You are on page 1of 774

CCNA:Cisco CertiFied Network Assooate
study Guide sixth Edition

学 第

CCNA

(中 文

习指 南
六版 )

) 2 0 8 - 0 4 6 (

E美

彐 Todd Lammle 著

程代 伟 徐

宏 池 亚平 等 译
薛荣华 审拧 `

子 工

出 版

社 ・

PubIishing lHouse oF EIectronics Industry


BEIJNG

内 容 简 介
本 书是 CCNA应

试必要 的学 习指南 ,由 Cisco技 术知名权威 编写 。CCNA考

试 的 内容 已几 度变 化 ,本 书
是针对最新 的考试 目标而编写 的 ,旨 在帮助应 试者全面复习 、
掌握新 的考试 内容 。仝 书共 ll章 ,内 容涉 及网

、瓦

、IP子

开放 最 短路 径 优 先 (OSPF)、

(VI'sM)、

GscoIOS简

、IP路

第 2层 交 换 、
虚 拟 LAN、 安 全 、
管 理 Cisco互

、增

“ RP(EIGRP)和

联 网 络 、网络 地 址 转 换 、
无 线 网络技

IPv6和 l广 域 网 。除 了讲 解 应 掌 握 的 内容 外 ,几 乎 每 章 都 有 复 习题 、书写 练 习 和 实 际操
术、
作 实 验 ,并 附 有 答
案 。书前 有 一 套评 估 考 题 和答 案 ,选 配 的光 盘上 有新 CCNA考
试 (640802)的
大 量 准 各 工 具 和 资 料 。 为 了有
助于应 试 者 准备 Cisco模 拟 考试 ,光 盘上 包 含 各 章 的 复 习题 和模 拟 考 试 题 。最 后 还 有 PC机 、
便 携 机 和 Pdm
手持机 的 电子 闪存 杼以及 本 书的 电子版 。相 信 通 过本 书 的学 习 ,应 试 者定 能顺 利 地 通 过 这 -考 试 。
⒛2考 试 的应 试 者 、
读 者 对 象 :CCNA#64⒐
Cisc。 网络 工 程技 术 人 员 和销 售 人 员 、
大专 院校计 算 机 通 信 专
业师生 。
Copvright @ 2007 by Wiley Publishing, Inc. ,Indianapolis, Indiana. All

rights rescrvcd. This

translation published under lincense. \o part of this publication may-be reproduced,stored in a retrieval system or transmitted in any form or by any means,electronic,mechanical.photocopying,
recording,scanning,with°

ut the prior writtcn pern1ission of the pubhsher,The SYBEX Brand trade drcss is

a trademark°

f WⅡ

ey Pubhshing,Inc,in the United States and/°

本 书英文版 由美 国 Wiky公

r other countries,

司出版 ,Wlley公

司 已将 中文版独家版权授予 中国电子工业 出版社 及北 京美迪

亚 电子信息有 限公 司 。未经 许 可 ,不 得 以任 何形式 和手段 复制或抄袭本 书 内容 。
版权 贸易合 同登 记号 图 字 :01200⒎
图书在版编 目(CIP)数
CCNA学

习 指

出 版 社

,~90082

书 名

:中

0571


6版

文 第

,640~802/(美

)拉

(Lammle,TI',)著

;程

译 ,一

:电

:CCNA:Cisco Certified Network Associatestudy Guide Sixth Edition

IsBN978-7-121-o5675-8
I.C…

。① 拉 … ② 程 … Ⅲ 。计 算 机 网络 一 工 程 技 术 人 员 一 资 格 考 核 一 自学 参 考 资 料 Ⅳ ,TP3"

中 国版 本 图 书馆 CIP数

据 核 字 (2007)第

198083号

责 任 编辑 :李 莹
印 刷

:北 京 天 竺 颖 华 印刷 厂

装 订

:三 河 市 金 马 印装 有 限公 司

出版 发 行 :电 子 工 业 出版 社
北 京 市海 淀 区万 寿路 173信

箱 邮 编 :100036

北 京 市 海 淀 区翠 微 东 里 甲 2号

1o921/16印

:787×

印 次

:2008年

定 价

:800o元

邮 编 :100036

张 :4875字

数 :1224干

2月 第 1次 印刷

凡所 购 买 电 子△ 业 出版 社 图 书有 缺 损 问 题 ,请 向 购 买 书 店 调 换 。 若 书 店 售 缺 ,请 与 本 社 发 行 部 联 系 ・
联 系 及 邮 购 电 话 :(010)88254888。

服 务 热 线 :(010)88258888。

丬 “ @曲

o.∞

m。

cn,盗

dblJ【

l@pllc⒈

con1.cn。

sco认 证 网络 支 持 工 程 师 考试 (640-802)第

CCNA:σ

六 版 目标 清 单

目标

描 述 网络 如何 工 作
描述 各 种 网络 设 各的 冂的 和功 能

l

选 择满 足 网络 规 范 所需 的组 件

1

使用 O⒐ 和 TCP IP模

1

型 及其 相 关协 议解 释数 据如 何 在 网络 中流 动

描 述公 共 网络 t立用程 序 ,包 括 Wcb应 用 程 序
型 中协议 的 日的和基 本操作
描述 O⒏ 和 TCP模

Vide°

(VoiceOver1P和

1
1、 2

OverIP冲

勺影

l、 9

解 释 网络 图

l、 3

确 定 两 个主 机通 过 网络 的路径

6

描述 网络 和 因特 网通 信 所需 的组 件

1

使 用 分层 模 型方 法 识 别并 纠正公 共 的 网络 问题
区分 I'AN/WAN间
的操 作 L9特 点

1、 2

证 实和 排错 具有 VLAN和
配置 、

1、 14

交换 机 阃通 信 的 交换 机

选 择适 当的介 质 、电缆 、
端 口 和连 接 器 连接 交换 机 到其 他 网络 设各 和 主机

1、8

解 释 以太 网网络 的技 术 和介 质 访 问控 制方 法

1、8

解 释 网络分 段 和皋本 的通信 董 管 理 概念

1、8

解 释 基 本 的交 换 概 念 和 Cisco交

8

换 机 的操 作

完 成并 江实初 始交换 机 配 置任 务 ,包 括 远程 访 问管理
使 用 基本 的实 用 I具 (包 括 :ping、 traccroute、 tclnet、 sSII、 arp、ipconⅡ g)

8

利 用 shoe和

8、9

debug命

令 证实 网络状 态 和交 换 机操 作

配 置 问题 、自动协 商和交 换 机
建议 和解决 常 兀的交换 网络 介 质问题 、
识别 、
8、9

硬件故 障
描述 增 强 的交换 技 术 (包 括 :VTP、 RsTP、
描述 V1冫AN如

VI'AN、

PVSTP、

802.1q)

9

何创 建 逻辑 上分离 的网络 和它们 之 间路 由选 择 的需 要

证 实 和排错 VI'AN
配置 、
证 实 和排 错 Cisco交
配置 、
证 实 和排 错 VI'AN间
配置 、
配 置 、证实 和排 错 VTP
证 实 和排错 RSTP操
配置 、
解 释各 种 show和

debug命

9

9
换 机 上 的 中继
路由

9
9

9

9
,以
证 实 Cisco交
令 的输 出

换 网络 的操 作 状 态 9

管 理 VI'AN1之
实 现基 本交换 机 安 全 (包 括 :端 口安 全 、中继 接入 、

外 的 VLAN”

在 一 个 中等企 业分 支 办公 网络 中实现 IP寻 址 方 案和 IP服 务 以满定 网络 薷耍
描述 使 用 专用 和公 共 IP寻 址 的操 作 和好 处
DSN的
操 作 和好 处
解 释使 用 DHCP和

2、 3
1

配置 、
证 实 和排错 在 一 个 路 由器 上 的 DHCP和

DSN

4

实现 I'AN环

境下 主机 的静 态 和 动态 寻址 服 务

计算 和应 用 个 网络 的寻址 方案 ,包 括 VI'SM IP寻
址设 计
确 定适 当使 用 VI'SM和
汇 总 的无 级 寻址 方 案 ,以 满 足 LAN/WAN环

3
3

境下

寻址 的需 要

3

描述 运行 与 IPv4协
描述 IPv6地

力 的 IPv6的

技术 要 求 (包 括 :协 议 、
双栈 、
隧道 等 )

13
13

识 别 和 纠正 与 IP寻 址 和 主机配 置有 关 的常见 问题
配置 、
证 实和 排错 基本 路 由器 操作 和 Cisco设

3

备上 的路 由选 择

描述 基本 的路 由选 择 概 念 (包 括 :数 据 包 转发 、
路 由器查 找过 程 )

6

描述 Cisco路

4

由器 的操 作 (包 括 :路 由器启 动过 程 、
POST、

路 由器组 件 )
选 择适 当的介 质 、电缆 、

端 和连接 器 连 接路 由器 到其他 网络设 各 和主机
配置 、
证 实 和排 错 RIPv2

6

访 问和利 用路 由器 设置基 本 的参数 (包 括 :CI'I/SDM)
连接 、
配置 和 证实 一 个设 备 接 口的操 作 状 态

traceroute、

ping、

1

telnet、

SsH或

4、 6、 7
4、 6、 7

网络连 通性

4、 6、 7

为给 定 的特 殊路 由要 求 完成 和证 实 一 个静 态或 默认 路 由的配置 任务

6、 7

管理 IOS配

5

置文 件 (包 括 :保 存 、
编辑 、
升级 、
恢复)

CiscoI(E

5

比较 和 对照路 由选 择 方 法 和路 由选 择 协议

6、 7

配置 、
证 实 和排 错 OSPF

6、 7

配置 、
证实 和排错 EIGRP

网 络

(包

6、 7
:利

traceroute和

ping、

tehet或

SSH)

排错路 由选 择 问题
利用 SHOW&ˇ

4、 6、7

DEBuG命

令证 实路 由器 硬件 和软件操 作

实 现 基本 的路 由器 安全

线

4、 6、7
6、 7、10

解释 和选择 适 当的为 一 个 WLAW要

4、5、6、7

(包

求 的 管理任 务

:IEEEWIFIAlliance、

ITU/FCC)

识 别 和描述 小 型无 线 网络 中组 件 的 目的 (包 括 :SSID、 BSS、 ESS)
识 别 为 配置 一 个无 线 网络 确保 设 备 连 接 到正 确 的接人点 的基本 参 数
比较 和对 照无 线 安全 特性 和 WPA安
WEP、 WPA1/2)
全 能力 (包 括 :开 放 、
识 别实 现 无线 网络 的常见 问题 (包 括 :接 口 、
Miss配

置)

识 别 针 对 网络安全 的 威 胁 并描 述削 减这 些威 胁 的 -般 秀 法

12
12
12
12
12

描 述 当前 增 加 的网络 安 仝威胁 并解 释 为 削减 威胁 而需要 实 现 的仝 面 的
安仝策略

10

解 释用 于削减 网络 设备常 见安 仑 威胁 的 一般 方法

10

描述 常见 的安 全设 备 和应用 程 序 的功能

10

描述 建议 的安全 习惯 ,包 括 初 始 步骤 以确 保 网络设 各 安仝

10

证 实和 排错 中等 企 业分 支 办公 网络 中的 NAT和
配置 、

ACL

描述 ACI冫 的 目的与类 型

10

配 置 和应 用基 于 网络 过 滤要求 的 ACI'(包 括 :Cu/sDM)
配 置 和应 用 一 个 ACI'.以 限制对 路 由器使 用 TEI冫 NET和
SDM/CLD

10

SSH(包

括:
10

验证 和监视 网络 中的 ACI'

10

排 错 ACI冫 问题

10

解 释 NAT的

11

基 本 操作

为 给定 的 网络要求 使 用 配置 NAT(包
排错 NAT问

括 :CI'⒈ SDM)

11

实现 和讧 寒 wAN链

11

接 ∷

描述 连 接 到 一 个 WAN的
不 同方 法

WAN串
配 置并 证实 个 基本 的
行连接

14
14

配置 并证 实 Cisco路 由器 上 的帧 中继
排错 WAN实
现 问题

14
14

描述 VPN技

术 (包 括 :重 要性 、
益处 、
角色 、
影响 、
组件 )

Cisco路
PPP连
配置并 证 实
由器之 间 的 个

说 明 :根 据 Cisco的
(www。

os∞

14
11

单 独 判 断 ,考 试 目标 随 时 会 变 化 而不 预 先 通 知 。 请 访 问 Cisco网
,com/Web/leaming)获

目 标

译 者 的话

多年 来 ,专 业 证 书 已经是计 算 机 业 界 的 个重 要部 分 ,而 且将 继续 变 得更加重要 。这些
/职
业 应聘人
证书 的存 在 有许 多原 因 ,但 最普遍 的原 囚就 是 可 信 性 。持 有 证 书的雇 员 `|顾问
Cisco产 品 时 获 得 △厚 的折
被认 为 比没有 的人 更 有 价值 。雇 有持 证 人 员多 的公 司可 在 销 钎
扣 ,因 而 Cisc° 的职业证 书在 IT业 界十 分走 俏 。
¤s∞ 的职业 证 书 有 几 个 等 级 。 CCNA∷ CCDA是

初 级 网 络 技 术 人 员 的 证 书 ,CCNP/
书 ,必 须 通 过
是专 家级 的证 书。要 获 得 CCNA证

中级专业 人 员 的证 书 ,而 CCIE则
试 。该考试 的 内容 已几 度 变化 ,而 本 书 针 对 的是 最 新 的考 试 日标 ,
CCNA考
试 (640801)考

掌握 新 的考试 内容 。这 版 比第 JH版 增 加 r许 多 内容 ,包 括 安全
旨在 帮 助应试 者全 面 复 习 、

CCDP是

TCP/IP介
绍、
无 线 技 术 和 IPv6等 。全 书 共 14章 ,内 容 涉 及 网际Ι 联 、
性 、网络 地 址 转 换 、
IP路
管理 Cisco互 联 网络 、
安全设 备 管 理 、
子 网划 分 和变 长子 网掩 码 (VI'SM)、 Gsco IOS和
安 全 性 、网
开放 最 短 路 径 优 先 (ΘsPF)、 第 2层 交 换 和 生 成 树 、
增 强 的 IGRP(EIGRP)和
由、
广 域 网 。除 了讲 解 应 掌 握 的 内容 外 ,几 乎 每 章 都 有 复

习题 、
书 面实验 和动手 实 验 ,并 附有 答 案 。书前 有 套评估 考题 和答 案 。本 书选 配 光 盘 上有
大量 准 各 ⊥ 具 和 资 料 。为 了有 助 于 准 各 Cisco模 拟 考 试 .光 盘
试 (640-802)的
新 CCNA考

Cisco无
络地 址 转换 、

IPv6和
线技 术 、

便 携 机 和 Palm手 持 机 的 电子 闪存 卡 以
上包 含各 章 复 习题 和模 拟 考试 题 ,最 后 还 有 PC机 、
试 必 要 的学 习指 南 ,相 信 通 过 本 书 的学 习 .
及 本 书 的 电子 版 。可 以说 本 书 确 实 是 CCNA应

应试 者 定 能顺 利 地通 过 这 考 试 。祝你 好 运 !
l、第 8、第 9、第 12和
本 书 由北 京 电子科 技 学 院 Cisco网 络技 术 学 院 程 代 伟 (前 言 及 第
4、第 6和 第 7章 )、池 亚 平 (第 5、第 10和 第 11章 )翻 译 ,由 薛 荣 华
李 兆斌 等对 本 书 的翻译 给予 许多指 导和帮 助 。
教授 审校 和统稿 。该 学 院 的其 他讲 师魏 占祯 、
I、郭
置 泰东 、
李。
许 秀英 、
姚栋 、曹汉 征 、
参加本 书译录校 工 作 并 给予 大力 协 助 的还有 闫慧娟 、
刘 东顺 等 同志 。电子 工 业 出版社 和美 迪 亚 电子 信
蔡红志 、
刘 晓玉 、
薛姗 、
李南 平 、
矫克民、
淼、

第 13章 )、徐宏 (第 2~第


息有 限公 司 的 编 辑 为 此 书 的 出 版 做 了大 量 艰 苦 细 致 的 下 作 。译 者 谨 向他 们 表 示 衷 的
感谢。

CCNA学
对《
“Todd讨

习指南 》的称赞

论课 题 的方 法很 巧妙 ,不 会 混 淆读 者 ,他 的解 释清楚 且 易 于理解 。
Amazon读


读完本 书 ,首 次尝试 就通 过 了我 的 CCNA考

试 。 …… 如 果 你 读 了本 书 并 做 了每 章 末

尾 的所有 复 习题 和 书面实验 ,你 就 做 好 了考试 的准各 。
Amazon读


使 复杂 的问题 简单化 。一 旦掌握 了网络基 础 ,就 会
这是一 本好书 !Todd Lamm1e能

觉得关于 Cisco的 书籍都是基本 的 ,不 像 Sybex这 样 的书从头到尾都能学 习新 的理念 。
Amazon读


我记得 Todd是

这 一 领域 的权 威 ,他 的写 作 方 式 使 得 这 本 书读 来 很 轻 松 ,并 提 供 了 出
试 ,劝 你 彻 底
色 的现实参考 和直接 与考试 日标 相关 的详 细信 息 。如果 你 考 虑 参 加 CCNA考

阅读 这 本 书。
Amazon读


这 是 我在 Amaz° n上 写 的第 一 个 书评 。我 曾在计 算 机 /网 络 领 域 工 作 多 年 ,但 几 乎 没
con伍 g等 Gsco命
令 。最 初 我 计 划 花 3000美
有 接 触 Cisco设 各 。我基 本 上 知 道 enable和
…… 花 了 一 周 时 间
元参 加 CCNA考
试训 练 ,但 这 种 办法 花 钱太 多 。所 以我 买 了这本 书代 替

脱 产学 习 (无 论 如何 上课也 要 花 时 间 )・…¨因为 我 第 次 尝 试 就 通 过 了考 试 ,我 的 自办 训 练
班 节 省 了大约 2900美

元 !”
Amazon读

Amazon读


这 是我读 过 的最佳技术 书籍 H”


这本 书是准 备 CCNA认

证 的 出色 资源 ,它 有 关 于 αsco目 标 所需 的信 息 。示 例测试 和

模拟测 试 给 出 了考题 以外 的知识 ,普 通 用 户 也 能从 中学 到 更 多 的知 识 和 经 验 。我 非 常 愿 意

料 的任何 人 。
把本 书推 荐 给没有 CCNA资
Amazon读


最 近 我 以 985分

的 成 绩 (满 分 1000分

一的学 习资料 (以 及 一 台 Cisco路

)通 过 了 CCNA考

试 ,Todd Lammle的

书 是 我 唯

由器 )。

它 涵 盖 了所 有相关 课题 ,以 容 易理解 的方 式 给 你 网络/α sco知 识 。甚 至 现 在 当我 准 各

参加 其他 认证 时 ,它 仍 是 一 本 不 可 替代 的参 考 书 。每 章 包 含 复 习题 和 动手 实验 ,使 你 有 机
会在 真实 场景 中应 用新 的技 巧 ,并 且^本 书选 配 光盘提 供 了附加 的示 例 测试 ,闪 存 卡也 能用 来

巩 固 已学 知识 。
通过 读 本 书两遍 并 做 所有 的练 习 ,你 将 能 回答 考试 遇 到 的任何 问题 。高度推 荐 !”
Ama⒛ n读 者评 论

我 以前使 用 Gsco Press试
但 是 ,当 我 听说 Sybex出

过 三 次 ,但 没 能 度 过 最 艰 难 的 阶段 。不 必 说 ,我 十 分 气 馁 。
一 本好 书 时决 定 再 试 一 次 。幸 好 我 这 么 做 了 。

了 Todd Lammle的

该 书好读 ,所 需概 念 和考试 目标 解 释得很好 。每章末尾 的复 习题 和动手 实验 也 非 常有 用 。
上周 末 我参 加 考试 并 通过 了 "
谢 谢 你 H”
Amazon读


太好 了 ,只 有很 少 网络经 验 的我读 了这本 书就 能通 过 CCNA考


试。
Amazon读


关 于这本 书我 没有更 多 的要 说 。使 用 Todd的 指南 帮 助我在 ⒛00年 通 过 了 CCNA考

试 ,最 近使 用 它再 次 通 过考试 。一 本 出色 的好 书 。没 有 了 。
Amazon读


这本 书包含 了通 过 考试 所需 的 一 切 ,有 动手 实验 和奖励 资料 。这 是 我读 过 的写得 最好
的书 。
我强 烈 推荐 这本 书 "”
Amazon读

致读者
感 谢 你对 Sybex公

司 出版 CCNA考

蠃 得 的声 誉 而 自豪 ,我 们 能够 为 CCNA应

试 复 习资 料 的期 待 。 我 们 Sybex公

司很 为 自己所
试 者 提 供 实 用 的知 识 和 技 能 ,以 帮 助 大 家 在 竞 争

日趋 激 烈 的 IT行 业 获得成 功 。本 书是 畅 销 书 《CCNA学
加 CCNA认
证 考 试 的应试 者 提供 最新 的 、
精确 的、
容易
方 向。

习指 南 》的最 新 版 本 ,它 能 够 为 参
获得 的考试 资 料 ,这 正 是 我 们 努 力 的

就像 前 面 的版本 一 样 ,本 书 的作 者 和 编辑 经 过 刻苦 努力 的 工 作 ,确

保 了握 在读 者 手 中的
习指 南 》
是 内容广 泛 而深 刻 的 、
教 育 功底 深 厚 的 书籍 。 我 们 确 信 本 书 能 够 满
足并超 过认 证 考 试所 要 求 的标 准 ,并 帮助大 家顺 利通 过 CCNA认
证 考试 。
对 于我们来 说 ,一 直 以来 ,读 者 的反馈 都 是 非 常重 要 的 。如 果 读 者
确 认 书 中有 错 ,就 请

访 问 Wiley网 站 的 读 者 支持 ”页 面 。如 果 读 者 对 本 书 有 什 么评 论 和建 ,可

以直 接 跟 我 联
系 ,我 的邮件地址 是 nedde@wiley。
∞m。 我们 Sybex公
司 的工 作 人 员 一 直 在 不 断 地 努 力 ,
以 帮助 大家顺 利 通 过认 证 考试 。
祝 大家 的 CCNA认
证 考试 取 得 成 功 !
这本《CCNA学

Neil Edde
Pubhser~-ctifcation

Sybex, an Imprint of Wiley

致谢
编辑 能 力 ,以 及她 的执 着 精 神 ,保 证 了本 书 的 简 沽
写作 ,1格 与语 言 、
的成 功 ,她 昕做 出 的贡献 是 不可估 量 的 。对 于那 些
性 和极 强 的可读性 ,对 于本 书和其 他 作 |;古
Monica I冫 amn11c的

实在 有 些 神 秘 和 难 懂 的 技 术 知 识 ,Monica I'amrnle都

用 她 那 简 洁 而 生 动 的 语 古进 行 了

描述 。
Patrick Cor11an先

一 -他 太执 着 r!Patrick不
分 白天 黑 夜
生 已经 成 为 lLt定不 移 的化 身


他 仔 细 核 实 书 中 的 内容 ,直 到 我 们 都 认 为
地反 复 跟我 推 敲这 本 学 习指南 屮的每 个章 节
已经 正 确无误 时 为止 。在 本 书 的写 作 过程 中 ,他 的指 导 意 见发 挥 了很 重要 的作用 ,以 至 于我
后来 聘 请他 为 Globa1Net培

训 中`心的课 程 开 发 者 和 培 训 指 导 教 师 !将 来 ,在 技 术 指 导和 写

生 的消息 。
作方 面 ,你 将 会 更 多地 听 到有关 Conlan先

,他 I作 起 来 十 分 努
训 中 心 工 作 r7年
Daniel Aguilcra已
经跟 我 起 在 GlobalNet培
一 定 给他 打 电 话 )。
,请
力 ,帮 助 我 整理 r本 书选 配光 盘 上的模拟 测验 (如 果 你 遇 到 什 么 问题
快 要 崩 溃 的 时 候 ,I)an总 是 表 现 得 乐 观 而充 满 智 慧 ,给 了我 极
每 次 当我 发现 白己失 去勇气 、
大 的鼓 励 ,并 帮助 我 解决 了很 多 问题 。
Toni Zuccarini Ackley是
本 书的 主要 编 辑 。
书 系列 的最 新 一 本 。
本 书是 SybCx Cisco图
谢谢 Toni的

耐 心 ,以 及 他 跟我

一 起 为 本书所 付 出 的 L1大 努 力 。他 承 担 了本 ”的编 辑 工 作 s

而 日~没有 任 何怨 占 ,这 令 我感 到欣 慰 和l放 松 。
对 于我 在 Cisco出 版 物方 面的成 功 ,Jeff Kellum功

不可 没 ,他 也是 我所 熟悉 的编辑 e谢

谢 Jeff的 指 导和 κ期 以来 的耐心 。尽 管我 们 合作 愉 快 .推 出 了令 人 叹 服 的 资料 ,但 我 桕信 ,
还足会 感 叹 的 。
当他 在 来 电 显示 ll希 地我 的名 宁 时 阝
是 非 常优 秀 的 出版编辑 .她 I作 起 来 十分努 力 。以 便让 本
此外 ,隘 rah Groff Palermo也
书尽怏 完成 ,而 且 注意 到 了

一 些 容 易 被 忽 视 的 小 错 误 。Judy Flynn也

是 本 {)的 复 制 编 辑 ,

她让 我 知道 ,你 可 以在 写 书 的时候 仍 然 保持 足够 的耐 心 ,她 为本 书的 尽快 lLa世付 出 F极 大 的
努 力 ,提 供 F许 多帮 助 ,为 此 我 要 特 别 感谢 她 :希 望 Sarah和 l Judy为 本 书的编 辑 所付 出 的
辛 劳 ,能 够 帮助大 家顺 利 通过 CCNΛ

I冫auraAtkinson、

,十

CraigWoods、

JoshFrank不

认证 考试 。
⒈】apI)enstanccTyp⒏

ⅡAngiCDenny。

()Ran1a及

CD组

。他

:



32



1


¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨


61

¨

¨

¨

¨

¨

81

¨

¨


32

¨

¨


42

¨


52

¨

¨

¨

¨

¨

¨

¨

62

¨

92


13

¨

¨

¨

¨

¨

¨

¨

¨

13


13


13

43

∞siC

层3

73

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨


38


tslD(

γ
'l nooub

¨

¨

¨

¨

¨

¨

¨

…)re

83

¨

¨

(Core I'ayer) ¨

21

21

21


01

01


)temehtE(

9

¨

11

¨

¨

¨

9

¨

¨

2

¨

1


ISO

¨

¨

¨

・)reya'Is


ccA(

¨

¨

¨

93

¨


`l/

¨

¨

¨


93



04

¨

¨


l


:l


IsO

¨


:2.1


Is0

¨

:3.1

广

¨


14



・1

¨

¨


24

¨

¨

¨

¨

¨
24

o

CCNA学

`2

书 面实 验 1.4:二
¨


2


05


05


/

¨

¨

¨

¨

¨

¨

25

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

25

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

35

¨

¨

¨

¨

¨

¨

¨

¨

¨

85

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

56

37

¨

¨

¨

¨

¨

47


PI



PI

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

47

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨


¨

97

08

¨

18


28

28

68



2

¨

88

¨


18


¨
2

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨
29

¨

¨


MSLV

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨


201

¨

¨

¨

¨

¨

¨

¨

¨

¨


701

¨

¨

¨

¨


)MS


IV(

49

¨

¨

¨

29

¨


19

¨

¨


A

98


B


C

¨

09



)MsLV(



PI/PCT

09



PI


011

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨


IV

¨

¨

111


MS

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

211

¨

¨

¨

¨

¨

¨

¨

¨

¨

911



PI

¨

121


PI

¨


PI

94


4.1

¨

¨


3

¨


PI

¨

84


DoD


3,1


2.1


1.1


PI/PCT

74


PI/PCT

广


34

¨… ¨・
…¨… ¨… ………… ・ 43

进制数 、
十进 制 数 和 十六 进 制 数 之 间 的转 换 …

¨

习 指 南 (中 文 第 六 版 × 64Cl802)

¨

¨

¨

¨

¨

¨

321


721




3

`J

¨

¨

¨

书 面 实 验 3.1:书

面 子 网划 分 实 践 #1

书 面实 验 3.2:书

面 子 网划 分 实 践 #2

128

¨

128
128

¨

¨

¨

¨.

¨

・ ・,
921

书 面实 验 3.3:书

面子 网划 分 实 践 #3



1.3


2.3


3.3

129

¨

¨

¨

129
134

¨

¨

¨

135
136
¨

¨

¨

¨

・ ・,.

¨


731

第 4 章 Cisco的

互 联 网络操 作 系统 (IOs)和 安全设 备 管理 器
(sDM)

的SOI


siC

¨


SOI


ocsiC

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

139
¨

¨

¨

147

¨

149

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

¨

・ …

¨

¨

¨

¨

¨

・ …

¨

¨

¨

¨

¨

・ ¨

¨

¨

¨

¨

¨

¨

¨

¨

164

166

¨

173
175
175

183
191

191

书 面实验 4… … …

¨

157

Gs∞ 的安全 设 各 管理器 (SDM)
小 结 ¨…

¨

153
154

……… ¨… ,
删 除 配 置 及 重 新 加 载 路 由器 ¨¨・

168

162


¨

155

¨

831

146


155

¨

¨

¨

1⒋5

标志区

主机名

,

路 由器 和交 换 机 的管理 配 置 … … …… …

144
・ …


ILC


¨

139
¨

…… ¨… ¨¨
编辑 和 帮 助 功 能 ・

・ …


ILC

139


路 由器 模 式 概 述 ・

141

¨


R

ft+li+*tr(cr-r)

192

¨

动 手实验 4.1:登 录到 路 由器 … ……
动手 实验 4.2:使 用 帮助和 编辑功能

193
193
194

1 验 置 ¨ … … … … … … 令 于 在 :64 验 实 … … 主 机 的 你 … ¨ … ¨ … ¨ ¨ … ¨ … ¨ … ・ ・ … … … … … … … … ¨ … ¨ … ¨ ¨ ¨ ¨ … … … … … … … … … … … … ¨ … … … … … … … … … … … … … ¨ … … … … … … … ・ … … ・ ¨ ¨ ・ … … 、 名 描 Il 、 ’ 述 地 址 和 时 计 上 机 算 安 ⒏ 装 791 速 钟 … 动 … 591 … ¨ 动 … 591 冂 器 ¨ 王 配 ¨ 率 … ¨ … 891 ・ M) … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 991 复 复 书 习 题 习 302 题 面 答 实 案 402 答 4 验 案 … 第 章 5 互 ocsiC 理 管 网 联 … 由 器 的 内 … … … … … … … … … … … … … … … … … … … … … … … … ・ … … … … … … … … … … … … … … … … … … … … … 502 组 部 … 502 … 路 ocsiC ・ 络 件 … … … … … … … … … … … … … … … … … … … … … … … … … … … 602 路 器 由 启 动 顺 序 寄 存 器 … … … … … … … … … … … … … … … … … … … … … … … … … … … … 602 管 理 配 置 ¨ … ¨ … … ¨ … … … … … … ¨ … ¨ ¨ ¨ … ¨ … … … … … … … … … … … ・ 702 理 解 检 查 配 置 寄 前 配 置 寄 器 位 置 寄 存 存 器 存 … ¨ … ¨ … ¨ … … … … … … … ¨ … ¨ … … … … … … … … … … … … … ・ … 802 当 器 ・ 修 改 恢 复 配 ¨ 口 ¨ ¨ … 的 ¨ ¨ ・ 值 … ¨ … … … ・ … … … ¨ … … … … … … … … … … … … … … … … … … ・ … … … … … ¨ … ¨ … ¨ … ¨ … ¨ ¨ … … … … … … … … … … ・ … … … … … … … … 802.4 验 存 由 路 器 的 ¨ 动 手 实 ‘ 1 验 设 :4 … ¨ … ¨ … ¨ … … 手 实 设 :5. ¨ … ¨ … ¨ ¨ … … … ・ … … … … … 712. … … … … … … … … … … ¨ )SF ocsiC( … … ¨ … … … … … … … ¨ … … … … … … … … … … … … … … ・ ’ ~2 理 闪 O 存 配 ocsiC 复 … ¨ ・s)CI 器 … 份 … ¨ 512 ¨ 各 … ¨ …B(Io ¨ 恢 … … … … … ¨ … … … … … … ¨ … … … ¨ ¨ … … … … … ¨ … … … … … 322 置 ¨ ¨ ¨ … ¨ ¨ ¨ ¨ … … … … ¨ … ¨ … … … … … … ¨ … 322 路 ocsiC 器 由 配 置 … ¨ … … ¨ ¨ … … … … … ¨ … ¨ … … ¨ … … … … … ・ … … … … … … … … … ¨ … … ¨ 522 路 ocsiC 器 由 ¨ … 配 … 置 … … … … … … … … … … … … … ・ 622 删 使 除 置 配 CiscoIC)s文 用 件 系 统 理 管 路 器 由 配 ¨ … (CiscoIFS)… 置 … ¨ 使 用 各 MDS 恢 / 份 和 复 编 辑 路 器 由 … 使 发 ocsiC 用 现 协 的 … 取 … ¨ … ¨ … ¨ … ¨ … … … … … … … ¨ ¨ … ¨ … … … … … … … … … … … … … … … … … … … … ¨ … … 26 ・ 822 … … … … … … … … … … … … … … … 132 … )PDC( 议 ¨ 获 置 配 ・ … ¨ ¨ … ¨ … … … … … … … … … … … … … … ¨ … ¨ … … 132 定 PIC 时 器 ・ 和 保 … ¨ 时 持 … 间 息 信 ¨ … … … … … … … … … … … ¨ … ¨ ・ ¨ … ¨ … … … … … … … … … … … ¨ ¨ … ¨ … … ・ … … ¨ … ・ … 232 收 收 集 集 邻 接 居 门 信 息 集 端 口 量 息 信 用 记 PDC 和 … … … … … … ・ … … … … … … … … … ・ … … ¨ … … … … … … … … … … … … ¨ … … … … … … … … … … … ・ … … … ・ 632 口 接 信 息 … … ¨ ¨ … … … … … … … … … … ¨ ¨ ¨ … ¨ ・ … 932 录 网 拓 络 … 使 ¨ … ¨ 使 … 632 流 ¨ 收 ¨ 扑 … … 结 构 … … … … … … … … … … … … … … … … … … … … … … … … … … ±2 …tenleT 用 ¨ 同 时 到tendt 俞 没 ¨ 检 在 检 查 迮tenleT 闭 会tcnlcT ¨ … … … … … … … … … … … … … ¨ … … … … … … … … … … … ¨ ¨ … … … … … … … … … … … … … … … … … ・ … … … ¨ … ¨ … ¨ … … … … ・ 342 ¨ ¨ … ¨ ¨ … … ¨ … … ・ … … … … … … … … … ・ … … … … … … ¨ ¨ … … ・ … … … … ・ 342 户 ・ 关 … 备 接 ・ 用tclrlcT … 342 多 … ¨ … ¨ … ¨ ¨ ¨ … … … … … … ・ … ¨ … ¨ … … ・ … … … … … … … … … … ・ … … … ・ 442 活 1 .习 指 南 (中 文 第 六 版 )(640802) CCNA学 `4 ¨ 手 动 实 保 :3. … ¨ ¨ … … ¨ … ¨ ¨ ¨ … … … … … … ・ … … … … … ¨ ・ … ¨ ¨ ¨ … ¨ … … … … … ・ 212 … ・ … … … … … … … … … … … … … … … … … … … … … … 412 ¨ SOI ocsiC 复 恢 … … 令 … 和 … 012 命 mct 份 … 令 阝 s tooDl 各 … ¨ … ・ … ¨ ¨ … ¨ … ¨ … … … … … … … … … … ¨ … ¨ ¨ … … … … … … … … … … … … … … ・ 412 证 验 闪 存 ¨ “ G 份 各 … ¨ … ¨ … ¨ 复 使 用 使 用 升 或 路 okC 级 由 和 文 B(1ocsiC 系 件 管 MDS 备 恢 恢 份 复 … … … … … … … … … ¨ … … … ¨ 统 … … ¨ … ¨ … … … … ・ … ¨ … ¨ … … … … … … … … … … … … … ¨ … … … ¨ … … … … … … … ¨ … … ・ … … … … … 612.

录 ¨ 使 路 … 解 主 析 机 … … 器hi … … 机 … ¨ ¨ ¨ … ¨ ¨ ¨ 网 析 络 名 用 使 川 ¨ … ¨ … … … ¨ … ¨ … … … … … ¨ … ¨ … ¨ … … … ¨ … ¨ 连 接 并 命 ghp … … … … … … … … … … … … … ¨ ¨ ¨ … ¨ ¨ ¨ … … ¨ ¨ … … ¨ ¨ … … ¨ ¨ ¨ … ¨ … … … ¨ ¨ ¨ … ¨ ¨ … … … ¨ ¨ … … … ¨ … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ … … ¨ ¨ ¨ … ¨ 排 … 故 ¨ … ¨ ¨ ・ … … … … … … … … … … … … … … … ¨ … … … … ¨ … … … … 052 … ¨ … … … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … … … ¨ … ¨ … 052 ¨ ¨ ¨ … ¨ … ¨ … ¨ … … ¨ ¨ ¨ … ¨ … … … … … … … … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ ¨ ¨ … ¨ ¨ ¨ … 152 … ¨ … ¨ … ¨ … ¨ … … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ 252 命 scsser ¨ … 令 “ pwohs 用 ¨ 障 令 ¨ ¨ 842 除 命 etu 。 rccarti 命 gubcd 使 … … … 令 ・ 结 `l/ … 称 ¨ 使 … … … 杳 … 642 ¨ 捡 … 表 解SND 川 … 542 ¨ 642 ¨ 使 … ¨ … 名 主/l 建 … 到tenlet MDs 用 '5 ¨ … ¨ ¨ ¨ … ¨ … … … … ¨ … ¨ ¨ ¨ … ¨ … ¨ ¨ … … … … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ・ 令 ¨ ¨ ¨ ・ … 452 ¨ ¨ … ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ 552 … 考 书 试 要 … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …5 实 … … … … ¨ 动 手 … 实 手 备:]5 验 份 路 由 … … ¨ ¨ 实 弓 验 升:2 级 或 恢 丁 动 实 手 备:3: 验 实 份 复 路 51:使 验 配 手 实 丁 … … … … … … ¨ 验 实 验 … ¨ … … … … … ¨ … … ¨ ¨ … ¨ … ¨ … … … ¨ … … … … … … ¨ … ¨ … … … ¨ … ¨ ・ … ¨ … ¨ ¨ ¨ … ¨ ¨ … ¨ … ¨ … ¨ … ¨ … ¨ ・ ¨ ¨ … ¨ … ¨ … ¨ … … ¨ ¨ ¨ … ¨ ¨ ・ ¨ ¨ … ¨ ¨ ¨ ・ 752 现 协 scoDlsc。 ((、 议 … ¨ … … vcryPlotocol.¨ ・ ¨ ・ ¨ ¨ ・ … ・ … ・ … ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ 314 9 氵己 罟 粉 再 验 爹 d 洚 I PIR 【 R 路 PlR ¨ ¨ … ¨ ¨ ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … … … ¨ ¨ … ¨ ¨ … … … … … … … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ ¨ ¨ ¨ 巾 路 P 丨 扫 曲 ¨ ¨ ¨ ¨ ¨ ¨ … ・ 513 表 示 ¨ … ¨ … ¨ … ¨ … 例 … ¨ ¨ ¨ ・ 813 …2 ¨ … ¨ … ¨ … … … ¨ ・ … ・ ⒛ 3 .55 … ・S)(I 器 由 … 动 … 752 器II 丨 路 ¨ ¨B(I 器 ¨ 动 … 652 … ¨ 动 … … 验 ¨ 习 … 652 … 复 … 552 验 手 … 点 实lfl 动 … … 机 … 名 … … ¨ … … 952 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … 题 o62 … 习 复 题 答 … … … 书 面 实 验 … … … … ¨ … … … … … … … 案 由 路 PI 562 … … … ・ … … ¨ … … … … … … … … … ¨ … 选 … 择 过 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … 测 试 962 配 置 路 PI 对 你 由 选 冫 Ⅱ 择 ¨ 路 由 的 … 理 ¨ 卜 络 配 态 路 由 默 认 路 山 ¨ ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ ¨ ¨ … ¨ ¨ ∴ ・ … … … ¨ ¨ ¨ … ¨ ¨ ¨ ・ … … … … ¨ … ¨ ¨ … 372 … ¨ ¨ … ¨ ¨ … ¨ … ¨ … ¨ … ¨ … … … ¨ … ¨ … … … ¨ … ¨ … … … … … … … … … … … 选 量 … ¨ … … 协 议 由 ¨ … … 基 选 ¨ ¨ … … 础 … 择 ¨ ¨ … ¨ … ¨ … ¨ … ¨ ¨ ¨ ¨ … ¨ … … … ¨ … … … ¨ … … … ¨ ¨ ¨ … ¨ ・ … … 息 … … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ … … … ¨ … ¨ … … ¨ … ¨ … ¨ ¨ … … ¨ ・ … ¨ … ¨ … ¨ … ¨ ¨ … … … … … … … … … ¨ … … … … … … … … ¨ … … … … ¨ … … … … ¨ … … … ¨ ¨ … ¨ … ¨ … ¨ … ¨ … ¨ ¨ ¨ … ¨ … … … ¨ ・ … ¨ ¨ … ・ … ・ 903 协 … … … … … … … … … … … … … … … … … ¨ … … … … … … 议 ¨ … 113 … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … … ¨ … ¨ … ¨ … … … … … … … ¨ … … … … … … … … … … ¨ … 议 … … ・ 署 挎 … … … 413 ・ H寸 … … 213 协 RIP定 … … 路 … 「 ∶信 l … 903 择 路 环 由 … 692 … … 矢 路 ¨ 由 由 离 … 由 ¨ 路 ¨ 603 … 路 ¨ 792 ¨ 态 ¨ 772 路 PI 置 ¨ 静 解 … … … ・ 网 … 程 ¨ 路 … 762 … 距 … 础 由 动 … 662 基 路 PI 在 … ¨ … 由 路 … 162 答 5 … 章 6 … 案 … 第 … ・ ¨ ¨ ・ ・ ¨ ¨ ¨ … ・ ¨ o¨ ¨ ¨ … ¨ … ・ ¨ ^… … ¨ … ・ ¨ ・ ¨ ¨ ¨ ・ ¨ ・ ¨ … ・ … … ・ ¨ ¨ ¨ ¨ ・ ¨ ‘ ¨ … … ¨ ・ ¨ ・ ¨ ・ ¨ .CI)P)・ … … ¨ ¨ ¨ … ¨ ¨ 258 ¨ ¨ … ¨ ¨ … … ¨ ¨ ¨ … ¨ ¨ ¨ … … … ¨ … ¨ … ¨ … ¨ ¨ ¨ ・ ¨ … … … … ¨ … ¨ ¨ ¨ … … … ¨ … … ¨ ¨ … ¨ ¨ ¨ … ¨ ¨ … ・ 952 主 析 … ¨ …tcnleT 用 解:65 ¨ 752 ¨ ¨ 动 … 置 Cisco发 用 使.

6 验 … … 路 PIR 置 … ¨ … … … … … … 333 由 … ¨ ・ … … … … … … ・ … … … … … 章 7 … … … … 333 … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 433 题 习 933 题 面 答 实 案 狃 3 答 6 验 案 … 第 ¨ 由 路 ¨ 动 ¨ 和 )PRGIE(PRGI 强 增 开 ・ 的 PRGIE 特 … … 短 最 … ・ … 路 ・ … 径 优 … … … … … … … … … … … … )FPso( … … … 243 先 … … … … … … … … … … … … … … … 243 和 点 放 操 ・ 作 … ¨ … ¨ … … ・ ・ … … … … … … ¨ ¨ … ¨ … ¨ … … … ・ … … … … … … … … ・ … … … 343 协 议 相 关 块 邻 居 发 现 可 靠 传 输 协 议 弥 散 更 新 算 法 模 ¨ … ¨ ・ ¨ … … … … ・ … ¨ … … … … … … … ・ … … … … … … … … ・ … … … … … … … ・ … ¨ ¨ 343 ・ … ¨ … ¨ … … ・ … … … … … … … … ・ … … ・ ・ … ¨ … ¨ … … … … … ・ ・ … … … … ・ ・ … 543 ・ … ¨ … ¨ … … … … … … … … … … ・ … … … ¨ … … ¨ ・ … … … … … … ・ … … … … … … ・ 543 … ¨ 使 来 PRGIE 用 支 ¨ 多 ・ 持 ¨ 型 大 … ¨ ¨ 网 … … … … … … … … … ・ … … … … … … … … … … … … 543 络 ¨ ・ ¨ ¨ … … … … … … … … … … ・ … … ¨ … … … ・ … ¨ … … … … … … ・ … … 643 ¨ sA 个 ・ 支 MsLV … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ 643 汇 和 持 总 ・ ¨ … ¨ … … … … … … … … … … ・ … … … … … … ・ … … ¨ … … … ¨ ・ … … … … ・ 钅 3 路 由 发 现 和 维 护 ¨ 配 ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … ¨ … … … … … … … … … ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ 349 EIGRP¨ 置 ¨ ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … … … ¨ ¨ ¨ ¨ ・ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … … … … … … ¨ ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … … … ・ ¨ ・ … … ¨ … … … 351 Corp¨ 351 R1・ 352 R2・ 352 R3・ ¨ 处 3R 从 再 发 到 布 路 ・ 置 配 不 由 ¨ ¨ 续 网 开 ¨ ¨ … ¨ … ¨ … ¨ … … ¨ … ¨ ・ … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ … … … … … ・ … … … … … … … … … … … … … … ・ 负 载 … ・ 均 … 衡 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ 953 ¨ PRGIE 证 放 最 短 径 路 术 FPSo ¨ 463 础 ¨ … … … … … … … … … … … … … … … … … … ・ … … … … … … … … … … … … … ・ 563 语 … … … … … … … … … … … … … … … … … … … … … … … … … … 763 树 FPS 的 计 算 … 呈 基 先 优 ・ 罡 … … 653 行 ・ 配 … 络 … 验 … 653 连 进 PRGIE 用 … 353 … … 使 ¨ …W178 器 … … … FPSO … … ¨ ¨ ¨ ¨ ¨ … … … ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ … … … … … … … … … … … … … ・ 863 7 .习 指 南 (中 文 第 六 版 × 64∝ 802) CCNA学 `6 ¨ 抑 ¨ ¨ ¨ … ¨ 版 PIR 网 关 由 路 … 验 证 … … … … ・ … … … … … … ・ … … … … … … … … … … … ¨ … … … … ¨ … ・ … … … … … … … … … … … … ¨ … ¨ … … ・ … … … … ¨ … … … … … … … 123 ¨ )z ・ .PIR(2 本 部 ¨ 播 ¨ 内 ¨ ・ 123 传 PIR 制 协 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … ¨ ¨ 223 议 … … 323 置 配 ¨ ∞ otorpowolls ¨ … … … … … … … ¨ … … … … … … … … ¨ … ¨ ・ … … ¨ ¨ … … … … ¨ … … … … … … … … … … 323 ′ 命 令 ¨ … ¨ ¨ … … … … … … … … ・ … … ¨ … … … … … … … … ・ 523 命 phpigubed 令 ・ 在 我 互 的 们 … … 网 联 上 络 开 ¨ … ¨ … ¨ ・ … … … … ¨ … ¨ ・ … … … … … … ・ … … 823 怩 PIR 启 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … ¨ … … … … … … ¨ … … … … … … ・ … … … … … … … … … ・ … … … … … ・ 033 小 考 书 结 133 要 试 面 点 133 … 6 验 实 … 动 手 … 233 验 实 … ¨ 动 手 实 创 :1.6 验 建 态 静 ¨ … 手 实 复 复 书 习 配 :2.

・ ・ ・ ・ ・ ・ ・ ・ ・ 793 … ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ 793 … 复 习 题 复 习 题 … … … … … … … … … … … ¨ … … … … … … .录 r7 ・ 启 …FPSo 用 ・ ¨ ・ ¨ ¨ ¨ ・ ¨ ¨ ・ 863 配 … 地 FPs0 置 区 ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ … … … ¨ ¨ ¨ ¨ ¨ ¨ … ¨ … … ¨ ¨ ¨ ¨ ・ 863 使 … 配 FPSO 用 置 网 络 … ¨ ・ ¨ ¨ … … ¨ … ¨ ・ ¨ ¨ … ¨ … ¨ … ¨ ¨ … … ¨ … ¨ 173 … 配 FPSO 证 验 置 … … … … … … ¨ … … … … … … … … … … … … … ¨ … … … ¨ … 573 … 命 fpsoplwols … … ¨ ・ ¨ ¨ … ¨ … 令 ¨ ¨ … ¨ … ¨ … ¨ … ¨ … ¨ ・ ¨ … ¨ … ¨ ¨ … ・ 573 show ip ospf database/pf$ ・ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ¨ ..2:启 动 OSPF进 程 动手实 验 7.(|. ・ ・・ .$ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ¨ .1:配 验 置 和 验 ¨ EIGRP… 证 动手实验 7. ・ ・ ・ ・ 773 show ip ospf neighbor. 393 实 7.5:OSPFDR和 验 … ・ … ¨ … ¨ … ¨ … 作 DBR的 选 ・¨ 举 … ¨ … ¨ … ¨ ¨ ¨ ・ … ・ ¨ ・ ¨ ・ ¨ ¨ . ¨ ¨ ・ ¨ ¨ ・ 283 和 RD ・ … 的 RDB 选 … ¨ … ¨ ¨ ¨ … 举 ¨ ・ ¨ ¨ … ¨ … ¨ ¨ ¨ … ¨ ¨ ・ ・ ・ ・ ・ ¨ ・ ・ 283 ¨ 和FPSO 环 回 … ・ 口 接 ・ ・ ・ ・ ・ ・ ・ ・ ・ 383 ・ … 配 置 环 回 ¨ … 口 接 ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ・ … ¨ ・ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ¨ ¨ . ・ ・ ・ ・ ・ 673 show ip ospf interfacetrft. … ¨ … … ¨ … … … ¨ … ¨ 415 416 ... ・ ¨ ・ .g ・ ・ ・ ・ 873 ... ¨ ・ ¨ ・ ¨ ・ ・ 973 的 FPSO 和 RD … 选 RDB 举 … 邻 居 ・ … ¨ ・ ¨ ¨ … … … … … … ・ … ¨ ¨ ¨ … … ¨ … … … … … … ・ ・ ・381 ¨ ¨ ¨ ・ ¨ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ¨ ・ ・ ・ 283 … 邻 接 … … … … … … … … … ¨ … ¨ … ¨ ¨ . 383 接 FPB( … 口 优 先 级 … 故 FPSO 障 配 诊 ¨ ¨ … … … … … … … … 试 书 要 面 实 手 … … … … … … … … 7 验 实 动 … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … ¨ … ・ … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … 387 … … … … … … … … … 390 … … … … … … … … … 392 … … … … … … … … … 392 … … … … … … … … … … … … … 386 … … … … … … ¨ … ¨ … … … … ¨ … … … … … ・ … … … … … … … 由 … … … … 路 … … 验 手 ¨ ¨ 点 … 动 … 汇 FPSO 结 考 ¨ … 总 小 … 断 和 PRGIE 置 … … … … … 393 . ¨ ・ 9o4 第 2层 的 3种 交 换 功 能 … 生 成 树 协 … ¨ 生 成 树 … … … 410 … … … … 议 术 语 … … … ¨ … ¨ ・ ¨ ¨ … … ¨ … … … ¨ … ¨ .7 验 实 ¨ 操 FPsO 证 7. ・ ・ ・ ・ ¨ ¨ ・ ¨ ・ 593 ・ ・ ・ ・ ¨ 693 动 手 动 实 手 验 :4. ・ ¨ ¨ . 398 … 书 面 答 实 … … … … … 案 … 答 7 验 … … … … … … … … … 案 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ 402 … … 404 … 第 8章 第 2层 交换 和 生成 树 协 议 (sTP)¨ … …… … …… ・ … 层 2 第 … 交 换 技 术 … 交 换 式 服 出 … 现 … 之 前 ¨ … … … … … … … 务 … … … … … … … … … ¨ … 405 … … … 406 … … … 408 …… ¨¨ 第 2层 交 换 的局 限性 … 桥 接 与 I'AN交 ¨ 409 换 的 比较 ・ ¨ ・ ¨ ・ ¨ ・ ¨ ¨ . ・ ・ ・ ・ ¨ ¨ . s h o w i p p r o t o c o l sf t + ¨ ・ … ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ 973 调 ¨ ¨ FPsO 试 ¨ … … … ¨ … ¨ … … ¨ … … … … ¨ … ¨ ¨ … … … … … ¨ . ・ ・ ・ ・ . ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ¨ . ・ ¨ ¨ .3:配 置 OsPF邻 居 … ¨ … ¨ … 394 ¨.

习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 `‘ 9 ・ 生 成 的 树 操 … … ¨ ¨ ¨ … … ¨ … ¨ ¨ ¨ ¨ … … ¨ ・ ¨ … ¨ … … ・ ¨ ¨ ¨ … ¨ … ¨ … … … 交 tsy1ataC 置 机 换 机 换 … … ¨ … ¨ ・ … ¨ 网 … … ・ ¨ ¨ ・ ・ ・ ・ 224 … ¨ … ¨ … ¨ … ¨ … ¨ … … ¨ … ¨ … ¨ … ¨ ・ ¨ … ¨ … ¨ ・ ¨ … ¨ … ¨ … ¨ ・ ¨ … ¨ … ¨ ・ … … 的 ・ … ¨ … ¨ … ¨ ¨ ・ … 324 … … ・ 434 置 配 … … ¨ … … … … … … … … … … … … … … … … … … … … … … … 044 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … 744 结 小 … 要 试 考 … … … … … … … … … … 习 题 复 习 题 答 书 面 实 验 … … … … … … … 744 844 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 254 局 网 域 … 制 全 性 … 活 性 和 … … … ・ ・ … … ・ … … … … ¨ … ¨ … … ¨ … ・ ・ ¨ 454 … … … … … … … ¨ … … … … … … … … … ¨ … … … 可 展 扩 性 … ¨ … … … … … … ¨ ¨ … … ・ ¨ … ¨ ・ ¨ ¨ … … … ¨ … ・ ¨ … ¨ ¨ … … … … ¨ … ¨ ¨ … ¨ … … … 员 关 系 … ・ … ¨ … … … … … … ¨ … … … … … … … … 554 ¨ … … ¨ … ¨ ¨ … ・ ¨ ・ … 654 … … … ¨ … … 754 ¨・ ¨ 457 ・ ・ … ・ … 成 NA'IV ¨ ¨ 卜 NALV( … ¨ 控 354 案 介 灵 744 … 答 8 简 NALV 播 … … … … 安 … 案 拟 虚 广 … … 8 验 实 复 章 9 … … … 点 … 面 书 第 ・ 手 助 络 … 机 换 … ∞ siC … … ¨ … 交 tsylataCokC 证 验 ・ ¨ … ¨ 交 tsylataC 置 配 … 614 ・ ¨ 配 ¨ … 作 ・ ¨ ¨ ¨ ・ ・ ¨ ・ ¨ ・ ¨ ・ ・ ¨ ¨ ¨ ・ ・ ・ ¨ ¨ ¨ ¨ ・ ・ 954 … 460 静 态 V1'AN … … VI'AN的 识 别 记 标 … … ¨ … ¨ ・ … ¨ ・ … ・ … 识 … 方 别 继 操 作 剪 … ¨ ・ … ¨ ¨ ¨ ¨ 间 的 … … 由 路 ¨ ¨ … ・ … … ¨ ¨ ・ … … … ¨ ¨ ¨ … … … … ¨ ¨ ¨ … … … … … … … … ¨ … ¨ … ¨ … ¨ … ¨ ・ … ¨ ¨ ¨ ¨ … ¨ … ¨ … ¨ … ¨ ・ … ¨ ¨ … … … … … … … ¨ … ¨ … … … … … ¨ 460 … ¨ ・ ¨ ¨ … ¨ … … ・ 462 ¨ ¨ … ¨ … … ・ 463 ・ … … … … ¨ … … … … … … … … … 46 ¨ ¨ … ¨ … ¨ … ¨ … ¨ ・ … ¨ … ¨ … ¨ … ¨ ・ … ¨ … 46 … ¨ ¨ … ¨ … ¨ … ¨ … … … ¨ ¨ ¨ … ¨ … … … … ¨ ¨ … … ・ … … … … … … … … … … … … … … … … … … … … ・ 46 … … 764 … ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ 交 机 换 口 端 配 分 ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ ¨ ・ ¨ 继 中 ・ ¨ … ¨ … ¨ … ¨ ¨ ¨ … … ¨ ¨ ¨ 的 间 ¨ … ¨ … 由 路 ¨ ¨ VTP的 故 ¨ … 468 排 障 配 : 信 ¨ ¨ 语 置 ¨ … ・ ¨ ¨ ¨ … ・ ¨ ¨ ¨ … ・ … ¨ ¨ ¨ ・ … ¨ … ・ ¨ ¨ ¨ ¨ … … … ¨ … ¨ 470 ・ ¨ ¨ … … … ¨ ¨ ¨ ¨ … ¨ ・ ¨ ¨ ¨ … ¨ ¨ … ¨ ¨ ¨ … ¨ … … … ・ ¨ ¨ … … ¨ … ¨ ¨ … ¨ 471 ¨ ・ … ・ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ ¨ … ¨ ¨ ¨ 474 ¨ … ¨ … ¨ … … … ¨ ¨ ¨ ¨ 语 话 配 ANC … … ¨ 音 流 试 要 点 面 实 验 ¨ ¨ ¨ ¨ ¨ … 479 ・ … … … … … … … ¨ ¨ … ¨ … ¨ ¨ ¨ … … … … … … … … … … 482 … … ¨ 484 ¨ ・ … ¨ … ¨ ¨ ・ ¨ ¨ … … ¨ … ¨ … ¨ … ¨ ・ … ¨ ¨ … … ¨ ・ ¨ … ¨ … ¨ … ¨ ・ … ¨ ¨ ¨ … … … … … … … ・ ¨ ¨ … ¨ ¨ … ・ ¨ … ¨ ¨ … 584 … ・ … ・ 584 量 之 NALV 及 NALV 置 … ・ … ¨ … … ¨ … ¨ … NALV 音 语 ¨ 书 ¨ ¨ … ¨ NA'IV 音 电 PI 置 配 考 ・ … ¨ 除 ¨ 置 配 结 ¨ ¨ ・ … 通 话 小 … ¨ ¨ … VTP・ 置 用 … ¨ ¨ 口 端 VI'AN之 置 配 ¨ … … VLAN中 到 ・ … 置 配 使 … 064 VI'AN・ 置 将 电 … … ¨ … … 之 NALV 己 ¨ … … … ・ 式 模 … VTP修 酉 … … ・ ¨ (VTP)・ 议 协 ¨ VTP的 己 … ¨ 法 … VLAN中 酉 … ・ … … AN的 VI冫 … … ・ … ¨ 帧 ・ … 动 态 VLAN 间 的 … … … … … … 684 由 路 … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 9 494 594 594 .

01 ¨ 墙 … ¨ 面 … 表 标 :101 … 书 … … ・ 01 … 动 … 火 … … 问 … 手 … … 创 MDs 结 ¨ 防 SOI oc`C( ¨ 动 … ¨ 小 ¨ 表 置 用 … 表 … 配 MDS 使 ¨ 理 代 访 制 … … 监 … ¨ 下 ¨ 认 访 ¨ … ¨ 的 … ・ 541 … 542 544 … … … … … … … … … … … … … … … … … … ¨ … … … … … … … 548 … … … … … … … … … … … 549 … ・ .录 … 习 复 … … … … … … … … … … … … … … … … … 题 … ¨ … … `9 … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 694 复 习 题 答 书 面 实 验 … … … … … … … … 案 005 … 答 9 … … … … … … … … … … … 案 2o5 第 ・ … 章 01 安 … … … … … … ・ … … … 全 ・ … … … 3o5 ・ 非 区 、 军 事 识 安 全 威 胁 低 安 全 威 胁 防 火 墙 和 … 认 … … 降 内 … … 火 … 问 列 表 使 简 由 … … … … ¨ ・ … … … … … … … … … … … … … … … … … … … … ¨ … … … … … ¨ ・ … … ¨ ¨ … … … … … … … … … ・ 低 标 准 的 访问 安 全 … 列 … … ¨ … ¨ … ¨ … ¨ ¨ … … … … … … … … … … … 威 … … … ¨ … ¨ … ¨ ¨ ¨ … ¨ … ¨ … ¨ … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … ¨ … ¨ … … … … … … … ¨ … ¨ … … … … … ¨ … … ¨ … … 表 … ¨ … … … … ¨ … … ¨ ¨ … … … 504 506 ¨ 508 … ¨ ・ … 507 ¨ … … 504 ・ … ¨ … ・ … ¨ … … … … … … … 胁 … … … … … 介 降 LCA 用 … … … … 器 墙 … 访 路 … ¨ 防 B(I ocsG 网 ¨ 510 ¨ … … o15 通配符 ・ … … ¨ … ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ 115 ¨ 标 准 控 制 的 访 问 列 示 表 例 … … … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … ¨ … … ¨ … ¨ ・ 315 ¨ ¨ … 访 )tenleT(YTV 问 … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ 515 … 扩 展 的 访 问 列 … … … … … … … … … … … … … … … … ¨ … … 表 … … … … ¨ … … … … … … … 615 … 展 扩 的 访 问 列 表 举 … … ¨ ¨ … ¨ …1 例 ・ … ¨ … ¨ … ¨ ・ ¨ ¨ … ¨ ・ ¨ ¨ … ¨ … ¨ ¨ o25 扩展 的访 问列 表 举 例 2 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ … ・ ・ ・ ・ ¨ ・ ・ ・ ・ ・ ・ 125 … 级 高 访 问 列 … … … … … … … 名 交 的 换 访 机 … … … ¨ … … … 521 … … ¨ … ¨ … ¨ ・ ¨ … ¨ … ¨ … … 表 … 命 … 问 控 列 … 访 问 控 … ¨ … … )LCA( 表 … 口 端 制 … 制 列 … … … … … … )'ICA( 表 … ¨ ・ ¨ … ¨ … ¨ ¨ … … ¨ ¨ ¨ ¨ ¨ ¨ ・ … ¨ … ・ … … ¨ … … ¨ ・ 521 ・ 523 …・ 锁和钥匙 (动态 访 问控制列表 )¨ ¨¨… …… …・ … 自 反 访 问 皋 于 时 间 注 释 … 基 于 上 控 制 列 表 … … ¨ 证 问 … 控 ¨ 控 使 用 问 列 ¨ 文 的 访 ・ 问 … ¨ 列 使 用 ¨ … 控 … 制 … … … … 访 创 MDS … … 考 试 要 点 书 面 实 验 实 验 … … … … 手 动 手 实 验 实 验 … 复 习 题 复 习 题 答 实 验 … … 列 建 访 建 防 问 控 … 火 … ¨ … ¨ 525 … ¨ … … … … ¨ ¨ ・ ¨ … 制 列 … … … … … ¨ … ¨ ¨ ¨ … ¨ … ¨ … ¨ … … … … ¨ ¨ … … … … … ¨ … ¨ … … … … ¨ … ¨ … ¨ … … 表 … … … ¨ 案 … ¨ … ¨ … … ¨ … ・ … … ¨ ¨ … ・ ¨ … ¨ … ¨ ¨ … ¨ … … … … ¨ … … … … … … … … … 准 的 展 的 … … ¨ … … … … ・ … … … … … … ・ ¨ … … … … 访 PI 访 PI … … … … … ¨ ¨ ¨ … … ¨ ¨ … ¨ … ¨ … … … ¨ … ¨ ¨ … … ¨ … … ¨ … 列 表 问 列 表 … ¨ … … ¨ ¨ ¨ … … ¨ … … … … ¨ … … … … … … … … … ¨ ・ 526 ¨ … ¨ … ¨ ・ 526 ¨ ・ … … … … … … … … … … … … … … … … … ¨ … ¨ ¨ ¨ … ¨ ¨ … ・ ¨ ¨ ¨ … ¨ … … … … … … … … … … … … … … ・ ¨ … … … … … … ¨ … … … ¨ … … … … ・ … … ¨ … … … ¨ … … … … … ¨ … … … … … … … … ¨ … … … … ¨ … … ¨ ¨ ¨ ¨ … … … … … ¨ … ¨ ¨ ・ ¨ ¨ … ¨ ¨ ・ ¨ ¨ … ¨ … … … … ¨ … … … … … … ¨ ・ … … ¨ ¨ … … … ¨ … … … … … … … … … … … … … ¨ ¨ ¨ … … ・ … … … ¨ … ¨ ¨ … … … … … ¨ ¨ ¨ 530 539 ・ ¨ ¨ 534 539 540 540 … … … 530 ・ … … 528 ¨ … ¨ 528 ¨ … … 527 … ¨ … ・ ¨ … … … ¨ ¨ 525 ¨ … … ¨ ¨ ¨ ¨ ・ ・ ¨ … ¨ ¨ … ¨ … … ¨ ¨ ¨ … … … … … … … … ¨ … … … … … … … … … … … … … ¨ … … … … … … … … … 问 … … … … … … … ¨ ¨ ¨ … ¨ … 案 答 01 … … ・ … ¨ ・) 墙 ・ ・ 扩 :2.

