云计算网络基础第四天

设备初始化配置：

IOS

用户模式

特权模式

switch > enable

switch #  ？/ tab

switch #config  terminal

switch(config)#hostname  SW1

switch(config)#no ip  domainlookup

switch(config)# line console 0

switch(config-line)# exec-timeout 0 0

switch(config-line)#exit

switch(config)# enable password   cisco

switch(config)# enable secrect   cisco1

switch(config)#interface vlan 1

switch(config-if)#no shutdown

switch(config-if)#ip address 192.168.1.1

255.255.255.0

PC -> 运行--> cmd  ---->telnet  192.168.1.1

问题：

默认情况下无法登录成功；

共识：

网络设备的本地管理接口 - console 0 网络设备远程管理接口 - vty

---> 默认情况下，开启了认证；

成功远程访问：

@ 配置远程访问密码；

sw1(config)# line vty  0 4

sw1(config-line)# password

cisco123

@ 关闭远程访问的认证；

sw1(config)# line vty  0 4

sw1(config-line)# no login

=========================================================

IP地址作用：

在一定范围内，唯一的表示一个网络设备；

IP地址结构：

网络位 + 主机位 ，长度 32 bit ；

bit - 位 ；

Byte - 字节； 1Byte = 8bit

子网掩码 ：

与IP地址中的位一一对应，用于区分IP地址的结构；

子网掩码中的1对应的位，称之为网络位；

子网掩码中的0对应的位，称之为主机位；

IP地址和子网掩码的表示方式：

ip-address ：101010101010000101010

mask :       111111111111100000000

点分十进制：

X.X.X.X (X 为 10 进制)

m.m.m.m   or     /n  (例如：/24 )

二进制与十进制的相互转换：

0000 0000 -->  0

1111 1111 -->  255

210.1.9.8 255.255.255.0

2的N次方：

0    7

X 除以 2 ， 取余数 ； 从下向上写；

16进制：

0 - 9 , a , b , c , d , e ,f

网卡地址（MAC地址）：

运行--> CMD ---> ipconfig |  ipconfig /all

特殊IP地址：

每一个网段中都存在 2 个特殊的IP地址：

网络地址 - IP 地址中的主机位全为0 ；

广播地址 - IP 地址中的主机位全为1；

========================================================

IP地址空间不足/浪费解决方案：

1、划分公有地址和私有地址：

私有地址空间 -

A  0 -- 127  /8

10.0.0.0 ---  10.255.255.255  (8)

B  128 -- 191   /16

172.16.0.0  ---  172.31.255.255 (12)

2 的 20 次方；

C  192 -- 223   /24

192.168.0.0  --- 192.168.255.255  (16)

网段A ： 192.168.1.0/24 --> 256 个 IP 地址；

可用IP - 254

网段B ： 192.168.2.0/24 --> 256 个 IP 地址；

可用IP - 254

D  224 --  239 （组播地址）

239.0.0.0  ---  239.255.255.255   (8)

---------------------------------------------------------

子网划分： (192.168.1.0 /24 , 总共可用地址 254 )

1、首先确定主机位；

2 的 N 次方 ，减 2 个特殊IP地址，必须大于等于28

所以 N 取值 5 ；

2、确定新的IP网段的网络地址：

新的网段的网络位 为 27 位 （32-5）；

所以新的网段为：

192.168.1.0000 0000   /27

192.168.1.0 -- 192.168.1.31  /27

192.168.1.0010 0000   /27

192.168.1.0100 0000   /27

192.168.1.0110 0000   /27

192.168.1.1000 0000   /27

192.168.1.1010 0000   /27

192.168.1.1100 0000   /27

192.168.1.1110 0000   /27

---------------------------------------------------------

前提：

规划网络之初，甲方给定一个 A  类网络：10.10.1.0/20 ；

以给定的网段为基础进行IP地址规划；

要求：

为每栋楼宇分配一个网段（8栋楼）

每个网段70台主机；

请写出每个网段的IP地址范围，以及网络地址、广播地址；

尽量减少每个网段中的IP地址浪费；

思路：

1、首先确定给定IP地址的网络地址；

2、其次确定新的网络地址中的主机位个数；

3、再次确定新的网络地址中的网络位；

3、再次确定新的网络地址中的网络

----------------------------------------------------------

交换：

相同网段之间互通，称之为 交换；

路由：

不同网段之间互通，称之为  路由 ；

实现：

路由设备；

-  路由器

-  多层交换机

本质：

通过一个“路由表”实现“不同网段之间的路由功能”；

查看路由表：

R1# show  ip  route  ;

