路由器和交換機的幾種配置模式

1、路由器和交換機的幾種配置模式路由器和交換機的模式大致可分為：n 1、用戶模式：權限最低，通常只能使用少量查看性質的命令。n 2、特權模式：可以使用更多查看性質的命令和一些少量修改路由器參數的命令。n 3、全局配置模式：有些版本不能使用查看性質的命令，有些可以使用，不過要在show命令前加“do”?？勺鋈中孕薷暮驮O置的模式，它還可以向下分為一些子模式，比如接口配置模式，線路配置模式，路由進程配置模式等等。 終端軟件的設置Windows的超級終端的位置：開始程序附件通訊 超級終端 終端軟件的設置通常路由器出廠時，波特率為9600bps，因此點擊【還原為默認值】按鈕設置超級終端的通信參數；再點擊【

2、確定】按鈕。按【回車】鍵，看看超級終端窗口上是否出現路由器提示符或其他字符，如果出現提示符或者其他字符則說明計算機已經連接到路由器了，我們可以開始配置路由器了。 第一步：起名字 第二步:選擇COM 口 第三步：設置通信參數 Switch和Router基本配置Lab 1.1目的：熟練掌握如何進入路由器各種模式并設置主機名語法：1、從路由器用戶模式進入特權模式：Switch>enable2、從特權模式進入全局模式：Switch#configure terminal3、為路由器設置主機名：Switch(config)#hostname （要改的名字）4、退出到特權模式：Switch(confi

3、g)#end5、退出到用戶模式：Switch#disable6、退出控制臺線路：Switch>quitLab 1.2目標：熟練掌握如何為路由器設置時間語法：在特權模式下設置路由器時間：switch#clock set hh:mm:ss day month yearLab 1.3目標：熟練掌握如何設置空閑超時時間語法：1、從全局配置模式進入線路配置模式，進入控制臺口線路：switch(config)#line console number2、啟用光標跟隨：switch(config-line)#logging synchronous3、設置當鍵盤多少時間內動作自動被路由器彈出到用戶模式以外

4、，即退出。如果設置為0分0秒代表永遠不超時：switch(config-line)#exec-timeout minute secondLab 1.4目標：掌握如何為路由器設置標語信息和描述信息語法：1、進入全局配置模式，設置標語信息：switch（config）#banner motd # text#2、進入接口配置模式：switch（config）#interface type num3、為路由器接口設置描述信息：switch（config-if）#description textLab 1.5目標：掌握如何為路由器特權模式設置密碼語法：進入全局配置模式，設置密碼：switch（confi

5、g）# enable password設置特權明文密碼 (明文密碼不能與加密碼相同)switch（config）# enable secret設置特權加密密碼注意：密碼區(qū)分大小寫，空格也可做密碼Lab 1.6目標：掌握如何為路由器各個配置模式設置密碼語法：1、從全局配置模式進入線路配置模式，進入控制臺口線路：switch（config）#line console | aux | vty start-number end-number2、設置密碼：switch（config-line）#password password3、啟用登陸：switch（config-line）#loginLab 1.

6、7目標：掌握如何為路由器關閉DNS查詢功能語法：全局配置模式下，關閉DNS查詢功能Switch(config)#no ip domain lookup1、查看路由器和交換機的相關配置show ip interface brief-顯示接口的摘要信息show flash -顯示IOS 信息show version -顯示版本等相關信息show running-config -顯示RAM 中正在起作用的路由配置信息show startup-config -顯示NVRAM 中已經存盤的路由配置信息Show interface -查看設備所有接口詳細信息copy running-config star

7、tup-config -保存路由配置write -保存路由配置(推薦)路由器專用：Show ip route -查看路由表虛擬局域網（VLAN）什么是VLANVLAN (Virtual LAN) VLAN是一種能夠極大改善網絡性能的技術，它把大型的廣播域細分成較小的廣播域。1、1個VLAN就是一個獨立的LAN網絡；2、VLAN 可以分開不同的工作區(qū)域，盡管它們都工作在同一個設備上；3、每個VLAN都可以指定一個描述性的名字。VLAN 的類型show”命令顯示路由器的各種信息虛擬局域網（VLAN）n 實現交換機VLAN 的常用方法主要有一種，就是基于端口的VLAN ,管理員把交換機某一端口指定為

