1、Cisco技術(shù)網(wǎng)絡(luò)的三層架構(gòu)：接入層：提供網(wǎng)絡(luò)接入點(diǎn),相應(yīng)的設(shè)備端口相對(duì)密集.主要設(shè)備:交換機(jī)，集線器.匯聚層：接入層的匯聚點(diǎn)，能夠提供路由決策.實(shí)現(xiàn)安全過(guò)濾，流量控制.遠(yuǎn)程接入.主要設(shè)備: 路由器.核心層：提供更快的傳輸速度，不會(huì)對(duì)數(shù)據(jù)包做任何的操作OSI 七層網(wǎng)絡(luò)模型:Protocol data unit物理層：速率,電壓,針腳接口類型Bit數(shù)據(jù)鏈路層：數(shù)據(jù)檢錯(cuò)，物理地址MAC Frame網(wǎng)絡(luò)層：路由（路徑選擇），邏輯的地址（IP） Packet傳輸層：可靠與不可靠傳輸服務(wù)，重傳機(jī)制.Segment會(huì)話層：區(qū)分不同的應(yīng)用程序的數(shù)據(jù).操作系統(tǒng)工作在這一層DATA表示層：實(shí)現(xiàn)數(shù)據(jù)編碼，加密.D

2、ATA應(yīng)用層：用戶接口 DATABit，F(xiàn)rame，Packet，Segment 都統(tǒng)一稱為：PDU（Protocol Data Unit）物理層：介質(zhì)類型：雙絞線，同軸電纜，光纖連接器類型:BNC接口，AUI接口, RJ45接口，SC/ST接口雙絞線傳輸距離是100米.HUB集線器：一個(gè)廣播域，一個(gè)沖突域.泛洪轉(zhuǎn)發(fā).共享帶寬.直通線：主機(jī)與交換機(jī)或HUB連接交叉線：交換機(jī)與交換機(jī)，交換機(jī)與HUB連接全反線（Rollback）:用于對(duì)CISCO的網(wǎng)絡(luò)設(shè)備進(jìn)行管理用.數(shù)據(jù)鏈路層：交換機(jī)與網(wǎng)橋2.交換機(jī)與網(wǎng)橋有多少個(gè)段（端口）就有多少的沖突域.3.交換機(jī)與網(wǎng)橋所有的段（端口）在相同的廣播域網(wǎng)絡(luò)層：

3、1.路由器2.路由實(shí)現(xiàn)路徑的選擇（路由決策）.Routing Table 3.廣域網(wǎng)接入.4.路由器廣播域 的劃分（隔斷）.傳輸層：1.TCP （傳輸控制協(xié)議），面向連接,擁有重傳機(jī)制，可靠傳輸U(kuò)DP（用戶報(bào)文協(xié)議）,無(wú)連接，無(wú)重傳機(jī)制，不可靠傳輸端口號(hào):提供給會(huì)話層去區(qū)分不用應(yīng)用程序的數(shù)據(jù).標(biāo)識(shí)服務(wù).show hosts顯示當(dāng)前的主機(jī)名配置show sessions顯示當(dāng)前的外出TELNET會(huì)話clear line XXX 清除線路+直接返回到特權(quán)模式+ + x enable進(jìn)入特權(quán)模式disable從特權(quán)模式返回到用戶模式configure terminal進(jìn)入到全局配置模式interfa

4、ce ethernet 0/1進(jìn)入到slot 0的編號(hào)為1的以太網(wǎng)口exit返回上層模式end 直接返回到特權(quán)模式1.當(dāng)CISCO CATALYST系列交換機(jī)，在初始化時(shí),沒(méi)有發(fā)現(xiàn)”用戶配置”文件時(shí),會(huì)自動(dòng)載入 Default Settings（默認(rèn)配置）文件，進(jìn)行交換機(jī)初始化.以確保交換機(jī)正常工作.2.CISCO Router 在初始化時(shí)，沒(méi)有發(fā)現(xiàn)”用戶配置”文件時(shí),系統(tǒng)會(huì)自動(dòng)進(jìn)入到”初始化配置模式”（系統(tǒng)配置對(duì)話 模式,SETUP模式,STEP BYSTEP CONFIG模式，待機(jī)模式）,不能正常工作！CONSOLE PORT（管理控制臺(tái)接口）：距離上限制,獨(dú)占的方式.AUX port（輔

