【思科学习】系列

最新推荐文章于 2024-05-06 18:31:12 发布

转载最新推荐文章于 2024-05-06 18:31:12 发布 · 1.3k 阅读

12 ·

CC 4.0 BY-SA版权

原文链接：https://mp.weixin.qq.com/s/qsBNQG4v3rN96tgqQTlxRQ

硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步同时被 2 个专栏收录

97 篇文章

订阅专栏

网络

58 篇文章

订阅专栏

本文深入探讨了思科网络技术的关键概念，包括NAT及其静态转换、HSRP热备份路由协议、STP协议、三层交换技术、VLAN配置与管理、以及思科设备的常用设置，为网络工程师提供了实用的操作指南。

1、【思科学习】NAT及静态转换

概述(NAT：网络地址转化)
　　作用：
　　通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址，
　　使内部网络可以连接到互联网等外部网络上。
　　NATA的特性
　　优点：
　　节省公有合法ip地址。
　　处理地址重叠。
　　增强灵活性。
　　安全性。
　　缺点：
　　延迟增大。
　　配置和维护的复杂性。
　　不支持某些应用，可以通过静态NAT映射来避免。
　　NAT实现方式
　　静态转换：
　　ip地址的对应关系是一对一，而且是不变的，
　　借助静态转换，能实现外部网络对内部网络中某些特设定服务器的访问。
　　静态NAT配置：

Router(config)#ip route 0.0.0.0 0.0.0.0 201.1.1.2 (下一跳可以写ip也可以写端口。配置接口ip及路由）
Router(config)#ip nat inside source static 192.168.1.1 201.1.1.3（配置192.168.1.1出口转为201.1.1.3）
Router(config)#interface fastEthernet 0/1（进入路由器接口入口）
Router(config-if)#ip nat inside （在入口处配置）
Router(config)#interface fastEthernet 0/0（进入路由器接口出口）
Router(config-if)#ip nat outside（在出口处配置）

NAT端口映射配置：（服务器）

Router(config)#ip nat inside source static tcp 192.168.1.3 80 201.1.1.5 80

(把服务器192.168.1.3的80端口映射为 201.1.1.5的80端口）
　　动态转换：
　　ip地址的对应关系是不确定的，是随机的，所有被授权访问互联网的私有地址可随时转换为任何指定的合法外部ip地址
　　(内部网络同时访问internet的主机数少于配置的合法地址中的ip个数时适用）
　　动态NAT的配置：

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255（允许192.168.1.0网段）
Router(config)#ip nat pool hydra 200.1.1.3 200.1.1.9 netmask 255.255.255.255

(定义地址池名称为hydra，地址池ip范围200.1.1.3到200.1.1.9)

Router(config)#ip nat inside source list 1 pool nsd

端口多路复用（PAT）
　　通过改变外出数据包的源ip地址和源端口并进行端口转换，内部网络的所有主机均可共享一个合法ip地址，
　　实现互联网的访问，节约ip。
　　PAT的配置：

Router(config)#ip nat inside source list 1 interface f0/0 overload

查看NAT转换条目：

Router#show ip nat translations （显示当前存在的转换）

清除NAT转换条目：

Router#clear ip nat translation *（清除NAT转换条目中所有条目，静态NAT条目不会被清除）

NAT三种实现方式的区别：
　　静态转换的对应关系一对一且不变，并且没有节约公用ip，只隐藏可主机的真实地址。
　　动态转换虽然在一定情况下节约了公用ip，但当内部网络同时访问了internet的主机数大于合法地址池中的ip数量就不适用了。
　　端口多路复用可以使内部网络主机共享一个合法的外部ip地址，从而最大限度节约ip地址资源。
　　在路由器上添加默认路由：

Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0（默认路由端口）
Router(config-router)#default-information originate （开启）

常见问题：

ACL阻止转换后的流量
　　进行地址转换的ACL不全
　　overload参数漏配
　　不对称路由问题
　　动态地址池ip地址范围配置错误
　　动态地址池与静态地址重叠
　　inside和outside接口配置错误
　　显示每个转换的数据包：

