一、 定义网络组件
Cisco对网络分为三层:核心层、分布层、访问层
1.核心层:连接服务器,利用三层或多层交换设备。
功能:高速传输数据
2.分布层:对网络提供策略,一般由路由器来承担。
功能:
3.访问层:一般由二层交换机来担当
二、 几个名词解释
1.ISO:国际标准化组织 OSI:开放系统互联参考模型
2.IEEE:电子电器工程师协会
3.ANSI:美国国家标准化协会
4.EIA/TIA:电子工业联合会/通信工业联合会
5.ITU:国际通信联盟
6.IETF:Internet工程任务组
三、OSI模式概述
(一)应用层(高三层的统一名):应用层、表示层、会话层
1.应用层(Application Layer):提供应用服务
相关协议:Telnet(23) 远程登录
Smtp(25) 简单邮件管理协议
Http(80) 超文本传输协议
Https(443) 加强超文本传输协议(一般用于银行等保密性部门)
Ftp(21/20) 文件传输协议 21端口:数据传输 20端口:数据控制
Snmp(161/162) 简单网络管理协议
Pop3(110) 邮件协议
Dns(53) 域名解析
RIP(520) 路由信息协议
2.表示层(Presentation Layer):数据的表示、加密/解密、压缩/解压缩
3.会话层(Session Layer):会话的建立、保持、终止
(二)数据流层(下四层):规定如何建立连接,如何传输数据。
分为:物理层、数据链路层、网络层、传输层
1.物理层(Physical Layer):定义一些物理规范 如:线缆的规则,传输速率等。
T1=1.544Mbps E1=2.048Mbps
(1)设备:集线器(HUB)、中继器
(2)协议:CSMA/CD 载波侦听多路访问/冲突检测
(3)标准:IEEE 802.3u 快速以太网
IEEE 802.3ab 吉比特以太网(双绞线)
IEEE 802.3z 吉比特以太网(光纤)
IEEE 802.3ae 10G比特以太网
(4)HUB特点:所有端口都处于同一广播域和冲突域,共享同一带宽。
(5)PDU(协议数据单元):比特
2.数据链路层(Data link Layer)
(1)设备:交换机(Switch)、网桥、网卡
(2)标准:IEEE 802.3 IEEE 802.2
(3)组成:LLC:逻辑链路控制(向上) MAC:介质访问控制(向下)
| 前导符(8) |
目标地址(6) |
源地址(6) |
长度(2) |
数据(变长) |
FCS |
(4)特点:寻址,错误检测但不提供错误恢复,帧校验,帧标记(主要指MAC子层)
(5)协议:HDLC 高级数据链路控制 帧标记:0000 Ehternet 以太网
ATM 异步传输模式 0001 Token Ring 令牌环网
Framerelay:帧中继 0010 FDDI 光纤分布式数据接口
PPP 0011 ATM 异步传输模式
(6)PDU(协议数据单元):帧
1、MAC(media access control)介质访问控制:负责MAC地址寻址和定义介质访问控制方法
(1)标准:IEEE802.3
(2)MAC地址:长48比特,用12位十六进制数表示。前24位为厂商编码,也成组织唯一标示
符(OUI)后24位为厂商自行分配,通常是接口的序列号。
2、LLC:逻辑链路控制
(1)标准:IEEE802.2
(2)组成:LLC1 LLC2
(3)LLC帧有两种:服务访问点(SAP)和子网访问点(SNAP)
3、交换机特点:所有端口同在一个广播域,每个接口一个冲突域,独占一条带宽。
3.网络层(Network layer)
(1)设备:路由器、三层交换机
(2)特点:寻址、路由选路
(3)PDU:包(packet)
(4)路由器特点:分割广播域,每个端口都是一个冲突域,独占一条带宽。
(5)路由器在选路时应该注意到:源IP、目标IP、可能有的路径、最佳路径、维护路由选择信
息。
(6)路由器在网络层的功能:广播信息控制;多点发送信息控制
4.传输层(Transport Layer)
(1)协议:TCP协议:面向链接,可靠,慢
UDP协议:面向无连接,不可靠,快
(2)功能:差错恢复,流量控制(包括:缓存机制 buffering,避免拥塞congestion avoidance、窗
口机制windowing)
(3)PDU:分组(segment)
概念总结:1.冲突域:一组与同一条物理介质相连接的设备,其中任何两台设备同时访问该介质
都将导致冲突。
2.广播域:网络中一组相互接收广播消息的设备
3.PDU(协议数据单元):每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在
对等层交换的信息叫协议数据单元。
以下为OSI各层的PDU表示:(1)上三层:message
(2)传输层(transport layer):分组(segment)
(3)网络层(network layer):包(packet)
(4)数据链路层(data-link layer):帧(frame)
(5)物理层(physical layer):比特(bit)
OSI下四层小结
OSI模型各层设备:
(1)物理层:集线器:它转发分组,用于将其他网络设备连接起来。与集线器连接的所有设备都属
于一个网段,同在一个冲突域和广播域。
(2)数据链路层:交换机、网桥,他们将网络划分成多个网段,从而减少了每个网段中的用户数,
每个网段是一个独立的冲突域,而且与交换机或网桥连接的设备都同在一个广播域。
(3)网络层:路由器,它将网络划分成多个冲突域和广播域,因此一个端口就是一个冲突域。
四、实验
(一)基本配置
1.用户模式进入特权模式
Router>enable
Router#
2.特权模式进入全局模式
Router#config terminal
Router(config)#
3.全局模式进入接口模式(如接口:f0/0)
Router(config)#interface fastethernet 0/0
Router(config-if)#
4.两个退出命令
(1)从特权模式退出到用户模式
Router#disable
(2)从全局模式退出到特权模式
快捷键:Ctrl+Z
5.几个实用命令(特权模式下)
(1)清除配置:Router#erase startup-config !清除
Router#reload !重启设备
(2)保存当前配置:Router#write terminal === Router#copy running-config startup-config
(3)提取保存前的配置:Router#copy startup-config running-config
(4)给设备重命名(全局模式下):Router(config)#hostname rack01
!一般路由器命名为rack01、rack02……
rack01(config)#
(5)router(config)#default int s1/0 !将在接口上的配置还原成默认状态
(二)设置密码(全局配置模式下)
1.enable密码
Router(config)#enable password ****** !设置明文密码
Router(config)#enable secret ****** !设置密文密码
注:在同时设置两种密码时,以secret密码为主。
2.Telnet密码
Router(config)#line vty 0 4 !0 4 表示0,1,2,3,4 五个用户
Router(config-line)#password ****** !设置密码
Router(config-line)#login !加载,保存
例:远程登录(特权模式下)
Router#telnet 192.168.1.1 (必须事先设置IP地址)
退出远程登录(特权模式下)
Router#q
3.console密码
Router(config)#line console 0 !console口一般只有一个因此为0
Router(config-line)#password ****** !设置密码
Router(config-line)#login !保存
(三)取消设置的密码
1.取消enable密码
Router(config)#no enable/secret password
2.取消telnet密码
Router(config)#line vty 0 4
Router(config-line)#no password
3.取消console密码
Router(config)#line console 0
Router(config-line)#no password
五、专业英语
1.model 模型 2.characteristics 特点
3.collision domains冲突域 4.broadcast domains 广播域
5.encapsulation 封装 6.types 类型
7.flow control 流量控制 8.rather than 而不是
9.destination address 目标地址 10.source address 源地址
11.frame 帧 12.packet 包
13.receives 收到 14.appears 出现
15.requests 请求
第二天课
一、路由选路
| F1 |
(1)PC1 1.1.100访问PC2 4.4.4.100。
PC1把1.1.1.100做为自己的源地址,把4.4.4.100做为目标地址,然后封装以太网格式,并且封装里面有自己的源MAC,这时发出广播。
(2)PC1的数据包给了1.1.1.1网关,网关收到后检查目标地址为4.4.4.100,不是同一个网段,首
先检查A路由器的路由表,发现4.4.4.100 B路由器知道。
(3)A路由器用自己的网关的MAC替换掉PC1的MAC,然后把包交给了2.2.2.1,2.2.2.1收到包,
然后用自己的MAC替换了1.1.1.1的MAC,并封装HDLC的格式。
(4)2.2.2.1将包交给了2.2.2.2 ,收到后替换了2.2.2.1的MAC,然后查看B路由器的路由表,,然后转发给3.3.3.1,3.3.3.1用自己的MAC来替换2.2.2.2,用帧中继封装这个包,然后把它传给3.3.3.2
(5)此时3.3.3.32可收到数据包,收到数据包后,用自己的MAC替换了3.3.3.1的MAC,然后查看
C路由表,发现4.4.4.0网段为自己的直连网段,路由表给了直连接口4.4.4.1,然后用4.4.4.1的封装结构来封装此数据包
(6)4.4.4.1 在自己的网段发送一个广播,源为4.4.4.1,4.4.4.100回应, 4.4.4.100将自己的MAC送给了4.4.4.1,按源IP为1.1.1.100原路返回传给PC1。
二、IP地址
1.组成:网络位和主机位
2.分类:A类,B类,C类,D类,E类
类 型 范围 二进制 子网掩码
A 1———126 0 255.0.0.0
B 128——191 10 255.255.0.0
C 192——223 110 255.255.255.0
D 224——239 1110 用于组播
E 240——254 11110 用于实验
1代表网络位,0代表主机位。
3.几个特殊的IP地址
(1)127.0.0.1 本地回环测试(loopback)地址
(2)255.255.255.255 广播地址
(3)IP地址0.0.0.0:代表任何网络
(4)网络号全为0:代表本网络或本网段 如:192.168.1.0/24
(5)网络号全为1:代表所有的网络
广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播。所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255
4.几个私有地址(Private IP Address)
私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)
一些私有地址的范围:
A类地址中:10.0.0.0到10.255.255.255
B类地址中:172.16.0.0到172.31.255.255
C类地址中:192.168.0.0到192.168.255.255
总结:当主机位全为1时代表广播,主机位全为0时代表一个网段,此时的IP不可用。
1 0 0 0 0 0 0 0 = 128
1 1 0 0 0 0 0 0 = 192
1 1 1 0 0 0 0 0 = 224
1 1 1 1 0 0 0 0 = 240
1 1 1 1 1 0 0 0 = 248
1 1 1 1 1 1 0 0 = 252
1 1 1 1 1 1 1 0 = 254
1 1 1 1 1 1 1 1 = 255
三、子网的划分
例1.
60台主机 70台主机
R1 两个接口 R2
要求:以192.199.1.1开始,而且60台主机、两个接口、70台主机之间的IP地址不能相同。
题目:1.给出60台主机的首地址和末地址
2.给出两个接口的IP地址
3.给出70台主机的首地址和末地址
4.写出以上三个的子网掩码
1.步骤:
(1)2(n)-2=60 所以:n=6
(2)因为192.199.1.1为C类地址,它的原子网掩码为255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000 因为N为6即主机位为6个0,其余0取反。此时子网掩码为:11111111.11111111.11111111.11000000=255.255.255.192
所以:60台主机的IP范围为:192.199.1.0——192.199.1.63
60台主机的首IP为:192.199.1.1 末IP为:192.199.1.62
2.步骤:
(1)2(n)-2=2 所以:n=2
将255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000 因为N为2即主机位为2个0,其余0取反。
此时子网掩码为:11111111.11111111.11111111.11111100=255.255.255.254
所以:2个接口的IP范围为:192.199.1.64——192.199.1.67
2个接口的IP为:192.199.1.65 192.199.1.66
3.步骤:
(1)2(n)-2=70 所以:n=7
255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000 因为N为2即主机位为7个0,其余0取反。
此时子网掩码为:11111111.11111111.11111111.10000000=255.255.255.128
所以70台主机的IP地址范围为:192.199.1.128——192.199.1.255
首IP为:192.199.1.129 末IP为:192.168.1.254
例2 192.168.1.0 24(网络位为24个1) 192.168.1.0 29
问:(1)有多少个子网?
(2)主机数是多少?
(3)第一个网段的首地址和末地址各是什么?
(4)最后一个网段的首地址和末地址各是什么?
