思科路由器基础

思科IOS是一个专用内核,提供路由选择、交换、网络互联和远程通信功能。大多数思科路由器都运行IOS,越来越多的思科Catalyst交换机也运行它,其中包括Catalyst2960和Catalyst3560系列交换机。

思科路由器IOS软件负责的一些重要方面:

运行网络协议并提供功能;

在设备之间高速传输数据;

控制访问和禁止未授权的网络使用,从而提高安全性;

提供可扩展性(以方面网络扩容)和冗余性;提高连接网络资源的可靠性

OSI:        开放系统互联ISO:        国际标准化组织

IOS:        思科交换机和路由器的操作

OSI七层模型

TCP/IP四层模型

TCP/IP五层模型

TCP/IP 4层模型     TCP/IP 5层模型   OSI 7层模型

TCP/IP协议的组成

应用层        HTTP、FTP、TFTP、SMTP、SNMP、DNS

传输层         TCP      UDP

网络层         ICMP、IGMP、IP、ARP、RARP

数据链路层             由底层网络定义的协议

物理层

TCP/IP模型与OSI模型的比较

共同点

1)OSI参考模型和TCP/IP参考模型都采用了层次结构的概念,

2)都能够提供面向链接和无链接两种通信服务机制;

不同点

1)前者是七层模型,后者是四层机构

2)对可靠性要求不同(后者更高)

3)OSI模型是在协议开发前设计的,具有通用性;TCP/IP是先有协议集然后建立模型,不适用于非TCP/IP网络

4)实际市场应用不同(OSI模型只是理论上的模型,并没有成熟的产品,而TCP/IP已经成为“实际上的国际标准”)

OSI的七层框架----应用层

应用层      用户接口
表示层      数据的表示、安全、压缩
会话层      建立、管理、中止会话
传输层      可靠与不可靠的传输、传输前的错误检测,流控
网络层      进行逻辑地址寻址、差错校验等功能
数据链路层      组幀、进行硬件地址寻址、差错校验等功能
物理层       设备之间的比特流的传输、物理接口、电器特性等

设备与层的对应关系

应用层       计算机
传输层       防火墙
网络层       路由器
数据链路层    交换机
物理层        网   卡

Windows系统中的ARP命令

arp -a:  查看ARP缓存表
  arp -d:  清除ARP缓存
  arp -s:   IP MAC地址   绑定IP与MAC

时间: 2024-10-24 02:33:10

思科路由器基础的相关文章

思科路由器基础(一)

一.路由器基本命令操作 1.  操作模式切换 1)  用户模式 Router>                                #通常可以查看统计信息 Router>logout                          #退出用户模式 2)  特权模式 Router>en或者Router>enable             #进入特权模式 Router# Router#disable                         #退出特权模式 3) 

美国思科路由器预置监控后门被中国铲除

微软,思科,硬盘厂家,美国棱镜门监控影子无处不在.不知道思科提供给美国的产品和提供给中国的产品是不是有一样的后门. 2012年,中国中央政府采购中心的名单上共有60款思科产品,而这一数字在2014年采购名单中骤降为零. 美国思科公司的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有基础信息网络和重要信息系统的重大项目建设.而一直以来,包括路由器在内的思科信息产品存在严重安全漏洞的报告屡屡被披露.近十年来,仅CVE网站公开发布的有关思科产品的漏洞就多达1300余个,其中,路由器的

如何将思科路由器恢复到出厂默认设置?

如何将思科路由器恢复到出厂默认设置? ?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者博客:https://blog.51cto.com/lander IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html轻松进外企:IT Helpdesk工程师实战自学之路:https://blog.51cto.com/lander/2413018更新时间:2019/8/13 问题描述

思科路由器做端口映射&动态NAT

一,如图: 思科路由器做端口映射&动态NAT

思科路由器配合域内Radius服务器完成VPN用户身份认证

背景介绍: 公司有一个域环境,路由器Wan地址为:a.b.c.d,Lan地址为:192.168.30.1,其余服务器地址如图所示,其中VPN服务器需要2块网卡,第2块网卡的地址为172.16.0.1使用NAT转换通过192.168.30.5访问外网,给使用VPN登陆的客户端指定IP地址为10.0.0.1-10.0.0.100,为了方便管理,实现账号的单一登陆,搭建了Radius服务器,下面就来介绍如何使用思科路由器配合域内Radius服务器完成VPN用户身份认证. 路由器设置: 登陆路由器,首先

cacti监控思科路由器网卡流量

最近刚换工作,公司40多人共用一个20M带宽的无线网络,路由器为思科R2911.老大让我整一个cacti来监控思科路由网卡流量.整了几天都获取不了snmp数据,最后要了路由权限才发现,上任运维临走把路由snmp服务关了,留下的文档写的很详细的他怎么打开并配置的snmp,心中一万个草泥马奔腾而过啊.不过庆幸有文档,可以很快的上手配置路由器.cacti监控还是很好配置,也是很好用的,对于有监控路由器流量或硬件负载的,可以研究一下. cacti是一个基于LAMP,SNMP,以及RRDTool的服务,是

如果忘记思科路由器的特权密码,怎样在不损坏配置文件的前提下修改密码

第一步:假设我们忘记了特权模式的密码我们需要对思科路由器断电重启,如图所示: 在重新启动的过程中我们必须在重启完成之前输入ctril+c或者是ctril+break进入ROM模式. 第二步:我们要输入rommon1>confreg 0x2142 忽略NARAM中的配置文件. 第三步:输入rommon2>reset  重启系统. 第四步:Continue with configuration dialog?[yes/no]:no   手工配置系统. 第五步:Router>enable 进入

在思科路由器上部署EZVPN(PC Client)

1. 拓扑 1.1 逻辑拓扑 1.2 实验拓扑(GNS3+VMwareworkstation(Win7)) 2. 路由器配置 R3: hostname Internet interface FastEthernet0/0 ip address 192.168.100.3 255.255.255.0 no shutdown interface FastEthernet0/1 ip address 100.1.1.1 255.255.255.0 no shutdown R1: hostname GW

配置思科路由器以允许ping并禁止来自非指定用户的trace

说明: 使用本文介绍的方法,可在思科路由器上,放通用户的ping包,而不允许trace(不管是icmp.udp还是tcp类型的),并且放通特定用户的trace. 知识准备: 1.首先需要知道普通的trace是如何工作的.这部分内容就不再介绍了,有兴趣可以看附件.附件中的内容是从思科官网上截取的. 2.根据个人经验总结: ping功能一般是通过ICMP的echo request包来实现的. Windows平台的tracert也是ICMP的echo request包,它与普通ping包的不同点只在于