第一章

互連網概述終端網絡維護及故障排除

課程目標通過本課程的學習，您可以完成如下任務：

在什么情況下應用集線器、交換機和路由器使用Cisco軟件系統(tǒng),配置網絡協(xié)議、地址和網絡連接根據要求互連交換機和路由器配置交換機和路由器以支持LAN和WAN服務設置IP子網以便于有效地規(guī)劃管理網絡確認交換機、路由器及其配置的網絡服務是按預期在工作判斷簡單的網絡故障的原因并解決之網絡排錯常用命令的使用廣域網“云”訪問服務器ISDN

交換機數據服務單元/通道服務單元Web服務器常用網絡互聯設備圖例橋交換機路由器

以太網串行線快速以太網DSU/CSU文件服務器個人電腦調制解調器虛擬局域網(顏色可能不同)集線器網絡云或廣播域電路交換線多層

交換機網絡

交換機局域網/廣域網局域網局域網通常可劃分為以太網（Ethemet）、令牌環(huán)網（TokenRing）、光纖分布式數據接口（FDDI）、異步傳輸模式（ATM）等，其中最常見的是以太網。局域網常用設備有：網卡（NIC）--負責計算機與網絡介質之間的電氣連接，比特數據流的傳輸和網絡地質的確認。主要技術參數是帶寬速度、總線方式、電氣接口方式。集線器（Hub）--主要指共享式集線器。主要參考帶寬速度、接口數、智能化（可網管）、擴展性（可級聯和堆疊）。交換機（Switch）--指交換式集線器廣域網廣域網（WAN）也叫遠程網（RCN），是由相距較遠的局域網或市域網（MAN）互連而成的。其覆蓋面廣它是通過通信線路將異地的專用計算機(不是用戶機)連接起來形成一個通信網絡。專用計算機稱為通信處理機,它負責網絡通信。廣域網的特點：地理范圍分布廣，信息傳送距離從幾十公里到幾萬公里。信息傳送速率比較低，一般都小于0.1Mbps。傳送誤碼率在10-4到10-6之間。網絡結構不規(guī)整，可以根據用戶需要隨意組網。

OSI參考模型OSI層次模型數據封裝與解封裝OSI模型各層功能描述【什么是OSI參考模型】在計算機網絡產生之初，每個計算機廠商都有一套自己的網絡體系結構的概念，它們之間互不相容。為此，國際標準化組織（ISOInternationalOrganizationforStandardization）在１９７９年建立了一個分委員會來專門研究一種用于開放系統(tǒng)互聯的體系結構(OpenSystemInterconnection

referencemodel)OSI/RM,簡稱OSI；

“開放”這個詞表示：只要遵循OSI標準，一個系統(tǒng)可以和位于世界上任何地方的、也遵循OSI標準的其他任何系統(tǒng)進行連接。它定義了連接各種計算機的標準框架。OSI參考模型PhysicalDataLinkNetworkTransportSessionPresentationApplication由操作系統(tǒng)或應用程序提供的服務及應用數據格式的轉化，為應用程序提供通用接口會話關系的管理。通訊信道的管理數據分段，排序，確認，重傳，流控機制等內容通過邏輯尋址實現互連，路徑選擇和中繼數據將數據分幀，指定拓撲結構并提供硬件尋址原始比特流的傳輸，電子信號傳輸和硬件接口封裝1發(fā)送方數據在網絡模型的各層傳送過程中加入頭尾的過程。拆封1接受方收到數據后去除相應的頭尾的過程。PDU協(xié)議數據單元PhysicalDataLinkNetworkTransportPhysicalDataLinkNetworkTransport數據段segment數據包datapacket數據幀frame比特流bitstream13OSI模式概述數據流層傳輸層數據鏈路層網絡層物理層應用層(高)會話層表示層應用層14保證不同應用程序間的數據獨立用戶接口數據表示加密等特殊處理過程TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling傳輸層數據鏈路層網絡層物理層例子會話層表示層應用層應用層作用15TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX表示層應用層會話層例子數據流層的作用可靠或不可靠的數據傳輸數據重傳前的錯誤糾正將比特組合成字節(jié)進而組合成幀用MAC地址訪問介質錯誤發(fā)現但不能糾正設備間接收或發(fā)送比特流說明電壓、線速和線纜等傳輸層數據鏈路層物理層網絡層提供路由器用來決定路徑的邏輯尋址傳輸層數據鏈路層物理層網絡層上層數據上層數據TCP頭數據IP頭數據LLC頭0101110101001000010數據MAC頭表示層應用層會話層段包比特幀PDUFCSFCS封裝數據上層數據LLC頭+IP+TCP+上層數據MAC頭IP+TCP+上層數據LLC頭TCP+上層數據IP頭上層數據TCP頭0101110101001000010傳輸層數據鏈路層物理層網絡層表示層應用層會話層解封裝數據定義介質類型連接器類型

信號類型Ethernet802.3V.35物理層EIA/TIA-232物理層功能物理層:Ethernet/802.3集線器多個主機主機10Base2—細纜以太網

10Base5—粗纜以太網10BaseT—雙絞線局域網的工作原理局域網網絡協(xié)議:使用CSMA/CD技術

(載波偵聽多點訪問控制法）ABCD物理層所有設備在同一沖突域所有設備在同一廣播域所有設備共享相同的帶寬集線器工作在物理層定義源和目標的物理地址廣域網協(xié)議

(ServiceAccessPoint)網絡拓撲數據流控制面向連接和面向非連接數據鏈路層物理層EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3數據鏈路層功能定義源和目標邏輯地址定義通過網絡的路徑網絡層IP,IPX數據鏈路層物理層EIA/TIA-232v.35Ethernet幀中繼HDLC802.2802.3網絡層功能路由器：工作在網絡層廣播信息控制多點發(fā)送信息控制路徑優(yōu)化流量管制邏輯尋址提供WAN連接路由器提供遠程訪問服務因特網家庭辦公用戶分部調制解調器或

ISDN適配卡移動用戶公司總部建立應用間的端到端連接定義流量控制為數據傳輸提供可靠或不可靠的連接服務網絡層IPXIP傳輸層SPXTCPUDP傳輸層功能同步請求回應同步請求,同步請求回應同步請求數據傳輸(傳輸數據段)發(fā)送方接收方連接建立可靠的傳輸層功能TCP/IP協(xié)議族7654325432應用層表達層會話層傳輸層網絡層數據鏈路層物理層1應用層傳輸層Internet層網絡接口層1應用層概述*路由器使用應用層傳輸層Internet層網絡接口層文件傳輸 -TFTP* -FTP* -NFSE-Mail -SMTP遠程登陸 -Telnet* -rlogin*網絡管理 -SNMP*名稱管理 -DNS*TCP數據格式Sourceport(16)Destinationport(16)Sequencenumber(32)Header

length(4)Acknowledgemtennumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31端口號TCP端口號F

T

P傳輸層T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP應用層2123255369161R

I

P520發(fā)送SYN(seq=100ctl=SYN)接收SYNHostAHostBTCP三次握手1發(fā)送SYN(seq=100ctl=SYN)接收SYN發(fā)送SYN,ACK(seq=300ack=101ctl=syn,ack)HostAHostB接收SYN12TCP三次握手發(fā)送SYN(seq=100ctl=SYN)接收SYN發(fā)送SYN,ACK(seq=300ack=101ctl=syn,ack)建立會話(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手TCP簡單確認滑動窗口=1發(fā)送方

