zoukankan      html  css  js  c++  java
  • Cisco CCNA 学习笔记

    1.      基础(OSI 7层,TCP/IP,IP地址,子网掩码)

    1.1  OSI七层模型(open system interconnection开放系统互联)

                           

    1.1.1       物理层(一层)

    Ø  定义:传输介质

    Ø  有线:双绞线(8根)

    Ø  标准568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

    Ø  标准568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

    Ø  直通线:两端线序一样(都是568A,568B)

    Ø  交叉线:一端是568A,一端是568B(相同设备连接)

    Ø  物理层传输内容:二进制数(比特)

    1.1.2       数据链路层(Frame帧)

    Ø  定义:帧格式(帧头|目的MAC|源MAC|类型/长度|数据|FCS)

    Ø  MAC地址:C4-9D-ED-03-04-59--------48 BIT

    Ø  FCS(帧校验检测序列):确定一个帧是否被篡改或者损坏

    Ø  唯一性:厂商代码+厂商分配

    Ø  工作在数据链路层设备:交换机

    1.1.3       网络层

    Ø  什么是路由:路径选择

    Ø  IP协议:IP地址

    Ø  192.168.1.1(点分十进制表示法):32比特组成(二进制:00000000.00000000.00000000.00000000)

    Ø  网络是否能通信:

    Ø  默认情况下:只有一个网络内的主机可以直接相互通信

    Ø  如何界定2个IP地址(主机)都在同一个网络内:通过子网掩码结合IP地址

    Ø  255.0.0.0、255.255.0.0、255.255.255.0、255.255.255.255

    Ø  连续的1,后面是连续的0

    Ø  子网掩码:连续的1表示:对应的IP地址位叫网络位

              连续的0表示:对应的IP地址位叫主机位

              192.168(网络位).1.1    255.255(网络位).0.0

    Ø  二层主要看MAC地址,三层主要看IP地址

    Ø  IP地址分类:

    分类依据主要检查前8个比特位

    A.0-127:0不能用、127主要用于环回

       默认掩码:255.0.0.0

    B.128-191

       默认掩码:255.255.0.0

    C.192-223

       默认掩码:255.255.255.0

    D.224-239:主要用于组播

    E.240-255:主要用于实验

    Ø  如果按照A,B,C来填充或分配掩码,叫主类网络

    Ø  封装-解封装

    1.1.4       传输层

    Ø  定义:如果数据没收到、或者损坏是否重传

    Ø  TCP:可以重传-----------面向连接(3此握手)

    使用场景:对数据完整性要求比较高

    优点:可靠  |  缺点:慢

    Ø  UDP:不可以重传--------面向无连接

    使用场景:对数据即时性要求比较高(语音、视频)

    优点:快    |  缺点:不可靠

    1.1.5       会话层

    Ø  定义:建立、维护、终止应用程序的会话

    1.1.6       表示层

    Ø  确保接收系统可以读出该数据

    Ø  格式化数据

    Ø  构建数据

    Ø  协商用于应用层的数据传输语法

    Ø  提供加密

    1.1.7       应用层

    Ø  定义:协议(FTP/HTTP/TELNET/POP3)为应用程序服务

    1.2  为什么要分七层

    1.2.1       简化、利于以后的技术发展

    1.3  TCP/IP协议栈(大量协议和标准)

    2.      路由(静态、默认路由、动态路由协议ripeigrpospf)

    2.1  什么是路由

    Ø  路径选择

    Ø  路由器发包依赖路由表(路由选择表)

    Ø  路由表来源:1)自动产生--------直连路由(Connected)

    接口配置IP地址、接口保持双UP状态

                    2)手工配置

                       静态路由:R1(config)#ip route 192.168.1.0 255.255.255.0 F0/1

                                                目标网络号 掩码 方向(出接口)

                    3)路由器自动学习

    Ø  查询命令:show ip route-----显示本台路由器的路由表

                  Show ip interface brief-----显示路由器接口IP地址以及状态

    Ø  Ping采用ICMP协议:echo-------------请求报文

                       echo-reply--------应答报文

    Ø  主机(终端设备)发包机制:相同网络:PC会直接发包

                              不同网络:PC会发包给默认网关,如果没网关则不发包

    Ø  静态路由:

    Ip route 192.168.2.0 255.255.255.0 f0/1:适用于点到点网络

    Ip route 192.168.2.0 255.255.255.0 12.1.1.2(下一跳地址):适用于非点到点网络

    Ø  路由条目中[1/0]

    前面的数字1:distance(管理距离)->相同路由有多种产生方式的时候,选择管理距离小的路由

    后面的数字0:metric(度量值)->用来描述距离目的地有多远

    PS:选择路由时先比较管理距离,在比较度量值

    Ø  静态路由的应用

    利用管理距离,可以实现浮动静态路由

    Ip route 192.168.1.1 255.255.255.0 12.1.1.2--------主路径

    Ip route 192.168.1.1 255.255.255.0 13.1.1.3 88-----备用路径

    Ø  默认路由

    默认路由一般写一个方向,避免出环

    Ip route 0.0.0.0 0.0.0.0 12.1.1.2 (下一跳地址)

    3.      动态路由协议

    路由器要想自动学习,需要有协议支撑(路由协议)

    3.1  RIP(route information protocol)-------最古老的协议

    3.1.1       原理:所有路由器把自己的路由表发送给其他人,直至所有路由器拥有全网路由

    3.1.2       配置RIP在全局配置模式下

    Router rip--------启动路由协议进程

    Network X.X.X.0-----宣告直连网络

    3.1.3       RIP版本

    Ø  早期版本(V1)的问题:更新报文里面没有掩码字段,所以路由器自动学习路由时可能出现错误

    Ø  V2版本:发包会携带掩码字段

    Ø  V1与V2之间不兼容

    Ø  路由不携带掩码:V1-----有(主)类路由协议

    Ø  路由携带掩码:V2-------无(主)类路由协议

    Ø  V2默认自动汇总(把多条路由变成1条或者几条路由)

    自动汇总的问题:汇总过大,产生路由黑洞

    解决方法:关闭V2版本的自动汇总(no auto-summary)

    标准RIP配置:R1(config)#router rip

                 R1(config-router)#Version 2

                        R1(config-router)#No auto-summary

                            R1(config-router)#Network x.x.x.0

    Ø  Network的含义:

    1)Network后面表示的是一个范围,本地路由器的接口如果在这个范围内,接口将启动协议

    2)凡是启动协议的接口,会将自己的网络号以路由协议的方式发送出去

    3.1.4       RIP计时器

    Ø  更新计时器

    路由器每隔30从每隔启动RIP协议的接口发送出路由的更新信息

    Ø  无效计时器(垃圾计时器)

    如果一跳路由在180S内没有收到更新,这条路由的跳数讲记为16(RIP协议最大支持15跳),表示不可达,但不删除路由

    Ø  刷新计时器

    如果这条路由在被记为16跳后,60秒内还没收到更新,则将这条路由从路由表中删除

    3.1.5       RIP关键点

    Ø  使用跳数作为路径选择的标准(Metric度量值)

