思科ccna笔记汇总把1大的网络分成几个小点称之为分段network

CCNA1章:InternetworkingCCNACiscoCertifiedNetworkAssociate640-801ICNDCourseNotesChapter1Internetworking把1个大的网络分成几个小点的网络称之为”网络分段”(networksegment),这些工作由routers,switchesbridges来完成LAN拥塞的可能的原因是太多的主机存在于1个广播域(broadcastrouters的优点switches的主要目的 )：Ehernet术语之1,处于域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.儿歌在某1个相同时间里,不同设备尝试bridgesswitches,bridges24个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的域为数个小域,因为1个端口即为1个域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.OSI参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最AdvantagesofRefernceOSI参考模型分层化的优点TheOSIReferenceModel数据是如何端到端的传输.3层,也称之为上层(upperlayer),它们不关心网络的具体情况,4层来完成。6.Datalink在整个OSI参考模型上运行的网络设备有OSI参考模型每层的任务:DataLink层:把字节性质的包组成帧;根据MAC地址提供对传输介质的;实行错误OSI参考模型每层的功能Session层:DataLink层:TheSessionTheSessionlayer负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3种模式:simplexhalfduplexfullduplexSessionlayer协议和接口的例子NetworkFileSystem(NFS)2.StructuredQueryLanguage(SQL)RemoteProcedureXDigitalNetworkArchitectureSessionControlProtocol(DNATheTransportlayer把数据分段重新组合成数据流(dataFlow流控制(flowcontrol)保证了数据的完整性,防止接受方的缓冲区溢出,缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时在缓冲区面向连接式通信:发送方先建立会话(callsetup)3度握手(three-way3度握手(面向连接回话)过程如果发送方发送数据报过快,而接受方缓冲区已经满了,1条notready的信息给发送方,go的信息给发送方;如果任何数据段在传输的过程中丢失了,被了,或者损坏了,这将导致传输失败.这个窗口wndo)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bye)衡量,比如如果1个TP223字TheNetworktheNetworklayer用于管理设备地址,网络上的设备位置,决定传输数据最好的路线.2种包(packets):路由更新信息(routerouters1张单独的路由表,因为不同的路由协议根据不同的地路由表包含的一些信息度routers的一些要点信息2的桥接功能,1提供VLANsQualityofTheDataLinkTheDataLinklayer负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据LAN上将根据硬件地址来进行投递,还要把Networklayer的包翻译成比特用于在Physicallayer上传输。IEEE以太网(Ehernet)DataLinklayer2个子层LogicalLinkControl(LLC)802.2:Networklayer协议然后封装(encapsulate)数据.LLC头部信息告诉DataLinklayer如何处理接受到的帧,LLC也提供流控制和控制比特的SwitchesandBridgesattheDataLinkspecificintegratedcircuit(ASIC)的特殊硬件.ASICs可以在很低的延时(latency)gigabit的速度;bridges是基于软件性质的routers来连接这样不同类型的网络。LANswitcheshubs在switches中,每个端口处于1个单独的域里,而hubs的所有端口处于1个大的冲突域里,可想而知,LAN内可以有效的增加带宽.2种设备的所有端口仍然处于1个大的广播域里。ThePhysicalthePhysicallayer负责发送和接受比特.10组成.这层也用于识别数据终端装备(dataterminalequipment,DTE)和数据通信装备(datacommunicationequipment,DCE)的接DCE一般位于服务商(seviceprovider)DTE一般是附属设备.DTE服务通常是modem或者channelserviceunit/dataseviceunit(CSU/DSU)来1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构Ethernet以太网采用1种争夺(contention)介质方法,这个机制使得在1个网络上所有主机共享带宽.采用了Physicallayer和DataLinklayer的规范.它采用1种带检测的载波多路的(CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD)机制algorithms)用于决定产生的2台设备何时重新传输数据Half-andFull-Duplex双工的模式操作,因为端工作站必须能够检测.半双工以太网带宽的利用率只为上限的full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有,双倍带switchhostswitchswitch用交叉线缆(crossovercable)host自动检测机制(auto-detectionmechanism)：当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.10Mbps100Mbps的速度运行;再检查是否可EthernetattheDataLink4种类型的以太网帧EthernetIEEEIEEEMAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址,是48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizationallyuniqueidentifier,OUI).OUIIEEE分配给每个组织.1个唯一的全局地址给每个网卡以保证不会有重复的编号.47Individual/Group(I/G)位,I/G0的时候,我们可以设想这个地址是MACMAC头部信息;当I/G1的时候,IEEE分配的全局地址;1的时候,代表本地管理地址(例如在et当中)Ethernet3种介质方法的类型令牌传递(tokenpassing),FDDI和TokenRing循环冗余校验(cyclicredundancycheck,CRC)：用于错误检测,而非错误更正隧道(tunneling)：1个帧里EthernetII前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(startframedelimiter,SFD),SFD是 ,最后1个字节同步(sync)数据(data):641500帧校验序列(framechecksequence,FCS):4字节,CRC802.3Ethernet前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(startframedelimiter,SFD),SFD是 ,最后1个字节同步(sync)数据(data):641500帧校验序列(framechecksequence,FCS):4字节,CRC802.2and802.2LLC802.2帧目标服务点(destSAP)字段:1个字源服务点(sourceSAP)字段:1个字控制字段:121802.2802.3EthernetLLC信息组成,目标服务点(destSAP)字段:1个字节,总为源服务点(sourceSAP)字段:1个字节,总为控制字段:12个字节,OUIID:3EthernetatthePhysicalIEEE802.32.10Base5:5500米,1010Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器3.10BaseT:1010Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,3UTP双绞线,RJ-45连接器,hubswitch相连,11台主机4.100BaseT:100100Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,5,6UTP2对双绞线,RJ-45连接器115.100BaseFX:100100Mbps的速度,光纤技术,点对点拓扑结构,412米,ST或SC连接器6.1000BaseT:10001000Mbps的速度,光纤技术,点对点拓扑结构,412米5UTP4对双绞线,100Ethernetrouter1,2,3,6针脚,2switchhub和hubrouter1,2,3,6针脚,213,26,31,6Rolled反转线不是用来连接以太网连接的,routercom口(consoleserialport)的,它采用1到8跟针脚,2端全部相应。routerconsole口用反转线连好后,WindowHyperTerminal程序即可对router进行连接,其配置如下:Databits:8StopFlowData协议数据单元(protocoldataunits,PDU)：OSI参考模型每TransportNetworklayer:packetDataLinkPhysicallayer:bits（Writtenby红头发，ITLabCCNA2章:InternetChapter2InternetProtocolsTCP/IPandtheDoDDoD模型被认为是OSI参考模型的浓缩品,4层,从上到下是Process/Applicationlayer2.Host-to-HostlayerInternetNetworkAccessDoDProcess/Application层对应OSI3DoDHost-to-HostOSITransportDoDInternet层对应OSI参考模型的NetworkDoDNetworkAccessOSI2IP子网掩码(subnet 默认网关(defaultgateway)6.WINSTheHost-to-HostLayerHost-to-Host2种协议用户数据报协议(UserDatagramProtocol,UDP)TransmissionControlProtocol(TCP)1个主机开始发送数据段(segment)的时候,TCPTCP协议进行协商并连接,连接后即所谓的虚电路(virtualcircuit),这样的通信方式就叫做面向连接UserDatagramUDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连KeyConceptsofHost-to-Host现在把TCPUDP协议的一些特性做个比较:TCP协议可靠;UDPTCP协议是面向连接;UDPTCP协议负载较高;UDPTCP协议采用窗术和流控制;UDP协议反PortTCP和UDP协议必须使用端(portnumber)来与上层进行通信,因为不同的端代1024号以上随机分配TheInternetLayerInternetIP协议查找每个数据包(packets)的地址,然后,1段路径该如InternetControlMessageICMPDoDInternet层,IPICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和目标不可达(destinationunreachable):1个routers不能把IP协议数据报发送到更远的地方去,router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达缓冲区已满(bufferfull):routerIP协议数据报了,ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区(PacketInternetGroper):ICMP协议信息来检查网络的物理连接和逻辑连接是Traceroute:根据ICMP协议信息来数据在网络上的路径,经过哪些AddressResolution地址解析协议(ARP)1个已知的IP地址查找硬件地址.它把IPRARPMAC地址翻译成IPIP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(networkaddress);硬件地址也叫节点地址(nodeaddress)5类1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3主机位.范围0xxxxxxx,0127B类地址:前2个octets代表网络号,剩下的2主机位.范围是10xxxxxx,即C类地址:前3个octets代表网络号,剩下的1主机位.范围是110xxxxx,即D类地址:多播地址,224E类地址:保留,实验用,240255NetworkAddress:SpecialPurposeIP地址IP:同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.55B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议321IP地址用于本网广播,55PrivateIP私有IP地址(privateIPaddress):IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(networkaddresstranslation,NAT)1.A类地址中:2.B类地址中:C类地址中:一些NAT的种类以及特点静态NAT(staticNAT):本地地址和全局地址一一对应.这样的方式需要你正InternetIP动态NAT(dynamicNAT):把未的IP地址对应到已IP地址池中的某个IP地址上.你不必需要静态配置你的router使内外地址对应册的IP地址根据不同的端口(ports)对应到1个已的IP地址上.因此,它又叫做端口地址翻译(portaddresstranslation,PAT)（Writtenby红头发，ITLabBBS）CCNA3章:Chapter3IPSubnettingandVariableLengthSubnetSubnettingHowtoCreat2的幂:2的09为:1,2,4,8,16,32,64,128,256512.