计算机网络基础课件全书教学教程电子教案幻灯片.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四

2、级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二

3、级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第,1,章,计算机网络基础,第,1,章 计算机网络基础,1.1,网络互连和互连模型,1.2,以太网（,Ethernet,）技术,1.3,TCP/IP,协议,1.4,思科（,Cisco,）网络,2,1.1,网络互连和互连模型,信息时代：,数字化、网络化和信息化,网络互连：将众多的网络互连起来,三大类网络：,电信网络、有线电视网络和计算机网络,Internet,的特征：,连通性、共享资源,互联

4、网,+,网络的监管,3,计算机网络的发展,网络三要素：,结点、链路和协议,互连网,(internetwork,或,internet,）,网络的网络,(network of networks),Internet,的三个发展阶段：,单个分组交换网到互连网,三级结构互联网,多层次,ISP,结构,4,计算机网络的组成,功能上，由两大部分组成,边缘部分：主机,核心部分：网络、路由器,通信方式：,C/S,和,P2P,交换技术,电路交换：,面向连接,、预留资源,分组交换：,无连接,、存储转发、,Best-effort,5,计算机网络的组成,路由器获取路由的方式,人工方式：静态路由,路由协议：动态路由,性能指

5、标：,速率、带宽、吞吐量、时延、时延抖动、时延带宽积、往返时间,RTT,、网络资源利用率、分组丢失率,非性能指标,6,计算机网络的分类,从用户角度,公用网、专用网、,VPN,从覆盖范围,广域网,WAN,：几十公里到几千公里,城域网,MAN,：几公里到几十公里、,POP,局域网,LAN,：十几米到几十米,个域网,PAN,：,10,米左右,接入网,AN,：,ISDN,、,ADSL,、,HFC,等,7,网络体系结构,OSI/RM,七层次模型,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,TCP/IP,四层结构,网络接口层、网际层、传输层、应用层,五层体系结构：相结合,物理层、数据链路层

6、网络层、传输层、应用层,8,网络体系结构,9,网络体系结构,网络协议：,在网络中实现数据交换所应遵循的规则、规程、约定或标准,协议是水平的：,协议数据单元,PDU,：比特流、帧、分组或包、报文段,/,用户数据报、报文,服务是垂直的：,服务访问点,SAP,服务数据单元,SDU,10,IP,的重要性,Everything over IP,IP over Everything,IP,是,Internet,的核心，是,IP,的成功成就了,Internet,的飞速发展。,11,1.2,以太网技术,两种类型的信道：点对点、广播,点对点信道：一对一的通信方式、,PPP,广播信道：网络资源共享、需要协调,静

7、态信道划分：,FDM/TDM/CDMA/WDMA,相当于资源独占,动态接入媒体,受控接入：,Token ring,、,Polling,随机接入：以太网、冲突、冲突域,12,CSMA/CD,协议,CSMA/CD,：,Carrier Sense Multiple Access with Collision Detection,载波侦听多路访问,/,冲突检测,要等到信道空闲时才能发送,数据,检测到空闲的信道不一定是真正的空闲,碰撞发生后，执行退避算法,最小帧间间隔,争用期,/,碰撞窗口,13,CSMA/CD,协议,传统以太网：速率,10Mbit/s,争用期：,51.2us,最短帧长：,64,字节,最

8、小帧间间隔：,96,比特时间,强化碰撞措施,人为,干扰信号（,Jamming signal,）,14,CSMA/CD,协议执行的退避算法,截断的二进制指数退避算法,(,Truncated Binary Exponential Backoff),每个主机等待的时间是随机的,，,假设一台主机重传数据帧需要等待的时间为,T,，,以争用期,512,比特时间作为基本退避时间，,T=,离散集合,0,1,(2,k,-1),中的一个随机数乘以,512,比特时间,。,当重传次数小于等于,10,时，参数,k,为重传次数；当重传次数大于,10,时，,k,的取值为,10,。,重传次数最多为,16,次，当重传了,16,

