tcp ip基礎(chǔ)教程

1、TCP / IP 協(xié)議,TCP/IP與OSI模型比較,應(yīng)用層,表示層,會話層,傳送層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,,,,,,應(yīng)用層,TCP UDP 協(xié)議,網(wǎng)絡(luò)層 IP協(xié)議,網(wǎng)絡(luò)接口協(xié)議,物理網(wǎng)絡(luò),OSI,TCP/IP,,,,,,TCP/IP結(jié)構(gòu),,TELNET,,FTP,,SMTP,,DNS,,TFTP,,,TCP,UDP,,,,,,ICMP,IP,ARP,RARP,,,,,,,,,,,網(wǎng)絡(luò)接口協(xié)議,TCP/IP應(yīng)用層,DNS

2、 Domain Name Service TCP, UDP 53SMTP Simple Mail Transport Protocol TCP 25FTP-Data File Transfer Protocol /Data TCP 20 & >1023FTP File Transfer Protocol

3、 TCP 21Telnet TCP 23NNTP Network News Transport Protocol TCP 119HTTP Hypertext Transport Protocol TCP

4、80,TCP協(xié)議Reliable data transfer Connection-oriented virtual circuit Buffered transfer Resequencing Multiplexing Efficient, full-duplex transmission Flow controlUDP協(xié)議提供無連接的數(shù)據(jù)操作,TCP/IP傳輸層,TCP/IP Internet 層,IP_ Inte

5、rnet Protocol 協(xié)議Connectionless, unreliable delivery service Packet fragmentation and reassembly Routing functionsICMP_Internet Control Message Protocol ARP_Address Resolution Protocol RARP_Reverse Address Resolutio

6、n Protocol InARP_Inverse Address Resolution Protocol,交 換 機 的 工 作 原 理,一 、 交換機的概念,LAN交換機用于多個LAN網(wǎng)段的相互連接，它在網(wǎng)絡(luò)設(shè)備之間進(jìn)行專用的無沖突的通訊，同時支持多個設(shè)備之間的對話。只有幾個用戶數(shù)的網(wǎng)段稱為微型網(wǎng)段，微型網(wǎng)段允許建立專用網(wǎng)段，即每個網(wǎng)段只有一個用戶，每個用戶立即對整個帶寬訪問，不會發(fā)生沖突。LAN 交換機屬第二層設(shè)備，用于解

7、決帶寬問題。最近LAN交換機涉及到OSI的多層，具有處理高帶寬應(yīng)用得協(xié)議。,二 、VLAN交換工作原理,一、LAN交換機在功能上類似透明橋： 1、當(dāng)交換機通電時，它們通過分析所有相鄰網(wǎng)絡(luò)的輸入幀源地址獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如交換機從鏈路1上接收到一個來自主機A的幀，則該交換機推斷可通過網(wǎng)絡(luò)連接鏈路1訪問主機A。通過這種處理，建立一個表。,2、交換機以該表為基礎(chǔ)進(jìn)行通信。當(dāng)交換機的某接口收到一個信息幀時，交換機在內(nèi)部表中查看該幀得

8、目的地址。如表中包含目的地址，則該幀被發(fā)送到指定的端口。 3、如果未發(fā)現(xiàn)任何關(guān)聯(lián)，則該幀采用廣播法發(fā)往除輸入端口以外的所有端口。,二、LAN交換機除具有拓?fù)浣Y(jié)構(gòu)、轉(zhuǎn)發(fā)和過濾功能外還具有獨特等新功能：設(shè)備間的特定通信、多個并發(fā)會話、全雙工通信等功能。,三 、 LAN 交換轉(zhuǎn) 發(fā),LAN 交換機主要有兩種轉(zhuǎn)發(fā)方式： 存儲轉(zhuǎn)發(fā)(store-and-forward ) LAN 交換機將整個幀拷貝到入站緩沖區(qū)，并由計算機執(zhí)

