思科认证入门级课程介绍(二)
来源:互联网 发布:ocr识别软件 编辑:程序博客网 时间:2024/05/18 01:35
基础部分
冲突域和广播域的概念。
集线器不区分冲突域,也不区分广播域。
网桥和交换机区分冲突域,不区分广播域
路由器区分冲突域也区分广播域
解决冲突域的办法:CSMA/CD
网线的基础知识,双绞线,五类线,超五类线和六类线等。
首先默认的子网掩码:
A类 255.0.0.0 /8
B类 255.255.0.0 /16
C类 255.255.255.0 /24
子网掩码的斜杠表示法CIDR:
其中/8~/15只能属于A类网络
/16~/23可用于A类和B类网络
/24~/30 可用于A类 B类 C类
快速子网划分,五个问题:
选定的子网掩码将创建多少个子网?
每个子网可包含多少台合法主机?
有哪些合法的子网?
每个子网的广播地址是什么?
每个子网的包含哪些合法主机地址?
举几个例子加以说明怎么计算:
第一个:
100.100.100.100/27
子网掩码的计算方法:
/27 在/24~/30 范围以内,所以属于C类网络
/27,表示子网地址占用27位 主机地址占用 32- 27 = 5 位
那么子网掩码应该是255.255.255.X 现在X是未知
X = 256 - 2的(32 - 27)次方= 224
所以子网掩码是: 255.255.255.224
主机地址占用32-27位,占用的是最后一个字节的低五位
也就是2的(32 - 27)次方 个主机地址 = 32个主机地址
由于低五位的全零是子网号
低五位的全一是广播地址
所以有效的主机地址个数是2的(32-27)次方 - 2 个 ,也就是等于32-2= 30个
100.100.100.100的第四个100除以主机地址的个数,所获得的整数 再乘以主机个数,就是子网号的地址数:
100.100.100.X
X = (100/32) * 32 = 96
子网号即为:100.100.100.96
广播地址为:X = 96 + 32 -1 = 127 即为:100.100.100.127
有效主机地址范围: 100.100.100.97 ~ 100.100.100.126
C类网络下的子网的个数
256 /2的(32 - 27)次方 = 8 个
100.100.100.0 - 100.100.100.31
100.100.100.32 - 100.100.100.63
100.100.100.64 - 100.100.100.95
100.100.100.96-100.100.100.127 –> 是本题目中的IP属于的子网范围
100.100.100.128 - 100.100.100.159
100.100.100.160 - 100.100.100.191
100.100.100.192 - 100.100.100.223
100.100.100.224 - 100.100.100.255
第二个:
172.16.100.192/18
同理:
/18,表示子网地址占用18位 主机地址占用 32- 18 = 14 位
那么主机地址个数等于 2 的14 次方个
那么有效的主机地址个数: 2 的14 次方 - 2 个
/18 在/16~/23 范围以内,所以属于B类网络
子网掩码应该是255.255.X.0 目前X是未知数
X等于256 - 2的(24 - 18)次方 = 192
所以子网掩码是255.255.192.0
B类网络下的子网个数:
256 除以 2的(24 - 18)次方 等于 4个子网
分别是:
172.16.0.0 ~ 172.16.63.255
172.16.64.0 _~ 172.16.127.255
172.16.128.0 ~ 172.16.191.255
172.16.192.0 ~ 172.16.255.255
本题的IP地址172.16.100.192 属于子网172.16.64.0 _~ 172.16.127.255
所以子网号是172.16.64.0
广播地址:172.16.127.255
有效主机范围:172.16.64.1 ~172.16.127.254
快速计算子网号和广播地址的办法是:
B类网络使用IP地址的第三个字节 也就是 100 除以 2的(24-18)次方 取整数 ,然后乘以 2的(24-18)次方
(100 / 64) *64 =64
子网号:172.16.X.0
X = (100 / 64) *64 =64
172.16.64.0
广播地址:172.16.X.255
X = 64 + 2的(24-18)次方 - 1 = 127
172.16.127.255
第三个:
172.100.192.191/13
/13 表示子网地址占用13位 主机地址占用 32- 13 = 19 位
那么主机地址个数等于 2 的19 次方个
那么有效的主机地址个数: 2 的19 次方 - 2 个
/13 是在/8~/15 属于A类网络
子网掩码应该是255.X.0.0
X = 256 - 2的(16 - 13)次方 =248
所以子网掩码是:255.248.0.0
这个IP属于的子网范围是,由于是A类网络:
也就是IP地址的第二个字节100 除以 2的(16-13)次方 取整等于12
然后再用12 乘以 2的(16-13)次方 等于96
子网号是:172.96.0.0
广播地址是:172.103.255.255
有效主机地址范围:172.96.0.1 ~ 172.103.255.254
第四个:
110.111.112.113/11
依照上述算法:
子网掩码是255.224.0.0
子网号:110.96.0.0
广播地址:110.127.255.255
主机有效地址范围:110.96.0.1 ~ 110.124.255.254
第五个:
100.115.120.200/28
依照上述算法:
子网掩码是255.255.255.240
子网号:100.115.120.192
广播地址:100.115.120.207