5、助管理接口）：可以掛接MODEM實(shí)現(xiàn)遠(yuǎn)程管理，獨(dú)占的方式.Telnet:多人遠(yuǎn)程管理（決定于性能,VTY線路數(shù)量）.不安全.立即執(zhí)行，立即生效hostname配置主機(jī)本地標(biāo)識(shí)r6（config）#interface ethernet 0r6（config-if）#ip address show version觀察IOS版本 設(shè)備工作時(shí)間 相關(guān)接口列表show running-config查看當(dāng)前生效的配置此配置文件存儲(chǔ)在RAMshow interface ethernet 0/1查看以太網(wǎng)接口的狀態(tài) 工作狀態(tài)等等等.reload重新加載Router（重啟）setup手工進(jìn)入setup配置模式s

6、how history查看歷史命令（最近剛用過(guò)的命令）terminal history size 設(shè)置命令緩沖區(qū)大小0 :代表不緩存copy running-config startup-config 保存當(dāng)前配置概念：nvram :非易失性內(nèi)存，斷電信息不會(huì)丟失 -用戶配置-startup-config ram :隨機(jī)存儲(chǔ)器，斷電信息全部丟失 -當(dāng)前生效配置-running-configstartup-config在每次路由器或是交換機(jī)啟動(dòng)時(shí)候，會(huì)主動(dòng)加載 banner motd char c同時(shí)要以char c另起一行結(jié)束 description描述接口注釋（+ ） + x 為consol

7、e 口配置密碼：line conosle 0 進(jìn)入至 consolo 0password cisco 設(shè)置一個(gè)密碼為cisco”login設(shè)置login時(shí)使用密碼enable password 設(shè)置明文的 enable 密碼enable secret 設(shè)置暗文的enable密碼（優(yōu)先于明文被使用） service password-encryption加密系統(tǒng)所有明文密碼（較弱）設(shè)置vtp線路密碼（Telnet）line vty 0 ?password ciscologin= 配置虛擬回環(huán)接口（回環(huán)接口默認(rèn)為UP狀態(tài)）inerface loopback ?創(chuàng)建一個(gè)回環(huán)接口ip address

8、配置接口的 IP 地址end退出該接口ping 檢測(cè)該接口有效性no *做配置的反向操作DCE/DTE僅存在廣域網(wǎng)中show controllers serial 0 用于查看 DCE 與 DTE 的屬性 DCE的Router需要配置時(shí)鐘頻率clock rate ?配置DCE接口的時(shí)鐘頻率（系統(tǒng)指定頻率）Serial1 is administratively down, Line protocol is down沒(méi)有使用no shutdown命令激活端口Serial1 is down, Line protocol is down對(duì)方?jīng)]有no shutdown激活端口線路損壞，接口沒(méi)有任何連接線

9、纜Serial1 is up, line protocol is down對(duì)方?jīng)]有配置相同的二層協(xié)議serial接口 default encapsulation: HDLC可能沒(méi)有配置時(shí)鐘頻率Serial1 is up, line protocol is up接口工作正常show cdp neighbors 查看 CDP 的鄰居（不含 IP）show cdp neighbors detail查看CDP的鄰居（包含三層的IP地址）show cdp entry *查看CDP的鄰居（包含三層的IP地址）r1（config）#no cdp run在全局配置模式關(guān)閉CDP協(xié)議（影響所有的接口） r1（c

10、onfig-if）#no cdp enable在接口下關(guān)閉CDP協(xié)議（僅僅影響指定的接口） clear cdp table 清除 CDP 鄰居表show cdp interface serial 1 查看接口的 CDP 信息Sending CDP packets every 60 seconds(每 60 秒發(fā)送 cdp 數(shù)據(jù)包) HoldTime 180 seconds(每個(gè)CDP的信息會(huì)保存180秒) ip host 設(shè)置靜態(tài)的主機(jī)名映射 Telnet *.*.*.*被telnet的設(shè)備，需要設(shè)置line vty的密碼，如果需要進(jìn)入特權(quán)模式需要配置 enable密碼show users查看