    Ø  向邻居发送整个路由表信息

    Ø  每经过一个路由器,跳数自动加1

    Ø  跳数最大值为15跳,超过15跳认为网络不可达

    Ø  RIP只适合小型网络(收敛速度慢)

    Ø  限制网络大小

    Ø  默认情况下,每隔30S广播一次更新

    3.1.6       RIP防环机制

    Ø  水平分割(Split Horizon)

    水平分割是一个规则,用来防止路由环路产生

    规则:从一个接口上学习到的路由信息,不再从这个接口发送出去

    配置标准:R1(config)#int f0/1

                  R1(config-if)#ip split-horizon----开启水平分割

    R1(config-if)#no ip split-horizon---关闭水平分割

    Ø  路由毒化

    感知路由无法使用时将路由置为16跳

    Ø  毒性逆转

    感知路由无法使用并毒化后将信息反向传递给其他路由器

    3.1.7       RIP发包地址:

    Version 1:255.255.255.255

    Version 2:224.0.0.9----组播地址

    3.1.8       偏移列表(offset-list)

    作用:修改路由器的Metric(hops)

    Offset-list (0.1-99.100-199) in/out 4 [接口编号]

    Ø  配置:

    R1(config)#access-list 1 permit 192.168.1.0 0.0.0.0

    R1(config)#router rip

    R1(config-router)#offset-list 1 in 4(1:偏移列表号   4:偏移量)

    3.2  EIGRP(E-internal gateway routing protocol)思科私有协议

    3.2.1       优点:无类协议、自带算法(DUAL-100% Loopfree)

    3.2.2       自治系统:AS

    3.2.3       EIGRP配置:router eigrp 100 (自治系统编号)-------相连设备自治系统编号要一样才能通信

                    no auto-summary

                                  network 12.1.1.1 0.0.0.0-----精确宣告

    3.2.4       EIGRP数据结构

    Ø  邻居表(show ip eigrp neighbors)

    5S一次hello报文

    Ø  拓扑表(show ip eigrp topology)

    用来存放所有邻居发过来的路由

    Ø  路由表

    DUAL算法从拓扑表里选出最优的路由放进路由表

    3.2.5       EIGRP排错

    Ø  桥接排错

    IP地址、子网掩码、接口是否打开(show ip int brief)

    Ø  路由排错

    检查路由表(show ip route)

    检查邻居表(show ip eigrp neighbors)-----1.如果有邻居,但是没有路由:一定是路由协议配置错误;2.如果无邻居:底层和上层都可能有问题。

    3.2.6       Metric(度量值)

    Ø  带宽、延迟、可靠性、负载、MTU

    3.2.7       EIGRP等价于不等价负载均衡

    Ø  等价负载均衡,多条路径开销一样大-----所有路由协议

    Ø  不等价负载均衡,多条路径开销不一样但是都能进路由表转发数据—EIGRP特性。

    配置:R1(config)#int f0/0

          R1(config-if)#bandwidth 10000(设置f0/0接口带宽为10M)

     R1(config)#router eigrp 100

          R1(config-router)#variance 2 (倍数值)  [允许进路由表的最差路由倍数配置]

    Ø  被动接口技术

    让接口不向外发送路由协议报文(出于安全性考虑)

    R1(config)#router eigrp 100

    R1(config-router)#passive-interface f0/0(阻止接口F0/0向外发送EIGRP Hello报文)

    R1(config-router)#passive-interface default(阻止所有接口向外发送EIGRP协议报文)

    3.3  OSPF(Open Shortest Path First)开放式算法协议

                                   

    协议名称

      

    协议类型

      

    发送的内容

      

    路由的形成

    RIP

      

    距离矢量协议

      

    路由表的备份

      

    学习获取(无算法)

    OSPF

      

    链路状态协议

      

    LSA(链路状态通告)

      

    自行计算(有算法SPF)

    EIGRP

      

    混合协议

      

    路由表的备份

      

    自行计算(有算法DUAL)

    3.3.1       OSPF数据结构

    Ø  邻居表:每隔10S发送一次Hello报文

    Ø  LSDB:LSA数据库

    Ø  路由表:通过SPF算法,计算LSDB,得出最佳路由存放在路由表

    3.3.2       OSPF网络结构

    3.3.2.1   2层结构

    作用:防止环路

    Ø  骨干网络(Area 0)

    Ø  非骨干网络(Area 1~4294967295)

    3.3.2.2   设计要求

    Ø  非骨干区域必须跟骨干0相连

    Ø  非骨干区域之间不允许交互信息

    Ø  区域的分界点在路由器上:一根链路上的多个接口必须在一个区域里面

    3.3.3       OSPF配置

    Ø  R1(config)#router ospf 1 (进程标识符,本地进程标识)

    Ø  R1(config-router)#router-id 1.1.1.1 (路由器标识符,唯一标识)

    Ø  R1(config-router)#network 12.1.1.1 0.0.0.0 area 0(标识该接口在骨干区域0中)

    3.3.4       OSPF相关特性

    Ø  Hello-dead时间(相邻设备时间必须一致)

    R1(config-if)#ip ospf hello-interval 11 (修改hello报文间隔时间为11S)

    R1(config-if)#ip ospf dead-interval 39(修改hello报文无效时间为39S)

    Ø  一根链路两端区域号码(area 0)必须一致

    Ø  在OSPF网络内每台设备的ROUTER-ID必须不同

    Clear ip ospf process---重置OSPF进程

    Ø  OSPF的Metric值:cost(开销)、Bandwaith

    4      交换

    4.1  ARP协议(地址解析协议)

    4.1.1       基于IP地址解析MAC地址的协议

    主机A-------------主机B

    IP:1.0.0.1         IP:1.0.0.2

    MAC:A.A.A       MAC:B.B.B

    4.1.2       ARP请求:

    源IP:1.0.0.1

    目的地IP:1.0.0.2

    源MAC:A.A.A

    目的地MAC:FFFF.FFFF.FFFF(广播MAC地址)

    4.1.3       ARP应答:

    源IP:1.0.0..2

    目的地IP:1.0.0.1

    源MAC:B.B.B

    目的地MAC:A.A.A

    4.2    交换机发包原理

    4.2.1       依赖交换机MAC地址表

    Ø  有MAC地址表:按照地址表转发

    Ø  无MAC地址表:广播泛洪(向所有相同VLAN端口和TRUNK端口转发)

    4.3    VLAN

    4.3.1       广播报文

    Ø  作用:分割广播域,降低网络负载

    Ø  原理:将一个物理网络分割成多个不同的逻辑子网

    4.3.2       配置:

    Switch(config)#vlan 10-----创建VLAN 10

    Switch(config-vlan)#name Cisco----命名VLAN 10为Cisco

    Switch(config)#interface f0/1

    Switch(config-if)#switchport access vlan 10----f0/1接口允许vlan10通行

    Switch(config)#interface range f0/1-20------进入多个连续端口配置模式

    Switch(config)#interface range f0/1,f0/3,f0/5-10---------进入多个不连续的端口配置

    Switch#show vlan brief-------检查vlan信息

    Ø  删除VLAN配置:先删除接口配置,在删除vlan

    4.3.3       TRUNK

    Ø  作用:允许一条链路上通过多个VLAN

    Ø  二层交换机TRUNK配置:

    Switch(config)#interface f0/1

    Switch(config-if)#switchport mode trunk

    Ø  三层交换机TRUNK配置:

    Switch(config)#interface f0/1

    Switch(config-if)#switchport trunk encapsulation dot1q-------端口封装模式更改为802.1q

    Switch(config-if)#switchport mode trunk

    Switch#show interface trunk---检查TRUNK状态

    Ø  TRUNK 4种协商模式

    协商原理:发送DTP(动态TRUNK协议)--DTP有去有回

    模式一(TRUNK):强制指定为TRUNK口(主动发DTP,被动回DTP)

    模式二(access):强制指定为主机接口(不主动发DTP,不被动回DTP)

    模式三(dynamic auto):被动模式(不主动发DTP,被动回DTP)

    模式四(dynamic disirable):主动模式(主动发DTP,被动回DTP)

    Ø  不能协商成Trunk的情况:

    两端端口模式不一致

    两端都是dynamic auto

    Ø  建议连接主机或者终端设备的端口配置为Access模式

    作用:避免VLAN Hopping

    4.3.4       Native Vlan(本征VLAN)

    Ø  对Trunk链路上的某个VLAN不打标记

    Ø  配置(在Trunk端口下配置):

    Switch(config-if)#switchport trunk native vlan 10

    **交换机两侧配置必须一致**

    4.3.5       Vlan间路由:

    Ø  利用路由器配置单臂路由

    路由器配置:

    R1(config)#interface f0/0---------进入F0/0接口配置模式

    R1(config-if)#no shutdown---------开启端口

    R1(config)#interface f0/0.10-----进入f0/0.10子接口配置模式

    R1(config-subif)#encapsulation dot1q 10--------设置TRUNK模式为dot1q

    R1(config-subif)#ip add 192.168.1.254 255.255.255.0-------配置子接口IP地址

    Ø  利用三层交换机实现路由功能

    三层交换机配置:

    CoreSW(config)#ip routing----打开三层交换机路由功能

    CoreSW(config)#vlan 10-----创建vlan10

    CoreSW(config)#vlan 20-----创建vlan20

    CoreSW(config)#vlan 30-----创建vlan30

    CoreSW(config)#interface vlan 10------进入vlan10配置模式

    CoreSW(config-if)#ip add 192.168.1.254 255.255.255.0------配置vlan10 IP地址

    CoreSW(config-if)#no shutdown

    5      DHCP

    5.1  DHCP Server(地址池)

    搭建DHCP服务的设备:WinServer、Linux、三层网络设备

    5.2  DHCP Client

    请求获取地址(PC/PAD等)

    5.3  DHCP原理

    所有报文全部以广播形式发送

    Ø  PC:discovery

    Ø  DHCP SVR:Offer

    Ø  PC:Request

    Ø  DHCP SVR:ACK

    5.4  DHCP配置

    R1(config)# ip dhcp pool V10------创建DHCP地址池V10

    R1(dhcp-config)#network 192.168.10.0 255.255.255.0----配置DHCP分发地址池

    R1(dhcp-config)#default-router 192.168.10.254------配置默认网关

    R1(dhcp-config)#dns-server 8.8.8.8----------配置DNS地址

    Ø  如DHCP Client和DHCP Server不在同一网段内,需配置DHCP中继(将DHCP的请求从广播转换为单播)

    Ø  DHCP中继配置:

    R1(config)#int vlan 10

    R1(config-if)#ip helper-address 192.168.13.1-----配置DHCP中继地址

    Ø  配置DHCP服务器分发中不包含地址

    R1(config)#ip dhcp excluded-address 192.168.10.254—-------地址分发不包含254地址

    R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.100---地址分发不包含1~100的地址

    6      VTP(VLAN Trunking Protocol)VLAN中继协议、思科私有协议

    6.1  作用:让交换机自动学习VLAN信息

    6.2  VTP实现前提:

    Ø  交换机之间域名相同

    Ø  交换机之间的链路必须是Trunk链路

    Ø  没有域名的交换机也可以学习有域名交换机的VLAN信息(特殊情况)

    6.3  VTP模式

    Ø  Server(充当VLAN信息服务器,可向外发送VLAN信息)

    Ø  Client(只学习和发送VLAN信息,不能配置VLAN)

    Ø  Transparent(不学习不发送VLAN信息,但是能转发上游交换机的VLAN信息给下游交换机)

    6.4  VTP版本

    Ø  三个版本

    Ø  默认版本为1

    6.5  VTP机制

    Ø  配置版本号(Configuration Revision)低的交换机学习配置版本号高的交换机VLAN信息

    6.6  VTP配置:

    SW1(config)#vtp domain CCNA-----配置VTP域名

    SW1(config)#vtp password cisco----配置VTP密码

    SW1(config)#vtp mode server----配置VTP模式

    SW1#show vtp status------显示VTP状态信息

    7      STP(spanning-tree protocol)生成树协议

    7.1  作用:防止二层环路

    7.2  二层环路的来源:做二层冗余,所有物理连接可能会产生环路

    7.3  环路现象

    Ø  双向的数据帧环

    Ø  交换机的MAC地址表翻动(广播风暴)

    7.4  STP功能

    Ø  逻辑断开冗余链路

    Ø  如果主链路故障,STP会自动将断开的冗余链路恢复

    7.5  STP计算

    Ø  根网桥(参考点)

    Bridge-ID(BID)=Priority值+MAC值----BID值越小,越可能成为根网桥

    Priority范围:0-65535,默认是32768

    Ø  根端口(非根交换机上)

    到达根桥最近的端口为根端口

    根据线路带宽开销值评判线路好坏(带宽越大开销值越小,线路越好)

    10M开销值=100

    100M开销值=19

    1000M开销值=4

    10000M开销值=2

    Ø  指定端口

    在冗余线路上选择的关闭端口

    7.6  STP配置

    MSW2(config)#spanning-tree vlan 1 priority 4096----更改Priority值(该值为4096的倍数)

    MSW2#show spanning-tree vlan 1----------查看根网桥信息

    8      ACL(Access Control List访问控制列表)

    8.1  作用:流量过滤

    Ø  过滤数据包:根据事先设定的规则,逐个包检查

    8.2  ACL使用范围(ACL的检查对象决定范围):

    五元组:源IP、目的地IP、协议号、源端口、目的地端口

    Ø  检查三层(源IP、目的地IP、协议号)

    Ø  检查四层(源端口、目的地端口)

    8.3  ACL可执行的策略

    Ø  Permit:允许

    Ø  Deny:拒绝

    8.4  ACL的种类

    Ø  标准ACL:列表号(1-99)

    只抓取源IP

    Ø  扩展ACL:列表号(100-199)

