CCNA学习笔记
EIGRP(Enhanced Interior Gateway Routing Protocol):AS 90; Extended-EIGRP AS 170;EIGRP是无类、增强距离矢量路由协议.路由更新中有子网掩码.有距离矢量和状态两种协议的特性.发送距离矢量更新,支持VLSM和CIDR,支持有类边界的自动汇总.最大跳255,默认为100,虽然不使用它作为路径的度量,router仍会用它来
EIGRP(Enhanced Interior Gateway Routing Protocol):
AS 90; Extended-EIGRP AS 170;EIGRP是无类、增强距离矢量路由协议.路由更新中有子网掩码.有距离矢量和状态两种协议的特性.发送距离矢量更新,支持VLSM和CIDR,支持有类边界的自动汇总.最大跳255,默认为100,虽然不使用它作为路径的度量,router仍会用它来限制AS的范围.使用Bandwidth和Delay作为度量.
EIGRP支持多种协议,如IP、IPX、AppleTalk,并且为每一个不同的协议维护不同的表系列.
EIGRP router交换路由信息它们必须是邻居,即必须满足三个条件:收到hello或ACK+匹配的AS号+相同的度量(K值)
HELLO数据包每5秒发送一次Multicast(224.0.0.10),如果没有邻居回应,就对它进行16次的Unicast,如果还没有回应,此邻居将被宣告消失.
唯一一次需要通告整个路由表的更新是在发现一个新的邻居时,随后只发送路由表变化的部分.
Term:
Feasible Distance:最佳度量
Advertised Distance:邻居路由表中的度量
Successor:最佳路由
Feasible Successor:最佳路由的备份
总结:Hello协议负责对新的或已消失的邻居的快速判断;RTP负责可靠的传输;DUAL算法负责选择和管理最佳路径.
由IGRP协议转换到EIGRP协议,不需要配置再发布,只要EIGRP配置与IGRP相同的AS号,它会自己再发布来自IGRP的路由,并视它们为外部路.
修改负载均衡链路数:
RouterA(config)#router eigrp 10
RouterA(config-router)#maximum-paths Number_of_Paths# //可选值为1~6,默认为4
修改最大跳计数值:
Router(config)#router eigrp 10
Rotuer(config-router)#metric maximum-hops Hop_count# //可选值为1~255,默认为100
注意:虽然不使用它作为路径的度量,router仍会用它来限制AS的范围.切记!!!
标记端口为被动,即在此接口既不发送也不接收路由更新:
Router(config)#router eigrp 10
Router(config-router)#passive-interface serial 0/0 //RIP协议只此命令只阻止发送,不阻止接收!!
EIGRP Configuration:
RouterA:
RouterA(config)#router eigrp 10
RouterA(config-router)#network 172.16.0.0
RouterA(config-router)#network 10.0.0 .0
RouterA(config-router)#no auto-summary //配置不连续网络,必须设置不使用有类边界的自动汇总
RouterB:
RouterB(config)#router eigrp 10
RouterB(config-router)#network 172.16.0.0
RouterB(config-router)#network 10.0.0 .0
RouterB(config-router)#no auto-summary //配置不连续网络,必须设置不使用有类边界的自动汇总
手动汇总:(将ethernet 0/1接口路由汇总到其它接口)
Router(config)#interface ethernet 0/1
Router(config-if)#ip summary-address eigrp 10 192.16.10.64 255.255.255.224
EIGRP Verification:
show ip eigrp neighbors:显示所有邻居,包括邻居IP地址
show ip eigrp topology:显示topology表中的项目.P表示路径正常,A表示正在搜索替代路径.
OSFPF(Open Shortest Path First):
OSPF是一个开放标准的协议,只支持IP路由选择.支持VLSM和CIDR,拥有不受限跳计数.使用Cost作为度量值(两个router必须给链路定相同的overhead).Triggered Update.不自动汇总有类边界,支持手动汇总!!!
