Cisco Certified Network Associate 640-801 ICND Course Notes
Preface
Noko#sh run
!
Written by 紅頭發(fā) a.k.a Noco
Description 歡迎轉(zhuǎn)po,請保留作者信息
Feb.2004
!
Chapter1 Internetworking
Internetworking Basics
把1個大的網(wǎng)絡(luò)分成幾個小點的網(wǎng)絡(luò)稱之為網(wǎng)絡(luò)分段(network segment),這些工作由routers,switches和bridges來完成
引起LAN擁塞的可能的原因是:
1.太多的主機存在于1個廣播域(broadcast domain)
2.廣播風(fēng)暴
3.多播
4.帶寬過低
在網(wǎng)絡(luò)中使用routers的優(yōu)點:
1.它們默認(rèn)是不會轉(zhuǎn)發(fā)廣播的
2.它們可以基于layer-3(Network layer)的信息來對網(wǎng)絡(luò)進(jìn)行過濾
switches的主要目的:提高LAN的性能,提供給用戶更多的帶寬
沖突域(collision domain):Ethernet術(shù)語之1,處于沖突域里的某個設(shè)備在某個網(wǎng)段發(fā)送數(shù)據(jù)包,強迫該網(wǎng)段的其他所有設(shè)備注意到這個包.而在某1個相同時間里,不同設(shè)備嘗試同時發(fā)送包,那么將在這個網(wǎng)段導(dǎo)致沖突的發(fā)生,降低網(wǎng)絡(luò)性能
bridges在某種意義上等同與switches,不同的地方啊bridges只包括2到4個端口(port),而switches可以包括多達(dá)上百端口.但是相同的地方是它們都可以分割大的沖突域為數(shù)個小沖突域,因為1個端口即為1個沖突域,但是它們?nèi)匀惶幵?個大的廣播域中.分割廣播域的任務(wù),可以又routers來完成.
Internetworking Models
早期各個網(wǎng)絡(luò)廠商擁有私有網(wǎng)絡(luò),不便于同其他廠商的網(wǎng)絡(luò)進(jìn)行通訊.于是,在20世紀(jì)70年代末期,ISO組織創(chuàng)建了OSI(Open System Interconnection)參考模型.
OSI參考模型,用于幫助不同廠家創(chuàng)建可與對方進(jìn)行協(xié)同工作的網(wǎng)絡(luò)設(shè)備和軟件等等,最大的特點是分層.但是它仍然只是個參考模型而非物理模型
Advantages of Refernce Models
OSI參考模型分層化的優(yōu)點:
1.允許多廠家共同發(fā)展網(wǎng)絡(luò)標(biāo)準(zhǔn)化組件
2.允許不同類型的網(wǎng)絡(luò)硬件和軟件相互通信
3.防止其中某層的變化影響到其他層,避免牽制到整個模型
The OSI Reference Model
OSI參考模型分為7層2組;最高3層定義了端用戶如何進(jìn)行互相通信;底部4層定義了數(shù)據(jù)是如何端到端的傳輸.最高3層,也稱之為上層(upper layer),它們不關(guān)心網(wǎng)絡(luò)的具體情況,這些工作是又下4層來完成
整個參考模型由高到低分為:
1.Application
2.Presentation
3.Session
4.Transport
5.Network
6.Data link
7.Physical
在整個OSI參考模型上運行的網(wǎng)絡(luò)設(shè)備有:
1.網(wǎng)絡(luò)管理工作站(NMS)
2.網(wǎng)頁和應(yīng)用程序服務(wù)器
3.網(wǎng)關(guān)(gateways)
4.網(wǎng)絡(luò)上的主機(hosts)
OSI參考模型每層的任務(wù):
1.Application層:提供用戶接口
2.Presentation層:表述數(shù)據(jù);對數(shù)據(jù)的操作諸如加密,壓縮等等
3.Session層:建立會話,分隔不同應(yīng)用程序的數(shù)據(jù)
4.Transport層:提供可靠和不可靠的數(shù)據(jù)投遞;在錯誤數(shù)據(jù)重新傳輸前對其進(jìn)行更正
5.Network層:提供邏輯地址,用于routers的路徑選擇
6.Data Link層:把字節(jié)性質(zhì)的包組成幀;根據(jù)MAC地址提供對傳輸介質(zhì)的訪問;實行錯誤檢測,但是不實行錯誤更正
7.Physical層:在設(shè)備之間傳輸比特(bit);定義電壓,線速,針腳等物理規(guī)范
OSI參考模型每層的功能:
1.Application層:提供文件,打印,數(shù)據(jù)庫,和其他應(yīng)用程序等服務(wù)
2.Presentation層:數(shù)據(jù)加密,壓縮和翻譯等等
3.Session層:會話控制
4.Transport層:提供端到端的連接
5.Network層:路由(routing)
6.Data Link層:組成幀
7.Physical層:定義物理拓?fù)浣Y(jié)構(gòu)
The Session Layer
The Session layer負(fù)責(zé)建立,管理,終止會話.也設(shè)備設(shè)備和節(jié)點(nodes)之間的會話控制.3種模式:simplex half duplex和full duplex
一些Session layer協(xié)議和接口的例子:
1.Network File System(NFS)
2.Structured Query Language(SQL)
3.Remote Procedure Call(RPC)
4.X Window
5.AppleTalk Session Protocol
6.Digital Network Architecture Session Control Protocol(DNA SCP)
The Transport Layer
The Transport layer把數(shù)據(jù)分段重新組合成數(shù)據(jù)流(data stream)
Flow Control
流控制(flow control)保證了數(shù)據(jù)的完整性,防止接受方的緩沖區(qū)溢出, 緩沖區(qū)溢出將導(dǎo)致數(shù)據(jù)的不完整.如果數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)過快,接受方將數(shù)據(jù)報(datagrams)暫時存儲在緩沖區(qū)(buffer)里
可靠的數(shù)據(jù)傳輸采用了面向連接(connection-oriented)通信方式,保證:
1.接受方接受到被傳輸?shù)亩?segment)以后將發(fā)回確認(rèn)(acknowledge)給發(fā)送方
2.任何沒有經(jīng)過確認(rèn)的段將被重新傳輸
3.段在達(dá)到接受方之前應(yīng)按照適當(dāng)?shù)捻樞?br>4.可以進(jìn)行管理的流控制技術(shù)用于避免擁塞,超載(overloading)和數(shù)據(jù)的丟失
Connection-Oriented Communication
面向連接式通信:發(fā)送方先建立會話(call setup)或者叫做3度握手(three-way handshake);然后數(shù)據(jù)開始傳輸;數(shù)據(jù)栓書完畢以后,終止虛電路連接(virtual circuit)
3度握手(面向連接回話)過程:
1.第一個請求連接許可的段用于要求同步,由發(fā)送方發(fā)送給接受方
2.發(fā)送方和接受方協(xié)商連接
3.接受方與發(fā)送方同步
4.發(fā)送方進(jìn)行確認(rèn)
5.連接建立,開始傳輸數(shù)據(jù)
如果發(fā)送方發(fā)送數(shù)據(jù)報過快,而接受方緩沖區(qū)已經(jīng)滿了,它會反饋1條not ready的信息給發(fā)送方,等待緩沖區(qū)里的數(shù)據(jù)處理完畢后會反饋條go的信息給發(fā)送方;于是發(fā)送方繼續(xù)發(fā)送數(shù)據(jù).這就是流控制的用途
如果任何數(shù)據(jù)段在傳輸?shù)倪^程中丟失了,被復(fù)制了,或者損壞了,這將導(dǎo)致傳輸失敗.這個問題的解決方法就得靠接受方反饋確認(rèn)信息給發(fā)送方
Windowing
窗口(window)是指允許發(fā)送方不用等待接受方反饋確認(rèn)的數(shù)據(jù)段,大小以字節(jié)(bytes)衡量,比如:如果1個TCP會話是以2字節(jié)的窗口建立的,傳輸時假如窗口從2字節(jié)增加為3字節(jié),那么發(fā)送方將不用等待之前2字節(jié)的量的確認(rèn)信息,直接以3字節(jié)的量傳輸
The Network Layer
the Network layer用于管理設(shè)備地址,跟蹤網(wǎng)絡(luò)上的設(shè)備位置,決定傳輸數(shù)據(jù)最好的路線.該層上有2種包(packets):
1.數(shù)據(jù)(data)
2.路由更新信息(route updates)
routers必須對每種路由協(xié)議保持1張單獨的路由表,因為不同的路由協(xié)議根據(jù)不同的地址機制跟蹤網(wǎng)絡(luò)信息
路由表包含的一些信息:
1.interface:出口
2.度(metric)
routers的一些要點信息:
1.默認(rèn)不轉(zhuǎn)發(fā)廣播和多播(multicast)包
2.根據(jù)邏輯地址決定下1跳(hop)
3.可以提供層2的橋接功能,可以同時路由同1個接口
4.提供VLANs的連接
5.可以提供Quality of Service(QoS)
The Data Link Layer
the Data Link layer負(fù)責(zé)數(shù)據(jù)的物理傳輸,錯誤檢測,網(wǎng)絡(luò)拓?fù)浜土骺刂?這個意味著在數(shù)據(jù)LAN上將根據(jù)硬件地址來進(jìn)行投遞,還要把Network layer的包翻譯成比特用于在Physical layer上傳輸
IEEE以太網(wǎng)(Ehernet)的Data Link layer有2個子層:
1.Media Access Control(MAC)802.3:這層定義了物理地址和拓?fù)浣Y(jié)構(gòu),錯誤檢測,流控制等.共享帶寬,先到先服務(wù)原則(first come/first served)
2.Logical Link Control(LLC)802.2:負(fù)責(zé)識別Network layer協(xié)議然后封裝(encapsulate)數(shù)據(jù).LLC頭部信息告訴Data Link layer如何處理接受到的幀,LLC也提供流控制和控制比特的編號
Switches and Bridges at the Data Link Layer
第二層的設(shè)備switches被認(rèn)為是基于硬件的bridges,因為采用的是1種叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延時(latency)里達(dá)到gigabit的速度;而bridges是基于軟件性質(zhì)的
延時:1個幀從進(jìn)去的端口到達(dá)出去的端口所耗費的時間
透明橋接(transparent bridging):如果目標(biāo)設(shè)備和幀是在同1個網(wǎng)段,那么層2設(shè)備將堵塞端口防止該幀被傳送到其他網(wǎng)段;如果是和目標(biāo)設(shè)備處于不同網(wǎng)段,則該幀將只會被傳送到那個目標(biāo)設(shè)備所在的網(wǎng)段
每個和switches相連的網(wǎng)段必須是相同類型的設(shè)備,比如你不能把令牌環(huán)(Token Ring)上的主機和以太網(wǎng)上的主機用switches混合相連,這種方式叫做media translation,不過你可以用routers來連接這樣不同類型的網(wǎng)絡(luò)
在LAN內(nèi)使用switches比使用hubs的好處:
1.插入switches的設(shè)備可以同時傳輸數(shù)據(jù),而hubs不可以
2.在switches中,每個端口處于1個單獨的沖突域里,而hubs的所有端口處于1個大的沖突域里,可想而知,前者在LAN內(nèi)可以有效的增加帶寬.但是這2種設(shè)備的所有端口仍然處于1個大的廣播域里
The Physical Layer
the Physical layer負(fù)責(zé)發(fā)送和接受比特.比特由1或者0組成.這層也用于識別數(shù)據(jù)終端裝備(data terminal equipment,DTE)和數(shù)據(jù)通信裝備(data communication equipment,DCE)的接口
DCE一般位于服務(wù)商(sevice provider)而DTE一般是附屬設(shè)備.可用的DTE服務(wù)通常是經(jīng)由modem或者channel service unit/data sevice unit(CSU/DSU)來訪問
hubs:其實是多端口的repeaters,重新放大信號用,解決線路過長,信號衰減等問題.
1個物理星形(star)拓?fù)浣Y(jié)構(gòu),實際在邏輯上是邏輯總線(bus)拓?fù)浣Y(jié)構(gòu)
Ethernet Networking
以太網(wǎng)采用1種爭奪(contention) 介質(zhì)訪問方法,這個機制使得在1個網(wǎng)絡(luò)上所有主機共享帶寬.采用了Physical layer和Data Link layer的規(guī)范.它采用1種帶沖突檢測的載波監(jiān)聽多路訪問的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)機制
CSMA/CD:幫助共享帶寬的設(shè)備避免同時發(fā)送數(shù)據(jù),產(chǎn)生沖突的協(xié)議.補償算法(Backoff algorithms)用于決定產(chǎn)生沖突的2臺設(shè)備何時重新傳輸數(shù)據(jù)
CSMA/CD網(wǎng)絡(luò)帶來的問題:
1.延遲(delay)
2.低吞吐量(throughput)
3.擁塞
Half- and Full-Duplex Ethernet
half-duplex(半雙工)以太網(wǎng):它只采用1對線纜.如果hubs與switches相連,那么必須以半雙工的模式操作,因為端工作站必須能夠檢測沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的30%-40%
full-duplex(全雙工)以太網(wǎng):采用2對線纜,點對點(point-to-point)的連接,沒有沖突,雙倍帶寬利用率
全雙工以太網(wǎng)可以使用在以下的3種形勢里:
1.switch和host相連
2.switch和switch相連
3.用交叉線纜(crossover cable)相連的host和host
自動檢測機制(auto-detection mechanism):當(dāng)全雙工以太網(wǎng)端口電源啟動時,它先與遠(yuǎn)端相連,并且與之進(jìn)行協(xié)商.看是以10Mbps的速度還是以100Mbps的速度運行;再檢查是否可以采用全雙工模式,如果不行,則切換到半雙工模式
Ethernet at the Data Link Layer
4種類型的以太網(wǎng)幀:
1.Ethernet II
2.IEEE 802.2
3.IEEE 802.3
4.SNAP
Ethernet Addressing
MAC地址是燒錄在Network Interface Card(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(6字節(jié)),16進(jìn)制的數(shù)字組成.0-24位是由廠家自己分配.25-47位,叫做組織唯一標(biāo)志符(organizationally unique identifier,OUI).
OUI是由IEEE分配給每個組織.組織按高到低的順序分配1個唯一的全局地址給每個網(wǎng)卡以保證不會有重復(fù)的編號.第47位為Individual/Group(I/G)位,當(dāng)I/G位為0的時候,我們可以設(shè)想這個地址是MAC地址的實際地址可以出現(xiàn)在MAC頭部信息;當(dāng)I/G位為1的時候,我們可以設(shè)想它為廣播或多播.第46位叫做G/L位,也叫U/L位.當(dāng)這個位為0的時候代表它是由IEEE分配的全局地址;當(dāng)這個位為1的時候,代表本地管理地址(例如在DECnet當(dāng)中)
Ethernet Frames
第二層用于把第一層的比特連接成字節(jié),再組成幀(frames)
3種介質(zhì)訪問方法的類型:
1.爭奪(contention),用于在以太網(wǎng)中
2.令牌傳遞(token passing),用于在FDDI和Token Ring里
3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中
循環(huán)冗余校驗(cyclic redundancy check,CRC):用于錯誤檢測,而非錯誤更正
隧道(tunneling):把不同類型的幀封裝在1個幀里
Ethernet II幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.類型(type)字段:用于辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗序列(frame check sequence,FCS):4字節(jié),存儲CRC值
802.3 Ethernet幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.長度(length)字段:不能辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗序列(frame check sequence,FCS):4字節(jié),存儲CRC值
802.2 and SNAP
因為802.3 Ethernet幀沒有鑒別上層協(xié)議的能力(使用的是length字段),所以,它需要IEEE定義的802.2 LLC標(biāo)準(zhǔn)來幫它實現(xiàn)這個功能
802.2幀(SAP):
1.目標(biāo)服務(wù)訪問點(dest SAP)字段: 1個字節(jié)
2.源服務(wù)訪問點(source SAP)字段: 1個字節(jié)
3.控制字段:1或2個字節(jié)
4.數(shù)據(jù):大小可變
1個802.2幀是由802.3Ethernet幀加上LLC信息組成,這樣它就可以辨別上層協(xié)議
802.2幀(SNAP):它有自己的協(xié)議來辨別上層協(xié)議
1.目標(biāo)服務(wù)訪問點(dest SAP)字段: 1個字節(jié),總為AA
2.源服務(wù)訪問點(source SAP)字段: 1個字節(jié),總為AA
3.控制字段:1或2個字節(jié),值總為3
4.OUI ID:3字節(jié)
5.類型(type)字段:2字節(jié),辨別上層協(xié)議
6.數(shù)據(jù):大小可變
Ethernet at the Physical Layer
一些原始的和擴展的IEEE 802.3的標(biāo)準(zhǔn):
1.10Base2:Base是指基帶傳輸技術(shù),2指最大距離接近200米,實際為185米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
2.10Base5:5指最大距離500米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
3.10BaseT:10指10Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 3類UTP雙絞線,RJ-45連接器,每個設(shè)備必須與hub或者switch相連,所以1個網(wǎng)段只能有1臺主機
4.100BaseT:100指100Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 5,6或者7類UTP2對雙絞線,RJ-45連接器, 1個網(wǎng)段1臺主機
5.100BaseFX:100指100Mbps的速度,光纖技術(shù),點對點拓?fù)浣Y(jié)構(gòu),最大距離412米, ST或者SC連接器
6.1000BaseT:1000指1000Mbps的速度,光纖技術(shù),點對點拓?fù)浣Y(jié)構(gòu),最大距離412米, 5類UTP4對雙絞線,最大距離100米
Ethernet Cabling
以太網(wǎng)線纜接法:
1.直通線(straight-through)
2.交叉線(crossover)
3.反轉(zhuǎn)線(rolled)
Straight-Through Cable
直通線用于連接:
1.主機和switch/hub
2.router和switch/hub
直通線只使用1,2,3,6針腳,2端的連法是一一對應(yīng)
Crossover Cable
交叉線用于連接:
1switch和switch
2.主機和主機
3.hub和hub
4.hub和switch
5.主機與router直連
交叉線只使用1,2,3,6針腳,2端的連法是1連3,2連6,3連1,6連2
Rolled Cable
反轉(zhuǎn)線不是用來連接以太網(wǎng)連接的,它是用來連接主機與router的com口(console serial port)的,它采用1到8跟針腳,2端全部相反對應(yīng)
當(dāng)主機與router的console口用反轉(zhuǎn)線連好后,啟動Window系統(tǒng)里的HyperTerminal程序即可對router進(jìn)行連接,其配置如下:
1.Bps:9600
2.Data bits:8
3.Parity:None
4.Stop bits:1
5.Flow control:none
Data Encapsulation
封裝(encapsulation):把OSI參考模型每層自己的協(xié)議信息加進(jìn)數(shù)據(jù)信息的過程,反之叫做解封裝
協(xié)議數(shù)據(jù)單元(protocol data units,PDU):數(shù)據(jù)包括封裝進(jìn)去的信息在OSI參考模型每層的叫法:
1.Transport layer:segment
2.Network layer acket或者datagram
3.Data Link layer:frame
4.Physical layer:bits
Chapter2 Internet Protocols
TCP/IP and the DoD Model
DoD模型被認(rèn)為是OSI參考模型的濃縮品,分為4層,從上到下是:
1.Process/Application layer
2.Host-to-Host layer
3.Internet layer
4.Network Access layer
其中,如果在功能上和OSI參考模型互相對應(yīng)的話,那么:
1.DoD模型的Process/Application層對應(yīng)OSI參考模型的最高3層
2.DoD模型的Host-to-Host層對應(yīng)OSI參考模型的Transport層
3.DoD模型的Internet層對應(yīng)OSI參考模型的Network層
4.DoD模型的Network Access層對應(yīng)OSI參考模型的最底2層
The Process/Application Layer Protocols
Process/Application層包含的協(xié)議和應(yīng)用程序有:
Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等
Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)
動態(tài)主機配置協(xié)議(DHCP)服務(wù)器可以提供的信息有:
1.IP地址
2.子網(wǎng)掩碼(subnet mask)
3.域名(domain name)
4.默認(rèn)網(wǎng)關(guān)(default gateway)
5.DNS
6.WINS信息
The Host-to-Host Layer Protocols
Host-to-Host層描述了2種協(xié)議:
1.傳輸控制協(xié)議(Transmission Control Protocol,TCP)
2.用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol,UDP)
Transmission Control Protocol(TCP)
當(dāng)1個主機開始發(fā)送數(shù)據(jù)段(segment)的時候,發(fā)送方的TCP協(xié)議要與接受方的TCP協(xié)議進(jìn)行協(xié)商并連接,連接后即所謂的虛電路(virtual circuit),這樣的通信方式就叫做面向連接(connection-oriented).面向連接的最大優(yōu)點是可靠,但是它卻增加了額外的網(wǎng)絡(luò)負(fù)擔(dān)(overhead)
User Datagram Protocol(UDP)
UDP協(xié)議的最他特點是無連接(connectionless),即不可靠,因為它不與對方進(jìn)行協(xié)商并連接,它也不會給數(shù)據(jù)段標(biāo)號,也不關(guān)心數(shù)據(jù)段是否到達(dá)接受方
Key Concepts of Host-to-Host Protocols
現(xiàn)在把TCP協(xié)議和UDP協(xié)議的一些特性做個比較:
1.TCP.協(xié)議在傳送數(shù)據(jù)段的時候要給段標(biāo)號;UDP協(xié)議不
2.TCP協(xié)議可靠;UDP協(xié)議不可靠
3.TCP協(xié)議是面向連接;UDP協(xié)議采用無連接
4.TCP協(xié)議負(fù)載較高;UDP協(xié)議低負(fù)載
5.TCP協(xié)議的發(fā)送方要確認(rèn)接受方是否收到數(shù)據(jù)段;UDP反之
6.TCP協(xié)議采用窗口技術(shù)和流控制;UDP協(xié)議反之
Port Numbers
TCP和UDP協(xié)議必須使用端口號(port number)來與上層進(jìn)行通信,因為不同的端口號代表了不同的服務(wù)或應(yīng)用程序.1到1023號端口叫做知名端口號(well-known port numbers).源端口一般是1024號以上隨機分配
The Internet Layer Protocols
在DoD模型中,Internet層負(fù)責(zé):路由,以及給上層提供單獨的網(wǎng)絡(luò)接口
Internet Protocol(IP)
IP協(xié)議查找每個數(shù)據(jù)包(packets)的地址,然后,根據(jù)路由表決定該數(shù)據(jù)包下1段路徑該如何走,尋找最佳路徑
Internet Control Message Protocol(ICMP)
ICMP協(xié)議一樣是工作在DoD模型的Internet層,IP協(xié)議使用ICMP協(xié)議來提供某些不同的服務(wù),ICMP協(xié)議是一種管理協(xié)議
一些ICMP協(xié)議相關(guān)信息和事件:
1.目標(biāo)不可達(dá)(destination unreachable):假如1個routers不能把IP協(xié)議數(shù)據(jù)報發(fā)送到更遠(yuǎn)的地方去,于是router將發(fā)送ICMP協(xié)議信息給數(shù)據(jù)報的發(fā)送方,告訴它說目標(biāo)網(wǎng)絡(luò)不可達(dá)
2.緩沖區(qū)已滿(buffer full):假如router的緩沖區(qū)已經(jīng)存滿發(fā)送方發(fā)來的IP協(xié)議數(shù)據(jù)報了,它將發(fā)送ICMP協(xié)議信息給發(fā)送方并告訴它緩沖區(qū)已滿,如果再繼續(xù)接受的話將導(dǎo)致緩沖區(qū)溢出,造成數(shù)據(jù)丟失
3.跳(hops):IP協(xié)議數(shù)據(jù)報經(jīng)過1個router,稱為經(jīng)過1跳
4.Ping(Packet Internet Groper):采用ICMP協(xié)議信息來檢查網(wǎng)絡(luò)的物理連接和邏輯連接是否完好
5.Traceroute:根據(jù)ICMP協(xié)議信息來跟蹤數(shù)據(jù)在網(wǎng)絡(luò)上的路徑,經(jīng)過哪些跳
Address Resolution Protocol(ARP)
地址解析協(xié)議(ARP)用于根據(jù)1個已知的IP地址查找硬件地址.它把IP地址翻譯成硬件地址
