写点什么

第三章 TCP/IP ip 地址概念与应用

  • 2022-11-24
    河北
  • 本文字数:4697 字

    阅读完需:约 15 分钟

第三章 TCP/IP ip地址概念与应用

前言:学习 ip 地址的概述与应用


一.什么是 IP 地址


IP 地址


    主机唯一的标识,保证主机间正常通信    一种网络编码,用来确定网络中一个节点    IP地址由32位二进制(32bit)组成,点分十进制表示
复制代码


二.IP 地址的组成


网络部分(network)主机部分(host)
复制代码


0f25c1ac35b241ee91b49ffcff84c79e.jpeg


三.IP 地址分类


A: 1-126B:128-191    C:192-223D:224-239E:240-255
复制代码


5fa55f92e23a430f832edee36a3f7e4c.jpeg


注意:D、E 不能分配给主机使用,组播和实验室留用


A、B、C 三类地址主机范围大小


    A: 2的24次方    B:2的16次方    C:2的8次方
复制代码


私有地址满足企业用户在内部网络中使用的需求私有地址不能在 Internet 上使用私有地址包括 3 组


A类:10.0.0.0-10.255.255.255B类:172.16.0.0-172.31.255.255C类:192.168.0.0-192.168.255.255
复制代码


四.子网掩码


用来确定 IP 的网络地址 A、B、C 三类地址的默认子网掩码 A 类:255.0.0.0B 类:255.255.0.0C 类:255.255.255.0


五.常用的网络测试工具


ping 网络侦测回馈命令 tracert 路由追踪命令


六.1,路由器密码设置:

router>enable 进入特权模式

router#config terminal 进入全局配置模式

router(config)#hostname 设置交换机的主机名

router(config)#enable secret xxx 设置特权加密口令

router(config)#enable password xxb 设置特权非密口令

router(config)#line console 0 进入控制台口

router(config-line)#line vty 0 4 进入虚拟终端

router(config-line)#login 要求口令验证

router(config-line)#password xx 设置登录口令 xx

router(config)#(Ctrl+z) 返回特权模式

router#exit 返回命令


2,路由器端口配置:

router(config)#int s0/0 进入 Serail 接口

router(config-if)#no shutdown 激活当前接口

router(config-if)#clock rate 64000 设置同步时钟

router(config-if)#ip address 设置 IP 地址

router(config-if)#ip address second 设置第二个 IP

router(config-if)#int f0/0.1 进入子接口

router(config-subif.1)#ip address 设置子接口 IP

router(config-subif.1)#encapsulation dot1q 绑定 vlan 中继协议

router(config)#config-register 0x2142 跳过配置文件

router(config)#config-register 0x2102 正常使用配置文件

router#reload 重新引导


3,路由器文件操作:

router#copy running-config startup-config 保存配置

router#copy running-config tftp 保存配置到 tftp

router#copy startup-config tftp 开机配置存到 tftp

router#copy tftp flash: 下传文件到 flash

router#copy tftp startup-config 下载配置文件

ROM 状态:

Ctrl+Break 进入 ROM 监控状态

rommon>confreg 0x2142 跳过配置文件

rommon>confreg 0x2102 恢复配置文件

rommon>reset 重新引导

rommon>copy xmodem: flash: 从 console 传输文件

rommon>IP_ADDRESS=10.65.1.2 设置路由器 IP

rommon>IP_SUBNET_MASK=255.255.0.0 设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1 指定 TFTP 服务器 IP

rommon>TFTP_FILE=c2600.bin 指定下载的文件

rommon>tftpdnld 从 tftp 下载

rommon>dir flash: 查看闪存内容

rommon>boot 引导 IOS


4,访问控制列表 ACL

4.1 基本 ACL

router(config)#access-list permit|deny

router(config)#interface 0/0

router(config-if)#ip access-group in|out

例 1:router(config)#access-list 1 deny host 10.65.1.1

router(config)#access-list 1 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

例 2:router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/1

router(config-if)#ip access-group 4 in

4.2 扩展 ACL

access-list permit|deny icmp [type]

access-list permit|deny tcp [port]

例 1:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例 2:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

删除访问控制例表:

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in


5.路由器的 nat 配置

Router(config-if)#ip nat inside 当前接口指定为内部接口

Router(config-if)#ip nat outside 当前接口指定为外部接口

Router(config)#ip nat inside source static [p] <私有 IP><公网 IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 参数是轮流的意思,地址池中的 IP 轮流与 NAT 分配的地址匹配。

overload 参数用于 PAT 将内部 IP 映射到一个公网 IP 不同的端口上。


6,静态路由:

ip route 命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 默认路由举例


7,动态路由:

7.1RIP

Router(config)# router ripRouter(config-router)# network <直接相连的要用 rip 协议的有类别网络号>Router# show ip protocolsRouter# show ip routeRouter# debug ip rip


7.2EIGRP

配置 EIGRP 协议

R1(config)#router eigrp 1 启用 EIGRP 路由选择协议进程,AS 号为 1

R1(config-router)#network 172.16.1.0 0.0.0.255 宣告网段,子网+反掩码的形式

R1(config-router)#no auto-summary 需要关闭自动汇总

查看路由器信息

R1#show ip protocols 查看路由协议

R1#show ip eigrp neighbors 查看邻居列表

R1#show ip eigrp topology 查看拓扑结构数据库

R1#show ip eigrp interfaces 查看运行 EIGRP 协议的接口状况

R1#show ip eigrp traffic 报告 EIGRP 发送和接收到的数据包的统计情况

R1#debug eigrp packets 显示发送和接收的 EIGRP 数据包

R1#debug eigrp neighbors 查看邻居关系的建立情况 (PT 模拟器没有该命令)

