网络初级知识点总结(思科设备配置)
网络:服务器 终端 传输介质-->信息共享
操作系统:服务器 --linux windows server
传输介质:网线、空气、光纤、同轴电缆、串线
NIC:网络接口卡
基数:
二进制:0 1
十进制:0-9
十六进制:0-9,ABCDEF
100Mb÷8*85%
基本单位:
最小的传出单位 bit 位
最小的存储单位 Byte 字节
换算关系:
1B=8bit
1KB=1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
1PB=1024TB
OSI七层参考模型:ISO
应用层:应用程序或服务(http),人机交互,人类语言--->编码ASCII
表示层:编码<--->二进制
会话层:
传输层:TCP UDP 端口号--区分不同的应用程序或者服务,0-65535,其中1-1023著名端口;1024-65535高端口(动态端口)
网络层:IPv4/6 IPv4地址--32位二进制 路由器 基于IP地址逻辑寻址
数据链路层:CPU、MAC地址(物理地址) 交换机
物理层:定义电气、电压、波形。。。 HUB
- HUB传输中存在的问题:
- 不安全(冲突域太大)
- 限制了网络范围。只能在较小的网络中使用(最多5个)
- 存在信号的衰减、失真
- 不能实现一对一传输
- 交换机:
原理:工作在数据链路层,基于MAC地址转发数据
- 端口号(PID):存在于传输层
范围:0—65535
其中,0—1023著名端口,1024—65535动态端口
常见端口号:http:80
https:443
DNS:TCP/UDP:53
Telnet:23
- MTU:最大传输单元=1500B
某接口所能接受数据包大小
- MSS:TCP最大传输段=1480(进对于TCP来说)
- TTL:生存时间—IP数据包每经过一个路由器,值减1(范围:0—255),当数据包减为0,数据包则被丢弃。
- 路由器:工作于网络层,隔离广播域(洪范范围)基于IP地址逻辑寻址
MAC地址:
00E0-4C68-0162:48位二进制,使用十六进制表示
TCP/IP协议栈: PDU-协议数据单元
应用层--data
传输层--段
网络层--包
数据链路层--帧
物理层--流
信号衰减、失真
常见的服务以及端口号:
http 超文本传输协议 TCP 80
https 安全的超文本传输协议 TCP 443
DNS 域名解析协议(域名和IP地址的对应关系) TCP/UDP 53
telnet 远程登陆 TCP 23
FTP 文件传输协议 TCP 20/21
SSH 安全的远程登录 TCP 22
smtp TCP 110
DHCP 动态主机配置协议 UDP 67/68
ping 目标IP/域名
MTU:最大传输单元 1500B
MSS:最大传输段 TCP 1480B
172.16.20.253
10101100000100000001010011111100
IPv4地址:32位二进制,使用点分十进制的方式表示,分为网络位和主机位
网络位:代表此IP地址所属的网络范围(广播域)
主机位:代表此IP地址是范围中的某主机
一个完整的IP地址需要网络掩码
网络掩码:32位二进制,和IP地址一一对应。由连续的1和连续的0表示
掩码为1表示IP对应位是网络位,0表示主机位
192.168.1.1 255.255.252.0 192.168.1.1/22
192.168.2.1 255.255.255.0 192.168.2.1/24
11000000 10101000 000000 01 00000001---IP 1.1
11000000 10101000 000000 10 00000001---IP 2.1
11111111 11111111 100000 00 00000000---掩码
255.255.128.0
IP地址分类(按照主类,按照第一个8位区分):
A:0 XXXXXXX 0-127 /8
B:10 XXXXXX 128-191 /16
C:110 XXXXX 192-223 /24
D:1110 XXXX 224-239 224.0.0.1 代表所有的主机
E:1111 XXXX 240-255
其中,ABC称为单播地址,D称为组播地址,E称为科研(保留)地址
单播:一对一,可以作为源目IP
组播:一对多,只可以作为目标
广播:一对所有
单播地址的分类:
公有地址:1)全球唯一 2)付费
私有地址:2)一个网络范围内唯一 2)免费
私有地址:
A:10.0.0.0/8
B:172.16.0.0/16---172.31.0.0/16
C:192.168.0.0/24---192.168.255.0/24
可用的主机IP地址数量:2^主机位数-2
特殊的IP地址:
1、0.0.0.0/0 1)无效地址(没有地址) 2)缺省地址(所有地址)
2、255.255.255.255/32 全局广播地址
3、169.254.0.0/16 PC自动获取地址失败时分配的地址
4、127.0.0.1 本地环回地址(代表本机) 测试本机的TCP/IP协议栈能否正常工作
5、主机位全0:代表一个网络范围(网段)
举例:172.16.1.0/24
6、主机位全1:代表一个范围的广播地址
举例:172.16.1.255/24
子网划分:可以从主机位借位作为网络位。借出的位称为子网位,决定了可以划分的子网网段数量
2^子网位
172.16.0.0/16
网络位
10101100 00010000 00000000 00000000--IP地址
11111111 11111111 00000000 00000000--掩码
172.16.1.0/22 需要7个范围--->借3位
要求:写出子网范围和可用的IP地址范围
10101100 00010000 00000001 00000000
11111111 11111111 11111111 10000000 /25 255.255.255.128
10101100 00010000 000000 00 0 1111111 172.16.0.0/25 0.1--0.126