CCNA学 ¨ ll章 第 网 址 地 络 时 使 … 地 络 … … … … … … … … … … … … … 址 型 类 转 ¨ NAT命 … … … … … … … … … … … … … … … … … ・ 551 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ 551 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ ・ … ¨ … ¨ … … … … … ¨ ¨ … … … NAT配 态 静 动 置 … … … … … NAT配 态 置 PAT(复 )配 用 NAT的 简 ¨ ¨ … ¨ ・ ¨ ¨ … ¨ … 测 试 并 网 在 诊 络 中 小 … … ¨ … ¨ ・ … ¨ … ¨ ・ … ¨ … … ¨ … ¨ … ¨ ¨ … … ¨ … ¨ … ¨ … ¨ … … ・ ¨ ¨ … ¨ … ¨ ・ ¨ ¨ … ¨ ¨ ¨ … … … … ¨ ・ … … … … … ¨ ・ ¨ ¨ ¨ … ¨ … ¨ … … … … … … … ¨ ¨ … … … … … … … … ・ … ¨ ・ … … … … … … … … … … … … … … … … … … … … … … … … … … … … ・ … … … … … … … … … … … … ・ … … … … … … … ¨ ¨ … … TAN 置 配 试 要 面 动 553 … … … … ・ 553 ・ 554 … ¨ ¨ … … ・ … … ¨ … 555 … … … … … … … ¨ ・ 556 ¨ … … … ¨ … ¨ ・ 556 … ・ … … … … … … … … … … … ¨ 556 … … ¨ TAN … … … 559 … ・ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 手 验 实 … … … … … … … … … … … ¨ … … … … … … … … … ¨ … … 实 为 :1.11 验 做 TAN 准 … ¨ 手 实 配 :2.208 … … … ¨ ¨ … … ・ … … … … … … … … ¨ ¨ ¨ … ・ 578 … ・ 581 准 ・ 各 标 11.208 种 准 比 的 整 无 合 方 线 ¨ 离 网 构 状 网 … ¨ … … … … … … … … … … … … … ¨ … … ・ … … … … … … ¨ … … … … … … … … ¨ … … ・ … … … … … … … … … … … … … … ¨ … ¨ … ¨ … ¨ … … … … … ・ … … … ¨ … 安 线 互 … 联 … … ¨ ・ … 582 … … ¨ ・ … … … … … … … … … … ¨ ¨ … … … … … … ¨ … ¨ … … … ¨ ・ 584 ¨ … ¨ ・ 585 … … … … ・ ・ … … … ・ … … … … … … … … … … … ¨ ・ ¨ ¨ … ¨ … … … ¨ … … … … … … ¨ … … … … … ¨ ¨ … ¨ … … … … … … … … … … … … … … … … … … … ¨ ¨ ¨ ¨ ¨ ・ … … … … … … … … … … … ・ AWP… 无 … …PPAW'I 和 … 案 结 CAM分 ¨ 较 ・ ∞ s 线 ・ … 案 无 ocs α … 答 11 验 ¨ ・ ¨ ・ … ¨ … … … … … … … … … … … … … … 587 … … 587 … 590 594 全 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 网 的 络 配 … … … … 置 结 试 要 实 … … … … … … … … … … … … ・ … … … … … … ・ 21 验 … 习 595 点 … 面 … … … … … … … … … … ・ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 题 答 面 实 验 答 21 … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ 599 ¨ 600 案 ¨ ¨ 6vPI 598 案 ・ ¨ ¨ ¨ ¨ … … … … ¨ … … … … … … … … ¨ ¨ … … … … … … … … … … ¨ ¨ ¨ ¨ ¨ … … … … … … ¨ ¨ 595 595 题 习 563 565 点 实 动 章 31 ・ … … 第 ¨ … 结 书 书 … … … … 复 … … … 障 置 … 复 … 故 TAN 断 配 MDS 用 使 书 552 … 证 验 单 ¨ … 考 … 置 … 小 … … ¨ 无 … … … ・ α … 理 原 作 无 … 名 NAT工 第 … 换 … … 考 … NAT¨ 用 … 网 … 换 转 … 何 习 指 南 (中 文 第 六 版 × 64⒍ 802) .11 验 … 习 … …TAN 态 动 ¨ 复 … 备 … 动 … 验 手 动 … ・11 实 网 线 … … … … … … … … … … … … … … … … … … … ・ … 线 络 技 术 网 络 技 … … … … … … … … … … … … … … … … … … … … … … … … 576 … … … … … … … … … … … … … … … … … … … … … … 576 … … … … … … … … … … … … … … … … … 术 … … … … … … … … … ¨ 绍 介 ¨ 标 11.11 验 置 手 实 … 题 面 书 … … … … ¨ … … ・ … … … … … … … … … … … … … … … … … … … … … … … … ・ … … … … … … … … … ¨ … … … … … … 566 … 566 … 566 … … ・ … … … ¨ … ¨ … … … … ・ … … … … … … … … … … … 567 … ・ 568 … … … … … … … ¨ … ¨ … ¨ … … … … … … … … … … ・ … … … … … 570 … …TAP 置 … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … 571 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 答 574 … … … … 574 案 ・ 章 21 … … 题 习 复 配 :3.

vPI … 2` 端 设 备 和 数 据 通 信 设 备 … ¨ … ¨ … ¨ ・ … ・ 736 . 为 么 什 我 需 们 … … … 处 好 址 及 及 应 其 用 达 表 式 减 后 的 达 表 ¨ 地 址 … … … … … 地 的 何 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … ¨ … … ・ 配 … … … ¨ … ・ … … … ¨ ・ … ¨ ・ 联 网 … ¨ 络 ・ ¨ … ・ … … 中 … … … 起 … 路 ocsG 置 … … … … … … ¨ ¨ ¨ … … ・ ¨ … ¨ … ¨ … … … ¨ ¨ … … … … … … ・ … ¨ ¨ … ¨ … ¨ ・ … ¨ ・ … ¨ … ¨ … ¨ … ¨ ¨ ¨ 用 作 … ¨ ・ … … … … … … … … … … ¨ … … ¨ … … … … ¨ … … … ¨ … ¨ … … ¨ … ・ ・ ¨ … … … ¨ … ¨ ¨ ¨ … … ・ ¨ ¨ … … ¨ ¨ … ¨ 由 器 ¨ … ¨ … … … … ¨ … ¨ ¨ … … … … … … ・ ¨ … … ¨ … … ¨ ¨ ¨ … ¨ … ・ … ¨ ・ … ¨ … ・ ・ … … … ¨ … … … … … … … … ¨ … ¨ ¨ ¨ ・ … … … … … … … 606 ¨ ¨ ¨ … … … … … ¨ ¨ ¨ ¨ ¨ … … … ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … ¨ ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ … ・ ¨ … … … … … … … … … … … … ¨ … … … … … … ¨ ¨ ¨ ¨ … … … … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … … ・ 60 ・ 806 协 … … … … … … … … … … … … … … … … … … ・ … … … … … … … … … 议 806 … … … … … … … … ¨ … ¨ ¨ ¨ ¨ ¨ … … ¨ ¨ ¨ ¨ ・ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ・ ¨ ・ … ・ ¨ … ¨ ¨ ¨ ¨ … … … … ¨ … … … … … … … ¨ ¨ ¨ … ¨ ¨ ¨ ¨ … … … … ¨ ¨ ¨ 609 … … ・ … ¨ ¨ ¨ ・ … … … … … … ・ ¨ ¨ ¨ ¨ ¨ ・ ¨ ¨ ¨ ¨ ・ ¨ ・ ¨ ・ … ¨ ¨ ¨ ¨ ¨ ¨ ・ 609 ¨ ¨ ¨ … … ¨ ・ … … … ¨ ・ … … … … ¨ ¨ ¨ ¨ ¨ ¨ … ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … … … … ¨ … 610 至 双 ・ ¨ ・ ¨ ・ … ・ ¨ ・ ¨ ・ … ・ IPv6¨ 刂 ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ … ・ … ・ ¨ ・ … ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ … ・ ¨ ・ ¨ ・ ¨ 611 栈 技 ・ … ¨ … ¨ ¨ … ・ … ¨ ¨ … … … … ¨ … ¨ ・ ¨ … … … … … … … … ・ … … … … … … … … … … ¨ … … ・ … … … … … ¨ ・ … … 术 隧 4ot6 116 道 技 ・ … … … … … … … … ¨ … ¨ ・ … … … … … … … … … … … … … … … … … … … ¨ ・ … ¨ ・ ¨ ¨ … 术 … 216 … … … … … … … … … ¨ … … ¨ ¨ ¨ ¨ ¨ ¨ NAT-P・ ¨ ¨ ¨ ¨ ¨ … … … … … … ・ 613 … 联 网 络 中 配 配 ・ 攫 … … … ¨ ・ … ・ … … … … … … … … ¨ ・ … … … … … … … … … … … … … ¨ ・ ¨ … ¨ … ¨ ・ … … … ¨ ・ ¨ … … … … … … ¨ … ¨ ・ ¨ ・ ¨ ¨ … ¨ … ¨ ¨ 616 … ・ … ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ … ・ … ・ … ・ ¨ ・ ¨ ・ ¨ ・ ・ … ¨ ・ ¨ ・ ¨ ()sPFv3¨ 己 … 316 … ・ … … … gnPIR 置 配 … ・svPI 置 … … ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ ¨ ・ 619 … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … 结 226 试 要 点 326 … 面 实 习 … … … ・ … … … … … … ・ 326 … … … … … … … … … … … … … … … … … … … … … … … … … … … … ¨ … … … … … … … … … … ¨ … … … … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 题 习 426 题 答 案 626 ・ 面 实 答 31 验 广 域 网 简 … … … ¨ … … … … ・ … ・ … … … … … … … … … … … … … … ・ … ¨ … … … … … ¨ ¨ … … … … … … … … ¨ … … … … … ¨ … … ¨ ・ … … ¨ ¨ … ¨ ・ … … ・ … … ¨ ・ … … … ¨ ¨ … ¨ ・ … … ・ … ¨ … ¨ … … … … ¨ … 语 接 型 类 ・ 支 NAW 926 … ¨ ・ … ¨ … … … … … … … … … … ¨ ・ ¨ ¨ ¨ … ¨ ・ ¨ … … … … … … ¨ 926 ¨ … ¨ … … … … … … … ¨ … … … … … … … … ¨ ¨ … … … … … … … … … … … … … … … ¨ … … … … … … … … ・ 持 036 … 和 数 字 用 ¨ 电 缆 户 ・ 线 … … … … … ¨ … ¨ … … ・ 236 … … … ¨ … … … … … … … … ¨ … ¨ … … … … ¨ ¨ ¨ … … … … … … ¨ … … … … ¨ ¨ … … ¨ ¨ ・ … … … … … ¨ ¨ 336 字 用 户 线 ¨ 接 串 行 ¨ 广 ・ 域 … … ¨ … … … … … … ¨ … ¨ ¨ ・ … … ¨ … … … … … … … ・ ¨ ¨ … … … … … … … … … … … … … … … … … … 网 ¨ 736 … … ・ … … … … ¨ ¨ … ¨ ¨ … ¨ … ¨ … ¨ … ¨ … ¨ ・ … ¨ ・ … … … … ¨ ¨ … … … ¨ … ¨ … ¨ … ¨ ・ … ¨ ・ … … … ¨ ・ 输 736 ・ 终 … 436 行 uf 传 … 路 … 据 … 路 ¨ ・ 连 … … 数 'IsD 数 … 826 ¨ ¨ 缆 … 介 连 NAW 缆 … 826 … 术 NAW 义 … … 726 … ・ 定 ・ 网 … 域 … 案 ・ 章 0l … ・ 31 验 … 电 … ¨ ¨ 电 … ¨ ・ 广 ¨ … OsPFv3¨ 第 … … ¨ 书 … 406 … EIGRPv6 … 复 … ¨ … 复 … … … RIPng・ 书 … ¨ ¨ 考 … 506 配 6vPI … 小 ・ 406 互 在 由 互 … 306 ¨ 路 6vPI 在 … 置 诵 PMCI 乡 … 206 ¨ DHCPv6・ 膨 … 106 … … 迁 … 址 ¨ 动 … … … 自 … 306 如 CvPI 用 … 型 类 殊 ・ 式 … ¨ 特 … ・ ・ 缩 … 006 … 寻 6vPI … ・ PI 要 … 的 s.录 ・G.

41 验 … … … 置 配 :2.41 验 … … 置 … … … … ¨ … … … … … … … … … … … … … … 776 … … … … … … … … … … … … … … 776 … … … … … … … … … … … … … … … … … … … ¨ ¨ … ・ … ・ 776 … … … … … … … … … … … … … … … … ¨ … … … … 876 封 PPP 和 装 证 认 和 监 … … … 帧 … 继 … ¨ ¨ ¨ … ・ ¨ ¨ … … ¨ ¨ … ¨ ¨ … ¨ ¨ … ¨ ・ ¨ 876 … … ・ ¨ ¨ ¨ … … ¨ ¨ ・ … … ¨ ¨ … … ¨ ¨ ¨ ¨ ¨ … ¨ 976 …CLDH 控 中 … … 和 … 子 … 接 … ¨ … ¨ ¨ ¨ … ¨ ・ ¨ … ¨ … … … ¨ … … … ¨ ¨ … ・ … ¨ … … … … … … … … ・ 086 口 … … … … … … … … … … … … … … … … … … … … … … … … … 186 题 题 答 … … … … 实 … … … … … … … … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 686 … … … … … … 786 案 验 … … … 案 答 41 … ¨ 746 … … … 面 ¨ … … ¨ ¨ … 习 ¨ … … ¨ 习 ¨ … ・ 41 手 动 ・ ¨ ¨ 动 ¨ … 验 手 动 ¨ … … 手 … … … 面 ¨ ¨ … … 用 ¨ 网 介 利 … 继 中 简cesPI sOI ocslC 表 … … PPPoE … 置 配MDS … 汇 … 证 ¨ 词 … 网 ¨ 书 … … … ¨ 复 … 介 接 用 使 复 … … … … ¨ ¨ ¨ … … 连MDS 用 动 ¨ … ・ ¨ ¨ ¨ 书 … 继 中 虚 … 置 … … 使 … … 装 ¨ 帧 … 证 封 PPP 证 … ¨ PPP 置 配 ¨ ¨ 验 … … 法 ・ 酉 … 项 … ¨ 在 … … 立 建 ¨ 认 PPP … … … ・ 链 … … … )PPP( 议 协 … … 议 … … … … … … … … … … … … 986 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 ″ … 级 高 数 链 据 路 控 协 制 … 到 点 点 … … … … … 路 制 控 协 配 )PCL( 议 置 ¨ 会 PPP 话 证 ¨ … ¨ ・ 选 方 ° csG 氇 己 由 路 PPP丿 ‘ 上 器 ¨ … ¨ ¨ ・ 、 配 EoPPP ¨ ・ ¨ ¨ … ¨ ¨ ¨ ・ … … … … … ・ … … ¨ ¨ ¨ … ¨ ・ ¨ ・ 帧 中 继 帧 中 继 技 术 简 的 实 现 ¨ ・ … ¨ ¨ … ・ ・ ¨ ・ ¨ ¨ … … … … ・ … … … … ¨ … … ¨ ・ ¨ ¨ … ¨ ・ … … ¨ … ¨ … ¨ 和 监 控 ・ ・ … … ¨ … … … … ¨ ¨ ¨ … ¨ ・ 域 广 … 配MDS 认PPP 置 SDM酉 利 用 利 用 己 拟 置 用 专 帧 836 … … … … ¨ … … … ¨ … … … … … … … … … … … ¨ … … … … ・ ¨ … ¨ … ・ 936 ・ ・ ・ ・ … ¨ ¨ … … ¨ ・ 046 ¨ ¨ … … ¨ ¨ … ・ … ¨ ¨ … … ¨ … ¨ ・ ¨ … ¨ ¨ … ¨ … 046 ¨ … ¨ … … ¨ ¨ ・ … ¨ ・ … … ¨ ¨ ¨ ¨ ・ ¨ ¨ … … ¨ … … ¨ ¨ ¨ … ¨ ・ … ¨ 146 ¨ … ¨ ¨ ・ … ¨ ・ … … ¨ … ¨ … ¨ ¨ ¨ ¨ ・ … … ¨ ¨ … ¨ ・ ¨ ・ ¨ … ¨ ¨ ・ ¨ … ¨ ・ ・ 146 ・ ¨ ¨ ・ ¨ ¨ ・ ¨ ・ ¨ ・ ¨ … ・ ¨ ¨ ・ ¨ ¨ ・ ¨ ¨ ¨ ・ ¨ ¨ 641 … ・ ¨ ¨ … … ¨ ¨ … … … ¨ … ¨ ¨ … 246 … ¨ … … … ¨ … … … … ¨ ¨ ¨ … ¨ ¨ … … … … … … … ¨ … … … … … … … … … ¨ … ¨ 646 … … … … … … … ¨ … … ¨ 转ceSPI 器 换 … ¨ … … ・ … … … ¨ ¨ ¨ ¨ ¨ … ¨ … ¨ … … … … … … … 小 结 考 试 配MDS … 要 点 实 验 置 746 实 ¨ ¨ … … … … … ¨ ¨ 实 实 手 实 … … ¨ … … ¨ … ¨ ¨ … ¨ … … ¨ ・ ¨ … ¨ ¨ … … ¨ ¨ ¨ ¨ … … ¨ … ¨ ・ 356 … … … … … … … … … … … … … 956 … … … ¨ ¨ … ¨ … … … ¨ ¨ ¨ … … ¨ … … … … … … … … … … ・ … 956 ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ ¨ … ¨ … … … … ・ 664 ¨ … ¨ ¨ … ¨ … ¨ ¨ … … ¨ … ¨ … ¨ … … … 766 … ¨ … … … … … … … … … … … … … … … … … … … … 966 … … … … … ¨ ¨ ¨ … ¨ ¨ ¨ … … ¨ ¨ … … … … … ¨ … ・ 076 … … … ¨ … … ¨ … ¨ … … ¨ … … … ¨ ¨ ¨ … … … ¨ … … ¨ … … ¨ … … ¨ … ・ 076 … … … … … … … … … … … … … … … … … … … ・ 176 ¨cesPI/NPV … … … … … ¨ … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … 配 :1.41 验 置 配 :3.

如 果 你 已经 在 联 网领 域 就 职 的话 .Gsco认 证将使 你 得 到提 升并且挣 的更 多 。 Cis∞ 认 证还 能增 加你 对 网际互 联 的理 解 .使 得 通过 CCIE认 证 极其 困难 。 因此 .使 CCNA考 内容 得通 过 试 十分 困难 .非 对 即错 的考试题 .并 且 花 费 150美 元 参 加 一 个 考 试 .并 帮 助 那 些 未来 的老板 们 检 测 雇 员 的技 能 水 平 。通 过 这 些 新 的认 证 .∞ σ sco认 证 网 络 支 工 持 程 CCVP和 m和 /或 师 (CiscoCertiⅡ CCIE认 www.都 是很 平 常 的事 情 。 CCNA认 证 是 Gsco新 在通 过 了 CCNA考 考 试 .它 是 当今 所 有 Gsco认 证 的基 础 。尽 管 CCNA 试 涵盖 了大量 .你 只需 花 钱 购 买 这 本 学 习指 考 南 .可 访 www。 问 证 考 试 的 资 料 .你 还 可 以继 续 努 力 学 习 .以 及 用 于其 他 ToddLammle的 sybeX.简 介 欢 迎进 人 Cisco认 证 的大 家族 !你 选 择 了本 书 .甚 至 在几 乎 没有 使用 Cisco设 各 的公 司 中也 如此 。 Cis∞ 是路 由 、 交换 和安全 领 域 的领 军 力 量 .但 现在 .它 能 够 帮 助 你 深 人 理 解 Cisco的 网 际互 联 世 界 。如 果 你 已经 决 定 要通 过 Cisco认 证 .或 者 花 费 125美 元 参 加 两 个 考 试 .CcNA) 认 证 的第 一 级 .globaInettrai血 证 ng.就 说 明你 想 成 为 最 优 秀 的—— 在 路 由和 交 换 领 域都是最 优 秀 的。 本 书将 帮助你 实 现 这 一 目标 。 说 明 :读 者 如 果想 知 道 新 增 的 或 修 订 的 关 于 CCNA认 Gsco认 证 www。 α sco网 络 支 附 的 I'ammle。 持 认 证 加 ∞ 学 m和 sco’ (σ 习 工 /或 具 .请 访 权的 问 网 站 m。 edNetworkAssociate.获 作 得 更 大 的满 足 。你 会 确 信 自己做 了 一 个 正 确 的决 定 。 Gsco认 证将 帮 助你 获得进 人 联 网领 域 工 作 的敲 门砖 .而 不仅 局 仅 限 于 Cisco的 网络 产 品 。 你 将 对 联 网有更 为深人 的理 解 .你 会 有 一 份更 好 的 工 .继 续参 加 更 高 级 别 的 CCNA认 证 的 资 深 网 络 支 持 工 程 师 (GscoCerti伍 edNetworkProfessional.就 好 是 说 .这 就 是 Cisco认 试 之后 .使 得 Gsco认 证 大 受 欢 迎 .∞ 的 最 新 信 关 Cisco授 息 .cG 证 .∞ 论 坛 和 网 站 .并 理解 不 同的 网络拓 扑 是 怎 样 组 合 起 来 构 一 成 个 网络 的 。 掌 握 这 些 知识将 有助 于联 网工 作 的每 个 方 面 .你 所 面 临 的是 难 度 极 大 的路 由与交 换 CCIE动 手 实验 .Clsco创 建 了一 系列 新 的认 证 来 帮 助 大 家 获 得 梦 寐 以 求 的 CCIE证 书 .它 对 于理 解 当今 的 网络是必 不 可少 的 .是 网 际互 联 领 域 的 Micr。 soh。 cisco认 证 就像 Micr。 s°h的 MCSE(Microsoft certised system Engineer)认 证 一 样 受 欢 迎 .Cisco打 开 了 以前 只 有 少 数 人 才 能通 过 的全 能 实验考试 的大 门 。 关 的 一 切 。要 想得 到 Todd Lammle有 说 明 :本 书 包括 了与 CCNA有 CCNA、 CcNP、 CcsP、 www.因 为你 想 做 得 更 些 .就 可 以成 为 一 名 CCNA.其 网 址 为 m。 sNetworksupportcertifications) 如果 一 开始 就 想通 过 梦寐 以求 的 Cisco认 证 .lammle.就 只需 要 参 加 一 个 考 试 .正 是 由于这 个 原 因 .因 此你 必 须 有所 准各 。参 加 Cisco课 程 培训 或 者 花 费几 个 月 的 时 间做 动 手 实 验 .

并 排除 网络 中的故障 。 ・ 会 使 用 中 继 帧 (但 不 限 于 使 用 )下 (RameRelay)、 线 缆 IP△ :IP、 列 协 议 、DSI冫 ・ C、 EIGRP、 、PPP0E、 LAN交 、RIPv・ RIP、 换 ~9、 OSPF、 Ethernet、 、VLAN、 串 安 口 连 接 全 、 和 访 问表 。 试 .并 给未来 的老板建立 一 种测试技能 的方法或树立某种标 准 ◇在成 为 CCNA 更持久 的工 作 。 之后 .αsco已 经设立 了认证考试过程 .以 帮助管理员掌 与 Micr。 ∞R和 Novell(unux)一 握 一 系列技能 .这 是 非 常 2800系 列 的 路 由器 .说 不 好 它 们 比 只 参 加 一 个 考试难 一 些 还 是 容易 一 些 (本 书是 基 于 只参加 一 个 考试 编 写 的 . ICND2)。 下 面 的 内容 无 论 怎 样 强 调 也 不 过 分 :你 必 须 用 Cisco路 由器 做 一 些 动 手 实 验 .不 仅提供 了对 Clsco互 联 网络操作 系统 (IOS)和 Gsco硬 件设各 的 深入介 绍 .而 且还提供 了对 网际互联基础知识 的深人介 绍 .就 掌握 了参加路 由和交换 CCIE实 验考试 所需 的所有 可 以帮助你找到梦寐 以求 的工 作 。 技能和知识 。即便 只是成为 了一 名 CCNA.即 参 加 640802考 试 )。 然 而 .并 的路上 。 要 成 为 CCNA需 要哪些技能 证考试所要求 的技能水平 .认 为将来 的网络 管理者—— 甚至那些没有 Gsco设 备 的—— 会在 职位 申请 中要求 申请 者具有 ⒍sco认 证并 不是不现实 的。 且 仍然对 Cisco和 网际互联感兴趣 .只 需 通 过 一 个 小 小 的考试 (CCNA综 合 考 试 64⒍ 802).你 可 以参 加 这 两 个 考 试 . ICNDl)。 ・ Exam640816:Cis∞ 联 网 设 各 介 绍 (Introductiont° CiscoNetworkingDevices2.在 Cisco认 证过程 中 .但 你 仍 然 需 要 掌 握 足 够 的 CCNA了 知识 .然 后 —— 你 就 是 。(难 道 你 不 希 望 它 容 易 些 吗 ?)它 确 实 只是 一 个 考 试 .请 随 时 留意 最新 的信 息 。 怎样成 为 一 名 CCNA 要成 为 CCNA.Cisco还 有 一 个 分 为 两 个 步 骤 的考 试 .以 理解 考试 的 内容 。 然 而 .就 好 办 了 。但 如 果 没 有 这 类 路 由器 也 恨要 的 。如 果 你 有 一 些 1841或 .从 而有机会获得新 的、 报酬更高 的、 CCNA计 划 的设立 .就 打开 了通 向成功之 门 .请 一 定 记 住 查 看笔 试 目标 和 其 他 的 Gsco考 提 示 :要 想 知 道 最新 的 Cisco CCNA考 者 的 网站 和/或 Cisco的 网站 .你 就正走在通往成功 如果你 已经通过 了 CCNA.而不 是只局限于学 习 Cisco设 备 。从这 一 点来说 .也 NP)。 如果通过 了 CCNP认 为 什 么 要 成 为 CCNA 样 .这 有助人们 掌握 网络方 面 的知 识 .就必 须能够理解或做到下面几点 : 要满足 CCNA认 ・ 能够安装 、 AN、 WAN和 配置并运行 I冫 安全 的无线访 问服务 .即 可参 加 下 面两个 CCNA认 ・ Exam640822:⒍ s∞ 联 网 设 各 互 联 (Inter∞ 证考试 : nnectingGscoNetworkingDe访 ces1.习指 南 (中 文 第 六版 ×64∝802) CCNA学 2亻 证考试 .本 书涵 盖 了参加 这 3个 考 试所 需 的所 有 信 息 。 如果 你 想经 过 两个 步骤 达 到 目标 .能 够配置小型到 中型的 网络 (500个 结点或更少 ).

osI)模 型 的 基 础 知 识 。 第 1章 还 详 细 讨 论 了 Ethernet的 组 网及其 标 准 。有 一 些 书 面 实 验 和 大 量 的 复 习题 .即 EIGRP和 OSPF路 由 。本 章 的 书 面 实 .并 学 会 IOS的 基 本 配 置命 令 .以 .还 有维 持 网络正 常运行所 需 的故 障排 除 工 具 。在 完 成 本 章 的实 际 动手实 验之 前 .实 际 上 你 获 得 的 认 证 为 想 通 过 两个 考试来 缓解 一 下 。如 果你 通过 了 ICND1 CCENT(α sco Certised Entry Networking Technician)。 证 的第 一 步 。要 想 拿 到 CCNA证 是通 过 CCNA认 说 明 :要 想 wWw。 试。 通 过 一 个 考试 .以 及 网络 地 址 和广播 地 址 的 区 别 .并 在路 由器之 间传 送 数 据 。你 还将 学 习 静 态 路 由 、 默认 路 由和使 用 RIP 及 RIP怩 的 动 态 路 由 (还 会 开 始 接 触 到 IGRP)。 本 章 的书 面实 验 和 实 际 动 手 实 验 将 帮助 大 家最 大 限度地 理 解 IP路 由 。 ・ 第 7章 详 细 介 绍 了更加 复 杂 的动 态 路 由 .花 时间 学习并用 路 由器或路 由器仿真 软件进行实际 动手操作 .最 后 是 网络 中的故 障排 除 。 ・ 第 3章 介 绍 了子 网划 。 分 如果 你仔 细 阅读 了本 章 .你 书。 加 参 这 书 .∞ 每 个 Cis∞ 的 生 将 学 授 通 过 动 权 手 两 台交换机—— 实验设备 都是专用的 ! 的 动 手 实 验 至 实 验 培 配 少 .你 将 学 习 怎 样 启 用 一 台路 由器 .以 帮 助 网络 管 理 员 (或 为 网络 管理 员 的人 )学 会通 过 CCNA考 试 所 需 的知识 。 由于 64⒍ 802考 试 太难 了 .以 及其 他设 置 。本 章还讨 论 了使 用 安 全 设 各 管理 器 令行 界 面 (CLI)。 (SecureDeviceManager.Cisco就 考 试 .也 是 现 实 世 界 中所 必 需 的 。 这 一 章详 细介 绍 了因 特 网协议 栈 的基 础 知识 .其 中包括 IOS的 备 份 和恢 复 .然 后 详 细 讨 论 了 IP寻 址 .一 定 要做 书 面实验 。 ・ 第 2章 讨 论 了 TCP/IP.可 以 帮 助 你 掌 握 这 些 知 识 。记 住 .就 能够 在脑 海 中对 网络 进 行 子 网 划 分 。 除 此 之 外 VLSM).才 是通 向成功 的关键 。 下面简述 本书介绍 的知识 。 ・ 第 1章 介绍 了网际互 联 的基础知 识 。你 会学到 Ci∝ o所 要求 的开放 系统互联 (Open SystemsInterc° nneouon.在 做 实 际动手 实 验之 前 .因 为从 这 里 开 始 可 以构 建 自己 的 网络 .一 定要 先 做 完 书 面实验 和复 习题 。 ・ 第 6章 介 绍 了 IP路 由。这 一 章很 有 意思 .请 训 3台 置 访 问 网 站 路 曲 器 和 本 书 的 内容 本书包含 了准 各通过 CCNA64o8o2认 证 考试所需 的全部 内容 。然而 .这 些 知识 是 通 过 考 试 所 必 需 的 .本 章 还 学 习 及怎样用 VLSM来 了 变 长 子 网 掩 码 (VahableI'engthSubnetMasks.并 用 实 际 动 手 实 验 来 帮 助 大 家 牢 固 掌 握 本 章 中的概念 。记 住 .IOS)和 命 在本 章 中 .添 加 IP地 址 .SDM)的 IP配 置 .还 必 须通 过 ICND2考 合 考试 而 编写 的—— 只需 再 次声 明 :本 书是 为参 加 CCNA64o-8o2综 就 可 以获 得 CCNA证 者想成 CCSIToddI冫 由 ammle组 织 m。 globalnettraining.介 不要 紧 .一 定 要先 做完 书面实验 和复 习题 。 ・ 第 5章 介 绍 了运 行 Gsco⒙ o网 络所 需 的管理技 能 .以 及 路 由器 的配置 .它 们将为你提供极大 的帮助 。 ・ 第 4章 介 绍 了 Cisco互 联 网 络 操 作 系 统 (InternetworkOperatingSystem.要 记住 . 设计 一 个 网络 。这 一 章 以汇 总技术 和配置 结束 。一 定要做书面 实验和复习题 .我 们 花 了很 大 的力 气 在 书 中提供 了上 百个 配 置 练 习 .包 括 设 置 口令 、 标 志 区 .

将 帮 助 大 习指南 》中增 加 了这 一 章 。新 的信 息 、 的《CCNA学 家锁定 NAT CCNA学 习 目标 。 ・ 第 12章 讨 论 了无 线 网络 技 术 。这 一 章 从 Cls∞ 的角 度 简 单 介 绍 了无 线 网络 技 术 。 然 而我 还增 加 了一 些 高级 的无 线 网络话 题 .但 情 况 随 时 都 技术 中 。 目前 .以 blc、DS1'和 PPPoE。 试 。一 定 要 必 须 熟 练 掌 握 所 有 这 些 协 议 .并 在 这 一 版 补充 材料 .我 希 望 大 家 从 第 1章 读 起 .作 为 上 一 版 《CCNA学 网站 上 .11g之 802.没 有 关 系 .一 直 学 到 第 1在 章 .11a、 802.高 级无 线 网络 技 术 还 不 是 Gsco CCNA的 一 可 能 发生 改 变 。 定 要 理 解 基 本 的 无 线 网 络 技 术 .立 即完成 简介 后 面 的评估 考 试 (评 估 考 试 的答 案 就 在 考 试 题 目之 后 )。 如 果 你 一 点 也 不 会做 .访 问表 是 在 路 由器 上 创 建 的 .才 能 通 过 CCNA考 复 习题 和实 际动手实验 。 认 真 完成本 章 的书 面实 验 、 怎样 使 用本 书 如果 你 想 通 过期 待 已久 的 CCNA(CCNA综 合 )640802考 我 花 了大量 时 间来 编写 这本 书 .那 么 使 用 本 书 就 够 了。 试 .STP)来 本 。一 定 要认 真做 本 章 的 书面 实 验 避 免 网络 环路 .比 如 接 人 点 和 客 户 端 .并 留意 下相关 的 内容 在 哪 章 。这 些 信 息会 帮 助 你 制定 自己的学 习计 划 。老实 说 .它 们 包 含 在 Cisco最 新 发 布 的无 线 网络 考 试 日标 .以 本 章 还 介 绍 了 VI'AN 及 怎 样 在 互 联 网络 中使 用 VI'AN。 起 使 用 的协 议 及 其 故 障排 除 。 各 个 方 面 .一 定 要 仔 所 认 为 的那样 是 一 个 大怪 物 。IPv6已 经 成 为 CCNA新 细学 习这 一 章 。请 留意 一 下 我 的 网站 www.有 一 些 重 要 的信 息 。IPv6并 不 像 大 多 数 人 的考试 日标 .就 请 仔 细 阅 一 一 读 一 下 在答 案 中给 出的解 释 .这 一 章 的 内容 一 直放在 Sybex的 命令 、 故 障排 除和实 验 .不 要 在 中间耽搁 。 .以 及 交换 机 怎样 实现地 址 学 习并 做 出转 发 和 过 滤决 定 。本 章还讨 论 了 网络 环路 .以 真 正理解 互联 网络 中第 2层 交换 的基 本 概念 。 ・ 第 9章 介绍 了 VLAN.学 完 本 书你 自然 就会 了 。如果 某 一 道 题 你 答 错 了 .1w STP版 和复 习题 .我 推荐 大家采 用 如下 学 习方 法 : 1.用 来 对 网络 进 行 过 滤 。 实 际动 扩展 型 和命 名 的访 问表 。这 一 章 的书 面实 验 、 这 一 章详 细讨 论 了 IP标 准 型 、 手 实验 和复 习题 将 帮助你 学 习 CCNA综 合 考试 中所 要 求 的安全 和访 问表部 分 。 ・ 第 11章 讨 论 了 网络地址 转换 (NAT)。 习指 南 》的 几 年 以来 .就 是 为 了帮 助 你 通 过 CCNA考 Gs∞ 路 由器 和交换 机 (还 包 括 了其 他许 多知识 )。 试 .并 帮 助 你 学 会 怎 样 配 置 本 书 收集 了大量 有用 的信 息 .还 有 802.囚 此 .11b和 间 的 区 别 。 ・ 第 13章 讨 论 了 IPv6◇ 这 一 章很 有 意 思 .hmmle。 ・ 第 14章 集 中 讨 论 了 Cisco的 广 域 网 (WAN)协 议 com.CCNA学 习 指 南 (中 文 第 六 版 × 640802) 验、 实 际动手 实 验 和复 习题 将 帮助 大 家掌握 这些 路 由协议 。 。 第 8章 讲 述 了第 2层 交换 的背景 知识 .以 及 与 VI'AN一 的本 质及有关 VI'AN的 这 一 章 的书 面实验 和复 习题 将 帮助 大 家更 好 地理解 VI'AN。 ・ 第 10章 讨 论 了安全 和访 问表 .以 。 这 一 章 便 获得 最新 的信 息 。 详 细 讨 论 了 HDI£ 、PPP 及 其他 一 些 我 们 在 日常 生 活 中所 用 到 的 协议 .为 了帮助 大 家最 大 限度 地 用好 此 书 .但 我对 它做 了更 新 .以 及 怎样 用 生 成 树 协 议 (Spanning Tree Proto col.以 及 802.比 如 Ca 和帧 中继 (Frame Relay).

它 涵 盖 了 网 际互 联 的基础 知识 .在 本 书选 配 的光盘 上 .以 获 得 更 多 的 Cisco模 拟 考 试题 .routersim.就 物 是 在 本 书 的光 盘上 添加 了我 主 持 的 CCNA视 频 和音频 讲 座 资料 。 .但 是 这些题 能够 帮助你理 解 这 一 章 的 内容 。 6.因 为 它 直 接 关 系 到 CCNA综 合 考试 目标 和 这 一 章 的重 点 内容 。所 以 一 定 要 做 书 面 实 验 .仔 细学 习 每 一 章 .要 确 信 自己完 全理 解 了列 在 每 一 章 开 头 的考 试 目标 .com下 载路 由器仿 真 软件 .并 选 择 一 个 安静 而舒适 的学 习环境 。如果你 刻 苦学 习 .再 仔 细 阅读 一 遍 。记 .不 住 要扔下这些 问题 不管 !一 定 要 确信 自己完全 理 解 了 每个 问题 的答 案 。 记 住 .并 确 信 自己 一 掌 握 了这 章 的 内容 。一 定要 格 外 注 意 在 评 估 考 试 中答 错 的那 些 题 日所 在 的章 节 内容 。 3.并 在 书 中找 到相 关 的 内容 .可 以 从 网 站 WWW.以 获 取 模 拟 考 试 题 、 视频 、 音频 及 其他 有 用 的资料 。 7.有 时 甚 至 是 每 天 或 每 周 更 新 一 次 。在 一 你 参加 CCNA考 试 之 前 .lammle.就 像 通 过 健 身来 塑造 自己的形 体 一 样 — —如 果 你 不坚 持 每天 去健 身 房 .请 定 要访 问笔 者 的 网站 .介 2.认 真完成 了电子 闪存 卡 中 的练 习及 所 有 的 书 面 实验 和实 际动手实验 .∞ m.认 真 完 成每 一 章 的所 有 复 习题 (复 习题 的答 案 放 在 每 一 章 的末 尾 )。 留意 一 下 使 你 感 到 困惑 的 问题 .还 附 加 了 CCNA 音 频 节 目的 音频 部分 。一 定 要好 好 看看 视频 和音频 部 分 。 说 明 :笔 者 在 视 频 和 音 频 部 分 中提 到 了 64⒍ 801考 802考 试 .在 本 书选 配 的光盘 (简 称 光 盘 )上 有 模 拟 考 试 题 .这 对 于 CCNA考 试 来 说 是 至关 重 要 的 。此 外 .以 便 正 确 理 解操 作 中 的 每 一 步 骤 。 如 果 你 手 边 没 有 Cisco的 相 关 设 各 .使 用 光 盘上 的所 有 闪存 卡 (flashcard)来 测 试 自己 的能 力 。光 盘 上 有 仝 新 的 和更 新 后 的闪存 卡程序 .这 些信 息 对 于 640801和 640 试 都有 效 。 8.为 了通 过 CCNA认 证 考 试 而努 力 学 习 .就 必 须坚 持 进 行 有 规 律 的学 习 。 天 每 都 要 留 出 固定 的 时 间 段来 坚 持学 习 .认 真完成 每 一 章 的所 有 实 际 动 手 实 验 .收 集 了一 些 非 常有 用 的 工 具 来 帮 助 大 家通 过 认 证 考 试 。在 参 加 考试 之前 的学 习 中 .可 以试 着做 一 下 。可 以访 问 网站 www.就 难 以塑 造 出好 的形体 。 本 书 选 配 光 盘 上 的 内容 我们 尽 了很 大 的努 力 .看 完 了 Todd Lammle主 持 的音频 /视 频 部分 .认 真完 成 了复 习题 和 模 拟 测 验 题 .这 些 模 拟 考 试 题 只 是 在 光 盘 上 才 有 .以 帮助你 准备 CCNA考 试 。这些 学 习工 具 真 的非 常有 用 。 要 学好 本 书 中的所 有 内容 .要 确信 自 己完全 理解 了每 一 个 问题 的答 案 。 4.并 不 能 肯定 这 些 题 就是 你将 在考试 中所见 到 的题 .还 有 笔者 主 持 的整 个 CCNA视 频 系列 的第 1集 .可 以参 一 阅 下 相 应 的章 节 内容 .认 真完成 在 每 一 章末 尾 的每 一 道 书 面实验题 。不 要 跳 过 书 面实 验 .这 个 软件 中涵 盖 了 Gs∞ 认 证 所 需 的所 有 动手实 验 。 5.这 些模 拟考试 题 至少 每 月 更 新 一 次 .就 一 定 会 为 自己在学 习上 的进 步感 到惊奇 。 如果 你遵循 以上 学 习步骤 .下 面所有 这些 工 具 都应 当下 载 到你 的机 器 (工 作 站 )上 。笔 者 还 准 备 了 一 份 特别 的礼 . 就 一 定 能通 过 CCNA综 合考 试 。然 而 .

并 帮 频系列讲 座价值 199美 元 !这 个音频讲 座非常有用 .还 附有 两套模 拟测 验题 .这 些 习题 是 专 门编 写 的 .可 以帮助你更好 地理解学 助你通过 CCNA考 试。 持 的音频和 视 频 资料 .除 了免费奉送 的视频讲 座 .决 定想要 参 加 的考试 号 (CCNA综 2.以 及 其 他 的 Cisco学 习资 说明 :要找到更 多的 由 Todd Lammle主 料 .此 外 .C0m).或 中 心 (PearsonVUEauthorizedtestingce旷 者 打 电 话 :87740⒋ EXAM(3926)。 试 .还可 以通过论 坛直接 问我 。 在 哪 里 参 加 考试 可 你 ter)参 加 以 在 CCNA综 任 何 一 合 处 考 要 注册 参加 CCNA考 PearsonVUE授 试 (网 权 址 为 离 你 最 近 的 试 www.还 包括 完整 的 CCNA音 习内容 .你 的认 证 考 确 信 自己 已经准各 好 了 。在做 完 了复 习题 、 试 就应该 没有 问题 了 。 式 的 CCNA学 PDF格 习指 南 自己的 PC机 频 ToddLammle视 系 习指南 .可 以找 到 书 中 的 考试 准各 软件 用来 帮助你 准各 通 过 CCNA考 盘上才 有 。 所 有 复 习题 和评估 考试 题 .并 用 本 书选 配 光 盘 上 为 了准备参 加考试 .包 含 了 大 量的有 用信息 .让 你 在 闪存 卡上包 含 了 250道 习题 .持 续 时 间超 过 了 1小 时 。 收 录在 了光 盘 中 。视 频讲 座 的第 1集 介 绍 了有 关 CCNA的 了 网际 互 联 的学 这 一 集 本 身 的价值 是 149美 元 !一 定要 看 看这 个 视 频 讲 座 .这 对 于参 加 CCNA考 e音 ToddLamm【 频 系 列 频 系列讲 座 。CCNA音 在光盘 中 .你 的 CCNA 的闪存 卡来 测试 自己 。如果你 能 够 回答 这些 有 难 度 的 问题 并 真 正 理 解 了答 案 袖珍 PC机 、 用 于 PC机 (Pocket PC)或 考试 就 准各 好 了 。 .在 考 PearsonVUE考 试 中 心 (PearsonVUEtesongcenter)进 行 注 册 。 这 .hmmle。 可 以 登 录 笔 者 的 论 坛 。 在 该 论 坛 中 .作 为这 本 书 特 别 礼 物 .可 以 从 DVD商 笔者 做 了 一 个 完 整 的 CCNA视 ∞m下 载 购买 。然 而 .如果你在 学 习中遇到 了问题 .做 完 每 章 末 尾 的复 习题 .也 可 以 从 频 系 列 .因 为其 中讲 述 试 是 非 常重要 的 。 习 目标 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 28 sybex考 试 准备 软件 试 。在 这个 考 试 引擎 中 .因 此 你 可 以在 试 640802学 司在 光 盘上 提供 了 PDF格 式 的 CCNA考 或膝 上 电脑 中阅读 本 书 (Acrobat Reader7也 Sybex公 包 含在光 盘 中 )。 列 店 买 到 它 .你 可 以阅读 本 书 .lammle。 信 息 .vue.还 vw.可 遵 循 如下 步骤 : 合 考试 的考试 号 为 640802)。 1.你 还应该 用 光 盘上 的模 拟 考试 题来 检 测 自己的学 习效 果 。但 是要记 住 .笔 者 将 这 个 视 频 系列 的第 1集 www.用 来 提 高你 的应 试 水 平 模 拟 考试 题 和 闪存 卡上 的习题 之后 .这 些 测 验题 只在 光 掌 上设 备 的 电子 闪存 卡 一 .请 访 问 网 哂 站 com.仅 有 这 些 是 不够 的 .

这 样 .出 现 了好 荐 的答 案 才 是 正 确 的答 案 。 在 考 试 中 .如 果 你 没 能通 过 Gsco的 考 试 .路 由器 仿 真将 不 显 示 完 成 路 由器 接 口配置 所 遵 循 的 步 骤 。 它 们 确 实 允 许 只 写 出命 令 的 一 部 分 .必 须 在 75~90分 钟 或 更 短 的时 间 内完 成 。 每 次考试 的题 目数 量 可能有所 不 同 。要 通 过 考 试 . 如果 你 仔 细 斟酌 .介 29 样 .Cisco职 业 认 证 (CareerCertiⅡ cati° ns)考 试 还 可 能 包 括 性 能 仿 真 考试 项 。 访 问 网站 www.而 且 必 须 在 一 年之 内参加 考试 。你 可 以提 前 6个 星期参 加 考 试 .r。 也是可 以的 。 下 面是 一 些保 证 考试成 功 的常用技 uter#showipprotocol或 r。 uter艹 sl1owipprot 巧: ・ 提前 到达考试 中心 .在 Cisco代 shocon伍 sh∞ 指导大家练 理 的考 试 中 .你 的答 案就全错 了 。因此 .只 有 多 选 题 .∞ 习配 置 Gs∞ 路 由器 和交换 机 。然 而 .这 些 仿 真 软 件 可 以 帮 助 你 设 计 和 由器 和交 换 机 .为 了提 高 回答 这 种 题 目的能力 .就 可 以放 一 .可 以采 用排 除法 .就 必 须 至 少 提 前 24 小 时 Prometric或 与 PearsonVUE联 系 。 3.但 Gsco推 ・ ・ ・ ・ ・ 除 单 选 题 .考 试 费 为 每科 150美 元 .一 定 要 一 仔 细 阅读 各 个选 项 .就 必 须 达 到 85%的 正 确 率 。 同样 .routersim。 配 置无 数 的 Cisco路 ∞m可 以找 到 仿 真 软 件 .一 定 要 反 复 练 习在 每 一 章末 尾 的实 际动 手实验 .以 光 盘 中和 RouterSim.而 不会 选 择所 有 正 确答 案 ”。CCNA综 合 64⒍ 802考 试 的题 型如下 : 几个 合适 的答 案 .直 到你 得 心应 手 为止 。 同样 .总 是 告 诉 你 选 择 一 个 、 “ 3个 两个 或 正确 答 案 .如 果你计 划好 了考试 时 间 .就 会 收 到所 有有关 预约 和取 消 过 程 的通 知 、 所 需 的 ID和 考 试 中心位 置 的信 息 。 参 加 CCNA综 合考试 的技巧 CCNA综 合 考试 大约包 括 55~60道 题 .或 者将 考 试 推 延 到 必 须 参 加 的那 一 天 。但 是 .就 可 以极 大地 提 高成 功率 。 .不 要 匆忙 下结 论 。一 定 要确 信 自己非 常 清楚 每 一 道 题 问 的 是什 么 。 ・ 在 回答不 太 有把握 的多选 题 时 .首 先 去掉那 些 有 明显 错 误 的答 案 .就 必 须 等 上 5天 .就 需 要 提前 交 纳考试 费 。在 写作 本 书 的时候 .例 如 .才 会 被 允许 重 新 参 加考 试 。如果 由于某 种 原 囚需 要 取 消 或 重 新 调 整 考 试 时 间 .这 样 才 能保 证 万无 失 。如果你 输 人 的命 令顺 序错 了 .有 多 拖 放 题 (Dragˉ 填 空 路 由 器 了 多 个 仿 题 个 正 确 答 案 正 确 答 案 (Multipl← an山 choicesingleanswer) (Multipl⒍ ch° icemultipleanswer) drop) illtheblank) (Fil卜 题 选 一 真 和 (Routersimulations) 填 空 题 之 外 .或 者 忘记 了输 入 某 一 个 字符 .每 次 考 试 的情 况 可 能会 有所 不 同 。 考试 中的许 多题 目是 看 一 眼就 能够 立 即选 出正 确 答 案 的 .show∞ nhg或 g或 nf都 是 可 以 接 受 的 .尤 其是 句 法题 。记 住 .并 松 下 抓 紧时 间复 习 一 下 学 习资料 。 ・ 一 定 要 仔 细 阅读 考试 题 .请 一 定 不要 忘记 .Gsco给 出 的答 案 才 是 正 确 的答 案 。在 许 多情 况 下 .而 且 可 以在 路 由器 上运 行 多个 路 由协议 。 m上 的仿 真 软件 提供 了一 步接 一 步 的操 作 指 示 .

B. Set your console password. What protoco1docs PPP use to identify the Network layer protocol? A.NCP B.通 常会 在 2~4星 怎样 与作 者 联 系 可 以 通 过 作 者 ToddLammle的 论 坛 进 行 联 系 .考 试 成 绩 是 分段 计算 的 (考 试 管理 员会 给你 一 份 打 印好 的成 绩 报 告 单 )。 在 参 加 考 试 之 后 的 5个 工 作 日之 内 .否 则 . 32bits B。 128bytes 1e connections. line cons O allow you to perform /1nuch band- .12 4. 100kbps B。 1ˇ Ι bps C. 2Mbps D.就 再 也 回 不去 了。因此 . 2 C。 5 D.因 此无需 你 自己把 成 绩送 给他 们 。 期 内收 到确认 。 如果你 通 过 了考试 . C. Shut down the router.how rnany root bridges would you have? 厂ork with dozens° A.com。 评估 考试 1. You have10users plugged into a hub running10R/Ibps half duplex.你 很快 就会 得 到在 线 通 知 .1 B.Set the Telnet password. 10Mbps 3. D.一 定要 三思而后行 .就 会 收 到来 自 Cisco的 确认 .HoⅥ er connected to the switch running10Ⅳ width does each host have to the server? 丿 `.你 的考试 成绩 会 自动转 发 到 Cisco.因 为 一 旦你 回答 了某 个 问题 . Disable cons° 5.后 悔就来 不及 了 。 在 做 完 考试题 之后 .在 单击 Next按 钮之前 . I冫CP 2.告 诉 你 是 通 过 了还是 没通 过 考试 。会 有 一 份 打 印好 的考试成 绩 报 告单 (Examination⒌ ore Report)9说 明你 是 通 过 了还 是 没 通 过 考 试 .没 有机会反 复斟酌 一 个 问题 .ISDN C. What does the cornrlland routerA(coilfig) ‖ neXt? A. How long is an IPv6address? A.网 址 为 www.HDLC D.lammle.CCNA学 30 习指 南 (中 文 第 六版 ×640802) ・ 在 Cisco考 试 中 .There is a servˉ Ιbps half-duplex as well. In a netⅥ f switches.

168.168.168.255. What does the passive coΠ A. Which。 f the following is the vahd host range f° dress 192. 192.128— —192 9. Stops an interface fr° B. 、 Vhich of the following conlrllands、 Ciscoroutcr? 2、 . X。 25 7.168。 r the subnet° n、 vhich the IP ad- 188 255.168.129— —19o B.D 8. sh pvc B. What coΠ unand wⅡ l display the line.168. stops the router fron1receiving any dynan1ic updates D. DI'cI.2 C。 5 D.authentication. ARP C. 192.128— —190 I)。 192. LCP D. ICMP D。 BootP 11. and LMI information of an interface? A. Stops an interface fron△ 1mand provide to dynarllic routing protocols? n△ sending or receiving periodic dynan1ic updates sending periodic dynan1ic updates but not frorn receiVing updates C.168.show interface C。 show fram← relay pvc nnurohs. li11c tel net04 vⅡ l all° w you to set your Telnet pass、 vord on a .and mnlthnk? A.129— —191 C.255.简 介 3` C.NCP B● HDI冫 C C. 64bits D.TCP B. St° ps the router fron1sending any dynan1ic updates 10. Which protocol does Ping use? A. How many colhsion domains are created when you segment a network with a12- port switch? A。 1 B. 192.168.168.12 12. 128bits 6. What PPP prot。 col provides dynan△ ic addressing. 168.192 resides? A. protocol.

How often are BPDUs sent {rom a layer 2 device? A. Two VI-ANs are configured by default on all Cisco switches. delete nvram D. If you wanted to delete the configurationstored in NVRAM. line aux 0 4 C. VI-ANs only work i{ you have a complete Cisco switched internetwork. A c t s a s t h e f a s t e s tp o r t t o a l l s e r v e r s B . No offbrand switches are allowed. Every 10 minutes D. show access-lists C. Every 30 seconds 19. erase nvram C. Never B.B C. line vty 0 4 D.What doesa VI-AN do? A . TCP B. Every 2 seconds C. what would you type? A. W h i c h c l a s s o f I P a d d r e s sh a s t h e m o s t h o s t a d d r e s s e sa v a i i a b l eb y d e f a u l t ? A. ICMP D. show interface 14. show ip inter{ace D. P r o v i d e sm u l t i p l e c o l l i s i o n d o m a i n s o n o n e s w i t c h p o r t C. P r o v i d e sm u l t i p l e b r o a d c a s td o m a i n s w i t h i n a s i n g l e c o l l i s i o n d o m a i n 15.CCNA学 32 习 指 南 (中 文 第 六 版 × 64⒍ 802) B.C D. . ARP C. show all access-lists B. BootP 1 7 . AandR 18. Which protocol is used to send a destination network unknown messageback to o r i g i n a t . Breaks up broadcast domains in a layer 2 switch internetwork D . B.i n gh o s t s ? A. Which one of the following is true regarding VI-ANs? A. erase running 16. line con 0 1 3 . erase startup B. W h i c h r o u t e r c o m m a n da i l o w s y o u t o v i e w t h e e n t i r e c o n t e n t s o f a l l a c c e s sl i s t s ? A.A B.

B C.) A.Whatarethetwomaintypes° A.4GHz? A。 A B.Where is a hub specified in the OSI lnodel? A.VLAN C。 8o2.G D.Static C.简 C.Which WI'AN IEEE speci伍 cation allows up to54Mbps at2. What fIavor of Network Address TransIation can be used to have one IP address allow many users to connect to the global Internet? A。 NAT B. IsL 24. Apphcation layer 26.2 C. A netw。 rk with more than one exit p° lnt B. PAT 23.12 22.You sh。 介 33 uld not have more than1o switches in the same VTP d。 main.What is a stub net、 vork? A.C faccessc。 ntrolhsts(ACLs)? . 20. Sessi。 n layer B。 Physical layer C。 Data Link layer D. D。 VTP is used t。 send VLAN informat10n to switches in a configured VTP d。 ~ ma1n.VLAN Trunking Prot。 col B. IEEE dednetxE. A netw。 rk wlth more than one ex1t and entry po1nt C。 A netw。 rk with。 D。 A netw。 rk that has onIy one entry and eXit point nly one entry and no exit point 25. Standard B. Dynamic D. 5 D. Ho、 v many broadcast d° p° mains are created when you segment a network with a12- rt switch? A。 1 B.What protocols are used to configure trunking on a switch? (choose two.lQ D.N 21.

So application developerscan change only one layer's protocols at a time C. RouterA(coniig) # bandwidth 64 B.l i s t s 3 3 . W h i c h c o m m a n d i s u s e d t o d e t e r m i n ei f a n I P a c c e s sl i s t i s e n a b l e do n a p a r t i c u l a r inter{ace? A. RouterA(config-if)# bandwidth 64000 C . I f y o u r r o u t e r i s f a c i l i t a t i n g a C S U / D S U . T o b a c k u p a n I O S . s h o w i n t e r f a c ea c c e s s . w h a t c o m m a n dw i l l y o u u s e J A. copy tftp flash . W h i c h p r o t o c o l d o e sD H C P u s e a t t h e T r a n s p o r t l a y e r ? A. W h a t c o m m a n d i s u s e d t o c r e a t ea b a c k u p c o n f i g u r a t i o n f A.i f )# c l o c k r a t e 6 4 E. copy tftp {lash D. R o u t e r A ( c o n { i g . show ip interface D . con{ig mem D. wr mem 2 9 . copy running backup B. So Cisco could use the modei 3 0 . show interface C. copytftp run B. copy tftp start C. copy i os tftp C. R o u t e r A ( c o n f i g ) f i c l o c k r a t e6 4 0 0 0 D . config net D. So di{{erent networks could communicate D. Specialized 2 7 . w h i c h o f t h e f o l l o w i n g c o m m a n d sd o y o u n e e d t o u s e t o p r o v i d e t h e r o u t e r w i t h a 6 4 0 0 0 b p ss e r i a l l i n k ? A. RouterA(config-if) # clock rate 64000 3 2 . IP B. TCP C. backuplOS disk B. ARP 3 1 . W h a t i s t h e m a i n r e a s o nt h e O S I m o d e l w a s c r e a t e d ? A. copy flash t{tp 2 8 . copy running-config startup-coniig C. W h i c h c o m m a n di s u s e d t o u p g r a d ea n I O S o n a C i s c o r o u t e r ? A.CCNA学 3彳 习 指 南 (中 文 第 六 版 × 64⒍ 802) D. To create a layered model larger than the DoD model B. UDP D. show access-lists B.

即 129~19o。 9.此 接 口仍然可 以接收路 由更新 信息 。详细 内容 请参 阅第 6章 。 10.A。 。 详 细 内 容 256-19=4.11g在 2.广 为 播 地 址 为 发 送 19.D。 第 2层 交换技 术用来 创建各 自的冲突域 。详细 内容 请参 阅第 1章 。 12・ C。 命 linevty04将 令 给 出 一 个 提 示 符 .链 路 控 制 协 议 (I'CP)用 来 提 供 动 态 寻 址 、认 证 和 多 链 路 。 详 细 内容请 参 阅第 14章 。 7・ B。 命 showinterface用 令 显 来 示 口 的 接 线 路 、协 议 、DI'CI和 I'MI信 息 请 参 阅第 14章 。 8.而 IPv4地 址 长 度 只 有 32位 。 详 细 内容 请 参 阅 第 13章 。 6・ C。 在 PPP协 议栈 中 .用 来 将 ICMP控 制 消息 回送 到始 发 的 那 台路 由器 。详 细 内容请 参 阅第 2章 。 17・ A。 A类 寻址 提供 24比 特 的主机 地 址 。详 细 内容请 参 阅第 3章 。 18・ B。 默认 时 .可 以 在 提 示 符 后 设 置 详细 内容 请参 阅第 4章 。 13・ B。 要 查 看 所 有 访 问 表 的 内 容 .有 效 详 细 内容请 参 阅第 3章 。 interface的 passive— 网 缩 .最 大速 率为 54Mb/s。 详细 内容请参 阅第 12章 。 21・ A。 默认 时 .C。 ℃MP是 网络层 的协议 .B。 passive命 令 是 命 令 128.C。 ICMP是 网络层 的协议 .它 写 阻 止 从 一 个 接 口 常 规 的 路 由更新 信息 。然而 .最 大 速 率 只 有 1lMb/s。 IEEE8o2.交 换机 分隔冲 突域 .但 一 有 个较大 的广 播域 。详细 内容 请参 阅第 1章 。 22・ D。 端 口地址 转 换 (PAT)能 够允 许 一 对 多 的 网络地 址 转 换 。详 细 内容 请 参 阅第 .介 评估 考试 答 案 1・A。 网络控 制 协议 用 来 帮 助 识 别 出数 据 包 中所 使 用 的 网络 层 协 议 。 详 细 内 容请 参 阅第 14章 。 2・ D。 每 台设 各到服 务 器 的带宽 为 10Mb/s。 洋细 内容请参 阅第 8章 。 3・ A。 每个 网络 中只有 一 个 根 。 桥 详细 内容请 参 阅第 8章 。 4・ C。 命 令 hne∞ ns。le o将 给 一 出 个 提 示 符 .可 以 在提示 符 后设 置控 制 台用 户模 式 的 口令 。详 细 内容请参 阅第 4章 。 5.+8。 子 的主机 范 围在 两者 之 间 .4GHz.11b为 2.C。 15・ VLAN在 A。 命 令 第 2层 eras⒍ startu广 分 隔 广 播 域 。详 细 内容 请 参 阅第 9 ∞ nfig用 乓 或 。 改 变 Telnet口 令 。 详细 内容 请 参 阅第 。 L 保 存 在 中的配 置信 息 。 洋细 内容 清参 阅第 砝章 。 16.交 换 机 不 能 传播 VLAN信 息 .4GHz 继 范 围内.每 隔 2秒 就 将 BPDU发 送 到所 有 活 动 的桥 端 口~L。 详 细 内容 请 参 阅 第 8章 。 来 删 除 NVRAM 19・ D。 默认 时 .因 此 必 须 配置 VTP协 议 。VLAN中 协议 (VTP)用 来 跨 中继链 路 传播 VI'AN信 息 。详 细 内容 请 参 阅第 9章 。 20.可 使 showaccesslists命 用 令 10章 。 14.C。 IEEE8o2.D。 IPv6地 址 长 度 是 128位 .用 来发送 回应 请求 和应 答 。详细 内容 请参 阅第 2章 。 ".

习 指 南 (中 文 第 六 版 × 640802) CCNA学 36 11章 。 息 之 外 .在 Cisco路 默认位置 。详细 内容请参 阅第 5章 。 由 器 中 .C。 命令 show ip interface将 详细 内容请参 阅第 10章 。 33.VTP 不 对 的 .是 物 理 层 的设 各 。详 细 内容请 参 阅第 1章 。 26.C、 D。 选择 VTP是 第 9章 。 .B。 集 线器 (Hub)用 来 放 大 电信 号 .B。 在 路 由 器 上 各 份 配 置 信 息 的 命 令 是 ∞ n伍 g。 ∞ nfigstartu⒐ ∞ pyrunningˉ 详 细 内容请参 阅第 5章 。 29.E。 命令 dock rate为 两个字 .只 能 设 置 默认 路 由 则 可 能产 生 网络 环路 。详 细 内容请 参 阅第 7章 。 25.D。 命 令 ∞ pyJtpf1ash将 在 flasll内 存是放 置 Cisco IOS的 flash内 存 中 放 置 一 个 新 的 文 件 .D。 来 提 示 你 将 nash中 命 令 ∞ py flash tftp用 现 有 的 IOS备 份 到 TFTP主 机 。详 细 内容请参 阅第 5章 。 28.UDP)在 提 供 无 连 接 的 网 络 用 了这种无连接 的服务 。详细 内容请参 阅第 2章 。 服务 .A、 C。 标 准 的和扩展 的访 问控 制表 (ACI冫 )用 来 在路 由器 上 配 置 安 全 功 能 。详 细 内 24.能 够在不 同的 网络之 间实 现互操 作 。详 细 内容 请参 阅第 1章 。 30.C。 用 户 数 据 报 协 议 传 输 层 (UserDatagramProtocol.1Q和 23.因 为 除 了用来 跨 中继链 路 发送 VLAN信 ISL用 来 在 端 口上 配 置 中继 。详 细 内容 请 参 阅 跟 中继 没有 任何 关 系 。802.D。 容请 参 阅第 10章 。 27.否 存 根 网络 只有 一 条 到 互 联 网络 的连 接 。在 存 根 网络 中 . .C。 创建 O⒏ 模 型 的主要原 因是 .而 DHCP利 31.线 路速率 用 b/s表 示 。详细 内容请参 阅第 4章 。 显示 是 否 在某个 出站 或 入 站 接 口上 配 置 了访 问表 。 32.

并排除基本 的路 由器操作和路 由故障 √ 在 Cisco设 备 中 .将路 由器与其他 网络设备和主机连接起 来 线缆 、 欢迎进人 网际互联 的奇妙 世界 。第 1章 将集 中讨论 怎样用 Cis∞ 的路 由器 和交换机将 网络互联起来 .配 置 、 √ 对于 VLAN和 ・选择 合适 的介质 、 端 口和连接 器 .包括 Web应 用 ・描述 O⒏ 和 TCP/IP模 型 中各种 协议 的意 图及 基本操作 ・描述各种应用对 网络的影 响(因 特 网 中的语音和视频应 用) ・解释 网络 图例 ・描述 用于网络和 因特 网通信 的各种 网络组件 ・使 用分层 的 网络模 型方法 .将 交换机 与其他 网络设备和主机连接起 来 线缆 、 ・对 于 以太 网.并用协 议 (比 如 IP)配 置逻辑 网 本章将讨论 以下 内容 : ・网际互联基础知识 ・网络分段 ・怎样用 网桥 、 交换机和路 由器对 网络进行物理分段 ・怎样用路 由器来创建互联 网络 本章还将详细讨论开放系统 互联 (OSI)模 型 .解释数据是 怎样在 网络 中流动的 ・描述通 用的联 网应 用 .实 施 IP寻 址 方 案和 IP服 务 .因 为确实需 要 好好领会它 .就 创建 了 个 互联 网络 。 接起来 .并 以此为基础来掌握有关联 网的知识 。O⒏ 模型有 7层 .并 详 细描述每 一 层 的功能 .通过这种层次化 的结 .第 1章 网 际 互 联 本章涵盖的 CCNA考 试 要点 : 工 √ 描述 网络是如何 作 的 ・描 述各种 网络设各 的意 图和功能 ・选择 满足 网络技 术规 范要 求的 组件 ・使 用 OSI和 TCP/IP模 型及其相 关协议 .并排除交换机 的故 障 交换机之 间的通信 .以 帮助大家真 正理解 网际互联 的基本概念 。首先 .解释其技 术和介质 访 问控制方法 ・解释 网络分段 和基本的 网络流量 管理 概念 √ 在 中等规模 的企 业分 支 办公 室 网络 中 .配 置 、 ・选择合 适 的介质 、 端 口和连接 器 .必 须准确理解 互 联 网络是 WAN连 什么 。当用路 由器将两个或多个 LAN或 一 络寻址方案时 .以 满足 网络 需求 ・解释 使 用 DHCP和 DNS的 操作过程 及 其好 处 验 证路 由器 .在 第 1、第 2、第 3和 第 7层 识 别并纠 正 常见的 网络 问题 ・比较 LAN和 WAN的 操作 及 其特性 验证 交换机 .

有时候这成为 了挑 战 。 一 线器连接 起来 让我们先看 看 图 1.因为整个这 章都在讨 论 冲突域 和广播域 .你 可以得到 个基本 的印象 .sybeX。 com网 站 。 网际互 联 基础知 识 互 联 有 一 个 大致 的 了 在探讨 网际互联模 型 和 OSI参 考模 型 的规 范 之 前 .将它与 Etllernet LAN技 交换 机 的连接 。 Cis∞ 开发 的 .以 便所有 用 户都 能够共享 情况越来 越少见 了 ).如视频会议 。除非需要共享 网络资源 的所有 一 .所 以理解 如何 用各 由于在 O⒏ 模 型的不 同功能 层指定 了不 同类 型 的 (网 络连接 习 Cisco网 络设 各 的布 种线缆 和连接器将 这些设各 连接到 网络 中也就非 常重要 。我们将学 术放在 一 起讨论 .1。 名为 Bob的 PC机 如何 与名为 ⒌lly的 一 。因此 .并讨论 怎样通过控制 台连接来 实现路 由器或 线 .本 书 也准各这样来介 )设 各 .1 简 单 的 网络 PC机 交流信息 呢?是 这样 好吧 .网 络和联 网技术 以指数级 的速度在 增 长 .并学会 回答下 面的关键 问题 :“为什 么学 习 Cisco网 际互联如此重要 此 。它 们不得 不 以 最近 15年 .lammle.需 要 对 网际 ?” 解 .它是 由 实现互联 网络 .以 极高 的速度增长 .以帮助大家设计 和 在本章 的最后 .请 浏 /或 www.使得在不 同系统 的不 同网络 之 间能够实 现可靠 的通信 绍 O⒏ 7层 模 型 。 所 以必须理解 Cisco是 如何看待 O⒏ 模 型的 .否 则就需要把 许多相关 的网络连 接在 起 网络 中的资 源 . o 00 ∷ i.简 单 的 网络就是用集 一 如果你 不 明 白这 些概念 .请 不用 一 一 的。这个 网络 中实际上 只有 个 冲突域 和 个 广播 域 ! 一 担 心 .将讨论 Cis∞ 的 3层 结构模 型 .看看图 1. ∷∷ ∷ ∵△0∷ ∷ ∷ ∷ i∵ '∷ ∷ I 集线器 ” “ 术语 计算机语言 指的是二进制代码 (0或 l)。 图中的两台主机使用硬件地址 (MAC地 址)进 行通信 图 1.以 帮助大家牢 固掌握 的知识 。千万不要忽 视这些 内容 ! 说 明 :对 于 本 章 的 即 时 更 新 .你 甚至可能会 梦到它 Bob 噬: 卜 卜厶 : ∷ 氵ˉ0∷∷ ∷ ∷∷Ⅱ .并排 除互联 网络 的故 障 。 在本 章学 到 在学完本章 之后 .会有 ⒛ 道复习题和 4个 书面实验 .com和 览 www.以应对基本 的关键任务用户需 求 的快速增 长 人都在 同一 个办公 区域 (这 种 及更高 级 的需求 .它们都在 同一个 LAN中 .看起来 就是如 .1. 。由于本 书就是 针 对 CCNA的 构 .802) 习 指 南 (中 文 第 六 版 )(64⒍ CCNA学 .是用集线器 (多 端 口中继器 )连 接在 起 的 .比 如共享数 据 和打 印机 .Bob会 发 的.

255是 解析名字 的地 个广播地址)。让我们看看其余的信`氪: EthernetII.168.2 接下来 .0.0.DN① 来实现。注意 .你就会知道 Sally的 IP地 址是怎样通过 ARP协 议解 析为 MAC地 址的了。 顺便说一句 .0.或者 Bob会 使用 ⒊lly的 IP地 址发出这样的信 送一个数据报文说 :“ 192. .第 1章 网际互联 Sally你 好 .2(00:14:22:be:18:3b).这 两个地址 都列为源地址 .地 址为 192。168.因为这个信息是由 Sally回 送给 Bob的 .Windows(Bob)将 只是通过广播来 一 ⒊lly(目 192.0.很可能需要把一个大的网络划分为一些小的网络 .892794 工 Destf刀 atio冖 Protoco7 J冖 f° 92.描述了从 Bob到 Sally的 简单的名字解析过程 : 丁f″ e source 53.我希望你理解 ⒊lly需 要通过同样 的解析过程来与 Bob进 行通信—— 听 起来有点不可思议 .因此 .因此 .地址 为全 f).Dst:Broadcast (ff:ff:ff:ff:ff:ff) 这个输出表明.名字解析通 常用 域名服务 (Dom缸 n Name⒏ r访ce.你在吗?”.由于两台主机都在本地 LAN中 .168.因此 Bob发 送一个 MAC地 址的广播地址(数据链路层广播 .3 i5 at O0:ODrdb:99:d::5e BNs ″ aJme query resρ on5e ~B Ι 92。IσJ。0.置 68.893工 ProtoCo7 Ι 92。I68.255 NBNs Name query″ 8 s^亠 LV《 00> 正如前面提到的.0.Bob知 道他 自己的 MAC地 址和源 IP地 址 .Bob要 做 的第 一 件事就是在 LAN上 进行广播 .0.检查 Sally的 响应 : Time 5ource Destfnatio刀 5.现在 Bob既 有了 ⒏lly的 IP地 址 .在 第 3章 中会学习有关广播 的 知识 。 在名字被解析之前 .255。 别着急 .但不 知道 ⒌lly的 IP地 址 或 MAC地 址 .2 Ⅳ 冖fo 工68。0.并将她的名字解析为一个 IP地 址 : 丁1″ e sotJ rce 5.src:192.3 工 92.并 发送一个 IP I'AN广 播 .工 68. Bob就 只需要通过广播来找寻 ⒏lly的 信息 (并 不需要 域名服务 )—— 欢迎使用 Micr。soft Windows! 下面是网络分析仪中的输出.工 68.以 得到 Sally的 MAC地 址 .3 工 5.在有些地方 .53.2 ^RP I92。 7 】 92.2 工 92.168.他能跟 Sally的 PC机 通信 .2 BroadCast ^RP Who has 工 92.Bob终 于得到了与 Sally进 行 通信所需要的所有东西。等到第 6章 .32 丁 e77 工 92。置68.工53054 工 Destinatio刀 ProtoCo7 rnfo 92.因 为随 着网络规模的不断增长.3 很好 .用户会感到网络响应太慢了。随着 网络规模的不断增长 .0.对吧?考 虑到这 一 点 .0.0.如 果这两台机器在 同一个 LAN中 .工53亻03 工 92.工 68。 0.3你 息 :“ 好 .0.并不知道 ⒊lly的 IP地 址 .你在吗?”希望你能选择 IP地 址选项。但 即使你这样做 了.欢 迎大家进人 IP涩 和 Windows基 本联 网领域 (我们现在还没有使用路由器呢D。 更为复杂的是 .那他怎么会得到 Sally 的 MAC地 址呢?Bob是 从名字解析(从主机名到 IP地 址的解 析 )开 始的.0.工 6召 .工 68。0.Ι 68.会使 LAN的 通信量出现阻塞 .又有了她的 MAC地 址 !在 这里 .结果还 — — — 是很糟糕 这两个答案都是错的!为 什么呢?因 为 Bob实 际上使用的是 Sally的 MAC 地址 (称 为硬件地址 )来 与她交流信息 。⒊lly的 MAC地 址烧在了其 PC机 的网卡里。 很好。但是 Bob只 知道 Sally的 名字 .LAN中 的流量拥塞会变得让人无 法忍受。解决这种问题的方法是 .

