CCNA培訓課總結(jié)筆記

CCNA培訓課總結(jié)筆記(一)2008-08-3122:08:59標簽：筆記培訓dex.php?keyword=CCNA"CCNA總結(jié)[推送到技術(shù)圈]版權(quán)聲明：原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務必以超鏈接形式標明文章.51/192876/96410"原始出處、作者信息和本聲明。否則將追究法律責任。前記:雖然只有短短的五天CCNA培訓,但學習的東西還挺多的,壓力也很大.老師課堂上又講得太快,筆記都記得一塌糊涂.只能回來后慢慢整理一下,在這里寫出來和大家分享一下,匆促落筆,難免有錯誤,不足之處,望大家不吝批評指正.CCNA培訓課筆記(一)

一.建議學好Cisco+windows+Linux這方面的知識,將來就會有好前途.考過CCNA之后,因為現(xiàn)在的CCNP太多人考,市場需求也基本飽和,所建議以后學CCSP、CCVP比較有市場.

二.開始課程的學習:

學習CCNA主要是學習兩大板塊的知識,即route+switch.關(guān)于教材方面,如果個人自己英文好的話建議買英文的原版教材看.因為中文的教材一般都是直接直譯過來的.

(1)首先學習的是OSI參考模型,

由上到下分別為七層:

應用層(第七層,Applicationlayer):文件、打印、消息、數(shù)據(jù)庫和應用服務

表示層(第六層,Presentationlayer):數(shù)據(jù)加密、壓縮和轉(zhuǎn)換服務器

會話層(第五層,Sessionlayer):會話控制

傳輸層(第四層,Transportlayer):端到端連接

網(wǎng)絡層(第三層,Networklayer)路由選擇

數(shù)據(jù)鏈路層(第二層,Datalayer):組幀,由MAC、LLC組成

物理層(第一層,Physicallayer):物理拓撲

注意:工作在網(wǎng)絡層的路由器為廣播域,每個接口各自為沖突域;

工作在數(shù)據(jù)鏈路層的交換機為一個廣播域,每個接口各自為沖突域

工作在物理層的集線器為一個廣播域,一個沖突域.

(2)接下來學習的是TCP/IP參考模型(協(xié)議書)

由上到下分為四層:

應用層:用戶能夠用到的,比如http,https,ftp,telnet,snmp等

傳輸層:TCP(可靠的連接保證),UDP(不可靠的連接)

網(wǎng)絡層:(host-to-host)IP:RIPv2、EIGRP(思科專有)、OSPF(華為重點掌握,面試?？?

接入層:ARP(地址解釋協(xié)議):IP地址->MAC地址,ICMP(互聯(lián)控制管理協(xié)議)

注意:實驗時ping命令執(zhí)行時連通的話會出現(xiàn)!!!!!這五個感嘆號!

課余時間老師講了一下目前比較熱門的技術(shù),所謂的融合通信.思科之前提出過統(tǒng)一通信而我車提出的是“三網(wǎng)合一”,即將數(shù)據(jù)網(wǎng)、電話網(wǎng)、有線電視三個網(wǎng)絡合在一條線傳輸.

下一代網(wǎng)絡主要是軟交換,VG(語音網(wǎng)關(guān)).

最后推薦學習的書籍:

TCP/IP詳解卷1協(xié)議(美)W.Richardstevens

CCIETCP/IP路由協(xié)議JeffCCNA筆記（轉(zhuǎn)載）--------------------------------------------------------------------------------2008-03-1702:37:31標簽：CCNA筆記[推送到技術(shù)圈]1ccna中文讀書筆記ciscocertifiednetworkassociate640-801icndcoursenoteschapter1internetworkinginternetworkingbasics把1個大的網(wǎng)絡分成幾個小點的網(wǎng)絡稱之為”網(wǎng)絡分段”(networksegment),這些工作由routers,switches和bridges來完成引起lan擁塞的可能的原因是:1.太多的主機存在于1個廣播域(broadcastdomain)2.廣播風暴3.多播4.帶寬過低在網(wǎng)絡中使用routers的優(yōu)點:1.它們默認是不會轉(zhuǎn)發(fā)廣播的2.它們可以基于layer-3(networklayer)的信息來對網(wǎng)絡進行過濾switches的主要目的：提高lan的性能,提供給用戶更多的帶寬沖突域(collisiondomain)：ehernet術(shù)語之1,處于沖突域里的某個設備在某個網(wǎng)段發(fā)送數(shù)據(jù)包,強迫該網(wǎng)段的其他所有設備注意到這個包.而在某1個相同時間里,不同設備嘗試同時發(fā)送包,那么將在這個網(wǎng)段導致沖突的發(fā)生,降低網(wǎng)絡性能bridges在某種意義上等同與switches,不同的地方啊bridges只包括2到4個端口(port),而switches可以包括多達上百端口.但是相同的地方是它們都可以分割大的沖突域為數(shù)個小沖突域,因為1個端口即為1個沖突域,但是它們?nèi)匀惶幵?個大的廣播域中.分割廣播域的任務,可以又routers來完成.internetworkingmodels早期各個網(wǎng)絡廠商擁有私有網(wǎng)絡,不便于同其他廠商的網(wǎng)絡進行通訊.于是,在20世紀70年代末期,iso組織創(chuàng)建了osi(opensysteminterconnection)參考模型.osi參考模型,用于幫助不同廠家創(chuàng)建可與對方進行協(xié)同工作的網(wǎng)絡設備和軟件等等,最大的特點是分層.但是它仍然只是個參考模型而非物理模型advantagesofreferncemodelsosi參考模型分層化的優(yōu)點:1.允許多廠家共同發(fā)展網(wǎng)絡標準化組件2.允許不同類型的網(wǎng)絡硬件和軟件相互通信3.防止其中某層的變化影響到其他層,避免牽制到整個模型theosireferencemodelosi參考模型分為7層2組;最高3層定義了端用戶如何進行互相通信;底部4層定義了數(shù)據(jù)是如何端到端的傳輸.最高3層,也稱之為上層(upperlayer),它們不關(guān)心網(wǎng)絡的具體情況,這些工作是又下4層來完成。整個參考模型由高到低分為:1.application2.presentation3.session4.transport5.network6.datalink7.physical在整個osi參考模型上運行的網(wǎng)絡設備有:1.網(wǎng)絡管理工作站(nms)2.網(wǎng)頁和應用程序服務器3.網(wǎng)關(guān)(gateways)4.網(wǎng)絡上的主機(hosts)osi參考模型每層的任務:1.applicati2.presentati3.sessi4.transport層:提供可靠和不可靠的數(shù)據(jù)投遞;在錯誤數(shù)據(jù)重新傳輸前對其進行更正5.network層:提供邏輯地址,用于routers的路徑選擇6.datalink層:把字節(jié)性質(zhì)的包組成幀;根據(jù)mac地址提供對傳輸介質(zhì)的訪問;實行錯誤檢測,但是不實行錯誤更正7.physical層:在設備之間傳輸比特(bit);定義電壓,線速,針腳等物理規(guī)范osi參考模型每層的功能:1.applicati2.presentati3.sessi4.transport層:提供端到端的連接5.network層:路由(routing)6.datalink層:組成幀7.physical層:定義物理拓撲結(jié)構(gòu)thesessionlayerthesessionlayer負責建立,管理,終止會話.也設備設備和節(jié)點(nodes)之間的會話控制.3種模式:simplexhalfduplex和fullduplex一些sessionlayer協(xié)議和接口的例子:1.networkfilesystem(nfs)2.structuredquerylanguage(sql)3.remoteprocedurecall(rpc)4.xwindow5.appletalksessionprotocol6.digitalnetworkarchitecturesessioncprotocol(dnascp)thetransportlayerthetransportlayer把數(shù)據(jù)分段重新組合成數(shù)據(jù)流(datastream)flowc流控制(flowc緩沖區(qū)溢出將導致數(shù)據(jù)的不完整.如果數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)過快,接受方將數(shù)據(jù)報(datagrams)暫時存儲在緩沖區(qū)(buffer)里可靠的數(shù)據(jù)傳輸采用了面向連接(c1.接受方接受到被傳輸?shù)亩?segment)以后將發(fā)回確認(acknowledge)給發(fā)送方2.任何沒有經(jīng)過確認的段將被重新傳輸3.段在達到接受方之前應按照適當?shù)捻樞?.可以進行管理的流控制技術(shù)用于避免擁塞,超載(overloading)和數(shù)據(jù)的丟失ccommunication面向連接式通信:發(fā)送方先建立會話(callsetup)或者叫做3度握手(three-wayhandshake);然后數(shù)據(jù)開始傳輸;數(shù)據(jù)栓書完畢以后,終止虛電路連接(virtualcircuit)3度握手(面向連接回話)過程:1.第一個請求連接許可的段用于要求同步,由發(fā)送方發(fā)送給接受方2.發(fā)送方和接受方協(xié)商連接3.接受方與發(fā)送方同步4.發(fā)送方進行確認5.連接建立,開始傳輸數(shù)據(jù)如果發(fā)送方發(fā)送數(shù)據(jù)報過快,而接受方緩沖區(qū)已經(jīng)滿了,它會反饋1條notready的信息給發(fā)送方,等待緩沖區(qū)里的數(shù)據(jù)處理完畢后會反饋條go的信息給發(fā)送方;于是發(fā)送方繼續(xù)發(fā)送數(shù)據(jù).這就是流控制的用途如果任何數(shù)據(jù)段在傳輸?shù)倪^程中丟失了,被復制了,或者損壞了,這將導致傳輸失敗.這個問題的解決方法就得靠接受方反饋確認信息給發(fā)送方windowing窗口(window)是指允許發(fā)送方不用等待接受方反饋確認的數(shù)據(jù)段,大小以字節(jié)(bytes)衡量,比如:如果1個tcp會話是以2字節(jié)的窗口建立的,傳輸時假如窗口從2字節(jié)增加為3字節(jié),那么發(fā)送方將不用等待之前2字節(jié)的量的確認信息,直接以3字節(jié)的量傳輸thenetworklayerthenetworklayer用于管理設備地址,跟蹤網(wǎng)絡上的設備位置,決定傳輸數(shù)據(jù)最好的路線.該層上有2種包(packets):1.數(shù)據(jù)(data)2.路由更新信息(routeupdates)routers必須對每種路由協(xié)議保持1張單獨的路由表,因為不同的路由協(xié)議根據(jù)不同的地址機制跟蹤網(wǎng)絡信息路由表包含的一些信息:1.interface:出口2.度(metric)routers的一些要點信息:1.默認不轉(zhuǎn)發(fā)廣播和多播(multicast)包2.