CCNA系列课程2 路由器的启动及Cisco设备管理.docx
《CCNA系列课程2 路由器的启动及Cisco设备管理.docx》由会员分享,可在线阅读,更多相关《CCNA系列课程2 路由器的启动及Cisco设备管理.docx(25页珍藏版)》请在冰豆网上搜索。
CCNA系列课程2路由器的启动及Cisco设备管理
这一段教学任务不是很重,突发奇想理顺一下CCNA的知识点,就借此机会想把CCNA的课程做一个系列,不知能否支持下去!
不知道阿杜为什么这一段时间这么懒,这不是本人的作风。
嘻。
。
。
。
。
。
。
我这个系列完全按照的是思科的官方知识点开始介绍,现在几乎大部分的培训机构也都是按照这根线进行授课,课程顺序安排还是比较科学的。
但思科官方是认为学习CCNA的朋友是有一定的网络基础和计算机操作能力的,所以基础这一块我不准备介绍的太细了,可能就是一提而过,重点的知识咱们再重点介绍
我们在进入正题之前,先来认识一下CCNA是个什么东西?
在坐的每一位朋友都知道CCNA是CISCO的一个认证体系,并且是处于整个体系的下层,我们来看一个图:
图片看不清楚?
请点击这里查看原图(大图)。
大家可以看到
CCNA处于整个认证最底层是Associate(助理):
CiscoCertifiedNetworkAssociate思科认证网络助理工程师,表示经过认证的人员具有为小型办公室/家庭办公室(SOHO)市场联网的基本技术和相关知识。
CCNA系列课程
(2)路由器的启动及Cisco设备管理
CCNP处理中金字塔的中间层是professional(专业):
CiscoCertifiedInternetworkProfessional思科认证网络专业工程师,表示通过认证的人员具有丰富的网络知识。
其实在这一层还有一个CCSP(CiscoCertifiedSecurityProfessional)思科认证网络安全工程师,是思科安全方向的专业认证。
还包括CCIP,CCVP,我们在此就不做介绍了。
那么处理整个金字塔的最高层就是 CCIE(CiscoCertifiedInternetworkingExpert)思科认证的该认证是Cisco认证体系中最高的一项认证,被视为是全球Internetworking领域中的顶级CCIE认证证书。
这一层应该是大家努力的方向,对于一个已婚的男人来说这一层我是没有希望了!
!
按照CCNA的标准,主要授课内容包括四大块:
网络基础:
这一部分思科官方认为是前提,是学习CCNA之前就必须要掌握的,主要包括:
OSITCP/IP IP地址相关知识 CIDR VLSM,这一部分内容咱们不会全部介绍,一些简单内容我就认为大家都会了。
路由协议:
必须掌握的RIP,OSPF,EIGRP,其实还有一个是IGRP,但这个思科现在已经不考了,而且最新的IOS有的已经不支持IGRP了。
我们会简单介绍一下,它的升级就是EIGRP。
交换网络:
VLAN VTP TRUNK STP我们这里介绍的都是二层交换也就是局域网交换。
广域网技术:
HDLC PPP FR ISDN ADSL NAT
那么学完CCNA应该具备哪些能力:
实施、管理和维护100个节点规模的网络
基本的网络理论(OSI参考模型和TCP/IP协议)
掌握基本的网络设计方法(三层分级模型)
能够配置Cisco交换机和路由器以支持LAN和WAN服务
能够选择互连网络设备、传输介质、网络协议
构建和部署一个互连网络
还有一点就是大家在学习课程之前要了解一下思科相关的图像和图标,在此不做解释,给出一个图:
再往下我们来介绍一下网络基础部分,前面咱们已经介绍这一部分CICSO是认为大家已经有基础了,所以这一部分不会太详细,如果有问题请参考其他方面关于网络基础的内容。
在这里大家应该掌握的网络基础知识点:
OSI参考模型分层的意义:
抓住四点:
促进标准各层独立灵活性好上下通讯
以及模型每一层含义,模型就意味着不是物理模型,不是事实模型
数据包通讯的过程,也就是解封和解解封的过程,
HUB、Switch、Router的作用,适用场合:
HUB与Switch的区别,什么场合使用什么设备
冲突域和广播域:
概念,如何避免,路由器是减少广播域的范围,但增加广播域的数量
IP地址分类及子网划分:
子网划分目的:
减少流量,优化性能,简化管理
VLSM和CIDR:
变长子网掩码和无类域间路由
在此我们介绍一下子网掩码划分、VLSM和CIDR
我们先来看一下子网划分:
目的,也可以说是子网划分的好处:
1减少网络流量
2优化网络性能
3简化管理
4可以更灵活方便的形成大覆盖范围的网络
分析如下:
我们来看一个网段如大家比较熟悉的172.16.0.0这个网段,如果不进行子网划分的情况:
那么就采用默认的子网掩码:
255.255.0.0就是一个网段中会有2的16次方-2台主机,也就是65534台,如图所示:
那么如果第一台主机172.16.0.1准备给172.16.0.2发送一个数据包,我们假设如果现在他不知道172.16.0.2的地址,发一个广播的话,那么全网的65534台主机都会收到这么一个广播包。
这样的话,这个网络的流量就太大了,性能也太差了!
