云计算网络基础第四天

设备初始化配置:

IOS

用户模式

特权模式

switch > enable

switch #  ?/ tab

switch #config  terminal

switch(config)#hostname  SW1

switch(config)#no ip  domainlookup

switch(config)# line console 0

switch(config-line)# exec-timeout 0 0

switch(config-line)#exit

switch(config)# enable password   cisco

switch(config)# enable secrect   cisco1

switch(config)#interface vlan 1

switch(config-if)#no shutdown

switch(config-if)#ip address 192.168.1.1

255.255.255.0

PC -> 运行--> cmd  ---->telnet  192.168.1.1

问题:

默认情况下无法登录成功;

共识:

网络设备的本地管理接口 - console 0 网络设备远程管理接口 - vty

---> 默认情况下,开启了认证;

成功远程访问:

@ 配置远程访问密码;

sw1(config)# line vty  0 4

sw1(config-line)# password

cisco123

@ 关闭远程访问的认证;

sw1(config)# line vty  0 4

sw1(config-line)# no login

=========================================================

IP地址作用:

在一定范围内,唯一的表示一个网络设备;

IP地址结构:

网络位 + 主机位 ,长度 32 bit ;

bit - 位 ;

Byte - 字节; 1Byte = 8bit

子网掩码 :

与IP地址中的位一一对应,用于区分IP地址的结构;

子网掩码中的1对应的位,称之为网络位;

子网掩码中的0对应的位,称之为主机位;

IP地址和子网掩码的表示方式:

ip-address :101010101010000101010

mask :       111111111111100000000

点分十进制:

X.X.X.X (X 为 10 进制)

m.m.m.m   or     /n  (例如:/24 )

二进制与十进制的相互转换:

0000 0000 -->  0

1111 1111 -->  255

210.1.9.8 255.255.255.0

2的N次方:

0    7

X 除以 2 , 取余数 ; 从下向上写;

16进制:

0 - 9 , a , b , c , d , e ,f

网卡地址(MAC地址):

运行--> CMD ---> ipconfig |  ipconfig /all

特殊IP地址:

每一个网段中都存在 2 个特殊的IP地址:

网络地址 - IP 地址中的主机位全为0 ;

广播地址 - IP 地址中的主机位全为1;

========================================================

IP地址空间不足/浪费解决方案:

1、划分公有地址和私有地址:

私有地址空间 -

A  0 -- 127  /8

10.0.0.0 ---  10.255.255.255  (8)

B  128 -- 191   /16

172.16.0.0  ---  172.31.255.255 (12)

2 的 20 次方;

C  192 -- 223   /24

192.168.0.0  --- 192.168.255.255  (16)

网段A : 192.168.1.0/24 --> 256 个 IP 地址;

可用IP - 254

网段B : 192.168.2.0/24 --> 256 个 IP 地址;

可用IP - 254

D  224 --  239 (组播地址)

239.0.0.0  ---  239.255.255.255   (8)

---------------------------------------------------------

子网划分: (192.168.1.0 /24 , 总共可用地址 254 )

1、首先确定主机位;

2 的 N 次方 ,减 2 个特殊IP地址,必须大于等于28

所以 N 取值 5 ;

2、确定新的IP网段的网络地址:

新的网段的网络位 为 27 位 (32-5);

所以新的网段为:

192.168.1.0000 0000   /27

192.168.1.0 -- 192.168.1.31  /27

192.168.1.0010 0000   /27

192.168.1.0100 0000   /27

192.168.1.0110 0000   /27

192.168.1.1000 0000   /27

192.168.1.1010 0000   /27

192.168.1.1100 0000   /27

192.168.1.1110 0000   /27

---------------------------------------------------------

前提:

规划网络之初,甲方给定一个 A  类网络:10.10.1.0/20 ;

以给定的网段为基础进行IP地址规划;

要求:

为每栋楼宇分配一个网段(8栋楼)

每个网段70台主机;

请写出每个网段的IP地址范围,以及网络地址、广播地址;

尽量减少每个网段中的IP地址浪费;

思路:

1、首先确定给定IP地址的网络地址;

2、其次确定新的网络地址中的主机位个数;

3、再次确定新的网络地址中的网络位;

3、再次确定新的网络地址中的网络

----------------------------------------------------------

交换:

相同网段之间互通,称之为 交换;

路由:

不同网段之间互通,称之为  路由 ;

实现:

路由设备;

-  路由器

-  多层交换机

本质:

通过一个“路由表”实现“不同网段之间的路由功能”;

查看路由表:

R1# show  ip  route  ;

注意:

某些型号的多层交换机,默认没有开启路由功能;

SW# configuration  terminal

SW(config)#  ip  routing     // 开启路由功能;

R1#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M -

mobile, B - BGP

在显示的内容中,如果有“codes”,则说明开启了路由功能;

-------------------------------------------------------------

R1 :

192.168.12.1 -----> 192.168.23.2

192.168.23.3

原因:

没有路由条目;

静态路由:

R1(config)# ip route  192.168.23.0 255.255.255.0  gi0/0

or

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2

建议:

在配置静态路由时,使用第二种配置方式;减少 ARP 报文的发送

关闭3层端口的代理ARP:

R2(config)#interface gi0/1

R2(config-if)# no ip proxy-arp

----------------------------------------------------------

路由器的工作原理:

1、路由器仅仅关心数据中的 “ 目标IP 地址” ;

2、路由器提取 目标IP地址,与 路由表中的条目进行匹配:

如果匹配成功,则转发;

如果匹配不成功,则丢弃;

匹配原则:

最长匹配原则。

匹配过程:

举例 - R1 的 192.168.12.1 访问目标 192.168.23.3

1、首先查看 R1 的 路由表  - show  ip  route

S 192.168.23.0 /24 [1/0] via 192.168.12.2

2、以上条目中,首先查看其中的子网掩码长度 /24

表示该条目仅仅查看目标IP地址中前面24位;

如果目标IP地址中的前24位,

与路由条目中前面的24位,完全相同,

则表示匹配成功,转发出去;

如果与路由条目前面的24位,不相同;

则表示匹配失败,丢弃数据包;

-------------------------------------------------------------

1、配置每个设备的接口IP地址;

R1

Router(config)#hostname R1   // 更改设备名字;

R1(config)#no ip domain-lookup // 关闭域名查询;

R1(config)#interface GigabitEthernet0/0 // 配置互联接口;

R1(config-if)# no shutdown

R1(config-if)# ip address 192.168.12.1 255.255.255.0

~~~~~~~~~~~~~~

R1

Router(config)#hostname R2   // 更改设备名字;

R2(config)#no ip domain-lookup // 关闭域名查询;

R2(config)#interface GigabitEthernet0/1 // 配置互联接口 - R1

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.12.2 255.255.255.0

R2(config)#interface GigabitEthernet0/0 // 配置互联接口 - R3

R2(config-if)# no shutdown

R2(config-if)# ip address 192.168.23.2 255.255.255.0

~~~~~~~~~~

Router(config)#hostname R3   // 更改设备名字;

R3(config)#no ip domain-lookup // 关闭域名查询;

R3(config)#interface GigabitEthernet0/1 // 配置互联接口;

R3(config-if)# no shutdown

R3(config-if)# ip address 192.168.23.3 255.255.255.0

2、在R1上创建 “静态路由条目” ,去往目标地址;

R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

3、在 R3 上创建去往 R1 的 静态路由条目 ;

R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

4、验证与测试

R1# show  ip   route

R1# ping 192.168.23.3

ping 192.168.23.2

注意:

路由条目,下一跳必须可达,才能进入路由表。

下一跳可以是:

端口 - 必须为设备本身的端口;

IP地址 - 必须是对端设备的互联端口的IP地址;

--------------------------------

路由属性:

管理距离(Admin Distance) :