还有要明白的是:子网划分是借助于取走主机位,把这个取IP地址中哪部分为网络地址,哪部分为主机地址,10组成,位,1的位代表网络号.不是所有的网络都需要子网,1个概念:默认子网掩码Classless CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP1(blocksize),类似这样:2/28,这排数字告诉你你的子网掩码是多少,/281,最大/32.1点是:AB类还是其他类地址,最大可用的只30/,2位给主机位CIDR值SubnettingClassA,B&C划分子网的几个捷你所选择的子网掩码将会产生多少个子网?:2x2(x212y2(y20有效子网是?:有效子网号=256-10blockbase每个子网的广播地址是?:广播地址=下个子网号-0112(即广播地址-1)C;子网数=2*2-主机数=26有效子网?:blocksize=256-192=64;广播地址:下个子网-1.2526;29B1:网络地址:;子网数=2*2-主机数=214有效子网?:blocksize=256-192=64;,最1广播地址:下个子网-1.254;B2:网络地址:;子网数=2112=2046(B,所8+3=11)主机数=25有效子网?:blocksize=256-224=32;1广播地址:下个子网-1.1332;193变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP.关于的VLSM知识可以去 打开Windows里的1个DOS窗口,本地回环地址,如果反馈信息失败,说IP协议栈有错,必须重新安装TCP/IP协议。如果1成功,本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信（Writtenby红头发， ITLabBBS）CCNA4章:IOS介绍Chapter4IntroductiontotheCiscoTheCiscoRouterUserCiscoInternetworkOperationSystem(IOS)CiscoroutersswitchesCiscoRouterIOS的一些功能增加通过router的console口,通过VTY线路来BringingUpa如果1正常,如果IOS存在的话,将从它的闪存(flashmemory)查找和加载IOS到RAM中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读器(electronicallyerasableprogr bleread-onlymemory,EEPROM)12正常,RAM(NVRAM)startup-config,假如没有找到任何启动配置文件,routersetup模式Setupsetuprouter进行些配置,但是我们不推荐使用这个方法对router进行配置.2种模式:BasicExtendedCommand-Linesetup模式,no,即进入命令行模式LoggingintotheRouter从用户模式(usermode)进入到模式(execmode),注意提示符的变化:退出router命令行:在用户模式和模式下输入logout,如下:Routercon0isnowavailablePressRETURNtogetOverviewofRouter配置router,需要进入到1个叫做配置模式的模式,在模式下输入configureterminal进入全局配置模式(globalconfigurationmode),在这之下输入令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:Configruationfromterminal,memoryornetwork[terminal]?(pressEnter)RAM(DRAM)的配置文件configurememory:配置router的startup-config,所谓startup-config即为在NVRAMconfigurenetwork:配置在TFTP主机的配置文在全局配置模式下切换router接口,interface命令,?用于提示可选参数,为如下:Router(config)#interface?Serial前半部分为参数,后半部分为描述,serial0,router接口配置模式,如下:Router(config)#interfaceserial0router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意 >FastEhernetinterfacenumberRouter(config)#interfacefa0/0.1LineRouter(config)#lineconsole0RoutingProtocolRouter(config)#routerripEditingandHelp在命令行下输入?,将得到该模式下可以使用令列表以及其描1个命令是如何写的,比如你只记得是字母c开头,cclearclockconfigurationconnectcopyRouter#clock?setSetthetimeand假如你输入令不完整,将得到1个错误提示 pletecommand,这样有助于分析router支持命令缩写,showsh,sho,但是假如你像如下那样输入了不完整的缩写,将得到错误提示:AmbiguouscommandRouter#sh%Ambiguouscommand:shteRouter#shte?tech-supporttemte一切其他的快捷键Esc+B:1Ctrl+B:1Esc+F:1Ctrl+D:1Ctrl+R:1Uparrow或者Ctrl+P:显示之前最后输入过其他的一些关于历史令showhistory:10条命令,10条,terminalhistorysize:修改显示最后输入过的令的数量,默认是10条,最大是256Router#shterminalHistoryisenabled,historysizeis10Router#terminalhistorysize<0-256>SizeofhistorybufferRouter#terminalhistorysize25Router#shterminalHistoryisenabled,historysizeis25GatherBasicRoutingshowversion:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜象,configurationregister的值Set有5种用于加密你的CiscoenableenableEnableenablepassword:给console和AUX口加密,防止未用户进入模式,但是是enablesecret:给console和AUX口加密,防止未用户进入模式,是加密形式,并且一旦起用了这个,将凌驾于enablepassword之上,如果同时设置了enablepassword和enablesecret的情况下,必须输入不同的,如下:Router(config)#enablesecretRouter(config)#enablesecretTheenablepasswordyouhavechosenisthesameasyourenablesecret.Thisisnotmended.Re-entertheenablepasswordRouter(config)#enablesecret如果VTY线路的没有设置,你将无法使用net来连上Auxiliary配置AUX:Router#conftRouter(config)#lineaux<0-0>FirstlinenumberRouter(config)#lineaux0Router(config-line)#password123Console配置console以及一些辅助命令:Router#conftRouter(config)#lineconsole<0-0>FirstlinenumberRouter(config)#lineconsole0Router(config-line)#password123Router(config-line)#exec-timeout?