那么如果我们设置了子网的话,如图所示:
那这个时候就被分成了多个小的子网,172.16.1.1再发一个广播也不会再发现其他的网段了,只限于172.16.1.0这个网段,减少了网络流量,提高了性能,简化了网络管理。
至于覆盖较大的网络范围,我们要等到学习了路由的知识之后,大家就会对这一块有一个比较清楚的认识,外部路由器如果想要到达我们这些小的网段,设置路由时只要设置一个到172.16.0.0的路由即可!
那么到底怎么进行子网的划分,可以说仁者见仁,智者见智,所以说我的方法是不是很好,我也不敢说,只要大家能掌握子网划分就行。
那么一般我们划分一个子网时一定要明确以下问题:
1你所设置的新的子网掩码将产生多少个子网?
应该是2的X次方-2,其中X表示掩码的二进制位数,-2是去掉全0和全1
2每个子网能有多少主机?
应该是2的x次方-2,其中x表示主机的二进制位数,-2是去掉全0和全1
3有效子网间隔是什么?
应该是=256-10进制的子网掩码
4每个子网的广播地址,应该是下一个子网号-1
5每个子网的有效主机分别是?
去除全0,全1剩下的就是有效主机地址。
最后有效1个主机地址=下一个子网号-2(即广播地址-1)
咱们结合实例来看一下子网的划分:
实例1 现有C类IP:
192.168.20.0,请问如果分为2个子网,请问新的子网掩码是多少?
表示的子网数是什么?
每个子网的主数是多少?
有效子网号是多?
广播地址是什么?
每个子网的主机范围是多少?
我们逐个来解答:
1新的子网掩码:
因为要划分2个子网,所以我们从原来的主机数中取出2位作为新的子网部分,那么就是11000000,转换为十进制就是192,所以新的子网掩码是255.255.255.192
2子网数:
因为你取出两位作为子网,所以新的子网数就是2的2次方-2=2个,这也是咱们的题目所要求的。
3主机数 因为原来的八位数中已经有两位是网络部分了,所以还剩下6位作为主机数,那以主机数就是2的次方-2=62.也就是说每个网段的主机数量。
4有效子网间隔:
这一点不太好理解,我们来先看一下,这个值等于什么?
等于256-子网的十进制数也就是256-192=64这个数指的是第一个子网应该是192.168.20.64开始,第二个是192.168.20.128,我们没有划分子网之前这是一个IP地址,但现在不是了,现在是一个网络号。
这点一定要注意,所以你如果IP地址设置为如图所示就会报错
也就是说每隔64个就是一个子网。
5 广播地址:
下一个子网号-1,所以第一个子网的广播地址就是192.168.20.128-1=127,那么第二个子网的广播地址就是192.168.20.128+64-1=192.168.20.191
6有效主机范围:
也就是在一个子网内有效的IP地址的取值范围 是从本有效子网号+1到下一个子网号-2,为什么减去2,是因为一个是子网号,一个是广播地址。
如第一个子网的主机地址就是192.168.20.65到192.168.20.126第二个范围就是192.168.20.129到192.168.20.190
那么大家还可以尝试再计算一个如:
172.31.0.0原来是标准的B类网,整个网段有65534台主机,现在想划为两个子网,那么以上参数分别是多少?
