tcp ip基礎(chǔ)教程

1、TCP / IP 協(xié)議,TCP/IP與OSI模型比較,應(yīng)用層,表示層,會(huì)話層,傳送層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,,,,,,應(yīng)用層,TCP UDP 協(xié)議,網(wǎng)絡(luò)層 IP協(xié)議,網(wǎng)絡(luò)接口協(xié)議,物理網(wǎng)絡(luò),OSI,TCP/IP,,,,,,TCP/IP結(jié)構(gòu),,TELNET,,FTP,,SMTP,,DNS,,TFTP,,,TCP,UDP,,,,,,ICMP,IP,ARP,RARP,,,,,,,,,,,網(wǎng)絡(luò)接口協(xié)議,TCP/IP應(yīng)用層,DNS

2、 Domain Name Service TCP, UDP 53SMTP Simple Mail Transport Protocol TCP 25FTP-Data File Transfer Protocol /Data TCP 20 & >1023FTP File Transfer Protocol

3、 TCP 21Telnet TCP 23NNTP Network News Transport Protocol TCP 119HTTP Hypertext Transport Protocol TCP

4、80,TCP協(xié)議Reliable data transfer Connection-oriented virtual circuit Buffered transfer Resequencing Multiplexing Efficient, full-duplex transmission Flow controlUDP協(xié)議提供無(wú)連接的數(shù)據(jù)操作,TCP/IP傳輸層,TCP/IP Internet 層,IP_ Inte

5、rnet Protocol 協(xié)議Connectionless, unreliable delivery service Packet fragmentation and reassembly Routing functionsICMP_Internet Control Message Protocol ARP_Address Resolution Protocol RARP_Reverse Address Resolutio

6、n Protocol InARP_Inverse Address Resolution Protocol,交 換 機(jī) 的 工 作 原 理,一 、 交換機(jī)的概念,LAN交換機(jī)用于多個(gè)LAN網(wǎng)段的相互連接，它在網(wǎng)絡(luò)設(shè)備之間進(jìn)行專(zhuān)用的無(wú)沖突的通訊，同時(shí)支持多個(gè)設(shè)備之間的對(duì)話。只有幾個(gè)用戶(hù)數(shù)的網(wǎng)段稱(chēng)為微型網(wǎng)段，微型網(wǎng)段允許建立專(zhuān)用網(wǎng)段，即每個(gè)網(wǎng)段只有一個(gè)用戶(hù)，每個(gè)用戶(hù)立即對(duì)整個(gè)帶寬訪問(wèn)，不會(huì)發(fā)生沖突。LAN 交換機(jī)屬第二層設(shè)備，用于解

7、決帶寬問(wèn)題。最近LAN交換機(jī)涉及到OSI的多層，具有處理高帶寬應(yīng)用得協(xié)議。,二 、VLAN交換工作原理,一、LAN交換機(jī)在功能上類(lèi)似透明橋： 1、當(dāng)交換機(jī)通電時(shí)，它們通過(guò)分析所有相鄰網(wǎng)絡(luò)的輸入幀源地址獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如交換機(jī)從鏈路1上接收到一個(gè)來(lái)自主機(jī)A的幀，則該交換機(jī)推斷可通過(guò)網(wǎng)絡(luò)連接鏈路1訪問(wèn)主機(jī)A。通過(guò)這種處理，建立一個(gè)表。,2、交換機(jī)以該表為基礎(chǔ)進(jìn)行通信。當(dāng)交換機(jī)的某接口收到一個(gè)信息幀時(shí)，交換機(jī)在內(nèi)部表中查看該幀得