Router#debug ip nat
S：表示源地址
D：表示目标地址

2、【思科学习】网络基础Cisco路由交换——热备份路由协议HSRP：Cisco私有协议

确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为ip网络提供余性，通过使用同意虚拟ip地址和虚拟mac地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。
　　HSRP使组内的cisco路由器能互相监视对方的运行状态。
　　HSRP组成员：
　　活跃路由器
　　备份路由器
　　虚拟路由器（lan上的网关）
　　其他路由器
　　HSRP虚拟mac地址格式
　　0000.0c07.ac2f
　　厂商编码：HSRP虚拟mac地址，HSRP编码总是07.ac
　　HSRP消息
　　HSRP中的所有路由器都发送或者接收HSRP的消息
　　UDP端口号1985
　　使用组播发送HSRP消息，组播地址224.0.0.2
　　TTL=1
　　HSRP状态与计时器
　　HSRP状态：
　　初始状态
　　学习状态
　　监听状态
　　发言状态
　　备份状态
　　活跃状态
　　HSRP计时器
　　Hello间隔（默认3s）
　　保持时间（默认10s）
配置HSRP成员：

Router(config)#interface fastEthernet 0/0（进入路由器的网关接口）
Router(config-if)#standby 1 track f0/1（跟踪路由器的1号端口）
Router(config-if)#standby 1 ip 虚拟网关ip
Router(config-if)#standby 1 priority 195（配置HSRP的优先级，优先级范围0-255，默认为100）
Router(config-if)#standby 1 preempt 配置占先权
Router#show standby brief （查看HSRP摘要，查看是不是备份或者活跃路由器）

HSRP端口跟踪：

Router(config)#interface fastEthernet 0/0（进入网关端口）
Router(config-if)#standby 1 track f0/1（跟踪路由器的1号端口）
Router(config)#interface fastEthernet 0/0（进入备份路由器的网关端口）
Router(config-if)#standby 1 priority 195（配置HSRP的优先级，优先级范围0-255，默认为100）
Router(config-if)#standby 1 preempt 配置占先权

3、思科学习】网络基础Cisco路由交换——STP协议

逻辑上断开环路，防止广播风暴的产生，当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用
　　算法：
　　每个广播域选择根网桥（RootBridge）
　　每个非根网桥选择根端口（Root Ports）
　　每个网段上选择指定端口（Dseignated Ports）
　　非指定端口，非根端口被阻塞
　　选择根网桥
　　网桥ID
　　网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥（网桥ID8个字节取值范围：1-65535）
　　默认值：32768
　　选择根端口
　　选择根端口的依据：到根网桥最低的根路劲成本，直连的网桥ID最小
　　根路劲成本：网桥带根网桥的路径上所有链路的成本之和
　　带宽与路径成本的关系：（带宽越高，成本越低）
　　链路带宽（Mbps）路径成本
　　10 100
　　16 62
　　45 39
　　100 19
　　155 14
　　622 6
　　1000 4
　　选择指定端口
　　根桥上的端口全是指定端口，在每个网段上，选择一个指定端口。
　　非根桥上的指定端口选择顺序：
　　根路径成本较低 > 所在的交换机的网桥ID的值最小 > 端口ID的值最小。
　　最终形成了逻辑结构无环拓扑。
　　BPDU桥协议数据单元：
　　BPDU使用组播发送BPDU。
　　BPDU分为两种类型：
　　配置BPDU。
　　拓扑变更通道（TCN）BPDU。
　　BPDU报文字段。
　　BPDU桥协议数据单元：
　　BPDU包含的关键字：
　　字段字节作用
　　根网桥ID 8 用于通告根网桥的ID
　　根路径成本 4 说明这个BPDU从根传输了多远，成本是多少
　　发送网桥ID 8 发送这个BPDU网桥的ID
　　端口ID 2 发送报文的端口的ID
　　当交换机启动时，假定自己是根网桥，在向外发送的BPDU中根网桥ID字段填写自己的网桥ID。
　　当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中，
　　当全网所有的交换机接收到全部的BPDU并作比较后，就可以选择出唯一一个根网桥
　　STP的收敛
　　交换机端口的5种STP状态
　　状态用途
　　转发(Forwarding) 发送/接受用户数据
　　学习(Learning) 构建网桥表
　　侦听(Listening) 构建‘活动’拓扑
　　阻塞(Blocking) 只接收BPDU
　　禁用(Disabled) 强制关闭
　　STP的3种计时器
　　Hello时间：网桥发送配置BPDU报文之间的时间间隔，默认2秒。
　　转发延迟：一个端口在侦听到学习状态所花费的时间间隔，默认15秒
　　最大老化时间：交换机在丢弃BPDU报文之前储存它的最大时间，默认20秒
　　VLAN与STP之间的关系：
　　PVST+（增强的每vlan生成树）
　　PVSTA+配置的意义：配置网络中比较稳定的交换机为根网桥，利用PVST+实现网络的负载分担
　　PVST+的配置命令
　　查看生成树的配置：