ABR(Area Boundary Router):在一个AS内部并连接其它地区到此主干网router.
ASBR(Autonomous System Boundary Router):负责连接多个AS到一起.
OSPF Term:
RID:Loopback口的最高IP地址(优先使用)或Active Physical Interface的最高IP地址
Adjacency:OSPF只与建立了Adjancency的router共享路由信息,一般为DR或BDR
Hello:每10秒一次的Multicast(224.0.0.6),动态的发现邻居.Hello和LSA共同建立并维护着Topology表
LSA(Link State Advertisements):包含OSPF router中共享的链路状态和路由信息,只于建立了Adjacency关系的router交换LSA数据包.
DR(Designated Router):BMA和NBMA中有较高的priority或RID最高的router为DR,其次为BDR(Backup Designated Router).DR负责同步所有router中的Topology表.
BDR:从OSPF Adjacency router上接收所有的路由更新,但不泛发这些LSA更新.
OSPF AREA:router可以同时是多个area中的成员,所有在同一area中的成员拥有相同的Topology表,必须使用area 0.如果接口在多个AREA中,要为它们建立不同的Topology表.地区 0.0.0 .0,也是合法的,它同时表示地区0.
BMA和NBMA(Non-Broadcast Multiple access)上选择DR和BDR,在Point-to-Point或Point-to-Multipoint上不必选择DR和BDR.
OSPF Configuration:
CCNA中所有的宣告的子网必须都在area 0中!!!
RouterA:
RouterA(config)#router ospf 10 //只具有本地意义的值,用于标识OSPF数据库中的不同实例
RotuerA(config-router)#network 192.168.10.1 0.0.0 .0 area 0
RouterA(config-router)#network 192.168.20.0 0.0.0 .255 area 0
RouterA(config-router)#network 172.16.0.0 0.0.255.255 area 0 //注意反向掩码的配置!!
RouterB:
RouterB(config)#router ospf 100 //只具有本地意义的值,用于标识OSPF数据库中的不同实例
RouterB(config-router)#network 192.168.30.1 0.0.0 .0 area 0
RotuerB(config-router)#network 192.168.40.0 0.0.0 .255 area 0
RouterB(config-router)#network 172.30.0.0 0.0.255.255 area 0 //注意反向掩码的配置!!
Verify OSPF Configuration:
show ip ospf:显示OSPF信息,有RID,LSA信息
show ip ospf database:显示OSPF Topology表
show ip ospf interface:显示所有接口上的ospf配置信息.如RID,DR,BDR,cost,更新定时器(两个router必须设置相同才能成为Adjacency)
show ip ospf neighbors:显示OSPF Neighbor数据库
show ip protocols:显示所有Active的路由协议信息
LoopBack Inerface Configuration:
(Router重启后才会生效!!!)
RouterA;
RouterA(config)#interface loopback 0
RouterA(config-if)#ip address 172.16.10.1 255.255.255.255 //子网为10
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
RouterB(config)#interface loopback 0
RouterB(config-if)#ip address 172.16.20.1 255.255.255.255 //子网为20
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
RouterC:
RouterC(config)#interface loopback 0
RouterC(config-if)#ip address 172.16.30.1 255.255.255.255 //子网为30
RouterC(config-if)#no shutdown
RouterC(config-if)#^Z
注意:每一个Router的loopback的ip必须在一个独立的子网中,切记!!!
第2层交换:
第2层交换机和网桥比路由器快一些,因为它们只读取封装的帧,不对数据包作任何的修改.
Bridge基本于软件;switch基于硬件的桥接,使用ASIC芯片来帮助做出过滤决定.每个bridge只能有一个STP实例,而switch可以有多个STP实例.它们都转发第2层的广播,通过检查数据帧源地址来学到MAC地址.
第2层交换的3种功能:
Address Learning、Forward/filer Decisions、Loop Avoidance.
switch在找不到目地地址时默认时发送广播到除了这个接口外的所有接口.在有回应时把源地址放入MAC地址表.
