CCNA網(wǎng)絡(luò)小菜鳥(niǎo)筆記版

1、CCNA 網(wǎng)絡(luò)小菜鳥(niǎo)筆記2006 版(修正版)第一章， 網(wǎng)際互連把一個(gè)大的網(wǎng)絡(luò)劃分為一些小的網(wǎng)絡(luò)就稱為網(wǎng)絡(luò)分段，這些工作由路由器，交換機(jī)和網(wǎng)橋來(lái)完成。引起LAN 通信量出現(xiàn)阻塞的可能原因如下:1 在一個(gè)廣播域中有太多的主機(jī)2 廣播風(fēng)暴3 組播4 低的帶寬路由器被用來(lái)連接各種網(wǎng)絡(luò)，并將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò)。默認(rèn)時(shí)，路由器用來(lái)分隔廣播域，所謂廣播域，是指網(wǎng)段上所有設(shè)備的集合，這些設(shè)備收聽(tīng)送往那個(gè)網(wǎng)段的所有廣播。盡管路由器用來(lái)分隔廣播域，但重要的是要記住，路由器也用來(lái)分隔沖突域。在網(wǎng)絡(luò)中使用路由器有兩個(gè)好處：1 默認(rèn)時(shí)路由器不會(huì)轉(zhuǎn)發(fā)廣播。2 路由器可以根據(jù)第三層（網(wǎng)絡(luò)層）信息對(duì)網(wǎng)絡(luò)進(jìn)行過(guò)

2、濾。默認(rèn)時(shí)，交換機(jī)分隔沖突域。這是一個(gè)以太網(wǎng)術(shù)語(yǔ)，用來(lái)描述：某個(gè)特定設(shè)備在網(wǎng)段上發(fā)送一個(gè)數(shù)據(jù)包，迫使同一個(gè)網(wǎng)段上的其他設(shè)備都必須主要道這一點(diǎn)。在同一時(shí)刻，如果兩個(gè)不同的設(shè)備試圖發(fā)送數(shù)據(jù)包，就會(huì)產(chǎn)生沖突域，此后，兩個(gè)設(shè)備都必須重新發(fā)送數(shù)據(jù)包。網(wǎng)際互連模型當(dāng)網(wǎng)絡(luò)剛開(kāi)始出現(xiàn)時(shí)，典型情況下，只能在同一制造商的計(jì)算機(jī)產(chǎn)品之間進(jìn)行通信。在20世紀(jì)70 年代后期，國(guó)際標(biāo)準(zhǔn)化組織創(chuàng)建了開(kāi)放系統(tǒng)互聯(lián)參考模型，也就是OSI 七層模型。OSI 模型時(shí)為網(wǎng)絡(luò)而構(gòu)建的最基本的層次結(jié)構(gòu)模型。下面是分層的方法，以及怎樣采用分層的方法來(lái)排除互聯(lián)網(wǎng)絡(luò)中的故障。分層的方法參考模型是一種概念上的藍(lán)圖，描述了通信是怎樣進(jìn)行的。他解決

3、了實(shí)現(xiàn)有效通信所需要的所有過(guò)程，并將這些過(guò)程劃分為邏輯上的組，稱為層。參考模型的優(yōu)點(diǎn)OSI 模型時(shí)層次化的，任何分層的模型都有同樣的好處和優(yōu)勢(shì)。采用OSI 層次模型的優(yōu)點(diǎn)如下，當(dāng)然不僅僅是這些：1 通過(guò)網(wǎng)絡(luò)組件的標(biāo)準(zhǔn)化，允許多個(gè)提供商進(jìn)行開(kāi)發(fā)。2 允許各種類型網(wǎng)絡(luò)硬件和軟件相互通信。3 防止對(duì)某一層所作的改動(dòng)影響到其他的層，這樣就有利于開(kāi)發(fā)。OSI 參考模型在網(wǎng)絡(luò)互連中，有兩個(gè)標(biāo)準(zhǔn)可以考慮：合法的和事實(shí)的。合法的意味著用權(quán)力或法律建立。事實(shí)的意味著用實(shí)際的事實(shí)建立，盡管沒(méi)有得到官方或法律上的承認(rèn)，但TCP/IP為那個(gè)協(xié)議創(chuàng)建了一個(gè)事實(shí)標(biāo)準(zhǔn)，盡管它在得到廣泛接受之前并沒(méi)有成為標(biāo)準(zhǔn)。OSI(Ope

4、n SystemInterconnection, 開(kāi)放系統(tǒng)互連)參考模型是一個(gè)合法的標(biāo)準(zhǔn)。OSI 模型規(guī)范重要的功能之一，是幫助不能類型的主機(jī)實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸。OSI 模型有7 個(gè)不同的層，分為兩個(gè)組。上面三層定義了中斷系統(tǒng)中的應(yīng)用程序?qū)⒈槐舜送ㄐ?，以及如何與用戶通信。下面4 層定義了怎樣通過(guò)物力電纜或者通過(guò)交換機(jī)和路由器進(jìn)行數(shù)據(jù)傳輸。傳輸層:1 提供可靠或不可靠的傳輸2 在重傳之前執(zhí)行錯(cuò)誤糾正常規(guī)數(shù)據(jù)遞送面向連接或無(wú)連接。包括全雙工或半雙工、流控制和錯(cuò)誤恢復(fù)服務(wù)網(wǎng)絡(luò)層:1. 提供邏輯尋址,以便進(jìn)行路由選擇.本層通過(guò)尋址來(lái)建立兩個(gè)節(jié)點(diǎn)之間的連接，它包括通過(guò)互連網(wǎng)絡(luò)來(lái)路由和中繼數(shù)據(jù)數(shù)據(jù)鏈路

5、層:1. 將數(shù)據(jù)包組合為字節(jié),字節(jié)組合為幀2. 使用 MAC 地址提供對(duì)介質(zhì)的訪問(wèn)3. 執(zhí)行錯(cuò)誤檢測(cè)，但不糾正在此層將數(shù)據(jù)分幀，并處理流控制。本層指定拓?fù)浣Y(jié)構(gòu)并提供硬件尋址物理層:1. 在設(shè)備之間傳輸比特流2. 制定電壓大小、線路速率和電纜的引腳數(shù)第1層原始比特流的傳輸，電子信號(hào)傳輸和硬件接口工作在OSI 模型的所有7 層的網(wǎng)絡(luò)設(shè)備包括:1. 網(wǎng)絡(luò)管理系統(tǒng)(NMS)2. WEB 和應(yīng)用程序服務(wù)器3. 網(wǎng)關(guān)(非默認(rèn)網(wǎng)關(guān))4. 網(wǎng)絡(luò)主機(jī)OSI 參考模型的7 層和各層的功能1. Application layer 文件、打印、消息、數(shù)據(jù)庫(kù)和應(yīng)用程序2. Presentation layer 數(shù)據(jù)加密

