課程第四天內容《基礎交換 四》
阿新 • • 發佈:2017-11-03
基礎交換 交換機 路由器 雲計算 大數據 linux雲計算
switch(config)#no ip domainlookup
switch(config)# line console 0
switch(config-line)# exec-timeout 0 0
switch(config-line)#exit
switch(config)# enable password cisco
switch(config)# enable secrect cisco1
switch(config)#interface vlan 1
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.1.1
255.255.255.0
PC -> 運行--> cmd ---->telnet 192.168.1.1
問題:
默認情況下無法登錄成功;
共識:
網絡設備的本地管理接口 - console 0 網絡設備遠程管理接口 - vty
---> 默認情況下,開啟了認證;
成功遠程訪問:
@ 配置遠程訪問密碼;
sw1(config)# line vty 0 4
sw1(config-line)# password
cisco123
@ 關閉遠程訪問的認證;
sw1(config)# line vty 0 4
sw1(config-line)# no login
=========================================================
IP地址作用:
在一定範圍內,唯一的表示一個網絡設備;
IP地址結構:
網絡位 + 主機位 ,長度 32 bit ;
bit - 位 ;
Byte - 字節; 1Byte = 8bit
子網掩碼 :
與IP地址中的位一一對應,用於區分IP地址的結構;
子網掩碼中的1對應的位,稱之為網絡位;
子網掩碼中的0對應的位,稱之為主機位;
IP地址和子網掩碼的表示方式:
ip-address :101010101010000101010
mask : 111111111111100000000
點分十進制:
X.X.X.X (X 為 10 進制)
m.m.m.m or /n (例如:/24 )
二進制與十進制的相互轉換:
0000 0000 --> 0
1111 1111 --> 255
210.1.9.8 255.255.255.0
2的N次方:
0 7
X 除以 2 , 取余數 ; 從下向上寫;
16進制:
0 - 9 , a , b , c , d , e ,f
網卡地址(MAC地址):
運行--> CMD ---> ipconfig | ipconfig /all
特殊IP地址:
每一個網段中都存在 2 個特殊的IP地址:
網絡地址 - IP 地址中的主機位全為0 ;
廣播地址 - IP 地址中的主機位全為1;
========================================================
IP地址空間不足/浪費解決方案:
1、劃分公有地址和私有地址:
私有地址空間 -
A 0 -- 127 /8
10.0.0.0 --- 10.255.255.255 (8)
B 128 -- 191 /16
172.16.0.0 --- 172.31.255.255 (12)
2 的 20 次方;
C 192 -- 223 /24
192.168.0.0 --- 192.168.255.255 (16)
網段A : 192.168.1.0/24 --> 256 個 IP 地址;
可用IP - 254
網段B : 192.168.2.0/24 --> 256 個 IP 地址;
可用IP - 254
D 224 -- 239 (組播地址)
239.0.0.0 --- 239.255.255.255 (8)
---------------------------------------------------------
子網劃分: (192.168.1.0 /24 , 總共可用地址 254 )
1、首先確定主機位;
2 的 N 次方 ,減 2 個特殊IP地址,必須大於等於28
所以 N 取值 5 ;
2、確定新的IP網段的網絡地址:
新的網段的網絡位 為 27 位 (32-5);
所以新的網段為:
192.168.1.0000 0000 /27
192.168.1.0 -- 192.168.1.31 /27
192.168.1.0010 0000 /27
192.168.1.0100 0000 /27
192.168.1.0110 0000 /27
192.168.1.1000 0000 /27
192.168.1.1010 0000 /27
192.168.1.1100 0000 /27
192.168.1.1110 0000 /27
---------------------------------------------------------
前提:
規劃網絡之初,甲方給定一個 A 類網絡:10.10.1.0/20 ;
以給定的網段為基礎進行IP地址規劃;
要求:
為每棟樓宇分配一個網段(8棟樓)
每個網段70臺主機;
請寫出每個網段的IP地址範圍,以及網絡地址、廣播地址;
盡量減少每個網段中的IP地址浪費;
思路:
1、首先確定給定IP地址的網絡地址;
2、其次確定新的網絡地址中的主機位個數;
3、再次確定新的網絡地址中的網絡位;
3、再次確定新的網絡地址中的網絡
----------------------------------------------------------
交換:
相同網段之間互通,稱之為 交換;
路由:
不同網段之間互通,稱之為 路由 ;
實現:
路由設備;
- 路由器
- 多層交換機
本質:
通過一個“路由表”實現“不同網段之間的路由功能”;
查看路由表:
R1# show ip route ;
註意:
某些型號的多層交換機,默認沒有開啟路由功能;
SW# configuration terminal
SW(config)# ip routing // 開啟路由功能;
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M -
mobile, B - BGP
在顯示的內容中,如果有“codes”,則說明開啟了路由功能;