    可抓取所有参数(五元组)

    8.5  ACL配置注意点:

    Ø  ACL必须接口调用才能生效

    Ø  ACL配置

    R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0 eq 80-----允许192.168.1.101地址访问服务器10.0.0101的HTTP协议

    R1(config)#access-list 100 deny ip 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0--------阻止192.168.1.101访问10.0.0.101

    R1(config)#access-list 100 permit ip any any---允许所有

    R1(config)#int f0/0

    R1(config-if)#ip access-group 100 in-----将ACL列表100应用于F0/0进口

    R1#show access-list-------查看ACL详细信息

    Ø  每条ACL的最后都有一条隐藏DENY语句

    Access-list 1 deny any

    Ø  ACL列表执行顺序

    按照列表序列号执行(show access-list)

    Ø  一个接口的一个方向上只能调用一条列表

    Ø  扩展ACL列表的命令格式

    Access-list 100~199 permit/deny ip/tcp/udp/icmp(协议) 源地址 原通配符掩码 ep 源端口 目的地地址 目的地通配符掩码 ep 目的地端口

    例:R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 eq 80 10.0.0.101 0.0.0.0 eq 80

    9      NAT(Network Address Translations)

    9.1  作用

    Ø  修改数据包IP地址

    Ø  节省地址

    Ø  地址隐藏

    Ø  服务器负载均衡

    9.2  NAT基础配置

    Ø  接口下配置

    GW(config)#int f0/0

    GW(config-if)#ip nat inside

    GW(config-if)#ip nat outside

    9.3  静态NAT(一对一映射)

    Ø  GW(config)#ip nat inside source static 192.168.1.1 20.0.0.101

    使用环境:服务器对外映射

    9.4  PAT(端口地址转换)

    Ø  使用端口复用实现不同主机同时上网

    Ø  配置:

    GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255

    GW(config)#ip nat inside source list 1 interface f0/1 overload(复用)

    Ø  使用环境:多个主机需要共享地址上网

    9.5  静态端口映射

    Ø  原理:利用公网地址拥有大量端口的特性,从中指定1个或多个固定端口给特定内网服务

    Ø  配置:

    GW(config)#ip nat inside source static tcp 192.168.1.101 80 20.0.0.1 10000

    GW(config)#ip nat inside source static tcp 192.168.1.102 80 20.0.0.1 20000

    9.6  动态NAT:

    Ø  多个内网IP地址映射成多个公网IP地址

    Ø  配置:

    GW(config)#ip nat pool AAA 20.0.0.100 20.0.0.200 netmask 255.255.255.0

    GW(config)#ip nat inside source list 1 pool AAA---一个内网地址对应一个公网地址

    OR

    GW(config)# ip nat inside source list 1 pool AAA overload----启用端口复用

    10   PPP协议(Point To Point Protocol)

    功能:提供统一PPP封装

    10.1配置(在广域网接口下配置):

    R1(config)#int s0/0/0

    R1(config-if)#encapsulation ppp

    10.2PPP认证功能

    10.2.1    PAP(Password Authentication Protocol)

    Ø  PAP缺点:步骤简单、不安全(密码以明文形式发送)

    Ø  配置:

    认证服务端:  R2(config)#username sannet password 123456

    R2(config)#int s0/0/0

    R2(config-if)#ppp authentication pap

    认证客户端:   R1(config)#int s0/0/0

    R1(config-if)#ppp pap sent-username sannet password 123456

    10.2.2    CHAP(Challenge Handshake Authentication Protocol)

    Ø  CHAP特点:步骤复杂、安全(MD5非明文)

    Ø  配置:

    认证服务端:R2(config)#username sannet password 123456

    R2(config)#int s0/0/0

    R2(config-if)#ppp authentication chap

    认证客户端:   R1(config)#int s0/0/0

    R1(config-if)#ppp chap hostname sannet

    R1(config-if)#ppp chap password 123456

    11   子网划分

    目标:要能写出每个子网的网络号和子网掩码

    要能写出每个子网的主机地址范围

    11.1IP地址分类(主类)

    A.0-127

    B.128-191

    C.192-223

    11.2IP地址组成

    Ø 网络位越长,表示的网络越多

    Ø 20.0.0.0   /8

    8网络位+24主机位

          

    11.3例1:192.168.1.0/24

    需要至少3个子网,子网划分,写出网络号、子网掩码、每个网络主机地址范围

    Ø 子网划分二进制换算

    192.168.1.00 000000

    192.168.1.01 000000

    192.168.1.10 000000

    192.168.1.11 000000

    Ø 网络号和子网掩码

    192.168.1.0/26

    192.168.1.64/26

    192.168.1.128/26

    192.168.1.192/26

    Ø 主机范围

    192.168.1.1-------192.168.1.62

    192.168.1.65------192.168.1.126

    192.168.1.129-----192.168.1.190

    192.168.1.193-----192.168.1.254

    11.4例2:10.10.0.0/16

    需要至少5个子网,划分子网,写出网络号、子网掩码、每个网络主机地址范围

    Ø 子网划分二进制换算

    10.10.000 00000.0

    10.10.001 00000.0

    10.10.010 00000.0

    10.10.011 00000.0

    10.10.100 00000.0

    10.10.101 00000.0

    10.10.110 00000.0

    10.10.111 00000.0

    Ø 网络号和子网掩码

    10.10.0.0/19

    10.10.32.0/19

    10.10.64.0/19

    10.10.96.0/19

    10.10.128.0/19

    10.10.160.0/19

    10.10.192.0/19

    10.10.224.0/19

    Ø 主机范围

    10.10.0.1-------10.10.31.254

    10.10.32.1------10.10.63.254

    10.10.64.1------10.10.95.254

    10.10.96.1------10.10.127.254

    10.10.128.1-----10.10.159.254

    10.10.160.1-----10.10.191.254

    10.10.192.1-----10.10.223.254

    10.10.224.1-----10.10.255.254

    12   设备管理

    12.1创建enable密码(进入特权模式密码)

    R1(config)#enable password Cisco

    12.2创建Console密码

    R1(config)#line console 0

    R1(config-line)#password Cisco

    R1(config-line)#login--------打开认证

    12.3创建Telnet密码

    R1(config)#line vty 0 4---------进入0-4线程配置

    R1(config-line)#password Cisco

    R1(config-line)#login-----------打开认证

    12.4使用用户名和密码登陆

    Ø 在全局配置模式下创建用户名和密码的数据库

    R1(config)#username LDIF password Cisco

    Ø 在Console或者VTY下开启本地认证

    R1(config)#line vty 0 4---进入VTY 0 4配置

    R1(config-line)#login local----开启本地认证

    12.5破解交换机密码

    Ø 绕过启动读取配置文件过程

    Ø 在不改变配置的情况下进入设备

    1.      基础(OSI 7层,TCP/IP,IP地址,子网掩码)
    1.1  OSI七层模型(open system interconnection开放系统互联)


