1、CCNA,郑州长城学校 陈华珍Tel:15303834822,主要内容,课时分配 推荐参考书 课程内容 学习方法 学习网址 思科认证介绍,课时分配和参考教材,总学时: 17大课(理论17课时,下午实验练习) 教材: CCNA学习指南中文第六版 Todd Lammle 电子工业出版社,课程教学目标, 理解网络体系结构与基本原理,以及局域网三层设计模型; 掌握Intranet子网设计与规划方法; 掌握以Cisco设备作为典型的交换机、路由器的基本应用和配置方法; 理解应用RIP、OSPF、EIGRP路由协议进行局域网互联技术; 掌握Intranet路由、交换设备配置与管理; 掌握STP、VLAN、
2、VTP、CDP等二层交换技术; 掌握Intranet的访问控制技术以及Intranet的Internet访问技术等。,学习方法,原则:理论与实践相结合 理论部分: 1. 根据书本内容和CCNA考试要求教学。 2. 学习使用网络资源,参与论坛讨论等方式。 实践部分: 1. 按照要求完成实验内容。 2. 完成书本上章节练习题以及思科网站习题。,学习网址,思科网站: http:/ 参考网站: http:/ http:/ http:/ CCNA 思科认证网络工程师 CCNP 思科认证资深网络工程师 CCIE 思科认证专家,思科认证介绍,Cisco认证是世界著名的计算机厂商思科公司推出的一套测试和评估专
3、业技术人员技术水平的认证体系,可以证明技术人员具有精通Cisco公司某项产品的安装、维护、开发和支持计算机系统工作的能力。 Cisco认证是在互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网络支持(售后工程师认证体系),路由和交换网络设计(售前工程师认证体系)和广域网交换网络设计和支持几大部分。同时,Cisco公司还新增了有关网络安全方面的认证。 在前面几项认证考试中,目前国内外需求量最大,也是参加人数最多的,是路由和交换网络支持认证,即Cisco的售后工程师认证体系!目前在国内的市场也日渐扩大!,CCNA 思科认证网络工程师,CCNA认证表示具备基本的和初步的网络知识。可以
4、为小型网络安装、配置和操作LAN、WAN和拨号接入服务,其中包括但不仅限于下列协议: IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。 考试科目 640-802 报考资格 报考CCNA不需要具备任何正式的前提条件,可携带身份证件直接报名。 考试费用 每门考试150美元考试时间 任意时间,由考生自定 考试地点 在思科授权中心报考 教材资料 主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主 证书有效期 CCNA认证的有效期为三年,CCNP 思科认证资深网络工程师,CCNP认证表示精通或者熟知网络知识。拥有CCNP资格的网络人士可以为
5、拥有从 100 到超过500个节点的网络的企业组织安装、配置和诊断局域网和广域网。认证内容着重于安全、融合网络、服务质量(QoS)、虚拟专用网(VPN)和宽带技术等主题。 考试科目 方案一:642-902+642-812+642-825+642-831 方案二:642-891+642-821+642-831 考试费用 每门考试150美元考试时间 任意时间,由考生自定 考试地点 在VUE考试中心报考 教材资料主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主 证书有效期 CCNP认证的有效期为三年,CCIE 思科认证专家,CCIE认证是目前Cisco认证体系中最顶
6、级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量(QoS)、虚拟专用网(VPN)和宽带技术等主题。 考试科目 350-001(路由和交换方向) 考试费用笔试300美元,折合人民币2700元 实验考试1250美元,折合人民币10375元 考试时间 笔试任意时间,由考生自定 实验考试需提前预定 考试地点笔试在VUE考试中心报考 实验考试在国内只有北京和香港两个考点 教材资料 主要以Cisco出版系列为主,涉及书籍众多 证书有效期 CCIE认证的有效期为两年,思科网站使用方法,注册网站:http:/ 步骤:1、使用ID和密码登入网站。2、接受协议3、用户名,密码(以后登陆可以使用
