ip网络技术基础部分(0基础初学者)_图文

基础部分,OSI参考模型,上层: 应用层 :提供用户界面表示层: 表示数据; 处理如加密之类的运算会话层: 保证不同应用的数据隔离开来下层传输层:提供可靠或不可靠数据传送;重传前进行纠错网络层:逻辑地址,路由器用来决定路径数据链路层: 把packet变成bytes, bytes-frames MAC地址;检错不纠错物理层: bit; 定义电压,线路速度,以及电缆的针的应用,各层功能,7: File ; print; message; database ,etc6: 数据加密、压缩5：会话控制4： end-to-end 连接3：路由2：framing1:物理拓扑,OSI应用层,应用层是实际应用程序和下一层之间的接口，为应用提供向下层发送信息的方法例子： IE,表示层,发送方在数据发送前将数据翻译成标准的表示形式，接收方收到后将数据翻译成接收方使用的数据形式PICT， TIFF，JPEG，MIDI，ASCII加密，解密，压缩，解压缩,会话层,负责建立、管理、终止会话负责在会话控制，提供单工，半双工，双工通信NFS， SQL，RPC，X Window,传输层,把数据分段和重装成数据流（data stream)流量控制（flow control) 用来防止接受方的缓冲区溢出，保证数据的完整性 。 使用面向连接通信来保证：接收方接受到segment后返回确认(acknowledege)给发送方没有经过确认的segment将重传Segment在到达接收方后按照发送顺序重排维持可控数据流避免拥塞、过载和数据丢失,面向连接通信（Connetion-Oriented),Call setup ( three-way handshake) 发送方首先发起建立会话然后进行数据传输最后终止会话面向连接的特点：建立需电路； 使用sequencing;使用确认；使用流量控制,三次握手(three-way handshake),1：发送方发送“连接协议”segment，请求同步2：第2和3segment分别确认请求和连接参数。同时确定接收方的 sequence3：最后的segment也是一个确认，通知目的主机连接协议被接受，实际连接已经建立，数据传输可以立即开始。,网络中间节点或目的主机拥塞,短时间拥塞：buffer长时间：丢包拥塞时：发送”not ready”给源发送方；通知发送方停止传送过量流量给接收方； 拥塞缓解后，发送”ready”，通知发送方继续发送,窗口机制（windowing),发送方不用等待收到确认就可以发送的数据segement 称为window：是byte数例子：window=1Window=3,确认,正向确认重传（Positive acknowledegment with retransmission）：确保数据发送不重复或丢失发送数据后等待确认，得不到确认进行重传例：发送，得到确认请求，发送，如果丢失，得到确认请求，发送，等待,网络层,设备地址,路由负责在设备之间进行流量传送路由器 处理收到的包网络层有两种数据包:数据: 传送用户数据 用来传送的协议称为”routed protocol”: 如: IP , IPX路由更新:传送网络信息; 发送路由更新的协议是routing protocol: RIP, EIGRP, OSPF,路由表包含的元素,网络地址: 协议特有网络地址 路由器必须为每一种路由协议维护一个独立的路由表Interface: 出口接口Metric: 达到远端网络的距离 不同的路由协议使用不同的距离计算方法,路由器的特点,默认不转发广播和多播包根据网络层包头的逻辑地址决定下一跳使用ACL对包进行过滤可以提供2层桥接功能,同时进行路由提供VLAN间的连接为特定的网络流量提供QoS,数据链路层,负责数据的物理传输,错误检测,网络拓扑和流控制;在LAN上根据硬件地址进行数据传送,把网络层的包翻译成bit在物理层上传输数据链路层上格式化的消息片段称为frame数据链路层封装：头：目的和源硬件地址尾：数据包经过路由器的传送过程,Ethernet,MAC(802.3) 定义物理地址和拓扑结构,错误检测,流控制等,共享带宽,先到先服务原则(first come/first served)LLC(802.2) :负责识别网络层协议然后封装数据.LLC头信息告诉数据链路层如何处理接收到的frame, LLC也提供流控制和控制bit的编号,交换机和网桥,2层交换机被认为是基于硬件的网桥交换机是基于ASIC,ASIC可以在很低的时延里达到gigabit速度Bridge是基于软件的延时:1个frame从入端口到出端口所耗费的时间,透明桥接(transparent bridging),如果目的设备和源设备在同一个网段,2层设备将不会转发数据frame到其他网段; 如果源和目的在不同网段,2层设备将把数据frame转发到目的所在的网段广播frame的将向所有网段转发,使用switch和hub的比较,直连在switch上的各个设备可以同时传输数据; hub不可以Switch的每个端口是一个冲突域,hub的所有端口是一个冲突域使用switch可以增加有效带宽都只有一个广播域,物理层,发送和接收bit流识别数据终端设备(data terminal equipment, DTE) 和 数据通信设备 (data communication equipment , DCE)的接口DCE一般位于服务商侧,DTE是附属设备DTE通常使用modem 或CSU/DSU( channel service unit/ data service unit) 得到服务,物理层设备-hub,一个多端口repeater, 重新放大信号,解决线路过长,信号衰减等问题物理拓扑:星形 (star),逻辑上是总线拓扑,Ethernet,载波监听多路访问/ 冲突检测 (CSMA/CD , carrier sense multiple access/ collision detection)冲突发生时: backoff algotithm 决定产生冲突的2台设备何时重新传输数据CSMA/CD带来的问题: delay; throughput; 拥塞,半双工和全双工,半双工: 只用一对线如果hub 与switch 相连, 必须用半双工,因为端工作站必须能够检测冲突,半双工的带宽利用率:30-40%全双工: 用2对线 point-to-point没有冲突, 双倍带宽利用使用: switch和主机相连; switch 和 switch 相连; 用交叉线 (crossover)连接两个主机,自动检测机制 (auto-detection mechanism),全双工端口电源启动时,先与远端相连, 先进行协商速度: 10/100M, 然后协商双工模式: 全双工: 不可以; 半双工,Ethernet的数据链路层,4种类型的以太网frameEthernet IIIEEE 802.2IEEE 802.3SNAP,Ethernet 地址,MAC地址:烧录在网卡上，也叫硬件地址48bit (6字节), 16进制表示, 0-23 位由厂家分配,24-47 位叫组织唯一标志符 (OUI organizationally unique identifier)OUI由IEEE分配47位: Individual/Group (I/G) 1: 广播/多播46: Global/Local( G/L): 0: 由IEEE分配的全局地址, 1; 本地管理地址 (如 DECnet),Ethernet Frame,Ethernet II前导 (preamble) 101010. 7字节起始定界start frame delimiter SFD: 10101011目标地址 (DA) : 6字节源地址 (SA) : 6字节类型(type):字节数据: 64到1500字节FCS : 4字节,Ethernet Frame,802.3前导 (preamble) 101010. 7字节起始定界start frame delimiter SFD: 10101011目标地址 (DA) : 6字节源地址 (SA) : 6字节长度(length):字节数据: 64到1500字节FCS : 4字节,Ethernet Frame,802.2 (SAP)DSAP 1字节SSAP 1字节控制: 1或2字节802.2 (SNAP)AAAA, 控制, OUI ID, 类型(2),Ethernet 的物理层,802.3标准:10Base2: base: 基带传输, 2 : 最大距离 200米 ,实际185米, 10: 10MBPS的速度, 采用物理和逻辑总线拓扑,AUI连接器10Base5: 500米10BaseT:物理星形, 3类UTP,RJ-45连接器,使用hub或switch802.3u (快速 Ethernet )100BaseT: 5.6.7 UTP, RJ-45100BaseFX: 点到点光纤连接, 最大距离: 412米, ST或SC连接器,Ethernet 的物理层,1000BaseCX (802.3z) 铜绞线 25米1000BaseT (802.3ab) 5类线 4对UTP 100米1000BaseSX (IEEE 802.3z) MM 850nm 550米1000Base LX (802.3z) SM 1300nm 10km,Ethernet 线缆,直通线 (straight-through)主机/router 和 switch/hub; 1,2,3,6 针交叉线 (crossover)Switch-switch; 主机-主机; hub-hub; hub-switch; 主机-路由器1-3,2-6, 3-1; 6-2反转线 (rolled)Cisco的console口1-8相反对应,数据封装,OSI的每一层都把协议信息包在数据外每一层只和接收端的对应层进行通信协议数据单元(PDU): 每一层进行通信使用的结构叫PDUPDU在各层名称不同:Segment; packet/ datagram; frame; bits数据封装和解封过程,TCP/IP 和DoD 模型,应用层-: 对应OSI的高三层HOST-TO-HOST层: 传输层Internet 层: 网络层网络访问层(network access) : OSI的底2层,TCP/IP,应用层:telnet; FTP; X windows ; TFTP; SMTP; SNMP; NFS 等Host-to-Host: TCP , UDPTCP: 面向连接, 可靠,但是网络负荷重UDP:无连接；不可靠,比较,TCP传送数据时要标序号,UDP不用TCP可靠,UDP 不可靠TCP面向连接,UDP面向无连接TCP负荷高,UDP负荷低TCP需要确认;UDP无确认TCP窗口机制, UDP无流控,TCP/UDP的端口号 (port),TCP/UDP 用port来与上层通信,不同的port代表不同的服务或应用程序, 1-1023叫知名端口号(well-known port number) 源端口 1024以上是随机分配的,网络层,IP: 地址; 路由表ICMP: 多种ICMP消息, ping, traceroute 地址解析协议(ARP): 根据一个已经知道的IP地址,查找硬件地址 IP-MACRARP: MAC-IPIP地址: 逻辑地址,唯一.,IP 地址类,IP 地址及掩码用 32-bit 点十进制表示第一个8位的十进制值决定了地址的类001 - 126 = Class A128 - 191 = Class B192 - 223 = Class C224 - 239 = Class D240 - 254 = Class E,IP 地址,IP 地址分类子网划分, 掩码VLSMCIDR标记法,通信过程,Name,Address,一，IP 地址分类,IP 地址 IP 地址分类,IP 地址,,,00,01,00,00,,Host ID,Network ID,IP地址分类,A: 一个字节表示网络号: 3个字节表示主机位 ;0xxxxxxxB: 分别2个字节表示网络号和主机位:10128-191C: 3个字节表网络号: 110 ; 192-223D:多播地址：224-239E:保留,实验用 240-255,IP 地址分类,w,x,y,z,A 类,网络 ID,主机 ID,B 类,网络 ID,主机 ID,C 类,网络 ID,主机 ID,IP地址分类练习,2,问题,如何确定IP地址在同一子网内或不在同一子网内？