CCNA網絡小菜鳥筆記

2019-11-04 23:17:47

字體：大中小

來源：轉載

供稿：網友

第一章，網際互連
　　
　　把一個大的網絡劃分為一些小的網絡就稱為網絡分段，這些工作由路由器，交換機和網橋來按成。
　　引起LAN通信量出現足賽的可能原因如下:
　　
　　1．在一個廣播域中有太多的主機
　　2．廣播風暴
　　3．組播
　　4．低的帶寬
　　
　　路由器被用來連接各種網絡，并將數據包從一個網絡路由到另一個網絡。
　　默認時，路由器用來分隔廣播域，所謂廣播域，是指王端上所有設備的集合，這些設備收聽送往那個王端的所有廣播。盡管路由器用來分隔廣播域，但重要的是要記住，路由器也用來分隔沖突域。
　　在網絡中使用路由器有兩個好處：
　　1．默認時路由器不會轉發廣播。
　　2．路由器可以根據第三層（網絡層）信息對網絡進行過濾。
　　默認時，交換機分隔沖突域。這是一個以太網術語，用來描述：某個特定設備在網段上發送一個數據包，迫使同一個網段上的其他設備都必須主要道這一點。在同一時刻，假如兩個不同的設備試圖發送數據包，就會產生沖突域，此后，兩個設備都必須重新發送數據包。
　　
　　網際互連模型
　　當網絡剛開始出現時，典型情況下，只能在同一制造商的計算機產品之間進行通信。在20世紀70年代后期，國際標準化組織創建了開放系統互聯參考模型，也就是OSI七層模型。
　　OSI模型時為網絡而構建的最基本的層次結構模型。下面是分層的方法，以及怎樣采用分層的方法來排除互聯網絡中的故障。
　　
　　分層的方法
　　參考模型時一種概念上的藍圖，描述了通信是怎樣進行的。他解決了實現有效通信所需要的所有過程，并將這些過程劃分為邏輯上的組，稱為層。
　　
　　參考模型的優點
　　OSI模型時層次化的，任何分層的模型都有同樣的好處和優勢。
　　采用OSI層次模型的優點如下，當然不僅僅是這些：
　　1．通過網絡組件的標準化，答應多個提供商進行開發。
　　2．答應各種類型網絡硬件和軟件相互通信。
　　3．防止對某一層所作的改動影響到其他的層，這樣就有利于開發。
　　
　　OSI參考模型
　　OSI模型規范重要的功能之一，是幫助不能類型的主機實現相互之間的數據傳輸。
　　
　　OSI模型有7個不同的層，分為兩個組。上面三層定義了中斷系統中的應用程序將被彼此通信，以及如何與用戶通信。下面4層定義了三怎樣進行端到端的數據傳輸。
　　
　　下面4層定義了怎樣通過物力電纜或者通過交換機和路由器進行數據傳輸。
　　
　　傳輸層:
　　1．提供可靠或不可靠的傳輸
　　2．在重傳之前執行錯誤糾正
　　
　　網絡層:
　　1. 提供邏輯尋址,以便進行路由選擇.
　　數據鏈路層:
　　1. 將數據包組合為字節,字節組合為幀
　　2. 使用MAC地址提供對介質的訪問
　　3. 執行錯誤檢測，但不糾正
　　
　　物理層:
　　1. 在設備之間傳輸比特流
　　2. 制定電壓大小、線路速率和電纜的引腳數
　　
　　工作在OSI模型的所有7層的網絡設備包括:
　　1. 網絡治理系統(NMS)
　　2. WEB和應用程序服務器
　　3. 網關(非默認網關)
　　4. 網絡主機
　　
　　OSI參考模型的7層和各層的功能
　　1. application layer 文件、打印、消息、數據庫和應用程序
　　2. PResentation layer 數據加密、壓縮和轉換服務
　　3. session layer 會話控制
　　4. Transport layer 端到端連接
　　5. Network layer 路由選擇
　　6. Data Link layer 數據組合成幀
　　7. Physical layer 物理拓撲
　　
　　應用層：OSI模型的應用層是用戶與計算機進行實際通信的地方。
　　
　　表示層：表示層因它的用途而得名：它為應用層提供數據，并負責數據轉換和代碼的格式化。
　　
　　會話層：會話層負責建立、治理和終止表示層實體之間的會話連接。
　　
　　傳輸層：傳輸層將數據分段并重組為數據流。
　　
　　網絡層：網絡層負責設備的尋址，跟蹤網絡中設備的位置，并決定傳送數據的最佳路徑，這意味著網絡層必須在位于不同地區的互聯設備之間傳輸數據流。
　　
　　數據鏈路層：數據鏈路層提供數據的物理傳輸，并處理出錯通知、網絡拓撲和流量控制。
　　
　　物理層：物理層是最低層，物理層的功能有兩個：發送和接收位流。
　　
　　以太網（ETHERNET）組網
　　以太網采用競爭型的介質訪問方法，答應網絡上的所有主機共享同一條鏈路的帶寬。
　　以太網采用帶沖突檢測的載波監聽多路訪問（CSMA/CD）技術。
　　采用CSMA/CD協議的網絡將承受巨大的沖突壓力，包括：
　　1．延遲
　　2．低的吞吐量
　　3．擁塞
　　
　　半雙工和全雙工以太網
　　半雙工以太網在原始的802.3以太網中定義，它只適用一對線纜，數字信號在線路上是雙向傳輸的。
　　半雙工以太網也采用CSMA/CD協議，以防止產生沖突，假如產生了沖突，就答應重傳。
　　全雙工以太網是用兩對電纜線，而不失向半雙工方式那樣是用一對電纜線。
　　
　　全雙工以太網可以用于下列3種情況：
　　1．交換機到主機的連接
　　2．交換機到交換機的連接
　　3．使用交叉電纜的從主機到主機的連接
　　
　　以太網的數據鏈路層
　　以太網的數據鏈路層負責以太網尋址，通常成其為硬件尋址或MAC尋址。
　　
　　有四種不同類型的以太網幀可用：
　　1． Ethernet_II
　　2． IEEE 802.3
　　3． IEEE 802.2

　　4． SNAP
　　
　　Ethernet尋址
　　它采用截至訪問控制（Media access Control, MAC）地址進行尋址，MAC地址被燒入每個以太網網卡中。MAC地址也叫硬件地址，它采用48位（6個字節）的十六進制格式。
　　Ethernet幀
　　數據鏈路層負責將位組合成字節，并將字節組合成幀。
　　
　　802.3幀的格式:
　　前導(Preambl)
　　幀起始定界符/同步（Start Frame Delimiter,SFD）/Synch
　　目的地址（Destination Address,DA）
　　源地址（Source Address,SA）
　　長度（Length）或類型（Type）字段
　　數據（Data）
　　幀效驗序列（Frame Check Sequence,FCS）
　　Ethernet物理層
　　Ethernet最早由DIX實現。這是一種傳輸速率為10Mb/s的網絡，其物理介質可以是同軸電纜、雙絞線和光纖。
　　下面是原始的IEEE 802.3標準：
　　10Base2
　　10Base5
　　10BaseT
　　下面是擴展的IEEE 802.3標準：
　　100BaseTX
　　100BaseFX
　　1000BaseCX
　　1000BaseT
　　1000BaseSX
　　1000BaseLX
　　
　　Ethernet電纜的連接
　　可用的Ethernet電纜類型有：
　　1．直通電纜
　　2．交叉電纜
　　3．反轉電纜
　　
　　直通電纜：
　　1．主機到交換機或集線器
　　2．路由器到交換機或集線器
　　
　　交叉電纜：
　　1．交換機到交換機
　　2．集線器到集線器
　　3．主機到主機
　　4．集線器到交換機
　　5．路由器直連到主機
　　
　　反轉電纜：
　　這種類型的電纜不是用來將各種Ethernet部件連接起來，而是反轉的Ethernet電纜來實現從主機到路由器控制臺串行通信（com）端口的連接。
　　無線聯網（Wireless Networking）
　　下面是各種類型的無線網絡
　　1．窄帶無線（Narrowband Wireless LAN）
　　2．個人通信服務（PCS）
　　3．窄帶PCS
　　4．寬帶PCS
　　5．衛星
　　6．紅外無線LAN
　　7．擴頻無線LAN
　　
　　數據封裝
　　當主機向其他的設備跨網絡傳輸數據時，數據就要進行封裝，就是在OSI模型的每一層加上協議信息。每一層只與接收設備上相應的對等層進行通信。
　　Cisco的3層（層次）模型
　　Cisco的層次模型可以用來幫助設計，實現核維護可擴展的、可靠的、性能價格比高的層次化的互聯網絡。
　　Cisco定義了3個層次，下面是3個層次和他們的典型功能：
　　1．核心層：骨干
　　核心層就是網絡的中心。他位于頂層，負責可靠而迅速的傳輸大量的數據流。網絡核心層的唯一意圖是，盡可能快的交換數據流。
　　2．分配層：路由
　　分配層有時也稱為工作組層，它是接入層和核心層之間的通信點。分配層主要功能是提供路由、過濾和WAN接入，假如需要的話，他還決定數據報可以怎樣對核心層進行訪問。
　　3．接入層：交換
　　接入層控制用戶和工作組對互聯網絡資源的訪問。接入層也稱桌面層。大多數用戶所需要的網絡資源將在本地獲得，分配層處理遠程服務的數據流。
　　
　　第二章，因特網協議
　　
　　TCP/ip和DoD模型
　　DoD模型是OSI模型的一個基本的、濃縮的版本，他只有四個層次，而不是七個：
　　1．過程/應用層
　　2．主機到主機層
　　3．因特網層
　　4．網絡接入層
　　在DoD模型的過程/應用層中包含了大量的協議它集成了各種應用和功能來省城一個可以和OSI模型中三個高層（應用層、表示層和會話層）相對應的集合。
　　
　　過程/應用層協議
　　1． Telnet
　　它答應一個用戶在一個遠程的客戶機上，訪問另一臺機器上的資源。
　　2． FTP
　　文件傳輸協議實際上就是傳輸文件的協議，它可以應用在任意兩個主機之間。
　　3． TFTP
　　簡單文件傳輸協議是FTP的簡化版本，只有在你確切地知道想到得到的文件名及他的準確位置時，才可有選擇的使用TFTP。
　　4． NFS
　　網絡文件系統在文件共享中是一個非凡的協議珍寶。他答應兩個不同類型的文件系統實現互操作。
　　5． SMTP
　　簡單又見傳輸協議，是對應于我們普遍使用的被稱為E-mail的應用，他描述了郵件投遞中的假脫機、排列及方法。
　　6． LPD
　　行式打印機守護進程協議，使被設計用于實現打印機共享的。
　　7． X Window
　　為客戶-服務器業務而設計，X Window定義了一個編寫基于圖形化用戶界面（GUI）的客戶-服務器應用程序的協議
　　8． SNMP
　　簡單網絡治理協議采集并使用一些有價值的網絡信息。
　　9． DNS
　　域名服務可以解析主機名，非凡是Internet名。
　　10． DHCP/BootP
　　動態主機配置協議可以為主機分配IP地址。
　　
　　主機到主機層協議
　　主機到主機層的主要目的，是將上層的應用從網絡傳輸的復雜性中屏蔽出來。