主机有效地址范围:100.115.120.193 ~ 100.115.120.206
基本配置
模式: 用户模式,特权模式,全局配置模式,端口配置模式和line模式
进入交换机或,出现提示符
Switch> 即为用户模式,主要用户查看统计信息
输入命令 enable
Switch# 表明当前处于特权模式,在这种模式下,可以查看并修改交换机的配置
在CLI可对路由器做全局修改,输入configure terminal,将进入全局配置模式
Switch#config t
Switch(config)#
在全局配置模式下进入接口配置模式:
interface f0/1 — 配置快速以太网接口0/1
Switch(config-if)#
在全局或者接口配置模式下进入line模式下配置远程登陆接口:
Switch(config-if)#line vty 0 15
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#
这几种模式在路由器和交换机上的配置是相同的。
现在以路由器为例:
实例一:
路由器 (user_r1)连接一台主机(user_pc1),要求设置路由器特权模式密码,要求手工配置密码加密。打开路由器与主机的连接端口,设置连接端口的ip地址,打开telnet,使用用户名和密码登录,可以使用主机登陆路由器。设置telnet远程连接的超时时间为20秒。
路由器配置如下:Router>enable — 用户名模式进入特权模式
Router#configure terminal — 特权模式进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname user_r1 — 修改主机名
user_r1(config)#enable password cisco — 设置特权模式密码
user_r1(config)#service password-encryption – 密码加密
user_r1(config)#username cisco password cisco – 设置用户名和密码
user_r1(config)#inter f0/0 — 进入接口f0/0
user_r1(config-if)#no shutdown — 打开接口
user_r1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
user_r1(config-if)#ip addr 192.168.1.1 255.255.255.248
user_r1(config-if)#line vty 0 15
user_r1(config-line)#exec-timeout 0 20
user_r1(config-line)#login local
user_r1(config-line)#end
user_r1#
%SYS-5-CONFIG_I: Configured from console by console
user_r1#wr
Building configuration…
[OK]
user_r1#
主机配置IP地址为192.168.1.2 255.255.255.248
配置成功后,显示为连接状态:
从PC端ping 通路由器
使用用户名和密码登录路由器
20s没有操作,自动退出:
路由器和交换机的模式几乎相同,不过交换机不对接口配置IP地址,而是区分Vlan,对Vlan分配IP地址,默认所有交换机的端口都属于Vlan。
交换机的配置说明如下:
sw1
全局配置模式下:
hostname sw1 — 修改主机名
enable password cisco – 设置特权模式密码
username cisco password cisco
inter vlan 1 — 进入Vlan 1进行配置
ip add 192.168.1.194 255.255.255.252 – 设置Vlan 1的ip地址
no shutdown — 打开vlan
exit
接口配置模式下:
interface f0/1 –进入接口f0/1
switchport mode access — 交换机访问模式为access
switchport port-security — 设置接口安全
switchport port-security max 1 — 设置最大物理地址连接数
switchport port-security mac-address sticky – 设置固定物理地址
spanning-tree portfast — 打开端口快速连接
interface f0/2 — 进入接口f0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
spanning-tree portfast
line模式下
line vty 0 15 – telnet的最大线程连接数
login local —- 使用用户名和密码登录
另外两个讲述了两个知识点:
如果路由器忘记特权密码怎么办?
怎么查看直接设备的信息?
如果路由器忘记特权密码怎么办?
第一步:重启路由器,可以硬重启,路由器设备上有个开关,在路由器开始加载的时候,输入Ctrl + C,修改寄存器地址为0x2142,原先的寄存器地址为0x2102.修改完毕之后,boot 重新进入路由器,路由器会跳过开始配置文件,相当于没有配置过路由器的状态,但是在开始配置文件中,所有原先的信息都存在。
第二步:
进入路由器,由用户名模式进入特权模式:
enable
copy start run – copy开始配置里原先的配置信息
show ver — 查看配置寄存器地址
conf t
config-register 0x2102 – 修改回默认的地址
enale password 你可以记住的密码 — 修改密码
copy run start – 保存设置即可
怎么查看直接设备的信息?