7、)First name 、Last name Email address、 时区 “8”等。,第一讲 网际互联,主要内容,1.网际互联基础知识 2.OSI与TCP/IP网络模型 以太网(Ethernet)组网 3.Ethernet电缆的连接 4.数据封装 5.Cisco的3层层次模型,1.网际互联基础知识,网络分段 冲突域与广播域 冲突域与广播域个数的计算方法,网络互连设备,网络互连设备路由器,路由器工作在OSI的第三层,将数据包从一个网络路由到另一个网络,使用数据包的目的IP地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网络。 功能 数据包转发 数据包过滤 网络之间通信 路由选
8、择 路由器用来分割广播域,路由器的每个端口连接的网络就是一个单独的广播域。,网络互连设备真实的路由器,网络互连设备交换机、网桥,交换机工作在OSI第二层,数据链路层,严格意义上说交换机不是用来互联多个网络的,它们是用来增强互联LAN的功能为LAN中的用户提供更多的带宽。 交换机互联的多个网络仍然属于同一个,也就是说属于同一个广播域。这一点与路由器有明显的区别。 交换机可以分割冲突域,但不能分割广播域。,网络互连设备交换机、网桥,网络互连设备集线器,集线器工作在OSI的第一层,仅仅提供了物理层上比特的整形、放大的功能,通常用于延伸局域网的范围。 集线器既不能分割广播域,也不能分割冲突域。 连接在
9、集线器上的多个网络上的所有主机即属于同一个冲突域,又属于同一个广播域。集线器会导致网络中的拥塞增加,降低网络带宽的使用率,所以今天已经很少有人使用集线器了。,Hub,Hub 又称为Concentrator(集线器 )和多口中继器,是工作在物理层的局域网连接设备,具有多个端口,可连接多台计算机。 在局域网中常常将分散的计算机连接起来,形成星型拓扑结构的局域网系统。,Passive Active Intelligent,网络互连设备,冲突域collision domain,物理上连在一起可能发生冲突的网络分段。 冲突域举例:对讲机通信系统 典型特征:同一时刻只允许一台主机发送数据,否则冲突就会产生
10、。 这也是冲突域名称的由来。 分割或者隔离冲突域的行为称之为分段(segmentation)。 问题:哪种设备具备分割冲突域的功能?,冲突域,广播域broadcast domain,广播:当网络中一台主机同时向所有其他主机发送相同数据。 广播域:指网段上所有设备的集合,这些设备收听该网络中所有的广播。 在一个安静的教室中,同学A向所有人大声的说了一句话。他的传播范围称之为广播域。因为他的接收者是所有人。而且广播的另外一个特征是接收者必须听他所说的内容,这是强制的。 与此比较,同学A向同学B说了一句悄悄话。但由于声音过大,整个教室都听见了。这是广播么?为什么? 广播特征:除了传播范围面向所有设备
11、外,强制性也是它的特征。 问题:1. 广播是根据范围划分么? 2. 分割广播的设备是什么?,广播域,交换机、网桥分段分割冲突域,网桥分段不分割广播域 上图是两个冲突域,几个广播域,交换机分割冲突域,路由器分割广播域和冲突域,路由器分割广播域和冲突域,冲突域与广播域个数的计算方法,路由器的每个端口既是一个冲突域又是一个广播域。 交换机的每个端口是一个冲突域但不是广播域。 集线器不分割任何冲突域与广播域。,冲突域与广播域个数的计算方法(续),2.OSI参考模型,OSI模型是层次化的,任何分层的模型都有同样的好处和优势。所有模型,尤其是OSI模型的主要意图,是允许不同供应商的网络产品能够实现互操作。
12、采用OSI层次模型的优点如下,当然不仅仅是这些:将网络的通信过程划分为小一些、简单一些的部件,因此有助于各个部件的开发、设计和故障排除通过网络组件的标准化,允许多个供应商进行开发通过定义在模型的每一层实现什么功能,鼓励产业的标准化允许各种类型的网络硬件和软件相互通信防止对某一层所做的改动影响到其他的层,这样就有利于开发,数据在七层模型中的运动原则:,网络被分为七层,每层完成不同功能。每层之间是平等关系。 任何当前层的下一次为当前层服务,为了提供这种服务,下层使用该层协议把上层数据按照协议规定的打包格式封装。加入该层协议信息。 只有通信双方的对等层才能够识别该层信息包。 数据的发送要经过七层中的
