CCNA
一、定义网络组件
Cisco对网络分为三层:核心层、分布层、访问层
1.核心层:连接服务器,利用三层或多层交换设备。
功能:高速传输数据
2.分布层:对网络提供策略,一般由路由器来承担。
功能:
3.访问层:一般由二层交换机来担当
二、几个名词解释
1.ISO:国际标准化组织 OSI:开放系统互联参考模型
2.IEEE:电子电器工程师协会
3.ANSI:美国国家标准化协会
4.EIA/TIA:电子工业联合会/通信工业联合会
5.ITU:国际通信联盟
6.IETF:Internet工程任务组
三、OSI模式概述
(一)应用层(高三层的统一名):应用层、表示层、会话层
1.应用层(ApplicationLayer):提供应用服务
相关协议:Telnet(23) 远程登录
Smtp(25) 简单邮件管理协议
Http(80) 超文本传输协议
Https(443) 加强超文本传输协议(一般用于银行等保密性部门)
Ftp(21/20)文件传输协议 21端口:数据传输 20端口:数据控制
Snmp(161/162) 简单网络管理协议
Pop3(110) 邮件协议
Dns(53) 域名解析
RIP(520) 路由信息协议
2.表示层(PresentationLayer):数据的表示、加密/解密、压缩/解压缩
3.会话层(SessionLayer):会话的建立、保持、终止
(二)数据流层(下四层):规定如何建立连接,如何传输数据。
分为:物理层、数据链路层、网络层、传输层
1.物理层(PhysicalLayer):定义一些物理规范 如:线缆的规则,传输速率等。
T1=1.544Mbps E1=2.048Mbps
(1)设备:集线器(HUB)、中继器
(2)协议:CSMA/CD载波侦听多路访问/冲突检测
(3)标准:IEEE 802.3u 快速以太网
IEEE 802.3ab吉比特以太网(双绞线)
IEEE 802.3z 吉比特以太网(光纤)
IEEE 802.3ae10G比特以太网
(4)HUB特点:所有端口都处于同一广播域和冲突域,共享同一带宽。
(5)PDU(协议数据单元):比特
2.数据链路层(Data linkLayer)
(1)设备:交换机(Switch)、网桥、网卡
(2)标准:IEEE 802.3IEEE 802.2
(3)组成:LLC:逻辑链路控制(向上) MAC:介质访问控制(向下)
前导符(8)
目标地址(6)
源地址(6)
长度(2)
数据(变长)
FCS
(4)特点:寻址,错误检测但不提供错误恢复,帧校验,帧标记(主要指MAC子层)
(5)协议:HDLC 高级数据链路控制 帧标记:0000Ehternet以太网
ATM异步传输模式 0001Token Ring令牌环网
Framerelay:帧中继 0010FDDI 光纤分布式数据接口
PPP 0011ATM异步传输模式
(6)PDU(协议数据单元):帧
1、MAC(media access control)介质访问控制:负责MAC地址寻址和定义介质访问控制方法
(1)标准:IEEE802.3
(2)MAC地址:长48比特,用12位十六进制数表示。前24位为厂商编码,也成组织唯一标示
符(OUI)后24位为厂商自行分配,通常是接口的序列号。
2、LLC:逻辑链路控制
(1)标准:IEEE802.2
(2)组成:LLC1LLC2
(3)LLC帧有两种:服务访问点(SAP)和子网访问点(SNAP)
3、交换机特点:所有端口同在一个广播域,每个接口一个冲突域,独占一条带宽。
3.网络层(Network layer)
(1)设备:路由器、三层交换机
(2)特点:寻址、路由选路
(3)PDU:包(packet)
(4)路由器特点:分割广播域,每个端口都是一个冲突域,独占一条带宽。
(5)路由器在选路时应该注意到:源IP、目标IP、可能有的路径、最佳路径、维护路由选择信
息。
(6)路由器在网络层的功能:广播信息控制;多点发送信息控制
4.传输层(TransportLayer)
(1)协议:TCP协议:面向链接,可靠,慢
UDP协议:面向无连接,不可靠,快
(2)功能:差错恢复,流量控制(包括:缓存机制 buffering,避免拥塞congestion avoidance、窗
口机制windowing)
(3)PDU:分组(segment)
概念总结:1.冲突域:一组与同一条物理介质相连接的设备,其中任何两台设备同时访问该介质
都将导致冲突。
2.广播域:网络中一组相互接收广播消息的设备
3.PDU(协议数据单元):每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在
对等层交换的信息叫协议数据单元。
以下为OSI各层的PDU表示:(1)上三层:message
(2)传输层(transport layer):分组(segment)
(3)网络层(network layer):包(packet)
(4)数据链路层(data-link layer):帧(frame)
(5)物理层(physical layer):比特(bit)
OSI下四层小结
OSI模型各层设备:
(1)物理层:集线器:它转发分组,用于将其他网络设备连接起来。与集线器连接的所有设备都属
于一个网段,同在一个冲突域和广播域。
(2)数据链路层:交换机、网桥,他们将网络划分成多个网段,从而减少了每个网段中的用户数,
每个网段是一个独立的冲突域,而且与交换机或网桥连接的设备都同在一个广播域。
(3)网络层:路由器,它将网络划分成多个冲突域和广播域,因此一个端口就是一个冲突域。
四、实验
(一)基本配置
1.用户模式进入特权模式
Router>enable
Router#
2.特权模式进入全局模式
Router#config terminal
Router(config)#
3.全局模式进入接口模式(如接口:f0/0)
Router(config)#interface fastethernet 0/0
Router(config-if)#
4.两个退出命令
(1)从特权模式退出到用户模式
Router#disable
(2)从全局模式退出到特权模式
快捷键:Ctrl+Z
5.几个实用命令(特权模式下)
(1)清除配置:Router#erase startup-config !清除
Router#reload !重启设备
(2)保存当前配置:Router#write terminal=== Router#copy running-config startup-config
(3)提取保存前的配置:Router#copy startup-config running-config
(4)给设备重命名(全局模式下):Router(config)#hostname rack01
!一般路由器命名为rack01、rack02……
rack01(config)#
(5)router(config)#default int s1/0 !将在接口上的配置还原成默认状态
(二)设置密码(全局配置模式下)
1.enable密码
Router(config)#enable password ****** !设置明文密码
Router(config)#enable secret ****** !设置密文密码
注:在同时设置两种密码时,以secret密码为主。
2.Telnet密码
Router(config)#line vty 0 4 !0 4 表示0,1,2,3,4 五个用户
Router(config-line)#password ****** !设置密码
Router(config-line)#login !加载,保存
例:远程登录(特权模式下)
Router#telnet 192.168.1.1 (必须事先设置IP地址)
退出远程登录(特权模式下)
Router#q
3.console密码
Router(config)#line console 0 !console口一般只有一个因此为0
Router(config-line)#password ****** !设置密码
Router(config-line)#login !保存
(三)取消设置的密码
1.取消enable密码
Router(config)#no enable/secret password
2.取消telnet密码
Router(config)#line vty 0 4
Router(config-line)#no password
3.取消console密码
Router(config)#line console 0
Router(config-line)#no password
五、专业英语
1.model 模型 2.characteristics特点
3.collisiondomains冲突域 4.broadcast domains广播域
5.encapsulation 封装 6.types 类型
7.flow control 流量控制 8.rather than而不是
9.destination address 目标地址 10.source address 源地址
11.frame帧 12.packet包
13.receives收到 14.appears出现
15.requests 请求
第二天课
一、路由选路
F1
(1)PC1 1.1.100访问PC2 4.4.4.100。
PC1把1.1.1.100做为自己的源地址,把4.4.4.100做为目标地址,然后封装以太网格式,并且封装里面有自己的源MAC,这时发出广播。
(2)PC1的数据包给了1.1.1.1网关,网关收到后检查目标地址为4.4.4.100,不是同一个网段,首
先检查A路由器的路由表,发现4.4.4.100 B路由器知道。
(3)A路由器用自己的网关的MAC替换掉PC1的MAC,然后把包交给了2.2.2.1,2.2.2.1收到包,
然后用自己的MAC替换了1.1.1.1的MAC,并封装HDLC的格式。
(4)2.2.2.1将包交给了2.2.2.2 ,收到后替换了2.2.2.1的MAC,然后查看B路由器的路由表,,然后转发给3.3.3.1,3.3.3.1用自己的MAC来替换2.2.2.2,用帧中继封装这个包,然后把它传给3.3.3.2
(5)此时3.3.3.32可收到数据包,收到数据包后,用自己的MAC替换了3.3.3.1的MAC,然后查看
C路由表,发现4.4.4.0网段为自己的直连网段,路由表给了直连接口4.4.4.1,然后用4.4.4.1的封装结构来封装此数据包
(6)4.4.4.1 在自己的网段发送一个广播,源为4.4.4.1,4.4.4.100回应, 4.4.4.100将自己的MAC送给了4.4.4.1,按源IP为1.1.1.100原路返回传给PC1。
二、IP地址
1.组成:网络位和主机位
2.分类:A类,B类,C类,D类,E类
类 型 范围 二进制 子网掩码
A 1———126 0 255.0.0.0
B 128——191 10 255.255.0.0
C 192——223 110 255.255.255.0
D 224——239 1110 用于组播
E 240——254 11110 用于实验
1代表网络位,0代表主机位。
3.几个特殊的IP地址
(1)127.0.0.1 本地回环测试(loopback)地址
(2)255.255.255.255广播地址
(3)IP地址0.0.0.0:代表任何网络
(4)网络号全为0:代表本网络或本网段 如:192.168.1.0/24
(5)网络号全为1:代表所有的网络
广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播。所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255
4.几个私有地址(Private IP Address)
私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)
一些私有地址的范围:
A类地址中:10.0.0.0到10.255.255.255
B类地址中:172.16.0.0到172.31.255.255
C类地址中:192.168.0.0到192.168.255.255
总结:当主机位全为1时代表广播,主机位全为0时代表一个网段,此时的IP不可用。
10 0 0 0 0 0 0 = 128
11 0 0 0 0 0 0 = 192
11 1 0 0 0 0 0 = 224
11 1 1 0 0 0 0 = 240
11 1 1 1 0 0 0 = 248
11 1 1 1 1 0 0 = 252
11 1 1 1 1 1 0 = 254
11 1 1 1 1 1 1 = 255
三、子网的划分
例1.
60台主机 70台主机
R1 两个接口 R2
要求:以192.199.1.1开始,而且60台主机、两个接口、70台主机之间的IP地址不能相同。
题目:1.给出60台主机的首地址和末地址
2.给出两个接口的IP地址
3.给出70台主机的首地址和末地址
4.写出以上三个的子网掩码
1.步骤:
(1)2(n)-2=60 所以:n=6
(2)因为192.199.1.1为C类地址,它的原子网掩码为255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000因为N为6即主机位为6个0,其余0取反。此时子网掩码为:11111111.11111111.11111111.11000000=255.255.255.192
所以:60台主机的IP范围为:192.199.1.0——192.199.1.63
60台主机的首IP为:192.199.1.1 末IP为:192.199.1.62
2.步骤:
(1)2(n)-2=2 所以:n=2
将255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000因为N为2即主机位为2个0,其余0取反。
此时子网掩码为:11111111.11111111.11111111.11111100=255.255.255.254
所以:2个接口的IP范围为:192.199.1.64——192.199.1.67
2个接口的IP为:192.199.1.65 192.199.1.66
3.步骤:
(1)2(n)-2=70 所以:n=7
255.255.255.0转换为二进制为:
11111111.11111111.11111111.00000000 因为N为2即主机位为7个0,其余0取反。
此时子网掩码为:11111111.11111111.11111111.10000000=255.255.255.128
所以70台主机的IP地址范围为:192.199.1.128——192.199.1.255
首IP为:192.199.1.129 末IP为:192.168.1.254
例2192.168.1.024(网络位为24个1) 192.168.1.029
问:(1)有多少个子网?
(2)主机数是多少?
(3)第一个网段的首地址和末地址各是什么?
(4)最后一个网段的首地址和末地址各是什么?
