第一章  網(wǎng)際互連

把一個(gè)大的網(wǎng)絡(luò)劃分為一些小的網(wǎng)絡(luò)就稱為網(wǎng)絡(luò)分段，這些工作由路由器，交換機(jī)和網(wǎng)橋來按成。

引起LAN通信量出現(xiàn)足賽的可能原因如下:

1． 在一個(gè)廣播域中有太多的主機(jī)

2． 廣播風(fēng)暴

3． 組播

4． 低的帶寬

路由器被用來連接各種網(wǎng)絡(luò)，并將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò)。

默認(rèn)時(shí)，路由器用來分隔廣播域，所謂廣播域，是指王端上所有設(shè)備的集合，這些設(shè)備收聽送往那個(gè)王端的所有廣播。盡管路由器用來分隔廣播域，但重要的是要記住，路由器也用來分隔沖突域。

在網(wǎng)絡(luò)中使用路由器有兩個(gè)好處：

1． 默認(rèn)時(shí)路由器不會(huì)轉(zhuǎn)發(fā)廣播。

2． 路由器可以根據(jù)第三層（網(wǎng)絡(luò)層）信息對(duì)網(wǎng)絡(luò)進(jìn)行過濾。

默認(rèn)時(shí)，交換機(jī)分隔沖突域。這是一個(gè)以太網(wǎng)術(shù)語，用來描述：某個(gè)特定設(shè)備在網(wǎng)段上發(fā)送一個(gè)數(shù)據(jù)包，迫使同一個(gè)網(wǎng)段上的其他設(shè)備都必須主要道這一點(diǎn)。在同一時(shí)刻，如果兩個(gè)不同的設(shè)備試圖發(fā)送數(shù)據(jù)包，就會(huì)產(chǎn)生沖突域，此后，兩個(gè)設(shè)備都必須重新發(fā)送數(shù)據(jù)包。

網(wǎng)際互連模型

當(dāng)網(wǎng)絡(luò)剛開始出現(xiàn)時(shí)，典型情況下，只能在同一制造商的計(jì)算機(jī)產(chǎn)品之間進(jìn)行通信。在20世紀(jì)70年代后期，國際標(biāo)準(zhǔn)化組織創(chuàng)建了開放系統(tǒng)互聯(lián)參考模型，也就是OSI七層模型。

OSI模型時(shí)為網(wǎng)絡(luò)而構(gòu)建的最基本的層次結(jié)構(gòu)模型。下面是分層的方法，以及怎樣采用分層的方法來排除互聯(lián)網(wǎng)絡(luò)中的故障。

分層的方法

參考模型時(shí)一種概念上的藍(lán)圖，描述了通信是怎樣進(jìn)行的。他解決了實(shí)現(xiàn)有效通信所需要的所有過程，并將這些過程劃分為邏輯上的組，稱為層。

參考模型的優(yōu)點(diǎn)

OSI模型時(shí)層次化的，任何分層的模型都有同樣的好處和優(yōu)勢(shì)。

采用OSI層次模型的優(yōu)點(diǎn)如下，當(dāng)然不僅僅是這些：

1． 通過網(wǎng)絡(luò)組件的標(biāo)準(zhǔn)化，允許多個(gè)提供商進(jìn)行開發(fā)。

2． 允許各種類型網(wǎng)絡(luò)硬件和軟件相互通信。

3． 防止對(duì)某一層所作的改動(dòng)影響到其他的層，這樣就有利于開發(fā)。

OSI參考模型

OSI模型規(guī)范重要的功能之一，是幫助不能類型的主機(jī)實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸。

OSI模型有7個(gè)不同的層，分為兩個(gè)組。上面三層定義了中斷系統(tǒng)中的應(yīng)用程序?qū)⒈槐舜送ㄐ?，以及如何與用戶通信。下面4層定義了三怎樣進(jìn)行端到端的數(shù)據(jù)傳輸。

下面4層定義了怎樣通過物力電纜或者通過交換機(jī)和路由器進(jìn)行數(shù)據(jù)傳輸。

傳輸層:

1． 提供可靠或不可靠的傳輸

2． 在重傳之前執(zhí)行錯(cuò)誤糾正

網(wǎng)絡(luò)層:

1. 提供邏輯尋址,以便進(jìn)行路由選擇.

數(shù)據(jù)鏈路層:

1. 將數(shù)據(jù)包組合為字節(jié),字節(jié)組合為幀

2. 使用MAC地址提供對(duì)介質(zhì)的訪問

3. 執(zhí)行錯(cuò)誤檢測(cè)，但不糾正

物理層:

1. 在設(shè)備之間傳輸比特流

2. 制定電壓大小、線路速率和電纜的引腳數(shù)

工作在OSI模型的所有7層的網(wǎng)絡(luò)設(shè)備包括:

1. 網(wǎng)絡(luò)管理系統(tǒng)(NMS)

2. WEB和應(yīng)用程序服務(wù)器

3. 網(wǎng)關(guān)(非默認(rèn)網(wǎng)關(guān))

4. 網(wǎng)絡(luò)主機(jī)

OSI參考模型的7層和各層的功能

1. Application layer 文件、打印、消息、數(shù)據(jù)庫和應(yīng)用程序

2. Presentation layer 數(shù)據(jù)加密、壓縮和轉(zhuǎn)換服務(wù)

3. Session layer 會(huì)話控制

4. Transport layer 端到端連接

5. Network layer 路由選擇

6. Data Link layer 數(shù)據(jù)組合成幀

7. Physical layer 物理拓?fù)?/P>

應(yīng)用層：OSI模型的應(yīng)用層是用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地方。

表示層：表示層因它的用途而得名：它為應(yīng)用層提供數(shù)據(jù)，并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。

會(huì)話層：會(huì)話層負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會(huì)話連接。

傳輸層：傳輸層將數(shù)據(jù)分段并重組為數(shù)據(jù)流。

網(wǎng)絡(luò)層：網(wǎng)絡(luò)層負(fù)責(zé)設(shè)備的尋址，跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑，這意味著網(wǎng)絡(luò)層必須在位于不同地區(qū)的互聯(lián)設(shè)備之間傳輸數(shù)據(jù)流。

數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層提供數(shù)據(jù)的物理傳輸，并處理出錯(cuò)通知、網(wǎng)絡(luò)拓?fù)浜土髁靠刂啤?/P>

物理層：物理層是最低層，物理層的功能有兩個(gè)：發(fā)送和接收位流。

以太網(wǎng)（ETHERNET）組網(wǎng)

以太網(wǎng)采用競(jìng)爭型的介質(zhì)訪問方法，允許網(wǎng)絡(luò)上的所有主機(jī)共享同一條鏈路的帶寬。

以太網(wǎng)采用帶沖突檢測(cè)的載波監(jiān)聽多路訪問（CSMA/CD）技術(shù)。

采用CSMA/CD協(xié)議的網(wǎng)絡(luò)將承受巨大的沖突壓力，包括：

1． 延遲

2． 低的吞吐量

3． 擁塞

半雙工和全雙工以太網(wǎng)

半雙工以太網(wǎng)在原始的802.3以太網(wǎng)中定義，它只適用一對(duì)線纜，數(shù)字信號(hào)在線路上是雙向傳輸?shù)摹?/P>

半雙工以太網(wǎng)也采用CSMA/CD協(xié)議，以防止產(chǎn)生沖突，如果產(chǎn)生了沖突，就允許重傳。

全雙工以太網(wǎng)是用兩對(duì)電纜線，而不失向半雙工方式那樣是用一對(duì)電纜線。

全雙工以太網(wǎng)可以用于下列3種情況：

1． 交換機(jī)到主機(jī)的連接

2． 交換機(jī)到交換機(jī)的連接

3． 使用交叉電纜的從主機(jī)到主機(jī)的連接

以太網(wǎng)的數(shù)據(jù)鏈路層

以太網(wǎng)的數(shù)據(jù)鏈路層負(fù)責(zé)以太網(wǎng)尋址，通常成其為硬件尋址或MAC尋址。

有四種不同類型的以太網(wǎng)幀可用：

1． Ethernet_II

2． IEEE 802.3

3． IEEE 802.2

4． SNAP

Ethernet尋址

它采用截至訪問控制（Media Access Control, MAC）地址進(jìn)行尋址，MAC地址被燒入每個(gè)以太網(wǎng)網(wǎng)卡中。MAC地址也叫硬件地址，它采用48位（6個(gè)字節(jié)）的十六進(jìn)制格式。

Ethernet幀

數(shù)據(jù)鏈路層負(fù)責(zé)將位組合成字節(jié)，并將字節(jié)組合成幀。

802.3幀的格式:

前導(dǎo)(Preambl)

幀起始定界符/同步（Start Frame Delimiter,SFD）/Synch

目的地址（Destination Address,DA）

源地址（Source Address,SA）

長度（Length）或類型（Type）字段

數(shù)據(jù)（Data）

幀效驗(yàn)序列（Frame Check Sequence,FCS）

Ethernet物理層

Ethernet最早由DIX實(shí)現(xiàn)。這是一種傳輸速率為10Mb/s的網(wǎng)絡(luò)，其物理介質(zhì)可以是同軸電纜、雙絞線和光纖。

下面是原始的IEEE 802.3標(biāo)準(zhǔn)：

10Base2

10Base5

10BaseT

下面是擴(kuò)展的IEEE 802.3標(biāo)準(zhǔn)：

100BaseTX

100BaseFX

1000BaseCX

1000BaseT

1000BaseSX

1000BaseLX

Ethernet電纜的連接

可用的Ethernet電纜類型有：

1． 直通電纜

2． 交叉電纜

3． 反轉(zhuǎn)電纜

直通電纜：

1． 主機(jī)到交換機(jī)或集線器

2． 路由器到交換機(jī)或集線器

交叉電纜：

1． 交換機(jī)到交換機(jī)

2． 集線器到集線器

3． 主機(jī)到主機(jī)

4． 集線器到交換機(jī)

5． 路由器直連到主機(jī)

反轉(zhuǎn)電纜：

這種類型的電纜不是用來將各種Ethernet部件連接起來，而是反轉(zhuǎn)的Ethernet電纜來實(shí)現(xiàn)從主機(jī)到路由器控制臺(tái)串行通信（com）端口的連接。

無線聯(lián)網(wǎng)（Wireless Networking）

下面是各種類型的無線網(wǎng)絡(luò)

1． 窄帶無線（Narrowband Wireless LAN）

2． 個(gè)人通信服務(wù)（PCS）

3． 窄帶PCS

4． 寬帶PCS

5． 衛(wèi)星

6． 紅外無線LAN

7． 擴(kuò)頻無線LAN

數(shù)據(jù)封裝

當(dāng)主機(jī)向其他的設(shè)備跨網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)就要進(jìn)行封裝，就是在OSI模型的每一層加上協(xié)議信息。每一層只與接收設(shè)備上相應(yīng)的對(duì)等層進(jìn)行通信。

Cisco的3層（層次）模型

Cisco的層次模型可以用來幫助設(shè)計(jì)，實(shí)現(xiàn)核維護(hù)可擴(kuò)展的、可靠的、性能價(jià)格比高的層次化的互聯(lián)網(wǎng)絡(luò)。

Cisco定義了3個(gè)層次，下面是3個(gè)層次和他們的典型功能：

1． 核心層：骨干

核心層就是網(wǎng)絡(luò)的中心。他位于頂層，負(fù)責(zé)可靠而迅速的傳輸大量的數(shù)據(jù)流。網(wǎng)絡(luò)核心層的唯一意圖是，盡可能快的交換數(shù)據(jù)流。

2． 分配層：路由

分配層有時(shí)也稱為工作組層，它是接入層和核心層之間的通信點(diǎn)。分配層主要功能是提供路由、過濾和WAN接入，如果需要的話，他還決定數(shù)據(jù)報(bào)可以怎樣對(duì)核心層進(jìn)行訪問。

