- 积分
- 610
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2009-11-12
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
第一章, 网际互连0 B, E( O9 S2 ~4 y
* E8 `5 ]4 R4 i" t, G3 S
把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。, b5 s6 q4 Q3 L: g
引起LAN通信量出现足赛的可能原因如下:
, I3 L5 ^5 H! b3 J+ k9 E 2 A) @0 \1 L: m2 A2 r
1. 在一个广播域中有太多的主机
/ p1 C6 [/ ?. B0 [" b( e: C 2. 广播风暴6 S' }9 l5 L/ F0 t8 J
3. 组播8 d- P; M3 `! ]/ ]8 m
4. 低的带宽
6 U4 G. [$ m @) [2 _. p6 n + w, s- B- ~; L* @$ C+ n
路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。3 Y2 N+ S; v+ J( k
默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。
, s/ F/ @9 w/ k6 F, ?& P* A i 在网络中使用路由器有两个好处:" d4 Z* h& E1 \
1. 默认时路由器不会转发广播。8 {, [& |+ M/ A( I
2. 路由器可以根据第三层(网络层)信息对网络进行过滤。; u: t* U1 R- |0 |6 w% V
默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。' V7 k) V* z1 y6 U0 Q g$ s! s
' Q7 F$ v* ~1 ?6 j 网际互连模型
2 ~, R6 z$ j- Z c; R! n 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。. N8 z' F d+ o$ J* I4 N; l( J1 f9 Z
OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。
- W3 K* i- b6 I5 {0 C / Q0 x& G' ^- @5 F6 h# Q) `
分层的方法, J% F7 T4 Q1 ]- r+ Y+ b l9 y
参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。8 I8 e! W" _ ?( q \1 D
8 n% b0 |, o' `5 t# A6 x
参考模型的优点
; G# E$ ]7 ]; z7 L OSI模型时层次化的,任何分层的模型都有同样的好处和优势。
+ l7 F. G) u" y, n: M) E% X" r 采用OSI层次模型的优点如下,当然不仅仅是这些:+ o0 X7 ^- a# W. _6 i/ @. r {
1. 通过网络组件的标准化,允许多个提供商进行开发。
' R5 O& A. N7 ^5 C$ ~: B+ F- \* n 2. 允许各种类型网络硬件和软件相互通信。
/ {7 D; x+ c& Q0 f 3. 防止对某一层所作的改动影响到其他的层,这样就有利于开发。
) t/ B- Z6 ]' ^( f
- c' H( `" f& L# e* P1 h4 f# h1 T OSI参考模型" K$ B$ k9 l, T* T1 k5 U
OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。, |5 V. }- o3 ]
. {+ d: W9 F1 T OSI模型有7个不同的层,分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信,以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。
m3 p7 c3 ^% a7 ]; n
& D5 u: e4 X$ v 下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。
; t+ h7 g# F- o: H, |% c* f Q+ H
: Q3 P; [( p) \& @' b [: f# \ Z 传输层:
2 r% e0 o, s9 I 1. 提供可靠或不可靠的传输) z/ z6 l3 d' t9 @9 ^; e
2. 在重传之前执行错误纠正& R( m! n3 n9 D* H* R1 W2 J
7 m% P( l! L* C7 C+ f
网络层:, B8 o1 U- b( A$ {1 Z; w0 m- D" z
1. 提供逻辑寻址,以便进行路由选择." i+ e( E& j6 h3 u0 [* {
数据链路层:
8 D6 e4 a7 ?* n% o0 O/ C t1 L) E 1. 将数据包组合为字节,字节组合为帧
: [ Z: Y- E# w4 j. @. ?6 v5 y+ _ 2. 使用MAC地址提供对介质的访问
* D' _6 t, ]( u4 T, @$ ^ 3. 执行错误检测,但不纠正! {! e2 z: Y# Z# B$ N* O
% ?3 r- H& _, L: _ 物理层:
# |' I0 _' Y! T5 N 1. 在设备之间传输比特流
! r6 p8 A5 S* Y% S7 R( ?. B 2. 制定电压大小、线路速率和电缆的引脚数! I* ]( Z( ?5 p7 T9 h+ l
+ l( @' E7 |0 |$ {5 X+ @
工作在OSI模型的所有7层的网络设备包括:
5 } h4 F z: I: U6 ? 1. 网络管理系统(NMS)
9 u+ u$ }5 K8 o& h2 A 2. WEB和应用程序服务器- C9 g5 [0 Q9 J$ \: P
3. 网关(非默认网关)* g8 X' U6 X7 H
4. 网络主机% J* T( e. C- C
- D2 j; T* B3 Z( h, K7 O! s
OSI参考模型的7层和各层的功能
; z- k2 H+ L1 v( H% t8 b 1. Application layer 文件、打印、消息、数据库和应用程序$ u# q) ?+ D: ~ U. x
2. Presentation layer 数据加密、压缩和转换服务; p' N, n+ [; r6 r. B# b; _' J! f* T
3. Session layer 会话控制
p4 @0 x( a2 u& x. J: D5 C3 I6 } y 4. Transport layer 端到端连接
% J5 x) N: H1 v7 h 5. Network layer 路由选择5 O5 Y9 E6 J1 N* ?0 e% Q3 @
6. Data Link layer 数据组合成帧
9 I% T8 |& O1 A: y: L3 p- {) K 7. Physical layer 物理拓扑
. s/ c$ J$ }- p( r& z# i; R, e' h8 u % o U& A$ m9 B) T6 D1 ]2 c, r+ ^
应用层:OSI模型的应用层是用户与计算机进行实际通信的地方。
3 ]! L( J, }5 n- S/ Y$ R 8 V& c Q5 X2 u1 c4 F
表示层:表示层因它的用途而得名:它为应用层提供数据,并负责数据转换和代码的格式化。! m# |/ n* A0 A6 E6 S
1 ?* ^6 p: z! K5 `+ n: B- l8 Z4 e" n) i 会话层:会话层负责建立、管理和终止表示层实体之间的会话连接。
/ Y! p6 m5 x7 V9 @/ p* @) Z. e & R9 P2 p1 L/ }/ @! Z- v
传输层:传输层将数据分段并重组为数据流。
: S9 i& e5 N0 G) |1 A/ } - R+ ^+ ^, y2 f5 x
网络层:网络层负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传输数据流。
% ?9 B4 t, a6 \3 l; k! l) M& ~- Y o3 j6 g0 z' M% }1 z; o4 g
数据链路层:数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。 p0 `; U' \6 ?# |- d" }5 _$ Z
: R0 f7 q6 o3 o k" |& z7 n& z
物理层:物理层是最低层,物理层的功能有两个:发送和接收位流。
8 a. Q! f* s: L/ d' k1 P ) O1 N, b& w- N& A$ N1 H
以太网(ETHERNET)组网
% s- r" D5 g: t$ |8 a) j2 \! p 以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带宽。. `. v# b% b% h
以太网采用带冲突检测的载波监听多路访问(CSMA/CD)技术。
2 g. |. }, f( V 采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:
) Y" i1 ]8 D: k# w# u6 G' K: r 1. 延迟
" v. W( O* O9 ^8 D6 ~ 2. 低的吞吐量
5 c, b4 P! B! Y 3. 拥塞
: v9 N% |* w/ B* k1 v' ` 5 y0 V9 p. R; a. u
半双工和全双工以太网) ~# |$ [2 {* ^) f
半双工以太网在原始的802.3以太网中定义,它只适用一对线缆,数字信号在线路上是双向传输的。; S& D: b! L \
半双工以太网也采用CSMA/CD协议,以防止产生冲突,如果产生了冲突,就允许重传。
6 u( ~' q$ ~: R( S 全双工以太网是用两对电缆线,而不失向半双工方式那样是用一对电缆线。! x: ?! p. o& i* O+ Q
3 A5 B- [) A( E. @; O
全双工以太网可以用于下列3种情况:9 O/ q* Z' p3 Y
1. 交换机到主机的连接; L E% L0 w6 t( @" U; w( z0 v& x$ r
2. 交换机到交换机的连接# _* f7 m) g6 G$ A$ p2 K8 M
3. 使用交叉电缆的从主机到主机的连接: C2 r+ a& y1 W! ]8 {0 n0 C
3 C' u1 N( L6 R4 {. O+ ?; |: D 以太网的数据链路层
* e/ a& X1 F6 c. l5 D8 }( F1 N3 s8 b 以太网的数据链路层负责以太网寻址,通常成其为硬件寻址或MAC寻址。% r" b$ r$ D0 M7 j! b8 S
/ q( P ~& J, Z" n 有四种不同类型的以太网帧可用:- m7 {+ x% h$ e/ Z
1. Ethernet_II, }1 P" }9 Q, T
2. IEEE 802.33 K7 `5 d0 O; t" F7 C
3. IEEE 802.2
7 r- a) W0 N. ]) A: J 4. SNAP
+ G, h& r% n0 N, O- q+ M- x0 m2 M + U6 ?% s6 s$ Z6 ?; j) c9 D# a
Ethernet寻址7 |# y; g" v4 H! c
它采用截至访问控制(Media Access Control, MAC)地址进行寻址,MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址,它采用48位(6个字节)的十六进制格式。
& c3 K+ _+ s0 c+ W; |/ A Ethernet帧
' e1 X b( m1 { 数据链路层负责将位组合成字节,并将字节组合成帧。6 M3 {6 w% e. {5 b6 h
% N2 V1 L y/ j8 ^. f8 n* S/ e 802.3帧的格式:; l& b6 h) q( ~- g
前导(Preambl)
/ ^3 x5 `; g: u- x 帧起始定界符/同步(Start Frame Delimiter,SFD)/Synch
Z. _1 ]1 B0 N: f1 | 目的地址(Destination Address,DA)( P' c, F) w+ r# u4 J B0 V
源地址(Source Address,SA)8 R; d( C$ G! J2 }
长度(Length)或类型(Type)字段" z4 h$ D6 C. S# t% z7 G
数据(Data)2 `4 ]) ^8 w% [0 n9 u2 l
帧效验序列(Frame Check Sequence,FCS)! r% x& k, \) F8 C+ Q/ n9 Y+ g
Ethernet物理层6 t6 X0 B A& O. ~. y
Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络,其物理介质可以是同轴电缆、双绞线和光纤。
7 K$ L6 e. g9 p% Z' W 下面是原始的IEEE 802.3标准:/ R9 A8 N6 l5 `8 N
10Base2
) k( j+ d# d' I; O- q 10Base5
7 P/ }: w5 E/ t# R2 s* n 10BaseT/ B/ \: h* a3 l+ T" k; B) y
下面是扩展的IEEE 802.3标准:
2 n8 R4 i3 b0 X6 ~; M% {& j$ } 100BaseTX
( ^: M1 G* j, q# J& y4 O' a \$ E 100BaseFX
; [5 D6 T: a( u y( ] G 1000BaseCX8 J I3 |6 Q) y/ u2 K& ]
1000BaseT
) @" `9 ~/ X, t0 O 1000BaseSX. A! A7 ^5 T1 x$ c
1000BaseLX1 r% |8 y T& z& F
- Y) l; i( J! K! y! ~! t
Ethernet电缆的连接2 \5 ^; F1 E1 _
可用的Ethernet电缆类型有:
! { H1 r4 l1 M 1. 直通电缆8 H, z- d% Z, E8 B- i) i, C1 p# h
2. 交叉电缆
7 m4 Z! P3 [) f( B; n" { 3. 反转电缆: y* W- ~& u. r' z- ]1 w
' s0 @0 v2 c9 ~8 [; m- l 直通电缆:
7 |/ w, \! `8 y2 U1 U 1. 主机到交换机或集线器* T, ?; C8 Q" o1 Z2 g
2. 路由器到交换机或集线器# S1 y3 @- D& r
/ s( t. ^" _. f; w- @% r 交叉电缆:! S; |+ m1 Y* p+ u
