笔记-思科模拟器

思科路由器

路由器存储

RAM：running-config（运行中配置）

NVRAM非易失存储器：startup-config（启动配置文件）

Flash：存放Cisco IOS（思科操作系统），如果要升级系统，就应该将tftp中的文件复制到flash中。

ROM：存放Mini-IOS，相当于启动盘

              存放Bootstrap，启动引导，类似BIOS

路由器的接口：

广域网接口（serial）：光纤

局域网接口（ethernet）：RJ-45

配置接口（console）：RJ-45

接口命名：

全称+接口号（serial0）

全称+插槽号+接口号（fastethernet0/0）

Show version命令

Configuration register 配置寄存器，修改值可以更改系统启动顺序。

虚拟终端远程连接

line vty 0 4

login

Password cisco

路由器默认是不能正常工作的，需要进行基本配置

1.     配置密码、路由器接口、路由表

2.     配置密码：用户模式到特权模式密码，如果要通过网络远程登录，需要配VTY线路

3.     配置接口：配IP地址、开启接口

4.     配置路由表

show interfaces：查看端口命令，可查看端口和协议是否匹配

MTU（最大传输单元），BW（带宽），DLY（延迟），rely（应答）,load（负载）

缺省路由（默认路由）

ip route 0.0.0.0 0.0.0.0 [目标网络]

路由协议分类方式

按配置:静态路由和动态路由

按算法分为：距离矢量路由协议和链路状态路由协议，混合型路由协议

按自治系统分为：内部网关路由和外部网关路由协议

按版权分：公有的路由协议和私有的路由协议

按子网掩码分：有类路由协议和无类路由协议

按配置方法：静态路由，默认路由和动态路由

路由专业术语：

管理距离（AD），度量值（Metic），负载均衡

路径选择原则

路由匹配原则：

最精确匹配原则（选择掩码最精确的那一条路由）

“默认路由是最后的选择”

 

 

RIP协议

距离矢量路由协议的特点

l  每个路由器都不知道整个网络的拓扑结构，只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息来更新自己的路由表，然后周期性地发给自己的邻居

l  实现和管理都比较简单

l  收敛速度比较慢，周期更新报文数据量大，消耗较多的带宽

l  为避免路由环路必须进行各种特殊处理

l  基于距离矢量算法的路由协议有：RIP、IGRP（思科私有）等。

l  RIP默认最高跳数（hop count）：15，默认30秒，管理距离120，最h佳路径按照hop count选择

解决路由环路的几种办法

水平分割：从哪个接口学习到的路由信息，不能原路发去。

路由毒化：第一个发现网络故障的路由器直接将该路由的距离设为无限大，然后向其他路由通告该消息。

抑制（Hold-Down）计时：将坏路由标记为possibly down以使其他的路由能重新计算网络结构的变化。

触发更新：当坏路由时立即向邻居发送更新

定义最大跳数：将坏路由跳数标记为16，并向邻居发送

RIP计时器：

路由更新定时器：30秒

路由失效定时器：180秒

路由抑制定时器：180秒

路由刷新定时器：240秒

路由协议的配置

1.     启用路由协议

route rip

2.     宣告网络

net 192.168.1.0

RIPv1与v2的区别

Ripv1不支持无类，因为它在传输数据时不包括子网掩码，ripv2支持。

V1采用广播，v2组播；v2支持可变长子网掩码（VLSM）；v2支持手动汇总

即使在配置V2时没有输入掩码，V2会自动获取路由器接口的子网掩码填入。

查看ip协议命令：show ip protocols

OSPF

l  对网络发生的变化能够快速响应

l  当网络发生变化的时候发送触发式更新（triggered update）

l  支持VLSM

l  方便管理

Ospf路由表的形成过程

1)      发送hello报文

2)      建立邻接关系

3)      形成链路状态数据库

4)      Spf（最短路径优先）算法

5)      形成路由表

Ospf的三张表（使用命令可以查看）

邻居表：邻居路由器的信息

拓扑表：也叫链路状态数据库

路由表：到达目标网络的最佳路径

Ospf的区域概念：

1.      骨干区域（area 0）

2.      常规区域

（注意，所有常规区域必须和骨干区域相连）

Ospf的选举

Router ID（RID）路由器中最大的ip成为RID

作用？网络上的其他路由器和指定路由器（DR）构成邻接关系，而不是它们互相之间构成邻接关系。

BDR：备份指定路由，与其他路由器（DR other）、DR构成邻接关系，在原DR下线后将成为新DR

如何选举？hello报文中优先级最高的路由器会被选为DR，默认优先级都是1。如果优先级相同，那么具有最高RID的路由器成为DR，次高的成为BDR。如果路由器优先级被设为0，它就不具备选举资格，只成为DR other。

注意：后加入的高优先级路由器若错过选举，将不会成为DR。

配置单区域的ospf

Router ospf 进程号

network 端口具体ip 反子网掩码 area 区域号

反子网掩码=255.255.255.255-子网掩码

Show ip protocols查看启用的路由协议

Show ip ospf [接口]查看区域号和与此相关的信息

Show ip ospf neighbor查看每个接口上的邻居信息

Show ip route查看路由表

VLAN

动态VLAN：使用一种划分策略，自动分配VLAN

静态VLAN：手动配置VLAN

交换机网络中的两种链路：

访问链路（Access links）：可以承载一个VLAN

中继链路（Trunk links）：可以承载多个VLAN；数据帧在进入中继链路时会添加VLAN帧标识（VID）；中继可以使单个端口同时成为多个VLAN的一部分；VLAN可以跨越多个交换机

（只有需要封装VID的情况下才需要使用中继链路）

（连接电脑的永远是访问链路，电脑网卡并没有读取VID的功能）

VLAN的运作

交换机上每一个端口都可以分配给不同的vlan。

交换机默认每个端口都属于vlan1（思科）。

同一个vlan可以跨越多个交换机。

只有快速以太网端口（100M+）可以配置为中继端口。

帧标志

Vlan的识别方法：

交换机间链路（ISL）   --思科独有

IEEE802.1Q                   --公有

命令：

Show vlan 显示vlan信息

IP访问控制列表（ACL）

可基于数据链路层，网络层，传输层，应用层控制

Acl的应用

允许、拒绝数据包通过路由器。

允许、拒绝Telnet会话的建立。

没有设置访问列表时，所有数据包都会通过。

访问列表三条基本原则：

l  按顺序执行访问列表中的每一行。

l  一旦数据包与访问列表某一行匹配遵照规定操作，不再进行比较。

l  在每一个访问列表的最后一行都有隐含“deny（拒绝）”。

标准

l  只检查源地址

l  通常允许、拒绝的是完整的协议

扩展

l  检查源地址和目的地址

l  通常允许、拒绝的是某个特定的协议

进方向和出方向

出方向：先检查路由表，再检查ACL

访问列表配置指南

基于某一协议在某个接口的某个方向上只能有一个访问列表。

将更特殊（精确）的测试放在访问列表的最前面。

任何时候访问列表添加新条目时，将把新条目放置到列表末尾。

不能从访问列表中删除某一行。只有命名访问列表例外。

每个列表应当至少有一个允许语句，否则将会拒绝所有流量。

先创建访问列表，然后将列表应用到某个接口。

访问列表过滤通过路由器的流量，但不过滤路由器自身产生的流量。

将IP标准访问列表尽可能放置在靠近目的地的位置。

将IP扩展访问列表尽可能放置在靠近源地址的位置。

标准IP访问列表的配置

建：acess-list access-list-number {permit|deny} source [mask]

用：access-group access-list-number {in|out}

路由器用在接口上，交换机用在VLAN上

如何识别访问列表号

标准：1-99

配置命令

Host 相当于使用通配符 0.0.0.0

Any 相当于使用通配符 0.0.0.0 255.255.255.255

VTY 虚拟通道访问

access-list 20 permit 192.168.8.120 0.0.0.0

line vty 0 4

access-class 20 in

网络地址转换（NAT）技术

NAT的各种应用：

转化内部LAN地址、复用内部地址、负载均衡和处理地址交叉。

三种类型：

动态NAT，PAT（端口多路复用），静态NAT

静态NAT配置

l  ip nat inside source static local-ip global-ip

建立一个本地地址和全局地址的映射

l  ip nat inside

指定一个内部接口

l  ip nat outside

指定一个外部接口

PAT配置

access-list 10 permit IP 反子网掩码

ip nat inside source list 10 interface 端口 overload

动态NAT配置

l  ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0.0

配置NAT地址池的名字以及IP地址范围

l  access-list 1 permit 192.168.1.0 0.0.0.255   

允许动态NAT 转换的内部地址范围

l  ip nat inside source list 1 pool NAT  

配置动态NAT 映射

内部接口（inside）--可以有多个，定义在VLAN上

外部接口（outside）--一条外部链路对应一个outside，定义在物理接口或者VLAN上（看厂家）

DHCP

Windows下搭建DHCP

1.      配置静态IP地址

2.      在服务器管理工具里面添加“DHCP服务”

3.      （开始菜单中）打开“DHCP控制台”，新建一个作用域

4.      在作用域里配置“地址池（开始IP+结束IP+子网掩码）”和“作用域选项（路由器+DNS服务器）”

使用网络设备搭建HDCP

l  ip dhcp pool [poolname]

配置dhcp poolname

l  network [ip]

网络

l  default-route [ip]

默认网关

l  dns-server [ip]

dns服务器

无线网络

无线AP（access point 访问点）

无线控制器AD（无线网络的核心）

POE交换（带有供电功能的交换机，可以使用网线供电给AP）

无线网络调试：

1.      配置网络ID：SSID

2.      配置LAN口IP（局域网私有IP）和WAN口IP（上连线的网段IP）

3.      配置用户名和密码

4.      配置认证方式

5.      配置DHCP（IP、掩码、网关、DNS）

6.      配置默认网关（下一跳路由器地址）

7.      NAT默认已经开启，不需要调试配置

DNS

windows下搭建DNS服务器

1.      配置一个静态IP

2.      安装DNS服务

3.      新建一个DNS区域

4.      创建A记录

5.      修改客户机DNS（访问DNS）

验证方法：三种

1.      nslooup命令，看是否能将域名解析成IP

2.      ping域名

3.      在浏览器地址栏直接输入域名，看是否能访问

域名解析顺序

本机缓存

本机hosts文件

dns服务器

本机dns缓存

ipcocnfig/displaydns

ipconfig/flushdns

本机hosts

%SystemRoot%system32driversetc

域名解析排错

l  清除本地DNS缓存

l  检查Hosts文件是否有错误的记录

l  检查客户机配置

Ø  是否有配置DNS服务器IP地址

Ø  配置的DNS服务器IP地址是否正确

Ø  和DNS服务器网络连接是否正常

l  检查DNS服务器上资源记录

Ø  使用nslookup

l  检查DNS服务是否启动

WEB服务器搭建

1.     配置静态IP

2.     安装WEB服务器组件

3.     测试是否安装成功（浏览器里输入本机IP/127.0.0.1）

4.     新建一个网站（新建好的网站对应的文件夹和文件），默认端口80

5.     配置网站IP绑定信息（指定网站IP地址）

6.     配置默认文档（添加首页文件名）

测试：在浏览器中测试结果（输入网站的IP地址）

一、搭建一个利用IP地址访问的网站

二、利用DNS用域名访问网站

1.     绑定网站要添加主机头（域名）

2.     配置DNS（在DNS服务器对应区域里添加主机A记录，命名为WWW，绑定web网站IP）

3.     将web服务器首选DNS改为DNS服务器的地址

三、在一台服务器上发布多个网站

方法一：利用不同端口号

方法二：利用主机头（域名）

方法三：利用不同IP地址（1：一块网卡绑定多个IP；2：一个服务器里面安装多块网卡）