9、次还不能传送成功，则不再重传，数据帧将会被丢弃，并向上层报告传输失败。,15,MAC,地址,MAC:Medium Access Control,媒体访问控制,MAC,地址：硬件地址,/,物理地址,6,字节,48,位：,EUI-48,主机在以太网中的标识符,由,IEEE,的注册管理机构,RA,负责分配,I/G,位,G/L,位,16,以太网帧格式,两个标准：,DIX Ethernet V2,IEEE 802.3,两个子层：,MAC,、,LLC,LLC,失去了存在的价值,实际应用中并没有对二者进行严格区分。如果要进行区分的话，“以太网”应该是符合,DIX Ethernet V2,标准的局域网。,17

10、以太网帧格式,五个字段,目的,MAC,地址,源,MAC,地址,类型：标识上层协议,数据：长度,46-1500,个字节,FCS,18,两种标准帧格式的差别,第三个字段，在,IEEE 802.3,标准的,MAC,帧格式中是“长度,/,类型”字段。当该字段的值大于,1536,（,16,进制,0 x0600,）时，表示“类型”，这与,DIX Ethernet V2,标准的帧格式完全一致。当该字段的值小于,1536,时，表示“长度”，指出帧数据部分的长度。,第三个字段即“长度,/,类型”的值小于,1536,时，数据字段还需要装入逻辑链路控制,LLC,子层的,LLC,帧。由于局域网几乎都是以太网，,LL

11、C,已没有装入的必要。事实上，很多厂商生产的网卡就只有,MAC,协议而没有,LLC,协议。,19,什么是以太网？,使用,CSMA/CD,协议、,MAC,地址、,MAC,帧格式是以太网的重要特征。换句话说，具有这些特征的局域网就是以太网。,20,以太网连线,两种双绞线布线标准,EIA/TIA-568A,标准线序：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕；,EIA/TIA-568B,标准线序：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。,21,以太网连线,3,种类型,直通线或直连线,（,Straight-through cable,）,交叉线,（,Crossover cable,）,反转线或全反线,（,

12、Rollover cable,）,超级终端的使用,以太网连线的制作,22,1.3 TCP/IP,协议,虚拟的互连网络：,IP,协议屏蔽了下层网络的细节和差异,与,IP,协议配套使用的协议,地址解析协议,ARP,网际控制报文协议,ICMP,网际组管理协议,IGMP,向地址解析协议,RARP,：被应用层协议,DHCP,所替代,23,IP,编址,MAC,地址可以作为主机的标识符，但,MAC,地址只在局域网内有效,，,当需要与局域网以外的主机进行通信时，,MAC,地址无法起到在全网范围内的标识作用,，,这时需要用到,IP,地址来对主机进行标识,IP,地址的编址经,历,了三个阶段：分类的,IP,地址、划

13、分子网和无分类编址,24,分类的,IP,地址,将,IP,地址分为,A,、,B,、,C,、,D,、,E,五类，其中,D,类是多播地址，,E,类保留为今后使用,A,类、,B,类和,C,类是单播地址，都由两个固定长度的字段组成，第一个字段是网络号,(net-id),，标识主机或路由器所连接的网络；第二个字段是主机号,(host-id),，标识主机,或路由器,25,分类的,IP,地址,A,类地址第一位是,0,，前,8,位是网络位，后,24,位是主机位，网络号的范围是,0,127,B,类地址前两位是,10,，前,16,位是网络位，后,16,位是主机位，网络号的范围是,128.0,191.255,C,类地

14、址前三位是,110,，前,24,位是网络位，后,8,位是主机位，网络号的范围是,191.0.0,233.255.255,D,类地址的前四位是,1110,，,E,类地址的前四位是,1111,26,分类的,IP,地址,27,特殊的,IP,地址,网络地址位为全,0,表示当前网络、本网络,网络地址位为全,1,表示所有网络,主机地址位为全,0,表示网络地址或指定网络中的任何主机,主机地址位全为,1,表示网络中所有主机，指定网络中的广播地址,IP,地址,32,位全为,0,表示在当前网络上的本主机，思科路由器用它指定默认路由,IP,地址,32,位全为,1,表示当前网络中所有主机，当前网络广播地址,127.0

