子网划分

二进制和十进制
1 1
10 2
100 4
1000 8
10000 16
100000 32
1000000 64
10000000 128

---

10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

IP地址 IPv4 32位二进制
子网掩码：

IP地址分类：
A 1-127
B 128-191
C 192-223
D 224-239
保留的私网地址：
A 10.0.0.0 1个
B 172.16.0.0-172.31.0.0 16个
C 192.168.0.0-192.168.255.0 256个

本地环回地址
127.0.0.1
169.254.0.0-设置自动获得，但请求地址时没有被分配

划分子网分两步：
1、确认子网掩码
2、确认子网的第一个可用地址和最后一个可用地址



【参考】

https://mp.weixin.qq.com/s?__biz=MzI1OTMxNTgxMg==&mid=2247491041&idx=1&sn=e48bae8de48e5dd81513455a7b78ccc8&chksm=ea7b9ceadd0c15fc50f05a3060887f04d332533e01166f2767f296ae38b0e032ada98bcb51e2&scene=178&cur_album_id=1962569536415514626#rd

路由器和交换机的配置（基础知识）

IOS基础

IOS (Intemetwork Operating System )全称为互联网操作系统。
IOS是运行在网络设备上的操作系统，用于实现各种网络协议和功能。
IOS的配置模式:
·(1)用户模式: 该模式只能检测路由器或交换机的配置
Router>

enable

·(2)特权模式:该模式可以执行更多检测命令，可以调试路由器或交换机。
Router#

config terminal

·(3)全局配置模式: 该模式可以修改各项参数
Router(config)

interface f0/0

·(4)接口模式: 该模式可以配置某接口的参数·Router(config-if)#·(5)子接口模式: 配置子接口参数
Router(config-subif)#
(5)退出：exit
（6）修改名称：hostname

配置Console接口：
·提示符Router(config-line)#
·进入和退出的命今

Router(config)#line console 0
Router(config-line)#exit、 end、 ctrl + z

·用途
配置Console的各项参数

·提示符
Router(config-line)#
·进入和退出的命令

Router(config)#line vty 0 4
Router(config-line)#exit、end、 ctrl + Z

·用途
用于控制路由器的虚拟终端的访问

LAB：配置Console和虚拟终端：

Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#exit
Router(config)#exit
Router#exit
Router>

Router>enable
Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#exit
Router(config)#exit
Router#exit
Router>

IOS使用技巧

1.“?”的使用
·用于查找某个命令
·用于提示某个命令的全名
·用于提示某个命令的用法
注：回车下一行，空格下一页
2.IOS的帮助
“%Ambiguous command:”(不明确的命令)
“% Incomplete command.”( 不完全的命令)
“% Invalid input detected at marker.”( 在位置检测到无效的字符 )
3.TAB键的妙用
·TAB键用于补齐某个命今
·注意: 所输入的字母必须能够唯一的标识该命令
4.命令的简写
可以只输入命今的前几个子母来代替整个命令
注意: 输入的字母必须能够唯一的标识该命令
5.使用的历吏缓存
作用:用于记录以前输入过的命令
“调”出命令的快捷键:
Ctrl-P或方向键上
Ctrl-N或方向键下
在缓存参数的配置:

Router >show history
Router >terminal history size lines

·注意: 缓存要占用系统内存

Cisco设备的启动

1.Cisco设备的启动顺序
·检测硬件设备，即加电自检。 (CPU，内存，接口等)
·找到和加载IOS软件 (ROM，TFTP，FLASH)
·发现和应用配置文件 (NVRAM，TFTP，CONSOLE)

Cisco设备的配置途径

1.交换机指示灯的变化
·启动时所有的灯都变绿色自检完成，每个灯都熄灭
·如果有某个灯自检失败，就会闪烁
·任何一个灯自检失败，系统指示灯都会闪烁

2、交换机的基本命令：（基本命令和以上路由器一样）
（1）配置交换机的IP地址

wg sw 1900(config)#ip address {ip address) {mask)
wg sw 1900(config)#fip address 10.5.5.11 255.255.255.0

（2）配置交换机的默认网关

（3）显示交换机的状态信息

show version
show running-configuration
show interfaces
show ip

1.路由器简介
·路由器: 是一台特殊的计算机，有自己的CPU,MEMORY，IOS等。 (CPU可能多个，每个模块有一个，无DISK。靠内存存储)。无输入，输出设备，通过外接键盘，显示器进行配置。
·路由器用途
(1) 连接异构网络(广域网接入)
(2) 网络间路径选择(路由)
(3) 屏蔽广播，给网络分段 (划分子网 )

2.路由器的组成
·CPU: 执行程序，负责路由器的运转
·RAM:保存当前配置，如路由表、BUFFER等，当关闭或重启时，RAM中的信息将丢失
NVRAM:非易失性RAM，存储路由器的备份配置文件，当关机或重启时，里面的内容将被保存
·ROM: 保存开机诊断程序，引导程序，操作系统软件
·INTERFACE:对外通讯
3.路由器的接口
·串口: 用于连接广域网，可连接DDN，FR，PSTN等
·ISDN口:连接ISDN网络
·AUX口:用于远程配置
·CONSOLE口: 连接计算机或终端，配置路由器
·ETHERNET口:连接以太网 (局域网 )
·不同路由器端口不尽相同
5.路由器接口的表示
·(1) 路固定接口
“接口名称+接口编号
例如: Serial 0、Ethernet 0
·(2) 模块化接口
“接口名称+接口所在的扩展槽号码/接口号码
例如: Serial 0/0、Ethemet 0/1，F0/0
1.路由器的初始化
·(1)检查电源、线缆和接口
·(2) 打开电源
·(3) 观察引导过程，查看IOS输出的引导信息
5.查看路由器的状态

