久久视频这里只有精品_ 640-801中文讀書(shū)筆記

Cisco Certified Network Associate 640-801 ICND Course Notes

Preface

Noko#sh run

Written by 紅頭發(fā) a.k.a Noco

Description 歡迎轉po,請保留作者信息

Feb.2004

Chapter1 Internetworking

Internetworking Basics

把1個(gè)大的網(wǎng)絡(luò )分成幾個(gè)小點(diǎn)的網(wǎng)絡(luò )稱(chēng)之為網(wǎng)絡(luò )分段(network segment),這些工作由routers,switches和bridges來(lái)完成

引起LAN擁塞的可能的原因是:

1.太多的主機存在于1個(gè)廣播域(broadcast domain)

2.廣播風(fēng)暴

3.多播

4.帶寬過(guò)低

在網(wǎng)絡(luò )中使用routers的優(yōu)點(diǎn):

1.它們默認是不會(huì )轉發(fā)廣播的

2.它們可以基于layer-3(Network layer)的信息來(lái)對網(wǎng)絡(luò )進(jìn)行過(guò)濾

switches的主要目的:提高LAN的性能,提供給用戶(hù)更多的帶寬

沖突域(collision domain):Ethernet術(shù)語(yǔ)之1,處于沖突域里的某個(gè)設備在某個(gè)網(wǎng)段發(fā)送數據包,強迫該網(wǎng)段的其他所有設備注意到這個(gè)包.而在某1個(gè)相同時(shí)間里,不同設備嘗試同時(shí)發(fā)送包,那么將在這個(gè)網(wǎng)段導致沖突的發(fā)生,降低網(wǎng)絡(luò )性能

bridges在某種意義上等同與switches,不同的地方啊bridges只包括2到4個(gè)端口(port),而switches可以包括多達上百端口.但是相同的地方是它們都可以分割大的沖突域為數個(gè)小沖突域,因為1個(gè)端口即為1個(gè)沖突域,但是它們仍然處在1個(gè)大的廣播域中.分割廣播域的任務(wù),可以又routers來(lái)完成.

Internetworking Models

早期各個(gè)網(wǎng)絡(luò )廠(chǎng)商擁有私有網(wǎng)絡(luò ),不便于同其他廠(chǎng)商的網(wǎng)絡(luò )進(jìn)行通訊.于是,在20世紀70年代末期,ISO組織創(chuàng )建了OSI(Open System Interconnection)參考模型.

OSI參考模型,用于幫助不同廠(chǎng)家創(chuàng )建可與對方進(jìn)行協(xié)同工作的網(wǎng)絡(luò )設備和軟件等等,最大的特點(diǎn)是分層.但是它仍然只是個(gè)參考模型而非物理模型

Advantages of Refernce Models

OSI參考模型分層化的優(yōu)點(diǎn):

1.允許多廠(chǎng)家共同發(fā)展網(wǎng)絡(luò )標準化組件

2.允許不同類(lèi)型的網(wǎng)絡(luò )硬件和軟件相互通信

3.防止其中某層的變化影響到其他層,避免牽制到整個(gè)模型

The OSI Reference Model

OSI參考模型分為7層2組;最高3層定義了端用戶(hù)如何進(jìn)行互相通信;底部4層定義了數據是如何端到端的傳輸.最高3層,也稱(chēng)之為上層(upper layer),它們不關(guān)心網(wǎng)絡(luò )的具體情況,這些工作是又下4層來(lái)完成

整個(gè)參考模型由高到低分為:

1.Application

2.Presentation

3.Session

4.Transport

5.Network

6.Data link

7.Physical

在整個(gè)OSI參考模型上運行的網(wǎng)絡(luò )設備有:

1.網(wǎng)絡(luò )管理工作站(NMS)

2.網(wǎng)頁(yè)和應用程序服務(wù)器

3.網(wǎng)關(guān)(gateways)

4.網(wǎng)絡(luò )上的主機(hosts)

OSI參考模型每層的任務(wù):

1.Application層:提供用戶(hù)接口

2.Presentation層:表述數據;對數據的操作諸如加密,壓縮等等

3.Session層:建立會(huì )話(huà),分隔不同應用程序的數據

4.Transport層:提供可靠和不可靠的數據投遞;在錯誤數據重新傳輸前對其進(jìn)行更正

5.Network層:提供邏輯地址,用于routers的路徑選擇

6.Data Link層:把字節性質(zhì)的包組成幀;根據MAC地址提供對傳輸介質(zhì)的訪(fǎng)問(wèn);實(shí)行錯誤檢測,但是不實(shí)行錯誤更正

7.Physical層:在設備之間傳輸比特(bit);定義電壓,線(xiàn)速,針腳等物理規范

OSI參考模型每層的功能:

1.Application層:提供文件,打印,數據庫,和其他應用程序等服務(wù)

2.Presentation層:數據加密,壓縮和翻譯等等

3.Session層:會(huì )話(huà)控制

4.Transport層:提供端到端的連接

5.Network層:路由(routing)

6.Data Link層:組成幀

7.Physical層:定義物理拓撲結構

The Session Layer

The Session layer負責建立,管理,終止會(huì )話(huà).也設備設備和節點(diǎn)(nodes)之間的會(huì )話(huà)控制.3種模式:simplex half duplex和full duplex

一些Session layer協(xié)議和接口的例子:

1.Network File System(NFS)

2.Structured Query Language(SQL)

3.Remote Procedure Call(RPC)

4.X Window

5.AppleTalk Session Protocol

6.Digital Network Architecture Session Control Protocol(DNA SCP)

The Transport Layer

The Transport layer把數據分段重新組合成數據流(data stream)

Flow Control

流控制(flow control)保證了數據的完整性,防止接受方的緩沖區溢出, 緩沖區溢出將導致數據的不完整.如果數據發(fā)送方傳輸數據過(guò)快,接受方將數據報(datagrams)暫時(shí)存儲在緩沖區(buffer)里

可靠的數據傳輸采用了面向連接(connection-oriented)通信方式,保證:

1.接受方接受到被傳輸的段(segment)以后將發(fā)回確認(acknowledge)給發(fā)送方

2.任何沒(méi)有經(jīng)過(guò)確認的段將被重新傳輸

3.段在達到接受方之前應按照適當的順序

4.可以進(jìn)行管理的流控制技術(shù)用于避免擁塞,超載(overloading)和數據的丟失

Connection-Oriented Communication

面向連接式通信:發(fā)送方先建立會(huì )話(huà)(call setup)或者叫做3度握手(three-way handshake);然后數據開(kāi)始傳輸;數據栓書(shū)完畢以后,終止虛電路連接(virtual circuit)

3度握手(面向連接回話(huà))過(guò)程:

1.第一個(gè)請求連接許可的段用于要求同步,由發(fā)送方發(fā)送給接受方

2.發(fā)送方和接受方協(xié)商連接

3.接受方與發(fā)送方同步

4.發(fā)送方進(jìn)行確認

5.連接建立,開(kāi)始傳輸數據

如果發(fā)送方發(fā)送數據報過(guò)快,而接受方緩沖區已經(jīng)滿(mǎn)了,它會(huì )反饋1條not ready的信息給發(fā)送方,等待緩沖區里的數據處理完畢后會(huì )反饋條go的信息給發(fā)送方;于是發(fā)送方繼續發(fā)送數據.這就是流控制的用途

如果任何數據段在傳輸的過(guò)程中丟失了,被復制了,或者損壞了,這將導致傳輸失敗.這個(gè)問(wèn)題的解決方法就得靠接受方反饋確認信息給發(fā)送方

Windowing

窗口(window)是指允許發(fā)送方不用等待接受方反饋確認的數據段,大小以字節(bytes)衡量,比如:如果1個(gè)TCP會(huì )話(huà)是以2字節的窗口建立的,傳輸時(shí)假如窗口從2字節增加為3字節,那么發(fā)送方將不用等待之前2字節的量的確認信息,直接以3字節的量傳輸

The Network Layer

the Network layer用于管理設備地址,跟蹤網(wǎng)絡(luò )上的設備位置,決定傳輸數據最好的路線(xiàn).該層上有2種包(packets):

1.數據(data)

2.路由更新信息(route updates)

routers必須對每種路由協(xié)議保持1張單獨的路由表,因為不同的路由協(xié)議根據不同的地址機制跟蹤網(wǎng)絡(luò )信息

路由表包含的一些信息:

1.interface:出口

2.度(metric)

routers的一些要點(diǎn)信息:

1.默認不轉發(fā)廣播和多播(multicast)包

2.根據邏輯地址決定下1跳(hop)

3.可以提供層2的橋接功能,可以同時(shí)路由同1個(gè)接口

4.提供VLANs的連接

5.可以提供Quality of Service(QoS)

The Data Link Layer

the Data Link layer負責數據的物理傳輸,錯誤檢測,網(wǎng)絡(luò )拓撲和流控制.這個(gè)意味著(zhù)在數據LAN上將根據硬件地址來(lái)進(jìn)行投遞,還要把Network layer的包翻譯成比特用于在Physical layer上傳輸

IEEE以太網(wǎng)(Ehernet)的Data Link layer有2個(gè)子層:

1.Media Access Control(MAC)802.3:這層定義了物理地址和拓撲結構,錯誤檢測,流控制等.共享帶寬,先到先服務(wù)原則(first come/first served)

2.Logical Link Control(LLC)802.2:負責識別Network layer協(xié)議然后封裝(encapsulate)數據.LLC頭部信息告訴Data Link layer如何處理接受到的幀,LLC也提供流控制和控制比特的編號

Switches and Bridges at the Data Link Layer

第二層的設備switches被認為是基于硬件的bridges,因為采用的是1種叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延時(shí)(latency)里達到gigabit的速度;而bridges是基于軟件性質(zhì)的

延時(shí):1個(gè)幀從進(jìn)去的端口到達出去的端口所耗費的時(shí)間

透明橋接(transparent bridging):如果目標設備和幀是在同1個(gè)網(wǎng)段,那么層2設備將堵塞端口防止該幀被傳送到其他網(wǎng)段;如果是和目標設備處于不同網(wǎng)段,則該幀將只會(huì )被傳送到那個(gè)目標設備所在的網(wǎng)段

每個(gè)和switches相連的網(wǎng)段必須是相同類(lèi)型的設備,比如你不能把令牌環(huán)(Token Ring)上的主機和以太網(wǎng)上的主機用switches混合相連,這種方式叫做media translation,不過(guò)你可以用routers來(lái)連接這樣不同類(lèi)型的網(wǎng)絡(luò )

在LAN內使用switches比使用hubs的好處:

1.插入switches的設備可以同時(shí)傳輸數據,而hubs不可以

2.在switches中,每個(gè)端口處于1個(gè)單獨的沖突域里,而hubs的所有端口處于1個(gè)大的沖突域里,可想而知,前者在LAN內可以有效的增加帶寬.但是這2種設備的所有端口仍然處于1個(gè)大的廣播域里

The Physical Layer

the Physical layer負責發(fā)送和接受比特.比特由1或者0組成.這層也用于識別數據終端裝備(data terminal equipment,DTE)和數據通信裝備(data communication equipment,DCE)的接口

DCE一般位于服務(wù)商(sevice provider)而DTE一般是附屬設備.可用的DTE服務(wù)通常是經(jīng)由modem或者channel service unit/data sevice unit(CSU/DSU)來(lái)訪(fǎng)問(wèn)

hubs:其實(shí)是多端口的repeaters,重新放大信號用,解決線(xiàn)路過(guò)長(cháng),信號衰減等問(wèn)題.

1個(gè)物理星形(star)拓撲結構,實(shí)際在邏輯上是邏輯總線(xiàn)(bus)拓撲結構

Ethernet Networking

以太網(wǎng)采用1種爭奪(contention) 介質(zhì)訪(fǎng)問(wèn)方法,這個(gè)機制使得在1個(gè)網(wǎng)絡(luò )上所有主機共享帶寬.采用了Physical layer和Data Link layer的規范.它采用1種帶沖突檢測的載波監聽(tīng)多路訪(fǎng)問(wèn)的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)機制

CSMA/CD:幫助共享帶寬的設備避免同時(shí)發(fā)送數據,產(chǎn)生沖突的協(xié)議.補償算法(Backoff algorithms)用于決定產(chǎn)生沖突的2臺設備何時(shí)重新傳輸數據

CSMA/CD網(wǎng)絡(luò )帶來(lái)的問(wèn)題:

1.延遲(delay)

2.低吞吐量(throughput)

3.擁塞

Half- and Full-Duplex Ethernet

half-duplex(半雙工)以太網(wǎng):它只采用1對線(xiàn)纜.如果hubs與switches相連,那么必須以半雙工的模式操作,因為端工作站必須能夠檢測沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的30%-40%

full-duplex(全雙工)以太網(wǎng):采用2對線(xiàn)纜,點(diǎn)對點(diǎn)(point-to-point)的連接,沒(méi)有沖突,雙倍帶寬利用率

全雙工以太網(wǎng)可以使用在以下的3種形勢里:

1.switch和host相連

2.switch和switch相連

3.用交叉線(xiàn)纜(crossover cable)相連的host和host

自動(dòng)檢測機制(auto-detection mechanism):當全雙工以太網(wǎng)端口電源啟動(dòng)時(shí),它先與遠端相連,并且與之進(jìn)行協(xié)商.看是以10Mbps的速度還是以100Mbps的速度運行;再檢查是否可以采用全雙工模式,如果不行,則切換到半雙工模式

Ethernet at the Data Link Layer

4種類(lèi)型的以太網(wǎng)幀:

1.Ethernet II

2.IEEE 802.2

3.IEEE 802.3

4.SNAP

Ethernet Addressing

MAC地址是燒錄在Network Interface Card(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(cháng)(6字節),16進(jìn)制的數字組成.0-24位是由廠(chǎng)家自己分配.25-47位,叫做組織唯一標志符(organizationally unique identifier,OUI).

OUI是由IEEE分配給每個(gè)組織.組織按高到低的順序分配1個(gè)唯一的全局地址給每個(gè)網(wǎng)卡以保證不會(huì )有重復的編號.第47位為Individual/Group(I/G)位,當I/G位為0的時(shí)候,我們可以設想這個(gè)地址是MAC地址的實(shí)際地址可以出現在MAC頭部信息;當I/G位為1的時(shí)候,我們可以設想它為廣播或多播.第46位叫做G/L位,也叫U/L位.當這個(gè)位為0的時(shí)候代表它是由IEEE分配的全局地址;當這個(gè)位為1的時(shí)候,代表本地管理地址(例如在DECnet當中)

Ethernet Frames

第二層用于把第一層的比特連接成字節,再組成幀(frames)

3種介質(zhì)訪(fǎng)問(wèn)方法的類(lèi)型:

1.爭奪(contention),用于在以太網(wǎng)中

2.令牌傳遞(token passing),用于在FDDI和Token Ring里

3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中

循環(huán)冗余校驗(cyclic redundancy check,CRC):用于錯誤檢測,而非錯誤更正

隧道(tunneling):把不同類(lèi)型的幀封裝在1個(gè)幀里

Ethernet II幀:

1.前導(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率,8字節,包含7字節的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個(gè)字節同步(sync)

2.目標地址(destination address,DA):6字節

3.源地址(source address,SA):6字節

4.類(lèi)型(type)字段:用于辨別上層協(xié)議,2字節

5.數據(data):64到1500字節

6.幀校驗序列(frame check sequence,FCS):4字節,存儲CRC值

802.3 Ethernet幀:

1.前導(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率,8字節,包含7字節的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個(gè)字節同步(sync)

2.目標地址(destination address,DA):6字節

3.源地址(source address,SA):6字節

4.長(cháng)度(length)字段:不能辨別上層協(xié)議,2字節

5.數據(data):64到1500字節

6.幀校驗序列(frame check sequence,FCS):4字節,存儲CRC值

802.2 and SNAP

因為802.3 Ethernet幀沒(méi)有鑒別上層協(xié)議的能力(使用的是length字段),所以,它需要IEEE定義的802.2 LLC標準來(lái)幫它實(shí)現這個(gè)功能

802.2幀(SAP):

1.目標服務(wù)訪(fǎng)問(wèn)點(diǎn)(dest SAP)字段: 1個(gè)字節

2.源服務(wù)訪(fǎng)問(wèn)點(diǎn)(source SAP)字段: 1個(gè)字節

3.控制字段:1或2個(gè)字節

4.數據:大小可變

1個(gè)802.2幀是由802.3Ethernet幀加上LLC信息組成,這樣它就可以辨別上層協(xié)議

802.2幀(SNAP):它有自己的協(xié)議來(lái)辨別上層協(xié)議

1.目標服務(wù)訪(fǎng)問(wèn)點(diǎn)(dest SAP)字段: 1個(gè)字節,總為AA

2.源服務(wù)訪(fǎng)問(wèn)點(diǎn)(source SAP)字段: 1個(gè)字節,總為AA

3.控制字段:1或2個(gè)字節,值總為3

4.OUI ID:3字節

5.類(lèi)型(type)字段:2字節,辨別上層協(xié)議

6.數據:大小可變

Ethernet at the Physical Layer

一些原始的和擴展的IEEE 802.3的標準:

1.10Base2:Base是指基帶傳輸技術(shù),2指最大距離接近200米,實(shí)際為185米,10指10Mbps的速度,采用的是物理和邏輯總線(xiàn)拓撲結構,AUI連接器

2.10Base5:5指最大距離500米,10指10Mbps的速度,采用的是物理和邏輯總線(xiàn)拓撲結構,AUI連接器

3.10BaseT:10指10Mbps的速度,采用的是物理星形和邏輯總線(xiàn)拓撲結構, 3類(lèi)UTP雙絞線(xiàn),RJ-45連接器,每個(gè)設備必須與hub或者switch相連,所以1個(gè)網(wǎng)段只能有1臺主機

4.100BaseT:100指100Mbps的速度,采用的是物理星形和邏輯總線(xiàn)拓撲結構, 5,6或者7類(lèi)UTP2對雙絞線(xiàn),RJ-45連接器, 1個(gè)網(wǎng)段1臺主機

5.100BaseFX:100指100Mbps的速度,光纖技術(shù),點(diǎn)對點(diǎn)拓撲結構,最大距離412米, ST或者SC連接器

6.1000BaseT:1000指1000Mbps的速度,光纖技術(shù),點(diǎn)對點(diǎn)拓撲結構,最大距離412米, 5類(lèi)UTP4對雙絞線(xiàn),最大距離100米

Ethernet Cabling

以太網(wǎng)線(xiàn)纜接法:

1.直通線(xiàn)(straight-through)

2.交叉線(xiàn)(crossover)

3.反轉線(xiàn)(rolled)

Straight-Through Cable

直通線(xiàn)用于連接:

1.主機和switch/hub

2.router和switch/hub

直通線(xiàn)只使用1,2,3,6針腳,2端的連法是一一對應

Crossover Cable

交叉線(xiàn)用于連接:

1switch和switch

2.主機和主機

3.hub和hub

4.hub和switch

5.主機與router直連

交叉線(xiàn)只使用1,2,3,6針腳,2端的連法是1連3,2連6,3連1,6連2

Rolled Cable

反轉線(xiàn)不是用來(lái)連接以太網(wǎng)連接的,它是用來(lái)連接主機與router的com口(console serial port)的,它采用1到8跟針腳,2端全部相反對應

當主機與router的console口用反轉線(xiàn)連好后,啟動(dòng)Window系統里的HyperTerminal程序即可對router進(jìn)行連接,其配置如下:

1.Bps:9600

2.Data bits:8

3.Parity:None

4.Stop bits:1

5.Flow control:none

Data Encapsulation

封裝(encapsulation):把OSI參考模型每層自己的協(xié)議信息加進(jìn)數據信息的過(guò)程,反之叫做解封裝

協(xié)議數據單元(protocol data units,PDU):數據包括封裝進(jìn)去的信息在OSI參考模型每層的叫法:

1.Transport layer:segment

2.Network layer

acket或者datagram

3.Data Link layer:frame

4.Physical layer:bits

Chapter2 Internet Protocols

TCP/IP and the DoD Model

DoD模型被認為是OSI參考模型的濃縮品,分為4層,從上到下是:

1.Process/Application layer

2.Host-to-Host layer

3.Internet layer

4.Network Access layer

其中,如果在功能上和OSI參考模型互相對應的話(huà),那么:

1.DoD模型的Process/Application層對應OSI參考模型的最高3層

2.DoD模型的Host-to-Host層對應OSI參考模型的Transport層

3.DoD模型的Internet層對應OSI參考模型的Network層

4.DoD模型的Network Access層對應OSI參考模型的最底2層

The Process/Application Layer Protocols

Process/Application層包含的協(xié)議和應用程序有:

Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等

Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)

動(dòng)態(tài)主機配置協(xié)議(DHCP)服務(wù)器可以提供的信息有:

1.IP地址

2.子網(wǎng)掩碼(subnet mask)

3.域名(domain name)

4.默認網(wǎng)關(guān)(default gateway)

5.DNS

6.WINS信息

The Host-to-Host Layer Protocols

Host-to-Host層描述了2種協(xié)議:

1.傳輸控制協(xié)議(Transmission Control Protocol,TCP)

2.用戶(hù)數據報協(xié)議(User Datagram Protocol,UDP)

Transmission Control Protocol(TCP)

當1個(gè)主機開(kāi)始發(fā)送數據段(segment)的時(shí)候,發(fā)送方的TCP協(xié)議要與接受方的TCP協(xié)議進(jìn)行協(xié)商并連接,連接后即所謂的虛電路(virtual circuit),這樣的通信方式就叫做面向連接(connection-oriented).面向連接的最大優(yōu)點(diǎn)是可靠,但是它卻增加了額外的網(wǎng)絡(luò )負擔(overhead)

User Datagram Protocol(UDP)

UDP協(xié)議的最他特點(diǎn)是無(wú)連接(connectionless),即不可靠,因為它不與對方進(jìn)行協(xié)商并連接,它也不會(huì )給數據段標號,也不關(guān)心數據段是否到達接受方

Key Concepts of Host-to-Host Protocols

現在把TCP協(xié)議和UDP協(xié)議的一些特性做個(gè)比較:

1.TCP.協(xié)議在傳送數據段的時(shí)候要給段標號;UDP協(xié)議不

2.TCP協(xié)議可靠;UDP協(xié)議不可靠

3.TCP協(xié)議是面向連接;UDP協(xié)議采用無(wú)連接

4.TCP協(xié)議負載較高;UDP協(xié)議低負載

5.TCP協(xié)議的發(fā)送方要確認接受方是否收到數據段;UDP反之

6.TCP協(xié)議采用窗口技術(shù)和流控制;UDP協(xié)議反之

Port Numbers

TCP和UDP協(xié)議必須使用端口號(port number)來(lái)與上層進(jìn)行通信,因為不同的端口號代表了不同的服務(wù)或應用程序.1到1023號端口叫做知名端口號(well-known port numbers).源端口一般是1024號以上隨機分配

The Internet Layer Protocols

在DoD模型中,Internet層負責:路由,以及給上層提供單獨的網(wǎng)絡(luò )接口

Internet Protocol(IP)

IP協(xié)議查找每個(gè)數據包(packets)的地址,然后,根據路由表決定該數據包下1段路徑該如何走,尋找最佳路徑

Internet Control Message Protocol(ICMP)

ICMP協(xié)議一樣是工作在DoD模型的Internet層,IP協(xié)議使用ICMP協(xié)議來(lái)提供某些不同的服務(wù),ICMP協(xié)議是一種管理協(xié)議

一些ICMP協(xié)議相關(guān)信息和事件:

1.目標不可達(destination unreachable):假如1個(gè)routers不能把IP協(xié)議數據報發(fā)送到更遠的地方去,于是router將發(fā)送ICMP協(xié)議信息給數據報的發(fā)送方,告訴它說(shuō)目標網(wǎng)絡(luò )不可達

2.緩沖區已滿(mǎn)(buffer full):假如router的緩沖區已經(jīng)存滿(mǎn)發(fā)送方發(fā)來(lái)的IP協(xié)議數據報了,它將發(fā)送ICMP協(xié)議信息給發(fā)送方并告訴它緩沖區已滿(mǎn),如果再繼續接受的話(huà)將導致緩沖區溢出,造成數據丟失

3.跳(hops):IP協(xié)議數據報經(jīng)過(guò)1個(gè)router,稱(chēng)為經(jīng)過(guò)1跳

4.Ping(Packet Internet Groper):采用ICMP協(xié)議信息來(lái)檢查網(wǎng)絡(luò )的物理連接和邏輯連接是否完好

5.Traceroute:根據ICMP協(xié)議信息來(lái)跟蹤數據在網(wǎng)絡(luò )上的路徑,經(jīng)過(guò)哪些跳

Address Resolution Protocol(ARP)

地址解析協(xié)議(ARP)用于根據1個(gè)已知的IP地址查找硬件地址.它把IP地址翻譯成硬件地址

Reverse Address Resolution Protocol(RARP)

RARP協(xié)議用于把MAC地址翻譯成IP地址

IP Addressing

IP地址是軟件地址,MAC地址是硬件地址,MAC地址是燒錄在NIC里的,MAC地址用于在本地網(wǎng)絡(luò )查找主機地址.IP地址是唯一的,也叫做網(wǎng)絡(luò )地址(network address);硬件地址也叫節點(diǎn)地址(node address)

