完整word版网络设备互联技术知识

1、第一章网络互联与定义1传输介质一一双绞线双绞线的直通线和交叉线之分。TIA/EIA制定了双绞线的制作标准,有两种标准：T568A和T568B ,T568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。T568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。直通线用于计算机和集线器、计算机和交换机、路由器和集线器、路由器和交换机之间的连路由器和计算机之间接，交叉线用于计算机与计算机、集线器和集线器、交换机和交换机、 的连接。网络设备的主要特性设备类型OSI层能否隔离冲突域能否隔离广播域依赖的地址网卡-二二未知未知未知集线器-一-不能不能未知交换机-二二能不能MAC地址路由器三能能IP地址子网划分

2、实例1、例子1 某企业申请C类IP地赶，现在划分4个子网，请确定子网掩码以及每个子网 的IP地址范围。(1)确定子网位的位数 使用公式2人n-2=4，得n=3,实际上划分了 6个子网。(2)确定掩码 该地址是C类地址，所以前24位原来就是网络地址，由于步骤(1)中己经知道n=3,所以是从主机位申请了 3位作为子网位，这样网络地址共有27位，所以掩码为11111111.111111.11111111.11100000用点分十进制法表示为24。(3) 确定第一个子网的IP地址范围由于子网位不能全部为 0,所以第一个子网就是指子网位为001的子网，而

3、主机位(还剩下5位)从00001变化到11110,如下 11001011.01001010.11001101.00100001-11001011.01001010.11001101.00111110用点分十进制法表示为从3-2 注意：通常来说子网位不能全部为 0,然而有的路由器在使用专门命令后是允许子网位全部 为0,这样可以减少IP地址的浪费。(4) 确定网络地址和广播地址 主机位全为0就是网络地址，所以第一个子网的网络地址为:11001011.01001010.11001101.00100000用点分十进制法表示为2。2

4、主机位全1就是网络地址，所以第一个子网的广播地址为:11001011.01001010.11001101.0011111用点分十进制表示为:3。(5) 确定其他子网的IP地址范围重复步骤(3)可以确定其他子网的 IP地址范围:第二个子网的IP 地址范围：5-4第三个子网的IP 地址范围：7-26以此类推。2、例子某企业准备采用IP地址组建网络，企业总部共有10个部门，还有20个分部，总部和分部通过帧中继连接，总部各分部或分部的电脑数量在20-250之间，要考虑

5、个别总部或分部人员可以增加一倍，问：IP地址的设计方案应如何?(1)确定子网数量本例中并没有给出子网的数量， 所以首先要确定子网的数量,例子中有局域网也有广域网(帧中继)，广域网是用来把局域网进行连接的，通常其网络拓扑如图，由于广域网也是一个子网，所以子网数量为 20+20+10=50。(2)确定子网掩码根据公式2人n-2=50，得n=6,再看看每个子网的主机数量，考虑到以后的增长，每个子网的主机数量最多为500。根据公式2人k-2=500,k=9，也就是说剩余的主机地址位数大于或等于9即可。综合起来，只要子网位数在 615 之间即可，为了方便，选取 n=8 ，掩码为 。

6、也就是说IP地址的第二个字节表示的是子网，这样会大大简化IP地址的分配，之所以选取n=8是因为这时网络地址和主机地址的分界刚好在IP 地址字节边界上，非常直观。这里实际上3是划分了 254 个子网，每个子网的主机数量可达 65534，已能大大满足当前和以后的增长了。3) 确定子网的 IP 地址范围 由于掩码采用了 ，所以地址范围确定非常容易。第一个子网的 IP 地址范围： 54 第二个子网的 IP 地址范围： 54 以此类推。本例中子网划分方案并不唯一，这里采用的掩码是较简便的一种。第二章 路由器基础

7、路由器的功能不仅可以隔离广播， 还有连接网络的功能， 路由器不仅常常用于广域网的互联， 也可以用于局域网的互联。 路由器具有两项功能， 为要转发的数据包选择最佳路径以及将数 据包交换到正确的端口，概括为路由和交换功能。可以采用以下IOS 基本命令 如果因为输入了错误的命令， 路由器可能会等待很长时间才重新出现提示符。命令解决这个问题：Router(config)#config terminalRouter(config)# no ip domain-lookupRouter(config)# exit面也是通过实例来说明命令的使用，特别强调的还是要注意提示信息的变化。RouterenableP