Show version
Show running-config
Show startup-config
Show interface 接口

6.配置路由器的密码(Console密码）
作用:用于控制对Console的访问
·配置步骤:

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password +密码字符串

6.配置路由器的密码 (Telnet密码）
作用: 控制对虚拟终端的访问
配置步骤：

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password +密码字符串

6.配置路由器的密码 (AUX密码）
作用: 控制对AUX接口的访问
配置步骤:

Router(corfig)#line aux 0
Router(config-line)#login
Router(config-line)#password +密码字符串

6.配置路由器的密码(特权模式密码）
不加密密码

Router(config)#enable password+密码字符串

配置加密密码

Router(config)#enable secret+密码字符串

·注意两种密码不能相同
同时配置两种密码，以Secret为准

10.配置文件和管理

Router#show running-config
Router#show startup-config
Router#copy running-config startup-config
Router#copy startup-config running-config
Router#write erase

11.配置串口参数
查看DCE或DTE

Router#show controller serial+编号

配置DCE的时钟速率和带宽

Router(config-if)#clock rate 64000
Router(config-if)#bandwidth 64

12.配置接口状态
查看接口的状态
”Ethemet0/0 is up, line protocol is up
“Ethemnet0/0 is up, line protocol is down
“Ethemet0/0 is down, line protocol is down
·开启或关闭某个接口

Router(config-if)#shutdown
Router(config-if)#no shutdown

配置文件的备份与恢复

管理网络环境

1.CDP协议简介
·Cisco的专有协议
·工作在数据链路层
·支持不同的网络协议 (IP、IPX)，支持所有的LAN、顿中继、ATM及其它WAN
·运行在IOS10.3或更高版本的Router、Switch和HUB上
·缺省情况下CDP功能是启动的
2.CDP的功能
获得相邻设备的信息
·获得信息
Device identifiers (例如,路由器名称)
Address list(上层协议地址)
Port identifier (例, ethemet0)
Capabilities list (例如,网桥还是路由器
Platfom(例如,Cisco7000)
3.CDP的工作原理
每个启用CDP的Cisco设备用多点传送地址周期性的发送色含自己信息的消息。
每30秒发送一次
保持时间180秒



6.使用show cdp entry命令
·启用Show cdp entry命令显示设备的详细信息
Show cdp entry *与show cdp neighbors details等价
在1900交换机上不支持show cdp entry *命今

8.启用和禁用CDP
每个全局模式下

Router(config)# cdp run
Router(config)#no cdp run

每30秒接口模式下

Router(config-if)#cdp enable
Router(config-if)#no cdp enable

配置Telnet

1、Telnet概述
·作用
·使用Telnet的条件
该设备已经在网络中正常工作
事先设置了Telnet密码
从用户模式到特权模式也已经设置了密码
最多支持5个Telnet会话

网络测试

ping
tracerouter
Debug (调试命会)
·作用
·使用方法

RouterA#debug +参数
RouterA# no debug+参数保持时间180秒

·注意: Debug会占用系统资源，因此应该只在调试过程中开启Debug

配置路由表

路由简介

1.什么是路由
路由即路径选择。当网络中的计算机要把信息由源发送到目的地的时候，要在源和目的之间选择最佳路径.以便更快、更好的发送信息。这个选择信息传输路径的过程即路径选择。

2.路由的过程
·路由
(1) 路由发现
(2)路由选择
(3)路由维护
·转发

路由表简介

1.路由表简介
·路由表是一个IP地址表，用于指定到达不同网络的路径。路由器利用路由表完成路由选择的过程。
2.路由表的组成
·网络目的:即通过此条路由能到达的网络。网络目的地要由网络目的和网络掩码共同确定
·子网掩码:即目的网络的子网掩码
·网关:确定本地主机进行报文转发发往的地址。网关可能是本地网卡的P，也可能是同一网段IP路由器的IP(IP数据包下一跳的地址)
·计量值: 转发报文所用的花费大小。此值由经过路由器的个数，延迟，吞吐量共同决定

3.默认路由表
·0.0.0.0 默认路由
·127.0.0.0 本地回送路由
·224.0.0.0 多播路由
·255.255.255.255 广播

路由的分类

6.静态路由
允许对路由的行为进行精确的控制
静态路由减少了网络的流量
静态路由是单向的
7.动态路由
减少了管理任务
占用了网络的带宽
基于某种路由协议 (Routing Protocol) 实现

·直接相连的路由条目管理开销最低，最容易被采用
·静态路由的管理开销低于动态路由
·动态路由中，路由算法精确的路由协议的管理开销低于路由算法简单的路由协议的管理开销。因为算法越精确，找到的最佳路径越准确。


10.缺省路由
缺省路由是静态路由的一种
常常称为殿后网关(gageway oflast resort)

