CCNA网络小菜鸟笔记(1-11章)

http://zone.it.sohu.com/forums/thread-278220-1-1.html

r'af j0mF H0CCNA网络小菜鸟笔记(1-11章)
o
[e;s+J/u+Z+j0
^g\.D9d0AU0　　第一章， 网际互连牧夫天文网+X"R1?"BDH
　　
:I/^-A
COZ-V&d0　　把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。牧夫天文网)tX~%_ST
　　引起LAN通信量出现足赛的可能原因如下:牧夫天文网'fYD/b\r;wr
　　牧夫天文网 gqI IK&U v|?
　　1． 在一个广播域中有太多的主机牧夫天文网o9q[z!t{!@&[ Nw
　　2． 广播风暴
Q2Z7ZT8N8Z?0　　3． 组播牧夫天文网$n)?R[$K
　　4． 低的带宽
ja
jG_s*G/{K0　　牧夫天文网"c!Xv.pAN0A
　　路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。牧夫天文网;KEZfW M!Cv
　　默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。
4k3n@j6a
G
|b_;d0　　在网络中使用路由器有两个好处：
I-JAj5Y0r0　　1． 默认时路由器不会转发广播。牧夫天文网R6SX-U?5R
　　2． 路由器可以根据第三层（网络层）信息对网络进行过滤。
^{I"|0Q3y:Wswi0　　默认时，交换机分隔冲突域。这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。
,Q e:Ui GOR1p0　　
)cyX/Pl0m0　　网际互连模型牧夫天文网x*F0V*w-V2i*c
　　当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。牧夫天文网4b.y)d8\0YV@
　　OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。
&vf ZY}FgaR0　　
(r
v-Q\u)`r#`!`-i0　　分层的方法
@1E*BAU'A~ {5D0　　参考模型时一种概念上的蓝图，描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。
oV@ jK dd dkO0　　牧夫天文网)VG^ iz,c4\u_
　　参考模型的优点
%f-k,B+S|,Q_+V0　　OSI模型时层次化的，任何分层的模型都有同样的好处和优势。牧夫天文网1`0J9d$E;y
　　采用OSI层次模型的优点如下，当然不仅仅是这些：
*PE#LJH0　　1． 通过网络组件的标准化，允许多个提供商进行开发。牧夫天文网z3cGdh
　　2． 允许各种类型网络硬件和软件相互通信。
}1D4MW+e+X6}+C{@hm0　　3． 防止对某一层所作的改动影响到其他的层，这样就有利于开发。牧夫天文网:v2[Nj'v6`
　　牧夫天文网1A,^Ps
C
　　OSI参考模型牧夫天文网+bi,b9~{%cp+]9cN/L
　　OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。
1Ear;K/B3cG0　　牧夫天文网9G{B5Zox6b2pWA
　　OSI模型有7个不同的层，分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信，以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。

cL/@1R!m%Q0　　牧夫天文网TU%_h?ix
　　下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。牧夫天文网(\*DC`z0J E?)c
　　
1om-aKP0GXZL!?0　　传输层:
{"iAOr2\)F)e0　　1． 提供可靠或不可靠的传输
#?y!V%d5KG0　　2． 在重传之前执行错误纠正牧夫天文网V1Tr6r0n!za)n LCH
　　牧夫天文网tGb2W?C
　　网络层:
6i%z$OM6}$S(qC4z8q0　　1. 提供逻辑寻址,以便进行路由选择.
xu C2PW0　　数据链路层:牧夫天文网7vD6|+{(]M
　　1. 将数据包组合为字节,字节组合为帧牧夫天文网%~+{ K-{)b[$N
　　2. 使用MAC地址提供对介质的访问牧夫天文网[3lP:~s:zI
　　3. 执行错误检测，但不纠正
Va"}"zPu^0　　牧夫天文网 Yk.g_9mI
　　物理层:
"\}
t(Yxj'P~5O0　　1. 在设备之间传输比特流牧夫天文网db7~:pr't8k%r:C
　　2. 制定电压大小、线路速率和电缆的引脚数牧夫天文网f
}OT5E(t2R
　　牧夫天文网 ~RU,_.o@u
　　工作在OSI模型的所有7层的网络设备包括:牧夫天文网n7_l"l W
　　1. 网络管理系统(NMS)牧夫天文网cTni0Mi3Qg
　　2. WEB和应用程序服务器牧夫天文网V0`nJ8j#T9i,["J
　　3. 网关(非默认网关)
~r%r3?s]6y0　　4. 网络主机
Z;_]t:h0　　牧夫天文网en(XO r
　　OSI参考模型的7层和各层的功能
"t(U6v8M O\,C`K0　　1. Application layer 文件、打印、消息、数据库和应用程序牧夫天文网I%xle)IL$kP;X
　　2. Presentation layer 数据加密、压缩和转换服务牧夫天文网L;f;O7N X3rWl k
　　3. Session layer 会话控制牧夫天文网!j1v;I)`8?F$y'A
　　4. Transport layer 端到端连接
DJ'ZSW {~!pwE0　　5. Network layer 路由选择
RA9r%{G&j0　　6. Data Link layer 数据组合成帧
"yf9D)~*b#VM0　　7. Physical layer 物理拓扑牧夫天文网c
|6t}/u C+I8`&\
　　
F&OQhU%c3}_"v0　　应用层：OSI模型的应用层是用户与计算机进行实际通信的地方。
a1GK5A'sCw$t? ^0E0　　牧夫天文网nT4v$^%kK(WS,yUH
　　表示层：表示层因它的用途而得名：它为应用层提供数据，并负责数据转换和代码的格式化。牧夫天文网 {,GxZ
W
　　
{5U wT%O8{C0　　会话层：会话层负责建立、管理和终止表示层实体之间的会话连接。牧夫天文网(n2a ED0J[`,@
　　
Oa gp)gl,J0　　传输层：传输层将数据分段并重组为数据流。牧夫天文网3y @ x^?Xk
　　
a%zf4XYU.r0　　网络层：网络层负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传输数据流。牧夫天文网lT9\+]&~,b
　　
(xby'G&p"I4AR0　　数据链路层：数据链路层提供数据的物理传输，并处理出错通知、网络拓扑和流量控制。
9N r-zOJ5ZTo0　　牧夫天文网rl%FP u-Z@
　　物理层：物理层是最低层，物理层的功能有两个：发送和接收位流。
(OKS){.F'|2e6C0　　牧夫天文网nPr,m4~?8XT"mg'Z
　　以太网（ETHERNET）组网
-XK)ad
W/s%|%V_)F;V*p0　　以太网采用竞争型的介质访问方法，允许网络上的所有主机共享同一条链路的带宽。
pXH_0}(yu|J0　　以太网采用带冲突检测的载波监听多路访问（CSMA/CD）技术。
CL;u`C9G es0　　采用CSMA/CD协议的网络将承受巨大的冲突压力，包括：
{)xK2Hcm0　　1． 延迟
y;|p$[*mM R0　　2． 低的吞吐量
4W.n!~W ^Q5l4?NcD0　　3． 拥塞
9F3a+aH3MF9T0　　
sc__S*D(ku,s0　　半双工和全双工以太网
k3n]~2?\0　　半双工以太网在原始的802.3以太网中定义，它只适用一对线缆，数字信号在线路上是双向传输的。
+c7d \
~(e3A,X?.]0　　半双工以太网也采用CSMA/CD协议，以防止产生冲突，如果产生了冲突，就允许重传。牧夫天文网qy JB]"N
C#H4K:_j{,f
　　全双工以太网是用两对电缆线，而不失向半双工方式那样是用一对电缆线。牧夫天文网jXMd%[g/t kK
　　牧夫天文网{r
Rb#T/nuH
　　全双工以太网可以用于下列3种情况：牧夫天文网Uod,D.w'D e0aS
　　1． 交换机到主机的连接牧夫天文网 Z5aX {?
　　2． 交换机到交换机的连接
:X4U xc6A*u u5H nB0　　3． 使用交叉电缆的从主机到主机的连接牧夫天文网#Nw.gD,K%m/F
　　牧夫天文网M1S'c2S4S)N
　　以太网的数据链路层
}*]h5] T-f'?+T0　　以太网的数据链路层负责以太网寻址，通常成其为硬件寻址或MAC寻址。
L eV#o7s q2W0　　牧夫天文网l!{A$x-ZAhD
　　有四种不同类型的以太网帧可用：牧夫天文网'O&R'C5X'cY
　　1． Ethernet_II牧夫天文网lkW h!Z ]:V
　　2． IEEE 802.3
._ p$Y:E m nVWY0　　3． IEEE 802.2牧夫天文网:Sl Po _ F3CX
　　4． SNAP
3zd2^IC_z0　　
bq+tS7lrb9d T5F0　　Ethernet寻址
4j-_K8@Z0q4Z+W9m~\0　　它采用截至访问控制（Media Access Control, MAC）地址进行寻址，MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址，它采用48位（6个字节）的十六进制格式。
W;hn,TS m7g0　　Ethernet帧
lE)TSO`Ub0　　数据链路层负责将位组合成字节，并将字节组合成帧。
G/u/Q&g$e~k0Y.O0　　
8Qdw3_&YBFY0　　802.3帧的格式:
YC\H,|0o @z0　　前导(Preambl)
K__|(om Rl0　　帧起始定界符/同步（Start Frame Delimiter,SFD）/Synch牧夫天文网
ug0ya F2|k]
　　目的地址（Destination Address,DA）牧夫天文网bq|(bILN:C7a"A
　　源地址（Source Address,SA）牧夫天文网)}{|;YSL?
　　长度（Length）或类型（Type）字段牧夫天文网"e6H3N*k5]
\j
　　数据（Data）牧夫天文网daX;S7RyH5ZXB
　　帧效验序列（Frame Check Sequence,FCS）牧夫天文网?O-G(vm'`~
　　Ethernet物理层
%?+k5gEb1lLu0　　Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络，其物理介质可以是同轴电缆、双绞线和光纤。
h|!Y1ne0　　下面是原始的IEEE 802.3标准：牧夫天文网Pd}_8c'nb/U8pg0KX8in
　　10Base2牧夫天文网1q%s$d'~3W? k!K @t
　　10Base5
EemI ]D`0　　10BaseT牧夫天文网Hq};IBA$Pv-d5G-H
　　下面是扩展的IEEE 802.3标准：
s\0Lo'|)quL7[0　　100BaseTX
zM*@0x)i&X%y{#H0　　100BaseFX牧夫天文网u3i!J{$kw {Gn
　　1000BaseCX牧夫天文网8b xb+Y@C)t3N1s
　　1000BaseT
0ie$T6D P[(E0　　1000BaseSX牧夫天文网 a"La.C-QC8JZ\
　　1000BaseLX牧夫天文网F4KxKT/p(Q8N
　　
Bz(pk"?%l0　　Ethernet电缆的连接牧夫天文网&{L0z"CL;G8?
