#18 cisco設備系統操作、子網掩碼與計算機的進制轉換

cisco設備的操作系統：

  IOS：Internetwork Operating System，互聯網絡操作系統，BSDUNIX簡化版

    交換機IOS：幾兆大小

    路由器IOS：幾十兆大小

Huawei 或者 H3C的操作系統：

  Comware：Communication Ware，通信件，

CLI：Command-Line Interface

Cisco 交換機：

  nexus：高端的核心交換機

  catalyst：中低端的交換機

Catalyst交換機的硬件結構：

  CPU：Motorola的芯片

  RAM：DRAM，解壓縮之后的IOS和running-config配置文件；

  FLASH：閃存，存放著IOS軟件的映像文件，被文化保存的配置文件config.text；

  NVRAM：非易失性隨機存儲器，存放著startup-config文件；

  ROM：進行POST(Power-On Self Test)

  Interface：各種類型的接口，最常見的是以太網接口；

    Ethernet

    console：配置管理接口，RJ-45標準連接器，

  back-bone：背板，為每個接口控制器提供完成雙工通信的足夠的帶寬；

IOS是一個模式化的操作系統

  用戶模式

    >

  特權模式(使能模式)

    #

  全局配置模式

    (config)#

  接口配置模式

    (config-int)#

  vlan配置模式

    (vlan)#

    (config-vlan)#

  路由模式

    (config-router)#

  ...

Comware是應該基于視圖的操作系統

  用戶視圖

  系統視圖

  接口視圖

  vlan視圖

  路由視圖

  ...

cisco查看命令：

  show

    show running-config：查看當前正在RAM中運行的配置文件；

    show startup-config：查看保存在NVRAM中的配置文件；

  write：

  copy running-config startup-config：(推薦使用)

    保存當前的配置到NVRAM

huawei的查看命令：

  display

    display current-config：查看當前正在RAM中運行的配置文件；

    display saved-config：查看保存在NVRAM中的配置文件；

  save：保存當前的配置到NVRAM

對于以太網交換機而言，其接口類型：

  Ethernet：10Mbps

  FastEthernet：100Mbps

  GigabitEthernet：1000Mbps

  Fastethernet slot/interface

  計算slot的位置，從右向左，自下而上；

交換機的安全：

  用戶模式的密碼

    進入用戶模式之前必須輸入的密碼

    在console線的配置模式中進行配置

    Switch(config)# line console 0

    Switch(config-line)# login

    Switch(config-line)# password INPUT_PASSWORD

  特權模式的密碼

    進入特權模式之前必須輸入的密碼

    在全局模式中配置執行enable命令后所需要的使用的密碼

    Switch(config)# enable password|secret INPUT_PASSWORD

    注意：

      1.password子命令設置明文密碼，secret子命令設置md5加密密碼；

      2.如果明文密碼和加密密碼同時被設定，則明文密碼失效，只有加密密碼生效；

      3.可以在配置命令前面加no命令，撤銷相應的密碼；

  遠程連接的密碼

    通過telnet服務遠程連接到交換機，并進入特權模式之前輸入的密碼

    在遠程客戶端上通過telnet遠程連接后，進入用戶模式所需要的密碼

    Switch(config)# line vty 0 [1-15]

    Switch(config-line)# login

    Switch(config-line)# password INPUT_PASSWORD

  Switch(config)# service password-encryption

    命令含義：將當前所有的明文密碼加密保存，并將以后所有設置的明文密碼加密保存

  Switch(config)# no service password-encryption

    命令含義：以后再設置明文密碼的話，可以以明文顯示；而對于已經加密保存的密碼不做任何改動；

設置交換機進入用戶模式之前的登錄標語信息：

  Switch(config)# banner motd "BANNER_INFO"

物理網段：

  沖突域：沖突發生的最大范圍；

交換機可以將整個網絡劃分為多個沖突域，也就是劃分了多個物理網段，這種劃分物理網段的方式，就稱為"網絡的微分段"。

誤碼率：

  光纖：10^-5

  電纜：10^-7

  無線：10^-9

進制：進位計數制

  數碼：構成某種進位計數制的基本數字符號；

  基數：某種進位計數制中所有數碼的總數；

  位權：

    整數：基數^(位-1)

    小數：基數^-位

    123456.789

二進制：

  數碼：0 ，1

  基數：2

  位權：

    整數：2^(位-1)

    小數：2^-位

  10001010

1位

10位

100位

...

