“一课一得”思科网络技术学习心得体会 路由概述&DHCP

前言：时间过的很快，一学期的思科网络技术课程就要结束了。通过这一学期的学习，我在计算机网络这一方面有了更多的了解和更深刻的体会。在这门课程的学习中让我受益匪浅，也让我对计算机网络也有了更多的兴趣。下面是我对于本门课程学习的一些心得体会。

1.路由概述

路由是指把数据包从源发送到目的的行为和动作，而路由器（还包括三层交换机和防火墙）是执行这种行为和动作的设备。

网络层对等通信时，相互传输的PDU是数据包（Packet），数据包也叫IP数据包，因为包头包含源IP地址和目的IP地址。

路由对应的是网络层，网络层在OSI/RM和TCP/IP 5层模型中属于第三层，因此路由是一个三层的概念，由此可以推导出，带路由功能的三层交换机是一台三层设备，当然，路由器本身就是一个三层设备。

数据传输过程中一定存在发送方和接收方，网络层只关心IP地址，因此，路由的依据是源IP地址和目的IP地址。

案例1

张三从企业位于上海的总部出差到柳州工厂，通过PC_A登录上海银行网站，查询工资流水。

案例2

张三同学想专升本，目标院校是成都的电子科技大学，张三正在访问电子科技大学的官网。整个过程是通过IP地址实现访问。

路由的分类

1. 直连路由

1. 上图中左侧是：三层交换机二层口配置虚拟三层接口

命令含义：

1） 配置vlan10

vlan 10      //进入vlan配置模式，同时建立vlan 10

exit          //退出vlan配置模式

2）将fa0/1口加入到vlan 10

interface fastethernet 0/1  //进入实体接口（fastethernet 0/1)的配置模式，同时进入fa0/1口，开始对其进行配置。

switchport access vlan 10   //将该端口加入到vlan 10中

exit     //退出接口配置模式

3）创建vlan 10对应的虚拟接口，并给这个接口配置IP地址

interface vlan 10   //进入虚拟接口（interface vlan 10）的配置模式，同时创建vlan 10对应的虚拟端口/接口

ip address 192.168.10.1 255.255.255.0  //给该接口/端口配置IP地址

exit   //退出该端口/接口的配置模式

2. 上图中右侧思科3560三层交换机三层口配置

1）命令脚本

enable

configure terminal

interface gigabitethernet 0/1

no switchport

ip address 192.168.20.1 255.255.255.0

2）具体配置界面

3）左图和右图配置对比

上面的案例中是交换机连接PC，同样的，交换机互联也是一样，也就是说两台设备互联就行，就是直连路由，如下图示：

3）验证：

PC要能ping通网关。

2. 静态路由（默认路由）

静态路由的配置：

ip route 128.10.10.0 255.255.255.0 serial 0/0/0

  // ip route表示配置静态路由。

//蓝色字体表示目标地址，第一个128.10.10.0表示目标ip，第二个255.255.255.0表示前面那个ip的网段的子网掩码，两个合在一起就是一个IP地址段，这里是128.10.10.0-128.10.10.255。

//橙色的serial 0/0/0表示，要前往目标网段，下一跳从这台设备在哪个出口出去。

至于在拓扑图上怎么体现，本章的后续课程将描述。

默认路由的配置：

 ip route 0.0.0.0 0.0.0.0 serial 0/0/0   

  // ip route表示配置静态路由，默认路由属于静态路由。直连路由也属于静态路由。

//蓝色字体表示目标地址，第一个0.0.0.0表示ip，第二个0.0.0.0表示前面那个ip的网段，两个合在一起就是一个IP地址段。在这里表示，任意地址。

//橙色的serial 0/0/0表示下一跳从哪里出去。

至于在拓扑图上怎么体现，本章的后续课程将描述。

3. 动态路由

1）rip配置

ip routing

router rip 

version 2

network 10.10.10.0

network 10.10.20.0

2）ospf配置

ip routing

router ospf 1

router-id 1.1.1.1

network 10.10.0.0 0.0.0.3 area 0

network 10.10.10.0 0.0.0.3 area 0

netwrok 192.168.200.0 0.0.0.255 area 0

2.多种情况下配置接口IP

2.1 拓扑图

cisco packet tracer 6.2（旧版）不允许路由器通过直通线直接接PC（路由器要么通过交叉线连PC，要么通过交换机连PC），cisco packet tracer 8.2.1（新版）允许路由器和PC通过直通线直接互联。这体现了时代的变迁和技术的发展。

R1的Gi0/1口（三层口）接SW1，再由SW1接PC1，实际是Gi0/1直接接PC1。

R1的Gi0/2口（二层口）接SW2，再由SW2接PC2，实际是Gi0/2直接接PC2。

本小结训练内容：路由器的三层口配置、交换机的三层口配置，交换机的二层口配置interface vlan虚拟接口的配置。

上图中R1由三个直连路由，具体配置如下：

2.2 接口（直连路由）配置脚本

思科2911路由器三层口默认情况下是shutdown（关闭），要开启，就需要输入命令（no shutdown）

思科3560交换机 gigabitethernet默认情况下是二层口（switchport），要使用三层功能，要先进入该端口，然后输入命令no switchport。