Switch#show spanning-tree vlan 1
Switch(config)#spanning-tree vlan 1 prio 优先级的值 {注意：优先级的值得是4096的倍数（就是把性能好的交换机作为根网桥）}
Switch(config)#spanning-tree vlan 1 root primary 可以不用算值，直接指定root
Switch(config)#spanning-tree vlan 1 root secondary （备份网桥树，在另一个三层交换机上配置备用）

(备份交换机要把所有交换机都创建vlan 并且配置Trunk,注意：三层交换机必须先封装再配置Trunk)

4、【思科学习】网络基础Cisco路由交换——三层交换技术

三层交换技术

作用：

使用三层交换技术实现VLAN间通信。
　　三层交换=二层交换+三层转发
　　基于CEF的快速转发
　　主要包含两个转发用的信息表：
　　转发信息库（FIB）：FIB类似于路由表，包含路由表中转发信息的镜像，当网络的拓扑发生变化时，路由表将被更新，而FIB也将随之变化。
　　邻接关系表：每个FIB条目，邻接关系表中都包含相应的第二层地址。
　　虚拟接口（SVI）
　　三层交换机上配置VLAN接口为虚拟接口
　　三层交换机的配置：
　　在三层交换机启用路由功能

Switch(config)#ip routing（开启路由功能）
Switch(config)#interface vlan 2（进入vlan2）
Switch(config-if)#ip address 192.168.2.254 255.255.255.0（配置vlan2的地址）
Switch(config-if)#switchport trunk encapsulation dot1q（在三层交换机上配置Trunk并指订封装为802.1q）
Switch(config-if)#switchport mode trunk （配置Trunk）

配置路由接口：
　　Switch(config-if)#no switchport （配置三层交换机和路由器连接时这个必须写）
　　动态路由：
　　基于某种路由协议实现，减少了管理任务量，占用了网络带宽。
　　按范围不同路由协议可分为两个
　　内部网关协议：在一个AS内的路由协议。（AS自治系统，值一个互联网络，就是把整个internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由协议）
　　内部网关协议有：

RIP,
IGRP
EIGRP
IS-IS
OSPF

外部网关协议：AS之间的路由协议称为外部网关协议，(也叫域间路由协议)
　　外部网关路由协议有：
　　EGP（外部网关协议）
　　BGP（边界网关协议）
　　以下情况需要使用BGP：
　　当你需要从一个AS发送流量到另一个AS时；
　　当流出网络的数据流必须手工维护时；
　　当链接两个或者多个ISP，NAP（网络访问点）和交换点时；
　　按照路由执行的算法分类：
　　距离矢量路由协议
　　依据从源网络所经过的路由器的个数选择路由，RIP,IGRP
　　链路状态路由协议：
　　综合考虑从源网络到目标网络的各条路劲的情况选择路由，OSPF，IS-IS
　　RIP v2的配置：

Router(config)#router rip 
Router(config-router)#version 2（使用v2版本）
Router(config-router)#no auto-summary （关闭路由汇总）
Router(config-router)#network 192.168.1.0（主网络ID）