CDP(Cisco Discovery Protoco:Cisco发现协议)是Cisco专有的用来发现邻接点的协议 ,所有的Cisco产品都支持CDP。CDP只显示直接相连的邻居信息,如果中间隔了一个其他设备,也就是跨设备的话,CDP是不能发现的,所以CDP的目的是获取直接相邻设备的信息。CDP非常有助于验证一台路由器是否连在它邻居的适当端口。
cdp run命令:这个命令是用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们可以通过使用no cdp run命令来关闭CDP协议,运行完毕no cdp run后,网络内的所有设备(包括交换机与路由器)的CDP协议都将被禁用掉。
show cdp nei — 用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。
show cdp interface [type number],如果你想查看CDP协议在特定端口是开启的还是关闭的,可以使用show cdp interface命令,这个命令也可以显示CDP的消息更新时间等内容。
VLAN
集线器不区分冲突域,也不区分广播域。
网桥和交换机区分冲突域,不区分广播域
路由器区分冲突域也区分广播域
解决冲突域的办法:CSMA/CD
网线的基础知识,双绞线,五类线,超五类线和六类线等。
首先默认的子网掩码:
A类 255.0.0.0 /8
B类 255.255.0.0 /16
C类 255.255.255.0 /24
子网掩码的斜杠表示法CIDR:
其中/8~/15只能属于A类网络
/16~/23可用于A类和B类网络
/24~/30 可用于A类 B类 C类
快速子网划分,五个问题:
选定的子网掩码将创建多少个子网?
每个子网可包含多少台合法主机?
有哪些合法的子网?
每个子网的广播地址是什么?
每个子网的包含哪些合法主机地址?
举几个例子加以说明怎么计算:
第一个:
100.100.100.100/27
子网掩码的计算方法:
/27 在/24~/30 范围以内,所以属于C类网络
/27,表示子网地址占用27位 主机地址占用 32- 27 = 5 位
那么子网掩码应该是255.255.255.X 现在X是未知
X = 256 - 2的(32 - 27)次方= 224
所以子网掩码是: 255.255.255.224
主机地址占用32-27位,占用的是最后一个字节的低五位
也就是2的(32 - 27)次方 个主机地址 = 32个主机地址
由于低五位的全零是子网号
低五位的全一是广播地址
所以有效的主机地址个数是2的(32-27)次方 - 2 个 ,也就是等于32-2= 30个
100.100.100.100的第四个100除以主机地址的个数,所获得的整数 再乘以主机个数,就是子网号的地址数:
100.100.100.X
X = (100/32) * 32 = 96
子网号即为:100.100.100.96
广播地址为:X = 96 + 32 -1 = 127 即为:100.100.100.127
有效主机地址范围: 100.100.100.97 ~ 100.100.100.126
C类网络下的子网的个数
256 /2的(32 - 27)次方 = 8 个
100.100.100.0 - 100.100.100.31
100.100.100.32 - 100.100.100.63
100.100.100.64 - 100.100.100.95
100.100.100.96-100.100.100.127 –> 是本题目中的IP属于的子网范围
100.100.100.128 - 100.100.100.159
100.100.100.160 - 100.100.100.191
100.100.100.192 - 100.100.100.223
100.100.100.224 - 100.100.100.255
第二个:
172.16.100.192/18
同理:
/18,表示子网地址占用18位 主机地址占用 32- 18 = 14 位
那么主机地址个数等于 2 的14 次方个
那么有效的主机地址个数: 2 的14 次方 - 2 个
/18 在/16~/23 范围以内,所以属于B类网络
子网掩码应该是255.255.X.0 目前X是未知数
X等于256 - 2的(24 - 18)次方 = 192
所以子网掩码是255.255.192.0
B类网络下的子网个数:
256 除以 2的(24 - 18)次方 等于 4个子网
分别是:
172.16.0.0 ~ 172.16.63.255
172.16.64.0 _~ 172.16.127.255
172.16.128.0 ~ 172.16.191.255
172.16.192.0 ~ 172.16.255.255
本题的IP地址172.16.100.192 属于子网172.16.64.0 _~ 172.16.127.255
所以子网号是172.16.64.0
广播地址:172.16.127.255
有效主机范围:172.16.64.1 ~172.16.127.254
快速计算子网号和广播地址的办法是:
B类网络使用IP地址的第三个字节 也就是 100 除以 2的(24-18)次方 取整数 ,然后乘以 2的(24-18)次方
(100 / 64) *64 =64
子网号:172.16.X.0
X = (100 / 64) *64 =64
172.16.64.0
广播地址:172.16.X.255
X = 64 + 2的(24-18)次方 - 1 = 127
172.16.127.255
第三个:
172.100.192.191/13
/13 表示子网地址占用13位 主机地址占用 32- 13 = 19 位
那么主机地址个数等于 2 的19 次方个
那么有效的主机地址个数: 2 的19 次方 - 2 个
/13 是在/8~/15 属于A类网络
子网掩码应该是255.X.0.0
X = 256 - 2的(16 - 13)次方 =248