STP:最早有DEC(现被HP收购为Compaq公司)开发.Cisco 使用IEEE自己开发的STP版本,称为802.1D.
STP是一个第2层的协议,用来维护一个无环路的交换式网络.它的主要的任务是阻止第2层的网络环路.采用STA算法,首先创建一个Topology库,然后搜索并破坏所有的环路.
STP Term:
Root Bridge:桥ID最低的switch为Root Bridge.任何网络中只能有一个Root Bridge.20秒没有Root Bridge的BPDU,则重新选择.修改默认的优先级是选择Root Bridge的最佳方式.
BPDU(Bridge Protocol Date Unit):switch之间交换BPDU信息来选举Root Bridge和进行后续的配置.2秒一次BPDU更新.
Bridge ID:由Bridge优先级和MAC地址结合而成.一般采用802.1D的STP优先级都为32768.Bridge ID最低的switch能成为Root Bridge.
Root Port:有到Root Bridge最短的路径或Cost的端口;多条链路cost相同,则Bridge ID最小的为Root Port;来自同一device,则Port Number最低的为Root Port.
Desinated Port:根端口或最低cost的端口;多条链路cost相同,则Bridge ID最小的为Desinated Port;来自同一device,则Port Number最低的为Desinated Port.
View STP States:
Router#show spanning-tree //查看Root Bridge、MAC Address和Hello time.
STP Port States:
Blocking-->Listening-->Learning-->Forwarding-->Disabled
STP需要50秒的Convergence Time.收敛完成之前switch不能转发任何数据.
LAN工作方式:
Cut-through(Fast-through):只读取到帧的目的地址.
FragementFree:读取帧的前64bytes,可以检查是否发生冲突.基本也是无延迟的.1900的默认工作方式.
Store-and-Forward:读取整个帧,并进行CRC校验,过滤所有错误,如果通过才转发.延迟最高.2950的默认工作方式.
同种性质的Device连接用CrossOver Cable;不同种性质的Device连接用Stright-through Cable.
默认时Switch的端口是启用的,让switch在网络中起作用,并不需要做任何的配置.
Switch Configuration:
Password:
1900:
1900(config)#enable password level 1 Cisco //配置User EXEC Password
1900(config)#enable password level 15 Cisco //配置Privil0ege EXEC Password
2950:
同router一样
IP Configuraton:
1900:
1900(config)#ip address 192.168.0.1 255.255.255.0
1900(config)#ip default-gageway 192.168.0.254
2950:
2950(config)#interface vlan1
2950(config-if)#ip address 192.168.10.1 255.255.255.0
2950(config-if)#no shutdown //一定要no shutdown,切记!!no shutdown,no shutdown!!!
2950(config-if)#exit
2950(config)#ip default-gateway 192.168.10.254
Interface Description:
1900:
1900(config-if)#description Finance_vlan //1900 switch接口描述不能有空格
2950:
2950(config-if)#description Finance vlan //2950 switch接口描述可以有空格
Delete Switch Configuration:
1900:
1900#delete nvram //1900 switch的配置自动保存,无copy run start命令,不能直接查看nvram配置.
2950:
2950#erase startup-config //2950 swithc配置同router一样
View Mac Address Table:
Switch#show mac-address-table
Clear Mac Addresss Table:
Switch#clear mac-address-table
Configure Static MAC Address:
1900:
1900(config)#mac-address-table permanent Mac_address# Interface#
2950:
2950(config)#mac-address-table static Mac_address# vlan vlan_# interface Interface#
VLAN:
VLAN作为功能上的逻辑用户组,可以认为VLAN独立于它们的物理位置或地理位置.每个VLAN被认为是一个广播域,因此,必须有它自己的子网号.
