思科路由器学习初步基础--- CCNA入门

ip地址主机不能全为0或1

直连设备需要配置相同网段才能进行通讯

网段——路（一段ip地址的集合）

子网掩码中，连续的1表示网络位，0表示主机位，与ip相对应锁定

10兆以太网——ethernet

快速以太网（百兆以太网）fastethernrt

千兆以太网 （吉比特）——gigabitethernet

万兆以太网

 

bit比特

Bps

 

Ip地址——网络设备标识符

Ip地址需要具有唯一性

 

配置ip地址信息

1、配置

2、检验

Pc>ipconfig

3、测试

Ping （对面你想测试对方的ip地址）

 

思科路由器配置

路由器默认接口处于关闭状态

需要手动开启

 

路由器三种模式

设备名称（主机名）     所处模式     模式

Router                 >          用户模式

Router>enable 从用户模式进入特权模式

Router                 #          特权模式

以上两个模式用于检验和测试用

Router#configure terminal

Enter configuration commands, one perline. End with CNTL/Z.

exit (退上级模式)

Router(config)#exit

 

Router                 （config）# 全局模式

 

 

 

 

思科设备

1、支持Tab补全命令

2、支持问号查询命令

3、主持命令简写

 

 

Router(config)#interface fastethernet 0/0

Router(config-if)#          //代表你现在进入接口模式

Router(config-if)#no shutdown

Router(config-if)#ip address 2.2.2.1 255.255.255.0

Router#show ip interface brief      //查看接口配置信息

Request timed out. 不通 超时

思科路由器两个物理接口必须划分为不同网段

网线由8根铜丝组成（双绞线）

有效距离100米

距离约长衰减越快

 

 

 

Router#showip route    查看路由表信息

 

路由器——通过查看自己本地路由表来寻路

只有直连路由才会自动添加进路由表

路由协议
静态路由——手动添加一条路由到本地路由表

Router(config)#hostnameEasyinlab  将主机名修改为Easyinlab

(config)#ip route     {目标网段} {子网掩码}  {下一跳地址}

 

(config)#ip route 3.3.3.0 255.255.255.0  2.2.2.2

Ctrl+A可以回到命令最前端

Ctrl+E可以回到命令最后端

 

 

思科设备如何保全设备

特权模式下

#write   //保存设备

 

连接在交换机上的设备相当于直连，直连需要配置相同网段

DNS  域名系统

域名解析——将域名转换为ip地址

DHCP—动态主机分配协议

作用：自动分配给设备ip地址

1、分配ip地址

2、分配子网掩码

3、分配dns服务器地址

(config)#ip dhcp pool {自由定义}   //创建一个dhcp地址池

Router(dhcp-config)#default-router 1.1.1.1 //分配一个网关

Router(dhcp-config)#network 1.1.1.0 255.255.255.0

//定义一个可以被分配出去的网段

DHCP客户端——想要通过DHCP获得地址的设备

DHCP客户端获得的地址最小的该网段地址

Router(dhcp-config)#dns-server 3.3.3.3 //分配一个服务器的地址

如果想要在思科设备删除一条之前输入的命令，可以再原命令前加上no

例如：no ip address  //删除端口配置过得ip地址信息

no ip route 1.1.1.0 255.255.255.0 1.1.1.2

要在之前配置的相应的模式中删除

 

 

交换

交换机

二层数据转发二层设备 根据MAC地址进行数据转发 二层地址

路由器

三层数据转发三层设备 根据ip地址进行数据转发  三层地址

二层交换机通过MAC地址进行数据转发

三层交换机通过ip地址以及mac地址进行数据转发

Mac地址——12个16进制的地址 aaaa.bbbb.cccc

 

ARP协议

功能——根据对方的IP地址来解析对方的mac地址

ARP解析包是广播发送的，回应是单播的

 

交换机配置

Switch>   用户模式

Switch#  特权模式

Switch(config)#  全局模式

Switch#show mac-address-table   //查看交换机mac地址信息表

 