10101100 00010000 000000 00 1 1111110 172.16.0.128/25 0.129--0.254
10101100 00010000 000000 01 0 0000000 172.16.1.0/25
10101100 00010000 000000 11 1 0000000 172.16.1.128/25
子网汇总:取相同位,去不同位
汇总条件:满足连续性子网
连续性子网:1)母网相同 2)掩码一致
192.168.0 0 000001.0/24
192.168.0 0 000101.0/24
192.168.0 0 001101.0/24
192.168.0 0 101100.0/24
192.168.0 1 101111.0/24
192.168.0.0/17
超网:汇总后的掩码<主类掩码
CIDR:汇总后的掩码>主类掩码
网线:RJ-45双绞线 理论传输距离100M
线序:T-568A T-568B
T-568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T-568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
网线类型:
直通线(平行线):A---A B---B 不同层设备之间的互联
交叉线:A---B B---A 同层设备之间的互联
网络:RS 安全 无线 语音 存储
Router > 用户模式:简单的查看
设备名称 模式
Router>enable
Router # 特权模式:所有的查看和简单的配置
Router#configure terminal
Router(config)# 全局配置模式:进行所有的配置
Router(config)#exit //逐级退出到特权
Router#
Router(config-if)#end //直接退出到特权模式
Router#
Router#disable
Router>
预配置:
Router(config)#hostname r1 //修改设备名称
r1(config)#
r1(config)#no ip domain-lookup //关闭域名解析
r1(config)#line console 0 //进入console口
r1(config-line)#password 123 //配置密码
r1(config-line)#login //调用密码
r1(config-line)#logging synchronous //日志同步
r1(config-line)#exec-timeout 0 0 //永不超时
r1(config)#username zhaobin password 123 //创建用户名和密码
r1(config)#line console 0
r1(config-line)#login local //调用设备本地的用户名和密码
基础配置:
r1#erase startup-config //擦除配置文件
r1#reload //重启设备
r1#write //保存配置
r1#show clock //查看设备时间
*17:44:58.823 UTC Sat Nov 25 1933
r1#clock set 13:50:23 6 jul 2019 //修改设备时间
Cisco设备帮助系统:
tab键 自动补全命令
? 查看未知的单词或者命令
↑
↓
r1#show running-config //查看设备当前运行的配置
r1#show ip interface brief //查看设备接口摘要信息
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Serial0/2/0 unassigned YES unset administratively down down
Serial0/3/0 unassigned YES unset administratively down down
Interface:接口信息
FastEthernet 0/0
接口类型 接口编号
接口类型:
Ethernet 10M
FastEthernet 100M
GibitEthernet 1000M
Ten-GibitEthernet 10000M
Forty-GibitEthernet 40000M
X-GibitEthernet 100000M
Method:IP地址获取方法
unset //未设置
manual //手工
dhcp //自动
Status:状态。标识接口能否正常识别电流
administratively down //可以识别电流但是接口被手工关闭
down //不可以识别电流
up //可以识别电流且接口是打开状态
r1(config)#interface fastEthernet 0/0 //进入某接口
r1(config-if)#ip address 172.16.20.111 255.255.255.0 //配置接口IP地址
r1(config-if)#no shutdown //开启接口
Protocol:协议。标识接口能否正常传递数据
down:不能
up:能
总结:设备的接口想要正常通信,必须满足双UP条件。
网络组建步骤:
1、拓扑设计----IP地址规则
2、配置
1)底层---所有设备的ip地址:路由器的接口、终端
2)路由---全网可达
3)策略
4)安全
5)优化--升级 打补丁
3、测试
4、排错
5、维护
网络的最低要求也是最高要求:稳定
DHCP:动态主机配置协议--统一分发和管理IP地址
基于UDP 67(s)/68(c)端口
基于C/S架构
做为DHCP服务器的条件:
1、自身拥有合法的IP地址
2、自身拥有接口或者网卡接到所要下发地址的广播域
客户端 服务器
---------DHCP Discover(广播)---------->
<--------DHCP Offer(广播)--------------