步骤:
(1)子网=2(29-24)=32
(2)主机=2(3)-2=6 即255.255.255.0转换成二进制=11111111.11111111.11111111.00000000
因为要将24个1转化为29一个1,即将5个主机位转化成5个网络位,此时为:
11111111. 11111111. 11111111.11111000=255.255.255.248(子网掩码)
(3)第一个网段首IP=192.168.1.1 末IP=192.168.1.6(主机)
最后一个网段首IP=192.168.1.248 末IP=192.168.1.254
四、路由的汇总
【问题一】
有三个地址分别为1.1.1.0/24,1.1.2.0/24,1.1.3.0/24,1.1.4.0/24,将其进行汇总。
【步骤】
方法一:(1)将其转换成二进制
1.1.1.0/24 1.1.00000001.0
1.1.2.0/24 1.1.00000010.0
1.1.3.0/24 1.1.00000011.0
1.1.4.0/24 1.1.00000100.0
(2)虚线标注出了相同处和不同处,算出相同处为0,因此汇总地址为1.1.0.0,而主机为占
用了三位,作为网络位数为24-3=21
(3)最终结果为1.1.0.0/21
【问题二】
有三个地址分别为1.1.9.0/24,1.1.11.0/24,1.1.13.0/24,将其进行汇总。
【步骤】
方法一:(1)由9-13可知它们之间有5台主机即2(n)-2>=5,所以得出n=3
(2)现在看一下第一个子网的范围为:0-7
第二个子网的范围为:8-15(在这个范围内可以包括题名中的主机)
(3)结果为1.1.8.0/21(24-3)
方法二:二进制算法同上
【问题三】
有三个地址分别为:138.16.195.6/24,138.16.239.1/24,138.16.240.7/24,138.16.253.8/24
将其进行汇总。
【步骤】
方法一:(1)由195-253可以得出它们之间有59台主机。因此2(6)可以包含所有的主机
那么第一个子网的范围为:0-63;第二个子网的范围为:64-127;
第三个子网的范围为:128-191;第四个子网的范围为:192-255(可以包括)
(2)从上面得出192-255这个网段可以包含所以主机,192为本网络的网络地址
(3)从6,1,7,8可以得出一个范围为0-7
(4)得出最后的结果为138.16.192.0/18(24-6)
方法二:算出二进制
五、实验
1.几个实用命令:
(1) 停止域名解析
Route>en
Route#conf t
Rouet(config)# noip domain-lookup
(2) 不允许第二条命令附加到前一条的尾部
Route>en
Route#conf t
Route(config)#line console 0
Route(config-line)#loggingsynchronous
(3)路由器长时间不使用也不退出到控制台
Route>en
Route#conf t
Route(config)#line cons 0
Route(config-line)#exec-timeout0 0
Router(config-line)#login !加载此时console口必须设置密码
(4)修改寄存器的值:
0x2102 :工业默认值,从FLASH中启动且从NVRAM中加载配置文件
0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复)
0x2101 :从Boot RAM中启动,应用于更新系统文件
0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中的系统中启动。
0x0040:表示允许路由气读取NVRAM中的配置文件。
Route>en
Route#config ter
Route(config)#config-register0x2102或0x2142或0x2101
(5)Router#clear ip route !清理路由表信息
(6)Router#show ip protocols !查看当前所配置的IP协议
(7)Router(config-if)#clock rate 6400 !设置某个端口的时钟频率
2.Show命令(特权模式下)
Router#showrunning-config !查看当前配置信息
Router#showip interface brief !查看所以接口的配置信息
Router#showip interface f0/0 !查看如:f0/0接口的详细信息
Router#showip route !查看路由表信息
Router#showcontrollers s0/0 !查看路由器某个S端口的时钟频率
Router#showip route rip !查看RIP的信息
Router#showip route igrp !查看IGRP的信息
3.loopback接口 !路由器的环回测试接口
Router(config)#interface loopback 0 !loopback后的值可以任意
4.路由器的操作方式:通过Telnet访问
超级终端 常用方式
通过HTTP(网页)配置
5.路由器的启动顺序:(1)加电自检,找flash,IOS操作系统
(2)当无IOS时,从TFTP软件中调用
(3)当TFTP中也找不到,到NVRAM中寻找启动
7.几种配线所使用的线缆类型
(1)路由器的以太网E口与主机Rj45相连接用交叉线(crossover)
(2)路由器的配置:用的是console线(也叫反转线:rollover),计算机端用的是9针COM口
(3)同种设备之间相连用交叉线,不同种设备之间用直通线(straight-through),而PC与PC之间可以用交叉线也可用直通线。
(4)任何设备与集线器相连都是用交叉线,走的都是半双工。
第三天课
一、路由
前言:每个路由器在寻找路由时需要知道的五部分信息:1.目的地址
2.源地址
3.所有可能的路由路径
4.最佳路由路径
5.管理路由信息
两个概念:1.路由协议(Routing Protocol): 本质是创建和维护路由表,可路由协议利用他实现路由功能 例如:RIP;IGRP;EIGRP;OSPF;BGP;IS-IS 等;
2.可路由协议( Routed Protocol) :利用网络层完成通信的协议,允许数据包从一个主机主机一寻址方案转发到另一主机。例如;IP;IPX;AppleTalk
1.分类:
静态路由:由网络管理员在路由器上手工添加路由信息以实现路由的目的。即手工配置
动态路由:根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由。
即自动学习
(1)静态路由:一般在小型网络中事宜设置静态路由
实验配置:Rack(config)#iproute network{address|interface}
含义:ip route+一个网段(192.168.1.0)+掩码+下一跳
其中:network是网段,mask是掩码
下一跳:可以是一个网络地址也可以是接口(如s0/0)
Eg:Rack(config)#ip route 192.168.1.0255.255.255.0 192.168.2.1
其中:192.168.1.0为目标IP 192.168.2.1为下一跳地址
(2)浮动静态路由:有备份作用,即当一条链路down掉时,另一条链路即时起来。
(3)动态路由
内部网关协议(IGP)
RIP:路由信息协议
IGRP:
EIGRP
思科公司专有协议
OSPF:开放式最短路径优先
IS-IS:自治系统—自治系统
分类:
外部网关协议(EGP):BGP(边界网关协议)
注解:IS:被成为自治系统,它是使用相同的路由准则的网络的集合
IGP:在一个自治系统内运行
二、关于路由的几个问题
1.在以下情况下路由表才更新:(1)网络结构的改变将导致路由表的更新
(2)在下一个周期后路由器发送更新过的路由表给相邻的路由器
2.路由回环
(1)产生的原因:由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
(2)解决的方法:定义最大跳数:跳到16跳后不再转发信息
水平分割(horizonsplit):发出一条信息,不再接收回答信息。
路由毒杀:路由器将路由信息(即down的路由信息)的跳数标记为无限大
反转毒杀:传出去的消息(down的消息),如果再接收到了,那么将其毒杀
计时器(Hold-DownTime):路由器在计时时间内将记录标记为Possibly down即一会UP一会Down
当达到规定的时间后,如果还一会UP一会Down,那么就永远的down掉了。
触发更新:当路由表发生变化时路由器立即向全网发送更新信息
三、RIP(路由信息协议)
1.RIP计时器: 类型 时间
(1)保持时间(Hold-down) 180秒
(2)更新计时器(Update time) 30秒
(3)无效计时器(Invalid time) 180秒
(4)刷新计时器(Flush time) 240秒
2.RIP的特征:
(1)是一种距离矢量路由协议
(2)使用跳数作为度量值来选择路径
(3)允许的最大跳数为15跳
(4)管理距离(distance)为:120
更改管理距离的方法:
Router(config-router)#diatance120(此值可可以随意修改,最大值为255)
(5)发送的包是:更新包
3.RIPv1 和v2各自的特征
1.RIPv1(version1):
(1)只能通告主类网络号。每个网络只能使用一个子网掩码;子网掩码是定长的。
(2)不提供触发更新;报文为广播报文,每30秒发送一次更新,发送目的地址255.255.255.255(本地广播)。
(3)它是有类路由协议。更新时不发送子网掩码信息,不支持VLSM(可变长子网掩码)。(4)不支持路由认证。
(5)最多支持6条路径的负载均衡(默认为4条)
2.RIPv2:(1)允许使用VLSM。
(2)标准RIPv2支持触发更新,RIPv2采用组播更新,报文发送到目的地址224.0.0.9(组播地址)
(3)它是无类路由协议
(4)支持明文和MD5的路由认证。
(5)V2版本向下兼容V1版本,即V1可以收到V2的更新,V2收不到V1的更新
4. RIP路由表的表项的信息说明了什么?
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
四、几个小知识
1.常用度量值
HOP(跳) bandwidth(带宽) delay(延迟) load(加载) reliability(可靠性)
Mtu(最大传输单元)cost(开销)
2.metric值(度量值):路由协议算法由度量得出度量值,根据度量值判定路由最佳路由,来创建和维护路由表。
3.收敛时间(convergence time):从网络拓扑发生变化到网络中所有路由器都知道这个变化的时
间。 只有动态路由中才有收敛时间
4.默认的管理距离(distance):RIP=120 静态路由:1 OSPF:110 IS—IS:115
直连路由:0 内部EIGRP:90外部EIGRP:170
注:设置管理距离的范围为1-255,而且使用出站接口配置的静态路由管理距离为0,使用下一跳地址的为1
5.静态路由常用于将分组路由到末节网络,而末节网络是只能通过一条路由才能到达的网络。
五、实验
一.【实验名称】静态路由的配置
【实验设备】两台Cisco7200系列路由器
【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2
S0/0
192.168.1.2
【实验拓扑】
192.168.1.1
F0/0
R1 199.99.1.1
LOOP0
LOOP0
199.99.1.2 R2
2.2.2.2
1.1.1.1
【实验步骤】
(一)设置R1和R2各端口的IP地址
1.设置R1各端口的IP地址
(1)给R1的LOOP0端口设置IP
rack01(config)#interface loop 0
rack01(config)#ip address 1.1.1.1255.255.255.0
(2)给R1的S0/0端口设置IP
rack01(config)#interface serial0/0
rack01(config)#ip address 192.168.1.1255.255.255.0
rack01(config)#no shutdown
(3)给R1的F0/0端口设置IP
rack01(config)#interfacefastethernet0/0
rack01(config)#ip address199.99.1.1 255.255.255.0
rack01(config)#no shutdown
2.设置R2各端口的IP地址
(1)给R2的LOOP0设置IP
rack02(config)#interface loop 0
rack02(config)#ip address 2.2.2.2255.255.255.0
(2)给R2的S0/0设置IP
rack02(config)#interface s0/0
rack02(config)#ip address192.168.1.2 255.255.255.0
rack02(config)#no shutdown
(3)给R2的F0/0端口设置IP
rack02(config)#interface f0/0
rack02(config)#ip address199.99.1.2 255.255.255.0
rack02(config)#no shutdown
(二)设置R1和R2各静态路由
1.设置R1的静态路由即R1 R2
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.1.2
!设置R1目标地址2.2.2.0,S0/0端的下一跳地址192.168.1.2
rack01(config)#ip route 2.2.2.0255.255.255.0 199.99.1.2
!设置R1目标地址2.2.2.0,F0/0端的下一跳地址199.99.1.2
注:设置两条链路的目的是使之达到负载均衡的目的
2.设置缺省路由 即R2 R1
rack02(config)#ip route 0.0.0.00.0.0.0 192.168.1.1 !S0/0端
rack02(config)#ip route 0.0.0.00.0.0.0 199.99.1.1 !F0/0端
注:其中0.0.0.0 0.0.0.0是默认静态路由
更改管理距离(静态路由默认的管理距离为1):
(1)在R1上 (如改为150)
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.1.2 150(管理距离)
!更改S0/0端口的管理距离为150
rack01(config)#ip route 2.2.2.0255.255.255.0 199.99.1.2
!F0/0端管理距离不变,默认为1
注:这时当数据从R1到达R2时,就会只走F0/0端了,因为它的管理距离小于S0/0端。
但当F0/0端口被down掉时,S0/0端口即时起来。在这里充当备份链路的角色。
二. 【实验名称】静态路由的配置
【实验设备】三台Cisco7200系列路由器
【实验目标】配置各路由器,最终1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
LOOP0
2.2.2.2
S1/0 199.99.2.1S1/1
199.99.1.2
R2
199.99.2.2
R3
LOOP0
1.1.1.1 R1
【实验步骤】(一)设置R1,R2和R3各个端口的IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address199.99.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address 199.99.2.1255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
Rack(config)#interface loop 0
Rack(config-if)#ip address 2.2.2.2255.255.255.0
Rack(config)#interface s1/1
Rack(config)#ip address199.99.2.2 255.255.255.0
Rack(config)#no shut
(二)设置静态路由
1.设置R1上的静态路由
rack01(config)#ip route 199.99.2.0255.255.255.0 199.99.1.2
rack01(config)#ip route 2.2.2.0255.255.255.0 199.99.1.2
2.设置R2上的静态路由
rack02(config)#ip route 2.2.2.0255.255.255.0 199.99.2.2
rack02(config)#ip route 1.1.1.0255.255.255.0 199.99.1.1
3.设置R3上的静态路由
rack03(config)#ip route 0.0.0.00.0.0.0 199.99.2.1
三、【实验名称】配置RIP动态路由
【实验设备】三台Cisco7200系列路由器,两个LOOP回环测试接口
【实验目的】最终让1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
LOOP0
2.2.2.2
S1/0 199.99.2.1S1/1
199.99.1.2
R2
199.99.2.2
R3
LOOP0
1.1.1.1 R1
【实验步骤】(一)设置R1,R2和R3各个端口的IP地址
1.设置R1的IP
rack01(config)#interface loop0
rack01(config-if)#ip address 1.1.1.1255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address199.99.1.2 255.255.255.0
rack0k(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address199.99.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface loop 0
rack03(config-if)#ip address 2.2.2.2255.255.255.0
rack03(config)#interface s1/1
rack03(config)#ip address 199.99.2.2255.255.255.0
rack03(config)#no shut
(二)在R1,R2和R3上设置RIP(此时的版本为V1版本)
1.R1上
rack01(config)#router rip
rack01(config-rack)#network 1.1.1.0
rack01(config-rack)#network199.99.1.0
2.R2上
rack02(config)#router rip
rack02(config-rack)#network199.99.1.0
rack02(config-rack)#network199.99.2.0
3.R3上
rack03(config)#router rip
rack03(config-rack)#network199.99.2.0
rack03(config-rack)#network 2.2.2.0
四、【实验名称】静态路由+动态路由(RIP)
【实验设备】四台Cisco7200系列路由器,两个LOOP接口
【实验目标】在R1,R2,R3三台路由器上设置RIP路由,即将这三台路由器看作为一个网络。
在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。
【实验拓扑】
LOOP0
1.1.1.1
LOOP0
2.2.2.2
S1/1
S1/2
192.168.1.2
192.168.2.1
R1
192.168.2.2
192.168.3.1
192.168.1.1 S1/0
R2
R3
R4
192.168.3.2
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address192.168.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface s1/1
rack03(config-if)#ip address192.168.3.1 255.255.255.0
rack03(config-if)#no shut
rack03(config)#interface s1/2
rack03(config-if)#ip address192.168.3.2 255.255.255.0
rack03(configif)#no shut
4.设置R4的IP
rack04(config)#interface loop 0
rack04(config-if)#ip address 2.2.2.2255.255.255.0
rack04(config)#interface s1/2
rack04(config)#ip address192.168.3.2 255.255.255.0
rack04(config)#no shut
(二)给R1,R2,R3上设置RIP版本为V2,并设置RIP
1.在R1上设置
rack01(config)#router rip
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#version 2 !选择版本为V2
rack01(config-router)#network 1.1.1.0 !宣告1.1.1.0网段
rack01(config-router)#network 192.168.1.0
2.在R2上设置
rack02(config)#router rip
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#version 2 !选择版本为V2
rack02(config-router)#network 192.168.1.0 !宣告1.1.1.0网段
rack02(config-router)#network192.168.2.0
3.在R3上设置
rack03(config)#router rip
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#version 2 !选择版本为V2
rack03(config-router)#network 192.168.2.0 !宣告1.1.1.0网段
rack03(config)#ip route 0.0.0.00.0.0.0 192.168.3.2!在设置R3设置静态路由
注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段。
4.在R4上设置静态路由
rack04(config)#ip route 0.0.0.00.0.0.0 192.168.3.1
注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。
(三)路由再发布:(只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)
rack03(config)#router rip
rack03(config-router)#redistributestatic
!在RIP中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由
实验结果:在R1和R2中show ip route 会出现R*这表示从外部学来的路由,S*表示缺省路由
