第一篇:cisco考试实验要点大全
实验1:通过Console端口访问Cisco路由器实验2:通过Telnet访问Cisco路由器
实验3:配置终端服务器
实验4:通过浏览器访问路由器
实验5:模式切换、上下文帮助及查看有关信息实验6:使用历史记录、系统日志及调试工具实验7:使用安装模式配置路由器
实验8:路由器的口令设置和口令恢复
实验9:管理配置文件
实验10:备份和升级IOS软件
实验11:交换机启动及基本设置
实验12:交换机端口和MAC地址表的设置实验13:VLAN、VLAN Trunk、VTP和STP实验14:熟悉常用的IP相关命令
实验15:静态路由的设置及相关命令
实验16:使用回送接口、扩展的ping和trace实验17:配置CDP协议
实验18:RIP协议的基本配置
实验19:使用RIP协议处理不连续的子网和VLSM实验20:IGRP协议的基本配置
实验21:IGRP协议的高级配置
实验22:EIGRP协议的基本配置
实验23:使用EIGRP的监测和诊断命令实验24:EIGRP高级配置
实验25:ISDN基本配置
实验26:PPP认证、DDR和Multilink
实验27:配置ISDN接口作为备份接口实验28:配置帧中继交换机
实验29:基本的帧中继配置
实验30:配置帧中继子接口
实验31:IP访问控制列表
实验32:IPX访问控制列表
实验33:配置和查看OSPF协议
实验34:监测和调试OSPF协议
实验35:配置和监测静态内部源地址转换实验36:配置和监测动态内部源地址转换实验37:配置和监测复用内部全局地址NAT实验38:2950交换机的启动及基本设置实验39:配置VTP、VLAN和VLAN Trunk实验40:反向telnet
实验41:配置异步接口和线路
实验42:手动配置调制解调器
实验43:自动配置调制解调器
实验44:异步线路的chat脚本
实验45:配置远程路由器间的异步链接
实验46:对调制解调器的验证和排障
实验47:配置交互式的PPP会话
实验48:配置专线PPP会话
实验49:本地接口:配置ip unnumbered
实验50:给远程拨入主机分配预先分配的IP地址
实验51:从本地定义的地址池来分配ip地址
实验52:PPP认证:配置chap;配置chap和pap
实验53:PPP回拨:回拨服务器;回拨客户端
实验54:PPP压缩
实验55:MLP
实验56:配置ISDN BRI
实验57:配置ISDN DDR:感兴趣流量;拨号列表分配到接口;定义目的参数;定义可选的呼叫参数;静态或缺省路由;快照路由
实验58:CISCO BOD
实验59:ISDN呼叫方身份识别:被叫方按号码应答;ISDN速率适配
实验60:配置路由器来发起ISDN呼叫
实验61:验证ISDN
实验62:配置PRI:T1配置;E1配置
实验63:传统DDR:配置用于拨号循环组的ISDN;异步接口组
实验64:拨号原型:基本拨号原型;用拨号原型发出呼叫;用拨号原型接收呼叫;使用有ISDN B通道的拨号原型;拨号映射类
实验65:配置帧中继映射
实验66:配置每个PVC的封装
实验67:检验帧中继
实验68:配置帧中继流量整形并验证
实验69:按需路由
实验70:配置拨号备份:使用拨号备份支持主链路;备用模式(standby mode);使用拨号原型作为备份接口
实验71:用负载备份特性进行路由:OSPF中的负载备份;IGRP和EIGRP中的负载备份
实验72:配置拨号监视(dialer watch)
实验73:配置WFQ
实验74:配置PQ
实验75:配置CQ
实验76:验证队列
实验77:点对点连接上的链路压缩
实验78:净载数据压缩
实验79:TCP/IP包头压缩
实验80:静态NAT
实验81:动态NAT
实验82:NAT过载
实验83:TCP负载均衡
实验84:用于网络交迭的NAT
实验85:验证NAT配置
实验86:配置AAA:配置TACACS+客户端;配置RADIUS客户端;配置AAA认证;配置AAA授权;配置AAA统计
实验87:口令恢复
实验88:设置管理IP地址和缺省网关
实验89:装载镜像到FLASH
实验90:配置端口速率和功模式
实验91:配置基于端口的VLAN
实验92:配置VMPS和动态VLAN
实验93:配置TRUNK
实验94:配置VTP
实验95:配置VTP修剪
实验96:高级STP配置:根交换机;路径开销;端口优先级
实验97:配置STP定时器
实验98:portfast
实验99:uplinkfast
实验100:backbonefast
实验101:etherchannel
实验102:VLAN间路由
实验103:MLS-RP的配置
实验104:MLS-SE的配置
实验105:配置HSRP:优先级和抢占;认证;定时器;接口跟踪
实验106:配置使用PIM的IP组播路由选择
实验107:验证PIM配置
实验108:单区OSPF
实验109:在NBMA中为单区配置OSPF
实验110:多区OSPF:启用stub区域;启用totally stubby区域;启用not-so-stubby区域;配置虚拟链路
实验111:配置多区IS-IS
实验112:配置EIGRP
实验113:在NBMA中配置EIGRP
实验114:配置BGP:基本命令;改变下一跳属性;关闭BGP同步;在BGP表中创建一个归纳地址;复位BGP;验证
实验115:路由反射器的配置
实验116:配置前缀列表
实验117:多宿主连接中配置权重和本地优先属性
实验118:路由再发布:OSPF中;EIGRP中;边缘协议的再发布;被动接口;静态或缺省路由实验119:配置基于策略的路由选择
实验120 基本终端服务器配置
实验121: ISDN备份接口
实验122: 配置静态路由
实验123: 拨号服务器配置
实验124: 浮动静态路由
实验125: OSPF请求电路
实验126: PPP回叫
实验127: 拨号器配置
实验128: 把一个CISCO路由器配置为帧中继交换机
实验129:配置LMI自动检测
实验130:配置CISCO对合理丢弃的支持
实验131:帧中继映射语句
实验132:与部分PVC网状网络完全连接及帧中继映射语句
实验133:与部分PVC网状网络及子接口完全连接
实验134:帧中继流量整形
实验135:监视并解决帧中继连接的问题
实验136:基本的RIP配置
实验137:被动接口配置
实验138:RIP定时器配置
实验239:配置单播RIP更新信息
实验140:RIP和不连续网络
实验141:基本EIGRP配置
实验142:被动接口配置
实验143:EIGRP不等成本负载平衡
实验144:EIGRP定时器配置
实验145:配置单播EIGRP更新
实验146:在NBMA网络上配置EIGRP
实验147:基本OSPF配置
实验148:配置OSPF优先级的“DR”选举
实验149:配置OSPF的虚拟链路
实验150:配置OSPF邻居认证
实验151:在NBMA网络非广播式模型上配置OSPF
实验152:在NBMA网络广播式模型上配置OSPF
实验153:在NBMA网络点到多点模型上配置OSPF
实验154:配置OSPF接口参数
实验155:区域间和外部路由汇总
实验156:规则、存根、完全存根以及NSSA区域
实验157:BGP配置
实验158:BGP路由反射器
实验159:操纵BGP路径选择
实验160:BGP联邦
实验161:BGP后门链路
实验162:RIP和IGRP重分布
实验163:IGRP和EIGRP重分布
实验164:RIP和OSPF重分布
实验165:EIGRP和OSPF重分布
实验166:标准IP访问列表
实验167:扩展IP访问列表
实验168:带有Established选项的扩展访问列表
实验169:动态IP访问表
实验170:可控VTY访问
实验171:Time-of-Day 访问表
实验172:基于源IP地址的策略路由
实验173:基于报文大小的策略路由
实验174:基于应用的策略路由
实验175:通过缺省路由平衡负载
实验176:CISCO CDP广域网示例
实验177:CISCO CDP局域网示例
实验178:静态内部源地址转换
实验179:动态内部源地址转换
实验180:复用内部全局地址
实验181:重叠地址转换
实验182:目的地址轮流转换
实验183:基本HSRP配置
实验184:多组HSRP配置
实验185:使用时间服务器对CISCO NTP
实验186:使用时间服务器和对等体的CISCO NTP
实验187:带身份验证的CISCO NTP
实验188:使用局域网广播的CISCO NTP
实验189:基本的Catalyst交换机配置、VLAN和端口安全设置实验190:用ISL中继实现VLAN间路由
实验191:从TFTP服务器装载IOS映像到从随机存储内存运行的路由器实验192:从TFTP服务器装载IOS映像到从随机内存启动的路由器实验193:从另一个路由器加载IOS映像
实验194:CISCO Catelyst 2900XL密码修复
实验195:CISCO 2500密码修复
实验196:CISCO Catalyst 5000密码修复
实验197:没有访问列表的基本配置
实验198:带有访问列表的高级配置
实验199:DLSW完全连通
实验200:DLSW边界对等体
实验201:DLSW后备对等体
实验202:访问规则
实验203:基本IPSec隧道模式
实验204:IPSec和NAT
实验205:使用GRE隧道的IPSec之上的OSPF
实验206:隧道端点发现
实验207:基本语音配置
实验208:基本MPLS
实验209:使用静态路由建立MPLS VPN
实验210:使用OSPF建立MPLS VPN
实验211:IS-IS单域路由
实验212:IS-IS多域路由
实验213:IS-IS网络合并
实验214:OSPF链路、区域认证,包括明文,加密
实验215:IS-IS认证
实验216:IS-IS上流量控制
实验217:CBAC and NAT
实验218:IPv6 的配置
实验219:Cisco Catalyst 3550实现 QoS
实验220:Cisco Catalyst 3550实现安全特性
实验221:Cisco Catalyst 3550实现VLAN划分
实验222:Cisco Catalyst 3550实现VTP管理
实验223:Cisco Catalyst 3550实验3层路由
实验224:Cisco Catalyst 3550实现流量监控
实验225:ISDN和交换机基础
实验226:拨号器查看
实验227:瞬态路由
实验228:ISDN故障分析
实验229:基本IGRP配置
实验230:BGP社团
实验231:私有线路自动挂机
实验232:号码分机
实验233:IP优先顺序
实验234:语音流量的一般队列
实验235:语音流量的优先队列
实验236:工程标书和方案的书写
实验237:如何成功的面试
实验238:如何做一名成功的销售,以及销售内幕实验239:华为设备讲解
CCIE实验7个(239-246)
共246个实验,最后7个,每个实验为1天,共7天完成,以上实验平均要敲10遍,一直到吐!
第二篇:Cisco Packet Tracer路由实验心得体会
实验一:路由用户界面模式
Router#
特权模式(Privileged EXEC Mode)Router>
用户模式(User EXEC Mode)
Router(config-if)#
端口配置模式(Interface configuration mode)Router(config-router)#
路由配置模式(Router configuration mode)Router(config)#
全局配置模式(Global configuration mode)
实验二 :基本路由器配置
路由器基本信息配置
用端口配置模式配置路由器的端口
配置telnet 配置方法
1.设置主机名: Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname Router1 Router1(config)# 2.建立enable 口令和secret 口令:
Router1(config)#enable password cisco Router1(config)#enable secret secret 两者的区别是:在特权模式下输入命令可看出,secret优先于password,并且secret密码不可见,而password密码可见。………………………………………..!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(密码不可见)enable password cisco(密码可见)!…………………………………………..3.用端口配置模式配置路由器的端口(包括以太网口配置和串口的配置):
配置以太网口:
Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int GigabitEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
配置串口: Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int Serial0/2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down
4.查看端口配置情况:
Router#show interface Serial0/2/0 Serial0/2/0 is down, line protocol is down(disabled)
Hardware is HD64570
Internet address is 192.168.2.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set(10 sec)…………………………………..5.撤销IP地址设置:
Router(config)#interface Serial0/2/0 Router(config-if)#no ip address 192.168.2.1 255.255.255.0 6.查看串口是DCE口还是DTE口 未连接电缆时:
Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask
[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF
[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E
[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200
[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F
Receive Ring
rmd(68012830): status 9000 length 60C address 3B6DAC4
rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring
tmd(680128B0): status 0 length 0 address 0
tmd(680128B8): status 0 length 0 address 0
tmd(680128C0): status 0 length 0 address 0
tmd(680128C8): status 0 length 0 address 0
tmd(680128D0): status 0 length 0 address 0
tmd(680128D8): status 0 length 0 address 0
tmd(680128E0): status 0 length 0 address 0
tmd(680128E8): status 0 length 0 address 0
tmd(680128F0): status 0 length 0 address 0
tmd(680128F8): status 0 length 0 address 0
tmd(68012900): status 0 length 0 address 0
tmd(68012908): status 0 length 0 address 0
tmd(68012910): status 0 length 0 address 0
tmd(68012918): status 0 length 0 address 0
tmd(68012920): status 0 length 0 address 0
tmd(68012928): status 2000 length 0 address 0
tx_limited=1(2)
SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0
SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000
buffer size 1524
PowerQUICC SCC specific errors:
0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames
连接电缆后:
Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask
[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF
[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E
[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200
[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F Receive Ring
rmd(68012830): status 9000 length 60C address 3B6DAC4
rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring
tmd(680128B0): status 0 length 0 address 0
tmd(680128B8): status 0 length 0 address 0
tmd(680128C0): status 0 length 0 address 0
tmd(680128C8): status 0 length 0 address 0
tmd(680128D0): status 0 length 0 address 0
tmd(680128D8): status 0 length 0 address 0
tmd(680128E0): status 0 length 0 address 0
tmd(680128E8): status 0 length 0 address 0
tmd(680128F0): status 0 length 0 address 0
tmd(680128F8): status 0 length 0 address 0
tmd(68012900): status 0 length 0 address 0
tmd(68012908): status 0 length 0 address 0
tmd(68012910): status 0 length 0 address 0
tmd(68012918): status 0 length 0 address 0
tmd(68012920): status 0 length 0 address 0
tmd(68012928): status 2000 length 0 address 0
tx_limited=1(2)
SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0
SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000
buffer size 1524
PowerQUICC SCC specific errors: 0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames
7.配置telnet 配置方法 能进行telnet 的前提:
1)主机能ping 通路由器; 2)路由器设置了telnet 密码; 3)路由器允许通过telnet 登录;
4)如果需要进入特权模式,还需要配置enable 密码。Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#line vty 0 4 Router(config-line)#login % Login disabled on line 388, until 'password' is set % Login disabled on line 389, until 'password' is set % Login disabled on line 390, until 'password' is set % Login disabled on line 391, until 'password' is set % Login disabled on line 392, until 'password' is set Router(config-line)#password cisco 再将计算机IP更改为与路由器接口地址同一网段即可通过telnet远程登录。
实验三:路由器show命令
1.show Version命令(获取路由器的硬件配置信息)
Router#show Version Cisco IOS Software, C2900 Software(C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE(fc2)Technical Support: http://
If you require further assistance please contact us by sending email to export@cisco.com.Cisco CISCO2911/K9(revision 1.0)with 491520K/32768K bytes of memory.RAM Processor board ID FTX152400KS 4 FastEthernet interface(s)3 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async)network interface(s)DRAM configuration is 64 bits wide with parity disabled.255K bytes of non-volatile configuration memory.NVRAM 249856K bytes of ATA System CompactFlash 0(Read/Write)
Flash
License Info:
License UDI:
------------------Device#
PID
SN------------------*0
CISCO2911/K9
FTX152491L0
Technology Package License Information for Module:'c2900'
--Technology
Technology-package
Technology-package
Current
Type
Next reboot---ipbase
ipbasek9
Permanent
ipbasek9 security
None
None
None uc
None
None
None data
None
None
None
Configuration register is 0x2102
2.show running-config(获取在内存中的路由器当前的运行配置文件)
Router#show running-config Building configuration...Current configuration : 1173 bytes!version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!!enable password password!