根據(jù)邏輯地址決定下1跳(hop)3.可以提供層2的橋接功能,可以同時路由同1個接口4.提供vlans的連接5.可以提供qualityofservice(qos)thedatalinklayerthedatalinklayer負責數(shù)據(jù)的物理傳輸,錯誤檢測,網(wǎng)絡拓撲和流控制.這個意味著在數(shù)據(jù)lan上將根據(jù)硬件地址來進行投遞,還要把networklayer的包翻譯成比特用于在physicallayer上傳輸。ieee以太網(wǎng)(ehernet)的datalinklayer有2個子層:1.mediaaccesscontrol(mac)802.3:這層定義了物理地址和拓撲結(jié)構(gòu),錯誤檢測,流控制等.共享帶寬,先到先服務原則(firstcome/firstserved)2.logicallinkcontrol(llc)802.2:負責識別networklayer協(xié)議然后封裝(encapsulate)數(shù)據(jù).llc頭部信息告訴datalinklayer如何處理接受到的幀,llc也提供流控制和控制比特的編號switchesandbridgesatthedatalinklayer第二層的設備switches被認為是基于硬件的bridges,因為采用的是1種叫做applicatiintegratedcircuit(asic)的特殊硬件.asics可以在很低的延時(latency)里達到gigabit的速度;而bridges是基于軟件性質(zhì)的延時：1個幀從進去的端口到達出去的端口所耗費的時間透明橋接(transparentbridging)：如果目標設備和幀是在同1個網(wǎng)段,那么層2設備將堵塞端口防止該幀被傳送到其他網(wǎng)段;如果是和目標設備處于不同網(wǎng)段,則該幀將只會被傳送到那個目標設備所在的網(wǎng)段每個和switches相連的網(wǎng)段必須是相同類型的設備,比如你不能把令牌環(huán)(tokenring)上的主機和以太網(wǎng)上的主機用switches混合相連,這種方式叫做mediatranslation在lan內(nèi)使用switches比使用hubs的好處：1.插入switches的設備可以同時傳輸數(shù)據(jù),而hubs不可以。2.在switches中,每個端口處于1個單獨的沖突域里,而hubs的所有端口處于1個大的沖突域里,可想而知,前者在lan內(nèi)可以有效的增加帶寬.但是這2種設備的所有端口仍然處于1個大的廣播域里。thephysicallayerthephysicallayer負責發(fā)送和接受比特.比特由1或者0組成.這層也用于識別數(shù)據(jù)終端裝備(dataterminalequipment,dte)和數(shù)據(jù)通信裝備(datacommunicationequipment,dce)的接口dce一般位于服務商(seviceprovider)而dte一般是附屬設備.可用的dte服務通常是經(jīng)由modem或者channelserviceunit/dataseviceunit(csu/dsu)來訪問hubs：其實是多端口的repeaters,重新放大信號用,解決線路過長,信號衰減等問題.1個物理星形(star)拓撲結(jié)構(gòu),實際在邏輯上是邏輯總線(bus)拓撲結(jié)構(gòu)ethernetnetworking以太網(wǎng)采用1種爭奪(c介質(zhì)訪問方法,這個機制使得在1個網(wǎng)絡上所有主機共享帶寬.采用了physicallayer和datalinklayer的規(guī)范.它采用1種帶沖突檢測的載波監(jiān)聽多路訪問的(carriersensemultipleaccesswithcollisiondetecticsma/cd：幫助共享帶寬的設備避免同時發(fā)送數(shù)據(jù),產(chǎn)生沖突的協(xié)議.補償算法(backoffalgorithms)用于決定產(chǎn)生沖突的2臺設備何時重新傳輸數(shù)據(jù)csma/cd網(wǎng)絡帶來的問題:1.延遲(delay)2.低吞吐量(throughput)3.擁塞half-andfull-duplexethernethalf-duplex(半雙工)以太網(wǎng):它只采用1對線纜.如果hubs與switches相連,那么必須以半雙工的模式操作,因為端工作站必須能夠檢測沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的30%-40%full-duplex(全雙工)以太網(wǎng):采用2對線纜,點對點(point-to-point)的連接,沒有沖突,雙倍帶寬利用率全雙工以太網(wǎng)可以使用在以下的3種形勢里:1.switch和host相連2.switch和switch相連3.用交叉線纜(crossovercable)相連的host和host自動檢測機制(auto-detectionmechanism)：當全雙工以太網(wǎng)端口電源啟動時,它先與遠端相連,并且與之進行協(xié)商.看是以10mbps的速度還是以100mbps的速度運行;再檢查是否可以采用全雙工模式,如果不行,則切換到半雙工模式。ethernetatthedatalinklayer4種類型的以太網(wǎng)幀:1.ethernetii2.ieee802.23.ieee802.34.snapethernetaddressingmac地址是燒錄在networkinterfacecard(網(wǎng)卡,nic)里的.mac地址,也叫硬件地址,是由48比特長(6字節(jié)),16進制的數(shù)字組成.0-24位是由廠家自己分配.25-47位,叫做組織唯一標志符(organizatiuniqueidentifier,oui).oui是由ieee分配給每個組織.組織按高到低的順序分配1個唯一的全局地址給每個網(wǎng)卡以保證不會有重復的編號.第47位為individual/group(i/g)位,當i/g位為0的時候,我們可以設想這個地址是mac地址的實際地址可以出現(xiàn)在mac頭部信息;當i/g位為1的時候,我們可以設想它為廣播或多播.第46位叫做g/l位,也叫u/l位.當這個位為0的時候代表它是由ieee分配的全局地址;當這個位為1的時候,代表本地管理地址(例如在decnet當中)ethernetframes第二層用于把第一層的比特連接成字節(jié),再組成幀(frames)3種介質(zhì)訪問方法的類型:1.爭奪(c2.令牌傳遞(tokenpassing),用于在fddi和tokenring里3.投票(polling),用于在ibmmainframes和100vg-anylan中循環(huán)冗余校驗(cyclicredundancycheck,crc)：用于錯誤檢測,而非錯誤更正隧道(tunneling)：把不同類型的幀封裝在1個幀里ethernetii幀：1.前導(preamble)字段:交替的1和0組成.5mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(startframedelimiter,sfd),sfd是10101011,最后1個字節(jié)同步(sync)2.目標地址(destinationaddress,da):6字節(jié)3.源地址(sourceaddress,sa):6字節(jié)4.類型(type)字段:用于辨別上層協(xié)議,2字節(jié)5.數(shù)據(jù)(data):64到1500字節(jié)6.幀校驗序列(framechecksequence,fcs):4字節(jié),存儲crc值802.3ethernet幀：1.前導(preamble)字段:交替的1和0組成.5mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(startframedelimiter,sfd),sfd是10101011,最后1個字節(jié)同步(sync)2.目標地址(destinationaddress,da):6字節(jié)3.源地址(sourceaddress,sa):6字節(jié)4.長度(length)字段:不能辨別上層協(xié)議,2字節(jié)5.數(shù)據(jù)(data):64到1500字節(jié)6.