写在前面
第一次写,文笔欠佳,内容多有纰漏,通篇万余字,内容以CCNA基础知识和概念为主,有少量配置命令和图解,各位看官当个热闹看吧。
网络的组成
网络是由终端、服务器、传输介质组成的,目前大多数网络由C/S和B/S架构组成。
C/S架构
即客户端(client)和服务器(server)架构,用户通过自己电脑上的客户端向服务器发起访问,服务器进行响应,这就是一次简单的网络交互。
B/S架构
即浏览器(browser)和服务器(server)架构,用户通过浏览器的搜索引擎搜索自己需要的信息,服务器对其进行响应,这也是目前使用最多的上网方式。
操作系统的类别
终端操作系统 和 服务器操作系统
目前使用最多的终端操作系统是windows系统,因为操作方便,比较适合大众使用,而linux系统更偏向于计算机从业人员,因此,百分之九十的服务器操作系统均为linux系统。
传输介质
网线:RJ-45双绞线、RJ-11电话线
RJ-45的两种线序:
1.T-568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
2.T-568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
在同层设备连接时使用双绞线,不同层设备使用直通线
同层设备例如:路由器和路由器,交换机和交换机,路由器和交换机;
不同层设备如:路由器和终端,交换机和终端
还有其他传输介质如:光纤,同轴电缆,空气,串线
OSI网络七层参考模型
OSI参考模型由国际化标准组织 ISO定义
7.应用层
应用层顾名思义,该层负责应用程序、服务和人机交互
6.表示层
表示层负责将应用层传递下来的编码转为二进制。
5.会话层
建立应用并维持会话,能使会话获得同步,当网络无故中断时,会话层可以通过校验点继续恢复网络。
4.传输层
七层中的关键层,为主机间的进程提供通信服务,对主机的端口进行分用和复用
传输层协议:TCP和UDP
TCP概述
全名:Transport Control Protocol(传输控制协议)
TCP被称为面向连接的、可靠的传输协议,因为TCP协议有四个机制:
确认、重传、排序、流控
确认:对于发送出去的数据,需要收到一个来自对方的ACK(确认),即对方已收到。
重传:对于发送出去但没有收到对方ACK的数据,会自动重传,重新发送直到收到对方的ACK
排序:对于较大的数据,将其分段,并在每段贴上编号,接收方按照序号重组数据段,就能还原数据
流控:在接收方确认接收数据时会发送一个携带自己窗口大小信息的响应,发送方就会按照这条信息发送相应大小的数据。
窗口大小信息:window-size,表示本机一次能接收的数据最大字节数
建立连接的方式:三次握手
1、客户端向服务端提出连接请求,这时TCP SYN标志置位。客户端告诉服务端序列号区域合法,需要检查。客户端在TCP报头的序列号区中插入自己的ISN。
2、服务端收到该TCP分段后,以自己的ISN回应(SYN标志置位),同时确认收到客户端的第一个TCP分段(ACK标志置位)。
3、客户端确认收到服务端的ISN(ACK标志置位)。到此为止建立完整的TCP连接,开始全双工模式的数据传输过程。
三次握手的形象描述:
小明想和小红成为好朋友,于是小明给小红发了个消息,小红收到后告诉小明当然可以,小明收到回复,好朋友关系建立完成
TCP协议的六个标志位:
SYN – 同步标志
ACK – 确认标志
RST – 复位标志
URG – 紧急标志
PSH – 推标志
FIN – 结束标志
基于TCP的常用端口:
80端口:http(超文本传输协议)
443端口:https(安全的超文本传输协议)
53端口:DNS(域名解析服务)- 输入网站能上网的原因:开启了dns域名解析服务
23端口:telnet(远程登录功能)
22端口:SSH(安全的远程登录)
UDP概述
全名:User Datagram Protocol(用户数据报协议)
UDP被称为非面向连接的、不可靠的传输协议,原因有四:
1.不保证消息交付:不确认,不重传,无超时
2.不保证交付顺序:不设置包序号,不重排,不会发生队首阻塞
3.不跟踪连接状态: 不必建立连接或重启状态机
4.不需要拥塞控制: 不内置客户端或网络反馈机制
3.网络层
网络层的作用:在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信
网络层有个著名的协议:
IP协议 – internet protocol
IP只做尽力而为的转发,只负责将数据包发出去,数据丢失概不负责。
IP地址分为两类:IPv4和IPv6
IPv4是32位二进制组成,用点分十进制表示,如:192.168.1.1
IPv6是128位二进制组成,用冒分十六进制表示,如:ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
IPv6地址号称可以为地球上的每一粒沙都编上地址,可见其地址量
IP使用四个关键技术提供服务:服务类型、生存时间、选项、报头校验码
在网络层工作的设备:路由器
Cisco路由器的IP地址配置:
Router> //用户模式,什么都做不了
Router>enable //进入特权模式,可以查看配置信息
Router#configure terminal //进入全局配置模式,在此模式下进行所有的配置
Router(config)#hostname R1 //通过hostname + 名称 来修改路由器的名称
R1(config)#interface f0/0 //进入接口。接口名为fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 //用ip address命令为f0/0接口配置IP地址
R1(config-if)#no shutdown //用no shutdown命令打开f0/0接口
R1(config-if)#exit //用exit命令返回上一层
R1(config)#
子网划分
IP地址分为网络位和主机位,网络位用来表示某一段网络
每段网络的开头是网络地址,比如192.168.1.0/24就是一个网络地址,
每段网络最后会有一个广播地址,比如:192.168.1.255/24就是一个广播地址,
主机位则表示该段网络下的某一个主机
说到子网划分,子网掩码与之密切相关,子网掩码是48位二进制组成,用点分十进制表示的,用来辨别网络位和主机位的编码,例如:255.255.255.0,
也可以在IP地址的末尾加上“/”和网络位数来表示,例如:192.168.1.0/24,这个地址的网络位就是24位
把255.255.255.0拆解成它原本的模样就是:
11111111.11111111.11111111.00000000 有32位二进制,前面全是1的就是网络位,有多少个1,网络位就是多少,后面的0的个数就是主机位
假设要将192.168.1.0/24划分为8段子网,我们首先要考虑的事情是:
X = log 2 \log\mathbf{}_2 log2 Y
此处的X是我们要借的位数,Y是我们可以划分的子网个数
那么根据公式可得: X =
log
2
\log\mathbf{}_2
log2 8 ,则X为3,也就是我们需要借三位,那么子网掩码会变成:11111111.11111111.11111111.11100000
最后八位化为十进制就是128 + 64 + 32 = 224
整合为点分十进制:255.255.255.224
我们得到了新的子网掩码
每个子网的地址个数为:
2
x
2^x
2x,其中x就是剩余的主机位
显然,借了3位后,主机位剩下5位,所以每个子网的地址个数是:
2
5
=
32
2^5=32
25=32个,
前面提到,每段网的首和末是网络地址和广播地址,不能使用,那么每段网络就是30个可用地址,表格表示为:
| 编号 | 网络地址 | 可用地址 | 广播地址 |
|---|---|---|---|
| 第一段 | 192.168.1.0 | 192.168.1.1~192.168.1.30 | 192.168.1.31 |
| 第二段 | 192.168.1.32 | 192.168.1.33~192.168.1.62 | 192.168.1.63 |
| 第三段 | 192.168.1.64 | 192.168.1.65~192.168.1.94 | 192.168.1.95 |
| 第四段 | 192.168.1.96 | 192.168.1.97~192.168.1.126 | 192.168.1.127 |
| 第五段 | 192.168.1.128 | 192.168.1.129~192.168.1.158 | 192.168.1.159 |
| 第六段 | 192.168.1.160 | 192.168.1.161~192.168.1.190 | 192.168.1.191 |