15、0.1,用于本地网络环回测试，在一台主机上如果,ping 127.0.0.1,成功，说明,TCP/IP,协议没有问题。如果,ping,主机的,IP,地址成功，说明网卡没有问题。,28,私有,IP,地址,1,个,A,类网络,10.0.0.010.255.255.255,16,个,B,类网络,172.16.0.0172.31.255.255,256,个,C,类网络,192.168.0.0192.168.255.255,29,划分子网,从主机号借用若干位作为子网号,，,IP,地址由两级变成了三级,IP,地址的使用更加灵活，一个单位内部可以将物理网络划分为若干个子网,请注意：,划分子网是,基于,分类

16、的,IP,地址,使用,32,位子网掩码（,Subnet mask,）,可变长度子网掩码,VLSM,（,Variable-Length Subnet Mask,）,30,求网络地址,已知,IP,地址,191.35.75.68,，子网掩码为,255.255.224.0,，试求其网络地址和可使用的地址范围,IP,地址,191.35.01001011.68,子网掩码,255.255.11100000.0,“与”运算,191.35.01000000.0,网络地址,191.35.64.0,第一个可用,IP,地址,191.35.64 .1,最后一个可用,IP,地址,191.35.01011111.11111

17、110,即,191.35.95.254,31,不同子网掩码，相同网络地址,如果将子网掩码改为,255.255.240.0,，则可得出其网络地址仍为,191.35.64.0,：,IP,地址,191.35.01001011.68,子网掩码,255.255.11110000.0,“与”运算,191.35.01000000.0,网络地址,191.35.64 .0,第一个可用,IP,地址,191.35.64 .1,最后一个可用,IP,地址,191.35.01001111.11111110,即,191.35.79.254,注意其意义是不相同的,32,1,的个数与十进制,数,10000000128,1100

18、0000192,11100000224,11110000240,11111000248,11111100252,11111110254,11111111255,33,IP,无分类编址,无分类域间路由选择,CIDR,（,Classless Inter-Domain Routing,）,不再限定,A,、,B,、,C,三类地址的网络位和主机位,把,32,位的,IP,地址划分成前后两个部分，前面的部分称为网络前缀,(Network-prefix),，代表网络，后面部分是主机位,34,IP,无分类编址,构建超网或地址聚合,三级编址又回到了无分类的两级编址,仍然使用子网掩码或称地址掩码,(Address

19、mask),区分网络位和主机位,可,用斜线记法如,/12,表示掩码中,1,的个数为,12,最长前缀匹配或最佳匹配,35,IP,地址分配,在规划设计网络时，,IP,地址分配是一个非常重要的环节，有以下几个方面需要考虑：,根据主机数目决定需要的主机位数，得到需要地址块大小，一个网络需要占用一个地址块；,根据地址块大小来确定,VLSM,；,确定块地址的开始位置，要开始于其整数倍处，如地址块大小为,16,，则必须从,0,、,16,、,32,、,48,等处开始；,在网络特定的区域使用连续的地址块，即将连续的地址块分配给物理上相邻的物理网络，便于对网络进行汇总。,36,IP,地址分配举例,设网络,A,有,

20、25,台主机，网络,B,有,92,台主机，要求在地址块,172.16.10.0/24,中为这两个网络分配两个连续的地址块。,网络,A,有,25,台主机，需要,5,个主机位，地址块的大小为,32,，子网掩码为,255.255.255.224,，给网络,A,分配的地址块可以从,0,、,32,、,64,、,96,、,128,、,160,、,192,、,224,等处开始。网络,B,有,92,台主机，需要,7,个主机位，地址块的大小为,128,，子网掩码为,255.255.255.128,，分配给网络,B,的地址块要从,0,、,128,等处开始。,37,两种分配方案：,切记：地址要始于其整数倍,38,网

21、络汇总,建议汇总连续的地址块,，,如果汇总了不连续的地址块或汇总了多余的地址，则需要分情况讨论：如果其中有些地址或地址块在其他地方出现并被通告，则网络将会出现非常严重的地址冲突问题。如果所包含的地址或地址块还没有被通告，将来也打算在所汇总的范围内添加使用，则没有关系。,最主要的工作就是要确定地址块的大小。地址块的大小确定好以后，就能得出汇总后的网络,39,网络汇总,例,1,，,将网络,192.168.32.0192.168.63.0,汇总到一个网络,恰好是,32,个,C,类网络，使用大小为,32,的块正好满足要求,，,把第三个,8,位用二进制表示可以看得很明显：,192.168.32.0-,1