步骤:
(1)子网=2(29-24)=32
(2)主机=2(3)-2=6 即255.255.255.0转换成二进制=11111111.11111111.11111111.00000000
因为要将24个1转化为29一个1,即将5个主机位转化成5个网络位,此时为:
11111111. 11111111. 11111111.11111000=255.255.255.248(子网掩码)
(3)第一个网段首IP=192.168.1.1 末IP=192.168.1.6(主机)
最后一个网段首IP=192.168.1.248 末IP=192.168.1.254
四、路由的汇总
【问题一】
有三个地址分别为1.1.1.0/24,1.1.2.0/24,1.1.3.0/24,1.1.4.0/24,将其进行汇总。
【步骤】
方法一:(1)将其转换成二进制
1.1.1.0/24 1.1.00000 001.0
1.1.2.0/24 1.1.00000 010.0
1.1.3.0/24 1.1.00000 011.0
1.1.4.0/24 1.1.00000 100.0
(2)虚线标注出了相同处和不同处,算出相同处为0,因此汇总地址为1.1.0.0,而主机为占
用了三位,作为网络位数为24-3=21
(3)最终结果为1.1.0.0/21
【问题二】
有三个地址分别为1.1.9.0/24,1.1.11.0/24,1.1.13.0/24,将其进行汇总。
【步骤】
方法一:(1)由9-13可知它们之间有5台主机即2(n)-2>=5,所以得出n=3
(2)现在看一下第一个子网的范围为:0-7
第二个子网的范围为:8-15(在这个范围内可以包括题名中的主机)
(3)结果为1.1.8.0/21(24-3)
方法二:二进制算法同上
【问题三】
有三个地址分别为:138.16.195.6/24,138.16.239.1/24,138.16.240.7/24,138.16.253.8/24
将其进行汇总。
【步骤】
方法一:(1)由195-253可以得出它们之间有59台主机。因此2(6)可以包含所有的主机
那么第一个子网的范围为:0-63;第二个子网的范围为:64-127;
第三个子网的范围为:128-191;第四个子网的范围为:192-255(可以包括)
(2)从上面得出192-255这个网段可以包含所以主机,192为本网络的网络地址
(3)从6,1,7,8可以得出一个范围为0-7
(4)得出最后的结果为138.16.192.0/18(24-6)
方法二:算出二进制
五、实验
1.几个实用命令:
(1) 停止域名解析
Route>en
Route#conf t
Rouet(config)# no ip domain-lookup
(2) 不允许第二条命令附加到前一条的尾部
Route>en
Route#conf t
Route(config)#line console 0
Route(config-line)#logging synchronous
(3)路由器长时间不使用也不退出到控制台
Route>en
Route#conf t
Route(config)#line cons 0
Route(config-line)#exec-timeout 0 0
Router(config-line)#login !加载 此时console口必须设置密码
(4)修改寄存器的值:
0x2102 :工业默认值,从FLASH中启动且从NVRAM中加载配置文件
0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复)
0x2101 :从Boot RAM中启动,应用于更新系统文件
0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中的系统中启动。
0x0040:表示允许路由气读取NVRAM中的配置文件。
Route>en
Route#config ter
Route(config)#config-register 0x2102或0x2142或0x2101
(5)Router#clear ip route !清理路由表信息
(6)Router#show ip protocols !查看当前所配置的IP协议
(7)Router(config-if)#clock rate 6400 !设置某个端口的时钟频率
2.Show命令(特权模式下)
Router#show running-config !查看当前配置信息
Router#show ip interface brief !查看所以接口的配置信息
Router#show ip interface f0/0 !查看如:f0/0接口的详细信息
Router#show ip route !查看路由表信息
Router#show controllers s0/0 !查看路由器某个S端口的时钟频率
Router#show ip route rip !查看RIP的信息
Router#show ip route igrp !查看IGRP的信息
3.loopback接口 !路由器的环回测试接口
Router(config)#interface loopback 0 !loopback后的值可以任意
4.路由器的操作方式:通过Telnet访问
超级终端 常用方式
通过HTTP(网页)配置
5.路由器的启动顺序:(1)加电自检,找flash,IOS操作系统
(2)当无IOS时,从TFTP软件中调用
(3)当TFTP中也找不到,到NVRAM中寻找启动
7.几种配线所使用的线缆类型
(1)路由器的以太网E口与主机Rj45相连接用交叉线(crossover)
(2)路由器的配置:用的是console线(也叫反转线:rollover),计算机端用的是9针COM口
(3)同种设备之间相连用交叉线,不同种设备之间用直通线(straight-through),而PC与PC之间可以用交叉线也可用直通线。
(4)任何设备与集线器相连都是用交叉线,走的都是半双工。
第三天课
一、路由
前言:每个路由器在寻找路由时需要知道的五部分信息:1.目的地址
2.源地址
3.所有可能的路由路径
4.最佳路由路径
5.管理路由信息
两个概念:1.路由协议(Routing Protocol): 本质是创建和维护路由表,可路由协议利用他实现路由功能 例如:RIP;IGRP;EIGRP;OSPF;BGP;IS-IS 等;
2.可路由协议( Routed Protocol) :利用网络层完成通信的协议,允许数据包从一个主机主机一寻址方案转发到另一主机。例如;IP;IPX;AppleTalk
| 1.分类: |
静态路由:由网络管理员在路由器上手工添加路由信息以实现路由的目的。即手工配置
动态路由:根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由。
即自动学习
(1)静态路由:一般在小型网络中事宜设置静态路由
实验配置:Rack(config)#ip route network[mask]{address|interface}[distance][permanent]
含义:ip route+一个网段(192.168.1.0)+掩码+下一跳
其中:network是网段,mask是掩码
下一跳:可以是一个网络地址也可以是接口(如s0/0)
Eg:Rack(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
其中:192.168.1.0为目标IP 192.168.2.1为下一跳地址
(2)浮动静态路由:有备份作用,即当一条链路down掉时,另一条链路即时起来。
(3)动态路由
| 内部网关协议(IGP) |
| RIP:路由信息协议 IGRP: EIGRP |
| 思科公司专有协议 |
| OSPF:开放式最短路径优先 IS-IS:自治系统—自治系统 |
分类:
| 外部网关协议(EGP):BGP(边界网关协议) |
注解:IS:被成为自治系统,它是使用相同的路由准则的网络的集合
IGP:在一个自治系统内运行
二、关于路由的几个问题
1.在以下情况下路由表才更新:(1)网络结构的改变将导致路由表的更新
(2)在下一个周期后路由器发送更新过的路由表给相邻的路由器
2.路由回环
(1)产生的原因:由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
(2)解决的方法:定义最大跳数:跳到16跳后不再转发信息
水平分割(horizon split):发出一条信息,不再接收回答信息。
路由毒杀:路由器将路由信息(即down的路由信息)的跳数标记为无限大
反转毒杀:传出去的消息(down的消息),如果再接收到了,那么将其毒杀
计时器(Hold-Down Time):路由器在计时时间内将记录标记为Possibly down即一会UP一会Down
当达到规定的时间后,如果还一会UP一会Down,那么就永远的down掉了。
触发更新:当路由表发生变化时路由器立即向全网发送更新信息
三、RIP(路由信息协议)
1.RIP计时器: 类型 时间
(1)保持时间(Hold-down) 180秒
(2)更新计时器(Update time) 30秒
(3)无效计时器(Invalid time) 180秒
(4)刷新计时器(Flush time) 240秒
2.RIP的特征:
(1)是一种距离矢量路由协议
(2)使用跳数作为度量值来选择路径
(3)允许的最大跳数为15跳
(4)管理距离(distance)为:120
更改管理距离的方法:
Router(config-router)#diatance 120(此值可可以随意修改,最大值为255)
(5)发送的包是:更新包
3.RIP v1 和v2各自的特征
1.RIPv1(version1):
(1)只能通告主类网络号。每个网络只能使用一个子网掩码;子网掩码是定长的。
(2)不提供触发更新;报文为广播报文,每30秒发送一次更新,发送目的地址255.255.255.255(本地广播)。
(3)它是有类路由协议。更新时不发送子网掩码信息,不支持VLSM(可变长子网掩码)。(4)不支持路由认证。
(5)最多支持6条路径的负载均衡(默认为4条)
2.RIPv2:(1)允许使用VLSM。
(2)标准RIPv2支持触发更新,RIPv2采用组播更新,报文发送到目的地址224.0.0.9(组播地址)
(3)它是无类路由协议
(4)支持明文和MD5的路由认证。
(5)V2版本向下兼容V1版本,即V1可以收到V2的更新,V2收不到V1的更新
4. RIP路由表的表项的信息说明了什么?
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
四、几个小知识
1.常用度量值
HOP(跳) bandwidth(带宽) delay(延迟) load(加载) reliability(可靠性)
Mtu(最大传输单元) cost(开销)
2.metric值(度量值):路由协议算法由度量得出度量值,根据度量值判定路由最佳路由,来创建和维护路由表。
3.收敛时间(convergence time):从网络拓扑发生变化到网络中所有路由器都知道这个变化的时
间。 只有动态路由中才有收敛时间
4.默认的管理距离(distance):RIP=120 静态路由:1 OSPF:110 IS—IS:115
直连路由:0 内部EIGRP:90 外部EIGRP:170
注:设置管理距离的范围为1-255,而且使用出站接口配置的静态路由管理距离为0,使用下一跳地址的为1
5.静态路由常用于将分组路由到末节网络,而末节网络是只能通过一条路由才能到达的网络。
五、实验
一.【实验名称】静态路由的配置
【实验设备】两台Cisco 7200系列路由器
【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2
| S0/0 |
| 192.168.1.2 |
【实验拓扑】
| 192.168.1.1 |
| F0/0 |
| R1 199.99.1.1 |
| LOOP0 |
LOOP0
| 199.99.1.2 R2 |
| 2.2.2.2 |
1.1.1.1
【实验步骤】
(一)设置R1和R2各端口的IP地址
1.设置R1各端口的IP地址
(1)给R1的LOOP0端口设置IP
rack01(config)#interface loop 0
rack01(config)#ip address 1.1.1.1 255.255.255.0
(2)给R1的S0/0端口设置IP
rack01(config)#interface serial0/0
rack01(config)#ip address 192.168.1.1 255.255.255.0
rack01(config)#no shutdown
(3)给R1的F0/0端口设置IP
rack01(config)#interface fastethernet0/0
rack01(config)#ip address 199.99.1.1 255.255.255.0
rack01(config)#no shutdown
2.设置R2各端口的IP地址
(1)给R2的LOOP0设置IP
rack02(config)#interface loop 0
rack02(config)#ip address 2.2.2.2 255.255.255.0
(2)给R2的S0/0设置IP
rack02(config)#interface s0/0
rack02(config)#ip address 192.168.1.2 255.255.255.0
rack02(config)#no shutdown
(3)给R2的F0/0端口设置IP
rack02(config)#interface f0/0
rack02(config)#ip address 199.99.1.2 255.255.255.0
rack02(config)#no shutdown
(二)设置R1和R2各静态路由
1.设置R1的静态路由 即R1 R2
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2
!设置R1目标地址2.2.2.0,S0/0端的下一跳地址192.168.1.2
rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2
!设置R1目标地址2.2.2.0,F0/0端的下一跳地址199.99.1.2
注:设置两条链路的目的是使之达到负载均衡的目的
2.设置缺省路由 即R2 R1
rack02(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 !S0/0端
rack02(config)#ip route 0.0.0.0 0.0.0.0 199.99.1.1 !F0/0端
注:其中0.0.0.0 0.0.0.0是默认静态路由
更改管理距离(静态路由默认的管理距离为1):
(1)在R1上 (如改为150)
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2 150(管理距离)
!更改S0/0端口的管理距离为150
rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2
!F0/0端管理距离不变,默认为1
注:这时当数据从R1到达R2时,就会只走F0/0端了,因为它的管理距离小于S0/0端。
但当F0/0端口被down掉时,S0/0端口即时起来。在这里充当备份链路的角色。
二. 【实验名称】静态路由的配置
【实验设备】三台Cisco 7200系列路由器
【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
| LOOP0 2.2.2.2 |
S1/0 199.99.2.1 S1/1
| 199.99.1.2 R2
|
| 199.99.2.2 R3 |
LOOP0
1.1.1.1 R1
【实验步骤】(一)设置R1,R2和R3各个端口的IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1 255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address 199.99.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address 199.99.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
Rack(config)#interface loop 0
Rack(config-if)#ip address 2.2.2.2 255.255.255.0
Rack(config)#interface s1/1
Rack(config)#ip address 199.99.2.2 255.255.255.0
Rack(config)#no shut
(二)设置静态路由
1.设置R1上的静态路由
rack01(config)#ip route 199.99.2.0 255.255.255.0 199.99.1.2
rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2
2.设置R2上的静态路由
rack02(config)#ip route 2.2.2.0 255.255.255.0 199.99.2.2
rack02(config)#ip route 1.1.1.0 255.255.255.0 199.99.1.1
3.设置R3上的静态路由
rack03(config)#ip route 0.0.0.0 0.0.0.0 199.99.2.1
三、【实验名称】配置RIP动态路由
【实验设备】三台Cisco 7200系列路由器,两个LOOP回环测试接口
【实验目的】最终让1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
| LOOP0 2.2.2.2 |
S1/0 199.99.2.1 S1/1
| 199.99.1.2 R2
|
| 199.99.2.2 R3 |
LOOP0
1.1.1.1 R1
【实验步骤】(一)设置R1,R2和R3各个端口的IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1 255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address 199.99.1.2 255.255.255.0
rack0k(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address 199.99.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface loop 0
rack03(config-if)#ip address 2.2.2.2 255.255.255.0
rack03(config)#interface s1/1
rack03(config)#ip address 199.99.2.2 255.255.255.0
rack03(config)#no shut
(二)在R1,R2和R3上设置RIP(此时的版本为V1版本)
1.R1上
rack01(config)#router rip
rack01(config-rack)#network 1.1.1.0
rack01(config-rack)#network 199.99.1.0
2.R2上
rack02(config)#router rip
rack02(config-rack)#network 199.99.1.0
rack02(config-rack)#network 199.99.2.0
3.R3上
rack03(config)#router rip
rack03(config-rack)#network 199.99.2.0
rack03(config-rack)#network 2.2.2.0
四、【实验名称】静态路由+动态路由(RIP)
【实验设备】四台Cisco 7200系列路由器,两个LOOP接口
【实验目标】在R1,R2,R3三台路由器上设置RIP路由,即将这三台路由器看作为一个网络。
在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。
【实验拓扑】
| LOOP0 1.1.1.1 |
| LOOP0 2.2.2.2 |
| S1/1 |
| S1/2 |
| 192.168.1.2 |
| 192.168.2.1 |
| R1 |
| 192.168.2.2 |
| 192.168.3.1 |
192.168.1.1 S1/0
| R2 |
| R3 |
| R4 |
| 192.168.3.2 |
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1 255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address 192.168.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface s1/1
rack03(config-if)#ip address 192.168.3.1 255.255.255.0
rack03(config-if)#no shut
rack03(config)#interface s1/2
rack03(config-if)#ip address 192.168.3.2 255.255.255.0
rack03(configif)#no shut
4.设置R4的IP
rack04(config)#interface loop 0
rack04(config-if)#ip address 2.2.2.2 255.255.255.0
rack04(config)#interface s1/2