8、某一VLAN 的成員。n VLAN的分類很多，一些VLAN類型由它們支持的流量類型定義，其他一些VLAN則由它們執(zhí)行的特定功能定義。基本的VLAN類型包括： 數據VLAN、默認VLAN、本證VLAN、管理VLAN和語音VLAN1、數據VLAN：只傳送用戶數據的VLAN。2、默認VLAN：交換機出廠時固有的VLAN。Cisco交換機的默認VLAN是VLAN 1。3、本證VLAN：本證VLAN分配給802.1Q的中繼端口。作用：在trunk鏈路使用802.1Q封裝時，用native VLAN指定哪個VLAN的數據不用做802.1Q標記，native VLAN外的其它VLAN數據都會做802.1Q封

9、裝標記。4、管理VLAN:管理員配置的用于訪問交換機管理功能的VLAN，需要為管理VLAN分配IP地址和子網掩碼。如果沒有主動配置管理VLAN，則VLAN 1會默認充當管理VLAN。交換機可以通過HTTP、telnet、SSH、SNMP進行管理。5、語音VLAN：傳送來自IP電話的IP語音流量。本征VLANPC1和PC3屬于VLAN 1PC0和PC2屬于VLAN 2(本征 VLAN)PC處在同一個網段里，/24VLAN的特性-普通范圍n Vlan ID 11005；n 從10021005的ID保留供令牌環(huán)VLAN和FDDIVLAN使用；n ID 1是cisco交換機的默認

10、vlan，它具有vlan的所有功能，但是不能重命名和刪除。n ID10021005是自動創(chuàng)建的，不能刪除；n 配置保存在閃存中，名為vlan.dat的VLAN數據庫文件中。n 補充： Cisco catalyst 2960交換機支持最多255個普通范圍與擴展范圍的VLAN，但是配置的VLAN數量的多少會影響交換機硬件的性能。靜態(tài)端口模式配置VLAN配置Switch（config）#vlan 2Switch（config-vlan）#name student1Switch（config-vlan）#vlan 3Switch（config-vlan）#name student2Switch（con

11、fig）#interface f0/0Switch（config-if）#switchport mode accessSwitch（config-if）# switchport access vlan 2Switch（config-if）#interface f0/1Switch（config-if）# switchport mode accessSwitch（config-if）# switchport access vlan 3查看命令Show vlanVLAN 中繼當一個VLAN 跨過不同的交換機時，在同一VLAN 上但是卻是在不同的交換機上的計算機進行通信時需要使用Trunk。Trun

12、k 技術使得在一條物理線路上可以傳送多個VLAN 的信息，交換機從屬于某一VLAN（例如VLAN3）的端口接收到數據，在Trunk 鏈路上進行傳輸前，會加上一個標記，表明該數據是VLAN3 的；到了對方交換機，交換機會把該標記去掉，只發(fā)送到屬于VLAN3 的端口上。 有兩種常見的幀標記技術：ISL 和802.1Q。ISL 技術在原有的幀上重新加了一個幀頭，并重新生成了幀較驗序列（FCS），ISL 是思科特有的技術，因此不能在Cisco 交換機和非Cisco 交換機之間使用。而802.1Q 技術在原有幀的源MAC 地址字段后插入標記字段，同時用新的FCS 字段替代了原有的FCS 字段，該技術是國

13、際標準，得到所有廠家的支持。VLAN中繼不屬于具體某個VLAN，而是作為VLAN在交換機之間的管道。Trunk（中繼）Switch（config）#interface f0/24Switch（config-if）#switchport mode trunkSwitch（config-if）#switchport trunk encapsulation dot1qVTP(VLAN Trunk Protocol)VTP 可以分為三種模式：（1） 服務器模式(Server)：在VTP 服務器上能創(chuàng)建、修改、刪除VLAN，同時這些信息會通告給域中的其他交換機。默認情況下，交換機是服務器模式。每個VTP