22、92.168.001,0 0000.0,192.168.63.0-,192.168.001,1 1111.0,得到汇总后的网络为,192.168.32.0/19,40,网络汇总,例,2,，看一下块大小不是刚好满足要求的情况，如需将网络,172.16.16.0172.16.26.0,进行汇总。,把第三个字节用二进制表示如下：,172.16.16.0-172.16.0001 0000.0,172.16.26.0-172.16.0001 1010.0,由于第一个网络为,172.16.16.0,，可供选择的块大小可以为,4,、,8,和,16,。这个例子中，块大小为,8,和,16,都可以，有两种可能的情

23、况。,但,块大小取,8,时，只汇总了网络,1623,，网络,2426,没有包括在内。如果块大小取,16,，则汇总了网络,1631,，网络,2731,不应包含在内。,41,MAC,地址与,IP,地址的关系,MAC,地址又称为物理地址或硬件地址,，,MAC,地址只在局域网内有效，可以在局域网内实现一对一的通信,。,IP,地址又称为逻辑地址,，,在全网范围内,唯一，,跨越网络的传输由,IP,地址来负责,MAC,地址和,IP,地址两个地址，缺一不可,，分别对应了局域网内和跨局域网两种网络情形。,42,传输层端口号,传输层提供应用进程之间端到端的逻辑通信,传输层必须具备复用,（,Multiplexing

24、和分用（,Demultiplexing,）,功能,。,通过所实现的功能来识别通信终点较为合适，并不需要知道具体实现该功能的进程是哪一个,。,传输层使用,16,位协议端口号（,Protocol port number,），或简称为端口（,Port,），来标识应用层协议,。,43,传输层端口号,服务器端的端口号必须事先确定好，而客户端的端口号可以临时分配,。,对于服务器使用的端口号有两类：,一类称为熟知端口号,(Well-known port number),，取值范围,01023,另一类称为登记端口号，数值范围为,102449151,客户端使用的端口号称为短暂端口号，数值范围为,491526

25、5535,。,44,UDP,和,TCP,UDP,是无连接的，使用尽最大努力交付，可以支持一对一、一对多、多对一和多对多通信。,TCP,是面向字节流的,TCP,通过确认和重传两种机制保证传输的可靠性，通过调节发送窗口大小实施流量控制，通过使用慢开始、拥塞避免、快重传、快恢复等四种算法来实现拥塞控制。,45,1.4,思科（,Cisco,）网络,Cisco Systems,Inc.(,思科系统公司,),是全球互联网设备和网络解决方案供应商，成立于,1984,年,12,月，名字,Cisco,取自,San Francisco,（旧金山），同时将旧金山的代表性建筑金门大桥作为公司的徽标，总部位于美国加利福

26、尼亚州的圣何塞,。,46,网络层次模型,从逻辑上将网络划分为三个层次：核心层、汇聚层和接入层,。,核心层是网络的主干部分，位于层次结构的顶端，主要负责快速的数据交换,。,汇聚层是连接核心层和接入层的桥梁，向上汇聚接入层的流量进入核心层，向下确定数据流路径与分发,。,接入层直接面向用户，主要处理本地数据流，控制用户对网络资源的访问,。,47,网络设备接口,可以分为固化接口和模块化接口两类,固化接口是固定在设备上的接口，与设备一起是一个整体，不可分割,。,模块化接口是将接口做成了一个个相对独立的模块，可以与设备分离，可以进行更换,。,一般根据插槽编号和接口的编号来定义一个接口的标识,。,48,思科

27、设备上常见的接口：,Console,口：设备的控制台接口,。,AUX,接口：设备的辅助（,Auxiliary,）接口,。,以太网（,Ethernet,）接口：用于连接路由器、交换机或主机,。,AUI,口：,Attachment Unit Interface,（连接接口单元），老式的以太网接口,。,串行（,Serial,）接口：属于广域网接口，常用于广域网连接,BRI,接口：,Basic Rate Interface,，综合业务数字网,ISDN,基本速率接口,。,光接口：种类较多，包括,155M,、,622M,、,1G,、,2.5G,、,10G,等接口类型,，,光纤接头有,LC,、,SC,、,F