接收方TCP簡單確認滑動窗口=1發(fā)送方

接收方發(fā)送1接收1TCP簡單確認滑動窗口=1發(fā)送方

接收方發(fā)送1接收1接收ACK2發(fā)送ACK2TCP簡單確認滑動窗口=1發(fā)送方

接收方發(fā)送1接收1接收ACK2發(fā)送ACK2發(fā)送2接收2TCP簡單確認滑動窗口=1發(fā)送方

接收方發(fā)送1接收1接收ACK2發(fā)送ACK2發(fā)送2接收2接收ACK3發(fā)送ACK3TCP簡單確認滑動窗口=1發(fā)送方

接收方發(fā)送1接收1接收ACK2發(fā)送ACK2發(fā)送2接收2接收ACK3發(fā)送ACK3發(fā)送3接收3滑動窗口=1發(fā)送方

接收方發(fā)送1接收1接收ACK2發(fā)送ACK2發(fā)送2接收2接收ACK3發(fā)送ACK3發(fā)送3接收3接收ACK4發(fā)送ACK4TCP簡單確認Windowsize=3Send2TCP窗口發(fā)送方Windowsize=3Send1Windowsize=3Send3ACK3Windowsize=2數據

3被丟棄Windowsize=3Send4Windowsize=3Send3ACK5Windowsize=2接收方沒有順序號和確認號UDP數據格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

BytesInternet層概述OSI網絡層對應的是TCP/IP的internet層InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)應用層傳輸層Internet層數據鏈路層物理層IP數據Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

Bytes決定上層協(xié)議協(xié)議域Transport

LayerInternet

LayerTCPUDPProtocol

NumbersIP176ICMP協(xié)議ApplicationTransportInternetDataLinkPhysicalDestination

UnreachableEcho(Ping)OtherICMP1ARP協(xié)議映射IP EthernetLocalARPIP:Ethernet:0800.0020.1111IP:=???我知道你的請求，這是我的物理地址我需要知道的物理地址.RARP協(xié)議映射Ethernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???我的地址是多少？我聽到了廣播你的地址是5.ARP和RARP區(qū)別ARP:映射對方IP到MAC地址;RARP:映射自己MAC地址到IP;

1、IP地址

2、子網劃分

第二章IP地址定義和劃分【IP地址】IP地址是一個32位的二進制數，通常被分割為4個“8位二進制數”（也就是4個字節(jié)）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數。十進制和二進制的轉換1 0 0 0 0 0 0 0 = 1281 1 0 0 0 0 0 0 = 1921 1 1 0 0 0 0 0 = 2241 1 1 1 0 0 0 0 = 2401 1 1 1 1 0 0 0 = 2481 1 1 1 1 1 0 0 = 2521 1 1 1 1 1 1 0 = 2541 1 1 1 1 1 1 1 = 255128 64 32 16 8 4 2 1IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost32bitsIP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111Binary32bits1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

ClassA:ClassB:ClassC:ClassD: 多播地址

ClassE:科研用IP地址分類NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分類1ClassA:Bits:0NNNNNNNHostHostHost891617242532范圍(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost8916172425321ClassC:Bits:110NNNNNNetworkNetworkHost8916172425321ClassD:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范圍(224-239)范圍(128-191)范圍(192-223)特殊IP地址一些特殊的IP地址:1.IP地址:本地回環(huán)(loopback)測試地址2.廣播地址:553.IP地址:代表任何網絡4.節(jié)點號全為1:代表該網段的所有主機廣播地址TCP/IP協(xié)議規(guī)定,主機號部分各位全為1的IP地址用于廣播.所謂廣播地址指同時向網上所有的主機發(fā)送報文,也就是說,不管物理網絡特性如何,Internet網支持廣播傳輸.如55就是B類地址中的一個廣播地址,你將信息送到此地址,就是將信息送給網絡號為136.78的所有主機.私有IP地址私有IP地址:1.A類地址中:到552.B類地址中:到553.C類地址中:到55

11111111計算可用的主機地址172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

網絡主機

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534IP地址分類練習地址類別網絡主機004620IP地址分類練習

（答案）地址類別網絡主機004620ABCCBNonexistent0046子網劃分的好處1.縮減網絡流量2.優(yōu)化網絡性能3.簡化管理4.更為靈活地形成打覆蓋范圍的網絡網絡不設子網的地址…...5354網絡設置子網的地址16網絡主機172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情況下子網未劃分00000010缺省情況下的子網掩碼60

