CIDR(无类型域间选路):CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
CIDR建立于―超级组网‖的基础上,―超级组网‖是―子网划分‖的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。 最大可用的子网掩码只能是 /30,因为必须为主机保留至少两位。
汇总(路由汇聚或超网):将多条需要通告的路由信息组合在一个通告中;目的是压缩路由器上路由表的此存,同时它还可以缩短由IP解析路由表并找到到达远端网络路径所需的时间。 做法:取相同的网络位和掩码。
ip寻址排错:(1)DOS窗口ping 172.0.0.1;若ping成功则说明IP栈是被初始化过的。否者要重装TCP/IP
(2)DOS窗口ping 本地主机ip;若成功则说明网络接口卡(NIC)功能正常,否者NIC存在问题。这一步并不能说明网线已经连接到NIC上,只能说明ip地址栈可以(通过LAN驱动器)与这个NIC通信。
(3)DOS窗口ping默认网关;若成功说明NIC已经连接到网络并可以与本地主机进行通信,否者表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置上。
(4)若(1)~(3)是成功的,则ping一下远端服务器。 DOS命令:
Traceroute :使用TTL超时机制和ICMP的出错信息的通报机制显示通往目标网络路径上的路由器列表。
Tracert:功能同Traceroute,是微软命令,不能在cisco路由器上运行。 arp –a:在windows PC机上显示IP到MAC地址的映射。 Show ip arp:显示在cisco路由器上的ARP表。 Ipconfig /all:显示pc机上的网络配置。
第4章 Cisco的互联网络操作系统(IOS)
(1)IOS的用户界面:Cisco互联网络操作系统(IOS)是Cisco路由器和大多数交换机的核心。可以提供路由、交换、网络互连以及远程通信功能的专有内核。通常访问到IOS命令行的操作称为EXEC(执行)会话。
(1) 命令行接口(CLI)
“>”代表是在用户模式,“#”为在特权模式下,“enable”命令可以使路由器从用户模式进入到特权模式,“disable”命令则相反。(config)#为配置模式。 用户模式:Router> 特权模式:Router>en
Router#
配置模式:Router#conf t
Router(config)#
接口配置模式:Router(config)#int f0/0
Router(config-if)#
虚拟链路配置模式:Router(config)#line vty 0 4
Router(config-line)#
(2)常用行命令
由特权模式返回到用户模式:Router#disable 由当前模式返回上层模式:Router(config-if)#exit
由当前模式直接返回到特权模式:Router(config-if)#end 由用户模式退出命令行模式Router>logout
(3)编辑和帮助功能 ① ? ② tab③ help ④ 方向键
“?”和【Tab】键的使用(用空格分开):“?”查询当前模式当前命令字符下下的命令,【Tab】补全命令
pc>ping ip地址 ping连通性 pc>telnet ip地址 远程登录ip 配置进入到路由器特权模式的密码
Continue with configuration dialog? [yes/no]: no Router>enable
Router#config terminal Router(config)#hostname Route 设置路由器名字 Route(config)#enable secret 123 秘钥 Route(config)#enable password 456 明文秘钥 Route(config)#do show run 查看配置信息
Router#copy run start 保存配置到NVRAM中,为下一次启动的配置
Router#show start 查看下一次路由器重新加载使用到的配置
Router#erase start 将启动配置文件删除
Router#erase start 查看每个接口上第一层和第二层的状态及ip地址
Router#show controllers f0/0(接口) 查看物理接口自身的信息 通过line vty 配置远程登录密码即telnet 密码
用line console配置控制口的密码,同样通过login激活密码,让密码生效 Route#config t
Route(config)#line vty 0 4 “vty 0 4”表示vty 0 到vty 4,共5 个虚拟终端 Route(config-line)#password cisco 设置远程登录密码
Route(config-line)#login 激活 Router(config-line)#exit 设置控制口密码
