思科路由器

路由器儲存

RAM：running-config（執行中配置）

NVRAM非易失儲存器：startup-config（啟動配置檔案）

Flash：存放Cisco IOS（思科作業系統），如果要升級系統，就應該將tftp中的檔案複製到flash中。

ROM：存放Mini-IOS，相當於啟動盤

存放Bootstrap，啟動引導，類似BIOS

路由器的介面：

廣域網介面（serial）：光纖

區域網介面（ethernet）：RJ-45

配置介面（console）：RJ-45

介面命名：

全稱+介面號（serial0）

全稱+插槽號+介面號（fastethernet0/0）

Show version

命令

Configuration register 配置暫存器，修改值可以更改系統啟動順序。

虛擬終端遠端連線

line vty 0 4

login

Password cisco

路由器預設是不能正常工作的，需要進行基本配置

1. 配置密碼、路由器介面、路由表

2. 配置密碼：使用者模式到特權模式密碼，如果要通過網路遠端登入，需要配VTY線路

3. 配置介面：配IP地址、開啟介面

4. 配置路由表

show interfaces：檢視埠命令，可檢視埠和協議是否匹配

MTU（最大傳輸單元），BW（頻寬），DLY（延遲），rely（應答）,load（負載）

預設路由（預設路由）

ip route 0.0.0.0 0.0.0.0 [

路由協議分類方式

按配置:靜態路由和動態路由

按演算法分為：距離向量路由協議和鏈路狀態路由協議，混合型路由協議

按自治系統分為：內部閘道器路由和外部閘道器路由協議

按版權分：公有的路由協議和私有的路由協議

按子網掩碼分：有類路由協議和無類路由協議

按配置方法：靜態路由，預設路由和動態路由

路由專業術語：

管理距離（AD），度量值（Metic），負載均衡

路徑選擇原則

路由匹配原則：

最精確匹配原則（選擇掩碼最精確的那一條路由）

“預設路由是最後的選擇”