5、【思科学习】网络基础Cisco路由交换——VLAN

VLAN概述
　　Virtual LAN（虚拟局域网）是物理设备上链接的不受物理位置限制的用户的一个逻辑组，。
　　引用VLAN：
　　交换机分割了冲突域，但是不能分割广播域，随着交换机端口数量的增多，网络中广播增多，降低了网络的效率，为了分割广播域，引入了VLAN。
　　VLAN的优点：
　　广播控制。
　　宽带利用。
　　延迟降低。
　　安全提高。
　　VLAN种类：
　　静态VLAN：基于端口划分的静态VLAN。
　　动态VLAN：基于MAC地址划分的动态VLAN。
配置VLA方法N两种：

Switch#vlan database （进入vlan数据库）
Switch(vlan)#vlan 2 name xxx（创建vlan2 并改名字为xxx）
　　————————————————————
Switch(config)#vlan 3（创建vlan 3）
Switch(config-vlan)#name x（改名字为x）

删除vlan：

Switch#vlan database （进入vlan数据库 或者Switch(config)# no vlan2（全局变量直接删除））
Switch(vlan)#no vlan 2（删除vlan2）

批量接口加入vlan：

Switch(config)#interface range f0/1 - 2（选中1.2端口号）
Switch(config-if-range)#switchport access vlan 3（把1.2端口接入vlan3）

接口加入vlan：

Switch(config)#interface fastEthernet 0/1（进入1号接口）
Switch(config-if)#switchport access vlan 2（把1号接口配置进vlan2）

Trunk中继链接：

实现跨交换机之间的vlan通信
　　中继链路可以承载多个vlan
　　Vlan的标识：
　　ISL（cisco私有的标记方法）
　　ISL外部封装头部26个字节，尾部4个字节，共30个字节
　　IEEE 802.1q（公有的标记方法）
　　内部封装在标准以太网帧内插入了4个字节，其中12位vlan标识。
　　ISL和802.1q异同：
　　同：都是显示了vlan的信息。
　　异：
　　IEEE 802.1q是公有的标记方法，ISL是cisco私有的。
　　ISL采用外部标记的方法，802.1q采用内部标记的方法。
　　ISL标记的长度为30个字节，8021q标记的长度为4字节。
Trunk配置

Switch(config)#interface fastEthernet 0/15（进入0/15接口）
Switch(config-if)#switchport mode trunk （配置为trunk模式）
Switch(config)#interface fastEthernet 0/15 （进入0/15接口） 
Switch(config-if)#switchport mode dynamic desirable （配置为动态企望）
Switch(config)#interface fastEthernet 0/15 （进入0/15接口）
Switch(config-if)#switchport mode dynamic auto（动态自动）

在trunk链路上移除某个vlan：

Switch(config-if)#（进入接口）
Switch(config-if)#switchport trunk allowed vlan remove 2（中继链路不允许传送vlan2的数据）

在teunk链路上添加某vlan：

Switch(config-if)#（进入接口）
Switch(config-if)#switchport trunk allowed vlan add 2（添加vlan2）

查看接口模式：

Switch#show interfaces f0/5 switchport （查看5号端口）

以太网通道：
　　也称为以太端口捆绑，端口聚集或以太链路聚集，英文名EtherChannel，
　　以太网通道为交换机提供了端口捆绑技术，允许两个交换机之间通过连个或多个端口并行链接，同时传输数据，以提高更高的带宽。
　　多线条负载均衡，当一条线路失效时，其他线路通信，不会丢包，
　　以太网通道的配置：

Switch(config)#interface range f0/x - x（选中x-x的端口）
Switch(config-if-range)#switchport mode trunk （将端口配置为trunk模式）
Switch(config-if-range)#channel-group 1 mode on（开启通道）

在路由器上配置DHCP服务

Router(config)#
Router(config)#ip dhcp pool hydra（定义一个地址池）
Router(dhcp-config)#network 192.168.1.0 255.255.255.0（动态分配ip地址段）
Router(dhcp-config)#default-router 192.168.1.254（动态分配网关地址）
Router(dhcp-config)#dns-server 202.106.0.20（动态分配DNS服务器地址，次命令后可以跟多个备用的DNS地址）
Switch(config)#ip dhcp excluded-address 192.168.1.1（预留已静态分配的ip地址）