13、每一层。且遵循由高层到低层的顺序进行。该过程叫做数据的封装。 数据的接收要经过七层中的每一层。且遵循由低层到高层的顺序进行,该过程叫做数据的解封装。,3.以太网组网,以太网(局域网组网标准):采用竞争型的介质访问方法,允许网路上的所有主机共享同一 条链路的带宽。 1. 带冲突检测的载波侦听多路访问 (CAMS/CD) 2.退避算法 3.半双工(集线器)和全双工(交换机) 4.以太网寻址(MAC),5.以太网帧类型:,6.以太网的物理层10base210base510baseT100baseTX100baseFX1000baseLX,4.Ethernet电缆的连接,双绞线电缆类型: .直通电缆
14、使用了1, 2, 3和6这些插脚引线。只需进行1到1, 2到2, 3到3和6到6的连接。如A图在千兆以太网络中,必须使用直通线缆中的18引线。 交叉电缆 使用了1, 2, 3和6这些插脚引线。但是13,26,如C图 反转电缆 使用18线缆, 顺序恰好相反。 如B图,如何制作UTP接头线序,1-3 2-6以太网数据使用 4-5电话线路使用 7-8其他用途,哪一个更好?,UTP线缆的外铠要压在接头的里面,防止里面的线缆受力,5. Cisco的3层层次模型,局域网设计思想 在局域网的设计过程中,分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界,其目的是将复杂的网络设计问题分解为多个层次上更
15、小、更容易解决的问题。 分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划,而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。 网络设计的层次化模型 包括核心层、分布层、接入层三个层次。,核心层(Core Layer),(1) 核心层(Core Layer)就是网络的核心,其任务是实现可靠、迅速地传输大量地数据流。 高可靠性,在设计核心层时一定要实现高可靠性,可以采用冗余和容错多种技术来保证,如增加设备、模块、链路的冗余等等。 高转发速率,在核心层,任何影响数据转发速率的行为都是不被允许的,如不允许设置访问
16、控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。Cisco 公司的Catalyst 6500系列交换机和7600系列路由器,Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择NE80E系列、锐捷的产品可选择S9600等。,分布层(Distribution Layer),(2) 分布层(Distribution Layer) 又称汇聚层,它是核心层和接入层的通信点。分配层的主要任务: 访问控制的实现,比如访问控制列表、包过滤和排序。 网络安全和网络策略的实现,包括地址翻译和防火墙。 在VLAN之间进行路由。 定义广播域和组播域。 Cisco
17、公司的分布层设备主要是Catalyst 4500和3700系列三层交换机。如果选择华为的产品,分布层设备包括S5600系列。,接入层(Access Layer),(3) 接入层(Access Layer) 又称桌面层,主要任务是控制用户和工作组对互连网资源的访问。 首先要考虑的是接入用户的数量,以确定需要的端口数。 其次,要考虑的是用户带宽以及分布层交换机提供的带宽,然后是安全性考虑,是否需要管理等等。在局域网中,接入层交换机一般为二层交换机,如Cisco的Catalyst 2970系列交换机,华为公司的S3900等都得到了广泛的应用。,局域网设计和三层交换机应用(续),第二章 DOD模型和T
18、CP/IP协议,过程/应用层:定义了结点到结点的应用通信协议以及对用户界面规范的控制 主机到主机层:此层功能类似OSI模型中传输层的功能,他所定义的协议为应用程序提供了在上层的服务.它主要解决了如何创建可靠的端到端的通信,并确保对数据传送是无差错的.它保证了数据包的顺序传送及数据的完整性. 因特网层:此层对应于OSI模型的网络层,他所包含的协议及数据包在整个网络上的逻辑传输.他注重通过赋予主机一个IP地址来完成对主机的寻址,他还负责数据包在多种网络中的路由. 网络接入层:负责监视数据在主机和网络之间的交换.他检查硬件地址并定义数据的物理传输协议,2.TCP/IP协议族,3.DOD模型和OSI模