也就是说，可以相互在局域网内打联机游戏？例1：52/24与51/24能否通讯？例2： /10与1/10能否通讯？不在同一子网内的IP，如何通讯？（通过路由器可以将不同网段的计算机联结起来。）,计算网络中的主机地址数量,,特殊IP地址,:本机loopback测试地址55: 广播地址: 任何网络网络号全0: 本网络或本网段网络号全1: 所有网络节点号全0: 某个网段的任何主机地址接点号全1:该网段的所有主机,私有IP地址,节约IP地址空间,增加安全性,使用私有IP地址的网络称为内网, 与外部通信需要NAT.-55-55-55,广播地址,2层广播: 发给LAN上的所有节点3层广播: 发给网络上的所有节点单播: 发送给单个目的主机多播: 从单个源发给多个目的设备,将网络分成子网,子网子网掩码 子网掩码的分配规律CIDR 标记法本地IP和远程IP,问题,为什么要划分子网？借用部分主机地址,来划分多个不同网段的子网。,没有子网划分的地址分配,网络,,,,54,53,带子网的地址划分,HQ,/24,/24,/24,/24,/24,子网划分概述,将网络边界向右移动,在每段主机数减少的情况下,生成额外的子网新的掩码包含额外的连续1,这些1表明网络部分扩展了多少位数生成的最大子网个数= 2n, n=扩展的位数,子网,子网掩码,子网掩码的分配规律：,连续的1确定网络ID。连续的0确定主机ID。,子网掩码比特,子网掩码比特,计算网络 ID,1，计算IP地址的二进制值。2，计算子网掩码的二进制值。3，由二进制的与运算计算机网络ID的二进制值。4，将网络ID的二进制转为十进制。5，按以上方法计算另一个IP的网络ID十进制6，并判断这两个IP地址是否在同一网段内。,计算网络 ID,IP地址,子网掩码,网络ID,CIDR表示的网络 ID,/20,255 . 255 . 240 . 0,11111111 11111111 11110000 00000000,10 . 217 . 123 . 7,00001010 11011001 01111011 00000111,00001010 11011001 01110000 00000000,用CIDR 表示的 IP地址 : /20,子网划分/掩码,IP地址: 默认掩码: /16子网掩码: /24,没有子网划分的子网掩码, 网络 主机In Binary 10101100. 00010000.00100000.00000000 11111111.11111111.00000000.00000000 10101100. 00010000.00000000.00000000,带子网划分的子网掩码,网络 子网 主机 10101100 . 00010000. 00100000 . 00000000 11111111 . 11111111 . 11111111 . 00000000 10101100 . 00010000 . 00100000 . 00000000 ,带子网划分的子网掩码,网络 子网 主机60 10101100 . 00010000. 00100000 . 1010000092 11111111 . 11111111 . 11111111 . 11000000 10101100 . 00010000 . 00100000 . 10000000 28,地址计算练习,24 /254/26计算: 网络号, 广播地址,可用主机地址,CIDR 标记法,CIDR 标记法,也称网络前缀标记法。IP：/20表示：其子网掩码有20个连续的1，用来确定网络ID；余下的必须是0，用来确定主机ID。,问题,网络ID有什么用？网络ID不一样应该怎么办？例2： /10与1/10能否通讯？,确定本地主机和远程主机,IP地址分配原则,主机 ID 不能都是 0,主机 ID 不能都是 255,网络 ID 中第一个数不能是 127,主机 ID 对于本地网络 ID 来说是唯一,什么是变长子网掩码?,HQ,/16,什么是变长子网掩码?,HQ,/24,/24,HQ,/16,2/27,172.16.14. 64/27,6/27,什么是变长子网掩码?,C,B,A,子网 /24被分成更小的子网:子网使用同一掩码 (/27),HQ,/24,/24,HQ,/16,2/27,172.16.14. 64/27,6/27,子网 /24被分成更小的子网:子网使用同一掩码 (/27)其中一个子网进一步划分子网 (/30),C,B,A,HQ,/24,/24,HQ,/16,36/30,32/30,40/30,什么是变长子网掩码?,计算VLSM,Subnetted Address: /20In Binary 10101100. 00010000.00100000.00000000,计算 VLSM,VLSM Address: /26In Binary 10101100. 00010000.00100000.00000000,Subnetted Address: /20In Binary 10101100. 00010000.00100000.00000000,计算 VLSM,Network,Subnet,VLSM subnet,Host,1,0,1,0,1,1,0,0,.,0,0,0,1,0,0,0,0,.,0,0,1,0,0,0,0,0,.,0,0,0,0,0,0,0,0,=,/26,1st subnet:,VLSM Address: /26In Binary 10101100. 