CCNA1-9章學習筆記詳解
第一章 網際互連
把一個大的網絡劃分為一些小的網絡就稱為網絡分段,這些工作由路由器,交換機和網橋來按成。
引起LAN通信量出現足賽的可能原因如下:
1. 在一個廣播域中有太多的主機
2. 廣播風暴
3. 組播
4. 低的帶寬
路由器被用來連接各種網絡,并將數據包從一個網絡路由到另一個網絡。
默認時,路由器用來分隔廣播域,所謂廣播域,是指王端上所有設備的集合,這些設備收聽送往那個王端的所有廣播。盡管路由器用來分隔廣播域,但重要的是要記住,路由器也用來分隔沖突域。
在網絡中使用路由器有兩個好處:
1. 默認時路由器不會轉發廣播。
2. 路由器可以根據第三層(網絡層)信息對網絡進行過濾。
默認時,交換機分隔沖突域。這是一個以太網術語,用來描述:某個特定設備在網段上發送一個數據包,迫使同一個網段上的其他設備都必須主要道這一點。在同一時刻,如果兩個不同的設備試圖發送數據包,就會產生沖突域,此后,兩個設備都必須重新發送數據包。
網際互連模型
當網絡剛開始出現時,典型情況下,只能在同一制造商的計算機產品之間進行通信。在20世紀70年代后期,國際標準化組織創建了開放系統互聯參考模型,也就是OSI七層模型。
OSI模型時為網絡而構建的最基本的層次結構模型。下面是分層的方法,以及怎樣采用分層的方法來排除互聯網絡中的故障。
分層的方法
參考模型時一種概念上的藍圖,描述了通信是怎樣進行的。他解決了實現有效通信所需要的所有過程,并將這些過程劃分為邏輯上的組,稱為層。
參考模型的優點
OSI模型時層次化的,任何分層的模型都有同樣的好處和優勢。
采用OSI層次模型的優點如下,當然不僅僅是這些:
1. 通過網絡組件的標準化,允許多個提供商進行開發。
2. 允許各種類型網絡硬件和軟件相互通信。
3. 防止對某一層所作的改動影響到其他的層,這樣就有利于開發。
OSI參考模型
OSI模型規范重要的功能之一,是幫助不能類型的主機實現相互之間的數據傳輸。
OSI模型有7個不同的層,分為兩個組。上面三層定義了中斷系統中的應用程序將被彼此通信,以及如何與用戶通信。下面4層定義了三怎樣進行端到端的數據傳輸。
下面4層定義了怎樣通過物力電纜或者通過交換機和路由器進行數據傳輸。
傳輸層:
1. 提供可靠或不可靠的傳輸
2. 在重傳之前執行錯誤糾正
網絡層:
1. 提供邏輯尋址,以便進行路由選擇.
數據鏈路層:
1. 將數據包組合為字節,字節組合為幀
2. 使用MAC地址提供對介質的訪問
3. 執行錯誤檢測,但不糾正
物理層:
1. 在設備之間傳輸比特流
2. 制定電壓大小、線路速率和電纜的引腳數
工作在OSI模型的所有7層的網絡設備包括:
1. 網絡管理系統(NMS)
2. WEB和應用程序服務器
3. 網關(非默認網關)
4. 網絡主機
OSI參考模型的7層和各層的功能
1. Application layer 文件、打印、消息、數據庫和應用程序
2. Presentation layer 數據加密、壓縮和轉換服務
3. Session layer 會話控制
4. Transport layer 端到端連接
5. Network layer 路由選擇
6. Data Link layer 數據組合成幀
7. Physical layer 物理拓撲
應用層:OSI模型的應用層是用戶與計算機進行實際通信的地方。
表示層:表示層因它的用途而得名:它為應用層提供數據,并負責數據轉換和代碼的格式化。
會話層:會話層負責建立、管理和終止表示層實體之間的會話連接。
傳輸層:傳輸層將數據分段并重組為數據流。
網絡層:網絡層負責設備的尋址,跟蹤網絡中設備的位置,并決定傳送數據的最佳路徑,這意味著網絡層必須在位于不同地區的互聯設備之間傳輸數據流。
數據鏈路層:數據鏈路層提供數據的物理傳輸,并處理出錯通知、網絡拓撲和流量控制。
物理層:物理層是最低層,物理層的功能有兩個:發送和接收位流。
以太網(ETHERNET)組網
以太網采用競爭型的介質訪問方法,允許網絡上的所有主機共享同一條鏈路的帶寬。
以太網采用帶沖突檢測的載波監聽多路訪問(CSMA/CD)技術。
采用CSMA/CD協議的網絡將承受巨大的沖突壓力,包括:
1. 延遲
2. 低的吞吐量
3. 擁塞
半雙工和全雙工以太網
半雙工以太網在原始的802.3以太網中定義,它只適用一對線纜,數字信號在線路上是雙向傳輸的。
半雙工以太網也采用CSMA/CD協議,以防止產生沖突,如果產生了沖突,就允許重傳。
全雙工以太網是用兩對電纜線,而不失向半雙工方式那樣是用一對電纜線。
全雙工以太網可以用于下列3種情況:
1. 交換機到主機的連接
2. 交換機到交換機的連接
3. 使用交叉電纜的從主機到主機的連接
以太網的數據鏈路層
以太網的數據鏈路層負責以太網尋址,通常成其為硬件尋址或MAC尋址。
有四種不同類型的以太網幀可用:
1. Ethernet_II
2. IEEE 802.3
3. IEEE 802.2
4. SNAP
Ethernet尋址
它采用截至訪問控制(Media Access Control, MAC)地址進行尋址,MAC地址被燒入每個以太網網卡中。MAC地址也叫硬件地址,它采用48位(6個字節)的十六進制格式。
Ethernet幀
數據鏈路層負責將位組合成字節,并將字節組合成幀。
802.3幀的格式:
前導(Preambl)
幀起始定界符/同步(Start Frame Delimiter,SFD)/Synch
目的地址(Destination Address,DA)
源地址(Source Address,SA)
長度(Length)或類型(Type)字段
數據(Data)
幀效驗序列(Frame Check Sequence,FCS)
Ethernet物理層
Ethernet最早由DIX實現。這是一種傳輸速率為10Mb/s的網絡,其物理介質可以是同軸電纜、雙絞線和光纖。
下面是原始的IEEE 802.3標準:
10Base2
10Base5
10BaseT
下面是擴展的IEEE 802.3標準:
100BaseTX
100BaseFX
1000BaseCX
1000BaseT
1000BaseSX
1000BaseLX
Ethernet電纜的連接
可用的Ethernet電纜類型有:
1. 直通電纜
2. 交叉電纜
3. 反轉電纜
直通電纜:
1. 主機到交換機或集線器
2. 路由器到交換機或集線器
交叉電纜:
1. 交換機到交換機
2. 集線器到集線器
3. 主機到主機
4. 集線器到交換機
5. 路由器直連到主機
反轉電纜:
這種類型的電纜不是用來將各種Ethernet部件連接起來,而是反轉的Ethernet電纜來實現從主機到路由器控制臺串行通信(com)端口的連接。
無線聯網(Wireless Networking)
下面是各種類型的無線網絡
1. 窄帶無線(Narrowband Wireless LAN)
2. 個人通信服務(PCS)
3. 窄帶PCS
4. 寬帶PCS
5. 衛星
6. 紅外無線LAN
7. 擴頻無線LAN
數據封裝
當主機向其他的設備跨網絡傳輸數據時,數據就要進行封裝,就是在OSI模型的每一層加上協議信息。每一層只與接收設備上相應的對等層進行通信。
Cisco的3層(層次)模型
Cisco的層次模型可以用來幫助設計,實現核維護可擴展的、可靠的、性能價格比高的層次化的互聯網絡。
Cisco定義了3個層次,下面是3個層次和他們的典型功能:
1. 核心層:骨干
核心層就是網絡的中心。他位于頂層,負責可靠而迅速的傳輸大量的數據流。網絡核心層的唯一意圖是,盡可能快的交換數據流。
2. 分配層:路由
分配層有時也稱為工作組層,它是接入層和核心層之間的通信點。分配層主要功能是提供路由、過濾和WAN接入,如果需要的話,他還決定數據報可以怎樣對核心層進行訪問。
3. 接入層:交換
接入層控制用戶和工作組對互聯網絡資源的訪問。接入層也稱桌面層。大多數用戶所需要的網絡資源將在本地獲得,分配層處理遠程服務的數據流。
第二章 因特網協議
TCP/IP和DoD模型
DoD模型是OSI模型的一個基本的、濃縮的版本,他只有四個層次,而不是七個:
1. 過程/應用層
2. 主機到主機層
3. 因特網層
