IOS

用戶模式

特權模式

switch > enable

switch # ？/ tab

switch #config terminal

switch(config)#hostname SW1

switch(config)#no ip domainlookup

switch(config)# line console 0

switch(config-line)# exec-timeout 0 0

switch(config-line)#exit

switch(config)# enable password cisco

switch(config)# enable secrect cisco1

switch(config)#interface vlan 1

switch(config-if)#no shutdown

switch(config-if)#ip address 192.168.1.1

255.255.255.0

PC -> 運行--> cmd ---->telnet 192.168.1.1

問題：

默認情況下無法登錄成功；

共識：

網絡設備的本地管理接口 - console 0 網絡設備遠程管理接口 - vty

---> 默認情況下，開啟了認證；

成功遠程訪問：

@ 配置遠程訪問密碼；

sw1(config)# line vty 0 4

sw1(config-line)# password

cisco123

@ 關閉遠程訪問的認證；

sw1(config)# line vty 0 4

sw1(config-line)# no login

=========================================================

IP地址作用：

在一定範圍內，唯一的表示一個網絡設備；

IP地址結構：

網絡位 + 主機位 ，長度 32 bit ；

bit - 位 ；

Byte - 字節； 1Byte = 8bit

子網掩碼 ：

與IP地址中的位一一對應，用於區分IP地址的結構；

子網掩碼中的1對應的位，稱之為網絡位；

子網掩碼中的0對應的位，稱之為主機位；

IP地址和子網掩碼的表示方式：

ip-address ：101010101010000101010

mask : 111111111111100000000

點分十進制：

X.X.X.X (X 為 10 進制)

m.m.m.m or /n (例如：/24 )

二進制與十進制的相互轉換：

0000 0000 --> 0

1111 1111 --> 255

210.1.9.8 255.255.255.0

2的N次方：

0 7

X 除以 2 ， 取余數 ； 從下向上寫；

16進制：

0 - 9 , a , b , c , d , e ,f

網卡地址（MAC地址）：

運行--> CMD ---> ipconfig | ipconfig /all

特殊IP地址：

每一個網段中都存在 2 個特殊的IP地址：

網絡地址 - IP 地址中的主機位全為0 ；

廣播地址 - IP 地址中的主機位全為1；

========================================================

IP地址空間不足/浪費解決方案：

1、劃分公有地址和私有地址：

私有地址空間 -

A 0 -- 127 /8

10.0.0.0 --- 10.255.255.255 (8)

B 128 -- 191 /16

172.16.0.0 --- 172.31.255.255 (12)

2 的 20 次方；

C 192 -- 223 /24

192.168.0.0 --- 192.168.255.255 (16)

網段A ： 192.168.1.0/24 --> 256 個 IP 地址；

可用IP - 254

網段B ： 192.168.2.0/24 --> 256 個 IP 地址；

可用IP - 254

D 224 -- 239 （組播地址）

239.0.0.0 --- 239.255.255.255 (8)

---------------------------------------------------------

子網劃分： (192.168.1.0 /24 , 總共可用地址 254 )

1、首先確定主機位；

2 的 N 次方 ，減 2 個特殊IP地址，必須大於等於28

所以 N 取值 5 ；

2、確定新的IP網段的網絡地址：

新的網段的網絡位 為 27 位 （32-5）；

所以新的網段為：

192.168.1.0000 0000 /27

192.168.1.0 -- 192.168.1.31 /27

192.168.1.0010 0000 /27

192.168.1.0100 0000 /27

192.168.1.0110 0000 /27

192.168.1.1000 0000 /27

192.168.1.1010 0000 /27

192.168.1.1100 0000 /27

192.168.1.1110 0000 /27

---------------------------------------------------------

前提：

規劃網絡之初，甲方給定一個 A 類網絡：10.10.1.0/20 ；

以給定的網段為基礎進行IP地址規劃；

要求：

為每棟樓宇分配一個網段（8棟樓）

每個網段70臺主機；

請寫出每個網段的IP地址範圍，以及網絡地址、廣播地址；

盡量減少每個網段中的IP地址浪費；

思路：

1、首先確定給定IP地址的網絡地址；

2、其次確定新的網絡地址中的主機位個數；

3、再次確定新的網絡地址中的網絡位；

3、再次確定新的網絡地址中的網絡

----------------------------------------------------------

交換：

相同網段之間互通，稱之為 交換；

路由：

不同網段之間互通，稱之為 路由 ；

實現：

路由設備；

- 路由器

- 多層交換機

本質：

通過一個“路由表”實現“不同網段之間的路由功能”；

查看路由表：

R1# show ip route ;

