Cisco路由
Cisco设备的端口:
在Cisco的路由器上都有一个带外网管口(Console/AUX);
Con口主要用于本地的con线进行本地网管;
AUX口主要与Modem连接通过固话网PSTN连接远端AUX进行远程网管;
带内网管接口:Ether口(AUI)/Serail口(SERAIL)/ISDN口(BRI),通过虚拟接口(VTY)实现网管,每个路由器默认有5个TELnet进程(VTY 0 4)。
模块化接口的排列顺序规则:
从0算起;从下到上;从右而左;0/1(模块号/接口号);2u(1u=英寸)的Router的背面结构如下:
一些快捷键;
?:调用帮助;
tab:补全命令;
CTRL+A:移动到句首;
CTRL+E:移动到句末;
CTRL+F:向句末移动光标,以字节为单位;(同方向键→)
ESC→F:向句末移动光标,以字段为单位,不可连按;
CTRL+B:向句首移动光标,以字节为单位;(同方向键←)
ESC→B:向句首移动光标,以字段为单位,不可连按;
Backspace:向前删除
CTRL+D:向后删除;
CTRL+U:删除整句命令;
CTRL+P:调出上一个命令并向上翻页;;(同方向键↑)
CTRL+N:调出上一个命令并向下翻页。;(同方向键↓)
CTRL+Z:从较高级别模式快速切换至特权模式;
CTRL+SHIFT+6:停止当前进行的进程;
CISCO设备的文件系统:
RAM:动态内存,承载配置文件:running-config ;
ROM:只读存储器(BootStarp/Mini IOS);
NVRAM:非易失性的存储器,32-128K,承载启动文件:startup-config ;
FLASHROM:相当于硬盘,4M-256M,承载重要的系统文件:IOS ;
外部文件服务器:TFTPsever/TFTPd32等等(TFTP-UDp69,TFP-TCP21)。
路由器的相关概念:
路由器(Router n.名词):核心词Computer电脑,路由器就是一个用于数据包转发的电脑:硬件上路由器有多个网络接口;软件上路由器运行一套专用的基于UNIX的操作系统IOS;路由器的功能是互联不同的物理类型的网络和不同的网段;
路由(Route n.名词):核心词Path网段,是路由器把信息转发给特定网络目标的路径,对于一个路由器来说去往同一网络可能有很多条不同的路径;
路由(Route v.动词):核心词Forwarding转发,过程为路由器从入接口收到信息后剥掉L2帧头FRAME(源地址和目标地址是前一个发此信息帧的路由器和接收此信息帧的本路由器),然后查看L3层包头PACKET(源地址和目标地址是发此信息包的根源路由器和要接收此信息包的最终路由器),接着查询自己的路由表找到到达目标地址的出接口和要经过的下一个路由器(也就是下一跳),并按照两者之间的封装方式重新封装L2帧头FRAME(源地址和目标地址是发送此信息帧的本路由器和下一个要接收此帧的路由器也就是下一跳)并从出接口发出此帧;不断封装→解封装→封装→解封装……:跳数(Hops)因此影响到路由的开销;
路由协议(Routing Protocol adj.):核心词Language语言,是用于为IP数据包寻路和维护路由表的协议;路由器与路由器之间用于交互信息的语言也叫做内部网关协议(IGP);
被路由协议(Routed Protocol adj.):核心词Paylod网络的�艉桑皇怯糜谖�数据包指路的协议。
LAB1:Cisco设备的基本操作(带外网管):
STEP1:接通链路:
将电源接好,将con线(交叉线)的RJ-45接头插入路由/交换机的con口,DB-9插入笔记本的DB-9异步串口(RS-232);
STEP2:启动终端:
五个参数:每秒数据-9600,数据位-8,校检-无,停止位-1,流控-无;
STEP3:开机:
是否载入配置文件:No;然后默认进入用户模式R>,只能查看简单的信息不可以操作;
STEP4:进入特权模式R#:
Enable :可以查看高级信息了;
STEP5:进入配置模式R(config)#:
Configureterminal:可以修改配置了;可以用?查看可用的命令,用TAB自动补全命令;通过配置命令可以进入其他模式如接口模式R(config-if)#和协商模式R(config-router)#等等;
STEP6:常用开机命令:
R>enable(进入特权模式);
R#configureterminal(进入配置模式);
