本篇博客涉及到路由器的工作原理、组建网络相关知识、GNS3的使用、路由表下一跳的配置等,意在扫盲。
通信方式
半双工通信发生故障几率高,但成本低;
双工通信发生故障几率低,但成本高。
交换机工作原理
1、组播广播,未知单播全部泛洪;
2、依据目标mac地址进行转发;
3、源MAC地址记录。
路由器工作原理
1、查询路由表,依据目标IP转发;
2、通过动态路由协议静态路由协议等进行填充;
3、单播、组播、广播转发(特殊:全广播隔离,定向广播转发)。
组建网络
核心层:提供核心路由和分布站点间最佳传输
汇聚层:又叫分布层,提供基于策略的连接,点减少、汇聚
接入层:提供网间环境共用组访问。
为什么会有核心层?
1、便有管理
2、节省接口
3、节省资金
4、减少对外接口,提高安全性
····
路由配置相关命令
1、进入后为用户模式,很少用,权限低;R1>
2、enable后进入特权模式,少部分操作在这一层;R1#
3、conf t 后进入配置模式(全局模式),大部分操作都在此层;(config)#
4、int 接口号 后进入接口模式,接口相关配置在此层完成。(config-if)#
show running config 查看当前所有配置
记录会话功能
show ip interface brief 查看当前接口信息
show ip int 接口 查看当前接口详细信息
上下键可调用历史命令
Show history 查看历史命令
Show mac 查看mac地址表
配置接口ip地址详细步骤:
1、en
2、conf t
3、int 接口号
4、ip add ip地址 掩码
5、no shutdown
6、检查测试(ping)
对路由器重命名hostname
查看路由表show ip route
默认网关(在全局模式下):
ip default -gatway 网关地址
静态路由配置方法:(在全局模式下)
方法1:ip route 目的ip 掩码 接口号
方法2:ip route 目的ip 掩码 下一跳
默认路由配置方法(在全局模式下):
ip route 0.0.0.0 0.0.0.0 默认路由ip地址。
接口中的loopback接口:
属于虚拟接口;多用于标识路由身份。
保存配置的两种方法:
方法1:write
方法2:copy running-config startup-config
设置密码:password
远程管理:
1、telnet,最常见的访问方法,简单,但不安全
2、SSH,有两个版本,采用加密方式保障信息安全,比Telnet多设置域名跟密码
端口安全:
1、未经授权的MAC地址禁止访问;
2、限制通过的MAC地址数量;
3、通过禁用闲置端口来保障端口安全。
几条常用命令:
1、description 注释接口信息(有长度,最大238字符);
2、banner login “欢迎语”;
3、show session 查看会话;
4、show users 查看正在使用的用户;
5、Ctrl-shift-6 暂停;
6、disconnect 关闭当前会话;
7、show 静态查看;
8、debug 调试命令,动态查看。
动态ip(DHCP)
在配置模式下:
ip dhcp pool xxx
network 地址池 掩码
default-route 网关
dns-server 域名解析地址
思科邻居发现协议:
show cdp neighbors 仅限于思科设备之间,发现网络中的邻居
配置路由步骤:
1、先配ip地址;
2、检查直连是否通畅;
3、配置下一跳(在配置完一条,必须在反方向再配一条)。
为什么要使用二层网络环境?
提供冗余,防止网络由于单链路或者单设备的故障而导致网络瘫痪。
VLAN的实现方式:基于端口,最常见,其他没人用。
路由协议
路由表:网络 下一跳(接口)优先走最精确
直连:路由器连接到该网络;
静态路由:由管理员手动输入
动态路由:DHCP服务器自动分配
默认路由:ip route 0.0.0.0 0.0.0.0 默认路由ip地址
VLAN
添加VLAN的两种方法:
1、在VLAN Database下配置
2、在全局模式下。
VLAN的好处:
1、便于管理
2、安全
3、减少不必要的开支
4、······
划分VLAN步骤:
1、创建一个VLAN,an da vlan10;
2、为VLAN分配IP
3、将接口加入vlan(快捷方式)
int range f0/1 -5
sw mo ac
sw ac vlan10
关于trunk:
一般在交换机之间或交换机与路由器之间使用,有两种封装模式(do1a为公有,ISL为思科专利)
限制VLAN通过:swichport truck allowed vlan 1,5,,11,1002,1005