路由器和交换机的几种配置模式.docx
《路由器和交换机的几种配置模式.docx》由会员分享,可在线阅读,更多相关《路由器和交换机的几种配置模式.docx(26页珍藏版)》请在冰豆网上搜索。
路由器和交换机的几种配置模式
路由器和交换机的几种配置模式
路由器和交换机的模式大致可分为:
⏹1、用户模式:
权限最低,通常只能使用少量查看性质的命令。
⏹2、特权模式:
可以使用更多查看性质的命令和一些少量修改路由器参数的命令。
⏹3、全局配置模式:
有些版本不能使用查看性质的命令,有些可以使用,不过要在show命令前加“do”。
可做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等。
终端软件的设置
Windows的超级终端的位置:
开始
程序
附件
通讯
超级终端
终端软件的设置
通常路由器出厂时,波特率为9600bps,因此点击【还原为默认值】按钮设置超级终端的通信参数;再点击【确定】按钮。
按【回车】键,看看超级终端窗口上是否出现路由器提示符或其他字符,如果出现提示符或者其他字符则说明计算机已经连接到路由器了,我们可以开始配置路由器了。
第一步:
起名字
第二步:
选择COM口
第三步:
设置通信参数
Switch和Router基本配置
Lab1.1
目的:
熟练掌握如何进入路由器各种模式并设置主机名
语法:
1、从路由器用户模式进入特权模式:
Switch>enable
2、从特权模式进入全局模式:
Switch#configureterminal
3、为路由器设置主机名:
Switch(config)#hostname(要改的名字)
4、退出到特权模式:
Switch(config)#end
5、退出到用户模式:
Switch#disable
6、退出控制台线路:
Switch>quit
Lab1.2
目标:
熟练掌握如何为路由器设置时间
语法:
在特权模式下设置路由器时间:
switch#clocksethh:
mm:
ssdaymonthyear
Lab1.3
目标:
熟练掌握如何设置空闲超时时间
语法:
1、从全局配置模式进入线路配置模式,进入控制台口线路:
switch(config)#lineconsolenumber
2、启用光标跟随:
switch(config-line)#loggingsynchronous
3、设置当键盘多少时间内动作自动被路由器弹出到用户模式以外,即退出。
如果设置为0分0秒代表永远不超时:
switch(config-line)#exec-timeoutminutesecond
Lab1.4
目标:
掌握如何为路由器设置标语信息和描述信息
语法:
1、进入全局配置模式,设置标语信息:
switch(config)#bannermotd#text#
2、进入接口配置模式:
switch(config)#interfacetypenum
3、为路由器接口设置描述信息:
switch(config-if)#descriptiontext
Lab1.5
目标:
掌握如何为路由器特权模式设置密码
语法:
进入全局配置模式,设置密码:
switch(config)#enablepassword
设置特权明文密码(明文密码不能与加密码相同)
switch(config)#enablesecret
设置特权加密密码
注意:
密码区分大小写,空格也可做密码
Lab1.6
目标:
掌握如何为路由器各个配置模式设置密码
语法:
1、从全局配置模式进入线路配置模式,进入控制台口线路:
switch(config)#lineconsole|aux|vty
start-numberend-number
2、设置密码:
switch(config-line)#passwordpassword
3、启用登陆:
switch(config-line)#login
Lab1.7
目标:
掌握如何为路由器关闭DNS查询功能
语法:
全局配置模式下,关闭DNS查询功能
Switch(config)#noipdomainlookup
1、查看路由器和交换机的相关配置
showipinterfacebrief--------------显示接口的摘要信息
showflash------------------------------显示IOS信息
showversion---------------------------显示版本等相关信息
showrunning-config----------------显示RAM中正在起作用的路由配置信息
showstartup-config-----------------显示NVRAM中已经存盘的路由配置信息
Showinterface------------------------查看设备所有接口详细信息
copyrunning-configstartup-config---保存路由配置
write----------------------------------------保存路由配置(推荐)
路由器专用:
Showiproute---------------------------查看路由表
虚拟局域网(VLAN)
什么是VLAN
VLAN(VirtualLAN)
VLAN是一种能够极大改善网络性能的技术,它把大型的广播域细分成较小的广播域。
1、1个VLAN就是一个独立的LAN网络;
2、VLAN可以分开不同的工作区域,尽管它们都工作在同一个设备上;
3、每个VLAN都可以指定一个描述性的名字。
VLAN的类型
show”命令显示路由器的各种信息
虚拟局域网(VLAN)
⏹实现交换机VLAN的常用方法主要有一种,就是基于端口的VLAN,管理员把交换机某一端口指定为某一VLAN的成员。
⏹VLAN的分类很多,一些VLAN类型由它们支持的流量类型定义,其他一些VLAN则由它们执行的特定功能定义。
基本的VLAN类型包括:
数据VLAN、默认VLAN、本证VLAN、管理VLAN和语音VLAN
1、数据VLAN:
只传送用户数据的VLAN。
2、默认VLAN:
交换机出厂时固有的VLAN。
Cisco交换机的默认VLAN是VLAN1。
3、本证VLAN:
本证VLAN分配给802.1Q的中继端口。
作用:
在trunk链路使用802.1Q封装时,用nativeVLAN指定哪个VLAN的数据不用做802.1Q标记,nativeVLAN外的其它VLAN数据都会做802.1Q封装标记。
4、管理VLAN:
管理员配置的用于访问交换机管理功能的VLAN,需要为管理VLAN分配IP地址和子网掩码。
如果没有主动配置管理VLAN,则VLAN1会默认充当管理VLAN。