在此仅给出参考答案
新的子网掩码:
255.255.192.0
子网数:
2的平方-2=2
主机数:
2的14次方-2=16382
有效子网:
256-192=64所以第一个子网是172.31.64.0第二个是127.31.128.0
广播地址:
下一个子网-1172.31.128.0-1就是172.31.127.255第一个网段是172.31.127.255第二个是172.31.191.255
有效主机范围是:
第一个是:
172.31.64.1---172.31.127.254第二个是172.31.128.1---172.31.191.254
子网划分作为一个基础知识,大家应试熟悉掌握,以达到口算的程序,但如果实在不想动脑,也可以借助一些小工具,现在市场上也有很多子网划分的工具,大家也可以试一下!
变长子网掩码(VLSM)
再向下咱们看一下变长子网掩码(VLSM)
变长子网掩码(Variablelengthsubnetmasks)它的出现打破了传统的以A,B,C,D,E为标准的IP地址划分的方法,这么做也是为了缓解IP地址不足。
目的还是为了节约IP地址空间,减少路由表大小,只是采用的路由协议必须能够支持它如:
RIPV2,OSPF,EIGRP和BGP
实现方法也很简单:
就是通过主机数量来决定前缀位数,在此不再累述!
无类域间路由(CIDR)
CIDR指的是不再采用A,B,C类网络的规则,定义前缀相同的一组网络为一个路由条目,如:
190.0.0.0/8大家乍一看好像是C类网,但是前缀却是8,这其实是超网的概念,也就是把若干个小的网络合并成一个大的网络。
CIDR是用于帮助减缓IP地址和路由表增大问题的一项技术。
CIDR的理念是多个地址块可以被组合或聚合在一起生成更大的无类别IP地址集(也就是说允许有更多的主机)。
CIDR,是将路由表中的条目汇总,如将多个C类地址汇总为一个B类地址。
VLSM,是将一个网划分为多个子网,充分利用网络资源。
简单直观的说就是,VLSM是把一个ip分成几个连续的ip网段;CIDR是把几个ip地址合并成一个ip在外网显示。
好处是:
1缩小了路由表
2网络流量,CPU和内存的开销更低
3对网络进行编址时,灵活性更大
我们来看一个例子:
针对路由器1来说如果想到达图中的每一个网段只要有一种路由即可!
然后通过路由器0,路由器0上面有相应到每一个网络的路由。
这样的话路由器1的路由表就很精简!
作为网络的基础知识还要注意网络设备的连接,也就是物理层实现,应该可以用到哪些线缆,这些介质的特性分别有什么不同,如果使用的是双绞线,如同种设备是交叉线,不同设备之间连接是直连线等等,这些是局域网设备连接,咱们在这里看一下广域网设备的物理层实现。
那么广域网设备的连接器类型有很多,也就是物理层,如比较常见的有EIA/TIA-232、EIA/TIA-449、X.121、V.24、V.35、HSSI,
那么用到数据链路层比较常见的协议有:
HDLC、PPP、帧中继等。
图片看不清楚?
请点击这里查看原图(大图)。
其实说白了就是通过一根线缆把各种不同标准的接口转换成路由器上比较标准的串口。
但是这里出现了两个比较重要的东西,DTE和DCE,这分别是什么东西,这是个在实际工作中用户不用管,但是在实验中又必须要考虑的一个东西。
好,我们来解释一下:
DTE:
DataTerminalEquipment数据终端设备
DCE:
DataCommunicationsEquipment数据通讯设备
其他它们的作用很简单:
DTE就是一个是WAN中连接用户方的最后设备,是用户负责的设备
DCE就是一个提供时钟同步的服务商方的最后通讯设备,是服务商负责的设备
如图所示:
那么两个DTE设备如果要通讯,必须要求时钟要一致,因为中间使用的是串行接口,就需要DCE设备提供时钟。
这是在真实网络中,如果是实验的话,那么就没有DCE设备给你做时钟同步,那么就需要大家手动将其中的一个路由器设置为DCE来提供时钟同步。
至于具体的配置方法我们在后面会介绍到。
路由器因为型号不同那么端口的形式也不相同,有的是固化端口,有的是模块化端口中,
我们看一个25系列的路由器,此类路由器好像有两款有模块化的,其他的都是固化端口。
图片看不清楚?
请点击这里查看原图(大图)。
这就是一个36系列的一个模块化端口路由器。
用户可以根据自己的需要来选择购买相应的端口。
好处就是保护用户投资!
