思科路由器
路由器存儲
RAM:running-config(運行中配置)
NVRAM非易失存儲器:startup-config(啟動配置文件)
Flash:存放Cisco IOS(思科操作系統),如果要升級系統,就應該將tftp中的文件復制到flash中。
ROM:存放Mini-IOS,相當於啟動盤
存放Bootstrap,啟動引導,類似BIOS
路由器的接口:
廣域網接口(serial):光纖
局域網接口(ethernet):RJ-45
配置接口(console):RJ-45
接口命名:
全稱+接口號(serial0)
全稱+插槽號+接口號(fastethernet0/0)
Show version命令
Configuration register 配置寄存器,修改值可以更改系統啟動順序。
虛擬終端遠程連接
line vty 0 4
login
Password cisco
路由器默認是不能正常工作的,需要進行基本配置
1. 配置密碼、路由器接口、路由表
2. 配置密碼:用戶模式到特權模式密碼,如果要通過網絡遠程登錄,需要配VTY線路
3. 配置接口:配IP地址、開啟接口
4. 配置路由表
show interfaces:查看端口命令,可查看端口和協議是否匹配
MTU(最大傳輸單元),BW(帶寬),DLY(延遲),rely(應答),load(負載)
缺省路由(默認路由)
ip route 0.0.0.0 0.0.0.0 [目標網絡]
路由協議分類方式
按配置:靜態路由和動態路由
按算法分為:距離矢量路由協議和鏈路狀態路由協議,混合型路由協議
按自治系統分為:內部網關路由和外部網關路由協議
按版權分:公有的路由協議和私有的路由協議
按子網掩碼分:有類路由協議和無類路由協議
按配置方法:靜態路由,默認路由和動態路由
路由專業術語:
管理距離(AD),度量值(Metic),負載均衡
路徑選擇原則
路由匹配原則:
最精確匹配原則(選擇掩碼最精確的那一條路由)
“默認路由是最后的選擇”
RIP協議
距離矢量路由協議的特點
l 每個路由器都不知道整個網絡的拓撲結構,只知道與自己直接相連的網絡情況,並根據從鄰居得到的路由信息來更新自己的路由表,然后周期性地發給自己的鄰居
l 實現和管理都比較簡單
l 收斂速度比較慢,周期更新報文數據量大,消耗較多的帶寬
l 為避免路由環路必須進行各種特殊處理
l 基於距離矢量算法的路由協議有:RIP、IGRP(思科私有)等。
l RIP默認最高跳數(hop count):15,默認30秒,管理距離120,最h佳路徑按照hop count選擇
解決路由環路的幾種辦法
水平分割:從哪個接口學習到的路由信息,不能原路發去。
路由毒化:第一個發現網絡故障的路由器直接將該路由的距離設為無限大,然后向其他路由通告該消息。
抑制(Hold-Down)計時:將壞路由標記為possibly down以使其他的路由能重新計算網絡結構的變化。
觸發更新:當壞路由時立即向鄰居發送更新
定義最大跳數:將壞路由跳數標記為16,並向鄰居發送
RIP計時器:
路由更新定時器:30秒
路由失效定時器:180秒
路由抑制定時器:180秒
路由刷新定時器:240秒
路由協議的配置
1. 啟用路由協議
route rip
2. 宣告網絡
net 192.168.1.0
RIPv1與v2的區別
Ripv1不支持無類,因為它在傳輸數據時不包括子網掩碼,ripv2支持。
V1采用廣播,v2組播;v2支持可變長子網掩碼(VLSM);v2支持手動匯總
即使在配置V2時沒有輸入掩碼,V2會自動獲取路由器接口的子網掩碼填入。
查看ip協議命令:show ip protocols
OSPF
l 對網絡發生的變化能夠快速響應
l 當網絡發生變化的時候發送觸發式更新(triggered update)
l 支持VLSM
l 方便管理
Ospf路由表的形成過程
1) 發送hello報文
2) 建立鄰接關系
3) 形成鏈路狀態數據庫
4) Spf(最短路徑優先)算法
5) 形成路由表
Ospf的三張表(使用命令可以查看)
鄰居表:鄰居路由器的信息
拓撲表:也叫鏈路狀態數據庫
路由表:到達目標網絡的最佳路徑
Ospf的區域概念:
1. 骨干區域(area 0)
2. 常規區域