R1#debug ip eigrp 监测 IP EIGRP 路由事件信息 (PT 模拟器没有该命令)


7.3 OSPF

Router(config)#router ospf10 进程号只在本地有效

Router(config)#network 192.168.10.0 0.0.0.255 area0 正反掩码均可

Show ip protocols

Show ip route 查看路由表

Show ip route ospf 查看路由表中的 OSPF 路由项

Show ip ospf neighbors[detail] 显示 OSPF 邻居

Show ip ospf 显示 OSPF 路由器的各项信息

Show ip ospf interface f0/1 [brief] 显示接口的 OSPF 信息

Show ip ospf database[router] 显示各类 LSA


7.4BGP

R1(config)#router bgp 65001 // 启动 BGP 的进程

R1(config-router)#bgp router-id 1.1.1.1

R1(config-router)#no synchronization // 关闭同步

R1(config-router)#bgp log-neighbor-changes // 用于网管监控邻居状态的改变

R1(config-router)#no auto-summary // 关闭自动汇总

R1(config-router)#neighbor 2.2.2.2 remote-as 65001 // 指定邻居路由器所在的 AS

R1(config-router)#neighbor 2.2.2.2 update-source loo0 // 指定更新源

sh ip bgp // 查看 bgp 的表信息

sh ip bgp summary // 查看邻居表信息

sh ip bgp neighbors ipv4-address advertised-routes // 查看向邻居通告的路由

sh ip route bgp // 查看 bgp 的路由


8,帧中继命令:

router(config)#frame-relay switching 使能帧中继交换

router(config-s0)#encapsulation frame-relay 使能帧中继

router(config-s0)#fram-relay lmi-type cisco 设置管理类型

router(config-s0)#frame-relay intf-type DCE 设置为 DCE

router(config-s0)#frame-relay dlci 16

router(config-s0)#frame-relay local-dlci 20 设置虚电路号

router(config-s0)#frame-relay interface-dlci 16

router(config)#log-adjacency-changes 记录邻接变化

router(config)#int s0/0.1 point-to-point 设置子接口点对点

router#show frame pvc 显示永久虚电路

router#show frame map 显示映射


9.DHCP

Router(config)#service dhcp //开启 dhcp 服务,默认开启

Router(config)#no ip dhcp conflict logging //检测到地址冲突会记录到 conflict,

Router(config)#ip dhcp pool vlan10 //创建 dhcp 地址池,名字为 vlan10

Router(dhcp-config)#network 192.168.1.0 /24 //地址范围

Router(dhcp-config)#default-router 192.168.1.1 //分配的网关

Router(dhcp-config)#dns-server 8.8.8.8 4.4.4.4 1.1.1.1 //分配的 dns

Router(dhcp-config)#lease 1 16 30 //租用期顺序是天、时、分

Router(config)#ip dhcp excluded-address 192.168.1.1 //排除 192.168.1.1 地址,不被分配

Router(config)#ip dhcp excluded-address 192.168.1.10 192.168.1.20 //排除地址 192.168.1.10-192.168.1.20 的地址,不被分配


10. PPP 协议:

  router(config)# username Name password Set-Password-Here <--验证方建立数据库-->

  router(config)# interface Type Port

  router(config-if)# encapsulation ppp <--启动 PPP 协议-->

  router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择 PPP 认证-->

  router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

PAP 单向认证配置:

  router-server(config)# username Client password 12345 <--验证方建立数据库-->

  router-server(config)# interface serial 0

  router-server(config-if)# encapsulation ppp

  router-server(config-if)# ppp authentication pap <--选择使用 PAP 实现 PPP 认证-->

  router-server(config-if)# ^z

  被验证方:

  router-client(config-if)# encapsulation ppp

  router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->


11.主要的 show 命令

show users 查看连接到路由器的所有用户

show hosts 查看 ip 和名字的映射表

show arp 查看 ip 地址解释

show protocol 查看路由器的协议

show version 查看 ISO 的版本,内存

show flash 查看 flash 使用状况

show clock 查看路由器的时间

show history 查看最近输入的十个命令

show ip interface brief 查看接口的 ip 设置和状态

show interfaces 查看路由器所有端口的状态

show interfaces 具体端口 查看路由器特定端口的状态

show running-config 查看在 RAM 中的配置文件

show startup-config 查看在 NVRAM 中的配置文件

show cdp 查看 cdp 的信息

show cdp entry ??(router) 查看特定的邻近连接的路由器

show cdp neighbors 查看所有邻近连接的路由器

show cdp neighbors detail 查看所有邻近连接的路由器详细信息

show cdp traffic 查看 cdp 数据包的信息

show cdp ??(端口号) 查看特定端口的 cdp 信息

show session 远程登陆下查看原路由器的状态

clear cdp counters 清除 CDP 计数器

clear cdp table 清除 CDP 信息

12.关于快捷键:

ctrl+b(backward) 光标左移一个字符

ctrl+f(foreward) 光标右移一个字符

ctrl+a(a 是?????) 光标移到命令开头

ctrl+e(end) 光标移到命令末端

esc+b (backward) 光标左移一个词

esc+f (foreward) 光标右移一个词

ctrl+z 一次性退出特权模式 Router


用户头像

还未添加个人签名 2022-10-25 加入

还未添加个人简介

评论

发布
暂无评论
第三章 TCP/IP ip地址概念与应用_11月月更_我叫于豆豆吖._InfoQ写作社区