网络设备互联技术知识.docx
- 文档编号:7618631
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:12
- 大小:23.06KB
网络设备互联技术知识.docx
《网络设备互联技术知识.docx》由会员分享,可在线阅读,更多相关《网络设备互联技术知识.docx(12页珍藏版)》请在冰豆网上搜索。
网络设备互联技术知识
第一章网络互联与定义
传输介质——双绞线
双绞线的直通线和交叉线之分。
TIA/EIA制定了双绞线的制作标准,有两种标准:
T568A和T568B,
T568A线序:
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。
T568B线序:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
直通线用于计算机和集线器、计算机和交换机、路由器和集线器、路由器和交换机之间的连接,交叉线用于计算机与计算机、集线器和集线器、交换机和交换机、路由器和计算机之间的连接。
网络设备的主要特性
设备类型
OSI层
能否隔离冲突域
能否隔离广播域
依赖的地址
网卡
集线器
交换机
路由器
二
一
二
三
未知
不能
能
能
未知
不能
不能
能
未知
未知
MAC地址
IP地址
子网划分实例
1、例子1
某企业申请C类IP地赶203.74.205.0,现在划分4个子网,请确定子网掩码以及每个子网的IP地址范围。
(1)确定子网位的位数
使用公式2^n-2>=4,得n=3,实际上划分了6个子网。
(2)确定掩码
该地址是C类地址,所以前24位原来就是网络地址,由于步骤
(1)中己经知道n=3,所以是从主机位申请了3位作为子网位,这样网络地址共有27位,所以掩码为
11111111.111111.11111111.11100000
用点分十进制法表示为255.255.255.224。
(3)确定第一个子网的IP地址范围
由于子网位不能全部为0,所以第一个子网就是指子网位为001的子网,而主机位(还剩下5位)从00001变化到11110,如下
11001011.01001010.11001101.00100001~11001011.01001010.11001101.00111110
用点分十进制法表示为从203.74.205.33~203.74.205.62
注意:
通常来说子网位不能全部为0,然而有的路由器在使用专门命令后是允许子网位全部为0,这样可以减少IP地址的浪费。
(4)确定网络地址和广播地址
主机位全为0就是网络地址,所以第一个子网的网络地址为:
11001011.01001010.11001101.00100000
用点分十进制法表示为203.74.205.32。
主机位全1就是网络地址,所以第一个子网的广播地址为:
11001011.01001010.11001101.0011111
用点分十进制表示为:
203.74.205.63。
(5)确定其他子网的IP地址范围
重复步骤(3)可以确定其他子网的IP地址范围:
第二个子网的IP地址范围:
203.74.205.65~203.74.205.94
第三个子网的IP地址范围:
203.74.205.97~203.74.205.126
以此类推。
2、例子
某企业准备采用IP地址10.0.0.0组建网络,企业总部共有10个部门,还有20个分部,总部和分部通过帧中继连接,总部各分部或分部的电脑数量在20~250之间,要考虑个别总部或分部人员可以增加一倍,问:
IP地址的设计方案应如何?
(1)确定子网数量
本例中并没有给出子网的数量,所以首先要确定子网的数量,例子中有局域网也有广域网(帧中继),广域网是用来把局域网进行连接的,通常其网络拓扑如图,由于广域网也是一个子网,所以子网数量为20+20+10=50。
(2)确定子网掩码
根据公式2^n-2>=50,得n>=6,再看看每个子网的主机数量,考虑到以后的增长,每个子网的主机数量最多为500。
根据公式2^k-2>=500,k>=9,也就是说剩余的主机地址位数大于或等于9即可。
综合起来,只要子网位数在6~15之间即可,为了方便,选取n=8,掩码为255.255.0.0。
也就是说IP地址的第二个字节表示的是子网,这样会大大简化IP地址的分配,之所以选取n=8是因为这时网络地址和主机地址的分界刚好在IP地址字节边界上,非常直观。
这里实际上是划分了254个子网,每个子网的主机数量可达65534,已能大大满足当前和以后的增长了。
(3)确定子网的IP地址范围
由于掩码采用了255.255.0.0,所以地址范围确定非常容易。
第一个子网的IP地址范围:
10.1.0.1~10.1.255.254
第二个子网的IP地址范围:
10.2.0.1~10.2.255.254
以此类推。
本例中子网划分方案并不唯一,这里采用的掩码是较简便的一种。
第二章路由器基础
路由器的功能不仅可以隔离广播,还有连接网络的功能,路由器不仅常常用于广域网的互联,也可以用于局域网的互联。
路由器具有两项功能,为要转发的数据包选择最佳路径以及将数据包交换到正确的端口,概括为路由和交换功能。
IOS基本命令
如果因为输入了错误的命令,路由器可能会等待很长时间才重新出现提示符。
可以采用以下命令解决这个问题:
Router(config)#configterminal
Router(config)#noipdomain-lookup
Router(config)#exit
下面也是通过实例来说明命令的使用,特别强调的还是要注意提示信息的变化。
Router>enable
Password:
以上从用户模式进入到特权模式。
Router#configureterminal
以上从控制台配置路由器,从特权模式进入到全局配置模式。
Router(config)#hostnamemyrouter
以上改变路由器的名称为”myrouter”,设置立即生效。
Myrouter(config)#enablepasswordcisco
以上改变enable的密码为cisco,这个密码是从用户模式进入到特权模式的密码。
Myrouter(config)#interfacefastEthernet0/0
以上进入到接口模式,这里是快速以太网接口(第一个插槽的第一个接口)。
Myrouter(config-if)#ddress10.1.1.1255.255.255.0
以上进入到以太网接口配置一个IP地址为10.1.1.1,掩码为255.255.255.0
Myrouter(config-if)#oshutdown
以上开启以太网接口,因为默认时各个接口是关闭的。
Myrouter(config-if)#xit
以上退回到上一级的模式,即回到全局配置模式。
Myrouter(config)#end
以上结束配置回到特权模式下。
Myrouter#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration…
[OK]
以上把当前的配置文件保存成启动配置文件(在NVRAM中)。
即使路由器关机再开机后,在上面进行的配置仍然有效。
Myrouter#reload
以上重启路由器,也就是热启动路由器。
查看路由器的信息对于排除路由器的故障是相当重要的,Cisco路由器有很多的命令可以查看不同的信息;
RAM
NVRAM
FLASH
interface
操作系统(IOS)
启动配置文件(startup-config)
操作系统(IOS)
各种接口(f0/0、s0等)
当前配置文件(running-config)
各种程序
表和缓冲区
显示路由器状态的命令
命令
功能描述
Showversion
Showflash
Showrunning-config
Showstartup-config
Showinterfaces
Showprocesses
Showprotocols
Showmemory
Showstacks
Showbuffers
显示系统的硬件配置、软件版本、配置文件名称等非常重要的信息
显示FLASH中IOS的信息
显示在RAM中活动的、当前的配置文件
显示在NVRAM中保存的配置文件
显示各路由器各接口的统计信息
显示有关活动进程的信息
显示配置的协议(第三层协议)的状态
显示各路由器内存的统计信息
监视进程和终端所使用的堆栈
提供路由器缓冲区的统计信息
IOS及IOS的备份与升级的步骤
Myrouter#showflash
Myrouter#pingIp
Myrouter#copyflashtftp
Sourcefilename[]?
c2600-i-mz.122.8.T1.bin
Addressornameofremotehost[]?
IP
Destinationfilename[c2600-i-mz.122.8.T1.bin]?
提示:
在实际中,经常会碰到copytftpflash失败,原因是tftp服务器的不稳定引起的。
路由器的启动顺序与相关的命令
下面通过例子说明有关命令的使用
Myrouter(config)#config-register0x2102
以上改变配置寄存器的值为0x2102,即从Flash查找IOS,这里是十六进制,注意不要更改前3位的值,因为只有第四位才是启动域。
Myrouter(config)#exit
Myrouter#showversion
确认寄存器的值己被更改,但该寄存器值要下次重启路由器才有效。
口令恢复和IOS恢复
1、口令的恢复
如果路由器的口令丢失或者前任管理员没有交接口令就离职了,必须对口令进行恢复。
口令的恢复有以下几个步骤。
(1)使路由器不读取NVRAM中的配置文件startup-config
首先关闭路由器电源并重新开机,当控制台出现启动过程后,赶快按Ctrl+Break键中断路由器的启动过程,进入ROM模式。
Rommon1>confreg0x2142
改变配置寄存器的值为0x2142,该值会使得路由器不读取NVRAM中的启动配置文件。
(2)修改密码
Router>enable
Router#copystartup-configruning-config
把配置文件手工从NVRAM复制到RAM中,在此基础上更改配置。
Myrouter#configureterminal
Myrouter(config)#enablepassworkcisco
把密码改为自己的密码,如果还配置别的密码则把它们一起修改了。
(3)恢复寄存器值
Myrouter(config)#config-register0x2102
把寄存器的值恢复为正常值0x2102
Myrouter(config)#exit
Myrouter#copyrunning-configstartup-config
以上是保存配置。
(4)重启路由器,检查密码是否修改成功。
Myrouter#reload
2、IOS的恢复
如果不小心把FLASH的IOS删除了,而又没有配置路由器可以从TFTP服务器上启动IOS,路由器就会启动到ROM模式,这时要恢复IOS到FLASH中。
此外,升级的IOS时如果发生错误,如IOS版本错误,在升级中路由器掉电等,也需要恢复IOS。
IOS的恢复要在ROM模式下进行,步骤如下:
(1)启动路由器到ROM模式
如果是IOS丢失,路由器开机会会自动进入到这种状态,否则就要用Ctrl+Break键在路由器启动时中断路由器的正常启动过程,从而进入到该状态。
(2)设置各种变量
为下载IOS做好准备,设置变量指明路由器的IP地址、TFTP服务器的IP地址等重要信息。
Rommon1>IP_ADDRESS=10.1.1.1
Rommon2>IP_SUBNET_MASK=255.255.255.0
Rommon3>DEFAULT_GATEWAY=10.1.1.254
Rommon4>TFTP_SERVER=10.1.1.250
Rommon5>TFTP_FILE=c2600-i-mz.122.8.T1.bin
如果路由器和TFTP服务器在同一子网,DEFAULT——GATEWAY可以设任意值,但是不能不设置。
(3)准备好TFTP服务器,检查IOS文件是否存放在正确的位置,开始下载IOS
Rommon6>tftpdnld
IP_ADDRESS=10.1.1.1
IP_SUBNET_MASK=255.255.255.0
TFTP_SERVER=10.1.1.250
DEFAULT_GATEWAY=10.1.1.254
TFTP_FILE=c2600-i-mz.122.8.T1.bin
(4)重启路由器
3、其他常用命令路由器的多种密码
到目前为止,我们知道从用户模式进入到特权模式可以有密码保护,相应的命令是enablepassword。
当用这一命令设置了密码,再用showrunning-config查看配置文件时,就会发现密码是以明文形式存放的,这不是很安全。
可以使用enablesecret命令设置特权模式的密码。
Router(config)#enablesecretcisco
该密码在配置文件中是以密文的形式保存的,并且该密码优先于enablepassword。
输入
Myrouter(config)#enablepassword123456
Myrouter(config)#enablesecretabcde
则从用户模式进入到特权模式的密码是abcde,如果enablepasswordtenablesecret的密码相同,路由器会警告,但会接受。
从用户模式进入到特权模式可以有有密码,那么进入到用户模式是否也可以设置密码呢?
用户模式下的权限虽小,但是毕竟也会造成安全威胁,也需要进行保护。
Myrouter#configureterminal
Myrouter(config)#lineconsole0//进入到控制台接口的模式下
Myrouter(config-line)#passwordcisco//把密码改为cisco
Myrouter(config-line)#login//设置从控制台上进入到用户模式也需要登录过程
Myrouter(config-line)#end
Myrouter#logout
从路由器退出,重新登录,这时进入到用户模式也会要求输入密码了。
UserAccessVerification
Password:
//输入正确的密码才能进入用户模式
路由器的配置除了可以通过Console接口进行外,也可以从远程Telnet对路由器进行配置。
为了安全,也需要加上密码。
Myrouter#configureterminal
Myrouter(config)#linevty04
一个路由器允许5个Telnet会话,分别为0~4,下面是对所有的会话组进行设置:
Myrouter(config-line)#passwordcisco//设置密码为cisco
Myrouter(config-line)#login//设置从远程进入到用户模式也需要登录过程
为了安全起见,路由器会要求设置enable密码,如果没有设置enable密码将无法用Telnet方式进入到特权模式。
主机——IP地址映射
IOS可以存放一个主机名和IP地址的映射表,使用的命令为iphost,例如:
Myrouter(config)#iphostrouter110.1.3.1
Myrouter(config)#iphostrouter210.1.3.2
配置了主机的IP地址后,就可以用主机名代替IP地址了。
Showhosts命令用于显示缓存的主机名的IP地址。
第3章静态路由与动态路由
静态路由简介
路由器在转发数据时,要先在路由表中查找相应的路由,才能知道数据包应该从哪个端口转发出去,路由器建立路由表基本上有以下三种途径。
(1)直连路由:
路由器自动添加和自己直接连接的确网络的路由。
(2)静态路由:
管理员手动输入到路由器的路由。
(3)动态路由:
由路由协议动态建立的路由。
静态路由既然是由管是员输入到路由器的,那么当网络拓扑发生变化而需要改变路由时,管理员就必须手工改变路由信息,所以静态路由的缺点就是不能动态反映网络拓扑。
然而静态路由也经常有它的应用场合,因为静态路由不会占用路由器的CPU和RAM,也不占用线路的带宽。
而动态路由会在路由器更新信息进行处理,增加了CPU的运算量,也增加了RAM的开销。
使用静态路由还有另外一些原因。
动态路由协议会在路由器之间交换路由信息,不可避免地会把网络拓扑暴露出去,如果出于安全的考虑想隐藏网络的某些部分,可以使用静态路由,在一个小而简单的网络中,也常使用静态路由,因为配置静态路由会更为简捷。
这如同我们想从北京到天津时不会去坐飞机。
配置静态路由:
iproute23.23.23.0255.255.255.0s2/0
iproute192.168.1.0255.255.255.0s2/0//s2/0是要到达下一跳的接口
或
iproute23.23.23.0255.255.255.012.12.12.2
iproute192.168.1.0255.255.255.012.12.12.2//12.12.12.2是数据包的下一跳
以上命令配置到达23.23.23.0/24和192.168.1.0/24的路由
