1、路由器和交換機 基礎(chǔ)知識與基本配置,路由器與交換機的作用與特點 交換機基礎(chǔ)與基本配置 路由器基礎(chǔ)與基本配置,目錄,交換機的作用,PCB,PCA,PCD,PCC,SWA,SWB,連接多個以太網(wǎng)物理段，隔離沖突域 對以太網(wǎng)幀進(jìn)行高速而透明的交換轉(zhuǎn)發(fā) 自行學(xué)習(xí)和維護(hù)MAC地址信息,交換機的特點,主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層 提供以太網(wǎng)間的透明橋接和交換 依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā),路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,連接具有不同介質(zhì)的鏈路 連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播 對數(shù)據(jù)報文執(zhí)行尋路和轉(zhuǎn)發(fā) 交換和維護(hù)路由信息,路由器的特點,主

2、要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層 根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā) 提供豐富的接口類型 支持豐富的鏈路層協(xié)議 支持多種路由協(xié)議,路由器與交換機的發(fā)展趨勢,路由和交換的融合 多業(yè)務(wù)功能的融合,路由器與交換機的作用與特點 交換機基礎(chǔ)與基本配置 路由器基礎(chǔ)與基本配置,本章目錄,目標(biāo),交換原理 VLAN原理 生成樹協(xié)議其本原理 交換機基本配置 交換機特性介紹,地址學(xué)習(xí) 轉(zhuǎn)發(fā)/過濾 防止環(huán)路,交換機的三大功能,交換機的地址學(xué)習(xí)功能,起初MAC地址表是空的,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c0

3、1.4444,E0,E1,E2,E3,A,B,C,D,交換機的地址學(xué)習(xí)功能,工作站 A 向工作站 C 發(fā)送一個數(shù)據(jù)幀 交換機分析該幀，幀的頭部記錄了源地址A，交換機由此知道工作站是連接在端口E0之上的 由于MAC地址表中沒有C工作站的記錄，所以交換機向所有的端口轉(zhuǎn)發(fā)該幀（Flood 泛洪）,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,交換機的地址學(xué)習(xí)功能,同樣，工作站B給A發(fā)數(shù)據(jù)包的時候，交換機將其MAC地

4、址和端口關(guān)聯(lián)起來 MAC地址表記錄了這樣的一種關(guān)聯(lián)，用于專用的集成電路ASIC的轉(zhuǎn)發(fā)依據(jù) 轉(zhuǎn)發(fā)數(shù)據(jù)由ASIC完成，不再需要CPU參與,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E1: 0260.8c01.3333,E0,E1,E2,E3,D,C,A,B,交換機的過濾功能,MAC地址表建立之后，當(dāng)工作站A往工作C發(fā)送數(shù)據(jù)包，交換機知道只需要轉(zhuǎn)發(fā)到端口E2, 不需要復(fù)制到E1、E3, 這就是交換機的過濾功能 過濾功能減少了網(wǎng)絡(luò)流量對工作站的干擾，提

5、高了可用帶寬,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC address table,網(wǎng)絡(luò)拓?fù)淙哂?冗余的網(wǎng)絡(luò)拓樸結(jié)構(gòu)可以防止單點故障，但也帶來一些問題: 廣播風(fēng)暴、重復(fù)幀、MAC地址表不穩(wěn)定,Segment 1,Segment 2,Server/host X,Router Y,Segment 1,Segment

6、2,Server/host X,Router Y,Broadcast,Switch A,Switch B,主機 X 發(fā)送的廣播包由交換機A發(fā)送到網(wǎng)段2,廣播風(fēng)暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,交換機B把廣播包又轉(zhuǎn)發(fā)到網(wǎng)段1,廣播風(fēng)暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,廣播包就這樣被反復(fù)傳送直到占完帶寬，造成網(wǎng)絡(luò)服務(wù)中斷,Switch A,Switch B,廣播風(fēng)暴,端口速度Cost (當(dāng)前 IEEE 規(guī)范) Co