!!!!!license udi pid CISCO2911/K9 sn FTX152491L0!!!spanning-tree mode pvst!!interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown!interface FastEthernet0/0/0 switchport mode access shutdown!interface FastEthernet0/0/1 switchport mode access shutdown
!interface FastEthernet0/0/2 switchport mode access shutdown!interface FastEthernet0/0/3 switchport mode access shutdown!interface Serial0/2/0 ip address 192.168.2.1 255.255.255.0!interface Serial0/2/1 no ip address shutdown!interface Serial0/3/0 no ip address shutdown!interface Serial0/3/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!!!!line con 0!line aux 0!line 0/1/0 0/1/7 login!line vty 0 4
password cisco login!!End 3.show startup-config(查看在NVRAM 中的备份配置文件)Router#show startup-config 4.show flash Router#show flash
System flash directory: File Length
Name/status
33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
28282
sigdef-category.xml
227537
sigdef-default.xml [33847587 bytes used, 221896413 available, 255744000 total] 249856K bytes of processor board System flash(Read/Write)5.show clock Router#show clock *0:7:33.847 UTC Mon Mar 1 1993 6.show history Router#show history
en
show startup-config
write run start
write run
copy run startup
show flash
show clock
show history 实验四:组网实验
IP 路由选择协议用有效的、无循环的路由信息填充路由选择表,从而为数据包在网络之间传递提供可靠的路径信息。路由选择又分为距离矢量、链路状态和平衡混合3 种。
距离矢量(Distance Vector)路由选择协议计算网络中所有链路的矢量和距离,并以 此为依据确认最佳路径。使用距离矢量路由选择协议的路由器定期向其相邻的路由器发送全 部或部分路由表。典型的距离矢量路由协议是RIP 和IGRP。
链路状态(Link State)路由协议使用为每个路由器创建的拓扑数据库来创建路由表,每个路由器通过此数据库建立整个网络的拓扑图。在拓扑图的基础上通过相应的路由算法计 算出通往各目标网段的最佳路径,并最终形成路由表。典型的链路状态路由协议是 OSPF(Open Shortest Path First,开放最短路径优先)。
平衡混合(Balanced Hybrid)路由协议结合了链路状态和距离矢量两种协议的优点,此类协议的代表是EIGRP,即增强型内部网关路由协议。
R1 配置:
步骤1local, Cstatic, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP iIS-IS level-1, L2IS-IS inter area *per-user static route, operiodic downloaded static route
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:09, Serial0/3/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.4/30 is directly connected, Serial0/3/0 L 192.168.2.6/32 is directly connected, Serial0/3/0 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.3.0/24 is directly connected, GigabitEthernet0/0 L 192.168.3.254/32 is directly connected, GigabitEthernet0/0
注:由于是C类网址,Rip并不需要指定子网掩码,其默认发送的是主类的子网掩码,这里是C类的子网掩码(255.255.255.0),反子网掩码为:0.0.0.255
路由选择协议的管理距离
静态路由(Administrative-Distance = 1)
距离矢量:(矢量表明指向远程网络,他们发送整个路由表到直接相邻的路由器)
RIP(Administrative-Distance = 120)和IGRP(AD = 100)为距离矢量路由选择协议
链路状态:(使用它的路由器分别创建3个独立的表。其中一个表用来跟踪直接相连接的邻居,邻居表;一个用来判定整个互联网络的拓扑,拓扑表;而另一个用于路由选择表,路由表)
OSPF完全是一个链路状态的IP路由选择协议(AD = 110)
EIGRP(AD = 90,Cisco专用路由选择协议)介于距离矢量和链路状态之间,两种特性都有。
第三篇:cisco学习心得
1.Cisco banner 設定
hostname(config)# banner ?
exec:在登入成功后显示的讯息
login:在登入输入帐号密码时候显示的讯息
motd:在以上(exrc、login的任何地方)显示的讯息 清除banner讯息
hostname(config)# no banner [exec / login / motd]
2.HDR=报头、FCS=报尾、协议数据单元(PDU)、网络操作系统(NOS)
3.TCP/IP 协议栈: 应用层 |传输层|INTERNET层| 网络接入层
OSI 模型:应用层、表示层、会话层|传输层| 网络层 | 数据链路层、物理层
: 应用层 | 数据流层
上层为下层指引方向的,下层是为上层提供更好的服务
4.DHCP用于自动为主机分配IP地址及设置TCP/IP协议栈配置参数,如子网掩码默认路由和域名系统(DNS)服务器。
5.DNS是一种用于将名称转换为IP地址的机制。
6.传输层中的流量控制是一种让通信主机够每次传输多少数据进行协商的机制。可靠性提供了一种确保每个分组都被成功递送的机制
传输控制协议(TCP):TCP是面向链接的、可靠的协议。TCP负责将消息划分成数据段。
用户数据报协议(UDP):是无链接的、不确认协议。
TCP是一种传输协议,IP是一种网络层协议。
FTP是一种可靠的、面向链接的服务 TFTP: 是一种使用UDP 的应用程序。
7.TCP 应用层: FTP(21验证身份、20传数据)、TELNET(23)、SMTP(25)DNS(53)传输层所对应用层的协议及端口
UDP 应用层: TFTP(69)、SNMP(161)RIP(520)传输层所对应用层的协议及端口 注:1024以下的端口号是周知端口; 1024以上的端口号是动态分配的。DNS协议同时用TCP UDP这两个协议。
8.建立TCP链接: 三次握手!