| 第七段 | 192.168.1.192 | 192.168.1.193~192.168.1.222 | 192.168.1.223 |
| 第八段 | 192.168.1.224 | 192.168.1.225~192.168.1.254 | 192.168.1.255 |
特殊的IP地址:
0.0.0.0/0 — 无效地址,缺省地址
255.255.255.255/32 —全局广播地址
169.254.0.0/16 — 当终端自动获取IP地址失败时,会在这个区域选择一个地址
127.0.0.1 — 本地环回地址,用于检测自己的TCP/IP协议栈是否能正常工作
数据链路层
数据链路层介于物理层和网络层之间,在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
CPU的处理速度会影响数据在该层的传递速度。
交换机
交换机是集线器(HUB)的前身,交换机可以将连接的多个终端划分在同一个局域网中,靠的是VLAN技术,在交换机上有一个默认的VLAN:vlan 1,默认所有的接口都属于这个vlan1,所以当接口插上线时,这些线所连的终端就都会属于vlan1,从而组建一个局域网,也可以通过命令来划分新的vlan:
//首先连接上交换机,打开配置界面
switch>enable //和路由器相同的是,交换机也有三层模式,命令也一致
switch#configure terminal
switch(config)#vlan 2 //创建一个新的vlan,编号是2
switch(config-vlan)#exit //创建好vlan 2 的同时会进入vlan 2中
switch(config)#interface range f0/1-10 //使用interface range可以批量进入接口
switch(config-if-range)#switchport mode access //将这些接口的模式设置为接入模式
switch(config-if-range)#switchport access vlan 2 //将这些接口全部划入vlan2
//这样,在这台交换机上,接口f0/1到f0/10就都属于vlan2了
物理层
定义电气、电压、波形等物理环境,处于7层中的最底层。
路由器
常用配置命令:
//在全局配置模式下输入:
no ip domain lookup //关闭域名解析服务
line console 0 //进入console口
password 123 //设置console密码为123
login //调用密码
logging synchronous //日志同步
username admin password admin //添加一个用户,用户名和密码都是admin
login local //调用本地的用户名和密码(优先级高于login命令)
erase startup-config //擦出配置文件(恢复出厂设置)
reload //重启设备
//在特权模式下输入:
write //保存所有配置
show clock //查看设备当前时间
clock set hh:mm:ss +星期几+月份+年份 //时间设置
show running-config //查看正在使用中的配置命令
show ip interface brief //查看接口摘要信息
路由器中常见的接口及带宽:
Ethernet – 10M
FastEthernet – 100M带宽
GibitEthernet – 1000M带宽
Ten-GibitEthernet – 10KM带宽
Forty-GibitEthernet – 40KM带宽
X-GibitEthernet – 100KM带宽
DHCP协议
基于UDP的67和68端口,基于C/S架构
成为DHCP服务器的条件有二:
- 自身有合法的IP地址
- 自身有接口或网卡接到要下发地址的广播域
工作流程:
客户端发送DHCP discover(广播)
服务器收到并回复DHCP offer(广播),此offer会携带即将下发的IP地址
客户端使用服务器发的IP地址,向服务器发送一个DHCP request(广播)
服务器收到并回复ACK确认广播,IP地址下发完成
客户端收到的IP地址默认租期是24小时,当到租期的一半时,客户端会自动发出续租请求,如果没有响应,则会在租期的7/8再次请求续租,若还没有响应,则到期时IP地址收回,客户端需要重新获取IP地址。