注意：

某些型号的多层交换机，默认没有开启路由功能；

SW# configuration  terminal

SW(config)#  ip  routing     // 开启路由功能；

R1#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M -

mobile, B - BGP

在显示的内容中，如果有“codes”，则说明开启了路由功能；

-------------------------------------------------------------

R1 ：

192.168.12.1 -----> 192.168.23.2

192.168.23.3

原因：

没有路由条目；

静态路由：

R1(config)# ip route  192.168.23.0 255.255.255.0  gi0/0

or

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2

建议：

在配置静态路由时，使用第二种配置方式；减少 ARP 报文的发送

关闭3层端口的代理ARP：

R2(config)#interface gi0/1

R2(config-if)# no ip proxy-arp

----------------------------------------------------------

路由器的工作原理：

1、路由器仅仅关心数据中的 “ 目标IP 地址” ；

2、路由器提取 目标IP地址，与 路由表中的条目进行匹配：

如果匹配成功，则转发；

如果匹配不成功，则丢弃；

匹配原则：

最长匹配原则。

匹配过程：

举例 - R1 的 192.168.12.1 访问目标 192.168.23.3

1、首先查看 R1 的 路由表  - show  ip  route

S 192.168.23.0 /24 [1/0] via 192.168.12.2

2、以上条目中，首先查看其中的子网掩码长度 /24

表示该条目仅仅查看目标IP地址中前面24位；

如果目标IP地址中的前24位，

与路由条目中前面的24位，完全相同，

则表示匹配成功，转发出去；

如果与路由条目前面的24位，不相同；

则表示匹配失败，丢弃数据包；

-------------------------------------------------------------

1、配置每个设备的接口IP地址；

R1

Router(config)#hostname R1   // 更改设备名字；

R1(config)#no ip domain-lookup // 关闭域名查询；

R1(config)#interface GigabitEthernet0/0 // 配置互联接口；

R1(config-if)# no shutdown

R1(config-if)# ip address 192.168.12.1 255.255.255.0

~~~~~~~~~~~~~~

R1

Router(config)#hostname R2   // 更改设备名字；

R2(config)#no ip domain-lookup // 关闭域名查询；

R2(config)#interface GigabitEthernet0/1 // 配置互联接口 - R1

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.12.2 255.255.255.0

R2(config)#interface GigabitEthernet0/0 // 配置互联接口 - R3

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.23.2 255.255.255.0

~~~~~~~~~~

Router(config)#hostname R3   // 更改设备名字；

R3(config)#no ip domain-lookup // 关闭域名查询；

R3(config)#interface GigabitEthernet0/1 // 配置互联接口；

R3(config-if)# no shutdown

R3(config-if)# ip address 192.168.23.3 255.255.255.0

2、在R1上创建 “静态路由条目” ，去往目标地址；

R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

3、在 R3 上创建去往 R1 的 静态路由条目 ；

R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

4、验证与测试

R1# show  ip   route

R1# ping 192.168.23.3

ping 192.168.23.2

注意：

路由条目，下一跳必须可达，才能进入路由表。

下一跳可以是：

端口 - 必须为设备本身的端口；

IP地址 - 必须是对端设备的互联端口的IP地址；

--------------------------------

路由属性：

管理距离（Admin Distance） :

表示路由条目的稳定性；取值范围 0 -- 255 ；

值越小表示越稳定；

当值达到255时，不会放入路由表；

每种类型的路由，都有一个默认的管理距离；

比如 ， 直连路由管理距离 为 0 ；

静态路由管理距离 为 1 ；

度量值（metric）：

表示路由器去往该目标网段的距离；

越小越好；

对于直连和静态路由，metric 都为0  ，且不可以更改

注意：

当去往同一个网络具有多个条目时，会进行路由属性的比较，

选择一个最优的，放入路由表：

1、首先比较 AD ， 越小越好；

2、如果AD相同，则比较Metric ， 越小越好；

3、如果都相同，则同时放入路由表，形成”负载均衡“；

出口链路备份配置：

　　　　浮动静态路由　－　

　　　　　　　　　即调整出口静态路由的管理距离为非默认值；

R2(config)# ip route 192.200.1.1  255.255.255.255

192.178.12.1 // 主链路；

R2(config)# ip route 192.200.1.1 255.255.255.255

192.178.23.3  9  //备份链路的路由 AD 调整为 9 ;

