路由与交换技术（复习知识点-全）

目录

1、交换机和路由器的基础配置 

2、远程登录交换机或者路由器

telnet          知道如何登入telnet 和一些基础内容

文件管理

3、路由表、静态路由、默认路由、动态路由（rip 和ospf ）

默认路由

4、动态路由RIP 和 OSPF协议和EIGRP协议

动态路由RIP

EIGRP协议

OSPF协议

5、DHCP，路由器配DHCP，三层交换机 DHCP  DHCP中继

DHCP 的配置如下

6、CiscoIOS共包括7种不同的命令模式、用户模式、特权模式、全局配置模式、全局配置模式下的Vlan模式、Vlan配置模式、端口配置模式和线路配置模式。

7、交换机基本信息显示命令

8、VLANTrunks的配置

9、使用三层交换机实现VLAN间的通信

10、设置路由器口令

11、配置同步Serial串行接口

---

1、交换机和路由器的基础配置 

1.5 命令行接口    DTE,DCE  56000   改为 64000

最重要的命令就是记住 clock rate 64000

DCE的意思是数据通信设备或者数据电路终端设备

DTE; "DataTerminalEquipment（数据终端设备）

2、远程登录交换机或者路由器

telnet          知道如何登入telnet 和一些基础内容

这个客户端的意思就是  

用PC机的CMD 输入telnet 192.168.10.2登入

或者路由器 或者交换机 前提是 两边的地址需要在同一个网段

比如 被登入的路由器 IP 为 192.168.10.2  登入的路由器或PC或交换机 IP 为 192.168.10.1

需要记住的命令有 line vty ? 这个是查看有什么端口的命令

接下来 line vty 0 4 你配置的端口

其次是 password 123 配置登入时的密码  login 开启登入

telnet 登入命令

最后是  enable secret 123  进入特权模式的密码 这个要记得设置

文件管理

简单文件传输协议 TFTP 是允许文件在网络中从一台主机传输到另一台主机的简化的FTP版本

3、路由表、静态路由、默认路由、动态路由（rip 和ospf ）

查看路由表 命令 show ip route 

静态路由的配置  命令是 ip route 192.168.3.0 255.255.255.0 192.168.2.2  从网络192.168.3.0 到 192.168.2.2 之间的路由。

如以下例题中

2台路由器

需要的结果时 通过pc1能够ping 通192.168.3.1 则 需要将路由器 R1的静态路由配置为

Ip route 192.168.3.0 255.255.255.0 192.168.2.2

因为 pc2的 IP地址为 192.168.3.1 那么 需要静态路由的网段为 192.168.3.0

而后续的IP地址为 192.168.2.2 此为 R2 的F0/1接口的IP地址

同理 R2的静态路由为 ip route 192.168.1.0 255.255.255.0 192.168.2.1

默认路由

指定默认路由（last resort gateway）的指令供有3种，可以分成两类：

1、ip default-gateway

当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式（no ip routing）下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关

2、ip default-network和ip route 0.0.0.0 0.0.0.0

两者都用于ip routing有效的路由器上，区别主要在于路由协议是否传播这条路由信息。比如：IGRP无法识别0.0.0.0，因此传播默认路由时必须用ip default-network。

当用ip default-network指令设定多条默认路由时，administrative distance最短的成为最终的默认路由；如果有复数条路由distance值相等，那么在路由表（show ip route）中靠上的成为默认路由。

同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时，如果ip default-network设定的网络是直连（静态、且已知）的，那么它就成为默认路由；如果ip default-network指定的网络是由交换路由信息得来的，则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。