6、、壓縮和轉(zhuǎn)換服務(wù)3. Session layer 會(huì)話控制4. Transport layer 端到端連接5. Network layer 路由選擇6. Data Link layer 數(shù)據(jù)組合成幀7. Physical layer 物理拓?fù)鋺?yīng)用層：OSI 模型的應(yīng)用層是用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地方。表示層：表示層因它的用途而得名：它為應(yīng)用層提供數(shù)據(jù)，并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。會(huì)話層：會(huì)話層負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會(huì)話連接。傳輸層：傳輸層將數(shù)據(jù)分段并重組為數(shù)據(jù)流。網(wǎng)絡(luò)層：網(wǎng)絡(luò)層負(fù)責(zé)設(shè)備的尋址，跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑，這意味著網(wǎng)絡(luò)層必須在位于不同地區(qū)的互

7、聯(lián)設(shè)備之間傳輸數(shù)據(jù)流。數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層提供數(shù)據(jù)的物理傳輸，并處理出錯(cuò)通知、網(wǎng)絡(luò)拓?fù)浜土髁靠刂?。物理層：物理層是最低層，物理層的功能有兩個(gè)：發(fā)送和接收位流。以太網(wǎng)（ETHERNET）組網(wǎng)以太網(wǎng)采用競(jìng)爭(zhēng)型的介質(zhì)訪問(wèn)方法，允許網(wǎng)絡(luò)上的所有主機(jī)共享同一條鏈路的帶寬。以太網(wǎng)采用帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)（CSMA/CD）技術(shù)。采用CSMA/CD 協(xié)議的網(wǎng)絡(luò)將承受巨大的沖突壓力，包括：1 延遲2 低的吞吐量3 擁塞半雙工和全雙工以太網(wǎng)半雙工以太網(wǎng)在原始的802.3 以太網(wǎng)中定義，它只適用一對(duì)線纜，數(shù)字信號(hào)在線路上是雙向傳輸?shù)?。半雙工以太網(wǎng)也采用CSMA/CD 協(xié)議，以防止產(chǎn)生沖突，如果產(chǎn)生了沖突，

8、就允許重傳。全雙工以太網(wǎng)是用兩對(duì)電纜線，而不失向半雙工方式那樣是用一對(duì)電纜線。全雙工以太網(wǎng)可以用于下列3 種情況：1 交換機(jī)到主機(jī)的連接2 交換機(jī)到交換機(jī)的連接3 使用交叉電纜的從主機(jī)到主機(jī)的連接以太網(wǎng)的數(shù)據(jù)鏈路層以太網(wǎng)的數(shù)據(jù)鏈路層負(fù)責(zé)以太網(wǎng)尋址，通常成其為硬件尋址或MAC 尋址。有四種不同類型的以太網(wǎng)幀可用：1 Ethernet_II2 IEEE 802.33 IEEE 802.24 SNAPEthernet 尋址它采用截至訪問(wèn)控制（Media Access Control, MAC）地址進(jìn)行尋址，MAC 地址被燒入每個(gè)以太網(wǎng)網(wǎng)卡中。MAC 地址也叫硬件地址，它采用48 位（6 個(gè)字節(jié)）的十

9、六進(jìn)制格式。Ethernet 幀硬件地址實(shí)際上是數(shù)據(jù)鏈路層中的M A C地址。物理地址將放置在這里，因?yàn)槲锢韺觾H僅處理原始的比特流(Bitstream )函數(shù)。數(shù)據(jù)在這個(gè)層分解為小的“幀”。數(shù)據(jù)鏈路層負(fù)責(zé)將位組合成字節(jié)，并將字節(jié)組合成幀。802.3 幀的格式:前導(dǎo)(Preambl)幀起始定界符/同步（Start Frame Delimiter,SFD）/Synch目的地址（Destination Address,DA）源地址（Source Address,SA）長(zhǎng)度（Length）或類型（Type）字段數(shù)據(jù)（Data）幀效驗(yàn)序列（Frame Check Sequence,FCS）Etherne

10、t 物理層物理層或第1層定義了實(shí)際的機(jī)械規(guī)范和電子數(shù)據(jù)比特流。這包括電壓大小、電壓的變動(dòng)和代表“1”和“0”的電平定義。在這個(gè)層中包括了傳輸?shù)臄?shù)據(jù)速率、最大距離和物理接頭。Ethernet 最早由DIX 實(shí)現(xiàn)。這是一種傳輸速率為10Mb/s 的網(wǎng)絡(luò)，其物理介質(zhì)可以是同軸電纜、雙絞線和光纖。IEEE 802標(biāo)準(zhǔn)系列標(biāo)準(zhǔn) 說(shuō)明802.2 定定義其他8 0 2標(biāo)準(zhǔn)可以使用的L L C協(xié)議802.3 定Ethernet(CSMA/CD)802.3u 快速Ethernet 100Base T802.4 定令牌總線(很少使用)802.5 定令牌環(huán)802.6 定使用雙向光纖總線的MAN(城域網(wǎng))802.9

11、定同步Ethernet在一個(gè)異步通道和96個(gè)專用通道之間共享的通道，可以提供16 Mbps802.11 定使用CSMA/CA (載波監(jiān)聽(tīng)多路訪問(wèn)/沖突避免)的無(wú)線局域網(wǎng)802.1 2 定100VG-AnyLAN下面是原始的IEEE 802.3 標(biāo)準(zhǔn)：10Base210Base510BaseT下面是擴(kuò)展的IEEE 802.3 標(biāo)準(zhǔn)：100BaseTX100BaseFX1000BaseCX1000BaseT1000BaseSX1000BaseLXEthernet 電纜的連接可用的Ethernet 電纜類型有：1 直通電纜2 交叉電纜3 反轉(zhuǎn)電纜直通電纜：1 主機(jī)到交換機(jī)或集線器2 路由器到交換機(jī)或

12、集線器交叉電纜：1 交換機(jī)到交換機(jī)2 集線器到集線器3 主機(jī)到主機(jī)4 集線器到交換機(jī)5 路由器直連到主機(jī)反轉(zhuǎn)電纜：這種類型的電纜不是用來(lái)將各種Ethernet 部件連接起來(lái)，而是反轉(zhuǎn)的Ethernet 電纜來(lái)實(shí)現(xiàn)從主機(jī)到路由器控制臺(tái)串行通信（com）端口的連接。無(wú)線聯(lián)網(wǎng)（Wireless Networking）下面是各種類型的無(wú)線網(wǎng)絡(luò)1 窄帶無(wú)線（Narrowband Wireless LAN）2 個(gè)人通信服務(wù)（PCS）3 窄帶 PCS4 寬帶 PCS5 衛(wèi)星6 紅外無(wú)線 LAN7 擴(kuò)頻無(wú)線 LAN數(shù)據(jù)封裝封裝(encapsulation )是在數(shù)據(jù)上加入報(bào)頭或?qū)?shù)據(jù)包在里面的過(guò)程。為在令牌環(huán)