註意：

某些型號的多層交換機，默認沒有開啟路由功能；

SW# configuration terminal

SW(config)# ip routing // 開啟路由功能；

R1#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M -

mobile, B - BGP

在顯示的內容中，如果有“codes”，則說明開啟了路由功能；

-------------------------------------------------------------

R1 ：

192.168.12.1 -----> 192.168.23.2

192.168.23.3

原因：

沒有路由條目；

靜態路由：

R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0

or

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2

建議：

在配置靜態路由時，使用第二種配置方式；減少 ARP 報文的發送

關閉3層端口的代理ARP：

R2(config)#interface gi0/1

R2(config-if)# no ip proxy-arp

----------------------------------------------------------

路由器的工作原理：

1、路由器僅僅關心數據中的 “ 目標IP 地址” ；

2、路由器提取 目標IP地址，與 路由表中的條目進行匹配：

如果匹配成功，則轉發；

如果匹配不成功，則丟棄；

匹配原則：

最長匹配原則。

匹配過程：

舉例 - R1 的 192.168.12.1 訪問目標 192.168.23.3

1、首先查看 R1 的 路由表 - show ip route

S 192.168.23.0 /24 [1/0] via 192.168.12.2

2、以上條目中，首先查看其中的子網掩碼長度 /24

表示該條目僅僅查看目標IP地址中前面24位；

如果目標IP地址中的前24位，

與路由條目中前面的24位，完全相同，

則表示匹配成功，轉發出去；

如果與路由條目前面的24位，不相同；

則表示匹配失敗，丟棄數據包；

-------------------------------------------------------------

1、配置每個設備的接口IP地址；

R1

Router(config)#hostname R1 // 更改設備名字；

R1(config)#no ip domain-lookup // 關閉域名查詢；

R1(config)#interface GigabitEthernet0/0 // 配置互聯接口；

R1(config-if)# no shutdown

R1(config-if)# ip address 192.168.12.1 255.255.255.0

~~~~~~~~~~~~~~

R1

Router(config)#hostname R2 // 更改設備名字；

R2(config)#no ip domain-lookup // 關閉域名查詢；

R2(config)#interface GigabitEthernet0/1 // 配置互聯接口 - R1

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.12.2 255.255.255.0

R2(config)#interface GigabitEthernet0/0 // 配置互聯接口 - R3

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.23.2 255.255.255.0

~~~~~~~~~~

Router(config)#hostname R3 // 更改設備名字；

R3(config)#no ip domain-lookup // 關閉域名查詢；

R3(config)#interface GigabitEthernet0/1 // 配置互聯接口；

R3(config-if)# no shutdown

R3(config-if)# ip address 192.168.23.3 255.255.255.0

2、在R1上創建 “靜態路由條目” ，去往目標地址；

R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

3、在 R3 上創建去往 R1 的 靜態路由條目 ；

R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

4、驗證與測試

R1# show ip route

R1# ping 192.168.23.3

ping 192.168.23.2

註意：

路由條目，下一跳必須可達，才能進入路由表。

下一跳可以是：

端口 - 必須為設備本身的端口；

IP地址 - 必須是對端設備的互聯端口的IP地址；

--------------------------------

路由屬性：

管理距離（Admin Distance） :

表示路由條目的穩定性；取值範圍 0 -- 255 ；

值越小表示越穩定；

當值達到255時，不會放入路由表；

每種類型的路由，都有一個默認的管理距離；

比如 ， 直連路由管理距離 為 0 ；

靜態路由管理距離 為 1 ；

度量值（metric）：

表示路由器去往該目標網段的距離；

越小越好；

對於直連和靜態路由，metric 都為0 ，且不可以更改

註意：

當去往同一個網絡具有多個條目時，會進行路由屬性的比較，

選擇一個最優的，放入路由表：

1、首先比較 AD ， 越小越好；

2、如果AD相同，則比較Metric ， 越小越好；

3、如果都相同，則同時放入路由表，形成”負載均衡“；

出口鏈路備份配置：

　　　　浮動靜態路由　－　

　　　　　　　　　即調整出口靜態路由的管理距離為非默認值；

R2(config)# ip route 192.200.1.1 255.255.255.255

192.178.12.1 // 主鏈路；

R2(config)# ip route 192.200.1.1 255.255.255.255

192.178.23.3 9 //備份鏈路的路由 AD 調整為 9 ;

