路由器交換機基礎(chǔ)知識、基本配置

《路由器交換機基礎(chǔ)知識、基本配置》由會員分享，可在線閱讀，更多相關(guān)《路由器交換機基礎(chǔ)知識、基本配置（116頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 路 由 器 和 交 換 機 基 礎(chǔ) 知 識 與 基 本 配 置 路 由 器 與 交 換 機 的 作 用 與 特 點交 換 機 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與 基 本 配 置目 錄 交換機的作用PCB PCA PCDPCCSWA SWB 連接多個以太網(wǎng)物理段，隔離沖突域?qū)σ蕴W(wǎng)幀進行高速而透明的交換轉(zhuǎn)發(fā)自行學(xué)習(xí)和維護MAC地址信息 交換機的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層提供以太網(wǎng)間的透明橋接和交換依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進行轉(zhuǎn)發(fā) 路由器的作用RTC RTBRTA RTD RTE PCB PCA 連接具有不同介質(zhì)的鏈路連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播

2、對數(shù)據(jù)報文執(zhí)行尋路和轉(zhuǎn)發(fā)交換和維護路由信息 路由器的特點主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層根據(jù)網(wǎng)絡(luò)層信息進行路由轉(zhuǎn)發(fā)提供豐富的接口類型支持豐富的鏈路層協(xié)議支持多種路由協(xié)議 路由器與交換機的發(fā)展趨勢路由和交換的融合多業(yè)務(wù)功能的融合 路 由 器 與 交 換 機 的 作 用 與 特 點交 換 機 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與 基 本 配 置本 章 目 錄 目標(biāo)交換原理 VLAN原理生成樹協(xié)議其本原理交換機基本配置交換機特性介紹 地址學(xué)習(xí)轉(zhuǎn)發(fā)/過濾防止環(huán)路交換機的三大功能 交換機的地址學(xué)習(xí)功能起初MAC地址表是空的MAC address table0260.8c01.

3、1111 0260.8c01.2222 0260.8c01.33330260.8c01.4444E0 E1E2 E3A BC D 交換機的地址學(xué)習(xí)功能工作站 A 向工作站 C 發(fā)送一個數(shù)據(jù)幀交換機分析該幀，幀的頭部記錄了源地址A，交換機由此知道工作站是連接在端口E0之上的 由于MAC地址表中沒有C工作站的記錄，所以交換機向所有的端口轉(zhuǎn)發(fā)該幀（Flood 泛洪）MAC address table0260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0 E1E2 E3 DC BA 交換機的地址學(xué)習(xí)功能

4、同樣，工作站B給A發(fā)數(shù)據(jù)包的時候，交換機將其MAC地址和端口關(guān)聯(lián)起來 MAC地址表記錄了這樣的一種關(guān)聯(lián)，用于專用的集成電路ASIC的轉(zhuǎn)發(fā) 依據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)由ASIC完成，不再需要CPU參與MAC address table0260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E1: 0260.8c01.3333E0 E1E2 E3 DCA B 交換機的過濾功能 MAC地址表建立之后，當(dāng)工作站A往工作C發(fā)送數(shù)據(jù)包，交換 機知道只需要轉(zhuǎn)發(fā)到端口E2, 不需要復(fù)制到E1、E3, 這就是交換機的過濾功能過濾功能

5、減少了網(wǎng)絡(luò)流量對工作站的干擾，提高了可用帶寬 E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0 E1E2 E3XX DCA BMAC address table 網(wǎng)絡(luò)拓撲冗余冗余的網(wǎng)絡(luò)拓樸結(jié)構(gòu)可以防止單點故障，但也帶來一些問題: 廣播風(fēng)暴、重復(fù)幀、MAC地址表不穩(wěn)定Segment 1Segment 2Server/host X Router Y Segment 1Segment 2S

6、erver/host X Router Y BroadcastSwitch A Switch B主機 X 發(fā)送的廣播包由交換機A發(fā)送到網(wǎng)段2廣播風(fēng)暴 Segment 1Segment 2Server/host X Router Y BroadcastSwitch A Switch B交換機B把廣播包又轉(zhuǎn)發(fā)到網(wǎng)段1廣播風(fēng)暴 Segment 1Segment 2Server/host X Router Y Broadcast廣播包就這樣被反復(fù)傳送直到占完帶寬，造成網(wǎng)絡(luò)服務(wù)中斷Switch A Switch B廣播風(fēng)暴 端口速度Cost (當(dāng)前 IEEE 規(guī)范) Cost (前 IEEE 規(guī)范)-1

7、0 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100生成樹協(xié)議的路徑成本 生成樹協(xié)議 通過引入生成樹協(xié)議，交換機把某些端口置于阻斷狀態(tài)，避免環(huán)路問題BlockxIEEE 802.3d 在一個網(wǎng)絡(luò)中只存在一個根橋(root bridge)非根橋上只有一個根端口(到根橋的cost最低)在每一個網(wǎng)段上只有一個指定端口(designated port)xDesignated port (F) Root port (F)Designated port (F) Nondesignated port (B)Root bridge Nonroot bridgeSW

8、 X SW Y100baseT 10baseT生成樹基本原理 Switch YDefault priority 32768MAC 0c0022222222Switch XDefault priority 32768 MAC 0c0011111111 Root bridge xPort 0Port 1 Port 0Port 1100baseT10baseT Designated port (F) Root port (F)Nondesignated port (B)Designated port (F)生成樹協(xié)議的端口狀態(tài)F Forward 轉(zhuǎn)發(fā)狀態(tài) B Blocking阻斷狀態(tài)非指定端口將被交

9、換機置于阻斷狀態(tài)，其它端口（根端口、指定端口）都將工作于轉(zhuǎn)發(fā)狀態(tài) Blocking 阻斷 (20 sec)Listening 偵聽 (15 sec) Learning 學(xué)習(xí) (15 sec)Forwarding 轉(zhuǎn)發(fā)在進行數(shù)據(jù)轉(zhuǎn)發(fā)之前端口依次要經(jīng)過以下幾種狀態(tài)以默認參數(shù)工作時整個過程需要50秒！生成樹協(xié)議端口狀態(tài) Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1 Port 0Port 110baseT x100baseTRoot Br

10、idgeDesignated port Root port (F)Nondesignated port (BLK)Designated port生成樹重計算如果網(wǎng)絡(luò)拓樸發(fā)生變化，生成樹必須要進行重新計算，以啟用必要的鏈路 Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1 Port 0Port 110baseT x100baseTRoot BridgeDesignated port Root port (F)Nondesignated

11、port (BLK)Designated portBPDUxMAXAGEx生成樹重計算 交換機Y經(jīng)過Maxage定義的時間仍收不到BPDU，可以認為根橋已經(jīng)當(dāng)?shù)?，拓樸發(fā)生變化, 重新進行計算 關(guān)鍵問題：會聚所需時間所有交換機完成計算，將端口置于阻斷/轉(zhuǎn)發(fā)狀態(tài)之后整個網(wǎng)絡(luò)就會聚完畢當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化時，交換機必須重新計算生成樹協(xié)議，這期間用戶的數(shù)據(jù)傳送被中斷 生成樹協(xié)議的擴展與發(fā)展 PVST :每個VLAN一個生成樹 PortFast: 端口快速進入轉(zhuǎn)發(fā)狀態(tài) RSTP/MSTP: 新一代的生成樹 PVST VLAN 10 用戶群VLAN 20 用戶群 VLAN 10、20 少數(shù)用戶x阻斷狀

12、態(tài)Root BridgeVLAN10的流量并非最優(yōu)路徑選擇合適的根橋可以優(yōu)化流量 PVST VLAN 10 用戶群VLAN 20 用戶群 VLAN 10、20 少數(shù)用戶xRoot BridgeVLAN10的流量并非最優(yōu)路徑Root Bridge x調(diào)整生成樹設(shè)置可以達到某種程度的負載均衡 PortFast直接將端口置于轉(zhuǎn)發(fā)狀態(tài)，“立即可用”避免了生成樹啟動的一些問題：如DHCP失敗只應(yīng)在連接主機的端口上使用 3550高級特性：避免交換機間的端口工作于PortFast方式 快速生成樹非?？斓氖諗克俣?，使生成樹計算對網(wǎng)絡(luò)數(shù)據(jù)的影響降到最小分區(qū)域（等級）的生成樹增強了擴展性標(biāo)準(zhǔn)化技術(shù)，向后兼容目前僅

13、3550, 6500等部分高檔交換機支持，推薦應(yīng)用于中心接入 Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 SwitchHub半雙工 SwitchHubFull duplex 點對點每個交換機端口上只連接一臺設(shè)備雙方都支持(可通過自動協(xié)議選定)不會有沖突發(fā)生 沖突檢測自動關(guān)閉全雙工Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 劃分網(wǎng)段靈活性安全性三樓二樓一樓用電財務(wù)工區(qū)VLAN 把一組物理設(shè)備劃分為多個邏輯網(wǎng)絡(luò) VLAN 概述 Switch A GreenVLANBlackVLAN RedVLAN VLAN之間互相隔離

14、，就好象用戶連接到不同的交換機一樣VLAN的特點 Switch A GreenVLANBlackVLAN RedVLAN Switch B GreenVLANBlackVLANRedVLAN VLAN之間互相隔離，就好象用戶連接到不同的交換機一樣 VLAN可以跨越多個交換機VLAN的特點 Switch A GreenVLANBlackVLAN RedVLAN Switch B GreenVLANBlackVLANRedVLAN Trunk VLAN之間互相隔離，就好象用戶連接到不同的交換機一樣 VLAN可以跨越多個交換機 TRUNK(干道)傳送多個VLAN的數(shù)據(jù)，它們使用“封裝”標(biāo)記不同VLA

15、N的數(shù)據(jù) Fast EthernetVLAN的特點 3 8 VLAN指定：動態(tài)與靜態(tài)VLAN5Static VLAN Dynamic VLAN MAC = 1111.1111.1111Trunk VMPS1111.1111.1111 = vlan 10 VLAN10Port e0/9Port e0/4 3 9 封裝：標(biāo)記 ISL是cisco專有技術(shù) 8 0 2 .1 Q是開放標(biāo)準(zhǔn)可用于交換機之間或交換機與主機、路由器之間由于新技術(shù)的發(fā)展，已經(jīng)逐步統(tǒng)一于dot1 qISL 或802.1Q封裝方法通過TRUNK傳輸前加上標(biāo)記 去掉標(biāo)記傳輸 VTP VLAN Trunk Protocol 照字面翻譯

16、是VLAN 干道協(xié)議，但其實稱為VLAN管理協(xié)議更合適 VTP在一個由多臺交換機組成的域內(nèi)創(chuàng)建、修改和同步VLAN數(shù)據(jù)庫 VTP 信息只通過TRUNK傳輸支持混合介質(zhì)(以太網(wǎng)，ATM) 1.“已建立新的VLAN”3.獲知新VLAN的信息2VTP Domain “JSEPC” 4 1 VTP 角色ServerClient Transparent轉(zhuǎn)發(fā)通告信息 同步VLAN信息不在NVRAM中保存VLAN信息建立VLAN修改VLAN刪除VLAN發(fā)送/轉(zhuǎn)發(fā)通告同步VLAN信息在NVRAM保存信息創(chuàng)建VLAN修改VLAN刪除VLAN轉(zhuǎn)發(fā)通告不同步到域在 NVRAM中保存 4 2 VTP 操作VTP 使用

17、組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送 VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送1.創(chuàng)建新 VLAN2.修改VLAN數(shù)據(jù)庫版本號: Rev 3 - Rev 4 Server Client Client4.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫 3 3 4.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫 同步過程 熱點問題：安全手段只允許特定機器

18、使用 該端口: port secure WAN只允許特定機器(mac)使用某IP: 靜態(tài)ARP指定只允許特定IP訪問某些資源:訪問控制列表ACL 配置安全手段Port Secure: (二層交換機)inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12靜態(tài)ARP指定: (路由)arp 192.168.1.1 0001.0001.0001 arpa訪問控制列表: (路由) Access-list 100 deny ic

19、mp any anyAccess-list 100 permit ip any anyInter vlan 1 ip access-group 100 out 思科交換機基本配置配置方式：console、telnet: CLI命令行方式web方式snmp方式 系統(tǒng)啟動程序初始交換機的軟件。初始啟動使用默認的配置參數(shù)。Catalyst交換機的初始啟動 Catalyst 3 5 6 0交換機的LED 指示燈 在自檢期間端口LEDs 狀態(tài) 1 . 啟動時, 所有端口LEDs都是綠色恒亮。2 . 交換機完成所有端口測試之后每個端口LED均熄滅。3 . 如果某端口測試失敗, 所對應(yīng)LED 變成琥珀（黃）

20、顏色。4 . 只要有測試失敗，系統(tǒng)LED變成琥珀（黃）顏色。5 . 若無測試失敗，自檢（POST）完成。6 .象征POST完成： LEDs 閃爍,然后熄滅。 交換機常用配置方式配置方式：console、telnet: CLI命令行方式web方式snmp方式 連接交換機第一次連接交換機，配置終端參數(shù)為: 波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：無；流控制：無。連接上后看到：Switch用戶命令行模式 命令模式3560 交換機SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)# 配置主機名3560交換機Sw

21、itch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置 配置密碼3560交換機:Switch(config)#enable secret _passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password 3 5 6 0的端口命名方式快速以太網(wǎng)端口：fastethernet 0/0 0/48千兆以太網(wǎng)端口：gigaethernet 0/1 管理端口： vlan 1 (或vlan n) 設(shè)置端口速度/雙工3560交換

22、機:Switch(config)# interface f 0/1Switch(config-if)#speed 100Switch(config-if)#duplex full 檢查端口狀態(tài)3560交換機:Switch# show interface f 0/1 如果端口速度/雙工不匹配可能的現(xiàn)象：完全不通錯誤數(shù)多（端口可能會自動關(guān)閉，數(shù)據(jù)傳輸可能會意外中斷）端口flap (up-down-up-down) 設(shè)置管理IP地址3560交換機:Switch(config)#inter vlan 1Switch(config-if)#ip add 1.1.1.1 255.255.255.0 設(shè)置網(wǎng)

23、關(guān)3560交換機:Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.254 設(shè)置TRUNK3560交換機:Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk 檢查TRUNK3560交換機:Switch#show inter g 0/1 switchport 設(shè)置VTP3560交換機:Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qS

24、witch(vlan)# vtp client (或server)Switch(vlan)# vtp domain _domainSwitch(vlan)# exit 檢查VTP3560交換機:Switch#show vtp status 如果沒有同步檢查端口:show interfaceshow port檢查trunk:show trunkshow inter f0/1 switch檢查VTP參數(shù)：版本、域名、模式、密碼show vtp statusshow vtp domain檢查其它配置：show run 添加VLAN3560交換機: (VTP模式為Server/Tran時)Switch

25、#vlan databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd 檢查VLAN3560交換機: (VTP模式為Server/Tran時)Switch#show vlan 把端口指定的VLAN3560交換機:Switch(config)#interface f0/1Switch(config-if)#switch access vlan 2 檢查端口所在VLAN3560交換機:Switch#show vlan 路 由 器 與 交 換 機 的 作 用 與 特 點交 換 機 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與

26、基 本 配 置本 章 目 錄 n 路 由 器 負 責(zé) 將 數(shù) 據(jù) 報 文 在 邏 輯 網(wǎng) 段 間 進 行 轉(zhuǎn) 發(fā)n 路 由 是 指 導(dǎo) 路 由 器 如 何 進 行 數(shù) 據(jù) 報 文 發(fā) 送 的 路 徑 信息n 每 臺 路 由 器 都 有 路 由 表 ， 路 由 存 儲 在 路 由 表 中n 路 由 環(huán) 路 是 由 錯 誤 的 路 由 導(dǎo) 致 的 ， 它 會 造 成 IP報 文 在網(wǎng) 絡(luò) 中 循 環(huán) 轉(zhuǎn) 發(fā) ， 浪 費 網(wǎng) 絡(luò) 帶 寬引 入 什么是路由l 路 由 是 指 導(dǎo) IP報 文 發(fā) 送 的 路 徑 信 息 RTB RTC RTD RTERTA網(wǎng)絡(luò)N（ N,RTB） （ N,RTC） （ N

27、,RTD） （ N,RTE）PC Server 路由表的構(gòu)成l 路 由 表 是 路 由 器 轉(zhuǎn) 發(fā) 報 文 的 判 斷 依 據(jù) 。E0 /0 1 0 .0 .0 .2 /2 4 2 0 .0 .0 .0 /2 4目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值0.0.0.0/0 20.0.0.2 E0/2 10 10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E

28、0/3 350.0.0.0/24 40.0.0.2 E0/2 0 路由器單跳操作查找路由表IP報文入站 查看下一跳地址送往接口轉(zhuǎn)發(fā)丟棄沒有匹配路由在直連鏈路上以下一跳作為目的地址不在直連鏈路上報文封裝有匹配路由 路由表查找規(guī)則（1）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 0 20.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24

29、 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4最長匹配然后轉(zhuǎn)發(fā)目的地址4 0 .0 .0 .2的報文入站 路由表查找規(guī)則（2）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值10.0.0.0/24 10.0.0.1 E0/1 0 20.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350

30、.0.0.0/24 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4轉(zhuǎn)發(fā)目的地址5 0 .0 .0 .2的報文入站 路由表查找規(guī)則（3）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值0.0.0.0/0 20.0.0.2 E0/2 10 10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2

31、140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4轉(zhuǎn)發(fā)目的地址3 0 .0 .0 .2的報文入站 路由的來源l 直 連 路 由開 銷 小 ， 配 置 簡 單 ， 無 需 人 工 維 護 。 只 能 發(fā) 現(xiàn) 本 接 口所 屬 網(wǎng) 段 的 路 由 。l 手 工 配 置 的 靜 態(tài) 路 由無 開 銷 ， 配 置 簡 單 ， 需 人 工 維 護 ， 適 合 簡 單 拓 撲 結(jié) 構(gòu)的 網(wǎng) 絡(luò) 。l 路 由 協(xié)

32、議 發(fā) 現(xiàn) 的 路 由開 銷 大 ， 配 置 復(fù) 雜 ， 無 需 人 工 維 護 ， 適 合 復(fù) 雜 拓 撲 結(jié)構(gòu) 的 網(wǎng) 絡(luò) 。 路由度量值（Metric）l 路 由 度 量 值 表 示 到 達 這 條 路 由 所 指 目 的 地 址的 代 價 。l 通 常 影 響 路 由 度 量 值 的 因 素 ：線 路 延 遲 、 帶 寬 、 線 路 使 用 率 、 線 路 可 信 度 、 跳 數(shù) 、最 大 傳 輸 單 元l 不 同 路 由 協(xié) 議 參 考 的 因 素 不 同路 由 類 型 度 量 值 參 考 因 素靜 態(tài) 路 由 （ Static） 固 定 值 ， 0OSPF路 由 協(xié) 議 帶 寬 R

33、IP路 由 協(xié) 議 跳 數(shù) 如果到相同目的地址有多個路由來源，則：以Preference（優(yōu)先級）確定不同類型優(yōu)先級 Preference越小，優(yōu)先級越高優(yōu)先級最高的路由被添加進路由表 目的網(wǎng)段比較生效路由優(yōu)先級比較添加到路由表不同相同優(yōu)先級高 路由優(yōu)先級 路由環(huán)路Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0. S0/0 4 Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0 S0/1 2Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0 S1/0 3E1 /0 S0 /0 S0 /0 S1 /0S0 /01 1 .1 .

34、0 .01 1 .4 .0 .0RTA RTBRTCS0 /1E1 /0S0 /1l 環(huán) 路 產(chǎn) 生 的 原 因 ： 配 置 錯 誤 或 協(xié) 議 缺 陷 思科路由器基本配置命令 配置密碼Router(config)# line console 0Router(config-line)# loginRouter(config-line)# password ciscoConsole Password Virtual Terminal Password Router(config)# line vty 0 4Router(config-line)# login Router(config-line

35、)# password ciscoEnable Password Router(config)# enable secret san-franPerform Password EncryptionRouter(config)# service password-encryption(set passwords here)Router(config)# no service password-encryption 配置路由器的標(biāo)示Router NameRouter(config)# hostname TokyoTokyo#Login BannerTokyo(config)# banner mot

36、d #Welcome to router TokyoAccounting Department3rd Floor#Interface Description Tokyo(config)# interface e 0Tokyo(config-if)# description Engineering LAN, Bldg. 18為路由器及其端口配置標(biāo)示信息 Router (config-if) #分配地址和掩碼針對端口配置IP地址設(shè)定允許使用子網(wǎng)掩碼配置 IP 地址ip address ip-address subnet-maskRouter (config) #ip subnet-zero Def

37、ines a path to an IP destinationnetwork or subnetip route network mask address | interface distance Router (config) #配置靜態(tài)路由 舉例:靜態(tài)路由 ip route 172.16.1.0 255.255.255.0 172.16.2.1172.16.2.0Cisco A 172.16.1.0 255.255.255.0172.16.2.1Cisco B E0S0S1S2 S0172.16.2.2 Router# show running-configBuilding config

38、uration.Current configuration:!version 11.2!- More -Router# show startup-configUsing 1108 out of 130048 bytes!version 11.2!hostname router- More -show running-config 命令 show startup-config 命令 Use write terminal with Release 1 0 .3 and earlier Use show config with Release 1 0 .3 and earlier RouterA#s

39、how versionCisco Internetwork Operating System SoftwareIOS (tm) 2500 Software (C2500-JS40-L), Version 11.2(5), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1997 by cisco Systems, Inc.Compiled Tue 01-Apr-97 09:12 by ckralikImage text-base: 0 x0303F9A8, data-base: 0 x00001000ROM: System Bootstrap, Version

40、 5.2(8a), RELEASE SOFTWAREROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)RouterA uptime is 1 day, 5 hours, 50 minutesSystem restarted by reloadSystem image file is flash:c2500-js40-l.112-5.bin, booted via flash-More-show version 命令 cisco 2522 (68030) processor (re

41、vision M) with 14336K/2048K bytes of memory.Processor board ID 05614645, with hardware revision 00000002Bridging software.SuperLAT software copyright 1990 by Meridian Technology Corp).X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.TN3270 Emulation software (copyright 1994 by TGV Inc).Basi

42、c Rate ISDN software, Version 1.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)8 Low-speed serial(sync/async) network interface(s)1 ISDN Basic Rate interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY)Configuration regis

43、ter is 0 x2102 RouterA# show version RouterA# show protocolsGlobal values: Internet Protocol routing is enabled DECNET routing is enabled XNS routing is enabled Appletalk routing is enabled Novell routing is enabled -More- Ethernet0 is up, line protocol is up Internet address is 183.8.128.2, subnet

44、mask is 255.255.255.128 Decnet cost is 5 XNS address is 3010.aa00.0400.0284 AppleTalk address is 3012.93, zone ld-e0 Novell address is 3010.aa00.0400.0284 -More-show protocols 命令 Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP extern

45、al, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnetsC 144.253.100.0 is directly connected,

46、 Ethernet1R 133.3.0.0 R 153.50.0.0 120/1 via 183.8.128.12, 00:00:09, Ethernet0 183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnetsR 183.8.0.128 120/1 via 183.8.128.130, 00:00:17, Serial0 120/1 via 183.8.64.130, 00:00:17, Serial1C 183.8.128.0 is directly connected, Ethernet0C 183.8.64.128 is

47、directly connected, Serial1 C 183.8.128.128 is directly connected, Serial0R 192.3.63.0 列出 IP 路由表 Router show ip protocolRouting Protocol is igrp 300 Sending updates every 90 seconds, next due in 55 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for al

48、l interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp

49、 300 Routing for Networks: 183.8.0.0 144.253.0.0 Routing Information Sources: Gateway Distance Last Update 144.253.100.1 100 0:00:52 183.8.128.12 100 0:00:43 183.8.64.130 100 0:01:02 Distance: (default is 100) -More- show ip protocol 命令 Router show ip interfacesEthernet0 is up, line protocol is up I

50、nternet address is 183.8.128.2, subnet mask is 255.255.255.128 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is enabled Outgoing access list is not set Inbound access list is not set Proxy ARP

51、is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP SSE switching is disabled Router Discovery is disabled I

52、P output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled -More- show ip interfaces 命令 Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGR

53、P external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnetsC 144.253.100.0 is directly co

54、nnected, Ethernet1I 133.3.0.0 100/1200 via 144.253.100.200, 00:00:57, Ethernet1I 153.50.0.0 100/1200 via 183.8.128.12, 00:00:05, Ethernet0 183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnetsI 183.8.0.128 100/180671 via 183.8.64.130, 00:00:27, Serial1 100/180671 via 183.8.128.130, 00:00:27, S

55、erial0C 183.8.128.0 is directly connected, Ethernet0C 183.8.64.128 is directly connected, Serial1 C 183.8.128.128 is directly connected, Serial0I 172.16.0.0 100/1200 via 144.253.100.1, 00:00:55, Ethernet1I 192.3.63.0 100/1300 via 144.253.100.200, 00:00:58, Ethernet1 show ip route 命令 RAMInternetwork

56、Operating SystemPrograms Tables and BuffersActiveConfigurationFile BackupConfigurationFile Operating Systems InterfacesRouter 狀態(tài)檢查命令Router# show version FlashRouter# show processes CPURouter# show protocols Router# show memRouter# show stacksRouter# show buffersRouter# show flash Router# show runnin

57、g-configRouter# write term Router# show startup-configRouter# show configNVRAM Router# show interfaces 密碼在Cisco設(shè)備上配置控制端口密碼xxzx3640(config)#line console 0 xxzx3640(config-line)#loginxxzx3640(config-line)#password ciscoxxzx3640(config-line)#login local/tacacs xxzx3640(config-line)#username xxx passwor

58、d xxxxxzx3640(config-line)#access-class 1 in 控制會話超時RSM143(config)#line console 0RSM143(config-line)#exec-timeout 5 30RSM143(config)#line vty 0 4 RSM143(config-line)#exec-timeout 5 3DSW141 (enable) set logout 5 ASW41(config)#line consoleASW41(config-line)#time-out 300 IOS交換機Set 命令交換機IOS 路由器 privilege

59、 configure level 3 usernameprivilege exec level 3 copy run startprivilege exec level 3 pingprivilege exec level 3 show runprivilege exec level 3 showenable secret level 3 cisco特權(quán)級別通過修改用戶的特權(quán)級別，你可以為用戶分配更細微的權(quán)限IOS路由器 特權(quán)級訪問xxzx3640(config)#enable secret level 3 ciscouser xxzx3640(config)#privilege exec l

60、evel 3 xxx Runs on routers with Cisco IOS 1 0 .3 or later and Cisco switches and hubsSummary information includes: Device identifiers Address list Port identifier Capabilities list Platform CDP show cdpCDPCDP 使用CDP查看鄰居 S0S0E0Router A E0 Frame Relay WANRouter BCDP 配置舉例RouterA#show cdp interfaceSerial

61、0 is up, line protocol is up, encapsulation is Frame Relay Sending CDP packets every 60 seconds Holdtime is 180 secondsEthernet0 is up, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 secondsrouterA (config-if)# cdp enable Enable CDP on each interface

62、使用CDP命令SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10.1.1.1 10.1.1.2 10.2.2.1 10.2.2.2S0 S1RouterA#sh cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#no cdp run RouterA(confi

63、g)#interface serial0 RouterA(config-if)#no cdp enable Showing CDP NeighborsRouterA#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMPDevice ID Local Intrfce Holdtme Capability Platform Port ID Router Ser 0 151 R 2522 Ser 1 Switch

64、A0050BD855780 Eth 0 165 T s 1900 2RouterA#show cdp neighbors detail-Device ID: RouterB Entry address(es): IP address: 198.121.200.1 Novell address: 1002.0000.0c01.1111Platform: cisco 2522, Capabilities: RouterInterface: Serial1, Port ID (outgoing port): Serial0Holdtime : 149 sec telnet 操作Initiate a

65、sessionDenver telnet parisEnd a sessionParis exitSuspend a session Escape sequenceParis DenverResume a sessionDenver Disconnect a sessionDenver disconnect parisDisplay sessions Denver# show sessionsConnHostAddressIdleConn Name 1Paris131.108.100.152 0Paris 2Tokyo127.102.57.63 0Tokyo*Tokyo ParisDenver

66、 使用Telnet連接遠程設(shè)備 Remote device SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10.1.1.1 10.1.1.2 10.2.2.1 10.2.2.2S0 S1RouterA#telnet 10.2.2.2 Trying 10.2.2.2 . Open-Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address: 00-90-86-73-33-40PCA Number: 73-2239-06 PCA Serial Number: FAA02359H8KModel Number: WS-C1924-ENSystem Serial Number: FAA0237X0FQ.SwitchB 查看Telnet連接SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10