CISCO(思科)网络协议总结大全

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP等可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX 路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径router可以路由数据包,必须至少知道以下状况:1.目标地址(destination address)2.可以学习到远端网络状态的邻居router3.到达远端网络的所有路线4.到达远端网络的最佳路径5.如何保持和验证路由信息The IP Routing Process路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址，router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.show ip route:查看路由表信息,比如:Router#sh ip route(略)Gateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0C 192.168.20.0/24 is directly connected, Serial 0/0Router#C代表的是:直接相连Configuring IP Routing in Our Network当1个router收到1个目标网络号没有在路由表中列出的包的时候,它并不发送广播寻找目标网络,而是直接丢弃它几种不同类型的路由:1.静态路由(static routing)2.默认路由(default routing)3.动态路由(dynamic routing)Static Routing静态路由:手动填加路由线路到路由表中,优点是:1.没有额外的router的CPU负担2.节约带宽3.增加安全性缺点是:1.网络管理员必须了解网络的整个拓扑结构2.如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表3.不适合在大型网络中静态路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface][administrative distance] [permanent]ip route:创建静态路由dest-network:决定放入路由表的路由表mask:掩码next-hop address:下1跳的router地址exit interface:如果你愿意的话可以拿这个来替换next-hop address,但是这个是用于点对点(poi nt-to-point)连接上,比如广域网(WAN)连接,这个命令不会工作在LAN上administrative distance:默认情况下,静态路由的管理距离是1,如果你用exit interface代替next -hop address,那么管理距离是0permanent:如果接口被shutdown了或者router不能和下1跳router通信,这条路由线路将自动从路由表中被删除.使用这个参数保证即使出现上述情况,这条路线仍然保持在路由表中静态路由的具体配置:Router Network Address Interface AddressRouterA 192.168.10.0 fa0/0 192.168.10.1192.168.20.0 s0/0 192.168.20.1RouterB 192.168.20.0 s0/0 192.168.20.2192.168.40.0 s0/1 192.168.40.1192.168.30.0 fa0/1 192.168.30.1RouterC 192.168.40.0 s0/0 192.168.40.2192.168.50.0 fa0/0 192.168.50.1准备工作:先配置RouterA,B和C的基本信息,注意RouterB作为DCE提供时钟频率:RouterA(config)#int fa0/0RouterA(config-if)#ip address 192.168.10.1 255.255.255.0RouterA(config-if)#no shutRouterA(config-if)#int s 0/0RouterA(config-if)#ip address 192.168.20.1 255.255.255.0RouterA(config-if)#no shutRouterA(config-if)#^ZRouterA#copy run startRouterB(config)#int fa0/0RouterB(config-if)#ip address 192.168.30.1 255.255.255.0RouterB(config-if)#no shutRouterB(config-if)#int s 0/0RouterB(config-if)#ip address 192.168.20.2 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#ip address 192.168.40.1 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#^ZRouterB#copy run startRouterC(config)#int fa0/0RouterC(config-if)#ip address 192.168.50.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#int s 0/0RouterC(config-if)#ip address 192.168.40.