rack04(config)#ip address 192.168.3.2 255.255.255.0
rack04(config)#no shut
(二)给R1,R2,R3上设置RIP版本为V2,并设置RIP
1.在R1上设置
rack01(config)#router rip
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#version 2 !选择版本为V2
rack01(config-router)#network 1.1.1.0 !宣告1.1.1.0网段
rack01(config-router)#network 192.168.1.0
2.在R2上设置
rack02(config)#router rip
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#version 2 !选择版本为V2
rack02(config-router)#network 192.168.1.0 !宣告1.1.1.0网段
rack02(config-router)#network 192.168.2.0
3.在R3上设置
rack03(config)#router rip
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#version 2 !选择版本为V2
rack03(config-router)#network 192.168.2.0 !宣告1.1.1.0网段
rack03(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 !在设置R3设置静态路由
注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段。
4.在R4上设置静态路由
rack04(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。
(三)路由再发布:(只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)
rack03(config)#router rip
rack03(config-router)#redistribute static
!在RIP中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由
实验结果:在R1和R2中show ip route 会出现R*这表示从外部学来的路由,S*表示缺省路由
Rack01#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
C 192.168.1.0/24 is directly connected, Serial1/0
R 192.168.2.0/24 [120/1] via 192.168.1.2, 00:00:25, Serial1/0
R* 0.0.0.0/0 [120/2] via 192.168.1.2, 00:00:07, Serial1/0
表示从外部学来的路由(在这里通过R3知道了R4走的是静态路由)
Rack03#show ip route
R 1.0.0.0/8 [120/2] via 192.168.2.1, 00:00:18, Serial1/1
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:18, Serial1/1
C 192.168.2.0/24 is directly connected, Serial1/1
C 192.168.3.0/24 is directly connected, Serial1/2
S* 0.0.0.0/0 [1/0] via 192.168.3.2
表示缺省路由
注:加重字体标记的数值表示各自的默认管理距离
五、【实验名称】静态路由的负载均衡及浮动静态路由
【实验设备】两台Cisco 7200系列路由器
【实验目标】利用静态路由实现的负载均衡;
, 理解负载均衡的原理;,
理解负载均衡中数据传输的过程。
【实验拓扑】
【实验步骤】
1.基本配置
(1)在R1上设置
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config-if)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config-if)#int s1/1
rack01(config-if)#ip add 192.168.2.1 255.255.255.0
rack01(config-if)#no shut
(2)在R2上设置
rack02(config)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config-if)#int s1/1
rack02(config-if)#ip add 192.168.2.2 255.255.255.0
rack02(config-if)#no shut
2.设置静态路由
(1)在R1上设置
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2
(2)在R2上设置
rack02(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1
rack02(config)#ip route 2.2.2.0 255.255.255.0 192.168.2.2
(3)在R3上设置
rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.2.1
rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
3.查看结果(没有设置负载的情况下)
rack01#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 [1/0] via 192.168.1.2
C 192.168.1.0/24 is directly connected, Serial1/0
S 192.168.2.0/24 [1/0] via 192.168.1.2
C 192.168.3.0/24 is directly connected, Serial1/2
4.设置负载均衡
(1)在R1上设置
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2
(2)在R3上设置
rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.3.1
现在看一下路由表的情况
rack01#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 [1/0] via 192.168.1.2 !此时到达2.2.2.0网络时出现了负载均衡的情况
[1/0] via 192.168.3.2
C 192.168.1.0/24 is directly connected, Serial1/0
S 192.168.2.0/24 [1/0] via 192.168.1.2
C 192.168.3.0/24 is directly connected, Serial1/2
查看数据包的走向
rack01#ping
Protocol [ip]:
Target IP address: 2.2.2.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
Packet has IP options: Total option bytes= 39, padded length=40
Record route: <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
Reply to request 0 (120 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 1 (136 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.2.2)
(192.168.1.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 2 (112 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 3 (112 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.2.2)
(192.168.1.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 4 (64 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/108/136 ms
手动的指定数据包的走向
如:从R1到达R3时走的是上面的路由,等从R3返回到R1时直接接走s1/2
重新在R3上设置下静态路由
rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.3.1
rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
!到达R1的回包只设置S1/2这条路径
现在看一下数据包的走向
rack01#ping
Protocol [ip]:
Target IP address: 2.2.2.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: r
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
Packet has IP options: Total option bytes= 39, padded length=40
Record route: <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
Reply to request 0 (164 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 1 (124 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.3.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 2 (132 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 3 (128 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.3.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 4 (224 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Success rate is 100 percent (5/5), round-trip min/avg/max = 124/154/224 ms
从上面数据包的走向可以看出从R1到达R3时,因为没有手动指定路径,因此它是随机的一条路径;但当R3到达R1(回包)时走的永远都是S1/2(192.168.3.2)这条路径,因为手动指定了。
现在可以考虑下R2到达R3时,R3的回包是一个什么样的走向??
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(192.168.1.1)
(192.168.1.2) <*>
设置浮动静态路由
4.更改R1的管理距离,观察路由表的情况
rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2 10(管理距离)
rack01#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 [1/0] via 192.168.1.2 !此时到2.2.2.0网络时走的是s1/0,因为它的管理距离小
C 192.168.1.0/24 is directly connected, Serial1/0
C 192.168.2.0/24 is directly connected, Serial1/1
5.查看浮动静态路由的情况
rack01(config)#int s1/0
rack01(config-if)#shu !此时将s1/0 Down掉后查看路由表的情况
rack01#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 [10/0] via 192.168.3.2 !此时到2.2.2.0网络时走的是s1/2
C 192.168.2.0/24 is directly connected, Serial1/1
【实验总结】
在一般的网络中一般情况下都要提供负载均衡,所谓负载均衡就是指从一个网络到达另一个网络,有多条链路都可以到达,而且可以指定数据的走向,如本实验中从R1到达R3时走的是S1/0当
返回时(R3到达R1)走的是S1/2;所谓浮动路由就是指当主路由Down掉时,另一条路由(备份路由)自动起来,在这里起到备份链路的作用。
六、【实验名称】默认网关实验
【实验目的】
|
通过实验体会静态路由的灵活应用,以及如何将路由器定义为 LNIX 主机,如何为路由器定义默认
网关;在没有配置任何路由协议的情况下,怎样将网络配通。
【实验分析】
在没有设置任何路由时,通过设置默认网关的功能,使网络能够互相通信,在这里R2充当默认
网关的角色,即s1/0作为R1的网关,s1/1作为R2的网关。
【实验拓扑】
【实验步骤】
1. 在R1设置
rack01(config)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#no ip routing
rack01(config)#ip de
rack01(config)#ip default-g
rack01(config)#ip default-gateway 192.168.1.2
2.R2上设置
rack02(config)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config-if)#int s1/1
rack02(config-if)#ip add 192.168.2.1 255.255.255.0
rack02(config-if)#no shu
3.R3上设置
rack03(config)#no ip routing
rack03(config)#ip default-gateway 192.168.2.1
测试
rack01#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/192/264 ms
第四天课
一、IGRP(Interior Gateway Routing Protocol):内部网关路由协议
1.使用的度量值:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)
最大传输单元(Mtu)
2.配置IGRP:
Router(config)#router igrp autonomous-system(自治系统号)
!制定IGRP为IP路由协议
Router(config-router)#network network-number(要宣告的网段)
!宣告网段
Router(config)#show ip igrp !查看IGRP信息
3.自治系统号范围:1——65535 其中64512——65535为私有自治系统号
4.IGRP的跳数:默认为100,它的最大扩充跳数为255
5.IGRP的管理距离:100(此值可以手动更改)
6.IGRP计时器:每90秒发送一次更新
失效时间:270秒
Hold-Down时间:280秒
刷新时间:900秒
7.IGRP使用的广播:255.255.255.255
二、EIGRP(Enhanced Interior Gateway Routing Protocol):
增强的内部网关路由协议
1.几个知识点:Hold-Down time:240秒
Maximum Path:4 最大支持的负载均衡链路为4条
Hop(跳数):100(默认) 最大为255
发送组播的地址:224.0.0.10
2.管理距离(Distance):内(一个自治系统内):90
外(两个自治系统之间):170
更改管理距离的方法:
Router(config-router)#diatance eigrp 100(自治系统号) 90(此值可以随意修改,但最大值为255)
3.评定参数:带宽和延迟
4.配置EIGRP:
Router(config)#router eigrp autonomous-system(自治系统号) !制定EIGRP为IP路由协议
Router(config-router)#network network-number(要宣告的网段)
!宣告网段
Router(config)#show ip eigrp !查看EIGRP信息
Router(config-if)#ip summary-address eigrp 100 1.1.1.0 255.255.248.0
!将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。
5.几个show命令
(1)show ip eigrp neighbors (2)show ip eigrp interface 端口
(3)show ip eigrp topology 查看拓扑
(4)show cdp neighbors
关闭CDP:router(config)#no cdp neighbors
单个端口关闭CDP:rotuer(config-if)no cdp enable
三、 关于距离矢量协议的几个知识点
- 当使用距离矢量协议的互联网络的拓扑发生变化时,必须更新路由选择表。
- 距离矢量路由选择表中包含每个已知网络的路径总成本(度量值)和下一跳的逻辑地址
四、实验
(一) 【实验名称】EIGRP协议的配置
【实验设备】两台Cisco 7200系列路由器+两个LOOP0接口
【实验目标】最后1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
【实验步骤】(一)配置R1和R2各端口的IP地址
1.R1上
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2上
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2 255.255.255.0
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2 255.255.255.0
(二)设置R1和R2上的EIGRP协议
1.R1上
rack01(config)#router eigrp 100 !起EIGRP协议
rack01(config-router)#network 1.1.1.0 !宣告网段
rack01(config-router)#network 199.99.1.0
rack01(config-router)#no auto-summary !关闭自动汇总功能
2.R2上
rack02(config)#router eigrp 100
rack02(config-router)#network 2.2.2.0
rack02(config-router)#no auto-summary !关闭自动汇总功能
(三)几个实用命令
1.router#show ip eigrp topology !查看EIGRP的拓扑
2.router#show ip eigrp neighbors !查看某个设备的邻居信息
(二)【实验名称】将几个网段自动汇总成一个大的网段
【实验拓扑】
【实验原理】
现有一部分IP从R1到达R2,为了节省网络资源,用自动汇总功能,将所有IP汇总成一个
大的网段(就像几个小的网络汇总成一个大的网络一样)
【分析】
| 汇总成172.1.4.0/24 |
(1)将172.1.4.0/25
172.1.4.128/24
(2)将172.1.4.0/24
| 汇总成172.1.4.0/22 |
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
(3)配置命令:Router(config)#interface s1/0 !配置时的端口号
Router(config-if)#ip summary-address eigrp 100 172.1.4.0 255.255.255.0
!开始自动汇总,假如172.1.4.0是汇总完的网段,255.255.255.0是其子网掩码
(三)【实验名称】EIGRP路由+静态路由
【实验设备】四台Cisco 7200系列路由器+两个LOOP0测试接口
实验原理:在R1,R2,R3三台路由器上设置EIGRP路由,即将这三台路由器看作为一个网络。
在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。
【实验拓扑】
| LOOP0 1.1.1.1 |
| LOOP0 2.2.2.2 |
| S1/1 |
| S1/2 |
| 192.168.1.2 |
| 192.168.2.1 |
| R1 |
| 192.168.2.2 |
| 192.168.3.1 |
192.168.1.1 S1/0
| R2 |
| R3 |
| R4 |
| 192.168.3.2 |
