路由器交換機基礎(chǔ)知識、基本配置

關(guān)于路由器交換機基礎(chǔ)知識、基本配置交換機的作用PCBPCAPCDPCCSWASWB連接多個以太網(wǎng)物理段，隔離沖突域?qū)σ蕴W(wǎng)幀進行高速而透明的交換轉(zhuǎn)發(fā)自行學習和維護MAC地址信息第2頁,共115頁，2024年2月25日，星期天交換機的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層提供以太網(wǎng)間的透明橋接和交換依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進行轉(zhuǎn)發(fā)第3頁,共115頁，2024年2月25日，星期天路由器的作用RTCRTBRTARTDRTEPCBPCA連接具有不同介質(zhì)的鏈路連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播對數(shù)據(jù)報文執(zhí)行尋路和轉(zhuǎn)發(fā)交換和維護路由信息第4頁,共115頁，2024年2月25日，星期天路由器的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層根據(jù)網(wǎng)絡(luò)層信息進行路由轉(zhuǎn)發(fā)提供豐富的接口類型支持豐富的鏈路層協(xié)議支持多種路由協(xié)議第5頁,共115頁，2024年2月25日，星期天路由器與交換機的發(fā)展趨勢路由和交換的融合多業(yè)務(wù)功能的融合第6頁,共115頁，2024年2月25日，星期天>路由器與交換機的作用與特點>交換機基礎(chǔ)與基本配置>路由器基礎(chǔ)與基本配置本章目錄第7頁,共115頁，2024年2月25日，星期天目標交換原理VLAN原理生成樹協(xié)議其本原理交換機基本配置交換機特性介紹第8頁,共115頁，2024年2月25日，星期天地址學習轉(zhuǎn)發(fā)/過濾防止環(huán)路交換機的三大功能第9頁,共115頁，2024年2月25日，星期天交換機的地址學習功能起初MAC地址表是空的MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD第10頁,共115頁，2024年2月25日，星期天交換機的地址學習功能工作站A向工作站C發(fā)送一個數(shù)據(jù)幀交換機分析該幀，幀的頭部記錄了源地址A，交換機由此知道工作站是連接在端口E0之上的

由于MAC地址表中沒有C工作站的記錄，所以交換機向所有的端口轉(zhuǎn)發(fā)該幀（Flood泛洪）MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA第11頁,共115頁，2024年2月25日，星期天交換機的地址學習功能同樣，工作站B給A發(fā)數(shù)據(jù)包的時候，交換機將其MAC地址和端口關(guān)聯(lián)起來MAC地址表記錄了這樣的一種關(guān)聯(lián)，用于專用的集成電路ASIC的轉(zhuǎn)發(fā)依據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)由ASIC完成，不再需要CPU參與MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E1:0260.8c01.3333E0E1E2E3DCAB第12頁,共115頁，2024年2月25日，星期天交換機的過濾功能MAC地址表建立之后，當工作站A往工作C發(fā)送數(shù)據(jù)包，交換機知道只需要轉(zhuǎn)發(fā)到端口E2,不需要復制到E1、E3,這就是交換機的過濾功能過濾功能減少了網(wǎng)絡(luò)流量對工作站的干擾，提高了可用帶寬

E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable第13頁,共115頁，2024年2月25日，星期天網(wǎng)絡(luò)拓撲冗余冗余的網(wǎng)絡(luò)拓樸結(jié)構(gòu)可以防止單點故障，但也帶來一些問題:廣播風暴、重復幀、MAC地址表不穩(wěn)定Segment1Segment2Server/hostXRouterY第14頁,共115頁，2024年2月25日，星期天Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB主機X發(fā)送的廣播包由交換機A發(fā)送到網(wǎng)段2廣播風暴第15頁,共115頁，2024年2月25日，星期天Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB交換機B把廣播包又轉(zhuǎn)發(fā)到網(wǎng)段1廣播風暴第16頁,共115頁，2024年2月25日，星期天Segment1Segment2Server/hostXRouterY

Broadcast廣播包就這樣被反復傳送直到占完帶寬，造成網(wǎng)絡(luò)服務(wù)中斷SwitchASwitchB廣播風暴第17頁,共115頁，2024年2月25日，星期天端口速度 Cost(當前IEEE規(guī)范)Cost(前IEEE規(guī)范)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100

