1. 基础(OSI 7层,TCP/IP,IP地址,子网掩码)
1.1 OSI七层模型(open system interconnection开放系统互联)
1.1.1 物理层(一层)
Ø 定义:传输介质
Ø 有线:双绞线(8根)
Ø 标准568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
Ø 标准568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
Ø 直通线:两端线序一样(都是568A,568B)
Ø 交叉线:一端是568A,一端是568B(相同设备连接)
Ø 物理层传输内容:二进制数(比特)
1.1.2 数据链路层(Frame帧)
Ø 定义:帧格式(帧头|目的MAC|源MAC|类型/长度|数据|FCS)
Ø MAC地址:C4-9D-ED-03-04-59--------48 BIT
Ø FCS(帧校验检测序列):确定一个帧是否被篡改或者损坏
Ø 唯一性:厂商代码+厂商分配
Ø 工作在数据链路层设备:交换机
1.1.3 网络层
Ø 什么是路由:路径选择
Ø IP协议:IP地址
Ø 192.168.1.1(点分十进制表示法):32比特组成(二进制:00000000.00000000.00000000.00000000)
Ø 网络是否能通信:
Ø 默认情况下:只有一个网络内的主机可以直接相互通信
Ø 如何界定2个IP地址(主机)都在同一个网络内:通过子网掩码结合IP地址
Ø 255.0.0.0、255.255.0.0、255.255.255.0、255.255.255.255
Ø 连续的1,后面是连续的0
Ø 子网掩码:连续的1表示:对应的IP地址位叫网络位
连续的0表示:对应的IP地址位叫主机位
192.168(网络位).1.1 255.255(网络位).0.0
Ø 二层主要看MAC地址,三层主要看IP地址
Ø IP地址分类:
分类依据主要检查前8个比特位
A.0-127:0不能用、127主要用于环回
默认掩码:255.0.0.0
B.128-191
默认掩码:255.255.0.0
C.192-223
默认掩码:255.255.255.0
D.224-239:主要用于组播
E.240-255:主要用于实验
Ø 如果按照A,B,C来填充或分配掩码,叫主类网络
Ø 封装-解封装
1.1.4 传输层
Ø 定义:如果数据没收到、或者损坏是否重传
Ø TCP:可以重传-----------面向连接(3此握手)
使用场景:对数据完整性要求比较高
优点:可靠 | 缺点:慢
Ø UDP:不可以重传--------面向无连接
使用场景:对数据即时性要求比较高(语音、视频)
优点:快 | 缺点:不可靠
1.1.5 会话层
Ø 定义:建立、维护、终止应用程序的会话
1.1.6 表示层
Ø 确保接收系统可以读出该数据
Ø 格式化数据
Ø 构建数据
Ø 协商用于应用层的数据传输语法
Ø 提供加密
1.1.7 应用层
Ø 定义:协议(FTP/HTTP/TELNET/POP3)为应用程序服务
1.2 为什么要分七层
1.2.1 简化、利于以后的技术发展
1.3 TCP/IP协议栈(大量协议和标准)
2. 路由(静态、默认路由、动态路由协议ripeigrpospf)
2.1 什么是路由
Ø 路径选择
Ø 路由器发包依赖路由表(路由选择表)
Ø 路由表来源:1)自动产生--------直连路由(Connected)
接口配置IP地址、接口保持双UP状态
2)手工配置
静态路由:R1(config)#ip route 192.168.1.0 255.255.255.0 F0/1
目标网络号 掩码 方向(出接口)
3)路由器自动学习
Ø 查询命令:show ip route-----显示本台路由器的路由表
Show ip interface brief-----显示路由器接口IP地址以及状态
Ø Ping采用ICMP协议:echo-------------请求报文
echo-reply--------应答报文
Ø 主机(终端设备)发包机制:相同网络:PC会直接发包
不同网络:PC会发包给默认网关,如果没网关则不发包
Ø 静态路由:
Ip route 192.168.2.0 255.255.255.0 f0/1:适用于点到点网络
Ip route 192.168.2.0 255.255.255.0 12.1.1.2(下一跳地址):适用于非点到点网络
Ø 路由条目中[1/0]
前面的数字1:distance(管理距离)->相同路由有多种产生方式的时候,选择管理距离小的路由
后面的数字0:metric(度量值)->用来描述距离目的地有多远
PS:选择路由时先比较管理距离,在比较度量值
Ø 静态路由的应用
利用管理距离,可以实现浮动静态路由
Ip route 192.168.1.1 255.255.255.0 12.1.1.2--------主路径
Ip route 192.168.1.1 255.255.255.0 13.1.1.3 88-----备用路径
Ø 默认路由
默认路由一般写一个方向,避免出环
Ip route 0.0.0.0 0.0.0.0 12.1.1.2 (下一跳地址)
3. 动态路由协议
路由器要想自动学习,需要有协议支撑(路由协议)
3.1 RIP(route information protocol)-------最古老的协议
3.1.1 原理:所有路由器把自己的路由表发送给其他人,直至所有路由器拥有全网路由
3.1.2 配置RIP在全局配置模式下
Router rip--------启动路由协议进程
Network X.X.X.0-----宣告直连网络
3.1.3 RIP版本
Ø 早期版本(V1)的问题:更新报文里面没有掩码字段,所以路由器自动学习路由时可能出现错误
Ø V2版本:发包会携带掩码字段
Ø V1与V2之间不兼容
Ø 路由不携带掩码:V1-----有(主)类路由协议
Ø 路由携带掩码:V2-------无(主)类路由协议
Ø V2默认自动汇总(把多条路由变成1条或者几条路由)
自动汇总的问题:汇总过大,产生路由黑洞
解决方法:关闭V2版本的自动汇总(no auto-summary)
标准RIP配置:R1(config)#router rip
R1(config-router)#Version 2
R1(config-router)#No auto-summary
R1(config-router)#Network x.x.x.0
Ø Network的含义:
1)Network后面表示的是一个范围,本地路由器的接口如果在这个范围内,接口将启动协议
2)凡是启动协议的接口,会将自己的网络号以路由协议的方式发送出去
3.1.4 RIP计时器
Ø 更新计时器
路由器每隔30从每隔启动RIP协议的接口发送出路由的更新信息
Ø 无效计时器(垃圾计时器)
如果一跳路由在180S内没有收到更新,这条路由的跳数讲记为16(RIP协议最大支持15跳),表示不可达,但不删除路由
Ø 刷新计时器
如果这条路由在被记为16跳后,60秒内还没收到更新,则将这条路由从路由表中删除
3.1.5 RIP关键点
Ø 使用跳数作为路径选择的标准(Metric度量值)
Ø 向邻居发送整个路由表信息
Ø 每经过一个路由器,跳数自动加1
Ø 跳数最大值为15跳,超过15跳认为网络不可达
Ø RIP只适合小型网络(收敛速度慢)
Ø 限制网络大小
Ø 默认情况下,每隔30S广播一次更新
3.1.6 RIP防环机制
Ø 水平分割(Split Horizon)
水平分割是一个规则,用来防止路由环路产生
规则:从一个接口上学习到的路由信息,不再从这个接口发送出去
配置标准:R1(config)#int f0/1
R1(config-if)#ip split-horizon----开启水平分割
R1(config-if)#no ip split-horizon---关闭水平分割
Ø 路由毒化
感知路由无法使用时将路由置为16跳
Ø 毒性逆转
感知路由无法使用并毒化后将信息反向传递给其他路由器