3． 接入層：交換

接入層控制用戶和工作組對(duì)互聯(lián)網(wǎng)絡(luò)資源的訪問。接入層也稱桌面層。大多數(shù)用戶所需要的網(wǎng)絡(luò)資源將在本地獲得，分配層處理遠(yuǎn)程服務(wù)的數(shù)據(jù)流。

第二章  因特網(wǎng)協(xié)議

TCP/IP和DoD模型

DoD模型是OSI模型的一個(gè)基本的、濃縮的版本，他只有四個(gè)層次，而不是七個(gè)：

1． 過程/應(yīng)用層

2． 主機(jī)到主機(jī)層

3． 因特網(wǎng)層

4． 網(wǎng)絡(luò)接入層

在DoD模型的過程/應(yīng)用層中包含了大量的協(xié)議它集成了各種應(yīng)用和功能來省城一個(gè)可以和OSI模型中三個(gè)高層（應(yīng)用層、表示層和會(huì)話層）相對(duì)應(yīng)的集合。

過程/應(yīng)用層協(xié)議

1． Telnet

它允許一個(gè)用戶在一個(gè)遠(yuǎn)程的客戶機(jī)上，訪問另一臺(tái)機(jī)器上的資源。

2． FTP

文件傳輸協(xié)議實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩個(gè)主機(jī)之間。

3． TFTP

簡單文件傳輸協(xié)議是FTP的簡化版本，只有在你確切地知道想到得到的文件名及他的準(zhǔn)確位置時(shí)，才可有選擇的使用TFTP。

4． NFS

網(wǎng)絡(luò)文件系統(tǒng)在文件共享中是一個(gè)特殊的協(xié)議珍寶。他允許兩個(gè)不同類型的文件系統(tǒng)實(shí)現(xiàn)互操作。

5． SMTP

簡單又見傳輸協(xié)議，是對(duì)應(yīng)于我們普遍使用的被稱為E-mail的應(yīng)用，他描述了郵件投遞中的假脫機(jī)、排列及方法。

6． LPD

行式打印機(jī)守護(hù)進(jìn)程協(xié)議，使被設(shè)計(jì)用于實(shí)現(xiàn)打印機(jī)共享的。

7． X Window

為客戶-服務(wù)器業(yè)務(wù)而設(shè)計(jì)，X Window定義了一個(gè)編寫基于圖形化用戶界面（GUI）的客戶-服務(wù)器應(yīng)用程序的協(xié)議

8． SNMP

簡單網(wǎng)絡(luò)管理協(xié)議采集并使用一些有價(jià)值的網(wǎng)絡(luò)信息。

9． DNS

域名服務(wù)可以解析主機(jī)名，特別是Internet名。

10． DHCP/BootP

動(dòng)態(tài)主機(jī)配置協(xié)議可以為主機(jī)分配IP地址。

主機(jī)到主機(jī)層協(xié)議

主機(jī)到主機(jī)層的主要目的，是將上層的應(yīng)用從網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性中屏蔽出來。

在這里將描述著一層上的兩個(gè)協(xié)議：

1． 傳輸控制協(xié)議（TCP）

2． 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

傳輸控制協(xié)議

傳輸控制協(xié)議通常是從應(yīng)用程序中得到大段的信息數(shù)據(jù)，然后將它分割成若干個(gè)數(shù)據(jù)段。

TCP的數(shù)據(jù)段格式

TCP報(bào)頭是一個(gè)20字節(jié)長的段，在帶有選項(xiàng)時(shí)可以達(dá)到24個(gè)字節(jié)。

在TCP數(shù)據(jù)段中包含如下字段：

1． 源端口

2． 目的端口

3． 序列號(hào)

4． 確認(rèn)應(yīng)答號(hào)

5． 偏移量

6． 保留

7． 代碼位

8． 窗口

9． 效驗(yàn)和

10． 緊急指針

11． 選項(xiàng)

12． 數(shù)據(jù)

用戶數(shù)據(jù)報(bào)協(xié)議

如果將用戶數(shù)據(jù)報(bào)協(xié)議（UDP）與TCP座一個(gè)比較，UDP基本是一個(gè)縮小規(guī)模的經(jīng)濟(jì)化模式，有時(shí)也被稱為瘦協(xié)議。

UDP數(shù)據(jù)段的格式

在UDP數(shù)據(jù)段中包含了下列字段：

1． 源端口

2． 目的端口

3． 數(shù)據(jù)段長度

4． CRC

5． 數(shù)據(jù)

主機(jī)到主機(jī)層的重要概念

TCP和UDP的重要功能

TCP UDP

排序 無序

可靠 不可靠

面向連接 無連接

虛電路 低開銷

確認(rèn) 無確認(rèn)

窗口流量確認(rèn) 沒有窗口或流量控制

端口號(hào)

TCP和UDP都必須使用端口號(hào)來與上層進(jìn)行通信，因?yàn)樗麄冃枰櫷瑫r(shí)使用網(wǎng)絡(luò)進(jìn)行的不同的會(huì)話過程。不使用帶有眾所周知的端口號(hào)的應(yīng)用程序的虛電路時(shí)從一個(gè)指定的范圍中隨機(jī)地指定端口號(hào)。

下面解釋了可以使用的不同的端口號(hào)：

1． 低于1024的端口號(hào)被稱為眾所周知的端口號(hào)，他們是由RFC 3232所定義。

2． 大于1024及1024的端口號(hào)被上層用來建立與其他主機(jī)的會(huì)話，并且在TCP數(shù)據(jù)段中被TCP用來作為源方和目的方的地址。

因特網(wǎng)層協(xié)議

在DoD的模型中，設(shè)置因特網(wǎng)層有兩個(gè)主要的理由：路由及為上層提供一個(gè)簡單的網(wǎng)絡(luò)接口。

沒有任何一個(gè)其他的高層或低層協(xié)議會(huì)涉及到任何有關(guān)路由的功能，這個(gè)復(fù)雜和重要的任務(wù)是完全屬于因特網(wǎng)層。

因特網(wǎng)層協(xié)議：

1． 因特網(wǎng)協(xié)議（IP）

2． 因特網(wǎng)控制報(bào)文協(xié)議（ICMP）

3． 地址解析協(xié)議（ARP）

4． 逆向地址解析協(xié)議（RARP）

因特網(wǎng)協(xié)議（IP）

因特網(wǎng)協(xié)議其實(shí)質(zhì)就是因特網(wǎng)層。其他的協(xié)議僅僅是建在離其基礎(chǔ)上用于支持IP協(xié)議的。

IP是從主機(jī)到主機(jī)層處接受數(shù)據(jù)段的，在需要時(shí)再將他們組合成數(shù)據(jù)報(bào)（數(shù)據(jù)包），然后接收方的IP再重新組合數(shù)據(jù)報(bào)為數(shù)據(jù)段。每個(gè)數(shù)據(jù)報(bào)都被指定了發(fā)送者和接收者的IP地址。每個(gè)接收了數(shù)據(jù)報(bào)的路由器都是基于數(shù)據(jù)包的目的IP地址來決定路由的。

構(gòu)成IP報(bào)頭的字段如下：

1． 版本 4

2． 報(bào)頭長度（HLEN） 4

3． IP優(yōu)先位或ToS 8

4． 總長度 16

5． 標(biāo)識(shí) 16

6． 標(biāo)志 3

7． 分段偏移 13

8． TTL(存活期) 8

9． 協(xié)議 8

10． 報(bào)頭和效驗(yàn)和 16

11． 源IP地址 32

12． IP選項(xiàng) 0或32

13． 數(shù)據(jù) 可變

注：后面的數(shù)字表示長度

在IP報(bào)頭的協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議

協(xié)議 協(xié)議號(hào)

ICMP 1

IGRP 9

EIGRSP 88

OSPF 89

IPv6 41

GRE 47

IPX in IP 111

Layer-2 tunnel(L2TP) 115

因特網(wǎng)控制報(bào)文協(xié)議

因特網(wǎng)控制報(bào)文協(xié)議（ICMP）工作在網(wǎng)絡(luò)層，它被IP用于提供許多不同的服務(wù)。ICMP是一個(gè)管理性協(xié)議，并且也是一個(gè)IP信息服務(wù)的提供者。他的信息是被作為IP數(shù)據(jù)報(bào)來傳送的。

下面是與ICMP相關(guān)的一些常見的事件和信息：

1． 目的不可達(dá) 如果路由器不能再向前發(fā)送某個(gè)IP數(shù)據(jù)報(bào)，這是路由器會(huì)使用ICMP來傳送一個(gè)信息返回給發(fā)送端，來通告這一情況。

2． 緩沖區(qū)滿 如果路由器用于接收輸入數(shù)據(jù)的內(nèi)存緩沖區(qū)已經(jīng)滿了，他將會(huì)使用ICMP向外發(fā)送這個(gè)信息直道擁塞解除。

3． 跳 每個(gè)ip數(shù)據(jù)報(bào)都被分配了一個(gè)所允許經(jīng)過路由器個(gè)數(shù)的數(shù)值，被稱為跳（hop）。

4． Ping Ping（即數(shù)據(jù)包的因特網(wǎng)探測(cè)）使用ICMP回應(yīng)信息在互聯(lián)網(wǎng)絡(luò)上檢查計(jì)算機(jī)間物理連接的連通性。

5． Traceroute Traceroute是通過使用ICMP的超時(shí)機(jī)制，來發(fā)現(xiàn)一個(gè)數(shù)據(jù)報(bào)在穿越互聯(lián)網(wǎng)絡(luò)時(shí)它所經(jīng)歷的路徑。

地址解析協(xié)議（ARP）

地址解析協(xié)議（ARP）可以由已知主機(jī)的IP地址，在網(wǎng)絡(luò)上查找到他的硬件地址。

逆向地址解析協(xié)議（RARP）

當(dāng)一臺(tái)誤判計(jì)算機(jī)被用做IP主機(jī)時(shí)，它沒有辦法在其初始化時(shí)了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析協(xié)議（RARP）可以通過發(fā)送一個(gè)包含有無盤主機(jī)MAC地址的數(shù)據(jù)包，來詢問與此MAC地址相對(duì)應(yīng)的IP地址。

二進(jìn)制、十進(jìn)制和十六進(jìn)制的轉(zhuǎn)換

二進(jìn)制到十進(jìn)制的記憶表

二進(jìn)制取值 十進(jìn)制取值

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255

十六進(jìn)制到二進(jìn)制到十進(jìn)制表

十六進(jìn)制值 二進(jìn)制值 十進(jìn)制值

0 0000 0

1 0001 1

2 0010 2

3 0011 3

4 0100 4

5 0101 5

6 0110 6

7 0111 7

8 1000 8

9 1001 9

A 1010 10

B 1011 11

C 1100 12

D 1101 13

E 1110 14

F 1111 15

IP尋址

IP地址是IP網(wǎng)絡(luò)上每個(gè)計(jì)算機(jī)的數(shù)字化標(biāo)識(shí)符。它指明了在此網(wǎng)絡(luò)上某個(gè)設(shè)備的位置。

IP地址是一個(gè)軟件地址，而不是硬件地址，后者是被硬燒錄到網(wǎng)卡（NIC）中的并且主要是用于在本地網(wǎng)絡(luò)上定位主機(jī)的。

IP術(shù)語

位 一位就是一個(gè)數(shù)字，要么是1，要么是0

字節(jié) 一個(gè)字節(jié)可以是7位或8位

八位位組 就是8位，一個(gè)最基本的8位二進(jìn)制數(shù)

網(wǎng)絡(luò)地址 它是用來指定數(shù)據(jù)包所要傳送的遠(yuǎn)程網(wǎng)絡(luò)

廣播地址 被應(yīng)用程序或主機(jī)用來將信息發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)的地址，我們稱之為廣播地址。