生成樹協(xié)議的路徑成本第18頁,共115頁，2024年2月25日，星期天生成樹協(xié)議通過引入生成樹協(xié)議，交換機把某些端口置于阻斷狀態(tài)，避免環(huán)路問題BlockxIEEE802.3d第19頁,共115頁，2024年2月25日，星期天在一個網(wǎng)絡(luò)中只存在一個根橋(rootbridge)非根橋上只有一個根端口(到根橋的cost最低)在每一個網(wǎng)段上只有一個指定端口(designatedport)xDesignatedport(F)Rootport(F)Designatedport(F)Nondesignatedport(B)RootbridgeNonrootbridgeSWXSWY100baseT10baseT生成樹基本原理第20頁,共115頁，2024年2月25日，星期天SwitchYDefaultpriority32768MAC0c0022222222SwitchXDefaultpriority32768MAC0c0011111111RootbridgexPort0Port1Port0Port1100baseT10baseT

Designatedport(F)Rootport(F)Nondesignatedport(B)Designatedport(F)生成樹協(xié)議的端口狀態(tài)F–Forward轉(zhuǎn)發(fā)狀態(tài)B–Blocking阻斷狀態(tài)非指定端口將被交換機置于阻斷狀態(tài)，其它端口（根端口、指定端口）都將工作于轉(zhuǎn)發(fā)狀態(tài)第21頁,共115頁，2024年2月25日，星期天Blocking阻斷(20sec)Listening偵聽(15sec)Learning學習(15sec)Forwarding轉(zhuǎn)發(fā)在進行數(shù)據(jù)轉(zhuǎn)發(fā)之前端口依次要經(jīng)過以下幾種狀態(tài)…以默認參數(shù)工作時整個過程需要50秒！生成樹協(xié)議端口狀態(tài)第22頁,共115頁，2024年2月25日，星期天SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port110baseTx100baseTRootBridgeDesignatedportRootport(F)Nondesignatedport(BLK)Designatedport生成樹重計算如果網(wǎng)絡(luò)拓樸發(fā)生變化，生成樹必須要進行重新計算，以啟用必要的鏈路第23頁,共115頁，2024年2月25日，星期天SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port110baseTx100baseTRootBridgeDesignatedportRootport(F)Nondesignatedport(BLK)DesignatedportBPDUxMAXAGEx生成樹重計算

交換機Y經(jīng)過Maxage定義的時間仍收不到BPDU，可以認為根橋已經(jīng)當?shù)簦貥惆l(fā)生變化,重新進行計算第24頁,共115頁，2024年2月25日，星期天關(guān)鍵問題：會聚所需時間所有交換機完成計算，將端口置于阻斷/轉(zhuǎn)發(fā)狀態(tài)之后整個網(wǎng)絡(luò)就會聚完畢當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化時，交換機必須重新計算生成樹協(xié)議，這期間用戶的數(shù)據(jù)傳送被中斷第25頁,共115頁，2024年2月25日，星期天生成樹協(xié)議的擴展與發(fā)展PVST: 每個VLAN一個生成樹PortFast:端口快速進入轉(zhuǎn)發(fā)狀態(tài)RSTP/MSTP:新一代的生成樹第26頁,共115頁，2024年2月25日，星期天PVST

VLAN10用戶群VLAN20用戶群VLAN10、20少數(shù)用戶x阻斷狀態(tài)RootBridgeVLAN10的流量并非最優(yōu)路徑選擇合適的根橋可以優(yōu)化流量第27頁,共115頁，2024年2月25日，星期天PVST

VLAN10用戶群VLAN20用戶群VLAN10、20少數(shù)用戶xRootBridgeVLAN10的流量并非最優(yōu)路徑RootBridgex調(diào)整生成樹設(shè)置可以達到某種程度的負載均衡第28頁,共115頁，2024年2月25日，星期天PortFast直接將端口置于轉(zhuǎn)發(fā)狀態(tài)，“立即可用”避免了生成樹啟動的一些問題：如DHCP失敗只應(yīng)在連接主機的端口上使用3550高級特性：避免交換機間的端口工作于PortFast方式第29頁,共115頁，2024年2月25日，星期天快速生成樹非?？斓氖諗克俣?，使生成樹計算對網(wǎng)絡(luò)數(shù)據(jù)的影響降到最小分區(qū)域（等級）的生成樹增強了擴展性標準化技術(shù)，向后兼容目前僅3550,6500等部分高檔交換機支持，推薦應(yīng)用于中心接入第30頁,共115頁，2024年2月25日，星期天Halfduplex(CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況SwitchHub半雙工第31頁,共115頁，2024年2月25日，星期天SwitchHubFullduplex點對點每個交換機端口上只連接一臺設(shè)備雙方都支持(可通過自動協(xié)議選定)不會有沖突發(fā)生沖突檢測自動關(guān)閉全雙工Halfduplex(CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況第32頁,共115頁，2024年2月25日，星期天劃分網(wǎng)段靈活性