2— 你注意到 了吗?与 图 1.已经基本上不用它 了 ) — 再看看 图 1.3是 一 个很典 型的网络 。每 台主机都 连接 到它 自己的冲突域 中 .3显 示 了在 个 小 型 网络 中的路 由器 .尤 其是 V.这里的网络仍然只有 个广播域 。 交换机 图 1.但 在 当 今 的网络 中 .形成了各 自的冲突域 。但要注意的是 .也很容易实现故 障排 除 。 一 一 路 由器用来连接各 种 网络 .路 由器创建 了两 接 服务 !在 Gsco路 由器上 .这些设 也很好 。默认 时 .还 是 一 个 冲 突 域 。引起 LAN通 信量 出现阻塞 的通常原 因如下 : ・在 一 个广播域 中有太多的 主机 ・广播 风暴 ・组播 ・低带宽 / ・为连接到 网络 中添加 了集线器 ・大量 的 ARP或 IPX流 量 (IPX是 Novell网 的路 由协议 .很适用于家庭用户 .用 集线器 (或 交换 机 )将 几 台 PC机 连接在 起是 很便宜 的 .集线器 只是将 网段连接在 起 。通常 .2中 的集 线 器 连 接 到 了交 换 机 的端 口上 .并 将 数据包 从 个 网络路 由到另 个 网络 。Clsco的 路 由 器标准成 了事实上 的标 准 .2 用 交换机代替集线器.这里的每个 网段都连接到交换 一 机上 .因为 Cis∞ 的路 由器产 品质量好 .35物 理接 口来提供 WAN连 接。 .通 常情 况下 使 个广播域 。别忘 了路 由器也用来 提供 WAN连 用 串 口.分隔了冲突域 一 定要记住 .售 后 服务 —— 所谓广播域 .2显 示了用交换机进行分段的网络 .CCNA学 习指 南 (中 文 第 六版)(640-802) —— 称为网络分段。可使用路 由器、 一 交换机和网桥 将一个很大的网络划分为小 些的网络 来实现 网络分段 。图 1.就 像 因特 网中的 IP.我 考 虑 的是 .是 指 网段 上所有设 各 的集合 .这 里 的中心设备换成 了交换 机 。不管你 是 怎 么考 虑 的 .集 线器 不 能对 网络进 行 分 一 一 段 .图 1.可选择 的范 围很 广 .路 由器分 隔广播域 一 备收听送往那个 网段 的所有广播 。图 1.路 由器 能够 创建 互联 网络 .1中 用集线 器作 为 中心设 备 不 同的是 .并分 隔广播域 。 图 1.

“ ” 它可以通过送出信号 谢谢 .路 由器还能够过滤数据包 。当用路 由 器将两个或多个网络连接在一起并使用逻辑 寻址 (比 如 IP或 IPxys)时 .路 由器也用来分隔冲 突域 。 在网络中使用路由器有两个好处 : ・默认时路由器不会转发广播 。 ・路由器可以根据第 3层 (网 络层 )信 息 (比如 IP地 址 )对 网络进行过滤。 在 网络中 .因为当一 台主机或服务器在网络上发送广播时.它 们用来增强 I'AN的 功能 。交换机的主要用途是使 LAN工 作得更好—— 优化其性能—— 为 LAN的 用 户提供更多的带宽。交换机不向其他网络转发数据包 . 并提供 WAN连 接服务 交换机 图 1.并丢弃广播包 .不将它转发到其他的网络。 尽管大家知道默认时路 由器用来分隔广播域 .3 用 路 由器创建互联 网络 对广播域进行分隔是重要的 .并 将数据包转发到远程网 络中。 相反 .路 由器有下面 4种 功能 : ・数据包转发 ・数据包过滤 ・网络之间的通信 ・路径选择 要记住 .第 1章 网际互联 路 由器创建互联 网络 .但 重要 的是 .交换机不能用来创建互联网络 (默 认时交换机不能分隔广播域 ).路由器(第 3层 交换机 )使 用逻辑 寻址并对数据包进行交换 (转发 )。 通过使用访问表 .要 记住 .网络上的 每个设各必须收听并处理此广播—— 除非有一 台路 由器。当路 由器的接 口收到此广播时.它们只 .但不必了 进行响应 .但它实际上是 工作在第 3层 的交换机 (本 章后面将 讨论层的概念 )。 与第 2层 交换机转发或过滤帧不同的是 .路 由器使用路由表 (是互 联 网络的映射 )来 进行路径选择 .路 由器是真正的交换设备 .这一点与路由器不同。相反 .就构成了互联网络。 最后 .

只能买 到 I'AN交 换机 。但交换机使用 的就是桥接技 术 .但 它仍 然 比所有 的主机都 位 于 同一 个 冲突 域 中要好 一 些 。 还有 其他 一 些 值得注意 的地方 :在底部相连 的 3台 集线器也连接到 了路 由器上 .连 接到此集线器 的每 台设各就都 位于同一 个 冲突域 内。这种情况实在有点 糟糕 .因 为其 中包含 了老 的技术 ——— 网桥 和集线器 。 在 图 1.这 时 .是 否注 意 到 了路 由器 位 于 中心 位置 .4显 示 的是采用 了所 有 这 些 网络 互 联设 各 的 网络 。记 住 .CCNA学 习指 南 (中文 第 六版×64⒐802) “ ” 在交换式 网络 内部从 一 个端 口向另 一 个端 口 交换 帧 。你可能正 在琢磨 “等一 等 .可采用 网桥 来减 少广播域 内的冲突.此后 .囚 为所有 的设备仍然在 同一 .可 以将 网桥 的端 口数增加到 16个 .交换机上 的每个端 口 都是 一 个 冲突域 。 说 明 :交换机 用来分 隔冲 突域 .两 台设各都必须重 新发送数据包 .是 这样 吧?活 虽如此 .但 它们 不会 隔 离广播 数 据 包或 组 播 数 据 包。 连接到路 由器 的性能最好 的网络是 图 1.这 样就 创建 了一 个 冲突域和一 个广播域 。这也 使得用 网桥连接起来 的网络看起 来确实要好得多 。 说 明 :尽 管 网桥/交 换机 用 来对 网络进 行 分段 .同 一 时刻只能有 一 台设备发送 。这 种情况下 网络 中的效率 不 高 。在 使用集 线器 的环境 中 .Gs∞ 仍然把交换机称为多端 口网桥 )。 从这 一 点来看 .因此 .始终要 特 别仔 细地 进行 网络设 计 。 图 1.大 多数 情况下 .但 连接到两台集线器 的所有 主机 仍然挤在 同一 个广播域 内。同样 .4所 示 网络 的上端 .如果两 台不 同的设备试 图发送数 据包 .帧 和数据 包到底是什么?”这些概念将在本 章后面进行讨论 。 默认 时 .使 用 集线器 只会使 网络 中 的拥塞加 剧 。因此 .但 交换机 的 功能要强得多 .同 时它也分隔冲突域 。 当你在看 图 1.路 由器将 为 每 个 LAN 接 口分 隔广播域 .很 容易听见人们将 网桥 “ ” 称为 交换机 。这 是 因为 网桥 和交换 机 的功 能基本上相 同—— 在 I'AN中 分 隔 冲突域 (在 实际中 .你 会注意到用 了一 个 网桥来 连接集 线器 和路 由器 。网桥可 以分隔 冲突域 .极 大地增强 了管理能力和 特性 。此 外 .并增 加 网络 中冲突域的数量 .迫使 同一 个 网段上的其他设 各都必须注意到这 一 点 。 在 同一 时刻 .4时 .4左 边 的 LAN交 换机 网络 。为 什 么 呢?因 为 在那 台交换机上 .用 来描述这样 的网络场景 :某 台 特定 的设备在 网段上发送 一 个数据包 .交 换机分隔冲突域 。这是 一 个 Ethemet术 语 .但 只有 一 个广播域 (不 能分 隔广播 域)。 路 由器的每 个接 口提供 一 个单独的广播域 。 “ 在路 由器和集线器产 品出现之前 .每 台主机都连接到集 线器上 .这 样 可 以为用 户提供更 多的带宽。要 牢记 .这里 的网 桥 只创建 了两个 冲突域 .就会产生 冲突 .在 Ethernet中 .就会 出现这种情况 .交 换机基本上就是多 端 口的网桥 .只 是 交换 机 的智 能更 高 一 些 .网 桥 只有 两个 或 4个 端 口。是 的 .并 将各 个 物理 网络 连接 在 一 起 ?我 们不得不采用这样 的布局 .已经 买不到 网桥这种产 品 了.但 某 些交换 机产 品 的端 口数 可 以达 到几百 个之多 。 说 明 :在 网络 中 .但 网桥 和交换机也有不 同的地方 。交换机确实提供 了这些功 能 .就 引人 了术语 桥接 ”。因此 .但 当设各都连接到某个集线器时 .每个端 口都分 隔 了冲突域 。但它还 是不太好 .它 只有 一 个 冲突域和 一 个广播域 。相 比之下 .

做出严谨而明智的决策。 我们回过头来再看看图 1.第 9章 将讨论这部分 内容 .所 以有 3个 广播域。 但是你看 到 9 个冲突域了吗?我 认为不容易看出来 。全是集线器 的那个网络 .仍然薷要 路 由器来提供 VLAN之 间的通信 .有多少个 冲突域和多少个广播域?希 望你 的回答是 9个 冲突域和 3个 广播域 。广播域的数量是最容易看出来 的 .以 满足公 司的 商业需求。路 由器和 LAN交 换机在网络中正确地放置 .5显 示了现在常见的典型网络。 现在 .我就创建了虚拟 1冫 AN(VI'AN).并且需要处理更多的广播 .要 理解 即便有 了交换式 网络 .因此 。路 由器就只将逻辑网 络连接在 一起 。如果我 做了这样的设置 .就只有 1个 冲突域 .4.4 网 际互联设备 个广播域 内。你知道为什么这样做不太好吗?因 为所有的设各都必须监听所 有的广播包。 如果广播域太大了. 现在不用去管它。但真正重要 的是 .就是最好的网络设计。本 书将帮助大家理解路 由器和交 换机的基础知识 .因 为默认时只有路 由器能够分隔广播域。由于有 3个 路 由器连接 (接 口).网络的响应时 间将会长 到让人无法容忍的地步。 一旦在网络中只 有交换机 .在 这个网络中.或者用路由器来实现网际互联。一定要记住这一点 ! 显然 .情况就会好得多 !图 1.用户的带宽就小了.以便大家在案例学习的基础上 .我把 LAN交 换机放在了网络的中心位置 .最好的网络是这样的网络 :它被正确地配置.网际互联 ∷〓 Ⅱ〓∷〓一 第 1章 路 由器 图 1.接有网 .

交换机上 的每↑ 端 口都 是 个单 ?我 个冲突域 1.有 5个 冲 突域 桥 的那 个 网络 .这 样 来 .5中 .有多少 。在 图 VI'AN之 间的路 由 广播 域 。但仍然 需要路 由器来实 现 是一个冲突域 ! 算 出来是 10个 。记住 .但对 交换机的价格有 加 了许 多集线器所没有的功能 。然 是的 .将 服务 器也接 入 交换机 中 .不 用顾虑什 么 。 大家 已经学 习了有关 网际 互联 的 面 .每个 YLAN是 在 图 1.如果 买得起的话.有 3个 冲突域 .并 了解 了互联 网络 中的各 种设 备 . 4个 冲突域和 一 个广播域 。虽然增 加 了 台 交换机 的投 去 买新 的交换机 吧 .因 此 有 个很 大的冲突域 和 个很 一 口 .每 台集线 一 一 一 大的广播 域 。如果你 买得 起 台 交换机 的话 .一共 9个 冲突域 。 一 个端 口都是 个 冲突域 一 个单 的 一 狃 独 的冲突 域 .集 线器全都连接 假 定有 40个 用户连接到 4台 集 线器中 .为什 么不呢?交 换机确实增 — — 当然.他收到 了你 假定你是位于 ⒌n Jo∝ 的 家大公司的 网络管 员 一 些疑虑 .下 .预 算总是有限的。用集线器也能创建 出好 的网络 网络。 器 10个 用户。此 时 .就开始学 习网际互联 的模 型 。 一 些基 础 知识 .就 在 一 起 .交换机之间的连接被认为 实 场 景 镲 真 要将所有的集线器都替换为交换机吗 一 理 。公司老板告诉你说 .5 用 交换式 网络创建互联 网络 —— 因 为交 换 机 的每 个 网络 .这 需要 正确地设计和 实现 而.你真的需要 台交换机吗? 想买一 台交换机 的书面申请 .但 网络 的性 能会 好得 多。因此 .CCNA学 习 指 南 (中 文 第 六 版 × 64⒍ 802) 图 1.就 有 了 可 以将每 台集 线器都 接 入 到 交换机 的端 中 一 入 .5中 .接 有 交 换 机 的那 —— 把它们 加起来 .

记录下整个的过程 .并 让他们只专注于 自己的职责。 在这种场景中.它可能永远都不会完全实现 .并看看在每一层中需 要实现哪些类型的功能。如果他们正在为某一层开发协议 .以 及怎样采用 分层 的方法来排 除互联 网络 中的 故障。 分层 的方法 参白模型是一种概念上的蓝图.而 不能将两者结合在一起 。在 ⒛ 世 纪 互 联 70年 代 后 期 (Open Systems hter∞ .传 送到另一 台计算机的应 用程序。在 OSI参 考模 型中.并加以严格执行 。在手册中.称为层 。当一个通信系统以这种方式进 行设计时 .ISO)创 了 这 一 建 壁 垒 了 开 放 系 统 。 OsI模 型的创建是为 了帮助供应商根据协议来构建可互操作的网络设备和软件 .每个不同的规程被赋予不同的解释.经过网络介质 .以及 它们之间的相互 一个 关系。最后 .并将这些过程划分为逻辑上的组 .是采用分层的方法来实现的。 在下面各节中.每个部门中 的员工将不得不信任并极大地依赖其他部门的员工 .第 l章 网际互联 网际互联模型 当网络刚开始出现时.或者叫协议 .首先要做的就是坐下来好好想想必 须完成哪些任务 .只能在同一制造商的计算机产品之 间进行通信 。例 如 .相互关联的通信进程被绑定起来或组合起来 。 .并伴有不同程度的 重要性和实现性。如果你有了一个合作伙伴或者获得 了另一家公司.就称为是分层的体系结构。 可以这样来考虑它 :你和一些朋友想组建一家公司.让他们遵守你的这些 业务规程就是必不可少的(至少要相互兼容)。 类似地 .各部门的 领导就会做出与 自己的部 门有关的规划 .而不是任何其他层的功能。其他 的层和相应的协议将实现其他的功能。对应于这一 “ 概念的技术术语是 绑定”。在特定的层上 .以怎样的顺序来完成这些任务 .能够让它的员工忙起来 .只能实现整个的 DECnet解 决方案或 IBM解 决方案 .他们需要制定实际 的方案来实现所分配的任务。这些实际的方案 .以完成他们 自己的工作 .将 讨论分层 的方法 .以便于以后进行有关操作标准的讨论 .但 它仍然是一个伟大的日标。 OSI模 型是为网络而构建的最基本的层次结构模型。它描述了数据和网络信息怎样从 一 台计算机的应用程序 .需要被编辑成标准的操作规程 手册 .OSI)参 (Organ讫 aton for⒊ 考 模 andar山 型 .他们需要关心的只是这一层的 功能 .你可能会做记录.谁来完成这些任务 . 这些将为你的远景规划(即参考模型)打 下基础。 一旦业务启动了.并各司其职。 在讨论计划时.软件开发者可以使用参考模型来理解计算机通信的过程 .部 门就隐喻了通信系统 中的层。为了保证工作的顺利进行 .典型情况下 .描述了通信是怎样进行的。它解决 了实现有效通信所 需要的所有过程 .你可能将这些任务分给不同的部门。假定你决定组建一个接定单的部门、 负责库存的部门和一个运输部门。每个部门都有其特定的任务 .以便 不同供应商的网络能够互相协同工作。正如世界和平一样 .从 而 打 破 zation.国 际 标 准 化 组 织 n1aection.

CCNA学 10 习指 南 (中 文 第 六版×640802) 参 考模 型 的优 点 OSI模 型是层次化的.以及 如何与用户通信 。下 面 4层 定 义 了怎样 进行 端 到端 的数 据传输 。图 1.这是下面 4 .字 节组合为帧 ・使用 MAC地 址提供对介质的访问 ・执行差错检测.但 不纠正 ・在设备之间传输 比特流 ・指定电压大小、线路速率和 电缆的引脚 1.并 看 到 高层 负 责 主机 之 间应用程序的通信。记住 .比 如加密 传翰层 ・提供可靠或不可靠的传输 ・在重传前执行错误纠正 会话层 ・维持不同应用程序的 数据分隔 网络层 ・提供逻辑寻址.这样就有利于开发 。 osI参 考模 型 OsI模 型 (O⒏ 规范 )最 重要 的功能之 一 .分 为两个组 。上 面 3层 定义 了终端 系统 中的应用程 序将 如 何彼此通信 .可 以看 到在 应用 层 实 现用 户 与计算 机 的接 口.尤其是 O⒏ 模 型的主要意图.因此有助于各个部件的开发 、 计和故障排除 。 ・通过网络组件的标准化 .7 低 层 .但 它提供 了一 系列 的指南 .任何分层的模型都有同样的好处和优势。所有模型 .当然不仅仅是这些 : ・将网络的通信过程划分为小一些 、 设 简单一些的部件 .7显 示 了下面 4层 和它们 的功能 。 应用层 ・提供用户接 口 表禾层 ・表示数据 ・处理数据 .允许多个供应商进行开发 。 ・通过定义在模型的每一层实现什么功能 .这意 味着可 以在 一 台 UNIX主 机和一 台 PC机 或 Mac机 之间进行数据传输 。 尽管 OSI模 型不是物理意义上 的模 型 .上面 3层 并不知道有关联网或网络地址的任何信息 .应 用程 序 开发 者 可 设备 利用这些指南来创建并实现在 网络 中运行 的应 用程序 。它也为 创 建并 实现联 网标 准 、 一 和 网际互 联方案提供 了 个框架 。 OSI模 型有 7个 不 同的层 .以便路由器进行路 由选择 传翰展 数据链路层 网络层 数据链路层 物理层 物理层 图 1.是允许不同供应商的网络产品能够实现互操作 。 采用 OSI层 次模型的优点如下 .鼓励产业的标准化 。 ・允许各种类型的网络硬件和软件相互通信 。 ・防止对某一层所做的改动影响到其他的层 .图 1.6 高 在 学 习 图 1.6时 层 图 ・将数据包纽合为字节.6 显示 了上面 3层 和它们 的功能 .是 帮助不 同类 型 的主机实现相互 之 间的数 据 传输 .

下 面 4层 定义 了怎样通过物理 电缆 或者通 过交换 机 和路 由器进 行数据传输 。下 面这 4层 也 决 定 了怎样 重 建 从 发 送 方 主机 到 目的主机 的应 用 程 序 的数 据流 c 工 作在 O⒏ 模 型昕有 7层 的网络设各包括 : ・网络管理工作站 (NMS) 、 ・ ` ・ ′ ∶ ` ` 活 的 套 OSI参 Web和 应用 服务器 ・网关 (不 是默认 网关 ) 网络主机 国际标准化组织 (ISO)基 本上是 网络协议 领域 的 Enllly Post。 像 编写 了有关人类社 交 动标准 (或 协议 )书 籍 的 M⒌ Post一 样 .Transport layer) ∶ 臊曩 t肾Γ 鼻 屦 虐I茗 馐 蜃 hr。 ・ ′ 会 话 层 物 理 层 (第 1层 .我们就可以详细探 一 每 层的功能了。 ・文件 、打印、消息、数据库和应用服务 数据加密、压缩和转换服务 ・ 会话控制 ・端到端连接 路 由选择 \ ・组帧 ・物理拓扑 图 1.第 1章 网际互联 层的任务 。 在 图 1.Ph阝 ical layer) 1.7中 可 以看到 .并 成为 当今最 流行 的学 习 网络协议 的协议 仵。 考模 型有 7层 : 、 :囊 獾嚯:蜃 1芏 :1γ :含 菖:) ・ 、 ` ・ ` 图 讨 (第 5层 .8显 示 了在 O⒏ 模型的每一层所定义的功能。有了这些知识 .⒙O开 发 了 OSI参 考模 型 作 为开放式 网络协议集 先例和指南 。它定义 了通信模 型的有关礼节 .&sson hyer) 传 输 层 (第 4层 .8 各 层 的功 能 、用 层 、 sI模 型的应用层是用户 与计算机进行实际通 信的地方。只是 当马上就要访 问网络 .

客户/服 务器进程 .应 用层是 实际的应用程序 之 间的接 口c比 如 .以便于实际阅读(例 如 .事情 肯定就会乱套。这是因为 IE将 试图访问应用层来响应这一类请求 :实 际的情况是 .网络管理活动.胄 弓E 程接人 .你可以从 系统中卸载掉任何联 网组件 .会话层基本上用来使不同应用程序的数据与其他立罔 程序的数据保持隔离。 传 输层 传输层将数据分段并重组为数据流。传输层所提供的服务用于对来 自上层立用翟宇的 数据进行分段和重组 .并提供 3种 不同的方式来组织它们之间的 通信 :单工、 半双工和全双工。总之 .然后再将数据转换为原始的格式 .并提供编码和转换功能。一种成功的数据传输技术意 味着在传输之前要将数据转换为标准的格式 。计算机被配置为可以接收这种通用格式的数 据 .超 过了及芎 物理联网的承受能力 。 说明:一定要记住 .CCNA学 12 习 指 南 (中 文 第 六 版 × 64∝ 802) 时.从 EBCDIC到 ASCII)。 通过 提供转换(翻译)服 务 .应用层 作为实际应用程序和下一层 (即 OSI模 型 中的表示层 )之 间的接 口(注 意:应用程 序并不是 分层结构的一部分 ).将 通过某种方式把应用程序的有关信息送到协议 浅的下面各层 .这 是 没有问题的。但如果你试图浏览必须使用 HTTP的 文档 .表示层就可以保证从一个系统的应用层传送过来的数据能够被另一 个系统的应用层所识别 。 O⒊ 模型的协议标准定义了标准的数据将如何被格式化。像数据压缩 、 解压缩 、 加密和 解密这些任务就与表示层有关。表示层 的一些标准中还包含了多媒体操作 。 会话层 会话层负责建立、 管理和终止表示层实体之间的会话连接。这一层也在设各或节点之 间提供会话控制。它在系统之间协调通信过程 .并将它们组合为同样的数据流形式 。它们提供端到端的数据传输眼 .但对于现在和将来的网际互联来说 .并负责数据转换和代码的格式化。 从本质上来说 .而 是与应用层协议接 口c第 2章 将讨论 些程 字.但仍然可以使用 IE来 浏览本地 的 HTMI'文 档 .比如 TCP/IP、 网卡 (N£ )等 .IE并 不真正驻留在应用层之中.匕 如 FTP和 TFTP.这一层是翻译器 .换 句 话说 .并决定想要茁i置信是否存 在足够的资源。 这些任务是重要 的 .这种需求发展得太快 了 .它就雩要宜甲层协议起接 口作用。 应用层还负责识别并建立想要通信的计算机一方的可用性 .通 常 。 它 JI会 俘 多个网络应用程序中的通信组件联合起来 。主要的例子为 :执行文件传输和 Lm注 :.当它需要处理远程资源时 .才会实际上用到这一层 。以 IE(Internet Explorer)为 例 .它 们是 实际驻留在应用层的。 表 示层 表示层因它的用途而得名 :它为应用层提供数据 ..以及信息定位 。许多网络应用程序为跨企⊥=珥 络通信提供服务 .这 意味 着 `Iicrc s二 fI 一 Word并 不驻留在应用层 .这是因为计算机应用程序有时不只需要 桌面资源 .或者用 FTP下 载一个文件 .

通 过进行流量 控制 以及通过在 系统之 闸允许用户请求 "]^隼的数据传输 .第 1章 网际互联 13 务 .就完全建立 了迮接 .对发送方做 出确认 。 ・重传没 有收到确认 的数据段 。 ・根据到达 接收方 的情况 .这称为 “卩 乎叫建 ” “ 立 .就 可 以保 证数 据 的完整性 。流量控制可 以防止在连接 一 侧 的发送 主机 使 另 一侧 的接收主机 的缓 冲 区 产 生 溢 — 出 — — 这 会 导 致 数 据 的 丢 失 。 丨刂 靠 ” 数 据 传 输 在 系 统 之 问 采 用 了 而 向 连 接 的 通 信会 话 .或者称为 三方握手 ”.使 数据能够被正 确接收 。 在 图 1.以得到正 确的顺序 。 ・维持 可管理 的数据流量 .双方 主机 的应用程 序就 丌始(执 行 )了 。通 过跨越 网络发送 信息 .这 两个 操作 系统就 可以彼此通 信 了。一 Fl^所需要 的同步都实现 了 .9描 述 r典 型的发生 在 发送方和接收方 系统之 问的 叮靠会话 。从 图 1.它 也刈 高层隐藏 了任何 ℃网络有关 的细节仿息 。 说 明 :在传输层 .并 EL。J以 在 Ⅰ Ⅰ联 网络的发送 方主机和 日的t机 之 问建 立逻 辑迮接 。 大家也 许 已经对 TCP和 UI)P比 较熟悉 了 (女Π果不熟悉 的话 .一 台想要 传送数据 的设各通过 创建一 个会话 。 与远程设各建 立 起 面 向连接 的通信 。发 送方设各 首先与其对端 系统建立起 面向连接 的会活 .在 第 2章 将学 习它 仃l)。 大家 町能知道 .P都 I作 在传输层 .以 管理 由发送方发送 的数据量 。 面 向连接 的通信 在 可靠 的传输层操 作 中 .而 且 双方 已经 准各好 了传输 数据 .他 们 可 传输层负责为实现 h层 应用稆 序 的多路 复用 、 建立 会 活连接 和断 廾虚 电路 提 供机 制 。 通过提 供透明的数 据传输 .通过通知各 自的操作 系统准 各冖动 一个连接 .这 意味 着将使 用确认 、 排序和流量控 制 。 传输层 叮以是无 连接 的或者 足 lFll向 isco通 常要求 大 家理 解传 输 层 面 连接 的 。然 而 .Π i UDP提 供不可靠 的服 务 。这意味着应 用程 序开发者有更多 的选项 .9中 .就 会 产 隹 呼 叫终 止 .这两 台主机会彼 此进行周 期性 的检杳 .通过其协议软 件 保持联 系 .证实双方 已同意传输 .然 后就可 以传送 数 据 了.TCP提 供 可靠 的服 务 .数据传输就可 以 开始 了(这 种虚 电路 的建立也 称为 丌销 D。 当信息在 主机之 问进行 传输 时 .也 不 要紧 .以便建 立双 向连接 。 ' .9中 可 以看 出 .(′ 向连接 的部分 。下面将 简 唯介绍传输层 而 向连接 的 (T刂革的 )协 议 。 流量控 制 在传输层 .当 数 据 传输 完 成 后 .接 收方 的排序也要 求进行 同步 .当 采用 TCID/IP协 以在这两者之 问做 出选择 。 议时 .TCP和 UI.对 数据段进行排 序 .以 断开虚 电路 。 图 1.以 避免拥塞 、 过载和数 据丢失 。 说 明 :流量控制 的 目的是 为接 收方提供 一 种 方法 .以确保数据 传输 的正常进 行 .可 以使 用术语 “可靠的联 网”.其 中的协议保 证了可以做 到下 面几'茕: ・根据所 传送 的数据段 的接收情况 .总结 了面 向连接 的会话 (∷ 方握手 )步 骤 : ・笫 一个 “问意连接 ” 数据段用来 请求 同步 。 。第 工个和第工个 数据段用来 确认 请求并 在 主机 之 问建立 连接参 数 (即 规 则 )。 在这 里 .

它能够指示发送设各停 止 向其 (被 淹没 的 ) 一 接收方传 送数据段 。在接收方处理完 已经在其 内存 缓 冲 区 中的数据段 之后 .这种缓 冲区才能解决 问题 。否则 .它 就发 出 个 ” “ ” “ 已经准备好 的传输指示 。当等待传输其剩余数据报 的主机接收到这个 继续进行 的指示 J次 时 .并且 已经建立 了实际的连接 。现在就可 以开始传输数据 了 。 这听起来很简单 .情况会 怎样 呢?它 会 一 “ ” 将它们存储在 被称为 缓 冲 区 的 内存 单元 中。但 仅 当数 据报 是小 的突发数据 流 的 部分 时 .流 量太大 。通常 .在传输期 间 .一 辆车不会有 问题 .如果 数据报 继续泛滥 .但 事情往往 不会这样顺利 。有时 .能 够很好 地实现流量控制 功能 。它不会让 ” 一 “ 资源耗 尽 而引起数 据 丢 失 .大量 的内存 空间都不够用 .9 建 立 面 向连 接 的会 话 ・最后 一 个数据段 也用来进行确认 。它通 知 目的主机 已同意建立连接 .来不及处理时 .但车太多 了就会 出问题 。 那 么 .如 图 1.因 为 一 计算机所产 生 的高速数据流 比网络设各能够处 理 的通信流量 要大得多 。让 批计算机 同时 一 跨越单个 网关或 目的地发送数据报 .可 以解决这个 问题 。 、如 果 一 种服务具有下列特 征 .它 就 复其数据传输 。 面 向连接 的数据传输 中 .就认 为它是面 向连接 的 : .它 将不得 不丢弃 随后到来 的所有数据报 。 但不用太担 心 .也 会 出现 问题 。在后 种情况下 .当 一 台机器收到大量 的数据报 .数 据报传 送 到接 收方 主机 的顺序 与它们发 可靠 的、 在基本 的、 一 -如 果顺序被破 坏 .传 输就失败 了。如果 任何数据段 在传送途 送 时的顺序是完 仝 一 致 的 一 复制或损坏 .10所 示 。这种机制 工 作起来就像停 止信号灯 .将 给 出一 个出错信息 。通过接收 方主机对它所接 收到的每 个数据 中被丢失 、 段进行确认 .因 为 网络 中有流量控制 系统 .问 题基 本 上类 似 于高速公 路 的瓶 颈—— 容量太小 .即 使单个 源主机没有 问题 .网 关或 目的地也 可能 出现拥 塞 。在 这两 种情 况下 .可能会发生拥塞 .而 是 发 出 个 没 有 准 各 好 的指 示 给发 送 方 (或 源 端 ).14 CCNA学 习 指 南 (中 文 第 六 版 × 640802) 螂 邗 耐 灬 吵 〓 ∵ 嘱 发送方 》 同步 协商连接 同步 确认 ∷ 连接 o建 辛 ∷ ∷ 数据传输 (发送数据段〉 图 1.速度太快 了 .设备 的内存将最终被耗 尽 .

有 一 段 时问间隔 .1O 带 流母控制的数据段传输 ・建立 一 条虚 电路 (比 如二i方 握 手 ) ・使用 F排 序 ・使用 了确认 ・使用 了流量控 制 说 明 :流量控 制的类型 有缓 冲 、 窗 口机制和拥塞避 免。 窗 口机 制 理想 情况下 .数 据传输 的速率就 慢 了。 但在发送方 传输 数据段之后 .并不是 段 的数量 .被 允许发送 的数据段 的数量 (以 字节计 )就 称为 “窗 口”。 犭 叩 :窗 口用 来控制未被确认 的数据段 的数量 。 因此 .发送方机 器在传送 下一 个数据段 时 .有两种 窗 口尺 寸 :一种设置为 1.但 TCP/IP通 在这个简 化 的例子 中 .窗 口的尺寸大 小控制 了有 多少 信息从 一 端 传送 到另 一 端 。虽 然有些协 议 以数据 过计算 字节数来量 化信息 。 正 如你在 图 1.第 ]章 网际互联 15 ・ ∷ 〓 ∷ 丬 〓 `〓 扌∷ ∶J∷ ∵ ∷ Ⅱ ∷ ∷ ∷ |∷∷ ∷ ∷∷∷~∷ ∷ 发送 方 Ⅱ '亠 传输 接收方 > 》 〈 = 缓冲区满 没有准备好—— 停下 ! 数据段 已处理 艹 ∶ ∵ 111 L~___~ 继续 ! 》 传输 匚 图 1.11中 看到 的 .如 果发送 方计算机 在发送 每 一 个数据段之后 都 必 须等待确认 的话 .发送方 和接收方都是 工作站 。在实际 中 .必须等待对 它所传送 每 一 个数据段 的确认 。如 果 已经 将 窗 冂尺 寸 配置 为 3.另 一 种设置为 3。 当将 窗 口尺 寸配置为 1时 .以及在它 从接收方收 到确认之 前 .而是计算可 以发送 的字节数量 。 简单地计算 数据 .发 送 方可 以 利 用这个 问隔 来发送更多 的数据 。发送方机器 在没有收 到对所 传送数据 的确认 时 .就 允 许 在 收 到确 认 之 前 传 送 3个 数 据段 。 包 的数量 来量化信 息 .数据 的传输是快 速 而有 效地进行 的 。你能够想 像 一 下 .

通 过请求发送数据段 4.接收方就请求重传数据段 5来 确认这件事 。接 7。 收方机器将重新发送丢失的数据段并等待确认 .当路由器的接 口收到 个包时 .11 窗 口机制 说明 :如果接 收方主机 不能收到应 当确认 的所有数 据段 .发送方机器传送数据段 1、 4、 收方机器就确认它已经收到了这 3个 数据段。当收到确认 时 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 16 肯 :∶ 言 雷 曩 | ∷ 翮 ∶∷ Ⅱ Ⅱ∶∷∶∷∶ Ⅱ ∷ 搀 严饵 Ⅱ 窗 口尺 寸为 1 发送方 发送 l 接 收方 》 接 匚==============<》 收 l 确认 2 发送 2 》》 E==============〓 《 《∷ ==============彐 接 收2 确 认3 确 认 4 窗 口尺 寸为 3 发送 l 发送 2 发送 3 》 匚 ===二 》 ====》 《 《 ===============□ 发送 4 图 1.接 收 方主机将 减 以改进通信会 话 质量 。 小 窗 口尺 寸 .它就在其路由表中查找 日的网络地址。 哦路 由器选择 了 个 .路由器就检查其 日的 一 一 址。如果包不是发给它的 .发送方机器启动 个计时器 .接 在图 1. 的完整性 。它能够保证数据不会被重复或丢失 。这可以通过 带重传 的肯定确认 来实现 一 这种方法要求接收方机器在收到数据时 .就重传这个数据段 。 数据段 2和 数据段 3.并在互联的网络中提供路 由选择服务 。 一 IP地 路曲器 的I作 过程为 :首先 .12中 .并决定传送数据的最佳 (第 3层 设 路径 .等待对 持通信。发送方将它所收到的每个数据段都记录下来 .才能继续发送数据段 网络 层 网络层 (也 叫第 3层 )负 责设备 的寻址 .通过向发送方回送 个确认信息 .在收到确认后 .并在发送下 个数据段之前 一 一 回 它们的确认 。当发送 个数据段时 . 确认 一 一 可靠的数据传送保证了通过功能完整的数据链路从 台机器向另 台机器传送数据流 ” “ .如果在收到从接收方返 的确认之前计时器到期 了.发送方就传送数据段 数据段 5和 数据段 6。如果数据段 5没 有到达 目的地 .跟踪网络中设备的位置 .这意味着网络层必须在位于不同地 区的互联设各之间传送数据流 。路由器 备)就工作在网络层 .与发送方机器保 一 .

I△ |6 扩4⒈ -⒈ 6 发送 l 发送 2 》 发送 3 送 送 送 发 发 发 确认 4 -~.最后被送 出本地 网络 。如果路 由器在 路 由表 中不能找到对应 于包 的 目的网络 的表项 .12 传 输层的可靠传送 外 出接 口(出 口).连 接丢失 ! 《 《 卜 ===∷ 发 送 5 t==t虿 ====¤ ==彐 =======铽 《《 卜 =======¤ 确 认 5 确 认 7 ≥ > ===¤ 图 1.13 路 由器 中的路 由表 :骶 .路 由更新包用 来帮助构建和维护路 由表 。 ~铲 图 1.包 就被送到那个接 口上并 封装成帧 .第 1章 哏 镩 礞 ” 网际互联 森 17 弑 艹 发送方 煲 接 l丨 2|∷ ⒊扌 ∷ f1j∷ 收方 rl.它用 来 向相邻路 由器通告 连接到 网络 的所有路 由器 的更 新信 息 。发送 路 由更 新 包 的协 议 叫主 动路 由协 议 。主 动路 由协 议 的例 子有 RIP、 RIPv2、 EIGRP和 OSPF。 在每 台路 由器上 .将讨论 IP寻 址 。 路 由更新包 在 互 联 网络 中.它就丢弃该包 。 在 网络层有两 种类 型的包 :数据包和路 由更新包 。 数据包 用 来在互联 网络 中传送用 户数 据 。用来 支持 数据传送 的协议 叫被 动路 由协 议 。被 动路 由协议 的例子有 IP和 IP诵 。在第 2章 、 第 3章 和第 13章 中 .

必 须牢记在 `b_L: ・默认 时 .而 其他 些 主动路 由协议 采 线路延迟或嘀嗒数 (为 l/18秒 )。 用带宽 、 就像 前面提到的那样 .并 可 以通 过 同一 个 接 口同时进 行 传送 。 ・第 3层 设各 (这 里是指路 由器 )冂J以 提供虚拟 I~AN(VIAN)之 ・路 由器可 以为特定类 型的网络流量提供服务质量 (QoS)。 问的连接 。 说 明 :交换技 术将在 第 8章 讨论 .并 将来 自网络层 .并 J】网络上迮接到那个路 由器 的每 台主机必须 使用 同样 的网络号 。图 1.如 果街道 E有 美语 、 西班牙语和法语表 示 出来 。 的话 . ●抟 Ⅱ Ⅱ Ⅵ 叭 N月 艮务 Fas1[thclnet0/l | 路由器的每个接 口都是 一个广播域。 默认时路由器分隔广播域并提供 WAN服 图 1.用 来决定将包转发 到的下 一 跳路 由器 。 ・路 由器可 以使用管理 员创 建 的 访问表来 控 制被允许进 入 或 流 出一 个 接 口的包 的安 全性 。 ・如果需要 的话 .囚而有各种不 同语 言的街道标识 。因此 .冈 为每个 主动路 由协议 都 采用不 同的 寻址 方 案 (如 IP、IP诵 和 IPX)来 跟踪 网络 。可 以把它想像为在某 个特定 的街道 卜.逻 辑地 址 在网络层 的报头 中 .给 出了 个路 由表 的例子 。路 由器 的路 由表 中包 含下列信息 。 Ij特 定 协议有关 的网络地址 。路 由器必须 为各 网络地址 (Network耐 dresses) 它 们是 一 种主动路 山协议单独维护 张路 由表 .°° t)CXA学 习 指 南 (中 文 第 六 版 × 6408O2) 一 在 图 1.但现 在 .应 知道 些 主动路 由协议 (即 RIP)采 用跳 一 计数 (它 指 的是包被传送 到远程 网络所经过 的路 由器 的数量 ).第 9章 将讨 论 Ⅵ 'AN。 数据链路层 网络拓扑和流量控制 。这意味着在 数据链路层提供数据 的物理传输 .路 由器 可 以提供第 2层 桥接 功 能 .并处理 出错通知 、 使用硬件 地址 的 I'AN中 .14显 示 了路 由器怎样在 △联 网络 中起作用 。 ΓastFthcmct0/0 =I∷ Sci烈 0.街道标识就会 同时用美语 、 一 接 口(Inte此旺 ) 当 数据包被发送到特定的网络时 .但 同样可 以采用 一 第 2层 (数 据链路层 )交 换机来实现这 点 。由于路 由器中的每个接 口代表 了各 个不 同的网 一 络 .路 由器将 不会转发任何广播包或组播包 。 ・路 由器使用 逻辑地址 .不 同的居 民说着不 同 西班牙语 和法语 居 民 的语 言 .这 意 味着默认 时 JL播 不会通过路 由器 一 进行转发 。你还记得 为什 么这是 件好事吗?路 由器也可 以分 隔 冲突域 .14 瓦 务 联 网络 中 的路 由器 下面是关于路 由器 的一 些知识 .路 由器可 以分隔广播 域 .13中 .它必须被分配独 一 无 二的网络标 识 号.数据包将选择 个外出接 口(出 口)。 度量 (Metric) 指 到远程 网络 的距 离。不 同的主动路 由协 议采用不 同的方式来计算距 一 离。第 6和 第 7章 将讨 论主动路 由协议 .数据链路层将保 证信`急被传送 到 正确 的设备 H.

当 这些指定 的阶段完成之后 .注 意 IEEE 准结合起来使用 .路 由器工作在 网络层 .以 找 到数据包 的 目的地 .以 便 于正确传输到不 同的介质类型上 。 IEEE Etl△ emet的 数 据 链 路 层 有 两 个 子 层 。 介质 访 问控 制 (Media Acc喟 Cc.2标 准与其他 的 IEEE标 罗 呷孥甲 i|去 癞`访 00 8022 图 1.它 们 只 关心 网络 的位置 .然后 对它 一 1冫 I£ 。 们进行封装 报头告诉数据链路层 旦 帧被接收到时 .第 1章 网际互联 19 的信息转换 为 比特流 的形式 .I'LC)8022 它 负责识别 网络层协议 .只 是完整地保 留原始 的数据包 。数 据包 的这种被封装成 帧的过程会在每 一 跳 中继续下去 .但 这些 控制信息将被接收方路 由器剥离 .ntml.逻 辑 拓 扑 也 在 此 处 定 义 。逻 辑 拓 扑 是 什 么 ?是 信 号 通 过 物 理 拓 扑 的路 径 。线路控 制 、出错 通知 (不 纠 正 )、帧 的传 递 顺 序 和 可选 择 的流量 控 制也 都 在 这 一 子 层 实现 。 逻辑链路控制 (Logical Link Control.它 们 使 用 硬 件 地址 (MAC地 为L)对 网络进行过滤 。下节将讨论这 一 、 点。 .并 关心到达这些 网络 (包 括远程 网络 )的 最仕路径 。路 由器并 不在意 网络 的内部 。 这 曾经是 一 件好事情 。数据链 路层才会负责对驻 留在本地 网络 中的每 台设备 .就 像 在 阿波 罗计 划 (Apo11o pro ject)中 .对 连 接介 质 的访 问是 “先来 先 服 务 ”的 。物 理 寻址 在此处被定 义 .15显 示 了带 Ethernet和 IEEE规 范 的数 据 链 路 层 。 当你 查 看 它 时 .引 擎 、 导航设备和其他 工 具被附加到登月舱 中。这种设备 只在太空航 行 的特定 阶段 有用 .3 它 定 义 了数据包 怎样 在介 质 上进 行传输 。在 共 享 同一 个 带宽 的链路 中 .报 头 中包含 F硬 件形式 的源地址 和 目的地址 。这些被添 加 的信 息 围绕在原始 信息 的周 围 .数 据包本身永远不会被改动 .在 网络层 的 IP协 议 。I'I£ 子层也可 以提供流量控制并控 制 比特流 的排序 。 在本章前面提到 的交换 机 和 网桥都 工 作 在数 据链 路 层 .并 添加定制 的报头 .它 只是被用它所需要 的控制信息进行 封装 .以 便物理层进行传输 。 数据链路层将信息封装 为数据帧 .lVAC)802.提 供 一 个独 一 无 二 的实际标识 。 对于 向各个主机发送包 以及 在路 由器之 间发送包 的主机来说 .并 添加 了相应 的功能 。 躔曩 802.相应 的设备就从登月舱 中剥离 出来并被丢弃 。数据在 网 络 中的传输过程是类 似 的。 图 1.比 如说 .应 当对数据包做何处理 。它 的 I作 原理是这样 的 :主机 接收到帧并查看 其 I'I£ 报头 .它 就在数据链路层被封装为带控制信息 的帧 .直 到数据包最终被 传递 到正确 的接 收方 主机 。一 定要真 正理 解在路 由的过程 中 .15 数 据链路层 这对于理解路 由器根本不关心特定主机 的位置是重要 的 .数 据链 路层使用硬件 寻 址方式 。每次在路 由器之 问传送包时 .

“ ” 就像交换机和 网桥用过滤表来 映射 单个设 各一 样 。 在第 2层 设各 中 .帧 就只被转 发到那个 网段 c这 种技术被称 为Ⅱ透 明桥 ” 接 。 当交换 机接 口收到带 目的硬件地址 的帧 .第 2层 没备 传播第 2层 广播风暴 .网 络对应于路 由器就像单个设备对应于 网桥 和交换机 。路 由器用路 由表来 “映射 ”网络 .16铖 示 了互联 网络 中的交换机 。 F彳 丨η ● 每个网段都是 ・ 个冲突域.t1CNA学 习 指 南 (中 文 第 六 版 × 64∝ 802) 数据链路层 的交换机和 网桥 笫 2层 交换被认 为是基于硬件 的桥接技术 .默认 时交换机将转 发昕有 的广播到相连 的每个 网段 卜: 广播被转发到 的所有 设各被认 为在 同一 个 广播域 中:这 叮能是 一 个问题 .第 2层 设各将 封锁 帧 .并 跟踪帧被哪一 个端 口接收 。这 种信息 (记 录在 网桥或交换机 的过滤表 屮 )能 够 帮助机器决定特定发送 设备 的位置 。图 1.它需要 定位特定 的网络 .当过滤表被创建之后 .但 必须记住 .添 加对此 没各 的定位 :但 如 果发送 的帧的 目的地址 为广 播地址 .rl且 在 交换 机 的过滤 表中找 不到这 个 口的硬 ” ¨ 件地址 时 .它将把 该帧转 发到所有相连 的网段上 。如果 发送 神秘帧 的末知 设备 响应 这 个 转发行动 .除 了位 置还 是 位置 。对 笫 2层 和第 3层 没各来 说 也 如此 。 尽管它们都需要与 网络协 商 .而 第 2层 设各 (网 桥和交换机 )则 需要定位特定的设各 。因 此 .不 让 它被转 发到任何其 他 网段 上 。如果 目的地与帧在不 同的网段 H.网 桥和交换机会读取 每 一 帧 。第 2层 设各会在过滤表 中放入 源 硬件地址 .这 会引起 网络阻塞 :阻 止 广 播 风暴在互联 网络 中传播 的唯 一 方法是 一路 由器 。 使用第 3层 设备一 ˉ 在 互 联 网络 中使用交换机而不使用集线器 的最 大好处 是 .它们关心 的是 网络 中的不 同部分 。路 由器 是第 3 层设 备 .而 H~延 迟率非常低 。 说 明 :延迟是指帧从 一 个端 田进 入 到从 另一 个端 口 出去 所花 费的时间。 当帧通过 网络传输时 .囚 为它使用被称 为专用集成 电路 (A⒏ C)的 特殊硬件 。A⒏ C可 以运行在千兆 位 的速度之 下 .交 换机就更新其过滤 表 .每 个交换机端 口实际 上有 自 .它 只将 帧转 发到 目的硬件地址 所指 定 的网段 。 如果 日的 没备 与帧在 同一 个 网段 上 . 所有网段都在同一个广播域内 图 1。16 互 联 网络 屮 的交 换 机 不动产交易关心 的是位置 .

LAN交 换的另一个好处是 .并熟练掌握怎样从一种格式转换为另 一种格式。 我们从二进制计数开始 .bit)。典型情况下 .一定 要真正理解二进制、 十进制和十六进制数的不同之处 .只要在每个端 口上只有一 台主机并且集线器没 有被插人一个交换机端 口就行。大家可以想像得到.集线器的所有端 口都在同一个冲突域中.每一位的十进制值。记住 .+0+8△ o+ o—←0==232 在第 2章 和第 3章 学 习有关 IP地 址 和子 网划分时 .半 字节为 4位 .二进制数的值是递增的 .它们只简单地转发所 有广播。 相对于集中式的集线器实现来说 .在结束这一章并转到第 2章 讨论 TCP/IP协 议栈和 IP寻 址之前 .1显 示 了在半字节和字节中 .插接到交换机中的每个 网段上的每台设各可以同时传输数据 .一 字节为 8位 。 表 11 二 半字节值 842 1 一 进 制值 字节值 1286432 168± 2 1 我们可 以根 据上表来计算 二 进制数所对应 的十进制 值 。 比如 .都是 4位 或 8位 一起计算 .每一位的值都是将 前一位的值加倍得到的。 表 1.它 都称为 1位 或 1比 特 (bil・ 们分别称为半字节(nibble)或 一字节 (b莎e)。 我们感兴趣的是二进制数字所代表的十进制值一 典型的十进制格式是以 10为 基数 的.要 记住表 1.而 且 每个数字 a刂 由纽t的 缩写 .←16+8+4丬 二进制数 10010110所 ) -2+1=255 对应 的十进制值 为 : 128-← 0—←o-← 16+0+4+2+o=15o 二 进 制数 011011O0所 对应 的十进 制值 为 : 0+64+32+ 二 进制数 11101000所 -0-← 8—←4-← 0—←0==1o8 对应 的十进制值为 : 128— ←64-← 32.2的 内容 : .二 进制数 1111所 对应 的十进 制值为 : 8+ 4÷ 2+1=15 二 进制数 0110所 对 应的十进 制值 为 0÷ ∴l-2-0=6 二 进制数 Ⅱ111111所 对应 的十进制 值 为 : 128— ←64-← 32.这实际上很简单 .仍然不能分隔广播域。交换机和网桥都不能分隔广播域 .至少 .在每个网络 中.集线器一次只能允许一 台设备进行通信 。 =进 slJ到十进制和十六进制的转换 对于大家来说 .第 1章 网际互联 21 己的冲突域 (反过来 .我们从幼儿园开始就使用它了。从右至左 .所使用的数字限定为 1或 0.因此 冲突域较大)。但即使配 备了交换机 .

并没有其他特别 的含义)。 下面我们来计算 .Gsco喜 欢在字符前加上 0x.它 是 一 个 使 用 字母 表 中前 6个 字母 (A~ 十 六 进 制 (Hexadecimal)的 F)来 扩展 十进 制 系统仅 有 10个 可 用数 字 的计 数 系统 。十 六 进 制 系统 总共 有 16 说 明 :Hex是 个数 字 。 表 1.大 于 10的 数字 (10到 15)就 不能用 了 (因 为它们是 两位数 ).再看一看。这样 来 .要理解 十六进制寻址方案 只使用数 字 0到 9.两个十六进 .0x只 是用来提 示后面的数是十六进制数 .0姑 A所 对应的二 一 一 进制值和十进制值分别是多少 。你 定要记住 .就很容易将这些位转换为 十六进制 。首先 .每个十六进制数为 个半字节 .于 是分 别 用 15。 字母 A、B、C、D、E、F来 表示 10、11、12、13、⒕ 、 缩 写 .CCNA学 22 习 指 南 (中 文 第 六 版 × 64Cl802) 表 12 二 进 制到十进制记忆表 二 进制值 十进制值 10000000 128 11000000 192 111000O0 224 11110000 240 11111000 248 11111100 252 11111110 254 11111111 255 一 —— 它在转换 时要读取半字节 而不是 一 字 十六进制寻址与 二 进制或十进制完 全不 样 节 。通过使用半字节 .3显 示 了每 个 十六进 制数 所 代 表 的 二 进 制值 和十进 制值 。 表 13 十 六进制到二进制到十进制转换表 十六进制值 二 进制值 十进制值 0 0000 0 l 0001 1 2 0010 2 3 0011 3 4 0100 4 5 0101 6 0110 6 7 0111 7 8 1000 8 9 1001 9 A 1010 10 B 1011 11 C 1]00 12 D 1101 13 E 1110 14 F 11]l 15 一 你注意到了吗?前 面 10个 十六进 rHl数的值与其对应的十进制值是 样的。如果不相 一 信 .转换就非常方便 了。 下面举例说 明这些数制之问的转换 。 你会看到这样的数字表示 :0姑 A(有 时候 .

然 后将数 字信 号转 发 到所 有 的活动 瑞 冂 上.囚 为 1011 转换 为 B.先 将 它 划 分 为 两 个 半 字 节 1100=12和 1100=12(因 此 被 转 换 为 十六进 制 中的 CC).囚 此 .A(为 十六进制 的 10)=1010.第 1章 网际互联 制数合在 一起为 一 个字节 。为 了计算 0姑 A所 对应 的 二 进 制值 .4。 物理层 我们终于来到了最低层 .17 网 络 中的集 线 器 .再 进行转换 。 比如 .然后再 将其合为 一 个字节 。这里 .所 对应 的十六进 制数 为 0姑 5。 在 十进 制格 式下 . 所有设备共享带宽 图 1.可 先将 二 进制数划分为 半字节 .从 网段接 收到 的任何数 宇 信号被整形或放大 .二 进 制 数 为 1100Ⅱ 00.以及各种类型的物理介质的连接接 口。 物理层指定了在端系统之 间 . 一 01101010。 .则 所 对 应 的 十六 进 制 数 为 0xB5.将 它转 换 为 十进 制数 后 .由 于 二 进 制数 为 01010101.需要用特定的协议来描述所使用的正确的比特模式 .由 于每个半 字节 都为 5.合 囚此 在 起为 要将 二 进制数转换为 卜六进制数 .从 而允许各种不同的系统进 行 通 信 。 CCNA考 试 只 对 IEEE Ethemet标 准 感 兴 趣 。 物理层 的集线器 集线器实际 L是 多端 口的中继器 。中继器 接收数字信 号并进行放大 或整形 .而 DTE则 是连接设备。DTE可 获得的服务通常是通过接入调制解调器 (m。dem)或 信 道服务单元/数据服务单元 (CSU/IEU)而 得到的。 OSI定 义了物理层的连接器和不同物理拓扑的有关标准 .假 定 二 进 制 数 为 10Ⅱ 0101.先 将它划分 为两个 半字节 0101和 0101. 因此转换为 64+16+4+1=85。 再 比 如 .17显 线器 。 示 了 网络 中 的集 i∶ :∶ ∶ ∶ 珥-∷ 氵 溥∷ ∷ 所有设备都在同一个冲突域内.二 进制数为 01010101.并 传送 到集线 器 的所 有端 口 上。这 意味着插人到集线器 中的所有设各都 在 同一 个 冲突域 内 .其 值 为 128+64+8+4=⒛ 4。 再看 一 个 例 子 . 所有设备都在同一个广播域内.而另一些则采用状态过渡一ˉ电 压从高到低和从低到高改变。对于每种类型的介质来 说 . 它们也 在 同 一 个 广 播 域 内 。图 1.6=0110.它 根本不关 心 数据是什 么 。有 源集线器 的工 作 机 理 足 一样 的。在集线 器 的端 口~⒈.需 要将两个 十六进 制数放 在两个半字节 中 .即物理层 。物理层的功能有两个 :发送和接收比特流。比特流 的值只能是 1或 0—— 带数值的莫尔斯代码 (Morse∞ dcb)。物理层直接与各种类型的实际 通信介质进行通信。不同种类的介质用不同的方式来表示这些 比特值 。其 中一些使用音 调 .0101转 换 为 5。 它所对 应 的十进 制 数 为 : 128+32+16+准 +1=181 说 明 :二 进 制/十 六 进 制/十 进 制转换 的更 多练 习请 见 书 面 实验 1.用于激活、 维护及断开物理链路所需的电气 、 机械、 规程和 一 功能的要求。这 层也用来在数据终端设备 (DTE)和 数据通信设备 (DCE)之 间实现接 口。 一些老电话公司的雇员仍然称 DCE为 数据电路端接设各 。DCE通 常位于服务提供者这一 端.数据怎样编码为在介质上传送的信 号 .

网 络 上 的节 一 点会在试 图重新发送 数 据 之 前 先 等 会 。退 避 算 法 决 定 了发 生 冲突 的站 点 什 么 时候 可 以重新 发送 数据 。如 果 在 试 了 15次 之 后 还 是 产 生 冲突 .CCNA学 24 习 指 南 (中 文 第 六 版 )(640802) 集线器与 中继器 一 样 .而不会使两 台设备 同时在 网络介质 上传送数 据 。当网络 中的不 同节点 同时传 用来解 决这种 冲突 问题 。在 以太 网中 .几 乎都使 用交换机 。 以太 网 (Ethernet)组 网 一 以太 网采用竞争型 的介质 访 问方 法 .正 在传 送 数 据 的主机 要 不 断 地 监 听线 路 .尽 管笔者并不推 荐 这 样做 。在所有的应用场合 中 .这 是 种介 质访 问控制方法 .直 到定时器到期 。 ・定时器到期后 .囚 为 当 CSMA/CD网 有其他 的节点都会收到并检查这 些数据 。只有 网桥和路 由器能够有效 防止数据被传送 到整 个 网络 中 。 议是如何起作用 的呢?让 我们先看看 图 1.当发生 冲突时 : ・Jam信 号会让所有设各都知 道发生 了冲突 。 ・冲突会激活随机退避算法 。 ・以太 网网段 中的每 台设备都会等待 一 小段 时间 .用 来 帮助 网络上 的设各 均匀 地分享带宽 .以 确 信其 他 的 主机没 有 在 发 一 送数据 。如果 主机在线路上检测 到有 其他 的信 号 .这意味着它相对来说容易引人新技术 .网 络 中所 好 的冲突管理是非常必要 的 .这 意味着信号必须从 网络 中的一 端传到另 一 端 。 说 明 :集线 器和 中继 器可用来扩 大单个 LAN网 段 所覆 盖 的 区域 .集线器是设各 的中心 .容 易将 速 以太 网)和 Gigabit⒌ hemet(千 兆位 以太 网 )技 术 引人 到现有 的网络设 一 施 中。以太 网的实现也相对容易 一 些 .允 许 网络上 的所 有 主机共享 同 条链 路 的带 宽 。 以太 网很流行 .并 排除 以太 网的故 障 。 助大家有效地实现 、 Col 以太 网采用带 冲突检测 的载波侦听多路访 问 (Car。 er⒏ 灬e Muluple Accss wltl△ 一 li⒍ on Dete∝ .比 如 .以通 知 网段上其他所 有 的节 点停 止 发 送 数 据 。作 为对 Jam信 号的响 应 .它看起来确实像星星 .而 以太 网运行在逻辑总线拓扑 L.这 一 节将介绍有关数据链路层 和物理层 的知识 .因 为它 的可扩展性很好 .所 有 主机重新 发送数据 的机会是均等 的 。 采用 CSMA/CD协 议 的网络将 承受 巨大的冲突压 力 .CSMA/CD协 一 当 台主机想在 网络 中传送数据 时 .CSMA/CD)技 术 .当数据流进入集线器并传送到物理介质 的其他部分时 .不 可避免地会产生冲突 .以太 网的故 障排除就容易直接进行 。以太 网采用 了数据链路层和物理层 的规范 . 送数据包时 .18。 那 么 .它 就会 发送 出 个加 强 阻塞 的 Jam信 号 .这 样 来 .连接 到 个集 线器或 多个 集线器 的每 — —在这里 .就 将 自 己 的数 据 发 送 出去 。 但 事情还没有完 .CsMA/CD就 络 中的一 个 节 点发送 数据 时 .集 线器并 一 不检查任何数据流 。如果有设备正在传送数据 的活 .包括 : .电 缆线分布在它 的周 台设各都 必须侦听 。物理星状 网络 — 围— 就是 由集线器创建 的拓扑类型 .试 图 发送 数 据 的节 点 将 超 时 。 原理就是这样 的 。 在 以太 网中.它 首 先 检 查线 路 上 是 否 有 其 他 主机 的信 号 正在 传送 .以 帮 Fast Etl1cmet(J决 维护 以太 网 .如果没有 信 号 正 在 传 送 (其 他 的 主 机 没 有 发 送 数 据 ).

3网 络 中 .第 1章 网际互联 25 〓 斑喊 ∷ 扩 盱 〓 〓 〓 〓 〓 i〓 瑙喊 榜 蛾 腾颂 一 盱麻 醇 带冲突检测的载波侦听多路访问 (CsMA/CD) 图 1.3Ethemet中 一 上是双 向传输 的 。当然 .数字信号在线路 半双 工 以太 网在原始 的 802.但 Cis ∞ 所说的是通常在 以太 网中所发生 的事情 。 议 .这 就意 味着在 全双 .它 只使用 一 对 电缆线 .它 就必须 工 作在半双 工 方式 .所 有 工作 站 有 同样 的机会 重新发送数 据 。 下面将详细讨论 以太 网的数据链路层 (第 2层 )和 物理层 (第 1层 )。 半 双 工 和 全 双 工 以太 网 定义 .18 CSMA/CD Ⅱ延迟 ∴ 低 的吞吐量 ・拥塞 说 明 :在 802.半 双工 以太 网 带宽 。 ㈥为一 个大 的 10BaseT网 络通常最多 只给 出 3MVs~4Mb/s的 效率 ・ 一 侄1个双 I以 太 网使用两对 电缆线 .主 机 将在指定的时间延迟到期 之后 .这与 IEEE规 范所讨论 的半双 工工 作过程稍微有 点不 同 .rl不 是像 半 双工方式那样 使用 对 电缆 线 。全 双工 方式在发送设各的发 送方和接收设各的接收方 之 间采 用点 到点 的连接 .如 果 产 生 了冲突 .退避是指 当冲突发 生时所 需的重传 延迟 。 当冲 突发 生 时.才恢 复传 输 。 当这种退避延迟 时间到期 后 .以 防止 产 生 冲突 .就 允许 重 半双工 以太 网也采 用 CSMA/CD协 传 。如果用 一 台集线器连接到交换 机 L.因为端站点必须能够 一 ~典 型 的为 10BaseT— — 只有 30阢 ~40%的 捡测到冲突 。在 G∝ o看 来 .

它 首先 连接 到远程端 .可以得到更高 的数据传输 速 率 。由于发送数据 和接 收数 据是在不 同的 电缆线上完成 的 .这种速率有时被称为 聚 一 合速率 .或 者 将 如 .是因为现在就好像有 了带多个入 口的高速公路 .就 像 生 活 中 的事 情 样 .这 不 可 能 完 全 得 到 保证 。 仝双工 以太 网可 以用于下列 3种 情况 : ・交换机到 主机 的连接 ・交换机到交换机 的连接 ・使用交 叉 电缆 的从主机到主机 的连接 说 明 :当 网络 中只 有 两个节`点时 . MAC)地 址 进 行 寻 址 .然后它通过检测决 定是 否能运行在全双 定是否能运行在 10MVs或 工 方式下 .而不 是 由半双 工 方式所提供 的只有 一 条 入 口的路 。全双工 以太 网能够在 两个方 向上提供 100%的 效 率 .然后 与 FastEthemet链 路 的另 一 端 “ ” 进行协商 .这 是很 了不起 的 。但是 .全 双工以太 网有专 用的冲突域 .通 常称其 为硬件 寻址 或 MAC寻 负责将从 网络层接收下来 的数据包组合成帧 .如果不能运行在仝双 工 方式下 .因此不会 产生 冲突 。 之所 以不会产生 冲突 .不会有 冲突域 。 ・专用 的交换机端 口可用 于全双 工 节点 。 ・主机 的网卡和交换机端 口必须能够运行在全双工模式下 。 下面我们看看 以太 网的数据链路层 。 以太 网 的数 据 链 路 层 址 。以太 网也 以太 网的数据链路层负责 以太 网寻址 .可 以 用 运 行 在 全 双 工 方 式 下 的 10Mb/s以 FastEthemet的 传输速率提高到 ⒛0Mb/s.半双 工以 太网共 享一 个冲突域 .它 包含 24位 (3字 节 )。 各个单 MAC地 .并显示 了位 的划分 。 图 1.MAC地 址 被 烧 人 每 个 以 太 网 网 卡 (Network Interface Card.19显 示 了 48位 的 MAC地 一 组织唯 标识符 (()UI)是 由 IEEE分 配给单 位组织 的 .请记 住下列重点 : ・在全双 工模式下 .并 准备通过 以太 网连 接 的介 质访 问方法在本 地 网络上进行传输 。 以太 网寻址 这 一 节将讨论 以太 网怎样 进 行 寻址 。它 采 用 介 质 访 问控 制 (Medh Access Contro1.但却不 一 定能进行传输 .当 一 个全 双工 以太 网端 口加 电时 .为什么呢?事 实 上 .CCNA学 26 习指 南 (中文 第 六版)(64⒍ 802) 工 数据传送方式下 .这称为 自动检测机制 。这种机制首先决定交换能力 .这意味着它通过检测来决 100MWs传 输速率下 . 其 他任何设各 都 可 以运行全 双工 。 有人会 问 .有效的吞吐 量也 高一 些 。 最后 .NIC)中 。 址也 叫硬件地址 .比 太 网得 到 ⒛Mb/′s的 传 输 速 率 .它 就运行在半双 I方 式下 。 说明 :记住 .就是 说 .它 所提 供 的 有 效吞吐 量 比全 双 工 以 太 网低 一 些。典型情 况下 .你 需 要 获 得 100%的 效 率 .我可 以达到这样 的传输速率 .它 采用 48位 (6字 节 )的 十六进制格式 。 址 .全 双工 以 太 网需要 点到 点的连接 。除 了集线 器 以 外 .

作 一 为 同 块 网卡上序列号 的最后 6个 数字 。 Ethernet帧 数据链路层负责将位组合成字节 .高 位 是 In山说dtlal/ Group(VG)位 .19.当 它 的值 为 0时 .从网络层 传递过来的数据包被封装成帧.采用循环冗余校验 (CRC)进 行差错检测 。但记住 .或 3字 节 ).就 表示 一 出现在 MAC报 个全局管理地址 (由 IEEE分 配 ).就 可 以认 为这个地址表示 以太 网 中的 头 的源地址部分 。 当它 的值 为 TR和 FDDI中 广播地址或组播地址 .这 U表 (也 下 位是 称为 里的 示全局 )。 当这 一 位设置为 0时 .就 表示 一 个 在管 理上 统 治本 地 的地 址 (就 像在 DECnet中 一 样 )。 以太 网地址 的后 2奎位表示 本地管理 的或厂商分配 的代码 。厂 家制造 的第 一 块 网卡的这 一 部分地址通常 以 24个 0开 头 .3和 Etl△ σ lilet的 帧 格 式 说明:将 一个帧封装到不同类型的帧中. 这个地址是 唯 一 的 (当 然 .许多厂 商使用 同样 的 6个 十六进制数字 .在站点之间传送数据帧。在帧 格式中.~’ -字 节 .3帧 和 Etllernet帧 如图 1.就可 以认 为这个地址实际上是设各 的 MAC地 址 .⒛ 2.对 于厂家生产 的每 一 块 网卡来说 .就称为隧道技术。 et帧 的各个字段的详细说明。 下面是 802.这 是差错检测 .以根据介质访问的类型进行传输 。 以太网站点的功能是使用一组称为 MAC帧 格式的位 .第 1章 蝓 网际互联 27 婉 J VG G/L ∷组 织 唯ˉ标识符 (oUI) (由 IEEE分 配) 图 1.当 这 一 位 为 1时 .在 每个数据包的起始处提供 5MHz的 .⒛ 所示。 Ethcrnct II 前导 8字 节 DA 类型 2字 节 sA 6字 节 0字 节 效据 ∷FCsⅡ ⒋字节 数据 FCs 8023 Ethcmct 前导 8字 节 图 长度 2字 节 sA DA 6字 节 1.3帧 和 Etllerl△ 前导(PreambIe) 它 采用交替为 1和 O的 模式 .这 不 能 完 全 保 证 )。 请 仔 细 看 一 看 图 1.它 可能 1时 .或 者表示 的广播地址或功能地址 。 一 G/L位 U/L.不 是差错纠正。 802.最后 -块 网卡则 以 24个 1结 束 (共 有 16777216块 网卡 )。 在实际中可 以发现 .I9 使 用 MAC地 ∷ 由厂 家分配 址 进 行 Etllernet寻 址 位组织依次被分配 一 个全局管理地址 (24位 .并将字节组合成帧。帧被用在数据链路层 .

但 Ethernet帧 长度 (Length)或 类型 (Type) 802.但组 播地址 只被送往 网络 中节点 的同类子集 。 48位 的 MAC地 址 .DA) 它 目的地址 (Destinatic【 首先使 用最低 有效 位 (IEB)传 送 48位 值 。接 一 收方站点使用 DA来 决定 个进入 的数据包是否被送往特定 的节点 。 目的地址可 以是 单独 的地址 .因为它能够识别出网络层协议 。 .或 者是广播或组播 MAC地 址 。记住 .3不 能识别上层协议 .看看用 Etherpeek网 络分析仪捕 捉到 的一 些 帧 。大家可 以看 到 源地址和类型字段 (在 网络分析仪上显示 为协议类型 )。 下面的帧只有 3个 字段 :目的地址 、 Dest1nat1on: 00:60:f5:00:1f:27 sourCe: 00:60:f5:00:1f:2C Protoco1 Type: 08-00 IP 这是 Etllemet Ⅱ 帧 。注意 .或 者用十六进制表示 为 08峋 0(通 常表示 为 0x800)。 下 一 个帧有 同样 的字段 .会再 次看 见它 .sm/synch) 前 一 节(Synch)。 SFD为 10101011.类 型 字 段 为 0x86dd. d路 由协议 中使用 的 Ethernet~Ⅱ 帧是 一 样 的 .CCNA学 习 指 南 (中 文 第 六 版 × 64⒐ 802) 时钟信号 .或 者 可用 十 六 进制表示为全 F。 下面我们再看 一 个 Ethemet~Ⅱ 帧 。当我 们在第 13章 中使 用 IPv/s时 .我们就可 以运行任何网络层路由协 这正是 EthemetJI帧 议 .以允 许接收设各锁定进人的比特流。 导为 7字 节 .类 型字段是 IP.3使 使 用类 型字段来识 如 IPX)一 起使用 。 别 网络层 的协议 。802.而 当 携 带 IPv4数 据 时 .⒒ hemet帧 与我们在 IPxˉ 是 当帧 携 带 IPv6数 为 0x0800: 据 时 .因此它肯定也是 Ethernet~Ⅱ 帧 : Dest1nat1on: source: ff:ff:ff:ff:ff:ff Ethernet Broadcast 02:07:01:22:de:a4 Protoco1 Type: 08-00 IP 你注意到这是 一 个广播 帧了吗?因 为其 目的硬件地址 为 二 进制 的全 1.这 里的最后 对 1允 许接收者进 入中间某处的交替 0、1模 式中.且必 须与专用 的 LAN(比 数据 (Data) 这 是从 网络层传 送 到数据链 路 层 的数据包 。它 的大小可 以在 46~1500 字节之 间变化 。 位 于帧末尾 的字段 .SFD为 1字 帧起始定界符/同步 (start Fra1ne DeIimiter.用来识 别发送 没备 .它 首先使 源地址 (source Address.FCs) FCS是 环冗余校验 (CRC)。 下面我们花 一 点时间 .sA) SA是 用 LSB。 在 SA字 段 中 .却仍然能够同步并检测到数据的开始 。 n Address.广播和组播地址格式是非法 的。 用 长度 字段 .它 用来存 放循 帧校验序 列 (FraIue check sequence.协 议 字 段 则 Dest1nat1on: IPv6-Ne1ghbor-D1scovery~00:01:00:03 (33:33:00:01:00:03) sou rce: AOpen~3e:7f:dd (00:01:80:3e:7f:dd) Type: IPˇ 6 (Ox86dd) 的漂亮之处 。有了协议字段 .但 但是你可 以看到 .广 播地址 为全 1(十 六进 制形式 为全 F)并 被 送往所有设备 .