Network Address

網(wǎng)絡(luò )地址分為5類(lèi):

1.A類(lèi)地址:4個(gè)8位位組(octets).第一個(gè)octet代表網(wǎng)絡(luò )號,剩下的3個(gè)代表主機位.范圍是0xxxxxxx,即0到127

2.B類(lèi)地址: 前2個(gè)octets代表網(wǎng)絡(luò )號,剩下的2個(gè)代表主機位. 范圍是10xxxxxx,即128到191

3.C類(lèi)地址: 前3個(gè)octets代表網(wǎng)絡(luò )號,剩下的1個(gè)代表主機位. 范圍是110xxxxx,即192到223

4.D類(lèi)地址:多播地址,范圍是224到239

5.E類(lèi)地址:保留,實(shí)驗用,范圍是240到255

Network Address:Special Purpose

一些特殊的IP地址:

1.IP地址127.0.0.1:本地回環(huán)(loopback)測試地址

2.廣播地址:255.255.255.255

3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò )

4.網(wǎng)絡(luò )號全為0:代表本網(wǎng)絡(luò )或本網(wǎng)段

5.網(wǎng)絡(luò )號全為1:代表所有的網(wǎng)絡(luò )

6.節點(diǎn)號全為0:代表某個(gè)網(wǎng)段的任何主機地址

7.節點(diǎn)號全為1:代表該網(wǎng)段的所有主機

廣播地址TCP/IP協(xié)議規定,主機號部分各位全為1的IP地址用于廣播.所謂廣播地址指同時(shí)向網(wǎng)上所有的主機發(fā)送報文,也就是說(shuō),不管物理網(wǎng)絡(luò )特性如何,Internet網(wǎng)支持廣播傳輸.如136.78.255.255就是B類(lèi)地址中的一個(gè)廣播地址,你將信息送到此地址,就是將信息送給網(wǎng)絡(luò )號為136.78的所有主機.有時(shí)需要在本網(wǎng)內廣播,但又不知道本網(wǎng)的網(wǎng)絡(luò )號時(shí),TCP/IP協(xié)議規定32比特全為1的IP地址用于本網(wǎng)廣播,即255.255.255.255

Private IP Address

私有IP地址(private IP address):節約了IP地址是空間,增加了安全性.處于私有IP地址的網(wǎng)絡(luò )稱(chēng)為內網(wǎng),與外部進(jìn)行通信就必須靠網(wǎng)絡(luò )地址翻(network address translation,NAT)

一些私有地址的范圍:

1.A類(lèi)地址中:10.0.0.0到10.255.255.255.255

2.B類(lèi)地址中:172.16.0.0到172.31.255.255

3.C類(lèi)地址中:192.168.0.0到192.168.255.255

Broadcast Address

廣播地址:

1.層2廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN內所有節點(diǎn)

2.層3廣播:發(fā)送給網(wǎng)絡(luò )上所有節點(diǎn)

3.單播(unicast):發(fā)送給單獨某個(gè)目標主機

4.多播:由1臺主機發(fā)出,發(fā)送給不同網(wǎng)絡(luò )的許多節點(diǎn)

Introduction to Network Address Translation(NAT)

NAT一般都操作在Cisco router上,用于連接2個(gè)網(wǎng)絡(luò ),同時(shí)把私有地址翻譯公有地址

一些NAT的種類(lèi)以及特點(diǎn):

1.靜態(tài)NAT(static NAT):本地地址和全局地址一一對應.這樣的方式需要你擁有真正的Internet上的IP地址

2.動(dòng)態(tài)NAT(dynamic NAT):把未注冊的IP地址對應到已注冊IP地址池中的某個(gè)IP地址上.你不必需要靜態(tài)配置你的router使內外地址對應

3.超載(overloading):采用的最廣泛的NAT配置類(lèi)型.類(lèi)似動(dòng)態(tài)NAT,但是它是把1組未注冊的IP地址根據不同的端口(ports)對應到1個(gè)已注冊的IP地址上.因此,它又叫做端口地址翻譯(port address translation,PAT)

Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM)

Subnetting Basics

子網(wǎng)劃分(subnetting)的優(yōu)點(diǎn):

1.減少網(wǎng)絡(luò )流量

2.提高網(wǎng)絡(luò )性能

3.簡(jiǎn)化管理

4.易于擴大地理范圍

How to Creat Subnets

如何劃分子網(wǎng)?首先要熟記2的冪:2的0次方到9次方的值分別為:1,2,4,8,16,32,64,128,256和512.還有要明白的是:子網(wǎng)劃分是借助于取走主機位,把這個(gè)取走的部分作為子網(wǎng)位.因此這個(gè)意味劃分越多的子網(wǎng),主機將越少

Subnet Masks

子網(wǎng)掩碼用于辨別IP地址中哪部分為網(wǎng)絡(luò )地址,哪部分為主機地址,有1和0組成,長(cháng)32位,全為1的位代表網(wǎng)絡(luò )號.不是所有的網(wǎng)絡(luò )都需要子網(wǎng),因此就引入1個(gè)概念:默認子網(wǎng)掩碼(default subnet mask).A類(lèi)IP地址的默認子網(wǎng)掩碼為255.0.0.0;B類(lèi)的為255.255.0.0;C類(lèi)的為255.255.255.0

Classless Inter-Domain Routing(CIDR)

CIDR叫做無(wú)類(lèi)域間路由,ISP常用這樣的方法給客戶(hù)分配地址,ISP提供給客戶(hù)1個(gè)塊(block size),類(lèi)似這樣:192.168.10.32/28,這排數字告訴你你的子網(wǎng)掩碼是多少,/28代表多少位為1,最大/32.但是你必須知道的1點(diǎn)是:不管是A類(lèi)還是B類(lèi)還是其他類(lèi)地址,最大可用的只能為30/,即保留2位給主機位

CIDR值:

1.掩碼255.0.0.0:/8(A類(lèi)地址默認掩碼)

2.掩碼255.128.0.0:/9

3.掩碼255.192.0.0:/10

4.掩碼255.224.0.0:/11

5.掩碼255.240.0.0:/12

6.掩碼255.248.0.0:/13

7.掩碼255.252.0.0:/14

8.掩碼255.254.0.0:/15

9.掩碼255.255.0.0:/16(B類(lèi)地址默認掩碼)

10.掩碼255.255.128.0:/17

11.掩碼255.255.192.0:/18

12.掩碼255.255.224.0:/19

13.掩碼255.255.240.0:/20

14.掩碼255.255.248.0:/21

15.掩碼255.255.252.0:/22

16.掩碼255.255.254.0:/23

17.掩碼255.255.255.0:/24(C類(lèi)地址默認掩碼)

18.掩碼255.255.255.128:/25

19.掩碼255.255.255.192:/26

20.掩碼255.255.255.224:/27

21.掩碼255.255.255.240:/28

22.掩碼255.255.255.248:/29

23.掩碼255.255.255.252:/30

Subnetting Class A,B&C Address

劃分子網(wǎng)的幾個(gè)捷徑:

1.你所選擇的子網(wǎng)掩碼將會(huì )產(chǎn)生多少個(gè)子網(wǎng)?:2的x次方-2(x代表掩碼位,即2進(jìn)制為1的部分)

2.每個(gè)子網(wǎng)能有多少主機?: 2的y次方-2(y代表主機位,即2進(jìn)制為0的部分)

3.有效子網(wǎng)是?:有效子網(wǎng)號=256-10進(jìn)制的子網(wǎng)掩碼(結果叫做block size或base number)

4.每個(gè)子網(wǎng)的廣播地址是?:廣播地址=下個(gè)子網(wǎng)號-1

5.每個(gè)子網(wǎng)的有效主機分別是?:忽略子網(wǎng)內全為0和全為1的地址剩下的就是有效主機地址.最后有效1個(gè)主機地址=下個(gè)子網(wǎng)號-2(即廣播地址-1)

根據上述捷徑劃分子網(wǎng)的具體實(shí)例:

C類(lèi)地址例子:網(wǎng)絡(luò )地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26)

1.子網(wǎng)數=2*2-2=2

2.主機數=2的6次方-2=62

3.有效子網(wǎng)?:block size=256-192=64;所以第一個(gè)子網(wǎng)為192.168.10.64,第二個(gè)為192.168.10.128

4.廣播地址:下個(gè)子網(wǎng)-1.所以2個(gè)子網(wǎng)的廣播地址分別是192.168.10.127和192.168.10.191

5.有效主機范圍是:第一個(gè)子網(wǎng)的主機地址是192.168.10.65到192.168.10.126;第二個(gè)是192.168.10.129到192.168.10.190

B類(lèi)地址例子1:網(wǎng)絡(luò )地址:172.16.0.0;子網(wǎng)掩碼255.255.192.0(/18)

1.子網(wǎng)數=2*2-2=2

2.主機數=2的14次方-2=16382

3.有效子網(wǎng)?:block size=256-192=64;所以第一個(gè)子網(wǎng)為172.16.64.0,最后1個(gè)為172.16.128.0

4.廣播地址:下個(gè)子網(wǎng)-1.所以2個(gè)子網(wǎng)的廣播地址分別是172.16.127.255和172.16.191.255

5.有效主機范圍是:第一個(gè)子網(wǎng)的主機地址是172.16.64.1到172.16.127.254;第二個(gè)是172.16.128.1到172.16.191.254

B類(lèi)地址例子2:網(wǎng)絡(luò )地址:172.16.0.0;子網(wǎng)掩碼255.255.255.224(/27)

1.子網(wǎng)數=2的11次方-2=2046(因為B類(lèi)地址默認掩碼是255.255.0.0,所以網(wǎng)絡(luò )位為8+3=11)

2.主機數=2的5次方-2=30

3.有效子網(wǎng)?:block size=256-224=32;所以第一個(gè)子網(wǎng)為172.16.0.32, 最后1個(gè)為172.16.255.192

4.廣播地址:下個(gè)子網(wǎng)-1.所以第一個(gè)子網(wǎng)和最后1個(gè)子網(wǎng)的廣播地址分別是172.16.0.63和172.16.255.223

5.有效主機范圍是:第一個(gè)子網(wǎng)的主機地址是172.16.0.33到172.16.0.62;最后1個(gè)是172.16.255.193到172.16.255.223

Variable Length Subnet Masks(VLSM)

變長(cháng)子網(wǎng)掩碼(VLSM)的作用:節約IP地址空間;減少路由表大小.使用VLSM時(shí),所采用的路由協(xié)議必須能夠支持它,這些路由協(xié)議包括RIPv2,OSPF,EIGRP和BGP. 關(guān)于更多的VLSM知識,可以去Google.com進(jìn)行搜索

Troubleshooting IP Address

一些網(wǎng)絡(luò )問(wèn)題的排難

1.打開(kāi)Windows里的1個(gè)DOS窗口,ping本地回環(huán)地址127.0.0.1,如果反饋信息失敗,說(shuō)明IP協(xié)議棧有錯,必須重新安裝TCP/IP協(xié)議

2.如果1成功,ping本機IP地址,如果反饋信息失敗,說(shuō)明你的網(wǎng)卡不能和IP協(xié)議棧進(jìn)行通信

Chapter4 Introduction to the Cisco IOS

The Cisco Router User Interface

Cisco Internetwork Operation System(IOS)是Cisco 的routers和switches的內核

Cisco Router IOS

IOS的一些功能:

1.運載網(wǎng)絡(luò )協(xié)議和功能

2.對產(chǎn)生高速流量的設備進(jìn)行連接

3.增加網(wǎng)絡(luò )安全性

4.提供網(wǎng)絡(luò )的可擴展性來(lái)簡(jiǎn)易化網(wǎng)絡(luò )的增長(cháng)和冗余問(wèn)題

5.可靠的連接網(wǎng)絡(luò )資源

你可以通過(guò)以下方式進(jìn)入IOS:

1.通過(guò)router的console口,用于本地

2.通過(guò)modem連接auxiliary(Aux)口,用于遠程

3.通過(guò)VTY線(xiàn)路來(lái)telnet

Bringing Up a Router

當啟動(dòng)1個(gè)router的時(shí)候,大致將分為以下幾個(gè)階段:

1.開(kāi)機自檢(power-on self-test,POST)

2.如果1正常, 如果IOS存在的話(huà),將從它的閃存(flash memory)查找和加載IOS到RAM中(2500系列不加載RAM中,直接從閃存中運行).閃存是1種電子可擦除只讀存儲器(electronically erasable programmable read-only memory,EEPROM)

3.如果1和2正常,接下來(lái)它將在非易失性RAM(NVRAM)中查找啟動(dòng)配置文件startup-config,假如沒(méi)有找到任何啟動(dòng)配置文件,router將進(jìn)入到setup模式

Setup Mode

setup模式可以對router進(jìn)行些配置,但是我們不推薦使用這個(gè)方法對router進(jìn)行配置.它分為2種模式:

1.Basic Management

2.Extended Management

在setup模式中,[]代表默認設置,你可以使用Ctrl+C隨時(shí)退出setup模式

Command-Line Interface

當問(wèn)你是否進(jìn)入setup模式,選擇no,即進(jìn)入命令行模式

Logging into the Router

從用戶(hù)模式(user mode)進(jìn)入到特權模式(exec mode),注意提示符的變化:

Router>enable

Router#

從特權模式退出到用戶(hù)模式:

Router#disable

Router>

退出router命令行:在用戶(hù)模式和特權模式下輸入logout,如下:

Router#logout

Router con0 is now available

Press RETURN to get started

Overview of Router Modes

配置router,需要進(jìn)入到1個(gè)叫做配置模式的模式,在特權模式下輸入configure terminal進(jìn)入全局配置模式(global configuration mode),在這之下輸入的命令叫做全局命令,一旦輸入,將對整個(gè)router產(chǎn)生影響.如下,注意提示符的變化:

Router#config

Configruation from terminal,memory or network

[terminal]?(press Enter)

Router(config)#

參數terminal,memory和network的區別:

1.configure terminal:配置router的running-config,所謂running-config即為當前運行在動(dòng)態(tài)RAM(DRAM)的配置文件

2.configure memory: 配置router的startup-config,所謂startup-config即為存儲在router的NVRAM里的配置文件

3.configure network:配置存儲在TFTP主機的配置文件

Interfaces

在全局配置模式下切換router接口,輸入interface命令,?用于提示可選參數,為如下:

Router(config)#interface ?

(略)

Serial Serial

前半部分為參數,后半部分為描述,接著(zhù)輸入serial 0,進(jìn)入router接口配置模式,如下:

Router(config)#interface serial 0

Router(config-if)#

Subinterfaces

在router的某個(gè)接口劃分邏輯子接口(subinterface),輸入命令進(jìn)入子接口模式,如下,注意提示符:

Router(config)#interface fa0/0.?

<0-4294967295> FastEhernet interface number

Router(config)#interface fa0/0.1

Router(config-subif)#

Line Command

進(jìn)入線(xiàn)路配置模式,注意提示符,如下:

Router(config)#line console 0

Router(config-line)#

Routing Protocol Configurations

給router配置路由協(xié)議,比如RIP,注意提示符,如下:

Router(config)#router rip

Router(config-router)#

從全局模式退出到特權模式可以使用快捷鍵Ctrl+Z

Editing and Help Features

一些特寫(xiě):

1.在命令行下輸入?,將得到該模式下可以使用的命令列表以及其描述

2.假如你不確定1個(gè)命令是如何寫(xiě)的,比如你只記得是字母c開(kāi)頭,你可以輸入c加1個(gè)?,將得到該模式下可以使用的所有命令:

Router#c?

clear clock configuration connect copy

Router#clock ?

set Set the time and date

3.假如你輸入的命令不完整,將得到1個(gè)錯誤提示:Imcomplete command,這樣有助于分析命令哪出錯了

4.router支持命令縮寫(xiě),比如show可以縮寫(xiě)為sh,sho,但是假如你像如下那樣輸入了不完整的縮寫(xiě),將得到錯誤提示:Ambiguous command

Router#sh te

% Ambiguous command: sh te

Router#sh te?

tech-support template terminal

一切其他的快捷鍵:

1.Ctrl+A:把光標快速移動(dòng)到整行的最開(kāi)始

2.Ctrl+E:把光標快速移動(dòng)到整行的最末尾

3.Esc+B:后退1個(gè)單詞

4.Ctrl+B:后退1個(gè)字符

5.Esc+F:前進(jìn)1個(gè)單詞

6.Ctrl+F:前進(jìn)1個(gè)字符

7.Ctrl+D:刪除單獨1個(gè)字符

8.Backspace:刪除單獨1個(gè)字符

9.Ctrl+R:重新顯示1行

10.Ctrl+U:擦除1整行

11.Ctrl+W:刪除1個(gè)單詞

12.Tab:自動(dòng)補齊命令

13.Up arrow或者Ctrl+P:顯示之前最后輸入過(guò)的命令

14.Down arrow或者Ctrl+N:顯示之前剛剛輸入過(guò)的命令

其他的一些關(guān)于歷史的命令:

1.show history:顯示最后輸入的10條命令,默認是10條,可以修改該值

2.terminal history size:修改顯示最后輸入過(guò)的的命令的數量,默認是10條,最大是256條

3.show terminal:顯示命令歷史緩存大小,如下:

Router#sh terminal

(略)

History is enabled,history size is 10

(略)

Router#terminal history size ?

<0-256> Size of history buffer

Router#terminal history size 25

Router#sh terminal

(略)

History is enabled,history size is 25

(略)

Gather Basic Routing Information

show version:顯示系統硬件的基本配置和軟件版本,以及配置文件的名字和來(lái)源,還有啟動(dòng)鏡象,最后是configuration register的值

Set Passwords:

有5種密碼用于加密你的Cisco router:

1.控制口(console)

2.輔助口(AUX)

3.VTY

4.enable password

5.enable secret

Enable Passwords

enable password:給console和AUX口加密,防止未授權用戶(hù)進(jìn)入特權模式,但是密碼是非加密形式

enable secret:給console和AUX口加密,防止未授權用戶(hù)進(jìn)入特權模式,密碼是加密形式,并且一旦起用了這個(gè)密碼,將凌駕于enable password之上,如果同時(shí)設置了enable password和enable secret的情況下,必須輸入不同的密碼,如下:

Router(config)#enable secret 123

The enable password you have chosen is the same as your enable secret.This is not recommended.Re-enter the enable password

Router(config)#enable secret 321

如果VTY線(xiàn)路的密碼沒(méi)有設置,你將無(wú)法使用telnet來(lái)連上它

Auxiliary Password

配置AUX密碼:

Router#conf t

Router(config)#line aux ?

<0-0> First line number

Router(config)#line aux 0

Router(config-line)#login

Router(config-line)#password 123

Console Password

配置console密碼以及一些輔助命令:

Router#conf t

Router(config)#line console ?

<0-0> First line number

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password 123

Router(config-line)#exec-timeout ?

<0-35791> Timeout in minutes

Router(config-line)#exec-timeout 0 ?

<0-2147483> Timeout in seconds

Router(config-line)#exec-timeout 0 0

Router(config-line)#logging synchonous

exec-timeout命令:如果X分鐘X秒不活動(dòng)的話(huà)將自動(dòng)退出,默認是10分鐘,0 0代表永遠不自動(dòng)退出

logging synchronous:光標跟隨

Telnet Password

配置VTY密碼:如果你的IOS不是企業(yè)版(Enterprise edition),默認你只能有5條VTY線(xiàn)路,線(xiàn)路0到4.配置如下:

Router(config-line)#line vty 0 ?

<1-4> Last Line Number

Router(config-line)#line vty 0 4

Router(config-line)#login

Router(config-line)#password 123

剛才說(shuō)過(guò)了,如果你的VTY線(xiàn)路沒(méi)有配置密碼的話(huà),你將無(wú)法telnet連上它,它會(huì )報錯:VTY線(xiàn)路沒(méi)有配置密碼.但是你可以取消VTY密碼,這樣就可以在沒(méi)有密碼的情況下進(jìn)行telnet,處于安全考慮,此方法不推薦,配置如下:

Router(config-line)#line vty 0 4

Router(config-line)#no login

Encryption Your Passwords

只有enable secret是加密的,當你在特權模式下輸入sh running-config顯示DRAM的配置文件時(shí),其他密碼將被羅列出來(lái):

Router#sh run

(略)

enable secret jhdflkdfg$#sdf

enable password 123

(略)

對密碼進(jìn)行加密:在全局配置模式下使用service password-encryption命令

Banners

banner類(lèi)似標語(yǔ),問(wèn)候語(yǔ).最常用的是MOTD(message of the day),分界符用于分隔信息,但是分隔符不能出現在MOTD信息中,如下:

Router(config)#banner motd #

The Router is mine

Router(config)#^Z(Ctrl+Z)

Router#exit

Router con0 is now available

Press RETURN to get started

The Router is mine

Router>

其他的3種banner:

1.exec banner

2.incoming banner

3.login banner

Router Interfaces

配置router的接口,一般命令模式采用:interface type number的格式,比如:

Router(config)#int ethernet 0

但是Cisco的2600,3600,4000和7000等系列采用了物理卡槽和模塊化的端口機制.因此,命令變化為:interface type slot/port,比如:

Router(config)#int fastethernet 0

% Imcomplete command

Router(config)#int fastethernet 0?

Router(config)#int fastethernet 0/?

<0-1> Fastethernet interface number

Router(config)#int fastethernet 0/1

配置連接器的介質(zhì)類(lèi)型,使用media-type命令,不過(guò)這個(gè)一般是自動(dòng)檢測,如下:

Router(config)#int fa 0/0

Router(config-if)#media-type ?

100BaseX Use RJ45 for -TX; SC F0 for –FX

MII Use MII connector

Bring Up an Interface

打開(kāi)和關(guān)閉1個(gè)接口,分別使用shutdown和no shutdown命令,當你關(guān)閉某個(gè)接口的時(shí)候,使用sh interfaces命令可以查看接口狀態(tài),并且你將看到以下輸出:

Router#sh int e0

Ethernet0 is administratively down,line protocol is down

(略)

接口是關(guān)閉的,所以你要手動(dòng)打開(kāi)它,如下:

Router#conf t

Router(config)#int e0

Router(config-if)#no shut

Router(config-if)#^Z

Router#sh int e0

Ethernet is up,line protocol is up

(略)

Configuring an IP Address on an Interface

給某個(gè)接口配置IP地址,使用ip address [address] [mask]命令,如下:

Router(config)#int e0

Router(config-if)#ip address 172.16.10.2 255.255.255.0

記得把接口打開(kāi):

Router(config-if)#no shut

Router(config-if)#^Z

如果你需要在1個(gè)接口添加第二個(gè)子網(wǎng)地址,在末尾使用secondary參數,這將替換現有IP地址,如下:

Router(config)#int e0

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary

Router(config-if)#^Z

來(lái)驗證下:

Router#sh run

(略)

interface Ethernet0

ip address 172.16.20.2 255.255.255.0 secondary

ip address 172.16.10.2 255.255.255.0

Serial Interface Commands

Serial口一般是連接在CSU/DSU等類(lèi)型的提供時(shí)鐘頻率的設備上.但是,假如你在個(gè)實(shí)驗環(huán)境里采用了背對背配置,那么1端將作為DCE設備提供時(shí)鐘頻率.默認Cisco的router都是DTE,所以你必須讓1個(gè)serial接口來(lái)提供時(shí)鐘頻率,采用的命令是:clock rate,如下:

Router(config)#int s0

Router(config-if)#clock rate ?

Speed (bits per second)

1200

(略)

56000

64000

(略)

Router(config-if)#clock rate 64000

% Error: This commands applies only to DCE interfaces

Router(config-if)#int s1

Router(config-if)#clock rate 64000

確定serial接口是否是DCE線(xiàn)纜使用sh controllers命令,如下:

Router>sh controllers s 0

HD unit 0, idb=0x297DE8, driver structure at 0x29F3A0

Buffer size 1524 HD unit 0, V.35 DCE cable

Cisco的router的默認serial連接帶寬是T-1(1.544Mbps).有的路由協(xié)議要以帶寬做為度來(lái)進(jìn)行衡量,所以,我們給它配置帶寬,使用bandwidth命令,注意參數單位是kb,如下:

Router(config-if)#bandwidth ?

