CCNA笔记完整版

CCNA中文笔记第7章:VLAN作者：红头发Chapter7 Virtual LANs(VLANs)VLAN Basics如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子:2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少，来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:VLAN Memberships手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)Static VLANsDynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上Identifying VLANs当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型:1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由。

ccna读书笔记进行搜索troubleshooting ip address一些网络问题的排难：1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。

2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip协议栈进行通信。

（written by 红头发，chinaitlab bbs）第三篇：ccna培训读书笔记ccna培训笔记总结1、 ccna基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算2、 ccna：routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services3、 ciscoios 执行模式： user exec（用户执行模式） privilege exec（特权模式）4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改）5、 configuration mode(配置模式)：global configuration mode（全局配置模式）和 interface configuration mode（接口配置模式）6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interfacetype/nummber(0/1)、show ip7、路由器启动后如果在nvram中发现配置文件，其就会进入用户模式提示符，如果没有发现，就会进入setup初始化状态8、 enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使能密钥的话，使能密钥就没什么用了9、路由器基于上写文的帮助功能：对不识别的符号进行解析、命令提示、回放最后一次输入的命令以及历史命令方便路由器的配置节省时间10、快捷键诠释：ctrl+a（把光标快速移动到整行的最开始） ctrl+e （把光标快速移动到整行的最末尾）ctrl+b（后退一个字符） ctrl+f（前进一个字符） ctrl+d（删除单独一个字符）show history 显示历史缓冲区中的内容11、把ram中正在运行的配置保存在nvram中 copy running-configstartup-config12、配置路由器的密码：line console o/vty 04/—login—password cisco 或者是以前的老命令enable password/secret cisco取消密码命令 no login—no enable password 13、14、15、 interfacetype slot/port 配置接口命令适合于模块化的设备接口设定时钟速率（仅仅在dce接口上）router（con-if）#clock rate 6400 serial 口一般是连接在csu/dce等类型的提供时钟频率的设备上，但是，假如你的试验环境里采用了背对背的配置，那么需要将一端作为dce设备提供时钟频率。

CCNA SECURITY笔记A）命令级别：a) . Privilege exec level 1 clear line *privilege configure all level 5 router”all”就是把全局配置模式下的router这个命令下面的所有命令给于5级别。

如果不加all，则只有router 后面的命令在5级别可以使用。

意思是把原来exec下面的【包括#和>下面的，不论是原来是什么级别的命令clear line *】移动到1级别去。

将高级别的命令放到级别的时候也要有先后顺序的：比如：你要把router 这个命令放到level 1下面去，但是你没有把configure terminal放过去，你是看不到router 命令的。

因为路由器觉得router是在全名模式下的命令，你必须要进入全局模式下才可以敲入router.如下图：R1(config)>routerR1(config)>router os 1R1(config-router)>network 192.168.1.1 0.0.0.0 a 0虽然进入到全名模式也是>这个符号，但是也要进入这种全局模式。

才有router命令。

b) .View 命令集:将命令做成一集合，然后授权给某个用户使用。

控制力度更强。

则此用户只能使用此命令集中的命令。

Root view 比15级别更强Aaa new-modeEablesecretwang/enble pass wang配置进入到root view下面的密码Root view 可以创建删除VIEW,但是15级别不可以。

Enable view (进入root view)Parser view y uan(创建一个view)Secret yeslabccies配置y uan这个子view下面的密码Commands exec include show version使用本地数据库绑定VIEW先去掉aaa new-model 只是为了演示，其实一般都是用AAA做VIEW的授权User yuan password yuanUser yuan view yuanB ) CISCO路由器的加密级别0,5,6,70 是不加密5 是MD56是在做VPN的时候加密的6: key config-key password-encrypt wang1245passwor encryption aescryptiskmap key 0 yuan add 192.168.1.1最后变成：cryptoisakmp key 6 ZFSN\VVKfdcf\cBKKBLZWDgVXGD address 192.168.1.17是开启了service password-encrytionC) chatper认证不能够使用enable secret 加密1.security passwords min-length2.no service password-recovery 【让你无法找回running-config】就是让用户在重启的时候无法进入ROMMON下面中破解密码。