1. 交换机到交换机
# W6 ^, V' R2 D x P$ J 2. 集线器到集线器
$ b& Q p3 y8 ?- o: O* Y/ z 3. 主机到主机
# m, k8 ]. L" @; o" A 4. 集线器到交换机
1 [7 Z" b' [0 X2 e; u" N% t2 ~- Q 5. 路由器直连到主机
9 k& H# j" @7 `0 H& \ - I* ~8 J2 I R; ]. b: q: ]" h E
反转电缆:2 f9 I9 Z. y2 T3 s! U
这种类型的电缆不是用来将各种Ethernet部件连接起来,而是反转的Ethernet电缆来实现从主机到路由器控制台串行通信(com)端口的连接。# X2 E: s& R7 i5 s
无线联网(Wireless Networking)+ X' z6 T- b. `0 H) z
下面是各种类型的无线网络0 j3 |$ e/ K( I/ `) a* k
1. 窄带无线(Narrowband Wireless LAN)* U: y9 K5 W7 u/ |: G7 n3 X. K
2. 个人通信服务(PCS)
7 _6 _( r/ Z' F6 }& Y% B' C 3. 窄带PCS
) _5 b" O0 @# J8 _ I- R 4. 宽带PCS
: a8 b( T% ~' O9 H, b 5. 卫星
+ T3 k3 J, t2 @8 e$ y. ]6 ~5 s 6. 红外无线LAN
: z$ h) C" |6 U5 I) u- i: ~ 7. 扩频无线LAN( t3 q+ L& d* D" O$ y0 s
: x) F& k% R2 f1 ?; S 数据封装
( U/ j+ _9 X# a5 p 当主机向其他的设备跨网络传输数据时,数据就要进行封装,就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。# a1 q& H, f" L, n2 K3 |2 G6 }
Cisco的3层(层次)模型
5 i" l. B8 j8 O! N. X Cisco的层次模型可以用来帮助设计,实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。
~( B4 K; {1 e" H+ e5 f+ k- N+ o Cisco定义了3个层次,下面是3个层次和他们的典型功能:9 o3 d* D" ?' H2 ^8 A6 e! j% ^; |
1. 核心层:骨干8 H! P; e- M' j! D" g0 P; K
核心层就是网络的中心。他位于顶层,负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是,尽可能快的交换数据流。 _: f! W1 ^4 t* m0 F
2. 分配层:路由
; C( C8 Z- O! F) d' J4 f 分配层有时也称为工作组层,它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入,如果需要的话,他还决定数据报可以怎样对核心层进行访问。
! Q; P2 I# |6 ?, `) T- [; Q$ o( _ 3. 接入层:交换8 @$ r C$ t: ~$ N* i
接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得,分配层处理远程服务的数据流。0 i' e; u# K- V& u# \' i# I
7 D+ F* x8 m0 a 第二章, 因特网协议1 B' \+ j* o. y0 @
# `, V% w4 q# T8 @+ v( o, \
TCP/IP和DoD模型, y0 `. Q( O; y/ X: S: c
DoD模型是OSI模型的一个基本的、浓缩的版本,他只有四个层次,而不是七个:7 ^9 Y$ E& P2 n) G/ i% e9 T
1. 过程/应用层% m2 B/ E8 S+ f$ R
2. 主机到主机层5 y$ P/ }3 o% G
3. 因特网层
: |5 O$ b8 U& F* x1 u4 u 4. 网络接入层
% }3 m* I! {# Y: ^$ w- x& ?4 ` 在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来省城一个可以和OSI模型中三个高层(应用层、表示层和会话层)相对应的集合。) j- f- ]' ]1 H( _! D: y# n# M
$ Y, F( @: p- V; O- X 过程/应用层协议; \6 [4 {; q4 w1 V) d( j
1. Telnet; k& K5 i0 A9 H9 X3 m1 {7 m
它允许一个用户在一个远程的客户机上,访问另一台机器上的资源。
1 E0 W. G3 w' H# L! a3 c3 E2 G6 v 2. FTP2 p* h# c5 V% r! m8 ^9 Y; t/ I
文件传输协议实际上就是传输文件的协议,它可以应用在任意两个主机之间。
3 E/ n( s( P8 M% i- s/ j) O 3. TFTP
2 v+ x1 G' t6 ]# H2 s/ @& r: @( ` 简单文件传输协议是FTP的简化版本,只有在你确切地知道想到得到的文件名及他的准确位置时,才可有选择的使用TFTP。 {5 D) I" O3 w, o
4. NFS
# M" Z/ V5 c) b$ `5 E' D( T 网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。# b9 b, r* ?! r
5. SMTP
8 t8 y1 i( t# ^8 h. U4 m 简单又见传输协议,是对应于我们普遍使用的被称为E-mail的应用,他描述了邮件投递中的假脱机、排列及方法。5 O7 G& j2 W a$ ?
6. LPD
# m) q& E& L& M7 u' C+ m 行式打印机守护进程协议,使被设计用于实现打印机共享的。3 j% |7 p! ?- d, \
7. X Window
' e- ?1 S6 x/ W0 C. X* u4 ~$ h 为客户-服务器业务而设计,X Window定义了一个编写基于图形化用户界面(GUI)的客户-服务器应用程序的协议
# L( T, O" j4 K3 t- t+ P; k 8. SNMP$ Z" G# ^, u1 D# b
简单网络管理协议采集并使用一些有价值的网络信息。
( p6 ?" N# b0 Q/ }- g$ u 9. DNS
) A- X# G/ z3 F3 [ 域名服务可以解析主机名,特别是Internet名。
* ~1 u d9 g C3 M1 H2 i- ~ 10. DHCP/BootP
% h! U/ J& i; e 动态主机配置协议可以为主机分配IP地址。
* {& p! |/ ~1 v! t
5 N% g% c& h, Q, d; R# X4 L 主机到主机层协议
2 |& g; m+ A( H/ \ x/ |: s x& c% K 主机到主机层的主要目的,是将上层的应用从网络传输的复杂性中屏蔽出来。1 B+ r8 n+ ~3 T
在这里将描述着一层上的两个协议:' H+ | \0 C0 Y
1. 传输控制协议(TCP), u/ m. \$ k; ?4 B1 V/ e. I6 ^0 f
2. 用户数据报协议(UDP)
' R- r# t* N$ I/ Y8 G) W " b# U5 w8 X- b0 f! |1 U7 C2 L- M
传输控制协议$ C6 I/ \ S# V5 C9 z- X ]
传输控制协议通常是从应用程序中得到大段的信息数据,然后将它分割成若干个数据段。+ A) o2 |" M. l% o$ @* l, D, I
TCP的数据段格式
, ]3 r e1 M( I* o8 ~, K TCP报头是一个20字节长的段,在带有选项时可以达到24个字节。1 S5 J b5 o% x, V! ^; m
在TCP数据段中包含如下字段:
! g2 ^# f- ?) y g1 w7 W 1. 源端口
' J2 |- b5 o0 o" p# B 2. 目的端口
W+ v6 T- |6 ]. H 3. 序列号
2 e2 M0 I! a- Z/ H, j 4. 确认应答号
D6 E: a* D7 f 5. 偏移量
9 g! ?8 `" i$ Y1 k. l 6. 保留* ]" s) E ]8 t5 L7 |- ~
7. 代码位
' u% R1 D* R$ F& c. r3 o4 Y 8. 窗口
) k* C$ Z$ p+ Q 9. 效验和) s9 Q. c$ A3 q
10. 紧急指针: C8 F: s: s, X; C6 Y$ ]
11. 选项7 k2 C; B1 v3 S
12. 数据5 l: R+ p) c4 s3 |' }" h! M
/ ~% b+ W* p& D) _) b2 h
用户数据报协议% p: C o5 i) l7 f ]
如果将用户数据报协议(UDP)与TCP座一个比较,UDP基本是一个缩小规模的经济化模式,有时也被称为瘦协议。& k7 j }* x2 R8 o" [% c* h
UDP数据段的格式
+ t# E; o/ f, ]- J 在UDP数据段中包含了下列字段:) p' }" F3 U, |! r7 J% z* f( b/ @
1. 源端口
: T- ~& J. {7 t. b7 b# e1 Z- Y% p: t 2. 目的端口
W' p9 j+ u" J1 B0 h 3. 数据段长度
2 _0 g8 U$ r7 ~/ u5 c+ }2 Q 4. CRC
7 W9 N; q% G/ L- z0 ]0 A- C3 N 5. 数据/ \& O! B1 A* V( ~
2 `/ I; Y" U+ K 主机到主机层的重要概念. ~" Y5 p) t5 r. `/ x( N% d
TCP和UDP的重要功能 l; P% z* S& K+ z" W
TCP UDP2 [! b: Z; O% [! w
排序 无序
f7 d* G' |% `) X% L, A3 g2 m 可靠 不可靠
3 K7 d) b" B( @* g 面向连接 无连接
- P6 U2 @7 C2 f" {+ _. Y( W9 C! _ 虚电路 低开销
) H4 |1 C$ t- t6 `5 ^2 q3 E3 U 确认 无确认 w* s1 i; l; ^$ N" `1 i' m
窗口流量确认 没有窗口或流量控制
/ ?% k) ^: `' c0 _" K : B1 Q P2 }7 r0 x' f; n ]
端口号4 L A$ x, d( g3 {9 D
TCP和UDP都必须使用端口号来与上层进行通信,因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。! K$ ?1 r U7 z8 m# \
下面解释了可以使用的不同的端口号:
+ w- P) w4 c2 W8 W& K 1. 低于1024的端口号被称为众所周知的端口号,他们是由RFC 3232所定义。- Q _9 C& m' d. H- h
2. 大于1024及1024的端口号被上层用来建立与其他主机的会话,并且在TCP数据段中被TCP用来作为源方和目的方的地址。
" ^+ d3 a, B) S0 N
6 Q/ K0 {- H6 U& f) o9 c- `1 y6 D% r. w 因特网层协议
) \% N) ]- M4 e& F: p, L: F 在DoD的模型中,设置因特网层有两个主要的理由:路由及为上层提供一个简单的网络接口。8 F; \0 B! N: v V/ v
没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能,这个复杂和重要的任务是完全属于因特网层。
* J# S0 O: }+ v5 M 因特网层协议:; |$ O" i% E' R$ {9 k1 x
1. 因特网协议(IP)
9 Q' \4 T7 a+ l1 b" D 2. 因特网控制报文协议(ICMP)
& B' ?. M& c$ U# a) `) ^" y 3. 地址解析协议(ARP)" W. b/ X, s: D
4. 逆向地址解析协议(RARP)
& J) e* Z& V: N* N2 h$ `5 ]. o) L. h 5 x) r$ ]. y8 g7 I" g8 R
因特网协议(IP)
$ C+ d0 F& V. X' p 因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。9 V: q. V9 o3 Q3 t) T
IP是从主机到主机层处接受数据段的,在需要时再将他们组合成数据报(数据包),然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
* o/ P2 ~$ i8 @+ d& b) S 构成IP报头的字段如下:5 m; k3 c L0 ~$ F. n. `
1. 版本 4 E0 [7 Q% e( e8 A" v
2. 报头长度(HLEN) 42 G% u# O# [8 |6 s" e
3. IP优先位或ToS 89 r( T4 @ ~# F3 l( U
4. 总长度 16 u/ D# o) i) _4 x- q- z0 Z
5. 标识 16# i8 O9 ~1 Q$ |" f
6. 标志 3
+ r5 C# a4 _# L( e4 O ?# E7 q 7. 分段偏移 13; V. s' k1 U& y- a$ j
8. TTL(存活期) 8
3 X. C9 s0 Y. S4 ^ 9. 协议 8+ g ~$ u; e8 L: T& A
10. 报头和效验和 168 D+ e( R& u, {; Y, [3 S, `% W
11. 源IP地址 32: I5 X& F1 x! y: ^5 b, D
12. IP选项 0或32) Z* H' C F" p( X. Z. u( F: d0 v
13. 数据 可变# C/ `7 a8 _( ]! f8 C6 ~
注:后面的数字表示长度
/ \( M2 M! d0 r0 H' K- Q ' L; Z: H, i" p
在IP报头的协议字段中可能发现的协议 l$ @% Q3 U7 N/ U, h0 k7 F. v
协议 协议号! R0 \2 ?1 s( M! i4 k5 E
ICMP 1' `: }* N" t. y" s* m2 s
IGRP 9
, S% h6 \( a. M9 r8 n4 f EIGRSP 88
5 b+ Q3 R/ J8 O8 T0 j* Y! D. n# n OSPF 89
7 J8 i! p! v8 R; n( A) Y- C! b' z IPv6 411 b9 u0 @ l- ~6 X
GRE 47/ ~1 m( r3 x: r& f
IPX in IP 111
' D+ Q0 z7 T! K' l4 A. D I7 E$ Y Layer-2 tunnel(L2TP) 115, G' Y' W4 T6 u7 q: \9 O