3.工业互联网静态路由实验1_路由器通过GigabitEthernet Port互联

1. 拓扑图

1_路由器间通过GigabitEthernet Port互联，PC直连到路由器的GigabitEthernet Port。

本拓扑特点：cisco 2911路由器之间通过GigabitEthernet互联，PC通过直通线直接接到cisco 2911的GigabitEthernet口上。

实际工作中这样的拓扑结构和静态路由配置不合理，至少不会用静态路由，一般都采用动态路由协议（如OSPF或BGP），这个拓扑只是为了更好的帮助同学们理解静态路由、直连路由、默认路由。

上图中10个红点表示设备的以太口处于down状态，在cisco packet tracer模拟器中，路由设备连接好后，还需要给端口配置数据，端口才能由down状态变为up状态（绿点）。

下面是A, B, C类地址的取值范围，现实中

最好不要使用192段的IP地址，因为不少小路由器（尤其家庭路由器）使用了该段IP地址，现实工作中存在员工私接下路由的行为，小路由接不对会影响内网，为了在小路由影响内网的时候能快速发现，因此不采用小路由可能用到的网段。

A类地址范围：1.0.0.1－126.255.255.254

B类地址范围：128.1.0.1－191.255.255.254

C类地址范围：192.0.1.1－223.255.255.254

2. 配置命令

2.1 智能制造设备A和B网卡配置

2.2 A厂区cisco 2911配置

enable

configure terminal

no logging on

interface gigabitEthernet 0/1

ip address 128.10.10.1 255.255.255.0

no shutdown

interface gigabitEthernet 0/0

ip address 10.10.10.1 255.255.255.252

no shutdown

2.3 B厂区cisco 2911配置

enable

configure terminal

no logging on

interface gigabitEthernet 0/0

ip address 10.10.10.2 255.255.255.252

no shutdown

interface gigabitEthernet 0/1

ip address 10.10.20.1 255.255.255.252

no shutdown

2.4 配置完毕后发现端口依然是down

具体检查A厂区cisco 2911路由器的gi0/1口，该口是直接接PC，如下图示：

失败总结：

早期设备连接的网线分为直通线和交叉线，路由器接PC只能通过交叉线，如果使用直通线端口不会up。同理路由器之间互联也只能通过交叉线。直通线和交叉线的区别就是RJ45的中的线的顺序不一致。现在早已经不分了！

cisco packet tracer6.2中区分直通线和交叉线，而cisco packet tracer 8.2.1中已经不区分直通线和交叉线。

在cisco packet tracer模拟器中路由器间互联只能通过serial口（实际工作中，中，由于带宽限制，这种口早已被淘汰）。

在《思科网络实验CCNA实验指南（第2版）》 梁广民、王隆杰、徐磊编著，ISBN:978-7-121-34827-3中5.2.1（60-67页）实验1：配置IPv4静态路由实验中使用的2911的IOS和cisco packet tracer的IOS版本不一致，另外，由于cisco packet tracer中不能更换设备的IOS image，因此书中大概率不是使用cisco packet tracer模拟器。

本课程教材为《思科网络实验CCNA实验指南（第2版）》 梁广民、王隆杰、徐磊编著，ISBN:978-7-121-34827-3中，第1章第1.2实验软件准备的1.2.1中描述到，本书使用cisco 2911路由器，并明确其IOS版本，同时明确交换机为cisco 3560及其IOS版本，如果使用cisco packet tracer是不需要考虑路由器或交换机IOS版本的，书中这么描述，就能说明其使用的模拟器并不是cisco packet tracer，cisco packet tracer不能选路由器或交换机IOS版本，估计是EVE-NG或GNS3。

对比cisco packet tracer 6.2和cisco packet tracer 8.2.1中的2911路由器，发现都是用相同的image，即：System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"，得出的结论：一般情况下，做2911相关实验时用哪个版本的packet tracer基本都一样。结论中用到：“一般情况下”、“基本”这两个词，表示话不能说满！也许有什么没有了解到的其它情况！

注意：模拟器和真机有差异，真机中能实现/正常使用的功能，模拟器中不一定能实现，这一条适用于所有厂商的模拟器。

本实验中不合理的地方：

实验中我们使用了IPv4的B类地址，具体是128网段，IP地址分公网IP和私网IP，实际工作中在企业内网我们使用的是私网IP，不允许使用公网IP进行配置。公网IP是在互联网上使用的，私网IP是在局域网内部使用的。

