12.18上RouterComputeroswin7 Routerios尋路C:\gns3\ios\沒有空格和中test成fe100Me10MT型一開Idle地址+端戶模#模Configurationt019 100 101=1010權(quán)123=1*102+2*101+3*104510n-01100001010=1*28+1*23+1*220=121=222=4216326412825651210241111100 1000012481632 進 2101=1*82+1*8010041=4*161+1*16009abcdef000000001001000110100010101100111100010011010101111001101111011114532 232=ipv6128200-99A 0-126127a128-191b192-223 224 組 1011110112.18下en戶模#模#confit置模(config)hostnamer1//更改名(config)inter //進入接口下，接口模(config-if)#ipadd//給接口配置ip址No //接口狀態(tài)默認是關(guān)閉的，此命令打開口的

通對方地址,此命令在模式下Showipinter顯示路由器的接口狀態(tài)可以看接口地Shorun顯示當前的路由器的全部配置,這個配置是在路由器路由器內(nèi)存中的內(nèi)容running-config保存到路由器硬盤45網(wǎng)絡號：判斷這個ip地址屬于哪個網(wǎng)主機號子網(wǎng)掩碼作用：分出來一ip址A0-127B128-191C192-223與操并且的意科目語文2.成績 成功玩具1And1=1and0=0and1=00=100011111000 000000001111111128 標示的這個網(wǎng) 1 表示的這個網(wǎng)絡的廣播地28-8 216-265536- 224-要求：R1IprouteIproute回程路IprouteIproute要求：R1souceIproute55IpIp回程路的過程是一去一回，去的路由和回的路由都的有才可以路由器發(fā)送數(shù)據(jù)包的時候，先查路由表，查找到目的的路由，包Rip協(xié)RouterVer 2版Noau關(guān)閉自動匯Net直連網(wǎng)NetShoip路由器選路選最長匹配32的優(yōu)于241rip120，靜態(tài)優(yōu)收路由表由不穩(wěn)定狀態(tài)到穩(wěn)定狀態(tài)是一個收斂過Rip協(xié)議是用跳數(shù)來衡量一條路的好壞的，到達經(jīng)過一個路由器跳數(shù)1，當然到達目的跳數(shù)越少越好關(guān)閉自動匯由器會把路由向主類進行匯總noauto關(guān)閉自動匯Shorun|srrrip的配置Cleiproute*清空路由器的路由表，加速收1222Eigrp協(xié)議的講路由器選路第三網(wǎng)絡7模型net的使用ospf協(xié)掩 反掩 55-550表精確匹1表任1．1.1.1 最管理距度量值 [90/2297856]via00:00:10, [90/156160]via,Metric=256*（107/BW+DLY/10)L1r2f0/0帶寬和延ShointBW8000000Kbit,DLY5000shointBW100000Kbit,DLY100BW1544Kbit,DLY20000usecRoutereigNo ShoipeigneiShoiprouteShorun|sreShoint接口練.配置會計metic2比較最長匹靜態(tài)配置1條32的路由，eigrp24位路管理距同一個路由器及運rip又運同一條路由既可以從rip學習到，有可以從eigrp學習到比較管理距90<120shoiprouteR1r2兩條鏈路都到從同一個路由協(xié)議學習到兩條路由，比較metricD156160< 可以看到目00路徑情哈希算固定128位哈希雪崩效算法不可Keychainr1Key1Key-stringIntIpauthenticationmodeeig90Ipauthenticationkey-chianeig90認MD5證，只支MD5證針對鏈路認證，配置在接口配置使用keychainR2key1key-stringipauthenkey-chaineig90ipauthenmodeeig90md5key號和必須完全一致意義：保證路由器鄰居之間安全傳遞路Ospf最短路徑優(yōu)先世界標Ospf度量值108/帶 BW100000 RouterosRouter-id 55aShoiposO [110/10]via, [110/10]via,0骨干區(qū)域0一般區(qū)所有0域都要和骨干區(qū)域相連防IntIposcost//更改度量eigrpospf置起會看路由，會更改度量重分routereigrpredistributeospf10metric100000102551networknetworknoauto-是把ospf路由分布到eigrp中這時候r1就學到了全網(wǎng)routerospfrouter-idredistributeeigrp1subnetsnetwork55area0network00areaeigrp的路由分布ospf時候r3r4學到了R2擬dhcp務servicedhcpipdhcppoolpnetworkr1shorunintf0/0模擬DHCP戶端interfaceFastEthernet0/0ipaddressdhcpc->sdiscover（c:clients:server）s->cofferc->squests->cack是在低層支持下工作的當在發(fā)送端是從高到低 收端低層到 分層的原網(wǎng)絡比較復復用的概傳輸層：tcp/udp端口 網(wǎng)絡層：ip協(xié)議號tcp6udp17eig88ospf89icmp1：ip物理層：光纖頻分復用時分復Sipdip是不變的Smacdmac分段變化的Arp析過程：cc02.144c.0001r2f0/1mac一包是發(fā)廣cc03.144c.0001是指讓r3f0/1macr3r2送單要得dmac要arp放到arp中這個表示三層地址和二層mac地址的關(guān)有了直連對端的mac地址就可以封裝傳送了ShoDebugipicmpUnallDnsdhcpnetftpwwwsshtcpdns53dchp6867client高端口servernet23ftp21立連接的20用來傳送數(shù)據(jù)的www80sshaclnatnet登錄路由器三層網(wǎng)絡層功能：1.學習路RoutereigrprouterospfrouterripShoiprouteShowarp要想數(shù)據(jù)量傳遞，必須把控制層面搞路由的傳遞方向和數(shù)據(jù)流的傳遞方向相反AclaccesscontrolAccess-list1denyAccess-list1perany在一個控制列表中必須有如果沒有全按序號執(zhí)行101520 如果匹配上某個序號就不在往下查找IntIpaccess-group1inshorunintf0/0查看接口下的配置acl路由器只對流過的數(shù)據(jù)流器作用路由acl沒有作用ipaccess-liststandardacl1acl最好是用ipaccess-list5要Sipsportdipdport協(xié)議clearipaccess- counters表中匹配shoipaccess-ipaccess-listextended5denytcphosthosteqnet//絕net7denyicmphosthost(6matches)10denytcphosthosteqnetnet15permitipanyany Intf0/1ipaccess-groupabcout//接口下應用標準應用靠近目的原因縮寫打擊范圍擴展應用靠近 原因是減少網(wǎng)絡流Linevty0Login//登錄時需要Passwordcisco(Config-t)#enablepassword123456//設置進入模式的123456net/sourcel0//以回環(huán)口l0為源netTime-rangPeriodicweekdays9:00to16:59//定義不允許的時間Time-rangFTPPeriodicdaily00:00toTime-rangPeriodicdaily9:00toIpaccess-listextendedDenytcpYY.YY.100.055anyeqwwwtime-rangeHTTPDenytcpYY.YY.100.055anyeqftptime-range//控制流DenytcpYY.YY.100.055anyeqftp-datatime-rangeFTP//數(shù)據(jù)流量DenyudpYY.YY.100.055anytime-rangeUDPPermitipYY.YY.100.055anyInterfacevlanIpaccess-groupTACL網(wǎng)絡地址轉(zhuǎn)內(nèi)網(wǎng)地址轉(zhuǎn)換公網(wǎng)地址可以Internet是不可以出現(xiàn)在公網(wǎng)上border#shorun|sipipnatinsidesourcestaticintf0/0ipnatinsideints1/0ipnat從inside到外部outside的數(shù)據(jù)到了border先查路由表Outside到inside先轉(zhuǎn)換在查路由 這是鍵Inside路由需要有到邊界路由器的路iprouteborder既要有到公網(wǎng)的路由也要有從公網(wǎng)回來的數(shù)據(jù)再由border發(fā)往內(nèi)網(wǎng)主機的路iproute到公網(wǎng)的路iproute//回來的數(shù)據(jù)outside指需要到border路Cisdirectlyconnected,Serial1/0//從公shoipnat查看轉(zhuǎn)換net交換的基本知/2492 1100282440485200001111256-82000000 111111 11 411 28111111 192.168.1811001000 1100/24需求得到7個子網(wǎng)需要借主機位的幾位，地址是什么，每個子網(wǎng)的網(wǎng)絡地址和廣播地址各是什么？380101--96-128-160-192-22401128 24 011000/275010001010natIntIpnatinsideInts1/0IpnatAccess-list1per55配需要轉(zhuǎn)換去的內(nèi)網(wǎng)用戶地ipnat //地址池，可以用的公網(wǎng)地址地址池中的地址可以被內(nèi)網(wǎng)用戶循環(huán)利ipnatinsidesourcelist1poolp1把處于list1的內(nèi)網(wǎng)用戶轉(zhuǎn)換成p1地址池中的公網(wǎng)地址這樣就可以互pat口轉(zhuǎn)和動態(tài)轉(zhuǎn)換所有步驟基本相同，只是最后的轉(zhuǎn)換不IntIpnatinsideInts1/0IpnatAccess-list1perIpnatinsidesourcelist1ints1/0overload//現(xiàn)在端，端的范圍到65535，足夠用的，所有現(xiàn)實中用的也是這一種端口轉(zhuǎn)換overload公網(wǎng)地址可以承載多個內(nèi)網(wǎng)地址的轉(zhuǎn)換。Shipnattran//看轉(zhuǎn)換條net//客戶端登錄服務器netr2服務器shouser個客戶端登錄了服務r1showsession//查看客戶端同時登錄了幾個服務器r1#exit//客戶端主動退出服務器連接r2clearline226//服務器端主動踢掉客戶端連接Ctrl+shift+6x在登錄的服務器之間轉(zhuǎn)換Linevty0Login//net登錄需Passwordcisco//配置net登錄(config)#enablepasswordcisco123交換的技術(shù)不是很系交換的很多技術(shù)都是私有的交換機的原可以學mac地址保存在mac地址表中還有一個名稱是一塊,特殊的交換機可以轉(zhuǎn)發(fā)，過濾流量，基于mac地址轉(zhuǎn)發(fā)，不改寫地址防環(huán)的能力協(xié)議生成轉(zhuǎn)發(fā)原mac地址表示空記錄了mac地址基于收到流量的源mac地址進行學習mac址表交換機基于目的mac地址進行轉(zhuǎn)發(fā)，完全不看源mac地址交換一個接口學到了多個mac地址都放入mac地址一個接口可以學習多mac址。交換機從不同的接口學到了同一個mac地址后學到的覆蓋先目的mac地址FF（12個/組播幀進行泛洪mac沒有mac地址表的幀是未知單播幀當交換機收到交換機之間起vlan同把交換機上的接口劃入不同的pc最后結(jié)果同一個vlan中的主機可以通信，因為vlanintf0/24//交換機與交換機之間的連接設置成trunkswitchporttrunkencapsulationdot1q配置接口trunkswitchportmodetrunk//接口設置trunk式，可以傳送vlan流量shointtrutrunk否啟動成vlantrunkprotocol用來同步交換機的vlanVtpver //vtp本Vtpccie//配置vtpVtppasscisco//配置Vtpmodeserver配置vtp務器模VtpmodeclientShovlanShowvtpst查看vtpmd5要交換機上一樣，就可以認為vlan步IntSwmoac//交換機的接口模式置成接入模式，交換機對端連接的pcserver,或者路由的時候這樣設置Swacvlan2Intf0/2SwmoSwacvlanpcServercliettransparentSever可以建立，刪除，修改vlanClient以以建刪除修改vlan看誰是client，誰是serverTransparent的配置0不同步別的交換機，也不不不不不不不不不IntSwmodynamicdesirableStp成樹協(xié)議打破交換機之間環(huán)路的,bpdubridgeprotocoldataunitSw0Bid=32769 Sw1bid=32769+0050.0F12.DC43Sw2bid=32769+bid生成樹的操作步選出根交換擁有最小bridge-id的交換機成為根root-bpdu都包含沒有選出時，自己idroot-lowesetpathcosttoroot根發(fā)出bpdu的開銷是0，其他交換機收到后加上鏈路的開銷。 derbid比較發(fā)送方的橋 der比較發(fā)送方的注：交換機總是拿收到的bpdu進行比較，總是比每鏈選擇指定端口designport兩個交換機之間的端口競選，交換機拿發(fā)出的bpdu和對方發(fā)出bpdu進行比較根橋上所有端口都是指定端lowestpathcostlowestbidlowestportid發(fā)出時，不加開銷值，收到時，加上開銷值Showspanning-tree生成樹狀態(tài)調(diào)spanning-treevlan1priority針對vlan1的優(yōu)先 4096的倍shspanning-treevlanspanning-treevlan1root變化令，只降低一次，不是動態(tài)的變改變根端intspanning-treevlan1cost100//非根上修改這條命令f0/20開銷值給為100port優(yōu)先intspanning-treevlan1port-priority32//根上修端口的優(yōu)先級16倍shspanning-treevlanmoac2moac3Swmo路由器配Intf0/0.2//子接口，邏輯接口，可以當獨立的一個接口來Enencapsulationdot1q2數(shù)據(jù)幀從此子接口出去的時候封vlan2tag,允許接vlan2Ipadd54此地址vlan2Intf0/0.3Enencapsulationdot1qIpadd54IntNosvi換機虛擬接口Iprouting//開啟路由功Intvlan2//此接口為三層接口，允許對應二vlan2流Ipadd54IntvlanIpadd54cisco以綁定8綁定后的端口默認繼承原來物理接口的配置模ciscoetherchannel,所有端口必須有相同的速率和雙工模pagp有portaggregationprotocol端口聚合協(xié)議intrangf0/1-2channel-protocolpagpchannel-group1modedesirble期望，主1modeauto//lacpIEEElinkaggregationcontrolprotocol//鏈路聚合activeshoetherchannelsummary查看綁vlan2換機Vlan3換機Vlan4換機交換機之間配置vtp調(diào).把交換機相應的接口劃入相應的二層交換機進行配IntvlanIpadd02Ipdefault-gatewayLinevty0 //紅色部分每個設備都要配Password(config)#enablepasswordcisco8配置交換機IntvlanIpInt3IpInt4IpIpadd NoswIpaddIprouting激活三層交換的路由功能)routerospf1router-idnetworkareanetworkareanetwork0areanetwork0areanetwork0area配置r2Intg0/1IpaddIntIpaddIntIpaddrouterospfrouter-idnetworkareanetworkareanetworkareaIntg0/0IpaddIntIpaddrouterospfrouter-idnetworkareanetworkarea配置結(jié)束，現(xiàn)在net任何一個設備都可以net02（登vlan2換機）net03（登vlan3換機）net04（登vlan4換機）net（登錄交換機）net（登r2換機）net（登border換機）在邊界上natBorderIntIpnatinsideIntg0/1IpnatAccess-list1per55//內(nèi)網(wǎng)在這Ipnatinsidesourcelist1intg0/1overloadepatIproute要保證有去往外部的路ShoIpnattran顯示轉(zhuǎn)換狀交換機和r2上也應該有去往的路由Iprouter2Iproute1229優(yōu)化技術(shù),私有技接主機的交換機端口沒有必要參與生成樹一旦開啟了生成樹，所有的端口都默認參與生成樹block直接forward狀態(tài),不會經(jīng)接口spanning-treeportfast化了不經(jīng)過生成樹的環(huán)路比較的，直接forward（congfig）spanning-treeportfastdefault局啟用，默認access口啟用，turnk會的。ssh務器<config>#ip-name 用到用戶名和(config)#cryptokeygeneratersageneral-keysmodulus1024為加密會話產(chǎn)生加密密鑰<config>#ipsshversion(config)#usernameciscoprivilege15secret0cisco <config>#Linevty0<config-lin