路由与交换知识点

1、IP地址分类A类地址：范围0 - 127,前8位为网络位，后24位为主机位。规定0不允许使用，127 作为测试TCP/IP协议的环回地址，故实际可用的地址是1-126。B类地址：范围128 -191，前16位为网络位，后16位为主机位，C类地址：范围192 - 223，前24位为网络位，后8位为主机位，D类地址：范围224 - 239，组播地址使用，不区分网络号或主机号。用来转发目的地址为 预先定义的一组IP地址的分组。E类地址：范围240 - 255,保留实验使用，用于科研，Internet上没有E类地址。主机位全0的IP地址代表网络本身，主机位全1的IP地址代表本网络的广播，这两个地址 不

2、能分配给某个网络设备使用。私有IP地址 用于私有网络，这些地址在Internet上是不可被路由的。A - 55B - 55C - 55七层模型1、物理层2、数据链路层3、网络层4、传输层5、会话层6、表示层7、应用层 应用层的协议HTTP，使用TCP的80端口FTP，使用TCP的21端口SMTP，使用TCP的25端口POP3，使用TCP的110端口Telnet，使用 TCP/UDP 的 23 端口DNS，使用TCP的53端口，进行域名解析，负责把域名解析成对应的IP地址。路由器的启动过程1系统硬件执行加电自检（post）,运行ROM中的硬件检测程序，进行硬件检测。2软件初始化过程。加载并运行R

3、OM中的Bootstrap启动程序，进行初步引导工作3从闪存Flash/TFTP中定位并加载IOS系统文件4将NVRAM中的Startup-Config配置文件调入RAM中逐条执行5运行经过配置的IOS软件路由动作包括两项基本内容：寻址和转发寻址：判定到大目的地的最佳路径，由路由选择算法实现。转发：按寻址的最佳路径传送数据分组。路由选择协议的分类1、静态路由选择协议：在管理、配置路由器时设置的固定的路由表动态路由选择协议：通过运行路由选择协议，使网络中路由器间相互通信，传递路由信 息，利用收到的路由信息动态更新路由表的过程。2、自治域：一个具有统一管理结构、统一路由策略的网络。根据是否在一个自

4、治域内使用，动态路由协议分为IGP和EGPIGP（内部网关路由协议），自治域内部采用的路由选择协议，有RIP、OSPF、IGRP、EIGRPEGP（外部网关路由协议），用于多个自治域之间的路由协议，有BGP3、动态路由协议从算法角度分为距离矢量路由协议、链路状态路由协议距离适量路由协议的特点1路由器只向邻居发送路由信息报文2路由器将更新后的完整路由信息报文发送给邻居3路由器根据接收到的信息报文计算并产生路由表4路由选择协议有RIP、IGRP、BGP链路状态路由协议的特点1对网络发生的变化能够快速响应，发送触发式更新2当链路状态发生变化，检测到变化而设备创建LSA，通过组播地址传送给所有的邻居。

5、 每个邻居复制一份LSA,更新自己的链路状态数据库LSDB，然后再转发LSA给其他的邻居。发送周期性更新，时间间隔是30min路由选择二协议有OSPF、IS-IS4、有类路由协议：不在路由更新中给出与网络相关的子网信息不支持不连续子网在网络边界自动汇总RIPv1、IGRP无类路由协议：在路由更新信息中附带子网掩码信息支持VLSM支持人工汇总RIPv2、EIGRP、OSPF、IS-IS路由决策原则1、按最长匹配原则当有多条路径到达目标时，以其IP地址或网络号最长匹配的作为最佳路由2、按最小管理距离优先在相同匹配长度的情况下，管理距离越小，路由越优先3、按度量值最小优先当匹配长度、管理距离都相同时

6、，度量值越小越优先路由表的基本信息1、目标网络/子网掩码：指出目标主机所在的网络地址和子网掩码信息2、管理距离/度量值字段：指出该路由条目的可信程度及到达目标网络所花的代价3、下一跳地址字段：指出被路由数据包将被送到的下一跳路由器的入口地址4、路由更新时间字段：指出上一次收到此路由信息所经过的时间5、输出接口字段：指出到目标网络去的数据包从本路由器的哪个接口发出 目标网络的4种特例1、主机地址：某个特定主机的IP地址，子网掩码为552、子网地址：某个特定子网的网络地址3、网络地址：某个特定网络的网络地址4、默认路由：所有未在路由表中指定的网络地址，均发往默认路由所指定的地址直连路由：一旦定义了