Rack01#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0is directly connected, Loopback0
C 192.168.1.0/24 is directly connected, Serial1/0
R 192.168.2.0/24 [120/1] via 192.168.1.2, 00:00:25, Serial1/0
R* 0.0.0.0/0 [120/2]via 192.168.1.2, 00:00:07, Serial1/0
表示从外部学来的路由(在这里通过R3知道了R4走的是静态路由)
Rack03#show ip route
R 1.0.0.0/8 [120/2] via192.168.2.1, 00:00:18, Serial1/1
R 192.168.1.0/24 via 192.168.2.1, 00:00:18, Serial1/1
C 192.168.2.0/24 is directly connected, Serial1/1
C 192.168.3.0/24 is directly connected, Serial1/2
S* 0.0.0.0/0 [1/0]via 192.168.3.2
表示缺省路由
注:加重字体标记的数值表示各自的默认管理距离
五、【实验名称】静态路由的负载均衡及浮动静态路由
【实验设备】两台Cisco7200系列路由器
【实验目标】利用静态路由实现的负载均衡;
, 理解负载均衡的原理;,
理解负载均衡中数据传输的过程。
【实验拓扑】
【实验步骤】
1.基本配置
(1)在R1上设置
rack01(config)#intloop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config-if)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config-if)#int s1/1
rack01(config-if)#ip add 192.168.2.1 255.255.255.0
rack01(config-if)#no shut
(2)在R2上设置
rack02(config)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config-if)#int s1/1
rack02(config-if)#ip add 192.168.2.2 255.255.255.0
rack02(config-if)#no shut
2.设置静态路由
(1)在R1上设置
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.1.2
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.3.2
(2)在R2上设置
rack02(config)#ip route 1.1.1.0255.255.255.0 192.168.1.1
rack02(config)#ip route 2.2.2.0 255.255.255.0192.168.2.2
(3)在R3上设置
rack03(config)#ip route 1.1.1.0255.255.255.0 192.168.2.1
rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
3.查看结果(没有设置负载的情况下)
rack01#show ip route
Codes: C - connected, S - static, R -RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA -OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 via 192.168.1.2
C 192.168.1.0/24 is directly connected, Serial1/0
S 192.168.2.0/24 via 192.168.1.2
C 192.168.3.0/24 is directly connected, Serial1/2
4.设置负载均衡
(1)在R1上设置
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.3.2
(2)在R3上设置
rack03(config)#ip route 1.1.1.0255.255.255.0 192.168.3.1
现在看一下路由表的情况
rack01#show ip route
Codes: C - connected, S - static, R -RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA -OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 via 192.168.1.2!此时到达2.2.2.0网络时出现了负载均衡的情况
via192.168.3.2
C 192.168.1.0/24 is directly connected, Serial1/0
S 192.168.2.0/24 via 192.168.1.2
C 192.168.3.0/24 is directly connected, Serial1/2
查看数据包的走向
rack01#ping
Protocol :
Target IP address: 2.2.2.2
Repeat count :
Datagram size :
Timeout in seconds :
Extended commands : y
Source address or interface: 1.1.1.1
Type of service :
Set DF bit in IP header? :
Validate reply data? :
Data pattern :
Loose, Strict, Record, Timestamp, Verbose: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp,Verbose:
Sweep range of sizes :
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2,timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
Packet has IP options:Total option bytes= 39, padded length=40
Record route: <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
Reply to request 0 (120 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 1 (136 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.2.2)
(192.168.1.2)
(1.1.1.1)<*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 2 (112 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 3 (112 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.2.2)
(192.168.1.2)
(1.1.1.1)<*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 4 (64 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Success rate is 100 percent (5/5),round-trip min/avg/max = 64/108/136 ms
手动的指定数据包的走向
如:从R1到达R3时走的是上面的路由,等从R3返回到R1时直接接走s1/2
重新在R3上设置下静态路由
rack03(config)#ip route 1.1.1.0255.255.255.0 192.168.3.1
rack03(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
!到达R1的回包只设置S1/2这条路径
现在看一下数据包的走向
rack01#ping
Protocol :
Target IP address: 2.2.2.2
Repeat count :
Datagram size :
Timeout in seconds :
Extended commands : y
Source address or interface: 1.1.1.1
Type of service :
Set DF bit in IP header? :
Validate reply data? :
Data pattern :
Loose, Strict, Record, Timestamp,Verbose: r
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp,Verbose:
Sweep range of sizes :
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2,timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
Packet has IP options:Total option bytes= 39, padded length=40
Record route: <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
Reply to request 0 (164 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 1 (124 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.3.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 2 (132 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 3 (128 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.3.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Reply to request 4 (224 ms).Received packet has options
Total option bytes= 40, padded length=40
Record route:
(192.168.1.1)
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(1.1.1.1)<*> !可以看出从R3返回R1时走的都是S1/2这条路径
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list
Success rate is 100 percent (5/5),round-trip min/avg/max = 124/154/224 ms
从上面数据包的走向可以看出从R1到达R3时,因为没有手动指定路径,因此它是随机的一条路径;但当R3到达R1(回包)时走的永远都是S1/2(192.168.3.2)这条路径,因为手动指定了。
现在可以考虑下R2到达R3时,R3的回包是一个什么样的走向??
(192.168.2.1)
(2.2.2.2)
(192.168.3.2)
(192.168.1.1)
(192.168.1.2) <*>
设置浮动静态路由
4.更改R1的管理距离,观察路由表的情况
rack01(config)#ip route 2.2.2.0255.255.255.0 192.168.3.2 10(管理距离)
rack01#show ip route
Codes: C - connected, S - static, R -RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA -OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S2.2.2.0 via 192.168.1.2!此时到2.2.2.0网络时走的是s1/0,因为它的管理距离小
C 192.168.1.0/24 is directly connected, Serial1/0
C 192.168.2.0/24 is directly connected, Serial1/1
5.查看浮动静态路由的情况
rack01(config)#int s1/0
rack01(config-if)#shu !此时将s1/0Down掉后查看路由表的情况
rack01#show ip route
Codes: C - connected, S - static, R -RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA -OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0is directly connected, Loopback0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 via 192.168.3.2 !此时到2.2.2.0网络时走的是s1/2
C 192.168.2.0/24 is directly connected, Serial1/1
【实验总结】
在一般的网络中一般情况下都要提供负载均衡,所谓负载均衡就是指从一个网络到达另一个网络,有多条链路都可以到达,而且可以指定数据的走向,如本实验中从R1到达R3时走的是S1/0当
返回时(R3到达R1)走的是S1/2;所谓浮动路由就是指当主路由Down掉时,另一条路由(备份路由)自动起来,在这里起到备份链路的作用。
六、【实验名称】默认网关实验
【实验目的】
通过实验体会静态路由的灵活应用,以及如何将路由器定义为 LNIX 主机,如何为路由器定义默认
网关;在没有配置任何路由协议的情况下,怎样将网络配通。
【实验分析】
在没有设置任何路由时,通过设置默认网关的功能,使网络能够互相通信,在这里R2充当默认
网关的角色,即s1/0作为R1的网关,s1/1作为R2的网关。
【实验拓扑】
【实验步骤】
1. 在R1设置
rack01(config)#int s1/0
rack01(config-if)#ip add192.168.1.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#no ip routing
rack01(config)#ip de
rack01(config)#ip default-g
rack01(config)#ip default-gateway192.168.1.2
2.R2上设置
rack02(config)#int s1/0
rack02(config-if)#ip add192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config-if)#int s1/1
rack02(config-if)#ip add192.168.2.1 255.255.255.0
rack02(config-if)#no shu
3.R3上设置
rack03(config)#no ip routing
rack03(config)#ip default-gateway192.168.2.1
测试
rack01#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),round-trip min/avg/max = 144/192/264 ms
第四天课
一、IGRP(InteriorGateway Routing Protocol):内部网关路由协议
1.使用的度量值:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)
最大传输单元(Mtu)
2.配置IGRP:
Router(config)#router igrp autonomous-system(自治系统号)
!制定IGRP为IP路由协议
Router(config-router)#networknetwork-number(要宣告的网段)
!宣告网段
Router(config)#show ip igrp !查看IGRP信息
3.自治系统号范围:1——65535 其中64512——65535为私有自治系统号
4.IGRP的跳数:默认为100,它的最大扩充跳数为255
5.IGRP的管理距离:100(此值可以手动更改)
6.IGRP计时器:每90秒发送一次更新
失效时间:270秒
Hold-Down时间:280秒
刷新时间:900秒
7.IGRP使用的广播:255.255.255.255
二、EIGRP(EnhancedInterior Gateway Routing Protocol):
增强的内部网关路由协议
1.几个知识点:Hold-Downtime:240秒
Maximum Path:4 最大支持的负载均衡链路为4条
Hop(跳数):100(默认) 最大为255
发送组播的地址:224.0.0.10
2.管理距离(Distance):内(一个自治系统内):90
外(两个自治系统之间):170
更改管理距离的方法:
Router(config-router)#diatance eigrp 100(自治系统号) 90(此值可以随意修改,但最大值为255)
3.评定参数:带宽和延迟
4.配置EIGRP:
Router(config)#routereigrp autonomous-system(自治系统号) !制定EIGRP为IP路由协议
Router(config-router)#networknetwork-number(要宣告的网段)
!宣告网段
Router(config)#show ip eigrp !查看EIGRP信息
Router(config-if)#ipsummary-address eigrp 100 1.1.1.0255.255.248.0
!将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。
5.几个show命令
(1)show ipeigrp neighbors (2)show ip eigrp interface 端口
(3)show ipeigrp topology 查看拓扑
(4)show cdpneighbors
关闭CDP:router(config)#nocdp neighbors
单个端口关闭CDP:rotuer(config-if)nocdp enable
三、 关于距离矢量协议的几个知识点
[*]当使用距离矢量协议的互联网络的拓扑发生变化时,必须更新路由选择表。
[*]距离矢量路由选择表中包含每个已知网络的路径总成本(度量值)和下一跳的逻辑地址
四、实验
(一) 【实验名称】EIGRP协议的配置
【实验设备】两台Cisco7200系列路由器+两个LOOP0接口
【实验目标】最后1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
【实验步骤】(一)配置R1和R2各端口的IP地址
1.R1上
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
2.R2上
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2255.255.255.0
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2255.255.255.0
(二)设置R1和R2上的EIGRP协议
1.R1上
rack01(config)#router eigrp100 !起EIGRP协议
rack01(config-router)#network 1.1.1.0 !宣告网段
rack01(config-router)#network199.99.1.0
rack01(config-router)#noauto-summary !关闭自动汇总功能
2.R2上
rack02(config)#router eigrp100
rack02(config-router)#network 2.2.2.0
rack02(config-router)#noauto-summary !关闭自动汇总功能
(三)几个实用命令
1.router#show ip eigrptopology !查看EIGRP的拓扑
2.router#show ip eigrpneighbors !查看某个设备的邻居信息
(二)【实验名称】将几个网段自动汇总成一个大的网段
【实验拓扑】
【实验原理】
现有一部分IP从R1到达R2,为了节省网络资源,用自动汇总功能,将所有IP汇总成一个
大的网段(就像几个小的网络汇总成一个大的网络一样)
【分析】
汇总成172.1.4.0/24
(1)将172.1.4.0/25
172.1.4.128/24
(2)将172.1.4.0/24
汇总成172.1.4.0/22
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
(3)配置命令:Router(config)#interface s1/0 !配置时的端口号
Router(config-if)#ipsummary-address eigrp 100 172.1.4.0255.255.255.0
!开始自动汇总,假如172.1.4.0是汇总完的网段,255.255.255.0是其子网掩码
(三)【实验名称】EIGRP路由+静态路由
【实验设备】四台Cisco7200系列路由器+两个LOOP0测试接口
实验原理:在R1,R2,R3三台路由器上设置EIGRP路由,即将这三台路由器看作为一个网络。
在R3和R4上设置静态路由,使之最终R1——R4之间可以互相Ping通。
【实验拓扑】
LOOP0
1.1.1.1
LOOP0
2.2.2.2
S1/1
S1/2
192.168.1.2
192.168.2.1
R1
192.168.2.2
192.168.3.1
192.168.1.1 S1/0
R2
R3
R4
192.168.3.2
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP地址
1.设置R1的IP
rack01(config)#interface loop 0
rack01(config-if)#ip address 1.1.1.1255.255.255.0
rack01(config)#interface s1/0
rack01(config-if)#ip address192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.设置R2的IP
rack02(config)#interface s1/0
rack02(config-if)#ip address192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#interface s1/1
rack02(config-if)#ip address192.168.2.1 255.255.255.0
rack02(configif)#no shut