---------DHCP Request(广播)----------->
<--------DHCP Ack(广播)----------------
租期:默认24h 1440min
续租:当租期到达1/2时,客户端主动发出request数据包来续租;若失败,客户端会在7/8租期时间继续续租,若
依然失败,则地址被收回,客户端需要重新获取地址
IP
掩码
网关:在同一个网络范围内的可以将数据流量转发到其他网络范围的设备的接口IP地址
DNS:域名解析
路由器作为DHCP服务器:
r1(config)#ip dhcp pool ccna123 //创建DHCP池塘。一个池塘只能为一个广播域服务
r1(dhcp-config)#network 192.168.1.0 255.255.255.0 //宣告
r1(dhcp-config)#default-router 192.168.1.1
r1(dhcp-config)#dns-server 1.1.1.1
ARP:已知对方IP,请求对方MAC
免费ARP(无故ARP):将自己的IP作为ARP请求的IP,检测IP地址冲突
路由器的作用:
1、分割广播域,用于不同网络之间的互联
2、为其所承载的流量做路径查找--寻址(路由):路由器收到数据包之后,会根据数据包中的目标IP地址,
查询本地的路由表转发数据,若存在路径记录,则无条件转发;若不存在路径,则丢弃。
路由器的路由表,默认只存在直连路由,所有非直连的网段都被称为未知路径,未知路径的获取方式:
1)管理员手工指定(静态路由)
2)路由器运行某种协议(算法),自行协商出路径(动态路由)
因为路由器用于不同网络范围之间的互通,所以路由器之间的连线称为干道,而干道上尽量避免不接入用户
静态路由:
r1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/19 is subnetted, 5 subnets
C 172.16.0.0 is directly connected, FastEthernet0/0
C 172.16.32.0 is directly connected, FastEthernet0/1
S 172.16.64.0 [1/0] via 172.16.32.2
S 172.16.96.0 [1/0] via 172.16.32.2
S 172.16.128.0 [1/0] via 172.16.32.2
路由表:默认仅具有直连路由,路由表中记录的是某个网络范围(网段)的路径
r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1
前缀 目标网段 出接口
r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
前缀 目标网段 下一跳
下一跳:去往目标网段,下一个接收此数据包的入接口的IP地址
现阶段所有的实验全部使用下一跳写法。
静态路由的扩展配置:
1)环回接口--路由器的虚拟接口,检测路由器的TCP/IP协议栈能否正常工作。默认路由器没有环回接口,
需要手工创建
r1(config)#interface loopback 0 //创建环回接口
r1(config-if)#ip address 172.16.160.1 255.255.224.0 //配置IP地址
2)手工汇总--去往多个满足汇总条件并且具有相同的下一跳网段时,可以直接写汇总路由
r2(config)#ip route 172.16.0.0 255.255.0.0 172.16.32.1
3)路由黑洞
192.168.000000 01.0/24
192.168.000000 10.0/24
4)缺省路由--一条不限制目标的路由。路由器在查表的时候,若查完所有的直连、静态、动态路由时依然没有到达目标的路径,则使用该缺省路由条目
缺省路由在路由表中使用*标识
r1(config)#ip route 0.0.0.0 0.0.0.0 172.16.32.2
S* 0.0.0.0/0 [1/0] via 172.16.96.2
5)空接口防环--在黑洞路由器上配置关于汇总网段的空接口路由(路由器查表规则之一:最长匹配)
R1(config)#ip route 192.168.0.0 255.255.252.0 null 0
6)浮动静态路由
S 172.16.64.0 [1/0] via 172.16.32.2
[1/0]:
1的部分:称为管理距离(AD),表示一条路径的可信度。范围0-255,数值越小可信度越高。0代表绝对信任,255代表
绝对不信任。
常见的路由管理距离:
直连路由 0
静态路由 0(出接口) 1(下一跳)
RIP 120
OSPF 110
EIGRP(Cisco私有) 90
0的部分:称为度量值(metric),表示一条路径的优劣程度。数值越小越优。
RIP:以经过路由器的数量做为度量值
OSPF:带宽
EIGRP:综合度量
去往某一个目标网段如果有多条路径可选时,路由器在选择路径时,会先比较此多条路径的管理距离,小优;若AD一样则
再比较度量值,小优;若依然一样,则此多条路径全部加载到路由表中,实现负载均衡
负载均衡:去往某目标有多条一样的路径,则流量按照比例转发
R3(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.1 7
管理距离
动态路由:由各个路由器运行某种协议(算法),通过收发数据包的形式自行协商出去往未知网段的路径
动态路由协议的追求:
1)收敛速度快
2)选择路径佳
3)占用资源少
动态路由协议的分类:
1、基于AS划分:
AS:自治系统 Autonomous system。1-65535,其中1-64511公有AS号,64512-65535私有AS号
(AS之内)IGP:内部网关协议--RIP、OSPF、EIGRP、ISIS
(AS之间)EGP:外部网关协议--BGP
IGP分类:
DV:距离矢量,RIP、EIGRP---共享路由表
LS:链路状态,OSPF、ISIS---共享链路拓扑
2、基于更新时是否携带掩码