<0-35791>TimeoutinminutesRouter(config-line)#exec-timeout0? >TimeoutinRouter(config-line)#exec-timeout00Router(config-line)#loggingsynchonousexec-timeout命令:如果X分钟X秒不活动的话将自动退出,10分钟,00net配置VTY:如果你的IOS不是企业版(Enterpriseedition),默认你只能有5条VTY线路,04.配置如下:Router(config-line)#linevty0<1-4>LastLineRouter(config-line)#linevty04Router(config-line)#password123刚才了,如果你的VTY线路没有配置的话,你将无法net连上它,它会错:VTY线路没有配置.但是你可以取消VTY,这样就可以在没有的情况下进行net,处于安全考虑,此方法不推荐,配置如下:Router(config-line)#linevty04Router(config-line)#nologin只有enablesecret是加密的,当你在模式下输入shrunning-config显示DRAM的配置文件时,其他将被罗列出来:Router#shrun!enablesecretjhdflkdfg$#sdfenablepassword123!banner类似标语,问候语.MOTD(messageoftheday),分界符用于分隔信息,但MOTD信息中,如下:Router(config)#bannermotdTheRouterismineRoutercon0isnowavailablePressRETURNtogetstartedTheRouterismine3execing3.loginbannerRouterInterfaces配置router的接口,一般命令模式采用:interfacetypenumber的格式,比如Router(config)#intethernetCisco2600,3600,40007000等系列采用了物理卡槽和模块化的端口机制.因此,命令变化为:interfacetypeslot/port,比如: pletecommandRouter(config)#intfastethernet0?/<0-1>FastethernetinterfacenumberRouter(config)#intfastethernet0/1配置连接器的介质类型,media-type命令,不过这个一般是自动检测,如下:Router(config)#intfa0/0 UseRJ45for-TX;SCF0for–FXMIIUseMIIconnectorBringUpan1个接口,shutdownnoshutdown命令,当你关闭某个接口的时候,shinterfaces命令可以查看接口状态,并且你将看到以下输出:Router#shintEthernet0isadministrativelydown,lineprotocolisdownRouter#conftRouter(config)#inte0Router(config-if)#noshutRouter#shinte0Ethernetisup,lineprotocolisupConfiguringanIPAddressonan给某个接口配置IP地址,ipaddressaddressmask]命令,如下:Router(config)#inte0Router(config-if)#ipaddressRouter(config-if)#noshutIP地址,如下Router(config-if)#ipaddresssecondaryRouter#shrun!interfaceipaddressipaddress!SerialInterfaceSerialCSU/DSU等类型的提供时钟频率的设备上.但是,假如你在个实验环境里采用了背对背配置,1DCE设备提供时钟频率.Cisco的router都是DTE,所以你必须让1个serial接口来提供时钟频率,采用令是:clockrate,如下:Speed(bitspersecond)Router(config-if)#clockrate%Error:ThiscommandsappliesonlytoDCEinterfacesRouter(config-if)#ints1Router(config-if)#clockrateserialDCEshcontrollers命令,如下:Router>shcontrollerss0HDunit0,idb=0x297DE8,driverstructureat0x29F3A0Buffersize1524HDunit0,V.35DCEcableCisco的routerserial连接带宽是T-1(1.544Mbps).有的路由协议要以带宽做为度来进行衡量,所以,我们给它配置带宽,bandwidth命令,注意参数单位是kb,如下: >BandwidthinkilobitsRouter(config-if)#bandwidth64router配置主机名,使用hostname命令,这个是本地标志,routerInternet上的Router(config)#hostnameNokoNoko(config)#hostnameNocodescription命令:本地标志,可以给接口加描述,以便用于区分,如下:Noco(config)#inte0Noco(config-if)#descriptionSalesLANNoco#shinte0Description:SalesLANViewingandSaving将running-config(DRAM)的文件到startup-config(NVRAM)里,使用copyrunning-configstartup-config命令:Noco#copyrunNoco#erasestartup-configNoco#sh%%Non-volatileconfigurationmemoryisnot假如在这个情况下在模式使用reload命令重新启动router,将进入setup模:采用了ICMPechorequeststraceroute:使用ICMP和IPTTL来包所经过的路Verifyingwiththeshowipinterfaceshowipinterface:router3信息,包括IPUsingtheshowipinterfacebriefshowipinterfacebrief:showipinterface类似,UsingtheshowcontrollersRouter#shcontrollersserial0/0buffersize1524HDunit0,V.35DTEcableRouter#shcontrollersserial0/1buffersize1524HDunit1,V.35DCE(略)（Writtenby红头发，ITLabCCNA5章:IPChapter5IPRoutingRoutingBasics路由协议(routingprotocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表一般路由协议决定数据包在网络上的行走的路径这类协议的例子有OSPF,RIP,IGRP,EIGRP等IPIPX路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.