CCNA學(xué)習(xí)筆記二.doc

一、 繼續(xù)昨天的內(nèi)容探討一下路由器的命令1. 對(duì)接口的基本配置IP地址和no shut開啟接口2. 對(duì)接口的查看（基本的講解）r1#sh interfaces fastEthernet 0/0 查詢快速以太網(wǎng)接口的基本信息FastEthernet0/0 is up（接口你已經(jīng)no shut了，而且接口本身沒有問題）, line protocol is up（這個(gè)接口跟對(duì)方連接的設(shè)置之間已經(jīng)有了信號(hào)的通信） Hardware is Gt96k FE, address is c000.0db8.0000（這個(gè)是她的接口的mac物理地址） (bia c000.0db8.0000) Internet address is /24（這個(gè)是這個(gè)接口的邏輯地址） MTU 1500 bytes,（最大傳輸?shù)膯卧?，一個(gè)RUNT(侏儒幀)是小于64個(gè)字節(jié)的幀；一個(gè)GIANT(小巨型幀)是大于1518個(gè)字節(jié)的幀。） BW 10000 Kbit, （帶寬） DLY 1000 usec, （延遲） reliability 255/255, 可靠性（進(jìn)出都是最可靠的）txload 1/255, rxload 1/255 （負(fù)載，指明的是只有一條通道） Encapsulation ARPA, （路由器的以太接口的缺省（默認(rèn)）封裝類型是:ARPA； ARPA 意味著 Ethernet II型幀。）loopback not set （環(huán)回沒有設(shè)置） Keepalive set (10 sec) （激活的時(shí)間） Half-duplex, 10Mb/s, 100BaseTX/FX （接口是半雙工的，10M接口） ARP type: ARPA, ARP Timeout 04:00:00 （ARP的請(qǐng)求類型） Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 （出接口沒有丟棄的包） Queueing strategy: fifo （隊(duì)列技術(shù)用的是FIFO先進(jìn)先出） Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 209 packets input, 29736 bytes Received 205 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC（CRC (cyclic redundancy check)數(shù)據(jù)包中含有被破壞的數(shù)據(jù)。 (校驗(yàn)和錯(cuò)誤).）, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 139 packets output, 19368 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out*問題：你的接口是快速以太網(wǎng)接口，為什么你的速度是10M，你是半雙工呢？r1(config)#int f0/0r1(config-if)#duplex full 雙工模式為全雙工r1(config-if)#speed 100 速率為100MRouter#show controller serial 0查詢你的串行接口連接的線纜是DCE還是DTE。二、 CDP協(xié)議她是cisco的私有協(xié)議，她可以通過這個(gè)協(xié)議來看到連接的鄰居，包括路由器、交換機(jī)，甚至是cisco的hub，也可以看到。注意：CDP 使用多播幀（用的是組播）發(fā)送；MAC地址是: 0100.0ccc.cccc。C D P也是一個(gè)非常優(yōu)秀的故障排除工具。CDP每60秒中發(fā)送一次，過期時(shí)間是180秒（抑制時(shí)間）。*CDP是一個(gè)非常大的網(wǎng)絡(luò)隱患，我可以輕易利用軟件來截獲CDP的信息，來獲取所連接的設(shè)備的具體信息和具體型號(hào)，對(duì)網(wǎng)絡(luò)實(shí)施攻擊，我也可以利用軟件再一秒鐘偽造100萬個(gè)鄰居給你傳遞過去。使你的路由器運(yùn)算速度非常緩慢。sh cdp nei detail 詳細(xì)消息r1#clear cdp table 清除CDP的鄰居列表三、 遠(yuǎn)程telnet來管理你的設(shè)備首先，我們?cè)诤芏鄷r(shí)候，是需要給客戶遠(yuǎn)程維護(hù)客戶的設(shè)備，那么telnet是一個(gè)非常好的選擇。