设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCNA1-9章学习笔记详解(7)
返回列表 发新帖
查看: 245|回复: 3

[CCNA] CCNA1-9章学习笔记详解(7)

[复制链接]
会计考友
发表于 2012-8-3 20:28:11 | 显示全部楼层 |阅读模式
第七章 虚拟局域网(VLAN)* y5 Y3 {9 c. l' e, E
在一个纯交换式的互联网络中,通过创建虚拟局域网(VLAN)就可以分隔广播域。3 [8 B& t2 E% \- i2 L* [% s
VLAN是两个部分各逻辑组合:一是网络用户;二是管理上连接到交换机所定义端口的资源。
# _* t  q! e% _# q7 a; V7 T默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,因此,如果想要在VLAN之间通信,那就还需要路由器。+ c, U0 T* l5 ?" X  ?
用VLAN来简化网络管理的方式有多种:
0 F& `# H; n5 d% D- G4 ^/ z+ e1. 通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。7 C) u, n- V2 d( J
2. 将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与他们通信。
$ S# v% ?8 B* l+ W+ d3. 作为功能上的逻辑用户组,可以认为VLAN独立于他们的无理位置或地理位置。
( o: X0 I, x" [  j1 S# X8 v7 c4. VLAN可以增强网络安全性。
* ]4 F$ G6 p3 p. R+ D2 ?+ Q5. VLAN增加了广播域的数量,减小了广播域的范围。
3 p5 `& v+ S# `- `5 Z" R# l  T广播控制/ c4 F0 l2 Y/ b6 Y
每种协议都回产生广播,但他们产生广播的频度取决于下面3项:5 P& [. p7 `1 B/ ]8 ?4 P7 [
1. 协议的类型
' f# o( o4 s) y6 z2. 运行在互联网络上的应用程序( l2 j( r1 Q; G5 K
3. 怎样使用这些服务+ p. y4 W( l; b4 k
安全性" k  u  N" k+ ^: {" k/ r
平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决,因此,路由器的基本工作就是维护安全性。6 M7 ]5 H4 E; }( e9 G
由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器,任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中,就可以加入某个工作组。因此,根本没有安全性可言。
: K0 V, Z1 J' Z+ O灵活性和可扩展性
/ ]8 ~$ @* z. J3 Y; p5 W第二层交换机在过滤时只读取帧,他们并不察看网络层的协议,而默认时交换机转发所有的广播。如果创建并实现了VLAN,本质上就可以在第二层创建更小的广播域。
6 Z, O; \2 ^: [% p在一个VLAN上的节点所发送的广播,将不会被转发到配置在其他VLAN中的端口。
. W+ b( V; I) C  vVLAN成员关系8 F9 @' l% N0 L0 D% v, H) [
VLAN通常是由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中,那么,无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN。; r6 u: @: @. N1 P
静态VLAN(Static VLAN)6 i! K! x8 v$ x
在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
- z3 i5 O4 E2 o2 s+ Y$ u动态VLAN(Dynamic VLAN)6 W* M+ _6 I7 R. k0 P
动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件,就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。0 u) u9 x; h% D8 y1 R4 `8 n
VLAN的识别9 K3 R6 k; K+ Y/ g( R& ?
当帧通过互联网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对他们进行操作,这取决于硬件地址。根据帧所穿越的链路类型的不同,对帧的处理方式也不同。
( t# w; \) {( S6 Z7 I  G* q7 j在交换式网络中,有两种不同类型的链路:
' z8 F& L1 i9 F& [* n6 v访问链路: 这种类型的链路只是某个VLAN的一部份,它被称为端口的本机访问。  q9 L0 M8 i* z& G  u
中继链路: 中继线可以承载多个VLAN。
3 h9 j, k) g8 O; l) Z- f$ ~帧标志4 Z, W. ~# i+ u) `: B9 O1 F
可以将VLAN创建为跨越多台连接在一起的交换机。4 _" y9 _$ s1 X
VLAN的识别方法
6 I3 }# |7 v1 WVLAN的识别是指当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指的是交换机怎样识别哪一个帧属于哪一个VLAN。2 ~- B& ^7 N/ B+ h
交换机间链路 在交换机端口、路由器接口和服务器接口卡上,可以使用ISL路由来中继到服务器。/ u# q: |# G9 G, {9 Q4 T. ]
IEEE 820.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,以标识VLAN。
: k5 }% W8 c% G9 l: w7 [交换机间链路(Inter-Switch Link, ISL)协议. [& y5 o! F# g8 U  q3 [; G
这是一种以太网帧上显示地标志VLAN信息的方法。0 D5 P( x3 b! I, V: j. Q" {4 U" H" F  C* W
通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。( L2 r- M  N+ x1 c
VLAN中继协议(VLAN Trunk Protocol,VTP), i9 J# Y2 }9 a& |1 k  p+ w
VTP的基本目标是,跨交换是互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性。8 D# H+ u# a: N, ^& {4 c
VTP提供的一些好处:# p# I! {% r6 R9 n$ ~9 S" d
1. 在网络中所有的交换机上实现VLAN配置的一致性。6 a; v, C; G2 |$ W9 j& b6 m  J; F
2. 允许VLAN在混合式网络上进行中继
. B5 R( J; t$ [0 Q! b& m1 @3. VLAN的精确跟踪和监控/ T9 V. D5 m4 l( s9 H
4. 将所添加的VLAN动态地报告给VTP域中的所有交换机
5 d7 f: U, X3 Y4 g, t4 l5. 添加VLAN时即插即用
1 ?8 [# F# d' {9 ~5 ]9 ^VTP的操作模式0 a% }7 f; M+ ^( ~1 g0 d# h- J
有三种不同的操作模式:
4 H( \$ G) |3 C2 r& U  x0 @1. 服务器(Server) 在VTP域中,至少需要一台服务器,以便在整个域中传播VLAN信息。" G' n/ g' x5 R
2. 客户机(Client) 在客户机模式下,交换机从VTP服务器接收信息,他们也发送和接收更新,但他们不做任何改动。, f) q# f5 h; ^% P( x
3. 透明(Transparent) 在透明模式下,交换机不参与VTP域,但他们仍然将通过任何已经配置好的中继链路转发VTP通告。7 s" p+ V- Q: r8 M! [# H1 Q- @/ f' I
VTP修剪2 \; ^# q. Y, B# |2 N. Y6 d
VTP提供了一种方式来保留带宽,就是通过配置它来减小广播、组播和其他单播包的数量,这种方式就成为修剪。