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1 255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address 192.168.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface s1/1
rack03(config-if)#ip address 192.168.3.1 255.255.255.0
rack03(config-if)#no shut
rack03(config)#interface s1/2
rack03(config-if)#ip address 192.168.3.2 255.255.255.0
rack03(configif)#no shut
4.设置R4的IP
rack04(config)#interface loop 0
rack04(config-if)#ip address 2.2.2.2 255.255.255.0
rack04(config)#interface s1/2
rack04(config)#ip address 192.168.3.2 255.255.255.0
rack04(config)#no shut
(二)给R1,R2,R3上设置EIGRP
1.在R1上设置
rack01(config)#router eigrp 100
rack01(config-rack)#no auto-summary !关闭自动汇总
rack01(config-rack)#network 1.1.1.0 !宣告1.1.1.0网段
rack01(config-rack)#network 192.168.1.0
2.在R2上设置
rack02(config)#router eigrp 100
rack02(config-rack)#no auto-summary !关闭自动汇总
rack02(config-rack)#network 192.168.1.0 !宣告1.1.1.0网段
rack02(config-rack)#network 192.168.2.0
3.在R3上设置
rack03(config)#router eigrp 100
rack03(config-rack)#no auto-summary !关闭自动汇总
rack03(config-rack)#network 192.168.2.0 !宣告1.1.1.0网段
rack03(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 !在设置R3设置静态路由
注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段。
4.在R4上设置静态路由
rack04(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。
(三)路由再发布:(只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)
rack03(config)#router eigrp 100
rack03(config-router)#redistribute static
!在EIGRP 100中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由
实验结果:在R1和R2中show ip route 会出现D*EX这表示从外部学来的路由
Rack01#show ip route
1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.0/24 is directly connected, Loopback0
D 1.0.0.0/8 is a summary, 00:06:49, Null0
C 192.168.1.0/24 is directly connected, Serial1/0
D 192.168.2.0/24 [90/2681856] via 192.168.1.2, 00:06:20, Serial1/0
D*EX 0.0.0.0/0 [170/3193856] via 192.168.1.2, 00:04:06, Serial1/0
表示从外部学来的路由(在这里通过R3知道了R4走的是静态路由)
注:加重字体标记的数值表示各自的默认管理距离
第五天课
一、 OSPF协议(Open Shortest Path First):开放式最短路径优先
1.特点:以自己为根找到目标地址的最短路径
2.管理距离:默认为110
更改管理距离的方法:Router(config-router)#distance 100(设定的值)
3.度量值(metric):cost(开销) 默认cost值:64
4. 邻居建立过程:(1)在它的接口向对方发送Hello信息
(2)与对方建立连接关系
(3)发送LSA(链路状态通告)
(4)进行LSA 的泛洪,然后建立自己的LSDB(链路状态数据库)
(5)路由器以自己为源,计算SPF算法
(6)加载以上所有信息到达路由表
5.发送Hello的目的:(1)找到它的邻居,建立邻接关系
(2)互相交换参数
(3)形成two-way状态
(4)keeplive 激活(每隔多少秒发送一次信息)
(5)在广播或NBMA(非广播多路访问环境下),选举DR(指定路由器)和BDR(备份指定路由器)
6.Hello信息包括:(1)路由ID:标示自己的网络位置
(2)区域ID
(3)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒
2.在NBMA环境下,默认为30秒
(4)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒
2.在NBMA环境下,默认为120秒
show ip ospf 100 interface s1/01 !可以查看死亡时间和Hello时间
(5)传递DR,BDR的信息(在广播/NBMA环境下)
(6)优先级
(7)宣告的子网掩码(反子网掩码)
(8)认证信息
(9)互相传递邻居表
7. Hello信息具体介绍
(1)路由ID的选举规则:1.当路由器在LOOP口时,它会自动选举LOOP口中最大的IP地址
2.当不存在LOOP口时,它会选举其它IP地址中最大的
3.手工自行指定
(2)DR的选举规则:1.看优先级,如果优先级相同,选举LOOP口中IP最大的。
2.如果没有LOOP口,选举IP中最大的
3.每个网段都有一个DR
8.命令基本配置:
Router(config)#router ospf 100 !开启OSPF协议,其中100指自动系统号
Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
!宣告网段1.1.1.0,其中0.0.0.255为它的反子网掩码,0指骨干区域
9.几个show命令:
Router#show ip ospf 100 database !查看OSPF的数据库
Router#show ip ospf 100 interface s1/0 !查看OSPF某个端口信息
10.更改命令:
(1)手动设置router-id(指定路由ID)
Router(config-router#router-id network-number(此IP任意指定)
(2)更改默认管理距离 Router(config-router)#distance 100(更改的值)
(3)更改接口的优先级
Router(config)#int s1/0 !进入S1/0端口
Router(config-if)#ip ospf priority 0—255 !修改S1/0接口优先级,范围为0—255,其中值越大就越优先,但如选择0后,则表示不参加选举。
11.清除OSPF进程(重新学习路由表)
Router#clear ip ospf process
12.设置双工
Router(config-if)#full-duplex !设置为双工模式,还有half-duplex 半双工
13.路由汇总
Router(config-if)#ip summary-address ospf 100 1.1.1.0 255.255.248.0
!将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。
路由汇总:
Cisco路由器以两种方式管理路由汇总:
(1)发送路由汇总:RIP,IGRP,EIGRP等路由协议在网络边界自动进行路由汇总。具体的说,将通告发送给接口时,如果通告中路由的分类网络地址与接口的主网络地址不同,则自动汇总这些路由。对于OSPF,IS-IS必须配置手工汇总,对于EIGRP和RIPv2可以禁用自动汇总路由。
(2)从路由汇总中选择路由
14.链路状态协议总结:
1.优点:(1)根据成本选择路径 (2)采用触发的,泛洪式更新,会聚时间短
(3)每台路由器都有完整的路径,同步的网络描述信息,因此不易产生路由环路
2.缺点:(1)占用大量的内存,因为它不仅要维护路由表还要维护拓扑数据库、邻居关系数据
库和转发数据库。
(2)占用大量的CPU资源,因为SPF算法在计算最佳路径时需要占用CPU周期。
二、基于TCP/IP的互连网络
1.网络分层:(1)应用层:TFTP(文件传输协议,CISCO专有协议)端口:69
(2)传输层:TCP,UDP
(3)Internet层
(4)数据链路协议
(5)物理层
2.TCP三次握手
Host A Host B
1.发送SYN(请求)
(seq=100 ctl=SYN) 接收SYN(请求)
2.发送SYN,ACK
(seq=300 ack=101 ctl=SYN,ack)
接收SYN
3.建立会话
(seq=101 ack=301
ctl=ack)
三次握手过程:1.Host A向Host B发送SYN 比特
2.Host B接收到seq请求后,通过哈希算法将ack加1后,再发送seq请求给A
3.Host A接收到Host B的回应后,将seq的值与Host B的ack值相比较,如果相同,会话建立成功,如果不同,则会话建立失败。
三、实验:
(一)【实验名称】配置OSPF
【实验设备】两台Cisco 7200系列路由器,两个LOOP回环测试接口
【实验目标】网络1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
| LOOP0 2.2.2.2 |
S1/0
| 192.168.1.2 R2
|
| 192.168.1.1
|
LOOP0
1.1.1.1 R1
【实验步骤】(一)给R1和R2个端口配置IP地址
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config-if)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2 255.255.255.0
rack02(config-if)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
(二)配置OSPF协议
1.R1
rack01(config)#router ospf 100
rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0 !宣告网段
rack01(config-router)#network 192.168.1.0 0.0.3.255 area 0
!宣告网段192.168.1.0但为了节省资源,将其源子网掩码255.255.255.0再划分,划分成255.255.252.0,它的反子网掩码为0.0.3.255
2.R2
rack02(config)#router ospf 100
rack02(config-router)#network 2.2.2.0 0.0.0.255 area 0
rack02(config-router)#network 192.168.1.0 0.0.3.255 area 0
(二)【实验名称】DR(指定路由器)和EBR(备份指定路由器)的选举
【实验设备】一台二层CISCO3640系列交换机,四台CISCO7200路由器
【实验拓扑】
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config)#int f0/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack01(config)#int f0/0
rack01(config-if)#ip add 192.168.1.2 255.255.255.0
rack01(config-if)#no shut
3.R3
rack01(config)#int f0/0
rack01(config-if)#ip add 192.168.1.3 255.255.255.0
rack01(config-if)#no shut
4.R4
rack01(config)#int loop 0
rack01(config-if)#ip add 2.2.2.2 255.255.255.0
rack01(config)#int f0/0
rack01(config-if)#ip add 192.168.1.4 255.255.255.0
rack01(config-if)#no shut
(二)给R1,R2,R3,R4各端口设置OSPF
1.R1
rack01(config)#router ospf 100
rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0
2.R2
rack01(config)#router ospf 100
rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0
3.R3
rack01(config)#router ospf 100
rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0
4.R4
rack01(config)#router ospf 100
rack01(config-router)#network 2.2.2.0 0.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0
实验总结:配置完OSPF后,IOS系统会在R1,R2,R3,R4四台路由器中选举DR(指定路由器)和BDR(备份路由器)
(三)【实验名称】不同AS(自治系统)之间的通信
【实验设备】五台CISCO 7200系列路由器
【实验拓扑】
【实验分析】
在以上拓扑中表示的是R1,R2同在一个自治系统100中,而R4,R5同在一个自治系统200
中,而R3在涉及AS 100和AS 200两个自治系统,也就是说一半为AS 100另一半为AS 200。
而关键就在R3的路由再发布,只有这样两个不同的自治系统才会互相Ping通。
【实验步骤】(一)为R1,R2,R3,R4,R5各端口设置IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.2.1 255.255.255.0
rack02(config-if)#no shut
3.R3
rack03(config)#int s1/1
rack03(config-if)#ip add 192.168.2.2 255.255.255.0
rack03(config-if)#no shut
rack03(config-if)#int s1/2
rack03(config-if)#ip add 192.168.3.1 255.255.255.0
rack03(config-if)#no shut
4.R4
rack04(config)#int s1/2
rack04(config-if)#ip add 192.168.3.2 255.255.255.0
rack04(config-if)#no shut
rack04(config)#int s1/3
rack04(config-if)#ip add 192.168.4.1 255.255.255.0
rack04(config-if)#no shut
5.R5
rack05(config)#int s1/3
rack05(config-if)#ip add 192.168.4.2 255.255.255.0
rack05(config-if)#no shut
rack05(config)#int loop 0
rack05(config-if)#ip add 2.2.2.2 255.255.255.0
(三)为R1,R2,R3,R4,R5各端口设置OSPF
1.R1
rack01(config)#router ospf 100
rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0
2.R2
rack02(config)#router ospf 100
rack02(config-router)#network 192.168.1.0 0.0.0.255 area 0
rack02(config-router)#network 192.168.2.0 0.0.0.255 area 0
3.R3
rack03config)#router ospf 100
rack03(config-router)#network 192.168.2.0 0.0.0.255 area 0
rack03config)#router ospf 200
rack03(config-router)#network 192.168.3.0 0.0.0.255 area 0
4.R4
rack04config)#router ospf 200
rack04(config-router)#network 192.168.3.0 0.0.0.255 area 0
rack04(config-router)#network 192.168.4.0 0.0.0.255 area 0
5.R5
rack04config)#router ospf 200
rack04(config-router)#network 192.168.3.0 0.0.0.255 area 0
rack04(config-router)#network 2.2.2.0 0.0.0.255 area 0
(四)在R3上路由再发布
rack03config)#router ospf 100
rack03(config-router)#redistribute ospf 200 !在AS 100中发布AS 200
rack03config)#router ospf 200
rack03(config-router)#redistribute ospf 100 !在AS 200中发布AS 100
第六天课
一、访问控制列表(ACL)Access List
1.作用:控制IP流量
2.使用ACL的原因:(1)管理网络中逐步增长的IP数据
(2)当数据通过路由器时进行过滤
3.ACL的应用:(1)允许或拒绝数据包通过Router
(2)允许或拒绝Telnet会话的建立
(3)没有设置ACL时,所有数据包都会在网络上传输
4.分类:
(1)标准ACL:1.检查源地址
2.通常允许(permit)或拒绝(deny)的是完整的协议
ACL编号:1——99 1300——1999
(2)扩展ACL:1.检查源地址和目标地址
2.通常允许或拒绝的是某个特定的协议,如Telnet
ACL编号:100——199 2000——2699
(3)命名ACL
5.ACL的配置指南:(1)ACL的编号指明了使用何种协议的访问列表
(2)ACL的最后有一条隐含声明:deny any—每一条正确的访问列表都至少应该有一条允许语句
(3)每个端口,每个方向,每条协议只能对应一条访问列表
(4)先创建访问列表,然后应用到端口上
(5)访问列表不能过滤路由器自身产生的数据
(6)具有严格限制语句应放在访问列表所有语句的最上面
6.ACL配置原则:编写标准ACL是一般要靠近目的;而编写扩展ACL是一般要靠近源。
7.实验配置:
1.标准ACL的设置
(1)设置访问列表测试语句的参数
Router(config)#access-list access-list-number {permit|deny}{test-conditions}
access-list-numbe:表示ACL的编号
permit:允许 deny:拒绝
test conditions:条件
(2)在端口上应用ACL
Router(config)#int s1/0 !打开某个端口
Router(config-if)#access-list-number{permit|deny{test-conditions}
应用:Protocol access-group
Access-list-number{in|out}
2.扩展ACL的设置
(1)设置访问列表测试语句的参数
Router(config)#access-list access-list-number{permit-deny} protocol
source-address source-widcard [operator port] destination-add
destination-widcard [operator port] [established] [log]
其中:operator可以是lt(小于),gt(大于),eq(等于),neq(不等于)port为协议端口号
established只适用于入站TCP访问表,它允许使用已建立的连接的TCP分组通过(如TCK
位为1)
3.使用访问类条目控制对vty的访问
(1)技术原理:标准和扩展访问表禁止分组通过路由器,但不能禁止当前路由器发送
的分组通过,出站Telnet扩展访问表不能组织当前路由器发起Telnet会话。