<1-10000000> Bandwidth in kilobits

Router(config-if)#bandwidth 64

Hostnames

給router配置主機名,使用hostname命令,這個(gè)是本地標志,不影響router在Internet上的工作,注意回車(chē)立即生效,如下:

Router(config)#hostname Noko

Noko(config)#hostname Noco

Noco(config)#

Descriptions

description命令:本地標志,可以給接口加描述,以便用于區分,如下:

Noco(config)#int e0

Noco(config-if)#description Sales LAN

Noco(config-if)#^Z

來(lái)驗證下:

Noco#sh int e0

(略)

Description: Sales LAN

(略)

Viewing and Saving Configurations

將running-config(DRAM)的文件復制到startup-config(NVRAM)里,使用copy running-config startup-config命令:

Noco#copy run start

可以使用erase startup-config命令刪除startup-config文件,如下:

Noco#erase startup-config

(略)

Noco#sh start

%% Non-volatile configuration memory is not present

假如在這個(gè)情況下在特權模式使用reload命令重新啟動(dòng)router,將進(jìn)入setup模式

Verifying Your Configuration

ping:采用了ICMP echo requests和replies

traceroute:使用ICMP和IP TTL來(lái)跟蹤包所經(jīng)過(guò)的路徑

Verifying with the show ip interface Command

show ip interface:提供router接口的層3信息,包括:

1.接口狀態(tài)

2.IP地址和掩碼

3.訪(fǎng)問(wèn)列表(access-list)信息

4.一些其他的基本的IP信息

Using the show ip interface brief Command

show ip interface brief:和show ip interface類(lèi)似,只是提供簡(jiǎn)潔點(diǎn)的總結信息

Using the show controllers Command

sh controllers:顯示物理接口的信息,還提供serial口線(xiàn)纜信息,如下:

Router#sh controllers serial 0/0

(略)

buffer size 1524 HD unit 0, V.35 DTE cable

(略)

Router#sh controllers serial 0/1

(略)

buffer size 1524 HD unit 1, V.35 DCE cable

(略)

Chapter5 IP Routing

Routing Basics

路由協(xié)議(routing protocol):用于routers動(dòng)態(tài)尋找網(wǎng)絡(luò )最佳路徑,保證所有routers擁有相同的路由表.一般,路由協(xié)議決定數據包在網(wǎng)絡(luò )上的行走的路徑.這類(lèi)協(xié)議的例子有OSPF,RIP,IGRP,EIGRP等

可路由協(xié)議(routed protocol):當所有的routers知道了整個(gè)網(wǎng)絡(luò )的拓撲結構以后,可路由協(xié)議就可以用來(lái)發(fā)送數據.一般的,可路由協(xié)議分配給接口,用來(lái)決定數據包的投遞方式.這類(lèi)例子有IP和IPX

路由:把1個(gè)數據包從1個(gè)設備發(fā)送到不同網(wǎng)絡(luò )里的另1個(gè)設備上去.這些工作依靠routers來(lái)完成.routers并不關(guān)心主機,它們只關(guān)心網(wǎng)絡(luò )的狀態(tài)和決定網(wǎng)絡(luò )中的最佳路徑

router可以路由數據包,必須至少知道以下?tīng)顩r:

1.目標地址(destination address)

2.可以學(xué)習到遠端網(wǎng)絡(luò )狀態(tài)的鄰居router

3.到達遠端網(wǎng)絡(luò )的所有路線(xiàn)

4.到達遠端網(wǎng)絡(luò )的最佳路徑

5.如何保持和驗證路由信息

The IP Routing Process

路由原理:當IP子網(wǎng)中的一臺主機發(fā)送IP包給同一IP子網(wǎng)的另一臺主機時(shí),它將直接把IP包送到網(wǎng)絡(luò )上,對方就能收到.而要送給不同IP于網(wǎng)上的主機時(shí),它要選擇一個(gè)能到達目的子網(wǎng)上的router,把IP包送給該router,由它負責把IP包送到目的地.如果沒(méi)有找到這樣的router,主機就把IP包送給一個(gè)稱(chēng)為缺省網(wǎng)關(guān)(default gateway)的router上.缺省網(wǎng)關(guān)是每臺主機上的一個(gè)配置參數,它是接在同一個(gè)網(wǎng)絡(luò )上的某個(gè)router接口的IP地址

router轉發(fā)IP包時(shí),只根據IP包目的IP地址的網(wǎng)絡(luò )號部分,選擇合適的接口,把IP包送出去.同主機一樣,router也要判定接口所接的是否是目的子網(wǎng),如果是,就直接把包通過(guò)接口送到網(wǎng)絡(luò )上,否則,也要選擇下一個(gè)router來(lái)傳送包.router也有它的缺省網(wǎng)關(guān),用來(lái)傳送不知道往哪兒送的IP包.這樣,通過(guò)router把知道如何傳送的IP包正確轉發(fā)出去,不知道的IP包送給缺省網(wǎng)關(guān),這樣一級級地傳送,IP包最終將送到目的地,送不到目的地的IP包則被網(wǎng)絡(luò )丟棄了

當主機A發(fā)送個(gè)IP包到主機B,目標MAC地址使用的是默認網(wǎng)關(guān)的以太網(wǎng)接口地址.這是因為幀不能放置在遠端網(wǎng)絡(luò ).

show ip route:查看路由表信息,比如:

Router#sh ip route

(略)

Gateway of last resort is not set

C 192.168.10.0/24 is directly connected, FastEthernet0/0

C 192.168.20.0/24 is directly connected, Serial 0/0

Router#

C代表的是:直接相連

Configuring IP Routing in Our Network

當1個(gè)router收到1個(gè)目標網(wǎng)絡(luò )號沒(méi)有在路由表中列出的包的時(shí)候,它并不發(fā)送廣播尋找目標網(wǎng)絡(luò ),而是直接丟棄它

幾種不同類(lèi)型的路由:

1.靜態(tài)路由(static routing)

2.默認路由(default routing)

3.動(dòng)態(tài)路由(dynamic routing)

Static Routing

靜態(tài)路由:手動(dòng)填加路由線(xiàn)路到路由表中,優(yōu)點(diǎn)是:

1.沒(méi)有額外的router的CPU負擔

2.節約帶寬

3.增加安全性

缺點(diǎn)是:

1.網(wǎng)絡(luò )管理員必須了解網(wǎng)絡(luò )的整個(gè)拓撲結構

2.如果網(wǎng)絡(luò )拓撲發(fā)生變化,管理員要在所有的routers上手動(dòng)修改路由表

3.不適合在大型網(wǎng)絡(luò )中

靜態(tài)路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface] [administrative distance] [permanent]

ip route:創(chuàng )建靜態(tài)路由

dest-network:決定放入路由表的路由表

mask:掩碼

next-hop address:下1跳的router地址

exit interface:如果你愿意的話(huà)可以拿這個(gè)來(lái)替換next-hop address,但是這個(gè)是用于點(diǎn)對點(diǎn)(point-to-point)連接上,比如廣域網(wǎng)(WAN)連接,這個(gè)命令不會(huì )工作在LAN上

administrative distance:默認情況下,靜態(tài)路由的管理距離是1,如果你用exit interface代替next-hop address,那么管理距離是0

permanent:如果接口被shutdown了或者router不能和下1跳router通信,這條路由線(xiàn)路將自動(dòng)從路由表中被刪除.使用這個(gè)參數保證即使出現上述情況,這條路線(xiàn)仍然保持在路由表中

靜態(tài)路由的具體配置:

Router Network Address Interface Address

RouterA 192.168.10.0 fa0/0 192.168.10.1

192.168.20.0 s0/0 192.168.20.1

RouterB 192.168.20.0 s0/0 192.168.20.2

192.168.40.0 s0/1 192.168.40.1

192.168.30.0 fa0/0 192.168.30.1

RouterC 192.168.40.0 s0/0 192.168.40.2

192.168.50.0 fa0/0 192.168.50.1

準備工作:先配置RouterA,B和C的基本信息,注意RouterB作為DCE提供時(shí)鐘頻率:

RouterA(config)#int fa0/0

RouterA(config-if)#ip address 192.168.10.1 255.255.255.0

RouterA(config-if)#no shut

RouterA(config-if)#int s 0/0

RouterA(config-if)#ip address 192.168.20.1 255.255.255.0

RouterA(config-if)#no shut

RouterA(config-if)#^Z

RouterA#copy run start

RouterB(config)#int fa0/0

RouterB(config-if)#ip address 192.168.30.1 255.255.255.0

RouterB(config-if)#no shut

RouterB(config-if)#int s 0/0

RouterB(config-if)#ip address 192.168.20.2 255.255.255.0

RouterB(config-if)#clock rate 64000

RouterB(config-if)#no shut

RouterB(config-if)#ip address 192.168.40.1 255.255.255.0

RouterB(config-if)#clock rate 64000

RouterB(config-if)#no shut

RouterB(config-if)#^Z

RouterB#copy run start

RouterC(config)#int fa0/0

RouterC(config-if)#ip address 192.168.50.1 255.255.255.0

RouterC(config-if)#no shut

RouterC(config-if)#int s 0/0

RouterC(config-if)#ip address 192.168.40.2 255.255.255.0

RouterC(config-if)#no shut

RouterC(config-if)#^Z

RouterC#copy run start

配置RouterA靜態(tài)路由:

RouterA了解自己的網(wǎng)絡(luò )192.168.10.0和192.168.20.0(直接相連),所以RouterA的路由表必須加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:

RouterA(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2

RouterA(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2

RouterA(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2

驗證路由信息:

RouterA#sh ip route

(略)

S 192.168.50.0 [1/0] via 192.168.20.2

(略)

S代表靜態(tài)路由,[1/0]分別為管理距離和度

配置RouterB靜態(tài)路由:

RouterB所必須學(xué)習到的網(wǎng)絡(luò )應該是192.168.10.0和192.168.50.0,注意它們的下1跳接口地址,配置如下:

RouterB(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1

RouterB(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

配置RouterC靜態(tài)路由:

RouterC所必須學(xué)習到的網(wǎng)絡(luò )應該是192.168.10.0,192.168.20.0和192.168.30.0,注意它們的下1跳接口地址,配置如下:

RouterC(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1

RouterC(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

RouterC(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1

Verifying Your Configuration

根據上面的拓撲結構,我們來(lái)驗證下是否能夠端到端的ping通:

RouterC#ping 192.168.10.1

(略)

Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:

!!!!!

(略)

RouterA#ping 192.168.50.1

(略)

Sending 5, 100-byte ICMP Echos to 192.168.50.1, timeout is 2 seconds:

!!!!!

(略)

2端都能ping通,說(shuō)明沒(méi)問(wèn)題

Default Routing

默認路由:一般使用在stub網(wǎng)絡(luò )中,stub網(wǎng)絡(luò )是只有1條出口路徑的網(wǎng)絡(luò ).使用默認路由來(lái)發(fā)送那些目標網(wǎng)絡(luò )沒(méi)有包含在路由表中的數據包.根據上面的拓撲圖,你就不能把默認路由定義在RouterB上,因為RouterB擁有不止1個(gè)出口路徑接口.其實(shí)你可以把默認路由理解成帶通配符(wildcard)的靜態(tài)路由

配置默認路由:

首先要去掉之前配置的靜態(tài)路由

RouterC(config)#no ip route 192.168.10.0 255.255.255.255 192.168.40.1

RouterC(config)#no ip route 192.168.20.0 255.255.255.255 192.168.40.1

RouterC(config)#no ip route 192.168.30.0 255.255.255.255 192.168.40.1

接下來(lái)配置默認路由:

RouterC(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1

額外的命令,使各個(gè)接口打破分類(lèi)IP規則,12.x的IOS默認包含這條命令,如下:

RouterC(config)#ip classless

再驗證下:

RouterC(config)#^Z

RouterC#sh ip route

(略)

S* 0.0.0.0/0 [1/0] via 192.168.40.1

S*代表默認路由

Dynamic Routing

動(dòng)態(tài)路由協(xié)議,有很多優(yōu)點(diǎn),靈活等等,但是缺點(diǎn)也有,比如占用了額外的帶寬,CPU負荷高

組網(wǎng)利用到的2種路由協(xié)議:內部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocols,IGPs)和外部網(wǎng)關(guān)協(xié)議(Exterior Gateway Protocols,EGPs)

自治系統(Autonomous System,AS):同1個(gè)管理域的網(wǎng)絡(luò )集合,意味著(zhù)在這里面的所有routers共享相同的路由表信息

IGPs:在相同的AS內交換路由信息

EGPs:AS間的通信

Routing Protocol Basics

Administrative Distances

管理距離(AD): 0到255之間的1個(gè)數,它表示一條路由選擇信息源的可信性值.該值越小,可信性級別越高.0為最信任,255為最不信任即沒(méi)有從這條線(xiàn)路將沒(méi)有任何流量通過(guò).假如1個(gè)router收到遠端的2條路由更新,router將檢查AD,AD值低的將被選為新路線(xiàn)存放于路由表中.假如它們擁有相同的AD,將比較它們的度(metric).度低的將作為新線(xiàn)路.假如它們的AD和度都一樣,那么將在2條線(xiàn)路做均衡負載

一些常用路由協(xié)議默認的AD:

1.直接相連:0

2.靜態(tài)路由:1

3.EIGRP:90

4.IGRP:100

5.OSPF:110

6.RIP:120

記住,如果你在條線(xiàn)路上配置了靜態(tài)路由,又配置了RIP,默認情況下,router只會(huì )使用靜態(tài)路由,因為它的AD為1小于RIP的AD

Routing Protocols

3種路由協(xié)議:

1.距離向量(distance vector)

2.鏈路狀態(tài)(link state)

3.混合型(hybrid)

距離向量:用于根據距離(distance)來(lái)判斷最佳路徑,當1個(gè)數據包每經(jīng)過(guò)1個(gè)router時(shí),被稱(chēng)之為經(jīng)過(guò)1跳.經(jīng)過(guò)跳數最少的則作為最佳路徑.這類(lèi)協(xié)議的例子有RIP和IGRP,它們將整個(gè)路由表向與它們直接相連的相鄰routers

鏈路狀態(tài):也叫最短路徑優(yōu)先(shortest-path-first)協(xié)議.每個(gè)router創(chuàng )建3張單獨的表,1張用來(lái)跟蹤與它直接相連的相鄰router;1張用來(lái)決定網(wǎng)絡(luò )的整個(gè)拓撲結構;另外1張作為路由表.所以這種協(xié)議對網(wǎng)絡(luò )的了解程度要比距離向量高.這類(lèi)協(xié)議例子有OSPF

混合型:綜合了前2者的特征,這類(lèi)協(xié)議的例子有EIGRP

Distance-Vector Routing Protocols

距離向量路由算法將完整的路由表傳給相鄰router,然后這個(gè)router再把收到的表的選項加上自己的表來(lái)完成整個(gè)路由表,這個(gè)叫做routing by rumor,因為這個(gè)router是從相鄰router接受更新而非自己去發(fā)現網(wǎng)絡(luò )的變化

RIP就是距離向量協(xié)議的例子.RIP使用跳數來(lái)決定最佳路徑,假如到達1個(gè)網(wǎng)絡(luò )有2條跳數相同的鏈路,那么將均衡負載在這2條鏈路上,平均分配,RIP最多支持6條均衡鏈路

針孔擁塞(pinhole congestion):假如2條到達遠端網(wǎng)絡(luò )的鏈路1和2的跳數均為1,但是鏈路1的帶寬是56kbps,2的是T1線(xiàn)路1544kbps,顯然,走鏈路2好過(guò)走鏈路1,但是RIP使用跳數作為度,所以RIP會(huì )把數據平均分配到鏈路1和2上,這就造成了pinhole congestion

我們來(lái)了解下距離向量協(xié)議的啟動(dòng)過(guò)程:當router啟動(dòng)的時(shí)候,只有那些與它們直接相連的網(wǎng)絡(luò )號出現在它們自己的路由表里,當距離向量協(xié)議在每個(gè)router上啟動(dòng)后,路由表將從相鄰router獲得更新信息來(lái)更新自己的路由表.每個(gè)router將完整的路由表,包含網(wǎng)絡(luò )號,出口接口和跳數,發(fā)送給相鄰router.接下來(lái),路由表包含了完整的網(wǎng)絡(luò )信息,達到匯聚(converged)狀態(tài).另外,在匯聚期間,沒(méi)有數據將會(huì )被傳送,所以說(shuō),快速匯聚就成了1個(gè)必不可少的話(huà)題

Routing Loops

距離向量協(xié)議通過(guò)向所有接口周期性的廣播路由更新來(lái)跟蹤整個(gè)網(wǎng)絡(luò )的變化,這些廣播包括了完整的路由表.這樣看上不錯,但是它卻給CPU增加了負荷和占用了額外的帶寬.而且,匯聚過(guò)慢的話(huà)容易導致路由表的不一致性和容易產(chǎn)生路由循環(huán)(routing loops)

路由循環(huán)的例子:

假如網(wǎng)絡(luò )5出問(wèn)題了,不工作了,E就發(fā)送更新給C匯報情況,于是,C開(kāi)始停止通過(guò)E來(lái)路由信息到網(wǎng)絡(luò )5,但是這個(gè)時(shí)候A,B和D還不知道網(wǎng)絡(luò )5出問(wèn)題了.所以它們仍然繼續發(fā)送更新信息.C發(fā)送更新給B說(shuō)停止路由到網(wǎng)絡(luò )5.但是此時(shí)A和D還沒(méi)有更新,所以它們覺(jué)得網(wǎng)絡(luò )5仍然可用,而且跳數為3.接下來(lái),A發(fā)送更新說(shuō):嘿!網(wǎng)絡(luò )5還可用.B和D接受到A發(fā)來(lái)的更新后,沒(méi)辦法,也相同的覺(jué)得可用經(jīng)過(guò)A到達網(wǎng)絡(luò )5,并且認為網(wǎng)絡(luò )5可用.所以就這樣,1個(gè)目標網(wǎng)絡(luò )是網(wǎng)絡(luò )5的數據包將進(jìn)過(guò)A到B,然后又回到A……

Maximum Hop Count

路由循環(huán)的問(wèn)題也可用描述為跳數無(wú)限(counting to infinity).其中的1個(gè)解決辦法就是定義最大跳數(maximum hop count).RIP是這樣定義最大跳數的:最大跳數為15,第16跳為不可達.但是這樣不能根本性的祛除路由循環(huán)的問(wèn)題

Split Horizon

另外1個(gè)解決辦法就是水平分裂(split horizon),它規定由1個(gè)接口發(fā)送出去的路由信息不能再朝這個(gè)接口往回發(fā)送.這個(gè)辦法減少了路由信息的不正確性和負載

Route Poisoning

路由破壞(route poisoning)也用于避免不一致的更新信息來(lái)阻止網(wǎng)絡(luò )循環(huán).由剛才的拓撲圖,當網(wǎng)絡(luò )5不可用了,E將把這條線(xiàn)路的度變?yōu)?6,即不可達,破壞這條線(xiàn)路.這樣C就不會(huì )發(fā)送錯誤的更新了.當C收到E的route poisoning信息,,C發(fā)送個(gè)叫做poison reverse的更新給E,這樣保證了所有的線(xiàn)路都知道那條破壞線(xiàn)路的信息,來(lái)防止循環(huán)

Holddowns

抑制計時(shí)(holddown): 一條路由信息無(wú)效之后,一段時(shí)間內這條路由都處于抑制狀態(tài),即在一定時(shí)間內不再接收關(guān)于同一目的地址的路由更新.如果,路由器從一個(gè)網(wǎng)段上得知一條路徑失效,然后,立即在另一個(gè)網(wǎng)段上得知這個(gè)路由有效.這個(gè)有效的信息往往是不正確的,抑制計時(shí)避免了這個(gè)問(wèn)題,而且,當一條鏈路頻繁起停時(shí),抑制計時(shí)減少了路由的浮動(dòng),增加了網(wǎng)絡(luò )的穩定性.它使用了觸發(fā)更新(trigger update)來(lái)重新設定holddown計時(shí)器

觸發(fā)更新:和一般的更新不一樣,當路由表發(fā)生變化時(shí),更新報文立即廣播給相鄰的所有路由器,而不是等待30秒的更新周期.同樣,當一個(gè)路由器剛啟動(dòng)RIP時(shí),它廣播請求報文.收到此廣播的相鄰路由器立即應答一個(gè)更新報文,而不必等到下一個(gè)更新周期.這樣,網(wǎng)絡(luò )拓撲的變化會(huì )最快地在網(wǎng)絡(luò )上傳播開(kāi),減少了路由循環(huán)產(chǎn)生的可能性

觸發(fā)更新重新設定計時(shí)器的幾個(gè)情況:

1.計時(shí)器超時(shí)

2.收到1個(gè)擁有更好的度的更新

3.刷新時(shí)間(flush time)

Routing Information Protocol(RIP)

RIP是一種距離向量路由協(xié)議,使用跳數作為度,最大15跳,它每30秒向外發(fā)送整個(gè)路由表的信息.RIP適合于小型網(wǎng)絡(luò ).RIP版本1(RIPv1)使用分級路由(classful routing),意思是在網(wǎng)絡(luò )的所有設備必須使用相同的子網(wǎng)掩碼;而RIP版本2(RIPv2)使用無(wú)分類(lèi)路由(classless routing).我們這里討論RIPv1

RIP Timers

RIP使用3種不同的計時(shí)來(lái)調節它的性能:

1.路由更新計時(shí)(route update timer)

2.路由無(wú)效計時(shí)(route invalid timer)

3.保持計時(shí)器(holddown timer)

4.路由刷新時(shí)間(route flush timer)

路由更新計時(shí):router發(fā)送路由表副本給相鄰router的周期性時(shí)間,30秒

路由無(wú)效計時(shí):如果經(jīng)過(guò)180秒,一個(gè)路由的選項都沒(méi)有得到確認,router就認為它已失效了

保持計時(shí)器:當router得知路由無(wú)效后,router將進(jìn)如holddown狀態(tài),默認時(shí)間是180秒,如果在這180秒里,router接收到路由更新以后或者超過(guò)180秒,保持計時(shí)器停止計時(shí)

路由刷新時(shí)間: 如果經(jīng)過(guò)240秒,路由表的選項仍沒(méi)有得到確認,它就被從路由表中刪除

Configuring RIP Routing

配置RIP:

Router Network Address Interface Address

RouterA 192.168.10.0 fa0/0 192.168.10.1

192.168.20.0 s0/0 192.168.20.1

RouterB 192.168.20.0 s0/0 192.168.20.2

192.168.40.0 s0/1 192.168.40.1

192.168.30.0 fa0/0 192.168.30.1

RouterC 192.168.40.0 s0/0 192.168.40.2

192.168.50.0 fa0/0 192.168.50.1

先來(lái)配置RouterA,由于A(yíng)D的問(wèn)題,所以要先去掉之前的靜態(tài)路由,如下:

RouterA(config)#no ip route 192.168.30.0 255.255.255.0 192.168.20.2

RouterA(config)#no ip route 192.168.40.0 255.255.255.0 192.168.20.2

RouterA(config)#no ip route 192.168.50.0 255.255.255.0 192.168.20.2

使用RIP配置命令為router rip,起用RIP,接下來(lái)使用network命令配置需要進(jìn)行通告(advertise)的網(wǎng)絡(luò )號,注意router的提示符,如下:

RouterA(config)#router rip

RouterA(config-router)#network 192.168.10.0

RouterA(config-router)#network 192.168.20.0

RouterA(config-router)#^Z

RouterA#

注意配置的網(wǎng)絡(luò )號,是直接相連的網(wǎng)絡(luò ),而通告非直接相連的網(wǎng)絡(luò )任務(wù),就交給RIP來(lái)做.還有就是要注意RIPv1是classful routing,意思是假如你使用B類(lèi)172.16.0.0/24,子網(wǎng)172.16.10.0,172.16.20.0和172.16.30.0,在配置RIP的時(shí)候,你只能把網(wǎng)絡(luò )號配置成network 172.16.0.0

配置RouterB,由于A(yíng)D的問(wèn)題,所以要先去掉之前的靜態(tài)路由,如下:

RouterB(config)#no ip route 192.168.50.0 255.255.255.0 192.168.40.2

RouterB(config)#no ip route 192.168.10.0 255.255.255.0 192.168.20.1

配置RIP:

RouterB(config)#router rip

RouterB(config-router)#network 192.168.20.0

RouterB(config-router)#network 192.168.30.0

RouterB(config-router)#network 192.168.40.0

RouterB(config-router)#^Z

RouterB#

配置RouterC,由于A(yíng)D的問(wèn)題,所以要先去掉之前的默認路由,如下:

RouterC(config)#no ip route 0.0.0.0 0.0.0.0 192.168.40.1

配置RIP:

RouterC(config)#router rip

RouterC(config-router)#network 192.168.50.0

RouterC(config-router)#network 192.168.40.0

RouterC(config-router)#^Z

RouterC#

Verifying the RIP Routing Tables

驗證配置好的路由信息,如下:

RouterA#sh ip route

(略)

R 192.168.50.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0

(略)

注意R代表的是RIP,[120/2]分別代表AD和度,在這里,度即為跳數.假如說(shuō)你在這個(gè)信息里看到的是[120/15],那么下1跳為16,不可達,這條路由線(xiàn)路也將隨之無(wú)效,將被丟棄

Holding Down RIP Propagation

如果你想阻止RIP更新信息傳播到LANs和WANs上,可以使用passive-interface命令,這條命令可以防止RIP更新信息廣播從你定義了的接口上發(fā)送出去,但是這個(gè)接口仍然可以接受到更新信息,如下:

RouterA(config)#router rip

RouterA(config-router)#network 192.168.10.0

RouterA(config-router)#passive-interface s 0/0

Interior Gateway Routing Protocol(IGRP)

IGRP是Cisco私有的距離向量路由協(xié)議,意思是說(shuō)只有Cisco的routers才可以運行IGRP.IGRP的一些特點(diǎn)有:最大跳數255,默認100跳,這樣就比較適合中大型網(wǎng)絡(luò ).而且,IGRP默認使用帶寬和延遲(delay)作為度來(lái)尋找最佳路徑,這樣的度就叫復合度(composite metric).當你配置IGRP的時(shí)候,你必須以AS號作為配置參數,所有的routers必須使用相同的AS號來(lái)共享路由表信息. IGRP支持6條鏈路的均衡負載

下面是一些你在RIP中找不到的,IGRP專(zhuān)有的特征:

1.IGRP可以在1個(gè)大型組網(wǎng)中使用到

2.使用AS號

3.每90秒發(fā)送完整的路由更新

4.使用帶寬和延遲作為度

IGRP Timers

IGRP計時(shí):

1.路由更新計時(shí):默認90秒

2.路由無(wú)效計時(shí):默認270秒

3.保持計時(shí)器:默認280秒(3倍更新時(shí)間+10秒)

4.路由刷新時(shí)間: 默認630秒

Configuring IGRP Routing

Router Network Address Interface Address

RouterA 192.168.10.0 fa0/0 192.168.10.1

192.168.20.0 s0/0 192.168.20.1

RouterB 192.168.20.0 s0/0 192.168.20.2

192.168.40.0 s0/1 192.168.40.1

192.168.30.0 fa0/0 192.168.30.1

RouterC 192.168.40.0 s0/0 192.168.40.2

192.168.50.0 fa0/0 192.168.50.1

配置RouterA,注意AS號的范圍為1到65535,如下:

RouterA(config)#router igrp ?

