一、路由概念
路由器包含四种类型的存储器:
·RAM - 易失存储器,用于存储运行 IOS、运行配置文件、路由表、ARP 表,并作为数据包缓冲器
·ROM - 非易失存储器,用于保存有限版本的 IOS、启动指令和基本诊断软件
·NVRAM - 非易失存储器,用于保存启动配置文件
·Flash - 非易失存储器,用于保存 IOS 和其他系统文件
路由器的主要功能:
·确定发送数据包的最佳路径
·将数据包转发到其目的地
IP地址:标识本地网络中的唯一主机。
子网掩码:标识主机可以使用哪个网络子网进行通信。
什么是默认网关?什么是最后选用网关?
默认网关:标识当目标位处于同一本地网络子网时将数据包发送到的路由器的IP地址。
最后选用网关:另一台路由器的IP地址。即使最后选用网关可能是 ISP 路由器的 IP 地址,但不一定是如此。在思科路由表中可以看到,“最后选用网关”是用于将数据包路由到路由表未明确列出的网络的 IP 地址。基于 Windows 的计算机使用术语“默认网关”,而不是“最后选用网关”。
路由协议有何作用?
可让路由器之间共享有关已知网络的信息。
网络中为什么需要路由器?
将网络流量转发到远程网络。路由器的一项基本功能是连接不同的网络。路由器的每个接口属于不同的网络。LAN 设备可通过交换机连接。数据包交付、数据包交付状态和确认属于传输层的功能。
在路由表条目 S 10.2.0.0 [1/0] via 172.16.2.2 中,方括号内的数字分别表示管理距离和度量。
AD管理距离:指特定路由的可信度。
度量:取决于所使用的路由协议。注意不是总根据跳数来确定。RIP使用跳数度量。
RIP根据跳数选择路径,而EIGRP根据其符合度量选择路径。
配置接口
eg:
#int g0/0
#ip address 192.168.10.1 255.255.255.0
#no shutdown//不能漏了
配置IPv4环回接口
环回接口是路由器内部的逻辑接口。并未分配到物理接口。环回接口非常有用,因为它将确保至少一个接口始终可用。
eg:
#int loopback 0
#ip address 10.0.0.1 255.255.255.0
检验直连网络的连接
#show ip interface brief//显示所有接口的汇总,包括接口的IPv4地址和当前运行状态
#show ip route//显示存储在RAM中的IPv4路由表内容
#show running-config interface interface-id//显示在指定接口上配置的命令,RAM用running-config,NVRAM用startup-config
例:show running-config int f0/0
#show interfaces//显示设备上所有接口的接口信息和数据包流量计数。
#show ip interface//显示路由器上所有接口的IPv4相关信息
1.2路由决策
书p23-p27
二、静态路由
为何要配静态路由
答:使用静态路由不通过网络通告,从而能够提高安全性。静态路由比动态路由协议使用更少的带宽,且不需要使用CPU周期计算和交换路由信息。静态路由用来发送数据的路径已知。
使用静态路由的主要缺点就是在网络拓扑发生变化时不能自动重新配置。
详细:书P47、48
汇总静态路由
eg:怎么把4个网络61.24.12.0/24、61.24.13.0/24、61.24.14.0/24和61.24.15.0/24汇聚成一个超网?
解:
比较在第3个字节开始出现不同,即前16位一致
12:00001100 丨
13:00001101 丨->进行AND运算,得00001100
14:00001110 丨
15:00001111 丨
通过比较发现前6位一致,所以汇聚后子网掩码为16+6=22位,则答案为61.24.12.0/22
配置IPv4静态路由
ip route命令
静态路由使用ip route全局配置命令进行配置
#ip route 172.16.1.0 255.255.255.0 172.16.2.2
目标网络地址 下一跳地址
注意:静态路由来回都得配,才能成功发送数据包
配置直连静态路由
#ip route 172.16.1.0 255.255.255.0 s0/0/0
送出接口
注意:虽然如有表条目表似乎“直连”,但静态路由得管理距离AD仍然是1。
配置完全指定静态路由
ip route 172.16.1.0 255.255.255.0 G0/1 172.16.2.2
送出接口 下一跳地址
验证静态路由
#show ip route
#show ip route static
#show ip route 192.168.2.1
network
配置IPv4默认静态路由
默认静态路由
#ip route 0.0.0.0 0.0.0.0 172.16.2.2
下一跳地址
配置浮动静态路由
浮动静态路由
#ip route 0.0.0.0 0.0.0.0 10.10.10.2 5//后面的5是管理距离
静态路由和默认路由故障排除
书p70-73
静态路由和数据包转发
书p70-71
三、动态路由
配置RIPv2
#router rip//禁用并消除no router rip
#network 192.168.1.0
每个直连网络的有类网络地址
#network 192.168.2.0
验证RIP
show ip protecols命令用于显示路由器当前配置而打IPv4路由协议设置。可查看RIP版本
show ip route命令用于显示安装在路由表中的RIP路由。
启用RIPv2
#router rip
#version 2
禁用自动汇总
#router rip
#no auto-summary//此命令在RIPv1中无效,仅影响RIPv2的行为
为什么RIPv2要禁用自动汇总?