3.设置R3的IP
rack03(config)#interface s1/1
rack03(config-if)#ip address192.168.3.1 255.255.255.0
rack03(config-if)#no shut
rack03(config)#interface s1/2
rack03(config-if)#ip address192.168.3.2 255.255.255.0
rack03(configif)#no shut
4.设置R4的IP
rack04(config)#interface loop 0
rack04(config-if)#ip address 2.2.2.2255.255.255.0
rack04(config)#interface s1/2
rack04(config)#ip address 192.168.3.2255.255.255.0
rack04(config)#no shut
(二)给R1,R2,R3上设置EIGRP
1.在R1上设置
rack01(config)#router eigrp 100
rack01(config-rack)#no auto-summary !关闭自动汇总
rack01(config-rack)#network 1.1.1.0 !宣告1.1.1.0网段
rack01(config-rack)#network 192.168.1.0
2.在R2上设置
rack02(config)#router eigrp 100
rack02(config-rack)#no auto-summary !关闭自动汇总
rack02(config-rack)#network 192.168.1.0 !宣告1.1.1.0网段
rack02(config-rack)#network192.168.2.0
3.在R3上设置
rack03(config)#router eigrp 100
rack03(config-rack)#no auto-summary !关闭自动汇总
rack03(config-rack)#network 192.168.2.0 !宣告1.1.1.0网段
rack03(config)#ip route 0.0.0.00.0.0.0 192.168.3.2!在设置R3设置静态路由
注:一般情况下还要宣告162.168.3.0网段,但是在这里R3和R4之间设置静态路由,因此不用宣告162.168.3.0网段。
4.在R4上设置静态路由
rack04(config)#ip route 0.0.0.00.0.0.0 192.168.3.1
注:因为R3与R4在不同的网络内,因此R3与R4之间不知道准确的地址,所以设置为缺省路由。
(三)路由再发布:(只有在R3上再设置一条命令,R4才能Ping通R1,R2,R3,即路由的再发布)
rack03(config)#router eigrp 100
rack03(config-router)#redistributestatic
!在EIGRP 100中再发布一条静态路由信息,让R1和R2知道R4使用的是静态路由
实验结果:在R1和R2中show ip route 会出现D*EX这表示从外部学来的路由
Rack01#show ip route
1.0.0.0/8 is variablysubnetted, 2 subnets, 2 masks
C 1.1.1.0/24is directly connected, Loopback0
D 1.0.0.0/8is a summary, 00:06:49, Null0
C 192.168.1.0/24 isdirectly connected, Serial1/0
D 192.168.2.0/24 [90/2681856] via 192.168.1.2, 00:06:20,Serial1/0
D*EX 0.0.0.0/0[170/3193856] via 192.168.1.2,00:04:06, Serial1/0
表示从外部学来的路由(在这里通过R3知道了R4走的是静态路由)
注:加重字体标记的数值表示各自的默认管理距离
第五天课
一、 OSPF协议(Open Shortest Path First):开放式最短路径优先
1.特点:以自己为根找到目标地址的最短路径
2.管理距离:默认为110
更改管理距离的方法:Router(config-router)#distance100(设定的值)
3.度量值(metric):cost(开销)默认cost值:64
4. 邻居建立过程:(1)在它的接口向对方发送Hello信息
(2)与对方建立连接关系
(3)发送LSA(链路状态通告)
(4)进行LSA的泛洪,然后建立自己的LSDB(链路状态数据库)
(5)路由器以自己为源,计算SPF算法
(6)加载以上所有信息到达路由表
5.发送Hello的目的:(1)找到它的邻居,建立邻接关系
(2)互相交换参数
(3)形成two-way状态
(4)keeplive 激活(每隔多少秒发送一次信息)
(5)在广播或NBMA(非广播多路访问环境下),选举DR(指定路由器)和BDR(备份指定路由器)
6.Hello信息包括:(1)路由ID:标示自己的网络位置
(2)区域ID
(3)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒
2.在NBMA环境下,默认为30秒
(4)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒
2.在NBMA环境下,默认为120秒
show ip ospf 100 interfaces1/01!可以查看死亡时间和Hello时间
(5)传递DR,BDR的信息(在广播/NBMA环境下)
(6)优先级
(7)宣告的子网掩码(反子网掩码)
(8)认证信息
(9)互相传递邻居表
7. Hello信息具体介绍
(1)路由ID的选举规则:1.当路由器在LOOP口时,它会自动选举LOOP口中最大的IP地址
2.当不存在LOOP口时,它会选举其它IP地址中最大的
3.手工自行指定
(2)DR的选举规则:1.看优先级,如果优先级相同,选举LOOP口中IP最大的。
2.如果没有LOOP口,选举IP中最大的
3.每个网段都有一个DR
8.命令基本配置:
Router(config)#routerospf 100 !开启OSPF协议,其中100指自动系统号
Router(config-router)#network1.1.1.0 0.0.0.255 area 0
!宣告网段1.1.1.0,其中0.0.0.255为它的反子网掩码,0指骨干区域
9.几个show命令:
Router#showip ospf 100 database !查看OSPF的数据库
Router#showip ospf 100 interface s1/0 !查看OSPF某个端口信息
10.更改命令:
(1)手动设置router-id(指定路由ID)
Router(config-router#router-idnetwork-number(此IP任意指定)
(2)更改默认管理距离 Router(config-router)#distance 100(更改的值)
(3)更改接口的优先级
Router(config)#int s1/0 !进入S1/0端口
Router(config-if)#ip ospf priority 0—255 !修改S1/0接口优先级,范围为0—255,其中值越大就越优先,但如选择0后,则表示不参加选举。
11.清除OSPF进程(重新学习路由表)
Router#clear ipospf process
12.设置双工
Router(config-if)#full-duplex !设置为双工模式,还有half-duplex半双工
13.路由汇总
Router(config-if)#ipsummary-address ospf 100 1.1.1.0255.255.248.0
!将某个端口的几个网段的地址自动汇总成一个大的网段,其中1.1.1.0 和255.255.248.0这两个值是计算出来的值。
路由汇总:
Cisco路由器以两种方式管理路由汇总:
(1)发送路由汇总:RIP,IGRP,EIGRP等路由协议在网络边界自动进行路由汇总。具体的说,将通告发送给接口时,如果通告中路由的分类网络地址与接口的主网络地址不同,则自动汇总这些路由。对于OSPF,IS-IS必须配置手工汇总,对于EIGRP和RIPv2可以禁用自动汇总路由。
(2)从路由汇总中选择路由
14.链路状态协议总结:
1.优点:(1)根据成本选择路径(2)采用触发的,泛洪式更新,会聚时间短
(3)每台路由器都有完整的路径,同步的网络描述信息,因此不易产生路由环路
2.缺点:(1)占用大量的内存,因为它不仅要维护路由表还要维护拓扑数据库、邻居关系数据
库和转发数据库。
(2)占用大量的CPU资源,因为SPF算法在计算最佳路径时需要占用CPU周期。
二、基于TCP/IP的互连网络
1.网络分层:(1)应用层:TFTP(文件传输协议,CISCO专有协议)端口:69
(2)传输层:TCP,UDP
(3)Internet层
(4)数据链路协议
(5)物理层
2.TCP三次握手
Host A Host B
1.发送SYN(请求)
(seq=100ctl=SYN) 接收SYN(请求)
2.发送SYN,ACK
(seq=300ack=101 ctl=SYN,ack)
接收SYN
3.建立会话
(seq=101ack=301
ctl=ack)
三次握手过程:1.Host A向Host B发送SYN比特
2.Host B接收到seq请求后,通过哈希算法将ack加1后,再发送seq请求给A
3.Host A接收到Host B的回应后,将seq的值与Host B的ack值相比较,如果相同,会话建立成功,如果不同,则会话建立失败。
三、实验:
(一)【实验名称】配置OSPF
【实验设备】两台Cisco 7200系列路由器,两个LOOP回环测试接口
【实验目标】网络1.1.1.1可以Ping通2.2.2.2
【实验拓扑】
LOOP0
2.2.2.2
S1/0
192.168.1.2
R2
192.168.1.1
LOOP0
1.1.1.1 R1
【实验步骤】(一)给R1和R2个端口配置IP地址
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config-if)#int s1/0
rack01(config-if)#ip add 192.168.1.1255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2255.255.255.0
rack02(config-if)#int s1/0
rack02(config-if)#ip add 192.168.1.2255.255.255.0
rack02(config-if)#no shut
(二)配置OSPF协议
1.R1
rack01(config)#router ospf 100
rack01(config-router)#network 1.1.1.00.0.0.255 area 0 !宣告网段
rack01(config-router)#network 192.168.1.0 0.0.3.255area 0
!宣告网段192.168.1.0但为了节省资源,将其源子网掩码255.255.255.0再划分,划分成255.255.252.0,它的反子网掩码为0.0.3.255
2.R2
rack02(config)#router ospf 100
rack02(config-router)#network 2.2.2.00.0.0.255 area 0
rack02(config-router)#network192.168.1.0 0.0.3.255 area 0
(二)【实验名称】DR(指定路由器)和EBR(备份指定路由器)的选举
【实验设备】一台二层CISCO3640系列交换机,四台CISCO7200路由器
【实验拓扑】
【实验步骤】(一)给R1,R2,R3,R4各端口设置IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config)#int f0/0
rack01(config-if)#ip add192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack01(config)#int f0/0
rack01(config-if)#ip add192.168.1.2 255.255.255.0
rack01(config-if)#no shut
3.R3
rack01(config)#int f0/0
rack01(config-if)#ip add192.168.1.3 255.255.255.0
rack01(config-if)#no shut
4.R4
rack01(config)#int loop 0
rack01(config-if)#ip add 2.2.2.2255.255.255.0
rack01(config)#int f0/0
rack01(config-if)#ip add192.168.1.4 255.255.255.0
rack01(config-if)#no shut
(二)给R1,R2,R3,R4各端口设置OSPF
1.R1
rack01(config)#router ospf100
rack01(config-router)#network 1.1.1.00.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255area 0
2.R2
rack01(config)#routerospf 100
rack01(config-router)#network 192.168.1.0 0.0.0.255area 0
3.R3
rack01(config)#router ospf100
rack01(config-router)#network 192.168.1.0 0.0.0.255area 0
4.R4
rack01(config)#router ospf100
rack01(config-router)#network 2.2.2.00.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255area 0
实验总结:配置完OSPF后,IOS系统会在R1,R2,R3,R4四台路由器中选举DR(指定路由器)和BDR(备份路由器)
(三)【实验名称】不同AS(自治系统)之间的通信
【实验设备】五台CISCO 7200系列路由器
【实验拓扑】
【实验分析】
在以上拓扑中表示的是R1,R2同在一个自治系统100中,而R4,R5同在一个自治系统200
中,而R3在涉及AS 100和AS 200两个自治系统,也就是说一半为AS 100另一半为AS 200。
而关键就在R3的路由再发布,只有这样两个不同的自治系统才会互相Ping通。
【实验步骤】(一)为R1,R2,R3,R4,R5各端口设置IP
1.R1
rack01(config)#intloop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config)#int s1/0
rack01(config-if)#ip add 192.168.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config)#int s1/0
rack02(config-if)#ip add 192.168.1.2 255.255.255.0
rack02(config-if)#no shut
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.2.1 255.255.255.0
rack02(config-if)#no shut
3.R3
rack03(config)#ints1/1
rack03(config-if)#ipadd 192.168.2.2 255.255.255.0
rack03(config-if)#no shut
rack03(config-if)#ints1/2
rack03(config-if)#ip add 192.168.3.1 255.255.255.0
rack03(config-if)#no shut
4.R4
rack04(config)#int s1/2
rack04(config-if)#ipadd 192.168.3.2 255.255.255.0
rack04(config-if)#no shut
rack04(config)#int s1/3
rack04(config-if)#ipadd 192.168.4.1 255.255.255.0
rack04(config-if)#no shut
5.R5
rack05(config)#int s1/3
rack05(config-if)#ipadd 192.168.4.2 255.255.255.0
rack05(config-if)#no shut
rack05(config)#int loop 0
rack05(config-if)#ip add 2.2.2.2255.255.255.0
(三)为R1,R2,R3,R4,R5各端口设置OSPF
1.R1
rack01(config)#router ospf 100
rack01(config-router)#network 1.1.1.00.0.0.255 area 0
rack01(config-router)#network 192.168.1.0 0.0.0.255area 0
2.R2
rack02(config)#router ospf 100
rack02(config-router)#network 192.168.1.0 0.0.0.255area 0
rack02(config-router)#network 192.168.2.0 0.0.0.255area 0
3.R3
rack03config)#router ospf 100
rack03(config-router)#network 192.168.2.0 0.0.0.255area 0
rack03config)#router ospf 200
rack03(config-router)#network 192.168.3.0 0.0.0.255area 0
4.R4
rack04config)#router ospf 200
rack04(config-router)#network 192.168.3.0 0.0.0.255area 0
rack04(config-router)#network 192.168.4.0 0.0.0.255area 0
5.R5
rack04config)#router ospf 200
rack04(config-router)#network192.168.3.0 0.0.0.255 area 0
rack04(config-router)#network 2.2.2.0 0.0.0.255area 0
(四)在R3上路由再发布
rack03config)#router ospf 100
rack03(config-router)#redistribute ospf 200 !在AS 100中发布AS 200
rack03config)#router ospf 200
rack03(config-router)#redistribute ospf 100 !在AS 200中发布AS 100
第六天课
一、访问控制列表(ACL)AccessList
1.作用:控制IP流量
2.使用ACL的原因:(1)管理网络中逐步增长的IP数据
(2)当数据通过路由器时进行过滤
3.ACL的应用:(1)允许或拒绝数据包通过Router
(2)允许或拒绝Telnet会话的建立
(3)没有设置ACL时,所有数据包都会在网络上传输
4.分类:
(1)标准ACL:1.检查源地址
2.通常允许(permit)或拒绝(deny)的是完整的协议
ACL编号:1——99 1300——1999
(2)扩展ACL:1.检查源地址和目标地址
2.通常允许或拒绝的是某个特定的协议,如Telnet
ACL编号:100——1992000——2699
(3)命名ACL
5.ACL的配置指南:(1)ACL的编号指明了使用何种协议的访问列表
(2)ACL的最后有一条隐含声明:deny any—每一条正确的访问列表都至少应该有一条允许语句
(3)每个端口,每个方向,每条协议只能对应一条访问列表
(4)先创建访问列表,然后应用到端口上
(5)访问列表不能过滤路由器自身产生的数据
(6)具有严格限制语句应放在访问列表所有语句的最上面
6.ACL配置原则:编写标准ACL是一般要靠近目的;而编写扩展ACL是一般要靠近源。
7.实验配置:
1.标准ACL的设置
(1)设置访问列表测试语句的参数
Router(config)#access-listaccess-list-number {permit|deny}{test-conditions}
access-list-numbe:表示ACL的编号
permit:允许 deny:拒绝
testconditions:条件
(2)在端口上应用ACL
Router(config)#ints1/0 !打开某个端口
Router(config-if)#access-list-number{permit|deny{test-conditions}
应用:Protocol access-group
Access-list-number{in|out}
2.扩展ACL的设置
(1)设置访问列表测试语句的参数
Router(config)#access-listaccess-list-number{permit-deny} protocol
source-addresssource-widcard destination-add
destination-widcard
其中:operator可以是lt(小于),gt(大于),eq(等于),neq(不等于)port为协议端口号
established只适用于入站TCP访问表,它允许使用已建立的连接的TCP分组通过(如TCK
位为1)
3.使用访问类条目控制对vty的访问
(1)技术原理:标准和扩展访问表禁止分组通过路由器,但不能禁止当前路由器发送
的分组通过,出站Telnet扩展访问表不能组织当前路由器发起Telnet会话。
配置命令:router(config)#linevty {#/vty-range} !命令line将路由器切换到线路配置模式
router(config-line)#access-class access-list-number {in|out}
!命令access-class将访问表应用于一条或一组终端线路
其中:in:禁止访问表中指定地址以Telnet方式访问路由器
out:禁止路由器的vty端口向访问表指定的地址发起Telnet连接,注意,在这种情
况下,标准访问表中指定的源地址用作目标地址。
(2)配置实例:
【实验名称】允许特定网络中的设备建立到路由器的Telnet会话
【实验步骤】router(config)#access-list2 permit 192.168.1.0 0.0.0.255
router(config)#line vty 0 4
router(config-line)#access-class 2in
二、实验:
实验一【实验名称】利用标准ACL访问控制列表,控制IP流量
【实验设备】三台CISCO7200路由器,其中一台作为Host(主机)利用
【实验目标】(1)在没有设置ACL时,主机IP可以Ping通R2
(2)当在R1的in(入端口)端口或out(出端口)端口设置ACL
后,让主机IP无法Ping通R2即无法给R2发送IP流量,从而阻止了主机发送的IP流量。在网络中的目的就是阻止某些IP发送来的流量。比如阻止某些恶意IP的攻击。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ip default-gateway 199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ipadd 199.99.1.2 255.255.255.0