配置静态路由

2.配置静态路由
减少配置任务要到公的目的网络地址到达目的网络的下一个路由器地址或者本地接口(网关)
命令

Router(config)#ip route network mask [address|interface] [distance(空白为1/直连为0)]
Router# show ip route

3.配置缺省路由
缺省路由是一种特殊的静态路由(路由表中没有指定如何出去)
配置缺省路由

Router(config)#ip route 0.0.0.0 0.0.0.0 +网关地址

4.LAB:配置静态路由
配置静态路由

ip route 目的 子网掩码 网关
no ip route 目的 掩码 网关
show ip route

在配置默认路由

ip route 0.0.0.0 0.0.0.0 网关 
ip classless

动态路由协议

1.动态路由协议
·自治系统: 公共的管理域下所有网络的集合
·自治系统标识符范围从1到65535
·自治系统编号由IANA分配
ARIN:为美洲、加勒比海、非洲分配自治系统编号
RIPE-NIC:为欧洲分配自治系统编号
AP-NIC:亚洲-太平洋地区分配自治系统编号

2.内部网关协议和外部网关协议
内部网关协议(Interior Gateway Protocol,IGP)用于自治
系统内部
RIP、IGRP、OSPF、EIGRP
外部网关协议(Exterior Gateway Protocols ,EGP)用于自治系统之间
BGP

3.内部网关协议的分类
距离矢量算法路由协议(Distance-Vector) RIP、IGRP
链路状态算法路由协议(Link-State) OSPF
平衡混合算法路由协议(Balanced-Hybird) EIGRP

4.距离天量路由协议
·路由器之间通过定期交换路由信息来发现和维护路由
·这种路由协议不允许一个路由器知道整个网络的精确拓扑
·路径的选择基于链路的距离


6.避免环路的方法 (水平分裂)
·水平分裂的原则: 路由器的路由表条目是从某个来源得到的，那么路该路由器就不会再把这个条目的信息再通告给那个来源
6.避免环路的方法(路由毒化)。
·路由毒化是水平分裂经过略为修改的版本
·通过将无效路径标记为无限(Ininity)来标识该路径无效
·反向毒化用于确认，此时没有考虑水平分裂
6.避免环路的方法(保持时间)
·防止接收已经失效的路由信息
·保持时间应该稍大于路由更新变化到达整个网络所需的时间
·工作过程:
(1)将路径标记为possibly down”，hold-down time开始记时。
(2) 保持时间过程中
从原邻接点收到度量更好的路径的更新，清除计时
收到度量值一样或者更差的路径的更新，继续计时
(3) 保持时间记时到0，删除该记录，重新开始学习
6.避免环路的方法(触发更新
·原理:
(1) 当发现了网络搭扑改变，路由器就立即向相邻的路由器发送更新信息
(2) 这个信息经过多个路由器的传递最终使网络中所有的路由器都收到
·缺点:并不一定所有路由器都能收到触发更新
(1) 更新数据包在网络传递的过程中丢失
(2) 某些路由器还没有收到触发更新，恰好又进行路由表的定期更新，会使其相邻的路由器刚刚收到触发更新又被定期更新覆盖
在通常会将触发更新与保持时间结合起来使用

7.链路状态路由协议
。路由器之间通过彼此交换链路(连接路由器的网络)状态(路由器是开通还是关闭)通告LSAs来了解网络信息，并且每个路由器根据了解的网路信息建立拓扑结的数据库(完整的网络拓朴结构图)
。路由更新只广播路由表中改变了的信息，而不是广播整个路由表
。路由的选择基于开销 (cost)，开销是自动或人工赋值的。根据链路状态协议的算法，开销可以计算数据包必须穿越的跳数目、链路带宽、链路上的当前负载等等


8.平衡混合路由协议
·更精确的参数来决定到达目的网络的最优路径
·使用拓扑改变来触发路由数据库的更新，而不是定时更新
·迅速的收敛
·它使用比较少的资源

9.配置动态路由
·选择一种动态路由协议

Router(config)#frouter protocol [keyword]

·选择参与该协议的路由器的本地接口

Router(config-router #network network-number

VLAN间的路由

10.VLAN间的路由
路由器必须能够辨别VLAN数据包
路由器必须知道如何到达所有互联的VLAN

10.VLAN间的路由
步骤1: 将快速以太网划分为子接口，并给每个子接口配置一个P地址

Router(config)#interface e 0/0.1
Router(config-subif)#ip address ip地址 子网掩码

·步骤2:在每个子接口上封装一个VLAN的标识ISI

Router(config-subif)#encapsulation isl domain

路由信息协议(RIP)

11.配置RIP路由
·以跳数(hop)作为度量
·最大支持15跳
·定期广播路由表发现和维护路由
·RIP能够使用最大值、水平分裂、路由毒化、保持时间来避免路由环路
·不支持路由汇总和变长子网掩码 (VLSM）
·RIP缺省支持4条路径的代价相等的负载均衡，最大可以配置支持6条

11.配置RIP的步骤
·启用RIP进程

Router(config)#router rip

·指定参与RIP的接口

Router(config-router)#network network-number

11.查看和调试RIP

Router# show ip protocols
Router# show ip route
Router#( no ) debug ip rip

11.LAB:配置RIP路由

router rip
network 网络号
no router rip
show ip protocol
show ip route
show run
copy run start

