路由器交換機(jī)基礎(chǔ)知識(shí)、基本配置

路 由 器 和 交 換 機(jī) 基 礎(chǔ) 知 識(shí) 與 基 本 配 置 路 由 器 與 交 換 機(jī) 的 作 用 與 特 點(diǎn)交 換 機(jī) 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與 基 本 配 置目 錄 交換機(jī)的作用PCB PCA PCDPCCSWA SWB 連接多個(gè)以太網(wǎng)物理段，隔離沖突域?qū)σ蕴W(wǎng)幀進(jìn)行高速而透明的交換轉(zhuǎn)發(fā)自行學(xué)習(xí)和維護(hù)MAC地址信息 交換機(jī)的特點(diǎn)主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層提供以太網(wǎng)間的透明橋接和交換依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā) 路由器的作用RTC RTBRTA RTD RTE PCB PCA 連接具有不同介質(zhì)的鏈路連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播對(duì)數(shù)據(jù)報(bào)文執(zhí)行尋路和轉(zhuǎn)發(fā)交換和維護(hù)路由信息 路由器的特點(diǎn)主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)提供豐富的接口類型支持豐富的鏈路層協(xié)議支持多種路由協(xié)議 路由器與交換機(jī)的發(fā)展趨勢(shì)路由和交換的融合多業(yè)務(wù)功能的融合 路 由 器 與 交 換 機(jī) 的 作 用 與 特 點(diǎn)交 換 機(jī) 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與 基 本 配 置本 章 目 錄 目標(biāo)交換原理 VLAN原理生成樹(shù)協(xié)議其本原理交換機(jī)基本配置交換機(jī)特性介紹 地址學(xué)習(xí)轉(zhuǎn)發(fā)/過(guò)濾防止環(huán)路交換機(jī)的三大功能 交換機(jī)的地址學(xué)習(xí)功能起初MAC地址表是空的MAC address table0260.8c01.1111 0260.8c01.2222 0260.8c01.33330260.8c01.4444E0 E1E2 E3A BC D 交換機(jī)的地址學(xué)習(xí)功能工作站 A 向工作站 C 發(fā)送一個(gè)數(shù)據(jù)幀交換機(jī)分析該幀，幀的頭部記錄了源地址A，交換機(jī)由此知道工作站是連接在端口E0之上的 由于MAC地址表中沒(méi)有C工作站的記錄，所以交換機(jī)向所有的端口轉(zhuǎn)發(fā)該幀（Flood 泛洪）MAC address table0260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0 E1E2 E3 DC BA 交換機(jī)的地址學(xué)習(xí)功能同樣，工作站B給A發(fā)數(shù)據(jù)包的時(shí)候，交換機(jī)將其MAC地址和端口關(guān)聯(lián)起來(lái) MAC地址表記錄了這樣的一種關(guān)聯(lián)，用于專用的集成電路ASIC的轉(zhuǎn)發(fā) 依據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)由ASIC完成，不再需要CPU參與MAC address table0260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E1: 0260.8c01.3333E0 E1E2 E3 DCA B 交換機(jī)的過(guò)濾功能 MAC地址表建立之后，當(dāng)工作站A往工作C發(fā)送數(shù)據(jù)包，交換 機(jī)知道只需要轉(zhuǎn)發(fā)到端口E2, 不需要復(fù)制到E1、E3, 這就是交換機(jī)的過(guò)濾功能過(guò)濾功能減少了網(wǎng)絡(luò)流量對(duì)工作站的干擾，提高了可用帶寬 E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.2222 0260.8c01.33330260.8c01.4444E0 E1E2 E3XX DCA BMAC address table 網(wǎng)絡(luò)拓?fù)淙哂嗳哂嗟木W(wǎng)絡(luò)拓樸結(jié)構(gòu)可以防止單點(diǎn)故障，但也帶來(lái)一些問(wèn)題: 廣播風(fēng)暴、重復(fù)幀、MAC地址表不穩(wěn)定Segment 1Segment 2Server/host X Router Y Segment 1Segment 2Server/host X Router Y BroadcastSwitch A Switch B主機(jī) X 發(fā)送的廣播包由交換機(jī)A發(fā)送到網(wǎng)段2廣播風(fēng)暴 Segment 1Segment 2Server/host X Router Y BroadcastSwitch A Switch B交換機(jī)B把廣播包又轉(zhuǎn)發(fā)到網(wǎng)段1廣播風(fēng)暴 Segment 1Segment 2Server/host X Router Y Broadcast廣播包就這樣被反復(fù)傳送直到占完帶寬，造成網(wǎng)絡(luò)服務(wù)中斷Switch A Switch B廣播風(fēng)暴 端口速度Cost (當(dāng)前 IEEE 規(guī)范) Cost (前 IEEE 規(guī)范)-10 