13、網(wǎng)上發(fā)送數(shù)據(jù)，在發(fā)送數(shù)據(jù)之前，必須用令牌報(bào)頭封裝數(shù)據(jù)。術(shù)語(yǔ)“包裝”和“封裝”指加入到每個(gè)數(shù)據(jù)包上的報(bào)頭和報(bào)尾。報(bào)頭用于標(biāo)志數(shù)據(jù)包的開(kāi)始，通常包括地址和其他特性，這依賴于協(xié)議和層。報(bào)尾通常用于差錯(cuò)校驗(yàn)。報(bào)頭受到更多的注意，因?yàn)樗鼈儼蠖鄶?shù)協(xié)議特性實(shí)現(xiàn)。封裝在OSI參考模型的每層上都會(huì)出現(xiàn)。來(lái)自每層的完整的數(shù)據(jù)包將插入到下一個(gè)層的數(shù)據(jù)字段中，并且加入另外一個(gè)報(bào)頭。在偶然情況下，層會(huì)將一個(gè)數(shù)據(jù)信元(包括前一層的報(bào)頭)分開(kāi)為多個(gè)部分，更小的數(shù)據(jù)信元，并且每個(gè)更小的數(shù)據(jù)信元用較低協(xié)議層的新報(bào)頭進(jìn)行封裝。這個(gè)過(guò)程幫助控制數(shù)據(jù)流并寫(xiě)地址給網(wǎng)絡(luò)上的數(shù)據(jù)包大小限制。隨著數(shù)據(jù)逐漸達(dá)到模型的底層，它逐漸變小，而且

14、在大小和內(nèi)容上越來(lái)越統(tǒng)一。當(dāng)接收到數(shù)據(jù)時(shí)，接收節(jié)點(diǎn)上的對(duì)應(yīng)層將在把數(shù)據(jù)傳送到下一個(gè)層之前，重新裝配數(shù)據(jù)字段。隨著數(shù)據(jù)逐漸在目的地的模型上向上移動(dòng)，它像一個(gè)游戲一樣逐漸將分段拼裝到一起。Cisco 的3 層（層次）模型Cisco 的層次模型可以用來(lái)幫助設(shè)計(jì)，實(shí)現(xiàn)核維護(hù)可擴(kuò)展的、可靠的、性能價(jià)格比高的層次化的互聯(lián)網(wǎng)絡(luò)。Cisco 定義了3 個(gè)層次，下面是3 個(gè)層次和他們的典型功能：1 核心層：骨干核心層就是網(wǎng)絡(luò)的中心。他位于頂層，負(fù)責(zé)可靠而迅速的傳輸大量的數(shù)據(jù)流。網(wǎng)絡(luò)核心層的唯一意圖是，盡可能快的交換數(shù)據(jù)流。2 分配層：路由分配層有時(shí)也稱為工作組層，它是接入層和核心層之間的通信點(diǎn)。分配層主要功能是

15、提供路由、過(guò)濾和WAN 接入，如果需要的話，他還決定數(shù)據(jù)報(bào)可以怎樣對(duì)核心層進(jìn)行訪問(wèn)。3 接入層：交換接入層控制用戶和工作組對(duì)互聯(lián)網(wǎng)絡(luò)資源的訪問(wèn)。接入層也稱桌面層。大多數(shù)用戶所需要的網(wǎng)絡(luò)資源將在本地獲得，分配層處理遠(yuǎn)程服務(wù)的數(shù)據(jù)流。第二章， 因特網(wǎng)協(xié)議TCP/IP 協(xié)議TCP/IP協(xié)議套件并不是靜態(tài)的實(shí)體。它更像是一個(gè)動(dòng)態(tài)改變的互連網(wǎng)絡(luò)協(xié)議的集合，這些協(xié)議不斷推動(dòng)了互連網(wǎng)絡(luò)向前發(fā)展。因?yàn)榻逃脑?，大多?shù)大學(xué)中的重要開(kāi)發(fā)工作都集中在TCP/IP上。來(lái)自世界各地的研究人員不斷發(fā)展TCP/IP協(xié)議和提出對(duì)其的展或增強(qiáng)意見(jiàn)。作為事實(shí)上的標(biāo)準(zhǔn)，TCP/IP協(xié)議并不為任何供應(yīng)商所擁有，但是任何供應(yīng)商都支持

16、它。由各種不同種類的計(jì)算機(jī)系統(tǒng)組成的互連網(wǎng)絡(luò)需要互相通信，TCP/IP代表了各種不同平臺(tái)上的共同特性。TCP/IP協(xié)議有4個(gè)主要的層，它可以大致對(duì)應(yīng)OSI參考模型上的7層。圖4 - 1說(shuō)明了TCP/IP協(xié)議和ISO/OSI參考模型相對(duì)比的一般結(jié)構(gòu)。在后面的章節(jié)中將對(duì)每個(gè)協(xié)議部分進(jìn)行解釋。下圖為4層TCP/IP模型TCP/IP 和DoD 模型DoD 模型是OSI 模型的一個(gè)基本的、濃縮的版本，他只有四個(gè)層次，而不是七個(gè)：1 過(guò)程/應(yīng)用層2 主機(jī)到主機(jī)層3 因特網(wǎng)層4 網(wǎng)絡(luò)接入層在DoD 模型的過(guò)程/應(yīng)用層中包含了大量的協(xié)議它集成了各種應(yīng)用和功能來(lái)省城一個(gè)可以和OSI 模型中三個(gè)高層（應(yīng)用層、表示

17、層和會(huì)話層）相對(duì)應(yīng)的集合。協(xié)議的詳細(xì)結(jié)構(gòu)TCP/IP協(xié)議是一個(gè)4層協(xié)議。盡管它有4層，它包含的服務(wù)可以映射到OSI參考模型的所有7層上。這可以由表達(dá)和會(huì)話類型服務(wù)，例如TLI或RPC的合并而證明。OSI模型分開(kāi)了較高的層(應(yīng)用層，表示層和會(huì)話層)，TCP/IP模型將它們包含在一個(gè)層中。OSI模型的物理硬件層和數(shù)據(jù)鏈路幀層是分開(kāi)的，而TCP/IP模型也將它們組合到一起。下面圖片說(shuō)明了OSI參考模型的1-7層和TCP/IP協(xié)議模之間的關(guān)系。應(yīng)用層服務(wù)TCP/IP協(xié)議包括幾個(gè)共同的應(yīng)用程序。應(yīng)用程序在OSI參考模型的層7起作用，或者TCP/IP的層4。每個(gè)應(yīng)用程序或者使用UDP(不可靠)或TCP/I