内部网关路由协议(IGRP)

12.配置IGRP路由
·IGRP也是一种距离矢量算法路由协议。可以用于中大型网络
·IGRP通过定期的广播整个路由表来发现和维护路由，缺省每90秒广播一次路由表
·IGRP的度量更准确和科学
·IGRP不受15跳的限制 ，默认支持100跳，最大支持255跳
·IGRP支持触发更新，因此减少了收敛时间
·IGRP支持代价不等的负载均衡

12.IGRP路由的配置步骤
·启用IGRP进程 (需要指定自治系统编号 )

Router(cokfig)#router igrp autonomous-system

·指定参与IGRP的接口

Router(config-router #network network-number

12.查看和调试IGRP路由

Router# show ip protocols
Router# show ip route
Router# (no) debug ip igrp transactions
Router# (no) debug ip igrp events

12.LAB: 配置IGRP路由

router igp 自治系统编号
network 网络号
no router IGRP
show ip protocol
show ip route
show run

增强型内部网关路由协议(EIGRP)

13.配置EIGRP路由
在IGRP的基础上增加了链路状态路由协议的特点，是一种高级距离天量路由协议。
依据链路状态进行路由选择采用增量更新机制，无环路，支持大型网络。
13.配置EIGRP路由
启用EIGRP协议

Router(config)#router eigrp autonomous-system

·指定参与EIGRP的接口

Router(config-router)#network network-number

13.查看和调试EIGRP路由

Router#show ip eigrp neighbors
Router#show ip eigrp topology
Router#show ip route egrp
Router#show ip protocols
Router#show ip eigrp traffic

13.LAB:配置EIGRP路由

router eigrp 自治系统编号
network 网络号
no router EIGRP
show ip protocol
show ip routeshow run

开放最短路径优先(OSPF)

14.配置OSPF路由
是一种开放的路由协议
使用最短路径优选算法
是一种链路状态路由协议
14.配置OSPF路由
启用OSPF协议

Router(config)#router ospf process-id

为网络分配指定的OSPF区域

Router(config-router )#network address mask area area-id

14.查看SPF配置信息

Router#show ip protocols
Router#show ip route
Router#show ip ospf interface
Router#show ip ospf neighbor

14.配置OSPF路由14. LAB:

Router ospf process_id
network ip地址 反转掩码 area 自治系统号码
show ip protocols
show ip route
show run

配置访问控制列表

ACL概述

2.什么是ACL
ACL是一个授权和拒绝条件的序列表
基于协议
不能过滤本地路由器的流量
3.ACL的用途
·用于各个LAN间的接口，过滤LAN流量
·用于VTY，过滤Telnet
·用于Dial-on-demand(DDR)
·优先级(priority)和队列管理

5.ACL的逻辑测试过程
使用ACL要小心，至少ACL中要有一条允许语句
ACL命令的放置顺序是很重要的
当检测到某个命今条件满足的时候，就不会再检测后面的指今条件
应该先创建ACL，再将其绑定到入口或者是出口
ACL只能过滤通过路由器的数据流量，不能过滤路由器本身产生的数据流量

6.ACL举例
要求只允许主机192.168.1.1和网络172.160.0的数据包通过
第一条命令: 条件: IP地址192.168.1.1，操作:允许
第二条命令: 条件:网络地址172.16.0.0，操作: 允许

ACL分类

1.ACL的分类
标准ACL(standard):
(1) 检查数据包的源地址
扩展ACL(extended):
(1) 检查数据包的源地址、目的地址、特定的协议端口号码以及其它参数
(2) 使用更灵活

ACL配置

1.配置ACL要点
·访问列表要指明过滤什么协议:
·按顺序匹配访问列表:
·一般限制性的访问列表应该放在前面:
·在访问列表的最后隐性定义了deny any-所以每个访问列表应该至少包含一条permit声明,否则将过滤掉所有包;
·先创建访问列表,后使用:
·访问列表过滤通过路由器的流量,但不会应用于源自路由的流量

配置ACL的步骤
·(1)创建ACL

access-list access-list-number {permit|deny}  testconditions

·(2)将ACL绑定到接口

 {protocol} access-group access-list-number {in|out}

翻转掩码(wildcard bits)

翻转掩码的作用
·使用P地址与翻转掩码地址对来定义测试条件
.简化测试过程，避免额外的输入

4.翻转换码练习
检查某个地址是不是10.1.1.1，地址对是多少? 0.0.0.0
检查某个地址是不是来自网络202.19.10.0，地址对是多少? 0.0.0.255
检查某个地址是不是10.1.0.0 地址对是多少? 0.0.255.255
忽略所有的地址，地址对是多少? 255.255.255.255

31-16=15

标准ACL的配置

1.创建标准ACL

access-list access-list-number {permit deny} source [mask]

为访问列表条目设置参数:
·(1) IP标准访问列表使用:1~99
·(2)缺省 wildcard mask = 0.0.0.0
·(3)“no access-list access-list-number”命今删除访问列表条目