host(config-if)#noshut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 192.168.1.1255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.1.2255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 199.1.1.0!宣告网段
rack01(config-router)#network192.168.1.0
2.R2
rack02(config)#router eigrp100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通。
host#ping192.168.1.2
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100percent (5/5), round-trip min/avg/max = 96/148/188 ms
(三)在R1上设置ACL
目的:让199.99.1.1 Ping不通192.168.1.2
rack01(config)#access-list10 deny host 199.99.1.2
!在R1上设置ACL 其中10指ACL的编号 deny:拒绝 host+ip表示一个特定的IP地址
上条命令还等于:rack01(config)#access-list 10 deny 199.99.1.1 0.0.0.0
!0.0.0.0代表一台特定的主机
rack01(config)#access-list 10 permitany
!允许除199.99.1.1外的IP访问,如果不设置此条命令,则表示拒绝所有
rack01(config)#int s1/1!进入S1/1 端口
rack01(config-if)#ip access-group 10out!将ACL应用到R1的出端口上
以上两条命令还等于以下两条命令:
rack01(config)#int s1/0
rack01(config-if)#ip access-group 10 in!将ACL应用到R1的入端口上
测试结果:在Host Ping192.168.1.2
host#ping 192.168.1.2
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 192.168.1.2, timeout is 2 seconds:
U.U.U 表示线路不通
(四)现在给Host设置第二个IP:199.99.1.3 用此IP是可以Ping通192.168.1.2
host(config)#int s1/0
host(config-if)#ip add 199.99.1.3255.255.255.0 secondary
!为S1/0端口设置第二个IP地址,其中secondary表示第二个
host(config-if)#no shut
测试结果:用扩展Ping来Ping192.168.1.2
host#ping 扩展Ping
Protocol :
Target IP address:192.168.1.2 目标地址
Repeat count :
Datagram size:
Timeout in seconds:
Extended commands : y
Source address orinterface: 199.99.1.3 源地址
Type of service:
Set DF bit in IPheader? :
Validate replydata? :
Data pattern:
Loose, Strict,Record, Timestamp, Verbose:
Sweep range ofsizes :
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 192.168.1.2, timeout is 2 seconds:
Packet sent with asource address of 199.99.1.3
!!!!! 此时表示199.99.1.3可以Ping通192.168.1.2
Success rate is 100percent (5/5), round-trip min/avg/max = 120/150/176 ms
(五)在R1上关闭ACL,此时199.99.1.1依然可以Ping通192.168.1.2
rack01(config)#no access-list10
!关闭ACL,但是关闭后会将所有设置ACL设置全部擦除,不能NO掉单个ACL设置
实验二、【实验名称】利用扩展ACL访问控制列表,控制IP流量
【实验设备】三台CISCO7200路由器,其中一台作为Host(主机)利用
【实验目标】设置ACL,Host可以Ping通R2,但不可以Telnet R2。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ipdefault-gateway 199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ipadd 199.99.1.2 255.255.255.0
host(config-if)#noshut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 199.99.2.1255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 199.99.2.2255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network199.1.1.0 !宣告网段
rack01(config-router)#network 192.168.1.0
2.R2
rack02(config)#router eigrp100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2
测试结果:
host#ping 199.99.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.2.1, timeout is 2seconds:
!!!!! 表示能够Ping通
host#telnet 199.99.2.2
Trying 199.99.2.2 ... Open
User Access Verification
Password:
rack02>en
Password:
rack02#表示能够Telnet到R2,已进入了R2的配置
(三)在R1上设置扩展ACL,让Host可以Ping通R2但不能Telnet R2
1.在R1上设置扩展ACL
rack01(config)#access-list 110 permiticmp host 199.99.1.2 host 199.99.2.2
!110表示扩展ACL的编号,host 199.99.1.2表示源IP,host 199.99.2.2表示目的IP
rack01(config)#access-list110 deny tcp host 199.99.1.2 host 199.99.2.2 eq 23
!拒绝来自199.99.1.2的Telnet,其中tcp表示telnet是tcp协议,23是Telnet协议的端口号
rack01(config)#access-list 110 permint ip any any
2.应用到端口上
rack01(config)#int s1/1
rack01(config-if)#ip access-group 110 out
测试结果:
host#telnet 199.99.2.2
Trying 199.99.2.2 ...
% Destinationunreachable; gateway or host down 表示目标链路不可达
实验三、【实验名称】利用命名ACL访问控制列表,控制IP流量
【实验设备】三台CISCO7200路由器,其中一台作为Host(主机)利用
【实验目标】设置ACL,Host可以Telnet R2,但不可以Ping通R2。
【实验拓扑】
【实验步骤】(一)给Host,R1,R2各个端口设置IP
1.Host上
Router(config)#no ip routing !关闭路由功能,即把Router设置成主机
Router(config)#hostname host !重命名为host
host(config)#ip default-gateway199.99.1.1 !设置主机的默认网关
host(config)#int s1/0
host(config-if)#ipadd 199.99.1.2 255.255.255.0
host(config-if)#noshut
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 199.99.2.1255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 199.99.2.2255.255.255.0
rack02(config-if)#no shut
注:到这里为止各链路连接成功。
(二)在R1和R2上设置路由功能,在这里设置EIGRP协议.
设置路由目的:让Host、R1、R2之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network 199.1.1.0!宣告网段
rack01(config-router)#network 192.168.1.0
2.R2
rack02(config)#router eigrp100
rack02(config-router)#network 192.168.1.0
注:到这里为止Host、R1、R2之间可以互相Ping通,而且Host可以Telnet R2
(三)在R1上设置命名ACL,让Host可以Telnet R2,但Ping不通R2
rack01(config)#ipaccess-list extended cisco
!设置命名ACL,其中extended表示命名,cisco则是随意起的命令
rack01(config-ext-nacl)#denyicmp host 199.99.1.2 host 199.99.2.2
!拒绝来自主机199.99.1.2发送的icmp数据包,即Ping不通,其中host199.99.2.2表示目标地址
rack01(config-ext-nacl)#permittcp host 199.99.1.2 host 199.99.2.2 eq 23
!允许来自主机199.99.1.2的Telnet访问199.99.2.2,其中eq 23表示Telnet的端口号
rack01(config-ext-nacl)#permitip any any
(四)应用到端口上
rack01(config)#int s1/0
rack01(config-if)#ipaccess-groupcisco in !cisco是命的名称
测试结果:
host#ping 199.99.2.2
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 199.99.2.2, timeout is 2 seconds:
U.U.U 表示链路不通
Success rate is 0percent (0/5)
host#telnet 199.99.2.2
Trying 199.99.2.2... Open
User AccessVerification
Password:
rack02>en
Password:
rack02# 表示已成功Telnet到R2
(四)综合实验
【实验设备】四台CISCO 7200路由器,其中一台作为Host(主机)利用
【实验目标】设置HostS1/0端口的IP地址为192.168.1.1、192.168.1.2、192.168.1.7
(1)不允许host的192.168.1.1、192.168.1.2Ping R3
(2)不允许host的192.168.1.7 Telnet到R4
(3)不允许R2 Ping R3
【实验拓扑】
【实验步骤】(一)设置Host,R1,R2,R3各端口的IP
1.Host
host(config)#no ip routing !关闭路由功能
host(config)#ip default-gateway 192.168.1.1 !设置默认网关
host(config)#int s1/0
host(config-if)#ip add 192.168.1.7 255.255.255.0
host(config-if)#no shut
host(config-if)#ip add 192.168.1.2 255.255.255.0 secondary
host(config-if)#no shut
host(config-if)#ip add 192.168.1.1 255.255.255.0 secondary
2.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 192.168.1.8 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/1
rack01(config-if)#ip add 192.168.2.1 255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/2
rack01(config-if)#ip add 192.168.3.1 255.255.255.0
rack01(config-if)#no shut
3.R2
rack02(config)#int s1/1
rack02(config-if)#ip add 192.168.2.2 255.255.255.0
rack02(config-if)#no shut
4.R3
rack03(config)#int s1/2
rack03(config-if)#ip add 192.168.3.2 255.255.255.0
rack03(config-if)#no shut
(二)给R1,R2,R3设置路由功能
目的:让Host,R1,R2,R3之间可以互相Ping通
1.R1
rack01(config)#router eigrp 100
rack01(config-router)#network192.168.1.0
rack01(config-router)#network 192.168.2.0
rack01(config-router)#network 192.168.3.0
2.R2
rack02(config-router)#network 192.168.2.0
3.R3
rack03(config-router)#network 192.168.3.0(三)配置ACL
1.不允许host的192.168.1.1、192.168.1.2Ping R3
rack01(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.3host 192.168.2.2
!配置扩展ACL,其中192.168.1.0表示一个网段代表1.1和1.2这两太主机,0.0.0.3是它的反子网掩码,子网掩码为255.255.255.252,它是路由汇总后的掩码,这样只能包括1.1和1.2两个地址
rack01(config)#ints1/0
rack01(config-if)#ipaccess-group 110 in !将ACL应用到端口S1/1上
测试结果:
host#ping 192.168.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2seconds:
U.U.U
host#ping 扩展Ping
Protocol :
Target IP address:192.168.3.2 目标地址
Extended commands : y
Source address orinterface: 192.168.1.2 源地址
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2seconds:
Packet sent with a source address of 192.168.1.2
U.U.U
2.不允许Host的192.168.1.7 Telnet到R4
rack01(config)# access-list 110 deny tcp host 192.168.1.7 host 192.168.3.2 eq23
3.不允许R2 Ping R3
rack01(config)#access-list 111 deny icmp host 192.168.2.2 host 192.168.3.2
!需要注意的是ACL的每个编号只能应用一次,即只能用在一个端口上。
rack01(config)#ints1/1
rack01(config-if)#ipaccess-group 111 in
测试结果:
rack02#ping 192.168.3.2
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 192.168.3.2, timeout is 2 seconds:
..... 表示不能被Ping通
Success rate is 0percent (0/5)
第七天课
一、几个概念:
1.内部全局:使具有网地址接入Internet的公网地址
2.内部本地:局域网内部的所有主机
3.外部全局:
4.外部本地:ISP与本地公网地址链接的对端的公网地址
二、实验
(一)【实验名称】静态NAT(一对一关系,即一个局域网地址对一个公网地址)
【实验目标】一个局域网内有一台主机,需要接入Internet,现有一个
公网IP地址,局域网内的主机通过这个公网IP地址,经
过静态NAT技术,实现局域网内的这台主机接入Internet。
【实验设备】两台CISCO7200 路由器
【实验拓扑】
、
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#intloop 0
rack01(config-if)#ipadd 192.168.1.1 255.255.255.0
rack01(config)#ints1/0
rack01(config-if)#ipadd 202.102.1.1 255.255.255.0
rack01(config-if)#noshut
2.R2
rack02(config-if)#ints1/0
rack02(config-if)#ipadd 202.102.1.2 255.255.255.0
rack02(config-if)#noshut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#routereigrp 100
rack01(config-router)#network192.168.1.0
rack01(config-router)#network202.102.1.0
2.R2
rack02(config)#routereigrp 100
rack02(config-router)#network202.102.1.0
(三)在R1上设置静态NAT,使之能够接入Inetnet
rack01(config)#ipnat inside source static 192.168.1.1 202.102.1.5
!设置静态NAT,其中inside:内部source:源static:静态
192.168.1.1为局域网内部的IP,202.102.1.5为公网IP
(四)应用到端口上
rack01(config)#intloop 0
rack01(config-if)#ipnat inside !将NAT应用到内部接口
rack01(config-if)#ints1/0
rack01(config-if)#ipnat outside !将NAT应用到外部接口
测试结果:
rack01#debug ip nat 开启debug功能查看更新情况
IP NAT debugging is on
rack01#ping 扩展Ping
Protocol :
Target IP address: 202.102.1.2 目标地址
Repeat count :
Extended commands : y
Source address or interface:192.168.1.1 源地址
Type of service :
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2seconds:
Packet sent with a source address of 192.168.1.1
!!!!! 说明链路是通的
随机的编号
看debug信息
*Jan 1814:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 去信息
*Jan 1814:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 回信息
总结:看以上debug信息可以看出当192.168.1.1要接入Internet时,NAT将其转换成了公网地址:202.102.1.5
(二)【实验名称】动态NAT(多对多的关系,即多个局域网地址对多个公网地址)
【实验目标】一个局域网内有多台主机,需要接入Internet,现有两个公网IP地址,局域网内的主机通过这个两个公网IP地址,经过动态NAT技术,实现局域网内的多台主机接入Internet。
【实验设备】两台CISCO7200 路由器
【实验拓扑】
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#int loop 0
rack01(config-if)#ipadd 192.168.1.1 255.255.255.0
rack01(config-if)#ipadd 192.168.1.2 255.255.255.0 secondary
rack01(config-if)#ipadd 192.168.1.3 255.255.255.0 secondary
rack01(config)#ints1/0
rack01(config-if)#ipadd 202.102.1.1 255.255.255.0
rack01(config-if)#noshut
2.R2
rack02(config-if)#ints1/0
rack02(config-if)#ipadd 202.102.1.2 255.255.255.0
rack02(config-if)#noshut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#routereigrp 100
rack01(config-router)#network192.168.1.0
rack01(config-router)#network202.102.1.0
2.R2
rack02(config)#routereigrp 100
rack02(config-router)#network202.102.1.0
(三)在R1上设置动态NAT实现多台主机,通过两个公网IP接入Internet
rack01(config)#access-list10 permit 192.168.1.0 0.0.0.7
!设置标准ACL,其中192.168.1.0是三个IP汇总后的网段,0.0.0.