安全性三樓二樓一樓用電財務(wù)工區(qū)VLAN把一組物理設(shè)備劃分為多個邏輯網(wǎng)絡(luò)

VLAN概述第33頁,共115頁，2024年2月25日，星期天SwitchAGreenVLANBlackVLANRedVLANVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN的特點第34頁,共115頁，2024年2月25日，星期天SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN可以跨越多個交換機VLAN的特點第35頁,共115頁，2024年2月25日，星期天SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

TrunkVLAN之間互相隔離，就好象用戶連接到不同的交換機一樣VLAN可以跨越多個交換機TRUNK(干道)傳送多個VLAN的數(shù)據(jù)，它們使用“封裝”標記不同VLAN的數(shù)據(jù)

FastEthernetVLAN的特點第36頁,共115頁，2024年2月25日，星期天37VLAN指定：動態(tài)與靜態(tài)VLAN5StaticVLANDynamicVLANMAC=1111.1111.1111TrunkVMPS1111.1111.1111=vlan10

VLAN10Porte0/9Porte0/4第37頁,共115頁，2024年2月25日，星期天38封裝：標記ISL是cisco專有技術(shù)802.1Q是開放標準可用于交換機之間或交換機與主機、路由器之間由于新技術(shù)的發(fā)展，已經(jīng)逐步統(tǒng)一于dot1qISL或802.1Q封裝方法通過TRUNK傳輸前加上標記去掉標記傳輸?shù)?8頁,共115頁，2024年2月25日，星期天VTPVLANTrunkProtocol照字面翻譯是VLAN干道協(xié)議，但其實稱為VLAN管理協(xié)議更合適VTP在一個由多臺交換機組成的域內(nèi)創(chuàng)建、修改和同步VLAN數(shù)據(jù)庫VTP信息只通過TRUNK傳輸支持混合介質(zhì)(以太網(wǎng)，ATM)1.“已建立新的VLAN”3.獲知新VLAN的信息2VTPDomain“JSEPC”第39頁,共115頁，2024年2月25日，星期天40VTP角色ServerClientTransparent轉(zhuǎn)發(fā)通告信息同步VLAN信息不在NVRAM中保存VLAN信息建立VLAN修改VLAN刪除VLAN發(fā)送/轉(zhuǎn)發(fā)通告同步VLAN信息在NVRAM保存信息創(chuàng)建VLAN修改VLAN刪除VLAN轉(zhuǎn)發(fā)通告不同步到域在NVRAM中保存第40頁,共115頁，2024年2月25日，星期天41VTP操作VTP使用組播方式發(fā)送通告VTPserver和client同步到最新版本的VLAN數(shù)據(jù)庫VTP通告每五分鐘發(fā)送一次，或當VLAN數(shù)據(jù)庫有修改時發(fā)送第41頁,共115頁，2024年2月25日，星期天VTP使用組播方式發(fā)送通告VTPserver和client同步到最新版本的VLAN數(shù)據(jù)庫VTP通告每五分鐘發(fā)送一次，或當VLAN數(shù)據(jù)庫有修改時發(fā)送1.創(chuàng)建新VLAN2.修改VLAN數(shù)據(jù)庫版本號:Rev3-->Rev4ServerClientClient4.Rev3-->Rev45.同步到新的VLAN數(shù)據(jù)庫334.Rev3-->Rev45.同步到新的VLAN數(shù)據(jù)庫同步過程第42頁,共115頁，2024年2月25日，星期天熱點問題：安全手段只允許特定機器使用該端口:portsecureWAN只允許特定機器(mac)使用某IP:靜態(tài)ARP指定只允許特定IP訪問某些資源:訪問控制列表ACL第43頁,共115頁，2024年2月25日，星期天配置安全手段PortSecure:(二層交換機)interf0/12portsecuritymax-mac-count1portsecurityactionshutdown!mac-address-tablesecure000C.00AB.1129f0/12靜態(tài)ARP指定:(路由)arp0001.0001.0001arpa訪問控制列表:(路由)Access-list100denyicmpanyanyAccess-list100permitipanyanyIntervlan1ipaccess-group100out第44頁,共115頁，2024年2月25日，星期天思科交換機基本配置配置方式：

