CCNA

 

一、  定义网络组件

    Cisco对网络分为三层:核心层、分布层、访问层

1.核心层:连接服务器,利用三层或多层交换设备。 

功能:高速传输数据

2.分布层:对网络提供策略,一般由路由器来承担。

        功能:

3.访问层:一般由二层交换机来担当

二、  几个名词解释

1.ISO:国际标准化组织        OSI:开放系统互联参考模型

2.IEEE:电子电器工程师协会

3.ANSI:美国国家标准化协会

4.EIA/TIA:电子工业联合会/通信工业联合会

5.ITU:国际通信联盟

6.IETF:Internet工程任务组

三、OSI模式概述

(一)应用层(高三层的统一名):应用层、表示层、会话层

1.应用层(Application  Layer):提供应用服务

        相关协议:Telnet(23) 远程登录

                  Smtp(25) 简单邮件管理协议

                  Http(80) 超文本传输协议

                  Https(443) 加强超文本传输协议(一般用于银行等保密性部门)

                  Ftp(21/20)  文件传输协议   21端口:数据传输      20端口:数据控制

                  Snmp(161/162) 简单网络管理协议

                  Pop3(110) 邮件协议

                  Dns(53) 域名解析

                  RIP(520) 路由信息协议

2.表示层(Presentation  Layer):数据的表示、加密/解密、压缩/解压缩

3.会话层(Session  Layer):会话的建立、保持、终止

(二)数据流层(下四层):规定如何建立连接,如何传输数据。

分为:物理层、数据链路层、网络层、传输层

1.物理层(Physical  Layer定义一些物理规范 如:线缆的规则,传输速率等。

          T1=1.544Mbps            E1=2.048Mbps

 (1)设备:集线器(HUB)、中继器

 (2)协议:CSMA/CD  载波侦听多路访问/冲突检测

 (3)标准:IEEE 802.3u   快速以太网

            IEEE 802.3ab  吉比特以太网(双绞线)

            IEEE 802.3z   吉比特以太网(光纤)

            IEEE 802.3ae  10G比特以太网

 (4)HUB特点:所有端口都处于同一广播域和冲突域,共享同一带宽。

(5)PDU(协议数据单元):比特

 

2.数据链路层(Data link  Layer

  (1)设备:交换机(Switch)、网桥、网卡

  (2)标准:IEEE 802.3    IEEE 802.2

  (3)组成:LLC:逻辑链路控制(向上)           MAC:介质访问控制(向下)

前导符(8)

目标地址(6)

源地址(6)

长度(2)

数据(变长)

FCS

 

  (4)特点:寻址,错误检测但不提供错误恢复,帧校验,帧标记(主要指MAC子层)

  (5)协议:HDLC 高级数据链路控制             帧标记:0000  Ehternet  以太网

             ATM  异步传输模式                         0001  Token Ring  令牌环网 

             Framerelay:帧中继                        0010  FDDI 光纤分布式数据接口

             PPP                                       0011  ATM  异步传输模式

(6)PDU(协议数据单元):帧

1、MAC(media access control)介质访问控制:负责MAC地址寻址和定义介质访问控制方法

  (1)标准:IEEE802.3

  (2)MAC地址:长48比特,用12位十六进制数表示。前24位为厂商编码,也成组织唯一标示

符(OUI)后24位为厂商自行分配,通常是接口的序列号。

   2、LLC:逻辑链路控制

  (1)标准:IEEE802.2

  (2)组成:LLC1  LLC2

  (3)LLC帧有两种:服务访问点(SAP)和子网访问点(SNAP)

   3、交换机特点:所有端口同在一个广播域,每个接口一个冲突域,独占一条带宽。

3.网络层(Network layer)

  (1)设备:路由器、三层交换机

  (2)特点:寻址、路由选路

  (3)PDU:包(packet)

(4)路由器特点:分割广播域,每个端口都是一个冲突域,独占一条带宽。

  (5)路由器在选路时应该注意到:源IP、目标IP、可能有的路径、最佳路径、维护路由选择信

息。

  (6)路由器在网络层的功能:广播信息控制;多点发送信息控制

4.传输层(Transport  Layer)

  (1)协议:TCP协议:面向链接,可靠,慢

UDP协议:面向无连接,不可靠,快

(2)功能:差错恢复,流量控制(包括:缓存机制 buffering,避免拥塞congestion avoidance、窗

口机制windowing)

(3)PDU:分组(segment)

概念总结:1.冲突域:一组与同一条物理介质相连接的设备,其中任何两台设备同时访问该介质

都将导致冲突。

2.广播域:网络中一组相互接收广播消息的设备

3.PDU(协议数据单元):每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在

对等层交换的信息叫协议数据单元。

以下为OSI各层的PDU表示:(1)上三层:message

                         (2)传输层(transport layer):分组(segment)

                         (3)网络层(network layer):包(packet)

                         (4)数据链路层(data-link layer):帧(frame)

                         (5)物理层(physical layer):比特(bit)

 

OSI下四层小结

OSI模型各层设备:

(1)物理层:集线器:它转发分组,用于将其他网络设备连接起来。与集线器连接的所有设备都属

于一个网段,同在一个冲突域和广播域。

(2)数据链路层:交换机、网桥,他们将网络划分成多个网段,从而减少了每个网段中的用户数,

每个网段是一个独立的冲突域,而且与交换机或网桥连接的设备都同在一个广播域。

(3)网络层:路由器,它将网络划分成多个冲突域和广播域,因此一个端口就是一个冲突域。

四、实验                                        

(一)基本配置

1.用户模式进入特权模式

 Router>enable

 Router#

2.特权模式进入全局模式

 Router#config terminal

 Router(config)#

3.全局模式进入接口模式(如接口:f0/0)

 Router(config)#interface fastethernet 0/0

 Router(config-if)#

4.两个退出命令

 (1)从特权模式退出到用户模式

      Router#disable

 (2)从全局模式退出到特权模式

      快捷键:Ctrl+Z   

5.几个实用命令(特权模式下)

  (1)清除配置:Router#erase startup-config         !清除

                 Router#reload                       !重启设备

  (2)保存当前配置:Router#write terminal  === Router#copy running-config startup-config

  (3)提取保存前的配置:Router#copy startup-config running-config

  (4)给设备重命名(全局模式下):Router(config)#hostname rack01  

 !一般路由器命名为rack01、rack02……

                                  rack01(config)#

  (5)router(config)#default int s1/0   !将在接口上的配置还原成默认状态

(二)设置密码(全局配置模式下)

1.enable密码

Router(config)#enable password ******         !设置明文密码

Router(config)#enable secret ******           !设置密文密码

注:在同时设置两种密码时,以secret密码为主。

2.Telnet密码

Router(config)#line vty 0 4     !0 4 表示0,1,2,3,4 五个用户

Router(config-line)#password ******     !设置密码

Router(config-line)#login               !加载,保存

 例:远程登录(特权模式下)

  Router#telnet 192.168.1.1 (必须事先设置IP地址)

退出远程登录(特权模式下)

  Router#q

 

3.console密码

Router(config)#line console 0     !console口一般只有一个因此为0

Router(config-line)#password ******         !设置密码

Router(config-line)#login                   !保存

(三)取消设置的密码

1.取消enable密码

Router(config)#no enable/secret password

2.取消telnet密码

  Router(config)#line vty 0 4

  Router(config-line)#no password

3.取消console密码

  Router(config)#line console 0

  Router(config-line)#no password

五、专业英语

1.model 模型                                  2.characteristics  特点

3.collision  domains冲突域                   4.broadcast domains  广播域

5.encapsulation   封装                        6.types 类型

7.flow control   流量控制                     8.rather than  而不是

9.destination address 目标地址                10.source address 源地址

11.frame  帧                                  12.packet  包

13.receives  收到                             14.appears  出现

15.requests 请求

 

第二天课

一、路由选路

F1

                           
     
           
       
               
 
 

 

 

 

 

(1)PC1 1.1.100访问PC2 4.4.4.100。

PC1把1.1.1.100做为自己的源地址,把4.4.4.100做为目标地址,然后封装以太网格式,并且封装里面有自己的源MAC,这时发出广播。

(2)PC1的数据包给了1.1.1.1网关,网关收到后检查目标地址为4.4.4.100,不是同一个网段,首

先检查A路由器的路由表,发现4.4.4.100 B路由器知道。

(3)A路由器用自己的网关的MAC替换掉PC1的MAC,然后把包交给了2.2.2.1,2.2.2.1收到包,

然后用自己的MAC替换了1.1.1.1的MAC,并封装HDLC的格式。

(4)2.2.2.1将包交给了2.2.2.2 ,收到后替换了2.2.2.1的MAC,然后查看B路由器的路由表,,然后转发给3.3.3.1,3.3.3.1用自己的MAC来替换2.2.2.2,用帧中继封装这个包,然后把它传给3.3.3.2

(5)此时3.3.3.32可收到数据包,收到数据包后,用自己的MAC替换了3.3.3.1的MAC,然后查看

C路由表,发现4.4.4.0网段为自己的直连网段,路由表给了直连接口4.4.4.1,然后用4.4.4.1的封装结构来封装此数据包

(6)4.4.4.1 在自己的网段发送一个广播,源为4.4.4.1,4.4.4.100回应, 4.4.4.100将自己的MAC送给了4.4.4.1,按源IP为1.1.1.100原路返回传给PC1。

二、IP地址

1.组成:网络位和主机位

2.分类:A类,B类,C类,D类,E类

 

类 型            范围                    二进制                 子网掩码

A          1———126                0                255.0.0.0

B          128——191               10                255.255.0.0

C          192——223              110                255.255.255.0

D          224——239             1110                 用于组播

      E          240——254            11110                 用于实验

1代表网络位,0代表主机位。

     3.几个特殊的IP地址

      (1)127.0.0.1        本地回环测试(loopback)地址

      (2)255.255.255.255  广播地址

      (3)IP地址0.0.0.0:代表任何网络

(4)网络号全为0:代表本网络或本网段   如:192.168.1.0/24
    (5)网络号全为1:代表所有的网络

广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播。所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255

4.几个私有地址(Private IP Address

私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)
一些私有地址的范围:
     A类地址中:10.0.0.0到10.255.255.255

     B类地址中:172.16.0.0到172.31.255.255
     C类地址中:192.168.0.0到192.168.255.255

总结:当主机位全为1时代表广播,主机位全为0时代表一个网段,此时的IP不可用。

 

1  0   0   0   0   0   0   0   =   128

1  1   0   0   0   0   0   0   =   192

1  1   1   0   0   0   0   0   =   224

1  1   1   1   0   0   0   0   =   240

1  1   1   1   1   0   0   0   =   248

1  1   1   1   1   1   0   0   =   252

1  1   1   1   1   1   1   0   =   254

1  1   1   1   1   1   1   1   =   255

 

 

 

三、子网的划分

例1.

       60台主机                                              70台主机

                             R1     两个接口    R2

 

要求:以192.199.1.1开始,而且60台主机、两个接口、70台主机之间的IP地址不能相同。

题目:1.给出60台主机的首地址和末地址

      2.给出两个接口的IP地址

      3.给出70台主机的首地址和末地址

      4.写出以上三个的子网掩码

1.步骤:

      (1)2(n)-2=60    所以:n=6

      (2)因为192.199.1.1为C类地址,它的原子网掩码为255.255.255.0转换为二进制为:

           11111111.11111111.11111111.00000000   因为N为6即主机位为6个0,其余0取反。此时子网掩码为:11111111.11111111.11111111.11000000=255.255.255.192

所以:60台主机的IP范围为:192.199.1.0——192.199.1.63

      60台主机的首IP为:192.199.1.1      末IP为:192.199.1.62

2.步骤:

      (1)2(n)-2=2     所以:n=2

         将255.255.255.0转换为二进制为:

           11111111.11111111.11111111.00000000   因为N为2即主机位为2个0,其余0取反。

此时子网掩码为:11111111.11111111.11111111.11111100=255.255.255.254

所以:2个接口的IP范围为:192.199.1.64——192.199.1.67

      2个接口的IP为:192.199.1.65   192.199.1.66

3.步骤:

      (1)2(n)-2=70    所以:n=7

255.255.255.0转换为二进制为:

           11111111.11111111.11111111.00000000   因为N为2即主机位为7个0,其余0取反。

此时子网掩码为:11111111.11111111.11111111.10000000=255.255.255.128

所以70台主机的IP地址范围为:192.199.1.128——192.199.1.255

                首IP为:192.199.1.129              末IP为:192.168.1.254

       
       

 

 

例2 192.168.1.0  24(网络位为24个1)                192.168.1.0  29

 

问:(1)有多少个子网?

   (2)主机数是多少?

   (3)第一个网段的首地址和末地址各是什么?

   (4)最后一个网段的首地址和末地址各是什么?

步骤:

  (1)子网=2(29-24)=32

  (2)主机=2(3)-2=6   即255.255.255.0转换成二进制=11111111.11111111.11111111.00000000

因为要将24个1转化为29一个1,即将5个主机位转化成5个网络位,此时为:

11111111. 11111111. 11111111.11111000=255.255.255.248(子网掩码)

   (3)第一个网段首IP=192.168.1.1          末IP=192.168.1.6(主机)

        最后一个网段首IP=192.168.1.248      末IP=192.168.1.254

四、路由的汇总

【问题一】

有三个地址分别为1.1.1.0/24,1.1.2.0/24,1.1.3.0/24,1.1.4.0/24,将其进行汇总。

【步骤】

 方法一:(1)将其转换成二进制

1.1.1.0/24           1.1.00000 001.0

1.1.2.0/24           1.1.00000 010.0

1.1.3.0/24           1.1.00000 011.0

1.1.4.0/24           1.1.00000 100.0

             
       
     
 
     
 
 

 

 

(2)虚线标注出了相同处和不同处,算出相同处为0,因此汇总地址为1.1.0.0,而主机为占

用了三位,作为网络位数为24-3=21

(3)最终结果为1.1.0.0/21

【问题二】

 有三个地址分别为1.1.9.0/24,1.1.11.0/24,1.1.13.0/24,将其进行汇总。

【步骤】

 方法一:(1)由9-13可知它们之间有5台主机即2(n)-2>=5,所以得出n=3

        (2)现在看一下第一个子网的范围为:0-7

                       第二个子网的范围为:8-15(在这个范围内可以包括题名中的主机)

        (3)结果为1.1.8.0/21(24-3)

方法二:二进制算法同上

【问题三】

有三个地址分别为:138.16.195.6/24,138.16.239.1/24,138.16.240.7/24,138.16.253.8/24

将其进行汇总。

【步骤】

方法一:(1)由195-253可以得出它们之间有59台主机。因此2(6)可以包含所有的主机

            那么第一个子网的范围为:0-63;第二个子网的范围为:64-127;

                第三个子网的范围为:128-191;第四个子网的范围为:192-255(可以包括)

        (2)从上面得出192-255这个网段可以包含所以主机,192为本网络的网络地址

        (3)从6,1,7,8可以得出一个范围为0-7

        (4)得出最后的结果为138.16.192.0/18(24-6)

方法二:算出二进制

五、实验

1.几个实用命令:

(1) 停止域名解析

  Route>en

Route#conf t

Rouet(config)# no ip domain-lookup

(2) 不允许第二条命令附加到前一条的尾部

Route>en

Route#conf t

Route(config)#line console 0

Route(config-line)#logging synchronous

(3)路由器长时间不使用也不退出到控制台

Route>en

Route#conf t

Route(config)#line cons 0

Route(config-line)#exec-timeout 0 0

Router(config-line)#login    !加载  此时console口必须设置密码

(4)修改寄存器的值:

0x2102 :工业默认值,从FLASH中启动且从NVRAM中加载配置文件

0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复)

0x2101 :从Boot RAM中启动,应用于更新系统文件

0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件

其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。

0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中的系统中启动。

0x0040:表示允许路由气读取NVRAM中的配置文件。

Route>en

Route#config ter

Route(config)#config-register 0x2102或0x2142或0x2101

(5)Router#clear ip route   !清理路由表信息

 (6)Router#show ip protocols     !查看当前所配置的IP协议

 (7)Router(config-if)#clock rate 6400  !设置某个端口的时钟频率

2.Show命令(特权模式下)

  Router#show running-config       !查看当前配置信息

  Router#show ip interface brief   !查看所以接口的配置信息

  Router#show ip interface f0/0    !查看如:f0/0接口的详细信息

  Router#show ip route             !查看路由表信息

  Router#show controllers s0/0     !查看路由器某个S端口的时钟频率      

  Router#show ip route rip         !查看RIP的信息

  Router#show ip route igrp        !查看IGRP的信息

3.loopback接口   !路由器的环回测试接口

  Router(config)#interface loopback 0     !loopback后的值可以任意

4.路由器的操作方式:通过Telnet访问

                    超级终端          常用方式

                    通过HTTP(网页)配置

5.路由器的启动顺序:(1)加电自检,找flash,IOS操作系统

                   (2)当无IOS时,从TFTP软件中调用

                   (3)当TFTP中也找不到,到NVRAM中寻找启动

7.几种配线所使用的线缆类型

(1)路由器的以太网E口与主机Rj45相连接用交叉线(crossover)

(2)路由器的配置:用的是console线(也叫反转线:rollover),计算机端用的是9针COM口

(3)同种设备之间相连用交叉线,不同种设备之间用直通线(straight-through),而PC与PC之间可以用交叉线也可用直通线。

(4)任何设备与集线器相连都是用交叉线,走的都是半双工。

 

第三天课

一、路由

前言:每个路由器在寻找路由时需要知道的五部分信息:1.目的地址  

2.源地址         

3.所有可能的路由路径

                                                  4.最佳路由路径

                                                  5.管理路由信息

两个概念:1.路由协议(Routing Protocol): 本质是创建和维护路由表,可路由协议利用他实现路由功能 例如:RIP;IGRP;EIGRP;OSPF;BGP;IS-IS 等;

2.可路由协议( Routed Protocol) :利用网络层完成通信的协议,允许数据包从一个主机主机一寻址方案转发到另一主机。例如;IP;IPX;AppleTalk

1.分类:

静态路由:由网络管理员在路由器上手工添加路由信息以实现路由的目的。即手工配置

 

动态路由:根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由。

即自动学习

(1)静态路由:一般在小型网络中事宜设置静态路由

 实验配置:Rack(config)#ip route network[mask]{address|interface}[distance][permanent]

 含义:ip route+一个网段(192.168.1.0)+掩码+下一跳

       其中:network是网段,mask是掩码

             下一跳:可以是一个网络地址也可以是接口(如s0/0)

Eg:Rack(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

         其中:192.168.1.0为目标IP      192.168.2.1为下一跳地址

 (2)浮动静态路由:有备份作用,即当一条链路down掉时,另一条链路即时起来。

(3)动态路由

内部网关协议(IGP)

RIP:路由信息协议

IGRP:

EIGRP

思科公司专有协议

 

 

OSPF:开放式最短路径优先

IS-IS:自治系统—自治系统

分类:

外部网关协议(EGP):BGP(边界网关协议)

 

注解:IS:被成为自治系统,它是使用相同的路由准则的网络的集合

      IGP:在一个自治系统内运行

二、关于路由的几个问题

1.在以下情况下路由表才更新:(1)网络结构的改变将导致路由表的更新

                           (2)在下一个周期后路由器发送更新过的路由表给相邻的路由器

2.路由回环

(1)产生的原因:由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。

(2)解决的方法:定义最大跳数:跳到16跳后不再转发信息

                 水平分割(horizon split):发出一条信息,不再接收回答信息。

                 路由毒杀:路由器将路由信息(即down的路由信息)的跳数标记为无限大

                 反转毒杀:传出去的消息(down的消息),如果再接收到了,那么将其毒杀

计时器(Hold-Down Time):路由器在计时时间内将记录标记为Possibly down即一会UP一会Down

     当达到规定的时间后,如果还一会UP一会Down,那么就永远的down掉了。

触发更新:当路由表发生变化时路由器立即向全网发送更新信息

三、RIP(路由信息协议)

 1.RIP计时器:       类型                               时间

(1)保持时间(Hold-down)             180秒

               (2)更新计时器(Update time)         30秒

               (3)无效计时器(Invalid time)        180秒

               (4)刷新计时器(Flush time)          240秒

2.RIP的特征:

(1)是一种距离矢量路由协议

          (2)使用跳数作为度量值来选择路径

          (3)允许的最大跳数为15跳

          (4)管理距离(distance)为:120   

             更改管理距离的方法:

Router(config-router)#diatance 120(此值可可以随意修改,最大值为255)

                (5)发送的包是:更新包

3.RIP v1 和v2各自的特征

1.RIPv1(version1):

(1)只能通告主类网络号。每个网络只能使用一个子网掩码;子网掩码是定长的。

(2)不提供触发更新;报文为广播报文,每30秒发送一次更新,发送目的地址255.255.255.255(本地广播)。

(3)它是有类路由协议。更新时不发送子网掩码信息,不支持VLSM(可变长子网掩码)。(4)不支持路由认证。

(5)最多支持6条路径的负载均衡(默认为4条)

2.RIPv2:(1)允许使用VLSM。

(2)标准RIPv2支持触发更新,RIPv2采用组播更新,报文发送到目的地址224.0.0.9(组播地址)

(3)它是无类路由协议

(4)支持明文和MD5的路由认证。

(5)V2版本向下兼容V1版本,即V1可以收到V2的更新,V2收不到V1的更新

4. RIP路由表的表项的信息说明了什么?

  RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

四、几个小知识

1.常用度量值

   HOP(跳)  bandwidth(带宽)  delay(延迟)  load(加载)  reliability(可靠性)

Mtu(最大传输单元)  cost(开销)

2.metric值(度量值):路由协议算法由度量得出度量值,根据度量值判定路由最佳路由,来创建和维护路由表。

 3.收敛时间(convergence time):从网络拓扑发生变化到网络中所有路由器都知道这个变化的时 

间。   只有动态路由中才有收敛时间

4.默认的管理距离(distance):RIP=120    静态路由:1   OSPF110       IS—IS115  

直连路由:0  内部EIGRP:90  外部EIGRP:170

 注:设置管理距离的范围为1-255,而且使用出站接口配置的静态路由管理距离为0,使用下一跳地址的为1

5.静态路由常用于将分组路由到末节网络,而末节网络是只能通过一条路由才能到达的网络。

五、实验

 一.【实验名称】静态路由的配置

【实验设备】两台Cisco 7200系列路由器

【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2

S0/0

192.168.1.2

    【实验拓扑】   

192.168.1.1

F0/0

R1     199.99.1.1

LOOP0

LOOP0                                                                                                                                                                                                                                                                                                                                                      

199.99.1.2        R2

2.2.2.2

1.1.1.1

 

【实验步骤】

(一)设置R1和R2各端口的IP地址

1.设置R1各端口的IP地址

        (1)给R1的LOOP0端口设置IP

             rack01(config)#interface loop 0

             rack01(config)#ip address 1.1.1.1 255.255.255.0

        (2)给R1的S0/0端口设置IP

             rack01(config)#interface serial0/0

             rack01(config)#ip address 192.168.1.1 255.255.255.0

             rack01(config)#no shutdown

        (3)给R1的F0/0端口设置IP

             rack01(config)#interface fastethernet0/0

             rack01(config)#ip address 199.99.1.1 255.255.255.0

             rack01(config)#no shutdown

          2.设置R2各端口的IP地址

         (1)给R2的LOOP0设置IP

             rack02(config)#interface loop 0

             rack02(config)#ip address 2.2.2.2 255.255.255.0

         (2)给R2的S0/0设置IP

             rack02(config)#interface s0/0

             rack02(config)#ip address 192.168.1.2 255.255.255.0

             rack02(config)#no shutdown

         (3)给R2的F0/0端口设置IP

             rack02(config)#interface f0/0

             rack02(config)#ip address 199.99.1.2 255.255.255.0

             rack02(config)#no shutdown

         (二)设置R1和R2各静态路由

          1.设置R1的静态路由 即R1         R2

             rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2

                     !设置R1目标地址2.2.2.0,S0/0端的下一跳地址192.168.1.2

             rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2

                     !设置R1目标地址2.2.2.0,F0/0端的下一跳地址199.99.1.2

注:设置两条链路的目的是使之达到负载均衡的目的

  2.设置缺省路由 即R2        R1

rack02(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1   !S0/0端

rack02(config)#ip route 0.0.0.0 0.0.0.0 199.99.1.1    !F0/0端

注:其中0.0.0.0 0.0.0.0是默认静态路由

更改管理距离(静态路由默认的管理距离为1):

(1)在R1上 (如改为150)  

rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2 150(管理距离)

                    !更改S0/0端口的管理距离为150

        rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2

                            !F0/0端管理距离不变,默认为1

注:这时当数据从R1到达R2时,就会只走F0/0端了,因为它的管理距离小于S0/0端。

但当F0/0端口被down掉时,S0/0端口即时起来。在这里充当备份链路的角色。

 

二. 【实验名称】静态路由的配置

【实验设备】三台Cisco 7200系列路由器

【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2

【实验拓扑】

LOOP0

2.2.2.2

                         S1/0             199.99.2.1  S1/1    

199.99.1.2 

             R2  

                                                                       

199.99.2.2  

R3                                                                    

LOOP0

1.1.1.1       R1                                                          

 

 

【实验步骤】(一)设置R1,R2和R3各个端口的IP地址

           1.设置R1的IP

           rack01(config)#interface loop 0

           rack01(config-if)#ip address 1.1.1.1 255.255.255.0

           rack01(config)#interface s1/0

           rack01(config-if)#ip address 199.99.1.1 255.255.255.0

           rack01(config-if)#no shut

          2.设置R2的IP

           rack02(config)#interface s1/0

           rack02(config-if)#ip address 199.99.1.2 255.255.255.0

           rack02(config-if)#no shut

           rack02(config)#interface s1/1

           rack02(config-if)#ip address 199.99.2.1 255.255.255.0

           rack02(configif)#no shut

          3.设置R3的IP

           Rack(config)#interface loop 0

           Rack(config-if)#ip address 2.2.2.2 255.255.255.0

           Rack(config)#interface s1/1

           Rack(config)#ip address 199.99.2.2 255.255.255.0

           Rack(config)#no shut

         (二)设置静态路由

          1.设置R1上的静态路由

           rack01(config)#ip route 199.99.2.0 255.255.255.0 199.99.1.2

           rack01(config)#ip route 2.2.2.0 255.255.255.0 199.99.1.2

          2.设置R2上的静态路由

           rack02(config)#ip route 2.2.2.0 255.255.255.0 199.99.2.2

           rack02(config)#ip route 1.1.1.0 255.255.255.0 199.99.1.1

          3.设置R3上的静态路由

           rack03(config)#ip route 0.0.0.0 0.0.0.0 199.99.2.1

三、【实验名称】配置RIP动态路由

【实验设备】三台Cisco 7200系列路由器,两个LOOP回环测试接口

【实验目的】最终让1.1.1.1可以Ping通2.2.2.2

【实验拓扑】

 

LOOP0

2.2.2.2

                         S1/0                199.99.2.1  S1/1  

199.99.1.2 

             R2  

                                                                       

199.99.2.2  

R3                                                                    

LOOP0

1.1.1.1       R1      

                                                  

【实验步骤】(一)设置R1,R2和R3各个端口的IP地址

          1.设置R1的IP

           rack01(config)#interface loop 0

           rack01(config-if)#ip address 1.1.1.1 255.255.255.0

           rack01(config)#interface s1/0

           rack01(config-if)#ip address 199.99.1.1 255.255.255.0

           rack01(config-if)#no shut

          2.设置R2的IP

           rack02(config)#interface s1/0

           rack02(config-if)#ip address 199.99.1.2 255.255.255.0

           rack0k(config-if)#no shut

           rack02(config)#interface s1/1

           rack02(config-if)#ip address 199.99.2.1 255.255.255.0

           rack02(configif)#no shut

          3.设置R3的IP

           rack03(config)#interface loop 0

           rack03(config-if)#ip address 2.2.2.2 255.255.255.0

           rack03(config)#interface s1/1

           rack03(config)#ip address 199.99.2.2 255.255.255.0

           rack03(config)#no shut

          (二)在R1,R2和R3上设置RIP(此时的版本为V1版本)

          1.R1上

           rack01(config)#router rip

           rack01(config-rack)#network 1.1.1.0

           rack01(config-rack)#network 199.99.1.0

          2.R2上

           rack02(config)#router rip

           rack02(config-rack)#network 199.99.1.0

           rack02(config-rack)#network 199.99.2.0

          3.R3上

           rack03(config)#router rip

           rack03(config-rack)#network 199.99.2.0

           rack03(config-rack)#network 2.2.2.0

 

四、【实验名称】静态路由+动态路由(RIP)

【实验设备】四台Cisco 7200系列路由器,两个LOOP接口

【实验目标】在R1,R2,R3三台路由器上设置RIP路由,即将这三台路由器看作为一个网络。

          在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。

【实验拓扑】

 

LOOP0

1.1.1.1

LOOP0

2.2.2.2

S1/1

S1/2

192.168.1.2

192.168.2.1

R1

192.168.2.2

192.168.3.1

           192.168.1.1 S1/0

R2

R3

R4

192.168.3.2

 

【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址

          1.设置R1的IP

           rack01(config)#interface loop 0

           rack01(config-if)#ip address 1.1.1.1 255.255.255.0

           rack01(config)#interface s1/0

           rack01(config-if)#ip address 192.168.1.1 255.255.255.0

           rack01(config-if)#no shut

          2.设置R2的IP

           rack02(config)#interface s1/0

           rack02(config-if)#ip address 192.168.1.2 255.255.255.0

           rack02(config-if)#no shut

           rack02(config)#interface s1/1

           rack02(config-if)#ip address 192.168.2.1 255.255.255.0

           rack02(configif)#no shut

          3.设置R3的IP

           rack03(config)#interface s1/1

           rack03(config-if)#ip address 192.168.3.1 255.255.255.0

           rack03(config-if)#no shut

           rack03(config)#interface s1/2

           rack03(config-if)#ip address 192.168.3.2 255.255.255.0

           rack03(configif)#no shut

          4.设置R4的IP

           rack04(config)#interface loop 0

           rack04(config-if)#ip address 2.2.2.2 255.255.255.0

           rack04(config)#interface s1/2

           rack04(config)#ip address 192.168.3.2 255.255.255.0

           rack04(config)#no shut

(二)给R1,R2,R3上设置RIP版本为V2,并设置RIP

1.在R1上设置

 rack01(config)#router rip

rack01(config-router)#no auto-summary         !关闭自动汇总

rack01(config-router)#version 2               !选择版本为V2

rack01(config-router)#network 1.1.1.0         !宣告1.1.1.0网段

rack01(config-router)#network 192.168.1.0

          2.在R2上设置

 rack02(config)#router rip

rack02(config-router)#no auto-summary         !关闭自动汇总

rack02(config-router)#version 2               !选择版本为V2

rack02(config-router)#network 192.168.1.0         !宣告1.1.1.0网段

 rack02(config-router)#network 192.168.2.0

3.在R3上设置

 rack03(config)#router rip

rack03(config-router)#no auto-summary         !关闭自动汇总

rack03(config-router)#version 2               !选择版本为V2

rack03(config-router)#network 192.168.2.0         !宣告1.1.1.0网段

rack03(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2  !在设置R3设置静态路由

注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段

4.在R4上设置静态路由

rack04(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1

注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。

(三)路由再发布:只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)

           rack03(config)#router rip

           rack03(config-router)#redistribute static   

!在RIP中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由

实验结果:在R1和R2中show ip route 会出现R*这表示从外部学来的路由,S*表示缺省路由

Rack01#show ip route

1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, Loopback0

C    192.168.1.0/24 is directly connected, Serial1/0

R    192.168.2.0/24 [120/1] via 192.168.1.2, 00:00:25, Serial1/0

R*   0.0.0.0/0 [120/2] via 192.168.1.2, 00:00:07, Serial1/0

 