-------------------------------------------------------------
R1 :
192.168.12.1 -----> 192.168.23.2
192.168.23.3
原因:
沒有路由條目;
靜態路由:
R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0
or
R1(config)# ip route 192.168.23.0 255.255.255.0
192.168.12.2
R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2
建議:
在配置靜態路由時,使用第二種配置方式;減少 ARP 報文的發送
關閉3層端口的代理ARP:
R2(config)#interface gi0/1
R2(config-if)# no ip proxy-arp
----------------------------------------------------------
路由器的工作原理:
1、路由器僅僅關心數據中的 “ 目標IP 地址” ;
2、路由器提取 目標IP地址,與 路由表中的條目進行匹配:
如果匹配成功,則轉發;
如果匹配不成功,則丟棄;
匹配原則:
最長匹配原則。
匹配過程:
舉例 - R1 的 192.168.12.1 訪問目標 192.168.23.3
1、首先查看 R1 的 路由表 - show ip route
S 192.168.23.0 /24 [1/0] via 192.168.12.2
2、以上條目中,首先查看其中的子網掩碼長度 /24
表示該條目僅僅查看目標IP地址中前面24位;
如果目標IP地址中的前24位,
與路由條目中前面的24位,完全相同,
則表示匹配成功,轉發出去;
如果與路由條目前面的24位,不相同;
則表示匹配失敗,丟棄數據包;
-------------------------------------------------------------
1、配置每個設備的接口IP地址;
R1
Router(config)#hostname R1 // 更改設備名字;
R1(config)#no ip domain-lookup // 關閉域名查詢;
R1(config)#interface GigabitEthernet0/0 // 配置互聯接口;
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.12.1 255.255.255.0
~~~~~~~~~~~~~~
R1
Router(config)#hostname R2 // 更改設備名字;
R2(config)#no ip domain-lookup // 關閉域名查詢;
R2(config)#interface GigabitEthernet0/1 // 配置互聯接口 - R1
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.12.2 255.255.255.0
R2(config)#interface GigabitEthernet0/0 // 配置互聯接口 - R3
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.23.2 255.255.255.0
~~~~~~~~~~
Router(config)#hostname R3 // 更改設備名字;
R3(config)#no ip domain-lookup // 關閉域名查詢;
R3(config)#interface GigabitEthernet0/1 // 配置互聯接口;
R3(config-if)# no shutdown
R3(config-if)# ip address 192.168.23.3 255.255.255.0
2、在R1上創建 “靜態路由條目” ,去往目標地址;
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
3、在 R3 上創建去往 R1 的 靜態路由條目 ;
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
4、驗證與測試
R1# show ip route
R1# ping 192.168.23.3
ping 192.168.23.2
註意:
路由條目,下一跳必須可達,才能進入路由表。
下一跳可以是:
端口 - 必須為設備本身的端口;
IP地址 - 必須是對端設備的互聯端口的IP地址;
--------------------------------
路由屬性:
管理距離(Admin Distance) :
表示路由條目的穩定性;取值範圍 0 -- 255 ;
值越小表示越穩定;
當值達到255時,不會放入路由表;
每種類型的路由,都有一個默認的管理距離;
比如 , 直連路由管理距離 為 0 ;
靜態路由管理距離 為 1 ;
度量值(metric):
表示路由器去往該目標網段的距離;
越小越好;
對於直連和靜態路由,metric 都為0 ,且不可以更改
註意:
當去往同一個網絡具有多個條目時,會進行路由屬性的比較,
選擇一個最優的,放入路由表:
1、首先比較 AD , 越小越好;
2、如果AD相同,則比較Metric , 越小越好;
3、如果都相同,則同時放入路由表,形成”負載均衡“;
出口鏈路備份配置:
浮動靜態路由 -
即調整出口靜態路由的管理距離為非默認值;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.12.1 // 主鏈路;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.23.3 9 //備份鏈路的路由 AD 調整為 9 ;
測試步驟:
1、配置完成之後,查看 R2 路由表,僅有主鏈路路由進入;
2、關閉R2上連接 R1 的端口(模擬主鏈路故障),此時備份鏈路
對應的路由(管理距離為9)進入路由表;
3、開啟R2上連接 R1 的端口(模擬主鏈路故障修復), 此時備份
鏈路所對應的路由”跳出“路由表,主鏈路路由進入;
bit , 位 , 任何一個0或者一個1,都稱之為 1 位;
Byte , 字節 , 一個字節等於 8 個 bit ;
===========================================================