所以子网掩码是:255.248.0.0
这个IP属于的子网范围是,由于是A类网络:
也就是IP地址的第二个字节100 除以 2的(16-13)次方 取整等于12
然后再用12 乘以 2的(16-13)次方 等于96
子网号是:172.96.0.0
广播地址是:172.103.255.255
有效主机地址范围:172.96.0.1 ~ 172.103.255.254
第四个:
110.111.112.113/11
依照上述算法:
子网掩码是255.224.0.0
子网号:110.96.0.0
广播地址:110.127.255.255
主机有效地址范围:110.96.0.1 ~ 110.124.255.254
第五个:
100.115.120.200/28
依照上述算法:
子网掩码是255.255.255.240
子网号:100.115.120.192
广播地址:100.115.120.207
主机有效地址范围:100.115.120.193 ~ 100.115.120.206
模式: 用户模式,特权模式,全局配置模式,端口配置模式和line模式
进入交换机或,出现提示符
Switch> 即为用户模式,主要用户查看统计信息
输入命令 enable
Switch# 表明当前处于特权模式,在这种模式下,可以查看并修改交换机的配置
在CLI可对路由器做全局修改,输入configure terminal,将进入全局配置模式
Switch#config t
Switch(config)#
在全局配置模式下进入接口配置模式:
interface f0/1 — 配置快速以太网接口0/1
Switch(config-if)#
在全局或者接口配置模式下进入line模式下配置远程登陆接口:
Switch(config-if)#line vty 0 15
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#
这几种模式在路由器和交换机上的配置是相同的。
现在以路由器为例:
实例一:
路由器 (user_r1)连接一台主机(user_pc1),要求设置路由器特权模式密码,要求手工配置密码加密。打开路由器与主机的连接端口,设置连接端口的ip地址,打开telnet,使用用户名和密码登录,可以使用主机登陆路由器。设置telnet远程连接的超时时间为20秒。
路由器配置如下:Router>enable — 用户名模式进入特权模式
Router#configure terminal — 特权模式进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname user_r1 — 修改主机名
user_r1(config)#enable password cisco — 设置特权模式密码
user_r1(config)#service password-encryption – 密码加密
user_r1(config)#username cisco password cisco – 设置用户名和密码
user_r1(config)#inter f0/0 — 进入接口f0/0
user_r1(config-if)#no shutdown — 打开接口
user_r1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
user_r1(config-if)#ip addr 192.168.1.1 255.255.255.248
user_r1(config-if)#line vty 0 15
user_r1(config-line)#exec-timeout 0 20
user_r1(config-line)#login local
user_r1(config-line)#end
user_r1#
%SYS-5-CONFIG_I: Configured from console by console
user_r1#wr
Building configuration…
[OK]
user_r1#
主机配置IP地址为192.168.1.2 255.255.255.248
配置成功后,显示为连接状态:
从PC端ping 通路由器
使用用户名和密码登录路由器
20s没有操作,自动退出:
路由器和交换机的模式几乎相同,不过交换机不对接口配置IP地址,而是区分Vlan,对Vlan分配IP地址,默认所有交换机的端口都属于Vlan。
交换机的配置说明如下:
sw1
全局配置模式下:
hostname sw1 — 修改主机名
enable password cisco – 设置特权模式密码
username cisco password cisco
inter vlan 1 — 进入Vlan 1进行配置
ip add 192.168.1.194 255.255.255.252 – 设置Vlan 1的ip地址
no shutdown — 打开vlan
exit
接口配置模式下:
interface f0/1 –进入接口f0/1
switchport mode access — 交换机访问模式为access
switchport port-security — 设置接口安全
switchport port-security max 1 — 设置最大物理地址连接数
switchport port-security mac-address sticky – 设置固定物理地址
spanning-tree portfast — 打开端口快速连接
interface f0/2 — 进入接口f0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
spanning-tree portfast
line模式下
line vty 0 15 – telnet的最大线程连接数
login local —- 使用用户名和密码登录
另外两个讲述了两个知识点:
如果路由器忘记特权密码怎么办?
怎么查看直接设备的信息?
如果路由器忘记特权密码怎么办?
