show running-config

show startup-config

write

GNS3 0.8.7

 ｎｏ　ｉｐ　　ｒｏｕｔｉｎｇ　关闭路由变成电脑

配置网关　　ｉｐ　ｄｅｆａｕｌｔ－ｇａｔｅｗａｙ

网络：1.将计算机与计算机通过物理线缆连接起来。

2.操作系统，应用程序相互之间进行通信。

3.实现资源共享。

网络的物理组件：

1.终端设备：手机，电视，电脑，pc，打印机。

2.中间设备：交换机，路由器，集线器，网桥，中继器，MODE，防火墙，ips，ids。

3.传输介质：光纤，双绞线 无线.

交换机：将多个终端设备连接在一起，形成一个网络。

路由器：将多个网络连接起，使之通信。

   TP-LINK(无线路由器）

  光猫：光信号转换成电信号，其连接的线外交网。（外网接口WAN，内网接口LAN)

划分不同网络，方便管理，易于控制。

用户数据的类型：

1.批处理数据流量（batch applications)：如下电影，没有人员处理，对带宽要求比较高，电脑与电脑之间的数据通信.

2.交互数据流量（interactive application）：人员参与等待，交互时间，回应时间.如web浏览器应用

3.实时流量流量（real-timeapplication）：人与人语音通话，延迟性是必需品.

QoS（服务质量）： 10人 4M

1.批处理 50k 两个人 下电影

2.交互  200k   6 淘宝web应用

3.实时  200k   老总  视频会议

批判网络好坏的标准：

  1.网速 speed

  2.成本 cost

 安全性

  3.可靠性（平均无故障时间 mean time between failures） 

  4.可用性

  5.可扩展性

  6.拓扑结构

总线型架构的缺点：

 1.共享带宽

 2.数据以广播形式发送

 3.易照成数据冲突.CSMA/CD 带冲突检测的载波监听多路访问：用于解决共享式链路的数据冲突问题.

星型优点：成本低，运用简单

星型缺点：中心交换机出问题就会全部瘫痪

互联拓扑结构：

 缺点：成本高

优点：相互间影响不大，稳定性，可靠性高

所以用于核心结构

IBM电脑 apple电脑

iso（国际标准化组织）

OSI（开放式系统互联）：是一种参考模型。reference model（提议模型）

1.物理层 作用：进行设备的物理连接

    （1)传输介质：双绞线 光纤 铜轴电缆

    （2）电气特性：电压，电流，电阻

    （3）接口类型

    （4）代表设备：中继器 集线器

    （5）数据格式 10111（bit流）

2.数据链路层 作用：通过MAC地址，建立一个逻辑连接.

  代表设备：交换机.

 ARP（地址解析协议）通过IP地址查找对方的MAC地址，以广播对外进行发送.

3.网络层 作用：IP地址寻址，路由寻路.

 路由器：隔离广播的作用.

 点到点的通信，一个IP一个点

4.传输层 作用：提供端到端的通信，端口号 QQ:8000（oico）.代表设备：防火墙.

切片功能

MTU:最大传输单元

5.会话层 区分不同的对话。

6.表示层 数据的表示 加密 压缩 解压缩

7.应用层 为用户提供网络服务接口 QICQ    HTTP

TCP/IP

 7.应用层

 4.传输层

 3.网络层（internet）

 2.数据链路层（link)

 1.物理层

PDUS：协议数据单元.

中继器 ： 放大信号的作用

冲突域：有可能发生冲突的区域

集线器在一个冲突档口

交换机一个接口一个冲突域，作用于一个广播域 里，作用于硬件上.

交换机有隔离冲突域的作用.

