计算机网络的起源:最初产生于军事领域,通过电话交换网络(PSTN)来传递信息
网络通信过程:
程序生成信息(数据)——数据打包原始的“数据载荷”——形成“报文”——网关“解封装”读取再重新封装——报文进入internet传输——报文到达网关“进行解封装”——计算机送到报文进行“校验”——校验正确收下文件
计算机最底层是由电源开关组合成,而数字和字符是由这些开关的状态来表示的
一般表示十六进制数前面加0x,或者后面加h,例如25表示0x25、25h
表示层:数据的表现形式,如:加密,解密,压缩,解压缩等
传输层:建立端到端的连接,对数据进行检测并纠正错误
数据链路层:采用差错技术对数据进行检测,但不纠正
封装的目的:
1、给信息补充一些标签,帮助网络设备正确判断如何对信息处理和运输
2、为了适应不同的传输介质和传输协议
封装:对数据载荷添加头部和尾部、形成新的报文的过程
低端路由器基于软件转发,高端路由器基于芯片转发
路由器接口类型:
1、AUI接口:用来与粗同轴电缆连接的接口,它是一种“D”型15针接口
2、RJ45接口:
3、SC端口:光纤口目前都是LC端口
4、serial:高速同步串口用于广域网连接
5、异步串口:用于Modem或Modem池的连接、低速率
6、同步串口:分为公头母头,DTE/DCE
0.0.0.0仅用于主机在系统启动时进行临时通信,并且永远不是有效目的地址
路由器会检查数据帧目标地址字段中MAC地址,如果包含了路由器接口的MAC地址、广播MAC,那么路由器将从帧中剥离出数据包并传递给网络层,在网络层,路由器将检查数据包的目标地址,如果目标地址是路由器接口的IP地址或是所有主机的广播地址,那么需要进一步检查数据包的协议字段,然后再把封装的数据发送给适当的内部进程
网络号:区分不同的网络;主机号:区分一个网络中不同的主机
子网划分(subnetting)的优点: 减少网络流量 、提高网络性能 、简化管理 、易于扩大地理范围
命令行:是设备内部注册的,具有一定格式和功能的字符串
一条字符串由关键字和参数组成
什么是路由表:
路由表是用来保存去往目的路由信息,描述了如何到达远程网络。
定义:路由器需要学习非直连网段的路由
路由表的基本元素
目标地址:目标网络号
指向目标的指针:去往目的地的下一跳地址(直连的邻居地址)、出接口
参数:管理距离、metric值 描述了去往目的地的路线的好坏
管理距离:算法好坏的量化标准(越小越优先)
度量值:路径好坏的量化标准(越小越优先,主要应用浮动路由中)
路由就是寻径,是指路由器在收到IP包后,去查找自已的路由信息进行转发的过程
创建静态路由步骤
1、列出所有子网
2、标识每台路由所有非直连的子网
3、为每台路由器写出关于每个非直连地址的路由语句
配置静态路由要求:必须有去有回
“去往目标网络的路径上的”所有路由器,都要有去往目标网络的路由(保证能够送到目标网络)
“在返回源网络的路径上的”所有路由器,都要有返回源网络的路由(保证能够从目标网络返回源地址)
路由匹配顺序
1、主机地址
2、子网(子网掩码最长匹配)
3、一组子网(一条汇总路由)
4、主网号
5、一组主网号(超网)
6、管理距离最小优先,优先级最小原则
7、缺省地址
注释:
控制层面:不同的IGP协议,选用AD小的,相同的IGP协议,选用metric小的路径
数据层面:最长匹配路由条目
null0是一个空接口,只要数据丢给这个接口就是把数据给丢弃掉
指向空接口的汇总路由对于防止环路非常有用
缺省路由较少内存、CPU的使用相对稳定,用于出口、末节区域
缺省地址是最不明确的地址,只有当所有匹配都失败时才被使用
自动化越高,可控程度就越差,虽然动态路由更少人为干涉,但可控性不如静态路由
当使用二进制方式查看地址时,我们可以看出汇总地址不太准确,网络和子网位比源地址少
0.0.0.0/0是IPv4缺省地址,也是汇总路由的一种极端的形式
如果使用吓一跳地址,那么该地址必须可达,其次配置出接口,出接口必须正常工作(使用出接口管理距离为0)
如果直接把静态路由指向一个广播型出接口,而不使用吓一跳地址,导致广播流量过多,占用大量路由内存
汇总路由是几个路由条目汇总成一个地址段,减少路由表条目
管理距离:
当从不同的路由协议学到去往同一目的地路由的时候,用于在路由协议之间进行比较,以确定把从哪一种路由协议学到的路由放入路由表
配置浮动静态路由:用于路由备份
其实就是写一条静态路由,但是将它的管理距离设得比动态路由协议要大,这样平常这条静态路由就不会起作用,一旦动态路由不可用了,消失了,这条静态路由就生效了,通过陷阱消息给出链路故障
由于备份链路一般情况下不使用,形成资源浪费
静态路由的等价负载均衡没做过
负载均衡:此次将不同网段指到不同的吓一跳
ip load-sharing per-packet