Reverse Address Resolution Protocol(RARP)
RARP協(xié)議用于把MAC地址翻譯成IP地址
IP Addressing
IP地址是軟件地址,MAC地址是硬件地址,MAC地址是燒錄在NIC里的,MAC地址用于在本地網(wǎng)絡(luò)查找主機地址.IP地址是唯一的,也叫做網(wǎng)絡(luò)地址(network address);硬件地址也叫節(jié)點地址(node address)
Network Address
網(wǎng)絡(luò)地址分為5類:
1.A類地址:4個8位位組(octets).第一個octet代表網(wǎng)絡(luò)號,剩下的3個代表主機位.范圍是0xxxxxxx,即0到127
2.B類地址: 前2個octets代表網(wǎng)絡(luò)號,剩下的2個代表主機位. 范圍是10xxxxxx,即128到191
3.C類地址: 前3個octets代表網(wǎng)絡(luò)號,剩下的1個代表主機位. 范圍是110xxxxx,即192到223
4.D類地址:多播地址,范圍是224到239
5.E類地址:保留,實驗用,范圍是240到255
Network Address:Special Purpose
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回環(huán)(loopback)測試地址
2.廣播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò)
4.網(wǎng)絡(luò)號全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段
5.網(wǎng)絡(luò)號全為1:代表所有的網(wǎng)絡(luò)
6.節(jié)點號全為0:代表某個網(wǎng)段的任何主機地址
7.節(jié)點號全為1:代表該網(wǎng)段的所有主機
廣播地址TCP/IP協(xié)議規(guī)定,主機號部分各位全為1的IP地址用于廣播.所謂廣播地址指同時向網(wǎng)上所有的主機發(fā)送報文,也就是說,不管物理網(wǎng)絡(luò)特性如何,Internet網(wǎng)支持廣播傳輸.如136.78.255.255就是B類地址中的一個廣播地址,你將信息送到此地址,就是將信息送給網(wǎng)絡(luò)號為136.78的所有主機.有時需要在本網(wǎng)內(nèi)廣播,但又不知道本網(wǎng)的網(wǎng)絡(luò)號時,TCP/IP協(xié)議規(guī)定32比特全為1的IP地址用于本網(wǎng)廣播,即255.255.255.255
Private IP Address
私有IP地址(private IP address):節(jié)約了IP地址是空間,增加了安全性.處于私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng),與外部進(jìn)行通信就必須靠網(wǎng)絡(luò)地址翻(network address translation,NAT)
一些私有地址的范圍:
1.A類地址中:10.0.0.0到10.255.255.255.255
2.B類地址中:172.16.0.0到172.31.255.255
3.C類地址中:192.168.0.0到192.168.255.255
Broadcast Address
廣播地址:
1.層2廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN內(nèi)所有節(jié)點
2.層3廣播:發(fā)送給網(wǎng)絡(luò)上所有節(jié)點
3.單播(unicast):發(fā)送給單獨某個目標(biāo)主機
4.多播:由1臺主機發(fā)出,發(fā)送給不同網(wǎng)絡(luò)的許多節(jié)點
Introduction to Network Address Translation(NAT)
NAT一般都操作在Cisco router上,用于連接2個網(wǎng)絡(luò),同時把私有地址翻譯公有地址
一些NAT的種類以及特點:
1.靜態(tài)NAT(static NAT):本地地址和全局地址一一對應(yīng).這樣的方式需要你擁有真正的Internet上的IP地址
2.動態(tài)NAT(dynamic NAT):把未注冊的IP地址對應(yīng)到已注冊IP地址池中的某個IP地址上.你不必需要靜態(tài)配置你的router使內(nèi)外地址對應(yīng)
3.超載(overloading):采用的最廣泛的NAT配置類型.類似動態(tài)NAT,但是它是把1組未注冊的IP地址根據(jù)不同的端口(ports)對應(yīng)到1個已注冊的IP地址上.因此,它又叫做端口地址翻譯(port address translation,PAT)
Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM)
Subnetting Basics
子網(wǎng)劃分(subnetting)的優(yōu)點:
1.減少網(wǎng)絡(luò)流量
2.提高網(wǎng)絡(luò)性能
3.簡化管理
4.易于擴大地理范圍
How to Creat Subnets
如何劃分子網(wǎng)?首先要熟記2的冪:2的0次方到9次方的值分別為:1,2,4,8,16,32,64,128,256和512.還有要明白的是:子網(wǎng)劃分是借助于取走主機位,把這個取走的部分作為子網(wǎng)位.因此這個意味劃分越多的子網(wǎng),主機將越少
Subnet Masks
子網(wǎng)掩碼用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機地址,有1和0組成,長32位,全為1的位代表網(wǎng)絡(luò)號.不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1個概念:默認(rèn)子網(wǎng)掩碼(default subnet mask).A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0;B類的為255.255.0.0;C類的為255.255.255.0
Classless Inter-Domain Routing(CIDR)
CIDR叫做無類域間路由,ISP常用這樣的方法給客戶分配地址,ISP提供給客戶1個塊(block size),類似這樣:192.168.10.32/28,這排數(shù)字告訴你你的子網(wǎng)掩碼是多少,/28代表多少位為1,最大/32.但是你必須知道的1點是:不管是A類還是B類還是其他類地址,最大可用的只能為30/,即保留2位給主機位
CIDR值:
1.掩碼255.0.0.0:/8(A類地址默認(rèn)掩碼)
2.掩碼255.128.0.0:/9
3.掩碼255.192.0.0:/10
4.掩碼255.224.0.0:/11
5.掩碼255.240.0.0:/12
6.掩碼255.248.0.0:/13
7.掩碼255.252.0.0:/14
8.掩碼255.254.0.0:/15
9.掩碼255.255.0.0:/16(B類地址默認(rèn)掩碼)
10.掩碼255.255.128.0:/17
11.掩碼255.255.192.0:/18
12.掩碼255.255.224.0:/19
13.掩碼255.255.240.0:/20
14.掩碼255.255.248.0:/21
15.掩碼255.255.252.0:/22
16.掩碼255.255.254.0:/23
17.掩碼255.255.255.0:/24(C類地址默認(rèn)掩碼)
18.掩碼255.255.255.128:/25
19.掩碼255.255.255.192:/26
20.掩碼255.255.255.224:/27
21.掩碼255.255.255.240:/28
22.掩碼255.255.255.248:/29
23.掩碼255.255.255.252:/30
Subnetting Class A,B&C Address
劃分子網(wǎng)的幾個捷徑:
1.你所選擇的子網(wǎng)掩碼將會產(chǎn)生多少個子網(wǎng)?:2的x次方-2(x代表掩碼位,即2進(jìn)制為1的部分)
2.每個子網(wǎng)能有多少主機?: 2的y次方-2(y代表主機位,即2進(jìn)制為0的部分)
3.有效子網(wǎng)是?:有效子網(wǎng)號=256-10進(jìn)制的子網(wǎng)掩碼(結(jié)果叫做block size或base number)
4.每個子網(wǎng)的廣播地址是?:廣播地址=下個子網(wǎng)號-1
5.每個子網(wǎng)的有效主機分別是?:忽略子網(wǎng)內(nèi)全為0和全為1的地址剩下的就是有效主機地址.最后有效1個主機地址=下個子網(wǎng)號-2(即廣播地址-1)
根據(jù)上述捷徑劃分子網(wǎng)的具體實例:
C類地址例子:網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26)
1.子網(wǎng)數(shù)=2*2-2=2
2.主機數(shù)=2的6次方-2=62
3.有效子網(wǎng)?:block size=256-192=64;所以第一個子網(wǎng)為192.168.10.64,第二個為192.168.10.128
4.廣播地址:下個子網(wǎng)-1.所以2個子網(wǎng)的廣播地址分別是192.168.10.127和192.168.10.191
5.有效主機范圍是:第一個子網(wǎng)的主機地址是192.168.10.65到192.168.10.126;第二個是192.168.10.129到192.168.10.190
B類地址例子1:網(wǎng)絡(luò)地址:172.16.0.0;子網(wǎng)掩碼255.255.192.0(/18)
1.子網(wǎng)數(shù)=2*2-2=2
2.主機數(shù)=2的14次方-2=16382
3.有效子網(wǎng)?:block size=256-192=64;所以第一個子網(wǎng)為172.16.64.0,最后1個為172.16.128.0
4.廣播地址:下個子網(wǎng)-1.所以2個子網(wǎng)的廣播地址分別是172.16.127.255和172.16.191.255
5.有效主機范圍是:第一個子網(wǎng)的主機地址是172.16.64.1到172.16.127.254;第二個是172.16.128.1到172.16.191.254
B類地址例子2:網(wǎng)絡(luò)地址:172.16.0.0;子網(wǎng)掩碼255.255.255.224(/27)
1.子網(wǎng)數(shù)=2的11次方-2=2046(因為B類地址默認(rèn)掩碼是255.255.0.0,所以網(wǎng)絡(luò)位為8+3=11)
2.主機數(shù)=2的5次方-2=30
3.有效子網(wǎng)?:block size=256-224=32;所以第一個子網(wǎng)為172.16.0.32, 最后1個為172.16.255.192
4.廣播地址:下個子網(wǎng)-1.所以第一個子網(wǎng)和最后1個子網(wǎng)的廣播地址分別是172.16.0.63和172.16.255.223
5.有效主機范圍是:第一個子網(wǎng)的主機地址是172.16.0.33到172.16.0.62;最后1個是172.16.255.193到172.16.255.223
Variable Length Subnet Masks(VLSM)
變長子網(wǎng)掩碼(VLSM)的作用:節(jié)約IP地址空間;減少路由表大小.使用VLSM時,所采用的路由協(xié)議必須能夠支持它,這些路由協(xié)議包括RIPv2,OSPF,EIGRP和BGP. 關(guān)于更多的VLSM知識,可以去Google.com進(jìn)行搜索
Troubleshooting IP Address
一些網(wǎng)絡(luò)問題的排難
1.打開Windows里的1個DOS窗口,ping本地回環(huán)地址127.0.0.1,如果反饋信息失敗,說明IP協(xié)議棧有錯,必須重新安裝TCP/IP協(xié)議
2.如果1成功,ping本機IP地址,如果反饋信息失敗,說明你的網(wǎng)卡不能和IP協(xié)議棧進(jìn)行通信
Chapter4 Introduction to the Cisco IOS
The Cisco Router User Interface
Cisco Internetwork Operation System(IOS)是Cisco 的routers和switches的內(nèi)核
Cisco Router IOS
IOS的一些功能:
1.運載網(wǎng)絡(luò)協(xié)議和功能
2.對產(chǎn)生高速流量的設(shè)備進(jìn)行連接
3.增加網(wǎng)絡(luò)安全性
4.提供網(wǎng)絡(luò)的可擴展性來簡易化網(wǎng)絡(luò)的增長和冗余問題
5.可靠的連接網(wǎng)絡(luò)資源
你可以通過以下方式進(jìn)入IOS:
1.通過router的console口,用于本地
2.通過modem連接auxiliary(Aux)口,用于遠(yuǎn)程
3.通過VTY線路來telnet
Bringing Up a Router
當(dāng)啟動1個router的時候,大致將分為以下幾個階段:
1.開機自檢(power-on self-test,POST)
2.如果1正常, 如果IOS存在的話,將從它的閃存(flash memory)查找和加載IOS到RAM中(2500系列不加載RAM中,直接從閃存中運行).閃存是1種電子可擦除只讀存儲器(electronically erasable programmable read-only memory,EEPROM)
3.如果1和2正常,接下來它將在非易失性RAM(NVRAM)中查找啟動配置文件startup-config,假如沒有找到任何啟動配置文件,router將進(jìn)入到setup模式
Setup Mode
setup模式可以對router進(jìn)行些配置,但是我們不推薦使用這個方法對router進(jìn)行配置.它分為2種模式:
1.Basic Management
2.Extended Management
在setup模式中,[]代表默認(rèn)設(shè)置,你可以使用Ctrl+C隨時退出setup模式
Command-Line Interface
當(dāng)問你是否進(jìn)入setup模式,選擇no,即進(jìn)入命令行模式
Logging into the Router
從用戶模式(user mode)進(jìn)入到特權(quán)模式(exec mode),注意提示符的變化:
Router>enable
Router#
從特權(quán)模式退出到用戶模式:
Router#disable
Router>
退出router命令行:在用戶模式和特權(quán)模式下輸入logout,如下:
Router#logout
Router con0 is now available
Press RETURN to get started
Overview of Router Modes
配置router,需要進(jìn)入到1個叫做配置模式的模式,在特權(quán)模式下輸入configure terminal進(jìn)入全局配置模式(global configuration mode),在這之下輸入的命令叫做全局命令,一旦輸入,將對整個router產(chǎn)生影響.如下,注意提示符的變化:
Router#config
Configruation from terminal,memory or network
[terminal]?(press Enter)
Router(config)#
參數(shù)terminal,memory和network的區(qū)別:
1.configure terminal:配置router的running-config,所謂running-config即為當(dāng)前運行在動態(tài)RAM(DRAM)的配置文件
2.configure memory: 配置router的startup-config,所謂startup-config即為存儲在router的NVRAM里的配置文件
3.configure network:配置存儲在TFTP主機的配置文件
Interfaces
在全局配置模式下切換router接口,輸入interface命令,?用于提示可選參數(shù),為如下:
Router(config)#interface ?
(略)
Serial Serial
前半部分為參數(shù),后半部分為描述,接著輸入serial 0,進(jìn)入router接口配置模式,如下:
Router(config)#interface serial 0
Router(config-if)#
Subinterfaces
在router的某個接口劃分邏輯子接口(subinterface),輸入命令進(jìn)入子接口模式,如下,注意提示符:
Router(config)#interface fa0/0.?
<0-4294967295> FastEhernet interface number
Router(config)#interface fa0/0.1
Router(config-subif)#
Line Command
進(jìn)入線路配置模式,注意提示符,如下:
Router(config)#line console 0
Router(config-line)#
Routing Protocol Configurations
給router配置路由協(xié)議,比如RIP,注意提示符,如下:
Router(config)#router rip
Router(config-router)#
從全局模式退出到特權(quán)模式可以使用快捷鍵Ctrl+Z
Editing and Help Features
一些特寫:
1.在命令行下輸入?,將得到該模式下可以使用的命令列表以及其描述
2.假如你不確定1個命令是如何寫的,比如你只記得是字母c開頭,你可以輸入c加1個?,將得到該模式下可以使用的所有命令:
Router#c?
clear clock configuration connect copy
Router#clock ?
set Set the time and date
3.假如你輸入的命令不完整,將得到1個錯誤提示:Imcomplete command,這樣有助于分析命令哪出錯了
4.router支持命令縮寫,比如show可以縮寫為sh,sho,但是假如你像如下那樣輸入了不完整的縮寫,將得到錯誤提示:Ambiguous command
Router#sh te
% Ambiguous command: sh te
Router#sh te?
tech-support template terminal
一切其他的快捷鍵:
1.Ctrl+A:把光標(biāo)快速移動到整行的最開始
2.Ctrl+E:把光標(biāo)快速移動到整行的最末尾
3.Esc+B:后退1個單詞
4.Ctrl+B:后退1個字符
5.Esc+F:前進(jìn)1個單詞
6.Ctrl+F:前進(jìn)1個字符
7.Ctrl+D:刪除單獨1個字符
8.Backspace:刪除單獨1個字符
9.Ctrl+R:重新顯示1行
10.Ctrl+U:擦除1整行
11.Ctrl+W:刪除1個單詞
12.Tab:自動補齊命令
13.Up arrow或者Ctrl+P:顯示之前最后輸入過的命令
14.Down arrow或者Ctrl+N:顯示之前剛剛輸入過的命令
其他的一些關(guān)于歷史的命令:
1.show history:顯示最后輸入的10條命令,默認(rèn)是10條,可以修改該值
2.terminal history size:修改顯示最后輸入過的的命令的數(shù)量,默認(rèn)是10條,最大是256條
3.show terminal:顯示命令歷史緩存大小,如下:
Router#sh terminal
(略)
History is enabled,history size is 10
(略)
Router#terminal history size ?
<0-256> Size of history buffer
Router#terminal history size 25
Router#sh terminal
(略)
History is enabled,history size is 25
(略)
Gather Basic Routing Information
show version:顯示系統(tǒng)硬件的基本配置和軟件版本,以及配置文件的名字和來源,還有啟動鏡象,最后是configuration register的值
Set Passwords:
有5種密碼用于加密你的Cisco router:
1.控制口(console)
2.輔助口(AUX)
3.VTY
4.enable password
5.enable secret
Enable Passwords
enable password:給console和AUX口加密,防止未授權(quán)用戶進(jìn)入特權(quán)模式,但是密碼是非加密形式
enable secret:給console和AUX口加密,防止未授權(quán)用戶進(jìn)入特權(quán)模式,密碼是加密形式,并且一旦起用了這個密碼,將凌駕于enable password之上,如果同時設(shè)置了enable password和enable secret的情況下,必須輸入不同的密碼,如下:
Router(config)#enable secret 123
Router(config)#enable secret 123
The enable password you have chosen is the same as your enable secret.This is not recommended.Re-enter the enable password
Router(config)#enable secret 321
如果VTY線路的密碼沒有設(shè)置,你將無法使用telnet來連上它
Auxiliary Password
配置AUX密碼:
Router#conf t
Router(config)#line aux ?
<0-0> First line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password 123
Console Password
配置console密碼以及一些輔助命令:
Router#conf t
Router(config)#line console ?
<0-0> First line number
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password 123
Router(config-line)#exec-timeout ?
<0-35791> Timeout in minutes
Router(config-line)#exec-timeout 0 ?
<0-2147483> Timeout in seconds
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchonous
exec-timeout命令:如果X分鐘X秒不活動的話將自動退出,默認(rèn)是10分鐘,0 0代表永遠(yuǎn)不自動退出
logging synchronous:光標(biāo)跟隨
Telnet Password
配置VTY密碼:如果你的IOS不是企業(yè)版(Enterprise edition),默認(rèn)你只能有5條VTY線路,線路0到4.配置如下:
Router(config-line)#line vty 0 ?
<1-4> Last Line Number
Router(config-line)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123
剛才說過了,如果你的VTY線路沒有配置密碼的話,你將無法telnet連上它,它會報錯:VTY線路沒有配置密碼.但是你可以取消VTY密碼,這樣就可以在沒有密碼的情況下進(jìn)行telnet,處于安全考慮,此方法不推薦,配置如下:
Router(config-line)#line vty 0 4
Router(config-line)#no login
Encryption Your Passwords
只有enable secret是加密的,當(dāng)你在特權(quán)模式下輸入sh running-config顯示DRAM的配置文件時,其他密碼將被羅列出來:
Router#sh run
(略)
!
enable secret jhdflkdfg$#sdf
enable password 123
!
(略)
對密碼進(jìn)行加密:在全局配置模式下使用service password-encryption命令
Banners
banner類似標(biāo)語,問候語.最常用的是MOTD(message of the day),分界符用于分隔信息,但是分隔符不能出現(xiàn)在MOTD信息中,如下:
Router(config)#banner motd #
The Router is mine
#
Router(config)#^Z(Ctrl+Z)
Router#exit
Router con0 is now available
Press RETURN to get started
The Router is mine
Router>
其他的3種banner:
1.exec banner
2.incoming banner
3.login banner
Router Interfaces
配置router的接口,一般命令模式采用:interface type number的格式,比如:
Router(config)#int ethernet 0
但是Cisco的2600,3600,4000和7000等系列采用了物理卡槽和模塊化的端口機制.因此,命令變化為:interface type slot/port,比如:
Router(config)#int fastethernet 0
% Imcomplete command
Router(config)#int fastethernet 0?
/
Router(config)#int fastethernet 0/?
<0-1> Fastethernet interface number
Router(config)#int fastethernet 0/1
配置連接器的介質(zhì)類型,使用media-type命令,不過這個一般是自動檢測,如下:
Router(config)#int fa 0/0
Router(config-if)#media-type ?
100BaseX Use RJ45 for -TX; SC F0 for –FX
MII Use MII connector
Bring Up an Interface
打開和關(guān)閉1個接口,分別使用shutdown和no shutdown命令,當(dāng)你關(guān)閉某個接口的時候,使用sh interfaces命令可以查看接口狀態(tài),并且你將看到以下輸出:
Router#sh int e0
Ethernet0 is administratively down,line protocol is down
(略)
接口是關(guān)閉的,所以你要手動打開它,如下:
Router#conf t
Router(config)#int e0
Router(config-if)#no shut
Router(config-if)#^Z
Router#sh int e0
Ethernet is up,line protocol is up
(略)
Configuring an IP Address on an Interface
給某個接口配置IP地址,使用ip address [address] [mask]命令,如下:
Router(config)#int e0
Router(config-if)#ip address 172.16.10.2 255.255.255.0
記得把接口打開:
Router(config-if)#no shut
Router(config-if)#^Z
如果你需要在1個接口添加第二個子網(wǎng)地址,在末尾使用secondary參數(shù),這將替換現(xiàn)有IP地址,如下:
Router(config)#int e0
Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Router(config-if)#^Z
來驗證下:
Router#sh run
(略)
!
interface Ethernet0
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
!
Serial Interface Commands
Serial口一般是連接在CSU/DSU等類型的提供時鐘頻率的設(shè)備上.但是,假如你在個實驗環(huán)境里采用了背對背配置,那么1端將作為DCE設(shè)備提供時鐘頻率.默認(rèn)Cisco的router都是DTE,所以你必須讓1個serial接口來提供時鐘頻率,采用的命令是:clock rate,如下:
Router(config)#int s0
Router(config-if)#clock rate ?