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100生成樹(shù)協(xié)議的路徑成本 生成樹(shù)協(xié)議 通過(guò)引入生成樹(shù)協(xié)議，交換機(jī)把某些端口置于阻斷狀態(tài)，避免環(huán)路問(wèn)題BlockxIEEE 802.3d 在一個(gè)網(wǎng)絡(luò)中只存在一個(gè)根橋(root bridge)非根橋上只有一個(gè)根端口(到根橋的cost最低)在每一個(gè)網(wǎng)段上只有一個(gè)指定端口(designated port)xDesignated port (F) Root port (F)Designated port (F) Nondesignated port (B)Root bridge Nonroot bridgeSW X SW Y100baseT 10baseT生成樹(shù)基本原理 Switch YDefault priority 32768MAC 0c0022222222Switch XDefault priority 32768 MAC 0c0011111111 Root bridge xPort 0Port 1 Port 0Port 1100baseT10baseT Designated port (F) Root port (F)Nondesignated port (B)Designated port (F)生成樹(shù)協(xié)議的端口狀態(tài)F Forward 轉(zhuǎn)發(fā)狀態(tài) B Blocking阻斷狀態(tài)非指定端口將被交換機(jī)置于阻斷狀態(tài)，其它端口（根端口、指定端口）都將工作于轉(zhuǎn)發(fā)狀態(tài) Blocking 阻斷 (20 sec)Listening 偵聽(tīng) (15 sec) Learning 學(xué)習(xí) (15 sec)Forwarding 轉(zhuǎn)發(fā)在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)之前端口依次要經(jīng)過(guò)以下幾種狀態(tài)以默認(rèn)參數(shù)工作時(shí)整個(gè)過(guò)程需要50秒！生成樹(shù)協(xié)議端口狀態(tài) Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1 Port 0Port 110baseT x100baseTRoot BridgeDesignated port Root port (F)Nondesignated port (BLK)Designated port生成樹(shù)重計(jì)算如果網(wǎng)絡(luò)拓樸發(fā)生變化，生成樹(shù)必須要進(jìn)行重新計(jì)算，以啟用必要的鏈路 Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1 Port 0Port 110baseT x100baseTRoot BridgeDesignated port Root port (F)Nondesignated port (BLK)Designated portBPDUxMAXAGEx生成樹(shù)重計(jì)算 交換機(jī)Y經(jīng)過(guò)Maxage定義的時(shí)間仍收不到BPDU，可以認(rèn)為根橋已經(jīng)當(dāng)?shù)簦貥惆l(fā)生變化, 重新進(jìn)行計(jì)算 關(guān)鍵問(wèn)題：會(huì)聚所需時(shí)間所有交換機(jī)完成計(jì)算，將端口置于阻斷/轉(zhuǎn)發(fā)狀態(tài)之后整個(gè)網(wǎng)絡(luò)就會(huì)聚完畢當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，交換機(jī)必須重新計(jì)算生成樹(shù)協(xié)議，這期間用戶的數(shù)據(jù)傳送被中斷 生成樹(shù)協(xié)議的擴(kuò)展與發(fā)展 PVST :每個(gè)VLAN一個(gè)生成樹(shù) PortFast: 端口快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài) RSTP/MSTP: 新一代的生成樹(shù) PVST VLAN 10 用戶群VLAN 20 用戶群 VLAN 10、20 少數(shù)用戶x阻斷狀態(tài)Root BridgeVLAN10的流量并非最優(yōu)路徑選擇合適的根橋可以優(yōu)化流量 PVST VLAN 10 用戶群VLAN 20 用戶群 VLAN 10、20 少數(shù)用戶xRoot BridgeVLAN10的流量并非最優(yōu)路徑Root Bridge x調(diào)整生成樹(shù)設(shè)置可以達(dá)到某種程度的負(fù)載均衡 PortFast直接將端口置于轉(zhuǎn)發(fā)狀態(tài)，“立即可用”避免了生成樹(shù)啟動(dòng)的一些問(wèn)題：如DHCP失敗只應(yīng)在連接主機(jī)的端口上使用 3550高級(jí)特性：避免交換機(jī)間的端口工作于PortFast方式 快速生成樹(shù)非常快的收斂速度，使生成樹(shù)計(jì)算對(duì)網(wǎng)絡(luò)數(shù)據(jù)的影響降到最小分區(qū)域（等級(jí)）的生成樹(shù)增強(qiáng)了擴(kuò)展性標(biāo)準(zhǔn)化技術(shù)，向后兼容目前僅3550, 6500等部分高檔交換機(jī)支持，推薦應(yīng)用于中心接入 Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 SwitchHub半雙工 SwitchHubFull