6、【思科学习】网络基础Cisco路由交换——VLAN

VLAN概述
　　Virtual LAN（虚拟局域网）是物理设备上链接的不受物理位置限制的用户的一个逻辑组，。
　　引用VLAN：
　　交换机分割了冲突域，但是不能分割广播域，随着交换机端口数量的增多，网络中广播增多，降低了网络的效率，为了分割广播域，引入了VLAN。
　　VLAN的优点：
　　广播控制。
　　宽带利用。
　　延迟降低。
　　安全提高。
　　VLAN种类：
　　静态VLAN：基于端口划分的静态VLAN。
　　动态VLAN：基于MAC地址划分的动态VLAN。
配置VLA方法N两种：

Switch#vlan database （进入vlan数据库）
Switch(vlan)#vlan 2 name xxx（创建vlan2 并改名字为xxx）
　　————————————————————
Switch(config)#vlan 3（创建vlan 3）
Switch(config-vlan)#name x（改名字为x）

删除vlan：

Switch#vlan database （进入vlan数据库 或者Switch(config)# no vlan2（全局变量直接删除））
Switch(vlan)#no vlan 2（删除vlan2）

批量接口加入vlan：

Switch(config)#interface range f0/1 - 2（选中1.2端口号）
Switch(config-if-range)#switchport access vlan 3（把1.2端口接入vlan3）

接口加入vlan：

Switch(config)#interface fastEthernet 0/1（进入1号接口）
Switch(config-if)#switchport access vlan 2（把1号接口配置进vlan2）

Trunk中继链接：
　　实现跨交换机之间的vlan通信
　　中继链路可以承载多个vlan
　　Vlan的标识：
　　ISL（cisco私有的标记方法）
　　ISL外部封装头部26个字节，尾部4个字节，共30个字节
　　IEEE 802.1q（公有的标记方法）
　　内部封装在标准以太网帧内插入了4个字节，其中12位vlan标识。
　　ISL和802.1q异同：
　　同：都是显示了vlan的信息。
　　异：
　　IEEE 802.1q是公有的标记方法，ISL是cisco私有的。
　　ISL采用外部标记的方法，802.1q采用内部标记的方法。
　　ISL标记的长度为30个字节，8021q标记的长度为4字节。
Trunk配置

Switch(config)#interface fastEthernet 0/15（进入0/15接口）
Switch(config-if)#switchport mode trunk （配置为trunk模式）
Switch(config)#interface fastEthernet 0/15 （进入0/15接口） 
Switch(config-if)#switchport mode dynamic desirable （配置为动态企望）
Switch(config)#interface fastEthernet 0/15 （进入0/15接口）
Switch(config-if)#switchport mode dynamic auto（动态自动）

在trunk链路上移除某个vlan：

Switch(config-if)#（进入接口）
Switch(config-if)#switchport trunk allowed vlan remove 2（中继链路不允许传送vlan2的数据）

在trunk链路上添加某vlan：

Switch(config-if)#（进入接口）
Switch(config-if)#switchport trunk allowed vlan add 2（添加vlan2）

查看接口模式：

Switch#show interfaces f0/5 switchport （查看5号端口）

Switch(config)#interface range f0/x - x（选中x-x的端口）
Switch(config-if-range)#switchport mode trunk （将端口配置为trunk模式）
Switch(config-if-range)#channel-group 1 mode on（开启通道）

在路由器上配置DHCP服务

Router(config)#
Router(config)#ip dhcp pool hydra（定义一个地址池）
　　Router(dhcp-config)#network 192.168.1.0 255.255.255.0（动态分配ip地址段）
　　Router(dhcp-config)#default-router 192.168.1.254（动态分配网关地址）
　　Router(dhcp-config)#dns-server 202.106.0.20（动态分配DNS服务器地址，次命令后可以跟多个备用的DNS地址）
　　Switch(config)#ip dhcp excluded-address 192.168.1.1（预留已静态分配的ip地址）