國慶假期內容回顧:
設備初始化配置:
IOS
用戶模式
特權模式
switch > enable
switch # ?/ tab
switch #config terminal
switch(config)#no ip domainlookup
switch(config)# line console 0
switch(config-line)# exec-timeout 0 0
switch(config-line)#exit
switch(config)# enable password cisco
switch(config)# enable secrect cisco1
switch(config)#interface vlan 1
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.1.1
255.255.255.0
PC -> 運行--> cmd ---->telnet 192.168.1.1
問題:
默認情況下無法登錄成功;
共識:
網絡設備的本地管理接口 - console 0 網絡設備遠程管理接口 - vty
---> 默認情況下,開啟了認證;
成功遠程訪問:
@ 配置遠程訪問密碼;
sw1(config)# line vty 0 4
sw1(config-line)# password
cisco123
@ 關閉遠程訪問的認證;
sw1(config)# line vty 0 4
sw1(config-line)# no login
=========================================================
IP地址作用:
在一定範圍內,唯一的表示一個網絡設備;
IP地址結構:
網絡位 + 主機位 ,長度 32 bit ;
bit - 位 ;
Byte - 字節; 1Byte = 8bit
子網掩碼 :
與IP地址中的位一一對應,用於區分IP地址的結構;
子網掩碼中的1對應的位,稱之為網絡位;
子網掩碼中的0對應的位,稱之為主機位;
IP地址和子網掩碼的表示方式:
ip-address :101010101010000101010
mask : 111111111111100000000
點分十進制:
X.X.X.X (X 為 10 進制)
m.m.m.m or /n (例如:/24 )
二進制與十進制的相互轉換:
0000 0000 --> 0
1111 1111 --> 255
210.1.9.8 255.255.255.0
2的N次方:
0 7
X 除以 2 , 取余數 ; 從下向上寫;
16進制:
0 - 9 , a , b , c , d , e ,f
網卡地址(MAC地址):
運行--> CMD ---> ipconfig | ipconfig /all
特殊IP地址:
每一個網段中都存在 2 個特殊的IP地址:
網絡地址 - IP 地址中的主機位全為0 ;
廣播地址 - IP 地址中的主機位全為1;
========================================================
IP地址空間不足/浪費解決方案:
1、劃分公有地址和私有地址:
私有地址空間 -
A 0 -- 127 /8
10.0.0.0 --- 10.255.255.255 (8)
B 128 -- 191 /16
172.16.0.0 --- 172.31.255.255 (12)
2 的 20 次方;
C 192 -- 223 /24
192.168.0.0 --- 192.168.255.255 (16)
網段A : 192.168.1.0/24 --> 256 個 IP 地址;
可用IP - 254
網段B : 192.168.2.0/24 --> 256 個 IP 地址;
可用IP - 254
D 224 -- 239 (組播地址)
239.0.0.0 --- 239.255.255.255 (8)
---------------------------------------------------------
子網劃分: (192.168.1.0 /24 , 總共可用地址 254 )
1、首先確定主機位;
2 的 N 次方 ,減 2 個特殊IP地址,必須大於等於28
所以 N 取值 5 ;
2、確定新的IP網段的網絡地址:
新的網段的網絡位 為 27 位 (32-5);
所以新的網段為:
192.168.1.0000 0000 /27
192.168.1.0 -- 192.168.1.31 /27
192.168.1.0010 0000 /27
192.168.1.0100 0000 /27
192.168.1.0110 0000 /27
192.168.1.1000 0000 /27
192.168.1.1010 0000 /27
192.168.1.1100 0000 /27
192.168.1.1110 0000 /27
---------------------------------------------------------
前提:
規劃網絡之初,甲方給定一個 A 類網絡:10.10.1.0/20 ;
以給定的網段為基礎進行IP地址規劃;
要求:
為每棟樓宇分配一個網段(8棟樓)
每個網段70臺主機;
請寫出每個網段的IP地址範圍,以及網絡地址、廣播地址;
盡量減少每個網段中的IP地址浪費;
思路:
1、首先確定給定IP地址的網絡地址;
2、其次確定新的網絡地址中的主機位個數;
3、再次確定新的網絡地址中的網絡位;
3、再次確定新的網絡地址中的網絡
----------------------------------------------------------
交換:
相同網段之間互通,稱之為 交換;
路由:
不同網段之間互通,稱之為 路由 ;
實現:
路由設備;
- 路由器
- 多層交換機
本質:
通過一個“路由表”實現“不同網段之間的路由功能”;
查看路由表:
R1# show ip route ;
註意:
某些型號的多層交換機,默認沒有開啟路由功能;
SW# configuration terminal
SW(config)# ip routing // 開啟路由功能;
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M -
mobile, B - BGP
在顯示的內容中,如果有“codes”,則說明開啟了路由功能;