无类别:带掩码
有类别:不带掩码(带主类掩码)
CCNA:
1)基本概念
2)工作原理
3)配置
RIP:路由信息协议,RIPv1/2--IPv4,RIPNg--IPv6
1)基本概念
标准的DV型协议--共享路由表
基于UDP 520端口--不可靠
周期更新30s--确认、保活
数据包--update包
管理距离120,RIP使用跳数作为度量值,默认最大15跳,16跳不可达
支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上支持16条
2)RIPv1和RIPv2区别
①更新方式:
v1广播更新
v2组播更新,组播地址224.0.0.9
②更新时是否携带掩码
v1不带--带主类
v2带
③RIPv2支持手工认证--身份核实
3)update包
4)RIP破环机制
1、水平分割--同一条路由条目信息,从此口入不从此口出;本质:消除重复更新。可以破直线型和星型拓扑的环路
2、终极破环机制:毒性 逆转水平分割--用于处理网段断开情况,将断开的网段度量值标记为16发送给其他路由器,其他路由器
必须将此带毒路由条目返回,同时毒性数据包触发更新
3、抑制计时器
5)RIP配置
V1:
R1(config)#router rip //启动协议
R1(config-router)#version 1 //选择版本。若不配置,默认为升级版本1
宣告:1、激活接口 2、路由
R1(config-router)#network 1.0.0.0
V2:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary //关闭自动汇总
R1(config-router)#network 1.0.0.0
RIP的宣告仅支持主类宣告模式
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback1
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/1] via 12.1.1.2, 00:00:22, FastEthernet0/0
3.0.0.0/24 is subnetted, 2 subnets
R 3.3.2.0 [120/2] via 12.1.1.2, 00:00:12, FastEthernet0/0
R 3.3.3.0 [120/2] via 12.1.1.2, 00:00:12, FastEthernet0/0
23.0.0.0/24 is subnetted, 1 subnets
R 23.1.1.0 [120/1] via 12.1.1.2, 00:00:22, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, FastEthernet0/0
R1#ping 3.3.3.3 source 1.1.1.1 //带源ping
5)RIP扩展配置
①手工认证--邻居间的身份核实
明文认证:
R1(config)#key chain r1 //创建密钥串,只具有本地意义
R1(config-keychain)#key 1 //创建密钥1
R1(config-keychain-key)#key-string 123 //创建密钥
R1(config)#interface fastEthernet 0/0 //同邻居相连的接口
R1(config-if)#ip rip authentication key-chain r1 //调用密钥串
密文认证:
R1(config)#key chain r1 //创建密钥串,只具有本地意义
R1(config-keychain)#key 1 //创建密钥1
R1(config-keychain-key)#key-string 123 //创建密钥
R1(config)#interface fastEthernet 0/0 //同邻居相连的接口
R1(config-if)#ip rip authentication key-chain r1 //调用密钥串
R1(config-if)#ip rip authentication mode md5 //修改模式
MD算法特点:
1、不等长输入,等长输出
2、雪崩效应--源文件有丁点的改变,MD结果天翻地覆的变化
3、不可逆
②手工汇总
R3(config)#interface fastEthernet 1/0 //更新发出的接口
R3(config-if)#ip summary-address rip 3.3.2.0 255.255.254.0
③缺省路由
R1(config)#router rip
R1(config-router)#default-information originate //下发缺省
空接口防环
R3(config)#ip route 3.3.2.0 255.255.254.0 null 0
④被动接口--只接收不发送协议包,用户连接用户的接口,禁止用于路由器之间的接口
R1(config-router)#default-information originate
R1(config-router)#passive-interface fastEthernet 1/0
⑤加快收敛速度
RIP当中的计时器:
周期更新 30s
失效时间 180s
抑制时间 180s
刷新时间 240s
R1(config)#router rip
R1(config-router)#timers basic ?
<1-4294967295> Interval between updates for RIP //更新时间
R1(config-router)#timers basic 10 ?
<1-4294967295> Invalid //失效时间
R1(config-router)#timers basic 10 60 ?
<0-4294967295> Holddown //抑制时间
R1(config-router)#timers basic 10 60 60 ?