00010000.00100000.00000000,Subnetted Address: /20In Binary 10101100. 00010000.00100000.00000000,Subnetted Address: /20In Binary 10101100. 00010000.00100000.00000000,VLSM Address: /26In Binary 10101100. 00010000.00100000.00000000,1st subnet:,1,0,1,0,1,1,0,0,.,0,0,0,1,0,0,0,0,.,0,0,1,0,0,0,0,0,.,0,0,0,0,0,0,0,0,=,/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,0,1,0,0,0,0,0,0,=,4/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,1,0,0,0,0,0,0,0,=,28/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,1,0,0,0,0,0,0,=,92/26,1,7,2,.,16,.,0,0,1,0,0,0,0,1,.,0,0,0,0,0,0,0,0,=,/26,Network,Subnet,VLSM Subnet,Host,1,2nd subnet:,3rd subnet:,4th subnet:,5th subnet:,计算 VLSM,VLSM Example,VLSM Example,/26,4/26,28/26,92/26,26 bit mask(62 hosts),VLSM Example,30 bit mask(2 hosts),/26,4/26,28/26,92/26,26 bit mask(62 hosts),VLSM Example,/30,/30,/30,2/30,30-Bit Mask(2 Hosts),/26,4/26,28/26,92/26,26-Bit Mask(62 Hosts),练习:计算VLSM,Using VLSMs, define appropriate subnets for addressing the networks using /24.,HQ,C,D,B,E,A,25 Users,25 Users,25 Users,25 Users,25 Users,Addresses forWAN Links,E,D,IOS,配置IP地址、子网掩码配置路由器基础信息路由器简单配置交换机简单配置,路由器启动过程,1系统开机自检 （power on self test ,POST)如果POST正常，且存在IOS，从flash查找和加载IOS到RAM中从NVRAM中查找启动配置文件startup-config, 如果没有找到启动配置文件，路由器进入setup模式,Cisco IOS 用户接口,各种命令模式 路由器的配置方式帮助命令历史的使用,Console,wg_ro_cwg_ro_cenablewg_ro_c#wg_ro_c#disablewg_ro_cwg_ro_clogout,wg_ro_c con0 is now availablePress RETURN to get started.,User mode prompt,Privileged mode prompt,登录路由器,路由器访问方式,通过 Console口接终端或运行终端仿真软件的微机； 2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 通过TELNET程序；,路由器命令状态（模式）,用户命令状态 （EXEC状态）特权命令状态 （ENABLE ，PRIVILEGE EXEC状态）全局配制状态 （global configuration ）ROMMON状态 （rommon状态）设置对话状态 （SETUP状态）各种子配置状态 （如接口配置，路由配置等）,Overview of Router Modes,Router(config)#,Routerenable,Router#config term,Exit,Ctrl-Z (end),User EXEC modePrivileged EXEC modeGlobal configuration mode,Configuration Mode,Prompt,InterfaceRouter(config-if)#SubinterfaceRouter(config-subif)#ControllerRouter(config-controller)#LineRouter(config-line)#RouterRouter(config-router)#IPX router Router(config-ipx-router)#,用户命令状态,一：提示符号Router二：功能查看路由器的各种路由信息，各个端口的连接状态信息等路由器运行信息，以及执行telnet ,ping 等命令。不能查看和修改路由器的配置内容。三：进入方法telnet,console,aux 等登录,特权命令状态,一：提示符号Router二：功能执行所有用户命令状态下的命令，查看和修改路由器的各种配置信息三：进入方法从模式使用命令进入,全局配制状态,一：提示符号Router（config)二：功能修改路由器的全局配置参数三：进入方法在enable模式下，使用configure terminal命令进入,ROMMON状态,一：提示符号Rommon二：功能在此状态下，路由器不能正常工作，可以进行路由器的软件升级和手工引导。三：进入方法路由器启动后秒内按ctrl+break,设置对话状态,一：进入方法一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态二：功能通过对话方式对路由器进行简单的设置。,各种子配置状态,一：提示符号Router（config-*)二：功能修改相应方面的路由器配置参数三：进入方法从全局配置模式使用相关命令进入如：接口配置模式interface type number,各种命令模式总结,各种命令模式总结（CONT.）,路由器配置方式,1 Console口2AUX口3通过TFTP服务器； 4通过TELNET程序； 5通过SNMP网管工作站。 注释：但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无,Configurations can come from many sourcesConfigurations will act in device memory,Console port,Auxiliary port,Interfaces,PC or Unix server,Web or Network Managementserver,Virtual terminal,路由器配置方式,Telnet,TFTP,帮助,Helpabbreviated-command-entry?abbreviated-command-entry?command ? command keyword ?,Help,router#helpHelp may be requested at any point in a command by enteringa question mark ?. If nothing matches, the help list willbe empty and you must backup until entering a ? shows theavailable options.Two styles of help are provided:1. Full help is available when you are ready to enter a command argument (e.g. show ?) and describes each possible argument.2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. show pr?.),路由器命令行帮助功能,Context-Sensitive Help,Console Error Messages,判别输入错误的路由器命令问题帮助你修改命令或更正命令。,调用长的或复杂的命令用来查看，修改等。,Command History Buffer,提供与特定命令相关的命令和参数列表,Router Context-Sensitive Help,Router#,clok,Translating CLOK,% Unknown command or computer name, or unable to find computer address,Router#,cl?,clear clock,Router#,clock,% Incomplete command.,Router#,clock ?,set Set the time and date,Router#,clock set,% Incomplete command.,Router#,clock set ?,hh:mm:ss Current Time,Symbolic translation Command prompting Last command recall,Router Context-Sensitive Help (cont.),Router# clok,Translating CLOK,% Unknown command or computer name, or unable to find computer address,Router#,clear clock,Router#,% Incomplete command.,Router#,set Set the time and date,Router#,% Incomplete command.,Router#,hh:mm:ss Current Time,Router#,clock set 19:56:00,% Incomplete command.,Router#,clock set 19:56:00 ?, Day of the month,MONTH Month of the year,Router#,clock set 19:56:00 04 8,% Invalid input detected at the marker,Router#,clock set 19:56:00 04 August,% Incomplete command.,Router#,clock set 19:56:00 04 August ?, Year,Command promptingSyntax checkingCommand prompting,历史命令的使用,设定历史缓存数目调用历史命令停止历史命令功能,设定历史缓存数目,更改当前终端会话历史缓存数目：terminal history size number-of-linesterminal no history size number-of-lines 设为default 10.Example:router#terminal history size 20router#terminal no history size 20,设定历史缓存数目(cont.),更改所有会话历史缓存数目： history size number-of-linesno history size number-of-linesExample:router(config)#line con 0router(config-line)#history size 20router(config-line)#no history size 20router(config-line)#end,调用历史命令,调用上一条命令：Press Ctrl-P or the up arrow key调用下一条命令：Press Ctrl-N or the down arrow key.列出缓存中的命令：show historyrouter#show history en help conf t terminal history size 20 terminal no history size 20 history size 20 conf t show history,停止历史命令功能,停止当前会话的历史命令功能Terminal no historyrouter#terminal no history停止所有会话的历史命令功能No historyrouter(config)#line console 0router(config-line)#no history,Interfacce配置,全局模式下： router(config)#interface ethernet 0/0router(config-if)#ip address 0 Subinterface:router(config)#interfacefa 0/0.?router(config)#interfacefa 0/0.1router(config-subif)#,Line 配置,Router(config)# line console 0Router(config-line)#Router(config)# line vty 0 4Router(config)# line aux 0,查看基本路由信息,1.Show version,Routershow versionCisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-IK2S-M), Version 12.1(12b), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Fri 01-Feb-02 06:30 by kellythwImage text-base: 0x80008088, data-base: 0x80E15EA0ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)Router uptime is 2 days, 2 hours, 32 minutesSystem returned to ROM by power-onSystem image file is flash:c2600-ik2s-mz.121-12b.bin,查看基本路由信息 cont.,cisco 2610 (MPC860) processor (revision 0x203) with 36864K/4096K bytes of memory.Processor board ID JAB0340030R (1483681659)M860 processor: part number 0, mask 49Bridging software.X.25 software, Version Ethernet/IEEE 802.3 interface(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2102,配置hostname,Router(config)#hostname router1router1(config)#,banners,Router(config)#banner motd #This is a test.#router(config)#MOTD : message of the day : 任何登陆路由器的人都可以看到信息,串行接口命令,Router(config)# int s0Router(config-if)# clock rate ?只有DCE有效确认是否是DCE线缆, 使用:Router Show controllers s 0HD unit 0, . V.35 DCE cableRouter(config-if)#bandwidth ?kb,设置密码,Enable password, enable secret, console, aux, vty密码router(config)#enable password ciscorouter(config)#enable secret ciscorouter(config)#line console 0router(config-line)#loginrouter(config-line)#password ciscorouter(config-line)#exec-timeout 0 0router(config-line)#lgging synchronous,设置密码 cont.,router(config)#line aux 0router(config-line)#loginrouter(config-line)#password ciscorouter(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password cisco,加密密码,默认只有enbale secret是加密的. Show run 时是明文显示的饿Service password-encryption,路由器接口,Interface type numberRouter(config)# int fastethernet 0Router(config)# int fa 0/1起用接口Router(config-if)# no shutdown关闭接口Router(config-if)# shutdown查看接口状态Router# s