Speed (bits per second)
1200
(略)
56000
64000
(略)
Router(config-if)#clock rate 64000
% Error: This commands applies only to DCE interfaces
Router(config-if)#int s1
Router(config-if)#clock rate 64000
確定serial接口是否是DCE線纜使用sh controllers命令,如下:
Router>sh controllers s 0
HD unit 0, idb=0x297DE8, driver structure at 0x29F3A0
Buffer size 1524 HD unit 0, V.35 DCE cable
Cisco的router的默認(rèn)serial連接帶寬是T-1(1.544Mbps).有的路由協(xié)議要以帶寬做為度來進(jìn)行衡量,所以,我們給它配置帶寬,使用bandwidth命令,注意參數(shù)單位是kb,如下:
Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth 64
Hostnames
給router配置主機名,使用hostname命令,這個是本地標(biāo)志,不影響router在Internet上的工作,注意回車立即生效,如下:
Router(config)#hostname Noko
Noko(config)#hostname Noco
Noco(config)#
Descriptions
description命令:本地標(biāo)志,可以給接口加描述,以便用于區(qū)分,如下:
Noco(config)#int e0
Noco(config-if)#description Sales LAN
Noco(config-if)#^Z
來驗證下:
Noco#sh int e0
(略)
Description: Sales LAN
(略)
Viewing and Saving Configurations
將running-config(DRAM)的文件復(fù)制到startup-config(NVRAM)里,使用copy running-config startup-config命令:
Noco#copy run start
可以使用erase startup-config命令刪除startup-config文件,如下:
Noco#erase startup-config
(略)
Noco#sh start
%% Non-volatile configuration memory is not present
假如在這個情況下在特權(quán)模式使用reload命令重新啟動router,將進(jìn)入setup模式
Verifying Your Configuration
ping:采用了ICMP echo requests和replies
traceroute:使用ICMP和IP TTL來跟蹤包所經(jīng)過的路徑
Verifying with the show ip interface Command
show ip interface:提供router接口的層3信息,包括:
1.接口狀態(tài)
2.IP地址和掩碼
3.訪問列表(access-list)信息
4.一些其他的基本的IP信息
Using the show ip interface brief Command
show ip interface brief:和show ip interface類似,只是提供簡潔點的總結(jié)信息
Using the show controllers Command
sh controllers:顯示物理接口的信息,還提供serial口線纜信息,如下:
Router#sh controllers serial 0/0
(略)
buffer size 1524 HD unit 0, V.35 DTE cable
(略)
Router#sh controllers serial 0/1
(略)
buffer size 1524 HD unit 1, V.35 DCE cable
(略)
Chapter5 IP Routing
Routing Basics
路由協(xié)議(routing protocol):用于routers動態(tài)尋找網(wǎng)絡(luò)最佳路徑,保證所有routers擁有相同的路由表.一般,路由協(xié)議決定數(shù)據(jù)包在網(wǎng)絡(luò)上的行走的路徑.這類協(xié)議的例子有OSPF,RIP,IGRP,EIGRP等
可路由協(xié)議(routed protocol):當(dāng)所有的routers知道了整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以后,可路由協(xié)議就可以用來發(fā)送數(shù)據(jù).一般的,可路由協(xié)議分配給接口,用來決定數(shù)據(jù)包的投遞方式.這類例子有IP和IPX
路由:把1個數(shù)據(jù)包從1個設(shè)備發(fā)送到不同網(wǎng)絡(luò)里的另1個設(shè)備上去.這些工作依靠routers來完成.routers并不關(guān)心主機,它們只關(guān)心網(wǎng)絡(luò)的狀態(tài)和決定網(wǎng)絡(luò)中的最佳路徑
router可以路由數(shù)據(jù)包,必須至少知道以下狀況:
1.目標(biāo)地址(destination address)
2.可以學(xué)習(xí)到遠(yuǎn)端網(wǎng)絡(luò)狀態(tài)的鄰居router
3.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的所有路線
4.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的最佳路徑
5.如何保持和驗證路由信息
The IP Routing Process
路由原理:當(dāng)IP子網(wǎng)中的一臺主機發(fā)送IP包給同一IP子網(wǎng)的另一臺主機時,它將直接把IP包送到網(wǎng)絡(luò)上,對方就能收到.而要送給不同IP于網(wǎng)上的主機時,它要選擇一個能到達(dá)目的子網(wǎng)上的router,把IP包送給該router,由它負(fù)責(zé)把IP包送到目的地.如果沒有找到這樣的router,主機就把IP包送給一個稱為缺省網(wǎng)關(guān)(default gateway)的router上.缺省網(wǎng)關(guān)是每臺主機上的一個配置參數(shù),它是接在同一個網(wǎng)絡(luò)上的某個router接口的IP地址
router轉(zhuǎn)發(fā)IP包時,只根據(jù)IP包目的IP地址的網(wǎng)絡(luò)號部分,選擇合適的接口,把IP包送出去.同主機一樣,router也要判定接口所接的是否是目的子網(wǎng),如果是,就直接把包通過接口送到網(wǎng)絡(luò)上,否則,也要選擇下一個router來傳送包.router也有它的缺省網(wǎng)關(guān),用來傳送不知道往哪兒送的IP包.這樣,通過router把知道如何傳送的IP包正確轉(zhuǎn)發(fā)出去,不知道的IP包送給缺省網(wǎng)關(guān),這樣一級級地傳送,IP包最終將送到目的地,送不到目的地的IP包則被網(wǎng)絡(luò)丟棄了
當(dāng)主機A發(fā)送個IP包到主機B,目標(biāo)MAC地址使用的是默認(rèn)網(wǎng)關(guān)的以太網(wǎng)接口地址.這是因為幀不能放置在遠(yuǎn)端網(wǎng)絡(luò).
show ip route:查看路由表信息,比如:
Router#sh ip route
(略)
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, Serial 0/0
Router#
C代表的是:直接相連
Configuring IP Routing in Our Network
當(dāng)1個router收到1個目標(biāo)網(wǎng)絡(luò)號沒有在路由表中列出的包的時候,它并不發(fā)送廣播尋找目標(biāo)網(wǎng)絡(luò),而是直接丟棄它
幾種不同類型的路由:
1.靜態(tài)路由(static routing)
2.默認(rèn)路由(default routing)
3.動態(tài)路由(dynamic routing)
Static Routing
靜態(tài)路由:手動填加路由線路到路由表中,優(yōu)點是:
1.沒有額外的router的CPU負(fù)擔(dān)
2.節(jié)約帶寬
3.增加安全性
缺點是:
1.網(wǎng)絡(luò)管理員必須了解網(wǎng)絡(luò)的整個拓?fù)浣Y(jié)構(gòu)
2.如果網(wǎng)絡(luò)拓?fù)浒l(fā)生變化,管理員要在所有的routers上手動修改路由表
3.不適合在大型網(wǎng)絡(luò)中
靜態(tài)路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface] [administrative distance] [permanent]
ip route:創(chuàng)建靜態(tài)路由
dest-network:決定放入路由表的路由表
mask:掩碼
next-hop address:下1跳的router地址
exit interface:如果你愿意的話可以拿這個來替換next-hop address,但是這個是用于點對點(point-to-point)連接上,比如廣域網(wǎng)(WAN)連接,這個命令不會工作在LAN上
administrative distance:默認(rèn)情況下,靜態(tài)路由的管理距離是1,如果你用exit interface代替next-hop address,那么管理距離是0
permanent:如果接口被shutdown了或者router不能和下1跳router通信,這條路由線路將自動從路由表中被刪除.使用這個參數(shù)保證即使出現(xiàn)上述情況,這條路線仍然保持在路由表中
靜態(tài)路由的具體配置:
Router Network Address Interface Address
RouterA 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
RouterB 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/0 192.168.30.1
RouterC 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
準(zhǔn)備工作:先配置RouterA,B和C的基本信息,注意RouterB作為DCE提供時鐘頻率:
RouterA(config)#int fa0/0
RouterA(config-if)#ip address 192.168.10.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#int s 0/0
RouterA(config-if)#ip address 192.168.20.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#^Z
RouterA#copy run start
RouterB(config)#int fa0/0
RouterB(config-if)#ip address 192.168.30.1 255.255.255.0
RouterB(config-if)#no shut
RouterB(config-if)#int s 0/0
RouterB(config-if)#ip address 192.168.20.2 255.255.255.0
RouterB(config-if)#clock rate 64000
RouterB(config-if)#no shut
RouterB(config-if)#ip address 192.168.40.1 255.255.255.0
RouterB(config-if)#clock rate 64000
RouterB(config-if)#no shut
RouterB(config-if)#^Z
RouterB#copy run start
RouterC(config)#int fa0/0
RouterC(config-if)#ip address 192.168.50.1 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#int s 0/0
RouterC(config-if)#ip address 192.168.40.2 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#^Z
RouterC#copy run start
配置RouterA靜態(tài)路由:
RouterA了解自己的網(wǎng)絡(luò)192.168.10.0和192.168.20.0(直接相連),所以RouterA的路由表必須加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:
RouterA(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
RouterA(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
RouterA(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
驗證路由信息:
RouterA#sh ip route
(略)
S 192.168.50.0 [1/0] via 192.168.20.2
(略)
S代表靜態(tài)路由,[1/0]分別為管理距離和度
配置RouterB靜態(tài)路由:
RouterB所必須學(xué)習(xí)到的網(wǎng)絡(luò)應(yīng)該是192.168.10.0和192.168.50.0,注意它們的下1跳接口地址,配置如下:
RouterB(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
RouterB(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2
配置RouterC靜態(tài)路由:
RouterC所必須學(xué)習(xí)到的網(wǎng)絡(luò)應(yīng)該是192.168.10.0,192.168.20.0和192.168.30.0,注意它們的下1跳接口地址,配置如下:
RouterC(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
RouterC(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
RouterC(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
Verifying Your Configuration
根據(jù)上面的拓?fù)浣Y(jié)構(gòu),我們來驗證下是否能夠端到端的ping通:
RouterC#ping 192.168.10.1
(略)
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
(略)
RouterA#ping 192.168.50.1
(略)
Sending 5, 100-byte ICMP Echos to 192.168.50.1, timeout is 2 seconds:
!!!!!
(略)
2端都能ping通,說明沒問題
Default Routing
默認(rèn)路由:一般使用在stub網(wǎng)絡(luò)中,stub網(wǎng)絡(luò)是只有1條出口路徑的網(wǎng)絡(luò).使用默認(rèn)路由來發(fā)送那些目標(biāo)網(wǎng)絡(luò)沒有包含在路由表中的數(shù)據(jù)包.根據(jù)上面的拓?fù)鋱D,你就不能把默認(rèn)路由定義在RouterB上,因為RouterB擁有不止1個出口路徑接口.其實你可以把默認(rèn)路由理解成帶通配符(wildcard)的靜態(tài)路由
配置默認(rèn)路由:
首先要去掉之前配置的靜態(tài)路由
RouterC(config)#no ip route 192.168.10.0 255.255.255.255 192.168.40.1
RouterC(config)#no ip route 192.168.20.0 255.255.255.255 192.168.40.1
RouterC(config)#no ip route 192.168.30.0 255.255.255.255 192.168.40.1
接下來配置默認(rèn)路由:
RouterC(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
額外的命令,使各個接口打破分類IP規(guī)則,12.x的IOS默認(rèn)包含這條命令,如下:
RouterC(config)#ip classless
再驗證下:
RouterC(config)#^Z
RouterC#sh ip route
(略)
S* 0.0.0.0/0 [1/0] via 192.168.40.1
S*代表默認(rèn)路由
Dynamic Routing
動態(tài)路由協(xié)議,有很多優(yōu)點,靈活等等,但是缺點也有,比如占用了額外的帶寬,CPU負(fù)荷高
組網(wǎng)利用到的2種路由協(xié)議:內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocols,IGPs)和外部網(wǎng)關(guān)協(xié)議(Exterior Gateway Protocols,EGPs)
自治系統(tǒng)(Autonomous System,AS):同1個管理域的網(wǎng)絡(luò)集合,意味著在這里面的所有routers共享相同的路由表信息
IGPs:在相同的AS內(nèi)交換路由信息
EGPs:AS間的通信
Routing Protocol Basics
Administrative Distances
管理距離(AD): 0到255之間的1個數(shù),它表示一條路由選擇信息源的可信性值.該值越小,可信性級別越高.0為最信任,255為最不信任即沒有從這條線路將沒有任何流量通過.假如1個router收到遠(yuǎn)端的2條路由更新,router將檢查AD,AD值低的將被選為新路線存放于路由表中.假如它們擁有相同的AD,將比較它們的度(metric).度低的將作為新線路.假如它們的AD和度都一樣,那么將在2條線路做均衡負(fù)載
一些常用路由協(xié)議默認(rèn)的AD:
1.直接相連:0
2.靜態(tài)路由:1
3.EIGRP:90
4.IGRP:100
5.OSPF:110
6.RIP:120
記住,如果你在條線路上配置了靜態(tài)路由,又配置了RIP,默認(rèn)情況下,router只會使用靜態(tài)路由,因為它的AD為1小于RIP的AD
Routing Protocols
3種路由協(xié)議:
1.距離向量(distance vector)
2.鏈路狀態(tài)(link state)
3.混合型(hybrid)
距離向量:用于根據(jù)距離(distance)來判斷最佳路徑,當(dāng)1個數(shù)據(jù)包每經(jīng)過1個router時,被稱之為經(jīng)過1跳.經(jīng)過跳數(shù)最少的則作為最佳路徑.這類協(xié)議的例子有RIP和IGRP,它們將整個路由表向與它們直接相連的相鄰routers
鏈路狀態(tài):也叫最短路徑優(yōu)先(shortest-path-first)協(xié)議.每個router創(chuàng)建3張單獨的表,1張用來跟蹤與它直接相連的相鄰router;1張用來決定網(wǎng)絡(luò)的整個拓?fù)浣Y(jié)構(gòu);另外1張作為路由表.所以這種協(xié)議對網(wǎng)絡(luò)的了解程度要比距離向量高.這類協(xié)議例子有OSPF
混合型:綜合了前2者的特征,這類協(xié)議的例子有EIGRP
Distance-Vector Routing Protocols
距離向量路由算法將完整的路由表傳給相鄰router,然后這個router再把收到的表的選項加上自己的表來完成整個路由表,這個叫做routing by rumor,因為這個router是從相鄰router接受更新而非自己去發(fā)現(xiàn)網(wǎng)絡(luò)的變化
RIP就是距離向量協(xié)議的例子.RIP使用跳數(shù)來決定最佳路徑,假如到達(dá)1個網(wǎng)絡(luò)有2條跳數(shù)相同的鏈路,那么將均衡負(fù)載在這2條鏈路上,平均分配,RIP最多支持6條均衡鏈路
針孔擁塞(pinhole congestion):假如2條到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的鏈路1和2的跳數(shù)均為1,但是鏈路1的帶寬是56kbps,2的是T1線路1544kbps,顯然,走鏈路2好過走鏈路1,但是RIP使用跳數(shù)作為度,所以RIP會把數(shù)據(jù)平均分配到鏈路1和2上,這就造成了pinhole congestion
我們來了解下距離向量協(xié)議的啟動過程:當(dāng)router啟動的時候,只有那些與它們直接相連的網(wǎng)絡(luò)號出現(xiàn)在它們自己的路由表里,當(dāng)距離向量協(xié)議在每個router上啟動后,路由表將從相鄰router獲得更新信息來更新自己的路由表.每個router將完整的路由表,包含網(wǎng)絡(luò)號,出口接口和跳數(shù),發(fā)送給相鄰router.接下來,路由表包含了完整的網(wǎng)絡(luò)信息,達(dá)到匯聚(converged)狀態(tài).另外,在匯聚期間,沒有數(shù)據(jù)將會被傳送,所以說,快速匯聚就成了1個必不可少的話題
Routing Loops
距離向量協(xié)議通過向所有接口周期性的廣播路由更新來跟蹤整個網(wǎng)絡(luò)的變化,這些廣播包括了完整的路由表.這樣看上不錯,但是它卻給CPU增加了負(fù)荷和占用了額外的帶寬.而且,匯聚過慢的話容易導(dǎo)致路由表的不一致性和容易產(chǎn)生路由循環(huán)(routing loops)
路由循環(huán)的例子:
假如網(wǎng)絡(luò)5出問題了,不工作了,E就發(fā)送更新給C匯報情況,于是,C開始停止通過E來路由信息到網(wǎng)絡(luò)5,但是這個時候A,B和D還不知道網(wǎng)絡(luò)5出問題了.所以它們?nèi)匀焕^續(xù)發(fā)送更新信息.C發(fā)送更新給B說停止路由到網(wǎng)絡(luò)5.但是此時A和D還沒有更新,所以它們覺得網(wǎng)絡(luò)5仍然可用,而且跳數(shù)為3.接下來,A發(fā)送更新說:嘿!網(wǎng)絡(luò)5還可用.B和D接受到A發(fā)來的更新后,沒辦法,也相同的覺得可用經(jīng)過A到達(dá)網(wǎng)絡(luò)5,并且認(rèn)為網(wǎng)絡(luò)5可用.所以就這樣,1個目標(biāo)網(wǎng)絡(luò)是網(wǎng)絡(luò)5的數(shù)據(jù)包將進(jìn)過A到B,然后又回到A……
Maximum Hop Count
路由循環(huán)的問題也可用描述為跳數(shù)無限(counting to infinity).其中的1個解決辦法就是定義最大跳數(shù)(maximum hop count).RIP是這樣定義最大跳數(shù)的:最大跳數(shù)為15,第16跳為不可達(dá).但是這樣不能根本性的祛除路由循環(huán)的問題
Split Horizon
另外1個解決辦法就是水平分裂(split horizon),它規(guī)定由1個接口發(fā)送出去的路由信息不能再朝這個接口往回發(fā)送.這個辦法減少了路由信息的不正確性和負(fù)載
Route Poisoning
路由破壞(route poisoning)也用于避免不一致的更新信息來阻止網(wǎng)絡(luò)循環(huán).由剛才的拓?fù)鋱D,當(dāng)網(wǎng)絡(luò)5不可用了,E將把這條線路的度變?yōu)?6,即不可達(dá),破壞這條線路.這樣C就不會發(fā)送錯誤的更新了.當(dāng)C收到E的route poisoning信息,,C發(fā)送個叫做poison reverse的更新給E,這樣保證了所有的線路都知道那條破壞線路的信息,來防止循環(huán)
Holddowns
抑制計時(holddown): 一條路由信息無效之后,一段時間內(nèi)這條路由都處于抑制狀態(tài),即在一定時間內(nèi)不再接收關(guān)于同一目的地址的路由更新.如果,路由器從一個網(wǎng)段上得知一條路徑失效,然后,立即在另一個網(wǎng)段上得知這個路由有效.這個有效的信息往往是不正確的,抑制計時避免了這個問題,而且,當(dāng)一條鏈路頻繁起停時,抑制計時減少了路由的浮動,增加了網(wǎng)絡(luò)的穩(wěn)定性.它使用了觸發(fā)更新(trigger update)來重新設(shè)定holddown計時器
觸發(fā)更新:和一般的更新不一樣,當(dāng)路由表發(fā)生變化時,更新報文立即廣播給相鄰的所有路由器,而不是等待30秒的更新周期.同樣,當(dāng)一個路由器剛啟動RIP時,它廣播請求報文.收到此廣播的相鄰路由器立即應(yīng)答一個更新報文,而不必等到下一個更新周期.這樣,網(wǎng)絡(luò)拓?fù)涞淖兓瘯羁斓卦诰W(wǎng)絡(luò)上傳播開,減少了路由循環(huán)產(chǎn)生的可能性
觸發(fā)更新重新設(shè)定計時器的幾個情況:
1.計時器超時
2.收到1個擁有更好的度的更新
3.刷新時間(flush time)
Routing Information Protocol(RIP)
RIP是一種距離向量路由協(xié)議,使用跳數(shù)作為度,最大15跳,它每30秒向外發(fā)送整個路由表的信息.RIP適合于小型網(wǎng)絡(luò).RIP版本1(RIPv1)使用分級路由(classful routing),意思是在網(wǎng)絡(luò)的所有設(shè)備必須使用相同的子網(wǎng)掩碼;而RIP版本2(RIPv2)使用無分類路由(classless routing).我們這里討論RIPv1
RIP Timers
RIP使用3種不同的計時來調(diào)節(jié)它的性能:
1.路由更新計時(route update timer)
2.路由無效計時(route invalid timer)
3.保持計時器(holddown timer)
4.路由刷新時間(route flush timer)
路由更新計時:router發(fā)送路由表副本給相鄰router的周期性時間,30秒
路由無效計時:如果經(jīng)過180秒,一個路由的選項都沒有得到確認(rèn),router就認(rèn)為它已失效了
保持計時器:當(dāng)router得知路由無效后,router將進(jìn)如holddown狀態(tài),默認(rèn)時間是180秒,如果在這180秒里,router接收到路由更新以后或者超過180秒,保持計時器停止計時
路由刷新時間: 如果經(jīng)過240秒,路由表的選項仍沒有得到確認(rèn),它就被從路由表中刪除
Configuring RIP Routing
配置RIP:
Router Network Address Interface Address
RouterA 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
RouterB 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/0 192.168.30.1
RouterC 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
先來配置RouterA,由于AD的問題,所以要先去掉之前的靜態(tài)路由,如下:
RouterA(config)#no ip route 192.168.30.0 255.255.255.0 192.168.20.2
RouterA(config)#no ip route 192.168.40.0 255.255.255.0 192.168.20.2
RouterA(config)#no ip route 192.168.50.0 255.255.255.0 192.168.20.2
使用RIP配置命令為router rip,起用RIP,接下來使用network命令配置需要進(jìn)行通告(advertise)的網(wǎng)絡(luò)號,注意router的提示符,如下:
RouterA(config)#router rip
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#network 192.168.20.0
RouterA(config-router)#^Z
RouterA#
注意配置的網(wǎng)絡(luò)號,是直接相連的網(wǎng)絡(luò),而通告非直接相連的網(wǎng)絡(luò)任務(wù),就交給RIP來做.還有就是要注意RIPv1是classful routing,意思是假如你使用B類172.16.0.0/24,子網(wǎng)172.16.10.0,172.16.20.0和172.16.30.0,在配置RIP的時候,你只能把網(wǎng)絡(luò)號配置成network 172.16.0.0
配置RouterB,由于AD的問題,所以要先去掉之前的靜態(tài)路由,如下:
RouterB(config)#no ip route 192.168.50.0 255.255.255.0 192.168.40.2
RouterB(config)#no ip route 192.168.10.0 255.255.255.0 192.168.20.1
配置RIP:
RouterB(config)#router rip
RouterB(config-router)#network 192.168.20.0
RouterB(config-router)#network 192.168.30.0
RouterB(config-router)#network 192.168.40.0
RouterB(config-router)#^Z
RouterB#
配置RouterC,由于AD的問題,所以要先去掉之前的默認(rèn)路由,如下:
RouterC(config)#no ip route 0.0.0.0 0.0.0.0 192.168.40.1
配置RIP:
RouterC(config)#router rip
RouterC(config-router)#network 192.168.50.0
RouterC(config-router)#network 192.168.40.0
RouterC(config-router)#^Z
RouterC#
Verifying the RIP Routing Tables
驗證配置好的路由信息,如下:
RouterA#sh ip route
(略)
R 192.168.50.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0
(略)
注意R代表的是RIP,[120/2]分別代表AD和度,在這里,度即為跳數(shù).假如說你在這個信息里看到的是[120/15],那么下1跳為16,不可達(dá),這條路由線路也將隨之無效,將被丟棄
Holding Down RIP Propagation
如果你想阻止RIP更新信息傳播到LANs和WANs上,可以使用passive-interface命令,這條命令可以防止RIP更新信息廣播從你定義了的接口上發(fā)送出去,但是這個接口仍然可以接受到更新信息,如下:
RouterA(config)#router rip
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#passive-interface s 0/0
Interior Gateway Routing Protocol(IGRP)
IGRP是Cisco私有的距離向量路由協(xié)議,意思是說只有Cisco的routers才可以運行IGRP.IGRP的一些特點有:最大跳數(shù)255,默認(rèn)100跳,這樣就比較適合中大型網(wǎng)絡(luò).而且,IGRP默認(rèn)使用帶寬和延遲(delay)作為度來尋找最佳路徑,這樣的度就叫復(fù)合度(composite metric).當(dāng)你配置IGRP的時候,你必須以AS號作為配置參數(shù),所有的routers必須使用相同的AS號來共享路由表信息. IGRP支持6條鏈路的均衡負(fù)載
下面是一些你在RIP中找不到的,IGRP專有的特征:
1.IGRP可以在1個大型組網(wǎng)中使用到
2.使用AS號
3.每90秒發(fā)送完整的路由更新
4.使用帶寬和延遲作為度
IGRP Timers
IGRP計時:
1.路由更新計時:默認(rèn)90秒
2.路由無效計時:默認(rèn)270秒
3.保持計時器:默認(rèn)280秒(3倍更新時間+10秒)
4.路由刷新時間: 默認(rèn)630秒
Configuring IGRP Routing
Router Network Address Interface Address
RouterA 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
RouterB 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/0 192.168.30.1
RouterC 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
配置RouterA,注意AS號的范圍為1到65535,如下:
RouterA(config)#router igrp ?