VLAN Membership:
Static VLAN+Dynamic VLAN
VLAN的识别:
Access Link:这种类型的链路只是某个VLAN的一部分,被称为端口的Native VLAN.帧发送到Access Link上的,switch会删除任何有关VLAN的所有信息.
Trunk Link:可以承载多个VLAN的链路.可以承载最多1005个VLAN的通信量.只工作在100Mb/s或更高的点到点链路上.
Frame Identifier:当帧在穿越交换机结构时,交换机使用Frame Identifier来跟踪所有的帧,来识别帧属于哪一个VLAN.
VLAN的识别方法:
ISL(Inter-Switch Link):Cisco switch专用的方法,在外部封装VLAN信息.在原始的Ethernet Frame上加上26 bytes heaher和4 bytes trailer.1900 switch只支持ISL.
IEEE 802.1Q:在原始的Ethernet Frame中增加一个4个字节的字段,重新封装FCS字段.2900 switch只支持DOT1Q.
2950 switch和1900 switch之间不能作trunk link它们使用不同的识别方法!!!
VTP(VLAN Trunking Protocol):
VTP基本目标跨交换式网络管理已配置好的VLAN,并维护它们的一致性.动态报告VALN的变更.
VTP三种模式:Server(配置存放在NVRAM)、Client(不保存配置)、Transparent(配置存放在NVRAM中).
Transparent Mode管理并维护自己独立的VLAN信息,不传送自己的VLAN配置也不读取其它switch的VLAN信息.工作于Transparent Mode下的switch不参于VTP域,但它为所有VTP域转发VLAN信息.
VTP Pruning:只将广播发送到真正需要该信息的Trunk Link上.默认所有switch都禁用VTP Pruning.使用VTP Pruning要求VTP域中的所有switch都工作于Server Mode下.
VTP更新中的Configuration Revision字段用来标识哪一个VTP更新是新的信息.
VLAN在OSI模型的第2层创建网络分段,并分隔数据流.但是要在VLAN间通信,只能使用Router.
Switch Configuration:(VTP-->TRUNK-->VLAN)
1900:
1900(config)#vtp domain sense
1900(config)#vtp mode server
1900(config)#vtp password cisco
1900(config)#interface fastethernet 0/26 //1900 switch只有f0/26和f0/27可以做trunk口
1900(config-if)#trunk on
1900(config-if)#exit
1900(config)#vlan 2 name sense2
1900(config)#vlan 3 name sense3
1900(config)#interface ethernet 0
1900(config-if)#vlan-membership static 2
1900(config-if)#exit
1900(config)#interface ethernet 1
1900(config-if)#vlan-membership static 3
1900(config-if)#exit
1900(config-if)#^Z
2950(old IOS version):
o2950#vlan database
o2950(vlan)#vtp domain sense
o2950(vlan)#vtp mode server
o2950(vlan)#vtp password cisco
o2950(vlan)#vlan 2 name sense2
o2950(vlan)#vlan 3
o2950(vlan)#name sense3
o2950(vlan)#abort //存储vlan配置信息,切记!!!abort abort abort!!!
o2950(vlan)#exit
o2950#configure terminal
o2950(config)#interface fastethernet 0
o2950(config-if)#switchport mode trunk
o2950(config-if)#exit
o2950(config)#interface fastethernet 1
o2950(config-if)#switchport access vlan 2
o2950(config-if)#exit
o2950(config)#interface fastethernet 2
o2950(config-if)#switchport access vlan 3
o2950(config-if)#exit
o2950(config)#^Z
2950(After IOS12.1)
n2950(config)#vtp domain sense
n2950(config)#vtp mode server
n2950(config)#vtp password cisco
n2950(config)#vlan 2 name sense2
n2950(config)#vlan 3 name sense3
n2950(config)#interface fastethernet 0
n2950(config-if)#switchport mode trunk
n2950(config-if)#exit
n2950(config)#interface fastethernet 1
n2950(config-if)#switchport access vlan 2
n2950(config-if)#exit
n2950(config)#interface fastethernet 2
n2950(config-if)#switchport access vlan 3
n2950(config-if)#exit
n2950(config)#^Z
Configure Inter-VLAN Router:
Router(config)#interface fastethernet 0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 1 //也可以封装isl类型,依你的switch来设置
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.20.1 255.25.255.0 //每个VLAN都是独立的子网,切记!!!