背板交换能力 24*100*2=4.8g

host name:主机名【0-15级】

默认情况下是router switch>

>大于符号 说明进入用户模式 1级

1级（查看 测试）

show privilege（查看权限）

router#特权模式 15级

           不能对设备的配置权限

？的使用

配置模式：

1.全局配置模式 整个设备生效（configure terminal）

2.接口配置模式

3.路由配置模式

4.vlan配置模式

5.线缆配置模式

running configuration show命令

startup configuration show命令

NVRAM 非易性

erase 擦出操作

reload 重新登录

ctrl a 行首

ctrl e 行尾

ctrl u 擦出一行，删除一行命令

ctrl-shift-6 停止

ctrl c

disable

logout注销

show history 通常为十条

terminal history（特权模式）

调用特权模式命令 do show history

terminal leegth 100显示整个内容

show running-c | include 

双绞线

UTP 非屏蔽双绞线

STP 屏蔽双绞线

双绞线的线序：

EIA/TIA 568A

绿白 绿 橙白 蓝 蓝白 橙色 棕白 棕

EIA/TIA 568B

橙白 橙色 绿白 蓝 蓝白 绿 棕白 棕

直连线 A-----A B----B

 作用：用于不同设备之间的连接

 如：交换机--PC

  交换机--路由器

注意：路由器和PC属于同种设备

交叉线 A--B B---A

 作用：用于同种设备之间的连接

 如：路由器--路由器

   交换机--交换机

全反线 A--反A B---反B

 作用：配置线

1010 1010

1010 1010

1010 1010

1010 1010

1010 1010

1010 1010

1010 1010

1010 1011 起始界定符

交换机的数据转发方式：

 1.直接转发 只看MAC地址 就转发数据帧

 2.存储式转发 读完整个数据帧，再转发

3.片段式转发 读数据帧的前64个字节，转发

前面 6字节目的MAC地址 6字节源MAC地址 type2字节（上层的协议） 发送字节数据为46-1500 FCS 4字节（数据帧尾）（数据帧结尾 12 个空字节）

FCS 帧校验序例 CRC 冗余检验算法

unicast（主播）

broadcast（广播）

multicast（组播）

MAC地址 

24 bits  24 bits

oui     厂商标识

MAC地址第八位为0时，单播地址

MAC地址第八位为1时，组播/广播地址

MAC地址第七位为0时，全球唯一地址

MAC地址第七位为1时，本地管理地址

MAC地址ff:ff:ff:ff 广播地址

交换机的数据转发原理：

 1.交换机收到数据帧后，学习源MAC地址（将源MAC和源端口对应，并加入到MAC地址表中）默认为空.

2.根据数据帧的目标MAC地址进行转发.

 1.如果，目标MAC地址为广播地址，则直接对外洪泛.所有端口进行数据转发.

 2.目标MAC地址为单播地址，则查找MAC地址表，看MAC地址表当中是否有目标MAC地址.

注意：如果目标MAC没在MAC地址表中，以广播地址转发数据。5：30

ARP Requst 广播

ARP Reply 单播

ARP 欺骗

ARP缓存时间2分钟

MAC地址表的老化时间为300s

双工：

 半双工 可以双向通信，但是不能同时进行 ，如：对讲机

 全双工 可以双向同时进行通信，如打电话

 douplex 命令

 speed 命令

半双工与全双工不匹配

ctrl  shift 6

每经过一个路由器一跳

traceroute

ping 使用ICMP协议（请求包）

类型8 ICMP ping echo request

100字节 72的字节的数据（abcdabcd）

类型0 ICMP echo-reply（回应包）时间超时为2s

类型11 TTL超时超出0

类型3 目标不可达

Telnet:远程登录

UDP空包 回应icmp包

TTL生命周期值 255

每经过一个路由器减1

如果为0，则路由器丢弃该数据.

光纤连接器 光纤断了

CRC有值，noise excessive

excessive collisons

excessive late collisions 延迟冲突

full-auto  

IP协议的特点：

1.工作在TCP/IP协议的internet层里面（写平线）

2.他是一个无连接协议

3.独立处理数据包的能力

4.层次化的地址构架 ip

5.尽力而为的传输

6.没有数据回复功能的机制

7.他是一个介质无关协议

8.ipv4 and ipv6

IP地址有两部分组成 网络为+主机位

子网掩码的作用 用来区分网络位和主机位

1.当子网掩码为1时，对应的ip地址部分为网络位

2.当子网掩码为0时，对应的ip地址部分为主机位

网络地址：主机位全为0，区分不同的网络

主机地址：网络位全为0，区分一个网络中的不同主机

版本信息--头部长度（20字节：64字节）--区分服务位（服务类型）用于Q0S数据分类--全部的长度字节--标识位（区分不同的数据）--标志位（用于表示数据分片是否传输完毕，标识数据是否被切片）--分片偏移量（离第一个分片有多远）--TTL（防止产生垃圾数据）--协议字段（表示上层协议）--头部校验和--源ip--目的ip--options（可选项）--填充位（padding）

特殊地址：

0.0.0.0 默认路由

127.0.0.0-127.255.255.255 测试地址

255.255.255.255 广播地址

网络地址：表示一个网络 不能表示一个主机

广播地址：每一个网络的最后一个ip，为本地   广播，当主机位全为1时

单播地址：

 A类（1-126）255.0.0.0

 B类（128-191）255.255.0.0

 C类（192-223）255.255.255.0

D类（224-239）组播地址

E类（240-255.255.255.254）用于科研

DNS 域名系统

show ip interface brief

subnets 子网：将大的网络划分成为若干个晓得网络，每个小的网络，成为子网. 

子网划分的方法：将网络位向主机位借向，从而将网络位增加

默认网关的作用：用于不同网络之间通信

借的位叫子网位

CDP cisco discover protocol

思科发现协议 思科私有协议

show cdp neighbors 查看邻居设备的相关信息

show cdp neighbors details 查看ip地址.