-------------------------------------------------------------
R1 :
192.168.12.1 -----> 192.168.23.2
192.168.23.3
原因:
沒有路由條目;
靜態路由:
R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0
or
R1(config)# ip route 192.168.23.0 255.255.255.0
192.168.12.2
R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2
建議:
在配置靜態路由時,使用第二種配置方式;減少 ARP 報文的發送
關閉3層端口的代理ARP:
R2(config)#interface gi0/1
R2(config-if)# no ip proxy-arp
----------------------------------------------------------
路由器的工作原理:
1、路由器僅僅關心數據中的 “ 目標IP 地址” ;
2、路由器提取 目標IP地址,與 路由表中的條目進行匹配:
如果匹配成功,則轉發;
如果匹配不成功,則丟棄;
匹配原則:
最長匹配原則。
匹配過程:
舉例 - R1 的 192.168.12.1 訪問目標 192.168.23.3
1、首先查看 R1 的 路由表 - show ip route
S 192.168.23.0 /24 [1/0] via 192.168.12.2
2、以上條目中,首先查看其中的子網掩碼長度 /24
表示該條目僅僅查看目標IP地址中前面24位;
如果目標IP地址中的前24位,
與路由條目中前面的24位,完全相同,
則表示匹配成功,轉發出去;
如果與路由條目前面的24位,不相同;
則表示匹配失敗,丟棄數據包;
-------------------------------------------------------------
1、配置每個設備的接口IP地址;
R1
Router(config)#hostname R1 // 更改設備名字;
R1(config)#no ip domain-lookup // 關閉域名查詢;
R1(config)#interface GigabitEthernet0/0 // 配置互聯接口;
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.12.1 255.255.255.0
~~~~~~~~~~~~~~
R1
Router(config)#hostname R2 // 更改設備名字;
R2(config)#no ip domain-lookup // 關閉域名查詢;
R2(config)#interface GigabitEthernet0/1 // 配置互聯接口 - R1
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.12.2 255.255.255.0
R2(config)#interface GigabitEthernet0/0 // 配置互聯接口 - R3
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.23.2 255.255.255.0
~~~~~~~~~~
Router(config)#hostname R3 // 更改設備名字;
R3(config)#no ip domain-lookup // 關閉域名查詢;
R3(config)#interface GigabitEthernet0/1 // 配置互聯接口;
R3(config-if)# no shutdown
R3(config-if)# ip address 192.168.23.3 255.255.255.0
2、在R1上創建 “靜態路由條目” ,去往目標地址;
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
3、在 R3 上創建去往 R1 的 靜態路由條目 ;
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
4、驗證與測試
R1# show ip route
R1# ping 192.168.23.3
ping 192.168.23.2
註意:
路由條目,下一跳必須可達,才能進入路由表。
下一跳可以是:
端口 - 必須為設備本身的端口;
IP地址 - 必須是對端設備的互聯端口的IP地址;
--------------------------------
路由屬性:
管理距離(Admin Distance) :
表示路由條目的穩定性;取值範圍 0 -- 255 ;
值越小表示越穩定;
當值達到255時,不會放入路由表;
每種類型的路由,都有一個默認的管理距離;
比如 , 直連路由管理距離 為 0 ;
靜態路由管理距離 為 1 ;
度量值(metric):
表示路由器去往該目標網段的距離;
越小越好;
對於直連和靜態路由,metric 都為0 ,且不可以更改
註意:
當去往同一個網絡具有多個條目時,會進行路由屬性的比較,
選擇一個最優的,放入路由表:
1、首先比較 AD , 越小越好;
2、如果AD相同,則比較Metric , 越小越好;
3、如果都相同,則同時放入路由表,形成”負載均衡“;
出口鏈路備份配置:
浮動靜態路由 -
即調整出口靜態路由的管理距離為非默認值;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.12.1 // 主鏈路;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.23.3 9 //備份鏈路的路由 AD 調整為 9 ;
測試步驟:
1、配置完成之後,查看 R2 路由表,僅有主鏈路路由進入;
2、關閉R2上連接 R1 的端口(模擬主鏈路故障),此時備份鏈路
對應的路由(管理距離為9)進入路由表;
3、開啟R2上連接 R1 的端口(模擬主鏈路故障修復), 此時備份
鏈路所對應的路由”跳出“路由表,主鏈路路由進入;
本文出自 “13416941” 博客,請務必保留此出處http://13426941.blog.51cto.com/13416941/1978545
課程第四天內容《基礎交換 四》