RIP協議

距離向量路由協議的特點

l 每個路由器都不知道整個網路的拓撲結構，只知道與自己直接相連的網路情況，並根據從鄰居得到的路由資訊來更新自己的路由表，然後週期性地發給自己的鄰居

l 實現和管理都比較簡單

l 收斂速度比較慢，週期更新報文資料量大，消耗較多的頻寬

l 為避免路由環路必須進行各種特殊處理

l 基於距離向量演算法的路由協議有：RIP、IGRP（思科私有）等。

l RIP預設最高跳數（hop count）：15，預設30秒，管理距離120，最h佳路徑按照hop count選擇

解決路由環路的幾種辦法

水平分割：從哪個介面學習到的路由資訊，不能原路發去。

路由毒化：第一個發現網路故障的路由器直接將該路由的距離設為無限大，然後向其他路由通告該訊息。

抑制（Hold-Down）計時：將壞路由標記為possibly down以使其他的路由能重新計算網路結構的變化。

觸發更新：當壞路由時立即向鄰居傳送更新

定義最大跳數：將壞路由跳數標記為16，並向鄰居傳送

RIP計時器：

路由更新定時器：30秒

路由失效定時器：180秒

路由抑制定時器：180秒

路由重新整理定時器：240秒

路由協議的配置

1. 啟用路由協議

route rip

2. 宣告網路

net 192.168.1.0

RIPv1與v2的區別

Ripv1不支援無類，因為它在傳輸資料時不包括子網掩碼，ripv2支援。

V1採用廣播，v2組播；v2支援可變長子網掩碼（VLSM）；v2支援手動彙總

即使在配置V2時沒有輸入掩碼，V2會自動獲取路由器介面的子網掩碼填入。

檢視ip協議命令：show ip protocols

OSPF

l 對網路發生的變化能夠快速響應

l 當網路發生變化的時候傳送觸發式更新（triggered update）

l 支援VLSM

l 方便管理

Ospf路由表的形成過程

1) 傳送hello報文

2) 建立鄰接關係

3) 形成鏈路狀態資料庫

4) Spf（最短路徑優先）演算法

5) 形成路由表

Ospf的三張表（使用命令可以檢視）

鄰居表：鄰居路由器的資訊

拓撲表：也叫鏈路狀態資料庫

路由表：到達目標網路的最佳路徑

Ospf的區域概念：

1. 骨幹區域（area 0）

2. 常規區域

（注意，所有常規區域必須和骨幹區域相連）

Ospf的選舉

Router ID（RID）路由器中最大的ip成為RID

作用？網路上的其他路由器和指定路由器（DR）構成鄰接關係，而不是它們互相之間構成鄰接關係。

BDR：備份指定路由，與其他路由器（DR other）、DR構成鄰接關係，在原DR下線後將成為新DR

如何選舉？hello報文中優先順序最高的路由器會被選為DR，預設優先順序都是1。如果優先順序相同，那麼具有最高RID的路由器成為DR，次高的成為BDR。如果路由器優先順序被設為0，它就不具備選舉資格，只成為DR other。

注意：後加入的高優先順序路由器若錯過選舉，將不會成為DR。

配置單區域的ospf

Router ospf 程序號

network 埠具體ip 反子網掩碼 area 區域號

反子網掩碼=255.255.255.255-子網掩碼

Show ip protocols檢視啟用的路由協議

Show ip ospf [介面]檢視區域號和與此相關的資訊

Show ip ospf neighbor檢視每個介面上的鄰居資訊

Show ip route檢視路由表

VLAN

動態VLAN：使用一種劃分策略，自動分配VLAN

靜態VLAN：手動配置VLAN

交換機網路中的兩種鏈路：

訪問鏈路（Access links）：可以承載一個VLAN

中繼鏈路（Trunk links）：可以承載多個VLAN；資料幀在進入中繼鏈路時會新增VLAN幀標識（VID）；中繼可以使單個埠同時成為多個VLAN的一部分；VLAN可以跨越多個交換機

（只有需要封裝VID的情況下才需要使用中繼鏈路）

（連線電腦的永遠是訪問鏈路，電腦網絡卡並沒有讀取VID的功能）

VLAN的運作

交換機上每一個埠都可以分配給不同的vlan。

交換機預設每個埠都屬於vlan1（思科）。

同一個vlan可以跨越多個交換機。

只有快速乙太網埠（100M+）可以配置為中繼埠。

幀標誌

Vlan的識別方法：

交換機間鏈路（ISL） --思科獨有

IEEE802.1Q --公有

命令：

Show vlan 顯示vlan資訊

IP訪問控制列表（ACL）

可基於資料鏈路層，網路層，傳輸層，應用層控制

Acl的應用

允許、拒絕資料包通過路由器。

允許、拒絕Telnet會話的建立。

沒有設定訪問列表時，所有資料包都會通過。

訪問列表三條基本原則：

l 按順序執行訪問列表中的每一行。

l 一旦資料包與訪問列表某一行匹配遵照規定操作，不再進行比較。

l 在每一個訪問列表的最後一行都有隱含“deny（拒絕）”。

標準

l 只檢查源地址

l 通常允許、拒絕的是完整的協議

擴充套件

l 檢查源地址和目的地址

l 通常允許、拒絕的是某個特定的協議

進方向和出方向

出方向：先檢查路由表，再檢查ACL

訪問列表配置指南

基於某一協議在某個介面的某個方向上只能有一個訪問列表。

將更特殊（精確）的測試放在訪問列表的最前面。

任何時候訪問列表新增新條目時，將把新條目放置到列表末尾。

不能從訪問列表中刪除某一行。只有命名訪問列表例外。

每個列表應當至少有一個允許語句，否則將會拒絕所有流量。

先建立訪問列表，然後將列表應用到某個介面。

訪問列表過濾通過路由器的流量，但不過濾路由器自身產生的流量。

將IP標準訪問列表儘可能放置在靠近目的地的位置。

將IP擴充套件訪問列表儘可能放置在靠近源地址的位置。

標準IP訪問列表的配置

建：acess-list access-list-number {permit|deny} source [mask]