可以学习到远端网络状态的邻居TheIPRouting当IP子网中的一台主机发送IP包给同一IP,IP,IP子网上的rue,把IP包送给该rou,由它负责把IP如果没有找到这样的roue,主机就把IP(dfautawa)的rouer上.,ourIProuerIP包时只根据IP包目的IP,,把IP包送出去.rouer也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个rouer来传送包.rur也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过rourIP,IP,IP,IP当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这showiproute:查看路由表信息,比如Router#shiprouteGatewayoflastresortisnotC/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,Serial0/0C代表的是:ConfiguringIPRoutinginOur1router1个目标网络号没有在路由表中列出的包的时候,它并不发送广播寻静态路由(static默认路由(default动态路由(dynamicStaticrouterCPU缺点是如果网络拓扑发生变化,管理员要在所有的routers静态路由的配置命令:iproute[dest-network][mask][next-hopaddressexitinterface][administrativedistance][permanent]iproute:next-hopaddress:1routerexitinterface:next-hopaddress,但LANadministrativedistance1,如果你exitinterfacenext-hopaddress,0permanent:shutdown了或者router1router静态路由的具RouterNetworkAddressInterfaceAddress fa0/0s0/0RouterBs0/0s0/1fa0/1RouterCs0/0fa0/0准备工作:先配置Rou,B和C的基本信息,注意RouterB作为DCE提供Rou(config)#intRou(config-if)#ipaddressRou(config-if)#noshutRou(config-if)#intsRou(config-if)#ipaddressRou(config-if)#noshut #copyrunRouterB(config)#intRouterB(config-if)#ipaddressRouterB(config-if)#noshutRouterB(config-if)#intsRouterB(config-if)#ipaddressRouterB(config-if)#clockrate64000RouterB(config-if)#noshutRouterB(config-if)#ipaddressRouterB(config-if)#clockrate64000RouterB(config-if)#noshutRouterB#copyrunstartRouterC(config)#intfa0/0RouterC(config-if)#ipaddressRouterC(config-if)#noshutRouterC(config-if)#intsRouterC(config-if)#ipaddressRouterC(config-if)#noshutRouterC#copyrunstart配置 静态路由 了解自己的网络和(直接相连),所以Rou 由表必须加 和,的信息,注意下1 (config)#iproute (config)#iproute (config)#iproute #shiprouteS[1/0]viaS代表静态路由,[1/0]配置RouterB静态路由RouterB,注意它们的下1跳RouterB(config)#iprouteRouterB(config)#iproute配置RouterC静态路由RouterC,,注意1跳接口地址,配置如下:RouterC(config)#iprouteRouterC(config)#iprouteRouterC(config)#iprouteVerifyingYourConfiguration根据上面的拓扑结构,我们来验证下是否能够端到端的通RouterC#Sending5,100-byteICMPEchosto,timeoutis2 #Sending5,100-byteICMPEchosto,timeoutis22端都能通,说明没问Default默认路由:一般使用在stub网络中,stub网络是只有1条出口路径的网络.使用默认路RouterB上,RouterB1个出口路径接口.其实你可以把默认RouterC(config)#noiproute55RouterC(config)#noiproute55RouterC(config)#noiproute55RouterC(config)#iproute额外令,使各个接口打破分类IP规则,12.x的IOS默认包含这条命令,如下RouterC(config)#ipRouterC#shiprouteS*/0[1/0]viaDynamic动态路由协议,有很多优点,灵活等等,但是缺点也有,比如占用了额外的带宽,CPU2种路由协议:内部网关协议(InteriorGatewayProtocols,IGPs)和外部网关协议(ExteriorGatewayProtocols,EGPs)自治系统(AutonomousSystem,AS):1个管理域的网络集合,意味着在这里面的所有routers共享相同的路由表信息IGPs:ASEGPs:AS间的通信RoutingProtocolBasicsAdministrative越小,可信性级别越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通线存放于路由表中.AD,将比较它们的度(metric).度低的将作为新线路.AD和度都一样,2条线路做均衡负载.记住,如果你在条线配置了静态路由,又配置了RIP,默认情况下,router只会使用静态路由,AD1小于RIPADRouting3种路由协议距离向量(distance链路状态(link混合型距离向量:用于根据距离(distance)来判断最佳路径,11router它们将整个路由表向与它们直接相连的相邻routers链路状态:也叫最短路径优先(shortest-path-first)协议.每个router创建3张单独的表,1张用来与它直接相连的相邻router;1张用来决定网络的整个拓扑结构;另外1张作为路由表.所以这种协议对网络的了解程度要比距离向量高.这类协议例子有OSPF混合型:2者的特征,这类协议的例子有选项加上自己的表来完成整个路由表,routingbyrumor,router是从相邻router接受更新而非自己去发现网络的变化。