路由交换笔记.docx

路由交换笔记.docx

《路由交换笔记.docx》由会员分享，可在线阅读，更多相关《路由交换笔记.docx（24页珍藏版）》请在冰豆网上搜索。

路由交换笔记

路由交换课程总结

IP地址分类

A：

1~127/8

保留地址：

10.0.0.0/8保留作为私网地址

127.0.0.0/8保留作为环回地址，检测网络协议使用

B：

128~191/16

保留地址：

172.16.0.0~172.31.255.25255保留作为私网地址

C：

192~223/24

保留地址：

192.168.0.0保留作为私网地址

D：

组播地址

224~239

E：

240~255保留作为科学研究用

一、交换机的基本配置

1、设置主机名

Switch（config）#hostnameXXX

2、设置特权模式口令

1）明文保存的

SW1（config）#enablepassword123

2）加密保存的

SW1（config）#enablesecret123456

3、设置console口令

SW1（config）#lineconsole0

SW1（config-line）#password123

SW1（config-line）#login

4、查看配置

SW1#showrun

5、配置交换机管理用的IP地址

SW1（config）#interfacevlan1

SW1（config-if）#ipaddress192.168.15.1255.255.255.0

SW1（config-if）#noshutdown

6、CDP协议

1）查看邻居Cisco设备的简单信息

SW1#showcdpneighbors

2）查看详细信息

SW1#showcdpneighborsdetail

交换机的工作原理：

1、根据接收到的数据帧，里面的源MAC地址，填写MAC地址表

2、根据接收到数据帧中的目标MAC地址，单播转发数据

3、如果在MAC地址表中找不到与目标MAC地址对应的条目，广播到所有接口（除掉接收这个帧的接口）

4、如果接收到的数据帧的源MAC地址与表中对应端口的原有的MAC地址不符，那么进行更新（用新接收到的替换原有的）

7、查看MAC地址表

SW1#showmac-address-table

MacAddressTable

-------------------------------------------

Vlan

----

MacAddress

-----------

Type

--------

Ports

-----

All

0012.43e4.e840

STATIC

CPU

All

0100.0ccc.cccc

STATIC

CPU

All

0100.0ccc.cccd

STATIC

CPU

All

0100.0cdd.dddd

STATIC

CPU

1

0005.8cf0.1c55

DYNAMIC

Fa0/23

8、保存配置

SW1#write

将保存在RAM中的running-config文件,保存到flash（NVRAM）中,文件名为startup-config.