第一步:重启路由器,可以硬重启,路由器设备上有个开关,在路由器开始加载的时候,输入Ctrl + C,修改寄存器地址为0x2142,原先的寄存器地址为0x2102.修改完毕之后,boot 重新进入路由器,路由器会跳过开始配置文件,相当于没有配置过路由器的状态,但是在开始配置文件中,所有原先的信息都存在。
第二步:
进入路由器,由用户名模式进入特权模式:
enable
copy start run – copy开始配置里原先的配置信息
show ver — 查看配置寄存器地址
conf t
config-register 0x2102 – 修改回默认的地址
enale password 你可以记住的密码 — 修改密码
copy run start – 保存设置即可
怎么查看直接设备的信息?
CDP(Cisco Discovery Protoco:Cisco发现协议)是Cisco专有的用来发现邻接点的协议 ,所有的Cisco产品都支持CDP。CDP只显示直接相连的邻居信息,如果中间隔了一个其他设备,也就是跨设备的话,CDP是不能发现的,所以CDP的目的是获取直接相邻设备的信息。CDP非常有助于验证一台路由器是否连在它邻居的适当端口。
cdp run命令:这个命令是用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们可以通过使用no cdp run命令来关闭CDP协议,运行完毕no cdp run后,网络内的所有设备(包括交换机与路由器)的CDP协议都将被禁用掉。
show cdp nei — 用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。
show cdp interface [type number],如果你想查看CDP协议在特定端口是开启的还是关闭的,可以使用show cdp interface命令,这个命令也可以显示CDP的消息更新时间等内容。
交换机分割冲突域,不分割广播域;路由器即分割冲突域,又分割广播域。在纯粹的交换型互联网络中,如何分割广播域?答案是创建虚拟局域网(VLAN)。
VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。
Access-link:接入端口,普通的交换机端口用于连接终端设备,连接到这个端口上的设备完全不知道存在着一个VLAN,它不需要知道VLAN的信息,它就认为只存在它一个VLAN即可!
全局配置模式下
vlan 10 —- 创建Vlan 10
name test —- 设置vlan name
exit
inter ran f0/1 - 15 — 分配f0/1 到 f0/15给vlan 10
swicthport access vlan 10 – 设置访问模式为access
end
show vlan brief — 查看vlan状态
特权模式下
vlan database
vlan 20 name test1
exit
conf t
inter ran f0/1 - 5
switchport access vlan 20
end
show vlan brief
中继
Trunk-link:称为干道链路,只有快速以太网口(或更高)才可以配置成干道链路,承载的是多个VLAN之间的信息,即一个交换机的一个VLAN如果想与另一个交换机的相同VLAN之间进行通讯就必须要经过这个Trunk-link.任何一个VLAN都是一样,一个交换机有三个VLAN,那么这三个VLAN就可以通过这个trunk-link链路与另一个交换机中的相同VLAN进行通讯。这样的话,不论有多少VLAN,在两个交换机中只要有一条干道链路就可以进行通讯。那肯定有人要问了,我这个交换机中的红色VLAN传一个数据到对方去,对方怎么知道就是和对方的红色VLAN进行通讯呢。在这里,主干会使用一种特殊的封装模式来对不同的VLAN进行封装,也就是对不同的VLAN打上一个标记。
注: 一个交换机的任何端口都必须属于且只能属于一个VLAN,但如果某个端口被配置成TRUNK后,该端口就失去了它原来的VLAN标识,不属于任何VLAN,只是起到为所有的VLAN传输数据。
inte f0/1
switchport mode trunk — 设置端口为中继
VTP
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
Server(服务器模式):在VTP服务器上能创建、修改和删除VLAN,同时这些信息会在Trunk链路上通告给域中的其它交换机;VTP服务器收到其它交换机的VTP通告后会更改自己的VLAN信息,并进行转发。VTP服务器会把VLAN信息保存在NVRAM(即flash:vlan.dat文件)中,就是重新启动交换机这些VLAN还会存在。默认情况下,交换机是服务器模式。每个VTP域必须至少有1台服务器,当然也可以有多台。
Client(客户机模式):在VTP客户机上不允许创建、修改和删除VLAN,但它会监听来自其它交换机的VTP通告并更改自己的VLAN信息,接收到的VTP信息也会在Trunk链路上向其它交换机转发,因此这种交换机还能充当VTP中继;VTP Client把VLAN信息保存在RAM中,交换机重启动后这些信息会丢失。