0 x( J8 b5 z0 I( F4 B6 M 因特网控制报文协议
8 L4 k' j0 Z. d t: L: i. N+ e 因特网控制报文协议(ICMP)工作在网络层,它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。
, ^% a0 f; l+ o5 i( l; g, F- j 下面是与ICMP相关的一些常见的事件和信息:' x# B, s# o1 z9 H
1. 目的不可达 如果路由器不能再向前发送某个IP数据报,这是路由器会使用ICMP来传送一个信息返回给发送端,来通告这一情况。
0 x: t( h# q4 ~1 v( H& {0 a 2. 缓冲区满 如果路由器用于接收输入数据的内存缓冲区已经满了,他将会使用ICMP向外发送这个信息直道拥塞解除。
1 G0 j t7 }" q5 } 3. 跳 每个ip数据报都被分配了一个所允许经过路由器个数的数值,被称为跳(hop)。
! Y. s6 S; i6 s 4. Ping Ping(即数据包的因特网探测)使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。. f" U# a' g) T
5. Traceroute Traceroute是通过使用ICMP的超时机制,来发现一个数据报在穿越互联网络时它所经历的路径。
7 o. b) u. l5 Q1 k7 O4 k
2 ~% _3 a6 M& u- |1 x 地址解析协议(ARP)
0 S5 I' u8 i; p( X( O: b6 N9 O7 `: B: j 地址解析协议(ARP)可以由已知主机的IP地址,在网络上查找到他的硬件地址。5 w) {" U* n9 N7 W: Y7 ~
逆向地址解析协议(RARP)+ w# {& S6 t, O6 J* q- s
当一台误判计算机被用做IP主机时,它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议(RARP)可以通过发送一个包含有无盘主机MAC地址的数据包,来询问与此MAC地址相对应的IP地址。
7 i8 H* T/ s4 N4 U% y, M' M F3 |3 x
7 j) R1 M2 H0 r( a/ J' d, J 二进制、十进制和十六进制的转换4 U" \' w9 m5 X
二进制到十进制的记忆表
3 }" U3 {4 K; P4 a 二进制取值 十进制取值 a; \9 n/ q* f8 \' {
10000000 128) O! |$ K7 x# S( a, v0 f3 i+ F
11000000 192
) s0 a: q2 J% D l 11100000 224
* T( m6 @3 P3 J 11110000 240
: B3 F7 {- D7 K 11111000 248) Y+ f8 y& w. w; Y3 L7 r
11111100 252
6 G8 @1 ~9 r% e% J+ m; r1 V 11111110 254
2 Z V6 s6 N3 V* y) W 11111111 255
* ^9 |9 f+ z* x / ?# m9 ~1 x5 m$ D
十六进制到二进制到十进制表4 T8 m0 ^* t0 H2 E7 } L
十六进制值 二进制值 十进制值
2 }7 {9 y$ O& u+ n' [9 S7 I 0 0000 0
. m- S$ V- H+ m+ _( h8 }+ f" Y 1 0001 1$ P% m0 R8 ]! t1 m: ^/ e/ n2 F& U$ i+ z( J
2 0010 2
' r5 |& I3 ^: X; M0 v P4 W* g, A 3 0011 34 g! w0 N$ ~; {% y& e: P4 F; f, F
4 0100 4
( m- E0 K0 [6 B8 U" y+ [ 5 0101 5
- _! r: E' Q% @) F1 ` 6 0110 6/ K' Y$ Y) I! R2 O4 r T# t5 j5 s
7 0111 7! ~. P- V1 q, G$ e( ^( b/ I
8 1000 8& q; r" l9 @! z- t1 U: K
9 1001 9/ g# P1 V: M% U) V$ K9 h+ D- v
A 1010 10- o$ P% Q& B0 W" t. p/ i3 H
B 1011 11$ g3 A- w; A# R
C 1100 12
- Y# b2 D2 [7 G1 u D 1101 135 r5 O0 k; ]' \* T) Y% K
E 1110 14
U2 [ q' i5 \! p, R1 _: w F 1111 15, {4 k7 O4 U( B) _" o$ ~- z
# J, B, L6 T, A9 b9 N IP寻址
, q) v; ?9 F& i; f B IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。2 K) x9 Q5 q( A3 _2 T
IP地址是一个软件地址,而不是硬件地址,后者是被硬烧录到网卡(NIC)中的并且主要是用于在本地网络上定位主机的。
7 k; u, K8 I4 v8 K - i8 E4 { Z; A
IP术语
+ l& O9 K+ T. O5 b: }* N/ X5 Q5 s5 C 位 一位就是一个数字,要么是1,要么是0
9 t8 u8 o! X$ v. l) c 字节 一个字节可以是7位或8位- }* ]3 i* Y e R9 I
八位位组 就是8位,一个最基本的8位二进制数5 K2 @2 H0 N, x$ P( o ~
网络地址 它是用来指定数据包所要传送的远程网络
& C+ g# t3 {! Q; i 广播地址 被应用程序或主机用来将信息发送给网络上所有节点的地址,我们称之为广播地址。
: H# D' _! z$ P2 H/ ` - _7 F; c& z: H1 D5 }, d- [" I# B" g
分层的IP寻址方案
1 M: j4 X9 R) f% Z; K 一个IP地址包含有32位的信息。这些位通常被分割为四个部分,被称为八位位组或字节,每一部分包含一个字节(8个位)。
/ P( m9 G; m9 F7 K Z- P 可以使用下面3种不同的方式来描述一个IP地址:
; q: y/ j0 u7 [( [$ H1 @, B0 Y 1. 点分十进制,如172.16.30.562 A& K2 d# W; f% j
2. 二进制,10101100.00010000.00011110.00111000
6 R; a ?- b- H: g# W9 Z: m 3. 十六进制,AC.10.1E.38- N$ @- \& V* ^ L9 E, `, Y
所有例子表示的都是同一个IP地址; [6 l% v5 S! u7 }2 H [3 [7 k
4 _) H3 q3 k U# h5 o) y& p
网络寻址! @: ^; P# D/ r1 o
网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址,并用它来作为自己IP地址的一部分。
$ A- R+ S' K6 S) c2 o' _ h+ q: a0 U 节点地址是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。这个地址的节点部分必须是唯一的,因为相对于网络而言它是用来独立的标识指定计算机的。
9 b! n/ Q2 U% Y( q0 d% u 因特网的设计者决定根据网络的大小来创建网络的类别。
! ]9 Q% W0 S3 B* w: H' } 三个网络类别的总结
3 I0 J3 w- B. d. v) N 8位 8位 8位 8位2 J7 b) }, E7 y* X
类A 网络 主机 主机 主机0 S+ f6 O1 \. Y! p" G
类B 网络 网络 主机 主机
) W1 ^8 `6 v- }+ @, c 类C 网络 网络 网络 主机
5 [1 M( O, ^/ A1 v' `* Q 类D 组播
1 R" h# P7 q- A, x8 H M7 Z 类E 研究, H: x$ [; ^" F! d* E
# a2 c5 I6 k4 w& D! `9 d& A) L2 ` 网络地址范围:A类
5 {2 U3 d& n# t9 f* ^" H( A 00000000=0
& A5 W. T: Z: |% I6 `. A 01111111=127' Q$ s* ~0 L8 s* M! U
网络地址范围:B类5 L' Z* ?( b2 _9 p7 U* d! R# w* ^
10000000=1286 b4 f3 G" i' X4 f* G
10111111=191
9 G/ A; _1 |( I 网络地址范围:C类6 C. k/ }, q+ `' J, J. G* @
11000000=192
& s1 H! F! j8 t# _; Q3 w& c 11011111=223
0 c6 N6 H! O8 M- ` t- }% J 网络地址范围:C类和E类
4 Q6 O( ^1 f! O 介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址(224到239),而E类(240到255)是被用于科学实验用途的。
! E; K) ~ [0 _' l 网络地址:用于特殊目的
- k1 B. C3 m& H+ u% S 有些IP地址是被保留用于某些特殊目的的,网络管理员不能将这些地址分配给节点。- H# x% C# H7 w4 ~" C
+ u# W- U$ x7 t, Z
一些特殊的IP地址:0 H% h+ }/ t* O7 v& Z0 d
1.IP地址127.0.0.1:本地回环(loopback)测试地址
5 T& \' B: e2 h1 m( F 2.广播地址:255.255.255.255
+ k! f6 U( q4 z2 \8 h( E' T 3.IP地址0.0.0.0:代表任何网络
3 I$ ]7 O$ a- x, H 4.网络号全为0:代表本网络或本网段/ B9 t0 |4 l+ Y4 n# p1 k7 S
5.网络号全为1:代表所有的网络* d2 C7 s9 K b9 q' {$ t
6.节点号全为0:代表某个网段的任何主机地址8 i: u! y8 e# y: U" \; d
7.节点号全为1:代表该网段的所有主机5 s, G; [8 O. m9 z- E( r
- V* ]/ d( b; S6 {3 T) t% a
一些私有地址的范围:* a& S5 |" O7 ?8 [4 }4 I! q
1.A类地址中:10.0.0.0到10.255.255.255.255
/ H, e6 R. {; N3 X: \8 R 2.B类地址中:172.16.0.0到172.31.255.255: H- W$ R/ m* }6 a; [ K
3.C类地址中:192.168.0.0到192.168.255.255
* X% ^, g( B7 p4 ^4 S: \
$ W' e' r* }3 E5 A+ F" Q 广播地址: n' H" _' Y7 R0 L3 `
1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点
, d) l! ]% O! N- f7 }. G3 @ 2.层3广播:发送给网络上所有节点
+ G0 M5 [8 {8 v t3 H% q 3.单播(unicast):发送给单独某个目标主机
% y3 W7 F0 |) f k% G/ t8 \ 4.多播:由1台主机发出,发送给不同网络的许多节点
5 C$ d/ Z$ X6 b, _/ s : n8 m" R/ T- |. L9 ]; m" J9 J" ?
第三章, IP子网划分和变长子网掩码(VLSM)
. m: g( [3 k8 U( e: t9 H9 y
4 N$ j: N% z9 \7 `5 c 子网划分基础
6 a5 b( h. N/ m* c. J5 Z% a- V, @1 t* T 这里给出了子网划分的若干个好处:) a- _1 `1 R9 N/ }
1. 缩减网络流量3 y+ T# j# X! `( c
2. 优化网络性能7 s" U& y) P' q- Q; X u' w$ X) ]
3. 简化管理
" X2 k- D7 {) t/ b1 N _9 H 4. 可以更为灵活的形成大覆盖范围的网络( X" Y/ z" j5 m. z, ~* e1 h; V; W8 S
5 |, }% g+ c: l 如何创建子网+ Z# C8 I) w4 K' b. Z) K1 d: X
要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留他们用来定义子网地址。这一位着用于主机的位减少,所以子网越多,可用于定义主机的位越少。
; x6 q. [! d+ O, y/ m# o 下面就是实现划分子网的步骤:# F& x8 {8 R4 y* H* Z9 ]( Q7 j
1. 确认所需要的网络ID数:
/ p. X+ m' }- Q0 J6 o& `3 l 每个子网需要有一个网络号
/ A4 Y3 S: _5 N! t 每个广域网连接需要有一个网络号
# C& F9 F4 b& a2 h 2. 确认每个子网中所需要的主机ID数:
3 n& B R. _ C. f( _6 ] 每台TCP/IP主机需要一个主机地址
# _8 {/ V) e1 X! m: z% L ? 路由器的每个接口需要一个主机地址
: j, k y4 e& s( X 3. 基于以上需要,创建如下内容:
& o% }* X v R1 s1 h/ s& Z 为整个网络设定一个子网掩码
) n* L6 s9 @$ Y% O 为每个物理望断设定一个不同的子网ID8 j. q9 a7 n5 L C1 `
为每个子网确定主机的合法地址范围
: x" g; V. z; ^* m$ H) l- q1 I' K- A 子网掩码8 e4 z6 ~) C& N) _' Y
为了保证所配置的子网地址可以工作,在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。
% h: w+ t4 f; ?! ]* c 网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
. s B0 T0 ^3 ]: n; N 不是所有的网络都需要子网掩码,有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。
! v. M% a7 Z: i* @. H" M8 n 默认的子网掩码
7 q3 p4 m g4 m8 I 类型 格式 默认子网掩码3 E _, P/ |8 S6 l
A Network.node. node. Node 255.0.0.02 Z* k! q8 S( B5 O3 b; i4 ?