　　在這里將描述著一層上的兩個協議：
　　1．傳輸控制協議（TCP）
　　2．用戶數據報協議（UDP）
　　
　　傳輸控制協議
　　傳輸控制協議通常是從應用程序中得到大段的信息數據，然后將它分割成若干個數據段。
　　TCP的數據段格式
　　TCP報頭是一個20字節長的段，在帶有選項時可以達到24個字節。
　　在TCP數據段中包含如下字段：
　　1．源端口
　　2．目的端口
　　3．序列號
　　4．確認應答號
　　5．偏移量
　　6．保留
　　7．代碼位
　　8．窗口
　　9．效驗和
　　10．緊急指針
　　11．選項
　　12．數據
　　
　　用戶數據報協議
　　假如將用戶數據報協議（UDP）與TCP座一個比較，UDP基本是一個縮小規模的經濟化模式，有時也被稱為瘦協議。
　　UDP數據段的格式
　　在UDP數據段中包含了下列字段：
　　1．源端口
　　2．目的端口
　　3．數據段長度
　　4． CRC
　　5．數據
　　
　　主機到主機層的重要概念
　　TCP和UDP的重要功能
　　TCP UDP
　　排序無序
　　可靠不可靠
　　面向連接無連接
　　虛電路低開銷
　　確認無確認
　　窗口流量確認沒有窗口或流量控制
　　
　　端口號
　　TCP和UDP都必須使用端口號來與上層進行通信，因為他們需要跟蹤同時使用網絡進行的不同的會話過程。不使用帶有眾所周知的端口號的應用程序的虛電路時從一個指定的范圍中隨機地指定端口號。
　　下面解釋了可以使用的不同的端口號：
　　1．低于1024的端口號被稱為眾所周知的端口號，他們是由RFC 3232所定義。
　　2．大于1024及1024的端口號被上層用來建立與其他主機的會話，并且在TCP數據段中被TCP用來作為源方和目的方的地址。
　　
　　因特網層協議
　　在DoD的模型中，設置因特網層有兩個主要的理由：路由及為上層提供一個簡單的網絡接口。
　　沒有任何一個其他的高層或低層協議會涉及到任何有關路由的功能，這個復雜和重要的任務是完全屬于因特網層。
　　因特網層協議：
　　1．因特網協議（IP）
　　2．因特網控制報文協議（ICMP）
　　3．地址解析協議（ARP）
　　4．逆向地址解析協議（RARP）
　　
　　因特網協議（IP）
　　因特網協議其實質就是因特網層。其他的協議僅僅是建在離其基礎上用于支持IP協議的。
　　IP是從主機到主機層處接受數據段的，在需要時再將他們組合成數據報（數據包），然后接收方的IP再重新組合數據報為數據段。每個數據報都被指定了發送者和接收者的IP地址。每個接收了數據報的路由器都是基于數據包的目的IP地址來決定路由的。
　　構成IP報頭的字段如下：
　　1．版本 4
　　2．報頭長度（HLEN） 4
　　3． IP優先位或ToS 8
　　4．總長度 16
　　5．標識 16
　　6．標志 3
　　7．分段偏移 13
　　8． TTL(存活期) 8
　　9．協議 8
　　10．報頭和效驗和 16
　　11．源IP地址 32
　　12． IP選項 0或32
　　13．數據可變
　　注：后面的數字表示長度
　　
　　在IP報頭的協議字段中可能發現的協議
　　協議協議號
　　ICMP 1
　　IGRP 9
　　EIGRSP 88
　　OSPF 89
　　IPv6 41
　　GRE 47
　　IPX in IP 111
　　Layer-2 tunnel(L2TP) 115
　　
　　因特網控制報文協議
　　因特網控制報文協議（ICMP）工作在網絡層，它被IP用于提供許多不同的服務。ICMP是一個治理性協議，并且也是一個IP信息服務的提供者。他的信息是被作為IP數據報來傳送的。
　　下面是與ICMP相關的一些常見的事件和信息：
　　1．目的不可達假如路由器不能再向前發送某個IP數據報，這是路由器會使用ICMP來傳送一個信息返回給發送端，來通告這一情況。
　　2．緩沖區滿假如路由器用于接收輸入數據的內存緩沖區已經滿了，他將會使用ICMP向外發送這個信息直道擁塞解除。
　　3．跳每個ip數據報都被分配了一個所答應經過路由器個數的數值，被稱為跳（hop）。
　　4． Ping Ping（即數據包的因特網探測）使用ICMP回應信息在互聯網絡上檢查計算機間物理連接的連通性。
　　5． Traceroute Traceroute是通過使用ICMP的超時機制，來發現一個數據報在穿越互聯網絡時它所經歷的路徑。
　　
　　地址解析協議（ARP）
　　地址解析協議（ARP）可以由已知主機的IP地址，在網絡上查找到他的硬件地址。
　　逆向地址解析協議（RARP）
　　當一臺誤判計算機被用做IP主機時，它沒有辦法在其初始化時了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析協議（RARP）可以通過發送一個包含有無盤主機MAC地址的數據包，來詢問與此MAC地址相對應的IP地址。
　　
　　二進制、十進制和十六進制的轉換
　　二進制到十進制的記憶表
　　二進制取值十進制取值
　　10000000 128
　　11000000 192
　　11100000 224
　　11110000 240
　　11111000 248
　　11111100 252
　　11111110 254
　　11111111 255
　　
　　十六進制到二進制到十進制表
　　十六進制值二進制值十進制值
　　0 0000 0
　　1 0001 1
　　2 0010 2
　　3 0011 3
　　4 0100 4
　　5 0101 5
　　6 0110 6
　　7 0111 7
　　8 1000 8
　　9 1001 9
　　A 1010 10
　　B 1011 11
　　C 1100 12
　　D 1101 13
　　E 1110 14
　　F 1111 15
　　
　　IP尋址
　　IP地址是IP網絡上每個計算機的數字化標識符。它指明了在此網絡上某個設備的位置。

　　IP地址是一個軟件地址，而不是硬件地址，后者是被硬燒錄到網卡（NIC）中的并且主要是用于在本地網絡上定位主機的。
　　
　　IP術語
　　位一位就是一個數字，要么是1，要么是0
　　字節一個字節可以是7位或8位
　　八位位組就是8位，一個最基本的8位二進制數
　　網絡地址它是用來指定數據包所要傳送的遠程網絡
　　廣播地址被應用程序或主機用來將信息發送給網絡上所有節點的地址，我們稱之為廣播地址。
　　
　　分層的IP尋址方案
　　一個IP地址包含有32位的信息。這些位通常被分割為四個部分，被稱為八位位組或字節，每一部分包含一個字節（8個位）。
　　可以使用下面3種不同的方式來描述一個IP地址：
　　1．點分十進制，如172.16.30.56
　　2．二進制，10101100.00010000.00011110.00111000
　　3．十六進制，AC.10.1E.38
　　所有例子表示的都是同一個IP地址
　　
　　網絡尋址
　　網絡地址唯一地制定了每個網絡。在同一網絡中的美態計算機都共享相同的網絡地址，并用它來作為自己IP地址的一部分。
　　節點地址是在一個網絡中用來標識每臺計算機的，它是一個唯一的標識符。這個地址的節點部分必須是唯一的，因為相對于網絡而言它是用來獨立的標識指定計算機的。
　　因特網的設計者決定根據網絡的大小來創建網絡的類別。
　　三個網絡類別的總結
　　8位 8位 8位 8位
　　類A 網絡主機主機主機
　　類B 網絡網絡主機主機
　　類C 網絡網絡網絡主機
　　類D 組播
　　類E 研究
　　
　　網絡地址范圍：A類
　　00000000=0
　　01111111=127
　　網絡地址范圍：B類
　　10000000=128
　　10111111=191
　　網絡地址范圍：C類
　　11000000=192
　　11011111=223
　　網絡地址范圍：C類和E類
　　介于224和255之間的地址是被保留用作D類和E類網絡的。D類是用于組播的地址（224到239），而E類（240到255）是被用于科學實驗用途的。
　　網絡地址：用于非凡目的
　　有些IP地址是被保留用于某些非凡目的的，網絡治理員不能將這些地址分配給節點。
　　
　　一些非凡的IP地址:
　　1.IP地址127.0.0.1:本地回環(loopback)測試地址
　　2.廣播地址:255.255.255.255
　　3.IP地址0.0.0.0:代表任何網絡
　　4.網絡號全為0:代表本網絡或本網段
　　5.網絡號全為1:代表所有的網絡
　　6.節點號全為0:代表某個網段的任何主機地址
　　7.節點號全為1:代表該網段的所有主機
　　
　　一些私有地址的范圍:
　　1.A類地址中:10.0.0.0到10.255.255.255.255
　　2.B類地址中:172.16.0.0到172.31.255.255
　　3.C類地址中:192.168.0.0到192.168.255.255
　　
　　廣播地址:
　　1.層2廣播:FF.FF.FF.FF.FF.FF,發送給LAN內所有節點
　　2.層3廣播:發送給網絡上所有節點
　　3.單播(unicast):發送給單獨某個目標主機
　　4.多播:由1臺主機發出,發送給不同網絡的許多節點
　　
　　第三章， IP子網劃分和變長子網掩碼（VLSM）
　　
　　子網劃分基礎
　　這里給出了子網劃分的若干個好處：
　　1．縮減網絡流量
　　2．優化網絡性能
　　3．簡化治理
　　4．可以更為靈活的形成大覆蓋范圍的網絡
　　
　　如何創建子網
　　要創建子網，就需要從IP地址的主機部分中借出一定的位，并且保留他們用來定義子網地址。這一位著用于主機的位減少，所以子網越多，可用于定義主機的位越少。
　　下面就是實現劃分子網的步驟：
　　1．確認所需要的網絡ID數：
　　每個子網需要有一個網絡號
　　每個廣域網連接需要有一個網絡號
　　2．確認每個子網中所需要的主機ID數：
　　每臺TCP/IP主機需要一個主機地址
　　路由器的每個接口需要一個主機地址
　　3．基于以上需要，創建如下內容：
　　為整個網絡設定一個子網掩碼
　　為每個物理望斷設定一個不同的子網ID
　　為每個子網確定主機的合法地址范圍
　　子網掩碼
　　為了保證所配置的子網地址可以工作，在網絡上每臺計算機都必須知道自己主機地址中的哪一部分是被用來表示子網地址的。這可以通過在每臺計算機上制定一個子網掩碼來完成。
　　網絡治理員是用1和0的組合來創建一個32位的子網掩碼。子網掩碼中1的位置表示是網絡或子網的地址部分。
　　不是所有的網絡都需要子網掩碼，有些主機使用默認的子網掩碼。這基本上與認為一個網絡不需要子網地址是相同的。
　　默認的子網掩碼
　　類型格式默認子網掩碼
　　A Network.node. node. Node 255.0.0.0
　　B Network. Network. node. Node 255.255.0.0
　　C Network. Network. Network. node 255.255.255.0
　　
　　無類的內部域路由（CIDR）
　　子網掩碼 CIDR值
　　255.0.0.0 /8
　　255.127.0.0 /9
　　255.192.0.0 /10
　　255.224.0.0 /11
　　255.240.0.0 /12
　　255.248.0.0 /13
　　255.252.0.0 /14
　　255.254.0.0 /15
　　255.255.0.0 /16
　　255.255.128.0 /17
　　255.255.192.0 /18
　　255.255.224.0 /19
　　255.255.240.0 /20
　　255.255.248.0 /21
　　255.255.252.0 /22
　　255.255.254.0 /23
　　255.255.255.0 /24
　　255.255.255.128 /25
　　255.255.255.192 /26
　　255.255.255.224 /27
　　255.255.255.240 /28
　　255.255.255.248 /29
　　255.255.255.252 /30

　　
　　C類地址的子網劃分
　　在一個C類地址中，只有八位是可以用來定義主機的。記住，子網位必須是由左到右進行定義的，這中間，不能跳過某些位。也就是說，C類子網掩碼只能是：
　　二進制十進制速記
　　10000000 128 /25
　　11000000 192 /26
　　11100000 224 /27
　　11110000 240 /28
　　11111000 248 /29
　　11111100 252 /30
　　11111110 254 /31（無效）
　　
　　第四章， Cisco IOS簡介
　　
　　路由器IOS
　　IOS是被用來傳送網絡服務并啟動網絡應用的。
　　Cisco路由器的IOS軟件負責完成重要的工作：
　　1．加載網絡協議和功能
　　2．在設備間連接高速流量
　　3．在控制訪問中添加安全性防止未授權的網絡使用
　　4．為簡化網絡的增長和冗余備份，提供可縮放性
　　5．為連接到網絡中的資源，提供網絡的可靠性
　　
　　連接到Cisco路由器
　　可以通過連接到Cisco路由器來進行路由器的設置、配置的驗證及統計數據的審核。
　　通常是使用通過控制臺端口進行連接。控制臺接口一般是一個RJ-45的連接器，位于路由器背面，默認的時候，沒有口令要求。
　　
　　啟動路由器
　　初次啟動一個Cisco路由器時，它將運行一個開機自檢過程。假如通過，他將在閃存中查找IOS系統，假如有IOS文件存在則執行裝載操作。閃存世一個電子可擦寫變成的制度存儲器。然后，IOS將繼續加載并查找一個合法的配置文件，它默認時是存儲在NVRAM中。
　　當路由器被首次引導或重新裝載時，會出現的信息：
　　System Bootstrap, Version 11.0(10c), SOFTWARE
　　Copyright (c) 1986-1996 by cisco Systems
　　2500 processor with 14336 Kbytes of main memory
　　這是一臺2501路由器啟動時的信息
　　第一行寫了，IOS版本是11.0
　　第二行是CISCO的版權信息
　　第三行行是內存的大小
　　路由器啟動以后，會出現一個提示
　　Would you like to enter the initial configuration dialog [yes/no]: n
　　假如選擇yes，將進入setup模式，選擇No我們將進入擴展設置模式。
　　Setup模式只配置購治理系統使用的連接性能，而擴展設置會答應你配置更多的內容。
　　
　　命令行界面
　　正式因為命令行界面（CLI）是如此的靈活方便，所以他是配置路由器的最佳方式。
　　要使用CLI，只需要在初始化配置對話框窗口中輸入NO。
　　
　　登陸到路由器
　　Router> 這就是用戶模式，通常用來查看統計信息的
　　在特許模式中你可以查看并修改Cisco路由器的配置，但要進入此模式需要使用enable命令
　　具體步驟如下：
　　Router>
　　Router>enable
　　Router#
　　---------------------
　　現在得到一個Router#提示符，表明已經在特許模式中了，在這里可以修改路由器的配置。
　　在這里可以通過使用disable命令，從特許模式中返回用戶模式。
　　Router#disable
　　Router>
　　在用戶模式里，可以用logout命令來退出控制臺操作：
　　Router>logout
　　Router con0 is now available
　　Press RETURN to get started.
　　也可以在特許模式下鍵入logout或exit來退出：
　　Router>enable
　　Router#logout
　　Router con0 is now available
　　Press RETURN to get started.
　　路由器模式概述
　　要從CLI上進行配置，可能會需要用configure terminal命令進入全局模式才能修改當權運行配置中的內容。你也可以在特許模式下鍵入config，然后按Enter鍵以默認方式進入全局模式。
　　Router#config
　　Configuring from terminal, memory, or network [terminal] (Enter)
　　Enter configuration commands, one per line. End with CNTL/Z.
　　Router(config)#
　　CLI提示符
　　在配置路由器時，理解所碰到的不同提示符的含義，是非常重要的。
　　
　　接口
　　在修改接口配置，需要在全局模式下使用interface命令：
　　Router(config)#interface
　　Async Async interface
　　BVI Bridge-Group Virtual Interface
　　CTunnel CTunnel interface
　　Dialer Dialer interface
　　Ethernet IEEE 802.3
　　Group-Async Async Group interface
　　Lex Lex interface
　　Loopback Loopback interface
　　Multilink Multilink-group interface
　　Null Null interface
　　Serial Serial
　　Tunnel Tunnel interface
　　Vif PGM Multicast Host interface
　　Virtual-Template Virtual Template interface
　　Virtual-TokenRing Virtual TokenRing
　　range interface range command