2.绑定ACL到指定的接口

ip access-group access-list-number {in out}

在接口配置模式激活访问列表：
·(1)设置inbound或outbound匹配
·(2)缺省是 Outbound
·(3)“no ip access-group access-list-number”命令从接口取消激活访问列表

4.LAB:标准ACL

int e0
ip access-group 号码 out/in
show access-list
show run
no ip access-group 号码 out/in
no access-list 号码

扩展ACL的配置

2.扩展ACL的配置 (创建)

access-list access-list-number {permit|deny} protocol source source-wildcard [operator port] destination destination-wildcard [operator port] [established] [log]

2.扩展ACL的配置
source-wildcard和destination-wildcard
operator port: lt, gt, eq, neq(小于,大于,等于,不等于)端口号
Established(既定的)只用于mbound TCP,允许TCP建立连接(例如,ACK被置位)
log: 发送logging信息到console

4.扩展ACL的配置(绑定)

Router(config-if)# ip access-group access-list-number {in|out} 

4.LAB:扩展ACL的配置

access-list 号码 permit /deny 协议 源 源反转码 源端口 目的 目的反转码 端口

标识ACL 的配置

1.标识ACL
·使用字符串代替数字，来标识ACL
优点:
(1) 用有含义的字符串直观标识一个ACL
(2) 需要的配置超出了99个标准ACL或者100个扩展ACL时，可以采用命名ACL
(3) 当修改ACL中的某一条语句时，可以在不删除整个ACL的情况下修改它

注意
(1)命名ACL与Cisco IOS 11.2之前的版本不兼容
(2) 命名ACL也包含标准和扩展ACL
(3) 不能为多个ACL使用相同的名字。不同类型的ACL也不能使用相同的名字

2.标识ACL的配置 (创建）

ip access-list { standard|extended }  name  {permit|deny} {ip access list test conditions}

2.标识ACL的配置 (绑定)

Router(config-if)# ip access-group name {in|out}

3.查看ACL的配置

show access-lists {access-list number}
show ip int e0

使用ACL控制VTY的访问

2.配置
创建: 与前面相同
绑定:

line vty {vty# | vty-range}
access-class access-list-number  {in|out}

ACL配置要点

1.配置要点
·访问列表条目的顺序是至关重要的
推荐先配置号访问列表,然后粘贴到路由器
·访问列表从上至下逐条匹配
把明确的列表(常用到的)尽量放置在前面.以减少处理负载
·No命令
使用no access-list number命令删除访问列表
例外:命名访问列表的删除方法不同
·隐性声明除非在最后声明permit any, 否则路由器在末尾隐性声明deny any

交换机的基本配置

交换技术简介

1.网桥和交换机（数据链路层）
·网桥:
(1) 主要基于软件
(2)每个网桥实现一个spaning-tree
·交换机
(1) 主要基于硬件(ASIC)
(2)每个交换机可以支持多个spanning-tree switch
(3)提供更多的端口

生成树算法

2.MAC地址表的不匹配
·主机X发送单播倾给路由器Y，两个交换机都还未学习到路由器Y的MAC地址
·交换机A和交换机B从port 0学习到主机A的MAC地址发向路由器Y的被flooded
·交换机A和交换机B又从 port 1学习到主机A的MAC地址。



6，STP工作过程 (交换BPDU)
·交换机每2秒发送一次BPDU
·BPDU包含根信息 、路径开销 、网桥信息 、计时器 等
6.STP工作过程 (选举根网桥）
·根网桥:所有端口都转发数据
·根网桥的推举原则:网桥ID最低的交换机
·网桥ID: 网桥ID=优先级+MAC地址 ( Cisco交换机缺省的优先级是32768 (十六进制是0x8000) )
·根网桥的原则:一个网络中只有一个根网桥
6.STP工作过程 (选择指定端口）
·指定端口:指定口处于转发状态
·选择指定端口的原则:在非根桥上判断指定端口:到根桥有最低路径开销的交换机的端口是指定端口，当两个交换机的端口到根桥的路经开销一样时，，用网桥ID来打破平衡，网桥D低的产生指定端口
·每一个网段只有一个指定端口
·每个根桥所有端口都是指定端口
6.STP工作过程 (选择根端口)
·根端口:
·每个非根网桥有一个根端口
·根端口处于转发状态
·根端口推举原则:
·从非根桥到根桥有最低路径开销的端口
·路径开销:
·从交换机到根网桥的所有开销之和

交换机的交换模式

1.三种交换模式
直通转发：检查目标地址，然后立即转发
存储转发:完全接收帧之后，检查CRC校验等，然后转发。
自由分段:交换机检查的前64字节，然后立即转发

交换机的双工模式

交换机的配置

2.配置IP地址
Catalyst 1900:

ip address {ip_address}  {mask}
wg_sw_1900(config)#ip address 10.5.5.11 255.255.255.0

3.配置默认网关

ip default-gateway {ip address} 
wg_sw_a(config)#ip default-gateway 10.5.5.3

4.显示IP地址
Catalyst 1900:

show ip

Catalyst 2950:

show interface vlan 1

7.LAB:配置交换机
·查看配置:

show run
show version

·配置配置名称:

config t
hostname 名称

·配置口今

config t
enable password level 15 todd

·配置交换模式:

config t
int e0/5
duplex half/full/auto
show int e0/S

·配置P地址

Int vlan 1(2950)
ip address 172.16.10.3 255.255.255.0
ip default-gateway 172.16.10.1
no ip address
show ip/show interface vlan 1
show interfaces
show int e0
delete nvram