9、行循環(huán)冗余校驗(CRC)，如果出現(xiàn)CRC錯誤，或該幀是小幀(包括CRC小于64字節(jié))/ 大幀(包括CRC小于1518字節(jié))/，則丟棄該幀，如果幀沒有任何錯誤，LAN交換機在轉(zhuǎn)發(fā)或交換時尋找目的地址，確定外出接口，然后將幀轉(zhuǎn)發(fā)到目的地址。 直通(cut-through) LAN 交換機僅將目的地址(跟在序號后的6個字節(jié))拷貝到入站緩沖區(qū)，然后在交換表中尋找目的地址， 確定外出接口 ，將幀轉(zhuǎn)發(fā)到目的地。直通方式交換一旦

10、讀到目的地址并確定出站接口，就開始轉(zhuǎn)發(fā)，因而減少了等待時間。 有些交換可以先將每個端口配置為直通交換方式，當(dāng)?shù)竭_(dá)用戶定義的出錯限制時，將自動改變到存儲轉(zhuǎn)發(fā)方式。一旦錯率降到限制以下，端口自動轉(zhuǎn)回到直通交換模式。,路由器基本功能、作用(四),地區(qū)網(wǎng)：路由器主要作用是網(wǎng)絡(luò)連接和路由選擇， 即連接下層各個基層網(wǎng)絡(luò)單位－園區(qū)網(wǎng)，同時負(fù)責(zé) 下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。園區(qū)網(wǎng)：路由器主要作用是分隔子網(wǎng)，各個子網(wǎng)在 邏輯上獨立，而路由器是

11、唯一能夠分隔它們的設(shè)備 ，它負(fù)責(zé)子網(wǎng)之間報文轉(zhuǎn)發(fā)和廣播隔離，同時在邊 界上的路由器與上層網(wǎng)絡(luò)連接。,IP 地 址 的 分 類 及 規(guī) 劃,TCP/IP 地 址 概 述,介 紹 TCP/IP 地 址,只允 許 具 有 唯 一 地 址 的 工 作 站 進(jìn) 行 通 訊,IP 地 址,172 . 16 . 122 . 204,Class A: Class B: Class C: Class D: for

12、 multicast Class E: for research,N = Network number assigned by NICH = Host number assigned by network administrator,IP 地 址 分 類,IP 地 址 位,識 別 IP地 址 分 類 (第 一 字 節(jié) ),,,,,,,,,High OrderBits,Octet inDecimal,Address

13、Class,010110,1 -126128 -191192 -223,ABC,練 習(xí) : IP 地 址 分 類,,,,,Address,Class,Network,Host,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,10.0.0.0,0.2.1.1,B,128.63.0.0,0.0.2.100,C,201.22

14、2.5.0,0.0.0.64,C,192.6.141.0,0.0.0.2,B,130.113.0.0,0.0.64.16,Nonexistent,IP 地 址 規(guī) 劃,Host 地 址,172.16.200.1,172.16.3.10,172.16.12.12,IP: 172.16.2.1,10.1.1.1,10.250.8.11,10.180.30.118,IP: 10.6.24.2,,,,,,,,,,E0,E1,,,172.16

15、,12,12,Network,Host,.,.,,,,,,,,,,,Network 172.16.0.0,172.16.0.0,地 址 沒 有 進(jìn) 行 子 網(wǎng)(SubNets),Network 172.16.0.0,地 址 有 子 網(wǎng) (SubNets),Subnet(子 網(wǎng) )地 址,172.16.200.1,172.16.2.2,172.16.2.160,172.16.3.5,172.16.3.100,172.16.3.150,,,

16、,,,,,,,E0,E1,Subnet Mask (子 網(wǎng) 掩 碼 ),IP 地 址,Network,Host,,,十 進(jìn) 制 與 位 的 等 值,Network,Host,172.16.2.160,255.255.0.0,172,16,0,0,,,,,,,,,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000

17、,00000000,不 用 子 網(wǎng) (Subnets) ___ 缺 省,00000010,子 網(wǎng) 掩 碼 (Subnet Mask)沒 有 子 網(wǎng) (Subnets),Network,Host,172.16.2.160,255.255.255.0,172,16,2,0,,,,,,,,Subnet,,,,11111111,11111111,00000000,11111111,網(wǎng) 絡(luò) 號 碼 擴(kuò) 展 8位 (bits),10101100,