分層的IP尋址方案

一個(gè)IP地址包含有32位的信息。這些位通常被分割為四個(gè)部分，被稱為八位位組或字節(jié)，每一部分包含一個(gè)字節(jié)（8個(gè)位）。

可以使用下面3種不同的方式來描述一個(gè)IP地址：

1． 點(diǎn)分十進(jìn)制，如172.16.30.56

2． 二進(jìn)制，10101100.00010000.00011110.00111000

3． 十六進(jìn)制，AC.10.1E.38

所有例子表示的都是同一個(gè)IP地址

網(wǎng)絡(luò)尋址

網(wǎng)絡(luò)地址唯一地制定了每個(gè)網(wǎng)絡(luò)。在同一網(wǎng)絡(luò)中的美態(tài)計(jì)算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它來作為自己IP地址的一部分。

節(jié)點(diǎn)地址是在一個(gè)網(wǎng)絡(luò)中用來標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的，它是一個(gè)唯一的標(biāo)識(shí)符。這個(gè)地址的節(jié)點(diǎn)部分必須是唯一的，因?yàn)橄鄬?duì)于網(wǎng)絡(luò)而言它是用來獨(dú)立的標(biāo)識(shí)指定計(jì)算機(jī)的。

因特網(wǎng)的設(shè)計(jì)者決定根據(jù)網(wǎng)絡(luò)的大小來創(chuàng)建網(wǎng)絡(luò)的類別。

三個(gè)網(wǎng)絡(luò)類別的總結(jié)

8位 8位 8位 8位

類A 網(wǎng)絡(luò) 主機(jī) 主機(jī) 主機(jī)

類B 網(wǎng)絡(luò) 網(wǎng)絡(luò) 主機(jī) 主機(jī)

類C 網(wǎng)絡(luò) 網(wǎng)絡(luò) 網(wǎng)絡(luò) 主機(jī)

類D 組播

類E 研究

網(wǎng)絡(luò)地址范圍：A類

00000000=0

01111111=127

網(wǎng)絡(luò)地址范圍：B類

10000000=128

10111111=191

網(wǎng)絡(luò)地址范圍：C類

11000000=192

11011111=223

網(wǎng)絡(luò)地址范圍：C類和E類

介于224和255之間的地址是被保留用作D類和E類網(wǎng)絡(luò)的。D類是用于組播的地址（224到239），而E類（240到255）是被用于科學(xué)實(shí)驗(yàn)用途的。

網(wǎng)絡(luò)地址：用于特殊目的

有些IP地址是被保留用于某些特殊目的的，網(wǎng)絡(luò)管理員不能將這些地址分配給節(jié)點(diǎn)。

一些特殊的IP地址:

1.IP地址127.0.0.1:本地回環(huán)(loopback)測(cè)試地址

2.廣播地址:255.255.255.255

3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò)

4.網(wǎng)絡(luò)號(hào)全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段

5.網(wǎng)絡(luò)號(hào)全為1:代表所有的網(wǎng)絡(luò)

6.節(jié)點(diǎn)號(hào)全為0:代表某個(gè)網(wǎng)段的任何主機(jī)地址

7.節(jié)點(diǎn)號(hào)全為1:代表該網(wǎng)段的所有主機(jī)

一些私有地址的范圍:

1.A類地址中:10.0.0.0到10.255.255.255.255

2.B類地址中:172.16.0.0到172.31.255.255

3.C類地址中:192.168.0.0到192.168.255.255

廣播地址:

1.層2廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN內(nèi)所有節(jié)點(diǎn)

2.層3廣播:發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)

3.單播(unicast):發(fā)送給單獨(dú)某個(gè)目標(biāo)主機(jī)

4.多播:由1臺(tái)主機(jī)發(fā)出,發(fā)送給不同網(wǎng)絡(luò)的許多節(jié)點(diǎn)

#p#

第三章  IP子網(wǎng)劃分和變長子網(wǎng)掩碼（VLSM）

子網(wǎng)劃分基礎(chǔ)

這里給出了子網(wǎng)劃分的若干個(gè)好處：

1． 縮減網(wǎng)絡(luò)流量

2． 優(yōu)化網(wǎng)絡(luò)性能

3． 簡化管理

4． 可以更為靈活的形成大覆蓋范圍的網(wǎng)絡(luò)

如何創(chuàng)建子網(wǎng)

要?jiǎng)?chuàng)建子網(wǎng)，就需要從IP地址的主機(jī)部分中借出一定的位，并且保留他們用來定義子網(wǎng)地址。這一位著用于主機(jī)的位減少，所以子網(wǎng)越多，可用于定義主機(jī)的位越少。

下面就是實(shí)現(xiàn)劃分子網(wǎng)的步驟：

1． 確認(rèn)所需要的網(wǎng)絡(luò)ID數(shù)：

每個(gè)子網(wǎng)需要有一個(gè)網(wǎng)絡(luò)號(hào)

每個(gè)廣域網(wǎng)連接需要有一個(gè)網(wǎng)絡(luò)號(hào)

2． 確認(rèn)每個(gè)子網(wǎng)中所需要的主機(jī)ID數(shù)：

每臺(tái)TCP/IP主機(jī)需要一個(gè)主機(jī)地址

路由器的每個(gè)接口需要一個(gè)主機(jī)地址

3． 基于以上需要，創(chuàng)建如下內(nèi)容：

為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼

為每個(gè)物理望斷設(shè)定一個(gè)不同的子網(wǎng)ID

為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍

子網(wǎng)掩碼

為了保證所配置的子網(wǎng)地址可以工作，在網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)都必須知道自己主機(jī)地址中的哪一部分是被用來表示子網(wǎng)地址的。這可以通過在每臺(tái)計(jì)算機(jī)上制定一個(gè)子網(wǎng)掩碼來完成。

網(wǎng)絡(luò)管理員是用1和0的組合來創(chuàng)建一個(gè)32位的子網(wǎng)掩碼。子網(wǎng)掩碼中1的位置表示是網(wǎng)絡(luò)或子網(wǎng)的地址部分。

不是所有的網(wǎng)絡(luò)都需要子網(wǎng)掩碼，有些主機(jī)使用默認(rèn)的子網(wǎng)掩碼。這基本上與認(rèn)為一個(gè)網(wǎng)絡(luò)不需要子網(wǎng)地址是相同的。

默認(rèn)的子網(wǎng)掩碼

類型 格式 默認(rèn)子網(wǎng)掩碼

A Network.node. node. Node 255.0.0.0

B Network. Network. node. Node 255.255.0.0

C Network. Network. Network. node 255.255.255.0

無類的內(nèi)部域路由（CIDR）

子網(wǎng)掩碼 CIDR值

255.0.0.0 /8

255.127.0.0 /9

255.192.0.0 /10

255.224.0.0 /11

255.240.0.0 /12

255.248.0.0 /13

255.252.0.0 /14

255.254.0.0 /15

255.255.0.0 /16

255.255.128.0 /17

255.255.192.0 /18

255.255.224.0 /19

255.255.240.0 /20

255.255.248.0 /21

255.255.252.0 /22

255.255.254.0 /23

255.255.255.0 /24

255.255.255.128 /25

255.255.255.192 /26

255.255.255.224 /27

255.255.255.240 /28

255.255.255.248 /29

255.255.255.252 /30

C類地址的子網(wǎng)劃分

在一個(gè)C類地址中，只有八位是可以用來定義主機(jī)的。記住，子網(wǎng)位必須是由左到右進(jìn)行定義的，這中間，不能跳過某些位。也就是說，C類子網(wǎng)掩碼只能是：

二進(jìn)制 十進(jìn)制 速記

10000000 128 /25

11000000 192 /26

11100000 224 /27

11110000 240 /28

11111000 248 /29

11111100 252 /30

11111110 254 /31（無效）

第四章  Cisco IOS簡介

路由器IOS

IOS是被用來傳送網(wǎng)絡(luò)服務(wù)并啟動(dòng)網(wǎng)絡(luò)應(yīng)用的。

Cisco路由器的IOS軟件負(fù)責(zé)完成重要的工作：

1． 加載網(wǎng)絡(luò)協(xié)議和功能

2． 在設(shè)備間連接高速流量

3． 在控制訪問中添加安全性防止未授權(quán)的網(wǎng)絡(luò)使用

4． 為簡化網(wǎng)絡(luò)的增長和冗余備份，提供可縮放性

5． 為連接到網(wǎng)絡(luò)中的資源，提供網(wǎng)絡(luò)的可靠性

連接到Cisco路由器

可以通過連接到Cisco路由器來進(jìn)行路由器的設(shè)置、配置的驗(yàn)證及統(tǒng)計(jì)數(shù)據(jù)的審核。

通常是使用通過控制臺(tái)端口進(jìn)行連接。控制臺(tái)接口一般是一個(gè)RJ-45的連接器，位于路由器背面，默認(rèn)的時(shí)候，沒有口令要求。

啟動(dòng)路由器

初次啟動(dòng)一個(gè)Cisco路由器時(shí)，它將運(yùn)行一個(gè)開機(jī)自檢過程。如果通過，他將在閃存中查找IOS系統(tǒng)，如果有IOS文件存在則執(zhí)行裝載操作。閃存世一個(gè)電子可擦寫變成的制度存儲(chǔ)器。然后，IOS將繼續(xù)加載并查找一個(gè)合法的配置文件，它默認(rèn)時(shí)是存儲(chǔ)在NVRAM中。

當(dāng)路由器被首次引導(dǎo)或重新裝載時(shí)，會(huì)出現(xiàn)的信息：

System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory

這是一臺(tái)2501路由器啟動(dòng)時(shí)的信息

第一行寫了，IOS版本是11.0

第二行是CISCO的版權(quán)信息

第三行行是內(nèi)存的大小

路由器啟動(dòng)以后，會(huì)出現(xiàn)一個(gè)提示

Would you like to enter the initial configuration dialog [yes/no]: n

如果選擇yes，將進(jìn)入setup模式，選擇No我們將進(jìn)入擴(kuò)展設(shè)置模式。

Setup模式只配置購管理系統(tǒng)使用的連接性能，而擴(kuò)展設(shè)置會(huì)允許你配置更多的內(nèi)容。

命令行界面

正式因?yàn)槊钚薪缑妫–LI）是如此的靈活方便，所以他是配置路由器的最佳方式。

要使用CLI，只需要在初始化配置對(duì)話框窗口中輸入NO。

登陸到路由器

Router> 這就是用戶模式，通常用來查看統(tǒng)計(jì)信息的

在特許模式中你可以查看并修改Cisco路由器的配置，但要進(jìn)入此模式需要使用enable命令

具體步驟如下：

Router>

Router>enable

Router#

---------------------

現(xiàn)在得到一個(gè)Router#提示符，表明已經(jīng)在特許模式中了，在這里可以修改路由器的配置。

在這里可以通過使用disable命令，從特許模式中返回用戶模式。

Router#disable

Router>

在用戶模式里，可以用logout命令來退出控制臺(tái)操作：

Router>logout

Router con0 is now available

Press RETURN to get started.

也可以在特許模式下鍵入logout或exit來退出：

Router>enable

Router#logout

Router con0 is now available

Press RETURN to get started.