Transparent(透明模式):的交换机不完全参与VTP。可以在这种模式的交换机上创建、修改和删除VLAN,但是这些VLAN信息并不会通告给其它交换机,它也不接受其它交换机的VTP通告而更新自己的VLAN信息。然而,它会通过Trunk链路转发收到的VTP通告从而充当了VTP中继的绝色,因此完全可以把该交换机看成是透明的。VTP Transparent仅会把本交换机上的VLAN信息保存在NVRAM中。
实验:
sw1#delete flah:vlan.dat
sw1#erase startup-config
sw1#reload
sw1(config)#int f0/15
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config)#vtp mode server —- server模式
sw1(config)#vtp domain VTP-Test
sw1(config)#vtp password cisco
sw1(config)#vlan 2
sw1(config-vlan)#name two
sw2#delete flah:vlan.dat
sw2#erase startup-config
sw2#reload
sw2(config)#int range f0/1 - 2
sw2(config-if-range)#switchport trunk encapsulation dot1q
sw2(config-if-range)#switchport mode trunk
sw2(config)#vtp mode transparent —- 透明模式
sw2(config)#vtp domain VTP-Test
sw2(config)#vtp password cisco
sw3#delete flah:vlan.dat
sw3#erase startup-config
sw3#reload
sw3(config)#int f0/15
sw3(config-if)#switchport trunk encapsulation dot1q
sw3(config-if)#switchport mode trunk
sw3(config)#vtp mode client —- 客户模式
sw3(config)#vtp domain VTP-Test
sw3(config)#vtp password cisco
sw1#show vtp status //查看VTP域的状态
单臂路由
单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q。
r1
inter f0/0 – 打开f0/0端口
no shutdown
exit
interface f0/0.10 – 设置f0/0端口为逻辑端口 f0/0.10 对应Vlan 10
encapsulation dot1Q 10 — 设置封装协议
ip add 192.168.1.1 255.255.255.0 – 设置Vlan IP
exit
interface f0/0.20 – 设置f0/0端口为逻辑端口 f0/0.20 对应Vlan 20
encapsulation dot1Q 20
ip add 192.168.2.1 255.255.255.0
exit
生成树协议
生成树的工作原理:
生成树协议的国际标准是IEEE802.1d.运行生成树算法的网桥/交换机在规定的间隔内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息,其工作的过程如下:
1. 通过比较网桥/交换机优先级选取根网桥/交换机(给定广播域内只有一个根网桥/交换机);
2. 其余的非根网桥/交换机只有一个通向根网桥/交换机的端口,称为根端口;
3. 每个网段只有一个转发端口;
4. 根网桥/交换机所有的连接端口均为转发端口。
生成树协议的算法过程可以归纳为三个步骤:
选择根网桥、选择根端口、选择指定端口。
(1)选择根网桥:
在全网中选择一个根网桥,比较网桥的BID值,值越小其优先级越高。ID值是由两部分组成的:交换机的优先级和MAC地址组成的,如果交换机的优先级相同则比较其MAC地址,地址值越小,其就被选举为根网桥。
(2)选择根端口:在每个非根交换机上选择根端口
首先,比较根路径成本,根路径成本取决于链路的带宽,带宽越大,路径成本越低,则选该端口为根端口。其次,如果根路径成本相同,则要比较所在对端交换机BID值,值越小,则其优先级越高 最后,比较端口的ID值,该值分为两部分:端口优先级和端口编号,值小的被选为根端口
(3)选择指定端口:在每条链路上选择一个指定端口,根网桥上所有端口都是指定端口。
首先,比较根路径成本, 其次,比较端口所在网桥的ID值 最后,比较端口的ID 值
综合实验:
要求:
1.
PC5, PC7 位于VLAN 10 172.16.1.80/28
PC6 PC8位于VLAN 20 10.0.0.80/29
SW5,SW6,SW7管理VLAN 30 192.168.100.72/29
2.
PC1 PC3位于Vlan 10 172.16.2.80/28
PC2 PC4位于Vlan 20 10.0.1.80/29
SW1,SW2,SW3,SW4管理Vlan 30 192.168.99.72/29
3.
SW5,SW6,SW7为VTP透明
SW1为VTPserver, SW2,SW3,SW4为Client
4.
所有设备可以远程登陆
超时时间是20S
5.
