路由器交換機基礎(chǔ)知識、基本配置PPT

1、關(guān)于路由器交換機基礎(chǔ)知識、基本配置第一張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的作用PCB PCA PCDPCCSWA SWB 連接多個以太網(wǎng)物理段，隔離沖突域?qū)σ蕴W(wǎng)幀進(jìn)行高速而透明的交換轉(zhuǎn)發(fā)自行學(xué)習(xí)和維護(hù)MAC地址信息第二張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層提供以太網(wǎng)間的透明橋接和交換依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā) 第三張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器的作用RTC RTBRTA RTD RTE PCB PCA 連接具有不同介質(zhì)的鏈路連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播對數(shù)據(jù)報文執(zhí)行尋路

2、和轉(zhuǎn)發(fā)交換和維護(hù)路由信息第四張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)提供豐富的接口類型支持豐富的鏈路層協(xié)議支持多種路由協(xié)議第五張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器與交換機的發(fā)展趨勢路由和交換的融合多業(yè)務(wù)功能的融合第六張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器與交換機的作用與特點交換機基礎(chǔ)與基本配置路由器基礎(chǔ)與基本配置本章目錄第七張，PPT共一百一十五頁，創(chuàng)作于2022年6月目標(biāo)交換原理VLAN原理生成樹協(xié)議其本原理交換機基本配置交換機特性介紹第八張，PPT共一百一十五頁，創(chuàng)作于

3、2022年6月地址學(xué)習(xí)轉(zhuǎn)發(fā)/過濾防止環(huán)路交換機的三大功能 第九張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的地址學(xué)習(xí)功能起初MAC地址表是空的MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD第十張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的地址學(xué)習(xí)功能工作站 A 向工作站 C 發(fā)送一個數(shù)據(jù)幀交換機分析該幀，幀的頭部記錄了源地址A，交換機由此知道工作站是連接在端口E0之上的 由于MAC地址表中沒有C工作站的記錄，所以交換機向所有的端口轉(zhuǎn)發(fā)該幀（Flood 泛洪

4、）MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBA第十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的地址學(xué)習(xí)功能同樣，工作站B給A發(fā)數(shù)據(jù)包的時候，交換機將其MAC地址和端口關(guān)聯(lián)起來MAC地址表記錄了這樣的一種關(guān)聯(lián)，用于專用的集成電路ASIC的轉(zhuǎn)發(fā)依據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)由ASIC完成，不再需要CPU參與MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4

5、444E0: 0260.8c01.1111E1: 0260.8c01.3333E0E1E2E3DCAB第十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機的過濾功能MAC地址表建立之后，當(dāng)工作站A往工作C發(fā)送數(shù)據(jù)包，交換機知道只需要轉(zhuǎn)發(fā)到端口E2, 不需要復(fù)制到E1、E3, 這就是交換機的過濾功能過濾功能減少了網(wǎng)絡(luò)流量對工作站的干擾，提高了可用帶寬 E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c

6、01.4444E0E1E2E3XXDCABMAC address table第十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月網(wǎng)絡(luò)拓?fù)淙哂嗳哂嗟木W(wǎng)絡(luò)拓樸結(jié)構(gòu)可以防止單點故障，但也帶來一些問題: 廣播風(fēng)暴、重復(fù)幀、MAC地址表不穩(wěn)定Segment 1Segment 2Server/host XRouter Y第十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B主機 X 發(fā)送的廣播包由交換機A發(fā)送到網(wǎng)段2廣播風(fēng)暴第十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月Se

7、gment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B交換機B把廣播包又轉(zhuǎn)發(fā)到網(wǎng)段1廣播風(fēng)暴第十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月Segment 1Segment 2Server/host XRouter Y Broadcast廣播包就這樣被反復(fù)傳送直到占完帶寬，造成網(wǎng)絡(luò)服務(wù)中斷Switch ASwitch B廣播風(fēng)暴第十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月端口速度Cost (當(dāng)前 IEEE 規(guī)范) Cost (前 IEEE 規(guī)范)-10 Gbps 211 Gbps41100 Mbps191010

8、 Mbps100100生成樹協(xié)議的路徑成本第十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月生成樹協(xié)議 通過引入生成樹協(xié)議，交換機把某些端口置于阻斷狀態(tài)，避免環(huán)路問題BlockxIEEE 802.3d第十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月在一個網(wǎng)絡(luò)中只存在一個根橋(root bridge)非根橋上只有一個根端口(到根橋的cost最低)在每一個網(wǎng)段上只有一個指定端口(designated port)xDesignated port (F)Root port (F)Designated port (F)Nondesignated port (B)Root bridgeNonroot