B Network. Network. node. Node 255.255.0.08 G: t8 Q3 I& G. t1 q. E
C Network. Network. Network. node 255.255.255.0, ?7 F5 o( u+ V6 B8 x
4 B6 E) j, D* x0 Y3 v6 C% F4 \ 无类的内部域路由(CIDR)6 u7 `* p# g( b
子网掩码 CIDR值
Y2 s# _2 N) V+ f. ?: N 255.0.0.0 /87 T( B# F2 Y1 d A9 q; Y- B
255.127.0.0 /9
2 D% o+ i# R9 q+ F 255.192.0.0 /109 O) T) F" g' f- z( @" P
255.224.0.0 /11
7 e. i6 W# z- Q4 M7 ^: U- x! R% W# H1 F 255.240.0.0 /12
( ~7 z0 `5 l1 L 255.248.0.0 /13% T+ Z; ] F8 ]/ T/ x3 X8 |
255.252.0.0 /14
1 y. _9 v$ F" }0 J( y5 g. L9 p" s 255.254.0.0 /15; q$ W8 f: j7 ?
255.255.0.0 /16
4 e5 p) g/ E* t5 B5 t' G# n 255.255.128.0 /17
$ u) K B7 A" b( A 255.255.192.0 /18
9 \1 F( f9 M- o8 m 255.255.224.0 /19$ L. T1 _+ t3 G5 X5 G2 w; Y
255.255.240.0 /20* @) _+ ]( k3 G
255.255.248.0 /21( s( H4 d4 g( c, i; Z! H) h
255.255.252.0 /22
5 u5 P# U1 Q* T* M V* n% H- r 255.255.254.0 /23* k4 t& k! i \5 b: ]- D- V9 |
255.255.255.0 /24
( S0 t% c8 J+ Y$ R 255.255.255.128 /251 {4 P8 m! m4 w9 S
255.255.255.192 /26
5 z. z7 b4 h. [, v. ?4 a1 a4 h* ^ 255.255.255.224 /27; c- k6 q4 b7 w
255.255.255.240 /28
, T/ U+ _' }8 a6 i9 p+ b: j 255.255.255.248 /29
+ v8 q6 Z% j# d" F 255.255.255.252 /30
/ H: P! \" l4 X+ X- m% U& {3 I
+ ?' w. h, T) w3 G% E C类地址的子网划分
# y$ F/ l5 f8 F9 }! y t6 w 在一个C类地址中,只有八位是可以用来定义主机的。记住,子网位必须是由左到右进行定义的,这中间,不能跳过某些位。也就是说,C类子网掩码只能是:
* [: H* p4 f7 N0 z& U1 _+ n( i 二进制 十进制 速记4 u, r) Z4 F: O1 W3 b" D$ ^
10000000 128 /253 |5 ^' f8 S+ D( `
11000000 192 /26
4 }% I0 _4 ^# Y& h6 _- g3 ?- \ 11100000 224 /27
) R& j4 }) E- n" ^" p) d 11110000 240 /28
, u" n( ?4 S$ q- g 11111000 248 /29
G! Q6 i5 w1 j! o5 `" Q; S s& G! A 11111100 252 /30
* Q& s# U% l$ B3 A5 f. O2 R% j 11111110 254 /31(无效)
" \" B9 S- r* u ( d9 e& p% J( z4 g- ]2 l7 ?) h
$ ~6 l+ y/ F" A1 E
2005-7-15 15:38 #1
( X* X% {. ~( u8 H 收藏主题 4 F* ^! d6 Y# s+ p% ?% @( Q0 i
% h% c2 K& r# y7 P" Y! n! d6 t7 x % b6 F% k5 Z! a1 R' A' t$ P9 ], [4 A
盛夏花儿 6 I. d/ S6 `( q( x @/ ]! F
一级社员
. ^9 H7 l8 f1 `- u1 r9 }) `- I4 U4 t/ e- p
3 G9 A |! ]' L7 ?, f1 E% f
' A+ m) j; q# ^( v. y) \
UID 84844
- n- R+ S) k# l$ X$ s0 W精华 0
" c' {7 n" q0 X7 S9 x' `, @; D总积分 -10 ) I, S5 z# ?! O# ]
本版积分 0 $ r$ ?. J! a Y% l' B
金钱 2081
7 K$ Y5 m, R' Y& w帖子 62 ' F) D3 g o# [; v
魅力 146 " S. O( J' Q1 F% a& p5 p* ?
阅读权限 10
( a, ]6 E$ |3 s注册 2005-7-31( G* s6 f/ [! I0 s
状态 离线
0 j: {2 z% \6 A) L$ m2 A3 m: V0 HRe:CCNA网络小菜鸟笔记(8-9)+ Q F6 K4 k( E0 y" G i( l
- x% F. l1 N: c2 h
第八章, 虚拟局域网(VLAN)+ U( B+ G$ \ g) c! P2 _6 E* A7 M
; Z2 g$ l$ n9 Q- w; I1 d1 z: y
在一个纯交换式的互联网络中,通过创建虚拟局域网(VLAN)就可以分隔广播域。
: s3 H1 A H6 o# d- l- Q) K5 w. g VLAN是两个部分各逻辑组合:一是网络用户;二是管理上连接到交换机所定义端口的资源。9 F! a- @, Q: m+ [
默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,因此,如果想要在VLAN之间通信,那就还需要路由器。. V8 M4 _2 ` U/ H
0 E5 h5 l) g& I: m# E6 P+ { 用VLAN来简化网络管理的方式有多种:( V! m# i5 O# V3 z- j
1. 通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。
/ [+ u! V2 Q# J* W6 f6 C$ i 2. 将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与他们通信。
9 M5 b8 P# C$ w 3. 作为功能上的逻辑用户组,可以认为VLAN独立于他们的无理位置或地理位置。
2 R5 c+ A+ Y6 ]5 W/ T0 Z% G0 ~7 t, a 4. VLAN可以增强网络安全性。
/ [9 l, H u9 K% T' A 5. VLAN增加了广播域的数量,减小了广播域的范围。+ V, \2 T% Y# R& X
$ [/ `2 n" k; a# K- ]7 o 广播控制0 P7 n7 k$ H( p# ~4 t e
每种协议都回产生广播,但他们产生广播的频度取决于下面3项:
4 E V& i5 d% G, [ 1. 协议的类型: G3 z7 N6 V$ j3 b" g
2. 运行在互联网络上的应用程序/ c! \* Q+ r% O9 z/ ~
3. 怎样使用这些服务
% `6 H( v7 w! \) U7 ~" `
* p+ ]# b, y# s9 z8 {: A7 z% N! Y+ ? 安全性 y/ [: O# ~ x+ g& d
平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决,因此,路由器的基本工作就是维护安全性。% }( x" Z( C! _! w. B
由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器,任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中,就可以加入某个工作组。因此,根本没有安全性可言。; k1 |3 @$ n2 B+ \7 D8 O H6 L
- X* l$ A! W2 W- R9 E7 f
灵活性和可扩展性3 ? }3 K6 F$ X5 u( k$ d& V3 m
第二层交换机在过滤时只读取帧,他们并不察看网络层的协议,而默认时交换机转发所有的广播。如果创建并实现了VLAN,本质上就可以在第二层创建更小的广播域。
* N$ Q# \/ \" t- m4 W6 R7 `3 F& O 在一个VLAN上的节点所发送的广播,将不会被转发到配置在其他VLAN中的端口。
8 n; |- p: q! r9 a/ |9 m) g * `0 ]! I' _: Q
VLAN成员关系2 e1 }: X% D. [7 |1 n& O
VLAN通常是由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中,那么,无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN。
' O. C. u5 j! V0 M) p) ?$ y
6 O$ m* B+ F& B% o& d: I& a 静态VLAN(Static VLAN)
# _' f( n5 N7 P$ W 在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
( {( t" L1 b' h* x 7 i: [2 E* J6 p! c
动态VLAN(Dynamic VLAN)
( j% C" _. Q1 w' H0 ? 动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件,就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。
9 \, {1 ?' d @! E+ ~. q7 k
8 S' ~' N2 U2 ~1 r VLAN的识别
- k" S! _/ ]/ z6 I' w% f 当帧通过互联网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对他们进行操作,这取决于硬件地址。根据帧所穿越的链路类型的不同,对帧的处理方式也不同。$ H' m- R; o5 G9 J
U" M# M" M2 C' X$ P; p 在交换式网络中,有两种不同类型的链路:
9 @1 q% e& e$ S5 i+ }# f 访问链路: 这种类型的链路只是某个VLAN的一部份,它被称为端口的本机访问。
R6 u$ x; k9 f6 X3 O) K# Z 中继链路: 中继线可以承载多个VLAN。# S9 m+ k/ v) l% \9 C9 `
/ u, b o. j0 W- h( v, [! Y& X, q 帧标志, b- t+ l" \$ P4 U2 ~% [
可以将VLAN创建为跨越多台连接在一起的交换机。
$ a. n: G# N1 `" l; m* @) B * z) ?$ z3 ]- l) ~- Q8 D
VLAN的识别方法
7 \) c: [; S) I VLAN的识别是指当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指的是交换机怎样识别哪一个帧属于哪一个VLAN。
5 T5 j% V+ V; Y n+ g6 J$ r 交换机间链路 在交换机端口、路由器接口和服务器接口卡上,可以使用ISL路由来中继到服务器。
! V, z. q6 Z/ q- D7 z0 Q& u IEEE 820.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,以标识VLAN。( i2 Y6 n, D- P' ?- E6 z. c
) Q* I2 R6 U" N 交换机间链路(Inter-Switch Link, ISL)协议
7 A6 m- f6 c+ W/ a, \ 这是一种以太网帧上显示地标志VLAN信息的方法。
- M+ U0 d2 V( E" O% M1 [( A 通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。6 f% t/ z* U* y5 e& m0 [% F& T
5 o' U2 U# ?6 n' j" g
VLAN中继协议(VLAN Trunk Protocol,VTP). {3 i* w9 m9 U& U/ T9 q
VTP的基本目标是,跨交换是互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性。
: J( \' b1 V. ?& h VTP提供的一些好处:2 u1 b% {4 z$ S) }
1. 在网络中所有的交换机上实现VLAN配置的一致性。* `5 `8 g$ r, V/ u
2. 允许VLAN在混合式网络上进行中继
; \6 m& D% f& L' d$ X9 X 3. VLAN的精确跟踪和监控
/ a) y V# v- r5 e7 G. ` 4. 将所添加的VLAN动态地报告给VTP域中的所有交换机) u2 B3 Q( g! o- h
5. 添加VLAN时即插即用
' K6 V5 h" ]4 b6 U 2 |! ]) w" {' {( e; x
VTP的操作模式
0 v) ~0 H- h- v, J3 z 有三种不同的操作模式:
1 A' Z1 Z2 |0 f) u) } 1. 服务器(Server) 在VTP域中,至少需要一台服务器,以便在整个域中传播VLAN信息。
# }2 h( p! f; D 2. 客户机(Client) 在客户机模式下,交换机从VTP服务器接收信息,他们也发送和接收更新,但他们不做任何改动。
2 Q" C* _( x/ O1 C 3. 透明(Transparent) 在透明模式下,交换机不参与VTP域,但他们仍然将通过任何已经配置好的中继链路转发VTP通告。. f/ K" y# |& O
q/ d1 _9 f3 m s2 P Q: b5 x VTP修剪; h2 \; J. o; V& G- `' f1 J
VTP提供了一种方式来保留带宽,就是通过配置它来减小广播、组播和其他单播包的数量,这种方式就成为修剪。0 {7 Q0 w H9 v5 @2 z
VLAN之间的路由0 _, Z& q9 X/ C: `& y8 M+ Y1 B
VLAN中的主机处在自己的广播域内,并且可以自由通信。VLAN在OSI模型的第二层创建网络分段,并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信,就绝对需要第三层设备。; e9 p0 ~ t1 f- q' o
! p& T. \- i/ |' u; g% n/ q R4 z 配置VLAN
3 F; y) J9 L. r- Q 创建VLAN:6 ^1 L. f. w, F( R/ ?! D6 u
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
( H( J/ K$ E- ]8 D& T3 F >en
# z% J% l% Y5 C8 o( f( r- c( V #config t
9 k0 X* U4 t! K+ S: ~! Q# _" W (config)#hostname 1900
1 b8 T4 k A8 R1 g1 D 1900(config)#vlan 2 name sales
- m1 `+ z g7 S2 ~0 x 1900(config)#vlan 3 name marketing
8 p9 h0 p5 Y `5 ?" { 1900(config)#vlan 4 name mis
6 S4 w# g( p$ W' ]3 H5 b: p 1900(config)#exit
, m8 f4 V4 W; W9 A; }1 H- D 验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:
# w, Z* o9 w0 V6 L/ t' T9 D 1900#sh vlan) F6 Q4 c1 B9 b5 E" ?
VLAN Name Status Ports
7 S0 z0 y3 J) u! t ----------------------------------------------------------------------------% ]8 N! L- u% K5 D$ F0 G
1 default Enable 1-12, AUI, A, B
1 U3 z8 {9 O! n7 K- R$ K- H6 A& _ 2 sales Enable
4 I; f0 l- y: K0 A" W7 p 3 marketing Enable+ D: B$ N7 n) L* C' `, U0 |& W) N
(略)
$ Z; j/ E+ s3 G 在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:
r6 l- i3 x) k5 N. x6 k4 u4 d7 u 2950#vlan database8 D- G z2 \( U9 i" `# U5 g1 T
2950(vlan)#vlan 2 name Marketing
, ^* q! R# ]2 h4 I d) L1 ~/ W: L VLAN 2 modified:
( h# s4 x! l( Z9 A Name: Marketing5 H# ~7 a- h+ U! z
2950(vlan)#vlan 3 name Accounting
: G) M3 U6 |7 B# Y7 b% p9 K% R VLAN 3 added:
- Z0 _- k! N$ c5 G. w) B/ } Name: Accounting8 [! Y) E: D" O+ _6 k; R
2950(vlan)#apply
1 k- }: P# \4 {9 v$ G: y APPLY complete4 @) P6 M2 k4 X5 ^7 n0 }" G
2950(vlan)#Ctrl+C, @9 e5 h* C# K' P' t
2950#
9 V* p/ D4 @" |# }3 M 使用show vlan或者show vlan brief命令验证下:9 W. L6 {1 X* Z
2950#sh vlan brief7 D9 f- ?# D i9 e( K6 p, c, ~
VLAN Name Status Ports1 u. t, n6 J* }$ t0 j
----------------------------------------------------------------------------+ T$ N* y1 o k3 V
1 default active Fa0/1...Fa0/12
, t& i8 Y/ \! F- K( G5 w! o2 O 2 Marketing active: f. `8 i7 [1 b/ W( U+ L- L
3 Accounting active
* [' R3 l5 J4 D (略)0 e' @5 Y. z0 J% R
4 P/ S2 y; H$ z. o# f 将交换机端口分配到VLAN中+ @, r8 {* Q( D
创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:9 ^6 Q' k8 Q d2 ?, K3 y
1900(config)#int e0/2+ S5 m# X4 T+ M6 {
1900(config-if)#vlan-membership static 2
$ e8 ~2 ]/ ?! ?" }- U 1900(config)#int e0/4' ]8 e# Q' R k6 v6 R* S: ~
1900(config-if)#vlan-membership static 3
9 d# P) ?! I2 z0 l% U 1900(config)#int e0/5# N& @, F" U* a& n
1900(config-if)#vlan-membership static 4
# ?$ f* m5 z; @& N 1900(config-if)#exit
, `1 n! ~6 W; n 1900(config)#exit8 B* ~$ F4 q; S$ U/ [6 C% D
1900#
4 T; j7 s, M8 y/ ]& N) |1 C 验证,如下:
) p8 y9 A, O8 L& a( g' J! h6 h5 c& h 1900#sh vlan
c" O9 w4 `- r* [5 C VLAN Name Status Ports. f* a# A) F2 X" |
----------------------------------------------------------------------------
( Z- t0 V H5 \: f 1 default Enable 1-12, AUI, A, B
5 A1 ]: P3 G0 e e 2 sales Enable 2$ d0 _* {: T6 ^# a+ Z
3 marketing Enable 4! {# [, J# |; z" N- m
(略)0 c: g+ Z5 i8 B+ ?6 n0 I5 m
2950下的配置,使用switchport access vlan [vlan#]命令,如下:8 G3 d5 m5 p3 R# `
2950(config-if)#int f0/2
8 K/ m; Y! X7 {5 i- I 2950(config-if)#switchport access vlan 2
8 B R0 x1 q, B8 G, T' @) b$ e 2950(config-if)#int f0/3+ f9 U( B- T7 Q' V
2950(config-if)#switchport access vlan 3* {7 u0 l( q8 T9 ~% K1 O
2950(config-if)#int f0/4
T$ k2 B9 P0 H$ K 2950(config-if)#switchport access vlan 4
) P$ y4 |( |5 K7 b; g5 S 2950(config-if)#exit/ H; f4 T; [& s2 `
2950(config)#exit0 }; k6 k2 d) O- ^/ s% R
2950#
! E+ w3 p- U2 T, e" d 验证配置信息,如下:. |; X0 y0 t. c7 w# H, H
2950#sh vlan brief
& ?& }$ T. T' |& l* F9 J* B3 D0 z VLAN Name Status Ports9 E8 J5 H4 @$ E" S( Y, R
----------------------------------------------------------------------------
& o( h- \* w& e6 f) q 1 default active Fa0/1 Fa0/5...Fa0/12' L$ M: j4 G6 R7 f# w) {
2 Marketing active Fa0/2
1 x$ P* X. |+ \3 j: e' N% u& e 3 Accounting active Fa0/3
3 W7 ^: v- n8 |+ l7 z6 r3 C* s4 ] (略): @. @6 u: J7 ^6 ~5 y. _
1 s6 ~& ~% ~, ^
配置中继端口& D6 [; W; V4 Q5 ]
2 ^5 [5 F5 B7 W+ v& P 1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:& L8 z3 t& R' C- U; l2 f* E
1900(config)#int f0/265 T0 Z: Z: I# j( R+ [9 |+ w4 z
1900(config-if)#trunk% `* n m4 d+ U/ v
auto Set DISL state to AUTO
b5 c" A4 Q* r# t desirable Set DISL state to DESIRABLE; U5 `" w. F3 X0 P4 R
nonegotiate Set DISL state to NONEGOTIATE& X# a7 i0 x/ R4 p2 {: X( i' @6 Q
off Set DISL state to OFF p7 W T' s$ i/ C( I
on Set DISL state to ON* ?4 [9 X* q& b% y! h. H
1900(config-if)#trunk on1 f9 X# [' n4 \7 {' x3 q2 n+ ?
设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link
/ ~4 K( C4 ?+ ~3 C& H1 s" ~ 2950下在接口配置模式,使用switchport命令,如下:# ^/ o4 I. U' s* @9 g
2950(config)#int f0/124 r& R' q' h) r: s
2950(config-if)#switchport mode trunk
' A7 g$ n! G0 @5 w7 E 2950(config-if)#^Z
5 K3 x7 k) h9 G% \2 }; n 2950#& A3 b4 s, s2 y7 p I" _# ~& o
验证配置信息:1 _ \3 F& L, v" E3 {
2950#sh run
5 F5 x' d0 F1 n% A2 P (略)' \, |; t, I) E$ f
!% ?- A+ Y7 }. V9 u5 ~
interface FastEthernet0/12/ C4 S' Z9 w4 J! C3 b7 x
switchport mode trunk
/ I. n- }& m x% V! i no ip address* f( F# M3 v, c2 t/ H/ Z
!/ e8 x) N+ j: K/ ~9 ^2 x+ O+ f
* t' |2 M+ ?9 W4 X
配置VLAN之间的路由" X7 [3 U9 z2 M% z
默认时,只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信,就需要路由器或第三层交换机。; r9 F3 A2 ~4 i5 m3 ]5 v w q
要在FastEthernet端口上支持ISL或802.1Q路由,路由器的接口就需要分成逻辑上的接口,每个VLAN都需要一个逻辑接口。这些接口称为子接口。
5 }% h" z) t6 g( t: Y 默认时不能在1900交换机和2950交换机之间提供中继,理解这一点是很重要的,因为1900交换机只支持ISL路由,而2950交换机只支持820.1Q路由,默认时这两种中继方法是不兼容的。( E/ v* p6 q& G9 b7 `* G5 G" Z* s
对于到1900 trunk端口(ISL)的连接,可使用如下命令:" D. |) X3 a! v) M) ], G& g
2600#config t( ?& x7 k0 F- A* t
2600(config)#int f0/0.1
% X! u. ^- j# i% z# e! B8 U( A 2600(config-subif)#encapsulation isl vlan#
( k9 g, ?* N0 }% A- h3 G2 w 要实现到2950交换机(802.1Q)的路由器中继连接,可使用下列命令:- r4 X7 R, g: c2 M, B
2600(config)#int f0/0.13 O" |. z, ]) l$ e" K* N ]% L, k! W6 s
2600(config-subif)#encapsulation dot1q vlan#
, J/ i8 ^. P o 要理解每个VLAN都是独立的子网,这一颠很重要。; a9 v( B+ E: E6 m" p
% n6 f0 E& C7 D
配置VTP" T! |/ y1 J$ P! E# Q r- X2 b
所有的交换机,在默认时都配置为VTP服务器。要配置VTP,首先必须配置你想要使用的VTP域名。0 R0 y% j$ O' E8 ^
在创建VTP域时,有一些选项,包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中,我将交换机设置为VTP server,将VTP域名设置为Cisco,将VTP口令设置为12345:3 S- X+ K' {; i
1900(config)#vtp server
3 j% X9 ]' i! `7 b$ o) ?& a 1900(config)#vtp domain Cisco5 K1 |1 g/ Q' q" F- v3 k
1900(config)#vtp password 123455 F9 u8 q! P1 P5 ?
默认时所有的交换机都设置为VTP服务器模式,如果想在交换机上改动任何有关VLAN的信息,都必须在VTP服务器模式下进行。
! P' y# E4 ^3 Q; O. g 在2950交换机上配置VTP,同样要首先配置想要使用的域名。同样,一旦在交换机上配置了VTP信息,就需要验证它。可使用VTP全局配置模式命令来设置这些信息。
1 e4 g0 r# ^2 K3 M$ q$ w 例子中,把交换机设置为服务器模式,域名设置为SZ_Lab d O: U t# O8 t3 z5 z
Switch(config)#vtp mode server- |8 Q ^. @1 @* ~6 q) p
Switch(config)#vtp domain SZ_Lab7 g2 ` }- K0 b. p
8 h' j% R6 X6 m! A/ P 配置示例互联网络中的交换
% n' G; o- l2 U 先配置2950C,如下: F& s5 I7 E1 o8 H8 a& C$ r' M K
2950C(config)#enable secret noko! _" ^( M. X9 L+ h5 ?( L" Z/ ?