網絡號子網地址00600050E0172.16網絡網絡端口E0E1新路由表2160主機..E1子網地址00600050E0E1172.162160網絡主機..網絡端口E0E1新路由表子網子網掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子網掩碼有16位.“/24”表示子網掩碼有24位.11111111111111110000000000000000擴展了8位地址的網絡利用子網掩碼劃分子網16網絡主機6017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010子網網絡號128192224240248252254255利用子網掩碼劃分子網網絡主機6092101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子網擴展了10位地址的網絡161722128網絡號128192224240248252254255128192224240248252254255子網劃分的核心思想“借用”主機位來“制造”新的“網絡”劃分子網方法劃分子網方法:1.你所選擇的子網掩碼將會產生多少個子網?:2的x次方(x代表掩碼位數)2.每個子網能有多少主機?:2的y次方-2(y代表主機位數)3.有效子網是?:有效子網號=256-10進制的子網掩碼(結果叫做blocksize或basenumber)4.每個子網的廣播地址是?:廣播地址=下個子網號-15.每個子網的有效主機分別是?:忽略子網內全為0和全為1的地址剩下的就是有效主機地址.最后有效1個主機地址=下個子網號-2(即廣播地址-1)C類地址子網劃分例子網絡地址;子網掩碼92(/26)1.子網數=2*2=42.主機數=2的6次方-2=623.有效子網?:blocksize=256-192=64;所以第一個子網為,第二個為4，最后一個為924.廣播地址:下個子網-1.所以第一個子網的廣播地址是3，第二個是27,最后一個是555.有效主機范圍是:第一個子網的主機地址是

到2;第二個是5到26;最后一個是93到54B類地址子網劃分例子1例子1:網絡地址:;子網掩碼(/18)1.子網數=2*2=42.主機數=2的14次方-2=163823.有效子網?:blocksize=256-192=64;所以第一個子網為,第二個為,最后1個為4.廣播地址:下個子網-1.所以第一個子網的廣播地址是，第二個為,最后一個為5.有效主機范圍是:第一個子網的主機地址是

到54;第二個是

到54；最后一個是到54B類地址子網劃分例子2B類地址例子2:網絡地址:;子網掩碼24(/27)1.子網數=2的11次方=2048(因為B類地址默認掩碼是,所以網絡位為8+3=11)2.主機數=2的5次方-2=303.有效子網?:blocksize=256-224=32;所以第一個子網為,第二個為2,最后一

個為244.廣播地址:下個子網-1.所以第一個子網的廣播地址是1,第二個為3,最后一個為555.有效主機范圍是:第一個子網的主機地址是到0;第二個是3到2最后1個是25到54第三章

網絡設備基本配置

及巡檢指南物理層數據鏈路層(MAC子層)物理層實現多種多樣有些物理層實現方式支持多種物理介質Ethernet100baseTX10BaseT802.310Base510Base2100baseFX802.3說明了10mb以太網規(guī)范802.3u說明了100mb(快速)以太網規(guī)范100baseT410BaseFDIX標準LAN的物理層實現區(qū)分不同的連接類型AUI連接器是DB15ISO8877(RJ-45)連接器和插孔比電話連接器RJ-11和插孔略大光纖連接器接口UTP設備RJ-45連接器188線對4R41234567線對T代表發(fā)送R代表接收線對2T2線對2R2線對3T3線對1R1線對1T1線對3R3線對4T4針UTP實現直連線

兩端的線序相同針線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC直連10BaseT/

100BaseT針線1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC服務器/路由器81棕白藍白棕藍綠綠白橙橙白18直連線81集線器/交換機81棕白藍白棕藍綠綠白橙橙白UTP實現交叉線

部分線序交叉81交叉連接10BaseT/

100BaseT針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC交叉線181881集線器/交換機集線器/交換機棕白棕藍綠綠白橙白藍白橙棕白橙白藍白棕綠橙綠白藍物理層實現多種多樣連線規(guī)范定義了連接速率PPP幀中繼EIA/TIA-232EIA/TIA-449X.121V.24V.35HSSIISDNBRI(用PPP協(xié)議)RJ-45注意:插腳引線不同于