3.1.7 RIP发包地址:
Version 1:255.255.255.255
Version 2:224.0.0.9----组播地址
3.1.8 偏移列表(offset-list)
作用:修改路由器的Metric(hops)
Offset-list (0.1-99.100-199) in/out 4 [接口编号]
Ø 配置:
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.0
R1(config)#router rip
R1(config-router)#offset-list 1 in 4(1:偏移列表号 4:偏移量)
3.2 EIGRP(E-internal gateway routing protocol)思科私有协议
3.2.1 优点:无类协议、自带算法(DUAL-100% Loopfree)
3.2.2 自治系统:AS
3.2.3 EIGRP配置:router eigrp 100 (自治系统编号)-------相连设备自治系统编号要一样才能通信
no auto-summary
network 12.1.1.1 0.0.0.0-----精确宣告
3.2.4 EIGRP数据结构
Ø 邻居表(show ip eigrp neighbors)
5S一次hello报文
Ø 拓扑表(show ip eigrp topology)
用来存放所有邻居发过来的路由
Ø 路由表
DUAL算法从拓扑表里选出最优的路由放进路由表
3.2.5 EIGRP排错
Ø 桥接排错
IP地址、子网掩码、接口是否打开(show ip int brief)
Ø 路由排错
检查路由表(show ip route)
检查邻居表(show ip eigrp neighbors)-----1.如果有邻居,但是没有路由:一定是路由协议配置错误;2.如果无邻居:底层和上层都可能有问题。
3.2.6 Metric(度量值)
Ø 带宽、延迟、可靠性、负载、MTU
3.2.7 EIGRP等价于不等价负载均衡
Ø 等价负载均衡,多条路径开销一样大-----所有路由协议
Ø 不等价负载均衡,多条路径开销不一样但是都能进路由表转发数据—EIGRP特性。
配置:R1(config)#int f0/0
R1(config-if)#bandwidth 10000(设置f0/0接口带宽为10M)
R1(config)#router eigrp 100
R1(config-router)#variance 2 (倍数值) [允许进路由表的最差路由倍数配置]
Ø 被动接口技术
让接口不向外发送路由协议报文(出于安全性考虑)
R1(config)#router eigrp 100
R1(config-router)#passive-interface f0/0(阻止接口F0/0向外发送EIGRP Hello报文)
R1(config-router)#passive-interface default(阻止所有接口向外发送EIGRP协议报文)
3.3 OSPF(Open Shortest Path First)开放式算法协议
协议名称
协议类型
发送的内容
路由的形成
RIP
距离矢量协议
路由表的备份
学习获取(无算法)
OSPF
链路状态协议
LSA(链路状态通告)
自行计算(有算法SPF)
EIGRP
混合协议
路由表的备份
自行计算(有算法DUAL)
3.3.1 OSPF数据结构
Ø 邻居表:每隔10S发送一次Hello报文
Ø LSDB:LSA数据库
Ø 路由表:通过SPF算法,计算LSDB,得出最佳路由存放在路由表
3.3.2 OSPF网络结构
3.3.2.1 2层结构
作用:防止环路
Ø 骨干网络(Area 0)
Ø 非骨干网络(Area 1~4294967295)
3.3.2.2 设计要求
Ø 非骨干区域必须跟骨干0相连
Ø 非骨干区域之间不允许交互信息
Ø 区域的分界点在路由器上:一根链路上的多个接口必须在一个区域里面
3.3.3 OSPF配置
Ø R1(config)#router ospf 1 (进程标识符,本地进程标识)
Ø R1(config-router)#router-id 1.1.1.1 (路由器标识符,唯一标识)
Ø R1(config-router)#network 12.1.1.1 0.0.0.0 area 0(标识该接口在骨干区域0中)
3.3.4 OSPF相关特性
Ø Hello-dead时间(相邻设备时间必须一致)
R1(config-if)#ip ospf hello-interval 11 (修改hello报文间隔时间为11S)
R1(config-if)#ip ospf dead-interval 39(修改hello报文无效时间为39S)
Ø 一根链路两端区域号码(area 0)必须一致
Ø 在OSPF网络内每台设备的ROUTER-ID必须不同
Clear ip ospf process---重置OSPF进程
Ø OSPF的Metric值:cost(开销)、Bandwaith
4 交换
4.1 ARP协议(地址解析协议)
4.1.1 基于IP地址解析MAC地址的协议
主机A-------------主机B
IP:1.0.0.1 IP:1.0.0.2
MAC:A.A.A MAC:B.B.B
4.1.2 ARP请求:
源IP:1.0.0.1
目的地IP:1.0.0.2
源MAC:A.A.A
目的地MAC:FFFF.FFFF.FFFF(广播MAC地址)
4.1.3 ARP应答:
源IP:1.0.0..2
目的地IP:1.0.0.1
源MAC:B.B.B
目的地MAC:A.A.A
4.2 交换机发包原理
4.2.1 依赖交换机MAC地址表
Ø 有MAC地址表:按照地址表转发
Ø 无MAC地址表:广播泛洪(向所有相同VLAN端口和TRUNK端口转发)
4.3 VLAN
4.3.1 广播报文
Ø 作用:分割广播域,降低网络负载
Ø 原理:将一个物理网络分割成多个不同的逻辑子网
4.3.2 配置:
Switch(config)#vlan 10-----创建VLAN 10
Switch(config-vlan)#name Cisco----命名VLAN 10为Cisco
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10----f0/1接口允许vlan10通行
Switch(config)#interface range f0/1-20------进入多个连续端口配置模式
Switch(config)#interface range f0/1,f0/3,f0/5-10---------进入多个不连续的端口配置
Switch#show vlan brief-------检查vlan信息
Ø 删除VLAN配置:先删除接口配置,在删除vlan
4.3.3 TRUNK
Ø 作用:允许一条链路上通过多个VLAN
Ø 二层交换机TRUNK配置:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Ø 三层交换机TRUNK配置:
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q-------端口封装模式更改为802.1q
Switch(config-if)#switchport mode trunk
Switch#show interface trunk---检查TRUNK状态
Ø TRUNK 4种协商模式
协商原理:发送DTP(动态TRUNK协议)--DTP有去有回
模式一(TRUNK):强制指定为TRUNK口(主动发DTP,被动回DTP)
模式二(access):强制指定为主机接口(不主动发DTP,不被动回DTP)
模式三(dynamic auto):被动模式(不主动发DTP,被动回DTP)
模式四(dynamic disirable):主动模式(主动发DTP,被动回DTP)
Ø 不能协商成Trunk的情况:
两端端口模式不一致
两端都是dynamic auto
Ø 建议连接主机或者终端设备的端口配置为Access模式
作用:避免VLAN Hopping
4.3.4 Native Vlan(本征VLAN)
Ø 对Trunk链路上的某个VLAN不打标记
Ø 配置(在Trunk端口下配置):
Switch(config-if)#switchport trunk native vlan 10
**交换机两侧配置必须一致**
4.3.5 Vlan间路由:
Ø 利用路由器配置单臂路由
路由器配置:
R1(config)#interface f0/0---------进入F0/0接口配置模式
R1(config-if)#no shutdown---------开启端口
R1(config)#interface f0/0.10-----进入f0/0.10子接口配置模式
R1(config-subif)#encapsulation dot1q 10--------设置TRUNK模式为dot1q
R1(config-subif)#ip add 192.168.1.254 255.255.255.0-------配置子接口IP地址
Ø 利用三层交换机实现路由功能
三层交换机配置:
CoreSW(config)#ip routing----打开三层交换机路由功能
CoreSW(config)#vlan 10-----创建vlan10
CoreSW(config)#vlan 20-----创建vlan20
CoreSW(config)#vlan 30-----创建vlan30
CoreSW(config)#interface vlan 10------进入vlan10配置模式
CoreSW(config-if)#ip add 192.168.1.254 255.255.255.0------配置vlan10 IP地址
CoreSW(config-if)#no shutdown
5 DHCP
5.1 DHCP Server(地址池)
搭建DHCP服务的设备:WinServer、Linux、三层网络设备
5.2 DHCP Client
请求获取地址(PC/PAD等)
5.3 DHCP原理
所有报文全部以广播形式发送
Ø PC:discovery
Ø DHCP SVR:Offer
Ø PC:Request
Ø DHCP SVR:ACK
5.4 DHCP配置
R1(config)# ip dhcp pool V10------创建DHCP地址池V10
R1(dhcp-config)#network 192.168.10.0 255.255.255.0----配置DHCP分发地址池
R1(dhcp-config)#default-router 192.168.10.254------配置默认网关
R1(dhcp-config)#dns-server 8.8.8.8----------配置DNS地址
Ø 如DHCP Client和DHCP Server不在同一网段内,需配置DHCP中继(将DHCP的请求从广播转换为单播)
Ø DHCP中继配置:
R1(config)#int vlan 10
R1(config-if)#ip helper-address 192.168.13.1-----配置DHCP中继地址
Ø 配置DHCP服务器分发中不包含地址
R1(config)#ip dhcp excluded-address 192.168.10.254—-------地址分发不包含254地址
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.100---地址分发不包含1~100的地址
6 VTP(VLAN Trunking Protocol)VLAN中继协议、思科私有协议
6.1 作用:让交换机自动学习VLAN信息
6.2 VTP实现前提:
Ø 交换机之间域名相同
Ø 交换机之间的链路必须是Trunk链路
Ø 没有域名的交换机也可以学习有域名交换机的VLAN信息(特殊情况)
6.3 VTP模式
Ø Server(充当VLAN信息服务器,可向外发送VLAN信息)
Ø Client(只学习和发送VLAN信息,不能配置VLAN)
Ø Transparent(不学习不发送VLAN信息,但是能转发上游交换机的VLAN信息给下游交换机)
6.4 VTP版本
Ø 三个版本
Ø 默认版本为1
6.5 VTP机制
Ø 配置版本号(Configuration Revision)低的交换机学习配置版本号高的交换机VLAN信息
6.6 VTP配置:
SW1(config)#vtp domain CCNA-----配置VTP域名
SW1(config)#vtp password cisco----配置VTP密码
SW1(config)#vtp mode server----配置VTP模式
SW1#show vtp status------显示VTP状态信息
7 STP(spanning-tree protocol)生成树协议
7.1 作用:防止二层环路
7.2 二层环路的来源:做二层冗余,所有物理连接可能会产生环路
7.3 环路现象
Ø 双向的数据帧环
Ø 交换机的MAC地址表翻动(广播风暴)
7.4 STP功能
Ø 逻辑断开冗余链路
Ø 如果主链路故障,STP会自动将断开的冗余链路恢复
7.5 STP计算
Ø 根网桥(参考点)
Bridge-ID(BID)=Priority值+MAC值----BID值越小,越可能成为根网桥
Priority范围:0-65535,默认是32768
Ø 根端口(非根交换机上)
到达根桥最近的端口为根端口
根据线路带宽开销值评判线路好坏(带宽越大开销值越小,线路越好)
10M开销值=100
100M开销值=19
1000M开销值=4
10000M开销值=2
Ø 指定端口
在冗余线路上选择的关闭端口
7.6 STP配置
MSW2(config)#spanning-tree vlan 1 priority 4096----更改Priority值(该值为4096的倍数)
MSW2#show spanning-tree vlan 1----------查看根网桥信息
8 ACL(Access Control List访问控制列表)
8.1 作用:流量过滤
Ø 过滤数据包:根据事先设定的规则,逐个包检查
8.2 ACL使用范围(ACL的检查对象决定范围):
五元组:源IP、目的地IP、协议号、源端口、目的地端口
Ø 检查三层(源IP、目的地IP、协议号)
Ø 检查四层(源端口、目的地端口)
8.3 ACL可执行的策略
Ø Permit:允许
Ø Deny:拒绝
8.4 ACL的种类
Ø 标准ACL:列表号(1-99)
只抓取源IP
Ø 扩展ACL:列表号(100-199)
可抓取所有参数(五元组)
8.5 ACL配置注意点:
Ø ACL必须接口调用才能生效
Ø ACL配置
R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0 eq 80-----允许192.168.1.101地址访问服务器10.0.0101的HTTP协议
R1(config)#access-list 100 deny ip 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0--------阻止192.168.1.101访问10.0.0.101
R1(config)#access-list 100 permit ip any any---允许所有
R1(config)#int f0/0
R1(config-if)#ip access-group 100 in-----将ACL列表100应用于F0/0进口
R1#show access-list-------查看ACL详细信息
Ø 每条ACL的最后都有一条隐藏DENY语句
Access-list 1 deny any
Ø ACL列表执行顺序
按照列表序列号执行(show access-list)