2950C(config)#line con 0
/ ]& ]4 M" {2 k- z4 S' E2 R 2950C(config-line)#login
1 X% ~& k7 h/ Q c6 O 2950C(config-line)#password noco
4 S" r+ e, ]$ J) B O8 T 2950C(config-line)#line vty 0 15
8 X/ N( c5 J* Z3 v 2950C(config-line)#login
" d% Q# {. K& y- B 2950C(config-line)#password noco$ ~/ i% q. W1 X2 w) V6 d- @
2950C(config-line)#banner motd #
7 M/ \) B; B* e A' x9 m: P, S 2950C- N, m9 @# F2 C* o8 C& x3 O8 C
## }- g' [; D6 o* Q. m2 ^
2950C(config-line)#exit& ^5 J( Y5 w9 {# H& _
2950C(config)#int vlan1+ s3 C$ }% f4 Z/ n0 E, B: |# h
2950C(config-if)#ip address 172.16.10.2 255.255.255.0' I& X G, p& o' j- W6 _
2950C(config-if)#no shut
6 r) z. ~& i* N# S+ P* n; M 2950C(config-if)#exit$ H5 n* p$ w/ ` e
2950C(config)#up default-gateway 172.16.10.1
6 P' K0 }# o0 c0 H 2950C(config)#^Z2 ]* l9 P0 }* q4 h( r4 l
2950C#copy run start) _ L+ s/ W; s! _# ~
配置2950B,如下:
* |3 {9 X. E. |3 u 2950B(config)#enable secret noko
- {& ]/ ~2 G, {6 T' a 2950B(config)#line con 0 n; H/ H+ R9 L" ?$ Z
2950B(config-line)#login
" T/ |8 [0 H) W {. d5 K3 a 2950B(config-line)#password noco6 e- Q; @* B* M0 J' F) H
2950B(config-line)#line vty 0 15
; x/ M3 }# T: w 2950B(config-line)#login6 o$ t5 B/ ~* K% p. D5 e" m
2950B(config-line)#password noco
- l: }5 w H5 ]5 P- Y' }1 c 2950B(config-line)#banner motd #
; h) y, S+ v; @/ S% c. e 2950B
0 }" m% Y4 y4 W/ L Q y# m4 y) o, H' ] #
@; Q# |0 P9 G8 A) G2 p$ S 2950B(config-line)#exit7 R6 |' E" k6 P3 s" x$ ^# t
2950B(config)#int vlan18 M2 v1 _6 ]2 z
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
3 a# k+ O' y, Q1 x; w1 o3 M: Y3 n" ` 2950B(config-if)#no shut! S+ T, N/ S2 e, ?6 }
2950B(config-if)#exit& l k7 i, H* b
2950B(config)#up default-gateway 172.16.10.15 ~: j/ q/ @; ]: f4 W- \
2950B(config)#^Z1 b( B, @3 k2 z0 _6 t
2950B#copy run start3 m1 G1 g3 E; k9 z. K& |% t E; V9 |
配置trunk,2950B如下:% o4 U0 o; x! _+ e# E B
2950B(config)#int f0/1
( \5 y6 _$ x" _) }, P9 I! e Z 2950B(config-if)#switchport mode trunk
0 H/ N+ I, N( f6 y |7 N( r' R: I 2950B(config-if)#int f0/49 ^3 A# K. g! P4 e: A" T. a
2950B(config-if)#switchport mode trunk
, V0 t e( M' ?# D3 o 2950B(config-if)#int f0/5/ n4 X2 x/ u& n
2950B(confgi-if)#switchport mode trunk
! E) d7 e+ P2 T+ Z5 m4 Z 配置trunk,2950C如下:
' a" ]- q. P# G0 C$ p' M9 S 2950C(config)#int f0/4
& ?* n# T. I: | 2950C(confgi-if)#switchport mode trunk
, f. H) I! B* o 2950C(config-if)#int f0/57 P2 W/ ?3 Q( h7 O; @
2950C(config-if)#switchport mode trunk" k7 z V- b: I
验证trunk信息,使用show interface trunk命令.如下:) Q3 f& s8 b, c9 k" B6 K
2950B#sh int trunk
+ f9 C8 w$ m3 p/ b$ k1 \: [2 h Port Mode Encapsulation Status Native vlan z6 [7 T; e `" R8 L! x4 \" K
Fa0/1 on 802.1q trunking 1+ y2 L& \$ g V6 |6 [" h& L
Fa0/4 on 802.1q trunking 17 j) n, Y' m, C1 d; S
Fa0/5 on 802.1q trunking 1/ K7 L& r B- R% e2 S5 |* s
(略). X" G* Q3 M! z3 \
之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:
! h: A+ s% f, t8 U 2950C(config)#vtp mode server
6 r9 R. ^% d2 E4 n+ R! R5 i7 `. D 2950C(config)#vtp domain Cisco* q( k, U- w' h' z1 A* O M4 o( H
2950C(config)#^Z
5 o& V: B3 R2 ~5 {1 ]' O" [+ I/ U 2950C#vlan database0 x2 N! m$ Y1 ]7 d V* n
2950C(vlan)#vlan 2 name sales6 e* w; Q; d& q* \
2950C(vlan)#vlan 3 name marketing0 D' l. N" K$ G8 J
2950C(vlan)#apply7 {* c* i' _: V8 E
2950C(vlan)#^C
, w& v2 X, l. J# B% i" \ 2950C#sh vlan brief
: i k" e$ [+ A (略)
* Z) h; R( ? F# }/ N9 V7 b 接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:- a7 o8 { A% {4 \
2950C(config)#int fa0/2! O7 J, o+ b v$ w1 p
2950C(config-if)#switchport access vlan27 m: b8 g# s8 Q( g- {
2950C(config)#int fa0/39 j# j) B g' S& Z9 C4 G3 [
2950C(config-if)#switchport access vlan3
& M* b! }. o2 n 验证信息,注意VLAN1里的Ports栏,如下:; F& `( q6 b; j, j; f9 M* V
2950C#sh vlan brief
. N4 ^% m3 s$ ~ F7 m/ N. R VLAN Name Status Ports. _$ _% j5 w$ C- S: Y) Y
----------------------------------------------------------------------------& Q" K" u S* E$ y2 t
1 default active Fa0/1 Fa0/5...Fa0/10/ x) o1 ~( y7 O- B0 ~
2 sales active Fa0/2! }/ l, r+ M8 j9 g8 h# m
3 marketing active Fa0/3& Q$ d7 n0 X( Q# @+ i* F; i
配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:
* l2 X. h X# t5 e 2950B(config)#vtp mode client/ ^- ^& M* q- X
2950B(config)#vtp domain Cisco
. P+ _8 }( n+ e1 K6 y% e- M 2950B(config)#^Z
+ O( A# \3 `0 o$ T, y4 G, O% K 验证,注意2950B已经从2950C知道了VLAN的信息,如下:5 O0 p0 \8 I9 X: h U
2950B#sh vlan brief5 ~" o# r8 _5 q8 F- z) U+ Z; z
VLAN Name Status Ports
+ }( w$ X% h3 S ----------------------------------------------------------------------------
+ V# z' [) R3 q. o 1 default active Fa0/1...Fa0/12
) P& {: b Y& Z! v 2 sales active
9 \2 y) z/ P k$ E6 I9 r' y 3 marketing active; H; k) a8 h w7 d3 m
但是仍然要给2950B分配端口,如下:) R! v1 j) `8 O2 E
2950B(config)#int fa0/28 Q. y" U$ p# R- M
2950B(config-if)#switchport access vlan2: [8 K5 H3 U3 x+ e$ U; x# W4 L
2950B(config)#int fa0/3& H7 v/ ]* k( A X- R8 n' p$ G
2950B(config-if)#switchport access vlan37 g& i9 A$ ]. n6 o7 [3 H2 U7 ?
验证信息,如下:
( B/ v3 I3 |7 _; d: x VLAN Name Status Ports* n8 u% m; V1 x$ Q2 A
----------------------------------------------------------------------------) c* T7 P6 k9 ?& _# J6 d9 y' G
1 default active Fa0/1 Fa0/5...Fa0/12
# B- g1 g9 W, W8 b x; W+ m 2 sales active Fa0/2 ~: d; H# f0 J0 q/ B/ g+ D
3 marketing active Fa0/3( q2 g' c/ m7 O
到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:
) j; c) B2 j! q! p; T: M RouterB(config)#hostname Trunkrouter
" u" u' {5 ?3 u( Z) u8 Y; p Trunkrouter(config)#int f0/0
+ |$ |; S5 v3 o% l" l. N" t: H Trunkrouter(config-if)#no ip address
" W' O5 `- L. x6 F! t) c Trunkrouter(config-if)#no shut4 g( x6 w4 @" p9 t
创建子接口,并定义封装类型,如下:) J% G0 _# V* U. }
Trunkrouter(config-if)#int f0/0.1
9 }! l- ~9 i7 a7 w4 m; [ Trunkrouter(config-subif)#encapsulation dot1q 1
+ Q; O3 ]* ^8 Z3 T I Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.02 g3 @ n# E! x, `
Trunkrouter(config-if)#int f0/0.2
, S' Y" j7 ^/ ^. d Trunkrouter(config-subif)#encapsulation dot1q 2
, K; q1 @; Q0 q- w1 { Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0* z0 S: j2 j7 O! a( g
Trunkrouter(config-if)#int f0/0.3
, n; [0 `% x6 t- p Trunkrouter(config-subif)#encapsulation dot1q 3# Z7 g/ ]6 E$ D4 {3 Q$ k
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0: {1 P9 O8 Q3 d F, u
Trunkrouter(config-if)#exit1 q o5 o& L% K; D
创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:. ?/ B6 w- ^4 v4 s
Trunkrouter(config-if)#int f0/0.18 D& H8 `# K1 Z& c) D
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
# Z; g; c* p( Z1 ]% ]% D Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
9 y9 K& h4 D N; L& C! ^* r3 }3 o
6 ], j+ W0 p4 ]% L; E) Q/ _1 X 第九章, 管理Cisco互联网络
( M& f$ z8 q8 F9 R4 N! I ( w. |- i+ g, P2 @' q5 z, M
本章学习重点:
- P0 Q: l; c' c: Y+ q8 b- P 1. 备份和恢复Cisco IOS
+ t$ N4 X1 K& Q% L% Z! j5 i. m 2. 备份和恢复Cisco配置
$ d2 O# F! X! \ 3. 通过CDP和Telnet收集相邻设备的相关信息+ [) T( ^; B" Z: P3 U
4. 解析主机名
* e+ n; p% H" F 5. 使用ping和traceroute命令测试网络连接* H, K! J8 q/ l/ I
0 ~# x2 g. m/ ~$ R4 N! L Cisco路由器的内部组件
& R" V2 f' k3 j- {. E 1. bootstrap
: S& @" ^3 k) |& N6 G 2. post' k) i5 g! H% H) ^
3. ROM9 t% i' s6 @1 w0 E
4. 小型IOS* V% J8 U) Q9 V9 s9 P* f6 k
5. RAM; U8 n/ p, S& Z
6. ROM
2 ~/ C$ g6 K# z# ?- r4 E 7. NVRAM, _. J) i9 T! j0 U- {
8. Configuration register
5 G- [8 Q& ?4 q6 C 8 F+ |, w3 Q2 y: _; y+ Z
路由器启动顺序/ s9 m) G, G2 V+ P' \( P2 C
启动顺序包括下列步骤
* B( P2 ~' I3 k5 Y6 S 1. 路由器执行POST。
! H( R1 |3 \( y1 r- J 2. Bootstrap查找并加载Cisco IOS软件。
9 `# H1 {$ w! l$ _' A. | 3. IOS软件在NVRAM中查找有效的配置文件。( ?2 ]- q! L6 U7 M8 A r$ M
4. 如果NVRAM中有startup-config文件,路由器将加载并运行此文件。
) l+ ~" r, r7 @' \9 M4 H" |
I# ?& j, U6 m" l/ m 管理配置寄存器
' {( v) {# v. _0 I. P5 F5 ? 所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载startup-config文件。5 U$ }9 c7 \) }+ o7 f
! N% u3 v1 V. n8 N9 E3 \; G) x 理解配置寄存器位
5 d1 m; U! B G4 E 配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。
% M. s: P$ ~* c9 H7 J 2 B% `6 m5 D# i/ _& V
软件配置意义
" A( e2 @0 ~5 e0 y" A 位 十六进制 解释
( C7 Y0 J/ s3 I 0-3 0x0000-0x000f 启动字段* z9 d9 O7 Z& {: V; S: p! }8 r' I
6 0x0040 忽略NVRAM内容
( P( q7 x; U) K0 \* n6 K/ U 7 0x0080 启用OEM位
: V1 Y0 n% ]3 v7 s, P7 k 8 0x101 禁用中断
& g( w0 X& a; E% f9 Z+ V# L 10 0x0400 IP广播全为零 D; c0 {" N/ E6 C$ \
5、11-12 0x0800-0x1000 控制台线路速率/ E6 N" w3 \0 p) x- p
13 0x2000 如果网络启动实效则启动默认ROM软件
+ b6 R5 i3 V1 s7 A 14 0x4000 IP广播包含网络号3 p1 F. k' p8 r* f0 \8 S" O$ N
15 0x8000 启用诊断信息并忽略NVRAM内容
# ]/ x- ~+ M: {- b% ] 位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。8 S8 @( d$ ^3 H! g6 a: c' }: m
检查当前配置寄存器值; q7 D& |$ b" r/ F- O+ M% n( W
使用show version命令可以查看配置寄存器的当前值。9 @0 f% {# ~. z) ]$ P
Cisco Internetwork Operating System Software
7 b6 R1 x4 y. x. g+ w: A IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)+ ]& N$ r4 G1 ^7 J/ D* Y3 [
TAC Support: http://www.cisco.com/tac; ~5 ^$ I; h' p& {* \
Copyright (c) 1986-2002 by cisco Systems, Inc.