典型網中用到的RJ-45HDLCWAN物理層實現連接到路由器通過CSU/DSU接入網絡EIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/

DSU端接用戶設備DTEDCE服務商區(qū)分不同的WAN串行連接器DataTerminalEquipment數據終端設備

WAN連接中用戶方的最后設備DataCommunicationsEquipmen數據通訊設備WAN服務商方的最后通訊設備DCE提供時鐘DCEDTE調制解調器通道服務單元/數據服務單元SSSSSSDTEDTEDCEDCE串行連接中的DTE和DCE比較DTE/DCE—責任分界點使用Console連接Cisco設備在本地配置Cisco設備，一般都是通過Console口（管理控制臺）進行。使用Console口配置Cisco設備，一般分為兩個步驟：物理連接軟件配置物理連接物理連接：我們知道，連接Console口的UTP是翻轉線，兩端的接頭都是RJ45水晶頭。RJ45水晶頭的一端要插在Cisco設備的Console口上，另一端要插在配置終端上，通常的配置終端就是PC。但是PC機上并沒有RJ45的接口（雖然網卡上有RJ45接口，但不能把Console線插在網卡上），如何連接呢？這時就需要PC的COM口來連接，另外還需要RJ45àDB-9或者RJ45àDB-25的轉接頭。要通過COM口連接，需要把Console線的一個RJ45插頭插到RJ45àDB-9的轉換頭上，然后把站換頭插在PC的COM1或COM2上。軟件配置軟件配置軟件配置軟件配置軟件配置軟件配置系統(tǒng)啟動例程會初始化交換機初始啟動利用缺省配置參數1.啟動前確認正確連接線纜和控制線2.接入電源3.觀察啟動順序面板上的發(fā)光二極管LEDsCiscoIOS輸出到控制臺上的內容交換機的初始啟動檢查交換機發(fā)光二極管(LEDs)交換機自檢期間的端口發(fā)光二極管1.啟動時，所有端口發(fā)光二極管變綠.2.每個端口自檢完畢，對應的發(fā)光二極管熄滅.3.如果端口自檢失敗,對應發(fā)光二極管呈黃色.4.如果有任何自檢失敗情況，系統(tǒng)發(fā)光二極管呈現黃色.5.如果沒有自檢失敗,自檢過程完成.6.隨著自檢過程的完成,發(fā)光二極管閃亮后熄滅.交換機初次啟動時的顯示信息控制臺連接Catalyst1900ManagementConsoleCopyright(c)CiscoSystems,Inc.1993-1998Allrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-50-BD-73-E2-C0PCANumber:73-3121-01PCASerialNumber:FAA0252A0QXModelNumber:WS-C1924-ENSystemSerialNumber:FAA0304S0U3PowerSupplyS/N:PHI025101F3-------------------------------------------------1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurationEnterSelection:控制臺登入交換機并鍵入特權模式密碼>>enableEnterpassword:##disable>quit用戶模式提示特權模式提示wg_sw_c#showversionCiscoCatalyst1900/2820EnterpriseEditionSoftwareVersionV8.01.01writtenfrom171.068.229.225Copyright(c)CiscoSystems,Inc.1993-1998wg_sw_cuptimeis15day(s)21hour(s)53minute(s)11second(s)ciscoCatalyst1900(486sxl)processorwith2048K/1024KbytesofmemoryHardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface(s)BaseEthernetAddress:00-50-BD-73-E2-C0交換機的showversion命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/24!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27交換機的showrunning-configuration命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/12!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27Catalyst1924Catalyst1912wg_sw_c#showinterfacesethernet0/1showipinterfacebrief簡單查看所有端口的狀態(tài)、端口數量類型、端口IPEthernet0/1isEnabledHardwareisBuilt-in10Base-TAddressis0050.BD73.E2C1MTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:EnabledUnregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More--交換機的show

interfaces命令配置模式:全局配置模式wg_sw_a#conftermwg_sw_a(config)#接口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#配置交換機配置交換機的各種標識為交換機設置本地標識交換機名(config)#hostnamewg_sw_cwg_sw_c(config)#配置交換機IP地址wg_sw_a(config)#