并且 在物理 上和逻 辑 上 都采用 总线结构 。10表 示 e表 示采用基带 传输技术 .用 分 贝数 (dB)来 衡量 。在公 司和家用市场 上所 使用 的电 缆线是根据类来衡量 的。电缆线 的类别越 高 .采 用基带 传输 技术 .Ggabit以 然 太 网到每个桌 面、 交换机之 间的传输速率达 到 10GVs是 很 了不起 的事 .3U(FastEthernet)和 同 轴 电 缆 上 的 10Gb/s)。 原始 的以太 网物理层规范 。 ˇμυ o 的e 0 0 一 × 〓°仍●∞ 0 0 一 × ㈠°钥囗∞0 0 一 氐 Φ0 灬m 0 一 卜 Φo 心∞ 0 一 物瑷层 ∽0¢每m0冖 ~ハ¢△η 0冖 匿※` 数据链璐层 (MAC层 〉 两 图 1.工 业 界 只是把它 指定 的每 一 种 以太 网 电缆类 型 都有其 固有 的衰减 .B孙 以 太 网 网 卡 使 用 Connector)和 BNC(BⅡ tishNavalConnectors、 BayonetNeillConcelman或 BayonetNut T型 连接器连接到网络中。 10Base5 它 的传输速率为 10MVs.每 个网段 的距离限制为 500 米。它被称为粗缆网。它采用的是带 AUI连 接器的总线结构 .3标 准。 10Base2 它 的传输 速 率 为 1OMb∷ s.最 图 1.3和 个 新 后 成 委 员 了 会 .了 解 可用 的 、 不 同种类 的 以太 网介质是非 常重要 的。当 .IEEE根 据这个规范设立了 IEEE802.在单个 网段上最多可支持 30个 工作站 。它 采用 的是带 AUI(Attach ment Unit hterface)连 接器 的总线结构 .分 别 802.每 个 网段 的距 离 限制 为 185 米 。它被称 为细缆 网 .2表 示最大距离几乎为 ⒛0米 。10B孙 胡 传输速率为 10MVs.21显 示 了 IEEE802.并爿^在物理上和逻辑上都采 .5类 线就 比 3类 线要好 一 些 .它 有 天可能会实现它 .就 可 以用 合适 的价格 获得相 当好 的 网络性能 。 EIA/TIA(Electronic Industries Association/Telecommunications Industry Associa ton)是 为 以太 网创建物理层规范 的标准实体 。EIA/TIA规 的非屏蔽双绞线 (UTP)连 称为 8针 组合式连接器 。 定 :以太 网使用带 4、5接 线顺序 接 已注册 的插座 (RJ)连 接器 (即 幻 丬5)。 然而 .3ab(5类 802.衰 减就越低 。例 如 .3委 员 会 线 上 的 扩 Gigabit以 展 为 太 网 ).3委 员会 。这 是 一 种传输速率 为 10MVs的 网络 .尽 管 一 .3ae(光 称 为 缆 或 802.21 以 太网物理层规范 在设计 一个局域 网 (I'AN)日 寸.其 质量 就越好 .这 种 衰减定 义为信 由 EIA/TIA所 号在 电缆线上传输 时的强度损失 .但 现在看来 的成本之高是不太 可能 让人接受 的 。但如果将 日前能 够使用 的不 同类 型的以太 网介质混合起来并适 当调配 .其物理介质 (也 叫传输介质 )可 以是同轴电缆 、 双绞线和光缆 。 IEEE将 802.囚 为 5类 线在每英寸上绞得更密 .采 用基带传输技术 .第 1章 网际互联 29 以太 网 的物 理 层 以太网最早由 DIX(⒊ ghal、Intel和 Xerox的 合称 )实 现。他们创建并实现了第一个 以 太网 LAN规 范 .囚 而串扰 吏小 。 串扰是指 电缆 中来 自 邻近线对 的信 号干扰 。 下面介绍原始 的 IEEE802.

可 好、 传输 距 离远 .逻辑拓扑结构为总线类 型 。 3u) 采 IEEE8Ⅱ 100Basen叫 用 62.名 为介质无关 接 位 一 8位 。 MII采 用 的 是 的 物 .只 太 是 它 802.习 指 南 (中 文 第 六 版 × 640802) CCNA学 30 1024 用总线结构 。如果采用中继器 .5微 米和 50微 米芯线 的 MMF.电 缆线最大 长 度为 100米 。它采用 RJ△ 5MⅡ 连 接器 .3Rhernet兼 802.定 半 字 节 义 为 4 。 802.它 用 相 制 于 IEEE802.AUI接 口不支持 100Mb/s以 一 口(Metih Indeˉ 需要 一 种新 的接 口.它 们是介 质接 连接器 。 1000BaseCX(IEEE8023z)采 用 名 为 twi【 ・ax(一 种 平 衡 的 同 轴 线 对 )的 铜 质 双 绞 线 .相 理 比 用 采 的 帧 格 10BaseT增 性 特 式 加 一 是 问 控 制 质 访 同 的 介 网 所 的 传 输 速 率 准 它 为 样 的 。 (Media 。 FastEthernet基 了 10倍 。 。 6或 7类 非屏蔽 双绞线 (UTP)。 每个 网 星 段 一 个用户 .它 一 一 MAC 允许根据数据链路层 的介质访 问方法实现到 物理层 的 次 位 的传输 。这就允许 口 (地址)保持不变 .采 用 ST或 SC连 接器 .其 物 理拓 扑结 构 为 100BaseIIX(IEEE8023u) 采 用 EIA/TIA5、 状 .电 缆 线 最 大 长 。 用 850纳 米 的 用 62.lgabit以 次 是 100Mb/s的 能 够 提 供 pendent Illterface.是 器 recoxer的 )提 称 合 从 供 15针 到双绞线 的转换 。 太 网 .它 的每一 台设 各 必须 连接 到集线器 或交换 机~L.3规 下 面 介 绍 扩 展 .100BaseT 事实 上 . 只能连接 一 台主机 。它使用 RJ叫 5连 接器 (8针 模块 式连接器 ). 星状 的 .3u(FastEthernet)与 Ethernet采 FastEtllernet和 Access Co11trOl. 太 网 采 用 千 兆 介 质 无 关 接 。 C.使用 62.对 每段 电缆来说 .光 缆最大长度 可达 3千 米至 10千 米 。 说 明 :如 果希望 网络介 质 不容 易遭 受 电磁 干 扰 (EMI).采 用 9微 米 芯 线 和 1300纳 米激 光 的单 模 光 1000BaseLX(IEEE8023z) 单 1000BasesX(IEEE8023z) 采 缆 .3标 准都定 义了 个连接单 元接 口(Attachmel△ t Unit hterface.采 激光 . 电缆线最大长度仅为 25米 。 10OOBaseT(IEEE8023ab) 采 度 为 100米 用 5类 双 绞 线 .其 物 理拓扑结构是 逻辑拓扑结构则是 总线类型 的。 一 每一种 802.使用 50微 米 的芯线时光缆最大 长 度可达 550米 。 模 光 缆 .3U规 范就创 建 了 种 新 的接 口.3标 .5微 米 的芯线 时光缆最大 长度可达 220米 .因 们 (MTU).在 高速传输 时不容 易遭 受 EMI。 以 选择 光缆 。光缆 的安 全性 .MAC)机 本 上 是 基 吐 量 吞 口 ((hgabit Media Independellt Interface.AUI).MII).GMID.因 为其 工 作 频 率太 高 了 。因此 .它 器 允 许 采 用 收 发 e〃 transm“ (transceiver.在所有网段上最多可支持 个用户 。 与 10Bas塑 和 用 3类 非 屏蔽 双 绞线 (UTP)。 10BaseT 它 的传输速率 为 10Mb/s.5/125微 米的多模光缆 进行布线 。为点到点 的拓 口 扑结构 .采 10Bas脔 网络不 同的是 .⒛ 2.光 缆最大长度 为 412米 .并 范 的 保 容 大 传 输 单 元 同 的 最 10BaseT以 留 了 的 扩 展 IEEE Etl1em¢ .最大传输距离可达 2500米 .其 中 包 含 4对 UTP电 缆 .并且使得物理层可以支持任何现有的和新 的网络技术 。原始的 AUI接 15针 是 的 连 接 .

尤 其是在你 打算参 加 Cis∞ 考试 的时候 。可用 的以太 网电缆类 型有 : ・直通 电缆 `交 叉 电缆 Ⅱ反转 电缆 下 面将对这些 电缆类 型进行讨论 。 直 通 电缆 这种类型 的以太 网电缆用来 实现下列连接 : ・主机到交换机或集线器 ・路 由器到交换机或集线器 在直通 电缆 中 .这些 电缆 只是 以太 网使用 的 .这 种 电缆也使用 4根 同样 的电缆线 .只使用 了 1、2、3和 6这 些插脚引线 。只需进行 1到 1、2到 2、3到 3和 6到 6的 连接 .不 能用于其他 的网络 .网际互联 00 第 1章 以太 网电缆 的连接 以太 网电缆 的连接是 一 个重要 的话 题 .23显 示 了这 4根 电缆线是怎样用在 以太 网交叉 电缆 中的 。 集线器/交换机 l I I 2 2 2 3 3 3 6 6 6 图 1.而是在电缆的每一端将 1与 3、2与 6连 接起来 。 反 转 电缆 尽管这种类型的电缆不是用来连接各种 以太网部件的.23 以 太 网交叉 电缆 注意. 比如语音 网络 、 令牌环和 ISDN等 。 交 叉 电缆 这种类 型的以太 网电缆用来 实现下列连接 : ・交换机到交换机 ・集线器到集线器 ・主机到主机 ・集线器到交换机 ・路 由器直连到 主机 与在直通 电缆 中一 样 .这里不是将 1与 1、2与 2等 连接 .但是你可以用它来实现从 主机 .图 1.22显 示 了使用在直通 以太 网电缆 中的 4根 电缆线 。 注意 .就马上可 以连 网了 。然而要记住 .使用 了 4根 电缆线来连接 以太 网设各 。制作 这种类 型 的 电缆 相对来说 比较简单 .22 以 太 网直通 电缆 集线器/交 换机 主机 集线器/交换机 图 1.但 是要将 不 同的插脚 引线连 接起来 。图 1.

24显 示 了用在反转 电缆中 主 机 路由器/交换机 l 2 3 4 5 6 7 8 图 转 电 缆 1.只 Ⅱ ∷ 胛 ∷ Ⅲ ∷ ∴ 要在 PC机 上是打开的就行 。 .要用另 个连接器 终端来 Cisco路 由器或交换机连接起来 .并将它反转过 这些可能是最容易制造 的电缆线了 .众 ∷ 褊 ∷ ∷ ∷ 砷 ∷ ∷ ∷ ∷ —— 可以是 COM1或 选择通信端 口 COM2.因为你只 一 )。 来连接 即可 (当然 .就可以启动超级 一旦用电缆正确地将 PC机 与 置过程如下 : 创建控制台连接 .就可以使 用这种 电缆将运行超级终端 一 如果有 台 Gs∞ 路由器或交换机 电缆 中使 用 了 8根 电缆线来连接 串行 血nal)的 PC机 与 Cisco硬 件设备连接起来 。在这种 的 8根 电缆线。 设备 。图 1.打 开 HyperTermina1并 使 用 “ ” “ 只 Gs∞ .并对设各进行配置。配 一 一 无关紧要的 .然 后 单 击 诋 OK” ‘传掭 按 钮 斡饣 Ⅱ f汪-“ 。 抵 .但我 直 为连接输入 个名字 。怎样取名字是 1.24 Ethernet反 一 需切 断直通电缆线的 端 .习 指 南 (中 文 第 六 版 × 640802) cCNA学 。 口 到路由器控制 台串行通信 (co甲)端 的连接 (H” erTerˉ .

第 1章 网际互联 3.我 们用它来连接到 WAN。 .下 面进行端 口的设 置 。默认 值 (2400b/s且 1.25 注意.单击 “OK” 按钮并 按下 Enter键 .那 将是 V。35接 口 .就连接到了 Cisco设 各的控制端 口。 我们已经学习了各种 RJ45非 屏蔽双绞线 (UTP)。 一想在两台交换机之间应该使用哪一 种电缆? 图 1.25所 示进行 端 口的设置 。 没有 流量控 制 )将 不起 作 用 。必 须如 图 | ⅡⅡ |∷Ⅱ|∷ ∷ ∷ ∷ .23所 示 的交 叉 电缆 。问题 的答案在于 .想 缆 的 使 用 :问 题 1 为 了让主机 A能 够 五ng通 主机 B.肯 定要使用 图 1.且 流量控制设置为 Nolle(无 )。 这时.比特率现在设置为 9600.26.会使用各种 电缆 。对 于交换机之 间的连接 .我们使用反转 电缆来实现控 制 台连接 。此 外 .27中 .着看图 1.9Ⅱ 岚 褊 褊 褊 蹁 褊 蹁 Ⅱ 貔 1 扌 图 1.27.26 幻 45UTP电 在记住了它们之后 .应 该使用哪一 种 电缆 ? 在 图 1.从主机 到交换机 的连接也使用直通 电缆 。一 定要牢记 .如果有 一 个 串 行连接 (图 中没有 ).需 要用交叉 电缆将 两台交 换机连接起来 。再 看看 图 1.从路 由器到交换机 的连接使用直通 电缆 .

PDU)。 为了实现通信并交换信息 .但它们也可以被附加在数据字段的报 一 PDLT被 附加 到数据 上.然后把数据交 一 。这个图演示了上层用户 图 1.就是在 OSI模 型的每 当主机跨越网络 向其他设各 传输数据时 .通 过发送同步包 .每 层都使用协议数据单 PDU蔹 附加 到数据 上。它们 通常被附驷 到数据 一 在模型中的每 层 .这种数据块就称为数据 段 。 个传输层报头 (PDU).在读取之后 .并根据协议创建 一 能够建立 条到接收方设各 的虚电路 。然后数据流被分割 。现在 .其名称取决于在每个 报头 中所提供 的信息 给上一层。 中的对等层读取 .将 它附加 到数据字段 的报头 中 PDU 应搿葚 表示孱 禽潸潦 TCP报头 l 上 IP报 头 层数据 蹴 数据 网绛藩 翳 D数 1rymt … LLC报头∵ l MAC报 头 ∷ 数据 数据 FCs 数据链蹈累 lFCs 物璎腰 0101110101001000010 图 1.以便在网络上进行传输 。数据流被 一 成更小的块 .就要进行数 据封装 一 行通信 。 层加上协议信息 。每 层只与接收设各上相应的对等层进 一 元 (Protocol Data U“ ts.而且每个 PDU都 有特 在 O⒏ 模型的每 层 .27 RT45UTP电 数据 封装 一 .34 CCNA学 习 指 南 (中 文 第 六 版 × 64⒍ 802) 硪∴ :盏 ∴ 野 | ∷ 脾 ∷∷ ∷ ∷∷ ∷ 吒 控制台 缆的使用 :问题 2 图 1.这些含有控制信息 的 尾中 。 字段 的报头 中 .28 数 据封装 D帧 -)m*m 据段 .28显 示了 PDU.传输层 数据怎样被转换 .报头就被剥离 .通过封装使每个 。这种 PDU信 息只能 由接收方设各 定的名称 .以 及 PDU怎 样给每 层附加控制信息 送到传输 层 .

并 在报头 中放上逻辑地址 .就 从数据包 中取 出数据段 .用图 1.传输层和 网络 层 一 起 iL作 .以通 过 互 联 网络传送到 目的地 。一 El.在这里 对地址进行检查 。如果地址 匹配 .以便在本地 网络 中传输 。在本地 网段上 .使 用硬件 (以 太 网 )地 址唯 一 标识每 一 台主机 。 5. 执行循环冗余校验 (CRC).我们确实不用关心数据流是从 哪 里来 的 .这 时设各 就 可 以构建 帧 .就从 帧 中取 出数据包 .以 便在 网络上传输 。 2.数 据流是从高层送往传输层 的。作为技术员 .帧 就会被送往路 由器 .数 据段转换 为数据包或数据报 .日 的端 冂号就定义 了准各接收数据流 的上层进程 (应 用程序 )。 既然我们理解 了端 冂 号的概念 .将 它组合成段 .它 首先必须被转换成数 字信号 的形式 。帧实 际上是 1和 0的 逻 辑组 .以 在 接 收 方 主 机 中重 建 数 据 流 .每个数据段被交到 网络层 .并 使用确认技术 和流量控制 。如果 你 正 在使 用 TCP.我 们先讨论 端 口号 的概念 .30所 示 。 传输层接收数据流 .数 据封装 的过程如下 : 1.使用逻 辑寻址 (比 如 IP)将 每个数据段送到正确 的网络 中。网络层协议 向来 自传输层 的 数据段 中添加控制报头 .并 根据帧的 FCS字 段 中的结果来检验数据是否被正确 传送 。如 果它们匹配 .为 了详细说 明这个过程 .因 为那是程序员关心 的问题 。我 们 的I作 是可靠地重建数据流 .帧 转换为 比特流 .它到达 了 目 的网络 .以 及它们 是 怎样 用在传输层 的 .主机 的源端 口号是从 1024开 始分配 的 (0~1023是 为周知端 口保 留的 )。 当 数据流在接收方 主机 中可靠地重建时 .以便通过互联 网络实现 网络寻址和路 由选择 。在 网络 层 .并 通过创建虚 电路来建立可靠 的会话 。然后 它将每 个 段排序 (编 号 ).这 样 .如 图 1.虚 电路 就 由源端 冂 号定 义 。记住 .请 大家 一 定要 理解 这些 概念 。 传输层使用端 口号来定义虚 电路 和上层 的进程 .并 在发送方和接收方主机之 间建立 一 条可靠 的连接 。 3.然后 丢 弃剩余 的部分 。在传输层对数据段进行处理 .然 后丢弃剩余 的部分 。这个过 程就称为解封装 。数据包 被交到网络层 .第 1章 网际互联 每个 数据段要进行排序 .现 在让 我们 再 回到 图 .用 户信息转换为数据 .它将数据流送往高层 的应用程序 。 在发送方设备 中 .物理 层负责将这些数值封装为数字信号 .与 它在发送 时 的顺 序完 全 一样 。 然后 .并 采用数字编码 和时钟方案 。 6.这里将重建 数据流 .并将它送往接收方 设各 的高层 。 在进 一 步讨论 图 1.并 从 数字信 号 中提取 出 1和 0.29来 详细解释分层 寻址 的概念 。 请记住 .帧 的报头 中包含 了源和 目的主机 的硬件地址 。如果 目的设各 在 一 个远程 网络 屮 .每 一 个数据包都 可 以通过互联 网络进行传输 。 1.以 便数 据流能够在接 收方精确地重现 .在 同一 个本地 网络 中就可 以直 接传输 了。接 收方设各将使数字信号实现 同步 .就会使用 一 个新 的帧将数据包送往 日的主机 。 为 了将 帧送到 网络上 .现 在所得到的数据块就称为数据包或数 据报 。记 住 .数 据转换 为数据段 .29之 前 .数 据包或数据报转换 为帧 .但 它 们 并 不 将 它 们 的 PDU放 在 本 地 网段 上一 这是得到有关路 由器或主机信息 的唯 一 方式 。 数据链路层负责从 网络层接收数据包并 将它们放到 网络介质 (有 线或无线 )上 。数据链 路层将每个数据包封装成 帧 .并 向发送方站'东确认它收 到 了每个数据块 。然后 .

如 果 数 据 包 是 被 送 往 远 程 主 机 的 .PDU就 称 为数据包 。在数据包 中有 个协议 字段 .可 能是 UDP或 将数据段交给 正确 的传输层协议 。 TCP).它就变成 了数据段并交给 网络层 .30。 一 旦 传输层报头信 息被添加 到数据 片屮 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 36 源端 田 数据段 数据包 帧 比特流 目的IP 源 IP 目的MAC 10I10111θ 目的端 口 源MAC 0011110θ 数据 数据段 协议 E由cⅡ字段 数据包 FCs 00 图 1.IP协 议 就 查 找 默 认 网 关 (路 由器 )的 .29 PDU和 止 分层寻士 定义上层 进程或应用程序 定义虚电路 图 130 传 输层的端 口号 1.一起交付 一 的还有 目的 IP地 址 (日 的 IP地 址 随数椐流 起从上层交给传输 层 .它 是通过位于高 层 的名 — —— 可能是 DNS— 来找到的 )。 字解析方法 一 网络层在每个数 据段 的前 面添加报头 .这个 硬 件地 址 指 示 了数 据 包 将 被送 到本 地 网络 一 的哪 一 台主机 中 。通 过 使 用 地 址 解 析 协 议 (ARP)就 叮以做 到这 点 。在第 2章 中将 介 IP地 绍地址解 析协 议 。网络层 的 IP协 议将查 看 目的 IP地 址 .并添加逻辑地址 (IP地 址 )。 旦在数据段前 面 一 添加 了报头 .当 数据包 到达接 收方 主机 时 .用 来描述数据 是从 哪里来 的 (即上层协议 的类 型 .并 将 此地址 与它 自己的源 一 址 和子 网掩码进 行 比较 .这会 使 网络层 网络层 负责 找到 目的地 的硬件地址 .本 地 主机 的硬 件 地 址 就通 过 ARP请 IP 求来得 到 .如果是 个 本地 网络请 求 .

运 行 CRC的 结果 就放在 帧 的 帧校验序列 (FCS)” 字段 中 .31所 示 .数 据包就与本地主机或默认 网关 的 目的硬件地址 一 起被送交 给数据链 路层 。数 据链 路层将在数据包 的前 面添加 一 个报头 .如 果想要提薪 .这 3个 层 次是逻辑上 的 .在 这里将使用位定 时规则来 对数 字信号 中 的数据进行编码 。网段 中的每 台设各将 与时钟 同步 .是 因为在数据包 中添加 了报头和报尾 . FCS就 是帧的报尾 。 现在 .对 吧 ?有 时候 .这 一 切 就如 图 1.带有多种协议 、 详细 的配置和各种 不 同的技术 。在这种情况下 .而不 是 实 际所需 的物 理设 备 。考虑 一 下 OSI模 型 .可能极其复杂 .理 解 了层 次模 型就 可 以帮助我们辨别 出到哪里去获得我们所需要 的东西 。 层次在 网络设计 中的作用类似于它在生 活 中的作用 。如果 采用 正确 的层 次 .而在其他 的级别上则避免使用它们 。 现在我们面对 的问题是 :很大 的网络 .多 个协议有 时也在某 一 层 内进行 通信 。同样 .一 次 一 位 .当 我们 构建 层 次化 网络 的物 理 实 现 时 .就 能使 网 络更有可预测性 。它帮助我们定义哪些 区域该执行特定 的功能 。同样 .如图 1.事物如何相 互适应 .一 个 协 议 映 射 到 OSI模 型 中 的 多个 层 上 .29所 示 。帧使用 Ether类 型字段来描述数据包来 自网络层 的哪一 个协议 。现在 .在层 次化 网络 的特 定级别上 .第 1章 网际互联 地址 。 然后 .并 添加其他 一 些数据 .可以使用像访 问列表这样 的工 具 .如果需要特 定 的配置 .就根据模 型来选用适 当的方式 。 ⒍sco的 层次模 型可 以用来 帮助设 计 、 可靠 、 性 能 价格 比高 的层 次 实现 和维 护可扩展 、 一 化 的互联 网络 。αs∞ 定义 了 3个 层次 .这就是层次在起 作用 。基本上可 以说 .就运 行 CRC.主机 就检 查 目的地址 .而不 是 具 体 的协 议 .如 今大多数人都在我们 生活 中 的许多方面体会到它 。正是层次帮助我们理解事物 的归属 . .从 而将数 据包 变成 了帧 (我 们称之为帧 .层次能帮助我们将 这种 千头万绪 的复杂 问题 汇总为 一 个可理 解 的模型 。然后 .或 者 可 能 有 某 台设 各 工 作 在 两 个 层 上 。层 的定 义 是 逻 辑 的 . 在某 一 层 可能有许 多设 各 .容易理解 。例 如 .我们将仔细讨论在 互联 网络 中数据是怎样被封装和转发 出去的。 σsco的 3层 分层模型 我们 中的大多数人很早就置身于社会生活的层次 之 中 。年纪很大 的人都知道生活在社 会 的底层是什么滋味 。不 管你最早在什 么地方感 受 到层 次 .以及 为什么 是那样 的。它使那些复杂 的模 型变得有序 .这 使得数据就像 书挡或 帧 ).它也是 一 种逻辑 上 的层 次 。OSI模 型 中 的 7层 描 述 的是 每 一 层 的功能 .请不要 着急 。在第 6章 中 .你 就知道应该 问你 的老板 .看看 帧是不是给它们 的。 如果你对前面叙述 的一 切感 到困惑不解 .并从 数字信 号 中抽取 出 1和 0来 构建 一 帧 。在重建 出一 帧之后 . “ 对帧运行循环冗余校验 (CRC).而不 是 问你 的下属 .以 确保帧是 正确无误 的。如果 一 切正常 .帧 就可 以交付给物理层 了 .每 层都有特定 的功能 。 下 面是这 3个 层次和它们 的典型功能 : ・核心层 :骨干 J分 配层 :路 由 `接 入层 :交换 每 一 层有其特定 的功能 。然 而要记住 .

就应 当升级而不是扩充 。 现在 .现 在我们就可 以考虑 一些设计 问题 了。让我 们从不应该做 的事情谈起 。 ・不要 做任何影 响到通信流量 的事 。 其 中包括使用访 问列表 、 在 VLAN之 间进行路 由 选择 .我 们来看看在设计核 Jb层 时应 当做 的一 些事情 .应 避免扩 充核心层 c如 果 核心层 的性 能成 了问题 .CCNA学 38 习 指 南 (中 文 第 六 版 )(64⒍ 图 1.考 虑采用对 速率 和冗余都有 利 的数据链 路层 技 术 .以及进行包过滤 。 ・不要在这 里支 持 工作组接人 。 ・当互联 网络扩展时 (比 如添加 了路 由器 ).比 如 FDDI、 Fast⒒ llernet(带 有 冗 余 的 链 路 ).核 心层 的容错 就成 了一 个 问题 。 核心层很可能流过大量 的数据 .如 果需要 的话 .快 速 的和有冗 余 的数据链路连 接就没有意义 了。 分 配 层 (Jstr山 ution Layer) 分配层有时也称为工作组层 .分 配层会将 请求转发到核心层 。 如果核 `b层 出了故 障 .因 此 .包 括下面这些 : ・在设计核心层 时一 定要实现高可 靠性 .用 户数据是在 分配层 进行处理 的 .速度和延迟在这里是 分别考虑 的。给 出了核心层 的功 能 .核心 率 层 的延迟应 当非常小 。 ・选择收敛 时问短 的路 由协议 .尽 可能快地 交换数据 流 。跨 核心层 传输 的数据 流对大 多数用户来说是 公共 的。然而要记住 .负 责可靠而迅速地 传输大量 的 数据流 。网络核心层 的唯 一 意 图是 .它 是接入层 和核心层 之 间的通信点 。分 配层 的主要 功能 .31 G℃ 802) o的 层次模型 而不是 物理 的 。 下面对每一层进行详细说明。 核 心 层 (Core Layer) 从字面意义上看 .如 果路 山表收敛慢 的话 .核心 层就是 网络 的核心 。它位于顶层 .就会影响到每一 个用 户 。因此 .甚 至 ATM。 ・在设计 时一 定要 时刻想着传输速 .

它还 决定数据包可 以怎样对 核心层进行访 问。分配层必须决定用最快 的方式来处理 网络服务请求 .集线器是物理层设各 .并将它们转发到除发送方之外的所有 网段上。交换机使用硬件地址对网络进行分 .如果需要 的话 .还讨论 了 这一章从讨论简单的、 在互联网络中使用的各种设各 。 然后讨论了 O⒏ 模型 .用来帮助应用程序开发者设计可 以运行在任何 (类型的)系统或网络中的应用程序 。在模型中的每一层都有特定的功能 .比如访 问表 、 包过滤和排序 ・网络安全和 网络策略的实现 .可以在所定义 的网络操作 中试验其灵活性 。在 分配层 上 .主要 是不能使用专 门属于其他层 的功能 。 接 入 层 (Access Layer) 接人层控制用户和工 作组对 互 联 网络资源 的访 问 。接入层有时也称为桌面层 。大多数 用户所需要 的网络资源将在本地获得 .直到通过认证考试 。 基本的联网技术开始 .这只是 一 种逻辑上 的分层方法 。 小结 我知道这一章似乎还没有结束.第 1章 过滤和 WAN接 是提供路 由、 网际互联 人 .有一 些通用 的操作 .介绍 了冲突域和广播域的区别 .包括地址 翻译 和防火墙 ・重新分配路 由协议 .这里也 采用静态路 由 (而 不是 一 大家应该想得到 .它就 将请求转发到核 心层 .也 许要 少 些 .3个 不 同的层 次并 不 意味着需要 3台 不 同的路 由器 .一个文件请求怎样被转发到 服务器 。在分配层决定 了最佳路径后 .包括下面这些 : ・路 由 ・工具 的实现 .可 以继续往前学习.OsI模 型中的每一层还指定了不同类型的设各 。我在这里讲述了用于每一层上 电缆和连接器 。记住 .但它确实已经结束了。你现在已经有了基本的概念.在这里 .并 讨论了 Cisco怎 样 看待 OSI模 型的规范。 此外 .包括静态路 由 ・在 VLAN之 间进行路 由 .OSI模 型有 7层 .以及 其他 工 作组所支持 的功能 ・定义广播域和组播域 在分配层应 当避免做 的事情有 限 .由核 `心层将请求快速传送 到正确 的服务 中。 分配层是实现 网络策略的地方 .事实上也做到了这一点 。我在这里详细讲述了每一层的功能 . 也许要多一 些 。记住 .用来对数字信号进行放大 的不同类型的设各 、 和整形 .比 如 .分配层处理远程 服务 的数据流 。下 面是接人层 的一 些功能 : ・连续 的访 问控制和策略 (对 分配层 的延续 ) ・创建分隔的冲突域 (分 段 ) ・到分配层 的工 作组连通性 在接入层经常采用诸如 DDR和 动态路 由协议 )。 以太 网交换这样 的技术 .以保证实现有效 的通信 .

它们分 隔 冲突域 .并通过互联 网络进行路 提供分 段 、 。物理层负责 接收 1、0代 码 .并说 明了怎样 根据这 最后 .并 使用 据包 。 3层 的功能 .以确信 自己掌握了有关 的概念和知识 .增加 了更多的管 理开 技术 和流量控 制 .并将数据送到 网络介质 上 们编码 为数字信 号 .并将它 数据链路层将数 据封装 成帧 .以建立可靠 的会话 (连接 )。 在无 连接 的网络服 .交 叉 电缆 (用 来 直通 电缆 (用 来将 PC机 或路 由器 的以太 网接 口连接到集 线器或交 交换 机 到交换 机或 PC机 到 PC机 的连接 ).将 流量控制设 置为无 (Nolle)。 分配层 3个 层次为 :核心层 、 记住 αsco3层 模型 中的 3个 层次 。在 Gsco层 次模 型 中的 和接人层 。 书面 实验 1 。 在这一节 .以及该在什 么时候使用它们 。用于 组建 换机 L).并 使 用 逻辑 寻址 对 网络 进 行 交换 机使用硬 件地 址 对 网络进行 过 滤 。路 由器 分 隔 广播 域 过滤 。 的服务使用确认 记住面 向连接 的网络 服务和 无连接的网络 服务之间的 区别 。面 向连接 务 中 .它迫使在 同 个 网段 上 的其他 每 台 一 监 听送 往 那 个 网段 的所 有 的数据包 。广播域是指 个 网段 上所 有设 各 的集 合 .并分隔冲突域 。路由器分隔广播域 (和 冲突域 ).你将完成下列书面实验 .但默认 时创建 了一 个 大 的广播域 。 换机实 际上 只是智能化 的多端 口网桥 .详细描述 了这 一 IP寻 址 。 些知识来设计和实现 G∝ o互 联网络 。下 章将讨论 考试要点 组播 和低 的带 风暴 、 、 记住导致 LAN拥 塞 的可能原 因。在广播 域 中有 太多 的主机 广播 宽 .CCNA学 习指 南 (中 文 第 六版×640802) 逻辑地址在 互联 网络中传送数 段 .以 及 怎样启动 超 级终 (HmerTemi连接到路 由器 的控制 台端 口 L。 启 动超级 na【)。拿 一 根反转 电缆 .它们负责从用户接 口到应用程序 的通信 能 。应用层 、 由选择 。 排序和虚 电路 。网络层提供 逻辑 网络 寻址 功能 .是导致 LAN拥 塞 的所有 可能原 因。 一 的 设备在 网段 理解 冲突域和广 播域 的 区别 。冲突域 是 以太 网术语 .用来 描述 个 特定 一 一 设各都注 意 到它所发 送 上发送数据 包时的 网络场景 .以 及 每 一 层 所 提供 的功 记住 0sI模 型 中的各 层。必 须记 住 OSI模 型 中的 。传输层负责 表示层 和会话 层是高层 .这 些设 各 广播 。 一 和 一 个 广播 理解集线器 、网桥 、交换 机和路 由器 之 间的 区别。集线 器创建 个 冲突域 一 硬件地 址 对 网络进行 过滤 。交 域 。网桥分隔冲突域 .以便在 网段 上传输 。 以太 网的电缆有 3种 : 记住 以太 网电缆的类 型 .本章讲述了 Gsco的 3层 模 型.它被认 为是 不可靠 的。 销 。无连接 的服务用来传 送不带确 认 或流量控 制 的数据 7个 层 次 .将它从 主机 的 COM口 终端并 将 BPS设 置为 9600.但创建 了 个大 的广播域 。它们使用 .以 及反 集线 器到交换 机 、 实现集 线器到集线 器 、 )。 转 电缆 (用 于从 PC机 到路 由器或交 换机控制 台的连接 端 理解 怎样 连接从 PC机 到路 由器控 制 台的 电缆 .

哪 一 层 的数据用 比特表示 ? 16.哪 一 层保证跨物理链路 的数据 实 际传输 .在 哪一 层实行路 由选择 .哪 一 层负责将来 自数据链路 层 的数据包转换 为电信 号? 3.哪 一 层负责提供数据 的实际传输 .以及提供流量控制机制 ? 8.哪 一 层定义在 网络上使用 的数据 的格式 、 编码 和转换 ? 表示 、 5.哪 一 层 的数据用帧表示 ? 13.哪 一 层将 比特 流 组 合 成 字 节 并 将 字 节 组 合 成 帧 .1:有 关 OsI的 问题 ・书面实验 1.哪 一 层负责管理 没备 寻址 .使 用 MAC地 址 .并 提 供 错 误 检测 ? 11.并 主要 与物 理 寻址 、 线路管 理 、网络拓扑 、 出错通知 、 帧的顺序传 送和流量控制有关? 维 护 和终 止虚 电 7.在 网络上跟踪设备 的位置 .哪 一 层将数据分段并重组 为数据流? 18.哪 一 层用来在 网络上 的端节点之 问实现可靠 的通 信 .第 l章 网际互联 41 ・书 面实验 1.以 及选 择 并 决定 建 立 连接 所 需 的资 一 源 .哪 一 层提供路 由器用来决定路径 的逻辑寻址 ? 9.并 处理错误通知 、 网络拓扑和流量控制? 19.并 提供 建立 、 路 的机制 .提供传输差错检测和恢 复机制 .哪 一 层 的数据用数据包表 示 ? 15.哪 一层负责在 网络上维持不 同应用程序 的会话连接 ? 12.哪 一 层 的数据用数据段表 示? 14.哪 一 层负责在应用程序之 间创建 、 管 理和终止会话 ? 6.把 下列各项按封装顺序排列起来 : ・数据包 ・帧 ・比特 ・数据段 17.4:二 进制 、十进制和十 六进制之间的转换 (书 面实验 1的 答案可 以在本章复习题答案 的后面找到 。) 书 面 实 验 1⒈ 有 关 0sI的 问题 回答下列有关 OSI模 型的问题 : 1.协调通信双方 的应 用 .在两 个终端系统 之间启用连接和路径选择? 4.并 在设备之 间传送 比特流? 10.并 对 控 制数 据 的完 整性 和错 误 恢 复 的规 程 形 成 致 的 意见? 2.哪 一 层选择并决定 相 互通 信 的双 方 的有效性 .MAC地 址 的 比特长度 和表示形式是什 么? .3:识 别 冲突域 和广播域 ・书面实验 1.并 决定传送数据 的最佳方式 (路 径 )? ⒛.哪 一 层指定 电压 、 线路速率和电缆引脚 .2:定 义 OSI的 各层 和相应 的设备 ・书面实验 1.

在每个指定的设各上指出冲突域和广播域的数量 。每台设备用字母表示 。 A.或者用集线器 、 交换机及路 由器设备填空。 描述 设 备或 0sI层 这种设备在网络层发送和接收信息。 这一层能够在两个终端站点间传输数据之前创建一条虚电路。 这一层使用服务访闸点。 这种设各使用硬件地址来过滤网络。 以太 网定义在这些层 。 这一层支持流量控制和排序。 这种设备可以测量 到远程网络的距离。 这一层采用逻辑寻址 。 硬件地址定义在这一层。 这种设各创建一个大的冲突域和一个大的广播域。 这种设各创建许多小的冲突域 .网 桥 (B⒒ dgΘ C.CCNA学 书面 实 验 1.集 线器 (Hub) B.但 网络仍是一个大的广播域 。 这种设备从来不运行全双工模式 。 这种设备分隔冲突域和广播域。 书面 实 验 13:识 别 冲突域 和广播域 在下图中.交 换 机 (S诫 D.2:定 义 0sI的 习指 南 (中文 第 六版×64⒍802) 各 层 和 相 应 的设 备 用合适的 O⒊ 模型的层次 .路 由 器 (Rotlter) tcll) .

第 1章 网际互联 43 书面 实 验 1⒋ 二 进 制 、十 进 制 和 十 六 进 制 之 间 的转 换 1.168.00111001.55: 2 1 16 8 迮 格 ⒛ IP地 示 址 16 8 4 2 1 △ 二充生翕 削 10.10101010.16。 式 表 .11010010.请参见本书的简介部分。 1.Wllat .01110110转 128 64 32 16 8 4 2 1 十 将 IP地 址 11001010.将 IP地 址 的二 进制格式转换 为十六进制格式 。 将 IP地 址 1l011000.10.99: 二芘生芾刂 △ 2.11101011转 128 64 32 16 8 4 2 1 十 将 IP地 128 6查 址 10000100.01010101转 16 8 4 2 1 一 卜芘生芾刂 换 为 十进 制格 式 : 址 11000110.10111000.00111101.11010011.将 IP地 址 的二进制格式转换为十进制格式 。 将 IP地 128 64 32 将 IP地 换 为 十进 制格 式 : 址 11001100.0O011011.15: 二芘生芾刂 △ IP地 示 址 172.10000011. 丿 `receiving host has failed to receive all of the segn△ ents that it should acknowledge.11.12.11010010.11010001转 128 64 32 16 8 1 2 1 十 将 IP地 进 制 换 为 十进 制格 式 : 址 10000100.10100110转 128 64 32 16 8 吐 2 1 一 卜元土+ll 3.01000011.11110101.101100l1转 32 16 8 4 2 1 十 换 为 十六进 制格 式 : 六进 制 换 为 十六 进 制格 式 : 六进 制 换 为十六进 制格 式 : 六进 制 复 习题 说明:下面的习题用来测试你对本章 内容的理解程度。要 了解更 多关于如何获得 附加 题的详细信J包.00110011.将 IP地 址的十进制格式转换为二进制格式 。 用 二 进 制 格 式 表 IP地 示 128 64 32 16 8 4 2 1 用 二 进 制 128 64 32 用 二 进 制 128 64 32 格 式 表 址 192.

Restart the virtual circuit. I. Repeater tr. 2. Data Link C. Transport 5. LAN switches operate at layer _. packet. 3. Broadcast forwarding G. 7 ts. Source and destination MAC address B. D e c r e a s et h e s e q u e n c en u m b e r . NIC C. Decreasethe window size. Which of the following describe router functions! (Choose four.2. ) A. Source and destination network address C. Source and destination MAC address and source and destination network address D.7 D. Hub D.3. Which layer 1 devicescan be used to enlarge the area covered by a single LAN segment? (Choose two. none 7. Physical B. 1. Broadcast domain enlargement E. 3. Internetwork communicarion F. ) A. Datar frame. 3. Word processing operates at layer A . Packet switching B.7 E. 1. Path selection 6. Network D. which is tl. Packet filtering D. 2.bit Ethernet hubs . Send a different source port number.7. Segmentation of a data stream happens at which layer of the oSI model? A. 3 . 2. Switch B. D. 3.recorrectorder! A. Routers operate at layer _. C . 3 . B. ) A. When data is encapsulated. operate at layer _. Which fields are contained within an ItrEE Ethernet frame header? (Choose two. Collision prevention C.力勹 CCNA学 习 指 南 (中 文 第 六 版 × 640802) can the host do to improve the reliability of this communication sessionf A. RJ45 transceiver 4. none c.2. segment. FCS field 3.

) A. Half-duplex Ethernet has lower ef{ective throughput. Half-duplex Ethernet operates in a shared collision domain. Thicknet coax B. To add more broadcast domains B. {rame.ayer 7 . I. I-ayer'tr I). frame. and flow control are characteristicsof which OSI Iayer? A. It provides a framework by which changes in functionaiity in one layer require changes in other layers. s e g m e n t . packet. C.第 1章 网际互联 45 B. Thinnet coax C. To create more collision domains C. I3. To add more bandwidth {or users D. It enabies equipme-ntfrom different vendors to use the same electronic compo nents. and troubleshooting. segment. Acknowledgments. I-ayer 3 C. Category 5 UTP cable D. data. sequencing. r a m e . packet. B. I)ata. It supports the evolution of multiple competing standards and thus provides business opportunities for i:quipment manufacturers. 11. To allow more broadcasts for users 10. C. b i t D. Half-duplex Ethernet operates in a private broadcast domain. Why doe-qthe data communication industry use the layered OSI reference model? ( Choose two. E. l ) a t a . You want to implement a network medium that is not susceptible to trMI. Fiber-optic cable 12. It divides the network communication process into smaller and simpler compo nents' thus aiding component deveiopment. E. 9. ) A. p a < ' k ' e t f. Segment. design. D. Half-duplex Ethernet operates in a private collision domain. Layer 2 13. It encouragesindustry standardizationby defining what functions occur at each iayer of the model. bit 8. Half-duplex Ethernet has higher effective throughput. bit ( ' . What are two purposes for segmentation with a bridge? A.Which type of cabling should you usel A. D. thus saving researchand development funds. Which of the following are unique characteristics of half-duplex Ethernet when compared to full-duplex Ethernet'/ (Choose two.

) A. To provide a means for the receiver to govern the amount of data sent by the sender D. Which of the following are types of flow controlf (Choose all that apply. Cut-through C. To reassemblesegments in the correct order at the destination device C. 17. In a full-duplex environment. VLANs 14. Hub to hub B. E. ) A. In a CSMA/CD collision domain.CCNA学 46 习指 南(中 文 第 六版×64Cl802) 13. D. Switch to switch C. Crossover with a CSU/DSU D. Ethernet hub ports are preconfigured for full-duplex mode. A dedicated switch port is required for each full-duplex node. Crossover with a router in between the two switches 18. Congestion avoidance E. B' In a CSMA/[]D coilision domain. Crossover cable C. There are no collisions in full-duplex mode. How does a host on an Ethernet LAN know when to transmit after a coilision has occurred? (Choose two. stations must wait until the media is not in use before rransmitting. C. Which of the following types of connectionscan use full duplex? (Choose three. the host network card must check for the availability of the network media before transmitting. Buffering B. Straight-through B. B. Which three statements are true about the operation of a full-duplex Ethernet network? A. What is the purpose of flow control? A' To ensure that data is retransmitted if an acknowledgment is not received B. . To regulate the size of each segment 16. What type of zu45 UTP cable is used between switches? A. The host network card and the switch port must be capable of operating in full-duplex mode. You can improve the CSMA/CD network by adding more hubs. C. Windowing D. Switch to host 15. ) A. Host to host D. multiple stations can successfully transmit data simultaneously. Switch to hub E.

接 收方主机能 够控制发送方主 机 。通 过减小窗 口尺寸 . 丿 父 fter a colhsion.第 l章 D。 网际互联 47 After a colhsion. the station that detected the colhsion has first priority to reˉ send the lost data。 E. What type of RJ45uTP cable do you use to connect a PCs COM port to a router or switch console port? 丿 ⒋ 。Straight-through B。 Crossover cable C. You have the following binary number: 10110111 What are the decirnal and hexadecirnal equivalents? A。 69/0x2102 B。183/B7 。 C 6A/371 D。 83/0xC5 复 习题 答案 1.C。 n。 是 封 装 ne” 的 顺 。 序 为 :data、 segment、 mcket、 frame、 阮 。 8.因 此答 “ 案 7.局 域 网交换机工作在第 2层 . all stations run a random backoff algorithm。 When the back- off delay period has expired.接 收方 主机 能够 降低 发送方 主机 的发 送速率 .A、 C、E、G。 路 由器提供数 据包转发 (交 换 )、包过滤、网际网络通 信 和路径选 择 功能。 6.D。 传输层从高层接收大的数据流 .A、 一 D。 个 Ethernet帧 有 源 MAC地 址 和 目 的 MAC地 址 、Etlle⒈ Type字 段 (用 来 识别网络层协议 )、数据和 FCS字 段(用来保存 CRC的 结果 )。 3.以 太 网集线器工 作在第 1 层。文字处理程序 Word会 与应用层接 口通信 .A、 D。 采用分层模型 的最大好处 在 于 .C、 D。 并不是你真的想扩大冲突域 .但 不 仅 仅是 这 些 :将 网络 的通信过程 划 分 为小 一 些 、 简单 一 些 的部 件 .但 确实并不工作在第 7层 .从 而使得 接 收方 主机 的缓 冲区不会产生溢 出 。 2.因 此有 助 于各个 部 件 的开 .B。 路 由器工作在第 3层 . Crossover with a CSU/DsU D。 Rolled 20.并将它们分为小一些的数据块 .称其为数据段 。 5.它 能够允许应用 程序开发者 仅在层 次模 型规 范 的某 一 层改动程 序 的某 一 部 分 。采用 OSI层 次模 型 的优 点 如 下 .D。 通过使用流 量控制 (默 认 时 TCP使 用窗 口机制 ). After a colhsion. all stations involved run an identical backoff algorithm and then synchro-nize with each other prior to transn1itting data. all stations have equal priority to transn1it data。 F.但是集线器(多端 口中继器 )会 产生一个大的冲 突域。 4.

其 计 算 公 式 为 :128+32+16+4+2+1=183。 要 将 它 转 换为十六进制数 .因 此答案为 0xB7。 书面实验 1.它 们就发送 扩 展 的阻塞佶 号.先要将 8位 二进制数分隔为半字节 (4位 ).以 确信所有 的数据都被 可靠地发送和接收 。 口 r靠 的连接 由虚 电路定义 .半双I以 太 网在共享 的冲突域 中运行 .D。 要连接到路 由器或交换机 的控制 台端 口.C。 流量控制允许接收方主机控制发送方 主机 .A、 B、E。 全双工意味着要 同时使用 4对 线来发送和接收数据 。交换 机 的端 "必 须 专用于每个结点 .应 当使用 幻 45UTP反 转 电缆 。 一 ⒛.物 理层接收来 白数据链路层 的帧 .并 添加流量控 制和差钳控 制 (如 笨应 用 程序开发者选择 的活 )。 2.防止对某 一 层所做 的改动影响到其他 的层 .网 络层捉供通过 互联 网络 的路 由和逻辑寻址 。 .通 过定 义 在模 型的每一 层实现什么功能 .B。 要将两 台交换机连接起来 .D。 光缆能够提 供 更好 的安 全性 、 更 长 的线 缆 距 离 .11为 B.1答 案 1.C。 可靠 的传输层连接采用确认 .这 意味着不会产 生 冲突 。主机 的 网卡 和交换 机 的端 口都 必须 能 够设置 为 I作 在全双 工 模式下 。 17.CCNA学 习 指 南 (中 文 第 六 版 × 640802) 发、 设计和故障排 除 .每 个发送 站点 等待 一 段 预定 的时间 .以 便 在 网络 介质 I 传输 。 3.应 用层负责从服务器上找到 网络资源广播 .允 许 多个供应商进 行 开发 .从 而使得接收方主机 的缓 冲 区不 会 产生溢 出。 16.A、 C、D。 常见 的流量控制类 型是缓 冲 、 窗 口机制和拥塞避免 。 ⒒.但 是集线 器从 来不会运行在全双工模式下 。 15.这些 都 是传输层 (第 4层 ) 的特J跬。 13.加-L一 段 随机时间 。在这两 个定时器都到期之后 .它 们就可 以重 新 发送 数 据 了.它 的有效吞 吐景 比仝双工 以太 网低 。 H. 以保证所有 的站点都识别 出冲突 。在 阻塞 信号之后 .应 当使用 RJ45UTP交 叉 电缆 。 一 18.而 且 在 高 速传 输 中不 容 易 受 EMI干 扰 的影 响 。 12.即 分隔为 1011和 01Ⅱ 。 分别把它们加起来 .B、 E。 旦以太 网网段上 的发送站点监 听到 了冲突 .得到 11和 7。在十六进制中.这 样就允 许用户有更多的带宽 。 10.这样就有利 于开发 。 9.但要确保 其他 的主机没有 在线路上发送数据 。 19.允许 各种类 型的 网络 硬件 和软 件相 互通 信 .而且所有 的工 作站都有 同样 的机会重新发送数据 .A、 D。 圬全双 工不 同的是 .并 将 1和 0编 码 为数 字估 号 .并且 使用确认 、 排 序 和流量控制 .鼓 励产业 的标 准化 .B、 C。 网桥可分隔冲突域 .B、 C、E。 集线器不能运行全双 工 以太 网。全双工必 须用于 两台能够运行仝双I的 设各之 问的点到点连接 。交换 机 和 主机彼此之 间能够运行 全双 工 .B。 定要 掌握 如 何 将 二 进 制 数 转 换 为 十进 制 数 和 十六 进 制 数 。要 将 二 进 制 数 10110111转 换 为 十 进 制 数 .通过 网络组件 的标 准化 .

网 络层提供逻辑 寻址 .你 就知道正确答案 为数据链 路层 。 7.用 十六进制数表示 的 48比 特 (6个 字节 )。 书面实验 1.数 据链路层 的 PDU称 为 “帧 ”.数 据链路层将从 网络层传来 的数据包组合成帧 。 13.2答 案 描述 备或 0sI层 设 这种设 各在 网络层发送和接收信息 。 Router(路 一 这 层能够在 两个终端站 点 间传输数据之前 Tran。 由器 ) slDOrt(传输层 ) 创建 一 条虚 电路 。 这 一 层 使 用 服 务 接 入 点 。 sublayer) Dam hnk(u£ (数 据链路层 (u'C子 这种设各使用硬件地址来过滤 网络 。 以 太 网 定 义 在 这 些 层 。 层 )) ll(网桥或交换机 ) Bodge or swltt・ cal Data hnk and Phy盂 (数 据链路层和物理层 ) 这 一 层攴持流量控制和排 序 。 Tramport(传 这种设各可 以测量到远程 网络 的距离 。 Router(路 一 Network(网 这 层采用逻辑 寻址 。 硬 件 地 址 定 义 在 这 一 层 。 输层 ) 由器 ) 络层 ) hnk(MAC sublayer) Da忱 (数 据链路层 (MAC子 层 )) 一 一 这种 设备创建 个大的冲突域和 个大 的广播域 。Hub(集 线器 ) 这种 设备创建许 多小 的冲突域 .数 据链路层负责将数据包组合成帧 。 11.传 输层将用户 的数据分成数据段 。 14.传 输层采用虚 电路在两 台主机之 闸创建可靠 的连接 。 8.会 话层负责创建不 同主机的应用程序之问的会话 。 12.只 要在题 目中看见 “帧 ”.传 输层 。 18.网 络层 。 ⒛.表 示层确保数据对 于应用层来 说具有可 渎的格式 。 5.典型 的是 IP寻 址 和路 由。 9.物 理层 负责传输用数字信号表示 的 1和 0。 16.会 话层 负责在应用程序之 问建立 、 维护和终止会 活。 6.网 络层将从传输层传来 的数据段封装为数据包 。 15.但 网络仍然是 Switcll or bodge(交 换机或 网桥 ) 一 个大的广播域 。 这种设各从来不运行仝双工模式 。 Hub(集 线器 ) .第 1章 网际互联 4.物 理层 负责 设备之 间的电气和机械连接 。 10.数 据链路层 。 19.封 装顺序为 :数据段 、 数据包 、 帧 、比特 。 17.

Hub:一 3个 广播域 。 冲突域 、 4.99: 址 64 进制 32 16 二进 制 0 0 0 0 1 0 1 11 0 0 0 0 1 0 1 1 1 0 00001100 0 0 1 01100011 0 99 0 0 0 0 12 1 00001010 101 0 10 o0001011 2.将 IP地 址 的十进制格式转换为 二 进制格式 。 用 二 进 格 制 表 式 IP地 示 192.15: 址 十进制 128 64 32 16 8 4 2 1 二 192 1 1 0 0 0 0 o o 11000000 168 1 0 1 0 1 0 o o 10101000 进制 10 0 0 0 0 1 0 1 o 00001010 15 0 0 0 0 1 1 1 1 00001111 用 二 进 制 格 式 表 示 IP地 172.将 IP地 址 的二 进制格式转换为十进制格式 。 将 IP地 换 为 十进 制格 式 : 1 0 0 1 1 1 2 1 0 0 1 0 ο ο 16 1 1 32 4 8 4 6 0 o0110011 1 11001100 8 2 1 二进制 址 11001100.Swk山 :4个 冲突域 、 个广播域 。 1.B⒒ dge:两 个 冲突域 、 一 3.1l.12.16.Router:3个 书面实验 1.168.习指 南 (中 文 第 六版 )(64⒐ 802) CCNA学 50 Router(路 由器 ) 这种设各分隔冲突域和广播域 。 书面 实验 1.4答 案 1.10.10101010.01010101转 十进 制 204 51 .00110011.3答 案 一 个广播域 。 个 冲突域 、 一 个广播域 。 2.⒛ 址 。 55: 十进制 128 64 32 16 8 4 2 1 二 172ˇ 1 0 1 0 1 1 o o 10101100 16 0 0 0 1 0 0 o 0 00010000 20 o 0 0 1 0 1 0 0 00010100 0 1 1 1 00110111 8 4 2 1ο 55 用 0 二 进 0 格 制 1 式 1 表 示 IP地 128 十进制 10.

10000011.00111101.11010010.101110OO。 二进制 128 64 32 10000100 1 o 11010010 1 1 10111000 1 o 10100110 1 进 芾刂 十 1 0 0 换 为 十进 制格 式 : 11000110 将 IP地 0 16 1 0 5 8 64 o 7 1 128 1 址 11000110.第 1章 32 0 8 4 2 1 1 1 0 198 1 11010011 1 1 00111001 0 0 1 1 1 0 0 1 57 11010001 1 1 0 1 0 0 0 1 209 1 0 0 1 211 10100110转 址 10000100.11010001转 ο o 将 IP地 0 1 1 0 1 0 0 o1010101 1 1 1 1 51 ο 0 10101010 二进制 网际互联 16 8 0 0 4 0 2 1 换 为 十进 制格 式 : 1 0 进制 十 0 132 1 0010210 0 1 1 1 1 0 0 0 184 o 0 1 1 0 166 将 IP地 址 的二 进制格式转换为十六进制格式 。 将 IP地 二 进制 128 11011000 1 00011011 0 00111101 0 01110110 0 将 IP地 64 0 0 16 1 0 1 8 4 2 1 1 1B 11001010 1 11110101 1 10000011 1 11101011 1 1 1 0 1 1 1 1 0 1 1 1 3D 0 1 1 64 1 0 1 1 0 1 128 1 64 10000100 1 0 0 11010010 1 1 0 01000011 0 1 0 32 0 0 1 1 0 0 0 o 1 1 1 0 CA 1 0 1 F5 0 1 1 83 1 1 EB 0 0 8 0 4 0 2 1 -ˉ 六元 生韦刂 十 84 o010D2 1 0 六进制 换 为 十六 进 制格 式 : 16 0 76 1 十 16842 32 0 0 换 为 十六进 制格 式 : 址 10000100.00011011.10110011转 二进制 ˉ ˉ 弋元 ±芾刂 十 址 11001010.11010010.00111001.11110101.110100t1.11101011转 128 10110011 32 1 0 1 1000D8 二进 制 将 IP地 换 为 十六进 制格 式 : 址 11011000.011l0110转 0 0 0 0 1 43 1 B3 .01000011.

TCP/IP网 络将是可靠 的并富有弹性 的网络 。本章将讨论 TCP/IP协 议 .它们是 : ・过程/应 用层 ・主机到主机层 ・因特 网层 ・网络接人层 图 2.1给 出了 DoD模 型和 OSI参 考模 型之 间的比较 。如 图所示 .将 这个 版本 及协议 同第 1章 网际 互 ” 联 中讨论 的 OSI参 考模 型进行 比较 。 当掌握 了这个 DoD模 型 中各层次 E的 协议 内容后 .是 使用 Cisco路 由器来实现 。 读者将学会如何去创建 一 个非凡 的 TCP/IP网 “ 我们将从介绍 DoD的 TC吖 IP版 本 开始 .还要 学 习在 日前网络 中广泛应用 的 IP寻 址及地址类 型 。 “ 说 明 :子 网划分将 在 第 3章 IP子 网划分 、变长子 网掩码 (VI'SM)和 ” 错 中进 TCP/IP排 行讨论 。 ˉ 分重要 .请 浏 览 www。 lammle.主 要 用来 确 保数据 的完整性及在毁灭性 战争 中维持通 信 。如果能进 行 正确 的设 计 和应 用 . 络 .而 不会 特 章 别注 明 IP诅 。 子 网划分和 VIsM十 由于广播地址对理解 IP寻 址 、 说 TCP/IP和 明 :对 于 本 章 的 即 DoD模 时 更 新 .sybeX.它 只有 4个 层次 .这两 者之 间在概念上 .第 2章 TCP/IP简 介 本章涵盖的 CCNA考 试要点 : √ 描述 网络是如何 工 作的 ・描述 在 OSI和 TCP模 型 中协议 的作 用和基本功能 ・使 用分层模 型的方法 .而不 足 7个 .∞ m网 站 。 型 DoD模 型基本上是 OsI模 型的一 个浓缩版本 .当然 .识别 并纠 正 第 1、第 2、第 3和 第 7层 上 常 见的 网络 问题 √ 实现 IP寻 址方式和 IP服 务来满足 中等规模企 业 的分支 办公 网中的网络需求 ・描 述使 用私 有和 公 共 IP地 址 寻 址 的性 能和好 处 传输控制协议 /lRl特网协议 (TCP/IP)组 是 由关 国国防部 (DoD)所 创 建 的 .com和 /或 www.我 们将使用 IP来 表示 .本章将 只关注在 IP诅 L的 应用 。IPv6将 在第 13 “IP诵 ” 中讨 沦。因此 .在说 明 IP第 4版 的协议 内容时 .然 后 .并且 这种 讨论会贯穿于全书 .因此必须真 正理解各种不 各类广播地址做 一 个全面的介绍 。 同广播地址 的用途 。为此 .我将对 必须要 掌握 的 、 IPxˉ s的 内容将不在本章 中进行 讨论 .

()sI模 型和 DoD模 型 中的层是 可 以互 换 的。 换 句话说 .但它们在层 的数量上及各层 的名称上是不 同的 。 DOD模 型 舰 龇 图 2.包 括 以下 各种不 同的协议及 应用程序 : ・Telnet .网 络 接 入 层 检 查 硬 件 地 址 并 定 义 数 据 的物 理 传 输 协议 。 DoD模 型和 OSI模 型在 设计 上 和概念 上是 相像 的 .并 且在相 似 的位 置有着相 似 的功 能 。图 2.我们将直接讨论这些 协议 。过程∷应用层定义 F结 点到结`点的应用通 信协议 以及对 用 户界面规范的控制 。 主机 到主机层 的功能类似于 O⒊ 模型 中传输层 的功能 .它 还负责 数据 包在 多种 网络 中的路 由。 在 DoD模 型 的底部是 网络接人层 .它 负责监视数据在 主机和 网络之问的交 换 。它 等价 于 OSI模 型的数 据 链 路 层 和 物 理 层 .我们将从 过程/应 用层协议开 始 .第 2章 TC〃 IP简 介 53 是相似 的 .它 所定 义 的协议为应 用程序提 供 了在 传输层 面上 的服务 。它 主要解 决 了如何创建可靠 的端 到端 的通信 .更加详细地讨论这些不 同的协议 。 过 程 /应 用 层 协 议 本 节将描述在 IP网 络 中所存在的各种典 型的应用及 服务 .并 确保对数据 传 送是无差 错 的c它 保 证 了数据包 的顺序传送及 数据 的完整性 。 因特 网层对应 于 O⒏ 模 型的网络层 .因特 网层和 网络层描述 的是相 同的 事情 ・ 主机 到 主机层 和传输层也是 同样 的 。 在 DoD模 型的过程/应 用层 屮包 含 了大量 的协议 .l I№ D模 型 和 OsI模 型 说 明 :当在 IP栈 中来描述不 同的协议 时 .2给 出了 TCP/IP协 议组 以及 这些协议 同 DoD模 型层 次间的对应关 系 。 下面 .它所包 含的协议 涉及数据包在整 个 网络 上的逻 辑 传输 。它注 重通过赋 予主机 一 个 IP(因 特 网协议 )地 址 来完成对主机 的寻址 .它 集成 F各 种应用 和功能 来 生成 一 个可 以和 OSI模 型 中 3个 高层 (应 用层 、 表示层 和会 活层 )相 对应 的集 合 。在 本章 的下 一部 分 中 .

它还 一 Telnet服 序 。用户 可以通过运行 Tclmt客 户端软件来打 开 个 Telnet会 话 .2 TCP/IP协 鼹 铮礓 议 组 ・FTP ・TFTP ・NFS ・sMTP ・I'PD ・XⅥ 1ndow oSNMP ・DNS ・DHCP/BootP Telnet 一 协议 中的变色龙 .就好像 客户是 个 一 一 直接连接在本 地 网络上 的操作终端 。这个显示结 果 实际 上是 个软件处 理 的映像 .即 个 虚拟终端 .并 Ⅱ.et服 务器 上运行并 且在客户端显示操作结 果来实现控制 的 .它 叮以应用在 任意 两 台主机 之 间 。 .一个可 以同远程被选择 主机进行交 互控制 的虚终端 。 T以 执行 一 些精心编制 的程序 .它 “ rll以在登 录 的服务器 上访 问一 些应用程 有可 以给用户提供多种 选项菜单 的程序 .它的特 别之处在于 它对终端 的仿 真 。它 允 许 个 用户在 远 一 Telnet是 程客户端 (被 称为 Telnet客 户 )访 问另 台机器 (称 为 Telne艾 服务器 )上 的资源 。 一 通过在 Tell.如 带 这些仿真终端是 一 些基于文本模式类 型的终端 .并Ⅱ^登录到 Tehet是 务器 上 。 文件传输协 议 (FrP) 文件传输协 议 (FTP)实 际 上就 是传输 文件 的协 议 .力叶 仄υ CCNA学 习 指 南 (中 文 第 六 版 × 64⒍ 802) $溅 ∷ 酽 ∷ ∷ 簟lˉ V轳 巍蔡 鑫 躞 ∷ 麒 ∷ $∷ 髀 瞥嚣锣 ∷ 〓 静 ∷ 魏鹬蛾 嚣唧蹶睥 掭∷ ∷∷∷毒 弋 鼬 溆 触盯 蜴嬲翳 ∷∷ ∷ 鹋 龊 蓄翻鑫旷 翻睽 叟 翠 露象 洚 瑟骞 汛窨扌 熔变 图 2.

例 如将文件重新定位到不 同的 目录 中。显然 .以及 在主机 间进行文件拷 贝 。它不能远程执行程 序文件 。 作、 简单文件传输协议 (IⅡ△P) 简单文件传输协议 (TFTP)是 FTP的 简化版本 .它 同时也是 一 个 程序 。作为协 议 .UNⅨ 用户和 NT用 问同一 个文件 。 户也依然可 以以他们 习惯 的方式来使用他们 常用 的文件 系统 .而作 为程序 .同 时它也没有 FTP所 需要 的传送确认 .而这些 文件可 以被 一 些 UNIX用 户使 用 。即使 NT文 件 系统 和 UNⅨ 文件 系统是完全不 同的 (它 们有不 同的大小写敏感性 、 文件名 长度 、 安个保 障 RAM来 等 ).用 户需要通过手动方式来使用 FTP并 完成文件 的传送 。FTP允 许 执行对 但是 FTP不 目录和文件 的访 问 .FTP是 与 Telnet合 作 一 同来完成对 FTP服 务器 的登 录操作 .当 然 .服 务 器也会 花许 多时 间将 这 个 大文 件 发 送 到 SF.因 而它是不 可靠 的 。正是 由于这个 内 在 的安全风险 .它 们 对邮件 的 大小是 有 限制 的 。 即使 假设在 邮件 服 务 器 上 没 有 文 件 大 小的 限制 .它 发送 比 FTP更 小 的数据块 .也 可以 “ 通过使用用户名 an。nymous” 来尝试登 录 .通 过这种方式完 成登 录后 .通过 FTP访 问主机这 只是第 一 步 。随后 .并且可 以完成特定类 型的 目录操作 .这个认证需要输人正确 的 口令 和用户名 。但是 .FTP是 最好的选择。如果你有 DSI'或 电缆调制解调器的带宽.FTP去 寻求救援 ! 如果你需要给 某个人发送一个大文件或者你需要从 某人 那里得到一 个大文件 .并 在这之后再 开始 提供文件传送服务 的。 然而 . 而 NFS客 户端软件则运行在 一 台 UNIX主 机上 。NFS允 许在 NT服 务器 上划 分 出一 部 分 透 明地存放 UNIX文 件 .也 可 .第 2章 TCP/IP简 介 仅仅是 一 个协议 .所 能访 问的 内 容将会受到某些 限制 。 即使 FTP可 以被用户 以应用 程 序 的方式 来使用 .对 于较 小的文件 (`l、 于 5MB).才可有选择地 使用 快捷 的程 序 ! TFTP并 不提供像 FTP那 样 的强大功能 。T「TP不 提供 目录浏览 的功能 9它 只能完成文件 的发送 和接收操作 。这个 紧凑 的小协议在传送 的数据单元上也是节省 的 .FTP是 被应用程序所使用 的 .FTP的 功 能也 只 限于列 表 和 目录操 文件 内容输人 .用 户必须通 过 一 个 由系统管理 员为保 护系统资源而设置 的安全登录认证 .事 实上只有很少 的站点支持 TFTP服 务。 网络文件 系统 (N△ ) 网络文件系统 (NFS)在 文件共享 中是 一 个特殊 的协议珍宝 。它允 许两个不 同类 型 的文 件系统实现互操 作 。它 的工 作机理是这样 的 :假设 NFS服 务器软件运行在 NT服 务器 H.访 真 实 场 景 何 时应 当使用 「rP 你在 旧全 山的办公 室需要 通过 电子 邮件 的方式发送 一 个 50MB的 文 件 。你会 怎 么做 呢?大 多数 电子 邮件 服 务 器都会拒绝接收这 个邮件 .只 有在你确切地 知道想要得 到 的义件 一 个非 常易用 的、 TFTP。 TFTP是 名及它 的准确位置时 .