7、路由器的接口 IP地址，并激活了此接口，路由器就自动产生激活端 口 IP所在网段的直连路由信息。静态路由：由网络管理员手工配置的路由信息特点：简单、高效、可靠、网络安全保密性高RIP管理距离120采用距离向量算法度量是基于跳数的，每经过一台路由器，路径的跳数就加一。允许的最大跳数为15跳，16 跳即为不可达。每隔30s向UDP的520端口发送一次路由信息广播，广播自己的全部路由表，每一个RIP 数据包最多包含25条路由信息。RIPvl有类路由协议不支持不连续子网不支持VLSM和CIDR采用广播地址55发送路由更新不提供认证在路由选择更新包中不包含子网掩码信息不能关闭自动汇总RIPv2无类路由协

8、议支持不连续子网支持VLSM和CIDR采用组播地址发送路由更新提供明文和MD5认证能关闭自动汇总，提供人工汇总RIP的缺点1、以跳数为度量值，会选出次优路由2、度量值最大为16,限制了网络的规模3、可靠性差，接受来自任何设备的更新4、收敛速度慢，通常要5min左右5、RIP协议占用太多带宽RIP中的计时器1、更新计时器用于设置定期路由更新的时间间隔，一般为30s。2、无效计时器路由器在认定一个路由成为无效路由之前所需等待的时间，缺省是180s。3、抑制计时器用于设置路由信息被抑制的时间。只有某一路由标记为不可达时，才在此路由器上启动抑 制定时器，缺省为180s。4、废除计时器用于设置某个路由成

9、为无效路由并将它从路由表中删除的时间间隔，即路由条目废除的时 间，缺省为240s。5、触发更新计时器使用1-5s的随机值来避免触发更新风暴RIPv2认证缺省不进行认证可以配置多个密钥，在不同的时间应用不同的密钥。明文认证的匹配原则1、发送方发送最小Key ID的密钥2、不携带Key ID号码3、接收方会和所有Key Chain中的密钥进行匹配，若果匹配成功，则认证通过密文认证的匹配原则1、发送方发送最小Key ID的密钥2、携带Key ID号码3、接收方首先会查找是否有相同的Key ID,如果有，只匹配一次，决定认证是否成功。如 果没有该Key ID，只向下查找一跳，匹配，认证成功；不匹配，认

10、证失败。OSPF链路状态路由协议、内部网关路由协议以带宽作为度量值路由器之间使用链路状态通告LSA来交换各自的链路状态信息，并把获得的信息存放在链 路状态数据库LSDB中，运用SPF算法生成SPF树，从而得出路由表。路由器只和DR、BDR建立邻接关系，路由器只和DR和BDR交换LSA，然后由DR将LSA传送给DOTHERRoute-id1、人工指定的优先2、选择激活的具有最高IP地址的环回接口3、选择激活的具有最高IP地址的物理接口LSA共有7类，第一类LSA由区域内所有路由器产生，只能在本区域内泛洪3表：邻居表、拓扑表、路由表特征1、支持大型网络、路由收敛快、占用网络资源少2、无路由环路3、

11、支持 VLSM 和 CIDR4、支持负载均衡5、支持区域划分、提供路由分级管理区域：将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分即为区 域。Area0，主干区域，将各区域连接起来的区域。主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息传送到各区域。各区域的路由器只保存该区域的链路状态，同一区域的链路状态保持同步。分区域的好处1、减少路由更新2、加速收敛3、限制不稳定到一个区域4、提高网络性能4种路由器的类型1、内部路由器(IR):所有的端口都在同一区域的路由器2、主干路由器：至少有一个端口连接主干区域的路由器3、区域边界路由器(ABR)；具有连接多区域端口的路

12、由器4、自治系统边界路由器(ASBR):至少有一个连接外部自治域网络端口的路由器，负责将非OSPF网络信息传入OSPF网络OSPF的工作流程1、建立路由器的邻居关系2、进行必要的DR和BDR的选举3、链路状态数据库的同步4、产生路由表5、维护路由信息OSPF邻居关系不能建立的原因1、HELLO和DEAD间隔不同2、区域号码不一致3、认证类型或密码不一样4、Route-id 相同5、链路上的MTU不匹配6、HELLO包被ACL拒绝认证区域认证：数据交换的验证基于每一个区域，该区域的所有路由器上定义相同的协议认证方 式。链路认证：数据交换的验证是基于端口定义的，只在此链路上进行认证基于链路的认证优

