Linux--網絡基礎CCNA

網絡拓卜結構
讓咱們很快直觀的對當前環境的網絡結構進行了解
總線型，星型，環型，蜂窩型


CCNA


> //當前處於用戶模式
>enable //進入特權模式的命令
# //當前處於特權模式
#show running-config //查看當前設備的內存配置文件
#show mac-address-table //查看mac地址表
#show vlan //查看VLAN的所有信息
#show vlan brief //簡介的方式查看vlan信息
#write //保存配置文件
#copy running-config startup-config //將內存配置文件保存到啓動配置文件中（至關於保存配置文件）
#configure terminal //進入全局配置模式的命令
(config)# //當前處於全局配置模式
(config)#hostname 名字 //設定設備名稱
(config)#enable password 密碼 //設置進入特權模式是的明文認證（密碼）
(config)#enable secret 密碼 //設置進入特權模式是的密文認證（密碼）
(config)#no ip domain-lookup //取消特權模式下輸錯時的一分鐘等待
(config)#interface f0/1 //進入f0/1接口
(config-if)# //當前處於接口模式
(config)#interface range f0/1-f0/10 //進入組接口模式
(config)#interface range f0/1,f0/3,f0/5 //進入組接口模式
(config-if-range)# //當前處於組接口模式
exit  //返回上一級模式
end //返回特權模式
命令補全 tab       命令幫助 ?     命令簡寫   命令緩存 上 下
取消配置命令要在源有命令的前面加上 no
要在全局配置模式和接口模式下查看配置文件或查看其餘配置須要在show命令前加do
例：（config-if）#do show show vlan brief
-----------------------------------------------------------------------------------------------
VLAN（虛擬局域網） 不一樣VLAN之間沒法通訊
#vlan database //進入vlan數據庫模式
(vlan)# //當前處於VLAN數據庫模式
(vlan)#vlan 10 //建立ID爲10的VLAN（建立VLAN 10）
(vlan)#vlan 10 name caiwu //將vlan10的名字設定爲caiwu（更改vlan的名字）
(config-if)#switchport access vlan 10 //將該接口加入到VLAN10中
TRUNK（主幹，中繼） 讓不一樣設備相同VLAN進行通訊
(config-if)#switchport mode trunk //將該接口設置爲trunk（中繼）模式


VTP（VLAN TRUNK protocal中繼協議）
方便管理VLAN的信息：信息包含VLAN_ID,vlan的名字
VTP的三種模式：服務模式，客戶模式，透明模式
服務模式
提供VTP信息
學習並轉發同域名下的VTP信息
不學習也不轉發不一樣域名下的VTP信息
能夠對VLAN進行添加，修改及刪除


客戶模式
請求VTP信息
學習並轉發同域名下的VTP信息
不學習也不轉發不一樣域名下的VTP信息
不能夠對VLAN進行添加，修改及刪除


透明模式
不提供VTP信息也不請求VTP信息
轉發VTP信息
能夠對VLAN進行添加，修改及刪除（但只對本地生效）


(config)#vtp domain 名字 //設置VTP域名
(config)#vtp password 密碼 //設置vtp的認證
(config)#vtp version 1or2（1或2）//設置vtp的版本號默認2
(config)#vtp mode server //設置vtp模式爲server（服務端）
(config)#vtp mode client //設置vtp模式爲client（客戶端）
(config)#vtp mode transparent //設置vtp模式爲transparent（透明）
#show vtp status //查看vtp信息
-------------------------------------------------------------------------
路由
靜態路由
(config-if)#ip address IP地址 子網掩碼 //設置該接口的IP地址及子網掩碼
(config-if)#no shutdown //開啓該接口
(config)#ip route 目標網段 目標網段子網 下一跳地址 //手動添加一條路由到路由表
目標網段：如今路由表裏面缺哪一個網段，那麼哪一個網段就是目標
下一跳地址：1.是如今已知的網段地址；2.經過這個地址能夠找到咱們的目標網段


#show ip route //查看路由表
C：直連路由
S：靜態路由
R：以rip路由協議學習到的
O：以OSPF路由協議學習到的
B：以BGP路由協議學習到的
---------------------------------------------------------------------------
動態路由
根據路由協議，讓相鄰的路由器之間交換路由表信息
內部協議和外部協議
內部協議：
1.距離矢量路由協議
rip：只支持15臺路由如下


2.鏈路狀態路由協議
ospf
外部協議：
BGP




(config)#router rip //開啓rip協議
(config-router)# //動態路由協議模式
(config-router)#network 自身網段 //宣告自身網段
---------------------------------------------------------------------------
單臂路由
讓不一樣VLAN之間進行通訊
(config)#interface f0/0.1 //建立子接口
(config-subif)#encapsulation dot1Q 10 //將當前子接口和vlan10進行封裝（綁定）
(config-subif)#ip address IP地址 子網掩碼 //爲該VLAN設置出口（網關）


使用三層交換機來實現不一樣VLAN之間的通訊
(config)#interface vlan 10 //建立vlan10這個接口
這步至關於單臂路由中的建立子接口加封裝VLAN兩步
---------------------------------------------------------------------------
DHCP（動態IP地址自動分配）
(config)#ip dhcp pool 1 //建立名爲1的地址池
(dhcp-config)# //DHCP配置模式
(dhcp-config)#default-router IP地址 //設定獲取到網關
(dhcp-config)#network IP網段 子網掩碼 //設定獲取到的IP地址範圍
(dhcp-config)#dns-server IP地址 //設定獲取到的DNS的地址
(config)#ip dhcp excluded-address IP地址 //設定該地址不會被DHCP分配到
中繼DHCP
(config-if)#ip help-address IP地址 //該接口尋求有DHCP服務的IP地址的幫助


DNS（域名解析服務）網絡的基石
www.baidu.com


訪問控制列表
格式：(config)#access 編號 （deny or permit） 網段或IP地址或通配符
deny //拒絕數據包
permit //容許數據包
通配符：any //表明全部網段及IP
       host //精確到主機位
格式(config-if)#ip access-group 編號 （in or out）
在接口上生效訪問控制列表的編號，in爲進入的數據包；out爲出去的數據包
例：(config)#access 1 deny any //建立編號爲1的訪問控制列表拒絕全部人
(config)#access 2 permit 172.16.0.0 0.0.255.255（反掩碼）
建立編號爲2的訪問控制列表條件爲容許172.16.0.0網段的全部人數據包經過
若是要拒絕某個IP地址
(config)#access 1 deny host 172.16.0.1  //拒絕172.16.0.1
(config)#access 1 permit any //容許全部人
(config-if)#ip access-group 1 in //讓編號爲1的控制在該接口進入時生效


#access-lists //查看訪問控制列表