Router(config-subif)#interface fastethernet 0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#^Z
View VLAN Configuration:
Switch#show vtp status //显示VTP域信息及修订号
1900:
1900#show trunk A //显示f0/26接口上的trunk信息
1900#show trunk B //显示f0/27接口上的trunk信息
1900#show vlan-membership //显示各个接口上的vlan成员关系
2950:
2950#show interface trunk //显示2950 switch上的trunk信息
2950#show interfaces fastethernet 0/1 switchport //显示2950 switch的f0/1接口上的配置信息(VLAN和trunk信息)
WAN协议:
Term:
CPE(Customer Premises Equipment):用户驻地设备
Demarcation Point:分界点
Local loop:本地环路
CO(Central Office):中心局
Toll Network:长途网络
Wan 链接类型:
(1)Leased line PPP和HDLC
(2)Circuit switch 只需为自己真正占用的时间付费,使用Modem或ISDN
(3)Packet switch 帧中继和X.25,可以称为多人共享的leased line
HDLC协议:
High_Level Data Link Control Protocal高级数据链路控制协议
每个厂家的HDLC协议都是专用的,HDLC没有标识上层协议的字段,所以CISCO为它加上了一个Cisco-proprietary协议字段来标识上层协议.
Encapsulation Process:
RouterA
(config)#interface serial 0
(config-if)#encapsulation hdlc
RouterB
(config)#interface serial 0
(config-if)#encapsulation hdlc
PPP协议:
Point-to-Point Protocal点到点协议,既可以工作在syncronous(同步)状态也可以工作在Asyncronous(异步)状态。
它使用LCP(Link Control Protocal)去建立到对方的链接,并由LCP提供AUTHENTICATION;使用NCP为上层协议提供识别和服务.
LCP Authentication有两种:PAP和CHAP
PAP(Password Authentication Protocal)使用:two-way Handshake,密码in clear text.
CHAP(Challenge Authentication Protocal)使用Three-way Handshake,传递的为经过md5运算过的HASH值.
PPP协议栈只是物理层和数据链路层上的规范.
PPP会话建立的三个阶段:
(1)Link-establishment Phase
(2)Authentication Phase
(3)Network Layer Protocal Phase
PPP配置过程:
RouterA:
router(config)#hostname RouterA
RouterA(config)#Username RouterB Password Cisco
RouterA(config)#interface Serial 0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#ip address 172.16.10.1
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
router(config)#hostname RouterB
RouterB(config)#Username RouterA Password Cisco
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication chap
RouterB(config-if)#ip address 172.16.10.2
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
Verify PPP Encapsulation:
WAN两端都必须封装相同的协议,即都是HDLC或都是PPP;认证密码也必须是一样的;PPP协议运行的两端的IP地址要匹配,否则在show interface 的时候显示完全正常,但是你们不能通信!!!切记!!!
Frame Relay(帧中继):
Frame Relay默认非广播多路访问(NBMA),即默认时不会发送像RIP这样的路由广播报.由X.25发展而来,采用Packet Switch技术~~
包交换网络的本质,只为真正发送使用的数据交费.
Frame Relay技术的基本思想是:允许用户在2个DTE设备之间通过DCE设备通信.
Frame Relay与Leased Line不同:Frame Relay你可以指定Access Rate和CIR;Leased Line允许你定义需要的带宽.
CIR承诺速率:保证你一定能够传输的速率,在这个CIR指定内的速率都会被Frame Relay Switch传输.