B类地址段中，私网地址的范围是：172.16.0.0~172.31.255.255，因此在本实验中应该使用该私网段范围内的地址。

A类地址中，私网地址范围：10.0.0.0/8~10.255.255.255/8。

华为防火墙USG6565E中配置VPN时，华为默认的是172网段，因此建议还是用A类的私网地址。

4.工业互联网静态路由实验2_通过Serial Port互联

1. 拓扑图2.0 

本拓扑特点：路由器通过Serial Port互联，PC使用直通线通过交换机连接到Cisco 2911路由器。

2.路由器各端口配置视频

3. 四台路由器配置脚本-（初始配置+接口配置+保存）

1）柳南厂区路由器

enable

configure terminal

no ip domain-lookup

hostname LiuNan

interface GigabitEthernet0/0

ip address 128.10.10.1 255.255.255.0

no shutdown

interface Serial0/0/0

ip address 10.10.10.1 255.255.255.252

no shutdown

end

write

copy running-config startup-config

2）沙塘厂区路由器

enable

configure terminal

no ip domain-lookup

hostname ShaTang

interface Serial 0/0/0

ip address 10.10.10.2 255.255.255.252

no shutdown

interface Serial 0/0/1

ip address 10.10.20.1 255.255.255.252

no shutdown

end

write

copy running-config startup-config

3）河西工业园厂区路由器

enable

configure terminal

no ip domain-lookup

hostname HeXi

interface Serial 0/0/1

ip address 10.10.20.2 255.255.255.252

no shutdown

interface Serial 0/0/0

ip address 10.10.30.1 255.255.255.252

no shutdown

end

write

copy running-config startup-config

4）柳东厂区路由器

enable

configure terminal

no ip domain-lookup

hostname LiuDong

interface Serial 0/0/0

ip address 10.10.30.2 255.255.255.252

no shutdown

interface GigabitEthernet0/0

ip address 128.10.20.1 255.255.255.0

no shutdown

end

write

copy running-config startup-config

4. 配置脚本文档（初始配置+接口配置+保存）

5. 查看柳南厂区路由器上的路由

命令：show ip route

L - local 本地路由

C - connected直连路由

6. 四台路由器静态路由配置脚本

1）柳南厂区路由器

LiuNan（config）#ip route 0.0.0.0 0.0.0.0 serial 0/0/0      // ip route表示配置ip路由。蓝色字体表示目标地址，第一个0.0.0.0表示ip，第二个0.0.0.0表示前面那个ip的网段，两个合在一起就是一个IP地址段。在这里表示，任意地址。橙色的serial 0/0/0表示下一条从哪里出去。这是一条静态默认路由。

2）沙塘厂区路由器

ShaTang（config）#ip route 128.10.10.0 255.255.255.0 serial 0/0/0

ShaTang（config）#ip route 10.10.30.0 255.255.255.252 10.10.20.2

ShaTang（config）#ip route 128.10.20.0 255.255.255.0 10.10.20.2

ShaTang（config）#exit

3）河西工业园厂区路由器

HeXi（config）#ip route 128.10.20.0 255.255.255.0 10.10.30.2

HeXi（config）#ip route 10.10.10.0 255.255.255.252 10.10.20.1

HeXi（config）#ip route 128.10.10.0 255.255.255.0 10.10.20.1

HeXi（config）#exit

4）柳东厂区路由器

LiuDong（config）#ip route 10.10.20.0 255.255.255.252 10.10.30.1

LiuDong（config）#ip route 10.10.10.0 255.255.255.252 10.10.30.1

LiuDong（config）#ip route 128.10.10.0 255.255.255.0 10.10.30.1

LiuDong（config）#exit

5.DHCP

1. 拓扑图

2. 路由器配置解释

enable             //进入全局模式

configure terminal     //进入配置模式

no ip domain-lookup   //当输错命令时，不去互联网上查找

interface gigabitEthernet 0/1    //进入千兆口的0槽1口

ip address 10.10.10.1 255.255.255.0   //配置IP地址，具体IP是10.10.10.1，子网掩码是255.255.255.0

no shutdown   //开启端口，配置路由器时，端口必须输入该命令，路由器端口默认是关闭的。

exit   //退出端口配置模式，退出到全局配置模式。

ip dhcp excluded-address 10.10.10.1 10.10.10.49  //配置DHCP地址池范围，地址池范围具体是：10.10.10.1到10.10.10.49.

ip dhcp pool Building_1   //给DHCP地址池起名，名字叫Building_1

network 10.10.10.0 255.255.255.0

default-router 10.10.10.1    //DHCP客户端的网关是：10.10.10.1

dns-server 192.168.1.2    //DNS服务器的IP地址是：192.168.1.2

 拓扑中加入DNS和WEB服务器

dns-server 192.168.1.2

3. 不能忘记的命令

enable

configure terminal

no logging on

no ip domain-lookup     //防止输错命令后，设备进行DNS解析，影响输入，举例说明。

hostname 

write

copy run star