                           
    1.1.1       物理层(一层)
    Ø  定义:传输介质
    Ø  有线:双绞线(8根)
    Ø  标准568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
    Ø  标准568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
    Ø  直通线:两端线序一样(都是568A,568B)
    Ø  交叉线:一端是568A,一端是568B(相同设备连接)
    Ø  物理层传输内容:二进制数(比特)
    1.1.2       数据链路层(Frame帧)
    Ø  定义:帧格式(帧头|目的MAC|源MAC|类型/长度|数据|FCS)
    Ø  MAC地址:C4-9D-ED-03-04-59--------48 BIT
    Ø  FCS(帧校验检测序列):确定一个帧是否被篡改或者损坏
    Ø  唯一性:厂商代码+厂商分配
    Ø  工作在数据链路层设备:交换机
    1.1.3       网络层
    Ø  什么是路由:路径选择
    Ø  IP协议:IP地址
    Ø  192.168.1.1(点分十进制表示法):32比特组成(二进制:00000000.00000000.00000000.00000000)
    Ø  网络是否能通信:
    Ø  默认情况下:只有一个网络内的主机可以直接相互通信
    Ø  如何界定2个IP地址(主机)都在同一个网络内:通过子网掩码结合IP地址
    Ø  255.0.0.0、255.255.0.0、255.255.255.0、255.255.255.255
    Ø  连续的1,后面是连续的0
    Ø  子网掩码:连续的1表示:对应的IP地址位叫网络位
              连续的0表示:对应的IP地址位叫主机位
              192.168(网络位).1.1    255.255(网络位).0.0
    Ø  二层主要看MAC地址,三层主要看IP地址
    Ø  IP地址分类:
    分类依据主要检查前8个比特位
    A.0-127:0不能用、127主要用于环回
       默认掩码:255.0.0.0
    B.128-191
       默认掩码:255.255.0.0
    C.192-223
       默认掩码:255.255.255.0
    D.224-239:主要用于组播
    E.240-255:主要用于实验
    Ø  如果按照A,B,C来填充或分配掩码,叫主类网络
    Ø  封装-解封装



    1.1.4       传输层
    Ø  定义:如果数据没收到、或者损坏是否重传
    Ø  TCP:可以重传-----------面向连接(3此握手)
    使用场景:对数据完整性要求比较高
    优点:可靠  |  缺点:慢
    Ø  UDP:不可以重传--------面向无连接
    使用场景:对数据即时性要求比较高(语音、视频)
    优点:快    |  缺点:不可靠
    1.1.5       会话层
    Ø  定义:建立、维护、终止应用程序的会话
    1.1.6       表示层
    Ø  确保接收系统可以读出该数据
    Ø  格式化数据
    Ø  构建数据
    Ø  协商用于应用层的数据传输语法
    Ø  提供加密
    1.1.7       应用层
    Ø  定义:协议(FTP/HTTP/TELNET/POP3)为应用程序服务
    1.2  为什么要分七层
    1.2.1       简化、利于以后的技术发展
    1.3  TCP/IP协议栈(大量协议和标准)

     
    2.      路由(静态、默认路由、动态路由协议ripeigrpospf)
    2.1  什么是路由
    Ø  路径选择
    Ø  路由器发包依赖路由表(路由选择表)
    Ø  路由表来源:1)自动产生--------直连路由(Connected)
    接口配置IP地址、接口保持双UP状态
                    2)手工配置
                       静态路由:R1(config)#ip route 192.168.1.0 255.255.255.0 F0/1
                                                目标网络号 掩码 方向(出接口)
                    3)路由器自动学习
    Ø  查询命令:show ip route-----显示本台路由器的路由表
                  Show ip interface brief-----显示路由器接口IP地址以及状态
    Ø  Ping采用ICMP协议:echo-------------请求报文
                       echo-reply--------应答报文
    Ø  主机(终端设备)发包机制:相同网络:PC会直接发包
                              不同网络:PC会发包给默认网关,如果没网关则不发包
    Ø  静态路由:
    Ip route 192.168.2.0 255.255.255.0 f0/1:适用于点到点网络
    Ip route 192.168.2.0 255.255.255.0 12.1.1.2(下一跳地址):适用于非点到点网络
    Ø  路由条目中[1/0]



    前面的数字1:distance(管理距离)->相同路由有多种产生方式的时候,选择管理距离小的路由
    后面的数字0:metric(度量值)->用来描述距离目的地有多远
    PS:选择路由时先比较管理距离,在比较度量值
    Ø  静态路由的应用
    利用管理距离,可以实现浮动静态路由
    Ip route 192.168.1.1 255.255.255.0 12.1.1.2--------主路径
    Ip route 192.168.1.1 255.255.255.0 13.1.1.3 88-----备用路径
    Ø  默认路由
    默认路由一般写一个方向,避免出环
    Ip route 0.0.0.0 0.0.0.0 12.1.1.2 (下一跳地址)
     
    3.      动态路由协议
    路由器要想自动学习,需要有协议支撑(路由协议)
     
    3.1  RIP(route information protocol)-------最古老的协议
    3.1.1       原理:所有路由器把自己的路由表发送给其他人,直至所有路由器拥有全网路由
    3.1.2       配置RIP在全局配置模式下
    Router rip--------启动路由协议进程
    Network X.X.X.0-----宣告直连网络
    3.1.3       RIP版本
    Ø  早期版本(V1)的问题:更新报文里面没有掩码字段,所以路由器自动学习路由时可能出现错误
    Ø  V2版本:发包会携带掩码字段
    Ø  V1与V2之间不兼容
    Ø  路由不携带掩码:V1-----有(主)类路由协议
    Ø  路由携带掩码:V2-------无(主)类路由协议
    Ø  V2默认自动汇总(把多条路由变成1条或者几条路由)
    自动汇总的问题:汇总过大,产生路由黑洞
    解决方法:关闭V2版本的自动汇总(no auto-summary)
    标准RIP配置:R1(config)#router rip
                 R1(config-router)#Version 2
                        R1(config-router)#No auto-summary
                            R1(config-router)#Network x.x.x.0
    Ø  Network的含义:
    1)Network后面表示的是一个范围,本地路由器的接口如果在这个范围内,接口将启动协议
    2)凡是启动协议的接口,会将自己的网络号以路由协议的方式发送出去
    3.1.4       RIP计时器
    Ø  更新计时器
    路由器每隔30从每隔启动RIP协议的接口发送出路由的更新信息
    Ø  无效计时器(垃圾计时器)
    如果一跳路由在180S内没有收到更新,这条路由的跳数讲记为16(RIP协议最大支持15跳),表示不可达,但不删除路由
    Ø  刷新计时器
    如果这条路由在被记为16跳后,60秒内还没收到更新,则将这条路由从路由表中删除
    3.1.5       RIP关键点
    Ø  使用跳数作为路径选择的标准(Metric度量值)
    Ø  向邻居发送整个路由表信息
    Ø  每经过一个路由器,跳数自动加1
    Ø  跳数最大值为15跳,超过15跳认为网络不可达
    Ø  RIP只适合小型网络(收敛速度慢)
    Ø  限制网络大小
    Ø  默认情况下,每隔30S广播一次更新
    3.1.6       RIP防环机制
    Ø  水平分割(Split Horizon)
    水平分割是一个规则,用来防止路由环路产生
    规则:从一个接口上学习到的路由信息,不再从这个接口发送出去
    配置标准:R1(config)#int f0/1
                  R1(config-if)#ip split-horizon----开启水平分割
    R1(config-if)#no ip split-horizon---关闭水平分割
    Ø  路由毒化
    感知路由无法使用时将路由置为16跳
    Ø  毒性逆转
    感知路由无法使用并毒化后将信息反向传递给其他路由器
     
