第三章 TCP/IP ip 地址概念与应用
前言:学习 ip 地址的概述与应用
一.什么是 IP 地址
IP 地址
二.IP 地址的组成
0f25c1ac35b241ee91b49ffcff84c79e.jpeg
三.IP 地址分类
5fa55f92e23a430f832edee36a3f7e4c.jpeg
注意:D、E 不能分配给主机使用,组播和实验室留用
A、B、C 三类地址主机范围大小
私有地址满足企业用户在内部网络中使用的需求私有地址不能在 Internet 上使用私有地址包括 3 组
四.子网掩码
用来确定 IP 的网络地址 A、B、C 三类地址的默认子网掩码 A 类:255.0.0.0B 类:255.255.0.0C 类:255.255.255.0
五.常用的网络测试工具
ping 网络侦测回馈命令 tracert 路由追踪命令
六.1,路由器密码设置:
router>enable 进入特权模式
router#config terminal 进入全局配置模式
router(config)#hostname 设置交换机的主机名
router(config)#enable secret xxx 设置特权加密口令
router(config)#enable password xxb 设置特权非密口令
router(config)#line console 0 进入控制台口
router(config-line)#line vty 0 4 进入虚拟终端
router(config-line)#login 要求口令验证
router(config-line)#password xx 设置登录口令 xx
router(config)#(Ctrl+z) 返回特权模式
router#exit 返回命令
2,路由器端口配置:
router(config)#int s0/0 进入 Serail 接口
router(config-if)#no shutdown 激活当前接口
router(config-if)#clock rate 64000 设置同步时钟
router(config-if)#ip address 设置 IP 地址
router(config-if)#ip address second 设置第二个 IP
router(config-if)#int f0/0.1 进入子接口
router(config-subif.1)#ip address 设置子接口 IP
router(config-subif.1)#encapsulation dot1q 绑定 vlan 中继协议
router(config)#config-register 0x2142 跳过配置文件
router(config)#config-register 0x2102 正常使用配置文件
router#reload 重新引导
3,路由器文件操作:
router#copy running-config startup-config 保存配置
router#copy running-config tftp 保存配置到 tftp
router#copy startup-config tftp 开机配置存到 tftp
router#copy tftp flash: 下传文件到 flash
router#copy tftp startup-config 下载配置文件
ROM 状态:
Ctrl+Break 进入 ROM 监控状态
rommon>confreg 0x2142 跳过配置文件
rommon>confreg 0x2102 恢复配置文件
rommon>reset 重新引导
rommon>copy xmodem: flash: 从 console 传输文件
rommon>IP_ADDRESS=10.65.1.2 设置路由器 IP
rommon>IP_SUBNET_MASK=255.255.0.0 设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 指定 TFTP 服务器 IP
rommon>TFTP_FILE=c2600.bin 指定下载的文件
rommon>tftpdnld 从 tftp 下载
rommon>dir flash: 查看闪存内容
rommon>boot 引导 IOS
4,访问控制列表 ACL
4.1 基本 ACL
router(config)#access-list permit|deny
router(config)#interface 0/0
router(config-if)#ip access-group in|out
例 1:router(config)#access-list 1 deny host 10.65.1.1
router(config)#access-list 1 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
例 2:router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/1
router(config-if)#ip access-group 4 in
4.2 扩展 ACL
access-list permit|deny icmp [type]
access-list permit|deny tcp [port]
例 1:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例 2:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
5.路由器的 nat 配置
Router(config-if)#ip nat inside 当前接口指定为内部接口
Router(config-if)#ip nat outside 当前接口指定为外部接口
Router(config)#ip nat inside source static [p] <私有 IP><公网 IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translation
rotary 参数是轮流的意思,地址池中的 IP 轮流与 NAT 分配的地址匹配。
overload 参数用于 PAT 将内部 IP 映射到一个公网 IP 不同的端口上。
6,静态路由:
ip route 命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 静态路由举例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 默认路由举例
7,动态路由:
7.1RIP
Router(config)# router ripRouter(config-router)# network <直接相连的要用 rip 协议的有类别网络号>Router# show ip protocolsRouter# show ip routeRouter# debug ip rip
7.2EIGRP
配置 EIGRP 协议
R1(config)#router eigrp 1 启用 EIGRP 路由选择协议进程,AS 号为 1
R1(config-router)#network 172.16.1.0 0.0.0.255 宣告网段,子网+反掩码的形式
R1(config-router)#no auto-summary 需要关闭自动汇总
查看路由器信息
R1#show ip protocols 查看路由协议
R1#show ip eigrp neighbors 查看邻居列表
R1#show ip eigrp topology 查看拓扑结构数据库
R1#show ip eigrp interfaces 查看运行 EIGRP 协议的接口状况
R1#show ip eigrp traffic 报告 EIGRP 发送和接收到的数据包的统计情况
R1#debug eigrp packets 显示发送和接收的 EIGRP 数据包