9.网络操作系统(NOS)包括NETWARE、IP、ISO,显然,需要有独立于NOS 的第2层地址,因此开发了Mac地址。
10.地址解析协议(ARP),能够将IP地址映射到物理地址。(ICND 1 中写ARP是 双机系同网段)ARP广播已知的信息(目标设备的IP地址及自己的IP地址)。以太网网段中(同网段)的所有设备都将收到该广播,目标设备通过阅读ARP请求分组发现请求的是自己的MAC地址后,通过ARP应答提供其MAC地址。(ARP缓存表或 ARP表);默认保存表中条目时间为300秒。
当主机要将数据传输给同一个网络中(同网段)的其他主机时,它将首先搜索ARP表看其中有没有相应的条目,如果有,则使用它;如果无,将使用ARP来获悉这样的条目。
11.IEEE(电气和电子工程师协会)ETHERNET 802.3,是基于载波侦听多路访问/冲突检测的。逻辑链路控制(LLC):向上链接到网络层,参与了封装过程
MAC 子层 :向下链接到物理层,数据链路层唯一地标设备。
NIC的地址是MAC地址,这通常被称为固化地址(BIA)
查看MAC地址表,命令: show mac-address-table
12.禁止非SSH链接,在线路配置模式下 : transport input ssh 例子:
line vty 0 4 xx
transport input ssh
13.配置端口安全:最常用的对端口安全的理解就是可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧量通过。
注:要启用端口安全功能,必须首先使用命令 switchport mode access 将端口模式设置为接入。
配置端口安全实操:
interface fa0/5
switchport mode access
switchport port-security mac-address XX-XX-XX-XX(配置MAC地址)
switchport port-security maximum 1(允许通过MAC地址数)switchport port-security mac-address sticky(允许端口动态配置所有地址)自己还是未好明白!
switchport port-security violation shutdown(发现与上述配置,如何处理)
14.显示接口听端口安全设置:show prot-secuity interface(XX)――》接口
显示所有端口的安全MAC地址 :show port-security address
15.自动协商可能导致不可预测的结果。如果交换机端口被设置为自动协商,当其链接的设备不支持自动协商时,交换机端口默认将采用半双工模式。如果连接设备一端采用半双工,而另一端采用全双工模式,进而导致半双工端口出现冲突错误。
16.WLAN也采用载波侦听多路访问/冲突避免(CSMA/CD,不是CSMA/CA,这个是集线器所用的。)WLAN使用的帧格式与有线以太网LAN不同。WLAN要求在帧的第2层报头中添加额外的信息。
无线电波的传输受下述因素的影响
反射:RF波遇到物体(金属或玻璃表面)后反弹回来
散射:RF波遇到不规则表面(如粗糙的表面)后沿很多方向反射 吸收:RF波被物体(如墙壁)吸收。
通过无线电波传输数据时遵循如下规则:
一、数据率越高,覆盖范围越小,因为接收方只有信号较强且信噪比(SNR)较高的情况下才能取信息。
二、传输功率越大,覆盖范围将越大。要将覆盖范围加倍,需要将功率增大4倍。
三、数据率越高需要的带宽越大。通过使用更高的频率或更复杂的调制方法可提高带宽。
四、频率越高,其衰减和吸收率将越高,因此传输距离越短。这种问题可通过使用功率更大的天线来解决!
17.有3种不需要牌照的频段:900MHz、2.4GHz、5.7GHz 虽然使用这些频段不需要执照,但也可能受当地有关传输范围的法规的管制,如发射器功率,天线增益(它提高有效功率)以及发射耗损、电缆损耗和天线增益的和。无线LAN使用半双工通信,因此基本吞吐量只有数据率的一半。
18.由于这两台主机位于同一个子网中,因此源终端系统将使用地址解析协议(ARP)将目标IP地址绑定到目标MAC地址。如果目标主机不在当前子网中,则必须将分组转发给默认网关(子网中的路由器)的MAC地址以便将其传输到目标网络
19.命令:show interface(XX)――》接口 有以下呢几种情况:
一、正常:line is up , protocol is up
二、连接问题:line is up ,protocol is down
三、接口问题:line is down, protocol is down
四、禁用 : is administerxxxxx down, line protocol is down 前面部分是载波检测,后面部分是存活消息
20.显示ARP缓存:show ip arp
21.在有些情况下,ISP为连接到internet提供静态地址; 而在另外一些情况下,地址是使用DHCP提供。
22.如果目标网络是直连的,则路由器已经知道使用那个接口来转发分组;如果目标网络不是直连的,路由器必须获悉用于转发分组的最佳路由。
一、手式输入路由选择信息
二、通过路由路中运行的动态路由选择进程收集路由选择信息。
23.配置静态路由:
router(config)#ip route 目标路由IP地址 子网掩码 下一跳路由IP地址(或出接口)
24.配置默认路由:
router(config)#ip route 0.0.0.0.0.0.0.0 下一跳路由IP地址
25.查看静态路由配置 : show ip route
26.配置RIP 实操:router rip(选择将RIP用作路由选择协议)
version 2(启动 RIP v2)
network XXXXXXXXX(指定一个直连网络,若直连多个网络要做多几次,又要每个路由都要设!!)
查看RIP配置: show ip protocols / show ip route(后者功能强大D)。其中 R OR C ,分别指 C 表示网络是路由器接口直接相连的,R表示路由是通过路由选择协议RIP获取的。
排除RIP配置故障:显示当前发送和接收的RIP路由选择更新debug ip rip,要求闭所有的调试,可使用命令 no debug all
27.cisco 发现协议(CDP)是一种信息收集工具(专用),默认启动,也可以在每个端口(接口)上分别启用/禁用CDP。查看CDP:show cdp
防止其他支持CDP的设备获取设备信息:no cdp run 要在特定接口上禁用CDP,可使用命令 no cdp enable 要在接口上重新启用 CDP,cdp enable 查看CDP邻居信息,show cdp neighbors
28.交换技术:(局域网内):VLAN、VTP、TRUNK、STP 交换机要同其它网络或其它子网进行通信,需要设有默认路由。
VLAN表包括:源MAC、目标MAC、VLAN相对应的端口
交换机查找对象流程:
一、主机查找ARP表查对象
二、将ARP广播—》交换机(记录端口)
三、转发ARP广播
四、找到相应对象(记录端口)
ARP(地址解析协议)应该是第二层 ARP表是动态的,每隔300S更新。ARP表是主机存有的,可用ARP –A 命令查询。ARP表中有如下内容:IP地址、相对应MAC、静/动状态。
ARP传输:有三种情况。
一、主机群在集线器中
由主机群发起ARP广播寻查,对象收到ARP广播后会应表示确认身份。
二、主机群在交换机中(同一网段中)
由主机发起ARP广播寻查,ARP广播到交换机中(此时交换机记录发送ARP主机的IP、MAC、端口号到MAC表中),交换机收到信息后,查询自己的MAC表,是否有目标对象资料!!假设:无资料!交换机将帧(第2层帧=ARP广播)从除“源”端口外的所有端口发送出去(应该就是泛洪),目标主机收到ARP广播后,马上反发ARP广播作回应!(不是目标主机的就将ARP广播删去)。此时交换机收到目标主机的ARP广播,(交换机就记录发送ARP主机的IP、MAC、端口号到MAC表中),然后交换机读取ARP应答帧中的源MAC地址获悉目标的端口映射。然后源主机就可以对目标主机发帧!
三、主机群在路由器(不同网段中),前提:源主机已知目标主机不在同一网段中!
由X主机发起ARP广播寻查,ARP广播到路由器(默认网关)中,路由器不会将其发到其它网段,并把ARP广播请求发到CPU进行处理(记录发送ARP主机的IP、MAC、无端口号到其ARP表(应该是叫路由表)),然后对源主机发送回应(发送回应内容:路由器上接收该ARP广播接口的IP、MAC)。2.X主机收到回应后,记录相关资料(路由器上接收该ARP广播接口的IP、MAC)。此时就建立起X主机到路由器(接收ARP广播的接口)的通道。
3.建立通道后,X主机就向路由器发帧,收到帧后,路由器发现其目标MAC地址是自己的,因此对其进行处理。在第3层,路由器发目标IP地址不是自己的,因此将分组送到路由选择表中查找目标IP地址。(案例:此路由器与目标网络直接连接)
4.路由器将分组(此时的分组内容有所改变,目标IP地址、源IP地址都不变,源MAC地址就变成路由器发出该分组的接口MAC地址,目标MAC地址未知)从目标接口发送出去,5.目标主机(Y主机)收到ARP广播后,就回应路由器。。
注:到最后所传输的帧内容为(目标IP地址、源IP地址都不变,源MAC地址就变成路由器发出该分组的接口MAC地址,目标MAC地址)
在设备接口设置,尽量避免选“AUTO”,可能导致设备不兼容。
CCNA视频教学心得!