<1-65535> Autonomous system number
RouterA(config)#router igrp 10
RouterA(config-router)#netw 192.168.10.0
RouterA(config-router)#netw 192.168.20.0
RouterA(config-router)#^Z
RouterA#
記住IGRP也是classful routing,而且配置網(wǎng)絡(luò)號是與它直接相連的網(wǎng)絡(luò)
配置RouterB,如下:
RouterB(config)#router igrp 10
RouterB(config-router)#netw 192.168.20.0
RouterB(config-router)#netw 192.168.30.0
RouterB(config-router)#netw 192.168.40.0
RouterB(config-router)#^Z
RouterB#
配置RouterC,如下:
RouterC(config)#router igrp 10
RouterC(config-router)#netw 192.168.40.0
RouterC(config-router)#netw 192.168.50.0
RouterC(config-router)#^Z
RouterC#
注意RouterA,RouterB和RouterC使用相同的AS號
Verifying the IGRP Routing Tables
我們來驗證下:
RouterA#sh ip route
(略)
I 192.168.50.0 [100/170420] via 192.168.20.2, Serial0/0
(略)
I代表IGRP[100/170420]為AD和復(fù)合度,度越低越好
Verifying Your Configurations
一些驗證性的命令:
show protocols:顯示所有的可路由協(xié)議和查看接口及其相關(guān)協(xié)議,如下:
RouterB#sh protocols
Gloabal values:
Internet Protocol routing is enabled
FastEthernet0 is up, line protocol is up
Internet Address is 192.168.30.1/24
Serial0/0 is up, line protocol is up
Internet Address is 192.168.20.2/24
Serial0/1 is up, line protocol is up
Internet Address is 192.168.40.1/24
RouterB#
show ip protocols:顯示router上配置好了的路由協(xié)議,如下:
RouterB#sh ip protocols
Routing Protocols is “rip”
(略)
debug ip rip:發(fā)送控制臺消息顯示有關(guān)在router接口上收發(fā)RIP數(shù)據(jù)包的信息,關(guān)閉debug,使用undebug all或者no debug all命令,如下:
RouterB#debug ip rip
RIP protocol debugging is on
RouterB#
07:12:56: RIP: received v1 update from 192.168.40.2 on Serial0/1
07:12:56: 192.168.50.0 in 1 hops
(略)
RouterB#undebug all
All possible debugging has been turned off
RouterB#
debug ip igrp events:提供在網(wǎng)絡(luò)中運行的IGRP路由選擇信息的概要,關(guān)閉使用undebug ip igrp events或undebug all命令,如下:
RouterB#debug ip igrp events
IGRP event debugging is on
07:13:50: IGRP: received request from 192.168.40.2 on Serial0/1
07:13:50: IGRP: sending update to 192.168.40.2 via Serial1(192.168.40.1)
07:13:51: IGRP: Update contains 3 interior, 0 system, and 0 exterior routes
07:13:51: IGRP: Total route in update: 3
(略)
RouterB#un all
All possible debugging has been turned off
debug ip igrp transactions:顯示來自相鄰router要求更新的請求消息和由router發(fā)到相鄰router的廣播消息,關(guān)閉使用undebug all,如下:
RouterB#debug ip igrp transactions
07:14:05: IGRP: received request from 192.168.40.2 on Serial1
07:14:05: IGRP: sending update to 192.168.40.2 via Serial1(192.168.40.1)
07:14:05: subnet 192.168.30.0, metric=1100
07:14:05: subnet 192.168.20.0, metric=158250
(略)
RouterB#un all
All possible debugging has been turned off
RouterB#
Chapter6 Layer 2 Switching
Switching Services
路由協(xié)議有在阻止層3的循環(huán)的過程.但是假如在你的switches間有冗余的物理連接,路由協(xié)議并不能阻止層2循環(huán)的發(fā)生,這就必須依靠生成樹協(xié)議(Spanning Tree Protocol,STP)
不像bridges使用軟件來創(chuàng)建和管理MAC地址過濾表,switches使用ASICs來創(chuàng)建和管理MAC地址表,可以把switches想象成多端口的bridges
層2的switches和bridges快于層3的router因為它們不花費額外的時間字查看層3包頭信息,相反,它們查看幀的硬件地址然后決定是轉(zhuǎn)發(fā)還是丟棄.每個端口為1個沖突域,所有的端口仍然處于1個大的廣播域里
層2交換提供:
1.基于硬件的橋接(ASIC)
2.線速(wire speed)
3.低延時(latency)
4.低耗費
Bridging vs. LAN Switching
橋接和層2交換的一些區(qū)別和相似的地方:
1.bridges基于軟件,switches基于硬件
2.switches和看作多端口的bridges
3.bridges在每個bridge上只有1個生成樹實例,而switches可以有很多實例
4.switches的端口遠(yuǎn)多于bridges
5.兩者均轉(zhuǎn)發(fā)層2廣播
6.兩者均通過檢查收到的幀的源MAC地址來學(xué)習(xí)
7.兩者均根據(jù)層2地址來做轉(zhuǎn)發(fā)決定
Three Switch Function at Layer 2
層2交換的一些功能:
1.地址學(xué)習(xí)(address learning):通過查看幀的源MAC地址來加進(jìn)1個叫做轉(zhuǎn)發(fā)/過濾表的MAC地址數(shù)據(jù)庫里
2.轉(zhuǎn)發(fā)/過濾決定(forward/filter decisions):當(dāng)1個接口收到1個幀的時候,switch在MAC地址數(shù)據(jù)庫里查看目標(biāo)MAC地址和出口接口,然后轉(zhuǎn)發(fā)到符合條件的那個目標(biāo)端口去
3.循環(huán)避免(loop avoidance):假如有冗余的連接,可能會造成循環(huán)的產(chǎn)生,STP就用來破壞這些循環(huán)
Spanning Tree Protocol(STP)
Spanning Tree Terms
Digital Equipment Coporation(DEC)在被收購和重命名為Compaq的時候,創(chuàng)建了原始的STP,
之后IEEE創(chuàng)建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任務(wù)是防止層2的循環(huán),STP使用生成樹算法(spanning-tree algorithm,STA)來創(chuàng)建個拓?fù)鋽?shù)據(jù)庫,然后查找出冗余連接并破壞它
我們來看些關(guān)于STP的術(shù)語:
1.STP:bridges之間交換BPDU信息來檢測循環(huán),并通過關(guān)閉接口的方式來破壞循環(huán)
2.根橋(root bridge):擁有最好的bridge ID即為根橋,網(wǎng)絡(luò)中的一些諸如哪些端口被堵塞(block)哪些端口作為轉(zhuǎn)發(fā)模式的決定都由根橋來決定
3.BPDU:Bridge Protocol Data Unit,所有的switches通過交換這些信息來選擇根switch
4.bridge ID:用于STP跟蹤網(wǎng)絡(luò)中的所有switches,這個ID由bridge優(yōu)先級(priority)和MAC地址符合而成,優(yōu)先級默認(rèn)為32768,ID最低的即為根橋
4.非根橋(nonroot bridge):不是根橋的全為非根橋,非根橋交換BPDUs來更新STP拓?fù)鋽?shù)據(jù)庫
5.根端口(root port):與根橋直接相連的端口,或者是到根橋最短的接口.如果到根橋的連接不止1條,將比較每條連接的帶寬,耗費(cost)低的作為根端口;如果耗費相同就比較bridge ID,ID低的將被選用
6.指定端口(designated port):耗費低的端口,作為轉(zhuǎn)發(fā)端口
7.端口耗費(port cost):帶寬來決定
8.非指定端口(nondesignated port):耗費較高,為堵塞模式(blocking mode),即不轉(zhuǎn)發(fā)幀
9.轉(zhuǎn)發(fā)端口(forwarding port):轉(zhuǎn)發(fā)端口用來轉(zhuǎn)發(fā)幀
10.堵塞端口(blocked port):不轉(zhuǎn)發(fā)幀,用來防止循環(huán)的產(chǎn)生,雖然不轉(zhuǎn)發(fā),但是它可以監(jiān)聽(listen)幀
Spanning Tree Operations
之前說過:STP的任務(wù)就是查找出網(wǎng)絡(luò)中的所有連接,并關(guān)閉些會造成循環(huán)的冗余連接.STP首先選舉1個根橋,用來對網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)做決定.當(dāng)所有的switches認(rèn)同了選舉出來的根橋后,所有的bridge開始查找根端口.假如在switches之間有許多連接,只能有1個端口作為指定端口
Selecting the Root Bridge
bridge ID用來在STP域里選舉根橋和決定根端口,這個ID是8字節(jié)長,包含優(yōu)先級和設(shè)備的MAC地址,IEEE版本的STP的默認(rèn)優(yōu)先級是32768.決定誰是根橋,假如優(yōu)先級一樣,那就比較MAC地址,MAC地址小的作為根橋
Selecting the Designated Port
假如不止1個連接到根橋,,那就開始比較端口耗費,耗費低的作為根端口,下面是一些典型的耗費標(biāo)準(zhǔn):
1.10Gbps:2
2.1Gbps:4
3.100Mbps:19
4.10Mbps:100
Spanning-Tree Port States
運行STP的bridges和switches的5種狀態(tài):
1.堵塞(blocking):不轉(zhuǎn)發(fā)幀,只監(jiān)聽BPDUs,主要目的是防止循環(huán)的產(chǎn)生.默認(rèn)情況下,當(dāng)switch啟動時所有端口均為blocking狀態(tài)
2.監(jiān)聽(listening):端口監(jiān)聽BPDUs,來決定在傳送數(shù)據(jù)幀之前沒有循環(huán)會發(fā)生
3.學(xué)習(xí)(learning):監(jiān)聽BPDUs和學(xué)習(xí)所有路徑,學(xué)習(xí)MAC地址表,不轉(zhuǎn)發(fā)幀
4.轉(zhuǎn)發(fā)(forwarding):轉(zhuǎn)發(fā)和接收數(shù)據(jù)幀
5.禁用(disabled):不參與幀的轉(zhuǎn)發(fā)和STP,一般在這個狀態(tài)的都是不可操作的
一般來說,端口只處于轉(zhuǎn)發(fā)和堵塞狀態(tài),如果網(wǎng)絡(luò)拓?fù)浒l(fā)生了變化,端口會進(jìn)入監(jiān)聽和學(xué)習(xí)狀態(tài),這些狀態(tài)是臨時的
Convergence
匯聚,也叫收斂(convergence):當(dāng)所有端口移動到非轉(zhuǎn)發(fā)或堵塞狀態(tài)時,開始收斂,在收斂完成前,沒有數(shù)據(jù)將被傳送.收斂保證了所有的設(shè)備擁有相同的數(shù)據(jù)庫達(dá)到一致.一般來說從堵塞狀態(tài)進(jìn)入到轉(zhuǎn)發(fā)狀態(tài)需要50秒
Spanning Tree Example
我們來看1個STP的例子,拓?fù)鋱D給出了已知的MAC地址,并且所有優(yōu)先級均為32768:
注意A的MAC地址最小,優(yōu)先級均為32768,所以A作為根橋,并且要注意的是根橋的所有端口均作為轉(zhuǎn)發(fā)模式(指定端口).接下來決定根端口,直接與根橋相連的作為根端口,而且作為轉(zhuǎn)發(fā)模式,所以可以判定出根端口個指定端口,bridge ID決定指定和非指定端口.但是注意D和E之間,由于D的bridge ID小,所以D的為指定端口,E的作為非指定端口,如下:
LAN Switch Types
LAN的交換類型決定了當(dāng)switch的端口接收到1個幀的時候如何去處理
延時(latency):指數(shù)據(jù)包進(jìn)入一個網(wǎng)絡(luò)設(shè)備到離開該設(shè)備的出口接口所花的時間,這個根據(jù)不同的交換模式也不一樣
3種交換模式:
1.cut-through(fastforward):Cisco稱這種模式叫cut-through,fastforward或者real time模式,使用這種模式的時候,LAN switch只讀取到幀的目標(biāo)地址為止,減少延時,但是不適合與高偏向錯誤率的網(wǎng)絡(luò)
2.fragmentfree(modified cut-through):和cut-through類似,但是LAN switch讀取到數(shù)據(jù)(data)部分的前64字節(jié),這個是Catalyst 1900的默認(rèn)模式
3.store-and-forward:在這個模式下,LAN switch復(fù)制整個幀到它的緩沖區(qū)里,然后計算CRC,也幀的長短可能不一樣,所以延時根據(jù)幀的長短而變化.如果CRC不正確,幀將被丟棄;如果正確,LAN switch查找硬件目標(biāo)地址然后轉(zhuǎn)發(fā)它們
3種模式對幀的讀取程度具體如下:
Configuring the Catalyst 1900 and 2950 Switches
1900是款低端switch產(chǎn)品,分為1912和1924系列:1912是有12個10BaseT端口而1924是有24個10BaseT端口
1900 and 2950 Switch Startup
當(dāng)1900啟動后,先運行POST,此時每個端口的發(fā)光二級管(LEDs)是綠色的,當(dāng)POST完成后,LEDs開始閃爍然后熄滅;假如POST發(fā)現(xiàn)某個端口出問題了的話,系統(tǒng)LED和那個出問題的端口的LED開始變黃.假如你的console線纜接好了的話,POST開始顯示菜單,如下:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:K
CLI session with the switch is open
To end the CLI session, enter [Exit].
>
而2950的啟動,有點像router,先進(jìn)入setup模式.但是默認(rèn)你可以不對其進(jìn)行配置,啟動如下:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch>
Setting the Passwords
配置密碼:
1.登陸密碼(用戶模式):防止未授權(quán)用戶登陸
2.啟用密碼(特權(quán)模式):防止未授權(quán)用戶修改配置
Setting the User Mode and Enable Mode Passwords
1900下,輸入K進(jìn)入CLI,輸入enable進(jìn)入特權(quán)模式,再輸入config t進(jìn)入全局配置模式,如下:
>en
#config t
(config)#
當(dāng)進(jìn)入全局配置模式后,使用enable password命令配置登陸密碼個啟用密碼,如下:
(config)#enable password ?
level Set exec level password
(config)#enable password level ?
<1-15> Level Number
level1為登陸密碼,level15為啟用密碼,密碼長度范圍是4到8字符之間,如下:
(config)#enable password level 1 nocoluvsnoko
Error: Invalid password length.
Password must be between 4 and 8 characters
重配置并驗證:
(config)#enable password level 1 noco
(config)#enable password level 15 noko
(config)#exit
#exit
2950下的配置和配置router有點類似,如下:
Switch>en
Switch#conf t
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password noko
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password noco
Switch(config-line)#exit
Switch(config)#exit
Switch#
Set the Enable Secret Password
enable secret比enable password更安全,而且同時設(shè)置了2者的話,只有前者起作用
1900下的配置,注意在1900下,enable secret和enable password可以設(shè)置成一樣的,如下:
(config)#enable secret noko
2950下的配置和router類似,但是enable secret和enable passwor不可以設(shè)置成一樣的,如下:
Switch(config)#enable password noko
Switch(config)#enable secret noko
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.