1.网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。

2.工作组Network Group LAN为微软提出，没有中间系统的概念。

3.Physical Topology Categories:4.Bandwidth：单位时间可传输的数据量。

5.Delay：帧从网络的一端到另一端所花费的时间。

6.单工线缆：光缆；双工线缆：同轴电缆、双绞线。

7.所有的网络设备都会将收到的所有信号进行放大。

8.集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。

9.集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。

所有连接集线器的设备同处一个冲突域。

10.冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。

11.以太网采用CSMA/CD来防止产生冲突。

12.令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。

13.总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。

14.总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。

15.PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。

16.以太网交换机的所有接口都支持全双工。

17.MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。

18.MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。

19.MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。

20.交换机能学习源MAC，不能学习目的MAC。

21.Cisco设备的MAC地址表默认aging time为300秒。

22.交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

实验:1. 配置ACL拒绝london去访问Denver采用标准:access-list 1 deny host 10.3.3.1access-list 1 permit any隐藏:access-list 1 deny any2. 配置ACL拒绝london去Ping通Denver(1)配置ACL允许london去telnet到Denver(2)源: 10.3.3.1目标: 172.16.3.1协议: ICMP (Internet Control Message protocol)源端口: None目标端口: None动作: Deny------------------------------------------------源: 10.3.3.1目标: 172.16.3.1协议: TCP源端口: None目标端口: 23动作: Permit-------------------------------------------------access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23access-list 100 permit IP any any标准的访问控制列表应用的位置: 应用在离目标最近的一个接口扩展的访问控制列表应用的位置: 应用在离源最近的一个接口show ip interface serial 0 查看接口的acl的配置show ip access-lists 查看具体的列表条件与匹配信息====================================================================冗余的拓扑,会引起"广播风暴", "多份帧接收", "MAC地址表不稳定".生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态.处于阻塞状态的接口是不会接收/发送用户数据.=================================================================BPDU : Bridge Protocol Data Unit 桥协议数据单元其中包含：BridgeID = Bridge Priority + MAC addressBPDU 每两秒在交换机之间交换一次．周期性的．=================================================================以太网链路开销：10Gbps 21Gbps 4100Mbps 1910Mbps 100=================================================================1.每个网络选举一个根网桥BridgeID Lowest2.每个非根网桥选举一个根端口1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest3.每个网段选举一个指定端口BridgeID Lowest1) 根端口不参与指定端口的竞争2) 通常根网桥所有的接口为指定端口4.非指定端口被置与阻塞状态=================================================================生成树端口阻塞-> 侦听-> 学习-> 转发20s 15s 15s=================================================================show spanning-tree brief 查看生成树状态(3500xl)(2950/3550 : show spanning-tree)show spanning-tree interface fastEthernet 0/23 查看接口在生成树中的状态=================================================================了解spanning-tree vlan 1 priority ? 修改交换机的优先级更改接口的cost开销值interface fa0/24spanning-tree vlan 1 cost ??=================================================================VLAN 特性1.A vlan == A broadcast domain == A logic subnet2.不同的VLAN之间是不能直接的通信的.VLAN的特点:1.分段性: 广播域划分2.灵活性: VLAN可以跨越多台交换机3.安全性: 不同的VLAN的通信VLAN的实现方法：1.基于端口的实现, 静态VLAN2.基于MAC地址实现, 动态VLANTRUNK (干道): 使用了特殊的封装机制去传输多个VLAN的数据.=================================================================创建VLANvlan database 进入VLAN的数据库配置模式vlan 10 name cisco 创建一个名叫CISCO的10号VLANvlan 20 创建系统自命名的20号VLANapply 应用相关的配置exit 应用并退出VLAN的数据库配置模式注意: 默认情况下,所有的端口从属于vlan 1(管理VLAN或系统默认VLAN),同时VLAN1是不可以被删除的.将端口加入到指定的VLANinterface fastethernet 0/1 进入到快速以太网0/1接口switchport access vlan 10 将此端口加入到VLAN 10中.end 退出端口配置械=================================================================注意:1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的干道协议在2950创建一个802.1Q的干道interface fastethernet 0/1 进入fa0/1接口switchport mode trunk 更改接口模式为trunk工作模式在3550创建一个802.1Q的干道interface fastehternet 0/1 进入fa0/1接口switchport trunk encapsulation dot1q 需要选择是何种干道[dot1q|isl]switchport mode trunk 更改接口模式为trunk工作模式show interface trunk 查看当前交换机的TRUNK配置show interfaces fastethernet 0/1 switchport=================================================================VTP Vlan Trunk ProtocolVTP 是一个消息系统.能够确保网络上所有的在相同的管理域下面的交换机的VLAN 配置一致.VTP的消息通告,仅能够在TRUNK上传输.VTP有三种模式:1.Server模式<主>2.Client模式<次>3.TransParent模式<透明>VTP是采用多播方式去进行通告，VTP会每隔5分钟通告一次,即使这里没有任何的变化.VTP的交换机会同步最后一次的配置.=================================================================配置VTPvlan database 进入vlan配置模式vtp domain <string> 配置VTP的域名vtp password <string> 配置VTP的密码vtp server 配置此交换机为server模式[server|client |transparent]vtp pruning 启用修剪exit=================================================================show vtp status 查看VTP的状态=================================================================。