18、P(可靠)作為傳輸機(jī)制。下表簡(jiǎn)單說(shuō)明哪些協(xié)議是什么用的,以及其端口號(hào).TCP/IP服務(wù)TCP/IP服務(wù) 傳輸協(xié)議和端口 功 能下面是對(duì)每個(gè)協(xié)議的簡(jiǎn)單介紹1 Telnet它允許一個(gè)用戶在一個(gè)遠(yuǎn)程的客戶機(jī)上，訪問(wèn)另一臺(tái)機(jī)器上的資源。2 FTP文件傳輸協(xié)議實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩個(gè)主機(jī)之間。3 TFTP簡(jiǎn)單文件傳輸協(xié)議是FTP 的簡(jiǎn)化版本，只有在你確切地知道想到得到的文件名及他的準(zhǔn)確位置時(shí)，才可有選擇的使用TFTP。4 NFS網(wǎng)絡(luò)文件系統(tǒng)在文件共享中是一個(gè)特殊的協(xié)議珍寶。他允許兩個(gè)不同類型的文件系統(tǒng)實(shí)現(xiàn)互操作。5 SMTP簡(jiǎn)單又見(jiàn)傳輸協(xié)議，是對(duì)應(yīng)于我們普遍使用的被稱為E-mail

19、 的應(yīng)用，他描述了郵件投遞中的假脫機(jī)、排列及方法。6 LPD行式打印機(jī)守護(hù)進(jìn)程協(xié)議，使被設(shè)計(jì)用于實(shí)現(xiàn)打印機(jī)共享的。7 X Window為客戶-服務(wù)器業(yè)務(wù)而設(shè)計(jì)，X Window 定義了一個(gè)編寫(xiě)基于圖形化用戶界面（GUI）的客戶-服務(wù)器應(yīng)用程序的協(xié)議8 SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議采集并使用一些有價(jià)值的網(wǎng)絡(luò)信息。9 DNS域名服務(wù)可以解析主機(jī)名，特別是Internet 名。10 DHCP/BootP動(dòng)態(tài)主機(jī)配置協(xié)議可以為主機(jī)分配IP 地址。主機(jī)到主機(jī)層協(xié)議主機(jī)到主機(jī)層的主要目的，是將上層的應(yīng)用從網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性中屏蔽出來(lái)。在這里將描述著一層上的兩個(gè)協(xié)議：1 傳輸控制協(xié)議（TCP）2 用戶數(shù)據(jù)報(bào)協(xié)議（

20、UDP）傳輸控制協(xié)議傳輸控制協(xié)議通常是從應(yīng)用程序中得到大段的信息數(shù)據(jù)，然后將它分割成若干個(gè)數(shù)據(jù)段。TCP 的數(shù)據(jù)段格式TCP 報(bào)頭是一個(gè)20 字節(jié)長(zhǎng)的段，在帶有選項(xiàng)時(shí)可以達(dá)到24 個(gè)字節(jié)。在TCP 數(shù)據(jù)段中包含如下字段：1 源端口2 目的端口3 序列號(hào)4 確認(rèn)應(yīng)答號(hào)5 偏移量6 保留7 代碼位8 窗口9 效驗(yàn)和10 緊急指針11 選項(xiàng)12 數(shù)據(jù)用戶數(shù)據(jù)報(bào)協(xié)議如果將用戶數(shù)據(jù)報(bào)協(xié)議（UDP）與TCP 座一個(gè)比較，UDP 基本是一個(gè)縮小規(guī)模的經(jīng)濟(jì)化模式，有時(shí)也被稱為瘦協(xié)議。UDP 數(shù)據(jù)段的格式在UDP 數(shù)據(jù)段中包含了下列字段：1 源端口2 目的端口3 數(shù)據(jù)段長(zhǎng)度4 CRC5 數(shù)據(jù)主機(jī)到主機(jī)層的重要概

21、念TCP 和UDP 的重要功能TCP UDP排序 無(wú)序可靠 不可靠面向連接 無(wú)連接虛電路 低開(kāi)銷確認(rèn) 無(wú)確認(rèn)窗口流量確認(rèn) 沒(méi)有窗口或流量控制端口號(hào)TCP 和UDP 都必須使用端口號(hào)來(lái)與上層進(jìn)行通信，因?yàn)樗麄冃枰櫷瑫r(shí)使用網(wǎng)絡(luò)進(jìn)行的不同的會(huì)話過(guò)程。不使用帶有眾所周知的端口號(hào)的應(yīng)用程序的虛電路時(shí)從一個(gè)指定的范圍中隨機(jī)地指定端口號(hào)。下面解釋了可以使用的不同的端口號(hào)：1 低于 1024 的端口號(hào)被稱為眾所周知的端口號(hào)，他們是由RFC 3232 所定義。2 大于 1024 及1024 的端口號(hào)被上層用來(lái)建立與其他主機(jī)的會(huì)話，并且在TCP 數(shù)據(jù)段中被TCP 用來(lái)作為源方和目的方的地址。因特網(wǎng)層協(xié)議在Do

22、D 的模型中，設(shè)置因特網(wǎng)層有兩個(gè)主要的理由：路由及為上層提供一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)接口。沒(méi)有任何一個(gè)其他的高層或低層協(xié)議會(huì)涉及到任何有關(guān)路由的功能，這個(gè)復(fù)雜和重要的任務(wù)是完全屬于因特網(wǎng)層。因特網(wǎng)層協(xié)議：1 因特網(wǎng)協(xié)議（IP）2 因特網(wǎng)控制報(bào)文協(xié)議（ICMP）3 地址解析協(xié)議（ARP）4 逆向地址解析協(xié)議（RARP）因特網(wǎng)協(xié)議（IP）因特網(wǎng)協(xié)議其實(shí)質(zhì)就是因特網(wǎng)層。其他的協(xié)議僅僅是建在離其基礎(chǔ)上用于支持 IP 協(xié)議的。IP 是從主機(jī)到主機(jī)層處接受數(shù)據(jù)段的，在需要時(shí)再將他們組合成數(shù)據(jù)報(bào)（數(shù)據(jù)包），然后接收方的IP 再重新組合數(shù)據(jù)報(bào)為數(shù)據(jù)段。每個(gè)數(shù)據(jù)報(bào)都被指定了發(fā)送者和接收者的IP 地址。每個(gè)接收了數(shù)據(jù)報(bào)的路

23、由器都是基于數(shù)據(jù)包的目的IP 地址來(lái)決定路由的。構(gòu)成IP 報(bào)頭的字段如下：1 版本 42 報(bào)頭長(zhǎng)度（HLEN） 43 IP 優(yōu)先位或ToS 84 總長(zhǎng)度 165 標(biāo)識(shí) 166 標(biāo)志 37 分段偏移 138 TTL(存活期) 89 協(xié)議 810 報(bào)頭和效驗(yàn)和 1611 源 IP 地址 3212 IP 選項(xiàng) 0 或3213 數(shù)據(jù) 可變注：后面的數(shù)字表示長(zhǎng)度在IP 報(bào)頭的協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議協(xié)議 協(xié)議號(hào)因特網(wǎng)控制報(bào)文協(xié)議因特網(wǎng)控制報(bào)文協(xié)議（ICMP）工作在網(wǎng)絡(luò)層，它被IP 用于提供許多不同的服務(wù)。ICMP 是一個(gè)管理性協(xié)議，并且也是一個(gè)IP 信息服務(wù)的提供者。他的信息是被作為IP 數(shù)據(jù)報(bào)來(lái)傳送的