28、C,等类型,。,49,认证体系,思科认证体系包括从工程师,(Associate),、资深工程师,(Professional),到专家,(Expert),三个级别,:,CCNA,（,Cisco Certified Network Associate,）,CCDA,（,Cisco Certified Design Associate,）,CCNP,（,Cisco Certified Network Professional,）,CCIP,（,Cisco Certified Internetwork Professional,）,CCDP,（,Cisco Certified Design Profe

29、ssional,）,CCSP,（,Cisco Certified Security Professional,）,CCIE,（,Cisco Certified Internetwork Expert,）,50,第,2,章,互联网操作系统与设备管理,第,2,章,互联网操作系统与设备管理,2.1,思科互联网操作系统,2.2,设备启动,2.3 IOS,基本模式,2.4 IOS,帮助功能,2.5,路由器和交换机管理,2.6,路由器命令,2.7,路由器内部结构,52,第,2,章,互联网操作系统与设备管理,2.8,配置寄存器与密码恢复,2.9 IOS,与配置文件的备份与恢复,2.10,思科发现协议,2.1

30、1 Telnet,远程登录,2.12,主机表与,DNS,解析,2.13,网络连通性与故障检查,53,2.1,思科互联网操作系统,IOS(Internetwork Operating System),是,Cisco,(,思科,),公司为其路由器和交换机等网络设备开发的操作系统,。,路由器和交换机的,IOS,是不相同的,，,交换机有初始设置，不进行任何配置也可以直接在网络中使用，但路由器必须进行配置才能在网络中使用。,54,连接到路由器或交换机,：,通过,Console,线连接,PC,机的串行接口和网络设备的,Console,口（控制台接口），然后在,PC,机运行超级终端访问设备的,IOS,。,将

31、MODEM,连接到设备的,AUX,口（辅助接口），通过远程拨号的方式访问设备。,通过,Telnet,远程访问设备。,启用,Web,方式，通过浏览器远程访问设备。,55,2.2,设备启动,检查各种连线是否连接正确，特别注意那些不支持热插拔的接口,加电自检,POST(Power On Self Test),在,Flash(,闪存,),中查找,IOS,，将找到的,IOS,文件加载到,RAM(,内存,),中运行,在,NVRAM(Non-Volatile(,非易失,)RAM),中寻找启动配置,(Startup-config),，并将其复制到,RAM,中运行,没有配置，自动进入,Setup,模式,Exi

32、t,：,Ctrl+C,56,2.3 IOS,基本模式,IOS,命令行界面有三种基本模式：,用户模式,(User mode):,路由器或交换机启动完成后，按回车键，就会进入到用户模式，看到提示符,Router,，也称为用户,EXEC,模式,特权模式,(Privileged mode):,也称为特权,EXEC,模式或,Enable,模式,在用户模式下执行,enable,命令即可进入特权模式,。,全局模式,(Global mode):,在特权模式下，输入,configure terminal,进入，这是一种配置模式。,57,命令行界面（,CLI,）,CLI,：,Command Line Interf

33、ace,进入,CLI,Router,（用户,EXEC,模式,/,用户模式）,Routerenable,Router#,（特权模式）,Router#disable,Router,Routerlogout,（退出控制台）,58,路由器模式,全局配置模式,配置影响整个路由器,Router#configure terminal,Router(config)#,Router(config)#exit or ctrl+z,Router#,59,CLI,提示符,接口配置模式,Router(config)#interface,？,Router(config)#interface Fa0/0,Router(co

34、nfig-if)#,子接口,Router(config-if)#interface f0/0.1,Router(config-subif)#,60,CLI,提示符,line,命令,Router(config)#line console 0,Router(config-line)#,配置路由协议,Router(config)#router rip,Router(config-router)#,exit,返回到上一级，,Ctrl+Z,或,end,退出配置模式,61,2.4 IOS,帮助功能,帮助功能非常实用，可以帮助我们完成设备配置、故障排除等方面的工作。,如果不记得某个命令，可以在提示符下输入“