duplex 點(diǎn)對(duì)點(diǎn)每個(gè)交換機(jī)端口上只連接一臺(tái)設(shè)備雙方都支持(可通過(guò)自動(dòng)協(xié)議選定)不會(huì)有沖突發(fā)生 沖突檢測(cè)自動(dòng)關(guān)閉全雙工Half duplex (CSMA/CD)單向數(shù)據(jù)沖突率高一般出現(xiàn)在用HUB的情況 劃分網(wǎng)段靈活性安全性三樓二樓一樓用電財(cái)務(wù)工區(qū)VLAN 把一組物理設(shè)備劃分為多個(gè)邏輯網(wǎng)絡(luò) VLAN 概述 Switch A GreenVLANBlackVLAN RedVLAN VLAN之間互相隔離，就好象用戶連接到不同的交換機(jī)一樣VLAN的特點(diǎn) Switch A GreenVLANBlackVLAN RedVLAN Switch B GreenVLANBlackVLANRedVLAN VLAN之間互相隔離，就好象用戶連接到不同的交換機(jī)一樣 VLAN可以跨越多個(gè)交換機(jī)VLAN的特點(diǎn) Switch A GreenVLANBlackVLAN RedVLAN Switch B GreenVLANBlackVLANRedVLAN Trunk VLAN之間互相隔離，就好象用戶連接到不同的交換機(jī)一樣 VLAN可以跨越多個(gè)交換機(jī) TRUNK(干道)傳送多個(gè)VLAN的數(shù)據(jù)，它們使用“封裝”標(biāo)記不同VLAN的數(shù)據(jù) Fast EthernetVLAN的特點(diǎn) 3 8 VLAN指定：動(dòng)態(tài)與靜態(tài)VLAN5Static VLAN Dynamic VLAN MAC = 1111.1111.1111Trunk VMPS1111.1111.1111 = vlan 10 VLAN10Port e0/9Port e0/4 3 9 封裝：標(biāo)記 ISL是cisco專有技術(shù) 8 0 2 .1 Q是開(kāi)放標(biāo)準(zhǔn)可用于交換機(jī)之間或交換機(jī)與主機(jī)、路由器之間由于新技術(shù)的發(fā)展，已經(jīng)逐步統(tǒng)一于dot1 qISL 或802.1Q封裝方法通過(guò)TRUNK傳輸前加上標(biāo)記 去掉標(biāo)記傳輸 VTP VLAN Trunk Protocol 照字面翻譯是VLAN 干道協(xié)議，但其實(shí)稱為VLAN管理協(xié)議更合適 VTP在一個(gè)由多臺(tái)交換機(jī)組成的域內(nèi)創(chuàng)建、修改和同步VLAN數(shù)據(jù)庫(kù) VTP 信息只通過(guò)TRUNK傳輸支持混合介質(zhì)(以太網(wǎng)，ATM) 1.“已建立新的VLAN”3.獲知新VLAN的信息2VTP Domain “JSEPC” 4 1 VTP 角色ServerClient Transparent轉(zhuǎn)發(fā)通告信息 同步VLAN信息不在NVRAM中保存VLAN信息建立VLAN修改VLAN刪除VLAN發(fā)送/轉(zhuǎn)發(fā)通告同步VLAN信息在NVRAM保存信息創(chuàng)建VLAN修改VLAN刪除VLAN轉(zhuǎn)發(fā)通告不同步到域在 NVRAM中保存 4 2 VTP 操作VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫(kù)VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫(kù)有修改時(shí)發(fā)送 VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫(kù)VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫(kù)有修改時(shí)發(fā)送1.創(chuàng)建新 VLAN2.修改VLAN數(shù)據(jù)庫(kù)版本號(hào): Rev 3 - Rev 4 Server Client Client4.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫(kù) 3 3 4.Rev 3 - Rev 45.同步到新的VLAN數(shù)據(jù)庫(kù) 同步過(guò)程 熱點(diǎn)問(wèn)題：安全手段只允許特定機(jī)器使用 該端口: port secure WAN只允許特定機(jī)器(mac)使用某IP: 靜態(tài)ARP指定只允許特定IP訪問(wèn)某些資源:訪問(wèn)控制列表ACL 配置安全手段Port Secure: (二層交換機(jī))inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12靜態(tài)ARP指定: (路由)arp 192.168.1.1 0001.0001.0001 arpa訪問(wèn)控制列表: (路由) Access-list 100 deny icmp any anyAccess-list 100 permit ip any anyInter vlan 1 ip access-group 100 out 思科交換機(jī)基本配置配置方式：console、telnet: CLI命令行方式web方式snmp方式 系統(tǒng)啟動(dòng)程序初始交換機(jī)的軟件。初始啟動(dòng)使用默認(rèn)的配置參數(shù)。Catalyst交換機(jī)的初始啟動(dòng) Catalyst 3 5 6 0交換機(jī)的LED 指示燈 在自檢期間端口LEDs 狀態(tài) 1 . 啟動(dòng)時(shí), 所有端口LEDs都是綠色恒亮。2 . 交換機(jī)完成所有端口測(cè)試之后每個(gè)端口LED均熄滅。