24、。下面是與ICMP 相關(guān)的一些常見(jiàn)的事件和信息：1 目的不可達(dá) 如果路由器不能再向前發(fā)送某個(gè)IP 數(shù)據(jù)報(bào)，這是路由器會(huì)使用ICMP 來(lái)傳送一個(gè)信息返回給發(fā)送端，來(lái)通告這一情況。2 緩沖區(qū)滿 如果路由器用于接收輸入數(shù)據(jù)的內(nèi)存緩沖區(qū)已經(jīng)滿了，他將會(huì)使用ICMP 向外發(fā)送這個(gè)信息直道擁塞解除。3 跳 每個(gè)ip 數(shù)據(jù)報(bào)都被分配了一個(gè)所允許經(jīng)過(guò)路由器個(gè)數(shù)的數(shù)值，被稱為跳（hop）。4 Ping Ping（即數(shù)據(jù)包的因特網(wǎng)探測(cè)）使用ICMP 回應(yīng)信息在互聯(lián)網(wǎng)絡(luò)上檢查計(jì)算機(jī)間物理連接的連通性。5 Traceroute Traceroute 是通過(guò)使用ICMP 的超時(shí)機(jī)制，來(lái)發(fā)現(xiàn)一個(gè)數(shù)據(jù)報(bào)在穿越互聯(lián)網(wǎng)絡(luò)時(shí)它所

25、經(jīng)歷的路徑。地址解析協(xié)議（ARP）地址解析協(xié)議（ARP）可以由已知主機(jī)的IP 地址，在網(wǎng)絡(luò)上查找到他的硬件地址。逆向地址解析協(xié)議（RARP）當(dāng)一臺(tái)誤判計(jì)算機(jī)被用做IP 主機(jī)時(shí)，它沒(méi)有辦法在其初始化時(shí)了解自己的IP 地址。但是他可以知道自己的MAC 地址。逆向地址解析協(xié)議（RARP）可以通過(guò)發(fā)送一個(gè)包含有無(wú)盤(pán)主機(jī)MAC 地址的數(shù)據(jù)包，來(lái)詢問(wèn)與此MAC 地址相對(duì)應(yīng)的IP 地址。二進(jìn)制、十進(jìn)制和十六進(jìn)制的轉(zhuǎn)換二進(jìn)制到十進(jìn)制的記憶表二進(jìn)制取值 十進(jìn)制取值十六進(jìn)制到二進(jìn)制到十進(jìn)制表IP 尋址IP 地址是IP 網(wǎng)絡(luò)上每個(gè)計(jì)算機(jī)的數(shù)字化標(biāo)識(shí)符。它指明了在此網(wǎng)絡(luò)上某個(gè)設(shè)備的位置。IP 地址是一個(gè)軟件地址，而不

26、是硬件地址，后者是被硬燒錄到網(wǎng)卡（NIC）中的并且主要是用于在本地網(wǎng)絡(luò)上定位主機(jī)的。IP 術(shù)語(yǔ)位 一位就是一個(gè)數(shù)字，要么是1，要么是0字節(jié) 一個(gè)字節(jié)可以是7 位或8 位八位位組 就是8 位，一個(gè)最基本的8 位二進(jìn)制數(shù)網(wǎng)絡(luò)地址 它是用來(lái)指定數(shù)據(jù)包所要傳送的遠(yuǎn)程網(wǎng)絡(luò)廣播地址 被應(yīng)用程序或主機(jī)用來(lái)將信息發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)的地址，我們稱之為廣播地址。分層的IP 尋址方案一個(gè)IP 地址包含有32 位的信息。這些位通常被分割為四個(gè)部分，被稱為八位位組或字節(jié)，每一部分包含一個(gè)字節(jié)（8 個(gè)位）。可以使用下面3 種不同的方式來(lái)描述一個(gè)IP 地址：1 點(diǎn)分十進(jìn)制，如 62 二進(jìn)制，1010

27、1100.00010000.00011110.001110003 十六進(jìn)制，AC.10.1E.38所有例子表示的都是同一個(gè)IP 地址網(wǎng)絡(luò)尋址網(wǎng)絡(luò)地址唯一地制定了每個(gè)網(wǎng)絡(luò)。在同一網(wǎng)絡(luò)中的美態(tài)計(jì)算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它來(lái)作為自己IP 地址的一部分。節(jié)點(diǎn)地址是在一個(gè)網(wǎng)絡(luò)中用來(lái)標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的，它是一個(gè)唯一的標(biāo)識(shí)符。這個(gè)地址的節(jié)點(diǎn)部分必須是唯一的，因?yàn)橄鄬?duì)于網(wǎng)絡(luò)而言它是用來(lái)獨(dú)立的標(biāo)識(shí)指定計(jì)算機(jī)的。因特網(wǎng)的設(shè)計(jì)者決定根據(jù)網(wǎng)絡(luò)的大小來(lái)創(chuàng)建網(wǎng)絡(luò)的類別。三個(gè)網(wǎng)絡(luò)類別的總結(jié)8 位 8 位 8 位 8 位網(wǎng)絡(luò)地址范圍：A 類00000000=001111111=127網(wǎng)絡(luò)地址范圍：B 類10000000=

28、12810111111=191網(wǎng)絡(luò)地址范圍：C 類11000000=19211011111=223網(wǎng)絡(luò)地址范圍：C 類和E 類介于224 和255 之間的地址是被保留用作D 類和E 類網(wǎng)絡(luò)的。D 類是用于組播的地址（224到239），而E 類（240 到255）是被用于科學(xué)實(shí)驗(yàn)用途的。網(wǎng)絡(luò)地址：用于特殊目的有些IP 地址是被保留用于某些特殊目的的，網(wǎng)絡(luò)管理員不能將這些地址分配給節(jié)點(diǎn)。一些特殊的IP 地址:1.IP 地址:本地回環(huán)(loopback)測(cè)試地址2.廣播地址:553.IP 地址:代表任何網(wǎng)絡(luò)4.網(wǎng)絡(luò)號(hào)全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段

29、5.網(wǎng)絡(luò)號(hào)全為1:代表所有的網(wǎng)絡(luò)6.節(jié)點(diǎn)號(hào)全為0:代表某個(gè)網(wǎng)段的任何主機(jī)地址7.節(jié)點(diǎn)號(hào)全為1:代表該網(wǎng)段的所有主機(jī)一些私有地址的范圍:1.A 類地址中: 到55.2552.B 類地址中: 到553.C 類地址中: 到55廣播地址:1.層2 廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN 內(nèi)所有節(jié)點(diǎn)2.層3 廣播:發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)3.單播(unicast):發(fā)送給單獨(dú)某個(gè)目標(biāo)主機(jī)4.多播:由1 臺(tái)主機(jī)發(fā)出,發(fā)送給不同網(wǎng)絡(luò)的許多節(jié)點(diǎn)第三章， IP 子網(wǎng)劃分

