在这篇日志里,主要记录我在2014年6月23日到2014年7月4日,一共10天内的网络"实习“的课程的实验笔记,内容涉及思科的CCNP和CCNA的内容。
第一天
router>enablerouter#
enable password 密码
实验1:
'三台路由器相互ping通,并且能够远程登陆,需要密码,用户名和密码均为cisco'配置ip
R1>enable
R1#config terminal
R1(config)#int f0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
’配置密码
R1(config)#enable password cisco
R1(config)#username cisco password cisco
R1(config)#line vty 0 4
R1(config-line)#login local
第二天
实验2-1:
路由器SSH登陆的两种方式1.configure the IP domain name
2.Generate the RSA Keys
3.Configure the SSH timeout interval<可选>
4.Configure the SSH retries
username cisco password cisco
line vty 0 4
login
设备管理器
’telnet时,切换远程和本地界面
'Ctrl+Shitf+6,Ctrl+Shitf+X
CRT
SSH
'题目:云端可以通过ssh,远程访问该路由器,用户名和密码均为cisco,加密长度为1024,重试次数为4
'添加环回口是在计算机-设备管理器-添加过时硬件-Microsoft-RollBack(会还)
'配置IP
R1(config)#int f0/0
R1(config-if)#ip address 192.168.101.254 255.255.255.0
R1(config-if)#no shutdown
'配置SSH
R1#config terminal
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa general-keys modulus 1024
R1(config)#ip ssh version 2
R1(config)#ip ssh timeout 120
R1(config)#ip ssh autentication-retries 4
R1(config)#username cisco password cisco
R1(config)#enable password cisco
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login local
R1#show run | section ip
R1#show users
实验2-2:
'题目:两台路由器可以通过ssh访问对方,用户名和密码均为cisco,加密长度为512,重试次数为3'配置同实验2
'访问另外一台路由器
R1#ssh -l cisco(用户名) -v 2 192.168.12.2
'远程
'Ctrl+Shift+6,然后松开迅速按x
’本地
'Ctrl+Shitf+6,Ctrl+Shitf+X,回车
'用于切换两台路由器间的界面
实验3 密码恢复
'加载特权模式密码0x2102
'不加载密码
0x2142
Router>enable
Router#copy startup-config running-config
Router#config termianl
Router(config)#enbale password cisco
Router()
DHCP实验-在Cisco PK完成
配置一台路由器连接一台交换机,再由这台交换机连接三台电脑
一下配置在路由器中完成
'建立一个名为ccie的DHCP地址池。
Router(config)#ip dhcp pool CCIE
Router(dhcp-config)#network 192.168.1.0 255.255.255.0'配置该地址池的空间
Router(dhcp-config)#default-router 192.168.1.1’配置默认网关
Router(dhcp-config)#dns-server 192.168.1.100’配置dns服务器
Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp excluded-address 192.168.1.100'排除地址
Router(config)#int f0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown'配置网关IP
DHCP中继,一台路由器连接另外一台路由器,主路由分配IP。
'R0
R0(config)#ip dhcp pool ccie
R0(dhcp-config)#network 192.168.1.0 255.255.255.0
R0(dhcp-config)#default-router 192.168.1.1
R0(dhcp-config)#dns-server 192.168.1.4
R0(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
R0(config)# int f0/0
R0(config-if)#ip address 192.168.1.1 255.255.255.0
R0(config-if)#no shutdown
R0(config)#ip dhcp pool ccne
R0(dhcp-config)#network 172.16.1.0 255.255.255.0
R0(dhcp-config)#default-router 172.16.1.2
R0(dhcp-config)#dns-server 192.168.1.4
R0(config)# ip dhcp excluded-address 172.16.1.2 172.16.1.1
R0(config)# int s0/0/0
R0(config-if)#ip address 192.168.12.1 255.255.255.0
R0(config-if)#no shutdown
R0(config-if)#clock rate 64000
R0(config)#router rip
R0(config-router)#version 2
R0(config-router)#network 192.168.1.0
R0(config-router)#network 192.168.12.0
'R1
R1(config)#int s0/0/0
R1(config-if)#ip address 192.168.12.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config)#int f0/0