7.LAB:配置MAC地址表
配置永久MAC表

mac-address-table permanent 083c.0000.0001 e0/9
show mac-address-table

·配置受限MAC表

mac-address-table restricted static 083c.0000.0002 e0/3 e0/4
int 接口
port secure max-mac-count 1
show mac-address-table security

配置VLAN

什么是VLAN

1.VLAN的特点
一个VLAN中的所有设备处于同一广播域
一个VLAN是一个逻辑的子网，共享一个网络地址,并且VLAN间的通信必须经过路由器，就像真正的两个网段一样
VLAN可以基于端口或MAC地址来划分
交换机允许在同一台交换机上可存在多个VLAN，也允许这些VLAN跨越其它交换机
3.VLAN的优点
·减少了广播流量
·增强网络安全性
·易于维护
4.VLAN的分类
静态VLAN:基于端口划分
动态VLAN:基于MAC地址划分

1.VLAN的边界
本地VLAN
端到端VLAN（跨交换机的vlan）

VLAN的帧标识
1.VLAN
·交换机间链路(ISL:nter-switch-link-protocol)
·IEEE802.1Q
3.IEEE802.1Q
·通用的帧标记方法
·不改变帧的大小
VLAN主干协议(VTP，VLAN Trunking Protocol)
1.VTP概述
·它是一个信息系统，广播通告 VLAN 配置信息在一个域中管理维护整个域的 VLAN 配置保持一致
·VTP只在Trunk端口发送通告
·支持多种介质(Fast Ethernet FDDI，ATM）
2.VTP的模式
·服务器模式
·客户机模式
·透明模式
3.VTP通告
·VTP的交换机使用VTP通告来进行VLAN的管理和互相的通信
·VTP通告每5分钟发送或者当配置改变时立刻发送
·VTP通告使用多点广播地址
包含: VTP域的名称、VTP配置版本号、密码信息发送通告者ID

VLAN的配置

1.VLAN配置概述
·支持VLAN的数量和交换机有关，Catalyst 1900 最多支持64个VLANs，每个VLAN都有自己独立的 spanningtree
·VLAN1是出厂时缺省的 VLANS
·CDP和VTP通告在 VLAN1中传播
·必须在VTP server或transparent(透明)模式创建、添加或删除 VLANs
2.VLAN的配置步骤
创建VTP域
激活trunk
创建VLANs
将端口加入到VLAN
配置VLAN间的访问


4.激活trunk
·Configuring 802.1Q Trunking

wg sw a(config-if)#switchport mode trunk

查看VLAN配置

show vtp
show vtp status
show trunk [A | B]
show interface interface switchport
show vlan [vlan#]

show vlan [id vlan#]
show vlan-membership
show vlan brief
show interfaces interface switchport
show spantree [vlan#]
show spanning-tree vlan [vlan#]

9.LAB:配置VLAN
激活VTP(可选)

vtp mode server/clinet/ transparent
vtp domain 城名
show vtp

·激活trunk

int f0/26
trunk on
show trunk a/b
switchport mode trunk(2950)

创建VLAN

vlan 号码 name 名称
show vlan 号码

·将端口加入到VLAN

int接口
vlan membership static vlan号码
show vlan membership
switchport access vlan vlan#(2950)

配置NAT

NAT简介

2.NAT数语
Inside network:内部网络
Outside network:外部网络
Inside local ip:内部本地IP
Inside global ip:内部全局IP
Outside local ip:外部本地IP
Outside global ip:外部全局IP

PAT简介(PORT)

配置NAT

1.配置静态NAT

Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static local-ip global-ip

2.配置动态NAT

Router(config)#ip nat pool name start-ip end-ip {netmask netmask  | prefix-length prefix-length}
Router(config)#access-list access-list-number permit source [source-wildcard]
Router(config)#ip nat inside source list access-list-number pool name

3.配置Overloading

Router(config)#access-list access-list-number permitsource source-wildcard
Router(config)#ip nat inside source listaccess-list-number interface interface overload

4.清除NAT

clear ip nat translation *
show ip nat translations
show ip nat statistics

广域网配置

广域网概述

1.什么是广域网
·广域网是一种在地域上超过局域网的数据通讯网络其与局域网区别在于需要向外界广域网服务供应商申请广域网服务
·广域网技术主要体现在OSI七层的下三层:物理层，数据链路层和网络层
·主要服务:电话服务和数据服务
2.广域网协议
·Simple Data Link Control Protocol(SDLC): 由BM设计的广域网数据链路层协议，大部分已被HDLC所取代
·High-Level Data Link Control(HDLC): 一个IEEE标准,既支持点到点配置又支持多点配置
·Point-to-Point Protocol(PPP): 由RFC 1661描述，是由IETF提出的两个标准，包含一个protocol field来指明网络层协议。
·Frame Relay (中继): 使用高质量的数字设备，使用简化的成帧技术 没有纠错机制，这意味着它能比其它广域网协议更快的传送第二层的信息。
·High-Link Access Procedure Balanced (APB): 一个被X.25网所使用的数据链路层协议。具有很强的检错能力
·Point-toLink Access Procedure D-channel(LAPD): 用于在ISDN D-channel上发信号，建立呼叫，数据在ISDN Bchannels上进行传输