11、”誰(shuí)”登錄到本地show sessions查看”我telnet外出的會(huì)話clear line *強(qiáng)制中斷telnet到本地”的會(huì)話disconnect *強(qiáng)制中斷telnet外出的會(huì)話 show flash:查看flash中的IOS文件copy running-config tftp: 將 running-config 復(fù)制到 tftp 服務(wù)上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash:copy flash: t HYPE

12、RLINK /c2500-ik8os-l.122-31.bin /c2500-ik8os-l.122-31.bin=ROM : Rom monitor 比 Mini IOS 還要低級(jí) os 系統(tǒng),類似于 BIOS Mini IOS(2500 serial Router)也稱為boot模式，可以用于IOS的升級(jí)nvRam : Startup-config啟動(dòng)配置文件，或稱為用戶配置文件Configuration register啟動(dòng)配置鍵值，修改它會(huì)影響Router的啟動(dòng)順序show version 查看 router 的 configuration register0 x0指出router要進(jìn)

13、入Rom monitor模式0 x1 Router將會(huì)去加載mini ios軟件,進(jìn)入BOOT模式0 x2 Router 會(huì)加載 Flash 中的 IOS 軟件.(Default config regcode)0 x2142繞過(guò) 加載startup-config的過(guò)程，或是:不加載啟動(dòng)配置,直接進(jìn)入setup mode0 x2102 router默認(rèn)配置鍵值，執(zhí)行正常的啟動(dòng)順序.config-register 0 x2142 修改啟動(dòng)配置鍵值 交換機(jī)function:1.地址學(xué)習(xí) Address learing 2.轉(zhuǎn)發(fā)/過(guò)濾決策 Forward/Filter Decision 3.環(huán)路避免

14、Loop avoidance交換機(jī)的三種轉(zhuǎn)發(fā)模式：直通轉(zhuǎn)發(fā)：速度快，但不能確保轉(zhuǎn)發(fā)的幀的正確性.存貯轉(zhuǎn)發(fā)：速度慢，確保被轉(zhuǎn)發(fā)的幀的正確性.自由碎片轉(zhuǎn)發(fā)（cisco私有技術(shù)）：介于直通轉(zhuǎn)發(fā)與存貯轉(zhuǎn)發(fā)性能之間.存貯轉(zhuǎn)發(fā)，會(huì)重新計(jì)算幀的FCS與幀的原始FCS進(jìn)行比較，以決定轉(zhuǎn)發(fā)還是丟棄.自由碎片轉(zhuǎn)發(fā),僅檢測(cè)幀的前64字節(jié)，判斷幀的完整性.自由碎片轉(zhuǎn)發(fā)機(jī)制，僅能夠在CISCO的設(shè)備上實(shí)現(xiàn).CISCO 1900系列的交換機(jī)默認(rèn)采用自由碎片轉(zhuǎn)發(fā)此轉(zhuǎn)發(fā)方式交換機(jī)的地址學(xué)習(xí)、轉(zhuǎn)發(fā)過(guò)濾等：交換機(jī)會(huì)先緩存幀源地址當(dāng)目標(biāo)地址未知時(shí)，交換機(jī)會(huì)泛洪該數(shù)據(jù)幀（目標(biāo)地址已知時(shí)，幀不會(huì)被泛洪）對(duì)于廣播幀與多播數(shù)據(jù)幀，交換機(jī)默

15、認(rèn)采用泛洪的方式進(jìn)行轉(zhuǎn)發(fā)如數(shù)據(jù)幀的源地址與目標(biāo)地址均來(lái)自相同的端口，交換機(jī)默認(rèn)會(huì)丟棄該數(shù)據(jù)幀.show ip route查看當(dāng)前路由表配置靜態(tài)路由：ip route (Destnation Network IP) (NetMask) NextHopIP I LocallnterfaceDestnation Network IP:目標(biāo)網(wǎng)絡(luò) IPNetMask:目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼NextHopIP:下一跳 IPLocalInterface:本地接口 - si RA s0 si RB s0si RC s0 1 1 2 1 2 1RA:ip route ip route s0自治系統(tǒng)：IGPs :內(nèi)部網(wǎng)