console、telnet:CLI命令行方式

web方式

snmp方式第45頁,共115頁，2024年2月25日，星期天系統(tǒng)啟動程序初始交換機的軟件。初始啟動使用默認的配置參數(shù)。Catalyst交換機的初始啟動第46頁,共115頁，2024年2月25日，星期天Catalyst3560交換機的LED指示燈第47頁,共115頁，2024年2月25日，星期天在自檢期間端口LEDs狀態(tài)1.啟動時,所有端口LEDs都是綠色恒亮。2.交換機完成所有端口測試之后每個端口LED均熄滅。3.如果某端口測試失敗,所對應(yīng)LED變成琥珀（黃）顏色。4.只要有測試失敗，系統(tǒng)LED變成琥珀（黃）顏色。5.若無測試失敗，自檢（POST）完成。6.象征POST完成：LEDs閃爍,然后熄滅。第48頁,共115頁，2024年2月25日，星期天交換機常用配置方式配置方式：

console、telnet:CLI命令行方式

web方式

snmp方式第49頁,共115頁，2024年2月25日，星期天連接交換機第一次連接交換機，配置終端參數(shù)為:波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：無；流控制：無。連接上后看到：Switch> 用戶命令行模式第50頁,共115頁，2024年2月25日，星期天命令模式3560交換機Switch>Switch#Switch(config)#Switch(config-if)#Switch(config-line)#第51頁,共115頁，2024年2月25日，星期天配置主機名3560交換機Switch#ConftSwitch(config)#hostname3500_A3500_A(config)#exit3500_A#write 保存配置第52頁,共115頁，2024年2月25日，星期天配置密碼3560交換機:Switch(config)#enablesecret_passwordSwitch(config)#linevty015Switch(config-line)#password_password第53頁,共115頁，2024年2月25日，星期天3560的端口命名方式快速以太網(wǎng)端口：fastethernet0/0–0/48千兆以太網(wǎng)端口：gigaethernet0/1…管理端口： vlan1(或vlann)第54頁,共115頁，2024年2月25日，星期天設(shè)置端口速度/雙工3560交換機:Switch(config)#interfacef0/1Switch(config-if)#speed100Switch(config-if)#duplexfull第55頁,共115頁，2024年2月25日，星期天檢查端口狀態(tài)3560交換機:Switch#showinterfacef0/1第56頁,共115頁，2024年2月25日，星期天如果端口速度/雙工不匹配…可能的現(xiàn)象： 完全不通 錯誤數(shù)多（端口可能會自動關(guān)閉，數(shù)據(jù)傳輸可能會意外中斷） 端口flap(up-down-up-down…)第57頁,共115頁，2024年2月25日，星期天設(shè)置管理IP地址3560交換機:Switch(config)#intervlan1Switch(config-if)#ipadd第58頁,共115頁，2024年2月25日，星期天設(shè)置網(wǎng)關(guān)3560交換機:Switch(config)#iproute54第59頁,共115頁，2024年2月25日，星期天設(shè)置TRUNK3560交換機:Switch(config)#interg0/1Switch(config-if)#switchtrunkencdot1qSwitch(config-if)#switchmodetrunk第60頁,共115頁，2024年2月25日，星期天檢查TRUNK3560交換機:Switch#showinterg0/1switchport第61頁,共115頁，2024年2月25日，星期天設(shè)置VTP3560交換機:Switch#vlandatabaseSwitch(config-if)#switchtrunkencdot1qSwitch(vlan)#vtpclient (或server)Switch(vlan)#vtpdomain_domainSwitch(vlan)#exit第62頁,共115頁，2024年2月25日，星期天檢查VTP3560交換機:Switch#showvtpstatus第63頁,共115頁，2024年2月25日，星期天如果沒有同步…檢查端口: showinterface showport檢查trunk: showtrunk showinterf0/1switch檢查VTP參數(shù)：版本、域名、模式、密碼… showvtpstatus showvtpdomain檢查其它配置：