7、st (前 IEEE 規(guī)范) - 10 Gbps 21 1 Gbps41 100 Mbps1910 10 Mbps100100,生成樹協(xié)議的路徑成本,生成樹協(xié)議,通過引入生成樹協(xié)議，交換機把某些端口置于阻斷狀態(tài)，避免環(huán)路問題,Block,x,IEEE 802.3d,在一個網(wǎng)絡(luò)中只存在一個根橋(root bridge) 非根橋上只有一個根端口(到根橋的cost最低) 在每一個網(wǎng)段上只有一個指定端口(designated port),x,Designated port (F),Root port (F),Designated port (F),Nondesignated port (B),Root

8、 bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,生成樹基本原理,Switch Y Default priority 32768 MAC 0c0022222222,Switch X Default priority 32768 MAC 0c0011111111,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100baseT,10baseT,Designated port (F),Root port (F),Nondesignated port (B),Designated port (F),生成樹協(xié)議的端口

9、狀態(tài),F Forward 轉(zhuǎn)發(fā)狀態(tài) B Blocking阻斷狀態(tài) 非指定端口將被交換機置于阻斷狀態(tài)，其它端口（根端口、指定端口）都將工作于轉(zhuǎn)發(fā)狀態(tài),Blocking 阻斷 (20 sec) Listening 偵聽 (15 sec) Learning 學(xué)習(xí) (15 sec) Forwarding 轉(zhuǎn)發(fā),在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)之前端口依次要經(jīng)過以下幾種狀態(tài)以默認(rèn)參數(shù)工作時整個過程需要50秒！,生成樹協(xié)議端口狀態(tài),生成樹重計算,如果網(wǎng)絡(luò)拓樸發(fā)生變化，生成樹必須要進(jìn)行重新計算，以啟用必要的鏈路,生成樹重計算,交換機Y經(jīng)過Maxage定義的時間仍收不到BPDU，可以認(rèn)為根橋已經(jīng)當(dāng)?shù)簦貥惆l(fā)生變化, 重新進(jìn)行計

10、算,關(guān)鍵問題：會聚所需時間,所有交換機完成計算，將端口置于阻斷/轉(zhuǎn)發(fā)狀態(tài)之后整個網(wǎng)絡(luò)就會聚完畢,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，交換機必須重新計算生成樹協(xié)議，這期間用戶的數(shù)據(jù)傳送被中斷,生成樹協(xié)議的擴展與發(fā)展,PVST :每個VLAN一個生成樹 PortFast: 端口快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài) RSTP/MSTP: 新一代的生成樹,PVST,VLAN 10 用戶群,VLAN 20 用戶群,VLAN 10、20 少數(shù)用戶,x,阻斷狀態(tài),Root Bridge,VLAN10的流量并非最優(yōu)路徑,選擇合適的根橋 可以優(yōu)化流量,PVST,VLAN 10 用戶群,VLAN 20 用戶群,VLAN 10、20 少數(shù)用戶

11、,x,Root Bridge,VLAN10的流量并非最優(yōu)路徑,Root Bridge,x,調(diào)整生成樹設(shè)置可以 達(dá)到某種程度的負(fù)載均衡,PortFast,直接將端口置于轉(zhuǎn)發(fā)狀態(tài)，“立即可用”,避免了生成樹啟動的一些問題：如DHCP失敗,只應(yīng)在連接主機的端口上使用,3550高級特性：避免交換機間的端口工作于PortFast方式,快速生成樹,非常快的收斂速度，使生成樹計算對網(wǎng)絡(luò)數(shù)據(jù)的影響降到最小 分區(qū)域（等級）的生成樹增強了擴展性 標(biāo)準(zhǔn)化技術(shù)，向后兼容 目前僅3550, 6500等部分高檔交換機支持，推薦應(yīng)用于中心接入,Half duplex (CSMA/CD) 單向數(shù)據(jù) 沖突率高 一般出現(xiàn)在用HU

12、B的情況,Switch,Hub,半雙工,Switch,Hub,Full duplex 點對點 每個交換機端口上只連接一臺設(shè)備 雙方都支持(可通過自動協(xié)議選定) 不會有沖突發(fā)生 沖突檢測自動關(guān)閉,全雙工,Half duplex (CSMA/CD) 單向數(shù)據(jù) 沖突率高 一般出現(xiàn)在用HUB的情況,劃分網(wǎng)段 靈活性 安全性,三樓,二樓,一樓,用電,財務(wù),工區(qū),VLAN 把一組物理設(shè)備劃分為多個邏輯網(wǎng)絡(luò),VLAN 概述,VLAN之間互相隔離，就好象用戶連接到不同的交換機一樣,VLAN的特點,Switch B,Green VLAN,Black VLAN,Red VLAN,VLAN之間互相隔離，就好象用戶連