9、 bridgeSW XSW Y100baseT 10baseT生成樹基本原理第二十張，PPT共一百一十五頁，創(chuàng)作于2022年6月Switch YDefault priority 32768MAC 0c0022222222Switch XDefault priority 32768 MAC 0c0011111111Root bridgexPort 0Port 1Port 0Port 1100baseT10baseT Designated port (F)Root port (F)Nondesignated port (B)Designated port (F)生成樹協(xié)議的端口狀態(tài)F Forwar

10、d 轉(zhuǎn)發(fā)狀態(tài) B Blocking阻斷狀態(tài)非指定端口將被交換機置于阻斷狀態(tài)，其它端口（根端口、指定端口）都將工作于轉(zhuǎn)發(fā)狀態(tài)第二十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月Blocking 阻斷 (20 sec)Listening 偵聽 (15 sec) Learning 學(xué)習(xí) (15 sec)Forwarding 轉(zhuǎn)發(fā)在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)之前端口依次要經(jīng)過以下幾種狀態(tài)以默認(rèn)參數(shù)工作時整個過程需要50秒！生成樹協(xié)議端口狀態(tài)第二十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0

11、011111111Default priority 32768 Port 0Port 1Port 0Port 110baseTx100baseTRoot BridgeDesignated portRoot port (F)Nondesignated port (BLK)Designated port生成樹重計算如果網(wǎng)絡(luò)拓樸發(fā)生變化，生成樹必須要進(jìn)行重新計算，以啟用必要的鏈路第二十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priorit

12、y 32768 Port 0Port 1Port 0Port 110baseTx100baseTRoot BridgeDesignated portRoot port (F)Nondesignated port (BLK)Designated portBPDUxMAXAGEx生成樹重計算 交換機Y經(jīng)過Maxage定義的時間仍收不到BPDU，可以認(rèn)為根橋已經(jīng)當(dāng)?shù)?，拓樸發(fā)生變化, 重新進(jìn)行計算第二十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月關(guān)鍵問題：會聚所需時間所有交換機完成計算，將端口置于阻斷/轉(zhuǎn)發(fā)狀態(tài)之后整個網(wǎng)絡(luò)就會聚完畢當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，交換機必須重新計算生成樹協(xié)議，這期間用

13、戶的數(shù)據(jù)傳送被中斷第二十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月生成樹協(xié)議的擴展與發(fā)展PVST :每個VLAN一個生成樹PortFast: 端口快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)RSTP/MSTP: 新一代的生成樹第二十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月PVST VLAN 10 用戶群VLAN 20 用戶群VLAN 10、20 少數(shù)用戶x阻斷狀態(tài)Root BridgeVLAN10的流量并非最優(yōu)路徑選擇合適的根橋可以優(yōu)化流量第二十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月PVST VLAN 10 用戶群VLAN 20 用戶群VLAN 10、20 少數(shù)用戶xRoot BridgeVLAN

14、10的流量并非最優(yōu)路徑Root Bridgex調(diào)整生成樹設(shè)置可以達(dá)到某種程度的負(fù)載均衡第二十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月PortFast直接將端口置于轉(zhuǎn)發(fā)狀態(tài)，“立即可用”避免了生成樹啟動的一些問題：如DHCP失敗只應(yīng)在連接主機的端口上使用3550高級特性：避免交換機間的端口工作于PortFast方式第二十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月快速生成樹非常快的收斂速度，使生成樹計算對網(wǎng)絡(luò)數(shù)據(jù)的影響降到最小分區(qū)域（等級）的生成樹增強了擴展性標(biāo)準(zhǔn)化技術(shù)，向后兼容目前僅3550, 6500等部分高檔交換機支持，推薦應(yīng)用于中心接入第三十張，PPT共一百一十五頁，創(chuàng)作于2

15、022年6月Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 SwitchHub半雙工第三十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月SwitchHubFull duplex 點對點每個交換機端口上只連接一臺設(shè)備雙方都支持(可通過自動協(xié)議選定)不會有沖突發(fā)生 沖突檢測自動關(guān)閉全雙工Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 第三十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月劃分網(wǎng)段靈活性安全性三樓二樓一樓用電財務(wù)工區(qū)VLAN 把一組物理設(shè)備劃分為多個邏輯網(wǎng)絡(luò) VLAN 概述第三十三張，PPT共一百一十五頁，創(chuàng)作