<1-65535> Autonomous system number

RouterA(config)#router igrp 10

RouterA(config-router)#netw 192.168.10.0

RouterA(config-router)#netw 192.168.20.0

RouterA(config-router)#^Z

RouterA#

記住IGRP也是classful routing,而且配置網(wǎng)絡(luò )號是與它直接相連的網(wǎng)絡(luò )

配置RouterB,如下:

RouterB(config)#router igrp 10

RouterB(config-router)#netw 192.168.20.0

RouterB(config-router)#netw 192.168.30.0

RouterB(config-router)#netw 192.168.40.0

RouterB(config-router)#^Z

RouterB#

配置RouterC,如下:

RouterC(config)#router igrp 10

RouterC(config-router)#netw 192.168.40.0

RouterC(config-router)#netw 192.168.50.0

RouterC(config-router)#^Z

RouterC#

注意RouterA,RouterB和RouterC使用相同的AS號

Verifying the IGRP Routing Tables

我們來(lái)驗證下:

RouterA#sh ip route

(略)

I 192.168.50.0 [100/170420] via 192.168.20.2, Serial0/0

(略)

I代表IGRP[100/170420]為AD和復合度,度越低越好

Verifying Your Configurations

一些驗證性的命令:

show protocols:顯示所有的可路由協(xié)議和查看接口及其相關(guān)協(xié)議,如下:

RouterB#sh protocols

Gloabal values:

Internet Protocol routing is enabled

FastEthernet0 is up, line protocol is up

Internet Address is 192.168.30.1/24

Serial0/0 is up, line protocol is up

Internet Address is 192.168.20.2/24

Serial0/1 is up, line protocol is up

Internet Address is 192.168.40.1/24

RouterB#

show ip protocols:顯示router上配置好了的路由協(xié)議,如下:

RouterB#sh ip protocols

Routing Protocols is “rip”

(略)

debug ip rip:發(fā)送控制臺消息顯示有關(guān)在router接口上收發(fā)RIP數據包的信息,關(guān)閉debug,使用undebug all或者no debug all命令,如下:

RouterB#debug ip rip

RIP protocol debugging is on

RouterB#

07:12:56: RIP: received v1 update from 192.168.40.2 on Serial0/1

07:12:56: 192.168.50.0 in 1 hops

(略)

RouterB#undebug all

All possible debugging has been turned off

RouterB#

debug ip igrp events:提供在網(wǎng)絡(luò )中運行的IGRP路由選擇信息的概要,關(guān)閉使用undebug ip igrp events或undebug all命令,如下:

RouterB#debug ip igrp events

IGRP event debugging is on

07:13:50: IGRP: received request from 192.168.40.2 on Serial0/1

07:13:50: IGRP: sending update to 192.168.40.2 via Serial1(192.168.40.1)

07:13:51: IGRP: Update contains 3 interior, 0 system, and 0 exterior routes

07:13:51: IGRP: Total route in update: 3

(略)

RouterB#un all

All possible debugging has been turned off

debug ip igrp transactions:顯示來(lái)自相鄰router要求更新的請求消息和由router發(fā)到相鄰router的廣播消息,關(guān)閉使用undebug all,如下:

RouterB#debug ip igrp transactions

07:14:05: IGRP: received request from 192.168.40.2 on Serial1

07:14:05: IGRP: sending update to 192.168.40.2 via Serial1(192.168.40.1)

07:14:05: subnet 192.168.30.0, metric=1100

07:14:05: subnet 192.168.20.0, metric=158250

(略)

RouterB#un all

All possible debugging has been turned off

RouterB#

Chapter6 Layer 2 Switching

Switching Services

路由協(xié)議有在阻止層3的循環(huán)的過(guò)程.但是假如在你的switches間有冗余的物理連接,路由協(xié)議并不能阻止層2循環(huán)的發(fā)生,這就必須依靠生成樹(shù)協(xié)議(Spanning Tree Protocol,STP)

不像bridges使用軟件來(lái)創(chuàng )建和管理MAC地址過(guò)濾表,switches使用ASICs來(lái)創(chuàng )建和管理MAC地址表,可以把switches想象成多端口的bridges

層2的switches和bridges快于層3的router因為它們不花費額外的時(shí)間字查看層3包頭信息,相反,它們查看幀的硬件地址然后決定是轉發(fā)還是丟棄.每個(gè)端口為1個(gè)沖突域,所有的端口仍然處于1個(gè)大的廣播域里

層2交換提供:

1.基于硬件的橋接(ASIC)

2.線(xiàn)速(wire speed)

3.低延時(shí)(latency)

4.低耗費

Bridging vs. LAN Switching

橋接和層2交換的一些區別和相似的地方:

1.bridges基于軟件,switches基于硬件

2.switches和看作多端口的bridges

3.bridges在每個(gè)bridge上只有1個(gè)生成樹(shù)實(shí)例,而switches可以有很多實(shí)例

4.switches的端口遠多于bridges

5.兩者均轉發(fā)層2廣播

6.兩者均通過(guò)檢查收到的幀的源MAC地址來(lái)學(xué)習

7.兩者均根據層2地址來(lái)做轉發(fā)決定

Three Switch Function at Layer 2

層2交換的一些功能:

1.地址學(xué)習(address learning):通過(guò)查看幀的源MAC地址來(lái)加進(jìn)1個(gè)叫做轉發(fā)/過(guò)濾表的MAC地址數據庫里

2.轉發(fā)/過(guò)濾決定(forward/filter decisions):當1個(gè)接口收到1個(gè)幀的時(shí)候,switch在MAC地址數據庫里查看目標MAC地址和出口接口,然后轉發(fā)到符合條件的那個(gè)目標端口去

3.循環(huán)避免(loop avoidance):假如有冗余的連接,可能會(huì )造成循環(huán)的產(chǎn)生,STP就用來(lái)破壞這些循環(huán)

Spanning Tree Protocol(STP)

Spanning Tree Terms

Digital Equipment Coporation(DEC)在被收購和重命名為Compaq的時(shí)候,創(chuàng )建了原始的STP,

之后IEEE創(chuàng )建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任務(wù)是防止層2的循環(huán),STP使用生成樹(shù)算法(spanning-tree algorithm,STA)來(lái)創(chuàng )建個(gè)拓撲數據庫,然后查找出冗余連接并破壞它

我們來(lái)看些關(guān)于STP的術(shù)語(yǔ):

1.STP:bridges之間交換BPDU信息來(lái)檢測循環(huán),并通過(guò)關(guān)閉接口的方式來(lái)破壞循環(huán)

2.根橋(root bridge):擁有最好的bridge ID即為根橋,網(wǎng)絡(luò )中的一些諸如哪些端口被堵塞(block)哪些端口作為轉發(fā)模式的決定都由根橋來(lái)決定

3.BPDU:Bridge Protocol Data Unit,所有的switches通過(guò)交換這些信息來(lái)選擇根switch

4.bridge ID:用于STP跟蹤網(wǎng)絡(luò )中的所有switches,這個(gè)ID由bridge優(yōu)先級(priority)和MAC地址符合而成,優(yōu)先級默認為32768,ID最低的即為根橋

4.非根橋(nonroot bridge):不是根橋的全為非根橋,非根橋交換BPDUs來(lái)更新STP拓撲數據庫

5.根端口(root port):與根橋直接相連的端口,或者是到根橋最短的接口.如果到根橋的連接不止1條,將比較每條連接的帶寬,耗費(cost)低的作為根端口;如果耗費相同就比較bridge ID,ID低的將被選用

6.指定端口(designated port):耗費低的端口,作為轉發(fā)端口

7.端口耗費(port cost):帶寬來(lái)決定

8.非指定端口(nondesignated port):耗費較高,為堵塞模式(blocking mode),即不轉發(fā)幀

9.轉發(fā)端口(forwarding port):轉發(fā)端口用來(lái)轉發(fā)幀

10.堵塞端口(blocked port):不轉發(fā)幀,用來(lái)防止循環(huán)的產(chǎn)生,雖然不轉發(fā),但是它可以監聽(tīng)(listen)幀

Spanning Tree Operations

之前說(shuō)過(guò):STP的任務(wù)就是查找出網(wǎng)絡(luò )中的所有連接,并關(guān)閉些會(huì )造成循環(huán)的冗余連接.STP首先選舉1個(gè)根橋,用來(lái)對網(wǎng)絡(luò )中的拓撲結構做決定.當所有的switches認同了選舉出來(lái)的根橋后,所有的bridge開(kāi)始查找根端口.假如在switches之間有許多連接,只能有1個(gè)端口作為指定端口

Selecting the Root Bridge

bridge ID用來(lái)在STP域里選舉根橋和決定根端口,這個(gè)ID是8字節長(cháng),包含優(yōu)先級和設備的MAC地址,IEEE版本的STP的默認優(yōu)先級是32768.決定誰(shuí)是根橋,假如優(yōu)先級一樣,那就比較MAC地址,MAC地址小的作為根橋

Selecting the Designated Port

假如不止1個(gè)連接到根橋，那就開(kāi)始比較端口耗費,耗費低的作為根端口,下面是一些典型的耗費標準:

1.10Gbps:2

2.1Gbps:4

3.100Mbps:19

4.10Mbps:100

Spanning-Tree Port States

運行STP的bridges和switches的5種狀態(tài):

1.堵塞(blocking):不轉發(fā)幀,只監聽(tīng)BPDUs,主要目的是防止循環(huán)的產(chǎn)生.默認情況下,當switch啟動(dòng)時(shí)所有端口均為blocking狀態(tài)

2.監聽(tīng)(listening):端口監聽(tīng)BPDUs,來(lái)決定在傳送數據幀之前沒(méi)有循環(huán)會(huì )發(fā)生

3.學(xué)習(learning):監聽(tīng)BPDUs和學(xué)習所有路徑,學(xué)習MAC地址表,不轉發(fā)幀

4.轉發(fā)(forwarding):轉發(fā)和接收數據幀

5.禁用(disabled):不參與幀的轉發(fā)和STP,一般在這個(gè)狀態(tài)的都是不可操作的

一般來(lái)說(shuō),端口只處于轉發(fā)和堵塞狀態(tài),如果網(wǎng)絡(luò )拓撲發(fā)生了變化,端口會(huì )進(jìn)入監聽(tīng)和學(xué)習狀態(tài),這些狀態(tài)是臨時(shí)的

Convergence

匯聚,也叫收斂(convergence):當所有端口移動(dòng)到非轉發(fā)或堵塞狀態(tài)時(shí),開(kāi)始收斂,在收斂完成前,沒(méi)有數據將被傳送.收斂保證了所有的設備擁有相同的數據庫達到一致.一般來(lái)說(shuō)從堵塞狀態(tài)進(jìn)入到轉發(fā)狀態(tài)需要50秒

Spanning Tree Example

我們來(lái)看1個(gè)STP的例子,拓撲圖給出了已知的MAC地址,并且所有優(yōu)先級均為32768:

注意A的MAC地址最小,優(yōu)先級均為32768,所以A作為根橋,并且要注意的是根橋的所有端口均作為轉發(fā)模式(指定端口).接下來(lái)決定根端口,直接與根橋相連的作為根端口,而且作為轉發(fā)模式,所以可以判定出根端口個(gè)指定端口,bridge ID決定指定和非指定端口.但是注意D和E之間,由于D的bridge ID小,所以D的為指定端口,E的作為非指定端口,如下:

LAN Switch Types

LAN的交換類(lèi)型決定了當switch的端口接收到1個(gè)幀的時(shí)候如何去處理

延時(shí)(latency):指數據包進(jìn)入一個(gè)網(wǎng)絡(luò )設備到離開(kāi)該設備的出口接口所花的時(shí)間,這個(gè)根據不同的交換模式也不一樣

3種交換模式:

1.cut-through(fastforward):Cisco稱(chēng)這種模式叫cut-through,fastforward或者real time模式,使用這種模式的時(shí)候,LAN switch只讀取到幀的目標地址為止,減少延時(shí),但是不適合與高偏向錯誤率的網(wǎng)絡(luò )

2.fragmentfree(modified cut-through):和cut-through類(lèi)似,但是LAN switch讀取到數據(data)部分的前64字節,這個(gè)是Catalyst 1900的默認模式

3.store-and-forward:在這個(gè)模式下,LAN switch復制整個(gè)幀到它的緩沖區里,然后計算CRC,也幀的長(cháng)短可能不一樣,所以延時(shí)根據幀的長(cháng)短而變化.如果CRC不正確,幀將被丟棄;如果正確,LAN switch查找硬件目標地址然后轉發(fā)它們

3種模式對幀的讀取程度具體如下:

Configuring the Catalyst 1900 and 2950 Switches

1900是款低端switch產(chǎn)品,分為1912和1924系列:1912是有12個(gè)10BaseT端口而1924是有24個(gè)10BaseT端口

1900 and 2950 Switch Startup

當1900啟動(dòng)后,先運行POST,此時(shí)每個(gè)端口的發(fā)光二級管(LEDs)是綠色的,當POST完成后,LEDs開(kāi)始閃爍然后熄滅;假如POST發(fā)現某個(gè)端口出問(wèn)題了的話(huà),系統LED和那個(gè)出問(wèn)題的端口的LED開(kāi)始變黃.假如你的console線(xiàn)纜接好了的話(huà),POST開(kāi)始顯示菜單,如下:

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:K

CLI session with the switch is open

To end the CLI session, enter [Exit].

而2950的啟動(dòng),有點(diǎn)像router,先進(jìn)入setup模式.但是默認你可以不對其進(jìn)行配置,啟動(dòng)如下:

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

Switch>

Setting the Passwords

配置密碼:

1.登陸密碼(用戶(hù)模式):防止未授權用戶(hù)登陸

2.啟用密碼(特權模式):防止未授權用戶(hù)修改配置

Setting the User Mode and Enable Mode Passwords

1900下,輸入K進(jìn)入CLI,輸入enable進(jìn)入特權模式,再輸入config t進(jìn)入全局配置模式,如下:

>en

#config t

(config)#

當進(jìn)入全局配置模式后,使用enable password命令配置登陸密碼個(gè)啟用密碼,如下:

(config)#enable password ?

level Set exec level password

(config)#enable password level ?

<1-15> Level Number

level1為登陸密碼,level15為啟用密碼,密碼長(cháng)度范圍是4到8字符之間,如下:

(config)#enable password level 1 nocoluvsnoko

Error: Invalid password length.

Password must be between 4 and 8 characters

重配置并驗證:

(config)#enable password level 1 noco

(config)#enable password level 15 noko

(config)#exit

#exit

2950下的配置和配置router有點(diǎn)類(lèi)似,如下:

Switch>en

Switch#conf t

Switch(config)#line ?

<0-16> First Line number

console Primary terminal line

vty Virtual terminal

Switch(config)#line vty ?

<0-15> First Line number

Switch(config)#line vty 0 15

Switch(config-line)#login

Switch(config-line)#password noko

Switch(config-line)#line con 0

Switch(config-line)#login

Switch(config-line)#password noco

Switch(config-line)#exit

Switch(config)#exit

Switch#

Set the Enable Secret Password

enable secret比enable password更安全,而且同時(shí)設置了2者的話(huà),只有前者起作用

1900下的配置,注意在1900下,enable secret和enable password可以設置成一樣的,如下:

(config)#enable secret noko

2950下的配置和router類(lèi)似,但是enable secret和enable passwor不可以設置成一樣的,如下:

Switch(config)#enable password noko

Switch(config)#enable secret noko

The enable secret you have chosen is the same as your enable password.

This is not recommended. Re-enter the enable secret.

Switch(config)#enable secret noco

Switch(config)#

Setting the Hostname

給1900配置主機名,使用hostname命令,如下:

(config)#hostname Noko

Noko(config)#

給2950配置主機名,使用hostname命令,如下:

Switch(config)#hostname Noco

Noco(config)#

Setting IP Information

你可以不配置IP信息,直接把線(xiàn)纜插進(jìn)端口,一樣可以工作.配置IP地址信息有2點(diǎn)原因:

1.通過(guò)telnet或其他軟件方式來(lái)管理switch

2.配置VLANs和其他等網(wǎng)絡(luò )功能

默認下,沒(méi)有IP地址和默認網(wǎng)關(guān)信息配置,在1900下,使用show ip命令查看默認IP配置,如下:

1900#sh ip

IP Address: 0.0.0.0

Subnet Mask: 0.0.0.0

Default Gateway: 0.0.0.0

Management VLAN: 1

Domain name:

Name server 1: 0.0.0.0

Name server 2: 0.0.0.0

HTTP server: Enable

HTTP port: 80

RIP: Enable

在1900下使用ip address和ip default-gateway命令來(lái)配置IP地址信息和默認網(wǎng)關(guān)信息,如下:

1900(config)#ip address 172.16.10.16 255.255.255.0

1900(config)#ip default-gateway 172.16.10.1

1900(config)#

2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默認所有接口均是VLAN1的成員,配置如下:

2950(config)#int vlan1

2950(config-if)#ip address 172.16.10.17 255.255.255.0

2950(config-if)#no shut

2950(config-if)#exit

2950(config)#ip default-gateway 172.16.10.1

2950(config)#

注意2950的IP地址配置是在VLAN1接口下,另外要注意打開(kāi)接口

Configuring Interface Description

配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格鍵,如下:

1900(config)#int e0/1

1900(config-if)#description Cisco_VLAN

1900(config-if)#int f0/26

1900(config-if)#description trunk_to_building_4

1900(config-if)#

2950下的描述就可以使用空格鍵,如下:

2950(config)#int fa 0/1

2950(config-if)#description Sales Printer

2950(config-if)#^Z

可以使用show interface和show running-config命令來(lái)查看這些描述信息

Erasing the Switch Configuration

1900和2950的配置文件是存儲在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的內容,只能查看running-config的內容,在1900里,你對配置所進(jìn)行的修改自動(dòng)被復制到NVRAM里,所以沒(méi)有copy run start這樣的命令;但是2950就有startup-config和running-config,使用copy run start來(lái)保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:

1900#delete ?

nvram NVRAM configuration

vtp Reset VTP configuration to defaults

1900#delete nvram

2950如下:

2950#erase startup-config

Chapter7 Virtual LANs(VLANs)

VLAN Basics

如何在1個(gè)交換性的網(wǎng)絡(luò )里,分割廣播域呢?答案是創(chuàng )建VLAN.VLAN是連接到定義好了的switch的端口的網(wǎng)絡(luò )用戶(hù)和資源的邏輯分組.給不同的子網(wǎng)分配不同的端口,就可以創(chuàng )建更小的廣播域.默認情況下,在某個(gè)VLAN中的主機是不可以與其他VLAN通信的,除非你使用router來(lái)創(chuàng )建VLAN間的通信

VLAN的一些特點(diǎn):

1.網(wǎng)絡(luò )的增加,移動(dòng)和改變,只需要在適當的VLAN中配置合適的端口

2.安全,因為不同VLAN的用戶(hù)不能互相通信,除非依靠router來(lái)做VLAN間的通信

3.因為VLAN可以被認為是按功能劃分的邏輯分組,所以VLAN和物理位置,地理位置無(wú)關(guān)

4.VLAN增加安全性

5.VLAN增加廣播域的數量,而減小廣播域的大小

Broadcast Control

每種協(xié)議都會(huì )有廣播的現象發(fā)生,至于發(fā)生不頻率,次數,一般由以下幾點(diǎn)決定:

1.協(xié)議類(lèi)型

2.在網(wǎng)絡(luò )上運行的應用程序

3.這些服務(wù)如何的被使用

Security

安全性是VLAN的1大特點(diǎn),不同VLAN的用戶(hù)不能互相通信,除非依靠router來(lái)做VLAN間的通信

Flexibility and Scalability

VLAN的靈活性和可擴展性:

1.可以不管物理位置如何,把適當的端口分配到適當的 VLAN中就可以了.可以把VLAN理解成下面的樣子,如圖:

2.當VLAN增加的太大以后,你可以劃分更多的VLAN,來(lái)減少廣播消耗掉更多帶寬的影響,在VLAN中的用戶(hù)越少,被廣播影響的就越少

來(lái)比較下下面2個(gè)圖,明顯可以發(fā)現,圖2,即VLAN的具有更高的靈活性和可擴展性,如下:

VLAN Memberships

手動(dòng)由管理員分配端口劃分的VLAN叫靜態(tài)VLAN(static VLAN);使用智能管理軟件,動(dòng)態(tài)劃分VLAN的叫動(dòng)態(tài)VLAN(dynamic VLAN)

Static VLANs

靜態(tài)VLAN:靜態(tài)VLAN安全性較高,手動(dòng)劃分端口給VLAN,和設備的物理位置沒(méi)什么關(guān)系.而且,每個(gè)VLAN中的主機必須擁有正確的IP地址信息,如VLAN2配置為172.16.20.0/24

Dynamic VLANs

動(dòng)態(tài)VLAN:使用智能管理軟件,可以基于MAC地址,協(xié)議,甚至應用程序來(lái)動(dòng)態(tài)創(chuàng )建VLAN.Cisco設備管理員可以使用VLAN管理策略服務(wù)器(VLAN Management Policy Server,VMPS)的服務(wù)來(lái)建立個(gè)MAC地址數據庫,來(lái)根據這個(gè)動(dòng)態(tài)創(chuàng )建VLAN,VMPS數據庫把MAC地址映射VLAN上

Identifying VLANs

當幀在網(wǎng)絡(luò )中被交換,switches根據類(lèi)型對其跟蹤,加上根據硬件地址來(lái)判斷如何對它們進(jìn)行操作.有1點(diǎn)要記住的是:在不同類(lèi)型的連接中,幀被處理的方式也不一樣

交換環(huán)境中的2種連接類(lèi)型:

1.access links:指的是只屬于一個(gè)VLAN,且僅向該VLAN轉發(fā)數據幀的端口,也叫做native VLAN.switches把幀發(fā)送到access-link設備之前,移去任何的VLAN信息.而且access-link設備不能與VLAN外通信,除非數據包被路由

2.trunk links:指的是能夠轉發(fā)多個(gè)不同VLAN的通信的端口.trunk link必須使用100Mbps以上的端口來(lái)進(jìn)行點(diǎn)對點(diǎn)連接,1次最多可以攜帶1005個(gè)VLAN信息.trunk link使你的單獨的1個(gè)端口同時(shí)成為數個(gè)VLAN的端口,這樣可以不需要層3設備.當你在switches之間使用了trunk link,多個(gè)VLAN的信息將從這個(gè)連接上通過(guò);如果在你switches之間沒(méi)有使用trunk link而使用一般的連接,那么只有VLAN1的信息通過(guò)這個(gè)連接被互相傳遞.VLAN1默認作為管理VLAN

Frame Tagging

frame tagging:幀的鑒別方法.當幀到達每個(gè)switch,首先先檢查VLAN ID,然后決定如何對幀進(jìn)行處理.當幀到達和VLAN ID所匹配的access link的時(shí)候,switch移去VLAN標識符

VLAN Identification Method

VLAN標識符:在交換機的trunk link上,可以通過(guò)對數據幀附加VLAN信息,構建跨越多臺交換機的VLAN.附加VLAN信息的方法,最具有代表性的有:

1.Inter-Switch Link(ISL):屬于Cisco私有,只能在快速和千兆以太網(wǎng)連接中使用,ISL路由可以使用在switch的斷端口,router的接口和服務(wù)器接口卡等

2.IEEE 802.1Q:俗稱(chēng)dot 1 Q.由IEEE創(chuàng )建,所以在Cisco和非Cisco設備之間,就不能使用ISL必須使用802.1Q.802.1Q所附加的VLAN識別信息,位于數據幀中的源MAC地址與類(lèi)型字段之間.基于IEEE802.1Q附加的VLAN信息,就像在傳遞物品時(shí)附加的標簽

