CCNA,CCNP配置OSPF学习笔记总结.doc

第一章：网际互联1、 什么是互联网络：当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。2、 网络分段：将一个大的网络划分为一些小的网络。可使用路由器、交换机、和网桥来实现网络分段。3、 广播域：所谓广播域是指网段上所有设备的集合，也就是广播帧传输的范围，一般是由路由来设定边界（因为路由不转发广播）。4、 在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤一、 为什么需要IP 地址？IP 地址唯一区分和标识资源所属的主机，IP 地址由网络号和主机号组成网关地址：实现不同网段的主机通信，也就是网关用于解决主机和外网的通信二、 IP 地址的分配原则1. 唯一性2. 按块划分3. 可扩展性4. 私有性5. 业务对应性三、 IP 地址的分类一般分成五类：A 类：55B 类：55C 类：55D 类：55E 类：55保留： 私有地址：/8 /12 /16可用地址：能够在设备上和主机上配置的地址不可用地址：主机位全0 的表示网络本身；主机位全1 表示该网络内的所有主机5、 路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择6、 网桥、交换机、路由器的比较BridgeSwitchRouter通常工作层数据链路层数据链路层网络层分离广播域否否是分离冲突域是是是端口数少多少7、 国际标准化组织ISO）的开放系统互联OSI）模型应用层）：应用程序与网络的接口解决通信的可用性问题，是实际应用程序之间的接口。应用层的常见协议，HTTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP表示层）：为应用层提供数据，并负责数据转换和代码的格式化。如数据压缩、加密解密、多媒体操作等。会话层） ：负责建立、管理和终止表示层实体之间的会话连接。提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。使不同应用程序的数据与其他应用程序的数据保持隔离。-上三层定义了终端系统中的应用程序将如何彼此通信-下四层定义了怎样进行端到端的数据传输-传输层） ：作用：为应用层提供端到端的传输服务，将数据分段并重组为数据流。在互联网络的发送方主机和目的主机之间建立逻辑连接。提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。常见协议：TCP UDP工作原理：TCP：面向连接的、可靠的、有序的、流量控制的Tcp 的数据结构：Tcp 的协议包叫段：segmentTcp 的端口号：源端口号由发送方的系统进程随机产生大于等于1024 的一个端口号，目标端口一般都为知名端口号。常见协议的端口号：FTP：20、21SSH：22Telnet：23SMTP：25TACACS：49DNS：53DHCP：67、68TFTP：69HTTP：80POP3：110NTP：123NETBIOS：137、138、139HTTPS：443工作原理：UDP： 无连接的，不可靠的，无序的，无流量控制的UDP 的数据结构： TCP 只支持目标IP 是单播的上层应用UDP 支持目标IP 是单播和多播以及广播的上层应用端口号分为：1.熟知端口号：01023 由IANA 指派和控制2.注册端口号：10244951 IANA 不指派也不控制，可在IANA 注册，防止出现重复。3.动态端口：495265535 不用指派、注册，可由任何进程来使用，是短暂端口。网络层） ：作用：提供主机的传输服务，通过IP 地址标识不同主机，负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。在网络层有两种类型的包：数据包（被动路由协议如IP和IPv6等）、路由更新包（主动路由协议如RIP、RIPv2、EIGRP和OSPF等）。版本：目前基本取值4，因为Ipv6 有自己的报文结构首部长度：4bit，取值015，一个单位代表4 个字节，首部最大60 字节服务类型：8bit，前三个比特表示优先级，总长：16bit，表示数据包最大长度65535 字节，标识：16bit，为了使分段后的各个数据包能够准确重组，标志：3bit，第一个比特保留，第二个比特表示Dont Fragment ，第三个比特表示More Fragment，偏移量：13bit，用在分片中，TTL：8bit，防止IP 包循环。