静态路由
模拟软件为Cisco Packet Tracer
如图,有三个广播域,在没有路由的情况下,PC0和PC1是不能通信的,在IP地址都配置好的情况下,打开Router0的终端:
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
这是一条静态路由,其中 ip route 是静态路由的前缀
接下来的192.168.3.0和255.255.255.0是此台路由器想要去往的网段,最后的192.168.2.2是下一跳,总结为:
ip route + 要去的网段 + 下一跳
下一跳:路由的下一个点。如果路由器没有直接连接到目的网络,它会有一个提供下一跳路由的邻居路由器,用来传递数据到目的地
同样地,在Router1上也配置一条去往192.168.1.0/24的静态路由:
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
配置完之后,可以测试一下PC0和PC1的连通性:
在PC0上ping 192.168.3.1和ping 192.168.3.2
发现可以通信,丢一个包是因为跨了不同的广播域就会丢一个包。
静态路由的扩展配置
1.环回接口
在路由器上配置一个虚拟的接口,用于测试设备的TCP/IP是否能正常工作:
r1(config)#interface loopback 0 //创建一个编号为0的环回接口
r1(config-if)#ip address 192.168.1.1 255.255.255.0 //为环回接口配置IP地址
r1(config-if)#no shutdown //打开loopback 0
2.汇总路由
去往多个满足汇总条件并且具有相同下一跳的网段时,可以直接写汇总路由,例如:
此时PC0去往PC1的路径有两条,那么我们可以在Router0和Router1上配置汇总路由:
r1(config)#ip route 192.168.6.0 255.255.255.0 192.168.2.2
r1(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2
乍一看这两条路由没什么区别,唯独下一跳不同,如何查看已有的路由条目信息:
r1(config)#exit
r1#show ip route //查看路由表
我们可以发现,在表的最后有一条S开头的路由,它显示去往192.168.6.0/24的路径有两条,分别是192.168.2.2和192.168.3.2,这就是汇总路由,当流量要去往192.168.6.0/24时,会等开销负载均衡,可以简单的理解为将流量均分为两部分,分别从192.168.2.2和192.168.3.2走,这样可以减少每条路径的流量,从而达到提升传输速度的效果。
3.路由黑洞和处理方法
当我们配置了汇总路由时,如果不进行处理,有可能会出现环路,环路是网络中的常见问题之一,它会让数据包在两台路由器之间来回转发,当数据包多起来时就会使路由器崩溃,从而整段垮掉。
路由黑洞:汇总的路由中有一些并不存在的地址,如果去访问,则会产生环路,我们使用空接口路由来避免:
r1(config)#ip route 192.168.0.0 255.255.0.0 192.168.2.2
//这是一条汇总路由,它汇总了192.168.1.0/24和192.168.2.0/24
r1(config)#ip route 192.168.0.0 255.255.0.0 null 0
//配置空接口路由,避免环路
4.缺省路由
在不知道路由的情况下,可以配置缺省路由,例如家里接了宽带,不可能去写家里和整个互联网的路由,是不可行的。
为此,我们使用缺省路由:
r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
//0.0.0.0 0.0.0.0表示所有范围
//意思是经过此台路由器的任何未知目标网段都从192.168.2.2转发
缺省路由是一条不限制目标的路由,当路由器查路由表时没有查找到目标网段时就会从缺省路由转发。
5.浮动静态路由
引入新定义:可信度,管理距离(AD),在查路由表时,静态路由的目标网段后会有“[1/0]”这样的标识,其中1标识管理距离,0表示可信度,范围为0~255,其中0为绝对信任,数值越大信任度越低,如果是255,那么不论什么情况也不选择这条路。
常见的几个管理距离:
| 名称 | 管理距离 |