當然ISL和802.1Q的主要目的是提供VLAN間通信

Inter-Switch Link(ISL) Protocol

ISL:ISL運作在層2,ISL是1種外部標簽處理過(guò)程,所以原始的數據幀不被改變,ISL在數據幀頭部加上26字節長(cháng)的ISL頭部信息,在數據幀尾部加上4字節的FCS字段進(jìn)行CRC運算,所以只有支持ISL的設備才能對它進(jìn)行讀取,最大程度1522字節.當幀被傳送到access link時(shí),ISL封裝信息將被移去

使用trunk link在多個(gè)VLAN中行走,比使用router連接的好處是:減少延時(shí)間

VLAN Trunking Protocol(VTP)

VTP也是Cisco創(chuàng )建的,但是現在已經(jīng)不為Cisco所私有.VTP的主要目的是在1個(gè)交換性的環(huán)境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允許增加,刪除和重命名VLAN,然后這些修改后的信息傳播到整個(gè)VTP域里的所有switches上

VTP的一些優(yōu)點(diǎn):

1.保持VLAN信息的連續性

2.精確跟蹤和監視VLAN

3.動(dòng)態(tài)報告增加了的VLAN信息給VTP域中所有switch

4.可以使用即插即用(plug-and-play)的方法增加VLAN

5.可以在混合型網(wǎng)絡(luò )中進(jìn)行trunk link,比如以太網(wǎng)到ATM LANE,FDDI等

在你使用VTP管理VLAN之前,必須先創(chuàng )建個(gè)VTP服務(wù)器(VTP server),所有要共享VLAN信息的服務(wù)器必須使用相同的域名.而且,假如你把某個(gè)switch和其他的switch配置在1個(gè)VTP域里,這個(gè)switch就只能和這個(gè)VTP域里的switch共享VLAN信息.其實(shí),如果你只有1個(gè)VLAN,就不需要使用VTP了.VTP信息通過(guò)trunk端口進(jìn)行發(fā)送和接收.可以給VTP配置密碼,但是要記住的是,所有的switch必須配置相同的密碼

switch通告VTP管理域信息,加上版本號和已知VLAN配置參數信息.還有種叫做透明VTP模式(transparent VTP mode),在這種模式里,你可以給switch配置成通過(guò)trunk端口轉發(fā)VTP信息,但是不接受VTP更新信息來(lái)更新它自己的VTP數據庫

switch通過(guò)VTP通告檢測到增加的VLAN,然后把新增加的VLAN和已有的聯(lián)結在一起共享信息.新的更新信息在之前的版本號上加1

VTP Modes of Operation

在VTP域里操作的3種模式:

1.服務(wù)器模式(server mode):所有Catalyst switches的默認設置,1個(gè)VTP域里必須至少要有1個(gè)服務(wù)器用來(lái)傳播VLAN信息,對VTP信息的改變必須在服務(wù)器模式下操作.配置保存在NVRAM里

2.客戶(hù)機模式(client mode):在這種模式下,switches從VTP服務(wù)器接受信息,而且它們也發(fā)送和接收更新,但是它們不能做任何改變.在VTP服務(wù)器通知客戶(hù)switches說(shuō)增加了新的VLAN之前,你不能在客戶(hù)switch的端口上增加新的VLAN.配置不保存在NVRAM里

3.透明模式(transparent mode):該模式下的switch不能增加和刪除VLAN,因為它們保持的有自己的數據庫,不和其他的共享.配置保存在NVRAM里

VTP Pruning

VTP pruning:減少廣播,組播,單播,保留帶寬.VTP pruning只在trunk link上發(fā)送廣播.默認情況,VTP pruning在所有的switches上是沒(méi)有啟用的.當你在VTP服務(wù)器上啟用了VTP pruning,整個(gè)VTP域就啟用了VTP pruning,默認只能在VLAN2到VLAN1005,VLAN1是管理VLAN

Routing between VLANs

可以使用支持ISL路由的router來(lái)連接VLAN,支持ISL路由的最低型號是2600系列,1600,1700和2500系列都不支持.如下圖,就是router和每個(gè)VLAN之間的關(guān)聯(lián),每個(gè)router的接口都插入1個(gè)access link,這個(gè)同時(shí)也說(shuō)明了router的每個(gè)接口的IP地址都是每個(gè)VLAN的默認網(wǎng)關(guān):

假如你有太多的VLAN,數量超過(guò)了router接口數量,明顯上面的方法就不適用了.你可以使用Cisco的3層switch Cisco3550,或者使用router的快速以太網(wǎng)接口來(lái)做ISL或者802.1Q的 trunk link,這樣的方法叫做單臂路由(router on a stick).如下圖:

Configuring VLANs

創(chuàng )建VLAN:

1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:

>en

#config t

(config)#hostname 1900

1900(config)#vlan 2 name sales

1900(config)#vlan 3 name marketing

1900(config)#vlan 4 name mis

1900(config)#exit

驗證,使用show vlan命令,記住在你沒(méi)給VLAN分配端口之前,之前做的VLAN是不會(huì )起作用的.而且所有的端口默認是處在VLAN1的,VLAN1是管理VLAN.如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable

3 marketing Enable

(略)

在2950下創(chuàng )建VLAN,在特權模式下使用vlan database命令,創(chuàng )建命令和1900下的類(lèi)似,注意結尾使用apply命令.如下:

2950#vlan database

2950(vlan)#vlan 2 name Marketing

VLAN 2 modified:

Name: Marketing

2950(vlan)#vlan 3 name Accounting

VLAN 3 added:

Name: Accounting

2950(vlan)#apply

APPLY complete

2950(vlan)#Ctrl+C

2950#

使用show vlan或者show vlan brief命令驗證下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 Marketing active

3 Accounting active

(略)

Assigning Switch Ports to VLANs

創(chuàng )建了VLAN,接下來(lái)要做的就是給VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1個(gè),可以static或dynamic作為參數,如下:

1900(config)#int e0/2

1900(config-if)#vlan-membership static 2

1900(config)#int e0/4

1900(config-if)#vlan-membership static 3

1900(config)#int e0/5

1900(config-if)#vlan-membership static 4

1900(config-if)#exit

1900(config)#exit

1900#

驗證,如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable 2

3 marketing Enable 4

(略)

2950下的配置,使用switchport access vlan [vlan#]命令,如下:

2950(config-if)#int f0/2

2950(config-if)#switchport access vlan 2

2950(config-if)#int f0/3

2950(config-if)#switchport access vlan 3

2950(config-if)#int f0/4

2950(config-if)#switchport access vlan 4

2950(config-if)#exit

2950(config)#exit

2950#

驗證配置信息,如下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 Marketing active Fa0/2

3 Accounting active Fa0/3

(略)

Configuring Trunk Ports

1900只使用動(dòng)態(tài)ISL(DISL)封裝方式,在快速以太網(wǎng)配置trunk,在接口配置模式下使用trunk [參數]的命令,如下,將26接口設置為trunk端口:

1900(config)#int f0/26

1900(config-if)#trunk ?

auto Set DISL state to AUTO

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF

on Set DISL state to ON

1900(config-if)#trunk on

設置參數為on即接口將作為永久ISL的trunk端口,可以和和相連的設備協(xié)商,并且把連接轉換成trunk link

2950下在接口配置模式,使用switchport命令,如下:

2950(config)#int f0/12

2950(config-if)#switchport mode trunk

2950(config-if)#^Z

2950#

驗證配置信息:

2950#sh run

(略)

interface FastEthernet0/12

switchport mode trunk

no ip address

(略)

Configuring Inter-VLAN Routing

使VLAN間互相通信,就必須使用router或者3層switch來(lái)連接.要在router的快速以太網(wǎng)接口支持ISL和802.1Q,要把接口劃分成許多邏輯接口(非物理),1個(gè)接口對應1個(gè)VLAN.這些接口就叫子接口(subinterfaces).還有要必須知道的是,默認你不可能在1900和2950之間做trunk連接,因為1900只支持ISL路由而2950只支持802.1Q路由,2種相互不兼容

給連接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下:

2600Router(config)#int f0/0.1

2600Router(config-subif)#encapsulation isl [vlan#]

給連接2950的這樣配置,如下:

2600Router(config)#int f0/0.1

2600Router(config-subif)#encapsulation dot1q [vlan#]

Configuring VTP

默認下,1900和2950都被配置成VTP服務(wù)器模式,配置VTP,先配置VTP域名,還有密碼,是否pruning等.

1900下,在全局配置模式下使用vtp命令,如下:

1900(config)#vtp ?

client VTP client

domain Set VTP domain name

password Set VTP password

pruning VTP pruning

server VTP server

transparent VTP transparent

trap VTP trap

1900(config)#vtp server

1900(config)#vtp domain noco

1900(config)#vtp password noko

在特權模式下使用show vtp命令驗證,如下:

1900#sh vtp

VTP version: 1

Configuration revision: 0

Maximum VLANs supported locally: 1005

Number of existing VLANs: 5

VTP domain name: noco

VTP password: noko

VTP operating mode: Server

(略)

2950如下:

2950(config)#vtp mode server

2950(config)#vtp domain noco

驗證信息,如下:

2950#sh vtp ?

counters VTP statistics

status VTP domain status

2950#sh vtp status

(略)

Configuring Switching in Our Sample Internetwork

配置實(shí)例:

先配置2950C,如下

2950C(config)#enable secret noko

2950C(config)#line con 0

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#line vty 0 15

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#banner motd #

2950C

2950C(config-line)#exit

2950C(config)#int vlan1

2950C(config-if)#ip address 172.16.10.2 255.255.255.0

2950C(config-if)#no shut

2950C(config-if)#exit

2950C(config)#up default-gateway 172.16.10.1

2950C(config)#^Z

2950C#copy run start

配置2950B,如下:

2950B(config)#enable secret noko

2950B(config)#line con 0

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#line vty 0 15

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#banner motd #

2950B

2950B(config-line)#exit

2950B(config)#int vlan1

2950B(config-if)#ip address 172.16.10.3 255.255.255.0

2950B(config-if)#no shut

2950B(config-if)#exit

2950B(config)#up default-gateway 172.16.10.1

2950B(config)#^Z

2950B#copy run start

配置trunk,2950B如下:

2950B(config)#int f0/1

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/4

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/5

2950B(confgi-if)#switchport mode trunk

配置trunk,2950C如下:

2950C(config)#int f0/4

2950C(confgi-if)#switchport mode trunk

2950C(config-if)#int f0/5

2950C(config-if)#switchport mode trunk

驗證trunk信息,使用show interface trunk命令.如下:

2950B#sh int trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/4 on 802.1q trunking 1

Fa0/5 on 802.1q trunking 1

(略)

之前我們已經(jīng)對2950B和2950C做了基本配置和trunk端口的配置,接下來(lái)應該設置VTP和創(chuàng )建VLAN,并且進(jìn)行驗證.2950C如下:

2950C(config)#vtp mode server

2950C(config)#vtp domain Cisco

2950C(config)#^Z

2950C#vlan database

2950C(vlan)#vlan 2 name sales

2950C(vlan)#vlan 3 name marketing

2950C(vlan)#apply

2950C(vlan)#^C

2950C#sh vlan brief

(略)

接下來(lái)分配端口,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認所有的端口都處在VLAN1下,配置如下:

2950C(config)#int fa0/2

2950C(config-if)#switchport access vlan2

2950C(config)#int fa0/3

2950C(config-if)#switchport access vlan3

驗證信息,注意VLAN1里的Ports欄,如下:

2950C#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/10

2 sales active Fa0/2

3 marketing active Fa0/3

配置2950B,把它設置成客戶(hù)模式,2950B從2950C接收VLAN信息,如下:

2950B(config)#vtp mode client

2950B(config)#vtp domain Cisco

2950B(config)#^Z

驗證,注意2950B已經(jīng)從2950C知道了VLAN的信息,如下:

2950B#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 sales active

3 marketing active

但是仍然要給2950B分配端口,如下:

2950B(config)#int fa0/2

2950B(config-if)#switchport access vlan2

2950B(config)#int fa0/3

2950B(config-if)#switchport access vlan3

驗證信息,如下:

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 sales active Fa0/2

3 marketing active Fa0/3

到現在,2950C和2950B的配置就算是完成了,經(jīng)過(guò)驗證,我們也沒(méi)發(fā)現什么問(wèn)題,接下來(lái)該配置什么呢?當然是配置VLAN間的通信,根據上面的拓撲圖,可以知道需要在RouterB上進(jìn)行配置,如下:

RouterB(config)#hostname Trunkrouter

Trunkrouter(config)#int f0/0

Trunkrouter(config-if)#no ip address

Trunkrouter(config-if)#no shut

創(chuàng )建子接口,并定義封裝類(lèi)型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#encapsulation dot1q 1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.2

Trunkrouter(config-subif)#encapsulation dot1q 2

Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.3

Trunkrouter(config-subif)#encapsulation dot1q 3

Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0

Trunkrouter(config-if)#exit

創(chuàng )建子接口,每個(gè)接口對應1個(gè)VLAN.注意,如果你試圖在第一個(gè)子接口分配IP地址,將收到錯誤信息,除非你先定義了封裝類(lèi)型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.

驗證配置信息,如下:

Trunkrouter#sh run

(略)

Chapter8 Managing a Cisco Interwork

The Internal Components of a Cisco Router

Cisco Router的一些組件:

bootstrap:存儲在ROM中的微碼(microcode)中,用來(lái)在初始化的時(shí)候啟動(dòng)router,然后加載IOS

POST:存儲在ROM中的微碼中,用來(lái)檢查硬件基本配置是否正常,然后決定哪些接口可用

ROM monitor:存儲在ROM中的微碼中,作用是測試和排疑等

Mini-IOS:Cisco叫它RXBOOT或bootloader,它是存儲在ROM中的,IOS的簡(jiǎn)化版本,用來(lái)把IOS加載到閃存中

RAM(random-access memory):用來(lái)保存數據包緩存,ARP緩存,路由表,和running-config配置文件.某些router上,IOS可以從RAM中運行

ROM(read-only memory):用來(lái)啟動(dòng)和維持router正?；?div style="height:15px;">

Flash memory(閃存):用來(lái)存放IOS,當router重新啟動(dòng)的時(shí)候閃存是不會(huì )被擦除的,由Intel創(chuàng )造的EEPROM

NVRAM(nonvolatile RAM):存儲startup-config配置文件,當router重新啟動(dòng)的后,這些文件是不會(huì )被擦除的

configuration register:用來(lái)控制router如何啟動(dòng),這個(gè)值可以使用show version來(lái)查看,一般為0x2102(16進(jìn)制),含義是告訴router從閃存里加載IOS和從NVRAM里加載配置文件

The Router Boot Sequence

啟動(dòng)序列用來(lái)測試硬件和加載所必需的軟件,包括以下幾個(gè)步驟:

1.先進(jìn)行POST,測試硬件

2.bootstrap查找和加載IOS

3.IOS在NVRAM中查找有效的startup-comfig配置文件

4.如果在NVRAM里查找到了這個(gè)配置文件,router就可操作;如果文件不存在,router進(jìn)到setup模式

Managing Configuration Registers

Cisco的router有1個(gè)存儲在NVRAM中的,16位長(cháng)的configuration register.默認這個(gè)值0x2102設置成從閃存中加載IOS和從NVRAM中查找啟動(dòng)配置文件

Understanding the Configuration Register Bits

一些常見(jiàn)的位的含義:

1.第0到3位:啟動(dòng)字段

2.第6位:忽略NVRAM內容

3.第8位:禁用BREAK

啟動(dòng)字段(00到03):

1.設置成00:ROM monitor模式,進(jìn)入到這個(gè)模式,configuration register的值設置成2100.然后要啟動(dòng)router的話(huà)需要手動(dòng)在命令行提示符rommon>下輸入b(感覺(jué)有點(diǎn)類(lèi)似Solaris的OpenBoot哈哈)

2.設置成01:從ROM中的鏡象啟動(dòng),把configuration register的值設置成2101,提示符為router(boot)>

3.設置成02到0F:定義默認啟動(dòng)文件名,在NVRAM中查找

Checking the Current Configuration Register Value

使用show version命令可以查看當前configuration register的值,在輸出的最下部分.這個(gè)命令將會(huì )顯示硬件的配置信息,軟件版本,配置文件信息,啟動(dòng)鏡象等

Changing the Configuration Register

可以通過(guò)修改configuration register的值來(lái)決定router的啟動(dòng)和運行方式.在全局配置模式下使用config-register的命令.修改值為0x101,注意輸出內容,如下:

Router(config)#config-register 0x101

Router(config)#^Z

Router#sh ver

(略)

Configuration register is 0x2102 (will be 0x0101 at next reload)

注意修改后的值和當前值,修改后的值只在重新啟動(dòng)后生效

Recovering Passwords

如果你把密碼忘記了怎么辦?之前提到過(guò),位6可以忽略掉NVRAM里的儲存的啟動(dòng)配置文件的內容,默認是0x2102,所以我們把值修改成0x2142,就可以達到忽略NVRAM這個(gè)效果.下面是密碼恢復的主要幾個(gè)步驟:

1.在啟動(dòng)router的時(shí)候使用BREAK中斷啟動(dòng)

2.把configuration register的值設置成0x2142

3.重新啟動(dòng)

4.進(jìn)入特權模式

5.把startup-config文件復制到running-config文件中

6.修改密碼

7.把configuration register的值還原為0x2102

8.保存配置

9.重新啟動(dòng)

具體的修改,2500系列和2600系列有一點(diǎn)不一樣,我們先來(lái)看2600系列的修改實(shí)例,使用Ctrl+BREAK中斷啟動(dòng).注意提示monitor: command “boot” aborted due to user interrupt.

如下:

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

(略)

PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374

monitor: command “boot” aborted due to user interrupt

rommon 1 >confreg 0x2142

You must reset or power cycle for new config to take effect

提示重新啟動(dòng),如下:

rommon 1>reset

重新啟動(dòng)后,進(jìn)入特權模式,把startup-config復制到running-config中,并修改密碼.如下:

Router#copy run start

Router#conf t

Router(config)#enable secret noko

把configuration register的值還原,并保存,如下:

Router(config)#config-register 0x2102

Router(config)#^Z

Router#copy run start

2500系列下的修改,在啟動(dòng)時(shí)輸入o中斷啟動(dòng),再用o/r修改configuration register的值,如下:

System Bootstrap, Version 11.0(10c), SOFTWARE

(略)

Abort at 0x1098FEC (PC)

(略)

>0x2142

重新啟動(dòng),輸入I,如下:

接下來(lái)的步驟和2600系列一樣,如下:

Router#copy run start

Router#conf t

Router(config)#enable secret noko

把configuration register的值還原,并保存,如下:

Router(config)#config-register 0x2102

Router(config)#^Z

Router#copy run start

Backing Up and Restoring the Cisco IOS

把IOS備份到TFTP服務(wù)器前的準備工作:

1.確認你可以訪(fǎng)問(wèn)TFTP服務(wù)器

2.確認TFTP服務(wù)器是否有足夠空間來(lái)保存IOS文件

3.確定名稱(chēng)和路徑

Verifying Flash Memory

驗證閃存信息,使用show flash命令,如下:

Router#sh flash

System flash directory:

File Length Name/status

1 8121000 c2500-js-l.112-18.bin

Backing Up the Cisco IOS

把IOS備份到TFTP服務(wù)器上,特權模式下使用copy flash tftp命令,記住備份之前最好對服務(wù)器ping下看是否是通的

Restoring or Upgrading the Cisco Router IOS

從TFTP恢復或者升級IOS,特權模式下使用copy tftp flash命令

Backing Up and Restore the Cisco Configuration

把配置文件備份到TFTP服務(wù)器,和把IOS備份到TFTP服務(wù)器的命令類(lèi)似;恢復也是如此:

1.startup-config文件的備份:copy startup-config tftp

2.startup-config文件的恢復:copy tftp startup-config

3.running-config文件的備份:copy running-config tftp

4.running-config文件的恢復:copy tftp running-config

驗證命令為show running-config和show startup-config

Erasing the Configuration

擦除啟動(dòng)配置文件startup-config文件,在特權模式下使用erase startup-config命令,擦除了以后,立即重新啟動(dòng)的話(huà),router將進(jìn)到setup模式

Using Cisco Discovery Protocol(CDP)

Cisco發(fā)現協(xié)議(CDP)是Cisco私有,幫助用來(lái)管理員收集本地相連和遠程設備的信息.

Getting CDP Timers and Holdtime Information

之前提到過(guò)CDP的一些介紹,show cdp命令提供2個(gè)信息給你:

1.CDP timer:CDP包傳給每個(gè)活躍接口的時(shí)間間隔,默認是60秒

2.CDP holdtime:某設備從相鄰設備收到的包的保持時(shí)間,默認是180秒

如下:

Router#sh cdp

Global CDP information:

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

Router#

可以修改默認的時(shí)間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:

Router#conf t

Router(config)#cdp timer 90

Router(config)#cdp holdtime 240

在所有接口上關(guān)閉CDP,在全局配置模式下使用no cdp run命令;關(guān)閉某個(gè)接口的CDP使用no cdp enable命令.再次打開(kāi)分別使用cdp run和ccdp enable命令.如下:

Router(config)#no cdp run

Router(config)#int fa0/1

Router(config-if)#no cdp enable

Gathering Neighbor Information

使用show cdp neighbour可以顯示直接相連的設備的信息,如下:

Router#sh cdp nei

Capability Codes: R – Router, T – Trans Bridge,

B – Source Route Bridge, S – Switch, H – Host,

I – IGMP, r – Repeater

Device ID Local Intrfce Holdtime Capability Platform Port ID

1900Switch Eth 0 238 T S 1900 2

2500B Ser 0 138 R 2500 Ser 0

Router#

一些選項的解釋如下:

1.Device ID:直接相連的設備的主機名

2.Local Interface:接收CDP包的接口

3.Holdtime:某設備從相鄰設備收到的包的保持時(shí)間,如果過(guò)了這個(gè)時(shí)間仍然沒(méi)收到新的CDP包,就將被丟棄

4.Capability:見(jiàn)輸出最頂部信息

5.Platform:Cisco設備的類(lèi)型

6.Port ID:相連設備的接受CDP包信息的接口

要查看更為詳細的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令

Gathering Interface Traffic Information

使用show cdp traffic命令顯示接口CDP包流量信息,如下:

Router#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0

No memory: 0, Invalid packet: 0, Fragmented: 0

Router#

Gathering Port and Interface Information

使用show cdp interface命令顯示接口的CDP狀態(tài)信息

Using Telnet

在特權模式下使用telnet [IP地址]的命令進(jìn)行telnet,如下:

Router#telnet 172.16.10.2

Trying 172.16.10.2 … Open

Password required, but none set

[Connection to 172.16.10.2 closed by foreign host]

Router#

由上面提示可以看出,VTY沒(méi)有密碼配置的話(huà)是不允許你telnet的(除非你使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標設備的VTY線(xiàn)路配置密碼

Telnetting into Multiple Devices Simultaneously

當你telnet到遠程設備的時(shí)候,可以在任何情況下使用exit命令來(lái)終止連接.但是假如你想保持這個(gè)連接,同時(shí)又對另外1個(gè)設備進(jìn)行telnet的時(shí)候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設備進(jìn)行telnet.如下:

2500#telnet 172.16.10.2

Trying 172.16.10.2 … Open

User Access Verification

Password:

2600>[Ctrl+Shift+6,X]

2500#telnet 192.168.0.32

(略)

Checking Telnet Connections

查看從本地到遠程的連接會(huì )話(huà),使用show sessions命令,如下:

2500#sh sessions

Conn Host Address Byte Idle Conn Name

1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32

2500#

注意*所在的會(huì )話(huà)代表你的最后1個(gè)會(huì )話(huà),可以直接敲2下Enter鍵回到*號會(huì )話(huà),也可以輸入前面的數字,再敲2下Enter鍵回到相應會(huì )話(huà)

Checking Telnet Users

使用show users命令列舉本地所有活動(dòng)console和VTY端口,如下:

2500#sh users

Line User Host(s) Idle Location

* 0 con 0 172.16.10.2 00:07:52

192.168.0.32 00:07:18

注意上面輸出的con代表本地console,這個(gè)例子可以看到從本地console連接了遠程的2個(gè)設備.接下來(lái)在我們遠程設備上使用這個(gè)命令,如下:

2600>sh users

Line User Host(s) Idle Location

0 con 0 idle 9

*2 vty 0

這個(gè)輸出內容可以看出console是活動(dòng)的,而且VTY端口2被使用

Closing Telnet Sessions

之前說(shuō)過(guò),要終止telnet會(huì )話(huà),在遠程(被telnet)設備上使用exit命令.但是要從本地設備終止會(huì )話(huà)的話(huà),就需要在本地使用disconnect命令,如下:

2500#disconnect ?

