思科-1
> enable 进入系统界面
# configure terminal 进入全局配置界面
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。#interface f0/0 进入接口模式可配置ip地址 f表示快速以太网 e表示以太网 s 串行接口
0/0 表示 0 号插槽的0号接口
#ip add 192.168.1.1 255.255.255.0 配置ip
#no shutdown 配置完地址后设把接口打开
#exit 返回上一级模式
#end 返回系统模式
#show run 显示正在运行的配置
#show ip interface brief 查看接口配置的ip地址
#hostname name 主机名
#enable passwd 123 进入系统模式是设定的密码123
#no enable passwd 删除密码
#enable secret 配密码,密码会加密显示
ARP协议:
地址解析协议,将已知的ip解析为MAC地址 广播请求,单播响应
#show arp 查看 ARP映射表
代理ARP:当在路由表中没有指明下一跳时,默认每个端口会开启代理
# ip route 192.168.2.0 255.255.255.0 下一跳ip 配置路由
#no ip route 192.168.2.0 255.255.255.0 下一跳ip #删除路由
#show ip route 查看路由表
#no ip proxy-arp 关闭代理arp
#clear arp-cache 清空arp列表
arp缺点:
apr代理会造成大量arp映射表中的记录,
arp代理会造成路径次优,因为他是后到优先
arp攻击:arp欺骗
#arp 192.168.1.3 255.255.255.0 arpa 绑定arp
动态路由RIP
距离矢量协议: 会指明路由的下一跳,是如何获得路由的,
度量值:通过跳数 来度量,跳数超过15跳会不可达
每30秒回收敛一次将自己的路由表同步到下一个路由,容易造成环路
三种通信方式:
1组播:一对多只有在指定的一组的地址才会收到组播地址,
组播地址:224.0.0.9
2 广播:目的地址是广播地址,通过泛哄到发送给所有的端口
3 单播: 目的ip指明一个主机的地址,
有类路由特
1.在发送的update包中不携带子网掩码信息;
2.在主类边界路由器执行自动汇总,汇总到主类网络的默认的路由长度,并且该自动汇总无法人工关闭;
3.所有的主机和路由器接口都使用相同的子网掩码,不支持VLSM,即同一个主网络下的子网若掩码长度不一致则会出现子网丢弃的情况。
无类路由特点
1.在发送的update包中携带子网掩码信息;
2.部分无类协议(如:RIPv2、EIGRP)在主类边界路由器执行自动汇总默认是打开的,但该自动汇总可人工关闭;
3.支持VLSM,即同一个主网络下的子网若掩码长度不一致不会出现子网丢弃。
解决环路:
1 水平分割:从一个接口收到的路由条目不会从这个接口发送出去
2 路由毒化和毒性逆转的水平分割:从一个接口收到的路由条目会从这个接口发出去,但是将这个路由条目标记为16跳不可达
3 触发更新:当路由由表发生变化时,会立刻发送更新信息
总结:
ripv1版:
1有类路由
2不支持变长子网掩码
3更新方式为广播
4不支持认证
5每个更新包最大支持25调路由条目
6路由表查询方式主类网段
7不支持不连续的子网
RIPV2 版
1无类路由
2支持边长子网掩码
配置 #配置IP地址 #int f/0 #ip add 12.1.1.1 255.255.255.0 #no shutdown 配置环回接口 #int loopback 0 (虚拟接口的存在) #ip add 1.1.1.1 255.255.255.255 动态路由配置 #route rip 开启路由协议 #version 2 配置路由版本 #no auto-aummary 关闭自动汇总(是把无类汇总成有类) #show ip #network 1.1.1.1 将端口ip宣告进组播,表示以这个接口去发送组播 #net 2.2.2.2 #show ip route
3路由更新方式为多播(组播) 目标地址224.0.0.9
4支持铭文及密文认证
5路由表查询机制是由小类---大类
6支持不连续子网