$ K% H# r: v3 O4 E9 Q (略)
- N8 z4 I/ P- Q; v5 ` Configuration register is 0x2142
4 q" A6 Q: z% M3 {( Z P! L0 w 命令最后给出的信息就是配置寄存器的值。
. n4 H2 m/ b o8 I/ i# x1 S! ] 修改配置寄存器的值
7 b, i2 K# c9 e, c w 可以通过修改配置寄存器的值来修改路由器如何启动和运行。9 `" L* J! x$ e/ R
9 ]" u( I4 Y3 f' l# ^6 X2 x2 e
下面是修改配置寄存器的可能原因:5 K) P6 Z* a) K7 _. C
1. 强制系统进入ROM监控模式 l# S; E( ^# D6 X, v* N8 Z3 i
2. 选择启动来源和默认的启动文件名
6 X% i/ p! C$ O' U' {$ l 3. 启用或禁用Break(中断)功能, `7 U, f( d+ d7 O- `+ L
4. 控制广播地址1 I+ ?" D( n5 ^
5. 设置控制台中断波特率" m/ K- f3 I# ~/ W) N# m% n- Z
6. 从ROM加载操作软件
& x) {/ H" N) p' c' } 7. 启用从TFTP启动服务器5 Q7 W! P/ g8 s/ G# J$ g, s
使用config-register命令修改配置寄存器。% k/ D# E2 M N7 I" s* z& H+ C2 `6 X
下面命令告诉路由器忽略NVRAM内容:
, h" B# x) t% t, J) E Router(config)#config-register 0x2142/ F% f! n+ [3 h
Router(config)#^Z3 j0 ?- V9 |) \ t
Router#sh ver8 z. O' N5 z7 {( V7 g- m6 ~$ J. K
(略)
4 S# u: g1 d& b, R B) u Configuration register is 0x2142
# q" ^3 {2 w# S" a# ` % W7 N( G9 w4 f; {7 U
恢复口令
1 Z/ d2 r+ Y$ y7 ~ 如果忘记了口令,可以通过修改寄存器的值来进行恢复。
4 [8 ?8 ~. J' N) b 默认的配置寄存器值是0x2102,在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值,让路由器忽略NVRAM的内容。
1 U: j9 S5 Z2 W1 n 这里是口令恢复的主要步骤:1 I: {$ ^$ b2 X( p- C8 J/ G
1. 启动路由器并通过执行一个中断来中断启动顺序
1 f3 u* ]5 r: V/ Y 2. 修改配置寄存器开启第6位(值为0x2142)2 d# L! r6 a+ W( S5 R
3. 重载路由器9 Z' [. E' R) q% x# t1 T9 b
4. 进入特权模式。* h5 p, J" }# a! ~' D1 q! F- Q% A
5. 将startup-config文件复制为running-config文件. f' K: r# x1 z$ ~1 M7 G0 ~
6. 修改口令
# I. I* s7 O8 y1 b 7. 将配置寄存器重设为默认值
& Y# z5 T# j# `( Q9 w6 j. N 8. 保存路由器的配置7 s3 ^, o2 U5 ~+ M5 J5 K( y! P
9. 重载路由器。
' h* n0 q D W% [* ^' t
% f" J7 D* \" N 下面是详细步骤:
, W8 ^1 o0 B2 I% Y' L/ ]6 N 中断路由器启动顺序
+ X2 H! \$ R2 X; O' u 做法是,当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。
; j# Q3 _0 P8 p% Y* F% n 修改配置寄存器
% J! Q' n% |" b; a- M5 u 2600系列命令* l/ m7 Q' z# A* V, i7 Y( k3 j
Rommon 1> confreg 0x2142
3 l/ `2 n& z/ I4 I' b: v 2500系列命令
* q; q6 ~- `# d/ ^* F4 V+ ` >o/r 0x2142# W9 U* d" o( ^' }% U* W7 L
从载路由器进入特权模式
: l' M S" o4 T+ G 再此情况下,需要像下面这样从蛇路由器:8 `. q& y0 C& o" E3 D, t: s
2600系列上,输入reset# s, `) z# K5 f' u
2500系列上,输入I(初始化)1 s0 ]! }5 x; |: n+ y1 h8 Z# J
查看并修改配置
, s' L5 C( {; y3 [$ Z- ~! Y 将startup-config文件复制到running-config文件. p, T( _5 n+ I- @7 B
Copy startup-config running-config9 Z, O" S) R# Z' X
缩写 copy start run
3 a5 } Q( J7 Z2 L/ b/ v( g8 e 但是不能查看secret设置的口令。要修改口令,这样做% M. @. U; @& \) \' s9 u& T
Config t, H8 U+ P: k% f, ^
Enable secret 12345
$ z/ F; R+ D& P4 j4 n 重设配置寄存器并重载路由器
' r: y: W' ^7 t$ g2 v4 ] 使用config-register命令将配置寄存器设置回默认值:
4 |- l% g3 w' U! X1 z1 X Config t# B& t7 q. I K- k
Config-register 0x2102
- K+ c# p) G j$ U 最后使用Copy run start 命令保存配置并重载路由器。
' B5 w+ ^- y4 I7 N: ^& @
% c( c6 o) i( Q5 _3 d6 X 备份和恢复Cisco IOS n# b B: ~9 K5 E2 k# n( u9 }
在省级或恢复Cisco IOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的影响文件不能正常运行。
) O/ J8 a; g. _* Q
; N: G# P2 w; E& R, o 在将IOS映像文件备份到网络服务器之前,完成下列操作:
& O7 l6 H1 B# k6 {3 `' A 1. 确定可以访问网络服务器。
" \7 E% h$ G& x" A 2. 确保网络服务器对于影响文件具有足够的空间。% z( g0 m" g% Q1 q$ I0 k
3. 验证所需的文件名以及路径。
/ F1 i5 `. \8 _ K$ G, p, b / V$ @2 x i0 x- |1 N- Z0 G
验证闪存
8 M s% b2 |2 c( Q 当场是在路由器上用心的IOS文件升级Cisco IOS之前,应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小:
" j2 L% t6 B" U: e/ T6 S3 b( I. t Router#sh flash
+ p5 O& @2 l3 b ; A/ m& z) t+ u
System flash directory:3 R7 u8 w' _2 [5 L" E
File Length Name/status
0 }$ d" s' ^& Z2 v 1 16082856 c2500-js56i-l.121-5.T12.bin9 S" l, }+ k4 p1 ~
[16082920 bytes used, 694296 available, 16777216 total]6 U# i& Q0 w9 _7 k2 e+ C
16384K bytes of processor board System flash (Read ONLY)
5 W% _ e0 H. N/ `: T
7 T. W& s! _4 c" f P* p 这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性,名称来源如下:
7 S2 r/ _; N) E# e 1. C2500是指平台类型* [* @4 \" |/ H" W
2. J指示此文件时一个企业级映像文件
0 S- ?3 E4 a% l- Z8 Y) J* N 3. S指示文件包含扩展性能8 {4 [7 W( E2 n* \2 P j
4. L指示在需要时可以从闪存中删除此文件,并且此文件时不可压缩文件
+ B# L2 o% N; Q5 |/ F0 _" d 5. T12是版本号
( D7 I, u; c* `( T* v 6. .bin指示Cisco IOS是二进制可执行文件
# u- h( x6 f# Q
' V- l/ K, s" A) ^; a3 v% V7 L 备份Cisco IOS L- }' P9 ` t" M V4 d
若要将Cisco IOS备份到TFTP服务器,使用copy flash tftp命令, O) o, c5 u- O$ B
恢复或升级Cisco路由器IOS
4 W% G: {6 k6 H; F) D3 P 可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。3 h7 n0 B; M% Q( Y" k) A
在开始操作之前,要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。6 r' s4 J) w; c
0 d, }- ], X! V# ]
备份和恢复Cisco配置& G2 P: n# a* B# e/ g3 c
对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令,那么路由器重载或掉电后修改的内容会丢失。
8 @ h5 ~, I% {7 p1 N 备份Cisco路由器配置! ^9 O" l2 r2 h
要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置。
% A7 |; I% p: ]. \3 ~- E) j 验证当前配置
$ t8 ]# U# D' {" R6 m 可以使用sh running-config命令- Y1 ^+ j% m" n5 H
Router>en
, @9 v$ p( w9 v5 S$ l! Z8 d* F7 \1 | Router#sh run
1 d& |: R, S! \# [ Building configuration...
( w* x p/ I9 z
! d6 z( B* _! a( l& o Current configuration : 547 bytes
) O1 J5 L/ V v0 g !
h4 P/ n( C: c version 12.1
# s. d8 R2 I' L3 ] 当前信息表明路由器运行的是IOS 12.1版本
, J% {, L; e% \% C$ W1 o ( k, l0 c/ ~5 [' S2 e
验证存储的配置
5 {. y. x8 |* o; ~* u; N. v 下面,应当检查NVRAM中存储的配置。要察看此配置,使用sh start命令:
6 g% ~: X6 X9 e5 V Router#sh start
& r. F5 d: O( E# f Using 547 out of 32762 bytes* h2 p, a2 @2 w: m
!; p" c: W" ~0 ~$ S
version 12.1) J4 \. D7 T( i z$ n: y
将当前配置复制到NVRAM! ]2 e8 `2 D @% m
将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config文件。
4 n! v2 x. J! O( i" N Router#copy run start' [1 r, v# S8 F7 r, _7 T# A8 @
Destination filename [startup-config] [Enter]
$ P6 M4 b2 q2 Q ~" E: [3 ^; F Building configuration..., p& b5 S& r! B- `+ ~
[OK]0 J1 }/ E6 K- b+ m M: y8 f
Router#( h' x1 \/ I6 D9 t( [3 }7 `; n
将配置复制到TFTP服务器" }% T! B7 {6 u8 G
使用copy run tftp命令
7 y9 ?9 q% w0 W4 [# f5 ~7 d% r& x 恢复Cisco路由器配置0 v/ u: B9 \1 ^' g2 d/ P7 B
使用copy tftp run命令# r9 n# ]# c) j1 p4 h' l" l" N
删除配置
g l% ^) ^. P9 G 使用erase startup-config命令
; f. l! Z& r' a/ ^$ j0 S Router#erase startup-config
$ u! F. b! s# Y( w& @ Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]2 A0 z% C! W# N* `& y
[OK]
0 b/ [2 ` t. d4 h6 W, t+ \4 N Erase of nvram: complete# u0 v& P: n/ |- F/ A. k G0 b
Router#
3 h T3 z* H; u I 使用Cisco发现协议
( p) M0 O6 h V0 X6 K, d4 }% ] Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.8 \. s' q: m6 o% J4 A9 K
获取CDP定时器和保持时间信息
1 q( R7 n8 q6 M3 k/ L) H
! ?2 }! _, a3 V: w8 J 之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
: } T. M$ B( j N$ S7 U 1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒8 ~: L: z; B* ?' n! V
2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒
0 g) c3 D3 F3 R2 R7 K4 t7 @ 如下:& U' d l( }2 s9 W* I
Router#sh cdp7 N- U3 h8 c& O8 A+ e; D# @1 O
Global CDP information:. B, H& m5 e( D9 ~
Sending CDP packets every 60 seconds: C- ?) \" t# ]! a9 ?# ]$ z4 B
Sending a holdtime value of 180 seconds2 M3 O2 K5 r, S/ W4 V v, ~
Router#: a* e9 a9 X% N; i$ @+ R
" V# s2 M) p9 p 可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
2 S8 w* p' h$ _" c Router#conf t) [/ _( d6 ^/ x& [7 {& o* b" Q
Router(config)#cdp timer 90
4 ^& F4 c5 q: l! k( i1 X6 J Router(config)#cdp holdtime 240: r; m ^3 {) K! o/ {& B# ^& ?