幀校驗序列(framechecksequence,fcs):4字節(jié),存儲crc值802.2andsnap因為802.3ethernet幀沒有鑒別上層協(xié)議的能力(使用的是length字段),所以,它需要ieee定義的802.2llc標準來幫它實現(xiàn)這個功能802.2幀(sap)：1.目標服務訪問點(destsap)字段:1個字節(jié)2.源服務訪問點(sourcesap)字段:1個字節(jié)3.控制字段:1或2個字節(jié)4.數(shù)據(jù):大小可變1個802.2幀是由802.3ethernet幀加上llc信息組成,這樣它就可以辨別上層協(xié)議802.2幀(snap):它有自己的協(xié)議來辨別上層協(xié)議1.目標服務訪問點(destsap)字段:1個字節(jié),總為aa2.源服務訪問點(sourcesap)字段:1個字節(jié),總為aa3.控制字段:1或2個字節(jié),值總為34.ouiid:3字節(jié)5.類型(type)字段:2字節(jié),辨別上層協(xié)議6.數(shù)據(jù):大小可變ethernetatthephysicallayer一些原始的和擴展的ieee802.3的標準：1.10base2:base是指基帶傳輸技術(shù),2指最大距離接近200米,實際為185米,10指10mbps的速度,采用的是物理和邏輯總線拓撲結(jié)構(gòu),aui連接器2.10base5:5指最大距離500米,10指10mbps的速度,采用的是物理和邏輯總線拓撲結(jié)構(gòu),aui連接器3.10baset:10指10mbps的速度,采用的是物理星形和邏輯總線拓撲結(jié)構(gòu),3類utp雙絞線,rj-45連接器,每個設備必須與hub或者switch相連,所以1個網(wǎng)段只能有1臺主機4.100baset:100指100mbps的速度,采用的是物理星形和邏輯總線拓撲結(jié)構(gòu),5,6或者7類utp2對雙絞線,rj-45連接器,1個網(wǎng)段1臺主機5.100basefx:100指100mbps的速度,光纖技術(shù),點對點拓撲結(jié)構(gòu),最大距離412米,st或者sc連接器6.1000baset:1000指1000mbps的速度,光纖技術(shù),點對點拓撲結(jié)構(gòu),最大距離412米,5類utp4對雙絞線,最大距離100米。ethernetcabling以太網(wǎng)線纜接法:1.直通線(straight-through)2.交叉線(crossover)3.反轉(zhuǎn)線(rolled)直通線用于連接:直通線只使用1,2,3,6針腳,2端的連法是一一對應crossovercable交叉線用于連接:1.switch和switch2.主機和主機3.hub和hub4.hub和switch5.主機與router直連交叉線只使用1,2,3,6針腳,2端的連法是1連3,2連6,3連1,6連2rolledcable反轉(zhuǎn)線不是用來連接以太網(wǎng)連接的,它是用來連接主機與router的com口(cserialport)的,它采用1到8跟針腳,2端全部相反對應。當主機與router的c1.bps:96002.databits:83.parity:n4.stopbits:15.flowcdataencapsulation封裝(encapsulati協(xié)議數(shù)據(jù)單元(protocoldataunits,pdu)：數(shù)據(jù)包括封裝進去的信息在osi參考模型每層的叫法:1.transportlayer:segment2.networklayer:packet或者datagram3.datalinklayer:frame4.physicallayer:bitschapter2internetprotocolstcp/ipandthedodmodeldod模型被認為是osi參考模型的濃縮品,分為4層,從上到下是:2.host-to-hostlayer3.internetlayer4.networkaccesslayer其中,如果在功能上和osi參考模型互相對應的話,那么:2.dod模型的host-to-host層對應osi參考模型的transport層3.dod模型的internet層對應osi參考模型的network層4.dod模型的networkaccess層對應osi參考模型的最底2層theprocess/applicationlayerprotocolsprocess/applicatitelnet,ftp,xwindows,tftp,smtp,snmp,nfs和lpd等等dynamichostcprotocol(dhcp)/bootp(bootstrapprotocol)動態(tài)主機配置協(xié)議(dhcp)服務器可以提供的信息有:1.ip地址2.子網(wǎng)掩碼(subnetmask)3.域名(domainname)4.默認網(wǎng)關(guān)(defaultgateway)5.dns6.wins信息thehost-to-hostlayerprotocolshost-to-host層描述了2種協(xié)議:1.傳輸控制協(xié)議(transmissioncprotocol,tcp)2.用戶數(shù)據(jù)報協(xié)議(userdatagramprotocol,udp)transmissioncprotocol(tcp)當1個主機開始發(fā)送數(shù)據(jù)段(segment)的時候,發(fā)送方的tcp協(xié)議要與接受方的tcp協(xié)議進行協(xié)商并連接,連接后即所謂的虛電路(virtualcircuit),這樣的通信方式就叫做面向連接(connection-oriented).面向連接的最大優(yōu)點是可靠,但是它卻增加了額外的網(wǎng)絡負擔(overhead)userdatagramprotocol(udp)udp協(xié)議的最他特點是無連接(ckeycofhost-to-hostprotocols現(xiàn)在把tcp協(xié)議和udp協(xié)議的一些特性做個比較:1.tcp.協(xié)議在傳送數(shù)據(jù)段的時候要給段標號;udp協(xié)議不2.tcp協(xié)議可靠;udp協(xié)議不可靠3.tcp協(xié)議是面向連接;udp協(xié)議采用無連接4.tcp協(xié)議負載較高;udp協(xié)議低負載5.tcp協(xié)議的發(fā)送方要確認接受方是否收到數(shù)據(jù)段;udp反之6.tcp協(xié)議采用窗口技術(shù)和流控制;udp協(xié)議反之portnumberstcp和udp協(xié)議必須使用端口號(portnumber)來與上層進行通信,因為不同的端口號代表了不同的服務或應用程序.1到1023號端口叫做知名端口號(well-knownportnumbers).源端口一般是1024號以上隨機分配theinternetlayerprotocols在dod模型中,internet層負責：路由,以及給上層提供單獨的網(wǎng)絡接口internetprotocol(ip)ip協(xié)議查找每個數(shù)據(jù)包(packets)的地址,然后,根據(jù)路由表決定該數(shù)據(jù)包下1段路徑該如何走,尋找最佳路徑internetcmessageprotocol(icmp)icmp協(xié)議一樣是工作在dod模型的internet層,ip協(xié)議使用icmp協(xié)議來提供某些不同的服務,icmp協(xié)議是一種管理協(xié)議一些icmp協(xié)議相關(guān)信息和事件:1.目標不可達(destinationunreachable):假如1個routers不能把ip協(xié)議數(shù)據(jù)報發(fā)送到更遠的地方去,于是router將發(fā)送icmp協(xié)議信息給數(shù)據(jù)報的發(fā)送方,告訴它說目標網(wǎng)絡不可達2.緩沖區(qū)已滿(bufferfull):假如router的緩沖區(qū)已經(jīng)存滿發(fā)送方發(fā)來的ip協(xié)議數(shù)據(jù)報了,它將發(fā)送icmp協(xié)議信息給發(fā)送方并告訴它緩沖區(qū)已滿,如果再繼續(xù)接受的話將導致緩沖區(qū)溢出,造成數(shù)據(jù)丟失3.