<1-2> The number of an active network connection

WORD The name of an active network connection

2500#disconnect 1

Closing connection to 172.16.10.2 [confirm]

2500#

驗證如下:

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 0

2 vty 0 idle 172.16.10.1

清除連接,使用clear line命令,并驗證,如下:

2600#clear line 2

[confirm]

[OK]

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 1

2600#

Resolving Hostnames

2種解析主機名到IP地址的辦法:

1.在每個(gè)router上建立主機表(host table)

2.建立DNS服務(wù)器(Domain Name System server),這個(gè)類(lèi)似動(dòng)態(tài)主機表

Building a Host Table

主機表只提供包含其中的解析,建立主機表的命令是ip host [主機名] [TCP端口號] [IP地址],默認TCP端口號為23.1個(gè)主機可以對應最多8個(gè)IP地址.如下:

2500(config)#ip host 2501B 172.16.10.2

2500(config)#ip host 1900S 192.168.0.32

2500(config)#^Z

使用show hosts命令驗證新建的主機表,如下:

2500#sh hosts

Default domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S (perm, OK) 0 IP 192.168.0.32

2500#

注意Flags選項的perm,代表是手動(dòng)輸入的,如果這項是temp的話(huà),表明是由DNS解析的

Using DNS to Resolve Names

假如你在CLI下輸入了1個(gè)Cisco設備不能識別的命令,它會(huì )默認通過(guò)DNS來(lái)進(jìn)行解析(它認為是主機名).這個(gè)不好的地方是要花費額外的時(shí)間等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令關(guān)閉它

假如你在你的網(wǎng)絡(luò )里有DNS服務(wù)器,可以使用1些命令使DNS解析開(kāi)始工作:

1.第一條命令是:ip domain-lookup,這個(gè)命令默認是打開(kāi)了的.如果你之前使用了no ip domain-lookup的話(huà),就要用這條命令打開(kāi)它

2.第二條命令是:ip name-server.設置DNS服務(wù)器的IP地址,可以使1個(gè)IP地址對應多達6個(gè)服務(wù)器

3.最后條命令是:ip domain-name.雖然這個(gè)命令是可選的,但是最好還是設置1下

實(shí)例如下:

2500(config)#ip domain-lookup

2500(config)#ip name-server 192.168.0.23

2500(config)#ip domain-name noko.com

2500(config)#^Z

2500#

可以使用ping命令來(lái)嚴正下,如下:

2500#ping 1900S

Translating “1900S”…domain server (192.168.0.23) [OK]

(略)

使用show hosts命令驗證下,如下:

2500#sh hosts

Default domain is noko.com

Name/address lookup uses domain service

Name servers are 192.168.023

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S.noko.com (temp, OK) 0 IP 192.168.0.32

2500#

Checking Network Connectivity

ping和traceroute命令是檢查網(wǎng)絡(luò )連接是否完好的有利工具

Chapter9 Managing Traffic with Access Lists

Introduction to Access Lists

訪(fǎng)問(wèn)列表(access list,ACL)的主要作用是過(guò)濾你不想要的數據包.設置ACL的一些規則:

1.按順序的比較,先比較第一行,再比較第二行..直到最后1行

2.從第一行起,直到找到1個(gè)符合條件的行;符合以后,其余的行就不再繼續比較下去

3.默認在每個(gè)ACL中最后1行為隱含的拒絕(deny),如果之前沒(méi)找到1條許可(permit)語(yǔ)句,意味著(zhù)包將被丟棄.所以每個(gè)ACL必須至少要有1行permit語(yǔ)句,除非你想想所有數據包丟棄

2種主要的訪(fǎng)問(wèn)列表:

1.標準訪(fǎng)問(wèn)列表(standard access lists):只使用源IP地址來(lái)做過(guò)濾決定

2.擴展訪(fǎng)問(wèn)列表(extended access lists):它比較源IP地址和目標IP地址,層3的協(xié)議字段,層4端口號來(lái)做過(guò)濾決定

利用ACL來(lái)過(guò)濾,必須把ACL應用到需要過(guò)濾的那個(gè)router的接口上,否則ACL是不會(huì )起到過(guò)濾作用的.而且你還要定義過(guò)濾的方向,比如是是想過(guò)濾從Internet到你企業(yè)網(wǎng)的數據包呢還是想過(guò)濾從企業(yè)網(wǎng)傳出到Internet的數據包呢?方向分為下面2種:

1.inbound ACL:先處理,再路由

2.outbound ACL:先路由,再處理

一些設置ACL的要點(diǎn):

1.每個(gè)接口,每個(gè)方向,每種協(xié)議,你只能設置1個(gè)ACL

2.組織好你的ACL的順序,比如測試性的最好放在A(yíng)CL的最頂部

3.你不可能從ACL從除去1行,除去1行意味你將除去整個(gè)ACL,命名訪(fǎng)問(wèn)列表(named access lists)例外(稍后介紹命名訪(fǎng)問(wèn)列表)

4.默認ACL結尾語(yǔ)句是deny any,所以你要記住的是在A(yíng)CL里至少要有1條permit語(yǔ)句

5.記得創(chuàng )建了ACL后要把它應用在需要過(guò)濾的接口上

6.ACL是用于過(guò)濾經(jīng)過(guò)router的數據包,它并不會(huì )過(guò)濾router本身所產(chǎn)生的數據包

7.盡可能的把IP標準ACL放置在離目標地址近的地方;盡可能的把IP擴展ACL放置在離源地址近的地方

Standard Access Lists

介紹ACL設置之前先介紹下通配符掩碼(wildcard masking).它是由0和255的4個(gè)8位位組組成的.0代表必須精確匹配,255代表隨意,比如:172.16.30.0 0.0.0.255,這個(gè)告訴router前3位的8位位組必須精確匹配,后1位8位位組的值可以為任意值.如果你想指定172.16.8.0到172.16.15.0,則通配符掩碼為0.0.7.255(15-8=7)

配置IP標準ACL,在特權模式下使用access-lists [范圍數字] [permit/deny] [any/host]命令.范圍數字為1到99和1300到1999;permit/deny分別為允許和拒絕;any為任何主機,host為具體某個(gè)主機(需要跟上IP地址)或某1段

我們來(lái)看1個(gè)設置IP標準ACL的實(shí)例:

如圖,router有3個(gè)LAN的連接1個(gè)Internet的連接.現在,銷(xiāo)售部的用戶(hù)不允許訪(fǎng)問(wèn)金融部的用戶(hù),但是允許他們訪(fǎng)問(wèn)市場(chǎng)部和Internet連接.配置如下:

Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255

Router(config)#access-list 10 permit any

注意隱含的deny any,所以末尾這里我們要加上permit any,any等同于0.0.0.0 255.255.255.255.接下來(lái)把ACL應用在接口上,之前說(shuō)過(guò)了盡可能的把IP標準ACL放置在離目標地址近的地方,所以使用ip access-group命令把ACL 10放在E1接口,方向為出,即out.如下:

Router(config)#int e1

Router(config-if)#ip access-group 10 out

Controlling VTY(Telnet) Access

使用IP標準ACL來(lái)控制VTY線(xiàn)路的訪(fǎng)問(wèn).配置步驟如下:

1.創(chuàng )建個(gè)IP標準ACL來(lái)允許某些主機可以telnet

2.使用access-class命令來(lái)應用ACL到VTY線(xiàn)路上

實(shí)例如下:

Router(config)#access-list 50 permit 172.16.10.3

Router(config)#line vty 0 4

Router(config-line)#access-class 50 in

如上,進(jìn)入VTY線(xiàn)路模式,應用ACL,方向為進(jìn)來(lái),即in.因為默認隱含的deny any,所以上面的例子,只允許IP地址為172.16.10.3的主機telnet到router上

Extended Access Lists

擴展ACL:命令是access-list [ACL號] [permit/deny] [協(xié)議] [源地址] [目標地址] [操作符] [端口] [log].ACL號的范圍是100到199和2000到2699;協(xié)議為T(mén)CP,UDP等,操作符號有eq(表等于),gt(大于),lt(小于)和neq(非等于)等等;log為可選,表示符合這個(gè)ACL,就記錄下這些日志

來(lái)看1個(gè)配置擴展ACL的實(shí)例:

假如要拒telnet和FTP到絕位于金融部的主機172.16.30.5,配置如下:

Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

Router(config)#access-list 110 permit ip any any

記住默認隱含的deny all.應用到E1接口,注意方向為out,如下:

Router(config)#int e1

Router(config-if)#ip access-group 110 out

Named Access Lists

命名訪(fǎng)問(wèn)列表是創(chuàng )建標準和擴展訪(fǎng)問(wèn)列表的另外1種方法.它允許你使用命名的方法來(lái)創(chuàng )建和應用標準或者擴展訪(fǎng)問(wèn)列表.使用ip access-list命令來(lái)創(chuàng )建,如下:

Router(config)#ip access-list ?

extended Extended Acc

logging Control access list logging

standard Standard Access List

Router(config)#ip access-list standard ?

<1-99> Standard IP access-list number

WORD Access-list name

Router(config)#ip access-list standard BlockSales

Router(config-std-nacl)#?

Standard Access List configuration commands:

default Set a command to its defaults

deny Specify packets to reject

exit Exit from access-list configuration mode

no Negate a command or set its default

permit Specify packets to forward

Router(config-std-nacl)#deny 172.16.40.0 0.0.0.255

Router(config-std-nacl)#permit any

Router(config-std-nacl)#exit

Router(config)#^Z

Router#sh run

(略)

ip access-list standard BlockSales

deny 172.16.40.0 0.0.0.255

permit any

(略)

接下來(lái)應用到接口上,如下:

Router(config)#int 1

Router(config-if)#ip access-group BlockSales out

Router(config-if)#^Z

Router#

Monitoring Access Lists

一些驗證ACL的命令,如下:

1.show access-list:顯示router上配置了的所有的ACL信息,但是不顯示哪個(gè)接口應用了哪個(gè)ACL的信息

2.show access-list [number]:顯示具體第幾號ACL信息,也不顯示哪個(gè)接口應用了這個(gè)ACL

3.show ip interface:只顯示IP訪(fǎng)問(wèn)列表信息

4.show ip interface:顯示所有接口的信息和配置的ACL信息

5.show ip interface [接口號]:顯示具體某個(gè)接口的信息和配置的ACL信息

6.show running-config:顯示DRAM信息和ACL信息,以及接口對ACL的應用信息

Chapter10 Enhanced IGRP(EIGRP) and Open Shortest Path First(OSPF)

EIGRP Features and Operation

EIGRP是1種無(wú)分類(lèi)(classless),增強的距離向量路由協(xié)議,和IGRP類(lèi)似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP在它的路由更新信息中要包含子網(wǎng)掩碼的信息.這樣,在我們設計的網(wǎng)絡(luò )的時(shí)候,就允許我們使用VLSM和summarization.EIGRP有時(shí)候也算是混合型路由協(xié)議,因為它同時(shí)具有了距離向量路和鏈路狀態(tài)的一些特征:比如它不像OSPF那樣發(fā)送鏈路狀態(tài)包而發(fā)送傳統的距離向量更新;EIGRP也有鏈路狀態(tài)協(xié)議的特征比如它在相鄰router啟動(dòng)的時(shí)候同步路由表,然后只在拓撲結構發(fā)生變化的時(shí)候發(fā)送1些更新.這樣就使得EIGRP能夠很好的在1個(gè)大型網(wǎng)絡(luò )中工作.EIGRP支持的跳數多達255.EIGRP的主要特點(diǎn)如下:

1.通過(guò)PDMs(Protocol-Dependent Module)來(lái)支持IP,IPX和AppleTalk

2.有效的鄰router的發(fā)現

3.通過(guò)可靠傳輸協(xié)議(Reliable Transport Protocol,RTP)進(jìn)行通訊

4.通過(guò)擴散更新算法(Diffusing Update Algorithm,DUAL)來(lái)選擇最佳路徑

Protocol-Dependent Module

EIGRP的1大特點(diǎn)是它可以支持幾種網(wǎng)絡(luò )層協(xié)議:IP,IPX和AppleTalk等.能像EIGRP那樣支持數種網(wǎng)絡(luò )層協(xié)議的還有Intermediate System-to-Intermediate System(IS-IS)協(xié)議,但是這個(gè)協(xié)議只支持IP和Connectionless Network Service(CLNS).EIGRP通過(guò)PDMs來(lái)支持不同的網(wǎng)絡(luò )層協(xié)議.每個(gè)EIGRP的PDM保持1個(gè)單獨的路由信息表來(lái)裝載某種協(xié)議(比如IP)的路由信息.也就是有IP/EIGRP表,IPX/EIGRP的表和AppleTalk/EIGRP表

Neighbor Discovery

在運行了EIGRP的router彼此進(jìn)行交換信息之前,它們首先必須成為鄰居(neighbor).建立鄰居關(guān)系必須滿(mǎn)足以下3個(gè)條件:

1.Hello信息或接受收ACK

2.AS號匹配

3.K值

鏈路狀態(tài)協(xié)議趨向于使用Hello信息來(lái)建立鄰居關(guān)系,它不會(huì )像距離向量那樣周期性的發(fā)送路由更新.為了保持鄰居關(guān)系,運行了EIGRP的router必須持續從鄰居那里收到Hellos

如果不在1個(gè)AS內,router之間是不會(huì )共享路由信息的,也不會(huì )建立鄰居關(guān)系.這樣做的優(yōu)點(diǎn)是在大型網(wǎng)絡(luò )中可以減少特定某個(gè)AS內路由信息的傳播

當EIGRP發(fā)現新鄰居的時(shí)候,就開(kāi)始通告整個(gè)路由表給別的router,當所有的router都知道新成員的加入,學(xué)習到新的路徑以后,從那開(kāi)始,路由表中有變動(dòng)的部分才會(huì )傳播給別的router.當router接收到鄰居的更新以后,把它們保存在本地數據庫表里

看下幾個(gè)術(shù)語(yǔ):

1.可行距離(feasible distance):到達一個(gè)目的地的最短路由的度

2.后繼(successor):后繼是一個(gè)直接連接的鄰居router,通過(guò)它具有到達目的地的最短路由.通過(guò)后繼router將包轉發(fā)到目的地

3.通告距離(reported distance):相鄰router所通告的相鄰router自己到達某個(gè)目的地的最短路由的度

4.可行后繼(feasible successor):可行后繼是一個(gè)鄰居router,通過(guò)它可以到達目的地,不使用這個(gè)router是因為通過(guò)它到達目的地的路由的度比其他router高,但它的通告距離小于可行距離,因而被保存在拓撲表中,用做備擇路由

Reliable Transport Protocol(RTP)

EIGRP使用一種叫做RTP的私有協(xié)議,來(lái)管理使用了EIGRP的router之間的通信,如RTP的名字,可靠(reliable)即為這個(gè)協(xié)議的關(guān)鍵.RTP負責EIGRP數據包到所有鄰居的有保證和按順序的傳輸.它支持多目組播或單點(diǎn)傳送數據包的混合傳輸/出于對效率的考慮.只有某些E IGRP數據包被保證可靠傳輸.RTP確保在相鄰router間正在進(jìn)行的通信能夠被維持.因此,它為鄰居維護了一張重傳表.該表指示還沒(méi)有被鄰居確認的數據包.未確認的可靠數據包最多可以被重傳1 6次或直到保持時(shí)間超時(shí),以它們當中時(shí)間更長(cháng)的那個(gè)為限.EIGRP所使用的多目組播地址是224.0.0.10

Diffusing Update Algorithm(DUAL)

EIGRP使用DUAL來(lái)選擇和保持到遠端的最佳路徑.它能使router判決某鄰居通告的一個(gè)路徑是否處于循環(huán)狀態(tài),并允許router找到替代路徑而無(wú)須等待來(lái)自其他router的更新.這樣做有助于加快網(wǎng)絡(luò )的匯聚.這個(gè)算法顧及以下幾點(diǎn):

1.備份的路由線(xiàn)路

2.支持VLSM

3.動(dòng)態(tài)路由恢復

4.沒(méi)有發(fā)現線(xiàn)路的話(huà)發(fā)送查詢(xún)尋找新路線(xiàn)

Using EIGRP to Support Large Networks

EIGRP在大型網(wǎng)絡(luò )中能夠工作的很好,包含了很多優(yōu)點(diǎn)比如:

1.在1個(gè)單獨的router上可以支持多個(gè)AS

2.支持VLSM和summarization

3.路由發(fā)現和保持

Multiple AS

只有AS號相同的router才能共享路由信息.把大型網(wǎng)絡(luò )分成不同的AS,可以有效的加快匯聚.EIGRP的AD為90,而外部EIGRP(external EIGRP)的AD為170

VLSM Support and Summarization

之前說(shuō)過(guò)EIGRP支持VLSM,也支持不連續子網(wǎng).什么是不連續子網(wǎng)?,如下圖:

如圖可以看到,2個(gè)子網(wǎng)172.16.10.0/24和172.16.20.0/24由10.3.1.0/24來(lái)連接,但是routerA和B認為它們只有網(wǎng)絡(luò )172.16.0.0

EIGRP支持在任何運行EIGRP的router上summary的手動(dòng)創(chuàng )建,這樣可以減少路由表的體積.EIGRP自動(dòng)把網(wǎng)絡(luò )summarize到等級邊界,如下圖:

Route Discovery and Maintenance

類(lèi)似一些鏈路狀態(tài)的協(xié)議,EIGRP通過(guò)Hello信息來(lái)發(fā)現鄰居;而它又和距離向量類(lèi)似,使用傳聞路由的機制,即不主動(dòng)去發(fā)現,而是聽(tīng)從別人的信息.EIGRP使用一系列的表來(lái)存儲信息:

1.鄰居表,記錄了鄰居的一些信息

2.拓撲表,記錄了網(wǎng)絡(luò )中的拓撲狀態(tài)

3.路由表,根據這個(gè)來(lái)做路由決定

EIGRP Metrics

EIGRP使用混合度,包含到4個(gè)方面:

1.帶寬

2.延遲(delay)

3.負載(load)

4.可靠性(reliability)

5.最大傳輸單元(maximum transmission unix,MTU)

默認情況下EIGRP使用帶寬和延遲來(lái)決定最佳路徑

Configuration EIGRP

配置EIGRP,首先在全局配置模式下使用router eigrp [AS號]命令.接下來(lái)再使用network命令定義直接相連的網(wǎng)絡(luò ).仍然可以像配置IGRP那樣使用passive-interface命令來(lái)禁止某個(gè)接口接收或發(fā)送Hello信息.并且記住EIGRP的AD是90

來(lái)看1個(gè)配置實(shí)例,如圖:

Router Network Address Interface Address

RouterA 192.168.10.0 fa0/0 192.168.10.1

192.168.20.0 s0/0 192.168.20.1

RouterB 192.168.20.0 s0/0 192.168.20.2

192.168.40.0 s0/1 192.168.40.1

192.168.30.0 fa0/0 192.168.30.1

RouterC 192.168.40.0 s0/0 192.168.40.2

192.168.50.0 fa0/0 192.168.50.1

配置RouterA:

RouterA(config)#router eigrp 10

RouterA(config-router)#network 192.168.10.0

RouterA(config-router)#network 192.168.20.0

RouterA(config-router)#^Z

RouterA#

記住配置EIGRP和配置IGRP十分類(lèi)似,唯一不同的是EIGRP是無(wú)分類(lèi)路由(classless routing)

配置RouterB:

RouterB(config)#router eigrp 10

RouterB(config-router)#network 192.168.20.0

RouterB(config-router)#network 192.168.30.0

RouterB(config-router)#network 192.168.40.0

RouterB(config-router)#^Z

RouterB#

配置RouterC:

RouterC(config)#router eigrp 10

RouterC(config-router)#network 192.168.40.0

RouterC(config-router)#network 192.168.50.0

RouterC(config-router)#^Z

RouterC#

這樣配置看上去好象沒(méi)什么問(wèn)題,EIGRP的AD比之前配置的RIPv1和IGRP的低,但是有個(gè)問(wèn)題就是:增加了CPU的負擔,而且占用了額外的帶寬

還有1點(diǎn)要注意的是自動(dòng)summarization,router默認會(huì )向分級邊界進(jìn)行summarize.如下圖:

A的配置如下:

A(config)#router eigrp 100

A(config-router)#netw 172.16.0.0

A(config-router)#netw 10.0.0.0

A(config-router)#no auto-summary

B的配置如下:

B(config)#router eigrp 100

B(config-router)#netw 172.16.0.0

B(config-router)#netw 10.0.0.0

B(config-router)#no auto-summary

使用no auto-summary命令后,運行了EIGRP的router就不會(huì )相互進(jìn)行通告

Verifying EIGRP

在剛才配置好的情況下使用show ip route命令查看路由信息,如下:

RouterA#sh ip route

(略)

D 192.168.30.0/24 [90/2172416] via 192.168.20.2, 00:04:36, Serial0/0

(略)

注意字母D代表DUAL,即代表EIGRP,AD為90

show ip route eigrp命令只顯示路由表中的EIGRP選項

show ip eigrp neighbors:顯示所有的EIGRP鄰居

show ip eigrp topology:顯示EIGRP拓撲表條目,如下:

RouterC#sh ip eigrp topology

(略)

P 192.168.40.0/24, 1 successors, FD is 21469856

Via Connected, Serial0

(略)

注意前面的P代表passive狀態(tài),這樣的狀態(tài)是正常的如果看見(jiàn)的是A即active狀態(tài)而不是P,說(shuō)明router失去了到這個(gè)網(wǎng)絡(luò )的路徑并且在尋找替代路徑

Open Shortest Path First(OSPF) Basics

在1個(gè)大型網(wǎng)絡(luò )中,假如不是所有的設備都是Cisco的,EIGRP明顯就不行,因為它是私有的.所以就可以使用OSPF協(xié)議或者路由redistribution(路由協(xié)議之間的翻譯服務(wù)).OSPF使用Dijkstra算法,是1種鏈路狀態(tài)協(xié)議.OSPF匯聚快速,支持多個(gè)耗費相同的路徑.和EIGRP不同的是,OSPF只支持IP路由.OSPF也能夠設計網(wǎng)絡(luò )為層次化的,這樣就把1個(gè)大的網(wǎng)絡(luò )分割成幾個(gè)小的網(wǎng)絡(luò ),叫做區域(area).這是OSPF最好的設計方法.把OSPF設計成層次化的好處是:

1.減少路由成本(overhead)

2.加速匯聚

3.把大網(wǎng)絡(luò )分割成小的區域

下面是1個(gè)典型的OSPF設計圖,如下:

注意這個(gè)圖,BR為骨干router(backbone router,BR),連接到這個(gè)骨干的為區域0或者骨干區域(backbone area),OSPF必須要有個(gè)區域0所有的router應該盡可能的連接到這個(gè)區域.連接其他區域到骨干區域的為區域邊界router(area border router,ABR),ABR必須至少有1個(gè)接口位于區域0中.OSPF運行在1個(gè)AS中,而且能夠連接多個(gè)AS,連接多個(gè)AS的router為自治系統邊界router(autonomous system boundary router,ASBR)

OSPF Terminology

來(lái)看一些OSPF的術(shù)語(yǔ):

1.link:網(wǎng)絡(luò )或分配給網(wǎng)絡(luò )的router的接口.當接口被加到OSPF的進(jìn)程中以后,OSPF把它認為成是1條連接(link)

2.Router ID(RID):用來(lái)鑒別router的IP地址,Cisco通過(guò)使用回環(huán)(loopback)接口的最高的IP地址來(lái)鑒別router.如果回環(huán)接口沒(méi)有配置IP地址,OSPF將選擇所有物理接口中最高的IP地址

3.neighbors:2個(gè)或多個(gè)擁有連接到某個(gè)網(wǎng)絡(luò )的接口的router

4.adjacency:允許直接進(jìn)行路由更新的運行了OSPF的2個(gè)router的關(guān)系.不像EIGRP,OSPF直接和建立了adjacency關(guān)系的鄰居共享路由信息.并不是所有的鄰居都是adjacency關(guān)系,這個(gè)取決于網(wǎng)絡(luò )類(lèi)型和router的配置

5.neighborship database:所有運行OSPF的能夠接收Hello信息的router的名單列表.各種信息,包括RID和狀態(tài)等,都保持在每個(gè)router的neighborship database中

6.topology database:包含了從鏈路狀態(tài)通告(link state advertisement,LSA)包得來(lái)的信息.router把它輸入到Dijkstra算法中算出最短路徑

7.link state advertisement:共享在運行了OSPF的router之間的鏈路狀態(tài)和路由信息.router和與它建立了adjacency關(guān)系的交換LSA包

8.designated router(DR):多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中為避免router間建立完全相鄰關(guān)系而引起大量開(kāi)銷(xiāo),OSPF在區域中選舉一個(gè)DR,每個(gè)router都與之建立完全相鄰關(guān)系.router用Hello信息選舉一個(gè)DR.在廣播型網(wǎng)絡(luò )里Hello信息使用多播地址224.0.0.5周期性廣播,并發(fā)現鄰居.在非廣播型多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中,DR負責向其他router逐一發(fā)送Hello信息

9.backup designated router(BDR):多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中DR的備用router,BDR從擁有adjacency關(guān)系的router接收路由更新,但是不會(huì )轉發(fā)LSA更新

10.OSPF areas:連續的網(wǎng)絡(luò )和router的分組.在相同區域的router共享相同的area ID.因為1個(gè)router1次可以成為1個(gè)以上的區域的成員, area ID和接口產(chǎn)生關(guān)聯(lián),這就允許了某些接口可以屬于區域1,而其他的屬于區域0.在相同的區域的router擁有相同的拓撲表.當你配置OSPF的時(shí)候,記住必須要有個(gè)區域0,而且這個(gè)一般配置在連接到骨干的那個(gè)router上.區域扮演著(zhù)層次話(huà)網(wǎng)絡(luò )的角色