Ø 一个接口的一个方向上只能调用一条列表
Ø 扩展ACL列表的命令格式
Access-list 100~199 permit/deny ip/tcp/udp/icmp(协议) 源地址 原通配符掩码 ep 源端口 目的地地址 目的地通配符掩码 ep 目的地端口
例:R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 eq 80 10.0.0.101 0.0.0.0 eq 80
9 NAT(Network Address Translations)
9.1 作用
Ø 修改数据包IP地址
Ø 节省地址
Ø 地址隐藏
Ø 服务器负载均衡
9.2 NAT基础配置
Ø 接口下配置
GW(config)#int f0/0
GW(config-if)#ip nat inside
GW(config-if)#ip nat outside
9.3 静态NAT(一对一映射)
Ø GW(config)#ip nat inside source static 192.168.1.1 20.0.0.101
使用环境:服务器对外映射
9.4 PAT(端口地址转换)
Ø 使用端口复用实现不同主机同时上网
Ø 配置:
GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255
GW(config)#ip nat inside source list 1 interface f0/1 overload(复用)
Ø 使用环境:多个主机需要共享地址上网
9.5 静态端口映射
Ø 原理:利用公网地址拥有大量端口的特性,从中指定1个或多个固定端口给特定内网服务
Ø 配置:
GW(config)#ip nat inside source static tcp 192.168.1.101 80 20.0.0.1 10000
GW(config)#ip nat inside source static tcp 192.168.1.102 80 20.0.0.1 20000
9.6 动态NAT:
Ø 多个内网IP地址映射成多个公网IP地址
Ø 配置:
GW(config)#ip nat pool AAA 20.0.0.100 20.0.0.200 netmask 255.255.255.0
GW(config)#ip nat inside source list 1 pool AAA---一个内网地址对应一个公网地址
OR
GW(config)# ip nat inside source list 1 pool AAA overload----启用端口复用
10 PPP协议(Point To Point Protocol)
功能:提供统一PPP封装
10.1配置(在广域网接口下配置):
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
10.2PPP认证功能
10.2.1 PAP(Password Authentication Protocol)
Ø PAP缺点:步骤简单、不安全(密码以明文形式发送)
Ø 配置:
认证服务端: R2(config)#username sannet password 123456
R2(config)#int s0/0/0
R2(config-if)#ppp authentication pap
认证客户端: R1(config)#int s0/0/0
R1(config-if)#ppp pap sent-username sannet password 123456
10.2.2 CHAP(Challenge Handshake Authentication Protocol)
Ø CHAP特点:步骤复杂、安全(MD5非明文)
Ø 配置:
认证服务端:R2(config)#username sannet password 123456
R2(config)#int s0/0/0
R2(config-if)#ppp authentication chap
认证客户端: R1(config)#int s0/0/0
R1(config-if)#ppp chap hostname sannet
R1(config-if)#ppp chap password 123456
11 子网划分
目标:要能写出每个子网的网络号和子网掩码
要能写出每个子网的主机地址范围
11.1IP地址分类(主类)
A.0-127
B.128-191
C.192-223
11.2IP地址组成
Ø 网络位越长,表示的网络越多
Ø 20.0.0.0 /8
8网络位+24主机位
11.3例1:192.168.1.0/24
需要至少3个子网,子网划分,写出网络号、子网掩码、每个网络主机地址范围
Ø 子网划分二进制换算
192.168.1.00 000000
192.168.1.01 000000
192.168.1.10 000000
192.168.1.11 000000
Ø 网络号和子网掩码
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
Ø 主机范围
192.168.1.1-------192.168.1.62
192.168.1.65------192.168.1.126
192.168.1.129-----192.168.1.190
192.168.1.193-----192.168.1.254
11.4例2:10.10.0.0/16
需要至少5个子网,划分子网,写出网络号、子网掩码、每个网络主机地址范围
Ø 子网划分二进制换算
10.10.000 00000.0
10.10.001 00000.0
10.10.010 00000.0
10.10.011 00000.0
10.10.100 00000.0
10.10.101 00000.0
10.10.110 00000.0
10.10.111 00000.0
Ø 网络号和子网掩码
10.10.0.0/19
10.10.32.0/19
10.10.64.0/19
10.10.96.0/19
10.10.128.0/19
10.10.160.0/19
10.10.192.0/19
10.10.224.0/19
Ø 主机范围
10.10.0.1-------10.10.31.254
10.10.32.1------10.10.63.254
10.10.64.1------10.10.95.254
10.10.96.1------10.10.127.254
10.10.128.1-----10.10.159.254
10.10.160.1-----10.10.191.254
10.10.192.1-----10.10.223.254
10.10.224.1-----10.10.255.254
12 设备管理
12.1创建enable密码(进入特权模式密码)
R1(config)#enable password Cisco
12.2创建Console密码
R1(config)#line console 0
R1(config-line)#password Cisco
R1(config-line)#login--------打开认证
12.3创建Telnet密码
R1(config)#line vty 0 4---------进入0-4线程配置
R1(config-line)#password Cisco
R1(config-line)#login-----------打开认证
12.4使用用户名和密码登陆
Ø 在全局配置模式下创建用户名和密码的数据库
R1(config)#username LDIF password Cisco
Ø 在Console或者VTY下开启本地认证
R1(config)#line vty 0 4---进入VTY 0 4配置
R1(config-line)#login local----开启本地认证
12.5破解交换机密码
Ø 绕过启动读取配置文件过程
Ø 在不改变配置的情况下进入设备