R1#debug eigrp neighbors 查看邻居关系的建立情况 (PT 模拟器没有该命令)
R1#debug ip eigrp 监测 IP EIGRP 路由事件信息 (PT 模拟器没有该命令)
7.3 OSPF
Router(config)#router ospf10 进程号只在本地有效
Router(config)#network 192.168.10.0 0.0.0.255 area0 正反掩码均可
Show ip protocols
Show ip route 查看路由表
Show ip route ospf 查看路由表中的 OSPF 路由项
Show ip ospf neighbors[detail] 显示 OSPF 邻居
Show ip ospf 显示 OSPF 路由器的各项信息
Show ip ospf interface f0/1 [brief] 显示接口的 OSPF 信息
Show ip ospf database[router] 显示各类 LSA
7.4BGP
R1(config)#router bgp 65001 // 启动 BGP 的进程
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#no synchronization // 关闭同步
R1(config-router)#bgp log-neighbor-changes // 用于网管监控邻居状态的改变
R1(config-router)#no auto-summary // 关闭自动汇总
R1(config-router)#neighbor 2.2.2.2 remote-as 65001 // 指定邻居路由器所在的 AS
R1(config-router)#neighbor 2.2.2.2 update-source loo0 // 指定更新源
sh ip bgp // 查看 bgp 的表信息
sh ip bgp summary // 查看邻居表信息
sh ip bgp neighbors ipv4-address advertised-routes // 查看向邻居通告的路由
sh ip route bgp // 查看 bgp 的路由
8,帧中继命令:
router(config)#frame-relay switching 使能帧中继交换
router(config-s0)#encapsulation frame-relay 使能帧中继
router(config-s0)#fram-relay lmi-type cisco 设置管理类型
router(config-s0)#frame-relay intf-type DCE 设置为 DCE
router(config-s0)#frame-relay dlci 16
router(config-s0)#frame-relay local-dlci 20 设置虚电路号
router(config-s0)#frame-relay interface-dlci 16
router(config)#log-adjacency-changes 记录邻接变化
router(config)#int s0/0.1 point-to-point 设置子接口点对点
router#show frame pvc 显示永久虚电路
router#show frame map 显示映射
9.DHCP
Router(config)#service dhcp //开启 dhcp 服务,默认开启
Router(config)#no ip dhcp conflict logging //检测到地址冲突会记录到 conflict,
Router(config)#ip dhcp pool vlan10 //创建 dhcp 地址池,名字为 vlan10
Router(dhcp-config)#network 192.168.1.0 /24 //地址范围
Router(dhcp-config)#default-router 192.168.1.1 //分配的网关
Router(dhcp-config)#dns-server 8.8.8.8 4.4.4.4 1.1.1.1 //分配的 dns
Router(dhcp-config)#lease 1 16 30 //租用期顺序是天、时、分
Router(config)#ip dhcp excluded-address 192.168.1.1 //排除 192.168.1.1 地址,不被分配
Router(config)#ip dhcp excluded-address 192.168.1.10 192.168.1.20 //排除地址 192.168.1.10-192.168.1.20 的地址,不被分配
10. PPP 协议:
router(config)# username Name password Set-Password-Here <--验证方建立数据库-->
router(config)# interface Type Port
router(config-if)# encapsulation ppp <--启动 PPP 协议-->
router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择 PPP 认证-->
router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->
PAP 单向认证配置:
router-server(config)# username Client password 12345 <--验证方建立数据库-->
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication pap <--选择使用 PAP 实现 PPP 认证-->
router-server(config-if)# ^z
被验证方:
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->
11.主要的 show 命令
show users 查看连接到路由器的所有用户
show hosts 查看 ip 和名字的映射表
show arp 查看 ip 地址解释
show protocol 查看路由器的协议
show version 查看 ISO 的版本,内存
show flash 查看 flash 使用状况
show clock 查看路由器的时间
show history 查看最近输入的十个命令
show ip interface brief 查看接口的 ip 设置和状态
show interfaces 查看路由器所有端口的状态
show interfaces 具体端口 查看路由器特定端口的状态
show running-config 查看在 RAM 中的配置文件
show startup-config 查看在 NVRAM 中的配置文件
show cdp 查看 cdp 的信息
show cdp entry ??(router) 查看特定的邻近连接的路由器
show cdp neighbors 查看所有邻近连接的路由器
show cdp neighbors detail 查看所有邻近连接的路由器详细信息
show cdp traffic 查看 cdp 数据包的信息
show cdp ??(端口号) 查看特定端口的 cdp 信息
show session 远程登陆下查看原路由器的状态
clear cdp counters 清除 CDP 计数器
clear cdp table 清除 CDP 信息
12.关于快捷键:
ctrl+b(backward) 光标左移一个字符
ctrl+f(foreward) 光标右移一个字符
ctrl+a(a 是?????) 光标移到命令开头
ctrl+e(end) 光标移到命令末端
esc+b (backward) 光标左移一个词
esc+f (foreward) 光标右移一个词
ctrl+z 一次性退出特权模式 Router
评论