路由器模式概述

要從CLI上進(jìn)行配置，可能會(huì)需要用configure terminal命令進(jìn)入全局模式才能修改當(dāng)權(quán)運(yùn)行配置中的內(nèi)容。你也可以在特許模式下鍵入config，然后按Enter鍵以默認(rèn)方式進(jìn)入全局模式。

Router#config

Configuring from terminal, memory, or network [terminal] (Enter)

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

CLI提示符

在配置路由器時(shí)，理解所遇到的不同提示符的含義，是非常重要的。

接口

在修改接口配置，需要在全局模式下使用interface命令：

Router(config)#interface

Async Async interface

BVI Bridge-Group Virtual Interface

CTunnel CTunnel interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Multilink Multilink-group interface

Null Null interface

Serial Serial

Tunnel Tunnel interface

Vif PGM Multicast Host interface

Virtual-Template Virtual Template interface

Virtual-TokenRing Virtual TokenRing

range interface range command

Router(config)#int Serial 0

Router(config-if)#

Router(config-if)# 當(dāng)提示符改變成這個(gè)的時(shí)候，說明你已經(jīng)處在接口配置模式中了。

子接口

子接口允許尼在路由器中創(chuàng)建邏輯接口。在子接口中，提示符會(huì)改變?yōu)镽outer(config-subif)#

Router(config)#int s0.

<0-4294967295> Serial interface number

行命令

要配置用戶模式口令，是用Line命令

Router(config)#line

<0-6> First Line number

aux Auxiliary line

console Primary terminal line

vty Virtual terminal

路由協(xié)議配置

要配置rip或igrp這樣的路由協(xié)議，需要使用（config-router）#提示符：

Router(config)#router

bgp Border Gateway Protocol (BGP)

egp Exterior Gateway Protocol (EGP)

eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)

igrp Interior Gateway Routing Protocol (IGRP)

isis ISO IS-IS

iso-igrp IGRP for OSI networks

mobile Mobile routes

odr On Demand stub Routes

ospf Open Shortest Path First (OSPF)

rip Routing Information Protocol (RIP)

Router(config)#router rip

Router(config-router)#

編輯和幫助功能

可以使用Cisco高級(jí)的編輯功能來幫助配置路由器。

在任意提示符下鍵入一個(gè)問號(hào)。（？），都將會(huì)得到在當(dāng)前提示符下所有命令的清單。

下面是查找以某個(gè)字母開頭的快捷方式命令：

Router(config)#i

interface ip ipx isis

在一個(gè)命令串中找下一個(gè)命令，可以先鍵入前面的命令然后輸入一個(gè)問號(hào)：

Router(config)#interface

Async Async interface

BVI Bridge-Group Virtual Interface

CTunnel CTunnel interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Multilink Multilink-group interface

Null Null interface

Serial Serial

Tunnel Tunnel interface

Vif PGM Multicast Host interface

Virtual-Template Virtual Template interface

Virtual-TokenRing Virtual TokenRing

range interface range command

Router(config)#interface serial

<0-1> Serial interface number

Router(config)#interface serial 0

Router(config-if)#

增強(qiáng)的編輯命令

命令 含義

CTRL+A 移動(dòng)光標(biāo)到本行的開始處

CTRL+E 移動(dòng)光標(biāo)到本行的結(jié)尾處

ESC+B 往回移動(dòng)一個(gè)字

CTRL+F 向前移動(dòng)一個(gè)字符

ESC+F 向前移動(dòng)一個(gè)字

CTRL+D 刪除某個(gè)單一字符

BACKSPACE 刪除某個(gè)單一字符

CTRL+R 重新顯示一行

CTRL+U 刪除一行

CTRL+W 刪除一個(gè)字

CTRL+Z 結(jié)束配置模式并返回執(zhí)行（EXEC）模式

TAB 完成輸入一個(gè)命令

獲取基本的路由信息

Router#sh version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)

Copyright (c) 1986-2004 by cisco Systems, Inc.

Compiled Tue 02-Nov-04 22:01 by kellmill

Image text-base: 0x0307D390, data-base: 0x00001000

ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

BOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)

Router uptime is 17 minutes

System returned to ROM by power-on

System image file is "flash:c2500-js-l.122-27.bin"

cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.

Processor board ID 02096577, with hardware revision 00000000

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2142

設(shè)置口令

啟用口令

可以在全局配置模式下設(shè)置啟用口令：

Router(config)#enable

last-resort Define enable action if no TACACS servers respond

password Assign the privileged level password

secret Assign the privileged level secret

use-tacacs Use TACACS to check enable passwords

輔助口令

要配置輔助接口口令，需要進(jìn)入到全局配置模式并輸入Line aux 。

Router(config)#line aux

<0-0> First Line number

Router(config)#line aux 0

Router(config-line)#password 12345

Router(config-line)#login

Router(config-line)#

控制臺(tái)口令

要設(shè)置控制臺(tái)口令，使用line console 0命令。

Router(config)#line console 0

Router(config-line)#password 12345

Router(config-line)#login

Telnet口令

要為Telnet訪問路由器設(shè)置用戶模式口令，是用line vty命令。

Router(config)#line vty 0

<1-197> Last Line number

Router(config)#line vty 0 4

Router(config-line)#password 12345

Router(config-line)#login

Router(config-line)#

加密你的口令

在默認(rèn)時(shí)只有啟用加密口令是加密的，為了安全，需要手工配置用戶模式口令和啟用口令。

要實(shí)現(xiàn)口令加密，需要在全局模式下使用service password-encryption命令。

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#service password-encryption

Router(config)#

標(biāo)志區(qū)

使用標(biāo)志區(qū)是為那些撥號(hào)到你的互聯(lián)網(wǎng)絡(luò)中的用戶提供了一個(gè)安全的提示。

在Cisco路由器上設(shè)置一個(gè)標(biāo)志區(qū)，這樣當(dāng)任一用戶登錄到路由器上或遠(yuǎn)程訪問路由器時(shí)，標(biāo)志區(qū)顯示你希望他們看到的信息。

設(shè)置標(biāo)志區(qū)，是用banner motd命令

Router(config)#banner motd #

Enter TEXT message. End with the character '#'.

Welcome to Hu Lian Shen Zhou

#

Router(config)#exit

現(xiàn)在顯示出來的就是剛才設(shè)置的標(biāo)志區(qū)：

Welcome to Hu Lian Shen Zhou

User Access Verification

Password:

路由器接口

接口配置是路由器很重要的配置，沒有接口，路由器整個(gè)是沒用的。

不同的路由器使用不同的方式來選擇接口的使用。

Router(config)#int

Async Async interface

BVI Bridge-Group Virtual Interface

CTunnel CTunnel interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Multilink Multilink-group interface

Null Null interface

Serial Serial

Tunnel Tunnel interface

Vif PGM Multicast Host interface

Virtual-Template Virtual Template interface

Virtual-TokenRing Virtual TokenRing

range interface range command

以上是我們實(shí)驗(yàn)室2501路由器的接口。

激活接口

使用shutdown來關(guān)閉接口，用no shutdown命令打開一個(gè)接口

下列顯示了如何打開一個(gè)接口：

Router(config)#int s0

Router(config-if)#no shut

在接口上配置IP地址

即使在路由器上不需要直接使用IP，但是人們還是要經(jīng)常使用它。

要在接口上配置IP地址，是用ip address命令：

Router(config)#int s0

Router(config-if)#ip address 192.168.0.1 255.255.255.0

Router(config-if)#no shut

最后一定要記住使用no shutdown命令來打開接口。

串行接口命令

接口將被接到一個(gè)CSU/DSU類型的設(shè)備上，它要為線路提供時(shí)鐘。如果是用背對(duì)背的配置模式，DCE的連接端必須提供式中。默認(rèn)時(shí)，Cisco的路由器都是數(shù)據(jù)終端設(shè)備（DTE）。

配置DEC串行接口使用clock rate命令：

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int s0

Router(config-if)#clock rate 64000

主機(jī)名

使用hostname命令來設(shè)置路由器的標(biāo)識(shí)。它只在局部有作用，并不影響路由器的名稱查找或路由器在互聯(lián)網(wǎng)上的工作。

舉例：

Router(config)#hostname SZ_Lab

SZ_Lab(config)#hostname Cisco

Cisco(config)#

描述

在接口上設(shè)置描述非常有意義，以免忘記了哪個(gè)接口是連接到哪里的這些。

和主機(jī)名一樣，它是只在本地有意思的設(shè)置。

Cisco(config)#int s0

Cisco(config-if)#description WAN to school

以下是show run信息

!

interface Serial0

description WAN to school

ip address 192.168.0.1 255.255.255.0

!

查看并保存配置

使用copy running-config startup-config命令，將配置從DRAM中手工保存到NVRAM中。

Cisco#copy run start

Destination filename [startup-config] [ENTER]

Building configuration...

[OK]

要?jiǎng)h除啟動(dòng)配置文件，使用erase startup-config命令

Cisco#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue [confirm][ENTER]

[OK]

Erase of nvram: complete

Cisco#reload(從啟路由器命令)

驗(yàn)證配置

show interface命令

sh ip interface命令

sh ip interface brief命令

sh controllers命令。

#p#

第五章  IP路由

本章中講學(xué)習(xí)如何配置并驗(yàn)證Cisco路由器上的IP路由。

內(nèi)容包括：

1． 靜態(tài)路由

2． 默認(rèn)路由

3． 靜態(tài)路由

路由基礎(chǔ)

要完成對(duì)數(shù)據(jù)包的路由，一個(gè)路由器必須至少了解以下內(nèi)容：

1． 目的地址

2． 項(xiàng)鏈路由器，并可以從哪里獲得遠(yuǎn)程網(wǎng)絡(luò)的信息

3． 到所有遠(yuǎn)程網(wǎng)絡(luò)的可能路由

4． 到達(dá)每個(gè)遠(yuǎn)程網(wǎng)絡(luò)的最佳路由

5． 如何維護(hù)并驗(yàn)證路由信息

在網(wǎng)絡(luò)上配置IP路由

不同路由類型是

1． 靜態(tài)路由

2． 默認(rèn)路由

3． 動(dòng)態(tài)路由

靜態(tài)路由

用手工的方式將路由添加到每臺(tái)路由器的路由表中去，這種方式就是靜態(tài)路由。

靜態(tài)路由有優(yōu)點(diǎn)，也有缺點(diǎn)。

有以下優(yōu)點(diǎn)：

1． 對(duì)于路由器的CPU沒有管理性開銷。

2． 在路由器之間沒有帶寬占用。

3． 他增加了安全性，因?yàn)楣芾韱T可以有選擇地允許路由之訪問特定的網(wǎng)絡(luò)。

有以下缺點(diǎn)：

1． 管理員必須真正的了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺(tái)路由器應(yīng)該如何正確的連接以正確配置這些路由。

2． 如果某個(gè)網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，管理員必須在所有的路由器上通過人工添加對(duì)它的路由。

3． 對(duì)于大型網(wǎng)絡(luò)，這幾乎不可行，因?yàn)殪o態(tài)路由會(huì)導(dǎo)致巨大的工作量。

添加靜態(tài)路由到路由表的語法如下：

Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]

命令中每個(gè)字段的描述：

1． Ip route 用于創(chuàng)建靜態(tài)路由的命令。

2． Destination_network 在路由表中要防止的網(wǎng)絡(luò)號(hào)。

3． Mask 在這一網(wǎng)絡(luò)上使用的子網(wǎng)掩碼。

4． Next-hop_address 下一跳路由器的地址。

5． administrative_distance 默認(rèn)時(shí)，靜態(tài)路由有一個(gè)取值為1的管理性距離。在這個(gè)命令的尾部添加管理權(quán)來修改這個(gè)默認(rèn)值。

6． Permanent 如果這個(gè)接口被關(guān)閉或路由器不能與下一跳路由器進(jìn)行通信，這一路由將會(huì)自動(dòng)從路由表中刪除。

靜態(tài)路由舉例：

配置Lab_A靜態(tài)路由:

Lab_A了解自己的網(wǎng)絡(luò)192.168.10.0和192.168.20.0(直接相連),所以RouterA的路由表必須加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:

Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2

Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2

Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2

配置Lab_B靜態(tài)路由:

配置如下:

Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1

Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

配置RouterC靜態(tài)路由:

配置如下:

Lab_C(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1

Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1

默認(rèn)路由

使用默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。

舉例：

Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1

意思是，路由表里面沒有的路由條目，就直接扔給下一跳IP192.168.40.1這個(gè)路由器。如果不能到達(dá)目的網(wǎng)絡(luò)，那么直接把包扔掉。

動(dòng)態(tài)路由

使用協(xié)議來查找并更新路由表的配置，就是動(dòng)態(tài)路由。

動(dòng)態(tài)路由舉例：

Lab_a(config-if)#int s 0/0

Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0

Lab_a(config-if)#no shut

Lab_a(config-if)#^Z

Lab_a#copy run start

Lab_b(config-if)#int s 0/0

Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0

Lab_b(config-if)#clock rate 64000

Lab_b(config-if)#no shut

Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0

Lab_b(config-if)#clock rate 64000

Lab_b(config-if)#no shut

Lab_b(config-if)#^Z

Lab_b#copy run start

Lab_c(config-if)#int s 0/0

Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0

Lab_c(config-if)#no shut

Lab_c(config-if)#^Z

Lab_c#copy run start

路由選擇協(xié)議基礎(chǔ)

管理距離

管理距離（AD）是用來衡量接收來自相鄰路由器上路由選擇信息的可信度的。

默認(rèn)的管理距離

路由源 默認(rèn)AD

連接接口 0

靜態(tài)路由 1

EIGRP 90

IGRP 100

OSPF 110

RIP 120

Externat EIGRP 170

未知 255（這個(gè)路由將絕不會(huì)被使用）

路由選擇協(xié)議

1． 距離矢量

2． 鏈路狀態(tài)

3． 混合型

距離矢量路由選擇協(xié)議

某個(gè)網(wǎng)絡(luò)可能會(huì)有多個(gè)鏈路可以到達(dá)統(tǒng)一個(gè)遠(yuǎn)程網(wǎng)絡(luò)。如果這一情況出現(xiàn)，管理舉例首先將被檢查。如果AD是相同的，協(xié)議將會(huì)使用其他量度值來決定到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳路徑。

路由環(huán)路

距離矢量路由選擇協(xié)議會(huì)通過定期的廣播路由更新所有激活的接口，來跟蹤互聯(lián)網(wǎng)絡(luò)中的任何變化。

路由環(huán)路的發(fā)生是由于每臺(tái)路由器不能同時(shí)或接近同時(shí)的完成路由表的更新。

最大跳計(jì)數(shù)

由于環(huán)路的問題可以簡單的描述為無窮大計(jì)數(shù)，它是由于通告互聯(lián)網(wǎng)絡(luò)通信和傳播的傳言及錯(cuò)誤的信息所造成的。

水平分割

另一個(gè)解決路由環(huán)路問題的方案被稱為水平分割。

路由毒殺

另一個(gè)避免有不一致更新造成的問題并組織網(wǎng)絡(luò)環(huán)路產(chǎn)生的方法是路由毒殺。

保持關(guān)閉

保持關(guān)閉可以組織定期的更新消息去恢復(fù)一個(gè)不斷開閉的路由。

當(dāng)出發(fā)更新重新設(shè)置保持關(guān)閉定時(shí)器時(shí)，會(huì)有三種情況發(fā)生：

1． 保持關(guān)閉定時(shí)器期滿

2． 另一個(gè)帶有更好的度量更新被接收到

3． 刷新定時(shí)，即一個(gè)路由在被刪除之前，從路由表中刪除該路由需要保持的時(shí)間。

路由信息協(xié)議（RIP）

RIP是一個(gè)真正的距離矢量路由選擇協(xié)議。它每隔30秒鐘就送出自己完整的路由表到所有激活的接口。RIP只使用跳計(jì)數(shù)來決定到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳方式，并且在默認(rèn)時(shí)它所允許的最大跳計(jì)數(shù)為15條，16跳的距離將被認(rèn)為是不可達(dá)的。

RIP定時(shí)器

1． 路由更新定時(shí)器

2． 路由失效定時(shí)器

3． 保持失效定時(shí)器

4． 路由刷新定時(shí)器

配置RIP路由

Lab_A(config)#router rip

Lab_A(config-router)#network 192.168.10.0

Lab_A(config-router)#network 192.168.20.0

Lab_A(config-router)#^Z

Lab_A#

Lab_B(config)#router rip

Lab_B(config-router)#network 192.168.20.0

Lab_B(config-router)#network 192.168.30.0

Lab_B(config-router)#network 192.168.40.0

Lab_B(config-router)#^Z

Lab_B#

Lab_C(config)#router rip

Lab_C(config-router)#network 192.168.50.0

Lab_C(config-router)#network 192.168.40.0

Lab_C(config-router)#^Z

Lab_C#

內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）

內(nèi)部網(wǎng)管協(xié)議是一個(gè)Cisco專用的距離矢量路由選擇協(xié)議。要使用igrp的話，所用的路由器必須是Cisco的路由器。

IGRP的最大跳計(jì)數(shù)值為255，默認(rèn)時(shí)為100。

RIP所不具備的IGRP特性：

1． IGRP可以被用于大型網(wǎng)絡(luò)

2． IGRP使用自治系統(tǒng)號(hào)

3． IGRP每90秒發(fā)送一次全路由表更新

4． IGRP使用寬帶和線路延遲做為度量（最低的合成度量）

IGRP定時(shí)器

1． 更新定時(shí)器

2． 失效定時(shí)器

3． 保持關(guān)閉定時(shí)器

4． 刷新定時(shí)器

配置EIGRP路由

Lab_A(config)#router igrp

<1-65535> Autonomous system number

Lab_A(config)#router igrp 100

Lab_A(config-router)#netw 192.168.10.0

Lab_A(config-router)#netw 192.168.20.0

Lab_A(config-router)#^Z

Lab_A#

Lab_B(config)#router igrp 100

Lab_B(config-router)#netw 192.168.20.0

Lab_B(config-router)#netw 192.168.30.0

Lab_B(config-router)#netw 192.168.40.0

Lab_B(config-router)#^Z

Lab_B#

Lab_C(config)#router igrp 100

Lab_C(config-router)#netw 192.168.40.0

Lab_C(config-router)#netw 192.168.50.0

Lab_C(config-router)#^Z

Lab_C#

第六章 增強(qiáng)IGRP（EIGRP）和開放最短路徑優(yōu)先（OSPF）

增強(qiáng)內(nèi)部網(wǎng)管路由協(xié)議是一個(gè)Cisco的專用協(xié)議，它可以運(yùn)行在Cisco路由器上，也可以運(yùn)行在位于Cisco分層和核心層上的內(nèi)部路由處理器上。

EIGRP的特點(diǎn)和操作

EIGRP是一個(gè)無類、增強(qiáng)的距離矢量協(xié)議，同內(nèi)部網(wǎng)管路由選擇協(xié)議一樣，它是又一個(gè)Cisco專用協(xié)議，并且應(yīng)用范圍是在IGRP之上。

有時(shí)EIGRP也被稱為是混合型路由選擇協(xié)議，因?yàn)樗瑫r(shí)擁有距離矢量和鏈路狀態(tài)兩種協(xié)議的特性。

EIGRP主要功能的部分內(nèi)容:

1． 通過協(xié)議相關(guān)模塊支持IP、IPX和AppleTalk

2． 有效的鄰居發(fā)現(xiàn)

3． 給予可靠傳輸協(xié)議（RTP）的通信

4． 給予彌散更新算法（DUAL）的最佳路徑選擇

協(xié)議相關(guān)模塊

EIGRP它為多種網(wǎng)絡(luò)曾協(xié)議提供路由支持。

EIGRP通過使用協(xié)議相關(guān)模塊（PDM）支持不同的網(wǎng)絡(luò)層協(xié)議。

鄰居發(fā)現(xiàn)

在EIGRP路由器彼此交換路由之前，他們必須是鄰居。建立鄰居關(guān)系必須要滿足三個(gè)條件：

1． 收到hello包或ACK

2． 匹配的AS號(hào)

3． 相同的度量（K值）

EIGRP術(shù)語：

可行的距離 這是一個(gè)眼所有路徑到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳度量，并且包含有正在與該遠(yuǎn)程網(wǎng)絡(luò)通告的鄰居的度量。

被報(bào)告距離 這是一個(gè)由鄰居報(bào)告的到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的度量。

可行的繼任者 可行的繼任者是一條路徑，它所報(bào)告的距離要比可行距離差一些，并且他被認(rèn)為是一條備份路由。

可靠傳輸協(xié)議

EIGRP使用專用的協(xié)議來管理EIGRP發(fā)話者路由器間的消息通信。

彌散更新算法

EIGRP為選擇并維持到達(dá)每個(gè)遠(yuǎn)程網(wǎng)絡(luò)的最佳路徑，使用彌散更新算法（DUAL）。

這個(gè)算法可以做到：

1． 如果可用則備份路由

2． 支持可變長子網(wǎng)掩碼（VLSM）

3． 動(dòng)態(tài)的路由恢復(fù)

4． 如果沒有路由被發(fā)現(xiàn)則發(fā)送替換路由查詢

使用EIGRP來支持大型網(wǎng)絡(luò)

EIGRP包含了許許多多的強(qiáng)大功能：

在單個(gè)路由器上支持多個(gè)AS

支持VLSM和匯總

路由發(fā)現(xiàn)和維護(hù)

多個(gè)AS

EIGRP使用自制系統(tǒng)號(hào)來區(qū)別可共享路由信息的路由器集合。路由信息之可以在擁有相同自治系統(tǒng)號(hào)的路由器間共享。在大型網(wǎng)絡(luò)中，你可以輕易地終結(jié)那些在分散的計(jì)算操作中因復(fù)雜拓?fù)浜吐酚杀矶鴮?dǎo)致的慢匯聚。

VLSM支持和匯總

EIGRP支持使用變長子網(wǎng)掩碼。

EIGRP也支持在任一或全部EIGRP路由器上創(chuàng)建匯總，匯總可以盡可能地縮減路由表的尺寸。

在默認(rèn)時(shí)，這是絕不會(huì)工作的！注意到，默認(rèn)時(shí)，RIP、RIPv2和IGRP也可以在這些邊界上執(zhí)行自動(dòng)匯總，但OSPF則不能。

路由發(fā)現(xiàn)和維持

和許多鏈路狀態(tài)協(xié)議一樣，EIGRP支持鄰居的概念，這些鄰居是通過Hello過程來發(fā)現(xiàn)的，并且鄰居狀態(tài)是要受監(jiān)視的。

EIGRP使用一系列的標(biāo)來保存這些關(guān)于環(huán)境的重要信息：

1． 鄰居關(guān)系表

2． 拓?fù)浔?/P>

3． 路由表

鄰居關(guān)系表記錄著有關(guān)路由器與已建立起來的鄰居關(guān)系的信息。

拓?fù)浔肀４孢@在互連網(wǎng)中每個(gè)路由器從每個(gè)鄰居處接收到的路由通告。

路由表保存這當(dāng)前使用者的用于路由判斷的路由。

EIGRP的度量

EIGRP的另一個(gè)受歡迎的特點(diǎn)是沒它使用了一個(gè)單一量度來比較并選擇最佳的可用路徑，EIGRP的度量時(shí)四個(gè)要素的組合：

1． 帶寬

2． 延遲

3． 負(fù)載

4． 可靠性

同IGRP一樣，默認(rèn)時(shí)，EIGRP只使用帶寬和線路的延遲來判定到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳路徑。

配置EIGRP

根據(jù)EIGRP命令的輸入不同又兩種模式：路由器配置模式和借口配置模式。

路由器配置模式啟用該協(xié)議，判斷那個(gè)網(wǎng)絡(luò)將要運(yùn)行EIGRP，并且設(shè)置全局參數(shù)。

接口配置模式允許定制匯總、度量、定時(shí)器和寬帶。

要在一臺(tái)路由器上開始EIGRP會(huì)話，使用router eigrp命令，并在其后制定你網(wǎng)絡(luò)的自治系統(tǒng)號(hào)。然后使用帶有網(wǎng)絡(luò)的network命令，輸入連接到路由器上的網(wǎng)絡(luò)號(hào)。