所有PC上接口,启用端口安全与快速转发,
SW5与R1之间CDP关闭
综合以上信息,分析得出结论:
首先配置 ———— R1
R1上配置两个单臂路由,
(1)打开两个接口
(2)端口F0/0,分成三个逻辑子接口
ip地址分别为:
F0/0.10 172.16.1.81 255.255.255.240
F0/0.20 10.0.0.81 255.255.255.248
F0/0.30 192.168.100.73 255.255.255.248
端口F0/1,分成两个逻辑子接口
ip地址分别为:
F0/1.10 172.16.2.81 255.255.255.240
F0/1.20 10.0.1.81 255.255.255.248
F0/1.30 192.168.99.73 255.255.255.248
(3) ——— 所有的设备都要设置此项目
远程登陆
超时时间是20S
配置SW1:
1. 创建vlan 10 / vlan 20 / vlan 30
2. SW1 的管理IP是 192.168.99.74 255.255.255.248 属于VLAN30
3. 设置VTP的模式为server模式
4. 设置连r1的接口为trunk — 单臂路由的要求
连接sw2和sw3的接口也是trunk模式 — 相同vlan,不通switch之间互联的要求
5. 设置默认网关为192.168.99.73 255.255.255.248
6. 远程登陆:
enable password cisco
username ciscp password cisco
超时时间是20S:
line vty 0 15
login local
exe 0 20
配置SW2 / SW3 /SW4:
1. 创建vlan 10 / vlan 20 / vlan 30
2. SW2 的管理IP是 192.168.99.75 255.255.255.248 属于VLAN30
SW3 的管理IP是 192.168.99.76 255.255.255.248 属于VLAN30
SW4 的管理IP是 192.168.99.77 255.255.255.248 属于VLAN30
3. 设置VTP的模式为client模式
4. 设置默认网关为192.168.99.73 255.255.255.248
5. 远程登陆:
enable password cisco
username ciscp password cisco
超时时间是20S:
line vty 0 15
login local
exe 0 20
6. 连接PC1 和 PC3的接口分配给VLAN 10
连接PC2 和 PC4的接口分配给VLAN 20 分别设置对应网段的默认网关
连接PC的接口设置端口安全和快速转发:
switchport mode access
switchport port-security
switchport port-security max 1
switchport port-security mac-address sticky
spanning-tree portfast
配置SW5:
1. 创建vlan 10 / vlan 20 / vlan 30
2. SW5 的管理IP是 192.168.100.74 255.255.255.248 属于VLAN30
3. 设置VTP的模式为透明模式
4. 设置连r1的接口为trunk — 单臂路由的要求
连接r1的接口设置为cdp不可见 —- no cdp enable
连接sw6和sw7的接口也是trunk模式 — 相同vlan,不通switch之间互联的要求
设置默认网关为192.168.100.73 255.255.255.248
5. 远程登陆
超时时间是20S
配置SW6 和SW7:
1. 创建vlan 10 / vlan 20 / vlan 30
2. SW6 的管理IP是 :
192.168.100.75 255.255.255.248 属于VLAN30
SW7 的管理IP是 :
192.168.100.76 255.255.255.248 属于VLAN30
3. 设置VTP的模式为透明模式
4. 设置默认网关为192.168.100.73 255.255.255.248
5. 远程登陆
超时时间是20S
6.连接PC5 和 PC7的接口分配给VLAN 10
连接PC6 和 PC8的接口分配给VLAN 20 分别设置对应网段的默认网关
7. 连接PC的接口设置端口安全和快速转发:
switchport mode access
switchport port-security
switchport port-security max 1
switchport port-security mac-address sticky
spanning-tree portfast
特别注意:
快速转发和端口安全是针对PC机的,如果交换机之间,不要设置快速转发,因为快速转发会绕过两层的生成树协议,这样对于回环的监测不利。监测不出回环,容易产生广播风暴,使得整个网络处于通信不畅或者瘫痪状态。
对于交换机,不要忘记配置 默认网关
sw6(config)#ip default-gateway 192.168.100.73
对于路由器,不同网段也可以ping通,但是对于交换机,处于不同的Vlan之间是不能连通的,因为处于不同的广播域。
网络协议
IP包头 版本 优先级与服务类型,提供3层的Qos 
TTL字段:经过一个三层设备–路由器值减1,为零时,数据包丢弃,防环 源地址,目标地址
ARP协议,IP地址解析为MAC地址 ARP Cache
show ip arp — arp缓存的查询 — cisco设备
在Windows操作系统: arp -a
PARP MAC地址解析为IP地址 — 针对DHCP server — 自动获取IP地址
ICMP协议: 通过IP数据报传送 被用来发送错误和控制信息 — ping消息
路由器
路由器可以有两种接口:控制口(console) 和 网络接口
路由器的两个功能:维护路由表和确定转发数据包的最佳路径 — 转发数据包, 选择最优路径
show ip route —– 查看路由表
路由表是怎么形成的?