     表示从外部学来的路由(在这里通过R3知道了R4走的是静态路由)

 

Rack03#show ip route

R    1.0.0.0/8 [120/2] via 192.168.2.1, 00:00:18, Serial1/1

R    192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:18, Serial1/1

C    192.168.2.0/24 is directly connected, Serial1/1

C    192.168.3.0/24 is directly connected, Serial1/2

S*   0.0.0.0/0 [1/0] via 192.168.3.2

 

     表示缺省路由

注:加重字体标记的数值表示各自的默认管理距离

 

 

 

 

 

 

 

 

五、【实验名称】静态路由的负载均衡及浮动静态路由

   【实验设备】两台Cisco 7200系列路由器

 【实验目标】利用静态路由实现的负载均衡;

,        理解负载均衡的原理;,

理解负载均衡中数据传输的过程。

   【实验拓扑】

           
     
       
   
 
 

 

 

 

 

 

  【实验步骤】

              1.基本配置

              (1)在R1上设置

                  rack01(config)#int loop 0

rack01(config-if)#ip add 1.1.1.1 255.255.255.0

rack01(config-if)#int s1/0

rack01(config-if)#ip add 192.168.1.1 255.255.255.0

rack01(config-if)#no shut

rack01(config-if)#int s1/1

rack01(config-if)#ip add 192.168.2.1 255.255.255.0

rack01(config-if)#no shut

(2)在R2上设置

rack02(config)#int s1/0

rack02(config-if)#ip add 192.168.1.2 255.255.255.0

rack02(config-if)#no shut

rack02(config-if)#int s1/1

rack02(config-if)#ip add 192.168.2.2 255.255.255.0

rack02(config-if)#no shut

               2.设置静态路由

                (1)在R1上设置

rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2

rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2

                (2)在R2上设置

rack02(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1

rack02(config)#ip route 2.2.2.0 255.255.255.0 192.168.2.2

                (3)在R3上设置

rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.2.1

rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

               3.查看结果(没有设置负载的情况下)

                 rack01#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, Loopback0

     2.0.0.0/24 is subnetted, 1 subnets

S       2.2.2.0 [1/0] via 192.168.1.2

C    192.168.1.0/24 is directly connected, Serial1/0

S    192.168.2.0/24 [1/0] via 192.168.1.2

C    192.168.3.0/24 is directly connected, Serial1/2

4.设置负载均衡

 (1)在R1上设置

     rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2

 (2)在R3上设置

     rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.3.1

 现在看一下路由表的情况

rack01#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, Loopback0

     2.0.0.0/24 is subnetted, 1 subnets

S       2.2.2.0 [1/0] via 192.168.1.2  !此时到达2.2.2.0网络时出现了负载均衡的情况

                [1/0] via 192.168.3.2

C    192.168.1.0/24 is directly connected, Serial1/0

S    192.168.2.0/24 [1/0] via 192.168.1.2

C    192.168.3.0/24 is directly connected, Serial1/2

 

查看数据包的走向

rack01#ping

Protocol [ip]:

Target IP address: 2.2.2.2

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 1.1.1.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]: record

Number of hops [ 9 ]:

Loose, Strict, Record, Timestamp, Verbose[RV]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

Packet has IP options:  Total option bytes= 39, padded length=40

 Record route: <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 

Reply to request 0 (120 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 1 (136 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.2.2)

   (192.168.1.2)

   (1.1.1.1) <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 2 (112 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 3 (112 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.2.2)

   (192.168.1.2)

   (1.1.1.1) <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 4 (64 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

Success rate is 100 percent (5/5), round-trip min/avg/max = 64/108/136 ms

 

手动的指定数据包的走向

如:从R1到达R3时走的是上面的路由,等从R3返回到R1时直接接走s1/2

重新在R3上设置下静态路由

  rack03(config)#ip route 1.1.1.0 255.255.255.0 192.168.3.1

rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

 !到达R1的回包只设置S1/2这条路径

现在看一下数据包的走向

rack01#ping

Protocol [ip]:

Target IP address: 2.2.2.2

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 1.1.1.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]: r

Number of hops [ 9 ]:

Loose, Strict, Record, Timestamp, Verbose[RV]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

Packet has IP options:  Total option bytes= 39, padded length=40

 Record route: <*>

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 

Reply to request 0 (164 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>    !可以看出从R3返回R1时走的都是S1/2这条路径

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 1 (124 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.3.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>   !可以看出从R3返回R1时走的都是S1/2这条路径

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 2 (132 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>    !可以看出从R3返回R1时走的都是S1/2这条路径

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 3 (128 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.3.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>    !可以看出从R3返回R1时走的都是S1/2这条路径

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Reply to request 4 (224 ms).  Received packet has options

 Total option bytes= 40, padded length=40

 Record route:

   (192.168.1.1)

   (192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (1.1.1.1) <*>     !可以看出从R3返回R1时走的都是S1/2这条路径

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

   (0.0.0.0)

 End of list

 

Success rate is 100 percent (5/5), round-trip min/avg/max = 124/154/224 ms

从上面数据包的走向可以看出从R1到达R3时,因为没有手动指定路径,因此它是随机的一条路径;但当R3到达R1(回包)时走的永远都是S1/2(192.168.3.2)这条路径,因为手动指定了。

现在可以考虑下R2到达R3时,R3的回包是一个什么样的走向??

(192.168.2.1)

   (2.2.2.2)

   (192.168.3.2)

   (192.168.1.1)

   (192.168.1.2) <*>

 

设置浮动静态路由

4.更改R1的管理距离,观察路由表的情况

rack01(config)#ip route 2.2.2.0 255.255.255.0 192.168.3.2 10(管理距离)

rack01#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

 

Gateway of last resort is not set

 

     1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, Loopback0

     2.0.0.0/24 is subnetted, 1 subnets

S  2.2.2.0 [1/0] via 192.168.1.2  !此时到2.2.2.0网络时走的是s1/0,因为它的管理距离小

C    192.168.1.0/24 is directly connected, Serial1/0

C    192.168.2.0/24 is directly connected, Serial1/1

5.查看浮动静态路由的情况

rack01(config)#int s1/0  

rack01(config-if)#shu    !此时将s1/0  Down掉后查看路由表的情况

 

rack01#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

 

     1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, Loopback0

     2.0.0.0/24 is subnetted, 1 subnets

S       2.2.2.0 [10/0] via 192.168.3.2   !此时到2.2.2.0网络时走的是s1/2

C    192.168.2.0/24 is directly connected, Serial1/1

 

【实验总结】

在一般的网络中一般情况下都要提供负载均衡,所谓负载均衡就是指从一个网络到达另一个网络,有多条链路都可以到达,而且可以指定数据的走向,如本实验中从R1到达R3时走的是S1/0当

返回时(R3到达R1)走的是S1/2;所谓浮动路由就是指当主路由Down掉时,另一条路由(备份路由)自动起来,在这里起到备份链路的作用。

 

六、【实验名称】默认网关实验

  【实验目的】                                

 

 

 

通过实验体会静态路由的灵活应用,以及如何将路由器定义为 LNIX 主机,如何为路由器定义默认

网关;在没有配置任何路由协议的情况下,怎样将网络配通。

   【实验分析】

      在没有设置任何路由时,通过设置默认网关的功能,使网络能够互相通信,在这里R2充当默认

网关的角色,即s1/0作为R1的网关,s1/1作为R2的网关。

【实验拓扑】

 
   

 

 

 

 

   【实验步骤】

      1. 在R1设置

rack01(config)#int s1/0

rack01(config-if)#ip add 192.168.1.1 255.255.255.0

rack01(config-if)#no shut

rack01(config)#no ip routing

rack01(config)#ip de

rack01(config)#ip default-g

rack01(config)#ip default-gateway 192.168.1.2

2.R2上设置

rack02(config)#int s1/0

rack02(config-if)#ip add 192.168.1.2 255.255.255.0

rack02(config-if)#no shut

rack02(config-if)#int s1/1

rack02(config-if)#ip add 192.168.2.1 255.255.255.0

rack02(config-if)#no shu

3.R3上设置

rack03(config)#no ip routing

rack03(config)#ip default-gateway 192.168.2.1

 

测试

rack01#ping 192.168.2.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 144/192/264 ms

 

第四天课

一、IGRP(Interior Gateway Routing Protocol):内部网关路由协议

1.使用的度量值:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)

                最大传输单元(Mtu)

2.配置IGRP:

  Router(config)#router igrp autonomous-system(自治系统号)

                          !制定IGRP为IP路由协议

  Router(config-router)#network network-number(要宣告的网段)

                          !宣告网段

  Router(config)#show ip igrp          !查看IGRP信息

3.自治系统号范围:1——65535     其中64512——65535为私有自治系统号

4.IGRP的跳数:默认为100,它的最大扩充跳数为255

5.IGRP的管理距离:100(此值可以手动更改)

6.IGRP计时器:每90秒发送一次更新

              失效时间:270秒

              Hold-Down时间:280秒

              刷新时间:900秒

7.IGRP使用的广播:255.255.255.255  

二、EIGRP(Enhanced Interior Gateway Routing Protocol):

增强的内部网关路由协议

1.几个知识点:Hold-Down time:240秒

              Maximum Path:4     最大支持的负载均衡链路为4条

              Hop(跳数):100(默认)   最大为255

              发送组播的地址:224.0.0.10

2.管理距离(Distance):内(一个自治系统内):90

                       外(两个自治系统之间):170

更改管理距离的方法:

Router(config-router)#diatance eigrp 100(自治系统号) 90(此值可以随意修改,但最大值为255)

3.评定参数:带宽和延迟

4.配置EIGRP:

Router(config)#router eigrp autonomous-system(自治系统号) !制定EIGRP为IP路由协议

            Router(config-router)#network network-number(要宣告的网段)

                          !宣告网段

            Router(config)#show ip eigrp          !查看EIGRP信息

                Router(config-if)#ip summary-address eigrp 100 1.1.1.0 255.255.248.0

  !将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。

   5.几个show命令

(1)show ip eigrp neighbors    (2)show ip eigrp interface 端口

(3)show ip eigrp topology 查看拓扑

(4)show cdp neighbors 

     关闭CDP:router(config)#no cdp neighbors

     单个端口关闭CDP:rotuer(config-if)no cdp enable

三、  关于距离矢量协议的几个知识点

  1. 当使用距离矢量协议的互联网络的拓扑发生变化时,必须更新路由选择表。
  2. 距离矢量路由选择表中包含每个已知网络的路径总成本(度量值)和下一跳的逻辑地址

四、实验

(一)  【实验名称】EIGRP协议的配置

        【实验设备】两台Cisco 7200系列路由器+两个LOOP0接口

        【实验目标】最后1.1.1.1可以Ping通2.2.2.2

【实验拓扑】

 

 

 

 

 

【实验步骤】(一)配置R1和R2各端口的IP地址

          1.R1上

            rack01(config)#int loop 0

            rack01(config-if)#ip add 1.1.1.1 255.255.255.0

            rack01(config)#int s1/0

            rack01(config-if)#ip add 199.99.1.1 255.255.255.0

            rack01(config-if)#no shut

          2.R2上

            rack02(config)#int loop 0

            rack02(config-if)#ip add 2.2.2.2  255.255.255.0

            rack02(config)#int s1/0

            rack02(config-if)#ip add 199.99.1.2 255.255.255.0

         

(二)设置R1和R2上的EIGRP协议

           1.R1上

            rack01(config)#router eigrp  100         !起EIGRP协议

            rack01(config-router)#network 1.1.1.0    !宣告网段

            rack01(config-router)#network 199.99.1.0

            rack01(config-router)#no auto-summary    !关闭自动汇总功能

           2.R2上

            rack02(config)#router eigrp  100

            rack02(config-router)#network 2.2.2.0

            rack02(config-router)#no auto-summary    !关闭自动汇总功能

          (三)几个实用命令

            1.router#show ip eigrp topology       !查看EIGRP的拓扑

            2.router#show ip eigrp neighbors    !查看某个设备的邻居信息

(二)【实验名称】将几个网段自动汇总成一个大的网段

     【实验拓扑】

       
     
   
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    实验原理】

现有一部分IP从R1到达R2,为了节省网络资源,用自动汇总功能,将所有IP汇总成一个

大的网段(就像几个小的网络汇总成一个大的网络一样)

   

 【分析】

汇总成172.1.4.0/24

(1)将172.1.4.0/25

                   172.1.4.128/24

(2)将172.1.4.0/24

汇总成172.1.4.0/22

        172.1.5.0/24

        172.1.6.0/24

        172.1.7.0/24

  (3)配置命令:Router(config)#interface s1/0    !配置时的端口号

                 Router(config-if)#ip summary-address eigrp 100 172.1.4.0 255.255.255.0

              !开始自动汇总,假如172.1.4.0是汇总完的网段,255.255.255.0是其子网掩码

 

(三)【实验名称】EIGRP路由+静态路由

      【实验设备】四台Cisco 7200系列路由器+两个LOOP0测试接口

实验原理:在R1,R2,R3三台路由器上设置EIGRP路由,即将这三台路由器看作为一个网络。

          在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。

【实验拓扑】

 