配置命令:router(config)#line vty {#/vty-range} !命令line将路由器切换到线路配置模式
router(config-line)#access-class access-list-number {in|out}
!命令access-class将访问表应用于一条或一组终端线路
其中:in:禁止访问表中指定地址以Telnet方式访问路由器
out:禁止路由器的vty端口向访问表指定的地址发起Telnet连接,注意,在这种情
况下,标准访问表中指定的源地址用作目标地址。
(2)配置实例:
【实验名称】允许特定网络中的设备建立到路由器的Telnet会话
【实验步骤】router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
router(config)#line vty 0 4
router(config-line)#access-class 2 in
二、实验:
实验一 【实验名称】利用标准ACL访问控制列表,控制IP流量
【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用
【实验目标】(1)在没有设置ACL时,主机IP可以Ping通R2
(2)当在R1的in(入端口)端口或out(出端口)端口设置ACL
后,让主机IP无法Ping通R2即无法给R2发送IP流量,从而阻止了主机发送的IP流量。在网络中的目的就是阻止某些IP发送来的流量。比如阻止某些恶意IP的攻击。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ip add 199.99.1.2 255.255.255.0
host(config-if)#no shut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 199.1.1.0 !宣告网段
rack01(config-router)#network 192.168.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通。
host#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/148/188 ms
(三)在R1上设置ACL
目的:让199.99.1.1 Ping不通192.168.1.2
rack01(config)#access-list 10 deny host 199.99.1.2
!在R1上设置ACL 其中10指ACL的编号 deny:拒绝 host+ip表示一个特定的IP地址
上条命令还等于:rack01(config)#access-list 10 deny 199.99.1.1 0.0.0.0
!0.0.0.0代表一台特定的主机
rack01(config)#access-list 10 permit any
!允许除199.99.1.1外的IP访问,如果不设置此条命令,则表示拒绝所有
rack01(config)#int s1/1 !进入S1/1 端口
rack01(config-if)#ip access-group 10 out !将ACL应用到R1的出端口上
以上两条命令还等于以下两条命令:
rack01(config)#int s1/0
rack01(config-if)#ip access-group 10 in !将ACL应用到R1的入端口上
测试结果:在Host Ping192.168.1.2
host#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
U.U.U 表示线路不通
(四)现在给Host设置第二个IP:199.99.1.3 用此IP是可以Ping通192.168.1.2
host(config)#int s1/0
host(config-if)#ip add 199.99.1.3 255.255.255.0 secondary
!为S1/0端口设置第二个IP地址,其中secondary表示第二个
host(config-if)#no shut
测试结果:用扩展Ping来Ping192.168.1.2
host#ping 扩展Ping
Protocol [ip]:
Target IP address: 192.168.1.2 目标地址
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 199.99.1.3 源地址
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
Packet sent with a source address of 199.99.1.3
!!!!! 此时表示199.99.1.3可以Ping通192.168.1.2
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/150/176 ms
(五)在R1上关闭ACL,此时199.99.1.1依然可以Ping通192.168.1.2
rack01(config)#no access-list 10
!关闭ACL,但是关闭后会将所有设置ACL设置全部擦除,不能NO掉单个ACL设置
实验二、【实验名称】利用扩展ACL访问控制列表,控制IP流量
【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用
【实验目标】设置ACL,Host可以Ping通R2,但不可以Telnet R2。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ip add 199.99.1.2 255.255.255.0
host(config-if)#no shut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 199.99.2.1 255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 199.99.2.2 255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 199.1.1.0 !宣告网段
rack01(config-router)#network 192.168.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2
测试结果:
host#ping 199.99.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.2.1, timeout is 2 seconds:
!!!!! 表示能够Ping通
host#telnet 199.99.2.2
Trying 199.99.2.2 ... Open
User Access Verification
Password:
rack02>en
Password:
rack02# 表示能够Telnet到R2,已进入了R2的配置
(三)在R1上设置扩展ACL,让Host可以Ping通R2但不能Telnet R2
1.在R1上设置扩展ACL
rack01(config)#access-list 110 permit icmp host 199.99.1.2 host 199.99.2.2
!110表示扩展ACL的编号,host 199.99.1.2表示源IP,host 199.99.2.2表示目的IP
rack01(config)#access-list 110 deny tcp host 199.99.1.2 host 199.99.2.2 eq 23
!拒绝来自199.99.1.2的Telnet,其中tcp表示telnet是tcp协议,23是Telnet协议的端口号
rack01(config)#access-list 110 permint ip any any
2.应用到端口上
rack01(config)#int s1/1
rack01(config-if)#ip access-group 110 out
测试结果:
host#telnet 199.99.2.2
Trying 199.99.2.2 ...
% Destination unreachable; gateway or host down 表示目标链路不可达
实验三、【实验名称】利用命名ACL访问控制列表,控制IP流量
【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用
【实验目标】设置ACL,Host可以Telnet R2,但不可以Ping通R2。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ip add 199.99.1.2 255.255.255.0
host(config-if)#no shut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 199.99.2.1 255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 199.99.2.2 255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 199.1.1.0 !宣告网段
rack01(config-router)#network 192.168.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2
(三)在R1上设置命名ACL,让Host可以Telnet R2,但Ping不通R2
rack01(config)#ip access-list extended cisco
!设置命名ACL,其中extended表示命名,cisco则是随意起的命令
rack01(config-ext-nacl)#deny icmp host 199.99.1.2 host 199.99.2.2
!拒绝来自主机199.99.1.2发送的icmp数据包,即Ping不通,其中host 199.99.2.2表示目标地址
rack01(config-ext-nacl)#permit tcp host 199.99.1.2 host 199.99.2.2 eq 23
!允许来自主机199.99.1.2的Telnet访问199.99.2.2,其中eq 23表示Telnet的端口号
rack01(config-ext-nacl)#permit ip any any
(四)应用到端口上
rack01(config)#int s1/0
rack01(config-if)#ip access-group cisco in !cisco是命的名称
测试结果:
host#ping 199.99.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.2.2, timeout is 2 seconds:
U.U.U 表示链路不通
Success rate is 0 percent (0/5)
host#telnet 199.99.2.2
Trying 199.99.2.2 ... Open
User Access Verification
Password:
rack02>en
Password:
rack02# 表示已成功Telnet到R2
(四)综合实验
【实验设备】四台CISCO 7200路由器,其中一台作为Host(主机)利用
【实验目标】设置Host S1/0端口的IP地址为192.168.1.1、192.168.1.2、192.168.1.7
(1)不允许host的192.168.1.1、192.168.1.2 Ping R3
(2)不允许host的192.168.1.7 Telnet到R4
(3)不允许R2 Ping R3
【实验拓扑】
【实验步骤】(一)设置Host,R1,R2,R3各端口的IP
1.Host
host(config)#no ip routing !关闭路由功能
host(config)#ip default-gateway 192.168.1.1 !设置默认网关
host(config)#int s1/0
host(config-if)#ip add 192.168.1.7 255.255.255.0
host(config-if)#no shut
host(config-if)#ip add 192.168.1.2 255.255.255.0 secondary
host(config-if)#no shut
host(config-if)#ip add 192.168.1.1 255.255.255.0 secondary
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 192.168.1.8 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 192.168.2.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/2
rack01(config-if)#ip add 192.168.3.1 255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.2.2 255.255.255.0
rack02(config-if)#no shut
4.R3
rack03(config)#int s1/2
rack03(config-if)#ip add 192.168.3.2 255.255.255.0
rack03(config-if)#no shut
(二)给R1,R2,R3设置路由功能
目的:让Host,R1,R2,R3之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 192.168.1.0
rack01(config-router)#network 192.168.2.0
rack01(config-router)#network 192.168.3.0
2.R2
rack02(config-router)#network 192.168.2.0
3.R3
rack03(config-router)#network 192.168.3.0 (三)配置ACL
1.不允许host的192.168.1.1、192.168.1.2 Ping R3
rack01(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.3 host 192.168.2.2
!配置扩展ACL,其中192.168.1.0表示一个网段代表1.1和1.2这两太主机,0.0.0.3是它的反子网掩码,子网掩码为255.255.255.252,它是路由汇总后的掩码,这样只能包括1.1和1.2两个地址
rack01(config)#int s1/0
rack01(config-if)#ip access-group 110 in !将ACL应用到端口S1/1上
测试结果:
host#ping 192.168.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:
U.U.U
host#ping 扩展Ping
Protocol [ip]:
Target IP address: 192.168.3.2 目标地址
Extended commands [n]: y
Source address or interface: 192.168.1.2 源地址
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.2
U.U.U
2.不允许Host的192.168.1.7 Telnet到R4
rack01(config)# access-list 110 deny tcp host 192.168.1.7 host 192.168.3.2 eq 23
3.不允许R2 Ping R3
rack01(config)#access-list 111 deny icmp host 192.168.2.2 host 192.168.3.2
!需要注意的是ACL的每个编号只能应用一次,即只能用在一个端口上。
rack01(config)#int s1/1
rack01(config-if)#ip access-group 111 in
测试结果:
rack02#ping 192.168.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:
..... 表示不能被Ping通
Success rate is 0 percent (0/5)
第七天课
一、几个概念:
1.内部全局:使具有网地址接入Internet的公网地址
2.内部本地:局域网内部的所有主机
3.外部全局:
4.外部本地:ISP与本地公网地址链接的对端的公网地址
二、实验
(一)【实验名称】静态NAT(一对一关系,即一个局域网地址对一个公网地址)
【实验目标】一个局域网内有一台主机,需要接入Internet,现有一个
公网IP地址,局域网内的主机通过这个公网IP地址,经
过静态NAT技术,实现局域网内的这台主机接入Internet。
【实验设备】两台CISCO 7200 路由器
【实验拓扑】
、
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 202.102.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config-if)#int s1/0
rack02(config-if)#ip add 202.102.1.2 255.255.255.0
rack02(config-if)#no shut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 192.168.1.0
rack01(config-router)#network 202.102.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 202.102.1.0
(三)在R1上设置静态NAT,使之能够接入Inetnet
rack01(config)#ip nat inside source static 192.168.1.1 202.102.1.5
!设置静态NAT,其中inside:内部 source:源 static:静态
192.168.1.1为局域网内部的IP,202.102.1.5为公网IP
(四)应用到端口上
rack01(config)#int loop 0
rack01(config-if)#ip nat inside !将NAT应用到内部接口
rack01(config-if)#int s1/0
rack01(config-if)#ip nat outside !将NAT应用到外部接口
测试结果:
rack01#debug ip nat 开启debug功能查看更新情况
IP NAT debugging is on
rack01#ping 扩展Ping
Protocol [ip]:
Target IP address: 202.102.1.2 目标地址
Repeat count [5]:
Extended commands [n]: y
Source address or interface: 192.168.1.1 源地址
Type of service [0]:
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!! 说明链路是通的
随机的编号
看debug信息
*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [15] 去信息
*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]回信息
总结:看以上debug信息可以看出当192.168.1.1要接入Internet时,NAT将其转换成了公网地址:202.102.1.5
(二)【实验名称】动态NAT(多对多的关系,即多个局域网地址对多个公网地址)
【实验目标】一个局域网内有多台主机,需要接入Internet,现有两个公网IP地址,局域网内的主机通过这个两个公网IP地址,经过动态NAT技术,实现局域网内的多台主机接入Internet。
【实验设备】两台CISCO 7200 路由器
【实验拓扑】
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary
rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary
rack01(config)#int s1/0
rack01(config-if)#ip add 202.102.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config-if)#int s1/0
rack02(config-if)#ip add 202.102.1.2 255.255.255.0
rack02(config-if)#no shut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 192.168.1.0
rack01(config-router)#network 202.102.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 202.102.1.0
(三)在R1上设置动态NAT实现多台主机,通过两个公网IP接入Internet
rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7
!设置标准ACL,其中192.168.1.0是三个IP汇总后的网段,0.0.0.