8、assword: 以上从用户模式进入到特权模式。Router#configure terminal 以上从控制台配置路由器，从特权模式进入到全局配置模式。Router(config)#hostname myrouter 以上改变路由器的名称为 ”myrouter ”，设置立即生效。Myrouter(config)#enable password cisco以上改变enable的密码为cisco,这个密码是从用户模式进入到特权模式的密码。Myrouter(c on fig)# in terface fastEther net 0/0以上进入到接口模式，这里是快速以太网接口（第一个插槽的第一个接口

9、）Myrouter(c on fig-if) #ddress 以上进入到以太网接口配置一个IP地址为，掩码为Myrouter(c on fig-if)#o shutdow n以上开启以太网接口，因为默认时各个接口是关闭的。Myrouter(c on fig-if)#xit以上退回到上一级的模式，即回到全局配置模式。Myrouter(c on fig)#e nd以上结束配置回到特权模式下。Myrouter#c opy runnin g-c onfig start up-configDest in ati on

10、file namestart up-con fig?Building configuration OK以上把当前的配置文件保存成启动配置文件（在NVRAM 中） O即使路由器关机再开机后,7在上面进行的配置仍然有效。Myrouter#reloadCisco路由器有很多的命令可以查以上重启路由器，也就是热启动路由器。查看路由器的信息对于排除路由器的故障是相当重要的, 看不同的信息;RAMNVRAMFLASHin terface操作系统（IOS）当前配置文件启动配置文件操作系统各种接口(runnin g-c onfig)(start up-con fig)(IOS)(f0/0、s0 等)显示路由器

11、状态的命令命令功能描述Show versi on显示系统的硬件配置、软件版本、配置文件名称等非常重要的信息Show flash显示FLASH中IOS的信息Show runnin g-c onfig显示在RAM中活动的、当前的配置文件Show start up-configShow in terfaces显示在NVRAM中保存的配置文件Show P rocesses显示各路由器各接口的统计信息Show p rotocols显示有关活动进程的信息Show memory显示配置的协议（第三层协议）的状态Show stacks显示各路由器内存的统计信息Show buffers监视进程和终端所使用的堆栈

12、提供路由器缓冲区的统计信息IOS 及 IOS 的备份与升级的步骤Myrouter#show flashMyrouter#ping IpMyrouter#copy flash tftpSource filename ?c2600-i-mz.122.8.T1.binAddress or name of remote host ?IPDestination filename c2600-i-mz.122.8.T1.bin?提示：在实际中，经常会碰到 copy tftp flash 失败，原因是 tftp 服务器的不稳定引起的。路由器的启动顺序与相关的命令面通过例子说明有关命令的使用Myrouter

13、( config ) #config-register 0x2102以上改变配置寄存器的值为0x2102，即从Flash查找IOS，这里是十六进制，注意不要更改 前 3 位的值，因为只有第四位才是启动域。Myrouter(config)#exitMyrouter#show version 确认寄存器的值己被更改，但该寄存器值要下次重启路由器才有效。口令恢复和 IOS 恢复 1、口令的恢复必须对口令进行恢复。 口令如果路由器的口令丢失或者前任管理员没有交接口令就离职了， 的恢复有以下几个步骤。1 ) 使路由器不读取 NVRAM 中的配置文件 startup-config首先关闭路由器电源并重新开

14、机， 当控制台出现启动过程后， 赶快按 Ctrl+Break 键中断路由器的启动过程，进入 ROM 模式。Rommon 1 confreg 0x2142改变配置寄存器的值为 0x2142 ，该值会使得路由器不读取 NVRAM 中的启动配置文件。2)修改密码Router enableRouter #copy startup-config runing-config把配置文件手工从 NVRAM 复制到 RAM 中，在此基础上更改配置。Myrouter # configure terminalMyrouter(config)#enable passwork cisco把密码改为自己的密码，如果还配置

15、别的密码则把它们一起修改了。3）恢复寄存器值Myrouter(config)#config-register 0x2102把寄存器的值恢复为正常值 0x2102Myrouter(config)#exitMyrouter#copy running-config startup-config以上是保存配置。4）重启路由器，检查密码是否修改成功。Myrouter#reload 2、 IOS 的恢复如果不小心把FLASH的IOS删除了，而又没有配置路由器可以从TFTP服务器上启动IOS,路由器就会启动到 ROM模式，这时要恢复IOS到FLASH中。此外，升级的IOSIOS。 IOS 的Ctrl+Bre