16、關(guān)路由協(xié)議，在一個(gè)自治系統(tǒng)內(nèi)部去維護(hù)路由RIPv1，RIPv2, IGRP, EIGRP, OSPF，ISISEGPs :外部網(wǎng)關(guān)路由協(xié)議，在維護(hù)自治系統(tǒng)間路由BGP管理距離：決定何種路由協(xié)議生成的路由會(huì)被路由器采納.管理距離越低越容易被路由器采 納.選擇路由的度量：RIP:是跳數(shù)做為選擇最佳路由的度量值 會(huì)錯(cuò)誤選擇次佳的路由IGRP:根據(jù)帶寬、延遲、可靠度、負(fù)載、MTU （最大傳輸單元） 距離矢量型路由協(xié)議：1.通告的內(nèi)容：路由表的副本（copy） 2.通告的時(shí)間：周期性3.通告的對(duì)象：直接連接的鄰居 路由器通告的方式：廣播（RIPv1,IGRP）規(guī)則機(jī)制：定義最大數(shù)2.水平分隔3.路由毒化

17、，毒性逆轉(zhuǎn)4.沉默計(jì)時(shí)器5.觸發(fā)更新 rip : Router information protocolRip V1采用廣播通告 廣播地址:551.以跳數(shù)作為度量2.最多支持6條路徑的均分負(fù)載(default set to 4) 3.周期性通告時(shí)間：30sRouter rip選擇rip作為路由協(xié)議network *.*.*.* 宣告接口宣告接口：1.將此接口加入到rip進(jìn)程中2.向其它的路由器通告此接口的網(wǎng)絡(luò)show ip protocols查看RIP的相關(guān)信息rip的管理距離:120debug ip rip 調(diào)試 RIP 路由clear ip route * 清除 route 表Rip Ve

18、rsion 2 :ripv2使用是多播方式去通告網(wǎng)絡(luò)，多播地址:router ripversion 2 配置 rip 版本為 version 2no auto-summary 關(guān)閉掉 自動(dòng)的匯總Ripv2的認(rèn)證：A(config)#key chain A 配置鑰匙鏈 AA(config-keychain)#key 1 配置鑰匙 1A(config-keychain-key)#key-string cisco 定義密碼A(config-keychain-key)#exitA(config-keychain)#exitA(config)#inte s 1 進(jìn)入 s 1 的接口A(config-if

19、)#ip rip authentication key-chain A 選擇 A 的鑰匙鏈A(config-if)#ip rip authentication mode md5 密文認(rèn)證=RIP補(bǔ)充：passive-interface 配置相應(yīng)的接口不發(fā)送任何通告neighbor 指出具體的鄰居如果 neighbor 和 passive-interface 同時(shí)配置，那么 neighbor 會(huì)不受 passive-interface 限制.=IGRP是CISCO私有路由選擇協(xié)議，僅能夠在CISCO的路由器上去實(shí)現(xiàn)和部署.IGRP是使用復(fù)合型的度量值去選擇最佳的路由.1.帶寬2.延遲3.可靠性4

20、.負(fù)載5.MTUIGRP支持等價(jià)均分負(fù)載，同時(shí)也支持不等價(jià)的均分負(fù)載.IGRP在配置的時(shí)候，需要注意自治系統(tǒng)號(hào).在相同的自治系統(tǒng)中的路由器才能夠相互的學(xué)習(xí)通告相關(guān)的路由.IGRP屬于距離矢量型路由協(xié)議，會(huì)做自動(dòng)的路由匯總.而且沒(méi)有辦法關(guān)閉此特性.IGRP使用得是24bit度量值.IGRP 配置 router igrp as number為自治系統(tǒng)編號(hào)（自主域）network 主類網(wǎng)絡(luò)號(hào) A B C 的編號(hào)debug ip igrp events 調(diào)試igrp的相關(guān)事件debug ip igrp transactions 調(diào)試 igrp 的事件內(nèi)容=鏈路狀態(tài)型路由協(xié)議：1.通告的內(nèi)容：增量更新（

