bit , 位 , 任何一個0或者一個1,都稱之為 1 位;
Byte , 位元組 , 一個位元組等于 8 個 bit ;
===========================================================
國慶假期内容回顧:
裝置初始化配置:
IOS
使用者模式
特權模式
switch > enable
switch # ?/ tab
switch #config terminal
switch(config)#hostname SW1
switch(config)#no ip domainlookup
switch(config)# line console 0
switch(config-line)# exec-timeout 0 0
switch(config-line)#exit
switch(config)# enable password cisco
switch(config)# enable secrect cisco1
switch(config)#interface vlan 1
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.1.1
255.255.255.0
PC -> 運作--> cmd ---->telnet 192.168.1.1
問題:
預設情況下無法登入成功;
共識:
網絡裝置的本地管理接口 - console 0 網絡裝置遠端管理接口 - vty
---> 預設情況下,開啟了認證;
成功遠端通路:
@ 配置遠端通路密碼;
sw1(config)# line vty 0 4
sw1(config-line)# password
cisco123
@ 關閉遠端通路的認證;
sw1(config-line)# no login
=========================================================
IP位址作用:
在一定範圍内,唯一的表示一個網絡裝置;
IP位址結構:
網絡位 + 主機位 ,長度 32 bit ;
bit - 位 ;
Byte - 位元組; 1Byte = 8bit
子網路遮罩 :
與IP位址中的位一一對應,用于區分IP位址的結構;
子網路遮罩中的1對應的位,稱之為網絡位;
子網路遮罩中的0對應的位,稱之為主機位;
IP位址和子網路遮罩的表示方式:
ip-address :101010101010000101010
mask : 111111111111100000000
點分十進制:
X.X.X.X (X 為 10 進制)
m.m.m.m or /n (例如:/24 )
二進制與十進制的互相轉換:
0000 0000 --> 0
1111 1111 --> 255
210.1.9.8 255.255.255.0
2的N次方:
0 7
X 除以 2 , 取餘數 ; 從下向上寫;
16進制:
0 - 9 , a , b , c , d , e ,f
網卡位址(MAC位址):
運作--> CMD ---> ipconfig | ipconfig /all
特殊IP位址:
每一個網段中都存在 2 個特殊的IP位址:
網絡位址 - IP 位址中的主機位全為0 ;
廣播位址 - IP 位址中的主機位全為1;
========================================================
IP位址空間不足/浪費解決方案:
1、劃分公有位址和私有位址:
私有位址空間 -
A 0 -- 127 /8
10.0.0.0 --- 10.255.255.255 (8)
B 128 -- 191 /16
172.16.0.0 --- 172.31.255.255 (12)
2 的 20 次方;
C 192 -- 223 /24
192.168.0.0 --- 192.168.255.255 (16)
網段A : 192.168.1.0/24 --> 256 個 IP 位址;
可用IP - 254
網段B : 192.168.2.0/24 --> 256 個 IP 位址;
可用IP - 254
D 224 -- 239 (多點傳播位址)
239.0.0.0 --- 239.255.255.255 (8)
---------------------------------------------------------
子網劃分: (192.168.1.0 /24 , 總共可用位址 254 )
1、首先确定主機位;
2 的 N 次方 ,減 2 個特殊IP位址,必須大于等于28
是以 N 取值 5 ;
2、确定新的IP網段的網絡位址:
新的網段的網絡位 為 27 位 (32-5);
是以新的網段為:
192.168.1.0000 0000 /27
192.168.1.0 -- 192.168.1.31 /27
192.168.1.0010 0000 /27
192.168.1.0100 0000 /27
192.168.1.0110 0000 /27
192.168.1.1000 0000 /27
192.168.1.1010 0000 /27
192.168.1.1100 0000 /27
192.168.1.1110 0000 /27
前提:
規劃網絡之初,甲方給定一個 A 類網絡:10.10.1.0/20 ;
以給定的網段為基礎進行IP位址規劃;
要求:
為每棟樓宇配置設定一個網段(8棟樓)
每個網段70台主機;
請寫出每個網段的IP位址範圍,以及網絡位址、廣播位址;
盡量減少每個網段中的IP位址浪費;
思路:
1、首先确定給定IP位址的網絡位址;
2、其次确定新的網絡位址中的主機位個數;
3、再次确定新的網絡位址中的網絡位;
3、再次确定新的網絡位址中的網絡
----------------------------------------------------------
交換:
相同網段之間互通,稱之為 交換;
路由:
不同網段之間互通,稱之為 路由 ;
實作:
路由裝置;
- 路由器
- 多層交換機
本質:
通過一個“路由表”實作“不同網段之間的路由功能”;
檢視路由表:
R1# show ip route ;
注意:
某些型号的多層交換機,預設沒有開啟路由功能;
SW# configuration terminal
SW(config)# ip routing // 開啟路由功能;