是它的反子网掩码
rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.6 netmask 255.255.255.0
!设置动态NAT,其中pool是地址池,cisco是给地址池起的名字,202.102.1.5和
202.102.1.6是它们的公网IP,1.5是起,1.6是址,需要注意的是起IP地址必须小于
址IP地址。
rack01(config)#ip nat inside source list 10 pool cisco
(四)将动态NAT应用到接口上
rack01(config)#int loop 0
rack01(config-if)#ip nat inside
rack01(config-if)#int s1/0
rack01(config-if)#ip nat outside
测试结果:
rack01#ping 扩展Ping
Target IP address: 202.102.1.2 目的地址
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/68/96 ms
rack01#
*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [15]
*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]
*Jan 18 14:34:00.683: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [16]
(三) 【实验名称】PAT(一对多的关系,即一个公网地址对多个局域网地址)
【实验目标】一个局域网内有多台主机,需要接入Internet,现有一个公网IP地址,局域网内的主机通过这个公网IP地址,经过PAT技术,实现局域网内的多台主机接入Internet。
【实验设备】两台CISCO 7200 路由器
【实验拓扑】
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary
rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary
rack01(config)#int s1/0
rack01(config-if)#ip add 202.102.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config-if)#int s1/0
rack02(config-if)#ip add 202.102.1.2 255.255.255.0
rack02(config-if)#no shut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 192.168.1.0
rack01(config-router)#network 202.102.1.0
2.R2
rack02(config)#router eigrp 100
rack02(config-router)#network 202.102.1.0
(三)在R1上设置PAT实现多台主机,通过一个公网IP接入Internet
rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7
rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.5 netmask 255.255.255.0
rack01(config)#ip nat inside source list 10 pool cisco overload
!需要注意的是与上面动态NAT相比,只多了个overload 但却可以多台主机地址通过一个公网IP接入Internet
(四)将PAT应用到接口上
rack01(config)#int loop 0
rack01(config-if)#ip nat inside
rack01(config-if)#int s1/0
rack01(config-if)#ip nat outside
测试结果:
rack01#ping
Protocol [ip]:
Target IP address: 202.102.1.2
Repeat count [5]:
Datagram size [100]:
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/100/144 ms
rack01#debug ip nat
IP NAT debugging is on
rack01#ping
Protocol [ip]:
Target IP address: 202.102.1.2
Repeat count [5]:
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/95/120 ms
rack01#
*Jan 18 15:18:39.431: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [35]
*Jan 18 15:18:39.495: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [35]
*Jan 18 15:18:39.495: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [36]
*Jan 18 15:18:39.615: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [36]
总结:
静态NAT:只能是一个私有地址对一个公网地址,即一对一的关系
动态NAT:多个私有地址对多个公网地址,即多对过的关系
PAT:多个私有地址对一个公网地址,即多对一的关系
Router#show ip nat translations !查看NAT列表
Router#clear ip nat translation * !清除NAT转换中所有的动态地址转换条件
三、TFTP软件的应用
TFTP:文件传输协议,为CISCO专有协议
(一)copy命令(特权模式下)
1.copy running-config startup-running !对路由器当前的配置复制到路由器的NVRAM中
2.copy startup-running running-config !接着上次保存的配置继续配置
3.copy running-config tftp !将配置复制到TFTP软件上,即备份
4.copy tftp running-config !将备份的设置从TFTP软件上提取出来
5.copy running-config startup-running !对路由器当前的配置复制到路由器的NVRAM中,
此条命令可以在做完所有配置后,在运用,即再保存
(二)升级IOS(操作系统)
1.router(config)#config-register 0x2101 !将寄存器的值修改为0x2101,即可读可写寄存器
2.router#write !保存
3.router(config)#copy tftp flash !将TFTP中的IOS复制到flash中
4.router(config)#config-register 0x2142 !将寄存器的值修改为0x2142,即可读寄存器
这一步是必须的,因为这样才不会随便被别人修改寄存器
(三)TFTP软件的应用实例
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int e0
Router(config-if)#ip add 199.99.1.1 255.255.255.0
Router(config-if)#no shu
changed sta
te to up
Router#copy running-config tftp !将配置复制到TFTP软件上,即备份
Address or name of remote host []? 199.99.1.180
Destination filename [router-confg]?
!!
697 bytes copied in 5.580 secs (139 bytes/sec)
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host rack01
rack01(config)#^Z
rack01#cop
00:11:22: %SYS-5-CONFIG_I: Configured from console by console
rack01#copy tftp running-config !将备份的设置从TFTP软件上提取出来
Address or name of remote host [199.99.1.8]? 199.99.1.180
Source filename [router-confg]?
Destination filename [running-config]?
Accessing tftp://199.99.1.180/router-confg...
Loading router-confg from 199.99.1.180 (via Ethernet0): !
[OK - 697/1024 bytes]
697 bytes copied in 4.304 secs (174 bytes/sec)
Router#write !保存
Router(config)#config-register 0x2101 升级Flash
Router#write 保存
Router#reload 重启路由器
Proceed with reload? [confirm]
Router(boot)#copy tftp flash !从TFTP中的IOS复制到路由器的FLASH
Partition Size Used Free Bank-Size State Copy
Mode
1 8192K 7851K 340K 8192K Read/Write Direct
2 8192K 0K 8192K 8192K Read/Write Direct
[Type ?
Which partition? [default = 1]
System flash directory, partition 1:
File Length Name/status
1 8039948 c2500-c-l.121-ospf-12.bin
[8040012 bytes used, 348596 available, 8388608 total]
Address or name of remote host [255.255.255.255]?
Source file name? c2500-c-l.121-ospf-12.bin 要升级,用的IOS文件
Destination file name [c2500-c-l.121-ospf-12.bin]?
Accessing file 'c2500-c-l.121-ospf-12.bin' on 255.255.255.255...
Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !
[OK]
Erase flash device before writing? [confirm]
Flash contains files. Are you sure you want to erase? [confirm]
Copy 'c2500-c-l.121-ospf-12.bin' from server
as 'c2500-c-l.121-ospf-12.bin' into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeeeee...erased 正在清除Flash中原有的IOS文件
Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 成功
Router(boot)(config)#config-register 0x2142 !设置寄存器的值为只读,这一步是必须的,因为这样才不会随便被别人修改寄存器
Router(boot)#write 保存
第八天课
一、常用专业名词解释
1.DCE:数据通信设备(即ISP提供商端)运营商的网络互联设备,用于在网络中提供计时和交换服务,它们在WAN中传输数据,通常是帧中继交换机。
DTE:数据终端设备(即用户端)在客户场点中端接帧中继连接的设备,通常是路由器,网桥
2.dlci:数据链路连接标识符(范围:16—1007)
3.虚电路(VC):建立用于确保两台网络设备(DTE)能够进行双向通信的逻辑电路
4.永久性建立的虚电路(PVC):当需要不断地在设备间传输数据时,这种电路很有用
5.SVC:根据需要动态地建立并在数据传输完毕后拆除的虚电路,当数据传输为间歇性的时使用它
6.Lmi:本地管理接口:一种用于路由器(DTE)和帧中继交换机(DCE)之间的信令标准,负责管
理设备之间的连接和维护它们的状态。
二、实验
一、【实验名称】动态Fram-relay(帧中继)
【实验设备】三台CISCO 7200系列路由器,其中R2代替帧中继交换机
【实验目标】R1和R3通过R2(帧中继交换机)进行互相通信
【名词解释】dlci:数据链路连接标识符(范围:16—1007)
fram-relay swith:帧中继交换机
Lmi:本地管理接口
DCE:数据通信设备(即ISP提供商端)
DTE:数据终端设备(即用户端)
【实验拓扑】
(一)在R2上模拟帧中继交换机
1.在S1/0上设置
router(config)#host fr-sw
fr-sw(config)#frame-relay switching !开启帧中继交换机功能
fr-sw(config)#int s1/0
fr-sw(config-if)#clock rate 64000 !设置时钟频率为6400
fr-sw(config-if)#no shut
fr-sw(config-if)#encapsulation frame-relay !设置帧封装格式
fr-sw(config-if)#frame-relay lmi-type cisco !选择lmi(本地管理接口)类型为cisco
fr-sw(config-if)#frame-relay intf-type dce !将S1/0帧中继类型设置为DCE端
fr-sw(config-if)#frame-relay route 200 interface s1/1 300 !映射dlci
fr-sw(config-if)#no shut
2.在S1/1上设置
fr-sw(config)#int s1/1
fr-sw(config-if)#clock rate 64000 !设置时钟频率为6400
fr-sw(config-if)#encapsulation frame-relay !设置帧封装格式fr-sw(config-if)#frame-relay lmi-type cisco !将lmi类型设置为CISCO类型
fr-sw(config-if)#frame-relay intf-type dce !将S1/0设置为DCE端
fr-sw(config-if)#frame-relay route 300 interface s1/0 200 !映射dlci
fr-sw(config-if)#no shut
(二)设置动态的frame-relay
1.R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation fram-relay !定义帧中继交换机
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#fram-relay lmi-type cisco !选择lmi类型为CISCO类型
rack01(config-if)#no shut
2.在R3上设置
rack03(config)#int s1/1
rack03(config-if)#ip add 199.99.1.2 255.255.255.0
rack03(config-if)#encapsulation fram-relay
rack03(config-if)#fram-relay lmi-type cisco
rack03(config-if)#no shut
三、【实验名称】帧中继
【实验设备】四台CISCO 7200路由器,一台以配置好的帧中继交换机
【实验目标】现在R1, R2,R3,R4分别属于一个局域网,现要实现的是:
1.在R1到R2,R3,R4分别设置帧中继,将R1与R2,R1与R2以及R1与R3互相Ping通
2.在R1,R2,R3之间设置路由功能,将R1,R2,R3,R4之间能够相互能够Ping通
3.但设置距离矢量路由协议后,因为能够产生路由环路,因此默认状态下利用水平分割的
方法,避免了路由环路的产生,但在这里需要关闭水平分割。因为水平分割禁止将路由
选择更新从收到它的接口转发出去,因此,如果远程路由器总部的路由器(即R1)发
送更新,而后者(R2,R3,R4)通过一个物理接口连接多条VC(虚电路),则它不能通
过该接口将更新发送给其他远程路由器(R2,R3,R4),虽然这些路由器是用不同的VC
如果不关闭,将会导致R1与R2,R1与R3,R1与R4之间不能够互相学习,因此要用这
条命令关闭:
Router(config)#int s1/0 !进入某个端口关闭
Router(config-if)#no ip splist-horizon !关闭水平分割
水平分割:RIP默认:关闭 EIGRP:打开
【实验拓扑】
实验步骤(方法一):
(一)在R1,R2,R3,R4各端口设置IP
1. R1上设置
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config-if)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2上设置
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2 255.255.255.0
rack02(config-if)#int s1/0
rack02(config-if)#ip add 199.99.1.2 255.255.255.0
rack02(config-if)#no shut
3.在R3上设置
rack03(config)#int loop 0
rack03(config-if)#ip add 3.3.3.3 255.255.255.0
rack03(config-if)#int s1/0
rack03(config-if)#ip add 199.99.1.3 255.255.255.0
rack03(config-if)#no shut
4.在R4上设置
rack04(config)#int loop 0
rack04(config-if)#ip add 4.4.4.4 255.255.255.0
rack04(config-if)#int s1/0
rack04(config-if)#ip add 199.99.1.4 255.255.255.0
rack04(config-if)#no shu
(二)在R1,R2,R3,R4设置Fram-relay
1.在R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation frame-relay
rack01(config-if)#frame-relay map ip 199.99.1.1 102 broadcast
rack01(config-if)#frame-relay map ip 199.99.1.2 102 broadcast
rack01(config-if)#frame-relay map ip 199.99.1.3 103 broadcast
rack01(config-if)#frame-relay map ip 199.99.1.4 104 broadcast
rack01(config-if)#no frame-relay inverse-arp !关闭RARP
2.在R2上设置
rack02(config-if)#int s1/0
rack02(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip 199.99.1.1 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.3 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.4 211 broadcast
rack02(config-if)#no frame-relay inverse-arp
3.在R3上设置
rack03(config-if)#int s1/0
rack03(config-if)#encapsulation frame-relay
rack03(config-if)#frame-relay map ip 199.99.1.1 311 broadcast
rack03(config-if)#frame-relay map ip 199.99.1.2 311 broadcast
rack03(config-if)#frame-relay map ip 199.99.1.3 311 broadcast
rack03(config-if)#frame-relay map ip 199.99.1.4 311 broadcast
4.在R4上设置
ack04(config-if)#int s1/0
rack04(config-if)#encapsulation frame-relay
rack04(config-if)#frame-relay map ip 199.99.1.1 411 broadcast
rack04(config-if)#frame-relay map ip 199.99.1.2 411 broadcast
rack04(config-if)#frame-relay map ip 199.99.1.3 411 broadcast
rack04(config-if)#frame-relay map ip 199.99.1.4 411 broadcast
(三)配置路由功能,配置RIP(使各局域网中IP都能Ping通)
1.R1上
rack01(config)#router rip
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#version 2 !选择版本为V2
rack01(config-router)#network 199.99.1.0
rack01(config-router)#network 1.1.1.0
2.R2上
rack02(config)#router rip
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#version 2 !选择版本为V2
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.2.0
3.R3上
rack03(config)#router rip
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#version 2 !选择版本为V2
rack03(config-router)#network 199.99.1.0
rack03(config-router)#network 3.3.3.0
4.R4上
rack04(config)#router rip
rack04(config-router)#no auto-summary !关闭自动汇总
rack04(config-router)#version 2 !选择版本为V2
rack04(config-router)#network 199.99.1.0
rack04(config-router)#network 4.4.4.0
看一下它们的PVC虚链路
rack01#show frame-relay pvc int s1/0
PVC Statistics for interface Serial1/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 3 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0
.