|---|---|
| 直连路由 | 0 |
| 静态路由 | 1(下一跳),0(出接口) |
| RIP协议 | 120 |
| OSPF协议 | 110 |
| EIGRP协议 | 90 |
动态路由协议
动态路由协议的目的:收敛速度快、占用资源小、选择路径佳
AS:自治系统 Autonomous System 编号范围:1-65535,其中1-64512为公有AS号,64513-65535为私有AS号
基于AS的划分:
网络划分为AS内的IGP和AS之间的EGP
IGP:内部网关协议,例如:RIP,OSPF,1S1S,EIGRP
EGP:外部网关协议,例如:BGP,EGP(已淘汰)
选路算法
| 算法名称 | 优点 | 缺点 | 已有协议 | 获取路由的方式 |
|---|---|---|---|---|
| DV | 速度快,占用资源小 | 选路不一定最佳 | RIP,EIGRP | 交换路由表 |
| LS | 速度较慢,占用资源较大 | 选路更佳 | 1S1S,OSPF | 共享链路拓扑 |
动态路由协议的作用:
1.维护路由信息
2.建立路由表
3.决定最佳路径
RIP – 路由信息协议
RIP有两个版本:v1和v2
它基于UDP的520端口,也就是说,它继承了UDP的不可靠性。
周期性更新:每30秒会和自己的邻居发送hello数据包,作用有二:确认邻居关系、保活
RIP的数据包称为update包,RIP的管理距离为120,它以跳数作为度量值,最大为15,如果跳数大于15,即使路由没有问题,RIP也会显示不可达,RIP支持等开销负载均衡,跳数相同的两条路可以负载均衡,默认4条,最大6条。
RIP的工作过程十分简单:不停的向邻居发送update包
RIPv1和RIPv2的区别:
| RIP版本 | 更新方式 | 更新时是否携带掩码 | 是否支持身份认证 |
|---|---|---|---|
| v1 | 广播更新 | 带 | 不支持 |
| v2 | 组播更新 | 不带 | 支持 |
RIP的防环机制
1.水平分割:从此口如不从此口出,本质作用:消除重复更新。可以防止直线形和星形环路
2.毒性 逆转水平分割:如果连接的网络有一段无故断开,路由器会把断开网段的跳数设置为16,并将此数据包发给邻居,邻居收到后,会将该数据包再发回来,相当于一个变相的确认,告诉发送方已收到。
RIPv1配置
r1(config)#router rip //输入router?可以查看所有可配置的协议
r1(config-router)#version 1 //选择版本1
r1(config-router)#network 192.168.1.0 255.255.255.0 //宣告自己已有的网段
RIPv2配置
r1(config)#router rip
r1(config-router)#version 2 //选择版本2
r1(config-router)#no auto-summary //关闭自动汇总
r1(config-router)#network 192.168.1.0 255.255.255.0 //宣告
宣告的含义:激活接口、路由
明文身份核实配置
r1(config)#key chain r1 //创建密匙串
r1(config)#key 1 //创建一串钥匙
r1(config)#key-string 123 //设置密匙为123
r1(config)#interface f0/0 //再接口上调用该密匙
r1(config-if)#ip rip authentication key-chain r1 //r1为密匙串名称
在接口对应的邻居的对应接口上也如此配置,否则这个邻居就会被删除。
密文身份核实配置
//在明文身份认证配置完成后加一条:
r1(config-if)#ip rip authentication mode md5
RIP的缺省路由:
r1(config-router)#default-information originate
被动接口:只能连接终端时使用,路由器之间不能使用
r1(config-router)#passive interface f0/0 //将f0/0接口设置为被动接口
加快RIP的收敛速度,在(config-router)#下配置:
timer basic+更新时间+失效时间+抑制时间+刷新时间
OSPF – 开放式最短路径优先协议
OSPFv2用于IPv4,OSPFv3用于IPv6,只说v2.