8、目的地址。如表中包含目的地址，則該幀被發(fā)送到指定的端口。 3、如果未發(fā)現(xiàn)任何關(guān)聯(lián)，則該幀采用廣播法發(fā)往除輸入端口以外的所有端口。,二、LAN交換機(jī)除具有拓?fù)浣Y(jié)構(gòu)、轉(zhuǎn)發(fā)和過(guò)濾功能外還具有獨(dú)特等新功能：設(shè)備間的特定通信、多個(gè)并發(fā)會(huì)話、全雙工通信等功能。,三 、 LAN 交換轉(zhuǎn) 發(fā),LAN 交換機(jī)主要有兩種轉(zhuǎn)發(fā)方式： 存儲(chǔ)轉(zhuǎn)發(fā)(store-and-forward ) LAN 交換機(jī)將整個(gè)幀拷貝到入站緩沖區(qū)，并由計(jì)算機(jī)執(zhí)

9、行循環(huán)冗余校驗(yàn)(CRC)，如果出現(xiàn)CRC錯(cuò)誤，或該幀是小幀(包括CRC小于64字節(jié))/ 大幀(包括CRC小于1518字節(jié))/，則丟棄該幀，如果幀沒(méi)有任何錯(cuò)誤，LAN交換機(jī)在轉(zhuǎn)發(fā)或交換時(shí)尋找目的地址，確定外出接口，然后將幀轉(zhuǎn)發(fā)到目的地址。 直通(cut-through) LAN 交換機(jī)僅將目的地址(跟在序號(hào)后的6個(gè)字節(jié))拷貝到入站緩沖區(qū)，然后在交換表中尋找目的地址， 確定外出接口 ，將幀轉(zhuǎn)發(fā)到目的地。直通方式交換一旦

10、讀到目的地址并確定出站接口，就開(kāi)始轉(zhuǎn)發(fā)，因而減少了等待時(shí)間。 有些交換可以先將每個(gè)端口配置為直通交換方式，當(dāng)?shù)竭_(dá)用戶(hù)定義的出錯(cuò)限制時(shí)，將自動(dòng)改變到存儲(chǔ)轉(zhuǎn)發(fā)方式。一旦錯(cuò)率降到限制以下，端口自動(dòng)轉(zhuǎn)回到直通交換模式。,路由器基本功能、作用(四),地區(qū)網(wǎng)：路由器主要作用是網(wǎng)絡(luò)連接和路由選擇， 即連接下層各個(gè)基層網(wǎng)絡(luò)單位－園區(qū)網(wǎng)，同時(shí)負(fù)責(zé) 下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。園區(qū)網(wǎng)：路由器主要作用是分隔子網(wǎng)，各個(gè)子網(wǎng)在 邏輯上獨(dú)立，而路由器是

11、唯一能夠分隔它們的設(shè)備 ，它負(fù)責(zé)子網(wǎng)之間報(bào)文轉(zhuǎn)發(fā)和廣播隔離，同時(shí)在邊 界上的路由器與上層網(wǎng)絡(luò)連接。,IP 地 址 的 分 類(lèi) 及 規(guī) 劃,TCP/IP 地 址 概 述,介 紹 TCP/IP 地 址,只允 許 具 有 唯 一 地 址 的 工 作 站 進(jìn) 行 通 訊,IP 地 址,172 . 16 . 122 . 204,Class A: Class B: Class C: Class D: for

12、 multicast Class E: for research,N = Network number assigned by NICH = Host number assigned by network administrator,IP 地 址 分 類(lèi),IP 地 址 位,識(shí) 別 IP地 址 分 類(lèi) (第 一 字 節(jié) ),,,,,,,,,High OrderBits,Octet inDecimal,Address

13、Class,010110,1 -126128 -191192 -223,ABC,練 習(xí) : IP 地 址 分 類(lèi),,,,,Address,Class,Network,Host,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,10.0.0.0,0.2.1.1,B,128.63.0.0,0.0.2.100,C,201.22

14、2.5.0,0.0.0.64,C,192.6.141.0,0.0.0.2,B,130.113.0.0,0.0.64.16,Nonexistent,IP 地 址 規(guī) 劃,Host 地 址,172.16.200.1,172.16.3.10,172.16.12.12,IP: 172.16.2.1,10.1.1.1,10.250.8.11,10.180.30.118,IP: 10.6.24.2,,,,,,,,,,E0,E1,,,172.16

15、,12,12,Network,Host,.,.,,,,,,,,,,,Network 172.16.0.0,172.16.0.0,地 址 沒(méi) 有 進(jìn) 行 子 網(wǎng)(SubNets),Network 172.16.0.0,地 址 有 子 網(wǎng) (SubNets),Subnet(子 網(wǎng) )地 址,172.16.200.1,172.16.2.2,172.16.2.160,172.16.3.5,172.16.3.100,172.16.3.150,,,

16、,,,,,,,E0,E1,Subnet Mask (子 網(wǎng) 掩 碼 ),IP 地 址,Network,Host,,,十 進(jìn) 制 與 位 的 等 值,Network,Host,172.16.2.160,255.255.0.0,172,16,0,0,,,,,,,,,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000

17、,00000000,不 用 子 網(wǎng) (Subnets) ___ 缺 省,00000010,子 網(wǎng) 掩 碼 (Subnet Mask)沒(méi) 有 子 網(wǎng) (Subnets),Network,Host,172.16.2.160,255.255.255.0,172,16,2,0,,,,,,,,Subnet,,,,11111111,11111111,00000000,11111111,網(wǎng) 絡(luò) 號(hào) 碼 擴(kuò) 展 8位 (bits),10101100,

18、10101100,00010000,00010000,00000010,10100000,00000000,00000010,子 網(wǎng) 掩 碼 (Subnet Mask)沒(méi) 有 子 網(wǎng) (Subnets,練 習(xí) : 子 網(wǎng) 掩 碼 (Subnet Masks),,,,,Address,Subnet Mask,Class,Subnet,172.16.2.10,10.6.24.20,172.30.36.12,255.255.255.0,255

19、.255.0.0,255.255.255.0,B,172.16.2.0,A,10.6.0.0,B,172.30.36.0,子 網(wǎng) 規(guī) 劃,IP Host Address:172.16.2.120Subnet Mask: 255.255.255.0,子 網(wǎng) (Subnet)地 址 = 172.16.2.0主 機(jī) (Host )地 址 = 172.16.2.1-72.16.2.254廣 播 (Broadcast) 地 址 =

20、172.16.2.255八 位 子 網(wǎng),,,,Network,Subnet,Host,,,172,16,2,0,172.16.2.120:,255.255.255.0 /8:,10101100,11111111,Subnet:,10101100,00010000,00010000,11111111,00000010,00000010,11111111,01111001,00000000,00000000,,,,,,B類(lèi) 子 網(wǎng) 劃 分

21、 例 子,IP Host Address:201.222.5.121Subnet Mask: 255.255.255.248,,,,,,,,Network,Subnet,Host,,,,201,222,5,120,201.222.5.121:,11001001,11111111,Subnet:,11001001,11011110,11011110,11111111,00000101,00000101,11111111,01111

22、 001,11111 000,01111 000,255.255.255.248 /5:,C類(lèi) 地 址 例 子,子 網(wǎng) (Subnet)地 址 = 201.222.5.120主 機(jī) (Host)地 址 = 201.222.5.121-01.222.5.126廣 播 (Broadcast) 地 址 = 201.222.5.1275 位 子 網(wǎng),廣 播 (Broadcast)地 址,練 習(xí) : 廣 播 (

23、Broadcast)地 址,,,,,,地 址,類(lèi),子 網(wǎng),廣 播,201.222.10.60,255.255.255.248,子 網(wǎng) 掩 碼,15.16.193.6,255.255.248.0,128.16.32.13,255.255.255.252,153.50.6.27,255.255.255.128,C,201.222.10.56,201.222.10.63,A,15.16.192.0,15.16.192.255,B,128.16

24、.32.12,128.16.32.15,B,153.50.6.0,153.50.6.127,子 網(wǎng) (Subnetting)例 子,公 有 地 址 :由 Internet Assigned Numbers Authority (IANA)劃 分 的 能 在 INTERNET上 用 得 地 址,公 有 地 址 與 私 有 地 址,私 有 地 址： 由 IANA 預(yù) 留 的 地 址：,10.0.0.0 - 10.255.255.2551

25、72.16.0.0 - 172.31.255.255192.168.0.0 - 192.168.255.255,DDN簡(jiǎn)介,新時(shí)科技有限公司,DDN概述,數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)是一個(gè)半永久性連接電路的公共數(shù)字 數(shù)據(jù)傳輸網(wǎng)絡(luò)，它為用戶(hù)提供一個(gè)高質(zhì)、高帶寬的數(shù)字傳輸通道。,DDN由數(shù)字通道、DDN節(jié)點(diǎn)、網(wǎng)管控制和用戶(hù)環(huán)路組成，由DDN提供的業(yè)務(wù)又稱(chēng)為DDS(數(shù)字?jǐn)?shù)據(jù)業(yè)務(wù)),DDN是個(gè)透明網(wǎng)，可以支持任何類(lèi)型的用戶(hù)設(shè)備入網(wǎng)，可以是計(jì)算

26、機(jī)、終端、亦可是圖像設(shè)備、 語(yǔ)音設(shè)備或LAN等，支持?jǐn)?shù)據(jù)、圖像、語(yǔ)音等多 種業(yè)務(wù)。DDN采用同步的數(shù)字時(shí)分復(fù)用技術(shù)，不具備交換功能，以點(diǎn)對(duì)點(diǎn)作半永久電路連接方式。用戶(hù)可 以在固定的時(shí)隙以預(yù)先設(shè)定的通道帶寬和速率順 序傳送信息。干線傳輸速率通常為2M(E1), 33M(E3),最高速率可達(dá)150Mb/s.DDN的中繼一般采用光纖信道，且全網(wǎng)統(tǒng)一時(shí)鐘.DDN主要模塊采用熱冗余技術(shù)，具有路由迂回功能。,DDN特征,DDN的接入,通過(guò)調(diào)制

27、解調(diào)器接入DDN 通過(guò)DDN的數(shù)據(jù)終端設(shè)備接入DDN通過(guò)2M數(shù)字電路接入DDN通過(guò)用戶(hù)集中設(shè)備接入DDN,DDN的配置,基帶Modem,基帶Modem,,,,,,routerA,routerB,S0,S0,routerA#conf trouterA(config)#interface serial 0routerA(config-if)#ip add 192.168.168.1 255.255.255.252routerA(

28、config-if)#encapsulation hdlc (缺省)routerA(config-if)#no shutrouterA(config-if)#description DDN to routerbrouterA(config-if)#endrouter#sh int s0,routerB#conf trouterB(config)#interface serial 0routerB(config-if)#i

29、p add 192.168.168.2 255.255.255.252routerB(config-if)#encapsulation hdlc (缺省)routerB(config-if)#no shutrouterB(config-if)#description DDN to routerbrouterB(config-if)#endrouterB#sh int s0,routerB的配置,DDN的配置(續(xù).),路由器

30、簡(jiǎn)介,新時(shí)科技有限公司,理解路由器的概念。理解路由器的功能、作用 。路由器的結(jié)構(gòu)與組成,目的,學(xué)完這一章應(yīng)達(dá)到以下:,路由器概念,路由器---互連網(wǎng)絡(luò)的樞紐路由器工作在最低三層協(xié)議中，其中最高層為網(wǎng) 絡(luò)層，如TCP/IP的IP層或SPX/IPX的IPX層。關(guān) 鍵地位是因?yàn)樗?處于網(wǎng)絡(luò)層，路由器具有很強(qiáng)的異種網(wǎng)互聯(lián)能力，互聯(lián)的兩個(gè) 物理網(wǎng)絡(luò)其最低二層協(xié)議可互不相同，通過(guò)路由 器第三層得到統(tǒng)一 CISCO路由器均是多協(xié)議路由器，能

31、同時(shí)支持多種不同的網(wǎng)絡(luò)層協(xié)議(IP、IPX、APPLETALK)，并可以“使能”或“禁止”某些特定協(xié)議。,路由器基本功能、作用(一),路由器的一個(gè)基本功能是連接多個(gè)獨(dú)立的網(wǎng)絡(luò)或 子網(wǎng),,,,,,,,,,LAN 1,LAN 2,,LAN 3,,,路由器基本功能、作用(二),路由器的另一個(gè)基本功把數(shù)據(jù)(IP報(bào)文)傳送到正確的網(wǎng)絡(luò)，細(xì)分則 包括：IP 數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)的尋徑和傳送。子網(wǎng)隔離，抑制廣播風(fēng)暴。維護(hù)路由表，并與其它路由

32、器交換路由信息，這 是 IP報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)。IP 數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。實(shí)現(xiàn)對(duì) IP 數(shù)據(jù)報(bào)表的過(guò)濾、記帳,路由器基本功能、作用(三),對(duì)于不同規(guī)模網(wǎng)絡(luò)，路由器作用的側(cè)重點(diǎn)有所不 同,,主干網(wǎng),,,地區(qū)網(wǎng),地區(qū)網(wǎng),,,,,,園區(qū)網(wǎng),園區(qū)網(wǎng),,,主干網(wǎng)：路由選擇，主干網(wǎng)上的路由器必須知道 到達(dá)所有下層網(wǎng)絡(luò)的路徑，這需要維護(hù)龐大的路 由表，并對(duì)連接狀態(tài)變化作出盡可能迅速的反應(yīng),樹(shù)型體系的互聯(lián),路由器基本功能、作用(四),地區(qū)

33、網(wǎng)：路由器主要作用是網(wǎng)絡(luò)連接和路由選擇， 即連接下層各個(gè)基層網(wǎng)絡(luò)單位－園區(qū)網(wǎng)，同時(shí)負(fù)責(zé) 下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。園區(qū)網(wǎng)：路由器主要作用是分隔子網(wǎng)，各個(gè)子網(wǎng)在 邏輯上獨(dú)立，而路由器是唯一能夠分隔它們的設(shè)備 ，它負(fù)責(zé)子網(wǎng)之間報(bào)文轉(zhuǎn)發(fā)和廣播隔離，同時(shí)在邊 界上的路由器與上層網(wǎng)絡(luò)連接。,CISCO路由器的結(jié)構(gòu)、組成,,(1)、外部：端口類(lèi)型的數(shù)量(同步、異步、ATM、以太接口等),(2)、內(nèi)部：,路由器是一臺(tái)特殊的計(jì)算機(jī),存儲(chǔ)系統(tǒng),路由器基礎(chǔ)

34、,新時(shí)科技有限公司,檢查路由器的元件遠(yuǎn)程訪問(wèn)路由器測(cè)試網(wǎng)絡(luò)的連通性,目的,學(xué)完這一章應(yīng)達(dá)到以下要求:,配置元件與路由器模式,外部配置方式,配置信息可以來(lái)自多種方式,控制臺(tái)端口(console),輔助口(Aux),接口(Interfaces),虛擬終端,vty 0-4,TFTP Server,網(wǎng)管工作站,,,,,,,,,,內(nèi)部結(jié)構(gòu)元件,,RAM,,Internetwork Operating System,RAM ：儲(chǔ)存當(dāng)前運(yùn)行內(nèi)

35、容,,Router>,用 戶(hù) 執(zhí) 行 狀 態(tài),只 限 于 路 由 器 的 某 一 些 有 限 的 權(quán) 限，登 陸 到 機(jī) 器 時(shí) 的 缺 省 狀 態(tài),,Router#,特 權(quán) 執(zhí) 行 狀 態(tài),有 檢 查 配 置 調(diào) 試 等所 有 權(quán) 限通 過(guò) enble 可 進(jìn) 入 此 狀 態(tài),,初 始 配 置 狀 態(tài),以 對(duì) 話 的 方 式 來(lái) 創(chuàng) 建 一 個(gè) 基 本 配 置，才 出 廠 的 機(jī) 器 或 刪了 startup-confi

36、g 的，機(jī) 器 開(kāi) 機(jī) 后 自 動(dòng) 進(jìn) 入 或 手 動(dòng) 用 setup命 令 進(jìn) 入,,Router(config)#,全 局 配 置 狀 態(tài),在 特 權(quán) 執(zhí) 行 態(tài) 輸 入 config terminal 則 進(jìn) 入 該 態(tài),,在 全局配置狀 態(tài) 輸 入 相 應(yīng) 的 命 令時(shí) 進(jìn) 入,其 它 的 配 置 狀 態(tài),Router(config - mode)#,,開(kāi) 機(jī) 后 60 秒 內(nèi) 按 ctrl-break則 進(jìn) 入 該

37、 態(tài), 在 機(jī) 器 不 能 正 常 自 動(dòng) 引 導(dǎo) 時(shí) 進(jìn) 行 手 動(dòng) 引 導(dǎo)>,RXBOOT 狀 態(tài),路由器模式,檢查路由器狀態(tài),新時(shí)科技有限公司,,RAM,,Internetwork Operating System,,Programs,,Tables and Buffers,,ActiveConfigurationFile,,,BackupConfigurationFile,Operating Syste

38、ms,Interfaces,路由器狀態(tài)命令,,Router# show version,Flash,NVRAM,,,Router# show running-configBuilding configuration...Current configuration:!version 11.2!-- More --,Router# show startup-configUsing 1108 out of

39、130048 bytes!version 11.2!hostname router-- More --,show running-config 命令與show startup-config 命令,10.3 或 10.3以前 用 write terminal 命令,10.3 或 10.3以后 用 Use show config 命令,show interface serial 命令,show version 命令,show

40、version 命令,show protocols 命令,telnet 操作,開(kāi)始一個(gè)會(huì)話,Denver> telnet paris,,Tokyo,Paris,Denver,基本測(cè)試,新時(shí)科技有限公司,測(cè)試概述,測(cè)試應(yīng)用層用 telnet,是否能訪問(wèn)遠(yuǎn)程的路由器？,,用 ping 命令測(cè)試,數(shù)據(jù)報(bào)是否被轉(zhuǎn)發(fā)？,用 trace 命令測(cè)試,從哪條路徑轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)？,,用 show ip route命令,路由表中是否存在入口?,,,Pa

41、ris# show ip routeCodes: I - IGRP derived, R - RIP derived, O - OSPF derived C - connected, S - static, E - EGP derived, B - BGP derived i - IS-IS derived, D - EIGRP derived * - candidate defaul

42、t route, IA - OSPF inter area route E1 - OSPF external type 1 route, E2 - OSPF external type 2 route L1 - IS-IS level-1 route, L2 - IS-IS level-2 route EX - EIGRP external routeGateway of last r

43、esort is not setI 144.253.0.0 [100/1300] via 133.3.32.2 0:00:22 Ethernet1 131.108.0.0 is subnetted (mask is 255.255.255.0), 3 subnetsI 131.108.33.0 [100/180771] via 131.108.16.2, 0:01:29, Ethernet1C

44、 131.108.12.0 is directly connected, Ethernet0C 131.108.16.0 is directly connected, Ethernet1I 218.100.103.0 [100/1200] via 133.3.32.2, 0:00:22, Ethernet1,,網(wǎng)絡(luò)層,鏈接是否正常?,載波檢測(cè)信號(hào)是否存在?,,,?,電纜連接器接口,硬件 (物理層),,Ro

45、uter# show interface serial 1Serial1 is up, line protocol is up Hardware is cxBus Serial Description: 56Kb Line San Jose - MP :: :: :: :: :: :: :: :: :: ::,,,Keepalives,載波 檢測(cè),,,,,show interface serial解釋

46、過(guò)程,清除show interface 的計(jì)數(shù)器,用 debug 檢查實(shí)時(shí)的流量,什么協(xié)議消息正在被發(fā)送?,Keepalive 消息,路由更新,數(shù)據(jù),Router# debug broadcastbroadcast debugging is onEthernet0: Broadcast ARPA, src 0000.00c0.6fa4, dst ffff.ffff.fffftype 0x0800, data 450000280

47、0000000FF11EA7B, len 60Serial3: Broadcast HDLC, size 64, type 0x800, flags 0x8F00,應(yīng)用層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層(硬件),Logging 消息,控制臺(tái)終端,UNIX 主機(jī)(運(yùn)行Syslog Server),緩沖器,131.108.1.8,(default),Telnet 終端,,,,,,,,,,,no logging buffered,termi

48、nal monitor,logging onlogging 131.108.1.8,show logging,logging buffered,Debug 輸出與系統(tǒng)錯(cuò)誤信息,路由器是由可配置的元件組成 路由器有檢查、維護(hù)、改變?cè)哪Ｊ接?Show 命令檢查用CDP 顯示鄰居的入口 用 Telnet訪問(wèn)路由器一層一層的測(cè)試網(wǎng)絡(luò)的連通性測(cè)試命令包括： ping, trace,與 debug,總結(jié),配置增強(qiáng) IGRP,

49、,新時(shí)科技有限公司,,學(xué)完這一章應(yīng)達(dá)到以下要求: 了解增強(qiáng)IGRP特征與運(yùn)作配置增強(qiáng) IGRP 校驗(yàn)增強(qiáng) IGRP運(yùn)作,目的,,增強(qiáng) IGRP 運(yùn)作,,增強(qiáng) IGRP 支持:快速收斂部分邊界更新支持多協(xié)議,增強(qiáng) IGRP 概述,,鄰居 B 提供到網(wǎng)絡(luò)7的最佳路徑鄰居 B 在路由表中,增強(qiáng) IGRP 收斂,,更新內(nèi)容僅發(fā)送到直接相連的鄰居,A,部分邊界更新,,增強(qiáng) IGRP使用的包類(lèi)型,問(wèn)候和確認(rèn)包：?jiǎn)柡虬糜谙噜徆?jié)點(diǎn)的發(fā)

50、現(xiàn)和恢復(fù) 多路復(fù)用包；確認(rèn)包沒(méi)有數(shù)據(jù)的問(wèn)候包。,刷新包：刷新包用于目標(biāo)的可達(dá)信息，當(dāng)一個(gè)新的 相鄰節(jié)點(diǎn)出現(xiàn)時(shí)，單一地址的刷新包被發(fā)送，新相 鄰節(jié)點(diǎn)可以利用刷新包來(lái)建立自己的拓?fù)浔怼?查詢(xún)和應(yīng)答包：當(dāng)一個(gè)目標(biāo)節(jié)點(diǎn)沒(méi)有發(fā)現(xiàn)可行后繼 節(jié)點(diǎn)則發(fā)送查詢(xún)和應(yīng)答包。,請(qǐng)求包：,,鄰居自動(dòng)發(fā)現(xiàn),BDH,,多協(xié)議支持 IP,,增強(qiáng)IGRP 配置,,,IP 增強(qiáng) IGRP 配置,定義一個(gè)增強(qiáng) IGRP 作為IP 路由進(jìn)程,,,,,,,,,,,1.1.0

51、.0,1.2.0.0,2.4.0.0,2.3.0.0,2.2.0.0,2.7.0.0,1.4.0.0,2.6.0.0,2.5.0.0,2.1.0.0,T0,S0,S1,S2,,,,,,,,3.1.0.0,A,B,C,E,D,IP 增強(qiáng) IGRP 實(shí)例,,增強(qiáng) IGRP用綜合的度量去選擇最佳路徑,IPX RIP,增強(qiáng)IGRP的路徑選擇,,最小路由更新,,對(duì)于接收到的路由協(xié)議指定可以通過(guò)的路由用一個(gè)標(biāo)準(zhǔn)的訪問(wèn)表來(lái)允許和禁止某些路由可以實(shí)

52、施傳輸 (outbound)或接收(inbound) 路由協(xié)議過(guò)濾所有的更新或指定接口的更新,路由過(guò)濾,,,用接口過(guò)濾來(lái)隱藏網(wǎng)絡(luò) 10.0.0.0,IP 路由過(guò)濾實(shí)例,,用重新分配過(guò)濾來(lái)隱藏網(wǎng)絡(luò) 10.0.0.0,重新分配過(guò)濾實(shí)例,,網(wǎng)絡(luò)層的路由總結(jié)( A, B, C類(lèi)) 缺省是 enabled,增強(qiáng) IGRP 路由的總結(jié)(Summarization),,關(guān)閉自動(dòng)總結(jié),,,ip address 192.168.4.2 255.255.