4. 網絡接入層
在DoD模型的過程/應用層中包含了大量的協議它集成了各種應用和功能來省城一個可以和OSI模型中三個高層(應用層、表示層和會話層)相對應的集合。
過程/應用層協議
1. Telnet
它允許一個用戶在一個遠程的客戶機上,訪問另一臺機器上的資源。
2. FTP
文件傳輸協議實際上就是傳輸文件的協議,它可以應用在任意兩個主機之間。
3. TFTP
簡單文件傳輸協議是FTP的簡化版本,只有在你確切地知道想到得到的文件名及他的準確位置時,才可有選擇的使用TFTP。
4. NFS
網絡文件系統在文件共享中是一個特殊的協議珍寶。他允許兩個不同類型的文件系統實現互操作。
5. SMTP
簡單又見傳輸協議,是對應于我們普遍使用的被稱為E-mail的應用,他描述了郵件投遞中的假脫機、排列及方法。
6. LPD
行式打印機守護進程協議,使被設計用于實現打印機共享的。
7. X Window
為客戶-服務器業務而設計,X Window定義了一個編寫基于圖形化用戶界面(GUI)的客戶-服務器應用程序的協議
8. SNMP
簡單網絡管理協議采集并使用一些有價值的網絡信息。
9. DNS
域名服務可以解析主機名,特別是Internet名。
10. DHCP/BootP
動態主機配置協議可以為主機分配IP地址。
主機到主機層協議
主機到主機層的主要目的,是將上層的應用從網絡傳輸的復雜性中屏蔽出來。
在這里將描述著一層上的兩個協議:
1. 傳輸控制協議(TCP)
2. 用戶數據報協議(UDP)
傳輸控制協議
傳輸控制協議通常是從應用程序中得到大段的信息數據,然后將它分割成若干個數據段。
TCP的數據段格式
TCP報頭是一個20字節長的段,在帶有選項時可以達到24個字節。
在TCP數據段中包含如下字段:
1. 源端口
2. 目的端口
3. 序列號
4. 確認應答號
5. 偏移量
6. 保留
7. 代碼位
8. 窗口
9. 效驗和
10. 緊急指針
11. 選項
12. 數據
用戶數據報協議
如果將用戶數據報協議(UDP)與TCP座一個比較,UDP基本是一個縮小規模的經濟化模式,有時也被稱為瘦協議。
UDP數據段的格式
在UDP數據段中包含了下列字段:
1. 源端口
2. 目的端口
3. 數據段長度
4. CRC
5. 數據
主機到主機層的重要概念
TCP和UDP的重要功能
TCP UDP
排序 無序
可靠 不可靠
面向連接 無連接
虛電路 低開銷
確認 無確認
窗口流量確認 沒有窗口或流量控制
端口號
TCP和UDP都必須使用端口號來與上層進行通信,因為他們需要跟蹤同時使用網絡進行的不同的會話過程。不使用帶有眾所周知的端口號的應用程序的虛電路時從一個指定的范圍中隨機地指定端口號。
下面解釋了可以使用的不同的端口號:
1. 低于1024的端口號被稱為眾所周知的端口號,他們是由RFC 3232所定義。
2. 大于1024及1024的端口號被上層用來建立與其他主機的會話,并且在TCP數據段中被TCP用來作為源方和目的方的地址。
因特網層協議
在DoD的模型中,設置因特網層有兩個主要的理由:路由及為上層提供一個簡單的網絡接口。
沒有任何一個其他的高層或低層協議會涉及到任何有關路由的功能,這個復雜和重要的任務是完全屬于因特網層。
因特網層協議:
1. 因特網協議(IP)
2. 因特網控制報文協議(ICMP)
3. 地址解析協議(ARP)
4. 逆向地址解析協議(RARP)
因特網協議(IP)
因特網協議其實質就是因特網層。其他的協議僅僅是建在離其基礎上用于支持IP協議的。
IP是從主機到主機層處接受數據段的,在需要時再將他們組合成數據報(數據包),然后接收方的IP再重新組合數據報為數據段。每個數據報都被指定了發送者和接收者的IP地址。每個接收了數據報的路由器都是基于數據包的目的IP地址來決定路由的。
構成IP報頭的字段如下:
1. 版本 4
2. 報頭長度(HLEN) 4
3. IP優先位或ToS 8
4. 總長度 16
5. 標識 16
6. 標志 3
7. 分段偏移 13
8. TTL(存活期) 8
9. 協議 8
10. 報頭和效驗和 16
11. 源IP地址 32
12. IP選項 0或32
13. 數據 可變
注:后面的數字表示長度
在IP報頭的協議字段中可能發現的協議
協議 協議號
ICMP 1
IGRP 9
EIGRSP 88
OSPF 89
IPv6 41
GRE 47
IPX in IP 111
Layer-2 tunnel(L2TP) 115
因特網控制報文協議
因特網控制報文協議(ICMP)工作在網絡層,它被IP用于提供許多不同的服務。ICMP是一個管理性協議,并且也是一個IP信息服務的提供者。他的信息是被作為IP數據報來傳送的。
下面是與ICMP相關的一些常見的事件和信息:
1. 目的不可達 如果路由器不能再向前發送某個IP數據報,這是路由器會使用ICMP來傳送一個信息返回給發送端,來通告這一情況。
2. 緩沖區滿 如果路由器用于接收輸入數據的內存緩沖區已經滿了,他將會使用ICMP向外發送這個信息直道擁塞解除。
3. 跳 每個ip數據報都被分配了一個所允許經過路由器個數的數值,被稱為跳(hop)。
4. Ping Ping(即數據包的因特網探測)使用ICMP回應信息在互聯網絡上檢查計算機間物理連接的連通性。
5. Traceroute Traceroute是通過使用ICMP的超時機制,來發現一個數據報在穿越互聯網絡時它所經歷的路徑。
地址解析協議(ARP)
地址解析協議(ARP)可以由已知主機的IP地址,在網絡上查找到他的硬件地址。
逆向地址解析協議(RARP)
當一臺誤判計算機被用做IP主機時,它沒有辦法在其初始化時了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析協議(RARP)可以通過發送一個包含有無盤主機MAC地址的數據包,來詢問與此MAC地址相對應的IP地址。
二進制、十進制和十六進制的轉換
二進制到十進制的記憶表
二進制取值 十進制取值
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
十六進制到二進制到十進制表
十六進制值 二進制值 十進制值
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
A 1010 10
B 1011 11
C 1100 12
D 1101 13
E 1110 14
F 1111 15
IP尋址
IP地址是IP網絡上每個計算機的數字化標識符。它指明了在此網絡上某個設備的位置。
IP地址是一個軟件地址,而不是硬件地址,后者是被硬燒錄到網卡(NIC)中的并且主要是用于在本地網絡上定位主機的。
IP術語
位 一位就是一個數字,要么是1,要么是0
字節 一個字節可以是7位或8位
八位位組 就是8位,一個最基本的8位二進制數
網絡地址 它是用來指定數據包所要傳送的遠程網絡
廣播地址 被應用程序或主機用來將信息發送給網絡上所有節點的地址,我們稱之為廣播地址。
分層的IP尋址方案
一個IP地址包含有32位的信息。這些位通常被分割為四個部分,被稱為八位位組或字節,每一部分包含一個字節(8個位)。
可以使用下面3種不同的方式來描述一個IP地址:
1. 點分十進制,如172.16.30.56
2. 二進制,10101100.00010000.00011110.00111000
3. 十六進制,AC.10.1E.38
所有例子表示的都是同一個IP地址
網絡尋址
網絡地址唯一地制定了每個網絡。在同一網絡中的美態計算機都共享相同的網絡地址,并用它來作為自己IP地址的一部分。
節點地址是在一個網絡中用來標識每臺計算機的,它是一個唯一的標識符。這個地址的節點部分必須是唯一的,因為相對于網絡而言它是用來獨立的標識指定計算機的。
因特網的設計者決定根據網絡的大小來創建網絡的類別。
三個網絡類別的總結
8位 8位 8位 8位
類A 網絡 主機 主機 主機
類B 網絡 網絡 主機 主機
類C 網絡 網絡 網絡 主機
類D 組播
類E 研究
網絡地址范圍:A類
00000000=0
01111111=127
網絡地址范圍:B類