是它的反子网掩码
rack01(config)#ip nat pool cisco 202.102.1.5202.102.1.6 netmask 255.255.255.0
!设置动态NAT,其中pool是地址池,cisco是给地址池起的名字,202.102.1.5和
202.102.1.6是它们的公网IP,1.5是起,1.6是址,需要注意的是起IP地址必须小于
址IP地址。
rack01(config)#ipnat inside source list 10 pool cisco
(四)将动态NAT应用到接口上
rack01(config)#intloop 0
rack01(config-if)#ipnat inside
rack01(config-if)#ints1/0
rack01(config-if)#ipnat outside
测试结果:
rack01#ping 扩展Ping
Target IP address: 202.102.1.2 目的地址
Extended commands : y
Source address or interface:192.168.1.1
Type of service :
Loose, Strict, Record, Timestamp, Verbose:
Sweep range of sizes :
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =48/68/96 ms
rack01#
*Jan 18 14:34:00.635: NAT:s=192.168.1.1->202.102.1.5, d=202.102.1.2
*Jan 18 14:34:00.683:NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1
*Jan 18 14:34:00.683:NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2
(三) 【实验名称】PAT(一对多的关系,即一个公网地址对多个局域网地址)
【实验目标】一个局域网内有多台主机,需要接入Internet,现有一个公网IP地址,局域网内的主机通过这个公网IP地址,经过PAT技术,实现局域网内的多台主机接入Internet。
【实验设备】两台CISCO7200 路由器
【实验拓扑】
【实验步骤】
(一)给R1和R2配置各端口的IP
1.R1
rack01(config)#intloop 0
rack01(config-if)#ipadd 192.168.1.1 255.255.255.0
rack01(config-if)#ipadd 192.168.1.2 255.255.255.0 secondary
rack01(config-if)#ipadd 192.168.1.3 255.255.255.0 secondary
rack01(config)#ints1/0
rack01(config-if)#ipadd 202.102.1.1 255.255.255.0
rack01(config-if)#noshut
2.R2
rack02(config-if)#ints1/0
rack02(config-if)#ipadd 202.102.1.2 255.255.255.0
rack02(config-if)#noshut
(二)在R1和R2上开启路由功能,让各端口之间可以互相Ping通
1.R1
rack01(config)#routereigrp 100
rack01(config-router)#network192.168.1.0
rack01(config-router)#network202.102.1.0
2.R2
rack02(config)#routereigrp 100
rack02(config-router)#network202.102.1.0
(三)在R1上设置PAT实现多台主机,通过一个公网IP接入Internet
rack01(config)#access-list 10permit 192.168.1.0 0.0.0.7
rack01(config)#ip nat pool cisco 202.102.1.5202.102.1.5 netmask 255.255.255.0
rack01(config)#ipnat inside source list 10 pool cisco overload
!需要注意的是与上面动态NAT相比,只多了个overload 但却可以多台主机地址通过一个公网IP接入Internet
(四)将PAT应用到接口上
rack01(config)#intloop 0
rack01(config-if)#ipnat inside
rack01(config-if)#ints1/0
rack01(config-if)#ipnat outside
测试结果:
rack01#ping
Protocol :
Target IP address: 202.102.1.2
Repeat count :
Datagram size :
Extended commands : y
Source address or interface:192.168.1.1
Type of service :
Sweep range of sizes :
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =72/100/144 ms
rack01#debug ip nat
IP NAT debugging is on
rack01#ping
Protocol :
Target IP address: 202.102.1.2
Repeat count :
Extended commands : y
Source address or interface:192.168.1.1
Type of service :
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =68/95/120 ms
rack01#
*Jan 18 15:18:39.431: NAT: s=192.168.1.1->202.102.1.5,d=202.102.1.2
*Jan 18 15:18:39.495: NAT*: s=202.102.1.2,d=202.102.1.5->192.168.1.1
*Jan 18 15:18:39.495: NAT: s=192.168.1.1->202.102.1.5,d=202.102.1.2
*Jan 18 15:18:39.615: NAT*: s=202.102.1.2,d=202.102.1.5->192.168.1.1
总结:
静态NAT:只能是一个私有地址对一个公网地址,即一对一的关系
动态NAT:多个私有地址对多个公网地址,即多对过的关系
PAT:多个私有地址对一个公网地址,即多对一的关系
Router#show ip nattranslations !查看NAT列表
Router#clear ip nattranslation * !清除NAT转换中所有的动态地址转换条件
三、TFTP软件的应用
TFTP:文件传输协议,为CISCO专有协议
(一)copy命令(特权模式下)
1.copyrunning-config startup-running !对路由器当前的配置复制到路由器的NVRAM中
2.copy startup-runningrunning-config !接着上次保存的配置继续配置
3.copy running-configtftp!将配置复制到TFTP软件上,即备份
4.copy tftprunning-config!将备份的设置从TFTP软件上提取出来
5.copy running-configstartup-running !对路由器当前的配置复制到路由器的NVRAM中,
此条命令可以在做完所有配置后,在运用,即再保存
(二)升级IOS(操作系统)
1.router(config)#config-register 0x2101!将寄存器的值修改为0x2101,即可读可写寄存器
2.router#write !保存
3.router(config)#copytftp flash !将TFTP中的IOS复制到flash中
4.router(config)#config-register 0x2142 !将寄存器的值修改为0x2142,即可读寄存器
这一步是必须的,因为这样才不会随便被别人修改寄存器
(三)TFTP软件的应用实例
Router#conf t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#int e0
Router(config-if)#ip add199.99.1.1 255.255.255.0
Router(config-if)#no shu
changed sta
te to up
Router#copyrunning-config tftp !将配置复制到TFTP软件上,即备份
Address or name of remote host []? 199.99.1.180
Destination filename ?
!!
697 bytes copied in 5.580 secs (139 bytes/sec)
Router#conf t
Enter configuration commands, one per line.End with CNTL/Z.
Router(config)#host rack01
rack01(config)#^Z
rack01#cop
00:11:22: %SYS-5-CONFIG_I: Configured from console by console
rack01#copy tftprunning-config !将备份的设置从TFTP软件上提取出来
Address or name of remote host ? 199.99.1.180
Source filename ?
Destination filename ?
Accessing tftp://199.99.1.180/router-confg...
Loading router-confg from 199.99.1.180 (via Ethernet0): !
697 bytes copied in 4.304 secs (174 bytes/sec)
Router#write !保存
Router(config)#config-register0x2101升级Flash
Router#write保存
Router#reload重启路由器
Proceed with reload?
Router(boot)#copy tftpflash!从TFTP中的IOS复制到路由器的FLASH
Partition Size Used Free Bank-SizeState Copy
Mode
1 8192K7851K 340K 8192K Read/Write Direct
2 8192K 0K 8192K 8192K Read/Write Direct
Which partition?
System flash directory, partition 1:
FileLength Name/status
1 8039948c2500-c-l.121-ospf-12.bin
Address or name of remote host ?
Source file name?c2500-c-l.121-ospf-12.bin 要升级,用的IOS文件
Destination file name ?
Accessing file 'c2500-c-l.121-ospf-12.bin' on255.255.255.255...
Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (viaEthernet0): !
Erase flash device before writing?
Flash contains files. Are you sure you want to erase?
Copy 'c2500-c-l.121-ospf-12.bin' from server
as 'c2500-c-l.121-ospf-12.bin' into Flash WITH erase? y
Erasing device...eeeeeeeeeeeeeeeeee...erased正在清除Flash中原有的IOS文件
Loadingc2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 成功
Router(boot)(config)#config-register0x2142 !设置寄存器的值为只读,这一步是必须的,因为这样才不会随便被别人修改寄存器
Router(boot)#write 保存
第八天课
一、常用专业名词解释
1.DCE:数据通信设备(即ISP提供商端)运营商的网络互联设备,用于在网络中提供计时和交换服务,它们在WAN中传输数据,通常是帧中继交换机。
DTE:数据终端设备(即用户端)在客户场点中端接帧中继连接的设备,通常是路由器,网桥
2.dlci:数据链路连接标识符(范围:16—1007)
3.虚电路(VC):建立用于确保两台网络设备(DTE)能够进行双向通信的逻辑电路
4.永久性建立的虚电路(PVC):当需要不断地在设备间传输数据时,这种电路很有用
5.SVC:根据需要动态地建立并在数据传输完毕后拆除的虚电路,当数据传输为间歇性的时使用它
6.Lmi:本地管理接口:一种用于路由器(DTE)和帧中继交换机(DCE)之间的信令标准,负责管
理设备之间的连接和维护它们的状态。
二、实验
一、【实验名称】动态Fram-relay(帧中继)
【实验设备】三台CISCO 7200系列路由器,其中R2代替帧中继交换机
【实验目标】R1和R3通过R2(帧中继交换机)进行互相通信
【名词解释】dlci:数据链路连接标识符(范围:16—1007)
fram-relay swith:帧中继交换机
Lmi:本地管理接口
DCE:数据通信设备(即ISP提供商端)
DTE:数据终端设备(即用户端)
【实验拓扑】
(一)在R2上模拟帧中继交换机
1.在S1/0上设置
router(config)#host fr-sw
fr-sw(config)#frame-relayswitching !开启帧中继交换机功能
fr-sw(config)#int s1/0
fr-sw(config-if)#clock rate 64000 !设置时钟频率为6400
fr-sw(config-if)#no shut
fr-sw(config-if)#encapsulationframe-relay!设置帧封装格式
fr-sw(config-if)#frame-relaylmi-type cisco!选择lmi(本地管理接口)类型为cisco
fr-sw(config-if)#frame-relayintf-type dce !将S1/0帧中继类型设置为DCE端
fr-sw(config-if)#frame-relayroute 200 interface s1/1 300 !映射dlci
fr-sw(config-if)#noshut
2.在S1/1上设置
fr-sw(config)#int s1/1
fr-sw(config-if)#clock rate 64000 !设置时钟频率为6400
fr-sw(config-if)#encapsulationframe-relay !设置帧封装格式fr-sw(config-if)#frame-relaylmi-type cisco !将lmi类型设置为CISCO类型
fr-sw(config-if)#frame-relayintf-type dce !将S1/0设置为DCE端
fr-sw(config-if)#frame-relayroute 300 interface s1/0 200 !映射dlci
fr-sw(config-if)#noshut
(二)设置动态的frame-relay
1.R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation fram-relay !定义帧中继交换机
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#fram-relay lmi-type cisco !选择lmi类型为CISCO类型
rack01(config-if)#no shut
2.在R3上设置
rack03(config)#int s1/1
rack03(config-if)#ip add 199.99.1.2255.255.255.0
rack03(config-if)#encapsulationfram-relay
rack03(config-if)#fram-relay lmi-type cisco
rack03(config-if)#no shut
三、【实验名称】帧中继
【实验设备】四台CISCO 7200路由器,一台以配置好的帧中继交换机
【实验目标】现在R1, R2,R3,R4分别属于一个局域网,现要实现的是:
1.在R1到R2,R3,R4分别设置帧中继,将R1与R2,R1与R2以及R1与R3互相Ping通
2.在R1,R2,R3之间设置路由功能,将R1,R2,R3,R4之间能够相互能够Ping通
3.但设置距离矢量路由协议后,因为能够产生路由环路,因此默认状态下利用水平分割的
方法,避免了路由环路的产生,但在这里需要关闭水平分割。因为水平分割禁止将路由
选择更新从收到它的接口转发出去,因此,如果远程路由器总部的路由器(即R1)发
送更新,而后者(R2,R3,R4)通过一个物理接口连接多条VC(虚电路),则它不能通
过该接口将更新发送给其他远程路由器(R2,R3,R4),虽然这些路由器是用不同的VC
如果不关闭,将会导致R1与R2,R1与R3,R1与R4之间不能够互相学习,因此要用这
条命令关闭:
Router(config)#int s1/0 !进入某个端口关闭
Router(config-if)#no ipsplist-horizon !关闭水平分割
水平分割:RIP默认:关闭 EIGRP:打开
【实验拓扑】
实验步骤(方法一):
(一)在R1,R2,R3,R4各端口设置IP
1. R1上设置
rack01(config)#int loop0
rack01(config-if)#ipadd 1.1.1.1 255.255.255.0
rack01(config-if)#ints1/0
rack01(config-if)#ipadd 199.99.1.1 255.255.255.0
rack01(config-if)#noshut
2.R2上设置
rack02(config)#int loop 0
rack02(config-if)#ipadd 2.2.2.2 255.255.255.0
rack02(config-if)#ints1/0
rack02(config-if)#ipadd 199.99.1.2 255.255.255.0
rack02(config-if)#noshut
3.在R3上设置
rack03(config)#int loop0
rack03(config-if)#ipadd 3.3.3.3 255.255.255.0
rack03(config-if)#ints1/0
rack03(config-if)#ipadd 199.99.1.3 255.255.255.0
rack03(config-if)#noshut
4.在R4上设置
rack04(config)#int loop0
rack04(config-if)#ipadd 4.4.4.4 255.255.255.0
rack04(config-if)#ints1/0
rack04(config-if)#ipadd 199.99.1.4 255.255.255.0
rack04(config-if)#noshu
(二)在R1,R2,R3,R4设置Fram-relay
1.在R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation frame-relay
rack01(config-if)#frame-relaymap ip 199.99.1.1 102 broadcast
rack01(config-if)#frame-relaymap ip 199.99.1.2 102 broadcast
rack01(config-if)#frame-relaymap ip 199.99.1.3 103 broadcast
rack01(config-if)#frame-relaymap ip 199.99.1.4 104 broadcast
rack01(config-if)#noframe-relay inverse-arp !关闭RARP
2.在R2上设置
rack02(config-if)#int s1/0
rack02(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip199.99.1.1 211 broadcast
rack02(config-if)#frame-relay map ip199.99.1.2 211 broadcast
rack02(config-if)#frame-relaymap ip 199.99.1.3 211 broadcast
rack02(config-if)#frame-relaymap ip 199.99.1.4 211 broadcast
rack02(config-if)#noframe-relay inverse-arp
3.在R3上设置
rack03(config-if)#ints1/0
rack03(config-if)#encapsulationframe-relay
rack03(config-if)#frame-relaymap ip 199.99.1.1 311 broadcast
rack03(config-if)#frame-relaymap ip 199.99.1.2 311 broadcast
rack03(config-if)#frame-relaymap ip 199.99.1.3 311 broadcast
rack03(config-if)#frame-relaymap ip 199.99.1.4 311 broadcast
4.在R4上设置
ack04(config-if)#ints1/0
rack04(config-if)#encapsulationframe-relay
rack04(config-if)#frame-relaymap ip 199.99.1.1 411 broadcast
rack04(config-if)#frame-relaymap ip 199.99.1.2 411 broadcast
rack04(config-if)#frame-relaymap ip 199.99.1.3 411 broadcast
rack04(config-if)#frame-relaymap ip 199.99.1.4 411 broadcast
(三)配置路由功能,配置RIP(使各局域网中IP都能Ping通)
1.R1上
rack01(config)#routerrip
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#version 2 !选择版本为V2
rack01(config-router)#network 199.99.1.0
rack01(config-router)#network 1.1.1.0
2.R2上
rack02(config)#router rip
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#version 2 !选择版本为V2
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.2.0
3.R3上
rack03(config)#router rip
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#version 2 !选择版本为V2
rack03(config-router)#network 199.99.1.0
rack03(config-router)#network 3.3.3.0
4.R4上
rack04(config)#router rip
rack04(config-router)#no auto-summary !关闭自动汇总
rack04(config-router)#version 2 !选择版本为V2
rack04(config-router)#network 199.99.1.0
rack04(config-router)#network 4.4.4.0
看一下它们的PVC虚链路
rack01#showframe-relay pvc int s1/0
PVCStatistics for interface Serial1/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 3 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 102, DLCI USAGE = LOCAL, PVCSTATUS = ACTIVE, INTERFACE = Serial1/0
.
