設備命令、路由器

回顧：

以太網

MAC地址

共享式以太網

交換式以太網

鏈接到以太網

cisco設備的操做系統：

IOS：Internetwork Operating System，互聯網絡操做系統，BSDUNIX簡化版

交換機IOS：幾兆大小

路由器IOS：幾十兆大小

Huawei 或者 H3C的操做系統：

Comware：Communication Ware，通訊件，

CLI：Command-Line Interface

Cisco 交換機：

nexus：高端的核心交換機

catalyst：中低端的交換機

Catalyst交換機的硬件結構：

CPU：Motorola的芯片

RAM：DRAM，解壓縮以後的IOS和running-config配置文件；

FLASH：閃存，存放着IOS軟件的映像文件，被文化保存的配置文件config.text；

NVRAM：非易失性隨機存儲器，存放着startup-config文件；

ROM：進行POST(Power-On Self Test)

Interface：各類類型的接口，最多見的是以太網接口；

Ethernet

console：配置管理接口，RJ-45標準鏈接器，

back-bone：背板，爲每一個接口控制器提供完成雙工通訊的足夠的帶寬；

IOS是一個模式化的操做系統

用戶模式

>

特權模式(使能模式)

#

全局配置模式

(config)#

接口配置模式

(config-int)#

vlan配置模式

(vlan)#

(config-vlan)#

路由模式

(config-router)#

...

Comware是應該基於視圖的操做系統

用戶視圖

系統視圖

接口視圖

vlan視圖

路由視圖

...

cisco查看命令：

show

show running-config：查看當前正在RAM中運行的配置文件；

show startup-config：查看保存在NVRAM中的配置文件；

write：

copy running-config startup-config：(推薦使用)

保存當前的配置到NVRAM

huawei的查看命令：

display

display current-config：查看當前正在RAM中運行的配置文件；

display saved-config：查看保存在NVRAM中的配置文件；

save：保存當前的配置到NVRAM

對於以太網交換機而言，其接口類型：

Ethernet：10Mbps

FastEthernet：100Mbps

GigabitEthernet：1000Mbps

Fastethernet slot/interface

計算slot的位置，從右向左，自下而上；

交換機的安全：

用戶模式的密碼

進入用戶模式以前必須輸入的密碼

在console線的配置模式中進行配置

Switch(config)# line console 0

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

特權模式的密碼

進入特權模式以前必須輸入的密碼

在全局模式中配置執行enable命令後所須要的使用的密碼

Switch(config)# enable password|secret INPUT_PASSWORD

注意：

1.password子命令設置明文密碼，secret子命令設置md5加密密碼；

2.若是明文密碼和加密密碼同時被設定，則明文密碼失效，只有加密密碼生效；

3.能夠在配置命令前面加no命令，撤銷相應的密碼；

遠程鏈接的密碼

經過telnet服務遠程鏈接到交換機，並進入特權模式以前輸入的密碼

在遠程客戶端上經過telnet遠程鏈接後，進入用戶模式所須要的密碼

Switch(config)# line vty 0 [1-15]

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

  Switch(config)# service password-encryption

  命令含義：將當前全部的明文密碼加密保存，並將之後全部設置的明文密碼加密保存

  Switch(config)# no service password-encryption

  命令含義：之後再設置明文密碼的話，能夠以明文顯示；而對於已經加密保存的密碼不作任何改動；

設置交換機進入用戶模式以前的登陸標語信息：

Switch(config)# banner motd "BANNER_INFO"

回顧：

交換機的功能：

學習：

數據幀的源MAC地址+端口號

轉發：

轉發：目的地址惟一且存在於MAC地址表中

泛洪：目的地址爲組播或廣播，或者目的地址惟一可是不存在於MAC地址表中；

過濾：

交換機不會將從某個接口接收到的數據再從同一接口發送出去；

物理網段：

衝突域：衝突發生的最大範圍；

交換機能夠將整個網絡劃分爲多個衝突域，也就是劃分了多個物理網段，這種劃分物理網段的方式，就稱爲"網絡的微分段"。

誤碼率：

10^-5

10^-7

10^-9

進制：進位計數制

數碼：構成某種進位計數制的基本數字符號；

基數：某種進位計數制中全部數碼的總數；

位權：

整數：基數^(位-1)

小數：基數^-位

123456.789

二進制：

數碼：0 ，1

基數：2

位權：

整數：2^(位-1)

小數：2^-位

10001010

1位

10位

100位

...