每经过一个路由器TTL 减一， 协议：8bit，标识传输层的协议；TCP 为6；UDP 为17 等等， 校验和：16bit，检查IP 首部的完整性， 源IP：32bit，发送IP 包的主机地址，目标IP：32bit，接收IP 包的主机地址，选项：用于网络测试和排错，最大40 个字节，常见的ICMP Echo Request 包：类型8、代码0常见的ICMP Echo Response 包：类型0、代码0路由协议：辅助建立路由表并指导IP 包如何转发特性：无连接的、不可靠的、无序的、无流量控制的、尽力而为的常见协议：IP、IPX六、 测试工具PING：测试网络的基本连通性，模拟用户发送小的，少量的IP 包测试双向连通性原理：发送方产生ICMP 的echo request，中间的路由器传输这个IP 包到目的地接收方产生ICMP 的echo replyPING 不通的原因：TRACERT：探测IP 包所经过的路径，发送方产生三个IP 包，收到IP 包后把TTL 减1，如果TTL 为0 路由器则丢弃，ICMP 报告超时错误，收到ICMP 的超时错误，把TTL 加1，TELNET：一个明文的登陆管理工具，也可以用来做探测测试，如telnet 80数据链层）：作用：解决在各种介质上传输数据；为了屏蔽差异性，使用数据链路层协议提供数据的物理传输，并处理出错通知、网络拓朴和流量控制。它将信息封装为数据帧。LAN：以太网，令牌环，FDDI，ATM，WAN：PPP，HDLC，以太网帧结构：目标Mac 源Mac TYPE Data CRC，ARP（Address Resolution Protocol）地址解析协议可以由已知主机的IP地址在网络上查找到它的硬件地址。RARP（Reverse Address Resolution Protocol）逆向地址解析协议由MAC地址来获取它的IP地址（如：无盘工作站）。ARP（Address Resolution Protocol）：地址解析协议，是一种将IP 地址转化成物理地址的协议。ARP 原理：某机器A 要向主机B 发送报文，会查询本地的ARP 缓存表，找到B 的，IP 地址对应的MAC 地址后，就会进行数据封装和传输。如果未找到，则广播A 一个 ARP请求报文（携带主机A 的IP 地址Ia物理地址Pa），请求IP 地址为Ib 的主机B 回答，物理地址Pb。网上所有主机包括B 都收到ARP 请求，但只有主机B 识别自己的IP 地址，于是向A 主机发回一个ARP 响应报文。其中就包含有B 的MAC 地址，A 接收到B 的应答后，就会更新本地的ARP 缓存。接着使用这个MAC 地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP 表是本地网络流通的基础，而且这个缓存是动态的。ARP 协议并不只在发送了ARP 请求才接收ARP 应答。当计算机接收到ARP 应答数据包的时候，就会对本地的ARP 缓存进行更新，将应答中的IP 和MAC 地址存储在ARP缓存中。因此，当局域网中的某台机器B 向A 发送一个自己伪造的ARP 应答，而如果这个应答是B 冒充C 伪造来的，即IP 地址为C 的IP，而 MAC 地址是伪造的，则当A接收到B 伪造的ARP 应答后，就会更新本地的ARP 缓存，这样在A 看来C 的IP 地址没有变，而它的MAC 地址已经不是原来那个了。由于局域网的网络流通不是根据IP 地址进行，而是按照MAC 地址进行传输。所以，那个伪造出来的MAC 地址在A 上被改变成一个不存在的MAC 地址，这样就会造成网络不通，导致A 不能Ping 通C！这就是一个简单的ARP 欺骗。ARP 欺骗的种类:对路由器ARP 表的欺骗，对内网PC 的欺骗局域网ARP 欺骗的解决方法：PC 安装ARP 防火墙，防止ARP 欺骗，思科交换机的DAI，交换机的PortACL链路层设备：交换机，网桥物理层） ：发送和接收比特流。指定了在端系统之间，用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。解决信号如何在介质上传输物理层设备：Hub8、 以太网（Ethernet）组网以太网采用竞争型的介质访问方法，弃许网络上的所有主机共享同一条链路的带宽。以太网采用带冲突检测的载波侦听多路访问（Carrier Sense Multiple Access with Collision Detect ,CSMA/CD）技术。采用CSMA/CD协议的网络将承受巨大的冲突压力，包括：延迟、低的吞吐量、拥塞。9、 半双工和全双工以太网半双工以太网采用CSMA/CD协议，以防止产生冲突。全双工以太网由于发送和接收数据是在不同的电缆线上完成，因此不会产生冲突。全双工以太网可以用于如下三种情况：交换机到主机、交换机到交换机、用交叉电缆的主机到主机。请记住：在全双工模式下，不会有冲突域、专用的交换机端口可用于全双工节点、主机的网卡和交换机端口必须能够运行在全双工模式下。