showrun第64頁,共115頁，2024年2月25日，星期天添加VLAN3560交換機:(VTP模式為Server/Tran時)Switch#vlandatabaseSwitch(vlan)#vlan2nameydcSwitch(vlan)#vlan3nameccd第65頁,共115頁，2024年2月25日，星期天檢查VLAN3560交換機:(VTP模式為Server/Tran時)Switch#showvlan第66頁,共115頁，2024年2月25日，星期天把端口指定的VLAN3560交換機:Switch(config)#interfacef0/1Switch(config-if)#switchaccessvlan2第67頁,共115頁，2024年2月25日，星期天檢查端口所在VLAN3560交換機:Switch#showvlan第68頁,共115頁，2024年2月25日，星期天>路由器與交換機的作用與特點>交換機基礎(chǔ)與基本配置>路由器基礎(chǔ)與基本配置本章目錄第69頁,共115頁，2024年2月25日，星期天路由器負責將數(shù)據(jù)報文在邏輯網(wǎng)段間進行轉(zhuǎn)發(fā)路由是指導路由器如何進行數(shù)據(jù)報文發(fā)送的路徑信息每臺路由器都有路由表，路由存儲在路由表中路由環(huán)路是由錯誤的路由導致的，它會造成IP報文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā)，浪費網(wǎng)絡(luò)帶寬引入第70頁,共115頁，2024年2月25日，星期天什么是路由路由是指導IP報文發(fā)送的路徑信息RTBRTCRTDRTERTA網(wǎng)絡(luò)N（N,RTB）（N,RTC）（N,RTD）（N,RTE）PCServer第71頁,共115頁，2024年2月25日，星期天路由表的構(gòu)成路由表是路由器轉(zhuǎn)發(fā)報文的判斷依據(jù)。E0/0/24/24目的地址/掩碼下一跳地址出接口度量值/0E0/210/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20第72頁,共115頁，2024年2月25日，星期天路由器單跳操作查找路由表IP報文入站查看下一跳地址送往接口轉(zhuǎn)發(fā)丟棄沒有匹配路由在直連鏈路上以下一跳作為目的地址不在直連鏈路上報文封裝有匹配路由第73頁,共115頁，2024年2月25日，星期天路由表查找規(guī)則（1）目的地址/掩碼下一跳地址出接口度量值/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24最長匹配然后轉(zhuǎn)發(fā)目的地址的報文入站第74頁,共115頁，2024年2月25日，星期天路由表查找規(guī)則（2）目的地址/掩碼下一跳地址出接口度量值/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24轉(zhuǎn)發(fā)目的地址的報文入站第75頁,共115頁，2024年2月25日，星期天路由表查找規(guī)則（3）目的地址/掩碼下一跳地址出接口度量值/0E0/210/24E0/10/24E0/20/32InLoop00/24E0/21/8E0/33/24E0/20E0/2/24/24E0/1E0/3/24轉(zhuǎn)發(fā)目的地址的報文入站第76頁,共115頁，2024年2月25日，星期天路由的來源直連路由開銷小，配置簡單，無需人工維護。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置的靜態(tài)路由無開銷，配置簡單，需人工維護，適合簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)。路由協(xié)議發(fā)現(xiàn)的路由開銷大，配置復雜，無需人工維護，適合復雜拓撲結(jié)構(gòu)的網(wǎng)絡(luò)。第77頁,共115頁，2024年2月25日，星期天路由度量值（Metric）路由度量值表示到達這條路由所指目的地址的代價。通常影響路由度量值的因素：線路延遲、帶寬、線路使用率、線路可信度、跳數(shù)、最大傳輸單元不同路由協(xié)議參考的因素不同路由類型度量值參考因素靜態(tài)路由（Static）固定值，0OSPF路由協(xié)議帶寬RIP路由協(xié)議跳數(shù)第78頁,共115頁，2024年2月25日，星期天如果到相同目的地址有多個路由來源，則：以Preference（優(yōu)先級）確定不同類型優(yōu)先級Preference越小，優(yōu)先級越高優(yōu)先級最高的路由被添加進路由表目的網(wǎng)段比較生效路由優(yōu)先級比較添加到路由表不同相同優(yōu)先級高路由優(yōu)先級第79頁,共115頁，2024年2月25日，星期天路由環(huán)路RoutingTable目標網(wǎng)絡(luò)接口權(quán)值.S0/04RoutingTable目標網(wǎng)絡(luò)接口權(quán)值S0/12RoutingTable目標網(wǎng)絡(luò)接口權(quán)值S1/03E1/0S0/0S0/0S1/0S0/0RTARTBRTCS0/1E1/0S0/1環(huán)路產(chǎn)生的原因：配置錯誤或協(xié)議缺陷第80頁,共115頁，2024年2月25日，星期天思科路由器