交换机可以通过HTTP、telnet、SSH、SNMP进行管理。
5、语音VLAN:
传送来自IP电话的IP语音流量。
本征VLAN
PC1和PC3属于VLAN1
PC0和PC2属于VLAN2(本征VLAN)
PC处在同一个网段里,192.168.1.0/24
VLAN的特性
-普通范围
⏹VlanID1—1005;
⏹从1002—1005的ID保留供令牌环VLAN和FDDIVLAN使用;
⏹ID1是cisco交换机的默认vlan,它具有vlan的所有功能,但是不能重命名和删除。
⏹ID1002—1005是自动创建的,不能删除;
⏹配置保存在闪存中,名为vlan.dat的VLAN数据库文件中。
⏹补充:
Ciscocatalyst2960交换机支持最多255个普通范围与扩展范围的VLAN,但是配置的VLAN数量的多少会影响交换机硬件的性能。
静态端口模式配置
VLAN配置
Switch(config)#vlan2
Switch(config-vlan)#namestudent1
Switch(config-vlan)#vlan3
Switch(config-vlan)#namestudent2
Switch(config)#interfacef0/0
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#interfacef0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
查看命令
Showvlan
VLAN中继
当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。
Trunk技术使得在一条物理线路上可以传送多个VLAN的信息,交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3的端口上。
有两种常见的帧标记技术:
ISL和802.1Q。
ISL技术在原有的帧上重新加了一个帧头,并重新生成了帧较验序列(FCS),ISL是思科特有的技术,因此不能在Cisco交换机和非Cisco交换机之间使用。
而802.1Q技术在原有帧的源MAC地址字段后插入标记字段,同时用新的FCS字段替代了原有的FCS字段,该技术是国际标准,得到所有厂家的支持。
VLAN中继不属于具体某个VLAN,而是作为VLAN在交换机之间的管道。
Trunk(中继)
Switch(config)#interfacef0/24
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkencapsulationdot1q
VTP(VLANTrunkProtocol)
VTP可以分为三种模式:
(1)服务器模式(Server):
在VTP服务器上能创建、修改、删除VLAN,同时这些信息会通告给域中的其他交换机。
默认情况下,交换机是服务器模式。
每个VTP域必须至少有一台服务器。
(2)客户机模式(Client):
VTP客户机上不允许创建、修改、删除VLAN,但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。
接收到的VTP信息也会在Trunk链路上向其他交换机转发,因此这种交换机还能充当VTP中继。
(3)透明模式(Transparent):
这种模式的交换机不参与VTP。
可以在这种模式的交换机上创建、修改、删除VLAN,但是这些VLAN信息并不会通告给其他交换机,它也不接受其他交换机的VTP通告而更新自己的VLAN信息。
然而需要注意的是,它会通过Trunk链路转发接收到的VTP通告从而充当了VTP中继的角色,因此完全可以把该交换机看成是透明的。
VTP
Switch(config)#vtpmodeserver/client/transparent
Switch(config)#vtpdomainword
查看命令
Showvtpstatus
单臂路由实现vlan间路由
第一步:
先建立vlan
SW1(config)#vlan2
SW1(config-vlan)#namestudent1
SW1(config-vlan)#vlan3
SW1(config-vlan)#namestudent2
第二步:
vlan分配
SW1(config)#intf0/2
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan2
SW1(config-if)#intf0/3
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan3
第三步:
指定trunk接口
SW1(config)#intf0/1
SW1(config-if)#switchportmodetrunk
第四步:
建立子接口,封装vlan,输入网关地址
R2(config)#intf0/0
R2(config-if)#noshut
R2(config-if)#intf0/0.1
R2(config-subif)#encapsulationdot1Q2
R2(config-subif)#ipadd172.16.2.254255.255.255.0
R2(config-subif)#intf0/0.2
R2(config-subif)#encapsulationdot1Q3
R2(config-subif)#ipadd172.16.3.254255.255.255.0
测试:
Pc1>ping172.16.3.1,观察是否连通。
Router接口配置
配置ip地址:
R1(config)#interfaceserial0/0/0
R1(config-if)#ipaddress192.168.1.2255.255.255.0
R1(config-if)#descriptionlinktoROOM-01
R1(config-if)#noshutdown
R1(config-if)#clockrate64000(只有在实验环境下DCE端配置)
关于DCE和DTE(DB60线缆)
通信用的互连设备指DTE和DCE间的互连设备。
通常,DCE是服务提供者,DTE是连接设备。
DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。
而DCE则是数据通信设备或电路连接设备,如调制解调器等。
数据传输通常是经过DTE──DCE,再经过DCE──DTE的路径。
互连设备指将DTE、DCE连接起来的装置,如各种插头、插座。
用router#showcontrollerserial0/1查看。
禁用CDP
CDP会带来安全风险吗?