16、于2022年6月Switch AGreenVLANBlackVLAN RedVLANVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN的特點第三十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLANVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN可以跨越多個交換機VLAN的特點第三十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlack

17、VLANRedVLAN TrunkVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN可以跨越多個交換機TRUNK(干道)傳送多個VLAN的數(shù)據(jù)，它們使用“封裝”標(biāo)記不同VLAN的數(shù)據(jù) Fast EthernetVLAN的特點第三十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月37VLAN指定：動態(tài)與靜態(tài)VLAN5Static VLANDynamic VLANMAC = 1111.1111.1111TrunkVMPS1111.1111.1111 = vlan 10 VLAN10Port e0/9Port e0/4第三十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月38封裝：標(biāo)記I

18、SL是cisco專有技術(shù)802.1Q是開放標(biāo)準(zhǔn)可用于交換機之間或交換機與主機、路由器之間由于新技術(shù)的發(fā)展，已經(jīng)逐步統(tǒng)一于dot1qISL 或802.1Q封裝方法通過TRUNK傳輸前加上標(biāo)記去掉標(biāo)記傳輸?shù)谌藦?，PPT共一百一十五頁，創(chuàng)作于2022年6月VTPVLAN Trunk Protocol 照字面翻譯是VLAN 干道協(xié)議，但其實稱為VLAN管理協(xié)議更合適VTP在一個由多臺交換機組成的域內(nèi)創(chuàng)建、修改和同步VLAN數(shù)據(jù)庫VTP 信息只通過TRUNK傳輸支持混合介質(zhì)(以太網(wǎng)，ATM) 1.“已建立新的VLAN”3.獲知新VLAN的信息2VTP Domain “JSEPC”第三十九張，PPT共

19、一百一十五頁，創(chuàng)作于2022年6月40VTP 角色ServerClientTransparent轉(zhuǎn)發(fā)通告信息同步VLAN信息不在NVRAM中保存VLAN信息建立VLAN修改VLAN刪除VLAN發(fā)送/轉(zhuǎn)發(fā)通告同步VLAN信息在NVRAM保存信息創(chuàng)建VLAN修改VLAN刪除VLAN轉(zhuǎn)發(fā)通告不同步到域在 NVRAM中保存第四十張，PPT共一百一十五頁，創(chuàng)作于2022年6月41VTP 操作VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送第四十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月V

20、TP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送1.創(chuàng)建新 VLAN2.修改VLAN數(shù)據(jù)庫版本號: Rev 3 - Rev 4 ServerClientClient4.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫 334.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫 同步過程第四十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月熱點問題：安全手段只允許特定機器使用該端口: port secureWAN只允許特定機器(mac)使用某IP: 靜態(tài)ARP指定只允許特定IP

21、訪問某些資源:訪問控制列表ACL第四十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月配置安全手段Port Secure: (二層交換機)inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12靜態(tài)ARP指定: (路由)arp 0001.0001.0001 arpa訪問控制列表: (路由)Access-list 100 deny icmp any anyAccess-list 100 permit ip any any

22、Inter vlan 1 ip access-group 100 out第四十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月思科交換機基本配置配置方式：console、telnet: CLI命令行方式web方式snmp方式第四十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月系統(tǒng)啟動程序初始交換機的軟件。初始啟動使用默認(rèn)的配置參數(shù)。Catalyst交換機的初始啟動 第四十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月Catalyst 3560交換機的LED 指示燈第四十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月在自檢期間端口LEDs 狀態(tài) 1. 啟動時, 所有端口LEDs都是綠色恒亮

23、。2. 交換機完成所有端口測試之后每個端口LED均熄滅。3. 如果某端口測試失敗, 所對應(yīng)LED 變成琥珀（黃）顏色。4. 只要有測試失敗，系統(tǒng)LED變成琥珀（黃）顏色。5. 若無測試失敗，自檢（POST）完成。6.象征POST完成： LEDs 閃爍,然后熄滅。第四十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月交換機常用配置方式配置方式：console、telnet: CLI命令行方式web方式snmp方式第四十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月連接交換機第一次連接交換機，配置終端參數(shù)為: 波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：無；流控制：無。連接上后看到：Sw

24、itch用戶命令行模式第五十張，PPT共一百一十五頁，創(chuàng)作于2022年6月命令模式3560 交換機SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)#第五十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月配置主機名3560交換機Switch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置第五十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月配置密碼3560交換機:Switch(config)#enable secret