答:若未禁用,RIPv2会将网络汇总到其在边界路由器上的有类地址。没有关闭自动汇总的网络,根本看不到明细路由。在一些需要详细划分子网的网络环境下,不关闭默认汇总甚至会造成网络的故障。
配置被动接口
#router rip
#passive-interface g0/0
用途是:允许路由器通过一个接口接收路由更新,但不允许其通过该接口发送更新。
passive-interface default命令将所有接口设为被动。不应设置为被动的接口可以使用no passive-interface命令重新启用
路由条目明细
书p89
一级路由
包括网络路由、超网路由、默认路由
怎么根据子网掩码来区分是超网还是子网
eg:比如IP地址为192.168.0.0,子网掩码为255.255.254.0,那么该网段是超网,因为C类网络的默认子网掩码是255.255.255.0。其掩码小于有类掩码
若子网掩码为255.255.255.128,那么该网段是子网,其子网掩码大于有类掩码。若等于有类掩码则为网络路由。
四、交换网络
三层模型
接入层、分布层、核心层
书p105
五、交换机的配置
基本交换机配置
配置管理接口
#interface vlan 99
#ip address 172.17.33.11 255.255.255.0
#no shutdown
配置默认网关
#ip default-gateway 172.17.99.1
记住:copy running-config startup-config命令备份您的配置
详书p118-123
交换机的安全性
书p129-133
六、VLAN
#vlan 100,102,105-107//创建多个VLAN
#switchport access vlan 10//将端口分配给一个VLAN
删除VLAN分配配置
#int f1/0
#no switchport access vlan
检验vlan已删除
show interfaces f0/18 switchport
将端口分配给VLAN
#int f0/1
#switchport mode access//端口定义为接入端口
#switchport access vlan 20
删除VLAN
no vlan 10
VLAN中继
TRUNK配置
#int f0/1
#switchport mode trunk
#switchport trunk native vlan 99
#switchport trunk allowed vlan 10,20,30,99
重置TRUNK
#int f0/1
#no switchport trunk allowed vlan
#no switchport trunk native vlan
将接重置为接入模式
#int f0/1
#switchport mode access
验证TRUNK配置
show interface f0/1 switchport//f0/1在上面被配为TRUNK
单臂路由器VLAN间路由
#int g0/0.10
#encasulation dot1q 10
#ip address 172.17.10.1 255.255.255.0
#int g0/0.30
#encasulation dot1q 30
#ip address 172.17.30.1 255.255.255.0
#exit
#int g0/0
#no shutdown//g0/0打开了子接口就打开了
七、ACL
理解通配符掩码 书p181、183
标准ACL不会指定目的地址,所以其位置应该尽可能靠近目的地
常用命令
#access-list 10 permit host 192.168.10.10//允许特定主机通过
#access-list 10 permit 192.168.10.0 0.0.0.255//允许192.168.10.0/24的网络上所有主机
#no access-list 10//删除ACL
#access-list 10 remark Permit hosts from 192.168.10.0 LAN//ACL备注
允许特定子网的配置
#access-list 1 permit 192.168.10.0 0.0.0.255
#int s0/0/0
#ip access-group 1 out
拒绝特定主机但允许特定子网的配置
#access-list 1 deny host 192.168.10.10
#access-list 1 permit 192.168.10.0 0.0.0.255
#int s0/0/0
#ip access-group 1 out
拒绝特定主机配置
#no access-list 1
#access-list 1 deny host 192.168.10.10
#access-list 1 permit any
#int s0/0/0
#ip access-group 1 in
修改ACL
1.就将条目删了重写。
2.使用序列号。
修改:
#ip access-list standard 1
#no 10
#10 deny host 192.168.10.10
插入:就是用序列号插入。注意:ACL条目依次识别,识别成功后,之后的语句不再识别。、
检验标准ACL
#show ip int s0/0/0//检验标准ACL接口
#show access-lists//检验标准ACL语句
清除ACL统计信息
#clear access-list counters 1
#show access-lists //查看
ACL VTY配置
#access-list 21 permit 192.168.10.0 0.0.0.255
#access-list 21 deny any
#
#line vty 0 4
#login local
#transport input ssh
#access-class 21 in
故障排除
书p197-203
九、NAT
什么是NAT?
NAT是指网络地址转换
NAT主要用在私有网络与Internet的边界,起到节省IP地址的作用
NAT工作的基本原理是什么?
在满足指定的标准下触发
将IP分组中的源或/和目的IP地址进行替换
根据缓存记录,将返回的IP分组中而打目的或/和源IP地址进行替换
NAT如何工作
书p242
配置静态NAT
书p248-249
配置动态NAT
注意要写ACL
书p250-254
配置PAT
书p254-258
配置端口转发
书p258-261
排除NAT故障
书p264-268