1. 基础(OSI 7层,TCP/IP,IP地址,子网掩码)
1.1 OSI七层模型(open system interconnection开放系统互联)
1.1.1 物理层(一层)
Ø 定义:传输介质
Ø 有线:双绞线(8根)
Ø 标准568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
Ø 标准568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
Ø 直通线:两端线序一样(都是568A,568B)
Ø 交叉线:一端是568A,一端是568B(相同设备连接)
Ø 物理层传输内容:二进制数(比特)
1.1.2 数据链路层(Frame帧)
Ø 定义:帧格式(帧头|目的MAC|源MAC|类型/长度|数据|FCS)
Ø MAC地址:C4-9D-ED-03-04-59--------48 BIT
Ø FCS(帧校验检测序列):确定一个帧是否被篡改或者损坏
Ø 唯一性:厂商代码+厂商分配
Ø 工作在数据链路层设备:交换机
1.1.3 网络层
Ø 什么是路由:路径选择
Ø IP协议:IP地址
Ø 192.168.1.1(点分十进制表示法):32比特组成(二进制:00000000.00000000.00000000.00000000)
Ø 网络是否能通信:
Ø 默认情况下:只有一个网络内的主机可以直接相互通信
Ø 如何界定2个IP地址(主机)都在同一个网络内:通过子网掩码结合IP地址
Ø 255.0.0.0、255.255.0.0、255.255.255.0、255.255.255.255
Ø 连续的1,后面是连续的0
Ø 子网掩码:连续的1表示:对应的IP地址位叫网络位
连续的0表示:对应的IP地址位叫主机位
192.168(网络位).1.1 255.255(网络位).0.0
Ø 二层主要看MAC地址,三层主要看IP地址
Ø IP地址分类:
分类依据主要检查前8个比特位
A.0-127:0不能用、127主要用于环回
默认掩码:255.0.0.0
B.128-191
默认掩码:255.255.0.0
C.192-223
默认掩码:255.255.255.0
D.224-239:主要用于组播
E.240-255:主要用于实验
Ø 如果按照A,B,C来填充或分配掩码,叫主类网络
Ø 封装-解封装
1.1.4 传输层
Ø 定义:如果数据没收到、或者损坏是否重传
Ø TCP:可以重传-----------面向连接(3此握手)
使用场景:对数据完整性要求比较高
优点:可靠 | 缺点:慢
Ø UDP:不可以重传--------面向无连接
使用场景:对数据即时性要求比较高(语音、视频)
优点:快 | 缺点:不可靠
1.1.5 会话层
Ø 定义:建立、维护、终止应用程序的会话
1.1.6 表示层
Ø 确保接收系统可以读出该数据
Ø 格式化数据
Ø 构建数据
Ø 协商用于应用层的数据传输语法
Ø 提供加密
1.1.7 应用层
Ø 定义:协议(FTP/HTTP/TELNET/POP3)为应用程序服务
1.2 为什么要分七层
1.2.1 简化、利于以后的技术发展
1.3 TCP/IP协议栈(大量协议和标准)
2. 路由(静态、默认路由、动态路由协议ripeigrpospf)
2.1 什么是路由
Ø 路径选择
Ø 路由器发包依赖路由表(路由选择表)
Ø 路由表来源:1)自动产生--------直连路由(Connected)
接口配置IP地址、接口保持双UP状态
2)手工配置
静态路由:R1(config)#ip route 192.168.1.0 255.255.255.0 F0/1
目标网络号 掩码 方向(出接口)
3)路由器自动学习
Ø 查询命令:show ip route-----显示本台路由器的路由表
Show ip interface brief-----显示路由器接口IP地址以及状态
Ø Ping采用ICMP协议:echo-------------请求报文
echo-reply--------应答报文
Ø 主机(终端设备)发包机制:相同网络:PC会直接发包
不同网络:PC会发包给默认网关,如果没网关则不发包
Ø 静态路由:
Ip route 192.168.2.0 255.255.255.0 f0/1:适用于点到点网络
Ip route 192.168.2.0 255.255.255.0 12.1.1.2(下一跳地址):适用于非点到点网络
Ø 路由条目中[1/0]
前面的数字1:distance(管理距离)->相同路由有多种产生方式的时候,选择管理距离小的路由
后面的数字0:metric(度量值)->用来描述距离目的地有多远
PS:选择路由时先比较管理距离,在比较度量值
Ø 静态路由的应用
利用管理距离,可以实现浮动静态路由
Ip route 192.168.1.1 255.255.255.0 12.1.1.2--------主路径
Ip route 192.168.1.1 255.255.255.0 13.1.1.3 88-----备用路径
Ø 默认路由
默认路由一般写一个方向,避免出环
Ip route 0.0.0.0 0.0.0.0 12.1.1.2 (下一跳地址)
3. 动态路由协议
路由器要想自动学习,需要有协议支撑(路由协议)
3.1 RIP(route information protocol)-------最古老的协议
3.1.1 原理:所有路由器把自己的路由表发送给其他人,直至所有路由器拥有全网路由
3.1.2 配置RIP在全局配置模式下
Router rip--------启动路由协议进程
Network X.X.X.0-----宣告直连网络
3.1.3 RIP版本
Ø 早期版本(V1)的问题:更新报文里面没有掩码字段,所以路由器自动学习路由时可能出现错误
Ø V2版本:发包会携带掩码字段
Ø V1与V2之间不兼容
Ø 路由不携带掩码:V1-----有(主)类路由协议
Ø 路由携带掩码:V2-------无(主)类路由协议
Ø V2默认自动汇总(把多条路由变成1条或者几条路由)
自动汇总的问题:汇总过大,产生路由黑洞
解决方法:关闭V2版本的自动汇总(no auto-summary)
标准RIP配置:R1(config)#router rip
R1(config-router)#Version 2
R1(config-router)#No auto-summary
R1(config-router)#Network x.x.x.0
Ø Network的含义:
1)Network后面表示的是一个范围,本地路由器的接口如果在这个范围内,接口将启动协议
2)凡是启动协议的接口,会将自己的网络号以路由协议的方式发送出去
3.1.4 RIP计时器
Ø 更新计时器
路由器每隔30从每隔启动RIP协议的接口发送出路由的更新信息
Ø 无效计时器(垃圾计时器)
如果一跳路由在180S内没有收到更新,这条路由的跳数讲记为16(RIP协议最大支持15跳),表示不可达,但不删除路由
Ø 刷新计时器
如果这条路由在被记为16跳后,60秒内还没收到更新,则将这条路由从路由表中删除
3.1.5 RIP关键点
Ø 使用跳数作为路径选择的标准(Metric度量值)
Ø 向邻居发送整个路由表信息
Ø 每经过一个路由器,跳数自动加1
Ø 跳数最大值为15跳,超过15跳认为网络不可达
Ø RIP只适合小型网络(收敛速度慢)
Ø 限制网络大小
Ø 默认情况下,每隔30S广播一次更新
3.1.6 RIP防环机制
Ø 水平分割(Split Horizon)
水平分割是一个规则,用来防止路由环路产生
规则:从一个接口上学习到的路由信息,不再从这个接口发送出去
配置标准:R1(config)#int f0/1
R1(config-if)#ip split-horizon----开启水平分割
R1(config-if)#no ip split-horizon---关闭水平分割
Ø 路由毒化
感知路由无法使用时将路由置为16跳
Ø 毒性逆转