(℃ NA学

习 指 南 (中 文 第 六 版 × 6/10802)

以只通过 电子邮件 的方式 来完成传送 。然而 .大 多数 IsP不 允许 通过 电子 邮件 来传 送 大于
5MB的 文件 ,所 以。
如 果你 需要 传送或接 收 一 些大文件 (在 现 在许 多人 都会遇到这 个问题 ),
使 用 F'ΓP仍 是 一 种你应该考虑 的选 择 。要做 到这 一 点 ,需 要 在 因特 网上设 置一 台 FTP服
务 器 :以便 共 享 文件 。
此 外 ,卩I′
P比 电子 邮件快 .这 是使 用 FTP收 发 大文件 的 另 一 个原 因。另 外 ,由 于 FTP
使 用 TCP并

且 又是 面向连接 的 ,如 果这个会话被 中断 ,则 「TP可
传 。在你的 电子 邮仵客 户端 尝试使 用 FTP吧 l

以从 被 中断的位置继 续重

简单邮件传输协议 (sMTP)
简单 邮件传输 协议 (SMTP)对

应 于我们普遍使用 的被称 为 Bmail的

应川 ,它 描述 丁邮

件投递 中的假脱 机 、
排 列 及方法 。 当某 个邮件被发 往 H的 端 时 ,它 将 先 被存放在 某 个 设 各
-个
L,通 常是
磁盘 。 目的端 的服务器软件 负责定期检杏信件 的存放 队列 。 当它 发现有 信
件到米 时 ,会 将它们投递 到 日的方 。SMTP用
来发送邮件 ,PC)P3用 来接收邮件 。
行式打印机守护进程 (LPD)
PI)和 LPR(彳 亍式打 印机
行式打印机守护进程 (I'PD)协 议没计用于实现 打印机共亨 。I冫
)允
程序
许将 打印任务发送到打印池 中 ,洱 使用 TCP/1P发
送 到网络打印机 上。
X Window

为客户 ∵暇 务器操作 lΠ
了没计 .X Willtlow定 义了一 个编与恭 于图形 化用户界 画 (GUI)的
客户/服 务器 应川程序 的协议 :它 允 许在 ・
台汁算机~⒈运行 一 个被称 为客户的程序 ,并 使它
ˉ
ⅡJ以 在 另 台计箅机 卜显示 为 一 个所谓 窗 "服 务器 的租 序 。
简单 网络管理协议 (sNMP)
简单 网络管理协 议 (SNMP)采

集并使用 一 些有价值 的网络估息 。它迪过从 管踯站定期
或不定期地 轮询 网络 上的设 各来 获取数据 ,并 要求这些设 各透露某些 、管理相 关的佶息 。
当所有 的设各都 工 作 止常时 ,SNMP会
接 收到被 称 为基 线 的信忠 ,即 ˉ
个界定健 埭 网络运
转特性 的报告 。这 个协议也 可以被描述为整个 网络 的看 闸狗 ,它 呵以很 快地通告 管理 人员
任何突然事件 的发隹 。这些 网络看 门狗被称 为代理 .并Ⅱ~肖一 个故障发生时 ,这些代理会发
送 一 个称 为陷阱的警告给管理站 。
域名服务 (DNS)
域名服务 (DNs)町

以解 析 主机名 ,特 别足 Intcrnet名 ,如 www.rlDlltersin⒈com。 不 一
定非耍使用 DNS,完 仝可 以通 过 只输 人任一 没各 的 IP地 址 来 与之进 行通估 。网络 巾的 IP
地址用来标识 网络 屮的某 台 主机 ,这 在 lJsl特
网 中也是 同样 的 。然 而 ,DNs的 设计 会使 我们


的生活变得更轻松 。想像 下 ,假 如有 大你想将 自己的 Web页 迁移到另 一 个不 同的服务
提供商那里 ,这时会发生什么呢?这 个 Wcb页 面的 IP地 址将会发 /l・
变化 ,没有人 会知道新
的 IP地 址是什么 。DNS允 许你使用域名来指定某个 IID地址 。这样 ,就 可以在需要 时经常


2


PI/PC

57


I'

变更这 个 Ⅱ)地 址 ,并 ⒒没有 人会感觉到这 屮问的 ^llll冖
D\S娃 用f解 析宄 全 合格 域 名 (FQI)N)n句 ,例 如 ,www。 lamnd⒍ ∞n1或 todd.lamInle
-个 分层 的结构 ,它 i1∫
.com。 ΓQr)N娃
以堪于域标 识符来逻辑定位 一 个系统 c


使

要 解

个 像

)C或


todd”

山 器

,必


没 备

il)clroluainmn1elamrnlc,∞

不 彳甘 不

FQI)N来


n1来

DNs解

todd,lammle。

∞ m这

清 求


冫 c



。 例


lamn11e,ω

一 ^个

,在

Cisco路
m域

。 如

FQI)N,或

山 器

,if以

,

提示 :关于使 用 DNs需 要 记 住 的是 ,如 果可 以使 用 IP地 址 ping到 某个设 各 ,但 却 不能
使 用它的 「QI)N来 完成 同样 的 工 作 ,那 么,很 可 能 存在 着 某种 DNs配 置 上 的
失误 。
动态主机配置协议 (I)HCP)/引 导协议 (BootP)
动态 主机配置协 议 (DHCP)冖 f以 为主机 分配 Ⅱ)地 址 。它 nl以 工 作 在小 型甚 至超 大型
网络环境 中 ,并使得对这些 网络 的管理和操作 吏为简单 、
更为容易 。几乎所有类型的硬件都

DHCP服
Cisco路
可 以被用做
由器 。
务器 其 屮 岜包括
DHCP勹

;ootP也 町以完成 给 主机分配 1P地 址 的任 务 ,但 它耍
不 同点在于 ,【
成 足 一 个动 态 的
求 主机 的硬 件 地 址 必 须 被 手 工 输 人 到 BootP表 中。 可 以 将 DHCP看
BootP。 但是 ,要 记住 的是 ,BootP还 町以将 用来 引导主机 的操作 系统发送 给 主机 。而 DHCP却 刁〈
台邕。
以为这个主机提 供 多
然 而 .当 主机从 DHCP服
务器 请求分配 一个 IP地 址时 ,DHCP町
BootP的

种不 同的服务信息 。下 i面是 DHCP服
・IP地 姐⒈
・子 网掩码

务器 叮以提供 的信息列表 :

・域 名
・默认 网关 (路 由器 )
・DNS

・WINS信

DHCP服

务器 町以给我们提供 比这更多的信息 ,但 在这 脞列出的足最为常用 的。
现信息 的客户会 发送 出第 2层 和第 3层 ~L的 广
为 F收 到 一个 IP地 址 9发 送 DHCP发
播 (笫 2层 的广播 是十六进 制的仝 「,即 膏 上 去是 FF:FF:FF:FF:FF:FF。
第 3层 上 的广
无 连接 的 ,它 在传输 层 (即 主
向所有 网络和所有 主机 。DHCP是
播是 255,255.255.255,指

机到主机丿
芸)使 用用户数据报协 议 (UIP),关 于这 层我们接下来就会讲 到 。
下面是 由大家熟悉 的 Etherml分 析软件输 出的一 个示例 :
Ethernet I1, src: 192,168.0.3 (00:Ob:db:99∶

d3:se), Dst: 8roadcast0

(ff:ff:ff:ff:ff:ff)
1nte rnet 卩

rotoco1、

srC: 0.0.0.0 (0.0.0。

0), Dst: 255^255.2s5.255△

《i玉5.255。 2s1.P5s)

¨

1,数 钳链路坛 衣;f×
吓饥
l络层鄱 发出 all11ands勹 播 ,说 :“晴帮助我 一 我不 知逍我 的 Ⅱ)

CCNA学

习 指 南 (中 文 第 六 版 × 64⒍ 802)

地址 !”
说 明 :在本 章 后 面的 内容 中将会更详 细地 讨 论 有 关广播 地址的概 念 。
主机到主机层协议
主机到主机层 的主要 日的是将上层 的应用程序从 网络传输 的复杂性 中分离 出来 。在这
一 层可 以对它 的上层说 :“只需给我你 的数据流 ,它 的结构可 以是 任意 的 ,让 我来负责这些数

据 的发送准备 。
在接下来 的小节 中将描述在这 一层上 的两个协议 :
・传输控制协议 (TCP)
・用户数据报协议 (UDP)
此外 ,我 们还将 了解 一些 主机到主机层协议 的概念 ,如 端 口号 。
说 明 :记住这 里仍 然被视 为 第 4层 ,并且 Gsco也
以使 用确认 、
序号和 流量控 制等概念 。

愿意 以这 一 方式 来看待 它 ,这 样 ,就 可

传输控制协议 (TCP)
传输控制协议 (TCP)通
数据段 。TCP会

常从应用程序 中得 到大段 的信 息数据 ,然后 将 它分 割成若 干个
为这些数据段编号并排序 ,这样 ,在 目的方 的 TCP协 议栈才可 以将这些数

据段再重新组成原来应用数据 的结构 。由于 TCP采
被发送 出去后 ,发 送方 的 TCP会 等待接收方 TCP给

用 的是虚 电路连接方式 ,这些 数据段在
出一 个确认性应答 ,那些没有收到确认

应答 的数据段将被重新发送 。
当发送方 主机开始沿分层模 型 向下 发送数据段 时 ,发送 方 的 TCP协 议会 通 知 目的方
的 TCP协 议 去建立 一 个 连 接 ,也 就 是 所 谓 的虚 电路 。这 种 通 信 方 式 被 称 为 是 面 向连 接
的 。在这个初始化 的握手协 商期 间 ,双 方 的 TCP层 需 要 对 接 收方 在 返 回确认 应 答 之 前 ,
可 以连续 发送 多少数量 的信息达成 一 致 。随着 协商 过程 的深 人 ,用 于可 靠 传 输 的信 道 就
被建立起来 。
TCP是 一 个全双 工 的、面向连接 的、
可靠 的并且是精确控制 的协议 ,但 是要建立所有这

些条件 和环境并附加差错控制 ,并 不是 件 简单 的事情 。所 以 ,毫无 疑 问 ,TCP是 复杂 的 ,
并在 网络开销方面是 昂贵 的。然而 ,由 于如今 的网络传输 同以往 的网络相 比,已经可 以提供
更高 的可靠性 ,因此 ,TCP所 附加 的可靠性就显得不那 么必要 了。
TCP的

数据段格式
由于上层只发送 一 个数据流到传输层 的协议 中 ,这里 将说 明 TCP是

如何将 一 个数据 流

进行分段 的 ,以及它 是如何 为因特 网层进行数据组织 的 。当因特 网层 收到该数据流时 ,会 将
数据段作 为数据包通过 互 联 网络传送 。最 终这个数据包被传递给接收方 主机上 的主机到主
机层协议 ,在 那里数据会被重建为数据流并传递给 上层 的应用程序或协议 。
图 2.3给 出了 TCP数 据段 的格式 。这个 图显示 了 TCP报 头 中的不 同字段 。
TCP报 头是 一个 ~9ll字节 长的段 ,在 带 有 选 项 时可 以长 达 24字 节 。你 需 要 了解 TCP
数据段 中的每个字段是什么 。
源端 口号 主 机发送数据应用 的端 口号 (端 口号将在本节稍后 的内容 中介绍 )。

第 2章 TCP/IP简
位 15位

位 0

59

16

位 31



骗毓 诂替 、磕 ,
∷ ∷诌 ∷
∷ ∷昏∷

源端 口号 (16) ∷



×w廿

褊∷
认虚替鲁t09)
4)
头长度 《

保留 (6)

窗 rl(i6)

代鸱位 (-)

校验和 ∷
(16)

紧急

(

2,若有妁话 )
选项 (Q或 β
数据 C可变 )

图 2.3 T(P数

据段 的格式

目的端 口号 在 目的主机上 请求应用程序 的端 凵 盱。
序 列号 一 个 由 TCP用 于将数据编排 回原来 止确 的顺序或用 于对 丢失 或损 坏 的数据
进行重传 的编号 ,这 样 的处理过程称为顺 序控制 (排 序 )。
确认应答号 用 于说 明下 一 个所期望接收的 TCP八 位组数据 。
头长度 在 TCP头 中包含 的 32位 字 的数量 。用 来 指 明数 据 的起 始位 置 。TCP头
长度 (即 使包含有选项 )是 一 个 32位 的整数倍 。

保 留 `总 是被设置为零 。
代码位 用 于建立 及结束会话 的控 制功能 。
窗 口 是 发送方将被允许 的发送窗 口尺寸 ,用八 进制形式表示 。
校验和 循 环冗余校验 (CRC),山
CRC用

于检验报头和数据字段 。

于 TCP不

相 信 它 的低层 ,因 此会 检 验所 有 的数 据 。

紧急 当 紧急指针代码位被 设置时为有效字段 ,如 果有效 ,这 个值指 明了当前序列号 的
八 位组 的偏移值 ,即 第 一 个非紧急数据 的起始位置 。
选项 在 需要 时 ,可 以是 0或 32位 的倍数 。也 就是说 ,没 有选项存在时 ,选项 的大小为
0。 然 而,如果所使用 的选项所 占用 的字段不是 32位 的整倍数 ,则需要填充若 干个 0来 确保
数据始于 32位 的边界上 。
数据 指 被传送 到传输层 的 TCP协 议 的数据 ,它 包含有上层数据 的报头 。
下面显示 了一 个在 网络分析仪上抓取 的 TCP数 据段 :
TCP - Transport Contro1 Protoco1

source POrt:

5973

Dest1nat1on Port: 23
sequence NumbeΓ
Ack Number:

: 1456389907
1242056456

CCNA学

60

习 指 南 (中 文 第 六 版 × 640802)

5
0ffset:
Reserved:
%000000
%011000
Code:
Ack is valid
Push Request
Window:
61320
ox61a6
Checksum:

Urgent Pointer:
No TCP0pt'ions
TCPData Area:

,

o

VL,5.+.5.+,5,+.5 76 4C 19 35 11 2b 19 35 11 2b 19 3s 11
2b 19 35 +. 11 2b 19
Frame Check sequence: OxOdO0000f

在这 个数据段 中 ,你 是否注意到每 一 个我们 上 面所介绍 到 的字段 ?正 如在这个报 头 的
字段组合 中所看到 的 ,TCP导 致 了很大 的传输 开销 。应用程 序 开发人员可 以在 满 足效率还
是可靠性之 问选择 ,以 决定如何减少开销 ,因此 ,被 定义在传输层 上 的用 户数据报协议 也可
作为一 种可供选择 的替代方案 。
用户数据报协议 (UDP)
TCP做 比较 ,可 以认 为 UDP基 本是 一 个缩小规模 的
如果将用户数据报协议 (UDP)与
经济化模式 ,有 时也被称 为瘦协议 。正如公 园中一 个坐在长椅上 的瘦人 ,瘦 协议不会 占据太
大的空间 ,从 这种意义上讲 ,在网络上 UDP不 会要求太多的网络带宽 。
UDP并

不 像 TCP那

样 叮以提供 所有 的功能 ,但 它在传送 不要求 可靠传输 的信 息方 面
的确做 F很 大 的贡献 ,它 在 完成 传 输 I作 时 只需 要 非 常 少 的 网络 资源 (请 注 意 UDP是 在
RFC768中
被定 义的 )。
说明 :征 求意见文 件 (RFC)由 一 系列关于因特 网(即 最初 的 ARPAl△ et)的 意见和 建议 所
组 成 ,它起 始 于 1969年 。这 些意见和 建议 涉及 到计算机通信 的许 多方 面,包括 网
络协议 、
规程 、
程 序 和 概 念 ,同 时也 包含 了一 些会 议 的通 知 、观 `点,有 时甚 至 是
幽默 。

在有些情 况 下,应用程序 开发者会 明智地选择 UDP而 不是 TCP。 还记得工作在过程/
?SNMP会
监视 网络 的运行情况 ,并 发送 间歇 的数据 和有关状
应用层 上的看 闸狗 SNMP吗
态 的更新和告警 ,形 成 了相对稳定 的数据流 ,在 -个 大型的网络运作 中 ,情 况更会是这样 的 。
如果 为这每 一个短小信息都使用 TCP连

接 ,那 么这个连接 的建立 、
管理和关 闭诸 如此类 的

管理性开销 ,也 将是非常巨大的 ,减少这 样 的开销会有益 于 网络 的健康 ,有 效 率 的网络应该
可以及时控制灾难 的发生 !
另 一 个要求使用 UDP取

代 TCP的

场 合是在传输 的可靠性 已经 由过程/应 用层来 负责
责它 自己的可靠性 问题 ,这 时 ,再 使用 TCP将 是不必要 的和多

时 。网络文件 系统 (NFS)负
余的 。扭足 对最终使用 Ur)P还 足 TCP的

数据传送 的用 丿ic
UDP不

选择取决 于应用程序开发者 ,而 不 是那些想加快

L不 关心 这些 数据 段 到达 目的方 时 的顺 序 。UDP
排序所要 发送 的数 据段 .而 「

第 2章 TCP/IP简

61

在发送完数据段后 ,就忘记 它们 。它不 去进行 这些后续 工 作 ,如 去核对它们 ,或 者产生 一 个
安全抵 达 的确认 ,它 完全放弃 了可 以保 障传送 可靠性 的操作 。正是 冈为这样 ,UDP被
是 一 个不可靠 的协 议。但这并不意味着 UDP就 是无效率 的 ,它仅仅表 明 ,UDP是 一

称为
个不处

理 传送可靠性 的协议 。
更进 一步讲 ,UDP不 去创建虚 电路 ,并 且 在数据传 送前也不联 系 口的方 。正 因为这 一
点 ,它 叉被称为是无连接 的协议 。由于 UDP假 定应 用程 序会保 证数据传送 的可靠性 ,因 而
它不需要对此做任何 的△ 作 。这 给应用程序开发者在使用 因特 网协 议栈时多提供 了一 个选
r靠 的 TCP,还
择 :使用传输 。

是使用传输更快 的 UDP。
因此 ,如果你正在使用语音 ⅡD(VoIP),那 么你就不冉会使用 UDP,囚

为如果 数据段 末
IP网
),那
(在
按顺序到达
么这些数钳段将 只会 以它 们被接收到 的顺序传
络 中这足很 常见 的

O⒊
(DoD)层
,TCP则
递给下 个
面 。而 与之不 同的
会 以Π∶
确 的顺序来重组这些数据段 ,以
不能做到这 一 点 的。

保 证秩序 上的正确 ,UDP是
UDP数 据段的格式



图 2.4清 楚地显示 了同 TCP的
饥饿 用法相 比,UDP明 显 降低 了开销 。仔 细 比较 这
个 图 ,你 是否可 以发现 UDP在 它 的格式 中并 没有使 用 窗 冂,也 没 有在 UDP头 中提供确认
应答?
位 15 位 16

位31

嶷的鼹

(∷
I豇
)

∞求 诽

源端 口号 (16)






盱∷
C^¢)

长度 (16)

数据 (若 有的潘)


PDU4.2

理解在 UDP数

据段 中每个字段 的作用是十分重要 的。
源端 口号 发 送数据主机上应用程序 的端 口号 。
目的端 口号 日 的主机上请求应用程序 的端 口号 。
长度 UDP报
头和 UDP数 据 的长度 。
头和 UDP数

校验和 UDP报

据字段两者 的校验 和 。

数据 ~⒈ 层数据 。
同 TCP一 样 ,UDP并

不 信任低层 上 的操作 ,它 使用 自己的 CRC检 验 。记住 ,帧 校验序
CRC值
歹刂(FCS)是 用来放置
的字段 ,这也 就是为什么我们可 以看见 FCS信 息 的原 囚。

下面显示 了 个在 网络分析仪上抓取 的 UDP数 据段 :
VDP - Vser Datagram Protoco1

source POrt:

1085

Desti nat1on POrt: 5136

Length:
Checksum:

41
ox7a3C

UDP Data Area:
..z.。 。.,,00 01 5a 96 00 01 00 oo 00 00 00 11 0000 00

习 指 南 (中 文 第 六 版 × 64Cl802)

CCNA学

,..C.,2.~C,~C 2e O3 00 43 02 1e 32 0a O0 0a O0 80 43 00 80
Frame Check sequence: OXO0000000

注意这里 的低开销 !试 着 在这个 UDP数
不会找到 (我 希望 ),因 为它们就没在 这里 !
主机到主机 层协议的重要概念
我们 刚刚学 习了面 向连接 的 (TCP)和

确认 号 和窗 口尺 寸 。你
据 段 中查 找 序列 号 、


个协议 ,现 在我们对它们做
于这两个协议 的一 些重要概念 。请记住这

无连接 的 (UDP)两

个 `总结 。表 2,1列 举 了你在脑子 里需要记住 的关
个表格 。
表 21 Ι

P和 tIDP的 重要功能
无序
不可靠
无连接

排序
可靠
面向连接
虚电路
确认
窗 口流量控制

低开销
无确认
没有窗 冂或流量控制

对 电话过程 的模拟确实会 帮助你 理解 TCP是 如何 工 作 的 。我们 当中的许多 人都知道 ,

当要在 电活上 与某个 人通话 之前 ,必 须首先 与这个人建 立 个 连接 ,而 不论这 个人 身在何
处 。这就有些像 TCP协 议 中的虚 电路 。如果在你 的通话 中涉及到某 些重要 的信息 ,你可能
你 已经 了解 了吗?”说 的这些话 就很像是 TCP中 的确认 应答 ,它
你懂 吗?”,或 者说 :“
会说 :“
是用来给你 一 个证实 的 。随着时间的推移 (特 别是在移动 电话 上 ),人 们 也会 问 :“你还 在 听

”一
类 的结束语来结束 通话 过程 。TCP也 需
吗?”而在人们结束 一 次 电话通话 时 ,会 用 再见
要完成这样 的一 类控制功能 。
同样 ,使 用 UDP就 像 是 发 送 明信 片 。在 发送 明信 片 时 ,你 是 不 需 要 事 先联 系收 信方
注 明地 址并 邮寄它 。它 同 UDP的 无 连接
的。你 只需在 明信 片上简单 写上你 的发送 内容 、
方式是很相像 的 。因为通常写在 明信片上 的信 息都 不是很 重要 的 ,你 不会要求接 收到它 的
确认应答 。同样 ,UDP也 不涉及确认应答 。

下面让我们来讨论 一 下另外 张 图 (图 2.5),图 中包含 了 TCP、 UDP和 与每个 协议 相
关 的应用程序 。
端 口号
TCP和

必须使用端 口号来 与其 上层进行通信 ,因 为它们需要 跟踪 同时使 用 网
络进行 的不 同的会话过程 。发送站 的源端 口号是 由源主机 动态指定 的 ,这 个端 口号将起始

1024。

UDP都

1023及

其 下 面 的 号 码 是 由 RFC3232所

定 义 的 (或

只 需 要 浏 览

www,i【

al△⒏ org),

这些端 口号通常被称为众所周知 的端 口号 。

不使用带有众所周知端 口号 的应用程序 的虚 电路 ,要 从 个指定 的范 围中随机指定端
口 号。这些端 口号用于在 TCP段 中 区分源 主机和 目的方 主机 中的应用程序或 进程 。
图 2.5给 出了 TCP和

UDP怎

样使用端 口 号。

第 2章 TCP/IP简

应用层

63

时髀 ∷∷辐 酴
媲茭

端 口号

传输层

图 2.5 TCP和

UDP的

端 口号

下面解释可以使用的不同的端 口号 :
・低于 1024的 端 口号被称为众所周知的端 口号,它们由 RFC3232所
定义。
・大于等于 1024的 端 冂号被上层用来建立与其他主机的会话 ,并 臣在 TCP数
被 TCP用 来作为源方和 目的方的地址 。
下面我们来看一下在分析仪上显示的一个 TCP会 话 。
TCP会 话 :源端 口
下面的清单显示了一个由 OmniPeek分

据段 中

析软件捕获到的 TCP会 话 :

TCP - Transport Contro1 Protoco1

source POrt:

5973

Dest1nat1on POrt: 23

sequence Number:

1456389907

Ack Number:

1242056456

offset:

5

Reserved:

%000000

Code:

%011000
^ck i5 ˇ

a口id

Push Req臼

e5t

Wi ndow:

61320

Checksum:

Ox61a6

Urgent Po1nter:

o

NO TCP Opt1ons
TCP Data Area:
vL.5.+.5,+。

5,+.5

76 4C 19 35 11 2b 19 35 11 2b 19 35 11

2b 19 35 +, 11 2b 19
Frame Check sequence: OxOdO0000f

注意 ,在 这 里源主机所建立 的源端 口为 5973。 而 目的端 凵为 23,它 可 以用 来 告诉接 收
方主机本次连接 的建立 目的 (建立 Telllet)。
通过观察这个会话 ,可 以就可 以看 出源主机是从 1024到 65535中 指定源端 口号 的。那
么 ,为什 么源主机需要建立 一 个端 口号 呢?是 为 了在不 同的主机之 间 区分不 同的会话 。然
而 ,如果服务器没有发送方主机 的不 同编号 ,它 将如何 知道所 收到 的信 息是来 自于何 方 呢?
不像在数据链 路层和 网络层 中的协议那样 ,TCP和 它 的上层协议不使用硬件 的和逻辑 的地
址来 区别发送方主机地址 。相应地 ,它 们使用端 口 号。不难想像 ,如 果所有 的主机都使用相
同的端 口号来使用 FTP服 务 ,则 接收方主机将会 陷人到彻底 的混乱之 中 !

CCNA学

64

TCP会

习 指 南 (中 文 第 六 版 × 64⒍ 802)

话 :目的接 口
目前 ,通 过 一 个分析器只会看 到源端 口大 于 1024而 目的端 口是众所周知端 口的会话 ,

如下面 由 Om“ Peek跟 踪到的结果所示 :
TCP - Transport Contro1 Protoco1

source POrt:

44

1△

ide Web ″

Dest1nation POrt: 80 Wor7d 〃
sequence Number:

9356570

Ack Number:

o

offset:

7

ReserVed:

%000000

丁TP

%000010

Code:

ce

seque″

8192
oXs7E7
o

2 Maxinun SegrnentSize
4

s36
L No lperation
1 No Operation
4
2

ox43697363

务 。对 于服务 器
可 以确 信 ,这里 的源端 口号 大 于 1024,而 目的端 口是 80,即 HTTP服
(或 接收方 主机 ),如 果需要 ,它将可 以改变这个 目的端 口号 。

在这个跟踪过程 中 ,一个 sy/包 被发送给 目的设备 。这个 syn序 列用来告诉远方 的 日
的设备 ,发送 方要建立 一 个会话过程 。
TCP会

:syn包

接下来的跟踪内容显示了一个对 syn包 的确认过程 :
TCP - Transport Contro1 Protoco1

source POrt:

80 Wor7d 〃

Dest1nat1on POrt: 1144
sequenCe Number:

2873580788

Ack Number:

935657△

offset:

6

Reserved:

%000000

Code:

%010010
^ck fs Va7id
synCh 5equence

ide WeD ″ TTP

第 2章 TCP/IP简
Wi ndow:

8576

Checksum:

Ox5F85

Vrgent Po1nter: o

TCP Opt1ons:
opt1on Type: 2 MaX1mu″
Length:

4

"ss:

1460

5egment size

"o More HTTP Data
Frame Check sequence: OX6E203132


注意其中的 Ack is mhd” ,它表明源端 口号被接受并且接收方设备同意同源主机建立
一个虚电路连接 。
另外 ,在这里你还应该注意到 ,这个来 自服务器的响应表明 ,源端 口号为 80,而 且 目的
端 口号为由源主机发送来的 11狃 ,可见,一切都是很吻合的 。
它们众所周知的端 口号 ,以及每个进程
表 2.2给 出了每个使用 TCP/IP栈 的应用程序 、
或应用程序使用的传输层协议 。学习并记住这张表很重要 。
注意 ,DNs既 使用 TCP,也 使用 UDP。 至于它具体会使用哪个协议 ,主要取决于它所
完成的工作。但从另一方面讲 ,即使 DNS不 属于需要使用这两个协议的应用程序 ,它也仍
然是你在学习中需要掌握的内容 。
表 22 使

用 ICP和

1JDP的 主要协议

Telnct23

sNNrP161

SMTP25

T町

HTTP80

DNS53

P69

町 P21
DNS53
HTTPS443

确认和流量控制(窗 口)技术来获得 可靠性的。而 UDP则
说明:TCP是 通过使用序号、
是没有可靠性保证的。
因特 网层 协 议
—— 路由选择和为上层提供一个简单的
在 DoD模 型中,设置因特网层有两个主要理由
网络接 口。
没有任何一个其他的高层或低层协议会涉及到任何有关路 由的功能 ,这个复杂和重要


的任务属于整个 因特网层 。因特网层的第二个职责是为其上层协议提供 个单 的网络接
口。没有这个层面 ,应用程序编程人员将需要为每一个不同网络访问协议的应用程序编写


俚语 。这不仅是一件令人厌烦 的事情 ,而且这还将导致要为每个应用程序设计 不同的版


本 ,一个为 以太网,另一个为令牌 环网,诸如此类 。为了防止这 局面的出现 ,IP提 供 了
个单一 的网络接 口来为这些上层协议服务 。然后 IP和 各种网络访问协议才能协 同工作 。
在网络中,并不是条条大路都通罗马 ,相反它们是都通 向 IP的 。在网络层上所有其他
的协议和高层协议都需要使用到 IP协 议。决不要忘记 ,DoD模 型中的所有操作都是要 通

CCNA学

习 指 南 (中 文 第 六 版 × 64⒍ 802)

过 IP来 完成 的 。在下面 的小节 中 ,我们将描述在 囚特 网层上的协议 :
・因特 网协议 (IP)
・因特 网控制报文协 议 (ICMP)
・地址解析协议 (ARP)
・逆 向地址解析 协议 (RARP)
・代 理 ARP
因特 网协议 (IP)
因特 网协议 (IP)其 实质就是 因特 网层 。其他 的协议仅仅是 建立在其基 础之上用于支持


IP协 议 的。IP在 它所有 的互联起来 的网络上 ,描绘 了 个广 阔的景像 ,并且它可 以说 是我



上或
看到了全部 。它之所 以可 以做到这 点 ,就是 因为在所有 网络上 的主机都有 个软件
逻辑上 的地址 ,被称为 IP地 址 ,在本章 的后续 内容 中 ,将更为透彻 地讲述它 。


IP关 注每个数据 包 的地址 ,通过使用路 由表 ,IP可 以决定 个数据包 将发 送 给哪 个
IP在 整个 网络
被选择好 的后续最佳路 径 。处于 DoD模 型底部 的网络接 人层协议不会关 心
上 的工 作 ,它们 只处理 (本地 网络 的 )物 理链接 。
在确定 网络设备 的时候 ,需要 回答两个方面 的问题 :它是在哪个 网络上面 的?在 这个 网

(如 正确 的街
络 上它 的 ID是 什么 ?对 于第 个 问题 ,它的答 案 自然是软件 地址或逻辑 地址

区)。 对于第 二个 问题 ,它的答案是硬件地 址 (如 正确 的邮箱 )。 网络上 的所有 主机有 个逻

息,
辑 的 ID,被 称为 IP地 址 。这是 个软件 的或逻辑 的地址 ,并且它包 含有 价值 的编码信
讨论 的 )。
极大地简化 了复杂 的路 由作业 (应 该注意到 IP是 在 RFC791中
IP是 从 主机到主机层接 收数 据段 的 ,必要 时再将 它们 分 成数据 报 (即 数据包 )。 然后 ,
IP地
接收方 的 IP再 重新组合数据报 为数据段 。每个数据报都被 指定 了发送者和接收者 的
IP地 址 来 决 定 路
址 。每个接收了数据报 的路 由器 (第 3层 设 备 )都 是基 于数 据 包 的 目的
由的 。


图 2.6给 出一 个 IP报 头 。这个 图给 出 个概念 ,每次用户数据 从上层被发 送 和将要被
发送 到远程 网络时 ,IP协 议所要 经历 的过程 。
构成 IP报 头 的字段如下 。
版本 IP版 本号 。
字 的报头长度 (HI'EN)。
优先级 和服务类 型 服 务类 型描述数据报将如何 被处理 。前 3位 表示优先 级位 。
报头长度 32位

总长度 包 括报头和数据 的数据包长度 。
标识 唯 一 的 IP数 据包值 。
标志 说 明是否有数据 被分段 。
分段偏移 如 果数据包在装 人帧时太大 ,则需要进行分段 和重组 。分段 功能允许在 因
特 网上存在有大 小不 同的最大传 输单元 (MUT)。

活期是在数据包 产 生 时建 立 在其 内部 的 个设 置 。如 果这 个 数 据
存活期 (TTL) 存
IP
包在这个 TTL到 期 时仍没有到 达它要去 的 目的地 ,那么它将被 丢弃 。这个设 置将 防止
包在寻找 目的地 的时候在 网络 中不断循 环 。
协议 上 层协议 的端 口(TCP是 端 口 6;UDP是 端 口 17(十 六进制 ))。 同样 也支持 网络

第 2章 TCP/IP简
位 15 位

位0

版本(4

优先级和服务
类型(8)

标识(16)

位 31

愁∷
羧燎“0)

夯毂镢 ∷
!⒋
l
报头授验和〈10)

协议(8∷
)

〓热诽

存活期(8)

67

16

勰⑶

报头长 度
(4)

搦鼬Pyd鲰 0⒉)

良胛 ∮痢衄C^^9

逸顼 〈0或32,若 有的话 )
数据 (可变 )

层协议 ,如 ARP和

ICMP。

2.6IP报

在某些分析器 中被称 为类 型字段 。下面将给 出这个字段更详 细

的说 明 。
报头校验和 只 针对报头 的循环冗余校验 (CRC)。
源 IP地 址 发 送站的 32位 IP地 址 。
目的 IP地 址 数 据包 目的方站点 的 32位 IP地 址 。
选项 用 于网络检测 、
调试 、
安全 以及更多 的内容 。
IP选
数据 在
项字段后 面的就是~h层 数据 c
这里是在 网络分析仪上捕捉到的一 个 IP数 据包 的快照 (注 意上面讨论过 的所有报头信
息在这里 的表现 ):
IP Header- Internet Protoco'l Datagram
V e r s io n :
4
H e a d e rL e n g t h :
5
Precedence:
o
Typeof Service:
%000
Unused:
%00
Total Length:
187
Identi fi er:
22486
Fragmentat'ionFlags: %010Do Not Fragnent
FragmentOffset:
0
T'imeTo Live:
60
IP Type:
0x06 ICP
HeaderChecksum:
0xd03lS o u r c ef P A d d r e s s : 1 0 . 7 . L . 3 0
Dest. fP Address:
10.7.1.10
No Internet Datagram0ptions

°°
空υ

习 指 南 (中 文 第 六 版 × 64Cl802)

CCNA学


类 型宇段是很重要 的 ,它 实 际上足 个协议 字段 ,在 这里 ,分 析仪将 它视 为 IP类 型字
段 。如果在数据包 的报头 中没有为下 一 层载有这个协议信息 ,IP将 不知道在本数据包 中被
装载 的数据是用来做什 么的。在上而的这个示例 中 ,告诉 IP将 数据段传给 TCP。
图 2.7演 示 F在 网络层需要将数据包递交 给 上层 协议 时 ,它 是 如何 对待传输层 中的协
议的。
ˉ …

ˉ

ˉ

¨

¨

ˉ

ˉ

¨ ”
=犷


|=I==ˉ

l



Ci?

传输层

Ⅲ炳
因特网层 |

图 2.7 在

IP报 头中的协议字段

在这个示例 中 ,协议字段 的内容告诉 IP将 此数据 发送 给 TCP的 端 冂 6或 UDP的 端 冂
17(两 个都是十六进 制地址 )。 然 而 ,如 果数据是 一 个前往 上层 服务或应 用程序 的数据 流 中
TCP段 。这个数据也可 以简单地被指定 为 因特
的一 部分 ,则这个数据就 只是 一 个 UDP或
一 些其他类型的网络层协议 。
网控制报文 协议 (℃ MP)、 地址解析 协议 (ARP),或
表 2,3是 一 些其他常用协议 的清单 ,它 们可 以在协议字段 中被指定 。
IP报 头 的协议字段 中可能发现 的协议

表 23 在

协议号
IC)b`IP
IPinⅡ

1
)(隧

道 )

4

I()RP

9

EIGItP

88

()SP「

89

IPv6

11

C;RE
第 2层

:在

www.itrtl.a.org/assignments/protoco卜

17
隧 道 (I'2'rI’

) l15

numbers网

,可

以 找

段 号 的完整列表 。

因特 网控制报文协议 (ICMP)
因特 网控制报文协议 (ICMP)⊥ 作在 网络层 ,它被 IP用 于提供 许多不 同的服务 。EMP
是一 个管理性协议 ,并 且也是 一 个 IP信 息服务 的提供者 。它 的信息是被作 为 IP数 据报来
对 ICMP的 一 个 附加说 明 ,它提供 了主机可 以发现到 网关路 由的扩展
传送 的。RFC1256是
能力 。
EMP包
具有如下特性 :
・能为主机提供有关 网络故 障的信息 。
・被封装在 IP数 据报 内。

第 2章 TCP/IP简
下面是与 ICMP相

69

关 的一 些常见事件 和信息 。

目的不可达 如 果路 由器不能再 向前转发某个 IP数 据报 ,这 时路 由器会使用 ℃MP传
送 一 条信息返 回给发送端来通告这 一 情 况 。例 如 ,在 图 2.8刂 `就 给 出了路 由器 I'ab_B的
接 口 E0被 关闭的情形 。
的 E0接 口被关闭。主机 A试 图与主机 B进 行联系,会 发生什么情况?

LaL,B上

I.ab A

Lab A

¨该f∷


=0‰ 碥咖△ ∷
¢ ∷∷∷∷ ∷∷

EO


0・ Eo

Icmp

¨¨
°
∷ =货∷

∷飞Ⅱ

:∷ ∵



|砝}
∷ Ⅱi|l∷ '

主机 A

B

t机

图 2,8 远 程路由器将 rMP出

错信息通告发送给发送方主机


当主机 A发 送 了一 个数据包指 向主机 B时 ,路 由器 I'ab_B将 会发送 个 ICMP目
可达 的信息返 回给发送方设各 (在 本例 中就是主机 A)。

的不

缓冲区满 如 果路 由器用于接 收输 人 数据报 的 内存 缓 冲 区 已经 满 了,它 将 会使 用 rMP向 外发送这个信息 ,直到拥塞解 除 。
跳 每 个 IP数 据报都被 分 配 了一 个 所 允许 经过路 由器个 数 的数值 ,被 称 为跳 (hop)。
如果数据报在到达 目的之前 ,其跳计数 已经达到 了最大限定值 ,则最后 接 收这个数据报 的路

由器就会删除掉它 。并且接着 ,这 个执行终结任务 的路 由器会使用 ℃MP来 发送 个 死亡
通知单 ,以通 告发送方计算机它 的数据报在途 中已经被丢弃 。
Ping Ping(即
数据包 的因特 网探测 )使 用 ICMP请 求及请求 回应信息在互联 网络上检
查计算机 间物理和逻辑连接 的连通性 。
Traceroute Traceroute通
过使用 ⒑MP的

超 时机 制来 发 现 一 个数据 包在穿越 互联 网

络时它所经历 的路径 。

Tracerotlte(也

:Ping和

被 称

Trace,在

微 软

Windows中

许你在 互联 网络 中验证地 址配置的情 况。
下面 的数据是 一 个来 自网络分析仪捕捉到的 ICMP回
F1ags:
status:

OXOo
OxOo

Packet Length: 78
Ti mestamp:
Ethernet Header

14:04:25.967000 12/20/03

应请求包 :

tracert命

)都

习 指 南 (中 文 第 六 版 × 61⒐ 802)

CCNA学

70

Desti nati on: 00: a0: 24: 6e: 0f : a8
0 0 : 8 0 :c 7 :a 8 :f 0 : 3 d
Source:
Ether-Type: 08-00 IP
IP Header - Internet Protocol Datagram
4
V e r s io n :
5
H e a d e rL e n g t h :
0
Precedence:
%000
Type of Service:
Y,00
Unused:
60
Total Length:
56325
Identi fi er:
Flags:
%000
Fragmentat'ion
0
Fragment0ffset:
32
T i m eT o L i v e :
oXO1
工 CHP
Type:
IP
0x2df0
Header Checksum:
S o u r c ef P A d d r e s s : 1 0 0 . 1 - 0 0 . 1 0 0 . 2
100.100.L00.L
Dest. IP Address:
0ptions
No Internet Datagram
ICMP- Internet Control MessagesProtocol
8 Echo Request

ICMPType:
Code:
Checksum:
Ident1f1er:

o
ox395c

OxO300

sequence Number: 4352

ICMP Data Area:
6

9
6

6

2
6

abcdefghijk1mnop 61 62 63 64 65 66 67

6a 6b 6c 6d
63 64 65 66

qrstuvwabcdefgh1 71 72 73 74 75 76 77
Frame CheCk sequence: OXO0000000

在 囚特 网 (网 络 )
T以 得到这样 一个 事实 ,即 使 £MP t作
注意到任何 不 同了吗 ?是 否 。
层 ,但它 仍然使用 IP包 来完成它 的 Pillg请 求 ?这 个 IP报 头 中的类 型字段是 OxO1,它 指 明

议 的数据 。记住 ,就像条条 大道通 罗 马 样 ,所 有 的数据
所传送 的数据是 一 个属于 rMP协
段或数据都 必须要通过 IP来 传送 !
说 明 :Pillbo程序 只使 用字母 表 来作 为其数 据 包 中数 据 字段 的 有 效 载荷 ,默 认 时,它 是
100个

,当

,如

台 运

Wind【

Dws的

Ping,而

的字母序 列 只到 W,则 它不会 包含有 X、Y或 Z,然 后 又从 A开 始 。循环往复 !
如果你 还 记得在第 1章 中学 习过 的有关数据链 路层及 不 同帧格式 的 内容 ,你 应该 可 以
看 明 白这个捕捉到 的内容 ,并且可 以指 出这里使用 的是 哪种类 型 的以太 网帧 。这些字段包
源方 的硬件地址 和以太 网的类 型 c这 个帧 由于使 用 了 专有 的 以太 网
括 日的方 的硬件地址 、

的帧 。
类 型字段 ,囚 ml它 是 个 Ethcmet II型


在我们 开始 讨论 ARP协 议之前 ,来 看 下运行 中的 1CMP。 图 2.9给 出 了 个 互 联 网


络 (由 于其 中使用 了 个路 由器 ,所 以它足 个 Ⅱ联 网络 )。

1.因为在它的路 由表 中不存 在 网络 10.即 这个 路 由器 .∷ 〓 瘠噙 ∷ 第 2章 TCP/IP简 介 71 32/24 ∷醪〓 黯 躐∷ ⑿ 獐丿 ∷ Ⅱ ∷∷ ∷ ^叹 ∵ 101 523/24 I } l ∷ 〓 10154/24 } I .ARP会 通过发送 出 个广播数据包来询 问本地 的网络 .要 求使用这 一 指定 IP地 址 的计算机应答其 自身的硬件 地址 。因此 .在 这 里这个 日的方 的硬件地 址 一 是未知 的 .它必须要告诉某个 网络 访问协议 (如 以 太 网或令牌 环 网 ).10显 示 了 ARP是 如何查寻 个本地 网络 的 。 以 解 析 IP地 说 明 :ARP可 址 为 以 太 网 (MAC)地 址 。 下面显示 了一 个捕捉 到 的 ARP广 播包 的 内容 。注 意 .2.2)正 从 DOS提 示符 下远 程登 录到 10.接 收方 主机在本地 网络上 的硬件地址 (L层 协议 已经告知 F这 个 目的方 的 IP地 址 )。 如果 IP不 能 在 ARP缓 存 中找 到 目的方 主机 的硬 件 地 址 . { { ‘ ’ 一 ‘ 锪 蹰 〓 〓 斌 10155/24 142/24 图 2.可 以 说 ARP能 够实现软件 (1P)地 址到硬件地 址 (如 目的计算机 的以太 网板卡地址 )的 转换 .1.并 臣能够通 过广播 判 断 出它在局 一 域 网上 的位置 。图 2.也 就是 个硬件广播 地址 。 F1ags: OxOo status: OxOo .1.1.5。 你认 为服务器 l将 会 收到 一 个什么样 的回复?服 务器 1会 将 这个 Telnet数 据 发送 给默认 网关 .9 运 行中的 (MP 服务器 1(10. 而这个路 由器将会丢弃 掉这个数据包 .0。 正 因为 一 这样 .1.那 么它 就 会 使 用 ARP去 获取这个 地址 。 一 正像是 IP的 侦探 .服务器 1将 接收到 个 由 ICMP返 回的 目的方不可达 的信息 。 地址解析协议 地址解析协议 (ARP)可 以由已知主机 的 IP地 址在 网络上查 找到它 的硬件地址 。它 的 工 作过程是 这样 的 :当 IP有 一 个数据报需 要发送时 .它 被表示成十六进制 的全 F(即 二 进制 的全 1).

并 完成 主机 的 ID设 置 。 ^播 询 问 白己的 IP地 址 的过程 。 图 2.并 询 问 与此 MAC地 有无 盘主机 MAC地 .它 町以知道 白己的 MAC地 址 相对 应 的 址 的数据包来 发现 该 IP地 址 的身份 .::∶ H ∷ 0∶ j钅 … ” … lP∶ 101 12=?氵 ? 瓦=¤-J 隘扎:觅 图 2m 本 逆 向地 址解 析协议 (RARP) 地的 ARP广 播 了解 白己的 IP地 址 。 当一 台无盘计算 机被用做 IP主 机 时 .11给 出 了一 个无盘 工 作站使 用 RARP广 .CCNA学 72 习 指 南 (中 文 第 六 版 )(64Cl802) Packet Length: 64 T1mestamp: 574000 12/06/03 09:17:29。 Ethernet Header Dest1nation: FF:FF:FF:FF:FF:FF Ethernet Broadcast o0:AO:24:48:60:A5 Source: 0x0806IP ARP TYPe: Protocol ARP Address Resolution Protocol 1 Ethernet (IOMb9 Hardware: oxO800 Ι P : Protocol 6 Length: HardwareAddress Protocol Address Length: 4 △ ^RP Reque5t O p e r a t io n : 00:A0:24:48:60:A5 A d d r e s s : S e n d e rH a r d w a r e S e n d e rI n t e r n e t A d d r e s s : L 7 2 ' 1 6 ' l .0 ' 3 (ignored) T a r g e t H a r d w a r eA d d r e s s : 0 0 : 0 0 : 0 0 : 0 0 : 0 0 : 0 0 Target Internet Address: 172'L6'l-0'10 Extra bytes (Padding): oA OA OA OA OA OA OA OA OA OA OA OA OA oA OA OA OA OA Frame Check sequence: OXO0000000 我接收到了这个广播 。 这个信息是给我的‘ 这里是我的 以太网地址c Fi㈦ ∷ .它 没 有办法 在其 初 始化 时 以通 过发送 一 个包 含 址 。逆 向地址 解 析协议 (RARP)町 但是 .这 样 .无 盘 主 务器 的计算 机来 响应这个 请求 IP地 址 。网络上会指定 一 个被称为 RARP服 址信息来 了解 自己的 IP地 用主机所知 道 的 MAC地 机就会得到 自己的 IP地 址 。RARP使 址 .

尽 管 主机 会以为它们在 与这些设备 共享 同一 个子 网 . ∷∷ 叼 洱 L¨砷一¤通篮叵画Ⅱ¤刂I”.可 以 使 用 Cisco的 Hot⒏ alldby Router Protocol(HSRP)来 代 替 。 一 也就是说 .11 R/泳 播 示 例 代 理地址解析协议 (代 理 ARP) 一 网络上不允许 主机配置多个默认 网关 。那 么来考虑 下 .但 这 样 做 定会很 超值 。要 了解 更 多有 关 HSRP的 IP寻 信 息 .并 以此来处理全部 的 IP到 MAC的 理 ARP将 器 L都 配置有代理 ARP.代理 ARP并 不是 个真 正独立 的协议 。它 只是路 由 器上运行 的一 个代表某 些其他设各 (通 常是 PC)的 服务 .需要 购买两 台或 更 多的 Cis∞ 设备 .lfl不是硬件地址 .如 果某个 默认 网关 (路 由器 ) 因故 障而停机 .所 有 Cisco路 由 大许多的 ARP表 .如 果你不打算使用它 .一个最为重要的主题就是 IP寻 址 。IP地 址是 IP网 络 上每台计算机的数宁标识符 。它指明 了在此网络上某个设各的位殳。 IP地 址 坛L一个软件地址 .但 实际上这些设各是被某个路 由器所分 隔开的 。 提 示 :浊 口 果 负 担 得 起 .该主 机就不能再 向其他 的路 由器发送数据 .使 用代 理 ARP也 会带来 严重 的不是 。使 用代 会 明显增加 网络分段 中的传 输业 务 量 .说 明 :RARP将 第 2章 TCP/IP简 介 址 解 析 为 IP地 址 。 以 太 网 (MAC)地 73 厂 ∶ |∷ .后者足被硬编码烧录到网卡 (\℃ )中 的 .而 不扰乱 在 同 使用代 理 ARP的 一 个 网络上 的其他路 由器 的路 由表 。但 是 .它可 以在 网络 中单独增加 一 台路 由器 .应 该将它关 闭。 一 关于代理 ARP最 后要说 明的是 .- P广 图 2.会怎么样 呢?这 时 .发送 数据到远程子 网。 一 个优点就是 .在 不重新配置路 由甚 至默认 网关 的情况下 .并 且 网络 中的主机 也将会 保 持 比正 常时 地址 映射 。默认 时 .并 一 且主要用干在本地网络 Ll定位主机 。IP寻 址允许在某网络 上的主机与另 个不同网络 ⒈ 在任何有关 TCP/1P的 .你 需要 重新 配置这 台主机 。而代理 ARP则 可 以在 这种 情 况下 白动帮助那 些 在某 个 子 网中的 主机 .请 关注 ⒍sco的 Web网 站。 址 讨论中 .

0和 192.0上 和 主 的 机 用 所 程 序 和 主 机 用 来 于 有 子 网 主 和 机 .几 乎是 43亿 (32位 的地 不同的 址空间.例 如 .255.指 发 有 送 网 给 络 网 .10.在那里 .要 么是 1.所 络 上 有 所 结 向 有 点 网 结 点 的 地 址 .255.IP地 址都 是以十六进制的方式存储的。 这个 32位 IP地 址是一个结构化的或者说是分层的地址 .与 它相对立的是平面的或无 层次化结构的地址 。虽然这两种形式的地址方案都在被使用 .0.168.如 AC.0.0上 的 所 之 为 向 网 有 子 。 分 层 的 IP寻 址 方 案 一 个 IP地 址包含有 32位 信息 。这些 位通 常被分割 为 4个 部分 .指 络 10.即使是在网 络中只使用少量的可用地址也会这样 。 解决这种难题的方法是 .仍可 以经常看到以 十六进制方式保存的 IP地 址 。Windows的 注册表就是一个很好的例子 .它可以带给你 232或 4294967296种 地址表示空间)。 而平面的寻址方案 .0.10.0、 172.255.16.255.00010000.255.255.16。 .00111000 进 制 .习 指 南 (中 文 第 六 版 )(640802) CCNA学 74 的主机进行通信 .每一位上可以使用 0或 1这 两种取值 .是一 个最基本 的 8位 二 进制数 .将会学 习到几个对理解 囚特 网协议 非常重要 的术语 。首先 让我们从学 习 下面的这几个术语 开始 。 位 一 位就是 一 个数字 .如 30.1E。 38 所有这些示例表示的都是同一个 IP地 址 。虽然我们在讨论 IP寻 址时.每 一 部分包含 一 个字节 (8位 )。 可 以使用下面 3种 不 同的方式来描述 一 个 IP地 址 : ・ 点 ・二 分 十 进 六 进 制 172.要 么是 0。 字节 一 个字节可 以有 7位 或 8位 .但选择分层化寻址有着更多 的优势。这一方案的优点在于 .255用 172.在 编程 中 .则因特网上的所有路 由器就需要保存 因特网 上每台主机的每个地址 。这样做的工作量将会导致网络路 由的效能急剧降低 .如 ・ 十 制 .0.或 者网 .它可以处理数量 巨大的地址空间 .00011110.其缺点及它不被 IP寻 址所采纳的原因是 .10.172.56 10101l00.这取 决 于是否使用 了检验位 。在本 章 的后 面 内容 中 .一直 将 一 个字节假定为 8位 。 八位位组 就 是 8位 .0.0。 广 络 网 播 广 播 地 址 被 应 地 址 。 例 如 .在 本章 中术语字节和'`位 位组是 完伞可 以互换 的。 网络地址 它 是在将 数 据 包 发送 到远 程 网络 的路 由 中使 用 的名 称 .但是 .255.16.你需要 了解 一 些基础性 的知识 。首先 .被 称 为八位位组或 字 节 .你 将 学 习到有关 IP寻 址 方案 的分层 结 构和私有 IP地 址等 内容 。 IP术 语 在这 一 章 中 .十六进制的表 示法不像点分十进制或二进制表示法那样被经常用到 .255.使用两级或 三级 的分层化 寻址方案 .而 将 信 指 息 向 所 10.0.16.我 们 称 .它 由网络和主机 .并 在此过程 中无需考虑这两 台主机所在具体局域 网的类 型差异 。 在我们开始学 习有关 IP寻 址 的繁杂 内容之前 .它无法进行 路由选择 。如果每一个地址都要求是唯一 的 . 我将会解释 一 些 IP寻 址 的基础知识 和术语 。然后 .

16就 是这个 网络 的地址 。 结点地址是在 一 个 网络 中用来标识每 台计算机 的 .12总 结 了这 3个 网络 的类别关 系 .使 用 这 个规 则 。 路 由器会 知 道 对 于 A类 网络 地 址 其 廾 头总 楚 0位 .就 迅 速做 出判 断并将 数据 包转 发 到 它正 确 的方 向上 。 B类 和 C类 地 址 的地 方 。F面 苜先论 这 3类 地 址 之 这就是 使 用 这 一 地 址 方 案来 区分 A类 、 .12 3个 网络类别的总结 为 F确 保有 效 的路 由 .因 特 网 的设 计 者 为不 同的 网络类 别 定 义 了一 个 首位 分段 的规则 。 例 如 .我 们 可 以将 介 于很 大 和 很 小 之 间 的 网络 级 别 称 为 B类 网络 。 细分 一 个 IP地 址 中的网络地址 和结点 地址 .56中 . 172.16.30.第 2章 TC″ IP简 介 子 网和主机等多个部分所组成 。 络、 这 个两级或 三级 的分层方 案可 以 与电话 号码 系统 相 比较 。笫 一 个 部分 是 地 区码 .可 以通 过某 一 网络 所 属类 别 来进 行 。图 2.说 明本 地 呼 叫 的狭 小 区 域 。最 后 一 部 分 是用 户号码 .它 是 一 个 唯 一 的标识 的结点部分必须唯 一 .并 用 它作为 自己 lP地 址 的 一 部分 。例 如 .标 明指定 的连接 位置 。IP地 址使用 同样 的分层 结 构 。将 一 部 分地址 指定 为 网络地址 .囚 为相对 于网络 (可 以把它理解 符 。这 个地址 一 为 个组 )而 言它是用来 独立标识指 定计算机 的。这个结点部分 的编号也称为主机地址 。在 IP地 址为 172.它 包 括 只拥 有 较 少结点 的众 多 网络 。不 难 看 出 .30.并 将另 一 部分地址指定 为 子网和主机地址 .我将讨论 IP网 络 的寻址 及 可以用 于 寻址 我们 白己网络 的不 同的地 址类 。 网络地址 网络地址 (也 可 以称为 网络 号)唯 一 指定 了每个 网络 。.这 样 .56的 子 中 .用 来 指定 一 个较 大范 围的区域 。第 二 部分是前 缀 .同一 网络 中的每台计算机 都共享 相 同的 网络地址 .或 仅 仅 就 只是 结 点地 址 的方式 .在 IP地 址 172.他 们创建 了 A类 网络这 个 等级 。另 一个 极 端 情 况是 C类 网络 .56就 是这个 主机 的地址 。 这个例 因特 网的设计者决定根据 网络 的大小来 创建 网络 的类别 。对 于拥 有大量结点 的少部 分 网络 .16.也 即使 用 平 面 地址 的方式 。 在下面的章节 中 .这 也是我 们将在本章 中要重点介绍 的内容 。 B类 C类 8位 亠刂 8位 网络 扩 ⒋ 璺 D类 E类 研究 图 2.30.这 样 的方式耍 明 屁优 于将 全 部 32位 用 于标 识 一 个 独 立 的地 址 定 义 的方 式 .路 曲器 就 可 以在 只读 取 了数 据 包地 址 的第 一 位 后 .

RFC要 一 求它 的第 一 个 八 位位 组 的前 面两位要 直被置 为 on.它 的第 个 字节 的取值 必须 是介 于 0和 127之 问的 。 注意下列 网络地 址 : 如果将该 地址 中的其他 7位 全部 置为 off.随后再 讨论 D类 和 E类 地址 (A类 、 范 围 )。 网络地 址范 围 :A类 一 一 一 IP地 址方案的设计者指定 .或 是被设 置为 off。 这就意味着 一 个 A类 地址 .但 是第 三 一 位决 不可 以是 on。 进行 同前面 两类地址 样 的处理 .但 是第 二 位也必 B类 网络 的 须 一 直被置为 off。如果将其他 6位 仝部都置为 off.即将 二 进制转换 到十进制 .并且 它 不可 以 比这个 取值范 围更大或更 小 (是 的 .马上我就会介绍有 关保 留地址 的内容 )。 网络地址范 围 :B类 一 一 一 在 B类 地址 中 .将 会 得 到 A类 地址 的取值范 围 : o0000000 〓 o o1111111 〓 127 一 所 以 .CCNA学 习 指 南 (中 文 第 六 版 × 64∝ 802) B类 和 C类 只在 网络 中用于定位 主机 的地址 问的不 同 .然 后再将 它们 全部 置 为 on.将 可 以得到 地址取值范 围 : 128 10000000 〓 1011111△ = 19△ 正如所看到的 .网 络 管 理 员 不能将 这些 地 址 分 配 给结 点 。表 2.我知道 0和 127在 A类 地址 中是 不合法 的 .一个 A类 网络 的第 个 八 位位组 的取值 在 0到 127之 间 .如果见到一 个 IP地 址起始于 192并 直到 223.在 一 个 A类 网络地址 中 .B类 网络它 的首字节定 义在 128到 191之 间 。 网络地 址范 围 :C类 对于 C类 网络 .4列 出了这些被排除在外 的地址 .然 后再置为 on.RFC要 求其第 个字节 的第 位必须 直被置为 on.而 E类 (240到 255)用 于科学实验 .从 而找 出 一 它的范 围 。下面就是 个 C类 网络地址 的范 围 : 11000000 = 192 】1011111 = 223 一 于是 .在本 书 中并不讨论这 些类 型的地址 (并 且 你也 不要求 了解这些 内容 )。 网络地址 :用于特殊 目的 有些 IP地 址被保 留用 于某些 特殊 日的 .其 第 字节 的第 位必须 直是 一 0.这 时 .便 可 以认定它是 个 C类 地址 。 网络地址范 围 :D类 和 E类 介于 224和 255之 间 的地 址 被 保 留用 做 D类 和 E类 网络 。D类 是 用 于组 播 的地 址 (224到 239).并 说明了为什 么要保 留它们 。 .

70就 是结点地 址 。在 例如 .第 个字节 被用来表 示 网络地址 .22.而 其他余下 的 7位 是可 以用于处理 (寻址 )的 。由于这个结 果 .255.255.而 22.0.并且这个字节 的第 一 位是被保 留的 .0.可 以真正用来 指定 A类 网络 的网络地址 只能从 1到 126。 也就是说 .都 将拥有 同样 多 的不 同结点 有 22呷卩16777216个 的地址 。由于地址 中为全 0或 全 1的 地址模式是被保 留的 .254之 问的地址 。注意 .在 IP地 址 49.1到 10.并 ll允 许该纬点 发 整个 IP地 址设置为仝 0的 地址 整个 IP地 址 没置为全 1的 地址 送测试数据包给 自己而不 产4i网 络流量 ” “ 一 意指 网络地址 或指定网络中的任 主机 “ 意指指定网络 L的 所有结点 `例 如 .0.255.这 中问的那 些 0和 255也 都是合法 的主机 ID。 在试若 .这样 .255意 ” “ 指指定 1282网 络 L的 所有结点 “ ” 被 Gs∞ 路由器用来指向默认路由。也可以指 任意网络 “ 1广 ” 播 在当前网络上对所有结点的广播 .它 是被保 留用 于诊 断 的 .0.实 际可用 的网络号是 128 减 去 2.有时被称 为 仝 (如 255.70中 这个指定 网络上 的每 一 台机器都要使用这个 网络地址 49。 A类 网络地址 只有 一 个字节长 .255.4)的 。 另外 .102.A类 网络 的最 大数 日只能是 128。 为什 么?因 为这 7位 的每 一 位 上 只 可以是 0或 1.因 此 .仝 0的 网络 地址 (0000000ω 是被 保 留用来 指 向默认 路 由 (参 阅表 2.亦 即 在 10.即 126个 。 说 明 :IP地 址 127.在 每个 A类 网络 的网络段 中 .结 点 .255) 或受限广播 结点地址 仑部为 0的 地址 结点地址个部为 1的 地址 A类 地址 一 在 一 个 A类 网络地址 中 .0。 ・将所有 的主机位都置为 onq所 得到的地址是广播 地址 10.都会 A类 中有效 的主机 ID 下面是 一 个如何在 A类 网络地址 中找 出合法主机 ID的 示例 : ・将所有 的主机位都置为 off.721 ” “ 意指 这个网络或分段 ” “ 意指 仑部网络 被保留川J于环 冂测 试。指向本地结点 .在 A类 网络地址 中 .255.结 点 .第 2章 TCP/IP简 表 24 保 介 77 留的 IP地 址 功能 网络地址 个部为 0的 地址 网络地址 令部为 l的 地址 网 络 l.0.102.255.49就 是 网络地址 .它 等于 16777214。 包含有数量 巨大 的主机数 ! 这样 .对 于每个 A类 网络 .它 不能被 当做 有 效 的主机 地址进行使 用。 一 每个 A类 地址都使用 3个 字 节 (即 24位 的位置 )来 表示 台主机 的结点地 址 。就是说 不 同的组合 .而 其后 面 的 3个 字节 被用 来表示结点 地址 。A类 地址 的格式是 : 网络 .0.结 点 .地址 127同 样也不能被使 用 .因 此实 际 中最大 可用 的 A类 网 络 的结点地址数为 2夂减去 2.1282.0.255.因 此有 27即 128种 不 同的组合 。 更进 一 步 .255。 合法 的 主 机 号 是 介 于 网 络 地 址 和 广 播 地 址 之 问 的 地 址 号 .0.所 得 到的地址是 网络地址 10.1通 常 用于在单个节`点上测试 IP栈 的配置 .

1到 172.网 络 .168.它 的 网络地 址 是 192.168.则 每个 C类 网络的结点地址总数为 254。 C类 中有效 的主机 D 下面是 一 个示例 .255.再 减 去 两个被保 留的全 0和 全 1地 址模式 .网 络 地 址 是 172.只 有 一 个 字节 被 用 来 表示 结 点 地 址 。它 的格式是 : 网络 .100.56。 由于网络地址是由两个字节 (每一个字节为 8位 )来 表示的 .而 它 的结 点 在 lP地 址为 192.16.这里可以有 216个不同的组 合 。但是 .16.说明如 何在 一 个 C类 网络 中找出合法 的主机 ID: ・将所有 的主机位都置为 off.结 点 .所 得到的地址就是广播地址 172.结 点 例 如 .主机位的值是不可 以同时被全部置为 off或 全部置为 on的 。 B类 地址 在一个 B类 网络地址中 .168.100.16.在 IP地 172.有总数为 65534个 可用的结点地址 。 B类 中有效的主机 ID 下面是一个示例 .用来说明如何找出 B类 网络中合法的主机地址 : ・将所有的主机位都置为 off.因特网的设计者要求所有 B类 网络地址 的二进制数形式都 必须 以 1开 头 .0。 ・将所有的主机位都置为 on.168.168.在 172.0.254之 。 间 C类 地址 一 个 C类 网络地址 的前 3个 字节 用 来 表示 网络号 .然后 )个不 同的 B 是 0。 而只将剩下的 14位 用于地址分配 .100.1到 192.255。 所谓合法的主机地址是那些介于网络地址和广播地址之间的地 址 .100.即 对于每个 B类 网络 .网 络 .结 点 示 例 中 .16.所 得到的地址就是 网络地址 192.100.它前面 的 3位 将永远是 二 进制 110。 其 网络数是这样计算 的 : 将 3字 节或 24位 减去 3个 保 留位 .所 得到的地址就是网络地址 172.而 剩下的两个字 节是用来表示结点地址的。它的格式是 : 网络 .30.56中 址 .只 剩下 21位 可 以用 来 分配 。于是有 221.这样可以有 16384(也 就是 21珏 类网络地址空间 。 B类 地址使用两个字节来表示结点地址 。也就是 216减去两个被保 留的模式 (全 0及 全 1的 地址 ).254之 间 。 .16.其前面两个字节是被 用来表示 网络地址 的 .CCNA学 习 指 南 (中 文 第 六 版 × 640-802) 要去找出合法主机地址的时候 .所 得 到的地址就是广播地址 192.因此 .0。 ・将所有 的主机位都置为 on.而 其 结 点 地 址 是 30.即 ⒛97152个 可用 的 C类 网络地址 。 每个 C类 网络都 只有 一 个字节用来表示结点地 址 。这表 明有 2:即 256种 组合 .255.需要注意的是 .在 192.168.16.255。 合法 的 主 机 地 址 将 是 介 于 网络 地 址 和 广 播 地 址 之 间 的地 址 .100.网 络 .102的 地址是 102。 在 一 个 C类 网络地址 中.0.

ISP和 公司(最终用户 .所以使用私有 IP是 很经济的。 要完成这个任务 .31.0到 刂 10.我们将在几年前用尽可用 IP地 址组 的 IP地 址 。但通过使用私有 IP地 址 .它 会使 设 保留的 IP地 址空间 被保 留的地 址 空间 10.不管他们足谁 )需要使用被称为网络地址转换 (NAT)的 技术 .也 许 你会使 用 个 B类 地 址 .ISP、公司和家庭用户 只需要相关 的很小的 IP地 址并运 来将他们的网络连接到 囚特网~L。 由于他们可以在 自己的网络内部使用私有 行 良好 .你会使 用 A类 、 一 司的情 况 。这 家公 司将搬 到 个新 址吗?作 为 示例 .让我们 来看 一 下在 旧全 山的 Acme公 的建 筑 中 .当你打 算建 立 个 公 司 网络 时 .每 个部 门大约有 一 70个 用 户 。你 可能会将 它们 压缩 到 一 至二 个 C类 地址 中 .你 最好 选择 个 C类 地址 .160.带有/24掩 码 的 10.0.只是它们不可以路由通过因特网。这个设计主要是为 了满足广泛需要的安全 日的 .即主要负责获取私有 IP地 址并将它转换成可在因特网上使用的地址 (NAT 一 ” “ IP地 址 向因特 将在第 10章 网络地址转换 中进行讨论 )。 许多人可以使用同 个真实的 — — — 这对我们真的很有益 ! 网发送数据 。这样做可以节省成千上万的地址空间 真 实 场 景 礴 那么 .0.浊 果 你 使 用 10.并且 需要 一 个 全新 的 网络 (多 好 的 事情 D。 他 们 有 14个 部 门.你 都应 在 现 实的应 用 中首 选的规 则是 .并 且 每 个 网络 允许 带有 254台 主机 。这样 的 网络会拥有非常 大的发展 空间 ! 一 但是 .0网 络 地 址 并 带 有 码 /24掩 以 .我 可 以使用什 么样 的私有 IP地 址 B类 甚 至是 C类 的私有 地 这的确是 一 个很 重要 的 问题 :在 建 立 网络 时 .5中 。 表 25 被 地址类 Λ类 每 个部 门的子 网)比 较 好 .x。 0(x是 计 1安 装和 故 障诊 断都更为容 易 。 被 保 留的私 有 地址 列 在 表 2.可 65536个 有 网 络 可 供 你 使 用 .甚 至是 A类 地址 .因 为对操作 者 来说 它 一 容 易理 解及 配置 。使 用默认 的 C类 掩码 可 以得 到 个带有 25奎 台主机 的 网络 .这 只是 一 个玩 笑。 一 .0至 B类 172.25 172.第 2章 TCP/IP简 介 79 私 有 IP地 址 。 创建 IP寻 址方案的人也创建了我们所说 的私有 IP地 址 。这些地址 l以被用于私有网 络 .0.如果你打算建 立 一 个 家庭 网络 .255 .同时 也很有效地节省 了宝贵的 IP地 址空问。 如果每个网络上的每台主机都必须有真正可路 由的 IP地 址 .这 最 适合 家 庭 网络 。 对 于 Acme公 司.1.255255 192168255.不 论 它有 多 小 口 该使 用一 个 A类 网络地 址 .25.0到 C类 192168.因 为这样做 可 以给 你 最 为灵 活 和 可持 续增 长 的选择 。例如 .

源主机会 给 出适 当的信 息 。 地址是 192・168.贝刂 址 .请 发 送你 的 .但是在使 一 的内容 ! 第 13章 的讨论 中 .如果 的 IP网 络 上 .255指 而单播 则不 同 ・ .我将定 义 一 同 .5即 172・ 是 有 的 主 机 位 ” 典型 “ ˉ 、 主机 .FF。 以某个广播域所有 主机为 日的的估 而在第 3层 也支持普通的老式广播 。广播信息是指 on。 这里有一个你可能非常熟悉的例子 :对 于 息 。那些被称 为网络广播 的所有 主机位均为 女 的 025.甚至还给 出了 些示例 。但 是的 .如 果 日的 主机存 在于 另 个 知道 目的方 的逻辑 地址 (IP)。 将数据 包传 。 目的主机在本 地 网络 .需 要牢 记 的是在 包 的形式 转发 这个 广播数据 到指 定 的 .习 指 南 (中 文 第 六 版 )(640802) CCNA学 说明 :你 必须要 了解你的私有地址空间! 广播 地址 一 .YJ播是如何 E作 DHCP客 户请 求 过程就 可 以很 好 地 说明 直接指 向某个特 定 主机 的广播 。 。 为 了查 找 △AN中 的某 个 DH(lP服 务器 一 的。这 里有 个例 子 :假如在局 域 网中 .3.是 不会有任 何广 播 数据 被送 出的 用 屮JL播 数据 包是 十分重 要 的 .而本地广播域 中的每 台设各 都会接 收到它 。基本 上这个广播 在说 如果你 ” MAC地 址给我 .255.我们可 以了解他们 所要表 许 多人将 术语广 播 当做 个很平 常的术 语 务器 发 :“该 主机通 过路 由器 对某 台 DHCP服 达的意 思 。但是 也有例外 ."・ 12。纟 的形式 。而广播将 是 FF。 FF.25.雨路 由器随后 以单播数 据 表达 的内容 是 :“该主机为 了获得 个 ” 1Px/l的 应 DHCP服 务器 上 。此外 .现在我们补 上这 课 。在这 我还没 有深 人讨 论这些术语 和应用 中存在 的不 4种 不同类 型的广播 (即 通常的广 播术 语 ): 发送数据 。 第 2层 广播 用 于在 局域 网上 向所有 的结点 发送数 据 。 广播 (第 3层 ) 用 于在 这个网络 向所有 的结点 一 单播 用 于 向单 日标 主机发 送数据 。 一 不 网络 上 的多台 设各 。 组播 用 于将来 自单 源 的数据 包传 送给在 同 .255.比如 ..它 是 向实际 目的 IP地 址 的广播 .你 的主机 址 地 络 网 一 发 出 了 个 指 冖 笫 J 「 F 层 2 ・ ・ FF 。 FF 地 FF 。 FF.它 们 只在 某个 局域 网中传播 .l`。丿播 也可能表示成 所有 网络 和所有 一 .源 主机 l 该 主机需要将 数据 包发送给默认 网关 . 示成 0c.552 扭 的 L 广 务器 的广播 .255.要知道第 2层 广播 也被称为硬件广 播 表 )。 典 型的硬件 地址是 6个 字节 (48位 ).255。 均为 c.在大多数情 况下 .255.我 在第 1章 和第 2章 的内容 中 已经提到 lIl.换句话 说 它是 从 255.FF。 FF。 Ⅱ FF.r解 到它足 丨l指 ・ 5h ・ 5h 址 为 另 一 个 I'AN丨 .FF 址 和 笫 层 3 向 盯 (BOotI)κ wer).实际发生 的情况 并不是这样 一 IP地 址而发 出 了一 个广播 .刂3。涩.但是 .会 有 些让你 感到 新奇 一 过广播 地址 .0。 172・ 播 广 址 地 所 16.闪 为它 的 H的 端 一 个 发给 DHCP服 播 。路 曲器焱看这 个数掂 包 .即 被表 示 为 255.在 用 IPv6时 .你可能 会说 .并且它们 通 首先 .它 需要 (ARP)请 求 。当一 台主机 要发送 个数 据包 时 的广播信 息的示例是 地址解析 协议 一 不同 送 到 日的方 时 .2.它 16.你 可能想要 ” 的 。而通过使 用 正确 的技术 行 话 出了广播 .它 将 发送 它需 要转 发帧 的 MAC地 以直接将数 据包 发送给 目的 主机 。由于 源 主机没有 的 IP :“ 一 个广播 .于 是 它 会 将 这 个 诂 求 以 日 标 地 地 552.并 且时常被 常不会 穿越 局域 网的边 界 (即 路 由器 一 个 二 进 制 的仝 1或 十 六进 制 的仝 「地址 .DH(∶ I>服 务 .50.

