1、应用层表示层会话层传输层网络层数据链路层物理层传输层 :1、端口号 1-1024 注明端口 1025-65525 动态端口,高端口快速区分本地及对端进程2、可靠性传输层的工作 -首先将上册数据切割成段(受 mtu 限制 mtu:最大传输单元) ,然后在每一段前面添加报头 (tcp 和 udp 间选择)tcp:传输控制协议面向连接的可靠传输协议面向连接 :建立一条端到端的虚电路(tcp 使用三次握手)可靠:4 种可靠机制确认重传排序流控(滑动窗口机制)Udp 用户数据报文协议非面向连接不可靠传输,尽力而为的协议Ip 地址默认下分为 5 类AbcdeAbc 三类常用地址D 组播地址E 保留地址,科
2、研使用A 第一个 8 位是网络位 后三个 8 位主机位 255.0.0.0B 两个 两个 255.255.0.0C 三 个 一个 255.255.255.0A 1-126 B 128-191C 192-223D 224-239E 240-255在 abc 三类中还存在公有地址和私有地址的区别私有地址A 10.0.0.0 255.0.0.0B 172.16.0.0 255.255.0.0 -172.31.0.0 255.255.0.0C 192.168.0.0 255.255.255.0-192.168.255.0 255.255.255.0T 特殊地址0.0.0.0 无效地址,在设备没有 ip
3、 地址时向 dhcp 服务器请求地址时使用255.255.255.255 受限广播地址在每一个网段当中主机位全 0192.168.1.0000 0000 255.255.255.0 网络号用于标示整个网段不是可用 ip 地址192.168.1.0 255.255.255.0简写: 192.168.1.0/24在每一个网段中主机位全 1192.168.1.1111 1111/24192.168.1.255/24 直接广播地址 169.254.0.0/16 本地链路地址,本地私有地址127 127.0.0.1 环回 tcp/ip 协议栈道测试使用子网划分 变长子网掩码 ,通过按顺序借位(借主机位)
4、延迟子网掩码起到将一个网络变做多个网络号,同时每个网络号中主机数量相对减少子网汇总 聚合 通过回收子网掩码,起到将多个网络号合成一个网络号减少路由表条目数量 -取相同位,去不同位配置:Switch switch 部分为主机名,在默认情况下所有的交换机都叫 switch 所有的路由器为router 部分为模式部分Switch 用户模式,为设备第一级模式也是最低级模式可以对设备进行简单的静态查看 showSwitchenable 键入授权Switch# 进入特权模式,该模式为第二级模式,在该模式下可以对设备进行所有的静态动态查看以及测试Switch#config terminal 键入配置终端En
5、ter configuration commands, one per line. End with CNTL/Z.Switch(config)# 进入全局配置模式,第三级模式 对设备进行部分配置也是进入其他模式的其他第四级模式,其他模式 专有模式为某些特定服务工作例:Switch(config)#interface fastEthernet 0/1Switch(config-if)# 接口配置模式Switch(config-if)#exitSwitch(config)#Switch(config)#line console 0Switch(config-line)# 线路配置模式Switch
6、(config-line)#exitSwitch(config)#退出 exit 可以一个模式一个模式的往回退Switch#disable 从特权模式回到用户模式SwitchEnd 用于快速从特权以上模式回到特权模式Cisco 帮助系统? 用于查看该模式或该命令后可以配置的命令以及简单的注解Tab 键自动补全命令基础配置: 建议进入设备后习惯性配置Switch(config)#line console 0 进入 console 口Switch(config-line)#logging synchronous 日志同步Switch(config-line)#exec-timeout 0 0 永不
7、超时Switch(config-line)#exitSwitch(config)#no ip domain-lookup 关闭域名解析Switch(config)#hostname sw1 修改主机名为 sw1sw1(config)#对设备的加密sw1(config)#line console 0 进入 console 口sw1(config-line)#password cisco 配置密码为 ciscosw1(config-line)#login 表示使用密码来登陆,可以理解为确认从用户模式进入特权模式的密码sw1(config)#enable password cisco 配置授权密码为
8、 cisco注:以上方法加密时密码在 running 中以明文方式显示,可以开启密码密文sw1(config)#service password-encryption推荐加密方法:sw1(config)#enable secret cisco123 要求授权密码为密文的 cisco123Console 加密:定义用户数据库sw1(config)#username ccna privilege 15 secret cisco123 户名 ccna,权限 15 密码 cisco123调用:sw1(config)#line console 0sw1(config-line)#login local
9、启动本地数据库来认证登陆sw1# show running-config 查看运行配置文档sw1# show startup-config 查看启动配置文档sw1#show version 查看设备版本每一次的保存都是当下整个 running 对 startup-config 的完整覆盖sw1#copy running-config startup-config 保存Destination filename startup-config? Building configuration.OKsw1#sw1#write 保存Building configuration.OKsw1#core_sw3