13、接到不同的交換機一樣 VLAN可以跨越多個交換機,VLAN的特點,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,VLAN之間互相隔離，就好象用戶連接到不同的交換機一樣 VLAN可以跨越多個交換機 TRUNK(干道)傳送多個VLAN的數(shù)據(jù)，它們使用“封裝”標(biāo)記不同VLAN的數(shù)據(jù),Fast Ethernet,VLAN的特點,38,VLAN指定：動態(tài)與靜態(tài),VLAN5,Static VLAN,Dynamic VLAN,MAC = 1111.1111.1111,Trunk,VMPS 1111.1111.1111 = vlan 10,VLAN10,Port

14、e0/9,Port e0/4,39,封裝：標(biāo)記,ISL是cisco專有技術(shù) 802.1Q是開放標(biāo)準(zhǔn) 可用于交換機之間或交換機與主機、路由器之間 由于新技術(shù)的發(fā)展，已經(jīng)逐步統(tǒng)一于dot1q,ISL 或802.1Q封裝方法,通過TRUNK傳輸前加上標(biāo)記,去掉標(biāo)記,傳輸,VTP,VLAN Trunk Protocol 照字面翻譯是VLAN 干道協(xié)議，但其實稱為VLAN管理協(xié)議更合適 VTP在一個由多臺交換機組成的域內(nèi)創(chuàng)建、修改和同步VLAN數(shù)據(jù)庫 VTP 信息只通過TRUNK傳輸 支持混合介質(zhì)(以太網(wǎng)，ATM),1.“已建立新的VLAN”,3.獲知新VLAN的信息,2,VTP Domain “JSE

15、PC”,41,VTP 角色,Server,Client,Transparent,轉(zhuǎn)發(fā)通告信息 同步VLAN信息 不在NVRAM中 保存VLAN信息,建立VLAN 修改VLAN 刪除VLAN 發(fā)送/轉(zhuǎn)發(fā)通告 同步VLAN信息 在NVRAM保存信息,創(chuàng)建VLAN 修改VLAN 刪除VLAN 轉(zhuǎn)發(fā)通告 不同步到域 在 NVRAM中保存,42,VTP 操作,VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本的VLAN數(shù)據(jù)庫 VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送,VTP 使用組播方式發(fā)送通告 VTP server 和 client 同步到最新版本

16、的VLAN數(shù)據(jù)庫 VTP 通告每五分鐘發(fā)送一次，或當(dāng)VLAN數(shù)據(jù)庫有修改時發(fā)送,1.創(chuàng)建新 VLAN 2.修改VLAN數(shù)據(jù)庫版本號: Rev 3 - Rev 4,Server,Client,Client,4.Rev 3 - Rev 4 5.同步到新的VLAN數(shù)據(jù)庫,3,3,4.Rev 3 - Rev 4 5.同步到新的VLAN數(shù)據(jù)庫,同步過程,熱點問題：安全手段,只允許特定機器使用 該端口: port secure,WAN,只允許特定機器(mac)使用 某IP: 靜態(tài)ARP指定,只允許特定IP 訪問某些資源: 訪問控制列表ACL,配置安全手段,Port Secure: (二層交換機) inte

17、r f 0/12 port security max-mac-count 1 port security action shutdown ! mac-address-table secure 000C.00AB.1129 f 0/12,靜態(tài)ARP指定: (路由) arp 192.168.1.1 0001.0001.0001 arpa,訪問控制列表: (路由) Access-list 100 deny icmp any any Access-list 100 permit ip any any Inter vlan 1 ip access-group 100 out,思科交換機基本配置,配置方式