<1-4294967295> Flush //刷新时间
R1(config-router)#timers basic 10 60 60 80
注意:修改时建议维持原有的倍数关系
OSPF:开放式最短路径优先协议 OSPFv2---IPv4 OSPFv3-IPv6
1)基本概念
标准的LS型路由协议--共享拓扑--->占用资源多
更新方式:组播更新 224.0.0.5/6
触发更新 周期更新30min
需要结构化部署:1)区域划分 2)IP地址规划
链路状态型路由协议的距离矢量特征--OSPF区域内传拓扑,区域间传路由
支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上支持16条
管理距离:110 使用COST值作为度量值,有计算公式
2)OSPF数据包
hello:发现、建立并保活(10s)邻居关系,存在全网唯一的身份标识Router ID,使用IP地址的形式表示
DBD:Datebase decription,存放拓扑目录信息
LSR:链路状态请求
LSU:链路状态更新
LSAck:确认
3)OSPF状态机
down:一旦本地启动协议之后,发出hello包,直接进入下一状态
init:初始化,若收到的hello包中携带了自己的RID,则和对方一起进入下一状态
two-way:邻居关系建立完成
条件匹配:若失败,则维持邻居关系,hello包10s保活;若成功,进入下一状态
exstart:预启动,RID大者优先进入下一状态
exchange:准交换,双方互相交换DBD
loading:使用LSR/LSU/LSAck获取未知的拓扑信息
full:邻接(毗邻)关系建立完成
4)OSPF工作过程
启动协议后,设备本地基于224.0.0.5组播发出hello包,发现并建立邻居关系,生成邻居表;
之后进行条件匹配,若成功,则进入下一状态;若失败,则仅hello包10s进行邻居关系保活。
RID大者优先进入下一状态,先交换DBD,然后再使用LSR/LSU/LSACK收集未知的LSA,生成LSDB--数据库表
设备基于此LSDB,使用SPF算法计算出去往目标的最佳路径,生成路由表,收敛完成。
之后10s周期保活,30min周期性比对DBD
网络结构发生变化:
1、新增&断开:直连发生变化的设备通过DBD/LSR/LSU/LSACK完善即可
2、设备无法通信:hello 10s 保活 dead time 40s--计时结束后,删除邻居关系以及从邻居处学习到的所有路径
LSA:链路状态通告--OSPF中发送的拓扑信息
LSDB:链路状态数据库,LSA的集合
4)OSPF基本配置
R1(config)#router ospf ?
<1-65535> Process ID //进程ID
R1(config)#router ospf 1 //启动协议时需配置进程号,仅具有本地意义
R1(config-router)#router-id 1.1.1.1 //配置设备的RID。若不配置,路由器自己找一个IP地址
作为自身的RID,先找环回接口IP地址最大的;若没有环回接口,再找物理接口IP地址最大
宣告:1、激活接口 2、拓扑或路由 3、区域划分
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#network 172.16.0.1 0.0.0.0 area 0
R2(config-router)#network 172.16.0.0 0.0.0.3 area 0
反掩码宣告:
反掩码:32位二进制,使用点分十进制表示。反掩码若为0,表示IP此对应位固定,若反掩码
为1,表示IP此对应位可变
172.16.1.0
0.0.0.255
10101100 00010000 00000001 000000 00 0.0--0.3
00000000 00000000 00000000 000000 11
172.16.1.0---172.16.1.255
区域划分规则:
1、必须拥有骨干区域0,其他的非骨干区域必须直连骨干区域
2、必须拥有ABR--区域边界路由器
OSPF中的三张表:
1)邻居表
R2#show ip ospf neighbor
邻居RID 优先级 状态/邻居角色 死亡时间 邻居IP地址 本地接口
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/DR 00:00:37 172.16.0.1 FastEthernet0/0
3.3.3.3 1 FULL/BDR 00:00:37 172.16.0.6 FastEthernet1/0
2)数据库表
R2#show ip ospf database //查看数据库表
3)路由表
R1#show ip route
172.16.0.0/16 is variably subnetted, 6 subnets, 3 masks
O IA 172.16.2.128/25 [110/2] via 172.16.0.2, 00:38:35, FastEthernet0/0
O IA 172.16.0.4/30 [110/2] via 172.16.0.2, 00:39:15, FastEthernet0/0
C 172.16.0.0/30 is directly connected, FastEthernet0/0
C 172.16.1.0/24 is directly connected, Loopback1
O 172.16.2.0/25 [110/2] via 172.16.0.2, 00:39:15, FastEthernet0/0
O IA 172.16.3.0/24 [110/3] via 172.16.0.2, 00:39:15, FastEthernet0/0
C 202.100.1.0/24 is directly connected, Loopback10
O 同一个区域内通过交互LSA计算所得
O IA 其他区域通过ABR引入
O E1/2 通过其他协议或者其他OSPF进程重发布引入
O N1/2 通过其他协议或者其他OSPF进程重发布引入且本区域为NSSA区域
路由表中得出OSPF管理距离110
OSPF中度量值称为COST值,使用计算公式计算所得
公式:
metric=cost=参考带宽÷接口带宽,默认参考带宽为100Mbit/s,取整
OSPF选路标准:去往目标网段,若存在多条路径,OSPF会选择路由来的方向入接口cost之和最小的
若接口带宽大于参考带宽,COST取1,会导致选路不佳。可以通过修改参考带宽来改善
R1(config)#router ospf 1
R1(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second
R1(config-router)#auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers.