SW1#copyrunning-configstartup-config

9、还原设备的默认配置

SW1#erasestartup-config<-----删除NVRAM中的配置文件startup-config

SW1#reload<-----重启设备

二、VLAN的配置

1、为什么划分VLAN

分割广播域

安全

2、创建VLAN

1）在全局配置模式下添加VLAN

Switch（config）#vlan2

Switch（config-vlan）#nameabc

2）在VLAN数据库中添加VLAN

switch#vlandata

Switch（vlan）#vlan3namebcd（模拟器只支持第2种方式）

Switch（vlan）#exit（保存退出）

Switch（vlan）#abort（不保存退出）

3、将接口添加到VLAN中

Switch（config）#interfacef0/2

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#interfacef0/3

Switch（config-if）#switchportaccessvlan3

4、验证

1）Switch#showvlanbrief（在模拟器上有一点不一样：

Switch#showvlan-switchbrief）

2）配置PC的IP地址，验证在不同VLAN中，主机能否ping通

（在模拟器上打开vpcs.exe，配置IP地址的命令是ipx.x.x.xx.x.x.y24x.x.x.x是给主机配置的IP地址，x.x.x.y是网关的IP地址）

Ip192.168.1.10192.168.1.124

5、配置中继接口

SW1（config）#interf0/15

SW1（config-if）#switchportmodetrunk（两台交换机都需要配置此命令）

三、VLAN间的路由

1、在2层交换机上创建VLAN，并将接口添加到相应的VLAN中，配置与3层交换机连接的接口为TRUNK

2、在3层交换机上的配置

1）创建VLAN

2）配置trunk接口

3）启用路由功能

Switch（config）#iprouting

4）给VLAN配置IP地址

SW1-3L（config）#interfacevlan2

SW1-3L（config-if）#ipaddress192.168.2.100255.255.255.0

SW1-3L（config-if）#noshutdown

5）设置路由接口

SW1-3L（config）#interfacef0/1

SW1-3L（config-if）#noswithport

SW1-3L（config-if）#ipadd192.168.3.1255.255.255.0

四、静态路由

用于什么环境：

拓扑固定、规模小、不常变化

1、给路由器的接口配置IP地址

R1（config）#interfacef0/0

R1（config-if）#ipadd192.168.1.2255.255.255.0

R1（config-if）#noshut

2、查看路由器的路由表

R1#showiproute

3、设置静态路由

R2（config）#iproute192.168.1.0255.255.255.0192.168.2.1

目标网段目标网段的掩码下一跳

下一跳：

就是说：

想要到达192.168.1.0网段，需要将数据转发给哪个地址。

4、配置默认路由

R2（config）#iproute0.0.0.00.0.0.0192.168.2.1

0.0.0.00.0.0.0代表目标网段为任意网段地址。

五、动态路由-RIP路由协议

1、动态路由的特点

路由器之间能互相学习路由，不需要人手工指定每条路由；

2、RIP路由协议原理

路由器将自己的路由表发送给邻居

更新周期30s

无效计时器：

180s

刷新计时器：

240s

3、水平分割

为了防止路由环路，RIP的路由器自动运行水平分割

4、RIP的2个版本

RIPv1：

广播发送更新，目标地址：

255.255.255.255

发送更新时不携带子网掩码

不支持不连续的VLSM

RIPv2：

组播发送更新，目标地址：

224.0.0.9

发送更新时携带子网掩码

支持VLSM

5、RIPv1的配置

R1（config）#routerrip

R1（config-router）#network192.168.1.0

R1（config-router）#network10.0.0.0

6、RIPv2的配置

R1（config）#routerrip

R1（config-router）#version2

R1（config-router）#noauto-summary

R1（config-router）#network192.168.1.0

R1（config-router）#network10.0.0.0

六、telnet的配置

R2（config）#linevty04-----telnet的线路号，0-4表示同时允许5个用户telnet访问

R2（config-line）#password123

R2（config-line）#login

R2（config）#enablepasswordjqk-----配置特权模式密码

在R1上，特权模式下：