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M -
mobile, B - BGP
在顯示的内容中,如果有“codes”,則說明開啟了路由功能;
-------------------------------------------------------------
R1 :
192.168.12.1 -----> 192.168.23.2
192.168.23.3
原因:
沒有路由條目;
靜态路由:
R1(config)# ip route 192.168.23.0 255.255.255.0 gi0/0
or
R1(config)# ip route 192.168.23.0 255.255.255.0
192.168.12.2
R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2
建議:
在配置靜态路由時,使用第二種配置方式;減少 ARP 封包的發送
關閉3層端口的代理ARP:
R2(config)#interface gi0/1
R2(config-if)# no ip proxy-arp
路由器的工作原理:
1、路由器僅僅關心資料中的 “ 目标IP 位址” ;
2、路由器提取 目标IP位址,與 路由表中的條目進行比對:
如果比對成功,則轉發;
如果比對不成功,則丢棄;
比對原則:
最長比對原則。
比對過程:
舉例 - R1 的 192.168.12.1 通路目标 192.168.23.3
1、首先檢視 R1 的 路由表 - show ip route
S 192.168.23.0 /24 [1/0] via 192.168.12.2
2、以上條目中,首先檢視其中的子網路遮罩長度 /24
表示該條目僅僅檢視目标IP位址中前面24位;
如果目标IP位址中的前24位,
與路由條目中前面的24位,完全相同,
則表示比對成功,轉發出去;
如果與路由條目前面的24位,不相同;
則表示比對失敗,丢棄資料包;
1、配置每個裝置的接口IP位址;
R1
Router(config)#hostname R1 // 更改裝置名字;
R1(config)#no ip domain-lookup // 關閉域名查詢;
R1(config)#interface GigabitEthernet0/0 // 配置互聯接口;
R1(config-if)# no shutdown
R1(config-if)# ip address 192.168.12.1 255.255.255.0
~~~~~~~~~~~~~~
Router(config)#hostname R2 // 更改裝置名字;
R2(config)#no ip domain-lookup // 關閉域名查詢;
R2(config)#interface GigabitEthernet0/1 // 配置互聯接口 - R1
R2(config-if)# no shutdown
R2(config-if)# ip address 192.168.12.2 255.255.255.0
R2(config)#interface GigabitEthernet0/0 // 配置互聯接口 - R3
R2(config-if)# ip address 192.168.23.2 255.255.255.0
~~~~~~~~~~
Router(config)#hostname R3 // 更改裝置名字;
R3(config)#no ip domain-lookup // 關閉域名查詢;
R3(config)#interface GigabitEthernet0/1 // 配置互聯接口;
R3(config-if)# no shutdown
R3(config-if)# ip address 192.168.23.3 255.255.255.0
2、在R1上建立 “靜态路由條目” ,去往目标位址;
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
3、在 R3 上建立去往 R1 的 靜态路由條目 ;
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
4、驗證與測試
R1# show ip route
R1# ping 192.168.23.3
ping 192.168.23.2
注意:
路由條目,下一跳必須可達,才能進入路由表。
下一跳可以是:
端口 - 必須為裝置本身的端口;
IP位址 - 必須是對端裝置的互聯端口的IP位址;
--------------------------------
路由屬性:
管理距離(Admin Distance) :
表示路由條目的穩定性;取值範圍 0 -- 255 ;
值越小表示越穩定;
當值達到255時,不會放入路由表;
每種類型的路由,都有一個預設的管理距離;
比如 , 直連路由管理距離 為 0 ;
靜态路由管理距離 為 1 ;
路徑成本(metric):
表示路由器去往該目标網段的距離;
越小越好;
對于直連和靜态路由,metric 都為0 ,且不可以更改
注意:
當去往同一個網絡具有多個條目時,會進行路由屬性的比較,
選擇一個最優的,放入路由表:
1、首先比較 AD , 越小越好;
2、如果AD相同,則比較Metric , 越小越好;
3、如果都相同,則同時放入路由表,形成”負載均衡“;
出口鍊路備份配置:
浮動靜态路由 -
即調整出口靜态路由的管理距離為非預設值;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.12.1 // 主鍊路;
R2(config)# ip route 192.200.1.1 255.255.255.255
192.178.23.3 9 //備份鍊路的路由 AD 調整為 9 ;
測試步驟:
1、配置完成之後,檢視 R2 路由表,僅有主鍊路路由進入;
2、關閉R2上連接配接 R1 的端口(模拟主鍊路故障),此時備份鍊路
對應的路由(管理距離為9)進入路由表;
3、開啟R2上連接配接 R1 的端口(模拟主鍊路故障修複), 此時備份
鍊路所對應的路由”跳出“路由表,主鍊路路由進入;
![思科之三層交換機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)