跳(hops):ip協(xié)議數(shù)據(jù)報經(jīng)過1個router,稱為經(jīng)過1跳4.ping(packetinternetgroper):采用icmp協(xié)議信息來檢查網(wǎng)絡的物理連接和邏輯連接是否完好5.traceroute:根據(jù)icmp協(xié)議信息來跟蹤數(shù)據(jù)在網(wǎng)絡上的路徑,經(jīng)過哪些跳addressresolutionprotocol(arp)地址解析協(xié)議(arp)用于根據(jù)1個已知的ip地址查找硬件地址.它把ip地址翻譯成硬件地址reverseaddressresolutionprotocol(rarp)rarp協(xié)議用于把mac地址翻譯成ip地址ipaddressingip地址是軟件地址,mac地址是硬件地址,mac地址是燒錄在nic里的,mac地址用于在本地網(wǎng)絡查找主機地址.ip地址是唯一的,也叫做網(wǎng)絡地址(networkaddress);硬件地址也叫節(jié)點地址(nodeaddress)networkaddress網(wǎng)絡地址分為5類:1.a類地址:4個8位位組(octets).第一個octet代表網(wǎng)絡號,剩下的3個代表主機位.范圍是0xxxxxxx,即0到1272.b類地址:前2個octets代表網(wǎng)絡號,剩下的2個代表主機位.范圍是10xxxxxx,即128到1913.c類地址:前3個octets代表網(wǎng)絡號,剩下的1個代表主機位.范圍是110xxxxx,即192到2234.d類地址:多播地址,范圍是224到2395.e類地址:保留,實驗用,范圍是240到255networkaddress:specialpurpose一些特殊的ip地址:1.ip地址:本地回環(huán)(loopback)測試地址55.255.0:代表任何網(wǎng)絡4.網(wǎng)絡號全為0:代表本網(wǎng)絡或本網(wǎng)段5.網(wǎng)絡號全為1:代表所有的網(wǎng)絡6.節(jié)點號全為0:代表某個網(wǎng)段的任何主機地址7.節(jié)點號全為1:代表該網(wǎng)段的所有主機廣播地址tcp/ip協(xié)議規(guī)定,主機號部分各位全為1的ip地址用于廣播.所謂廣播地址指同時向網(wǎng)上所有的主機發(fā)送報文,也就是說,不管物理網(wǎng)絡特性如何,internet網(wǎng)支持廣播傳輸.如55就是b類地址中的一個廣播地址,你將信息送到此地址,就是將信息送給網(wǎng)絡號為136.78的所有主機.有時需要在本網(wǎng)內(nèi)廣播,但又不知道本網(wǎng)的網(wǎng)絡號時,tcp/ip協(xié)議規(guī)定32比特全為1的ip地址用于本網(wǎng)廣播,即55privateipaddress私有ip地址(privateipaddress):節(jié)約了ip地址是空間,增加了安全性.處于私有ip地址的網(wǎng)絡稱為內(nèi)網(wǎng),與外部進行通信就必須靠網(wǎng)絡地址翻(networkaddresstranslati一些私有地址的范圍:1.a類地址中:.0到55.2552.b類地址中:到553.c類地址中:到55broadcastaddress廣播地址:1.層2廣播:ff.ff.ff.ff.ff.ff,發(fā)送給lan內(nèi)所有節(jié)點2.層3廣播:發(fā)送給網(wǎng)絡上所有節(jié)點3.單播(unicast):發(fā)送給單獨某個目標主機4.多播:由1臺主機發(fā)出,發(fā)送給不同網(wǎng)絡的許多節(jié)點introductiontonetworkaddresstranslatinat一般都操作在ciscorouter上,用于連接2個網(wǎng)絡,同時把私有地址翻譯公有地址一些nat的種類以及特點:1.靜態(tài)nat(staticnat):本地地址和全局地址一一對應.這樣的方式需要你擁有真正的internet上的ip地址2.動態(tài)nat(dynamicnat):把未注冊的ip地址對應到已注冊ip地址池中的某個ip地址上.你不必需要靜態(tài)配置你的router使內(nèi)外地址對應3.超載(overloading):采用的最廣泛的nat配置類型.類似動態(tài)nat,但是它是把1組未注冊的ip地址根據(jù)不同的端口(ports)對應到1個已注冊的ip地址上.因此,它又叫做端口地址翻譯(portaddresstranslatichapter3ipsubnettingandvariablelengthsubnetmasks(vlsm)subnettingbasics子網(wǎng)劃分(subnetting)的優(yōu)點:1.減少網(wǎng)絡流量2.提高網(wǎng)絡性能4.易于擴大地理范圍howtocreatsubnets如何劃分子網(wǎng)?首先要熟記2的冪:2的0次方到9次方的值分別:1,2,4,8,16,32,64,128,256和512.還有要明白的是:子網(wǎng)劃分是借助于取走主機位,把這個取走的部分作為子網(wǎng)位.因此這個意味劃分越多的子網(wǎng),主機將越少subnetmasks子網(wǎng)掩碼用于辨別ip地址中哪部分為網(wǎng)絡地址,哪部分為主機地址,有1和0組成,長32位,全為1的位代表網(wǎng)絡號.不是所有的網(wǎng)絡都需要子網(wǎng),因此就引入1個概念:默認子網(wǎng)掩碼(defaultsubnetmask).a類ip地址的默認子網(wǎng)掩碼為;b類的為;c類的為classlessinter-domainrouting(cidr)cidr叫做無類域間路由,isp常用這樣的方法給客戶分配地址,isp提供給客戶1個塊(blocksize),類似這樣:2/28,這排數(shù)字告訴你你的子網(wǎng)掩碼是多少,/28代表多少位為1,最大/32.但是你必須知道的1點是:不管是a類還是b類還是其他類地址,最大可用的只能為30/,即保留2位給主機位cidr值:1.掩碼:/8(a類地址默認掩碼)2.掩碼:/93.掩碼:/104.掩碼:/115.掩碼:/126.掩碼:/137.掩碼:/148.掩碼:/159.掩碼:/16(b類地址默認掩碼)10.掩碼:/1711.掩碼:/1812.掩碼:/1913.掩碼:/2014.掩碼:/2115.掩碼:/2216.掩碼:/2317.掩碼:/24(c類地址默認掩碼)18.掩碼28:/2519.掩碼92:/2620.掩碼24:/2721.掩碼40:/2822.掩碼48:/2923.掩碼52:/30劃分子網(wǎng)的幾個捷徑:1.你所選擇的子網(wǎng)掩碼將會產(chǎn)生多少個子網(wǎng)?:2的x次方-2(x代表掩碼位,即2進制為1的部分)2.每個子網(wǎng)能有多少主機?:2的y次方-2(y代表主機位,即2進制為0的部分)3.有效子網(wǎng)是?:有效子網(wǎng)號=256-10進制的子網(wǎng)掩碼(結(jié)果叫做blocksize或basenumber)4.每個子網(wǎng)的廣播地址是?:廣播地址=下個子網(wǎng)號-15.每個子網(wǎng)的有效主機分別是?:忽略子網(wǎng)內(nèi)全為0和全為1的地址剩下的就是有效主機地址.最后有效1個主機地址=下個子網(wǎng)號-2(即廣播地址-1)根據(jù)上述捷徑劃分子網(wǎng)的具體實例:c類地址例子:網(wǎng)絡地址;子網(wǎng)掩碼92(/26)1.子網(wǎng)數(shù)=2*2-2=22.主機數(shù)=2的6次方-2=623.有效子網(wǎng)?:blocksize=256-192=64;所以第一個子網(wǎng)為4,第二個為284.廣播地址:下個子網(wǎng)-1.所以2個子網(wǎng)的廣播地址分別是27和915.有效主機范圍是:第一個子網(wǎng)的主機地址是5到26;第二個是29到90b類地址例子1:網(wǎng)絡地址:;子網(wǎng)掩碼(/18)1.子網(wǎng)數(shù)=2*2-2=22.主機數(shù)=2的14次方-2=163823.有效子網(wǎng)?:blocksize=256-192=64;所以第一個子網(wǎng)為,最后1個為4.廣播地址:下個子網(wǎng)-1.所以2個子網(wǎng)的廣播地址分別是55和555.