11.boradcast(multi-access):廣播型(多路訪(fǎng)問(wèn))網(wǎng)絡(luò ).比如以太網(wǎng),允許多個(gè)設備連接,訪(fǎng)問(wèn)相同的網(wǎng)絡(luò );而且提供廣播的能力.在這樣的網(wǎng)絡(luò )中必須要有1個(gè)DR和BDR

12.nonbroadcast multi-access(NBMA):這類(lèi)網(wǎng)絡(luò )類(lèi)型有幀中繼(Frame Relay),X.25和異步傳輸模式(Asynchronous Transfer Mode,ATM),這類(lèi)網(wǎng)絡(luò )允許多路訪(fǎng)問(wèn),但是不提供廣播能力

13.point-to-point:點(diǎn)對點(diǎn)網(wǎng)絡(luò ).一個(gè)物理上的串行電路連接或者是邏輯上的,不需要DR和 BDR,鄰居是自動(dòng)發(fā)現的

14.point-to-multipoint:點(diǎn)對多點(diǎn)網(wǎng)絡(luò ).不需要DR和BDR

SPF Tree Calculation

在1個(gè)區域內,每個(gè)router計算最佳最短的路徑,這個(gè)計算是基于拓撲數據庫里的信息和最短路徑優(yōu)先(shortest path first,SPF)算法的

SPF算法是OSPF的基礎.當router啟動(dòng)后,它就初始化路由協(xié)議數據結構,然后等待下層協(xié)議關(guān)于接口已可用的通知信息.當router確認接口已準備好,就用OSPF Hello信息來(lái)獲取鄰居信息,即具有在共同的網(wǎng)絡(luò )上接口的router.router向鄰居發(fā)送Hello包并接收它們的Hello包.除了幫助學(xué)習鄰居外,Hello包也有keep-alive的功能

在多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中,Hello選出一個(gè)DR和一個(gè)BDR.DR負責為整個(gè)網(wǎng)絡(luò )生成LSA,它可以減少網(wǎng)絡(luò )通信量和拓撲數據庫的大小

當兩個(gè)相鄰router的鏈接狀態(tài)數據庫同步后,就稱(chēng)為鄰接.在多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中,DR決定哪些router應該相鄰接,拓撲數據庫在鄰接router間進(jìn)行同步.鄰接控制路由協(xié)議包的分發(fā),只在鄰接點(diǎn)間交換

每個(gè)router周期性地發(fā)送LSA,提供其鄰接點(diǎn)的信息或當其狀態(tài)改變時(shí)通知其它router.通過(guò)對已建立的鄰接關(guān)系和鏈接狀態(tài)進(jìn)行比較,失效的router可以很快被檢測出來(lái),網(wǎng)絡(luò )拓撲相應地更動(dòng).從LSA生成的拓撲數據庫中,每個(gè)router計算最短路徑樹(shù),以自己為根.這個(gè)最短路徑樹(shù)就生成了路由表

Cisco使用基于帶寬的度,而其他廠(chǎng)商是用不同的標準來(lái)痕量度的.Cisco痕量度的公式為100,000,000/帶寬(bps).比如100Mbps的快速以太網(wǎng)接口的耗費就為1,10Mbps的就為10,64Kbps的耗費為1563.可以使用ip ospf cost命令來(lái)修改耗費,值的范圍是1到65535

Configuring OSPF

在CCNA的認證課程里,我們只討論單域(single area)的OSPF配置.配置OSPF的2個(gè)要素:

1.啟用OSPF

2.配置OSPF的區域

Enabling OSPF

啟用OSPF在全局配置模式下使用router ospf [進(jìn)程ID]命令,進(jìn)程ID范圍是1到65535.可以在同1個(gè)router上使用不止1個(gè)的OSPF進(jìn)程,但是這并不等于多域(multi-area)的OSPF.第二個(gè)進(jìn)程保持完整的拓撲數據庫的拷貝,而且獨立于第一個(gè)進(jìn)程進(jìn)行管理通信

Configuring OSPF Areas

OSPF使用wildmask來(lái)進(jìn)行配置,如下:

RouterA(config)#router ospf 1

RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0

如上,0.255.255.255為wildmask,0的部分表示必須精確匹配,255表示為任意匹配.network 10.0.0.0 0.255.255.255 area 0這個(gè)命令的作用是:鑒定OSPF操作的接口,而且也會(huì )加進(jìn)OSPF LSA通告的范圍呢.OSPF使用這個(gè)命令查找所有處在10.0.0.0的網(wǎng)絡(luò )里的接口,然后把它們放進(jìn)區域0

來(lái)看1個(gè)配置實(shí)例,如圖:

Router Network Address Interface Address

RouterA 192.168.10.0 fa0/0 192.168.10.1

192.168.20.0 s0/0 192.168.20.1

RouterB 192.168.20.0 s0/0 192.168.20.2

192.168.40.0 s0/1 192.168.40.1

192.168.30.0 fa0/0 192.168.30.1

RouterC 192.168.40.0 s0/0 192.168.40.2

192.168.50.0 fa0/0 192.168.50.1

由于OSPF的AD為110,IGRP的為100,EIGRP的為90.所以要先去掉之前所配置的協(xié)議,RouterA配置如下:

RouterA(config)#no router eigrp 10

RouterA(config)#no router igrp 10

RouterA(config)#no router rip

RouterA(config)#router ospf 132

RouterA(config-router)#network 192.168.10.1 0.0.0.0 area 0

RouterA(config-router)#network 192.168.20.1 0.0.0.0 area 0

RouterA(config-router)#^Z

RouterA#

RouterB的配置如下:

RouterB(config)#no router eigrp 10

RouterB(config)#no router igrp 10

RouterB(config)#no router rip

RouterB(config)#router ospf 1

RouterB(config-router)#network 192.168.0.0 0.0.255.255 area 0

RouterB(config-router)#^Z

RouterB#

注意這里的參數192.168.0.0 0.0.255.255;代表查找192.168.0.0里的任何接口,并把它們放到區域0里

RouterC的配置如下:

RouterC(config)#no router eigrp 10

RouterC(config)#no router igrp 10

RouterC(config)#no router rip

RouterC(config)#router ospf 64999

RouterC(config-router)#network 192.168.40.0 0.0.0.255 area 0

RouterC(config-router)#network 192.168.50.0 0.0.0.255 area 0

RouterC(config-router)#^Z

RouterC#

Verifying OSPF Configuration

使用show ip route命令來(lái)驗證下,如下:

RouterA#sh ip route

(略)

O 192.168.30.0/24 [110/65] via 192.168.20.2, 00:01:07, Serial0/0

(略)

注意上面的O代表OSPF,AD為110,度為65

其他的一些驗證命令:

show ip ospf:顯示每條或所有ODPF進(jìn)程的相關(guān)信息,包括RID,區域信息,SPF信息和LAS計時(shí)器信息等,如下:

RouterA#sh ip ospf

Routing Process “ospf 132” with ID 192.168.20.1

(略)

如上可知道RID為192.168.20.1.即router的最高的那個(gè)IP地址

show ip ospf database:顯示拓撲數據庫信息,如下:

RouterA#sh ip ospf database

OSPF Router with ID (192.168.20.1) (Process ID 132)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

192.168.20.1 192.168.20.1 648 0x80000003 0x005E2B 3

(略)

show ip ospf interface:

1.接口IP地址信息

2.區域的分配信息

3.進(jìn)程ID

4.RID

5.網(wǎng)絡(luò )類(lèi)型

6.耗費(cost)

7.優(yōu)先級(priority)

8.DR/BDR

9.計時(shí)器間隔(timer intervals)

10.鄰接的鄰居信息

show ip ospf neighbor:顯示鄰居的信息,如果DR和BDR存在的話(huà),它們的信息也會(huì )被顯示出來(lái)

show ip protocols:顯示配置了的所有路由協(xié)議的相關(guān)信息

OSPF and Loopback Interfaces

在配置OSPF路由協(xié)議的時(shí)候配置回環(huán)(loopback)接口是很重要的1件事.Cisco建議你配置OSPF的時(shí)候順便配置回環(huán)接口.所謂回環(huán)接口,是邏輯接口而非物理接口,即不是你觸摸的到的router上的真正的接口.作用是作為診斷OSPF而用.如果router的某一個(gè)接口由于故障down 掉而不可用了,此時(shí)你怎么通過(guò)telnet來(lái)連接并進(jìn)行管理用呢?所以就引入了回環(huán)接口是概念,回環(huán)接口永遠不會(huì )down掉,你就可以通過(guò)連上回環(huán)接口來(lái)進(jìn)行管理

Configuring Loopback Interfaces

配置回環(huán)接口前先使用show ip ospf命令查看RID,接下來(lái)對接口進(jìn)行配置,如下:

RouterA的配置:

RouterA(config)#int loopback0

RouterA(config-if)#ip address 172.16.10.1 255.255.255.0

RouterA(config-if)#no shut

RouterA(config-if)#^Z

RouterA#

RouterB的配置:

RouterB(config)#int lo0

RouterB(config-if)#ip address 172.16.20.1 255.255.255.0

RouterB(config-if)#no shut

RouterB(config-if)#^Z

RouterB#

RouterC的配置:

RouterC(config)#int lo0

RouterC(config-if)#ip address 172.16.30.1 255.255.255.0

RouterC(config-if)#no shut

RouterC(config-if)#^Z

RouterC#

注意2個(gè)回環(huán)接口的IP地址配置機制為任意配置,但是IP地址必須處于不同的子網(wǎng)內

Verifying Loopbacks and RIDs

驗證回環(huán)接口的地址,可以使用show running-config的命令查看,如下:

RouterC#sh run

(略)

interface Loopback0

ip address 172.16.30.1 255.255.255.0

(略)

可以使用show ip ospf database命令,show ip ospf interface命令和show ip ospf命令查看RID信息.記住在你重新啟動(dòng)router前,新的RID是不會(huì )顯示出來(lái)的,如下,啟動(dòng)后的RID信息:

RouterC#sh ip ospf

Routing Process “ospf 64999” with ID 172.16.30.1 and Domain ID 0.0.253.231

(略)

如上可以看出假如回環(huán)接口IP地址高于物理接口IP地址,將以回環(huán)接口的IP地址作為新的RID

Chapter11 Wide Area Networking Protocols

Introduction to Wide Area Networks

WAN是覆蓋地理范圍相對較為廣闊的數據通信網(wǎng)絡(luò ),它一般是利用公共載體(比如電信公司)提供的設備進(jìn)行傳輸.WAN技術(shù)運行在OSI的最下3層

廣域網(wǎng)(Wide Area Network,WAN)的一些術(shù)語(yǔ)

1.客戶(hù)前端設備(customer premises equipment,CPE):位于用戶(hù)(subscriber)前端,用戶(hù)所擁有的設備

2.分界點(diǎn)(demarcation point):服務(wù)提供商(service provider,SP)和CPE的分隔點(diǎn),一般位于電信(telecommunication)機房,由電信公司所擁有.用戶(hù)這邊連接到CSU/DSU或者ISDN接口來(lái)擴展延伸分界點(diǎn)

3.本地回路(local loop):把分界點(diǎn)連接到1個(gè)叫做central office(CO)的交換機房

4.CO:連接用戶(hù)到服務(wù)商交換環(huán)境網(wǎng)絡(luò )的點(diǎn),有時(shí)候CO也叫做point of presence(POP)

5.toll network:Internet service provider(ISP)擁有,各種網(wǎng)絡(luò )設備資源集合的網(wǎng)絡(luò )

WAN Connection Types

WAN連接的一些類(lèi)型,如下圖:

如圖:

1為租用線(xiàn)路,有時(shí)候也叫專(zhuān)線(xiàn)或點(diǎn)對點(diǎn)連接.預先布置好的通信路徑,該路徑從客戶(hù)端通過(guò)電信公司的網(wǎng)絡(luò )連接到遠程網(wǎng)絡(luò ).因為這樣的通信線(xiàn)路通常是通過(guò)從電信公司租用而來(lái),所以就叫做租用線(xiàn)路.這樣線(xiàn)路方式一般由帶寬和距離來(lái)定價(jià),價(jià)格相對其他技術(shù)比如幀中繼(frame relay)更為昂貴.速度可以達到45Mbps,一般使用HDLC和PPP的封裝格式

2為電路交換型,這樣的方式是連接只在有數據需要傳輸的時(shí)候才進(jìn)行連接,通信完成后終止連接.這個(gè)和日常中打電話(huà)的過(guò)程很相似.一般用于對帶寬要求過(guò)低的數據傳輸.例子有綜合業(yè)務(wù)數字網(wǎng)絡(luò )(Integrated Service Digital Network,ISDN).router向遠程站點(diǎn)發(fā)送數據時(shí),交換線(xiàn)路用遠程網(wǎng)絡(luò )的線(xiàn)路號進(jìn)行啟動(dòng).對于ISDN,實(shí)際情況為撥遠程ISDN線(xiàn)路的電話(huà)號碼.當2個(gè)網(wǎng)絡(luò )連接并驗證以后,就開(kāi)始傳輸數據,數據傳輸完成,連接終止,如下圖:

3為包交換(或者翻譯為分組交換),用戶(hù)共享電信公司資源,成本較低.在這樣的網(wǎng)絡(luò )中,網(wǎng)絡(luò )連接電信公司網(wǎng)絡(luò ),許多客戶(hù)共享電信公司網(wǎng)絡(luò ).然后電信公司在客戶(hù)站點(diǎn)之間建立虛擬線(xiàn)路,數據包通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸.這類(lèi)例子有幀中繼,ATM,X.25等.速度可以從56Kpbs達到T3的45Mbps,如下圖:

WAN Support

WAN的一些技術(shù):

1.幀中繼(frame relay):一種包交換的技術(shù),高性能,運行在OSI的最下2層即物理層和數據鏈路層.它其實(shí)是X.25技術(shù)的簡(jiǎn)化版本,省略了X.25技術(shù)的一些功能比如窗口技術(shù)和數據重發(fā)功能,這是因為幀中繼工作在性能更好的WAN設備上;而且它比X.25有更好的傳輸效率,速度可以從64Kbps達到T3的45Mbps.它還提供帶寬的動(dòng)態(tài)分配和擁塞控制功能

2.ISDN:ISDN是1種在已有的電話(huà)線(xiàn)路上傳輸語(yǔ)音和數據等數字服務(wù).如果你對那種傳統的撥號(dial-up)上網(wǎng)的速度感到不滿(mǎn)的時(shí)候，你可以使用ISDN的方式.ISDN也可作為比如幀中繼或者T1連接的備份連接

3.平衡鏈路訪(fǎng)問(wèn)過(guò)程(Link Access Procedure,Balanced,LAPB):工作在OSI參考模型的數據鏈路層,是1種面向連接的協(xié)議,一般和X.25技術(shù)一起進(jìn)行數據傳輸.因為它有嚴格的窗口和超時(shí)功能,所以使得代價(jià)很高

4.高級數據鏈路控制(High-Level Data-Link Control,HDLC):這個(gè)是由IBM創(chuàng )建的同步數據鏈路控制(Synchronous Data Link Control,SDLC)衍生而來(lái)的.工作在OSI參考模型的數據鏈路層.相比LAPB,HDLC成本較低.HDLC不會(huì )把多種網(wǎng)絡(luò )層的協(xié)議封裝在同1個(gè)連接上.各個(gè)廠(chǎng)商的HDLC都有他自己鑒定網(wǎng)絡(luò )層協(xié)議的方式,所以各個(gè)廠(chǎng)商的HDLC是不同的,私有化的

5.點(diǎn)對點(diǎn)協(xié)議(Point-to-Point Protocol,PPP):1種工業(yè)標準(industry-standard)協(xié)議.因為各個(gè)廠(chǎng)商的HDLC私有,所以PPP可以用在不同廠(chǎng)商的設備之間的連接.PPP使用網(wǎng)絡(luò )控制協(xié)議(Network Control Protocol,NCP)來(lái)驗證上層的OSI參考模型的網(wǎng)絡(luò )層協(xié)議

6.異步傳輸模式(Asynchronous Transfer Mode,ATM):國際電信聯(lián)盟電信標準委員會(huì )(ITU-T)制定的信元(cell)中繼續標準.ATM使用固定長(cháng)度的53字節長(cháng)的信元方式進(jìn)行傳輸,ATM網(wǎng)絡(luò )的面向連接的

2.廣域網(wǎng)接口

在上面就講過(guò),router不僅能實(shí)現局域網(wǎng)之間連接,更重要的應用還是在于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的連接.但是因為廣域網(wǎng)規模大,網(wǎng)絡(luò )環(huán)境復雜,所以也就決定了router用于連接廣域網(wǎng)的接口的速率要求非常高,在以太網(wǎng)中一般都要求在100Mbps快速以太網(wǎng)以上.下面介紹幾種常見(jiàn)的廣域網(wǎng)接口

(1.)RJ-45接口

利用RJ-45接口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN之間,以及與遠程網(wǎng)絡(luò )或Internet的連接.如果使用router為不同VLAN提供路由時(shí),可以直接利用雙絞線(xiàn)連接至不同的VLAN接口.但要注意這里的RJ-45接口所連接的網(wǎng)絡(luò )一般就不太可有是10Base-T這種了,一般都是100Mbps快速以太網(wǎng)以上.如果必須通過(guò)光纖連接至遠程網(wǎng)絡(luò ),或連接的是其他類(lèi)型的接口時(shí),則需要借助于收發(fā)轉發(fā)器才能實(shí)現彼此之間的連接.如圖所示:

2.AUI接口

AUI接口我們在局域網(wǎng)中也講過(guò),它是用于與粗同軸電纜連接的網(wǎng)絡(luò )接口,其實(shí)AUI接口也被常用于與廣域網(wǎng)的連接,但是這種接口類(lèi)型在廣域網(wǎng)應用得比較少.在Cisco 2600系列router上,提供了AUI與RJ-45兩個(gè)廣域網(wǎng)連接接口,如圖:

(3).高速同步串口

在router的廣域網(wǎng)連接中,應用最多的接口還要算高速同步串口(Serial)了.如圖:

這種接口主要是用于連接目前應用非常廣泛的DDN,幀中繼,X.25,PSTN等網(wǎng)絡(luò )連接模式.在企業(yè)網(wǎng)之間有時(shí)也通過(guò)DDN或X.25等廣域網(wǎng)連接技術(shù)進(jìn)行專(zhuān)線(xiàn)連接.這種同步接口一般要求速率非常高,因為一般來(lái)說(shuō)通過(guò)這種接口所連接的網(wǎng)絡(luò )的兩端都要求實(shí)時(shí)同步

(4)異步串口

異步串口主要是應用于Modem或Modem池的連接,如圖8所示.它主要用于實(shí)現遠程計算機通過(guò)公用電話(huà)網(wǎng)撥入網(wǎng)絡(luò ).這種異步接口相對于上面介紹的同步接口來(lái)說(shuō)在速率上要求就松許多,因為它并不要求網(wǎng)絡(luò )的兩端保持實(shí)時(shí)同步,只要求能連續即可,主要是因為這種接口所連接的通信方式速率較低.如圖:

(5).ISDN BRI接口

因ISDN這種互聯(lián)網(wǎng)接入方式連接速度上有它獨特的一面,所以在當時(shí)ISDN剛興起時(shí)在互聯(lián)網(wǎng)的連接方式上還得到了充分的應用.ISDN BRI接口用于ISDN線(xiàn)路通過(guò)router實(shí)現與Internet或其他遠程網(wǎng)絡(luò )的連接,可實(shí)現128Kbps的通信速率.ISDN有兩種速率連接接口,一種是ISDN BRI(基本速率接口);另一種是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45標準,與ISDN NT1的連接使用RJ-45-to-RJ-45直通線(xiàn).如圖所示的BRI為ISDN BRI接口:

Serial Transmission

串行傳輸(serial transmission):1次1位,WAN普遍使用這種方式傳輸

并行傳輸(parallel transmission):1次8位

Cisco使用私有的60針腳的串行連接器.連接器的另外1端的類(lèi)型可以有以下幾種:

1.EIA/TIA-232

2.EIA/TIA-449

3.V.35(與CSU/DSU連接)

4.X.21(X.25中使用)

5.EIA-530

Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)

Router的接口默認是DTE,它們和DCE比如CSU/DSU相連,DCE的主要作用就是提供始終頻率

High-Level Data-Link Control(HDLC) Protocol

HDLC是1種ISO標準,面向比特(bit-oriented)的數據鏈路層協(xié)議.它定義了在同步串行連接的封裝方法.HDLC是種在租用線(xiàn)路上使用的點(diǎn)對點(diǎn)協(xié)議.HDLC不使用驗證(authentication)

在面向字節(byte-oriented)的協(xié)議中,控制信息使用整個(gè)字節進(jìn)行編碼;但是在面向比特的協(xié)議中,使用單獨的1個(gè)比特(bit)來(lái)代表控制信息.面向比特的協(xié)議包括SDLC,LLC,HDLC,TCP,IP等

HDLC是Cisco同步串行連接中默認的封裝格式.當然,Cisco的HDLC是私有的,即不能和其他廠(chǎng)商的HDLC相互通信.而且各個(gè)廠(chǎng)商的HDLC均是私有的.來(lái)看看Cisco的HDLC和HDLC的幀的格式,如圖:

假如你有2個(gè)不同廠(chǎng)商的設備,就不能使用HDLC,就要使用PPP

Point-to-Point Protocol(PPP)

PPP是OSI參考模型層2協(xié)議,可以使用在異步串行連接比如撥號(dial-up)或者同步串行連接比如ISDN上.它使用鏈路控制協(xié)議(Link Control Protocol,LCP)來(lái)建立和保持連接.PPP的主要目的是通過(guò)數據鏈路層點(diǎn)對點(diǎn)的傳輸OSI參考模型層3數據包.來(lái)看下PPP的協(xié)議棧,如圖:

PPP的4個(gè)組件如上圖.注意PPP的協(xié)議棧只定義在OSI參考模型的層1和層2.NCP用于建立和配置多種網(wǎng)絡(luò )層協(xié)議.PPP允許采用多種網(wǎng)絡(luò )層協(xié)議.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前為RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必須提供全雙工線(xiàn)路

Link Control Protocol(LCP) Configuration Options

LCP提供不同的PPP封裝選項包括:

1.驗證:用于驗證呼叫方身份,包括PAP和CHAP2種方法

2.壓縮(compression):壓縮數據,增加連接吞吐量.在接收方解壓縮

3.錯誤檢測(error detection):使用Quality和Magic Number來(lái)保證可靠數據可靠性

4.多連接(multilink):從IOS版本11.1開(kāi)始,Cisco的router就支持多連接.這個(gè)使得多個(gè)單獨的物理路徑看上去像1條層3邏輯路徑

5.PPP回叫信號(PPP callback):使用了callback以后,客戶(hù)端連接遠端并進(jìn)行驗證.驗證完成后,遠端將終止連接,然后重新初始化連接

PPP Session Establishment

PPP連接的3個(gè)階段:

1.連接建立階段

2.驗證階段

3.網(wǎng)絡(luò )層協(xié)議配置階段

在網(wǎng)絡(luò )層數據包進(jìn)行交換前,LCP先打開(kāi)連接,并協(xié)調和配置參數.LCP允許有1個(gè)可選的鏈路質(zhì)量檢測階段,在這1階段,通過(guò)檢測鏈路來(lái)決定鏈路是否滿(mǎn)足網(wǎng)絡(luò )層協(xié)議的要求,這1階段是可選的.LCP完成鏈路質(zhì)量檢測后,網(wǎng)絡(luò )層協(xié)議通過(guò)NCP進(jìn)行單獨的配置

LCP幀有3種:

1.鏈路建立幀:建立和配置鏈路

2.鏈路終止幀:終止鏈路

3.鏈路維護幀:管理和維護鏈路

這3種幀可以完成LCP各階段的工作

PPP Authentication Methods

2種PPP的驗證方式:

1.密碼驗證協(xié)議(Password Authentication Protocol,PAP):PAP是2種驗證方法中比較不安全的1種.密碼使用明文(clear text)的方式發(fā)送.PAP只在初始化連接的時(shí)候執行.當PPP連接完成后,遠端節點(diǎn)發(fā)回源router的用戶(hù)名和密碼直到驗證被確認

2.挑戰握手驗證協(xié)議(Challenge Handshake Authentication Protocol,CHAP):用于初始化連接的時(shí)候,周期性對連接進(jìn)行檢查保證通信方?jīng)]有改變被替換.當初始化連接的階段完成后.本地router發(fā)送個(gè)挑戰請求給遠端設備.然后遠端設備發(fā)送回1個(gè)用MD5方式加密的值給發(fā)送方.如果值不匹配,連接將立即被終止

Configuration PPP on Cisco Routers

配置PPP,在接口配置模式使用encapsulation ppp命令.如下

Noko(config)#int s0

Noko(config-if)#encap ppp

Noko(config-if)#^Z

Noko#

當然,既然是配置PPP連接,那就要在2個(gè)接口上都進(jìn)行定義封裝格式為PPP,如下:

Noco(config)#int s0

Noco(config-if)#encap ppp

Noco(config-if)#^Z

Noco#

Configuration PPP Authentication

當你定義了封裝格式后,可以配置驗證方式首先設置router的主機名;接下來(lái)設置用于遠端連接本地router的用戶(hù)名和密碼,格式為在全局模式下使用username [用戶(hù)名] password [密碼].如下:

RouterB(config)#hostname Noco

Noco(config)#username Noko password 4noko

Noco(config)#^Z

NocoB#

RouterA(config)#hostname Noko

Noko(config)#username Noco password 4noko

Noko(config)#^Z

Noko#

注意用戶(hù)名username之后跟的是連接你本地router的那個(gè)遠程router,注意區分大小寫(xiě).而且2端配置的密碼必須一樣.因為是明文密碼,可以使用show running-config來(lái)查看密碼;可以使用service password-encryption來(lái)加密密碼

接下來(lái)選擇驗證類(lèi)型比如CHAP或者PAP,如下:

Noco(config)#int s0

Noco(config-if)#ppp authentication chap pap

Noco(config-if)#^Z

Noco#

如上,當你使用了2種驗證方法的時(shí)候,只有第一種方法被使用;第二種作為第一種失敗的備份驗證方法

Verifying PPP Encapsulation

使用show interface命令來(lái)驗證,如下:

Noco#sh int s0

Serial0 is up, line protocol is up

(略)

Encapsulation PPP, loopback not set, keepalive set (10 sec)

LCP Open

(略)

使用debug ppp authentication命令來(lái)驗證PPP的驗證配置信息

Frame Relay

在過(guò)去十多年里,幀中繼已經(jīng)成為1種最流行的WAN服務(wù)了.它實(shí)際上是起源于X.25技術(shù).但是之前我們說(shuō)過(guò),和X.25技術(shù)相比,它省略了窗口技術(shù)和數據重傳功能.幀中繼對應OSI參考模型的最下2層;而X.25還提供有第三層即網(wǎng)絡(luò )層的服務(wù).因而,幀中繼比X.25擁有更好的性能和傳輸效率

Introduction to Frame Relay Technology

幀中繼技術(shù)是種包交換(packet-switched)技術(shù);還有要知道的是你不能使用類(lèi)似encapsulation hdlc或encapsulation ppp的命令來(lái)對其進(jìn)行配置;幀中繼的運作不像點(diǎn)對點(diǎn)的租用線(xiàn)路那樣(雖然看上去像,但是實(shí)際過(guò)程不一樣);使用幀中繼技術(shù)比使用租用線(xiàn)路便宜,開(kāi)銷(xiāo)更小

Frame Relay Technology

我們先看下幀中繼是如何工作的,如圖:

如圖,描述了幀中繼實(shí)際的運行方式和router以及用戶(hù)方他們所看到的情況

Committed Information Rate(CIR)

幀中繼的一些術(shù)語(yǔ):

1.訪(fǎng)問(wèn)速率(access rate):每個(gè)幀中繼接口可以傳輸的最大帶寬

2.約定信息速率(committed information rate,CIR):正常情況下,幀中繼網(wǎng)絡(luò )傳輸數據的速率,它是在最小單位時(shí)間內的傳輸數據平均值,單位為bps

3.約定猝發(fā)速率(committed burst rate,CBR):表示幀中繼網(wǎng)絡(luò )可通過(guò)的數據最大的傳輸速率,單位是bps

幀中繼在業(yè)務(wù)量較少的時(shí)候,通過(guò)帶寬動(dòng)態(tài)分配技術(shù),允許某些用戶(hù)利用其他用戶(hù)的空閑帶寬傳輸自己的突發(fā)數據,實(shí)現帶寬資源共享,降低成本;在網(wǎng)絡(luò )業(yè)務(wù)量大并發(fā)生擁塞的情況下,由于為每個(gè)用戶(hù)分配了CIR,按照優(yōu)先級公平原則,將超過(guò)CIR的某些幀丟棄,并保證沒(méi)有超過(guò)CIR的幀的可靠傳送.因此,不會(huì )用戶(hù)因為擁塞而導致數據不合理的丟失

Frame Relay Encapsulation Types

當對Cisco的router進(jìn)行配置幀中繼的時(shí)候,你必須定義串行接口的封裝類(lèi)型.在接口配置模式下使用encapsulation frame-relay命令,如下:

Router(config)#int s0

Router(config-if)#encap frame-relay ?

ietf Use RFC1490 encapsulation

注意,有2種封裝類(lèi)型:Cisco和IETF(Internet Engineer Task Force).默認為Cisco,用于連接Cisco設備和Cisco設備;除非你手動(dòng)更改封裝格式為IETF,用于連接Cisco設備和非Cisco設備.注意,幀中繼連接設備的2端必須使用相同的封裝類(lèi)型

Virtual Circuits

幀中繼使用提供面向連接的數據鏈路層的通信,這也意味著(zhù)每對設備之間都存在1條定義好的通信連接,而且這個(gè)連接有1個(gè)連接識別碼.這種服務(wù)通過(guò)幀中繼的虛電路(virtual circuits)實(shí)現,即虛電路實(shí)現幀中繼包交換網(wǎng)絡(luò )中DTE的邏輯連接(非物理連接)

虛電路在DTE設備之間提供雙向信道,并且通過(guò)數據鏈路連接標識符(Data Link Connection Identifiers,DLCIs)進(jìn)行識別

有2種虛電路:

1.交換式虛電路(switched virtual circuit,SVC):是1種臨時(shí)連接.它只在DTE設備之間需要跨越幀中繼網(wǎng)絡(luò )傳輸突發(fā)性數據的時(shí)候使用.它的建立過(guò)程類(lèi)似打電話(huà),過(guò)程是:建立呼叫狀態(tài);數據傳輸;空閑狀態(tài)(如果超過(guò)一定時(shí)間仍然為空閑狀態(tài)建立將被終止);終止連接

2.永久性虛電路(permanent virtual circuit,PVC):為了可以持續的傳輸數據,幀中繼在DTE設備之間建立1條永久性的連接,這就是永久性虛電路.與SVC不同,PVC的通信不需要建立會(huì )話(huà)和終止會(huì )話(huà).而且只會(huì )處于這2種狀態(tài):數據傳輸狀態(tài)和空閑狀態(tài)(與SVC不同,無(wú)論空閑時(shí)間多長(cháng),連接都不會(huì )被終止)

Data Link Connection Identifiers(DLCIs)

每條幀中繼許電路都要用DLCI來(lái)標識自己,DLCI一般由服務(wù)商比如電信公司指定.而且DLCI是局部性的,也就是說(shuō)DLCI在幀中繼網(wǎng)絡(luò )中不是唯一的.DLCI一般由16開(kāi)始,把DLCI 16應用到接口上,如下:

RouterA#(config-if)#frame-relay interface-dlci ?

<16-1007> Define a DLCI as part of the current subinterface

RouterA#(config-if)#frame-relay interface-dlci 16

Local Management Interface(LMI)

本地管理接口(Local Management Interface,LMI)是對基本的幀中繼標準的擴展集.它是你的router和第一個(gè)幀中繼switch之間的信令(signaling)標準.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE設備的地址.它提供以下信息:

1.keepalives:通過(guò)這個(gè)來(lái)驗證數據是否有進(jìn)行傳輸

2.組播:可選的LMI擴展.使用保留DLCIs 1019到1022

3.全局尋址(global addressing):使得DLCI具有全局性,使得幀中繼網(wǎng)絡(luò )看上去就像是LAN那樣工作的

4.虛電路狀態(tài):提供DLCI狀態(tài)

要記住的是,LMI不是用于你的router之間的通信,而是使得你的router和離你router最近的幀中繼網(wǎng)絡(luò )的switch通信

3種LMI信息類(lèi)型:Cisco,ANSI和Q.933A.根據電信公司switch的類(lèi)型和配置而不同.Cisco的設備默認LMI類(lèi)型是Cisco.從IOS版本11.2開(kāi)始,LMI類(lèi)型就是自動(dòng)檢測了.如果你的設備沒(méi)有這個(gè)功能,那就要手動(dòng)配置,如下:

RouterA#(config-if)#frame-relay lmi-type ?

cisco

ansi

q933a

router的定義了封裝類(lèi)型為幀中繼的接口從服務(wù)提供商的幀中繼switch接收和更新虛電路的狀態(tài).3種不同的狀態(tài):

1.活躍(active)狀態(tài):配置正常,router之間可以交換信息

2.非活躍(inactive)狀態(tài):router接口為up狀態(tài),而且可以和幀中繼switch進(jìn)行通信,但是遠端router沒(méi)有工作

3.刪除(deleted)狀態(tài):沒(méi)有LMI信息在router接口和幀中繼switch之間進(jìn)行傳遞.可能是線(xiàn)路問(wèn)題或者映射(mapping)出錯

Frame Relay Congestion Control

為了降低開(kāi)銷(xiāo),幀中繼使用擁塞控制機制而不是虛電路的流控制機制.幀中繼主要是在可靠性高的媒體上實(shí)現.因此流控制可以由高層來(lái)完成而不會(huì )降低數據的完整性.下面是幀中繼的幀中3種擁塞位和它們的含義:

1.丟棄適選者位(Discard Eligibility,DE):由DTE設備設置,長(cháng)度為1位.用來(lái)表示1個(gè)幀的重要性比正在傳輸的其他幀低.在網(wǎng)絡(luò )發(fā)生擁塞狀態(tài)后,首先將丟棄那些設置了DE位的幀

2.向前顯式擁塞通知(Forward Explicit Congestion Notification,FECN):長(cháng)度為1位.當它被設置為1的時(shí)候,說(shuō)明幀在從源地址到目標地址的傳輸線(xiàn)路上出現了擁塞

3.向后顯式擁塞通知(Backward Explicit Congestion Notification,BECN):長(cháng)度為1位.當它被設置為1的時(shí)候,說(shuō)明幀在從源地址到目標地址的傳輸線(xiàn)路的相反方向上出現了擁塞

Frame Relay Implementation and Monitoring

假設你的物理接口只有1條PVC,而且分配給你的DLCI為101,看下router的配置,如下:

RouterA(config)#int s0/0

RouterA(config-if)#encap frame-relay

RouterA(config-if)#ip address 172.16.20.1 255.255.255.0

RouterA(config-if)#frame-relay lmi-type ansi

RouterA(config-if)#frame-relay interface-dlci 101

RouterA(config-if)#^Z

RouterA#

如上,進(jìn)入接口配置模式以后,第一條命令是定義封裝類(lèi)型,默認為Cisco;第二步分配接口IP地址;接下來(lái)是定義LMI的類(lèi)型為ANSI,默認為Cisco;最后根據分配給你的DLCI,把它加進(jìn)PVC中去.還有要記住的是2端的router都要正確配置噢

現在我們來(lái)看看1個(gè)物理接口配置多個(gè)虛電路的實(shí)例.首先要創(chuàng )建子接口.子接口是邏輯接口,多個(gè)子接口可以只占用1個(gè)物理接口.這個(gè)也叫多路復用multiplexing.具體這樣配置:先定義物理串行接口的封裝類(lèi)型;然后創(chuàng )建子接口,一般來(lái)說(shuō)每個(gè)子接口1條PVC,如下:

RouterA(config)#int s0

RouterA(config-if)#encap frame-relay

RouterA(config-subif)#int s0.16 ?

Multipoint Treat as a multipoint link

point-to-point Treat as a point-to-point link

RouterA(config-subif)#int s0.16 point-to-point

注意上面的例子,有2種子接口模式:

1.multipoint:位于星形拓撲虛電路的中心,1點(diǎn)對多點(diǎn).router的所有物理串行接口使用1個(gè)單獨的子網(wǎng)號

2.point-to-point:點(diǎn)對點(diǎn).每個(gè)子接口使用各自的子網(wǎng)號

Monitoring Frame Relay

檢查PVC的狀態(tài),可以使用以下一些常用命令:

1.show frame lmi:提供本地router和幀中繼switch的LMI信息交換的統計信息,包含LMI錯誤信息和LMI類(lèi)型等等

2.show frame pvc:顯示所有配置了的PVC和DLCI信息,提供每條PVC的連接信息和流量統計,還有每條PVC上接收到的BECN和FECN包的信息.如果具體想顯示PVC 16的話(huà),就使用show frame pvc 16命令

3.show interface:檢查L(cháng)MI流量.顯示封裝類(lèi)型和OSI參考模型的層2和層3的信息.還包括協(xié)議,DLCI等信息

4.show frame map:顯示OSI參考模型中的網(wǎng)絡(luò )層到DLCI的映射

5.debug frame lmi:允許你根據交換了的正確的LMI信息來(lái)驗證和排錯幀中繼連接

Integrated Services Digital Network(ISDN)

ISDN是種利用已有的電話(huà)網(wǎng)絡(luò )提供數字化服務(wù).ISDN支持數據和語(yǔ)音,可以在其上傳播語(yǔ)音,數據,文本,圖象,視頻等服務(wù).典型的ISDN的應用包括高速圖象(比如G4傳真)服務(wù),高速文件傳輸和視頻會(huì )議等.ISDN參考了ITU-T標準,運行在對應OSI參考模型的最下3層.ISDN標準定義了硬件和呼叫建立的機制來(lái)保證端到端的數字化連接

PPP和ISDN一起常用于提供數據傳輸,鏈路完整性,身份驗證等.但是并不等于ISDN就是PPP,HDLC或者幀中繼的替代.PPP是在ISDN連接中最常見(jiàn)的封裝方法

ISDN的一些優(yōu)點(diǎn):

1.可以同時(shí)傳輸語(yǔ)音,數據和視頻

2.建立會(huì )話(huà)的速度比老式的撥號(dial up)的要快,并且數據傳輸的速度也要快的多

3.成本較低,是小型辦公和家庭用戶(hù)的比較經(jīng)濟的解決方案

4.可以用做租用線(xiàn)路的備份連接

5.可以使用按需撥號(dial-on-demand,DDR)

ISDN Connections

ISDN基本速率接口(Basic Rate Interface)服務(wù)提供2個(gè)B信道和1個(gè)D信道(2B+D).BRI的B信道的速率為64Kbps用于傳輸數據;D信道速率為16Kbps,盡管D信道在某些環(huán)境下它可以傳輸用戶(hù)數據,但是主要作用還是傳輸控制信息和信令(signaling)信息.D信道的信令協(xié)議對應OSI參考模型的最下3層

ISDN的BRI接口使用RJ-45連接器,采用直通線(xiàn)(straight-through cable).要記住的是不可以把console或者其他LAN接口的線(xiàn)纜插進(jìn)BRI接口,那樣會(huì )損壞BRI接口

ISDN Components

ISDN的組件包括參考點(diǎn)(reference points)和終端設備,如下圖:

在北美地區,ISDN使用雙芯線(xiàn)纜(two-wire)連接,叫做U參考點(diǎn),連接到家庭或者辦公室.NT1設備把4芯線(xiàn)纜(four-wire)轉換成雙線(xiàn)纜.現在的一般很多router都內建(built-in)NT1接口

連接到ISDN網(wǎng)絡(luò )的設備叫做終端設備(terminal equipment,TE)和網(wǎng)絡(luò )終端(network termination,NT)設備.分別來(lái)看看它們有哪些類(lèi)型:

1.TE1:專(zhuān)用的ISDN終端設備,可直接接入到ISDN網(wǎng)絡(luò )中去

2.在ISDN標準出現之前就有了的非ISDN終端設備,TE2要通過(guò)使用TA才能連接到ISDN網(wǎng)絡(luò )中去

3.TA:終端適配器(terminal adapter,TA)用來(lái)把非ISDN信令標準轉換為ISDN信令標準.TA可以是獨立的設備,也可以是TE2上的1塊電路板.如果TE2是獨立的設備,就可以通過(guò)標準的物理層接口連接到TA上,如EIA/TIA-232-C,V.24和V.35

4.NT1:用來(lái)把4芯線(xiàn)纜的用戶(hù)連線(xiàn)連接到雙芯本地環(huán)路上.在北美,NT1是用戶(hù)終端設備;而在其他地方,NT1則是網(wǎng)絡(luò )服務(wù)商提供的網(wǎng)絡(luò )組件

5.NT2:服務(wù)商設備,比如PBX或者switch..它執行OSI參考模型的層2和層3的協(xié)議功能和集中服務(wù)

參考點(diǎn)定義了功能組之間的邏輯接口,比如TA和NT1.ISDN包括以下幾種參考點(diǎn):

1.R參考點(diǎn):TE2即非ISDN設備和TA之間的參考點(diǎn)

2.S參考點(diǎn):用戶(hù)終端和NT2之間的參考點(diǎn)

3.T參考點(diǎn):NT1和NT2之間的參考點(diǎn)

4.U參考點(diǎn):NT1與電信公司網(wǎng)絡(luò )中的線(xiàn)路終端之間的參考點(diǎn).U參考點(diǎn)只有北美才有用,因為那里是服商不提供NT1功能

ISDN Protocols

ITU-T定義了ISDN的協(xié)議,如圖:

ISDN Switch Types

全局配置模式下使用isdn switch-type [keyword]命令來(lái)定義ISDN的switch類(lèi)型,如果你不知道keyword是什么的話(huà),可以向服務(wù)商詢(xún)問(wèn).以下是些ISDN的switch類(lèi)型的keyword:

1.AT&T basic rate switch:basic-5ess

2.AT&T 4ESS(ISDN PRI only)

arimary-4ess

3.AT&T 5ESS(ISDN PRI only)

arimary-5ess

4.Nortel DMS-100 basic rate switch:basic-dms100

5.Nortel DMS-100(ISDN PRI only)

rimary-dms100

6.National ISDN-1 switch:basic-ni1

Basic Rate Interface(BRI)

之前說(shuō)過(guò)BRI使用2B+D的信道,B信道速率為64Kbps,D信道為16Kbps,總速度為2*64+16=144Kbps.D信道信令協(xié)議(Q.921和Q.931)對應OSI參考模型下3層

當你配置BRI的時(shí)候,首先你要獲取的是服務(wù)檔案標識符(service profile identifier,SPID),而且每個(gè)B信道對應1個(gè)SPID.SPID由數字組成,是唯一的.ISDN設備提交SPID到ISDN的switch上去.如果沒(méi)有SPID,許多ISDN switch將不允許使用ISDN服務(wù)

建立BRI會(huì )話(huà)的幾個(gè)步驟:

1.router和本地ISDN switch之間的D信道狀態(tài)為up

2.ISDN switch使用SS7信令建立到遠程switch的路徑

3.遠程switch建立到遠程router的D信道連接

4.B信道端到端的連接

Primary Rate Interface(PRI)

在北美和日本,ISDN的主速率接口(PRI)提供23個(gè)B信道和1個(gè)D信道,其中D信道速率為64Kbps,總速率可達1.544Mbps.而在歐洲,澳大利亞等其他國家,PRI提供30個(gè)B信道和1個(gè)64Kbps的D信道,總速率可達2.048Mbps

ISDN with Cisco Routers

在Cisco的router上配置ISDN的時(shí)候,在接口配置模式下使用isdn spid1和isdn spid2命令.這些都是由ISDN服務(wù)商提供.SPID配置的第二部分是定義SPID的本地目錄號,這個(gè)是可選的.如下:

RouterA(config)#isdn switch-type basic-ni

RouterA(config)#int bri0

RouterA(config-if)#encap ppp

RouterA(config-if)#isdn spid1 086506610100 8650661

RouterA(config-if)#isdn spid1 086506620100 8650662

注意上面的encap ppp命令也是可選命令.isdn switch-type命令用于全局配置模式下,使整個(gè)router的所有BRI接口都生效;但是假如你只有1個(gè)BRI接口的話(huà),在全局模式使用這個(gè)命令和在BRI的接口配置模式使用這個(gè)命令效果是一樣的

Dial-on-Demand Routing(DDR)

DDR是根據傳輸終端的需要動(dòng)態(tài)建立和關(guān)閉電路交換的1種方式.DDR是用公共電話(huà)網(wǎng)提供了網(wǎng)絡(luò )連接.通常的,廣域網(wǎng)大多數用專(zhuān)線(xiàn)連接的,router連接到類(lèi)似modem或ISDN TAs的數據終端DCE設備上.DDR比較適用于用戶(hù)對數率要求不高,偶爾有數據傳輸或只是在特定時(shí)候傳輸數據,比如銀行每晚傳送報表等等情況下

當一個(gè)感興趣的包到達router時(shí),產(chǎn)生一個(gè)DDR請求.router發(fā)送呼叫建立信息給指定的串口的DCE設備.這個(gè)呼叫就把本地和遠程的設備連接起來(lái).一旦沒(méi)有數據傳輸,空閑時(shí)間開(kāi)始計時(shí),超過(guò)設置的空閑時(shí)間,這一次連接終止

Configuring DDR

配置DDR的主要步驟:

1.定義靜態(tài)路由

2.定義router感興趣的流量

3.配置dialer信息

我們來(lái)具體看看DDR是如何配置的,首先要配置的是靜態(tài)路由.要使得ISDN連接轉發(fā)數據流量,就必須在每個(gè)router上定義靜態(tài)路由.你也可以使用動(dòng)態(tài)路由協(xié)議進(jìn)行配置,但是這樣的話(huà)ISDN鏈路就永遠不會(huì )down掉.建議使用靜態(tài)路由進(jìn)行配置,而且如果是在stub網(wǎng)絡(luò )中你還可以使用默認路由.來(lái)看1個(gè)配置實(shí)例,如下:

804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2

804B(config)#ip route 172.16.60.2 255.255.255.255 bri0

第一行命令告訴你通過(guò)IP地址為172.16.60.2的接口到達網(wǎng)絡(luò )172.16.50.0.第二行命令是關(guān)鍵

接下來(lái)定義感興趣的數據流量,在全局配置模式下使用dialer-list命令定義數據流量,如下:

804A#(config)#dialer-list 1 protocol ip permit

804rA#(config)#int bri0

804A#(config-if)#dialer-group 1

和以前配置ACL有點(diǎn)類(lèi)似.記得要在BRI接口使用dialer-group命令使之生效

配置dialer信息有5個(gè)步驟:

1.選擇接口

2.設置IP地址

3.定義封裝類(lèi)型

4.把之前定義好了的感興趣的數據流量鏈接到接口上

5.配置號碼或要撥的號碼

具體如下:

804A(config)#int bri0

804A(config-if)#ip address 172.16.60.1 255.255.255.0

804A(config-if)#no shut

804A(config-if)#encap ppp

804A(config-if)#dialer-group 1

804A(config-if)#dialer string 8350661

可以使用更為安全的命令dialer map來(lái)代替dialer string命令,命令格式為dialer map [協(xié)議] [下1跳IP地址] name [主機名] [撥號串].如下:

804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661

dialer map命令使ISDN電話(huà)號與下1跳地址產(chǎn)生關(guān)聯(lián)

在804B上驗證下配置,如下;

804B#sh run

(略)

hostname 804B

ip subnet-zero

isdn switch-type basic-ni

interface Ethernet0

ip address 172.16.50.10 255.255.255.0

no ip directed-broadcast

interface BRI0

ip address 172.16.60.2 255.255.255.0

no ip directed-broadcast

encapsulation ppp

dialer idle-timeout 300

dialer string 8358661

dialer load-threshold 2 either

dialer-group 1

isdn switch-type basic-ni

isdn spid1 0835866201 8358662

isdn spid2 0835866401 8358664

hold-queue 75 in

ip classless

ip route 172.16.30.0 255.255.255.0 172.16.60.1

ip route 172.16.60.1 255.255.255.255 BRI0

dialer-list 1 protocol ip permit

Optional Commands

2個(gè)在BRI接口下的可選命令:

1.dialer load-threshold [范圍值] [in/out/either]:范圍值為1到255.255表示當第一個(gè)信道100%的加載以后才使B信道up.默認是out

2.dialer idel-timeout:定義空閑超時(shí)時(shí)間,默認是120秒

DDR with Access Lists

看下dialer list和ACL的綜合配置,如下:

804A(config)#dialer-list 1 protocol ip list 110

804A(config)#access-list 110 permit tcp any any eq smtp

804A(config)#access-list 110 permit tcp any any eq telnet

804A(config)#int bri0

804A(config-if)#dialer-group 1

Verifying the ISDN Operation

一些關(guān)于ISDN的驗證配置的命令:

1.show dialer:檢查撥號信息

2.show isdn active:檢查被叫號碼和是否在處理進(jìn)程中

3.show isdn status:撥號之前的有利工具.提示你的SPID是否有效和是否與服務(wù)商的ISDN switch進(jìn)行通信

4.debug isdn q921:只檢查層2信息

5.debug isdn q931:只檢查層3信息

6.debug dialer:檢查建立與終止連接的活動(dòng)

7.isdn disconnect int bri0:斷開(kāi)連接.和在接口使用shutdown命令效果是一樣的

Postscript

Noko#sh run

Written by 紅頭發(fā) a.k.a. Noco

Description 歡迎轉po,請保留作者信息

Mar.26th.2004

Special thanks Noko & all my friends…

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久