1. 网络设备的使用
1.1 模拟器的种类
- PT:一般是学校中使用,命令不完整,且不能抓包
- GNS3:思科(CCNA,CCNP),命令行比较完整,可以抓包分析(运行IOS)
- EVE:思科(CCIE)
- ENSP:华为(运行VRP)
1.2 网络设备
1)网络设备硬件组件
2)升级设备IOS(系统)
- 升级Flash中的IOS
- 通过TFTP
- 通过FTP
- 通过FLASH卡拷贝
2. 基本命令
2.1 查看设备配置(运行内存中)
- 思科:show running-config
- 华为:display current-configuration
- 保存到硬盘(write):running-config --> startup-config
2.2 设备命令行
基本操作:
- tab补全、
- ?查看提示
思科:
- 用户模式:>
- 权限很小,有限的查看权限
- 切换到用户模式:disable
- 特权模式:#
- 所有的查看权限,没有配置权限
- show running-config
- show ip interface brief
- show ip route
- 切换到特权模式:enable
- 所有的查看权限,没有配置权限
- 全局配置模式:(config)#
- 操作设备、进行配置
- 切换到全局配置模式:configure terminal
- 退出全局配置模式:exit、Ctrl+z
- 在配置模式下进行查看操作:
- do sh run
- do sh ip int br
华为:
- 视图模式:>
- 查看权限
- 进入视图模式:quit
- 配置模式:]
- 配置设备、有查看权限
- 进入配置模式:sys
- 查看此模式下的命令:display this(查看刚刚配置的命令)
2.3 接口相关
2.3.1 接口种类
- F0/0:全称 FastEthernet0/0
- 接口带宽:
- E:10M/100M
- F:100M
- G:1000M
- Ten-G:10000M
2.3.2 配置IP地址
思科:
- 进入全局配置模式:
- R2# configure terminal
- 进入接口:
- R2(config)# interface fastEthernet 0/0
- 配置IP地址:
- R2(config-if)# ip address 192.168.1.2 255.255.255.0
- R2(config-if)# no shutdown
- 因为思科的设备默认配置好之后会自动关闭接口,所以要执行no shutdown来开启它
- 查看配置状态:(查看IP地址和接口的状态,要注意双UP和单UP)
- R2# show ip interface brief
- 测试:
- ping 192.168.1.1
- 抓包
华为:
- 进入配置模式:
- sys
- 进入接口模式:
- int g0/0/0
- 配置IP地址:
- ip add 192.168.1.1 24
- 设置不要关闭(可以不写):undo sh
- 查看配置状态:
- display ip interface brief
- 测试:
- ping
3. 路由基础
3.1 路由概述
路由的作用:
- 指引数据的转发
- 三层查询:目的IP地址
路由查询:
- 不用关心网络地址和广播地址能不能用
- 每经过一台三层设备都会进行查询路由表
- 数据传输:
- 变化:MAC地址(源和目的),每经过一个三层转发都会改变
- 不变:IP地址(源和目的)
- 命令:
-
思科:show ip route
- 华为:display ip routing
-
路由的组成:
- 网段:网络地址 + 掩码
- 出口:接口、下一跳的IP地址
- 更新源:
- 直连:设备上配置的路由接口
3.2 路由的分类
1)动态路由
- IGP(内部网关协议):企业内部使用
- rip
- ospf
- isis
- eigrp
- EGP(外部网关协议)
- BGP:边界网关协议
- EGP:被淘汰
2)静态路由
- 静态路由是由网络管理员手动指定的,网络变化时,它不会跟着变化。
3.3 路由选路原则
1)最长掩码匹配
- 前提:有多条路由,且多条路径都能匹配
- 掩码越长越优
2)管理距离
- 管理距离:路由优先级、AD值
- 前提:掩码长度一样
- AD值越小越优先
- 192.168.1.0/24 10
- 192.168.1.0/24 20
- AD值:(AD值一样则表示是同一个路由协议)
- 思科:
- 直连:0
- 静态:1
- EIGRP:90
- OSPF:110
- RIP:120
- 华为:
- 直连:0
- OSPF:10
- ISIS:15
- 静态路由:60
- RIP:100
- 思科:
3)度量值(开销,metric,cost)
- 度量值:开销、metric、cost
- 越小越优先
- 192.168.1.0/24 AD=10 COST=10
- 192.168.1.0/24 AD=10 COST=5
4)等价路由
- 等价路由表示的是,以上几个条件都一样的路由
- 数据负载的方式:
- 包负载:交换机捆绑路线
- 流负载:等价路由就是采用流负载
4. 静态路由
4.1 静态路由的配置
- 思科:
- ip route 172.16.23.0 255.255.255.0 172.16.12.2
- ip route 172.16.23.0 255.255.255.0 172.16.12.2 9 (最后一个数字是设置优先级,AD值)
- 华为:
- ip route-static 172.16.23.0 24 g0/0/0 172.16.12.2
- ip route-static 172.16.23.0 24 172.16.12.2
- ip route-static 172.16.23.0 24 172.16.12.2 preference 9(preference是表示设置优先级)
4.2 黑洞路由
- 黑洞路由null0:表示下一跳为null0直接丢包
- ip route-static 192.168.0.0 24 null0
4.3 浮动路由
- 浮动路由:在网段一样的情况下,根据优先级、度量值来加载最优的路由
- 做备用线路,下一跳的接口down掉才会切换
- 配置:
- ip route-static 192.168.100.0 24 172.16.13.3
- ip route-static 192.168.100.0 24 172.16.12.2 preference 61
4.4 常用命令
思科:
- 查看配置:show running-config
- 查看特定配置:show run | include ip route
- 查看接口情况:show ip interface brief
华为:
- 查看配置:display cur
- 查看特定配置:display cur | include ip route
- 查看接口情况:display ip interface brief