其中
AUI是现在用的不多,一般都转成EthernetRJ45使用
SERIAL0和SERIAL1是两个串口,广域网口
CONSOLE是控制端口,用于第一次路由器的配置,一般我们买设备的时候会有一根配置线,一头是RJ45连接到console口,另一头转接成一个DB9也就是电脑所使用的串口。
这样就可以利用PC机对路由器进行配置和管理。
AUX是远程拔号所使用的端口。
BRI是ISDN拔号使用的端口,这个端口一定要注意,它的外形和Ethernet一样,但是作用却不同,一定要注意不要把非ISDN设备连入路由器的ISDN端口,否则会损坏该设备。
因为BRI端口的电压非常高,而一般的Ethernet设备的电压没有这么高。
以上内容属于网络基础部分,是学习CCNA的一个准备知识,下面咱们开始进行CCNA的学习!
我们今天的内容就涉及到二个方面,一个是路由器的启动,当然这里包括路由器的启动过程,路由器的组件,以及IOS相关的操作,二是介绍对Cisco设备进行管理的几种方式。
我们先来看一下路由器的启动过程,其实路由器和计算机一样,也有一个加电启动的过程,如果想了解路由器的启动过程就必须要先了解路由的内部组件,我们来看一下路由器内部组件:
一般来说路由器就由这么几部分组成,我们来介绍一下:
Flash如同PC机上的BIOS(基本输入输出系统),其中存放的是Cisco路由器的IOS,对它的维护主要就是对IOS文件的备份和恢复。
在路由器的enable状态下用“dir”命令,就可以查看到Flash上存储的IOS文件名及其大小。
Flash是可编程的存储器,因此可以对Flash进行编程而升级IOS,也能用“erase flash”删除Flash中的IOS,所以这一命令的使用必须非常谨慎。
我们可以通过备份一个IOS映像文件在计算机上,以在需要时修复IOS。
用作备份的计算机要作为TFTP服务器,即它需要运行TFTPServer的软件。
NVRAM我个人认为翻译成非易失性RAM比较合适。
如同PC机上的CMOS,其中存放的是路由器的配置文件。
NVRAM的内容可以用“erase memory”或“write erase”将配置参数删除到出厂设置状态,所以相对于路由器丢失了IOS,删除NOVRAM的后果不是很严重,恢复起来也容易一些。
在路由器正常启动后,它会将NVRAM的内容拷贝到内存一份,我们对路由器的设置实际上就是修改内存中的参数。
所以内存和NVRAM中的内容是可以不一样的,直到使用“write memory”、“copy running-config startup-config”将内存设置保存到NVRAM中,或用“reload”、“copy startup-config running-config”、重启路由器等办法将NVRAM的内容重新调入内存,才能实现NVRAM与内存之间的同步。
用“show configuration”命令可查看NVRAM中的设置,用“show running-config”、“write terminal”命令则可以查看当前运行的设置(在内存中)。
ROM在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能
ROM中实现的功能主要包含:
POST的注册
引导顺序的微调(可以实现密码恢复等功能)
MiniIOS的启动
ROM模式的启动
在IOS启动后可以通过showversion命令查看ROM中的信息
Bootstarp是位于ROM微码中的程序,用于执行程序。
负责找到每个IOS的位置然后加载该文件。
默认情况下,所有的Cisco路由器都从flash中加载IOS软件。
POST也是存放于ROM中微码中的程序,用来检查硬件基本配置是否正常,然后决定哪些接口可用。
ROMMomitor:
存储在ROM的微码中,作用是测试和排疑等。
MiniIOS:
是一个简化的IOS
RAM也就是咱们所说的内存,是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。
和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。
RAM的存取速度优于前面所提到的3种内存的存取速度。
)
当然这里应该还有一个必须的部件就是CPU,至于它的作用,就明白人不用细说!
另外还有一个比较重要的东西就是IOS
CiscoIOSSoftwareFeatures
IOS是路由器和交换机的操作系统的简称,全名是InternetworkOperationSystem,也就是说IOS就相当于PC的操作系统。
只是交换机有默认设置,而路由器没有默认设置,所以不论你买什么型号的交换机都可以不用配置直接使用,但不论你什么型号怕路由器,那怕是家庭使用的宽带路由器也必须要经过设置才可以作用。
这个IOS分为两类,主要发布版本(MR)和前期研发发布版本(EDR)。
主要版本(MR)是IOS技术部门负责管理和发布的IOS版本,这些版本继承于之前的早期研发版本,具有更可靠的特性、平台支持、功能和技术。
因此IOSMR具有更好的可靠性和性能,并县域,MR不在接受对新的特性和平台的支持,每个升级维护的版本的改变只是对已知软件错误的修正。
研发版本(ED)是Cisco对为了满足对新技术和新平台的技术而开发的IOS版本。
也就是说每个更新的ED版本的发布除了修正已知的软件错误之外,都会不断带给客户更多的新特性。
并且,每个ED版本发布1至2年后,就会晋级成为下一个IOS的主要版本。
CiscoIOS的命名规范
CiscoIOS二进制文件的命名由3部分组成,其中第一部分表示的是平台也就是适合的型号,第二部分是特性,第三部分是运行时内存和压缩格式。
如C7200-ajs40-mz
C7200表示的是Cisco7200系统路由器
Ajs a表示的是高级,j表示的是企业特性 s表示的是附加特性
Mz m表示IOS在运行时所处的内存 z表示的是zip压缩.