　　可用的Ethernet电缆类型有：牧夫天文网w&H.`PNq`;I
　　1． 直通电缆牧夫天文网(~zb \`7I(Q6| U+gu
　　2． 交叉电缆牧夫天文网Fpgj'vX
　　3． 反转电缆牧夫天文网Vg7}]
s:@_kG
　　牧夫天文网z;d W^U{(}
　　直通电缆：
&m3@t!N `u1[[d0　　1． 主机到交换机或集线器牧夫天文网/Or OD4[UF4P"H#O
　　2． 路由器到交换机或集线器牧夫天文网%I n#`6@E%iS K0l
　　
0]2U_q6Q7_CC0　　交叉电缆：
/B,I,a'uw,g m0　　1． 交换机到交换机
"n6c2FeM-Q&BKuz0　　2． 集线器到集线器
7F\#IQ'^A6l$B!p0　　3． 主机到主机牧夫天文网]A#y:g"_qX%A
　　4． 集线器到交换机牧夫天文网*m9E|Y%F!c5]
　　5． 路由器直连到主机牧夫天文网 ? ]-].l:M J
　　牧夫天文网K(b6K2V+d;I
　　反转电缆：
:f[6}wS)S0　　这种类型的电缆不是用来将各种Ethernet部件连接起来，而是反转的Ethernet电缆来实现从主机到路由器控制台串行通信（com）端口的连接。
)W~1];R xU^5Id$]0　　无线联网（Wireless Networking）牧夫天文网d)GVE2i}?
　　下面是各种类型的无线网络
,X[
Wv |(a+]0　　1． 窄带无线（Narrowband Wireless LAN）
$[#KR4Oas0　　2． 个人通信服务（PCS）
(|^
S{@S![Tf-E0　　3． 窄带PCS牧夫天文网6[-N/xA0On]v
　　4． 宽带PCS牧夫天文网 z+y1o$Q:Y\6V[e*k
　　5． 卫星牧夫天文网_Pw
N6KG:?{3{i
　　6． 红外无线LAN牧夫天文网X|T(Ya,EoD
　　7． 扩频无线LAN牧夫天文网T kGMj
　　
(w`&p$o[0　　数据封装
F tiA;[ XL6Y(J0　　当主机向其他的设备跨网络传输数据时，数据就要进行封装，就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。牧夫天文网3M4l5v#V o4Y9D0W/sH
　　Cisco的3层（层次）模型
2fG N [.j]:HsX0　　Cisco的层次模型可以用来帮助设计，实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。牧夫天文网-l;ih%l/q(uJ
　　Cisco定义了3个层次，下面是3个层次和他们的典型功能：
O,Z1z%X7pl M^0　　1． 核心层：骨干牧夫天文网;w,bP$f;i1Aw
　　核心层就是网络的中心。他位于顶层，负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是，尽可能快的交换数据流。牧夫天文网MH LO9V%H#?
　　2． 分配层：路由
8fQ/GX0y
cS,m0　　分配层有时也称为工作组层，它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入，如果需要的话，他还决定数据报可以怎样对核心层进行访问。牧夫天文网"{Sl6u fKW;X7b2?
　　3． 接入层：交换牧夫天文网m'{$j}g)L3YyQ#s
　　接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得，分配层处理远程服务的数据流。牧夫天文网"b,P(?,f7zo*j,p;z*\
　　
$vpE1l\#h'l*v0　　第二章， 因特网协议
2Kd Z_+ESZ{0　　牧夫天文网9W\
Nzi~*E
　　TCP/IP和DoD模型
0]Q[3fI!Mf.m h.^0　　DoD模型是OSI模型的一个基本的、浓缩的版本，他只有四个层次，而不是七个：
p!^9j1jo0　　1． 过程/应用层
e#MV9Qc-}
V0　　2． 主机到主机层牧夫天文网 z^(k3} sc
　　3． 因特网层牧夫天文网ZR j2K x&Q
　　4． 网络接入层牧夫天文网#dW6P9e8@8U@)tUzU
　　在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来省城一个可以和OSI模型中三个高层（应用层、表示层和会话层）相对应的集合。牧夫天文网Ku"~m!H1YL
　　牧夫天文网8}~,q)B3M
　　过程/应用层协议
}#W Nm1PC9f8sHb0L0　　1． Telnet
+u@9b^Jc+`-r0　　它允许一个用户在一个远程的客户机上，访问另一台机器上的资源。
*I5iQS\-u1o0　　2． FTP
vr J8py$AW%lj:S0　　文件传输协议实际上就是传输文件的协议，它可以应用在任意两个主机之间。牧夫天文网%Fb }z9d3@ OOx
　　3． TFTP
x u)q"u2|:HB m0　　简单文件传输协议是FTP的简化版本，只有在你确切地知道想到得到的文件名及他的准确位置时，才可有选择的使用TFTP。
cf
h }`~\vU0　　4． NFS牧夫天文网s4\6p\u| VI2P]#HN
　　网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。
.p]K1X&F|0O-V0　　5． SMTP
!J NR;[L5BJM.nTF0　　简单又见传输协议，是对应于我们普遍使用的被称为E-mail的应用，他描述了邮件投递中的假脱机、排列及方法。
,E'UC_Qb0　　6． LPD牧夫天文网vh \%Ibe
　　行式打印机守护进程协议，使被设计用于实现打印机共享的。牧夫天文网L3^Jy)J:afBz
　　7． X Window牧夫天文网'U-t3AeuJ M!@$T t&t%n
　　为客户-服务器业务而设计，X Window定义了一个编写基于图形化用户界面（GUI）的客户-服务器应用程序的协议牧夫天文网{vO0Gg
　　8． SNMP牧夫天文网i:c[UL${/jPx6^
　　简单网络管理协议采集并使用一些有价值的网络信息。
X'A3w8f^V0KzS&WF0　　9． DNS牧夫天文网 f8t~FV
　　域名服务可以解析主机名，特别是Internet名。
:~&FC;yU6PSh4G{0　　10． DHCP/BootP
b$S(b+t!dW0　　动态主机配置协议可以为主机分配IP地址。
r6|O~7C |YE2n;|0　　牧夫天文网T/c L2T;n(C
　　主机到主机层协议牧夫天文网NW#~P/Cx0ds-VAw
　　主机到主机层的主要目的，是将上层的应用从网络传输的复杂性中屏蔽出来。牧夫天文网;uTN"biJS
Jj7z
　　在这里将描述着一层上的两个协议：
GPn aF2_4e5Lbo0　　1． 传输控制协议（TCP）牧夫天文网T^}z'D
　　2． 用户数据报协议（UDP）
/F l(h
Z/Sx9usOI0　　牧夫天文网"[5c6Q$Cl1A
　　传输控制协议
MX,Q,`]/I,Zk*`-rE0　　传输控制协议通常是从应用程序中得到大段的信息数据，然后将它分割成若干个数据段。牧夫天文网q.]A:kr{6W f
　　TCP的数据段格式牧夫天文网%A'E0b b']zC_ }V,O
　　TCP报头是一个20字节长的段，在带有选项时可以达到24个字节。牧夫天文网Xen)Wx5L
　　在TCP数据段中包含如下字段：牧夫天文网%IR wiS
　　1． 源端口
"c5~
lg?6]5b0　　2． 目的端口牧夫天文网mka!\Xkda*t
　　3． 序列号
oO/A]0f2I0　　4． 确认应答号牧夫天文网S'Ch[k
　　5． 偏移量牧夫天文网C9o@K&`x2M{
　　6． 保留
1{KM'BJ!vJZk7L0　　7． 代码位牧夫天文网*P#h\,BZ$Gn
　　8． 窗口牧夫天文网2F+Ow8R-F/}z
　　9． 效验和牧夫天文网dcBw M)O4T V/k"Z
　　10． 紧急指针
(p1Y"U.z1x1nDU0　　11． 选项
6J!G P(H+L(k0　　12． 数据牧夫天文网!v6eb1z9E1V,]
　　
3zE [2zJ*f)^;t;]0　　用户数据报协议
@Bi"V*Q!TLy]0　　如果将用户数据报协议（UDP）与TCP座一个比较，UDP基本是一个缩小规模的经济化模式，有时也被称为瘦协议。牧夫天文网(wh'e"vGQ)A.w3h
　　UDP数据段的格式牧夫天文网9r4K4u7aW
　　在UDP数据段中包含了下列字段：
#sen Q"Ab%rM9M0　　1． 源端口
ap2] rEi4k0　　2． 目的端口

? Y.`,Dr[{0　　3． 数据段长度牧夫天文网 kl;q(_7}*m"^P4F*b
　　4． CRC牧夫天文网U)h*J5BYNKC W
　　5． 数据牧夫天文网zth(cAy;YxhA
　　
@c4| M'YNr1O0　　主机到主机层的重要概念牧夫天文网lOf4g\pP `
　　TCP和UDP的重要功能牧夫天文网WR\*n8qw%x
　　TCP UDP
PrpBc0　　排序 无序牧夫天文网9Y:]&BKX@G
　　可靠 不可靠牧夫天文网+a kh sD)ZU
　　面向连接 无连接牧夫天文网3pL8^v~D
　　虚电路 低开销
!shX2_dy
aV"\K0　　确认 无确认牧夫天文网+d(DYN'\ nk7nm
　　窗口流量确认 没有窗口或流量控制
!dy.g ja6l&FcF~ W0　　
2Nc k(v
r0　　端口号
2H5M7Jc&WlU0　　TCP和UDP都必须使用端口号来与上层进行通信，因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。
:a\-z+]K+j-Vj
n0　　下面解释了可以使用的不同的端口号：牧夫天文网N F5V"]%Qj
　　1． 低于1024的端口号被称为众所周知的端口号，他们是由RFC 3232所定义。
!CJ5u(v.D+?0　　2． 大于1024及1024的端口号被上层用来建立与其他主机的会话，并且在TCP数据段中被TCP用来作为源方和目的方的地址。
OgmK9qwraf(VZ0　　牧夫天文网'TR;vHn}I
　　因特网层协议牧夫天文网Ig#D/Ni
　　在DoD的模型中，设置因特网层有两个主要的理由：路由及为上层提供一个简单的网络接口。牧夫天文网 E P&q!_#py2B&m
　　没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能，这个复杂和重要的任务是完全属于因特网层。
R1RX*m1~^iKHJ Vy0　　因特网层协议：
K_9Y"c"nF cY/}0　　1． 因特网协议（IP）
M }E&G^%er@.y2i0　　2． 因特网控制报文协议（ICMP）
s3rH#r ^
d0　　3． 地址解析协议（ARP）牧夫天文网%J}Ds|}}OE
　　4． 逆向地址解析协议（RARP）牧夫天文网lN)Hg~
　　牧夫天文网%_QK+K*un7TTIT
　　因特网协议（IP）
;A2K"CQ9m9GG%pe%M8hL0　　因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。牧夫天文网0|9gk$d0Z5P/]
　　IP是从主机到主机层处接受数据段的，在需要时再将他们组合成数据报（数据包），然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
3J4N&B-d
V z0　　构成IP报头的字段如下：牧夫天文网 Nk\5G Fs
　　1． 版本 4
7y7e:iIV6t-s0　　2． 报头长度（HLEN） 4