% M# ]3 l+ m: MVLAN之间的路由
& s% c) F( m2 Q/ ]VLAN中的主机处在自己的广播域内,并且可以自由通信。VLAN在OSI模型的第二层创建网络分段,并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信,就绝对需要第三层设备。
) t& H4 h6 ]$ r, ?1 s配置VLAN' p: _  N4 Y; V# y+ d0 C+ P
创建VLAN:
0 c0 R( \  `; b0 }# ?1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:" Q/ s- m* |; z% u' b* p, _# @
>en
3 L3 S2 K8 a+ h9 t5 v#config t. u' W2 @9 J7 {& Z  z0 }4 s1 {, i
(config)#hostname 19001 R) z5 }8 Z) a; }! ]7 h3 Y
1900(config)#vlan 2 name sales
2 {/ g. Q- n# A4 f1900(config)#vlan 3 name marketing, N* `1 s# u( y/ f8 \5 ]
1900(config)#vlan 4 name mis+ z/ n3 T0 L/ p) D) V8 X, s
1900(config)#exit2 r) P  \# j+ F$ s$ q' d
验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:  e0 V( J/ G- d" t! V" U
1900#sh vlan) `" ?7 i3 G+ F) a, b1 \* f
VLAN Name Status Ports. z2 o/ i% \+ `
----------------------------------------------------------------------------, `  M, ]8 ^0 V2 ~0 z) M
1 default Enable 1-12, AUI, A, B- ^% Y, |; v; V& [% C; r
2 sales Enable
. }+ x, e# |% Q3 marketing Enable( o& v. d- q8 ^( L
(略)  l+ S5 R( y) ~" y+ [; D/ F) o
在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:% |* O! T) w* `; B! z
2950#vlan database
. Q. a4 B9 G- r) \. S2950(vlan)#vlan 2 name Marketing$ s8 i$ R4 L7 @! U
VLAN 2 modified:) ?/ A. Q7 w  u$ F) k
Name: Marketing
; E( E( R, t) T0 Y9 n3 ~2950(vlan)#vlan 3 name Accounting
& Q2 k; r8 z) C) H  DVLAN 3 added:
1 C$ D, ^; R2 _* n6 a, e1 i- pName: Accounting: L1 X7 C. G1 _+ P
2950(vlan)#apply3 o6 n9 P  N, `+ `; X
APPLY complete
3 B( G1 j4 k# e, a3 c8 z, ^) c2950(vlan)#Ctrl+C
7 [, [4 [/ i) L0 E1 x2950#
8 y1 g' o: G' T; A使用show vlan或者show vlan brief命令验证下:
- o2 F  M7 z% ~% p3 [0 Y2950#sh vlan brief& G/ ^* ^$ |% O- X  O
VLAN Name Status Ports
- e  i1 R) q$ g* e! ~' q----------------------------------------------------------------------------
! O8 e& s8 N5 M/ k. C/ D1 default active Fa0/1...Fa0/123 B1 L& }: D! C( b
2 Marketing active; {7 ^) ^* O" N1 O- U
3 Accounting active7 R- A$ R3 p+ P
(略)
6 [# v  A8 |, k. @+ @3 G1 I将交换机端口分配到VLAN中8 y* P5 v& K1 R
创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:# ?$ V% n  C* B* z+ U
1900(config)#int e0/2
2 _& B, b! F! G3 v' H, _1900(config-if)#vlan-membership static 2( \! ]% m% x; I
1900(config)#int e0/4
& n3 H+ v2 o. G1 n' H; J. n  ]1900(config-if)#vlan-membership static 37 L4 p7 p& G. z0 r, a7 e% {
1900(config)#int e0/5
5 v; K1 ~% C2 E- U! r1900(config-if)#vlan-membership static 48 ~0 @8 H: {% F* U! ]6 a) C' h+ ^
1900(config-if)#exit( F) b8 M6 u  x0 L! T
1900(config)#exit
5 G2 _- i, O4 K1900#. e" V/ E6 R, B1 a0 `, k+ b. |4 }
验证,如下:
& k9 A8 l, s9 o! R3 I1 X+ z1900#sh vlan! e$ N! c7 Y& R+ q' g( z
VLAN Name Status Ports; S2 C; g. t  V) s( z/ {
----------------------------------------------------------------------------
" S+ b. T; Y% T1 default Enable 1-12, AUI, A, B- N, i# e- g2 F$ N# k0 q) A1 J! ~
2 sales Enable 2
( L, A( v) I( p! W6 Y4 P3 marketing Enable 4  _/ ~: C$ A; ^
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
% e; r" v( h! [. b) V2950(config-if)#int f0/2
7 ^% J. X# X+ q5 }4 ~" Z2950(config-if)#switchport access vlan 27 n: f% H8 o! H' F8 m
2950(config-if)#int f0/37 E8 q+ S. }5 ]3 z# B$ t  p$ [: w$ v
2950(config-if)#switchport access vlan 3' Z3 {6 [. y, _% j
# m8 O' _% R/ Y# s7 n
2950(config-if)#int f0/4
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:28:12 | 显示全部楼层

CCNA1-9章学习笔记详解(7)

</p>2950(config-if)#switchport access vlan 4
4 d$ A  h5 r7 d* u2950(config-if)#exit
; U' c* j' w% `+ u% i! ^2950(config)#exit, o* ]- V. k( T; ?# I7 [+ v
2950#
+ s9 y/ x6 Z! Y6 w/ t! L) L验证配置信息,如下:% q1 s4 Z3 g4 j3 s0 @& }2 C1 B
2950#sh vlan brief
; B* k0 _: v% k8 a" S+ J6 }VLAN Name Status Ports