10000000位

2^1=10

2^2=100

2^3=1000

2^4=10000

2^5=100000

2^6=1000000

2^7=10000000  二進制

2^1=2

2^2=4

2^3=8

2^4=16

2^5=32

2^6=64

2^7=128  十進制

2^1=2

2^2=4

2^3=10

2^4=20

2^5=40

2^6=100

2^7=200  八進制

2^1=2

2^2=4

2^3=8

2^4=10

2^5=20

2^6=40

2^7=80  十六進制

2^3=8^1     任意三位二進制數字都可以對應一位八進制數字

2^4=16^1    任意四位二進制數字都可以對應一位十六進制數字

1000 0000

從二進制到十進制：

11001 = 1×2^4+1×2^3+0×2^2+0×2^1+1×2^0 = 16+8+0+0+1 = 25

從十進制到二進制：

76 = 64+8+4 = 1000000+1000+100 = 1001100

子網掩碼和子網劃分

  交換機可以分割沖突域，將一個沖突域劃分為多個沖突域，使得沖突域的范圍變小；

  分割沖突域就是分割物理網段——微分段

  路由器可以分割廣播域，將一個廣播域劃分為多個廣播域，使得廣播域的范圍變小；

  分割廣播域就是分割邏輯網段——子網劃分；

  利用子網掩碼可以實現邏輯網段的劃分：

  子網掩碼：

    32bit二進制組成的數字；

    使用1表示IP地址中的網絡位，使用0表示IP地址中的主機位；

    跟子網掩碼中1對應的IP地址中的二進制位為網絡位；跟子網掩碼中0對應的IP地址中的二進制位為主機位；

    凡是被子網掩碼中1標識的IP地址中的二機制位必須相同，凡是被子網掩碼中的0標識的IP地址中的二進制位被忽略；

  例如：

    121.88.99.21地址的子網掩碼是什么？

    11111111.00000000.00000000.00000000

    255.0.0.0

    172.16.9.8

    10101000.00010000.00001001.00001000   IP地址

    11111111.11111111.00000000.00000000   子網掩碼

    10101000.00010000.00000000.00000000

    172.16.0.0  網絡地址

    172.16.99.88

    10101000.00010000.01100011.01011000   IP地址

    11111111.11111111.00000000.00000000   子網掩碼

    10101000.00010000.00000000.00000000

    172.16.0.0  網絡地址

    172.16.99.99  有類IP地址 255.255.0.0

    10.1.2.3      有類IP地址 255.0.0.0

    192.168.100.100   有類IP地址 255.255.255.0

    172.16.99.100/255.255.255.0   無類IP地址

    無類IP地址的前綴表示法：

    172.16.99.100/24

    網絡掩碼.子網掩碼.主機

  子網劃分實際上就是增加IP地址中的網絡位的數量，減少主機位的數量；以此達到縮小廣播域范圍，減少邏輯網段中的主機數量，便于管理和安全策略的精準應用；

  172.16.0.0/24

  172.16.1.0/24

  172.16.2.0/24

  ...

  172.16.255.0/24

  增加了多少個網絡位，就劃分出(2^網絡位)個子網；

  子網掩碼的根本作用：

    與IP地址進行"邏輯與"運算，以確定該IP地址的網絡地址；

路由基礎

  路由器根據路由表進行數據轉發：

    如果路由表中有跟數據包的目的IP地址對應的路由條目，則按照相關路由條目轉發；

    如果路由表中沒有跟數據包的目的IP地址對應的路由條目，則丟棄數據包；

  路由表是路由器能否轉發數據的關鍵；

  路由表是如何出現在路由器中的？

    1.路由表是一組具有一定標準格式的數據信息；

    2.如果是管理員收到的添加到路由表中的信息，這類路由信息，稱為靜態路由；

    3.如果是路由器之間通過特定協議相互通告得到的路由信息，稱為動態路由；

    4.一般來講，靜態路由永久有效，動態路由在特定的時間范圍內有效；

  路由條目是什么樣的？

  路由條目的來源     目標網絡地址  [管理距離/度量值]  via  下一跳地址

  路由條目的來源：

    C：直接路由，在路由器的物理接口上配置的IP地址對應的路由條目

    S：靜態路由

    D、R、O、O E1、O E2、D EX、B：動態路由

    S*：靜態默認路由

    D*、O*：動態默認路由

  目標網絡地址：

    網絡地址，即主機位全為0的IP地址；

    利用目標網絡地址所標識的子網掩碼與數據包中目的IP地址進行邏輯與運算，將得到的結果與"目標網絡地址"進行對比，如果完全相同，才算匹配，則轉發；否則就匹配下一條路由條目；如果所有的路由條目跟目標IP地址均不匹配，則丟棄數據包；

  管理距離：評價路由選擇方式的好壞的；數字越小越好，越大越差；

  度量值：在同一種選路方式中，度量值越小的路徑越好；

    以上兩個參數用來評判路徑是否優秀的，或者說，這是路由選擇的依據；

  下一跳地址(出站接口的編號)：如果路由器可以正常將數據包路由出去，則該參數指示此次路由數據的方向；