基本配置命令第81頁,共115頁，2024年2月25日，星期天配置密碼Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordciscoConsolePasswordVirtualTerminalPasswordRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordciscoEnablePasswordRouter(config)#enablesecretsan-franPerformPasswordEncryptionRouter(config)#servicepassword-encryption

(setpasswordshere)Router(config)#noservicepassword-encryption第82頁,共115頁，2024年2月25日，星期天配置路由器的標示RouterNameRouter(config)#hostnameTokyoTokyo#LoginBannerTokyo(config)#bannermotd#

WelcometorouterTokyo AccountingDepartment 3rdFloor#InterfaceDescriptionTokyo(config)#interfacee0Tokyo(config-if)#descriptionEngineeringLAN,Bldg.18為路由器及其端口配置標示信息第83頁,共115頁，2024年2月25日，星期天Router(config-if)#分配地址和掩碼針對端口配置IP地址設(shè)定允許使用子網(wǎng)掩碼配置IP地址ipaddressip-addresssubnet-maskRouter(config)#ipsubnet-zero第84頁,共115頁，2024年2月25日，星期天DefinesapathtoanIPdestination

networkorsubnetiproutenetwork[mask]{address|interface}[distance]

Router(config)#配置靜態(tài)路由第85頁,共115頁，2024年2月25日，星期天舉例:靜態(tài)路由iprouteCiscoA

CiscoBE0S0S1S2S0第86頁,共115頁，2024年2月25日，星期天Router#showrunning-configBuildingconfiguration...

Currentconfiguration:

!

version11.2! --More--Router#showstartup-configUsing1108outof130048bytes

!

version11.2

!

hostnamerouter

--More--showrunning-config命令

showstartup-config命令UsewriteterminalwithRelease10.3andearlierUseshowconfigwithRelease10.3andearlier第87頁,共115頁，2024年2月25日，星期天RouterA#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)2500Software(C2500-JS40-L),Version11.2(5),RELEASESOFTWARE(fc1)Copyright(c)1986-1997byciscoSystems,Inc.CompiledTue01-Apr-9709:12byckralikImagetext-base:0x0303F9A8,data-base:0x00001000ROM:SystemBootstrap,Version5.2(8a),RELEASESOFTWAREROM:3000BootstrapSoftware(IGS-RXBOOT),Version10.2(8a),RELEASESOFTWARE(fc1)RouterAuptimeis1day,5hours,50minutesSystemrestartedbyreloadSystemimagefileis"flash:c2500-js40-l.112-5.bin",bootedviaflash--More--showversion命令第88頁,共115頁，2024年2月25日，星期天cisco2522(68030)processor(revisionM)with14336K/2048Kbytesofmemory.ProcessorboardID05614645,withhardwarerevision00000002Bridgingsoftware.SuperLATsoftwarecopyright1990byMeridianTechnologyCorp).X.25software,Version2.0,NET2,BFEandGOSIPcompliant.TN3270Emulationsoftware(copyright1994byTGVInc).BasicRateISDNsoftware,Version1.0.1Ethernet/IEEE802.3interface(s)2Serialnetworkinterface(s)8Low-speedserial(sync/async)networkinterface(s)1ISDNBasicRateinterface(s)32Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(ReadONLY)Configurationregisteris0x2102RouterA#

showversion第89頁,共115頁，2024年2月25日，星期天RouterA#showprotocols

Globalvalues:

InternetProtocolroutingisenabled

DECNETroutingisenabled

XNSroutingisenabled

Appletalkroutingisenabled

Novellroutingisenabled

--More--

Ethernet0isup,lineprotocolisup

Internetaddressis,subnetmaskis28

Decnetcostis5

XNSaddressis3010.aa00.0400.0284

AppleTalkaddressis3012.93,zoneld-e0

Novelladdressis3010.aa00.0400.0284--More--showprotocols命令第90頁,共115頁，2024年2月25日，星期天Router>showiproute