21、OSPF lsa） 2.通告的時(shí)間：觸發(fā)式3.通告的對(duì)象：具有鄰居關(guān)系路 由器通告的方式：?jiǎn)尾?多播EIGRP度量值是32位長(zhǎng)，K值不相等,不能創(chuàng)建鄰居關(guān)系，AS自治系統(tǒng)不同，也不能創(chuàng)建鄰居關(guān)系， 在高于T1的速率上,會(huì)每隔5s發(fā)送hello packet，在低于T1的速率上,會(huì)每隔60s發(fā)送hello packet。EIGRP外部路由的管理距離：170 EIGRP內(nèi)部路由的管理距離:90show ip eigrp neighbors 查看 EIGRP 的鄰居show ip eigrp topology查看EIGRP的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)（表）show ip route eigrp查看所有的EIGR

22、P的最佳路由（存貯在路由表中）EIGRP采用通配符掩碼配置示例：router eigrp 100network network debug ip eigrp neighbor調(diào)試鄰居創(chuàng)建過(guò)程debug ip eigrp notifications 調(diào)試事件通告OSPF開放式協(xié)議,也是鏈路狀態(tài)型路由協(xié)議.OSPF使用IP數(shù)據(jù)包進(jìn)行路由通告和學(xué)習(xí)，Protocol Number : 89OSPF僅支持IP網(wǎng)絡(luò)環(huán)境，僅支持等價(jià)的負(fù)載均衡Link State Routing Protocols需要?jiǎng)?chuàng)建鄰居關(guān)系采用多播去進(jìn)行路由通告（可靠）擁有鏈路狀態(tài)數(shù)據(jù)庫(kù)（網(wǎng)絡(luò)地圖）采用 相應(yīng)算法，比如（SPF）去計(jì)

23、算最佳的路由觸發(fā)更新OSPF的結(jié)構(gòu)：鄰居表= 所有的鄰居拓?fù)浔? 網(wǎng)絡(luò)的地圖路由表= 最佳的路由OSPF創(chuàng)建鄰居的過(guò)程:Down2.InitTwo-WayExStartExChangeLoadingFullOSPF層次結(jié)構(gòu)優(yōu)點(diǎn)：1.減少路由表大小2.加快收斂3.限制LSA的擴(kuò)散4.提高穩(wěn)定性O(shè)SPF區(qū)域：1.傳輸區(qū)域（骨干區(qū)域）2.普通區(qū)域（非骨干區(qū)域）RouteID 越高越容易成為DR （Designated Router指定路由器）RouterID 產(chǎn)生？如果路由器存在回環(huán)接口，則從回環(huán)接口中選擇最高的IP作為RouterID如果路由器不存回環(huán)，則從物理接口中選擇最高的IP作為Router

24、ID（接口必須處于激活狀 態(tài)）/55/55/Router ospf 1network 55 area 0進(jìn)程號(hào)不會(huì)影響的OSPF的通告學(xué)習(xí)=show ip ospf neighbor 查看鄰居（NeighborID 即是 RouterID）show ip ospf interface serial 1查看RouterID和OSPF的進(jìn)程號(hào)以及相關(guān)的網(wǎng)絡(luò)類型.show ip protocolsshow ip route=訪問(wèn)控制列表（ACL）1.控制網(wǎng)絡(luò)流量2.實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾ACL有兩種類型：標(biāo)準(zhǔn)訪問(wèn)控制列表1-99,1300-1999 2.擴(kuò)展訪問(wèn)控制列表100-199,2000-2699標(biāo)準(zhǔn)

25、的訪問(wèn)控制列表:僅檢測(cè)源地址 擴(kuò)展的訪問(wèn)控制列表:源地址,目標(biāo)地址，協(xié)議，端口號(hào)ACL兩種動(dòng)作：1.拒絕2.允許ACL對(duì)于數(shù)據(jù)包處理：in方向2. out方向ACL最重要:ACL條件列表最后會(huì)有一個(gè)隱藏”拒絕所有”的條件.實(shí)驗(yàn)：1.配置ACL拒絕london去訪問(wèn)Denver采用標(biāo)準(zhǔn)：access-list 1 deny host access-list 1 permit any隱藏:access-list 1 deny any配置 ACL 拒絕 london 去 Ping 通 Denver(1) 配置 ACL 允許 london 去 telnet 到 Denver(2) 源：目標(biāo):協(xié)議：IC