表示路由条目的稳定性;取值范围 0 -- 255 ;

值越小表示越稳定;

当值达到255时,不会放入路由表;

每种类型的路由,都有一个默认的管理距离;

比如 , 直连路由管理距离 为 0 ;

静态路由管理距离 为 1 ;

度量值(metric):

表示路由器去往该目标网段的距离;

越小越好;

对于直连和静态路由,metric 都为0  ,且不可以更改

注意:

当去往同一个网络具有多个条目时,会进行路由属性的比较,

选择一个最优的,放入路由表:

1、首先比较 AD , 越小越好;

2、如果AD相同,则比较Metric , 越小越好;

3、如果都相同,则同时放入路由表,形成”负载均衡“;

出口链路备份配置:

    浮动静态路由 - 

         即调整出口静态路由的管理距离为非默认值;

R2(config)# ip route 192.200.1.1  255.255.255.255

192.178.12.1 // 主链路;

R2(config)# ip route 192.200.1.1 255.255.255.255

192.178.23.3  9  //备份链路的路由 AD 调整为 9 ;

测试步骤:

1、配置完成之后,查看 R2 路由表,仅有主链路路由进入;

2、关闭R2上连接 R1 的端口(模拟主链路故障),此时备份链路

对应的路由(管理距离为9)进入路由表;

3、开启R2上连接 R1 的端口(模拟主链路故障修复), 此时备份

链路所对应的路由”跳出“路由表,主链路路由进入;

IP地址浪费解决方案:

公有地址/私有地址;

子网划分

优点

缺点

IPv6 - 128bit ;

ARP

MAC :物理地址,全球范围内,唯一的指定一个物理设备;

确定通信设备/终端, 一定要 IP 地址与 MAC 地址结合;

即,必须形成IP地址与MAC地址的对应关系,如下:

IP --- MAC

对应关系的形成方式:

手动 -

自动 - ARP

分类 -  ARP

代理ARP

ARP病毒

无故ARP

R1 -----  R2   ----  R3

R1 : ping 192.168.23.3

源IP - 192.168.12.1

目标IP - 192.168.23.3

问题: 不通 ;

定位:路由;

定义:什么是路由?如何实现?

不同网段之间的设备互通,称之为路由;

通过 具有路由功能的设备来实现:

路由器

多层交换机

本质:

路由表;

路由器的工作过程:

仅仅关注数据包的”目标IP地址“

然后将其与路由表中的路由条目进行”匹配“

匹配成功,则转发;

不成功,则丢弃;

条目匹配举例:

数据包 - 192.168.12.1  ----> 192.168.23.3

查看路由表 --- R1# show ip route

C 192.168.12.0 /24  is directly   gi0/0

手动添加去往目标IP地址所需要的路由:

R1(config)# ip route 192.168.23.0 255.255.255.0

192.168.12.2

R1# show ip route

S 192.168.23.0 /24 [1/0] via , 192.168.12.2

C 192.168.12.0 /24  is directly   gi0/0

路由 与 ARP 关系:

1、首先通过路由,确定数据转发方向;

2、其次获得具体目标IP对应的物理地址;即 ARP ;

------------------------------------------------------

Router 作为 DHCP 服务器:

1、配置 Router 地址:

Router(config)#hostname GateWay

GateWay(config)#interface gi0/0

GateWay(config-if)# no shutdown

GateWay(config-if)# ip address 192.168.1.1 255.255.255.0

2、启动 DHCP 服务 :

  GateWay(config)# service dhcp

3、配置 DHCP 地址池:

GateWay(config)# ip dhcp pool CCIE

GateWay(dhcp-config)# network 192.168.1.0 255.255.255.0

GateWay(dhcp-config)# default-router 192.168.1.254

GateWay(dhcp-config)# dns-server 8.8.8.8

4、配置 DHCP 客户端 :

点击 - ”DHCP“ ;

5、验证命令:

在服务器端的验证命令:

GateWay# show ip dhcp binding

GateWay# show running-config

在客户端的验证:

运行--> cmd ---> ipconfig /all

6、特殊地址处理:

内网有业务服务器,编址如下:

web - 192.168.1.20    /24

email  - 192.168.1.75 /24

FTP - 192.168.1.88    /24

OA - 192.168.1.166   /24

DHCP 地址排除:

GateWay(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

注意:

low 地址与 high 地址不同,则表示一段连续的IP;

如果相同,则表示”排除一个地址“;

---------------------------------------------------------

Switch 作为 DHCP 服务器:

1、配置交换机的IP地址;

Switch(config)# interface vlan 1

Switch(config-if)# no shutdown

Switch(config-if)# ip address 192.168.1.250 255.255.255.0

2、启动 DHCP 服务 :

Switch(config)# service dhcp

3、配置 DHCP 的排除地址:

Switch(config)# ip dhcp excluded-address 192.168.1.1

192.168.1.20

4、配置 DHCP 地址池 :

   Switch(config)# ip dhcp pool CCNP

Switch(dhcp-config)# network 192.168.1.0 255.255.255.0

Switch(dhcp-config)# default-router 192.168.1.1

Switch(dhcp-config)# dns-server  8.8.8.8

5、配置 DHCP 客户端 ;

6、验证:

Switch#show ip interface brief  // 查看交换机接口IP地址配置;

Switch#show running-config     //查看 DHCP 的相关配置命令;

Switch#show ip dhcp binding //查看DHCP服务器分配成功的IP地址

在 PC 上 :

ipconfig /all   // 在 PC 的命令行中查看自动获取的IP地址

ping  x.x.x.x // 在 PC1 上 测试与 PC2 的 连通性;

---------------------------------------------------------

需求:

确保医院中的财务部、门诊部、药房 ,属于不同的网段;

每个部门的主机,自动获取IP地址;

网段分别为:

财务部 - 192.168.1.0 / 24  ;

192.168.1.254 (网关)

8.8.8.8 (DNS-server)

门诊部 - 192.168.2.0 / 24  ;

192.168.2.254 (网关)

7.7.7.7 (DNS-server)

药房   - 192.168.3.0 / 24  ;

192.168.3.254 (网关)

9.9.9.9 (DNS-server)

确保部门内部和部门之间的主机都可以互相 Ping 通 ;

路由器配置命令:

Router(config)#interface gi0/0     // 财务部网关接口;

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.1.254   255.255.255.0

Router(config-if)#description GW-CaiWu

Router(config)#interface gi0/0     // 门诊部网关接口;

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.2.254   255.255.255.0

Router(config-if)#description GW-MenZhen

Router(config)#interface gi0/0     // 药房网关接口;

Router(config-if)# no shutdown

Router(config-if)# ip address 192.168.3.254   255.255.255.0

Router(config-if)#description GW-YaoFang

该项目出于成本控制方面的考虑,建议节省3台服务器,将

交换机作为 DHCP server :

SW1(config)#interface vlan 1

SW1(config-if)#no shutdown

SW1(config-if)#ip address 192.168.1.250  255.255.255.0

SW1(config)# ip dhcp pool CaiWu

SW1(dhcp-config)# network 192.168.1.0  255.255.255.0

SW1(dhcp-config)# default-router 192.168.1.254

SW1(dhcp-config)# dns-server  8.8.8.8

SW1(dhcp-config)# exit

SW1(config)# service dhcp

SW2(config)#interface vlan 1

SW2(config-if)#no shutdown

SW2(config-if)#ip address 192.168.2.250  255.255.255.0

SW2(config)# ip dhcp pool MenZhen

SW2(dhcp-config)# network 192.168.2.0  255.255.255.0

SW2(dhcp-config)# default-router 192.168.2.254

SW2(dhcp-config)# dns-server  7.7.7.7

SW2(dhcp-config)# exit

SW2(config)# service dhcp

SW3(config)#interface vlan 1

SW3(config-if)#no shutdown

SW3(config-if)#ip address 192.168.3.250  255.255.255.0

SW3(config)# ip dhcp pool MenZhen

SW3(dhcp-config)# network 192.168.3.0  255.255.255.0

SW3(dhcp-config)# default-router 192.168.3.254

SW3(dhcp-config)# dns-server  9.9.9.9

SW3(dhcp-config)# exit

SW3(config)# service dhcp

-------------------------------------------------------

DHCP Relay 配置:(仅在门诊楼与药房的网关端口进行配置)