" _. G" y) z0 }+ M! e+ |----------------------------------------------------------------------------) `$ l1 @1 S; U
1 default active Fa0/1 Fa0/5...Fa0/12
' R# k4 X1 |; U1 u2 Marketing active Fa0/2
3 v* M8 o4 Y  [2 S( |$ b( G; y3 Accounting active Fa0/3: n6 T% Z& |. \% \1 a! l
(略)/ o7 h4 Q$ _% f4 V8 ]. R; c/ y$ `
配置中继端口
- N9 v! A) K; I: D- V  C& t1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:+ E5 s2 i  l( T$ ~3 ?+ M1 W/ w
1900(config)#int f0/26& h" f3 J' t8 B" `
1900(config-if)#trunk
- n# k! S2 b+ M; Y) l1 [, ?8 Kauto Set DISL state to AUTO
, Q4 x; F- U4 `9 r% Mdesirable Set DISL state to DESIRABLE" a" M+ B1 v% [
nonegotiate Set DISL state to NONEGOTIATE5 a4 Q( ?: V1 h# U: p/ b7 m
off Set DISL state to OFF
* c% a/ ~3 V$ U+ Non Set DISL state to ON( h. [' Z6 p% ]3 p2 t* j
1900(config-if)#trunk on2 B4 [5 S1 ]7 @/ r
设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link
% [6 B: @1 N0 ?' D! j! p2950下在接口配置模式,使用switchport命令,如下:
; M  x. R4 N0 f% H* D8 ?7 }# H" |2950(config)#int f0/12
9 {: X8 c1 x% ~3 V& M+ ?3 u, ]2950(config-if)#switchport mode trunk
: O/ l/ _  E( m9 Z% b; s+ e! W2950(config-if)#^Z
. c5 T5 e$ j) @2950#
3 J3 P* ]  X( t+ a验证配置信息:1 m9 y$ a( _$ J
2950#sh run5 z5 d9 @2 x: Y0 C$ }
(略)
; r+ o0 G' f9 B0 N+ i7 C# r: W!* r5 y7 Q4 p9 ]! R8 y) O
interface FastEthernet0/12
( A5 ^4 B+ \4 J+ d' ~; v$ cswitchport mode trunk- i0 D& ^$ w) Z1 h9 l( q
no ip address
8 n' y, O+ O5 Z!
" U/ P- f! U; A- h' G8 J配置VLAN之间的路由
# B8 ?5 @% @8 w0 X& M默认时,只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信,就需要路由器或第三层交换机。) O! ^  H% {9 O% f
要在FastEthernet端口上支持ISL或802.1Q路由,路由器的接口就需要分成逻辑上的接口,每个VLAN都需要一个逻辑接口。这些接口称为子接口。. D0 f: C! m5 w2 d! T
默认时不能在1900交换机和2950交换机之间提供中继,理解这一点是很重要的,因为1900交换机只支持ISL路由,而2950交换机只支持820.1Q路由,默认时这两种中继方法是不兼容的。
% i0 x5 G( s' \- ]对于到1900 trunk端口(ISL)的连接,可使用如下命令:9 t1 b, e2 [% t+ n3 j
2600#config t, Y- w/ }2 d5 |# c5 w. c* E
2600(config)#int f0/0.16 Q: ^# {" E! ?
2600(config-subif)#encapsulation isl vlan#. L) v7 ~( h5 s/ l9 X  c
要实现到2950交换机(802.1Q)的路由器中继连接,可使用下列命令:
" Y4 y, ]) c* s) t3 E5 ?( K2600(config)#int f0/0.1
) P$ U- d1 O8 x+ N1 E: ]; A2600(config-subif)#encapsulation dot1q vlan#: d6 j1 E6 f: z! b; {
要理解每个VLAN都是独立的子网,这一颠很重要。
: t- n% R7 K8 D配置VTP3 R* x7 N" f' _( O
所有的交换机,在默认时都配置为VTP服务器。要配置VTP,首先必须配置你想要使用的VTP域名。5 e3 W* b4 |) P( i9 j' t
在创建VTP域时,有一些选项,包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中,我将交换机设置为VTP server,将VTP域名设置为Cisco,将VTP口令设置为12345:
# q+ Q8 D+ p1 p" e$ q+ i1900(config)#vtp server
- t* L; c) j5 O& [0 {) B1900(config)#vtp domain Cisco
3 [7 y+ y; ~* V. _2 a' ^1900(config)#vtp password 12345' Y7 t9 p1 D: d; @$ o8 B& W
默认时所有的交换机都设置为VTP服务器模式,如果想在交换机上改动任何有关VLAN的信息,都必须在VTP服务器模式下进行。
, L$ V% `- j# E7 a8 b* j在2950交换机上配置VTP,同样要首先配置想要使用的域名。同样,一旦在交换机上配置了VTP信息,就需要验证它。可使用VTP全局配置模式命令来设置这些信息。
" c9 j$ o* R, Y9 u0 `% l例子中,把交换机设置为服务器模式,域名设置为SZ_Lab
( A! o( w6 ]" E8 q; JSwitch(config)#vtp mode server4 e) t( ^- N: W6 R# K( U
Switch(config)#vtp domain SZ_Lab/ X8 g1 H$ d1 T" K/ c% P
配置示例互联网络中的交换
/ E& P" R0 p$ @3 l: t( B先配置2950C,如下
6 N8 e+ V/ Z' d* w# E2950C(config)#enable secret noko0 E! }# {  a( B1 ]0 i+ M0 {( |
2950C(config)#line con 0* k) l/ C; ?8 L0 m  b# c: R
2950C(config-line)#login- |! c8 M- v7 [+ g
2950C(config-line)#password noco0 Z1 D7 Z+ O8 y, P
2950C(config-line)#line vty 0 153 Y9 i2 i8 k! ~2 @% E! D
2950C(config-line)#login
% E# [* }! `- E7 c: P3 d2950C(config-line)#password noco
3 d" C7 b- q* ?& R1 ?2950C(config-line)#banner motd #
/ T! r) n8 B# j. Z7 q& S' i2950C( r- S( w3 ]1 V- R- \# ^
#
( ~9 r2 j7 L( ?  Q( [2950C(config-line)#exit
0 P8 Y& _, A0 B4 g8 S0 v" c2950C(config)#int vlan12 ~& S% ]8 y7 B& G, B
2950C(config-if)#ip address 172.16.10.2 255.255.255.0- i% c4 j. Z; ~  \1 u& o
2950C(config-if)#no shut
1 j* q2 c$ v2 _0 ?& I% h; W  k' I2950C(config-if)#exit