10000000=128
10111111=191
網絡地址范圍:C類
11000000=192
11011111=223
網絡地址范圍:C類和E類
介于224和255之間的地址是被保留用作D類和E類網絡的。D類是用于組播的地址(224到239),而E類(240到255)是被用于科學實驗用途的。
網絡地址:用于特殊目的
有些IP地址是被保留用于某些特殊目的的,網絡管理員不能將這些地址分配給節點。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回環(loopback)測試地址
2.廣播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何網絡
4.網絡號全為0:代表本網絡或本網段
5.網絡號全為1:代表所有的網絡
6.節點號全為0:代表某個網段的任何主機地址
7.節點號全為1:代表該網段的所有主機
一些私有地址的范圍:
1.A類地址中:10.0.0.0到10.255.255.255.255
2.B類地址中:172.16.0.0到172.31.255.255
3.C類地址中:192.168.0.0到192.168.255.255
廣播地址:
1.層2廣播:FF.FF.FF.FF.FF.FF,發送給LAN內所有節點
2.層3廣播:發送給網絡上所有節點
3.單播(unicast):發送給單獨某個目標主機
4.多播:由1臺主機發出,發送給不同網絡的許多節點
#p#
第三章 IP子網劃分和變長子網掩碼(VLSM)
子網劃分基礎
這里給出了子網劃分的若干個好處:
1. 縮減網絡流量
2. 優化網絡性能
3. 簡化管理
4. 可以更為靈活的形成大覆蓋范圍的網絡
如何創建子網
要創建子網,就需要從IP地址的主機部分中借出一定的位,并且保留他們用來定義子網地址。這一位著用于主機的位減少,所以子網越多,可用于定義主機的位越少。
下面就是實現劃分子網的步驟:
1. 確認所需要的網絡ID數:
每個子網需要有一個網絡號
每個廣域網連接需要有一個網絡號
2. 確認每個子網中所需要的主機ID數:
每臺TCP/IP主機需要一個主機地址
路由器的每個接口需要一個主機地址
3. 基于以上需要,創建如下內容:
為整個網絡設定一個子網掩碼
為每個物理望斷設定一個不同的子網ID
為每個子網確定主機的合法地址范圍
子網掩碼
為了保證所配置的子網地址可以工作,在網絡上每臺計算機都必須知道自己主機地址中的哪一部分是被用來表示子網地址的。這可以通過在每臺計算機上制定一個子網掩碼來完成。
網絡管理員是用1和0的組合來創建一個32位的子網掩碼。子網掩碼中1的位置表示是網絡或子網的地址部分。
不是所有的網絡都需要子網掩碼,有些主機使用默認的子網掩碼。這基本上與認為一個網絡不需要子網地址是相同的。
默認的子網掩碼
類型 格式 默認子網掩碼
A Network.node. node. Node 255.0.0.0
B Network. Network. node. Node 255.255.0.0
C Network. Network. Network. node 255.255.255.0
無類的內部域路由(CIDR)
子網掩碼 CIDR值
255.0.0.0 /8
255.127.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
C類地址的子網劃分
在一個C類地址中,只有八位是可以用來定義主機的。記住,子網位必須是由左到右進行定義的,這中間,不能跳過某些位。也就是說,C類子網掩碼只能是:
二進制 十進制 速記
10000000 128 /25
11000000 192 /26
11100000 224 /27
11110000 240 /28
11111000 248 /29
11111100 252 /30
11111110 254 /31(無效)
第四章 Cisco IOS簡介
路由器IOS
IOS是被用來傳送網絡服務并啟動網絡應用的。
Cisco路由器的IOS軟件負責完成重要的工作:
1. 加載網絡協議和功能
2. 在設備間連接高速流量
3. 在控制訪問中添加安全性防止未授權的網絡使用
4. 為簡化網絡的增長和冗余備份,提供可縮放性
5. 為連接到網絡中的資源,提供網絡的可靠性
連接到Cisco路由器
可以通過連接到Cisco路由器來進行路由器的設置、配置的驗證及統計數據的審核。
通常是使用通過控制臺端口進行連接。控制臺接口一般是一個RJ-45的連接器,位于路由器背面,默認的時候,沒有口令要求。
啟動路由器
初次啟動一個Cisco路由器時,它將運行一個開機自檢過程。如果通過,他將在閃存中查找IOS系統,如果有IOS文件存在則執行裝載操作。閃存世一個電子可擦寫變成的制度存儲器。然后,IOS將繼續加載并查找一個合法的配置文件,它默認時是存儲在NVRAM中。
當路由器被首次引導或重新裝載時,會出現的信息:
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
這是一臺2501路由器啟動時的信息
第一行寫了,IOS版本是11.0
第二行是CISCO的版權信息
第三行行是內存的大小
路由器啟動以后,會出現一個提示
Would you like to enter the initial configuration dialog [yes/no]: n
如果選擇yes,將進入setup模式,選擇No我們將進入擴展設置模式。
Setup模式只配置購管理系統使用的連接性能,而擴展設置會允許你配置更多的內容。
命令行界面
正式因為命令行界面(CLI)是如此的靈活方便,所以他是配置路由器的最佳方式。
要使用CLI,只需要在初始化配置對話框窗口中輸入NO。
登陸到路由器
Router> 這就是用戶模式,通常用來查看統計信息的
在特許模式中你可以查看并修改Cisco路由器的配置,但要進入此模式需要使用enable命令
具體步驟如下:
Router>
Router>enable
Router#
---------------------
現在得到一個Router#提示符,表明已經在特許模式中了,在這里可以修改路由器的配置。
在這里可以通過使用disable命令,從特許模式中返回用戶模式。
Router#disable
Router>
在用戶模式里,可以用logout命令來退出控制臺操作:
Router>logout
Router con0 is now available
Press RETURN to get started.
也可以在特許模式下鍵入logout或exit來退出:
Router>enable
Router#logout
Router con0 is now available
Press RETURN to get started.
路由器模式概述
要從CLI上進行配置,可能會需要用configure terminal命令進入全局模式才能修改當權運行配置中的內容。你也可以在特許模式下鍵入config,然后按Enter鍵以默認方式進入全局模式。
Router#config
Configuring from terminal, memory, or network [terminal] (Enter)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
CLI提示符
在配置路由器時,理解所遇到的不同提示符的含義,是非常重要的。
接口
在修改接口配置,需要在全局模式下使用interface命令:
Router(config)#interface
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Router(config)#int Serial 0
Router(config-if)#
Router(config-if)# 當提示符改變成這個的時候,說明你已經處在接口配置模式中了。
子接口
子接口允許尼在路由器中創建邏輯接口。在子接口中,提示符會改變為Router(config-subif)#
Router(config)#int s0.