3 . 如果某端口測(cè)試失敗, 所對(duì)應(yīng)LED 變成琥珀（黃）顏色。4 . 只要有測(cè)試失敗，系統(tǒng)LED變成琥珀（黃）顏色。5 . 若無(wú)測(cè)試失敗，自檢（POST）完成。6 .象征POST完成： LEDs 閃爍,然后熄滅。 交換機(jī)常用配置方式配置方式：console、telnet: CLI命令行方式web方式snmp方式 連接交換機(jī)第一次連接交換機(jī)，配置終端參數(shù)為: 波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗(yàn)：無(wú)；流控制：無(wú)。連接上后看到：Switch用戶命令行模式 命令模式3560 交換機(jī)SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)# 配置主機(jī)名3560交換機(jī)Switch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置 配置密碼3560交換機(jī):Switch(config)#enable secret _passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password 3 5 6 0的端口命名方式快速以太網(wǎng)端口：fastethernet 0/0 0/48千兆以太網(wǎng)端口：gigaethernet 0/1 管理端口： vlan 1 (或vlan n) 設(shè)置端口速度/雙工3560交換機(jī):Switch(config)# interface f 0/1Switch(config-if)#speed 100Switch(config-if)#duplex full 檢查端口狀態(tài)3560交換機(jī):Switch# show interface f 0/1 如果端口速度/雙工不匹配可能的現(xiàn)象：完全不通錯(cuò)誤數(shù)多（端口可能會(huì)自動(dòng)關(guān)閉，數(shù)據(jù)傳輸可能會(huì)意外中斷）端口flap (up-down-up-down) 設(shè)置管理IP地址3560交換機(jī):Switch(config)#inter vlan 1Switch(config-if)#ip add 1.1.1.1 255.255.255.0 設(shè)置網(wǎng)關(guān)3560交換機(jī):Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.254 設(shè)置TRUNK3560交換機(jī):Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk 檢查T(mén)RUNK3560交換機(jī):Switch#show inter g 0/1 switchport 設(shè)置VTP3560交換機(jī):Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qSwitch(vlan)# vtp client (或server)Switch(vlan)# vtp domain _domainSwitch(vlan)# exit 檢查VTP3560交換機(jī):Switch#show vtp status 如果沒(méi)有同步檢查端口:show interfaceshow port檢查trunk:show trunkshow inter f0/1 switch檢查VTP參數(shù)：版本、域名、模式、密碼show vtp statusshow vtp domain檢查其它配置：show run 添加VLAN3560交換機(jī): (VTP模式為Server/Tran時(shí))Switch#vlan databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd 檢查VLAN3560交換機(jī): (VTP模式為Server/Tran時(shí))Switch#show vlan 把端口指定的VLAN3560交換機(jī):Switch(config)#interface f0/1Switch(config-if)#switch access vlan 2 檢查端口所在VLAN3560交換機(jī):Switch#show vlan 路 由 器 與 交 換 機(jī) 的 作 用 與 特 點(diǎn)交 換 機(jī) 基 礎(chǔ) 與 基 本 配 置路 由 器 基 礎(chǔ) 與 基 本 配 置本 章 目 錄 n 路 由 器 負(fù) 責(zé) 將 數(shù) 據(jù) 報(bào) 文 在 邏 輯 網(wǎng) 段 間 進(jìn) 行 轉(zhuǎn) 發(fā)n 路 由 是 指 導(dǎo) 路 由 器 如 何 進(jìn) 行 數(shù) 據(jù) 報(bào) 文 發(fā) 送 的 路 徑 信息n 每 臺(tái) 路 由 器 都 有 路 由 表 ， 路 由 存 儲(chǔ) 在 路 由 表 中n 路 由 環(huán) 路 是 由 錯(cuò) 誤 的 路 由 導(dǎo) 致 的 ， 它 會(huì) 造 成 IP報(bào) 文 在網(wǎng) 絡(luò) 中 循 環(huán) 轉(zhuǎn) 發(fā) ， 浪 費(fèi) 網(wǎng) 絡(luò) 帶 寬引 入 什么是路由l 路 由 是 指 導(dǎo) IP報(bào) 文 發(fā) 送 的 路 徑 信 息 RTB RTC RTD RTERTA網(wǎng)絡(luò)N（ N,RTB） （ N,RTC） （ N,RTD） （ N,RTE）PC Server 路由表的構(gòu)成l 路 由 表 是 路 由 器 轉(zhuǎn) 發(fā) 報(bào) 文 的 判 斷 依 據(jù) 。