30、和變長(zhǎng)子網(wǎng)掩碼（VLSM）子網(wǎng)劃分的目的在一個(gè)網(wǎng)絡(luò)上，通信量和主機(jī)的數(shù)量成比例，而且和每個(gè)主機(jī)產(chǎn)生的通信量的和成比例。隨著網(wǎng)絡(luò)的規(guī)模越來(lái)越大，這種通信量可能達(dá)到這樣的一種地步，即超出了介質(zhì)的能力，而且網(wǎng)絡(luò)性能開(kāi)始下降。在一個(gè)廣域網(wǎng)中，減少?gòu)V域網(wǎng)上不必要的通信量也是一個(gè)主要的話題。在研究這樣的問(wèn)題的過(guò)程中會(huì)發(fā)現(xiàn)，一組主機(jī)傾向于互相通信，而且和這個(gè)組外的通信非常少。這些分組可以按照一般的網(wǎng)絡(luò)資源的用途來(lái)說(shuō)明，或者按照幾何距離來(lái)劃分，它使局域網(wǎng)之間的低速?gòu)V域網(wǎng)連接成為必要。通過(guò)使用子網(wǎng)，我們可以將網(wǎng)絡(luò)分段，因而隔離各個(gè)組之間的通信量。為在這些網(wǎng)段之間通信，必須提供一種方法以從一個(gè)段向另一個(gè)段傳遞通信

31、量。這個(gè)問(wèn)題的一個(gè)解決方法是用網(wǎng)橋來(lái)隔離這些網(wǎng)段。網(wǎng)橋?qū)W(xué)習(xí)在它的每一邊所駐留的地址，方法是查看M A C地址，然后僅僅轉(zhuǎn)發(fā)需要通過(guò)網(wǎng)段的數(shù)據(jù)包。這是一個(gè)快速和相對(duì)廉價(jià)的解決方法，但是缺乏靈活性。例如，如果網(wǎng)橋發(fā)現(xiàn)它可以從任何一邊而達(dá)到給定的地址，則網(wǎng)橋會(huì)感到迷惑。這使得一般不可能用網(wǎng)橋建立多余的路徑。網(wǎng)橋也傳送廣播。一個(gè)更加堅(jiān)固的解決方法是使用路由器，它指揮網(wǎng)絡(luò)之間的通信量，方法是使用建立網(wǎng)絡(luò)目的地和路由器的特定端口之間的聯(lián)系的表格。每個(gè)這樣的端口都連接到源網(wǎng)絡(luò)目的網(wǎng)絡(luò)或一些中間網(wǎng)絡(luò)上，這些中間網(wǎng)絡(luò)可以通向最終的目的網(wǎng)絡(luò)。通過(guò)使用路由器，我們可以為數(shù)據(jù)定義多個(gè)路徑，這增強(qiáng)了網(wǎng)絡(luò)的故障耐受能力

32、和性能。在路由網(wǎng)絡(luò)中進(jìn)行尋址的方法可能僅僅給每個(gè)網(wǎng)段一個(gè)不同的網(wǎng)絡(luò)地址。這在隔離的網(wǎng)絡(luò)中可以使用，但是如果網(wǎng)絡(luò)連接到外部世界，則這種結(jié)果并不是我們所期望的。為連接到I n t e r n e t上，必須有一個(gè)唯一的網(wǎng)絡(luò)地址，它必須由規(guī)則代理機(jī)構(gòu)指定。這些網(wǎng)絡(luò)地址的需求量非常大，但是通常很少提供。如果沒(méi)有通過(guò)一個(gè)網(wǎng)絡(luò)地址而具有一個(gè)公共的入口點(diǎn)，我們也增加了從公共網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的路由數(shù)據(jù)的復(fù)雜性。為得到單個(gè)網(wǎng)絡(luò)的經(jīng)濟(jì)性和簡(jiǎn)單性，同時(shí)也要提供內(nèi)部段和路由我們的網(wǎng)絡(luò)的能力，我們使用子網(wǎng)。從外部路由器的角度來(lái)看，我們的網(wǎng)絡(luò)會(huì)作為單個(gè)的整體出現(xiàn)。然而，在內(nèi)部，我們?nèi)匀煌ㄟ^(guò)子網(wǎng)而提供網(wǎng)段，而且用內(nèi)部路由器來(lái)

33、指揮和隔離子網(wǎng)之間的通信量。下面的章節(jié)將討論子網(wǎng)掩碼在定義子網(wǎng)中的角色。子網(wǎng)劃分基礎(chǔ)這里給出了子網(wǎng)劃分的若干個(gè)好處：1 縮減網(wǎng)絡(luò)流量2 優(yōu)化網(wǎng)絡(luò)性能3 簡(jiǎn)化管理4 可以更為靈活的形成大覆蓋范圍的網(wǎng)絡(luò)如何創(chuàng)建子網(wǎng)要?jiǎng)?chuàng)建子網(wǎng)，就需要從IP 地址的主機(jī)部分中借出一定的位，并且保留他們用來(lái)定義子網(wǎng)地址。這一位著用于主機(jī)的位減少，所以子網(wǎng)越多，可用于定義主機(jī)的位越少。下面就是實(shí)現(xiàn)劃分子網(wǎng)的步驟：1 確認(rèn)所需要的網(wǎng)絡(luò) ID 數(shù)： 每個(gè)子網(wǎng)需要有一個(gè)網(wǎng)絡(luò)號(hào) 每個(gè)廣域網(wǎng)連接需要有一個(gè)網(wǎng)絡(luò)號(hào)2 確認(rèn)每個(gè)子網(wǎng)中所需要的主機(jī) ID 數(shù)： 每臺(tái) TCP/IP 主機(jī)需要一個(gè)主機(jī)地址 路由器的每個(gè)接口需要一個(gè)主機(jī)地址3

34、基于以上需要，創(chuàng)建如下內(nèi)容： 為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼 為每個(gè)物理網(wǎng)段設(shè)定一個(gè)不同的子網(wǎng) ID 為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍子網(wǎng)掩碼為了保證所配置的子網(wǎng)地址可以工作，在網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)都必須知道自己主機(jī)地址中的哪一部分是被用來(lái)表示子網(wǎng)地址的。這可以通過(guò)在每臺(tái)計(jì)算機(jī)上制定一個(gè)子網(wǎng)掩碼來(lái)完成。網(wǎng)絡(luò)管理員是用1 和0 的組合來(lái)創(chuàng)建一個(gè)32 位的子網(wǎng)掩碼。子網(wǎng)掩碼中1 的位置表示是網(wǎng)絡(luò)或子網(wǎng)的地址部分。不是所有的網(wǎng)絡(luò)都需要子網(wǎng)掩碼，有些主機(jī)使用默認(rèn)的子網(wǎng)掩碼。這基本上與認(rèn)為一個(gè)網(wǎng)絡(luò)不需要子網(wǎng)地址是相同的。默認(rèn)的子網(wǎng)掩碼類型 格式 默認(rèn)子網(wǎng)掩碼無(wú)類的內(nèi)部域路由（CIDR）C 類地址的子網(wǎng)劃分在一個(gè)

35、 C 類地址中，只有八位是可以用來(lái)定義主機(jī)的。記住，子網(wǎng)位必須是由左到右進(jìn)行定義的，這中間，不能跳過(guò)某些位。也就是說(shuō)，C 類子網(wǎng)掩碼只能是：二進(jìn)制 十進(jìn)制 速記修正后附加章程: 配接Cisco 設(shè)備子網(wǎng)掩碼 CIDR 值 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19255.255.