35、查找需要执行的命令。,如在用户模式输入“？”，显示的是在用户模式下可以执行的命令列表：,Router?,62,IOS,帮助功能,如果只记得一个命令的前几个字母，那么输入这几个字母，紧跟着输入“？”，就可以显示出这几个字母开头的所有命令。如：,Router#d?,debug delete dir disable disconnect,Router#d,输入,d,？，以,d,开头的命令就全部显示出来了。,63,IOS,帮助功能,如果一条命令输入错误，,IOS,会显示错误信息指出输入命令的错误之处。如：,Router#show ip aaa,%Invalid input detected at

36、marker.,IOS,在设备上有历史命令缓存，曾经输入过的命令会保存在缓存区中。如果需要输入重复的命令，则可以直接从缓存中调出来使用,Router#show history,64,2.5,路由器和交换机管理,设置主机名（,hostname,）,Router(config)#hostname Router-A,Router-A(config)#,密码设置,5,种：,特权模式,明文,密码、,特权模式加密密码、,Console,密码、,AUX,密码,VTY,密码,65,密码设置,特权模式,(,enable,),密码,Router-A(config)#enable password 123456,R

37、outer-A(config)#enable secret 123456,控制台,(,Console,),密码,Router-A(config)#line console 0,Router-A(config-line)#password console,Router-A(config-line)#login,Router-A(config-line)#exec-timeout 0 0,Router-A(config-line)#logging synchronous,66,密码设置,辅助端口,(AUX),密码,Router-A(config-line)#line aux 0,Router-A(

38、config-line)#password abc123,Router-A(config-line)#login,Telnet(VTY),密码,Router-A(config)#line vty 0 15,Router-A(config-line)#password abc123,Router-A(config-line)#login,Router-A(config-line)#no login,（绕开密码设置要求）,67,路由器和交换机管理,创建旗标（,banner,）,Router-A(config)#banner?,exec Set EXEC process creation banne

39、r,incomingSet incoming terminal line banner,login Set login banner,motd Set Message of the Day banner,Router-A(config)#banner motd?,LINE c banner-text c,where c is a delimiting character,Router-A(config)#banner motd#Welcome!#,Router-A(config)#end,Router-A#,68,路由器和交换机管理,设置,Secure Shell,（,1,）设置主机名和域名，

40、用于生成加密密钥,ip domain-name O,（,2,）设置用户名和密码,username sshuser password 123456,（,3,）生成加密密钥,crypto key generate rsa,（,4,）进入,VTY,配置模式,line vty 0 15,（,5,）将,Telnet,和,SSH,都作为接入协议,transport input all,69,路由器和交换机管理,查看启动配置,show startup-config,查看运行配置,show running-config,保存配置,copy running-config startup-config,write

41、70,路由器和交换机管理,删除配置,erase startup-config,reload,对密码进行加密,service password-encryption,接口描述,description This is No.1 connection to Core Router,71,路由器和交换机管理,查看,CPU,利用率及正在运行的进程列表,show processes,do,命令,Router-A(config)#do sh run,交换机虚拟接口,Switch0(config)#int vlan 1,Switch0(config-if)#ip add 192.168.10.1 255.2

42、55.255.0,Switch0(config-if)#no shutdown,Switch0(config-if)#exit,Switch0(config)#ip default-gateway 192.168.10.254,72,2.6,路由器,命令,show version,查看路由器系统的硬件配置、软件版本、,IOS,等基本信息，包括型号、,IOS,文件名、接口、存储、配置寄存器等,show interface,查看路由器所有接口的状态，也可以在后面加上接口编号，查看某个接口的状态。接口编号格式是,type slot/port,，指明了接口类型、所在的槽号和端口号,73,路由器,命令,

43、重置接口计数器,clear counters,show ip interface,显示所有接口的第三层配置信息,show ip interface brief,显示所有接口的摘要信息，包括,IP,地址、状态等,74,路由器,命令,串行接口配置,数据通信设备,DCE(Data Communication Equipment),：配置时钟,数据终端设备,DTE(Data Terminal Equipment),：获取时钟,使用命令,clock rate,Router0(config-if)#clock rate 72000,75,路由器,命令,show controllers,查看接口连接的串行线