?
如果需要对整台设备彻底禁用CDP,命令:
Router(config)#nocdprun
开启:
Router(config)#cdprun
如果要使用CDP但需要针对特定接口停止CDP
通告,命令:
Router(config-if)#nocdpenable
什么是路由?
把一个数据包从1台设备发送到不同网络里的另一台设备上去。
这些工作依靠router来完成。
Router并不关心主机,它们只关心网络的状态和决定网络中的最佳路径。
建立路由表的方法
1、静态路由(staticrouting)
由网络管理员在路由器上手动添加路由条目建立路由表。
练习
本地的路由器它不管你所有的路径怎走,只是管自己的路由器。
每一台路由器,它都会根据自己的路由表进行转发。
2、动态路由(dynamicrouting)
根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由。
给路由器做一个配置。
路由器自己知道如何到达目的地。
动态路由协议是一个互相学习的过程。
它们相互发送路由表的更新,告诉别的路由器自己的知道的路。
到最后达到什么目的呢?
所有路由器通通都要知道路径怎么走。
路由协议的配置
1、静态路由
iproute[dest-network][mask][next-hopaddress/nextinterface]
iproute:
创建静态路由
dest-network:
决定放入路由表的路由
next-hopaddress:
下一跳的router地址
nextinterface:
可以来替换next-hopaddress。
这个命令是用于点对点连接上,比如广域网连接。
默认情况下,静态路由的管理距离是1,如果你用nextinterface代替next-hopaddress,那么管理距离是0。
配置静态路由有两种:
1、带下一跳地址的静态路由
2、带送出接口的静态路由
这两个参数的行为截然不同。
在路由器转发任何数据包之前,路由表进程将首次决定使用哪个送出接口。
通过送出接口参数配置的静态路由只需要查询一次路由表。
通过下一跳地址的静态路由则必须参考两次路由表才能决定送出接口。
这种多次查询路由表的过程就称为递归查询。
递归查询
⏹定义:
通过下一跳地址配置的静态路由需要两个步骤来决定送出接口。
⏹递归查询的步骤:
1、路由器首先将数据包的目的IP地址与静态路由相匹配。
2、然后将静态路由的下一跳IP地址与路由表中的条目相比配,已决定使用哪个接口。
路由协议基础
管理距离(AD):
0—255之间的1个数,它表示一条路由选择信息源的可信度值,该值越小,可信度级别越高。
0为最信任,255为最不信任即没有从这条线路的任何流量通过。
路由协议基础
度量值(Metric):
某一个路由协议判别到目的网络的最佳路径的方法。
通常这个值是没有单位的。
度量值越小,这条路径越佳。
然而不同的路由协议定义度量值的方法是不一样的,所以不同的路由协议选择出的最佳距离可能是不一样的.