18、： console、telnet: CLI命令行方式 web方式 snmp方式,系統(tǒng)啟動程序初始交換機的軟件。 初始啟動使用默認(rèn)的配置參數(shù)。,Catalyst交換機的初始啟動,Catalyst 3560交換機的LED 指示燈,在自檢期間端口LEDs 狀態(tài),1. 啟動時, 所有端口LEDs都是綠色恒亮。 2. 交換機完成所有端口測試之后每個端口LED均熄滅。 3. 如果某端口測試失敗, 所對應(yīng)LED 變成琥珀（黃）顏色。 4. 只要有測試失敗，系統(tǒng)LED變成琥珀（黃）顏色。 5. 若無測試失敗，自檢（POST）完成。 6.象征POST完成： LEDs 閃爍,然后熄滅。,交換機常用配置方式,配置方

19、式： console、telnet: CLI命令行方式 web方式 snmp方式,連接交換機,第一次連接交換機，配置終端參數(shù)為: 波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：無；流控制：無。 連接上后看到：,Switch用戶命令行模式,命令模式,3560 交換機 Switch Switch# Switch(config)# Switch(config-if)# Switch(config-line)#,配置主機名,3560交換機 Switch#Conf t Switch(config)#hostname 3500_A 3500_A(config)#exit 3500_A#write保存

20、配置,配置密碼,3560交換機: Switch(config)#enable secret _password Switch(config)#line vty 0 15 Switch(config-line)#password _password,3560的端口命名方式,快速以太網(wǎng)端口：fastethernet 0/0 0/48 千兆以太網(wǎng)端口：gigaethernet 0/1 管理端口： vlan 1 (或vlan n),設(shè)置端口速度/雙工,3560交換機: Switch(config)# interface f 0/1 Switch(config-if)#speed 100 Switch(

21、config-if)#duplex full,檢查端口狀態(tài),3560交換機: Switch# show interface f 0/1,如果端口速度/雙工不匹配,可能的現(xiàn)象： 完全不通 錯誤數(shù)多（端口可能會自動關(guān)閉，數(shù)據(jù)傳輸可能會意外中斷） 端口flap (up-down-up-down),設(shè)置管理IP地址,3560交換機: Switch(config)#inter vlan 1 Switch(config-if)#ip add 1.1.1.1 255.255.255.0,設(shè)置網(wǎng)關(guān),3560交換機: Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

22、54,設(shè)置TRUNK,3560交換機: Switch(config)#inter g 0/1 Switch(config-if)#switch trunk enc dot1q Switch(config-if)#switch mode trunk,檢查TRUNK,3560交換機: Switch#show inter g 0/1 switchport,設(shè)置VTP,3560交換機: Switch#vlan database Switch(config-if)#switch trunk enc dot1q Switch(vlan)# vtp client(或server) Switch(vlan)#

23、 vtp domain _domain Switch(vlan)# exit,檢查VTP,3560交換機: Switch#show vtp status,如果沒有同步,檢查端口: show interface show port 檢查trunk: show trunk show inter f0/1 switch 檢查VTP參數(shù)：版本、域名、模式、密碼 show vtp status show vtp domain 檢查其它配置： show run,添加VLAN,3560交換機: (VTP模式為Server/Tran時) Switch#vlan database Switch(vlan)#vl

24、an 2 name ydc Switch(vlan)#vlan 3 name ccd,檢查VLAN,3560交換機: (VTP模式為Server/Tran時) Switch#show vlan,把端口指定的VLAN,3560交換機: Switch(config)#interface f0/1 Switch(config-if)#switch access vlan 2,檢查端口所在VLAN,3560交換機: Switch#show vlan,路由器與交換機的作用與特點 交換機基礎(chǔ)與基本配置 路由器基礎(chǔ)與基本配置,本章目錄,路由器負(fù)責(zé)將數(shù)據(jù)報文在邏輯網(wǎng)段間進(jìn)行轉(zhuǎn)發(fā) 路由是指導(dǎo)路由器如何進(jìn)行數(shù)據(jù)報

25、文發(fā)送的路徑信息 每臺路由器都有路由表，路由存儲在路由表中 路由環(huán)路是由錯誤的路由導(dǎo)致的，它會造成IP報文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā)，浪費網(wǎng)絡(luò)帶寬,引入,什么是路由,路由是指導(dǎo)IP報文發(fā)送的路徑信息,RTB,RTC,RTD,RTE,RTA,網(wǎng)絡(luò)N,（N,RTB）,（N,RTC）,（N,RTD）,（N,RTE）,PC,Server,路由表的構(gòu)成,路由表是路由器轉(zhuǎn)發(fā)報文的判斷依據(jù)。,E0/0,10.0.0.2/24,20.0.0.0/24,路由器單跳操作,查找路由表,IP報文入站,查看下一跳地址,送往接口,轉(zhuǎn)發(fā),丟棄,沒有匹配路由,在直連鏈路上,以下一跳作 為目的地址,不在直連鏈路上,報文封裝,有匹配路由,