10、 使用MAC地址进行Ethernet寻址I/G 1bitG/L 1bit组织唯一标识符（OUI）22bit由厂家分配 24bitI/G：Individual / Group ：当值为0时表示实际设备的MAC地址，当值为1时表示以太网中的广播地址或组播地址。11、 Ethernet帧Ethernet 前导8字节DA 6字节SA 6字节类型 2字节数据FCS 4字节802.3_Ethernet（80年发布的一个标准）前导 8字节DA 6字节SA 6字节长度 2字节数据FCS前导：Preamble交替的1和0模式，在每个数据包的起始处提供5MHz的时钟信号目的地址：Destination Address源地地址：Source Address类型：Type 长度：Length 数据：Data 帧校验序列：Frame Check Sequence 用来存放循环冗余校验（CRC）12、 以太网电缆的连接直通电缆、交叉电缆（一般用于同类设备）、反转电缆（用于主机到路由器控制台串行通信com端口的连接13、 Cisco的3层分层模型核心层（Core Layer）它的唯一意图是尽可能快地交换数据流分配层（Distribution Layer）提供路由、过滤和WAN接入。是实现网络策略的地方接入层（Access Layer）控制用户和工作组对互联网络资源的访问第二章TCP/IP简介协议，Protocol：通信双方事先约定并共同遵守的标准或准则；1、 TCP/IP协议组Process/application layer应用层TelnetFTPLPDSNMPTFTPSMTPNFSX Window主机到主机层TCPUDP 因特网层ICMPARPRARPIP网络接入层EthernetFast EthernetToken RingFDDITelnet：对终端仿真，允许一个用户在远程客户端访问另一台机器上的资源。FTP（File Transfer Protocol）：文件传输协议，可以应用在任意两台主机之间的传输文件的协议。它不仅仅是一个协议，它同时也是一个程序。它常与Telnet合作一同完成对FTP服务器的登录操作，并在这之后再开始提供文件传送服务。TFTP（Trivial File Transfer Protocol）：简单文件传输协议，是FTP的简化版本，只有在你确切地知道想要得到的文件名及它的准确位置时，才可有选择地使用TFTP。NFS（Network File System）：网络文件系统，在文件共享中是一个特殊的协议。允许两个不同类型的文件系统实现互操作。SMTP（Simple Mail Transfer Protocol）：简单邮件传输协议，对应于被称之为E-mail的应用。SMTP用来发送邮件，POP3用来接收邮件。LPD（Line Printer Daemon）：行式打印机守护进程，用于实现打印机共享。LPD和LPR（line printer remote行式打印机程序）允许将打印任务发送到打印池中，再使用TCP/IP发送到网络打印机上。X Window：为客户/服务器操作而设计，X Window定义了一个编写基于图形化用户界面（GUI）的应用程序的协议。SNMP（Simple Network Management Protocol）：简单网络管理协议，它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。DNS（Domain Name System）：域名服务，解析主机名，特别是Internet名。允许你使用域名来指定某个IP地址。DHCP（Dynamic Host Configuration Protocol）：动态主机配置协议，可以为主机分配IP地址。几乎所有类型的硬件都可以被用做DHCP服务器，其中也包括Cisco路由器。一个DHCP服务器可以提供的信息列表包括，IP地址、子网掩码、域名、默认网关（路由器）、DNS、WINS（Windows Internet Naming Server）。2、 TCP（Transport Control Protocol）传输控制协议源端口号（16bit）目的端口号（16bit）序列号（32bit）确认应答号（32bit）头长度（4）保留（6）代码位（6）窗口（16）校验和（16）紧急（16）选项（0或32，若有的话）数据（可变）说明：序列号：一个由TCP用于将数据编排回原来正确的顺序或用于对丢失或损坏的数据进行重传的编号，这样的处理过程称为排序。确认应答号：用于说明下一个所期望接收的TCP八位组数据。头长度：用来指明数据的起始位置。TCP头的长度是一个32位的整数倍。保留：总是被设置为零。代码位：用于建立及结束会话的控制功能。窗口：是发送方将被允许的发送窗口尺寸，用八进制形式表示。3、 UDP（User Datagram Protocol）用户数据报协议源端口号（16bit）目的端口号（16bit）长度（16bit）校验和（16bit）数据（诺有的话）说明：此处的长度是指UDP报头和UDP数据的长度4、 端口号应用层端口号FTP21Telnet23Doom666DNS52TFTP69POP3110News119传输层TCPUDP低于1024的端口号被称为众所周知的端口号，它们由RFC（Request For Comments）3232所定义。大于或等于1024的端口号被上层用来建立与其它主机的会话，并且在TCP数据段中被TCP用来作源方或目的方的地址。其它使用TCP和UDP的主要协议还有：TCP：SMTP 25、HTTP（Hypertext Transfer Protocol）80、HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）443。UDP：SNMP 161 。5、 TCP和UDP的重要功能TCPUDP排序无序可靠不可靠面向连接无连接虚电路低开销确认无确认窗口流量控制没有窗口或流量控制6、 IP（Internet Protocol）协议版本（4）报头长度（4）优先级和服务类型（8）总长度（16）是否被分片证明（16）标志（3）分段偏移（13）存活期（8）协议（8）报头校验和（16）源IP地址（32）目的IP地址（32）选项（0或32，若有的话）数据（可变）版本：IP版本号。报头长度：32位字的报头长度。优先级和服务类型：服务类型描述数据报将如何被处理。前3位表示优先级位。总长度：包括报头和数据的数据包长度。标识：唯一的IP数据包值。标志：说明是否有数据被分段。分段偏移：用于分段和重组。分段功能允许在因特网上存在大小不同的最大传输单元。存活期（TTL）：如果数据在TTL到期时仍没有到达它要去的目的地，那么将被丢弃。协议：上层协议的端口（TCP 6；UDP 17）。7、 ICMP（Internet Control Message Protocol）因特网控制报文协议工作在网络层，能为主机提供有关网络故障的信息，被封装在IP数据报内。相关的一些常见事件和信息有：目的不可达、缓冲区满、跳、Ping、Traceroute（在Windows中为tracert）8、 分层的IP寻址方案A类（1126）网络.结点.结点.结点 B类（128191）网络.网络.结点.结点C类（192223）网络.网络.网络.结点 D类（224239）用于组播(说明：合法的主机地址是介于网络地址和广播地址之间的地址)保留的IP地址地址功能网络地址全部为0的地址指这个网络或网络分段网络地址全部为1的地址指全部网络网络用于环回测试，指向本地结点。不产生网络流量结点地址全部为0的地址指网络地址或指定网络中的任一主机结点地址全部为1的地址指指定网络上的所有结点整个IP地址设置为全0被Cisco路由器用来指向默认路由整个IP地址设置为全1在当前网络上对所有结点的广播，也称全1或受限广播被保留的私有IP地址（用于内部网络，不会出现在因特网上）地址类被保留的地址空间A类到55B类到55C类到55Lesson4 LAN技术基础一、 局域网技术1. Lan 的定义：是在同一个管理组织机构下的通信系统，使得计算机等设备通过互连，介质在一个较小的范围内互连形成的可以实现资源共享以及数据通讯网络，2. Lan 的实现技术：二、 以太网技术传统以太网技术：（共享式以太网）HUB：工作在物理层，没有地址的概念，洪泛数据包，造成广播过大，逻辑拓扑为总线结构，采用CSMA/CD 机制解决冲突问题碎片：小于64 字节的数据包就叫碎片现代以太网技术：（交换式以太网）Switch：工作在数据链路层，基于Mac 地址进行数据转发，交换机采用交叉交换矩阵总线结构，建立多条点对点的并发连接交换机能减小冲突域，但还是没有解决广播域的问题交换机一个端口一个冲突域，采用全双工（缓存）解决冲突，Mac 表：由Mac 地址、端口号、Vlan 号组成。默认失效时间Win 下三、 交换机技术交换机基本功能：Mac 地址的学习功能，转发、过滤、洪泛数据帧，转发Mac 表能够匹配的单播帧过滤源Mac 和目标Mac 在同一端口上的数据，洪泛未知目标Mac 的单播帧，第三章 子网划分、变长子网掩码（VLSM）和TCP/IP排错1、 子网划分的若干个好处缩减网络流量、优化网络性能、简化管理、可以更为灵活地形成大覆盖范围的网络。2、 IP零子网IP subnet-zero 命令可以允许你在自己的网络设计中使用第一个和最后一个子网。Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。3、 要创建子网，就需要从IP地址的主机部分中借出一定的位，并且保留它们用来定义子网地址。