VLAN

作用-减少广播流量造成带宽的浪费

配置

创建vlan

Switch（config）#vlan  10  //默认交换机的普通可用vlan为1-1005个

Switch（config）#exit   //退出才能完成创建vlan这个步骤

Switch#show vlan brief //查看交换机vlan信息表，查看vlan和接口的绑定信息

 

交换机默认本地有vlan1，vlan1002-1005

Switch(config-vlan)#name vlan-10   //给该vlan定义一个名字

                        自定义

 

交换机默认所有接口都在vlan1下

每个vlan是一个单独的广播域

交换机接口有3个模式 access  trunk   DTP

Switch(config)#in fa 0/1

Switch(config-if)#switchport mode access  //将该接口模式转换为access模式

Switch(config-if)#switchport access vlan 10  //将接口划入vlan10（将vlan10和fa0/1这个接口进行绑定）

相同vlan的端口可以转发数据，反之不行（再不做其他配置情况下）

利用三层设备可以实现vlan间通讯

 

三层交换机既可以配置二层的技术，也可以配置有关三层的技术

Switch(config)#ip routing //开启三层交换机的三层功能

vlan间路由

为vlan创建了一个虚拟的接口(SVI接口)，可以配置ip地址

Switch(config)#interface vlan 10 //创建和vlan10绑定的一个SVI口

首先分别创建两个vlan 10 vlan 20 方法同二层 即进入全局模式：

即Switch(config)#vlan 10

   Switch(config-vlan)#exit

   Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#ip routing   //打开第三层功能

Switch(config)#interface vlan 10   //创建VLAN10 绑定的svi接口

Switch(config-if)#ip add 1.1.1.5 255.0.0.0  //分配和vlan10同网段地址 下同

Switch(config-if)#exit 

Switch(config)#interface vlan 20

Switch(config-if)#ip add 2.2.2.5 255.0.0.0

Switch(config-if)#exit

最后pc端连接端口地址就为相应的网段地址 如vlan 10就配1.1.1.5  vlan 20同理

思科交换机默认接口全部开启

遇到命令输错导致设备进行不必要的域名解析，为节省时间，ctrl+shift+6

 

 

Trunk模式

接口在trunk模式下可以流过多个vlan信息

Trunk是一个打标协议

Switch(config-if)#switchport mode trunk //改为trunk模式

交换机互联端口一般设置为trunk模式

交换机接口设置trunk模式：

进入全局模式打开端口 输入命令模式即可

Switch(config)#infa 0/3

Switch(config-if)#switch

Switch(config-if)#switchportmode trunk

 

 

 

附交换机接口分配vlan代码：

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#vlan20

Switch(config-vlan)#exit

Switch(config)#

Switch(config)#infa 0/1

Switch(config-if)#switchportmode access

Switch(config-if)#switchportaccess vlan 10

Switch(config-if)#exit

Switch(config)#infa 0/2

Switch(config-if)#switch

Switch(config-if)#switchportmode access

Switch(config-if)#switchportaccess vlan 20

 

Show ip route:查看路由表信息  三层交换设备常用

Show vlan brief : 查看vlan设置  

Show ip interface brief :查看接口ip地址 (其他模式下，命令加do可以直接使用部分特权模式下才能使用的命令)

例如：Router(config)#do show ip interface brief

Router(config)#do show ip route 这样输入命令打不全不能使用Tab,也不能使用问号?

路由器 需要no shutdown 交换机默认不用

 

第三节：

Show running-config  //查看路由器/交换机当前配置文件

三层交换机端口默认是DTP状态(DTP：自动trunk协商协议)

Switch#showinterfaces trunk //查看那交换机借口Trunk协商信息

Port        Mode         Encapsulation  Status       Native vlan

Fa0/1       auto         n-802.1q       trunking      1

Trunk是需要通过协议协商的   

Trunk协议：

ISL(思科私有协议)

802.1Q（dot1Q） 公有协议  由IEEE组织规划的

Switch(config)#infa 0/1

Switch(config-if)#swmode trunk

Switch(config-if)#switchporttrunk encapsulation dot1q：把该接口trunk协商协议指定为dot1Q,也就是802.1q