26、路由表查找規(guī)則（1）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,最長匹配然后轉(zhuǎn)發(fā),目的地址40.0.0.2的報文入站,路由表查找規(guī)則（2）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,轉(zhuǎn)發(fā),目的地址50.0.0.2的報文入站,路由表查找規(guī)則（3）,E0/2,20.0.0.2/24,40.0.0.0/24,E0/1,E0/3,10.0.0.2/24,轉(zhuǎn)發(fā),目的地址30.0.0.2的報文入站,路由的來源,直連路由 開銷小，配置簡單，無需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。 手工

27、配置的靜態(tài)路由 無開銷，配置簡單，需人工維護(hù)，適合簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。 路由協(xié)議發(fā)現(xiàn)的路由 開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。,路由度量值（Metric）,路由度量值表示到達(dá)這條路由所指目的地址的代價。 通常影響路由度量值的因素： 線路延遲、帶寬、線路使用率、線路可信度、跳數(shù)、最大傳輸單元 不同路由協(xié)議參考的因素不同,如果到相同目的地址有多個路由來源，則： 以Preference（優(yōu)先級）確定不同類型優(yōu)先級 Preference越小，優(yōu)先級越高 優(yōu)先級最高的路由被添加進(jìn)路由表,目的網(wǎng)段比較,生效路由,優(yōu)先級比較,添加到路由表,不同,相同,優(yōu)先級高,路由優(yōu)先級,路由環(huán)路,E

28、1/0,S0/0,S0/0,S1/0,S0/0,11.1.0.0,11.4.0.0,RTA,RTB,RTC,S0/1,E1/0,S0/1,環(huán)路產(chǎn)生的原因：配置錯誤或協(xié)議缺陷,思科路由器基本配置命令,配置密碼,Router(config)# line console 0 Router(config-line)# login Router(config-line)# password cisco,Console Password,配置路由器的標(biāo)示,為路由器及其端口配置標(biāo)示信息,Router (config-if) #,分配地址和掩碼 針對端口配置IP地址 設(shè)定允許使用子網(wǎng)掩碼,配置 IP 地址,i

29、p address ip-address subnet-mask,Defines a path to an IP destinationnetwork or subnet,ip route network mask address | interface distance ,Router (config) #,配置靜態(tài)路由,舉例:靜態(tài)路由,ip route 172.16.1.0 255.255.255.0 172.16.2.1,172.16.2.0,Cisco A,172.16.1.0 255.255.255.0,172.16.2.1,Cisco B,E0,S0,S1,S2,S0,172.16

30、.2.2,Router# show running-config Building configuration.Current configuration:!version 11.2 ! - More -,Router# show startup-config Using 1108 out of 130048 bytes!version 11.2!hostname router - More -,show running-config 命令 show startup-config 命令,Use write terminal with Release 10.3 and earlier,Use s

31、how config with Release 10.3 and earlier,show version 命令,show version,show protocols 命令,列出 IP 路由表,show ip protocol 命令,show ip interfaces 命令,Router show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 -

32、 OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted (mask is 255.255.255.0), 1 subnetsC 144.253.100.0 is directly connected, Ethernet1I 133.3.0.0 100/1200 via 144.