<0-4294967295> Serial interface number
行命令
要配置用戶模式口令,是用Line命令
Router(config)#line
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
路由協議配置
要配置rip或igrp這樣的路由協議,需要使用(config-router)#提示符:
Router(config)#router
bgp Border Gateway Protocol (BGP)
egp Exterior Gateway Protocol (EGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
igrp Interior Gateway Routing Protocol (IGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
Router(config)#router rip
Router(config-router)#
編輯和幫助功能
可以使用Cisco高級的編輯功能來幫助配置路由器。
在任意提示符下鍵入一個問號。(?),都將會得到在當前提示符下所有命令的清單。
下面是查找以某個字母開頭的快捷方式命令:
Router(config)#i
interface ip ipx isis
在一個命令串中找下一個命令,可以先鍵入前面的命令然后輸入一個問號:
Router(config)#interface
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Router(config)#interface serial
<0-1> Serial interface number
Router(config)#interface serial 0
Router(config-if)#
增強的編輯命令
命令 含義
CTRL+A 移動光標到本行的開始處
CTRL+E 移動光標到本行的結尾處
ESC+B 往回移動一個字
CTRL+F 向前移動一個字符
ESC+F 向前移動一個字
CTRL+D 刪除某個單一字符
BACKSPACE 刪除某個單一字符
CTRL+R 重新顯示一行
CTRL+U 刪除一行
CTRL+W 刪除一個字
CTRL+Z 結束配置模式并返回執行(EXEC)模式
TAB 完成輸入一個命令
獲取基本的路由信息
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 02-Nov-04 22:01 by kellmill
Image text-base: 0x0307D390, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 17 minutes
System returned to ROM by power-on
System image file is "flash:c2500-js-l.122-27.bin"
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
Processor board ID 02096577, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
設置口令
啟用口令
可以在全局配置模式下設置啟用口令:
Router(config)#enable
last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
輔助口令
要配置輔助接口口令,需要進入到全局配置模式并輸入Line aux 。
Router(config)#line aux
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
控制臺口令
要設置控制臺口令,使用line console 0命令。
Router(config)#line console 0
Router(config-line)#password 12345
Router(config-line)#login
Telnet口令
要為Telnet訪問路由器設置用戶模式口令,是用line vty命令。
Router(config)#line vty 0
<1-197> Last Line number
Router(config)#line vty 0 4
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
加密你的口令
在默認時只有啟用加密口令是加密的,為了安全,需要手工配置用戶模式口令和啟用口令。
要實現口令加密,需要在全局模式下使用service password-encryption命令。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service password-encryption
Router(config)#
標志區
使用標志區是為那些撥號到你的互聯網絡中的用戶提供了一個安全的提示。
在Cisco路由器上設置一個標志區,這樣當任一用戶登錄到路由器上或遠程訪問路由器時,標志區顯示你希望他們看到的信息。
設置標志區,是用banner motd命令
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Welcome to Hu Lian Shen Zhou
#
Router(config)#exit
現在顯示出來的就是剛才設置的標志區:
Welcome to Hu Lian Shen Zhou
User Access Verification
Password:
路由器接口
接口配置是路由器很重要的配置,沒有接口,路由器整個是沒用的。
不同的路由器使用不同的方式來選擇接口的使用。
Router(config)#int
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
以上是我們實驗室2501路由器的接口。
激活接口
使用shutdown來關閉接口,用no shutdown命令打開一個接口
下列顯示了如何打開一個接口:
Router(config)#int s0
Router(config-if)#no shut
在接口上配置IP地址
即使在路由器上不需要直接使用IP,但是人們還是要經常使用它。
要在接口上配置IP地址,是用ip address命令:
Router(config)#int s0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shut
最后一定要記住使用no shutdown命令來打開接口。
串行接口命令
接口將被接到一個CSU/DSU類型的設備上,它要為線路提供時鐘。如果是用背對背的配置模式,DCE的連接端必須提供式中。默認時,Cisco的路由器都是數據終端設備(DTE)。
配置DEC串行接口使用clock rate命令:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#clock rate 64000
主機名
使用hostname命令來設置路由器的標識。它只在局部有作用,并不影響路由器的名稱查找或路由器在互聯網上的工作。
舉例:
Router(config)#hostname SZ_Lab
SZ_Lab(config)#hostname Cisco
Cisco(config)#
描述
在接口上設置描述非常有意義,以免忘記了哪個接口是連接到哪里的這些。
和主機名一樣,它是只在本地有意思的設置。
Cisco(config)#int s0
Cisco(config-if)#description WAN to school
以下是show run信息
!
interface Serial0
description WAN to school
ip address 192.168.0.1 255.255.255.0
!
查看并保存配置
使用copy running-config startup-config命令,將配置從DRAM中手工保存到NVRAM中。
Cisco#copy run start
Destination filename [startup-config] [ENTER]
Building configuration...
[OK]
要刪除啟動配置文件,使用erase startup-config命令
Cisco#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue [confirm][ENTER]
[OK]
Erase of nvram: complete
Cisco#reload(從啟路由器命令)
驗證配置
show interface命令
sh ip interface命令
sh ip interface brief命令
sh controllers命令。
#p#
第五章 IP路由
本章中講學習如何配置并驗證Cisco路由器上的IP路由。
內容包括:
1. 靜態路由
2. 默認路由
3. 靜態路由
路由基礎
要完成對數據包的路由,一個路由器必須至少了解以下內容:
1. 目的地址
2. 項鏈路由器,并可以從哪里獲得遠程網絡的信息
3. 到所有遠程網絡的可能路由
4. 到達每個遠程網絡的最佳路由
5. 如何維護并驗證路由信息
在網絡上配置IP路由
不同路由類型是
1. 靜態路由
2. 默認路由
3. 動態路由
靜態路由
用手工的方式將路由添加到每臺路由器的路由表中去,這種方式就是靜態路由。
靜態路由有優點,也有缺點。
有以下優點:
1. 對于路由器的CPU沒有管理性開銷。
2. 在路由器之間沒有帶寬占用。
3. 他增加了安全性,因為管理員可以有選擇地允許路由之訪問特定的網絡。
有以下缺點:
1. 管理員必須真正的了解所配置的互聯網絡,以及每臺路由器應該如何正確的連接以正確配置這些路由。
2. 如果某個網絡加入到互聯的網絡中,管理員必須在所有的路由器上通過人工添加對它的路由。
3. 對于大型網絡,這幾乎不可行,因為靜態路由會導致巨大的工作量。
添加靜態路由到路由表的語法如下:
Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]
命令中每個字段的描述:
1. Ip route 用于創建靜態路由的命令。
2. Destination_network 在路由表中要防止的網絡號。
3. Mask 在這一網絡上使用的子網掩碼。
4. Next-hop_address 下一跳路由器的地址。
5. administrative_distance 默認時,靜態路由有一個取值為1的管理性距離。在這個命令的尾部添加管理權來修改這個默認值。