18、10101100,00010000,00010000,00000010,10100000,00000000,00000010,子 網(wǎng) 掩 碼 (Subnet Mask)沒 有 子 網(wǎng) (Subnets,練 習(xí) : 子 網(wǎng) 掩 碼 (Subnet Masks),,,,,Address,Subnet Mask,Class,Subnet,172.16.2.10,10.6.24.20,172.30.36.12,255.255.255.0,255

19、.255.0.0,255.255.255.0,B,172.16.2.0,A,10.6.0.0,B,172.30.36.0,子 網(wǎng) 規(guī) 劃,IP Host Address:172.16.2.120Subnet Mask: 255.255.255.0,子 網(wǎng) (Subnet)地 址 = 172.16.2.0主 機 (Host )地 址 = 172.16.2.1-72.16.2.254廣 播 (Broadcast) 地 址 =

20、172.16.2.255八 位 子 網(wǎng),,,,Network,Subnet,Host,,,172,16,2,0,172.16.2.120:,255.255.255.0 /8:,10101100,11111111,Subnet:,10101100,00010000,00010000,11111111,00000010,00000010,11111111,01111001,00000000,00000000,,,,,,B類 子 網(wǎng) 劃 分

21、 例 子,IP Host Address:201.222.5.121Subnet Mask: 255.255.255.248,,,,,,,,Network,Subnet,Host,,,,201,222,5,120,201.222.5.121:,11001001,11111111,Subnet:,11001001,11011110,11011110,11111111,00000101,00000101,11111111,01111

22、 001,11111 000,01111 000,255.255.255.248 /5:,C類 地 址 例 子,子 網(wǎng) (Subnet)地 址 = 201.222.5.120主 機 (Host)地 址 = 201.222.5.121-01.222.5.126廣 播 (Broadcast) 地 址 = 201.222.5.1275 位 子 網(wǎng),廣 播 (Broadcast)地 址,練 習(xí) : 廣 播 (

23、Broadcast)地 址,,,,,,地 址,類,子 網(wǎng),廣 播,201.222.10.60,255.255.255.248,子 網(wǎng) 掩 碼,15.16.193.6,255.255.248.0,128.16.32.13,255.255.255.252,153.50.6.27,255.255.255.128,C,201.222.10.56,201.222.10.63,A,15.16.192.0,15.16.192.255,B,128.16

24、.32.12,128.16.32.15,B,153.50.6.0,153.50.6.127,子 網(wǎng) (Subnetting)例 子,公 有 地 址 :由 Internet Assigned Numbers Authority (IANA)劃 分 的 能 在 INTERNET上 用 得 地 址,公 有 地 址 與 私 有 地 址,私 有 地 址： 由 IANA 預(yù) 留 的 地 址：,10.0.0.0 - 10.255.255.2551

25、72.16.0.0 - 172.31.255.255192.168.0.0 - 192.168.255.255,DDN簡介,新時科技有限公司,DDN概述,數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)是一個半永久性連接電路的公共數(shù)字 數(shù)據(jù)傳輸網(wǎng)絡(luò)，它為用戶提供一個高質(zhì)、高帶寬的數(shù)字傳輸通道。,DDN由數(shù)字通道、DDN節(jié)點、網(wǎng)管控制和用戶環(huán)路組成，由DDN提供的業(yè)務(wù)又稱為DDS(數(shù)字?jǐn)?shù)據(jù)業(yè)務(wù)),DDN是個透明網(wǎng)，可以支持任何類型的用戶設(shè)備入網(wǎng)，可以是計算

26、機、終端、亦可是圖像設(shè)備、 語音設(shè)備或LAN等，支持?jǐn)?shù)據(jù)、圖像、語音等多 種業(yè)務(wù)。DDN采用同步的數(shù)字時分復(fù)用技術(shù)，不具備交換功能，以點對點作半永久電路連接方式。用戶可 以在固定的時隙以預(yù)先設(shè)定的通道帶寬和速率順 序傳送信息。干線傳輸速率通常為2M(E1), 33M(E3),最高速率可達(dá)150Mb/s.DDN的中繼一般采用光纖信道，且全網(wǎng)統(tǒng)一時鐘.DDN主要模塊采用熱冗余技術(shù)，具有路由迂回功能。,DDN特征,DDN的接入,通過調(diào)制