16、ak 键在时如果发生错误，如 IOS 版本错误，在升级中路由器掉电等，也需要恢复恢复要在 ROM 模式下进行,步骤如下：1）启动路由器到 ROM 模式如果是 IOS 丢失,路由器开机会会自动进入到这种状态,否则就要用路由器启动时中断路由器的正常启动过程,从而进入到该状态。2）设置各种变量为下载IOS做好准备，设置变量指明路由器的IP地址、TFTP服务器的IP地址等重要信息。Rommon 1IP_ADDRESS=Rommon 2IP_SUBNET_MASK=Rommon 3DEFAULT_GA TEW AY=54Rommon 4TFTP_

17、SERVER=50Rommon 5TFTP_FILE=c2600-i-mz.122.8.T1.bin如果路由器和 TFTP 服务器在同一子网, DEFAULTGATEWAY 可以设任意值,但是不能不设置。3)准备好 TFTP 服务器，检查 IOS 文件是否存放在正确的位置，开始下载 IOSRommon 6tftpdnldIP_ADDRESS=IP_SUBNET_MASK=TFTP_SERVER=50DEFAULT_GATEW AY=54TFTP_FILE=c2600-i-mz.122.8.T1.bin(4

18、)重启路由器相应的命令是 enable3、其他常用命令路由器的多种密码到目前为止， 我们知道从用户模式进入到特权模式可以有密码保护，password。当用这一命令设置了密码，再用show running-config查看配置文件时，就会发现密码是以明文形式存放的，这不是很安全。可以使用enable secret命令设置特权模式的密码。Router(config)#enable secret ciscoenable password 。输入该密码在配置文件中是以密文的形式保存的，并且该密码优先于Myrouter(config)#enable password 123456Myrouter(con

19、fig)#enable secret abcde则从用户模式进入到特权模式的密码是abcde，如果enable password t enable secret的密码 相同，路由器会警告，但会接受。从用户模式进入到特权模式可以有有密码， 那么进入到用户模式是否也可以设置密码呢？ 用户模式下的权限虽小，但是毕竟也会造成安全威胁，也需要进行保护。Myrouter#configure terminalMyrouter(config)#line console 0/进入到控制台接口的模式下Myrouter(config-line)#password cisco/ 把密码改为 ciscoMyrouter

20、(config-line)#login/设置从控制台上进入到用户模式也需要登录过程8Myrouter(config-line)#endMyrouter#logout 从路由器退出，重新登录，这时进入到用户模式也会要求输入密码了。User Access VerificationPassword:/输入正确的密码才能进入用户模式路由器的配置除了可以通过Con sole接口进行外，也可以从远程Telnet对路由器进行配置。为了安全，也需要加上密码。Myrouter#configure terminalMyrouter(config)#line vty 0 4/设置密码为 cisco一个路由器允许 5

21、 个 Telnet 会话，分别为 04，下面是对所有的会话组进行设置：Myrouter(config-line)#password ciscoMyrouter(config-line)#login/设置从远程进入到用户模式也需要登录过程为了安全起见，路由器会要求设置enable 密码，如果没有设置 enable 密码将无法用 Telnet方式进入到特权模式。主机 IP 地址映射IOS 可以存放一个主机名和 IP 地址的映射表，使用的命令为 ip host ，例如：Myrouter(config)#ip host router1 Myrouter(config)#ip host

22、router2 配置了主机的 IP 地址后，就可以用主机名代替 IP 地址了。Show hosts 命令用于显示缓存的主机名的IP 地址。9第 3 章静态路由与动态路由静态路由简介 路由器在转发数据时， 要先在路由表中查找相应的路由， 才能知道数据包应该从哪个端口转 发出去，路由器建立路由表基本上有以下三种途径。1）直连路由：路由器自动添加和自己直接连接的确网络的路由。2）静态路由：管理员手动输入到路由器的路由。3）动态路由：由路由协议动态建立的路由。然而静态静态路由既然是由管是员输入到路由器的， 那么当网络拓扑发生变化而需要改变路由时， 管 理员就必须手工改变路由信息， 所以