通过某个地址到某个网段用静态路由 通过某个地址到所有网段用默认路由

一般来说 使用 ip route 0.0.0.0 0.0.0.0    一般出现Loopback 环回时 使用 默认路由

R2使用默认路由时 配置了子网掩码 是因为要配置 环回地址

那浮动路由的意思是全地址通过  默认路由  0.0.0.0 0.0.0.0 这个意思 也是全地址 就是默认 通过地址是全地址

4、动态路由RIP 和 OSPF协议和EIGRP协议

动态路由RIP

需要背的命令有

启用RIP  router rip

在网络 10.99.0.0 和 192.168.7.0 的所有接口定义rip

Network 10.99.0.0

Network 192.168.7.0

配置rip 版本协议

Version 1 指定是 RIP版本1

Version 2 指定是 RIP版本2

配置密钥链的密钥集合名字  为 DY

key chain DY

配置密钥链名字 为1

Key 1

输入key 1 以后会进入key 1 这个密钥连进行配置 和vlan 10 同理

配置密钥链的密码 为 cisco

key-string cisco

以下 是要进入端口进行配置的

配置接口接收和发送属于名为trees的密钥链的密钥

ip rip authentication key-chain trees

配置 接口使用 明文验证

ip rip authentication text

配置 接口使用 密文验证

ip rip authentication md5

只有RIP 版本2 支持认证

EIGRP协议

启用 eigrp

Router eigrp

配置EIGRP自治系统1 宣告网络 172.16.0.0

Router eigrp 1

Network 172.16.0.0

指定EIGRP认证类型 基本都是 MD5认证  要进入端口才能配置

Ip authentication mode eigrp 1 md5

配置密钥链的密钥集合名字  为 DY

key chain DY

配置密钥链名字 为1

Key 1

输入key 1 以后会进入key 1 这个密钥连进行配置 和vlan 10 同理

配置密钥链的密码 为 cisco

key-string cisco

配置接口接收和发送属于名为trees的密钥链的密钥   

ip rip authentication key-chain trees

OSPF协议

启用 OSPF 并且进程标识为 100

Router ospf 100

启用了OSPF以后 选择 如果用回环接口地址 也就是专门配置的一个地址 则就是

Interface loopback 0

Ip address 192.168.1.1 255.255.255.255

若是想要设置固定路由器 则

Router-id 192.168.1.1 这个是路由器的ip 地址

定义 1个区域 0 并且指定掩码地址范围

Network 10.108.20.0 255.255.255.0 area 0

配置OSPF密码 为 zt

Ip ospf authentication-key zt

不在端口输入的

区域明文认证

Area 0 authentication

若不在端口输入了这个 则 下面就要都用 明文认证

Ip ospf authentication-key zt

区域加密认证

area 0 authentication message-digest

若不在端口输入了这个 则 下面就要都用 密文验证

Ip ospf message-digest-key 1 md5 zt

Key后面的1 ，7表示加密专有等级  0 表示不加密

如果要直接进入端口配置接口是什么认证 则要进入端口配置 如下图

5、DHCP，路由器配DHCP，三层交换机 DHCP  DHCP中继

需要背下来的命令

Inter vlan 10 进入vlan 10

Ip address 192.168.10.254 255.255.255.0 配置ip地址

Switchport access vlan 10 将端口加入vlan 10

switchport mode access 开启access 模式

switchport mode trunk 开启trunk模式

ip route 0.0.0.0 0.0.0.0 配置 静态或默认地址

ip routing 开启routing模式 也就是开启路由模式

ip route 10.10.1.0 255.255.255.0 配置 静态或默认地址

ip helper-address 10.10.1.2  帮忙分配IP地址

no switchport 变成二层交换机

配置的过程中需要注意的点

每一个端口进入后一定要 no shutdown

进入vlan 端口不需要 no shutdown

二层交换机与三层交换机之间一定要 switchport mode trunk

当三层交换机 单独连 PC机 或者路由器时  记住 要no switchport 变成二层交换机

三层交换机配置vlan ip地址时 不需要配置 直接与pc机相连的vlan

直接与pc机相连的ip地址需要进入端口配置ip地址

路由器需要配置 浮动路由ip route 0.0.0.0 0.0.0.0 还有一个地址 根据默认与静态路由的原理配置

三层交换机配置时 需要开启 ip routing 然后去配置 静态路由 ip route 10.10.1.0 255.255.255.0 此地址也是根据默认与静态路由的原理配置

配置vlan 10 vlan 20的ip地址 需要进入vlan10 端口 inter vlan 10

DHCP服务器 记得配置 ip地址 网关 dns等  还有记得进入DHCP服务器页面配置 每个vlan需要分配的地址

Vlan10与vlan20 中 需要记得用 ip helper-address 10.10.1.2 这个ip地址是DHCP的ip地址 因为要DHCP来分配

而vlan 30 与三层交换机直接连接 所以需要进入端口 配置 ip helper-address 才行

DHCP 的配置如下

 