注意:修改参考带宽全网设备必须一致,修改参考带宽不会影响实际数据传输速率
成为邻接关系的条件,关注网络类型:
1)点到点:在一个网络中只能有两个节点
2)MA:在一个网络中不限制节点数
条件匹配:
点到点网络类型直接进行邻接关系的建立,MA网络类型需要选举DR/BDR,选举时间40s.为了消除MA网络中
的重复更新
DR和DROther之间邻接关系
BDR和DROther之间邻接关系
DROther和DROther邻居关系
DR和BDR之间邻接关系
选举规则:
1、接口优先级,0-255,默认是1。数值越大优先级越高,0代表弃权
2、比较RID,大优
DR/BDR选举是非抢占的
R4(config)#interface fastEthernet 0/0
R4(config-if)#ip ospf priority 10
5)OSPF扩展配置
①接口认证
明文认证:
R1(config)#interface fastEthernet 0/0 //同认证的邻居相连的接口
R1(config-if)#ip ospf authentication //开启认证
R1(config-if)#ip ospf authentication-key 123 //配置认证密钥
密文认证:
R2(config)#interface fastEthernet 1/0 //同认证的邻居相连的接口
R2(config-if)#ip ospf authentication message-digest //开启密文认证
R2(config-if)#ip ospf message-digest-key 1 md5 123 //配置密文密钥
区域认证:在本区域内的所有接口上开启接口认证
②缺省路由-在连接运营商边界的路由器上
R1(config)#router ospf 1
R1(config-router)#default-information originate //非强制下发缺省
非强制下发缺省:下发设备本身有缺省路由才能下发成功
R1(config)#router ospf 1
R1(config-router)#default-information originate always //强制下发缺省
③被动接口--只接收不发送OSPF协议报文,用于连接用户的接口,不能用于路由器之间的接口
R1(config)#router ospf 1
R1(config-router)#passive-interface fastEthernet 1/1
④加快收敛--hello 10s dead time 40s
R1(config)#interface fastEthernet 0/0 //同邻居相连的接口
R1(config-if)#ip ospf hello-interval 5 //修改hello时间,邻居间必须一致
修改Hello时间之后,dead time自动4倍关系同步
EIGRP:增强型内部网关路由协议,Cisco私有
1)基本概念
DV型路由协议--共享路由表
组播更新:224.0.0.10
更新方式:仅触发更新、无周期更新--可靠的
无类的--更新携带掩码
支持等开销,。,。。
支持非等开销
管理距离90,度量值为复合度量
2)EIGRP数据包
hello:发现、建立并保活邻居关系
update:协议路由条目的数据包
query:查询包
reply:应答包
ack:确认包
3)EIGRP的四大组件
hello机制:
PDM:协议无关模块--支持各种网络层协议
RTP协议:可靠传输协议 借鉴TCP,确认、重传(最大重传16次)、流控(更新流量不超过链路带宽的一半)、排序
DUAL:弥散(扩散更新算法)
4)EIGRP工作过程
启动协议之后,本地基于组播地址224.0.0.10发出hello包,发现并建立邻居关系,生成邻居表
邻居之间使用update包同步未知的路由条目信息,本地生成拓扑表--存放去往目标网段的最佳路径和备份路径,
之后将拓扑表中的最佳路径加载到路由表中,收敛完成
之后仅hello包5s一次周期保活邻居关系
网络结构突变:
1)新增:直连新增网段的设备使用update包将新增网段同步到邻居处
2)断开:
3)设备无法通信:hello time 5s hold time 15s
更新包、查询包、应答包均基于RTP工作
4)EIGRP配置
R1(config)#router eigrp ?