条跳数相同的链路,那么将均衡负载在这2条链,平均分配,RIP最多支持6条均衡链针孔拥塞(pinholecongestion):2121,但是链路1的带宽是56kbps,2T11544kbps,显然,2好过走1,RIP使用跳数作为度,所以RIP会把数据平均分配到链路1和2上,这就造成了pinhole我们来了解下距离向量协议的启动过程:当router启动的时候,只有那些与它们直接相连的网络号出现在它们自己的路由表里,当距离向量协议在每个router上启动后,路由表将从相邻router获得更新信息来更新自己的路由表.每个router将完整的路由表,包含网络号,出口接口和跳数,发送给相邻router.接下来,路由表包含了完整的网络信息,达到汇聚(converged)状态.另外,在汇聚期间,没有数据将会被传送,所以说,1Routing广播包括了完整的路由表.这样看上不错,但是它却给CPU增加了负荷和占用了额外的5出问题了,不工作了,E就发送更新给C汇报情况,于是,C开始停止通过E续发送更新信息.C发送更新给B5.但是此时A和D还没有更新,所以5仍然可用,3.接下来,A发送更新说:嘿!5还可用.BD接受到A发来的更新后,没办法,也相同的觉得可用经过A到达网络5,并且认为网络5可用.所以就这样,15的数据包将进过A到B,然后又回到A……umHop路由循环的问题也可用描述为跳数无限(countingtoinfinity).其中的1个解决办法就 umhopcount).RIP是这样定义最大跳数的:最大跳数为15,第16Split另外1个解决办法就是水平(splithorizon),它规定由1个接口发送出去的路由信Route路由破坏(routepoisoning)也用于避免不一致的更新信息来网络循环.由刚才的拓扑图,5不可用了,E16,即不可达,破坏这条线路.C就不会发送错误的更新了.当C收到E的routepoisoning信息,,C发送个叫做poisonreverseE,这样保证了所有的线路都知道那条破坏线路的信息,来防止循环抑制计时holddon即在一定时间内不再接收关于同一目的地址的路由更新.如果,路由器从一个网段上得知,然后.确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,.tiggrpdt来重新设定holddon计时器触发更新:和一般的更新不一样,当路由表发生变化时,更文立即广播给相邻的所有路由器30.同样RP时它广播请求报文.收到广播的相邻由器立即应一个更文,而不必到下一个更周期.样网络拓扑的变化最快地在网上,减少了由循环产生的可性1刷新时间(flushRoutingInformationRIP是一种距离向量路由协议,使用跳数作为度,15跳,30秒向外发送整个路由表的信息.RIP适合于小型网络.RIP1(RIPv1)使用分级路由(classfulrouting),意思是在网络的所有设备必须使用相同的子网掩码;RIP2(RIPv2)使用无分类路由(classlessrouting).我们这里讨论RIPv1RIP3种不同的计时来调节它的性能路由更新计时(routeupdate路由无效计时(routeinvalid保持计时器(holddown路由刷新时间(routeflush路由更新计时:router发送路由表副本给相邻router的周期性时间,30路由无效计时:180秒,一个路由的选项都没有得到确认,router就认为它已保持计时器:router得知路由无效后,routerholddown状态,秒,180秒里,router180秒,路由刷新时间:240秒,路由表的选项仍没有得到确认,ConfiguringRIP配置RouterNetworkAddressInterface fa0/0s0/0RouterBs0/0s0/1fa0/1RouterCs0/0fa0/0先来配置 (config)#noiproute (config)#noiproute (config)#noiproute使用RIP配置命令为routerrip,起用RIP,接下来使用network命令配置需要进行通告(advertise)的网络号,router的提示符,如下:Rou(config)#routerRou(config-router)#networkRou注意配置的网络号,是直接相连的网络,而通告非直接相连的网络任务,就交给RIP来做.还有就是要注意RIPv1是classfulrouting,意思是假如你使用B/24,子,,在配置RIP的时候,你只能把网络号配置成network配置RouterB,AD的问题,所以要先去掉之前的静态路由,如下:RouterB(config)#noiprouteRouterB(config)#noiproute配置RouterB(config-router)#network配置RouterC,AD的问题,所以要先去掉之前的默认路由,如下RouterC(config)#noiproute配置RouterC(config-router)#networkVerifyingtheRIPRouting #shiprouteR[120/2]via,00:00:23,注意R代表的是RIP,[120/2]AD和度,在这里,度即为跳数.假如说你在这个HoldingDownRIP如果你想RIP更新信息到LANs和WANs上,可以使用passive-interface命令,RIP更新信息广播从你定义了的接口上发送出去,但是这个接口仍 (config)#router (config-router)#network (config-router)#passive-interfacesInteriorGatewayRoutingIGRPCisco私有的距离向量路由协议,Ciscorouters才可以运行IGRP.IGRP的一些特点有:最大跳数255,默认100跳,这样就比较适合中大型网络.而且,IGRP默认使用带宽和延迟(delay)作为度来寻找最佳路径这样的度就叫复合度(compositemetric).IGRP的时候,AS号作为配置参数,routersAS号来共享路由表信息.IGRP6条链路的均衡负载下面是一些你在RIP中找不到的,IGRP专有的特征IGRP1AS90IGRP计时路由更新计时:90路由无效计时:270保持计时器:280秒(3倍更新时间+10秒路由刷新时间:630ConfiguringIGRPRouterNetworkAddressInterfaceAddress fa0/0s0/0RouterBs0/0s0/1fa0/1RouterCs0/0fa0/0配置 ,注意AS号的范围为1到65535,如下 (config)#routerigrp<1-65535>Autonomoussystemnumber (config)#routerigrp10 (config-router)#netw 