如何用路由器作为 DHCP 

首先 进入 conf t

其次 创建地址池  ip dhcp pool （自己定义名字）

再 network 192.168.1.0 255.255.255.0 地址池范围

然后 default-router 192.168.1.1 默认网关 （也就是pc机分配到的网关）

再 dns-server 192.168.1.2 配置DNS服务（也就是pc机分配到的DNS）

关键一点 配置路由器的端口的地址！！   这也是最重要的一点 必须在同一个网段 比如 192.168.1.1  那么 路由器也必须是 192.168.1.几的网段

Inter f 0/0

Ip address 192.168.1.1 255.255.255.0

最后 ip dhcp excluded-address 192.168.1.1 192.168.1.9 （表示这一段地址不由DHCP分配）

6、CiscoIOS共包括7种不同的命令模式、用户模式、特权模式、全局配置模式、全局配置模式下的Vlan模式、Vlan配置模式、端口配置模式和线路配置模式。

ISO（InternetworkoperatingSystem，网络操作系统）是思科路由器和交换机的专用操作系统，并且，它的操作界

面是命令行模式。

CiscoIOS命令需要在各自的命令模式下才能执行，因此，如果要执行某一条命令，则必须先进入相应的命令模

式。

 

模式

UserExec

（用户模式）

PrivilegedExec

（特权模式）GlobalConfiguration（全局配置模式）

Config-vlan

（全局配置模式下的Vlan模式）

 

访问方法

刚开始登陆到交换机时

在用户模式下执行enable命令在特权模式下执行configure命令

在全局配置模式中执行vlan

vlan-id命令

 

提示符

Switch>

Switch#

Switch（config）#

Switch（config-vlan）#

 

退出方法

执行logout或quit命令

执行disable或exit命令

执行exit或end命令或按下Ctrl+Z

执行exit命令退回全局配置模式，执行end命令或按下Ctrl+Z键退回特权模式

 

关于该模式说明

改变终端设置、执行基本的测试命令、显示系统信息

校验输入的命令、访问此模式时可使用密码保护

将配置的参数应用到整个交换机

配置VLAN参数。当VTP模式处于透明模式时，创建扩展序列的VLAN（Vlanid大于1005），并将配置文件保存至启动文件

 

VLANConfiguration（Vlan配置模式）

 

在特权模式下，执行vlandatabase

命令

 

Switch（vlan）#

 

执行exit命令退回特权模式

 

在Vlandatabase中Vlan1~1005配置Vlan参数

 

Interface

Configuration

（端口配置模式）

LineConfiguration（线路配置模式）

 

在全局配置模式下执行interface命令

在全局配置模式下执行linevty或lineconsole命令

 

Switch（config-if）#

Switch（config-line）#

 

执行exit命令退回全局配置模式，执行end命令或按下Ctrl+Z键退回特权模式执行exit命令退回全局配置模式，执行end命令或按下Ctrl+Z键退回特权模式

 

为以太网端口配置（Ethernetinterfaces）参数

为终端线路（terminalline）配置参数

7、交换机基本信息显示命令

switch2900XL#show version//查看交换机ISO版本信息

switch2900XL#show vtp statue//查看vtp配置信息

switch#show running-config//查看当前配置信息

switch#show ip//查看IP配置信息

switch#show interface//查看全部端口信息

switch#show interface Fast Ethernet 0/1//查看指定端口信息

VLAN trunk技术是在交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧可以通过这条中继链路进行传输。帧的格式分为两种，即ISL（Inter-SwitchLink）和IEEE802.1Q。（注：ISL是CISCO交换机独有的协议；802.1Q协议是国际标准协议，被几乎所有的网络设备生产商所共同支持。）

8、VLANTrunks的配置

以太网端口有两种链路模式：Access模式和Trunk模式。Access模式的端口只能属于1个VLAN，它主要用于和计算机相连的端口；

Trunk模式的端口可以属于多个VLAN，可以接受和发送多个VLAN的报文，它主要用于交换机之间连接的端口。

9、使用三层交换机实现VLAN间的通信

三层交换机实现VLAN互相访问的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行转发。三层交换机利用直连路由可以实现不同的VLAN之间的访问。三层交换机采用SVI的方式实现VLAN间互联。SVI是指为交换机中的VLAN创建虚拟接口，并且为其配置IP地址。