.
DLCI = 103, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0
.
.
DLCI = 104, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0
rack02#show frame-relay pvc int s1/0
PVC Statistics for interface Serial1/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 211, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0
注:因为要关闭水平分割功能,但RIP默认的关闭的。因此不用设置次命令。要用EIGRP必须关闭水平分割功能,第(四)个设置若要将RIP改为EIGRP,只须在配置完EIGRP后加一条命令:
例:rack01(config)#int s1/0 !进入接口
rack01(config-if)#no ip splist-horizon eigrp 100!关闭水平分割
实验步骤(方法二):
方法说明:上面方法是利用关闭水平分割的方法,才可以使用EIGRP,而下面方法是将S1/0
接口划分成多个子接口,从而解决水平分割的问题。
(一)给R1,R2,R3,R4各接口设置IP
1.R1上
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config)#int s1/0.1 multipoint !进入子接口
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/0.2 multipoint
rack01(config-if)#ip add 199.99.2.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/0.3 multipoint
rack01(config-if)#ip add 199.99.3.1 255.255.255.0
rack01(config-if)#no shut
2.R2上
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2 255.255.255.0
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2 255.255.255.0
rack02(config-if)#no shut
3.R3上
rack03(config)#int loop 0
rack03(config-if)#ip add 3.3.3.3 255.255.255.0
rack03(config)#int s1/0
rack03(config-if)#ip add 199.99.2.2 255.255.255.0
rack03(config-if)#no shut
4.R4上
rack04(config)#int loop 0
rack04(config-if)#ip add 4.4.4.4 255.255.255.0
rack04(config)#int s1/0
rack04(config-if)#ip add 199.99.3.2 255.255.255.0
rack04(config-if)#no shut
(二)在R1,R2,R3,R4设置Fram-relay
1.在R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation frame-relay
rack01(config)#int s1/0.1 multipoint (多点)
rack01(config-if)#frame-relay map ip 199.99.1.1 102 broadcast
rack01(config-if)#no frame-relay inverse-arp !关闭RARP
rack01(config)#int s1/0.2 multipoint
rack01(config-if)#frame-relay map ip 199.99.2.1 102 broadcast
rack01(config-if)#no frame-relay inverse-arp !关闭RARP
rack01(config)#int s1/0.3 multipoint
rack01(config-if)#frame-relay map ip 199.99.3.1 103 broadcast
rack01(config-if)#no frame-relay inverse-arp !关闭RARP
2.在R2上设置
rack02(config-if)#int s1/0
rack02(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip 199.99.1.1 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.2.2 211 broadcast
rack02(config-if)#frame-relay map ip 199.99.3.2 211 broadcast
rack02(config-if)#no frame-relay inverse-arp
3.在R3上设置
rack03(config-if)#int s1/0
rack03(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip 199.99.1.1 311 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2 311 broadcast
rack02(config-if)#frame-relay map ip 199.99.2.2 311 broadcast
rack02(config-if)#frame-relay map ip 199.99.3.2 311 broadcast
rack02(config-if)#no frame-relay inverse-arp
4.在R4上设置
ack04(config-if)#int s1/0
rack04(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip 199.99.1.1 411 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2 411 broadcast
rack02(config-if)#frame-relay map ip 199.99.2.2 411 broadcast
rack02(config-if)#frame-relay map ip 199.99.3.2 411 broadcast
rack02(config-if)#no frame-relay inverse-arp
(三)配置路由功能,配置EIGRP(使各局域网中IP都能Ping通)
1.R1上
rack01(config)#router eigrp 100
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#network 199.99.1.0
rack01(config-router)#network 1.1.1.0
2.R2上
rack02(config)#router eigrp 100
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.2.0
rack02(config-router)#network 199.99.1.0
3.R3上
rack03(config)#router eigrp 100
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#network 199.99.1.0
rack03(config-router)#network 3.3.3.0
rack03(config-router)#network 199.99.2.0
4.R4上
rack04(config)#router eigrp 100
rack04(config-router)#no auto-summary !关闭自动汇总
rack04(config-router)#network 199.99.1.0
rack04(config-router)#network 4.4.4.0
rack04(config-router)#network 199.99.3.0
三、几个常用命令
1.Router#show frame-relay lmi !查看本地管理接口
2.Router#show frame-relay map !查看映射地址
第九天课
一、基本概念
(一)交换机
1.交换机的三个功能:(1)具有地址学习的功能(每300秒刷新一次),学的是MAC地址
(2)转发和过滤帧
(3)防止环路:其中SPT(spanning tree)自动开启
2.标准:IEEE802.1d IEEE802.1w
3.状态:有阻塞、侦听、学习、转发四种状态
4.帧转发的方式:(1)存储转发 (2)直接转发 (3)无碎片转发
5.交换机的端口安全包括:
(1)端口与MAC地址绑定
Switch(config)# mac-address-table static 0010.7a60.1884 int f0/5 vlan1
Switch#show mac-address-table !查看MAC地址表
(2)端口与MAC地址学习的个数
Switch(config-if)#port security max-mac-count 3
!设置只允许3个端口(端口的安全设置)
(3)用户名和密码的验证(802.1X)
(二)VLAN
1.一个VLAN就是一个广播域,是一个逻辑的网段
2.划分VLAN的目的:隔离网段中的通信
3.增加广播域的目的:减轻switch工作量
4.VLAN的范围:0——4095,其中0和4095是不可用的,VLAN1是默认的
2——1001:可以创建和删除
1002——1005:代表令牌环网、FDDI等(一般不用)
1006——1023:不能使用
1024——4094:支持VTP3
5.只有domain(域名),mod(模式),password相同时VLAN才能互相学习。
6.几个命令:
(1)创建一个VLAN
sw#vlan database
sw(vlan)#vlan 10 name cisco(名字)
(2)将接口划入VLAN
sw(config)#int f0/1
sw(config-if)#swithport mode access !mode有两种模式:access 和trunk
sw(config-if)#swithport access vlan 10
(3)设置Trunk
sw(config)#int f0/1
sw(config-if)#swithport trunk encapsulation dot1q!设置封装格式为:dot1q
sw(config-if)#swithport mode trunk
(三)VTP(VLAN传输协议)
1.Trunk模式:可以传递VLAN信息,因此只要在一台交换机上创建VLAN,另一端接口会自动学习到这个VLAN
2.Trunk的封装方式:ISL(CISCO专有)、802.1q(dot1.q)
3.VTP的三种模式:(1)服务器模式(server):可以创建VLAN、修改VLAN、删除VLAN,
发送/转发VLAN、信息宣告、同步、存储于NVRAM中
(2)客户端模式(client):发送/转发VLAN、信息宣告、同步,不会存储于NVRAM中
(3)透明模式(transpair):创建VLAN,修改VLAN,转发,信息宣告,但不同步,存储于NVRAM中
4.几个设置命令
vlan database下边进行操作
(1)sw(vlan)#vtp server !将VTP设置为Server模式
(2)sw(vlan)#vtp domain aa !将VTP域设置名为aa
(3)sw(vlan)#vtp password ****** !设置VTP的密码
(4)sw#show vtp counters !查看VTP信息
(四)SPT(Spanning Tree)——生成树
1.作用:防止环路、广播风暴
2.选取根桥(boot bridge)规则:以下参数都是越小越优先
网桥ID 路径开销(cost) 发送的网桥ID 端口优先级 端口ID
3.路径代价
连接速率 代价
10Gbps 2
1Gbps 4
100Mbps 19
10Mbps 100
4.Vlan Trunk端口的算中有效模式(多链路捆绑): on auto desirable
5.几个设置命令
(1)设置根交换机:sw(config)#spanning-tree vlan-number priority <0-61440>
!优先级数必须是0或4096的倍数,优先级的设置值有16个,0,
4096,8192,12288,16384,20480,24576,28672,32798(默认),40960,45056,49152
恢复默认值:sw(config)#no spanning-tree vlan-number priority
(2)设置端口优先级:sw(config-if)#spanning-tree port-priority <0-240>
!port-priority:端口优先级数,默认为128,优先级数必须是16的倍数,其中
有:0,16,32,48,96,112,144,160,176,192等
恢复默认值:sw(config-if)#no spanning-tree port-priority
(3)删除VLAN的数据库文件:switch#delete flash:vlan.dat
!vlan.dat存储在NVRAM中
注意 不要手工删除vlan.dat文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行。
二、实验
【实验名称】单臂路由实验
【实验设备】三台Cisco 7200系列路由器,其中两台作为主机(Host)使用。
一台Cisco 3550系列交换机
【实验目标】
【实验拓扑】
【实验步骤】
1.在rack1上设置
rack01(config)#int f0/0
rack01(config-if)#no shut
rack01(config-if)#int f0/0.1 !进入子接口
rack01(config-subif)#encapsulation dot1Q 2 !封装dot1Q
rack01(config-subif)#ip add 192.168.2.254 255.255.255.0!设置host1的默认网关
rack01(config-subif)#no shut
rack01(config-subif)#int f0/0.3
rack01(config-subif)#encapsulation dot1Q 3
rack01(config-subif)#ip add 192.168.3.254 255.255.255.0!设置host2的默认网关
rack01(config-subif)#no shut
2.进入host1设置
host1(config)#no ip routing !关闭路由功能
host1(config)#ip default-gateway 192.168.2.254 !设置默认网关
host1(config)#int f0/0
host1(config-if)#ip add 192.168.2.1 255.255.255.0
host1(config-if)#no shut
3.进入host2设置
host2(config)#no ip routing !关闭路由功能
host2(config)#ip default-gateway 192.168.3.254 !设置默认网关
host2(config)#int f0/0
host2(config-if)#ip add 192.168.3.1 255.255.255.0 !
host2(config-if)#no shut
4.在sw-1设置
sw-1(config)#int f0/2
sw-1(config-if)#switchport mode access
sw-1(config-if)#switchport access vlan 2
sw-1(config-if)#no shut
sw-1(config-if)#int f0/3
sw-1(config-if)#switchport mode access
sw-1(config-if)#switchport access vlan 3
sw-1(config-if)#no shut
sw-1(config-if)#int f0/1
sw-1(config-if)#switchport mo trun
sw-1(config-if)#no shut
5.在host1上ping host2
测试结果:
host1#ping 192.168.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
!!!!