27、解調(diào)器接入DDN 通過DDN的數(shù)據(jù)終端設(shè)備接入DDN通過2M數(shù)字電路接入DDN通過用戶集中設(shè)備接入DDN,DDN的配置,基帶Modem,基帶Modem,,,,,,routerA,routerB,S0,S0,routerA#conf trouterA(config)#interface serial 0routerA(config-if)#ip add 192.168.168.1 255.255.255.252routerA(

28、config-if)#encapsulation hdlc (缺省)routerA(config-if)#no shutrouterA(config-if)#description DDN to routerbrouterA(config-if)#endrouter#sh int s0,routerB#conf trouterB(config)#interface serial 0routerB(config-if)#i

29、p add 192.168.168.2 255.255.255.252routerB(config-if)#encapsulation hdlc (缺省)routerB(config-if)#no shutrouterB(config-if)#description DDN to routerbrouterB(config-if)#endrouterB#sh int s0,routerB的配置,DDN的配置(續(xù).),路由器

30、簡介,新時科技有限公司,理解路由器的概念。理解路由器的功能、作用 。路由器的結(jié)構(gòu)與組成,目的,學(xué)完這一章應(yīng)達(dá)到以下:,路由器概念,路由器---互連網(wǎng)絡(luò)的樞紐路由器工作在最低三層協(xié)議中，其中最高層為網(wǎng) 絡(luò)層，如TCP/IP的IP層或SPX/IPX的IPX層。關(guān) 鍵地位是因為它 處于網(wǎng)絡(luò)層，路由器具有很強的異種網(wǎng)互聯(lián)能力，互聯(lián)的兩個 物理網(wǎng)絡(luò)其最低二層協(xié)議可互不相同，通過路由 器第三層得到統(tǒng)一 CISCO路由器均是多協(xié)議路由器，能

31、同時支持多種不同的網(wǎng)絡(luò)層協(xié)議(IP、IPX、APPLETALK)，并可以“使能”或“禁止”某些特定協(xié)議。,路由器基本功能、作用(一),路由器的一個基本功能是連接多個獨立的網(wǎng)絡(luò)或 子網(wǎng),,,,,,,,,,LAN 1,LAN 2,,LAN 3,,,路由器基本功能、作用(二),路由器的另一個基本功把數(shù)據(jù)(IP報文)傳送到正確的網(wǎng)絡(luò)，細(xì)分則 包括：IP 數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳送。子網(wǎng)隔離，抑制廣播風(fēng)暴。維護(hù)路由表，并與其它路由

32、器交換路由信息，這 是 IP報文轉(zhuǎn)發(fā)的基礎(chǔ)。IP 數(shù)據(jù)報的差錯處理及簡單的擁塞控制。實現(xiàn)對 IP 數(shù)據(jù)報表的過濾、記帳,路由器基本功能、作用(三),對于不同規(guī)模網(wǎng)絡(luò)，路由器作用的側(cè)重點有所不 同,,主干網(wǎng),,,地區(qū)網(wǎng),地區(qū)網(wǎng),,,,,,園區(qū)網(wǎng),園區(qū)網(wǎng),,,主干網(wǎng)：路由選擇，主干網(wǎng)上的路由器必須知道 到達(dá)所有下層網(wǎng)絡(luò)的路徑，這需要維護(hù)龐大的路 由表，并對連接狀態(tài)變化作出盡可能迅速的反應(yīng),樹型體系的互聯(lián),路由器基本功能、作用(四),地區(qū)

33、網(wǎng)：路由器主要作用是網(wǎng)絡(luò)連接和路由選擇， 即連接下層各個基層網(wǎng)絡(luò)單位－園區(qū)網(wǎng)，同時負(fù)責(zé) 下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。園區(qū)網(wǎng)：路由器主要作用是分隔子網(wǎng)，各個子網(wǎng)在 邏輯上獨立，而路由器是唯一能夠分隔它們的設(shè)備 ，它負(fù)責(zé)子網(wǎng)之間報文轉(zhuǎn)發(fā)和廣播隔離，同時在邊 界上的路由器與上層網(wǎng)絡(luò)連接。,CISCO路由器的結(jié)構(gòu)、組成,,(1)、外部：端口類型的數(shù)量(同步、異步、ATM、以太接口等),(2)、內(nèi)部：,路由器是一臺特殊的計算機,存儲系統(tǒng),路由器基礎(chǔ)