25、_passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password第五十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月3560的端口命名方式快速以太網(wǎng)端口：fastethernet 0/0 0/48千兆以太網(wǎng)端口：gigaethernet 0/1 管理端口： vlan 1 (或vlan n)第五十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月設(shè)置端口速度/雙工3560交換機:Switch(config)# interface f 0/1Switch(config-if)#speed 100Switch(co

26、nfig-if)#duplex full第五十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月檢查端口狀態(tài)3560交換機:Switch# show interface f 0/1第五十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月如果端口速度/雙工不匹配可能的現(xiàn)象：完全不通錯誤數(shù)多（端口可能會自動關(guān)閉，數(shù)據(jù)傳輸可能會意外中斷）端口flap (up-down-up-down)第五十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月設(shè)置管理IP地址3560交換機:Switch(config)#inter vlan 1Switch(config-if)#ip add 第五十八張，PPT共一百一十五頁

27、，創(chuàng)作于2022年6月設(shè)置網(wǎng)關(guān)3560交換機:Switch(config)#ip route 54第五十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月設(shè)置TRUNK3560交換機:Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk第六十張，PPT共一百一十五頁，創(chuàng)作于2022年6月檢查TRUNK3560交換機:Switch#show inter g 0/1 switchport第六十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月設(shè)置VTP3

28、560交換機:Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qSwitch(vlan)# vtp client(或server)Switch(vlan)# vtp domain _domainSwitch(vlan)# exit第六十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月檢查VTP3560交換機:Switch#show vtp status第六十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月如果沒有同步檢查端口:show interfaceshow port檢查trunk:show trunkshow inte

29、r f0/1 switch檢查VTP參數(shù)：版本、域名、模式、密碼show vtp statusshow vtp domain檢查其它配置：show run第六十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月添加VLAN3560交換機: (VTP模式為Server/Tran時)Switch#vlan databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd第六十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月檢查VLAN3560交換機: (VTP模式為Server/Tran時)Switch#show vlan第六十六張，P

30、PT共一百一十五頁，創(chuàng)作于2022年6月把端口指定的VLAN3560交換機:Switch(config)#interface f0/1Switch(config-if)#switch access vlan 2第六十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月檢查端口所在VLAN3560交換機:Switch#show vlan 第六十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器與交換機的作用與特點交換機基礎(chǔ)與基本配置路由器基礎(chǔ)與基本配置本章目錄第六十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器負(fù)責(zé)將數(shù)據(jù)報文在邏輯網(wǎng)段間進(jìn)行轉(zhuǎn)發(fā)路由是指導(dǎo)路由器如何進(jìn)行數(shù)據(jù)報文發(fā)送的路徑信

31、息每臺路由器都有路由表，路由存儲在路由表中路由環(huán)路是由錯誤的路由導(dǎo)致的，它會造成IP報文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā)，浪費網(wǎng)絡(luò)帶寬引入第七十張，PPT共一百一十五頁，創(chuàng)作于2022年6月什么是路由路由是指導(dǎo)IP報文發(fā)送的路徑信息RTBRTCRTDRTERTA網(wǎng)絡(luò)N（N,RTB）（N,RTC）（N,RTD）（N,RTE）PCServer第七十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由表的構(gòu)成路由表是路由器轉(zhuǎn)發(fā)報文的判斷依據(jù)。E0/0/24/24目的地址/掩碼下一跳地址出接口度量值/0E0/210/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20第七

32、十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由器單跳操作查找路由表IP報文入站查看下一跳地址送往接口轉(zhuǎn)發(fā)丟棄沒有匹配路由在直連鏈路上以下一跳作為目的地址不在直連鏈路上報文封裝有匹配路由第七十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由表查找規(guī)則（1）目的地址/掩碼下一跳地址出接口度量值/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24最長匹配然后轉(zhuǎn)發(fā)目的地址的報文入站第七十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由表查找規(guī)則（2）目的地址/掩碼下一跳地址出接口度量值/24E0/

33、10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24轉(zhuǎn)發(fā)目的地址的報文入站第七十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由表查找規(guī)則（3）目的地址/掩碼下一跳地址出接口度量值/0E0/210/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24轉(zhuǎn)發(fā)目的地址的報文入站第七十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由的來源直連路由開銷小，配置簡單，無需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置的靜態(tài)路由無開銷