19、型比较,TCP/IP应用层协议,TFTP协议,FTP,FTP File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20,FTP的工作原理,控制进程,数据传输进程,控制进程,数据传输进程,用户接口,TCP:1505,TCP:21,TCP:20,TCP:1511,客户端使用随机端口连接服务器的21端口,用于传输控制信息,通过验证则打开20端口,用于传输数据,客户端软件如: CuteFTP,服务器端软件如: Server-U,DNS协议,DNS Domain Name System 域名系统 用来完成域名与IP地址之间的映射 端口号为TCP或UDP的53,
20、DNS客户端的配置,主机去查找的DNS服务器,DNS名字空间,arpa int com edu gov mil org net cn us,sun,eng,yale,cs eng,ai linda,robot,acm ieee,通用域,国家域,反向域,顶级域,二级域,com edu,pku,,通用域,电子邮件系统,SMTP协议,POP3协议,DNS工作原理,Local DNS srv,Root DNS srv,,.com DNS srv, DNS srv,查询的IP地址,传输层的协议,TCP(Transmission Control Protocol) 传输控制协议 可靠的、面向连接的协议 传
21、输效率低UDP(User Datagram Protocol) 用户数据报协议 不可靠的、无连接的服务 传输效率高,TCP的封装格式,0,15,16,31,TCP的连接三次握手,发送 SYN ,请求建立连接 (seq=100 ctl=SYN),Host A,Host B,发送 SYN 、ACK (seq=300 ack101 ctl=SYN、ACK),发送ACK (seq=101 ack301 ctl=ACK),TCP的四次断开,发送 FIN,请求断开连接 (seq=101 ,ack=301, ctl=FIN,ACK),Host A,Host B,发送 ACK (seq=301,ack=102
22、 ctl=ACK),发送ACK (seq=102,ack=302ctl=ACK),Seq100,Seq300,Ack101,发送 FIN,请求断开连接 (seq=301,ack=102ctl=FIN,ACK),TCP的差错控制,TCP差错控制的3种方式 校验和 确认 受损伤的数据段 丢失的数据段 重复的数据段 失序的数据段 确认的丢失 超时,用户数据包协议(UDP),UDP:也称为瘦协议 UDP的特点: 不可靠的协议:不排序所要发送的数据段,而且不关心这些数据段到达目的方时的顺序 无连接的协议:UDP不建立虚电路,并且在数据传送前也不联系目的方,UDP协议,UDP数据包格式,主机到主机层几个概
23、念,端口号: 源端口号:用于在TCP段中区分源主机和目的方主机的应用程序和进程 目的端口号:告诉接收方主机本次连接建立的目的 公共端口:低于1024的端口号 随机端口:大于等于1024的端口号,几种常见的端口号,作用: 路由选择 为上层提供一个简单的网络接 重要性:在网络层上所有其他协议和高层协议都需要使用到IP协议,DOD模型中所有操作都是要通过IP来完成的。 因特网层的协议 因特网协议IP 因特网控制报文协议ICMP 地址解析协议ARP 逆向地址解析协议RARP 代理ARP,因特网层协议,因特网协议 IP,每个接收了数据报的路由器都是基于数据包目的IP地址来决定路由的 IP数据包由报头和数
24、据构成,因特网协议(续),版本:IP版本号(4) 报头长度:32位字的报头长度 优先级和服务类型:服务类型描述数据报将如何被处理,前3位表示优先级 总长度:包括报头和数据的数据包长度 标识:唯一的IP数据包值 标志:说明数据是否被分段 分段偏移:如果数据包在装入帧时太大,则需进行分段和重组。分段功能允许在因特网上存在有大小不同的MTU 存活期TTL:在数据包产生时建立在其内部的一个设置,如果这个数据包在这个TTL到期时仍没有到达他要去的目的地,那么他将被丢弃。这个设置将防止IP包在寻找目的地的时候在网络中循环。 协议:上层协议的端口(TCP是端口6,UDP是端口17)。同样也支,因特网协议(续
25、),持网络层协议,如ARP和ICMP。 报头校验和:只针对报头的循环冗余校验(CRC) 源IP地址:发送站的32位IP地址 目的IP地址:数据包目的方站点的32位IP地址 选项:用于网络检测,调试、安全以及更多的内容 数据:在IP选项字段后面的就是上层数据,IP报头 协 议字段中可能发现的协议,因特网控制报文协议(ICMP),ICMP:工作在网络层,被IP用于提供许多不同的服务。ICMP是一个管理性 协议,也是IP信息服务的提供者。它的信息被作为IP数据报来传送的 ICMP包具有的特性: 能为主机提供有关网络故障的信息 被封装在IP数据报内 ICMP在网络中的具体应用: 目的不可达 缓冲区满