感知路由无法使用并毒化后将信息反向传递给其他路由器
3.1.7 RIP发包地址:
Version 1:255.255.255.255
Version 2:224.0.0.9----组播地址
3.1.8 偏移列表(offset-list)
作用:修改路由器的Metric(hops)
Offset-list (0.1-99.100-199) in/out 4 [接口编号]
Ø 配置:
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.0
R1(config)#router rip
R1(config-router)#offset-list 1 in 4(1:偏移列表号 4:偏移量)
3.2 EIGRP(E-internal gateway routing protocol)思科私有协议
3.2.1 优点:无类协议、自带算法(DUAL-100% Loopfree)
3.2.2 自治系统:AS
3.2.3 EIGRP配置:router eigrp 100 (自治系统编号)-------相连设备自治系统编号要一样才能通信
no auto-summary
network 12.1.1.1 0.0.0.0-----精确宣告
3.2.4 EIGRP数据结构
Ø 邻居表(show ip eigrp neighbors)
5S一次hello报文
Ø 拓扑表(show ip eigrp topology)
用来存放所有邻居发过来的路由
Ø 路由表
DUAL算法从拓扑表里选出最优的路由放进路由表
3.2.5 EIGRP排错
Ø 桥接排错
IP地址、子网掩码、接口是否打开(show ip int brief)
Ø 路由排错
检查路由表(show ip route)
检查邻居表(show ip eigrp neighbors)-----1.如果有邻居,但是没有路由:一定是路由协议配置错误;2.如果无邻居:底层和上层都可能有问题。
3.2.6 Metric(度量值)
Ø 带宽、延迟、可靠性、负载、MTU
3.2.7 EIGRP等价于不等价负载均衡
Ø 等价负载均衡,多条路径开销一样大-----所有路由协议
Ø 不等价负载均衡,多条路径开销不一样但是都能进路由表转发数据—EIGRP特性。
配置:R1(config)#int f0/0
R1(config-if)#bandwidth 10000(设置f0/0接口带宽为10M)
R1(config)#router eigrp 100
R1(config-router)#variance 2 (倍数值) [允许进路由表的最差路由倍数配置]
Ø 被动接口技术
让接口不向外发送路由协议报文(出于安全性考虑)
R1(config)#router eigrp 100
R1(config-router)#passive-interface f0/0(阻止接口F0/0向外发送EIGRP Hello报文)
R1(config-router)#passive-interface default(阻止所有接口向外发送EIGRP协议报文)
3.3 OSPF(Open Shortest Path First)开放式算法协议
协议名称
协议类型
发送的内容
路由的形成
RIP
距离矢量协议
路由表的备份
学习获取(无算法)
OSPF
链路状态协议
LSA(链路状态通告)
自行计算(有算法SPF)
EIGRP
混合协议
路由表的备份
自行计算(有算法DUAL)
3.3.1 OSPF数据结构
Ø 邻居表:每隔10S发送一次Hello报文
Ø LSDB:LSA数据库
Ø 路由表:通过SPF算法,计算LSDB,得出最佳路由存放在路由表
3.3.2 OSPF网络结构
3.3.2.1 2层结构
作用:防止环路
Ø 骨干网络(Area 0)
Ø 非骨干网络(Area 1~4294967295)
3.3.2.2 设计要求
Ø 非骨干区域必须跟骨干0相连
Ø 非骨干区域之间不允许交互信息
Ø 区域的分界点在路由器上:一根链路上的多个接口必须在一个区域里面
3.3.3 OSPF配置
Ø R1(config)#router ospf 1 (进程标识符,本地进程标识)
Ø R1(config-router)#router-id 1.1.1.1 (路由器标识符,唯一标识)
Ø R1(config-router)#network 12.1.1.1 0.0.0.0 area 0(标识该接口在骨干区域0中)
3.3.4 OSPF相关特性
Ø Hello-dead时间(相邻设备时间必须一致)
R1(config-if)#ip ospf hello-interval 11 (修改hello报文间隔时间为11S)
R1(config-if)#ip ospf dead-interval 39(修改hello报文无效时间为39S)
Ø 一根链路两端区域号码(area 0)必须一致
Ø 在OSPF网络内每台设备的ROUTER-ID必须不同
Clear ip ospf process---重置OSPF进程
Ø OSPF的Metric值:cost(开销)、Bandwaith
4 交换
4.1 ARP协议(地址解析协议)
4.1.1 基于IP地址解析MAC地址的协议
主机A-------------主机B
IP:1.0.0.1 IP:1.0.0.2
MAC:A.A.A MAC:B.B.B
4.1.2 ARP请求:
源IP:1.0.0.1
目的地IP:1.0.0.2
源MAC:A.A.A
目的地MAC:FFFF.FFFF.FFFF(广播MAC地址)
4.1.3 ARP应答:
源IP:1.0.0..2
目的地IP:1.0.0.1
源MAC:B.B.B
目的地MAC:A.A.A
4.2 交换机发包原理
4.2.1 依赖交换机MAC地址表
Ø 有MAC地址表:按照地址表转发
Ø 无MAC地址表:广播泛洪(向所有相同VLAN端口和TRUNK端口转发)
4.3 VLAN
4.3.1 广播报文
Ø 作用:分割广播域,降低网络负载
Ø 原理:将一个物理网络分割成多个不同的逻辑子网
4.3.2 配置:
Switch(config)#vlan 10-----创建VLAN 10
Switch(config-vlan)#name Cisco----命名VLAN 10为Cisco
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10----f0/1接口允许vlan10通行
Switch(config)#interface range f0/1-20------进入多个连续端口配置模式
Switch(config)#interface range f0/1,f0/3,f0/5-10---------进入多个不连续的端口配置
Switch#show vlan brief-------检查vlan信息
Ø 删除VLAN配置:先删除接口配置,在删除vlan
4.3.3 TRUNK
Ø 作用:允许一条链路上通过多个VLAN
Ø 二层交换机TRUNK配置:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Ø 三层交换机TRUNK配置:
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q-------端口封装模式更改为802.1q
Switch(config-if)#switchport mode trunk
Switch#show interface trunk---检查TRUNK状态
Ø TRUNK 4种协商模式
协商原理:发送DTP(动态TRUNK协议)--DTP有去有回
模式一(TRUNK):强制指定为TRUNK口(主动发DTP,被动回DTP)
模式二(access):强制指定为主机接口(不主动发DTP,不被动回DTP)
模式三(dynamic auto):被动模式(不主动发DTP,被动回DTP)
模式四(dynamic disirable):主动模式(主动发DTP,被动回DTP)
Ø 不能协商成Trunk的情况:
两端端口模式不一致
两端都是dynamic auto
Ø 建议连接主机或者终端设备的端口配置为Access模式
作用:避免VLAN Hopping
4.3.4 Native Vlan(本征VLAN)
Ø 对Trunk链路上的某个VLAN不打标记
Ø 配置(在Trunk端口下配置):
Switch(config-if)#switchport trunk native vlan 10
**交换机两侧配置必须一致**
4.3.5 Vlan间路由:
Ø 利用路由器配置单臂路由
路由器配置:
R1(config)#interface f0/0---------进入F0/0接口配置模式
R1(config-if)#no shutdown---------开启端口
R1(config)#interface f0/0.10-----进入f0/0.10子接口配置模式
R1(config-subif)#encapsulation dot1q 10--------设置TRUNK模式为dot1q
R1(config-subif)#ip add 192.168.1.254 255.255.255.0-------配置子接口IP地址
Ø 利用三层交换机实现路由功能
三层交换机配置:
CoreSW(config)#ip routing----打开三层交换机路由功能
CoreSW(config)#vlan 10-----创建vlan10
CoreSW(config)#vlan 20-----创建vlan20
CoreSW(config)#vlan 30-----创建vlan30
CoreSW(config)#interface vlan 10------进入vlan10配置模式
CoreSW(config-if)#ip add 192.168.1.254 255.255.255.0------配置vlan10 IP地址
CoreSW(config-if)#no shutdown
5 DHCP
5.1 DHCP Server(地址池)
搭建DHCP服务的设备:WinServer、Linux、三层网络设备
5.2 DHCP Client
请求获取地址(PC/PAD等)
5.3 DHCP原理
所有报文全部以广播形式发送
Ø PC:discovery
Ø DHCP SVR:Offer
Ø PC:Request
Ø DHCP SVR:ACK
5.4 DHCP配置
R1(config)# ip dhcp pool V10------创建DHCP地址池V10
R1(dhcp-config)#network 192.168.10.0 255.255.255.0----配置DHCP分发地址池
R1(dhcp-config)#default-router 192.168.10.254------配置默认网关
R1(dhcp-config)#dns-server 8.8.8.8----------配置DNS地址
Ø 如DHCP Client和DHCP Server不在同一网段内,需配置DHCP中继(将DHCP的请求从广播转换为单播)
Ø DHCP中继配置:
R1(config)#int vlan 10
R1(config-if)#ip helper-address 192.168.13.1-----配置DHCP中继地址
Ø 配置DHCP服务器分发中不包含地址
R1(config)#ip dhcp excluded-address 192.168.10.254—-------地址分发不包含254地址
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.100---地址分发不包含1~100的地址
6 VTP(VLAN Trunking Protocol)VLAN中继协议、思科私有协议
6.1 作用:让交换机自动学习VLAN信息
6.2 VTP实现前提:
Ø 交换机之间域名相同
Ø 交换机之间的链路必须是Trunk链路
Ø 没有域名的交换机也可以学习有域名交换机的VLAN信息(特殊情况)
6.3 VTP模式
Ø Server(充当VLAN信息服务器,可向外发送VLAN信息)
Ø Client(只学习和发送VLAN信息,不能配置VLAN)
Ø Transparent(不学习不发送VLAN信息,但是能转发上游交换机的VLAN信息给下游交换机)
6.4 VTP版本
Ø 三个版本
Ø 默认版本为1
6.5 VTP机制
Ø 配置版本号(Configuration Revision)低的交换机学习配置版本号高的交换机VLAN信息
6.6 VTP配置:
SW1(config)#vtp domain CCNA-----配置VTP域名
SW1(config)#vtp password cisco----配置VTP密码
SW1(config)#vtp mode server----配置VTP模式
SW1#show vtp status------显示VTP状态信息
7 STP(spanning-tree protocol)生成树协议
7.1 作用:防止二层环路
7.2 二层环路的来源:做二层冗余,所有物理连接可能会产生环路
7.3 环路现象
Ø 双向的数据帧环
Ø 交换机的MAC地址表翻动(广播风暴)
7.4 STP功能
Ø 逻辑断开冗余链路
Ø 如果主链路故障,STP会自动将断开的冗余链路恢复
7.5 STP计算
Ø 根网桥(参考点)
Bridge-ID(BID)=Priority值+MAC值----BID值越小,越可能成为根网桥
Priority范围:0-65535,默认是32768
Ø 根端口(非根交换机上)
到达根桥最近的端口为根端口
根据线路带宽开销值评判线路好坏(带宽越大开销值越小,线路越好)
10M开销值=100
100M开销值=19
1000M开销值=4
10000M开销值=2
Ø 指定端口
在冗余线路上选择的关闭端口
7.6 STP配置
MSW2(config)#spanning-tree vlan 1 priority 4096----更改Priority值(该值为4096的倍数)
MSW2#show spanning-tree vlan 1----------查看根网桥信息
8 ACL(Access Control List访问控制列表)
8.1 作用:流量过滤
Ø 过滤数据包:根据事先设定的规则,逐个包检查
8.2 ACL使用范围(ACL的检查对象决定范围):
五元组:源IP、目的地IP、协议号、源端口、目的地端口
Ø 检查三层(源IP、目的地IP、协议号)
Ø 检查四层(源端口、目的地端口)
8.3 ACL可执行的策略
Ø Permit:允许
Ø Deny:拒绝
8.4 ACL的种类
Ø 标准ACL:列表号(1-99)
只抓取源IP
Ø 扩展ACL:列表号(100-199)
可抓取所有参数(五元组)
8.5 ACL配置注意点:
Ø ACL必须接口调用才能生效
Ø ACL配置
R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0 eq 80-----允许192.168.1.101地址访问服务器10.0.0101的HTTP协议
R1(config)#access-list 100 deny ip 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0--------阻止192.168.1.101访问10.0.0.101
R1(config)#access-list 100 permit ip any any---允许所有
R1(config)#int f0/0
R1(config-if)#ip access-group 100 in-----将ACL列表100应用于F0/0进口
R1#show access-list-------查看ACL详细信息
Ø 每条ACL的最后都有一条隐藏DENY语句
Access-list 1 deny any
Ø ACL列表执行顺序
按照列表序列号执行(show access-list)
Ø 一个接口的一个方向上只能调用一条列表
Ø 扩展ACL列表的命令格式
Access-list 100~199 permit/deny ip/tcp/udp/icmp(协议) 源地址 原通配符掩码 ep 源端口 目的地地址 目的地通配符掩码 ep 目的地端口
例:R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 eq 80 10.0.0.101 0.0.0.0 eq 80
9 NAT(Network Address Translations)
9.1 作用
Ø 修改数据包IP地址
Ø 节省地址
Ø 地址隐藏
Ø 服务器负载均衡
9.2 NAT基础配置
Ø 接口下配置
GW(config)#int f0/0
GW(config-if)#ip nat inside
GW(config-if)#ip nat outside
9.3 静态NAT(一对一映射)
Ø GW(config)#ip nat inside source static 192.168.1.1 20.0.0.101
使用环境:服务器对外映射
9.4 PAT(端口地址转换)
Ø 使用端口复用实现不同主机同时上网
Ø 配置:
GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255
GW(config)#ip nat inside source list 1 interface f0/1 overload(复用)
Ø 使用环境:多个主机需要共享地址上网
9.5 静态端口映射
Ø 原理:利用公网地址拥有大量端口的特性,从中指定1个或多个固定端口给特定内网服务
Ø 配置:
GW(config)#ip nat inside source static tcp 192.168.1.101 80 20.0.0.1 10000
GW(config)#ip nat inside source static tcp 192.168.1.102 80 20.0.0.1 20000
9.6 动态NAT:
Ø 多个内网IP地址映射成多个公网IP地址
Ø 配置:
GW(config)#ip nat pool AAA 20.0.0.100 20.0.0.200 netmask 255.255.255.0
GW(config)#ip nat inside source list 1 pool AAA---一个内网地址对应一个公网地址
OR
GW(config)# ip nat inside source list 1 pool AAA overload----启用端口复用
10 PPP协议(Point To Point Protocol)
功能:提供统一PPP封装
10.1配置(在广域网接口下配置):
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
10.2PPP认证功能
10.2.1 PAP(Password Authentication Protocol)
Ø PAP缺点:步骤简单、不安全(密码以明文形式发送)
Ø 配置:
认证服务端: R2(config)#username sannet password 123456R2(config)#int s0/0/0
R2(config-if)#ppp authentication pap
认证客户端: R1(config)#int s0/0/0
R1(config-if)#ppp pap sent-username sannet password 123456
10.2.2 CHAP(Challenge Handshake Authentication Protocol)
Ø CHAP特点:步骤复杂、安全(MD5非明文)
Ø 配置:
认证服务端:R2(config)#username sannet password 123456R2(config)#int s0/0/0
R2(config-if)#ppp authentication chap
认证客户端: R1(config)#int s0/0/0
R1(config-if)#ppp chap hostname sannet
R1(config-if)#ppp chap password 123456
11 子网划分
目标:要能写出每个子网的网络号和子网掩码
要能写出每个子网的主机地址范围
11.1IP地址分类(主类)
A.0-127
B.128-191
C.192-223
11.2IP地址组成
Ø 网络位越长,表示的网络越多
Ø 20.0.0.0 /8
8网络位+24主机位
11.3例1:192.168.1.0/24
需要至少3个子网,子网划分,写出网络号、子网掩码、每个网络主机地址范围
Ø 子网划分二进制换算
192.168.1.00 000000
192.168.1.01 000000
192.168.1.10 000000
192.168.1.11 000000
Ø 网络号和子网掩码
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
Ø 主机范围
192.168.1.1-------192.168.1.62
192.168.1.65------192.168.1.126
192.168.1.129-----192.168.1.190
192.168.1.193-----192.168.1.254
11.4例2:10.10.0.0/16
需要至少5个子网,划分子网,写出网络号、子网掩码、每个网络主机地址范围
Ø 子网划分二进制换算
10.10.000 00000.0
10.10.001 00000.0
10.10.010 00000.0
10.10.011 00000.0
10.10.100 00000.0
10.10.101 00000.0
10.10.110 00000.0
10.10.111 00000.0
Ø 网络号和子网掩码
10.10.0.0/19
10.10.32.0/19
10.10.64.0/19
10.10.96.0/19
10.10.128.0/19
10.10.160.0/19
10.10.192.0/19
10.10.224.0/19
Ø 主机范围
10.10.0.1-------10.10.31.254
10.10.32.1------10.10.63.254
10.10.64.1------10.10.95.254
10.10.96.1------10.10.127.254
10.10.128.1-----10.10.159.254
10.10.160.1-----10.10.191.254
10.10.192.1-----10.10.223.254
10.10.224.1-----10.10.255.254
12 设备管理
12.1创建enable密码(进入特权模式密码)
R1(config)#enable password Cisco
12.2创建Console密码
R1(config)#line console 0
R1(config-line)#password Cisco
R1(config-line)#login--------打开认证
12.3创建Telnet密码
R1(config)#line vty 0 4---------进入0-4线程配置
R1(config-line)#password Cisco
R1(config-line)#login-----------打开认证
12.4使用用户名和密码登陆
Ø 在全局配置模式下创建用户名和密码的数据库
R1(config)#username LDIF password Cisco
Ø 在Console或者VTY下开启本地认证
R1(config)#line vty 0 4---进入VTY 0 4配置
R1(config-line)#login local----开启本地认证
12.5破解交换机密码
Ø 绕过启动读取配置文件过程
Ø 在不改变配置的情况下进入设备