有效主機范圍是:第一個子網(wǎng)的主機地址是到54;第二個是到54b類地址例子2:網(wǎng)絡地址:;子網(wǎng)掩碼24(/27)1.子網(wǎng)數(shù)=2的11次方-2=2046(因為b類地址默認掩碼是,所以網(wǎng)絡位為8+3=11)2.主機數(shù)=2的5次方-2=303.有效子網(wǎng)?:blocksize=256-224=32;所以第一個子網(wǎng)為2,最后1個為924.廣播地址:下個子網(wǎng)-1.所以第一個子網(wǎng)和最后1個子網(wǎng)的廣播地址分別是3和235.有效主機范圍是:第一個子網(wǎng)的主機地址是3到2;最后1個是93到23variablelengthsubnetmasks(vlsm)變長子網(wǎng)掩碼(vlsm)的作用:節(jié)約ip地址空間;減少路由表大小.使用vlsm時,所采用的路由協(xié)議必須能夠支持它,這些路由協(xié)議包括ripv2,ospf,eigrp和bgp.關(guān)于更多的vlsm知識,可以去進行搜索一些網(wǎng)絡問題的排難：1.打開windows里的1個dos窗口,ping本地回環(huán)地址,如果反饋信息失敗,說明ip協(xié)議棧有錯,必須重新安裝tcp/ip協(xié)議。2.如果1成功,ping本機ip地址,如果反饋信息失敗,說明你的網(wǎng)卡不能和ip協(xié)議棧進行通信。chapter4introductiontotheciscoiostheciscorouteruserinterfaceciscointernetworkoperationsystem(ios)是cisco的routers和switches的內(nèi)核ios的一些功能:1.運載網(wǎng)絡協(xié)議和功能2.對產(chǎn)生高速流量的設備進行連接3.增加網(wǎng)絡安全性4.提供網(wǎng)絡的可擴展性來簡易化網(wǎng)絡的增長和冗余問題5.可靠的連接網(wǎng)絡資源你可以通過以下方式進入ios:1.通過router的c2.通過modem連接auxiliary(aux)口,用于遠程3.通過vty線路來telnetbringinguparouter當啟動1個router的時候,大致將分為以下幾個階段:1.開機自檢(power-onself-test,post)2.如果1正常,如果ios存在的話,將從它的閃存(flashmemory)查找和加載ios到ram中(2500系列不加載ram中,直接從閃存中運行).閃存是1種電子可擦除只讀存儲器(electrerasableprogrammableread-memory,eeprom)3.如果1和2正常,接下來它將在非易失性ram(nvram)中查找啟動配置文件startup-csetupmodesetup模式可以對router進行些配置,但是我們不推薦使用這個方法對router進行配置.它分為2種模式:1.basicmanagement2.extendedmanagement在setup模式中,[]代表默認設置,你可以使用ctrl+c隨時退出setup模式command-lineinterface當問你是否進入setup模式,選擇no,即進入命令行模式loggingintotherouter從用戶模式(usermode)進入到特權(quán)模式(execmode),注意提示符的變化:router>enablerouter#從特權(quán)模式退出到用戶模式:router#disablerouter>退出router命令行:在用戶模式和特權(quán)模式下輸入logout,如下:router#logoutroutercisnowavailablepressreturntogetstartedoverviewofroutermodes配置router,需要進入到1個叫做配置模式的模式,在特權(quán)模式下輸入cterminal進入全局配置模式(globalcmode),在這之下輸入的命令叫做全局命令,一旦輸入,將對整個router產(chǎn)生影響.如下,注意提示符的變化:router#ccfromterminal,memoryornetwork[terminal]?(pressenter)router(c參數(shù)terminal,memory和network的區(qū)別:1.cterminal:配置router的running-c2.cmemory:配置router的startup-c3.cnetwork:配置存儲在tftp主機的配置文件interfaces在全局配置模式下切換router接口,輸入interface命令,?用于提示可選參數(shù),為如下:router(c?(略)serialserial前半部分為參數(shù),后半部分為描述,接著輸入serial0,進入router接口配置模式,如下:router(cserial0router(csubinterfaces在router的某個接口劃分邏輯子接口(subinterface),輸入命令進入子接口模式,如下,注意提示符:router(cfa0/0.?<0-4294967295>fastehernetinterfacenumberrouter(cfa0/0.1router(c進入線路配置模式,注意提示符,如下:router(cc0router(croutingprotocolc給router配置路由協(xié)議,比如rip,注意提示符,如下:router(criprouter(c從全局模式退出到特權(quán)模式可以使用快捷鍵ctrl+zeditingandhelpfeatures一些特寫:1.在命令行下輸入?,將得到該模式下可以使用的命令列表以及其描述2.假如你不確定1個命令是如何寫的,比如你只記得是字母c開頭,你可以輸入c加1個?,將得到該模式下可以使用的所有命令:router#c?clearclockcccopyrouter#clock?setsetthetimeanddate3.假如你輸入的命令不完整,將得到1個錯誤提示:imcompletecommand,這樣有助于分析命令哪出錯了4.router支持命令縮寫,比如show可以縮寫為sh,sho,但是假如你像如下那樣輸入了不完整的縮寫,將得到錯誤提示:ambiguouscommandrouter#shte%ambiguouscommand:shterouter#shte?tech-supporttemplateterminal一切其他的快捷鍵:1.ctrl+a:把光標快速移動到整行的最開始2.ctrl+e:把光標快速移動到整行的最末尾3.esc+b:后退1個單詞4.ctrl+b:后退1個字符5.esc+f:前進1個單詞6.ctrl+f:前進1個字符7.ctrl+d:刪除單獨1個字符8.backspace:刪除單獨1個字符9.ctrl+r:重新顯示1行10.ctrl+u:擦除1整行11.ctrl+w:刪除1個單詞12.tab:自動補齊命令13.uparrow或者ctrl+p:顯示之前最后輸入過的命令14.downarrow或者ctrl+n:顯示之前剛剛輸入過的命令其他的一些關(guān)于歷史的命令:1.showhistory:顯示最后輸入的10條命令,默認是10條,可以修改該值2.terminalhistorysize:修改顯示最后輸入過的的命令的數(shù)量,默認是10條,最大是256條3.showterminal:顯示命令歷史緩存大小,如下:router#shterminal(略)historyisenabled,historysizeis10(略)router#terminalhistorysize?<0-256>sizeofhistorybufferrouter#terminalhistorysize25router#shterminal(略)historyisenabled,historysizeis25(略)gatherbasicroutinginformationshowversiregister的值setpasswords:有5種密碼用于加密你的ciscorouter:1.控制口(c2.