网络是什么?
终端+服务器+传输介质---->信息共享
操作系统:
终端系统:windows Android/ios 鸿蒙
服务器系统:winserver 2012 Linux
升级 重启 换设备
NIC:Network Interface Card,网络接口卡
PC:有线网卡 无线网卡
二进制:0 1
十进制:基数0-9
数通单位:
最小的传输单位:bit 位
最小的存储单位:Byte 字节
1Byte=8bit
1KB=1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
1PB=1024TB
OSI七层参考模型:ISO提出
应用层:应用程序,提供人机交互,人类语言<-->编码
表示层:编码<-->二进制
会话层:定义通信双方之间的会话信息
传输层:端口号,表示不同的应用程序或者服务,0-65535,其中0-1023著名端口,1024-65535高端口(动态端口)
TCP/UDP,源端口+目标端口
网络层:路由器,IP,v4&v6,基于IPv4地址进行逻辑寻址
数据链路层:MAC地址,交换机
物理层:数字信号,电气、电压。HUB,集线器
ping 测试网络连通性的工具
封装:数据在产生后发出之前,基于OSI七层模型依次添加不同的报头的过程
MTU:最大传输单元 1500B 分片
TCP/IP协议栈:
应用层
传输层
网络层
数据链路层
物理层
著名端口:
http:80
https:443
DNS:域名解析协议,53
1+1=2
源端口 目标端口
计算器
HUB问题:
1、不能一对一传输
2、冲突域
3、信号衰减、失真
网桥--交换机:交换机自学习--记录数据包中的源MAC地址+接口编号--->MAC地址表
1、MAC地址/物理地址
2、隔离了冲突域--每一个接口下是一个冲突域,构成广播域--洪泛范围
3、无限距离传输
路由器:隔离广播域,路由器的每一个接口下是一个广播域。
作用:用于不同网络之间的互联
MAC地址:48位二进制,全球唯一
0000 0000 1110 0000-4C 68-0162 十六进制
OUI:国际组织分配给网卡厂商的 2^24
华为--数据通信
H3C--华三 3com 以太网
IP地址:32位二进制,使用点分十进制表示,路由器根据IP地址转发数据
PC:172.16.45.253
IPv4地址:32位二进制,使用点分十进制表示
分为网络位和主机位
网络位表示IP所处的网络范围
主机位表示此主机
一个完整的IP地址需要网络掩码
网络掩码:32位二进制,由连续的1和连续的0组成,若网络掩码位为1表示对应的IP此位为网络位,0代表主机位
IP地址分类(主类):按照第一个8位区分
A:0 XXXXXXX 0-127 8.8.8.8 /8
B:10 XXXXXX 128-191 172.16.45.253 /16
C:110 XXXXX 192-223 192.168.1.1 /24
D:1110 XXXX 224-239 224.0.0.1--全部的路由器
E:1111 XXXX 240-255 科研地址
其中ABC三类地址称为单播地址
D类地址称为组播地址
E类称为科研地址
单播:一对一,源&目标
组播:一对多,目标
广播:一对所有
单播地址的分类:
私有地址:1、免费 2、在一个网络范围内唯一
公有地址:1、收费 2、全球唯一
私有地址:
A:10.0.0.0/8
B:172.16.0.0/16---172.31.0.0/16
C:192.168.0.0/24--192.168.255.0/24
特殊IP地址:
1、127.0.0.1 本地环回地址,测试TCP/IP协议栈能否正常工作,代表本机
2、169.254.0.0/16 PC自动获取地址失败后随机分配的地址
3、0.0.0.0/0 1)无效地址(没有地址) 2)缺省地址(所有)
4、255.255.255.255 全局广播地址
5、主机位全0:代表一个网段
192.168.1.000010 00/30
255.255.255.0
11000000 10101000 00000001 00000000--IP
11111111 11111111 11111111 00000000--掩码
6、主机位全1:代表一个网络范围的广播地址
192.168.1.255
255.255.255.0
11000000 10101000 00000001 11111111--IP
11111111 11111111 11111111 00000000--掩码
一个网络范围合法的IP地址数量:2^主机位数-2
子网划分:给定一个网段,如果表示的网络范围太大(掩码太小),可以通过从主机位
借位作为网络位达到将一个大的网段切分成若干个小的网段
借出的位称为子网位,构成了切分后子网网段的数量 2^子网位