6. Permanent 如果這個接口被關閉或路由器不能與下一跳路由器進行通信,這一路由將會自動從路由表中刪除。
靜態路由舉例:
配置Lab_A靜態路由:
Lab_A了解自己的網絡192.168.10.0和192.168.20.0(直接相連),所以RouterA的路由表必須加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:
Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
配置Lab_B靜態路由:
配置如下:
Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2
配置RouterC靜態路由:
配置如下:
Lab_C(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
默認路由
使用默認路由可以轉發那些在路由表中沒有列出的遠端目的網絡的數據包到下一跳路由器。
舉例:
Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
意思是,路由表里面沒有的路由條目,就直接扔給下一跳IP192.168.40.1這個路由器。如果不能到達目的網絡,那么直接把包扔掉。
動態路由
使用協議來查找并更新路由表的配置,就是動態路由。
動態路由舉例:
Lab_a(config-if)#int s 0/0
Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0
Lab_a(config-if)#no shut
Lab_a(config-if)#^Z
Lab_a#copy run start
Lab_b(config-if)#int s 0/0
Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#^Z
Lab_b#copy run start
Lab_c(config-if)#int s 0/0
Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0
Lab_c(config-if)#no shut
Lab_c(config-if)#^Z
Lab_c#copy run start
路由選擇協議基礎
管理距離
管理距離(AD)是用來衡量接收來自相鄰路由器上路由選擇信息的可信度的。
默認的管理距離
路由源 默認AD
連接接口 0
靜態路由 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
Externat EIGRP 170
未知 255(這個路由將絕不會被使用)
路由選擇協議
1. 距離矢量
2. 鏈路狀態
3. 混合型
距離矢量路由選擇協議
某個網絡可能會有多個鏈路可以到達統一個遠程網絡。如果這一情況出現,管理舉例首先將被檢查。如果AD是相同的,協議將會使用其他量度值來決定到達遠程網絡的最佳路徑。
路由環路
距離矢量路由選擇協議會通過定期的廣播路由更新所有激活的接口,來跟蹤互聯網絡中的任何變化。
路由環路的發生是由于每臺路由器不能同時或接近同時的完成路由表的更新。
最大跳計數
由于環路的問題可以簡單的描述為無窮大計數,它是由于通告互聯網絡通信和傳播的傳言及錯誤的信息所造成的。
水平分割
另一個解決路由環路問題的方案被稱為水平分割。
路由毒殺
另一個避免有不一致更新造成的問題并組織網絡環路產生的方法是路由毒殺。
保持關閉
保持關閉可以組織定期的更新消息去恢復一個不斷開閉的路由。
當出發更新重新設置保持關閉定時器時,會有三種情況發生:
1. 保持關閉定時器期滿
2. 另一個帶有更好的度量更新被接收到
3. 刷新定時,即一個路由在被刪除之前,從路由表中刪除該路由需要保持的時間。
路由信息協議(RIP)
RIP是一個真正的距離矢量路由選擇協議。它每隔30秒鐘就送出自己完整的路由表到所有激活的接口。RIP只使用跳計數來決定到達遠程網絡的最佳方式,并且在默認時它所允許的最大跳計數為15條,16跳的距離將被認為是不可達的。
RIP定時器
1. 路由更新定時器
2. 路由失效定時器
3. 保持失效定時器
4. 路由刷新定時器
配置RIP路由
Lab_A(config)#router rip
Lab_A(config-router)#network 192.168.10.0
Lab_A(config-router)#network 192.168.20.0
Lab_A(config-router)#^Z
Lab_A#
Lab_B(config)#router rip
Lab_B(config-router)#network 192.168.20.0
Lab_B(config-router)#network 192.168.30.0
Lab_B(config-router)#network 192.168.40.0
Lab_B(config-router)#^Z
Lab_B#
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.50.0
Lab_C(config-router)#network 192.168.40.0
Lab_C(config-router)#^Z
Lab_C#
內部網關路由協議(IGRP)
內部網管協議是一個Cisco專用的距離矢量路由選擇協議。要使用igrp的話,所用的路由器必須是Cisco的路由器。
IGRP的最大跳計數值為255,默認時為100。
RIP所不具備的IGRP特性:
1. IGRP可以被用于大型網絡
2. IGRP使用自治系統號
3. IGRP每90秒發送一次全路由表更新
4. IGRP使用寬帶和線路延遲做為度量(最低的合成度量)
IGRP定時器
1. 更新定時器
2. 失效定時器
3. 保持關閉定時器
4. 刷新定時器
配置EIGRP路由
Lab_A(config)#router igrp
<1-65535> Autonomous system number
Lab_A(config)#router igrp 100
Lab_A(config-router)#netw 192.168.10.0
Lab_A(config-router)#netw 192.168.20.0
Lab_A(config-router)#^Z
Lab_A#
Lab_B(config)#router igrp 100
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.30.0
Lab_B(config-router)#netw 192.168.40.0
Lab_B(config-router)#^Z
Lab_B#
Lab_C(config)#router igrp 100
Lab_C(config-router)#netw 192.168.40.0
Lab_C(config-router)#netw 192.168.50.0
Lab_C(config-router)#^Z
Lab_C#
第六章 增強IGRP(EIGRP)和開放最短路徑優先(OSPF)
增強內部網管路由協議是一個Cisco的專用協議,它可以運行在Cisco路由器上,也可以運行在位于Cisco分層和核心層上的內部路由處理器上。
EIGRP的特點和操作
EIGRP是一個無類、增強的距離矢量協議,同內部網管路由選擇協議一樣,它是又一個Cisco專用協議,并且應用范圍是在IGRP之上。
有時EIGRP也被稱為是混合型路由選擇協議,因為它同時擁有距離矢量和鏈路狀態兩種協議的特性。
EIGRP主要功能的部分內容:
1. 通過協議相關模塊支持IP、IPX和AppleTalk
2. 有效的鄰居發現
3. 給予可靠傳輸協議(RTP)的通信
4. 給予彌散更新算法(DUAL)的最佳路徑選擇
協議相關模塊
EIGRP它為多種網絡曾協議提供路由支持。
EIGRP通過使用協議相關模塊(PDM)支持不同的網絡層協議。
鄰居發現
在EIGRP路由器彼此交換路由之前,他們必須是鄰居。建立鄰居關系必須要滿足三個條件:
1. 收到hello包或ACK
2. 匹配的AS號
3. 相同的度量(K值)
EIGRP術語:
可行的距離 這是一個眼所有路徑到達遠程網絡的最佳度量,并且包含有正在與該遠程網絡通告的鄰居的度量。
被報告距離 這是一個由鄰居報告的到達遠程網絡的度量。
可行的繼任者 可行的繼任者是一條路徑,它所報告的距離要比可行距離差一些,并且他被認為是一條備份路由。
可靠傳輸協議
EIGRP使用專用的協議來管理EIGRP發話者路由器間的消息通信。
彌散更新算法
EIGRP為選擇并維持到達每個遠程網絡的最佳路徑,使用彌散更新算法(DUAL)。
這個算法可以做到:
1. 如果可用則備份路由
2. 支持可變長子網掩碼(VLSM)
3. 動態的路由恢復
4. 如果沒有路由被發現則發送替換路由查詢
使用EIGRP來支持大型網絡
EIGRP包含了許許多多的強大功能:
在單個路由器上支持多個AS
支持VLSM和匯總
路由發現和維護
多個AS
EIGRP使用自制系統號來區別可共享路由信息的路由器集合。路由信息之可以在擁有相同自治系統號的路由器間共享。在大型網絡中,你可以輕易地終結那些在分散的計算操作中因復雜拓撲和路由表而導致的慢匯聚。
VLSM支持和匯總
EIGRP支持使用變長子網掩碼。
EIGRP也支持在任一或全部EIGRP路由器上創建匯總,匯總可以盡可能地縮減路由表的尺寸。
在默認時,這是絕不會工作的!注意到,默認時,RIP、RIPv2和IGRP也可以在這些邊界上執行自動匯總,但OSPF則不能。
路由發現和維持
和許多鏈路狀態協議一樣,EIGRP支持鄰居的概念,這些鄰居是通過Hello過程來發現的,并且鄰居狀態是要受監視的。
EIGRP使用一系列的標來保存這些關于環境的重要信息:
1. 鄰居關系表
2. 拓撲表
3. 路由表
鄰居關系表記錄著有關路由器與已建立起來的鄰居關系的信息。
拓撲表保存這在互連網中每個路由器從每個鄰居處接收到的路由通告。
路由表保存這當前使用者的用于路由判斷的路由。
EIGRP的度量
EIGRP的另一個受歡迎的特點是沒它使用了一個單一量度來比較并選擇最佳的可用路徑,EIGRP的度量時四個要素的組合:
1. 帶寬
2. 延遲
3. 負載
4. 可靠性
同IGRP一樣,默認時,EIGRP只使用帶寬和線路的延遲來判定到達遠程網絡的最佳路徑。
配置EIGRP
根據EIGRP命令的輸入不同又兩種模式:路由器配置模式和借口配置模式。
路由器配置模式啟用該協議,判斷那個網絡將要運行EIGRP,并且設置全局參數。
接口配置模式允許定制匯總、度量、定時器和寬帶。
要在一臺路由器上開始EIGRP會話,使用router eigrp命令,并在其后制定你網絡的自治系統號。然后使用帶有網絡的network命令,輸入連接到路由器上的網絡號。
Lab_A(config)#router eigrp 50
