CISCO常见的命令语法:
R(c)#ip route network {mask} address/interface ;
参数 {}可选项 / 为选择
子网划分的原则:
主机位全0表示为网路号;
主机位全1表示为广播地址;
子网掩码的规则:网路长度为:8×n+m,则子网掩码为:255.255(n段).x.0(3-n段),x的取值:n=1→128,n=2→192,n=3→224,n=4→240,n=5→248,n=6→252,n=7→254 。
路由的简单分类:
直链路由:就是到路由器接口所在的子网的路由,条件是接口状态必须是ACTIVE(L1/L2全UP);非直链路由:从别的路由器通过路由协议学到的路由;
静态路由:由网络管理员手工输入的路由,可以有效降低路由器的CPU/RAM资源利用率,但是手工输入工作量大而且无法适应网络的变化;
动态路由:路由器根据网络拓朴和网络流量自动学到的路由,可以降低网管的工作量并且能够自动调整路由表的条目和内容以适应网络的变化,但是需要消耗一定的CPU/RAM资源。
路由协议的分类:
距离矢量协议DV(Distance Vector):RIP、IGRP;
链路状态协议LS(Link State):OSPF、ISIS;
混合协议DV/LS协议:EIGRP。
主流的路由协议:
RIPv1/v2:用于小型网络(v1已淘汰);
IGRP/EIGRP:用于中型网络(IGRP以淘汰),Cisco私有协议;EIGRP是唯一的DV/LS协议,拥有最快的收敛速度,支持多协议;
OSPF:用于大型网络,业界开放型标准;
ISIS:用于大型网络,业界开放型标准,扩展性好,同时支持IP和CLNS网络(只是支持而已但都不是很专业)。
IGP中的选路:
如果全网运行同一种路由协议,那么路由器会选择Metric(路由的开销)最小的;各种IGP的Metric标准:Rip→Hops;IGRP/EIGRP→Metric;OSPF→Cost;
如果全网运行不同的路由协议,那么路由器会选择AD(协议的管理距离)最小的;各种IGP的AD标准:Rip→120;ISIS→115;OSPF→110;IGRP→100;EIGRP→90;静态路由→1;直链路由→0。
主流的被路由协议:
IP/IPX:正在使用;
AT/CLNS/IBM/DEC:已淘汰或正在淘汰中。
访问控制列表ACL(Access-List):
标准访问列表:编号1-99,只能控制源地址;
扩展访问列表:编号100-199,可以控制源/目标地址、端口、协议号等各种参数。
NAT(Network Address Transport)的几组概念:
LAB1:IP子网的划分:
STEP1:网路要求:
将195.15.3.0划分为能容纳100/25/5个主机的子网,而且划分两条点对点链路的地址:
STEP2:确定主机位:
将所需要的网络自大而小的排列出来:100/25/5/2/2(最后二个为连接网段Serial Link);然后根据网络所拥有的IP数目确定每个子网的主机位:如果2的N次方大于(不含等于)该网段的IP数目+2,那么主机位就等于N。得:7/5/3/2/2;
STEP3:根据主机位决定网络位:
用32减去主机位剩下的数值就是网络位,得:25/27/29/30/30;
STEP4:确定详细的IP地址:
在2进制用网络位数值掩盖IP的前面相应位数,然后后面的为IP位,选取每个子网的第一个IP为网络号(IP位全部都为0的默认为网络号),最后一个为广播号(IP位全部都为1的默认为广播号),之间的为有效IP,得:
网络号 有效IP 广播号
195.15.3.0/25 195.15.3.1/23--195.15.3.126/25 195.15.3.127/25
195.15.3.128/27 195.15.3.129/27--195.15.3.158/27 195.15.3.159/27
195.15.3.160/29 195.15.3.161/29--195.15.3.166/26 195.15.3.167/29
195.15.3.168/30 195.15.3.169/30--195.15.3.170/30 195.15.3.171/30
195.15.3.172/30 195.15.3.173/30--195.15.3.174/30 195.15.3.175/30
LAB2:配置静态路由:
STEP1:配置链路并且配置接口:
用上个实验的IP设置,网络段用LOOPback模拟,DCE要配时钟;
STEP2:配置静态路由:
配置各Route到所有不相邻网段的路由:R(c)#ip route network {mask} address/interface ;
STEP3:检验(ping ip):
LAB3:动态路由RIP(Request IP Protocol):
STEP1:配置链路并且配置接口:
用上个实验的设置,删除静态路由(c#no ip routing → ip routing) ;
STEP2:配置RIP:
运行RIP:R(c)#router rip→network 需要宣告的直链网段 ;
STEP3:RIP的版本控制:
用R#debug ip rip查看RIP的运行,发现v1的RIP封装的帧不携带子网掩码(这也是RIPv1淘汰的原因)所以无法适应现在的网路需求,应该升级:R(c-r)#version 2 ;
STEP3:水平分隔:
水平分隔(Split Horizon):路由发送包含整个路由表的更新信息浪费了带宽并不必要,因此只发送路由矢量方向的路由,也就是只延续收到的路由;与路由矢量方向相反的路由是逆向路由(Reverse Route),默认被水平分隔阻挡;水平分隔不仅节约了带宽,而且避免了网络回路也就是把从邻居路由器学到的路由回发给邻居路由器;分成简单水平分隔(发送跟新时接口不能发送本接口得到的跟新信息)和毒性逆转水平分隔(发送更新时通过指定跳数的inf无穷大来指定向该接口发送此更新信息的网络不可达);
STEP4:查看RIP的路由:
show ip route rip ;
show ip rip neighbour ;
show ip rip topologhy ;
路由表上RIP路由的标示为R;
STEP5:观察动态路由协议的自动选路:
用E0连接R2/R3并配置接口宣告进RIP,在R3扩展pingR2(ping 目标ip source 源ip repeat n个包)时sh掉R1/R3间的S接口来查看RIP的收敛;
----------------------------------------------------------------------------
LAB4:动态路由EIGRP(Enhanced Interior Gateway Routing Protocol):
STEP1:配置链路并且配置接口:
用上个实验的设置,删除RIP(c-r#no router rip);
STEP2:配置EIGRP:
运行EIGRP,同一个EIGRP网络的自治领域号AS(autonomous Systerm)必需相同:R(c)#router eigrp AS号→network 需要宣告的直链网段 ;
STEP3:查看EIGRP的路由:
show ip route eigrp ;
show ip eigrp neighbour ;
show ip eigrp topologhy ;
路由表上EIGRP路由的标示为D(E被EGP老爷子占了);
STEP4:观察动态路由协议的自动选路:
用E0连接R2/R3并配置接口宣告进EIGRP,在R3扩展pingR2(ping 目标ip source 源ip repeat n个包)时sh掉R1/R3间的S接口来查看EIGRP的收敛;
----------------------------------------------------------------------------
LAB5:动态路由OSPF(Open Shortest Path Frist):
STEP1:配置链路并且配置接口:
用上个实验的设置,删除EIGRP(c-r#no router eigrp AS号);
STEP2:配置OSPF:
运行OSPF,同一个OSPF区域的PRO-ID必需相同,但是Router-id必需全网唯一:R(c)#router ospf Pro号→router-id x.x.x.x→network 需要宣告的直链网段 反掩码 area x;
STEP3:查看OSPF的路由:
show ip route ospf ;
show ip ospf neighbour ;
show ip ospf database ;
路由表上OSPF路由的标示为O;
STEP4:观察动态路由协议的自动选路:
用E0连接R2/R3并配置接口宣告进OSPF,在R3扩展pingR2(ping 目标ip source 源ip repeat n个包)时sh掉R1/R3间的S接口来查看OSPF的收敛;
反掩码的格式与掩码相同,但是作用不是标示网段而是指定路由器寻路时搜索接口的模糊搜索的范围,匹配规则是0表示要准确匹配的位数而1表示可以不同的位数。OSPF中NET命令的反掩码不表示接口的网络长度,而是表示运行OSPF的接口范围!
----------------------------------------------------------------------------
LAB6-1:使用访问列表ACL(Access-List)实现数据包的过滤:
STEP1:配置链路并且配置接口以及IGP:
用上个实验的设置,在R2上增加环回路口(in lo 1 →ip add 195.15.3.200 255.255.255.255);
STEP2:定义ACL:
R(c)#access-list 1 deny 195.15.3.202 →access-list 1 permit any ;
STEP3:在接口调用ACL过滤数据包:
R(c-i)#ip access-group 1 in ;
----------------------------------------------------------------------------
LAB6-2:使用扩展访问列表ACL(Access-List)实现数据包的过滤:
STEP1:配置链路并且配置接口以及IGP:
用上个实验的设置,在R2上增加环回路口(in lo 1 →ip add 195.15.3.200 255.255.255.255);
STEP2:定义ACL:
R(c)#access-list 100 deny ip any 195.15.3.202 →access-list 100 permit any any ;
STEP3:在接口调用ACL过滤数据包:
R(c-i)#ip access-group 100 in ;
----------------------------------------------------------------------------
LAB7:网络地址转换NAT(Network Adderss Transport(Access-List)):
STEP1:配置链路并且配置接口以及IGP:
用上个实验的设置,删除ACL设置(c-i#no ip access-group 100 in );
STEP2:定义NAT的内、外口:
R(c-i)#ip nat outside/inside ;
STEP3:定义需要进行NAT的接口:
R(c)#access-list 10 permit 195.15.3.0 0.0.0.255 →access-list 10 deny any(系统默认Deny any,此句可省略);
STEP4:进行NAT:
R(c-i)#ip nat inside source list 10 interface serail 0(NAT外口) overlord(端口复用);
STEP5:大型企业会购买一段地址,使用pool实现负载均衡:
在outside的路由建立环回路口模拟买到的IP并宣告进IGP:in lo 200 →ip add 200.0.0.1 255.255.255.0 →ip ospf network point-to-point;
然后把ip放进pool:ip nat pool xx 200.0.0.1 200.0.0.4 prefixlength 28 ;
最后调用pool:ip nat inside soure list 10 pool xx overlord ;