+Dh&V*E|5lr4M7d!B|0　　3． IP优先位或ToS 8牧夫天文网_ p#h7`o+cIH-B*^
　　4． 总长度 16
T'_+V ^x N0　　5． 标识 16
M?CC;^ W'`X3f0　　6． 标志 3
%[`.C6F9B%`0　　7． 分段偏移 13牧夫天文网AaMQ#Lo:Z\%{'[
t:Z
　　8． TTL(存活期) 8牧夫天文网+[4ad#C)sN
　　9． 协议 8
!d0P TNF*P$b5S0　　10． 报头和效验和 16牧夫天文网GaY7}E'C
　　11． 源IP地址 32牧夫天文网;t9Lt)U*y9tPH
　　12． IP选项 0或32牧夫天文网_.t ^~d!s*s*B
　　13． 数据 可变
.di"Bo:l5H#@1L0　　注：后面的数字表示长度
_{1zE vt0　　牧夫天文网$Nte(S;Z$o;d
　　在IP报头的协议字段中可能发现的协议牧夫天文网"]R kM(a
　　协议 协议号
0i"a7}1J|+U|,l0　　ICMP 1
5vWT-pB|^N0　　IGRP 9
4qHZ Q@5T;F\0　　EIGRSP 88
Jp3\pP0　　OSPF 89牧夫天文网9LWg
\ FLE#];[
　　IPv6 41
dj3OjK
Q(Z2r H[o-`0　　GRE 47牧夫天文网{3dLye Do#d
　　IPX in IP 111
el!n{:q0　　Layer-2 tunnel(L2TP) 115
3ZLQ3z|n,e2]tP0　　牧夫天文网;{2|%k8a6ag0_$|0KM
　　因特网控制报文协议牧夫天文网+G$q"n{XgXg
　　因特网控制报文协议（ICMP）工作在网络层，它被IP用于提供许多不同的服务。ICMP是一个管理性协议，并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。
y"T\+u*Y0　　下面是与ICMP相关的一些常见的事件和信息：牧夫天文网 wT?#WwX
　　1． 目的不可达 如果路由器不能再向前发送某个IP数据报，这是路由器会使用ICMP来传送一个信息返回给发送端，来通告这一情况。牧夫天文网zSd3b8PVv;z*w&qU
　　2． 缓冲区满 如果路由器用于接收输入数据的内存缓冲区已经满了，他将会使用ICMP向外发送这个信息直道拥塞解除。牧夫天文网g|dJctCL+T
　　3． 跳 每个ip数据报都被分配了一个所允许经过路由器个数的数值，被称为跳（hop）。牧夫天文网#t7eD`.j5q*WpY M
　　4． Ping Ping（即数据包的因特网探测）使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。
(` o^-h3[6x/U0　　5． Traceroute Traceroute是通过使用ICMP的超时机制，来发现一个数据报在穿越互联网络时它所经历的路径。
A7P;FdK!~RC0　　牧夫天文网5oS)r/DTu7R-X Oj:v
　　地址解析协议（ARP）牧夫天文网O2Dqr._aHQ
　　地址解析协议（ARP）可以由已知主机的IP地址，在网络上查找到他的硬件地址。牧夫天文网 j Sz6m BH~
　　逆向地址解析协议（RARP）
%bEMN-s'qqrR0　　当一台误判计算机被用做IP主机时，它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议（RARP）可以通过发送一个包含有无盘主机MAC地址的数据包，来询问与此MAC地址相对应的IP地址。牧夫天文网;O,W@o`;p#},i
　　
2h1k6Vr2i$p?&hN-F3]/?0　　二进制、十进制和十六进制的转换牧夫天文网M4@sj1f'_@BC
　　二进制到十进制的记忆表
;X3S
z/[6Hf@+A._0　　二进制取值 十进制取值牧夫天文网(Q8?f(`!FMv#Fl
　　10000000 128牧夫天文网S)BFN&uT6z
　　11000000 192
7X_5QLVm
{_?0　　11100000 224
/Q-MO!N.n'S4p0　　11110000 240牧夫天文网*`7^
j-rUJR,`
　　11111000 248
6D@,m1V6UpK0　　11111100 252牧夫天文网!?C Qp\)T7^3rlAp!n
　　11111110 254
3[FjX g0　　11111111 255牧夫天文网7N:n!W'J)l+D?cn7]
　　牧夫天文网1IR$?]2Tf5Nq@2g
q
IF
　　十六进制到二进制到十进制表牧夫天文网UJeN/SG9W[u
　　十六进制值 二进制值 十进制值
2h!wh-BC._jr{I0　　0 0000 0牧夫天文网Z4?#xR1hT+D
　　1 0001 1
~ G V6u{`0　　2 0010 2
5R%n1d{
M*N i0　　3 0011 3牧夫天文网/v~+W0qd)[)X
　　4 0100 4牧夫天文网]8|h4Z*M} AO
　　5 0101 5牧夫天文网OR6bsP4tIA
　　6 0110 6
m&pO;vLR$H0　　7 0111 7
+u:Q%k1AO4dr:U$g7RgL0　　8 1000 8
~k&`t!\K0}0　　9 1001 9牧夫天文网w7w}]
X+WR
　　A 1010 10
k%l&Y9NPe0　　B 1011 11
z f6[T.Y @q0　　C 1100 12牧夫天文网Q`msr#ANW
　　D 1101 13牧夫天文网Cu3gj
f|;fO4G
　　E 1110 14
5UOA-jEN0　　F 1111 15牧夫天文网*gH;cJ2zoD
　　牧夫天文网K1\,~ E8J8b
　　IP寻址牧夫天文网 Lz{(_7s2A%PC"We
　　IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。牧夫天文网}7`(l` {%M"hZ mG
　　IP地址是一个软件地址，而不是硬件地址，后者是被硬烧录到网卡（NIC）中的并且主要是用于在本地网络上定位主机的。牧夫天文网&C,i]lH
　　牧夫天文网s1EqnuhPv
　　IP术语牧夫天文网4o5?
d
yDK`1vE
　　位 一位就是一个数字，要么是1，要么是0
N!n Q.}`&V0　　字节 一个字节可以是7位或8位牧夫天文网_h'~]8w
a-H
　　八位位组 就是8位，一个最基本的8位二进制数牧夫天文网;Ig7l0Mt
　　网络地址 它是用来指定数据包所要传送的远程网络
W:{ c-B2U;R0　　广播地址 被应用程序或主机用来将信息发送给网络上所有节点的地址，我们称之为广播地址。
N
Yq fn,z3n
x)X)cC0　　牧夫天文网t+EMKF*_
　　分层的IP寻址方案牧夫天文网&[tq)zb9ix0K1Q `
　　一个IP地址包含有32位的信息。这些位通常被分割为四个部分，被称为八位位组或字节，每一部分包含一个字节（8个位）。牧夫天文网 Zj"sJ$E
　　可以使用下面3种不同的方式来描述一个IP地址：
;j*io,b5{+^X"U0　　1． 点分十进制，如172.16.30.56
z0F"kB}'wM0　　2． 二进制，10101100.00010000.00011110.00111000
|z
~EC:V.s0　　3． 十六进制，AC.10.1E.38
RiO] n0　　所有例子表示的都是同一个IP地址
~s3xh+X0　　
z'vm5x3eSInO0　　网络寻址
C_k] MK0　　网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址，并用它来作为自己IP地址的一部分。牧夫天文网|"P+iQ
BUD_rvF
　　节点地址是在一个网络中用来标识每台计算机的，它是一个唯一的标识符。这个地址的节点部分必须是唯一的，因为相对于网络而言它是用来独立的标识指定计算机的。
k5Z&Sy y9n"J,D9bG0　　因特网的设计者决定根据网络的大小来创建网络的类别。牧夫天文网(x6R(b5P7k.v
　　三个网络类别的总结牧夫天文网(h\v2I2A3Y%L{
　　8位 8位 8位 8位
},CTg2J'u+H]V0　　类A 网络 主机 主机 主机
Z&wL"B9LN:}w:t]0　　类B 网络 网络 主机 主机
2P
_kM sB%g0　　类C 网络 网络 网络 主机牧夫天文网$Mh/q1C[8MR(e
　　类D 组播牧夫天文网.]|.@kr:jA\)Rh
　　类E 研究牧夫天文网4df*p-z BU;?i
　　
(fSp9fn9gKrX0　　网络地址范围：A类
W*m8B_"N F0　　00000000=0
WgZ#i"N(}'W0　　01111111=127牧夫天文网6bt0D/Ww6{7p
　　网络地址范围：B类牧夫天文网 m Pu)a8sT;z
　　10000000=128牧夫天文网jn [DOQ-`
　　10111111=191
C#~-~Z{
R!fa0　　网络地址范围：C类牧夫天文网 _/f6fP;n7CA1K
　　11000000=192
*B ?Z(wA.Ea0　　11011111=223
(~O?dU%C!o g0　　网络地址范围：C类和E类
A/Uhrr-f(w W0　　介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址（224到239），而E类（240到255）是被用于科学实验用途的。牧夫天文网KU
OQ j,Am4dX
　　网络地址：用于特殊目的
4C#HBE\R:a0　　有些IP地址是被保留用于某些特殊目的的，网络管理员不能将这些地址分配给节点。牧夫天文网Tq odj2F.[|
　　
dhhd x7C0　　一些特殊的IP地址:牧夫天文网 IvOBT ~)dnR^
　　1.IP地址127.0.0.1:本地回环(loopback)测试地址牧夫天文网 ~'N8L2B(@2T
　　2.广播地址:255.255.255.255牧夫天文网R0fA'F hn]{5y
　　3.IP地址0.0.0.0:代表任何网络牧夫天文网M^+bv/\IA#j
　　4.网络号全为0:代表本网络或本网段牧夫天文网\m\:li
　　5.网络号全为1:代表所有的网络
"b$IdsJ8g$J$C8`@0　　6.节点号全为0:代表某个网段的任何主机地址
K-[ a~5J0　　7.节点号全为1:代表该网段的所有主机
P8Y5Zb.xS5?0　　
?)SA T!F/vs ^0　　一些私有地址的范围:牧夫天文网2C?&B lt R(`
　　1.A类地址中:10.0.0.0到10.255.255.255.255
6pK&W K2_cz?!aQl0　　2.B类地址中:172.16.0.0到172.31.255.255
a(Z+g4yxM0　　3.C类地址中:192.168.0.0到192.168.255.255
"W-Tc['GHm0　　
sw1n,UV6u&yY B.~m]0　　广播地址:牧夫天文网*D~ g,PY war,k
　　1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点牧夫天文网 w r(HL7G o G(b
　　2.层3广播:发送给网络上所有节点
eX3j`+\K0　　3.单播(unicast):发送给单独某个目标主机
ZR ~Yf k/Yq
A0　　4.多播:由1台主机发出,发送给不同网络的许多节点牧夫天文网0\w/Ne:`:up3}
　　牧夫天文网9q ];d&H }"P0ul
　　第三章， IP子网划分和变长子网掩码（VLSM）
M1~;c8\h_0　　
4ahTv%W-d:hT0　　子网划分基础
&YFE2u#A'bh0　　这里给出了子网划分的若干个好处：牧夫天文网%F$o1Zo&^s