Lab_A(config)#router eigrp 50

Lab_A(config-router)#netw 192.168.20.0

Lab_B(config)#router eigrp 50

Lab_B(config-router)#netw 192.168.20.0

Lab_B(config-router)#netw 192.168.40.0

Lab_C(config)#router eigrp 50

Lab_C(config-router)#netw 192.168.40.0

開放最短路徑優(yōu)先（OSPF）基礎(chǔ)

OSPF是一個(gè)開放標(biāo)準(zhǔn)的路有選擇協(xié)議，他被各種網(wǎng)絡(luò)開發(fā)商所廣泛使用，其中包括Cisco。

OSPF是通過使用Dijkstra算法來工作的。首先，要構(gòu)建一個(gè)最短路徑樹，然后使用最佳路徑的計(jì)算結(jié)果來組建路由表。OSPF匯聚很快，雖然他可能沒有EIGRP快，并且它也支持到達(dá)相同目標(biāo)的多個(gè)等開銷路由。但是與EIGRP不同，它只支持IP路由選擇。

OSPF和RIPv1比較

特性 OSPF RIPv1

協(xié)議類型 鏈路狀態(tài) 距離矢量

無類支持 是 否

VLSM支持 是 否

自動(dòng)歸類 否 是

手動(dòng)歸類 是 否

路由傳播 可變化的組波 周期性廣播

路徑度量 寬帶 跳

跳計(jì)數(shù)限制 無 15

匯聚 快 慢

對(duì)等認(rèn)證 是 否

分層網(wǎng)絡(luò) 是（使用區(qū)域） 否（只對(duì)平面）

路由計(jì)算 Dijkstra Bellman-Ford

OSPF術(shù)語

1． 鏈路

2． 路由器ID

3． 鄰居

4． 鄰接

5． 鄰居關(guān)系數(shù)據(jù)庫

6． 拓?fù)鋽?shù)據(jù)庫

7． 鏈路狀態(tài)通告

8． 指定路由器

9． 備用指定路由器

10． OSPF區(qū)域

11． 廣播（多路訪問）

12． 非廣播的多路訪問

13． 點(diǎn)到點(diǎn)

14． 點(diǎn)到多點(diǎn)

SPF樹的計(jì)算

在區(qū)域內(nèi)部，每個(gè)路由器都計(jì)算到達(dá)統(tǒng)一區(qū)域中每個(gè)網(wǎng)絡(luò)的最佳/最短路徑。

配置OSPF

OSPF配置中的基本元素：

1． 啟動(dòng)OSPF

2． 配置OSPF區(qū)域

啟動(dòng)OSPF

配置OSPF最簡單也是最低級(jí)的方式就是使用單一區(qū)域。

用于激活OSPF路由進(jìn)程的命令是：

Lab_A(config)#router ospf

<1-65535> Process ID

OSPF 使用一個(gè)取值于范圍1-65535內(nèi)的數(shù)來識(shí)別進(jìn)程的ID。

配置OSPF區(qū)域

在標(biāo)識(shí)了OSPF的進(jìn)程后，接下來需要標(biāo)識(shí)想要進(jìn)行OSPF通信的接口，及路由器所在的區(qū)域。

OSPF在配置中使用了通配符掩碼，該掩碼也被應(yīng)用在訪問控制列表的配置中。

配置ospf基本實(shí)例：

Lab_A(config)#router ospf 1

Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0

Lab_A(config-router)#

Lab_B(config)#router ospf 1

Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0

Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0

Lab_B(config-router)#

Lab_C(config)#router ospf 1

Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1

Lab_C(config-router)#

#p#

第八章 虛擬局域網(wǎng)（VLAN）

在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中，通過創(chuàng)建虛擬局域網(wǎng)（VLAN）就可以分隔廣播域。

VLAN是兩個(gè)部分各邏輯組合：一是網(wǎng)絡(luò)用戶；二是管理上連接到交換機(jī)所定義端口的資源。

默認(rèn)時(shí)，在一個(gè)VLAN中的所有主機(jī)都不能與另外一個(gè)VLAN中的任何主機(jī)進(jìn)行通信，因此，如果想要在VLAN之間通信，那就還需要路由器。

用VLAN來簡化網(wǎng)絡(luò)管理的方式有多種：

1． 通過將某個(gè)端口配置到合適的VLAN中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。

2． 將對(duì)安全性要求高的一組用戶放入VLAN中，這樣，VLAN外部的用戶就無法與他們通信。

3． 作為功能上的邏輯用戶組，可以認(rèn)為VLAN獨(dú)立于他們的無理位置或地理位置。

4． VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。

5． VLAN增加了廣播域的數(shù)量，減小了廣播域的范圍。

廣播控制

每種協(xié)議都回產(chǎn)生廣播，但他們產(chǎn)生廣播的頻度取決于下面3項(xiàng)：

1． 協(xié)議的類型

2． 運(yùn)行在互聯(lián)網(wǎng)絡(luò)上的應(yīng)用程序

3． 怎樣使用這些服務(wù)

安全性

平面網(wǎng)絡(luò)的安全性問題通常是通過將集線器和交換機(jī)一起連接到路由器上來解決，因此，路由器的基本工作就是維護(hù)安全性。

由于連接到無理網(wǎng)絡(luò)的任何人都可以訪問位于物理LAN上的網(wǎng)絡(luò)資源。只要簡單的往集線器中插入一個(gè)網(wǎng)絡(luò)分析器，任何人都可以觀察到在網(wǎng)絡(luò)上的任何通信流。用戶只需將其工作站插入到現(xiàn)有集線器中，就可以加入某個(gè)工作組。因此，根本沒有安全性可言。

靈活性和可擴(kuò)展性

第二層交換機(jī)在過濾時(shí)只讀取幀，他們并不察看網(wǎng)絡(luò)層的協(xié)議，而默認(rèn)時(shí)交換機(jī)轉(zhuǎn)發(fā)所有的廣播。如果創(chuàng)建并實(shí)現(xiàn)了VLAN，本質(zhì)上就可以在第二層創(chuàng)建更小的廣播域。

在一個(gè)VLAN上的節(jié)點(diǎn)所發(fā)送的廣播，將不會(huì)被轉(zhuǎn)發(fā)到配置在其他VLAN中的端口。

VLAN成員關(guān)系

VLAN通常是由管理員創(chuàng)建的，并由管理員將交換機(jī)端口分配到每個(gè)VLAN中，這種類型的VLAN稱為靜態(tài)VLAN。將主機(jī)設(shè)備的硬件地址都分配到一個(gè)數(shù)據(jù)庫中，那么，無論什么時(shí)候主機(jī)插入到交換機(jī)中，交換機(jī)都可以配置為動(dòng)態(tài)地分配VLAN，這種方式稱為動(dòng)態(tài)VLAN。

靜態(tài)VLAN（Static VLAN）

在創(chuàng)建VLAN時(shí)，通常都是創(chuàng)建靜態(tài)VLAN，靜態(tài)VLAN也是最安全的。

動(dòng)態(tài)VLAN（Dynamic VLAN）

動(dòng)態(tài)VLAN能夠自動(dòng)決定一個(gè)節(jié)點(diǎn)的VLAN分配。通過使用智能化的管理軟件，就可以啟用MAC地址、協(xié)議甚至應(yīng)用程序來創(chuàng)建動(dòng)態(tài)VLAN。

VLAN的識(shí)別

當(dāng)幀通過互聯(lián)網(wǎng)絡(luò)進(jìn)行交換時(shí)，交換機(jī)必須能夠跟蹤所有不同類型的幀，而且還要知道怎樣對(duì)他們進(jìn)行操作，這取決于硬件地址。根據(jù)幀所穿越的鏈路類型的不同，對(duì)幀的處理方式也不同。

在交換式網(wǎng)絡(luò)中，有兩種不同類型的鏈路：

訪問鏈路： 這種類型的鏈路只是某個(gè)VLAN的一部份，它被稱為端口的本機(jī)訪問。

中繼鏈路： 中繼線可以承載多個(gè)VLAN。

幀標(biāo)志

可以將VLAN創(chuàng)建為跨越多臺(tái)連接在一起的交換機(jī)。

VLAN的識(shí)別方法

VLAN的識(shí)別是指當(dāng)幀正在穿越交換機(jī)結(jié)構(gòu)時(shí)，交換機(jī)跟蹤所有這些幀的方式，它指的是交換機(jī)怎樣識(shí)別哪一個(gè)幀屬于哪一個(gè)VLAN。

交換機(jī)間鏈路 在交換機(jī)端口、路由器接口和服務(wù)器接口卡上，可以使用ISL路由來中繼到服務(wù)器。

IEEE 820.1Q 它是由IEEE創(chuàng)建的，作為幀標(biāo)志的標(biāo)準(zhǔn)方法，它實(shí)際上是在幀中插入一個(gè)字段，以標(biāo)識(shí)VLAN。

交換機(jī)間鏈路（Inter-Switch Link, ISL）協(xié)議

這是一種以太網(wǎng)幀上顯示地標(biāo)志VLAN信息的方法。

通過運(yùn)行ISL，可以將多臺(tái)交換機(jī)互聯(lián)起來，并且當(dāng)數(shù)據(jù)流在交換機(jī)之間的中繼鏈路上傳送時(shí)，仍然維持VLAN信息。

VLAN中繼協(xié)議（VLAN Trunk Protocol，VTP）

VTP的基本目標(biāo)是，跨交換是互聯(lián)網(wǎng)絡(luò)管理所有已經(jīng)配置好的VLAN，并在那個(gè)網(wǎng)絡(luò)上維護(hù)其一致性。

VTP提供的一些好處：

1． 在網(wǎng)絡(luò)中所有的交換機(jī)上實(shí)現(xiàn)VLAN配置的一致性。

2． 允許VLAN在混合式網(wǎng)絡(luò)上進(jìn)行中繼

3． VLAN的精確跟蹤和監(jiān)控

4． 將所添加的VLAN動(dòng)態(tài)地報(bào)告給VTP域中的所有交換機(jī)

5． 添加VLAN時(shí)即插即用

VTP的操作模式

有三種不同的操作模式：

1． 服務(wù)器(Server) 在VTP域中，至少需要一臺(tái)服務(wù)器，以便在整個(gè)域中傳播VLAN信息。

2． 客戶機(jī)(Client) 在客戶機(jī)模式下，交換機(jī)從VTP服務(wù)器接收信息，他們也發(fā)送和接收更新，但他們不做任何改動(dòng)。

3． 透明(Transparent) 在透明模式下，交換機(jī)不參與VTP域，但他們?nèi)匀粚⑼ㄟ^任何已經(jīng)配置好的中繼鏈路轉(zhuǎn)發(fā)VTP通告。

VTP修剪

VTP提供了一種方式來保留帶寬，就是通過配置它來減小廣播、組播和其他單播包的數(shù)量，這種方式就成為修剪。

VLAN之間的路由

VLAN中的主機(jī)處在自己的廣播域內(nèi)，并且可以自由通信。VLAN在OSI模型的第二層創(chuàng)建網(wǎng)絡(luò)分段，并分割數(shù)據(jù)流。如果想讓主機(jī)或任何其他IP設(shè)備在VLAN之間通信，就絕對(duì)需要第三層設(shè)備。

配置VLAN

創(chuàng)建VLAN:

1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:

>en

#config t

(config)#hostname 1900

1900(config)#vlan 2 name sales

1900(config)#vlan 3 name marketing

1900(config)#vlan 4 name mis

1900(config)#exit

驗(yàn)證,使用show vlan命令,記住在你沒給VLAN分配端口之前,之前做的VLAN是不會(huì)起作用的.而且所有的端口默認(rèn)是處在VLAN1的,VLAN1是管理VLAN.如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable

3 marketing Enable

(略)

在2950下創(chuàng)建VLAN,在特權(quán)模式下使用vlan database命令,創(chuàng)建命令和1900下的類似,注意結(jié)尾使用apply命令.如下:

2950#vlan database

2950(vlan)#vlan 2 name Marketing

VLAN 2 modified:

Name: Marketing

2950(vlan)#vlan 3 name Accounting

VLAN 3 added:

Name: Accounting

2950(vlan)#apply

APPLY complete

2950(vlan)#Ctrl+C

2950#

使用show vlan或者show vlan brief命令驗(yàn)證下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 Marketing active

3 Accounting active

(略)

將交換機(jī)端口分配到VLAN中

創(chuàng)建了VLAN,接下來要做的就是給VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1個(gè),可以static或dynamic作為參數(shù),如下:

1900(config)#int e0/2

1900(config-if)#vlan-membership static 2

1900(config)#int e0/4

1900(config-if)#vlan-membership static 3

1900(config)#int e0/5

1900(config-if)#vlan-membership static 4

1900(config-if)#exit

1900(config)#exit

1900#

驗(yàn)證,如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable 2

3 marketing Enable 4

2950下的配置,使用switchport access vlan [vlan#]命令,如下:

2950(config-if)#int f0/2

2950(config-if)#switchport access vlan 2

2950(config-if)#int f0/3

2950(config-if)#switchport access vlan 3

2950(config-if)#int f0/4

2950(config-if)#switchport access vlan 4

2950(config-if)#exit

2950(config)#exit

2950#

驗(yàn)證配置信息,如下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 Marketing active Fa0/2

3 Accounting active Fa0/3

(略)

配置中繼端口

1900只使用動(dòng)態(tài)ISL(DISL)封裝方式,在快速以太網(wǎng)配置trunk,在接口配置模式下使用trunk [參數(shù)]的命令,如下,將26接口設(shè)置為trunk端口:

1900(config)#int f0/26

1900(config-if)#trunk

auto Set DISL state to AUTO

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF

on Set DISL state to ON

1900(config-if)#trunk on

設(shè)置參數(shù)為on即接口將作為永久ISL的trunk端口,可以和和相連的設(shè)備協(xié)商,并且把連接轉(zhuǎn)換成trunk link

2950下在接口配置模式,使用switchport命令,如下:

2950(config)#int f0/12

2950(config-if)#switchport mode trunk

2950(config-if)#^Z

2950#

驗(yàn)證配置信息:

2950#sh run

(略)

!

interface FastEthernet0/12

switchport mode trunk

no ip address

!

配置VLAN之間的路由

默認(rèn)時(shí)，只是在同一個(gè)VLAN中的主機(jī)才能彼此通信。要實(shí)現(xiàn)VLAN之間的通信，就需要路由器或第三層交換機(jī)。

要在FastEthernet端口上支持ISL或802.1Q路由，路由器的接口就需要分成邏輯上的接口，每個(gè)VLAN都需要一個(gè)邏輯接口。這些接口稱為子接口。

默認(rèn)時(shí)不能在1900交換機(jī)和2950交換機(jī)之間提供中繼，理解這一點(diǎn)是很重要的，因?yàn)?900交換機(jī)只支持ISL路由，而2950交換機(jī)只支持820.1Q路由，默認(rèn)時(shí)這兩種中繼方法是不兼容的。

對(duì)于到1900 trunk端口（ISL）的連接，可使用如下命令：

2600#config t

2600(config)#int f0/0.1

2600(config-subif)#encapsulation isl vlan#

要實(shí)現(xiàn)到2950交換機(jī)（802.1Q）的路由器中繼連接，可使用下列命令：

2600(config)#int f0/0.1

2600(config-subif)#encapsulation dot1q vlan#

要理解每個(gè)VLAN都是獨(dú)立的子網(wǎng)，這一顛很重要。

配置VTP

所有的交換機(jī)，在默認(rèn)時(shí)都配置為VTP服務(wù)器。要配置VTP，首先必須配置你想要使用的VTP域名。

在創(chuàng)建VTP域時(shí)，有一些選項(xiàng)，包括設(shè)置域名、口令、操作模式和交換機(jī)的修建功能?？墒褂肰TP全局配置模式命令來設(shè)置所有這些信息。在下面的列茲中，我將交換機(jī)設(shè)置為VTP server，將VTP域名設(shè)置為Cisco，將VTP口令設(shè)置為12345：

1900(config)#vtp server

1900(config)#vtp domain Cisco

1900(config)#vtp password 12345

默認(rèn)時(shí)所有的交換機(jī)都設(shè)置為VTP服務(wù)器模式，如果想在交換機(jī)上改動(dòng)任何有關(guān)VLAN的信息，都必須在VTP服務(wù)器模式下進(jìn)行。

在2950交換機(jī)上配置VTP，同樣要首先配置想要使用的域名。同樣，一旦在交換機(jī)上配置了VTP信息，就需要驗(yàn)證它?？墒褂肰TP全局配置模式命令來設(shè)置這些信息。

例子中，把交換機(jī)設(shè)置為服務(wù)器模式，域名設(shè)置為SZ_Lab

Switch(config)#vtp mode server

Switch(config)#vtp domain SZ_Lab

配置示例互聯(lián)網(wǎng)絡(luò)中的交換

先配置2950C,如下

2950C(config)#enable secret noko

2950C(config)#line con 0

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#line vty 0 15

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#banner motd #

2950C

#

2950C(config-line)#exit

2950C(config)#int vlan1

2950C(config-if)#ip address 172.16.10.2 255.255.255.0

2950C(config-if)#no shut

2950C(config-if)#exit

2950C(config)#up default-gateway 172.16.10.1

2950C(config)#^Z

2950C#copy run start

配置2950B,如下:

2950B(config)#enable secret noko

2950B(config)#line con 0

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#line vty 0 15

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#banner motd #

2950B

#

2950B(config-line)#exit

2950B(config)#int vlan1

2950B(config-if)#ip address 172.16.10.3 255.255.255.0

2950B(config-if)#no shut

2950B(config-if)#exit

2950B(config)#up default-gateway 172.16.10.1

2950B(config)#^Z

2950B#copy run start

配置trunk,2950B如下:

2950B(config)#int f0/1

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/4

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/5

2950B(confgi-if)#switchport mode trunk

配置trunk,2950C如下:

2950C(config)#int f0/4

2950C(confgi-if)#switchport mode trunk

2950C(config-if)#int f0/5

2950C(config-if)#switchport mode trunk

驗(yàn)證trunk信息,使用show interface trunk命令.如下:

2950B#sh int trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/4 on 802.1q trunking 1

Fa0/5 on 802.1q trunking 1

(略)

之前我們已經(jīng)對(duì)2950B和2950C做了基本配置和trunk端口的配置,接下來應(yīng)該設(shè)置VTP和創(chuàng)建VLAN,并且進(jìn)行驗(yàn)證.2950C如下:

2950C(config)#vtp mode server

2950C(config)#vtp domain Cisco

2950C(config)#^Z

2950C#vlan database

2950C(vlan)#vlan 2 name sales

2950C(vlan)#vlan 3 name marketing

2950C(vlan)#apply

2950C(vlan)#^C

2950C#sh vlan brief

(略)

接下來分配端口,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認(rèn)所有的端口都處在VLAN1下,配置如下:

2950C(config)#int fa0/2

2950C(config-if)#switchport access vlan2

2950C(config)#int fa0/3

2950C(config-if)#switchport access vlan3

驗(yàn)證信息,注意VLAN1里的Ports欄,如下:

2950C#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/10

2 sales active Fa0/2

3 marketing active Fa0/3

配置2950B,把它設(shè)置成客戶模式,2950B從2950C接收VLAN信息,如下:

2950B(config)#vtp mode client

2950B(config)#vtp domain Cisco

2950B(config)#^Z

驗(yàn)證,注意2950B已經(jīng)從2950C知道了VLAN的信息,如下:

2950B#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 sales active

3 marketing active

但是仍然要給2950B分配端口,如下:

2950B(config)#int fa0/2

2950B(config-if)#switchport access vlan2

2950B(config)#int fa0/3

2950B(config-if)#switchport access vlan3

驗(yàn)證信息,如下:

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 sales active Fa0/2

3 marketing active Fa0/3

到現(xiàn)在,2950C和2950B的配置就算是完成了,經(jīng)過驗(yàn)證,我們也沒發(fā)現(xiàn)什么問題,接下來該配置什么呢當(dāng)然是配置VLAN間的通信,根據(jù)上面的拓?fù)鋱D,可以知道需要在RouterB上進(jìn)行配置,如下:

RouterB(config)#hostname Trunkrouter

Trunkrouter(config)#int f0/0

Trunkrouter(config-if)#no ip address

Trunkrouter(config-if)#no shut

創(chuàng)建子接口,并定義封裝類型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#encapsulation dot1q 1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.2

Trunkrouter(config-subif)#encapsulation dot1q 2

Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.3

Trunkrouter(config-subif)#encapsulation dot1q 3

Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0

Trunkrouter(config-if)#exit

創(chuàng)建子接口,每個(gè)接口對(duì)應(yīng)1個(gè)VLAN.注意,如果你試圖在第一個(gè)子接口分配IP地址,將收到錯(cuò)誤信息,除非你先定義了封裝類型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.

第九章 管理Cisco互聯(lián)網(wǎng)絡(luò)

本章學(xué)習(xí)重點(diǎn)：

1. 備份和恢復(fù)Cisco IOS

2. 備份和恢復(fù)Cisco配置

3. 通過CDP和Telnet收集相鄰設(shè)備的相關(guān)信息

4. 解析主機(jī)名

5. 使用ping和traceroute命令測(cè)試網(wǎng)絡(luò)連接

Cisco路由器的內(nèi)部組件

1. bootstrap

2. post

3. ROM

4. 小型IOS

5. RAM

6. ROM

7. NVRAM

8. Configuration register

路由器啟動(dòng)順序

啟動(dòng)順序包括下列步驟

1． 路由器執(zhí)行POST。

2． Bootstrap查找并加載Cisco IOS軟件。

3． IOS軟件在NVRAM中查找有效的配置文件。

4． 如果NVRAM中有startup-config文件，路由器將加載并運(yùn)行此文件。

管理配置寄存器

所有Cisco路由器都具有一個(gè)位于NVRAM中的16位軟件寄存器。默認(rèn)情況下，配置寄存器設(shè)置為從閃存加載startup-config文件。

理解配置寄存器位

配置寄存器的16位從左到右是從15讀到0。Cisco路由器默認(rèn)的配置設(shè)置時(shí)0x2102。

軟件配置意義

位 十六進(jìn)制 解釋

0-3 0x0000-0x000f 啟動(dòng)字段

6 0x0040 忽略NVRAM內(nèi)容

7 0x0080 啟用OEM位

8 0x101 禁用中斷

10 0x0400 IP廣播全為零

5、11-12 0x0800-0x1000 控制臺(tái)線路速率

13 0x2000 如果網(wǎng)絡(luò)啟動(dòng)實(shí)效則啟動(dòng)默認(rèn)ROM軟件

14 0x4000 IP廣播包含網(wǎng)絡(luò)號(hào)

15 0x8000 啟用診斷信息并忽略NVRAM內(nèi)容

位于配置寄存器0位-3位的啟動(dòng)字段控制路由器的啟動(dòng)順序。

檢查當(dāng)前配置寄存器值

使用show version命令可以查看配置寄存器的當(dāng)前值。

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2002 by cisco Systems, Inc.