每60s对外发送一次 CDP hello-time 60s

              hold-time 180s（保持时间），超过180s不是邻居

cdp run //no cdp run 全局配置模式

show cdp interface

no cdp enable 接口配置模式

show cdp traffic 是否正常

no ip routing 关闭路由功能 

ip default-getwanys 陪网关

建立路由的三种方式：

1.C 直接路由 connected

2.S 静态路由

3.动态路由 OSPF rip

当去往其他网络只有一个出接口时。这个网络就是一个 末梢网络。stub network

ip route0.0.0.0 0.0.0.0下一跳的ip地址

ip route 末梢网络ip ip 吓一跳 的ip

ping 地址 souce 自己ip地址

凡是带*号的都是默认路由，传送的数据，都给吓一跳

ACL 访问控制链表

标识数据的依据：

1.源IP

2.目的ip

3.传输层里面的端口号

4.协议

可用在路由器 交换机，最后一条隐含拒绝

ACL的反向子网掩码 作用：用于表示网络的范围。

反向子网掩码为0时，表示精确匹配

反向子网掩码为1时，表示任意匹配

31.255.255.255c类地址

63.255.255.255b类地址

0.0.0.0 唯一地址

255.255.255.255 任意地址

ACL在出方向：in

  先看路由表，再看是否有ACL

ACL在入方向：out

  先看ACL，再看路由表

只有一个 out方向，用在in方向

有多个out方向，用在out方向

标准ACL应用在里目标近的位置，防止设备的攻击

扩展ACL 应该离源近的地方

access-list 100  协议 deny host 源ip 源端口 host 目的ip 目的ip的端口号 eq等于

DHCP 动态主机配置协议

 作用：为客户端动态分配置ip地址

DHCP的租约过程、：

 ip地址池

ip dhcp pool 全局模式 地址池

network 192.168.0.0 255.255.255.0

网关 default-router 

dns-server 61.128.128.

lease ？租约期限

全局配置 ip dhcp exculded-address 192.138.0.1 192.168.0.100 排除地址

show ip dhcp pool

show ip dhcp biding

discover offer request ack

bootstrap protocol dhcp 包

单播 形式回应

百分之五十租约时间 可续借

百分之四分之三租约时间 可续借

中继代理路由 ip helper-address

全局配置模式：eable password

enable secret 

line console 0

password login(登录）用户模式密码必须登录

privilege level 15默认为15级权限

用no privilege level 15

service password-encryption 加密密码

5加密更安全  7加密

exec-timeout 超时登录

login local调用本地用户名

username  privilege  secret

ssh配置

bi'xu必更改用户名

ip domain name（随意）

cryto key generate rsa modulus 1024(默认长度，密钥算法 生成的）

ip ssh version 2启用ssh版本端口号22

line vty o 4

transport intout ssh允许ssh进来

login local

show uesers 查看用户登录

clear line 【vty编号】强制断开自己的被动连接

来回切换 ctrl+shift+6同时按下 被动连接到主机连接

再按下x

show sessions查看主动连接

disconnect（sessions编号） 强制断开自己主动连接

show ip ssh查看sshxinx

show ssh查看sshlianjie

line vty 0 4

acess-class 1 远程登录访问控制链表

banner login|“登录警告”

banner motd 本地登录警告

ISP运行商

dsl modem电话

media converter

169.254.0.0 自动在主机上分配的ip

动态分配ip地址

手动分配ip地址

ip domain lookup.打开域名简析功能

NAT（网络地址转换：将私有地址转换成为共有地址上网） 公司内网的私有地址上网

local（内网）  global（外网）

inside local地址 outside local地址

inside global  outside global

NAT的三种转换方式：

1.静态NAT  一对一的进行地址转换

zuoyong作用：ip nat inside source static tcp 192.168.0.11 80 192.168.3.106 80

打开路由内网nat端口 

打开路由外网nat端口

debug ip nat

undebug all流量

show nat translations转换表

clear ip nat translations *清空转换表

2.动态NAT  多对多的进行地址转换

ip name-server 路由器上

3.PAT NAT  多对一的进行地址转换

ip nat inside source list 1 pool natpool overload(超载，过载）PAT

IP nat inside source list 1 interface e0/1 overload

no logging console 关闭日志功能

access-list 2 permit host 192.168.3.1.6

ip nat pool yangpool 192.168.0.253 192.168.0.254 255.255.255.0 type rotary循环

ip nat inside destination list 2d pool yangpool

NAT 的转换方向：

1.inside source 内网上网，静态nat

2.inside destination 做nat的负载均衡

3.outside source  解决地址交叉问题

ip nat inside source static 192.168.1.1 192.168.23.1

ip nat outside source static 192.168.1.1 192.168.100.100

int e0/0

ip nat inside

int e0/1

ip nat outside

ip route 192.168.100.0 255.255.255.0 192.168.23.2