Access Rate访问速率:Burst Rate最大的可达值,也是物理链路最大能承受的Rate.所有的超过CIR的速率都被称为Burst Rate,Burst Rate传送的Rate在Bc(committed burst rate)和Be(excessive burst rate)之间.所有的Burst Rate在传送前都会被Frame Relay Switch标记DE字段(Discard Eligibility丢弃合格).当发送的数据在Frame Relay Switch拥塞的时候会被首先丢弃!所有超过Be(excessive burst rate)的,超过的那部分Rate直接丢弃!超过Access的更是直接丢弃!!(有时候ISP会允许你把Be设置和Access Rate相等.)
网络发生拥塞,Frame Relay Switch会发送FECN信息给Destination Router提示链路发生拥塞,再由Destination Router发送BECN信息给Source Router提示链路发生拥塞.
LMI(Local Management Interface本地管理接口):
Router和它所连接的第一个Frame Relay Switch之间使用的信令标准.提供有关Router和Frame Ralay Switch虚电路的操作和状态信息.
三种不同的LMI标准:Cisco、ANSI、q 933a (从IOS 11.2以后,Cisco Router可以被autosense!!!)
三种不同的VC状态:Active State(正常)、Inactive State(Remote Router没有不正常)、Deleted State(线路失效)
Congestion Verify:
show frame-relay pvc:显示信息中的FECN和BECN为拥塞数据提示包,可以推出是否发生拥塞.
Frame Relay Configuration:
Single Interface:
RouterA:
RouterA(config)#interface serial 0
RouterA(config-if)#encapsulation frame-relay ietf //Cisco Router的frame relay封装方式有两种cisco和ietf,默认为cisco
RouterA(config-if)#frame-relay lmi-type ansi //Cisco Router的lmi type有三种方式Cisco、ANSI和q 933a
RouterA(config-if)#frame-relay interface-dlci 100
RouterA(config-if)#ip addres 192.168.0.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation frame-relay ietf //Cisco Router的frame relay封装方式有两种cisco和ietf,默认为cisco
RouterB(config-if)#frame-relay lmi-type ansi //Cisco Router的lmi type有三种方式Cisco、ANSI和q 933a
RouterB(config-if)#frame-relay interface-dlci 200
RouterB(config-if)#ip address 192.168.0.2 255.255.255.0
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
注如果不使用Inverse RAP,可以使用frame-relay map ip 192.168.10.1 [broadcast]命令手工配置DLCI与ip的关系.
那样你就可以把frame-relay interface-dlci 100命令换为frame-relay map ip 192.168.0.1 broadcast
SubInterface:
Point-to-point:
每一个点到点subinterface都要有自己的子网,Point-to-Point 适用于星型拓扑结构.Subinterface看作是专线.
Router(config)#interface serial 0
Router(config-if)#encapsulation frame-relay //不指定默认为cisco
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface serial 0.6 point-to-point
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#interface serial 0.7 point-to-point
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 200
Router(config-subif)#^Z
Multipoint:
连接到Router上所有接口处于同一子网,适用于 partial-meshed 和 full-meshed 拓扑结构中.一个单独的子接口用来建立多条PVC.
Router(config)#interface serial 0
Router(config-if)#encapsulation frame-relay //不指定默认为cisco
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
使用IARP:
Router(config)#interface serial 0.6 multipoint
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#frame-relay interface-dlci 200
Router(config-subif)#^Z
没有使用IARP:
Router(config)#interface serial 0.7 multipoint
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#frame-relay map ip 192.168.0.2 100 broadcast
Router(config-subif)#frame-relay map ip 192.168.0.3 200 broadcast
Router(config-subif)#^Z
ISDN(Integrated Services Digital Network)
ISDN基于电话网络,使用Circuit switch,且ISDN应用程序需要带宽.ISDN是一组ITU-T标准,包含OSI模型的Physical、Data Link and Network Layer.
ISDN上的全时连接是由Cisco IOS路由器使用DDR的假像.