Switch(config)#enable secret noco
Switch(config)#
Setting the Hostname
給1900配置主機名,使用hostname命令,如下:
(config)#hostname Noko
Noko(config)#
給2950配置主機名,使用hostname命令,如下:
Switch(config)#hostname Noco
Noco(config)#
Setting IP Information
你可以不配置IP信息,直接把線纜插進(jìn)端口,一樣可以工作.配置IP地址信息有2點原因:
1.通過telnet或其他軟件方式來管理switch
2.配置VLANs和其他等網(wǎng)絡(luò)功能
默認(rèn)下,沒有IP地址和默認(rèn)網(wǎng)關(guān)信息配置,在1900下,使用show ip命令查看默認(rèn)IP配置,如下:
1900#sh ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enable
HTTP port: 80
RIP: Enable
在1900下使用ip address和ip default-gateway命令來配置IP地址信息和默認(rèn)網(wǎng)關(guān)信息,如下:
1900(config)#ip address 172.16.10.16 255.255.255.0
1900(config)#ip default-gateway 172.16.10.1
1900(config)#
2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默認(rèn)所有接口均是VLAN1的成員,配置如下:
2950(config)#int vlan1
2950(config-if)#ip address 172.16.10.17 255.255.255.0
2950(config-if)#no shut
2950(config-if)#exit
2950(config)#ip default-gateway 172.16.10.1
2950(config)#
注意2950的IP地址配置是在VLAN1接口下,另外要注意打開接口
Configuring Interface Description
配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格鍵,如下:
1900(config)#int e0/1
1900(config-if)#description Cisco_VLAN
1900(config-if)#int f0/26
1900(config-if)#description trunk_to_building_4
1900(config-if)#
2950下的描述就可以使用空格鍵,如下:
2950(config)#int fa 0/1
2950(config-if)#description Sales Printer
2950(config-if)#^Z
可以使用show interface和show running-config命令來查看這些描述信息
Erasing the Switch Configuration
1900和2950的配置文件是存儲在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的內(nèi)容,只能查看running-config的內(nèi)容,在1900里,你對配置所進(jìn)行的修改自動被復(fù)制到NVRAM里,所以沒有copy run start這樣的命令;但是2950就有startup-config和running-config,使用copy run start來保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:
1900#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900#delete nvram
2950如下:
2950#erase startup-config
Chapter7 Virtual LANs(VLANs)
VLAN Basics
如何在1個交換性的網(wǎng)絡(luò)里,分割廣播域呢?答案是創(chuàng)建VLAN.VLAN是連接到定義好了的switch的端口的網(wǎng)絡(luò)用戶和資源的邏輯分組.給不同的子網(wǎng)分配不同的端口,就可以創(chuàng)建更小的廣播域.默認(rèn)情況下,在某個VLAN中的主機是不可以與其他VLAN通信的,除非你使用router來創(chuàng)建VLAN間的通信
VLAN的一些特點:
1.網(wǎng)絡(luò)的增加,移動和改變,只需要在適當(dāng)?shù)腣LAN中配置合適的端口
2.安全,因為不同VLAN的用戶不能互相通信,除非依靠router來做VLAN間的通信
3.因為VLAN可以被認(rèn)為是按功能劃分的邏輯分組,所以VLAN和物理位置,地理位置無關(guān)
4.VLAN增加安全性
5.VLAN增加廣播域的數(shù)量,而減小廣播域的大小
Broadcast Control
每種協(xié)議都會有廣播的現(xiàn)象發(fā)生,至于發(fā)生不頻率,次數(shù),一般由以下幾點決定:
1.協(xié)議類型
2.在網(wǎng)絡(luò)上運行的應(yīng)用程序
3.這些服務(wù)如何的被使用
Security
安全性是VLAN的1大特點,不同VLAN的用戶不能互相通信,除非依靠router來做VLAN間的通信
Flexibility and Scalability
VLAN的靈活性和可擴展性:
1.可以不管物理位置如何,把適當(dāng)?shù)亩丝诜峙涞竭m當(dāng)?shù)?VLAN中就可以了.可以把VLAN理解成下面的樣子,如圖:
2.當(dāng)VLAN增加的太大以后,你可以劃分更多的VLAN,來減少廣播消耗掉更多帶寬的影響,在VLAN中的用戶越少,被廣播影響的就越少
來比較下下面2個圖,明顯可以發(fā)現(xiàn),圖2,即VLAN的具有更高的靈活性和可擴展性,如下:
VLAN Memberships
手動由管理員分配端口劃分的VLAN叫靜態(tài)VLAN(static VLAN);使用智能管理軟件,動態(tài)劃分VLAN的叫動態(tài)VLAN(dynamic VLAN)
Static VLANs
靜態(tài)VLAN:靜態(tài)VLAN安全性較高,手動劃分端口給VLAN,和設(shè)備的物理位置沒什么關(guān)系.而且,每個VLAN中的主機必須擁有正確的IP地址信息,如VLAN2配置為172.16.20.0/24
Dynamic VLANs
動態(tài)VLAN:使用智能管理軟件,可以基于MAC地址,協(xié)議,甚至應(yīng)用程序來動態(tài)創(chuàng)建VLAN.Cisco設(shè)備管理員可以使用VLAN管理策略服務(wù)器(VLAN Management Policy Server,VMPS)的服務(wù)來建立個MAC地址數(shù)據(jù)庫,來根據(jù)這個動態(tài)創(chuàng)建VLAN,VMPS數(shù)據(jù)庫把MAC地址映射VLAN上
Identifying VLANs
當(dāng)幀在網(wǎng)絡(luò)中被交換,switches根據(jù)類型對其跟蹤,加上根據(jù)硬件地址來判斷如何對它們進(jìn)行操作.有1點要記住的是:在不同類型的連接中,幀被處理的方式也不一樣
交換環(huán)境中的2種連接類型:
1.access links:指的是只屬于一個VLAN,且僅向該VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀的端口,也叫做native VLAN.switches把幀發(fā)送到access-link設(shè)備之前,移去任何的VLAN信息.而且access-link設(shè)備不能與VLAN外通信,除非數(shù)據(jù)包被路由
2.trunk links:指的是能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口.trunk link必須使用100Mbps以上的端口來進(jìn)行點對點連接,1次最多可以攜帶1005個VLAN信息.trunk link使你的單獨的1個端口同時成為數(shù)個VLAN的端口,這樣可以不需要層3設(shè)備.當(dāng)你在switches之間使用了trunk link,多個VLAN的信息將從這個連接上通過;如果在你switches之間沒有使用trunk link而使用一般的連接,那么只有VLAN1的信息通過這個連接被互相傳遞.VLAN1默認(rèn)作為管理VLAN
Frame Tagging
frame tagging:幀的鑒別方法.當(dāng)幀到達(dá)每個switch,首先先檢查VLAN ID,然后決定如何對幀進(jìn)行處理.當(dāng)幀到達(dá)和VLAN ID所匹配的access link的時候,switch移去VLAN標(biāo)識符
VLAN Identification Method
VLAN標(biāo)識符:在交換機的trunk link上,可以通過對數(shù)據(jù)幀附加VLAN信息,構(gòu)建跨越多臺交換機的VLAN.附加VLAN信息的方法,最具有代表性的有:
1.Inter-Switch Link(ISL):屬于Cisco私有,只能在快速和千兆以太網(wǎng)連接中使用,ISL路由可以使用在switch的斷端口,router的接口和服務(wù)器接口卡等
2.IEEE 802.1Q:俗稱dot 1 Q.由IEEE創(chuàng)建,所以在Cisco和非Cisco設(shè)備之間,就不能使用ISL必須使用802.1Q.802.1Q所附加的VLAN識別信息,位于數(shù)據(jù)幀中的源MAC地址與類型字段之間.基于IEEE802.1Q附加的VLAN信息,就像在傳遞物品時附加的標(biāo)簽
當(dāng)然ISL和802.1Q的主要目的是提供VLAN間通信
Inter-Switch Link(ISL) Protocol
ISL:ISL運作在層2,ISL是1種外部標(biāo)簽處理過程,所以原始的數(shù)據(jù)幀不被改變,ISL在數(shù)據(jù)幀頭部加上26字節(jié)長的ISL頭部信息,在數(shù)據(jù)幀尾部加上4字節(jié)的FCS字段進(jìn)行CRC運算,所以只有支持ISL的設(shè)備才能對它進(jìn)行讀取,最大程度1522字節(jié).當(dāng)幀被傳送到access link時,ISL封裝信息將被移去
使用trunk link在多個VLAN中行走,比使用router連接的好處是:減少延時間
VLAN Trunking Protocol(VTP)
VTP也是Cisco創(chuàng)建的,但是現(xiàn)在已經(jīng)不為Cisco所私有.VTP的主要目的是在1個交換性的環(huán)境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允許增加,刪除和重命名VLAN,然后這些修改后的信息傳播到整個VTP域里的所有switches上
VTP的一些優(yōu)點:
1.保持VLAN信息的連續(xù)性
2.精確跟蹤和監(jiān)視VLAN
3.動態(tài)報告增加了的VLAN信息給VTP域中所有switch
4.可以使用即插即用(plug-and-play)的方法增加VLAN
5.可以在混合型網(wǎng)絡(luò)中進(jìn)行trunk link,比如以太網(wǎng)到ATM LANE,FDDI等
在你使用VTP管理VLAN之前,必須先創(chuàng)建個VTP服務(wù)器(VTP server),所有要共享VLAN信息的服務(wù)器必須使用相同的域名.而且,假如你把某個switch和其他的switch配置在1個VTP域里,這個switch就只能和這個VTP域里的switch共享VLAN信息.其實,如果你只有1個VLAN,就不需要使用VTP了.VTP信息通過trunk端口進(jìn)行發(fā)送和接收.可以給VTP配置密碼,但是要記住的是,所有的switch必須配置相同的密碼
switch通告VTP管理域信息,加上版本號和已知VLAN配置參數(shù)信息.還有種叫做透明VTP模式(transparent VTP mode),在這種模式里,你可以給switch配置成通過trunk端口轉(zhuǎn)發(fā)VTP信息,但是不接受VTP更新信息來更新它自己的VTP數(shù)據(jù)庫
switch通過VTP通告檢測到增加的VLAN,然后把新增加的VLAN和已有的聯(lián)結(jié)在一起共享信息.新的更新信息在之前的版本號上加1
VTP Modes of Operation
在VTP域里操作的3種模式:
1.服務(wù)器模式(server mode):所有Catalyst switches的默認(rèn)設(shè)置,1個VTP域里必須至少要有1個服務(wù)器用來傳播VLAN信息,對VTP信息的改變必須在服務(wù)器模式下操作.配置保存在NVRAM里
2.客戶機模式(client mode):在這種模式下,switches從VTP服務(wù)器接受信息,而且它們也發(fā)送和接收更新,但是它們不能做任何改變.在VTP服務(wù)器通知客戶switches說增加了新的VLAN之前,你不能在客戶switch的端口上增加新的VLAN.配置不保存在NVRAM里
3.透明模式(transparent mode):該模式下的switch不能增加和刪除VLAN,因為它們保持的有自己的數(shù)據(jù)庫,不和其他的共享.配置保存在NVRAM里
VTP Pruning
VTP pruning:減少廣播,組播,單播,保留帶寬.VTP pruning只在trunk link上發(fā)送廣播.默認(rèn)情況,VTP pruning在所有的switches上是沒有啟用的.當(dāng)你在VTP服務(wù)器上啟用了VTP pruning,整個VTP域就啟用了VTP pruning,默認(rèn)只能在VLAN2到VLAN1005,VLAN1是管理VLAN
Routing between VLANs
可以使用支持ISL路由的router來連接VLAN,支持ISL路由的最低型號是2600系列,1600,1700和2500系列都不支持.如下圖,就是router和每個VLAN之間的關(guān)聯(lián),每個router的接口都插入1個access link,這個同時也說明了router的每個接口的IP地址都是每個VLAN的默認(rèn)網(wǎng)關(guān):
假如你有太多的VLAN,數(shù)量超過了router接口數(shù)量,明顯上面的方法就不適用了.你可以使用Cisco的3層switch Cisco3550,或者使用router的快速以太網(wǎng)接口來做ISL或者802.1Q的 trunk link,這樣的方法叫做單臂路由(router on a stick).如下圖:
Configuring VLANs
創(chuàng)建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
驗證,使用show vlan命令,記住在你沒給VLAN分配端口之前,之前做的VLAN是不會起作用的.而且所有的端口默認(rèn)是處在VLAN1的,VLAN1是管理VLAN.如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下創(chuàng)建VLAN,在特權(quán)模式下使用vlan database命令,創(chuàng)建命令和1900下的類似,注意結(jié)尾使用apply命令.如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令驗證下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 Marketing active
3 Accounting active
(略)
Assigning Switch Ports to VLANs
創(chuàng)建了VLAN,接下來要做的就是給VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1個,可以static或dynamic作為參數(shù),如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
驗證,如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
(略)
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
2950#
驗證配置信息,如下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 Marketing active Fa0/2
3 Accounting active Fa0/3
(略)
Configuring Trunk Ports
1900只使用動態(tài)ISL(DISL)封裝方式,在快速以太網(wǎng)配置trunk,在接口配置模式下使用trunk [參數(shù)]的命令,如下,將26接口設(shè)置為trunk端口:
1900(config)#int f0/26
1900(config-if)#trunk ?
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900(config-if)#trunk on
設(shè)置參數(shù)為on即接口將作為永久ISL的trunk端口,可以和和相連的設(shè)備協(xié)商,并且把連接轉(zhuǎn)換成trunk link
2950下在接口配置模式,使用switchport命令,如下:
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)#^Z
2950#
驗證配置信息:
2950#sh run
(略)
!
interface FastEthernet0/12
switchport mode trunk
no ip address
!
(略)
Configuring Inter-VLAN Routing
使VLAN間互相通信,就必須使用router或者3層switch來連接.要在router的快速以太網(wǎng)接口支持ISL和802.1Q,要把接口劃分成許多邏輯接口(非物理),1個接口對應(yīng)1個VLAN.這些接口就叫子接口(subinterfaces).還有要必須知道的是,默認(rèn)你不可能在1900和2950之間做trunk連接,因為1900只支持ISL路由而2950只支持802.1Q路由,2種相互不兼容
給連接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation isl [vlan#]
給連接2950的這樣配置,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation dot1q [vlan#]
Configuring VTP
默認(rèn)下,1900和2950都被配置成VTP服務(wù)器模式,配置VTP,先配置VTP域名,還有密碼,是否pruning等.
1900下,在全局配置模式下使用vtp命令,如下:
1900(config)#vtp ?
client VTP client
domain Set VTP domain name
password Set VTP password
pruning VTP pruning
server VTP server
transparent VTP transparent
trap VTP trap
1900(config)#vtp server
1900(config)#vtp domain noco
1900(config)#vtp password noko
在特權(quán)模式下使用show vtp命令驗證,如下:
1900#sh vtp
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
VTP domain name: noco
VTP password: noko
VTP operating mode: Server
(略)
2950如下:
2950(config)#vtp mode server
2950(config)#vtp domain noco
驗證信息,如下:
2950#sh vtp ?
counters VTP statistics
status VTP domain status
2950#sh vtp status
(略)
Configuring Switching in Our Sample Internetwork
配置實例:
先配置2950C,如下
2950C(config)#enable secret noko
2950C(config)#line con 0
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#line vty 0 15
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#banner motd #
2950C
#
2950C(config-line)#exit
2950C(config)#int vlan1
2950C(config-if)#ip address 172.16.10.2 255.255.255.0
2950C(config-if)#no shut
2950C(config-if)#exit
2950C(config)#up default-gateway 172.16.10.1
2950C(config)#^Z
2950C#copy run start
配置2950B,如下:
2950B(config)#enable secret noko
2950B(config)#line con 0
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#line vty 0 15
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#banner motd #
2950B
#
2950B(config-line)#exit
2950B(config)#int vlan1
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#up default-gateway 172.16.10.1
2950B(config)#^Z
2950B#copy run start
配置trunk,2950B如下:
2950B(config)#int f0/1
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/4
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(confgi-if)#switchport mode trunk
配置trunk,2950C如下:
2950C(config)#int f0/4
2950C(confgi-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#switchport mode trunk
驗證trunk信息,使用show interface trunk命令.如下:
2950B#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/4 on 802.1q trunking 1
Fa0/5 on 802.1q trunking 1
(略)
之前我們已經(jīng)對2950B和2950C做了基本配置和trunk端口的配置,接下來應(yīng)該設(shè)置VTP和創(chuàng)建VLAN,并且進(jìn)行驗證.2950C如下:
2950C(config)#vtp mode server
2950C(config)#vtp domain Cisco
2950C(config)#^Z
2950C#vlan database
2950C(vlan)#vlan 2 name sales
2950C(vlan)#vlan 3 name marketing
2950C(vlan)#apply
2950C(vlan)#^C
2950C#sh vlan brief
(略)
接下來分配端口,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認(rèn)所有的端口都處在VLAN1下,配置如下:
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan2
2950C(config)#int fa0/3
2950C(config-if)#switchport access vlan3
驗證信息,注意VLAN1里的Ports欄,如下:
2950C#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/10
2 sales active Fa0/2
3 marketing active Fa0/3
配置2950B,把它設(shè)置成客戶模式,2950B從2950C接收VLAN信息,如下:
2950B(config)#vtp mode client
2950B(config)#vtp domain Cisco
2950B(config)#^Z
驗證,注意2950B已經(jīng)從2950C知道了VLAN的信息,如下:
2950B#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 sales active
3 marketing active
但是仍然要給2950B分配端口,如下:
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan2
2950B(config)#int fa0/3
2950B(config-if)#switchport access vlan3
驗證信息,如下:
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 sales active Fa0/2
3 marketing active Fa0/3
到現(xiàn)在,2950C和2950B的配置就算是完成了,經(jīng)過驗證,我們也沒發(fā)現(xiàn)什么問題,接下來該配置什么呢?當(dāng)然是配置VLAN間的通信,根據(jù)上面的拓?fù)鋱D,可以知道需要在RouterB上進(jìn)行配置,如下:
RouterB(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shut
創(chuàng)建子接口,并定義封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.2
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.3
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
Trunkrouter(config-if)#exit
創(chuàng)建子接口,每個接口對應(yīng)1個VLAN.注意,如果你試圖在第一個子接口分配IP地址,將收到錯誤信息,除非你先定義了封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
驗證配置信息,如下:
Trunkrouter#sh run
(略)
Chapter8 Managing a Cisco Interwork
The Internal Components of a Cisco Router
Cisco Router的一些組件:
bootstrap:存儲在ROM中的微碼(microcode)中,用來在初始化的時候啟動router,然后加載IOS
POST:存儲在ROM中的微碼中,用來檢查硬件基本配置是否正常,然后決定哪些接口可用
ROM monitor:存儲在ROM中的微碼中,作用是測試和排疑等
Mini-IOS:Cisco叫它RXBOOT或bootloader,它是存儲在ROM中的,IOS的簡化版本,用來把IOS加載到閃存中
RAM(random-access memory):用來保存數(shù)據(jù)包緩存,ARP緩存,路由表,和running-config配置文件.某些router上,IOS可以從RAM中運行
ROM(read-only memory):用來啟動和維持router正?;?br>Flash memory(閃存):用來存放IOS,當(dāng)router重新啟動的時候閃存是不會被擦除的,由Intel創(chuàng)造的EEPROM
NVRAM(nonvolatile RAM):存儲startup-config配置文件,當(dāng)router重新啟動的后,這些文件是不會被擦除的
configuration register:用來控制router如何啟動,這個值可以使用show version來查看,一般為0x2102(16進(jìn)制),含義是告訴router從閃存里加載IOS和從NVRAM里加載配置文件
The Router Boot Sequence
啟動序列用來測試硬件和加載所必需的軟件,包括以下幾個步驟:
1.先進(jìn)行POST,測試硬件
2.bootstrap查找和加載IOS
3.IOS在NVRAM中查找有效的startup-comfig配置文件
4.如果在NVRAM里查找到了這個配置文件,router就可操作;如果文件不存在,router進(jìn)到setup模式
Managing Configuration Registers
Cisco的router有1個存儲在NVRAM中的,16位長的configuration register.默認(rèn)這個值0x2102設(shè)置成從閃存中加載IOS和從NVRAM中查找啟動配置文件
Understanding the Configuration Register Bits
一些常見的位的含義:
1.第0到3位:啟動字段
2.第6位:忽略NVRAM內(nèi)容
3.第8位:禁用BREAK
啟動字段(00到03):
1.設(shè)置成00:ROM monitor模式,進(jìn)入到這個模式,configuration register的值設(shè)置成2100.然后要啟動router的話需要手動在命令行提示符rommon>下輸入b(感覺有點類似Solaris的OpenBoot哈哈)
2.設(shè)置成01:從ROM中的鏡象啟動,把configuration register的值設(shè)置成2101,提示符為router(boot)>
3.設(shè)置成02到0F:定義默認(rèn)啟動文件名,在NVRAM中查找
Checking the Current Configuration Register Value
使用show version命令可以查看當(dāng)前configuration register的值,在輸出的最下部分.這個命令將會顯示硬件的配置信息,軟件版本,配置文件信息,啟動鏡象等
Changing the Configuration Register
可以通過修改configuration register的值來決定router的啟動和運行方式.在全局配置模式下使用config-register的命令.修改值為0x101,注意輸出內(nèi)容,如下:
Router(config)#config-register 0x101
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0x2102 (will be 0x0101 at next reload)
注意修改后的值和當(dāng)前值,修改后的值只在重新啟動后生效
Recovering Passwords
如果你把密碼忘記了怎么辦?之前提到過,位6可以忽略掉NVRAM里的儲存的啟動配置文件的內(nèi)容,默認(rèn)是0x2102,所以我們把值修改成0x2142,就可以達(dá)到忽略NVRAM這個效果.下面是密碼恢復(fù)的主要幾個步驟:
1.在啟動router的時候使用BREAK中斷啟動
2.把configuration register的值設(shè)置成0x2142
3.重新啟動
4.進(jìn)入特權(quán)模式
5.把startup-config文件復(fù)制到running-config文件中
6.修改密碼
7.把configuration register的值還原為0x2102
8.保存配置
9.重新啟動
具體的修改,2500系列和2600系列有一點不一樣,我們先來看2600系列的修改實例,使用Ctrl+BREAK中斷啟動.注意提示monitor: command “boot” aborted due to user interrupt.
如下:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
(略)
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374
monitor: command “boot” aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
提示重新啟動,如下:
rommon 1>reset
重新啟動后,進(jìn)入特權(quán)模式,把startup-config復(fù)制到running-config中,并修改密碼.如下:
Router#copy run start
Router#conf t
Router(config)#enable secret noko
把configuration register的值還原,并保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
2500系列下的修改,在啟動時輸入o中斷啟動,再用o/r修改configuration register的值,如下:
System Bootstrap, Version 11.0(10c), SOFTWARE
(略)
Abort at 0x1098FEC (PC)
>o
(略)
>0x2142
重新啟動,輸入I,如下:
>I
接下來的步驟和2600系列一樣,如下:
Router#copy run start
Router#conf t
Router(config)#enable secret noko
把configuration register的值還原,并保存,如下:
Router(config)#config-register 0x2102
Router(config)#^Z
Router#copy run start
Backing Up and Restoring the Cisco IOS
把IOS備份到TFTP服務(wù)器前的準(zhǔn)備工作:
1.確認(rèn)你可以訪問TFTP服務(wù)器
2.確認(rèn)TFTP服務(wù)器是否有足夠空間來保存IOS文件
3.確定名稱和路徑
Verifying Flash Memory
驗證閃存信息,使用show flash命令,如下:
Router#sh flash
System flash directory:
File Length Name/status
1 8121000 c2500-js-l.112-18.bin
Backing Up the Cisco IOS
把IOS備份到TFTP服務(wù)器上,特權(quán)模式下使用copy flash tftp命令,記住備份之前最好對服務(wù)器ping下看是否是通的
Restoring or Upgrading the Cisco Router IOS
從TFTP恢復(fù)或者升級IOS,特權(quán)模式下使用copy tftp flash命令
Backing Up and Restore the Cisco Configuration
把配置文件備份到TFTP服務(wù)器,和把IOS備份到TFTP服務(wù)器的命令類似;恢復(fù)也是如此:
1.startup-config文件的備份:copy startup-config tftp
2.startup-config文件的恢復(fù):copy tftp startup-config
3.running-config文件的備份:copy running-config tftp
4.running-config文件的恢復(fù):copy tftp running-config
驗證命令為show running-config和show startup-config
Erasing the Configuration
擦除啟動配置文件startup-config文件,在特權(quán)模式下使用erase startup-config命令,擦除了以后,立即重新啟動的話,router將進(jìn)到setup模式
Using Cisco Discovery Protocol(CDP)
Cisco發(fā)現(xiàn)協(xié)議(CDP)是Cisco私有,幫助用來管理員收集本地相連和遠(yuǎn)程設(shè)備的信息.
Getting CDP Timers and Holdtime Information
之前提到過CDP的一些介紹,show cdp命令提供2個信息給你:
1.CDP timer:CDP包傳給每個活躍接口的時間間隔,默認(rèn)是60秒
2.CDP holdtime:某設(shè)備從相鄰設(shè)備收到的包的保持時間,默認(rèn)是180秒
如下:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
可以修改默認(rèn)的時間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
Router#conf t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
在所有接口上關(guān)閉CDP,在全局配置模式下使用no cdp run命令;關(guān)閉某個接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:
Router(config)#no cdp run
Router(config)#int fa0/1
Router(config-if)#no cdp enable
Gathering Neighbor Information
使用show cdp neighbour可以顯示直接相連的設(shè)備的信息,如下:
Router#sh cdp nei
Capability Codes: R – Router, T – Trans Bridge,
B – Source Route Bridge, S – Switch, H – Host,
I – IGMP, r – Repeater
Device ID Local Intrfce Holdtime Capability Platform Port ID
1900Switch Eth 0 238 T S 1900 2
2500B Ser 0 138 R 2500 Ser 0
Router#
一些選項的解釋如下:
1.Device ID:直接相連的設(shè)備的主機名
2.Local Interface:接收CDP包的接口
3.Holdtime:某設(shè)備從相鄰設(shè)備收到的包的保持時間,如果過了這個時間仍然沒收到新的CDP包,就將被丟棄
4.Capability:見輸出最頂部信息
5.Platform:Cisco設(shè)備的類型
6.Port ID:相連設(shè)備的接受CDP包信息的接口
要查看更為詳細(xì)的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
Gathering Interface Traffic Information
使用show cdp traffic命令顯示接口CDP包流量信息,如下:
Router#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#
Gathering Port and Interface Information
使用show cdp interface命令顯示接口的CDP狀態(tài)信息
Using Telnet
在特權(quán)模式下使用telnet [IP地址]的命令進(jìn)行telnet,如下:
Router#telnet 172.16.10.2
Trying 172.16.10.2 … Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Router#
由上面提示可以看出,VTY沒有密碼配置的話是不允許你telnet的(除非你使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標(biāo)設(shè)備的VTY線路配置密碼
Telnetting into Multiple Devices Simultaneously
當(dāng)你telnet到遠(yuǎn)程設(shè)備的時候,可以在任何情況下使用exit命令來終止連接.但是假如你想保持這個連接,同時又對另外1個設(shè)備進(jìn)行telnet的時候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設(shè)備進(jìn)行telnet.如下:
2500#telnet 172.16.10.2
Trying 172.16.10.2 … Open
User Access Verification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet 192.168.0.32
(略)
Checking Telnet Connections
查看從本地到遠(yuǎn)程的連接會話,使用show sessions命令,如下:
2500#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
2500#
注意*所在的會話代表你的最后1個會話,可以直接敲2下Enter鍵回到*號會話,也可以輸入前面的數(shù)字,再敲2下Enter鍵回到相應(yīng)會話
Checking Telnet Users
使用show users命令列舉本地所有活動console和VTY端口,如下:
2500#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.32 00:07:18
注意上面輸出的con代表本地console,這個例子可以看到從本地console連接了遠(yuǎn)程的2個設(shè)備.接下來在我們遠(yuǎn)程設(shè)備上使用這個命令,如下:
2600>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
*2 vty 0
這個輸出內(nèi)容可以看出console是活動的,而且VTY端口2被使用
Closing Telnet Sessions
之前說過,要終止telnet會話,在遠(yuǎn)程(被telnet)設(shè)備上使用exit命令.但是要從本地設(shè)備終止會話的話,就需要在本地使用disconnect命令,如下:
2500#disconnect ?