R1(config-if)#ip address 172.16.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip helper-address 192.168.12.1
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 172.16.1.0
R1(config-router)#network 192.168.12.0
第三天
二层路由器CSMA/CD 载波监听多路访问/冲突检测
冲突域:连接在同一条线上所有工作站的集合/同一物理网上的节点结合
在同一个冲突域中的每一个节点都能接收到被发送的所有信息
从一个站点到目的站点发送信号,除了目的站点之外,其他接收到被发送资源的站点构成冲突域
广播域:发送给网段中的所有节点,网络中能接收任意设备的广播结合。
在同一冲突域中,每个节点都能收到所有被发送资源的信息。
所有设备在同一冲突域、共享广播域、共享带环信息。
交换机的每个接口都是一个冲突域,交换机可以分割冲突域,但不能分割广播域。
路由器的每一个接口提供一个单独的广播域,因此路由器可以分割冲突域,也可以分割广播域。
VLAN 虚拟局域网
1.不同的虚拟局域网,不能通信
2.不同物理局域网,能够通信
3.一个VLAN,相当于路由器的一个接口
4.一个VLAN,可以跨越多个交换机进行通信
4.VLAN的两种协议ISL和
跨越不同品牌的交换机要用802.1Q协议
访问端口和中继端口的区别
连接设备类型不同
访问端口在相同的情况下,只能传输一个相同VLAN的信息
中继端口可以同时传输多个不相同的VLAN信息
访问端口可以划分到VLAN中,但中继端口不能划分到任何一个VLAN中去。
因为中继端口不属于任何一个VLAN。
S0#vlan database
S0(vlan)#vtp server
S0(vlan)#vtp domain vtpserver
S0(vlan)#vtp pruning
S0(vlan)#vlan 10 name vlan10
S0(vlan)#vlan 20 name vlan20
S1#vlan database
S1(vlan)#vtp client
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Native VLAN(将数据包发给交换机的默认vlan)
Switch#show interface trunk
'在S0的隧道端口设置本地native vlan
S0(config)#int f0/1
S0(config-if)switchport trunk native vlan 10
S1(config)#int f0/1
S1(config-if)switchport trunk native vlan 20
vtp作用是什么
用于同步VLAN信息,以维护VLAN信息的一致性。
查看vtp状态
Switch#show vtp status
Switch(config)#vtp mode {server|client|transpatrent}
Switch(config)#vtp domain{domain-name}
vtp配置
SW0(config)#vtp mode server
SW0(config)#vtp domain cisco
SW0(config)#vtp password cisco
SW0(config)#vlan 10
SW0(config)#vlan 20
SW0(config)#int range f0/1,f0/2,f0/3
SW0(config-if-range)#switchport mode trunk
SW1(config)#vtp mode client
SW1(config)#vtp domain cisco
SW1(config)#vtp password cisco
SW3(config)#vtp mode transparent
SW3(config)#vtp domain cisco
SW3(config)#vtp password cisco
Switch#show vlan'显示所有的vlan
Switch#show vtp status’显示vtp状态
实验6:单臂路由
第一步:配置PCPC(config)#no ip routing
PC(config)#no cdp run
PC(config)#int f0/0
PC(config-if)#ip address 192.168.1.2 255.255.255.0
第二步:配置Switch
SW0(config)#vlan 14
SW0(config)#vlan 15
SW0(config)#int f1/0
SW0(config-if)#switchport mode trunk
SW0(config-if)#switchport trunk allow vlan all
SW0(config-if)#no shutdown
SW0(config)#int f1/14
SW0(config-if)#switchport mode access
SW0(config-if)#switchport access vlan 14
SW0(config-if)#no shutdown
SW0(config)#int f1/15
SW0(config-if)#switchport mode access
SW0(config-if)#switchport access vlan 15
SW0(config-if)#no shutdown
第三步:配置路由器
R0(config)#int f0/0.14
R0(config-subif)#encapsulation dot1Q 14
R0(config-subif)#ip address 192.168.1.1 255.255.255.0
R0(config-subif)#no shutdown
R0(config)#int f0/0.15
R0(config-subif)#encapsulation dot1Q 15
R0(config-subif)#ip address 192.168.0.1 255.255.255.0
R0(config-subif)#no shutdown
交换机SVI接口,作为3层交换机
SW0(config)#vlan 10
SW0(config)#int f1/10
SW0(config-if)#switchport mode access
SW0(config-if)#switchport access vlan 10
SW0(config)#int vlan 10
SW0(config-if)#ip address 192.168.1.1 255.255.255.0
SW0(config-if)#no shutdown
第四天
实验7:生成树STP
优先级,都是4096的倍数生成树端口路状态
阻塞Blocking
监听Listening