　　1． 缩减网络流量牧夫天文网p~f0H:\W.j
　　2． 优化网络性能牧夫天文网0wJ-s{+AW%O2A
　　3． 简化管理牧夫天文网-]0V,d|8g h.Mm
　　4． 可以更为灵活的形成大覆盖范围的网络牧夫天文网8Jpt'm"ert TxF
　　
1H\Uvrs{0　　如何创建子网牧夫天文网_v,n6CJ*DqVt
w
　　要创建子网，就需要从IP地址的主机部分中借出一定的位，并且保留他们用来定义子网地址。这一位着用于主机的位减少，所以子网越多，可用于定义主机的位越少。牧夫天文网0qX6N)Bl Ez
　　下面就是实现划分子网的步骤：
Rx[/LdB0　　1． 确认所需要的网络ID数：牧夫天文网9?P%Fb`8j+i
　　每个子网需要有一个网络号牧夫天文网3|${+N0G y[S
　　每个广域网连接需要有一个网络号牧夫天文网L8yi pmA^zZ
　　2． 确认每个子网中所需要的主机ID数：
Z!i)X9}.iDh$a;U0　　每台TCP/IP主机需要一个主机地址
jb"FM3`1S"d0　　路由器的每个接口需要一个主机地址牧夫天文网U p~`(C7V@;O
　　3． 基于以上需要，创建如下内容：
|c[r`b"R
Z0　　为整个网络设定一个子网掩码
9C8UZzA
[(a0　　为每个物理望断设定一个不同的子网ID
A7XQ-lj0　　为每个子网确定主机的合法地址范围
`t;?ML0　　子网掩码
5r;}'C]+N.zgW0　　为了保证所配置的子网地址可以工作，在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。
`
F$X E[/L0　　网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
bEo(_5MYm9eh0　　不是所有的网络都需要子网掩码，有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。牧夫天文网EC_N`6IV
　　默认的子网掩码
-i/]:G7d+|W0　　类型 格式 默认子网掩码牧夫天文网 T V^ q.r,rE)M
　　A Network.node. node. Node 255.0.0.0
5EW%zL-i,_}3Q0　　B Network. Network. node. Node 255.255.0.0
&b8gb
|` @0　　C Network. Network. Network. node 255.255.255.0牧夫天文网X7Y X+fvN
　　牧夫天文网V
Th&T2e.n
q9Z
　　无类的内部域路由（CIDR）
#i.?6r&AU-a0　　子网掩码 CIDR值
%ia;_0{T0　　255.0.0.0 /8牧夫天文网1{^C3_\!D
　　255.127.0.0 /9牧夫天文网)_b;X } @(|,U w]
　　255.192.0.0 /10
&tux1f1A^Fr0　　255.224.0.0 /11牧夫天文网i7[7_}3O
　　255.240.0.0 /12
dsU4J9Q H}tQ#[0　　255.248.0.0 /13牧夫天文网,NXZ$TbW
　　255.252.0.0 /14
O @2y6l7puROja0　　255.254.0.0 /15
8cn1O#p
J#s ZEG(p0　　255.255.0.0 /16牧夫天文网,J.g)V)lh-[6B]
^b(ze
　　255.255.128.0 /17牧夫天文网)R4X)HgB/a o1Qk
　　255.255.192.0 /18牧夫天文网3{KQl4i$_T_
　　255.255.224.0 /19牧夫天文网`9fR)b3PX(kr
　　255.255.240.0 /20牧夫天文网7qz/eBI FW
　　255.255.248.0 /21
7yr3z/~J~!Rk0　　255.255.252.0 /22
P1Gx!A'R0HH0　　255.255.254.0 /23牧夫天文网pC"Esy/H/H6PI
　　255.255.255.0 /24
V I L&nS U0　　255.255.255.128 /25
-}i9i [a5J
K\5@N!D0　　255.255.255.192 /26
V_etgO%P"@dV0　　255.255.255.224 /27
k(u,G[8J0　　255.255.255.240 /28
Ik xee6KWN0　　255.255.255.248 /29
$k(T.q)mLMb(`6sg({0　　255.255.255.252 /30
7L9d Bo0bL[0　　牧夫天文网]W k})X1_
　　C类地址的子网划分
6u)R])_o
m9K(h_0　　在一个C类地址中，只有八位是可以用来定义主机的。记住，子网位必须是由左到右进行定义的，这中间，不能跳过某些位。也就是说，C类子网掩码只能是：牧夫天文网3p3EK O*h J!s7|
　　二进制 十进制 速记牧夫天文网r5YI6u4? A'rvy.r
　　10000000 128 /25
3uu6A:N$E#ypJ b2Q0　　11000000 192 /26牧夫天文网lo2EtMn
　　11100000 224 /27牧夫天文网XVp@]@'?^
　　11110000 240 /28牧夫天文网#?zg"K%?)`0C
　　11111000 248 /29
&^6l OR~k)j8`^g0　　11111100 252 /30
7{4b!c!n"@0　　11111110 254 /31（无效）牧夫天文网%T8v;g cf,uVG
第八章， 虚拟局域网（VLAN）牧夫天文网Wf2G y!V-w
　　牧夫天文网haO
o)K%sc$u
　　在一个纯交换式的互联网络中，通过创建虚拟局域网（VLAN）就可以分隔广播域。
wq/\,Vy(w:V!YI#[m7S0　　VLAN是两个部分各逻辑组合：一是网络用户；二是管理上连接到交换机所定义端口的资源。牧夫天文网;d%}](g ? jv0^
　　默认时，在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信，因此，如果想要在VLAN之间通信，那就还需要路由器。
nR_}J5Pyv%I,a{0　　牧夫天文网m6pp4svnh%I%y
　　用VLAN来简化网络管理的方式有多种：牧夫天文网CS/d4[;e;Uq0q
　　1． 通过将某个端口配置到合适的VLAN中，就可以实现网络的添加、移动和改变。牧夫天文网OY9W"Vp,r
　　2． 将对安全性要求高的一组用户放入VLAN中，这样，VLAN外部的用户就无法与他们通信。
-k9M h9P_*|4LGe r0　　3． 作为功能上的逻辑用户组，可以认为VLAN独立于他们的无理位置或地理位置。牧夫天文网9l!T l-Vrn-P
　　4． VLAN可以增强网络安全性。
J1QuM"v0isN:u0　　5． VLAN增加了广播域的数量，减小了广播域的范围。
4r!~
mN9oA0　　
]/kp{"W*k*gF2se0　　广播控制牧夫天文网3Z}m6aUjW a
　　每种协议都回产生广播，但他们产生广播的频度取决于下面3项：牧夫天文网 h ]7~sy
　　1． 协议的类型牧夫天文网cxBwRa8NKI
　　2． 运行在互联网络上的应用程序牧夫天文网@$nvW$d
　　3． 怎样使用这些服务
W.K;Oo;HnZEPoK0　　
Wx*R
@2`N0　　安全性牧夫天文网`ga:?N6w
vEe
　　平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决，因此，路由器的基本工作就是维护安全性。
~!yqBNI:m5N0　　由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器，任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中，就可以加入某个工作组。因此，根本没有安全性可言。
cG^.s3kN5Y p_0　　
xFln!UP0　　灵活性和可扩展性牧夫天文网z"N-rWJ|1|-L
　　第二层交换机在过滤时只读取帧，他们并不察看网络层的协议，而默认时交换机转发所有的广播。如果创建并实现了VLAN，本质上就可以在第二层创建更小的广播域。牧夫天文网4i[%Z5U6V$I
　　在一个VLAN上的节点所发送的广播，将不会被转发到配置在其他VLAN中的端口。牧夫天文网
E(Naq wh.[(F*T
　　
8E%Eq4OZzoi+T0　　VLAN成员关系牧夫天文网[ {h/h:Vv3D_n
　　VLAN通常是由管理员创建的，并由管理员将交换机端口分配到每个VLAN中，这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中，那么，无论什么时候主机插入到交换机中，交换机都可以配置为动态地分配VLAN，这种方式称为动态VLAN。
B*?:cxK0　　牧夫天文网'F$T
mw\M
　　静态VLAN（Static VLAN）牧夫天文网{_9H[&TM
　　在创建VLAN时，通常都是创建静态VLAN，静态VLAN也是最安全的。
$Fp$e$B_q7EZ$L0　　牧夫天文网$ZC%^yK?p4x
　　动态VLAN（Dynamic VLAN）
zD3e$nt*a0　　动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件，就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。
@r cC9zT2Wb0O0　　
F*[)g Z!GR?0　　VLAN的识别牧夫天文网SL)W g }7p
　　当帧通过互联网络进行交换时，交换机必须能够跟踪所有不同类型的帧，而且还要知道怎样对他们进行操作，这取决于硬件地址。根据帧所穿越的链路类型的不同，对帧的处理方式也不同。
5Ki:_So G0　　
$g"`fx!D%Hgs0　　在交换式网络中，有两种不同类型的链路：
LFCKF8n&fA7v0　　访问链路： 这种类型的链路只是某个VLAN的一部份，它被称为端口的本机访问。牧夫天文网{1H+X4U
FXh"L9c
　　中继链路： 中继线可以承载多个VLAN。牧夫天文网 N;N7y R*PN
　　
"Sf6G1e c X Hv8m0　　帧标志
'G[Pt&g*t0　　可以将VLAN创建为跨越多台连接在一起的交换机。
4BvB-`A0　　
xn(I&w
q0　　VLAN的识别方法牧夫天文网)x`oE n}n0Km
　　VLAN的识别是指当帧正在穿越交换机结构时，交换机跟踪所有这些帧的方式，它指的是交换机怎样识别哪一个帧属于哪一个VLAN。牧夫天文网5wDs1v*\X
　　交换机间链路 在交换机端口、路由器接口和服务器接口卡上，可以使用ISL路由来中继到服务器。
|^:K"kqwX0　　IEEE 820.1Q 它是由IEEE创建的，作为帧标志的标准方法，它实际上是在帧中插入一个字段，以标识VLAN。
.af{+J1s_0　　
u0x xd1Er8a)Yo3Zt0　　交换机间链路（Inter-Switch Link, ISL）协议牧夫天文网_P}7_4j}
j!X{
　　这是一种以太网帧上显示地标志VLAN信息的方法。牧夫天文网T,nwy5vHYX8~F$X@
　　通过运行ISL，可以将多台交换机互联起来，并且当数据流在交换机之间的中继链路上传送时，仍然维持VLAN信息。牧夫天文网AMU[fk/aq2Ye
　　牧夫天文网kexN0wA
　　VLAN中继协议（VLAN Trunk Protocol，VTP）牧夫天文网
f0G-yE J,J+BW
　　VTP的基本目标是，跨交换是互联网络管理所有已经配置好的VLAN，并在那个网络上维护其一致性。
