思科网络实验室路由交换实验指南读书笔记阶段总结2

                                                                                            7. HDLC和PPP

    HDLC是点到点串行线路上的帧封装格式，其帧格式和以太网格式有很大差别，HDLC帧没有源MAC地址和目的MAC地址。如果链路的两端都是cisco设备，使用HDLC封装没有问题，但如果cisco设备与非cisco设备进行连接，应该使用ppp协议。

 

  PPP是串行线路上的一种帧封装格式，但是ppp可以提供对多种网络层协议的支持。Ppp支持认证，多链路捆绑，回拨，压缩等功能。PPP经过4个过程在一个点到点的链路上建立通信连接：

 

（1）链路的建立和配置协调：通信的发起方发送LCP帧来配置和检测数据链路

（2）链路质量检测：在链路已经建立，协调之后进行。

（3）网络层协议配置协调：通信的发起方发送NCP帧以选择配置网络层协议。

（4）关闭链路：通信链路将一直保存到LCP或NCP帧关闭链路或发生一些外部事件。

把接口的封装改为 hdlc

Encapsulation hdlc

把接口的封装改为PPP

Encapsulation  ppp

 

                                                                                      8. 帧中继

帧中继是面向连接的第二层传输协议，帧中继是典型的包交换技术。相比而言，同样带宽的帧中继通信费用要比DDN专线要低，而且允许用户在帧中继交换网络比较空闲的时候以高于ISP所承诺的速率进行传输。

永久虚电路（pvc）：虚电路是永久建立的链路，由ISP在其帧中继交换机静态配置交换表实现。

本地管理接口（LMI）:是路由器和帧中继交换机之间的一种信令标准，负责管理设备之间的连接及维护其连接状态。

 

把路由器当成帧中继交换机

Frame-relay switching  把路由器当成帧中继交换机

Encapsulation frame-ralay  把接口封装成帧中继

Frame-relay lmi-type cisco  配置lmi的类型

Frame-relay intf-type dce  配置接口是帧中继的DCE还是DTE

Frame-relay route  配置帧中继交换表

Show frame-relay route  显示帧中继交换表

Show frame pvc  显示帧中继pvc状态

Show frame lmi  显示帧中继lmi状态

 

                                                                                    9. ACL概述

访问控制列表简称为ACL,它使用包过滤技术，在路由器上读取第三层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

 

ACL的应用非常广泛，它可以实现如下的功能：

1.拒绝或允许的数据流通过特定的接口；

2.为DDR应用定义感兴趣的数据流；

3.过滤路由更新的内容；

4.控制对虚拟终端的访问；

5.提供流量控制。

 

Show ip access-lists  查看所定义的IP访问控制列表

Clear access-list counters 将访问控制列表计数器清零

Access-list 定义ACL

Ip access-group 在接口下应用ACL

 

 

                                                                                10. DHCP 概述

在动态IP地址的方案中，每台计算机并不设定固定的ip地址，而是在计算机开机时才被分配一个IP地址，这台计算机被称为DHCP客户端。

 

配置路由器R1提供DHCP服务

R1(config)# service dhcp 开启DHCP服务

R1(config)# no ip  dhcp conflict logging  关闭dhcp冲突日志

R1(config)# ip dhcp pool ccie  定义地址池

R1(dhcp-config)# network 192.168.1.0/24  DHCP 服务器要分配的网络和掩码

R1(dhcp-config)# domain-name cisco.com  域名

 

 

Show ip dhcp pool  查看DHCP地址池的信息

Show ip dhcp binding 查看DHCP 的地址绑定情况

Show ip dhcp database  查看DHCP数据库

Show ip interface      查看接口信息

Debug ip dhcp server events     动态查看DHCP服务器的事件

Service dhcp              开启dhcp服务

No ip dhcp conflict logging    关闭dhcp冲突日志

Ip dhcp pool                 配置dhcp分配的地址池

 

                   

 

                                                                                              11. NAT

NAT是一个IETF标准，允许一个机构以一个地址出现在internet上。NAT技术使得一个私有网络可以通过internet注册ip链接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP地址翻译成外部合法IP地址。

 

NAT有三种类型：静态NAT,动态NAT和端口地址转换（PAT）

1.静态NAT

静态NAT中，内部网络中的每个主机被被永久映射成外部网络中的某个合法的地址。

 

2.动态NAT

动态NAT首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。

 

3. PAT

Pat则是把内部地址映射到外部网络的IP地址的不同的端口上，从而可以实现多对一的映射。PAT对于节省IP地址是最为有效的。

 

清楚动态NAT表

Clear ip nat translation 清楚动态NAT表

Show ip nat translation  查看NAT表

Show ip nat statistics   查看NAT转换的统计信息

 

Debug Ip nat  动态查看NAT转换过程

Ip nat inside source static  配置静态nat

Ip nat inside  配置nat内部接口

 

Ip nat outside 配置NAT外部接口

 

Ip nat pool 配置动态nat地址池

 

 

                                                                                              12. 交换机基本配置

交换机是第二层的设备，可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址进行工作。交换机的作用主要有两个：一个是维护CAM表，该表是MAC地址和交换机端口的映射表；另一个是根据CAM来进行数据帧的转发。

 

 虚拟局域网VLAN(virtuallan)是交换机端口的逻辑组合。VLAN工作在OSI的第二层，一个VLAN就是一个广播域，VALN之间的通信是通过第三层的路由器来完成的。

 

TRUNK 技术使得在一条物理线路上可以传送多个VLAN的信息，交换机从属于某个VLAN（例如VLAN3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VALN3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3的端口上。

 

VTP(VALN Trunk Protocol) 提供了一种用于在交换机上管理VLAN的方法，该协议使得我们可以在一个或者几个中央点上创建，修改，删除VLAN,VLAN信息通过Trunk链路自动扩散到其他交换机，任何参与VTP的交换机就可以接受这些修改，所有交换机保持相同的VLAN信息。

 

Vlan database  进入到vlan database 配置模式

Vlan 2 name VLAN2  创建vlan 2

Switch access vlan 2        把端口划分到 vlan 2中

Show vlan 查看VLAN的信息

Switchport trunk encanpsulation 配置trunk链路的封装类型

Switch mode trunk 把接口配置为trunk

 

Vtp mode server       配置交换机为VTP server

Vtp domain vtp-TEST  配置VTP域名

VTP password cisco     配置VTP的密码

Show vtp status        显示vtp的状态