26、MP (Internet Control Message protocol) 源端口： None目標(biāo)端口: None動(dòng)作:Deny 源: 目標(biāo): 協(xié)議:TCP 源端口： None 目標(biāo)端口： 23 動(dòng)作:Permitaccess-list 100 deny ICMP host host access-list 100 permit TCP host host eq 23 access-list 100 permit IP any any標(biāo)準(zhǔn)的訪問(wèn)控制列表應(yīng)用的位置：應(yīng)用在離目標(biāo)最近的一個(gè)接口 擴(kuò)展的訪問(wèn)控制列表應(yīng)用的位置：應(yīng)用在離源最近的一個(gè)接口 show ip interface seria

27、l 0 查看接口的 acl 的配置show ip access-lists查看具體的列表?xiàng)l件與匹配信息冗余的拓?fù)?會(huì)引起”廣播風(fēng)暴”，”多份幀接收”,MAC地址表不穩(wěn)定.生成樹可以避免冗余所帶來(lái)的環(huán)路問(wèn)題.解決問(wèn)題的根本：將冗余的端口置為阻塞狀態(tài). 處于阻塞狀態(tài)的接口是不會(huì)接收/發(fā)送用戶數(shù)據(jù).=BPDU : Bridge Protocol Data Unit 橋協(xié)議數(shù)據(jù)單元 其中包含： BridgelD = Bridge Priority + MAC addressBPDU每?jī)擅朐诮粨Q機(jī)之間交換一次.周期性的.= 以太網(wǎng)鏈路開銷：10Gbps 21Gbps 4100Mbps 1910Mbps

28、100每個(gè)網(wǎng)絡(luò)選舉一個(gè)根網(wǎng)橋BridgelD Lowest每個(gè)非根網(wǎng)橋選舉一個(gè)根端口 1) Bandwidth Cost Lowest 2) Recevied BridgelD Lowest每個(gè)網(wǎng)段選舉一個(gè)指定端口 BridgelD Lowest1)根端口不參與指定端口的競(jìng)爭(zhēng)2)通常根網(wǎng)橋所有的接口為指定端口非指定端口被置與阻塞狀態(tài)生成樹端口阻塞- 偵聽- 學(xué)習(xí)- 轉(zhuǎn)發(fā)20s 15s 15s= show spanning-tree brief 查看生成樹狀態(tài)(3500 xl)(2950/3550 : show spanning-tree)show spanning-tree interface

29、 fastEthernet 0/23 查看接口在生成樹中的狀態(tài)=了解spanning-tree vlan 1 priority ?修改交換機(jī)的優(yōu)先級(jí)更改接口的cost開銷值interface fa0/24spanning-tree vlan 1 cost ?=VLAN特性A vlan = A broadcast domain = A logic subnet不同的VLAN之間是不能直接的通信的.VLAN的特點(diǎn)：分段性：廣播域劃分靈活性:VLAN可以跨越多臺(tái)交換機(jī)安全性：不同的VLAN的通信VLAN的實(shí)現(xiàn)方法：1.基于端口的實(shí)現(xiàn)，靜態(tài)VLAN 2基于MAC地址實(shí)現(xiàn)，動(dòng)態(tài)VLAN TRUNK (干

30、道)：使用了特殊的封裝機(jī)制去傳輸多個(gè)VLAN的數(shù)據(jù).創(chuàng)建VLANvlan database進(jìn)入VLAN的數(shù)據(jù)庫(kù)配置模式vlan 10 name cisco 創(chuàng)建一個(gè)名叫 CISCO 的 10 號(hào) VLANvlan 20創(chuàng)建系統(tǒng)自命名的20號(hào)VLANapply應(yīng)用相關(guān)的配置exit應(yīng)用并退出VLAN的數(shù)據(jù)庫(kù)配置模式注意：默認(rèn)情況下，所有的端口從屬于vlan 1(管理VLAN或系統(tǒng)默認(rèn)VLAN),同時(shí)VLAN1是 不可以被刪除的.將端口加入到指定的VLANinterface fastethernet 0/1 進(jìn)入到快速以太網(wǎng) 0/1 接口switchport access vlan 10 將此端口