集线器 (2)中继器 (2)交换机（SWITCH） (2)路由器的原理 (3)网桥 (3)冲突域（COLLISION DOMAIN) (4)中继器、集线器、网桥、交换机和路由器之间的简单区别 (4)1．中继器（repeater） (4)2．集线器（hub） (4)3．网桥 (5)4．第2层交换机 (5)5．路由器（Router） (6)TCP UDP 是什么。

(6)TCP协议和UDP协议的差别 (7)什么是多路复用技术 (7)网络上的帧 (8)以太网卡可以工作在两种模式下：半双工和全双工。

(9)△帧结构 (9)△冲突/冲突域 (9)△广播/广播域 (10)隧道技术 (10)调制解调器（MODEM） (10)什么是网关 (10)什么是默认网关 (11)网关的作用及工作流程的通俗解释 (11)OSI模型中的传输层对应什么网络设备？ (13)OSI各层功能归纳： (13)谁能说出MAC地址与IP地址的区别。

(15)集线器集线器的英文称为“Hub”。

“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。

集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD（一种检测协议）访问方式。

中继器中继器（RP repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。

中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。

由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。

中继器就是为解决这一问题而设计的。

它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。

一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。

CCNA笔记：IP路由（一）IP RoutingRouting Basics路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP 等可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX 路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径router可以路由数据包,必须至少知道以下状况:1.目标地址(destination address)2.可以学习到远端网络状态的邻居router3.到达远端网络的所有路线4.到达远端网络的最佳路径5.如何保持和验证路由信息The IP Routing Process路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址，router 转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.show ip route:查看路由表信息,比如:Router#sh ip route(略)Gateway of last resort is not setC 192.168.10.0/24 is directly connected,FastEthernet0/0C 192.168.20.0/24 is directly connected, Serial 0/0Router#C代表的是:直接相连Configuring IP Routing in Our Network当1个router收到1个目标网络号没有在路由表中列出的包的时候,它并不发送广播寻找目标网络,而是直接丢弃它几种不同类型的路由:1.静态路由(static routing)2.默认路由(default routing)3.动态路由(dynamic routing)Static Routing静态路由:手动填加路由线路到路由表中,优点是:1.没有额外的router的CPU负担2.节约带宽3.增加安全性缺点是:1.网络管理员必须了解网络的整个拓扑结构2.如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表3.不适合在大型网络中静态路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface][administrative distance] [permanent]ip route:创建静态路由dest-network:决定放入路由表的路由表mask:掩码next-hop address:下1跳的router地址exit interface:如果你愿意的话可以拿这个来替换next-hop address,但是这个是用于点对点(point-to-point)连接上,比如广域网(WAN)连接,这个命令不会工作在LAN上administrative distance:默认情况下,静态路由的管理距离是1,如果你用exit interface代替next-hop address,那么管理距离是0permanent:如果接口被shutdown了或者router不能和下1跳router通信,这条路由线路将自动从路由表中被删除.使用这个参数保证即使出现上述情况,这条路线仍然保持在路由表中静态路由的具体配置:Router Network Address Interface AddressRouterA 192.168.10.0 fa0/0 192.168.10.1192.168.20.0 s0/0 192.168.20.1RouterB 192.168.20.0 s0/0 192.168.20.2192.168.40.0 s0/1 192.168.40.1192.168.30.0 fa0/1 192.168.30.1RouterC 192.168.40.0 s0/0 192.168.40.2192.168.50.0 fa0/0 192.168.50.1准备工作:先配置RouterA,B和C的基本信息,注意RouterB作为DCE提供时钟频率:RouterA(config)#int fa0/0RouterA(config-if)#ip address 192.168.10.1255.255.255.0RouterA(config-if)#no shutRouterA(config-if)#int s 0/0RouterA(config-if)#ip address 192.168.20.1255.255.255.0RouterA(config-if)#no shutRouterA(config-if)#^ZRouterA#copy run startRouterB(config)#int fa0/0RouterB(config-if)#ip address 192.168.30.1255.255.255.0RouterB(config-if)#no shutRouterB(config-if)#int s 0/0RouterB(config-if)#ip address 192.168.20.2 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#ip address 192.168.40.1 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutRouterB(config-if)#^ZRouterB#copy run startRouterC(config)#int fa0/0RouterC(config-if)#ip address 192.168.50.