34、,新時科技有限公司,檢查路由器的元件遠(yuǎn)程訪問路由器測試網(wǎng)絡(luò)的連通性,目的,學(xué)完這一章應(yīng)達(dá)到以下要求:,配置元件與路由器模式,外部配置方式,配置信息可以來自多種方式,控制臺端口(console),輔助口(Aux),接口(Interfaces),虛擬終端,vty 0-4,TFTP Server,網(wǎng)管工作站,,,,,,,,,,內(nèi)部結(jié)構(gòu)元件,,RAM,,Internetwork Operating System,RAM ：儲存當(dāng)前運行內(nèi)

35、容,,Router>,用 戶 執(zhí) 行 狀 態(tài),只 限 于 路 由 器 的 某 一 些 有 限 的 權(quán) 限，登 陸 到 機 器 時 的 缺 省 狀 態(tài),,Router#,特 權(quán) 執(zhí) 行 狀 態(tài),有 檢 查 配 置 調(diào) 試 等所 有 權(quán) 限通 過 enble 可 進(jìn) 入 此 狀 態(tài),,初 始 配 置 狀 態(tài),以 對 話 的 方 式 來 創(chuàng) 建 一 個 基 本 配 置，才 出 廠 的 機 器 或 刪了 startup-confi

36、g 的，機 器 開 機 后 自 動 進(jìn) 入 或 手 動 用 setup命 令 進(jìn) 入,,Router(config)#,全 局 配 置 狀 態(tài),在 特 權(quán) 執(zhí) 行 態(tài) 輸 入 config terminal 則 進(jìn) 入 該 態(tài),,在 全局配置狀 態(tài) 輸 入 相 應(yīng) 的 命 令時 進(jìn) 入,其 它 的 配 置 狀 態(tài),Router(config - mode)#,,開 機 后 60 秒 內(nèi) 按 ctrl-break則 進(jìn) 入 該

37、 態(tài), 在 機 器 不 能 正 常 自 動 引 導(dǎo) 時 進(jìn) 行 手 動 引 導(dǎo)>,RXBOOT 狀 態(tài),路由器模式,檢查路由器狀態(tài),新時科技有限公司,,RAM,,Internetwork Operating System,,Programs,,Tables and Buffers,,ActiveConfigurationFile,,,BackupConfigurationFile,Operating Syste

38、ms,Interfaces,路由器狀態(tài)命令,,Router# show version,Flash,NVRAM,,,Router# show running-configBuilding configuration...Current configuration:!version 11.2!-- More --,Router# show startup-configUsing 1108 out of

39、130048 bytes!version 11.2!hostname router-- More --,show running-config 命令與show startup-config 命令,10.3 或 10.3以前 用 write terminal 命令,10.3 或 10.3以后 用 Use show config 命令,show interface serial 命令,show version 命令,show

40、version 命令,show protocols 命令,telnet 操作,開始一個會話,Denver> telnet paris,,Tokyo,Paris,Denver,基本測試,新時科技有限公司,測試概述,測試應(yīng)用層用 telnet,是否能訪問遠(yuǎn)程的路由器？,,用 ping 命令測試,數(shù)據(jù)報是否被轉(zhuǎn)發(fā)？,用 trace 命令測試,從哪條路徑轉(zhuǎn)發(fā)數(shù)據(jù)報？,,用 show ip route命令,路由表中是否存在入口?,,,Pa

41、ris# show ip routeCodes: I - IGRP derived, R - RIP derived, O - OSPF derived C - connected, S - static, E - EGP derived, B - BGP derived i - IS-IS derived, D - EIGRP derived * - candidate defaul

42、t route, IA - OSPF inter area route E1 - OSPF external type 1 route, E2 - OSPF external type 2 route L1 - IS-IS level-1 route, L2 - IS-IS level-2 route EX - EIGRP external routeGateway of last r