LOOP0

1.1.1.1

LOOP0

2.2.2.2

S1/1

S1/2

192.168.1.2

192.168.2.1

R1

192.168.2.2

192.168.3.1

           192.168.1.1 S1/0

R2

R3

R4

192.168.3.2

【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址

          1.设置R1的IP

           rack01(config)#interface loop 0

           rack01(config-if)#ip address 1.1.1.1 255.255.255.0

           rack01(config)#interface s1/0

           rack01(config-if)#ip address 192.168.1.1 255.255.255.0

           rack01(config-if)#no shut

          2.设置R2的IP

           rack02(config)#interface s1/0

           rack02(config-if)#ip address 192.168.1.2 255.255.255.0

           rack02(config-if)#no shut

           rack02(config)#interface s1/1

           rack02(config-if)#ip address 192.168.2.1 255.255.255.0

           rack02(configif)#no shut

          3.设置R3的IP

           rack03(config)#interface s1/1

           rack03(config-if)#ip address 192.168.3.1 255.255.255.0

           rack03(config-if)#no shut

           rack03(config)#interface s1/2

           rack03(config-if)#ip address 192.168.3.2 255.255.255.0

           rack03(configif)#no shut

          4.设置R4的IP

           rack04(config)#interface loop 0

           rack04(config-if)#ip address 2.2.2.2 255.255.255.0

           rack04(config)#interface s1/2

           rack04(config)#ip address 192.168.3.2 255.255.255.0

           rack04(config)#no shut

(二)给R1,R2,R3上设置EIGRP

1.在R1上设置

 rack01(config)#router eigrp 100

rack01(config-rack)#no auto-summary         !关闭自动汇总

rack01(config-rack)#network 1.1.1.0         !宣告1.1.1.0网段

rack01(config-rack)#network 192.168.1.0

          2.在R2上设置

 rack02(config)#router eigrp 100

rack02(config-rack)#no auto-summary         !关闭自动汇总

rack02(config-rack)#network 192.168.1.0         !宣告1.1.1.0网段

 rack02(config-rack)#network 192.168.2.0

3.在R3上设置

 rack03(config)#router eigrp 100

rack03(config-rack)#no auto-summary         !关闭自动汇总

rack03(config-rack)#network 192.168.2.0         !宣告1.1.1.0网段

rack03(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2  !在设置R3设置静态路由

注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段。

4.在R4上设置静态路由

rack04(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1

注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。

(三)路由再发布:(只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)

           rack03(config)#router eigrp 100

           rack03(config-router)#redistribute static   

!在EIGRP 100中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由

实验结果:在R1和R2中show ip route 会出现D*EX这表示从外部学来的路由

Rack01#show ip route

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C       1.1.1.0/24 is directly connected, Loopback0

D       1.0.0.0/8 is a summary, 00:06:49, Null0

C    192.168.1.0/24 is directly connected, Serial1/0

D    192.168.2.0/24 [90/2681856] via 192.168.1.2, 00:06:20, Serial1/0

D*EX 0.0.0.0/0 [170/3193856] via 192.168.1.2, 00:04:06, Serial1/0

 

   表示从外部学来的路由在这里通过R3知道了R4走的是静态路由)

注:加重字体标记的数值表示各自的默认管理距离

 

第五天课

一、  OSPF协议(Open Shortest Path First):开放式最短路径优先

1.特点:以自己为根找到目标地址的最短路径

2.管理距离:默认为110

  更改管理距离的方法:Router(config-router)#distance 100(设定的值)

3.度量值(metric):cost(开销)   默认cost值:64

4. 邻居建立过程:(1)在它的接口向对方发送Hello信息

           (2)与对方建立连接关系

           (3)发送LSA(链路状态通告)

           (4)进行LSA  的泛洪,然后建立自己的LSDB(链路状态数据库)

           (5)路由器以自己为源,计算SPF算法

           (6)加载以上所有信息到达路由表

5.发送Hello的目的:(1)找到它的邻居,建立邻接关系

                   (2)互相交换参数

                   (3)形成two-way状态

                   (4)keeplive 激活(每隔多少秒发送一次信息)

                 (5)在广播或NBMA(非广播多路访问环境下),选举DR(指定路由器)和BDR(备份指定路由器)

6.Hello信息包括:(1)路由ID:标示自己的网络位置

                 (2)区域ID

                 (3)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒

                                        2.在NBMA环境下,默认为30秒

                  (4)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒

                                   2.在NBMA环境下,默认为120秒

                    show ip ospf 100 interface s1/01  !可以查看死亡时间和Hello时间

                    (5)传递DR,BDR的信息(在广播/NBMA环境下)

                    (6)优先级

                    (7)宣告的子网掩码(反子网掩码)

                    (8)认证信息

                    (9)互相传递邻居表

   7. Hello信息具体介绍

     (1)路由ID的选举规则:1.当路由器在LOOP口时,它会自动选举LOOP口中最大的IP地址

                             2.当不存在LOOP口时,它会选举其它IP地址中最大的

                             3.手工自行指定

     (2)DR的选举规则:1.看优先级,如果优先级相同,选举LOOP口中IP最大的。

                         2.如果没有LOOP口,选举IP中最大的

                         3.每个网段都有一个DR

   8.命令基本配置:

                Router(config)#router ospf 100    !开启OSPF协议,其中100指自动系统号

                Router(config-router)#network 1.1.1.0 0.0.0.255 area 0

                    !宣告网段1.1.1.0,其中0.0.0.255为它的反子网掩码,0指骨干区域

   9.几个show命令:

                Router#show ip ospf 100 database         !查看OSPF的数据库

                Router#show ip ospf 100 interface s1/0   !查看OSPF某个端口信息

              

10.更改命令:

  (1)手动设置router-id(指定路由ID)     

Router(config-router#router-id network-number(此IP任意指定)

     (2)更改默认管理距离    Router(config-router)#distance 100(更改的值)

     (3)更改接口的优先级

        Router(config)#int s1/0     !进入S1/0端口

        Router(config-if)#ip ospf priority 0—255  !修改S1/0接口优先级,范围为0—255,其中值越大就越优先,但如选择0后,则表示不参加选举。

11.清除OSPF进程(重新学习路由表)

      Router#clear ip ospf process

12.设置双工

   Router(config-if)#full-duplex   !设置为双工模式,还有half-duplex 半双工

   13.路由汇总

      Router(config-if)#ip summary-address ospf 100 1.1.1.0 255.255.248.0

!将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。

 

 

路由汇总:

   Cisco路由器以两种方式管理路由汇总:

(1)发送路由汇总:RIP,IGRP,EIGRP等路由协议在网络边界自动进行路由汇总。具体的说,将通告发送给接口时,如果通告中路由的分类网络地址与接口的主网络地址不同,则自动汇总这些路由。对于OSPF,IS-IS必须配置手工汇总,对于EIGRP和RIPv2可以禁用自动汇总路由。

(2)从路由汇总中选择路由

14.链路状态协议总结:

  1.优点:(1)根据成本选择路径  (2)采用触发的,泛洪式更新,会聚时间短

            (3)每台路由器都有完整的路径,同步的网络描述信息,因此不易产生路由环路

  2.缺点:(1)占用大量的内存,因为它不仅要维护路由表还要维护拓扑数据库、邻居关系数据

              库和转发数据库。

         (2)占用大量的CPU资源,因为SPF算法在计算最佳路径时需要占用CPU周期。

二、基于TCP/IP的互连网络

1.网络分层:(1)应用层:TFTP(文件传输协议,CISCO专有协议)端口:69

           (2)传输层:TCP,UDP

           (3)Internet层

           (4)数据链路协议

(5)物理层

  2.TCP三次握手

           
       
       
 

 

 

                    Host A                  Host B

 

1.发送SYN(请求)                    

(seq=100 ctl=SYN)                  接收SYN(请求)

                   2.发送SYN,ACK

                                        (seq=300 ack=101 ctl=SYN,ack)

 

                   接收SYN

 
   

 

 

       3.建立会话

       (seq=101 ack=301

         ctl=ack)

 

三次握手过程:1.Host A向Host B发送SYN 比特

              2.Host B接收到seq请求后,通过哈希算法将ack加1后,再发送seq请求给A

              3.Host A接收到Host B的回应后,将seq的值与Host B的ack值相比较,如果相同,会话建立成功,如果不同,则会话建立失败。

 

三、实验:

(一)【实验名称】配置OSPF

【实验设备】两台Cisco 7200系列路由器,两个LOOP回环测试接口

【实验目标】网络1.1.1.1可以Ping通2.2.2.2

        【实验拓扑】

LOOP0

2.2.2.2

                                   S1/0      

192.168.1.2 

        R2  

                                                                       

192.168.1.1  

                                                                 

LOOP0

1.1.1.1        R1      

                                                   

【实验步骤】(一)给R1和R2个端口配置IP地址

1.R1

 rack01(config)#int loop 0

 rack01(config-if)#ip add 1.1.1.1 255.255.255.0

 rack01(config-if)#int s1/0

 rack01(config-if)#ip add 192.168.1.1 255.255.255.0

 rack01(config-if)#no shut

2.R2

 rack02(config)#int loop 0

 rack02(config-if)#ip add 2.2.2.2 255.255.255.0

 rack02(config-if)#int s1/0

 rack02(config-if)#ip add 192.168.1.2 255.255.255.0

 rack02(config-if)#no shut

(二)配置OSPF协议

 1.R1

  rack01(config)#router ospf 100

  rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0   !宣告网段

  rack01(config-router)#network 192.168.1.0 0.0.3.255 area 0

 !宣告网段192.168.1.0但为了节省资源,将其源子网掩码255.255.255.0再划分,划分成255.255.252.0,它的反子网掩码为0.0.3.255
       2.R2

           rack02(config)#router ospf 100

           rack02(config-router)#network 2.2.2.0 0.0.0.255 area 0

           rack02(config-router)#network 192.168.1.0 0.0.3.255 area 0

(二)【实验名称】DR(指定路由器)和EBR(备份指定路由器)的选举

      【实验设备】一台二层CISCO3640系列交换机,四台CISCO7200路由器

      【实验拓扑】

               
     
   
           
 
 

 

 

 

 

 

 

 

 

 

 

 

      【实验步骤】(一)给R1,R2,R3,R4各端口设置IP

                 1.R1

                   rack01(config)#int loop 0

                   rack01(config-if)#ip add 1.1.1.1 255.255.255.0

                   rack01(config)#int f0/0

                   rack01(config-if)#ip add 192.168.1.1 255.255.255.0

                   rack01(config-if)#no shut

                 2.R2

                   rack01(config)#int f0/0

                   rack01(config-if)#ip add 192.168.1.2 255.255.255.0

                   rack01(config-if)#no shut

                 3.R3

                   rack01(config)#int f0/0

                   rack01(config-if)#ip add 192.168.1.3 255.255.255.0

                   rack01(config-if)#no shut

                 4.R4

                   rack01(config)#int loop 0

                   rack01(config-if)#ip add 2.2.2.2 255.255.255.0

                   rack01(config)#int f0/0

                   rack01(config-if)#ip add 192.168.1.4 255.255.255.0

                   rack01(config-if)#no shut

                (二)给R1,R2,R3,R4各端口设置OSPF

                  1.R1

                   rack01(config)#router ospf 100

                   rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0

                   rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0

                  2.R2

                   rack01(config)#router ospf 100

                   rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0

                  3.R3

                   rack01(config)#router ospf 100    

                   rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0

                  4.R4

                   rack01(config)#router ospf 100

                   rack01(config-router)#network 2.2.2.0 0.0.0.255 area 0

                   rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0

 

实验总结:配置完OSPF后,IOS系统会在R1,R2,R3,R4四台路由器中选举DR(指定路由器)和BDR(备份路由器)

 

 

 

 

 

 

 

(三)【实验名称】不同AS(自治系统)之间的通信

      【实验设备】五台CISCO 7200系列路由器

      【实验拓扑】

                                                                                               
   
 
     
 
     
               
       
             
 
             
     
     
 
 
     
     
         
       
 
 
                 
                     
 
 
 

 

 

 

 

 

 

 

 

 

 

     【实验分析】

在以上拓扑中表示的是R1,R2同在一个自治系统100中,而R4,R5同在一个自治系统200

中,而R3在涉及AS 100和AS 200两个自治系统,也就是说一半为AS 100另一半为AS 200。

关键就在R3的路由再发布,只有这样两个不同的自治系统才会互相Ping通。

     【实验步骤】(一)为R1,R2,R3,R4,R5各端口设置IP

                1.R1

                 rack01(config)#int loop 0

                 rack01(config-if)#ip add 1.1.1.1 255.255.255.0

                 rack01(config)#int s1/0

                 rack01(config-if)#ip add 192.168.1.1 255.255.255.0

                 rack01(config-if)#no shut

                2.R2

                 rack02(config)#int s1/0

                 rack02(config-if)#ip add 192.168.1.2 255.255.255.0

                 rack02(config-if)#no shut

                 rack02(config)#int s1/1

                 rack02(config-if)#ip add 192.168.2.1 255.255.255.0

                 rack02(config-if)#no shut

                3.R3

                 rack03(config)#int s1/1

                 rack03(config-if)#ip add 192.168.2.2 255.255.255.0

                 rack03(config-if)#no shut

                 rack03(config-if)#int s1/2

                 rack03(config-if)#ip add 192.168.3.1 255.255.255.0

                 rack03(config-if)#no shut

4.R4

                 rack04(config)#int s1/2

                 rack04(config-if)#ip add 192.168.3.2 255.255.255.0

                 rack04(config-if)#no shut

                 rack04(config)#int s1/3

                 rack04(config-if)#ip add 192.168.4.1 255.255.255.0

                 rack04(config-if)#no shut

               5.R5

                 rack05(config)#int s1/3

                 rack05(config-if)#ip add 192.168.4.2 255.255.255.0

                 rack05(config-if)#no shut

                 rack05(config)#int loop 0

                 rack05(config-if)#ip add 2.2.2.2 255.255.255.0

              (三)为R1,R2,R3,R4,R5各端口设置OSPF

               1.R1

                 rack01(config)#router ospf 100

                 rack01(config-router)#network 1.1.1.0 0.0.0.255 area 0

                 rack01(config-router)#network 192.168.1.0 0.0.0.255 area 0

               2.R2

                 rack02(config)#router ospf 100

                 rack02(config-router)#network 192.168.1.0 0.0.0.255 area 0

                 rack02(config-router)#network 192.168.2.0 0.0.0.255 area 0

               3.R3

                 rack03config)#router ospf 100

                 rack03(config-router)#network 192.168.2.0 0.0.0.255 area 0

                 rack03config)#router ospf 200

                 rack03(config-router)#network 192.168.3.0 0.0.0.255 area 0

               4.R4

                 rack04config)#router ospf 200

                 rack04(config-router)#network 192.168.3.0 0.0.0.255 area 0

                 rack04(config-router)#network 192.168.4.0 0.0.0.255 area 0

               5.R5

                 rack04config)#router ospf 200

                 rack04(config-router)#network 192.168.3.0 0.0.0.255 area 0

                 rack04(config-router)#network 2.2.2.0 0.0.0.255 area 0

              

(四)在R3上路由再发布

                 rack03config)#router ospf 100

                 rack03(config-router)#redistribute ospf 200   !在AS 100中发布AS 200

                 rack03config)#router ospf 200

                 rack03(config-router)#redistribute ospf 100   !在AS 200中发布AS 100

 

 

 

 

 

 

 

第六天课

一、访问控制列表(ACLAccess List

   1.作用:控制IP流量

   2.使用ACL的原因:(1)管理网络中逐步增长的IP数据

                    (2)当数据通过路由器时进行过滤

   3.ACL的应用:(1)允许或拒绝数据包通过Router

                (2)允许或拒绝Telnet会话的建立

                (3)没有设置ACL时,所有数据包都会在网络上传输

   4.分类:

          (1)标准ACL:1.检查源地址

                         2.通常允许(permit)或拒绝(deny)的是完整的协议

               ACL编号:1——99     1300——1999

          (2)扩展ACL:1.检查源地址和目标地址

                         2.通常允许或拒绝的是某个特定的协议,如Telnet

               ACL编号:100——199  2000——2699

          (3)命名ACL

  5.ACL的配置指南:(1)ACL的编号指明了使用何种协议的访问列表

                    (2)ACL的最后有一条隐含声明:deny any—每一条正确的访问列表都至少应该有一条允许语句

                    (3)每个端口,每个方向,每条协议只能对应一条访问列表

                    (4)先创建访问列表,然后应用到端口上

                    (5)访问列表不能过滤路由器自身产生的数据

                    (6)具有严格限制语句应放在访问列表所有语句的最上面

6.ACL配置原则:编写标准ACL是一般要靠近目的;而编写扩展ACL是一般要靠近源。

7.实验配置:

1.标准ACL的设置

(1)设置访问列表测试语句的参数

         Router(config)#access-list access-list-number {permit|deny}{test-conditions}

           access-list-numbe:表示ACL的编号

           permit:允许      deny:拒绝

           test conditions:条件

          (2)在端口上应用ACL

            Router(config)#int s1/0        !打开某个端口

            Router(config-if)#access-list-number{permit|deny{test-conditions}

           应用:Protocol          access-group

                 Access-list-number{in|out}

           2.扩展ACL的设置

(1)设置访问列表测试语句的参数

             Router(config)#access-list access-list-number{permit-deny} protocol

source-address source-widcard [operator port] destination-add

destination-widcard [operator port] [established] [log]

   其中:operator可以是lt(小于),gt(大于),eq(等于),neq(不等于)port为协议端口号

         established只适用于入站TCP访问表,它允许使用已建立的连接的TCP分组通过(如TCK

位为1)

3.使用访问类条目控制对vty的访问

           (1)技术原理:标准和扩展访问表禁止分组通过路由器,但不能禁止当前路由器发送

的分组通过,出站Telnet扩展访问表不能组织当前路由器发起Telnet会话。

配置命令:router(config)#line vty {#/vty-range} !命令line将路由器切换到线路配置模式

         router(config-line)#access-class access-list-number {in|out}

                                   !命令access-class将访问表应用于一条或一组终端线路

      其中:in:禁止访问表中指定地址以Telnet方式访问路由器

            out:禁止路由器的vty端口向访问表指定的地址发起Telnet连接,注意,在这种情

况下,标准访问表中指定的源地址用作目标地址。

        (2)配置实例:

                   【实验名称】允许特定网络中的设备建立到路由器的Telnet会话

                   【实验步骤】router(config)#access-list 2 permit 192.168.1.0 0.0.0.255

                             router(config)#line vty 0 4

                             router(config-line)#access-class 2 in

二、实验:

 实验一  【实验名称】利用标准ACL访问控制列表,控制IP流量

         【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用

         【实验目标】(1)在没有设置ACL时,主机IP可以Ping通R2

                  (2)当在R1的in(入端口)端口或out(出端口)端口设置ACL

后,让主机IP无法Ping通R2即无法给R2发送IP流量,从而阻止了主机发送的IP流量。在网络中的目的就是阻止某些IP发送来的流量。比如阻止某些恶意IP的攻击。

         【实验拓扑】

 

       
     
 
   

 

 

 

 

 

 

         【实验步骤】(一)给Host,R1,R2各个端口设置IP

1.Host上

 Router(config)#no ip routing   !关闭路由功能,即把Router设置成主机

 Router(config)#hostname host   !重命名为host

 host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关

host(config)#int s1/0

host(config-if)#ip add 199.99.1.2 255.255.255.0

host(config-if)#no shut

2.R1

  rack01(config)#int s1/0

  rack01(config-if)#ip add 199.99.1.1 255.255.255.0

  rack01(config-if)#no shut

  rack01(config)#int s1/1

  rack01(config-if)#ip add 192.168.1.1 255.255.255.0

  rack01(config-if)#no shut

3.R2

  rack02(config)#int s1/1

  rack02(config-if)#ip add 192.168.1.2 255.255.255.0

  rack02(config-if)#no shut

注:到这里为止各链路连接成功。

              (二)在R1和R2上设置路由功能,在这里设置EIGRP协议.

                    设置路由目的:让Host、R1、R2之间可以互相Ping通

                1.R1

                  rack01(config)#router eigrp 100

                  rack01(config-router)#network 199.1.1.0   !宣告网段

                  rack01(config-router)#network 192.168.1.0

                2.R2

                  rack02(config)#router eigrp  100

                  rack02(config-router)#network 192.168.1.0

                 注:到这里为止Host、R1、R2之间可以互相Ping通。

                host#ping 192.168.1.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 96/148/188 ms

(三)在R1上设置ACL

    目的:让199.99.1.1 Ping不通192.168.1.2

    rack01(config)#access-list 10 deny host 199.99.1.2

 !在R1上设置ACL 其中10指ACL的编号 deny:拒绝 host+ip表示一个特定的IP地址

上条命令还等于rack01(config)#access-list 10 deny 199.99.1.1 0.0.0.0

                                                     !0.0.0.0代表一台特定的主机

        rack01(config)#access-list 10 permit any

          !允许除199.99.1.1外的IP访问,如果不设置此条命令,则表示拒绝所有

        rack01(config)#int s1/1  !进入S1/1 端口

        rack01(config-if)#ip access-group 10 out  !将ACL应用到R1的出端口上

                                 

        以上两条命令还等于以下两条命令:

        rack01(config)#int s1/0

        rack01(config-if)#ip access-group 10 in   !将ACL应用到R1的入端口上

测试结果:在Host Ping192.168.1.2

 host#ping 192.168.1.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

U.U.U          表示线路不通

     (四)现在给Host设置第二个IP:199.99.1.3 用此IP是可以Ping通192.168.1.2

        host(config)#int s1/0

        host(config-if)#ip add 199.99.1.3 255.255.255.0 secondary

                     !为S1/0端口设置第二个IP地址,其中secondary表示第二个

        host(config-if)#no shut

测试结果:用扩展Ping来Ping192.168.1.2

host#ping       扩展Ping

Protocol [ip]:

Target IP address: 192.168.1.2           目标地址

Repeat count [5]:

Datagram size [100]: 

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 199.99.1.3           源地址

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

Packet sent with a source address of 199.99.1.3

!!!!!         此时表示199.99.1.3可以Ping通192.168.1.2

Success rate is 100 percent (5/5), round-trip min/avg/max = 120/150/176 ms

(五)在R1上关闭ACL,此时199.99.1.1依然可以Ping通192.168.1.2

rack01(config)#no access-list 10  

!关闭ACL,但是关闭后会将所有设置ACL设置全部擦除,不能NO掉单个ACL设置

 

实验二、【实验名称】利用扩展ACL访问控制列表,控制IP流量

        【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用

        【实验目标】设置ACL,Host可以Ping通R2,但不可以Telnet R2。

        【实验拓扑】

 
   

 

 

 

 

 

【实验步骤】(一)给Host,R1,R2各个端口设置IP

1.Host上

 Router(config)#no ip routing   !关闭路由功能,即把Router设置成主机

 Router(config)#hostname host   !重命名为host

host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关

 host(config)#int s1/0

host(config-if)#ip add 199.99.1.2 255.255.255.0

host(config-if)#no shut

2.R1

  rack01(config)#int s1/0

  rack01(config-if)#ip add 199.99.1.1 255.255.255.0

  rack01(config-if)#no shut

  rack01(config)#int s1/1

  rack01(config-if)#ip add 199.99.2.1 255.255.255.0

  rack01(config-if)#no shut

3.R2

  rack02(config)#int s1/1

  rack02(config-if)#ip add 199.99.2.2 255.255.255.0

  rack02(config-if)#no shut

注:到这里为止各链路连接成功。

(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.

            设置路由目的:让Host、R1、R2之间可以互相Ping通

                1.R1

                  rack01(config)#router eigrp 100

                  rack01(config-router)#network 199.1.1.0   !宣告网段

                  rack01(config-router)#network 192.168.1.0

                2.R2

                  rack02(config)#router eigrp  100

                  rack02(config-router)#network 192.168.1.0

      注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2

测试结果:

host#ping 199.99.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 199.99.2.1, timeout is 2 seconds:

!!!!!         表示能够Ping通

 

host#telnet 199.99.2.2

Trying 199.99.2.2 ... Open

User Access Verification

Password:

rack02>en

Password:

rack02#           表示能够Telnet到R2,已进入了R2的配置

 

 

 

 

(三)在R1上设置扩展ACL,让Host可以Ping通R2但不能Telnet R2

    1.在R1上设置扩展ACL

      rack01(config)#access-list 110 permit icmp host 199.99.1.2 host 199.99.2.2

!110表示扩展ACL的编号,host 199.99.1.2表示源IP,host 199.99.2.2表示目的IP

rack01(config)#access-list 110 deny tcp host 199.99.1.2 host 199.99.2.2 eq 23

 !拒绝来自199.99.1.2的Telnet,其中tcp表示telnet是tcp协议,23是Telnet协议的端口号

          rack01(config)#access-list 110 permint ip any any

        2.应用到端口上

          rack01(config)#int s1/1

          rack01(config-if)#ip access-group 110 out

测试结果:

host#telnet 199.99.2.2

Trying 199.99.2.2 ...

% Destination unreachable; gateway or host down         表示目标链路不可达

实验三、【实验名称】利用命名ACL访问控制列表,控制IP流量

        【实验设备】三台CISCO 7200路由器,其中一台作为Host(主机)利用

        【实验目标】设置ACL,Host可以Telnet R2,但不可以Ping通R2。

 【实验拓扑】

                   
     
       
 
 
     
       
   
 
 

 

 

 

 

 

 

        【实验步骤】(一)给Host,R1,R2各个端口设置IP

1.Host上

 Router(config)#no ip routing   !关闭路由功能,即把Router设置成主机

 Router(config)#hostname host   !重命名为host

 host(config)#ip default-gateway 199.99.1.1    !设置主机的默认网关

host(config)#int s1/0

host(config-if)#ip add 199.99.1.2 255.255.255.0

host(config-if)#no shut

2.R1

  rack01(config)#int s1/0

  rack01(config-if)#ip add 199.99.1.1 255.255.255.0

  rack01(config-if)#no shut

  rack01(config)#int s1/1

  rack01(config-if)#ip add 199.99.2.1 255.255.255.0

  rack01(config-if)#no shut

3.R2

  rack02(config)#int s1/1

  rack02(config-if)#ip add 199.99.2.2 255.255.255.0

  rack02(config-if)#no shut

注:到这里为止各链路连接成功。

 

(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.

            设置路由目的:让Host、R1、R2之间可以互相Ping通

                1.R1

                  rack01(config)#router eigrp 100

                  rack01(config-router)#network 199.1.1.0   !宣告网段

                  rack01(config-router)#network 192.168.1.0

                2.R2

                  rack02(config)#router eigrp  100

                  rack02(config-router)#network 192.168.1.0

      注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2

       (三)在R1上设置命名ACL,让Host可以Telnet R2,但Ping不通R2

rack01(config)#ip access-list extended cisco

!设置命名ACL,其中extended表示命名,cisco则是随意起的命令

rack01(config-ext-nacl)#deny icmp host 199.99.1.2 host 199.99.2.2

!拒绝来自主机199.99.1.2发送的icmp数据包,即Ping不通,其中host 199.99.2.2表示目标地址

rack01(config-ext-nacl)#permit tcp host 199.99.1.2 host 199.99.2.2 eq 23

!允许来自主机199.99.1.2的Telnet访问199.99.2.2,其中eq 23表示Telnet的端口号

rack01(config-ext-nacl)#permit ip any any

       

(四)应用到端口上

            rack01(config)#int s1/0

            rack01(config-if)#ip access-group cisco in       !cisco是命的名称

测试结果:

         host#ping 199.99.2.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 199.99.2.2, timeout is 2 seconds:

U.U.U           表示链路不通

Success rate is 0 percent (0/5)

 

host#telnet 199.99.2.2

Trying 199.99.2.2 ... Open

 

User Access Verification

 

Password:

rack02>en

Password:

rack02#           表示已成功Telnet到R2

(四)综合实验

       【实验设备】四台CISCO 7200路由器,其中一台作为Host(主机)利用

       【实验目标】设置Host S1/0端口的IP地址为192.168.1.1、192.168.1.2、192.168.1.7

              (1)不允许host的192.168.1.1、192.168.1.2 Ping R3

              (2)不允许host的192.168.1.7 Telnet到R4

              (3)不允许R2 Ping R3

       【实验拓扑】

 

 

 

 

 

 

 

 

 

 

 

 

【实验步骤】(一)设置Host,R1,R2,R3各端口的IP

                    1.Host

                      host(config)#no ip routing     !关闭路由功能

                      host(config)#ip default-gateway 192.168.1.1   !设置默认网关

                      host(config)#int s1/0

                      host(config-if)#ip add 192.168.1.7 255.255.255.0

                      host(config-if)#no shut

                      host(config-if)#ip add 192.168.1.2 255.255.255.0 secondary

                      host(config-if)#no shut

                      host(config-if)#ip add 192.168.1.1 255.255.255.0 secondary

                    2.R1

                      rack01(config)#int s1/0

                      rack01(config-if)#ip add 192.168.1.8 255.255.255.0

                      rack01(config-if)#no shut

                      rack01(config)#int s1/1

                      rack01(config-if)#ip add 192.168.2.1 255.255.255.0

                      rack01(config-if)#no shut

                      rack01(config)#int s1/2

                      rack01(config-if)#ip add 192.168.3.1 255.255.255.0

                      rack01(config-if)#no shut

                    3.R2

                      rack02(config)#int s1/1

                      rack02(config-if)#ip add 192.168.2.2 255.255.255.0

                      rack02(config-if)#no shut

                    4.R3

                      rack03(config)#int s1/2

                      rack03(config-if)#ip add 192.168.3.2 255.255.255.0

                      rack03(config-if)#no shut

  (二)给R1,R2,R3设置路由功能

        目的:让Host,R1,R2,R3之间可以互相Ping通

       1.R1

        rack01(config)#router eigrp 100

        rack01(config-router)#network 192.168.1.0

        rack01(config-router)#network 192.168.2.0

        rack01(config-router)#network 192.168.3.0

       2.R2

        rack02(config-router)#network 192.168.2.0

       3.R3

        rack03(config-router)#network 192.168.3.0  (三)配置ACL

      1.不允许host的192.168.1.1、192.168.1.2 Ping R3

        rack01(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.3 host 192.168.2.2

      !配置扩展ACL,其中192.168.1.0表示一个网段代表1.1和1.2这两太主机,0.0.0.3是它的反子网掩码,子网掩码为255.255.255.252,它是路由汇总后的掩码,这样只能包括1.1和1.2两个地址

        rack01(config)#int s1/0

rack01(config-if)#ip access-group 110 in    !将ACL应用到端口S1/1上

测试结果:

host#ping 192.168.3.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:

U.U.U

host#ping        扩展Ping

Protocol [ip]:

Target IP address: 192.168.3.2         目标地址

Extended commands [n]: y

Source address or interface: 192.168.1.2          源地址

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.2

U.U.U

      2.不允许Host的192.168.1.7 Telnet到R4

       rack01(config)# access-list 110 deny tcp host 192.168.1.7 host 192.168.3.2 eq 23

      3.不允许R2 Ping R3

        rack01(config)#access-list 111 deny icmp host 192.168.2.2 host 192.168.3.2

         !需要注意的是ACL的每个编号只能应用一次,即只能用在一个端口上。

rack01(config)#int s1/1

rack01(config-if)#ip access-group 111 in

测试结果:

        rack02#ping 192.168.3.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:

.....   表示不能被Ping通

Success rate is 0 percent (0/5)

第七天课

一、几个概念:

   1.内部全局:使具有网地址接入Internet的公网地址

2.内部本地:局域网内部的所有主机

3.外部全局:

4.外部本地:ISP与本地公网地址链接的对端的公网地址

         
   
 
     
 
     
 
     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

二、实验

  (一)【实验名称】静态NAT(一对一关系,即一个局域网地址对一个公网地址)