26、跳 Ping:在互联网络上检查计算机间物理和逻辑连接的连通性 Traceroute:通过使用超时机制来发现一个数据包在穿越互联网络时他所经历的路径,地址解析协议(ARP),ARP:已知主机的IP地址在网络上查找它的硬件地址。 ARP工作过程:当IP有一个数据包需要发送时,它必须 缓冲告诉某个网络访问协议,接收方主机在本地网络上的硬件地址。如果IP不能在ARP中找到目的方主机的硬件地址,那么它就会使用ARP去获取这个地址。ARP通过发送一个广播包来询问本地网络,要求使用这一指定IP地址的计算机应答其自身的硬件地址。,代理地址解析协议(代理ARP),代理ARP:它可以帮助某个子网中的主机,在不重新
27、配置路由甚至默认网关的情况下,发送数据到远程子网。 优点:它可以在网络中增加一台路由器,而不扰乱在同一个网络上的其他路由器的路由表。 缺点:会明显增加网络分段中传输的业务量,并且网络中的主机也将会保持比正常时大许多的ARP表,并以此来处理全部的IP到MAC地址映射 代理ARIP并不是一个真正独立的协议,它只是路由器上运行的一个代表某些其他设备的服务,主机会以为它们在与这些设备共享同一个子网,但实际上这些设备是被某个路由器所分隔开的,二进制和十进制间的转换,一、二进制转换到十进制 二、十进制到二进制的转换,IP寻址,IP地址:是IP网络上每台计算机的数字标识符,它指明了在此网络上某个设备的位置
28、IP地址是个软地址 IP寻址允许在某网络上的主机与另一个不同网络上的主机进行通信,并在此过程中无需考虑这两台主机所在具体局域网的类型差异,IP寻址,位:一位就是一个0或1代码 字节:8位0、1代码 8位位组 网络地址:在将数据包发送到远程网络的路由中使用的名称。例如:192.168.1.0 广播地址:被应用程序和主机用来将信息发送给网络上所有结点的地址.例如:255.255.255.255 组播:允许存在多个接收者来接收信息,但又不将信息泛发给广播域中所有的主机。224.0.0.9,分层的IP寻址方案,IP地址(采用分层结构):便于路由选择,提高路 由想效能 网络地址(网络号):唯一指定一个网
29、络 结点地址(主机地址):在一个网络中唯一标识每台计算机,私有地址,第三章 子网划分、变长子网掩码和TCP/IP排错,为什么要子网划分? 缩减网络流量 优化网络性能 简化管理 可以更为灵活地形成大覆盖范围的网络 减少IP地址的浪费,IP零子网和创建子网,IP零子网:在网络设计中可以使用第一个和最后一个子网。命令格式: ip subnet-zero 如何创建子网? 确认所需要的网络ID数 确认每个子网中所需要的主机数 子网掩码:是一个32位的值,接收IP数据包的一方可以IP地址的主机号部分中区分出子网ID号地址 无类的内部域路由(CIDR):子网掩码以斜线(/),子网掩码最多/30;大部分公司都
30、会首选使用A类网络地址,默认的子网掩码,C类地址的子网划分,子网位必须是由左向右进行定义的,中间不能跳过某些位 C类地址子网如何划分: 被选用大的子网掩码会产生多少个子网? 每个子网中又会有多少个合法的主机号可用? 合法的子网号是多少? 每个子网的广播地址是多少? 在每个子网中,哪些是合法的主机号?,C类地址子网划分实例,实例1:网络地址=192.168.10.0子网掩码=255.255.255.128(/25),实例2:网络地址=192.168.10.0子网掩码=255.255.255.192(/26),C类地址子网划分实例(续),实例3:结点地址=192.168.10.33子网掩码=255
31、.255.255.224判断这个IP地址的子网和广播地址?块尺寸:256-224=32有效子网:0 32 64 128 192 224广播地址:下一个子网地址前面的数据,C类地址子网划分实例(续),C类地址子网划分练习,练习1:网络地址=192.168.10.0子网掩码=255.255.255.224 练习2:网络地址=192.168.10.0子网掩码=255.255.255.240 练习3:网络地址=192.168.10.0子网掩码=255.255.255.248 练习4:网络地址=192.168.10.0子网掩码=255.255.255.252,为点到点链路提供专用掩码,B类地址子网划分实