因特网因可以在需要时才连接,费用相对比起其它WAN技术相对较低;IETF 分布 公网IP。人人都可以上,安全性相对较低!有些公司所要求的安求相对较高(所以不用INTERNET),用其它专用连接方式(成日用)。现在流行的技术。。VPN(间五中用)(属于二次计算==连通后再加密。)。解决费用问题。
核心(是以咩角度睇,有小的核心,有电信核心层)
服务器一定要单独接核心交换机上,原因:保证它第一时间转发数据!
交换机(是一种转发数据的设备)可以级联,路由器尽量不用级联!!因为路由每过一个数据是通过路由表学习与计算的,级联就意味着路由运行两次,好缓慢。
在连接外网的路由器若接不同网络,最好以一个路由接一种网络,则需多个路由(例如接因特网、ATM)!亦可以在同一个路由上安装多个模块,每个模块接不同网络。这样做法路由相对会慢(路由器要计算),更严重甚至会死机。要重启。。(体外话:买一个模块的价钱与买一台路由器的价钱差不多),核心层(三层交换机(二层以上就叫多层交换机)),每个接口都可以配IP地址)连接路由器,由路由器再连接外网的。而分布层是和二层交换机!!路由器是访问层的设备,不是核心层设备!
OSI:上层为下层指引方向的,下层是为上层提供更好的服务
会话层:建立程序会话的建立、保持、终止。例子:登录邮箱或论坛中:登录输入用户名及密码(建立)、删该网页后重新登录不用输入用户名及密码(保持)、推出(终止)
传输层:TCP 传输控制协议(可靠连接=和对方发生数据交换之前,必须和对方建立起一种连接关系),提高可靠性,会降低速度!UDP 用户数据报协议(不可靠连接=传输数据前不和对方建立起连接,直接发送出去!不理对方收五收得到数据),UDP的可靠性来源于应用层!另外作用可以用黎:传输层对包进行重排!
包括最大传输单元,以太网的为1500!传输层将数据以MTU容量分成若干份传输!分大小以及每个数据打上标签(用黎重新排列)
网络层:无广播
1.提供点对点包的传输,不会广播地传输,可以用多播。而广播是为寻找目的!!2.提供逻辑地址(IP),ARP―――》MAC 3.定义路由的实现和路由学习。4.可以分割数据包的大小
数据链路层:是最复杂的!包括很多不同数据链路层==》提供不同的物理链路(线路)及接口类型
1.首先检查电信号是否一致!(例子:两端是否一起活动?还是只得一端活动?两端都不行?)2.对所传输的数据进行封装检测(是否同一种数据格式)=仲裁 3.802.3(点对点的以太网一种形式),以太网在局域网以广播形式,以CSMA/CD,802.3只是做一个用作链路封装,不是一个协议、以太网。由IEEE制定的。
802.3又叫CSMA/CD。广域的数据要转换为局域网数据,不能直接转成CSMA/CD(CSMA/CD是以太网的一个协议),广域的数据=》802.3=》CSMA/CD
例子:反复封装 反复解封装!!
CSMA/CD 802.3(路由接口处封装)帧中继封装 帧中继卸装 802.3(路由接口处封装)CSMA/CD A机=====(子网)===========路由======网络云======路由===========(子网)=====B机
数据链路层由四个部分组成:
1.仲裁(保证数据在传输的过程中,封装的一致性),一连通就马上发仲裁包!2.寻址 MAC。其中ARP既是网络层,也是链路层。ARP发起广播,广播找MAC;3.差错检测。不等于差错恢复!!只有重新传递才可以恢复错误(由传输层控制重发)。4.帧标志。对数据帧进行划分。
数据链路层各组件: MAC=802.3 1.MAC 介质访问控制 又包括:
一、介质访问控制。(就是仲裁)
二、MAC 地址
2.LLC(逻辑链路控制)802.2
一、LLC1(SNP、SNMP)
二、LLC2 = HDLC
物理层:就是一些电气接口、电气标准!以太网是物理层,也就是说CSMA/CD也是物理层的。802.3 联系物理层和数据链路层的纽带!起联系作用。
传输层:段(PDU)网络层:包(PDU)数据链路层:帧(PDU)物理层:比特(PDU)
第四篇:CISCO技术大总结
技术一
一、命令状态
1.router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2.router#
在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3.router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4.router(config-if)#;router(config-line)#;router(config-router)#;„
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.>
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6.设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
二、设置对话过程
1.显示提示信息
2.全局参数的设置
3.接口参数的设置
4.显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
---System Configuration Dialog---
At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Would you like to enter the inITial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed wITh OK? value “NO” does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up „„„ „„„ „ „„ „ „
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used instead of the enable password when IT exists.Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
„„„
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)设置线路的最高速度:
Async line speed [9600]:
2)是否使用硬件流控:
Configure for HW flow control? [yes]:
3)是否设置modem:
Configure for modems? [yes/no]: yes
4)是否使用默认的modem命令:
Configure for default chat script? [yes]:
5)是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP Access? [no]: yes
6)是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]: 7)是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
8)是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]: 9)是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y 10)是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0: 1)是否使用此接口:
Is this interface in use? [yes]:
2)是否设置此接口的IP参数:
Configure IP on this interface? [yes]: 3)设置接口的IP地址:
IP address for this interface: 192.168.162.2
4)设置接口的IP子网掩码:
Number of bITs in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bITs;mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created: hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass
„„„„
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
三、常用命令
1.帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2.改变命令状态
任务 命令
进入特权命令状态 enable 退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal 退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint] 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exIT 3.显示命令
任务 命令
查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config
显示端口信息 show interface type slot/number 显示路由信息 show ip router 4.拷贝命令
用于IOS及CONFIG的备份和升级
5.网络命令
任务 命令
登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address
6.基本设置命令
任务命令
全局设置 config terminal
设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server] 设置登录密码 password password
四、配置IP寻址
1.IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 网络地址范围
A
1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2.分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3.使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4.使用网络地址翻译(NAT)
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任务 命令
定义一个标准访问列表 access-list Access-list-number permIT source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {Access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示,路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside!
ip route 0.0.0.0 0.0.0.0 Serial 0
Access-list 2 permIT 10.0.0.0 0.0.0.255
!Dynamic NAT!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0!
line vty 0 4
end
技术二
五、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent] Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址,即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离(可选)
tag tag :tag值(可选)
permanent :指定此路由即使该端口关掉也不被移掉。
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1.有关命令
端口设置
任务 命令
设置HDLC封装 encapsulation hdlc
设置DCE端线路速度 clockrate speed
复位一个硬件接口 clear interface serial unIT
显示接口状态 show interfaces serial [unIT] 1
注:1.以下给出一个显示Cisco同步串口状态的例子.Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 KbIT, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, looPBack not set, keepalive set(10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops;input queue 0/75, 0 drops
Five minute input rate 0 bITs/sec, 0 packets/sec
Five minute output rate 0 bITs/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transITions
2.举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0 clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0!