44、缆是,DCE,线还是,DTE,线,修改接口带宽,串行接口的带宽默认是,T1(1.544Mb/s),Router0(config)#int s1/0,Router0(config-if)#bandwidth 5000,76,2.7,路由器内部结构,思科路由器一般具有以下一些组件：,只读存储器,ROM,：,保存有加电自检程序,POST,、引导程序,Bootstrap,、,ROM monitor,和,Mini IOS,NVRAM,：,存储路由器的配置文件、配置寄存器,闪存,Flash,：,存储路由器的,IOS,内存,RAM,77,2.8,配置寄存器与密码恢复,配置寄存器,(Configuration

45、 register),或称配置注册码,，,默认值是,0 x2102,配置寄存器按从左至右的顺序分别为,15,到,0,位，下面介绍一些重要位的含义：,0-3,：,启动字段，,00,启动,ROM monitor,模式；,01,加载,Mini IOS,；,02-F,：默认启动。,6,：,忽略,NVRAM,中的启动内容。,8,：,禁止中断。,13,：,如果网络启动失败，则启动默认的,ROM,软件,78,配置寄存器与密码恢复,要修改配置寄存器的值，在全局配置模式下使用命令,config-register,Router0(config)#config-register 0 x2100,将配置寄存器的值修改

46、为,0 x2100,，但要在重启路由器后才生效。生效后路由器重启时会进入到,ROM monitor,模式，提示符为“,rommon,”,再将配置寄存器的值修改回,0 x2102,，并重启路由器，路由器正常启动。注意,ROM monitor,模式下修改配置寄存器使用的命令是不同的,79,配置寄存器与密码恢复,如果忘记了路由器的登录密码，将无法登录到路由器。因为密码都是保存在配置文件中，我们可以通过修改配置寄存器的第,6,位，将其值置为,1,，让路由器在启动过程中不加载,NVRAM,中的配置文件，这样不需要任何密码就可以进入到路由器的特权模式。然后就可以在全局配置模式下修改登录密码。,80,密码恢

47、复,步骤：,(1)PC,机串行接口与路由器的,Console,口通过反转线连接好，打开超级终端,(2),启动路由器，在路由器引导时按下,PC,键盘上的,Ctrl+,进入,ROM monitor,模式,(3),在,rommon,提示符下，使用命令,confreg 0 x2142,将配置寄存器的值修改为,0 x2142,。如果是思科,2500,系列的路由器，修改配置寄存器的命令是,o/r 0 x2142,(4),重启路由器并进入到特权模式。,2600,系列路由器重启命令是,reset,，,2500,系列路由器重启命令是输入,I(Initialize),。重启过程中不会需要登录密码和,enable,

48、密码，根据配置寄存器忽略了配置文件的执行,(5),将启动配置复制到运行配置：,copy startup-config running-config,，进入全局配置模式将登录密码、,enable,密码修改为新的密码,(6),将配置寄存器的值修改为默认值：,config-register 0 x2102,(7),保存配置并重启路由器,81,2.9 IOS,与配置文件的备份与恢复,需要使用简单的文件传送协议,TFTP(Trivial File Transfer Protocol),TFTP,使用,UDP,数据报，使用熟知端口号,69,，其具,有自身的可靠性保障措施,备份操作就是将,IOS/,配置文件

49、从,Flash/NVRAM,拷贝到,TFTP,服务器中,82,IOS,与配置文件的备份与恢复,拷贝之前，要连接,TFTP,服务器的以太网接口与路由器的以太网接口，配置好,IP,地址、子网掩码、默认网关等参数。在,TFTP,服务器上运行,TFTP,服务器软件，选择好保存,IOS,、配置文件,的途径,(,默认的工作路径,),，并确保服务器的存储空间够用,。,83,IOS,备份与恢复,IOS,备份操作：,Router0#copy flash tftp,Source filename?c2600-i-mz.122-28.bin,Address or name of remote host?10.1.

50、1.2,Destination filename c2600-i-mz.122-28.bin?enter,84,IOS,备份与恢复,IOS,恢复过程：,Router0#copy tftp flash,Address or name of remote host?10.1.1.2,Source filename?c2600-i-mz.122-28.bin,Destination filename c2600-i-mz.122-28.bin?,%Warning:There is a file already existing with this name,Do you want to over w