一.设备初始化配置:
IOS
用户模式
特权模式
switch > enable
switch # ?/ tab
switch #config terminal
switch(config)#hostname SW1 //改名
switch(config)#no ip domainlookup //禁止dns查询
switch(config)# line console 0 //;连接conse口
switch(config-line)# exec-timeout 0 0 //永不超时
switch(config-line)#exit
switch(config)# enable password cisco //配置明文密码
switch(config)# enable secrect cisco1 //配置密文密码
switch(config)#interface vlan 1
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //进入vlan并配置ip地址
PC -> 运行--> cmd ---->telnet 192.168.1.1
问题:
默认情况下无法登录成功;
共识:
网络设备的本地管理接口 - console 0 网络设备远程管理接口 - vty
---> 默认情况下,开启了认证;
成功远程访问:
@ 配置远程访问密码;
sw1(config)# line vty 0 4
sw1(config-line)# password cisco123 (在交换机上进行后才能远程操作)
@ 关闭远程访问的认证;
sw1(config)# line vty 0 4
sw1(config-line)# no login
=========================================================
IP地址作用:
在一定范围内,唯一的表示一个网络设备;
IP地址结构:
网络位 + 主机位 ,长度 32 bit ;
bit - 位 ;
Byte - 字节; 1Byte = 8bit
子网掩码 :
与IP地址中的位一一对应,用于区分IP地址的结构;
子网掩码中的1对应的位,称之为网络位;
子网掩码中的0对应的位,称之为主机位;
IP地址和子网掩码的表示方式:
ip-address :101010101010000101010
mask : 111111111111100000000
点分十进制:
X.X.X.X (X 为 10 进制)
m.m.m.m or /n (例如:/24 )
二进制与十进制的相互转换:
0000 0000 --> 0
1111 1111 --> 255
210.1.9.8 255.255.255.0
2的N次方:
0 7
X 除以 2 , 取余数 ; 从下向上写;
16进制:
0 - 9 , a , b , c , d , e ,f
网卡地址(MAC地址):
运行--> CMD ---> ipconfig | ipconfig /all
特殊IP地址:
每一个网段中都存在 2 个特殊的IP地址:
网络地址 - IP 地址中的主机位全为0 ;
广播地址 - IP 地址中的主机位全为1;
========================================================
IP地址空间不足/浪费解决方案:
1、划分公有地址和私有地址:
私有地址空间 -
A 0 -- 127 /8 10.0.0.0 --- 10.255.255.255 (8)
B 128 -- 191 /16 172.16.0.0 --- 172.31.255.255 (12)
共有 2 的 20 次方个ip地址;
C 192 -- 223 /24 192.168.0.0 --- 192.168.255.255 (16)
网段A : 192.168.1.0/24 --> 256 个 IP 地址;
可用IP - 254
网段B : 192.168.2.0/24 --> 256 个 IP 地址;
可用IP - 254
D 224 -- 239 (组播地址)
239.0.0.0 --- 239.255.255.255 (8)
---------------------------------------------------------
子网划分: (192.168.1.0 /24 , 总共可用地址 254 )
1、首先确定主机位;
2 的 N 次方 ,减 2 个特殊IP地址,必须大于等于28
所以 N 取值 5 ;
2、确定新的IP网段的网络地址:
新的网段的网络位 为 27 位 (32-5);
所以新的网段为:
192.168.1.0000 0000 /27
192.168.1.0 -- 192.168.1.31 /27
192.168.1.0010 0000 /27
192.168.1.0100 0000 /27
192.168.1.0110 0000 /27
192.168.1.1000 0000 /27
192.168.1.1010 0000 /27
192.168.1.1100 0000 /27
192.168.1.1110 0000 /27
---------------------------------------------------------
前提:
规划网络之初,甲方给定一个 A 类网络:10.10.1.0/20 ;
以给定的网段为基础进行IP地址规划;
要求:
为每栋楼宇分配一个网段(8栋楼)
每个网段70台主机;
请写出每个网段的IP地址范围,以及网络地址、广播地址;
尽量减少每个网段中的IP地址浪费;
思路:
1、首先确定给定IP地址的网络地址;
2、其次确定新的网络地址中的主机位个数;
3、再次确定新的网络地址中的网络位;
3、再次确定新的网络地址中的网络
----------------------------------------------------------
交换:
相同网段之间互通,称之为 交换;
路由:
不同网段之间互通,称之为 路由 ;
实现:
路由设备;
- 路由器
- 多层交换机
本质:
通过一个“路由表”实现“不同网段之间的路由功能”;
查看路由表:
R1# show ip route ;
注意:
某些型号的多层交换机,默认没有开启路由功能;
SW# configuration terminal
SW(config)# ip routing // 开启路由功能;
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M -
mobile, B - BGP
在显示的内容中,如果有“codes”,则说明开启了路由功能;