43、esort is not setI 144.253.0.0 [100/1300] via 133.3.32.2 0:00:22 Ethernet1 131.108.0.0 is subnetted (mask is 255.255.255.0), 3 subnetsI 131.108.33.0 [100/180771] via 131.108.16.2, 0:01:29, Ethernet1C

44、 131.108.12.0 is directly connected, Ethernet0C 131.108.16.0 is directly connected, Ethernet1I 218.100.103.0 [100/1200] via 133.3.32.2, 0:00:22, Ethernet1,,網(wǎng)絡(luò)層,鏈接是否正常?,載波檢測信號是否存在?,,,?,電纜連接器接口,硬件 (物理層),,Ro

45、uter# show interface serial 1Serial1 is up, line protocol is up Hardware is cxBus Serial Description: 56Kb Line San Jose - MP :: :: :: :: :: :: :: :: :: ::,,,Keepalives,載波 檢測,,,,,show interface serial解釋

46、過程,清除show interface 的計數(shù)器,用 debug 檢查實時的流量,什么協(xié)議消息正在被發(fā)送?,Keepalive 消息,路由更新,數(shù)據(jù),Router# debug broadcastbroadcast debugging is onEthernet0: Broadcast ARPA, src 0000.00c0.6fa4, dst ffff.ffff.fffftype 0x0800, data 450000280

47、0000000FF11EA7B, len 60Serial3: Broadcast HDLC, size 64, type 0x800, flags 0x8F00,應(yīng)用層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層(硬件),Logging 消息,控制臺終端,UNIX 主機(運行Syslog Server),緩沖器,131.108.1.8,(default),Telnet 終端,,,,,,,,,,,no logging buffered,termi

48、nal monitor,logging onlogging 131.108.1.8,show logging,logging buffered,Debug 輸出與系統(tǒng)錯誤信息,路由器是由可配置的元件組成 路由器有檢查、維護(hù)、改變元件的模式用 Show 命令檢查用CDP 顯示鄰居的入口 用 Telnet訪問路由器一層一層的測試網(wǎng)絡(luò)的連通性測試命令包括： ping, trace,與 debug,總結(jié),配置增強 IGRP,

49、,新時科技有限公司,,學(xué)完這一章應(yīng)達(dá)到以下要求: 了解增強IGRP特征與運作配置增強 IGRP 校驗增強 IGRP運作,目的,,增強 IGRP 運作,,增強 IGRP 支持:快速收斂部分邊界更新支持多協(xié)議,增強 IGRP 概述,,鄰居 B 提供到網(wǎng)絡(luò)7的最佳路徑鄰居 B 在路由表中,增強 IGRP 收斂,,更新內(nèi)容僅發(fā)送到直接相連的鄰居,A,部分邊界更新,,增強 IGRP使用的包類型,問候和確認(rèn)包：問候包用于相鄰節(jié)點的發(fā)

50、現(xiàn)和恢復(fù) 多路復(fù)用包；確認(rèn)包沒有數(shù)據(jù)的問候包。,刷新包：刷新包用于目標(biāo)的可達(dá)信息，當(dāng)一個新的 相鄰節(jié)點出現(xiàn)時，單一地址的刷新包被發(fā)送，新相 鄰節(jié)點可以利用刷新包來建立自己的拓?fù)浔怼?查詢和應(yīng)答包：當(dāng)一個目標(biāo)節(jié)點沒有發(fā)現(xiàn)可行后繼 節(jié)點則發(fā)送查詢和應(yīng)答包。,請求包：,,鄰居自動發(fā)現(xiàn),BDH,,多協(xié)議支持 IP,,增強IGRP 配置,,,IP 增強 IGRP 配置,定義一個增強 IGRP 作為IP 路由進(jìn)程,,,,,,,,,,,1.1.0

51、.0,1.2.0.0,2.4.0.0,2.3.0.0,2.2.0.0,2.7.0.0,1.4.0.0,2.6.0.0,2.5.0.0,2.1.0.0,T0,S0,S1,S2,,,,,,,,3.1.0.0,A,B,C,E,D,IP 增強 IGRP 實例,,增強 IGRP用綜合的度量去選擇最佳路徑,IPX RIP,增強IGRP的路徑選擇,,最小路由更新,,對于接收到的路由協(xié)議指定可以通過的路由用一個標(biāo)準(zhǔn)的訪問表來允許和禁止某些路由可以實