<1-65535> Autonomous system number
R1(config)#router eigrp 1 //启动时需要配置AS号,可以理解为全网必须一致的进程号
R1(config-router)#no auto-summary //关闭自动汇总
宣告:1、激活接口 2、路由
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.1.1.0 0.0.0.255
EIGRP支持主类宣告和反掩码宣告
三张表:
1)邻居表
R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 12.1.1.2 Se2/0 14 00:02:10 77 693 0 11
2)拓扑表--存放去往目标网段的最佳路径和备份路径
R1#show ip eigrp topology
状态
P 3.3.3.0/24, 1 successors, FD is 158720
via 10.1.1.2 (158720/156160), FastEthernet0/0 --最佳路径
via 12.1.1.2 (2300416/156160), Serial2/0 --备份路径
FD AD
FD:本地去往目标的度量值
AD:本地的下一跳去往目标的度量值
FC:可行性条件--成为备份路径的条件:备份路径的AD小于且不等于最佳路径的FD
选取备份路径是为了实现非等开销负载均衡
非等开销负载均衡:去往目标网段有多条相似的路径,EIGRP可以实现让流量按照比例转发
差异值:备份路径的FD÷最佳路径的FD 结果向上取整,默认是1--等开销负载均衡
可以通过修改差异值实现非等开销:
R1(config)#router eigrp 1
R1(config-router)#variance 15 //修改差异值
3)路由表
R1#show ip route eigrp
2.0.0.0/24 is subnetted, 1 subnets
D 2.2.2.0 [90/2297856] via 12.1.1.2, 00:03:29, Serial2/0
[90/156160] via 10.1.1.2, 00:03:29, FastEthernet0/0
3.0.0.0/24 is subnetted, 1 subnets
D 3.3.3.0 [90/2300416] via 12.1.1.2, 00:03:29, Serial2/0
[90/158720] via 10.1.1.2, 00:03:29, FastEthernet0/0
23.0.0.0/24 is subnetted, 1 subnets
D 23.1.1.0 [90/30720] via 10.1.1.2, 00:03:29, FastEthernet0/0
D
D EX 其他协议重发布进入
管理距离90
度量值为复合度量,需要用专门的公式计算
度量计算公式:存在权重值
默认K值: K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0
当K5为0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
当K5大于0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]* [K5 / (reliability + K4)]
默认K值情况下:
metric=BW+delay=带宽+延时 带宽单位Kbits/s 延时单位usec
带宽=(10^7/整路径最小带宽)*256
延时=(整段路径入口的延时之和/10)*256
5)EIGRP扩展配置
①认证
R1(config)#key chain r1
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 123
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#interface serial 2/0
R1(config-if)#ip authentication key-chain eigrp 1 r1
R1(config-if)#ip authentication mode eigrp 1 md5
注意:EIGRP仅支持MD5认证
s
②汇总
R1(config)#interface serial 2/0 //更新发出的接口
R1(config-if)#ip summary-address eigrp 1 1.1.0.0 255.255.252.0
③缺省--在连接运营商的边界路由器上
R1(config)#interface serial 2/0
R1(config-if)#ip summary-address eigrp 1 0.0.0.0 0.0.0.0
④被动接口--只接收不发送协议报文,用于连接用户的接口,禁止用于路由器之间的接口
R1(config)#router eigrp 1
R1(config-router)#passive-interface loopback 1
⑤加快收敛--hello 5s hold 15s
R1(config)#interface serial 2/0 //同邻居相连的接口
R1(config-if)#ip hello-interval eigrp 1 3 //修改hello时间
R1(config-if)#ip hold-time eigrp 1 9 //修改hold时间
建议:邻居间一致;维持原有的倍数关系
交换:
VLAN:虚拟局域网--通过在交换机上创建某VLAN并将某些接口划入此VLAN,达到将原本的一个广播域逻辑的切分成多个广播域
VLAN配置步骤:
1、创建VLAN
使用编号的形式表示:0-4095,其中1-4094可用。可用vlan中,1-1023属于标准VLAN,1024-4094属于扩展VLAN。
交换机默认存在VLAN1,1002-1005。默认所有的接口都属于VLAN1.