34、，配置簡單，需人工維護(hù)，適合簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。路由協(xié)議發(fā)現(xiàn)的路由開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。第七十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由度量值（Metric）路由度量值表示到達(dá)這條路由所指目的地址的代價。通常影響路由度量值的因素：線路延遲、帶寬、線路使用率、線路可信度、跳數(shù)、最大傳輸單元不同路由協(xié)議參考的因素不同路由類型度量值參考因素靜態(tài)路由（Static）固定值，0OSPF路由協(xié)議帶寬RIP路由協(xié)議跳數(shù)第七十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月如果到相同目的地址有多個路由來源，則：以Preference（優(yōu)先級）確定不同類型優(yōu)先級Pre

35、ference越小，優(yōu)先級越高優(yōu)先級最高的路由被添加進(jìn)路由表目的網(wǎng)段比較生效路由優(yōu)先級比較添加到路由表不同相同優(yōu)先級高路由優(yōu)先級第七十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月路由環(huán)路Routing Table目標(biāo)網(wǎng)絡(luò)接口權(quán)值.S0/04Routing Table目標(biāo)網(wǎng)絡(luò)接口權(quán)值S0/12Routing Table目標(biāo)網(wǎng)絡(luò)接口權(quán)值S1/03E1/0S0/0S0/0S1/0S0/0RTARTBRTCS0/1E1/0S0/1環(huán)路產(chǎn)生的原因：配置錯誤或協(xié)議缺陷第八十張，PPT共一百一十五頁，創(chuàng)作于2022年6月思科路由器基本配置命令第八十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月配置密碼

36、Router(config)# line console 0Router(config-line)# loginRouter(config-line)# password ciscoConsole Password Virtual Terminal Password Router(config)# line vty 0 4Router(config-line)# login Router(config-line)# password ciscoEnable Password Router(config)# enable secret san-franPerform Password Encry

37、ptionRouter(config)# service password-encryption(set passwords here)Router(config)# no service password-encryption第八十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月配置路由器的標(biāo)示Router NameRouter(config)# hostname TokyoTokyo#Login BannerTokyo(config)# banner motd #Welcome to router TokyoAccounting Department3rd Floor#Interface

38、DescriptionTokyo(config)# interface e 0Tokyo(config-if)# description Engineering LAN, Bldg. 18為路由器及其端口配置標(biāo)示信息第八十三張，PPT共一百一十五頁，創(chuàng)作于2022年6月Router (config-if) #分配地址和掩碼針對端口配置IP地址設(shè)定允許使用子網(wǎng)掩碼配置 IP 地址ip address ip-address subnet-maskRouter (config) #ip subnet-zero第八十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月Defines a path to a

39、n IP destinationnetwork or subnetip route network mask address | interface distance Router (config) #配置靜態(tài)路由第八十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月舉例:靜態(tài)路由ip route Cisco A Cisco BE0S0S1S2S0第八十六張，PPT共一百一十五頁，創(chuàng)作于2022年6月Router# show running-configBuilding configuration.Current configuration:!version 11.2!- More -Rout

40、er# show startup-configUsing 1108 out of 130048 bytes!version 11.2!hostname router- More -show running-config 命令 show startup-config 命令Use write terminal with Release 10.3 and earlierUse show config with Release 10.3 and earlier第八十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月RouterA#show versionCisco Internetwork Operat

41、ing System SoftwareIOS (tm) 2500 Software (C2500-JS40-L), Version 11.2(5), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1997 by cisco Systems, Inc.Compiled Tue 01-Apr-97 09:12 by ckralikImage text-base: 0 x0303F9A8, data-base: 0 x00001000ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWAREROM: 3000

42、Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)RouterA uptime is 1 day, 5 hours, 50 minutesSystem restarted by reloadSystem image file is flash:c2500-js40-l.112-5.bin, booted via flash-More-show version 命令第八十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月cisco 2522 (68030) processor (revision M)

43、with 14336K/2048K bytes of memory.Processor board ID 05614645, with hardware revision 00000002Bridging software.SuperLAT software copyright 1990 by Meridian Technology Corp).X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.TN3270 Emulation software (copyright 1994 by TGV Inc).Basic Rate ISD

44、N software, Version 1.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)8 Low-speed serial(sync/async) network interface(s)1 ISDN Basic Rate interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY)Configuration register is 0 x