2 ~* J: ~9 u/ w2950C(config)#up default-gateway 172.16.10.1! C: ?: E. {7 I8 {1 I) z7 q
2950C(config)#^Z) g& o2 M( s2 j
2950C#copy run start
# R) d( m! n+ i配置2950B,如下:
- G* A3 h2 M* \; O2950B(config)#enable secret noko
# C3 a6 i8 H  F, x* _2950B(config)#line con 0
8 ^" q: p3 U/ e2950B(config-line)#login
( j1 k5 u! R, y& M) m2950B(config-line)#password noco
- k: v5 c; H5 v( {! ]: i2950B(config-line)#line vty 0 15
7 Z7 U, }. c) V+ z/ _$ Q2950B(config-line)#login1 S: E! G" d! q# G+ p  g
2950B(config-line)#password noco
$ P4 K+ ]. {' c$ g( j/ m2950B(config-line)#banner motd #
8 c( @, `! ^" ~+ S2950B
- ]. F& _3 m7 a' X  a( |#
1 j3 W# d& H( O2950B(config-line)#exit
+ i' N8 z! y& z( F: M# V2950B(config)#int vlan1
& j  M% D  D; w& F2950B(config-if)#ip address 172.16.10.3 255.255.255.09 R4 H* c+ D: \8 D8 D& J' F2 D) H
2950B(config-if)#no shut
9 @3 l8 ]8 l" c( m! \8 m2950B(config-if)#exit3 {* I7 D2 z# e# t" Y* ^
2950B(config)#up default-gateway 172.16.10.1
0 W- m1 L1 X3 y( E2950B(config)#^Z0 I( L3 y2 z/ O7 r" c% d3 h1 _, ~1 ]
2950B#copy run start
! B3 M" q4 U) B2 Q配置trunk,2950B如下:
" k$ K4 M1 V+ X4 B6 ~8 }, \: \4 L2950B(config)#int f0/1* ]; l  P" H' f" T" w" C9 n
2950B(config-if)#switchport mode trunk
$ Q4 C$ Z, c& E: b: ?- g: I# i2950B(config-if)#int f0/4
+ B* c+ P3 D+ v4 w2950B(config-if)#switchport mode trunk- ~6 B/ _1 E+ f4 y+ ~$ h
2950B(config-if)#int f0/51 u" @. E; O3 i7 ^
2950B(confgi-if)#switchport mode trunk
8 ^' p  _" [8 p+ Y  [配置trunk,2950C如下:
$ Z  ^4 g8 g/ F1 S2 ?7 R2950C(config)#int f0/4
, |( z2 p+ @0 k* Z' t9 s0 t; p, `2950C(confgi-if)#switchport mode trunk
9 M2 t, Y* u8 d- |8 K2950C(config-if)#int f0/5( R9 }3 T: t& O! ^' A2 A
2950C(config-if)#switchport mode trunk
% Y& G6 U. @; u0 f1 E# d7 L验证trunk信息,使用show interface trunk命令.如下:
4 ]$ K" s- S* S2950B#sh int trunk$ ^5 v! `; h9 @/ A
Port Mode Encapsulation Status Native vlan
4 L- k; @9 p) K" I$ QFa0/1 on 802.1q trunking 1
: d- d) \; }, N8 F7 TFa0/4 on 802.1q trunking 1
2 E6 F6 i, U- w$ k: w' a' {Fa0/5 on 802.1q trunking 1. a- K' k& m6 T
(略)
9 N$ B8 E+ E1 J# a之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:
# `/ @: Z' S$ Z- M" Y. f& M2950C(config)#vtp mode server
! n' n4 v" \# |, J: Z2950C(config)#vtp domain Cisco
0 B! `) C9 ^" E2950C(config)#^Z
3 b" ^$ z; d; w2 L- m2950C#vlan database# X* i8 |1 w/ e4 {$ f
2950C(vlan)#vlan 2 name sales0 U6 X" E) D" ]1 E4 u2 j/ q
2950C(vlan)#vlan 3 name marketing  p- e' r6 ~3 E
2950C(vlan)#apply
, r$ i' d# C0 c) \2950C(vlan)#^C
, l4 }5 x# W+ \! j. n  \6 d2950C#sh vlan brief
: d$ j$ u' \" A$ [(略)
1 q9 n+ q+ @; a# C- k( b, Z& R接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:( X. n: b  Y! l4 c9 \
2950C(config)#int fa0/2
  E; l1 A7 m, V; h2950C(config-if)#switchport access vlan2
( B2 l. I# r( d( E6 l2950C(config)#int fa0/33 {& \+ V( ]7 l9 R7 C' ?& c$ Q, H9 `- _
2950C(config-if)#switchport access vlan35 W+ R* I! `8 j0 I/ Z
验证信息,注意VLAN1里的Ports栏,如下:, B: c" u9 L( ~. Q+ I/ G$ D; y5 ^* A
2950C#sh vlan brief
" [1 M: f4 L6 }9 qVLAN Name Status Ports6 ?" x  D: T8 q# I2 d
----------------------------------------------------------------------------* U& i$ x5 q- J$ \
1 default active Fa0/1 Fa0/5...Fa0/10* X, t  r- Z( N
2 sales active Fa0/2
* V+ s. v- c/ u& Z) V3 marketing active Fa0/3
8 R/ E9 {  w) p* U5 E配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:
/ _: ]  `5 ^! e/ V0 W2950B(config)#vtp mode client1 `" H4 n$ b( R/ D; O; Z
2950B(config)#vtp domain Cisco: a0 |! q! L3 u. k& ]
2950B(config)#^Z
# T; }+ j/ @* V% r! R验证,注意2950B已经从2950C知道了VLAN的信息,如下:
3 y$ z8 I& r/ I. }6 \) l2950B#sh vlan brief2 F0 V0 F, d. V! S. B; Y3 Q
VLAN Name Status Ports
! b2 s( L8 i' O( t/ r0 O----------------------------------------------------------------------------