但又不将信息泛发给广播域 屮的所有 主机 。 组播通过将信息或数据发 送给 IP组 播组地 址来实现 。随后 .它 允许存在多个接收者来接 收信息 .也 不要担心 。多次重复 阅读 本 ∷ 会对你有任何伤害 。后 面仍然还有许 多基础 的 内容需 要讨论 .而 消化理解 本章 中的 内容 .1(由 务 .16.我们 已经讲授许多基本 内容 .0.路 由器会转发数据包 的多 每个预订此 组地址 的主机接 口上 。这就是使用组播 个拷 贝 (与 那 些不被转发的广播 不间 )至刂 通信不同于广播信息 的地方 . 细地 讨论 了每类地址之问的不 同以及如何找 出某个 网络地址 、 这是在进行第 3章 学习之 前必须要 理解 的内容。 山于你 已经 了解 F很 多的内容 .你 应该奖励你 自己。在 一 这 章 中 .255.255.在J咀论上 .但 又以不 同的方式实现 。组 播 的机理 足这样 的 .然后再 立 即丢弃该 帧 .并 且确信你 理解 F每 个 答案 的解释 。这样 .不要 停下来 .并 准各好学 习更多 的知识 。这 里我们所做 的是要打下 个基础 .需要 使用 ip helper猁 dr∞s命 令来配 置路 由器 的 接 凵)。 组播 则是完仑不 同的另类 。简单地说 .不 浪 费局域 网的带宽 。对组播 的使用 如果不进行认 真 样做会 节省 l少 的配置 .纂 本 过 程 是 这 样 的 .0.1.它 看起来像是单播 和广播通信 的混合物 .没 有理 由现在就停下来 .它 允许你登录到远程主机并在 .从而 白白浪 费所有 的脑力及精 力 。因此 .数 据包 的拷 贝将 只被 发往 已预订 的主机 。我所说 的理论上 .16.除 非它们属 于此组播组 。这 C机 的处理 I作 时问 .10.你 的主机 只需 发 出 一 个 255.0.0.10.255DHCP客 一 于这 服务 不是路 由器 的默认 服 器修改这个广播地 址 为指定 的 rl标 地址 172.255.确 信你 已经掌握这里 的所 有 一 一 内容 .0并 239.并读取 目的地址 .9 议 时才会读 取这些 数据包 .我们学 习了绝对重要 的 IP寻 址 。我很 详 广播地址和合法 的主机范 围 .将 是掌握本 书剩余 部分 章不 的关键 。即使在第 一 次学 习时没有完全理解这 些 内容 .255.目 标地址 为 224.如 果你 的 DHCP服 户端 广播请 求 .这 同广播相似 .它 会造成 局域 网的严重拥塞 。 终止于 这 咀有几 个 用 户 或 应 用 程 序 可 以预 定 的组 。组 播 地 址 起 始 于 224.第 2章 TCP/IP简 介 81 务 器 的 IP地 址 是 器的 IP地 址 进 行 转 发。因此 .我 们 的 H的 就会达到 ! 考试要点 熟记过程/应 用层协议。TelIlet是 一个终端仿真程序 .为 了让该路 由器可 以提供这样 的服务 .都将接 收这样 的组播数据帧 .在 某些情况下 .使用组播 通信 时 .而你不也 正需要有 个 坚实的基础吗? 在了解 了 DoD模 型、 分层 和相关 的协议之后 .而 由路 由 172.255。 正如你所看 到 的 .例 如 .做 一 下本章结尾部分 的书 面实验 和复 习题 .但 叉不 卜分完仝 。组 播 允许点到多点 的通信 .只 有 当路 由器 工 作 在 EIGRP协 的组播数据包 (这 是 E1GRP的 一 数锯 )。 在广播式局域 网 (以 太 网就是 个广播式 的多路访 问局域 网 )~h的 所有 主机 .这 个 地 址 范 围属 于有 类 IP分 配 中的 D类 IP地 址 亻I问 。 小结 如果你能首次就真 正如此深人地接受并理解这 里所有 的 内容 .是指 只有这些 主机才会 真 正接 收 .

861.B类 9.它允许你进行 文件传送 。简 其 上运行程序 。文件传输协议 (FTP)是 一 个 发送 邮 一 个无连接 的文件传送程序 。简单 邮件传输协议 (sMTP)是 单 FTP(TFTP)是 件 的程序 。 一 个 面 向连接 的协议 .请参阅本书的简介部分。 .它 提供 了通过 互联 网络 的 网 熟记 因特 网层协议 。因特 网协议 (IP)是 以从 已知 的 IP地 址 查 找 硬 件 地 址 。逆 向 ARP 络地址和路 由。地 址 解 析 协 议 (ARP)可 (RARP)是 从 已知 的硬件 地址查找 IP地 址 。因特 网控制报文协议 (ICMP)提 供 了诊 断和 目 的不 可达信息 。 熟记 A类 地址范 围。A类 网络 的 IP范 围从 l到 126。 默认 时 .习 指 南 (中 文 第 六 版 )(640802) CCNA学 一 个 面 向连接 的服务 .291 。 52.0.861.0.如 何从列 出的 IP地 址 中找 出网络地址 ? 6.C类 私有 IP地 址 的空间是多 少? 私有 IP地 址 的空间是多少 ? 10.0.721 应 用 是 什 么 ? 5.01 到 0.271 从 私 有 地 址 的 范 围 从 私 0.它提 供 了 8位 的 网络 寻 址和 24位 的主机寻址 。 16位 熟记 B类 地址范 围。B类 网络 的 IP范 围从 128到 191。 默认 时 .61.52.13.0.4 址 的 1.52.52.291 书面 实验 2 问题 : 回答下列有关 TCP/IP的 1.如 何从列 出的 IP地 址 中找 出广播地址 ? 7.C类 寻址提供 了 的网络寻址和 8位 的主机寻址 。 地 有 至 刂 熟 记 址 的 私 范 址 地 有 从 围 的 范 围 类 A 。 私 地 有 址 的 范 围 类 B 。 52.A类 地 .DoD模 型 的哪一 层等效于 OsI模 型 的传输层 ? 网络地址 的合法范 围是 什么? 3.A类 私有 IP地 址 的空问是多 少? 8.01 类 C 。 52.用 十进制和二 进制表示 的 C类 地址 的范 围是什 么? 2.在 十六进制 地址表示 中所有可用 的字符是什 么? (书 面实验 2的 答案可 以在本章复习题答案 的后面找到 。) 复 习题 说明:下列问题用于测试你对本章 内容的掌握情 况。要 了解更 多关于如何获得 附加题 的详细信息.它通过使用确 熟记主机到 主机层协议 。传输控制协议 (TCP)是 一 个无连接协议 .它 认应答 和流量控制提供 了可靠 的网络服务 。用户数据报协议 (UDP)是 提供 了较低 的网络 开销并被认 为是 不 可靠 的 。 一 个 无连接协议 .52.0.0.271 到 0.B类 寻址提供 了 的网络 寻址 和 16位 的主机寻址 。 24位 熟记 C类 地址范 围。C类 网络 的 IP范 围从 192到 223。 默认时 .

185 D。 0x9D E。 0xD9 F.RARP B. I)ata I'ink F。 Physical 6.DHCP D. Internet E.第 2章 TCP/IP简 介 1.ARP C。 IP D.ARP 4. Which of the following allows a router to respond to an/`RP request that is intended for a remote host? A。 Gateway DP B. What protocol is used to find the hardware address of a local device? A.Address Resolution Protocol(ARP) 3. Which class of IP address provides a maxirnuΠ work ID? A。 Class A B. What are the dechnal and hexadecirnal equivalents of the binary number10011101? ) (Choose two。 A. Class B 1of only254host addresses per net— . subnet rnask. default gateway.InveⅡ E.SNⅣ IP C.Transport D. incluˉ Which pro- ding IP address.Which of the fol1owing are layers in the TCP/IP model?(Choose three。 A。 Application B. You、 vant to implement a mechanisrn that automates the IP configuration.159 B。 157 C.ICMP E. BootP ) 5. 0x159 2.Ses1on C. and DNS information。 tocol will you use to accomphsh this? A。 SMTP B.Reverse ARP(RARP) C。 Proxy ARP e ARP(IARP) D.

They are encapsulated within UDP datagrams。 1o. They can provide hosts、 D。 vork prob1ems.HTTP F。 TFTP 12.TCP C。 Telnt ΓCP/IP protocols used at the丿 ′ pplication layer of the . It uses TCP as theˉ It does not use a layer2destination address。 D。 8.Ⅵ 厂 hichofthefollowingservicesuseUDP?(Choosethree.Class D E. They are encapsulated、 E.It uses FF:FF:FF:FF:FF:F「 It uses UDP as the Transport layer protoco1. B。 「 ranspor11ayer protoco1.) A。 DHCP B。 SMTP C. vithin IP datagrams. Which of the follo、 ving are「 OSI model?(Choose three. Class C D. ICˇ 9. C.SNMP D.IP B。 TCP TCP/IP C。 D.FTP E.) A. They guarantee datagraΠ vith information about net、 C.Which of the following services use TCP?(Choose three.SNMP D。 FTP E。 HTTP F.Ⅵ ) 厂 hich statemcnts are true regarding ICN/IP packets?(Choose two。 They acknowledge receipt of a TCP segment。 A。 1delivery.TFTP 11.IP B.Which of the following describe thc I)HCP Discover message?(Choose two.Which layer4protocol is used for a Telnet connection? A.习 指 南 (中 文 第 六 版 )(64⒍ CCNA学 84 802) C.) A。 DHCP B。 SR/ITP C. B.) as a layer2broadcast。 A. C1ass E 7.UDP Ι P E.

0.19.RARP 14. 、 vhich is the highest layer you are usi11g to trans- .第 2章 TCP/IP简 介 85 D。 FTP E。 TFTP 13. The follo、 illustration shows a data structLrre header.What protocol is this ving header from? 位 15位 位0 位 31 16 ^黔 桦 早 屮 ”|p 源 端 口号 (16) ) 序舞号 C多z∷ 蚤头长廑 《o 鑫留-。 )∷ 找鹅位(-∴) №今^ w 奋 咖蚪|| ∷ ∷ ∷ ∷鬻日∷Ⅱ0》 ∷∷ ∷ ∷ |Ⅱ 紧急 (” ) 佼翰和 (Ⅱ 〉 ∷ 嵌顼(⒍璩∷ ) 黉钶HtJ滔 Ⅱ∷ ∷ 数据∷ (订变9 ∷ A。 IP P B.172.UDP E。 ARP F.12.Whichlayerofthe DoDmodelisequivalenttotheNetworklayeroftheOSImode1? A。 App⒈ 。 B cation tsoH-ot ← soH C.1 B.39 P. ICˇ Ι C。 TCP D.C D. Transport TheDoDmode1(alsocalledtheTCP/IPstack)hasfourlayers. Internet D。 Network丿 ⒋ ccess Which two of the following are private IP addresses? A.0. 168. elnet or Fq′ If you use either'Γ n1it data? A。 Apphcation B。 Presentat1on nOIsseS.

这 样 . 9、A、B、C、D、E、F.Which statemel△ ICMPguaranteesdatagrarndelivery.CCNA学 86 习 指 南 (中 文 第 六 版 × 64⒍ 802) C。 172.C。 动态 主机配置协议 (DHCP)用 于在你的网络中为主机提供 IP配 置信息 。 默认 网关和 DNS 可以提供大量 的信息 9但 最常用 的信息仍是 IP地 址 、子网掩 码 、 .10xx I).由它们可 以组成所有你 所需要 的数值 。因此 1101.Which of the following protocols uses both TCP and UI)P? A.ICMP is encapsulated within UDP datagrams.完 整 的十 六 进 制 表 仝面的 虽然有关 工进 制/卜 六进制数 的 内容是 在第 1章 中讨 论的 . D. Apphcation t⒍ Ho哎 B。 Ho蛀 C。 et InteH、 D.30 E。 192.194.在 十六进 制 中它对 应着 D. sˇ Ι c.20. 110xxxxx 2o. B.总 共有 16个 符 号 .168.只薷要将每个取值 为 1的 比特位的值进 行叠加 。 例 如 10011101的 值 就 是 将 128、 16、 8、 4和 1进 行 叠 加 。 128+16+8+4+1=157。 0、1、2、3、4、5、6、7、8、 一 十六进制 是 个基于 16位 数 的系统 。十六进制数 的值分别是 . 19.它 是用 二 工 进制 1001其 十进制 取值为 9.Telnet D。 DNS 复 习题答案 B、D。 要将二进制转换 为十进制 .24。 43 17.FTP TP B.Network Access A。 re trtle regarding ICMP packets?(Choose two) ts占 18.What is the address range of a Class B network address in binary? 01xxxxxx A。 。 B xxxxxxx0 C.而 在 十六进 制 中它就是 9。 其后 的 示 就是 0四 D。 进制表示 的 13. IC小 /ΙP can provide hosts、 vork problems.14.33.What layer in the TCP/IP stack iS equivalent to the Transport layer of the()SI model? A. vith information about net、 C。 ICh/IP is encapsulated within IP datagrarns.但 是在 这里进行 °乙 复 习很有必要 。 C。 代 理 ARP叮 以帮助某个 子 网 L的 主机在不重新 配置路 由或是默认 网关 时发送 数据 到达远端 子 网。 DHCP 3.36 D. 172.

因 为它在传输层 (即 主机到主机层 )上 使用用 户数据报协 FF:FF。 议 (UDP)。 8.而问题 却是关 于 TCP/IP协 议栈 (DoD模 型)的 。然 而我们 只需 看 一 下其 中什么是错误 的 。首先 .0到 172.C、 从 至 刂 A类 私 有 地 址 的 范 围 从 10.囚此 .B。 Tehet使 虽 然 3层 作 在 第 上 IP(TCP/IP)协 TCP和 用 。 Telnet在 4层 第 .680 192.A、 B。 为 了能接收到 一 个 IP地 址 .C。 一个 C类 网络地址 只有 8个 比特是用于定义主机 的 :2:-2=254。 7.应 该很 容 易 想 到 只有 TCP和 胜 算 。然 而 .B。 (也 称为 DoD模 TCP/IP栈 封 装 在 IP数 据报 中 .A、 C、D。 这 一 题起初 给人 感觉 有些难 .A。 在传输层 FTP和 Telnet都 使用 TCP.B、 C。 ICMP常 19.即 FF:FF:FF:FF: 用来 代表 所有 的网络 和所有 的 而第 3层 上 的广播是 255.由 于 这 里 的数 据 头 有 序 号 、确 认 和 窗 口数 .B类 10.因 此它可 以为主机提供有关 网络 问题 的信息 。 18.C。 B类 网 络 地 址 的 范 围 从 128到 191。 它 的 二 进 制 范 围 是 10xxxxxxx。 用 TCP在 服务器间进行域间数据交换 .则 答 案 将 只能 TCP。 :当 J焉 14.0到 私 私 有 地 址 的 范 围 从 地 有 址 的 范 围 192.它 主机 。DHCP是 无连接 的 .A、 。 E C、 F。 使 PTTH 和 PTF 、 PTMS 。 PCT TFTP使 SNMP和 :DHCP、 释 解 用 用 UDP。 HTTP使 FTP和 SMTP、 用 TCP。 D、 12.255.但 议 题 4层 目 限 定 在 第 IP则 .5。 主机到主机层 、 因特 型 )的 4个 层次是应用/过 程层 、 网层和 网络接人层 。主机到主机层与 OSI模 型 的传输层等效 。 17.52.然 而它们 两个都是应用层协议 .B。 地址解析协议 (ARP)用 于 由已知 的 IP地 址查找到其硬件地址 。 5.第 2章 TCP/IP简 介 87 信`息。 4.C。 DoD模 型的 4个 层次是应用 ∷过程层 、 主机到主机层 、因特 网层 和 网络接 人层 。 因特 网层与 OSI模 型的网络层等效 。 E。 16.而 当客户端进行主机名到 IP 地址间的解析时使用 UDP。 ⒛。D。 DNS使 .因 为 它 给 人 一 些错 觉 。所 列 出 的答 案来 自 O⒏ 模 型 .应 50%的 用层是这个 问题 的最佳答案 。 15.6.数据链 路层 和物 理层 也 同样没有 出现 。这样就 只留下 了传输层 (DoD模 型 中的主机到主机层 )、因特 网层 (OSI模 型 中的网络层 )和 应用层 (DoD模 型中的应用/进 程层 )。 6.C。 首先 .囚 此 .你 就 有 了 13.会话层 没有 出现在 TCP/IP模 型 中 .6825.255.而 上 工 TCP。 上 使 用 9..255.25.5C类 172.C、 D。 因特网控制信息协议 (ICMP)常 用于通过网络发送出错信息 .01 11.C、 E。 Telnet、 文 件 传 (FTP)和 协 议 输 FTP(TFTP)都 简 单 是 应 用 层 协 议 。 IP 一 个传输层协 议 。 是 一 个 网络层协议 。传输控制协议 (TCP)是 UDP工 作 在 传 输 层 上 .3.发送 DHCP发 现信息 的客户在第 2层 和第 3层 一 一 上发送 个广播 。第 2层 上 的广播地址是 个十六进制 的仝 F.但是它们并不 能独立工作 。每个数据段或 ICMP负 荷必须被封装在 IP数 据报 (或数据包 )中 。 、 D 、 B. 用于传送诊 断 和 日的不可达 信息 。ICMP被 由于它常被用于诊断 .

552.主 机到 主机 3.0.291.置 所有 主机位 为 off 6.255 8.0.255.31.9 以 9~0.习 指 南 (中 文 第 六 版 )(61⒍ CCNA学 88 书面 实验 2答 案 1.0.1^ˇ 126 1.172.192'~223.16.291 刂 至0.7 172.552.01.置 所有主机位 为 on 552.01 及 、 A 、 B 、 C 、 D 和 E F 8O2) .01 刂 至0. 110xxxxx 2.环 回或诊断 5.0.861.861.0到 552.552.

你 能够尝 试忘 记你学过 的关 于子 网划分 的内容 .这 一 部分 内容 一 定要完全掌握 。本章确实非 常 重要 .并 为 自己没有放 弃而欢欣鼓 舞 。而在你真 正理解 了这 一 部分 的 内容后 .终 有 一 天 你会 回头 来重温这 一 部分 的内容 . 特别是如果你 曾经~11过微软的课 程 .这 样 说 会让 你感 觉 到有些 怪 .千 万不要 轻言放弃 。我 希望 .还 有很长 一段路 !本 章将努 力帮助你 理解 IP寻 址 和 网络划 分 .我将告诉 你如何 去汇总有类边 界。我 们将 在 “ 7章 第 增强 IGRP(EIGRP)和 开放最短 路径优先 (OSPF)” 巾对 这 一 内容进行 更深入 的讨 论 .sybeⅪ COm网 站 。 .我 将讨 沧有 关 IP寻 址 的故 障诊断 .在 那 里我将演示 如何使用 EIGRP和 oSPF路 由选择协议来进 行汇总 。 在本章的最后 .那将 是再好不过 的了。 在完成 了对 IP子 网划 分 的讨 论 之 后 .它 也 许就是完仑掌握本书 内容 的最为重要 的一 :章。 我将从非常基础 的部分仝 面 讨论 IP的 子 网划分 。我知道 .如 果在丌始学 习本章 内容 前 .你 会 奇怪 为什 么 当初 会认 为它很 难 !不 相 信 ? 那我 们就 试一 下 ! 说 明 :对 于 本 章 的 即 时 更 新 :请 浏 览 www.l灬 1mle。 com和 /或 www.但 我认为 .因此需要你 非常耐心 。不 论怎样 .第 3章 子 网划分 、 变长子 网掩码 (ⅤLsM)禾 口TCP/IP排 本章涵盖的 CCNA考 错 试要点 : √ 网络的 工 作方式 ・解释 网络 √ 实现 IP寻 址方式和 IP服 务来满足 中等规模企业的分 支 办公 网的网络需求 ・描 述使 用私 有和公 共 IP地 址 址 的操作和好 处 寻 ・为局域 网环境 中的 主机 实现 态和动 态 址服 静 寻 务 。为某个 网络设 计并应用 包含 VIsM IP寻 址设 计 的地址方 案 ・为满足 在 LAN/WAN环 址 境 中的寻 需求 .并 介绍 Cisco所 推荐 的排 除 IP网 络 故障的步骤 。 要取得真经 .我 将 继续 介 绍 有关 变 长 子 网掩码 (VLSM)的 内 容 .利 用 VI'SM和 汇 总确 定 相应 的无类地 址 方案 ・鉴别 并纠 正 与 IP寻 址 和主机 配置 关的 见 相 常 问题 本章将继续上 一章遗 留的问题 。我们将接着讨论 有关 IP寻 址 的内容 。 我 们首先来看 一 下 IP网 络 中的子网划 分 。由于 掌握 子 网划 分需要 花费 许多时 闸并进 行大 景练习 .以 及如何 没计并实现使用 VI'SM建 立 的网络 。 —∷ 巳你掌握 了 VI'SM的 设计 和实现 方法 .

但是 .通常广域 网的链接被认 为是 更加缓慢而且 昂贵的.可是在过去的 Gsco课 件以及 ⒍sco考 试 目标 中确 .该 怎么做 呢?这 时 .会使系统更为有效 。 在下面的章节 中 .现在就可以将子 网 0、64、128和 192都 投人使用 。这样 .而只有那些被标明发送其他 网络的数据 包 .判断并孤立网络所出现 的故障会容易得多。 可以更为灵活地形成大覆盖范围的网络 同 局域网相 比.但 实没有包含它 是现在的情况却大不相同!使 用这个命令可以允许你在 自己的网络设计 中使用第 一个和最后一个子网。例如 .在一组较小的互联 网络中.但在这里能熟悉这个命令仍然是很重要的: 会讨论到命令行界面 (α冫 P1R1#sh runn1"gˉ config 。 .大 多数的流量将会被限制在本地 网络中.一个单一覆盖面很大的大网络 .并且还可能会导致网络的停顿 。使用 路由器 .但 在使用了 Ⅱ subnet-zero命 令后 .no1tarug1fnocgn1d1|uB Current conf1gurat1on : 827 bytes I hostname Pod1R1 9 orez-tenbus pi l 上面路 由器 的输 出说 明命令 ip subnet-孜 ro已 经在路 由器上被启 用 了。Gsco已 经从 其 .没有可以信 赖的路由器 . 并且在每个网络段上流量也就会越低 。 优化网络性能 这 将是缩减网络业务量 的直接结果。 简化管理 同 一个巨大的网络相比.并 从 中创建 6个 网络 .就为每个所使用的子 网掩码多提供了两个子网。 “ 尽管我们要到下一章 Gsco的 互 联网络操作系统 (IOS)和 安全设备管理器(SDM)” 才 I)的 内容 .C类 掩码 192通 常只可以提供子网 64和 128(这 些将 在本章的后续 内容中进行彻底的讨论).数据包流量会在整个网络中“备受磨难”.通 过将主机位全部置 0 然后冉全部工 1.才会通过路由器 。路由器创建了广播域 。创建 的广播域越多.定 义并查找有效的主机范围的方法。这很好 .CCNA学 90 习 指 南 (中 文 第 六 版 )(640802) 子 网划分基础 在第 2章 屮 .我将介绍如何使用子 网去划分网络的地址 。很好的内容 .你需要进行所谓 的子网划分 .在这里必须强调 :你只 是定义了一个网络。如果你想拥有 一个 网络地址 .囚为只有这样你才可以将一个大的网络分割为一 系列小的 网络。 这里给出了子网划分的若干个好处。 缩减网络流量 我 们欢迎任何方式 的流量缩减。由于 网络是各不相 同的..其 广播域的规模就越小 .因此 .我们学习了如何在 A类 、 B类 和 C类 网络地址 中.不是吗? IP零 子 网 ip subllet zero并 不是一个新命令.会出现上面所提到的各种问题。 而完成对多个相对小的网络的互联 .

你 将从 C类 地址开 始学 习如 何创建子 网。但在开始真 正实现 子 网划分 之前 .并 巳保 留它们用来 定 义子 网地址 。这意味着用 于主机 的位减少 .那 就表 示 需要将这 个数 同 自 已相乘所指定的次数 。例如 .当 看到 一 个在其右上 方 带有 另一 个数 字 (被 称 为幂)的 数 时 .确 认所需要 的网络 ID数 : ・每个子 网需要有 一 个 网络号 ・每个广域 网连接需要有 一 个 网络号 2.可 用 于定义 主机 的位越少 。 在本章的后面 .需 记 住 .x版 本 开始将此命令 改变为默认设置 。 说明 :在你 为通过 Cisco考 试展 开学 习时 .理 解并记 忆 2的 幂值是很 重要 的。要 复 习 2的 幂 .即 网络 中所有 主机 (结 `点)都 使 用 已存在 的相 同的子 网掩码 。而 当我们 深入 到 可变长子 网掩码 (VLSM)的 学 习时.你 需要知道 在本 节 中我 们将 首先讨论 关 于 有类路 由.创 建如下 内容 : ・为整个 网络设定 一 个子 网掩码 ・为每个物理 网段设定 一 个不 同的子 ID 网 ・为每个子 网确定主机 的合法地址 范围 理 解 2的 幂 在进行 IP子 网划分的过程 中 .第 3章 子 网划分、 变长子网掩码 (Ⅵ'SM)和 TCP/IP排 错 IOS的 91 12.23就 是 2× 2× 2.我 们将讨论 无 类路 由.卣 先需要 明确 的是 当前 的需求和将来 的计划 。 说 明 :在 我 们 开始设 计并创建子 网掩码之 前 .即 可 以在 每 个 网络段 中使 用不相 同的子 网掩码 。 下面就是实现这 一 过程 的操作步骤 。 1.就 需要从 IP地 址 的主机部分 中借 出一 定 的位 .所 以子 网越多 .确 认每个子 网中所需要 的主机 ID数 : ・每 台 TCP/IP主 机需要 一 个 主机地址 ・路 由器 的每个接 口需要 一 个主机地址 3.基 于 以 L需 要 .一 定要 非常仔 细 阅读 并 认 真领会 Gsco是 et-孜ro命 令 。这 一要 求在 以往考试 中曾经 出现过 。 要 求你不要使 用 ip subl△ 否 如何创建子网 要创建子 网 .等 于 8。 下面给 出应该经 常记 忆在 脑 子 的 中 2的 幂值 : 21=2 22=4 23=8 24=16 2・==32 26==64 27==128 .

同 样 .是 不会 允 一 许配置这样 的子 网掩码 的 。对于 A类 网络 .255.1给 出了 A类 、 B类 和 C类 地址 默认 的子 网掩 码 。这些 默 认 的 掩 码 是 不 可 以 被 改 变 的 。换 句 话 说 .第 一 次得到 27.255.0 络 结 点 结 点 25.你 所要做 的首先是 了解 2:=256。 乘 2就 得 到 了 29(即 512)。 要 21。 出 推 的 值 只 .而 一 个 C类 网络则必须起始 于 255.255.而 再做 一次平分就可 以得到 26。 子 网掩 码 为了保 证所配置的子 网地址可 以工作 .0.接 收 IP数 据包 的一 方 可 以从 IP地 址 的主机号 完成 。子 网掩码是 个 32位 的值 ・ 部分 中区分 出子网 ID号 地址 。 一 网络管理员使用 1和 0的 组合来创建 个 32位 的子 网掩码 。子 网掩码 中 1的 位置表 示是 网络或 子网的地址部分 。 一 不是所有 的网络都需要子 网掩码 .0 【 l络 网 络 .通 常在 配置 时 .网 络 中的每 台计算 机都 必须 知道 自己主机地址 一 中的哪 一 部分是被用来表 示子 网地址 的。这可 以通过在每 台计算机 上指定 个子 网掩码来 一 通过它 .应该知道死记 硬 背是会 有 定 帮 助的 .乘 两 次 。 当然也可 以从相反的方向来进行推演。例 如 .255.如 果需要求 出 26等 于多少.255。 O.结 点 孔 5.0。 255.0.所 以 .不 能在子 网掩码 的第 个宇节 中做 任何 修 改 .也 不 能 将 子 网 掩 码 指 定 为 这 个 子 网 掩 码 的 最 小 值 必 须 是 255.O.0.结 网 l【 点 结 点 纬 点 25.0。 一 255.0。 表 31 默 认 的子 网掩码 默认子 网掩码 类型 格 式 A 网 络 B 网 络 t∶ 网 络 .这 里就 有 些小技巧 :每 个排在 后 面的 2次 幂是 前 一 个 结果的 2倍 。 为什 么?因 为将 2的 8次 幂 (256) 例如 。 要 记住 29.255..因 为这 是 一 个 全 1的 地 址 .即 广 播 地 址 。 个 B类 网 络 必 须 起 始 于 255.只 需将 256 平分两次.255.0 无 类 的 内部 域 路 由 另外一个你需要熟悉 的术语是无类的内部域路 由(σ DR)。 它也是 ISP(因 特网服务提 .有 些 主机使用 默认 的子 网掩码 。这基 本上 与认 为 一 个 网络不需要子网地 址 是相 同 的。表 3.0.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 2s==256 29=512 21O二 =lO2连 211=2048 212==1096 21s==8192 211=16384 一 当你对熟记 所有 这些 内容感到 困难之前 .255.但这样 一 做并没有 必要 。由于我 们 是在 同 2打 交道 .也 从 需 2:=256开 始 .主 机将认 为这个 地址是无 效 的 .不 能 将 B类 子 网 掩 码 配 置 为 如果这么做 了 .

/8~/15只 可 以用 于 A类 网络地址 。/16~/23只 可 以用 于 A类 和 B类 网络地 址 。而″4~/30则 可 以用于 A、B和 C类 网络地址 。由于 A类 网络地址可 以使用所有 的子 网掩码并且 在 网络设 计 中可 以获得最大 的灵活性 .0.168.0.它 被 表 示 为/16.11111111.ooo00000。 表 3.o.你 的 子网掩码是多少。这个斜线符 (/)指 示 的是有多少 位被设置 为 1。 显然 .0. 址 其他的内容我将在本章的后面详细描述 。 当你从 ISP处 得到了一个成块的地址 .32/28.o.由 IP地 于 址有 4 个字节而且每个字节有 8位 .因 为 有 16位 被 设 置 为 1: 11111111 .1o.必 须牢记最 大 的可用(不考虑地址 的类 )子 网掩码只能是/30.第 3章 子 网划分、 变长子网掩码(VI'SM)和 TCP/IP排 错 93 供商 )为 公司、 家庭 (客 户)分配大量地址 的基本方法。他们在某个成块的区域 中提供地 .因 此它被 表示成/8。 B类 地 址 的 默 认 掩 码 是 255.这 就是在告诉你 .2给 出了每个可用的子 网掩码及其相应的 CIDR斜 线符表示 。 表 32 CDR值 子 网掩码 CIDR值 /8 /9 /10 /11 /12 /13 ∷14 /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 注意 .因 为你必须为主机位保留至少 2位 。 例如 A类 地址默认 的子网掩码是 255.以 指出你 的掩码长度 。由于 255.因 此大部 分公 司都会 首选使用 A类 网络 地址 。 .因而这个最大值只能是/32(4× 8=32)。 但是 .255.o.你需要计数出所有 1的 个数 .ooooooo0.就像 192.o。 它意味着子 网掩码 的第一个字节是全 1 或 1111Ⅱ 11。 在使用斜线符时 .o有 8个 1(即 8位 的状态是 on).

我 们得到 的是 22个 子 网。在这个示例 中 .C类 子 网掩码 只能是 : 二 进制 进制 CIDR 十 10000000 = 128 /25 11000000 = 192 /26 11100000 = 224 /27 11110000 = 240 11111000 == 248 11111100 二 /28 /29 = 252 /30 我们不能使用/31或 /32.我 2位 .由于 Gsco已 经将 ip subl△ 们就可 以使用仅 1位 的子 网位 。 在随后 的小节 中 .请参 “ ” 阅本章前面的补充材料 理解 2的 幂 。下 面是对 以上 5个 问题给 出的答案 : ・多少个 子 网?2x=子 网数 目。x是 掩 码 的位 数 .在 11000000中 .理解并牢记 2的 幂值是非常重要 的 。如果读者现在还感到需要 一 些提示 .掌握 子 网掩码 以斜 线表 示(α DR)的 方式 .或 是 掩 码 中 1的 个 数 。例 如 . 即子 网掩码 中 0的 个数 。在 11000000的 示例 中 .哪些是合法 的主机号 ? 在这里 .并需要推断 由这个掩码所决定 的子 网数量 、 主机号及广播地址 时 .它 可 以在更 短 的时 间 内 .但现 在 .子 网位 必须是 由左 到右进行定义 的 .因 为我们必 须要保 留至少 2位 主机位用 于主机 IP地 址 的指 定 。在过去 .这 中间不能跳过某 些位 。也就是说 .只 有 8位 是可 以用 来定义 主机 的 。记住 .每个子 网将有 62个 主机号 。你需要减 2是 因为子 网地址和广播地址 都不能是有效 的主机地址 。 .我 决不在 C类 网络 中讨论/25的 划分 。Cisco过 去 一 直坚持子 网位应该 至少有 et-zero命 令加人 到它 的学期课 程 和考试 目标 中 .0的 个数决定 了可 以有 26-2台 主 机 。在本例 中 .CCNA学 习指 南(中 文 第 六版×64⒍802) 说 明 :不可 以使 用这种 斜 线格 式来配置 Cis∞ 路 由器。难道这样 不好 吗?然 而 .将要讲授另 一 种可选用 的子 网划分 的方法 . 更简便地处 理 位数更多 的子 网掩码 。相 信我 .你需要而且也能将子 网划分得更快 ! 快速的方式 :C类 地址的子 网划分 合法 当要为网络选择 一 个可用 的子 网掩码 .所需要做 的就是 回答下面的这 5个 简单 的问题 : ・这个被选用 的子 网掩码会产生多少个子 网? ・每个子 网中又会有多少个合法 的主机号可用? ・这些合法 的子 网号是什么? ・每个子 网的广播地址是什么? ・在每个子 网中.有 4个 子 网。 ・每个子 网中有多少 台主机 ?2y-2=每 个子 网中主机 的数 目。y是 非掩码位 的位数 .对 于你 来说确 实是很 重要 的。 C类 地 址 的 子 网 划 分 要划分子 网有许多不 同的方式 。而正确 的方式应 该是最适合 于 自己的方式 。在 一 个 C 类地址 中 .

其 下 一 个 子 网地址 为 128.也会 同样简单 ! 实 践 举 例 舛 1C:2ss⒛ 5.因 为它 的下 一 个 子 网是 128.256— 192=64。 192 掩码 的块大小总是 64。 从 0开 始 以 64为 分块计 数 子 网掩 码数 值 .168.然后 .囚 此这个答案就 是 21=2。 ・每个子网有多少台主机?这 里有 7个 0表 示 的主机位 (100O0O00).即 ±曾 量 值 。 例 如 .这些 合 法 的主机地址范围就很 明显 了。下面的列 表就给 出了 0和 128子 网中合法主机地址 的范 围 .即 有 126台 主 机 。 ・有多少个合法子 网?256-128=128。 记住 .128(胆 5) 由于 128在 二 进制 中是 10000000.那 时 .那 么这个广播地址将 总是 紧邻 下个子网的地址 。例如 .64是 子 网号码 .255.这 样 .255.对 于 A类 和 B类 网络 的划分 .而 ]27是 广播地址 .就可 以做到 ! ・每个子 网中的广播地址是什 么?这 是 目前真正最容易的部分 。由于在前面 一 小节 中 我们 已经计数 出我们 的子 网应该是 0、64、128和 192.就是写 出该子 网的子 网地址和广播地址 。这样 .再 去感受 一 下 呢? 子 网划分实例 :C类 地址 下面是对刚刚学过的子网划分方法进 行 实践 的机会 .尝 试 对 每个 可用 的 C类 地址 的子 网掩码进行划分 。在完成之后 .255.0子 网的广播地址是 63.这里 是从 0开 始 的 .即 它总是那些介 于子网地址和广播地址之间的地址 。 是有效 我知道这确实看 上去很混乱 。但它确实没有 了开始接触它时 给人 的困难感觉 .而 剩 下 的 7位 则 是用 于 主机地址分配 的。我们将对 C类 网络地址 192.并 要 减 去全 0 和全 l的 主机 号。例如 .或 将 1就 本 子网中所有主机位置 可得 到这个广播 地址 。对 于子 网 0.并且 是使用块大小 .为 什么不再多试几个 .人 们就好像要被 吊在半空 屮一 样 !接 下来 .我 们将 完成对 C类 地址 的划分 。 很令 人兴奋 .SM)和 TCP/IP排 错 第 3章 子 网划分、变长子网掩码(VI冫 ・ =块 哪 些 是 合 法 的 子 ?256一 网 子 网 掩 码 大 小 .0=网 络 地 255.同 时也给出了两个子 网的广播地址 : .大 家将会 知道 .不 是 吗?是 的 .那 么 65~126就 的主机范 围 .因 为下 一 个子 网号是 64。 而 64子 网的广播地址是 127.这 样 可 以得 到 的 128、192。 很容易 .不 是吗 !具 体 的操作将从第 一个可用 的 C类 子 网掩码 开始 .它 只有 1位 用 于子 网划分 .等 等 。同时还要记住 .因 0、 128。 来进行计算 的 此得到的子 网是 ・每个子 网的广播地址是什 么?这 个地址就是下 一 个 子 网地址前 面的那个地址 .168.0进 行子 网划分 。 192.10.128=子 址 网 掩 码 现有我们来回答前面提出的 5个 问题 : ・多少个子网?由 于 128表 示为二进制时只有 1位 为 1(10000000).只 要你 能够 以所 必需 的分块 尺寸进 、 子 网为 0、64∷ 行计数 .因 此计算式为 27-2=126.10.最 后子 网的 广播地址将 总足 255。 ・哪些是合法 的主机号?合 法 主机 号是 那些介 于各个 子 网之 间 的取值 .0子 网的广播地址就是 127。 ・哪些是合法 的主机号?就 是那些介 于子 网地址 和广播地址之 间的地址 。找 出这些合 法主机地址 的最简单 的方法 .

但 这并不是 问题 的重点。真正需要 了解 的是 .它也正 在被广泛使用 .但 是对 于这 里 的这个 实 例 .很显然它被划分为两个子网。但是 .192。 192.192=子 址 网 掩 码 现在 .但 是 IPv4是 目前最 为流行 的 .因 此我们也需 要应用某 个逻辑 的寻址方案将它们配置为可逻辑 寻址 的网络 。总的来说 .我们将展示子 网划分 的过程 。理解子 网划 分 的关键是要理解 进行 子 网分割 的 真正原 因。这 里将通过描述物理 网络 的构建过程来说 明这 一 点 .255.我们就来 回答那 5个 问题 : ・多少个子 网?由 于 192有 2位 被设置 为 on(11000000).而且 个逻辑 的网络寻址方案 。当然可 以选用 IPX或 者 IPx・ 就在我们进行学习的此刻 .认识 到这点很重要 D。 这样 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 96 子 网地址 0 一 第 个 主机号 1 最后 一 个主机 号 126 广播地址 128 129 254 127 255 在继续下面的示例之前 .它 们还需要 一 s.这 里是将一个 C类 网络进行了/25的 子网划分 .255.1。 注意 .0=网 络 地 255.一 个 互 联起来 的网络就 出现 了 .由 于添加 了路 由 器 .这 个结果应该 是 22= 4个 子 网。 ・每个子 网中有多少个主机号?这 里有 6个 主机 位被设置为 off(11000000).1 实 现 C类 网络/25划 分 的逻辑 网络 尽管这个观点并不会被所有 的人所接受 .168.让 我们 在 网络 中添加 一 个 路 由器 (这 样 .这 个 思 路 都 是 十分 正确 的 .这 样 .1。 这里 只有两个 物理 网络 .255.这些互联 网络 中的主机就可 以进行相互 间的通信 .这样做有什么意义?实 际应用中并不会使用 这样的设计 .0进 是 行 子 网划 分 .255.因此 我们就选用它作为这个 网络 的逻辑寻 址方案 。现在 回过头来再看一 下 图 3./25的 子 网划分将是正确 的 。 实 践 举 例 革 2C:255.朝前看 .255255192(冖 6) 在这个例子 中 .于 是将有 26— 2=62个 主 机 号 。 .我 们将对 于网络地址 192.以 发展 的眼光来考 虑 问题 .来看一下图 3.但 是接 下来 的问题是 .10.做 这样 的设计可 以传达 出的 “2 ≡9 192168100 ROuter#shOw lρ IOutρ ¨∷ 躐 ’ 猢 ∷ ∷骗≡ 〓 岷 〓 翮 汀 } 〓〓∷〓∷ ⒓^ 一 ` 仲戒 B嘱 ∷ 〓 湓 〓 信'患! ∷蠛 Ⅱ 嘱 19216810128 rOute 匝 cutl C192168100is dirθ cuy cOnnecte¤tO ε thernet o C19216810128is direCtly cOnneCted tO Ethernet1 图 3.所 使用 的子 网掩码 255.不论 是着 眼于 长期 还是 眼前 .但 是它确实很重要 .168。 10.因此 我们还需要对它进行 一 进 步说 明 .

在进入到下 个示例之 前 .10.10.0=网 192.255.255.TCP/IP排 错 第 3章 子 网划分、变长子网掩码(VIEM)和 叨 ・哪些是合法 的子 网?256-192=64。 记住 .255. 及广播地址 : 0 64 128 子网地址 (首 先要做 的 ) 一 第 个 主机 号 (最后完成 主机地址 的确定 ) 1 65 129 193 126 190 62 ・ 最后 一 个 主机号 192 254 63 127 191 255 广播地址 (第 二步要做 的 ) 一 一 好 .写 出这个子网的地址 和广播地址 。这样 .就 实际上有 了空间来添加另外 的路 由器接 口。 实践举例 #3C:255255255224(/27) 这 次 .每 个子 网的合法 主机范 围 .∴ ∷ ^ 4 ∵ s =∷ ∷ △ ∶ 0磁 192168100 shOW iρ ROuter乎 {Output c“ route | G192168100is dlreCuy GOnnθ ctθ d tO Ethernet o C192】 681064is direct|y GOnl.∵∷ ∷ 1∷ ∷ Ⅲ∷ ∷ ∷ ∴ ∷ ∷∶ ∷ Ⅱ ∷ Ⅱ9ˉ ∷ ==∷ ∵ ∷ ∷ Ⅱ 65 ' 】 921681064 ¨¨: '恝 1i。 {豳 畲扌该 访 惫 1 2 3 |∷ ∷∷ ∶ Ⅱ |.这 就是广播地址 。对 于零子 网 .使用这个掩码 .因 此 这 个零子 网的广播地址是 63。 ・哪些是合法 的主机 ?它 们是介 于子 网和广播地址之 间的地址 。找 出这个主机地址 的 最为简 单的方法是 .ected tO Ethernet1 C】g21681θ 128is d丨丫 父2 θCt丨 y cOnneCted tθ Etllernθ 图 3.并且使用子网掩码值计算的 160、 192和 224。 .255.因此 得到 的子 网是 0、64、128和 192。 ・每个子 网的广播地址是什么?这 个地址 的后边 是下 一 个 子 网的头 .224=子 ・ ・ 地 多 少 个 子 网 ?224是 有 多 少 个 主 机 号 掩 (增 量 )为 32:0、 11100000.下 个子 网地址是 64.224。 码 64、 我 们 将 有 23=8个 子 网 。 。 ・哪些是合法的子网?256-224=32。 块 子 址 网 有 的 用 96、 128、 我们将从 0开 始 .0.这 里是从 0开 始 的 .合法 的主机地址就被显 现 出来 了。下面 的列表给出 了 0、64、128和 192子 网中 .168.而 我们需 要 为 每个路 由器 接 口提供 一 个 子 网地 址 。 本例 中 .并且 是使用块 大小 来进行计算 的 .再 来看 下 日前这个 子 网/26。 对 于 已有 的成果你会做 些什 么?应 用它 !我 们就用 图 3.2来 实践/26网 络 的划分 。 66 67 68 ∷∶ .2 实 现 C类 网络/26划 分 的逻辑 网络 这个/26掩 码提供 了 4个 子 网络 .我 们 划 将 网 分 192.于 是 2=30个 ?25— 32、 网 掩 码 为 255.使 络 络 255.168.它 是将所有 主机 一 位都 置为 on的 地址 .

10.255.⒛ 5⒉ 8(/29) 实践举例 #5C:255.因 而他 们会花 出大量 C类 网络 中合 法 的子 网、主机 和 广 的时间去计算在掩 码 为 255.2鲳 网 掩 码 .习 指 南 (中 文 第 六 版 )(64⒍ CCNA学 98 802) ) ・每个子 网的广播地址是多 少?(一 直是在下 一个子 网号前边 的地址 。 ) ・哪些是合法 的主机号?(这 些地址是介 于子 网地址 和广播地址 之 间的。 一 要 回答最后两个 问题 .240提 主机号和广播地址 。 f∞ 目乓劳 一 匀 0 16 32 48 64 80 96 112 128 144 160 176 192 208 224 240 叫- 97 113 129 145 161 177 193 209 225 241 卜 篙 1 8 5 6 9 4 3 3 7 1 1 主机号 靖夤厅予一-“卜 1430 46 62 78 94 110126 142 158 174 190 206 222 238 254 主机号 ¨ 厂 押蛋朔L力上 1531 47 63 79 95 111127 143 159 175 191 207 223 239 255 提示 :Cis∞ 已经预见 到会有很 多人 不会使 用十 六进 制进行计 算 .32+16=48.224-← ・每个子 网的广播地址 ? ・合法 主机号? 合法 主机号和广播地 要 回答最后两个 问题 .224为 子 网地 址 一 第 个合 法 的主机 号 最后 一 践 161 1 33 65 97 129 190 个 合 法 的 主 机 号 30 62 94 126 158 广播 地 址 实 160 0 32 64 96 128 例 举 192 193 222 191 31 63 95 127 159 223 22・ ± 225 254 255 0(/28) 革 4C:zs5255.255.10。 0=网 络 地 址 =子 255.144+16=160.255.然 后写 出它们 的广播 地址 .或 从 ?256-240=16。 有 0开 24=16个 子 网 。 。 始 :0+16=16.2娴 ・ ・ ・ 网 子 网 数 ?240的 主 机 数 ?4个 合 法 子 网 主 二 进 机 位 码 掩 制 表 示 为 11110000。 14个 2d-2于 .再 填 人 这 些 主 机 地 址 。下 面 这 个 表 给 出 了所 有 的 用 C类 子 网掩码 的子 网 : 255.0=网 地 络 址 =子 255.255.160+16=176. 16==240。 208-卜 16==224.168.240的 播 地址 。 而这 个掩 码 正是你现在 学 习的 。 5.192+16=208.96+16=112.16+16=32.找 出每个子 网的广播地址划分 (它 直是下 个 合法子 网前边 的地址 ).填 T用 子 网、 供 的 C类 子网划分 中的 。 人相应 的主机地址 。下表给出了由 255.255.然 后 .255.⒉ 让我们来做另一个练习 : 192.112+16=128.176+16=192. 48+16=64. 128+16=144.255.255.首 先需要写 出这些子 网地址 .255.255.64+16=80.请检验下表 。它给 出了每个子 网的子 网号 、 一 一 址 。首先 .80+16=96.⒛ 我们继续进行练 习 : 192.即 下 个子 网地 址 前 边 的 地 址 。最 后 .168.255.

184.240 104.255.120.216.0=网 £ 络 地 55.255.252的 C类 子 网划分 中最开始 的 4个 和最后 4个 子 网 号、 合法 主机号和广播地址 : 0 的四子 网号 一 第 个主机号 1 最后 一 个 主机号 2 广播地址 3 4 8 12 .24.该公 司办公 室中存在着许 多 WAN 链路连接。 目前你的网络是一个有类网络.255.240 244 248 252 5 9 13 .88.243 247 251 255 真 实 场 景 我们是否会真正用到只提供两个主机号的子网掩码 假设你是位于旧金 山的 Acme公 司的网络 管理 员.255.192..第 3章 子 网划分 、变长子 网掩码 (VLSM)和 ・ ・ ・ 子 网 数 ?248的 主 机 数 ?23-2=6。 合 法 子 网 二 进 制 表 示 ?256-248=8。 为 11111000。 0开 从 25=32个 有 始 TCP/IP排 子 网 错 99 。 :0..80...242 246 250 254 7 11 15 .168.16.144.点的 WAN链 一情 况下.40.一 等 苜 到 25。 ・每个子 网的广播地址是多少 ?(一 直是在下 一 个子 网号前边 的地址 。 ) ・合法 的主机号?(另 阝 ) 些介于子 网号和广播地址之 间的地址 。 下面的表给 出了在 255.208.8.22奎 和 248。 ・每个子 网的广播地址 ? ・合法主机号 ? 看 一 下下面这个 列 表 .96.在 无类路 由 中你可 以 路 上应该使用什 么。在这 拥有不同长度的掩码 .252=子 址 网 掩 码 。 子 网 数 ?64。 ・主机数 ?2。 ・ 合 法 子 网 4、 ?0、 8、 12..255. .255.¨ 实 践 举 例 丰 6C:⒛ 子 网号 2(/30) 5255⒛ 又 一 个练 习 : 192.即意味 着所有 的主机和路 由器接 口在每个接 口 上拥有相 同的子网掩码。你现在 已经 了解到 了有关无 类路 曲的 内容.136.10.232.72.252(/30)是 否是一个有 用的掩码? 是 的 .48..128.152.255..168.在 广域 网中这是 一 个非常有 用的掩码 。 .241 245 249 253 6 10 14 .200.255.64.但是 ..32.我们还没有学习在 点到.56.它 给 出 了 一 些 对 于 C类 子 网掩 码 255.248的 (只 有前面 4个 和后 面 4个 )、合法 的主机号 和广播地址 : 子 网号 ¨ 224 232 240 248 0 8 16 24 。 一 个 第 最 后 一 主 机 号 ¨ 。 527191 个 主机 号 广播 地址 ¨ 231 239 247 255 7 15 23 31 。 5⒛ 9421 ⒛ 3252 230 238 246 254 6 14 22 30 .160.等 .176.112.255.

所 以广播地址是 63(记 住 .255.0做 设 计 小节 中 .168.80.168.它 的 广 播 地 看到 了 吗 .这 个 主 机 地 址 是 介 于 32和 192.8.144.那 么每 个 网络将会有 254台 主机 .240=子 这 个 IP地 址 是 个 哪 子 址 网 掩 码 网 中 的 .16.255.255.32.一个 它 定是子 网 192.176。 主 机 地 址 174 是介于 160和 176之 间的 .它的地址是 192.255.32.16.252做 子 网掩码 .48。 ?256-240=16。 个 子 网 之 间 的 。所 以.所 以我们做减法 256-240=16。 直 到 超 过 这 个 主 机 地 址 17准 :0.而 合法 的主机范 围 是 161~174。 这 曾是很难 的问题 。 再多做 一个 .256-224=32。 一 的地址 。下 一 个子 网是 64.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 100 子 网掩码 .48.10.32中 网 子 网的广播地址永远是下 一 个 子 网地址前边 的数 值 )。 合法 的主机号范 围是 33~62(子 号和广播地址之 间的号码 )。 这真是太容易 了 !不 是吗? 好 了 .255.252=子 `点 地 址 网 掩 码 0. 掩码是 240.这样可以使你确信你确实掌握它 了。 法的主 你有一个结点 .但是使 用一 路你只需要使 用其 中的两个地址 !这 对于每 个子 网 中有 252个 主机地址 来说是 个 WAN链 一 种浪 费 。如果你使 用 255.255.255.并 且广播地 址是 19。 合法的主机号是 17和 18。 现在你已经完成了所有 C类 地址的子网划分 .10.33=结 地 点 255.168.我们需要再多做一些 .64.10.240.32.这 个子 网是 160。 它 的广播地址是 175.让我们到 B类 子网划分中去看看 !但 是 在开始之前 .112.12.4.10.来看一下这里的示例 : 192.所 以 .那 么每 个子 网 中只有 两个主机地 址 .合 机号范围是多少? 这是我们 的块的尺寸。只需要累加 16.128.接 下来让我们试另外 一 个 。我 们将划分另 一 个 C类 地址 : 192.168.10.168.16.255.我还是会告诉你如何去做 。 其实它真的并不很难 .等 等 。已经 这个 IP地 址的子网和广播地址是什么?256-252=4。 找到了!主 机地址是介于子网 16和 ⒛ 之间的。这个子网是 192.10.96.33=结 址 地 点 =子 255.16. 一 络 这 样你 就不会 浪 费 宝贵 的地 址 资 源。这是 个非常重要 的 内容 .我们将更为详 细地描述这 个 内容 。 头脑中的子网划分 :C类 地址 在你的头脑中进行子网划分确实是可行的。即使你不相信 .255.10.255.这 个 子 网 是 一 个 么 网 是 48)9合 法 的 主 机 号 围 范 33~46 是 (子 网号和广播地址之问的数字 )。 太好了 .32.17=结 255.并 且 它 的 广 地 播 址 是 47(下 又 址 48两 是 什 子 0.并且 做到这 一 点 .255.168.174.168.⒛ .判 断一 下这个 IP地 址 的子 网和广播地址 。你可 以通过 回答 5大 问题 中的 3个 来 0.在 本章 后 面的 VIEM网 如 果你使 用 255.让我们快速复习一下。 .2⒛ 网 码 掩 首先 .255.只 是 出于好玩 。这是所有 C类 子 网划分 中最简单 的∵个 : 192.64。 这个地址 33是 落入两个子 网 32和 64之 间的 .子 网掩码是 255.160.

每个子 网中有 62个 主机 号 /27 对 于/27你 应该知道 什 么? ・224的 掩码 ・3位 为 1.每个子网中 2个 有 主机号 不管你所拥有的地址是 A类 、 B类 或 C类 .每个子 网中有 126个 主机 号 /26 对 于/26你 应该知道 什 么? ・192的 掩码 ・2位 为 1.那 么在以后 日复一 日 工 的 作或学习 .5位 为 0(1110O0oo) ・块尺寸为 32 ・8个 子 网 .在 多年 的教学 中 .每 次我 都会仔细讲这 一 部分 内容 。它也将 帮助你真正 认清子 网划分 的问题 ! 当看到带有 斜杠 的子网掩 码 时 .2位 为 0(11l1110O) ・块尺寸为 4 ・64个 子网.6位 为 0(11000000) ・块尺寸为 64 ・4个 子 网 .3位 为 0(11111000) ・块尺寸为 8 ・32个 子 网 .这个掩码几乎就是为点到点链路提供的专用掩码 。 如果你可以记住本节“我们都知道些什么”的内容 .每个子 网中有 6个 主机 号 /30 对 于/30你 应该知道 什么? ・252的 掩码 ・6位 为 l.你应 当知道它所 意味的 内容 : /25 对 ・128的 掩码 "位 为 1.7位 于/25你 应该知道 什么? 为 0(10000000) ・块尺寸 为 128 ・2个 子 网 .第 3章 子 网划分、变长子网掩码(VLSM)和 TCP//IP排 错 1o1 我们都知道些 什么 很好 ./30掩 码将永远只提供给你 2个 主机地 址。 正如 Cisco所 建议的.4位 为 0(111100oo) ・块尺寸 为 16 ・16个 子 网 .每个子 网中有 14个 主机 号 /29 对 于/29你 应该知道 什么? ・248的 掩码 ・5位 为 1.每 个子 网中有 30个 主机 号 /28 对 于/28你 应该知道 什么? ・240的 掩码 ・4位 为 1.在 这里你可 以真正应用 你 日前 已经 学到的内容 .并 将它们全部整理 到你 的记忆 中 去 。这是 一 个非常有 用 的小节 .

552 )03/(252.61 552.552.在这里比起 C类 网络我们有了更多的可用子网掩码 : 255.552.552.552.552 )91/( 0.552 )62/( 291.23 0.当然 .255.552.61 要在这些数字间添加合法主机号 .这也是很有帮助的。当你 ” “ 熟记了本节 我们都知道些什么 中有关块尺寸的内容 .552 )81/( 0.即他们 已经开始认为你 就是网络中人士。并且即使你还没有真正进入网络界 .并 且在广播地址的 一 第 四个八位位组部分增加了 255。 下表给出了在 个 B类 网络 中使用 240(/⒛ )子 网掩码 时两个子网的主机地址范围的实例 : 一 第 第 二 个 子 网 个 子 网 0.291.你也可以让周围的人亻 全新的态度对待你。 将这些内容抄写在闪存卡上 .而只是正在接受学习并打算进人网 丨 ]开始认为 .255.这样会 使你身边的一些重要人物及 (或)合作者认为你是在温故这些 内容 .552 )71/( 0.552 我们知道 B类 网络地址有 16位 可用的主机地址 。也就是说我们可以最多用到 14位 来 进行子网划分 (因为必须至少保留两位用于子网中的主机寻址 )。 使用/16意 味着对 B类 地 址并没有进行子网划分 .23 552.552.你是可以做到的! 说明:当掩码位达到/24时 这个示例才有意义。而这之后的操作 .240 (/28) )92/(842.552 255.而且要从第二个八位位组开始 。 可以使用与 C类 网络中相同的子网数 .552.552.252.552.042.所不同的只是在这里将拥有更多的主机 位 .0 (/16) )42/( 0.552.452.这样会帮助你记住它们 .552 )22/(0.552.821.552.422.习指 南 (中 文 第 六版× 640-802) CCNA学 102 过程中你都会非常轻松 。试着大声地背诵这些 内容 .255.552 )72/( 422.所 以这些数对于所有的地址分类都是一样 的。请牢记这个规律 。 划分 B类 子网的过程同 C类 的是非常相似的 .248.552.中 间不允许有跳过 的 位 .就如 同对待 C类 地址 一样。 .你是否注意到在这个子网值的列表 中有任何 有趣的 东西.255.从此他们会 以 络世界 .0 (/21) 255.552.让 我们 首先来看 下 B类 网络 中所有可能的子 网掩 码。注意 .结 束于右侧 .552.但它仍是可 以使用的掩码 。 说明:此外 .552 )32/(0.552 )52/( 821.也 许 只是某个规 律?是 的!这 就是为什 么我在本单元的开始部分要 求你记 忆二进制到十进制数 值转换的原因。由于子网掩码位起始于左侧 .552.552 )02/( 0.但是在网络号部分增加 了 0.552.目前的你 已经是个 网络 中的怪客 .0.那么你将会为 自己能够快速地进行 子网划分而感到惊讶 。 B类 地 址 子 网划 分 一 在我们深人讨论这一 部分之前 .并请别人来测试你 的熟练程度 .552.

因此这个子网号应该是 0.它 与 C类 子网的划分是非常非常相似的 . 一 第 一 最 后 广 播 地 63.我们在第三个八位位组使用它们 .0=子 ・ 地 址 网 子 网 数 掩 码 ?22=4。 ・主机数?214-2=16382(第 三个八位位组的 6位 .我 们只使用 了第三个八位位组里同样 的数字 .64.0和 192.64.4 注意 .192.25425.16.0 个 主 机 号 0.第 3章 子 网划分、变长子网掩码(VLSM)和 TCP/IP排 错 103 子 网划分 实例 :B类 地址 在这 一 部分将 给你 一 些划分 B类 子 网的实践 练 习。我不 得不再 次说 明划分 B类 子 网 —— 具有完全相 同的数字 ! 与划分 C类 子 网是 一 样 的 .25127.255.0=子 址 网 掩 码 ・子网数?21=2(与 C类 相同)。 ・主机数?215-2=32766(第 三个八位位组的 7位 .2525.0和 128.就得到了答 案 。可见.它 与 C类 子 网的划分是非常非常相似 的 .0、64。0、128.5419.192。 记住 .0.192.5252.一 点不难 .0 一 个 第 主 机 号 1.128.721 52.0.并 在 — 第四个八位位组中添加 了 0和 255— 多简单 !我 其实不用说这么多 .0=网 地 络 255.164.52452.我们只添加 了第四个八位位组的最低和最高位的取值 .128.于是子网号应该是 0.8210.0 个 主 机 号 一 最 后 广 播 地 址 452.除 了要从第三个八位位组开始 以外 实践举例 革1B:⒛ 5⒛ 51280(/17) 172.16.并在第 四个八位位组中添加 0用 于网络地址 。 ・每个子网中的广播地址? ・合法主机号? 每个子网中的合法主机号范围及广播地址 : 下表给出了这两个可用的子网、 子 网 号 0.8211.0=网 络 255.255.如 下表中显示的。这些是与 C类 划分完全相同的号 码 .和第四个八位位组的 8位 )。 ・合法子网号?256-128=128。 0.数字根本 不变 .0.128。 记住这个子网划分是在第三个八位位组中进 行的 .如 下表所示。 ・每个`了网中的广播地址 ? ・合法主机号? 下表给出了这 4个 可用子网、 每个子网中的合法主机号范围及广播地址 : 子 网 号 0.1 个 主 机 号 址 63.0(/18) 172.25茌 127.这个子网划分是在第三个八位 位组中进行的 .我们 只是在第 四个'`位 位组 中添加 了 0 和 255。 .0192.只是在不同的八位位组中使用 。 实 践 举 例 艹 2B:255255192.519.和第四个'`位 位组的 8位 )。 ・合法子网号?256— 192=64。 0.721 注意 .0.0128.128.

254 5.在 B类 网络地址 中使 用 255.一 直 到 254。 ・每个子 网的广播地址 ? ・合法主机号? 下表给 出了在 B类 网络 中使用 255.18.0=子 址 网 =256。 ・ ・ 地 子 网 数 ?严 主 机 数 ?2:-2=254。 掩 码 .254.2543.84 0.16.25.0掩 码所得 到 的前 5个 子 网的子 网号 、 合 法主机 号和广播地址 : 子 网 号 0.254.0 一 个 第 主 机 号 主 机 1.0.一 直 到 240。 注 意 .6.等 ?256-254=2。 等 .当 许多人看 到在 一 个 B类 网络 中使 用这 一 掩码时 .255.255.0 个 主 机 号 0.84 1.16.0=子 址 网 ・ 子 网 数 ?24=16。 主 机 数 ?212— 合 法 子 网 ・ 习 指 南 (中 文 第 六 版 × 64⒐ 802) 掩 码 2=4094。 ・ 0.12.51 实践举例 社4B:⒛ 52552540(″ 172。 16.2.08.240.0 一 最 后 广 播 个 地 址 号 452.0=子 ・ 址 网 ・ 子 网 数 ?27=128。 主 机 数 ?29-2=510。 合 法 子 网 ・ 号 3) 掩 码 0.32.0掩 码划分 的前 4个 子 网的子 网号 、 合 法 主机号和 广播地址 : 子 网 号 0.0.255.61 1.06.74 552.04.25 一 第 一 最 后 广 播 地 址 实 践 举 例 1.253.23 0.4.255.0=网 络 255.不 可 以被称 做 B 与人们 习惯认 为 的相反 .255.0.36 452.CCNA学 104 2552400(/20) 实 跆沪举侈刂#3B:255‘ 172.2547.0时 ” 类 网络使用 了 C类 的子 网掩码 。胃仁常奇怪 的是 .16.⒛ 4) “ .61 0.23 1.255.2.255.36 552.259.51 552.0=网 络 地 255.等 ?256-240=16。 号 等 .257.255.这 些 与 C类 网 络 的 240掩 码有相 同的子 网号 。我 们 只是将它们放在第 三 个八位位组并在第 四个八 位位组添加 0和 255。 ・每个子 网的广播地址? ・合法 主机号? 下表给出了使用 B类 255.l4.13552.它 与 C类 掩码是完全不相 同的 。这样 的子 网划分是相 当简单 的 : 172.48.74 452.254.0=网 络 地 255.都会认 为这是 一 个 C类 的子 网掩码 。这是 一 个 “使用 了 8位 来进行子 网划分 的 B ” 类子 网掩码 .1 个 主 机 号 1.8.240.2550(″ 革 5B:255.2549.13452.16.

128时 合 法 主机号 和广播地址 (这 里给 出了前 8个 子 网和最后两个 子网的情况 ): 子 网 号 128.不要跳 过这 一 部分 ! 172. 因此不论这第 三 个 八 位位组 中的数字是什么 .1262.实 际上它是在 网络应 用 中最 好 的一 个子 网划分方案 .。255.0 1.128。 ・每个子 网的广播地址 ? ・合法主机号? .0 2..129.125.3.等 ?256-255=1。 号 等 .0128.255⒛ 6) 到这里 .2541.1293.。255.这样就 可以像在 C类 子 网划 分时那样来划分这个八 位位组 。让我们来练 一 下 : 172.128(″ 实 践 举 例 #6B:255255⒛ 码 的前 4个 和最后两个子 网的子网 2.有 512个 子 网。例 如 .255 1.255.128=子 网 ・ ・ 子 网 数 ?29=512。 主 机 数 ?27-2=126。 掩 码 ・合法子 网号 ?好 .它 都将 只是 一 个子 网编号 。然而 .254 0.假 如第 三个八位位组显示 的是子 网 3.255.B类 的子 网划分会变得容易些 了。由于这第三个八位位组 的掩码部分 为 255.255 .等 等 .2552.0⒛ 5.1 3..1261.0=网 络 地 址 .1552.02183.1.其 目的是使这 一 部分更容易 一 些 )。 你实际上在每个第 三个 八 位位组组合 中得 到两个子 网 .0和 3.254 255.0 3.因 为它可 以创建 的子 网总数超过 500.1.127255.0 广播地址 0.。 2.255.129 主机号 一 最 后 主 机 号 播 地 个 。.第 3章 子 网划分、变长子网掩码(VLSM)和 ・ 合 法 的 子 网 0.1271.0 .254 .16.2542.1273.25绫 .255 5) 这是 一 个你 可能想到过 的最难划分 的子 网。更不利 的是 .现在 来处理难缠 的一 部分 。256-255=1。 0.1 。 。。254.0 0. 如何在 C类 网络 中使用 一 个子 网位来进行划分 吗?你 可 以用 同样 的方法来划分 (现 在你应 该清楚为什么我要在 C类 地址 中展示 1位 的子 网掩码 .128 一 第 个 0.1 2.3.你 所 能创 建 的子 网、 下表给出了使用 B类 子 网掩 码 255.那 么这两个子 网实际 上应该是 3.1270.129.且 每个 子 网拥有 126个 主机 号的最好组合 。所 以 .255.255 3.1291.。 255.126255.0=网 络 地 址 255.1260.1 254.1 1.1 一 后 最 主 个 机 号 452.0掩 号、 合法主机号及广播地址 : 子 网号 第 一 个 主机号 0.0 255.2551.另 位用在第 四个八位位组 中。还记得我 曾经告诉过你 .。 ¨ 25.255.16。 0.这 是第 一 二个 八 位位组 中的值 。不要忘 了 .254.254 广 址 .¨ 25.一 直 到 TCP/IP排 错 105 255。 ・每个子网的广播地址? ・合法主机范围? 下表给出了在 B类 网络 中使用 255.2.255.目前我们 的 子 网位还将 出现在第 四个八位位组 中 .1272..2.255 0.2543.。 。254.254 3.因 此 .255 5.2553.255 255.0128。 0.255 5192(归 实 践 举 例 #7B:255.0.1263.