R(c)#noipdomain-lookup(关闭域名查询);
R(c)#lineconsole0(配置con口);
R(c-i)#noexec-timeout(设置为永不超时,与命令exec-t 0 0效果相同,默认为exec-t 10 0即10分钟无操作即超时断开连接,工作一般设置为3 0);
R(c-i)#loggingsynchronous(关闭显示同步);
R(c)#host RX(设置路由器姓名);
可以用CTRL+Z快速返回特权模式;
STEP7:在特权模式下查看和设置:
查看/设置时间:R#clockshow/set 11:38:20(时间)5(日)aug(月)2006(年);
查看版本和CPU/Flashram/NVram等软件硬件固件的信息R#showversion;
查看运行状态R#showruning-config;
STEP7:时间戳(计时方式):
在配置模式下R(c)#servicetimestampsdebuguptime/datatime;R(c)#servicetimestampsloguptime/datatime:以启动时间/当前日期计时;
STEP8:配置接口(同一条链路上的接口要在同一网段):
R(c)#interfaceSerial0(进入接口);
R(c-i)#descriptionconnecttosh(贴个标签描述接口作用);
R(c-i)#ipaddress12.0.0.1(IP地址)255.255.255.0(子网掩码)(配置IP);
R(c-i)#noshutdown/shutdown(打开/关闭接口);
LAB4:Cisco路由的密码恢复:
STEP1:确定链路的通达;
使用con线(只能通过con线恢复密码)连接好console口,确认笔记本能够正常显示路由器的信息;
密码保存在配置文件中,确认路由的配置寄存器开机模式为默认模式调用:0×2102(sh ru查看,0×2142为开机时不调用启动文件);不是时用命令R(c)#config-register0×2102恢复;
STEP2:重启路由器:
重启路由器,在重启开始的3-8秒内按住CTRL+BREAK直到进入只读监控的ROM MONITOR模式(相当于windows的安全模式,特点时显示 > ,前面没有路由器名字)后松手;
STEP3:修改寄存器模式为OX2142:
2500系列中:
>o/r ox2142 ;
>i (重启路由器);
2600系列中:
>confreg 0×2142 ;
>i (重启路由器);
STEP4:在路由器中调用启动文件到内存中:
再进入后发现不载入启动文件开机也就是不需要密码即可以进入,用R#copynvram:startup-configrunning-config读取启动文件文件;
STEP5:删除原密码并设置新密码:
R(c)#noenablepassword/secretxxx ;
R(c)#enablepassword/secretxxx;
STEP6:恢复配置寄存器的设置为0×2102:
R(c)#config-register0×2102;
- LAB1:IP子网的划分:
- STEP1:网路要求:
- 将195.15.3.0划分为能容纳100/25/5个主机的子网,而且划分两条点对点链路的地址:
- STEP2:确定主机位:
- 将所需要的网络自大而小的排列出来:100/25/5/2/2(最后二个为连接网段Serial Link);然后根据网络所拥有的IP数目确定每个子网的主机位:如果2的N次方大于(不含等于)该网段的IP数目+2,那么主机位就等于N。得:7/5/3/2/2;
- STEP3:根据主机位决定网络位:
- 用32减去主机位剩下的数值就是网络位,得:25/27/29/30/30;
- STEP4:确定详细的IP地址:
- 在2进制用网络位数值掩盖IP的前面相应位数,然后后面的为IP位,选取每个子网的第一个IP为网络号(IP位全部都为0的默认为网络号),最后一个为广播号(IP位全部都为1的默认为广播号),之间的为有效IP,得:
- 网络号有效IP广播号
- 195.15.3.0/25195.15.3.1/23–195.15.3.126/25195.15.3.127/25
- 195.15.3.128/27195.15.3.129/27–195.15.3.158/27195.15.3.159/27
- 195.15.3.160/29195.15.3.161/29–195.15.3.166/26195.15.3.167/29