OSPF协议时标准的LS型协议, – 共享拓扑,占用资源多,更新方式:组播,组播地址为:224.0.0.5/6,更新方式主要是为触发更新,也有周期更新,周期为30分钟。
在配置OSPF之前需要结构化部署:
- 区域划分
- IP地址规划
OSPF在区域内传递拓扑,在区域间传递路由;区域之间支持非等开销负载均衡,默认4条,最大6条,管理距离110,OSPF使用cost值作为度量值。
OSPF的数据包有五种:
- hello包:发现邻居,建立邻居关系,保活(10秒一次),存在全广播域唯一的router id,使用ip地址的形式表示。
- DBD包:Database Description,数据库描述包,用于存放自己的拓扑目录信息
- LSR包:链路状态请求
- LSU包:链路状态确认
- LSAck包:确认
OSPF状态机
- down:未识别,本地启动协议后,发出hello包,直接进入下一个状态
- init:初始化:若收到hello包中携带了自己的router id,则和对方一起进入下一状态
- two-way:邻居关系建立完成,进行条件匹配,若失败则维持hello包10s保活,若成功就进入下一状态
- exstart:预启动,router id大者优先进入下一状态
- exchange:准交换,双发互相交换目录
- loading:使用LSR,LSU,LSAck获取未知拓扑信息
- full:建立邻接关系(毗邻关系)
OSPF的配置
r1(config)#router ospf 1 //后面的1是进程号,建议全部一致
r1(config-router)#router-id 1.2.3.4 //router-id必须全网唯一,可使用自身IP地址
//宣告,使用反掩码表示,并在最后划分区域area
r1(config-router)#network 192.168.1.0 0.0.0.255 area 0
所谓反掩码,就是将32位二进制本来是1的写作0,是0的写作1
区域的划分中,所有的区域都必须与area 0 相连,且必须由area 0
Cost值的计算方法:
cost=参考带宽÷接口带宽,计算结果向下取整,默认参考带宽是100Mbit/s,cost值越小说明路径带宽越大,则路径就越好。
OSPF的择路标准:去往目标网段若存在多条路径,OSPF会选择入接口cost值之和最小的一条,即带宽最大的。
成为邻接关系的匹配条件:
网络类型:点到点网络、MA网络
点到点网络:在一个网络中只能有两个节点
MA网络:不限制节点数量
点到点网络可以直接建立邻接关系
MA网络需要进行选举DR和BDR,
DR:相当于一个中转站,与所有的节点都建立邻接关系,也就是说,其他节点相互访问时需要经过DR节点。
BDR:相当于DR的备份,它与DR基本相同,当DR节点出现故障,BDR会直接顶替DR。
DRother:其他节点称为DRother,它们之间是邻居关系
关系表格:
| DR | BDR | DRother | |
|---|---|---|---|
| DR | 邻接关系 | 邻接关系 | 邻接关系 |
| BDR | / | 邻接关系 | 邻接关系 |
| DRother | / | / | 邻居关系 |
选举规则:
- 接口优先级,范围:0-255,默认为1,数值越大优先级越高。
- 对比Router ID,ID大的优先。
DR和BDR的选举是非抢占性的,选定之后是不会因为修改优先级而更替。
但是重启OSPF进程就会重新选举。
//重启ospf进程
r1(config)#clear ip ospf process 1 //重启ospf 1进程
OSPF的扩展
1.身份认证(明文和密文)
①明文认证
r1(config)#interface f0/0
r1(config-if)#ip ospf authentication //开启认证
r1(config-if)#ip ospf authentication-key 123 //设置明文认证口令为123
②密文认证
r1(config)#interface f0/0
r1(config-if)#ip ospf authenticaion message-digest //开启密文认证
r1(config-if)#ip ospf message-digest-key 1 md5 123 //用MD5算法加密的口令123
2.OSPF的缺省路由
①非强制缺省
r1(config)#router ospf 1
r1(config-router)#default-information originate //创建缺省路由
//下发缺省的设备本身需要有缺省路由
②强制缺省
r1(config)#router ospf 1
r1(config-router)#default-information originate always //创建强制缺省路由
//本身没有缺省也管用
一般情况下,会选择非强制缺省,因为强制缺省会导致一些没必要对外开放的路由对外开放。
3.被动接口
只接收不发送OSPF协议报文,用于连接用户的接口。
r1(config)#passive interface f0/0 //把f0/0接口设置为被动接口
4.加快收敛