sw1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
sw1(config)#vlan 4 //创建VLAN
sw1(config)#vlan 10-20,30 //批量创建VLAN
2、接口划入VLAN
sw1(config)#interface fastEthernet 0/1 //进入接口
sw1(config-if)#switchport mode access //修改接口模式
sw1(config-if)#switchport access vlan 2 //接口划入某VLAN
接口模式:access(接入类型接口,连接用户--一个接口只能属于一个VLAN) trunk
sw1(config)#interface range fastEthernet 0/3-4,7-10 //批量进入接口
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 3
3、TRUNK干道--不属于任何一个VLAN,但是可以承载和标记和识别所有VLAN的流量 SW---SW SW--RT
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
802.1q(公有)dot1q Cisco私有 ISL
sw1#show interface trunk
Native vlan:本征VLAN。经过TRUNK干道不打标签的VLAN,默认VLAN1。TRUNK干道的两端必须一致且只能有一个
4、VLAN间通信--单臂路由(子接口) 三层交换机
r1(config)#interface fastEthernet 0/0.1 //创建子接口
r1(config-subif)#encapsulation dot1Q 2
ACL:访问控制列表
1、访问控制
2、抓取感兴趣流量
实现原理:在路由器上定义一张ACL列表,列表包含多条访问规则,然后将此列表调用在路由器的接口的
某个方向上之后,路由器接收到数据包则按照表中定义的动作执行访问控制--允许、拒绝
ACL分类:
标准ACL:只能识别数据包中的源IP地址
扩展ACL:可以识别数据包中的源、目IP地址,源、目端口号和协议号。
ACL匹配规则:自上而下逐条匹配,匹配中即立即执行动作,不再查看下一条;末尾隐含拒绝所有。
ACL配置:无论是哪种ACL,都具有两种配置方式:编号&命名
标准ACL:因为只能识别源IP地址,所以为了避免误删,调用时尽量靠近目标
编号:1-99属于标准ACL,一个编号一张表,删除一条整表消失
r1(config)#access-list 1 deny host 192.168.2.6
r1(config)#access-list 1 permit any
r1(config)#interface fastEthernet 0/0.2
r1(config-subif)#ip access-group 1 out
命名:一个名字一张表,默认会生成10+的序号,可以基于序号插入和删除
r1(config)#ip access-list standard aaa
r1(config-std-nacl)#deny host 192.168.2.6
r1(config-std-nacl)#permit any
r1(config)#interface fastEthernet 0/0.2
r1(config-subif)#ip access-group aaa out
r1#show ip access-lists
Standard IP access list aaa
10 deny host 192.168.2.6 (4 match(es))
20 permit any (4 match(es))
扩展ACL:可以识别的具体,调用时尽量靠近源
编号:
r1(config)#access-list 100 deny ip host 192.168.2.6 host 192.168.3.6
编号 动作 协议 源 目标
r1(config)#access-list 100 permit ip any any
r1(config)#interface fastEthernet 0/0.1
r1(config-subif)#ip access-group 100 in
命名:
r1(config)#ip access-list extended www
r1(config-ext-nacl)#deny ip host 192.168.2.6 host 192.168.3.6
r1(config-ext-nacl)#permit ip any any
r1(config)#interface fastEthernet 0/0.1
r1(config-subif)#ip access-group 100 in
r1(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
通配符
telnet:远程登录技术,基于TCP 23
r1(config)#username zhaobin privilege 15 secret 123 //创建用户名密码
r1(config)#line vty 0 4 //进入用户虚拟线视图
r1(config-line)#login local //调用
r1(config)#ip access-list extended www
r1(config-ext-nacl)#15 deny tcp host 192.168.2.6 host 192.168.3.254 eq 23
动作 协议 源 目标 目标的端口
NAT:网络地址转换--将私有地址转换为公有地址
内部本地、内部全局
外部本地、外部全局
私有 公有
无论配置哪种NAY技术,都需要定义内外网接口
r1(config)#interface fastEthernet 0/1
r1(config-if)#ip nat outside
r1(config)#interface fastEthernet 0/0.1
r1(config-subif)#ip nat inside
r1(config-subif)#exit
r1(config)#interface fastEthernet 0/0.2
r1(config-subif)#ip nat inside
一对一(静态NAT):一个公网地址对应一个私网地址
r1(config)#ip nat inside source static 192.168.2.6 202.100.1.1
静态 内部本地 内部全局
一对多(动态NAT、NAPT、PAT):一个公网地址对应多个私网地址
①定义多个内网
r1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
②配置NAT
r1(config)#ip nat inside source list 1 interface fastEthernet 0/1
前缀 ACL 外网接口
去:
192.168.2.6:8000--->100.1.1.100:80
202.100.1.1:8000--->100.1.1.100:80
回:
100.1.1.100:80--->202.100.1.1:8000
100.1.1.100:80--->192.168.2.6:8000
去:
192.168.2.7:9000--->100.1.1.100:80
202.100.1.1:9000--->100.1.1.100:80
回:
100.1.1.100:80--->202.100.1.1:9000
100.1.1.100:80--->192.168.2.7:9000
去:
192.168.2.8:9000--->100.1.1.100:80
202.100.1.1:9001--->100.1.1.100:80
回:
100.1.1.100:80--->202.100.1.1:9001
100.1.1.100:80--->192.168.2.8:9000
多对多:多个公网地址对应多个私网地址
①定义多个私网地址
r1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
②定义多个公网地址
r1(config)#ip nat pool qwer 202.100.1.5 202.100.1.10 netmask 255.255.255.0
③配置NAT
r1(config)#ip nat inside source list 1 pool qwer
r1(config)#ip nat inside source list 1 pool qwer ?
overload Overload an address translation
overload参数:
添加:多个一对多NAT
不添加:多个一对一NAT
端口映射:
r1(config)#ip nat inside source static tcp 192.168.2.222 80 202.100.1.1 80
r1(config)#ip nat inside source static tcp 192.168.2.250 80 202.100.1.1 8080
NTP:网络时钟协议
r1(config)#ntp server 100.1.1.111