<1-2> The number of an active network connection
WORD The name of an active network connection
2500#disconnect 1
Closing connection to 172.16.10.2 [confirm]
2500#
驗證如下:
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 0
2 vty 0 idle 172.16.10.1
清除連接,使用clear line命令,并驗證,如下:
2600#clear line 2
[confirm]
[OK]
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 1
2600#
Resolving Hostnames
2種解析主機名到IP地址的辦法:
1.在每個router上建立主機表(host table)
2.建立DNS服務(wù)器(Domain Name System server),這個類似動態(tài)主機表
Building a Host Table
主機表只提供包含其中的解析,建立主機表的命令是ip host [主機名] [TCP端口號] [IP地址],默認(rèn)TCP端口號為23.1個主機可以對應(yīng)最多8個IP地址.如下:
2500(config)#ip host 2501B 172.16.10.2
2500(config)#ip host 1900S 192.168.0.32
2500(config)#^Z
使用show hosts命令驗證新建的主機表,如下:
2500#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S (perm, OK) 0 IP 192.168.0.32
2500#
注意Flags選項的perm,代表是手動輸入的,如果這項是temp的話,表明是由DNS解析的
Using DNS to Resolve Names
假如你在CLI下輸入了1個Cisco設(shè)備不能識別的命令,它會默認(rèn)通過DNS來進(jìn)行解析(它認(rèn)為是主機名).這個不好的地方是要花費額外的時間等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令關(guān)閉它
假如你在你的網(wǎng)絡(luò)里有DNS服務(wù)器,可以使用1些命令使DNS解析開始工作:
1.第一條命令是:ip domain-lookup,這個命令默認(rèn)是打開了的.如果你之前使用了no ip domain-lookup的話,就要用這條命令打開它
2.第二條命令是:ip name-server.設(shè)置DNS服務(wù)器的IP地址,可以使1個IP地址對應(yīng)多達(dá)6個服務(wù)器
3.最后條命令是:ip domain-name.雖然這個命令是可選的,但是最好還是設(shè)置1下
實例如下:
2500(config)#ip domain-lookup
2500(config)#ip name-server 192.168.0.23
2500(config)#ip domain-name noko.com
2500(config)#^Z
2500#
可以使用ping命令來嚴(yán)正下,如下:
2500#ping 1900S
Translating “1900S”…domain server (192.168.0.23) [OK]
(略)
使用show hosts命令驗證下,如下:
2500#sh hosts
Default domain is noko.com
Name/address lookup uses domain service
Name servers are 192.168.023
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S.noko.com (temp, OK) 0 IP 192.168.0.32
2500#
Checking Network Connectivity
ping和traceroute命令是檢查網(wǎng)絡(luò)連接是否完好的有利工具
Chapter9 Managing Traffic with Access Lists
Introduction to Access Lists
訪問列表(access list,ACL)的主要作用是過濾你不想要的數(shù)據(jù)包.設(shè)置ACL的一些規(guī)則:
1.按順序的比較,先比較第一行,再比較第二行..直到最后1行
2.從第一行起,直到找到1個符合條件的行;符合以后,其余的行就不再繼續(xù)比較下去
3.默認(rèn)在每個ACL中最后1行為隱含的拒絕(deny),如果之前沒找到1條許可(permit)語句,意味著包將被丟棄.所以每個ACL必須至少要有1行permit語句,除非你想想所有數(shù)據(jù)包丟棄
2種主要的訪問列表:
1.標(biāo)準(zhǔn)訪問列表(standard access lists):只使用源IP地址來做過濾決定
2.擴展訪問列表(extended access lists):它比較源IP地址和目標(biāo)IP地址,層3的協(xié)議字段,層4端口號來做過濾決定
利用ACL來過濾,必須把ACL應(yīng)用到需要過濾的那個router的接口上,否則ACL是不會起到過濾作用的.而且你還要定義過濾的方向,比如是是想過濾從Internet到你企業(yè)網(wǎng)的數(shù)據(jù)包呢還是想過濾從企業(yè)網(wǎng)傳出到Internet的數(shù)據(jù)包呢?方向分為下面2種:
1.inbound ACL:先處理,再路由
2.outbound ACL:先路由,再處理
一些設(shè)置ACL的要點:
1.每個接口,每個方向,每種協(xié)議,你只能設(shè)置1個ACL
2.組織好你的ACL的順序,比如測試性的最好放在ACL的最頂部
3.你不可能從ACL從除去1行,除去1行意味你將除去整個ACL,命名訪問列表(named access lists)例外(稍后介紹命名訪問列表)
4.默認(rèn)ACL結(jié)尾語句是deny any,所以你要記住的是在ACL里至少要有1條permit語句
5.記得創(chuàng)建了ACL后要把它應(yīng)用在需要過濾的接口上
6.ACL是用于過濾經(jīng)過router的數(shù)據(jù)包,它并不會過濾router本身所產(chǎn)生的數(shù)據(jù)包
7.盡可能的把IP標(biāo)準(zhǔn)ACL放置在離目標(biāo)地址近的地方;盡可能的把IP擴展ACL放置在離源地址近的地方
Standard Access Lists
介紹ACL設(shè)置之前先介紹下通配符掩碼(wildcard masking).它是由0和255的4個8位位組組成的.0代表必須精確匹配,255代表隨意,比如:172.16.30.0 0.0.0.255,這個告訴router前3位的8位位組必須精確匹配,后1位8位位組的值可以為任意值.如果你想指定172.16.8.0到172.16.15.0,則通配符掩碼為0.0.7.255(15-8=7)
配置IP標(biāo)準(zhǔn)ACL,在特權(quán)模式下使用access-lists [范圍數(shù)字] [permit/deny] [any/host]命令.范圍數(shù)字為1到99和1300到1999;permit/deny分別為允許和拒絕;any為任何主機,host為具體某個主機(需要跟上IP地址)或某1段
我們來看1個設(shè)置IP標(biāo)準(zhǔn)ACL的實例:
如圖,router有3個LAN的連接1個Internet的連接.現(xiàn)在,銷售部的用戶不允許訪問金融部的用戶,但是允許他們訪問市場部和Internet連接.配置如下:
Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Router(config)#access-list 10 permit any
注意隱含的deny any,所以末尾這里我們要加上permit any,any等同于0.0.0.0 255.255.255.255.接下來把ACL應(yīng)用在接口上,之前說過了盡可能的把IP標(biāo)準(zhǔn)ACL放置在離目標(biāo)地址近的地方,所以使用ip access-group命令把ACL 10放在E1接口,方向為出,即out.如下:
Router(config)#int e1
Router(config-if)#ip access-group 10 out
Controlling VTY(Telnet) Access
使用IP標(biāo)準(zhǔn)ACL來控制VTY線路的訪問.配置步驟如下:
1.創(chuàng)建個IP標(biāo)準(zhǔn)ACL來允許某些主機可以telnet
2.使用access-class命令來應(yīng)用ACL到VTY線路上
實例如下:
Router(config)#access-list 50 permit 172.16.10.3
Router(config)#line vty 0 4
Router(config-line)#access-class 50 in
如上,進(jìn)入VTY線路模式,應(yīng)用ACL,方向為進(jìn)來,即in.因為默認(rèn)隱含的deny any,所以上面的例子,只允許IP地址為172.16.10.3的主機telnet到router上
Extended Access Lists
擴展ACL:命令是access-list [ACL號] [permit/deny] [協(xié)議] [源地址] [目標(biāo)地址] [操作符] [端口] [log].ACL號的范圍是100到199和2000到2699;協(xié)議為TCP,UDP等,操作符號有eq(表等于),gt(大于),lt(小于)和neq(非等于)等等;log為可選,表示符合這個ACL,就記錄下這些日志
來看1個配置擴展ACL的實例:
假如要拒telnet和FTP到絕位于金融部的主機172.16.30.5,配置如下:
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Router(config)#access-list 110 permit ip any any
記住默認(rèn)隱含的deny all.應(yīng)用到E1接口,注意方向為out,如下:
Router(config)#int e1
Router(config-if)#ip access-group 110 out
Named Access Lists
命名訪問列表是創(chuàng)建標(biāo)準(zhǔn)和擴展訪問列表的另外1種方法.它允許你使用命名的方法來創(chuàng)建和應(yīng)用標(biāo)準(zhǔn)或者擴展訪問列表.使用ip access-list命令來創(chuàng)建,如下:
Router(config)#ip access-list ?
extended Extended Acc
logging Control access list logging
standard Standard Access List
Router(config)#ip access-list standard ?
<1-99> Standard IP access-list number
WORD Access-list name
Router(config)#ip access-list standard BlockSales
Router(config-std-nacl)#?
Standard Access List configuration commands:
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its default
permit Specify packets to forward
Router(config-std-nacl)#deny 172.16.40.0 0.0.0.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#^Z
Router#sh run
(略)
!
ip access-list standard BlockSales
deny 172.16.40.0 0.0.0.255
permit any
!
(略)
接下來應(yīng)用到接口上,如下:
Router(config)#int 1
Router(config-if)#ip access-group BlockSales out
Router(config-if)#^Z
Router#
Monitoring Access Lists
一些驗證ACL的命令,如下:
1.show access-list:顯示router上配置了的所有的ACL信息,但是不顯示哪個接口應(yīng)用了哪個ACL的信息
2.show access-list [number]:顯示具體第幾號ACL信息,也不顯示哪個接口應(yīng)用了這個ACL
3.show ip interface:只顯示IP訪問列表信息
4.show ip interface:顯示所有接口的信息和配置的ACL信息
5.show ip interface [接口號]:顯示具體某個接口的信息和配置的ACL信息
6.show running-config:顯示DRAM信息和ACL信息,以及接口對ACL的應(yīng)用信息
Chapter10 Enhanced IGRP(EIGRP) and Open Shortest Path First(OSPF)
EIGRP Features and Operation
EIGRP是1種無分類(classless),增強的距離向量路由協(xié)議,和IGRP類似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP在它的路由更新信息中要包含子網(wǎng)掩碼的信息.這樣,在我們設(shè)計的網(wǎng)絡(luò)的時候,就允許我們使用VLSM和summarization.EIGRP有時候也算是混合型路由協(xié)議,因為它同時具有了距離向量路和鏈路狀態(tài)的一些特征:比如它不像OSPF那樣發(fā)送鏈路狀態(tài)包而發(fā)送傳統(tǒng)的距離向量更新;EIGRP也有鏈路狀態(tài)協(xié)議的特征比如它在相鄰router啟動的時候同步路由表,然后只在拓?fù)浣Y(jié)構(gòu)發(fā)生變化的時候發(fā)送1些更新.這樣就使得EIGRP能夠很好的在1個大型網(wǎng)絡(luò)中工作.EIGRP支持的跳數(shù)多達(dá)255.EIGRP的主要特點如下:
1.通過PDMs(Protocol-Dependent Module)來支持IP,IPX和AppleTalk
2.有效的鄰router的發(fā)現(xiàn)
3.通過可靠傳輸協(xié)議(Reliable Transport Protocol,RTP)進(jìn)行通訊
4.通過擴散更新算法(Diffusing Update Algorithm,DUAL)來選擇最佳路徑
Protocol-Dependent Module
EIGRP的1大特點是它可以支持幾種網(wǎng)絡(luò)層協(xié)議:IP,IPX和AppleTalk等.能像EIGRP那樣支持?jǐn)?shù)種網(wǎng)絡(luò)層協(xié)議的還有Intermediate System-to-Intermediate System(IS-IS)協(xié)議,但是這個協(xié)議只支持IP和Connectionless Network Service(CLNS).EIGRP通過PDMs來支持不同的網(wǎng)絡(luò)層協(xié)議.每個EIGRP的PDM保持1個單獨的路由信息表來裝載某種協(xié)議(比如IP)的路由信息.也就是有IP/EIGRP表,IPX/EIGRP的表和AppleTalk/EIGRP表
Neighbor Discovery
在運行了EIGRP的router彼此進(jìn)行交換信息之前,它們首先必須成為鄰居(neighbor).建立鄰居關(guān)系必須滿足以下3個條件:
1.Hello信息或接受收ACK
2.AS號匹配
3.K值
鏈路狀態(tài)協(xié)議趨向于使用Hello信息來建立鄰居關(guān)系,它不會像距離向量那樣周期性的發(fā)送路由更新.為了保持鄰居關(guān)系,運行了EIGRP的router必須持續(xù)從鄰居那里收到Hellos
如果不在1個AS內(nèi),router之間是不會共享路由信息的,也不會建立鄰居關(guān)系.這樣做的優(yōu)點是在大型網(wǎng)絡(luò)中可以減少特定某個AS內(nèi)路由信息的傳播
當(dāng)EIGRP發(fā)現(xiàn)新鄰居的時候,就開始通告整個路由表給別的router,當(dāng)所有的router都知道新成員的加入,學(xué)習(xí)到新的路徑以后,從那開始,路由表中有變動的部分才會傳播給別的router.當(dāng)router接收到鄰居的更新以后,把它們保存在本地數(shù)據(jù)庫表里
看下幾個術(shù)語:
1.可行距離(feasible distance):到達(dá)一個目的地的最短路由的度
2.后繼(successor):后繼是一個直接連接的鄰居router,通過它具有到達(dá)目的地的最短路由.通過后繼router將包轉(zhuǎn)發(fā)到目的地
3.通告距離(reported distance):相鄰router所通告的相鄰router自己到達(dá)某個目的地的最短路由的度
4.可行后繼(feasible successor):可行后繼是一個鄰居router,通過它可以到達(dá)目的地,不使用這個router是因為通過它到達(dá)目的地的路由的度比其他router高,但它的通告距離小于可行距離,因而被保存在拓?fù)浔碇?用做備擇路由
Reliable Transport Protocol(RTP)
EIGRP使用一種叫做RTP的私有協(xié)議,來管理使用了EIGRP的router之間的通信,如RTP的名字,可靠(reliable)即為這個協(xié)議的關(guān)鍵.RTP負(fù)責(zé)EIGRP數(shù)據(jù)包到所有鄰居的有保證和按順序的傳輸.它支持多目組播或單點傳送數(shù)據(jù)包的混合傳輸/出于對效率的考慮.只有某些E IGRP數(shù)據(jù)包被保證可靠傳輸.RTP確保在相鄰router間正在進(jìn)行的通信能夠被維持.因此,它為鄰居維護(hù)了一張重傳表.該表指示還沒有被鄰居確認(rèn)的數(shù)據(jù)包.未確認(rèn)的可靠數(shù)據(jù)包最多可以被重傳1 6次或直到保持時間超時,以它們當(dāng)中時間更長的那個為限.EIGRP所使用的多目組播地址是224.0.0.10
Diffusing Update Algorithm(DUAL)
EIGRP使用DUAL來選擇和保持到遠(yuǎn)端的最佳路徑.它能使router判決某鄰居通告的一個路徑是否處于循環(huán)狀態(tài),并允許router找到替代路徑而無須等待來自其他router的更新.這樣做有助于加快網(wǎng)絡(luò)的匯聚.這個算法顧及以下幾點:
1.備份的路由線路
2.支持VLSM
3.動態(tài)路由恢復(fù)
4.沒有發(fā)現(xiàn)線路的話發(fā)送查詢尋找新路線
Using EIGRP to Support Large Networks
EIGRP在大型網(wǎng)絡(luò)中能夠工作的很好,包含了很多優(yōu)點比如:
1.在1個單獨的router上可以支持多個AS
2.支持VLSM和summarization
3.路由發(fā)現(xiàn)和保持
Multiple AS
只有AS號相同的router才能共享路由信息.把大型網(wǎng)絡(luò)分成不同的AS,可以有效的加快匯聚.EIGRP的AD為90,而外部EIGRP(external EIGRP)的AD為170
VLSM Support and Summarization
之前說過EIGRP支持VLSM,也支持不連續(xù)子網(wǎng).什么是不連續(xù)子網(wǎng)?,如下圖:
如圖可以看到,2個子網(wǎng)172.16.10.0/24和172.16.20.0/24由10.3.1.0/24來連接,但是routerA和B認(rèn)為它們只有網(wǎng)絡(luò)172.16.0.0
EIGRP支持在任何運行EIGRP的router上summary的手動創(chuàng)建,這樣可以減少路由表的體積.EIGRP自動把網(wǎng)絡(luò)summarize到等級邊界,如下圖:
Route Discovery and Maintenance
類似一些鏈路狀態(tài)的協(xié)議,EIGRP通過Hello信息來發(fā)現(xiàn)鄰居;而它又和距離向量類似,使用傳聞路由的機制,即不主動去發(fā)現(xiàn),而是聽從別人的信息.EIGRP使用一系列的表來存儲信息:
1.鄰居表,記錄了鄰居的一些信息
2.拓?fù)浔?記錄了網(wǎng)絡(luò)中的拓?fù)錉顟B(tài)
3.路由表,根據(jù)這個來做路由決定
EIGRP Metrics
EIGRP使用混合度,包含到4個方面:
1.帶寬
2.延遲(delay)
3.負(fù)載(load)
4.可靠性(reliability)
5.最大傳輸單元(maximum transmission unix,MTU)
默認(rèn)情況下EIGRP使用帶寬和延遲來決定最佳路徑
Configuration EIGRP
配置EIGRP,首先在全局配置模式下使用router eigrp [AS號]命令.接下來再使用network命令定義直接相連的網(wǎng)絡(luò).仍然可以像配置IGRP那樣使用passive-interface命令來禁止某個接口接收或發(fā)送Hello信息.并且記住EIGRP的AD是90
來看1個配置實例,如圖:
Router Network Address Interface Address
RouterA 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
RouterB 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/0 192.168.30.1
RouterC 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
配置RouterA:
RouterA(config)#router eigrp 10
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#network 192.168.20.0
RouterA(config-router)#^Z
RouterA#
記住配置EIGRP和配置IGRP十分類似,唯一不同的是EIGRP是無分類路由(classless routing)
配置RouterB:
RouterB(config)#router eigrp 10
RouterB(config-router)#network 192.168.20.0
RouterB(config-router)#network 192.168.30.0
RouterB(config-router)#network 192.168.40.0
RouterB(config-router)#^Z
RouterB#
配置RouterC:
RouterC(config)#router eigrp 10
RouterC(config-router)#network 192.168.40.0
RouterC(config-router)#network 192.168.50.0
RouterC(config-router)#^Z
RouterC#
這樣配置看上去好象沒什么問題,EIGRP的AD比之前配置的RIPv1和IGRP的低,但是有個問題就是:增加了CPU的負(fù)擔(dān),而且占用了額外的帶寬
還有1點要注意的是自動summarization,router默認(rèn)會向分級邊界進(jìn)行summarize.如下圖:
A的配置如下:
A(config)#router eigrp 100
A(config-router)#netw 172.16.0.0
A(config-router)#netw 10.0.0.0
A(config-router)#no auto-summary
B的配置如下:
B(config)#router eigrp 100
B(config-router)#netw 172.16.0.0
B(config-router)#netw 10.0.0.0
B(config-router)#no auto-summary
使用no auto-summary命令后,運行了EIGRP的router就不會相互進(jìn)行通告
Verifying EIGRP
在剛才配置好的情況下使用show ip route命令查看路由信息,如下:
RouterA#sh ip route
(略)
D 192.168.30.0/24 [90/2172416] via 192.168.20.2, 00:04:36, Serial0/0
(略)
注意字母D代表DUAL,即代表EIGRP,AD為90
show ip route eigrp命令只顯示路由表中的EIGRP選項
show ip eigrp neighbors:顯示所有的EIGRP鄰居
show ip eigrp topology:顯示EIGRP拓?fù)浔項l目,如下:
RouterC#sh ip eigrp topology
(略)
P 192.168.40.0/24, 1 successors, FD is 21469856
Via Connected, Serial0
(略)
注意前面的P代表passive狀態(tài),這樣的狀態(tài)是正常的如果看見的是A即active狀態(tài)而不是P,說明router失去了到這個網(wǎng)絡(luò)的路徑并且在尋找替代路徑
Open Shortest Path First(OSPF) Basics
在1個大型網(wǎng)絡(luò)中,假如不是所有的設(shè)備都是Cisco的,EIGRP明顯就不行,因為它是私有的.所以就可以使用OSPF協(xié)議或者路由redistribution(路由協(xié)議之間的翻譯服務(wù)).OSPF使用Dijkstra算法,是1種鏈路狀態(tài)協(xié)議.OSPF匯聚快速,支持多個耗費相同的路徑.和EIGRP不同的是,OSPF只支持IP路由.OSPF也能夠設(shè)計網(wǎng)絡(luò)為層次化的,這樣就把1個大的網(wǎng)絡(luò)分割成幾個小的網(wǎng)絡(luò),叫做區(qū)域(area).這是OSPF最好的設(shè)計方法.把OSPF設(shè)計成層次化的好處是:
1.減少路由成本(overhead)
2.加速匯聚
3.把大網(wǎng)絡(luò)分割成小的區(qū)域
下面是1個典型的OSPF設(shè)計圖,如下:
注意這個圖,BR為骨干router(backbone router,BR),連接到這個骨干的為區(qū)域0或者骨干區(qū)域(backbone area),OSPF必須要有個區(qū)域0所有的router應(yīng)該盡可能的連接到這個區(qū)域.連接其他區(qū)域到骨干區(qū)域的為區(qū)域邊界router(area border router,ABR),ABR必須至少有1個接口位于區(qū)域0中.OSPF運行在1個AS中,而且能夠連接多個AS,連接多個AS的router為自治系統(tǒng)邊界router(autonomous system boundary router,ASBR)
OSPF Terminology
來看一些OSPF的術(shù)語:
1.link:網(wǎng)絡(luò)或分配給網(wǎng)絡(luò)的router的接口.當(dāng)接口被加到OSPF的進(jìn)程中以后,OSPF把它認(rèn)為成是1條連接(link)
2.Router ID(RID):用來鑒別router的IP地址,Cisco通過使用回環(huán)(loopback)接口的最高的IP地址來鑒別router.如果回環(huán)接口沒有配置IP地址,OSPF將選擇所有物理接口中最高的IP地址
3.neighbors:2個或多個擁有連接到某個網(wǎng)絡(luò)的接口的router
