筆記-思科模擬器
思科路由器
路由器儲存
RAM:running-config(執行中配置)
NVRAM非易失儲存器:startup-config(啟動配置檔案)
Flash:存放Cisco IOS(思科作業系統),如果要升級系統,就應該將tftp中的檔案複製到flash中。
ROM:存放Mini-IOS,相當於啟動盤
存放Bootstrap,啟動引導,類似BIOS
路由器的介面:
廣域網介面(serial):光纖
區域網介面(ethernet):RJ-45
配置介面(console):RJ-45
介面命名:
全稱+介面號(serial0)
全稱+插槽號+介面號(fastethernet0/0)
Show version 命令
Configuration register 配置暫存器,修改值可以更改系統啟動順序。
虛擬終端遠端連線
line vty 0 4
login
Password cisco
路由器預設是不能正常工作的,需要進行基本配置
1. 配置密碼、路由器介面、路由表
2. 配置密碼:使用者模式到特權模式密碼,如果要通過網路遠端登入,需要配VTY線路
3. 配置介面:配IP地址、開啟介面
4. 配置路由表
show interfaces:檢視埠命令,可檢視埠和協議是否匹配
MTU(最大傳輸單元),BW(頻寬),DLY(延遲),rely(應答),load(負載)
預設路由(預設路由)
ip route 0.0.0.0 0.0.0.0 [
路由協議分類方式
按配置:靜態路由和動態路由
按演算法分為:距離向量路由協議和鏈路狀態路由協議,混合型路由協議
按自治系統分為:內部閘道器路由和外部閘道器路由協議
按版權分:公有的路由協議和私有的路由協議
按子網掩碼分:有類路由協議和無類路由協議
按配置方法:靜態路由,預設路由和動態路由
路由專業術語:
管理距離(AD),度量值(Metic),負載均衡
路徑選擇原則
路由匹配原則:
最精確匹配原則(選擇掩碼最精確的那一條路由)
“預設路由是最後的選擇”
RIP協議
距離向量路由協議的特點
l 每個路由器都不知道整個網路的拓撲結構,只知道與自己直接相連的網路情況,並根據從鄰居得到的路由資訊來更新自己的路由表,然後週期性地發給自己的鄰居
l 實現和管理都比較簡單
l 收斂速度比較慢,週期更新報文資料量大,消耗較多的頻寬
l 為避免路由環路必須進行各種特殊處理
l 基於距離向量演算法的路由協議有:RIP、IGRP(思科私有)等。
l RIP預設最高跳數(hop count):15,預設30秒,管理距離120,最h佳路徑按照hop count選擇
解決路由環路的幾種辦法
水平分割:從哪個介面學習到的路由資訊,不能原路發去。
路由毒化:第一個發現網路故障的路由器直接將該路由的距離設為無限大,然後向其他路由通告該訊息。
抑制(Hold-Down)計時:將壞路由標記為possibly down以使其他的路由能重新計算網路結構的變化。
觸發更新:當壞路由時立即向鄰居傳送更新
定義最大跳數:將壞路由跳數標記為16,並向鄰居傳送
RIP計時器:
路由更新定時器:30秒
路由失效定時器:180秒
路由抑制定時器:180秒
路由重新整理定時器:240秒
路由協議的配置
1. 啟用路由協議
route rip
2. 宣告網路
net 192.168.1.0
RIPv1與v2的區別
Ripv1不支援無類,因為它在傳輸資料時不包括子網掩碼,ripv2支援。
V1採用廣播,v2組播;v2支援可變長子網掩碼(VLSM);v2支援手動彙總
即使在配置V2時沒有輸入掩碼,V2會自動獲取路由器介面的子網掩碼填入。
檢視ip協議命令:show ip protocols
OSPF
l 對網路發生的變化能夠快速響應
l 當網路發生變化的時候傳送觸發式更新(triggered update)
l 支援VLSM
l 方便管理
Ospf路由表的形成過程
1) 傳送hello報文
2) 建立鄰接關係
3) 形成鏈路狀態資料庫
4) Spf(最短路徑優先)演算法
5) 形成路由表
Ospf的三張表(使用命令可以檢視)
鄰居表:鄰居路由器的資訊
拓撲表:也叫鏈路狀態資料庫
路由表:到達目標網路的最佳路徑
Ospf的區域概念:
1. 骨幹區域(area 0)