45、2102RouterA#show version第八十九張，PPT共一百一十五頁，創(chuàng)作于2022年6月RouterA# show protocolsGlobal values: Internet Protocol routing is enabled DECNET routing is enabled XNS routing is enabled Appletalk routing is enabled Novell routing is enabled -More- Ethernet0 is up, line protocol is up Internet address is , subn

46、et mask is 28 Decnet cost is 5 XNS address is 3010.aa00.0400.0284 AppleTalk address is 3012.93, zone ld-e0 Novell address is 3010.aa00.0400.0284 -More-show protocols 命令第九十張，PPT共一百一十五頁，創(chuàng)作于2022年6月Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX

47、 - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set is subnetted (mask is ), 1 subnetsC is directly connected, Ethernet1R R 120/1 via

48、2, 00:00:09, Ethernet0 is subnetted (mask is 28), 4 subnetsR 28 120/1 via 30, 00:00:17, Serial0 120/1 via 30, 00:00:17, Serial1C is directly connected, Ethernet0C 28 is directly connected, Serial1C 28 is directly connected, Serial0R 列出 IP 路由表第九十一張，PPT共一百一十五頁，創(chuàng)作于2022年6月Router show ip protocolRouting

49、Protocol is igrp 300 Sending updates every 90 seconds, next due in 55 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates D

50、efault networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 300 Routing for Networks: Routing Information Sources: Gateway Distance Last Update 100 0:00:52 2 100 0:00:43 30 100 0:01:02 Di

51、stance: (default is 100) -More-show ip protocol 命令第九十二張，PPT共一百一十五頁，創(chuàng)作于2022年6月Router show ip interfacesEthernet0 is up, line protocol is up Internet address is , subnet mask is 28 Broadcast address is 55 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed br

52、oadcast forwarding is enabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast

53、switching on the same interface is disabled IP SSE switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled -More-show ip interfaces 命令第九十三張，PPT共一百

54、一十五頁，創(chuàng)作于2022年6月Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate de

55、faultGateway of last resort is not set is subnetted (mask is ), 1 subnetsC is directly connected, Ethernet1I 100/1200 via 00, 00:00:57, Ethernet1I 100/1200 via 2, 00:00:05, Ethernet0 is subnetted (mask is 28), 4 subnetsI 28 100/180671 via 30, 00:00:27, Serial1 100/180671 via 30, 00:00:27, Serial0C i

56、s directly connected, Ethernet0C 28 is directly connected, Serial1C 28 is directly connected, Serial0I 100/1200 via , 00:00:55, Ethernet1I 100/1300 via 00, 00:00:58, Ethernet1show ip route 命令第九十四張，PPT共一百一十五頁，創(chuàng)作于2022年6月RAMInternetwork Operating SystemProgramsTables and BuffersActiveConfigurationFileB

57、ackupConfigurationFileOperating SystemsInterfacesRouter 狀態(tài)檢查命令Router# show versionFlashRouter# show processes CPURouter# show protocolsRouter# show memRouter# show stacksRouter# show buffersRouter# show flashRouter# show running-configRouter# write termRouter# show startup-configRouter# show configN

58、VRAMRouter# show interfaces第九十五張，PPT共一百一十五頁，創(chuàng)作于2022年6月密碼在Cisco設(shè)備上配置控制端口密碼xxzx3640(config)#line console 0 xxzx3640(config-line)#loginxxzx3640(config-line)#password ciscoxxzx3640(config-line)#login local/tacacsxxzx3640(config-line)#username xxx password xxxxxzx3640(config-line)#access-class 1 in第九十六張，

59、PPT共一百一十五頁，創(chuàng)作于2022年6月控制會話超時RSM143(config)#line console 0RSM143(config-line)#exec-timeout 5 30RSM143(config)#line vty 0 4RSM143(config-line)#exec-timeout 5 3DSW141 (enable) set logout 5 ASW41(config)#line consoleASW41(config-line)#time-out 300 IOS交換機Set 命令交換機IOS 路由器第九十七張，PPT共一百一十五頁，創(chuàng)作于2022年6月privileg

60、e configure level 3 usernameprivilege exec level 3 copy run startprivilege exec level 3 pingprivilege exec level 3 show runprivilege exec level 3 showenable secret level 3 cisco特權(quán)級別通過修改用戶的特權(quán)級別，你可以為用戶分配更細(xì)微的權(quán)限IOS路由器第九十八張，PPT共一百一十五頁，創(chuàng)作于2022年6月 特權(quán)級訪問xxzx3640(config)#enable secret level 3 ciscouser xxzx3