3.举例使用E1线路实现多个64K专线连接.相关命令: 任务 命令
进入controller配置模式 controller {t1 | e1} number 选择帧类型 framing {crc4 | no-crc4}
选择line-code类型 linecode {ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射 channel-group number timeslots range1 显示controllers接口状态 show controllers e1 [slot/port]2
注: 1.当链路为T1时,channel-group编号为0-23, Timeslot范围1-24;当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态.Router# show controllers e1
e1 0/0 is up.Applique type is Channelized E1unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.Data in current interval(725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data(last 24 hours)0 Line Code Violations, 0 Path Code Violations,0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:
shanxi#wri t
Building configuration...Current configuration:!
version 11.2
no service udp-small-servers no service tcp-small-servers!
hostname shanxi!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi!
ip subnet-zero!
controller E1 0 framing NO-CRC4
channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0 media-type 10BASET!
interface Ethernet1 no ip address shutdown!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252 no ip mroute-cache!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252 no ip mroute-cache!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252 no ip mroute-cache!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2!
line con 0 line aux 0
line vty 0 4
password shanxi login!end
二、PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol)(PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC 1334上有详细的说明。
1.有关命令
端口设置
任务 命令
设置PPP封装 encapsulation ppp1
设置认证方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令 username name password secret
设置DCE端线路速度 clockrate speed
注:
1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
2.举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0 ppp authentication chap!
二、x.25
1.X25技术
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedure, Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。DTE是X.25的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。
X.25定义了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC(交换虚电路)时,x.25一端的用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。X.25 PVC(永久虚电路),没有呼叫的过程,类似DDN专线。
2.有关命令:
任务 命令
设置X.25封装 encapsulation x25 [dce]
设置X.121地址 x25 address x.121-address
设置远方站点的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option]
设置最大的双向虚电路数 x25 htc citcuIT-number1
设置一次连接可同时建立的虚电路数 x25 nVC count2
设置x25在清除空闲虚电路前的等待周期 x25 idle minutes
重新启动x25,或清一个svc,启动一个pvc相关参数 clear x25 {serial number | cmns-interface mac-address} [VC-number] 3
清x25虚电路 clear x25-VC
显示接口及x25相关信息 show interfaces serial show x25 interface show x25 map show x25 VC
注:
1、虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16。
2、虚电路计数从1到8,缺省为1。
3、在改变了x.25各层的相关参数后,应重新启动x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-VC命令),否则新设置的参数可能不能生效。同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会导致连接失败或其它意外情况。
3.实例:
3.1.在以下实例中每二个路由器间均通过sVC实现连接。
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nVC 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nVC 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast!
Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nVC 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast!
相关调试命令:
clear x25-VC
show interfaces serial
show x25 map
show x25 route
show x25 VC
3.2.在以下实例中路由器router1和router2均通过svc与router连接,但router1和router2不通过sVC直接连接,此三个路由器的串口运行RIP路由协议,使用了子接口的概念。由于使用子接口,router1和router2均学习到了访问对方局域
网的路径,若不使用子接口,router1和router2将学不到到对方局域网的路由。
子接口(Subinterface)是一个物理接口上的多个虚接口,可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环,路由器支持splIT horizon法则,它只允许路由更新被分配到路由器的其它接口,而不会再分配路由更新回到此路由被接收的接口。
无论如何,在广域网环境使用基于连接的接口(象 X.25和Frame Relay),同一接口通过虚电路(VC)连接多台远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,除非强制使用分开的物理接口连接不同的路由器。Cisco提供子接口(subinterface)作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口, 这样来自不同子接口的路由更新就可以被分配到其他子接口,同时又满足splIT horizon法则。
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nVC 2
x25 map ip 192.200.10.3 110103 broadcast!
router rip
network 192.200.10.0!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.11.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nVC 2
x25 map ip 192.200.11.3 110103 broadcast!
router rip
network 192.200.11.0!
Router:
interface Serial0
encapsulation x25
x25 address 110103
x25 htc 16
x25 nVC 2!
interface Serial0.1 point-to-point
ip address 192.200.10.3 255.255.255.0 x25 map ip 192.200.10.1 110101 broadcast!
interface Serial0.2 point-to-point
ip address 192.200.11.3 255.255.255.0 x25 map ip 192.200.11.2 110102 broadcast!
router rip
network 192.200.10.0 network 192.200.11.0!
帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。
2.有关命令:
端口设置
任务 命令
设置Frame Relay封装 encapsulation frame-relay[ietf] 1
设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q933a}2
设置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
映射协议地址与DLCI frame-relay map protocol protocol-address dlci [broadcast]3
设置FR DLCI编号 frame-relay interface-dlci dlci [broadcast]
注:1.若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组(IETF)规定的帧中继封装格式。
2.从Cisco IOS版本11.2开始,软件支持本地管理接口(LMI)“自动感觉”,“自动感觉”使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。
3.broadcast选项允许在帧中继网络上传输路由广播信息。
3.帧中继point to point配置实例:
Router1:
interface serial 0
encapsulation frame-relay!
interface serial 0.1 point-to-point ip address 172.16.1.1 255.255.255.0 frame-reply interface-dlci 105!
interface serial 0.2 point-to-point ip address 172.16.2.1 255.255.255.0 frame-reply interface-dlci 102!
interface serial 0.3 point-to-point ip address 172.16.4.1 255.255.255.0 frame-reply interface-dlci 104!
Router2:
interface serial 0
encapsulation frame-relay!
interface serial 0.1 point-to-point ip address 172.16.2.2 255.255.255.0 frame-reply interface-dlci 201!
interface serial 0.2 point-to-point ip address 172.16.3.1 255.255.255.0 frame-reply interface-dlci 203!
相关调试命令:
show frame-relay lmi show frame-relay map show frame-relay pVC show frame-relay route show interfaces serial go top
4.帧中继 Multipoint 配置实例: Router1:
interface serial 0
encapsulation frame-reply!
interface serial 0.1 multipoint
ip address 172.16.1.2 255.255.255.0
frame-reply map ip 172.16.1.1 201 broadcast frame-reply map ip 172.16.1.3 301 broadcast frame-reply map ip 172.16.1.4 401 broadcast!
Router2:
interface serial 0
encapsulation frame-reply!
interface serial 0.1 multipoint
ip address 172.16.1.1 255.255.255.0
frame-reply map ip 172.16.1.2 102 broadcast frame-reply map ip 172.16.1.3 102 broadcast frame-reply map ip 172.16.1.4 102 broadcast
技术4 路由协议:
一、RIP协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1.有关命令
任务 命令
指定使用RIP协议 router rip
指定RIP版本 version {1|2}1
指定与该路由器相连的网络 network network
注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2.举例
Router1:
router rip
version 2
network 192.200.10.0 network 192.20.10.0!
相关调试命令:
show ip protocol show ip route
二、IGRP协议
IGRP(Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更?芷谀?即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更?芷诩?30秒后,Cisco IOS 软件从路由表中清除路由。
1.有关命令
任务 命令
指定使用RIP协议 router igrp autonomous-system1
指定与该路由器相连的网络 network network
指定与该路由器相邻的节点地址 neighbor ip-address
注:
1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
2.举例
Router1:
router igrp 200
network 192.200.10.0
network 192.20.10.0!
三、OSPF协议
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
文档见RFC2178。
1.有关命令
全局设置
任务 命令
指定使用OSPF协议 router ospf process-id1
指定与该路由器相连的网络 network address wildcard-mask area area-id2
指定与该路由器相邻的节点地址 neighbor ip-address
注:
1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
2.基本配置举例:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192!
interface serial 0
ip address 192.200.10.5 255.255.255.252!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192!
interface serial 0
ip address 192.200.10.6 255.255.255.252!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2!
Router3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192!
router ospf 300
network 192.1.0.128 0.0.0.63 area 1!
