路由与交换学习笔记第一章路由器基础

目录

 第一章 路由器基础

第一节 路由器与网络

第二节 路由器的结构

第三节 访问路由器

第四节 路由器的基本配置

第五节 路由表的结构

第六节 激活直连网络


 第一章 路由器基础

第一节 路由器与网络

驱动问题

1、路由转发过程涉及ISO/OSI模型的哪些层次?

 (1)网络层:目的地址cha'ka,修改TTL

 (2)数据链路层:解封装与封装

 (3)物理层:解编码与编码

2、路由器做出路由选择有哪些基本原则?

  (1)独立性

  (2)不一致性

  (3)非对称性

1、网络及其特点

     可靠性、可伸缩性、可用性、安全、成本、速度、拓扑结构

2、路由器作为网络中心

  • 路由器连接多个网络

  • 路由器连接到的每个网络都通常需要一个独立的接口

  • 路由器接受一串编码的比特

3、路由器在1、2、3层运行

  • 路由器接收一串编码的比特

  • 比特被解码并传递到第二层

  • 路由器对帧进行解封装,剩下的包被传送到第二层

  • 在第三层,通过检查目的ip地址并向路由表咨询来做出路由决策

  • 然后数据包被重新封装成帧并发送出出口接口

4、路由器使用目的IP地址转发报文

5、包转发过程

路由器在同一台路由器上将一个数据包从一个接口转换到另一个出接口的过程

路由器接收到数据包将做以下事情:

  • 剥去第二层的头信息

  • 检查位于第三层报头的目的地IP地址,以便找到目的地最佳路由

  • 将第三层数据包重新封装成第二层帧

  • 转发帧出出口接口

6、包转发机制

  • 处理交换——路由器对每个包进行转发,即使一个包流的目的地是相同的

  • 思科快速转发(CEF)——建立一个转发信息库(FIB)和一个邻接表,其中包含路由器在转发数据包时必须考虑的所有信息

7、三条路由原则

  • 独立性。    每台路由器都根据自己路由表中的信息,单独做出决定

  • 不一致性。 一台路由器的路由表中有些信息,并不意味着其他路由器也有相同的信息 

  • 不对称性。 从一个网络到另一个网络的路径信息不提供反向或返回路径的路由信息

8、三种路由原则的作用

  • 报文通过网络从一个路由器转发到另一个路由器,逐跳转发

  • 数据包可以通过路径“X”到达目的地,但返回通过路径“Y”非对称路径

第二节 路由器的结构

驱动问题

1、路由器有哪些组成部件?

      • 硬件:CPU/内存/储存/接口

      • 软件:操作系统/启动配置文件

2、路由器的开机启动需要经历哪些过程?

      • 硬件检测

      • 加载操作系统

      • 加载启动配置文件

3、如何查验路由器的硬件与软件的配置情况?

      • show version

1、作为计算机的路由器

  • 擅长通过数据网络发送数据包

  • 具有许多与其他计算机相同的硬件和软件,包括:CPU/OS/内存与存储/接口与端口

            没有视频适配器或声音卡适配器

2、路由器的内存

(1)随机存储(RAM)

为各种存储器提供临时存储的易失性存储器应用及程序包括:

  • 运行IOS

  • 运行配置文件

  • ip路由和ARP表

  • 包缓冲区

(2)只读内存(ROM)

非易失性存储器为以下功能提供永久存储:

  • 启动指令

  • 基本的诊断软件

  • 限制IOS,以防路由器无法加载全功能的IOS

(3)非易失性随机访问内存

提供永久存储的非易失性存储器

  • 启动配置文件

(4)flash

非易失性存储器,为以下功能永久存储:

  • IOS

  • 其他系统相关的文件

3、路由器的接口与端口

  • 网络接口——存在多个物理接口,用于检查网络

LAN and WAN接口

有线与无线接口

  • 专用端口——用于管理设备

4、启动过程的重要阶段

  • 测试路由器硬件

    • 上电自检

    • 执行引导加载设备

  • 定位和加载操作系统软件

    • 定位系统

    • 加载操作系统

  • 定位和加载启动配置文件

    • 引导程序

    • 或进入设置模式

5、验证启动过程

show version命令用于产看启动过程中的路由信息

信息包括:

  • 平台型号

  • 图像名称和IOS版本

  • 引导版本存储在ROM

  • 图像文件的名称和它是从哪里加载的

  • 接口的数量和类别

  • NVRAM和内存的数量

  • 配置寄存器

第三节 访问路由器

驱动问题

1、如何实现对路由器的管理?

带外管理(基于终端协议)

带内管理(基于ip协议)

2、路由器为什么提供多种不同的访问模式?

提供安全、隔离的功能

提高命令行模式的效率

3、在路由器命令行模式下,如何实现高效的命令编辑?