14、 域必須至少有一臺服務器。（2） 客戶機模式(Client)：VTP 客戶機上不允許創(chuàng)建、修改、刪除VLAN，但它會監(jiān)聽來自其他交換機的VTP 通告并更改自己的VLAN 信息。接收到的VTP 信息也會在Trunk鏈路上向其他交換機轉發(fā)，因此這種交換機還能充當VTP 中繼。（3） 透明模式(Transparent)：這種模式的交換機不參與VTP。可以在這種模式的交換機上創(chuàng)建、修改、刪除VLAN，但是這些VLAN 信息并不會通告給其他交換機，它也不接受其他交換機的VTP 通告而更新自己的VLAN 信息。然而需要注意的是，它會通過Trunk 鏈路轉發(fā)接收到的VTP 通告從而充當了VTP 中繼的角色，

15、因此完全可以把該交換機看成是透明的。VTPSwitch（config）#vtp mode server/client/ transparentSwitch（config）#vtp domain word 查看命令Show vtp status單臂路由實現vlan間路由第一步：先建立vlanSW1(config)#vlan 2SW1(config-vlan)#name student1SW1(config-vlan)#vlan 3SW1(config-vlan)#name student2第二步：vlan分配SW1(config)#int f0/2SW1(config-if)#switchpor

16、t mode accessSW1(config-if)#switchport access vlan 2SW1(config-if)#int f0/3SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 3第三步：指定trunk接口SW1(config)#int f0/1SW1(config-if)#switchport mode trunk 第四步：建立子接口，封裝vlan，輸入網關地址R2(config)#int f0/0R2(config-if)#no shutR2(config-if)#in

17、t f0/0.1R2(config-subif)#encapsulation dot1Q 2R2(config-subif)#ip add 54 R2(config-subif)#int f0/0.2R2(config-subif)#encapsulation dot1Q 3R2(config-subif)#ip add 54 測試：Pc1>ping ,觀察是否連通。Router接口配置配置ip地址：R1（config）# interface serial 0/0/0R1（co

18、nfig-if）# ip address R1（config-if）# description link to ROOM-01R1（config-if）# no shutdownR1（config-if）# clock rate 64000 (只有在實驗環(huán)境下DCE端配置)關于DCE和DTE(DB60線纜)通信用的互連設備指DTE和DCE 間的互連設備。通常，DCE是服務提供者，DTE是連接設備。DTE既數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則 是數據通信設備或電路連接設備，如調制解調器等。數據傳輸通常是經過DTEDC

19、E，再經過 DCEDTE的路徑?；ミB設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。 用router#show controller serial 0/1 查看。禁用CDPCDP會帶來安全風險嗎？如果需要對整臺設備徹底禁用CDP，命令：Router（config）#no cdp run開啟： Router（config）# cdp run如果要使用CDP但需要針對特定接口停止CDP通告，命令：Router（config-if）#no cdp enable什么是路由？把一個數據包從1臺設備發(fā)送到不同網絡里的另一臺設備上去。這些工作依靠router來完成。Router并不關心主機，它們只關

20、心網絡的狀態(tài)和決定網絡中的最佳路徑。建立路由表的方法1、靜態(tài)路由（static routing） 由網絡管理員在路由器上手動添加路由條目建立路由表。練習本地的路由器它不管你所有的路徑怎走，只是管自己的路由器。每一臺路由器，它都會根據自己的路由表進行轉發(fā)。2、動態(tài)路由（dynamic routing） 根據網絡結構或流量的變化，路由協(xié)議會自動調整路由信息以實現路由。 給路由器做一個配置。路由器自己知道如何到達目的地。動態(tài)路由協(xié)議是一個互相學習的過程。它們相互發(fā)送路由表的更新，告訴別的路由器自己的知道的路。到最后達到什么目的呢？所有路由器通通都要知道路徑怎么走。路由協(xié)議的配置1、靜態(tài)路由 ip r

