路由器配置及IP设置及ping命令使⽤
OSI的七层协议体系结构:
物理层、数据链路层、⽹络层、运输层、会话层、表⽰层、应⽤层
TCP/IP是⼀个四层的体系结构:
⽹络接⼝层、⽹际层(互联⽹层)(IP或ARP或ICMP)、运输层(TCP或UDP)、应⽤层(HTTP或DNS)
五层协议的体系结构:
物理层、数据链路层、⽹络层、运输层、应⽤层;
物理层:
定义和物理相关的参数:
接⼝类型(RJ45、RJ11、DB9、DB15、DB26..)
介质类型(双绞线,同轴电缆,光纤、⽆线波)
速率(10M、100M、1G、10G)
电压(⾼和低,在线路上传输⼀定是1和0形式)
设备:(ex1)集线器--是⼀个功率放⼤器,对信号进⾏放⼤与还原
数据链路层:
将⽐特流组装成字节,然后将字节组装成帧,帧中携带上地址信息,以进⾏查表转发;
有各种各样的帧:⼴域⽹帧、局域⽹帧--以太⽹帧(以太⽹是⼀种局域⽹)
MAC地址(物理地址):是设备⽣产⼚家建在硬件内部或⽹卡上的,也是唯⼀标识⼀个节点的,在OSI模型的数据链路层;6字节48位的⼆进制串通常写成16进制数,以冒号分隔;组成:
⽬标MAC地址+源MAC地址+类型+Data+FCS(CRC帧校验,差错检验)
类型:0x0800代表IPV4,0x96DD代表IPV6
⽹络层:
提供逻辑的IP地址以进⾏寻址,此外还具有选路功能;
移动硬盘加密每个以太⽹设备在出⼚时都有⼀个唯⼀的MAC地址了,那为什么还需要为每台主机再分配⼀个IP地址呢?或者说为什么每台主机都分配唯⼀的IP地址了,为什么还要在⽹络设备(如⽹卡,集线器,路由器等)⽣产时内嵌⼀个唯⼀的MAC地址呢?
主要原因:
(1)IP地址的分配是根据⽹络的拓朴结构,⽽不是根据谁制造了⽹络设置。若将⾼效的路由选择⽅案建⽴在设备制造商的基础上⽽不是⽹络所处的拓朴位置基础上,这种⽅案是不可⾏的。
属虎和什么属相最配(2)当存在⼀个附加层的地址寻址时,设备更易于移动和维修。例如,如果⼀个以太⽹卡坏了,可以被更换,⽽⽆须取得⼀个新的IP地址。如果⼀个IP主机从⼀个⽹络移到另⼀个⽹络,可以给它⼀个新的IP地址,⽽⽆须换⼀个新的⽹卡。
(总共32位4个字节)IP地址=⽹络地址+主机地址,根据⽹络ID的不同分为五种类型
A:⽹络地址(1字节)+主机地址(3字节)
B:⽹络地址(2字节)+主机地址(2字节)
C:⽹络地址(3字节)+主机地址(1字节)
D:保留:⽹络地址最⾼四位是1110
E:保留:⽹络地址最⾼五位是11110
全零0.0.0.0地址对应于当前主机,全1的255.255.255.255是当前⼦⽹的⼴播地址;个人向银行贷款
⼦⽹掩码:
屏蔽⼀个IP地址的⽹络部分的“全1”⽐特模式。对于A类地址来说,默认的⼦⽹掩码是255.0.0.0;对于B类地址来说默认的⼦⽹掩码是
小项目投资255.255.0.0;对于C类地址来说默认的⼦⽹掩码是255.255.255.0。通过⼦⽹掩码判别哪些是⽹络号,哪些是主机号;也是32位,左边是⽹络位,⽤1表⽰,1数⽬表⽰⽹络位的长度,右边是主机位,⽤0表⽰,0个数表⽰主机位的长度;
计算⼦⽹掩码:
由于⼦⽹掩码的位数决定于可能的⼦⽹数⽬和每个⼦⽹的主机数⽬。在定义⼦⽹掩码前,必须弄清楚本来使⽤的⼦⽹数和主机数⽬。
根据⼦⽹数
利⽤⼦⽹数来计算
在求⼦⽹掩码之前必须先搞清楚要划分的⼦⽹数⽬,以及每个⼦⽹内的所需主机数⽬。
1)将⼦⽹数⽬转化为⼆进制来表⽰
2)取得该⼆进制的位数,为 N
3)取得该IP地址的类⼦⽹掩码,将其主机地址部分的前N位置1 即得出该IP地址划分⼦⽹的⼦⽹掩码。
如欲将B类IP地址168.195.0.0划分成27个⼦⽹:
1)27=11011
2)该⼆进制为五位数,N = 5
3)将B类地址的⼦⽹掩码255.255.0.0的主机地址前5位置1(B类地址的主机位包括后两个字节,所以这⾥要把第三个字节的前5位置1),得到 255.255.248.0
即为划分成27个⼦⽹的B类IP地址 168.195.0.0的⼦⽹掩码(实际上是划成了32-2=30个⼦⽹)。
利⽤主机数来计算
1)将主机数⽬转化为⼆进制来表⽰
2)如果主机数⼩于或等于254(注意去掉保留的两个IP地址),则取得该主机的⼆进制位数,为 N,这⾥肯定N<8。如果⼤于254,则 N>8,这就是说主机地址将占据不⽌8位。
3)使⽤255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为⼦⽹掩码值。
如欲将B类IP地址168.195.0.0划分成若⼲⼦⽹,每个⼦⽹内有主机700台:
1. 700=1010111100
2)该⼆进制为⼗位数,N = 10
3)将该B类地址的⼦⽹掩码255.255.0.0的主机地址全部置1,得到255.255.255.255
然后再从后向前将后10位置0,即为: 11111111.11111111.11111100.00000000
即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址168.195.0.0的⼦⽹掩码。
⼴播地址:将主机位全部置1,就是⼴播地址;
⽹络号:将主机ID置为0就得到⽹络号;
传输层:
当今的主机都是多进程业务,在传输层提供了端⼝号,以区分不同的进程;
会话层:
⽤来区分统⼀进程的不同会话;
表⽰层:
定义了不同的编码标准,压缩标准,加密标准;
应⽤层:
提供了友好的桌⾯;
家⾥⽆法上⽹的⼀个排障流程:
ping 127.0.0.1----这个是主机的回环地址,如果不通说明TCP/IP协议没有安装成功
ping ⾃⼰的IP地址如果不通则说明⽹卡有问题
ping ⾃⼰的⽹关地址,所谓⽹关就类似于城门,想访问其它⽹段时,需要将报⽂发送给⽹关(访问不同⽹络主机时需要将报⽂发送给⽹关)登录到⾃⼰的⽹关上,查看WAN接⼝有没有地址(⼴域⽹接⼝),如果没有地址则就是没有从ISP正常获取IP地址(可能是⽋费了线路问题),如果已经有地址,则测试能否正常访问DNS服务器
(注:在运⾏敲cmd,然后敲ipconfig/all就可以看到⽹卡的相关参数)
Cisco Packet Tracer:
IOS基本命令解说
IOS--- ⽹络操作系统对设备管理分为带外和带内
祝愿企业前程好诗句带外指的是通过CONSOLE线直接连接到设备的CONSOLE 不需要⽹络可达要求⼈在现场
带内指的是通过⽹络对设备进⾏访问需要⽹络可达访问的是设备的VTY的线路
带内⼜分为
CLI---命令⾏接⼝
GUI---图形界⾯
⼀般情况下我们都是使⽤CLI命令⾏
⼀开始登录设备后我们往往选择不进⾏基本配置引导(也就是no)此时进⼊到设备的
⽤户模式 Router> 是⼀个执⾏模式只能进⾏简单指令操作在这个模式敲enable可以进⼊到特权模式 Router>enable Router# 这也是⼀个执⾏模式可以执⾏所有指定回到⽤户模式的指令Router#disable
Router> 出于安全的考虑从⽤户模式进⼊到特权模式需要⼀个关卡这个就可以通过设置密码来实现
从特权模式通过指令configure terminal 可以进⼊到全局配置模式
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
帮助指令
会显⽰出所有可能指令
部份帮助
Router#s?
send setup show ssh
Router#sh?
show
Router#sh
完全帮助
Router#sh ?
aaa Show AAA values
access-lists List access lists
arp Arp table
cdp CDP information
class-map Show QoS Class Map
clock Display the system clock
controllers Interface controllers status
crypto Encryption module
debugging State of each debugging option
dhcp Dynamic Host Configuration Protocol status
dot11 IEEE 802.11 show information
ephone Show all or one ephone status
file Show filesystem information
flash: display information about flash: file system
frame-relay Frame-Relay information
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
line TTY line information
logging Show the contents of logging buffers
--More-- --------代表后续还有内容通过空格可以进⾏翻页
sh开头的只是show 然后中间有个空格含义是第⼀个单词为show的所有语句
tab键会⾃动补齐命令思科要求命令唯⼀(华为进⾏轮循)
⽐如说
Router#conf?
configure
Router#conf
西红柿鸡蛋疙瘩汤因为以conf开头的只有configuere⼀个单词此时如果打tab键就可以⾃动补齐指令
全局的配置模式是⼀个中转站 ,由其进⼊到其它各种配置模式 ,⽐如说进⼊到接⼝下进⼊到线路下 ,进⼊路由协议.... Router(config)#interface fastEthernet 0/0
Router(config-if)# ps if=interface
Router(config-if)#exit
Router(config)#line vty 0 4
Router(config-line)#
Router(config-line)#exit
Router(config)#router ospf 1
Router(config-router)#
exit可以返回上⼀个模式
end/ctrl+z
可以从任何模式⼀步退回到特权模式
write可以保存
设备的安全管理
console密码设置
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login-------让设置的密码⽣效
vty密码设置
Router(config)#line vty 0 4
Router(config-line)#password
admin------VTY线路默认已经有login
enable密码
Router(config)#enable secret abcd-----建议使⽤这种⽅式
Router(config)#enable password abcd
基本配置(主机名 IP地址)
Router(config)#hostname R1
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.12.1 255.255.255.0
R1(config-if)#no shutdown
基本测试 ping telnet
R1#ping 10.1.12.2
R1#telnet 10.1.12.2
R2(config)#service password-encryption ⽤来对密码进⾏加密码但是只是⼀种弱加密码可逆
默认情况下路由器只有直连的路由也就是说只有直连可以相互通信和访问远端是⽆法访问此时需要配置路由获取远端路由的⽅法有两种
1 管理员⼿⼯进⾏配置---静态路由
全局配置模式下 ip route 10.1.23.0 255.255.255.0 10.1.12.2
2 路由器相互交换它们直连的路由以及学习到的路由---动态路由----需要路由协议--主要是在ISP部署
⼿⼯配置
int f0/0
ip adderss 10.1.12.1 255.255.255.0
DHCP获取----动态主机配置主机协议
PPPOE拨号----
NAT--⽹络地址转换
ACL控制列表
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论