32、例,与C类划分类似,网络号部分增加了0,并且在广播地址的第四个八位位组部分增加了255 实例1:网络地址=172.16.0.0子网掩码=255.255.128.0,B类地址子网划分实例(续),实例2:网络地址=172.16.0.0子网掩码=255.255.192.0,B类地址子网划分练习,练习1:网络地址=172.16.0.0子网掩码=255.255.240.0 练习2:网络地址=172.16.0.0子网掩码=255.255.254.0 练习3:网络地址=172.16.0.0子网掩码=255.255.255.0,练习4:网络地址=172.16.0.0子网掩码=255.255.255.128 练
33、习5:网络地址=172.16.0.0子网掩码=255.255.255.192 练习6:网络地址=172.16.0.0子网掩码=255.255.255.224,B类地址子网划分练习(续),A类地址子网划分,实例1:网络地址=10.0.0.0子网掩码=255.255.0.0,A类地址子网划分练习,练习1:网络地址=10.0.0.0子网掩码=255.255.240.0 练习2:网络地址=10.0.0.0子网掩码=255.255.255.192,可变长子网掩码(VLSM),VLSM:在一个网络中存在不同长度的子网掩码。 有类路由:在有类区域内的所有端口都使用相同的子网掩码 如何实现VLSM?将块尺寸和
34、图表绘制(可从最大尺寸块开始,并依次划分到最小)联合起来创建VLSM掩码,C类网络创建VLSM时使用的块尺寸,汇总,汇总:路由聚集,允许路由选择协议将多个网络用一个地址来进行通告。其目的是压缩路由器上路由表的尺寸以节省内存,同时它还可以缩短IP解析路由表并找到到达远端网络路径所需要的时间。 汇总方法:汇总的网络地址总是这个块中的第一个网络地址,汇总掩码原掩码减去以块为大小被用作表示的掩码位。 练习:汇总地址192.168.144.0/20,根据可以推出主机地址范围是多少?,IP寻址排错,打开DOS窗口PING 127.0.0.1,成功表示IP协议栈被初始化过 在DOS窗口下,PING 本地主机
35、的IP地址,成功说明本身网卡功能正常 在DOS窗口下,PING网关,成功表明NIC已经连接到网络并且可以与本地网络进行通信 PING 远程服务器,成功表明本地主机与远端服务器之间进行IP通信,第四章 Cisco互联网络操作系统(IOS)和安全设备管理器(SDM),IOS:Cisco互联网络操作系统(IOS),是Cisco路由器和交换机的核心,用于完成资源定位及对底层硬件接口和安全的管理操作。是一个提供路由、交换、网络互连及远程通信功能的专有内核。 Cisco路由器IOS软件负责完成的工作: 加载网络协议和功能; 在设备间连接高速流量; 在控制访问中添加安全性,防止未授权的网络使用; 为简化网络
36、的增长和冗余备份提供可缩放性; 为连接到网络中的资源提供网络的可靠性。,连接到Cisco路由器的方式,通过控制台端口进行连接:a,通过串行接到RJ-45连接。B,通过反转线缆连接 通过辅助端口进行连接(带外管理):设置MODEM 利用Telnet通过网络来登录(带内管理),2800系列路由器,ISR:综合服务路由器,具有具有内置的安全服务 SDM:安全设备管理器,专为Cisco路由器设计的基于WEB的设备管理工具,通过WEB页面配置路由器,路由器启动过程,开机自检(POST) 从闪存中查找Cisco IOS,闪存是一个可电子擦写、可编程的只读存储器-EEPROM 加载配置文件(启动配置),默认
37、存储在非易失RAM(NVRAM)中,路由器模式概述,用户模式:用来查看统计信息,通过enable进入特权模式,通过Logout推出控制台 #特权模式:查看并修改路由器的配置,通过disable返回到用户模式 (config)#全局配置模式:可以修改和配置路由器,启动配置(startup-config)、运行配置(running-config) (config-if)#接口配置模式:interface (config-subif)#子接口配置模式:创建逻辑接口 (config-router)#路由协议配置模式: (config-line)用户模式口令:,编辑和帮助功能,高级编辑功能:? Show