上下文相关的帮助

命令自动补全

1、访问路由器的方法

  • 远程访问:在生产环境中,基础设施设备通常是远程访问的(带内)

    • Telnet

    • Secure Shell(SSH)

    • HyperText Transfer Protocol(HTTP)

    • HyperText Transfer Protocol Secure(HTTPS)

  • 控制台访问:只有在初始配置设备时,或者远程访问失败时,才需要控制台访问(带外)

2、主命令模式

  • 用户执行模式

    • 路由器有限检查。远程访问。

    • 用户执行模式只允许有限数量的基本监控命令,通常称为仅视图模式

  • 特权执行模式

    • 路由器详细检查。调试和测试。文件操作。远程访问。

    • 默认情况下可以执行所有的监控命令,也可以执行配置和管理命令

3、配置命令模式

  • 全局配置模式         ——Router(config)#

    • 配置设备时,终端必须进入该模式。

    • CLI配置的改变会影响整个设备的运行。

  • 两种常见的子配置模式包括:

    • Line配置模式

    • 接口配置模式

4、在IOS模式间导航

Router>         用户执行模式提示符

Router#         特权执行模式提示符

Exit 退出   end or Ctrl+Z返回上一级

5、快捷键

Tab——完成部分输入的命令或关键字的剩余部分

Ctrl+A——移动光标到行首

Down/Up Arrow——允许用户通过前一个命令向前/向后滚动

Ctrl Shift+6——允许用户中断一个IOS进程

Ctrl+c——终结当前命令并退出配置模式

6、使用历史缓冲区

Router#show history   显示历史命令

Router#terminal history size size       修改历史缓存的大小,默认值为10

第四节 路由器的基本配置

驱动问题

1、使用路由器前,一般需要进行哪些基本操作?

      • 设备命名

      • 警示语

      • 接入安全

2、如何查验、保存所做的配置?

      • show running-config

      • copy running-config startup-config

1、路由器的基本配置

  • 设备名称——路由器名称必须是唯一的,以区别于其他的路由器

  • 警示语——提供非法访问的法律通知

  • 安全管理访问——保护特权的EXEC、用户EXEC和Telnet访问,并将密码加密到最高级别

  • 接口配置

    • 指定接口类型、ip地址子网掩码

    • 描述接口的用途,不发出关机命令

    • 如果DCE串口下发时钟速率命令

2、验证并保存配置

验证show running-config

保存设备更改 copy running-config startup-config

第五节 路由表的结构

驱动问题

1、路由表包含哪些信息

    各类路由:网络号/掩码/下一跳/管理距离/度量值

2、相同来源的多个路由之间的优劣性如何比较?

    度量值

3、路由表信息的来源有哪些?

    直连网络/静态路由/动态路由协议

4、不同来源的多个路由之间的优劣性如何比较?

    管理距离

1、路由器的一般角色

  • 在任何数据网络的运行中起关键作用的一种专用计算机。

    • 路由器的主要功能

    • 确定最佳路径

    • 报文转发到目的地址

  • 为了确定最佳路径,路由器在路由表中查找与数据包目的IP地址匹配的网络地址

2、路由表结构

路由表用于存储直连网络和远程网络的路由信息

直连路由——这些路由来自活动接口

远程路由——这些时连接到其他路由器的远程网络

3、路由来源

  • 路由表来自以下来源:

    • 直连网络接口和本地路由接口

    • 静态路由

    • 动态路由协议

  • 路由器可以动态的使用路由协议或手动的使用静态路由来了解远程网络

  • 路由的来源不会影响路由表的结构

4.静态路由

将直连接口加入路由表后,可以实现静态路由和缺省静态路由

静态路由需要手工配置

它们定义了两个网络设备之间的显式路径

当拓扑发生变化时,需手动更新静态路由

它们的好处包括改善安全和控制资源

5、动态路由

  • 动态路由协议

    • 将远程网络添加到路由表中

    • 用于发现网络

    • 用于更新和维护路由表

  • 路由器在完成交换和更新路由表后就会聚合

6、最佳路径的参数

  • 度量值是路由协议用来测量到给定网络的距离的量化值

  • 通向网络的最佳路径是具有最低度量值的路径

  • 度量可以基于一条路径的单个特征

7、等成本度量及其解决方案

  • 等价度量值是指路由器到同一目的地的多条路径都具有相同度量值的情况

  • 路由器将使用Equal Cost负载均衡。这意味着路由器通过路由表中列出的多个出口接口发送数据包

  • 负载均衡可以提高网络的效率和性能

8、管理距离(AD)

  • 引入管理距离来确定要安装到ip路由表中的路由

    • AD代表特定路由,可信赖性或优先级

  • AD为整数形式,取值范围为0~255

    • AD位置越低,表示路由源越可靠或优先

    • 0的AD是最受欢迎的

    • AD为255意味着路由器不会相信路由的来源,它也不会被安装到路由表中

  • 也可以使用show ip protocols命令进行验证

第六节 激活直连网络

驱动问题

1、如何对路由器接口的配置进行查验?

      • 接口处于活动状态

      • 路由表中体现接口所对应的直接相连的网络

2、跟查看路由器接口状态或配置相关的命令有哪些?

      • show interface

      • show ip interface brief

      • show running-config

1、验证界面设置

  • show命令用于验证接口的操作和配置

    • show ip/ipv6 interface brief

    • show ip/ipv6 route

    • show running-config

  • 显示用于手机更详细接口信息的命令

    • show interface

    • show ip/ipv6 interface

2、广域网物理层连接

  • DCE:数据电路终端设备

    • 通常一个调制解调器或CSU/DSU是一个DCE设备

    • 将数据转换为可接受的形式

  • DTE:数据终端设备

    • 通常路由器是DTE设备

    • 通常串口线缆连接CSU/DSU

你可能感兴趣的:(路由与交换,交互,网络安全)