这意味着用于主机的位减少，所以子网越多，可用于定义主机的位越少。步骤如下：A、 确认所需要的网络ID数（每个子网需要有一个网络号、每个广域网连接需要有一个网络号）B、 确认每个子网中所需要的主机ID数（每台TCP/IP主机需要一个主机地址、路由器的每一个接口需要一个主机地址）C、 基于以上需要，创建如下内容（为整个网络设定一个子网掩码、为每个物理网段设定一个不同的子网ID、为每个子网确定主机的合法地址范围）4、需要快速反应的2的幂幂123456789101112值2481632641282565121024204840965、子网掩码为了保证所配置的子网地址可以工作，网络中的每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。网络管理员使用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。6、无类的内部域路由CIDR(Classless Inter-Domain Routing)与可变长子网掩码VLSM(Variable Length Subnetwork Mask)的关系CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。CIDR采用1327位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。CIDR建立于“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；而在超级组网中，则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。通俗地理解可认为CIDR是把几个标准网络合成一个大的网络，VLSM是把一个标准网络分成几个小型网络（子网）。VLSM其实就是相对于类的IP地址来说的规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说很有效。VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。这在超网和网络聚合中非常有用。但是需要注意的是使用VLSM时，所采用的路由协议必须能够支持它，这些路由协议包括RIP2，OSPF，EIGRP，IS-IS和BGP。7、进行子网划分需熟记的八位位组数据值10000000110000001110000011110000111110001111110011111110111111111281922242402482522542558、快速划分子网的方法你需要回答5个问题：A、被选用的子网掩码会产生多少个子网？多少个子网？2X = 子网数目。X是被借用的掩码位数（1的个数），如在11000000（假定C类第四个八位组）中，表示借用了2位，故有4个子网。B、每个子网中又会有多少个合法的主机号可用？每个子网中有多少台主机？2Y 2 = 每个子网中主机的数目。Y是非掩码位数，即子网掩码中0的个数，在11000000（C类第四个八位组）中，有6个0，故合法主机号有62个。减2是因为子网地址和广播地址都不能是有效的主机地址。C、 哪些是合法的子网？256 子网掩码 = 块大小，即增量值。如256 192= 64，即掩码为192的块大小总是64，那么从0开始合法的子网号为0、64、128、192 。D、 每个子网中的广播地址是什么？广播地址总是紧邻下个子网的地址。如0子网的是63、64子网的是127、最后一个子网的广播地址总是255。E、 哪些是合法的主机号？合法的主机号介于各个子网号之间，并要除去子网号和广播地址。如子网64的合法主机号就是65126（假定在C类第四个八位位组上划分）。9、例题，对网络地址进行子网划分，所使用的子网掩码是92这是一个C类网址，它在第四个八位位组借用了两位主机位来划分子网（192 11000000），块大小为256192=64。故合法子网是0、64、128、192。我们依次来填写下面的表格：第一步子网地址064128192第三步第一个主机号165129193最后一个主机号62126190254第二步广播地址63127191255（表格中的数值描述的是网址中第四个八位位组)10、 例题，对网络地址进行子网划分，所使用的子网掩码是这是一个B类网址，它在第三个八位位组借用了两位主机位来划分子网，块大小为64，故合法子网是0.0、64.0、128.0、192.0。