一.设备初始化配置: IOS 用户模式 特权模式 switch > enable switch # ?/ tab switch #config terminal switch(config)#hostname SW1 //改名 switch(config)#no ip domainlookup //禁止dns查询 switch(config)# line console 0 //;连接conse口 switch(config-line)# exec-timeout 0 0 //永不超时 switch(config-line)#exit switch(config)# enable password cisco //配置明文密码 switch(config)# enable secrect cisco1 //配置密文密码 switch(config)#interface vlan 1 switch(config-if)#no shutdown switch(config-if)#ip address 192.168.1.1 255.255.255.0 //进入vlan并配置ip地址 PC -> 运行--> cmd ---->telnet 192.168.1.1 问题: 默认情况下无法登录成功; 共识: 网络设备的本地管理接口 - console 0 网络设备远程管理接口 - vty ---> 默认情况下,开启了认证; 成功远程访问: @ 配置远程访问密码; sw1(config)# line vty 0 4 sw1(config-line)# password cisco123 (在交换机上进行后才能远程操作) @ 关闭远程访问的认证; sw1(config)# line vty 0 4 sw1(config-line)# no login ========================================================= IP地址作用: 在一定范围内,唯一的表示一个网络设备; IP地址结构: 网络位 + 主机位 ,长度 32 bit ; bit - 位 ; Byte - 字节; 1Byte = 8bit 子网掩码 : 与IP地址中的位一一对应,用于区分IP地址的结构; 子网掩码中的1对应的位,称之为网络位; 子网掩码中的0对应的位,称之为主机位; IP地址和子网掩码的表示方式: ip-address :101010101010000101010 mask : 111111111111100000000 点分十进制: X.X.X.X (X 为 10 进制) m.m.m.m or /n (例如:/24 ) 二进制与十进制的相互转换: 0000 0000 --> 0 1111 1111 --> 255 210.1.9.8 255.255.255.0 2的N次方: 0 7 X 除以 2 , 取余数 ; 从下向上写; 16进制: 0 - 9 , a , b , c , d , e ,f 网卡地址(MAC地址): 运行--> CMD ---> ipconfig | ipconfig /all 特殊IP地址: 每一个网段中都存在 2 个特殊的IP地址: 网络地址 - IP 地址中的主机位全为0 ; 广播地址 - IP 地址中的主机位全为1; ======================================================== IP地址空间不足/浪费解决方案: 1、划分公有地址和私有地址: 私有地址空间 - A 0 -- 127 /8 10.0.0.0 --- 10.255.255.255 (8) B 128 -- 191 /16 172.16.0.0 --- 172.31.255.255 (12) 共有 2 的 20 次方个ip地址; C 192 -- 223 /24 192.168.0.0 --- 192.168.255.255 (16) 网段A : 192.168.1.0/24 --> 256 个 IP 地址; 可用IP - 254 网段B : 192.168.2.0/24 --> 256 个 IP 地址; 可用IP - 254 D 224 -- 239 (组播地址) 239.0.0.0 --- 239.255.255.255 (8) --------------------------------------------------------- 子网划分: (192.168.1.0 /24 , 总共可用地址 254 ) 1、首先确定主机位; 2 的 N 次方 ,减 2 个特殊IP地址,必须大于等于28 所以 N 取值 5 ; 2、确定新的IP网段的网络地址: 新的网段的网络位 为 27 位 (32-5); 所以新的网段为: 192.168.1.0000 0000 /27 192.168.1.0 -- 192.168.1.31 /27 192.168.1.0010 0000 /27 192.168.1.0100 0000 /27 192.168.1.0110 0000 /27 192.168.1.1000 0000 /27 192.168.1.1010 0000 /27 192.168.1.1100 0000 /27 192.168.1.1110 0000 /27 --------------------------------------------------------- 前提: 规划网络之初,甲方给定一个 A 类网络:10.10.1.0/20 ; 以给定的网段为基础进行IP地址规划; 要求: 为每栋楼宇分配一个网段(8栋楼) 每个网段70台主机; 请写出每个网段的IP地址范围,以及网络地址、广播地址; 尽量减少每个网段中的IP地址浪费; 思路: 1、首先确定给定IP地址的网络地址; 2、其次确定新的网络地址中的主机位个数; 3、再次确定新的网络地址中的网络位; 3、再次确定新的网络地址中的网络 ---------------------------------------------------------- 交换: 相同网段之间互通,称之为 交换; 路由: 不同网段之间互通,称之为 路由 ; 实现: 路由设备; - 路由器 - 多层交换机 本质: 通过一个“路由表”实现“不同网段之间的路由功能”; 查看路由表: R1# show ip route ; 注意: 某些型号的多层交换机,默认没有开启路由功能; SW# configuration terminal SW(config)# ip routing // 开启路由功能; R1#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP 在显示的内容中,如果有“codes”,则说明开启了路由功能; ------------------------------------------------------------- R1 : 192.168.12.1 -----> 192.168.23.2 192.168.23.3 原因: 没有路由条目; 静态路由: R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0 (端口识别,只要该端口连接设备都会收到) or R1(config)# ip route 192.168.23.0 255.255.255.0 192.168.12.2 (IP识别,找到特定设备) R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2 建议: 在配置静态路由时,使用第二种配置方式;减少 ARP 报文的发送 关闭3层端口的代理ARP: R2(config)#interface gi0/1 R2(config-if)# no ip proxy-arp ---------------------------------------------------------- 路由器的工作原理: 1、路由器仅仅关心数据中的 “ 目标IP 地址” ; 2、路由器提取 目标IP地址,与 路由表中的条目进行匹配: 如果匹配成功,则转发; 如果匹配不成功,则丢弃; 匹配原则: 最长匹配原则。 匹配过程: 举例 - R1 的 192.168.12.1 访问目标 192.168.23.3 1、首先查看 R1 的 路由表 - show ip route S 192.168.23.0 /24 [1/0] via 192.168.12.2 2、以上条目中,首先查看其中的子网掩码长度 /24 表示该条目仅仅查看目标IP地址中前面24位; 如果目标IP地址中的前24位, 与路由条目中前面的24位,完全相同, 则表示匹配成功,转发出去; 如果与路由条目前面的24位,不相同; 则表示匹配失败,丢弃数据包; ------------------------------------------------------------- 静态路由配置步骤: 1、配置每个设备的接口IP地址; R1 Router(config)#hostname R1 // 更改设备名字; R1(config)#no ip domain-lookup // 关闭域名查询; R1(config)#interface GigabitEthernet0/0 // 配置互联接口; R1(config-if)# no shutdown R1(config-if)# ip address 192.168.12.1 255.255.255.0
R2
Router(config)#hostname R2 // 更改设备名字; R2(config)#no ip domain-lookup // 关闭域名查询; R2(config)#interface GigabitEthernet0/1 // 配置互联接口 - R1 R2(config-if)# no shutdown R2(config-if)# ip address 192.168.12.2 255.255.255.0 R2(config)#interface GigabitEthernet0/0 // 配置互联接口 - R3 R2(config-if)# no shutdown R2(config-if)# ip address 192.168.23.2 255.255.255.0R3
Router(config)#hostname R3 // 更改设备名字; R3(config)#no ip domain-lookup // 关闭域名查询; R3(config)#interface GigabitEthernet0/1 // 配置互联接口; R3(config-if)# no shutdown R3(config-if)# ip address 192.168.23.3 255.255.255.0 2、在R1上创建 “静态路由条目” ,去往目标地址; R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2 3、在 R3 上创建去往 R1 的 静态路由条目 ; R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2 4、验证与测试 R1# show ip route R1# ping 192.168.23.3 ping 192.168.23.2(当实验路由2端各有不同网段设备时,每个路由器必须配置2个完整的路由条目)
r1 内为到r3和其连接设备网段的r2为到r1和r3连接设备网段的
r3 内为到r1和其连接设备网段的注意:
路由条目,下一跳必须可达,才能进入路由表。
下一跳可以是: 端口 - 必须为设备本身的端口; IP地址 - 必须是对端设备的互联端口的IP地址; -------------------------------- 路由属性: 1 .管理距离(Admin Distance) : 表示路由条目的稳定性;取值范围 0 -- 255 ; 值越小表示越稳定; 当值达到255时,不会放入路由表; 每种类型的路由,都有一个默认的管理距离; 比如 , 直连路由管理距离 为 0 ; 静态路由管理距离 为 1 ; 2. 度量值(metric): 表示路由器去往该目标网段的距离; 越小越好; 对于直连和静态路由,metric 都为0 ,且不可以更改 注意: 当去往同一个网络具有多个条目时,会进行路由属性的比较, 选择一个最优的,放入路由表: 1、首先比较 AD , 越小越好; 2、如果AD相同,则比较Metric , 越小越好; 3、如果都相同,则同时放入路由表,形成”负载均衡“; 出口链路备份配置: 浮动静态路由 - 即调整出口静态路由的管理距离为非默认值; R2(config)# ip route 192.200.1.1 255.255.255.255 192.178.12.1 // 主链路; R2(config)# ip route 192.200.1.1 255.255.255.255 192.178.23.3 9 //备份链路的路由 AD 调整为 9 ; 测试步骤: 1、配置完成之后,查看 R2 路由表,仅有主链路路由进入; 2、关闭R2上连接 R1 的端口(模拟主链路故障),此时备份链路 对应的路由(管理距离为9)进入路由表; 3、开启R2上连接 R1 的端口(模拟主链路故障修复), 此时备份 链路所对应的路由”跳出“路由表,主链路路由进入;