36、240.0 /20 /21 /22 /23 /2428 /2592 /2624 /2740 /2848 /2952 /30通過(guò)本章的學(xué)習(xí)，您應(yīng)該掌握以下內(nèi)容: 能夠識(shí)別路由器或交換機(jī)之間連接所需要的連接組件，并能正確連接 能夠識(shí)別通過(guò)串口或ISDN BRI 口連接WAN 所需要的連接組件，并能正確連接連接典型網(wǎng)絡(luò)LAN 的物理層實(shí)現(xiàn) 物理

37、層實(shí)現(xiàn)多種多樣 有些物理層實(shí)現(xiàn)方式支持多種物理介質(zhì)典型網(wǎng)絡(luò)中的以太網(wǎng)定位c連接典型網(wǎng)連接廣域網(wǎng)串行連接中的DTE 和 DCE 比較固化的端口模塊化端口用 ISDN 連接路由器用 ISDN 連接路由器(續(xù))控制臺(tái)連接 PCs 需要一個(gè)將RJ-45 轉(zhuǎn)換到DB-9 或DB-25 的轉(zhuǎn)換器 通訊口設(shè)置為9600 波特率, 8 個(gè)數(shù)據(jù)位, 不設(shè)奇偶校驗(yàn)位, 1 個(gè)停止位, 不設(shè)流量控制 這是通過(guò)控制口的一種管外管理方式 AUX 端口用于調(diào)制解調(diào)器的遠(yuǎn)程連接訪問(wèn)本章總結(jié)通過(guò)本章的學(xué)習(xí)，應(yīng)該掌握以下內(nèi)容: 能夠識(shí)別路由器或交換機(jī)之間連接所需要的連接組件，并能正確連接 能夠識(shí)別通過(guò)串口或ISDN BRI 口

38、連接WAN 所需要的連接組件，并能正確連接 在路由器或交換機(jī)與一個(gè)終端之間建立控制臺(tái)連接 正確記錄包括每個(gè)互連網(wǎng)設(shè)備的連接類型和連接位置等在內(nèi)的物理拓?fù)湫畔⒌谒恼拢?Cisco IOS 簡(jiǎn)介本章本章重點(diǎn) 開(kāi)啟交換機(jī)和路由器并觀察其啟動(dòng)過(guò)程 注意交換機(jī)的出廠初始配置情況，完成路由器的初始參數(shù)配置 在網(wǎng)絡(luò)設(shè)備上進(jìn)入并辨識(shí)不同的命令模式 在不同的用戶界面下應(yīng)用各種幫助和命令行編輯功能 查看并確認(rèn)并于各網(wǎng)絡(luò)設(shè)備的基本信息用戶界面和路由器交流的最普通的方法是通過(guò)Cisco IOS軟件提供的命令行界面。每個(gè)Cisco路由器都具有一個(gè)控制臺(tái)端口，它可以直接連接到PC或終端上，這樣你可以在鍵盤(pán)上輸入命令和在終

39、端屏幕上得到輸出。術(shù)語(yǔ)“控制臺(tái)”指這個(gè)鍵盤(pán)和屏幕，它們直接連接到路由器上。提供用戶界面和解釋輸入的命令的Cisco IOS軟件的那部分稱為命令執(zhí)行器，或EXEC。這一節(jié)將講述如何登錄進(jìn)入路由器，使用用戶界面提供的各種特性和再次登錄離開(kāi)路由器。它也將介紹和路由器交流的兩種主要模式：用戶EXEC模式和特權(quán)EXEC模式。路由器IOSIOS 是被用來(lái)傳送網(wǎng)絡(luò)服務(wù)并啟動(dòng)網(wǎng)絡(luò)應(yīng)用的。Cisco 路由器的IOS 軟件負(fù)責(zé)完成重要的工作：1 加載網(wǎng)絡(luò)協(xié)議和功能2 在設(shè)備間連接高速流量3 在控制訪問(wèn)中添加安全性防止未授權(quán)的網(wǎng)絡(luò)使用4 為簡(jiǎn)化網(wǎng)絡(luò)的增長(zhǎng)和冗余備份，提供可縮放性5 為連接到網(wǎng)絡(luò)中的資源，提供網(wǎng)絡(luò)的可

40、靠性連接到 Cisco 路由器可以通過(guò)連接到Cisco 路由器來(lái)進(jìn)行路由器的設(shè)置、配置的驗(yàn)證及統(tǒng)計(jì)數(shù)據(jù)的審核。通常是使用通過(guò)控制臺(tái)端口進(jìn)行連接?？刂婆_(tái)接口一般是一個(gè)RJ-45 的連接器，位于路由器背面，默認(rèn)的時(shí)候，沒(méi)有口令要求。啟動(dòng)路由器初次啟動(dòng)一個(gè)Cisco 路由器時(shí)，它將運(yùn)行一個(gè)開(kāi)機(jī)自檢過(guò)程。如果通過(guò)，他將在閃存中查找IOS 系統(tǒng)，如果有IOS 文件存在則執(zhí)行裝載操作。閃存世一個(gè)電子可擦寫(xiě)變成的制度存儲(chǔ)器。然后，IOS 將繼續(xù)加載并查找一個(gè)合法的配置文件，它默認(rèn)時(shí)是存儲(chǔ)在NVRAM 中。當(dāng)路由器被首次引導(dǎo)或重新裝載時(shí)，會(huì)出現(xiàn)的信息：System Bootstrap, Version 11.

41、0(10c), SOFTWARECopyright (c) 1986-1996 by cisco Systems2500 processor with 14336 Kbytes of main memory這是一臺(tái)2501 路由器啟動(dòng)時(shí)的信息第一行寫(xiě)了，IOS 版本是11.0第二行是CISCO 的版權(quán)信息第三行行是內(nèi)存的大小路由器啟動(dòng)以后，會(huì)出現(xiàn)一個(gè)提示W(wǎng)ould you like to enter the initial configuration dialog? yes/no: n如果選擇yes，將進(jìn)入setup 模式，選擇No 我們將進(jìn)入擴(kuò)展設(shè)置模式。Setup 模式只配置購(gòu)管理系統(tǒng)使用