21、oute dest-networkmasknext-hop address/next interfaceip route:創(chuàng)建靜態(tài)路由dest-network：決定放入路由表的路由next-hop address：下一跳的router地址next interface：可以來替換next-hop address。這個命令是用于點對點連接上，比如廣域網連接。 默認情況下，靜態(tài)路由的管理距離是1，如果你用next interface代替next-hop address，那么管理距離是0。配置靜態(tài)路由有兩種：1、帶下一跳地址的靜態(tài)路由2、帶送出接口的靜態(tài)路由這兩個參數的行為截然不同。在路由器轉發(fā)任何數

22、據包之前，路由表進程將首次決定使用哪個送出接口。通過送出接口參數配置的靜態(tài)路由只需要查詢一次路由表。通過下一跳地址的靜態(tài)路由則必須參考兩次路由表才能決定送出接口。這種多次查詢路由表的過程就稱為遞歸查詢。遞歸查詢n 定義：通過下一跳地址配置的靜態(tài)路由需要兩個步驟來決定送出接口。n 遞歸查詢的步驟：1、路由器首先將數據包的目的IP地址與靜態(tài)路由相匹配。2、然后將靜態(tài)路由的下一跳IP地址與路由表中的條目相比配，已決定使用哪個接口。路由協(xié)議基礎管理距離（AD）：0255之間的1個數，它表示一條路由選擇信息源的可信度值，該值越小，可信度級別越高。0為最信任，255為最不信任即沒有從這條線路的任何流量通過

23、。路由協(xié)議基礎度量值（Metric）：某一個路由協(xié)議判別到目的網絡的最佳路徑的方法。通常這個值是沒有單位的。 度量值越小，這條路徑越佳。然而不同的路由協(xié)議定義度量值的方法是不一樣的，所以不同的路由協(xié)議選擇出的最佳距離可能是不一樣的.如何判斷新的線路： 假如1個router收到遠端的2條路由更新，router將檢查AD，AD值低的將被選為新路線存放于路由表中。假如它們擁有相同的AD，將比較它們的度，度低的將作為新路線，假如它們的AD和度都一樣，那么就把這2條線路做均衡負載。常用路由協(xié)議默認的AD路由協(xié)議 管理距離 直連接口 0 靜態(tài)路由 1 外部BGP 20 內部EIGRP 90 IGRP 10

24、0 OSPF 110 RIP 120 外部EIGRP 170 內部BGP 200 未知 255Router 配置查看命令：1、show ip route 2、debug ip routing帶下一跳地址和送出接口的靜態(tài)路由練習浮動靜態(tài)路由匯總路由的計算匯總路由計算練習、、 10101100.00010000.00000001.00000000 10101100.00010000.00000010.00000000 10101100.00010000.00000011.0000

25、0000 10101100.00010000.00000000.00000000 11111111.11111111.11111100.00000000默認路由n 所謂的默認路由，是指路由器在路由表中如果找不到到達目的網絡的具體路由時，最后會采用的路由。默認路由通常會在存根網絡（Stub network，即只有一個出口的網絡）中使用。命令為：ip route 網關地址 | 接口 例子：ip route s0/0例子：ip route

26、默認路由練習動態(tài)路由的類型1、距離矢量（distance vector）RIP(最高跳數15)、IGRP（默認跳數100跳）、BGP。2、鏈路狀態(tài)（link state）OSPF3、混合型（hybrid）EIGRPIGRP、EIGRP是CISCO的獨有協(xié)議OSPF是開放標準的協(xié)議距離矢量：用于根據距離（distance）來判斷最佳路徑，當1個數據包每經過1個router時，被稱之為經過1跳，經過跳數最少的則作為最佳路徑。這類例子有RIP、IGRP。鏈路狀態(tài)：也叫最短路徑優(yōu)先協(xié)議，每個router創(chuàng)建了張單獨的表，1張用來跟蹤與它直接相連的相鄰router，1張用來決定網絡的整個拓撲結構，另外1