- 195.15.3.168/30195.15.3.169/30–195.15.3.170/30195.15.3.171/30
- 195.15.3.172/30195.15.3.173/30–195.15.3.174/30195.15.3.175/30
- LAB2:配置静态路由:
- STEP1:配置链路并且配置接口:
- STEP2:配置静态路由:
- 用上个实验的IP设置,网络段用LOOPback模拟,DCE要配时钟;
-
配置各Route到所有不相邻网段的路由:R(c)#iproutenetwork{mask}address/interface;
- STEP3:检验(ping ip):
- LAB3:动态路由RIP(Request IP Protocol):
- STEP1:配置链路并且配置接口:
- 用上个实验的设置,删除静态路由(c#noiprouting→iprouting) ;
- STEP2:配置RIP:
- 运行RIP:R(c)#routerrip→network需要宣告的直链网段;
- STEP3:RIP的版本控制:
- 用R#debugiprip查看RIP的运行,发现v1的RIP封装的帧不携带子网掩码(这也是RIPv1淘汰的原因)所以无法适应现在的网路需求,应该升级:R(c-r)#version2;
- STEP3:水平分隔:
- 水平分隔(Split Horizon):路由发送包含整个路由表的更新信息浪费了带宽并不必要,因此只发送路由矢量方向的路由,也就是只延续收到的路由;与路由矢量方向相反的路由是逆向路由(Reverse Route),默认被水平分隔阻挡;水平分隔不仅节约了带宽,而且避免了网络回路也就是把从邻居路由器学到的路由回发给邻居路由器;分成简单水平分隔(发送跟新时接口不能发送本接口得到的跟新信息)和毒性逆转水平分隔(发送更新时通过指定跳数的inf无穷大来指定向该接口发送此更新信息的网络不可达);
- STEP4:查看RIP的路由:
- showiprouterip;
- showipripneighbour;
- showipriptopologhy;
- 路由表上RIP路由的标示为R;
- STEP5:观察动态路由协议的自动选路:
- 用E0连接R2/R3并配置接口宣告进RIP,在R3扩展pingR2(ping目标ipsource源iprepeat n个包)时sh掉R1/R3间的S接口来查看RIP的收敛.
LAB9:动态路由EIGRP(Enhanced Interior Gateway Routing Protocol):
STEP1:配置链路并且配置接口:
用上个实验的设置,删除RIP(c-r#norouterrip);
STEP2:配置EIGRP:
运行EIGRP,同一个EIGRP网络的自治领域号AS(autonomous Systerm)必需相同:R(c)#routereigrp AS号→network需要宣告的直链网段;
STEP3:查看EIGRP的路由:
showiprouteeigrp;
showipeigrpneighbour;
showipeigrptopologhy;
路由表上EIGRP路由的标示为D(E被EGP老爷子占了);
STEP4:观察动态路由协议的自动选路:
用E0连接R2/R3并配置接口宣告进EIGRP,在R3扩展pingR2(ping目标ipsource源iprepeat n个包)时sh掉R1/R3间的S接口来查看EIGRP的收敛;
LAB10:动态路由OSPF(Open Shortest Path Frist):
STEP1:配置链路并且配置接口:
用上个实验的设置,删除EIGRP(c-r#noroutereigrp AS号);
STEP2:配置OSPF:
运行OSPF,同一个OSPF区域的PRO-ID必需相同,但是Router-id必需全网唯一:R(c)#routerospf Pro号→router-id x.x.x.x→network需要宣告的直链网段反掩码area x;
STEP3:查看OSPF的路由:
showiprouteospf;
showipospfneighbour;
showipospfdatabase;
路由表上OSPF路由的标示为O;
STEP4:观察动态路由协议的自动选路:
用E0连接R2/R3并配置接口宣告进OSPF,在R3扩展pingR2(ping目标ipsource源iprepeat n个包)