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#int s 0/0RouterC(config-if)#ip address 192.168.40.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#^ZRouterC#copy run start配置RouterA静态路由:RouterA了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以RouterA的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下: RouterA(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2RouterA(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2RouterA(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2验证路由信息:RouterA#sh ip route(略)S 192.168.50.0 [1/0] via 192.168.20.2(略)S代表静态路由,[1/0]分别为管理距离和度配置RouterB静态路由:RouterB所必须学习到的网络应该是192.168.10.0和192.168.50.0,注意它们的下1跳接口地址,配置如下: RouterB(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1RouterB(config)#ip route 192.168.50.0 255.255.255.0192.168.40.2配置RouterC静态路由:RouterC所必须学习到的网络应该是192.168.10.0,192.168.20.0和192.168.30.0,注意它们的下1跳接口地址,配置如下:RouterC(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1RouterC(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1RouterC(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1Verifying Your Configuration根据上面的拓扑结构,我们来验证下是否能够端到端的ping通: RouterC#ping 192.168.10.1(略)Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:!!!!!(略)RouterA#ping 192.168.50.1(略)Sending 5, 100-byte ICMP Echos to 192.168.50.1, timeout is 2 seconds:!!!!!(略)2端都能ping通,说明没问题Default Routing默认路由:一般使用在stub网络中,stub网络是只有1条出口路径的网络.使用默认路由来发送那些目标网络没有包含在路由表中的数据包.根据上面的拓扑图,你就不能把默认路由定义在RouterB 上,因为RouterB拥有不止1个出口路径接口.其实你可以把默认路由理解成带通配符(wildcard)的静态路由配置默认路由:首先要去掉之前配置的静态路由RouterC(config)#no ip route 192.168.10.0255.255.255.255 192.168.40.1RouterC(config)#no ip route 192.168.20.0255.255.255.255 192.168.40.1RouterC(config)#no ip route 192.168.30.0255.255.255.255 192.168.40.1接下来配置默认路由:RouterC(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1额外的命令,使各个接口打破分类IP规则,12.x的IOS默认包含这条命令,如下:RouterC(config)#ip classless再验证下:RouterC(config)#^ZRouterC#sh ip route(略)S* 0.0.0.0/0 [1/0] via 192.168.40.1S*代表默认路由Dynamic Routing动态路由协议,有很多优点,灵活等等,但是缺点也有,比如占用了额外的带宽,CPU负荷高组网利用到的2种路由协议:内部网关协议(Interior Gateway Protocols,IGPs)和外部网关协议(Exterior GatewayProtocols,EGPs)自治系统(Autonomous System,AS):同1个管理域的网络集合,意味着在这里面的所有routers共享相同的路由表信息IGPs:在相同的AS内交换路由信息EGPs:AS间的通信Routing Protocol BasicsAdministrative Distances管理距离(AD): 0到255之间的1个数,它表示一条路由选择信息源的可信性值.该值越小,可信性级别越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通过.假如1个router收到远端的2条路由更新,router将检查AD,AD值低的将被选为新路线存放于路由表中.假如它们拥有相同的AD,将比较它们的度(metric).度低的将作为新线路.假如它们的AD和度都一样,那么将在2条线路做均衡负载一些常用路由协议默认的AD:1.直接相连:02.静态路由:13.EIGRP:904.IGRP:1005.OSPF:1106.RIP:120记住,如果你在条线路上配置了静态路由,又配置了RIP,默认情况下,router只会使用静态路由,因为它的AD为1小于RIP的AD Routing Protocols3种路由协议:1.距离向量(distance vector)2.链路状态(link state)3.混合型(hybrid)距离向量:用于根据距离(distance)来判断最佳路径,当1个数据包每经过1个router时,被称之为经过1跳.经过跳数最少的则作为最佳路径.这类协议的例子有RIP和IGRP,它们将整个路由表向与它们直接相连的相邻routers链路状态:也叫最短路径优先(shortest-path-first)协议.每个router创建3张单独的表,1张用来跟踪与它直接相连的相邻router;1张用来决定网络的整个拓扑结构;另外1张作为路由表.所以这种协议对网络的了解程度要比距离向量高.这类协议例子有OSPF混合型:综合了前2者的特征,这类协议的例子有EIGRPDistance-Vector Routing Protocols距离向量路由算法将完整的路由表传给相邻router,然后这个router再把收到的表的选项加上自己的表来完成整个路由表,这个叫做routing by rumor,因为这个router是从相邻router接受更新而非自己去发现网络的变化。