我们依次来填写下面的表格：第一步子网地址0.064.0128.0192.0第三步第一个主机号0.164.1128.1192.1最后一个主机号63.254127.254192.254255.254第二步广播地址63.255127.255192.255255.255（表格中的数值描述的是网址中第三、第四个八位位组）11、例题，对网络地址进行子网划分，所使用的子网掩码是92这是一个B类网址，它在第三个八位位组借用了八位，及第四个八位位组借用了两位来划分子网，此时它的第三个八位位组的块大小为256255=1，第四个八位位组的块大小为256192=64，故合法子网是0.0、0.64、0.128、0.192、1.0、1.64、1.128、1.192255.0、255.64、255.128、255.192。余下的步骤依照前面的例子即可！(说明：这是子网掩码跨八位位组的分法，A类地址的划分方法同上！)12、实现VLSM需要注意的事项你可以使用VLSM技术为网络的指定区域创建相邻的地址区域，可以使你很容易实现网络汇总，并使用路由选择协议保持路由更新最小化。汇总，也称为超网，通过将多条需要单独通告的路由信息组合在一个通告中，它可以为路由更新提供更为有效的方式。我们在实现VLSM的时候一定要理解块尺寸（即块大小），如在C类网络中32的块尺寸能提供30个合法主机号。记住，不论你怎样，一定需要从0开始按照你的块尺寸长度来进行计数。如块尺寸是16，你必须开始于0并往下计数0、16、32、48等等。你不能对块尺寸为16的块从任何不是16倍数的位置，比如从40开始计数，这是错误的。13、汇总也称路由聚集，它允许路由选择协议将多个网络用一个地址来进行通告。用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。如：例题，对下列地址最有效的汇总是/2528/25/24/24/24分析：前两个八位位组相同，把它放在一边不管，看开始出现不同的第三个八位位组。发现47刚好处于由4开始块大小为4的范围（可选用的块尺寸可以是4、8、16、32、64等等）。有了块尺寸为4即可算得子网掩码为2564=252，应用于第三个八位位组即那么用于汇总的地址是该块中第一个网络地址加算得的子网掩码，/22。我们从另一个角度看他们的第三个八位位组：00000100 = 400000101 = 500000110 = 600000111 = 7找出他们相同的位，即前六位“000001”，故掩码为11111111.11111111.11111100.00000000例题，汇总地址为/21，那么被汇总的地址范围是？21的掩码长度，落在第三个八位位组，因此我们要关心的是第三、第四个八位位组！其中176 = 10110000 参看如下表格：第三个八位位组第四个八位位组汇总地址1011000000000000汇总范围内的第一个地址1011000000000001汇总范围内的第二个地址1011011111111110汇总范围内的广播地址1011011111111111网络部分(21bit)结点部分（11bit）由上表可知被汇总的地址范围是54 其中55是广播地址。14、IP寻址排错IP寻址排错是一个很重要的技能，Cisco使用的排错步骤是：A、 打开DOS窗口并Ping 。这是一个诊断或环回地址，如果你得到一个成功的Ping返回，则可以认定你的IP栈是被初始化过的。如果失败，那么你的需要在这一主机上重新安装TCP/IP。B、 在DOS下Ping 本地主机IP地址。如果成功，那么可以说明你的网络接口卡（NIC）是功能正常的。如果失败，则表明NIC卡存在问题。C、 在DOS下Ping 默认网关（路由器）。如果正常，表明NIC已经连接到网络并且可以与本地网络进行通信。如果失败，则表明存在一个本地物理网络问题，这个问题可能出现在NIC到路由器之间的任何一个位置。D、 如果步骤AC都是成功的，尝试Ping 一下远端服务器。如正常，表明你可以在本地主机与远端服务器这间进行IP通信。E、 如果步骤AD都正常，而用户仍不能与该服务器通信，那么你可能面对某些名字解析的问题，这需要检查你的域名服务器，IP地址是否正确（如用了广播地址）。如果Ping远端服务器失败，则要赶到服务器的那边执行步骤AC的测试。直到找出问题所在。第四章 Cisco的互联网络操作系统（IOS）Lesson 3 IOS基础一、 路由器的基本组件 ROM：相当于PC 的BIOS，用来引导IOS 映像， Flash：相当于PC 的硬盘，用来存储IOS 映像和其他文件， DRAM：相当于PC 的内存，用来运行IOS 系统， NVRAM：非易失性随机存储器，存储初始或启动配置文件， 接口：相当与PC 的网卡，用来连接不同的设备， 访问端口：console，Vty路由器的启动顺序：二、 IOS 的基本配置具体的基本配置：基本路由器的检验命令：show version，show processes，show protocols，show mem，show ip route，show