Router4:
interface ethernet 0
ip address 192.1.0.66 255.255.255.192!
router ospf 400
network 192.1.0.64 0.0.0.63 area 1!
相关调试命令:
debug ip ospf events debug ip ospf packet show ip ospf
show ip ospf databASE show ip ospf interface show ip ospf neighbor show ip route
3.使用身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。
任务 命令
指定身份验证 area area-id authentication [message-digest]
使用纯文本身份验证 ip ospf authentication-key password
使用消息摘要(md5)身份验证 ip ospf message-digest-key keyid md5 key
以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。:
例1.使用纯文本身份验证
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf authentication-key cisco!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication!
例2.消息摘要(md5)身份验证:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192!
interface serial 0
ip address 192.200.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192!
interface serial 0
ip address 192.200.10.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest!
相关调试命令:
debug ip ospf adj debug ip ospf events
四、重新分配路由
在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作,必须在多个路由协议之间进行成功的路由再分配。
以下列举了OSPF与RIP之间重新分配路由的设置范例:
Router1的Serial 0端口和Router2的Serial 0端口运行OSPF,在Router1的Ethernet 0端口运行RIP 2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。
范例所涉及的命令
任务 命令
重新分配直连的路由 redistribute connected
重新分配静态路由 redistribute static
重新分配ospf路由 redistribute ospf process-id metric metric-value
重新分配rip路由 redistribute rip metric metric-value
Router1:
interface ethernet 0
ip address 192.168.1.1 255.255.255.0!
interface serial 0
ip address 192.200.10.5 255.255.255.252!
router ospf 100
redistribute rip metric 10
network 192.200.10.4 0.0.0.3 area 0!
router rip
version 2
redistribute ospf 100 metric 1
network 192.168.1.0!
Router2:
interface looPBack 1
ip address 192.168.3.2 255.255.255.0!
interface ethernet 0
ip address 192.168.0.2 255.255.255.0!
interface serial 0
ip address 192.200.10.6 255.255.255.252!
router ospf 200
redistribute connected subnet
redistribute static subnet
network 192.200.10.4 0.0.0.3 area 0!
ip route 192.168.2.0 255.255.255.0 192.168.0.1!
Router3:
interface ethernet 0
ip address 192.168.1.2 255.255.255.0!
router rip version 2
network 192.168.1.0!
Router4:
interface ethernet 0
ip address 192.168.0.1 255.255.255.0!
interface ethernet 1
ip address 192.168.2.1 255.255.255.0!
ip route 0.0.0.0 0.0.0.0 192.168.0.2!
五、IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。
1. 有关命令
启动IPX路由 ipx routing
设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1
指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
注:1.NETwork 范围是1 到FFFFFFFD.IPX封装类型列表
接口类型 封装类型 IPX帧类型
Ethernet novell-ether(默认)arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
Token Ring sap(默认)snap Token-Ring Token-Ring_Snap
FDDI snap(默认)sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
举例:
在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。
Router1:
ipx routing
interface ethernet 0
ipx network 2a00 encapsulation sap!
interface serial 0 ipx network 3a00!
ipx router eigrp 10 network 3a00 network 2a00!
Router2: ipx routing
interface ethernet 0
ipx network 2b00 encapsulation sap!
interface serial 0 ipx network 3a00!
ipx router eigrp 10 network 2b00 network 3a00!
相关调试命令:
debug ipx packet debug ipx routing debug ipx sap debug ipx spoof debug ipx spx
show ipx eigrp interfaces show ipx eigrp neighbors show ipx eigrp topology show ipx interface show ipx route show ipx servers show ipx spx-spoof
服务质量及访问控制
一、协议优先级设置
1.有关命令
任务 命令
设置优先级表项目 priorITy-list list-number protocol protocol
{high | medium | normal | low} queue-keyword keyword-value
使用指定的优先级表 priorITy-group list-number
2.举例
Router1:
priorITy-list 1 protocol ip high tcp telnet
priorITy-list 1 protocol ip low tcp ftp
priorITy-list 1 default normal
interface serial 0
priorITy-group 1
custom-queue-list 1
三、访问控制
1.有关命令
任务 命令
设置访问表项目 Access-list list {permIT | deny} address mask
设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number
使用指定的访问表 ip Access-group list {in | out}
2.举例
Router1:
Access-list 1 deny 192.1.3.0 0.0.0.255
Access-list 1 permIT any
interface serial 0
ip Access-group 1 in
{high | medium | normal | low} queue-keyword keyword-value
使用指定的优先级表 priorITy-group list-number
2.举例
Router1:
priorITy-list 1 protocol ip high tcp telnet priorITy-list 1 protocol ip low tcp ftp priorITy-list 1 default normal interface serial 0
priorITy-group 1
二、队列定制
1.有关命令
任务 命令
设置队列表中包含协议 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value
设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number
使用指定的队列表 custom-queue-list list
2.举例
Router1:
queue-list 1 protocol ip 0 tcp telnet
queue-list 1 protocol ip 1 tcp www.xiexiebang.command alias!
#vtp
set vtp domain hne
set vtp mode server
set vtp v2 disable
set vtp pruning disable
set vtp pruneeligible 2-1000
clear vtp pruneeligible 1001-1005
set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active
set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7!
#set boot command
set boot config-register 0x102
set boot system flash bootflash:cat5000-sup3.4-3-1a.bin!
#module 1 : 2-port 1000BASELX Supervisor set module name 1 set vlan 1 1/1-2
set port enable 1/1-2!
#module 2 : empty!
#module 3 : 24-port 10/100BASETX Ethernet set module name 3 set module enable 3 set vlan 1 3/1-22 set vlan 777 3/23 set vlan 888 3/24
set trunk 3/1 on isl 1-1005 #module 4 empty!
#module 5 empty!
#module 6 : 1-port Route SwITch set module name 6
set port level 6/1 normal set port trap 6/1 disable set port name 6/1 set cdp enable 6/1 set cdp interval 6/1 60 set trunk 6/1 on isl 1-1005!
#module 7 : 24-port 10/100BASETX Ethernet set module name 7 set module enable 7 set vlan 1 7/1-22 set vlan 888 7/23-24
set trunk 7/1 on isl 1-1005 set trunk 7/2 on isl 1-1005!
#module 8 empty!
#module 9 empty!
#module 10 : 12-port 100BASEFX MM Ethernet set module name 10 set module enable 10 set vlan 1 10/1-12
set port channel 10/1-4 off set port channel 10/5-8 off set port channel 10/9-12 off set port channel 10/1-2 on set port channel 10/3-4 on set port channel 10/5-6 on set port channel 10/7-8 on set port channel 10/9-10 on set port channel 10/11-12 on #module 11 empty!
#module 12 empty!
#module 13 empty!