第十天课
一、认证
1.分类:CHAP认证、PAP认证
2.认证条件:(1)双方的封装类型必须一致,封装类型必须为:PPP
(2)双方的Password必须相同
3.认证优点:安全
4.认证方式:point to point(点到点)
二、实验
(一)【实验名称】CHAP认证
【实验设备】两台CISCO 7200 路由器
【实验目标】将两台CISCO 7200 路由器设置CHAP认证,只有双方设置一样的密码,一
样的封装方式,才能够Ping。
【实验拓扑】
【实验步骤】(一)给R1,R2各端口设置IP
1.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
2.R2
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2 255.255.255.0
rack02(config-if)#no shu
rack01(config)#int loop 0
rack01(config-if)#ip add 2.2.2.2 255.255.255.0
(二)设置路由,让R1,R2各端口都能互相通信
1.R1
rack01(config-if)#router eigrp 100
rack01(config-router)#network 199.99.1.0
2.R2
rack02(config-if)#router eigrp 100
rack02(config-router)#network 199.99.1.0
(三)设置CHAP认证
1.R1
rack01(config)#username rack2 password cisco !设置password为cisco
rack01(config)#int s1/0
rack01(config-if)#encapsulation ppp !设置封装方式为PPP
rack01(config-if)#ppp authentication chap !设置CHAP认证
注:此时在R2没有设置CHAP认证,因此现在就不能Ping通R2了
测试结果:
rack01#ping 199.99.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.1.2, timeout is 2 seconds:
..... 表示没有Ping通
现在下面给R2设置CHAP认证,查看结果
2.R2
rack02(config)#username rack01 password cisco
rack02(config)#int s1/0
rack02(config-if)#encapsulation ppp
rack02(config-if)#ppp authentication chap
测试结果:
rack01#ping 199.99.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.1.2, timeout is 2 seconds:
!!!!! 此时就能够Ping通R2了
(二)【实验名称】RIP认证+RIP汇总
【实验设备】两台CISCO 7200 系列路由器
【实验目标】(1)在R1和R2上设置RIP认证
(2)在R1和R2上设置RIP汇总,以节省路由表资源
(3)利用ACL功能禁止某些IP访问
【实验拓扑】
【实验步骤】(一)给R1和R2各端口设置IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1 255.255.255.0
rack01(config)#int loop 1
rack01(config-if)#ip add 1.1.2.1 255.255.255.0
rack01(config-if)#int loop 2
rack01(config-if)#ip ad 3.3.1.1 255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config-if)#int loop 0
rack02(config-if)#ip add 2.2.1.1 255.255.255.0
rack02(config-if)#int loop 1
rack02(config-if)#ip add 2.2.2.1 255.255.255.0
rack02(config-if)#int loop 2
rack02(config-if)#ip add 2.2.3.1 255.255.255.0
rack02(config-if)#int loop 3
rack02(config-if)#ip add 2.2.4.1 255.255.255.0
rack02(config-if)#int s1/0
rack02(config-if)#ip add 199.99.1.2 255.255.255.0
rack02(config-if)#no shut
(二)在R1和R2上设置RIP路由
1.R1
rack01(config)#router rip
rack01(config-router)#no auto-summary
rack01(config-router)#ver 2
rack01(config-router)#network 199.99.1.0
rack01(config-router)#network 1.1.1.0
rack01(config-router)#network 1.1.2.0
rack01(config-router)#network 3.3.1.0
2.R2
rack02(config)#router rip
rack02(config-router)#no auto-summary
rack02(config-router)#ver 2
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.1.0
rack02(config-router)#network 2.2.2.0
rack02(config-router)#network 2.2.3.0
rack02(config-router)#network 2.2.4.0
测试结果:
rack01#show ip route !查看rack01的路由表
1.0.0.0/24 is subnetted, 2 subnets
C(直连路由) 1.1.1.0 is directly connected, Loopback0
C 1.1.2.0 is directly connected, Loopback2
2.0.0.0/24 is subnetted, 4 subnets
R 2.2.1.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0
| 学到了rack02的四条RIP路由 |
R 2.2.2.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0
R 2.2.3.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0
R 2.2.4.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.1.0 is directly connected, Loopback1
C 199.99.1.0/24 is directly connected, Serial1/0
查看rack02的路由表
rack02#show ip route !学到了rack01的三条RIP路由
1.0.0.0/24 is subnetted, 2 subnets
R 1.1.1.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0
R 1.1.2.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0
2.0.0.0/24 is subnetted, 4 subnets
C 2.2.1.0 is directly connected, Loopback0
C 2.2.2.0 is directly connected, Loopback1
C 2.2.3.0 is directly connected, Loopback2
C 2.2.4.0 is directly connected, Loopback3
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.1.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0
C 199.99.1.0/24 is directly connected, Serial1/0
(三)在R1和R2上设置RIP认证
1.R1
rack01(config)#key chain cisco !设置名称为cisco
rack01(config-keychain)#key 1
rack01(config-keychain-key)#key-string 1234 !设置密码为1234
rack01(config-keychain-key)#int s1/0
rack01(config-if)#ip rip authentication mode text !设置加密方式为text(明文加密)
rack01(config-if)#ip rip authentication key cisco
注:此时只在R1设置了RIP认证,因此现在是不能Ping通R2的
查看测试结果:
rack01#ping
Target IP address: 2.2.2.1 目标地址
Extended commands [n]: y
Source address or interface: 1.1.1.1 源地址
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.1, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
..... 表示Ping不通
下面在R2上设置RIP认证
2.R2
rack02(config)#key chain cisco !设置名称为cisco
rack02(config-keychain)#key 1
rack02(config-keychain-key)#key-string 1234 !设置密码为1234
rack02(config-keychain-key)#int s1/0
rack02(config-if)#ip rip authentication mode text !设置加密方式为text(明文加密)
rack02(config-if)#ip rip authentication key cisco
查看测试结果:
rack02#ping
Target IP address: 1.1.1.1 目标地址
Extended commands [n]: y
Source address or interface: 2.2.2.1 源地址
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!! 已经可以Ping通了
(四)RIP汇总
1.R1
rack01(config)#int s1/0
rack01(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0
!将LOOP口的所有IP汇总成1.1.0.0这个网段,它表示LOOP口里所有IP
2.R2
rack02(config)#int s1/0
rack02(config-if)#ip summary-address rip 2.2.0.0 255.255.248.0
!将LOOP口的所有IP汇总成2.2.0.0这个网段,它表示LOOP口里所有IP
查看汇总后的R1和R2的路由表有什么变化:
rack01#show ip route
1.0.0.0/24 is subnetted, 2 subnets
C 1.1.1.0 is directly connected, Loopback0
C 1.1.2.0 is directly connected, Loopback2
2.0.0.0/21 is subnetted, 1 subnets
R 2.2.0.0 [120/1] via 199.99.1.2, 00:00:12, Serial1/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.1.0 is directly connected, Loopback1
C 199.99.1.0/24 is directly connected, Serial1/0
rack02#sho ip route
1.0.0.0/22 is subnetted, 1 subnets
R 1.1.0.0 [120/1] via 199.99.1.1, 00:00:15, Serial1/0
2.0.0.0/24 is subnetted, 4 subnets
C 2.2.1.0 is directly connected, Loopback0
C 2.2.2.0 is directly connected, Loopback1
C 2.2.3.0 is directly connected, Loopback2
C 2.2.4.0 is directly connected, Loopback3
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.1.0 [120/1] via 199.99.1.1, 00:00:15, Serial1/0
C 199.99.1.0/24 is directly connected, Serial1/0
(五)利用标准ACL阻止rack01上的3.3.0.1访问rack02
1.在R2上设置标准ACL
rack02(config)#access-list 10 deny 3.3.1.0 0.0.0.255
rack02(config)#access-list 10 permit any
现在在rack01上的3.3.1.1 Ping还是可以Ping通rack02里的地址,因为rack02有一个刷新路由表的时间,这个时间是30秒,当超过180秒(RIP的Holdown时间)的时候,路由表就视为3.3.1.0网段不可达了,在过了这180秒以后,3.3.1.1就不能够Ping通rack02上的地址了。
现在看一下测试结果(180秒以后):
rack01#ping
Target IP address: 2.2.2.1 目标地址
Source address or interface: 3.3.1.1 源地址
Sending 5, 100-byte ICMP Echos to 2.2.2.1, timeout is 2 seconds:
Packet sent with a source address of 3.3.1.1
.....
Success rate is 0 percent (0/5)
现在可以看一下rack02上的路由表:
rack02#show ip route
1.0.0.0/22 is subnetted, 1 subnets
R 1.1.0.0 [120/1] via 199.99.1.1, 00:00:14, Serial1/0 !R1的网段
2.0.0.0/24 is subnetted, 4 subnets
C 2.2.1.0 is directly connected, Loopback0
C 2.2.2.0 is directly connected, Loopback1
C 2.2.3.0 is directly connected, Loopback2
C 2.2.4.0 is directly connected, Loopback3
C 199.99.1.0/24 is directly connected, Serial1/0
总结:从上面路由表中可以看出rack02路由表中已经过滤掉了3.3.1.0网段的信息
以上是RIP的认证,下面为OSPF骨干区域的认证。
(六)OSPF的认证
只将RIP认证的步骤(三)改成OSPF的三条命令就可以了
1.Text(明文加密)
router(config)#router osfp 100
router(config)#area 0 authentication
router(config)#int s1/0 !进入某个端口
router(config-if)#ip ospf authentication-key ******(密码)
2.MD5(密文加密)
router(config)#router osfp 100
router(config)#area 0 authentication message-digest
router(config)#int s1/0
router(config-if)#ip ospf authentication message-digest
router(config-if)#ip ospf message-digest-key + 号码 md5 + ***(密码)
!号码:可以任意
结课总结
一、网络的类型:(1)point to point 点到点
(2)NBMA 帧中继非广播多路访问
(3)广播
(4)虚电路
二、路由协议
1.分类:静态路由协议、动态路由协议(RIP,IGRP,EIGRP,OSPF,IS-IS)
2.各路由协议之间的区别
(1)管理距离(distance)(默认)
RIP: 120 IGRP:100 EIGRP:内 90 外 170
OSPF:110 IS—IS:115 静态路由:1 直连路由:0
(2)Hold-down时间
RIP:180秒 IGRP:280秒 EIGRP:240秒
(3)更新时间
RIP:30秒 IGRP:90 EIGRP:
(4)无效时间
RIP:180秒 IGRP:270秒
(5)度量值(metric)
RIP:是以跳数作为度量值,它的最大跳数15
IGRP:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)
最大传输单元(Mtu),而它的默认跳数为:100,
EIGRP:以带宽和延迟作为度量值,它的跳数为100
注:IGRP,EIGRP的最大跳数可扩充到255
OSPF是以开销(cost)为度量值,cost默认为64
(6)OSPF(1)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒
2.在NBMA环境下,默认为30秒
(2)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒
2.在NBMA环境下,默认为120秒
3.AS 自治系统号(只有IGRP,EIGRP,OSPF有)
范围:1——65535 其中64512——65535为私有自治系统号
4.几个实用命令
(1)将端口里的所有信息,还原成默认状态
Router(config)#default int s1/0
(2)将所有设置的密码转换成密文加密
Router(config)#service password-encryption
(3)查看当前相邻设备的信息
Router#show cdp neighbor
(4)查看相邻设备的详细信息
Router#show cdp neighbor detail
(5)设置带宽
Router(config)#int s1/0
Router(config-if)#bandwidth
(6)Router#show ip packet
5.几个路由协议符号的表示
(1)S – static 静态路由 R – RIP D – EIGRP O - OSPF
S* 表示缺省路由
O E2 表示OSPF在外部学来的路由
O*RA 表示OSPF在不同区域学来的路由
D*EX 表示EIGRP从外部学来的路由