    3.1.7       RIP发包地址:
    Version 1:255.255.255.255
    Version 2:224.0.0.9----组播地址
    3.1.8       偏移列表(offset-list)
    作用:修改路由器的Metric(hops)
    Offset-list (0.1-99.100-199) in/out 4 [接口编号]
    Ø  配置:
    R1(config)#access-list 1 permit 192.168.1.0 0.0.0.0
    R1(config)#router rip
    R1(config-router)#offset-list 1 in 4(1:偏移列表号   4:偏移量)
     
    3.2  EIGRP(E-internal gateway routing protocol)思科私有协议
    3.2.1       优点:无类协议、自带算法(DUAL-100% Loopfree)
    3.2.2       自治系统:AS
    3.2.3       EIGRP配置:router eigrp 100 (自治系统编号)-------相连设备自治系统编号要一样才能通信
                    no auto-summary
                                  network 12.1.1.1 0.0.0.0-----精确宣告
    3.2.4       EIGRP数据结构
    Ø  邻居表(show ip eigrp neighbors)
    5S一次hello报文
    Ø  拓扑表(show ip eigrp topology)
    用来存放所有邻居发过来的路由
    Ø  路由表
    DUAL算法从拓扑表里选出最优的路由放进路由表
    3.2.5       EIGRP排错
    Ø  桥接排错
    IP地址、子网掩码、接口是否打开(show ip int brief)
    Ø  路由排错
    检查路由表(show ip route)
    检查邻居表(show ip eigrp neighbors)-----1.如果有邻居,但是没有路由:一定是路由协议配置错误;2.如果无邻居:底层和上层都可能有问题。
    3.2.6       Metric(度量值)
    Ø  带宽、延迟、可靠性、负载、MTU
    3.2.7       EIGRP等价于不等价负载均衡
    Ø  等价负载均衡,多条路径开销一样大-----所有路由协议
    Ø  不等价负载均衡,多条路径开销不一样但是都能进路由表转发数据—EIGRP特性。
    配置:R1(config)#int f0/0
          R1(config-if)#bandwidth 10000(设置f0/0接口带宽为10M)
     R1(config)#router eigrp 100
          R1(config-router)#variance 2 (倍数值)  [允许进路由表的最差路由倍数配置]
    Ø  被动接口技术
    让接口不向外发送路由协议报文(出于安全性考虑)
    R1(config)#router eigrp 100
    R1(config-router)#passive-interface f0/0(阻止接口F0/0向外发送EIGRP Hello报文)
    R1(config-router)#passive-interface default(阻止所有接口向外发送EIGRP协议报文)
     
    3.3  OSPF(Open Shortest Path First)开放式算法协议
                                    协议名称
      协议类型
      发送的内容
      路由的形成
      RIP
      距离矢量协议
      路由表的备份
      学习获取(无算法)
      OSPF
      链路状态协议
      LSA(链路状态通告)
      自行计算(有算法SPF)
      EIGRP
      混合协议
      路由表的备份
      自行计算(有算法DUAL)
     3.3.1       OSPF数据结构
    Ø  邻居表:每隔10S发送一次Hello报文
    Ø  LSDB:LSA数据库
    Ø  路由表:通过SPF算法,计算LSDB,得出最佳路由存放在路由表
    3.3.2       OSPF网络结构
    3.3.2.1   2层结构
    作用:防止环路
    Ø  骨干网络(Area 0)
    Ø  非骨干网络(Area 1~4294967295)
    3.3.2.2   设计要求
    Ø  非骨干区域必须跟骨干0相连
    Ø  非骨干区域之间不允许交互信息
    Ø  区域的分界点在路由器上:一根链路上的多个接口必须在一个区域里面
    3.3.3       OSPF配置
    Ø  R1(config)#router ospf 1 (进程标识符,本地进程标识)
    Ø  R1(config-router)#router-id 1.1.1.1 (路由器标识符,唯一标识)
    Ø  R1(config-router)#network 12.1.1.1 0.0.0.0 area 0(标识该接口在骨干区域0中)
    3.3.4       OSPF相关特性
    Ø  Hello-dead时间(相邻设备时间必须一致)
    R1(config-if)#ip ospf hello-interval 11 (修改hello报文间隔时间为11S)
    R1(config-if)#ip ospf dead-interval 39(修改hello报文无效时间为39S)
    Ø  一根链路两端区域号码(area 0)必须一致
    Ø  在OSPF网络内每台设备的ROUTER-ID必须不同
    Clear ip ospf process---重置OSPF进程
    Ø  OSPF的Metric值:cost(开销)、Bandwaith
    4      交换
    4.1  ARP协议(地址解析协议)
    4.1.1       基于IP地址解析MAC地址的协议
    主机A-------------主机B
    IP:1.0.0.1         IP:1.0.0.2
    MAC:A.A.A       MAC:B.B.B
    4.1.2       ARP请求:
    源IP:1.0.0.1
    目的地IP:1.0.0.2
    源MAC:A.A.A
    目的地MAC:FFFF.FFFF.FFFF(广播MAC地址)
    4.1.3       ARP应答:
    源IP:1.0.0..2
    目的地IP:1.0.0.1
    源MAC:B.B.B
    目的地MAC:A.A.A
    4.2    交换机发包原理
    4.2.1       依赖交换机MAC地址表
    Ø  有MAC地址表:按照地址表转发
    Ø  无MAC地址表:广播泛洪(向所有相同VLAN端口和TRUNK端口转发)
    4.3    VLAN
    4.3.1       广播报文
    Ø  作用:分割广播域,降低网络负载
    Ø  原理:将一个物理网络分割成多个不同的逻辑子网
    4.3.2       配置:
    Switch(config)#vlan 10-----创建VLAN 10
    Switch(config-vlan)#name Cisco----命名VLAN 10为Cisco
    Switch(config)#interface f0/1
    Switch(config-if)#switchport access vlan 10----f0/1接口允许vlan10通行
    Switch(config)#interface range f0/1-20------进入多个连续端口配置模式
    Switch(config)#interface range f0/1,f0/3,f0/5-10---------进入多个不连续的端口配置
    Switch#show vlan brief-------检查vlan信息
    Ø  删除VLAN配置:先删除接口配置,在删除vlan
    4.3.3       TRUNK
    Ø  作用:允许一条链路上通过多个VLAN
    Ø  二层交换机TRUNK配置:
    Switch(config)#interface f0/1
    Switch(config-if)#switchport mode trunk
    Ø  三层交换机TRUNK配置:
    Switch(config)#interface f0/1
    Switch(config-if)#switchport trunk encapsulation dot1q-------端口封装模式更改为802.1q
    Switch(config-if)#switchport mode trunk
    Switch#show interface trunk---检查TRUNK状态
    Ø  TRUNK 4种协商模式
    协商原理:发送DTP(动态TRUNK协议)--DTP有去有回
    模式一(TRUNK):强制指定为TRUNK口(主动发DTP,被动回DTP)
    模式二(access):强制指定为主机接口(不主动发DTP,不被动回DTP)
    模式三(dynamic auto):被动模式(不主动发DTP,被动回DTP)
    模式四(dynamic disirable):主动模式(主动发DTP,被动回DTP)
    Ø  不能协商成Trunk的情况:
    两端端口模式不一致
    两端都是dynamic auto
    Ø  建议连接主机或者终端设备的端口配置为Access模式
    作用:避免VLAN Hopping
     