Lab_A(config-router)#netw 192.168.20.0
Lab_B(config)#router eigrp 50
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.40.0
Lab_C(config)#router eigrp 50
Lab_C(config-router)#netw 192.168.40.0
開放最短路徑優先(OSPF)基礎
OSPF是一個開放標準的路有選擇協議,他被各種網絡開發商所廣泛使用,其中包括Cisco。
OSPF是通過使用Dijkstra算法來工作的。首先,要構建一個最短路徑樹,然后使用最佳路徑的計算結果來組建路由表。OSPF匯聚很快,雖然他可能沒有EIGRP快,并且它也支持到達相同目標的多個等開銷路由。但是與EIGRP不同,它只支持IP路由選擇。
OSPF和RIPv1比較
特性 OSPF RIPv1
協議類型 鏈路狀態 距離矢量
無類支持 是 否
VLSM支持 是 否
自動歸類 否 是
手動歸類 是 否
路由傳播 可變化的組波 周期性廣播
路徑度量 寬帶 跳
跳計數限制 無 15
匯聚 快 慢
對等認證 是 否
分層網絡 是(使用區域) 否(只對平面)
路由計算 Dijkstra Bellman-Ford
OSPF術語
1. 鏈路
2. 路由器ID
3. 鄰居
4. 鄰接
5. 鄰居關系數據庫
6. 拓撲數據庫
7. 鏈路狀態通告
8. 指定路由器
9. 備用指定路由器
10. OSPF區域
11. 廣播(多路訪問)
12. 非廣播的多路訪問
13. 點到點
14. 點到多點
SPF樹的計算
在區域內部,每個路由器都計算到達統一區域中每個網絡的最佳/最短路徑。
配置OSPF
OSPF配置中的基本元素:
1. 啟動OSPF
2. 配置OSPF區域
啟動OSPF
配置OSPF最簡單也是最低級的方式就是使用單一區域。
用于激活OSPF路由進程的命令是:
Lab_A(config)#router ospf
<1-65535> Process ID
OSPF 使用一個取值于范圍1-65535內的數來識別進程的ID。
配置OSPF區域
在標識了OSPF的進程后,接下來需要標識想要進行OSPF通信的接口,及路由器所在的區域。
OSPF在配置中使用了通配符掩碼,該掩碼也被應用在訪問控制列表的配置中。
配置ospf基本實例:
Lab_A(config)#router ospf 1
Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0
Lab_A(config-router)#
Lab_B(config)#router ospf 1
Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0
Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0
Lab_B(config-router)#
Lab_C(config)#router ospf 1
Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1
Lab_C(config-router)#
#p#
第八章 虛擬局域網(VLAN)
在一個純交換式的互聯網絡中,通過創建虛擬局域網(VLAN)就可以分隔廣播域。
VLAN是兩個部分各邏輯組合:一是網絡用戶;二是管理上連接到交換機所定義端口的資源。
默認時,在一個VLAN中的所有主機都不能與另外一個VLAN中的任何主機進行通信,因此,如果想要在VLAN之間通信,那就還需要路由器。
用VLAN來簡化網絡管理的方式有多種:
1. 通過將某個端口配置到合適的VLAN中,就可以實現網絡的添加、移動和改變。
2. 將對安全性要求高的一組用戶放入VLAN中,這樣,VLAN外部的用戶就無法與他們通信。
3. 作為功能上的邏輯用戶組,可以認為VLAN獨立于他們的無理位置或地理位置。
4. VLAN可以增強網絡安全性。
5. VLAN增加了廣播域的數量,減小了廣播域的范圍。
廣播控制
每種協議都回產生廣播,但他們產生廣播的頻度取決于下面3項:
1. 協議的類型
2. 運行在互聯網絡上的應用程序
3. 怎樣使用這些服務
安全性
平面網絡的安全性問題通常是通過將集線器和交換機一起連接到路由器上來解決,因此,路由器的基本工作就是維護安全性。
由于連接到無理網絡的任何人都可以訪問位于物理LAN上的網絡資源。只要簡單的往集線器中插入一個網絡分析器,任何人都可以觀察到在網絡上的任何通信流。用戶只需將其工作站插入到現有集線器中,就可以加入某個工作組。因此,根本沒有安全性可言。
靈活性和可擴展性
第二層交換機在過濾時只讀取幀,他們并不察看網絡層的協議,而默認時交換機轉發所有的廣播。如果創建并實現了VLAN,本質上就可以在第二層創建更小的廣播域。
在一個VLAN上的節點所發送的廣播,將不會被轉發到配置在其他VLAN中的端口。
VLAN成員關系
VLAN通常是由管理員創建的,并由管理員將交換機端口分配到每個VLAN中,這種類型的VLAN稱為靜態VLAN。將主機設備的硬件地址都分配到一個數據庫中,那么,無論什么時候主機插入到交換機中,交換機都可以配置為動態地分配VLAN,這種方式稱為動態VLAN。
靜態VLAN(Static VLAN)
在創建VLAN時,通常都是創建靜態VLAN,靜態VLAN也是最安全的。
動態VLAN(Dynamic VLAN)
動態VLAN能夠自動決定一個節點的VLAN分配。通過使用智能化的管理軟件,就可以啟用MAC地址、協議甚至應用程序來創建動態VLAN。
VLAN的識別
當幀通過互聯網絡進行交換時,交換機必須能夠跟蹤所有不同類型的幀,而且還要知道怎樣對他們進行操作,這取決于硬件地址。根據幀所穿越的鏈路類型的不同,對幀的處理方式也不同。
在交換式網絡中,有兩種不同類型的鏈路:
訪問鏈路: 這種類型的鏈路只是某個VLAN的一部份,它被稱為端口的本機訪問。
中繼鏈路: 中繼線可以承載多個VLAN。
幀標志
可以將VLAN創建為跨越多臺連接在一起的交換機。
VLAN的識別方法
VLAN的識別是指當幀正在穿越交換機結構時,交換機跟蹤所有這些幀的方式,它指的是交換機怎樣識別哪一個幀屬于哪一個VLAN。
交換機間鏈路 在交換機端口、路由器接口和服務器接口卡上,可以使用ISL路由來中繼到服務器。
IEEE 820.1Q 它是由IEEE創建的,作為幀標志的標準方法,它實際上是在幀中插入一個字段,以標識VLAN。
交換機間鏈路(Inter-Switch Link, ISL)協議
這是一種以太網幀上顯示地標志VLAN信息的方法。
通過運行ISL,可以將多臺交換機互聯起來,并且當數據流在交換機之間的中繼鏈路上傳送時,仍然維持VLAN信息。
VLAN中繼協議(VLAN Trunk Protocol,VTP)
VTP的基本目標是,跨交換是互聯網絡管理所有已經配置好的VLAN,并在那個網絡上維護其一致性。
VTP提供的一些好處:
1. 在網絡中所有的交換機上實現VLAN配置的一致性。
2. 允許VLAN在混合式網絡上進行中繼
3. VLAN的精確跟蹤和監控
4. 將所添加的VLAN動態地報告給VTP域中的所有交換機
5. 添加VLAN時即插即用
VTP的操作模式
有三種不同的操作模式:
1. 服務器(Server) 在VTP域中,至少需要一臺服務器,以便在整個域中傳播VLAN信息。
2. 客戶機(Client) 在客戶機模式下,交換機從VTP服務器接收信息,他們也發送和接收更新,但他們不做任何改動。
3. 透明(Transparent) 在透明模式下,交換機不參與VTP域,但他們仍然將通過任何已經配置好的中繼鏈路轉發VTP通告。
VTP修剪
VTP提供了一種方式來保留帶寬,就是通過配置它來減小廣播、組播和其他單播包的數量,這種方式就成為修剪。
VLAN之間的路由
VLAN中的主機處在自己的廣播域內,并且可以自由通信。VLAN在OSI模型的第二層創建網絡分段,并分割數據流。如果想讓主機或任何其他IP設備在VLAN之間通信,就絕對需要第三層設備。
配置VLAN
創建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
驗證,使用show vlan命令,記住在你沒給VLAN分配端口之前,之前做的VLAN是不會起作用的.而且所有的端口默認是處在VLAN1的,VLAN1是管理VLAN.如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下創建VLAN,在特權模式下使用vlan database命令,創建命令和1900下的類似,注意結尾使用apply命令.如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令驗證下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 Marketing active
3 Accounting active
(略)
將交換機端口分配到VLAN中
創建了VLAN,接下來要做的就是給VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1個,可以static或dynamic作為參數,如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
驗證,如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
2950#
驗證配置信息,如下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 Marketing active Fa0/2
3 Accounting active Fa0/3
(略)
配置中繼端口
1900只使用動態ISL(DISL)封裝方式,在快速以太網配置trunk,在接口配置模式下使用trunk [參數]的命令,如下,將26接口設置為trunk端口:
1900(config)#int f0/26
1900(config-if)#trunk
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900(config-if)#trunk on
設置參數為on即接口將作為永久ISL的trunk端口,可以和和相連的設備協商,并且把連接轉換成trunk link
2950下在接口配置模式,使用switchport命令,如下:
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)#^Z
2950#
驗證配置信息:
2950#sh run
(略)
!
interface FastEthernet0/12
switchport mode trunk
no ip address
!