Route(config-line)#line console 0 Route(config-line)#password 123456 设置控制口密码 Route(config-line)#login 直接回到特权模式 Route(config-line)#end
Route#show run 查看配置信息
Route#show ip interface brief 查看路由器的接口连通状态和逻辑地址 配置接口的ip地址 Route#config t
Route(config)#interface f0/0 进入第0 个插槽中的第0 个接口 Route(config-if)#ip address 172.16.0.1 255.255.255.0 配置接口的IP 地址 (ip地址 子网掩码)
Route(config-if)#no shutdown 激活接口
Route(config)#do show int f0/0(接口) 查看接口的详细信息 f0/0 中f 表示是FastEthernet, 0/0 表示是第0 个插槽中的第0 个接口。 S0/0/0 则表示为第0 个插槽中的第0 个模块上的第0 个串行接口。
第5章 管理Cisco互联网络
Cisco路由器的内部组件:(1)ROM用于启动和维护路由器; (2)Flash Memory:用于保存cisco的IOS
(3)NVRAM(非易失性RAM):用于保存路由器和交换机的配置;
(4)Register(配置寄存器):可以使用show version命令查看配置寄存器的值通常为0X2102(该值意味着路由器从闪存中加载IOS,并告知路由器从NVRAM中查找启动顺序。)0x2101设置告诉路由器从ROM中启动,0x2142设置告诉路由器不要加载NVRAM中的启动配置文件。
(5):Configration:用于控制路由器如何启动。
(6)RAM:用于保存分组缓冲,ARP高速缓存,路由表,以及路由器运行所需的软件和数据结构。
路由器的启动顺序:
(1)路由器执行POST(开机自检):POST存储于ROM中,并从ROM中运行
(2)BootStrap(存储于ROM中的微代码,用于初始化路由器),查找并加载cisco IOS软件
默认启动顺序:flash、tftp服务器、ROM
(3)IOS软件再NVRAM中查找有效的配置文件此文件称为startup-config,只要当管理员将
running-config文件复制到NVRAM中时才产生该文件。
(4)若NVRAM中有start-config文件,则路由器加载并运行。但是如果NVRAM中不存在
配置文件,路由器将在某台TFTP主机上广播查找一个有效的配置文件。如果这个广播搜索失败了,路由器将随后进入被称为是设置的模式,即一种可以帮助你配置路由器的分布操作的模式。
你可以这任何时候从特权模式输入setup来进入设置模式,通过按下Ctrl+C键来推出设置模式。
所有Cisco路由器都具有一个位于NVRAM中的16位软寄存器。默认情况下寄存器取值0x2102,配置寄存器设置为从闪存加载Cisco IOS,并且从NVRAM查找并加载startup-config文件。
寄存器的第6位定义为忽略NVRAM,可以通过它来设置加载;使用config-register命令修改配置寄存器;
改为0x2142就会忽略加载启动配置文件
使用show version命令可以查看路由器的系统硬件配置信息、软件版本、配置文件的名称和来源,以及启动映像文件。 配置文件的备份和IOS 的备份
路由器就相当于一台PC,要让路由器和我们的本地主机(即真机)进行通信,必须要让路由器的接口IP和真机的IP地址处于同一网段。由于不需要访问外网,所以可以不设置网关和DNS。
路由器特权模式下通过 show flash:命令查看路由器当前的IOS文件名、文件大小等信息,然后通过 copy flash: tftp: 组合命令,将当前的IOS复制到真机的tftp服务器指定的目录中 路由器IOS删除之前,先必须进行备份,否则路由器没有IOS下次无法启动恢复路由器的IOS,必须搭建好tftp服务器,在路由器的特权模式下执行copy tftp: flash:命令。 Router# dir flash: 查看目前IOS映像文件名 步骤1:TFTP Server软件的安装和准备 步骤2:路由器和计算机间的IP可达
Router#ping 192.168.1.2 ping一下 备份配置文件到TFTP服务器 R1#copy running-config tftp:
Address or name of remote host []? 172.16.0.100(目标主机的iP)
Destination filename [r1-config]? 备份配置文件所保存的文件夹 备份配置IOS到TFTP服务器
Router#show flash 查看flash
Router#copy flash: tftp 备份配置IOS到TFTP服务器