学习Learning
转发Forwarding
禁用Disabled
生成树计数器
转发
15秒 转发延迟
学习
15秒 转发延迟
监听
20秒 最大寿命
阻塞
no cdp run
int range f1/10, f1/11
encapsulation dot1Q
sw mo tr
show trunk
'声明自己是根桥
Switch(config)#spanning-tree vlan 1 root primary
'取消debug
undebug all
'开启portfast
Switch(config)#spanning-tree portfast bpduguard
'debug
Switch(config)#debug spanning events
Switch(config-if)shutdown
Switch(config)#
第五天
路由把源主机的数据转发到目标网络;
在路由表中指路径的意思。
路由协议和被路由协议
IGRP、RIP、BGP
路由数量
EIGRP:90
IGRP:100
OSPF:110
RIP:120
静态路由的优缺点
1.对路由器CPU没有管理性开销
2.在路由器见没有带宽占用
3.增加安全性
缺点
1.必须真正了解网络
2.对于新添网络配置繁琐
3.对于大型网络
手工输入、手工管理
Router(config)#ip route network [mask] {address|interface}[distance][permanent]
目的 子网掩码 网关 下一跳
末节网络
ip classless//无类,
只支持主类网络(A、B、C类网络),也支持子网路由
有类的话,不会包含远端子网信息
在使用了缺省路由是,需要添加ip classle命令,否则路由表不会包含远端子网信息
例如,
如果不加no ip classless的话,就要增加一条不同子网的静态路由
路由器会把(1.1.1.1和1.2.2.2)当作同一个A类网(1.0.0.0)的子网,而会把(1.1.1.1和2.2.2.2)当作不同的A类网
实验8:静态路由
R1 f0/0:192.168.12.1192.168.12.0/24
R2 f0/0:192.168.12.2
f0/1:192.168.23.2
192.168.23.0/24
R3 f0/0:192.168.23.3
f0/1:192.168.34.3
192.168.34.0/24
R4 f0/0:192.168.34.4
f0/1:192.168.45.4
192.168.45.0/24
R5 f0/0:192.168.45.5
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
R1(config)#ip classless
R2(config)#ip route 192.168.34.0 255.255.255.0 192.168.23.3
R2(config)#ip route 1.2.2.2 255.0.0.0 192.168.23.2
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
R3(config)#ip route 192.168.45.0 255.255.255.0 192.168.34.4
R4(config)#ip route 192.168.12.0 255.255.255.0 192.168.34.3
R4(config)#ip route 192.168.23.0 255.255.255.0 192.168.34.3
R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.45.4
R5(config)#ip classless
'查看静态路由表
Router#show run | include ip route
实验8-2:关闭无类和快速转发机制,增加环回口
环回口Router(config)#int loopback [序号]
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown 默认开启
'思科快速转发,关闭缓存机制
Router(config)#no ip cef
Router(config)#no ip classless
在实验8的基础上:
第一步:配置路由器R1和R5的环回口
R1(config)#int loopback 1
R1(config-if)#ip address 1.1.1.1 255.0.0.0
R1(config-if)#no shutdown
R5(config)#int lookback 2
R5(config-if)#ip address 1.2.2.2 255.0.0.0
R5(config-if)#no shutdown
第二步:关闭无类和缓存机制
Router(config)#no ip cef
Router(config)#no ip classless
第三步:增加路由
R1(config)#ip route 1.2.2.2 255.0.0.0 192.168.12.2
R2(config)#ip route 1.1.1.1 255.0.0.0 192.168.12.1
R2(config)#ip route 1.2.2.2 255.0.0.0 192.168.23.3
R3(config)#ip route 1.1.1.1 255.0.0.0 192.168.23.2
R3(config)#ip route 1.2.2.2 255.0.0.0 192.168.34.4
R4(config)#ip route 1.1.1.1 255.0.0.0 192.168.34.3
R4(config)#ip route 1.2.2.2 255.0.0.0 192.168.45.5
R5(config)#ip route 1.1.1.1 255.0.0.0 192.168.45.4
'查看路径
tracert ip
第六天
实验9:Rip协议
距离矢量路由选择协议学习路由的方法通过相互交换整张路由表并且以传递的方式来学习路由,由于距离矢量选择协议是通过交换整张路由来学习路由的
因此路由器并不知道整个网络的结构。
Rip v1和Rip v2
无类和无类
RIP每30s交换一次路由表
DV路由协议的种类有RIP v1、RIP v2和IGRP
RIP v1才有广播的方法,RIP v2 采用组播的方法。
RIP v2 的组播地址224.0.0.9
RIP的管理距离是120
IGRP(Cisco私有协议)和BGP
可以使用度量值选择最佳路由。
度量值,用于计算的最佳路由。
1.RIP跳数=度量值,不能超过15路由器。RIP计算最佳路由的方法,具有调度最小的路径成为最佳路由。
收敛时间从网络拓扑发生变化到网络中
路由回环,
DV中解决回环的最大方法
1.定义最大度量值
2.水平分割原理,规定路由器不能把一个接口收到相同路由,再从这个接口返回去。
3.路由抑制。
