思科路由器學習初步基礎--- CCNA入門
ip地址主機不能全為0或1
直連裝置需要配置相同網段才能進行通訊
網段——路(一段ip地址的集合)
子網掩碼中,連續的1表示網路位,0表示主機位,與ip相對應鎖定
10兆乙太網——ethernet
快速乙太網(百兆乙太網)fastethernrt
千兆乙太網 (吉位元)——gigabitethernet
萬兆乙太網
bit位元
Bps
Ip地址——網路裝置識別符號
Ip地址需要具有唯一性
配置ip地址資訊
1、配置
2、檢驗
Pc>ipconfig
3、測試
Ping (對面你想測試對方的ip地址)
思科路由器配置
路由器預設介面處於關閉狀態
需要手動開啟
路由器三種模式
裝置名稱(主機名)
Router > 使用者模式
Router>enable 從使用者模式進入特權模式
Router # 特權模式
以上兩個模式用於檢驗和測試用
Router#configure terminal
Enter configuration commands, one perline. End with CNTL/Z.
exit (退上級模式)
Router(config)#exit
Router (config)# 全域性模式
思科裝置
1、支援Tab補全命令
2、支援問號查詢命令
3、主持命令簡寫
Router(config)#interface fastethernet 0/0
Router(config-if)# //代表你現在進入介面模式
Router(config-if)#no shutdown
Router(config-if)#ip address 2.2.2.1 255.255.255.0
Router#show ip interface brief //檢視介面配置資訊
Request timed out. 不通 超時
思科路由器兩個物理介面必須劃分為不同網段
網線由8根銅絲組成(雙絞線)
有效距離100米
距離約長衰減越快
Router#showip route 檢視路由表資訊
路由器——通過檢視自己本地路由表來尋路
只有直連路由才會自動新增進路由表
路由協議
靜態路由——手動新增一條路由到本地路由表
Router(config)#hostnameEasyinlab 將主機名修改為Easyinlab
(config)#ip route {目標網段} {子網掩碼} {下一跳地址}
(config)#ip route 3.3.3.0 255.255.255.0 2.2.2.2
Ctrl+A可以回到命令最前端
Ctrl+E可以回到命令最後端
思科裝置如何保全裝置
特權模式下
#write //儲存裝置
連線在交換機上的裝置相當於直連,直連需要配置相同網段
DNS 域名系統
域名解析——將域名轉換為ip地址
DHCP—動態主機分配協議
作用:自動分配給裝置ip地址
1、分配ip地址
2、分配子網掩碼
3、分配dns伺服器地址
(config)#ip dhcp pool {自由定義} //建立一個dhcp地址池
Router(dhcp-config)#default-router 1.1.1.1 //分配一個閘道器
Router(dhcp-config)#network 1.1.1.0 255.255.255.0
//定義一個可以被分配出去的網段
DHCP客戶端——想要通過DHCP獲得地址的裝置
DHCP客戶端獲得的地址最小的該網段地址
Router(dhcp-config)#dns-server 3.3.3.3 //分配一個伺服器的地址
如果想要在思科裝置刪除一條之前輸入的命令,可以再原命令前加上no
例如:no ip address //刪除埠配置過得ip地址資訊
no ip route 1.1.1.0 255.255.255.0 1.1.1.2
要在之前配置的相應的模式中刪除
交換
交換機
二層資料轉發二層裝置 根據MAC地址進行資料轉發 二層地址
路由器
三層資料轉發三層裝置 根據ip地址進行資料轉發 三層地址
二層交換機通過MAC地址進行資料轉發
三層交換機通過ip地址以及mac地址進行資料轉發
Mac地址——12個16進位制的地址 aaaa.bbbb.cccc
ARP協議
功能——根據對方的IP地址來解析對方的mac地址
ARP解析包是廣播發送的,迴應是單播的
交換機配置
Switch> 使用者模式
Switch# 特權模式
Switch(config)# 全域性模式
Switch#show mac-address-table //檢視交換機mac地址資訊表
VLAN
作用-減少廣播流量造成頻寬的浪費
配置
建立vlan
Switch(config)#vlan 10 //預設交換機的普通可用vlan為1-1005個
Switch(config)#exit //退出才能完成建立vlan這個步驟
Switch#show vlan brief //檢視交換機vlan資訊表,檢視vlan和介面的繫結資訊
交換機預設本地有vlan1,vlan1002-1005
Switch(config-vlan)#name vlan-10 //給該vlan定義一個名字
自定義
交換機預設所有介面都在vlan1下
每個vlan是一個單獨的廣播域
交換機介面有3個模式 access trunk DTP
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access //將該介面模式轉換為access模式
Switch(config-if)#switchport access vlan 10 //將介面劃入vlan10(將vlan10和fa0/1這個介面進行繫結)
相同vlan的埠可以轉發資料,反之不行(再不做其他配置情況下)
利用三層裝置可以實現vlan間通訊
三層交換機既可以配置二層的技術,也可以配置有關三層的技術
Switch(config)#ip routing //開啟三層交換機的三層功能
vlan間路由
為vlan建立了一個虛擬的介面(SVI介面),可以配置ip地址
Switch(config)#interface vlan 10 //建立和vlan10繫結的一個SVI口
首先分別建立兩個vlan 10 vlan 20 方法同二層 即進入全域性模式:
即Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#ip routing //開啟第三層功能
Switch(config)#interface vlan 10 //建立VLAN10 繫結的svi介面
Switch(config-if)#ip add 1.1.1.5 255.0.0.0 //分配和vlan10同網段地址 下同
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip add 2.2.2.5 255.0.0.0
Switch(config-if)#exit
最後pc端連線埠地址就為相應的網段地址 如vlan 10就配1.1.1.5 vlan 20同理
思科交換機預設介面全部開啟
遇到命令輸錯導致裝置進行不必要的域名解析,為節省時間,ctrl+shift+6
Trunk模式
介面在trunk模式下可以流過多個vlan資訊
Trunk是一個打標協議
Switch(config-if)#switchport mode trunk //改為trunk模式
交換機互聯埠一般設定為trunk模式
交換機介面設定trunk模式:
進入全域性模式開啟埠 輸入命令模式即可
Switch(config)#infa 0/3
Switch(config-if)#switch
Switch(config-if)#switchportmode trunk
附交換機介面分配vlan程式碼:
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#infa 0/1
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 10
Switch(config-if)#exit
Switch(config)#infa 0/2
Switch(config-if)#switch
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 20
Show ip route:檢視路由表資訊 三層交換裝置常用
Show vlan brief : 檢視vlan設定
Show ip interface brief :檢視介面ip地址 (其他模式下,命令加do可以直接使用部分特權模式下才能使用的命令)
例如:Router(config)#do show ip interface brief
Router(config)#do show ip route 這樣輸入命令打不全不能使用Tab,也不能使用問號?
