ip地址主机不能全为0或1
直连设备需要配置相同网段才能进行通讯
网段——路(一段ip地址的集合)
子网掩码中,连续的1表示网络位,0表示主机位,与ip相对应锁定
10兆以太网——ethernet
快速以太网(百兆以太网)fastethernrt
千兆以太网 (吉比特)——gigabitethernet
万兆以太网
bit比特
Bps
Ip地址——网络设备标识符
Ip地址需要具有唯一性
配置ip地址信息
1、配置
2、检验
Pc>ipconfig
3、测试
Ping (对面你想测试对方的ip地址)
思科路由器配置
路由器默认接口处于关闭状态
需要手动开启
路由器三种模式
设备名称(主机名) 所处模式 模式
Router > 用户模式
Router>enable 从用户模式进入特权模式
Router # 特权模式
以上两个模式用于检验和测试用
Router#configure terminal
Enter configuration commands, one perline. End with CNTL/Z.
exit (退上级模式)
Router(config)#exit
Router (config)# 全局模式
思科设备
1、支持Tab补全命令
2、支持问号查询命令
3、主持命令简写
Router(config)#interface fastethernet 0/0
Router(config-if)# //代表你现在进入接口模式
Router(config-if)#no shutdown
Router(config-if)#ip address 2.2.2.1 255.255.255.0
Router#show ip interface brief //查看接口配置信息
Request timed out. 不通 超时
思科路由器两个物理接口必须划分为不同网段
网线由8根铜丝组成(双绞线)
有效距离100米
距离约长衰减越快
Router#showip route 查看路由表信息
路由器——通过查看自己本地路由表来寻路
只有直连路由才会自动添加进路由表
路由协议
静态路由——手动添加一条路由到本地路由表
Router(config)#hostnameEasyinlab 将主机名修改为Easyinlab
(config)#ip route {目标网段} {子网掩码} {下一跳地址}
(config)#ip route 3.3.3.0 255.255.255.0 2.2.2.2
Ctrl+A可以回到命令最前端
Ctrl+E可以回到命令最后端
思科设备如何保全设备
特权模式下
#write //保存设备
连接在交换机上的设备相当于直连,直连需要配置相同网段
DNS 域名系统
域名解析——将域名转换为ip地址
DHCP—动态主机分配协议
作用:自动分配给设备ip地址
1、分配ip地址
2、分配子网掩码
3、分配dns服务器地址
(config)#ip dhcp pool {自由定义} //创建一个dhcp地址池
Router(dhcp-config)#default-router 1.1.1.1 //分配一个网关
Router(dhcp-config)#network 1.1.1.0 255.255.255.0
//定义一个可以被分配出去的网段
DHCP客户端——想要通过DHCP获得地址的设备
DHCP客户端获得的地址最小的该网段地址
Router(dhcp-config)#dns-server 3.3.3.3 //分配一个服务器的地址
如果想要在思科设备删除一条之前输入的命令,可以再原命令前加上no
例如:no ip address //删除端口配置过得ip地址信息
no ip route 1.1.1.0 255.255.255.0 1.1.1.2
要在之前配置的相应的模式中删除
交换
交换机
二层数据转发二层设备 根据MAC地址进行数据转发 二层地址
路由器
三层数据转发三层设备 根据ip地址进行数据转发 三层地址
二层交换机通过MAC地址进行数据转发
三层交换机通过ip地址以及mac地址进行数据转发
Mac地址——12个16进制的地址 aaaa.bbbb.cccc
ARP协议
功能——根据对方的IP地址来解析对方的mac地址
ARP解析包是广播发送的,回应是单播的
交换机配置
Switch> 用户模式
Switch# 特权模式
Switch(config)# 全局模式
Switch#show mac-address-table //查看交换机mac地址信息表
VLAN
作用-减少广播流量造成带宽的浪费
配置
创建vlan
Switch(config)#vlan 10 //默认交换机的普通可用vlan为1-1005个
Switch(config)#exit //退出才能完成创建vlan这个步骤
Switch#show vlan brief //查看交换机vlan信息表,查看vlan和接口的绑定信息
交换机默认本地有vlan1,vlan1002-1005
Switch(config-vlan)#name vlan-10 //给该vlan定义一个名字
自定义
交换机默认所有接口都在vlan1下
每个vlan是一个单独的广播域
交换机接口有3个模式 access trunk DTP
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access //将该接口模式转换为access模式
Switch(config-if)#switchport access vlan 10 //将接口划入vlan10(将vlan10和fa0/1这个接口进行绑定)
相同vlan的端口可以转发数据,反之不行(再不做其他配置情况下)
利用三层设备可以实现vlan间通讯
三层交换机既可以配置二层的技术,也可以配置有关三层的技术
Switch(config)#ip routing //开启三层交换机的三层功能
vlan间路由
为vlan创建了一个虚拟的接口(SVI接口),可以配置ip地址
Switch(config)#interface vlan 10 //创建和vlan10绑定的一个SVI口
首先分别创建两个vlan 10 vlan 20 方法同二层 即进入全局模式:
即Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#ip routing //打开第三层功能
Switch(config)#interface vlan 10 //创建VLAN10 绑定的svi接口
Switch(config-if)#ip add 1.1.1.5 255.0.0.0 //分配和vlan10同网段地址 下同
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip add 2.2.2.5 255.0.0.0
Switch(config-if)#exit
最后pc端连接端口地址就为相应的网段地址 如vlan 10就配1.1.1.5 vlan 20同理
思科交换机默认接口全部开启
遇到命令输错导致设备进行不必要的域名解析,为节省时间,ctrl+shift+6
Trunk模式
接口在trunk模式下可以流过多个vlan信息
Trunk是一个打标协议
Switch(config-if)#switchport mode trunk //改为trunk模式
交换机互联端口一般设置为trunk模式
交换机接口设置trunk模式:
进入全局模式打开端口 输入命令模式即可
Switch(config)#infa 0/3
Switch(config-if)#switch
Switch(config-if)#switchportmode trunk
附交换机接口分配vlan代码:
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#infa 0/1
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 10
Switch(config-if)#exit
Switch(config)#infa 0/2
Switch(config-if)#switch
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 20
Show ip route:查看路由表信息 三层交换设备常用
Show vlan brief : 查看vlan设置
Show ip interface brief :查看接口ip地址 (其他模式下,命令加do可以直接使用部分特权模式下才能使用的命令)
例如:Router(config)#do show ip interface brief
Router(config)#do show ip route 这样输入命令打不全不能使用Tab,也不能使用问号?