用：access-group access-list-number {in|out}

路由器用在介面上，交換機用在VLAN上

如何識別訪問列表號

標準：1-99

配置命令

Host 相當於使用萬用字元 0.0.0.0

Any 相當於使用萬用字元 0.0.0.0 255.255.255.255

VTY 虛擬通道訪問

access-list 20 permit 192.168.8.120 0.0.0.0

line vty 0 4

access-class 20 in

網路地址轉換（NAT）技術

NAT的各種應用：

轉化內部LAN地址、複用內部地址、負載均衡和處理地址交叉。

三種類型：

動態NAT，PAT（埠多路複用），靜態NAT

靜態NAT配置

l ip nat inside source static local-ip global-ip

建立一個本地地址和全域性地址的對映

l ip nat inside

指定一個內部介面

l ip nat outside

指定一個外部介面

PAT配置

access-list 10 permit IP 反子網掩碼

ip nat inside source list 10 interface 埠 overload

動態NAT配置

l ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0.0

配置NAT地址池的名字以及IP地址範圍

l access-list 1 permit 192.168.1.0 0.0.0.255

允許動態NAT 轉換的內部地址範圍

l ip nat inside source list 1 pool NAT

配置動態NAT 對映

內部介面（inside）--可以有多個，定義在VLAN上

外部介面（outside）--一條外部鏈路對應一個outside，定義在物理介面或者VLAN上（看廠家）

DHCP

Windows下搭建DHCP

1. 配置靜態IP地址

2. 在伺服器管理工具裡面新增“DHCP服務”

3. （開始選單中）開啟“DHCP控制檯”，新建一個作用域

4. 在作用域裡配置“地址池（開始IP+結束IP+子網掩碼）”和“作用域選項（路由器+DNS伺服器）”

使用網路裝置搭建HDCP

l ip dhcp pool [poolname]

配置dhcp poolname

l network [ip]

網路

l default-route [ip]

預設閘道器

l dns-server [ip]

dns伺服器

無線網路

無線AP（access point 訪問點）

無線控制器AD（無線網路的核心）

POE交換（帶有供電功能的交換機，可以使用網線供電給AP）

無線網路除錯：

1. 配置網路ID：SSID

2. 配置LAN口IP（區域網私有IP）和WAN口IP（上連線的網段IP）

3. 配置使用者名稱和密碼

4. 配置認證方式

5. 配置DHCP（IP、掩碼、閘道器、DNS）

6. 配置預設閘道器（下一跳路由器地址）

7. NAT預設已經開啟，不需要除錯配置

DNS

windows下搭建DNS伺服器

1. 配置一個靜態IP

2. 安裝DNS服務

3. 新建一個DNS區域

4. 建立A記錄

5. 修改客戶機DNS（訪問DNS）

驗證方法：三種

1. nslooup命令，看是否能將域名解析成IP

2. ping域名

3. 在瀏覽器位址列直接輸入域名，看是否能訪問

域名解析順序

本機快取

本機hosts檔案

dns伺服器

本機dns快取

ipcocnfig/displaydns

ipconfig/flushdns

本機hosts

%SystemRoot%\system32\drivers\etc

域名解析排錯

l 清除本地DNS快取

l 檢查Hosts檔案是否有錯誤的記錄

l 檢查客戶機配置

Ø 是否有配置DNS伺服器IP地址

Ø 配置的DNS伺服器IP地址是否正確

Ø 和DNS伺服器網路連線是否正常

l 檢查DNS伺服器上資源記錄

Ø 使用nslookup

l 檢查DNS服務是否啟動

WEB伺服器搭建

1. 配置靜態IP

2. 安裝WEB伺服器元件

3. 測試是否安裝成功（瀏覽器裡輸入本機IP/127.0.0.1）

4. 新建一個網站（新建好的網站對應的資料夾和檔案），預設埠80

5. 配置網站IP繫結資訊（指定網站IP地址）

6. 配置預設文件（新增首頁檔名）

測試：在瀏覽器中測試結果（輸入網站的IP地址）

一、搭建一個利用IP地址訪問的網站

二、利用DNS用域名訪問網站

1. 繫結網站要新增主機頭（域名）

2. 配置DNS（在DNS伺服器對應區域裡新增主機A記錄，命名為WWW，繫結web網站IP）

3. 將web伺服器首選DNS改為DNS伺服器的地址

三、在一臺伺服器上釋出多個網站

方法一：利用不同埠號

方法二：利用主機頭（域名）

方法三：利用不同IP地址（1：一塊網絡卡繫結多個IP；2：一個伺服器裡面安裝多塊網絡卡）