【实验目标】一个局域网内有一台主机,需要接入Internet,现有一个

公网IP地址,局域网内的主机通过这个公网IP地址,经

过静态NAT技术,实现局域网内的这台主机接入Internet。

        【实验设备】两台CISCO 7200 路由器

        【实验拓扑】

 

 

 

 
   

 

 

 

 

 

 

 

 

        【实验步骤】

              (一)给R1和R2配置各端口的IP

                    1.R1

                     rack01(config)#int loop 0

rack01(config-if)#ip add 192.168.1.1 255.255.255.0

rack01(config)#int s1/0

rack01(config-if)#ip add 202.102.1.1 255.255.255.0

rack01(config-if)#no shut

                    2.R2

                     rack02(config-if)#int s1/0

rack02(config-if)#ip add 202.102.1.2 255.255.255.0

rack02(config-if)#no shut

                 (二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通

                    1.R1

                     rack01(config)#router eigrp 100

rack01(config-router)#network 192.168.1.0

rack01(config-router)#network 202.102.1.0

                    2.R2

                     rack02(config)#router eigrp 100

rack02(config-router)#network 202.102.1.0

                  (三)在R1上设置静态NAT,使之能够接入Inetnet

             rack01(config)#ip nat inside source static 192.168.1.1 202.102.1.5

              !设置静态NAT,其中inside:内部   source:源  static:静态

                192.168.1.1为局域网内部的IP,202.102.1.5为公网IP

                   (四)应用到端口上

                     rack01(config)#int loop 0

                     rack01(config-if)#ip nat inside   !将NAT应用到内部接口

rack01(config-if)#int s1/0

                     rack01(config-if)#ip nat outside   !将NAT应用到外部接口

 

测试结果:

         rack01#debug ip nat            开启debug功能查看更新情况

IP NAT debugging is on

rack01#ping   扩展Ping

Protocol [ip]:

Target IP address: 202.102.1.2   目标地址

Repeat count [5]:

Extended commands [n]: y

Source address or interface: 192.168.1.1    源地址

Type of service [0]:

Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.1

!!!!!   说明链路是通的

                                                                    随机的编号

看debug信息

*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [15] 去信息

*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]回信息

总结:看以上debug信息可以看出当192.168.1.1要接入Internet时,NAT将其转换成了公网地址:202.102.1.5

 

(二)【实验名称】动态NAT(多对多的关系,即多个局域网地址对多个公网地址)

【实验目标】一个局域网内有多台主机,需要接入Internet,现有两个公网IP地址,局域网内的主机通过这个两个公网IP地址,经过动态NAT技术,实现局域网内的多台主机接入Internet。

      【实验设备】两台CISCO 7200 路由器

      【实验拓扑】

 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

【实验步骤】

(一)给R1和R2配置各端口的IP

                    1.R1

                     rack01(config)#int loop 0

rack01(config-if)#ip add 192.168.1.1 255.255.255.0

rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary

rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary

rack01(config)#int s1/0

rack01(config-if)#ip add 202.102.1.1 255.255.255.0

rack01(config-if)#no shut

                    2.R2

                     rack02(config-if)#int s1/0

rack02(config-if)#ip add 202.102.1.2 255.255.255.0

rack02(config-if)#no shut

               (二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通

                    1.R1

                     rack01(config)#router eigrp 100

rack01(config-router)#network 192.168.1.0

rack01(config-router)#network 202.102.1.0

                    2.R2

                     rack02(config)#router eigrp 100

rack02(config-router)#network 202.102.1.0

                (三)在R1上设置动态NAT实现多台主机,通过两个公网IP接入Internet

                     rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7

                            !设置标准ACL,其中192.168.1.0是三个IP汇总后的网段,0.0.0.

是它的反子网掩码

 rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.6 netmask 255.255.255.0  

 !设置动态NAT,其中pool是地址池,cisco是给地址池起的名字,202.102.1.5和

202.102.1.6是它们的公网IP,1.5是起,1.6是址,需要注意的是起IP地址必须小于

址IP地址。

rack01(config)#ip nat inside source list 10 pool cisco

 

(四)将动态NAT应用到接口上

rack01(config)#int loop 0   

rack01(config-if)#ip nat inside

rack01(config-if)#int s1/0

rack01(config-if)#ip nat outside

 

测试结果:

rack01#ping   扩展Ping

Target IP address: 202.102.1.2  目的地址

Extended commands [n]: y

Source address or interface: 192.168.1.1

Type of service [0]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/68/96 ms

rack01#

*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2  [15]

*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]

*Jan 18 14:34:00.683: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2  [16]

(三) 【实验名称】PAT(一对多的关系,即一个公网地址对多个局域网地址)

【实验目标】一个局域网内有多台主机,需要接入Internet,现有一个公网IP地址,局域网内的主机通过这个公网IP地址,经过PAT技术,实现局域网内的多台主机接入Internet。

      【实验设备】两台CISCO 7200 路由器

      【实验拓扑】

                                   
     
 
     
       
   
         
           
         
                   
 
 
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

【实验步骤】

(一)给R1和R2配置各端口的IP

                    1.R1

                     rack01(config)#int loop 0

rack01(config-if)#ip add 192.168.1.1 255.255.255.0

rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary

rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary

rack01(config)#int s1/0

rack01(config-if)#ip add 202.102.1.1 255.255.255.0

rack01(config-if)#no shut

                    2.R2

                     rack02(config-if)#int s1/0

rack02(config-if)#ip add 202.102.1.2 255.255.255.0

rack02(config-if)#no shut

               (二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通

                    1.R1

                     rack01(config)#router eigrp 100

rack01(config-router)#network 192.168.1.0

rack01(config-router)#network 202.102.1.0

                    2.R2

                     rack02(config)#router eigrp 100

rack02(config-router)#network 202.102.1.0

 

(三)在R1上设置PAT实现多台主机,通过一个公网IP接入Internet

                     rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7

   rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.5 netmask 255.255.255.0  

rack01(config)#ip nat inside source list 10 pool cisco overload

         !需要注意的是与上面动态NAT相比,只多了个overload 但却可以多台主机地址通过一个公网IP接入Internet

(四)将PAT应用到接口上

rack01(config)#int loop 0   

rack01(config-if)#ip nat inside

rack01(config-if)#int s1/0

rack01(config-if)#ip nat outside

测试结果:

rack01#ping

Protocol [ip]:

Target IP address: 202.102.1.2

Repeat count [5]:

Datagram size [100]:

Extended commands [n]: y

Source address or interface: 192.168.1.1

Type of service [0]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 72/100/144 ms

rack01#debug ip nat

IP NAT debugging is on

rack01#ping

Protocol [ip]:

Target IP address: 202.102.1.2

Repeat count [5]:

Extended commands [n]: y

Source address or interface: 192.168.1.1

Type of service [0]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

Packet sent with a source address of 192.168.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 68/95/120 ms

rack01#

*Jan 18 15:18:39.431: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [35]

*Jan 18 15:18:39.495: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [35]

*Jan 18 15:18:39.495: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [36]

*Jan 18 15:18:39.615: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [36]

总结:

     静态NAT:只能是一个私有地址对一个公网地址,即一对一的关系

     动态NAT:多个私有地址对多个公网地址,即多对过的关系

     PAT:多个私有地址对一个公网地址,即多对一的关系

     Router#show ip nat translations     !查看NAT列表

     Router#clear ip nat translation *   !清除NAT转换中所有的动态地址转换条件

三、TFTP软件的应用

TFTP:文件传输协议,为CISCO专有协议

(一)copy命令(特权模式下)

1.copy running-config startup-running   !对路由器当前的配置复制到路由器的NVRAM中

  2.copy startup-running running-config   !接着上次保存的配置继续配置

  3.copy running-config tftp  !将配置复制到TFTP软件上,即备份

  4.copy tftp running-config  !将备份的设置从TFTP软件上提取出来

  5.copy running-config startup-running   !对路由器当前的配置复制到路由器的NVRAM中,

此条命令可以在做完所有配置后,在运用,即再保存

(二)升级IOS(操作系统)

 1.router(config)#config-register 0x2101  !将寄存器的值修改为0x2101,即可读可写寄存器

 2.router#write     !保存

 3.router(config)#copy tftp flash   !将TFTP中的IOS复制到flash中

 4.router(config)#config-register 0x2142   !将寄存器的值修改为0x2142,即可读寄存器

                                     这一步是必须的,因为这样才不会随便被别人修改寄存器

(三)TFTP软件的应用实例

Router#conf t            

Enter configuration commands, one per line.  End with CNTL/Z.            

Router(config)#int e0                    

Router(config-if)#ip add 199.99.1.1 255.255.255.0                        

Router(config-if)#no shu                                       

changed sta

te to up

Router#copy  running-config tftp          !将配置复制到TFTP软件上,即备份

Address or name of remote host []? 199.99.1.180

Destination filename [router-confg]?

!!

697 bytes copied in 5.580 secs (139 bytes/sec)

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#host rack01

rack01(config)#^Z

rack01#cop

00:11:22: %SYS-5-CONFIG_I: Configured from console by console

rack01#copy tftp running-config      !将备份的设置从TFTP软件上提取出来

Address or name of remote host [199.99.1.8]? 199.99.1.180

Source filename [router-confg]?

Destination filename [running-config]?

Accessing tftp://199.99.1.180/router-confg...

Loading router-confg from 199.99.1.180 (via Ethernet0): !

[OK - 697/1024 bytes]

697 bytes copied in 4.304 secs (174 bytes/sec)

Router#write   !保存

Router(config)#config-register 0x2101  升级Flash

Router#write  保存

Router#reload  重启路由器

Proceed with reload? [confirm]

Router(boot)#copy tftp flash  !从TFTP中的IOS复制到路由器的FLASH

Partition   Size    Used      Free      Bank-Size  State          Copy

Mode

  1         8192K   7851K      340K     8192K      Read/Write     Direct

  2         8192K      0K     8192K     8192K      Read/Write     Direct

[Type ? for partition directory; ? for full directory; q to abort]

Which partition? [default = 1]

System flash directory, partition 1:

File  Length   Name/status

  1   8039948  c2500-c-l.121-ospf-12.bin

[8040012 bytes used, 348596 available, 8388608 total]

Address or name of remote host [255.255.255.255]?

Source file name? c2500-c-l.121-ospf-12.bin     要升级,用的IOS文件

Destination file name [c2500-c-l.121-ospf-12.bin]?

Accessing file 'c2500-c-l.121-ospf-12.bin' on 255.255.255.255...

Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !

[OK]

Erase flash device before writing? [confirm]

Flash contains files. Are you sure you want to erase? [confirm]

Copy 'c2500-c-l.121-ospf-12.bin' from server

  as 'c2500-c-l.121-ospf-12.bin' into Flash WITH erase? [yes/no]y

Erasing device... eeeeeeeeeeeeeeeeee...erased  正在清除Flash中原有的IOS文件                                                         

Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !!!!!!!!!!!                                                                               

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  成功                                                                              

Router(boot)(config)#config-register 0x2142   !设置寄存器的值为只读,这一步是必须的,因为这样才不会随便被别人修改寄存器

Router(boot)#write   保存

 

第八天课

一、常用专业名词解释

1.DCE:数据通信设备(即ISP提供商端)运营商的网络互联设备,用于在网络中提供计时和交换服务,它们在WAN中传输数据,通常是帧中继交换机。

 DTE:数据终端设备(即用户端)在客户场点中端接帧中继连接的设备,通常是路由器,网桥

  2.dlci:数据链路连接标识符(范围:16—1007)

  3.虚电路(VC):建立用于确保两台网络设备(DTE)能够进行双向通信的逻辑电路

  4.永久性建立的虚电路(PVC):当需要不断地在设备间传输数据时,这种电路很有用

  5.SVC:根据需要动态地建立并在数据传输完毕后拆除的虚电路,当数据传输为间歇性的时使用它

  6.Lmi:本地管理接口:一种用于路由器(DTE)和帧中继交换机(DCE)之间的信令标准,负责管

理设备之间的连接和维护它们的状态。

二、实验

  一、【实验名称】动态Fram-relay(帧中继)

         【实验设备】三台CISCO 7200系列路由器,其中R2代替帧中继交换机

【实验目标】R1和R3通过R2(帧中继交换机)进行互相通信

【名词解释】dlci:数据链路连接标识符(范围:16—1007)

fram-relay swith:帧中继交换机

            Lmi:本地管理接口 

   DCE:数据通信设备(即ISP提供商端)

           DTE:数据终端设备(即用户端)

【实验拓扑】

               
   
     
       
       
 
 
 

 

 

 

 

 

 

 

(一)在R2上模拟帧中继交换机

 1.在S1/0上设置

   router(config)#host fr-sw

   fr-sw(config)#frame-relay switching     !开启帧中继交换机功能

   fr-sw(config)#int s1/0

   fr-sw(config-if)#clock rate 64000      !设置时钟频率为6400

fr-sw(config-if)#no shut

fr-sw(config-if)#encapsulation frame-relay  !设置帧封装格式

fr-sw(config-if)#frame-relay lmi-type cisco  !选择lmi(本地管理接口)类型为cisco

   fr-sw(config-if)#frame-relay intf-type dce      !将S1/0帧中继类型设置为DCE端

   fr-sw(config-if)#frame-relay route 200 interface s1/1 300   !映射dlci

   fr-sw(config-if)#no shut

 2.在S1/1上设置

   fr-sw(config)#int s1/1

   fr-sw(config-if)#clock rate 64000      !设置时钟频率为6400

fr-sw(config-if)#encapsulation frame-relay       !设置帧封装格式fr-sw(config-if)#frame-relay lmi-type cisco      !将lmi类型设置为CISCO类型

   fr-sw(config-if)#frame-relay intf-type dce       !将S1/0设置为DCE端

   fr-sw(config-if)#frame-relay route 300 interface s1/0 200   !映射dlci

   fr-sw(config-if)#no shut

    

(二)设置动态的frame-relay

  1.R1上设置

   rack01(config)#int s1/0

   rack01(config-if)#encapsulation fram-relay        !定义帧中继交换机

   rack01(config-if)#ip add 199.99.1.1 255.255.255.0

   rack01(config-if)#fram-relay lmi-type cisco            !选择lmi类型为CISCO类型

   rack01(config-if)#no shut

  2.在R3上设置

   rack03(config)#int s1/1

   rack03(config-if)#ip add 199.99.1.2 255.255.255.0

rack03(config-if)#encapsulation fram-relay 

rack03(config-if)#fram-relay lmi-type cisco

   rack03(config-if)#no shut

 

三、【实验名称】帧中继

    【实验设备】四台CISCO 7200路由器,一台以配置好的帧中继交换机

    【实验目标】现在R1, R2,R3,R4分别属于一个局域网,现要实现的是:

1.在R1到R2,R3,R4分别设置帧中继,将R1与R2,R1与R2以及R1与R3互相Ping通

         2.在R1,R2,R3之间设置路由功能,将R1,R2,R3,R4之间能够相互能够Ping通

         3.但设置距离矢量路由协议后,因为能够产生路由环路,因此默认状态下利用水平分割的

方法,避免了路由环路的产生,但在这里需要关闭水平分割。因为水平分割禁止将路由

选择更新从收到它的接口转发出去,因此,如果远程路由器总部的路由器(即R1)发

送更新,而后者(R2,R3,R4)通过一个物理接口连接多条VC(虚电路),则它不能通

过该接口将更新发送给其他远程路由器(R2,R3,R4),虽然这些路由器是用不同的VC

如果不关闭,将会导致R1与R2,R1与R3,R1与R4之间不能够互相学习,因此要用这

条命令关闭:

                Router(config)#int s1/0    !进入某个端口关闭

                Router(config-if)#no ip splist-horizon    !关闭水平分割

               水平分割:RIP默认:关闭       EIGRP:打开

 

【实验拓扑】

 

                                                                                                           
     
       
       
           
     
             
               
                         
                   
 
           
 
 
 
     
 
 
 
 
           
           
             
             
 
               
 
 
         
         
 
 
         
 
 
       
       
   
 
 
     
 
 
     
 
       
 

 

 

 

 

 

 

 

 

 

 

 

实验步骤(方法一):

(一)在R1R2R3R4各端口设置IP

1. R1上设置

  rack01(config)#int loop  0

rack01(config-if)#ip add 1.1.1.1 255.255.255.0

rack01(config-if)#int s1/0

rack01(config-if)#ip add 199.99.1.1 255.255.255.0

rack01(config-if)#no shut

2.R2上设置

 rack02(config)#int loop 0

rack02(config-if)#ip add 2.2.2.2 255.255.255.0

rack02(config-if)#int s1/0

rack02(config-if)#ip add 199.99.1.2 255.255.255.0

rack02(config-if)#no shut

 3.在R3上设置

  rack03(config)#int loop 0

rack03(config-if)#ip add 3.3.3.3 255.255.255.0

rack03(config-if)#int s1/0

rack03(config-if)#ip add 199.99.1.3 255.255.255.0

rack03(config-if)#no shut

 4.在R4上设置

  rack04(config)#int loop 0

rack04(config-if)#ip add 4.4.4.4 255.255.255.0

rack04(config-if)#int s1/0

rack04(config-if)#ip add 199.99.1.4 255.255.255.0

rack04(config-if)#no shu

(二)R1R2R3R4设置Fram-relay

 1.在R1上设置

 rack01(config)#int s1/0

 rack01(config-if)#encapsulation frame-relay

  rack01(config-if)#frame-relay map ip 199.99.1.1 102 broadcast

rack01(config-if)#frame-relay map ip 199.99.1.2 102 broadcast

rack01(config-if)#frame-relay map ip 199.99.1.3 103 broadcast

rack01(config-if)#frame-relay map ip 199.99.1.4 104 broadcast

rack01(config-if)#no frame-relay inverse-arp   !关闭RARP

2.在R2上设置

 rack02(config-if)#int s1/0

 rack02(config-if)#encapsulation frame-relay

 rack02(config-if)#frame-relay map ip 199.99.1.1 211 broadcast

 rack02(config-if)#frame-relay map ip 199.99.1.2 211 broadcast

rack02(config-if)#frame-relay map ip 199.99.1.3 211 broadcast

rack02(config-if)#frame-relay map ip 199.99.1.4 211 broadcast

rack02(config-if)#no frame-relay inverse-arp

 3.在R3上设置

  rack03(config-if)#int s1/0

rack03(config-if)#encapsulation frame-relay

rack03(config-if)#frame-relay map ip 199.99.1.1 311 broadcast

rack03(config-if)#frame-relay map ip 199.99.1.2 311 broadcast

rack03(config-if)#frame-relay map ip 199.99.1.3 311 broadcast

rack03(config-if)#frame-relay map ip 199.99.1.4 311 broadcast

4.在R4上设置

  ack04(config-if)#int s1/0

rack04(config-if)#encapsulation frame-relay

rack04(config-if)#frame-relay map ip 199.99.1.1 411 broadcast

rack04(config-if)#frame-relay map ip 199.99.1.2 411 broadcast

rack04(config-if)#frame-relay map ip 199.99.1.3 411 broadcast

rack04(config-if)#frame-relay map ip 199.99.1.4 411 broadcast

 

(三)配置路由功能,配置RIP(使各局域网中IP都能Ping通)

1.R1上

  rack01(config)#router rip

rack01(config-router)#no auto-summary         !关闭自动汇总

rack01(config-router)#version 2               !选择版本为V2

rack01(config-router)#network 199.99.1.0     

  rack01(config-router)#network 1.1.1.0

2.R2上

  rack02(config)#router rip

rack02(config-router)#no auto-summary         !关闭自动汇总

rack02(config-router)#version 2               !选择版本为V2

rack02(config-router)#network 199.99.1.0     

  rack02(config-router)#network 2.2.2.0

3.R3上

  rack03(config)#router rip

rack03(config-router)#no auto-summary         !关闭自动汇总

rack03(config-router)#version 2               !选择版本为V2

rack03(config-router)#network 199.99.1.0     

  rack03(config-router)#network 3.3.3.0

4.R4上

  rack04(config)#router rip

rack04(config-router)#no auto-summary         !关闭自动汇总

rack04(config-router)#version 2               !选择版本为V2

rack04(config-router)#network 199.99.1.0

rack04(config-router)#network 4.4.4.0

 

看一下它们的PVC虚链路

rack01#show frame-relay pvc int s1/0

 

PVC Statistics for interface Serial1/0 (Frame Relay DTE)

 

              Active     Inactive      Deleted       Static

  Local          3            0            0            0

  Switched       0            0            0            0

  Unused         0            0            0            0

DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0

.

.

DLCI = 103, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0

.

.

DLCI = 104, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0

rack02#show frame-relay pvc int s1/0

 

PVC Statistics for interface Serial1/0 (Frame Relay DTE)

 

              Active     Inactive      Deleted       Static

  Local          1            0            0            0

  Switched       0            0            0            0

  Unused         0            0            0            0

DLCI = 211, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1/0

注:因为要关闭水平分割功能,但RIP默认的关闭的。因此不用设置次命令。要用EIGRP必须关闭水平分割功能,第(四)个设置若要将RIP改为EIGRP,只须在配置完EIGRP后加一条命令:

  例:rack01(config)#int s1/0  !进入接口

      rack01(config-if)#no ip splist-horizon  eigrp 100!关闭水平分割

 

实验步骤(方法二):

       方法说明:上面方法是利用关闭水平分割的方法,才可以使用EIGRP,而下面方法是将S1/0

接口划分成多个子接口,从而解决水平分割的问题。

 (一)给R1,R2,R3,R4各接口设置IP

       1.R1上

         rack01(config)#int loop 0

         rack01(config-if)#ip add 1.1.1.1 255.255.255.0

         rack01(config)#int s1/0.1 multipoint  !进入子接口

         rack01(config-if)#ip add 199.99.1.1 255.255.255.0

         rack01(config-if)#no shut

         rack01(config)#int s1/0.2 multipoint

         rack01(config-if)#ip add 199.99.2.1 255.255.255.0

         rack01(config-if)#no shut

         rack01(config)#int s1/0.3 multipoint

         rack01(config-if)#ip add 199.99.3.1 255.255.255.0

         rack01(config-if)#no shut

        2.R2上

         rack02(config)#int loop 0

         rack02(config-if)#ip add 2.2.2.2 255.255.255.0

         rack02(config)#int s1/0

         rack02(config-if)#ip add 199.99.1.2 255.255.255.0

         rack02(config-if)#no shut

        3.R3上

         rack03(config)#int loop 0

         rack03(config-if)#ip add 3.3.3.3 255.255.255.0

rack03(config)#int s1/0

         rack03(config-if)#ip add 199.99.2.2 255.255.255.0

         rack03(config-if)#no shut

        4.R4上

         rack04(config)#int loop 0

         rack04(config-if)#ip add 4.4.4.4 255.255.255.0

rack04(config)#int s1/0

         rack04(config-if)#ip add 199.99.3.2 255.255.255.0

         rack04(config-if)#no shut

(二)R1R2R3R4设置Fram-relay

 1.在R1上设置

  rack01(config)#int s1/0

 rack01(config-if)#encapsulation frame-relay

 rack01(config)#int s1/0.1 multipoint      (多点)

  rack01(config-if)#frame-relay map ip 199.99.1.1 102 broadcast

 rack01(config-if)#no frame-relay inverse-arp   !关闭RARP

  rack01(config)#int s1/0.2 multipoint

rack01(config-if)#frame-relay map ip 199.99.2.1 102 broadcast

rack01(config-if)#no frame-relay inverse-arp   !关闭RARP

rack01(config)#int s1/0.3 multipoint

rack01(config-if)#frame-relay map ip 199.99.3.1 103 broadcast

rack01(config-if)#no frame-relay inverse-arp   !关闭RARP

2.在R2上设置

 rack02(config-if)#int s1/0

 rack02(config-if)#encapsulation frame-relay

 rack02(config-if)#frame-relay map ip 199.99.1.1 211 broadcast

 rack02(config-if)#frame-relay map ip 199.99.1.2 211 broadcast

 rack02(config-if)#frame-relay map ip 199.99.2.2 211 broadcast

rack02(config-if)#frame-relay map ip 199.99.3.2 211 broadcast

rack02(config-if)#no frame-relay inverse-arp

 3.在R3上设置

  rack03(config-if)#int s1/0

rack03(config-if)#encapsulation frame-relay

rack02(config-if)#frame-relay map ip 199.99.1.1 311 broadcast

 rack02(config-if)#frame-relay map ip 199.99.1.2 311 broadcast

rack02(config-if)#frame-relay map ip 199.99.2.2 311 broadcast

rack02(config-if)#frame-relay map ip 199.99.3.2 311 broadcast

rack02(config-if)#no frame-relay inverse-arp

4.在R4上设置

  ack04(config-if)#int s1/0

rack04(config-if)#encapsulation frame-relay

rack02(config-if)#frame-relay map ip 199.99.1.1 411 broadcast

 rack02(config-if)#frame-relay map ip 199.99.1.2 411 broadcast

rack02(config-if)#frame-relay map ip 199.99.2.2 411 broadcast

rack02(config-if)#frame-relay map ip 199.99.3.2 411 broadcast

rack02(config-if)#no frame-relay inverse-arp

(三)配置路由功能,配置EIGRP(使各局域网中IP都能Ping通)

1.R1上

  rack01(config)#router eigrp 100

rack01(config-router)#no auto-summary         !关闭自动汇总

rack01(config-router)#network 199.99.1.0     

  rack01(config-router)#network 1.1.1.0

2.R2上

  rack02(config)#router eigrp 100

rack02(config-router)#no auto-summary         !关闭自动汇总

rack02(config-router)#network 199.99.1.0     

  rack02(config-router)#network 2.2.2.0

  rack02(config-router)#network 199.99.1.0 

3.R3上

  rack03(config)#router eigrp 100

rack03(config-router)#no auto-summary         !关闭自动汇总

rack03(config-router)#network 199.99.1.0     

  rack03(config-router)#network 3.3.3.0

  rack03(config-router)#network 199.99.2.0 

4.R4上

  rack04(config)#router eigrp 100

rack04(config-router)#no auto-summary         !关闭自动汇总

rack04(config-router)#network 199.99.1.0

rack04(config-router)#network 4.4.4.0

rack04(config-router)#network 199.99.3.0 

 

三、几个常用命令

   1.Router#show frame-relay lmi   !查看本地管理接口

   2.Router#show frame-relay map   !查看映射地址 

 

第九天课

一、基本概念

   (一)交换机

         1.交换机的三个功能:(1)具有地址学习的功能(每300秒刷新一次),学的是MAC地址

                            (2)转发和过滤帧

                            (3)防止环路:其中SPT(spanning tree)自动开启

         2.标准:IEEE802.1d   IEEE802.1w

         3.状态:有阻塞、侦听、学习、转发四种状态

         4.帧转发的方式:(1)存储转发  (2)直接转发  (3)无碎片转发

5.交换机的端口安全包括:

         (1)端口与MAC地址绑定

          Switch(config)# mac-address-table static 0010.7a60.1884  int f0/5 vlan1

              Switch#show mac-address-table   !查看MAC地址表

         (2)端口与MAC地址学习的个数

          Switch(config-if)#port  security  max-mac-count 3

!设置只允许3个端口(端口的安全设置)

         (3)用户名和密码的验证(802.1X)

(二)VLAN

     1.一个VLAN就是一个广播域,是一个逻辑的网段

     2.划分VLAN的目的:隔离网段中的通信

     3.增加广播域的目的:减轻switch工作量

     4.VLAN的范围:0——4095,其中0和4095是不可用的,VLAN1是默认的

                   2——1001:可以创建和删除

                   1002——1005:代表令牌环网、FDDI等(一般不用)

                   1006——1023:不能使用

                   1024——4094:支持VTP3

     5.只有domain(域名),mod(模式),password相同时VLAN才能互相学习。

     6.几个命令:

       (1)创建一个VLAN   

sw#vlan database

sw(vlan)#vlan 10 name cisco(名字)

           (2)将接口划入VLAN

sw(config)#int f0/1

sw(config-if)#swithport mode access  !mode有两种模式:access 和trunk

sw(config-if)#swithport access vlan 10

           (3)设置Trunk

sw(config)#int f0/1

sw(config-if)#swithport trunk encapsulation dot1q!设置封装格式为:dot1q

sw(config-if)#swithport mode trunk

(三)VTP(VLAN传输协议)

     1.Trunk模式:可以传递VLAN信息,因此只要在一台交换机上创建VLAN,另一端接口会自动学习到这个VLAN

     2.Trunk的封装方式:ISL(CISCO专有)、802.1q(dot1.q)

     3.VTP的三种模式:(1)服务器模式(server):可以创建VLAN、修改VLAN、删除VLAN,

发送/转发VLAN、信息宣告、同步、存储于NVRAM中

                      (2)客户端模式(client):发送/转发VLAN、信息宣告、同步,不会存储于NVRAM中

                      (3)透明模式(transpair):创建VLAN,修改VLAN,转发,信息宣告,但不同步,存储于NVRAM中

     4.几个设置命令

                    vlan database下边进行操作

                   (1)sw(vlan)#vtp server   !将VTP设置为Server模式

                   (2)sw(vlan)#vtp domain aa    !将VTP域设置名为aa

                   (3)sw(vlan)#vtp password ******   !设置VTP的密码

                   (4)sw#show vtp counters   !查看VTP信息

(四)SPT(Spanning Tree)——生成树

     1.作用:防止环路、广播风暴

     2.选取根桥(boot bridge)规则:以下参数都是越小越优先

网桥ID     路径开销(cost)     发送的网桥ID     端口优先级     端口ID

         3.路径代价

                    连接速率                 代价

                     10Gbps                    2

                     1Gbps                     4

                    100Mbps                    19

                     10Mbps                   100

          4.Vlan Trunk端口的算中有效模式(多链路捆绑):   on     auto     desirable

          5.几个设置命令

(1)设置根交换机:sw(config)#spanning-tree vlan-number priority <0-61440>

                   !优先级数必须是0或4096的倍数,优先级的设置值有16个,0,

4096,8192,12288,16384,20480,24576,28672,32798(默认),40960,45056,49152

     恢复默认值:sw(config)#no spanning-tree vlan-number priority

 

(2)设置端口优先级:sw(config-if)#spanning-tree port-priority <0-240>

       !port-priority:端口优先级数,默认为128,优先级数必须是16的倍数,其中

有:0,16,32,48,96,112,144,160,176,192等

       恢复默认值:sw(config-if)#no spanning-tree port-priority

(3)删除VLAN的数据库文件:switch#delete flash:vlan.dat

                                                          !vlan.dat存储在NVRAM中      

    注意   不要手工删除vlan.dat文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行。

二、实验

【实验名称】单臂路由实验

【实验设备】三台Cisco 7200系列路由器,其中两台作为主机(Host)使用。

一台Cisco 3550系列交换机

          【实验目标】

          【实验拓扑】

 
   

 

 

 

 

 

 

 

 

 

 

 

 

 

         

 【实验步骤】

1.在rack1上设置

rack01(config)#int f0/0

rack01(config-if)#no shut

rack01(config-if)#int f0/0.1        !进入子接口

rack01(config-subif)#encapsulation dot1Q 2      !封装dot1Q

rack01(config-subif)#ip add 192.168.2.254 255.255.255.0!设置host1的默认网关

rack01(config-subif)#no shut

rack01(config-subif)#int f0/0.3

rack01(config-subif)#encapsulation dot1Q 3

rack01(config-subif)#ip add 192.168.3.254 255.255.255.0!设置host2的默认网关

rack01(config-subif)#no shut

2.进入host1设置

host1(config)#no ip routing         !关闭路由功能

host1(config)#ip default-gateway 192.168.2.254          !设置默认网关

host1(config)#int f0/0

host1(config-if)#ip add 192.168.2.1 255.255.255.0 

host1(config-if)#no shut

3.进入host2设置

host2(config)#no ip routing   !关闭路由功能

host2(config)#ip default-gateway 192.168.3.254          !设置默认网关

host2(config)#int f0/0

host2(config-if)#ip add 192.168.3.1 255.255.255.0  !

host2(config-if)#no shut

4.在sw-1设置

sw-1(config)#int f0/2

sw-1(config-if)#switchport mode access

sw-1(config-if)#switchport access vlan 2

sw-1(config-if)#no shut

sw-1(config-if)#int f0/3

sw-1(config-if)#switchport mode access

sw-1(config-if)#switchport access vlan 3

sw-1(config-if)#no shut

sw-1(config-if)#int f0/1

sw-1(config-if)#switchport mo trun

sw-1(config-if)#no shut

5.在host1上ping host2

测试结果:

host1#ping 192.168.3.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:

!!!!