10、550#show ip interface brief 查看接口简要信息Interface IP-Address OK? Method Status ProtocolFastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual down downFastEthernet0/3 unassigned YES manual down downGigabitEthernet1/1 unassigned YES manual down downGigabitEthernet1/2 unassigned
11、 YES manual down downVlan1 unassigned YES manual administratively down down接口:接口类型 接口编号Ethernet 以太网 10m/s 半双工接口FastEthernet 以太网 100m/s 全双工接口GigabitEthernet 以太网 1000m/s 全双工接口Vlan svi 虚拟接口Serial 广域网使用串线接口 接口状态:Up 表示该接口在物理层面可以进行正常通信Down 表示接口开启,但没有电流产生 交换机所有的物理接口默认开启,路由器关闭administratively down 表示该接口关闭 ,
12、路由器默认状态接口协议:Up 接口可以同对端进行数据沟通Down 只有在接口双 up 的情况下 接口才可以正常通讯sw1(config)#interface fastEthernet 0/2sw1(config-if)#shutdown 关闭接口r3(config)#interface fastEthernet 0/0r3(config-if)#no shutdown 开启该接口配置 dhcp server条件 1、必须拥有接口处于所要下放的广播域2、同时该接口拥有合法 ip 地址可以通讯创建 dhcp 池塘 ccna,一台设备可以存在多个池塘 但一个池塘只能对应一个广播域进行下放r1(con
13、fig)#ip dhcp pool ccnar1(dhcp-config)# dhcp 配置模式,在创建的同时也进入该池塘r1(dhcp-config)#network 192.168.1.0 255.255.255.0 r1(dhcp-config)#default-router 192.168.1.99 网关r1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 dns server 地址,前为首选后为备用排除地址,将不需要下放的地址排除,可排除单个地址也可排除一段地址r1(config)#ip dhcp excluded-address 192.168.1.
14、2r1(config)#ip dhcp excluded-address 192.168.1.3 192.168.1.252路由器转发数据的原则查看本地路由中是否拥有到达目标的路由条目,如果有就无条件按照路由路径转发,否则丢弃r1#show ip route 查看路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1,
15、 N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.
16、1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1C 直连路由产生的条件:1、双 up 2、拥有合法 ip静态路由表r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1目标网络号 出接口r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2目标网络号 下一跳下一跳:下一个接收该数据的设备和本地直连接口的 ip 地址建
17、议做法r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/0 192.168.2.2 目标网络号 出接口 下一跳负载均衡:当设备到达目标网络拥有两条开销的时候可以让设备同时通过两条路径进行转发,加快转发速度1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 1/0 via 24.1.1.11/0 via 34.1.1.1缺省路由 默认路由1 条代表所有目标的路由条目 ,转发数据时不关注目标仅按照出接口下一跳转发在路由表出现*号标示,在其他所有路由表被查看完后依然不可达时才使用ip rout
18、e 0.0.0.0 0.0.0.0 fastEthernet 0/0 12.1.1.1S* 0.0.0.0/0 1/0 via 34.1.1.1环回接口:本用于测试设备 tcp/ip 协议栈道,但可以用于虚拟未知网段,同时也可应有与部分协议,以及策略测试r1(config)#interface loopback ?Loopback interface numberr1(config)#interface loopback 0 在配置时同真实物理接口一致1、汇总时尽量精确汇总,避免出现较大路由黑洞2、路由黑洞:由于汇总时出现部分网络中并不存在网段,这些网段使得数据又去无回3、当黑洞与缺省路由相遇
19、时必然成环解决方法:在黑洞位置路由器上配置空接口(垃圾桶)r1(config)#ip route 1.1.0.0 255.255.255.0 null 0路由表 S 1.1.0.0/22 1/0 via 12.1.1.1路由中的1/0 是路由器加表的关键1 的部分:AD 管理距离 用于衡量一条路由的可信度, 0255 为 0 时绝对信任,为 255 时即便没有更好的路由条目也不加表在默认情况下不同协议产生的路由条目拥有各种固定的 ADC 直连 0S 静态 仅使用出接口 0 仅使用下一跳 1 使用出接口加下一跳 1D eigrp 内部 90 外部 170O osfp 110R rip 1200
20、的部分:度量 Rip 跳数Ospf cost 值 开销值 -带宽Eigrp 复合度量 带宽、延时、负载、可靠性、mtu浮动静态路由:通过修改默认管理起到路由备份的作用,多由于边界Router(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 ?Distance metric for this routeRouter(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 2静态路由的缺点:1、在大型以及复杂的网络中配置量大容易出错2、当链路结构发生变化时不能过自行的变化动态路由1、对设备资源以及链路带宽占用2