4.adjacency:允許直接進(jìn)行路由更新的運行了OSPF的2個router的關(guān)系.不像EIGRP,OSPF直接和建立了adjacency關(guān)系的鄰居共享路由信息.并不是所有的鄰居都是adjacency關(guān)系,這個取決于網(wǎng)絡(luò)類型和router的配置
5.neighborship database:所有運行OSPF的能夠接收Hello信息的router的名單列表.各種信息,包括RID和狀態(tài)等,都保持在每個router的neighborship database中
6.topology database:包含了從鏈路狀態(tài)通告(link state advertisement,LSA)包得來的信息.router把它輸入到Dijkstra算法中算出最短路徑
7.link state advertisement:共享在運行了OSPF的router之間的鏈路狀態(tài)和路由信息.router和與它建立了adjacency關(guān)系的交換LSA包
8.designated router(DR):多路訪問網(wǎng)絡(luò)中為避免router間建立完全相鄰關(guān)系而引起大量開銷,OSPF在區(qū)域中選舉一個DR,每個router都與之建立完全相鄰關(guān)系.router用Hello信息選舉一個DR.在廣播型網(wǎng)絡(luò)里Hello信息使用多播地址224.0.0.5周期性廣播,并發(fā)現(xiàn)鄰居.在非廣播型多路訪問網(wǎng)絡(luò)中,DR負(fù)責(zé)向其他router逐一發(fā)送Hello信息
9.backup designated router(BDR):多路訪問網(wǎng)絡(luò)中DR的備用router,BDR從擁有adjacency關(guān)系的router接收路由更新,但是不會轉(zhuǎn)發(fā)LSA更新
10.OSPF areas:連續(xù)的網(wǎng)絡(luò)和router的分組.在相同區(qū)域的router共享相同的area ID.因為1個router1次可以成為1個以上的區(qū)域的成員, area ID和接口產(chǎn)生關(guān)聯(lián),這就允許了某些接口可以屬于區(qū)域1,而其他的屬于區(qū)域0.在相同的區(qū)域的router擁有相同的拓?fù)浔?當(dāng)你配置OSPF的時候,記住必須要有個區(qū)域0,而且這個一般配置在連接到骨干的那個router上.區(qū)域扮演著層次話網(wǎng)絡(luò)的角色
11.boradcast(multi-access):廣播型(多路訪問)網(wǎng)絡(luò).比如以太網(wǎng),允許多個設(shè)備連接,訪問相同的網(wǎng)絡(luò);而且提供廣播的能力.在這樣的網(wǎng)絡(luò)中必須要有1個DR和BDR
12.nonbroadcast multi-access(NBMA):這類網(wǎng)絡(luò)類型有幀中繼(Frame Relay),X.25和異步傳輸模式(Asynchronous Transfer Mode,ATM),這類網(wǎng)絡(luò)允許多路訪問,但是不提供廣播能力
13.point-to-point:點對點網(wǎng)絡(luò).一個物理上的串行電路連接或者是邏輯上的,不需要DR和 BDR,鄰居是自動發(fā)現(xiàn)的
14.point-to-multipoint:點對多點網(wǎng)絡(luò).不需要DR和BDR
SPF Tree Calculation
在1個區(qū)域內(nèi),每個router計算最佳最短的路徑,這個計算是基于拓?fù)鋽?shù)據(jù)庫里的信息和最短路徑優(yōu)先(shortest path first,SPF)算法的
SPF算法是OSPF的基礎(chǔ).當(dāng)router啟動后,它就初始化路由協(xié)議數(shù)據(jù)結(jié)構(gòu),然后等待下層協(xié)議關(guān)于接口已可用的通知信息.當(dāng)router確認(rèn)接口已準(zhǔn)備好,就用OSPF Hello信息來獲取鄰居信息,即具有在共同的網(wǎng)絡(luò)上接口的router.router向鄰居發(fā)送Hello包并接收它們的Hello包.除了幫助學(xué)習(xí)鄰居外,Hello包也有keep-alive的功能
在多路訪問網(wǎng)絡(luò)中,Hello選出一個DR和一個BDR.DR負(fù)責(zé)為整個網(wǎng)絡(luò)生成LSA,它可以減少網(wǎng)絡(luò)通信量和拓?fù)鋽?shù)據(jù)庫的大小
當(dāng)兩個相鄰router的鏈接狀態(tài)數(shù)據(jù)庫同步后,就稱為鄰接.在多路訪問網(wǎng)絡(luò)中,DR決定哪些router應(yīng)該相鄰接,拓?fù)鋽?shù)據(jù)庫在鄰接router間進(jìn)行同步.鄰接控制路由協(xié)議包的分發(fā),只在鄰接點間交換
每個router周期性地發(fā)送LSA,提供其鄰接點的信息或當(dāng)其狀態(tài)改變時通知其它router.通過對已建立的鄰接關(guān)系和鏈接狀態(tài)進(jìn)行比較,失效的router可以很快被檢測出來,網(wǎng)絡(luò)拓?fù)湎鄳?yīng)地更動.從LSA生成的拓?fù)鋽?shù)據(jù)庫中,每個router計算最短路徑樹,以自己為根.這個最短路徑樹就生成了路由表
Cisco使用基于帶寬的度,而其他廠商是用不同的標(biāo)準(zhǔn)來痕量度的.Cisco痕量度的公式為100,000,000/帶寬(bps).比如100Mbps的快速以太網(wǎng)接口的耗費就為1,10Mbps的就為10,64Kbps的耗費為1563.可以使用ip ospf cost命令來修改耗費,值的范圍是1到65535
Configuring OSPF
在CCNA的認(rèn)證課程里,我們只討論單域(single area)的OSPF配置.配置OSPF的2個要素:
1.啟用OSPF
2.配置OSPF的區(qū)域
Enabling OSPF
啟用OSPF在全局配置模式下使用router ospf [進(jìn)程ID]命令,進(jìn)程ID范圍是1到65535.可以在同1個router上使用不止1個的OSPF進(jìn)程,但是這并不等于多域(multi-area)的OSPF.第二個進(jìn)程保持完整的拓?fù)鋽?shù)據(jù)庫的拷貝,而且獨立于第一個進(jìn)程進(jìn)行管理通信
Configuring OSPF Areas
OSPF使用wildmask來進(jìn)行配置,如下:
RouterA(config)#router ospf 1
RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0
如上,0.255.255.255為wildmask,0的部分表示必須精確匹配,255表示為任意匹配.network 10.0.0.0 0.255.255.255 area 0這個命令的作用是:鑒定OSPF操作的接口,而且也會加進(jìn)OSPF LSA通告的范圍呢.OSPF使用這個命令查找所有處在10.0.0.0的網(wǎng)絡(luò)里的接口,然后把它們放進(jìn)區(qū)域0
來看1個配置實例,如圖:
Router Network Address Interface Address
RouterA 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
RouterB 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/0 192.168.30.1
RouterC 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
由于OSPF的AD為110,IGRP的為100,EIGRP的為90.所以要先去掉之前所配置的協(xié)議,RouterA配置如下:
RouterA(config)#no router eigrp 10
RouterA(config)#no router igrp 10
RouterA(config)#no router rip
RouterA(config)#router ospf 132
RouterA(config-router)#network 192.168.10.1 0.0.0.0 area 0
RouterA(config-router)#network 192.168.20.1 0.0.0.0 area 0
RouterA(config-router)#^Z
RouterA#
RouterB的配置如下:
RouterB(config)#no router eigrp 10
RouterB(config)#no router igrp 10
RouterB(config)#no router rip
RouterB(config)#router ospf 1
RouterB(config-router)#network 192.168.0.0 0.0.255.255 area 0
RouterB(config-router)#^Z
RouterB#
注意這里的參數(shù)192.168.0.0 0.0.255.255;代表查找192.168.0.0里的任何接口,并把它們放到區(qū)域0里
RouterC的配置如下:
RouterC(config)#no router eigrp 10
RouterC(config)#no router igrp 10
RouterC(config)#no router rip
RouterC(config)#router ospf 64999
RouterC(config-router)#network 192.168.40.0 0.0.0.255 area 0
RouterC(config-router)#network 192.168.50.0 0.0.0.255 area 0
RouterC(config-router)#^Z
RouterC#
Verifying OSPF Configuration
使用show ip route命令來驗證下,如下:
RouterA#sh ip route
(略)
O 192.168.30.0/24 [110/65] via 192.168.20.2, 00:01:07, Serial0/0
(略)
注意上面的O代表OSPF,AD為110,度為65
其他的一些驗證命令:
show ip ospf:顯示每條或所有ODPF進(jìn)程的相關(guān)信息,包括RID,區(qū)域信息,SPF信息和LAS計時器信息等,如下:
RouterA#sh ip ospf
Routing Process “ospf 132” with ID 192.168.20.1
(略)
如上可知道RID為192.168.20.1.即router的最高的那個IP地址
show ip ospf database:顯示拓?fù)鋽?shù)據(jù)庫信息,如下:
RouterA#sh ip ospf database
OSPF Router with ID (192.168.20.1) (Process ID 132)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.20.1 192.168.20.1 648 0x80000003 0x005E2B 3
(略)
show ip ospf interface:
1.接口IP地址信息
2.區(qū)域的分配信息
3.進(jìn)程ID
4.RID
5.網(wǎng)絡(luò)類型
6.耗費(cost)
7.優(yōu)先級(priority)
8.DR/BDR
9.計時器間隔(timer intervals)
10.鄰接的鄰居信息
show ip ospf neighbor:顯示鄰居的信息,如果DR和BDR存在的話,它們的信息也會被顯示出來
show ip protocols:顯示配置了的所有路由協(xié)議的相關(guān)信息
OSPF and Loopback Interfaces
在配置OSPF路由協(xié)議的時候配置回環(huán)(loopback)接口是很重要的1件事.Cisco建議你配置OSPF的時候順便配置回環(huán)接口.所謂回環(huán)接口,是邏輯接口而非物理接口,即不是你觸摸的到的router上的真正的接口.作用是作為診斷OSPF而用.如果router的某一個接口由于故障down 掉而不可用了,此時你怎么通過telnet來連接并進(jìn)行管理用呢?所以就引入了回環(huán)接口是概念,回環(huán)接口永遠(yuǎn)不會down掉,你就可以通過連上回環(huán)接口來進(jìn)行管理
Configuring Loopback Interfaces
配置回環(huán)接口前先使用show ip ospf命令查看RID,接下來對接口進(jìn)行配置,如下:
RouterA的配置:
RouterA(config)#int loopback0
RouterA(config-if)#ip address 172.16.10.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#^Z
RouterA#
RouterB的配置:
RouterB(config)#int lo0
RouterB(config-if)#ip address 172.16.20.1 255.255.255.0
RouterB(config-if)#no shut
RouterB(config-if)#^Z
RouterB#
RouterC的配置:
RouterC(config)#int lo0
RouterC(config-if)#ip address 172.16.30.1 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#^Z
RouterC#
注意2個回環(huán)接口的IP地址配置機制為任意配置,但是IP地址必須處于不同的子網(wǎng)內(nèi)
Verifying Loopbacks and RIDs
驗證回環(huán)接口的地址,可以使用show running-config的命令查看,如下:
RouterC#sh run
(略)
!
interface Loopback0
ip address 172.16.30.1 255.255.255.0
!
(略)
可以使用show ip ospf database命令,show ip ospf interface命令和show ip ospf命令查看RID信息.記住在你重新啟動router前,新的RID是不會顯示出來的,如下,啟動后的RID信息:
RouterC#sh ip ospf
Routing Process “ospf 64999” with ID 172.16.30.1 and Domain ID 0.0.253.231
(略)
如上可以看出假如回環(huán)接口IP地址高于物理接口IP地址,將以回環(huán)接口的IP地址作為新的RID
Chapter11 Wide Area Networking Protocols
Introduction to Wide Area Networks
WAN是覆蓋地理范圍相對較為廣闊的數(shù)據(jù)通信網(wǎng)絡(luò),它一般是利用公共載體(比如電信公司)提供的設(shè)備進(jìn)行傳輸.WAN技術(shù)運行在OSI的最下3層
廣域網(wǎng)(Wide Area Network,WAN)的一些術(shù)語
1.客戶前端設(shè)備(customer premises equipment,CPE):位于用戶(subscriber)前端,用戶所擁有的設(shè)備
2.分界點(demarcation point):服務(wù)提供商(service provider,SP)和CPE的分隔點,一般位于電信(telecommunication)機房,由電信公司所擁有.用戶這邊連接到CSU/DSU或者ISDN接口來擴展延伸分界點
3.本地回路(local loop):把分界點連接到1個叫做central office(CO)的交換機房
4.CO:連接用戶到服務(wù)商交換環(huán)境網(wǎng)絡(luò)的點,有時候CO也叫做point of presence(POP)
5.toll network:Internet service provider(ISP)擁有,各種網(wǎng)絡(luò)設(shè)備資源集合的網(wǎng)絡(luò)
WAN Connection Types
WAN連接的一些類型,如下圖:
如圖:
1為租用線路,有時候也叫專線或點對點連接.預(yù)先布置好的通信路徑,該路徑從客戶端通過電信公司的網(wǎng)絡(luò)連接到遠(yuǎn)程網(wǎng)絡(luò).因為這樣的通信線路通常是通過從電信公司租用而來,所以就叫做租用線路.這樣線路方式一般由帶寬和距離來定價,價格相對其他技術(shù)比如幀中繼(frame relay)更為昂貴.速度可以達(dá)到45Mbps,一般使用HDLC和PPP的封裝格式
2為電路交換型,這樣的方式是連接只在有數(shù)據(jù)需要傳輸?shù)臅r候才進(jìn)行連接,通信完成后終止連接.這個和日常中打電話的過程很相似.一般用于對帶寬要求過低的數(shù)據(jù)傳輸.例子有綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(Integrated Service Digital Network,ISDN).router向遠(yuǎn)程站點發(fā)送數(shù)據(jù)時,交換線路用遠(yuǎn)程網(wǎng)絡(luò)的線路號進(jìn)行啟動.對于ISDN,實際情況為撥遠(yuǎn)程ISDN線路的電話號碼.當(dāng)2個網(wǎng)絡(luò)連接并驗證以后,就開始傳輸數(shù)據(jù),數(shù)據(jù)傳輸完成,連接終止,如下圖:
3為包交換(或者翻譯為分組交換),用戶共享電信公司資源,成本較低.在這樣的網(wǎng)絡(luò)中,網(wǎng)絡(luò)連接電信公司網(wǎng)絡(luò),許多客戶共享電信公司網(wǎng)絡(luò).然后電信公司在客戶站點之間建立虛擬線路,數(shù)據(jù)包通過網(wǎng)絡(luò)進(jìn)行傳輸.這類例子有幀中繼,ATM,X.25等.速度可以從56Kpbs達(dá)到T3的45Mbps,如下圖:
WAN Support
WAN的一些技術(shù):
1.幀中繼(frame relay):一種包交換的技術(shù),高性能,運行在OSI的最下2層即物理層和數(shù)據(jù)鏈路層.它其實是X.25技術(shù)的簡化版本,省略了X.25技術(shù)的一些功能比如窗口技術(shù)和數(shù)據(jù)重發(fā)功能,這是因為幀中繼工作在性能更好的WAN設(shè)備上;而且它比X.25有更好的傳輸效率,速度可以從64Kbps達(dá)到T3的45Mbps.它還提供帶寬的動態(tài)分配和擁塞控制功能
2.ISDN:ISDN是1種在已有的電話線路上傳輸語音和數(shù)據(jù)等數(shù)字服務(wù).如果你對那種傳統(tǒng)的撥號(dial-up)上網(wǎng)的速度感到不滿的時候,你可以使用ISDN的方式.ISDN也可作為比如幀中繼或者T1連接的備份連接
3.平衡鏈路訪問過程(Link Access Procedure,Balanced,LAPB):工作在OSI參考模型的數(shù)據(jù)鏈路層,是1種面向連接的協(xié)議,一般和X.25技術(shù)一起進(jìn)行數(shù)據(jù)傳輸.因為它有嚴(yán)格的窗口和超時功能,所以使得代價很高
4.高級數(shù)據(jù)鏈路控制(High-Level Data-Link Control,HDLC):這個是由IBM創(chuàng)建的同步數(shù)據(jù)鏈路控制(Synchronous Data Link Control,SDLC)衍生而來的.工作在OSI參考模型的數(shù)據(jù)鏈路層.相比LAPB,HDLC成本較低.HDLC不會把多種網(wǎng)絡(luò)層的協(xié)議封裝在同1個連接上.各個廠商的HDLC都有他自己鑒定網(wǎng)絡(luò)層協(xié)議的方式,所以各個廠商的HDLC是不同的,私有化的
5.點對點協(xié)議(Point-to-Point Protocol,PPP):1種工業(yè)標(biāo)準(zhǔn)(industry-standard)協(xié)議.因為各個廠商的HDLC私有,所以PPP可以用在不同廠商的設(shè)備之間的連接.PPP使用網(wǎng)絡(luò)控制協(xié)議(Network Control Protocol,NCP)來驗證上層的OSI參考模型的網(wǎng)絡(luò)層協(xié)議
6.異步傳輸模式(Asynchronous Transfer Mode,ATM):國際電信聯(lián)盟電信標(biāo)準(zhǔn)委員會(ITU-T)制定的信元(cell)中繼續(xù)標(biāo)準(zhǔn).ATM使用固定長度的53字節(jié)長的信元方式進(jìn)行傳輸,ATM網(wǎng)絡(luò)的面向連接的
2.廣域網(wǎng)接口
在上面就講過,router不僅能實現(xiàn)局域網(wǎng)之間連接,更重要的應(yīng)用還是在于局域網(wǎng)與廣域網(wǎng),、廣域網(wǎng)與廣域網(wǎng)之間的連接.但是因為廣域網(wǎng)規(guī)模大,網(wǎng)絡(luò)環(huán)境復(fù)雜,所以也就決定了router用于連接廣域網(wǎng)的接口的速率要求非常高,在以太網(wǎng)中一般都要求在100Mbps快速以太網(wǎng)以上.下面介紹幾種常見的廣域網(wǎng)接口
(1.)RJ-45接口
利用RJ-45接口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN之間,以及與遠(yuǎn)程網(wǎng)絡(luò)或Internet的連接.如果使用router為不同VLAN提供路由時,可以直接利用雙絞線連接至不同的VLAN接口.但要注意這里的RJ-45接口所連接的網(wǎng)絡(luò)一般就不太可有是10Base-T這種了,一般都是100Mbps快速以太網(wǎng)以上.如果必須通過光纖連接至遠(yuǎn)程網(wǎng)絡(luò),或連接的是其他類型的接口時,則需要借助于收發(fā)轉(zhuǎn)發(fā)器才能實現(xiàn)彼此之間的連接.如圖所示:
2.AUI接口
AUI接口我們在局域網(wǎng)中也講過,它是用于與粗同軸電纜連接的網(wǎng)絡(luò)接口,其實AUI接口也被常用于與廣域網(wǎng)的連接,但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少.在Cisco 2600系列router上,提供了AUI與RJ-45兩個廣域網(wǎng)連接接口,如圖:
(3).高速同步串口
在router的廣域網(wǎng)連接中,應(yīng)用最多的接口還要算高速同步串口(Serial)了.如圖:
這種接口主要是用于連接目前應(yīng)用非常廣泛的DDN,幀中繼,X.25,PSTN等網(wǎng)絡(luò)連接模式.在企業(yè)網(wǎng)之間有時也通過DDN或X.25等廣域網(wǎng)連接技術(shù)進(jìn)行專線連接.這種同步接口一般要求速率非常高,因為一般來說通過這種接口所連接的網(wǎng)絡(luò)的兩端都要求實時同步
(4)異步串口
異步串口主要是應(yīng)用于Modem或Modem池的連接,如圖8所示.它主要用于實現(xiàn)遠(yuǎn)程計算機通過公用電話網(wǎng)撥入網(wǎng)絡(luò).這種異步接口相對于上面介紹的同步接口來說在速率上要求就松許多,因為它并不要求網(wǎng)絡(luò)的兩端保持實時同步,只要求能連續(xù)即可,主要是因為這種接口所連接的通信方式速率較低.如圖:
(5).ISDN BRI接口
因ISDN這種互聯(lián)網(wǎng)接入方式連接速度上有它獨特的一面,所以在當(dāng)時ISDN剛興起時在互聯(lián)網(wǎng)的連接方式上還得到了充分的應(yīng)用.ISDN BRI接口用于ISDN線路通過router實現(xiàn)與Internet或其他遠(yuǎn)程網(wǎng)絡(luò)的連接,可實現(xiàn)128Kbps的通信速率.ISDN有兩種速率連接接口,一種是ISDN BRI(基本速率接口);另一種是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45標(biāo)準(zhǔn),與ISDN NT1的連接使用RJ-45-to-RJ-45直通線.如圖所示的BRI為ISDN BRI接口:
Serial Transmission
串行傳輸(serial transmission):1次1位,WAN普遍使用這種方式傳輸
并行傳輸(parallel transmission):1次8位
Cisco使用私有的60針腳的串行連接器.連接器的另外1端的類型可以有以下幾種:
1.EIA/TIA-232
2.EIA/TIA-449
3.V.35(與CSU/DSU連接)
4.X.21(X.25中使用)
5.EIA-530
Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)
Router的接口默認(rèn)是DTE,它們和DCE比如CSU/DSU相連,DCE的主要作用就是提供始終頻率
High-Level Data-Link Control(HDLC) Protocol
HDLC是1種ISO標(biāo)準(zhǔn),面向比特(bit-oriented)的數(shù)據(jù)鏈路層協(xié)議.它定義了在同步串行連接的封裝方法.HDLC是種在租用線路上使用的點對點協(xié)議.HDLC不使用驗證(authentication)
在面向字節(jié)(byte-oriented)的協(xié)議中,控制信息使用整個字節(jié)進(jìn)行編碼;但是在面向比特的協(xié)議中,使用單獨的1個比特(bit)來代表控制信息.面向比特的協(xié)議包括SDLC,LLC,HDLC,TCP,IP等
HDLC是Cisco同步串行連接中默認(rèn)的封裝格式.當(dāng)然,Cisco的HDLC是私有的,即不能和其他廠商的HDLC相互通信.而且各個廠商的HDLC均是私有的.來看看Cisco的HDLC和HDLC的幀的格式,如圖:
假如你有2個不同廠商的設(shè)備,就不能使用HDLC,就要使用PPP
Point-to-Point Protocol(PPP)
Point-to-Point Protocol(PPP)
PPP是OSI參考模型層2協(xié)議,可以使用在異步串行連接比如撥號(dial-up)或者同步串行連接比如ISDN上.它使用鏈路控制協(xié)議(Link Control Protocol,LCP)來建立和保持連接.PPP的主要目的是通過數(shù)據(jù)鏈路層點對點的傳輸OSI參考模型層3數(shù)據(jù)包.來看下PPP的協(xié)議棧,如圖:
PPP的4個組件如上圖.注意PPP的協(xié)議棧只定義在OSI參考模型的層1和層2.NCP用于建立和配置多種網(wǎng)絡(luò)層協(xié)議.PPP允許采用多種網(wǎng)絡(luò)層協(xié)議.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前為RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必須提供全雙工線路
Link Control Protocol(LCP) Configuration Options
LCP提供不同的PPP封裝選項包括:
1.驗證:用于驗證呼叫方身份,包括PAP和CHAP2種方法
2.壓縮(compression):壓縮數(shù)據(jù),增加連接吞吐量.在接收方解壓縮
3.錯誤檢測(error detection):使用Quality和Magic Number來保證可靠數(shù)據(jù)可靠性
4.多連接(multilink):從IOS版本11.1開始,Cisco的router就支持多連接.這個使得多個單獨的物理路徑看上去像1條層3邏輯路徑
5.PPP回叫信號(PPP callback):使用了callback以后,客戶端連接遠(yuǎn)端并進(jìn)行驗證.驗證完成后,遠(yuǎn)端將終止連接,然后重新初始化連接
PPP Session Establishment
PPP連接的3個階段:
1.連接建立階段
2.驗證階段
3.網(wǎng)絡(luò)層協(xié)議配置階段