-------------------------------------------------------------
R1 :
192.168.12.1 -----> 192.168.23.2
192.168.23.3
原因:
没有路由条目;
静态路由:
R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0 (端口识别,只要该端口连接设备都会收到) or
R1(config)# ip route 192.168.23.0 255.255.255.0 192.168.12.2 (IP识别,找到特定设备)
R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2
建议:
在配置静态路由时,使用第二种配置方式;减少 ARP 报文的发送
关闭3层端口的代理ARP:
R2(config)#interface gi0/1
R2(config-if)# no ip proxy-arp
----------------------------------------------------------
路由器的工作原理:
1、路由器仅仅关心数据中的 “ 目标IP 地址” ;
2、路由器提取 目标IP地址,与 路由表中的条目进行匹配:
如果匹配成功,则转发;
如果匹配不成功,则丢弃;
匹配原则:
最长匹配原则。
匹配过程:
举例 - R1 的 192.168.12.1 访问目标 192.168.23.3
1、首先查看 R1 的 路由表 - show ip route
S 192.168.23.0 /24 [1/0] via 192.168.12.2
2、以上条目中,首先查看其中的子网掩码长度 /24
表示该条目仅仅查看目标IP地址中前面24位;
如果目标IP地址中的前24位,
与路由条目中前面的24位,完全相同,
则表示匹配成功,转发出去;
如果与路由条目前面的24位,不相同;
则表示匹配失败,丢弃数据包;
-------------------------------------------------------------
静态路由配置步骤:
1、配置每个设备的接口IP地址;
R1
Router(config)#hostname R1 // 更改设备名字;
R1(config)#no ip domain-lookup // 关闭域名查询;
R1(config)#interface GigabitEthernet0/0 // 配置互联接口;
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.12.1 255.255.255.0
R2
Router(config)#hostname R2 // 更改设备名字;
R2(config)#no ip domain-lookup // 关闭域名查询;
R2(config)#interface GigabitEthernet0/1 // 配置互联接口 - R1
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.12.2 255.255.255.0
R2(config)#interface GigabitEthernet0/0 // 配置互联接口 - R3
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.23.2 255.255.255.0
R3
Router(config)#hostname R3 // 更改设备名字;
R3(config)#no ip domain-lookup // 关闭域名查询;
R3(config)#interface GigabitEthernet0/1 // 配置互联接口;
R3(config-if)# no shutdown
R3(config-if)# ip address 192.168.23.3 255.255.255.0
2、在R1上创建 “静态路由条目” ,去往目标地址;
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
3、在 R3 上创建去往 R1 的 静态路由条目 ;
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
4、验证与测试
R1# show ip route
R1# ping 192.168.23.3
ping 192.168.23.2
(当实验路由2端各有不同网段设备时,每个路由器必须配置2个完整的路由条目)
r1 内为到r3和其连接设备网段的
r2为到r1和r3连接设备网段的
r3 内为到r1和其连接设备网段的注意:
路由条目,下一跳必须可达,才能进入路由表。
下一跳可以是:
端口 - 必须为设备本身的端口;
IP地址 - 必须是对端设备的互联端口的IP地址;
--------------------------------
路由属性:
1 .管理距离(Admin Distance) :
表示路由条目的稳定性;取值范围 0 -- 255 ;
值越小表示越稳定;
当值达到255时,不会放入路由表;
每种类型的路由,都有一个默认的管理距离;
比如 , 直连路由管理距离 为 0 ;
静态路由管理距离 为 1 ;
2. 度量值(metric):
表示路由器去往该目标网段的距离;
越小越好;
对于直连和静态路由,metric 都为0 ,且不可以更改
注意:
当去往同一个网络具有多个条目时,会进行路由属性的比较,
选择一个最优的,放入路由表:
1、首先比较 AD , 越小越好;
2、如果AD相同,则比较Metric , 越小越好;
3、如果都相同,则同时放入路由表,形成”负载均衡“;
出口链路备份配置:
浮动静态路由 -
即调整出口静态路由的管理距离为非默认值;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.12.1 // 主链路;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.23.3 9 //备份链路的路由 AD 调整为 9 ;
测试步骤:
1、配置完成之后,查看 R2 路由表,仅有主链路路由进入;
2、关闭R2上连接 R1 的端口(模拟主链路故障),此时备份链路
对应的路由(管理距离为9)进入路由表;
3、开启R2上连接 R1 的端口(模拟主链路故障修复), 此时备份
链路所对应的路由”跳出“路由表,主链路路由进入;
原文地址:http://13402258.blog.51cto.com/13392258/1972982