但是telnet是明文的密碼，她的密碼是可以被黑客獲取的，所以說telnet比較簡(jiǎn)單，但是telnet比較不安全。如果配置telnet呢？步驟：1. 需要開啟設(shè)備的以太網(wǎng)接口，并且配置IP地址你需要通過主機(jī)來telnet進(jìn)行管理，前提是主機(jī)必須要與需要管理的設(shè)備之間發(fā)生連接關(guān)系。r1(config)#int f0/0r1(config-if)#ip add r1(config-if)#no shut2. 設(shè)置enable的密碼r1(config)#enable secret cisco3. 開啟telnet的終端訪問鏈路vty，并且再下面配置密碼r1(config)#line vty 0 4 開啟終端鏈路的通道是0-4，也就是說有5個(gè)通道可以提供訪問r1(config-line)#password cisco 設(shè)置登陸驗(yàn)證密碼為ciscor1(config-line)#login 這個(gè)必須打，你必須交代這個(gè)密碼的驗(yàn)證的目的是login。4. 遠(yuǎn)程嘗試登陸r1#quitConnection to closed by foreign host四、 測(cè)試和跟蹤Ping命令tracert 這條命令是再計(jì)算機(jī)下使用的，功能跟路由器完全一樣test#traceroute 2 再路由器上用的跟蹤是這條命令五、 路由器的啟動(dòng)和管理配置1. 從FLASH(閃存)中裝載IOS軟件IOS這個(gè)東西你可以保存再路由器的flash中，如果你的路由器flash太小，你可以建立一個(gè)TFTP server，作用升級(jí)flash和保存配置文件，你可以把你的路由器的flash的IOS文件，放到一個(gè)TFTPserver中，每一次啟動(dòng)，路由器會(huì)自動(dòng)到設(shè)備上去加載這個(gè)flash，當(dāng)前前提是你可以跟TFTPserver之間通信。命令：Boot system tftp 3當(dāng)然，這個(gè)是最不推薦用的，也是不常用的。只是讓大家掌握一個(gè)Ios不一定就要放到路由器里面的一個(gè)概念。2. 寄存器值它關(guān)系到我們的路由器的啟動(dòng)的順序。和啟動(dòng)模式。Show ver來查看test#sh verCisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9_SNA-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)Technical Support: /techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Tue 24-Apr-07 15:33 by prod_rel_teamROM: ROMMON Emulation MicrocodeROM: 2600 Software (C2691-ADVENTERPRISEK9_SNA-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)test uptime is 48 minutesSystem returned to ROM by unknown reload cause - suspect boot_dataBOOT_COUNT 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is t55/unknownThis product contains cryptographic features and is subject to UnitedStates and local country laws governing import, export, transfer anduse. Delivery of Cisco cryptographic products does not implythird-party authority to import, export, distribute or use encryption.Importers, exporters, distributors and users are responsible forcompliance with U.S. and local country laws. By using this product youagree to comply with applicable laws and regulations. If you are unableto comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email .Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory.Processor board ID XXXXXXXXXXXR7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache2 FastEthernet interfaces4 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.55K bytes of NVRAM.16384K bytes of ATA System CompactFlash (Read/Write)Configuration register is 0x2102修改寄存器值的命令：test(config)#config-register 0x2142 修改寄存器值的命令0x2101 正常啟動(dòng)，但是flash可寫，它用在升級(jí)flash的時(shí)候。0x2102 正常啟動(dòng)，但是flash只讀。0x2142 正常啟動(dòng)，但是不調(diào)用配置文件進(jìn)入到RAM。她是用在進(jìn)行路由器密碼破譯用的。0x2141 正常啟動(dòng)，她的作用是合并flash的用作。例子：早期，我們的flash是4M一根，我們插入2根，那么系統(tǒng)啟動(dòng)的時(shí)候，不能將兩根合并為1根。你只有在2141模式下，二根才可以合并為1根8M，你就可以灌入8M的IOS了。*寄存器的數(shù)值修改，請(qǐng)大家最好不要再現(xiàn)實(shí)的工作中輕易的嘗試。3. 備份升級(jí)你的IOS和配置文件。*這個(gè)是我們作為工程師來講，基本需要具備能力。*升級(jí)管理IOS和配置文件的條件：1.擁有一個(gè)PC，在PC上安裝tftp-server（這是一個(gè)軟件）2.PC跟設(shè)備之間需要通信，通過以太網(wǎng)接口。3.開始操作不是所有的路由器的IOS都是一樣的，IOS是根據(jù)功能來定義的，也就是說你想實(shí)現(xiàn)這個(gè)功能，就必須擁有支持這個(gè)功能的IOS.試驗(yàn)、備份flash到一臺(tái)PC上，步驟：A 啟動(dòng)PC上的TFTPserver，記住，你的PC最好只有一個(gè)IP地址。保證PC能夠ping通路由器B 再路由器上利用show flash命令來看到你所需要備份的IOS文件名，把文件名復(fù)制下來。c2500-js-l_120-3.bin C 再路由器上輸入命令：test#copy flash tftp Source filename ? c2500-js-l_120-3.bin Address or name of remote host ? 54（主機(jī)IP）Destination filename c2500-js-l_120-3.bin?！記住再給客戶做完項(xiàng)目，設(shè)備調(diào)試完成后，必做這個(gè)東西。試驗(yàn)、升級(jí)你的flash到TFTPA 保證PC跟路由器通信B 需要注意的是，你的flash空間比較小，如果沒有太大的空間容納新的IOS,那么她再升級(jí)的過程中，需要把原來的IOS刪除。C 命令：Router#copy tftp flashAddress or name of remote host ? 54 你PC的IP地址Source filename ? fxh.bin 你PC上保存的IOS名稱，切忌一定要有后綴。Destination filename fxh.bin? Accessing t54/fxh.bin.Debug的講解她是用來排錯(cuò)的，快速關(guān)閉debug的命令：un alltest#un all 關(guān)閉設(shè)備中所有的debug消息。All possible debugging has been turned off四、配置交換機(jī)為什么叫Catalyst交換機(jī)？這個(gè)品牌是一個(gè)logo，她是 被cisco收購(gòu)的，cisco以前不做交換機(jī)。她收購(gòu)后，為了保留這個(gè)曾經(jīng)的輝煌，它還叫Catalyst但是在去年cisco變更logo后，所有的品牌，包括一線產(chǎn)品，二線產(chǎn)品，分廠，所有的品牌統(tǒng)一叫cisco。1. 