CCNA实验心得.doc

CCNA实验心得 第一部分静态路由实验问题总结和分析图1.1静态路由协议实验网络拓扑图我们在两个网段（192.168.1.0/24和192.168.2.0/24）中分别有3个路由器，Router0，Router1和Router2，我们的目标是Router0的数据包能顺利到达Router2，因为这是一个小型的具有简单拓扑结构的网络，因此我们决定采用静态路由协议达到这样的目标。 首先，我们必须给每个路由器的接口分配一个合法的IP地址，这是最为关键的一步，很多同学在给接口分配IP地址的时候会将同一条交叉电缆的两端口分配两个不在同一网段的地址，这样的结果是即使是直连的两端也无法通信。 你可能会认为你另有办法；对于直连网络来说，只要配置好端口的IP地址，当然这里说的正确的配置好，不用静态路由，也可以互相通信。 只有当不在同一个网段的路由器之间需要通信的时候，才需要设置静态路由，因此你有理由认为，我只需在Router1上画蛇添足的写上一条到Router0的静态路由就可以了。 实际上我正是按照这样的想法做的。 可结果却让我大吃一惊图1.2错误配置下静态路由协议路由表从上图中我们看到了Router1路由表中有两条Type为C和一条Type为S的路由条目，C是表示直连网络的意思，而S则表示是静态路由条目，我们在3台路由器的路由表中都发现了静态路由条目，从路由条目可以看出路由绝对没有问题，可为什么其他两台路由器任然无法和Router0通信呢?因此我们决定向下一层数据链路层，查看个究竟。 现在，我们不妨看看3个路由器的ARP地址表图1.3错误配置下ARP地址表条目然后我们再来看看正确的端口IP地址情况下，ARP地址表的情况是怎么样的；图1.4正确配置下的ARP地址表现在我们来比较一下，两张ARP地址表的内容，可以很快的看出，错误配置下ARP地址表的条目很少，而正确的配置情况下ARP地址表条目很完整，看来我们找到问题的所在了；ARP在解析IP地址的时候出现了问题，无法找到IP地址为192.168.3.1的接口的MAC地址。 在这里我们必须清楚的知道，当数据报要跨路由器通过的时候，它真正需要知道的是下一条路由器接口的MAC地址。 这个时候，我们可能会想知道ARP的工作机制，它是如何将IP地址解析为MAC地址的？当然对这个问题我不想多说，因为老师上课的时候讲的实在是很详细了，我想知道的是ARP的广播域有多大？Router1的ARP广播能不能到达Router0，这跟路由器隔离广播有没有关系？这是问题的关键所在。 翻阅了CA学习指南和TCP/IP协议详解(卷一)将近半个小时，问题终于解决了。 路由器隔离广播域确实没错，但端到端的ARP广播是不经过路由器的，所以不存在这个问题。 后来看到ARP的广播地址段是子网的广播才恍然大悟，192.168.1.0的ARP广播地址是192.168.1.255，这个广播根本到不了网段192.168.3.0/24，所以没办法得到接口IP地址为192.168.3.1的MAC地址。 为了验证这个观点的正确，我决定将Router1上Fa0/0的IP地址掩码改为255.255.0.0，可发现没办法将一个C类IP地址的掩码改为255.255.0.0。 只好作罢！第二部分RIP路由协议实验总结分析我们总认为老师讲的东西很简单，看起来是那么的理所当然，可每当你自己动手去做的时候你会发现很多意想不到的事情发生了，在这里我可以肯定的说，我遇到的问题你们肯定也遇到过，因为我们都是从菜鸟走过来的，也许现在我们还是菜鸟，谁又知道呢？然而，一个高手的诞生无不是菜鸟与意想不到的困难作斗争的结果。 下面我就来说说我试验中遇到的一些问题。 试验内容很简单，4台思科2811的路由器呈一字连起来，每个配置上合法的IP地址,然后配置上RIP协议，版本是2，实现整个网络的互联。 正确的配置总是让我觉得很乏味，因此在配置好了网络以后我决定做个小小的实验。 实验的网络拓扑图如下；图2.1RIP协议实验网络拓扑图记得上课的时候老师告诉我们过，RIP的管理距离是120，和它等同的意思是最多支持15跳，那些跳数标明为16的路由条目实际上已经死亡了。 今天的我想做的是将Router0上两条R开头的路由条目的Metric值改为15，看网络会发生什么变化。 首先我们来看看没有修改Metric值的情况下路由表的状态；图2.2不过按照我的推测，R1上的到网络192.168.3.0的路由条目的Metric值应该会变为16，并且R1应该ping不通R3；同时R3上的到网络192.168.2.0的路由条目的Metric值也会变成16，并且R3不能ping通R2。 这只是我的猜测，正确与否还不知道。 下面我们来动手做这个大胆的尝试。 我翻阅了半天的书本并在网上搜寻资料很多遍后，任然一无所获。 我并没有像我相像中的那样看到大堆的命令在五彩的网页上睡着大觉，甚至一个也没有发现！这个时候，我不禁怀疑，Metric值真的可以随意更改吗？我们现在暂且不讨论这个问题。 很显然的是我的目标是验证RIP的最大跳数是15跳，在不能修改Metric值的情况下，我只能换个思维了。 于是，我换了张拓扑图；图2.3RIP路由协议实验与分析拓扑图（二）你可能觉得这样的拓扑图很不顺眼，但没有办法，它正是我们需要的。 你肯定会说；给我一个理由！众所周知，路由环路是很可怕的一件事。 他能让你的网络瞬间崩溃，关闭路由器是你唯一的办法，然而你得确保，下次打开的时候你有足够快的速度在环路形成前更改配置。 显然这是一个没有配置RIP协议的网络（其他协议有没有防环技术我还不清楚），环路的形成是肆无忌惮的。 RIP协议的特征告诉我们，它有4中防环技术；最大跳计数，水平分割，路由中毒和保持关闭。 你可能发现了，我们今天想用的就是他的最大跳计数防环技术。 因此我们得设计一个带环的链路出来，到此你或许还是对这个拓扑图不太明白，那么我只好跟你解释一下了。 在解释这个问题之前，我先说说我在做这个实验的时候遇到的一个意想不到的问题。 我们都知道RIPv1和RIPv2的区别，RIPv2是无类的，可以工作在VLSM和不连续网络中。 这个大家可能都很清楚，可两者的兼容性问题是怎么样的呢？看图2.3，我将图中Router9的RIP版本默认为v1，将其余的路由器的RIP版本改为v2，其他的一些有关网络IP的配置正确无误，可发现Router0和Router4根本无法ping通Router2，Router3，Router10。 这是怎么回事呢？现在我们来看一下路由表；图2.4Router9上路由表（RIPv1）图2.5Router2上路由表(RIPv2)从上图中我们可以看出，运行RIPv1版本的路由器学到了所有路由器上的路由条目（这句话可等价于Router9学到了Router0，Router2和Router4上的所有路由条目,这个不再做解释）尽管它们运行的全是RIPv2。 再看看图2.5，运行RIPv2的Router2并没有学到它左边直连Router9上的路由表。 由此我们可以认为，RIPv2不能接受RIPv1的路由更新信息，而RIPv1能接受RIPv2的路由更新信息。 在此我需要强调的是；这不等价于兼容性。 这个小小的问题让我受益匪浅。 现在我们回到图2.3，关于这个拓扑图的结构给大家做个解释；你们可能感到最不可理解的是为什么要将最左边的3个路由器组成一个环路？正确配置下的网络是畅通无阻的，我们现在将到网段192.168.4.0的所有接口全部Down掉，即关闭Router3和Router10上的Fa0/1接口。 我们首先不看实验结果，猜想一下实验的结果会是什么样的呢?我的猜想是这样的；Down掉网段192.168.4.0/24后，最新察觉的是Router2，为什么网络192.168.4.0的更新信息迟迟未到，在等待180秒后，任然没有网段192.168.4.0的路由信息过来，他就会认为这个路由条目已经失效，并通知与其相连的Router9。 从中我们可以看出其中有180秒的时间。 当这个不好的消息传到Router9的时候，它要经过180秒的时间将这个不好的消息网段192.168.4.0/24不可达，传给Router0和Router4，在这段时间里面，Router0和Router4就会在那儿不停地嚷嚷；“嘿，我还在这里，这是我了解的路由情况！”，其中当然有去网段192.168.4.0/24的路由条目。 在网络正常的时候，即我们没有Down掉网段192.168.4.0/24的时候，这个路由信息是由Router0从Fa0/0接口获得的，因此在RIP协议的控制下，它不会将这个消息从这个借口再发送给Router9，但是当网络192.168.4.0/24在Router9上显示不可达的时候，它可以通过Router4从fa0/1将这个网络192。 168.4.0/24可达的消息传给Router9，这个时候Router9会承认这条路由的正确性。 任何一个到达网络192.168.4.0/24的数据包都会进入这个环路，形成一个死循环，直到这条路由的Metric值变成16。 现在你或许明白了我为什么会涉及一个这样的环路了吧!下面是实验的结果；图2.4Debug iprip结果显示图2.5一段时间前Router9上路由表图2.6一段时间后Router9上路有表图2.4Debug iprip结果显示网络192.168.4.0跳数为16，图2.5Router9上路由表中网络192.168.4.0的Metric值为16，图2.6240秒后这个路由条目消失了。 结果你猜想到了吗？这个实验做的真的很辛苦，花了我两天时间。 第三部分EIGRP路由协议实验总结和分析每个路由协议的学习看上去都那么的简单，几条简单的命令，几个简单的概念，从每个人口中说出来都可以是轻飘飘的，因为你可能已经相信你已经掌握全部了。 可不断的问题总在一些不合时宜的场合问你；这个你知道吗？今天我们做的实验是有关EIGRP的，相关的实验我们在实训的时候做过。 今天我们的目的是验证EIGRP的相关特性，所以做起来应该会很轻松。 下面是一个很简单的网络拓扑图；图3.1EIGRP协议实验拓扑图今天我们要验证的是AS号不同的两个区域如何路由。 现在我们来看一下属于同一个AS（所有AS号全为1）中的路由器中的路由表是什么样的；图3.2同一AS中Router0和Router1中的路由表由于路由表比较多，我们在这里选出两个比较有代表性的路由表。 从上图我们可以看出，到整个网络的路由都已经在路由表中了，我们也尝试任意两台路由器通信，都是成功的。 现在我们将右半部分的AS号该为2，再看看路由表的变化；图3.4改变后的路由表我们可以看到，所有到右半部分网络的路由条目在瞬间都消失了，两个AS中的路由器无法相互通信了。 细心的人可能会发现，Router4上到172.16.3.0/24网络有一条路由，那么我们是不是能ping通右边AS区域中的Router2上的Fa0/0接口呢？我们在Router4上发送了一个到127.16.3.2的ICMP报文，发现了并没有ICMP的回显报文。 可我们查看这个ping包的发送细节，发现没有问题。 最后我们查看Router2上的路由表，问题原来出在这里；ICMP回显报文找不到回家的路！在这个试验中，我还发现了一个问题，那就是路由器的出口是不是一定是邻居呢？在此，我不做回答！第四部分路由器密码的删除和配置还原我们在试验中经常遇到这样的问题；老师给你了一台路由器，但是有密码，不能进入特权模式，这个时候就很麻烦了。 今天我们就说说破解密码的问题我们首先选一台2811路由器，给它配置好密码和已有接口的IP地址，如下图所示；图4.1路由器配置实例从上图我们知道，我们为路由起设置了；密码、接口IP地址，在关闭路由器之前，我们首先要保存我们的配置。 然后重新启动路由器，在重启引导IOS系统的时候我们按下Ctrl+Break组合键，然后我们输入一条很简单的命令就可以避开Starting-config文件的读入，这样我们就可以不用在进入特权模式的时候被要求输入密码。 下图可以告诉你这行命令是什么；图4.2ROMMON模式然后我们就进入了系统，并且在进入特权模式的时候不会要求输入密码，这时候我们可以设置一个我们自己的密码，它会覆盖你以前的密码。 现在我们来看一下以前保存的配置，发现一切都没有了。 现在我们要还原我们刚才已经设置好的配置；图4.3还原原配置还原原配置的方法还有一个。 命令如下；Router(config)#config-register0x2102Router(config)#reload相同的我们可以用这种方法来删除路由器中所有设置；Router(config)#config-register0x2102Router(config)#reload这个看起来很简单的实验，在某些时候却显得很重要！第五部分对不同VLAN入网的控制在短短几个星期的时间里，实训老师主要给我们讲授的是有关路由器的配置和一些主流路由协议的特征，在实训的倒数第二天才给我们讲授了一下交换机的内容，讲的很匆忙也很粗枝大叶，甚至到现在我们对交换机IP地址的有无都不感肯定的作出回答，可见我们对交换机确实知之甚少。 然而，环顾我们的周围，一个