路由与交换(一)：路由概念及基本配置

1.2 路由器的存储资源

ROM是一种只能读取的永久性存储器，ROM中所保存的内容在路由器断电或重启后不会丢失。
RAM中的内容在任何时候都可以进行读写，其内容在路由器断电或重启后就会丢失。存放正在运行的配置文件 “running-config”。
NVRAM是可读可写的永久性存储器，其内容在路由器断电或重启后也不会丢失。存放路由器的备份配置文件 “startup-config”。
FLASH：闪存，主要存放路由器操作系统。

内存	存储信息
随机访问存储器 RAM	基本诊断软件、系统引导区代码、简化的操作系统
只读存储器 ROM	正在运行的配置文件、路由表、地址解析协议(ARP)的高速缓存、快速交换的高速缓存、报文缓冲、报文队列
非易失性随机访问存储器 NVRAM	备份的配置文件
闪存 FLASH	操作系统

1.4 路由器的数据包转发机制

路由器支持 3 种数据包转发机制，分别为进程交换、快速交换和思科快速转发(CEF)

对于固定接口的路由器，其接口名称中的数字只包括端口编号，例如“Ethernet0”，简称为“E0”。
对于支持“在线插拔和删除”或具有动态更改物理接口配置功能的路由器，其接口名称的数字中至少包含 插槽编号 与 端口编号 两个数字。例如“gigabitEthernet 0/1（简写为g0/1）”
对于在线卡上插有模块的路由器，其接口名称的数字中要包含插槽编号、模块编号和端口编号。例如， “gigabitEthernet0/0/1”，简写为“g0/0/1”

2.2 通过Telnet或SSH访问路由器

Telnet与SSH是TCP/IP模型中的应用层协议，需要用户主机与路由器之间具有IP连通性，使用Telnet或SSH访问路由器需要完成一些基本配置：

配置路由器的接口，必要时需要启动路由协议，使得远程Telnet或SSH客户端主机与被访问的路由器具有IP连通性。
在路由器上需要启用并配置Telne或SSH服务。
远程Telnet或SSH客户端主机需要安装有Telnet或SSH客户端软件

使用 Telnet 访问路由器会有许多的安全问题。Telnet身份验证所需密码在线路上传输时是以明文的方式传输。
SSH 是目前较为可靠、专为远程登录和其他网络服务提供安全性的协议。

启用SSH

R1# conf t
R1(config)# ip domain-name span.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
第1步：配置IP域名
第2步：生成单向密钥
第3步：检验或创建本地数据库条目
第4步：启用VTY入站SSH会话
2.3 路由器的工作模式
 
用户模式（User EXEC）：是路由器启动时的缺省模式，提供有限的路由器访问权限。
特权模式(Privileged EXEC)：有时也叫使能（enable）模式，可对路由器进行更多的操作。
全局配置模式(Global Configuration)：全局配置模式是路由器的最高操作模式。在该配置模式下，可以设置与路由器全局运行相关的配置与参数。
子配置模式：子配置模式是为提供一些特定或局部的配置与管理功能而设置的。通常包括接口配置子模式、路由配置子模式、线路配置子模式等。
RXBOOT模式：也叫灾难恢复模式，用于路由器的灾难恢复。如用于路由器密码丢失、操作系统软件被误删除后引起的路由器崩溃 
工作模式 提示符 模式切换示例
用户模式 Router> 路由器启动后自动进入
特权模式 Router# Router>enable
全局配置模式 Router(config)# Router#config terminal
接口子配置模式 Router(config-if)# Router(config)#interface f0/0
路由配置模式 Router(config-router)# Router(config)#router rip
线路配置模式 Router(config-line)# Router(config)#line vty 0 4 
2.4 路由器基本命令、查看命令
 
命令 功能描述
enable 用户模式进入特权模式
disable 退出特权模式返回到用户模式
config terminal 由特权模式进入到全局配置模式
hostname 配置路由器的主机名
exit 回到上一级模式
no ip domain-lookup 禁用路由器上的域名查询功能
clock 配置系统时钟频率
end 直接返回到特权模式
terminal history size 设定历史缓存命令数目
banner motd 配置标语信息
? 帮助命令 
 Ctrl+Shift+6可用于中断 ping 或 traceroute 之类的进程
 如果没有使用no ip domain-lookup禁用路由器上的域名查询功能，输错命令时，可以使用ctrl+shift+6退出。
Ctrl+Z可以直接返回到特权模式 
查看命令 功能描述
show clock 查看路由器系统时间
show history 查看历史命令
show version 查看版本及引导信息
show running-config 查看正在运行的配置文件内容(内存中)
show startup-config 查看备份的配置文件内容(NVRAM中)
show interface 查看接口信息
show ip interface 查看各接口详细信息
show ip interface brief 查看各接口简要信息（包括IP地址和接口状态）
show ip route 查看路由表信息
show ip arp 查看路由中的ARP表
show flash 查看flash中的内容
show controllers s0/0/0 查看s0/0/0的控制器信息
show file systems 查看文件系统
show protocol 显示路由协议信息 
 过滤命令 (在 show 命令后面输入管道 (|) 符)：
 section - 显示从过滤表达式开始的整个部分
 include - 包括符合过滤表达式的所有输出行
 exclude - 排除符合过滤表达式的所有输出行
 begin - 从符合过滤表达式的行开始，显示从某个点开始的所有输出行 
2.5 路由器密码配置
 
router(config)# enable secret 123456      //配置路由器的特权密码
router(config)# line console 0            //进入Console0端口的控制线路子模式
router(config-line)# password 123456      //设置控制终端密码
router(config-line)# login                //登录时需验证密码
router(config)# line vty 0 4              //进入VTY线路0到4的子模式
router(config-line)# password 123456      //设置VTY线路0




    
到4的密码
router(config-line)# login                //登录时需验证密码
2.6 路由器接口配置
 
router(config)# interface f0/0      //进入接口子配置模式
router(config-if)# ip address 192.168.1.1 255.255.255.0  //配置接口的IP地址与子网掩码
router(config-if)# desciption link to 1    //配置接口描述
router(config-if)# clock rate 64000        //配置接口的时钟频率，该命令只在DCE端使用
router(config-if)# no shutdown   	       //激活接口
配置环回接口：
 环回接口是路由器内部的逻辑接口，不将该接口分配给物理端口，而是将其认作自动处于UP状态的软件接口。可用于测试，因为它将确保至少有一个接口始终可用。
 环回接口在 OSPF 路由过程中很重要，路由器将使用环回接口的ip地址作为其标识，进行身份识别。 
router(config)# interface loopback 0 
router(config-if)# ip address 10.0.0.1 255.255.255.0
router(config-if)# exit
(环回接口不需要no shutdown激活，只要路由器运行正常，该接口就会自动处于"up"状态。) 
2.7 路由器配置文件备份与还原
 
路由器配置文件可以保存在路由器的RAM、路由器的NVRAM与TFTP服务器上，也可以以文本的方式保存在任何存储介质上。 
router#copy running-config startup-config   //把RAM中正在运行的配置文件备份到NVRAM中
router#write                                //同上
router#copy running-config tftp        		//把RAM中正在运行的配置文件备份到TFTP服务器上
router#copy tftp running-config        		//从TFTP下载配置文件到RAM
router#configure memory         			//把NVRAM中备份的配置文件运行到RAM中
router#show running-config           	    //显示RAM中正在运行的配置文件内容
router#show startup-config             		//显示NVRAM中备份的配置文件内容
router#erase startup-config            		//删除NVRAM中备份的配置文件
router#erase nvram:                         //同上
配置文件的流动过程：
  
2.8路由器操作系统的管理
 
对操作系统的管理主要涉及到三个方面：
 1）将路由器FLASH中的操作系统备份到TFTP服务器；
 2）对路由器进行操作系统更新；
 3）在路由器的操作系统出现误删除后用于路由器操作系统的灾难性恢复。 
IOS备份： 
R1#show flash:
R1#copy flash: tftp
eg：(把路由器FLASH中的操作系统备份到TFTP服务器上的过程) 
R1#show flash:     //查看FLASH中的IOS，并将其名字复制。
System flash directory:
File  Length   Name/status
3 30938004 c2800nm-advipservicesk9-mz.124—15.T1.bin
R1#copy flash: tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.0.100
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]? 
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 30938004 bytes
IOS恢复(一)： 
R1# delete flash:      //删除FLASH中的IOS
现在FLASH中已经找不到IOS文件了。如果这时候不要关机，可以直接使用如下命令 
R1#copy tftp: flash    //从TFTP服务器恢复IOS。
IOS恢复(二)：
 如果已经重启了路由器，那么开机将自动进入rommon模式。我们将在rommon模式下恢复IOS。(注意以下输入区分大小写) 
rommon 1 > IP_ADDRESS=192.168.0.1          //路由器第一个以太口IP地址
rommon 2 > IP_SUBNET_MASK=255.255.255.0    //以太口IP地址的网络掩码
rommon 3 > DEFAULT_GATEWAY=192.168.0.100   //默认网关地址，由于路由器和TFTP服务器在同一网段，是不需要网关的，但是必须配置该参数，所以把默认网关指向了TFTP服务器IP地址
rommon 4 > TFTP_SERVER=192.168.0.100       //TFTP服务器IP地址
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin   //IOS文件名
rommon 6 > tftpdnld                        //从TFTP服务器恢复IOS
……省略输出
Do you wish to continue? y/n:  [n]:  y     //回答"y"开始从tftp服务器上恢复IOS，根据IOS的大小，时间不同
……省略输出
rommon 7 > reset                           //重启路由器
2.9 路由器密码破解
 
1、重启路由器。
2、快速按（Ctrl+Break）中断启动，进入rommon>模式。
3、 rommon 1 > confreg 0x2142            //设置寄存器的值为0x2142 即忽略NVRAM中的配置信息
    rommon 2 > reset                     //重启
4、按（Ctrl+C）退出setup模式，进入命令行界面。
	Router>enable
	Router#copy startup-config running-config   //将以前的配置拷贝到内存，注意如果没有这步，将会把以前的配置丢失。
    Router#configure terminal
	Router(config)#enable password cisco        //修改密码
	Router(config)#config-register 0x2102       //恢复寄存器的值
	Router(config)#exit
	Router#write 或 copy running-config startup-config      //保存配置 
R1# config-register 0x2102 配置寄存器，如果不读取配置文件，设为0x2142
R1# reload 重启路由器
rommon 1 > tftpdnld 在监控模式下，从TFTP服务器恢复IOS
rommon 2 > confreg 0x2142 在监控模式下，配置寄存器
rommon 3 > reset 在监控模式下，重启路由器
ping 172.16.2.1 测试网络连通性
traceroute 172.16.2.1 测试到达目的地所经过的所有路由器 
3. 路由决策
 
3.1 最佳路径
 
度量最低的路径是到达网络的最佳路径。
动态路由协议使用自己的规则: 
 路由信息协议 (RIP) - 跳数
 开放最短路径优先 (OSPF) - 开销
 增强型内部网关路由协议 (EIGRP) - 带宽、延迟、负载、可靠性 
3.2 负载均衡
 
当路由器有两个或多个路径通往目的地的成本度量都相等时，路由器会同时使用两条路径转发数据包，即等价负载均衡。（只有EIGRP 支持非等价负载均衡） 
3.3 管理距离和度量值
 
管理距离(AD) 用来定义路由来源的优先级别。管理距离的值越低，优先级别就越高。(取值范围从0~255)
管理距离是路由的“可信度”，AD 越低，路由的可信度越高。
直连路径的管理距离为0，优先级别最高，而且这个值不能更改。
 静态路由和动态路由协议的管理距离是可以修改的。 
默认管理距离：
  
度量值 是指路由协议用来分配到达远程网络的路由开销的值。
对于同一种路由协议，当有多条路径通往目的网络时，路由协议使用度量值来确定最佳路径。度量值越低路径越优先。
不同的路由协议度量方法也不一样，所以算出来的最佳路径可能是不一样的。 
路由协议中常用的度量标准： 
跳数：数据包经过的路由器个数。
带宽：链路的数据承载能力。
负载：特定链路的通信使用量。
延迟：数据包从源端到目的端需要的时间。
可靠性：通过接口错误计数或以往的链路故障次数来估计链路出现故障的可能性。
开销：链路上的费用，实际上OSPF中的COST值是根据带宽来计算的。 
4. 动态路由
 
4.1 远程网络路由条目
 
4.2 动态路由协议
 
IPv4 动态路由协议，包括： 
EIGRP 增强型内部网关路由协议
OSPF 开放最短路径优先
IS-IS 中间系统到中间系统
RIP 路由信息协议 
动态 IPv6 路由协议，包括： 
RIPng（RIP 下一代）
OSPF v3
EIGRP (IPv6)
MP-BGP4（组播协议边界网关协议）
                                    此时PC1通过Easy-ip的方式可以进行NAT转换，使用出接口G0/0/2的公网IP地址进行访问PC6。此时发现 PC1 访问 PC6 时，并不会进行公网地址转换，仍然使用私网 IP 地址进行访问。此时PC1通过NAPT的方式可以进行NAT转换，使用公网IP地址200.0.0.3访问PC6。4R2 的配置,采用Easy-ip的方式实现PC1可以进行公网IP地址转换，在进行访问PC6。2R2 的配置,采用NAPT的方式实现PC1可以进行公网IP地址转换，在进行访问PC6。1   R1 的配置。
                                    路由知识
参考资料《路由与交换技术》及其实验指导，清华大学出版社；总结了常用的一些知识点，其他也会陆续总结分享。
其中有部分知识点重复，重复的知识点是相互补充，加深记忆，还望见谅。
一、网络分层设计模型
二、交换网部分
1.交换机的工作原理（广播域、冲突域的理解）
工作原理：
a、地址学习
b、帧的转发
c、环路防止
广播域：广播数据时可以发送到的区域
冲突域：数据必然发送到的区域
2.交换机的...
                                    交换指在同一网络中将数据包从一个设备转发到另一个设备的过程。交换技术主要在数据链路层（OSI模型的第二层）进行操作。交换机（Switch）通过MAC地址表（Forwarding Table），根据数据帧的目标MAC地址，决定该数据帧应当转发到哪个端口。交换过程确保了局域网内的高效数据传输，避免了网络冲突和带宽浪费。2.2 交换机类型二层交换机二层交换机在数据链路层工作，通过学习和维护MAC地址表来实现基于MAC地址的快速转发。这种交换机主要用于局域网（LAN）中，用于设备之间的直接通信。三层交换机。
                                    面试中经常遇到此类问题，首先我们遇到此类问题必须明白题目所要考察我们的目的是什么：
1：考察点：这类问题主要考察面试者对路由器和交换机的基本概念和工作原理的掌握程度，面试官主要是想了解面试者基础知识是否牢固。
2：问题所涉及到的知识点有：交换机的转发原理、路由器的转发原理、以及交换和路由的区别。
3：解答思路：
　　首先需要我们清楚的基本概念：
一、交换机和路由器的基本概念
                                    路由与交换技术引言实验要求第一题所用知识命令第二题命令第三题命令第四题所用知识命令第五题所用知识命令第六题所用知识命令第七题所用知识命令第八题所用知识命令总结
这是我的第一个博客，文笔有限，希望大家海涵。
我将会以我的期末综合实验为蓝本来告诉大家路由与交换技术到底教什么以及我们应该学会什么。
本综合实验是基于华为ENSP完成的。
拓扑图如下：
按拓扑图连接设备接口，按下表给设备命名并配置IP地址。
                                    多层交换结构中路由器的配置
用一台路由器，其两个以太网口分别连接两台二层交换机，每个二层交换机划分了不同的VLAN，对路由器和交换机进行配置，使全网互通。
【网络拓扑】
【实验环境】
（1）在路由器端口f1/0上接一台二层交换机，端f1/1上接另一台二层交换机。二层交换机与路由器之间建立TRUNK链路，如图4-11所示。
（2）在两个二层交换机上分别划分两个不同的虚拟局域网VLAN ...
                                    链路状态算法路由协议互相通告的是链路状态信息，每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器，并在网络中泛洪，每当路由器收集到网络内所有链路状态信息后，就能拥有整个网络的拓扑情况，然后根据整个拓扑情况运行SPF算法，得出所有网段的最短路径。单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
                                    QUESTION 1
在您配置Loopback0接口之后，您可以输入哪个命令来验证它接口的状态，并确定是否启用了快速切换?
A.	Router#show ip interface loopback 0
B.	Router#show run
C.	Router#show interface loopback 0
D.	Router#show ip interface brief
Correct An...

1.2 路由器的存储资源

1.3 路由器后面板

1.4 设备LED

1.4 路由器的数据包转发机制

2. 路由器的基本配置与管理

2.1 路由器接口的命名

2.2 通过Telnet或SSH访问路由器

2.3 路由器的工作模式

2.4 路由器基本命令、查看命令

2.5 路由器密码配置

2.6 路由器接口配置

2.7 路由器配置文件备份与还原

2.8路由器操作系统的管理

2.9 路由器密码破解

3. 路由决策

3.1 最佳路径

3.2 负载均衡

3.3 管理距离和度量值

4. 动态路由

4.1 远程网络路由条目

4.2 动态路由协议

工作模式	提示符	模式切换示例
用户模式	Router>	路由器启动后自动进入
特权模式	Router#	Router>enable
全局配置模式	Router(config)#	Router#config terminal
接口子配置模式	Router(config-if)#	Router(config)#interface f0/0
路由配置模式	Router(config-router)#	Router(config)#router rip
线路配置模式	Router(config-line)#	Router(config)#line vty 0 4

命令	功能描述
enable	用户模式进入特权模式
disable	退出特权模式返回到用户模式
config terminal	由特权模式进入到全局配置模式
hostname	配置路由器的主机名
exit	回到上一级模式
no ip domain-lookup	禁用路由器上的域名查询功能
clock	配置系统时钟频率
end	直接返回到特权模式
terminal history size	设定历史缓存命令数目
banner motd	配置标语信息
?	帮助命令

查看命令	功能描述
show clock	查看路由器系统时间
show history	查看历史命令
show version	查看版本及引导信息
show running-config	查看正在运行的配置文件内容(内存中)
show startup-config	查看备份的配置文件内容(NVRAM中)
show interface	查看接口信息
show ip interface	查看各接口详细信息
show ip interface brief	查看各接口简要信息（包括IP地址和接口状态）
show ip route	查看路由表信息
show ip arp	查看路由中的ARP表
show flash	查看flash中的内容
show controllers s0/0/0	查看s0/0/0的控制器信息
show file systems	查看文件系统
show protocol	显示路由协议信息


R1# config-register 0x2102	配置寄存器，如果不读取配置文件，设为0x2142
R1# reload	重启路由器
rommon 1 > tftpdnld	在监控模式下，从TFTP服务器恢复IOS
rommon 2 > confreg 0x2142	在监控模式下，配置寄存器
rommon 3 > reset	在监控模式下，重启路由器
ping 172.16.2.1	测试网络连通性
traceroute 172.16.2.1	测试到达目的地所经过的所有路由器