配置VLAN之間的路由
默認時,只是在同一個VLAN中的主機才能彼此通信。要實現VLAN之間的通信,就需要路由器或第三層交換機。
要在FastEthernet端口上支持ISL或802.1Q路由,路由器的接口就需要分成邏輯上的接口,每個VLAN都需要一個邏輯接口。這些接口稱為子接口。
默認時不能在1900交換機和2950交換機之間提供中繼,理解這一點是很重要的,因為1900交換機只支持ISL路由,而2950交換機只支持820.1Q路由,默認時這兩種中繼方法是不兼容的。
對于到1900 trunk端口(ISL)的連接,可使用如下命令:
2600#config t
2600(config)#int f0/0.1
2600(config-subif)#encapsulation isl vlan#
要實現到2950交換機(802.1Q)的路由器中繼連接,可使用下列命令:
2600(config)#int f0/0.1
2600(config-subif)#encapsulation dot1q vlan#
要理解每個VLAN都是獨立的子網,這一顛很重要。
配置VTP
所有的交換機,在默認時都配置為VTP服務器。要配置VTP,首先必須配置你想要使用的VTP域名。
在創建VTP域時,有一些選項,包括設置域名、口令、操作模式和交換機的修建功能。可使用VTP全局配置模式命令來設置所有這些信息。在下面的列茲中,我將交換機設置為VTP server,將VTP域名設置為Cisco,將VTP口令設置為12345:
1900(config)#vtp server
1900(config)#vtp domain Cisco
1900(config)#vtp password 12345
默認時所有的交換機都設置為VTP服務器模式,如果想在交換機上改動任何有關VLAN的信息,都必須在VTP服務器模式下進行。
在2950交換機上配置VTP,同樣要首先配置想要使用的域名。同樣,一旦在交換機上配置了VTP信息,就需要驗證它。可使用VTP全局配置模式命令來設置這些信息。
例子中,把交換機設置為服務器模式,域名設置為SZ_Lab
Switch(config)#vtp mode server
Switch(config)#vtp domain SZ_Lab
配置示例互聯網絡中的交換
先配置2950C,如下
2950C(config)#enable secret noko
2950C(config)#line con 0
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#line vty 0 15
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#banner motd #
2950C
#
2950C(config-line)#exit
2950C(config)#int vlan1
2950C(config-if)#ip address 172.16.10.2 255.255.255.0
2950C(config-if)#no shut
2950C(config-if)#exit
2950C(config)#up default-gateway 172.16.10.1
2950C(config)#^Z
2950C#copy run start
配置2950B,如下:
2950B(config)#enable secret noko
2950B(config)#line con 0
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#line vty 0 15
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#banner motd #
2950B
#
2950B(config-line)#exit
2950B(config)#int vlan1
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#up default-gateway 172.16.10.1
2950B(config)#^Z
2950B#copy run start
配置trunk,2950B如下:
2950B(config)#int f0/1
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/4
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(confgi-if)#switchport mode trunk
配置trunk,2950C如下:
2950C(config)#int f0/4
2950C(confgi-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#switchport mode trunk
驗證trunk信息,使用show interface trunk命令.如下:
2950B#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/4 on 802.1q trunking 1
Fa0/5 on 802.1q trunking 1
(略)
之前我們已經對2950B和2950C做了基本配置和trunk端口的配置,接下來應該設置VTP和創建VLAN,并且進行驗證.2950C如下:
2950C(config)#vtp mode server
2950C(config)#vtp domain Cisco
2950C(config)#^Z
2950C#vlan database
2950C(vlan)#vlan 2 name sales
2950C(vlan)#vlan 3 name marketing
2950C(vlan)#apply
2950C(vlan)#^C
2950C#sh vlan brief
(略)
接下來分配端口,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認所有的端口都處在VLAN1下,配置如下:
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan2
2950C(config)#int fa0/3
2950C(config-if)#switchport access vlan3
驗證信息,注意VLAN1里的Ports欄,如下:
2950C#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/10
2 sales active Fa0/2
3 marketing active Fa0/3
配置2950B,把它設置成客戶模式,2950B從2950C接收VLAN信息,如下:
2950B(config)#vtp mode client
2950B(config)#vtp domain Cisco
2950B(config)#^Z
驗證,注意2950B已經從2950C知道了VLAN的信息,如下:
2950B#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 sales active
3 marketing active
但是仍然要給2950B分配端口,如下:
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan2
2950B(config)#int fa0/3
2950B(config-if)#switchport access vlan3
驗證信息,如下:
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 sales active Fa0/2
3 marketing active Fa0/3
到現在,2950C和2950B的配置就算是完成了,經過驗證,我們也沒發現什么問題,接下來該配置什么呢當然是配置VLAN間的通信,根據上面的拓撲圖,可以知道需要在RouterB上進行配置,如下:
RouterB(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shut
創建子接口,并定義封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.2
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.3
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
Trunkrouter(config-if)#exit
創建子接口,每個接口對應1個VLAN.注意,如果你試圖在第一個子接口分配IP地址,將收到錯誤信息,除非你先定義了封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
第九章 管理Cisco互聯網絡
本章學習重點:
1. 備份和恢復Cisco IOS
2. 備份和恢復Cisco配置
3. 通過CDP和Telnet收集相鄰設備的相關信息
4. 解析主機名
5. 使用ping和traceroute命令測試網絡連接
Cisco路由器的內部組件
1. bootstrap
2. post
3. ROM
4. 小型IOS
5. RAM
6. ROM
7. NVRAM
8. Configuration register
路由器啟動順序
啟動順序包括下列步驟
1. 路由器執行POST。
2. Bootstrap查找并加載Cisco IOS軟件。
3. IOS軟件在NVRAM中查找有效的配置文件。
4. 如果NVRAM中有startup-config文件,路由器將加載并運行此文件。
管理配置寄存器
所有Cisco路由器都具有一個位于NVRAM中的16位軟件寄存器。默認情況下,配置寄存器設置為從閃存加載startup-config文件。
理解配置寄存器位
配置寄存器的16位從左到右是從15讀到0。Cisco路由器默認的配置設置時0x2102。
軟件配置意義
位 十六進制 解釋
0-3 0x0000-0x000f 啟動字段
6 0x0040 忽略NVRAM內容
7 0x0080 啟用OEM位
8 0x101 禁用中斷
10 0x0400 IP廣播全為零
5、11-12 0x0800-0x1000 控制臺線路速率
13 0x2000 如果網絡啟動實效則啟動默認ROM軟件
14 0x4000 IP廣播包含網絡號
15 0x8000 啟用診斷信息并忽略NVRAM內容
位于配置寄存器0位-3位的啟動字段控制路由器的啟動順序。
檢查當前配置寄存器值
使用show version命令可以查看配置寄存器的當前值。
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
(略)
Configuration register is 0x2142
命令最后給出的信息就是配置寄存器的值。
修改配置寄存器的值
可以通過修改配置寄存器的值來修改路由器如何啟動和運行。
下面是修改配置寄存器的可能原因:
1. 強制系統進入ROM監控模式
2. 選擇啟動來源和默認的啟動文件名
3. 啟用或禁用Break(中斷)功能
4. 控制廣播地址
5. 設置控制臺中斷波特率
6. 從ROM加載操作軟件
7. 啟用從TFTP啟動服務器
使用config-register命令修改配置寄存器。