查看每个设备路由表,跟踪路由,必须考虑通信完整的过程,定位缺少路由的设备
不仅要验证去往目标网络的路由正确性,还要验证返回的路径也是正确性
度量是通过优先权评价路由的一种手段,度量越低,路径越短,也就是该路径更理想
配置静态路由,必须满足一下条件
1、IP路由选择,必须启动
2、下一跳地址,必须可达
3、出接口必须配置IP地址,处于工作状态
使用出接口,在广播网络中会产生过多的流量,强烈建议广播网络使用吓一跳地址
静态路由没有度量值为0
对于控制网络的路由选择行为来说,静态路由,动态路由选择协议能够使网络迅速并自动地响应网络拓扑变化
两个缺省路由器无法自动切换
静态路由需要知道目标信息,手工向路由表添加信息
copyright-info enable 显示版权信息
ip ttl-expires enable 开启ICMP超时报文发送功能
ip unreachables enable 开启ICMP目的不可达报文发送功能
编辑登录信息
header incoming 登录终端用户界面的信息
header login 设置登录验证时信息
header motd 设置登录终端界面前欢迎信息
header shell 设置进入用户视图时信息、
interface G0/0
172.16.0.0 255.255.255.0掩码[IP地址]1表示严格匹配0表示任意匹配
静态路由两种写法,注意区别
ip route-static 172.16.0.0 255.255.0.0 172.16.2.1静态路由,默认管理距离值为1
ip route-static 172.16.0.0 255.255.0.0 f0/0静态路由,若吓一跳指向出接口管理距离为0
ip route-static 0.0.0.0 0.0.0.0 2.2.2.254 缺省路由最不“精确”的路由
接口关闭,该路由将不会出现在路由选择表里
ping -m 20 缺省是200ms
ping 时间 10毫秒 不能超过10毫秒内网 质量不好的 外网不能超过100毫秒 ttl 分析环路
detail <- -> verbose 详细信息
display curr | begin/ exclude /exclude
begin:从包含指定正则表达式的行开始显示
exclude:只显示不包含指定正则表达式的行
include:只显示包含指定正则表达式的
(|)表示可选项,或互斥选项
([])表示任意选项
({})表示必选项
粗体字表示照样输入命令
斜体表示用户应该输入具体值的参数
delete static-routes all 删除所有静态路由
display ip routing-table 查看路由表
display ip routing-table protocol direct 查看直连路由
静态路由配置的故障排除:
1、确定链路可用性,ping网关,测试网络的连通性
2、查看接口状态及链路协议状态
3、检查所配置的接口IP地址是否正确
4、直连ping网关,验证ip地址的配置信息
5、ping测试失败,使用traceroute来确认路径到哪一跳
6、登录到traceroute失败的路由器上,查看路由,并测试链路
display tcp status查看设备哪些端口服务开启
display patch-information 检查版本补丁
display user-login password information,查看密码有效期
display hotkey 可以查看当前使用的快捷键
logging console 开启console调试信息
no ip icmp rate-limit unreachable 关闭ICMP
logging on 开启log机制
reset recycle-bin删除回收站文件
service timestamps log datetime msec 服务时间戳日志日期-时间的毫秒
logging synchronous 防止弹出信息干扰输入
exec-time 0 0 或 no exec-time 设置控制台会话永不超时
www.91lab.com
www.cisco.com/univercd/home/home.htm
http://learningnetwork.cisco.com/docs/DOC-4603
www.vue.com/cisco
https://supportforums.cisco.com/index.jspa 可以在上面询问技术
http://www.cr173.com/soft/77724.html packet tracert 模拟器下载链接
http://www.chiark.greenend.org.uk/~sgtatham/putty/
www.cidr-report.org
www.cacti.net