測試步驟：

1、配置完成之後，查看 R2 路由表，僅有主鏈路路由進入；

2、關閉R2上連接 R1 的端口（模擬主鏈路故障），此時備份鏈路

對應的路由（管理距離為9）進入路由表；

3、開啟R2上連接 R1 的端口（模擬主鏈路故障修復）， 此時備份

鏈路所對應的路由”跳出“路由表，主鏈路路由進入；

IP地址浪費解決方案：

公有地址/私有地址；

子網劃分

優點

缺點

IPv6 - 128bit ；

ARP

MAC ：物理地址，全球範圍內，唯一的指定一個物理設備；

確定通信設備/終端， 一定要 IP 地址與 MAC 地址結合；

即，必須形成IP地址與MAC地址的對應關系，如下：

IP --- MAC

對應關系的形成方式：

手動 -

自動 - ARP

分類 - ARP

代理ARP

ARP病毒

無故ARP

R1 ----- R2 ---- R3

R1 ： ping 192.168.23.3

源IP - 192.168.12.1

目標IP - 192.168.23.3

問題： 不通 ；

定位：路由；

定義：什麽是路由？如何實現？

不同網段之間的設備互通，稱之為路由；

通過 具有路由功能的設備來實現：

路由器

多層交換機

本質：

路由表；

路由器的工作過程：

僅僅關註數據包的”目標IP地址“

然後將其與路由表中的路由條目進行”匹配“

匹配成功，則轉發；

不成功，則丟棄；

條目匹配舉例：

數據包 - 192.168.12.1 ----> 192.168.23.3

查看路由表 --- R1# show ip route

C 192.168.12.0 /24 is directly gi0/0

手動添加去往目標IP地址所需要的路由：

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R1# show ip route

S 192.168.23.0 /24 [1/0] via , 192.168.12.2

C 192.168.12.0 /24 is directly gi0/0

路由 與 ARP 關系：

1、首先通過路由，確定數據轉發方向；

2、其次獲得具體目標IP對應的物理地址；即 ARP ；

------------------------------------------------------

Router 作為 DHCP 服務器：

1、配置 Router 地址：

Router(config)#hostname GateWay

GateWay(config)#interface gi0/0

GateWay(config-if)# no shutdown

GateWay(config-if)# ip address 192.168.1.1 255.255.255.0

2、啟動 DHCP 服務 ：

　　GateWay(config)# service dhcp

3、配置 DHCP 地址池：

GateWay(config)# ip dhcp pool CCIE

GateWay(dhcp-config)# network 192.168.1.0 255.255.255.0

GateWay(dhcp-config)# default-router 192.168.1.254

GateWay(dhcp-config)# dns-server 8.8.8.8

4、配置 DHCP 客戶端 ：

點擊 - ”DHCP“ ；

5、驗證命令：

在服務器端的驗證命令：

GateWay# show ip dhcp binding

GateWay# show running-config

在客戶端的驗證：

運行--> cmd ---> ipconfig /all

6、特殊地址處理：

內網有業務服務器，編址如下：

web - 192.168.1.20 /24

email - 192.168.1.75 /24

FTP - 192.168.1.88 /24

OA - 192.168.1.166 /24

DHCP 地址排除：

GateWay(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

註意：

low 地址與 high 地址不同，則表示一段連續的IP；

如果相同，則表示”排除一個地址“；

---------------------------------------------------------

Switch 作為 DHCP 服務器：

1、配置交換機的IP地址；

Switch(config)# interface vlan 1

Switch(config-if)# no shutdown

Switch(config-if)# ip address 192.168.1.250 255.255.255.0

2、啟動 DHCP 服務 ：

Switch(config)# service dhcp

3、配置 DHCP 的排除地址：

Switch(config)# ip dhcp excluded-address 192.168.1.1

192.168.1.20

4、配置 DHCP 地址池 ：

　 Switch(config)# ip dhcp pool CCNP

Switch(dhcp-config)# network 192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router 192.168.1.1

Switch(dhcp-config)# dns-server 8.8.8.8

5、配置 DHCP 客戶端 ；

6、驗證：

Switch#show ip interface brief // 查看交換機接口IP地址配置；

Switch#show running-config //查看 DHCP 的相關配置命令；

Switch#show ip dhcp binding //查看DHCP服務器分配成功的IP地址

在 PC 上 ：

ipconfig /all // 在 PC 的命令行中查看自動獲取的IP地址

ping x.x.x.x // 在 PC1 上 測試與 PC2 的 連通性；

---------------------------------------------------------

需求：

確保醫院中的財務部、門診部、藥房 ，屬於不同的網段；

每個部門的主機，自動獲取IP地址；

網段分別為：

財務部 - 192.168.1.0 / 24 ;

192.168.1.254 (網關)

8.8.8.8 (DNS-server)

門診部 - 192.168.2.0 / 24 ;