答:
1. 直连:路由器上配置了接口的IP地址,接口状态为UP,路由表中就出现直连路由项
2. 对于不直连的网段,需要静态路由和动态路由
(1) 静态路由是由管理员手工配置的,是单向的。 – 手工配置,路由表的形成不占用网络资源
静态路由,用于网络规模很小,拓扑结构固定的网络中。
静态路由的配置:
进入特权模式
进去全局配置
配置接口
ip route 192.168.1.0 255.255.255.0 192.168.2.1
目的IP 下一跳
(2) 默认路由:只有出口的时候,配置默认路由,当路由器在路由表中找不到目标网络的路由条目时。–优先级最低。
使用环境:只有出口的末端网络中。或其他路由的补充。
路由器转发数据包时的封装过程:物理地址在转发过程中是变化的。
ip route 0.0.0.0 0.0.0.0 192.168.2.2 —下一跳
八个零 = 0.0.0.0 0.0.0.0
路由和交换的比较:
传统的交换机只能分割冲突域,不能分割广播域
路由器即分割冲突域又分割广播域
路由器在网络层
交换机在数据链路层,硬件转发,根据mac地址互赞伐数据
检查配置,网络不通的方法:
连接线缆是否通畅
接口状态是不是up状态
ip地址配置是否正确
静态路由配置
分段检查,定位故障的位置
路由度量的标准:
带宽 — 最小带宽
延迟 — 所有延迟的和
跳数 —
成本 —- OSPF涉及到
动态路由配置:
距离矢量路由协议 RIP
链路状态路由协议 — 链路状态数据库
EIGRP是思科自己开发的路由协议,结合两个路由协议的功能
路由表:在路由器中维护路由条目,根据路由表做路由选择
动态路由 以及配置:
不需要手动配置路由,路由器可以互相学习路由表
基于某种协议实现的
特点:减少管理任务,占用网络带宽
距离矢量路由协议 RIP – 特定时间内周期向邻居发送自己的路由表
RIP 是为TCP/IP环境中开发的第一个路由选择协议标准 ,是一个距离矢量路由协议
度量值:跳数是RIP唯一的度量值
RIP最大跳数为15跳,16跳为不可达,所以只能用于小型网络
RIP计时器,更新计时器,无效计时器,刷新计时器
产生链路路由环路 ,直到增加到16跳为止
物理路由 环路:Passitive接口,只能接收,不能发送
路由环路的解决办法:
1最大跳数不能超过16
2水平分割 – 规则:从一个接口上学习到的路由信息,不会从这个接口发送回去
3触发更新 – 发生变化的时候,立即触发更新
4毒性逆转
有类路由和无类路由
有类路由:宣告路由信息时,不携带子网掩码,分ABC类,使用默认子网掩码 – RIP v1 – 不支持不连续的子网
无类路由:携带子网掩码 — – RIP v2
启动rip: router rip
宣告主网络号:network network-number
v2:
router rip
version 2
network network-number
查看路由表:
show ip route
shou ip protocol
链路状态路由协议 — 链路状态数据库 OSPF ????
综合实验:
实验要求:
1.
PC1 PC3 VLAN 10 172.16.1.0/24
PC2 PC4 VLAN 20 10.0.1.192/28
PC5 PC7 VLAN 10 172.16.2.0/24
PC6 PC8 VLAN 20 10.0.2.160/28
2. SW1 SW4 VTP server
SW2 SW3 SW5 SW6 VTP client
3. 所有设备可以远程登陆,15s后超时 – 全网互通
4. r1和r3关闭CDP
5. 所有PC端口启用端口安全和快速转发
6. 使用静态和RIP各做一次路由配置
7. 交换机 VLAN 30
SW1 SW2 SW3 192.168.1.0/24
SW4 SW5 SW6 192.168.2.0/24
8. R1 和R2之间的子网是10.0.0.0/30
9. R2和R3之间的子网是10.0.0.16/30
- 思科认证入门级课程介绍(二)
- 思科认证入门级课程介绍(一)
- 关于思科认证(转)
- CSA认证介绍(二)
- 思科认证
- 思科认证
- 思科认证网络工程师CCNA(更新完毕)
- python入门课程 第一章 课程介绍
- 思科认证-课程体系
- 思科认证的好处
- 思科认证设置
- spedge思科出版社认证
- spedge思科认证新闻
- MVC入门介绍(二)
- SQLite入门介绍(二)
- 浅谈慕课网React入门课程笔记(二)
- Shiro介绍(二):从简单的认证开始
- Shiro 入门系列 二 (认证与Spring的整合)
- APP启动时白屏时间过长问题的优化
- asp.net用户注册的与密码强度相关的问题。
- HDOJ 2504 又见GCD
- AE 2015 轨道遮罩在哪?
- 主成分分析PCA之协方差矩阵的理解
- 思科认证入门级课程介绍(二)
- 最长公共子序列(dp动态规划)
- python与Mysql的交互
- 键盘输入任意个数,负数结尾求和!
- 深入理解ArrayList
- python3 连接 sql server
- 《把你的手给我吧》
- 安卓多条目加载专用布局 与多条目加载的专用适配器
- 两个数的和