（略）

Configuration register is 0x2142

命令最后給出的信息就是配置寄存器的值。

修改配置寄存器的值

可以通過修改配置寄存器的值來修改路由器如何啟動(dòng)和運(yùn)行。

下面是修改配置寄存器的可能原因：

1． 強(qiáng)制系統(tǒng)進(jìn)入ROM監(jiān)控模式

2． 選擇啟動(dòng)來源和默認(rèn)的啟動(dòng)文件名

3． 啟用或禁用Break（中斷）功能

4． 控制廣播地址

5． 設(shè)置控制臺(tái)中斷波特率

6． 從ROM加載操作軟件

7． 啟用從TFTP啟動(dòng)服務(wù)器

使用config-register命令修改配置寄存器。

下面命令告訴路由器忽略NVRAM內(nèi)容：

Router(config)#config-register 0x2142

Router(config)#^Z

Router#sh ver

（略）

Configuration register is 0x2142

恢復(fù)口令

如果忘記了口令，可以通過修改寄存器的值來進(jìn)行恢復(fù)。

默認(rèn)的配置寄存器值是0x2102，在默認(rèn)情況下，路由器會(huì)查找并加載存儲(chǔ)在NVRAM中的路由器配置。現(xiàn)在我們要更改值，讓路由器忽略NVRAM的內(nèi)容。

這里是口令恢復(fù)的主要步驟：

1． 啟動(dòng)路由器并通過執(zhí)行一個(gè)中斷來中斷啟動(dòng)順序

2． 修改配置寄存器開啟第6位（值為0x2142）

3． 重載路由器

4． 進(jìn)入特權(quán)模式。

5． 將startup-config文件復(fù)制為running-config文件

6． 修改口令

7． 將配置寄存器重設(shè)為默認(rèn)值

8． 保存路由器的配置

9． 重載路由器。

下面是詳細(xì)步驟：

中斷路由器啟動(dòng)順序

做法是，當(dāng)路由器第一次啟動(dòng)時(shí)同時(shí)按下CTRL+BREAK組和鍵來執(zhí)行一個(gè)中斷。

修改配置寄存器

2600系列命令

Rommon 1> confreg 0x2142

2500系列命令

>o/r 0x2142

從載路由器進(jìn)入特權(quán)模式

再此情況下，需要像下面這樣從蛇路由器：

2600系列上,輸入reset

2500系列上，輸入I（初始化）

查看并修改配置

將startup-config文件復(fù)制到running-config文件

Copy startup-config running-config

縮寫 copy start run

但是不能查看secret設(shè)置的口令。要修改口令，這樣做

Config t

Enable secret 12345

重設(shè)配置寄存器并重載路由器

使用config-register命令將配置寄存器設(shè)置回默認(rèn)值：

Config t

Config-register 0x2102

最后使用Copy run start 命令保存配置并重載路由器。

備份和恢復(fù)Cisco IOS

在省級(jí)或恢復(fù)Cisco IOS之前，應(yīng)當(dāng)將已有文件復(fù)制到TFTP主機(jī)作為備份，以防止新的影響文件不能正常運(yùn)行。

在將IOS映像文件備份到網(wǎng)絡(luò)服務(wù)器之前，完成下列操作：

1． 確定可以訪問網(wǎng)絡(luò)服務(wù)器。

2． 確保網(wǎng)絡(luò)服務(wù)器對(duì)于影響文件具有足夠的空間。

3． 驗(yàn)證所需的文件名以及路徑。

驗(yàn)證閃存

當(dāng)場(chǎng)是在路由器上用心的IOS文件升級(jí)Cisco IOS之前，應(yīng)當(dāng)驗(yàn)證閃存具有充足的空間來保存新的映像文件?？梢允褂胹h flash命令驗(yàn)證閃存的容量和姚存儲(chǔ)到閃存中文件的大小：

Router#sh flash

System flash directory:

File Length Name/status

1 16082856 c2500-js56i-l.121-5.T12.bin

[16082920 bytes used, 694296 available, 16777216 total]

16384K bytes of processor board System flash (Read ONLY)

這里文件名是c2500-js56i-l.121-5.T12.bin。這個(gè)文件名稱具有平臺(tái)特性，名稱來源如下：

1． C2500是指平臺(tái)類型

2． J指示此文件時(shí)一個(gè)企業(yè)級(jí)映像文件

3． S指示文件包含擴(kuò)展性能

4． L指示在需要時(shí)可以從閃存中刪除此文件，并且此文件時(shí)不可壓縮文件

5． T12是版本號(hào)

6． .bin指示Cisco IOS是二進(jìn)制可執(zhí)行文件

備份Cisco IOS

若要將Cisco IOS備份到TFTP服務(wù)器，使用copy flash tftp命令

恢復(fù)或升級(jí)Cisco路由器IOS

可以使用copy tftp flash命令將文件從TFTP服務(wù)器下載到閃存中。此命令需要TFTP服務(wù)器的IP地址以及要下載到閃存中的文件名。

在開始操作之前，要確保欲放置到閃存中的文件在服務(wù)器默認(rèn)的TFTP目錄下。

備份和恢復(fù)Cisco配置

對(duì)于路由器配置進(jìn)行的任何修改存儲(chǔ)在running-config文件中。在修改了running-config后沒有執(zhí)行copy run start命令，那么路由器重載或掉電后修改的內(nèi)容會(huì)丟失。

備份Cisco路由器配置

要把路由器的配置文件從路由器復(fù)制到TFTP服務(wù)器，可以使用copy running-config tftp或copy startup-config tftp。其中一個(gè)備份當(dāng)前正在DRAM中運(yùn)行的路由器配置，一個(gè)備份存儲(chǔ)在NVRAM中的路由器配置。

驗(yàn)證當(dāng)前配置

可以使用sh running-config命令

Router>en

Router#sh run

Building configuration...

Current configuration : 547 bytes

!

version 12.1

當(dāng)前信息表明路由器運(yùn)行的是IOS 12.1版本

驗(yàn)證存儲(chǔ)的配置

下面，應(yīng)當(dāng)檢查NVRAM中存儲(chǔ)的配置。要察看此配置，使用sh start命令：

Router#sh start

Using 547 out of 32762 bytes

!

version 12.1

將當(dāng)前配置復(fù)制到NVRAM

將running-config復(fù)制到NVRAM作為備份，可以確信路由器重載時(shí)總是重載Running-config文件。

Router#copy run start

Destination filename [startup-config] [Enter]

Building configuration...

[OK]

Router#

將配置復(fù)制到TFTP服務(wù)器

使用copy run tftp命令

恢復(fù)Cisco路由器配置

使用copy tftp run命令

刪除配置

使用erase startup-config命令

Router#erase startup-config

Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]

[OK]

Erase of nvram: complete

Router#

使用Cisco發(fā)現(xiàn)協(xié)議

Cisco發(fā)現(xiàn)協(xié)議(CDP)是Cisco私有,幫助用來管理員收集本地相連和遠(yuǎn)程設(shè)備的信息.

獲取CDP定時(shí)器和保持時(shí)間信息

之前提到過CDP的一些介紹,show cdp命令提供2個(gè)信息給你:

1.CDP timer:CDP包傳給每個(gè)活躍接口的時(shí)間間隔,默認(rèn)是60秒

2.CDP holdtime:某設(shè)備從相鄰設(shè)備收到的包的保持時(shí)間,默認(rèn)是180秒

如下:

Router#sh cdp

Global CDP information:

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

Router#

可以修改默認(rèn)的時(shí)間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:

Router#conf t

Router(config)#cdp timer 90

Router(config)#cdp holdtime 240

在所有接口上關(guān)閉CDP,在全局配置模式下使用no cdp run命令;關(guān)閉某個(gè)接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:

Router(config)#no cdp run

Router(config)#int fa0/1

Router(config-if)#no cdp enable

收集鄰居信息

使用show cdp neighbour可以顯示直接相連的設(shè)備的信息,如下:

Router#sh cdp nei

Capability Codes: R – Router, T – Trans Bridge,

B – Source Route Bridge, S – Switch, H – Host,

I – IGMP, r – Repeater

Device ID Local Intrfce Holdtime Capability Platform Port ID

1900Switch Eth 0 238 T S 1900 2

2500B Ser 0 138 R 2500 Ser 0

Router#

一些選項(xiàng)的解釋如下:

1.Device ID:直接相連的設(shè)備的主機(jī)名

2.Local Interface:接收CDP包的接口

3.Holdtime:某設(shè)備從相鄰設(shè)備收到的包的保持時(shí)間,如果過了這個(gè)時(shí)間仍然沒收到新的CDP包,就將被丟棄

4.Capability:見輸出最頂部信息

5.Platform:Cisco設(shè)備的類型

6.Port ID:相連設(shè)備的接受CDP包信息的接口

要查看更為詳細(xì)的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令

收集借口流量信息

使用show cdp traffic命令顯示接口CDP包流量信息,如下:

Router#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0

No memory: 0, Invalid packet: 0, Fragmented: 0

Router#

收集端口和接口信息

使用show cdp interface命令顯示接口的CDP狀態(tài)信息

使用Telnet

在特權(quán)模式下使用telnet [IP地址]的命令進(jìn)行telnet,如下:

Router#telnet 172.16.10.2

Trying 172.16.10.2 … Open

Password required, but none set

[Connection to 172.16.10.2 closed by foreign host]

Router#

由上面提示可以看出,VTY沒有密碼配置的話是不允許你telnet的(除非你使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標(biāo)設(shè)備的VTY線路配置密碼

同時(shí)Telnet到多個(gè)設(shè)備

當(dāng)你telnet到遠(yuǎn)程設(shè)備的時(shí)候,可以在任何情況下使用exit命令來終止連接.但是假如你想保持這個(gè)連接,同時(shí)又對(duì)另外1個(gè)設(shè)備進(jìn)行telnet的時(shí)候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對(duì)另外1設(shè)備進(jìn)行telnet.如下:

2500#telnet 172.16.10.2

Trying 172.16.10.2 … Open

User Access Verification

Password:

2600>[Ctrl+Shift+6,X]

2500#telnet 192.168.0.32

(略)

檢查Telnet連接

查看從本地到遠(yuǎn)程的連接會(huì)話,使用show sessions命令,如下:

2500#sh sessions

Conn Host Address Byte Idle Conn Name

1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32

2500#

注意*所在的會(huì)話代表你的最后1個(gè)會(huì)話,可以直接敲2下Enter鍵回到*號(hào)會(huì)話,也可以輸入前面的數(shù)字,再敲2下Enter鍵回到相應(yīng)會(huì)話

檢查Telnet用戶

使用show users命令列舉本地所有活動(dòng)console和VTY端口,如下:

2500#sh users

Line User Host(s) Idle Location

* 0 con 0 172.16.10.2 00:07:52

192.168.0.32 00:07:18

注意上面輸出的con代表本地console,這個(gè)例子可以看到從本地console連接了遠(yuǎn)程的2個(gè)設(shè)備.接下來在我們遠(yuǎn)程設(shè)備上使用這個(gè)命令,如下:

2600>sh users

Line User Host(s) Idle Location

0 con 0 idle 9

*2 vty 0

這個(gè)輸出內(nèi)容可以看出console是活動(dòng)的,而且VTY端口2被使用

關(guān)閉Telnet會(huì)話

之前說過,要終止telnet會(huì)話,在遠(yuǎn)程(被telnet)設(shè)備上使用exit命令.但是要從本地設(shè)備終止會(huì)話的話,就需要在本地使用disconnect命令,如下:

2500#disconnect

<1-2> The number of an active networ

【編輯推薦】

1. 思科認(rèn)證CCNA學(xué)習(xí)經(jīng)驗(yàn)分享
2. CCNA學(xué)習(xí)指南:Cisco網(wǎng)絡(luò)設(shè)備互聯(lián)(ICND2)-(第三版)(1)
3. 指點(diǎn)迷津：CCNA學(xué)習(xí)備考全面剖析