38、 history: 默认显示最近输入过的10条命令 Show terminal:显示终端配置和命令历史缓存空间大小 Terminal history size :改变历史缓存空间的大小 Show version:提供系统硬件的基本配置显示、软件版本号及引导映像 Show interface Show ip interface brief,路由器和交换机管理配置,设置主机名:hostname 标志区(日期信息标志区MOTD):banner motd# (消息编辑完毕,要回车,然后是定界符,最后在回车) 设置口令:启动加密口令enable secret ,启用口令enable password,路
39、由器和交换机管理配置(续),辅助口令设置:line aux passwor login 控制台口令设置:line console password login Exec-timeout 0 0:设置控制台EXEC会话超时值为0,绝不允许超时。 Logging synchronous:可以阻止由于不稳定而产生恼人的控制台信息,中断你所进行的输入 Telnet口令:line vty 0 5 password login,设置安全外壳,设置安全外壳(ssh): 设置用户名:hostnamr 设置域名:ip domain-name 产生加密密钥: crpto key generate rsa gen
40、eral-keys modulus 为SSH会话设置最大空闲定时器:ip ssh time-out 为SSH连接设计最大失败尝试值:ip ssh authentication-retries 连接到路由器的VTY线路上:line vty 0 5 配置SSH并将Telnet作为访问协议:transport input ssh telnet,加密手工用户模式口令和启用口令,Service password-encryption,接口配置描述,Int s0/0 Description,使用DO命令,从12.3版本开始支持此功能:在配置模式下查看配置文件和统计数据的命令 Do show run,动态路
41、由,动态路由:使用协议来查找网络并更新路由表的配置 路由选择协议: 内部网关协议(IGP):同一个自治系统(AS)中的路由器间交换路由选择信息 外部网关协议(EGP):不同自治系统间通信 自治系统(AS):一个共同的管理域下的网络集合,同一个AS中的所有路由器共享相同的路由表信息 管理距离(AD):用来衡量接收来自相邻路由器上路由选择信息的可信度 路由表选取路由: 先检查AD,具有较低AD值的路由将被放置在路由表中 AD相同,路由协议的度量值(跳数或链路带宽)最低的路由将被放置路由表中 AD和度量值都相同,负载均衡(所发送的数据包平分到每个链路上),默认管理距离,路由选择协议,距离矢量:通过判
42、断距离查找到达远程网络的最佳路径。RIP和IGRP都是距离路由选择协议,他们发送整个路由表到直接相邻的路由器。 链路状态:路由器中存放三个表,一个表用来跟踪直接相连接的邻居,一个用来判断整个互联网络的拓扑,一个用于路由选择表 混合型:将距离矢量和链路状态两种协议结合起来的产物,EIRGP,距离矢量路由选择协议,距离矢量路由选择协议:距离矢量路由选择算法发送完整的路由选择表到相邻的路由器,相邻路由器将接收到路由表项与自己原有的路由表进行组合,以完善路由器的路由表,也称作传言路由。 RIP:使用跳数决定到达某个互联网络的最佳路径。可以6个相同开销的链路实现负载均衡(默认四条)针孔拥塞:链路开销相同
43、,但每条路由的带宽不一样。路由器处于汇聚时,没有数据被传递的。RIP汇聚时间比较缓慢 路由环路:由于每台路由器不能同时或者同时完成路由表的更新。,路由环路,最大跳计数:RIP允许跳数最大可以达到15 水平分割:限制路由器不能按接收信息的方向去发送信息 路由中毒:发生故障的路由器产生一个无穷大路由信息 保持关闭:设定抑制定时器阻止定期更新消息去恢复一个不断翻动的路由,路由信息协议(RIP),距离矢量路由选择协议 每隔30秒发送一个完整的路由表到所有激活的接口 RIP使用跳数来决定到达远程网络的最佳方式,允许最大跳数为15跳 RIP版本1是有类路由选择:网络中所有设备必须使用相同的子网掩码 RIP