测试步骤：

1、配置完成之后，查看 R2 路由表，仅有主链路路由进入；

2、关闭R2上连接 R1 的端口（模拟主链路故障），此时备份链路

对应的路由（管理距离为9）进入路由表；

3、开启R2上连接 R1 的端口（模拟主链路故障修复）， 此时备份

链路所对应的路由”跳出“路由表，主链路路由进入；

IP地址浪费解决方案：

公有地址/私有地址；

子网划分

优点

缺点

IPv6 - 128bit ；

ARP

MAC ：物理地址，全球范围内，唯一的指定一个物理设备；

确定通信设备/终端， 一定要 IP 地址与 MAC 地址结合；

即，必须形成IP地址与MAC地址的对应关系，如下：

IP --- MAC

对应关系的形成方式：

手动 -

自动 - ARP

分类 -  ARP

代理ARP

ARP病毒

无故ARP

R1 -----  R2   ----  R3

R1 ： ping 192.168.23.3

源IP - 192.168.12.1

目标IP - 192.168.23.3

问题： 不通 ；

定位：路由；

定义：什么是路由？如何实现？

不同网段之间的设备互通，称之为路由；

通过 具有路由功能的设备来实现：

路由器

多层交换机

本质：

路由表；

路由器的工作过程：

仅仅关注数据包的”目标IP地址“

然后将其与路由表中的路由条目进行”匹配“

匹配成功，则转发；

不成功，则丢弃；

条目匹配举例：

数据包 - 192.168.12.1  ----> 192.168.23.3

查看路由表 --- R1# show ip route

C 192.168.12.0 /24  is directly   gi0/0

手动添加去往目标IP地址所需要的路由：

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R1# show ip route

S 192.168.23.0 /24 [1/0] via , 192.168.12.2

C 192.168.12.0 /24  is directly   gi0/0

路由 与 ARP 关系：

1、首先通过路由，确定数据转发方向；

2、其次获得具体目标IP对应的物理地址；即 ARP ；

------------------------------------------------------

Router 作为 DHCP 服务器：

1、配置 Router 地址：

Router(config)#hostname GateWay

GateWay(config)#interface gi0/0

GateWay(config-if)# no shutdown

GateWay(config-if)# ip address 192.168.1.1 255.255.255.0

2、启动 DHCP 服务 ：

　　GateWay(config)# service dhcp

3、配置 DHCP 地址池：

GateWay(config)# ip dhcp pool CCIE

GateWay(dhcp-config)# network 192.168.1.0 255.255.255.0

GateWay(dhcp-config)# default-router 192.168.1.254

GateWay(dhcp-config)# dns-server 8.8.8.8

4、配置 DHCP 客户端 ：

点击 - ”DHCP“ ；

5、验证命令：

在服务器端的验证命令：

GateWay# show ip dhcp binding

GateWay# show running-config

在客户端的验证：

运行--> cmd ---> ipconfig /all

6、特殊地址处理：

内网有业务服务器，编址如下：

web - 192.168.1.20    /24

email  - 192.168.1.75 /24

FTP - 192.168.1.88    /24

OA - 192.168.1.166   /24

DHCP 地址排除：

GateWay(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

注意：

low 地址与 high 地址不同，则表示一段连续的IP；

如果相同，则表示”排除一个地址“；

---------------------------------------------------------

Switch 作为 DHCP 服务器：

1、配置交换机的IP地址；

Switch(config)# interface vlan 1

Switch(config-if)# no shutdown

Switch(config-if)# ip address 192.168.1.250 255.255.255.0

2、启动 DHCP 服务 ：

Switch(config)# service dhcp

3、配置 DHCP 的排除地址：

Switch(config)# ip dhcp excluded-address 192.168.1.1

192.168.1.20

4、配置 DHCP 地址池 ：

　  Switch(config)# ip dhcp pool CCNP

Switch(dhcp-config)# network 192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router 192.168.1.1

Switch(dhcp-config)# dns-server  8.8.8.8

5、配置 DHCP 客户端 ；

6、验证：

Switch#show ip interface brief  // 查看交换机接口IP地址配置；

Switch#show running-config     //查看 DHCP 的相关配置命令；

Switch#show ip dhcp binding //查看DHCP服务器分配成功的IP地址

在 PC 上 ：

ipconfig /all   // 在 PC 的命令行中查看自动获取的IP地址

ping  x.x.x.x // 在 PC1 上 测试与 PC2 的 连通性；

---------------------------------------------------------

需求：

确保医院中的财务部、门诊部、药房 ，属于不同的网段；

每个部门的主机，自动获取IP地址；

网段分别为：

财务部 - 192.168.1.0 / 24  ;

192.168.1.254 (网关)

8.8.8.8 (DNS-server)

门诊部 - 192.168.2.0 / 24  ;