BRI(Basic Rate Interface)为2B+D的结构,即2个64KB的B信道(承载数据,),1个16KB的D信道(承载控制和信令信息).
ISDN BRI使用RJ45 Connector,直通电缆,总带宽144Kb/s.
每一个B信道要有一个独立的SPID(Service Profile Identifier)类似于HDLCs-locally significant.SPID用来验证用户的CALL请求.
D信道使用Data Link Layer的LAPD Protocol提供可靠的连接.
PRI(Primary Rate Interface)欧洲标准30B+D(E1 2.048Mb/s),即30个64KB的B信道,1个64KB的D信道;美洲标准23B+D(T1 1.544Mb/s),即23个64KB的B信道,1个64KB的D信道.
Term:
TE1:ISDN标准Terminal.
TE2:非ISDN标准Terminal,需要使用TA把其非ISDN信令转换为ISP的ISDN Switch使用的标准.
NT1:4线转2线设备,实现的是物理层的规范.
NT2:Connects Multiple ISDN device together,Similar to a ub in Enternet.
TA:将TE2的非ISDN信令转换ISDN Switch使用的信令.连接到NT1再转换进入2线ISDN网络.
LE(Local Exchange):电话网络.
ISDN Reference Point:
U:Defines Connection between an NT1 and an LE
T:Defines Connection between an NT2 and an NT1
S:Defines Connection between a TA/TE1 and an NT2
R:Defines the connection between a TE2 and a TA0
内置NT1(使用U口)的router具有BRI接口,称为TE1.使用ISDN Modem(TA)的router使用serial接口称为TE2,使用S/T Connector.
DDR(Dial-on-demand routing):
允许2个或多个router在需要时用ISDN拨号连接,主要是作为WAN链接的backup部分.DDR使用老式电话业务(POTS)或ISDN.只适用于少量、周期性的连接.接口接收到的数据包满足dialer-list设置的触发DDR流量时,DDR才开始工作.
配置DDR三个步骤:
1.配置静态路由,定义到达remote网络的路径
ISDN使用的是Circuit Switch,需为所用时间付费,所以DDR应配置静态路由,避免动态路由的频繁更新.
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
在stub网络中还可以使用默认路由:
RouterA(config)#ip route 0.0.0 .0 0.0.0.0 bri0
2.指定触发DDR流量(dialer-list)
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#interface bri0
RouterA(config-if)#dialer-group 1
还可以使用ACL规定触发DDR流量:
RouterA(config)#dialer-list 1 protocol ip list 110
RouterA(config)#access-list 110 permit tcp any any eq smtp
RouterA(config)#access-list 110 permit tcp any any eq telnet
RouterA(config)#interface bri0
RouterA(config)#dialer-group 1
3.配置拨号信息
RouterA(config)#username RouterB password Cisco
RouterA(config)#interface bri0
RouterA(config-if)#ip address 172.16.60.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer string 163 //更安全的方案是使用dialer map命令,它关联remote_ip和ISDN_phone_number
命令格式:dialer map protocol_name destination_ip name remote_pc_hostname [speed 56|64] [broadcast] phone_number
remote_pc_hostname应该与前边的username Router password Cisco命令中的username一样!!!!切记!!!
RouterA(config-if)#dialer map ip 172.16.50.1 name RouterB 163
Optional Parameters:
RouterA(config-if)#dialer load-threshold Num_percent [either|inbound|outbound]
Num_percent取值1-255,255告诉BRI在第1个B信道100%负荷时才启动第2个B信道,后边的选项为计算流量的方向.