33、253.100.200, 00:00:57, Ethernet1I 153.50.0.0 100/1200 via 183.8.128.12, 00:00:05, Ethernet0 183.8.0.0 is subnetted (mask is 255.255.255.128), 4 subnetsI 183.8.0.128 100/180671 via 183.8.64.130, 00:00:27, Serial1 100/180671 via 183.8.128.130, 00:00:27, Serial0C 183.8.128.0 is directly connected, Ethe

34、rnet0C 183.8.64.128 is directly connected, Serial1C 183.8.128.128 is directly connected, Serial0I 172.16.0.0 100/1200 via 144.253.100.1, 00:00:55, Ethernet1I 192.3.63.0 100/1300 via 144.253.100.200, 00:00:58, Ethernet1,show ip route 命令,RAM,Internetwork Operating System,Programs,Tables and Buffers,Ac

35、tive Configuration File,Backup Configuration File,Operating Systems,I n t e r f a c e s,Router 狀態(tài)檢查命令,Router# show version,Flash,NVRAM,密碼,在Cisco設(shè)備上配置控制端口密碼,xxzx3640(config)#line console 0,xxzx3640(config-line)#login,xxzx3640(config-line)#password cisco,xxzx3640(config-line)#login local/tacacs,xxzx36

36、40(config-line)#username xxx password xxx,xxzx3640(config-line)#access-class 1 in,控制會話超時,RSM143(config)#line console 0 RSM143(config-line)#exec-timeout 5 30 RSM143(config)#line vty 0 4 RSM143(config-line)#exec-timeout 5 3,DSW141 (enable) set logout 5,ASW41(config)#line console ASW41(config-line)#tim

37、e-out 300,IOS交換機,Set 命令交換機,IOS 路由器,privilege configure level 3 username privilege exec level 3 copy run start privilege exec level 3 ping privilege exec level 3 show run privilege exec level 3 show enable secret level 3 cisco,特權(quán)級別,通過修改用戶的特權(quán)級別，你可以為用戶分配更細(xì)微的權(quán)限,IOS路由器,特權(quán)級訪問,xxzx3640(config)#enable secre

38、t level 3 ciscouser,xxzx3640(config)#privilege exec level 3 xxx,Runs on routers with Cisco IOS 10.3 or later and Cisco switches and hubs Summary information includes: Device identifiers Address list Port identifier Capabilities list Platform,CDP,CDP,CDP,使用CDP查看鄰居,CDP 配置舉例,RouterA#show cdp interfaceS

39、erial0 is up, line protocol is up, encapsulation is Frame Relay Sending CDP packets every 60 seconds Holdtime is 180 secondsEthernet0 is up, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds,routerA (config-if)# cdp enable,Enable CDP on each inte

40、rface,使用CDP命令,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterA#sh cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#no cdp run R

41、outerA(config)#interface serial0 RouterA(config-if)#no cdp enable,Showing CDP Neighbors,RouterA#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMPDevice ID Local Intrfce Holdtme Capability Platform Port ID Router Ser 0 151 R 2522

42、 Ser 1 SwitchA0050BD855780 Eth 0 165 T s 1900 2RouterA#show cdp neighbors detail- Device ID: RouterB Entry address(es): IP address: 198.121.200.1 Novell address: 1002.0000.0c01.1111 Platform: cisco 2522, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime : 149 sec,tel

43、net 操作,Initiate a session,Denver telnet paris,Tokyo,Paris,Denver,使用Telnet連接遠(yuǎn)程設(shè)備,Remote device,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterA#telnet 10.2.2.2 Trying 10.2.2.2 . Open - Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc

44、. 1993-1998 All rights reserved. Enterprise Edition Software Ethernet Address: 00-90-86-73-33-40 PCA Number: 73-2239-06 PCA Serial Number: FAA02359H8K Model Number: WS-C1924-EN System Serial Number: FAA0237X0FQ . . SwitchB,查看Telnet連接,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.

45、2,10.2.2.1,10.2.2.2,S0,S1,RouterA#sh session Conn Host Address Byte Idle Conn Name 1 10.1.1.2 10.1.1.2 0 1 10.1.1.2 * 2 10.3.3.2 10.3.3.2 0 0 10.3.3.2 RouterA#sh user Line User Host(s) Idle Location * 0 con 0 10.1.1.2 3 10.3.3.2 2 11 vty 0 idle 1 10.1.1.2,切換Telnet會話,SwitchB,RouterA,RouterB,SwitchA,10.3.3.2,10.3.3.1,10.1.1.1,10.1.1.2,10.2.2.1,10.2.2.2,S0,S1,RouterB#x RouterA#sh session Conn Host Address Byte Idle Conn Name 1 10.1.1.2 10.1.1.2 0 1 10.1.1.2 RouterA#resume 1 RouterB#,RouterA#disconnect Closing connection to 10.3.3.2 confirm R