31、加入到 VLAN 10 中.end退出端口配置械注意：1900僅支持ISL干道協(xié)議2950僅支持802.1Q的干道協(xié)議3550支持802.1Q和ISL的干道協(xié)議在2950創(chuàng)建一個(gè)802.1Q的干道interface fastethernet 0/1 進(jìn)入 fa0/1 接口switchport mode trunk更改接口模式為trunk工作模式在3550創(chuàng)建一個(gè)802.1Q的干道interface fastehternet 0/1 進(jìn)入 fa0/1 接口switchport trunk encapsulation dotlq 需要選擇是何種干道dotlqlislswitchport mode

32、trunk更改接口模式為trunk工作模式show interface trunk查看當(dāng)前交換機(jī)的TRUNK配置show interfaces fastethernet 0/1 switchportVTP Vlan Trunk ProtocolVTP是一個(gè)消息系統(tǒng).能夠確保網(wǎng)絡(luò)上所有的在相同的管理域下面的交換機(jī)的VLAN 配置一致.VTP的消息通告，僅能夠在TRUNK上傳輸.VTP有三種模式：l.Server 模式 主 2.Client 模式 次 3.TransParent 模式 透明VTP是采用多播方式去進(jìn)行通告，VTP會(huì)每隔5分鐘通告一次，即使這里沒(méi)有任何的變 化.VTP的交換機(jī)會(huì)同步最后

33、一次的配置.配置VTPvlan database進(jìn)入vlan配置模式vtp domain 配置 VTP 的域名vtp password 配置 VTP 的密碼vtp server 配置此交換機(jī)為 server 模式serverlclient Itransparentvtp pruning啟用修剪exit show vtp status 查看 VTP 的狀態(tài) 廣域網(wǎng)：用于連接遠(yuǎn)程站點(diǎn).廣域網(wǎng)的類型與封裝協(xié)議：專線:PPP, HDLC, SLIP電路交換:PPP, HDLC, SLIP包交換:X.25, Frame-Relay, ATMHDLC：cisco hdlc :可以支持多協(xié)議的環(huán)境，是通過(guò)增

34、加”屬性”字段實(shí)現(xiàn)的.standard hdlc:僅支持單協(xié)議的環(huán)境CISCO的路由器，在serial接口上默認(rèn)采用cisco HDLC進(jìn)行封裝 在實(shí)際應(yīng)用中，cisco hdlc不兼容standard hdlc.PPP:通過(guò)NCP能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)層協(xié)議支持 通過(guò)LCP可以實(shí)現(xiàn)”身份驗(yàn)證”，”壓縮,”錯(cuò)誤檢測(cè)”,” 多鏈路”.PPP的身份驗(yàn)證方法：1.PAP:兩次握手，密碼采用明文傳輸2.CHAP:挑戰(zhàn)式三次握手，密碼采用HASH算法進(jìn)行傳輸，比PAP更強(qiáng)壯在接口上啟用HDLC:interface serial 0encapsulation HDLC=PPP的配置hostname ABC配置本地

35、用戶名username 123 password cisco配置用戶名密碼數(shù)據(jù)庫(kù)，用于驗(yàn)證對(duì)方interface serial 0encapsulation PPP 在接口上啟用 PPPppp authentication CHAP 選擇采用 CHAP 進(jìn)行身份驗(yàn)證chap I pap debug ppp authentication 調(diào)試 PPP 的身份驗(yàn)證.=PPP的自主密碼配置interface serial 0encapsulation PPP 在接口上啟用 PPPppp chap hostname abc以CHAP方式發(fā)送本地用戶名ppp chap password cisco以CH

36、AP方式發(fā)送本地密碼FRAME-RELAY面向連接一種服務(wù).2.連接基于虛鏈路PVC :永久虛鏈路DLCI:用于標(biāo)識(shí)PVC的.僅在本地有效.LMI:本地管理接口.BECN:后向顯式擁塞通告FECN:前向顯式擁塞通告FRAME-RELAY 拓?fù)?pvc)1.全網(wǎng)狀2.半網(wǎng)狀3.星型(hub and spoke)FRAME-RELAYLMI 信令1. CISCO 2. ANSI 3. Q993AFRAME-RELAY是非廣播多路訪問(wèn)型的網(wǎng)絡(luò)，不支持廣播由FRAME-RELAY不支持廣播,會(huì)引起路由不可通告.解決方法：復(fù)制多個(gè)幀進(jìn)行通告.FRAME-RELAY還會(huì)引起，路由不可達(dá)問(wèn)題，即水平分隔規(guī)則