42、的連接性能，而擴(kuò)展設(shè)置會(huì)允許你配置更多的內(nèi)容。命令行界面正式因?yàn)槊钚薪缑妫–LI）是如此的靈活方便，所以他是配置路由器的最佳方式。要使用 CLI，只需要在初始化配置對(duì)話框窗口中輸入NO。用戶模式和特權(quán)模式如果進(jìn)入已經(jīng)等待了一些時(shí)間的路由器控制臺(tái)，將看見(jiàn)屏幕上顯式下面的這些內(nèi)容：要從CLI 上進(jìn)行配置，可能會(huì)需要用configure terminal 命令進(jìn)入為了從控制臺(tái)開(kāi)始使用路由器，需要登錄。如果按下E n t e r，將提示輸入密碼。你將看見(jiàn)密碼字符出現(xiàn)在控制臺(tái)屏幕上。一旦已經(jīng)正確輸入控制臺(tái)密碼，則將看見(jiàn)提示“Router”?，F(xiàn)在路由器正等待你在控制臺(tái)鍵盤(pán)輸入命令?！癛outer”是所有

43、Cisco路由器的默認(rèn)主機(jī)名；主機(jī)名后面的大于號(hào)說(shuō)明正處于用戶EXEC模式(用戶模式)。這是訪問(wèn)路由器的最低級(jí)的格式，允許你檢查大部分路由器可配置組件的狀態(tài)，了解路由選擇表的內(nèi)容和進(jìn)行基本的無(wú)破壞性的網(wǎng)絡(luò)故障排除。你不能在用戶EXEC模式中改變路由器的配置，也不能查看路由器配置文件的內(nèi)容。你必須總是使用這種模式來(lái)和路由器交流，除非你確實(shí)需要修改路由器的配置，或者如果你需要在網(wǎng)絡(luò)上進(jìn)行破壞性測(cè)試。對(duì)路由器的最高級(jí)的訪問(wèn)是特權(quán)EXEC模式，有時(shí)候稱為啟用模式，因?yàn)槟阌糜谶M(jìn)入這個(gè)模式的命令是Enable。當(dāng)進(jìn)入特權(quán)EXEC模式時(shí)，將在路由器控制臺(tái)上看見(jiàn)這樣的內(nèi)容注意提示符的變化。通過(guò)路由器名稱后面的

44、英鎊符號(hào)(#)，你可以確認(rèn)你正處于特權(quán)EXEC模式。在這個(gè)級(jí)別上，你可以完全訪問(wèn)路由器。在特權(quán)EXEC模式中，可以使用所有的命令，包括在用戶EXEC模式中使用的基本的故障排除和狀態(tài)檢查，以及使你可以修改路由器配置的命令，執(zhí)行可能破壞網(wǎng)絡(luò)的測(cè)試，重新啟動(dòng)路由器和查看配置文件。為離開(kāi)特權(quán)E X E C模式并回到用戶EXEC模式，使用命令Disable：注意，提示符變回到角括號(hào)。為徹底在路由器上注銷，并結(jié)束控制臺(tái)會(huì)話，使用命令E X I T或L O G O U T。一旦從路由器上注銷，控制臺(tái)屏幕將再一次顯式等待控制臺(tái)信息，指示你“Press ENTER to get started(按下E n t

45、e r 以開(kāi)始)”。登陸到路由器Router 這就是用戶模式，通常用來(lái)查看統(tǒng)計(jì)信息的在特許模式中你可以查看并修改Cisco 路由器的配置，但要進(jìn)入此模式需要使用enable 命令具體步驟如下：RouterRouterenableRouter#-現(xiàn)在得到一個(gè)Router#提示符，表明已經(jīng)在特許模式中了，在這里可以修改路由器的配置。在這里可以通過(guò)使用disable 命令，從特許模式中返回用戶模式。Router#disableRouter在用戶模式里，可以用logout 命令來(lái)退出控制臺(tái)操作：RouterlogoutRouter con0 is now availablePress RETURN t

46、o get started.也可以在特許模式下鍵入logout 或exit 來(lái)退出：RouterenableRouter#logoutRouter con0 is now availablePress RETURN to get started.路由器模式概述要從CLI 上進(jìn)行配置，可能會(huì)需要用configure terminal 命令進(jìn)入全局模式才能修改當(dāng)權(quán)運(yùn)行配置中的內(nèi)容。你也可以在特許模式下鍵入config，然后按Enter 鍵以默認(rèn)方式進(jìn)入全局模式。Router#configConfiguring from terminal, memory, or network terminal?

47、(Enter)Enter configuration commands, one per line. End with CNTL/Z.Router(config)#CLI 提示符在配置路由器時(shí)，理解所遇到的不同提示符的含義，是非常重要的。接口在修改接口配置，需要在全局模式下使用interface 命令：Router(config)#interface ?Async Async interfaceBVI Bridge-Group Virtual InterfaceCTunnel CTunnel interfaceDialer Dialer interfaceEthernet IEEE 802.3

48、Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceMultilink Multilink-group interfaceNull Null interfaceSerial SerialTunnel Tunnel interfaceVif PGM Multicast Host interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRingrange interface range c

49、ommandRouter(config)#int Serial 0Router(config-if)#Router(config-if)# 當(dāng)提示符改變成這個(gè)的時(shí)候，說(shuō)明你已經(jīng)處在接口配置模式中了。子接口子接口允許你在路由器中創(chuàng)建邏輯接口。在子接口中， 提示符會(huì)改變?yōu)镽outer(config-subif)#Router(config)#int s0.? Serial interface number行命令要配置用戶模式口令，是用 Line 命令Router(config)#line ? First Line numberaux Auxiliary lineconsole Primary te

50、rminal linevty Virtual terminal路由協(xié)議配置要配置rip 或igrp 這樣的路由協(xié)議，需要使用（config-router）#提示符：Router(config)#router ?bgp Border Gateway Protocol (BGP)egp Exterior Gateway Protocol (EGP)eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)igrp Interior Gateway Routing Protocol (IGRP)isis ISO IS-ISiso-igrp IGR

51、P for OSI networksmobile Mobile routesodr On Demand stub Routesospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)Router(config)#router ripRouter(config-router)#編輯和幫助功能可以使用Cisco 高級(jí)的編輯功能來(lái)幫助配置路由器。在任意提示符下鍵入一個(gè)問(wèn)號(hào)。（？），都將會(huì)得到在當(dāng)前提示符下所有命令的清單。下面是查找以某個(gè)字母開(kāi)頭的快捷方式命令：Router(config)#i?interfac

52、e ip ipx isis在一個(gè)命令串中找下一個(gè)命令，可以先鍵入前面的命令然后輸入一個(gè)問(wèn)號(hào)：Router(config)#interface ?Async Async interfaceBVI Bridge-Group Virtual InterfaceCTunnel CTunnel interfaceDialer Dialer interfaceEthernet IEEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceMultilink Multilink-group int

53、erfaceNull Null interfaceSerial SerialTunnel Tunnel interfaceVif PGM Multicast Host interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRingrange interface range commandRouter(config)#interface serial ? Serial interface numberRouter(config)#interface serial 0 ?Router(c

54、onfig-if)#獲取基本的路由信息Router#sh versionCisco Internetwork Operating System SoftwareIOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)Copyright (c) 1986-2004 by cisco Systems, Inc.Compiled Tue 02-Nov-04 22:01 by kellmillImage text-base: 0x0307D390, data-base: 0x00001000ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWAREBOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE(fc1)Router upt