在網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行交換前,LCP先打開連接,并協(xié)調(diào)和配置參數(shù).LCP允許有1個可選的鏈路質(zhì)量檢測階段,在這1階段,通過檢測鏈路來決定鏈路是否滿足網(wǎng)絡(luò)層協(xié)議的要求,這1階段是可選的.LCP完成鏈路質(zhì)量檢測后,網(wǎng)絡(luò)層協(xié)議通過NCP進(jìn)行單獨的配置
LCP幀有3種:
1.鏈路建立幀:建立和配置鏈路
2.鏈路終止幀:終止鏈路
3.鏈路維護(hù)幀:管理和維護(hù)鏈路
這3種幀可以完成LCP各階段的工作
PPP Authentication Methods
2種PPP的驗證方式:
1.密碼驗證協(xié)議(Password Authentication Protocol,PAP):PAP是2種驗證方法中比較不安全的1種.密碼使用明文(clear text)的方式發(fā)送.PAP只在初始化連接的時候執(zhí)行.當(dāng)PPP連接完成后,遠(yuǎn)端節(jié)點發(fā)回源router的用戶名和密碼直到驗證被確認(rèn)
2.挑戰(zhàn)握手驗證協(xié)議(Challenge Handshake Authentication Protocol,CHAP):用于初始化連接的時候,周期性對連接進(jìn)行檢查保證通信方?jīng)]有改變被替換.當(dāng)初始化連接的階段完成后.本地router發(fā)送個挑戰(zhàn)請求給遠(yuǎn)端設(shè)備.然后遠(yuǎn)端設(shè)備發(fā)送回1個用MD5方式加密的值給發(fā)送方.如果值不匹配,連接將立即被終止
Configuration PPP on Cisco Routers
配置PPP,在接口配置模式使用encapsulation ppp命令.如下
Noko(config)#int s0
Noko(config-if)#encap ppp
Noko(config-if)#^Z
Noko#
當(dāng)然,既然是配置PPP連接,那就要在2個接口上都進(jìn)行定義封裝格式為PPP,如下:
Noco(config)#int s0
Noco(config-if)#encap ppp
Noco(config-if)#^Z
Noco#
Configuration PPP Authentication
當(dāng)你定義了封裝格式后,可以配置驗證方式首先設(shè)置router的主機名;接下來設(shè)置用于遠(yuǎn)端連接本地router的用戶名和密碼,格式為在全局模式下使用username [用戶名] password [密碼].如下:
RouterB(config)#hostname Noco
Noco(config)#username Noko password 4noko
Noco(config)#^Z
NocoB#
RouterA(config)#hostname Noko
Noko(config)#username Noco password 4noko
Noko(config)#^Z
Noko#
注意用戶名username之后跟的是連接你本地router的那個遠(yuǎn)程router,注意區(qū)分大小寫.而且2端配置的密碼必須一樣.因為是明文密碼,可以使用show running-config來查看密碼;可以使用service password-encryption來加密密碼
接下來選擇驗證類型比如CHAP或者PAP,如下:
Noco(config)#int s0
Noco(config-if)#ppp authentication chap pap
Noco(config-if)#^Z
Noco#
如上,當(dāng)你使用了2種驗證方法的時候,只有第一種方法被使用;第二種作為第一種失敗的備份驗證方法
Verifying PPP Encapsulation
使用show interface命令來驗證,如下:
Noco#sh int s0
Serial0 is up, line protocol is up
(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
(略)
使用debug ppp authentication命令來驗證PPP的驗證配置信息
Frame Relay
在過去十多年里,幀中繼已經(jīng)成為1種最流行的WAN服務(wù)了.它實際上是起源于X.25技術(shù).但是之前我們說過,和X.25技術(shù)相比,它省略了窗口技術(shù)和數(shù)據(jù)重傳功能.幀中繼對應(yīng)OSI參考模型的最下2層;而X.25還提供有第三層即網(wǎng)絡(luò)層的服務(wù).因而,幀中繼比X.25擁有更好的性能和傳輸效率
Introduction to Frame Relay Technology
幀中繼技術(shù)是種包交換(packet-switched)技術(shù);還有要知道的是你不能使用類似encapsulation hdlc或encapsulation ppp的命令來對其進(jìn)行配置;幀中繼的運作不像點對點的租用線路那樣(雖然看上去像,但是實際過程不一樣);使用幀中繼技術(shù)比使用租用線路便宜,開銷更小
Frame Relay Technology
我們先看下幀中繼是如何工作的,如圖:
如圖,描述了幀中繼實際的運行方式和router以及用戶方他們所看到的情況
Committed Information Rate(CIR)
幀中繼的一些術(shù)語:
1.訪問速率(access rate):每個幀中繼接口可以傳輸?shù)淖畲髱?br>2.約定信息速率(committed information rate,CIR):正常情況下,幀中繼網(wǎng)絡(luò)傳輸數(shù)據(jù)的速率,它是在最小單位時間內(nèi)的傳輸數(shù)據(jù)平均值,單位為bps
3.約定猝發(fā)速率(committed burst rate,CBR):表示幀中繼網(wǎng)絡(luò)可通過的數(shù)據(jù)最大的傳輸速率,單位是bps
幀中繼在業(yè)務(wù)量較少的時候,通過帶寬動態(tài)分配技術(shù),允許某些用戶利用其他用戶的空閑帶寬傳輸自己的突發(fā)數(shù)據(jù),實現(xiàn)帶寬資源共享,降低成本;在網(wǎng)絡(luò)業(yè)務(wù)量大并發(fā)生擁塞的情況下,由于為每個用戶分配了CIR,按照優(yōu)先級公平原則,將超過CIR的某些幀丟棄,并保證沒有超過CIR的幀的可靠傳送.因此,不會用戶因為擁塞而導(dǎo)致數(shù)據(jù)不合理的丟失
Frame Relay Encapsulation Types
當(dāng)對Cisco的router進(jìn)行配置幀中繼的時候,你必須定義串行接口的封裝類型.在接口配置模式下使用encapsulation frame-relay命令,如下:
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf Use RFC1490 encapsulation
注意,有2種封裝類型:Cisco和IETF(Internet Engineer Task Force).默認(rèn)為Cisco,用于連接Cisco設(shè)備和Cisco設(shè)備;除非你手動更改封裝格式為IETF,用于連接Cisco設(shè)備和非Cisco設(shè)備.注意,幀中繼連接設(shè)備的2端必須使用相同的封裝類型
Virtual Circuits
幀中繼使用提供面向連接的數(shù)據(jù)鏈路層的通信,這也意味著每對設(shè)備之間都存在1條定義好的通信連接,而且這個連接有1個連接識別碼.這種服務(wù)通過幀中繼的虛電路(virtual circuits)實現(xiàn),即虛電路實現(xiàn)幀中繼包交換網(wǎng)絡(luò)中DTE的邏輯連接(非物理連接)
虛電路在DTE設(shè)備之間提供雙向信道,并且通過數(shù)據(jù)鏈路連接標(biāo)識符(Data Link Connection Identifiers,DLCIs)進(jìn)行識別
有2種虛電路:
1.交換式虛電路(switched virtual circuit,SVC):是1種臨時連接.它只在DTE設(shè)備之間需要跨越幀中繼網(wǎng)絡(luò)傳輸突發(fā)性數(shù)據(jù)的時候使用.它的建立過程類似打電話,過程是:建立呼叫狀態(tài);數(shù)據(jù)傳輸;空閑狀態(tài)(如果超過一定時間仍然為空閑狀態(tài)建立將被終止);終止連接
2.永久性虛電路(permanent virtual circuit,PVC):為了可以持續(xù)的傳輸數(shù)據(jù),幀中繼在DTE設(shè)備之間建立1條永久性的連接,這就是永久性虛電路.與SVC不同,PVC的通信不需要建立會話和終止會話.而且只會處于這2種狀態(tài):數(shù)據(jù)傳輸狀態(tài)和空閑狀態(tài)(與SVC不同,無論空閑時間多長,連接都不會被終止)
Data Link Connection Identifiers(DLCIs)
每條幀中繼許電路都要用DLCI來標(biāo)識自己,DLCI一般由服務(wù)商比如電信公司指定.而且DLCI是局部性的,也就是說DLCI在幀中繼網(wǎng)絡(luò)中不是唯一的.DLCI一般由16開始,把DLCI 16應(yīng)用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA#(config-if)#frame-relay interface-dlci 16
Local Management Interface(LMI)
本地管理接口(Local Management Interface,LMI)是對基本的幀中繼標(biāo)準(zhǔn)的擴展集.它是你的router和第一個幀中繼switch之間的信令(signaling)標(biāo)準(zhǔn).LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE設(shè)備的地址.它提供以下信息:
1.keepalives:通過這個來驗證數(shù)據(jù)是否有進(jìn)行傳輸
2.組播:可選的LMI擴展.使用保留DLCIs 1019到1022
3.全局尋址(global addressing):使得DLCI具有全局性,使得幀中繼網(wǎng)絡(luò)看上去就像是LAN那樣工作的
4.虛電路狀態(tài):提供DLCI狀態(tài)
要記住的是,LMI不是用于你的router之間的通信,而是使得你的router和離你router最近的幀中繼網(wǎng)絡(luò)的switch通信
3種LMI信息類型:Cisco,ANSI和Q.933A.根據(jù)電信公司switch的類型和配置而不同.Cisco的設(shè)備默認(rèn)LMI類型是Cisco.從IOS版本11.2開始,LMI類型就是自動檢測了.如果你的設(shè)備沒有這個功能,那就要手動配置,如下:
RouterA#(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
router的定義了封裝類型為幀中繼的接口從服務(wù)提供商的幀中繼switch接收和更新虛電路的狀態(tài).3種不同的狀態(tài):
1.活躍(active)狀態(tài):配置正常,router之間可以交換信息
2.非活躍(inactive)狀態(tài):router接口為up狀態(tài),而且可以和幀中繼switch進(jìn)行通信,但是遠(yuǎn)端router沒有工作
3.刪除(deleted)狀態(tài):沒有LMI信息在router接口和幀中繼switch之間進(jìn)行傳遞.可能是線路問題或者映射(mapping)出錯
Frame Relay Congestion Control
為了降低開銷,幀中繼使用擁塞控制機制而不是虛電路的流控制機制.幀中繼主要是在可靠性高的媒體上實現(xiàn).因此流控制可以由高層來完成而不會降低數(shù)據(jù)的完整性.下面是幀中繼的幀中3種擁塞位和它們的含義:
1.丟棄適選者位(Discard Eligibility,DE):由DTE設(shè)備設(shè)置,長度為1位.用來表示1個幀的重要性比正在傳輸?shù)钠渌麕?在網(wǎng)絡(luò)發(fā)生擁塞狀態(tài)后,首先將丟棄那些設(shè)置了DE位的幀
2.向前顯式擁塞通知(Forward Explicit Congestion Notification,FECN):長度為1位.當(dāng)它被設(shè)置為1的時候,說明幀在從源地址到目標(biāo)地址的傳輸線路上出現(xiàn)了擁塞
3.向后顯式擁塞通知(Backward Explicit Congestion Notification,BECN):長度為1位.當(dāng)它被設(shè)置為1的時候,說明幀在從源地址到目標(biāo)地址的傳輸線路的相反方向上出現(xiàn)了擁塞
Frame Relay Implementation and Monitoring
假設(shè)你的物理接口只有1條PVC,而且分配給你的DLCI為101,看下router的配置,如下:
RouterA(config)#int s0/0
RouterA(config-if)#encap frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
如上,進(jìn)入接口配置模式以后,第一條命令是定義封裝類型,默認(rèn)為Cisco;第二步分配接口IP地址;接下來是定義LMI的類型為ANSI,默認(rèn)為Cisco;最后根據(jù)分配給你的DLCI,把它加進(jìn)PVC中去.還有要記住的是2端的router都要正確配置噢
現(xiàn)在我們來看看1個物理接口配置多個虛電路的實例.首先要創(chuàng)建子接口.子接口是邏輯接口,多個子接口可以只占用1個物理接口.這個也叫多路復(fù)用multiplexing.具體這樣配置:先定義物理串行接口的封裝類型;然后創(chuàng)建子接口,一般來說每個子接口1條PVC,如下:
RouterA(config)#int s0
RouterA(config-if)#encap frame-relay
RouterA(config-subif)#int s0.16 ?
Multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-subif)#int s0.16 point-to-point
注意上面的例子,有2種子接口模式:
1.multipoint:位于星形拓?fù)涮撾娐返闹行?1點對多點.router的所有物理串行接口使用1個單獨的子網(wǎng)號
2.point-to-point:點對點.每個子接口使用各自的子網(wǎng)號
Monitoring Frame Relay
檢查PVC的狀態(tài),可以使用以下一些常用命令:
1.show frame lmi:提供本地router和幀中繼switch的LMI信息交換的統(tǒng)計信息,包含LMI錯誤信息和LMI類型等等
2.show frame pvc:顯示所有配置了的PVC和DLCI信息,提供每條PVC的連接信息和流量統(tǒng)計,還有每條PVC上接收到的BECN和FECN包的信息.如果具體想顯示PVC 16的話,就使用show frame pvc 16命令
3.show interface:檢查LMI流量.顯示封裝類型和OSI參考模型的層2和層3的信息.還包括協(xié)議,DLCI等信息
4.show frame map:顯示OSI參考模型中的網(wǎng)絡(luò)層到DLCI的映射
5.debug frame lmi:允許你根據(jù)交換了的正確的LMI信息來驗證和排錯幀中繼連接
Integrated Services Digital Network(ISDN)
ISDN是種利用已有的電話網(wǎng)絡(luò)提供數(shù)字化服務(wù).ISDN支持?jǐn)?shù)據(jù)和語音,可以在其上傳播語音,數(shù)據(jù),文本,圖象,視頻等服務(wù).典型的ISDN的應(yīng)用包括高速圖象(比如G4傳真)服務(wù),高速文件傳輸和視頻會議等.ISDN參考了ITU-T標(biāo)準(zhǔn),運行在對應(yīng)OSI參考模型的最下3層.ISDN標(biāo)準(zhǔn)定義了硬件和呼叫建立的機制來保證端到端的數(shù)字化連接
PPP和ISDN一起常用于提供數(shù)據(jù)傳輸,鏈路完整性,身份驗證等.但是并不等于ISDN就是PPP,HDLC或者幀中繼的替代.PPP是在ISDN連接中最常見的封裝方法
ISDN的一些優(yōu)點:
1.可以同時傳輸語音,數(shù)據(jù)和視頻
2.建立會話的速度比老式的撥號(dial up)的要快,并且數(shù)據(jù)傳輸?shù)乃俣纫惨斓亩?br>3.成本較低,是小型辦公和家庭用戶的比較經(jīng)濟的解決方案
4.可以用做租用線路的備份連接
5.可以使用按需撥號(dial-on-demand,DDR)
ISDN Connections
ISDN基本速率接口(Basic Rate Interface)服務(wù)提供2個B信道和1個D信道(2B+D).BRI的B信道的速率為64Kbps用于傳輸數(shù)據(jù);D信道速率為16Kbps,盡管D信道在某些環(huán)境下它可以傳輸用戶數(shù)據(jù),但是主要作用還是傳輸控制信息和信令(signaling)信息.D信道的信令協(xié)議對應(yīng)OSI參考模型的最下3層
ISDN的BRI接口使用RJ-45連接器,采用直通線(straight-through cable).要記住的是不可以把console或者其他LAN接口的線纜插進(jìn)BRI接口,那樣會損壞BRI接口
ISDN Components
ISDN的組件包括參考點(reference points)和終端設(shè)備,如下圖:
在北美地區(qū),ISDN使用雙芯線纜(two-wire)連接,叫做U參考點,連接到家庭或者辦公室.NT1設(shè)備把4芯線纜(four-wire)轉(zhuǎn)換成雙線纜.現(xiàn)在的一般很多router都內(nèi)建(built-in)NT1接口
連接到ISDN網(wǎng)絡(luò)的設(shè)備叫做終端設(shè)備(terminal equipment,TE)和網(wǎng)絡(luò)終端(network termination,NT)設(shè)備.分別來看看它們有哪些類型:
1.TE1:專用的ISDN終端設(shè)備,可直接接入到ISDN網(wǎng)絡(luò)中去
2.在ISDN標(biāo)準(zhǔn)出現(xiàn)之前就有了的非ISDN終端設(shè)備,TE2要通過使用TA才能連接到ISDN網(wǎng)絡(luò)中去
3.TA:終端適配器(terminal adapter,TA)用來把非ISDN信令標(biāo)準(zhǔn)轉(zhuǎn)換為ISDN信令標(biāo)準(zhǔn).TA可以是獨立的設(shè)備,也可以是TE2上的1塊電路板.如果TE2是獨立的設(shè)備,就可以通過標(biāo)準(zhǔn)的物理層接口連接到TA上,如EIA/TIA-232-C,V.24和V.35
4.NT1:用來把4芯線纜的用戶連線連接到雙芯本地環(huán)路上.在北美,NT1是用戶終端設(shè)備;而在其他地方,NT1則是網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)組件
5.NT2:服務(wù)商設(shè)備,比如PBX或者switch..它執(zhí)行OSI參考模型的層2和層3的協(xié)議功能和集中服務(wù)
參考點定義了功能組之間的邏輯接口,比如TA和NT1.ISDN包括以下幾種參考點:
1.R參考點:TE2即非ISDN設(shè)備和TA之間的參考點
2.S參考點:用戶終端和NT2之間的參考點
3.T參考點:NT1和NT2之間的參考點
4.U參考點:NT1與電信公司網(wǎng)絡(luò)中的線路終端之間的參考點.U參考點只有北美才有用,因為那里是服商不提供NT1功能
ISDN Protocols
ITU-T定義了ISDN的協(xié)議,如圖:
ISDN Switch Types
全局配置模式下使用isdn switch-type [keyword]命令來定義ISDN的switch類型,如果你不知道keyword是什么的話,可以向服務(wù)商詢問.以下是些ISDN的switch類型的keyword:
1.AT&T basic rate switch:basic-5ess
2.AT&T 4ESS(ISDN PRI only)arimary-4ess
3.AT&T 5ESS(ISDN PRI only)arimary-5ess
4.Nortel DMS-100 basic rate switch:basic-dms100
5.Nortel DMS-100(ISDN PRI only)rimary-dms100
6.National ISDN-1 switch:basic-ni1
Basic Rate Interface(BRI)
之前說過BRI使用2B+D的信道,B信道速率為64Kbps,D信道為16Kbps,總速度為2*64+16=144Kbps.D信道信令協(xié)議(Q.921和Q.931)對應(yīng)OSI參考模型下3層
當(dāng)你配置BRI的時候,首先你要獲取的是服務(wù)檔案標(biāo)識符(service profile identifier,SPID),而且每個B信道對應(yīng)1個SPID.SPID由數(shù)字組成,是唯一的.ISDN設(shè)備提交SPID到ISDN的switch上去.如果沒有SPID,許多ISDN switch將不允許使用ISDN服務(wù)
建立BRI會話的幾個步驟:
1.router和本地ISDN switch之間的D信道狀態(tài)為up
2.ISDN switch使用SS7信令建立到遠(yuǎn)程switch的路徑
3.遠(yuǎn)程switch建立到遠(yuǎn)程router的D信道連接
4.B信道端到端的連接
Primary Rate Interface(PRI)
在北美和日本,ISDN的主速率接口(PRI)提供23個B信道和1個D信道,其中D信道速率為64Kbps,總速率可達(dá)1.544Mbps.而在歐洲,澳大利亞等其他國家,PRI提供30個B信道和1個64Kbps的D信道,總速率可達(dá)2.048Mbps
ISDN with Cisco Routers
在Cisco的router上配置ISDN的時候,在接口配置模式下使用isdn spid1和isdn spid2命令.這些都是由ISDN服務(wù)商提供.SPID配置的第二部分是定義SPID的本地目錄號,這個是可選的.如下:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid1 086506620100 8650662
注意上面的encap ppp命令也是可選命令.isdn switch-type命令用于全局配置模式下,使整個router的所有BRI接口都生效;但是假如你只有1個BRI接口的話,在全局模式使用這個命令和在BRI的接口配置模式使用這個命令效果是一樣的
Dial-on-Demand Routing(DDR)
DDR是根據(jù)傳輸終端的需要動態(tài)建立和關(guān)閉電路交換的1種方式.DDR是用公共電話網(wǎng)提供了網(wǎng)絡(luò)連接.通常的,廣域網(wǎng)大多數(shù)用專線連接的,router連接到類似modem或ISDN TAs的數(shù)據(jù)終端DCE設(shè)備上.DDR比較適用于用戶對數(shù)率要求不高,偶爾有數(shù)據(jù)傳輸或只是在特定時候傳輸數(shù)據(jù),比如銀行每晚傳送報表等等情況下
當(dāng)一個感興趣的包到達(dá)router時,產(chǎn)生一個DDR請求.router發(fā)送呼叫建立信息給指定的串口的DCE設(shè)備.這個呼叫就把本地和遠(yuǎn)程的設(shè)備連接起來.一旦沒有數(shù)據(jù)傳輸,空閑時間開始計時,超過設(shè)置的空閑時間,這一次連接終止
Configuring DDR
配置DDR的主要步驟:
1.定義靜態(tài)路由
2.定義router感興趣的流量
3.配置dialer信息
我們來具體看看DDR是如何配置的,首先要配置的是靜態(tài)路由.要使得ISDN連接轉(zhuǎn)發(fā)數(shù)據(jù)流量,就必須在每個router上定義靜態(tài)路由.你也可以使用動態(tài)路由協(xié)議進(jìn)行配置,但是這樣的話ISDN鏈路就永遠(yuǎn)不會down掉.建議使用靜態(tài)路由進(jìn)行配置,而且如果是在stub網(wǎng)絡(luò)中你還可以使用默認(rèn)路由.來看1個配置實例,如下:
804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行命令告訴你通過IP地址為172.16.60.2的接口到達(dá)網(wǎng)絡(luò)172.16.50.0.第二行命令是關(guān)鍵
接下來定義感興趣的數(shù)據(jù)流量,在全局配置模式下使用dialer-list命令定義數(shù)據(jù)流量,如下:
804A#(config)#dialer-list 1 protocol ip permit
804rA#(config)#int bri0
804A#(config-if)#dialer-group 1
和以前配置ACL有點類似.記得要在BRI接口使用dialer-group命令使之生效
配置dialer信息有5個步驟:
1.選擇接口
2.設(shè)置IP地址
3.定義封裝類型
4.把之前定義好了的感興趣的數(shù)據(jù)流量鏈接到接口上
5.配置號碼或要撥的號碼
具體如下:
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encap ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以使用更為安全的命令dialer map來代替dialer string命令,命令格式為dialer map [協(xié)議] [下1跳IP地址] name [主機名] [撥號串].如下:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map命令使ISDN電話號與下1跳地址產(chǎn)生關(guān)聯(lián)
在804B上驗證下配置,如下;
804B#sh run
(略)
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
!
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
!
Optional Commands
2個在BRI接口下的可選命令:
1.dialer load-threshold [范圍值] [in/out/either]:范圍值為1到255.255表示當(dāng)?shù)谝粋€信道100%的加載以后才使B信道up.默認(rèn)是out
2.dialer idel-timeout:定義空閑超時時間,默認(rèn)是120秒
DDR with Access Lists
看下dialer list和ACL的綜合配置,如下:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
Verifying the ISDN Operation
一些關(guān)于ISDN的驗證配置的命令:
1.show dialer:檢查撥號信息
2.show isdn active:檢查被叫號碼和是否在處理進(jìn)程中
3.show isdn status:撥號之前的有利工具.提示你的SPID是否有效和是否與服務(wù)商的ISDN switch進(jìn)行通信
4.debug isdn q921:只檢查層2信息
5.debug isdn q931:只檢查層3信息
6.debug dialer:檢查建立與終止連接的活動
7.isdn disconnect int bri0:斷開連接.和在接口使用shutdown命令效果是一樣的
Postscript
Noko#sh run
!
Written by 紅頭發(fā) a.k.a. Noco
Description 歡迎轉(zhuǎn)po,請保留作者信息
Mar.26th.2004
!
Special thanks Noko & all my friends…
|