192.168.2.254 (网关)

7.7.7.7 (DNS-server)

药房   - 192.168.3.0 / 24  ;

192.168.3.254 (网关)

9.9.9.9 (DNS-server)

确保部门内部和部门之间的主机都可以互相 Ping 通 ；

路由器配置命令：

Router(config)#interface gi0/0     // 财务部网关接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.1.254   255.255.255.0

Router(config-if)#description GW-CaiWu

Router(config)#interface gi0/0     // 门诊部网关接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.2.254   255.255.255.0

Router(config-if)#description GW-MenZhen

Router(config)#interface gi0/0     // 药房网关接口；

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.3.254   255.255.255.0

Router(config-if)#description GW-YaoFang

该项目出于成本控制方面的考虑，建议节省3台服务器，将

交换机作为 DHCP server ：

SW1(config)#interface vlan 1

SW1(config-if)#no shutdown

SW1(config-if)#ip address 192.168.1.250  255.255.255.0

SW1(config)# ip dhcp pool CaiWu

SW1(dhcp-config)# network 192.168.1.0  255.255.255.0

SW1(dhcp-config)# default-router 192.168.1.254

SW1(dhcp-config)# dns-server  8.8.8.8

SW1(dhcp-config)# exit

SW1(config)# service dhcp

SW2(config)#interface vlan 1

SW2(config-if)#no shutdown

SW2(config-if)#ip address 192.168.2.250  255.255.255.0

SW2(config)# ip dhcp pool MenZhen

SW2(dhcp-config)# network 192.168.2.0  255.255.255.0

SW2(dhcp-config)# default-router 192.168.2.254

SW2(dhcp-config)# dns-server  7.7.7.7

SW2(dhcp-config)# exit

SW2(config)# service dhcp

SW3(config)#interface vlan 1

SW3(config-if)#no shutdown

SW3(config-if)#ip address 192.168.3.250  255.255.255.0

SW3(config)# ip dhcp pool MenZhen

SW3(dhcp-config)# network 192.168.3.0  255.255.255.0

SW3(dhcp-config)# default-router 192.168.3.254

SW3(dhcp-config)# dns-server  9.9.9.9

SW3(dhcp-config)# exit

SW3(config)# service dhcp

-------------------------------------------------------

DHCP Relay 配置：(仅在门诊楼与药房的网关端口进行配置)

将路由器 配置为 DHCP relay ， 需要在每个部门的

网关端口上进行配置 -

Router(config)# interface gi0/2

Router(config-if)# description GW-YaoFang

Router(config-if)# ip helper-address  192.168.1.250

// 此时该网关端口接收到 DHCP  discover

报文以后，会将广播报文，以单播的方式

发送到该 DHCP 服务器 - 192.168.1.250 ；

并且源地址为 192.168.3.254 ,

目标地址为 192.168.1.250 ，

Router(config)# service dhcp // 作为DHCP中继，必须要开启DHCP;

注意：

当 DHCP 服务器上具有多个 DHCP 地址池时，

服务器是通过 DHCP 报文 中的源IP地址来进行地址池区分的；

在 DHCP relay 环境中，本质上就是根据每个部门的网关IP地址

来决定的；

-----------------------------------------------------

在 DHCP 服务器 上，配置三个网关的 DHCP 地址池；

同时，在 DHCP 服务器上配置 ”网关IP“地址 ：

确保 DHCP 服务器能够回应其他部门/网段的

DHCP 客户端发送的 DHCP 报文；

------------------------------------------------------------

浮动静态路由回顾：

作用 -

实现链路备份；

当主链路活动的时候，针对主链路的路由，进入路由表；

主链路故障以后，

备份链路针对的路由(管理距离大于1的)，进入路由表；

主链路修复以后，管理距离为 1 的路由，会再次进入路由

表，之前针对备份链路的路由，被排挤出路由表。

因为，在路由表中，针对一个目标网络，只能是存在

一个最好的，比较原则：

首先比较 AD ，值越小越好；

如果AD相同，则比较 Metric，值越小越好；

此处的备份链路的路由，是通过调整 AD 值来实现的；

浮动路由/备份路由 的 配置命令：

Router(config)# ip route 192.168.50.0 255.255.255.0

192.168.23.3   200

验证命令

show ip route

show  ip  route  192.168.50.0

该命令查看的是一个具体的路由条目的详细信息：

例如：

R1#show ip route 192.168.50.0

Routing entry for 192.168.50.0/24

Known via "static", distance 1, metric 0

Routing Descriptor Blocks:

* 192.168.12.2

Route metric is 0, traffic share count is 1