#swITch port analyzer
!set span 1 1/1 both inpkts disable set span disable!#cam
set cam agingtime 1-2,777,888,1003,1005 300 end
5500C>(enable)
WS-X5302路由模块设置:
Router#wri t
Building configuration...Current configuration:!
version 11.2
no service password-encryption no service udp-small-servers no service tcp-small-servers!
hostname Router!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!
ip subnet-zero!
interface Vlan1
ip address 10.230.2.56 255.255.255.0!
interface Vlan777
ip address 10.230.3.56 255.255.255.0!
interface Vlan888
ip address 10.230.4.56 255.255.255.0!
no ip classless!
line con 0
line aux 0
line vty 0 4
password router
login!
end
Router#
3.1.例二:
交换设备仍选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-X5225R在交换机内划有3个虚拟网,分别名为default、qbw、rgw,通过Cisco3640路由器实现虚拟网间路由。交换机设置与例一类似。
路由器Cisco3640,配有一块NM-1FE-TX模块,此模块带有一个快速以太网接口可以支持ISL。Cisco3640快速以太网接口与交换机上的某一支持ISL的端口实现连接,如交换机第3槽第1个接口(3/1口)。
Router#wri t
Building configuration...Current configuration:!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers!
hostname Router!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!
ip subnet-zero!
interface FastEthernet1/0!
interface FastEthernet1/0.1
encapsulation isl 1
ip address 10.230.2.56 255.255.255.0!
interface FastEthernet1/0.2
encapsulation isl 777
ip address 10.230.3.56 255.255.255.0!
interface FastEthernet1/0.3 encapsulation isl 888
ip address 10.230.4.56 255.255.255.0!
no ip classless!
line con 0 line aux 0 line vty 0 4
password router login!end Router#
参考:
1、Cisco路由器口令恢复
当Cisco路由器的口令被错误修改或忘记时,可以按如下步骤进行操作:
1.开机时按使进入ROM监控状态
2.按o 命令读取配置寄存器的原始值
> o 一般值为0x2102
3.作如下设置,使忽略NVRAM引导
>o/r0x**4* Cisco2500系列命令
rommon 1 >confreg 0x**4* Cisco2600、1600系列命令
一般正常值为0x2102 4.重新启动路由器
>I
rommon 2 >reset
5.在“Setup”模式,对所有问题回答No 6.进入特权模式
Router>enable 7.下载NVRAM
Router>configure memory
8.恢复原始配置寄存器值并激活所有端口
“hostname”#configure terminal
“hostname”(config)#config-register 0x“value”
“hostname”(config)#interface xx “hostname”(config)#no shutdown 9.查询并记录丢失的口令
“hostname”#show configuration(show startup-config)10.修改口令
“hostname”#configure terminal “hostname”(config)line console 0 “hostname”(config-line)#login
“hostname”(config-line)#password xxxxxxxxx “hostname”(config-line)#
“hostname”(config-line)#wrITe memory(copy running-config startup-config)
2、IP地址分配
地址类 网络主机 网络地址范围 标准二进制掩码
A N.H.H.H 1-126 1111 1111 0000 0000 0000 0000 0000 0000 B N.N.H.H 128-191 1111 1111 1111 1111 0000 0000 0000 0000 C N.N.N.H 192-223 1111 1111 1111 1111 1111 1111 0000 0000
子网位个数 子网掩码 子网数 主机数
B类地址 255.255.192.0 2 16382 3 255.255.224.0 6 8198 4 255.255.240.0 14 4894 5 255.255.248.0 30 2846 6 255.255.252.0 62 1822 7 255.255.254.0 126 518 8 255.255.255.0 254 254 9 255.255.255.128 518 126 10 255.255.255.192 1822 62 11 255.255.255.224 2846 30 12 255.255.255.240 4894 14 13 255.255.255.248 8198 6 14 255.255.255.252 16382 2 C类地址 255.255.255.192 2 62 3 255.255.255.224 6 30 4 255.255.255.240 14 14 5 255.255.255.248 30 6 6 255.255.255.252 62 2
第五篇:病理学实验考试切片诊断要点(xiexiebang推荐)
1.肝淤血:
(1)肝小叶中央静脉及附近肝窦高度扩张,充满红细胞。(2)扩张的肝血窦间的肝细胞索萎缩甚至消失。(3)有些相邻小叶的淤血部位互相沟通(4)(肝小叶周边部细胞有脂肪变性)2.脾梗死:
(1)梗死区色淡红,细胞核均消失,但该组织的轮廓还存在(2)梗死区边缘充血出血带不明显 3.新鲜血栓:
(1)血栓与血管壁粘连,(血管壁可见玻璃样变)
(2)有淡红色的血小板小梁,小梁之间是大量的红细胞,小梁边缘有中性粒细胞 4.肝脂肪变(1)细胞体积较大
(2)胞浆中含有大小不等的空泡(3)细胞核被挤至一侧 5.肉芽组织(1)结构疏松
(2)有新生毛细血管生成,方向与创面垂直,内皮细胞肿胀(3)有许多呈梭形的成纤维细胞(4)其中有较多的炎细胞浸润 6.肺脓肿
(1)病变处肺组织结构坏死(2)大量中性粒细胞浸润,聚集成团(3)边缘有少量肉芽组织生成 7.肺结核 8.纤维肉瘤
(1)癌细胞丰富,弥散排列,与间质无明显界限
(2)癌细胞似纤维母细胞,呈梭形,胞浆少,胞核大而核膜厚,可见核分裂象 9.鳞状上皮癌
(1)可见癌巢和角化珠,细胞异型性明显,可见核分裂象(2)有数量不等的细胞间桥(3)间质炎细胞浸润 10.胃癌
(1)癌细胞形成大小不等、排列不规则的腺体或腺样结构
(2)细胞常排列成多层,核分裂象多见,与正常胃腺相比有明显异型性(3)少数伴肠上皮化生,可见杯状细胞(4)癌组织浸润至肌层 11.肝癌(1)癌细胞呈条索状排列,细胞异型性大,核分裂象明显,有时可见癌巨细胞(2)细胞间有丰富的血窦(3)小部分癌细胞坏死(4)间质血管内有癌栓 12.主动脉粥样硬化
(1)内膜增厚、隆起,呈玻璃样变
(2)可见纤维帽盖和粥样坏死灶,其中有胆固醇结晶溶解后留下的菱形空隙(3)坏死灶周围有泡沫细胞
13.大叶性肺炎(1)病变呈弥漫性(2)肺泡壁毛细血管充血
(3)肺泡腔有大量纤维素和少量中性白细胞(4)可见纤维素穿过肺泡间孔 14.小叶性肺炎
(1)病灶呈多发性,病变以细支气管为中心(2)部分支气管粘膜脱落
(3)细支气管所属肺泡腔内有大量中性白细胞和浆液,周围肺泡腔有炎性渗出物(4)间质及肺泡间隔血管扩张充血,病变间肺泡代偿性扩大 15.肺气肿
(1)肺间隔变窄,部分肺泡间隔断裂(2)肺泡扩大成较大囊腔
(3)(少数间质血管内膜增厚,间隔及肺泡腔有尘细胞)16.慢性胃溃疡
胃壁有缺损,凹陷处有四层结构(1)渗出层:中性白细胞(2)坏死层
(3)肉芽层:新生毛细血管、成纤维细胞、炎细胞(4)瘢痕层:胶原纤维组织 17.急性阑尾炎
(1)出现大量中性粒细胞弥漫浸润于阑尾肌层,胞核呈分叶状(2)可见双叶嗜酸性粒细胞和单核细胞(3)阑尾壁肌层高度水肿 18.细结节性肝硬化
(1)可见大小不等的假小叶:多数肝细胞团取代正常结构,周围有狭窄的结缔组织包绕(2)假小叶内中央静脉缺如或偏位(3)肝细胞排列紊乱,不呈放射状(4)周围纤维组织增生 19.肺淤血(1)肺泡壁增厚
(2)肺泡腔内有红细胞、水肿液、心衰细胞(3)肺泡壁毛细血管扩张充血 20.肾梗死
(1)肾小球、肾小管凝固性坏死,细胞核消失,但组织轮廓还在(2)梗死区边缘有炎细胞浸润带(3)浸润带外周有充血出血带
点击咨询 