其中运行的位置包括以下几种:
F 运行在flash
m 运行在RAM
R 运行在ROM
L imagewillberelocated atruntime
压缩标识符:
Z zip 压缩
X mzip压缩
W“Stac”压缩
那么,大家知道了路由器的组成部件以及IOS的作用,我们就可以来分析一下路由器的启动顺序,如图所示:
1. 在ROM中检查启动注册值(也叫做寄存器值)。
这个值相当重要!
后面介绍
2. 将NVROM中的Startup-configuration文件copy到内存里
3. 默认情况下将flash中的第一个IOS文件加载到内存中。
4. 如果没有在flash中找到IOS文件,则在网络中尝试寻找TFTPServer.
5. 如果找不到TFTPServer,则使用RXBOOT模式,也就是加载ROM中的MiniIOS.
6. 如果不能加载MiniIOS,则使用ROMMON启动。
到这里我相信大家都能看的明白,下面咱们开始进行这一节的一个重点,详细分析一下路由器的启动流程图:
如果大家把这个图看明白了,那么路由器的启动就没有问题了
图片看不清楚?
请点击这里查看原图(大图)。
这个启动的过程还是有点小复杂的,好,我开始给大家做一个分析:
首先我们开始启动路由器,第一步到了bootfield=0如果成立就启动Rommonitor模式,如果不成立也就是说不等于0的话,再判断field=1是否成立,如果成立就开始从RXboot模式启动,也就是从miniIOS方式启动。
那如果不成立的话,则去检查NVRAM中的start-upconfig中有没有bootsystemcommands命令,如果有,就按照这个命令去执行(dowhattheysay)它说从哪儿启动就从哪儿启动,那如果没有这个命令,就检查flash中没有一个合法的IOS文件,如果有,就使用这个IOS从继续向下走,加载这个IOS。
那如果flash中没有IOS怎么办呢?
就执行attempttogetiosfromnetwork,也就是从网络上寻找IOS(TFTP服务器),如果成功,就从网络上使用这个文件来加载IOS,那如果运气比较差,从网络上没有找到IOS,那么就查看寄存器中第13位的值是否=1,如果成立,就会判断是否已经有5次失败了,如果没有则再从网络上查找此文件,也就是说找TFTP服务器,共寻找了五次如果都不成功最后才失败,那么这个时候就只能从miniIOS启动了,没有办法了!
那如果这个13位如果不等于1,等于0就比较危险了,就进入了一个死循环。
所以说这个第13位一般都是1!
位数0 1 2 3 4 5 6 7 8 9 A B C D E F
值 0 0 0 0 1
现在我们已经分析到了loadIOS,然后再判断第6位是否等于1,如果成立就直接进行DIALOG开始启动路由器,也就是说NVRAM中没有配置文件,那如果不等于1就说明以前有配置文件再判断这个文件是否合法,如果合法然后就从NVRAM中取出此配置文件,启动成功,如果没有又进行DIALOG方式开始配置。
至此启动全部结束!
那么这个第6位设置为1适合于路由器密码丢失的场合!
因为密码都是存放在配置文件中,配置文件又是在NVROM中的,所以跳过即合!
但不要忘记,设置正确的密码后,保存到配置文件,然后再将此值改为1。
下面咱们就来看一下IOS相关的操作,我们知道设备的IOS是存放在FLASH中的,如图所示:
Flash中存储着IOS文件,路由器启动的时候会自动在flash中寻找正确的IOS文件并加载到内存中运行,我们也可以通过showflash命令查看flash中的文件,如图所示:
我们从图中可以看出IOS文件名
升级会员 