记住IGRP也是classfulrouting,而且配置网络号是与它直接相连的网络配置RouterB,如下:RouterB(config)#routerigrpRouterB(config-router)#netw配置RouterC,如下RouterC(config)#routerigrpRouterC(config-router)#netw注意Rou,RouterB和RouterC使用相同的ASRou#shiprouteI[100/170420]via,I代表IGRP[100/170420]AD和复合度,一些验证性令showprotocols:显示所有的可路由协议和查看接口及其相关协议,如下:RouterB#shprotocolsGloabalInternetProtocolroutingisenabledFastEthernet0isup,lineprotocolisupInternetAddressis/24Serial0/0isup,lineprotocolisupInternetAddressis/24Serial0/1isup,lineprotocolisupInternetAddressis/24showipprotocols:显示router上配置好了的路由协议,如下:RouterB#shipprotocolsRoutingProtocolsis“rip”debugiprip:routerRIP数据包的信息,debug,使用undebugall或者nodebugall命令,如下:RouterB#debugipripRIPprotocoldebuggingison07:12:56:RIP:receivedv1updatefromonSerial0/107:12:56:in1hopsRouterB#undebugallAllpossibledebugginghasbeenturnedoffdebugipigrpevents:提供在网络中运行的IGRP路由选择信息的概要,undebugipigrpevents或undebugall命令,如下RouterB#debugipigrpeventsIGRPeventdebuggingison07:13:50:IGRP:receivedrequestfromonSerial0/107:13:50:IGRP:sendingupdatetoviaSerial1()07:13:51:IGRP:Updatecontains3interior,0system,and0exteriorroutes07:13:51:IGRP:Totalrouteinupdate:3RouterB#unallAllpossibledebugginghasbeenturneddebugipigrptransactions:显示来自相邻router要求更新的请求消息和由router发到相邻router的广播消息,关闭使用undebugall,如下:RouterB#debugipigrp07:14:05:IGRP:receivedrequestfromon07:14:05:IGRP:sendingupdatetoviaSerial1()07:14:05:subnet,metric=110007:14:05:subnet,RouterB#unallAllpossibledebugginghasbeenturnedRouterB#（Writtenby红头发，ITLabCCNA6章:2Chapter6Layer2SwitchingSwitchingServices路由协议有在层3的循环的过程.但是假如在你的switches间有冗余的物理接,路由协议并不能层2循环的发生,这就必须依靠生成树协议(SpanningTreebridgesMAC地址过滤表,switchesASICs来创建MAC地址表,switches想象成多端口的bridges2switchesbridges3router3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.1个域,12交换提供线速(wire低延时Bridgingvs.LAN2交换的一些区别和相似的地方bridges基于软件,switchesswitches和看作多端口的bridges在每个bridge1个生成树实例,switchesswitches的端口远多于22ThreeSwitchFunctionatLayer2交换的一些功能地址学习(addresslearning):MAC1个叫做转发/过滤MAC地址数据库里转发/过滤决定(forward/filterdecisions):11个帧的时候,switch在MACMAC地址和出口接口,然后转发到符合条件的那个目标端循环避免(loopavoidance):假冗余的连接,可能会造成循环的产生,STP就用来SpanningTreeTermsDigitalEquipmentCoporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,之后IEEE创建了自己的STP802.1D版本的STP.DEC的STP不兼容.STP2的循环,STP使用生成树算法(spanning-treealgorithm,STA)来创建我们来看些关于STP的术语STP:bridges之间交换BPDU信息来检测循环,根桥(rootbridge):拥有最好的bridgeID即为根桥,网络中的一些诸如哪些端口被堵BPDU:BridgeProtocolDataUnit,所有的switches通过交换这些信息来选择根bridgeID:用于STP网络中的所有switches,这个ID由bridge优先级(priority)MAC地址符合而成,32768,ID最低的即为根桥非根桥(nonrootbridge):不是根桥的全为非根桥,非根桥交换BPDUs来更新STP拓根端口(rootport):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较bridgeID,ID低的将被选用端口耗费(portcost):堵塞端口(blockedport):不转发帧,用来防止循环的产生,虽然不转发,但是它可以之前:STP的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP首先1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选1个端口作为指定端口SelectingtheRootbridgeID用来在STP域里根桥和决定根端口,这个ID是8字节长,包含优先级和设备的MAC地址,IEEE版本的STP的默认优先级是32768.决定谁是根桥,假如优先级一样,MAC地址,MAC地址小的作为根桥SelectingtheDesignated1个连接到根桥，那就开始比较端口耗费,耗费低的作为根端口,下面是一Spanning-TreePort运行STP的bridgesswitches5种状态堵塞(blocking):不转发帧,只BPDUs,主要目的是防止循环的产生.默认情况下switch启动时所有端口均为blocking学习(learning):BPDUs和学习所有路径,学习MAC地址表,不转发一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入和50秒SpanningTree1个STP的例子,MAC地址,注意AMAC地址最小,32768,A作为根桥,并且要注意的是根桥口,而且作为转发模式,所以可以判定出根端口个指定端口,bridgeID决定指定和非指定端口.但是注意D和E之间,由于D的bridgeID小,所以D的为指定端口,E的作为非指LANSwitchLANswitch13种交换模式cut-through(fastforward):Cisco称这种模式叫cut-through,fastforward或者realtime模式,使用这种模式的时候,LANswitch只到帧的目标地址为止,减少延时,但是不适fragment(modifiedcut-through):和cut-through类似,但是LANswitch到数据(data)64字节,这个是Catalyst1900的默认模式store-and-forward:在这个模式下,LANswitch整个帧到它的缓冲区里,然后计算CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果CRC不正确,帧将被丢弃;如果正确,LANswitch查找硬件目标地址然后转发它们3种模式对帧的程度具体如下ConfiguringtheCatalyst1900and29501900是款switch产品,分为1912和1924系列:1912是有12个10BaseT端口19242410BaseT1900and2950Switch完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,LED和那LED开始变黄.console线缆接好了的话,POST开始显示菜1user(s)nowactiveonManagementUser[M][I]IPConfigurationEnterSelection:KCLIsessionwiththeswitchisopenToendtheCLIsession,enter[Exit].