ospf的hello包有10秒的保活周期,每10秒向邻居发送一次,可以对连接邻居的接口进行设置:
r1(config)#interface f0/0 //进入连接邻居的接口
r1(config-if)#ip ospf hello-interval 5 //将默认的10秒改为5秒
当修改了hello包的周期后,该接口上的失效时间(dead time,原本是40秒)会自动以四倍的关系进行同步,如:hello包周期改为5秒,那么dead time就会变为20秒。
EIGRP – 增强内部网关路由协议
全名:Enhanced Interior Gateway Routing Protocol,它结合了链路状态和距离矢量型路由选择协议,不管是择路的方法还是收敛速度都很好,遗憾的是,它是Cisco公司私有的协议,目前在中国很少使用。
EIGRP的基本概念
EIGRP是典型的基于DV算法的协议,即共享路由表,更新方式是组播更新,组播地址为224.0.0.10,只有触发更新,没有周期更新,更新时携带掩码(无类别),它支持等开销负载均衡,同时也支持非等开销负载均衡,管理距离为90,度量值为复合度量。
数据包种类
- hello包:用于发现、建立邻居关系并保活,每5秒一次
- update包:携带路由条目的数据包
- Query包:用于查询
- Reply包:用于回应
- Ack包:用于确认
EIGRP的算法 – DUAL弥散算法(扩展更新算法)
举个栗子:
假设图中每个路由器都配置好了EIGRP协议,且可以相互通信,此时R0和R5之间突然断了(假设此网段为192.168.1.0/24),可以理解为电线被拔出,那么R0访问192.168.1.0时会访问不到,R0就会第一时间去询问R1是否可以去往192.168.1.0/24,但是R1的路由表中的去往192.168.1.0/24的来源是R0,此时R0来询问R1,说明R0那边出问题了,那么R1就会去询问R2,以此类推一直到R5,R5发现不能到达192.168.1.0/24,就会再回应R4,R4回应R3,以此类推,直到两边的询问点为同一个路由器时,这个路由器被称为网络的末梢,就会告知询问者:192.168.1.0/24不可达,然后传播出去,每个路由器就都将去往192.168.1.0/24的路由条目删掉,这样就完成了一次路由状况的更新。
EIGRP的配置
r1(config)#router eigrp + AS号 //AS号必须在整个广播域中唯一
r1(config-router)#no auto-summary //关闭自动汇总
r1(config-router)#network 192.0.0.0 //主类宣告
r1(config-router)#network 192.168.1.0 0.0.0.255 //反掩码宣告
查看邻居表
r1#show ip eigrp neighbor
查看拓扑表
r1#show ip eigrp topology
ACL – 控制访问列表
ACL的作用:抓取感兴趣的流量、访问控制,acl分为标准acl和扩展acl两种,标准acl编号范围:1-99,扩展acl编号范围100-199,匹配规则:自上而下,逐一匹配,立即执行,不再查看下一条,末尾隐含拒绝所有。
格式
access list+ACL编号+deny/permit+协议名称+源IP+目标IP
创建ACL表之后需要在接口上调用:
r1(config)#interface f0/0
r1(config-if)#ip access-group 1 in
//在f0/0接口调用编号为1的ACL表,当此接口作为入口时执行表中条目
通过ACL可以实现禁止网络中的部分人访问互联网,这也是最常用的手段之一。
NAT – 网络地址转换
NAT的作用就是为了让我们访问互联网,当我们拉了宽带时,运营商会给我们下发一个私有地址,然而私有地址访问不了互联网,需要使用NAT把地址转换为公有地址才能访问。
网络分类
外部本地、内部本地、外部全局、内部全局
本地都是私有地址,外部都是公有地址
NAT配置
1、一对一,即一个私有地址转换为一个公有地址
r1(config)#ip nat inside source static 192.168.1.1 202.100.1.1
//把内部的私有地址192.168.1.1转换为外部的公有地址202.100.1.1
//需要对接口进行内外划分
r1(config)#interface f0/0
r1(config-if)#ip nat inside //把f0/0接口设置为内部接口
r1(config-if)#interface f0/1
r1(config-if)#ip nat outside //把f0/1接口设置为外部接口
2.一对多,即许多内部私有地址转换为一个公有地址
//首先创建一个允许内部所有地址的列表
r1(config)#access list 1 per ip 192.168.0.0 0.0.255.255
//在接口f0/1上调用这个列表
r1(config)#ip nat inside source list 1 interface f0/1
转载请注明出处。
the end.
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