$ \( S3 q$ z2 B; K$ D& Z7 ]7 D1 default active Fa0/1...Fa0/12% |( I1 t. N5 C# S
2 sales active7 {2 K0 G% b0 X# m6 h
3 marketing active$ _* d  i4 k5 H# p; |) }" D8 z
但是仍然要给2950B分配端口,如下:
0 p, y" ^$ R% v/ t9 W% N$ B! f8 [2950B(config)#int fa0/2/ e. W8 k0 m1 {: H" E" A) }6 X
2950B(config-if)#switchport access vlan2
+ t8 q) S- ~. B$ b2950B(config)#int fa0/3: H: Q7 c8 z! E$ f9 x' G/ K
2950B(config-if)#switchport access vlan3- l6 P, |+ }/ N" s2 z  X/ v8 A
验证信息,如下:
( Y# I! Z  @* ]2 X# F8 r  v4 ~VLAN Name Status Ports. N% |! `* l/ Y/ r5 f, V& e1 y/ t
( |4 N! ?& E* R- v* @3 a
----------------------------------------------------------------------------
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:28:13 | 显示全部楼层

CCNA1-9章学习笔记详解(7)

</p>1 default active Fa0/1 Fa0/5...Fa0/121 L" l) x0 Z* s: ~. N/ S2 K
2 sales active Fa0/29 u' t6 g1 m( m& B
3 marketing active Fa0/3
: R& }- y; d, ~  x1 w3 h到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:
% x* y, Z# w) x0 mRouterB(config)#hostname Trunkrouter
& V7 `1 I0 J! K7 b$ S- kTrunkrouter(config)#int f0/0
6 T8 ?7 |. ?0 ~2 a5 jTrunkrouter(config-if)#no ip address
2 C# [0 d! \1 U( M1 S0 v# sTrunkrouter(config-if)#no shut# k7 ~. _' B+ P; [
创建子接口,并定义封装类型,如下:9 J5 ^8 B6 O( G1 V- g6 G
Trunkrouter(config-if)#int f0/0.18 j2 }+ C; R( _8 e+ e& Q( ^
Trunkrouter(config-subif)#encapsulation dot1q 1
& P& ]% |1 c! F' J/ ~Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0/ `* X$ I5 x, Z5 ^
Trunkrouter(config-if)#int f0/0.2
) _) U4 E5 o$ z( G. d) y5 ATrunkrouter(config-subif)#encapsulation dot1q 2
3 O  R; Q: ^. o5 J7 }Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.02 ~, O! w) m0 K: U5 [$ d" T
Trunkrouter(config-if)#int f0/0.3
% o) }0 J# k) M9 h7 {  `Trunkrouter(config-subif)#encapsulation dot1q 3/ N* t2 z4 J# r8 j; v* B' H
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0, L+ v6 ^, S/ A3 W
Trunkrouter(config-if)#exit
/ K" }! T% g. C/ x) y" \0 j% f创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:$ {  O$ p" q( y9 W  H
Trunkrouter(config-if)#int f0/0.10 e& F- [4 m" J7 x
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
5 n  c; q; ]! }: M# k  u) GConfiguring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
: O0 u! E( |  r第九章 管理Cisco互联网络7 ~" d$ ~/ A* P
本章学习重点:
* g4 d1 m8 r8 n0 Y1. 备份和恢复Cisco IOS( Z8 f  D, |" ^( Z
2. 备份和恢复Cisco配置
: o) j9 v2 `* i+ Y) ~) u) R3. 通过CDP和Telnet收集相邻设备的相关信息% Z! i% r7 m) l( X1 }9 @$ c( g
4. 解析主机名
8 `2 a; J8 B& ?9 |9 Y! T% R5. 使用ping和traceroute命令测试网络连接6 H* v' [: l: p% G; j* l3 s
Cisco路由器的内部组件3 P  N+ I% E3 x  g% d2 n/ q
1. bootstrap. B# i; f" V5 S, h1 K6 k! T( D" O" {
2. post
8 \' g+ u* s7 i- O2 g1 E. b3. ROM
0 B' h$ m8 y' S! L+ q4. 小型IOS( m" ^$ s; y' o, D5 K
5. RAM7 ?# |( w" z- D: n8 F. a- }
6. ROM1 \+ y4 |# f2 ?5 o' ]+ V* i
7. NVRAM
; Q/ J6 g! ~- d8. Configuration register
& k" L8 y$ p, V0 @2 |  ]- ]- a0 W路由器启动顺序
& [" s0 W- Q0 Y7 h: U启动顺序包括下列步骤
0 A% O. Z* i4 F% R1. 路由器执行POST。/ o/ d$ ]' ]. j
2. Bootstrap查找并加载Cisco IOS软件。
) W! N2 l* j: {& r1 o$ @3. IOS软件在NVRAM中查找有效的配置文件。3 B: D% B3 d5 i1 f6 a
4. 如果NVRAM中有startup-config文件,路由器将加载并运行此文件。
# C4 a* A) A) M+ k8 [5 b; I3 a6 s管理配置寄存器, u8 f9 S- z8 Z* A! |
所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载startup-config文件。
+ M% U5 ?6 u  j/ g; ^: X/ v理解配置寄存器位
  x1 x! ^; b' E( }9 `( L1 {配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。
5 L! ^4 K2 H+ k0 Z" @: H% }软件配置意义6 t9 l* n# U4 R6 q; w
位 十六进制 解释3 ^+ v* ]6 q5 [$ _
0-3 0x0000-0x000f 启动字段
4 Y+ {- d7 q, R9 }! S: b/ @6 0x0040 忽略NVRAM内容
# Z) X6 b3 z5 f  {  m7 0x0080 启用OEM位
% X" {- |2 S, ?/ u0 [8 0x101 禁用中断2 K9 X' I4 w% F; N& \3 \* |
10 0x0400 IP广播全为零4 ~! M$ z4 Q+ x8 y5 l9 r
5、11-12 0x0800-0x1000 控制台线路速率7 O2 K3 |, H" q: X- ^5 L
