#18 cisco设备系统操作、子网掩码与计算机的进制转换

cisco设备的操作系统：

  IOS：Internetwork Operating System，互联网络操作系统，BSDUNIX简化版

    交换机IOS：几兆大小

    路由器IOS：几十兆大小

Huawei 或者 H3C的操作系统：

  Comware：Communication Ware，通信件，

CLI：Command-Line Interface

Cisco 交换机：

  nexus：高端的核心交换机

  catalyst：中低端的交换机

Catalyst交换机的硬件结构：

  CPU：Motorola的芯片

  RAM：DRAM，解压缩之后的IOS和running-config配置文件；

  FLASH：闪存，存放着IOS软件的映像文件，被文化保存的配置文件config.text；

  NVRAM：非易失性随机存储器，存放着startup-config文件；

  ROM：进行POST(Power-On Self Test)

  Interface：各种类型的接口，最常见的是以太网接口；

    Ethernet

    console：配置管理接口，RJ-45标准连接器，

  back-bone：背板，为每个接口控制器提供完成双工通信的足够的带宽；

IOS是一个模式化的操作系统

  用户模式

    >

  特权模式(使能模式)

    #

  全局配置模式

    (config)#

  接口配置模式

    (config-int)#

  vlan配置模式

    (vlan)#

    (config-vlan)#

  路由模式

    (config-router)#

  ...

Comware是应该基于视图的操作系统

  用户视图

  系统视图

  接口视图

  vlan视图

  路由视图

  ...

cisco查看命令：

  show

    show running-config：查看当前正在RAM中运行的配置文件；

    show startup-config：查看保存在NVRAM中的配置文件；

  write：

  copy running-config startup-config：(推荐使用)

    保存当前的配置到NVRAM

huawei的查看命令：

  display

    display current-config：查看当前正在RAM中运行的配置文件；

    display saved-config：查看保存在NVRAM中的配置文件；

  save：保存当前的配置到NVRAM

对于以太网交换机而言，其接口类型：

  Ethernet：10Mbps

  FastEthernet：100Mbps

  GigabitEthernet：1000Mbps

  Fastethernet slot/interface

  计算slot的位置，从右向左，自下而上；

交换机的安全：

  用户模式的密码

    进入用户模式之前必须输入的密码

    在console线的配置模式中进行配置

    Switch(config)# line console 0

    Switch(config-line)# login

    Switch(config-line)# password INPUT_PASSWORD

  特权模式的密码

    进入特权模式之前必须输入的密码

    在全局模式中配置执行enable命令后所需要的使用的密码

    Switch(config)# enable password|secret INPUT_PASSWORD

    注意：

      1.password子命令设置明文密码，secret子命令设置md5加密密码；

      2.如果明文密码和加密密码同时被设定，则明文密码失效，只有加密密码生效；

      3.可以在配置命令前面加no命令，撤销相应的密码；

  远程连接的密码

    通过telnet服务远程连接到交换机，并进入特权模式之前输入的密码

    在远程客户端上通过telnet远程连接后，进入用户模式所需要的密码

    Switch(config)# line vty 0 [1-15]

    Switch(config-line)# login

    Switch(config-line)# password INPUT_PASSWORD

  Switch(config)# service password-encryption

    命令含义：将当前所有的明文密码加密保存，并将以后所有设置的明文密码加密保存

  Switch(config)# no service password-encryption

    命令含义：以后再设置明文密码的话，可以以明文显示；而对于已经加密保存的密码不做任何改动；

设置交换机进入用户模式之前的登录标语信息：

  Switch(config)# banner motd "BANNER_INFO"

物理网段：

  冲突域：冲突发生的最大范围；

交换机可以将整个网络划分为多个冲突域，也就是划分了多个物理网段，这种划分物理网段的方式，就称为"网络的微分段"。

误码率：

  光纤：10^-5

  电缆：10^-7

  无线：10^-9

进制：进位计数制

  数码：构成某种进位计数制的基本数字符号；

  基数：某种进位计数制中所有数码的总数；

  位权：

    整数：基数^(位-1)

    小数：基数^-位

    123456.789

二进制：

  数码：0 ，1

  基数：2

  位权：

    整数：2^(位-1)

    小数：2^-位

  10001010

1位

10位

100位

...

10000000位

2^1=10

2^2=100

2^3=1000

2^4=10000

2^5=100000

2^6=1000000

2^7=10000000  二进制

2^1=2

2^2=4

2^3=8

2^4=16

2^5=32

2^6=64

2^7=128  十进制

2^1=2

2^2=4

2^3=10

2^4=20

2^5=40

2^6=100

2^7=200  八进制

2^1=2

2^2=4

2^3=8

2^4=10

2^5=20

2^6=40

2^7=80  十六进制

2^3=8^1     任意三位二进制数字都可以对应一位八进制数字

2^4=16^1    任意四位二进制数字都可以对应一位十六进制数字

1000 0000

从二进制到十进制：

11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25

从十进制到二进制：

76 = 64+8+4 = 1000000+1000+100 = 1001100

子网掩码和子网划分

  交换机可以分割冲突域，将一个冲突域划分为多个冲突域，使得冲突域的范围变小；

  分割冲突域就是分割物理网段——微分段

  路由器可以分割广播域，将一个广播域划分为多个广播域，使得广播域的范围变小；

  分割广播域就是分割逻辑网段——子网划分；

  利用子网掩码可以实现逻辑网段的划分：

  子网掩码：

    32bit二进制组成的数字；

    使用1表示IP地址中的网络位，使用0表示IP地址中的主机位；

    跟子网掩码中1对应的IP地址中的二进制位为网络位；跟子网掩码中0对应的IP地址中的二进制位为主机位；

    凡是被子网掩码中1标识的IP地址中的二机制位必须相同，凡是被子网掩码中的0标识的IP地址中的二进制位被忽略；

  例如：

    121.88.99.21地址的子网掩码是什么？

    11111111.00000000.00000000.00000000

    255.0.0.0

    172.16.9.8

    10101000.00010000.00001001.00001000   IP地址

    11111111.11111111.00000000.00000000   子网掩码

    10101000.00010000.00000000.00000000

    172.16.0.0  网络地址

    172.16.99.88

    10101000.00010000.01100011.01011000   IP地址

    11111111.11111111.00000000.00000000   子网掩码

    10101000.00010000.00000000.00000000

    172.16.0.0  网络地址

    172.16.99.99  有类IP地址 255.255.0.0

    10.1.2.3      有类IP地址 255.0.0.0

    192.168.100.100   有类IP地址 255.255.255.0

    172.16.99.100/255.255.255.0   无类IP地址

    无类IP地址的前缀表示法：

    172.16.99.100/24

    网络掩码.子网掩码.主机

  子网划分实际上就是增加IP地址中的网络位的数量，减少主机位的数量；以此达到缩小广播域范围，减少逻辑网段中的主机数量，便于管理和安全策略的精准应用；

  172.16.0.0/24

  172.16.1.0/24

  172.16.2.0/24

  ...

  172.16.255.0/24

  增加了多少个网络位，就划分出(2^网络位)个子网；

  子网掩码的根本作用：

    与IP地址进行"逻辑与"运算，以确定该IP地址的网络地址；

路由基础

  路由器根据路由表进行数据转发：

    如果路由表中有跟数据包的目的IP地址对应的路由条目，则按照相关路由条目转发；

    如果路由表中没有跟数据包的目的IP地址对应的路由条目，则丢弃数据包；

  路由表是路由器能否转发数据的关键；

  路由表是如何出现在路由器中的？

    1.路由表是一组具有一定标准格式的数据信息；

    2.如果是管理员收到的添加到路由表中的信息，这类路由信息，称为静态路由；

    3.如果是路由器之间通过特定协议相互通告得到的路由信息，称为动态路由；

    4.一般来讲，静态路由永久有效，动态路由在特定的时间范围内有效；

  路由条目是什么样的？

  路由条目的来源     目标网络地址  [管理距离/度量值]  via  下一跳地址

  路由条目的来源：

    C：直接路由，在路由器的物理接口上配置的IP地址对应的路由条目

    S：静态路由

    D、R、O、O E1、O E2、D EX、B：动态路由

    S*：静态默认路由

    D*、O*：动态默认路由

  目标网络地址：

    网络地址，即主机位全为0的IP地址；

    利用目标网络地址所标识的子网掩码与数据包中目的IP地址进行逻辑与运算，将得到的结果与"目标网络地址"进行对比，如果完全相同，才算匹配，则转发；否则就匹配下一条路由条目；如果所有的路由条目跟目标IP地址均不匹配，则丢弃数据包；

  管理距离：评价路由选择方式的好坏的；数字越小越好，越大越差；

  度量值：在同一种选路方式中，度量值越小的路径越好；

    以上两个参数用来评判路径是否优秀的，或者说，这是路由选择的依据；

  下一跳地址(出站接口的编号)：如果路由器可以正常将数据包路由出去，则该参数指示此次路由数据的方向；