zn*t?9}T0　　VTP提供的一些好处：牧夫天文网E$EHF7u\
　　1． 在网络中所有的交换机上实现VLAN配置的一致性。牧夫天文网uWyQ dkw't
　　2． 允许VLAN在混合式网络上进行中继牧夫天文网;p:|R:Yp e*Dq
　　3． VLAN的精确跟踪和监控牧夫天文网 P!R+A cWQ
　　4． 将所添加的VLAN动态地报告给VTP域中的所有交换机牧夫天文网j{1_:m2p
　　5． 添加VLAN时即插即用
#u0qK5~VN
Jc0　　
C:B,JOk[8h0　　VTP的操作模式牧夫天文网MlbAE[n:H|
　　有三种不同的操作模式：牧夫天文网T:[.@
a `@)g4a|
　　1． 服务器(Server) 在VTP域中，至少需要一台服务器，以便在整个域中传播VLAN信息。
%Cs-N!Ny{F,v_0　　2． 客户机(Client) 在客户机模式下，交换机从VTP服务器接收信息，他们也发送和接收更新，但他们不做任何改动。
4X%b'ST.bFH)I2cj~5x0　　3． 透明(Transparent) 在透明模式下，交换机不参与VTP域，但他们仍然将通过任何已经配置好的中继链路转发VTP通告。牧夫天文网8xgYAk{vB6O5xNOQ/M
　　牧夫天文网D7GQ E?i5K)]y9X|
　　VTP修剪
X8GNRy0　　VTP提供了一种方式来保留带宽，就是通过配置它来减小广播、组播和其他单播包的数量，这种方式就成为修剪。
Sc*XS#pe;i0　　VLAN之间的路由牧夫天文网Y%h[6JFX
　　VLAN中的主机处在自己的广播域内，并且可以自由通信。VLAN在OSI模型的第二层创建网络分段，并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信，就绝对需要第三层设备。牧夫天文网}/NFVlu
　　
'}5|&w9p\0　　配置VLAN牧夫天文网Q1]5A1_8x@0G
　　创建VLAN:牧夫天文网,y2V0l$h^#p7W
　　1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:牧夫天文网%sN_a;{]n)eEs
　　>en牧夫天文网?)hq"e:r"n
　　#config t牧夫天文网;tTu8s
　　(config)#hostname 1900牧夫天文网M[B%lw9T `1^\{
　　1900(config)#vlan 2 name sales牧夫天文网P o C&v(@c1[x
　　1900(config)#vlan 3 name marketing牧夫天文网G%a5q+I$`z.P&yE
　　1900(config)#vlan 4 name mis牧夫天文网v3RVlp D4au
　　1900(config)#exit牧夫天文网 ufY|B
　　验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:
w @ kBNvprap0　　1900#sh vlan牧夫天文网 xBP!x4i~}z5r0B%Te
　　VLAN Name Status Ports牧夫天文网2eX5q8^kBP
　　----------------------------------------------------------------------------牧夫天文网!drML+a
　　1 default Enable 1-12, AUI, A, B
I1ge/F+P Y/Z0　　2 sales Enable牧夫天文网 ]+_:y&B Xon m
　　3 marketing Enable牧夫天文网)lOV$U8m!X
　　(略)

i3aihm0　　在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:
-\I[&KCn0　　2950#vlan database
zlLw FI0　　2950(vlan)#vlan 2 name Marketing
C#XtbI6?,Q0Q+i1r0　　VLAN 2 modified:牧夫天文网*p5t`-Bj
　　Name: Marketing
wC?b"E0x0　　2950(vlan)#vlan 3 name Accounting
Gg4|Cs'Y0　　VLAN 3 added:
&Fb9i H0t)Q.sb0　　Name: Accounting牧夫天文网8qL}'O2lgB X
　　2950(vlan)#apply牧夫天文网6x,vOM4N0J
　　APPLY complete
7b%em
NB1QM0　　2950(vlan)#Ctrl+C牧夫天文网HN\d-w#}x%L0r
　　2950#牧夫天文网V$aX2I4{F&efR
　　使用show vlan或者show vlan brief命令验证下:牧夫天文网 zJf(b ^9M&zF7K
　　2950#sh vlan brief牧夫天文网*d"Tn,oX!dof
　　VLAN Name Status Ports牧夫天文网-k7Z4u2?"[K _3J/e
　　----------------------------------------------------------------------------
+l8lM~9k%aN0　　1 default active Fa0/1...Fa0/12
Mt&^A}O0　　2 Marketing active牧夫天文网N u-}c kMM
　　3 Accounting active
iq$u/J
g#j"~N0　　(略)
/U._8{Ml(k0　　牧夫天文网0MGB$W:\
　　将交换机端口分配到VLAN中牧夫天文网XEf%OGD9~D
　　创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:牧夫天文网;j(TT~P$h
S\O
　　1900(config)#int e0/2
n,h
T"fN.T)|8x3w;t0　　1900(config-if)#vlan-membership static 2
b Kq5C(o2W$g0　　1900(config)#int e0/4
7r G0h"f@2`.cjw_P0　　1900(config-if)#vlan-membership static 3
/? z {4u4I&QJ0　　1900(config)#int e0/5
b|n5BTY5Ai {0　　1900(config-if)#vlan-membership static 4
3pD/|$^F0　　1900(config-if)#exit
$|q+PF#IG3ob3]Y0　　1900(config)#exit牧夫天文网1H2L2OI2Z@$N
　　1900#
6{0]w&COiL-fj~0　　验证,如下:牧夫天文网vY%qb{+G.o&K
　　1900#sh vlan
1Q%~ekf0　　VLAN Name Status Ports
:f1S"?F-rag;\0　　----------------------------------------------------------------------------牧夫天文网_9X}(D3s4Z%q_CHX
　　1 default Enable 1-12, AUI, A, B
!S}:mw4Q(@9X'_z0　　2 sales Enable 2牧夫天文网;awVv#Q0Of7T
　　3 marketing Enable 4
T j{SAq{0　　(略)牧夫天文网
RW;~)TJ;{
　　2950下的配置,使用switchport access vlan [vlan#]命令,如下:
\n+j9qn8j3EZgu0　　2950(config-if)#int f0/2牧夫天文网"I6~`2B [^
　　2950(config-if)#switchport access vlan 2
[mBmst7^~0　　2950(config-if)#int f0/3
;U8v)Ck&fzG7[;xS0　　2950(config-if)#switchport access vlan 3
)I0IT)\s!v0　　2950(config-if)#int f0/4牧夫天文网!e`\Y+|O2Q
　　2950(config-if)#switchport access vlan 4牧夫天文网2z0HV6P4bA0lB
　　2950(config-if)#exit牧夫天文网B Bj{no'o{
　　2950(config)#exit
mn)ksAen"c0　　2950#牧夫天文网+uM-MTG1V1?OS-g
　　验证配置信息,如下:牧夫天文网M ]"BbI+SW&Q
　　2950#sh vlan brief牧夫天文网hr:ow0P{(UG
　　VLAN Name Status Ports牧夫天文网}@.E-H4f
　　----------------------------------------------------------------------------牧夫天文网x%Nb||[#|sJ
　　1 default active Fa0/1 Fa0/5...Fa0/12
/mbVCda;mU0　　2 Marketing active Fa0/2
O8x2O
\l&F'fg0　　3 Accounting active Fa0/3
+gz4YY&pz5Id0　　(略)
/?^e;k y;Iv0　　牧夫天文网(|6B@`uuV3j:A
　　配置中继端口
fw(`8Eq/^0　　
E:k#T1|ob)U;J0　　1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:牧夫天文网J%E+WC#C{n5?
　　1900(config)#int f0/26牧夫天文网9Ln+Qy6_
　　1900(config-if)#trunk牧夫天文网-rK@S.p]2a-p
　　auto Set DISL state to AUTO
A5U:YrH/?5?0　　desirable Set DISL state to DESIRABLE
r7q)hZ'D q3P5t0　　nonegotiate Set DISL state to NONEGOTIATE牧夫天文网ces'@!{$C9}*f
　　off Set DISL state to OFF
ER8U:i:[k&]1y0　　on Set DISL state to ON牧夫天文网je D vuAz*i
　　1900(config-if)#trunk on牧夫天文网}zs W FG5Ky7R
　　设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link牧夫天文网s/tJbQ$T[
　　2950下在接口配置模式,使用switchport命令,如下:牧夫天文网1Fd-}Olg
　　2950(config)#int f0/12牧夫天文网/o"{1Wj6PY
　　2950(config-if)#switchport mode trunk
A2_q5m2wM0　　2950(config-if)#^Z
g,Dl$fV2c~0　　2950#
q#h+Srs(pH R0　　验证配置信息:
[cB"?1I}S0U ff0　　2950#sh run
c nDqP h-t:W0E s7G0　　(略)
c JV
hA E+^0　　!

}M!W1p^-v;xP LT"b0　　interface FastEthernet0/12牧夫天文网s-|(PJe2uQ
　　switchport mode trunk
-sr)@!s!Tnk2u0　　no ip address
2F4m(h@F0Dko0　　!
*VT%eaZB4}9[0　　牧夫天文网j%h
kL.x3?,q
　　配置VLAN之间的路由
m6X|8D"O0　　默认时，只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信，就需要路由器或第三层交换机。牧夫天文网[k0hM-cP ?z4r
　　要在FastEthernet端口上支持ISL或802.1Q路由，路由器的接口就需要分成逻辑上的接口，每个VLAN都需要一个逻辑接口。这些接口称为子接口。
CZd,n1\c.o0　　默认时不能在1900交换机和2950交换机之间提供中继，理解这一点是很重要的，因为1900交换机只支持ISL路由，而2950交换机只支持820.1Q路由，默认时这两种中继方法是不兼容的。
g/K1F_Cr0　　对于到1900 trunk端口（ISL）的连接，可使用如下命令：
/rtf ^ f"|'^zC0　　2600#config t牧夫天文网(X\\o6kxAz
　　2600(config)#int f0/0.1牧夫天文网Rhi?6n_
　　2600(config-subif)#encapsulation isl vlan#
vU[.n m0　　要实现到2950交换机（802.1Q）的路由器中继连接，可使用下列命令：
p]Vhb*F(B0　　2600(config)#int f0/0.1
4n9O|&qt8k,w @0　　2600(config-subif)#encapsulation dot1q vlan#
KX1Eenu/?Q0　　要理解每个VLAN都是独立的子网，这一颠很重要。
#vbwUq k^,@0　　
~S6xMk8P5F~2iQD0　　配置VTP牧夫天文网,Kd-T6_2}N9}
　　所有的交换机，在默认时都配置为VTP服务器。要配置VTP，首先必须配置你想要使用的VTP域名。牧夫天文网 iFb4n-gLT6s
　　在创建VTP域时，有一些选项，包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中，我将交换机设置为VTP server，将VTP域名设置为Cisco，将VTP口令设置为12345：牧夫天文网FI TI| y1G
　　1900(config)#vtp server牧夫天文网Y8K;vU5aP
　　1900(config)#vtp domain Cisco牧夫天文网h#f
Asl5Et-I
　　1900(config)#vtp password 12345牧夫天文网5a@|4}7JfM A
　　默认时所有的交换机都设置为VTP服务器模式，如果想在交换机上改动任何有关VLAN的信息，都必须在VTP服务器模式下进行。
SFT _G2fK0　　在2950交换机上配置VTP，同样要首先配置想要使用的域名。同样，一旦在交换机上配置了VTP信息，就需要验证它。可使用VTP全局配置模式命令来设置这些信息。
|,T/H6CX0　　例子中，把交换机设置为服务器模式，域名设置为SZ_Lab牧夫天文网9md.qs
ZB hr9{
　　Switch(config)#vtp mode server牧夫天文网)|/L)k!VI
　　Switch(config)#vtp domain SZ_Lab
6WLF7ob i0　　
xho8D!q};[-j.ut@0　　配置示例互联网络中的交换牧夫天文网1~.Pp,z,r
　　先配置2950C,如下牧夫天文网$b.s\(Q1KGpw*e
　　2950C(config)#enable secret noko
'v
~)HQxd0　　2950C(config)#line con 0牧夫天文网LnI5cF|
　　2950C(config-line)#login牧夫天文网S;Ds3Rriq6a V6z
　　2950C(config-line)#password noco
{.G'Yo`"[B6`w/k0　　2950C(config-line)#line vty 0 15
/h5zaEJv4Wj
x0　　2950C(config-line)#login牧夫天文网!Iel8pJw0ojP&p
　　2950C(config-line)#password noco
3\ z Y\+BK"b6@(~4T0　　2950C(config-line)#banner motd #牧夫天文网7nSe7J
E0P
　　2950C
~-a\-B T.j0　　#牧夫天文网8V t1~%w,jo7w
　　2950C(config-line)#exit牧夫天文网uU(l~
_SO6V
　　2950C(config)#int vlan1牧夫天文网&O4C@Ix.J[
　　2950C(config-if)#ip address 172.16.10.2 255.255.255.0
\ZN`,W0　　2950C(config-if)#no shut牧夫天文网K6Z
Ud+M0q9w&l$M(c
　　2950C(config-if)#exit牧夫天文网/E `nk8i3gsC
　　2950C(config)#up default-gateway 172.16.10.1牧夫天文网6q
O
kx9d3~;P(T
　　2950C(config)#^Z
_$}4W:w7{
H3S"G0　　2950C#copy run start
ag9B4Y^4q]0　　配置2950B,如下:
(Zk@$P&w3tUa0　　2950B(config)#enable secret noko牧夫天文网)x itZZ
　　2950B(config)#line con 0牧夫天文网:GrK/y1I4ta
　　2950B(config-line)#login
`~2J7mbYi0　　2950B(config-line)#password noco
jjDI@x C,}1K0　　2950B(config-line)#line vty 0 15
tpxd9X#z0　　2950B(config-line)#login
&OTC J,l"ob)B0V.b0　　2950B(config-line)#password noco
E"|/YBu3eG0　　2950B(config-line)#banner motd #
p*ii#_.\%M5c,y Rvns#n0　　2950B
*|+D"W"j~@_%ib4w0　　#牧夫天文网:o6]L'Cj?T.L _
　　2950B(config-line)#exit牧夫天文网Q-pA5BS
　　2950B(config)#int vlan1牧夫天文网8\Y,@5T-c7@x0^*S@/@
　　2950B(config-if)#ip address 172.16.10.3 255.255.255.0牧夫天文网(tD&~)E{Ycm
　　2950B(config-if)#no shut牧夫天文网6J+zD+_#I3Yc(ED
　　2950B(config-if)#exit牧夫天文网v{~HOhb(q
　　2950B(config)#up default-gateway 172.16.10.1
#K'@.j3]!a"b0　　2950B(config)#^Z牧夫天文网 H%w+Wc [
KV
　　2950B#copy run start牧夫天文网6]dU:p,oPQp ljI
　　配置trunk,2950B如下:
orK ~4h0　　2950B(config)#int f0/1牧夫天文网:K6P!G iv
　　2950B(config-if)#switchport mode trunk牧夫天文网,N'D?MC(c.eV*\6Hst
　　2950B(config-if)#int f0/4牧夫天文网1ou-W;CL
　　2950B(config-if)#switchport mode trunk
2R(l3c'O$l4hP2j/M0　　2950B(config-if)#int f0/5牧夫天文网(j5UyUr)JF"PA
　　2950B(confgi-if)#switchport mode trunk
G\ A?#E1I0　　配置trunk,2950C如下:
,C8uZ9v#p#k3f[y0　　2950C(config)#int f0/4
vim$M,@vV7z(Afe0　　2950C(confgi-if)#switchport mode trunk
L;dv1s(V0　　2950C(config-if)#int f0/5牧夫天文网$?9_%|(@J'Dvv
　　2950C(config-if)#switchport mode trunk
)z'llwa&os#L0　　验证trunk信息,使用show interface trunk命令.如下:牧夫天文网?L*xl}y ^|v&q
　　2950B#sh int trunk牧夫天文网,CaPv](P'Z
　　Port Mode Encapsulation Status Native vlan牧夫天文网Qa4^uIQ3I h
　　Fa0/1 on 802.1q trunking 1牧夫天文网 e*l$J*h2{;}|w"^
　　Fa0/4 on 802.1q trunking 1
hoc'Z4N E0　　Fa0/5 on 802.1q trunking 1牧夫天文网{y(C-^B*zZ'a
　　(略)
Q3hU
`#{,rX&U8Je0　　之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:牧夫天文网3~lS/O[z^h
　　2950C(config)#vtp mode server牧夫天文网yFxWy:I
　　2950C(config)#vtp domain Cisco
;HW@ c/J(?(M0　　2950C(config)#^Z

lF(a E6rR0　　2950C#vlan database牧夫天文网8Q.UQz5F0P$nZ:f
　　2950C(vlan)#vlan 2 name sales
(u
o!L5~w ?~:Q R0　　2950C(vlan)#vlan 3 name marketing
Hm \4Xa7_:|qK;k0　　2950C(vlan)#apply牧夫天文网aeAB
MY
　　2950C(vlan)#^C牧夫天文网 ?uNRt6xn5o9^
　　2950C#sh vlan brief
5^%P/Q E`:R+k;Ch0　　(略)
"U!{;[o[1z'SY9Xly6YV0　　接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:

[r*LV%o(p0　　2950C(config)#int fa0/2
-q)Is.n.VwB0　　2950C(config-if)#switchport access vlan2
}gzXY8LSEm0　　2950C(config)#int fa0/3
jiL&e/vt&I0　　2950C(config-if)#switchport access vlan3
c"{^1^3nx&WJ`0　　验证信息,注意VLAN1里的Ports栏,如下:牧夫天文网udK~h_S-R
　　2950C#sh vlan brief
g(I0~;W;m8]7ZIP0　　VLAN Name Status Ports牧夫天文网Y2u"E;E"l5p6L*W|
　　----------------------------------------------------------------------------牧夫天文网,WUQ#KaD!j
I
　　1 default active Fa0/1 Fa0/5...Fa0/10
#rj-Wi!kk(W
Gm0　　2 sales active Fa0/2
;V_ CDN{0S0　　3 marketing active Fa0/3
OV$Gd`0　　配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:
$oV*w%\&A4hJO!b0　　2950B(config)#vtp mode client牧夫天文网 ua?"C%d4Myy&S
　　2950B(config)#vtp domain Cisco
%Xwq\E%qp6F#_!k0　　2950B(config)#^Z
_Pk.I?T7f'k \0　　验证,注意2950B已经从2950C知道了VLAN的信息,如下:牧夫天文网?#|4s/d:]XT
　　2950B#sh vlan brief
q:u5ap6N0W0　　VLAN Name Status Ports牧夫天文网n1p;lZEy
　　----------------------------------------------------------------------------
1WJA[*DnMT6QV0　　1 default active Fa0/1...Fa0/12牧夫天文网 E`pye }i^N,h&v
　　2 sales active
I|!\*l&r,p0　　3 marketing active牧夫天文网E7U:tSV5q
　　但是仍然要给2950B分配端口,如下:
1W3Oi"QC0　　2950B(config)#int fa0/2
+edH%e;Zd0　　2950B(config-if)#switchport access vlan2牧夫天文网UlnA@+]-KX
|j
　　2950B(config)#int fa0/3牧夫天文网'`Uc9v6Is
　　2950B(config-if)#switchport access vlan3牧夫天文网8fgZ7f)k3V
　　验证信息,如下:牧夫天文网G5u;y }y
　　VLAN Name Status Ports牧夫天文网:}1@
C)p(vp%B o
　　----------------------------------------------------------------------------
AE
{6{kY@4a0　　1 default active Fa0/1 Fa0/5...Fa0/12牧夫天文网)dq)pgN2A
　　2 sales active Fa0/2
#XRn'\s h\0　　3 marketing active Fa0/3
9@jbu
E:uQF9^0　　到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:牧夫天文网&T&G{6W@
　　RouterB(config)#hostname Trunkrouter
:nm xB
m@:H&l0　　Trunkrouter(config)#int f0/0牧夫天文网4K!V}o y
　　Trunkrouter(config-if)#no ip address
x}gRe X0　　Trunkrouter(config-if)#no shut牧夫天文网,@j!M5h,w
　　创建子接口,并定义封装类型,如下:
7BP%~ X_h lc]0　　Trunkrouter(config-if)#int f0/0.1牧夫天文网'i1G'U{"T
^S
　　Trunkrouter(config-subif)#encapsulation dot1q 1
/a+hh#p^xo4F0　　Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
z5S2r_Nj0　　Trunkrouter(config-if)#int f0/0.2
mw8W6\
zG%DV#I0　　Trunkrouter(config-subif)#encapsulation dot1q 2
(So};Q!l%Qx{T0　　Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0牧夫天文网X:G#OoD
　　Trunkrouter(config-if)#int f0/0.3
"P L9Q.n/jx,rs0　　Trunkrouter(config-subif)#encapsulation dot1q 3
9y7}1f8w]B~8M0　　Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0牧夫天文网 oL hZI3L?PE
　　Trunkrouter(config-if)#exit
)v P_
y\+e$|r+[0　　创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:
3JI9i{"\0　　Trunkrouter(config-if)#int f0/0.1牧夫天文网 g)b
L4s3O.a\S]i
　　Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Hig(I{3v8?}0　　Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.牧夫天文网gO$E4WFs"l
　　
M)f8fBk%M j[ u${/w0　　第九章， 管理Cisco互联网络
At [w
[3v2Wb0　　
]s@ bL0　　本章学习重点：
%b0Ui ?e0　　1. 备份和恢复Cisco IOS
&k(w;bjO0　　2. 备份和恢复Cisco配置
Mj+c:eJ&Y0　　3. 通过CDP和Telnet收集相邻设备的相关信息
[(nYX h P_%vB q0　　4. 解析主机名牧夫天文网3n%oB/@xo sEX
　　5. 使用ping和traceroute命令测试网络连接牧夫天文网O2^[SI
　　牧夫天文网$_w'~(Bd9`(p7@ q
　　Cisco路由器的内部组件牧夫天文网 K'Q!PX}7F
　　1. bootstrap牧夫天文网0_q,Mi^p lY
　　2. post
ZMW
T3Q2@)t0　　3. ROM牧夫天文网 gOC8zx,Dgl
　　4. 小型IOS
0|-Z8]J^0　　5. RAM牧夫天文网/|D9C*QV.M@k
　　6. ROM牧夫天文网 e2g Rl0i,A
Y-n
　　7. NVRAM
0]"`a }0D&e-g?%l0　　8. Configuration register牧夫天文网"V+z[slAt E
　　
;Gi$v'c5Y?.OJ0　　路由器启动顺序
,p5]6dn\ K0　　启动顺序包括下列步骤牧夫天文网wv
Cc|+]3t#M
　　1． 路由器执行POST。牧夫天文网"sf[p*y@
　　2． Bootstrap查找并加载Cisco IOS软件。牧夫天文网 Oz2L!y/r-zc.\4l
　　3． IOS软件在NVRAM中查找有效的配置文件。
1mqC8xC-G.c0　　4． 如果NVRAM中有startup-config文件，路由器将加载并运行此文件。牧夫天文网T5A&[!Z,oB
　　
x7RDqK1Z0　　管理配置寄存器
iC\!A:VBL0　　所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置为从闪存加载startup-config文件。牧夫天文网
C$Uw%]DI?"k?(T6`
　　
0qR_q%PS0　　理解配置寄存器位牧夫天文网9S~4GJ*nRPl,Z4oE
　　配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。牧夫天文网x+o(a?
I.X!C tj
　　牧夫天文网5r,a+f2rT'I.s7V.[
b
　　软件配置意义牧夫天文网@v7C*X^^-X)Vf
　　位 十六进制 解释牧夫天文网toB;W c
　　0-3 0x0000-0x000f 启动字段牧夫天文网j0P5V;@){%^%AtM'm w%~
　　6 0x0040 忽略NVRAM内容牧夫天文网Pw5b!xAs~+v9A j
　　7 0x0080 启用OEM位
g6Q3S"@rohE3ys0　　8 0x101 禁用中断牧夫天文网$QiA J2K%d2pr,d
　　10 0x0400 IP广播全为零牧夫天文网/_z ZGG:\
　　5、11-12 0x0800-0x1000 控制台线路速率牧夫天文网(C4qun.X-f)R5U
　　13 0x2000 如果网络启动实效则启动默认ROM软件牧夫天文网)_ Vas
_^4Z"[&@n
　　14 0x4000 IP广播包含网络号牧夫天文网Qc0W@C/~F
　　15 0x8000 启用诊断信息并忽略NVRAM内容牧夫天文网h+~\u:_-A+B#F5H4v
　　位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。
ddow`,n+V8^(L7^#py0　　检查当前配置寄存器值
8x+_8VO3hF W0　　使用show version命令可以查看配置寄存器的当前值。牧夫天文网8uj'c_NPiy'K
　　Cisco Internetwork Operating System Software
$I+X rn| T"W0　　IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
Pb,B zd0　　TAC Support: http://www.cisco.com/tac牧夫天文网g(B;yRn/C-j
　　Copyright (c) 1986-2002 by cisco Systems, Inc.牧夫天文网$JHS-X{%]"Sh,b
　　（略）牧夫天文网b^0I:Osm;AX1q
　　Configuration register is 0x2142
M\e6h1NM+f~0　　命令最后给出的信息就是配置寄存器的值。牧夫天文网7pi/kS)ok
　　修改配置寄存器的值牧夫天文网$gXSY0]
　　可以通过修改配置寄存器的值来修改路由器如何启动和运行。
8TSo+BV \0　　牧夫天文网e%f9D(w"DE
　　下面是修改配置寄存器的可能原因：牧夫天文网tb8b$P&}
　　1． 强制系统进入ROM监控模式牧夫天文网mr/QD)FNWA
　　2． 选择启动来源和默认的启动文件名
[gF6pS0V#MF4b0　　3． 启用或禁用Break（中断）功能
e$[N:C} _"YG0　　4． 控制广播地址
xKk)_1^2}1c0　　5． 设置控制台中断波特率
h8eoF0z ~v0　　6． 从ROM加载操作软件
jP9rcJ7z*U0　　7． 启用从TFTP启动服务器牧夫天文网lI[0?4RrX
　　使用config-register命令修改配置寄存器。
%sfNb
Ah w)c |kdn0　　下面命令告诉路由器忽略NVRAM内容：牧夫天文网+^_X0K.FRHE;{
　　Router(config)#config-register 0x2142
#J/rw5vI0　　Router(config)#^Z
4mx-a\([xs0　　Router#sh ver
KY%zMPf@N:J0　　（略）
O^$L7n$}"])I c0　　Configuration register is 0x2142
7J*FZ&d&w,[IT0　　牧夫天文网c5QD*aM
　　恢复口令牧夫天文网yE*A
y3ul
　　如果忘记了口令，可以通过修改寄存器的值来进行恢复。
K#]TB(k0UE0　　默认的配置寄存器值是0x2102，在默认情况下，路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值，让路由器忽略NVRAM的内容。牧夫天文网T+] W_N g
v"s
　　这里是口令恢复的主要步骤：牧夫天文网#F O:Q2A u4lO
　　1． 启动路由器并通过执行一个中断来中断启动顺序牧夫天文网Wr|a+v4`
　　2． 修改配置寄存器开启第6位（值为0x2142）
m j z*vDD!Bn%a @0　　3． 重载路由器
"uMsfJX]p0　　4． 进入特权模式。
|%L~+U?0H0　　5． 将startup-config文件复制为running-config文件
+ti-L7f X o|-uR0　　6． 修改口令牧夫天文网 Nd CH.ze
　　7． 将配置寄存器重设为默认值
e5}E:sGE0　　8． 保存路由器的配置
'K-k2]W0F*W0　　9． 重载路由器。牧夫天文网bO
~7HH0[L
　　牧夫天文网Sp"po2c7^
　　下面是详细步骤：牧夫天文网KqNp|4d n
　　中断路由器启动顺序牧夫天文网+GO#}'A(A g
　　做法是，当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。
6?b`}i8A:\I0　　修改配置寄存器
g-_3g5~$m3Kpm0　　2600系列命令牧夫天文网b5MJ.te
　　Rommon 1> confreg 0x2142牧夫天文网oz)A
s-y Ix2O
　　2500系列命令
nl"b L9FB"l0　　>o/r 0x2142
Y6sb,lm f(UWRt0　　从载路由器进入特权模式
6p"?k*S/VR(_'Y s0　　再此情况下，需要像下面这样从蛇路由器：牧夫天文网Q?b&x0jm
　　2600系列上,输入reset
q0Rbfms0　　2500系列上，输入I（初始化）
@ L2HXIP)J6zk0　　查看并修改配置牧夫天文网 b1S;U`&F(z5e
　　将startup-config文件复制到running-config文件
0r8z
hU(^.G {'G0　　Copy startup-config running-config
P9Q*As+?v@0　　缩写 copy start run
'S@/}9a8s*H@0　　但是不能查看secret设置的口令。要修改口令，这样做
p)hvB8?Gkm4R/r0　　Config t
%D5_-iw^S1e0　　Enable secret 12345牧夫天文网#_WTrN.B
　　重设配置寄存器并重载路由器牧夫天文网 {X)Tf
M eg_!ef
　　使用config-register命令将配置寄存器设置回默认值：
|6p kc
U#Ir0^
k+e1pd0　　Config t
s9J/B%\.u7]^7qf^0　　Config-register 0x2102
wp#syu0　　最后使用Copy run start 命令保存配置并重载路由器。
sB:h8Ou
n$DX0　　
"t9e$p7n5Hm"] F0　　备份和恢复Cisco IOS牧夫天文网2o6f!f0y_T2j:A
　　在省级或恢复Cisco IOS之前，应当将已有文件复制到TFTP主机作为备份，以防止新的影响文件不能正常运行。牧夫天文网&VaDkmg C/J
　　牧夫天文网{*VS3qb,[$W|^
　　在将IOS映像文件备份到网络服务器之前，完成下列操作：
'v{GR%L+O4w0　　1． 确定可以访问网络服务器。牧夫天文网swY4k2}mA
　　2． 确保网络服务器对于影响文件具有足够的空间。
!X `+M:c4NZ6h0　　3． 验证所需的文件名以及路径。
'{gka1UWz0　　
8Ja0n9X_0q0　　验证闪存
b @Tv8dI;p'Q0v0　　当场是在路由器上用心的IOS文件升级Cisco IOS之前，应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小：牧夫天文网)T#M+d/[T#h bs
　　Router#sh flash
V6P~?d0　　牧夫天文网~+m4N kV'n
　　System flash directory:
i&PYuO0w
Y/j0　　File Length Name/status牧夫天文网B*{"V?U`(`L@
　　1 16082856 c2500-js56i-l.121-5.T12.bin
.r~ vPrP}0　　[16082920 bytes used, 694296 available, 16777216 total]牧夫天文网3G'NFm0n5m'r8T(Ra8y
　　16384K bytes of processor board System flash (Read ONLY)
CQGU*G@0　　

DtHb n9?Wd
C+Q!^0　　这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性，名称来源如下：
H^+Qmo0　　1． C2500是指平台类型
F*zj_?1c#^D;C0　　2． J指示此文件时一个企业级映像文件
_aS4zIx0　　3． S指示文件包含扩展性能
h^|1cPt3E'f [0　　4． L指示在需要时可以从闪存中删除此文件，并且此文件时不可压缩文件
Z'_ ?1ys'g5zQv rq0　　5． T12是版本号
'nND)lf?5j!C8]0　　6． .bin指示Cisco IOS是二进制可执行文件牧夫天文网vdF9`[+o\u
　　
:v r@&F.P$q9Ig-F_8]0　　备份Cisco IOS牧夫天文网J`,c-qz^$g
　　若要将Cisco IOS备份到TFTP服务器，使用copy flash tftp命令牧夫天文网C)^ S-TaB:A:i
　　恢复或升级Cisco路由器IOS牧夫天文网 u1]NA"kE
　　可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。牧夫天文网w(Kt L-KeF
　　在开始操作之前，要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。牧夫天文网 g9a*k-S5Y'\
　　
$Kvc+|p1@0　　备份和恢复Cisco配置
5GCr PS'B{0　　对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令，那么路由器重载或掉电后修改的内容会丢失。
Y#T
^!Sj"V B B0　　备份Cisco路由器配置
~oyx{ Q `0　　要把路由器的配置文件从路由器复制到TFTP服务器，可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置，一个备份存储在NVRAM中的路由器配置。
&mb7xnxl2v
OHu p _0　　验证当前配置
Q@@C]D9bQ1is|0　　可以使用sh running-config命令
z&yAI'`+xg0　　Router>en
4qVL?;~0　　Router#sh run牧夫天文网|3O3rVEPALE.I
　　Building configuration...牧夫天文网Dn.y8FZ(H3L0Wl'Fs
　　
7Oy0}3CM@~0　　Current configuration : 547 bytes牧夫天文网(xY%TK'I1y4K;R"Hk
　　!牧夫天文网7c?H*}m*B\!y;`
　　version 12.1牧夫天文网ooKgsN?cQ
　　当前信息表明路由器运行的是IOS 12.1版本牧夫天文网1j3r-qxa
　　牧夫天文网_P aH2B-I,CX"qh
　　验证存储的配置
&[0T}8VUf0　　下面，应当检查NVRAM中存储的配置。要察看此配置，使用sh start命令：牧夫天文网_&W in~ \FI5O
　　Router#sh start牧夫天文网:dq#|/{vp
　　Using 547 out of 32762 bytes
oJ;d*Escd0　　!
C9Irn,h5r.A3_/Mn)O0　　version 12.1牧夫天文网X+c&tQ7I.w Pbv
　　将当前配置复制到NVRAM牧夫天文网$VL%mZU2W'\
　　将running-config复制到NVRAM作为备份，可以确信路由器重载时总是重载Running-config文件。牧夫天文网(J{&H;S R1jZ
　　Router#copy run start牧夫天文网)Gi4G
^"U
M*`"`
　　Destination filename [startup-config] [Enter]牧夫天文网gI xf-KEsE
　　Building configuration...
8A2M$N7w |bw0　　[OK]
K~G2|H-i0　　Router#
pjTo&p3}vS0　　将配置复制到TFTP服务器
@w3~2u2y%Jy-b0　　使用copy run tftp命令
U f$`u.@2iw5w0　　恢复Cisco路由器配置牧夫天文网O'BNIXjO~j
　　使用copy tftp run命令
&n#b-w i9Z0　　删除配置
$zW%V)n2_hp0　　使用erase startup-config命令
!oO8~G ~#~0　　Router#erase startup-config牧夫天文网 d O&j!m.M8r6ip0\;W
　　Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
A^4d6Wb ^ Z0　　[OK]
BV la2E:a zE-[0　　Erase of nvram: complete
:M4`4]_-e!e0N5rv0　　Router#
AIX3j8T^gP6e`z0　　使用Cisco发现协议
%Y9h}%RH IG0　　Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.牧夫天文网9BGgTy
　　获取CDP定时器和保持时间信息牧夫天文网N y#x6G |Y
　　牧夫天文网)^`0fpmJT
　　之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
)^+Y#?].f8Xyt0　　1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒牧夫天文网8}ArE+g5p
　　2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒
)LO%Jp3D,{P0Kj ym0　　如下:牧夫天文网&_3qA4V0PnF!A;bVv
　　Router#sh cdp
8g'^/TT2W0　　Global CDP information:
"ymgtQ S{\0　　Sending CDP packets every 60 seconds牧夫天文网j,\,i(W-InV I
　　Sending a holdtime value of 180 seconds牧夫天文网N
H-e%jyGtYW
　　Router#牧夫天文网.b8zJl4o#Zyg m%t1y
　　
.Y+g&|b] S0　　可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:牧夫天文网5y+W Er;f7e
　　Router#conf t牧夫天文网Bf$T7I(T5Q6s
　　Router(config)#cdp timer 90
n9l&XCp0　　Router(config)#cdp holdtime 240
C)c0qS$oF/W0　　在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:牧夫天文网:~,yb@N"PY
　　Router(config)#no cdp run
$A,m+jO"fS3tOsH0　　Router(config)#int fa0/1
h(L!Z\ H9]/^0　　Router(config-if)#no cdp enable牧夫天文网r#Fg(Q
?_D6C
　　
V%Ib!zB(x"I)TG4Hk0　　收集邻居信息
C8Wwg'sQ)~.eX0　　使用show cdp neighbour可以显示直接相连的设备的信息,如下:
;x[_'X6N:|z0　　Router#sh cdp nei
"^?R$WpsFv0　　Capability Codes: R – Router, T – Trans Bridge,
V:~b Q D0　　B – Source Route Bridge, S – Switch, H – Host,牧夫天文网iAF/|-u+X-x&`+Pd
　　I – IGMP, r – Repeater
)b#@y*[*~]7@$Z0　　Device ID Local Intrfce Holdtime Capability Platform Port ID
X"dW*_-n S:ciA(["w'i0　　1900Switch Eth 0 238 T S 1900 2牧夫天文网W~1y o!\
　　2500B Ser 0 138 R 2500 Ser 0牧夫天文网aHW&T X
　　Router#牧夫天文网k`7^q(B*rf+x
　　
I*X#^z)Y0　　一些选项的解释如下:
U8x,C)zr0　　1.Device ID:直接相连的设备的主机名
9}&K&P-R3}#N0　　2.Local Interface:接收CDP包的接口
b$S.U7we0　　3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃
}cI3R#miY a0　　4.Capability:见输出最顶部信息
A2c7Q0{%l-Uf*?og0　　5.Platform:Cisco设备的类型
$qooW!]|0　　6.Port ID:相连设备的接受CDP包信息的接口
+O9V0L3{?,E;U,X0　　要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
#Y\].Ws8e _Y0　　收集借口流量信息牧夫天文网-y?*Z._{+~%V1Tq:x
　　使用show cdp traffic命令显示接口CDP包流量信息,如下:
N%B Z7G i:x u0　　Router#sh cdp traffic
1E/d1Gyb%QK2{0　　CDP counters:
c6fj'V V,DRt0　　Packets output: 13, Input: 8牧夫天文网2m)[4Ja8m#uK
　　Hdr syntax: 0, Chksum error: 0, Encaps failed: 0牧夫天文网R&mMzk
　　No memory: 0, Invalid packet: 0, Fragmented: 0牧夫天文网0q-~C enA!Z{T
　　Router#牧夫天文网-M9?)L*wk7?)Rsm U!F}
　　收集端口和接口信息
Bm'I:PvBI0　　使用show cdp interface命令显示接口的CDP状态信息牧夫天文网(J,r4P(piqG&k
　　使用Telnet
1ZZ+~_0~HK0　　在特权模式下使用telnet [IP地址]的命令进行telnet,如下:
4ye0s]s0　　Router#telnet 172.16.10.2
&~2vQHU!G{*ZZ0　　Trying 172.16.10.2 … Open牧夫天文网sK8B(|!G?6a
　　Password required, but none set牧夫天文网$N+I? {Qv%}T
　　[Connection to 172.16.10.2 closed by foreign host]

E)w9D9q[{7xk O1B0　　Router#牧夫天文网NH$j2g)u:aM?
　　由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码牧夫天文网9CL/f#H$^OO
　　同时Telnet到多个设备牧夫天文网%u*a%G"bu9daQ7v
　　当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:牧夫天文网3s|N6F!uK Y
　　2500#telnet 172.16.10.2牧夫天文网IqY1~iC9f
　　Trying 172.16.10.2 … Open牧夫天文网1b lwy#eQ L
　　User Access Verification牧夫天文网-WVcIK-pc#t
　　Password:
D&hD {9sC y%~4~0　　2600>[Ctrl+Shift+6,X]
-G:TG9SN~.Y6j0　　2500#telnet 192.168.0.32牧夫天文网Qu+f7l)rK;C
　　(略)
o0Ms:t p h+u/m:Sz0　　检查Telnet连接牧夫天文网m w{
Sv{,[,\CD(J&B
　　查看从本地到远程的连接会话,使用show sessions命令,如下:牧夫天文网Ic.W#SnaN
XE't/h
　　2500#sh sessions牧夫天文网b Jy)Ry!Z~{L
　　Conn Host Address Byte Idle Conn Name
J!X#I&De^3F#?R
`0　　1 172.16.10.2 172.16.10.2 0 0 172.16.10.2牧夫天文网+_`1Zq.[i cj
　　*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32牧夫天文网T:jkX;n.gZ3n;y0tz
　　2500#牧夫天文网af:?m8HbT[
　　注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话
+RoK"GW'P+^"T/jW*f0　　检查Telnet用户牧夫天文网~4R.g6rG.J-z,~
　　使用show users命令列举本地所有活动console和VTY端口,如下:
umEE1@O0　　2500#sh users牧夫天文网'PPt+l"A:A E
　　Line User Host(s) Idle Location牧夫天文网#D7k`0m'Q uiD
　　* 0 con 0 172.16.10.2 00:07:52
;f3f([ XBl I]#r;B0　　192.168.0.32 00:07:18
mB3u-z&NHp+b0　　注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
M4x6Lr"`0　　2600>sh users
2~5j:B/@/h$~Ql0　　Line User Host(s) Idle Location牧夫天文网N"G3CC&O
@j-yv0o
　　0 con 0 idle 9牧夫天文网 H"aN(W9F1XZ
　　*2 vty 0
#O*{[&y k6K0　　这个输出内容可以看出console是活动的,而且VTY端口2被使用
{,gW0]^*W*i3p4y0　　关闭Telnet会话牧夫天文网 y.iRrA5^"[cq
　　之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:牧夫天文网9VCz(sj3ng
　　2500#disconnect牧夫天文网kuxc1Od
　　<1-2> The number of an active network connection
5R \Sk-?#Q0　　WORD The name of an active network connection牧夫天文网6Yh\ Km+n
sh
　　<cr>牧夫天文网6m"I&Qu/Bl$hv
　　2500#disconnect 1
kYy bNK!F4i!bOS0　　Closing connection to 172.16.10.2 [confirm]
|Avc&^w]v0　　2500#牧夫天文网,v1]&I6MQ bO`Pl
　　牧夫天文网(`}a {@:y
　　验证如下:
[Nix9v0　　2600#sh users牧夫天文网0QnSXYu7F7K
　　Line User Host(s) Idle Location
F J#nT%\5K#JY'\-u0　　*0 con 0 idle 0牧夫天文网w |t/EV.M(I
　　1 aux 0 idle 0牧夫天文网 \`iI5f
　　2 vty 0 idle 172.16.10.1
L-k#zC}:@mb{7Ek0　　清除连接,使用clear line命令,并验证,如下:牧夫天文网&l{ vZPQ
r6hs
　　2600#clear line 2
-\m!@)qA-Sj4A0　　[confirm]
3G?kCP%Nom6Ro:Z W0　　[OK]牧夫天文网fu6t2k2PqB
　　2600#sh users
'uG(O$C{KeWK0　　Line User Host(s) Idle Location牧夫天文网*I5L.C+tG!A{^
　　*0 con 0 idle 0
5\
mw7j+E8xr N0　　1 aux 0 idle 1
@)t2w1O;{;DV(A$}.? _$^t0　　2600#牧夫天文网$P~S#q^mE
　　牧夫天文网-f/\(B?!|A0v hM0L
　　解析主机名
FI7~)g:S7N0　　2种解析主机名到IP地址的办法:牧夫天文网Yri%J4Z-c8D {5U|
　　1.在每个router上建立主机表(host table)
K!E9w3S4[;Wih0　　2.建立DNS服务器(Domain Name System server),这个类似动态主机表牧夫天文网 S%](pcp8d
　　建立主机表牧夫天文网-ms P'o'm?/u
　　主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:
w5A;j_g`0rp:`s0　　2500(config)#ip host 2501B 172.16.10.2牧夫天文网o/n,L v"x6`AH*L'B+M
　　2500(config)#ip host 1900S 192.168.0.32牧夫天文网)l9wh]6X6UpF
　　2500(config)#^Z牧夫天文网 R2LYl^-\+J
　　使用show hosts命令验证新建的主机表,如下:
`c1Yj{K0　　2500#sh hosts
;Nwec,}CD0　　Default domain is not set牧夫天文网 pfE Rc~
　　Name/address lookup uses domain service
2vp Z }+W5N
?F6Z0　　Name servers are 255.255.255.255

O%d&p,IH\Qda4eHhk0　　Host Flags Age Type Address(es)
Q|w
rF;I0　　2501B (perm, OK) 0 IP 172.16.10.2牧夫天文网j7Xo0d&cL
　　1900S (perm, OK) 0 IP 192.168.0.32牧夫天文网b Ns!U uj6f
　　2500#牧夫天文网}Dq/DY*uv
　　注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的
1m2Wo8tF0　　使用DNS解析名称
y|E]:u9R4Bw_0　　假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它牧夫天文网b+BER"R}0iY]U6I
　　
E+c [5z'BU0　　假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:
%laF^4s%]0　　1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它牧夫天文网3b}SkM
D{!s
　　2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器牧夫天文网|h%P|W5[`"LH
　　3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下
)@z8@8Lf)e#Dr-y3r0　　实例如下:
Y