下面命令告訴路由器忽略NVRAM內容:
Router(config)#config-register 0x2142
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0x2142
恢復口令
如果忘記了口令,可以通過修改寄存器的值來進行恢復。
默認的配置寄存器值是0x2102,在默認情況下,路由器會查找并加載存儲在NVRAM中的路由器配置。現在我們要更改值,讓路由器忽略NVRAM的內容。
這里是口令恢復的主要步驟:
1. 啟動路由器并通過執行一個中斷來中斷啟動順序
2. 修改配置寄存器開啟第6位(值為0x2142)
3. 重載路由器
4. 進入特權模式。
5. 將startup-config文件復制為running-config文件
6. 修改口令
7. 將配置寄存器重設為默認值
8. 保存路由器的配置
9. 重載路由器。
下面是詳細步驟:
中斷路由器啟動順序
做法是,當路由器第一次啟動時同時按下CTRL+BREAK組和鍵來執行一個中斷。
修改配置寄存器
2600系列命令
Rommon 1> confreg 0x2142
2500系列命令
>o/r 0x2142
從載路由器進入特權模式
再此情況下,需要像下面這樣從蛇路由器:
2600系列上,輸入reset
2500系列上,輸入I(初始化)
查看并修改配置
將startup-config文件復制到running-config文件
Copy startup-config running-config
縮寫 copy start run
但是不能查看secret設置的口令。要修改口令,這樣做
Config t
Enable secret 12345
重設配置寄存器并重載路由器
使用config-register命令將配置寄存器設置回默認值:
Config t
Config-register 0x2102
最后使用Copy run start 命令保存配置并重載路由器。
備份和恢復Cisco IOS
在省級或恢復Cisco IOS之前,應當將已有文件復制到TFTP主機作為備份,以防止新的影響文件不能正常運行。
在將IOS映像文件備份到網絡服務器之前,完成下列操作:
1. 確定可以訪問網絡服務器。
2. 確保網絡服務器對于影響文件具有足夠的空間。
3. 驗證所需的文件名以及路徑。
驗證閃存
當場是在路由器上用心的IOS文件升級Cisco IOS之前,應當驗證閃存具有充足的空間來保存新的映像文件。可以使用sh flash命令驗證閃存的容量和姚存儲到閃存中文件的大小:
Router#sh flash
System flash directory:
File Length Name/status
1 16082856 c2500-js56i-l.121-5.T12.bin
[16082920 bytes used, 694296 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
這里文件名是c2500-js56i-l.121-5.T12.bin。這個文件名稱具有平臺特性,名稱來源如下:
1. C2500是指平臺類型
2. J指示此文件時一個企業級映像文件
3. S指示文件包含擴展性能
4. L指示在需要時可以從閃存中刪除此文件,并且此文件時不可壓縮文件
5. T12是版本號
6. .bin指示Cisco IOS是二進制可執行文件
備份Cisco IOS
若要將Cisco IOS備份到TFTP服務器,使用copy flash tftp命令
恢復或升級Cisco路由器IOS
可以使用copy tftp flash命令將文件從TFTP服務器下載到閃存中。此命令需要TFTP服務器的IP地址以及要下載到閃存中的文件名。
在開始操作之前,要確保欲放置到閃存中的文件在服務器默認的TFTP目錄下。
備份和恢復Cisco配置
對于路由器配置進行的任何修改存儲在running-config文件中。在修改了running-config后沒有執行copy run start命令,那么路由器重載或掉電后修改的內容會丟失。
備份Cisco路由器配置
要把路由器的配置文件從路由器復制到TFTP服務器,可以使用copy running-config tftp或copy startup-config tftp。其中一個備份當前正在DRAM中運行的路由器配置,一個備份存儲在NVRAM中的路由器配置。
驗證當前配置
可以使用sh running-config命令
Router>en
Router#sh run
Building configuration...
Current configuration : 547 bytes
!
version 12.1
當前信息表明路由器運行的是IOS 12.1版本
驗證存儲的配置
下面,應當檢查NVRAM中存儲的配置。要察看此配置,使用sh start命令:
Router#sh start
Using 547 out of 32762 bytes
!
version 12.1
將當前配置復制到NVRAM
將running-config復制到NVRAM作為備份,可以確信路由器重載時總是重載Running-config文件。
Router#copy run start
Destination filename [startup-config] [Enter]
Building configuration...
[OK]
Router#
將配置復制到TFTP服務器
使用copy run tftp命令
恢復Cisco路由器配置
使用copy tftp run命令
刪除配置
使用erase startup-config命令
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
[OK]
Erase of nvram: complete
Router#
使用Cisco發現協議
Cisco發現協議(CDP)是Cisco私有,幫助用來管理員收集本地相連和遠程設備的信息.
獲取CDP定時器和保持時間信息
之前提到過CDP的一些介紹,show cdp命令提供2個信息給你:
1.CDP timer:CDP包傳給每個活躍接口的時間間隔,默認是60秒
2.CDP holdtime:某設備從相鄰設備收到的包的保持時間,默認是180秒
如下:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
可以修改默認的時間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
Router#conf t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
在所有接口上關閉CDP,在全局配置模式下使用no cdp run命令;關閉某個接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:
Router(config)#no cdp run
Router(config)#int fa0/1
Router(config-if)#no cdp enable
收集鄰居信息
使用show cdp neighbour可以顯示直接相連的設備的信息,如下:
Router#sh cdp nei
Capability Codes: R – Router, T – Trans Bridge,
B – Source Route Bridge, S – Switch, H – Host,
I – IGMP, r – Repeater
Device ID Local Intrfce Holdtime Capability Platform Port ID
1900Switch Eth 0 238 T S 1900 2
2500B Ser 0 138 R 2500 Ser 0
Router#
一些選項的解釋如下:
1.Device ID:直接相連的設備的主機名
2.Local Interface:接收CDP包的接口
3.Holdtime:某設備從相鄰設備收到的包的保持時間,如果過了這個時間仍然沒收到新的CDP包,就將被丟棄
4.Capability:見輸出最頂部信息
5.Platform:Cisco設備的類型
6.Port ID:相連設備的接受CDP包信息的接口
要查看更為詳細的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
收集借口流量信息
使用show cdp traffic命令顯示接口CDP包流量信息,如下:
Router#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#
收集端口和接口信息
使用show cdp interface命令顯示接口的CDP狀態信息
使用Telnet
在特權模式下使用telnet [IP地址]的命令進行telnet,如下:
Router#telnet 172.16.10.2
Trying 172.16.10.2 … Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Router#
由上面提示可以看出,VTY沒有密碼配置的話是不允許你telnet的(除非你使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標設備的VTY線路配置密碼
同時Telnet到多個設備
當你telnet到遠程設備的時候,可以在任何情況下使用exit命令來終止連接.但是假如你想保持這個連接,同時又對另外1個設備進行telnet的時候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設備進行telnet.如下:
2500#telnet 172.16.10.2
Trying 172.16.10.2 … Open
User Access Verification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet 192.168.0.32
(略)
檢查Telnet連接
查看從本地到遠程的連接會話,使用show sessions命令,如下:
2500#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
2500#
注意*所在的會話代表你的最后1個會話,可以直接敲2下Enter鍵回到*號會話,也可以輸入前面的數字,再敲2下Enter鍵回到相應會話
檢查Telnet用戶
使用show users命令列舉本地所有活動console和VTY端口,如下:
2500#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.32 00:07:18
注意上面輸出的con代表本地console,這個例子可以看到從本地console連接了遠程的2個設備.接下來在我們遠程設備上使用這個命令,如下:
2600>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
*2 vty 0
這個輸出內容可以看出console是活動的,而且VTY端口2被使用
關閉Telnet會話
之前說過,要終止telnet會話,在遠程(被telnet)設備上使用exit命令.但是要從本地設備終止會話的話,就需要在本地使用disconnect命令,如下:
2500#disconnect
<1-2> The number of an active networ
【編輯推薦】