網(wǎng)橋和交換機(jī)的區(qū)別橋接和二層 交換的一些區(qū)別和相似的地方：1、bridges 基于軟件，switches 基于硬件2、switches 可看作多端口的bridges3、bridges 在每個(gè)bridge 上只有1 個(gè)生成樹實(shí)例,而switches 可以有很多生成樹實(shí)例4、switches 的端口遠(yuǎn)多于bridges5、兩者均轉(zhuǎn)發(fā)二層廣播6、兩者均通過檢查收到的幀的源MAC 地址來學(xué)習(xí)7、兩者均根據(jù)二層地址來做轉(zhuǎn)發(fā)決定二層交換的一些功能：1、地址學(xué)習(xí)(address learning)：通過查看幀的源MAC 地址來加進(jìn)一個(gè)叫做轉(zhuǎn)發(fā)/過濾表的MAC地址數(shù)據(jù)庫(kù)里2、轉(zhuǎn)發(fā)/過濾決定(forward/filter decisions)：當(dāng)一個(gè)接口收到一個(gè)幀的時(shí)候，switch 在MAC 地址數(shù)據(jù)庫(kù)里查看目標(biāo)MAC 地址和出口接口，然后轉(zhuǎn)發(fā)到符合條件的那個(gè)目標(biāo)端口去3、環(huán)路避免(loop avoidance)：假如有冗余的連接，可能會(huì)造成循環(huán)的產(chǎn)生；STP（生成樹） 就是被用來避免環(huán)路的。2. 交換機(jī)的三大功能：A mac地址學(xué)習(xí)B 根據(jù)mac進(jìn)行轉(zhuǎn)發(fā)和過濾C STP生成樹防止環(huán)路MAC表：是交換機(jī)來保存主機(jī)的MAC地址CAM表：內(nèi)容地址表，做單播轉(zhuǎn)發(fā)的。MD5加密的案例講解和分析：拓?fù)洌簡(jiǎn)栴}1：PC1通過switch訪問PC2，她知道自己的IP嗎？知道2：PC1通過switch訪問PC2，她知道自己的MAC嗎？知道3：PC1通過switch訪問PC2，她知道PC2的IP嗎？知道4：PC1通過switch訪問PC2，她知道PC2的MAC嗎？不知道因?yàn)槲覀冋f過再以太網(wǎng)中，他們是以mac對(duì)mac進(jìn)行通信的，現(xiàn)在呢，PC1不知道對(duì)方的MAC，那么她就需要通過ARP（地址解析協(xié)議，作用是通過IP解析mac）協(xié)議來知道對(duì)方的MAC。最終PC1，通過ARP學(xué)習(xí)到PC2的mac，來進(jìn)行單播的轉(zhuǎn)發(fā)，那么需要注意的是：PC1和PC2是通過交換機(jī)轉(zhuǎn)發(fā)吧，那么交換機(jī)就記錄了PC1和PC2的mac，也記錄了連接PC1和PC2的端口，那么也就是說，當(dāng)PC1再次訪問PC2，使用的是源mac到目的的mac，那么交換機(jī)直接通過MAC地址表直接從這個(gè)接口扔向那個(gè)接口就OK了。這個(gè)也就是我們所說的單播。3. 交換機(jī)的轉(zhuǎn)發(fā)方式64字節(jié)是以太網(wǎng)最小的數(shù)據(jù)幀。wg_sw_a(config)#switching-mode ? fragment-free 免碎片模式 store-and-forward 存儲(chǔ)和轉(zhuǎn)發(fā)模式*重點(diǎn)交換機(jī)默認(rèn)使用的模式是直通模式4. 交換機(jī)的廣播域和沖突域由于交換機(jī)是二層設(shè)備，她不能隔離廣播，所以她再同一個(gè)廣播域中，由于她的接口具有mac學(xué)習(xí)能力，可以隔離沖突，所有我們說，交換機(jī)的每一個(gè)接口都是沖突域4. 交換機(jī)的廣播幀繼續(xù)剛才的那個(gè)PC1到PC2的訪問課題，那么什么情況下，交換機(jī)才可以flooding流量，就是ARP的時(shí)候，但是ARP是網(wǎng)絡(luò)層的，交換機(jī)怎么能夠識(shí)別？我給大家做一個(gè)幀結(jié)構(gòu)源mac（PC1）+目的mac（廣播macFF.FF.FF.FF.FF.FF）+IP源地址+目的地址+數(shù)據(jù)+FCS也就是說當(dāng)交換機(jī)收到從某一個(gè)接口過來的目的地址是12個(gè)F的時(shí)候，馬上flooding。六、 交換機(jī)的冗余性1. 什么是冗余冗余就是備份，比如之前一條鏈路，如果冗余，就搞成2條。2. 解決冗余帶來的環(huán)路影響，利用生成樹協(xié)議再網(wǎng)絡(luò)內(nèi)網(wǎng)核心三層中，設(shè)備的選型：核心層：交換機(jī)，6503，6506，6509，6513，4513，4506，4503，4509.8500匯聚層：3750，3560，3550。都是三層交換機(jī)，我們也可以再核心層的設(shè)備上添加路由引擎來實(shí)現(xiàn)三層功能訪問層：2950，2900，3500，1900。2948，2924。3. 我們可以利用生成樹協(xié)議STP來解決環(huán)路問題STP是IEEE（電子電氣工程師協(xié)會(huì)）802.1D協(xié)議。這個(gè)協(xié)議的一個(gè)思路是：在一個(gè)冗余的環(huán)境中，我們先讓其中一條鏈路邏輯的down，保持一條主