文章目录
前言
除掉睡眠,人的一辈子只有一万多天。人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一万多天,却重复了一万多次。
一、思科命令简介
Cisco设备主要有如下三种模式
-
> 用户模式,在这个模式下只能进行有限的查看与测试,不能修改和重启设备。
-
# 特权模式,这这个模式下能进行完整的查看与测试,并且允许恢复出厂设置与重启。
enable(en) 进入# 特权模式
特权模式命令 sh ip interface brief 、sh ip route、sh ip arp、 sh ip dhcp pool
-
(xxxx)#各种配置模式,在()中的内容就是提示你当前在什么模块下,下面列出常见子配置模式
- R1(config)#全局配置模式,可以配置设备的属性,比如设备名称之类的,并且只有全局配置模式才可以进入到其他的子配置模式
configure terminal(conf t) 进入R1(config)#全局配置模式
hostname(ho) R1
endterminal
- R1(config-if)#接口配置模式,可以配置这个接口的属性,比如接IP地址,接口状态等等
interface(int) e0/0 进入R1(config-if)#接配置模式
ip address(add) 192.168.12.1 255.255.255.0
no shutdown(no sh)
exit
- R1(dhcp-config)# DHCP配置模式,可以修改这个DHCP池的属性,下面就不一一举例了,用到了再说
ip dhcp pool r3 进入R1(dhcp-config)# DHCP配置模式
二、几种常见的网络配置
1.静态路由
特点
- 需要通过手工的方式进行添加及维护;
- 适用于组网规模较小的场景,如果网络规模较大,则配置及维护的成本就会很高;
- 无法根据拓扑的变化进行动态的响应(各厂商开发了扩展特性,以便弥补静态路由在这点上的不足);
- 在大型的网络中,往往采用动、静态路由结合的方式进行部署。
配置方式
R1(config)# ip route network-address subnet-mask {ip-add | exit-interface}
2.环回接口
特点
- Loopback接口,也叫环回口,是一个逻辑的、虚拟的接口;
- 使用全局配置命令interface loopback 加上接口编号可创建一个Loopback接口,创建完成后即可为接口配置IP地址;
- Loopback接口在手工创建后,除非人为shutdown,否则不会DOWN掉;
- Loopback接口常用于:
- 模拟路由器的直连网段,可用于测试;
- 可用于设备管理(Loopback接口比较稳定);
- 供其他协议使用,例如OSPF、BGP、MPLS等;
- SNMPTraps消息的源地址;
- 其他用途(Loopback接口的用途十分广泛)
配置方式
in lo0
ip add 1.1.1.1 255.255.255.0
3.缺省路由(默认路由)
配置方式
ip route 0.0.0.0 0.0.0.0 [IP|INT] # 出接口的地址
4.DHCP
1.原理
DHCP:动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议 工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算 机作中央管理的手段。
2.运行过程*
- DHCP客户端在局域网中发起一个DHCPDiscover包,主要用于发现DHCP服务器
- DHCP服务端接收到Discover包,回应客端Offer包,用于告诉“我”能提供IP地址
- 客户端接收到Offer包后,发送Request请求IP地址
- 服务端发送Ack包,确认信息
3.DHCP给设备提供的内容如下
- IP地址
- 子网掩码
- 网关地址
- DNS服务器地址
- 租约时间
4.DHCP配置命令
配置dhcp服务端
================R1 配置dhcp服务端==============
R1#conf t
R1(config)#int e0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#ip dhcp pool cisco # 创建一个地址池
R1(dhcp-config)#network 192.168.1.0 /24 # 在地址池中放一个网段
R1(dhcp-config)#default-router 192.168.1.1 # 设置默认网关
R1(dhcp-config)#dns-server 114.114.114.114 114.114.115.115 # 设置主备DNS
R1(dhcp-config)#lease 1 # 租约时间改为1天
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 192.168.1.1 # 设置排除地址
配置dhcp客户端
================R2 配置dhcp客户端==============
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int e0/0
R2(config-if)#ip add dhcp
R2(config-if)#no sh
在路由器上查看地址池分配的情况
R1#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.1.2 010c.18a5.e949.00 Jun 17 2020 09:04 AM Automatic
192.168.1.3 010c.18a5.fca9.00 Jun 17 2020 09:05 AM Automatic
DHCP地址绑定
- 设备必须提供自己的身份信息才能在dhcp服务端获取地址信息
- 想要给设备绑定固定的IP地址,就必须知道设备的身份信息
1.路由器配置
R1#conf t
R1(config)#int e0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#ip dhcp pool cisco
R1(dhcp-config)#netw 192.168.1.0 /24
R1(dhcp-config)#def 192.168.1.1
R1(dhcp-config)#dns 114.114.114.114 114.114.115.115
R1(dhcp-config)#exit
R1(config)#ip dhcp ex 192.168.1.1
2.(路由器等其他网络设备)绑定DHCP
- cisco设备是使用的
Client-ID
来获取DHCP信息的 - 首先要让想获取DHCP信息的设备随意获得一下DHCP信息
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip add dhcp
R2(config-if)#no sh
- 在DHCP服务端上查看DHCP地址池绑定情况
R1#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.1.5 0063.6973.636f.2d61. Jun 18 2020 01:51 AM Automatic
6162.622e.6363.3030.
2e30.3330.302d.4574.
302f.30
- cisco设备提供的
Client-ID
复制的时候需要稍微处理一下,变成一行
0063.6973.636f.2d61.6162.622e.6363.3030.2e30.3330.302d.4574.302f.30
- 开始绑定
R1#clea ip dhcp bin *
R1#conf t
R1(config)#ip dhcp pool Router
R1(dhcp-config)#host 192.168.1.102
R1(dhcp-config)#client-identifier 0063.6973.636f.2d61.6162.622e.6363.3030.2e30.3330.302d.4574.302f.30
- DHCP客户端重新获得IP地址
R2(config)#int e0/0
R2(config-if)#sh
R2(config-if)#no sh
R2(config-if)#do sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 192.168.1.102 YES DHCP up up
5.DNS域名系统
域名解析系统DNS
- 一个组织的系统管理机构,维护系统内的每个主机的IP和主机名的对应关系
- 如果有新计算机接入网络,将这个信息注册到数据库中
- 用户输入域名的时候,会自动查询DNS服务器,由DNS服务器检索数据库, 得到对应的IP地址。
1. 域名
主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。
例如:http://www.baidu.com(域名使用.连接)
www.baidu.com
- .:根域名
- com: 一级域名,表示这是一个企业域名。同级的还有 “net”(网络提供商),“org”(非盈利组织) 等。
- baidu: 二级域名, 公司名。
- www: 只是一种习惯用法,并不是每个域名都支持。
- http:// : 要使用什么协议来连接这个主机名。
2. 域名解析的过程
1. 浏览器缓存
2. 系统缓存,查找hosts文件
3. 路由器缓存————————以上三步均为DNS客户端的缓存!!
4. ISP DNS缓存
5. 根域名服务器
6. 顶级域名服务器
7. 主机名服务器
8. 保存结果至缓存
当你在浏览器输入www.baidu.com之后会发生什么?
- 浏览器发起域名解析,首先查询浏览器缓存,如果没有,就查询hosts文件,如果没有就提出域名解析请求
- 客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
- 当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
- 如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
- 本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
- 重复第四步,直到找到正确的纪录。
- 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机
3.DNS查询类型
本地解析:过以前查询获得的缓存信息就地应答查询
递归查询:DNS服务器代表请求客户机联系其他DNS服务器,以完全解析,返回给客户机
迭代查询:客户机自己不断请求DNS服务来解析名称,典型的DNS服务器之间的交互
###4. DNS配置命令
-
需求
- R1提供dns服务端功能,添加一条解析记录,将www.r3.com解析成192.168.13.3
- 将R2的dns服务器地址指向1.1.1.1
- 最终实现在R2上ping www.r3.com能够ping通
-
代码步骤
# 第一步,配置ip地址,R1上记得配置一个环回接口地址1.1.1.1,略
# 第二步,在R1上配置dns并开启dns解析功能
R1(config)#ip dns server
R1(config)#ip host www.r3.com 192.168.13.3
R1(config)#ip name-server 1.1.1.1
R1(config)#ip domain lookup
# 第三步,在R2上指定dns服务器地址为1.1.1.1
R2(config)#ip name-server 1.1.1.1
R2(config)#ip domain lookup
# 第四步,在R2,R3上添加默认路由指向R1
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.1
# 第五步,验证
R2#ping www.r3.com
Translating "www.r3.com"...domain server (1.1.1.1) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
总结
以上就是今天总结的内容,本文仅仅简单介绍了部分cisco设备的管理命令。感兴趣的小伙伴可以再多多阅读后续及其他的详细博客进行进一步学习。