广域网技术

1.广域网服务
电路交换服务(Circuit-Switched Services)
分组交换服务(Packet-Switched Services)
信元交换服务(Cell-Switched Services)
专业数字服务(Dedicated Digital Services
2.电路交换服务
-POTS(Plain Old Telephone Service): POTS实际就是PublicSwitched Telephone Network.的另一种叫法。POTS不是计算机数据服务，将它包括在广域网技术中是出于两点考虑: 它的许多技术是数据基础设施的一部分;它是一种可靠，易于使用，广域的通信网络模型。介质是双绞线。
-ISDN:一种通用的普遍的技术，是第一个全数字拨号服务，在各个国家的使用大不相同，费用中等，最大带宽对费用较低的BRI(Basic Rate Interface)来说是128 kbps，对PRI(Primary Rate Interface)来说是3 Mbps，典型介质为双绞线
2.分组交换服务
-X.25:一种较老的技术，但仍然广泛使用: 具有很强的检错能力这使得它很可靠，但是限制了它的带宽，带宽有64kbps，费用中等，典型的介质为双绞线
-Framme Relay: 已成为非常流行的广域网技术，和X25有类似的服务，但是更有效，最大带宽为44.736 Mbps，在美国非常流行，应用广泛，费用中等偏低。典型介质包括双绞线和光纤。
2.信元交换服务
ATM(Asynchronous Transfer Mode): 与宽带ISDN密切相关，日益成光重要的广域网技术，使用较小的。固定长度的愤来传送数据，最大带宽为622 Mbps。典型介质为双绞线和光纤，使用愈来愈广泛，价格较高
2.专业数字服务
T1, T3, E1, E3:
美国T系列的服务和欧洲E系列的服务是非常重要的广域网技术，它使用时分多路复用技术将时间分片，为数据传输分配时间片，带宽分别为:
T1 – 1.544 Mbps
2T3 – 44.736 Mbps
的E1 – 2.048 Mbps
4E3 – 34.368 Mbps
xDSL (DSL for Digital Subscriber Line and x for a family oftechnologies):一种新发展起来的针对家庭使用的广域网技术，带宽随距电话公司设备距离的增加而减少，最大速度为51.84 Mbps,大多数情况下带宽较低，从几百kbps到几Mbps，使用范围较小，但发展较快，费用中等偏低，x表示DSL技术的全部系列，包括:
HDSL----high-bit-rate DSL
2SDSL----single-line DSLBADSL-----asymmetric DSL (非对称DSL)
VDSL---- very-high-bit-rate DSL
SRADSL----rate adaptive DSL
1.广域网数语
·Customer premises equipment (用户前端设备CPE
·Demarcation (or demarc) ( 分界点)
·Local loop(or“last-mile”)( 本地环路或最后一英里）
·Center Ofice Switch (末端交换机)
·Toll network (通话网络 )

3.域网虚电路
·SVC (交换虚电路) :根据需要动态建立的虚电路，并在传输完时终止。用于不定时传输数据情况。会话的建立与终止会消耗带宽，但可减少成本。
·PVC (永久虚电路):永久建立虚拟线路，适于持续传输数据情况。可降低带宽耗费，但会增加成本。
4.广域网与0SI模型的关系
·WAN的物理层标准
·WAN数据链路层标准
5.WAN的物理层标准
租用线路 (Leased Line
电路交换 ( Circuit Switching
分组交换(Packet Switching



8.配置HDLC封装

Router(config-if)#encapsulation hdlc

·HDLC是Cisco路由器串口缺省的封装格式该命今启用HDLC的封装

点对点协议(PPP)

9，PPP会话建立过程
第一阶段: 链路的建立和配置协商
第二阶段:链路质量的确定(可选)
网络层协议配置协商(认证
9.PPP验证
验证过程是可选的
两种验证过程
PAP ( Password Authentication Protocol)
CHAP(Challenge Handshake Authentication Protocol)
9.PAP
·PAP不是一个“强壮”的验证协议。
(1) 密码是以明文方式传送
(2) 用户名-密码重复的发给路由器，直到验证应答或终止
9.CHAP验证
·CHAP是一种比PAP“强壮”的验证方法
·使用三次握手周期性验证
·通过使用随机的Challenge值防止重复攻击
1.封装PPP协议

Router(config-if)#encapsulation ppp

2.配置主机名、用户名、密码

Router(config)#hostname nanke
Router(config)#username name password password

3.配置PPP验证

Router(config-if)#ppp authentication {chap | pap}

综合业务数字网(ISDN)