PC1和PC2在VLAN10中，PC3在VLAN20中，通过设置VLAN的SVI地址，可以实现VLAN之间的通信。

（1）创建VLAN10、20。并将接口1、2划入VLAN10，接口5划入VLAN20

Switch>enable

Switch#vlandatabase

Switch（vlan）#vlan10namevlan10//建立Vlan10

Switch（vlan）#vlan20namevlan20//建立Vlan20

Switch（vlan）#exit

Switch#configurationterminal

Switch（config）#intefacerange fastethernet 0/1-2

Switch（config-range）#switchport  mode access//将接口设为access模式

Switch（config-range）#switchport  access vlan10//将端口加入到VLAN10中

Switch（config-range）#exit

Switch（config）#intfastethernet0/5

Switch（config-if）#switchport mode access

Switch（config-if）#switchport access vlan20

Switch（config-if）#end

Switch#showvlan

（2）设置VLAN的SVI地址

Switch#configureterminal

Switch（config）#intvlan10

Switch（config-if）#ipaddress192.168.1.1255.255.255.0//VLAN10IP地址

Switch（config-if）#no shutdown

Switch（config-if）#exit

Switch（config）#intvlan 20

Switch（config-if）#ipaddress 192.168.2.1 255.255.255.0//VLAN20IP地址

Switch（config-if）#no shutdown

Switch（config-if）#exit

Switch（config）#ip routing//启用交换机路由功能

广播风暴：一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计

和连接问题，或其他原因导致广播在网段大量复制、传播数据，导致网络性能下降，甚至网络瘫痪。这就是广播

风暴。

生成树协议（SpanningTreeProtocol，STP）定义在IEEE802.1d中，是一种链路管理协议，它为网络提供路径

冗余同时防止产生环路。

10、设置路由器口令

当用户远程登录路由器是需要设置用户口令，另外从用户模式进入特权模式时也可以设置密码保护功能。设置路由器口令应在全局配置模式下。

（1）设置特权模式口令

特权模式口令有两种，一种是明文显示的，用enablepassword命令设置；一种是密文显示的，用enablesecret命令设置。一般只要使用其中一种即可。当两种方式都设置时，两个密码必须不同，用enablesecret命令设置的密文口令起作用。命令格式如下：

RTA（config）#enable secret cisco1//设置特权加密口令，口令为cisco1

RTA（config）#enable password cisco2//设置特权非加密口令，口令为cisco2

2）设置控制台密码

RTA（config）#line console0//进入控制台口

RTA（config-line）#password cisco//设置登录口令cisco

RTA（config-line）#login//consol口设置成口令验证

RTA（config-line）#exit//返回全局配置模式

（3）设置VTY密码

RTA（config）#line vty 0 4.//进入虚拟终端

RTA（config-line）#password cisco//设置登录口令cisco

RTA（config-line）#login//虚拟终端设置成口令验证

RTA（config-line）#exit//返回特权模式

11、配置同步Serial串行接口

Serial串行接口多用于连接外部网络，可以使用DTE-DCE交叉电缆将两个路由器的串行接口连接起来，串行接

口之间的链路可以封装HDLC、PPP、frame-relay和X.25等多种帧格式。连接连台路由器的Serial接口分为两种：一端是DCE端，另一端是DTE端，在配置DCE接口是必须配置时钟频率，这样才能保证两端通信时的同步。

（1）配置DCE端接口

RTA（config）#interface seria l0/0//对串行接口设置

RTA（config-if）#encapsulation hdlc//将接口封装类型设为HDLC

RTA（config-if）#ipaddress192.168.1.1255.255.255.0//设置IP地址和子网掩码

RTA（config-if）#clockrate 64000//配置时钟频率值为64000

RTA（config-if）#no shutdown//激活接口

RTA（config-if）#exit//返回全局配置模式

（2）配置DTE端接口

RTB（config）#interface serial0/0//对串行接口设置

RTB（config-if）#encapsulation hdlc//将接口封装类型设为HDLC

RTB（config-if）#ip address192.168.1.2255.255.255.0//设置IP地址和子网掩码

RTB（config-if）#no shutdown//激活接口

RTB（config-if）#exit//返回全局配置模式