思科路由器设置：

查看路由器端口：

Router#show ip int bri

静态路由，必须在对方路由器上设置回程路由

Router(config)#int g0/0
Router(config-if)#ip address 172.16.1.1255.255.255.252
Router(config-if)#no shut
Router(config-if)#int g0/1
Router(config-if)#ip address 192.168.10.1255.255.255.0
Router(config-if)#no shut
Router(config)#ip rout 192.168.0.0255.255.0.0 172.16.1.2

查看路由表：

Router#show ip route

删除动态路由表：

Router#clear ip route *

NAPT配置：

Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#int g0/1
Router(config-if)#ip nat outside
Router(config)#ip nat pool naptout60.210.40.10 60.210.40.10 netmask 255.255.255.252
Router(config)#access-list 1 permit192.168.0.0 0.0.255.255
Router(config)#ip nat inside source list 1pool naptout overload

思科交换机设置

查看端口：

Switch>show ip interface brief

查看当前配置：

Switch>enable
Switch#show running-config

修改交换机名字：

Switch#config terminal
Switch(config)#hostname abc
abc(config)#

返回上一层：exit
返回特权模式：ctrl+z

保存配置：

Switch#copy running-config startup-config  或者Switch#write

创建VLAN

Switch#vlan database
Switch(vlan)#vlan 10 name abc

查看VLAN:

Switch#show vlan

删除VLAN：

Switch(config)#no vlan 10

将某个端口加入VLAN：

Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10

将一组端口加入VLAN：

Switch(config)#int range f0/2-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport accessvlan 10

查看VLAN摘要：

Switch#show vlan brief

查看指定VLAN信息：

Switch#show vlan id 10

配置trunk端口：

Switch(config)#int g0/1
Switch(config-if)#switchport trunkencapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switch trunk allowed vlanall

查看端口状态：

Switch#show int f0/2 switchport

给三层交换机VLAN设置IP：

Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.2.254255.255.255.0

查看VLAN接口信息：

Switch#show int vlan 10

启用路由三层互通：

Switch(config)#ip routing

交换机配置ACL访问控制列表：

Switch(config)#access-list 1 deny192.168.1.0
Switch(config-if)#int vlan 10  （进入vlan接口）
Switch(config-if)#ip access-group 1 in

显示ACL：

Switch#show access-lists

删除ACL:

Switch(config)#no access-list 1

VTP配置（服务端）：

Switch(config)#vtp domain gvt
Switch(config)#vtp mode server

VTP配置（客户端）：

Switch(config)#vtp domain gvt
Switch(config)#vtp mode client

恢复出厂设置：

Switch#write erase
Switch#reload

参考链接：
【思科学习】网络基础Cisco路由交换——VLAN ：https://mp.weixin.qq.com/s/MwOITq_Rv3C4fCwyUSFAaw

【思科学习】网络基础Cisco路由交换——热备份路由协议HSRP：Cisco私有协议： https://mp.weixin.qq.com/s/jSaDMgqSmat7hyz08SCd2w

【思科学习】NAT及静态转换： https://mp.weixin.qq.com/s/qsBNQG4v3rN96tgqQTlxRQ

【思科学习】网络基础Cisco路由交换——热备份路由协议HSRP：Cisco私有协议： https://mp.weixin.qq.com/s/jSaDMgqSmat7hyz08SCd2w

思科学习】网络基础Cisco路由交换——STP协议： https://mp.weixin.qq.com/s/9TksX5KvEMeKkjQp60L_Jw

【思科学习】网络基础Cisco路由交换——三层交换技术： https://mp.weixin.qq.com/s/to01IOmKPSAxbN2NP2ZNgQ

【思科学习】网络基础Cisco路由交换——VLAN ： https://mp.weixin.qq.com/s/MwOITq_Rv3C4fCwyUSFAaw

思科交换机设置：https://mp.weixin.qq.com/s/fpdMPwXqct5x_3zkPMzPfg

思科路由器设置 https://mp.weixin.qq.com/s/PUn2C2un4iTQoWcjq6fODg