E0 /0 1 0 .0 .0 .2 /2 4 2 0 .0 .0 .0 /2 4目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值0.0.0.0/0 20.0.0.2 E0/2 10 10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24 40.0.0.2 E0/2 0 路由器單跳操作查找路由表IP報(bào)文入站 查看下一跳地址送往接口轉(zhuǎn)發(fā)丟棄沒(méi)有匹配路由在直連鏈路上以下一跳作為目的地址不在直連鏈路上報(bào)文封裝有匹配路由 路由表查找規(guī)則（1）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 0 20.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4最長(zhǎng)匹配然后轉(zhuǎn)發(fā)目的地址4 0 .0 .0 .2的報(bào)文入站 路由表查找規(guī)則（2）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值10.0.0.0/24 10.0.0.1 E0/1 0 20.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4轉(zhuǎn)發(fā)目的地址5 0 .0 .0 .2的報(bào)文入站 路由表查找規(guī)則（3）目 的 地 址 /掩 碼 下 一 跳 地 址 出 接 口 度 量 值0.0.0.0/0 20.0.0.2 E0/2 10 10.0.0.0/24 10.0.0.1 E0/1 020.0.0.0/24 20.0.0.1 E0/2 020.0.0.1/32 127.0.0.1 InLoop0 040.0.0.0/24 20.0.0.2 E0/2 140.0.0.0/8 30.0.0.2 E0/3 350.0.0.0/24 40.0.0.2 E0/2 0E0 /2 2 0 .0 .0 .2 /2 4 4 0 .0 .0 .0 /2 4E0 /1 E0 /31 0 .0 .0 .2 /2 4轉(zhuǎn)發(fā)目的地址3 0 .0 .0 .2的報(bào)文入站 路由的來(lái)源l 直 連 路 由開(kāi) 銷 小 ， 配 置 簡(jiǎn) 單 ， 無(wú) 需 人 工 維 護(hù) 。 只 能 發(fā) 現(xiàn) 本 接 口所 屬 網(wǎng) 段 的 路 由 。l 手 工 配 置 的 靜 態(tài) 路 由無(wú) 開(kāi) 銷 ， 配 置 簡(jiǎn) 單 ， 需 人 工 維 護(hù) ， 適 合 簡(jiǎn) 單 拓 撲 結(jié) 構(gòu)的 網(wǎng) 絡(luò) 。l 路 由 協(xié) 議 發(fā) 現(xiàn) 的 路 由開(kāi) 銷 大 ， 配 置 復(fù) 雜 ， 無(wú) 需 人 工 維 護(hù) ， 適 合 復(fù) 雜 拓 撲 結(jié)構(gòu) 的 網(wǎng) 絡(luò) 。 路由度量值（Metric）l 路 由 度 量 值 表 示 到 達(dá) 這 條 路 由 所 指 目 的 地 址的 代 價(jià) 。l 通 常 影 響 路 由 度 量 值 的 因 素 ：線 路 延 遲 、 帶 寬 、 線 路 使 用 率 、 線 路 可 信 度 、 跳 數(shù) 、最 大 傳 輸 單 元l 不 同 路 由 協(xié) 議 參 考 的 因 素 不 同路 由 類 型 度 量 值 參 考 因 素靜 態(tài) 路 由 （ Static） 固 定 值 ， 0OSPF路 由 協(xié) 議 帶 寬 RIP路 由 協(xié) 議 跳 數(shù) 如果到相同目的地址有多個(gè)路由來(lái)源，則：以Preference（優(yōu)先級(jí)）確定不同類型優(yōu)先級(jí) Preference越小，優(yōu)先級(jí)越高優(yōu)先級(jí)最高的路由被添加進(jìn)路由表 目的網(wǎng)段比較生效路由優(yōu)先級(jí)比較添加到路由表不同相同優(yōu)先級(jí)高 路由優(yōu)先級(jí) 路由環(huán)路Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0. S0/0 4 Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0 S0/1 2Routing Table目 標(biāo) 網(wǎng) 絡(luò) 接 口 權(quán) 值11.4.0.0 S1/0 3E1 /0 S0 /0 S0 /0 S1 /0S0 /01 1 .1 .0 .01 1 .4 .0 .0RTA RTBRTCS0 /1E1 /0S0 /1l 環(huán) 路 產(chǎn) 生 的 原 因 ： 配 置 錯(cuò) 誤 或 協(xié) 議 缺 陷 思科路由器基本配置命令 配置密碼Router(config)# line console 0Router(config-line)# loginRouter(config-line)# password ciscoConsole Password Virtual Terminal Password Router(config)# line vty 0 4Router(config-line)# login Router(config-line)# password ciscoEnable Password Router(config)# enable secret san-franPerform Password EncryptionRouter(config)# service password-encryption(set passwords here)Router(config)# no service password-encryption 配置路由器的標(biāo)示Router NameRouter(config)# hostname TokyoTokyo#Login BannerTokyo(config)# banner motd #Welcome to router TokyoAccounting Department3rd Floor#Interface Description Tokyo(config)# interface e 0Tokyo(config-if)# description Engineering LAN, Bldg. 18為路由器及其端口配置標(biāo)示信息 Router (config-if) #分配地址和掩碼針對(duì)端口配置IP地址設(shè)定允許使用子網(wǎng)掩碼配置 IP 地址ip address ip-address subnet-maskRouter (config) #ip subnet-zero Defines a path to an IP destinationnetwork or subnetip route network mask address | interface distance Router (config) #配置靜態(tài)路由 舉例:靜態(tài)路由 ip route 172.16.1.0 255.255.255.0 172.16.2.1172.16.2.0Cisco A 172.16.1.0 255.255.255.0172.16.2.1Cisco B E0S0S1S2 S0172.16.2.2 Router# show running-configBuilding configuration.Current configuration:!version 11.2!- More -Router# show startup-configUsing 1108 out of 130048 bytes!version 11.2!hostname router- More -show running-config 命令 show startup-config 命令 Use write terminal with Release 1 0 .3 and earlier Use show config with Release 1 0 .3 and earlier RouterA#show versionCisco Internetwork Operating System SoftwareIOS (tm) 2500 Software (C2500-JS40-L), Version 11.2(5), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1997 by cisco Systems, Inc.Compiled Tue 01-Apr-97 09:12 by ckralikImage text-base: 0 x0303F9A8, data-base: 0 x00001000ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWAREROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)RouterA uptime is 1 day, 5 hours, 50 minutesSystem restarted by reloadSystem image file is flash:c2500-js40-l.112-5.bin, booted via flash-More-show version 命令 cisco 2522 (68030) processor (revision M) with 14336K/2048K bytes of memory.Processor board ID 05614645, with hardware revision 00000002Bridging software.SuperLAT software copyright 1990 by Meridian Technology Corp).X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.TN3270 Emulation software (copyright 1994 by TGV Inc).Basic Rate ISDN software, Version 1.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)8 Low-speed serial(sync/async) network interface(s)1 ISDN Basic Rate interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY)Configuration register is 0 x2102 RouterA# show version RouterA# show protocolsGlobal values: Internet Protocol routing is enabled DECNET routing is enabled XNS routing is enabled Appletalk routing is enabled Novell routing is enabled -More- Ethernet0 is up, line protocol is up Internet address is 183.8.128.2, subnet mask is 255.255.255.128 Decnet cost is 5 XNS address is 3010.aa00.0400.0284 AppleTalk address is 3012.93, zone ld-e0 Novell address is 3010.aa00.0400.0284 -More-show protocols 命令 Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnetsC 144.253.100.0 is directly connected, Ethernet1R 133.3.0.0 R 153.50.0.0 120/1 via 183.8.128.12, 00:00:09, Ethernet0 183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnetsR 183.8.0.128 120/1 via 183.8.128.130, 00:00:17, Serial0 120/1 via 183.8.64.130, 00:00:17, Serial1C 183.8.128.0 is directly connected, Ethernet0C 183.8.64.128 is directly connected, Serial1 C 183.8.128.128 is directly connected, Serial0R 192.3.63.0 列出 IP 路由表 Router show ip protocolRouting Protocol is igrp 300 Sending updates every 90 seconds, next due in 55 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 300 Routing for Networks: 183.8.0.0 144.253.0.0 Routing Information Sources: Gateway Distance Last Update 144.253.100.1 100 0:00:52 183.8.128.12 100 0:00:43 183.8.64.130 100 0:01:02 Distance: (default is 100) -More- show ip protocol 命令 Router show ip interfacesEthernet0 is up, line protocol is up Internet address is 183.8.128.2, subnet mask is 255.255.255.128 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is enabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP SSE switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled -More- show ip interfaces 命令 Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnetsC 144.253.100.0 is directly connected, Ethernet1I 133.3.0.0 100/1200 via 144.253.100.200, 00:00:57, Ethernet1I 153.50.0.0 100/1200 via 183.8.128.12, 00:00:05, Ethernet0 183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnetsI 183.8.0.128 100/180671 via 183.8.64.130, 00:00:27, Serial1 100/180671 via 183.8.128.130, 00:00:27, Serial0C 183.8.128.0 is directly connected, Ethernet0C 183.8.64.128 is directly connected, Serial1 C 183.8.128.128 is directly connected, Serial0I 172.16.0.0 100/1200 via 144.253.100.1, 00:00:55, Ethernet1I 192.3.63.0 100/1300 via 144.253.100.200, 00:00:58, Ethernet1 show ip route 命令 RAMInternetwork Operating SystemPrograms Tables and BuffersActiveConfigurationFile BackupConfigurationFile Operating Systems InterfacesRouter 狀態(tài)檢查命令Router# show version FlashRouter# show processes CPURouter# show protocols Router# show memRouter# show stacksRouter# show buffersRouter# show flash Router# show running-configRouter# write term Router# show startup-configRouter# show configNVRAM Router# show interfaces 密碼在Cisco設(shè)備上配置控制端口密碼xxzx3640(config)#line console 0 xxzx3640(config-line)#loginxxzx3640(config-line)#password ciscoxxzx3640(config-line)#login local/tacacs xxzx3640(config-line)#username xxx password xxxxxzx3640(config-line)#access-class 1 in 控制會(huì)話超時(shí)RSM143(config)#line