Interfacevlan1ipaddress{ipaddress}{mask}Noshutdownwg_sw_a(config)#ipdefault-gatewaywg_sw_a(config)#ipdefault-gateway{ipaddress}配置交換機缺省網關wg_sw_a(config-if)#duplexhalfwg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}設置雙工模式wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface Type-----------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table管理MAC地址表wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4Address DestInterface Type ---------------------------------------------------------------------00E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3mac-address-tablepermanent{mac-addresstypemodule/port}設置永久MAC地址wg_sw_a(config-if)#將一個端口配置為一個有安全限制的端口

定義該端口在MAC地址表中對應MAC地址的最多條數可以定義1到132缺省為132wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1portsecure[max-mac-countcount]配置端口安全性配置端口安全性wg_sw_a#showmac-address-tablesecuritywg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled N/Awg_sw_a#showmac-address-tablesecuritywg_sw_a(config)#address-violation{suspend|disable|ignore}wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled N/A配置端口安全性copytftp://host/src_filenvramwg_sw_a#copynvramt/wgswd.cfgConfigurationuploadissuccessfullycompletedwg_sw_a#copyt/wgswd.cfgnvramTFTPsuccessfullydownloadedconfigurationfilecopynvramtftp://host/dst_filewg_sw_a#wg_sw_a#將配置文件發(fā)送到一個TFTP服務器:從一個TFTP服務器下載配置文件:管理配置文件wg_sw_d#deletenvram將系統(tǒng)配置恢復為出廠缺省值.清除NVRAM系統(tǒng)啟動進程會初始化路由器如果需要，路由器可以有選擇性地啟動CheckhardwareFindandloadCiscoIOSsoftwareimage

Findandapplyrouterconfigurationinformation

LoadBootstrap1. 啟動前確認正確連接線纜和控制線2. 按下電源開關3. 觀察啟動順序

CiscoIOS輸出到控制臺上的內容Cisco路由器的初始啟動沒有配置文件與有配置文件的路由器啟動對比 ---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

Setup模式wg_ro_ccon0isnowavailablePressRETURNtogetstarted.用戶模式提示wg_ro_c>路由器啟動時在控制臺上的輸出內容控制臺Setup:初始配置對話框Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:n瀏覽端口配置情況First,wouldyouliketoseethecurrentinterfacesummary?[yes]:InterfaceIP-AddressOK?MethodStatusProtocolBRI0unassignedYESunsetadministrativelydowndownBRI0:1unassignedYESunsetadministrativelydowndownBRI0:2unassignedYESunsetadministrativelydowndownEthernet0unassignedYESunsetadministrativelydowndownSerial0unassignedYESunsetadministrativelydowndown自檢過程中所找到的端口設置全局參數初始化全局參數Configuringglobalparameters:Enterhostname[Router]:wg_ro_cTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:ciscoTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:sanfranThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:sanjoseConfigureSNMPNetworkManagement?[no]:設置端口參數BRIinterfaceneedsisdnswitch-typetobeconfiguredValidswitchtypesare:[0]none..........Onlyifyoudon'twanttoconfigureBRI.[1]basic-1tr6....1TR6switchtypeforGermany[2]basic-5ess....AT&T5ESSswitchtypefortheUS/Canada[3]basic-dms100..NorthernDMS-100switchtypeforUS/Canada[4]basic-net3....NET3switchtypeforUKandEurope[5]basic-ni......NationalISDNswitchtype[6]basic-ts013...TS013switchtypeforAustralia[7]ntt...........NTTswitchtypeforJapan[8]vn3...........VN3andVN4switchtypesforFranceChooseISDNBRISwitchType[2]:Configuringinterfaceparameters:DoyouwanttoconfigureBRI0(BRId-channel)interface?[no]:DoyouwanttoconfigureEthernet0interface?[no]:yConfigureIPonthisinterface?[no]:yIPaddressforthisinterface:3Subnetmaskforthisinterface[]:ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureSerial0interface?[no]:設置腳本的確認與應用Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$/CCk$4r7zDwDNeqkxFO.kJxC3G0enablepasswordsanfranlinevty04passwordsanjosenosnmp-server!noappletalkroutingnodecnetroutingiproutingnoclnsroutingnoipxroutingnovinesroutingnoxnsroutingnoapolloroutingisdnswitch-typebasic-5essinterfaceBRI0shutdownnoipaddress!interfaceEthernet0noshutdownipaddress1nomopenabled!interfaceSerial0shutdownnoipaddress<textomitted>end[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:Consolewg_ro_c>wg_ro_c>enablewg_ro_c#wg_ro_c#disablewg_ro_c>wg_ro_c>logoutwg_ro_ccon0isnowavailablePressRETURNtogetstarted.用戶模式提示特權模式提示進入路由器Cisco路由器配置模式一般用戶模式只限于路由器的某一些有限的權限登錄到機器的缺省狀態(tài)router>全局設置狀態(tài)對設備進行全面配置，但是不能檢查和查看配置；在特權執(zhí)行態(tài)輸入configterminal則進入該態(tài)router(config)#超級權限模式有檢查，配置，調試等所有權限包含用戶模式所有命令通過enable可進入此狀態(tài)router#其他的設置狀態(tài)在特權執(zhí)行狀態(tài)輸入相應的命令時進入例如：interfaceserial2/0router(config-mode)#路由器模式一覽Router(config)#Router>enableRouter#configtermExitCtrl-Z(end)用戶模式特權模式全局配置模式配置模式模式提示Interface Router(config-if)#Subinterface Router(config-subif)#Controller Router(config-controller)#Line Router(config-line)#Router Router(config-router)#IPXrouter Router(config-ipx-router)#只要所輸命令串在全部命令中是唯一的，可以將一個命令盡可能地簡寫，路由器在用戶模式下的命令wg_ro_c>?Execcommands:

access-enableCreateatemporaryAccess-Listentry

atmsigExecuteAtmSignallingCommands

cdChangecurrentdevice

clearResetfunctions

connectOpenaterminalconnection

dirListfilesongivendevice

disableTurnoffprivilegedcommands

disconnectDisconnectanexistingnetworkconnection

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

latOpenalatconnection

lockLocktheterminal

loginLoginasaparticularuser

logoutExitfromtheEXEC

--More--wg_ro_c#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopyCopyfromonefiletoanotherdebugDebuggingfunctions(seealso'undebug')deleteDeleteafiledirListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandseraseEraseafilesystemexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystem--More--路由器在特權模式下的命令只要輸入部分命令串(唯一表示某個命令)，緊接著按tab鍵就可以完整地輸入一個命令路由器命令行幫助機制上下文關聯幫助錯誤信息提示指出所輸入交換機命令的錯誤所在，以便于修改或糾正.可以重新調出以前運行過的命令，用來再次運行、查看或修改.之前命令保存區(qū)提供命令清單和與特定命令相關聯的參數.

配置設備的快捷方式總結路由器、交換機配置的快捷方式有下面幾種1、？號鍵：在任何模式下都可以用？號問出所有命令；一個單詞在不太清楚的情況下，采用？號鍵問出；一個命令后不知道接什么命令可以用？號鍵問出。>?#?（config）#？#con？#config？2、TAB鍵;補全命令（必須是唯一單詞時）3、上下鍵：翻出緩沖區(qū)剛剛用過的命令；4、支持簡寫：（必須是唯一單詞時）enable=enConfigureterminal=conftshowrunning-config=shrun路由器如何采用快捷鍵幫助

Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#<Ctrl-P>clockset?hh:mm:ssCurrentTime命令的名字解析命令提示調出最近用過的內容路由器的上下文相關聯幫助(續(xù))Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#clearclockRouter#%Incompletecommand.Router#setSetthetimeanddateRouter#%Incompletecommand.Router#hh:mm:ssCurrentTimeRouter#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year命令提示語法檢查命令提示showversion命令wg_ro_a#showversionCiscoInt