　　Router(config)#int Serial 0
　　Router(config-if)#
　　Router(config-if)# 當提示符改變成這個的時候，說明你已經處在接口配置模式中了。
　　
　　子接口
　　子接口答應尼在路由器中創建邏輯接口。在子接口中，提示符會改變為Router(config-subif)#
　　Router(config)#int s0.
　　<0-4294967295> Serial interface number
　　行命令
　　要配置用戶模式口令，是用Line命令
　　Router(config)#line
　　<0-6> First Line number
　　aux Auxiliary line
　　console Primary terminal line
　　vty Virtual terminal
　　路由協議配置
　　要配置rip或igrp這樣的路由協議，需要使用（config-router）#提示符：
　　Router(config)#router
　　bgp Border Gateway Protocol (BGP)
　　egp Exterior Gateway Protocol (EGP)
　　eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
　　igrp Interior Gateway Routing Protocol (IGRP)
　　isis ISO IS-IS
　　iso-igrp IGRP for OSI networks
　　mobile Mobile routes
　　odr On Demand stub Routes
　　ospf Open Shortest Path First (OSPF)
　　rip Routing Information Protocol (RIP)
　　Router(config)#router rip
　　Router(config-router)#
　　編輯和幫助功能
　　可以使用Cisco高級的編輯功能來幫助配置路由器。
　　在任意提示符下鍵入一個問號。（？），都將會得到在當前提示符下所有命令的清單。
　　下面是查找以某個字母開頭的快捷方式命令：
　　Router(config)#i
　　interface ip ipx isis
　　在一個命令串中找下一個命令，可以先鍵入前面的命令然后輸入一個問號：
　　Router(config)#interface
　　Async Async interface
　　BVI Bridge-Group Virtual Interface
　　CTunnel CTunnel interface
　　Dialer Dialer interface
　　Ethernet IEEE 802.3
　　Group-Async Async Group interface
　　Lex Lex interface
　　Loopback Loopback interface
　　Multilink Multilink-group interface
　　Null Null interface
　　Serial Serial
　　Tunnel Tunnel interface
　　Vif PGM Multicast Host interface
　　Virtual-Template Virtual Template interface
　　Virtual-TokenRing Virtual TokenRing
　　range interface range command
　　
　　Router(config)#interface serial
　　<0-1> Serial interface number
　　
　　Router(config)#interface serial 0
　　<cr>
　　Router(config-if)#
　　
　　
　　
　　增強的編輯命令
　　命令含義
　　CTRL+A 移動光標到本行的開始處
　　CTRL+E 移動光標到本行的結尾處
　　ESC+B 往回移動一個字
　　CTRL+F 向前移動一個字符
　　ESC+F 向前移動一個字
　　CTRL+D 刪除某個單一字符
　　BACKSPACE 刪除某個單一字符
　　CTRL+R 重新顯示一行
　　CTRL+U 刪除一行
　　CTRL+W 刪除一個字
　　CTRL+Z 結束配置模式并返回執行（EXEC）模式
　　TAB 完成輸入一個命令
　　
　　獲取基本的路由信息
　　Router#sh version
　　Cisco Internetwork Operating System Software
　　IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)
　　Copyright (c) 1986-2004 by cisco Systems, Inc.
　　Compiled Tue 02-Nov-04 22:01 by kellmill
　　Image text-base: 0x0307D390, data-base: 0x00001000
　　
　　ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
　　BOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
　　
　　Router uptime is 17 minutes
　　System returned to ROM by power-on
　　System image file is "Flash:c2500-js-l.122-27.bin"
　　
　　cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
　　Processor board ID 02096577, with hardware revision 00000000
　　Bridging software.

　　X.25 software, Version 3.0.0.
　　SuperLAT software (copyright 1990 by Meridian Technology Corp).
　　TN3270 Emulation software.
　　1 Ethernet/IEEE 802.3 interface(s)
　　2 Serial network interface(s)
　　32K bytes of non-volatile configuration memory.
　　16384K bytes of processor board System flash (Read ONLY)
　　
　　Configuration register is 0x2142
　　
　　
　　設置口令
　　啟用口令
　　可以在全局配置模式下設置啟用口令：
　　Router(config)#enable
　　last-resort Define enable action if no TACACS servers respond
　　passWord Assign the privileged level password
　　secret Assign the privileged level secret
　　use-tacacs Use TACACS to check enable passwords
　　輔助口令
　　要配置輔助接口口令，需要進入到全局配置模式并輸入Line aux 。
　　Router(config)#line aux
　　<0-0> First Line number
　　
　　Router(config)#line aux 0
　　Router(config-line)#password 12345
　　Router(config-line)#login
　　Router(config-line)#
　　
　　控制臺口令
　　要設置控制臺口令，使用line console 0命令。
　　Router(config)#line console 0
　　Router(config-line)#password 12345
　　Router(config-line)#login
　　
　　Telnet口令
　　要為Telnet訪問路由器設置用戶模式口令，是用line vty命令。
　　Router(config)#line vty 0
　　<1-197> Last Line number
　　<cr>
　　
　　Router(config)#line vty 0 4
　　Router(config-line)#password 12345
　　Router(config-line)#login
　　Router(config-line)#
　　加密你的口令
　　在默認時只有啟用加密口令是加密的，為了安全，需要手工配置用戶模式口令和啟用口令。
　　要實現口令加密，需要在全局模式下使用service password-encryption命令。
　　Router#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　Router(config)#service password-encryption
　　Router(config)#
　　
　　標志區
　　使用標志區是為那些撥號到你的互聯網絡中的用戶提供了一個安全的提示。
　　在Cisco路由器上設置一個標志區，這樣當任一用戶登錄到路由器上或遠程訪問路由器時，標志區顯示你希望他們看到的信息。
　　設置標志區，是用banner motd命令
　　Router(config)#banner motd #
　　Enter TEXT message. End with the character '#'.
　　Welcome to Hu Lian Shen Zhou
　　#
　　Router(config)#exit
　　現在顯示出來的就是剛才設置的標志區：
　　Welcome to Hu Lian Shen Zhou
　　User Access Verification
　　Password:
　　
　　路由器接口
　　接口配置是路由器很重要的配置，沒有接口，路由器整個是沒用的。
　　不同的路由器使用不同的方式來選擇接口的使用。
　　Router(config)#int
　　Async Async interface
　　BVI Bridge-Group Virtual Interface
　　CTunnel CTunnel interface
　　Dialer Dialer interface
　　Ethernet IEEE 802.3
　　Group-Async Async Group interface
　　Lex Lex interface
　　Loopback Loopback interface
　　Multilink Multilink-group interface
　　Null Null interface
　　Serial Serial
　　Tunnel Tunnel interface
　　Vif PGM Multicast Host interface
　　Virtual-Template Virtual Template interface
　　Virtual-TokenRing Virtual TokenRing
　　range interface range command
　　
　　以上是我們實驗室2501路由器的接口。
　　激活接口
　　使用shutdown來關閉接口，用no shutdown命令打開一個接口
　　下列顯示了如何打開一個接口：
　　
　　Router(config)#int s0
　　Router(config-if)#no shut
　　在接口上配置IP地址
　　即使在路由器上不需要直接使用IP，但是人們還是要經常使用它。
　　要在接口上配置IP地址，是用ip address命令：
　　Router(config)#int s0

　　Router(config-if)#ip address 192.168.0.1 255.255.255.0
　　Router(config-if)#no shut
　　最后一定要記住使用no shutdown命令來打開接口。
　　
　　串行接口命令
　　接口將被接到一個CSU/DSU類型的設備上，它要為線路提供時鐘。假如是用背對背的配置模式，DCE的連接端必須提供式中。默認時，Cisco的路由器都是數據終端設備（DTE）。
　　配置DEC串行接口使用clock rate命令：
　　Router#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　Router(config)#int s0
　　Router(config-if)#clock rate 64000
　　主機名
　　使用hostname命令來設置路由器的標識。它只在局部有作用，并不影響路由器的名稱查找或路由器在互聯網上的工作。
　　舉例：
　　Router(config)#hostname SZ_Lab
　　SZ_Lab(config)#hostname Cisco
　　Cisco(config)#
　　
　　描述
　　在接口上設置描述非常有意義，以免忘記了哪個接口是連接到哪里的這些。
　　和主機名一樣，它是只在本地有意思的設置。
　　Cisco(config)#int s0
　　Cisco(config-if)#description WAN to school
　　以下是show run信息
　　!
　　interface Serial0
　　description WAN to school
　　ip address 192.168.0.1 255.255.255.0
　　!
　　查看并保存配置
　　使用copy running-config startup-config命令，將配置從DRAM中手工保存到NVRAM中。
　　Cisco#copy run start
　　Destination filename [startup-config] [ENTER]
　　Building configuration...
　　[OK]
　　
　　要刪除啟動配置文件，使用erase startup-config命令
　　Cisco#erase startup-config
　　Erasing the nvram filesystem will remove all configuration files! Continue [confirm][ENTER]
　　[OK]
　　Erase of nvram: complete
　　Cisco#reload(從啟路由器命令)
　　
　　驗證配置
　　show interface命令
　　sh ip interface命令
　　sh ip interface brief命令
　　sh controllers命令。
　　
　　第五章， IP路由
　　
　　本章中講學習如何配置并驗證Cisco路由器上的IP路由。
　　內容包括：
　　1．靜態路由
　　2．默認路由
　　3．靜態路由
　　
　　路由基礎
　　要完成對數據包的路由，一個路由器必須至少了解以下內容：
　　1．目的地址
　　2．項鏈路由器，并可以從哪里獲得遠程網絡的信息
　　3．到所有遠程網絡的可能路由
　　4．到達每個遠程網絡的最佳路由
　　5．如何維護并驗證路由信息
　　
　　在網絡上配置IP路由
　　不同路由類型是
　　1．靜態路由
　　2．默認路由
　　3．動態路由
　　靜態路由
　　用手工的方式將路由添加到每臺路由器的路由表中去，這種方式就是靜態路由。
　　靜態路由有優點，也有缺點。
　　
　　有以下優點：
　　1．對于路由器的CPU沒有治理性開銷。
　　2．在路由器之間沒有帶寬占用。
　　3．他增加了安全性，因為治理員可以有選擇地答應路由之訪問特定的網絡。
　　
　　有以下缺點：
　　1．治理員必須真正的了解所配置的互聯網絡，以及每臺路由器應該如何正確的連接以正確配置這些路由。
　　2．假如某個網絡加入到互聯的網絡中，治理員必須在所有的路由器上通過人工添加對它的路由。
　　3．對于大型網絡，這幾乎不可行，因為靜態路由會導致巨大的工作量。
　　添加靜態路由到路由表的語法如下：
　　Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]
　　
　　命令中每個字段的描述：
　　1． Ip route 用于創建靜態路由的命令。
　　2． Destination_network 在路由表中要防止的網絡號。
　　3． Mask 在這一網絡上使用的子網掩碼。
　　4． Next-hop_address 下一跳路由器的地址。
　　5． administrative_distance 默認時，靜態路由有一個取值為1的治理性距離。在這個命令的尾部添加治理權來修改這個默認值。
　　6． Permanent 假如這個接口被關閉或路由器不能與下一跳路由器進行通信，這一路由將會自動從路由表中刪除。
　　
　　靜態路由舉例：
　　配置Lab_A靜態路由:
　　Lab_A了解自己的網絡192.168.10.0和192.168.20.0(直接相連),所以RouterA的路由表必須加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注重下1跳接口,如下:
　　Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
　　Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
　　Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
　　
　　配置Lab_B靜態路由:
　　配置如下:
　　Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
　　Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