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#^ZRouterC#copy run start配置RouterA静态路由:RouterA了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以RouterA的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下: RouterA(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2RouterA(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2RouterA(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2验证路由信息:RouterA#sh ip route(略)S 192.168.50.0 [1/0] via 192.168.20.2(略)S代表静态路由,[1/0]分别为管理距离和度配置RouterB静态路由:RouterB所必须学习到的网络应该是192.168.10.0和192.168.50.0,注意它们的下1跳接口地址,配置如下:RouterB(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1RouterB(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2配置RouterC静态路由:RouterC所必须学习到的网络应该是192.168.10.0,192.168.20.0和192.168.30.0,注意它们的下1跳接口地址,配置如下:RouterC(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1RouterC(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1RouterC(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1Verifying Your Configuration根据上面的拓扑结构,我们来验证下是否能够端到端的ping通:RouterC#ping 192.168.10.1(略)Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:!!!!!(略)RouterA#ping 192.168.50.1(略)Sending 5, 100-byte ICMP Echos to 192.168.50.1, timeout is 2 seconds:!!!!!(略)2端都能ping通,说明没问题Default Routing默认路由:一般使用在stub网络中,stub网络是只有1条出口路径的网络.使用默认路由来发送那些目标网络没有包含在路由表中的数据包.根据上面的拓扑图,你就不能把默认路由定义在RouterB上,因为RouterB拥有不止1个出口路径接口.其实你可以把默认路由理解成带通配符(wildcard)的静态路由配置默认路由:首先要去掉之前配置的静态路由RouterC(config)#no ip route 192.168.10.0 255.255.255.255 192.168.40.1RouterC(config)#no ip route 192.168.20.0 255.255.255.255 192.168.40.1RouterC(config)#no ip route 192.168.30.0 255.255.255.255 192.168.40.1接下来配置默认路由:RouterC(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1额外的命令,使各个接口打破分类IP规则,12.x的IOS默认包含这条命令,如下:RouterC(config)#ip classless再验证下:RouterC(config)#^ZRouterC#sh ip route(略)S* 0.0.0.0/0 [1/0] via 192.168.40.1S*代表默认路由Dynamic Routing动态路由协议,有很多优点,灵活等等,但是缺点也有,比如占用了额外的带宽,CPU负荷高组网利用到的2种路由协议:内部网关协议(Interior Gateway Protocols,IGPs)和外部网关协议(E xterior Gateway Protocols,EGPs)自治系统(Autonomous System,AS):同1个管理域的网络集合,意味着在这里面的所有routers共享相同的路由表信息IGPs:在相同的AS内交换路由信息EGPs:AS间的通信Routing Protocol BasicsAdministrative Distances管理距离(AD): 0到255之间的1个数,它表示一条路由选择信息源的可信性值.该值越小,可信性级别越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通过.假如1个router收到远端的2条路由更新,router将检查AD,AD值低的将被选为新路线存放于路由表中.假如它们拥有相同的AD,将比较它们的度(metric).度低的将作为新线路.假如它们的AD和度都一样,那么将在2条线路做均衡负载.一些常用路由协议默认的AD:1.直接相连:02.静态路由:13.EIGRP:904.IGRP:1005.OSPF:1106.RIP:120记住,如果你在条线路上配置了静态路由,又配置了RIP,默认情况下,router只会使用静态路由,因为它的AD为1小于RIP的ADRouting Protocols3种路由协议:1.距离向量(distance vector)2.链路状态(link state)3.混合型(hybrid)距离向量:用于根据距离(distance)来判断最佳路径,当1个数据包每经过1个router时,被称之为经过1跳.经过跳数最少的则作为最佳路径.这类协议的例子有RIP和IGRP,它们将整个路由表向与它们直接相连的相邻routers链路状态:也叫最短路径优先(shortest-path-first)协议.每个router创建3张单独的表,1张用来跟踪与它直接相连的相邻router;1张用来决定网络的整个拓扑结构;另外1张作为路由表.所以这种协议对网络的了解程度要比距离向量高.这类协议例子有OSPF混合型:综合了前2者的特征,这类协议的例子有EIGRPDistance-Vector Routing Protocols距离向量路由算法将完整的路由表传给相邻router,然后这个router再把收到的表的选项加上自己的表来完成整个路由表,这个叫做routing by rumor,因为这个router是从相邻router接受更新而非自己去发现网络的变化。