13 0x2000 如果网络启动实效则启动默认ROM软件- |* P: k$ S9 _
14 0x4000 IP广播包含网络号0 d" E+ c! {: c& j% a" B
15 0x8000 启用诊断信息并忽略NVRAM内容
& k* g* N3 A& D  F7 R& S+ ?位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。( p. ]# V/ q* X1 ?9 s( q& k
检查当前配置寄存器值, J# a; k# g% d3 }! J- ^! j
使用show version命令可以查看配置寄存器的当前值。
3 I: T- Y& N$ c" l! K' W8 dCisco Internetwork Operating System Software
* Z8 _9 H! @! Y% ^( R3 _IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
7 U+ N$ {( [% NTAC Support: http://www.cisco.com/tac
& Q' ?7 Z" O! v5 sCopyright (c) 1986-2002 by cisco Systems, Inc.7 t8 A% S! B6 B2 i8 L* ]" V
(略)
+ ^5 h) C; B4 g) B+ hConfiguration register is 0x21423 |% x, P2 U6 s# m
命令最后给出的信息就是配置寄存器的值。
0 a9 u3 k( `6 b  O修改配置寄存器的值
8 L$ X* P( a5 n/ A: T可以通过修改配置寄存器的值来修改路由器如何启动和运行。6 I: a9 w- X- j! d8 y* v
下面是修改配置寄存器的可能原因:9 d6 f: O' c' }
1. 强制系统进入ROM监控模式* M7 z/ e2 U. @; x
2. 选择启动来源和默认的启动文件名) M. `- n' m1 l7 m! `$ G; k
3. 启用或禁用Break(中断)功能! j, F7 w. P6 I8 e$ V
4. 控制广播地址* A0 P" Q" g# M/ P; h+ S
5. 设置控制台中断波特率
0 s7 a3 P4 W6 p2 H. w9 B$ }6. 从ROM加载操作软件5 z% p9 {) G% b3 {5 H
7. 启用从TFTP启动服务器$ Z+ B9 k. v( p# f2 k
使用config-register命令修改配置寄存器。4 i/ t& S* p$ s/ T5 ^1 E
下面命令告诉路由器忽略NVRAM内容:" h) Y5 ?" @* h' c. V
Router(config)#config-register 0x21427 y2 N% n# ~1 V
Router(config)#^Z
! q: [# s( N5 d; _. kRouter#sh ver# g( H; I: s) V
(略)
$ u6 A& W+ s( {0 v& DConfiguration register is 0x2142
. M; J3 Y) x/ [9 Y5 F/ [7 Q1 U/ X: [恢复口令
; B! k/ T* K5 E# {如果忘记了口令,可以通过修改寄存器的值来进行恢复。
. r4 {1 ?/ ~" e" k0 e) f. Z默认的配置寄存器值是0x2102,在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值,让路由器忽略NVRAM的内容。
) t# Y2 f" y! b* ]这里是口令恢复的主要步骤:
& e8 K. G8 E/ Q6 X1 \6 E6 {1. 启动路由器并通过执行一个中断来中断启动顺序' i3 X( z+ G- X" Y
2. 修改配置寄存器开启第6位(值为0x2142)( f+ Z: {# o% g& C0 a1 X6 ~+ e
3. 重载路由器8 `, O! i, V" n9 N: r& V& J
4. 进入特权模式。
8 J# h1 Q+ V! @: {- l3 u  ~: o' f5. 将startup-config文件复制为running-config文件
: k4 X; b2 X- h- m% H6. 修改口令
* _' k8 R5 M- s1 t8 ^2 I  |7. 将配置寄存器重设为默认值& ?) M; J$ V) _8 j
8. 保存路由器的配置
/ z& Q. g( @8 V3 @: q# t5 b6 c. z9. 重载路由器。
- r) d6 X* a" d/ W9 m: A下面是详细步骤:+ D* H) q6 x1 J$ S' B) ^
中断路由器启动顺序5 c4 J) k. x1 t4 n: t+ n
做法是,当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。7 k+ K) Z/ w( c
修改配置寄存器
5 [% P% ~) }$ `) \2600系列命令: v4 D* }& g: _9 ]
Rommon 1> confreg 0x21427 ]' ^: [) b' ~
2500系列命令
* c# I& O8 L2 b6 M5 G9 _/ c>o/r 0x21423 |; b1 |0 m1 B6 ~& Z( |  O+ _# r) P
从载路由器进入特权模式# j+ [& e+ T2 ~+ K; I
再此情况下,需要像下面这样从蛇路由器:2 a& W- w( {8 q: P4 R4 b4 Q
2600系列上,输入reset& x5 E7 c- h0 `6 B( F/ V
2500系列上,输入I(初始化)
& u& i5 F( E$ f1 ^3 v( v查看并修改配置0 V6 I/ x/ ~8 h0 u# k. L
将startup-config文件复制到running-config文件% C8 p2 r1 o; h# b! r
Copy startup-config running-config
9 v4 D# ^8 E7 E& @缩写 copy start run! z3 d. j. z+ C$ o! C7 {
但是不能查看secret设置的口令。要修改口令,这样做( a* A- r7 \. R2 g) a
Config t
0 K. k2 s3 X7 C' O1 H+ b# AEnable secret 12345
! A$ u3 I3 f3 w/ \$ o0 x重设配置寄存器并重载路由器
- y/ s/ W7 ^/ G( y# ?使用config-register命令将配置寄存器设置回默认值:
' ?! ~" {9 ?, R2 e" d" BConfig t
' X' q) g0 j: d" T* z' TConfig-register 0x2102( C; Q) z: |; _# c& Q5 k" E
最后使用Copy run start 命令保存配置并重载路由器。9 g2 d) ?9 l. j5 ^2 h
备份和恢复Cisco IOS
4 ^* F, V5 @8 r8 Y- H+ @# H在省级或恢复Cisco IOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的影响文件不能正常运行。' X& U* p; }2 `, y- q
在将IOS映像文件备份到网络服务器之前,完成下列操作:
% y6 q4 h- i6 l$ ~& o1. 确定可以访问网络服务器。
1 x: z6 K* P- K7 w! s0 [2. 确保网络服务器对于影响文件具有足够的空间。
! z8 q- v# D" w1 V( j5 g( l# h3. 验证所需的文件名以及路径。
3 ^4 G: }7 ]- e6 y& j7 P' D验证闪存
5 Q4 U$ E, a' v% ?当场是在路由器上用心的IOS文件升级Cisco IOS之前,应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小:: p1 s3 L7 `! D2 G# X3 H5 I
Router#sh flash; {7 C7 H) s8 j% ~, `3 L: g
System flash directory:
  G2 Q- F- F( r0 p, EFile Length Name/status. Z* T# Z& _% i4 c) F% K1 Z
1 16082856 c2500-js56i-l.121-5.T12.bin