　　
　　配置RouterC靜態路由:
　　配置如下:
　　Lab_C(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
　　Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
　　Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
　　
　　默認路由
　　使用默認路由可以轉發那些在路由表中沒有列出的遠端目的網絡的數據包到下一跳路由器。
　　舉例：
　　Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
　　意思是，路由表里面沒有的路由條目，就直接扔給下一跳IP192.168.40.1這個路由器。假如不能到達目的網絡，那么直接把包扔掉。
　　
　　動態路由
　　使用協議來查找并更新路由表的配置，就是動態路由。
　　動態路由舉例：
　　
　　Lab_a(config-if)#int s 0/0
　　Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0
　　Lab_a(config-if)#no shut
　　Lab_a(config-if)#^Z
　　Lab_a#copy run start
　　
　　Lab_b(config-if)#int s 0/0
　　Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0
　　Lab_b(config-if)#clock rate 64000
　　Lab_b(config-if)#no shut
　　Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0
　　Lab_b(config-if)#clock rate 64000
　　Lab_b(config-if)#no shut
　　Lab_b(config-if)#^Z
　　Lab_b#copy run start
　　
　　Lab_c(config-if)#int s 0/0
　　Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0
　　Lab_c(config-if)#no shut
　　Lab_c(config-if)#^Z
　　Lab_c#copy run start
　　
　　路由選擇協議基礎
　　治理距離
　　治理距離（AD）是用來衡量接收來自相鄰路由器上路由選擇信息的可信度的。
　　默認的治理距離
　　路由源默認AD
　　連接接口 0
　　靜態路由 1
　　EIGRP 90
　　IGRP 100
　　OSPF 110
　　RIP 120
　　Externat EIGRP 170
　　未知 255（這個路由將絕不會被使用）
　　
　　路由選擇協議
　　1．距離矢量
　　2．鏈路狀態
　　3．混合型
　　距離矢量路由選擇協議
　　某個網絡可能會有多個鏈路可以到達統一個遠程網絡。假如這一情況出現，治理舉例首先將被檢查。假如AD是相同的，協議將會使用其他量度值來決定到達遠程網絡的最佳路徑。
　　
　　路由環路
　　距離矢量路由選擇協議會通過定期的廣播路由更新所有激活的接口，來跟蹤互聯網絡中的任何變化。
　　路由環路的發生是由于每臺路由器不能同時或接近同時的完成路由表的更新。
　　
　　最大跳計數
　　由于環路的問題可以簡單的描述為無窮大計數，它是由于通告互聯網絡通信和傳播的傳言及錯誤的信息所造成的。
　　
　　水平分割
　　另一個解決路由環路問題的方案被稱為水平分割。
　　
　　路由毒殺
　　另一個避免有不一致更新造成的問題并組織網絡環路產生的方法是路由毒殺。
　　
　　保持關閉
　　保持關閉可以組織定期的更新消息去恢復一個不斷開閉的路由。
　　當出發更新重新設置保持關閉定時器時，會有三種情況發生：
　　1．保持關閉定時器期滿
　　2．另一個帶有更好的度量更新被接收到
　　3．刷新定時，即一個路由在被刪除之前，從路由表中刪除該路由需要保持的時間。
　　
　　路由信息協議（RIP）
　　RIP是一個真正的距離矢量路由選擇協議。它每隔30秒鐘就送出自己完整的路由表到所有激活的接口。RIP只使用跳計數來決定到達遠程網絡的最佳方式，并且在默認時它所答應的最大跳計數為15條，16跳的距離將被認為是不可達的。
　　
　　RIP定時器
　　1．路由更新定時器
　　2．路由失效定時器
　　3．保持失效定時器
　　4．路由刷新定時器
　　
　　配置RIP路由
　　Lab_A(config)#router rip
　　Lab_A(config-router)#network 192.168.10.0
　　Lab_A(config-router)#network 192.168.20.0
　　Lab_A(config-router)#^Z
　　Lab_A#
　　
　　Lab_B(config)#router rip
　　Lab_B(config-router)#network 192.168.20.0
　　Lab_B(config-router)#network 192.168.30.0
　　Lab_B(config-router)#network 192.168.40.0
　　Lab_B(config-router)#^Z
　　Lab_B#
　　
　　Lab_C(config)#router rip
　　Lab_C(config-router)#network 192.168.50.0
　　Lab_C(config-router)#network 192.168.40.0
　　Lab_C(config-router)#^Z
　　Lab_C#
　　
　　內部網關路由協議（IGRP）
　　內部網管協議是一個Cisco專用的距離矢量路由選擇協議。要使用igrp的話，所用的路由器必須是Cisco的路由器。
　　IGRP的最大跳計數值為255，默認時為100。
　　
　　RIP所不具備的IGRP特性：
　　1． IGRP可以被用于大型網絡
　　2． IGRP使用自治系統號

　　3． IGRP每90秒發送一次全路由表更新
　　4． IGRP使用寬帶和線路延遲做為度量（最低的合成度量）
　　
　　IGRP定時器
　　1．更新定時器
　　2．失效定時器
　　3．保持關閉定時器
　　4．刷新定時器
　　
　　配置EIGRP路由
　　Lab_A(config)#router igrp
　　<1-65535> Autonomous system number
　　Lab_A(config)#router igrp 100
　　Lab_A(config-router)#netw 192.168.10.0
　　Lab_A(config-router)#netw 192.168.20.0
　　Lab_A(config-router)#^Z
　　Lab_A#
　　
　　Lab_B(config)#router igrp 100
　　Lab_B(config-router)#netw 192.168.20.0
　　Lab_B(config-router)#netw 192.168.30.0
　　Lab_B(config-router)#netw 192.168.40.0
　　Lab_B(config-router)#^Z
　　Lab_B#
　　
　　Lab_C(config)#router igrp 100
　　Lab_C(config-router)#netw 192.168.40.0
　　Lab_C(config-router)#netw 192.168.50.0
　　Lab_C(config-router)#^Z
　　Lab_C#
　　
　　第六章，增強IGRP（EIGRP）和開放最短路徑優先（OSPF）
　　
　　增強內部網管路由協議是一個Cisco的專用協議，它可以運行在Cisco路由器上，也可以運行在位于Cisco分層和核心層上的內部路由處理器上。
　　EIGRP的特點和操作
　　EIGRP是一個無類、增強的距離矢量協議，同內部網管路由選擇協議一樣，它是又一個Cisco專用協議，并且應用范圍是在IGRP之上。
　　有時EIGRP也被稱為是混合型路由選擇協議，因為它同時擁有距離矢量和鏈路狀態兩種協議的特性。
　　
　　EIGRP主要功能的部分內容:
　　1．通過協議相關模塊支持IP、IPX和AppleTalk
　　2．有效的鄰居發現
　　3．給予可靠傳輸協議（RTP）的通信
　　4．給予彌散更新算法（DUAL）的最佳路徑選擇
　　
　　協議相關模塊
　　EIGRP它為多種網絡曾協議提供路由支持。
　　EIGRP通過使用協議相關模塊（PDM）支持不同的網絡層協議。
　　
　　鄰居發現
　　在EIGRP路由器彼此交換路由之前，他們必須是鄰居。建立鄰居關系必須要滿足三個條件：
　　1．收到hello包或ACK
　　2．匹配的AS號
　　3．相同的度量（K值）
　　
　　EIGRP術語：
　　可行的距離這是一個眼所有路徑到達遠程網絡的最佳度量，并且包含有正在與該遠程網絡通告的鄰居的度量。
　　被報告距離這是一個由鄰居報告的到達遠程網絡的度量。
　　可行的繼任者可行的繼任者是一條路徑，它所報告的距離要比可行距離差一些，并且他被認為是一條備份路由。
　　
　　可靠傳輸協議
　　EIGRP使用專用的協議來治理EIGRP發話者路由器間的消息通信。
　　
　　彌散更新算法
　　EIGRP為選擇并維持到達每個遠程網絡的最佳路徑，使用彌散更新算法（DUAL）。
　　這個算法可以做到：
　　1．假如可用則備份路由
　　2．支持可變長子網掩碼（VLSM）
　　3．動態的路由恢復
　　4．假如沒有路由被發現則發送替換路由查詢
　　使用EIGRP來支持大型網絡
　　EIGRP包含了許許多多的強大功能：
　　在單個路由器上支持多個AS
　　支持VLSM和匯總
　　路由發現和維護
　　多個AS
　　EIGRP使用自制系統號來區別可共享路由信息的路由器集合。路由信息之可以在擁有相同自治系統號的路由器間共享。在大型網絡中，你可以輕易地終結那些在分散的計算操作中因復雜拓撲和路由表而導致的慢匯聚。
　　VLSM支持和匯總
　　EIGRP支持使用變長子網掩碼。
　　EIGRP也支持在任一或全部EIGRP路由器上創建匯總，匯總可以盡可能地縮減路由表的尺寸。
　　在默認時，這是絕不會工作的！注重到，默認時，RIP、RIPv2和IGRP也可以在這些邊界上執行自動匯總，但OSPF則不能。
　　路由發現和維持
　　和許多鏈路狀態協議一樣，EIGRP支持鄰居的概念，這些鄰居是通過Hello過程來發現的，并且鄰居狀態是要受監視的。
　　
　　EIGRP使用一系列的標來保存這些關于環境的重要信息：
　　1．鄰居關系表
　　2．拓撲表
　　3．路由表
　　鄰居關系表記錄著有關路由器與已建立起來的鄰居關系的信息。
　　拓撲表保存這在互連網中每個路由器從每個鄰居處接收到的路由通告。
　　路由表保存這當前使用者的用于路由判定的路由。
　　
　　EIGRP的度量
　　EIGRP的另一個受歡迎的特點是沒它使用了一個單一量度來比較并選擇最佳的可用路徑，EIGRP的度量時四個要素的組合：
　　1．帶寬
　　2．延遲
　　3．負載
　　4．可靠性
　　同IGRP一樣，默認時，EIGRP只使用帶寬和線路的延遲來判定到達遠程網絡的最佳路徑。
　　
　　配置EIGRP
　　根據EIGRP命令的輸入不同又兩種模式：路由器配置模式和借口配置模式。
　　路由器配置模式啟用該協議，判定那個網絡將要運行EIGRP，并且設置全局參數。
　　接口配置模式答應定制匯總、度量、定時器和寬帶。
　　要在一臺路由器上開始EIGRP會話，使用router eigrp命令，并在其后制定你網絡的自治系統號。然后使用帶有網絡的network命令，輸入連接到路由器上的網絡號。
　　Lab_A(config)#router eigrp 50
　　Lab_A(config-router)#netw 192.168.20.0
　　
　　Lab_B(config)#router eigrp 50
　　Lab_B(config-router)#netw 192.168.20.0
　　Lab_B(config-router)#netw 192.168.40.0
　　
　　Lab_C(config)#router eigrp 50

　　Lab_C(config-router)#netw 192.168.40.0
　　
　　開放最短路徑優先（OSPF）基礎
　　OSPF是一個開放標準的路有選擇協議，他被各種網絡開發商所廣泛使用，其中包括Cisco。
　　OSPF是通過使用Dijkstra算法來工作的。首先，要構建一個最短路徑樹，然后使用最佳路徑的計算結果來組建路由表。OSPF匯聚很快，雖然他可能沒有EIGRP快，并且它也支持到達相同目標的多個等開銷路由。但是與EIGRP不同，它只支持IP路由選擇。
　　OSPF和RIPv1比較
　　特性 OSPF RIPv1
　　協議類型鏈路狀態距離矢量
　　無類支持是否
　　VLSM支持是否
　　自動歸類否是
　　手動歸類是否
　　路由傳播可變化的組波周期性廣播
　　路徑度量寬帶跳
　　跳計數限制無 15
　　匯聚快慢
　　對等認證是否
　　分層網絡是（使用區域）否（只對平面）
　　路由計算 Dijkstra Bellman-Ford
　　
　　OSPF術語
　　1．鏈路
　　2．路由器ID
　　3．鄰居
　　4．鄰接
　　5．鄰居關系數據庫
　　6．拓撲數據庫
　　7．鏈路狀態通告
　　8．指定路由器
　　9．備用指定路由器
　　10． OSPF區域
　　11．廣播（多路訪問）
　　12．非廣播的多路訪問
　　13．點到點
　　14．點到多點
　　SPF樹的計算
　　在區域內部，每個路由器都計算到達統一區域中每個網絡的最佳/最短路徑。
　　
　　配置OSPF
　　OSPF配置中的基本元素：
　　1．啟動OSPF
　　2．配置OSPF區域
　　
　　啟動OSPF
　　配置OSPF最簡單也是最低級的方式就是使用單一區域。
　　用于激活OSPF路由進程的命令是：
　　Lab_A(config)#router ospf
　　<1-65535> Process ID
　　OSPF 使用一個取值于范圍1-65535內的數來識別進程的ID。
　　
　　配置OSPF區域
　　在標識了OSPF的進程后，接下來需要標識想要進行OSPF通信的接口，及路由器所在的區域。
　　OSPF在配置中使用了通配符掩碼，該掩碼也被應用在訪問控制列表的配置中。
　　
　　配置ospf基本實例：
　　Lab_A(config)#router ospf 1
　　Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0
　　Lab_A(config-router)#
　　
　　Lab_B(config)#router ospf 1
　　Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0
　　Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0
　　Lab_B(config-router)#
　　
　　Lab_C(config)#router ospf 1
　　Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1
　　Lab_C(config-router)#
　　
　　第八章，虛擬局域網（VLAN）
　　
　　在一個純交換式的互聯網絡中，通過創建虛擬局域網（VLAN）就可以分隔廣播域。
　　VLAN是兩個部分各邏輯組合：一是網絡用戶；二是治理上連接到交換機所定義端口的資源。
　　默認時，在一個VLAN中的所有主機都不能與另外一個VLAN中的任何主機進行通信，因此，假如想要在VLAN之間通信，那就還需要路由器。
　　
　　用VLAN來簡化網絡治理的方式有多種：
　　1．通過將某個端口配置到合適的VLAN中，就可以實現網絡的添加、移動和改變。
　　2．將對安全性要求高的一組用戶放入VLAN中，這樣，VLAN外部的用戶就無法與他們通信。
　　3．作為功能上的邏輯用戶組，可以認為VLAN獨立于他們的無理位置或地理位置。
　　4． VLAN可以增強網絡安全性。
　　5． VLAN增加了廣播域的數量，減小了廣播域的范圍。
　　
　　廣播控制
　　每種協議都回產生廣播，但他們產生廣播的頻度取決于下面3項：
　　1．協議的類型
　　2．運行在互聯網絡上的應用程序
　　3．怎樣使用這些服務
　　
　　安全性
　　平面網絡的安全性問題通常是通過將集線器和交換機一起連接到路由器上來解決，因此，路由器的基本工作就是維護安全性。
　　由于連接到無理網絡的任何人都可以訪問位于物理LAN上的網絡資源。只要簡單的往集線器中插入一個網絡分析器，任何人都可以觀察到在網絡上的任何通信流。用戶只需將其工作站插入到現有集線器中，就可以加入某個工作組。因此，根本沒有安全性可言。
　　
　　靈活性和可擴展性
　　第二層交換機在過濾時只讀取幀，他們并不察看網絡層的協議，而默認時交換機轉發所有的廣播。假如創建并實現了VLAN，本質上就可以在第二層創建更小的廣播域。
　　在一個VLAN上的節點所發送的廣播，將不會被轉發到配置在其他VLAN中的端口。
　　
　　VLAN成員關系
　　VLAN通常是由治理員創建的，并由治理員將交換機端口分配到每個VLAN中，這種類型的VLAN稱為靜態VLAN。將主機設備的硬件地址都分配到一個數據庫中，那么，無論什么時候主機插入到交換機中，交換機都可以配置為動態地分配VLAN，這種方式稱為動態VLAN。
　　
　　靜態VLAN（Static VLAN）
　　在創建VLAN時，通常都是創建靜態VLAN，靜態VLAN也是最安全的。
　　

　　動態VLAN（Dynamic VLAN）
　　動態VLAN能夠自動決定一個節點的VLAN分配。通過使用智能化的治理軟件，就可以啟用MAC地址、協議甚至應用程序來創建動態VLAN。
　　
　　VLAN的識別
　　當幀通過互聯網絡進行交換時，交換機必須能夠跟蹤所有不同類型的幀，而且還要知道怎樣對他們進行操作，這取決于硬件地址。根據幀所穿越的鏈路類型的不同，對幀的處理方式也不同。
　　
　　在交換式網絡中，有兩種不同類型的鏈路：
　　訪問鏈路：這種類型的鏈路只是某個VLAN的一部份，它被稱為端口的本機訪問。
　　中繼鏈路：中繼線可以承載多個VLAN。
　　
　　幀標志
　　可以將VLAN創建為跨越多臺連接在一起的交換機。
　　
　　VLAN的識別方法
　　VLAN的識別是指當幀正在穿越交換機結構時，交換機跟蹤所有這些幀的方式，它指的是交換機怎樣識別哪一個幀屬于哪一個VLAN。
　　交換機間鏈路在交換機端口、路由器接口和服務器接口卡上，可以使用ISL路由來中繼到服務器。
　　IEEE 820.1Q 它是由IEEE創建的，作為幀標志的標準方法，它實際上是在幀中插入一個字段，以標識VLAN。
　　
　　交換機間鏈路（Inter-Switch Link, ISL）協議
　　這是一種以太網幀上顯示地標志VLAN信息的方法。
　　通過運行ISL，可以將多臺交換機互聯起來，并且當數據流在交換機之間的中繼鏈路上傳送時，仍然維持VLAN信息。
　　
　　VLAN中繼協議（VLAN Trunk Protocol，VTP）
　　VTP的基本目標是，跨交換是互聯網絡治理所有已經配置好的VLAN，并在那個網絡上維護其一致性。
　　VTP提供的一些好處：
　　1．在網絡中所有的交換機上實現VLAN配置的一致性。
　　2．答應VLAN在混合式網絡上進行中繼
　　3． VLAN的精確跟蹤和監控
　　4．將所添加的VLAN動態地報告給VTP域中的所有交換機
　　5．添加VLAN時即插即用
　　
　　VTP的操作模式
　　有三種不同的操作模式：
　　1．服務器(Server) 在VTP域中，至少需要一臺服務器，以便在整個域中傳播VLAN信息。
　　2．客戶機(Client) 在客戶機模式下，交換機從VTP服務器接收信息，他們也發送和接收更新，但他們不做任何改動。
　　3．透明(Transparent) 在透明模式下，交換機不參與VTP域，但他們仍然將通過任何已經配置好的中繼鏈路轉發VTP通告。
　　
　　VTP修剪
　　VTP提供了一種方式來保留帶寬，就是通過配置它來減小廣播、組播和其他單播包的數量，這種方式就成為修剪。
　　VLAN之間的路由
　　VLAN中的主機處在自己的廣播域內，并且可以自由通信。VLAN在OSI模型的第二層創建網絡分段，并分割數據流。假如想讓主機或任何其他IP設備在VLAN之間通信，就絕對需要第三層設備。
　　
　　配置VLAN
　　創建VLAN:
　　1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
　　>en
　　#config t
　　(config)#hostname 1900
　　1900(config)#vlan 2 name sales
　　1900(config)#vlan 3 name marketing
　　1900(config)#vlan 4 name mis
　　1900(config)#exit
　　驗證,使用show vlan命令,記住在你沒給VLAN分配端口之前,之前做的VLAN是不會起作用的.而且所有的端口默認是處在VLAN1的,VLAN1是治理VLAN.如下:
　　1900#sh vlan
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default Enable 1-12, AUI, A, B
　　2 sales Enable
　　3 marketing Enable
　　(略)
　　在2950下創建VLAN,在特權模式下使用vlan database命令,創建命令和1900下的類似,注重結尾使用apply命令.如下:
　　2950#vlan database
　　2950(vlan)#vlan 2 name Marketing
　　VLAN 2 modified:
　　Name: Marketing
　　2950(vlan)#vlan 3 name Accounting
　　VLAN 3 added:
　　Name: Accounting
　　2950(vlan)#apply
　　APPLY complete
　　2950(vlan)#Ctrl+C
　　2950#
　　使用show vlan或者show vlan brief命令驗證下:
　　2950#sh vlan brief
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default active Fa0/1...Fa0/12
　　2 Marketing active
　　3 Accounting active
　　(略)
　　
　　將交換機端口分配到VLAN中
　　創建了VLAN,接下來要做的就是給VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1個,可以static或dynamic作為參數,如下:
　　1900(config)#int e0/2
　　1900(config-if)#vlan-membership static 2
　　1900(config)#int e0/4
　　1900(config-if)#vlan-membership static 3
　　1900(config)#int e0/5
　　1900(config-if)#vlan-membership static 4
　　1900(config-if)#exit
　　1900(config)#exit
　　1900#
　　驗證,如下:
　　1900#sh vlan
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------

　　1 default Enable 1-12, AUI, A, B
　　2 sales Enable 2
　　3 marketing Enable 4
　　(略)
　　2950下的配置,使用switchport access vlan [vlan#]命令,如下:
　　2950(config-if)#int f0/2
　　2950(config-if)#switchport access vlan 2
　　2950(config-if)#int f0/3
　　2950(config-if)#switchport access vlan 3
　　2950(config-if)#int f0/4
　　2950(config-if)#switchport access vlan 4
　　2950(config-if)#exit
　　2950(config)#exit
　　2950#
　　驗證配置信息,如下:
　　2950#sh vlan brief
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default active Fa0/1 Fa0/5...Fa0/12
　　2 Marketing active Fa0/2
　　3 Accounting active Fa0/3
　　(略)
　　
　　配置中繼端口
　　
　　1900只使用動態ISL(DISL)封裝方式,在快速以太網配置trunk,在接口配置模式下使用trunk [參數]的命令,如下,將26接口設置為trunk端口:
　　1900(config)#int f0/26
　　1900(config-if)#trunk
　　auto Set DISL state to AUTO
　　desirable Set DISL state to DESIRABLE
　　nonegotiate Set DISL state to NONEGOTIATE
　　off Set DISL state to OFF
　　on Set DISL state to ON
　　1900(config-if)#trunk on
　　設置參數為on即接口將作為永久ISL的trunk端口,可以和和相連的設備協商,并且把連接轉換成trunk link
　　2950下在接口配置模式,使用switchport命令,如下:
　　2950(config)#int f0/12
　　2950(config-if)#switchport mode trunk
　　2950(config-if)#^Z
　　2950#
　　驗證配置信息:
　　2950#sh run
　　(略)
　　!
　　interface FastEthernet0/12
　　switchport mode trunk
　　no ip address
　　!
　　
　　配置VLAN之間的路由
　　默認時，只是在同一個VLAN中的主機才能彼此通信。要實現VLAN之間的通信，就需要路由器或第三層交換機。
　　要在FastEthernet端口上支持ISL或802.1Q路由，路由器的接口就需要分成邏輯上的接口，每個VLAN都需要一個邏輯接口。這些接口稱為子接口。
　　默認時不能在1900交換機和2950交換機之間提供中繼，理解這一點是很重要的，因為1900交換機只支持ISL路由，而2950交換機只支持820.1Q路由，默認時這兩種中繼方法是不兼容的。
　　對于到1900 trunk端口（ISL）的連接，可使用如下命令：
　　2600#config t
　　2600(config)#int f0/0.1
　　2600(config-subif)#encapsulation isl vlan#
　　要實現到2950交換機（802.1Q）的路由器中繼連接，可使用下列命令：
　　2600(config)#int f0/0.1
　　2600(config-subif)#encapsulation dot1q vlan#
　　要理解每個VLAN都是獨立的子網，這一顛很重要。
　　
　　配置VTP
　　所有的交換機，在默認時都配置為VTP服務器。要配置VTP，首先必須配置你想要使用的VTP域名。
　　在創建VTP域時，有一些選項，包括設置域名、口令、操作模式和交換機的修建功能。可使用VTP全局配置模式命令來設置所有這些信息。在下面的列茲中，我將交換機設置為VTP server，將VTP域名設置為Cisco，將VTP口令設置為12345：
　　1900(config)#vtp server
　　1900(config)#vtp domain Cisco
　　1900(config)#vtp password 12345
　　默認時所有的交換機都設置為VTP服務器模式，假如想在交換機上改動任何有關VLAN的信息，都必須在VTP服務器模式下進行。
　　在2950交換機上配置VTP，同樣要首先配置想要使用的域名。同樣，一旦在交換機上配置了VTP信息，就需要驗證它。可使用VTP全局配置模式命令來設置這些信息。
　　例子中，把交換機設置為服務器模式，域名設置為SZ_Lab
　　Switch(config)#vtp mode server
　　Switch(config)#vtp domain SZ_Lab
　　
　　配置示例互聯網絡中的交換
　　先配置2950C,如下
　　2950C(config)#enable secret noko
　　2950C(config)#line con 0
　　2950C(config-line)#login
　　2950C(config-line)#password noco
　　2950C(config-line)#line vty 0 15
　　2950C(config-line)#login
　　2950C(config-line)#password noco
　　2950C(config-line)#banner motd #
　　2950C
　　#
　　2950C(config-line)#exit
　　2950C(config)#int vlan1
　　2950C(config-if)#ip address 172.16.10.2 255.255.255.0
　　2950C(config-if)#no shut
　　2950C(config-if)#exit

　　2950C(config)#up default-gateway 172.16.10.1
　　2950C(config)#^Z
　　2950C#copy run start
　　配置2950B,如下:
　　2950B(config)#enable secret noko
　　2950B(config)#line con 0
　　2950B(config-line)#login
　　2950B(config-line)#password noco
　　2950B(config-line)#line vty 0 15
　　2950B(config-line)#login
　　2950B(config-line)#password noco
　　2950B(config-line)#banner motd #
　　2950B
　　#
　　2950B(config-line)#exit
　　2950B(config)#int vlan1
　　2950B(config-if)#ip address 172.16.10.3 255.255.255.0
　　2950B(config-if)#no shut
　　2950B(config-if)#exit
　　2950B(config)#up default-gateway 172.16.10.1
　　2950B(config)#^Z
　　2950B#copy run start
　　配置trunk,2950B如下:
　　2950B(config)#int f0/1
　　2950B(config-if)#switchport mode trunk
　　2950B(config-if)#int f0/4
　　2950B(config-if)#switchport mode trunk
　　2950B(config-if)#int f0/5
　　2950B(confgi-if)#switchport mode trunk
　　配置trunk,2950C如下:
　　2950C(config)#int f0/4
　　2950C(confgi-if)#switchport mode trunk
　　2950C(config-if)#int f0/5
　　2950C(config-if)#switchport mode trunk
　　驗證trunk信息,使用show interface trunk命令.如下:
　　2950B#sh int trunk
　　Port Mode Encapsulation Status Native vlan
　　Fa0/1 on 802.1q trunking 1
　　Fa0/4 on 802.1q trunking 1
　　Fa0/5 on 802.1q trunking 1
　　(略)
　　之前我們已經對2950B和2950C做了基本配置和trunk端口的配置,接下來應該設置VTP和創建VLAN,并且進行驗證.2950C如下:
　　2950C(config)#vtp mode server
　　2950C(config)#vtp domain Cisco
　　2950C(config)#^Z
　　2950C#vlan database
　　2950C(vlan)#vlan 2 name sales
　　2950C(vlan)#vlan 3 name marketing
　　2950C(vlan)#apply
　　2950C(vlan)#^C
　　2950C#sh vlan brief
　　(略)
　　接下來分配端口,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認所有的端口都處在VLAN1下,配置如下:
　　2950C(config)#int fa0/2
　　2950C(config-if)#switchport access vlan2
　　2950C(config)#int fa0/3
　　2950C(config-if)#switchport access vlan3
　　驗證信息,注重VLAN1里的Ports欄,如下:
　　2950C#sh vlan brief
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default active Fa0/1 Fa0/5...Fa0/10
　　2 sales active Fa0/2
　　3 marketing active Fa0/3
　　配置2950B,把它設置成客戶模式,2950B從2950C接收VLAN信息,如下:
　　2950B(config)#vtp mode client
　　2950B(config)#vtp domain Cisco
　　2950B(config)#^Z
　　驗證,注重2950B已經從2950C知道了VLAN的信息,如下:
　　2950B#sh vlan brief
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default active Fa0/1...Fa0/12
　　2 sales active
　　3 marketing active
　　但是仍然要給2950B分配端口,如下:
　　2950B(config)#int fa0/2
　　2950B(config-if)#switchport access vlan2
　　2950B(config)#int fa0/3
　　2950B(config-if)#switchport access vlan3
　　驗證信息,如下:
　　VLAN Name Status Ports
　　----------------------------------------------------------------------------
　　1 default active Fa0/1 Fa0/5...Fa0/12
　　2 sales active Fa0/2
　　3 marketing active Fa0/3
　　到現在,2950C和2950B的配置就算是完成了,經過驗證,我們也沒發現什么問題,接下來該配置什么呢當然是配置VLAN間的通信,根據上面的拓撲圖,可以知道需要在RouterB上進行配置,如下:

　　RouterB(config)#hostname Trunkrouter
　　Trunkrouter(config)#int f0/0
　　Trunkrouter(config-if)#no ip address
　　Trunkrouter(config-if)#no shut
　　創建子接口,并定義封裝類型,如下:
　　Trunkrouter(config-if)#int f0/0.1
　　Trunkrouter(config-subif)#encapsulation dot1q 1
　　Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
　　Trunkrouter(config-if)#int f0/0.2
　　Trunkrouter(config-subif)#encapsulation dot1q 2
　　Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
　　Trunkrouter(config-if)#int f0/0.3
　　Trunkrouter(config-subif)#encapsulation dot1q 3
　　Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
　　Trunkrouter(config-if)#exit
　　創建子接口,每個接口對應1個VLAN.注重,假如你試圖在第一個子接口分配IP地址,將收到錯誤信息,除非你先定義了封裝類型,如下:
　　Trunkrouter(config-if)#int f0/0.1
　　Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
　　Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
　　
　　第九章，治理Cisco互聯網絡
　　
　　本章學習重點：
　　1. 備份和恢復Cisco IOS
　　2. 備份和恢復Cisco配置
　　3. 通過CDP和Telnet收集相鄰設備的相關信息
　　4. 解析主機名
　　5. 使用ping和traceroute命令測試網絡連接
　　
　　Cisco路由器的內部組件
　　1. bootstrap
　　2. post
　　3. ROM
　　4. 小型IOS
　　5. RAM
　　6. ROM
　　7. NVRAM
　　8. Configuration register
　　
　　路由器啟動順序
　　啟動順序包括下列步驟
　　1．路由器執行POST。
　　2． Bootstrap查找并加載Cisco IOS軟件。
　　3． IOS軟件在NVRAM中查找有效的配置文件。
　　4．假如NVRAM中有startup-config文件，路由器將加載并運行此文件。
　　
　　治理配置寄存器
　　所有Cisco路由器都具有一個位于NVRAM中的16位軟件寄存器。默認情況下，配置寄存器設置為從閃存加載startup-config文件。
　　
　　理解配置寄存器位
　　配置寄存器的16位從左到右是從15讀到0。Cisco路由器默認的配置設置時0x2102。
　　
　　軟件配置意義
　　位十六進制解釋
　　0-3 0x0000-0x000f 啟動字段
　　6 0x0040 忽略NVRAM內容
　　7 0x0080 啟用OEM位
　　8 0x101 禁用中斷
　　10 0x0400 IP廣播全為零
　　5、11-12 0x0800-0x1000 控制臺線路速率
　　13 0x2000 假如網絡啟動實效則啟動默認ROM軟件
　　14 0x4000 IP廣播包含網絡號
　　15 0x8000 啟用診斷信息并忽略NVRAM內容
　　位于配置寄存器0位-3位的啟動字段控制路由器的啟動順序。
　　檢查當前配置寄存器值
　　使用show version命令可以查看配置寄存器的當前值。
　　Cisco Internetwork Operating System Software
　　IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
　　TAC Support: http://www.cisco.com/tac
　　Copyright (c) 1986-2002 by cisco Systems, Inc.
　　（略）
　　Configuration register is 0x2142
　　命令最后給出的信息就是配置寄存器的值。
　　修改配置寄存器的值
　　可以通過修改配置寄存器的值來修改路由器如何啟動和運行。
　　
　　下面是修改配置寄存器的可能原因：
　　1．強制系統進入ROM監控模式
　　2．選擇啟動來源和默認的啟動文件名
　　3．啟用或禁用Break（中斷）功能
　　4．控制廣播地址
　　5．設置控制臺中斷波特率
　　6．從ROM加載操作軟件
　　7．啟用從TFTP啟動服務器
　　使用config-register命令修改配置寄存器。
　　下面命令告訴路由器忽略NVRAM內容：
　　Router(config)#config-register 0x2142
　　Router(config)#^Z
　　Router#sh ver
　　（略）
　　Configuration register is 0x2142
　　
　　恢復口令
　　假如忘記了口令，可以通過修改寄存器的值來進行恢復。
　　默認的配置寄存器值是0x2102，在默認情況下，路由器會查找并加載存儲在NVRAM中的路由器配置。現在我們要更改值，讓路由器忽略NVRAM的內容。
　　這里是口令恢復的主要步驟：
　　1．啟動路由器并通過執行一個中斷來中斷啟動順序
　　2．修改配置寄存器開啟第6位（值為0x2142）
　　3．重載路由器
　　4．進入特權模式。
　　5．將startup-config文件復制為running-config文件

　　6．修改口令
　　7．將配置寄存器重設為默認值
　　8．保存路由器的配置
　　9．重載路由器。
　　
　　下面是具體步驟：
　　中斷路由器啟動順序
　　做法是，當路由器第一次啟動時同時按下CTRL+BREAK組和鍵來執行一個中斷。
　　修改配置寄存器
　　2600系列命令
　　Rommon 1> confreg 0x2142
　　2500系列命令
　　>o/r 0x2142
　　從載路由器進入特權模式
　　再此情況下，需要像下面這樣從蛇路由器：
　　2600系列上,輸入reset
　　2500系列上，輸入I（初始化）
　　查看并修改配置
　　將startup-config文件復制到running-config文件
　　Copy startup-config running-config
　　縮寫 copy start run
　　但是不能查看secret設置的口令。要修改口令，這樣做
　　Config t
　　Enable secret 12345
　　重設配置寄存器并重載路由器
　　使用config-register命令將配置寄存器設置回默認值：
　　Config t
　　Config-register 0x2102
　　最后使用Copy run start 命令保存配置并重載路由器。
　　
　　備份和恢復Cisco IOS
　　在省級或恢復Cisco IOS之前，應當將已有文件復制到TFTP主機作為備份，以防止新的影響文件不能正常運行。
　　
　　在將IOS映像文件備份到網絡服務器之前，完成下列操作：
　　1．確定可以訪問網絡服務器。
　　2．確保網絡服務器對于影響文件具有足夠的空間。
　　3．驗證所需的文件名以及路徑。
　　
　　驗證閃存
　　當場是在路由器上專心的IOS文件升級Cisco IOS之前，應當驗證閃存具有充足的空間來保存新的映像文件。可以使用sh flash命令驗證閃存的容量和姚存儲到閃存中文件的大小：
　　Router#sh flash
　　
　　System flash Directory:
　　File Length Name/status
　　1 16082856 c2500-js56i-l.121-5.T12.bin
　　[16082920 bytes used, 694296 available, 16777216 total]
　　16384K bytes of processor board System flash (Read ONLY)
　　
　　這里文件名是c2500-js56i-l.121-5.T12.bin。這個文件名稱具有平臺特性，名稱來源如下：
　　1． C2500是指平臺類型
　　2． J指示此文件時一個企業級映像文件
　　3． S指示文件包含擴展性能
　　4． L指示在需要時可以從閃存中刪除此文件，并且此文件時不可壓縮文件
　　5． T12是版本號
　　6． .bin指示Cisco IOS是二進制可執行文件
　　
　　備份Cisco IOS
　　若要將Cisco IOS備份到TFTP服務器，使用copy flash tftp命令
　　恢復或升級Cisco路由器IOS
　　可以使用copy tftp flash命令將文件從TFTP服務器下載到閃存中。此命令需要TFTP服務器的IP地址以及要下載到閃存中的文件名。
　　在開始操作之前，要確保欲放置到閃存中的文件在服務器默認的TFTP目錄下。
　　
　　備份和恢復Cisco配置
　　對于路由器配置進行的任何修改存儲在running-config文件中。在修改了running-config后沒有執行copy run start命令，那么路由器重載或掉電后修改的內容會丟失。
　　備份Cisco路由器配置
　　要把路由器的配置文件從路由器復制到TFTP服務器，可以使用copy running-config tftp或copy startup-config tftp。其中一個備份當前正在DRAM中運行的路由器配置，一個備份存儲在NVRAM中的路由器配置。
　　驗證當前配置
　　可以使用sh running-config命令
　　Router>en
　　Router#sh run
　　Building configuration...
　　
　　Current configuration : 547 bytes
　　!
　　version 12.1
　　當前信息表明路由器運行的是IOS 12.1版本
　　
　　驗證存儲的配置
　　下面，應當檢查NVRAM中存儲的配置。要察看此配置，使用sh start命令：
　　Router#sh start
　　Using 547 out of 32762 bytes
　　!
　　version 12.1
　　將當前配置復制到NVRAM
　　將running-config復制到NVRAM作為備份，可以確信路由器重載時總是重載Running-config文件。
　　Router#copy run start
　　Destination filename [startup-config] [Enter]
　　Building configuration...
　　[OK]
　　Router#
　　將配置復制到TFTP服務器
　　使用copy run tftp命令
　　恢復Cisco路由器配置
　　使用copy tftp run命令
　　刪除配置
　　使用erase startup-config命令
　　Router#erase startup-config
　　Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
　　[OK]
　　Erase of nvram: complete
　　Router#
　　使用Cisco發現協議
　　Cisco發現協議(CDP)是Cisco私有,幫助用來治理員收集本地相連和遠程設備的信息.
　　獲取CDP定時器和保持時間信息
　　
　　之前提到過CDP的一些介紹,show cdp命令提供2個信息給你:

　　1.CDP timer:CDP包傳給每個活躍接口的時間間隔,默認是60秒
　　2.CDP holdtime:某設備從相鄰設備收到的包的保持時間,默認是180秒
　　如下:
　　Router#sh cdp
　　Global CDP information:
　　Sending CDP packets every 60 seconds
　　Sending a holdtime value of 180 seconds
　　Router#
　　
　　可以修改默認的時間,分別在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
　　Router#conf t
　　Router(config)#cdp timer 90
　　Router(config)#cdp holdtime 240
　　在所有接口上關閉CDP,在全局配置模式下使用no cdp run命令;關閉某個接口的CDP使用no cdp enable命令.再次打開分別使用cdp run和ccdp enable命令.如下:
　　Router(config)#no cdp run
　　Router(config)#int fa0/1
　　Router(config-if)#no cdp enable
　　
　　收集鄰居信息
　　使用show cdp neighbour可以顯示直接相連的設備的信息,如下:
　　Router#sh cdp nei
　　Capability Codes: R – Router, T – Trans Bridge,
　　B – Source Route Bridge, S – Switch, H – Host,
　　I – IGMP, r – Repeater
　　Device ID Local Intrfce Holdtime Capability Platform Port ID
　　1900Switch Eth 0 238 T S 1900 2
　　2500B Ser 0 138 R 2500 Ser 0
　　Router#
　　
　　一些選項的解釋如下:
　　1.Device ID:直接相連的設備的主機名
　　2.Local Interface:接收CDP包的接口
　　3.Holdtime:某設備從相鄰設備收到的包的保持時間,假如過了這個時間仍然沒收到新的CDP包,就將被丟棄
　　4.Capability:見輸出最頂部信息
　　5.Platform:Cisco設備的類型
　　6.Port ID:相連設備的接受CDP包信息的接口
　　要查看更為具體的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
　　收集借口流量信息
　　使用show cdp traffic命令顯示接口CDP包流量信息,如下:
　　Router#sh cdp traffic
　　CDP counters:
　　Packets output: 13, Input: 8
　　Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
　　No memory: 0, Invalid packet: 0, Fragmented: 0
　　Router#
　　收集端口和接口信息
　　使用show cdp interface命令顯示接口的CDP狀態信息
　　使用Telnet
　　在特權模式下使用telnet [IP地址]的命令進行telnet,如下:
　　Router#telnet 172.16.10.2
　　Trying 172.16.10.2 … Open
　　Password required, but none set
　　[Connection to 172.16.10.2 closed by foreign host]
　　Router#
　　由上面提示可以看出,VTY沒有密碼配置的話是不答應你telnet的(除非你使用了no login命令,但是安全性幾乎為0).所以在telnet前,記得先給目標設備的VTY線路配置密碼
　　同時Telnet到多個設備
　　當你telnet到遠程設備的時候,可以在任何情況下使用exit命令來終止連接.但是假如你想保持這個連接,同時又對另外1個設備進行telnet的時候,使用Ctrl+Shift+6,再按下X鍵,就可以回到本地console,再對另外1設備進行telnet.如下:
　　2500#telnet 172.16.10.2
　　Trying 172.16.10.2 … Open
　　User Access Verification
　　Password:
　　2600>[Ctrl+Shift+6,X]
　　2500#telnet 192.168.0.32
　　(略)
　　檢查Telnet連接
　　查看從本地到遠程的連接會話,使用show sessions命令,如下:
　　2500#sh sessions
　　Conn Host Address Byte Idle Conn Name
　　1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
　　*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
　　2500#
　　注重*所在的會話代表你的最后1個會話,可以直接敲2下Enter鍵回到*號會話,也可以輸入前面的數字,再敲2下Enter鍵回到相應會話
　　檢查Telnet用戶
　　使用show users命令列舉本地所有活動console和VTY端口,如下:
　　2500#sh users
　　Line User Host(s) Idle Location
　　* 0 con 0 172.16.10.2 00:07:52
　　192.168.0.32 00:07:18
　　注重上面輸出的con代表本地console,這個例子可以看到從本地console連接了遠程的2個設備.接下來在我們遠程設備上使用這個命令,如下:
　　2600>sh users
　　Line User Host(s) Idle Location
　　0 con 0 idle 9
　　*2 vty 0
　　這個輸出內容可以看出console是活動的,而且VTY端口2被使用
　　關閉Telnet會話
　　之前說過,要終止telnet會話,在遠程(被telnet)設備上使用exit命令.但是要從本地設備終止會話的話,就需要在本地使用disconnect命令,如下:

　　2500#disconnect
　　<1-2> The number of an active network connection
　　WORD The name of an active network connection
　　<cr>
　　2500#disconnect 1
　　Closing connection to 172.16.10.2 [confirm]
　　2500#
　　
　　驗證如下:
　　2600#sh users
　　Line User Host(s) Idle Location
　　*0 con 0 idle 0
　　1 aux 0 idle 0
　　2 vty 0 idle 172.16.10.1
　　清除連接,使用clear line命令,并驗證,如下:
　　2600#clear line 2
　　[confirm]
　　[OK]
　　2600#sh users
　　Line User Host(s) Idle Location
　　*0 con 0 idle 0
　　1 aux 0 idle 1
　　2600#
　　
　　解析主機名
　　2種解析主機名到IP地址的辦法:
　　1.在每個router上建立主機表(host table)
　　2.建立DNS服務器(Domain Name System server),這個類似動態主機表
　　建立主機表
　　主機表只提供包含其中的解析,建立主機表的命令是ip host [主機名] [TCP端口號] [IP地址],默認TCP端口號為23.1個主機可以對應最多8個IP地址.如下:
　　2500(config)#ip host 2501B 172.16.10.2
　　2500(config)#ip host 1900S 192.168.0.32
　　2500(config)#^Z
　　使用show hosts命令驗證新建的主機表,如下:
　　2500#sh hosts
　　Default domain is not set
　　Name/address lookup uses domain service
　　Name servers are 255.255.255.255
　　Host Flags Age Type Address(es)
　　2501B (perm, OK) 0 IP 172.16.10.2
　　1900S (perm, OK) 0 IP 192.168.0.32
　　2500#
　　注重Flags選項的perm,代表是手動輸入的,假如這項是temp的話,表明是由DNS解析的
　　使用DNS解析名稱
　　假如你在CLI下輸入了1個Cisco設備不能識別的命令,它會默認通過DNS來進行解析(它認為是主機名).這個不好的地方是要花費額外的時間等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令關閉它
　　
　　假如你在你的網絡里有DNS服務器,可以使用1些命令使DNS解析開始工作:
　　1.第一條命令是:ip domain-lookup,這個命令默認是打開了的.假如你之前使用了no ip domain-lookup的話,就要用這條命令打開它
　　2.第二條命令是:ip name-server.設置DNS服務器的IP地址,可以使1個IP地址對應多達6個服務器
　　3.最后條命令是:ip domain-name.雖然這個命令是可選的,但是最好還是設置1下
　　實例如下:
　　2500(config)#ip domain-lookup
　　2500(config)#ip name-server 192.168.0.23
　　2500(config)#ip domain-name noko.com
　　2500(config)#^Z
　　2500#
　　可以使用ping命令來嚴正下,如下:
　　2500#ping 1900S
　　Translating “1900S”…domain server (192.168.0.23) [OK]
　　(略)
　　使用show hosts命令驗證下,如下:
　　2500#sh hosts
　　Default domain is noko.com
　　Name/address lookup uses domain service
　　Name servers are 192.168.023
　　Host Flags Age Type Address(es)
　　2501B (perm, OK) 0 IP 172.16.10.2
　　1900S.noko.com (temp, OK) 0 IP 192.168.0.32
　　2500#
　　檢查網絡連接
　　使用ping命令和Traceroute命令
　　__________________
　　WEB：www.cc-ie.com/bbs 互聯神州CCIE實驗室論壇
　　Q Q：95554545
　　MSN：fumin_0830@hotmail.com
　　
　　2005-05-13, 19:01 #9
　　
　　互聯神州-小菜鳥
　　查看公開信息
　　發送靜靜話給互聯神州-小菜鳥
　　查找互聯神州-小菜鳥發表的更多帖子
　　添加互聯神州-小菜鳥到好友列表
　　
　　互聯神州-小菜鳥
　　此人以死有事燒香無事燒紙
　　
　　注冊日期: Apr 2005
　　來自: 成都
　　帖子: 950
　　回復: 【原創】CCNA網絡小菜鳥筆記,兩天才整理完的
　　
　　--------------------------------------------------------------------------------
　　
　　第十章，使用訪問列表治理流量
　　
　　訪問列表可以用于答應或拒絕包通過路由器、答應或拒絕Telnet（VTY）訪問路由器、答應或拒絕來自路由器的Telnet訪問，以及創建可以出發撥號到遠程站點的流量。
　　訪問列表簡介
　　訪問列表基本上是一系列對包進行分類的條件。
　　一個最常用和最輕易理解的使用訪問列表的情況是，實現安全策略時過濾不希望通過的包。

　　
　　數據包和訪問列表向比較時遵循的重要規則：
　　1．通常是按順序比較訪問列表的每一行。
　　2．比較訪問列表的各行直到比較到匹配的一行。
　　3．在每個訪問列表的最后是一行隱含“deny”語句-意味著假如數據包與訪問列表中的所有行都不匹配，將被丟棄。
　　
　　訪問列表有兩種類型：
　　1．標準的訪問列表
　　2．擴展的訪問列表
　　3．命名的訪問列表（基于標準和擴展之間的）
　　
　　在一個接口的輸入方向和輸出方向使用不同的訪問列表：
　　1．輸入型訪問列表黨訪問列表被應用刀從接口輸入的包時，那些包在被路由到輸出接口之前要經過訪問列表的處理。
　　2．輸出行訪問列表當訪問列表被應用到從接口輸出的包時，那些包首先被路由到輸出接口，然后在進入該接口的輸入隊列之前經過訪問列表的處理。
　　
　　標準的訪問列表
　　標準的IP訪問列表通過使用IP包中的源IP地址過濾網絡流量。可以使用訪問列表號1-99或130-1999創建標準的訪問列表。一般用號碼區別訪問列表類型。
　　
　　通配符
　　通配符和訪問列表一起用來指定一個主機、一個網絡、一個網絡或幾個網絡內的某個范圍。
　　要理解通配符，需要理解什么是塊大小，這里經常指地址范圍。一些有效的塊大小是64、32、16、8和4。
　　簡單的描述，通配符相當于是子網掩碼，不過剛好相反，0表示絕對匹配，1表示任意匹配。
　　
　　標準的訪問列表舉例：
　　Lab_A#config t
　　Lab_A(config)#access-list 10 deny 172.16.40.0 0.0.0.255
　　Lab_A(config)#access-list 10 permit any
　　
　　這個訪問控制列表的意思是，拒絕所有172.16.40.0這個網段的數據
　　其他的數據都答應通過。
　　擴展的訪問控制列表
　　擴展的訪問列表答應指定源地址和目的地址，以及表示上層協議或應用的協議和端口號。通過使用擴展的IP訪問列表，可以有效地答應用戶訪問物理
　　LAN的同時不答應訪問特定的主機或甚至那些主機上的特定服務。
　　
　　擴展的訪問列表舉例：
　　Lab_A#config
　　Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
　　Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
　　Lab_A(config)#access-list 110 permit ip any any
　　第一行和第二行意思是，拒絕所有目的地址是172.16.30.5的FTP訪問和Telnet訪問
　　第三行意思是，答應所有的數據通過。
　　
　　第十一章，廣域網協議
　　
　　定義WAN術語：
　　1． Customer premises equipment,CPE(用戶駐地設備)
　　2． Demarcation point（分界點）
　　3． Local loop（本地回路）
　　4． Central Office（中心局）
　　5． Toll network（長途網絡）
　　
　　WAN連接類型
　　WAN可以使用許多不同的連接類型，這里只介紹市場上常見的各種WAN連接類型。
　　1．專線
　　2．電路交換
　　3．分組交換
　　
　　下面解釋WAN連接類型：
　　1．租用線路租用線路典型地指點導電連接或專線連接。
　　2．電路交換電路交換的最大優勢就是成本低。在端到端連接之前不能傳輸數據。電路交換使用撥號調制解調或ISDN，用于低帶寬數據傳輸。
　　3．包交換答應和其他公司共向帶寬以節省資金。假如需要經常傳輸數據，則不咬考慮這種類型，應當使用租用線路。
　　
　　WAN支持
　　1．幀中繼
　　2． ISDN
　　3． LAPB
　　4． HDLC
　　5． PPP
　　6． ATM
　　
　　WAN布線
　　Cisco串行連接幾乎支持WAN服務的任何類型。典型的WAN連接是使用HDLC、PPP、綜合業務數字網和幀中繼專線。
　　HDLC、PPP和幀中繼可以使用同一種物理規范，但是ISDN在物理層有各種不相同的輸出引腳和規范。
　　
　　串行傳輸
　　WAN串行連接器使用串行傳輸，即一個信道一個時間只傳輸一位。
　　Cisco路由器使用專用的60針串行連接器，這種連接器只能從Cisco或Cisco設備服務提供商獲得。
　　電纜另一端的連接器類型依靠于服務提供商或所需的終端設備。
　　各種可用的設備有：
　　1． EIA/TIA-232
　　2． EIA/TIA-499
　　3． V.35
　　4． X.21
　　5． EIA-530
　　
　　數據終端設備（DTE）和數據通信設備（DCE）
　　路由器接口默認情況下是數據終端設備（DTE），連接著數據通信設備（DCE）。
　　WAN的思想是能夠通過DCE網絡將兩個DTE網絡連接在一起。
　　
　　固定接口和模塊化接口
　　固定接口的路由器，如2500系列，具有不能更換的一套接口。1600、1700、2600、3600以及更高系列的路由器都具有模塊化的接口，即答應你購買現在所需的接口并增加以后可能需要的任何類型的接口。
　　
　　高級數據鏈路控制協議
　　HDLC是流行的ISO標準、面向位的數據鏈路層協議。它使用幀特性和效驗和規定數據在同步串行數據鏈路上封裝的方法。HDLC是一種用于租用線路的點到點協議。
　　在面向字節協議中，用整個字節對控制信息進行編碼。
　　
　　點到點協議
　　PPP是一種可以用于異步撥號或同步穿行介質的數據鏈路層協議。他使用LCP建立并維護數據鏈路連接。
　　PPP包含的主要組件：
　　EIA/TIA-232-C、V.24、V.35V和ISDN
　　HDLC
　　LCP
　　NCP
　　
　　鏈路控制協議配置選項
　　鏈路控制協議提供各種PPP封裝選項：
　　1． Authentication（認證）
　　2． Compression（壓縮）
　　3． Error detection （錯誤檢測）