4.触发更新,用于解决更新过慢,触发更新打破了定时器的限制,当网络发生变化的时候,路由器将立刻发生变化的信息给受影响的邻居路由器,而不需要等待更新定时器列表。
5.抑制定时器,
RIP通过端口520发送信息,封装在UDP,定义了2种信息,Request Message和
失效时间,默认为180s。
从路由表中删除240s。
rip v1
Router(config)#router rip
Router(config-router)#network network-number这条命令作用是把路由器之连的接口参与到路由器选择进程中,当接口参与路由选择进程后,这些口才可以发送和接收路由选择更新信息。
Router#show ip route
Router#debug ip route
Router(config-router)#network 192.168.12.0
Router#show run | se router
Router#show ip router
Router#show ip protocals
Router#clear ip router *
'被动接口
passive-interface F0/1 '与PC端口连接的端口
rip v2
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no ip summary
Rip v1路由更新可以携带子网信息必须满足两个条件
(1)整个网络所有地址在同一个主类网络
(2) 子网掩码长度必须相同。
'重分发
Router(config)#ip route 3.3.0.0 255.255.252.0 null 0
Router(config)#router rip
Router(config-router)#redistribue static
IGRP内部的管理距离是90,外部管理距离是270
Test11:RIP验证
'配置机制
Router(config)#key chain [name] '配置密码链
Router(confit-key-chain)#key [ID] '配置ID
Router(config-key-chain-ID)#key-string [keyString] '密钥
'配置接口
Router(config)#int f0/0
Router(config-if)#ip rip authentication mode [method] '加密方式
Router(config-if)#ip rip authentication key-chain [name] ’使用key-chain的配置
第七天
Test12:
'静态路由ip route 2.2.2.0 255.255.255.0 192.168.12.2 120
'静态路由备份
ip route 2.2.2.0 255.255.255.0 192.168.21.2 130
’配置默认内部网路
ip default-network 1.0.0.0
ip route 1.1.1.0 255.255.255.0 null 0
ip default-network后面一定要是主类网络,其他直连网路或者通过其他协议学到的网路。
EIGRP,高级距离矢量路由选择协议
典型的混合型路由选择协议。
DUAL,扩散更新算法
特点:1.有DUAL、RTP(可靠传输协议);添加三个协议模块,IP、IPX、Appletalk;
2.快速收敛;
3.100%不存在环路。
4.容易配置;
5.没有更新定时器,发送增量更新;指包含网络变化的更新;
6.支持等价负载均衡和非等价负载均衡。
7.多播和单播代替广播地址。
8.支持VLSM,EIGRP默认情况下,仍然在边界路由上进行自动汇总,但是,该自动汇总可以手工配置命令。
9.支持网络多层协议。
三张表:邻居表、拓扑表、路由表。
组播地址:224.0.0.10
TCP三次握手
SYN,请求
SYN+ACK,请求+回复
ACK,回复
EIGRP Hello分组
在LAN,每5秒发送一次Hello分组。
在ISDN、帧中继、ATM(低速链路上),每60秒发送一个Hello分组。
EIGRP建立邻居关系满足以下三点
AD(通告距离):从下一条路由器到达目的网络的累计成本。
FD(可行距离):从本地路由器到达目标网络的累计成本。
DUAL计算后继路由和可行后继路由。
后继路由:比较每个路径的FD,其中FD最小路径为后继路由。
可行后继路由:AD<后继路由FD={可行后继路由}
可达路由:AD>=FD时,该路由为可达路由,是指有可能存在环路的路由或者默认不使用
后继路由出现在路由表中:可行后继路由和可达后继路由出现在拓扑表中。
EIGRP度量值计算:度量值最低的路径成为最佳路由
方法:(带宽+延迟)×256
例如有拓扑结构:
f0/0 f0/0 f0/1 f0/0 f0/1 f0/0
PC1------------R1----------R2----------R3
带宽=Min{所有接口的带宽}
延迟(10μs)=三段的延迟(μs)/10,一般只需端口的一边就可以,例如只取f0/0的所有数值。
带宽:10^7/链路上最小带宽(单位:k/s)
延迟:从源到达目标网络的累计时间,单位是10μs
注意:路由器接口延迟是用微秒来表示。
EIGRP的进程号(AS-Number)是在1到65535之间。
network 后面可跟主类网络、子网号,甚至主机地址都行,掩码要用反掩码。
'启动EIGRP
Router(config)#router eigrp{as-number}
Router(config)#
默认路由:
Method1:
Router(config)#ip default-network 1.0.0.0
Method2:
Router(config)#int f0/0
Router(config-if)#ip summary-address eigrp [name] 0.0.0.0 0.0.0.0
Test12:负载均衡
存在一个回环拓扑结构,通过配置带宽和延时,使得其AD值相同。
Router(config)#int s0/0
Router(config-if)#delay 100 '延时
Router(config-if)#bandwidth 1000 '带宽
通过variance命令研究eigrp非等价负载均衡
在variance倍数内,将可行后继路由加入路由表中。
例如有一个可行后继路由的FD为2323456,后继路由FD为435200
2323465÷435200≈5.38,取上整得6
Router(config)#router eigrp [name]
Router(config-router)#variance 6
show ip route '路由表
show ip eigrp topology
第八天
Test13:ACL
路由器处理ACL的时候,是从上往下按顺序来检查peimit和deny语句条件的。入站ACL:先检查ACL,再查看路由表。
出站ACL:先检查路由表,再检查ACL。
通配符掩码(反掩码)在ACL上的作用?