6 W& Q& \' r- ^# f6 F6 \[16082920 bytes used, 694296 available, 16777216 total]: o3 u) R' _9 @1 H: Y) n, w+ W
16384K bytes of processor board System flash (Read ONLY)
1 o* G& N9 ]* c( t) A这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性,名称来源如下:
" g. d2 `- _7 e' z4 X- l- E, o1. C2500是指平台类型
6 M/ g5 |  P! R2 ~. p0 \2. J指示此文件时一个企业级映像文件
" J) \$ b( {  l- w5 E& P' y3. S指示文件包含扩展性能
8 x/ J# ]& p' K/ U2 f4. L指示在需要时可以从闪存中删除此文件,并且此文件时不可压缩文件7 b6 T$ Z/ p' I8 J7 ^
5. T12是版本号
1 g2 y- P& x' t0 p# B. a6. .bin指示Cisco IOS是二进制可执行文件
9 Y) J0 c/ E" K9 B备份Cisco IOS  o* l0 F/ h3 S0 p' ~* n& G+ P
若要将Cisco IOS备份到TFTP服务器,使用copy flash tftp命令% N# v1 v% F$ e8 ~
恢复或升级Cisco路由器IOS
) t3 r) o# \5 n7 Z2 Y可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。
; r# I' D* O, ^在开始操作之前,要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。# G/ o) S) q, H( i. F8 p8 A4 L
备份和恢复Cisco配置8 C! n5 \+ k6 @, l( q

9 t' S- a5 L* f对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令,那么路由器重载或掉电后修改的内容会丢失。
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:28:14 | 显示全部楼层

CCNA1-9章学习笔记详解(7)

</p>备份Cisco路由器配置
# D2 [2 Y  A0 Q  v要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置。7 G4 m+ q8 h3 z
验证当前配置& h) g, K" ^* d+ e) E) c9 N
可以使用sh running-config命令( \0 z* p* w( f# g
Router>en2 {9 I, r1 G/ C& S
Router#sh run
2 Y: D( z6 m( j! O$ CBuilding configuration...1 l$ g) L4 p; \/ _  Z3 S
Current configuration : 547 bytes
  c$ k+ o! ^+ ?7 K' f. B, Y!
: l* D. C* R- c& S6 @version 12.1
- o& F4 z* M" g. \5 a4 i* t当前信息表明路由器运行的是IOS 12.1版本# P! A/ p6 X: Q
验证存储的配置
' [  n5 u* I0 n+ z' h7 C7 p8 r2 a下面,应当检查NVRAM中存储的配置。要察看此配置,使用sh start命令:
) `' C5 ]" m3 rRouter#sh start+ f% ^9 ^4 u+ I6 }3 ]
Using 547 out of 32762 bytes. B9 u6 N. y2 N, C; I
!
* H+ |3 O, H, ?4 g2 W+ tversion 12.15 s4 e5 W0 d1 h; f0 L, h' y- f
将当前配置复制到NVRAM
3 l5 P8 {! e0 K( o将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config文件。
" d$ \9 C9 H4 K8 k3 W0 L7 h& ?Router#copy run start
# Y1 E* K8 u! w& l7 E! \& Q4 ODestination filename [startup-config] [Enter]
* p1 R" e+ z# lBuilding configuration...- V3 ?6 l+ @, Y
[OK]2 h8 y( d% t! K4 s+ Q8 i5 Z
Router#0 H# y+ g1 h; p8 T
将配置复制到TFTP服务器
  Z8 a, c5 a3 E  [使用copy run tftp命令% A7 h8 I. a  o: G& P' q: o
恢复Cisco路由器配置7 f& C1 Y; `2 p2 J0 v0 s
使用copy tftp run命令
: o4 y2 o3 l' H删除配置
5 l& \: I* \7 H  |使用erase startup-config命令
( K' C) t9 [, B) I% Q3 W1 H; f# C5 CRouter#erase startup-config
2 R# r  W% s9 t7 |Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
+ k& ?" b. J) }4 M) L[OK]/ e0 V2 W/ A, {( u' f. W* n
Erase of nvram: complete
. D! C/ I2 a3 A7 rRouter#- W: Z% c  {7 d8 N5 Z
使用Cisco发现协议1 }( b8 S! ?6 \. l: C5 F' w
Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.7 [* f. u& q. x( [' @  [
获取CDP定时器和保持时间信息. \9 u  B; y) `; s) p# s; f
之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
$ w+ g: f) H$ W9 I4 }& e1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒
" Z: C+ t5 m" p% p' h# M- Z2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒( w) w7 @# X' J) u8 e( y2 i3 I9 n5 S2 l
如下:
. `9 x8 o. t5 Z. [* V7 f0 a  nRouter#sh cdp( S& D3 @7 B" T* _/ e! u6 _7 i
Global CDP information:
. C9 E, j" e9 S* o: G1 Q' }Sending CDP packets every 60 seconds/ C# ^" \0 X" `
Sending a holdtime value of 180 seconds
. z- ^6 T7 ~; d. E2 pRouter#
1 Y( X, [. I) {& a) O: \3 |* s! i! @可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
! S8 t, v& ?0 k6 URouter#conf t4 K) h9 |- U/ p  i
Router(config)#cdp timer 90
) N, t: [' u: y& t1 c- h( G8 YRouter(config)#cdp holdtime 240, P) H. h. g  [& L* X
在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:+ X+ g+ A7 A/ ~7 q! J
Router(config)#no cdp run& @$ ^4 [: \' I* z; t0 D6 l
Router(config)#int fa0/1* }* y. U& H$ w% J, O8 q