　　4． Multilink（多鏈路）
　　5． PPP回叫
　　
　　PPP會話建立
　　當PPP連接開始時，連路經過三個會話建立階段：
　　鏈路建立階段每個PPP設備發送LCP包來配置和測試連路。
　　認證階段假如配置了認證，在人證鏈路時可以使用CHAP或PAP。認證發生在讀取網絡層協議信息之前。
　　
　　PPP認證方法
　　PPP鏈路可以使用兩種認證方法：
　　口令認證協議（PAP）口令認證協議是兩種方法中安全程度較低的一種。口令以明文發送，并且PAP值在初始鏈路建立時執行。
　　問答握手認證協議（CHAP）問答握手認證協議用于鏈路初始啟動，和為了證實路由器連接的仍然是同一個主機而進行周期性鏈路檢查。
　　在Cisco路由器上配置PPP
　　Router#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　Router(config)#int s0
　　Router(config-if)#encapsulation ppp
　　Router(config-if)#^Z
　　Router#
　　
　　配置PPP認證
　　將串行接口配置為支持PPP封裝后，可以使用PPP在路由器之間配置認證。
　　Router#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　Router(config)#hostname RouterA
　　RouterA(config)#username RouterB password 12345
　　當使用hostname命令時，要記住用戶名師連接你路由器的遠程路由器的主機名。
　　當設置了主機名、用戶名和口令后，選擇認證類型、CHAP和PAP：
　　RouterA#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　RouterA(config)#int s0
　　RouterA(config-if)#ppp authentication chap pap
　　RouterA(config-if)#^Z
　　RouterA#
　　
　　驗證PPP封裝
　　使用show interface命令來驗證配置。
　　幀中繼
　　幀中繼是從x.25技術發展來的。
　　幀中繼技術簡介
　　幀中繼是包交換技術。
　　1．不能使用encapsulation hdlc或encapsulation ppp命令進行配置。
　　2．幀中繼和點到點租用線路不一樣。
　　3．幀中繼在許多情況下沒有租用線路昂貴，但未了節省費用會有些損失。
　　
　　幀中繼技術
　　首先要知道這種技術的工作原理。
　　工作過程如下：
　　1．用戶網絡主機在本地網絡發送一個幀。
　　2．路由器獲得此幀，提取出數據包，丟棄剩下的幀。
　　3．路由器然后從它認為可以找到遠程網絡的接口轉發此數據。
　　4．信道服務單元/數據服務單元（CSU/DSU）接收數字信號，并將信號編碼為包交換機（PSE）可以理解的數字信號類型。
　　5． CSU/DSU連接分界，分解由服務提供商安裝并且位于服務提供商的第一個負責點。
　　6．典型的分解時連接到本地回路的雙絞線電纜。
　　7． CO接收幀并通過幀中繼“網云”發送到他的目的地。
　　8．一旦幀到達最靠近目的交換局，就發送到本地回路上。
　　
　　承諾信息率（CIR）
　　幀中繼提供商同時為許多不能得客戶提供包交換網絡。
　　正中及通過每個用戶提供部分專用帶寬工作，并在電信網絡有可用資源的情況下答應用戶超過他們保證的帶寬。
　　訪問速率（Access rate）幀中繼接口可以傳輸的最大速率。
　　CIR 數據傳輸承諾的最大速率。
　　
　　幀中繼封裝類型
　　當在Cisco路由器上配置幀中繼時，需要在串行接口上將幀中繼指定為一種封裝。
　　RouterA(config)#int s0
　　RouterA(config-if)#encapsulation frame-relay
　　ietf Use RFC1490/RFC2427 encapsulation
　　<cr>
　　除非手的輸入ietf，否則默認的封裝是Cisco，而且連接兩個Cisco設備時使用Cisco類型。
　　
　　虛電路
　　幀中繼使用虛電路工作方式，對英語租用線路使用的真正電路。這些虛電路是連接到提供商“網云”上的幾千個設備構成的鏈路。
　　
　　本地治理接口
　　本地治理接口是路由器和它所連接的第一個幀中繼交換機之間使用的信令標準。
　　它傳輸下列有關信息：
　　1．保持激活
　　2．組播
　　3．全局尋址
　　4．虛電路狀態
　　
　　幀中繼擁塞控制
　　CIR設置的越低，數據被丟棄的危險就越大。
　　三種擁塞位和其意義：
　　1．丟棄合格
　　2．向前顯示擁塞通知
　　3．向后顯示擁塞通知
　　幀中繼的試驗和監控
　　
　　單個接口
　　RouterA#config
　　05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet
　　Enter configuration commands, one per line. End with CNTL/Z.
　　RouterA(config)#int s0
　　RouterA(config-if)#encapsulation frame-relay
　　RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0
　　RouterA(config-if)#frame-relay lmi-type ansi
　　RouterA(config-if)#frame-relay interface-dlci 101
　　RouterA(config-fr-dlci)#^Z
　　
　　子接口
　　可能在一個串行接口上有多條虛電路，并且將每個虛電路視為一個單獨的接口，他被認為是子接口。

　　可以用int s0.subinterface number命令定義子接口。
　　
　　點到點
　　當一個虛電路連接一個路由器到另一個路由時使用點到點子接口。
　　
　　多點
　　檔路由器位于星型虛電路的中心時使用多點子接口。
　　
　　綜合業務數字網
　　ISDN是一種在現有電話網上運行的數字服務。
　　PPP典型地用于ISDN，提供數據傳輸、鏈路集成和認證。
　　ISDN的優勢有：
　　1．可以同時承載語音、視頻和數據。
　　2．胡椒和建立比模擬調制解調器要快。
　　3．數據傳輸率比模擬調制解調器連接要高。
　　4． ISDN上的全時連接是由Cisco IOS路由器使用按需撥號路由技術造成的假象。
　　5．使用ISDN BRI業務可以非常經濟地支持小型辦公室和家庭辦公室站點。
　　6．調制解調器的機架放置和布線問題可以通過在Cisco IOS網絡接入服務器上集成數字調制解調器卡萊解決。
　　
　　ISDN連接
　　ISDN是由兩個64K的B信道和一個用于傳輸信令的16K的D信道組成。
　　ISDN BRI 路由器有一個U接口或一個S/T接口。
　　
　　ISDN組件
　　ISDN使用的組件包括功能和參考點。
　　
　　ISDN終端
　　連接到ISDN網絡的設備是終端設備（TE）和網絡終端（NT）設備。美中設備有兩種類型：
　　1． TE1
　　2． TE2
　　3． NT1
　　4． NT2
　　5． TA
　　
　　ISDN參考點
　　參考電視一系列規范，定義用于ISDN網絡中的各種設備之間的連接。ISDN有四種定義邏輯接口的參考點：
　　1．R R參考點定義非ISDN設備（TE2）和TA之間的連接點。
　　2．S S參考點定義客戶路由器和NT2之間的連接點。
　　3．T T參考點定義NT1和NT2設備之間的連接點。
　　4．U U參考點定義NT1設備和載波網絡中的線路終端設備之間的連接點。
　　
　　基本速率接口
　　ISDN基本速率接口業務，也叫做2B+D，提供兩個B信道和一個D信道，BRI的總帶寬是144Kb/s
　　要設置BRI胡椒，必須經過四個步驟：
　　1．路由器和本地ISDN交換機之間的D信道連接。
　　2． ISDN交換機使用SS7信令技術建立到遠程交換機的路徑。
　　3．然后B信道連接端對端。
　　
　　基群速率接口
　　ISDN基群速率接口業務提供23個64Kb/s B信道和一個64Kb/s D信道，PRI的總帶寬是2.048Mb/s
　　
　　ISDN和Cisco路由器
　　對于每個ISDN BRI接口，需要使用isdn spid1和isdn spid2接口子命令指定SPID。
　　SPID配置的第二部分是那個SPID的本地撥號號碼。
　　
　　按需撥號路由選擇
　　按需撥號路由選擇用于答應兩個或多個Cisco路由器在需要時使用ISDN撥號連接。
　　當接口接收到數據包符合治理員設定的訪問列表的要求時DDR才工作。
　　5個步驟基本描述了黨路由器接收到一個觸發DDR的數據包時DDR是如何工作的：
　　1．決定通過撥號連接到目的網絡的路由。
　　2．觸發DDR的數據包指示一個DDR呼叫。
　　3．查找撥號信息并進行撥號。
　　4．傳輸流量。
　　5．當鏈路上沒有流量并且空閑超時時間到時胡椒結束。
　　
　　配置DDR
　　配置DDR，需要執行三個任務：
　　1．定義靜態路由，定義如何到達遠程網絡以及通過什么接口到達。
　　2．為路由器指定觸發DDR的流量。
　　3．配置撥號信息，撥號連接到達遠程網絡的接口時將使用此號碼。
　　
　　配置靜態路由
　　創建靜態路由時牢記下列問題：
　　1．所有參與的路由器必須都有定義所有已知網絡的靜態路由。
　　2．可以在存根網絡中使用默認路由。
　　創建靜態路由例子:
　　RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
　　RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
　　這樣做是告訴路由器通過172.16.60.2可以到達網絡172.16.50.0。第二行告訴路由器如何到達172.16.60.2。
　　
　　指定觸發DDR的流量
　　在每個路由器上設置了路由表以后，需要配置路由器決定什么流量啟動ISDN線路。
　　RouterA(config)#dialer-list 1 protocol ip permit
　　RouterA(config)#int bri0
　　RouterA(config-if)#dialer-group 1
　　Dialer-group在BRI接口上設置訪問列表。
　　
　　配置撥號信息
　　配置撥號信息有五個步驟：
　　1．選擇接口。
　　2．設置IP地址。
　　3．配置封裝類型。
　　4．在接口上設置觸發DDR的流量。
　　5．配置一個或多個撥號號碼。
　　
　　五個步驟地例子:
　　RouterA#config
　　Enter configuration commands, one per line. End with CNTL/Z.
　　RouterA(config)#int bri0
　　RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0
　　RouterA(config-if)#no shut
　　RouterA(config-if)#encapsulation ppp
　　RouterA(config-if)#dialer-group 1
　　RouterA(config-if)#dialer string 8350661
　　不用dialer string命令，可以使用Dialer map命令，他提供更好的安全性。
　　RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661
　　Dialer map命令可以和dialer-group命令及其相關的訪問列表一起使用以初始化撥號。

　　必須知道的五個基本撥號影射步驟是：
　　1． Dialer
　　2． Map
　　3．協議
　　4．下一跳
　　5．號碼串
　　
　　可選命令
　　Dialer load-threshold
　　Dialer idle-timeout
　　Dialer load-threshold命令告訴BRI接口什么時候啟用第二個B信道。
　　Dialer idle-timeout命令指定在發送完最后一個觸發DDR的流量之后到斷開呼叫之前的秒數。
　　DDR和訪問列表
　　RouterA(config)#dialer-list 1 protocol ip list 110
　　RouterA(config)#access-list 110 permit tcp any any eq smtp
　　RouterA(config)#access-list 110 permit tcp any any eq telnet
　　RouterA(config)#int bri0
　　RouterA(config-if)#dialer-group 1
　　這里不一定必須是IP協議，可以使用任何協議。
　　創建撥號列表，然后用dialer-group命令應用到BRI接口。

上一篇：Mize日記:分身有術(CiscoAS5300)

下一篇：Cisco PIX防火墻配置命令大全