R1#telnet192.168.1.2-----telnetR2的IP地址

七、ACL

1、标准访问控制列表（表号：

1~99）

基于数据包的源IP地址去进行过滤

R2（config）#access-list1deny192.168.2.00.0.0.255------拒绝192.168.2.0网段的主机

R2（config）#access-list1permitany------允许所有主机

网段：

192.168.2.00.0.0.255

主机：

host192.168.2.2

任何主机：

any

（因为在Cisco路由器上有一条隐含命令denyany在最后，如果不设置permit，任何数据都会被拒绝）

R2（config）#interf0/0------应用到接口的入方向上

R2（config-if）#ipaccess-group1in

in：

数据包的流向，是从接口进入

out：

从接口出去

2、扩展的访问控制列表（表号：

100~199）

1）基于源IP地址

2）目标IP地址

3）协议类型

4）端口号进行过滤

R1（config）#access-list100denyicmphost192.168.1.2192.168.3.00.0.0.255

R1（config）#access-list100permittcphost192.168.1.2eq23host192.168.3.2eq23

R1（config）#access-list100permitipanyany

（注释：

1.拒绝icmp协议，源IP地址是192.168.1.2，目标网段：

192.168.3.0/24

2.允许TCP封装的，端口号为23的协议（telnet），源ip地址是：

192.168.1.2，目标IP是192.168.3.2

3.允许协议是所有IP协议，源IP是任意，目标IP是任意）

R1（config）#interf1/0

R1（config-if）#ipaccess-group100out

（标准的ACL配置在靠近目标主机的路由器上，扩展ACL配置在靠近源主机的路由器上）

3、命名的访问控制列表（列表可以是标准的，也可以是扩展的）

优点：

可以逐条修改

R1（config）#ipaccess-liststandard/extended名字

R1（config-ext-nacl）#序号denyicmphost192.168.1.2192.168.3.00.0.0.255

4、动态访问控制列表

基于telnet的用户名和口令的访问控制

R2（config）#access-list101permittcpanyanyeqtelnet

R2（config）#access-list101dynamicDYtimeout1permiticmpanyany

R2（config）#linevty04

R2（config-line）#loginlocal

R2（config-line）#autocommandaccess-enable

R2（config）#usernameabcpassword123

R2（config）#interf0/0

R2（config-if）#ipaccess-group101in

八、传输层协议

1、传输层的作用

提供端到端的连接；

网络层的IP协议，提供的是尽力而为的服务，那么谁来提供可靠性的保证呢？

传输层或应用层来保证。

TCP是能够在传输层提供可靠性的一个协议。

2、TCP-传输控制协议，特点是：

面向连接的、可靠的

1）TCP的首部

①端口号：

用来标识应用层协议的类型，分为源和目标端口号

②序列号：

确定一个传输序列的，建立连接的时候，请求建立的一端，要给出一个随即的序列号，之后的数据传输，以这个序列号为准，在此基础上增加1或传输的字节数。

确认的序列号：

接收数据的一端，用来确认数据已经接收到的。

③标志位：

SYN：

=1表示请求建立连接

ACK：

=1表示对建立连接的请求、数据或断开连接的请求进行确认。

除了三次握手中的第一次握手以外，其他的都为1

FIN：

=1表示请求断开连接

④窗口大小：

用来进行流量控制的

通信的双方用窗口大小字段，来告知对方自己可以接收数据的字节数。

2）TCP建立连接的过程——三次握手

seq=100，SYN=1------->

<-------seq=300，ackseq=101，SYN=1,ACK=1

seq=101，ackseq=301，ACK=1------->

3）TCP断开连接的过程——四次

seq=1000，ackseq=1300，ACK=1,FIN=1------>

<------seq=1300,ackseq=1001,ACK=1

<------seq=1300,ackseq=1001,ACK=1,FIN=1

seq=1001,ackseq=1301,ACK=1------>

4）流量控制——滑动窗口

5）计时器

①重传计时器：

在一定的时间内，如果没接收到对方的ACK，就重传刚才的数据

②坚持计时器：

防止零窗口死锁。

③保活计时器：

防止长时间建立了连接，但是不传输数据。

④时间等待计时器：

防止最后一个ACK丢失。

6）TCP的应用：

FTP:

2120

TELNET:

23

DNS:

53

HTTP:

80

SMTP:

25

POP3:

110

3、UDP-用户数据报协议，不可靠，无连接

1）首部：

源端口号，目标端口号：

标识应用层协议的类型的

2）应用：

TFTP：

69

DNS：

53

九、VTP协议

VLANTrunkProtocol（VLAN中继协议），用来在一台交换机上配置VLAN，其他交换机学习，简少配置的工作量。

1、实现VTP：

①同一VTP域

②交换机之间必须是Trunk链路

③至少一台交换机是Server模式

2、VTP的模式：

①Servermode（服务器模式）

可以创建、删除、修改VLAN，可以学习VLAN消息，可以转发。

②Clientmode（客户端模式）

不可以创建、删除、修改VLAN，可以学习VLAN消息，可以转发。

③Transparentmode（透明模式）

可以创建、删除、修改VLAN，但是只在本地有效，不学习VLAN消息，可以转发。

3、VTP的配置：

①在真实Cisco的交换机

SW1（config）#vtpdomainxxx

SW1（config）#vtpmodeserver/client/transparent

SW1（config）#vtppasswordxxx

SW1（config）#vtppruning

②在Dynamips模拟器中

SW1#vlandata

SW1（vlan）#vtpdomainxxx

SW1（vlan）#vtpserver/client/transparent

SW1（vlan）#vtppasswordxxx

SW1（vlan）#vtppruning

4、VTP通告

①VTP汇总通告

修改了VLAN的配置，每隔300秒发送一次，不包含VLANID和名字的信息

字段：

*管理域名

*配置修订号

*MD5值

②VTP子集通告

修改了VLAN的配置，包含VLANID和名字的信息

③VTP请求通告

重启交换机之后

修改了VTP的域名之后，配置修订号会清零

接收到了配置修订号大的汇总通告

十、STP协议（Spanning-treeProtocol）

1、作用

从逻辑上断开交换网络的环路，防止广播风暴。

交换的网络中……环路……广播无法消除……去掉环路

2、工作原理

①选举根网桥

②选举根端口（非根网桥）

③选举指定端口

3、生成树端口状态

侦听、学习、转发、阻塞、禁用

30秒

50秒

4、配置spanning-tree的目的是什么？

①默认的优先级：

32768，交换机的MAC地址

指定一个稳定的交换机作为根网桥，来让整个网络的运行状态相对稳定。

②利用PVST来实现链路和设备的负载分担。

配置：

①spanning-treevlan2priority4096

showspanning-treebrief

②spanning-treeuplinkfast（全局配置模式，配置在接入层或汇聚层的交换机，为了当某条正在使用链路down的时候，快速的启用另一链路）

spanning-treeportfast（端口配置模式下，连接的是主机）

5、EthernetChannel（以太通道）

①提高带宽，负载均衡

②冗余备份，提高可靠性

Interfacerangef0/1–4

Channel-group1modeon

InterfacePortchannel1

Swmodetrunk

Showetherchannel1summary

十一、HSRP

1、什么是HSRP？

作用是什么？

HSRP：

热备份路由协议，在企业网中，大量主机通过路由器或三层交换机接入到Internet或企业的核心网络，为了防止在这个路由器或三层交换机上出现的单点故障，导致整个企业网络的瘫痪，使用2台或以上的路由器或三层交换机来实现网关的冗余备份。

通过配置HSRP还可以实现负载分担。

2、工作原理

两台路由器虚拟出一个IP地址来，作为主机的网关

根据优先级选择路由器是活跃的还是备份的

活跃的转发网络中的数据，备份的监听活跃路由器的hello包

活跃的down掉之后，standby的变成活跃的

为了防止连接外网的端口down掉时数据包丢失，可以配置端口跟踪，当外网端口down的时候，自动降低优先级，standby的路由器配置抢占，就可以成为active的。

实现负载分担：

可以配置2组HSRP，虚拟出2个网关IP地址来，一部分主机指向其中一个网关，另一部分指向另一个网关，实现负载分担，并能同时实现冗余备份。

三层交换：

不同的VLAN的active的交换机不同。

3、配置命令

在接口配置模式下：

（如果是在三层交换机上，配置在VLAN的接口模式下）

Standby1ipx.x.x.x//虚拟IP

Standby1priorityxxx（0~255）//优先级

Standby1preempt//抢占

Standby1track接口（f0/15）xxx（降低的优先级的值）

Router#traceroute//查看数据包走向

Showstandbybrief

十二、在三层交换机上配置DHCPServer

1、作用

DHCP叫做：

动态主机配置协议，用来为客户端分配IP地址，好处：

减少管理员的工作量，避免人手工配置产生的错误，节约IP地址。

2、谁能提供DHCPServer的服务

三层交换机、路由器、WindowsServer2003、LinuxServer

3、三层交换机配置DHCPServer

（用来给客户端分配的IP地址池、掩码、网关、DNSServer、刨除的IP地址段）

参数：

租约等参数

IpdhcppoolABC

Network192.168.2.0255.255.255.240

Default-gateway192.168.2.1

DNS-server192.168.2.1

Ipdhcpexclude192.168.2.1192.168.2.10

十三、NAT

1、作用

将内网的私有IP地址转换成公网IP地址，可以实现内网的主机访问外网。

内部的服务器，例如Web/FTP/MAIL服务器发布到外网。

2、NAT转换方法

●静态

一对一的转换

●动态

多对多的转换

●PAT（端口复用）

多对一的转换

3、配置

●静态

Ipnatinsidesourcestatic192.168.1.160.1.1.1

●动态

Access-list1permit192.168.1.00.0.0.255

ipnatpoolabc60.1.1.160.1.1.10netmask255.255.255.0

ipnatinsidesourcelist1poolabcoverload

●PAT（端口复用）

Access-list1permit192.168.1.00.0.0.255

Ipnatinsidesourcelist1interfacef1/0overload

Interfacef0/0

Ipnatinside

Interf1/0

Ipnatoutside

配置接口是inside还是outside

●服务器发布

ipnatinsidesourcestatictcp192.168.1.1080interf0/080

十四、OSPF

1、概述

OSPF：

链路状态路由协议，IGP（内部网关路由协议：

在AS内部）

2、三张表

邻居列表、链路状态数据库和路由表

3、广播网段

DR和BDR

优先级、Router-ID大，不能抢

4、配置

Routerospf1

Router-id2.2.2.2

Network192.168.1.00.0.0.255area0

Network192.168.2.10.0.0.0area0

Network0.0.0.0255.255.255.255area0

Showipospfneighbor

Showipospfdatabase

Showipprotocol

5、区域类型

●骨干区域

●非骨干区域

⏹标准（默认）：

①本