(注意,所有常規區域必須和骨干區域相連)
Ospf的選舉
Router ID(RID)路由器中最大的ip成為RID
作用?網絡上的其他路由器和指定路由器(DR)構成鄰接關系,而不是它們互相之間構成鄰接關系。
BDR:備份指定路由,與其他路由器(DR other)、DR構成鄰接關系,在原DR下線后將成為新DR
如何選舉?hello報文中優先級最高的路由器會被選為DR,默認優先級都是1。如果優先級相同,那么具有最高RID的路由器成為DR,次高的成為BDR。如果路由器優先級被設為0,它就不具備選舉資格,只成為DR other。
注意:后加入的高優先級路由器若錯過選舉,將不會成為DR。
配置單區域的ospf
Router ospf 進程號
network 端口具體ip 反子網掩碼 area 區域號
反子網掩碼=255.255.255.255-子網掩碼
Show ip protocols查看啟用的路由協議
Show ip ospf [接口]查看區域號和與此相關的信息
Show ip ospf neighbor查看每個接口上的鄰居信息
Show ip route查看路由表
VLAN
動態VLAN:使用一種划分策略,自動分配VLAN
靜態VLAN:手動配置VLAN
交換機網絡中的兩種鏈路:
訪問鏈路(Access links):可以承載一個VLAN
中繼鏈路(Trunk links):可以承載多個VLAN;數據幀在進入中繼鏈路時會添加VLAN幀標識(VID);中繼可以使單個端口同時成為多個VLAN的一部分;VLAN可以跨越多個交換機
(只有需要封裝VID的情況下才需要使用中繼鏈路)
(連接電腦的永遠是訪問鏈路,電腦網卡並沒有讀取VID的功能)
VLAN的運作
交換機上每一個端口都可以分配給不同的vlan。
交換機默認每個端口都屬於vlan1(思科)。
同一個vlan可以跨越多個交換機。
只有快速以太網端口(100M+)可以配置為中繼端口。
幀標志
Vlan的識別方法:
交換機間鏈路(ISL) --思科獨有
IEEE802.1Q --公有
命令:
Show vlan 顯示vlan信息
IP訪問控制列表(ACL)
可基於數據鏈路層,網絡層,傳輸層,應用層控制
Acl的應用
允許、拒絕數據包通過路由器。
允許、拒絕Telnet會話的建立。
沒有設置訪問列表時,所有數據包都會通過。
訪問列表三條基本原則:
l 按順序執行訪問列表中的每一行。
l 一旦數據包與訪問列表某一行匹配遵照規定操作,不再進行比較。
l 在每一個訪問列表的最后一行都有隱含“deny(拒絕)”。
標准
l 只檢查源地址
l 通常允許、拒絕的是完整的協議
擴展
l 檢查源地址和目的地址
l 通常允許、拒絕的是某個特定的協議
進方向和出方向
出方向:先檢查路由表,再檢查ACL
訪問列表配置指南
基於某一協議在某個接口的某個方向上只能有一個訪問列表。
將更特殊(精確)的測試放在訪問列表的最前面。
任何時候訪問列表添加新條目時,將把新條目放置到列表末尾。
不能從訪問列表中刪除某一行。只有命名訪問列表例外。
每個列表應當至少有一個允許語句,否則將會拒絕所有流量。
先創建訪問列表,然后將列表應用到某個接口。
訪問列表過濾通過路由器的流量,但不過濾路由器自身產生的流量。
將IP標准訪問列表盡可能放置在靠近目的地的位置。
將IP擴展訪問列表盡可能放置在靠近源地址的位置。
標准IP訪問列表的配置
建:acess-list access-list-number {permit|deny} source [mask]
用:access-group access-list-number {in|out}
路由器用在接口上,交換機用在VLAN上
如何識別訪問列表號
標准:1-99
配置命令
Host 相當於使用通配符 0.0.0.0
Any 相當於使用通配符 0.0.0.0 255.255.255.255
VTY 虛擬通道訪問
access-list 20 permit 192.168.8.120 0.0.0.0
line vty 0 4
access-class 20 in
網絡地址轉換(NAT)技術
NAT的各種應用:
轉化內部LAN地址、復用內部地址、負載均衡和處理地址交叉。
三種類型:
動態NAT,PAT(端口多路復用),靜態NAT
靜態NAT配置
l ip nat inside source static local-ip global-ip
建立一個本地地址和全局地址的映射
l ip nat inside
指定一個內部接口
l ip nat outside
指定一個外部接口
PAT配置
access-list 10 permit IP 反子網掩碼
ip nat inside source list 10 interface 端口 overload
動態NAT配置
l ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0.0
配置NAT地址池的名字以及IP地址范圍
l access-list 1 permit 192.168.1.0 0.0.0.255
允許動態NAT 轉換的內部地址范圍
l ip nat inside source list 1 pool NAT
配置動態NAT 映射
內部接口(inside)--可以有多個,定義在VLAN上
外部接口(outside)--一條外部鏈路對應一個outside,定義在物理接口或者VLAN上(看廠家)
DHCP
Windows下搭建DHCP
1. 配置靜態IP地址
2. 在服務器管理工具里面添加“DHCP服務”
3. (開始菜單中)打開“DHCP控制台”,新建一個作用域
4. 在作用域里配置“地址池(開始IP+結束IP+子網掩碼)”和“作用域選項(路由器+DNS服務器)”
使用網絡設備搭建HDCP
l ip dhcp pool [poolname]
配置dhcp poolname
l network [ip]
網絡
l default-route [ip]
默認網關
l dns-server [ip]
dns服務器
無線網絡
無線AP(access point 訪問點)
無線控制器AD(無線網絡的核心)
POE交換(帶有供電功能的交換機,可以使用網線供電給AP)
無線網絡調試:
1. 配置網絡ID:SSID
2. 配置LAN口IP(局域網私有IP)和WAN口IP(上連線的網段IP)
3. 配置用戶名和密碼
4. 配置認證方式
5. 配置DHCP(IP、掩碼、網關、DNS)
6. 配置默認網關(下一跳路由器地址)
7. NAT默認已經開啟,不需要調試配置
DNS
windows下搭建DNS服務器
1. 配置一個靜態IP
2. 安裝DNS服務
3. 新建一個DNS區域
4. 創建A記錄
5. 修改客戶機DNS(訪問DNS)
驗證方法:三種
1. nslooup命令,看是否能將域名解析成IP
2. ping域名
3. 在瀏覽器地址欄直接輸入域名,看是否能訪問
域名解析順序
本機緩存
本機hosts文件
dns服務器
本機dns緩存
ipcocnfig/displaydns
ipconfig/flushdns
本機hosts
%SystemRoot%\system32\drivers\etc
域名解析排錯
l 清除本地DNS緩存
l 檢查Hosts文件是否有錯誤的記錄
l 檢查客戶機配置
Ø 是否有配置DNS服務器IP地址
Ø 配置的DNS服務器IP地址是否正確
Ø 和DNS服務器網絡連接是否正常
l 檢查DNS服務器上資源記錄
Ø 使用nslookup
l 檢查DNS服務是否啟動
WEB服務器搭建
1. 配置靜態IP
2. 安裝WEB服務器組件
3. 測試是否安裝成功(瀏覽器里輸入本機IP/127.0.0.1)
4. 新建一個網站(新建好的網站對應的文件夾和文件),默認端口80
5. 配置網站IP綁定信息(指定網站IP地址)
6. 配置默認文檔(添加首頁文件名)
測試:在瀏覽器中測試結果(輸入網站的IP地址)
一、搭建一個利用IP地址訪問的網站
二、利用DNS用域名訪問網站
1. 綁定網站要添加主機頭(域名)
2. 配置DNS(在DNS服務器對應區域里添加主機A記錄,命名為WWW,綁定web網站IP)
3. 將web服務器首選DNS改為DNS服務器的地址
三、在一台服務器上發布多個網站
方法一:利用不同端口號
方法二:利用主機頭(域名)
方法三:利用不同IP地址(1:一塊網卡綁定多個IP;2:一個服務器里面安裝多塊網卡)