CCNA學(xué)習(xí)筆記二.doc

一、 繼續(xù)昨天的內(nèi)容探討一下路由器的命令1. 對接口的基本配置IP地址和no shut開啟接口2. 對接口的查看（基本的講解）r1#sh interfaces fastEthernet 0/0 查詢快速以太網(wǎng)接口的基本信息FastEthernet0/0 is up（接口你已經(jīng)no shut了，而且接口本身沒有問題）, line protocol is up（這個接口跟對方連接的設(shè)置之間已經(jīng)有了信號的通信） Hardware is Gt96k FE, address is c000.0db8.0000（這個是她的接口的mac物理地址） (bia c000.0db8.0000) Internet address is /24（這個是這個接口的邏輯地址） MTU 1500 bytes,（最大傳輸?shù)膯卧?，一個RUNT(侏儒幀)是小于64個字節(jié)的幀；一個GIANT(小巨型幀)是大于1518個字節(jié)的幀。） BW 10000 Kbit, （帶寬） DLY 1000 usec, （延遲） reliability 255/255, 可靠性（進出都是最可靠的）txload 1/255, rxload 1/255 （負載，指明的是只有一條通道） Encapsulation ARPA, （路由器的以太接口的缺?。J）封裝類型是:ARPA； ARPA 意味著 Ethernet II型幀。）loopback not set （環(huán)回沒有設(shè)置） Keepalive set (10 sec) （激活的時間） Half-duplex, 10Mb/s, 100BaseTX/FX （接口是半雙工的，10M接口） ARP type: ARPA, ARP Timeout 04:00:00 （ARP的請求類型） Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 （出接口沒有丟棄的包） Queueing strategy: fifo （隊列技術(shù)用的是FIFO先進先出） Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 209 packets input, 29736 bytes Received 205 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC（CRC (cyclic redundancy check)數(shù)據(jù)包中含有被破壞的數(shù)據(jù)。 (校驗和錯誤).）, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 139 packets output, 19368 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out*問題：你的接口是快速以太網(wǎng)接口，為什么你的速度是10M，你是半雙工呢？r1(config)#int f0/0r1(config-if)#duplex full 雙工模式為全雙工r1(config-if)#speed 100 速率為100MRouter#show controller serial 0查詢你的串行接口連接的線纜是DCE還是DTE。二、 CDP協(xié)議她是cisco的私有協(xié)議，她可以通過這個協(xié)議來看到連接的鄰居，包括路由器、交換機，甚至是cisco的hub，也可以看到。注意：CDP 使用多播幀（用的是組播）發(fā)送；MAC地址是: 0100.0ccc.cccc。C D P也是一個非常優(yōu)秀的故障排除工具。CDP每60秒中發(fā)送一次，過期時間是180秒（抑制時間）。*CDP是一個非常大的網(wǎng)絡(luò)隱患，我可以輕易利用軟件來截獲CDP的信息，來獲取所連接的設(shè)備的具體信息和具體型號，對網(wǎng)絡(luò)實施攻擊，我也可以利用軟件再一秒鐘偽造100萬個鄰居給你傳遞過去。使你的路由器運算速度非常緩慢。sh cdp nei detail 詳細消息r1#clear cdp table 清除CDP的鄰居列表三、 遠程telnet來管理你的設(shè)備首先，我們在很多時候，是需要給客戶遠程維護客戶的設(shè)備，那么telnet是一個非常好的選擇。但是telnet是明文的密碼，她的密碼是可以被黑客獲取的，所以說telnet比較簡單，但是telnet比較不安全。如果配置telnet呢？步驟：1. 需要開啟設(shè)備的以太網(wǎng)接口，并且配置IP地址你需要通過主機來telnet進行管理，前提是主機必須要與需要管理的設(shè)備之間發(fā)生連接關(guān)系。r1(config)#int f0/0r1(config-if)#ip add r1(config-if)#no shut2. 設(shè)置enable的密碼r1(config)#enable secret cisco3. 開啟telnet的終端訪問鏈路vty，并且再下面配置密碼r1(config)#line vty 0 4 開啟終端鏈路的通道是0-4，也就是說有5個通道可以提供訪問r1(config-line)#password cisco 設(shè)置登陸驗證密碼為ciscor1(config-line)#login 這個必須打，你必須交代這個密碼的驗證的目的是login。4. 遠程嘗試登陸r1#quitConnection to closed by foreign host四、 測試和跟蹤Ping命令tracert 這條命令是再計算機下使用的，功能跟路由器完全一樣test#traceroute 2 再路由器上用的跟蹤是這條命令五、 路由器的啟動和管理配置1. 從FLASH(閃存)中裝載IOS軟件IOS這個東西你可以保存再路由器的flash中，如果你的路由器flash太小，你可以建立一個TFTP server，作用升級flash和保存配置文件，你可以把你的路由器的flash的IOS文件，放到一個TFTPserver中，每一次啟動，路由器會自動到設(shè)備上去加載這個flash，當前前提是你可以跟TFTPserver之間通信。