21、、算法可能出错3、更新安全As 自治系统 :使用同一种管理策略的区域公有:1-64511私有:64512-65535平均混合 增强型距离矢量 eigrp邻居:在同一 as 中开启相同路由协议直连的路由器收敛完成异步周期打破环路:水平分割 :从此口进不从此口出毒性逆转水平分割 :触发更新 16 跳度量不称为不可达Rip 最大跳数:15 跳计时器Ripv1 ripv2 ipv4Ripng ipv6Rip v1 与 RIP V2 区别1、v1 不携带子网2、V1 不支持路由认证3、V1 使用广播进行更新Ripv1 配置r1(config)#router rip 启动 rip 协议r1(config-
22、router)#version 1 选择版本 1通告:1、激活 激活后的接口具有发送和接收路由信息的能力 2、路由r1(config-router)#network 1.0.0.0r1(config-router)#network 12.0.0.0Ripv2 配置 使用组播地址 224.0.0.9r1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summary 距离矢量路由协议默认开启了自动汇总(主类网络号汇总)r1(config-router)#network 1.0.0.0r1(config-
23、router)#network 12.0.0.0认证:在发出的更新包中携带密钥,双方密钥需一致,否则不接收更新定义密钥数据库:在一台设备上可以同时创建多个库 每一个可以被多个接口同时调用r1(config)#key chain ccna 创建密钥库 ccnar1(config-keychain)#key 1 选择密钥编号为 1r1(config-keychain-key)#key-string cisco 密码为 cisco注:认证的双方密钥库中的编号以及密码必须一致在更新发出的接口上进行调用r1(config)#interface s1/1r1(config-if)#ip rip authe
24、ntication key-chain ccna 调用本地数据库来认证r1(config-if)#ip rip authentication mode md5 认证密钥模式为 MD5 手工汇总:在更新源路由器上的更新发出接口进行配置 rip 不支持超网r1(config)#interface s1/1r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0汇总后的地址加快收敛:更新 30s 失效 180s 抑制 180s 刷新 240s(公有 300s)r1(config)#router ripr1(config-router)#ti
25、mers basic 10 60 60 80 建议维持原有倍数关系,修改后整个网络中所有路由器均需修改单播更新:在以太网网络中对端路由器数量较少的时候可以将广播或组播更新调节成为单播更新r1(config)#router ripr1(config-router)#neighbor 12.1.1.2 对端接口 ip 地址注:此时组播或广播更新并没有被关闭 需要手动关闭关闭的方式是将该接口配置为被动接口(这种配置方法仅限 rip 使用)被动接口:只收不发路由协议信息一般用于接入接口r1(config)#router ripr1(config-router)#passive-interface fa
26、stEthernet 0/0缺省配置:边界路由上配置r3(config)#router ripr3(config-router)#default-information originate 默认路由发出源在真实网络环境中,边界路由上还需要手动静态缺省指向 ISPOspf 开放式最短路径优先启动 ospf 时必须配置进程号,进程号用于标示该协议在本地的进程(仅具有本地意义)一台路由器上只启动一个进程r1(config)#router ospf ? Process IDr1(config)#router ospf 1r1(config-router)#router-id 1.1.1.1 手动配置
27、routerID宣告的含义同 rip 一致r1(config-router)#network 12.1.1.1 0.0.0.0 area 0r1(config-router)#network 1.1.1.0 0.0.0.255 area 0区域划分:星型 ABR路由表邻居关系表r3#show ip ospf neighbor 拓扑表r3#show ip ospf database Ospf 仅能区域汇总认证:不需定义密钥数据库明文认证认证双方均需明文r1(config)#interface s1/1r1(config-if)#ip ospf authentication 先开启该接口明文认证需
28、求,此时虽然没有配置密码,但邻居关系也将会断开r1(config-if)#ip ospf authentication-key cisco 配置接口明文密码密文认证认证双方均需密文r2(config)#interface s1/1r2(config-if)#ip ospf authentication message-digest 先开启该接口密文认证需求,此时虽然没有配置密码,但邻居关系也将会断开r2(config-if)#ip ospf message-digest-key 1 md5 cisco 配置密钥编号、模式、密码以上双方需全部一致区域认证:如果在一台路由上开启了区域明文或密文的认
29、证时那该路由上的所有属于该区域的接口全部打开明文或密文认证需求区域明文r1(config)#router ospf 1r1(config-router)#area 0 authentication 区域密文r2(config)#router ospf 1r2(config-router)#area 0 authentication message-digest 被动接口:只收不发接口用于和用户相连的接入接口r1(config)#router ospf 1r1(config-router)#passive-interface fastEthernet 0/0加快收敛:修改计时器是基于每一段链路来