路由器 需要no shutdown 交换机默认不用
第三节:
Show running-config //查看路由器/交换机当前配置文件
三层交换机端口默认是DTP状态(DTP:自动trunk协商协议)
Switch#showinterfaces trunk //查看那交换机借口Trunk协商信息
Port Mode Encapsulation Status Native vlan
Fa0/1 auto n-802.1q trunking 1
Trunk是需要通过协议协商的
Trunk协议:
ISL(思科私有协议)
802.1Q(dot1Q) 公有协议 由IEEE组织规划的
Switch(config)#infa 0/1
Switch(config-if)#swmode trunk
Switch(config-if)#switchporttrunk encapsulation dot1q:把该接口trunk协商协议指定为dot1Q,也就是802.1q
Switch(config-if)#switchport mode trunk
Switch#showinterface trunk
单臂路由:通过路由器实现三层转发,使得内网vlan之间可以实现通信
在路由器接口下划分子接口
主要主接口开启,子接口会继承这个主接口的属性
Router(config)#in fa 0/1.10:进入 fa 0/1子接口fa 0/1.10
Router(config-subif)#encapsulationdot1Q xx :给这个子接口记上一个vlan标记
封装命令:
Router(config)#in fa 0/0
Router(config-if)#noshutdown
Router(config)#infa 0/0.10
Router(config-subif)#encapsulationdot1q 10
Router(config-subif)#ipadd 1.1.1.5 255.0.0.0
Router(config-subif)#exit
Router(config)#in fa 0/0.20
Router(config-subif)#encapsulationdot1q 20
Router(config-subif)#ipadd 2.2.2.5 255.0.0.0
先用路由器ping PC
小公司通过路由器实现上网,不用防火墙的网路架构
其他模式:Router(config)#doshow ip interface b
企业组网架构:
普遍采用采用三层架构
1接入层 二层交换机 Cisco Catalyst 2960 Series Switches等
2汇聚层 二或三层交换机 3560等
3核心层 高性能的三层交换机 4500/6500/nexus-7k/9k
Internet 出口 路由器、防火墙
二层紧缩架构
接入层
核心层
(省去汇聚层)
选路协议:
生成树(STP协议)
动态路由协议
HSRP VRRP
访问控制列表(Access-list): ACL
1 标准访问控制列表 1-99
Router(config)#access-list 1 permit/deny host 1.1.1.2 :对ip地址为1.1.1.2的主机进行访问控制 放行/拦截(拒绝)
Router(config)#access-list 1 permit/deny 1.1.1.2 0.0.0.0
IP地址 通配符
1.1.1.1 0.0.0.0
1.1.1.0 0.0.0.255 网段
any
需要在借口调用
Router(config)#interface fastethernet 0/0
Router(config)# ip access-group 1 in/out(看清楚方向)
隐式拒绝------没有permit的全都拒绝
在这个控制列表最后路由器自动帮你加上一句Router(config)#access-list 1 deny any
查看命令:
#showip access-list 查看现有配置过的访问控制列表
255.255.255.0 子网掩码 255.0.0.0
0.0.0.255 通配符 0.255.255.255
网络地址有
主类ip地址 对应掩码
A:0-126 1000 0000 255.0.0.0
B:128-191 1100 0000 255.255.0.0
C:192-223 1110 0000 255.255.255.0
(ABC单播地址,生活常用)
D:224-239组播地址 1111 0000
E:240-255科研地址 1111 10000
//整个以127开头的网段都是本地还回测试地址(测试网卡是否坏 如 ping 127.0.0.1 不通:网卡坏) 1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
附标准访问控制实验代码:
Router(config)#access
Router(config)#access-list1 permit host 1.1.1.1
Router(config)#in fa 0/0
Router(config-if)#ipaccess-group 1 in
或者Router(config)#in fa 0/1
Router(config-if)#ipaccess-group 1 out
2 扩展访问控制列表 100-199
Router(config)#access-list100 permit ip/tcp/udp… 源 目的
Router(config)#access-list100 permit ip host 1.1.1.1 2.2.2.0 0.0.0.255
多种访问要求例如让一个只能访问两个服务器中的一个,另一个可以访问两个
另一种建立access-list的方式
(config)#ipaccess-list standard 1-99
Router(config-std-nacl)#permit ip地址
Router(config-std-nacl)# no 语句编号
可以通过show ip access-list 查看语句编号
Router(config)#access-list100 permit ip host 1.1.1.1 2.2.2.0 0.0.0.255
Router(config)#本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