Switch(config-if)#switchport  mode trunk

Switch#showinterface trunk

单臂路由：通过路由器实现三层转发，使得内网vlan之间可以实现通信

在路由器接口下划分子接口

主要主接口开启，子接口会继承这个主接口的属性

Router(config)#in  fa 0/1.10：进入 fa 0/1子接口fa 0/1.10

Router(config-subif)#encapsulationdot1Q  xx ：给这个子接口记上一个vlan标记

 

封装命令：

Router(config)#in  fa 0/0 

Router(config-if)#noshutdown

Router(config)#infa 0/0.10

Router(config-subif)#encapsulationdot1q 10

Router(config-subif)#ipadd 1.1.1.5 255.0.0.0

Router(config-subif)#exit

Router(config)#in  fa 0/0.20

Router(config-subif)#encapsulationdot1q 20

Router(config-subif)#ipadd 2.2.2.5 255.0.0.0

先用路由器ping PC

小公司通过路由器实现上网，不用防火墙的网路架构

 

其他模式：Router(config)#doshow ip interface b

企业组网架构：

普遍采用采用三层架构                 型号

1接入层      二层交换机          Cisco Catalyst  2960 Series Switches等

2汇聚层      二或三层交换机       3560等

3核心层      高性能的三层交换机    4500/6500/nexus-7k/9k

Internet 出口   路由器、防火墙

 

二层紧缩架构

接入层

核心层

（省去汇聚层）

选路协议：

生成树（STP协议）

动态路由协议

HSRP  VRRP

 

访问控制列表（Access-list）： ACL

1 标准访问控制列表 1-99

Router(config)#access-list 1 permit/deny  host 1.1.1.2 ：对ip地址为1.1.1.2的主机进行访问控制                放行/拦截（拒绝）

Router(config)#access-list 1 permit/deny  1.1.1.2  0.0.0.0

                                        IP地址   通配符

1.1.1.1     0.0.0.0    

1.1.1.0     0.0.0.255  网段

any

需要在借口调用

Router(config)#interface fastethernet 0/0

Router(config)# ip access-group 1 in/out（看清楚方向）

隐式拒绝------没有permit的全都拒绝

 

在这个控制列表最后路由器自动帮你加上一句Router(config)#access-list 1 deny any

查看命令：

#showip access-list  查看现有配置过的访问控制列表

 255.255.255.0 子网掩码     255.0.0.0

 0.0.0.255      通配符       0.255.255.255

网络地址有

主类ip地址                 对应掩码

A:0-126   1000 0000        255.0.0.0

B:128-191  1100 0000      255.255.0.0

C:192-223  1110 0000      255.255.255.0

（ABC单播地址，生活常用）

D:224-239组播地址 1111 0000

E:240-255科研地址  1111 10000

 //整个以127开头的网段都是本地还回测试地址（测试网卡是否坏 如 ping 127.0.0.1 不通：网卡坏） 1  1 1  1   1 1 1 1

              128 64 32 16  8 4 2 1

附标准访问控制实验代码：

Router(config)#access

Router(config)#access-list1 permit host 1.1.1.1

Router(config)#in  fa 0/0   

Router(config-if)#ipaccess-group 1 in

 

或者Router(config)#in  fa 0/1

Router(config-if)#ipaccess-group 1 out

2 扩展访问控制列表  100-199

Router(config)#access-list100 permit ip/tcp/udp…  源            目的

Router(config)#access-list100 permit ip         host 1.1.1.1    2.2.2.0 0.0.0.255

多种访问要求例如让一个只能访问两个服务器中的一个，另一个可以访问两个

另一种建立access-list的方式

(config)#ipaccess-list standard 1-99

Router(config-std-nacl)#permit  ip地址

Router(config-std-nacl)# no 语句编号

可以通过show ip access-list 查看语句编号

 

Router(config)#access-list100 permit ip         host 1.1.1.1    2.2.2.0 0.0.0.255

Router(config)#