如何判断新的线路:
假如1个router收到远端的2条路由更新,router将检查AD,AD值低的将被选为新路线存放于路由表中。
假如它们拥有相同的AD,将比较它们的度,度低的将作为新路线,假如它们的AD和度都一样,那么就把这2条线路做均衡负载。
常用路由协议默认的AD
路由协议管理距离
直连接口0
静态路由1
外部BGP20
内部EIGRP90
IGRP100
OSPF110
RIP120
外部EIGRP170
内部BGP200
未知255
Router配置
查看命令:
1、showiproute
2、debugiprouting
带下一跳地址和送出接口的静态路由练习
浮动静态路由
汇总路由的计算
汇总路由计算练习
172.16.1.0、172.16.2.0、172.16.3.0
172.16.1.010101100.00010000.00000001.00000000
172.16.2.010101100.00010000.00000010.00000000
172.16.3.010101100.00010000.00000011.00000000
172.16.0.010101100.00010000.00000000.00000000
255.255.252.011111111.11111111.11111100.00000000
默认路由
⏹所谓的默认路由,是指路由器在路由表中如果找不到到达目的网络的具体路由时,最后会采用的路由。
默认路由通常会在存根网络(Stubnetwork,即只有一个出口的网络)中使用。
命令为:
iproute0.0.0.00.0.0.0{网关地址|接口}
例子:
iproute0.0.0.00.0.0.0s0/0
例子:
iproute0.0.0.00.0.0.012.12.12.2
默认路由练习
动态路由的类型
1、距离矢量(distancevector)
RIP(最高跳数15)、IGRP(默认跳数100跳)、BGP。
2、链路状态(linkstate)
OSPF
3、混合型(hybrid)
EIGRP
IGRP、EIGRP是CISCO的独有协议
OSPF是开放标准的协议
距离矢量:
用于根据距离(distance)来判断最佳路径,当1个数据包每经过1个router时,被称之为经过1跳,经过跳数最少的则作为最佳路径。
这类例子有RIP、IGRP。
链路状态:
也叫最短路径优先协议,每个router创建了张单独的表,1张用来跟踪与它直接相连的相邻router,1张用来决定网络的整个拓扑结构,另外1张作为路由表,所以这种协议对网络的了解程度要比距离失量高,这类协议例子有OSPF。
混合型:
综合了前2者的特性,例子有EIGRP。
距离矢量协议——源信息的获得过程
RIP就是距离矢量协议的例子。
RIP使用跳数来决定最佳路径。
假如到达1个网络有2条跳数相同的链路,那么将均衡负载在这2条链路上,平均分配。
RIP最多支持6条均衡链路。
RIPRoutingInformationProtocol路由信息协议
80年代初就制定了RIP协议。
RIP规定网络最大不能超过15台路由器。
RIP
V1:
兼容性最好,现在的网络厂商都支持,有类的路由协议,不支持子网等。
使用
广播更新。
V2:
支持子网,VLSM,CIDR,路由汇总,安全认证。
更新的组播地址:
224.0.0.9
注意:
只有设备上都配置了RIP,它们之间才能互相交换路由更新。
它的更新是周期性的广播路由表。
它向他的所有接口发送路由更新,它的路由更新包含它的整张路由表。
RIP是看跳数(经过多少台路由器)
RIP配置
启用路由协议
Router(config)#routerrip
选定连接的网络,必须用分类的网络号
宣告直连的网络号
Router(config-router)#networknetwork-num
检查路由协议
Showipprotocols查看用的什么协议(只显示动态路由协议,不显示静态路由协议)
⏹RIP配置版本
Router(config)#routerrip
Router(config-router)#version1或者2
⏹注意:
配置完版本2以后,需要再加一条命令:
Router(config-router)#noauto-summary
这是为了保证路由表更为准确
RIP的基本配置(v1和v2)
检验RIP并对其排错
⏹Showiproute
⏹Showipprotocols
⏹Showipinterfacebrief
⏹Showrunning-config
⏹Ping
⏹debugiprip
增强型内部网关协义EIGRP
配置EIGRP
检查EIGRP配置
显示被EIGRP发现的邻居
显示EIGRP拓扑表
显示由EIGRP建立的路由表
显示当前活动的IP路由协议的信息
EIGRP几点说明
⏹EIGRP协议在通告网段时,如果是主类网络(即标准A、B、C类的网络,或者说没有划分子网的网络),只需输入此网络地址;如果是子网的话,则最好在网络号后面写子网掩码或者反掩码,这样可以避免将所有的子网都加入EIGRP进程中。
⏹反掩码是用广播地址(255.255.255.255)减去子网掩码所得到。
如掩码地址是255.255.248.0,则反掩码地址是0.0.7.255。
在高级的IOS中也支持网络掩码的写法。
⏹运行EIGRP的整个网络AS号码必须一致,其范围为1-65535之间。
EIGRP基本配置练习
EIGRP度量值的计算
EIGRP度量值的计算公式
[K1*Bandwidth+(K2*Ban
升级会员 