Router(config-if)#no cdp enable* f3 ~: d+ b/ n* M
收集邻居信息
8 ^  N6 O6 x; ^! ]6 ^使用show cdp neighbour可以显示直接相连的设备的信息,如下:9 r4 C- O* D8 s* v, L6 c
Router#sh cdp nei
/ L' Q* o4 I5 q( g2 A2 ?& }Capability Codes: R – Router, T – Trans Bridge,: d  t5 }' K# r4 X4 }* _4 s
B – Source Route Bridge, S – Switch, H – Host,$ Y% }' u. l8 k3 r
I – IGMP, r – Repeater& w. @* e/ ~3 t/ m" o
Device ID Local Intrfce Holdtime Capability Platform Port ID6 Y0 ~* Q. b2 Q; u7 E
1900Switch Eth 0 238 T S 1900 2
; y) x. W+ p0 l: {# K" C2500B Ser 0 138 R 2500 Ser 0
5 |: s  Q2 x1 Y3 A0 tRouter## P  B! |6 X# ^2 g* L
一些选项的解释如下:8 @+ U$ ^0 T! X% k& u
1.Device ID:直接相连的设备的主机名
# e* L: q2 n! q0 S$ o9 w2.Local Interface:接收CDP包的接口1 d5 J% }$ U% w2 U; d. I& q
3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃
* p5 S4 K* b/ k% }  P4.Capability:见输出最顶部信息
. ]4 Z2 s8 h9 v+ |+ I5.Platform:Cisco设备的类型+ G+ [% Z" A! s" ~8 X. _( T
6.Port ID:相连设备的接受CDP包信息的接口8 R' W8 F$ s+ Z/ K
要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
4 j! ]( T- }9 N$ g) V收集借口流量信息
- |& R' }/ `/ i( n使用show cdp traffic命令显示接口CDP包流量信息,如下:" P: ~% Z  `+ t% `
Router#sh cdp traffic
/ P) A* p5 P% D# C3 \CDP counters:
  V! Q! Y. m, N5 _Packets output: 13, Input: 8
$ u( r3 \& K. s* THdr syntax: 0, Chksum error: 0, Encaps failed: 0
4 \6 b4 |& G/ q/ P% I) D; D1 gNo memory: 0, Invalid packet: 0, Fragmented: 0
8 E% h9 N1 K5 KRouter#) X# \: |9 R- H; W
收集端口和接口信息
' Z( U* R) P. e8 f使用show cdp interface命令显示接口的CDP状态信息- \4 ~- u& M9 a, n0 Z5 k
使用Telnet
4 R9 ~! S8 u# m* ^5 M在特权模式下使用telnet [IP地址]的命令进行telnet,如下:7 s6 n& L" ?2 u0 S3 ]5 }4 F
Router#telnet 172.16.10.2
, |) r; L6 H/ m5 _( ]% zTrying 172.16.10.2 … Open
: ?* X6 l+ T1 XPassword required, but none set
2 n& D3 \2 ]: [' N, q. E  h[Connection to 172.16.10.2 closed by foreign host]
* v; _2 K  y$ v8 a8 s$ b9 j: ^Router#
! O9 e$ b  i: f7 _/ ^由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码" g; N9 `2 G; z" q4 f+ }3 d
同时Telnet到多个设备. o/ j2 S& Q7 D0 I7 a
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
2 X; x2 }4 Z0 {& V7 Y5 I$ h2500#telnet 172.16.10.2
; _0 F: {0 I4 \$ O, bTrying 172.16.10.2 … Open. I5 _# e+ U# h* n
User Access Verification
, o. g3 o, w( f1 [- ~, tPassword:- N8 W7 b: _% n3 e/ j$ e! f
2600>[Ctrl+Shift+6,X]
, \" e: H# x5 Q8 M2500#telnet 192.168.0.326 w/ K0 a) v6 ~% z/ a
(略)/ m7 c! @( y5 T5 ~
检查Telnet连接2 |0 T9 i6 {/ G3 c
查看从本地到远程的连接会话,使用show sessions命令,如下:$ ?- `) n# ]8 M' e' i7 m* j% o
2500#sh sessions- Y' n1 ^+ [% h
Conn Host Address Byte Idle Conn Name
! f, P; v  R; t9 D7 i" P1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
4 @1 ]$ H" y" i' y; c, x( ?' a*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
% _4 O, s* X, z$ }2 W: f2500#( C7 p) O2 h7 K
注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话$ M) d+ j' j9 L/ L2 k
检查Telnet用户% x+ c" C. C5 Z" Z4 _+ n: {
使用show users命令列举本地所有活动console和VTY端口,如下:. @2 v) t. ]! |4 j( Q  u+ f
2500#sh users
, r1 [7 s( D- i5 B0 ]5 ^% eLine User Host(s) Idle Location2 `, O: ~- v+ P2 K9 S
* 0 con 0 172.16.10.2 00:07:52
% Z0 C$ J8 N. d- G% q192.168.0.32 00:07:18, k4 ~& d+ y- }) m1 ?2 {/ ?
注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
- X+ ]: n+ h9 x* Q3 A2600>sh users6 p) J& e# ?9 v% a$ T( u
Line User Host(s) Idle Location5 b6 E6 L& b9 K( \
0 con 0 idle 9
0 O1 R3 t' f1 i% W$ t, @) q*2 vty 0
+ h. z3 [9 v. O% Z/ V2 A# ]7 c这个输出内容可以看出console是活动的,而且VTY端口2被使用$ r: E6 n) h7 A( x5 ~5 G
关闭Telnet会话4 X* y; E3 I3 s- B; Y* ~; o6 Q
之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:/ }& {# l. s. |0 z* ?# a! L* M
2500#disconnect
/ K5 U: m( x( N! X The number of an active networ
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-6 01:31 , Processed in 0.269954 second(s), 27 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表