iproute命令的格式如下:
iproute目的网络掩码{网关地址|接口}
提示:
在写静态路由时,如果链路是点到点的链路(例如PPP封装的链路),采用网关地址和接口都是可以的,如果链路是多路访问的链路(例如以太网),则只能采用网关地址。
要删除一个路由,只要在iproute命令前加no即可,例如:
noiproute23.23.23.0255.255.255.0s2/0
S2/0接口配置了时钟,这是因为在试验环境中,两个路由器的串口直接对接,必须有一个路由器充当DCE(DataCircuit-terminatingEquipment),另一个路由器充当DTE(DataTerminalEquipment)。
究竟哪个路由器是DCE,哪个路由器是DTE,取决于路由器所接的线。
在充当DCE的路由器上的串口要配置时钟。
当配置好静态路由表后,可以使用showiproute命令查看路由器,该命令非常重要,网络不能正常通信时常常需要查看路由表(不仅可以显示静态路由,也可以显示动态路由)。
在输出中,首先显示各种类型号的路由条目的简写,如“C”为直连网络,“S”为静态路由。
用showinterface命令可以查看接口的状态、IP地址等信息。
R1#showinterfaces2/0
第一条是至关重要的,该行中的第一个参数反映了是否有载波信号存在,第二个参数反映了是否接收到数据链路层的“激活”信息。
含义如下:
(1)Serial2/0isup,lineprotocolisup:
接口正常。
(2)Serial2/0isup,lineprotocolisdown:
连接的问题,如没有正确配置时钟,帧封装格式不对。
(3)Serial2/0isdown,lineprotocolisdown:
接口的问题,如对方路由器没有开机。
(4)Serial2/0isadministrativelydown,lineprotocolisdown:
接口被管理员关闭。
Showipinterfacebrief命令显示各个接口的简要信息。
第十二章NAT
NAT(NetworkAddressTranslation,网络地址转换)的功能,就是指内部的计算机要与外部Internet网络进行通信时,具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址进行通信,而内部使用的IP地址不需要申请,可以任意使用。
NAT有三种类型:
静态NAT、动态ANT和端口地址转换。
静态NAT是设置起来最为简单和最容易实现的一种,内部网络中的每台主机都被永久映射成外部网络中的某个合法的地址。
静态地址转换将内部本地地址与内部合法地址进行一对一的转换。
静态NAT配置步骤:
Router(config)#ipnatinsidesourcestatic主机IP外部合法IP地址.(10.1.1.2200.200.200.3)
Router(config)#interfacetypenumber(端口号fa0/0)
Router(config)#ipnatinside(指定内部接口)
Router(config)#interfacetypenumber
Router(config)#ipnatoutside(指定外部接口)
Router#showipnattranslations该命令用来查看地址翻译列表
动态NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,动态地址转换也是将全局地址与内部地址一对一地进行转换,但是动态地址转换是从外部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。
动态NAT配置步骤:
Router(config)#ipnatpoolnamestart-ipend-ipnetmask
(Router(config)#ipnatpoolgao200.200.200.3200.200.200.200netmask255.255.255.0)
Router(config)#access-listaccess-list-numberpermitsourcesource-wildcard
(Router(config)#access-list1permit10.0.0.00.255.255.255)
Router(config)#ipnatinsidesourcelistaccess-list-numberpoolname
(Router(config)#ipnatinsidesourcelist1poolgao)
Router(config)#interfacetypenumber
(Router(config)#interfacefa0/0)
Router(config)#ipnatinside(指定内部接口)
Router(config)#interfacetypenumber
Router(config)#ipnatoutside(指定外部接口)
端口地址转换(PAT)则是把内部地址映射到外部网络的一个IP地址的不同端口上,它可以允许多个内部本地地址共用一个外部合法地址。
只申请到少量IP地址却经常同时有多于合法地址个数的用户上外部网络的情况下,这种转换极为有用。
端口地址转换(PAT)配置步骤:
Router(config)#ipnatpoolnamestart-ipend-ipnetmask
(Router(config)#ipnatpoolgao200.200.200.3200.200.200.200netmask255.255
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 技术 知识