第十天课

一、认证

   1.分类:CHAP认证、PAP认证

2.认证条件:(1)双方的封装类型必须一致,封装类型必须为:PPP

           (2)双方的Password必须相同

3.认证优点:安全

4.认证方式:point to point(点到点)

二、实验

   (一)【实验名称】CHAP认证

          【实验设备】两台CISCO 7200 路由器

          【实验目标】将两台CISCO 7200 路由器设置CHAP认证,只有双方设置一样的密码,一

                     样的封装方式,才能够Ping。

         【实验拓扑】

 
   

 

 

 

 

 

 

 

          【实验步骤】(一)给R1,R2各端口设置IP

1.R1

rack01(config)#int s1/0  

rack01(config-if)#ip add 199.99.1.1 255.255.255.0

rack01(config-if)#no shut

rack01(config)#int loop 0 

rack01(config-if)#ip add 1.1.1.1 255.255.255.0

2.R2

rack02(config)#int s1/0

rack02(config-if)#ip add 199.99.1.2 255.255.255.0

rack02(config-if)#no shu

rack01(config)#int loop 0 

rack01(config-if)#ip add 2.2.2.2 255.255.255.0

                    (二)设置路由,让R1,R2各端口都能互相通信

                     1.R1

                     rack01(config-if)#router eigrp 100

rack01(config-router)#network 199.99.1.0

2.R2

rack02(config-if)#router eigrp 100

rack02(config-router)#network 199.99.1.0

(三)设置CHAP认证

     1.R1

     rack01(config)#username rack2 password cisco   !设置password为cisco

     rack01(config)#int s1/0

     rack01(config-if)#encapsulation ppp     !设置封装方式为PPP

     rack01(config-if)#ppp authentication chap     !设置CHAP认证

注:此时在R2没有设置CHAP认证,因此现在就不能Ping通R2了

测试结果:

rack01#ping 199.99.1.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 199.99.1.2, timeout is 2 seconds:

.....   表示没有Ping通

现在下面给R2设置CHAP认证,查看结果

2.R2

rack02(config)#username rack01 password cisco

rack02(config)#int s1/0

rack02(config-if)#encapsulation ppp

rack02(config-if)#ppp authentication chap

测试结果:

    rack01#ping 199.99.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 199.99.1.2, timeout is 2 seconds:

!!!!!   此时就能够Ping通R2了

 

(二)【实验名称】RIP认证+RIP汇总

      【实验设备】两台CISCO 7200 系列路由器

      【实验目标】(1)在R1和R2上设置RIP认证

               (2)在R1和R2上设置RIP汇总,以节省路由表资源

               (3)利用ACL功能禁止某些IP访问

      【实验拓扑】

 

               
     
       
       
   
 
 
 

 

 

 

 

 

 

 

 

    【实验步骤】(一)给R1和R2各端口设置IP

               1.R1

    rack01(config)#int loop 0

rack01(config-if)#ip add 1.1.1.1 255.255.255.0

rack01(config)#int loop 1

rack01(config-if)#ip add 1.1.2.1 255.255.255.0

rack01(config-if)#int loop 2

rack01(config-if)#ip ad 3.3.1.1 255.255.255.0

    rack01(config)#int s1/0

rack01(config-if)#ip add 199.99.1.1 255.255.255.0

               rack01(config-if)#no shut

2.R2

   rack02(config-if)#int loop 0

rack02(config-if)#ip add 2.2.1.1 255.255.255.0

rack02(config-if)#int loop 1

rack02(config-if)#ip add 2.2.2.1 255.255.255.0

rack02(config-if)#int loop 2

rack02(config-if)#ip add 2.2.3.1 255.255.255.0

rack02(config-if)#int loop 3

rack02(config-if)#ip add 2.2.4.1 255.255.255.0

 rack02(config-if)#int s1/0

rack02(config-if)#ip add 199.99.1.2 255.255.255.0

   rack02(config-if)#no shut

(二)在R1和R2上设置RIP路由

1.R1

 rack01(config)#router rip

 rack01(config-router)#no auto-summary

rack01(config-router)#ver 2

  rack01(config-router)#network 199.99.1.0

rack01(config-router)#network 1.1.1.0

rack01(config-router)#network 1.1.2.0

rack01(config-router)#network 3.3.1.0

  2.R2

   rack02(config)#router rip

rack02(config-router)#no auto-summary

rack02(config-router)#ver 2

rack02(config-router)#network 199.99.1.0

rack02(config-router)#network 2.2.1.0  

rack02(config-router)#network 2.2.2.0

rack02(config-router)#network 2.2.3.0

rack02(config-router)#network 2.2.4.0

测试结果:

  rack01#show ip route   !查看rack01的路由表

     1.0.0.0/24 is subnetted, 2 subnets

C(直连路由) 1.1.1.0 is directly connected, Loopback0

C       1.1.2.0 is directly connected, Loopback2

     2.0.0.0/24 is subnetted, 4 subnets

R       2.2.1.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0

学到了rack02的四条RIP路由

R       2.2.2.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0

R       2.2.3.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0

R       2.2.4.0 [120/1] via 199.99.1.2, 00:00:03, Serial1/0

     3.0.0.0/24 is subnetted, 1 subnets

C       3.3.1.0 is directly connected, Loopback1

C    199.99.1.0/24 is directly connected, Serial1/0

查看rack02的路由表

rack02#show ip route    !学到了rack01的三条RIP路由

    1.0.0.0/24 is subnetted, 2 subnets

R       1.1.1.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0

     1.1.2.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0

     2.0.0.0/24 is subnetted, 4 subnets

C       2.2.1.0 is directly connected, Loopback0

C       2.2.2.0 is directly connected, Loopback1

C       2.2.3.0 is directly connected, Loopback2

C       2.2.4.0 is directly connected, Loopback3

     3.0.0.0/24 is subnetted, 1 subnets

R       3.3.1.0 [120/1] via 199.99.1.1, 00:00:02, Serial1/0

C    199.99.1.0/24 is directly connected, Serial1/0

(三)在R1和R2上设置RIP认证

  1.R1

 rack01(config)#key chain cisco      !设置名称为cisco

rack01(config-keychain)#key 1

rack01(config-keychain-key)#key-string 1234    !设置密码为1234

rack01(config-keychain-key)#int s1/0

rack01(config-if)#ip rip authentication mode text   !设置加密方式为text(明文加密)

rack01(config-if)#ip rip authentication key cisco

注:此时只在R1设置了RIP认证,因此现在是不能Ping通R2的

查看测试结果:

rack01#ping

Target IP address: 2.2.2.1    目标地址

Extended commands [n]: y

Source address or interface: 1.1.1.1     源地址

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.1, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

.....   表示Ping不通

下面在R2上设置RIP认证

  2.R2

 rack02(config)#key chain cisco      !设置名称为cisco

rack02(config-keychain)#key 1

rack02(config-keychain-key)#key-string 1234    !设置密码为1234

rack02(config-keychain-key)#int s1/0

rack02(config-if)#ip rip authentication mode text   !设置加密方式为text(明文加密)

rack02(config-if)#ip rip authentication key cisco

查看测试结果:

rack02#ping

Target IP address: 1.1.1.1   目标地址

Extended commands [n]: y

Source address or interface: 2.2.2.1   源地址

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

!!!!!  已经可以Ping通了

(四)RIP汇总

    1.R1

      rack01(config)#int s1/0

      rack01(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0  

       !将LOOP口的所有IP汇总成1.1.0.0这个网段,它表示LOOP口里所有IP

     2.R2

      rack02(config)#int s1/0

rack02(config-if)#ip summary-address rip 2.2.0.0 255.255.248.0

!将LOOP口的所有IP汇总成2.2.0.0这个网段,它表示LOOP口里所有IP

查看汇总后的R1和R2的路由表有什么变化:

rack01#show ip route

        1.0.0.0/24 is subnetted, 2 subnets

C       1.1.1.0 is directly connected, Loopback0

C       1.1.2.0 is directly connected, Loopback2

     2.0.0.0/21 is subnetted, 1 subnets

R       2.2.0.0 [120/1] via 199.99.1.2, 00:00:12, Serial1/0

     3.0.0.0/24 is subnetted, 1 subnets

C       3.3.1.0 is directly connected, Loopback1

C    199.99.1.0/24 is directly connected, Serial1/0

rack02#sho ip route

    1.0.0.0/22 is subnetted, 1 subnets

R       1.1.0.0 [120/1] via 199.99.1.1, 00:00:15, Serial1/0

     2.0.0.0/24 is subnetted, 4 subnets

C       2.2.1.0 is directly connected, Loopback0

C       2.2.2.0 is directly connected, Loopback1

C       2.2.3.0 is directly connected, Loopback2

C       2.2.4.0 is directly connected, Loopback3

     3.0.0.0/24 is subnetted, 1 subnets

R       3.3.1.0 [120/1] via 199.99.1.1, 00:00:15, Serial1/0

C    199.99.1.0/24 is directly connected, Serial1/0

(五)利用标准ACL阻止rack01上的3.3.0.1访问rack02

      1.在R2上设置标准ACL

        rack02(config)#access-list 10 deny 3.3.1.0 0.0.0.255

        rack02(config)#access-list 10 permit any

现在在rack01上的3.3.1.1  Ping还是可以Ping通rack02里的地址,因为rack02有一个刷新路由表的时间,这个时间是30秒,当超过180秒(RIP的Holdown时间)的时候,路由表就视为3.3.1.0网段不可达了,在过了这180秒以后,3.3.1.1就不能够Ping通rack02上的地址了。

现在看一下测试结果(180秒以后):

rack01#ping

Target IP address: 2.2.2.1    目标地址

Source address or interface: 3.3.1.1    源地址

Sending 5, 100-byte ICMP Echos to 2.2.2.1, timeout is 2 seconds:

Packet sent with a source address of 3.3.1.1

.....

Success rate is 0 percent (0/5)

现在可以看一下rack02上的路由表:

rack02#show ip route

   

     1.0.0.0/22 is subnetted, 1 subnets

R       1.1.0.0 [120/1] via 199.99.1.1, 00:00:14, Serial1/0    !R1的网段

     2.0.0.0/24 is subnetted, 4 subnets

C       2.2.1.0 is directly connected, Loopback0

C       2.2.2.0 is directly connected, Loopback1

C       2.2.3.0 is directly connected, Loopback2

C       2.2.4.0 is directly connected, Loopback3

C    199.99.1.0/24 is directly connected, Serial1/0

 

总结:从上面路由表中可以看出rack02路由表中已经过滤掉了3.3.1.0网段的信息

 

以上是RIP的认证,下面为OSPF骨干区域的认证。

 

(六)OSPF的认证

      只将RIP认证的步骤(三)改成OSPF的三条命令就可以了

1.Text(明文加密)

  router(config)#router osfp 100

router(config)#area 0 authentication

  router(config)#int s1/0        !进入某个端口

 router(config-if)#ip ospf authentication-key ******(密码)

2.MD5(密文加密)

  router(config)#router osfp 100

          router(config)#area 0 authentication message-digest

          router(config)#int s1/0

          router(config-if)#ip ospf authentication message-digest

          router(config-if)#ip ospf message-digest-key + 号码 md5 + ***(密码) 

                          !号码:可以任意

 

结课总结

  一、网络的类型:(1)point to point 点到点  

 

              

 

 

(2)NBMA  帧中继非广播多路访问

               

                                               
     
     
   
       
                             
 
 
 
       
 
     
       
 

 

 

 

 

(3)广播

(4)虚电路

 

二、路由协议

  1.分类:静态路由协议、动态路由协议(RIP,IGRP,EIGRP,OSPF,IS-IS)

  2.各路由协议之间的区别

    (1)管理距离(distance)(默认)

RIP: 120    IGRP:100      EIGRP:内  90   外  170  

 OSPF:110    IS—IS:115    静态路由:1     直连路由:0

        (2)Hold-down时间

             RIP:180秒   IGRP:280秒   EIGRP:240秒 

        (3)更新时间

             RIP:30秒    IGRP:90       EIGRP:

        (4)无效时间

             RIP:180秒   IGRP:270秒

        (5)度量值(metric)

             RIP:是以跳数作为度量值,它的最大跳数15

IGRP:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)

              最大传输单元(Mtu),而它的默认跳数为:100,

EIGRP:以带宽和延迟作为度量值,它的跳数为100  

  注:IGRP,EIGRP的最大跳数可扩充到255

OSPF是以开销(cost)为度量值,cost默认为64

     (6)OSPF(1)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒

                                        2.在NBMA环境下,默认为30秒

              (2)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒

                                   2.在NBMA环境下,默认为120秒

  3.AS 自治系统号(只有IGRP,EIGRP,OSPF有)

     范围:1——65535     其中64512——65535为私有自治系统号

 

4.几个实用命令

(1)将端口里的所有信息,还原成默认状态

    Router(config)#default int s1/0  

(2)将所有设置的密码转换成密文加密

    Router(config)#service password-encryption

(3)查看当前相邻设备的信息

    Router#show cdp neighbor

(4)查看相邻设备的详细信息

    Router#show cdp neighbor detail

(5)设置带宽

    Router(config)#int s1/0

    Router(config-if)#bandwidth 

(6)Router#show ip packet

     5.几个路由协议符号的表示

    (1)S – static 静态路由   R – RIP   D – EIGRP    O - OSPF

         S*  表示缺省路由    

         O E2 表示OSPF在外部学来的路由

         O*RA 表示OSPF在不同区域学来的路由

         D*EX  表示EIGRP从外部学来的路由

 

转载于:https://www.cnblogs.com/dwjsj/p/6094098.html

你可能感兴趣的:(CCNA)