将路由器 配置为 DHCP relay , 需要在每个部门的

网关端口上进行配置 -

Router(config)# interface gi0/2

Router(config-if)# description GW-YaoFang

Router(config-if)# ip helper-address  192.168.1.250

// 此时该网关端口接收到 DHCP  discover

报文以后,会将广播报文,以单播的方式

发送到该 DHCP 服务器 - 192.168.1.250 ;

并且源地址为 192.168.3.254 ,

目标地址为 192.168.1.250 ,

Router(config)# service dhcp // 作为DHCP中继,必须要开启DHCP;

注意:

当 DHCP 服务器上具有多个 DHCP 地址池时,

服务器是通过 DHCP 报文 中的源IP地址来进行地址池区分的;

在 DHCP relay 环境中,本质上就是根据每个部门的网关IP地址

来决定的;

-----------------------------------------------------

在 DHCP 服务器 上,配置三个网关的 DHCP 地址池;

同时,在 DHCP 服务器上配置 ”网关IP“地址 :

确保 DHCP 服务器能够回应其他部门/网段的

DHCP 客户端发送的 DHCP 报文;

------------------------------------------------------------

浮动静态路由回顾:

作用 -

实现链路备份;

当主链路活动的时候,针对主链路的路由,进入路由表;

主链路故障以后,

备份链路针对的路由(管理距离大于1的),进入路由表;

主链路修复以后,管理距离为 1 的路由,会再次进入路由

表,之前针对备份链路的路由,被排挤出路由表。

因为,在路由表中,针对一个目标网络,只能是存在

一个最好的,比较原则:

首先比较 AD ,值越小越好;

如果AD相同,则比较 Metric,值越小越好;

此处的备份链路的路由,是通过调整 AD 值来实现的;

浮动路由/备份路由 的 配置命令:

Router(config)# ip route 192.168.50.0 255.255.255.0

192.168.23.3   200

验证命令

show ip route

show  ip  route  192.168.50.0

该命令查看的是一个具体的路由条目的详细信息:

例如:

R1#show ip route 192.168.50.0

Routing entry for 192.168.50.0/24

Known via "static", distance 1, metric 0

Routing Descriptor Blocks:

* 192.168.12.2

Route metric is 0, traffic share count is 1

时间: 2024-10-08 02:21:35

云计算网络基础第四天的相关文章

云计算网络基础第二天

接口和线缆识别 认识.配置IOS IOS , 网络设备的操作系统: Internet operating system ,因特网操作系统: www.cisco.com -> 思科官网, 下载IOS: 交换机组成: 软件 - 系统文件 - IOS 配置文件 - running-config , 正在运行的配置文件(内存-RAM) startup-config , 启动配置文件(非易失性内存-NVRAM) 硬件 -CPU 硬盘 -> Flash ,存储操作系统 内存 电源 ROM ->只读存

云计算网络基础课程-----内容回顾

课程内容回顾: 网线: 直通线 交叉线 翻转线 - console 思科IOS快捷键: ctrl+A , 将光标快速移动到命令最前面: ctrl+E , 将光标快速移动到命令最后面: 设备管理方式: 本地管理 - 通过 console 口进行管理: 默认情况下,是不需要密码的: 远程管理 - 通过 vty 端口进行管理: 默认情况下,是需要密码的: @取消认证功能: @配置密码: 登录协议: PC>  telnet 192.168.1.2 网络设备的特殊服务: 以下服务,默认都是关闭的: Rou