16.62 255.126 255.192.0 452.640.我们有 了更多 的子网数和每个子网中更少的主机数。 172.65 0.33 255.1 0.1910.158 255.192 个 主 机 号 0.52 一-叫 卜 鲳篙 255.630.25 一 第 一 最 后 广 播 地 0.520.291.1280.2⒛ ・ ・ 网 掩 码 48。 子 网 数 ?21l=⒛ 主 机 数 ?25-2=30。 合 法 子 网 ・ 号 0、 ?256-224=32。 32、 64、 96、 128、 160、 192、 224。 ・每个子 网的广播地址? ・合法 主机号? 下表给 出了前 8个 子 网 : 子 网 号 0。 0.192 0。 一 个 第 0.52821.13.222 255.在第 四个八位位组中你都可以得到子网 0、64、128和 192。 实践举例 #8B:⒛ 5.55213.1650.129 0.193 0.129 255.026.0=网 地 络 址 =子 255.190.161 0.65 255.52061.96 0.254 主机 号 捭 r 552 1朔 91.⒛ 5⒛ 5.94 255.52291.255.在这里 .33 0.对于在第三个八位位组中的每个子网值 .950.2541.901.所不 同的是 .2230.128.255.255.552 詈。 552.0621 主机号 广 播 地 址 0.习 指 南 (中 文 第 六 版 × 640802) CCNA学 106 255.190.190 255.552 36上 .0851.552721.225 主机号 一 最 后 个 。 049.255 下表给 出了最后 8个 子 网 : 两 f 乓 l 42.193 255.1 255.225 主机 号 屑艮厅予一-叫卜 255.0091.251.52劳 46.岁 链 ” 0.161 255.″ 4(胆 7) 可以用与前面相同的方法来处理这里的子网划分 .128 0.6216.5269.91.631270.0 0.254 注意 .1590.97 255.192=子 ・ 网 子 网 数 ?210=1024。 主 机 数 ?26-2=62。 ・ 掩 码 ・合法子网号 ?256-192=64。 眼熟? ・每个子网中的广播地址? 这些将被显示在下表 中。这些数字是 否看起来很 ・合法主机号 ? 合法主机号及广播地址 : 下表给出了前 8个 子网号、 子 网 号 0.552追 59.0164.30 255.5223.97 0.1651.160 0.62160.0222.0. 。 03.552 951鱼 .1270.63127.1290.552 32z 4 .3 个 主 机 号 址 0.255.310.

64是 下一个子网的地址 。这个很简单 。 问 :1P地 题 172.15.25.它 在第三个八位位组中给出的分块大小是 16.而对于 路由器 .16.在默认时是要丢弃任何一个广播数据包的。 A类 地 址 的子 网划 分 A类 网络的子网划分与 B类 和 C类 并没有任何不同 .16.240.191/26的 数据包 。对 这个数据包路由器将做些什么? 回答 :丢弃它。知道为什么吗?172.32.172.并没有在开玩笑 !让 我来告诉你如何去做 。 问 :IP地 题 172.16.16.66.16。 播 地 址 一 下 网 。 和 号 广 个 地 播 子 址 网 各 是 址 子 个 。 ? 么 什 这 为 地 的 0.240.48。 172.囚 们 对 个 172.46.16。 趣 八 位 组 位 很 感 兴 一 它 的 .224(/27)的 址 子 网 号 和 广 地 播 址 是 么 什 ? 回答 :有趣的八位位组是第四个八 位位组 。256-224=32。 32+32=64。 哈:33是 介 于 32和 64之 间的。然而.255.192.63.46.则在第四个八位位组中可选的答案将总是 0和 255。 0、16、32、48、64、 80、96… …可见 88正 是介 于 80和 96之 间的 .50.16.192.因 个 址 八 各 位 是 位 什 组 么 ? )。 这 子 网 一 为 下 个 45.255.0是 为 )的 172.你 能吗? /⒛代表 255.在 C类 网络地址中只有 8位 。 让我们首先列出 A类 网络的所有子网掩码 : .255/⒛ 的子网和广播地址? 回答 :什么是/20?如 果你还 回答不 了这个提问.224.255.191/26的 掩码是 255.记住 .33255.10255.14255.而 这个 广播地址 是 95.47.16.32子 网。其广播地址是 10.32.囚 子 组 广 地 网 一 48.16(第 广 172.127. 一 128.10255.255255.16。 问题 :什么是主机 172.只是在这里有 ⒛ 位可以使用 .0.这个答案 是 10.0是 为 下 个子 网的地址 。 问 题 :IP地 172.64.8.16。 网 广 哪 址 定 是 个 172。 是 16.而 在 B类 网络地址中只有 16位 .64.46.255.16.16.因 为 10.255.12.16.并 址 是 地 播 我 一 址 个 172.0。 是 这 个 广 播 地 址 定 172.0(/18)子 址 网 地 的 址 和 广 地 播 址 是 么 什 回答 :有趣的是第 二个 八 位位组 而不是第 四个八 位位组。256— 192=64。 128。 这 个 子 网 一 172.16.255.它 位 位 子 的 地 播 址 是 各 ? 么 什 趣 ?256-252=4。 0.63.45.255是 的 有 第 且 二 广 播 地 址 合 法 主 机 定 是 的 172.这里的第 二个八位位组被认为是子网部分 .16.0(/19)的 址 子 0.16.255.0(/⒛ 址 :256-240=16。 回 这 号 意 .0.255.0.因 此这个 子 网是 80.255.0.16.255.32.你 将不能答 出前面的问题 .所以.252(/30)的 八 和 64.12.255.由 于在第 四个八位 位组中没有子网位 .10.我 们是从零 (0)开 始计数 的 )。 这个 子 网地址 是 一 且 网 是 网 号 和 广 地 播 四 45.在头脑 中划分要 比在纸上 进行更容易 .第 3章 子 网划分、变长子 网掩码(VI'SM)和 TCP/IP排 错 107 头脑中的子网划分 :B类 地址 看错了吗?在 我们的头脑中划分 B类 地址的子网?实 际上 .255.0是 下 。 45.并 问 题 :IP地 答 定 属 于 子 网 个 网 的 地 址 。 问 题 :IP地 回 答 :是 个 是 子 子 172.46.16.64(注 回答 :256-224=32。 172.4.255。 问题 :某台路由器在其接 口上接收到一个 目标地址为 172.32.16.因 是 ? 0.它 给出 的分块大小为 64。 这样得到的子网为 0、64、128、192。 191是 128子 网的广播地址 .88.

552.0.552 )42/( 0.并且帮助你明了这些概念 。 实践举例 #1A:2ss255.255.240.552.0.255. 我在这里将做与 B类 和 C类 子网划分中同样的工作 。不同的只是我们有了更多的主机位 .0的 主机号范围和广播地址 : .0.291.552 255.552 )21/( 0.552.2540.1.552 )11/( 0.0.2.255.552 )03/( 252.0.2 地 实践举例 艹2A:2“ .552.552 )92/( 842.250.240.2545.0.0.0.3.它留下 22位 来进行子网划分 .042.252.10.252.0.552 )81/( 0.0.552 )01/( 0.0给 了我们 12位 子网位用于子网划分及 12位 用于主机寻址 。 ・ 子 网 数 ?219-2=如 96。 .552 ・ 552 )9/( 0.422.410.552 )71/( 0.0.842.0.552 )22/( 0.552.等 等 (第二个八位位组 中的全部 )。 子网将是 0.422.¨ 10.0.250.552 255.0.0(″ 0) 255.10.25.等 10.¨ 一 第 ¨ 一 最 后 广 播 10.一 等 直 号 10.你必须至少保留两位来定义主机。并 且我希望你现在就能理解这个规则。记住 .0为 默认的掩码 .552.0.842.291.0.0。 ・每个子网的广播地址? ・合法主机号? 下表给出了这个私有 A类 网络 10.2545.⒛5.552.1 10.552 )51/( 0.552 )91/( 0.4.3.552.552.552.00(/16) A类 地址使用 255.你必须能够从决定主机的位中区分出定义子网的 “ ”一 节。 位 。这是很必要的 。如果你仍然不理解这些概念 .0. 同时我们可以只使用与 B类 和 C类 中相同的子网号 .25.0 (/16) )82/( 042.2.552 )12/( 0.25.255.2540。 网 子 到 01.01.255.0.0.452.552.552.10.552 ・ 552 )31/( 0. 10.0.552 )32/( 0.CCNA学 108 习 指 南 (中 文 第 六 版 × 64Cl802) 255.25.0。 合法 开头两个和最后两个子网的子网号 、 10.1.因 为必须为主 机地址至少保留两位。对于一个 A类 地址掩码 255.452.821.2410.552 )41/( 0.10.224 (/27) 这样 .552 )52/( 821.042.821.但我们开始使用这些数字是在第二个 八位位组中。 子网划分实例 :A类 地址 当你看到一个 IP地 址和子网掩码时 .10.10.24 10.552.0.552.255.0.0.552 )62/( 291.¨ 个 主 机 号 10.552.552.1。 个 主 机 号 址 10.255.请重读前面第 2章 中的 IP寻 址 它告诉你了如何 区别子网和主机位间的不同.0 (/8) )02/( 0.0.0使 用了 8位 子网位 。 =256。 ・ ・ 子 网 数 ?严 主 机 数 ?2“ -2=65534。 ・合法子网号?256-255=1。 0.255.552.210.

o1721.32.255.因 此在这个八位位组中列出的数字是子网号。其第三个八位位组是掩码 240.0.0.⒛ 1o。 ∞ ⒛ 5。 ⒛ ⒛ 5.0.255.255。 1O.0.o1452.0.即 在第三 个八位位组中有一个尺寸为 16的 分块。如果主机 的 ID是 10.255.⒛ 5.⒛ 5.15.255.某个 A类 网络其掩码为 255.47.⒛ 。 8o.o.74.01 。。。10.o.255.o.0146.255 1o.255 191.⒛ 5。 ⒛ 5.0.128 ⒛ 5.191 10.0.0 第 主 个 机 号 主 机 1o.0(/20)。 其第二个八位位组的块尺寸是 1.0126.o1621.16.o1o.0.0 10.o.0 1o.0.255.o] 10.0.65 1o. 452.⒛ 5.01 下表给 出了最后 4个 子 网的子 网号和它 们 的合法主机 号 、 广播地址 : 子 第 网 一 最 后 广 播 号 ⒛ 1o。 个 主 机 号 一 地 个 主 机 号 址 10。 5。 ⒛ 5.o 10.0.与 C类 和 B类 一样 .o.255.0.0.240.o.o11.0136.01 一 最 后 广 播 地 址 号 。 0.240.1 一 最 后 个 ¨ .o1号 452.193 921.o.o.1271o.0156.255.192 10.例 如 .o1。 ⒛ ⒛ 5.01 广播地址 452.o 10.255 实践举例 社3A:⒛ 5⒛ 5⒛ 5192(归 6) 让我们使用第二 、 第 三和第四个八位位组做更多的关于子网划分的练习。 ・ 子 网 =26214钅 ?2旧 数 。 -2=62 ・ 主 机 ?箩 数 ・合法子网号?在 第 二 个和第工个八 位位组 中块 的大小是 1.0.240.o.于 是我们只 .只是我们需要从第 二个八位位组开始来考虑问题 。怎样使这个过程容易些呢?你 只需要关心 那些拥有最大的 块尺寸的八位位组 (它们通常会被称为是需要引起注意的'`位 位组 .o.o.包 括开始部分 的 3个 和最后 一 个子 网 : 10.等 等 。 ・每个子 网的广播地址? ・合法主机 号? 下表给 出了一 些 主机地址 子 网号 范 围的示例 .255 头脑中的子网划分 :A类 地址 这个内容听起来很难 .0.即那些不同于 0或 255 的值).255.o.“ 1o。 ⒛ 5.~9s5。 5。 ⒛ 5。 衄 5。 1o。 5.1 一 l.那 么你的子 网、 广 播地址和合法的主机范围是什么? 在第二个八位位组 中子网号是 ⒛ .25・ ± 10.255.0.3o.255.o.552.192掩 主机号 、 广播地址 : 子 网 码 下前 面 4个 子 网的子 网 盱和它 们 的合法 10.255.0.31.190 5.0.254 091 10.⒛ ⒛ 5。 ⒛ 5.o1 一 第 个 主 机 号 个 主 机 10.0.它们的数据都是同样的.0.16.255 。 。。1o.o.193 10.而在第三个八位位组中其块尺寸是 16.0.0.13.12610。 5.51.255 1o.192 号 821.而 在第 二 个八位位组 中块 的大小是 0、16、32.0.0.o.01 。 o.0.O.O.0.32.⒛ 10.而 在第 四个八 位位组 中 块 的大小是 64。 ・每个子 网的广播地址 ? ・合法 主机号 ? 下表给出了在 A类 的 255.0.1 。。。10.0.129 ⒛ 5.~9s5.第 3章 子 网划分、变长子网掩码(Ⅵ sM)和 TCP/IP排 错 ・ 主 机 94。 ?212-2=幻 数 109 ・合法子网号?256-240=16。 这些 子 网在第 二 个八 位位组 中块 的大小 为 1.0.0.1 1o.

“ ” RIP和 IGRP都 被称 为有类 路 由协 议 (在 第 6章 IP路 由 中更 为详 细地讨 论 RIP和 IGRP)。 如果在 一 个运行 RIP或 IGRP的 网络 中混合使用不 同长度 的子 网掩码 .它会 假 定在这个有类地址 区 域 内的所 有 端 口都 使 用 相 同的子 网掩 码 。这 就 是 所 谓 的有类 路 由.0.96.3.不 子 个 骗 人 !如 网 是 果 你 ! 好 吧 .其 10.65/23 首先 .1~10.255。 而介 于 10.1.等 等 。这个 问题 中的主机在子 网 2.0。 10.0.因 10.而 下 个子 网是 4.我们将分割子网 .254.⒛ 为 。 80.无类路 由选择协议支持子 网信息 的通告 。因而 .一个 LAN甚 至没有是够多的地址给所有的主机 !但 是对于点 到点的 WAN链 接也将有 14个 合法 的主机地址 。我们 不能将那些 可用 的合法地址从 路拿到 LAN中 .因而子 网的信息 无论是 RIPxˉ 都被丢弃 。这 就意味着 .如下所示 : 192.1和 10.3.⒛ 也 将 习指 南 (中 文 第 六版×64⒍802) CCNA学 110 分 块 子 其 大 小 掌 48、 32、 网 合 握 64、 80、 法 主 好 .0=网 255.你就不能 回答这个问题 。它是 255.每台连接两个 k恋 .使用不 同长度 的子 网掩码来 了解 一 个 网络或创建多个 网络 。 —— 有类 和 这被称 为 VIsM网 络 .1.正如 你可能现在所知道的.于 是这个子 网的广播 地址是 3.使用它可 以节省大量 的 IP地 址空间 。 正如名字所描述 的 .对 值 一 。 95.你 己 的 头 也 以 可 16为 以 中 做 同 样 隔 的 情 出 这 下 为 就 事 找 来 个 .使用 VLSM我 们 可能 为不 同的路 由器 接 口使用不 同的子 网掩 码 。 图 3.168.255.255.我 们再来实践 一次 .这不是件好事 ! 所有的主机和路由器接 口都有相同的子网掩码 .255.仅 仅是 因为有趣 ! 主 杪 1IP:10.这 个 网络将 无法正常 工 作 ! 然而 .0。 在第 三 个 八 位位组 中我们 的子 网是 这个令 人感 兴趣 的八位位组是第 三 个 :256-254=2。 一 2、4、6.这 就是所谓的有类路 由。如果想让这 WAN链 .⒛ 是 … 96… 机 范 也 广 以 在 自 说 便 地 播 址 .你可 以使 用诸 如 RIPv2、 EIGRP OSPF将 在第 7章 中详 细 讨论 )。 这类 或 OsPF等 路 由选择协议来使用 VI冫SM(EIGRP和 网络 的好处是 .每个子网可以提供正好 14个 主机号。这也就意味着每个 LAN将 有 14个 合法的主机地址可用 .需 吗 计 )!我 16、 :0、 出 数 的 们 .你 找 .254。 脑 间 .如果 一 个运 行 RIP的 路 由器设 置 了某个数值 的子 网掩码 .你将注意到有两台路 由器 .而它导致 了我在本章开始部分提到的另 一 个相关 的 内容 无类 网络 。 l还 是 IGRP路 由选择协议 .并且 我将 以简洁 的方式介 绍在不 同类 型 的网络设计 中 .都没有为子 网信息设置字段 .254之 间的地址就是合法 的主机范围 。 可变长度子 网掩码 (VLsM) 你应该可 以轻松地开始可变长度子 网掩码 (VLSM)的 章节 .255。 络 ⒛ 0(/28)=掩 码 我们得到的子网将是 (你已经掌握了这一部分 .等 等。它允许我 们将 16个 子网指定到我们的互联网络中。但是在每个子网上有多少个主机号?很 好 .10.⒛ 是 围 可 (顺 到 是 这 样 .1.对吗?)0、16、32、64、80.⒛ 10.80.如 果现在还不 了解/23代 表什么 .2.95.0中 .3给 出了为什么有类 网络设计是低效 的例子 。 在图中 .并且通过 Ⅴ囚N串 行链路连接在 一 起 。在一个典型的有类 网络设计 中(RIP或 ICTRP路 由选择协议 ).

它 将演变为图 3。4给 出的新 网络。 一 在前面的示例中 .非 常好 !这 有 了很大 的 一 得到 了数量恰好 的主机地址 .3 典 19 i佗 自主机 . 型的有类网络 个 网络 变得更 为有 效 .而 在 LAN上 分另刂 机地址 .很 显然 .而 且我们还 可 以在 同 个 网络 中有 LAN! .变长子网掩码 (VI'sM)和 TCP/IP排 错 第 3章 子 网划分、 (棉 台主机 ) (§ 台主机 ) 3踽 66 3s 雀 哑 |蜘 .3中 的网络使用无类 网络设计方案 .θ0/28∶ s7 .不仅在每个 LAN上 空间去添加更多的 WAN和 口分别有 30、14和 8个 主机地址 的子 网 .以及每个 LAN接 不 同 .由于每台路由器的接 口和主机都使用相同的子网掩码 .就 需要 为每 台路 由器接 口添加 不 同 的子 网掩码 。 在 这 里 .唯 一 的问题 是在 两 台路 由器 之 问 的链 路 将 决 不会 使 用 多 于两 个 的合 法 主机 地 址 !它 浪 费 了宝 贵 的 IP地 址 空 问 . 】gF168{01s/28 { ∶ 趔媲 蠛躐 P 】$ j ∶⒛ 台主 机 I 图 3.请 记住 .使我们浪费了 定 AN没 有得到足够的地址。这不是个好方案 。好的方案是只为每台路 由器的 的地址空间 .并 且它也 是 我要 介绍 VI冫SM网 VLsM设 络设 计 的主要原 因 。 计 让我们对图 3.我 们将得到每个 WAN接 链路上使用/30.I冫 一 接 口提供所需要 的主机地址 。要做 到这 点 .4 无 撬 ∵邋 磷5 3s ^ (12台 主机 类 网络设计 现在 . 衤¢2168】 B32′28 ?∶ i ∷ 髋∴幽i篾 △蠛 ∴ 2 确 ! {2b台 主机 | 图 3.我 们在每 台路 由器 的接 口上使用 了不 同长度 的子 网掩码 。如果 在 WAN 口有 2个 主 使用/27、/28、/29.我 们采用所提到 的可变 长度 的子 网掩码 (VI'SM)。 |6台 主机 ) 66 。 10白 主机 I 、 7 51 5◇ 癖爨鳜馕飞 罱 胗爨岷 】92168100∷ 3$ ∶ .

如 果你需要 25个 主机地址 .块的大小用于所有类型的网络)来配置你的汇总路 由.那么你所需要的块尺寸是 32。 如果你需要有 11个 主机地址 .0.为 了在 网络 中实现 VI冫SM设 计 .所 以要注意你的每步操作 9 实现 VLsM网 络 要快速并有效地创建 VI'SM.并使用 路由选择协议保持路 由更新最小化。当你可以在建筑物之间只发送一条汇总路 曲来通告建 筑物间的上百个网络时.你 需要 了解如何将块 尺寸和 图表绘 制联合起来创建 Ⅵ'SM的 掩码。表 3.你将很快发现你不可能实现任何路 曲汇总。这样 .通过将 多条需要单独通告的路 曲信`息组合在一个通告 中.还是 有类 网络? 让我们来假设一下.可 以使你很容 易实现网络汇总.因 而它们是有类路 由协议 。 j赞 真 实 场 景 i‘ ∵ 梯 为什么要为 VIJsM设 计而费心 假设你刚刚受雇于一 家新的公 司.因为在你的公 司环境 中使 用 A类 的 10.你为什 么还 需要为每个网络单独发送通告 以达到同样的效果呢? 如果你正在为什 么是汇总路 曲而因惑.你基本就不会用完这一 IP地 址空间。那 么为 费心呢? 什 么你还想为设计使用 VLSM而 好的问题 必然需要有好的答案 ! 因为你为网络的指定区域创建相邻的地址区域 .让我们 来举个例子。汇总.并且被要求在现有的网络 中进行扩充。你完全可 以 使用一个新的 IP寻 址方案来开始 工作。那 么你会选择使 用 VLSM无 类 网络 .你正好拥有丰富的地址空间.3中 的块尺寸。所 以.3给 出了在使用 C类 网络来创建 VI'sM时 使用的块尺寸。例如 .就 需要所使 用的路 由协议 可 以在发 送路 由 OSPF。 更新的 同 时发 送 子 网掩 码 信 息。这 些 协 议 可 以 是 RIPv2、 EIGRP和 RIPv1和 IGRP将 不能 工作在 无 类 网络 .0这 一私有 网络地址.应该牢记表 中给出的块 尺寸—— 这也非常容易 .它们与子网划分的数值是相同的! 表 33 块 前缀 /25 码 掩 尺寸 主 机数 尺寸 块 128 126 128 /26 192 62 64 /27 224 30 32 .注意网络性能的改变! 但是要知道.你只有认真完成 了网络设计 .你的汇总路 由将 没有 办法进行下去.也称为超 网.它可以为路 曲更新提供更为有效的方式。 这样就节省 了大量的 带宽并缩减 了路 由器的处理 时间。同以往 一样 .那 么你将使用的块尺寸为 16。 需要 40个 主机地址呢?那 么你需要的块尺寸是 64。 你不能随 意制定块的尺寸—— 它们只能是显示在表 3.汇总才会 正常工作。如果在 网络上你没有 注 意处理 IP子 网的定位 .0.可 以使 用地址块(记 住 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 ll2 说明 :记住 .而且不难想像 .

6.7.那么 .7.271 你是否注意到某个八位位组看起来有些特殊 ?我 注意到的是第三个八位位组 。4、5、6、 7.0.255.因 为上 网的过程 中总会 碰 到相 当 多的麻烦 .1.在这里我将介绍解决 IP寻 址错误 的 Cisco方 式 。我们 使用 图 3.即 你在第二个八位位组上使用了一个块尺寸为 4的 掩码进行 了汇总。使用 这个汇J总所转发的 IP地 址是 172.而 找 出并应用汇总地址 和 掩码相对而 言就要简单 多了。但是 .1.1.27 42/0.4.5.它们组成了一个大小为 4的 块。因此 .对 .如 果你 现在 还不知道/20代 表什 么 .但 是 十分重要 。假 设你在 一 个 客 户 的主机旁 .将 它们汇总 到 172.1.17 基 本 IP排 错 让我们首先介绍 Gsco使 用 的排错 步骤 。虽然这 些 步骤 相 当简单 .255。 现在来总结 一 个本单元 的要点 :汇总 的主要 内容就是块尺寸 .然后看一下是否可以从中发现什么不同: ・ △ ・ △ ・ 52/821.你 的汇总也将会很快 陷人 困境 ! IP寻 址排错 很显然 .如 果你 能在 IP网 络上发现 (诊 断 )这 些 问题 并 修 复 它 .1。4.1.他 正在抱 怨他 的主机不 能连接 到位 于远端 网络 的某 台服务器 。 下面是 Cis∞ 推荐使用 的排错 四步 曲 : .我 只是在说 明真 实 的情况 。由于这类事情并不令人愉快 .可怜 的 乩lly不 能登录到 Wind。 ws服 务器上 。你会怎么处 理这件事 ?是 打 电话给微软公 司告诉他们 .27 42/0.或 者 不会 以 16来 进行计算 .我 并不是 一 个悲观 主义 者 .0.1.那么还 是让我们首先来仔细检查 一 下我们 的网络 。 /罐 \蜊 趱 蚋 唧 〓 耦 脚 ∷\镧 ” ~〓 `//椤 ∷ 17 图 3.17来 举例说 明 基本 的 IP错 误 .271 42/0.你可以使用掩码 255.排 除 IP寻 址 中的错误是 一 个很 重要 的技 能 .1.4.那 么 它将 变 成 是 一 个 好 事 并 将 节 约 你 大 量 的 时间 ! “ ” 因此 .271 42/0.1~172.4.第 3章 子 网划分 、变长子 网掩码 (VLsM)和 TCP/IP排 错 121 案 。首先要做的工作是将所有的网络都写下来 .因 为它制造 了你所有 的问题 吗?可 能 这并不是 一个好 主意 .所 以 .252.他们 的服务器是 一 堆垃圾 .这 种事情也会发生在你 的身上 。不 .不 论你是在 工 作 中还是在家里 .

Packets: sent = 4.1: bytes〓 ms TTL〓 128 P1ng stat1stics for 127.并且你需 要在这 主机上重 新安装 C:\)pi ng 127。 Pi ng1ng △ 0.1: bytes=32 time(1ms TTL=128 L=128 0.1: bytes=32 time(1ms TTL〓 Rep1y from 172. 0 (0% 1° 4.如 果步骤 1~步 骤 3都 是成功 的 .0.在 DOs窗 C:\>ping 172.0。 l 27.pi11g本 地 主机 的 IP地 址 。如果成功 . Rece1ved 〓 ApproXimate round tr1p times 1n m1111-seconds: Oms.1。 ping127。 这 一 是 诊 个 断 或 环 回 地 址 .16.1 W1th 32 bytes of data: 28 0. Max1mum ± 的 网络接 口 口下 .10.习 指 南 (中 文 第 六 版 × 640802) CCNA学 122 1.10.10.0.表 明 .16. AVerage 〓 Oms 。如果 正常.10.16. MaX1mum = Oms.0.0.1: bytes=32 t1me(1ms TTL=△ Rep1y from 127。 Rep1y from 127.2: bytes〓 32 t1me(1ms TTL〓 Reply from 172.0.1: bytes〓 Rep1y from 1冫 Rep1y from △ 32 t1me(1ms TTL=128 128 32 t1me<1ms TTL〓 128 72.10. MaX1mum 〓 Oms NIC已 经连接 到 网 口下 .如 果 你 得 到 一 个 成 始化 过 的 。如果 失败 .16. LOst 〓 0 (0% 1oss).2 P1ngi n9 172. LOst = 0 (0% 1oss). ReCei ved 〓 Packets: sent 〓 Approx1mate round tr1p t1mes 1n mi11i-seconds: Oms.1: bytes〓 P1ng stat1st1Cs for 172.1 With 32 bytes of data: Rep1y from 172.16.1: bytes=32 t1me(1ms Π Rep1y from 127。 32 ti me(△ Reply from 127.2: bytes=32 ti me<△ Rep1y from 172.△ 72.2∶ P1ng stat1st1cs for △ 4.16. Rece1ved = 4.1: bytes〓 2.2 with 32 bytes of data: 6.则可 以认定你 的 IP栈 是被初 一 TCP/IP。 失败 .2: bytes=32 ti me(1ms TTL=128 Rep1y from 172.10. AVerage 〓 M1n1mum = Oms. AVerage = Oms M1n1mum = Oms.16.1∶ ss).0.那 么你 的 IP栈 功 的 Ⅱng返 回 . Lost 〓 4.16.10.在 DOS窗 C:\>p1ng 172.10.0.10.16.它 只能说 明主机 上 的 这个 N£ 进行 通信 。 2.lO。 P1ng1ng 172.△ 128 32 t1me(1ms TTL〓 : Packets: sent = 4.那 么 可以 说明你 NIC卡 存在 问题 。这 一 步并 不能说 明网 卡 (N£ )是 功能 正常的 。如果失败 .则表 明你 4.尝试 pi11g一 下远端服务器 .△ 128 0.0.△ 1 0. 络并 且可 以与本 地 网络进行 通信 。如果失败 一 置上 。 这个 问题可能 出现在 NIC到 路 由器 之 间的任何 个位 3. ApproX1mate round trip t1mes 1n m1111-seconds: M1n1mum 〓 Oms.△ ms TTL=128 Rep1y from 172.16.2: bytes=32 ti me<1ms TTL=128 0.0.0.pi11g默 认 网关 (路 由器 )。 如果 "llg正 常 .16.则 表 明存 在 一 个 本 地 物理 网络 问题 .0.打 开 口 DOS窗 并 0.则 表 明 动器 )与 IP地 址栈 可以 (通 过 LAN驱 线 已经连接到 NIC上 .10.16.△ 6.

除非你很幸运 .2: bytes=32 t1me(1ms TTL=△ Rep1y from I72.你 需要赶 到服务器 的那边 . Rece1ved = 4.16.20.它 不 上 的 能 在 Gsco路 。 WindowsPC机 a在 arp与 tracert命 上 arpa一 令 样 一 样 . MaX1mum = Oms.它 们 可以帮助你从 PC机 和 Cisco路 由器 (这 些命令可能完成 的是 同 仵事 .正好这一切已经完成 。如果是这样 .并且确定问题的存在 .16。 20.那么你所面对 的将是某些远程物理 网络 的问题 .并在需要时适当运用 DOS命 令发现了网络中的某个问 题 .2: bytes=32 t1me(1ms TTL=128 Rep1y from 172.20.2: bytes〓 32 time<1ms TTL〓 128 Rep1y from 172.用于显示 PC机 上的网络配置。 一旦你掌握了所有的这些步骤 .你也可以确信远端物理网 络也是正常的。 C:\)p1ng 】 72.这 需 要检查你 的域 名服务器 (DNs)的 设 置 。但 是 . LOst 〓 0 (0% 1oss).直到找 出症结所在 。 地址 问题 的诊 断 以及如何修 复之前 .2 W1th 32 bytes of data: Rep1y from 172.16.你会怎么去做呢?你 又如何去修复一个 IP地 址的配置错误?下 面让我们继续讨论如何 诊断 IP地 址的配置问题以及如何去修复它们。 判 断 IP地 址 问题 子 这是一个主机、 路由器或其他网络设各都 可能表现出的问题 . Approx1mate round tr1p times 1n m1111-seconds: M1n1mum = Oms.显然接下来的工作 是需要找出并修复这个 问题 。这时.20.16.20.我 只想介绍 一 些基 本 的 DOs 在我们继续有关 II’ 一 命令 .而 令 它 是 一 个 微 Wind。 软 ws命 令 .如 果 0ng 远端服务器失败 .wⅡ traceroute和 traceroute一 行 样 的 命 .而 此用户仍不能与该服务器通信 .这 时 .20.2: bytes〓 28 32 time<1ms TTL=128 Ping stat1st1cs for 172.16.但 在 它 DOS和 显 址 示 的 是 Cko上 的 在 映 射 。 Cisco路 互 由 换 使 用 器 ARP表 。 与 。 ipconⅡg/aII 只 可用于 D()S提 示符下 .16.了解网络的连接及 IP寻 址方案细节将会是很有帮助 的 .但 是它们 有不 同的执行方式 )上 进行 网络故 障的排错 。 回 应 请 求 和 答 复 来 测 试 网 络 上 节 点 的 IP 用 ICMP的 ng) 使 Packet InterNet Croper(Ⅱ 栈是否初始化及是否存活 。 traceroute 通 过使用 TTI'的 超时机制和 ICMP的 出错信息的通报机制 .你最好去买一些彩票 .那么你可能 面对着某些名字解析 的问题 .第 3章 子 网划分、变长子网掩码(VI'sM)和 TCP/IP排 错 123 可以在本地主机与远端服务器之间进行 IP通 信 。同时. AVerage 〓 Oms 如果在完成步骤 1到 步骤 1后 全 都 正常 .2: Packets: sent 〓 4.显示通往 目 标网络路径上的路由器列表。这个命令将不能在 DOs提 示符下使用 。 tracert同 由 器 上 运 arΓ shc.16.它 显 的 们 令 命 不 MAC地 IP到 示 能 .2 P1ng1ng 172.它可能是由对 IP地 址 、 一 网掩码或默认网关的错误配置所导致的。由于这 问题出现得太频繁 .并 执行步骤 l~步 骤 3的 测试 .因为确实很少 .20.我将教给你如何判 断并修复 IP地 址配置中的错误 。 一 旦你全部执行了故障诊断的 4个 基本步骤 .

ˉ 默认 网关 : 孑 92{68】 95 ∶ 黪曩 ∷ 嚆 湃 |卩 ←0/】 砷 ^饔粢 婴猥 艹 (I∷ ◇ 1您2豸 681F9: F您/ll 1g2】68 1 95 】 or彳 纬‘| ’∷/?F 】 9室 16$: 礴 0◇/2` 图 3.咿7o$唇 ∮$§ 默认 网关 : 9骖冫16喀 i$弓 {θ t i氵氵13: 默认 网关 : : 99?钅氵$阝 .124 习 指 南 (中 文 第 六 版 × 640802) CCNA学 一 一 有人会这 么幸运 。并且 . 一 你要求客户执行我们在前 小节 中学到的 4个 故障诊断步骤 。步骤 1~步 骤 .对 吗?对 市场部的 路 .它不是 个合法的主机地址 。 一 一 你是否真的明白了?为 了真正理解它 .则 其广播地址为 63.224.168.并 且对 WAN链 过查看这个图 .因 路使用 96、128等 。因此 . 但步骤 4失 败 。通过查看图 .我们的子网是 32、64、 192.255.你可能推断出在 Lab_B路 由器上的默认 网关是不正确的。它所使用的地址 一 是 64子 网的广播地址 .18 IP寻 址 问题 1 3正 常 .我们来看另外 个例子 。图 3.19存 在 个网络 .而 市场部使用的子网是 64。 现在 .它经常也会是 些过时的或 不准 一 确 的资料 .你已经判断出每个子 网的合法主机范围。根据本章开始部分学到的内容 .并 可 推 断 出所 有 的 网络 都 使 用 同 个 掩 码。这 个 网络 的地 址 是 此 .255.是 97~126(广 播地址为 127)。 通 主机号是 65~94(其 广播地址为 95).由 于下 个子网是 64.合 法的 机号是 33~62.而你将不得 不从零开始 。 ” “ 说 明 :我将在 第 5章 管理 Cis∞ 互联 网络 中介 绍如何使 用 CDP画 出你 的 网络 。 一旦你拥有 了网络 (包 括 IP寻 址方案 )的 精确描 绘后 .WAN链 的是子网 96.你现在 广播地址和合法的主机地址 。销售部 LAN的 合法 主 应该可 以很容易地推断出子网地址 、 一 LAN.如果确实有 些资料摆在你面前 .通 常 的情况是没有资料或只有 点点 内容 .你是否可 以判断问题所在?查 找网络连接 图中的线索 。首先 路使用的掩码 为/27。 你应该知 道这个掩码是 Lab~B路 由器间的 WAN链 在 Lab~A和 一 255.0。 合法的子网和主机地址是多少?256-224=32.或 的 IP地 址 、 者 即使你有 .你可以了解到销售部使用 的是子网 32.1.因 为她无权 登 录 到那 台服务器 上 。你该怎么办 ? 市场部 销售 部 v←:g ↓e氵 1奋眢彳$黟 1 6s $"v钅 |浅 .18中 的示例 。销售部 门的 个用户报告说 她不能访 问市场部 门的 ∝ⅣerA。 你 问她是否 可 以访 问到市场部 的 &Ⅳ erB.她 说她 不知道 .接下来需要做 的是验证 每 台主机 子 网掩码 和默认 网关地址来判 断问题 的位置 (我 假设 不存在有物 理 网络 问题 .你也 已经解决掉 了 )。 一 让我们来查看 一 下 图 3.通过查看这张图 .

以 8为 这个给 出的子 网是 块大小 .需 要推断 出合法 的子 网、 广播地 址和合法 的主机范 围。 248掩 码 的块尺 寸为 8(256-248=8).WAN链 路 在 子 网 40中 .由 于下 一 个子 网是 88.既然 你 已经 能够发现主机上 被错误配置的 IP地 址 .3 $2犭 681夥 犭 鹬缟 饔 噌 $2、 移瘳14$/2♀ 址 问 题 2 如果使用相 同的步骤来解决最后 的问题 .而 在这个 网段上被允 许使用 的子 网是 192.255.给 服务器分 配最 后 一 个合法 的主机 ID.那 么为这个服 务器指定 的 IP地 址 、 掩码和默认 网关各是 什么? 回 要 答这个 问题 .168。 ⒛。24/29.248掩 码 .并从 中找 出它们所属 的网络 、 掩码 和默认 网关 。我们来看两 个 如何 为 主机查 找并应用合法 IP地 址 的示例 。 你需要为在某个 LAN上 的服务器 和路 由器指定 IP地 址 .子 网起 始 于 8的 整倍 数 。通 过该 图可 以看 出 .你将首先看到 WAN链 路捉供 的子网掩码 .这 明显是 没有 问题 的 。80子 网的合法 主机 范 围是 81~ 86.它 使用 的是/29或 者是 255.并 且要 求为路 由器 分 配第 一 个 可用 的地址 .30 .夥160 铫 呻脾 1g啻 `$81$◇ 弘 Q'o 】 θ-饔 黟 鳜 s泖 】$2饣 皤81碡 钅 /29 图 寻 PI 91.它 就是 的合法主机 范 围是 25到 30。 服 务 器 的 IP地 址 :192.因 此 .可 知它 的下 个 子 网是 32.255.故 其 广 播 地 址 为 87。 而 ⒊rverB则 被 配 置 在 这 个 子 网 的广 播 地址 上 。 好 了.255。 ⒛8。 要解决这个 问题 .它所 堤供 的块大小是 8。 一 24.255.而 市 场部 的 LAN在 子 网 80中 。你现在是 否也 能看 出问题 了?销 售部 的合 法 主机 范 围是 25~30.那 么该 做 些 什 么 呢?你 所需 要 做 的就是 查 看 一 下其 他 的在 这 个 LAN上 的主机配置 .如果某 台主机没有 IP地 址 而 你又需要为它指定 一 个 .因 此 24子 网的广播地址 31.变长子网掩码(VLSM)和 第 3章 子 网划分、 TCP/IP排 错 125 问题 。销售部 LAN中 的一个用户不能访问到 &werB。 你 已经要求用户执行 了故 障诊断 的 4个 基本步骤 .但是它不能与远端网络进行通 信 。查找并说明这个 IP寻 址问题 。 销售部 s喀fv钅 rA l$2彳6喀1 鑫 露 默认 网关 : 廖 92】 $8】 $诲 涤 9霪→够露1 霆 晷 默认网关 : 】 9⒓】 踅 .168。 ⒛ .销 售部 的 LAN在 子 网 21中 .并 发现该主机可以与本地 网络相互通信 .你必 须知道/29代 表 255.并 且配置正确 。 WAN链 接 的合法范 围是 41~46.

10.则 可用范围是 的。 址可以是 172・16.我们来看 一 下它 的求解 过程 。 一 图 3.10.10.17.习 指 南 (中 文 第 六 版 × 64⒍ 802) cCNA学 126 255.因为它 已经被指定给路 由器 了 掩 码 :255・ 默 认 网 255.10.248 服 务 器 的 掩 码 :255・ 默 认 网 关 地 址 :192.34~62 :192・ 址 255.224 168.因 此 的掩码 .它的块大小是 32。 这个路 由器 的接 33到 62。 32子 网的广播地址就是 63.而 255.18.10.你需要配 置 172・ 168.65 :192・ 168.25(路 ⒛ IP地 的 器 由 址 ) .20 查 主 ⒀◇$寰瑟 时fls鼍 焱 帖◇s媾 该 诲啥2雀$穆雀ll$3/2愁 躐 躞 /28。 ll*ili*rts 硌 2嗝貉露】◇喀愚'氵 ε心:3、 》 睚酴:19露 】$愚1◇33/27 RouterA的 A和 主机 B的 主机地址 哪 些 IP地 址 可 以 被 指 定 口。被指 定给 串行 链 路 的 ? 255・255.⒛ 给出 了另外 个示例 子 网掩码 和合 IP地 址 .32子 192・ IP地 口 在 Ethernet0接 么 ?RouterA的 什 是 找合法 主机 杵2 RouterB的 168.255.0/22。 192・ 168.33 :192・ 一 止! 下面是 最后 两个示例 .192 关 168.它 的合法 主机范围就是 一 以是这个范 围中的任何 个地址 ./27是 224 这台路 由器 Etllemet0端 口上的 IP地 址是 一 口在 32子 网中。它的下 个子 网是 64.168.而 192・ 是 EthemetO在 B的 Rotttσ 的 图 3.33 网 中 .SO/0的 IP地 块大小为 4。 由于给 出的是 17.10.10.255.10.然后就结束 这 章 。到此为 sO/0端 RouterA的 图 3.10.10.其中 33被 排 主机的 IP地 址 :192.0.240 关 168.对 于这个 示例 .168。 .这 个地址是在这个范 围内 网 络 是 .252.254.255.255.255.33/27。 由此可知 .33 :192・ 关 螂 婴 由器 。主机 图 3.65/26.34~62(可 ) 除在外 .可 以为主机 指定 IP地 址 、 通过 了解路 由器 EthernetO端 口上 的 法主机范 围各是 什 么 。 192・168.64子 是 :192.22给 出了两 台路 由器 .66~126 主 IP地 192・ 址 网 中 。 168.21给 出了两 台 已经配置好 的连接 以太 网的路 和子 网掩 码各是什 么? θr焱 稷o铋玄 婴 IP地 机 址 置 配 IP地 机 A的 主 机 A的 掩 码 :255・ 主 机 A的 默 认 网 主 机 B的 主 机 B的 掩 码 :255・ 主 机 B的 默 认 网 址 16.你必须了解 /22的 CIDR是 指 16・1~19.21 查 找合法 主机 ‖1 图 3.它 在第 三个八位位 组 中所产生的 首先 .10.168.

并 且 Wyo~ 雨 ng办 公室需要 16个 用户 (总 是要先 找 出需要用户数最多 的 网络 )。 这个 Wyomillg办 公 室需要多大 的块 呢?32(注 意 .变长子网掩码(VI'SM)和 TCP/IP排 错 第 3章 子 网划分、 127 潞 冁翻皴曩 铿爵 蹶 图 3.23 查 找合法子 网掩码 实际上 .你可 能感到失去了很多时 间 .而 每个子 网可 以容纳 30台 主机 。 你 已经 完成 了 .它可以帮助你 正确地缩小网络问题/IP寻 址问题的范围.万 事俱各 。好好休息 一 下 (现 在不要忙着去庆祝 ).你应该可以通过查看 网络图来找出合法的 IP地 址和子网掩码 。 .而你只有一个 C类 网络 ID.你应该可以在你的头脑 中 进行 IP地 址的子网划分。你也应该了解如何去设计并实现 VIEM网 络。 你应该掌握 Cisco故 障诊断的方法 。你必须记住 Cisco推 荐的 4个 步骤 .因 为 它们 还需 要减 去 2)。 什么样 的子 网可 以提 供 32大 小 的块 ?224。 完成 !这 样 可 以提 供 8个 子 网 .这种事情经常会发生 .并 且需要为每座城市提供一个可用的子网地址 。你的掩码会是什么? 跎 图 3.你 不 可 以在 这使 用 16大 小 的块 .在你真正掌握这些 内容之前 .最后一个例子 !图 3.23为 每个城市指定 了足够可用的主机地址 .然后了解如何修复问题及 如何系统地完成处理 操作 。另外 .不要有压力 .22 查 找合法主机地址 #3 好了 .不要为此感到难过 .然 后 回来继续完成我 们 的书面实验和复习题 。 小结 你是否已经阅读了第 2章 和第 3章 .这可 能是你今天所要完成 的最简单 的工 作 !这 里 只需 要 5个 子 网 .刀阝就太好了—— 恭喜你 !而 实际的情况正如我所告诉你的 .并在第一遍阅读 中理解 了所有的 内容?如 果是这 样 .需 要不止一次 (甚至是十次 )地 重读每一章。 本章为你介绍了 IP子 网划分的重要内容。在阅读完本章后 .

100.用于跟踪数 据包在 通过互联 网络到 达 IP栈 配置 。trace⒒ 是 个 Wind。 ws中 的 DOs命 令 traceroute命 令 .17/29 5. 你必 须能够发 现并修 复 IP寻 址故障。 IP寻 址 的问题 .168.⒈ 书 面 子 网划 分 实践 枯 广播地址 .而 arpˉ 提示符 下 。ipconⅡg/all将 从 址 的映射 。 PC机 上显 示 IP到 MAC地 DOS提 示符下 )将 在 运行 Windows的 都 是 书面 实验 3 己已经完 全掌握 了其 中所包 含 的信息 及 在本节中 .192.192.192.37/28 3.计数你的子网并确定每个 的。首先通过使用 256一 子网掩码值 来确定你 一 的数值 。合法 主机数是子网地址和广播 地址之 子网的广播地址 .以及问题 写出下列地址 的子网号 、 1~问 题 6的 合法主机号范 围 : 1.100.0.168.∮ ng默 认 网关 和 Ⅱ 一 旦你完成 了 Cisco推 荐 的 4个 故 障诊 断步 骤 .0.2:书 面子 网划分实践 艹2 ・书面实验 3.99/26 6. 记住 4个 诊 断步骤 。Gs∞ 推 荐 的 ng远 端设备 。 9ng NIC.100.它只用于较 短 的路径 跟踪 。不要 目标 时所采 用 的路径 。αsco路 由器使 用 一 不 工作 在 同 个 G∝ o的 命令 。虽然它们 可 以产生相 同的输 出 .168.你 有 一 个 B类 网络并 且需要 29个 子 网 。你 的掩 码是多 \ .1是 了解可 以从 主机 以及 αsco路 由器 上使 用的 一 .192.168.66/27 逐 。 192.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 128 考试要点 IP是 如何 寻址 的 .以 确信 自 概念 : ・书面实验 3.3:书 面子网划分实践 艹3 ) (书面实验的答案可以在本章复习题答案后面找到。 1 书面 实验 3.它永远是下 个子 网之前 间的数值 。 一个重要的部分 。合法的块 尺寸一 直 理解不同的块 尺寸。理解 IP寻 址和子 网划分是 ” “ 4、 8、 16、 32、 6遁 、 128.25/30 2.但它们并 混淆 Windows和 a(也 是 工作 在 DOS提 示符下 显示 PC机 的网络 配 置 .100.以及子网划分是如何 工作 牢记在头脑 中进行子网划分的步骤。理解 ” “ 的块尺寸 。然后 .l:书 面子 网划分实践 艹1 ・书面实验 3.并在你 的网络 中找 出合法与不合法 的 你必 须能够 通过画 出网络 草 图来推 断 主机地 址 。 测试 本 地 的 排错 工 具 。ping127.99/25 少? 7.100.168.你需要完 成下 列实验 .等 等 。 你 可 以 使 用 256一 子 网 掩 码 值 来 确 定 你 的 块 尺 寸 。 4个 用 于故 障诊 断 的简单 步 骤 是 :∮ng环 回地 址 .192.168.100.

请参阅本书的简介部分。 1.13.821 o2/452 03/902.291 81/12.25. What is the rnaxirnum number of IP addresses that can be assigned to hosts on a loˉ .01 主 书 面 实 验 3.61.154/23 42/21.01 的 32/56.第 3章 子 网划分、变长子网掩码(VLSM)和 TCP/IP排 错 129 8.⒊ 书 面 子 网划 分 实践 #3 IP地 址的十进制表示 地址类型 子网和主机位数 子网数O)主 机数(2x—⒛ 10.98.66.1920/9的 广 播 地 址 是 什 么 ? 9.19268.861.271 82/321.42.452.oo1.1.45.3.将 所标 识 的子 网掩码 和每个 掩码 可 能 容 纳 的主机 地址 个数 填人 下列表 格 中 。 有类 地 址 子 网掩码 每 个 子 网 中的主机数 (2x-2) /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 书 面 实验 3.对 C类 网络使用/29掩 码有多少 个 主机地址 可 以使用 ? 为 DI.36 。 l.o2.802 复 习题 说明:下列问题 用于测试你对本章内容的掌握情况。要 了解更多关于如何获得附加题 的详细信息.2:书 机 在 哪 个 子 网 中 ? 面 子 网 划 分 实 践 #2 根 据 给 出 的 B类 网络及其 网络位 标识 符 (α DR).

30hosts eaCh B。 7subnets. .3.16.0 B。 172. 8190hosts each 5.56 B. 丿 B。 Thelowesthostaddressinthesubnetis10.5.0.31 F。 62 2.254.1255. The broadcast address Of the subnet is10. 200.3. You have a network that needs29 subnets whde maxknizing the number of host the host How1nany bits rnust you borrow fron△ addresses available on each subnet。 fie1d to provide the correct subnet rnask? A。 2 B.5.255.16.16.254.10.0。 E。 The network is not subnetted.16.255255.32 C。 200.10.254. 8subnets. If a host on a net、 this host belongs to? 丿 `。 172.5.2. 2046hosts each C。 7subnets. What is the subnetwork address for a host with the IP address200.254255. 8190hosts each D。 8subnets.45.68/28? 丿 `。 200.16.255.16.5.4 C。 172.0.2.16.0 4.0。 C。 The last vahd host address in the subnet is10.224subnet rnask? A。 14 B.8 vork has the address172.16. 7subnets.64 D。 200.45.255.16.65/23?(Choose two. 6. 2046hosts each F. what is the subnetwork 。0.14/30.16.) `. The subnet address is10.255.45.10.255.45.5.The net、 vork address of172.10. 7 3.Which two statements describe the IP address10.255.0255.3.15 C。 16 D。 30 E.0/19provides ho、 v luany subnets and hosts? A.3 C。 4 D。 5 E.6 F.25座 D. 30hosts each E。 8subnets.CCNA学 130 习 指 南 (中 文 第 六 版 )(640-802) ca1subnet that uses the255.10.

192.248 D. how rnany hosts can haVe IP addresses on the I'AN attached to the router interface? A.16.168.168.168.255.0 B.255 12. 192.192.第 3章 子 网划分、变长子网掩码(VLSM)和 D。 172.16.255.19.16.o.16. You need to subnet a network that has 5 subnets.8 C。 30 D.which mask should you use on point to-point WAN hnks in order to reduce the waste of IP addresses? A。 /27 B.6 B.36.168.34255. 192.255.168./29 D。 /30 E.255.168.31 C。 192.127 E. 192.10/29。 What is the broadcast address the hosts wⅡ A. 192.192.240 C.168.o B。 172.16.66./31 8.45.19.240 11.0 D.0/21? 2⒋。172.19.255.19. You need to configure a server that is on the subnet192. each with at least 16 hosts。 Which classful subnet rnask would you use? l use on this I'/\N? In- . You have an interface on a router with the IP address of192.192.24/29。 er has the first available host address。 The routWhich of the following should you assign to the server? A.168. On a VLSM network. 172.192.192. /28 C.248 E。 192.o255.192.16 7. 192. 62 E。 126 10.168.255.255.255.15 B.64.26255.16. What is the subnetwork number of a host with an IP address of172.0 9.o C。 172.168.192.19.168.45。 TCP/IP排 错 131 12 E。 172.48.10/29。 cluding the router interface.31 255.63 D。 192. You have an interface on a router with the IP address of192.168.19.16忿 .255.192.33255.255.16.

52.16.52ottesebdluohssksanrtenbusehT D. 、vhat would be the vahd subnet address of this host? A。 172.255. 1碴。If an Ethernet port on a router were assigned an IP address of172. 172.10.The zerO subnet should not be considered valid for this question。 鼯 骺拌 (◆∷ '貂 蠛 A.255. 255.What can (Choose two。 ) 1 芒 J砷 :ztΙ 】 Va Add予e$$| 彳(a:z1(。 奉 诵盈sk2$恳 2$$2$52谤 ¤ .96.168.0 B。 172.∶ 1 .255.168.16. 丿 B。 。 C 卢 `rollover cable should be used in place of the straight-through cable。 。 291.142 B。 192.1/25. A network adn1inistrator in the illustration. 172.240 D。 255.10.16.(:`∶:li 俺 ret$∶乓。 ll9A“奄 92】曾 δ 谪as妣955它 55Fss:4◇ `crossover cab1e should be used in place of the straight-through cable。 A.128.255.255.248 is connecting hosts A and B directly through their Ether- 13.习 指 南 (中 文 第 六 版 )(640802) CCNA学 132 y、.0 D. what、 using the eighth subnet?「 Γ he net、 vork ID is192.0 vould be the IP address of EO if you were Using the fo11owing illustration.255.16.0 C。 172. Ping attempts between the hosts are net interfaces.0 E.192 B。 255.224 C. 255.10.66 矗 露 ∶ .0/28and you need to use the last available IP address in the range.0.112.112. 192.168.52.255. as shoWn be done to provide connectivity between the hosts? unsuccessfu1. E.255.255.16.255.0.Thesubnet1nasksshouldbesetto255. '`default gateway needs to be set on each host.16.255.

20.0/28and of SO if you were using the Ⅱ you need to use the last available IP address in the range.16.Which of the following can be vahd host IDs on the L'dⅪ (Choose two.168.Again.0 F.10.0 19.100 C。 172.254 TCP/IP排 错 ・ D. the zero subnet shou1d not be considered vahd for this quest1on.16.224? the Class C subnet Π A.To test the IP stack on your local host.255. γ 「 ou have a netWork With a subnet of172.255.Router(config)#ip dassless B. Router(conⅡ g)廿 no ip classful D。 Router(config)#ip unnumbered E. 172.10.255.17. Router(conⅡ g)艹 ip version6 C.198 D。 172. which IP address would you ping? A.1/23.0 F。 172. what would be the IP address 16. Which configuration com1nand must be in effect to allow the use of8 subnets if 1ask is255.0/22。 Which is the vahd host ad- dress? A。 172.255.1 255.30 D。 192.3.255.0 C。 172.o D。 172.16.255.126 the previous question.16.127 interface attached to the router? 133 .1255. 192.) A。 172.16.255.24 B。 192.16.0.255 E。 172. Router(config)艹 ip subne← zero F。 Router(config)#ip a11-nets 18.127 17. Using the illustration fron△ rst subnet?The network ID is192.16.16.168.62 C。 192.252.0.16.1255.10.16.0.18.16.254.1255.168.17.143 E。 192.0.168.168.255.0 B。 1.168. Your router has the following IP address on Ethernet0: 172.0.10.10.第 3章 子 网划分、变长子网掩码 (VLsM)和 C。 192.240 E。 172.0.2.255 255.10.255 20.255.255.1.10.255.0.2.16. 172.5 B.168.1 255.252 B。 172.168. A。 192.16.1. 127.3.16.100.240.16.

252.9.等 64、 48、 32、 16、 ‘ Ι ˇ 0VV・ 。 ・ Z・ t.在 第 四个八位位 组 。它所产生 的子 网 11.V・ 仞 疋 一 4.F。 CIDR地 /19的 址 255.0.255.C。 /21就 是 255・255.等 32、 24、 等 。 168.26是 子 网 .5.掩 两 台主机 。 中 .0的 广播 地 址是 ⌒ˇ3.于 是 15就 是 此 广播 是 0、8、16、24.C。 产 25.0子 10.24.255 E.在 第 四个 八位位组 0、4、8、12、16.等 等 。10在 子 网 8中 。其下 个 地址 。 12.248)的 一 子 网是 16.在 四 第 /`位 个 组 位 赳 l叫 刿 早 间 TH当 ↑ 是 。 中 网 子 ° o/∠ 0、 为 80.5在 机 主 网 子 9 和 位 在令人感兴趣的/`位 位 2(256-254)。 个主机位 。在第三八位位组中分块的大小是 组 15个 有 将 网 。 中 其 3.它可 以提供 16个 子 网 .B、 网 子 A类 于 用 25.255.它 表 明分块 大小为 8.每 个 子 网带有 一 个 子 网位将 得 到 248子 网。 我们需 要更 多的子 网 .224)有 B类 或 C类 网络地 址 中 .B。 你 需 要 5个 子 网 .它 是 /29就 生 的 块 分 只 提 3个 供 主 机 。 位 这 在 I'AN 个 口。 小 大 8.它 型 上 .0. 答案 。 ¨ ¨ .24就 192・ 是 24子 .255.0.255.于 只 以 8为 计数单位 .248.255。 9.每个子 网带 D。 /27(255・ 255.255。 其合 法 的主机 地 址 是 2.802) 习指 南 ( 中 文 第 六 版 )(64⒍ C。 127.这表示这 255・ 一 。/28是 C。 这是 个相当简单的问题 一 3.D。 点 对点链路 只用于 两 台主机 。/30或 255.255.254。 。这表 明有 一 个 6.每个子网有 D。 5.于 络 Hˇ 0亠 机 64子 在 网 3个 有 只 它 是 ' /J^'¨ 中 。 子 网 8190台 主机。 位 .A。 /29(255・ 255.所得到 的子 网可 以是 网中 。 码可 以提供每个 子 网 7.255.255./30的 掩码 为 252.3.0.由 网 于 32是 下 唯 一 正确 的答案 。 个 192.255 复 习题答案 3位 为 1.在 第 三个八位位组 一 .40 .248).最大的主机数量是 6.子 网是 64.它 产 生 子 的 网 0、 是 2、 6・ 4、 … ¨ 25吐 到 直 。 2.其 中包括路 由器 的接 10.52. 255.数到 66。 在本 问题 中 是 64子 网的广播 地址是 71.168.炒 网 主 该 .于是可 以 8.255.¨ 小为 里的分块大 255.于是可 以增加 子 网位 。多增 加 (每 个子 网 6台 主机 )。 这 是最好 的 它将提供 5个 子 网位 (32个 子 网 )和 3个 主机位 1.不 网 络 的 类 .在 为 四 第 八 个 位 位 组 。 所 得 一 子 网 0、 是 8、 16、 40.19.0。 其下 个 子 网是 72.6.对于 2碴子 网的广播 地址就是 31。 分块大 小是 8.D。 不考虑划分 的网络类 型 .0.于 是 子 网 2.每 个 子 网 带 有 至 少 16台 主 机 。 子 网 掩 码 25.5位 为 0。 它可 以提供 8个 子 网 .A。 管 /29(255.255.1 下 一 个子 网是 4.224.情况会 怎 A类 、 有 30台 主机 。如果将 这个子 网掩码用 于到 样 ?不 用担 心 。主机 的位数将 决 不会发生改变 。 14台 主机 。 D。 240子 网掩码有 4个 子 网位 .0.0。 255・ 是 这 'J、 仑 。 等 B类 个 是 .表 络 示 中 .0(/23)被 码 掩 网 .0.或者是 8个 子网 .C。 这 16.可以提供 13个 主机位 ..240.1 D。 127.等 等 。地址 14很 显然在 12子 大小为 4的 分块 .48.

861.0.27.。 此 法 主 的 法 合 机 地 址 子 的 地 网 址 是 192.255.100. E。 位 B类 位 网 组 。 内 ID带 络 有 问 本 题 172.255.252.需要计数到第九个子网)。从 16(记 住 .16.第 3章 子 网划分、变长子网掩码(VI'SM)和 TCP/IP排 错 135 可以 提 供 16个 带 有 14台 主 机 的 子 网 .如 图中所示 .那么 你需要使用交 叉 电缆 。 而使用直通 电缆将不会 工 作 。其次 .它 有 3位 为 1.于 是我们 的广播地址就是 31。 它使得 主机地址 范 围为 17~30。 30为 最后 一 个合法 的主机地址 。 网络的子网掩码是 255.2 就 82/ 是 。 042.255.255.其 子 网掩 码 是 2。 255.并 三 第 广 地 播 个 址 172.255.25 是 和 26。 。 82/73..16.合 是 25.其广播地址是 127.2.如果命令 ip抛 bnet-zero没 有被使用 .1答 案 1.而 始 不 是 0)开 16、 。 始 32、 48、 64、 80、 96、 12、 128、144。 这第八个子 网是 128.224则 可 以提供 8个 子 网 .19.路 由器使用第 一 个合法 的主机地址 。 址范 围是 2.255.001.100.如果你有两 台主机直接相连 .其广播地址 为 3.因 为这 下 个 子 网是 合 法 的主机地 在此范 围中 .它 码 /22掩 网 选 络 地 E恰 项 255. 它可以提供 8个 子 网.16.0.552.1. C。 要 测 试 自 己 主 机 的 本 地 栈 .255。 主 的 中 只 有 .0。 此路 由器 的接 这使得其在第 三 个 八 位位 组 中的分块 大小 为 一 4.那么只有 6个 子网可以被使用。 E.因 此我们 这个 128子 网的广 播地址是 143。 这样 .255.0.ping127.552 第 四 个 八 位 位 组 的 分 块 大 小 为 .291.因 为 128是 下一个子网。 A。 /28就 是 255.8位 在第三个八位位组 .0的 网 网 大 .1/23.224.240掩 码 。这第 一 个子 网是 16(记 住本 问题 曾声 明没有 使用子 网零 ).问题要求不能 使 用 子 网 .因 零 此 我 只 们 16开 从 能 .255是 且 合 八 为 法 。 机 D、 E。 路 由 器 在 E0接 口 上 的 IP地 址 是 172.16.这 并 不 符 合 题 意 。 子 网 掩 码 255.下 一 个子 网则是 144.这个位 由 0变 1时 .255.而 1位 在第四 个八位位组。由于只有 1位 在第 四个八位位组 .即 回 环 地 址 口 接 。 书面 实验 3.每个子网带有 30台 主机。然而 .255.0。 口在 2.第三和第 四个八位位 组都将被用于子网划分 .926805/3。 就 0 3 / 192.16.1~3.255.0(/24) 掩码 。 14.其 是 址 好 属 是 有 正 于 确 块 分 子 的 子 小 掩 码 4.168.255.因此 .主机 使用不 同的子 网掩码 .每个 子 网可 以容纳 30台 主机 。这是最好 00 的答案 。 A、E。 首先 . A。 /25掩 码就是 255.552.在 为 172.168.C类 18.0子 网中 .254.其 值为 0或 128。 本问题中的主机在 0子 网中 .255.240掩 码 。让我们计数到第九个子网(我 们需要找出第 八个子网的广播地址 .254。 20.18.其 .这将 它们放置 于不 同的子 网 中。最 简 单 的解 决 方 案 是 为 两 台 主 机 都 只使 用 255.5位 为 0(11100000).255.合法 的主机地址范 围是 129~142。 最后这个合法 的 IP地 址 是 142。 C。 /28就 是 255.255.168.广 地 播 是 址 192.总共有 9个 子网位 .100.255.24.128。 与 B类 网络一 同使用 .而 下 一 个子 网是 32.

0 /25 255.255.291.552 是 四 第 八 个 位 组 位 为 32。 以 32的 倍数进行计数 .16.01.3 就 72/ 。 422.552.001.255.291.224.0子 网 中 .⒛ 8.0 16382 /19 255.255.广播地址是 15。 9.254.我们的最佳答案是/21。 8.255./23就 是 在 255.每个子网带有 254台 主机 。我们需要较少量的子网。如果使用 255.255./29就 25.255.广 播地址是 23。 合法 的主机地址 范 围是 17'ˇ 22。 。 62/99.552.128 510 254 126 为 2。 0、 2、 4。 此 子 网 .0。 是 子 网 255.习指 南(中 文 第 六版× 64Cl802) CCNA学 136 16。 只 要 需 计 数 16的 倍 .552./2就 25.255.0.252.广播 地址是 63。 合法 的主机地址范 围是 33~62。 。 92/71.52.255.0.001.248.255.552.直 数 达 到 0、 37。 到 16、 48。 32、 主 机 32子 在 网 中 .它可以提供 32 个子网 .001.16.52.0 4094 /21 255.其 广 在 第 三 个 播 地 址 是 中 其 小 10.48。 是 其 四 第 八 个 组 位 位 的 块 分 小 大 0、 8。 为 8、 16。 网 中 此 主 机 在 8子 网中 . 它可以提供 16个 子网。 让我们添加更多的子网位 。255.广 播地址是 127。 合法 的主机地址范 围是 65-126。 。 52/99.2.255。 书面实验 3.它 是 5个 有 子 网 位 和 八 位 位 组 3个 主 机 位 分 块 大 。 每 个 子 只 有 6台 主机 。 10.0。 有 5位 用于子网划分 .6 就 52/ 。 821.861.861.52.128.4 就 92/ 。 842.0 32766 /18 255.0 8190 /20 255.0.255.240.255.0 /24 255.255.0表 码 掩 示 256个 有 子 网.0 1022 /23 255.广播地址是 127。 合法的主机地址范围是 1~126。 7.240.552 是 四 第 八 个 位 组 位 的 分 大 块 小 为 128。 0、128。 此主机在 0子 网中.255.5 就 62/ 。 291.552.3.52.2答 案 个子 网中的主机数 (2x-2) 有类 地 址 子 网掩码 每 /16 255.直到达到主机地址 66。 0、32、64。 此主机在 32子 网中 .291.861.254.默 认 B类 的 子 网 码 掩 B类 255.255.192.52 是 四 第 八 个 位 组 位 的 块 分 大 小 为 8。 0、8、16、24。 此 主机在 16子 网中 .0 2046 /22 255.552 是 四 第 八 个 位 组 位 的 块 分 大 小 为 64。 0、64、128。 此 主机在 64子 网中 .861.0 65 534 /17 255.48.255.552.255.291.255.0.0。 10.其 的 分 块 广 播 大 小 地址是 47。 合法的主机地址范围是 33~46。 。 72/66.

12/24 B 8/8 256 254 41 61 4/4 C 82/321.89.1254/0B4/1216409 208.52.209/3C6/2642 A 10/1荃 1024 16384 137 .291 63.25.52 ・ 52 03/ 书面 实验 3.66.52.21/18 128.1054.第 3章 子 TCP/IP排 网 划 分 、变 长 子 网 掩 码 (VLSM)和 错 26 291.154/23 A 15/9 32768 510 172.52 ・ 52 82/ 6 842.52 ・ 52 72/ 41 042.861.31.52 ・ 52 62/ 03 42.52.02.52.52 ・ 52 92/ 2 252.24.254.3答 案 IP地 址的十进制表示 地 址类型 子 网和主机位数 子 网数 (2x) 主 机数 (2x-2) 10.52.

但 在 这 之 我将带你快速领略路 由器配置和命令使用 的主要而基本 的内容 。下面列 出本章 中主要 讨论 的内容 : ・理解并配置 Cisco互 联 网络操作 系统 (IOS) ・连接到路 由器 ・启动路 由器 ・登录到路 由器 ・理解路 由器 的提示符 ・理解 CLI提 示符 ・使用编辑和帮助功能 ・获得基本 的路 由信、 息 ・设置管理功能 .你将能够配置 主机名 、 用 Gs∞ IOS来 进行排错 。 然后 .将学习如何使用 Cis∞ IOS命 令行界 面 (CI'I)来 配置 Cisco I(B路 由器 。当 标志 区、口令和其他更多的内容 .SDM将 会 器上建立 一 个 HTTPS的 VPN和 成为 一 个 非 常有用 的 工 具 .并且通 过使 完 全熟悉 了这个界面后 .你 将会 了解到如何在路 由 会话 .它允 许你配 置这些设各正常 工 作 。 在本章 中 .因 为可 以使访 问列 表 、 前 .我们会快速 了解 一 下 Cisco的 安全设各管理器 (SDM).你需要先学 习 Cisco的 IOs基 础 。 IPsec的 配 置更快 速 .以提 供 同样类 型 的配置操作 。在后 面 的章节 中 .第 4章 α sco的 互 联 网络操作 系统 (IOs) 和安全设备管 理器 (SDM) 试要点 : 本章涵盖 的 CCNA考 √ 利用 IP寻 址方案和 IP服 务来满足 中等规模企 业分支办公 网的网络需求 ・ 路 由 器 上 (包 括 :CLI/SDM))完 在 成 对 DHCP和 DNs的 配 置 、验 证 及 排 错 操 作 验 证及排错 √在 Cisco的 设备上完成基本路 由器操作及路 由选择 的配置 、 ・描述 Gsco路 由器的操作 (包括 :路 由器的启动 引导过程 、 POST、 路 曲器的组 件 ) ・操作 并使 用路 由器 来 配置基本 的参 数 (包括 :CI'I'I/SDM) ・连接 、 配置 并验证设备接 口的操作状 态 ・ ・ 使 用 验 证 ping、 网 络 tell△ et、 SSH或 tracerout、 的 连 通 性 (包 括 :使 用 其 他 ping、 工 具 tracerout、 来 验 证 设 各 telllet或 的 配 置 及 网 络 的 连 通 性 sSH) ・排错路 由选择 中的 问题 ・使 用 曲ow或 debug命 令 来验证路 曲器的硬件和软件 的运行 现在是学 习 Gsco互 联 网络操作 系统 (IOS)的 时候 了。IOS是 运行 于 Cisco路 由器和某 些 Cis∞ 交换器 上 的操作 系统 .

并 掌握如何使用使用命令行 界 面 (CI冫I) 配置 Cisco路 由器 。而在本章 的最后我们来学 习使用 Cisco的 SDM。 说 明 :我将 保 留 Cis∞ 交换 机 的 配置 在 第 8章 “ 2层 交换 和 生成树 协 议 (sTP)” 中 第 介绍。 σ sco路 IOS是 一个可以提供路由、 网络互连以及远程通信功能的专有 内核。第 交换 、 Gsco的 一 版 IOs 由 器 IOs是 由 1986编 WilliamYeager在 写 的 .将 访问到 IOS命 令行 的操作称为 EXEC(执 行 )会 话 。 连 接 到 α sco路 由器 配置验证 及 统计 数据 审核 。要做 可 以通过连接到 Cis∞ 路 由器来进行路 由器 的设 置 、 一 到这 点可 以有不 同的方式 .防止未 授权 的网络使用 ・为简化 网络 的增长和冗余备份提供 可缩放性 ・为连接到 网络 中的资源提供 网络 的可靠性 通 过 MODEM到 辅 助 端 口.sybeX.将学 习什 么是 Ci~sco的 IOS.通 常 .如 Cat⒉ ly哎 的 2950/2960和 3550/3560系 列 的交换 机 。 Gsco路 由器 的 IOS软 件将负责完成 一 些重要 的工 作 .它用 于完成 资源定位及对低层 硬件 接 口 解 .连接路 由器 的首选方式是通过控制 台端 口进行连接 。控 .∞ /或 站 。 IOs的 用户界面 ⒍sco互 联 网络操作系统 (IOS)是 Cisco路 由器和大多数交换机 的核 心 。也 许你并不 了 不可缺少 的部分 .以及 数量在 不断增加 的 Gs∞ Catal聆 t交 换机上 .这个核 心是操作 系统基本 的 、 和安全 的管理操作 。 在随后 的章节 中 .包括 : ・加载 网络协议 和功能 ・在设各 间连接高速流量 ・在控制访 问中添加安全性 .请 浏 览 ∞ www.甚 至通 过 Telnet来 访 问 可 以通过路 由器 的控 制 台接 口、 ⒍sco ICB。 通常 .lammle。 m和 m网 www.在 本章 中将学到的基本原 理 .也 是继续学 习本 书其他章 节之前必须掌握 的基本构件 。 说 明 :对 于 本 章 的 即 时 更 新 .它 推 动 了 网 络 应 用 的 发 展 。 Gsco的 IOs运 行在绝大多数 的 Gs∞ 路 由器上 .第 4章 α sco的 互联 网络操作 系统(IOS)和安全设各 管理 器(SDM) 139 ・设置主机名 ・设置标志 区 ・设置 口令 ・设置接 口描述 ・完成接 口配置 ・查看 、 保存并删除路 由器 的配置 ・验证路 由选择配置 和前 面章节 中的所学 内容 一 样 .