Source filename []? pt1000-i-mz.122-28.bin 源文件名.bin文件 Address or name of remote host []? 192.168.1.2 目标主机ip地址 Destination filename [pt1000-i-mz.122-28.bin]? 文件所保存的文件夹 删除IOS文件
如果工作中不慎误删IOS,请不要将路由器关机,可以直接使用“copy tftp flash “ 经常用于更新IOS文件,原因是flash不够大 Router#show flash: Router#delete flash:
Delete filename []?c1841-advipservicesk9-mz.124-15.T1.bin
Delete flash:/c1841-advipservicesk9-mz.124-15.T1.bin? [confirm] 删除IOS文件 删除之后要用copy tftp flash加载ios文件才可重启
Router#reload 重启 IOS被删除后的恢复
如果因为误操作将FLASH中的IOS删除了,那么ROUTER将进入ROM中存储的基本IOS模式,在这种模式下,原IOS中的大部分命令都无法使用。此时,可以通过TFTP服务器向ROUTER传输IOS,使系统得已恢复。其具体的过程如下:
在一台机器上安装TFTP服务器软件,将IOS文件放置在TFTP服务器的默认根目录下,打开TFTP服务器,用控制线将这台机器与ROUTER连接起来,另外用交叉网线连接机器的网卡和ROUTER的以太口。(也可以用普通的网线将ROUTER和交换机相连再连接机器)做好以上工作后,打开机器的超级终端工具,连接上ROUTER,此时窗口中出现的命令行提示符为: ROMMON 1 > (其中“1”代表命令行的行数)。 在提示符后输入命令:
ROMMON 1 >IP_ADDRESS= ROUTER的IP地址(要和TFTP服务器在同一网段内) ROMMON 2 >IP_SUBNET_MASK= ROUTER的子网掩码
ROMMON 3 >DEFAUT_GATEWAY= 默认网关地址 (可以没有,也可以是TFTP服务器) ROMMON 4 >TFTP_SERVER= TFTP 服务器IP地址
ROMMON 5 >TFTP_FILE= IOS文件名(只给出文件名,不需要路径) ROMMON 6 >tftpdnld 回车
注意:前面的几条命令必须使用大写,而最后的tftpdnld则要用小写。
在tftpdnld命令执行后,只要根据提示选择,就可完成文件的传输。当文件传输完后,将自动回到命令行下,输入reset重启ROUTER,重启后就又回到了熟悉的IOS模式下甚至连以前配置的信息都不会丢失。
由于路由器和TFTP 服务器在同一网段,是不需要网关的,但是不能不配置该值,所以我们
把DEFAULT_GATEWAY 胡乱地指向了TFTP服务器。 路由器密码破解
通过修改路由器的寄出去地址的值,让路由器在启动的过程中,不加载启动配置文件(startup-config),而直接进入路由器的初始配置模式,然后再在路由器的初始配置模式,将startup-config的配置信息复制到运行配置文件(running-config)中,再在当前运行配置的基础上,修改特权模式的密码,从而达到破解的目的。最后,在更改密码之后,要记得通过write或copy run start命令保存运行配置信息。 步骤1:首先,设置路由器的特权模式密码,配置完成后记得通过write命令或copy run start命令保存配置信息;
步骤2:在路由器特权模式下执行reload,重启路由器;
步骤3:在路由器启动过程中,按Ctrl+Break组合键,进入路由器设置模式,即rommon模式 步骤4:通过?查看当前模式有哪些命令可用,找到confreg命令,执行修改寄存器命令,将路由器初始的寄存器地址值0x2102改为0x2142
rommon 1>confreg 0x2142
//改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件 。 步骤5:寄存器的值修改完之后,通过reset命令,重启路由器 rommon 2 > reset //重启路由器。路由器重启后会直接进入到setup配置模式,用【Ctrl+C】或者回答“n”, 退出setup模式。 步骤6:路由器重启后,将直接进入路由器的初始配置模式,即空配置模式, 步骤7:在路由器的空配置模式,进入特权模式,通过执行copy start run 命令,将启动配置信息复制到运行配置模式中 Router#copy startup-config running-config
步骤8:将启动配置内容复制到当前的运行配置模式后,再进入配置模式,修改特权模式的
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库ccna知识点总结(2)在线全文阅读。
相关推荐: