思科路由器
路由器存储
RAM:running-config(运行中配置)
NVRAM非易失存储器:startup-config(启动配置文件)
Flash:存放Cisco IOS(思科操作系统),如果要升级系统,就应该将tftp中的文件复制到flash中。
ROM:存放Mini-IOS,相当于启动盘
存放Bootstrap,启动引导,类似BIOS
路由器的接口:
广域网接口(serial):光纤
局域网接口(ethernet):RJ-45
配置接口(console):RJ-45
接口命名:
全称+接口号(serial0)
全称+插槽号+接口号(fastethernet0/0)
Show version命令
Configuration register 配置寄存器,修改值可以更改系统启动顺序。
虚拟终端远程连接
line vty 0 4
login
Password cisco
路由器默认是不能正常工作的,需要进行基本配置
1. 配置密码、路由器接口、路由表
2. 配置密码:用户模式到特权模式密码,如果要通过网络远程登录,需要配VTY线路
3. 配置接口:配IP地址、开启接口
4. 配置路由表
show interfaces:查看端口命令,可查看端口和协议是否匹配
MTU(最大传输单元),BW(带宽),DLY(延迟),rely(应答),load(负载)
缺省路由(默认路由)
ip route 0.0.0.0 0.0.0.0 [目标网络]
路由协议分类方式
按配置:静态路由和动态路由
按算法分为:距离矢量路由协议和链路状态路由协议,混合型路由协议
按自治系统分为:内部网关路由和外部网关路由协议
按版权分:公有的路由协议和私有的路由协议
按子网掩码分:有类路由协议和无类路由协议
按配置方法:静态路由,默认路由和动态路由
路由专业术语:
管理距离(AD),度量值(Metic),负载均衡
路径选择原则
路由匹配原则:
最精确匹配原则(选择掩码最精确的那一条路由)
“默认路由是最后的选择”
RIP协议
距离矢量路由协议的特点
l 每个路由器都不知道整个网络的拓扑结构,只知道与自己直接相连的网络情况,并根据从邻居得到的路由信息来更新自己的路由表,然后周期性地发给自己的邻居
l 实现和管理都比较简单
l 收敛速度比较慢,周期更新报文数据量大,消耗较多的带宽
l 为避免路由环路必须进行各种特殊处理
l 基于距离矢量算法的路由协议有:RIP、IGRP(思科私有)等。
l RIP默认最高跳数(hop count):15,默认30秒,管理距离120,最h佳路径按照hop count选择
解决路由环路的几种办法
水平分割:从哪个接口学习到的路由信息,不能原路发去。
路由毒化:第一个发现网络故障的路由器直接将该路由的距离设为无限大,然后向其他路由通告该消息。
抑制(Hold-Down)计时:将坏路由标记为possibly down以使其他的路由能重新计算网络结构的变化。
触发更新:当坏路由时立即向邻居发送更新
定义最大跳数:将坏路由跳数标记为16,并向邻居发送
RIP计时器:
路由更新定时器:30秒
路由失效定时器:180秒
路由抑制定时器:180秒
路由刷新定时器:240秒
路由协议的配置
1. 启用路由协议
route rip
2. 宣告网络
net 192.168.1.0
RIPv1与v2的区别
Ripv1不支持无类,因为它在传输数据时不包括子网掩码,ripv2支持。
V1采用广播,v2组播;v2支持可变长子网掩码(VLSM);v2支持手动汇总
即使在配置V2时没有输入掩码,V2会自动获取路由器接口的子网掩码填入。
查看ip协议命令:show ip protocols
OSPF
l 对网络发生的变化能够快速响应
l 当网络发生变化的时候发送触发式更新(triggered update)
l 支持VLSM
l 方便管理
Ospf路由表的形成过程
1) 发送hello报文
2) 建立邻接关系
3) 形成链路状态数据库
4) Spf(最短路径优先)算法
5) 形成路由表
Ospf的三张表(使用命令可以查看)
邻居表:邻居路由器的信息
拓扑表:也叫链路状态数据库
路由表:到达目标网络的最佳路径
Ospf的区域概念:
1. 骨干区域(area 0)
2. 常规区域
(注意,所有常规区域必须和骨干区域相连)
Ospf的选举
Router ID(RID)路由器中最大的ip成为RID
作用?网络上的其他路由器和指定路由器(DR)构成邻接关系,而不是它们互相之间构成邻接关系。
BDR:备份指定路由,与其他路由器(DR other)、DR构成邻接关系,在原DR下线后将成为新DR
如何选举?hello报文中优先级最高的路由器会被选为DR,默认优先级都是1。如果优先级相同,那么具有最高RID的路由器成为DR,次高的成为BDR。如果路由器优先级被设为0,它就不具备选举资格,只成为DR other。
注意:后加入的高优先级路由器若错过选举,将不会成为DR。
配置单区域的ospf
Router ospf 进程号
network 端口具体ip 反子网掩码 area 区域号
反子网掩码=255.255.255.255-子网掩码
Show ip protocols查看启用的路由协议
Show ip ospf [接口]查看区域号和与此相关的信息
Show ip ospf neighbor查看每个接口上的邻居信息
Show ip route查看路由表
VLAN
动态VLAN:使用一种划分策略,自动分配VLAN
静态VLAN:手动配置VLAN
交换机网络中的两种链路:
访问链路(Access links):可以承载一个VLAN
中继链路(Trunk links):可以承载多个VLAN;数据帧在进入中继链路时会添加VLAN帧标识(VID);中继可以使单个端口同时成为多个VLAN的一部分;VLAN可以跨越多个交换机
(只有需要封装VID的情况下才需要使用中继链路)
(连接电脑的永远是访问链路,电脑网卡并没有读取VID的功能)
VLAN的运作
交换机上每一个端口都可以分配给不同的vlan。
交换机默认每个端口都属于vlan1(思科)。
同一个vlan可以跨越多个交换机。
只有快速以太网端口(100M+)可以配置为中继端口。
帧标志
Vlan的识别方法:
交换机间链路(ISL) --思科独有
IEEE802.1Q --公有
命令:
Show vlan 显示vlan信息
IP访问控制列表(ACL)
可基于数据链路层,网络层,传输层,应用层控制
Acl的应用
允许、拒绝数据包通过路由器。
允许、拒绝Telnet会话的建立。
没有设置访问列表时,所有数据包都会通过。
访问列表三条基本原则:
l 按顺序执行访问列表中的每一行。
l 一旦数据包与访问列表某一行匹配遵照规定操作,不再进行比较。
l 在每一个访问列表的最后一行都有隐含“deny(拒绝)”。
标准
l 只检查源地址
l 通常允许、拒绝的是完整的协议
扩展
l 检查源地址和目的地址
l 通常允许、拒绝的是某个特定的协议
进方向和出方向
出方向:先检查路由表,再检查ACL
访问列表配置指南
基于某一协议在某个接口的某个方向上只能有一个访问列表。
将更特殊(精确)的测试放在访问列表的最前面。
任何时候访问列表添加新条目时,将把新条目放置到列表末尾。
不能从访问列表中删除某一行。只有命名访问列表例外。
每个列表应当至少有一个允许语句,否则将会拒绝所有流量。
先创建访问列表,然后将列表应用到某个接口。
访问列表过滤通过路由器的流量,但不过滤路由器自身产生的流量。
将IP标准访问列表尽可能放置在靠近目的地的位置。
将IP扩展访问列表尽可能放置在靠近源地址的位置。
标准IP访问列表的配置
建:acess-list access-list-number {permit|deny} source [mask]
用:access-group access-list-number {in|out}
路由器用在接口上,交换机用在VLAN上
如何识别访问列表号
标准:1-99
配置命令
Host 相当于使用通配符 0.0.0.0
Any 相当于使用通配符 0.0.0.0 255.255.255.255
VTY 虚拟通道访问
access-list 20 permit 192.168.8.120 0.0.0.0
line vty 0 4
access-class 20 in
网络地址转换(NAT)技术
NAT的各种应用:
转化内部LAN地址、复用内部地址、负载均衡和处理地址交叉。
三种类型:
动态NAT,PAT(端口多路复用),静态NAT
静态NAT配置
l ip nat inside source static local-ip global-ip
建立一个本地地址和全局地址的映射
l ip nat inside
指定一个内部接口
l ip nat outside
指定一个外部接口
PAT配置
access-list 10 permit IP 反子网掩码
ip nat inside source list 10 interface 端口 overload
动态NAT配置
l ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0.0
配置NAT地址池的名字以及IP地址范围
l access-list 1 permit 192.168.1.0 0.0.0.255
允许动态NAT 转换的内部地址范围
l ip nat inside source list 1 pool NAT
配置动态NAT 映射
内部接口(inside)--可以有多个,定义在VLAN上
外部接口(outside)--一条外部链路对应一个outside,定义在物理接口或者VLAN上(看厂家)
DHCP
Windows下搭建DHCP
1. 配置静态IP地址
2. 在服务器管理工具里面添加“DHCP服务”
3. (开始菜单中)打开“DHCP控制台”,新建一个作用域
4. 在作用域里配置“地址池(开始IP+结束IP+子网掩码)”和“作用域选项(路由器+DNS服务器)”
使用网络设备搭建HDCP
l ip dhcp pool [poolname]
配置dhcp poolname
l network [ip]
网络
l default-route [ip]
默认网关
l dns-server [ip]
dns服务器
无线网络
无线AP(access point 访问点)
无线控制器AD(无线网络的核心)
POE交换(带有供电功能的交换机,可以使用网线供电给AP)
无线网络调试:
1. 配置网络ID:SSID
2. 配置LAN口IP(局域网私有IP)和WAN口IP(上连线的网段IP)
3. 配置用户名和密码
4. 配置认证方式
5. 配置DHCP(IP、掩码、网关、DNS)
6. 配置默认网关(下一跳路由器地址)
7. NAT默认已经开启,不需要调试配置
DNS
windows下搭建DNS服务器
1. 配置一个静态IP
2. 安装DNS服务
3. 新建一个DNS区域
4. 创建A记录
5. 修改客户机DNS(访问DNS)
验证方法:三种
1. nslooup命令,看是否能将域名解析成IP
2. ping域名
3. 在浏览器地址栏直接输入域名,看是否能访问
域名解析顺序
本机缓存
本机hosts文件
dns服务器
本机dns缓存
ipcocnfig/displaydns
ipconfig/flushdns
本机hosts
%SystemRoot%system32driversetc
域名解析排错
l 清除本地DNS缓存
l 检查Hosts文件是否有错误的记录
l 检查客户机配置
Ø 是否有配置DNS服务器IP地址
Ø 配置的DNS服务器IP地址是否正确
Ø 和DNS服务器网络连接是否正常
l 检查DNS服务器上资源记录
Ø 使用nslookup
l 检查DNS服务是否启动
WEB服务器搭建
1. 配置静态IP
2. 安装WEB服务器组件
3. 测试是否安装成功(浏览器里输入本机IP/127.0.0.1)
4. 新建一个网站(新建好的网站对应的文件夹和文件),默认端口80
5. 配置网站IP绑定信息(指定网站IP地址)
6. 配置默认文档(添加首页文件名)
测试:在浏览器中测试结果(输入网站的IP地址)
一、搭建一个利用IP地址访问的网站
二、利用DNS用域名访问网站
1. 绑定网站要添加主机头(域名)
2. 配置DNS(在DNS服务器对应区域里添加主机A记录,命名为WWW,绑定web网站IP)
3. 将web服务器首选DNS改为DNS服务器的地址
三、在一台服务器上发布多个网站
方法一:利用不同端口号
方法二:利用主机头(域名)
方法三:利用不同IP地址(1:一块网卡绑定多个IP;2:一个服务器里面安装多块网卡)