53、255.0,,,,,router eigrp 1,network 10.108.0.0,network 172.16.0.0,no auto-summary,172.16.1.0,,,,router eigrp 1,network 10.108.0.0,int s0,ip summary-address eigrp 1,,,,172.16.0.0 255.255.0.0,172.16.2.0,192.168.4.2,S0,,,,Worl

54、d,10.108.0.0,路由總結(jié)實(shí)例,,,,,,,,,,靜態(tài)路由配置,定義一條到IP目的網(wǎng)絡(luò)或子網(wǎng)的路徑缺省的管理距離1需要重新分配定義一條到IP目的網(wǎng)絡(luò)或子網(wǎng)的路徑缺省的管理距離 0 (意思是直接相連)自動(dòng)重新分配,,D,E,靜態(tài)路由的重新分配,D,E,,ip route 131.108.0.0 255.255.0.0 192.31.7.18ip route 201.222.5.0 255.255.255.0 19

55、2.31.7.10!router eigrp 1network 192.31.7.0default-metric 10000 100 255 1 1500redistribute staticdistribute-list 3 out static!access-list 3 permit 131.108.0.0 0.0.255.255,,校驗(yàn)增強(qiáng) IGRP 運(yùn)作,顯示當(dāng)前激活的路由協(xié)議進(jìn)程的參數(shù)和當(dāng)前狀態(tài),,,校驗(yàn)增強(qiáng)

56、 IGRP 運(yùn)作 (續(xù).),顯示IP 增強(qiáng)IGRP發(fā)現(xiàn)的鄰居,Basic Traffic Management with Access Lists,Module 9,Copyright ?1998, Cisco Systems, Inc.,Managing IP,,Configure IP standard access listsLimit virtual terminal accessConfigure IP extended

57、access listsVerify access list configurationConfigure an alternative to using access listsConfigure an IP helper address to manage broadcasts,目標(biāo),在完成本章學(xué)習(xí)基礎(chǔ)上, 你應(yīng)該能執(zhí)行以下任務(wù),,Access List 應(yīng)用,訪問(wèn)列表可以控制通過(guò)網(wǎng)絡(luò)的包轉(zhuǎn)發(fā),,QueueList,Pri

58、ority and custom queuing,其他訪問(wèn)列表使用,訪問(wèn)列表是多用途的,,配置IP 標(biāo)準(zhǔn)訪問(wèn)列表,Copyright ?1998, Cisco Systems, Inc.,Managing IP,,172.16.5.0,IP Standard Access Lists Overview,Use source address onlyAccess list range: 1 to 99,,For Standard IP

59、 Access Lists,Inbound Access List Processing,,Outbound Access List Processing,IP Addressing Review,exactly host 131.104.7.11,* Assuming subnet mask of 255.255.248.0,0 bit = must match bits in addresses1 bit = unconditio

60、nal match for bits in addresses,Access Lists Use Wildcard Mask,,To create an access list, perform the following tasks:Define an access listApply the list to an interface,Access List Configuration Tasks,Standard Access

61、List Commands,Defines a standard access list (numbered 1-99),,Implicit Masks,Omitted mask assumed to be 0.0.0.0 Last two lines unnecessary (implicit deny any),Configuration Principles,Top-down processingPlace more spec

62、ific references firstImplicit deny anyUnless access list ends with explicit permit anyNew lines added to the endCannot selectively add/remove linesUndefined access list = permit anyNeed to create access list lines

63、for implicit deny any,,Standard Access List Example,Who can connect to A?,,Location of Standard Access Lists,On which router should the access list be configured to deny host Z access to host V?How does location of a st