輔助口(aux)3.vty4.enablepasswordblesecretenablepasswordsenablepassword:給cenablesecret:給cpassword之上,如果同時設置了enablepassword和enablesecret的情況下,必須輸入不同的密碼,如下:router(cpassword123router(csecret123theenablepasswordyouhavechosenisthesameasyourenablesecret.thisisnotrecommended.re-entertheenablepasswordrouter(csecret321如果vty線路的密碼沒有設置,你將無法使用telnet來連上它auxiliarypassword配置aux密碼:router#ctrouter(caux?<0-0>firstlinenumberrouter(caux0router(crouter(c123cpassword配置crouter#ctrouter(cc?<0-0>firstlinenumberrouter(cc0router(crouter(c123router(c?<0-35791>timeoutinminutesrouter(c0?<0-2147483>timeoutinsecrouter(c00router(csynchexec-timeout命令:如果x分鐘x秒不活動的話將自動退出,默認是10分鐘,00代表永遠不自動退出loggingsynchrtelnetpassword配置vty密碼:如果你的ios不是企業(yè)版(enterpriseedition),默認你只能有5條vty線路,線路0到4.配置如下:router(cvty0?<1-4>lastlinenumberrouter(cvty04router(crouter(c123剛才說過了,如果你的vty線路沒有配置密碼的話,你將無法telnet連上它,它會報錯:vty線路沒有配置密碼.但是你可以取消vty密碼,這樣就可以在沒有密碼的情況下進行telnet,處于安全考慮,此方法不推薦,配置如下:router(cvty04router(cloginencryptionyourpasswords只有enablesecret是加密的,當你在特權(quán)模式下輸入shrunning-crouter#shrun(略)!enablesecretjhdflkdfg$#sdfenablepassword123!(略)對密碼進行加密:在全局配置模式下使用servicepassword-encryptibannersbanner類似標語,問候語.最常用的是motd(messageoftheday),分界符用于分隔信息,但是分隔符不能出現(xiàn)在motd信息中,如下:router(cmotd#therouterismine#router(crouter#exitroutercisnowavailablepressreturntogetstartedtherouterisminerouter>其他的3種banner:1.execbanner2.incomingbanner3.loginbannerrouterinterfaces配置router的接口,一般命令模式采用:interfacetypenumber的格式,比如:router(cethernet0但是cisco的2600,3600,4000和7000等系列采用了物理卡槽和模塊化的端口機制.因此,命令變化為:interfacetypeslot/port,比如:router(cfastethernet0%imcompletecommandrouter(cfastethernet0?/router(cfastethernet0/?<0-1>fastethernetinterfacenumberrouter(cfastethernet0/1配置連接器的介質(zhì)類型,使用media-type命令,不過這個一般是自動檢測,如下:router(cfa0/0router(c?100basexuserj45for-tx;scf0for╟fxmiiusemiicbringupaninterface打開和關(guān)閉1個接口,分別使用shutdown和noshutdown命令,當你關(guān)閉某個接口的時候,使用shinterfaces命令可以查看接口狀態(tài),并且你將看到以下輸出:router#shinte0ethernet0isadministrativelydown,lineprotocolisdown(略)接口是關(guān)閉的,所以你要手動打開它,如下:router#ctrouter(ce0router(cshutrouter(crouter#shinte0ethernetisup,lineprotocolisup(略)canipaddressonaninterface給某個接口配置ip地址,使用ipaddress[address][mask]命令,如下:router(ce0router(caddress記得把接口打開:router(cshutrouter(c如果你需要在1個接口添加第二個子網(wǎng)地址,在末尾使用secrouter(ce0router(caddresssecrouter(c來驗證下:router#shrun(略)!interfaceethernet0ipaddresssecipaddress!serialinterfacecommandsserial口一般是連接在csu/dsu等類型的提供時鐘頻率的設備上.但是,假如你在個實驗環(huán)境里采用了背對背配置,那么1端將作為dce設備提供時鐘頻率.默認cisco的router都是dte,所以你必須讓1個serial接口來提供時鐘頻率,采用的命令是:clockrate,如下:router(cs0router(crate?speed(bitspersec1200(略)5600064000(略)router(crate64000%error:thiscommandsappliestodceinterfacesrouter(cs1router(crate64000確定serial接口是否是dce線纜使用shcrouter>shcs0hdunit0,idb=0x297de8,driverstructureat0x29f3abuffersize1524hdunit0,v.35dcecablecisco的router的默認serial連接帶寬是t-1(1.544mbps).有的路由協(xié)議要以帶寬做為度來進行衡量,所以,我們給它配置帶寬,使用bandwidth命令,注意參數(shù)單位是kb,如下:router(c?<1-10000000>bandwidthinkilobitsrouter(c64hostnames給router配置主機名,使用hostname命令,這個是本地標志,不影響router在internet上的工作,注意回車立即生效,如下:router(cnokonoko(cnoconoco(cdescriptidescriptinoco(ce0noco(csaleslannoco(c來驗證下:noco#shinte0(略)descriptisaleslan(略)viewingandsavingc將running-crunning-cstartup-cnoco#copyrunstart可以使用erasestartup-cnoco#erasestartup-c(略)noco#shstart%%ncmemoryisnotpresent假如在這個情況下在特權(quán)模式使用reload命令重新啟動router,將進入setup模式verifyingyourcping:采用了icmpechorequests和repliestraceroute:使用icmp和ipttl來跟蹤包所經(jīng)過的路徑verifyingwiththeshowipinterfacecommandshowipinterface:提供router接口的層3信息,包括:1.接口狀態(tài)2.ip地址和掩碼3.訪問列表(access-list)信息4.一些其他的基本的ip信息usingtheshowipinterfacebriefcommandshowipinterfacebrief:和showipinterface類似,只是提供簡潔點的總結(jié)信息usingtheshowccommandshcrouter#shcserial0/0(略)buffersize1524hdunit0,v.35dtecable(略)router#shcserial0/1(略)buffersize1524hdunit1,v.35dcecable(略)。chapter5iproutingroutingbasics路由協(xié)議(routingprotocol):用于routers動態(tài)尋找網(wǎng)絡最佳路徑,保證所有routers擁有相同的路由表.