44、版本2是无类路由选择:利用路由更新来传送子网掩码,RIP定时器,路由更新定时器:用于设置定期路由更新的时间间隔(默认30秒),在这个间隔里,路由器发送一个自己的路由表的完整拷贝到所有相邻的路由器 路由失效定时器:一个路由成为无效路由之前需要等待的时间(180秒),如果路由在这个期间内还没得到这个路由的任何更新消息,这个路由就被认定为失效路由。 保持失效定时器:当收到指示某个路由为不可达的更新数据包时,路由器将会进入保持失效状态,这个状态将会一直持续到一个带有更好度量的更新数据包被接收到或者这个保持失效定时器到期。默认180秒 路由刷新定时器:某个路由成为无效路由并将它从路由表中删除的时间间隔(
45、240秒),配置RIP,RIP版本1配置(config)#router rip(config-router)#network 通告的有类网络地址 抑制RIP传播(config-router)#passive-interface serial 0/0被动接口:阻止接口发送RIP更新广播到外界,但可以接收RIP更新 RIP版本2配置(config)#router rip(config-router)#version 2(config-router)#network 通告的无类网络地址,RIPv1与RIPv2,内部网关路由协议(IGRP),Cisco专用的距离矢量路由选择协议 默认100跳,最大25
46、5跳。默认使用带宽和线路延迟作为最佳路由的量度 配置:(config)#router igrp 10(conifg-router)#通告的有类网络地址,IGRP与RIP,验证配置,Show ip route Show ip protocols Show ip interface brief Debug ip rip,第七章 EIGRP和OSPF,EIGRP的特点: 通过协议相关模块支持多种网络层协议,例如:IP和IPv6 无类路由选择协议 支持VLSM/CIDR 支持汇总和不连续的网络 有效的邻居发现、 基于可靠传输协议(RTP)的通信 基于弥散更新算法(DUAL)的最佳路径选择,建立邻居的条
47、件,收到hello或ack:EIGRP使用Hello分组来发现、验证和重新发现邻居路由器,EIGRP以固定的时间间隔发送Hello分组,默认Hello间隔与接口的带宽和类型有关,除小于或等于1.544Mb/s的多点帧中继链路是60秒外,其他链路都是5秒。Hello分组使用组播地址224.0.0.10发送。 EIGR路由器在交互期间,使用ACK分组来表示收到了EIGRP分组,与多播Hello分组不同,确认分组是单播,只发往特定的路由器。 具有匹配的AS号:不同AS中的路由器不会共享路由信息 具有相同的度量(K值):EIGRP利用带宽、延迟、负载、可靠性和MTU作为选择最佳路径的量度。,EIGRP
48、表,邻居表:当发现一个新邻居,这个邻居的地址和接口信息保存在RAM中的邻居表内。 拓扑表:由协议相关模块生成,并且根据扩散更新算法来操作,它包含路由器学到的所有目的地的路由条目,所学到的到某个目的地的所有路由都维护在拓扑表中。 路由表:路由表中保存着当前使用着的用于路由判断的路由 邻居和拓扑表都保存在RAM中,路由表也保存在RAM中,它收集的信息只来源于拓扑表,几个重要概念,可行距离:到达远程网络的最佳路径。其值=被报告或被通告距离+报告此路由的邻居的度量值 被报告/被通告距离:由邻居报告的到达远程网络的度量 可行继任者:它报告的距离比可行距离差,被用作一条备份路由。EIGRP拓扑表最多可以保
49、持6个可行的继任者。但只有继任者才会放置在路由表中。 继任者:到达远端网络的最佳路由,是转发业务量的路由,被存在路由表中 可靠传输协议(RTP):用来管理EIGRP路由器间消息的通信。如果EIGRP没有从某个邻居那里得到应答,它将使用单播来重发同样的数据,直到16次后,仍没有得到应答,则此邻居将被宣告死亡。通过为每个数据包指定一个序列号,路由器可以保持对所发信息的跟踪。 弥散更新算法(DUAL):维持到达远程网络的最佳路径。,配置EIGRP,(config)#router eigrp 自治系统号 (config-router)#net 通告的网络(可以是有类也可无类网络) (config-router)#no auto-summary 关闭自动汇总功能 (config-router)#redistribute 其他路由协议 度量值 (config-router)#maximum-paths 负载均衡链路数量 (config-router)#metric maximum-hops 跳数 (config-router)#passive-interface 接口 此接口阻止发送或接收Hello数据包,所以此接口即不发送更新也不接收更新。,