2. 常規區域
(注意,所有常規區域必須和骨幹區域相連)
Ospf的選舉
Router ID(RID)路由器中最大的ip成為RID
作用?網路上的其他路由器和指定路由器(DR)構成鄰接關係,而不是它們互相之間構成鄰接關係。
BDR:備份指定路由,與其他路由器(DR other)、DR構成鄰接關係,在原DR下線後將成為新DR
如何選舉?hello報文中優先順序最高的路由器會被選為DR,預設優先順序都是1。如果優先順序相同,那麼具有最高RID的路由器成為DR,次高的成為BDR。如果路由器優先順序被設為0,它就不具備選舉資格,只成為DR other。
注意:後加入的高優先順序路由器若錯過選舉,將不會成為DR。
配置單區域的ospf
Router ospf 程序號
network 埠具體ip 反子網掩碼 area 區域號
反子網掩碼=255.255.255.255-子網掩碼
Show ip protocols檢視啟用的路由協議
Show ip ospf [介面]檢視區域號和與此相關的資訊
Show ip ospf neighbor檢視每個介面上的鄰居資訊
Show ip route檢視路由表
VLAN
動態VLAN:使用一種劃分策略,自動分配VLAN
靜態VLAN:手動配置VLAN
交換機網路中的兩種鏈路:
訪問鏈路(Access links):可以承載一個VLAN
中繼鏈路(Trunk links):可以承載多個VLAN;資料幀在進入中繼鏈路時會新增VLAN幀標識(VID);中繼可以使單個埠同時成為多個VLAN的一部分;VLAN可以跨越多個交換機
(只有需要封裝VID的情況下才需要使用中繼鏈路)
(連線電腦的永遠是訪問鏈路,電腦網絡卡並沒有讀取VID的功能)
VLAN的運作
交換機上每一個埠都可以分配給不同的vlan。
交換機預設每個埠都屬於vlan1(思科)。
同一個vlan可以跨越多個交換機。
只有快速乙太網埠(100M+)可以配置為中繼埠。
幀標誌
Vlan的識別方法:
交換機間鏈路(ISL) --思科獨有
IEEE802.1Q --公有
命令:
Show vlan 顯示vlan資訊
IP訪問控制列表(ACL)
可基於資料鏈路層,網路層,傳輸層,應用層控制
Acl的應用
允許、拒絕資料包通過路由器。
允許、拒絕Telnet會話的建立。
沒有設定訪問列表時,所有資料包都會通過。
訪問列表三條基本原則:
l 按順序執行訪問列表中的每一行。
l 一旦資料包與訪問列表某一行匹配遵照規定操作,不再進行比較。
l 在每一個訪問列表的最後一行都有隱含“deny(拒絕)”。
標準
l 只檢查源地址
l 通常允許、拒絕的是完整的協議
擴充套件
l 檢查源地址和目的地址
l 通常允許、拒絕的是某個特定的協議
進方向和出方向
出方向:先檢查路由表,再檢查ACL
訪問列表配置指南
基於某一協議在某個介面的某個方向上只能有一個訪問列表。
將更特殊(精確)的測試放在訪問列表的最前面。
任何時候訪問列表新增新條目時,將把新條目放置到列表末尾。
不能從訪問列表中刪除某一行。只有命名訪問列表例外。
每個列表應當至少有一個允許語句,否則將會拒絕所有流量。
先建立訪問列表,然後將列表應用到某個介面。
訪問列表過濾通過路由器的流量,但不過濾路由器自身產生的流量。
將IP標準訪問列表儘可能放置在靠近目的地的位置。
將IP擴充套件訪問列表儘可能放置在靠近源地址的位置。
標準IP訪問列表的配置
建:acess-list access-list-number {permit|deny} source [mask]
用:access-group access-list-number {in|out}
路由器用在介面上,交換機用在VLAN上
如何識別訪問列表號
標準:1-99
配置命令
Host 相當於使用萬用字元 0.0.0.0
Any 相當於使用萬用字元 0.0.0.0 255.255.255.255
VTY 虛擬通道訪問
access-list 20 permit 192.168.8.120 0.0.0.0
line vty 0 4
access-class 20 in
網路地址轉換(NAT)技術
NAT的各種應用:
轉化內部LAN地址、複用內部地址、負載均衡和處理地址交叉。
三種類型:
動態NAT,PAT(埠多路複用),靜態NAT
靜態NAT配置
l ip nat inside source static local-ip global-ip
建立一個本地地址和全域性地址的對映
l ip nat inside
指定一個內部介面
l ip nat outside
指定一個外部介面
PAT配置
access-list 10 permit IP 反子網掩碼
ip nat inside source list 10 interface 埠 overload
動態NAT配置
l ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0.0
配置NAT地址池的名字以及IP地址範圍
l access-list 1 permit 192.168.1.0 0.0.0.255
允許動態NAT 轉換的內部地址範圍
l ip nat inside source list 1 pool NAT
配置動態NAT 對映
內部介面(inside)--可以有多個,定義在VLAN上
外部介面(outside)--一條外部鏈路對應一個outside,定義在物理介面或者VLAN上(看廠家)
DHCP
Windows下搭建DHCP
1. 配置靜態IP地址
2. 在伺服器管理工具裡面新增“DHCP服務”
3. (開始選單中)開啟“DHCP控制檯”,新建一個作用域
4. 在作用域裡配置“地址池(開始IP+結束IP+子網掩碼)”和“作用域選項(路由器+DNS伺服器)”
使用網路裝置搭建HDCP
l ip dhcp pool [poolname]
配置dhcp poolname
l network [ip]
網路
l default-route [ip]
預設閘道器
l dns-server [ip]
dns伺服器
無線網路
無線AP(access point 訪問點)
無線控制器AD(無線網路的核心)
POE交換(帶有供電功能的交換機,可以使用網線供電給AP)
無線網路除錯:
1. 配置網路ID:SSID
2. 配置LAN口IP(區域網私有IP)和WAN口IP(上連線的網段IP)
3. 配置使用者名稱和密碼
4. 配置認證方式
5. 配置DHCP(IP、掩碼、閘道器、DNS)
6. 配置預設閘道器(下一跳路由器地址)
7. NAT預設已經開啟,不需要除錯配置
DNS
windows下搭建DNS伺服器
1. 配置一個靜態IP
2. 安裝DNS服務
3. 新建一個DNS區域
4. 建立A記錄
5. 修改客戶機DNS(訪問DNS)
驗證方法:三種
1. nslooup命令,看是否能將域名解析成IP
2. ping域名
3. 在瀏覽器位址列直接輸入域名,看是否能訪問
域名解析順序
本機快取
本機hosts檔案
dns伺服器
本機dns快取
ipcocnfig/displaydns
ipconfig/flushdns
本機hosts
%SystemRoot%\system32\drivers\etc
域名解析排錯
l 清除本地DNS快取
l 檢查Hosts檔案是否有錯誤的記錄
l 檢查客戶機配置
Ø 是否有配置DNS伺服器IP地址
Ø 配置的DNS伺服器IP地址是否正確
Ø 和DNS伺服器網路連線是否正常
l 檢查DNS伺服器上資源記錄
Ø 使用nslookup
l 檢查DNS服務是否啟動
WEB伺服器搭建
1. 配置靜態IP
2. 安裝WEB伺服器元件
3. 測試是否安裝成功(瀏覽器裡輸入本機IP/127.0.0.1)
4. 新建一個網站(新建好的網站對應的資料夾和檔案),預設埠80
5. 配置網站IP繫結資訊(指定網站IP地址)
6. 配置預設文件(新增首頁檔名)
測試:在瀏覽器中測試結果(輸入網站的IP地址)
一、搭建一個利用IP地址訪問的網站
二、利用DNS用域名訪問網站
1. 繫結網站要新增主機頭(域名)
2. 配置DNS(在DNS伺服器對應區域裡新增主機A記錄,命名為WWW,繫結web網站IP)
3. 將web伺服器首選DNS改為DNS伺服器的地址
三、在一臺伺服器上釋出多個網站
方法一:利用不同埠號
方法二:利用主機頭(域名)
方法三:利用不同IP地址(1:一塊網絡卡繫結多個IP;2:一個伺服器裡面安裝多塊網絡卡)