CDP协议探索Cisco发现协议的网络设备发现与邻居关系CDP（Cisco Discovery Protocol）是思科公司开发的一种协议，用于在网络中发现并建立邻居关系。

该协议可以帮助网络管理员识别并管理网络中的设备，并提供有关设备的基本信息。

本文将探究CDP协议的工作原理，以及它在网络设备发现与邻居关系方面的作用。

一、CDP协议的工作原理CDP协议是一种基于数据链路层的网络协议，允许相互连接的思科设备互相发送和接收CDP信息。

通过CDP信息的交换，网络设备可以自动发现相邻的设备，并通过CDP消息了解对方的属性、配置和状态。

CDP基于广播的方式工作，当一个设备接入网络时，它会发送CDP广播消息到所有邻近设备。

邻近设备收到消息后，可以回复包含自身信息的CDP消息。

通过这种交互，设备之间可以获取并维护邻居关系，并实时了解周围设备的状态。

二、CDP协议的作用1. 设备发现：CDP协议提供了一种快速、自动的设备发现方式。

通过广播消息，设备可以主动发现周围的邻居设备，并建立邻居关系。

这对于网络拓扑的维护和管理非常重要，特别是在大型网络中。

2. 邻居关系维护：CDP协议不仅可以发现设备，还可以维护设备之间的邻居关系。

设备可以周期性地发送CDP消息，以通知邻居设备自身的变化，比如配置更改、故障等。

邻居设备接收到消息后，可以根据需要采取相应的措施，以保证网络的正常运行。

3. 设备属性获取：CDP消息中包含了设备的基本信息，比如设备名称、设备类型、IOS版本等。

这些信息对于网络管理员非常有用，可以帮助他们更好地管理和维护网络。

通过CDP协议，管理员可以准确地了解每个设备的配置和状态，以及设备之间的连接关系。

4. 邻居设备监控：CDP协议可以提供对邻居设备状态的实时监控。

通过定期发送CDP消息，设备可以报告自身的状态信息，比如CPU利用率、内存使用率等。

这些信息可以帮助管理员及时发现和解决潜在的问题，提高网络的可靠性和可用性。

cisco路由器的参数和功能知识Cisco（思科）路由器是一种网络设备，被广泛应用于各种规模的网络环境中。

它具备丰富的参数和功能，为网络管理员提供了高度灵活和强大的配置选项。

本文将介绍Cisco路由器的参数和功能知识。

一、路由器参数知识1. IP地址：IP（Internet Protocol）地址是计算机在网络中唯一标识的地址。

Cisco 路由器支持IPv4和IPv6协议，管理员可以配置IP地址以及子网掩码来正确地划分网络。

2. 网关：网关是连接两个不同网络的设备，通常是路由器。

Cisco 路由器可以作为默认网关，将数据包从本地网络转发到其他网络。

3. 路由表：路由表是路由器存储的一份记录。

其中包含了网络之间的最佳路径，路由器通过查找路由表来决定数据包的转发方向。

4. ARP（Address Resolution Protocol）：ARP是用于解析网络层地址（IP地址）和物理层地址（MAC地址）之间对应关系的协议。

路由器可以维护ARP缓存表，记录IP地址和MAC地址的映射关系。

5. NAT（Network Address Translation）：NAT是一种将私有IP地址转换为公共IP地址的技术，用于解决IP地址短缺问题。

Cisco 路由器支持多种NAT方式，如静态NAT、动态NAT和PAT（Port Address Translation）。

二、路由器功能知识1. 路由：路由器最主要的功能就是进行数据包的路由转发。

路由器可以通过学习路由协议（如OSPF、RIP等）来更新路由表，并根据最佳路径将数据包转发到目标网络。

2. ACL（Access Control List）：ACL是一种基于网络流量的过滤机制，通过对数据包的源、目的IP地址、协议、端口等进行匹配，来决定是否允许或拒绝数据包通过路由器。

3. DHCP（Dynamic Host Configuration Protocol）：DHCP是一种自动分配IP地址的协议，可以通过路由器为网络中的设备提供动态IP地址、DNS服务器地址、网关地址等信息。

Cisco私有协议总结 V1整理、收集的Cisco私有协议本文共分为四部分：z思科网络路由协议z思科数据链路协议z思科网络安全技术协议z思科其他协议后期还将继续扩充、增加Cisco所特有的技术和主推的概念。

营销中心招投标组：李岚lilan@1、思科网络路由协议网络/路由（Network/Routing）CGMP：思科组管理协议 （CGMP：Cisco Group Management Protocol）EIGRP：增强的内部网关路由选择协议 （EIGRP：Enhanced Interior Gateway Routing Protocol）IGRP：内部网关路由协议 （IGRP：Interior Gateway Routing Protocol）HSRP：热备份路由器协议 （HSRP：Hot Standby Routing Protocol）RGMP：Cisco Router Port Group Management Protocol ――――――――――――――――――――――――――――――――――――――― CGMP：思科组管理协议CGMP：Cisco Group Management Protocol思科组管理协议 CGMP 主要用来限定只向与 IP 组播客户机相连的端口转发 IP 组播数据包。

这些客户机自动加入和离开接收 IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务： 允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。

一旦 CGMP 被激活使用，它能自动识别与 CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的 IP 组播组注册。

支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息（Join Messages），用来通告自己执行网络交换行为。