用户定义出精确IP地址的数据包。
host =>0.0.0.0
deny any => 默认拒绝
标准ACL:1-99,1300-1999
扩展ACL:100-199,2000-2699
permit any
0.0.0.0 255.255.255.255
//主机 //通配符
在源后面的端口号是写在
扩展的离源近一点
标准的离目标近一点
telnet ip /source-interface lo0
show access-list
'显示匹配或拒绝的条数
Router(config)#access-list 1
Router(config)#int f0/0
Router(config-if)#no ip access-group 1 in
第九天
时间ACL:NTP 同步时间
time-range [name]
periodic weekdays 9:00 to 12:00
R1到R3的3.3.3.3 , 9点到12点可以上网
R1模拟成PC
ip default-gateway 192.168.12.2
int f0/0
ip address 192.168.12.1
no shutdown
exit
R3:
clock timezone GMT 8
clock set 11:09:00 JULY 3 2014
R2:
clock timezone GMT 8
clock set 11:09:00 JULY 3 2014
time-range time
periodic weekdays 9:00 to 12:00
exit
access-list 100 permit ip host 192.168.12.1 host 3.3.3.3 time-range time
int f0/0
ip access-group 100 in
exit
在R2上修改时间来测试PC上网
从上到下匹配原则
line vty 0 4
password cisco
login
end
access-list 100:
deny tcp 192.168.23.0 0.0.0.255 any eq 23
permit any
established
access-list 100 permit tcp any 192.168.12.0 0.0.0.255 established
R2:
int f0/1 ip access-group 100 in
Test14:NAT
NAT:网络地址转换,配置在边界设备上的。用户解决公网地址不够用,把数据包的源私有地址(指内部主机地址)转化成公网地址,从而实现内部主机可以访问外部网络。
内部本地IP地址:inside local ip address 内部网络私有地址
内部全局IP地址:inside global ip address 出公网使用的公网地址
外部本地IP地址:对方内部网络的私有地址
外部全局IP地址:对方公网地址。
静态NAT:使用一个公网地址永久性固定转换为一个私有地址,用来实现端口映射。
ip nat inside source static 内部地址 外部地址
内部地址 int----
ip nat inside
外部地址 int----
ip nat outside
默认路由: ip route 0.0.0.0 0.0.0.0 下一跳指向ISP分配的默认网关
动态NAT:把数据包的源私有地址转换哼地址池中的一个公网IP地址,可以使用一个公网地址转换成多个私有地址
但是,在同时的情况下,只能使用一个公网地址转换成一个私有地址,只有在错开时间上网时,一个公有地址才能转换成多个私有地址。
ip nat pool (name) start-ip desti-ip netmask
access-list 100
ip nat inside source list 100 pool (name)
ip nat pool ccie 202.100.100.100 202.100.100.110 netmask 255.255.255.0
access-list 100 permit ip host 1.1.1.1 host 3.3.3.3
ip nat inside source list 100 pool ccie
PAT:端口地址转换,一种特殊的动态NAT,可称为扩展NAT或者NAT重载。
工作原理:通过使用一个公有地址同时转换成多个私有地址,从而实现内部多台私有地址主机能够同时访问外部网络。
ACL
ip nat inside source list 100 interface f0/0 overload
f0/0为出口
show ip nat translations
clear ip nat translation *
关闭域名解释:
no ip domain lookup
第十天
//静态端口绑定
http 80-》http 8080
ip nat inside source static tcp 192.168.3.254 80 202.100.100.254 8080
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