>而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启---SystemConfigurationDialog--Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:noPressRETURNtogetstarted!00:04:53:%LINK-5-CHANGED:InterfaceVlan1,changedstateto00:04:54:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetodownSettingthe配置登陆(用户模式):防止未用户登启用(模式):防止未用户修改配SettingtheUserModeandEnableMode1900下,输入K进入CLI,输入enable进入模式,再输入configt进入全局配置模#configt当进入全局配置模式后,使用enablepassword命令配置登陆个启用,如下:(config)#enablepassword?levelSetexeclevelpassword(config)#enablepasswordlevel?<1-15>Levellevel1为登陆,level15为启用 长度范围是4到8字符之间,如下:(config)#enablepasswordlevel1nocoluvsnokoError:InvalidpasswordPasswordmustbebetween4and8(config)#enablepasswordlevel1noco(config)#enablepasswordlevel15noko2950下的配置和配置router有点类似,如下:Switch#conftSwitch(config)#line?<0-16>FirstLinenumberconsolePrimaryterminallinevtyVirtualterminalSwitch(config)#linevty?<0-15>FirstLinenumberSwitch(config)#linevty015Switch(config-line)#passwordnokoSwitch(config-line)#linecon0Switch(config-line)#passwordnocoSettheEnableSecretenablesecretenablepassword更安全,2者的话,1900下的配置,1900下,enablesecret和enablepassword可以设置成一样的,如下:(config)#enablesecretnoko2950下的配置和router类似,但是enablesecret和enablepasswor不可以设置成一样Switch(config)#enablepasswordnokoSwitch(config)#enablesecretnokoTheenablesecretyouhavechosenisthesameasyourenablepassword.Thisisnot mended.Re-entertheenablesecret.Switch(config)#enablesecretnocoSettingthe1900配置主机名,使用hostname命令,如下(config)#hostnameNoko2950配置主机名,使用hostname命令,如下Switch(config)#hostnameNocoSettingIPIP信息,直接把线缆插进端口,一样可以工作.IP2点通过net配置VLANs默认下,IP地址和默认网关信息配置,1900下,showip1900#shIPAddress:SubnetMask:DefaultGateway:ManagementVLAN:1name:Nameserver1:Nameserver2:HTTPserver:EnableHTTPport:80RIP:1900ipaddressipdefault-gatewayIP地址信息和默认网关1900(config)#ipaddress61900(config)#ipdefault-gateway2950VLAN1接口下配置,VLAN1VLAN,默认所有接口均是VLAN1的成员,配置如下:2950(config)#int2950(config-if)#ipaddress72950(config-if)#noshut2950(config)#ipdefault-gateway2950IP地址配置是在VLAN1接口下,ConfiguringInterface配置描述信息,description命令,1900下的描述信息不能使用1900(config)#int1900(config-if)#descriptionCisco_VLAN1900(config-if)#intf0/261900(config-if)#descriptiontrunk_to_building_42950下的描述就可以使用空格键,如下2950(config)#intfa2950(config-if)#descriptionSalesPrintershowinterfaceshowrunning-configErasingtheSwitchstartup-config的内容,只能查看running-config的内容,1900里,你对配置所进行的修改自动被到NVRAM里,所以没有copyrunstart这样令;但是2950就有startup-config和running-config,使用copyrunstart来保存配置到NVRAM里,擦除2950里startup-config文件使用erasestartup-config命令;1900里的使用delete命令.如下:1900#deletenvramNVRAMvtpResetVTPconfigurationtodefaults1900#deletenvram2950如下2950#erasestartup-config（Writtenby红头发，ITLabCCNA7章:VLANChapter7VirtualVLAN1个交换性的网络里,分割广播域呢?VLAN.VLAN是连接到定义好更小的广播域.默认情况下,VLANVLAN通信的,除非你使routerVLAN间的通信VLAN的一些特点网络的增加,移动和改变,只需要在适当的VLANVLANrouterVLANVLANVLANVLANVLANBroadcastVLAN1VLANrouterVLANFlexibilityandScalabilityVLAN可以不管物理位置如何,把适当的端口分配到适当的VLANVLAN当VLAN增加的太大以后,你可以划分的VLAN,来减少广播消耗掉更VLAN22,VLANVLANVLANVLAN(staticVLAN);使用智能VLANVLAN(dynamicVLAN)StaticVLAN:VLAN安全性较高,VLAN,和设备的物理位置没什么关系.而且,VLANIP地址信息,VLAN2配置为Dynamic动态VLAN:使用智能管理软件,MAC地址,协议,甚至应用程序来动态创建VLAN.Cis