思科CISCO动态路由与RIP协议详解动态路由是计算机网络中常用的一种路由选择机制。

与静态路由相比，动态路由可以根据网络状态自动调整路由表，提高网络的效率和可靠性。

思科CISCO作为网络设备的领导厂商，提供了丰富的动态路由协议，其中之一就是RIP协议。

一、动态路由的基本概念动态路由是指通过交换路由信息，自动构建和维护路由表的路由选择方法。

它主要包括路由器之间通过路由协议交换信息、计算最佳路径、更新路由表等步骤。

与静态路由相比，动态路由的优势在于提供了一种自动化的方式，可以根据网络环境的变化来调整路由路径，适应网络的动态变化。

二、RIP协议概述RIP（Routing Information Protocol）是思科CISCO提供的一种最常见的动态路由协议。

RIP协议使用跳数（即经过的路由器个数）来衡量路径的优劣，在路由选择时选择跳数最少的路径。

RIP协议简单易用，适用于小型网络，但是在大型网络中由于其算法的局限性，可能会产生一些问题。

1. RIP协议的工作原理RIP协议中的路由器使用路由信息表（Routing Table）来存储路由信息，每个路由器定期向相邻的路由器广播自己的路由信息，并接收和更新其他路由器的路由信息。

RIP协议中，每个路由器最初将其直连网络的距离设置为0，并随着接收到的路由信息更新路由表。

当路由器检测到相邻路由器的距离发生变化时，它会更新路由表，并将新的路由信息通知其他路由器。

2. RIP协议的特点RIP协议具有以下几个特点：- 距离向量协议：RIP协议以跳数作为衡量路径优劣的标准，采用的是距离向量算法。

这意味着RIP协议只关心路径中路由器的数量，而不考虑路径的带宽、延迟等其他因素。

- 路由更新频繁：RIP协议的路由更新频率较高，通常为30秒一次。

这样可以及时响应网络拓扑的变化，但也会导致网络中产生大量的路由更新报文，增加网络带宽的消耗。

- 发送完整路由表：RIP协议在路由更新时，会发送完整的路由表信息，而不是只发送变化的部分。

第一章一.什么是计算机网络？1.计算机网络是计算机硬件、线缆、网络设备和让计算机能相互通信的计算机软件的集合。

2.将地理位置不同并且具有独立功能的多个计算机系统，通过通信设备和通信线路连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统，称之为计算机网络.二.网络适配器*别名网络接口卡，网卡，一块印刷电路板，为PC提供网络通信能力*需要一个输入/输出（I/O）地址、供操作系统使用的一块内存空间和执行其功能所需的驱动程序*需要一个中断请求IRQ来向CPU请求服务三．局域网和局域网设备LAN由计算机、网络接口卡、外围设备、网络介质以及网络通信控制设备组成；工作：在有限的地理范围内运作；允许多个用户同时接入高带宽介质；提供全时的本地服务的连接；互连物理上相邻的设备。

目的：在受限的区域内工作；对高带宽介质的多路访问；对本地管理的私有网络控制；对本地服务提供全天候的连接性；与邻接设备物理的连接常用技术：以太网，令牌环，光纤分布数据接口（FDDI）*中继器:物理层设备，作用是放大数据信号，扩展通信距离。

特点是简单，不能隔离广播*集线器（HUB）：物理层设备，又称多口中继器*网桥：数据链路层设备，将多个网段/子网互连构成新的局域网，不可隔离广播。

*交换机:多端口网桥的作用，交换机使用硬件处理数据帧，具有较高的智能性。

直通式（cut through）、存贮转发式（store-and-forward）、自由分段式。

交换机的两个基本任务：快速交换数据；建立交换表检测环路基本功能：转发数据帧和建立维护表。

四．协议规定网络设备如何交换信息的规则和约定集合的正式表述五．ISO/OSI,TCP/IP协议模型TCP/IP:传输控制协议/Internet协议Ping 127.0.0.1，内部回环测试：检测TCP/IP栈的操作、NIC的收发功能（网卡驱动）.Ping 网关IP：检测本地数据是否可被路由出去应用层：下载网页HTTP；文件传输TFTP,FTP,NFS;E-mail：SMTP；远程登录：Telnet，rlogin 网络管理SNMP；名称管理DNS第二章一．交换机三种转发方式：（帧交换）1.直通转发：交换机检测到目的地址后即转发帧；（无错误检验）2.存贮转发：完整地收到帧并检查无错后才转发；3.片段转发：交换机检测到帧的前64字节后转发二．网络拓扑物理拓扑：指物理结构上各种设备和传输介质的布局（总线型，星型，环型，树型，网状）逻辑拓扑：定义了发送数据的主机访问传输介质的方式(广播拓扑，令牌传递)广播拓扑：每台主机把所要发送的数据的目标地址设为某个特定的NIC或多播地址，广播地址，然后把数据发送到传输介质中令牌传递:通过向各个节点顺序传递一个电子令牌来控制网络介质的访问三．带宽定义：在某给定时间内通过某个网络连接的信息量56Kbps拨号极限下载速度是56Kbps/8=7Kbps，每秒下载7K字节。