路由交换笔记.docx
《路由交换笔记.docx》由会员分享,可在线阅读,更多相关《路由交换笔记.docx(24页珍藏版)》请在冰豆网上搜索。
路由交换笔记
路由交换课程总结
IP地址分类
A:
1~127/8
保留地址:
10.0.0.0/8保留作为私网地址
127.0.0.0/8保留作为环回地址,检测网络协议使用
B:
128~191/16
保留地址:
172.16.0.0~172.31.255.25255保留作为私网地址
C:
192~223/24
保留地址:
192.168.0.0保留作为私网地址
D:
组播地址
224~239
E:
240~255保留作为科学研究用
一、交换机的基本配置
1、设置主机名
Switch(config)#hostnameXXX
2、设置特权模式口令
1)明文保存的
SW1(config)#enablepassword123
2)加密保存的
SW1(config)#enablesecret123456
3、设置console口令
SW1(config)#lineconsole0
SW1(config-line)#password123
SW1(config-line)#login
4、查看配置
SW1#showrun
5、配置交换机管理用的IP地址
SW1(config)#interfacevlan1
SW1(config-if)#ipaddress192.168.15.1255.255.255.0
SW1(config-if)#noshutdown
6、CDP协议
1)查看邻居Cisco设备的简单信息
SW1#showcdpneighbors
2)查看详细信息
SW1#showcdpneighborsdetail
交换机的工作原理:
1、根据接收到的数据帧,里面的源MAC地址,填写MAC地址表
2、根据接收到数据帧中的目标MAC地址,单播转发数据
3、如果在MAC地址表中找不到与目标MAC地址对应的条目,广播到所有接口(除掉接收这个帧的接口)
4、如果接收到的数据帧的源MAC地址与表中对应端口的原有的MAC地址不符,那么进行更新(用新接收到的替换原有的)
7、查看MAC地址表
SW1#showmac-address-table
MacAddressTable
-------------------------------------------
Vlan
----
MacAddress
-----------
Type
--------
Ports
-----
All
0012.43e4.e840
STATIC
CPU
All
0100.0ccc.cccc
STATIC
CPU
All
0100.0ccc.cccd
STATIC
CPU
All
0100.0cdd.dddd
STATIC
CPU
1
0005.8cf0.1c55
DYNAMIC
Fa0/23
8、保存配置
SW1#write
将保存在RAM中的running-config文件,保存到flash(NVRAM)中,文件名为startup-config.
SW1#copyrunning-configstartup-config
9、还原设备的默认配置
SW1#erasestartup-config<-----删除NVRAM中的配置文件startup-config
SW1#reload<-----重启设备
二、VLAN的配置
1、为什么划分VLAN
分割广播域
安全
2、创建VLAN
1)在全局配置模式下添加VLAN
Switch(config)#vlan2
Switch(config-vlan)#nameabc
2)在VLAN数据库中添加VLAN
switch#vlandata
Switch(vlan)#vlan3namebcd(模拟器只支持第2种方式)
Switch(vlan)#exit(保存退出)
Switch(vlan)#abort(不保存退出)
3、将接口添加到VLAN中
Switch(config)#interfacef0/2
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#interfacef0/3
Switch(config-if)#switchportaccessvlan3
4、验证
1)Switch#showvlanbrief(在模拟器上有一点不一样:
Switch#showvlan-switchbrief)
2)配置PC的IP地址,验证在不同VLAN中,主机能否ping通
(在模拟器上打开vpcs.exe,配置IP地址的命令是ipx.x.x.xx.x.x.y24x.x.x.x是给主机配置的IP地址,x.x.x.y是网关的IP地址)
Ip192.168.1.10192.168.1.124
5、配置中继接口
SW1(config)#interf0/15
SW1(config-if)#switchportmodetrunk(两台交换机都需要配置此命令)
三、VLAN间的路由
1、在2层交换机上创建VLAN,并将接口添加到相应的VLAN中,配置与3层交换机连接的接口为TRUNK
2、在3层交换机上的配置
1)创建VLAN
2)配置trunk接口
3)启用路由功能
Switch(config)#iprouting
4)给VLAN配置IP地址
SW1-3L(config)#interfacevlan2
SW1-3L(config-if)#ipaddress192.168.2.100255.255.255.0
SW1-3L(config-if)#noshutdown
5)设置路由接口
SW1-3L(config)#interfacef0/1
SW1-3L(config-if)#noswithport
SW1-3L(config-if)#ipadd192.168.3.1255.255.255.0
四、静态路由
用于什么环境:
拓扑固定、规模小、不常变化
1、给路由器的接口配置IP地址
R1(config)#interfacef0/0
R1(config-if)#ipadd192.168.1.2255.255.255.0
R1(config-if)#noshut
2、查看路由器的路由表
R1#showiproute
3、设置静态路由
R2(config)#iproute192.168.1.0255.255.255.0192.168.2.1
目标网段目标网段的掩码下一跳
下一跳:
就是说:
想要到达192.168.1.0网段,需要将数据转发给哪个地址。
4、配置默认路由
R2(config)#iproute0.0.0.00.0.0.0192.168.2.1
0.0.0.00.0.0.0代表目标网段为任意网段地址。
五、动态路由-RIP路由协议
1、动态路由的特点
路由器之间能互相学习路由,不需要人手工指定每条路由;
2、RIP路由协议原理
路由器将自己的路由表发送给邻居
更新周期30s
无效计时器:
180s
刷新计时器:
240s
3、水平分割
为了防止路由环路,RIP的路由器自动运行水平分割
4、RIP的2个版本
RIPv1:
广播发送更新,目标地址:
255.255.255.255
发送更新时不携带子网掩码
不支持不连续的VLSM
RIPv2:
组播发送更新,目标地址:
224.0.0.9
发送更新时携带子网掩码
支持VLSM
5、RIPv1的配置
R1(config)#routerrip
R1(config-router)#network192.168.1.0
R1(config-router)#network10.0.0.0
6、RIPv2的配置
R1(config)#routerrip
R1(config-router)#version2
R1(config-router)#noauto-summary
R1(config-router)#network192.168.1.0
R1(config-router)#network10.0.0.0
六、telnet的配置
R2(config)#linevty04-----telnet的线路号,0-4表示同时允许5个用户telnet访问
R2(config-line)#password123
R2(config-line)#login
R2(config)#enablepasswordjqk-----配置特权模式密码
在R1上,特权模式下:
R1#telnet192.168.1.2-----telnetR2的IP地址
七、ACL
1、标准访问控制列表(表号:
1~99)
基于数据包的源IP地址去进行过滤
R2(config)#access-list1deny192.168.2.00.0.0.255------拒绝192.168.2.0网段的主机
R2(config)#access-list1permitany------允许所有主机
网段:
192.168.2.00.0.0.255
主机:
host192.168.2.2
任何主机:
any
(因为在Cisco路由器上有一条隐含命令denyany在最后,如果不设置permit,任何数据都会被拒绝)
R2(config)#interf0/0------应用到接口的入方向上
R2(config-if)#ipaccess-group1in
in:
数据包的流向,是从接口进入
out:
从接口出去
2、扩展的访问控制列表(表号:
100~199)
1)基于源IP地址
2)目标IP地址
3)协议类型
4)端口号进行过滤
R1(config)#access-list100denyicmphost192.168.1.2192.168.3.00.0.0.255
R1(config)#access-list100permittcphost192.168.1.2eq23host192.168.3.2eq23
R1(config)#access-list100permitipanyany
(注释:
1.拒绝icmp协议,源IP地址是192.168.1.2,目标网段:
192.168.3.0/24
2.允许TCP封装的,端口号为23的协议(telnet),源ip地址是:
192.168.1.2,目标IP是192.168.3.2
3.允许协议是所有IP协议,源IP是任意,目标IP是任意)
R1(config)#interf1/0
R1(config-if)#ipaccess-group100out
(标准的ACL配置在靠近目标主机的路由器上,扩展ACL配置在靠近源主机的路由器上)
3、命名的访问控制列表(列表可以是标准的,也可以是扩展的)
优点:
可以逐条修改
R1(config)#ipaccess-liststandard/extended名字
R1(config-ext-nacl)#序号denyicmphost192.168.1.2192.168.3.00.0.0.255
4、动态访问控制列表
基于telnet的用户名和口令的访问控制
R2(config)#access-list101permittcpanyanyeqtelnet
R2(config)#access-list101dynamicDYtimeout1permiticmpanyany
R2(config)#linevty04
R2(config-line)#loginlocal
R2(config-line)#autocommandaccess-enable
R2(config)#usernameabcpassword123
R2(config)#interf0/0
R2(config-if)#ipaccess-group101in
八、传输层协议
1、传输层的作用
提供端到端的连接;
网络层的IP协议,提供的是尽力而为的服务,那么谁来提供可靠性的保证呢?