10101100.00010000.00000000.00000000--IP
11111111.11111111.00000000.00000000--掩码
给定一个网段:172.16.0.0/22 需要7个网段
写出子网网段和每个网段可用的IP地址范围
子网划分>需要7个网段>
2^X>=7--->借3位--->原网络位往后顺延借3位
10101100 00010000 00000000 00000000--IP
11111111 11111111 11111100 00000000--掩码
10101100 00010000 000000 00 0 0000000—IP
1)10101100 00010000 000000 00 0 1111110--172.16.0.0/25 0.1-0.126
2)10101100 00010000 000000 00 1 1111110--172.16.0.128/25 0.129-0.254
3)10101100 00010000 000000 01 0 0000000--172.16.1.0/25 1.1-1.126
4)10101100 00010000 000000 01 1 0000000--172.16.1.128/25 1.129-1.254
5)10101100 00010000 000000 10 0 0000000--172.16.2.0/25
6)10101100 00010000 000000 10 1 0000000--172.16.2.128/25
7)10101100 00010000 000000 11 0 0000000--172.16.3.0/25
8)10101100 00010000 000000 11 1 0000000--172.16.3.128/25
10101100 00010000 00000011 10000000
11111111 11111111 11111100 00000000
255 255 252
255.255.252.0 /22
255.255.255.128 /25
子网汇总:将若干个小的子网网段汇总成一个大的网段
汇总条件:1)母网相同 2)掩码一致 --必须同时满足
汇总方式:取相同位,去不同位
172.16.0 0 000001.0/24
172.16.0 0 001011.0/24
172.16.0 0 100001.0/24
172.16.0 0 111000.0/24
172.16.0 1 110000.0/24
172.16.0.0/17
网线:RJ-45双绞线-8根线,带颜色,理论传输距离100M
线序:
T568-A T568-B
T568-A:
绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T568-B:
橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
平行线(直通线):A--A B--B --不同层设备互联
交叉线(跳线):A--B B--A --同层设备互联
Cisco设备:
Cisco C2811型号 路由器
Router > --用户模式 简单的查看
设备名称 模式
Router>enable
Router# --特权模式 所有的查看/测试和简单的配置
Router#configure terminal
Router(config)# --全局配置模式 进行配置
Router(config)#exit //逐级退出到特权
Router#
Router(config-if)#end //直接退出到特权模式
Router#
Router#disable //从特权退出到用户模式
Router>
Cisco设备帮助系统:
tab键 自动补齐命令
? 查看未知的命令或者单词
设备的预配置:
Router(config)#hostname r1 //修改设备名称
r1(config)#
r1(config)#no ip domain-lookup //关闭域名解析
r1(config)#line console 0 //进入console口
r1(config-line)#logging synchronous //日志同步
r1(config-line)#exec-timeout 0 0 //配置永不超时
r1(config-line)#password ccna //配置密码
r1(config-line)#login //调用密码
基础命令:
r1#write //保存配置
r1#reload //重启
r1#show running-config //查看当前运行的配置
r1#show clock //查看设备时间
r1#clock set ?
hh:mm:ss Current Time
格式 解释
r1#show ip interface brief //查看设备接口摘要
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES NVRAM administratively down down
FastEthernet0/1 unassigned YES NVRAM administratively down down
Interface:接口信息
FastEthernet 0/0
接口模式/速率 接口编号
接口模式:
Ethernet 10M
FastEthernet 100M
GibitEthernet 1000M
Ten-GibitEthernet 10000M
Forty-GibitEthernet 40000M
X-GibitEthernet 100000M
Method:方法--接口IP地址的获取方法
unset --未设置
manual --手工设置
dhcp --自动获取
Status:状态--表示接口能否正确识别电流
administratively down:可以识别电流但是接口被手工关闭
down:接口不能识别电流
up:可以识别电流且接口是开启状态
Protocol:协议--接口能否正确传递数据
down:不能
up:能
一个设备的接口要想可以正常使用,必须满足双UP条件
给设备接口配置IP地址:
r1(config)#interface fastEthernet 0/0 //进入接口
r1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址
r1(config-if)#no shutdown //手工开启接口
r1(config)#username zhaobin password 123 //创建用户名和密码
r1(config)#username ccna secret 123
r1(config)#line console 0
r1(config-line)#login local //调用本地设备的用户名和密码
r1(config)#service password-encryption //加密设备的明文密码
网络组建步骤:
1、拓扑(网络设备连接图)设计----IP地址规则
2、配置
1)底层---所有设备的ip地址
2)路由---全网可达
3)策略
4)安全
5)优化
3、测试
4、排错
5、维护和升级
http://172.16.45.253:9999/
DHCP:动态主机配置协议--统一分发和管理IP地址
基于C/S架构,client/server
基于UDP 67(服务器)/68(客户端)
成为DHCP服务器的条件:
1、自身拥有合法的IP地址
2、自身拥有接口或者网卡接入到所要下发的网络范围
DHCP client DHCP server
----------DHCP Discover(广播)------------->
<---------DHCP Offer(广播)----------------
----------DHCP Request(广播)-------------->
<---------DHCP Ack(广播)-------------------
租期:默认租期24小时,1440分钟
续租:客户端在整个租期的1/2时间通过Request包来续租;若续租失败,则客户端继续在整个租期的7/8时间继续续租;
若依然失败,则IP地址被服务器收回,客户端需要再次重新获取IP地址
路由器作为DHCP服务器:
r1(config)#ip dhcp pool ccna //创建一个DHCP池塘
r1(dhcp-config)#network 172.16.1.0 255.255.255.0 //定义下发的地址范围
r1(dhcp-config)#default-router 172.16.1.1 //配置网关
r1(dhcp-config)#dns-server 1.1.1.1
一个DHCP池塘只能负责下发一个广播域的地址
ARP:地址解析协议--已知对方IP地址,请求对方的MAC地址
免费ARP:将自己的IP地址作为ARP请求--检测IP地址冲突
路由器的作用:
1、用于不同网络之间的互联(隔离广播域)
2、对其所承载的数据包做路径选择(路由)
路由器收到数据包之后,根据数据包中的目标IP地址,查询本地的路由表,若有记录,则无条件转发;
若无记录,直接丢弃。
r1#show ip route //查看路由表
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
路由器的路由表:
1、路由器默认仅具有直连路由
2、路由表中记录的是网络范围(网段)
所有非直连的网段成为未知路径,获取未知路径的方法:
1、管理员手工指定(静态路由)
2、路由器之间运行某种算法,自行协商出路径(动态路由)
静态路由:
r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1
前缀 目标网段 出接口
r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
下一跳
下一跳:去往目标网段,下一个接收此数据包的入接口的IP地址
现阶段所有的实验全部使用下一跳写法
路由器查表规则:
1、最长匹配(掩码)
静态路由的扩展配置:
1)环回接口--测试设备的TCP/IP协议栈能否正常使用,需要手工创建并配置IP地址
r1(config)#interface loopback 0 //新创建环回接口,直接双UP
r1(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP地址
现阶段的使用方式:用环回接口模拟用户网段做路由实验
注意:环回接口虽然是虚拟接口,但是性质和真实接口一样
2)手工汇总--去往多个满足汇总条件的网段时,且具有相同的下一跳地址,则可以
直接写汇总路由,达到减少路由条目数量,加快查表速度
r2(config)#ip route 192.168.0.0 255.255.252.0 10.1.1.1
192.168.1.0/24
192.168.2.0/24
192.168.0.0/22 192.168.0.0 255.255.252.0
3)路由黑洞
4)缺省路由--一条不限定目标的路径;在路由表中使用 * 标示,
查表先查看设备上的所有静态、动态、直连路由后,依然没有可达路径才使用该条目。
r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
前缀 目标网段 下一跳
5)空接口防环
R1(config)#ip route 192.168.0.0 255.255.252.0 null 0 //空接口路由
6)浮动静态路由
R1#show ip route
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, Loopback2
S* 0.0.0.0/0 [1/0] via 10.1.1.2
字母表示:表示路由的来源方式
C 直连路由
S 静态路由
* 缺省路由
[1/0]:
1的部分:表示管理距离,0-255,衡量一条路径的可信度,数字越小可信度越高;0代表绝对可信,
255表示绝对不可信。
常见的管理距离:
直连路由 0
静态 1
RIP 120
OSPF 110
EIGRP 90
0的部分:表示度量值,衡量一条路径的优劣程度,数字越小越优;
网络性能指标:带宽、延时、吞吐量、负载、可靠性。。。
若去往某目标网段有多条路径可选时,路由器选择路径时会先比较管理距离,小优;若管理
距离一样,再比较度量值,小优;若都一样,则此多条路径均可选择(均可加载到路由表中)
实现负载均衡--去往某个目标有多条一样的路径,可以让流量分担
R3(config)#ip route 192.168.0.0 255.255.252.0 172.16.1.1 7
管理距离
动态路由:各台路由器之间运行某种算法(协议),通过收发数据包的形式自行协商出路径
动态路由的分类:
1、基于AS分类
IGP:内部网关协议,AS之内,RIP、EIGRP(Cisco私有)、OSPF、ISIS
EGP:外部网关协议,AS之间,BGP
AS:Autonomous system,自治系统。0-65535,其中0-64511公有AS,64512-65535私有AS。
2、IGP分类:
DV:距离矢量,RIP、EIGRP--共享路由表
LS:链路状态,OSPF、ISIS--收集拓扑
3、基于更新时是否携带子网掩码:
无类:带掩码
有类:不带掩码
动态路由协议的追求:
1、收敛速度快
2、选择路径佳
3、占用资源少
RIP:Routing Information Protocol,路由信息协议,RIPv1/2--IPV4,RIPng--IPV6
1)基本概念:
标准的DV型路由协议--共享路由表
基于UDP 520端口--不可靠
周期更新 30s--确认、保活
RIP只存在一种数据包 update包--携带路由条目
管理距离 120
以跳数作为度量值,最大15跳,16跳认为不可达
支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上支持16条
2)RIPV1和RIPV2区别
①更新方式
v1:广播更新--255.255.255.255
v2:组播更新--224.0.0.9
②更新时是否带掩码
v1:有类--不带掩码(带主类掩码)
v2:无类--带掩码
③RIPv2支持手工认证--身份核实
3)RIP数据包--update
4)RIP破环机制:
①水平分割:同一个路由条目从此口进不从此口出,目的消除重复更新
②毒性 逆转水平分割:RIP终极破环机制--触发更新
③抑制计时器
5)RIP配置
RIPv1:
R1(config)#router rip //启动协议
R1(config-router)#version 1 //选择版本1。若不选择,默认是升级版本1
宣告:1、激活接口--此接口能够收、发RIP协议报文 2、路由
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0
RIPv2:
R1(config)#router rip //启动协议
R1(config-router)#version 2 //选择版本
R1(config-router)#no auto-summary //关闭自动汇总
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0
注意:RIP宣告方式只能是主类宣告
R1#ping 3.3.3.3 source 1.1.1.1 //带源地址PING
R1#show ip route
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/1] via 12.1.1.2, 00:00:02, FastEthernet0/0
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.3.0 [120/2] via 12.1.1.2, 00:00:02, FastEthernet0/0
23.0.0.0/24 is subnetted, 1 subnets
R 23.1.1.0 [120/1] via 12.1.1.2, 00:00:02, FastEthernet0/0
RIP扩展配置:
1)RIPv2认证
①明文认证
R1(config)#key chain r1 //创建密钥串,名称只具有本地意义
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco123
R1(config)#interface fastEthernet 0/0 //通邻居相连的接口(需要做认证的路由器之间的接口)
R1(config-if)#ip rip authentication key-chain r1
②密文认证
R1(config)#key chain r1 //创建密钥串,名称只具有本地意义
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco123
R1(config)#interface fastEthernet 0/0 //通邻居相连的接口(需要做认证的路由器之间的接口)
R1(config-if)#ip rip authentication key-chain r1
R1(config-if)#ip rip authentication mode md5 //修改加密模式为MD5
2)汇总
R1(config)#interface fastEthernet 0/0 //更新发出的接口
R1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 //汇总
R2#clear ip route * //手动刷新路由表
3)缺省路由--在连接运营商的边界路由器上
R3(config)#router rip
R3(config-router)#default-information originate //下发缺省
R* 0.0.0.0/0 [120/2] via 12.1.1.2, 00:00:12, FastEthernet0/0
4)被动接口---只接收不发送协议报文,一般用于连接用户的接口,禁止用于路由器之间的接口
R1(config)#router rip
R1(config-router)#passive-interface fastEthernet 1/0
5)加快收敛速度
RIP里的计时器:
周期更新 30s --周期更新,确认、保活
失效时间 180s --打标记,possibly down
抑制时间 180s --若收到的路由条目度量值无征兆变大,则疑似出现环路,抑制路由条目
刷新时间 240s --刷新路由表
R1(config)#router rip
R1(config-router)#timers basic ?
<1-4294967295> Interval between updates for RIP //周期更新时间
R1(config-router)#timers basic 10 ?
<1-4294967295> Invalid //失效时间
R1(config-router)#timers basic 10 60 ?
<0-4294967295> Holddown //抑制时间
R1(config-router)#timers basic 10 60 60 ?
<1-4294967295> Flush //刷新时间
R1(config-router)#timers basic 10 60 60 80
注意:修改时建议维持原有的倍数关系
MD5--摘要算法,HASH
1)雪崩效应
2)不等长输入,等长输出
3)不可逆
OSPF:Open Shortest Path First,开放式最短路径优先
1)基本概念
OSPFv2 OSPFv3--ipv6
标准的LS型协议--链路状态,共享拓扑--更新量大,占用资源多
无类别---更新时携带掩码
更新方式:触发更新 存在周期更新--30min
组播更新地址:224.0.0.5/6
需要结构化部署:1、区域划分 2、IP地址规划
链路状态型路由协议的距离矢量特征--区域之内传拓扑,区域之间传路由
支持等开销负载均衡,默认4条,最大6条,ios版本12.4以上支持16条
2)OSPF数据包
hello包:发现、建立并保活邻居关系,存在唯一的Router ID,路由器的身份标识;使用IP地址的方式表示
DBD:数据库描述包--拓扑的目录
LSR:链路状态请求
LSU:链路状态更新--携带了真正的拓扑
ACK:确认
3)OSPF状态机
down:一旦启动协议,发出hello包之后,立即进入下一状态
init:初始化,若收到的hello包中携带自己的RID,则和对方一起进入下一状态
two-way:标志着邻居关系建立完成
条件匹配:点到点网络类型直接进行邻接关系的建立;MA网络需要选举DR/BDR,持续40s
exstart:预启动,RID大者进入下一状态
exchange:准交换,双方交换DBD
loading:使用LSR/LSU/LSACK获取未知路径
full:邻接(毗邻)关系建立完成
4)OSPF工作过程:
启动协议后,设备本地基于224.0.0.5组播发出hello包,发现并建立邻居关系,生成邻居表;
之后进行条件匹配,若成功,则进入下一状态;若失败,则仅hello包10s进行邻居关系保活。
RID大者优先进入下一状态,先交换DBD,然后再使用LSR/LSU/LSACK收集未知的LSA,生成LSDB--数据库表
设备基于此LSDB,使用SPF算法计算出去往目标的最佳路径,生成路由表,收敛完成。
之后10s周期保活,30min周期性比对DBD
网络结构发生变化:
1、新增&断开:直连发生变化的设备通过DBD/LSR/LSU/LSACK完善即可
2、设备无法通信:hello 10s 保活 dead time 40s--计时结束后,删除邻居关系以及从邻居处学习到的所有路径
LSA:链路状态通告--OSPF中发送的拓扑信息
LSDB:链路状态数据库,LSA的集合
5)OSPF基本配置:
R1(config)#router ospf ?
<1-65535> Process ID
R1(config)#router ospf 1 //启动协议,需要配置进程号,只具有本地意义
R1(config-router)#router-id 1.1.1.1 //手工指定RID。若不指定,设备会自行选择出一个地址
作为自己的RID--先选择环回接口IP地址最大的,再选物理接口IP地址最大的
宣告:1、激活接口 2、拓扑或路由 3、区域划分
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 12.1.1.1 0.0.0.0 area 0
①OSPF使用反掩码的宣告方式:
固定 可变
00000001.00000001.00000001.00000000--IP
00000000.00000000.00000000.11111111--反掩码
1.1.1.0---1.1.1.255
反掩码:由连续的0和连续的构成,32位二进制,使用点分十进制表示;反掩码若为0,表示IP对应位
固定,若为1,表示IP对应位可变。
②区域划分规则:
a.必须拥有区域0--骨干区域,所有的非0区域(非骨干区域)全部直接连接到骨干区域
b.必须拥有ABR--区域边界路由器,同时连接骨干和非骨干区域
三张表:
1、邻居表--收发hello包之后建立邻居关系
R2#show ip ospf neighbor
邻居的RID 优先级 状态/角色 死亡时间 邻居IP地址 本地入接口
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/DR 00:00:32 12.1.1.1 FastEthernet0/0
3.3.3.3 1 FULL/BDR 00:00:39 23.1.1.2 FastEthernet1/0
2、数据库表--LSA的集合
R1#show ip ospf database //查看数据库表
3、路由表
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 12.1.1.2, 00:11:58, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 12.1.1.2, 00:11:38, FastEthernet0/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.1.1.0 [110/2] via 12.1.1.2, 00:13:01, FastEthernet0/0
来源方式:
O :同一个区域的路由,通过学习LS得到的
O IA :不同区域的路由,通过ABR引入的
O E1/2 :从其他协议或者其他OSPF进程重发布进入的路由
O N1/2 :从其他协议或者其他OSPF进程重发布进入的路由同时本区域是NSSA区域
OSPF管理距离110,度量值称为COST,需要公式来计算
度量值=COST=参考带宽÷入接口带宽,结果取整。默认参考带宽是100M
OSPF选路规则:若去往目标网段由多条路径,OSPF选择COST之和最小的
若接口带宽大于参考带宽,COST取1,会导致选路不佳,可以通过修改参考带宽来改善
R1(config)#router ospf 1
R1(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second
R1(config-router)#auto-cost reference-bandwidth 1000 //网络中所有的路由器必须一致
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers
修改参考带宽,不影响实际的数据传输速度,只是为了OSPF选路
成为邻接关系的条件:关注网络类型
网络类型:
点到点:在一个网络中只能存在两个节点--串线
MA:在一个网络中不限制节点数--以太网Ethernet
点到点网络类型,OSPF直接建立邻接关系;
MA网络类型需要选举DR/BDR,选举时间40s,消除MA网络中的重复更新
其他所有的没有分配角色的称为DROther
DR和DROther之间是邻接关系
BDR和DROther之间邻接关系
DROther和DROther之间邻居关系
DR和BDR之间邻接关系
选举规则:
1、接口的优先级,0-255,默认接口优先级都是1。越大优先级越高
2、比较RID,RID越大越优
DR和BDR选举是非抢占的。
R2#clear ip ospf process //重启OSPF进程
Reset ALL OSPF processes? [no]:y
通过修改优先级控制选举:需要重启
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip ospf priority 5
在一个MA网络中,可以没有BDR,但是必须有DR。可以通过修改优先级为0让路由器不参选--网络中必须有一个非0优先级的设备
不需要重启。
OSPF扩展配置:
1)认证--邻居间的身份核实
R1(config)#interface serial 2/0 //做认证的和邻居相连的接口
R1(config-if)#ip ospf authentication //开启明文认证
R1(config-if)#ip ospf authentication-key 123 //配置明文密码
R2(config)#interface fastEthernet 0/0 //做认证的和邻居相连的接口
R2(config-if)#ip ospf authentication message-digest //开启密文认证
R2(config-if)#ip ospf message-digest-key 1 md5 123 //配置密文密码
2)缺省路由--在连接运营商的边界路由器上
R3(config)#router ospf 1
R3(config-router)#default-information originate //非强制下发缺省
非强制下发缺省:自己本地有缺省路由,才能下发成功
R3(config)#router ospf 1
R3(config-router)#default-information originate always //强制下发
3)被动接口--只接收不发送路由协议报文,只能用于连接用户的接口,不能用于路由器
之间接口
R1(config)#router ospf 1
R1(config-router)#passive-interface fastEthernet 0/0
4)加快收敛---hello 10s dead time 40s
R1(config)#interface serial 2/0 //和邻居相连的接口
R1(config-if)#ip ospf hello-interval 5 //修改hello时间,邻居间必须一致
注意:修改完hello时间之后,dead time自动4被关系同步
R1#show ip ospf interface serial 2/0 //查看接口的OSPF属性
RS路由交换
交换技术:
VLAN:虚拟局域网--通过在交换机上创建VLAN并将接口划入VLAN,实现将原本的一个广播域
逻辑的切分成若干个广播域;一个VLAN就是一个逻辑广播域
VLAN配置步骤:
1)创建VLAN
VLAN范围:0-4095,其中1-4094可用。默认交换机存在VLAN1,并且所有的接口默认都属于VLAN1
默认也存在1002-1005VLAN,没什么用。
可用VLAN被分为标准VLAN(1-1023)和扩展VLAN(1024-4094)--和VTP模式有关
sw1#show vlan brief //查看VLAN摘要
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
创建VLAN配置:
sw1(config)#vlan 3 //创建VLAN
sw1(config-vlan)#name caiwubu
sw1(config)#vlan 5-10,20 //批量创建VLAN
2)接口划入VLAN
sw1(config)#interface fastEthernet 0/1 //进入接口
sw1(config-if)#switchport mode access //修改接口模式
sw1(config-if)#switchport access vlan 2 //接口划入VLAN
接口模式:
access--接入接口,一个接口只能属于一个VLAN,一般是连接用户的接口
trunk--干道模式
sw1(config)#interface range fastEthernet 0/3-4,fastEthernet0/10 //批量进入接口
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 3
3)trunk干道--接口若是trunk模式,则此接口不属于任何一个VLAN,但是可以承载和标记所有VLAN的流量
标记VLAN--打标签--802.1q技术(dot1q)--打标签的标准
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
sw1#show interfaces trunk //查看TRUNK接口
Port Mode Encapsulation Status Native vlan
Fa0/3 on(手工) 802.1q trunking 1
Fa0/24 on 802.1q trunking 1
Native vlan:本征VLAN,在TRUNK干道中不打标签的VLAN。默认Native vlan为VLAN1。
Native vlan只能有一个,且两端必须一致。
4)VLAN间的通信--①单臂路由(子接口) ②三层交换机
①单臂路由(子接口)
r1(config)#interface fastEthernet 0/0.1 //创建子接口
r1(config-subif)#encapsulation dot1Q 2 //封装方式和VLAN ID信息
r1(config-subif)#ip address 192.168.2.254 255.255.255.0 //配置IP地址
ACL:访问控制列表
1、访问控制
2、抓取感兴趣流量
实现原理:通过在路由器上定义一张ACL列表并将此列表调用在路由器的接口的某个方向,
可以让路由器在收到数据流量时按照表里定义的规则执行动作--允许、拒绝
ACL规则匹配规则:至上而下逐一匹配,如果命中直接执行动作,不再查看下一条;末尾隐含
拒绝所有
ACL分类:
标准ACL:只能识别源IP地址
扩展ACL:可以识别源、目IP地址,源、目端口和协议号
ACL配置:
无论是标准ACL还是扩展ACL,都具有两种配置方法:编号配置(1-99:标准 100-199:扩展)和命名配置
注意:编号写法删除一条规则整表消失
1)标准ACL:
①编号写法:一个编号一张表,因为标准ACL只能识别源IP地址,所以为了防止误删,在调用的时候尽量靠近目标
r1(config)#access-list 1 deny host 192.168.2.2
前缀 编号 动作 单个主机IP
r1(config)#access-list 1 permit any
r1(config)#interface fastEthernet 0/0.2
r1(config-subif)#ip access-group 1 out
②命名写法
r1(config)#ip access-list standard haha
r1(config-std-nacl)#deny host 192.168.2.2
r1(config-std-nacl)#permit any
r1(config)#interface fastEthernet 0/0.2
r1(config-subif)#ip access-group haha out
2)扩展ACL:因为可以识别的更加详细,所以调用时尽量靠近源
①编号写法
r1(config)#access-list 100 deny ip host 192.168.2.2 host 192.168.3.2
前缀 编号 动作 协议 源 目
r1(config)#access-list 100 permit ip any any
r1(config)#interface fastEthernet 0/0.1
r1(config-subif)#ip access-group 100 in
②命名写法:一个名字一张表,默认会生成10+的序号,可以根据序号删除,添加
r1(config)#ip access-list extended haha
r1(config-ext-nacl)#deny ip host 192.168.2.2 host 192.168.3.2
r1(config-ext-nacl)#permit ip any any
r1(config)#interface fastEthernet 0/0.1
r1(config-subif)#ip access-group 100 in
举例:
r1(config)#ip access-list extended haha
r1(config-ext-nacl)#no 13
r1(config-ext-nacl)#no 15
telnet:远程登录,基于TCP 23端口
r1(config)#username zhaobin privilege 15 secret 123
r1(config)#line vty 0 4
r1(config-line)#login local
r1(config)#ip access-list extended haha
r1(config-ext-nacl)#deny tcp host 192.168.2.2 host 192.168.2.1 eq 23
实验配置:
r1#show ip access-lists
Extended IP access list qqq
10 deny icmp host 192.168.1.2 host 192.168.1.1
20 deny icmp host 192.168.1.2 host 192.168.2.1
30 deny tcp host 192.168.1.2 host 192.168.2.2 eq telnet
40 deny tcp host 192.168.1.3 host 192.168.1.1 eq telnet
50 deny tcp host 192.168.1.3 host 192.168.2.1 eq telnet
60 deny icmp host 192.168.1.3 host 192.168.2.2
70 permit ip any any
r1#show ip access-lists
Extended IP access list ccc
10 permit tcp host 192.168.1.2 host 192.168.1.1 eq telnet (25 match(es))
20 permit tcp host 192.168.1.2 host 192.168.2.1 eq telnet (33 match(es))
30 permit icmp host 192.168.1.2 host 192.168.2.2 (3 match(es))
40 permit icmp host 192.168.1.3 host 192.168.1.1 (2 match(es))
50 permit icmp host 192.168.1.3 host 192.168.2.1 (3 match(es))
60 permit tcp host 192.168.1.3 host 192.168.2.2 eq telnet (17 match(es))
r1(config)#interface fastEthernet 0/0
r1(config-subif)#ip access-group qqq/ccc in
NAT:网络地址转换,将私有地址和公有地址进行转换--节省IP地址
内部本地 内部全局
外部本地 外部全局
私有 公有
NAT的分类:
无论配置哪种NAT技术,都需要定义内外网接口
r2(config)#interface fastEthernet 0/1 //连接外网的接口
r2(config-if)#ip nat outside
r2(config)#interface fastEthernet 0/0 //连接内网的接口
r2(config-if)#ip nat inside
1)一对一:一个公网对应一个私网地址(静态NAT)
r2(config)#ip nat inside source static 192.168.1.2 202.100.1.1
内部本地 内部全局
2)一对多:一个公网地址对应多个私网地址(NAPT/PAT/动态地址转换,端口地址转换)
①定义多个私网
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //ACL定义感兴趣流量
②配置NAT
r2(config)#ip nat inside source list 1 interface fastEthernet 0/1
ACL定义的内网 外网接口
3)多对多:多个公网地址对应多个私网地址
①定义多个私网
r2(config)#ip access-list extended ccc
r2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any
②定义多个公网
r2(config)#ip nat pool abc 202.100.1.10 202.100.1.20 netmask 255.255.255.0
NAT地址池 开始地址 结束地址 掩码
③配置NAT
r2(config)#ip nat inside source list ccc pool abc overload
overload参数加or不加:
加此参数:表示多个NAPT
不加:表示多个一对一
4)端口映射:将私网的服务器或者设备可以映射到外网,外网可以直接访问
r2(config)#ip nat inside source static tcp 192.168.1.222 80 202.100.1.1 80
r2(config)#ip nat inside source static tcp 192.168.1.111 80 202.100.1.1 8080
r2(config)#ip nat inside source static tcp 192.168.2.1 23 202.100.1.1 2323
出:
192.168.1.2:8000---->100.1.1.100:80
202.100.1.1:8000---->100.1.1.100:80
回:
100.1.1.100:80---->202.100.1.1:8000
100.1.1.100:80---->192.168.1.2:8000
出:
192.168.1.3:9000--->100.1.1.100:80
202.100.1.1:9000--->100.1.1.100:80
回:
100.1.1.100:80--->202.100.1.1:9000
100.1.1.100:80--->192.168.1.3:9000
出:
192.168.1.4:9000--->100.1.1.100:80
202.100.1.1:9001--->100.1.1.100:80
回:
100.1.1.100:80--->202.100.1.1:9001
100.1.1.100:80--->192.168.1.4:9000
NTP:网络时间协议--同步设备时间
r1(config)#ntp server 100.1.1.100
OSI七层及作用
子网划分
DHCP
NAT
ACL
VLAN