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault

Gatewayoflastresortisnotset

issubnetted(maskis),1subnets

Cisdirectlyconnected,Ethernet1

R

R[120/1]via2,00:00:09,Ethernet0

issubnetted(maskis28),4subnets

R28[120/1]via30,00:00:17,Serial0

[120/1]via30,00:00:17,Serial1

Cisdirectlyconnected,Ethernet0

C28isdirectlyconnected,Serial1

C28isdirectlyconnected,Serial0

R列出IP路由表第91頁,共115頁，2024年2月25日，星期天Router>showipprotocolRoutingProtocolis"igrp300"

Sendingupdatesevery90seconds,nextduein55seconds

Invalidafter270seconds,holddown280,flushedafter630

Outgoingupdatefilterlistforallinterfacesisnotset

Incomingupdatefilterlistforallinterfacesisnotset

Defaultnetworksflaggedinoutgoingupdates

Defaultnetworksacceptedfromincomingupdates

IGRPmetricweightK1=1,K2=0,K3=1,K4=0,K5=0

IGRPmaximumhopcount100

IGRPmaximummetricvariance1

Redistributing:igrp300

RoutingforNetworks:

RoutingInformationSources:

GatewayDistanceLastUpdate

1000:00:52

21000:00:43

301000:01:02

Distance:(defaultis100)--More--showipprotocol

命令第92頁,共115頁，2024年2月25日，星期天Router>showipinterfaces

Ethernet0isup,lineprotocolisup

Internetaddressis,subnetmaskis28

Broadcastaddressis55

Addressdeterminedbynon-volatilememory

MTUis1500bytes

Helperaddressisnotset

Directedbroadcastforwardingisenabled

Outgoingaccesslistisnotset

Inboundaccesslistisnotset

ProxyARPisenabled

Securitylevelisdefault

Splithorizonisenabled

ICMPredirectsarealwayssent

ICMPunreachablesarealwayssent

ICMPmaskrepliesareneversent

IPfastswitchingisenabled

IPfastswitchingonthesameinterfaceisdisabled

IPSSEswitchingisdisabled

RouterDiscoveryisdisabled

IPoutputpacketaccountingisdisabled

IPaccessviolationaccountingisdisabled

TCP/IPheadercompressionisdisabled

Probeproxynamerepliesaredisabled

--More--showipinterfaces

命令第93頁,共115頁，2024年2月25日，星期天Router>showiproute

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault

Gatewayoflastresortisnotset

issubnetted(maskis),1subnets

Cisdirectlyconnected,Ethernet1

I[100/1200]via00,00:00:57,Ethernet1

I[100/1200]via2,00:00:05,Ethernet0

issubnetted(maskis28),4subnets

I28[100/180671]via30,00:00:27,Serial1

[100/180671]via30,00:00:27,Serial0

Cisdirectlyconnected,Ethernet0

C28isdirectlyconnected,Serial1

C28isdirectlyconnected,Serial0

I[100/1200]via,00:00:55,Ethernet1

I[100/1300]via00,00:00:58,Ethernet1showiproute

命令第94頁,共115頁，2024年2月25日，星期天RAMInternetworkOperatingSystemProgramsTables

and

BuffersActiveConfigurationFileBackupConfigurationFileOperating

SystemsInterfacesRouter狀態(tài)檢查命令Router#showversionFlashRouter#showprocessesCPURouter#showprotocolsRouter#showmemRouter#showstacksRouter#showbuffersRouter#showflashRouter#showrunning-configRouter#writetermRouter#showstartup-configRouter#showconfigNVRAMRouter#showinterfaces第95頁,共115頁，2024年2月25日，星期天密碼在Cisco設(shè)備上配置控制端口密碼xxzx3640(config)#lineconsole0xxzx3640(config-line)#loginxxzx3640(config-line)#passwordciscoxxzx3640(config-line)#loginlocal/tacacsxxzx3640(config-line)#usernamexxxpasswordxxxxxzx3640(config-line)#access-class1in第96頁,共115頁，2024年2月25日，星期天控制會話超時RSM143(config)#lineconsole0RSM143(config-line)#exec-timeout530RSM143(config)#linevty04RSM143(config-line)#exec-timeout53DSW141(enable)setlogout5ASW41(config)#lineconsoleASW41(config-line)#time-out300IOS交換機Set命令交換機IOS路由器第97頁,共115頁，2024年2月25日，星期天privilegeconfigurelevel3usernameprivilegeexeclevel3copyrunstartprivilegeexeclevel3pingprivilegeexeclevel3showrunprivilegeexeclevel3showenablesecretlevel3cisco特權(quán)級別通過修改用戶的特權(quán)級別，你可以為用戶分配更細微的權(quán)限IOS路由器第98頁,共115頁，2024年2月25日，星期天

特權(quán)級訪問xxzx3640(config)#enablesecretlevel3ciscouserxxzx3640(config)#privilegeexeclevel3xxx第99頁,共115頁，2024年2月25日，星期天RunsonrouterswithCiscoIOS

10.3orlaterandCiscoswitches

andhubsSummaryinformation

includes:DeviceidentifiersAddresslistPortidentifierCapabilitieslistPlatform

CDPshowcdpCDPCDP使用CDP查看鄰居第100頁,共115頁，2024年2月25日，星期天S0S0E0RouterAE0FrameRelay

WANRouterBCDP配置舉例RouterA#showcdpinterface

Serial0isup,lineprotocolisup,encapsulationisFrameRelay

SendingCDPpacketsevery60secondsHoldtimeis180seconds

Ethernet0isup,lineprotocolisup,encapsulationisARPA

SendingCDPpacketsevery60seconds

Holdtimeis180secondsrouterA(config-if)#cdpenableEnableCDPoneachinterface第101頁,共115頁，2024年2月25日，星期天使用CDP命令SwitchBRouterARouterBSwitchAS0S1RouterA#shcdp?entryInformationforspecificneighborentryinterfaceCDPinterfacestatusandconfigurationneighborsCDPneighborentriestrafficCDPstatistics<cr>RouterA(config)#nocdprunRouterA(config)#interfaceserial0RouterA(config-if)#nocdpenable第102頁,共115頁，2024年2月25日，星期天ShowingCDPNeighborsRouterA#showcdpneighbors

CapabilityCodes:R-Router,T-TransBridge,B-SourceRouteBridge,

S-Switch,H-Host,I-IGMP

DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID

RouterSer0151R2522Ser1

SwitchA0050BD855780Eth0165Ts19002

RouterA#showcdpneighborsdetail

-------------------------DeviceID:RouterBEntryaddress(es):IPaddress:Novelladdress:1002.0000.0c01.1111Platform:cisco2522,Capabilities:RouterInterface:Serial1,PortID(outgoingport):Serial0Holdtime:149sec第103頁,共115頁，2024年2月25日，星期天telnet

操作InitiateasessionDenver>telnetparisEndasessionParis>exitSuspendasessionEscapesequenceParis><Cntl><Shift><6>

<x>Denver>ResumeasessionDenver><Return>DisconnectasessionDenver>disconnectparisDisplaysessionsDenver#showsessionsConn Host Address Idle ConnName1 Paris 52 0 Paris2 Tokyo 3 0 Tokyo*TokyoParisDenver第104頁,共115頁，2024年2月25日，星期天使用Telnet連接遠程設(shè)備RemotedeviceSwitchBRouterARouterBSwitchAS0S1RouterA#telnetTrying...Open-------------------------------------------------Catalyst1900ManagementConsoleCopyright(c)CiscoSystems,Inc.1993-1998Allrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-90-86-73-33-40PCANumber:73-2239-06PCASerialNumber:FAA02359H8KModelNumber:WS-C1924-ENSystemSerialNumber:FAA0237X0FQ..SwitchB>第105頁,共115頁，2024年2月25日，星期天查看Telnet連接SwitchBRouterARouterBSwitchAS0S1RouterA#shsessionConnHostAddressByteIdleConnName101*200RouterA#shuserLineUserHost(s)IdleLocation*0con03211vty0idle1第106頁,共115頁，2024年2月25日，星期天切換Telnet會話SwitchBRouterARouterBSwitchAS0S1RouterB#<Ctrl-Shift-6>xRouterA#shsessionConnHostAddressByteIdleConnName101RouterA#resume1RouterB#第107頁,共115頁，2024年2月25日，星期天RouterA#disconnectClosingconnectionto[confirm]RouterA#clearline11[confirm][OK]關(guān)閉Telnet會話ClosingasessionopenedbyaremotedeviceClosingthecurrentsessionopenedbyyouSwitchBRouterARouterBSwitchAS0S1第108頁,共115頁，2024年2月25日，星期天使用ping

命令測試各種協(xié)議的報