13、于基于区域的认证3种认证类型1、0表示不认证2、1表示简单密码认证3、2表示MD5认证广域网协议PPP 协议，HDLC 协议、Frame Relay 等PPP协议PAP认证客户端向服务器发送用户名和密码，服务器进行验证。特点：1、两次握手协议2、明文方式进行验证CHAP认证客户端和服务器分别给出对方的用户名和密码，互相进行认证特点1、三次握手协议2、只在网络上传输用户名，而不传输口令3、安全性高NAT网络地址转换，负责将私有地址转换为可以被路由的公网地址3种类型静态NAT：内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。动态地址池NAT：在外部网络中定义了一系列的合法地址网络地址端

14、口转换(PAT)把内部地址映射到外部网络的一个IP地址的不同端口上。ACL基本原理：使用包过滤技术，在路由器上读取第三层及第四层包头中的信息(源地址、目的 地址、协议号、端口号)，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。 配置ACL的基本原则1、最小特权原则2、最靠近受控对象原则ACL由一系列访问控制语句组成，按照各访问控制语句在ACL中的顺序，对数据包进行检 查，一旦找到了某一匹配条件，就结束比较过程，不再检查以后的其它条件判断语句。 新的语句总是被加到ACL的最后，最后将强加一条拒绝全部流量的隐含语句。定义ACL时必须先小范围精确匹配，再大范围匹配。4 类 ACL1、 标

15、准 ACL,1-992、扩展 ACL 100-1993、命名ACL4、基于时间的ACL使用命名ACL的好处1、直观地表示特定的ACL2、不受99条标准ACL和100条扩展ACL的限制3、可以对ACL进行修改Show命令R1#show versionR1#show running-configR1#show startup-configR1#show interfacesR1#show interfaces fastEthernet 0/0R1#show controllers fastEthernet 0/0R1#show historyR1#show hostsR1#show clockR1

16、#show usersR1#show ip interface briefR1#show ip routeSW#show vlanR1#show ip protocolsR1#show ip ospf neighborR1#show ip ospf databaseR1#show ip nat translationsR1#show ip nat statisticsR1#clear ip route *R1#clear ip ospf processR1#clear ip nat translation *查看操作系统的名称和版本查看活动配置文件查看备份配置文件显示所有路由器端口状态显示特定

17、端口的状态显示特定接口的硬件信息显示键入过的命令历史列表显示主机名和地址信息显示路由器的时间设置显示所有连接到路由器的用户显示端口的主要信息查看路由表显示所有vlan查看协议查看OSPF的邻居关系查看拓扑结构数据库查看当前NAT的转换情况显示转换统计信息清除路由表重启协议进程清除转换表中所有动态表项SW#show interfaces f0/24 switchportR1(config)#int f0/0R1(config-if)#ip address R1(config-if)#no shutdownR1(config)#interface s0/0R1(config-if)#clock r

18、ate 64000配置远程登录显示某一端口的相关信息，包括vlan trunk进入接口配接口 IP地址 打开接口在串口的DCE端设置时钟R1(config)#enable password ccnaR1(config)#enable secret ccnpR1(config)#line vty 0 4R1(config-line)#password ccieR1(config-line)#loginR1(config)#banner motd * welcome *R2#telnet 设置用户模式进入特权模式的明文密码或者设置用户模式进入特权模式的密文密码密文密码会覆盖明文密码进入控制线路配置

19、模式设置远程登录密码开启登录密码保护配置登录提示信息配置静态路由R1(config)#ip route f0/0R1(config)#ip route 下一跳为本地接口的静态路由下一跳为转发路由器的IP地址的静态路由配置默认路由R1(config)#ip route f0/0R1(config)#ip route R1(config)#ip default-gateway 下一跳为本地接口的默认路由下一跳为转发路由器的IP地址的默认路由路由器当主机用时，设置默认网关VLAN的配置SW(config)#vlan 10SW(config)#interface f0/1SW(config-if)#s