RouterA(config-if)#dialer idle-timeout 180
定义多长时间无触发DDR流量断开ISDN链接.默认120
ISDN Configuration:
router(config)#hostname RouterA
RouterA(config)#isdn switch-type basic-net3 //中国一般都为basic-net3
RouterA(config)#username RouterB password Cisco
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
RouterA(config)#dialer-list 1 protocol ip list 100
RouterA(config)#access-list 100 permit tcp any any eq telnet
RouterA(config)#interface bri0
RouterA(config-if)#ip address 192.168.0.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer map ip 192.168.1.2 name RouterB 163
RouterA(config-if)#^Z
Verify ISDN Link:
show dialer:显示拨号信息
show isdn active:显示呼叫号码及其状态
show isdn status:尝试拨号前使用,显示SPID是否有效及是否连接
show isdn history:显示所有曾经made和accept链接
debug dialer:显示所有setup和teardown连接过程
debug isdn q931:查看第3层信息,包括呼叫的setup和teardown
debug isdn q921:查看第2层信息
isdn disconnect:断开连接.与在接口shutdown一个效果.
NAT Overview:
Static NAT:
Router(config)#ip nat inside source static 192.168.1.1 200.200.200.1
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip adderss 200.200.200.15 255.255.255.0 //注意,此处地址不一定要和inside glable address在一个网段.
Router(config-if)#ip nat outside
Router(config-if)#^Z
Dynamic NAT:
Router(config)#ip nat inside source list 1 pool nat-pool
Router(config)#access-list 1 permit host 192.168.0.10 //使用Standard ACL
Router(config)#access-list 1 permit host 192.168.1.11
Router(config)#ip nat pool nat-pool 200.200.200.2 200.200.200.3 netmask 255.255.255.0
//此命令的语法为:
ip nat pool NAT_pool_name beginning_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_add
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.0.192 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip address 200.200.200.13 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#^Z
PAT(Similar to Dynamic NAT Configuration):
Router(config)#ip nat inside source list 1 pool net-pool overload
//NAT过载技术,此处也可以为:ip nat inside source list 1 interface interface_no# overload,用在不便于指定哪一个外部的IP或IP池时,例如你的外部地址是动态的,你就无法确定哪一个具体的可转换的IP池,那这里可以把它设为某一个interface,无论此interface动态为何值,都转换成它的外部地址.
Router(config)#access-list 1 permit host 192.168.1.10
Router(config)#access-list 1 permit host 192.168.1.11
Router(config)#ip nat pool nat-pool 200.200.200.2 200.200.200.2 netmask 255.255.255.0
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.0.192 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip address 200.200.200.13 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#^Z
Nat Verification:
Show ip nat translations:显示NAT转换列表,包含inside_local_address,inside_global_adderss等
Show ip nat statistics:显示NAT转换信息及状态
Debug ip nat:显示NAT转换具体过程信息
说明:
(1):多个主机转换到外网,没有足够的外部地址,要使用OVERLOAD,否则有的主机将不能获得转换机会.
(2):对内网外网的设置要明确!!!
(3):去掉NAT,必须先用clear ip nat translation *命令清空NAT表,再用no ip nat等命令才能完成去掉NAT的工作.
(4):路由协议在宣告网络的时候,不要宣告内网真实的地址(没有必要),宣告NAT后的地址.
子网<-192.168.1.0/24->========RouterA~~< 10.1.1 .0/24>~~~RouterB=====子网<-192.168.2.0/24->
RouterA 把内网PC做NAT转换为172.14.17.20,要作的是:
Interface loopback0 //作loopback口是因为,宣告时不能宣告不存在的子网!!
Ip address 172.14.17.1 255.255.255.255
Router rip
Network 10.0.0 .0
Network 172.14.0.0 //宣告此NAT后的网络,以便对方RouterB知道反回数据的目的地址.
如果宣告的是19.168.1.0网络,RouterB的路由表将是网络192.168.2.0、 10.0.0 .0和网络192.168.1.0,它收到的数据是RouterA作NAT后的172.14.0.0子网的地址,回复消息时它将找不到路由表相应项!!!
所以RouterB根本没有必要知道子网192.168.1.0/24子网的信息,它所收到的消息全是来自子网172.14.0.0的信息!!!
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)