10000000位

2^1=10

2^2=100

2^3=1000

2^4=10000

2^5=100000

2^6=1000000

2^7=10000000  二進制

2^1=2

2^2=4

2^3=8

2^4=16

2^5=32

2^6=64

2^7=128  十進制

2^1=2

2^2=4

2^3=10

2^4=20

2^5=40

2^6=100

2^7=200  八進制

2^1=2

2^2=4

2^3=8

2^4=10

2^5=20

2^6=40

2^7=80  十六進制

2^3=8^1     任意三位二進制數字均可以對應一位八進制數字

2^4=16^1 任意四位二進制數字均可以對應一位十六進制數字

1000 0000

從二進制到十進制：

11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25

從十進制到二進制：

76 = 64+8+4 = 1000000+1000+100 = 1001100

回顧：

利用交換機的優勢：

微分段

分層網絡模型

核心層

分佈層(匯聚層)

接入層(訪問層)

交換環路帶來的問題：

廣播風暴

數據幀的多個副本

MAC地址表的抖動

生成樹協議專門用於解決交換環路帶來的問題，而且保證冗餘能夠正常使用；

交換網絡的故障分析：

分層法：物理層，數據鏈路層

介質問題

進制，二進制

數碼，基數，位權

子網掩碼和子網劃分

交換機能夠分割衝突域，將一個衝突域劃分爲多個衝突域，使得衝突域的範圍變小；

分割衝突域就是分割物理網段——微分段

路由器能夠分割廣播域，將一個廣播域劃分爲多個廣播域，使得廣播域的範圍變小；

分割廣播域就是分割邏輯網段——子網劃分；

利用子網掩碼能夠實現邏輯網段的劃分：

子網掩碼：

32bit二進制組成的數字；

使用1表示IP地址中的網絡位，使用0表示IP地址中的主機位；

跟子網掩碼中1對應的IP地址中的二進制位爲網絡位；跟子網掩碼中0對應的IP地址中的二進制位爲主機位；

凡是被子網掩碼中1標識的IP地址中的二機制位必須相同，凡是被子網掩碼中的0標識的IP地址中的二進制位被忽略；

例如：

121.88.99.21地址的子網掩碼是什麼？

11111111.00000000.00000000.00000000

255.0.0.0

172.16.9.8

10101000.00010000.00001001.00001000   IP地址

11111111.11111111.00000000.00000000 子網掩碼

10101000.00010000.00000000.00000000

172.16.0.0 網絡地址

172.16.99.88

10101000.00010000.01100011.01011000   IP地址

11111111.11111111.00000000.00000000 子網掩碼

10101000.00010000.00000000.00000000

172.16.0.0 網絡地址

172.16.99.99 有類IP地址 255.255.0.0

10.1.2.3 有類IP地址 255.0.0.0

192.168.100.100 有類IP地址 255.255.255.0

172.16.99.100/255.255.255.0 無類IP地址

無類IP地址的前綴表示法：

172.16.99.100/24

網絡掩碼.子網掩碼.主機

子網劃分實際上就是增長IP地址中的網絡位的數量，減小主機位的數量；以此達到縮小廣播域範圍，減小邏輯網段中的主機數量，便於管理和安全策略的精準應用；

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

...

172.16.255.0/24

增長了多少個網絡位，就劃分出(2^網絡位)個子網；

子網掩碼的根本做用：

與IP地址進行"邏輯與"運算，以肯定該IP地址的網絡地址；

路由基礎

路由器根據路由表進行數據轉發：

若是路由表中有跟數據包的目的IP地址對應的路由條目，則按照相關路由條目轉發；

若是路由表中沒有跟數據包的目的IP地址對應的路由條目，則丟棄數據包；

路由表是路由器可否轉發數據的關鍵；

路由表是如何出如今路由器中的？

1.路由表是一組具備必定標準格式的數據信息；

2.若是是管理員收到的添加到路由表中的信息，這類路由信息，稱爲靜態路由；

3.若是是路由器之間經過特定協議相互通告獲得的路由信息，稱爲動態路由；

4.通常來說，靜態路由永久有效，動態路由在特定的時間範圍內有效；

路由條目是什麼樣的？

路由條目的來源 目標網絡地址 [管理距離/度量值]  via  下一跳地址

路由條目的來源：                                                                                                                                                                    

C：直接路由，在路由器的物理接口上配置的IP地址對應的路由條目

S：靜態路由

D、R、O、O E一、O E二、D EX、B：動態路由

S*：靜態默認路由

D*、O*：動態默認路由

目標網絡地址：

網絡地址，即主機位全爲0的IP地址；

利用目標網絡地址所標識的子網掩碼與數據包中目的IP地址進行邏輯與運算，將獲得的結果與"目標網絡地址"進行對比，若是徹底相同，纔算匹配，則轉發；不然就匹配下一條路由條目；若是全部的路由條目跟目標IP地址均不匹配，則丟棄數據包；

管理距離：評價路由選擇方式的好壞的；數字越小越好，越大越差；

度量值：在同一種選路方式中，度量值越小的路徑越好；

以上兩個參數用來評判路徑是否優秀的，或者說，這是路由選擇的依據；

下一跳地址(出站接口的編號)：若是路由器能夠正常將數據包路由出去，則該參數指示這次路由數據的方向；