1.ISDN的优点
更高的带宽
更低廉的开销
更快的通话建立
更灵活的选择
2.ISDN的用途
·远程访问
·远程节点
·SOHO连接


6.ISDN的设备和参考点
·TE1(Terminal Endpointl): 提供ISDN接口的本地设备
·TE2(Terminal Endpoint2): 老的Terminal设备,不能生成ISDN BRI信号,需要通过TA设备转换
·TA(Terminal Adapter): 将EIA/TIA-232,V.35等线缆上的信号转化成ISDN BRI信号
·NT1(Network Terminal1): 将ISDN BRI信号转化成为可以在数字线路传输的信号.
·NT2(Network Terminal2):客户端的ISDN PBX 实现对本地的设备的交换
7.ISDN参考点
参考点(Reference points)定义了连接类型,即定义了不同设备间连接的描述
R: 定义了非ISDN设备和TA间的连接描述
·S: 连接NT2.或者其他客户端交换设备
·T:电器信号和S接口一致,定义了从NT2向ISDN网络的连接: 因为他和S参考点的电器信号一致,所以经常写为S/T,显然S和T参考点并不完全相同:
·U:连接NT1到ISDN网络

1.指定ISDN交换类型

Router(config)#isdn switch-type switch-type
Router(config-if)#isdn switch-type switch-type

2.设置SPID

Router(config-if)#isdn spidl spid-number [ ldn ]
·Router(config-if)#isdn spid2 spid-humber [ ldn ]

1.什么是DDR
·需要时进行连接
·无数据传输时断开
·使用ISDN或 PSTN
·用于定期的连接
·小数据量的传输
2.DDR的操作过程
·1.数据被路由器路由
·2.感兴趣的数据触发拨号
·3.查询拨号信息,实现连接
·4.信息被传输
·5.断开连接


3.DDR配置举例 (配置拨号信息
配置BRI接口的IP地址，封装类型

interface BRIO
ip address 10.1.0.1 255.255.255.0
encapsulation ppp

在接口上绑定dialer-list

·Router(config-if)# dialer-group +dialer-list编号

配置拨号映射

·Router(config-if)# dialer map protocol 下一跳路由器地址 name +远端路由器主机名 [speed 56|64] [broadcast] dialer-string

·例如:

Router(config-if)# dialer map ip 172.16.1.2 name Beijingrouter 84545624

多链路:

Router(config-if)# dialer load-threshold load [outbound|inbound|either]

·连接超时:

Router(config-if)# dialer idle-timeout seconds

帧中继(Frame Relay)

2.帧中继术语
Virtual circuit(VC)
PVC(permanent vrtual circuit
SVC(Switched virtual circuit)
DLCI(data-link connection identifier)标识路由器到Frame Relay交换机之间逻辑链路的标号
CIR(Committed nformation rate)Frame Relay交换所提供的传输速率(bits/second)
Inverse ARP(Inverse Address Resolution Protocol)把DLCI和网络地址进行动态关联: 使得路由器实现VC和网络地址的映射.
LMI(Local Management Interface ):实现本地路由器和Frame Relay交换机通讯的信号
FECN(Forward Explicit Congestion Notification)当Frame Relay发现网络拥塞,将向目标设备发送FECN拥塞通告 ):
3.帧中继DLCI
作用: 帧中继通过对每一个DTE/DCE设备对指派DLCI提供了一种在共享物理媒介上复用多个逻辑数据会话( 称作虚电路)的手段
·DLCI号码标识帧中继PVC
过程:服务提供商的交换设备创建一个表，将DLCI值映像到对外的端口。当一个帧被接收时，交换设备分析连接标识符，然后将这一帧传递到对应的向外端口
4.DLCI地址空间
·DLCI地址空间限制为10bit，最多有1024个地址。
地址的分配
(1) Cisco LM类型支持16-1007范围内的DLCI携带用户数据
(2) ANSIITULMI类型支持16-992范围内的DLCI 16-992携带用户数据
(3) 剩余的DLCI地址保留供卖主实现时使用，这包括LMI消息和组播地址

5.LMI的三种状态
·Active:可以通讯
·Inactive:本地和Frame Relay交换机连接正常，远端路由墨没，有与Frame Relay交换机连通;
·Deleted state-路由器没有收到Frame Relay交换机的信息

7.配置帧中继(配置接口IP、封装帧中继协议

(config-if)#encapsulation frame-relay [cisco | ietf]

·缺省是Cisco类型的封装，如果使用非Cisco路由器需使用ietf封装



7.配置帧中继(配置继中继映射
·动态映射:

(config-if)#frame-relay inverse-arp [protocol] [dlci]

·缺省是激活的， 所以无需配置;
*protocol: ip,ipx, appletalk, decnet, vines, xns等,dlci: 本地DLCT
静态映射

(config-if)#frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco | payload-compress packet-by-packet]

如果远端路由器不支持Inverse ARP，或者需要控制broadcast，则需要配置此命今
protocol: 指定协议
protocol-address: 远端地址
broadcast: 可选,允许广播通过,例如路由更新信息
ietf| cisco: 指定封装类型
payload-compress packet-by-packet: 可选，启动Cisco私有的压缩算法

7.帧中继监控和管理

show interface s0
show frame-relay lmi
show frame-relay pvc 100
show frame-relay map
show frame-relay map
show frame-relay map

2.中继子接口
Point-to-Point
-Subinterfaces以租用专线方式工作-每一个point-to-point subinterface需要自己的 subnet和DLCI
-应用于hub-spoke拓扑结构
Multipoint
-因为使用一个subnet 所以节省地址空间,每个子接口使用不同的DLCI
-应用于partial-mesh and full-mesh拓扑结构

【参考】http://ccieh3c.com/?page_id=834