H3CSE(路由)学习笔记----上
第一部分 OSPF
一、OSPF基本概况,记住4点。
1.由IETF制定。
2.L-S类型。
3.是一种IGP。
4.目前使用version2(version3针对ipv6)
二、OSPF8个特点。
1.适用各种网络规模,最多支持几百台路由。
2.收敛快(原因采用了触发更新机制)。
3.无环(原因采用了SPF算法,报文携带routerID).
4.引入区域机制(L-S路由算法共性,提高OSPF工作效率)。
5.等价路由(好处是实现负载均衡)。
6.路由分级(共四级,具有不同优先级,intra和inter是优先级10和extra1和extra2优先级150)。
7.支持验证(增强了路由协议本身的安全性)。
8.协议报文用组播发送。
三、OSPF6个重要概念。
1.自治系统:用AS表示,是一组使用相同路由协议交换路由信息的路由器集合。
2.OSPF的路由计算过程:step①交互LSA每台路由器生成LSDB(LSA---LSDB)step②将LSDB转换成带权有向图step(LSDB---带权有向图)③根据SPF算法计算出路由。(SPF计算---路由表)(注意:此过程中每台路由器的LSDB是相同的,每台路由器计算出的路由是不同的。)
3.routerID:①作用是在AS中唯一标识一台路由器②本身是一个32bits无符号整数。
4.OSPF5种协议报文:
①hello报文(用来建立邻居关系,选举DR/BDR)
②DD报文(将自己LSDB描述给邻居)
③LSR报文(向邻居请求自己需要的LS)
④LSU报文(向邻居发送对方需要的LS)
⑤LSAck报文(对收到的LS进行确认)
五、OSPF的9中LSA类型
1.type1:每个路由器产生,在本area内传播
2.type2:DR产生,在本area内传播
3.type3:ABR产生,通告给其他的area
4.type4:ABR产生,通告给相关area(到ASBR的路由)
5.type5:ASBR产生,通告给除了STUB area(到AS外部的路由)
6.type7:NSSA的ASBR产生,仅在NSSA area传播(到AS外部的路由)
六、邻居和邻接
1.在OSPF中路由器与路由器之间有两种关系分别是邻居和邻接。
2.收到hello报文的路由器检查报文中的参数,如果双方一致就形成邻居关系。
3.当双方成功交换DD报文,交换LSA达到LSDB同步后,建立邻接关系。
七、OSPF的area概念
1.area产生原因:①路由器数量多导致每台LSDB变大,使路由器需要很到内存和很强CPU 运算能力②大规模网络中网络容易震荡且收敛很慢。
2.引入area后OSPF网络中的路由器有4种:①area内路由器②区域边界路由器ABR③骨干路由器④自治系统边界路由器ASBR。
3.area划分原则:常规area和骨干area物理直连,否则用vlink解决。
4.vlink的另一作用:提供冗余链路(物理直连down,逻辑连接可使用)
5.STUB area:该area不允许注入type5LSA,故路由表大大减小。
6.NSSA area:是STUB area的改进。
7.OSPF网络中路由的类型:intra---inter---type1 external---type2 external
八、OSPF支持的网络类型
1.broadcast:用组播224.0.0.5 224.0.0.6发送协议报文,选举DR/BDR。
2.NBMA:用单播发送协议报文,选举DR/BDR,手工指定邻居
3.P2P:组播22
4.0.0.5发送协议报文
4.P2MP:组播224.0.0.6发送协议报文
九、OSPF中DR/BDR的概念
1.DRother只与DR/BDR建立邻接关系
2.broadcast和NBMA类型接口才会选举DR/BDR。
3.路由器优先级大于0才可被选举为DR/BDR,优先级相同时,routerID大的选为DR/BDR.
4.DR是针对网段而言的,故以接口来区分。
第二部分 BGP
一、BGP概述:
1.是唯一的EGP
2.现在使用的是version4
3.广泛应用于ISP或大型企业网。
二、BGP的8个特点
1.BGP的作用控制路由传播和选择最佳路由(IGP是发现和计算路由)
2.BGP的协议报文用TCP封装,端口号是179
3.支持CIDR
4.增量更新路由
5.无环路(通告路由时携带ASN)
6.具有丰富路由策略
7.易于扩展
三、BGP的3个小概念
1.BGP Speaker
2.peer
3.group
4.IBGP和EBGP
四、BGP的协议报文总结
1.BGP有5中协议报文,它们有相同报文头。
2.open报文:TCP连接建立后发送的第一个报文,用于建立BGP peer间的邻居关系
3.update报文:用于在peer间交换路由信息。
4.notification报文:BGP检测到错误状态时,向peer发送该报文,之后BGP连接中断
5.keepalive报文:周期性向peer发送,保持连接有效性(该报文只有报文头)
6.route-refresh报文:用来要求peer重新发送指定地址的路由信息。
五、BGP路由属性总结(这是BGP最具特色的地方,也是最重要的地方)
1.路由属性是一组参数,对特定路由进行描述,让BGP对路由过滤和选择
2.BGP的路由属性分为4类:①必遵②可选③过渡④非过渡
3.最常用的几个BGP路由属性列举:
①origin属性:该属性定义了路由信息的来源,共3个属性值
IGP>BGP>INCOMPLETE
②as-path属性:该属性按次序记录了某条路由从本地到目的地址所经过的所有AS编号,BGP将一条路由通告到其它AS时,便把本地ASN加在as-path 列表的最前面。(通常BGP不会接受as-path列表中包含本地ASN的路由,从而避免了环路)
③next-hop属性:BGP把产生的路由发送给所有邻居时,将路由信息的下一跳属性设置为自己与对端连接的接口地址;BGP把接收到的路由发送给EBGP 邻居时,将该路由信息的下一跳属性设置为本地与对端连接的接口地址;BGP 把从EBGP邻居得到的路由发送给IBGP邻居时,不改变下一跳属性,如果配置了负载分担,路由被发给IBGP邻居时则会修改。
④MED属性:BGP路由器通过不同EBGP邻居得到相同目的地的路由时,其它条件相同时,有限选择MED值小的作为最佳路由。
⑤local-pref属性:该属性仅在IBGP邻居间交换,不通告给其他AS;当
BGP路由器通过不同IBGP邻居得到相同目的地但下一跳不同的多条路由时,
优先选择local-pref值较高的路由。
⑥community属性:该属性简化路由策略的应用和降低维护管理的难度。六、BGP的选路策略,共3中情况
情况1:接收路由的策略(首先丢弃下一跳(NEXT_HOP)不可达的路由;优选Preferred-value值最大的路由;优选本地优先级(LOCAL_PREF)最高的路由;优选聚合路由;优选AS路径(AS_PATH)最短的路由;依次选择ORIGIN类型为IGP、EGP、Incomplete的路由;优选MED值最低的路由;依次选择从EBGP、联盟、IBGP学来的路由;优选下一跳Cost值最低的路由;优选CLUSTER_LIST长
度最短的路由;优选ORIGINATOR_ID最小的路由;优选Router ID最小的路由
器发布的路由;优选地址最小的对等体发布的路由。)
情况2:发布路由的策略(存在多条有效路由时,BGP发言者只将最优路由发
布给对等体;BGP发言者只把自己使用的路由发布给对等体;BGP发言者从EBGP获得的路由会向它所有BGP对等体发布(包括EBGP对等体和IBGP对等体);BGP发言者从IBGP获得的路由不向它的IBGP对等体发布;BGP发言者从IBGP获得的路由发布给它的EBGP对等体(关闭BGP与IGP同步的情况下,
IBGP路由被直接发布;开启BGP与IGP同步的情况下,该IBGP路由只有在IGP 也发布了这条路由时才会被同步并发布给EBGP对等体);连接一旦建立,BGP
发言者将把自己所有的BGP路由发布给新对等体。)
情况3:应用了负载分担后时的选路
七、BGP和IGP的同步问题
1.IBGP路由加入路由表前并发布给EBGP邻居前,会先检查IGP路由表,只有IGP叶有改目的路由是,认为是同步的,才会发布路由给EBGP邻居。否则是不同步,不加入不发布。
八、大规模BGP网络面临的问题
1.路由聚合:支持自动聚合和手动聚合,手动聚合可以控制聚合路由属性,以及决定是否发布具体路由。
2.路由衰减
3.路由反射器
4.联盟
第三部分路由策略
一、路由策略概述,共3点
1.作用:为了改变流量的路径而修改路由信息
2.应用场合:①路由发布时②路由接收时③路由引入时
3.实现方法:step①定义匹配规则 step②将匹配规则应用到需要的场合
二、路由策略实现用到的过滤器(1.2.6是通用的,3.4.5是BGP专用的)
1.ACL
2.地址前缀
3.as-path访问列表
4.团体属性列表
5.扩展团体属性列表
6.route-policy
第四部分 AAA和radius
一、AAA知识点,4点
1.AAA=authentication、authorization、accounting(认证、授权、计费):①认证是确认远端访问用户的身份是否合法②授权是对不同用户赋予不同权限,限制用户可以使用的服务③计费是记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,不仅是计费手段,也对网络安全起监视作用。
2.AAA是C/S架构,一般radius或hwtacacs规定NAS与server如何传递用户信息。
3.3个A可以搭配使用。
二、radius概述
1.radius=remote authentication dial-in user service(远程认证拨号用户服务)
2.radius是分布式、C/S架构的信息交互协议
3.radius基于UDP,1812为认证端口、1813为计费端口
4.radius最早用于拨号接入,后来用于以太网接入、ADSL接入
三、radius服务器通常维护3个数据库
https://www.doczj.com/doc/b64844072.html,ers:用户名、口令、协议、ip地址
2.clients:共享密钥、ip地址
3.dictionary:属性和属性值
四、radius客户端和服务器端交互机制,共3点
1.radius客户端和服务器之间认证消息的交互通过共享密钥保证安全,网络不传输共享密钥。用户密码在网络上加密传输。
2.radius服务器支持多种方法认证用户(如基于PPP的PAP\CHAP)
3.radius服务器可以为其它类型认证服务器提供代理
五、radius消息交互流程,共9步
Step①用户发起连接请求,向RADIUS客户端发送用户名和密码。
Step②RADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥的参与下由MD5算法进行加密处理。
Step③RADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服
务器向RADIUS客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。
Step④RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request)。
Step⑤RADIUS服务器返回计费开始响应包(Accounting-Response),并开始计费。
Step⑥用户开始访问网络资源。
Step⑦用户请求断开连接,RADIUS客户端向RADIUS服务器发送计费停止请求包(Accounting-Request)。
Step⑧RADIUS服务器返回计费结束响应包(Accounting-Response),并停止计费。
Step⑨用户结束访问网络资源。
H3CSE(路由)学习笔记----下第五部分 VPN
一、VPN特点,共3点
1.VPN是利用现有公共网络,通过资源配置形成的逻辑上的网络。
2.VPN为特定企业或用户群专用。
3.VPN不是简单的高层业务。
二、VPN的优势,共5点
1.为用户建立可靠的安全连接
2.提高网络资源利用率
3.VPN应用灵活
4.满足移动业务需求
5.MPLS-VPN能构建具有QoS的VPN
三、VPN网络结构描述,共3点
1.若干site组成VPN
2.所有site属于一个企业是intranet VPN
3.所有site分属不同企业是Extranet VPN
四、VPN如何来组建逻辑网络,共2点
1.呼叫连接过程由ISP得NAS与VPN服务器共同完成。
2.POP=point of presence服务器(位于ISP得边缘,直接接用户)
五、VPN的本质,共4点
1.VPN=隧道+加密
2.隧道分为二层隧道和三层隧道
3.二层隧道一般终止在用户侧设备,三层隧道一般终止在ISP网关;三层隧道比二层隧道更安全更容易扩展更可靠
4.二层隧道和三层隧道可独立使用,也可配置使用,这样更更全更佳的性能
六、VPDN总结,共2点
1.VPDN=virtual private dial network虚拟私有拨号网:指利用公共网络(ISDN或PSTN)的拨号功能及接入网来实现VPN
2.VPDN有两种实现方式:①NAS通过隧道协议,与VPDN网关建立通道②客户机直接与VPDN 网关建立隧道
七、L2TP总结
1.协议背景:PPP协议定义了一种封装技术,可在二层点到点链路传输多种协议数据包,用户与NAS间运行PPP协议,二层链路端点与PPP会话点驻留在相同硬件设备上;L2TP提供了对PPP链路层数据包的通道(tunnel)传输支持,允许二层链路端点和PPP会话点驻留在不同设备上,且采用包交换进行信息交互,扩展了PPP模型。
2.术语:LAC=L2TP accessconnectrator(具有PPP端系统和L2TP协议处理能力的设备)
LNS=L2TP network server(PPP端系统处理L2TP协议服务器端的设备)
3.PPP帧和控制通道及数据通道间的关系:PPP帧在不可靠的L2TP数据通道上传输,控制消息在可靠的L2TP控制通道内传输。
4.tunnel和session:tunnel连接定义了一个LNS和LAC对;session连接复用在tunnel之上,用于表示承载在tunnel连接中的每个PPPsession过程;同一对LAC和LNS间可建立多个L2TP tunnel,tunnel由一个控制连接和一个或多个session组成;session连接必须在tunnel建立成功后进行,每个session对应于LAC和LNS间的一个PPP数据流;控制消息和PPP数据报文都在tunnel上传输。
5.控制消息和数据消息:控制消息用于隧道和会话的建立、维护、传输控制;数据消息用于封装PPP帧在隧道上传输;控制消息和数据消息共享相同的报文头。
6.L2TP的两种tunnel模式:①远程拨号用户发起②直接由LAC客户发起。
7.L2TP隧道和会话建立过程:(①用户端PC发起呼叫连接请求②PC和LAC进行PPP LCP协商
③LAC对PC提供的用户信息进行PAP或CHAP认证④LAC将热证信息(用户名、密码)发送给radius服务器进行认证⑤radius服务器认证该用户;如果认证通过则返回该用户对应的LNS 地址等相关信息且LAC准备发起tunnel连接请求⑥LAC向指定LNS发起tunnel连接请求⑦LAC 向指定LNS发送CHAP challenge信息,LNS会送该challenge响应消息CHAP response并发送LNS侧的CHAP challenge,LAC返回该challenge的响应消息CHAP response⑧隧道验证通过⑨LAC将用户CHAPresponse、response identifier和PPP协商参数传送给LNS⑩LNS将介入请求
信息发送给radius服务器进行认证(11)radius服务器认证该请求信息,如果认证通过则返回响应信息(12)若用户在LNS配置强制本端CHAP认证,则LNS对用户进行认证,发送CHAP challenge,用户侧回应CHAP response(13)LNS再次将接入请求信息发送给radius服务器进行认证(14)radius服务器认证该请求信息,如果认证通过则返回响应信息;验证通过,用户
访问企业内部资源。
八、GRE总结,共6点。
1.GRE=generic routing encapsulation(通用路由封装):是对某些网络层协议(如ip和IPX)的数据报文进行封装,使被封装的数据报文能在另一网络层协议(如ip)中传输。
2.GRE是VPN的三层隧道协议。
3.tunnel是一个虚拟点到点连接,可以看成仅支持点到点连接的虚拟接口。
4.报文在tunnel中传输,必须经历2个处理过程:①encapsulation②de-encapsulation
5.GRE的使用:①多协议的本地网通过单一协议骨干网传输②扩大步跳数受限协议(如IPX)
的网络工作范围③将不连续子网连接用于组建VPN④与IPsec结合使用。
6.GRE的配置:①必须先创建tunnel虚拟接口,然后在tunnel接口上配置其它功能特性(删除tunnel接口同时接口所有配置也被删除)②目前comware不支持GRE对IPX的封装。
九、IPsec总结
1.IPsec概述:①由IETF制定②IPsec是特定通信方在ip层通过加密与数据源验证等来保证数
据传输的私有性、完整性、真实性和放重放③IPsec通过AH和ESP实现安全,通过IKE自动协商交换密钥、建立和维护SA④AH提供数据源验证、数据完整性校验、报文放重放功能⑤ESP
提供AH所有功能外,还提供对ip报文加密。⑥AH和ESP可单独使用也可搭配使用更安全。2.安全联盟SA:①IPsec在对等体间提供安全通信②通过SA,IPsec能对不同数据流提供不同
安全级别,专业说法叫“控制对等体间安全服务的粒度”③SA是IPsec对等体间对某些要素的约定④SA是单向的(两个对等体间双向通信,至少需要两个SA)⑤SA由三元组来标识(SPI\目的ip地址\安全协议号AH或ESP)⑥SA有生存周期,计算方式有两种(时间和流量)。
3.IPsec的操作模式有2种:①传输模式(AH或ESP被插入到ip头之后所有传输层协议之前或所有其他IPsec协议之前)②隧道模式(AH或ESP插入在原始ip头之前,另外生成一个新头
放在AH或ESP之前)③隧道模式的安全性优于传输模式但性能不及传输模式。
4.验证算法和加密算法:①验证算法(有两种MD5和SHA-1;用于完整性验证判断报文在传输过程中是否被篡改;验证算法通过杂凑函数接受任意长的消息输入,产生固定长度输出的算法,输出信息称为消息摘要;MD5输入任意长度产生128bits摘要,SHA-A输入小于2的64次方bits产生160bits摘要)②加密算法(DES=data encryption standard使用56bits的密钥对
64bits明文加密;3DES=Triple DES使用3个56bits密钥对明文加密;AES=advanced encryption standard -comware实现了128bits/192bits/256bits密钥长度的AES算法)。
5.IPsec的2种协商方式:①手工方式(manual)②IKE自动协商③手工方式配置复杂且IPsec 一些高级特性(如定时更新密钥)不被支持;IKE只需配置好IKE协商安全策略信息由IKE自动协商来创建和维护SA④对等体设备数量少或小型静态环境使用手工配置SA;大中型动态网络环境中使用IKE协商建立SA。
6.加密卡:①加密/解密、认证算法一般比较复杂,占用大量CPU资源,影响路由器整体处理效率②模块化路由可以使用加密卡,以硬件方式完成IPsec运算;提高了路由器工作效率也提高了IPsec处理效率。
第六部分 QoS
一、QoS概述,共5点
1.QoS是网络转发分组的服务能力
2.传统ip网络QoS是FIFO(best-effort)
3.现今的ip网络要承载新业务(视频语音等业务),对带宽和延迟、抖动要求较高
4.延迟、抖动主要是拥塞引起的
5.流量管理的5种技术:①流分类②流量监管③流量整形④拥塞管理⑤拥塞避免
二、流分类总结,共6点
1.流分类是对流量进行分类,是实现QoS的基础
2.流分类可使用TOS或根据源地址、目的地址、MAC地址、ip协议或端口号灯信息对流进行分类
3.一般的分类依据都局限在封装报文的头部信息,使用报文内容作为分类标准比较少见。
4.一般在网络边界对报文分类,同时设置报文ip头TOS字段的优先级位。这样在网络内部直接使用ip优先级作为分类标准,队列技术也可使用这个优先级对报文进行不同的处理。下游网络可选择接受上游网络的分类结果,也可按自己的标准重新进行分类。
5.当报文进入网络时依据承诺速率进行监管,流出结点前进行整形,拥塞时的队列调度管理,拥塞加剧时采取拥塞避免
6.TOS和DSCP:①TOS有8bits,前3bits是ip优先级,取值范围是0-7;后3-6bits是TOS优先级,取值范围是0-15。②重新定义TOS域,称为DS域。DSCP优先级使用前6bits,取值范围0-64,后2bits保留。
三、令牌桶
1.令牌桶是流量评估机制,或者说是评估流量是否超标的手段
2.令牌桶是存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌,当桶中令牌满时,
多出的令牌溢出,桶中令牌不再增加。
3.通常一个令牌关联一个比特的转发权限。
4.简单评估(CIR\CBS):CIR承诺信息速率;CBS承诺突发尺寸,设置的突发尺寸必须大于最大报文长度。
5.复杂评估(c桶和e桶,CIR\CBS\PIR\EBS) IR峰值信息速率;EBS超出突发尺寸。
四、流量监管总结,共4点
1.流量监管是监督进入网络某一流量规格,将流量限制在合理范围。
2.如果发现某个链接流量超标,流量监管可选择丢弃报文,或重新设置报文的优先级。
3.流量监管广泛用于监管进入Internet ISP的网络流量。
4.监管动作:①转发(比如对评估结果“符合”的报文继续转发)②丢弃(比如对评估结果为“不符合”的报文进行丢弃)③改变优先级并转发(比如对评估结果为“符合”的报文将之标记为其它的优先级后再进行转发)④改变优先级进入下一级监管(比如对评估结果为“符合”的报文将之标记为其它的优先级后在进入下一级监管)⑤进入下一级监管(流量监管可以逐级堆叠,每级关注和监管更具体的目标)
五、流量整形总结,共3点
1.流量整形是主动调整流量输出速率的措施。典型应用时基于下游网络结点的TP指标来控制本地流量的输出。
2.整形和监管的区别是整形对监管中需要丢弃的报文进行缓存,当令牌桶中有足够令牌,均匀向外发送这些报文。另外,整形会增加延迟,而监管几乎不引入额外的延迟。
3.举例:RA向RB发送报文,RB要对RA发送来的报文进行监管,对超出的流量直接丢弃。为了减少报文无谓丢失,可在RA的出口对报文进行整形处理,将超出的流量缓存起来,当可以继续发送时再发送。
六、拥塞管理总结,共3点
1.分组到达速度大于接口发送分组的速度就产生拥塞;如果没有足够空间存储这些分组,就会丢失,丢失的分组会导致发送该分组的设备因超时而重传,这样讲导致恶性循环。
2.拥塞管理的本质是党拥塞发生时指定资源调度策略决定报文转发次序的机制。主要靠各种队列机制完成。
3.QP=fair queuing公平队列:①不同队列获得公平调度机会,从总体上均衡各个流的延迟②短报文和长报文获得公平的调度,如果不同队列间同时存在多个长报文和短报文等待发送,应当估计短报文的利益,让短报文优先获得调度,从而总体上减少各个流的包文件的抖动。
4.WFQ加权公平队列:WFQ计算报文调度次序时增加了优先权的考虑,高优先权的报文获得调度的机会多于低优先级的报文。在出队时,WFQ按流的优先权分配每个流占有出口带宽。优先权的数值越小,所得带宽越小。
七、拥塞避免总结,共5点
1.拥塞避免(congestion avoidance)是一种流控机制,通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络流量解除网络过载。
2.传统丢包策略是tail-drop(尾部丢弃),当队列的长度达到最大值后,所有新来的报文都被丢弃。将引发TCP全局同步现象。
3.TCP全局同步:当队列同时丢弃多个TCP连接的报文时,将造成多个TCP连接同时进入拥塞避免和慢启动状态以降低并调整流量,而后又同时出现流量高峰,如此反复,使网络流量不停震荡。
4.RED(random Early detection)随机早期检测:①每个队列都有上下限②队列长度小于下限不丢弃报文③队列长度超过上限,丢弃所有来到的报文④队列长度介于上下限之间,开始随机丢弃到来的报文,队列越长丢弃概率越高,但有一个最大丢弃概率。
5.WRED(weigted random Early detection)加权随机早期检测:生成的随机数是基于优先权的,它引入ip优先权区别丢弃策略,考虑高优先权报文利益,使其被丢弃的概率相对较小。第七部分 IPV6
一、ipv6概述
1.ipv6是网络层第二代标准协议。
2.由IETF制定。
3.ipv6与ipv4最显著的变化时地址长度增加到128bits,报文格式也有较大变化。
二、ipv6的特点,共8点
1.简化的报文头:ipv6基本报文头固定40字节,是ipv4不含可选字段报文头的2倍(ipv6将ipv4报文头某些字段裁剪或移到扩展报头部分,提高了转发效率)。
2.充足的地址空间:超过
3.4乘10的38次方个地址。
3.层次化地址结构:有利于路由快速查找和路由汇聚。
4.地址自动配置:无状态地址自动配置(还有有状态地址自动配置DHCPV6和手工配置)。
5.内置安全性:ipv6直接将IPsec作为扩展报头,提供端到端的安全。
6.支持QoS:基本报头的flow label字段允许设备对某一流中报文进行识别并提供特殊处理。
7.增强的邻居发现机制:ipv6没有了ARP,通过ICMPv6实现同样功能。
8.灵活的扩展报头:①提高处理效率②增强灵活性③增强扩展性
三、ipv6的地址表示
1.用“冒号十六进制”表示法。
2.每组前导0可省略。
3.连续多组全0用::代替,但每个地址只能出现一次。
4.ipv6地址=前缀+接口标识
四、ipv6地址分类(ipv6地址种类用前缀标识)
1.单播地址:标识一个接口,报文传送给此地址标识的接口
2.组播地址:标识一组接口,报文传送给此地址标识的所有接口
3.任播地址:标识一组接口,报文传送给此地址所标识离源节点最近(根据使用的路由协议进行度量)的一个接口(注意:任播无单独地址空间,从单播地址空间取且任播地址只做目标地址)
五、单播地址的种类
1.全球单播地址:相当ipv4的公网地址
2.链路本地地址:链路指同一子网,没有路由分割
3.站点本地地址:相当于ipv4的私有地址
4.环测地址:::1,相当ipv4的127.0.0.0
5.未指定地址:(::,不能分配给任何节点)
六、组播地址(以FF开头)
1.solicited-node地址:该组播地址用于获取同一链路邻居的链路层地址及地址重复检测。每个单播或任播ipv6地址都有一个对应被请求节点地址。格式为:FF02:0:0:0:0:1:FFXX XXX,高104bits固定格式,剩余为单播或任播地址的后24bits。
七、IEEE EUI-64格式接口标识符产生过程
1.MAC地址中间插入FFFE
2.将U/L位(从高开始第7bit)设置为“1”
八、ipv6邻居发现协议
1.通过5种icmpv6消息实现6种功能。
2.地址解析:与ipv4的ARP功能相同,通过邻居请求消息NS和邻居通告消息NA实现
3.验证邻居是否可达:通过NS和NA实现
4.重复地址检测:NS消息源地址为::,目的地址是待测ipv6对应的组播地址,如果收到返回NA消息,说明该地址已被使用,否则未使用。
5.路由前缀发现和地址自动配置:通过路由器请求消息RS和路由器通告消息RA实现
6.重定向:主机启动时它的路由表只有一条到缺省网关的缺省路由。满足一定条件时,缺省网关会向源主机发送ICMPv6重定向消息,通知主机选择更好下一跳进行后续报文的发送。
九、ipv6 PMTU协议
1.PMTU=(path MTU):报文从源到目标的传输路径中经过的链路可能具有不同的MTU,在
ipv6中,当报文大于链路MTU时,报文分片将在源端进行,减轻中间转发设备的处理压力。
2.PMTU发现机制:找到从源端到目的端的路径上最小的MTU(利用ICMPv6差错报文)。
十、ipv6的DNS
1.ipv6和ipv4的DNS相同,也分为静态域名解析和动态域名解析且解析方法一样。
2.区别仅仅是将域名转换为ipv6地址
3.连接ipv4和ipv6网络的DNS服务器既包含A记录也包含AAAA记录。可以进行域名与ipv4地址的转换,也可以进行域名与ipv6地址的转换。
十一、关于ipv6和ipv4的互联和互通
1.在ipv6成为主流协议之前,必须开发出ipv4和ipv6互通技术以保证ipv4平稳过渡到ipv6
2.IETF组建NGTRANS工作组研究ipv4和ipv6过渡问题和高效无缝互通问题
3.目前解决过渡问题的技术主要有3种:①双协议栈技术②隧道技术③NAT-PT
网吧专用ros软路由教程(非常详细) 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):
选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key
然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了 现在服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡,一块接电信,一块接网通,一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了,命令是: /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图:
VPC学习笔记(包含配置)_vpc 话题:vpc Virtual Port Channels 用途:扩展port-channel,将连接不同设备链路汇聚成一条逻辑的链路。(个人理解) 支持设备:N5K、N7K、N2K 优势: 设备级别冗余,收敛速度比STP快(无STP)去除了STP BLOCK端口,提供无环路网络更好的带宽利用(线路能负载均衡) 注意:VPC只能用于二层,VPC端口不能运行路由协议。 实现方式:将2个nexus设备关联到VPC domain。两台设备通过2条特殊链路实现信息交换: vPC peer-keepalive link:心跳链路,确保两台VPC设备在线。避险A/A或者split-brain情况导致VPC拓扑环路。VPC端口可以是1G或者10G端口 vPC peer link:VPC邻居之间交换状态信息,提供而外的机制发现和防止split-brain情况 split-brain是什么? 关于peer-keepalive端口 MGT可以作为vPC peer-keepalive link接口。在N7K上如果引擎切换或者在线服务升级(ISSU)管理端口会改变,导致keepalive中断。如果使用MGT口,保证所有MGT口接入到网管交换机。可以使用数据接口的port-channel接口提高更高级别的冗余。 配置: 1、开启VPC特性 Congo(config)# feature vpc Egypt(config)# feature vpc 2、创建用于VPC的VRF 创建VRF
Congo(config-if)# vrf context vpc-keepalive Egypt(config)# vrf context vpc-keepalive 3、创建VPC keeplive链路 Congo(config)# int ethernet 2/47 Congo(config-if)#no switchport Congo(config-if)# vrf member vpc-keepalive Congo(config-if)# ip address 1.1.1.1 255.255.255.252 Egypt(config)# interface ethernet 2/48 Egypt(config-if)# no switchport Egypt(config-if)# vrf member vpc-keepalive Egypt(config-if)# ip address 1.1.1.2 255.255.255.252测试连通性:Congo# ping 1.1.1.2 vrf vpc-keepalive 查看: Congo# sho vpc Legend: (*) - local vPC is down, forwarding via vPC peer-link vPC domain id : 1 Peer status : peer link not configured vPC keep-alive status : peer is alive Configuration consistency status: failed
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
软路由设置
ROS 软路由设置
提示:此软件为顶级软路由软件!赶快用吧!记的要《全盘 ghost!不是分区 ghost 恢复 哦!是全盘恢复! 》 不要怀疑软路由的性能,也不用担心所谓的耗电多少。所谓的软路由耗电大,只不过是 商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至,可以在 BIOS 里设置系统 启动完即关闭硬盘。 至于主板, 带集成显卡的即可。 这样的配置下来, 软路由功率仅仅 20-30 瓦左右。 软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者,利用 IPIP 协议,不仅可实现借线目的, 还可象本地操作一样远程管理其他网吧。这些,一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟,换上软路由后,对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥(https://www.doczj.com/doc/b64844072.html,) ,又给两家网吧试做了 IPIP 借线,在这种比较大的压力下,软路由依然运行良好。 我软路由配置:730 主板,128M 内存,早期的 AMD800 毒龙 CPU,集成显卡和一个 8139 网卡,外加两块 3C905 网卡 抓图状态:vpn 在线拨号,IPIP 二家网吧,总用户数量在 500 多。 ROS 软路由基本设置非常简单,如果只做路由转发,以下几步数分钟即可高定: 硬件准备: A. B. C. 首先下载软路由的 ghost 硬盘版,本站已经在压缩包总提供! 释放后,ghost 至一个小硬盘(20G 以下) ,注意,是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上,注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡,这是接内网的 LAN。开机。 软件设置: 1. 2. 3. 开机,出现登陆提示。用户:admin 密码:空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP,如:192.168.0.254/24 (这里/24 是 24 位掩码与 255.255.255.0 一样) 4. 输入完 ip 后, 按两次 x 退出, 现在可以可以 ping 通 192.168.0.254 了, 也可用 winbox
第 1 页 共 27 页
H C路由学习笔记静态 路由 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
H3C路由(MSR26-30) 1、进入系统视图 Startup configuration file does not exist. Performing automatic configuration... Press CTRL_D to break. ------------------------按Ctrl + D键终止设备查找自动配置 Automatic configuration attempt: 1. Not ready for automatic configuration: no interface available. Waiting for the next... Automatic configuration is aborted.-------按Ctrl + D键后放弃自动配置的尝试 Line aux0 is available. Press ENTER to get started.---------------到这里系统启动完毕,按回车键
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
一:登陆路由器 (2) 二:用户模式命令 (2) 三:特权用户模式: (2) 四:命令行特性; (3) 五:路由器的启动流程 (6) 六:路由器配置文件的管理 (7) 七:路由器的模式 (8) 八:路由器的配置命令 (9) 1. 路由器标识的配置 (9) 2.密码配置: (10) 3定义名址映射:根据目标名字查询IP地址 (11) 九:路由器配置实例 (11)
一:登陆路由器 Console(控制台)-----------串行口--------------》路由器 Router> 用户模式 Router>enable 用户模式切换到特权模式Password: Router# 特权模式 Router#disable 退回到用户模式 Router> Router>exit 退出登陆 二:用户模式命令 三:特权用户模式:
可以模糊查询!eg: router>ena ==router>enable 四:命令行特性; 1.context-sensitive help 上下文相关帮助 错误的情况下会把命令行当成主机名去连接。 Eg:router#cl? Router#clear clock 2.命令行历史: Ctrl-p /up arrow 上一条命令 Ctrl-n /down arrow 下一条命令 Router>show history 显示命令历史记录 Router>terminal history size/line 设置命令历史记录大小 3.路由器状态 RAM: 当前运行的内存空间 FLASH:存放操作系统的内存空间 NVRAM:存放配置文件 Interface:路由器的接口
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
网吧专用Ros软路由+Winbox教程(图) 一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。bios设置光盘引导系统,放入光盘启动机器得到如下 选择 2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N
然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。 重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了):
选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动
重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
小新手说说思科学习心得 我开始正式接触思科的内容的时候,老师讲的很好,可我听的却有点迷茫。那个时候不知道有什么华为之类的,更别说什么思科了,更是一脸的迷茫,脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事,虽然都学的是计算机的东西,有联系但区别还是多的。 编写程序需要人的耐性和悟性,学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解,这是关键,原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了,对思科知识的整体性有了一个非常清醒的认识。 开始的时候我信心十足,遇到困难就绞尽脑汁的去思考,一些问题很是棘手。在学习VLAN的划分,原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导,把一些问题一一克服。再上网搜集一些资料,也没什么问题了。我们学思科要掌握好理论基础,然后进行大量的试验,在试验中不断的总结经验。 下面是我对做实验题的一些技巧总结: 1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误,还不如删掉它们重来一遍,这样做是明智的。其实在做题之前最好把相关的配置写清楚,避免配置乱的情况,找不到头绪时还可以看看自己写的笔记,看自己还差哪里没做到。 2、要冷静的耐心的找到问题,排除问题,路由器已经配置完但不一定是对的。(排除法) 在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。 首先,得有自己的兴趣,兴趣是做好事的最大动力。 其次,我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。 再次,要有一颗能经受打击的心。不能几次不成功就放弃测试。 最后,我们还需要全面提高自己的素质,需要兴趣,需要耐心,需要学习,需要坚持。
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
一:安装 1、光盘版的(转自雨纷飞大哥作品) 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0,即第一个IDE通道的主盘。 bios设置光盘引导系统,放入光盘启动机器得到如下 选择 2:Install RouteOS 2.8.18后稍等,得到如下画面: 用方向键和空格选择你需要的模组功能后,按"A"全选,摁“i“键确定安装。会再次询问你继续?yes or no?,摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示: Press ENTER to Reboot,按回车重新启动机器。
重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了): 选择3: Crack RouteOS Floppy Disk,开始破解。
破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin,初始密码为空。 咦?怎么还有提示注册的信息和Soft ID? 原来是还需要一个命令激活注册补丁才可以哦: 输入命令:/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现,提示注册的信息已经完全消失了,现在是正式版了
CISCO命令全集-思科命令汇总 各个视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)
交换机介绍 思科SRW224G4交换机 思科SRW224G4是思科精睿系列中的一款机架式交换机,拥有24个10/100Mbps端口、4个10/100/1000BaseTX端口以及两个SFP扩展槽,可以连接其它的传输介质,如光纤。这种多种端口和速度组合,让用户可以根据实际需要搭配其它网络产品,令企业网络更加出色。 思科 SRW224G4
思科SRW224G4 交换机指示灯 24个10/100M 自适应全双工端口
四个千兆(10/100/1000BaseTX)端口和两个2个SFP扩展槽 SRW224G4的所有端口都具有MDI/MDI-X线缆自动侦测功能,所以你无需担忧所使用的网线类型。而它的端口协商能够自动调节端口连接速度,使其工作在半双工或者是全双工模式。2个SFP扩展槽非常实用,可以用于扩展光纤等其它功能。 测试思科交换机 思科SRW224G4拥有4个千兆上行端口,可以用来连接上路的路由器或交换机。也就是说4个千兆口对应24个百兆端口,平均下来就是一个千兆端口对应6个百兆端口,我们将采用1对6的方式进行测试。
测试示意图 测试现场 我们将采用RFC2544方式测试,Frame Size(bytes)分别为:64、128、256、512、1024、1280、1518。为了保证测试的准确,我们在下行测试中将千兆口设定为60%,即600M,这样理论上就不会出现丢包的现象了。
设定每帧长测试时间为60s 上行设置为100% 下行设置为60% 通过这样的设置,理论结果应该是不会出现丢包现象。思科SRW224G4的实际测试结果也是这样吗?答案马上揭晓。 路由器介绍 Netcore最新推出的2907NR高性能双WAN口路由器,强大的硬件架构,提供高性能的包转发,是组件网吧网络的理想之选。作为一款企业级路由器它的价格自然不菲,它上市之初的价格高达6500元左右,而现在经销商给它的报价仅为5800元,即便是这个价格,小编相信还有一定的讲价空间存在。
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退