在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:! z9 u+ a5 L: F& |
Router(config)#no cdp run5 r3 U- \' ^5 C" ]% n) P9 V: \
Router(config)#int fa0/1% l0 Y" T4 H8 z: C( @1 l. z9 `
Router(config-if)#no cdp enable
. |( i& K7 u2 ?" s' f! w9 J - B" i# C' K) Y- L; R& ~
收集邻居信息
9 Z4 Q2 U" _+ P2 U 使用show cdp neighbour可以显示直接相连的设备的信息,如下:. H7 \ V) Y1 G5 ]/ g
Router#sh cdp nei- y+ ]; n# ~1 F, ^& I# k K$ a6 o
Capability Codes: R – Router, T – Trans Bridge,) Q( V: n; g4 ^7 U; b- B# h
B – Source Route Bridge, S – Switch, H – Host,5 k$ Z! x ~0 s- D' m
I – IGMP, r – Repeater; }0 L( m; }! I" S' A
Device ID Local Intrfce Holdtime Capability Platform Port ID
5 _! w. ~) X. b0 G4 q 1900Switch Eth 0 238 T S 1900 2# I; s* N& r/ }- y
2500B Ser 0 138 R 2500 Ser 02 m5 B' ^" @4 y: Y( q" T
Router#
2 i# x0 G; N+ e" I1 }8 F/ l ]% Y$ v+ y6 W3 U/ u3 j7 a& k
一些选项的解释如下:. g: j( N& G! F: w- O
1.Device ID:直接相连的设备的主机名
% b+ h) o: g1 t+ v 2.Local Interface:接收CDP包的接口
2 t( i7 {# l/ R2 L 3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃# ^% c/ e$ r2 t) m7 _; J9 z' H
4.Capability:见输出最顶部信息
& U5 T% R, z) b# [9 @ 5.Platform:Cisco设备的类型
6 u" c* e3 Q! q/ F% f2 s+ Z 6.Port ID:相连设备的接受CDP包信息的接口
# C) ^- y8 `/ `" D3 b 要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令/ A7 h! f0 b& U0 X4 f
收集借口流量信息
3 E2 ^7 v7 y- W 使用show cdp traffic命令显示接口CDP包流量信息,如下:1 l( j5 c/ l0 ~9 B' m+ A
Router#sh cdp traffic
9 W$ U* b s8 c) r5 J4 O* p, P7 _9 V CDP counters:
& y6 R, n0 h: l+ W% _; C Packets output: 13, Input: 87 O8 n& m( X, `; g' ?1 O, H
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0, }( y C$ Q6 R& i
No memory: 0, Invalid packet: 0, Fragmented: 00 W2 m; s+ J( p b Y1 F- o4 d
Router#. @& Z* h- o+ i* }; I \% a
收集端口和接口信息
: W+ w1 j0 ] M) a U 使用show cdp interface命令显示接口的CDP状态信息
* a$ ~! |% n" h6 I+ W 使用Telnet
% C1 C! y: \! o4 B# x( [ 在特权模式下使用telnet [IP地址]的命令进行telnet,如下:% w& a$ g. Z1 c) l& l
Router#telnet 172.16.10.2
( d7 H+ s% H t6 ~$ D9 ? Trying 172.16.10.2 … Open( k0 k, U6 x5 Z1 R( t9 z
Password required, but none set6 c& g& I4 _" P9 c4 X9 K
[Connection to 172.16.10.2 closed by foreign host]
5 g8 c( [& }0 e, l; d; H$ t Router#
6 T d( f4 a S 由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码
9 _3 l8 L# b; L" S 同时Telnet到多个设备/ W$ Y% g5 o: F* C
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
( I, l6 E9 S" o3 W; {8 A 2500#telnet 172.16.10.2
% Z3 [" O0 Q9 _ Trying 172.16.10.2 … Open, b5 n9 Z2 i- g- i
User Access Verification
4 j, c* h% E7 T; ~: b Password:5 [" z. S1 q7 a
2600>[Ctrl+Shift+6,X]
$ y1 R4 ]) D2 M# ` 2500#telnet 192.168.0.32- z1 l5 l, j* v) H1 Y/ x# j
(略)6 c# `; G9 L6 O, d) K4 A: H
检查Telnet连接
$ ?0 l# _ N8 A7 h5 K- Y1 j 查看从本地到远程的连接会话,使用show sessions命令,如下:
$ A$ Q1 W- \: r( x% G! v2 P 2500#sh sessions
9 X, |4 _; V& S! b+ p* F Conn Host Address Byte Idle Conn Name
/ r7 W! {; b# y$ |- w 1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
) X, U& w" @- K4 Q# A$ s. V *2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
5 O! ?5 H8 O2 `, m8 v5 | O 2500#
; P5 n6 m+ u- ]& D9 S7 R 注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话
. f1 e7 g- |. R( {' F n" ^! k; L% \ 检查Telnet用户4 B* f* J4 O F# \# Q
使用show users命令列举本地所有活动console和VTY端口,如下:
+ E* V4 d; [% ?: v, ~ 2500#sh users
7 g) W) C; e0 O }: F5 @ Line User Host(s) Idle Location
* Q/ i, K7 I$ k! g * 0 con 0 172.16.10.2 00:07:526 C- O1 B$ Y9 _. |: u6 K5 `# M0 |) y' Y
192.168.0.32 00:07:18
* U8 y; v. b6 A- h6 P9 ^3 u 注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:: a1 F5 q$ \& R( b7 ?9 u
2600>sh users o) ]0 n7 A9 ~) p0 W
Line User Host(s) Idle Location2 `$ |, _- x* u9 b& j Q
0 con 0 idle 94 v0 Q" O5 N" |- I
*2 vty 0
2 }1 t& a5 Y9 w8 e4 q6 [ 这个输出内容可以看出console是活动的,而且VTY端口2被使用5 W( s5 {( H' e6 Z) i7 Y
关闭Telnet会话
, d+ j/ l% p) w. v, R: d) X 之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:. V" w N R# `
2500#disconnect
3 U& u# f t ^: H <1-2> The number of an active network connection0 L7 L6 w. Q9 M3 D9 w
WORD The name of an active network connection
+ z o0 m% R9 m$ P0 I; l+ a2 L7 {- J <cr>
* J' t) M b$ Z* `( s; S2 u. H 2500#disconnect 1' ~( \8 A9 Z* Y4 B( a0 X
Closing connection to 172.16.10.2 [confirm]" {- Y7 h, X9 [% w4 ~
2500#' K6 S: ?. K; K7 p
4 e! m) C8 \( n& L. i# H
验证如下:: d+ V, u+ n U K7 z+ a( b# ]# N! _
2600#sh users
$ D q" q$ b8 I+ W Line User Host(s) Idle Location* b" J7 Z, ^( ~+ q- d
*0 con 0 idle 0
2 G& l' {& e2 C% ] 1 aux 0 idle 0
+ O) ?5 Q. e! X; D) Y 2 vty 0 idle 172.16.10.1% i2 R4 z$ u ^
清除连接,使用clear line命令,并验证,如下:' w# `( U: E* R' |) Z) C
2600#clear line 20 v" I+ c0 e# t1 I8 [8 f
[confirm]% ?$ e$ c4 k* f# Q* ?% t
[OK]# M1 o9 T3 g0 b d$ S' S1 W0 b7 k' K
2600#sh users
# L9 L- B0 U5 s4 e2 q Line User Host(s) Idle Location
% q* x3 A: c4 l: s *0 con 0 idle 0: e7 b% F" I! g( B" {" h
1 aux 0 idle 1) G9 l6 k) s* Q( t6 t" j6 a8 P
2600#0 u2 e1 A) x; x" `: b- g) w5 T
' E# _* B9 U2 s' Z0 S) u! }" N0 O
解析主机名
5 k0 Q+ u% x' @# _8 |; ^. [8 w 2种解析主机名到IP地址的办法:
?3 Q! z" k1 U' P: c 1.在每个router上建立主机表(host table)
# H) H; w" c, W$ ~9 K+ |! Q 2.建立DNS服务器(Domain Name System server),这个类似动态主机表
6 \, D- h8 p" n7 v 建立主机表4 k2 Z4 ?/ _) w* ~
主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:
) q+ _* m' M7 h3 B" D7 Z' w 2500(config)#ip host 2501B 172.16.10.28 n2 `1 `: {1 Z' v* J' K7 `
2500(config)#ip host 1900S 192.168.0.32
0 z' | o9 _3 z. l* k5 R- j3 ` H( D 2500(config)#^Z, C" S; v2 V% W9 W7 l$ T
使用show hosts命令验证新建的主机表,如下:
0 x4 {3 [! b- \ ` 2500#sh hosts2 S! ]& L# K, j9 w( u8 i
Default domain is not set
& O' C7 R" Y0 b Name/address lookup uses domain service
- a8 x" X: A) _1 n6 @/ ]' A Name servers are 255.255.255.255: }. b6 y8 u. c; S. o) e
Host Flags Age Type Address(es)8 k* c" x/ k4 i3 i8 l+ l
2501B (perm, OK) 0 IP 172.16.10.2
4 {, N0 E' Y# g+ o 1900S (perm, OK) 0 IP 192.168.0.32+ q- p& r$ B: F+ l7 d$ s& N: R
2500#
9 [! M& O' O3 Q% C" J 注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的2 V7 r8 Y# |" @& B
使用DNS解析名称
" ]0 Q! w, C4 N9 H ~) p+ h 假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它7 \7 f: f S6 p' {$ U
" @, i/ w* V+ F6 c 假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:
7 o! g2 V& V+ U; ^, O6 c! _ 1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它
/ s# P$ o1 d5 A, g3 {( j 2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器
9 ?: i) S4 ^" O g0 l 3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下; d6 c w# B2 K! `3 v' m" |) T# l
实例如下:7 ^7 k$ {- I# T# u# ?
2500(config)#ip domain-lookup' ~2 N" J8 h3 ?* k
2500(config)#ip name-server 192.168.0.23
" `* ]( T' d; ^, v% }; o' x& F; D 2500(config)#ip domain-name noko.com
- V5 X( P f, ?9 W# S 2500(config)#^Z+ j: ]# \' P/ t. w( s1 W6 O# k
2500#, s6 {4 j' |7 F) W; L
可以使用ping命令来严正下,如下:1 _7 F+ k1 w* |: k1 z( C- O# H# I& p
2500#ping 1900S' b8 g$ m" t; V' f9 y
Translating “1900S”…domain server (192.168.0.23) [OK]
7 `! n$ o& J1 a! Q5 T8 o (略)
6 A7 q2 \/ ^. d3 ?) v( J1 L& M) x2 ` 使用show hosts命令验证下,如下:
; N2 H6 P: Z" Q/ }, w 2500#sh hosts; t9 ^+ f: \& L; S% j" w- t
Default domain is noko.com
* o+ K) {) U) H/ T) b* c4 E2 s Name/address lookup uses domain service% `; a& w( E% y
Name servers are 192.168.0230 |$ M. f& q- C$ B
Host Flags Age Type Address(es)
. {# r" |1 v9 |! R" ^8 i 2501B (perm, OK) 0 IP 172.16.10.2$ [5 C f2 ~) q4 c `
1900S.noko.com (temp, OK) 0 IP 192.168.0.32
2 d4 ]) Y1 @4 C( h2 R4 y2 R 2500#4 X+ k, g3 C% U% p" o" D$ V. P
检查网络连接4 c2 Q* x" I- \. ]! [3 [- |; @
使用ping命令和Traceroute命令 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2009-11-14 09:35:31
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 63415
发表于 2009-11-14 09:43:55
楼主