52、施傳輸 (outbound)或接收(inbound) 路由協(xié)議過濾所有的更新或指定接口的更新,路由過濾,,,用接口過濾來隱藏網(wǎng)絡(luò) 10.0.0.0,IP 路由過濾實例,,用重新分配過濾來隱藏網(wǎng)絡(luò) 10.0.0.0,重新分配過濾實例,,網(wǎng)絡(luò)層的路由總結(jié)( A, B, C類) 缺省是 enabled,增強 IGRP 路由的總結(jié)(Summarization),,關(guān)閉自動總結(jié),,,ip address 192.168.4.2 255.255.

53、255.0,,,,,router eigrp 1,network 10.108.0.0,network 172.16.0.0,no auto-summary,172.16.1.0,,,,router eigrp 1,network 10.108.0.0,int s0,ip summary-address eigrp 1,,,,172.16.0.0 255.255.0.0,172.16.2.0,192.168.4.2,S0,,,,Worl

54、d,10.108.0.0,路由總結(jié)實例,,,,,,,,,,靜態(tài)路由配置,定義一條到IP目的網(wǎng)絡(luò)或子網(wǎng)的路徑缺省的管理距離1需要重新分配定義一條到IP目的網(wǎng)絡(luò)或子網(wǎng)的路徑缺省的管理距離 0 (意思是直接相連)自動重新分配,,D,E,靜態(tài)路由的重新分配,D,E,,ip route 131.108.0.0 255.255.0.0 192.31.7.18ip route 201.222.5.0 255.255.255.0 19

55、2.31.7.10!router eigrp 1network 192.31.7.0default-metric 10000 100 255 1 1500redistribute staticdistribute-list 3 out static!access-list 3 permit 131.108.0.0 0.0.255.255,,校驗增強 IGRP 運作,顯示當(dāng)前激活的路由協(xié)議進(jìn)程的參數(shù)和當(dāng)前狀態(tài),,,校驗增強

56、 IGRP 運作 (續(xù).),顯示IP 增強IGRP發(fā)現(xiàn)的鄰居,Basic Traffic Management with Access Lists,Module 9,Copyright ?1998, Cisco Systems, Inc.,Managing IP,,Configure IP standard access listsLimit virtual terminal accessConfigure IP extended

57、access listsVerify access list configurationConfigure an alternative to using access listsConfigure an IP helper address to manage broadcasts,目標(biāo),在完成本章學(xué)習(xí)基礎(chǔ)上, 你應(yīng)該能執(zhí)行以下任務(wù),,Access List 應(yīng)用,訪問列表可以控制通過網(wǎng)絡(luò)的包轉(zhuǎn)發(fā),,QueueList,Pri

58、ority and custom queuing,其他訪問列表使用,訪問列表是多用途的,,配置IP 標(biāo)準(zhǔn)訪問列表,Copyright ?1998, Cisco Systems, Inc.,Managing IP,,172.16.5.0,IP Standard Access Lists Overview,Use source address onlyAccess list range: 1 to 99,,For Standard IP

59、 Access Lists,Inbound Access List Processing,,Outbound Access List Processing,IP Addressing Review,exactly host 131.104.7.11,* Assuming subnet mask of 255.255.248.0,0 bit = must match bits in addresses1 bit = unconditio

60、nal match for bits in addresses,Access Lists Use Wildcard Mask,,To create an access list, perform the following tasks:Define an access listApply the list to an interface,Access List Configuration Tasks,Standard Access

61、List Commands,Defines a standard access list (numbered 1-99),,Implicit Masks,Omitted mask assumed to be 0.0.0.0 Last two lines unnecessary (implicit deny any),Configuration Principles,Top-down processingPlace more spec

62、ific references firstImplicit deny anyUnless access list ends with explicit permit anyNew lines added to the endCannot selectively add/remove linesUndefined access list = permit anyNeed to create access list lines

63、for implicit deny any,,Standard Access List Example,Who can connect to A?,,Location of Standard Access Lists,On which router should the access list be configured to deny host Z access to host V?How does location of a st