20、witchport mode accessSW(config-if)#switchport access vlan 10 SW(config-if)#no shutdown创建vlan指定模式为access将接口划入对应vlanSW(config)#int f0/24SW(config-if)#switchport mode trunkSW(config-if)#switchport trunk encapsulation dot1qSW(config-if)#no shutdown单臂路由R1(config)#int f0/0R1(config-if)#no ip addressR1(con

21、fig-if)#no shutdownR1(config)#int f0/0.10指定模式为trunk封装dot1q协议清除IP地址进入子接口配置子接口的IP配置子接口的IP地址封装协议，并与VLAN关联R1(config-subif)#no shutdownR1config-subif)#encapsulation dot1Q 10R1(config-subif)#no shutdown三层交换机的配置SW(config)#interface vlan 10进入 SVI 接口SW(config-if)#ip address 配置 SVI 接口的 IP 地址SW(config-if)#no s

22、hutdownRIP的配置R1(config)#router ripRIP的配置R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network R1(config-router)#timers basic 30 90 100 300RIPv2认证R1(config)#key chain nameR1(config-keychain)#key 1R1(config-keychain-key)#key-string sspuR1(config)#in

23、terface s1/0R1(config-if)#ip rip authentication mode md5R1(config-if)#ip rip authentication mode textR1(config-if)#ip rip authentication key-chain nameRIPv2触发更新R1(config)#int s1/0R1(config-if)#ip rip triggeredOSPF的配置设置协议为RIP定义版本号关闭自动汇总宣告直连网段更改计时器定义密钥链，进入密钥链配置模式 定义密钥序号，进入密钥配置模式 定义密钥内容指定认证模式引用密钥链以太网接口

24、下，不支持触发更新启动触发更新R1(config)#interface f0/0R1(config-if)#ip ospf priority 10R1(config-if)#ip ospf hello-interval 5R1(config-if)#ip ospf dead-interval 20R1(config)#interface f0/0R1(config-if)#ip ospf priority 10R1(config-if)#ip ospf hello-interval 5R1(config-if)#ip ospf dead-interval 20R1(config-if)#ip

25、ospf network point-to-pointR1(config)#router ospf 110R1(config-router)#network 55 area 0定义接口的优先级修改HELL0间隔修改DEAD间隔指定网络类型为点到点网络启动路由进程发布路由配置基于区域的明文认证R1(config)#router ospf 110R1(config-router)#area 0 authenticationR1(config)#interface f0/0R1(config-if)#ip ospf authentication-key abc配置基于区域的MD5认证R1(confi

26、g)#router ospf 110R1(config-router)#area 0 authentication message-digestR1(config)#interface f0/0R1(config-if)#ip ospf message-digest-key 1 md5 abc 配置基于链路的明文认证R1(config)#interface f0/0R1(config-if)#ip ospf authenticationR1(config-if)#ip ospf authentication-key abc配置基于链路的MD5认证R1(config)#interface f0/

27、0R1(config-if)#ip ospf authentication message-digestR1(config-if)#ip ospf message-digest-key 1 md5 abcPAP认证客户端配置R1(config)#interface s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp pap sent-username R1 password ccie服务器配置R2(config)#username R1 password ccieR2(config)#interface s0/0R2(config-if)#

28、encapsulation pppR2(config-if)#ppp authentication papCHAP认证客户端配置R1(config)#username R2 password ccieR1(config)#interface s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chap 服务器配置R2(config)#username R1 password ccieR2(config)#interface s0/0R2(config-if)#encapsulation pppR2(config

29、-if)#ppp authentication chap 帧中继配置R1(config)#interface s0/0封装帧中继格式为ietf封装帧中继格式为ietf关闭反向ARP定义帧中继本地接口管理类型为ansiR1(config-if)#no frame-relay inverse-arpR1(config-if)#frame-relay lmi-type ansi建立帧中继静态地址映射R1(config-if)#frame-relay map ip 102建立帧中继静态地址映射NAT配置R1(config)#int f0/0R1(config-if)#ip address R1(con

30、fig-if)#ip nat outside定义外网地址R1(config)#int f0/1R1(config-if)#ip address R1(config-if)#ip nat inside定义内网地址R1(config)#ip nat inside source static 静态 NAT 动态地址池配置R1(config)#access-list 1 permit 55内部本地地址范围R1(config)#ip nat pool abc 0 netmask 外部地址池 R1(config)#ip nat inside source list 1 pool abc建立映射关系静态PAT配置R1(config)#ip nat inside source static tcp 1024 1024 R1(conf