37、.解決水平分隔，可以使用子接口方式.FRAME-RELAY地址映射(反向ARP) frame-relay switching!interface Serial0 no ip address encapsulation frame-relay clockrate 64000frame-relay Imi-type ansiframe-relay intf-type dceframe-relay route 110 interface Seriall 120 !interface Serial1no ip addressencapsulation frame-relayclockrate 6400

38、0frame-relay lmi-type ciscoframe-relay intf-type dceframe-relay route 120 interface Serial0 110 !show frame-relay lmishow frame-relay pvcshow frame-relay map基本的FRAME-RELAY配置interface s 1encapsulation frame-relayip add =采用點(diǎn)對(duì)點(diǎn)子接口的配置interface s 1no ip addencapsulation frame-relayno shutinterface s 1.?

39、point-to-point 啟用一個(gè)點(diǎn)對(duì)點(diǎn)的子接口. ?為接口號(hào).ip add 為子接口配置ipframe-relay interface-dlci ?為此子接 口分配具體的 PVC. ?為 PVC 號(hào).=采用多點(diǎn)子接口的配置interface Serial1no ip addressencapsulation frame-relay!interface Serial1.1 multipointip address frame-relay map ip 110 broadcast 進(jìn)行手工的靜態(tài)映射 私有IP地址：A: /8B: /16 - /16C: /24 - /24采用私有IP地址的主

40、機(jī)，無(wú)法直接的訪問(wèn)公共網(wǎng)絡(luò)(Internet) 私有IP是不會(huì)出現(xiàn)的公共網(wǎng)絡(luò)路由器的路由表中.NAT三種類型：1,靜態(tài) NAT 2,動(dòng)態(tài) NAT 3. PAT靜態(tài)NAT配置B(config)#inte s 0B(config-if)#ip nat inside 配置 S0 接口為 inside 網(wǎng)絡(luò)B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口為 outside 網(wǎng)絡(luò)將內(nèi)部一個(gè)源地址0翻譯成外部的一個(gè)IP為B(config)#ip nat inside source static 0 = 動(dòng)態(tài)NAT配置B(config)#inte

41、s 0B(config-if)#ip nat inside 配置 S0 接口為 inside 網(wǎng)絡(luò)B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口為 outside 網(wǎng)絡(luò) 規(guī)定那些主機(jī)能夠進(jìn)行NATB(config)#access-list 1 permit any規(guī)定地址池的空閑IPB(config)#ip nat pool abc 0 prefix-length 24翻譯list 1的主機(jī)IP到pool abc里空閑的IPB(config)#ip nat inside source list 1 pool abcB#show ip

42、 nat translations 查看翻譯關(guān)系表=PAT的配置B(config)#inte s 0B(config-if)#ip nat inside 配置 S0 接口為 inside 網(wǎng)絡(luò)B(config)#inte s 1B(config-if)#ip nat outside 配置 S1 接口為 outside 網(wǎng)絡(luò) 規(guī)定那些主機(jī)能夠進(jìn)行NATB(config)#access-list 1 permit any規(guī)定地址池的空閑IPB(config)#ip nat pool abc prefix-length 8 翻譯list 1的主機(jī)IP到pool abc里空閑的IPB(config)#

43、ip nat inside source list 1 pool abc overload= outside接口地址未知時(shí),如何做PAT的配置命令B(config)#ip nat inside source list 1 interface serial 1 overload = 1,配置ISDN交換機(jī)類型，根據(jù)地域性來(lái)選擇R14(config)#isdn switch-type basic-net3設(shè)置拔號(hào)的號(hào)碼R14(config)#interface bri 0R14(config-if)#dialer string 016300設(shè)置用戶密碼或身份驗(yàn)證協(xié)議R14(config)#interface bri 0R14(config-if)#encapsulation pppR14(config-if)#ppp chap password 16300R14(config-if)#ppp chap hostname 16300配置IP協(xié)議R14(config)#in