startupconfig，show runningconfig，show flash，show interfaces基本路由配置命令，进入：config terminal/memory/network 配置网络时常采用的命令：copy，1 标识：hostname 标识名，2 启动标识：banner 启动标识，3 接口：interface 端口号4 密码：line 0 6，login，passwd 口令，enable password/secret 口令，5 接口：1）配置端口，interface 端口号，clock rate 时钟速率（64000）/* 在串口中配置 */bandwidth 带宽（缺省56） /* 在串口中配置 */mediatype 介质类型 /* 在以太网口上 */earlytoken release /* 在令牌环网口上 */ringspeed 16 /* 在令牌环网口上 */no shutdownwrite memory2）检验端口show interfaces，show controllers6 配置环境，1） 引导方式boot system flash IOSfilenameboot system tftp IOSfilename tftpaddressboot system rom2） 配置Register 值，configregister 0x21027 查看邻居路由，show cdp interface，show cdp neighbors detail，show cdp entry routerA8 IP Address 配置Ip address 网络地址 掩码，Ip host 主机名 addressIp nameserver 服务器地址1 服务器地址2 。Ip domainlookup nsap，Show hostsPing 主机名/IP 地址，Trace 主机名/IP 地址IP 路由1 静态路由，ip routing，ip route 目标网络号 掩码 端口号 permanent2 缺省路由，ip defaultnetwork 网络号3 动态路由1） RIP 配置Router rip，Network 网络号，Show ip routeShow ip protocol，Debug ip2） OSPF 配置Router ospf 进程号，Redistribute 其它路由协议Network 端口网络 反掩码 area 区域号Area 区域号 range 网络号 掩码Area 区域号 defaultcost 花销值Ip ospf priority numberIp ospf cost 花销值Show ip ospf database3） BGP 配置Router bgp 自治域号，Redistribute 其它路由协议Network 网络号 /* 自治域内 */Aggregateaddress 网络号 掩码 summaryonly 汇总网络Neighbor 相邻网络号 remoteas 自治域号 /* 自治域间的网络 */流量控制1） 被动端口passive interface 端口号2） 缺省路由ip default 网络号/端口网络3） 静态路由ip route 目标网络号 掩码 端口号4）ACL 过滤表(全局上) accesslist 访问号1 permit|deny 反掩码号 establishedaccesslist 访问号2 permit|deny IP/TCP 协议 源网络 目的网络操作符 参数(端口上)accessgroup 访问号 in|outdistributelist 访问号 in|out 端口号5） Null 0 interface，Ip route address mask null 0广域网配置1） PPPPpp pap sentusename 封装，Ppp chap hostname，Ppp chap password，2）X.25encapsulation x25 dcex25 addressx25 map 协议地址 /*SVC */x25 pvc pvc 号 ip 地址 x25 地址 /*PVC */ip switchingx25 route x.121 地址 接口 x.121 映射地址3） FrameRelayFramerelay localdlci IP 网络号Framerelay map 协议地址Framerelay lmitype ansi三、 IOS 恢复第一种方法：系统还可以启动到配置模式时，使用copy tftp flash 即可升级还原以前的IOS第二种方法：IOS 被删除后的恢复，如果因为误操作将FLASH 中的IOS 删除了，原IOS 中的大部分命令都无法，具体的过程如下，那么ROUTER 将进入ROM 使用。