一般,路由協(xié)議決定數(shù)據(jù)包在網(wǎng)絡上的行走的路徑.這類協(xié)議的例子有ospf,rip,igrp,eigrp等可路由協(xié)議(routedprotocol):當所有的routers知道了整個網(wǎng)絡的拓撲結(jié)構(gòu)以后,可路由協(xié)議就可以用來發(fā)送數(shù)據(jù).一般的,可路由協(xié)議分配給接口,用來決定數(shù)據(jù)包的投遞方式.這類例子有ip和ipx路由:把1個數(shù)據(jù)包從1個設備發(fā)送到不同網(wǎng)絡里的另1個設備上去.這些工作依靠routers來完成.routers并不關(guān)心主機,它們只關(guān)心網(wǎng)絡的狀態(tài)和決定網(wǎng)絡中的最佳路徑router可以路由數(shù)據(jù)包,必須至少知道以下狀況:1.目標地址(destinationaddress)2.可以學習到遠端網(wǎng)絡狀態(tài)的鄰居router3.到達遠端網(wǎng)絡的所有路線4.到達遠端網(wǎng)絡的最佳路徑5.如何保持和驗證路由信息theiproutingprocess路由原理:當ip子網(wǎng)中的一臺主機發(fā)送ip包給同一ip子網(wǎng)的另一臺主機時,它將直接把ip包送到網(wǎng)絡上,對方就能收到.而要送給不同ip于網(wǎng)上的主機時,它要選擇一個能到達目的子網(wǎng)上的router,把ip包送給該router,由它負責把ip包送到目的地.如果沒有找到這樣的router,主機就把ip包送給一個稱為缺省網(wǎng)關(guān)(defaultgateway)的router上.缺省網(wǎng)關(guān)是每臺主機上的一個配置參數(shù),它是接在同一個網(wǎng)絡上的某個router接口的ip地址，router轉(zhuǎn)發(fā)ip包時,只根據(jù)ip包目的ip地址的網(wǎng)絡號部分,選擇合適的接口,把ip包送出去.同主機一樣,router也要判定接口所接的是否是目的子網(wǎng),如果是,就直接把包通過接口送到網(wǎng)絡上,否則,也要選擇下一個router來傳送包.router也有它的缺省網(wǎng)關(guān),用來傳送不知道往哪兒送的ip包.這樣,通過router把知道如何傳送的ip包正確轉(zhuǎn)發(fā)出去,不知道的ip包送給缺省網(wǎng)關(guān),這樣一級級地傳送,ip包最終將送到目的地,送不到目的地的ip包則被網(wǎng)絡丟棄了當主機a發(fā)送1個ip包到主機b,目標mac地址使用的是默認網(wǎng)關(guān)的以太網(wǎng)接口地址.這是因為幀不能放置在遠端網(wǎng)絡.showiproute:查看路由表信息,比如:router#shiproute(略)gatewayoflastresortisnotsetrouter#c代表的是:直接相連ciproutinginournetwork當1個router收到1個目標網(wǎng)絡號沒有在路由表中列出的包的時候,它并不發(fā)送廣播尋找目標網(wǎng)絡,而是直接丟棄它幾種不同類型的路由:1.靜態(tài)路由(staticrouting)2.默認路由(defaultrouting)3.動態(tài)路由(dynamicrouting)靜態(tài)路由:手動填加路由線路到路由表中,優(yōu)點是:1.沒有額外的router的cpu負擔2.節(jié)約帶寬3.增加安全性缺點是:1.網(wǎng)絡管理員必須了解網(wǎng)絡的整個拓撲結(jié)構(gòu)2.如果網(wǎng)絡拓撲發(fā)生變化,管理員要在所有的routers上手動修改路由表3.不適合在大型網(wǎng)絡中靜態(tài)路由的配置命令:iproute[dest-network][mask][next-hopaddress或exitinterface][administrativedistance][permanent]iproute:創(chuàng)建靜態(tài)路由dest-network:決定放入路由表的路由表mask:掩碼next-hopaddress:下1跳的router地址exitinterface:如果你愿意的話可以拿這個來替換next-hopaddress,但是這個是用于點對點(point-to-point)連接上,比如廣域網(wǎng)(wan)連接,這個命令不會工作在lan上administrativedistance:默認情況下,靜態(tài)路由的管理距離是1,如果你用exitinterface代替next-hopaddress,那么管理距離是0permanent:如果接口被shutdown了或者router不能和下1跳router通信,這條路由線路將自動從路由表中被刪除.使用這個參數(shù)保證即使出現(xiàn)上述情況,這條路線仍然保持在路由表中靜態(tài)路由的具體配置:(圖略)routernetworkaddressinterfaceaddressrouterafa0/0s0/0routerbs0/0s0/1fa0/1routercs0/0fa0/0準備工作:先配置routera,b和c的基本信息,注意routerb作為dce提供時鐘頻率:routera(cfa0/0routera(caddressroutera(cshutroutera(cs0/0routera(caddressroutera(cshutroutera(croutera#copyrunstartrouterb(cfa0/0routerb(caddressrouterb(cshutrouterb(cs0/0routerb(caddressrouterb(crate64000routerb(cshutrouterb(caddressrouterb(crate64000routerb(cshutrouterb(crouterb#copyrunstartrouterc(cfa0/0routerc(caddressrouterc(cshutrouterc(cs0/0routerc(caddressrouterc(cshutrouterc(crouterc#copyrunstart配置routera靜態(tài)路由:routera了解自己的網(wǎng)絡和(直接相連),所以routera的路由表必須加入和,的信息,注意下1跳接口,如下:routera(crouteroutera(crouteroutera(croute驗證路由信息:routera#shiproute(略)s[1/0]via(略)s代表靜態(tài)路由,[1/0]分別為管理距離和度配置routerb靜態(tài)路由:routerb所必須學習到的網(wǎng)絡應該是和,注意它們的下1跳接口地址,配置如下:routerb(crouterouterb(croute配置routerc靜態(tài)路由:routerc所必須學習到的網(wǎng)絡應該是,和,注意它們的下1跳接口地址,配置如下:routerc(crouterouterc(croute0.1verifyingyourc根據(jù)上面的拓撲結(jié)構(gòu),我們來驗證下是否能夠端到端的ping通:routerc#ping(略)sending5,100-byteicmpechosto,timeoutis2sec!!!!!(略)routera#ping(略)sending5,100-byteicmpechosto,timeoutis2sec!!!!!(略)2端都能ping通,說明沒問題defaultrouting默認路由:一般使用在stub網(wǎng)絡中,stub網(wǎng)絡是只有1條出口路徑的網(wǎng)絡.使用默認路由來發(fā)送那些目標網(wǎng)絡沒有包含在路由表中的數(shù)據(jù)包.根據(jù)上面的拓撲圖,你就不能把默認路由定義在routerb上,因為routerb擁有不止1個出口路徑接口.其實你可以把默認路由理解成帶通配符(wildcard)的靜態(tài)路由配置默認路由:首先要去掉之前配置的靜態(tài)路由routerc(ciproute55routerc(ciproute55routerc(ciproute55接下來配置默認路由:routerc(croute.0額外的命令,使各個接口打破分類ip規(guī)則,12.x的ios默認包含這條命令,如下:routerc(cclassless再驗證下:routerc(crouterc#shiproute