基本知识点:
子网掩码
子网划分
通配符掩码
二进制十进制转换
RIP的相关知识,缺陷及V1-2的区别
OSPF(多区域)的相关知识及与RIP的区别
单臂路由
连线问题:
同类型——虚线
不同类——实线
注意:
二层交换机与三层交换机实线虚线皆可
PC机与路由器属于同类型
OSI七层模型:
面向用户应用:
应用层(http、ftp、telnet)
表示层(ASCII、EBCDIC、JEPG)
会话层
面向数据传输:
传输层(TCP(面向连接)、UDP(无连接)、SPX)——段
网络层(IP:ICMP、IGMP、RARP、ARP、IPX)——包
数据链路层(802.3/802.2、HDLC)——帧
物理层——比特
常用命令:
en——特权模式
conf t——配置模式
no 命令——取消/关闭之前所配置的命令
do 命令——在配置模式下强制执行特权模式下才可用的命令,通常用于查看配置
sh run——查看当前所有配置
sh ip ospf database——查看拓扑表
sh ip route ospf——查看路由表
sh arp——路由器交换机查看arp表
arp -a——PC查看arp表
sh ospf neighbor——查看ospf邻居
ip routing——三层交换机开启路由功能
no sw——三层交换机的端口交换功能关闭,变成路由端口
路由器创建vlan子接口配置
int 端口号——进入端口配置模式
例如:int g0/0.1
encapsulation dot1q vlan编号——封装
ip add 主机地址 子网掩码——配置IP
no sh——打开端口
配置路由端口IP命令
int 端口号——进入端口配置模式
ip add 主机地址 子网掩码——配置IP
no sh——打开端口
配置VLAN相关命令
vlan的作用:
减小广播域、提高安全性、灵活组网
vlan 编号——创建vlan
name——给该vlan命名
将相应端口划分给相应vlan的相关命令
int range 端口-端口
sw mo ac
sw ac vlan 编号
给线路配置trunk相关命令
若无需封装
sw mo tr
若需要封装
sw tr en dot1q
链路聚合
channel-group 1-6 mode on
int port-channel 编号——进入相应编号的聚合链路
配置DHCP的相关命令
service dhcp——开启dhcp服务
ip dhcp pool 地址池名称——创建地址池并命名
network 网络号 子网掩码——设置需要动态分配IP的范围
de 网关地址——设置网关
dns DNS服务器地址——设置DNS
ip dhcp excluded-address 地址——排除不想用于被分配的地址
ip help 端口地址——设置中继
动态路由优点:
时效性+易操作性+智能化
配置RIP(距离矢量路由协议)的相关命令
router rip——使用rip协议
v 2——开启版本2
no au——关闭自动汇总
network 网段
RIPV1缺陷:当需要通信的俩个区域的网络属于同一个主网的时候,会出现通信故障
配置OSPF(链路状态路由协议)的相关命令
router ospf 编号——开启ospf
network 网络号 通配符掩码 area 区域号
有类路由、无类路由
有类路由:不携带网络掩码(RIPV1、BGP)
无类路由:携带网络掩码(RIPV2、EIGRP、OSPF)
Router ID(RID)的选举
选举优先级:手动——最大已激活环回接口——最大已激活物理接口
手动配置:
router-id 编号(形似ip地址)
注意:若要手动配置,请在开启ospf后马上进行配置
链路状态路由协议
距离矢量路由协议:
从邻居获取路由信息、包含网络、接口、距离
从邻居学习路由表
典型代表:RIP
链路状态路由协议:
从邻居获取路由信息、包含网络、接口、距离、带宽、延迟、可靠度、掩码、链路类型
根据收集到的链路状态信息,自己计算路由表
典型代表:OSPF
配置静态路由的相关命令
ip route 目标网络号 目标子网掩码 数据到达目标网络所经由的下一跳路由器的接口地址或下一跳的出接口
例如:ip route 192.168.1.0 255.255.255.0 10.1.2.2
默认路由:
ip route 0.0.0.0 0.0.0.0 数据到达目标网络所经由的下一跳路由器的接口地址或下一跳的出接口
与任意地址、任意掩码的目标通信都交给下一跳。
静态路由缺点:
如何选择通信路径需要人工思考
即使有默认路由,边缘路由器之外的路由得不到改善
配置命令长,复杂
一旦网络结构发生变化,路由器配置都要进行更改
ACL配置相关命令
ACL作用:
当网络访问增长时管理IP通信量,提高网络性能
当数据包通过路由器传输时进行过滤,如拒绝非法用户访问
access-list 编号 deny/permit ip/网段 通配符掩码——创建ACL,编号在1-100为标准,100-200为扩展
int 接口号
ip access-group 编号 in/out
远程设备访问
uesrname 用户名 password 密码——设置用户名和密码
enable password 密码——设置进入特权模式的密码
line vty 0 4
login local