CCNA2:網線、Cisco設備操作介紹、DHCP、ARP、靜態路由
一、網線介紹:
1、RJ-45:
一般的網線使用的是RJ-45雙絞線,圖片如下:
RJ-45雙絞線特點:
(1)RJ-45雙絞線有兩種線序,交叉線(T-568A)和平行線(T-568B),平行線又叫做直通線。強烈建議記住T-568B的線序,因爲硬件的發展導致設備已經不再對網線的線序有要求了,什麼設備平行線都可以連。
線序 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
---|---|---|---|---|---|---|---|---|
T-568A | 綠白 | 綠 | 橙白 | 藍 | 藍白 | 橙 | 棕白 | 棕 |
T-568B | 橙白 | 橙 | 綠白 | 藍 | 藍白 | 綠 | 棕白 | 棕 |
(2)同層設備使用的線是交叉線,線序是A-B、B-A,所謂同層設備就比如說交換機和交換機之間、路由器和路由器之間、電腦和電腦之間。
(3)不同層設備使用的線是平行線,線序是A-A、B-B。
(4)優點:傳輸數字信號(二進制);缺點:傳輸距離短——100米。
2、其它網線:
(1)RJ-11電話線,最佳傳輸距離500米,但是帶寬低,下載8M,上傳不能超過3M。
(2)同軸電纜:傳輸距離較遠,最大帶寬3.4g,失真率高。
(3)光纖:傳輸距離很遠,帶寬大。
注意:光纖和RJ-11均不直接傳輸數字信號,故使用時必須經過mode轉換。
2、網線數據收發關係:
T代表發送,R代表接收。
(1)對於10兆或100兆平行線:
(2)對於10兆或100兆交叉線:
3、網線檢測:
檢測網線用的是這個東西:網絡電纜測試儀。使用方法不再介紹了,這裏只講一下怎麼檢測網線是否正確。
如果是直通線則兩邊依次且同步亮起的順序爲:1、2、3、4、5、6、7、8。
如果是交叉線則兩邊依次且同步亮起的順序爲:3、6、1、4、5、2、7、8。
我們可以從第2步發現,10兆或100兆網線,傳輸數據的只有1、2、3、6這四根網線,因此在網線檢測儀上,只要這四種燈亮了,就可以使用。
二、Cisco操作、設備簡單介紹:
1、設備配置線纜:
由於交換機、路由器自身沒有輸入、輸出設備。因此配置交換機路由器時,需要電腦來輸入指令,同時輸出顯示結果。而電腦與網絡設備之間連接的這條配置線纜,我們叫做Console線。如圖:
Console線的水晶頭插到交換機、路由器上,另外一頭9針串口(也叫COM口)插到電腦上,就可以配置交換機、路由器。好了,問題是現在大部分電腦可能都不帶有這個串口的公口,可能部分臺式機和筆記本上會有該串口。由於不支持,因此我們就需要將串口轉換成USB的轉換器,這樣就可以配置了交換機和路由器了。
現在還有一種新型的Console線,是一頭RJ-45水晶頭、一頭USB插口,這種比較方便。
2、Cisco設備介紹:
這裏用的圖片是思科模擬器Cisco Packet Tracer種路由器2811的圖片:
3、SercureCRT:
如果我們連接了網絡設備,那麼我們正常情況下,是可以在我的電腦右鍵管理,設備管理器中看到串口被連接上的。如果電腦沒有安裝驅動,會在那個設備名稱上面顯示一個三角感嘆號。沒驅動的話,用什麼驅動精靈等,都可以安裝的。注意後面還有一個COM3,這個在CRT登錄的時候會用上的。
配置網絡設備用的軟件比較多,這裏我用的軟件是SecureCRT,我們通過這個軟件進行配置。
連接過程:
(1)首先,我們在打開軟件就彈出來的連接會話中,點擊新建會話。
(2)選擇建立的連接爲串口,意味着我們用配置線去登錄它的。
(3)之後點擊下一步,設置如下即可。最後下一步,完成。
三、Cisco配置命令行:
當我們將設備開機並連接好後,它會在電腦屏幕上顯示一段話:continue with configuration dialog ?,此時讓你輸入yes或者no。意思就是說是否繼續使用對話框配置,由於我們要自己手動配置,因此我們需要輸入no進入手動配置模式:
1、幾種工作模式介紹:
當我們的路由器一開機就會進去的那個 界面提示符是">",比如Router>這個樣子。
Router 是該設備的名稱:
模式符號 | 工作模式 | 進入下一級模式指令 | 權限 |
---|---|---|---|
Router> | 用戶模式 | enable | 僅能進行部分簡單的查看,該模式下沒有任何命令可以改變配置 |
Router# | 特權模式 | configuration | 進行所有的查看和簡單的配置,比如debug命令,以及更細緻的測試等 |
Router(config)# | 全局配置模式 | configure terminal | 配置全局系統,或配置具體細節(接口、協議等) |
Router(config-if)# | 接口模式 |
2、基本命令:
(1)基本命令:
工作模式 | 命令 | 註釋 |
---|---|---|
exit | 逐層退出,從當前模式一層一層往外退,直到特權模式 | |
# | disable | 從特權模式退出到用戶模式,其實這個比較雞肋,exit也可以做到 |
end | 直接從當前模式退出到特權模式,簡單省事,查看配置比較好用 | |
# | show running-config | 查看當前正運行的配置 |
# | write | 保存當前配置 |
# | copy running-config startup-config | 保存當前配置到啓動時加載的配置 |
# | clock set 18:04:00 3 mar 2019 | 修改設備時間爲2019年3月3日18點04分00秒,月份寫的是英文的前3個字母 |
# | show clock | 查看當前設備時間 |
# | reload | 重啓設備 |
# | erase startup-config | 刪除指令,之後需要重啓才能生效 |
# | debug ip packet | 調試這臺設備的所有IP數據包,該命令可以看到別人的ping動作,登錄動作等。 |
除上述所說外,思科設備中show是查看的意思,no是刪除的意思,如果有代碼打錯,可以用在某段代碼前加上no,就可以刪除剛纔配置的指令了。刪除用戶名和密碼,只需要刪除用戶就可以了。
(2)預配置命令:
預配置命令就是爲了讓之後的操作更方便、快捷、好用而做的配置。這個設置配上與不配上並不影響之後的數據通信。
序號 | 工作模式 | 命令 | 註釋 |
---|---|---|---|
0 | R1(config)# | hostname R1 | 修改設備名稱爲R1 |
1 | R1(config)# | no ip domain-lookup | 關閉域名解析,當你在設備中輸入輸錯時,這部分錯誤的指令會被設備識別爲名字去解IP,解不出來還費時間,關閉最好 |
2 | R1(config)# | line console 0 | 進入線路模式,console 0意味進入設備的第一個console口,因爲只有一個console口,所以是0。接下來的配置都是在console口中做的。 |
3 | R1(config-line)# | password 123 | 配置console口密碼 |
4 | R1(config-line)# | login | 調用3中console口密碼,調用之後進入進入用戶模式的時候需要輸入console口的密碼,在輸入密碼的時候設備不會顯示任何字符,且有的設備支持回刪,輸錯之後可以不用全部刪除 |
5 | R1(config-line)# | logging synchronous | 開啓日誌同步,開啓後,當你在輸入命令時,彈出的日誌會顯示在命令行之前,不會影響當前輸入的命令;否則日誌會直接顯示在命令後面。 |
6 | R1(config-line)# | exec-timeout 0 0 | 永不超時0分0秒,敲了命令之後,當離開工作時,當前工作模式永遠會停留在當前界面 |
7 | R1(config)# | username ccna password 123 | 爲該設備新創用戶ccna,該用戶進入設備使用的密碼是123 |
8 | R1(config-line)# | login local | 調用創建的用戶名和密碼 |