27、張作為路由表，所以這種協(xié)議對網絡的了解程度要比距離失量高，這類協(xié)議例子有OSPF?；旌闲停壕C合了前2者的特性，例子有EIGRP。距離矢量協(xié)議源信息的獲得過程 RIP就是距離矢量協(xié)議的例子。 RIP使用跳數來決定最佳路徑。假如到達1個網絡有2條跳數相同的鏈路，那么將均衡負載在這2條鏈路上，平均分配。RIP最多支持6條均衡鏈路。RIP Routing Information Protocol 路由信息協(xié)議80年代初就制定了RIP協(xié)議。RIP規(guī)定網絡最大不能超過15臺路由器。RIPV1：兼容性最好，現在的網絡廠商都支持，有類的路由協(xié)議，不支持子網等。使用 廣播更新。V2：支持子網，VLSM，CIDR

28、，路由匯總，安全認證。更新的組播地址：注意： 只有設備上都配置了RIP，它們之間才能互相交換路由更新。它的更新是周期性的廣播路由表。它向他的所有接口發(fā)送路由更新，它的路由更新包含它的整張路由表。RIP是看跳數（經過多少臺路由器）RIP配置啟用路由協(xié)議Router（config）#router rip選定連接的網絡，必須用分類的網絡號宣告直連的網絡號Router（config-router）#network network-num檢查路由協(xié)議Show ip protocols 查看用的什么協(xié)議（只顯示動態(tài)路由協(xié)議,不顯示靜態(tài)路由協(xié)議）n RIP配置版本Router（config

29、）# router ripRouter（config-router）# version 1或者2n 注意：配置完版本2以后，需要再加一條命令：Router（config-router）# no auto-summary這是為了保證路由表更為準確RIP的基本配置（v1和v2）檢驗RIP并對其排錯n Show ip routen Show ip protocolsn Show ip interface briefn Show running-confign Pingn debug ip rip增強型內部網關協(xié)義EIGRP配置EIGRP檢查EIGRP配置顯示被EIGRP發(fā)現的鄰居顯示EIGRP拓撲表

30、顯示由EIGRP建立的路由表顯示當前活動的IP路由協(xié)議的信息EIGRP幾點說明n EIGRP 協(xié)議在通告網段時，如果是主類網絡(即標準A、B、C 類的網絡，或者說沒有劃分子網的網絡)，只需輸入此網絡地址；如果是子網的話，則最好在網絡號后面寫子網掩碼或者反掩碼，這樣可以避免將所有的子網都加入EIGRP 進程中。n 反掩碼是用廣播地址(55) 減去子網掩碼所得到。如掩碼地址是，則反掩碼地址是55。在高級的IOS 中也支持網絡掩碼的寫法。n 運行EIGRP 的整個網絡AS 號碼必須一致，其范圍為1-65535 之間。EIGRP基本配置

31、練習EIGRP度量值的計算EIGRP 度量值的計算公式 K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay *K5/(Reliability + K4) *256默認情況下，K1 = K3 = 1 ，K2 = K4 = K5 = 0 。Bandwidth =107/所經由鏈路中入口帶寬（單位為Kbps）的最小值Delay=所經由鏈路中入口的延遲之和（單位為s）/10默認狀態(tài)下可以簡寫成：107/帶寬+總延遲/10 ×256=EIGRP metric值帶寬=到目的地的路由中的最低鏈路速度延遲=到目的地的路由中的每個鏈路的延遲值總和接口的帶寬和延遲可以通過“show interface ”查看EIGRP技術要點show ip eigrp topology拓撲結構數據庫中狀態(tài)代碼最常見的是“P”，“A”和“s”,含義如下： P: 代表passive,表示網絡處于收斂的穩(wěn)定狀態(tài)； A: 代表active,當前網絡不可用,正處于發(fā)送查詢狀態(tài)； s：在3 分鐘