命令：Boot system tftp 3當然，這個是最不推薦用的，也是不常用的。只是讓大家掌握一個Ios不一定就要放到路由器里面的一個概念。2. 寄存器值它關(guān)系到我們的路由器的啟動的順序。和啟動模式。Show ver來查看test#sh verCisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9_SNA-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)Technical Support: /techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Tue 24-Apr-07 15:33 by prod_rel_teamROM: ROMMON Emulation MicrocodeROM: 2600 Software (C2691-ADVENTERPRISEK9_SNA-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)test uptime is 48 minutesSystem returned to ROM by unknown reload cause - suspect boot_dataBOOT_COUNT 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is t55/unknownThis product contains cryptographic features and is subject to UnitedStates and local country laws governing import, export, transfer anduse. Delivery of Cisco cryptographic products does not implythird-party authority to import, export, distribute or use encryption.Importers, exporters, distributors and users are responsible forcompliance with U.S. and local country laws. By using this product youagree to comply with applicable laws and regulations. If you are unableto comply with U.S. and local laws, return this product immediately.A summary of U.S. laws governing Cisco cryptographic products may be found at:/wwl/export/crypto/tool/stqrg.htmlIf you require further assistance please contact us by sending email .Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory.Processor board ID XXXXXXXXXXXR7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache2 FastEthernet interfaces4 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.55K bytes of NVRAM.16384K bytes of ATA System CompactFlash (Read/Write)Configuration register is 0x2102修改寄存器值的命令：test(config)#config-register 0x2142 修改寄存器值的命令0x2101 正常啟動，但是flash可寫，它用在升級flash的時候。0x2102 正常啟動，但是flash只讀。0x2142 正常啟動，但是不調(diào)用配置文件進入到RAM。她是用在進行路由器密碼破譯用的。0x2141 正常啟動，她的作用是合并flash的用作。例子：早期，我們的flash是4M一根，我們插入2根，那么系統(tǒng)啟動的時候，不能將兩根合并為1根。你只有在2141模式下，二根才可以合并為1根8M，你就可以灌入8M的IOS了。*寄存器的數(shù)值修改，請大家最好不要再現(xiàn)實的工作中輕易的嘗試。3. 備份升級你的IOS和配置文件。*這個是我們作為工程師來講，基本需要具備能力。*升級管理IOS和配置文件的條件：1.擁有一個PC，在PC上安裝tftp-server（這是一個軟件）2.PC跟設(shè)備之間需要通信，通過以太網(wǎng)接口。3.開始操作不是所有的路由器的IOS都是一樣的，IOS是根據(jù)功能來定義的，也就是說你想實現(xiàn)這個功能，就必須擁有支持這個功能的IOS.試驗、備份flash到一臺PC上，步驟：A 啟動PC上的TFTPserver，記住，你的PC最好只有一個IP地址。保證PC能夠ping通路由器B 再路由器上利用show flash命令來看到你所需要備份的IOS文件名，把文件名復(fù)制下來。c2500-js-l_120-3.bin C 再路由器上輸入命令：test#copy flash tftp Source filename ? c2500-js-l_120-3.bin Address or name of remote host ? 54（主機IP）Destination filename c2500-js-l_120-3.bin?！記住再給客戶做完項目，設(shè)備調(diào)試完成后，必做這個東西。