     
    4.3.4       Native Vlan(本征VLAN)
    Ø  对Trunk链路上的某个VLAN不打标记
    Ø  配置(在Trunk端口下配置):
    Switch(config-if)#switchport trunk native vlan 10
    **交换机两侧配置必须一致**
    4.3.5       Vlan间路由:
    Ø  利用路由器配置单臂路由
    路由器配置:
    R1(config)#interface f0/0---------进入F0/0接口配置模式
    R1(config-if)#no shutdown---------开启端口
    R1(config)#interface f0/0.10-----进入f0/0.10子接口配置模式
    R1(config-subif)#encapsulation dot1q 10--------设置TRUNK模式为dot1q
    R1(config-subif)#ip add 192.168.1.254 255.255.255.0-------配置子接口IP地址
    Ø  利用三层交换机实现路由功能
    三层交换机配置:
    CoreSW(config)#ip routing----打开三层交换机路由功能
    CoreSW(config)#vlan 10-----创建vlan10
    CoreSW(config)#vlan 20-----创建vlan20
    CoreSW(config)#vlan 30-----创建vlan30
    CoreSW(config)#interface vlan 10------进入vlan10配置模式
    CoreSW(config-if)#ip add 192.168.1.254 255.255.255.0------配置vlan10 IP地址
    CoreSW(config-if)#no shutdown
     
    5      DHCP
    5.1  DHCP Server(地址池)
    搭建DHCP服务的设备:WinServer、Linux、三层网络设备
    5.2  DHCP Client
    请求获取地址(PC/PAD等)
    5.3  DHCP原理
    所有报文全部以广播形式发送
    Ø  PC:discovery
    Ø  DHCP SVR:Offer
    Ø  PC:Request
    Ø  DHCP SVR:ACK
     
    5.4  DHCP配置
    R1(config)# ip dhcp pool V10------创建DHCP地址池V10
    R1(dhcp-config)#network 192.168.10.0 255.255.255.0----配置DHCP分发地址池
    R1(dhcp-config)#default-router 192.168.10.254------配置默认网关
    R1(dhcp-config)#dns-server 8.8.8.8----------配置DNS地址
    Ø  如DHCP Client和DHCP Server不在同一网段内,需配置DHCP中继(将DHCP的请求从广播转换为单播)
    Ø  DHCP中继配置:
    R1(config)#int vlan 10
    R1(config-if)#ip helper-address 192.168.13.1-----配置DHCP中继地址
    Ø  配置DHCP服务器分发中不包含地址
    R1(config)#ip dhcp excluded-address 192.168.10.254—-------地址分发不包含254地址
    R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.100---地址分发不包含1~100的地址
    6      VTP(VLAN Trunking Protocol)VLAN中继协议、思科私有协议
    6.1  作用:让交换机自动学习VLAN信息
    6.2  VTP实现前提:
    Ø  交换机之间域名相同
    Ø  交换机之间的链路必须是Trunk链路
    Ø  没有域名的交换机也可以学习有域名交换机的VLAN信息(特殊情况)
    6.3  VTP模式
    Ø  Server(充当VLAN信息服务器,可向外发送VLAN信息)
    Ø  Client(只学习和发送VLAN信息,不能配置VLAN)
    Ø  Transparent(不学习不发送VLAN信息,但是能转发上游交换机的VLAN信息给下游交换机)
    6.4  VTP版本
    Ø  三个版本
    Ø  默认版本为1
    6.5  VTP机制



    Ø  配置版本号(Configuration Revision)低的交换机学习配置版本号高的交换机VLAN信息
    6.6  VTP配置:
    SW1(config)#vtp domain CCNA-----配置VTP域名
    SW1(config)#vtp password cisco----配置VTP密码
    SW1(config)#vtp mode server----配置VTP模式
    SW1#show vtp status------显示VTP状态信息
     
     
    7      STP(spanning-tree protocol)生成树协议
    7.1  作用:防止二层环路
    7.2  二层环路的来源:做二层冗余,所有物理连接可能会产生环路
    7.3  环路现象
    Ø  双向的数据帧环
    Ø  交换机的MAC地址表翻动(广播风暴)
    7.4  STP功能
    Ø  逻辑断开冗余链路
    Ø  如果主链路故障,STP会自动将断开的冗余链路恢复
    7.5  STP计算



    Ø  根网桥(参考点)
    Bridge-ID(BID)=Priority值+MAC值----BID值越小,越可能成为根网桥
    Priority范围:0-65535,默认是32768
    Ø  根端口(非根交换机上)
    到达根桥最近的端口为根端口
    根据线路带宽开销值评判线路好坏(带宽越大开销值越小,线路越好)
    10M开销值=100
    100M开销值=19
    1000M开销值=4
    10000M开销值=2
    Ø  指定端口
    在冗余线路上选择的关闭端口
    7.6  STP配置
    MSW2(config)#spanning-tree vlan 1 priority 4096----更改Priority值(该值为4096的倍数)
    MSW2#show spanning-tree vlan 1----------查看根网桥信息
     
    8      ACL(Access Control List访问控制列表)
    8.1  作用:流量过滤
    Ø  过滤数据包:根据事先设定的规则,逐个包检查
    8.2  ACL使用范围(ACL的检查对象决定范围):
    五元组:源IP、目的地IP、协议号、源端口、目的地端口
    Ø  检查三层(源IP、目的地IP、协议号)
    Ø  检查四层(源端口、目的地端口)
    8.3  ACL可执行的策略
    Ø  Permit:允许
    Ø  Deny:拒绝
    8.4  ACL的种类
    Ø  标准ACL:列表号(1-99)
    只抓取源IP
    Ø  扩展ACL:列表号(100-199)
    可抓取所有参数(五元组)
    8.5  ACL配置注意点:
    Ø  ACL必须接口调用才能生效
    Ø  ACL配置
    R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0 eq 80-----允许192.168.1.101地址访问服务器10.0.0101的HTTP协议
    R1(config)#access-list 100 deny ip 192.168.1.101 0.0.0.0 10.0.0.101 0.0.0.0--------阻止192.168.1.101访问10.0.0.101
    R1(config)#access-list 100 permit ip any any---允许所有
    R1(config)#int f0/0
    R1(config-if)#ip access-group 100 in-----将ACL列表100应用于F0/0进口
    R1#show access-list-------查看ACL详细信息
    Ø  每条ACL的最后都有一条隐藏DENY语句
    Access-list 1 deny any
    Ø  ACL列表执行顺序
    按照列表序列号执行(show access-list)
    Ø  一个接口的一个方向上只能调用一条列表
    Ø  扩展ACL列表的命令格式
    Access-list 100~199 permit/deny ip/tcp/udp/icmp(协议) 源地址 原通配符掩码 ep 源端口 目的地地址 目的地通配符掩码 ep 目的地端口
    例:R1(config)#access-list 100 permit tcp 192.168.1.101 0.0.0.0 eq 80 10.0.0.101 0.0.0.0 eq 80
     