路由器 需要no shutdown 交換機預設不用
第三節:
Show running-config //檢視路由器/交換機當前配置檔案
三層交換機埠預設是DTP狀態(DTP:自動trunk協商協議)
Switch#showinterfaces trunk //檢視那交換機藉口Trunk協商資訊
Port Mode Encapsulation Status Native vlan
Fa0/1 auto n-802.1q trunking 1
Trunk是需要通過協議協商的
Trunk協議:
ISL(思科私有協議)
802.1Q(dot1Q) 公有協議 由IEEE組織規劃的
Switch(config)#infa 0/1
Switch(config-if)#swmode trunk
Switch(config-if)#switchporttrunk encapsulation dot1q:把該介面trunk協商協議指定為dot1Q,也就是802.1q
Switch(config-if)#switchport mode trunk
Switch#showinterface trunk
單臂路由:通過路由器實現三層轉發,使得內網vlan之間可以實現通訊
在路由器介面下劃分子介面
主要主介面開啟,子介面會繼承這個主介面的屬性
Router(config)#in fa 0/1.10:進入 fa 0/1子介面fa 0/1.10
Router(config-subif)#encapsulationdot1Q xx :給這個子介面記上一個vlan標記
封裝命令:
Router(config)#in fa 0/0
Router(config-if)#noshutdown
Router(config)#infa 0/0.10
Router(config-subif)#encapsulationdot1q 10
Router(config-subif)#ipadd 1.1.1.5 255.0.0.0
Router(config-subif)#exit
Router(config)#in fa 0/0.20
Router(config-subif)#encapsulationdot1q 20
Router(config-subif)#ipadd 2.2.2.5 255.0.0.0
先用路由器ping PC
小公司通過路由器實現上網,不用防火牆的網路架構
其他模式:Router(config)#doshow ip interface b
企業組網架構:
普遍採用採用三層架構 型號
1接入層 二層交換機 Cisco Catalyst 2960 Series Switches等
2匯聚層 二或三層交換機 3560等
3核心層 高效能的三層交換機 4500/6500/nexus-7k/9k
Internet 出口 路由器、防火牆
二層緊縮架構
接入層
核心層
(省去匯聚層)
選路協議:
生成樹(STP協議)
動態路由協議
HSRP VRRP
訪問控制列表(Access-list): ACL
1 標準訪問控制列表 1-99
Router(config)#access-list 1 permit/deny host 1.1.1.2 :對ip地址為1.1.1.2的主機進行訪問控制 放行/攔截(拒絕)
Router(config)#access-list 1 permit/deny 1.1.1.2 0.0.0.0
IP地址 萬用字元
1.1.1.1 0.0.0.0
1.1.1.0 0.0.0.255 網段
any
需要在藉口呼叫
Router(config)#interface fastethernet 0/0
Router(config)# ip access-group 1 in/out(看清楚方向)
隱式拒絕------沒有permit的全都拒絕
在這個控制列表最後路由器自動幫你加上一句Router(config)#access-list 1 deny any
檢視命令:
#showip access-list 檢視現有配置過的訪問控制列表
255.255.255.0 子網掩碼 255.0.0.0
0.0.0.255 萬用字元 0.255.255.255
網路地址有
主類ip地址 對應掩碼
A:0-126 1000 0000 255.0.0.0
B:128-191 1100 0000 255.255.0.0
C:192-223 1110 0000 255.255.255.0
(ABC單播地址,生活常用)
D:224-239組播地址 1111 0000
E:240-255科研地址 1111 10000
//整個以127開頭的網段都是本地還回測試地址(測試網絡卡是否壞 如 ping 127.0.0.1 不通:網絡卡壞) 1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
附標準訪問控制實驗程式碼:
Router(config)#access
Router(config)#access-list1 permit host 1.1.1.1
Router(config)#in fa 0/0
Router(config-if)#ipaccess-group 1 in
或者Router(config)#in fa 0/1
Router(config-if)#ipaccess-group 1 out
2 擴充套件訪問控制列表 100-199
Router(config)#access-list100 permit ip/tcp/udp… 源 目的
Router(config)#access-list100 permit ip host 1.1.1.1 2.2.2.0 0.0.0.255
多種訪問要求例如讓一個只能訪問兩個伺服器中的一個,另一個可以訪問兩個
另一種建立access-list的方式
(config)#ipaccess-list standard 1-99
Router(config-std-nacl)#permit ip地址
Router(config-std-nacl)# no 語句編號
可以通過show ip access-list 檢視語句編號
Router(config)#access-list100 permit ip host 1.1.1.1 2.2.2.0 0.0.0.255
Router(config)#