传输层或应用层来保证。
TCP是能够在传输层提供可靠性的一个协议。
2、TCP-传输控制协议,特点是:
面向连接的、可靠的
1)TCP的首部
①端口号:
用来标识应用层协议的类型,分为源和目标端口号
②序列号:
确定一个传输序列的,建立连接的时候,请求建立的一端,要给出一个随即的序列号,之后的数据传输,以这个序列号为准,在此基础上增加1或传输的字节数。
确认的序列号:
接收数据的一端,用来确认数据已经接收到的。
③标志位:
SYN:
=1表示请求建立连接
ACK:
=1表示对建立连接的请求、数据或断开连接的请求进行确认。
除了三次握手中的第一次握手以外,其他的都为1
FIN:
=1表示请求断开连接
④窗口大小:
用来进行流量控制的
通信的双方用窗口大小字段,来告知对方自己可以接收数据的字节数。
2)TCP建立连接的过程——三次握手
seq=100,SYN=1------->
<-------seq=300,ackseq=101,SYN=1,ACK=1
seq=101,ackseq=301,ACK=1------->
3)TCP断开连接的过程——四次
seq=1000,ackseq=1300,ACK=1,FIN=1------>
<------seq=1300,ackseq=1001,ACK=1
<------seq=1300,ackseq=1001,ACK=1,FIN=1
seq=1001,ackseq=1301,ACK=1------>
4)流量控制——滑动窗口
5)计时器
①重传计时器:
在一定的时间内,如果没接收到对方的ACK,就重传刚才的数据
②坚持计时器:
防止零窗口死锁。
③保活计时器:
防止长时间建立了连接,但是不传输数据。
④时间等待计时器:
防止最后一个ACK丢失。
6)TCP的应用:
FTP:
2120
TELNET:
23
DNS:
53
HTTP:
80
SMTP:
25
POP3:
110
3、UDP-用户数据报协议,不可靠,无连接
1)首部:
源端口号,目标端口号:
标识应用层协议的类型的
2)应用:
TFTP:
69
DNS:
53
九、VTP协议
VLANTrunkProtocol(VLAN中继协议),用来在一台交换机上配置VLAN,其他交换机学习,简少配置的工作量。
1、实现VTP:
①同一VTP域
②交换机之间必须是Trunk链路
③至少一台交换机是Server模式
2、VTP的模式:
①Servermode(服务器模式)
可以创建、删除、修改VLAN,可以学习VLAN消息,可以转发。
②Clientmode(客户端模式)
不可以创建、删除、修改VLAN,可以学习VLAN消息,可以转发。
③Transparentmode(透明模式)
可以创建、删除、修改VLAN,但是只在本地有效,不学习VLAN消息,可以转发。
3、VTP的配置:
①在真实Cisco的交换机
SW1(config)#vtpdomainxxx
SW1(config)#vtpmodeserver/client/transparent
SW1(config)#vtppasswordxxx
SW1(config)#vtppruning
②在Dynamips模拟器中
SW1#vlandata
SW1(vlan)#vtpdomainxxx
SW1(vlan)#vtpserver/client/transparent
SW1(vlan)#vtppasswordxxx
SW1(vlan)#vtppruning
4、VTP通告
①VTP汇总通告
修改了VLAN的配置,每隔300秒发送一次,不包含VLANID和名字的信息
字段:
*管理域名
*配置修订号
*MD5值
②VTP子集通告
修改了VLAN的配置,包含VLANID和名字的信息
③VTP请求通告
重启交换机之后
修改了VTP的域名之后,配置修订号会清零
接收到了配置修订号大的汇总通告
十、STP协议(Spanning-treeProtocol)
1、作用
从逻辑上断开交换网络的环路,防止广播风暴。
交换的网络中……环路……广播无法消除……去掉环路
2、工作原理
①选举根网桥
②选举根端口(非根网桥)
③选举指定端口
3、生成树端口状态
侦听、学习、转发、阻塞、禁用
30秒
50秒
4、配置spanning-tree的目的是什么?