192.168.2.254 (網關)

7.7.7.7 (DNS-server)

藥房 - 192.168.3.0 / 24 ;

192.168.3.254 (網關)

9.9.9.9 (DNS-server)

確保部門內部和部門之間的主機都可以互相 Ping 通 ；

路由器配置命令：

Router(config)#interface gi0/0 // 財務部網關接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.1.254 255.255.255.0

Router(config-if)#description GW-CaiWu

Router(config)#interface gi0/0 // 門診部網關接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.2.254 255.255.255.0

Router(config-if)#description GW-MenZhen

Router(config)#interface gi0/0 // 藥房網關接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.3.254 255.255.255.0

Router(config-if)#description GW-YaoFang

該項目出於成本控制方面的考慮，建議節省3臺服務器，將

交換機作為 DHCP server ：

SW1(config)#interface vlan 1

SW1(config-if)#no shutdown

SW1(config-if)#ip address 192.168.1.250 255.255.255.0

SW1(config)# ip dhcp pool CaiWu

SW1(dhcp-config)# network 192.168.1.0 255.255.255.0

SW1(dhcp-config)# default-router 192.168.1.254

SW1(dhcp-config)# dns-server 8.8.8.8

SW1(dhcp-config)# exit

SW1(config)# service dhcp

SW2(config)#interface vlan 1

SW2(config-if)#no shutdown

SW2(config-if)#ip address 192.168.2.250 255.255.255.0

SW2(config)# ip dhcp pool MenZhen

SW2(dhcp-config)# network 192.168.2.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.2.254

SW2(dhcp-config)# dns-server 7.7.7.7

SW2(dhcp-config)# exit

SW2(config)# service dhcp

SW3(config)#interface vlan 1

SW3(config-if)#no shutdown

SW3(config-if)#ip address 192.168.3.250 255.255.255.0

SW3(config)# ip dhcp pool MenZhen

SW3(dhcp-config)# network 192.168.3.0 255.255.255.0

SW3(dhcp-config)# default-router 192.168.3.254

SW3(dhcp-config)# dns-server 9.9.9.9

SW3(dhcp-config)# exit

SW3(config)# service dhcp

-------------------------------------------------------

DHCP Relay 配置：(僅在門診樓與藥房的網關端口進行配置)

將路由器 配置為 DHCP relay ， 需要在每個部門的

網關端口上進行配置 -

Router(config)# interface gi0/2

Router(config-if)# description GW-YaoFang

Router(config-if)# ip helper-address 192.168.1.250

// 此時該網關端口接收到 DHCP discover

報文以後，會將廣播報文，以單播的方式

發送到該 DHCP 服務器 - 192.168.1.250 ；

並且源地址為 192.168.3.254 ,

目標地址為 192.168.1.250 ，

Router(config)# service dhcp // 作為DHCP中繼，必須要開啟DHCP;

註意：

當 DHCP 服務器上具有多個 DHCP 地址池時，

服務器是通過 DHCP 報文 中的源IP地址來進行地址池區分的；

在 DHCP relay 環境中，本質上就是根據每個部門的網關IP地址

來決定的；

-----------------------------------------------------

在 DHCP 服務器 上，配置三個網關的 DHCP 地址池；

同時，在 DHCP 服務器上配置 ”網關IP“地址 ：

確保 DHCP 服務器能夠回應其他部門/網段的

DHCP 客戶端發送的 DHCP 報文；

------------------------------------------------------------

浮動靜態路由回顧：

作用 -

實現鏈路備份；

當主鏈路活動的時候，針對主鏈路的路由，進入路由表；

主鏈路故障以後，

備份鏈路針對的路由(管理距離大於1的)，進入路由表；

主鏈路修復以後，管理距離為 1 的路由，會再次進入路由

表，之前針對備份鏈路的路由，被排擠出路由表。

因為，在路由表中，針對一個目標網絡，只能是存在

一個最好的，比較原則：

首先比較 AD ，值越小越好；

如果AD相同，則比較 Metric，值越小越好；

此處的備份鏈路的路由，是通過調整 AD 值來實現的；

浮動路由/備份路由 的 配置命令：

Router(config)# ip route 192.168.50.0 255.255.255.0

192.168.23.3 200

驗證命令

show ip route

show ip route 192.168.50.0

該命令查看的是一個具體的路由條目的詳細信息：

例如：

R1#show ip route 192.168.50.0

Routing entry for 192.168.50.0/24

Known via "static", distance 1, metric 0

Routing Descriptor Blocks:

* 192.168.12.2

Route metric is 0, traffic share count is 1

雲計算網絡基礎第四天