    9      NAT(Network Address Translations)
    9.1  作用
    Ø  修改数据包IP地址
    Ø  节省地址
    Ø  地址隐藏
    Ø  服务器负载均衡
    9.2  NAT基础配置
    Ø  接口下配置
    GW(config)#int f0/0
    GW(config-if)#ip nat inside
    GW(config-if)#ip nat outside
     
    9.3  静态NAT(一对一映射)
    Ø  GW(config)#ip nat inside source static 192.168.1.1 20.0.0.101
    使用环境:服务器对外映射
    9.4  PAT(端口地址转换)
    Ø  使用端口复用实现不同主机同时上网
    Ø  配置:
    GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255
    GW(config)#ip nat inside source list 1 interface f0/1 overload(复用)
    Ø  使用环境:多个主机需要共享地址上网
    9.5  静态端口映射
    Ø  原理:利用公网地址拥有大量端口的特性,从中指定1个或多个固定端口给特定内网服务
    Ø  配置:
    GW(config)#ip nat inside source static tcp 192.168.1.101 80 20.0.0.1 10000
    GW(config)#ip nat inside source static tcp 192.168.1.102 80 20.0.0.1 20000
    9.6  动态NAT:
    Ø  多个内网IP地址映射成多个公网IP地址
    Ø  配置:
    GW(config)#ip nat pool AAA 20.0.0.100 20.0.0.200 netmask 255.255.255.0
    GW(config)#ip nat inside source list 1 pool AAA---一个内网地址对应一个公网地址
    OR
    GW(config)# ip nat inside source list 1 pool AAA overload----启用端口复用
    10   PPP协议(Point To Point Protocol)
    功能:提供统一PPP封装
    10.1配置(在广域网接口下配置):
    R1(config)#int s0/0/0
    R1(config-if)#encapsulation ppp
    10.2PPP认证功能
    10.2.1    PAP(Password Authentication Protocol)
    Ø  PAP缺点:步骤简单、不安全(密码以明文形式发送)
    Ø  配置:
    认证服务端:  R2(config)#username sannet password 123456R2(config)#int s0/0/0
    R2(config-if)#ppp authentication pap
    认证客户端:   R1(config)#int s0/0/0
    R1(config-if)#ppp pap sent-username sannet password 123456
    10.2.2    CHAP(Challenge Handshake Authentication Protocol)
    Ø  CHAP特点:步骤复杂、安全(MD5非明文)
    Ø  配置:
    认证服务端:R2(config)#username sannet password 123456R2(config)#int s0/0/0
    R2(config-if)#ppp authentication chap
    认证客户端:   R1(config)#int s0/0/0
    R1(config-if)#ppp chap hostname sannet
    R1(config-if)#ppp chap password 123456
     
    11   子网划分
    目标:要能写出每个子网的网络号和子网掩码
    要能写出每个子网的主机地址范围
    11.1IP地址分类(主类)
    A.0-127
    B.128-191
    C.192-223
    11.2IP地址组成
    Ø 网络位越长,表示的网络越多
    Ø 20.0.0.0   /8
    8网络位+24主机位
          
    11.3例1:192.168.1.0/24
    需要至少3个子网,子网划分,写出网络号、子网掩码、每个网络主机地址范围
    Ø 子网划分二进制换算
    192.168.1.00 000000
    192.168.1.01 000000
    192.168.1.10 000000
    192.168.1.11 000000
    Ø 网络号和子网掩码
    192.168.1.0/26
    192.168.1.64/26
    192.168.1.128/26
    192.168.1.192/26
    Ø 主机范围
    192.168.1.1-------192.168.1.62
    192.168.1.65------192.168.1.126
    192.168.1.129-----192.168.1.190
    192.168.1.193-----192.168.1.254
    11.4例2:10.10.0.0/16
    需要至少5个子网,划分子网,写出网络号、子网掩码、每个网络主机地址范围
    Ø 子网划分二进制换算
    10.10.000 00000.0
    10.10.001 00000.0
    10.10.010 00000.0
    10.10.011 00000.0
    10.10.100 00000.0
    10.10.101 00000.0
    10.10.110 00000.0
    10.10.111 00000.0
    Ø 网络号和子网掩码
    10.10.0.0/19
    10.10.32.0/19
    10.10.64.0/19
    10.10.96.0/19
    10.10.128.0/19
    10.10.160.0/19
    10.10.192.0/19
    10.10.224.0/19
    Ø 主机范围
    10.10.0.1-------10.10.31.254
    10.10.32.1------10.10.63.254
    10.10.64.1------10.10.95.254
    10.10.96.1------10.10.127.254
    10.10.128.1-----10.10.159.254
    10.10.160.1-----10.10.191.254
    10.10.192.1-----10.10.223.254
    10.10.224.1-----10.10.255.254
     
    12   设备管理
    12.1创建enable密码(进入特权模式密码)
    R1(config)#enable password Cisco
    12.2创建Console密码
    R1(config)#line console 0
    R1(config-line)#password Cisco
    R1(config-line)#login--------打开认证
    12.3创建Telnet密码
    R1(config)#line vty 0 4---------进入0-4线程配置
    R1(config-line)#password Cisco
    R1(config-line)#login-----------打开认证
    12.4使用用户名和密码登陆
    Ø 在全局配置模式下创建用户名和密码的数据库
    R1(config)#username LDIF password Cisco
    Ø 在Console或者VTY下开启本地认证
    R1(config)#line vty 0 4---进入VTY 0 4配置
    R1(config-line)#login local----开启本地认证
    12.5破解交换机密码
    Ø 绕过启动读取配置文件过程
    Ø 在不改变配置的情况下进入设备

  • 相关阅读:
    21. Merge Two Sorted Lists
    20. Valid Parentheses
    19. Remove Nth Node From End of List
    18. 4Sum
    17. Letter Combinations of a Phone Number
    16. 3Sum Closest
    15. 3Sum
    14. Longest Common Prefix
    js的Dom操作
    C/S和B/S两种软件体系结构
  • 原文地址:https://www.cnblogs.com/travis-li/p/12532639.html
Copyright © 2011-2022 走看看