①默认的优先级:
32768,交换机的MAC地址
指定一个稳定的交换机作为根网桥,来让整个网络的运行状态相对稳定。
②利用PVST来实现链路和设备的负载分担。
配置:
①spanning-treevlan2priority4096
showspanning-treebrief
②spanning-treeuplinkfast(全局配置模式,配置在接入层或汇聚层的交换机,为了当某条正在使用链路down的时候,快速的启用另一链路)
spanning-treeportfast(端口配置模式下,连接的是主机)
5、EthernetChannel(以太通道)
①提高带宽,负载均衡
②冗余备份,提高可靠性
Interfacerangef0/1–4
Channel-group1modeon
InterfacePortchannel1
Swmodetrunk
Showetherchannel1summary
十一、HSRP
1、什么是HSRP?
作用是什么?
HSRP:
热备份路由协议,在企业网中,大量主机通过路由器或三层交换机接入到Internet或企业的核心网络,为了防止在这个路由器或三层交换机上出现的单点故障,导致整个企业网络的瘫痪,使用2台或以上的路由器或三层交换机来实现网关的冗余备份。
通过配置HSRP还可以实现负载分担。
2、工作原理
两台路由器虚拟出一个IP地址来,作为主机的网关
根据优先级选择路由器是活跃的还是备份的
活跃的转发网络中的数据,备份的监听活跃路由器的hello包
活跃的down掉之后,standby的变成活跃的
为了防止连接外网的端口down掉时数据包丢失,可以配置端口跟踪,当外网端口down的时候,自动降低优先级,standby的路由器配置抢占,就可以成为active的。
实现负载分担:
可以配置2组HSRP,虚拟出2个网关IP地址来,一部分主机指向其中一个网关,另一部分指向另一个网关,实现负载分担,并能同时实现冗余备份。
三层交换:
不同的VLAN的active的交换机不同。
3、配置命令
在接口配置模式下:
(如果是在三层交换机上,配置在VLAN的接口模式下)
Standby1ipx.x.x.x//虚拟IP
Standby1priorityxxx(0~255)//优先级
Standby1preempt//抢占
Standby1track接口(f0/15)xxx(降低的优先级的值)
Router#traceroute//查看数据包走向
Showstandbybrief
十二、在三层交换机上配置DHCPServer
1、作用
DHCP叫做:
动态主机配置协议,用来为客户端分配IP地址,好处:
减少管理员的工作量,避免人手工配置产生的错误,节约IP地址。
2、谁能提供DHCPServer的服务
三层交换机、路由器、WindowsServer2003、LinuxServer
3、三层交换机配置DHCPServer
(用来给客户端分配的IP地址池、掩码、网关、DNSServer、刨除的IP地址段)
参数:
租约等参数
IpdhcppoolABC
Network192.168.2.0255.255.255.240
Default-gateway192.168.2.1
DNS-server192.168.2.1
Ipdhcpexclude192.168.2.1192.168.2.10
十三、NAT
1、作用
将内网的私有IP地址转换成公网IP地址,可以实现内网的主机访问外网。
内部的服务器,例如Web/FTP/MAIL服务器发布到外网。
2、NAT转换方法
●静态
一对一的转换
●动态
多对多的转换
●PAT(端口复用)
多对一的转换
3、配置
●静态
Ipnatinsidesourcestatic192.168.1.160.1.1.1
●动态
Access-list1permit192.168.1.00.0.0.255
ipnatpoolabc60.1.1.160.1.1.10netmask255.255.255.0
ipnatinsidesourcelist1poolabcoverload
●PAT(端口复用)
Access-list1permit192.168.1.00.0.0.255
Ipnatinsidesourcelist1interfacef1/0overload
Interfacef0/0
Ipnatinside
Interf1/0
Ipnatoutside
配置接口是inside还是outside
●服务器发布
ipnatinsidesourcestatictcp192.168.1.1080interf0/080
十四、OSPF
1、概述
OSPF:
链路状态路由协议,IGP(内部网关路由协议:
在AS内部)
2、三张表
邻居列表、链路状态数据库和路由表
3、广播网段
DR和BDR
优先级、Router-ID大,不能抢
4、配置
Routerospf1
Router-id2.2.2.2
Network192.168.1.00.0.0.255area0
Network192.168.2.10.0.0.0area0
Network0.0.0.0255.255.255.255area0
Showipospfneighbor
Showipospfdatabase
Showipprotocol
5、区域类型
●骨干区域
●非骨干区域
⏹标准(默认):
①本