23、静态路由的缺点就是不能动态反映网络拓扑。路由也经常有它的应用场合， 因为静态路由不会占用路由器的 CPU 和 RAM ，也不占用线路 的带宽。 而动态路由会在路由器更新信息进行处理， 增加了 CPU 的运算量， 也增加了 RAM 的开销。使用静态路由还有另外一些原因。 动态路由协议会在路由器之间交换路由信息，不可避免地会把网络拓扑暴露出去，如果出于安全的考虑想隐藏网络的某些部分，可以使用静态路由，在一个小而简单的网络中， 也常使用静态路由，因为配置静态路由会更为简捷。 这如同我们想从北京到天津时不会去坐飞机。配置静态路由：ip route s

24、2/0ip route s 2/0/s 2/0 是要到达下一跳的接口ip route ip route / 是数据包的下一跳以上命令配置到达 /24 和 /24 的路由ip route 命令的格式如下：ip route 目的网络 掩码 网关地址 |接口 提示：在写静态路由时，如果链路是点到点的链路（例如ppp封装的链路），采用网关地址和接口都

25、是可以的，如果链路是多路访问的链路（例如以太网），则只能采用网关地址。要删除一个路由，只要在 ip route 命令前加 no 即可，例如：no ip route s 2/0S 2/0 接口配置了时钟，这是因为在试验环境中，两个路由器的串口直接对接，必须有一个路由器充当 DCE( Data Circuit-terminating Equipment )，另一个路由器充当 DTE(Data TerminalEquipment ）。究竟哪个路由器是 DCE，哪个路由器是 DTE，取决于路由器所接的线。在充当 DCE 的路由器上的串口要配置时钟。当配

26、置好静态路由表后，可以使用 show ip route 命令查看路由器，该命令非常重要，网络不能正常通信时常常需要查看路由表（不仅可以显示静态路由，也可以显示动态路由）。在输出中，首先显示各种类型号的路由条目的简写，如“C”为直连网络，“ S”为静态路由。10用 show interface 命令可以查看接口的状态、 Ip 地址等信息。第二个参数反映了R1#show interface s 2/0 第一条是至关重要的， 该行中的第一个参数反映了是否有载波信号存在， 是否接收到数据链路层的“激活”信息。含义如下：1) Serial 2/0 is up ,line protocol is up :

27、 接口正常。Serial 2/0 is up ,line protocol is down: 连接的问题，如没有正确配置时钟，帧封装格式不对。12Serial 2/0 is down,line protocol is down: 接口的问题，如对方路由器没有开机。Serial 2/0 is administratively down,line protocol is down : 接口被管理员关闭。Show ip interface brief 命令显示各个接口的简要信息。第十二章 NATNAT（Network Address Translation ，网络地址转换）的功能，就是指内部的计算机

28、要与外部Internet 网络进行通信时，具有 NAT 功能的设备负责将其内部的 IP 地址转换为合法的 IP 地 址进行通信，而内部使用的 IP 地址不需要申请，可以任意使用。NAT 有三种类型：静态 NAT 、动态 ANT 和端口地址转换。静态 NAT 是设置起来最为简单和最容易实现的一种，内部网络中的每台主机都被永久映射 成外部网络中的某个合法的地址。 静态地址转换将内部本地地址与内部合法地址进行一对一 的转换。静态 NAT 配置步骤：Router(config)# ip nat inside source static 主机 IP 外部合法 IP 地址 .( 200.2

29、00.200.3)Router(config)# interface type number (端口号 fa 0/0 )Router(config)# ip nat inside ( 指定内部接口 )Router(config)# interface type numberRouter(config)# ip nat outside (指定外部接口)Router# show ip nat translations 该命令用来查看地址翻译列表但是动态地址转换是从外动态 NAT 则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网 络，动态地址转换也是将全局地址与内部地址一对一地

30、进行转换， 部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。动态 NAT 配置步骤：Router(config)# ip nat pool name start-ip end-ip netmask (Router(config)# ip nat pool gao 00 netmask )Router(config)# access-list access-list-number permit source source-wildcard (Router(config)# access-list 1

31、permit 55)Router(config)# ip nat inside source list access-list-number pool name (Router(config)# ip nat inside source list 1 pool gao)Router(config)#interface type number (Router(config)# interface fa0/0)Router(config)# ip nat inside ( 指定内部接口 )Router(config)# interface type numberIP 地址的不同端口上，它可IP 地址却经常同时有多于Router(config)# ip nat outside ( 指定外部接口 )端口地址转换（PAT）则是把内