9 | R1(config)# | username ccna privilege 15 password 123 | 給該用戶15的權限(最高權限),進行明文加密,密碼爲123 |
10 | R1(config)# | username ccna privilege 15 secret 123 | 給該用戶15的權限(最高權限),進行密文加密,密碼爲123 |
11 | R1(config)# | enable secret 123 | 給enable這個命令進行密文加密,密碼爲123 |
預配置命令比較多,但有的創建密碼,創建用戶有時是不需要的。精簡一下,可以寫好粘貼進去,更快更方便:
(3)Cisco設備命令幫助系統:
幫助系統 | 註釋 |
---|---|
TAB | 自動補全命令,當你輸入命令時,不用完全的敲完整個單詞,按TAB鍵會自動補全。但是當命令能夠使用TAB鍵自動補全時,可以直接回車執行,簡單省事 |
? | 查看未知命令 |
3、配置命令:
這裏使用的是Cisco Packet Tracer Instructor 模擬器進行介紹Cisco有關的命令。
(1)給接口配置IP地址:
這裏的int是interface的簡寫,f表示fastEther的100M接口,0/0表示接口編號。add是address的簡寫,no shutdown爲開啓此接口。
(2)查看接口摘要:
①接口類型interface:
Ethernet 10M
FastEthernet 100M
GigabitEthernet 1000M
T-GigabitEthernet 10000M
②接口編號:f0/1,
0的部分表示模塊編號,如果是0表示該接口出廠自帶,如果插上板卡它也會有模塊編號。
1表示該模塊中所有接口中 排序 爲1的接口。
什麼是排序: 從右往左,從下往上 ,先主後次。
這個口訣的意思就是說,確定某個模塊中的接口的時候,先從該模塊右下角數,在朝左數,一行數完之後再從上面開始數。以S0/3/0模塊來說,先主後次就是說,先將這個模塊的整體排好,再將裏面的小模塊安照排序進行編號。
③接口IP地址:
unassigned表示未設置。
④OK?:
YES證明物理接口是好的。
⑥Method:
方法,unset表示未設置。manual表示手工的,意思是手工配置的。還有自動獲取顯示爲dhcp。
默認所有的路由器接口都是手工關閉的,默認所有的交換機接口都是手工開啓的。
⑦Status:
狀態:表示接口能否正確識別電流
administratively down | 手工關閉,需要管理員手工開啓接口 |
---|---|
down | 關閉狀態,無法識別電流 |
up | 開啓狀態且能夠識別電流 |
⑧Protocol:
協議:表示接口能否正確傳遞數據,down表示不可以,up表示可以。
四、DHCP動態主機配置協議:
DHCP:動態主機配置協議,可以集中分發和管理IP地址。
基於C/S架構(Client客戶端/Service服務端):在網絡中會有一個服務器爲爲客戶端進行發放IP地址,管理IP地址。
1、成爲DHCP Server條件:
(1)該設備必須自身擁有合法(可用)的IP地址。
(2)該設備有接口或者網卡接入到此網絡範圍,手機、電腦也可以成爲DHCP Server
2、DHCP工作過程:
Client端如果沒有IP地址,它會在這個網絡範圍內 廣播 發出一個Discover包。
Server端收到後,它會廣播發出一個DHCP Offer包。於此同時,該offer包中還會攜帶準備提供的地址。
Client端收到offer包後,如果需要會廣播發送出一個DHCP Request包。
Server服務端收到請求後,確認將地址租給客戶端。
除上述獲得IP的過程外,在客戶端關機、下線,釋放IP的時候都是會給服務器說的,此時給服務器發送的包爲DHCP Release包,表示此IP已不再使用。
圖片來源:www.cnblogs.com/happygirl-zjj/p/5976526.html
3、抓包查看物理機IP獲取過程:
由於我們將網線插上或連上WIFI的瞬間,就自動獲取到了IP地址,因此爲解決這一問題這裏我們需要藉助cmd命令。
(1)首先打開wireshark,如果提示沒有一個抓包的接口:可以以管理員身份運行:net start npf(開啓npf驅動)
(2)然後雙擊我們要實驗的網卡,打開之後,它就會自動抓包了。
(3)完成上一步之後,我們需要釋放我們的IP,在cmd命令中輸入ipconfig/release,然後使用命令ipconfig/renew獲取IP地址。
(4)之後我們在過濾包的一欄處,輸入bootp,就可以過濾DHCP包了。圖中192.168.42.129是網關,192.168.42.183爲主機IP。
4、DHCP配置:
之前我們說過,接口IP的獲取方式有手工配置和DHCP獲取,那麼接口獲取IP的配置是:
五、靜態路由:
1、網絡組建步驟:
1、拓撲設計——IP地址規則
2、配置:
(1)底層——所有設備的IP地址
(2)路由——讓整個網絡全部要通
(3)策略——限速、允許、拒絕某些行爲
(4)安全——防止木馬攻擊
(5)優化——流量優先級、帶寬保障
3、測試:檢測配置是否正確
4、排錯:如果有問題,要進行維護。
5、維護:後期整個生命週期的保障,定期的巡檢
6、割接:升級網絡
其中一個好的網絡工程師會體現在 拓撲設計 和 排錯 的。
2、ARP地址解析協議:
(1)ARP地址解析協議——已知對方IP地址,請求對方MAC地址。然後生成ARP表(IP與MAC對照表)
ARP請求:
源IP:192.168.1.2 | 目IP:192.168.1.254 |
---|---|
源MAC:PC-A | 目MAC:ffff-ffff-ffff |
ARP應答:
源IP:192.168.1.254 | 目IP:192.168.1.2 |
---|---|
源MAC:254-MAC | 目MAC:PC-A |
(2)RARP:逆向ARP——已知對方的MAC地址,請求對方的IP地址。
(3)無故ARP(免費ARP)——發起了MAC地址的請求,但是發出去的ARP請求用的是自己的IP。
這個無故ARP的作用是用來檢測地址衝突的,它會請求自己的IP地址的MAC地址,發出去。正常情況下,自己是不會收到MAC地址的;如果確實存在地址衝突,那麼就會收到與自己衝突的IP的ARP。(防止有人配置靜態IP地址)
3、靜態路由基礎配置:
首先我們需要知道一個命令:R1#show ip route 查看路由器本身的路由表。
(1)直連路由:
默認路由器,在沒有配置任何路由的時候,它僅擁有直連路由。這裏僅舉例說明,它的路由表是這樣的:
表頭是C表示直連,然後其它的告訴我們它到12.1.1.0網段,且出接口是FastEthernet0/0。
而非直連的網段爲未知網段,需要靜態編輯或動態學習得到去的路徑。
獲取未知網段的方法:
1、靜態路由——管理員手工配置
2、動態路由——各臺路由器之間相同的動態路由協議(算法),自行計算出到達目標網段的路徑。
路由器工作規則:若擁有到達目標的記錄將無條件按照記錄轉發,若無記錄到達,則將數據包丟棄。
路由器查表規則:
1、遞歸查找:路由器會根據路由表上的路由,逐漸遞歸查出最終要去網某個IP應該走那個接口出去。
2、最長匹配:路由器在匹配查詢路由時會查找路由表中最精確的路由。
(2)靜態路由基本配置:
默認路由器是不含任何的靜態路由的,靜態路由是管理員手工配置,告訴路由器數據包該怎麼走去發送的路由。
①出接口寫法:
R1(config)#ip route 172.16.4.0 255.255.255.0 fastEthernet 1/0
表示數據包是從本路由器出去的,出去的接口是fastEthernet 1/0
②下一跳寫法:
R1(config)#ip route 172.16.4.0 255.255.255.0 10.1.1.1
表示數據包從本路由器出去之後,下一跳的地址是10.1.1.1。
下一跳:去往目標網段下一個接收此數據包的入接口的IP地址
③靜態路由的路由表:
S 172.16.4.0/24 [1/0] via 10.1.1.1
Ⅰ:S表示靜態
Ⅱ:中括號中0的部分爲度量值,各種協議用於衡量路徑優劣的參數, 數值越小越好 之所以是0,是因爲最相信管理員,而動態的都是算出來的,是有一個衡量的方式的。
協議 | 衡量方式 | 註釋 |
---|---|---|
RIP | 跳數 | 經過的路由器的數量 |
OSPF | cost值(開銷值) | 帶寬 |
EIGRP | 複合度量 | 帶寬、延時、負載、可靠性、MTU |
Ⅲ:中括號中1的部分爲管理距離——用來衡量一條路由的可信度,數值範圍0~255,爲0時絕對信任,爲255時即便沒有其它可達路徑,也不使用該條目。若學習到兩條路由,目標相同, 先比較管理距離,將數字小的加載到路由表中,若管理距離相同,便比較度量值,將數字小的加載到路由表。若度量值也一樣,那麼同時加表,則負載均衡。
類型表示 | 路由 | 管理距離 |
---|---|---|
C | 直連路由 | 0 |
S | 靜態路由 | 0(出接口寫法) |
S | 靜態路由 | 1(下一跳寫法) |
D | EIGRP | 90 |
O | OSPF | 110 |
R | RIP | 120 |
上述的EIGRP、OSPF、RIP爲以後我要講解的動態協議。
4、靜態路由擴展配置:
(1)環回接口:
①本地環回地址:127.0.0.1,用來測試本機TCP/IP協議棧能否正常工作。
路由器也存在環回接口,爲了測試路由器的TCP/IP協議棧能否正常工作,但是路由器的環回接口需要管理員手工創建。配置如下,環回一旦創建,默認就屬於開啓狀態。同一臺設備的不同環回接口,不能使用相同網段的IP地址。
②爲環回設置IP地址方便檢測網絡是否正常運行。
(2)手工彙總:
手工彙總的條件:連續子網:母網號相同,且掩碼長度一致。
若到達部分連續子網的路徑具有相同的下一跳,那麼可以進行手工彙總用一條到達彙總目標地址的路由條目即可;來達到壓縮路由表條目數量的目。
172.16.4.0/24——>172.16.00000 100.0
172.16.3.0/24——>172.16.00000 011.0
彙總之後爲172.16.0.0/21
(3)路由黑洞:
路由黑洞是 彙總 導致的,爲了更好的講解路由黑洞,這裏引用下圖來進行講解:
如圖:兩臺路由器中,R1的3個環回的地址是172.16.1.0/24、172.16.2.0/24、172.16.3.0/24,S0/0口的IP地址爲12.1.1.1/24。R2的S0/0口的IP地址爲12.1.1.2/24。那麼這3個網段條件滿足連續性子網,彙總之後爲172.16.0.0/22。此時R2的路由表中就會出現一條路由表:172.16.0.0/22 下一跳爲12.1.1.1/24
到此,R2如果訪問這三個網段的時候,它們的下一跳都是12.1.1.1/24。問題是R2不知道去往172.16.0.0/24這個網段是不存在,但是它的路由表卻告訴它可以到達,當它去訪問這個以爲自己可以到達的地方的時候,R1再收到R2發的數據包後,由於路徑不存在,R1統統會將數據包扔掉。
總結:彙總後,彙總地址中包含的網絡內實際不擁有的地址時,導致流量有去無回的現象,因此儘量要精確彙總。
注意:該條不精確的彙總路由再與缺省路由相遇會導致環路,R1發現查表無果,使用缺省路由讓它到R2,R2的路由表又告訴它應該去R1,這就會導致環路。
(4)缺省路由:
缺省路由:一條不限定目標的路由條目,在路由表中使用*號標識,查表時在查看完所有的直連、靜態、動態路由協議後,若依然沒有可達路徑,才使用該條目。
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
(5)空接口:
黑洞和缺省相遇必然會出環,除此之外,當有些設備突然斷電導致的網段也不可達,在與缺省相遇後也會出現環路。使用空接口路由來防止。在黑洞路由器上,配置一條到達彙總目標地址的路由,其出接口指向空——丟棄。
R1(config)#ip route 1.1.0.0 255.255.255.254.0 null 0
(6)浮動靜態路由:
通過修改路由中默認的管理距離,可以起到路徑備份的作用:
R1(config)#ip route 1.1.1.0 255.255.255.0 12.1.1.2 2
(7)負載均衡:
當到達目標地址時,若存在兩條開銷相似路徑時,可以讓設備將流量拆分後延多條路徑同時傳輸,加快傳輸速度。