#18 cisco设备系统操作、子网掩码与计算机的进制转换

5290589

　　cisco设备的操作系统：
　　IOS：Internetwork Operating System，互联网络操作系统，BSDUNIX简化版
　　交换机IOS：几兆大小
　　路由器IOS：几十兆大小
　　Huawei 或者 H3C的操作系统：
　　Comware：Communication Ware，通信件，
　　CLI：Command-Line Interface
　　Cisco 交换机：
　　nexus：高端的核心交换机
　　catalyst：中低端的交换机
　　Catalyst交换机的硬件结构：
　　CPU：Motorola的芯片
　　RAM：DRAM，解压缩之后的IOS和running-config配置文件；
　　FLASH：闪存，存放着IOS软件的映像文件，被文化保存的配置文件config.text；
　　NVRAM：非易失性随机存储器，存放着startup-config文件；
　　ROM：进行POST(Power-On Self Test)
　　Interface：各种类型的接口，最常见的是以太网接口；
　　Ethernet
　　console：配置管理接口，RJ-45标准连接器，
　　back-bone：背板，为每个接口控制器提供完成双工通信的足够的带宽；
　　IOS是一个模式化的操作系统
　　用户模式
　　>
　　特权模式(使能模式)
　　#
　　全局配置模式
　　(config)#
　　接口配置模式
　　(config-int)#
　　vlan配置模式
　　(vlan)#
　　(config-vlan)#
　　路由模式
　　(config-router)#
　　...
　　Comware是应该基于视图的操作系统
　　用户视图
　　系统视图
　　接口视图
　　vlan视图
　　路由视图
　　...
　　cisco查看命令：
　　show
　　show running-config：查看当前正在RAM中运行的配置文件；
　　show startup-config：查看保存在NVRAM中的配置文件；
　　write：
　　copy running-config startup-config：(推荐使用)
　　保存当前的配置到NVRAM
　　huawei的查看命令：
　　display
　　display current-config：查看当前正在RAM中运行的配置文件；
　　display saved-config：查看保存在NVRAM中的配置文件；
　　save：保存当前的配置到NVRAM
　　对于以太网交换机而言，其接口类型：
　　Ethernet：10Mbps
　　FastEthernet：100Mbps
　　GigabitEthernet：1000Mbps
　　Fastethernet slot/interface
　　计算slot的位置，从右向左，自下而上；
　　交换机的安全：
　　用户模式的密码
　　进入用户模式之前必须输入的密码
　　在console线的配置模式中进行配置
　　Switch(config)# line console 0
　　Switch(config-line)# login
　　Switch(config-line)# password INPUT_PASSWORD
　　特权模式的密码
　　进入特权模式之前必须输入的密码
　　在全局模式中配置执行enable命令后所需要的使用的密码
　　Switch(config)# enable password|secret INPUT_PASSWORD
　　注意：
　　1.password子命令设置明文密码，secret子命令设置md5加密密码；
　　2.如果明文密码和加密密码同时被设定，则明文密码失效，只有加密密码生效；
　　3.可以在配置命令前面加no命令，撤销相应的密码；
　　远程连接的密码
　　通过telnet服务远程连接到交换机，并进入特权模式之前输入的密码
　　在远程客户端上通过telnet远程连接后，进入用户模式所需要的密码
　　Switch(config)# line vty 0 [1-15]
　　Switch(config-line)# login
　　Switch(config-line)# password INPUT_PASSWORD
　　Switch(config)# service password-encryption
　　命令含义：将当前所有的明文密码加密保存，并将以后所有设置的明文密码加密保存
　　Switch(config)# no service password-encryption
　　命令含义：以后再设置明文密码的话，可以以明文显示；而对于已经加密保存的密码不做任何改动；
　　设置交换机进入用户模式之前的登录标语信息：
　　Switch(config)# banner motd "BANNER_INFO"
　　物理网段：
　　冲突域：冲突发生的最大范围；
　　交换机可以将整个网络划分为多个冲突域，也就是划分了多个物理网段，这种划分物理网段的方式，就称为"网络的微分段"。
　　误码率：
　　光纤：10^-5
　　电缆：10^-7
　　无线：10^-9
　　进制：进位计数制
　　数码：构成某种进位计数制的基本数字符号；
　　基数：某种进位计数制中所有数码的总数；
　　位权：
　　整数：基数^(位-1)
　　小数：基数^-位
　　123456.789
　　二进制：
　　数码：0 ，1
　　基数：2
　　位权：
　　整数：2^(位-1)
　　小数：2^-位
　　10001010
　　1位
　　10位
　　100位
　　...
　　10000000位
　　2^1=10
　　2^2=100
　　2^3=1000
　　2^4=10000
　　2^5=100000
　　2^6=1000000
　　2^7=10000000  二进制
　　2^1=2
　　2^2=4
　　2^3=8
　　2^4=16
　　2^5=32
　　2^6=64
　　2^7=128  十进制
　　2^1=2
　　2^2=4
　　2^3=10
　　2^4=20
　　2^5=40
　　2^6=100
　　2^7=200  八进制
　　2^1=2
　　2^2=4
　　2^3=8
　　2^4=10
　　2^5=20
　　2^6=40
　　2^7=80  十六进制
　　2^3=8^1     任意三位二进制数字都可以对应一位八进制数字
　　2^4=16^1    任意四位二进制数字都可以对应一位十六进制数字
　　1000 0000
　　从二进制到十进制：
　　11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25
　　从十进制到二进制：
　　76 = 64+8+4 = 1000000+1000+100 = 1001100
　　子网掩码和子网划分
　　交换机可以分割冲突域，将一个冲突域划分为多个冲突域，使得冲突域的范围变小；
　　分割冲突域就是分割物理网段——微分段
　　路由器可以分割广播域，将一个广播域划分为多个广播域，使得广播域的范围变小；
　　分割广播域就是分割逻辑网段——子网划分；
　　利用子网掩码可以实现逻辑网段的划分：
　　子网掩码：
　　32bit二进制组成的数字；
　　使用1表示IP地址中的网络位，使用0表示IP地址中的主机位；
　　跟子网掩码中1对应的IP地址中的二进制位为网络位；跟子网掩码中0对应的IP地址中的二进制位为主机位；
　　凡是被子网掩码中1标识的IP地址中的二机制位必须相同，凡是被子网掩码中的0标识的IP地址中的二进制位被忽略；
　　例如：
　　121.88.99.21地址的子网掩码是什么？
　　11111111.00000000.00000000.00000000
　　255.0.0.0
　　172.16.9.8
　　10101000.00010000.00001001.00001000   IP地址
　　11111111.11111111.00000000.00000000   子网掩码
　　10101000.00010000.00000000.00000000
　　172.16.0.0  网络地址
　　172.16.99.88
　　10101000.00010000.01100011.01011000   IP地址
　　11111111.11111111.00000000.00000000   子网掩码
　　10101000.00010000.00000000.00000000
　　172.16.0.0  网络地址
　　172.16.99.99  有类IP地址 255.255.0.0
　　10.1.2.3      有类IP地址 255.0.0.0
　　192.168.100.100   有类IP地址 255.255.255.0
　　172.16.99.100/255.255.255.0   无类IP地址
　　无类IP地址的前缀表示法：
　　172.16.99.100/24
　　网络掩码.子网掩码.主机
　　子网划分实际上就是增加IP地址中的网络位的数量，减少主机位的数量；以此达到缩小广播域范围，减少逻辑网段中的主机数量，便于管理和安全策略的精准应用；
　　172.16.0.0/24
　　172.16.1.0/24
　　172.16.2.0/24
　　...
　　172.16.255.0/24
　　增加了多少个网络位，就划分出(2^网络位)个子网；
　　子网掩码的根本作用：
　　与IP地址进行"逻辑与"运算，以确定该IP地址的网络地址；
　　路由基础
　　路由器根据路由表进行数据转发：
　　如果路由表中有跟数据包的目的IP地址对应的路由条目，则按照相关路由条目转发；
　　如果路由表中没有跟数据包的目的IP地址对应的路由条目，则丢弃数据包；
　　路由表是路由器能否转发数据的关键；
　　路由表是如何出现在路由器中的？
　　1.路由表是一组具有一定标准格式的数据信息；
　　2.如果是管理员收到的添加到路由表中的信息，这类路由信息，称为静态路由；
　　3.如果是路由器之间通过特定协议相互通告得到的路由信息，称为动态路由；
　　4.一般来讲，静态路由永久有效，动态路由在特定的时间范围内有效；
　　路由条目是什么样的？
　　路由条目的来源     目标网络地址  [管理距离/度量值]  via  下一跳地址
　　路由条目的来源：
　　C：直接路由，在路由器的物理接口上配置的IP地址对应的路由条目
　　S：静态路由
　　D、R、O、O E1、O E2、D EX、B：动态路由
　　S*：静态默认路由
　　D*、O*：动态默认路由
　　目标网络地址：
　　网络地址，即主机位全为0的IP地址；
　　利用目标网络地址所标识的子网掩码与数据包中目的IP地址进行逻辑与运算，将得到的结果与"目标网络地址"进行对比，如果完全相同，才算匹配，则转发；否则就匹配下一条路由条目；如果所有的路由条目跟目标IP地址均不匹配，则丢弃数据包；
　　管理距离：评价路由选择方式的好坏的；数字越小越好，越大越差；
　　度量值：在同一种选路方式中，度量值越小的路径越好；
　　以上两个参数用来评判路径是否优秀的，或者说，这是路由选择的依据；
　　下一跳地址(出站接口的编号)：如果路由器可以正常将数据包路由出去，则该参数指示此次路由数据的方向；