.
DLCI = 103, DLCI USAGE = LOCAL, PVCSTATUS = ACTIVE, INTERFACE = Serial1/0
.
.
DLCI = 104, DLCI USAGE = LOCAL, PVCSTATUS = ACTIVE, INTERFACE = Serial1/0
rack02#show frame-relay pvc int s1/0
PVC Statistics for interfaceSerial1/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 211, DLCI USAGE = LOCAL, PVCSTATUS = ACTIVE, INTERFACE = Serial1/0
注:因为要关闭水平分割功能,但RIP默认的关闭的。因此不用设置次命令。要用EIGRP必须关闭水平分割功能,第(四)个设置若要将RIP改为EIGRP,只须在配置完EIGRP后加一条命令:
例:rack01(config)#int s1/0!进入接口
rack01(config-if)#no ipsplist-horizoneigrp 100!关闭水平分割
实验步骤(方法二):
方法说明:上面方法是利用关闭水平分割的方法,才可以使用EIGRP,而下面方法是将S1/0
接口划分成多个子接口,从而解决水平分割的问题。
(一)给R1,R2,R3,R4各接口设置IP
1.R1上
rack01(config)#int loop 0
rack01(config-if)#ipadd 1.1.1.1 255.255.255.0
rack01(config)#int s1/0.1 multipoint!进入子接口
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/0.2 multipoint
rack01(config-if)#ip add 199.99.2.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int s1/0.3 multipoint
rack01(config-if)#ip add 199.99.3.1255.255.255.0
rack01(config-if)#no shut
2.R2上
rack02(config)#int loop 0
rack02(config-if)#ip add 2.2.2.2255.255.255.0
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2255.255.255.0
rack02(config-if)#no shut
3.R3上
rack03(config)#int loop 0
rack03(config-if)#ipadd 3.3.3.3 255.255.255.0
rack03(config)#ints1/0
rack03(config-if)#ip add 199.99.2.2255.255.255.0
rack03(config-if)#no shut
4.R4上
rack04(config)#int loop 0
rack04(config-if)#ip add 4.4.4.4255.255.255.0
rack04(config)#ints1/0
rack04(config-if)#ip add 199.99.3.2255.255.255.0
rack04(config-if)#no shut
(二)在R1,R2,R3,R4设置Fram-relay
1.在R1上设置
rack01(config)#int s1/0
rack01(config-if)#encapsulation frame-relay
rack01(config)#int s1/0.1 multipoint (多点)
rack01(config-if)#frame-relaymap ip 199.99.1.1 102 broadcast
rack01(config-if)#no frame-relay inverse-arp !关闭RARP
rack01(config)#int s1/0.2multipoint
rack01(config-if)#frame-relaymap ip 199.99.2.1 102 broadcast
rack01(config-if)#noframe-relay inverse-arp !关闭RARP
rack01(config)#ints1/0.3 multipoint
rack01(config-if)#frame-relaymap ip 199.99.3.1 103 broadcast
rack01(config-if)#noframe-relay inverse-arp !关闭RARP
2.在R2上设置
rack02(config-if)#int s1/0
rack02(config-if)#encapsulation frame-relay
rack02(config-if)#frame-relay map ip 199.99.1.1211 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2211 broadcast
rack02(config-if)#frame-relay map ip 199.99.2.2211 broadcast
rack02(config-if)#frame-relaymap ip 199.99.3.2 211 broadcast
rack02(config-if)#noframe-relay inverse-arp
3.在R3上设置
rack03(config-if)#ints1/0
rack03(config-if)#encapsulationframe-relay
rack02(config-if)#frame-relaymap ip 199.99.1.1 311 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2311 broadcast
rack02(config-if)#frame-relaymap ip 199.99.2.2 311 broadcast
rack02(config-if)#frame-relaymap ip 199.99.3.2 311 broadcast
rack02(config-if)#noframe-relay inverse-arp
4.在R4上设置
ack04(config-if)#ints1/0
rack04(config-if)#encapsulationframe-relay
rack02(config-if)#frame-relaymap ip 199.99.1.1 411 broadcast
rack02(config-if)#frame-relay map ip 199.99.1.2411 broadcast
rack02(config-if)#frame-relaymap ip 199.99.2.2 411 broadcast
rack02(config-if)#frame-relaymap ip 199.99.3.2 411 broadcast
rack02(config-if)#noframe-relay inverse-arp
(三)配置路由功能,配置EIGRP(使各局域网中IP都能Ping通)
1.R1上
rack01(config)#routereigrp 100
rack01(config-router)#no auto-summary !关闭自动汇总
rack01(config-router)#network 199.99.1.0
rack01(config-router)#network 1.1.1.0
2.R2上
rack02(config)#router eigrp 100
rack02(config-router)#no auto-summary !关闭自动汇总
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.2.0
rack02(config-router)#network 199.99.1.0
3.R3上
rack03(config)#router eigrp 100
rack03(config-router)#no auto-summary !关闭自动汇总
rack03(config-router)#network 199.99.1.0
rack03(config-router)#network 3.3.3.0
rack03(config-router)#network 199.99.2.0
4.R4上
rack04(config)#router eigrp 100
rack04(config-router)#no auto-summary !关闭自动汇总
rack04(config-router)#network 199.99.1.0
rack04(config-router)#network 4.4.4.0
rack04(config-router)#network 199.99.3.0
三、几个常用命令
1.Router#show frame-relay lmi !查看本地管理接口
2.Router#show frame-relay map !查看映射地址
第九天课
一、基本概念
(一)交换机
1.交换机的三个功能:(1)具有地址学习的功能(每300秒刷新一次),学的是MAC地址
(2)转发和过滤帧
(3)防止环路:其中SPT(spanning tree)自动开启
2.标准:IEEE802.1d IEEE802.1w
3.状态:有阻塞、侦听、学习、转发四种状态
4.帧转发的方式:(1)存储转发(2)直接转发(3)无碎片转发
5.交换机的端口安全包括:
(1)端口与MAC地址绑定
Switch(config)# mac-address-tablestatic 0010.7a60.1884int f0/5 vlan1
Switch#showmac-address-table !查看MAC地址表
(2)端口与MAC地址学习的个数
Switch(config-if)#portsecuritymax-mac-count 3
!设置只允许3个端口(端口的安全设置)
(3)用户名和密码的验证(802.1X)
(二)VLAN
1.一个VLAN就是一个广播域,是一个逻辑的网段
2.划分VLAN的目的:隔离网段中的通信
3.增加广播域的目的:减轻switch工作量
4.VLAN的范围:0——4095,其中0和4095是不可用的,VLAN1是默认的
2——1001:可以创建和删除
1002——1005:代表令牌环网、FDDI等(一般不用)
1006——1023:不能使用
1024——4094:支持VTP3
5.只有domain(域名),mod(模式),password相同时VLAN才能互相学习。
6.几个命令:
(1)创建一个VLAN
sw#vlan database
sw(vlan)#vlan 10name cisco(名字)
(2)将接口划入VLAN
sw(config)#int f0/1
sw(config-if)#swithportmode access!mode有两种模式:access 和trunk
sw(config-if)#swithportaccess vlan 10
(3)设置Trunk
sw(config)#int f0/1
sw(config-if)#swithporttrunk encapsulation dot1q!设置封装格式为:dot1q
sw(config-if)#swithportmode trunk
(三)VTP(VLAN传输协议)
1.Trunk模式:可以传递VLAN信息,因此只要在一台交换机上创建VLAN,另一端接口会自动学习到这个VLAN
2.Trunk的封装方式:ISL(CISCO专有)、802.1q(dot1.q)
3.VTP的三种模式:(1)服务器模式(server):可以创建VLAN、修改VLAN、删除VLAN,
发送/转发VLAN、信息宣告、同步、存储于NVRAM中
(2)客户端模式(client):发送/转发VLAN、信息宣告、同步,不会存储于NVRAM中
(3)透明模式(transpair):创建VLAN,修改VLAN,转发,信息宣告,但不同步,存储于NVRAM中
4.几个设置命令
vlan database下边进行操作
(1)sw(vlan)#vtp server !将VTP设置为Server模式
(2)sw(vlan)#vtp domain aa !将VTP域设置名为aa
(3)sw(vlan)#vtp password ******!设置VTP的密码
(4)sw#show vtp counters !查看VTP信息
(四)SPT(SpanningTree)——生成树
1.作用:防止环路、广播风暴
2.选取根桥(boot bridge)规则:以下参数都是越小越优先
网桥ID 路径开销(cost) 发送的网桥ID 端口优先级 端口ID
3.路径代价
连接速率 代价
10Gbps 2
1Gbps 4
100Mbps 19
10Mbps 100
4.Vlan Trunk端口的算中有效模式(多链路捆绑): on auto desirable
5.几个设置命令
(1)设置根交换机:sw(config)#spanning-tree vlan-number priority <0-61440>
!优先级数必须是0或4096的倍数,优先级的设置值有16个,0,
4096,8192,12288,16384,20480,24576,28672,32798(默认),40960,45056,49152
恢复默认值:sw(config)#no spanning-treevlan-number priority
(2)设置端口优先级:sw(config-if)#spanning-tree port-priority <0-240>
!port-priority:端口优先级数,默认为128,优先级数必须是16的倍数,其中
有:0,16,32,48,96,112,144,160,176,192等
恢复默认值:sw(config-if)#no spanning-treeport-priority
(3)删除VLAN的数据库文件:switch#delete flash:vlan.dat
!vlan.dat存储在NVRAM中
注意 不要手工删除vlan.dat文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行。
二、实验
【实验名称】单臂路由实验
【实验设备】三台Cisco7200系列路由器,其中两台作为主机(Host)使用。
一台Cisco 3550系列交换机
【实验目标】
【实验拓扑】
【实验步骤】
1.在rack1上设置
rack01(config)#intf0/0
rack01(config-if)#noshut
rack01(config-if)#intf0/0.1 !进入子接口
rack01(config-subif)#encapsulationdot1Q 2 !封装dot1Q
rack01(config-subif)#ipadd 192.168.2.254 255.255.255.0!设置host1的默认网关
rack01(config-subif)#noshut
rack01(config-subif)#intf0/0.3
rack01(config-subif)#encapsulationdot1Q 3
rack01(config-subif)#ipadd 192.168.3.254 255.255.255.0!设置host2的默认网关
rack01(config-subif)#noshut
2.进入host1设置
host1(config)#no iprouting !关闭路由功能
host1(config)#ipdefault-gateway 192.168.2.254 !设置默认网关
host1(config)#intf0/0
host1(config-if)#ipadd 192.168.2.1 255.255.255.0
host1(config-if)#noshut
3.进入host2设置
host2(config)#no iprouting !关闭路由功能
host2(config)#ipdefault-gateway 192.168.3.254 !设置默认网关
host2(config)#intf0/0
host2(config-if)#ipadd 192.168.3.1 255.255.255.0!
host2(config-if)#noshut
4.在sw-1设置
sw-1(config)#intf0/2
sw-1(config-if)#switchportmode access
sw-1(config-if)#switchportaccess vlan 2
sw-1(config-if)#noshut
sw-1(config-if)#intf0/3
sw-1(config-if)#switchportmode access
sw-1(config-if)#switchportaccess vlan 3
sw-1(config-if)#noshut
sw-1(config-if)#intf0/1
sw-1(config-if)#switchportmo trun
sw-1(config-if)#noshut
5.在host1上ping host2
测试结果:
host1#ping192.168.3.1
Type escapesequence to abort.