30、看的Hello 10s dead 40sr1(config)#interface s1/1r1(config-if)#ip ospf hello-interval 5 修改本端 hello-time,对端必须一致否则邻居关系down,修改本端 hello-time 时,本端 dead-time 自动 4 被关系匹配缺省: 边界路由上配置在 ospf 中如果边界路由器路由表中不存在缺省那么它就不会向内部发出缺省信息r3(config)#router ospf 1r3(config-router)#default-information originate 强制向内部发出缺省信息r3(config
31、)#router ospf 1r3(config-router)#default-information originate always 网络类型:1、点到点: 属于点到点网络类型的接口封装类型Pppoe 串线 :HDLC PPPMA 多路访问:在该种网络中不能确定终端数量2、BMA:广播型多路访问网络属于 BMA 网络类型的接口封装类型以太网3、NBMA :非广播型多路访问网络属于 NBMA 网络类型的接口封装类型FR 帧中继Ospf 在点到点网络中会直接和对端建立邻接关系在 MA 网络中为避免大量的重复的 LSA 泛洪,必须要进行 DR(指定路由器)和 BDR(备份指定路由器) ,其他非
32、指定路由均和 DR 及 BDR 建立邻接关系,非指定路由器间纯邻居关系。r1(config)#interface fastEthernet 0/0r1(config-if)#ip ospf priority 2 注:DR BDR 选举是非抢占性的需要重选的话,必须重启 OSPF 进程r1#clear ip ospf process Reset ALL OSPF processes? no: yEigrp 配置:r1(config)#router eigrp 90 自动系统号,全网必须一致r1(config-router)#no auto-summary 关闭自动汇总r1(config-rout
33、er)#network 1.0.0.0 可以像 rip 一样直接通告主类网络号r1(config-router)#network 10.1.1.1 0.0.0.0 可以像 ospf 一样使用反掩码进行匹配通告路由表邻居关系表r1#show ip eigrp neighbors拓扑表:可以理解为最佳及备份路径表r1#show ip eigrp topology 汇总:在更新源路由器的所有更新发出接口上配置r4(config)#int f0/0r4(config-if)#ip summary-address eigrp 90 4.4.4.0 255.255.254.0认证:定义密钥数据库r2(co
34、nfig)#key chain ccnar2(config-keychain)#key 1 r2(config-keychain-key)#key-string cisco接口调用 (EIGRP 仅支持密文认证)r2(config-keychain-key)#int s1/1r2(config-if)#ip authentication key-chain eigrp 90 ccnar2(config-if)#ip authentication mode eigrp 90 md5 被动接口:只收不发接口用于和用户相连的接入接口r1(config)#router eigrp 90r1(confi
35、g-router)#passive-interface fastEthernet 0/0单播更新:r1(config)#router eigrp 90r1(config-router)#neighbor 10.1.1.2 fastEthernet 0/0邻居 ip 地址 本地更新发出接口此时对端必须单播回来否则邻居关系不能建立缺省:在边界路由器连接内部的所有接口上进行手工汇总,汇总地址是 0.0.0.0 0.0.0.0r1(config)#int f0/0 r1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0Eigrp 度量计算K4
36、k5 为 0Metric = K1 * BW + (K2 * BW) / (256 load) + K3 * delayK4k5 不为 0Metric = K1 * BW + (K2 * BW) / (256 load) + K3 * delay* K5 / (reliability + K4):K 权重值 默认 10100,用于影响 eigrp 度量计算默认下带宽+延时整段路径中带宽最小链路 cost 值 BW=(107/整条路径链路带宽最小值)*256放大因子256意义:便于与 IGRP 进行度量换算;放大效应-更精细区分细微差别DLY=(整条路径所有更新进入延时的总和/10)*256默认
37、值r1(config)#router eigrp 90r1(config-router)#metric weights ?Type Of Service (Only TOS 0 supported)r1(config-router)#metric weights 0 ?K1r1(config-router)#metric weights 0 1 ?K2r1(config-router)#metric weights 0 1 0 ?K3r1(config-router)#metric weights 0 1 0 1 ?K4r1(config-router)#metric weights 0 1
38、0 1 0 0 修改后网络中所有设备均需修改Fd 可行距离 从自身通过该路径到目标度量Ad 通告距离 从该路径上的邻居到目标的度量Fc 可行条件 备份路径产生的条件 最佳路径的 FD 大于备份的路径的 AD非等开销负载均衡:最有效的利用链路资源的做法,在最佳路径和所有备份路径上安一定比例进行同时传输做法:使用 备份路径的 FD/最佳路径的 FD=差异值如果大于 1 小于 2 求整为 2手动修改差异值:默认为 1,修改为 2 表示将备份路径中与最佳路径差异值 2 被关系以内路由条目全部加表使用r3(config)#router eigrp 90r3(config-router)#variance 2注:在 ios 版本 12.3 一下的路由上,必须手动刷新路由表r3#clear ip route *