云计算网络基础第一天

网络设备介绍: 交换机 - 连接相同网络的设备: 路由器 - 连接不同网络的设备: 防火墙 - 配置网络权限控制策略: 网络设备的分类: 傻瓜式设备 网管型设备 常见的系统调试界面: CLI , command line interface , 命令行界面(网络设备调试界面) GUI , graphic user interface , 图形化用户接口/界面 常见软件介绍: Packet Tracer : 思科的网络设备模拟器: IP地址: 需要上网的设备,必须都配置一个 IP 地址: IP地址

云计算网络基础第七天

Ether-channel : 以太网通道 通常称之为以太网链路捆绑,或者叫链路汇聚.链路聚合: -作用: 将多个类似的接口,捆绑成一个逻辑接口,从而 增加设备之间的传输带宽 增加设备之间的连接可靠性 不但可以在设备之间形成链路备份,还可以实现数据转发的 负载均衡: -注意: 可以将多个2层链路捆绑在一起: 可以将多个3层链路捆绑在一起: 配置思路: 1.将多个成员端口放入指定的 channel-group : 2.查看并配置虚拟出来的"port-channel" ; 创建 Ether

云计算网络基础第三天

IP地址: 作用:在一定范围内,唯一的表示一个网络设备: 表示: 二进制 --- 10101010101010010101 , 共32个: 点分十进制 - X.X.X.X : 1个10进制,代表的是 8 个 2进制: 结构: 网络位 + 主机位 : 192.168.1.1 子网掩码: 区分IP地址中的网络位和主机位: 如何实现区分: @ 子网掩码的长度与IP地址,是相同: @ 子网掩码中的1所对应的IP地址中的位,叫做"网络位": @子网掩码中的0所对应的IP地址中的位,叫做"

云计算网络基础第六天

端口协商参数: speed - 速率: duplex - 双工模式 半双工 - 同一时刻,只能收或者发: 全双工 - 同一时刻,可以同时收和发: 建议: 不同类型的设备之间进行互联链路时,需要手动指定速率和双工 ======================================================== 传统交换网络存在的问题: 单点故障 解决方案: 增加冗余链路 增加冗余设备 搞清楚环路是如何形成? 随之而来的问题: 数据转发环路: 产生环路的数据,会不断的在网络中进行传输

云计算网络基础第八天

NAT : network address translation , 网络地址转换. -作用: 将私有地址,转换为公有地址,实现 Internet 的互访. -场景: 企业网络边界: 一般是在网关设备上实现 或者 防火墙: -类型: 静态NAT 公有地址与私有地址 是 1:1 动态NAT 传统动态NAT - 1:1 ; PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用 也就是,使用公网的IP地址+端口号的形式, 来区分内网的不同私有IP地址主机: NAT条目举例(P

云计算网络基础部分案列和必备知识点

案例一: 子网划分 ? ?需求: ? ? ? ?基于给定的IP地址进行子网划分: ? ?1.给定IP地址为 - 137.26.19.200 /17 2.对IP地址所属于的网段进行子网划分: ? ? #确保有7个网段: #每个网段的可用主机数量为 35 : #确保每个网段尽量减少可用IP地址的浪费: 3.写出每个网段的IP地址空间范围: ? ? 步骤分解: ? ?1.计算出给定IP地址所在的网段(网络地址) ip 1000 1001 . 0001 1010 . 0001 0011 . 1100 1

运维网络基础(四)

第1章 DNS协议 1.1 DNS概述 1.1.1 作用 域名系统(DomainNameSystem) 进行域名解析 1.1.2 域名空间结构 1. 根域 用 . 表示,全球只有13台 2. 顶级域 组织域 顶级域名 说明 gov 政府部门 com 商业部门 edu 教育部门 org 民间团体组织 net 网络服务机构 mil 军事部门 国家/地区域名 国家顶级域名 说明 cn 中国 hk 中国香港 uk 英国 - 3. 二级域 4. www.baidu.com   FQDN=主机名.DNS后缀