此时，可以通过 TFTP 服务器，向中存储的基本IOS 模式，在这种模式下ROUTER 传输IOS，使系统得已恢复。其在一台机器上安装TFTP 服务器软件，将IOS 文件放置在TFTP 服务器的默认根目录下，打开TFTP 服务器，用控制线将这台机器与ROUTER 连接起来，另外用交叉网线连接机器的网卡和ROUTER 的以太口。（也可以用普通的网线将ROUTER 和交换机相连再连接机器）做好以上工作后，打开机器的超级终端工具，连接上ROUTER，此时窗口中出现的命令行提示符为: ROMMON 1 （其中“1”代表命令行的行数）。在提示符后输入命令：（可以使用ctrl+break 组合键进入ROMMON 模式）ROMMON 1 IP_ADDRESS= ROUTER 的IP 地址（要和TFTP 服务器在同一网段内）ROMMON 2 IP_SUBNET_MASK= ROUTER 的子网掩码ROMMON 3 DEFAUT_GATEWAY= 默认网关地址 （可以没有，也可以是TFTP 服务器）ROMMON 4 TFTP_SERVER= TFTP 服务器IP 地址ROMMON 5 TFTP_FILE= IOS 文件名（只给出文件名，不需要路径）ROMMON 6 tftpdnld 回车，注意：前面的几条命令必须使用大写，而最后的tftpdnld 则要用小写。在tftpdnld 命令执行后，只行下，输入reset 重启ROUTER，要根据提示选，就可完成文件的传重启后就又回到了熟悉的IOS 模式下输。当文件传输完后，将自动回到命令甚至连以前配置的信息都不会丢失。第三种方法：通过Xmodem 升级2610 的IOS 实例如果你不小心使用了命令erase flash 那么发生什么就可想而知了。因此，建议在你拿到路由器等网络设备时 最好先将它的IOS 等操作系统备份出来，以备万一！本篇主要介绍通过Xmodem 上传IOS 的过程（以2610 为例，不过这个方法用在其他设备上没什么太大区别）准备工作，只要有Cisco 原配的线缆就可以（注：modem 与实际的modem没有任何联系 只是一个传输协议 数据是通过终端的串口和路由器的Console 口灌进去的）在没有IOS 的情况下 系统只能进入Rommon 状态，在这个状态下只能见到如下命令：rommon 8 ?alias set and display aliases commandboot boot up an external processbreak set/show/clear the breakpointconfreg configuration register utilitycont continue executing a downloaded imagecontext display the context of a loaded imageXiaoGeXiaoGe 19cookie display contents of cookie PROM in hexdev list the device tabledir list files in file systemdis display instruction streamdnld serial download a program moduleframe print out a selected stack framehelp monitor builtin command helphistory monitor command historymeminfo main memory informationrepeat repeat a monitor commandreset system resetset display the monitor variablesstack produce a stack tracesync write monitor environment to NVRAMsysret print out info from last system returntftpdnld tftp image downloadunalias unset an aliasunset unset a monitor variablexmodem x/ymodem image download在这个模式下，输入Xmodem rommon 9 xmodem r会提示如下警告：WARNING: All existing data in bootflash will be lost!Invoke this application only for disaster recovery.Do you wish to continue? y/n n: yReady to receive