console 0RSM143(config-line)#exec-timeout 5 30RSM143(config)#line vty 0 4 RSM143(config-line)#exec-timeout 5 3DSW141 (enable) set logout 5 ASW41(config)#line consoleASW41(config-line)#time-out 300 IOS交換機(jī)Set 命令交換機(jī)IOS 路由器 privilege configure level 3 usernameprivilege exec level 3 copy run startprivilege exec level 3 pingprivilege exec level 3 show runprivilege exec level 3 showenable secret level 3 cisco特權(quán)級(jí)別通過(guò)修改用戶的特權(quán)級(jí)別，你可以為用戶分配更細(xì)微的權(quán)限IOS路由器 特權(quán)級(jí)訪問(wèn)xxzx3640(config)#enable secret level 3 ciscouser xxzx3640(config)#privilege exec level 3 xxx Runs on routers with Cisco IOS 1 0 .3 or later and Cisco switches and hubsSummary information includes: Device identifiers Address list Port identifier Capabilities list Platform CDP show cdpCDPCDP 使用CDP查看鄰居 S0S0E0Router A E0 Frame Relay WANRouter BCDP 配置舉例RouterA#show cdp interfaceSerial0 is up, line protocol is up, encapsulation is Frame Relay Sending CDP packets every 60 seconds Holdtime is 180 secondsEthernet0 is up, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 secondsrouterA (config-if)# cdp enable Enable CDP on each interface 使用CDP命令SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10.1.1.1 10.1.1.2 10.2.2.1 10.2.2.2S0 S1RouterA#sh cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#no cdp run RouterA(config)#interface serial0 RouterA(config-if)#no cdp enable Showing CDP NeighborsRouterA#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMPDevice ID Local Intrfce Holdtme Capability Platform Port ID Router Ser 0 151 R 2522 Ser 1 SwitchA0050BD855780 Eth 0 165 T s 1900 2RouterA#show cdp neighbors detail-Device ID: RouterB Entry address(es): IP address: 198.121.200.1 Novell address: 1002.0000.0c01.1111Platform: cisco 2522, Capabilities: RouterInterface: Serial1, Port ID (outgoing port): Serial0Holdtime : 149 sec telnet 操作Initiate a sessionDenver telnet parisEnd a sessionParis exitSuspend a session Escape sequenceParis DenverResume a sessionDenver Disconnect a sessionDenver disconnect parisDisplay sessions Denver# show sessionsConnHostAddressIdleConn Name 1Paris131.108.100.152 0Paris 2Tokyo127.102.57.63 0Tokyo*Tokyo ParisDenver 使用Telnet連接遠(yuǎn)程設(shè)備 Remote device SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10.1.1.1 10.1.1.2 10.2.2.1 10.2.2.2S0 S1RouterA#telnet 10.2.2.2 Trying 10.2.2.2 . Open-Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address: 00-90-86-73-33-40PCA Number: 73-2239-06 PCA Serial Number: FAA02359H8KModel Number: WS-C1924-ENSystem Serial Number: FAA0237X0FQ.SwitchB 查看Telnet連接SwitchBRouterA RouterBSwitchA10.3.3.2 10.3.3.1 10