試驗、升級你的flash到TFTPA 保證PC跟路由器通信B 需要注意的是，你的flash空間比較小，如果沒有太大的空間容納新的IOS,那么她再升級的過程中，需要把原來的IOS刪除。C 命令：Router#copy tftp flashAddress or name of remote host ? 54 你PC的IP地址Source filename ? fxh.bin 你PC上保存的IOS名稱，切忌一定要有后綴。Destination filename fxh.bin? Accessing t54/fxh.bin.Debug的講解她是用來排錯的，快速關(guān)閉debug的命令：un alltest#un all 關(guān)閉設(shè)備中所有的debug消息。All possible debugging has been turned off四、配置交換機為什么叫Catalyst交換機？這個品牌是一個logo，她是 被cisco收購的，cisco以前不做交換機。她收購后，為了保留這個曾經(jīng)的輝煌，它還叫Catalyst但是在去年cisco變更logo后，所有的品牌，包括一線產(chǎn)品，二線產(chǎn)品，分廠，所有的品牌統(tǒng)一叫cisco。1. 網(wǎng)橋和交換機的區(qū)別橋接和二層 交換的一些區(qū)別和相似的地方：1、bridges 基于軟件，switches 基于硬件2、switches 可看作多端口的bridges3、bridges 在每個bridge 上只有1 個生成樹實例,而switches 可以有很多生成樹實例4、switches 的端口遠多于bridges5、兩者均轉(zhuǎn)發(fā)二層廣播6、兩者均通過檢查收到的幀的源MAC 地址來學(xué)習(xí)7、兩者均根據(jù)二層地址來做轉(zhuǎn)發(fā)決定二層交換的一些功能：1、地址學(xué)習(xí)(address learning)：通過查看幀的源MAC 地址來加進一個叫做轉(zhuǎn)發(fā)/過濾表的MAC地址數(shù)據(jù)庫里2、轉(zhuǎn)發(fā)/過濾決定(forward/filter decisions)：當一個接口收到一個幀的時候，switch 在MAC 地址數(shù)據(jù)庫里查看目標MAC 地址和出口接口，然后轉(zhuǎn)發(fā)到符合條件的那個目標端口去3、環(huán)路避免(loop avoidance)：假如有冗余的連接，可能會造成循環(huán)的產(chǎn)生；STP（生成樹） 就是被用來避免環(huán)路的。2. 交換機的三大功能：A mac地址學(xué)習(xí)B 根據(jù)mac進行轉(zhuǎn)發(fā)和過濾C STP生成樹防止環(huán)路MAC表：是交換機來保存主機的MAC地址CAM表：內(nèi)容地址表，做單播轉(zhuǎn)發(fā)的。MD5加密的案例講解和分析：拓撲：問題1：PC1通過switch訪問PC2，她知道自己的IP嗎？知道2：PC1通過switch訪問PC2，她知道自己的MAC嗎？知道3：PC1通過switch訪問PC2，她知道PC2的IP嗎？知道4：PC1通過switch訪問PC2，她知道PC2的MAC嗎？不知道因為我們說過再以太網(wǎng)中，他們是以mac對mac進行通信的，現(xiàn)在呢，PC1不知道對方的MAC，那么她就需要通過ARP（地址解析協(xié)議，作用是通過IP解析mac）協(xié)議來知道對方的MAC。最終PC1，通過ARP學(xué)習(xí)到PC2的mac，來進行單播的轉(zhuǎn)發(fā)，那么需要注意的是：PC1和PC2是通過交換機轉(zhuǎn)發(fā)吧，那么交換機就記錄了PC1和PC2的mac，也記錄了連接PC1和PC2的端口，那么也就是說，當PC1再次訪問PC2，使用的是源mac到目的的mac，那么交換機直接通過MAC地址表直接從這個接口扔向那個接口就OK了。這個也就是我們所說的單播。3. 交換機的轉(zhuǎn)發(fā)方式64字節(jié)是以太網(wǎng)最小的數(shù)據(jù)幀。wg_sw_a(config)#switching-mode ? fragment-free 免碎片模式 store-and-forward 存儲和轉(zhuǎn)發(fā)模式*重點交換機默認使用的模式是直通模式4. 交換機的廣播域和沖突域由于交換機是二層設(shè)備，她不能隔離廣播，所以她再同一個廣播域中，由于她的接口具有mac學(xué)習(xí)能力，可以隔離沖突，所有我們說，交換機的每一個接口都是沖突域4. 交換機的廣播幀繼續(xù)剛才的那個PC1到PC2的訪問課題，那么什么情況下，交換機才可以flooding流量，就是ARP的時候，但是ARP是網(wǎng)絡(luò)層的，交換機怎么能夠識別？我給大家做一個幀結(jié)構(gòu)源mac（PC1）+目的mac（廣播macFF.FF.FF.FF.FF.FF）+IP源地址+目的地址+數(shù)據(jù)+FCS也就是說當交換機收到從某一個接口過來的目的地址是12個F的時候，馬上flooding。六、 交換機的冗余性1. 什么是冗余冗余就是備份，比如之前一條鏈路，如果冗余，就搞成2條。2. 解決冗余帶來的環(huán)路影響，利用生成樹協(xié)議再網(wǎng)絡(luò)內(nèi)網(wǎng)核心三層中，設(shè)備的選型：核心層：交換機，6503，6506，6509，6513，4513，4506，4503，4509.8500匯聚層：3750，3560，3550。都是三層交換機，我們也可以再核心層的設(shè)備上添加路由引擎來實現(xiàn)三層功能訪問層：2950，2900，3500，1900。2948，2924。3. 我們可以利用生成樹協(xié)議STP來解決環(huán)路問題STP是IEEE（電子電氣工程師協(xié)會）802.1D協(xié)議。這個協(xié)議的一個思路是：在一個冗余的環(huán)境中，我們先讓其中一條鏈路邏輯的down，保持一條主