Sending 5, 100-byteICMP Echos to 192.168.3.1, timeout is 2 seconds:
!!!!
第十天课
一、认证
1.分类:CHAP认证、PAP认证
2.认证条件:(1)双方的封装类型必须一致,封装类型必须为:PPP
(2)双方的Password必须相同
3.认证优点:安全
4.认证方式:point topoint(点到点)
二、实验
(一)【实验名称】CHAP认证
【实验设备】两台CISCO 7200 路由器
【实验目标】将两台CISCO 7200 路由器设置CHAP认证,只有双方设置一样的密码,一
样的封装方式,才能够Ping。
【实验拓扑】
【实验步骤】(一)给R1,R2各端口设置IP
1.R1
rack01(config)#int s1/0
rack01(config-if)#ip add 199.99.1.1255.255.255.0
rack01(config-if)#no shut
rack01(config)#int loop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
2.R2
rack02(config)#int s1/0
rack02(config-if)#ip add 199.99.1.2255.255.255.0
rack02(config-if)#no shu
rack01(config)#int loop 0
rack01(config-if)#ip add 2.2.2.2255.255.255.0
(二)设置路由,让R1,R2各端口都能互相通信
1.R1
rack01(config-if)#routereigrp 100
rack01(config-router)#network 199.99.1.0
2.R2
rack02(config-if)#router eigrp 100
rack02(config-router)#network 199.99.1.0
(三)设置CHAP认证
1.R1
rack01(config)#username rack2 passwordcisco !设置password为cisco
rack01(config)#int s1/0
rack01(config-if)#encapsulation ppp !设置封装方式为PPP
rack01(config-if)#ppp authentication chap !设置CHAP认证
注:此时在R2没有设置CHAP认证,因此现在就不能Ping通R2了
测试结果:
rack01#ping 199.99.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.1.2, timeout is2 seconds:
..... 表示没有Ping通
现在下面给R2设置CHAP认证,查看结果
2.R2
rack02(config)#username rack01 password cisco
rack02(config)#int s1/0
rack02(config-if)#encapsulation ppp
rack02(config-if)#ppp authentication chap
测试结果:
rack01#ping199.99.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.1.2,timeout is 2 seconds:
!!!!! 此时就能够Ping通R2了
(二)【实验名称】RIP认证+RIP汇总
【实验设备】两台CISCO 7200 系列路由器
【实验目标】(1)在R1和R2上设置RIP认证
(2)在R1和R2上设置RIP汇总,以节省路由表资源
(3)利用ACL功能禁止某些IP访问
【实验拓扑】
【实验步骤】(一)给R1和R2各端口设置IP
1.R1
rack01(config)#intloop 0
rack01(config-if)#ip add 1.1.1.1255.255.255.0
rack01(config)#int loop 1
rack01(config-if)#ip add 1.1.2.1255.255.255.0
rack01(config-if)#int loop 2
rack01(config-if)#ip ad 3.3.1.1255.255.255.0
rack01(config)#ints1/0
rack01(config-if)#ip add 199.99.1.1 255.255.255.0
rack01(config-if)#no shut
2.R2
rack02(config-if)#int loop 0
rack02(config-if)#ip add 2.2.1.1255.255.255.0
rack02(config-if)#int loop 1
rack02(config-if)#ip add 2.2.2.1255.255.255.0
rack02(config-if)#int loop 2
rack02(config-if)#ip add 2.2.3.1255.255.255.0
rack02(config-if)#int loop 3
rack02(config-if)#ip add 2.2.4.1255.255.255.0
rack02(config-if)#ints1/0
rack02(config-if)#ip add 199.99.1.2255.255.255.0
rack02(config-if)#no shut
(二)在R1和R2上设置RIP路由
1.R1
rack01(config)#routerrip
rack01(config-router)#noauto-summary
rack01(config-router)#ver 2
rack01(config-router)#network199.99.1.0
rack01(config-router)#network 1.1.1.0
rack01(config-router)#network 1.1.2.0
rack01(config-router)#network 3.3.1.0
2.R2
rack02(config)#router rip
rack02(config-router)#no auto-summary
rack02(config-router)#ver 2
rack02(config-router)#network 199.99.1.0
rack02(config-router)#network 2.2.1.0
rack02(config-router)#network 2.2.2.0
rack02(config-router)#network 2.2.3.0
rack02(config-router)#network 2.2.4.0
测试结果:
rack01#show ip route !查看rack01的路由表
1.0.0.0/24is subnetted, 2 subnets
C(直连路由) 1.1.1.0 is directly connected,Loopback0
C 1.1.2.0is directly connected, Loopback2
2.0.0.0/24is subnetted, 4 subnets
R 2.2.1.0 via 199.99.1.2, 00:00:03, Serial1/0
学到了rack02的四条RIP路由
R 2.2.2.0 via 199.99.1.2, 00:00:03, Serial1/0
R 2.2.3.0 via 199.99.1.2, 00:00:03, Serial1/0
R 2.2.4.0 via 199.99.1.2, 00:00:03, Serial1/0
3.0.0.0/24is subnetted, 1 subnets
C 3.3.1.0is directly connected, Loopback1
C 199.99.1.0/24 is directly connected,Serial1/0
查看rack02的路由表
rack02#show ip route !学到了rack01的三条RIP路由
1.0.0.0/24is subnetted, 2 subnets
R 1.1.1.0 via 199.99.1.1, 00:00:02, Serial1/0
R 1.1.2.0 via 199.99.1.1, 00:00:02, Serial1/0
2.0.0.0/24is subnetted, 4 subnets
C 2.2.1.0is directly connected, Loopback0
C 2.2.2.0is directly connected, Loopback1
C 2.2.3.0is directly connected, Loopback2
C 2.2.4.0is directly connected, Loopback3
3.0.0.0/24is subnetted, 1 subnets
R 3.3.1.0 via 199.99.1.1, 00:00:02, Serial1/0
C 199.99.1.0/24 is directly connected,Serial1/0
(三)在R1和R2上设置RIP认证
1.R1
rack01(config)#keychain cisco !设置名称为cisco
rack01(config-keychain)#key 1
rack01(config-keychain-key)#key-string 1234 !设置密码为1234
rack01(config-keychain-key)#int s1/0
rack01(config-if)#ip rip authentication modetext !设置加密方式为text(明文加密)
rack01(config-if)#ip rip authentication key cisco
注:此时只在R1设置了RIP认证,因此现在是不能Ping通R2的
查看测试结果:
rack01#ping
Target IP address: 2.2.2.1 目标地址
Extended commands: y
Source address or interface: 1.1.1.1 源地址
Type escape sequenceto abort.
Sending 5, 100-byteICMP Echos to 2.2.2.1, timeout is 2 seconds:
Packet sent with asource address of 1.1.1.1
..... 表示Ping不通
下面在R2上设置RIP认证
2.R2
rack02(config)#keychain cisco !设置名称为cisco
rack02(config-keychain)#key 1
rack02(config-keychain-key)#key-string 1234 !设置密码为1234
rack02(config-keychain-key)#int s1/0
rack02(config-if)#ip rip authentication modetext !设置加密方式为text(明文加密)
rack02(config-if)#ip rip authentication keycisco
查看测试结果:
rack02#ping
TargetIP address: 1.1.1.1 目标地址
Extended commands : y
Sourceaddress or interface: 2.2.2.1 源地址
Sending 5, 100-byte ICMP Echos to 1.1.1.1,timeout is 2 seconds:
!!!!!已经可以Ping通了
(四)RIP汇总
1.R1
rack01(config)#int s1/0
rack01(config-if)#ip summary-address rip1.1.0.0 255.255.252.0
!将LOOP口的所有IP汇总成1.1.0.0这个网段,它表示LOOP口里所有IP
2.R2
rack02(config)#int s1/0
rack02(config-if)#ipsummary-address rip 2.2.0.0255.255.248.0
!将LOOP口的所有IP汇总成2.2.0.0这个网段,它表示LOOP口里所有IP
查看汇总后的R1和R2的路由表有什么变化:
rack01#show ip route
1.0.0.0/24is subnetted, 2 subnets
C 1.1.1.0is directly connected, Loopback0
C 1.1.2.0is directly connected, Loopback2
2.0.0.0/21is subnetted, 1 subnets
R 2.2.0.0 via 199.99.1.2, 00:00:12, Serial1/0
3.0.0.0/24is subnetted, 1 subnets
C 3.3.1.0is directly connected, Loopback1
C 199.99.1.0/24 is directly connected,Serial1/0
rack02#sho ip route
1.0.0.0/22 issubnetted, 1 subnets
R 1.1.0.0 via 199.99.1.1, 00:00:15, Serial1/0
2.0.0.0/24is subnetted, 4 subnets
C 2.2.1.0is directly connected, Loopback0
C 2.2.2.0is directly connected, Loopback1
C 2.2.3.0is directly connected, Loopback2
C 2.2.4.0is directly connected, Loopback3
3.0.0.0/24is subnetted, 1 subnets
R 3.3.1.0 via 199.99.1.1, 00:00:15, Serial1/0
C 199.99.1.0/24 is directly connected,Serial1/0
(五)利用标准ACL阻止rack01上的3.3.0.1访问rack02
1.在R2上设置标准ACL
rack02(config)#access-list10 deny 3.3.1.0 0.0.0.255
rack02(config)#access-list10 permit any
现在在rack01上的3.3.1.1Ping还是可以Ping通rack02里的地址,因为rack02有一个刷新路由表的时间,这个时间是30秒,当超过180秒(RIP的Holdown时间)的时候,路由表就视为3.3.1.0网段不可达了,在过了这180秒以后,3.3.1.1就不能够Ping通rack02上的地址了。
现在看一下测试结果(180秒以后):
rack01#ping
Target IP address: 2.2.2.1 目标地址
Source address or interface: 3.3.1.1 源地址
Sending 5, 100-byteICMP Echos to 2.2.2.1, timeout is 2 seconds:
Packet sent with asource address of 3.3.1.1
.....
Success rate is 0percent (0/5)
现在可以看一下rack02上的路由表:
rack02#show ip route
1.0.0.0/22is subnetted, 1 subnets
R 1.1.0.0 via 199.99.1.1, 00:00:14, Serial1/0 !R1的网段
2.0.0.0/24is subnetted, 4 subnets
C 2.2.1.0is directly connected, Loopback0
C 2.2.2.0is directly connected, Loopback1
C 2.2.3.0is directly connected, Loopback2
C 2.2.4.0is directly connected, Loopback3
C 199.99.1.0/24 is directly connected,Serial1/0
总结:从上面路由表中可以看出rack02路由表中已经过滤掉了3.3.1.0网段的信息
以上是RIP的认证,下面为OSPF骨干区域的认证。
(六)OSPF的认证
只将RIP认证的步骤(三)改成OSPF的三条命令就可以了
1.Text(明文加密)
router(config)#router osfp 100
router(config)#area 0authentication
router(config)#int s1/0 !进入某个端口
router(config-if)#ip ospf authentication-key******(密码)
2.MD5(密文加密)
router(config)#router osfp 100
router(config)#area 0authentication message-digest
router(config)#int s1/0
router(config-if)#ip ospf authentication message-digest
router(config-if)#ip ospf message-digest-key + 号码 md5 + ***(密码)
!号码:可以任意
结课总结
一、网络的类型:(1)point to point 点到点
(2)NBMA帧中继非广播多路访问
(3)广播
(4)虚电路
二、路由协议
1.分类:静态路由协议、动态路由协议(RIP,IGRP,EIGRP,OSPF,IS-IS)
2.各路由协议之间的区别
(1)管理距离(distance)(默认)
RIP: 120 IGRP:100 EIGRP:内90 外170
OSPF:110 IS—IS:115 静态路由:1 直连路由:0
(2)Hold-down时间
RIP:180秒 IGRP:280秒EIGRP:240秒
(3)更新时间
RIP:30秒 IGRP:90 EIGRP:
(4)无效时间
RIP:180秒 IGRP:270秒
(5)度量值(metric)
RIP:是以跳数作为度量值,它的最大跳数15
IGRP:带宽(bandwidth),延迟(delay),可靠性(reliability),负载(load)
最大传输单元(Mtu),而它的默认跳数为:100,
EIGRP:以带宽和延迟作为度量值,它的跳数为100
注:IGRP,EIGRP的最大跳数可扩充到255
OSPF是以开销(cost)为度量值,cost默认为64
(6)OSPF(1)Hello的时间间隔:1.在P-P(点到点)环境下,默认为10秒
2.在NBMA环境下,默认为30秒
(2)死亡时间间隔:1.在P-P(点到点)环境下,默认为40秒
2.在NBMA环境下,默认为120秒
3.AS 自治系统号(只有IGRP,EIGRP,OSPF有)
范围:1——65535 其中64512——65535为私有自治系统号
4.几个实用命令
(1)将端口里的所有信息,还原成默认状态
Router(config)#defaultint s1/0
(2)将所有设置的密码转换成密文加密
Router(config)#service password-encryption
(3)查看当前相邻设备的信息
Router#show cdp neighbor
(4)查看相邻设备的详细信息
Router#show cdp neighbor detail
(5)设置带宽
Router(config)#int s1/0
Router(config-if)#bandwidth
(6)Router#showip packet
5.几个路由协议符号的表示
(1)S – static 静态路由 R – RIPD – EIGRP O - OSPF
S*表示缺省路由
O E2 表示OSPF在外部学来的路由
O*RA 表示OSPF在不同区域学来的路由
D*EX表示EIGRP从外部学来的路由
页:
[1]