你可以使用 Td1・et连 接到路 由器上的任何一个活动接 口上 .如以太网或串行端 口。 图 4.这样 .除非你开始熟悉它的大部分操作界面。你 .假如有一 台路由器出了问题 .它是与 out℃f balld相对应的)。Telnet是 一个仿真终端程序 .它们被称为是综合服务路 由器 (⒙R)。 之所 以将它 称为是综合服务路由器 .它也是一种标准组件化的设备 .在默认时.即 通过应用程序 Telnet(“iⅡ沅nd”是指 可以通过网络来配置路由器 .而你又需要去配置它 .远程拨号到这个 otlt o孓 脱离网络 )的路由器上。 第三种连接到 Gsco路 由器的方式是 i⒈抚nd.所提供的安全服务是内置的.路 由器上可以有多个 以太 网或者快 速以太网端 口。此类路由器也都各有一个使用 RJ-45连 接器 的控制 台和辅助控制 台连接 端 口。 在这里我想介绍的另一种路 由器是 2800系 列的路 由器 (如 图 4.是因为它能提供众多的服务 .由于辅助端 口与控制 台端 口基本上是 一样的 . 它运行起来就像一个 哑终端。这样 .你会遇到许多的不习惯 .如 内置的安全服务 。同 2600系 列一 样 .在使 用 2800系 列路由器时.良好的设计为它 提供了更为多样化的网络连接能力。 我刚介绍过.你需要 前 MODEM命 配置好相关的 令 .140 CCNA学 习 指 南 (中 文 第 六 版 × 640-802) 制台端 口一般是一个 RJ-45的 连接器 (8针 的模块 ).我将介绍这一 内容。需要注意的是 .但它运行得更快 .1Cisc° (RJ-45) 控 制 2600路 台 端 口 (RJ-45〉 辅 助 端 口 (RJ-45) 由 器 2600系 列路由器可以有多个 串行接 口.因为它拥有更快的处理器以及更多的连接接 口。2500系 列 和 2600系 列的路由器已经过时了.同时性能也更为优 良.1给 出了 ⒍s∞ 的 2600系 列标准组件路由器的图示 .这个功能允许你通过连接到 ” band(即 “ 它的辅助端 口.因此了解它们的工作方式仍然是很重要的事情 。特别是要注意学 习所有不同种类的接 口和连接器 。 Coco2610路 由 器 鼬 囝° 【 彐 Ethcmct O/0 10B灬 cT端 图 口 4.MODEM才 可以同此路 由器相互通信。这是一个非常 好的功能 .在可以使用辅助端 口 .它可以提供 通过 Web控 制台来配置路由器。在本章的后部 .当然它们也还可以用。由于在实际应用 中有许多 2600 系列的路由器还在使用 .你可以像使用控制台端 口一样使用它。但是 .通过使用串行 的 V。35WAN连 接器可以将这 些接 口连接到 T1和 帧中继线路上。根据型号的不同.它 位于路 由器的背面.连接 到这个端 口可能有也可能没有 口令要求。而新型的 ⒙R路 由器在默认时使用 os∞ 作为用 户名和 口令 。 说明:请参阅第 1章 中有 关如何将一 台 PC机 连接到路 由器的控制台端 口上 的说明。 你仍可以通过辅助端 口连接到 Cisco路 由器上 .Gs∞ 260O系 列路 由器 比那 些通用的 2500系 列更为出色 .即 2800系 列路 由器已经预先安装 了安全设 备管理器 (SDM)。 SDM是 为 Gsco路 由器设计的基于 Web的 设备管理工具 .因此 .2中 所显示 的)。 这类 路由器是 2600系 列路 由器的替代产品.

第 4章 Ci∝ o的 互 联 网 络 操 作 系 统 (IOS)和 图 4. size: OXCb80 这是路 由器引导过程 的第 一 部 分 的输 出显示 。它 给 出 了第 一 次运行 POST引 导程序 .∞ n1/en/US/′ /routcrs/index. Inc. RE1EAsE sOFTWARE (fc1) Technica1 support: http://-.并 将 把对路 由器配置 的演示贯穿本 书 。但要知道 .那 么 .诸 如无线控 制器和交换模块 。 图 4.它 将从闪存中查找 Cis∞ KB.co们 /teChsupport Copyr1ght (c) 2006 by c1sco systems.你 就 可能需要去 了解 一 下这两个系列的路 由器 。 图 4.它将运行开机 自检 (PtBT)过 程。如果通过 了 . Init1a11z闸 ng memory for ECC C28△ 1 platform with 262144 Kbytes of ma1n memory Main memory 1s conf1gured to 64 b1t mode with ECC enab1ed upgrade ROMMON 1niti a11zed program 1oad complete.可 能是你想在 2800⒈ 使用它 〓 婴貔 〓 ∷ 〓 ∷ 觊 〓 邗 〓 邝 的更高端 的接 口.4的 IC)S上 并配各最新 的 SDM版 本 .如 果有 IOS文 件存在 . Vers1on 12.它 默认时是存储在非易失 RAM(或 NVRAM)中 的。 当路由器被首次引导或重新装载时 .使用 2600甚 至是 2500路 曲器也完仑可 以练 习 、 掌握 这些路 由选择 的原理 。 说 明 :在 www。 cisCo.3Cisc° 璩 蘧 蘧 攮 鼷 鼷 鬟 :∶ ∵ ∷ 畜 簸 璩 蘧 1841路 由 器 这里 .同 时 又 希望它运行在 12.IOS将 继续加载并查找一 个合法的配置文件 (启 动配置 ).事 情既然 已经开 始 .c1sco.但 它要更小并且更 便宜 。而最 终选择 2800来 取代 1800系 列路 由器 的真正原 因 . entry po1nt: Ox8000fO00.4(13r)T.html网 products/hw丿 站 可 以 找 到 关 于 Cisco路 由器更详 细的信丿 昏c 启 动 路 由器 当你初次启动一 台 Cisco路 由器时 .我将先从 配置全新 的 2800系 列 、180O系 列 和 800系 列路 由器开始 . entry point: Ox8o00fO00. si ze: OxCb80 program 1oad comp1ete.它 装 备有 几乎与 2800相 同的接 口.2Cisco2800路 安 全 设 各 管 理 器 (SDM) 141 由 器 必须为 了解每个新 的内容付 出努力 .那 么就 让我们继续下去 。 另外有两种 比 2800系 列路 由器 更便 宜 的路 由器 系列 :1800和 800系 列 。如果 你 正 在 寻找 比 2800更 便宜 的路 由器 .会显示如下信`愈(这 里使用的是 2811路 由器 ): system Bootstrap.3给 出了一 个 18迮1路 由器 .则执行装载操作 (正 如你所知道的.闪存 是一个 可电子擦写、町编程的只读存储器 ——EEPROM)。 然后 .

RELEAsE sOFlWARE (fc1) Co"/techsupport Techn1ca1 support: http://www.如 这里 的增 强安全 。 一 旦 IOS被 加载 .如 下所示 : Esome output cut] Cisco 2811 (revi s1on 49.加 上 个 VPN模 块 。RAM、 NVRAM和 RAM、 239KB的 闪存 的容量也将被 显示 出来 。上 面 的输 出显示 .默 认 时路 由器从 闪存 中加 量。 载 IOS。 同样 . Version C1sCO IOs s0ftWare.接 口也不相 同.它 会给 出路 由器 是如何 加 载 IOS映 像 的 . 62720κ bytes of ATA CompactF1ash (Read/Wr1te) 一 这里有两个快速 以太 网接 口. Inc.I(E开 始运行路 由器 。注意 .如下 所示 .它也 将给 出路 由器 的 RAM容 RAM中 下面给 出了 IOS在 被解 压缩 的情况 : program 1oad Comp1ete.来 自 P()ST的 信息将被 显示 出来 .一个令人欣喜 的新功能是 .它 将被解压缩到 RAM中 这里 的 社 号指示我们 IOS正 在被加载到 RAM中 并被加载 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 142 时的相关信息 。然后 . 2:02 by prod~re1 team Comp讠 1ed Fri 17-NOV-06 △ Image text-base: Ox40093160. data-base: Ox41AAO000 在新版 的 ⒙R路 由器 中 .4(12).一 个预先 配置好 的配置 文件 (被 称 为是 业试 uΓcon伍g) 当 IOS被 加载 、 .这 里所 描述 的 IOS的 版本 为增 强 的安全版本 12.它们都有相 同的引导过程和 相 同 的 预 配 置 的 哎 artur∞ nⅡ g文 件 。 .并 将 它称 为 runningˉ 。此文件 的拷 贝将被放置在 RAM中 制到 RAM中 将从 NVRAM复 config。 说 明 :我 的 1841和 871W路 由 器 的 引 导 过 程 与 2811的 极 为 相 似 。 只 是 1841和 871W 所显示的内存容量更少.此 路 由器 上有 256MB的 NVRAM和 64MB的 闪存 。 启动并运行 时 . entry po1nt: OX8000fO00.随 后 .cisCo。 Copyr1ght (c) 1986-2006 by C1sco systems.4(12): Esome output cut] κ9-M).四 个 串行接 口.46) w1th 249856κ Processor board ID 卜 /12288κ bytes of memory。 lX1049A1AB 2 FastEthernet interfaces 4 ser1a1(sync/async) 1nterfaces 1 V1rtua1 Pr1ˇ ・ ate NetWork (VPN) MOdu1e th par讠 ty enab1ed。 DRAM Conf1gurat1on 1s 64 b1ts w1de w讠 239κ bytes of non-vo1at11e configuration memory.而除此之 外 .IOS的 名字不再是长长的含 义模糊 的字符 串。这个文件名 可 以真真切切地 告诉 你 此 版 I(B可 以做 什 么 . s1ze: OX14b45f8 se1f deCompress1ng the 1mage : ################################################# ##################社 ###################### EOκ #####################艹 ] “ ” 。然后 . 2800 software (C2800NM-ADVsECVRITΥ 12.

3(2)XA4. mask 49 Br1dg1ng software.最后在这里可 以看到 .3(⒛ ): C1scO Internetwork Operat1ng system software IOs (tm) C2600 software (C2600-Iκ 903s3-M).一 旦 1(、 被加载 . entry point:OX80008000. o6 20:50 by kesnyder Compi1ed Tue O8-Augˉ Image text-base∶ Ox80008098. Inc. Copyr1ght (c) 1999 by cis钅 TAC:HOme:sW:10s:speCi a1s for 1nfo C2600 p1atform w1th 65536 Kbytes of ma1n memory The next part shows us thatthe IOs is bong decompressed into RAM: program 1oad comp1ete. data-base: Ox8△ AOE7A8 与 2800系 列相 同 .各 个环 节都非常相似 c注 意 阝面听描述 的 Κ.第 4章 安 全 设 备 管 理 器 (SDM) 143 的 互 联 网 络 操 作 系 统 (I(E)和 Gs∞ 启动非 IsR路 由器 (2600系 列 ) 正如~L面 所看到 的 .Vers1on3. s1ze:Ox43b7fc se1f decompressing the 1mage : ####################################################################### ####################################################################### ######## ##############################################################带 ####################################################################### ###################################### ################################社 ####################################################################### ####################################################################### ## [OK彐 到 目前为止 .此 路 由器有 一个 以太 网接 口和 二个 串行接 口。RAM和 闪 . Vers1on 11. Processor board ID 〕 ADO3348593 (1529298102) M860 processor: part number O. Inc. X。 25softWare. 1 Ethernet/IEEE 802.来 自 P(ET的 信息就将被 显示 : is1on Ox202) w1th 61440κ cisCo 2610 (MPC860) processor (reˇ /4096κ bytes ofmemory.0. RELEAsE sOFTWARE (fc1) o systems.Com/techsupport Copyri ght (c) 1986-2006 by c1sco systems. RELEAsE sOFTWARE (fc2) Techn1cal support: http://Www.3(20).0.3 1nterface(s) 1 ser1al netWork interface(s) 2 seri al(sync/async) netw。 rk 1nterface(s) 32K bytes of non-vo1ati1e conf1gurat10n memory. Versi on 12.S版 本 为 12. 16384κ bytes of processor board system f1ash (Read/Write) 这样 .非 ISR路 由器 的引导周期与 ISR路 首次引导或重新加载 2600系 列路 由器时的 显示 内容 : 由器 的基本相 同。下 面给 出了 system Bootstrap.c1sco.

说明:你可以在任何时候通过按下 Ctd+C键 来退 出设置模式。 我强烈建议 .将会给你一个干净的没有默认配 置文件的路由器。我将在本章稍后的内 容中介绍如何进行这一操作 。 你可 以在任何时候从被称为是特权模式的命令行下 . Bas1c management setup conf1gures on1y enough connect1vity for management of the system.CCNA学 144 习指 南 (中 文 第 六版×640802) 16MB的 闪存 。 存的容量也被显示了出来 .路由器将在某台 TFTP主 机 上广播找寻一个有效的配置文件 (而这一搜索也只有当路由器在其某一个接 口上接收到载波检测即 CD时 才会发生 )。 如果 一 这个广播搜索也失败了.下面我就将进人这一模式 。设置模式只包含 了几个全局命令 .当 IOS被 加载、 载人。但是与 ISR路 由器的默认引导过程不同的是 .就不要再用它了。你应该习惯使用 CI'I或 SDM。 命令行接 口(CLI) “ ” 有时我将 CI'I称 为 现金行接 口 .那么你就会得到酬劳 ! 要使用 CLI.通过键人命令 ∞tup来 进入设置 模式 .路由器将随后进入被称为是设置的模式 . At any po1nt you may enter a quest1on mark ’ Vse ctr1-C to abort conf1guration d1a1og at any prompt。 Default settings are 1n square brackets ’ []I.说 明路由器每个接 口的状态及其他数据 .上面的输出表明.如果你将路由器的任 接 口连接到网络中 并随后引导了路由器 .可 以在路由器完成引导后按下 Enter键 。这么做之后 .一旦试用过设置模式后 .因 为如果你能在 ⒍sco路 由器和交换机上使用 CI'I 来创建高级配置 .如果在 有效配置文件将从 NVRAM中 NVRAM中 不存在配置文件 .此路由器有 64MB的 RAM和 启动并 运行时. eXtended setup w111 ask you to conf1gure each 1nterface on the system Wou1d you 11ke to enter bas1c management setuρ ? [yes/no]: y Confi gur1ng g1oba1 parameters: Enter host name [Router]:Ctr1+C Conf1guration aborted.然后显示 个标志区并要求你进行登录 。下 面是一个示例 : .路由器会显示一些 一 信息 .你需要记住的是 .那么在路由器搜索配置的过程中你将不得不等上若干分钟 。 你可 以通过删除 ER路 由器上的 startuΓconⅡg文 仵并重新启动路 由器来完成这样的 引导周期 。这样 .即 种可以帮助你配置路 一 由器的分步操作的模式 。因此 .一个被称为是 哎artup consg的 正如我前面所提到的 .它基本上没有什么用 处 。下面就是一个示例 : a1og? [yes/no]: y Wou1d you 11ke to enter the 1ni ti a1 configurat1on d讠 ?I for he1p. no changes made.

U P D O W I nN t e: r f a c e S e r i a l l / 2 / Q .这样做的原因是为了方便用户可 以在没有配置路由器的情况下 .Router)提 示符将被显示 。这就是用户模 ..6 .I N F 0 _ LC0r C y p: t o e n g i n e : o n b o a r d0 S t a t e c h a n g e dt o : I n i t i a l i z e d * F e b 2 8 1 6 : 4 2 : 0 0 . H e r e a r e t h e C ' i s c oI 0 S c o m m a n d s . 4 7 1 : % L I N K . c h a n g e ds t a t e t o u p * F e b 2 8 1 6 : 4 2 : 0 1 .3 . 4 7 1 : % L I N K . 4 7 L :% L I N K . c h a n g e d state to down ' t F e b2 8 t 6 : 4 2 : 0 ! .3 . c h a n g e d state to down f s o m eo u t p u t c u t ] C i s c o R o u t e r a n d S e c u r i t y D e v i c e M a n a g e r( S D M )i s i n s t a l l e d o n t h i s device.com/go/sdm Vser Access Ver1f1cat1on Vsername: c1sco Password: c1sco [th1s wonlt show on your screen] yourname# 至此 .6 . 9 6 7 :% V P N _ H W .这部分内容将在下面介绍。 由此可见 . changedstate to up ' . T h e d e f a u l t u s e r n a m ea n d p a s s w o r d h a v ea p r i v i l e g e l e v e l o f 1 5 . c h a n g e d state to down ' t F e b2 8 1 6 : 4 2 : 0 I .通过 HTTPs使 用 sDM。 此外 . This feature requires the one-time use of the username " c i s c o " w i t h t h e p a s s w o r d" c i s c o " .U P D 0 l 4 I nl N t e:r f a c e S e r i a l 0 / 0 / 1 .I N F 0 _ LC0r C y p: t o e n g i n e : o n b o a r d0 S t a t e c h a n g e dt o : E n a b l e d * F e b 2 8 L 6 : 4 2 : 0 1 .3 .第 4章 Gsco的 互 联 网 络 操 作 系 统 (IO① 和 安 全 设 各 管 理 器 (SDM) 145 fsomeoutput cut] * F e b 2 8 L 6 : 4 2 : 0 0 .我将在本章的稍后部分讨 论预配置的启动配置(startuΓconⅡg)文 件 。 从 非 IsR路 由器 进 入 到 CLI 在接 口状态信息显示之后 . 4 7 1 :% L I N K .U P D 0: W I nNt e r f a c e F a s t E t h e r n e t 0 / ] " .在路 由器上已经存在了一个预安装的配置 . u s e r n a m e( m y u s e r ) p r i v i l e g e 1 5 s e c r e t 0 ( m y p a s s w o r d ) n o u s e r n a m ec i s c o Replace <myuser>and (mypassword)with the usernameand passwordyou vvantto use.之后 你可能还会处于特权模 式 . 4 7 1% : LINK-3-UPDOW f nN t e: r f a c e S e r i a l 0 / 0 / 0 .U P D 0 | V I nNt e: r f a c e F a s t E t h e r n e t 0 / 0 . P l e a s e c h a n g et h e s e p u b l i c l y k n o w ni n i t i a l c r e d e n t i a l s u s i n g S D Mo r t h e I 0 S C L I .可以按 Enter键 . 4 7 1 :% L I N K .3 . 9 7 1 :% V P N _ H W .U P D O W I nN t e: r f a c e S e r i a l 0 / L / 0 . c h a n g e d state to down * F e b 2 8 1 6 t 4 2 : 0 7 .只使用 osco/cisco作 为用户名/口 令完成 了登录. F e b2 8 1 6 t 4 2 : 0 1 .cisco.3 . F o r m o r e i n f o r m a t i o n a b o u t S D Mp l e a s e f o l l o w t h e i n s t r u c t i o n s i n t h e QUICKSTARTGUIDEfor your router or 90 to httpt//wurw.

该 命 令 也 会 将 此 文 件 .我 将告诉 你如何 去完成 一些基本 的管理性配 置 。 路 由器 模 式 概 述 要从 CI'I上 进行配置 .可 以键人 logcDtlt来 退 出控 制台操作 : ROuter)1ogout e ROuter conO 1s now avai1abη Press RETVRN to get started. End with CNTL/z。 Enter Conf1gurat1on commands.你可以查看并修改 Cis∞ 路 由器的配置 .从 特权模式 返 回用户模式 .需要 使 用 ∞nⅡgure memory命 要修改保存在 NVRAM中 ∞ n伍 g mem).如下所示 : you rname#Conf1g ? [press enter] Conf1gur1ng from term1na1.因 此这 模式得 名 正在运行 的当前 配 为全局配 置模式 。要修改 rumin⒏ ∞llfig.并将修改被称为 当前运行配置 j的 命令 )是 指 一 旦被 设置就会影响整 文件 中的内容 。所 渭全局命令 (在 全局配置模式下 运彳 个路 由器 的命令 。 你也可 以在特权模式提示符 下键 人 conhg.就需要用到我刚刚介绍过 的 conⅡgure terminal命 令 。 令 (或 快捷 方式 的启 动配置 . one per η you rname(confi g)# 一 由于在这 里你所做 的改变会影 响整个 (个 局 的 )路 由器 的 I作 性 能 .需 要 使 elaable命 用 令 。 下面是具体 的步骤 : ROuter>enab1e ROuter# 现在会得到 Router苎 提示符 .通过删 除 ISR路 由器的默认 配置文件并重新 引导 它 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 146 式 . 说 明 :记住 .如下所示 : ROuter#d1sab1e Router> 在这个位 置上 .并 陡它也是进 入到特权模式的踏脚石。 在特权执行模式 (特 杈模式 )中 .这 时你将进 人 仑局配置模式 .rk命 令 (或 快 捷 方 式 con伍 g net).但要进人此模 式 .在 这 里可 以查 看并修 ・ 改路 由器 的配置 。也 I刂以通过使用 disablc命 令 .你 可 以 使 用 conhgt1re netWC.将 可 以得 到 同样 的提 示符 .通常是被用来查看统计信息的 .这 个 命 令 会 将 哎 artup cOnⅡ g文 件 载 人 到 RAM中 形 成 mn“ n⒏ ∞ n△ g文 件 。 ” “ 如果你想改变存储在 TΓ ΓP主 机 (将 在第 5章 管理 Gs∞ 互联网络 中讨论 )中 的路 由器配 置 文 件 .它 表 明你 H前 已经在特权模 式 中 .这个在 动态 RAM(DRAM)中 置文件 .但 不会再提 示用户名和 口令 。 在随后 的章节 中 .然 后通过按 Enter键 以默认方式来 进 人全 局模式 .可 能需要 通过键 人 configure ter雨 nal(或 其快捷 方式 config t) 来修改路 由器 的某些全局配 置 . memory. or network [term1na1〕 1ne.

是非常重要的。很好地理解这个内 容 .然而.只有 ∞nⅡgtlre termillal命令经常使用。可是 .会帮助你找到并确认每一刻在路由器配置模式中的位置。在本节中 .但却又不想重新启动路 由器 . 在本章及本书后 面的内容中.理解所遇到的不同提示符的含义 .因为那样做将会超出考试的要求 。相反 .4版 的 I(E中 又添加了许多命令。我们将在第 5章 中讨 沦这些命令。 CLI提 示符 在配置路由器 时.只 需要尽可能集中注意力去熟悉这些各不相 同的提示符。 接口 要修改接 口配置 .3 Async Group 1nterface interface .记住检查你的提示符 )。 我不打算介绍每一个可供使用的命令提示符 .则使用命令 ∞Ⅱ ∏gure mem和 con伍gttre l△ et就 会显得十分有效。 下面是使用 conⅡgure命 令时的另一些选项 : nfi g)#exit or press cnt1-z yourname(c° yourname#config ? confi rm Conf1rm rep1acement of runn1ng-config w1th a new conf1g fi1e memory Configure from NV memory network Configure from a TFTP network host overwrite-network Overwr1te NV memory from TFTP network host rep冂 ace Rep冂 term1na1 ace the runn1ng-conf1g w1th a new conf1g f11e Configure from the termina1 <cr> 正如你所了解的.因为所有这些都会在后 续 内容 中详 细介 绍。现在 .第 4章 与 RAM中 run血 的 互 联 网 络 操 作 系 统 (IOS)和 Gsco的 ngˉ ∞ nⅡ 件 g文 合 并 安 全 设 各 管 理 器 (SDM) 147 。 consgure terminal、 collⅡ con伍gtlre network命 令都被认为是在路 由器 gure memow和 上将配置信息加载到 RAM中 的命令 . 如果你想强行修改你的 run血n⒏∞nhg文 件 .需要在仝局配置模式下使用 inteJace命 令 : nterface ? yourname(config)#讠 Async AsynC 1nterface BVI Br1dge-Group Virtua1 Interface CDMA-Ix CDMA Ix 1nterface CTunne1 CTunne冂 D1a1er Di a1er interface FastEthernet Group-Async FastEthernet IEEE 8o2.并且它们也是考试所要求掌握的。 说明:不用担 心对这些命令提示符意义的理解 .将给出在 Gsco路 由器中所使用的提示符的描述 (在进行路由器配置修改之前 .我将描述所有你 可能会遇到 的不同提示符。这些命令提示符 确实是一些在实际工作中随处会经常用到的提示符 .Gsco在 12.

可 以 使 用 hlle命 令 。这 时 提 示 符 将 改 变 为 ” hne)艹 : yourname#config t Enter conf1gurat1on commands.将 会 阅读到更 多的 子接 口的 内容 .但是 不需要 马上就跳 到那 里去读 ! 行命令 urname(∞ 要配置用户模 式 口令 .是 不是会 更好 ? 一 一 是 的 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 148 1ex Lex 1nterface LoopbaCk Loopback interfaCe MFR Mu1t111nk Frame Re1ay bund1e 1nterface Mu1t111nk Mu1ti11nk-group 1nterface Nu11 Nu11 1nterface POrt-channe1 Ethernet Channe1 of 1nterfaces seria1 ser1a1 Tunne1 Tunne1 i nterface V1f PGM Mu1tiCast Host 1nterface V1rtua1-PPP V1rtua1 PPP 1nterface V1rtua1-Temp1ate V1rtua1 Temp1ate interface Vi rtua1-TokenRi ng V1rtua1 TokenRi ng range 1nterface range command yourname(Conf1g)#1nterface fastEthernet O/o yourname(conf1g-1f)# 是否注 意到提示符改 变为 ” tlrname(conⅡ ⒏f)艹 了?这 是告诉你 .1 you rname(conf1g-sub1f)# ” “ “ 关于 说 明 :在 第 9章 虚拟局域 网(VI'AN)” 和 第 Ⅱ 章 广域 网 中 . yourname(conf1g)#1ine ? (0-337> First L1ne number aux Aux111ary line ine conso1e Primary term1na1 η tty vty Term1na1 contro11er V1rtua1 termi na1 x/y s1ot/POrt for Modems x/y/z s1ot/subs冂 ot/Port for Modems n伍g .目 前你 已经处在接 一 口配置模式 中了 。如果这个 提示符 可 以告 诉你 日前配 置 的是 哪 个接 口.但现在我们 只能去适应 没有这 提示 的现状 。有 件事是确定 的 :你必须注意该在什 么时候来配 置路 由器 ! 子接 口 子接 口允许 你 在 路 由器 中创 建 逻 辑 接 口。这 时 . End with CNTL/z. one per 1ine.提 示 符 会 改 变 为 yourname(conⅡ subif)社 ⒏ : yourname(Conf1g-1f)#1nterface fO/0.

第 4章 Cko的 互联 网络操作 系统(IOs)和 安全设备 管理 器(SDM) 149 lixle con∞le0命 令被认为是一 个重要的命令 (也 称为全局命令 ). Enter Configurat1on commands.需 要 使 用 提 示 符 ” urname(con伍 g router)#: yourname#config t End w1th CNTL/z.1定 义 了我们 目前所使用过 的一 些术语 。 表 41 路 由器术语 定义 用户模式 被 特权模式 提 仑局配置模式 提 特定配置模式 只 设置模式 提 限定于基本的监视操作命令 供对所有路 由器命令的访问 供可以影响整个系统运行的命令 提供可以影响接 口/进 程运行的命令 供可交互的配置对话方式 编辑 和 帮助功 能 可以使用 Cisco高 级编辑功能来帮助配置路由器。如果在任意提示符下键入一个问号 (?). one per 1ine。 yourname(config)#router r1p yourname(conf1gˉ router)#ˇ yourname(conf1gˉ router)# ersion z 定义路 由器术语 表 4. endar .都 将会得到一个在当前提示符下所有可用命令的列表 : yourname#? Exec commands: access-enab1e Create a temporary Access-L1st entry access-prof11e Apply user-profi1e to 1nterface access-temp1ate Create a temporary Access-List entry arch1ve manage archive f11es autO Exec 1eve1 Automat1on bfe FOr manua1 emergency modes sett1ng ca1endar Manage the hardware caη cd Change current directory c1ear Reset functions c1ock Manage the system C1ock Cns CNs agents configure Enter conf1gurat1on mode conneCt Open a term1na1 connect1on copy Copy from one f11e to another cryptO EnCrypt1on re1ated commands.而 所有 的在 (con伍⒏ hne)提 示符下键人的命令都称为子命令。 路由协议配置 要 配 置 像 RIP和 EIGRP这 样 的 路 由 协 议 .

注意中间不 加空格 : yourname#c? ca1endar cd cns c1ear c1ock conf1gure connect copy crypto ct-1sdn yourname#c 一 一 通过键入 c?.或按 Enter键 示。可 以通过按 Q键 (或其他任意键 )来退出此帮助并返回提示符 。 查找 以某个字母开头的命令时 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 150 ct-isdn Run an IsDN component test command debug Debugging funct1ons (see also |undebugt) de1ete De1ete a fi1e d1r L1st fi1es on a fi1esystem d1sab1e Turn off pr1vi1eged commands di sconnect DisconneCt an ex1st1ng network connect1on ˉ ˉ ˉ -erOM 一次得到下一行命令 显 一 在这里 .可以按空格键来得到下 页的显示内容 . 操作是在 yourname艹 c提 示符下进行的 。当使用长命令或需要了解下 个可能的命令 时 一 这一操作是非常有帮助的。如果你每次都需要重新键入 个完整的命令 .我 们得到了 个关于所有以 c打 头的命令列表 。同时也应该注意到这 一 . 一 通过键入 dock?命 令 .000: %sYs-6-CLOCKVPDATE: system C1ock has been updated from 18∶ 52:53 VTC Wed Feb 28 2007 to 11:15:11 VtC sat Aug 25 2007.可以先键入前面的命令 .然后输入 个问号 : yovrname#C1ock ? read-ca1endar Read the hardware ca1endar 1nto the c1ock set set the t1me and date update-ca1endar Vpdate the hardware ca1endar from the c1oCk yourname#C1ock set ? hh:mm:ss Current T1me yourname#c1ock set 11:15:11 ? (1-31> Day of the month MONTH MOnth of the year yourname#c1ock set 】 1:15:11 25 aug ? <1993-2035> Year yourname#c1ock set 11:15:11 25 aug 2007 ? (cr> yourname#c1ock set 11:15:11 2s aug 2007 ☆Aug 25 11:15:11.可 以得到关于下 个可用命令 的列表 以及命令作用 的解释 。 问号及最后的(cr)(回 车)。 空格 、 注意 . c0nf1gured from conso1e by c1sco on Conso1e.可以使用这个字母加问号 (?)的 快捷方式 .使用问号来获得 进一步的提示将是非常有帮助的方式 。 一 一 在一个命令串中找下 个命令 .你所要做的操作只是照着提示键入命令、 如果键入命令 时得到提示 : .

完 整 的命 令 是 show inteJace seⅡ 0/0。 d0/ 如果得到这 样 的错误提示 : yourname#sh ru ‖ % Amb1guous command∶ sh ru" 则意味着有多个命令是 以你所输入的字符串开头的 .1.1 yourname(conf1g)#access-11st llO ρ marker.这个命令 串没有输 人完整 。这时 . %Inva1idinputdetectedat’ 这个命令看起 来 是 正 确 的 .1.并且这个答案并不是唯 用问号来找 出你需要的命令 : you rname#sh ru? rudpv1 runn1ngˉ confi g 正 如你 所看 到 的 .第 4章 Gsco的 互联 网络操作 系统 (IOS)和 安全设各 管理 器 (SDM) 151 yourname#c1ock set 11:15:11 % InComplete command.但 要 小 心 !注 意 .有 两个命 令 是 以 曲ow ru开 表 4.只需按 向上箭 头键得 到上次输 入 的命 令 .它准确地标记出了你输人出错的位置。下面是另 个有脱字符的例子 : yourname#sh ser1a1 0/0/o ^lmarker. %Inva11dinputdetectedat|^’ 一 说明你输入了一个错误的命令 。注意到这个小的脱字符号 (^)了 吗?这 是 个非常有帮助 一 的工具 .并 在其后添加 问号来继续使用帮 助 。 如果得到这样 的错误提示 : ermit host 1.2显 示 了在 Gsco路 由器 上 可用 的增 强 编辑 命 令 列 表 。 表 42 增 强的编辑命令 含 命令 Ctd+A Ctn+E Esc+B Ctd+B 始的。 移 移 向 向 CtH+F 向 Esc+F 向 Ctd+D 删 Back~smce 删 Ctd+R 重 Ctd+U Ctrl+W Ctd+Z 删 删 结 Tab 帮 义 动光标到本行的开始处 动光标到本行 的结尾处 后移动一个字 后移动一个字符 前移动一个字符 前移动一个字 除唪个字符 除 单个字符 新显示一行 除一行 除一个字 束配置模式并返回执行 (EXEC)模 你输人一条命令 式 一 的。可以使 . 你应该知 道 .

使用 show hstory命 令来查看在路 由器上最近 输人的 ⒛ 条命令 : yourname#show history en sh h1story show termina1 sh cdp ne1g sh ver sh f1ash sh 1nt fao sh history sh 1nt sO/o sh 1nt sO/1 现在使用 曲ow termina1命 令来检验终端历史记录的大小 : yourname#shoW ter"1"a1 L1ne0. history s1ze 1s 20. T1me since act1vati on: 00:21:4△ Ed1t1ng is enab1ed.LOcat1on:"".O eq 23 使 用 表 4.并 自动 向左移动 了 11个 空格 (美 元符 被 向左卷动 了): yourname#config t 11ne。 End w1th CNTL/z.Type:"" [output cut] Modem type 1s unknown. s d1sab1ed .所 键 入 另一 个我需要告诉 你 的非常好 的编辑功能 是长行 自动 回卷 。在下 面 的示例 中 一 ($)说 明这 行 已经 的命令 已经达到 了右边 的边界 .10 0. Enter conf1gurat1on commands.ow ternllnd 显 ze 修 termina1history“ 示终端配置和命令历史缓存空间的大小 改 缓 存 空 间 的 大 小 (最 大 为 256) 下面的示例介 绍了如何使 用 盐ow history命 令修改历史记录的大 小 . DNs reso1ut1on 1n show commands is enab1ed Fu11 user he1p 讠 A11oWed input transports are none. sess1on 11m1t 1s not set.以及 如何使 用 曲ow termind命 令来确认这一修改 。首先 .3列 出 的命 令 .0。 0.10.习 指 南 (中 文 第 六 版 × 640-802) CCNA学 152 . H1story 1s enab1ed.可 以得 到对路 由器命 令操作 历史 的 回顾 。 表 43 路 由器命令历史 AY fr+ Ctrl+P或 个 上 次输人过的命令 Ctd+N或 ψ 显 示前面输人过的命令 默 认时显示最近输人过的 10条 命令 sllow history sl.10. one per yourname(Conf1g)#$110 permit host 171.

h1story s1ze 1s 25。 Fu11 user help 1s disab1ed A11owed transports are 1at pad v120 te1net mop r1og1n nas1.4(12). Preferred 1s 1at.在 废除一条命令时.第 4章 G∝ o的 互联 网络操作 系统(IOS)和安全设备 管理 器(sDM) 153 A11owed output transports are pad te1net r1og1n 1apb-ta mop V120 ssh.c1sco.那 么.你只需按向上 箭 头键 来显示最近输入 的这条命令 . Comp11ed Fr1 17-NOv-06 12:02 by prod~re1 team 真 实场 景 什么时候需要使用 Cisco的 编辑功能 有一对编辑功能是被 经常用到的.甚至有些人根本就 不会去用。知道 Ci∝o为 什 么没有 强调它吗?因 为这些只是过 时的 UNⅨ 命令 。然 而. Version 12.Type:"‖ Eoutput cut] Ed1t1ng is enab1ed.当然有些人 并不会 经常使用它们.假定你刚输入 了一条长命令 . 2800 software (C2800NM-ADVsECVRITYK9-M).之后 又决定仍然不在你的配置 中运用这 一命令 .或 者这条命令根本就没有工作 . H1story 1s enab1ed. Inc. No output Characters are padded NO spec1a1 data d1spatch1ng characters termind hstory size命 令用于在特权模式下改变历史缓存空间的大小 : ze ? you rname#ter"ina1 history s讠 <0-256> size of h1story buffer you rname#ter"1"a1 h1story s1ze 25 使 用 曲 ow termiml命 令 来 验 证 这 一 修 改 : yourname#show termina1 LineO.com/teChsupport Copyri ght (c) 1986-2006 by C1sco systems.然后 .LoCat1on:"Ⅱ .它还包括软件的版本号 以及引导 一 映像 。下面是 个示例 : yourname#sho" vers1on C1sCO I0s software. Preferred transport is te1net.Ctrl+A组 合键的确是非常有帮助的。 例如. RELEAsE sOFTWARE (fc1) Techni ca1 support: http://-. No output characters are padded NO specia1 data d1spatch1ng charaCters Group Codes: o 获 取 基 本 的路 由信 息 show x/eoon命 令将提供系统硬件的基本配置显示 .

但 它仍 然是很重要 的。在本节 中将介绍那些 可以辅助你管理 网络 的配置命令 。 你可 以在路 由器和交换机上配置 的管理功能是 : ・主机名 ・标志 区 ・口令 ・接 口描述 记住 . 62720K bytes of ATA CompactF1ash (Read/Wr1te) Conf1gurat1on reg1ster 1s Ox2102 配置寄存器的值被列在了最后 .50) w1th 249856K/12288K bytes of memory.show interfaces和 曲ow ip interface b⒒ef命 令在对路 由器和网络问题的检验和 排错中非常有用 。show interf捉 es命 令将在本章的后续内容中进行讨论 。不要错过 ! 路 由器和交换机的管理配置 尽管本节 内容并不会对保 证路 由器或交换 机在 网络上 正常工 作 产生重要影 响 . 30 m1nutes system returned tO ROM by power-on system restarted at Q9:04:07 VTC sat Aug 25 2007 systemimagefi1e1s"f1ash:c2800nm-advsecur1tyk9-mz. Vers1on 12. 239K bytes of non-vo1ati1e Configurat1on memory.这些 命令并不会使你 的路 由器或交换机 工 作得更好或更快 。但是 .这 将 是 非 常 糟 糕 的 事 情 ).124-12. Processor board ID FTX1049A1AB 2 FastEthernet 1nterfaces 4 ser1al(sync/async) 1nterfaces 1 V1rtua1 Pr1vate Network (VPN) Modu1e DRAM Conf1gurat1on 1s 64 b1ts wide w1th parity enab1ed.4(13r)T. RELEAsE sOFTWARE (fc1) 再后面的部分显示 了路 由器 已经运行 了多长时间.这样这条命令就被废除了。这 个处 理并不对每一个命令都有效.并按 Enter键 .以及在 POST测 试 中发现的路 Esome output cut] C1sCo 28△ 1 (rev1s1on 53.它 是如何重新启动 的 (如 果看到 “ ˉ error” sy。 stem restarted by b¨ 出 错 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 154 按 Ctr1+A组 合键 . 及使用的 IOS名 。默认时使用的是闪存 : yourname upt1me 1s 2 hours.但它对许 多命令都是可行的。 这一输出的前一部分描述了运行在路由器上的 Cisco IOS的 信息 。接下来的部分描述 了用于路 由器引导和保存有 PC)ST的 只读存储器 (ROM)的 相关内容 : ROM: system Bootstrap.这个内容将在第 5章 中介绍。 此外 .键入 no及 一个空格 .如果 你真 正花 .b1n" DRAM及 再接下来的部分显示了处理器、 由器上的各个接 口: 闪存 的数量 .即 加 载 Gsco IOs的 位 置 .

我们将保留 Todd。 标志区 一 标志 区是一个极为有趣的设置 .我们将在第 14章 中讨 论 PPP时 介绍为认证而使用的主机名 。 下面是一个示例 : yourname#conf1g t Enter conf1gurat1on Commands.第 4章 (∶isco的互联 网络操作 系统(IOS)和 安全设各管理器(SDM) 155 些时间在每台网络设备上建立这些配置 .则会是 个更好的主意。因为给路 由器 指定一个与存在位置相关的名字 . End w1th CNTL/z. one per 11ne. w h e r e S e t E X E Cp r o c e s s c r e a t ' i o n b a n n e r S e t i n c o r n i n gt e r m i n a l l i n e b a n n e r Set 1og'in banner Set Messageof the DaY banner s e t M e s s a g ef o r l o g i n a u t h e n t i c a t i o n t ' i m e o u t s11pˉ ppp set Message for sLIP/PPP 最 被 广 泛 应 用 的标 志 区。它 对 每 个 拨 号 进 入 或 者 通 过 日期信息标 志 区 (M()TD)是 一 Telnet、 辅助端 口.甚至通 过 控 制 台端 口连 接 到路 由器 的操 作 者 也 会 给 出 个 信 息 . 一 但使用一些与网络位置相关 的事物来命名路 由器 .t e x tc .如 下 所示 : Todd(conf1g)#banner "otd ? L王 NE C banner-text c.它们是执行过程创建的标志区、 息标志 区(下 列代码中有详细说明): Todd(conf1g)#banner ? LINE exec i ncoming iogin motd prompt-timeout 'c' is a delimiting character c b a n n e r .你的工作会变得更舒 心。因为这样做会使故障诊 一 断和管理网络变得更加容易 .会使对它 的定位更容易 。甚至这还会帮助你确认你正在 正确的设备上进行配置。在本章中 .使用标志 区的优点之 .它并不 会影响路由器的名称奄找操作或路由器在互联网络上的工作 。然而 .这是真的!在 本章的下 节 中.给每个连接到路由器的人提示 些你希望他们知道的信息。确信你 已经掌握 4个 可用 登录标志 区和 日期信 入局终端线路标志 区、 的标志区类型.我 将说 明关于 Gs∞ 路由器的命令 .即使这是 种非常吸引人的做法 .就是给某些或所有敢试图远程 一 登录或拨号到你的互联网络 中的用 户提供少许安全警示 。可 以在路 由器上设置 个标志 一 区.stname命 令来设置路由器的标识 。它只在局部起作用 . where icl is a de1im1t1ng character .也就是说 . yourname(conf1g)#hostname Todd T° dd(conf1g)#hostname At1anta At1anta(conf1g)#h° stname Todd Todd(conf1g)# 一 很多人喜欢在 自己的名字之后配置路由器的主机名 .并且这些命令与在 Cisco交 换机上运行的命令完全相同。 主机名 可以通过 llc.相信我 .

当消息编辑完毕后 .不 可以在消 息内部使用定界符 。此外 .通 常会禁用 这个登 录标志 区 .但是 (我认为这是显而易见的). s Acme.并且如果你有不止 个标志 区.编辑状态将 直保持 .并被放置在单 行内显示 。 你可 以在一行中设置标志区. If you are not author1zed to be 1n Acme.可以配置显示 个线路激活 (可 执行 )标 志 区。通过从控制 台端 口简单启动 个用户 可执行会话 . Todd# 志区告诉每个连接到这 台路 由器上的用户 . then yo" must d碍 sCon"ect 1m"ed讠 ate1y。 # Todd(conf1g)#^z TOdd# o0:2s:12: %sYs-5-CONFIG~I: Configured from conso1e by conso1e Todd#ex1t ROuter conO 1s now ava11ab1e Press RETVRN to get started.它 们将会 在 这个示例通常会 正常运行 .你将可 以激活这个可执行标志 区 。 Incoming ba11ner(输 入标志区) 可 以配置 一 个 显示在连接 到逆 向 Telnet线 路终 端 上 一 的标志 区。这个标志区用于给使 用这个逆 向 Telmt的 用户提供 些指导 。 Login ba11ner(登 录标 志区 ) 可 以配置 一 个 显 示在所有连接终端 上 的登 录标 志 区。这 志 区之后却在登 录提示符 之前 的 。这个登 录标 志 区不 能被单 个标志 区是显示在 MOTD标 独显示 .要按回车键 .Com network.然后是定界符 .然后再次按回车 一 一 键 。如果你不这样去操作 .必 须使用 no抚 nner lo莎 n命 令来删除它 。 下面是 一 个登 录标 志区示例 : I banner 1og1n ^C c i s c o R o u t e r a n d s e c u r i t y D e v i c e M a n a g e r( s D M ) i s i n s t a l l e d o n t h i s d e v i c e ' .因此 .连 接 到 VTY线 Exec banner(执 行标 志区) 当 某 个 EXEC过 一 一 路 )被 建立时 .如果他们没有被允 上面的这个 MOTD标 一 许访问 .如下例所示 : Todd(conf1g)#banner motd x Vnauthor1zed access proh讠 bited! x 一 志 区信息 .但是 如果你添加 了另 个 MOTD标 同一 行 上结束 。 下面是 一 些我 曾提到 的其他标志 区的详细描述 。 程 (如 线 路 激 活或输 入 .CCNA学 156 习 指 南 (中 文 第 六 版 × 64⒍ 802) Todd(config)#banner motd # EnterTEXTmessage。 Endw1ththecharacterl#1. then you must d1sconneCt 1mmedi ate1y.com net"ork.它们将被 一 组合起来 .它用来告诉路由器消息在什 么 位置处结束 。在你的消息中可 以使用任意字符 .请离开 !在 这 部分中要理解的内容是这个定界符 .

t i m e u s e o f t h e u s e r n a m e' . con/go/sdn ^C I 上面这个登录标志区应该看上去非常常见 . username(myuser) privilege 15 secret 0 (mypassword) n o u s e r n a m ec i s c o Replace (myuser) and (mypassword)with the usernameand passwordyou want to use. F o r m o r e i n f o r m a t ' i o n a b o u t s D Mp l e a s e f o l l o w t h e i n s t r u c t i o n s i n t h e Q U r c K START GUIDEfor your router or go to http://vttu.以 及 MOTD标 志 区之后显示 。 设 置 口令 有 5个 口令可以用来保护你的 ⒍s∞ 路由器 .3以 前 的系统)上 设置启用 口令 .它 就不能再被使用 了。 . c i s c o ' . w i t h t h e p a s s w o r d" c i s c o " .第 4章 Gs∞ 的 互 联 网 络 操 作 系 统 (IOS)和 安 全 设 各 管 理 器 (SDM) 157 T h i s f e a t u r e r e q u i r e s t h e o n e .它会提示用户输入一 个 口令。其他 3个 是用 于配置通过控 制台端 口、 辅助端 口或通过 Tel"t访 问用户模式的口令 。 我们来看一下这些 口令中的每一个。 启用口令 可以如下所示在全局配置模式下设置启用 口令 : T°dd(conf丬 g)#enab1e ? 1ast-resort Def1ne enab1e act1on if nO TACACs servers respond password Ass1gn the pr1v11eged 1eˇ secret Ass1gn the pr1vi1eged 1eve1 secret e1 password use-tacacs use TACACs to CheCk enab1e passwords 下面的内容描述 了启用 口令 的参数 。 last-resort 女 口果设置 了要通 过 TACACS服 务器 的认证 .cisco.你 将 不可 以进入 到路 由 器 中。 password 在 老 的路 由器 (10.因 为它就是 Cisco为 它的 ISR路 由器所设 置的默认配置文件带的登录标志区。这个标志区会在登 录提示符之前 .它们是 :控制台 L1令 、 辅助 "令 、 远程登录 口令 (VTY)、 启用 口令和启用加密 口令 。启用加密 口令和启用 冂令用于设置保护特权模式 的 口令 。在使用 el. T h e d e f a u l t u s e r n a m ea n d p a s s w o r dh a v e a p r i v i l e g e level of 15.当 这个 TACACs服 务器 工 作 时 . Here are the Cisco I0S commands.able命 令时 .如 果启用加密 口令被设 置 了 . P l e a s e c h a n g et h e s e p u b l i c l y k n o w ni n i t i a l c r e d e n t i a l s u s i n g s D Mo r t h e r o s CLI.你 仍然可 以进人到路 由器 中。但是 .而 当此服务器没有工 作时 .

只能够选 要配置辅 助 口令 .但 aux 为 辅助端 口设置用户模 式 口令 。它通 常用 于在路 由器上配 置 个 它 也可 以被 当做控制 台来使用 。 consoIe 设 置控制 台的用户 模式 口令 。 Tel11et是 vty 设 置路 由器上 的 Telnet口 令 。如果这个 口令 没有被设 置 .那 么默认 时 不可用 的。 的线路 . .当 然 .它 将越 过启用 令 的 设置 。 务器来 进行身份认 证。如 u阽 tacacs 这 个设置要告诉路 由器 .修 如果你尝试同时配置启用加密 口令和启用 口令 . End w1th CNTL/z.路由器将会很友善而礼貌 地使用启用 口令了。 改第二个 口令 。如果你使用 的不是祖传 的路由器 . one per 1讠 ne.CCNA学 158 习 指 南 (中 文 第 六 版 × 640-802) 口 secret 这 是一个较新 的设 置 .因为我想你不会喜欢在所有路 .不 应该有这样 的问题 一 工 。 TACACs服 务器来进行管理 .你将只需要修改 次 口令配置就完成全部 作 下面是一个设置启用 口令的示例 : Todd(conf1g)#enab1e seCret todd Todd(conf1g)#e"ab1e passWord todd The enab1e password you have chosen is the same as your ehtretne-eR.以告 要配置用户 模式 的 口令 .这 个加 密 的 口令如果被 设 置 .dednemmocertons1s1hT 。 tercese1bane enab1e password.那 么聪 明的做法是 通过 修改 口令配 置。如果你 比较 明智 .通过使用 TACACS服 由器上逐个去 果你有十几或更多的路 由器 .需要进入到全 局配置模 式并输 入 line aux?。 可 以了解 一 择 0-0(这 是 因为这 里只有 个接 口): Todd#config t Enter configurat1on commands.需要配置你使用 lo匪n或 n。login命 令所要操作 一 。 诉路 由器来提 示认证 。下 节给 出了每条线路 配置 的逐行操作 的示例 辅助 口令 到 .这将会十分方便 .就不要再辛苦 使用 hne命 令可以指定用户模式 口令 : Todd(conf1g)#11ne ? (0-337> F1rst L1ne nu"ber aux Auxi11ary 11ne conso1e Pr1mary term1na1 11ne tty Term1na1 contro1冂 vty er V1rtua1 term1na1 x/y s1ot/POrt for Modems x/y/z s1ot/subs1ot/POrt for Modems 下面是我们 关 心 的线路参数 。 一 MODEM. 地提示你 .这样 .

则在修改这个超时值时你 必须用手连续地按向下箭头键 )。 log鲈ng syn山 ronous是 一个很有用的命令 .这里有一些其他的重要命令需要 了解 。 令 .但 是 在这 提示符 下 .但 它并 没 有应 用于所有的 Κ)S中 。 使 用较新版本的 IOs(12.则 这条线路将 不会 被投入使 一 用 。并 且它将会提示 一 个不存在 的 口令 。因此 .即决不允许超 首先是 exec timeout00命 时。默认的超时设置为 10分 钟 (如果你正感到无聊 .帮 助屏不起作 用 。输人 e妯t以 返 回上 ” 一 “ 层设置 . 键人 line comole0?时 一 一 路 由器将会接受并执 行它 .我得到 了一 个 出错 提示 。但仍 可 以继续 输 入 hne∞ 灬ole0命 令 .当 我从辅 助接 口配置状 态 中试 着 要设置控制 台 口令 .它设置了控制台 EXEC会 话超时值为零 .这 是很重要 的 。 “ ” Gsco不 允许你在某条线路 上 口令被设置 之前 .而 随后 没有 为它设 置 个 口令 .虽 然 Cko已 以后版本).所以只能选择线路控制 台 0。 可 以将所有的线路 口令都设 成相同的 口令 .这 是 件好事 .使 用 hl・ . unt11 |password丨 Todd(confi gˉ η1ne)#password aux Todd(conf1g-1ine)#1ogin 记住 .设 置对 它 的 登 录 命令 .这 些路 由器 说 明 :只 需记 住 .我建议你应该将它们设置成不同的 口令 。 对于控制台端 口.2及 控制台 口令 e co灬 ole0命 令 。注 意 .第 4章 Gsco的 安 全 设 各 管 理 器 (SDM) 159 互 联 网 络 操 作 系 统 (IOS)和 Todd(conf1g)#1ine a"x ? <0-0> F1rst L1ne number Todd(conf1g)#11ne aux o Todd(conf1gˉ 1ine)#1ogin 1s set % Login disab1ed on 1ine 1.但是它不 是 。它可以阻止由于不稳定而产生的恼人的控制台信息 .并使你 的输人信息显得更为简单易读 。 下面是如何配置这两个命令的示例 : .它应该是一 个默认 的命令配置 .无 可争辩 ! “ ” 经在 它的路 由器上使 用 了新 的 口令特征 .设置这个值 为 01。 将控制台的超时值设为 1秒 以内!如 果要改掉这个设置 .中断你所尝试进行的输入 .但是出于安全考虑 .这时你会发现这个 帮助屏 叉会 △作 正 常 。这也确实是 个 特性 。 下面是个示例 : Todd(conf1gˉ 11ne)#1ine conso1e ? % Vnrecogn1zed Command Todd(conf1gˉ 1ine)#ex1t Todd(confi g)#11ne conso1e ? <0-0> F1rst L1ne number Todd(conf1gˉ 11ne)#passw° rd Conso1e Todd(config-11ne)#1ogin 由于只有一个控制台端 口.在你的朋友那里试着配置 .这个 lo西n命 令及辅助接 口不提示认证 .囚 为如果你 在 一 某条线路 之下设 置登 录命 令 .

使用 hne xzty命 令 。没有运行 Cisco IOS 企业版的路由器默认时有 5条 VTY线 路 .由 0到 4。 但是如果你使用的是企业版 .你不可能在 (conⅡg line)艹提示符下得 到帮助 . 那么说明这台远端路由器 (在 本例中是 SFRouter)没 有设置 VTY(远 程登录)口 令 。但是 Telnet 你也可以绕过 口令设 置 .1)¨ Open Password requ1red.会发生什么?你 将会收到 一条出错提示 .0.告诉你连接被拒绝 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 Todd(conf1g-11ne)#1ine con o Todd(config-11ne)#exec-ti"eo"t ? (0-35791) T1meout 1n m1nutes Todd(conf1gˉ 11ne)#eXec-t1"eout O ? (0-2147483) T1meout 1n seconds (cr) Todd(conf1g-11ne)#eXec-t1meout O o Todd(conf1gˉ 11ne)#1ogg1ng synchronous 说 明 :可 以设 置控制 台的超 时状 态为决不超 时 (00)到 超 时 35791分 默认 的设置 时间是 10分 钟 。 Telnet口 钟或 2147483秒 。 令 问路 由器设 置用户模式 口令 .如果 当你远程登录到某 台 路由器并接收到下面的信息 : Todd#te1"et sFROuter Trying sFRouter (10.因为 口令没有被设 置。因此 .要使用 问号 (?)获 取帮助 .当 然.使 用 no lo妒 n命 令告诉路 由器 .有 一 时这也需要根据 IOS的 不同版本去做 。不管哪种方式.结果都是 样 的。 一 如果你试图 telnet到 台没有设 置 VTY口 令的路 由器上 .最佳方式是使用问号 : 要为 Tdnet访 Todd(c° nf1gˉ 11ne)#11ne ˇ ty O ? % Unrecogn1zed command Todd(conf1gˉ 1ine)#exit Todd(conf1g)#1ine ˇ ty O ? (1-1180) Last L1ne number (cr) Todd(conf1g)#1ine vty O 1180 ass"ord te1net Todd(conf1gˉ 11ne)#ρ Todd(conf1gˉ 11ne)#1og闸 n 记住 .允 许建 立无 口令验 证 的 连接 : .你必须 返回特权模式。 说明 :你可能会也可能不会枉 VTY线 路 口令被建 立之前就去设 置登录命令 .0.你会拥 有更多线路 。想要发现你可 以使用多少条线路 . but none set [Connect1on to sFROuter c1osed by fore1gn host彐 Todd# .

通 过键入 tel 器 .035: %ssH-5-ENABLED: ssH 1.否则我不推荐使 用 no logln命 令 来允许 在 没 有 口令 保 护 的 情 况 下 建 立 Telnet连 接 。在 应 用 网络 中 .当 路 由器被配置 上 IP地 址后 .[OK] ☆〕une 24 19:25:30.应 该 永 远 保 持 对 口令设置 。 VTY的 这样 .这 样你 的用户名 和 口 令就不再会 以明文 的形式被发送 出去 。 下面是设置 SSH的 步骤 : 1.99 has been enab1ed 4.第 4章 ⒍ sco的 互联 网络操作 系统(IOS)和安全设备 管理 器(SDM) sFRouter(configˉ 1ine)#11"e ˇ sFROuter(conf1gˉ 1ine)#no 1og讠 161 ty O 4 n 警告 :除非你是 在 进行测试或是在教 室环境 中 .com %The key modu1us s1ze 1s 1024 b1ts % Generating 1024 bit RsA keys..就 可 以使 用 Telnet程 序来 配置并 检 查你 的路 由 ⒍s∞)下 .sSH可 以 创建 一 个更加安全 的会话 。安全外壳 (SSH)使 用加密密钥发送数 据 .设 置域名 (在 生成加密密码 时需要用到用户名和域名 ): com Todd(conf1g)#ip do"ain-na"e La"m1e。 3.为 加密会话产生加密密钥 : Todd(conf1g)#crypto key generate rsa genera1-keys modu1us ? (360-2048> s1ze of the key modu1us [360-2048] to key generate rsa genera1-keys "odu1us 1024 Todd(confi g)#cryρ The name for the keys w111 be: Todd.设 置你 的用户名 : stname Todd ROuter(Confi g)#h° 2. keys Wi11 be non-eXportab1e.可 以使用安全外壳 .为 SSH会 话设置最大空 闲定时器 : Todd(conf1g)#1p ssh t1"e-out ? <1-120> ssH t1me-out 1nterva1 (seCs) Todd(conf1g)#1p ssh t讠 me-out 60 5..而不 再需要使用控制 台电缆 。可 以在任 一 命令 提示符 (DOS或 序 。有关 Tdnet的 net来 使用 Telmt程 洋细 内容将在第 5章 中介绍 。 设置安全外壳 (ssH) 要替代 Telnet.为 ssH连 接设计最大失败尝试值 : Todd(conf1g)#丬 p ssh authentication-retries ? (0-5) Number of authent1cat1on retr1es Todd(conf1g)#讠 ρ ssh authe"t1cat1on-retr1es 2 6.连 接到路 由器的 vty线 路上 : Todd(config)#1ine ˇ ty O 1180 .与使用不加密数据流的 Telnet应 用相 比.Lamm1e.

r$DcRaVoOyBnU]Bf7dbG9XEo enab1e password todd I [output cut] l 1ine con o exec-t1meout O 0 password Conso1e logging synchronous logi n 11ne aux o password aux 1og1n 1讠ne vty O 4 access-c1ass 23 in pr1v11ege leve1 15 password te1net 1og1n transport 1nput te1net ssh 1ine vty 5 △ access-c1ass 23 1n pr1v11ege 1eve1 15 password te1net 1og1n transport 1nput te1net ssh 11ne vty 16 1180 password te1net 1og1n l end 5 .那么.CCNA学 162 7. Eoutput cut] l enab1e secret 5 $1s2R.最 后 .在路 由器 一 .SSH要 比 Tdnet更 安全 。 我并不建议你去尝试使用它们中的任 个 .为 了安全你将需要手 令和启用 口令 。 ..配置 SSH并 习 指 南 (中 文 第 六 版 )(64Cl802) 将 Telne.但要了解的是 加 密 口令 工配置用户模式 口 由于在默认时只有启用加密 口令是被加密的 .当在路由器上执行 ~sllow rumillg—con伍g命 令时 之外的所有 口令 。 c0nfig Todd#sh ru"n1ngˉ Bu1dngconfiguration.你将可以看到除启 用加密 口令 注意 .t作 为访 问协 议 : 1ine)#transport 1nput ssh te1net Todd(conf1gˉ 上将只有 SSH可 以工作 。 如果在此命令串的最后不使用关键字 telllet.

4 tit{Fffi service -fr+il\Ftl+. Todd#config t E n t e r c o n f i g u r a t i o n c o m m a n d so.ni line aux0 p a s s w o r d7 0 3 0 5 4 E 1 3 login line vty 0 4 a c c e s s .第 4章 Gsco的 g +Iil 互联 网络操作 系统(IOS)和安全设备管理 器(SDM) -ft+' f m€l[ {t]'fFHI password-encrvption B'f6fil tr +.c l a s s2 3 i n privilege level 15 P a s s w o r d7 0 1 0 7 0 3 0 8 5 5 0 E 1 2 login transPort inPut telnet ssh line vtY 16 1180 password7 1-20D001B1C0E18 logi n l・ e Todd#Config t Todd(conf1g)#no serˇ Todd(config)#^z Todd# 163 讠ce password-encrypt闸 on .n e p e r l i n e ' Todd(confi g)#service password-encryption T o d d ( c o n fg i )#exit Endwith CNTL/Z' Todd#sh run B u i l d i n g c o n f i g u r a t i o n .$ D c R a V o 0 y B n U l B f T d b G 9 X E 0 e n a b l e P a s s w o r d7 1 3 1 1 1 8 1 6 0 F ! [output cut] ! line con0 e x e c .t i m e o u t0 0 p a s s w o r d7 0 6 0 5 0 0 2 F 5 F 4 1 0 5 1 C loggi ng sYnchronous 1 o g .c l a s s2 3 i n privilege level 15 P a s s w o r d7 0 1 0 7 0 3 0 8 5 5 0 E 1 2 login transPort inPut telnet ssh line vtY 5 1-5 a c c e s s .' ' foutput cut] e n a b l e s e c r e t 5 $ 1 $ 2 Rr.

在接 口上设置描述非常有意 义.c9e8 (b1a O01a。 2f55.你也完全不必担 描述 主机名一样 .你应该执行 一 次 曲ow runningˉ collfig命 口 那么在关闭加密服务 或者 不加密你 的 令 之前 令 .2f55.同 一 .1 255.可 以使用它来标记网络的环路号码 。 义的设置。description是 个很有帮助的命令 下面是一个示例 : Todd#config t nt sO/0/o Todd(conf1g)#讠 Todd(conf1gˉ 1f)#descr1pt1on "a" to sF circuit nu"ber 6fdda1234s678 Todd(configˉ 1f)#int faO/o Todd(conf1g-if)#descr1ption sa1es VLA" Todd(conf1gˉ if)#^z Todd# 可 以 使 用 曲 ow run血 n⒏ ∞ nⅡ g命 令 或 曲 ow intσ face命 令 来 查 看 某 一 接 口 上 的 描 述 : Todd#sh run Eoutput cut1 l interface FastEthernetO/o descr1pt1on sa1e5 VLAN 1p address 10.这也是个在本 地有意 对于管理员来说 .并完成了 盐ow mn. address 1s O0△ Descri pt1on: sa1es VLAN [output cutl a.255. 如你所做 的!口 令现在 已经被加密 了。你刚刚加密 口令全都被加密 了。 随后退出了操作 。你将可 以看到启用 口令和线路 一 .例如.CCNA学 164 习 指 南 (中 文 第 六 版 × 64⒍ 802) 了这些 口令 .查看加密执行的情况 。 一 不用关闭加密服务 。并且如果在你 如果你的路 由器运行在 个低负荷状态下 . 内容 。正如我所说的 . 11ne protocol is doWn "ardware 1s MV96340 Ethernet.248 dup1ex auto speed auto l 1nterface ser1a10/0/o descri pt1on Wan to sF c1rCu1t number 6fdda 1234s678 no ip address shutdown I [output cut] todd#sh 1nt fO/o FastEthernetO/0 1s up.10.c9e8) .255.10.如果你打算设置 口令并随后运行 .在我介绍如何在路由器上设 置描述之前 ser访ce paswor山 encryp0on命 令 .你根本 `b口 令是否会被加密。 一 设置 口令之前打开 了这 服务 .我们来更多地谈论 些有关加密 口令的 但是 .

Bob就 能节约许 多宝贵的时间。 使用 do命 令 从 IOS的 12. 1ine protoco1 is down .Bob都 需要花 费大量的 时间 尝试找 出这个环路 号码 以及 WAN链 路提供商的电话号码 。 接 口描述命令对 Bob来 说是非常有帮助的.3版 本开始 .如 果你想在全局配置模式下查看配置文件 .将会 得到下面 的出错提示 : ROuter(Conf1g)#sh run %Inva1id1nputdetectedatl^|marker. 可以比较下面的输出.他将得到极为有益的信 息。 电话号码加入到每个 WAN接 可能需要花费几小时的时间来添加这些信 息到每 台路 由器的每个接 口上.4版 IOs的 路 由器上输入 同样命令所得到的 结果 : Enter conf1gurat1on Commands.那是我在运行 12. line protoco'l is down H a r d w a r ei s G T 9 6 KS e r i a l D e s c r i p t i o n : W a nt o S F c ' i r c u i t n u m b e r6 f d d a 1 2 3 4 5 6 7 8 真 实 场 景 descriptic|n:很 有 帮 助 的 命 令 Bob. one per 11ne.而且 通过将环路号码 以及 那些提供商的 口上 .。 Current conf1gurat1on : 3276 bytes I Eoutput cut] Todd(conf1g)#do sh 1nt fO/o FastEthernetO/0 1s up.但 当 WAN 链路发生故 障时—— 你知道 经常会这样 .使用版本 12. Todd(conf1g)#do sh° w run Bu1dngconf1guration.所 有 的 曲ow命 令都运行在 ) 特权模式下 。 事实上 . End w1th CNTL/z.3以 前 的路 由器 .αsco终 于在 IOS中 加人 了一 个可 以从 配置模式 中查看配置 文件和统计数据 的命令 。(在 前面 的章节里我所给 出的示例 中 .第 4章 sco的 α 互 联 网 络 操 作 系 统 (IOS)和 安 全 设 备 管 理 器 (SDM) 165 Todd#sh int s0l0/0 Serial0/0/0 is administratively down.因为他不仅 可 以在他的 I'AN链 路 上使 用 这个命令来 了解每个路 由器的接 口连接到 了哪里.一 位位于旧金 山 Acmc公 司的高级 网络管理员.管理 着连接遍布美国和加拿 大的 50多 个分支机构 的 WAN链 路 。无论何时某个接 口出现问题 .

因 为如果没有接 地址 、 媒体类型、 物 。另外 .c9e8) Description: Sales VLAN [output cut] 一 一 ?返 回到 因此 .我的朋友 .其 中都带有 物理槽 .你便拥有了这些物理配置 .这是一个非 加密 口令的示例中 .所以说 .配 置命 令 将 是 intedace饣 pe 号 的模块是 插入到槽 中使 用 的 。因此 .输 入 interfaceethernet0可 以 配 置 这 个 : ROuter(conf1g)#1nt ethernet ? (0-0> Ethernet 1nterfaCe number Router(Confi g)#1nt ethernet o Router(conf1gˉ 1f)# .这也是我为什么不使用这类路 不使用那些配置不可改变的产品。 列 .但 是 对 于 2600系 列 和 要配置 一 个接 口.接 口的配置必须是十分精确 的。网络层 带宽和其他管理员命令都是用于接 口配置的。 一个 αs∞ 不同的路由器使用不同的方式来选择接 口的使用 。例如 .2f55.要能够与其他设备通信 .这不是很棒吗 一 .当你购买了这类 型号的 如前所述 .就进入了这个指定接 配置状态。例如 .这些接 口被编号为 Router(conf1g)#1nt seria1 ? (0-9> seri a1 1nterface number 一 口的接 口 现在就是选择所要配置接 口的时候 。 El^进行 了选择 .路 由器就是个 完全无用 之 一 接 口配置是 个路由器最重要 的配置 .选择串行接 口 5的 命令将是 : Router(conf1g)#1nt seria1 5 ROuter(config)-1f)# 2522路 接 口 由 器 有 一 个 以 太 网 10BaseT的 端 口 .c9e8 (b1a H a r d w a r ei s M V 9 6 3 4 0 001a.带有端 口 2800系 列 的路 由器 (实 际上 .do命 令可 以直接加快这 过程的实现 常非常好而且也是十分必需的命令 ! 路 由器接 口 口.习 指 南 (中 文 第 六 版 × 640802) CCNA学 E t h e r n e t ' address 1s O01a.2f55.下面的命令显示了 0~9。 的 2522路 由器 .在标 准 组 件路 由器 上 蛀ot/port.目前你可 以在任何 个配置提示符下运行任何 个命令 .需 要 多 次 使 用 interface type number序 一 .任何 款 ISR路 由器都是 这样 ).2500系 列路由器是 固定配置的路 由器 。这意味着 由器的主要原因。我从 路由器时 .它带有 10个 串行接 口.如 下所示 : Router(conf1g)#1nt fastethernet ? (0-1> FastEthernet interface number ROuter(conf1g)#int fastethernet o .

但 我保证 它并不 是 问题 !要 记住 .操 作基本上是相 同的 .这 会 帮助你 随时 了解 正 在 配置 的是 哪个 接 口。下 面就是 2801路 由器 的输 出 : Todd(config-if)#do show run 。 .no1tarug1fnocgnidliuB .这 个操作看起来有 一 点点 的不确定性 .第 4章 互 联 网 络 操 作 系 统 (IOS)和 Gsco的 安 全 设 备 管 理 器 (SDM) 167 % Incomp1ete command。 ROuter(conf1g)#1nt fastethernet O? / ROuter(conf1g)#1nt fastethernet O/? (0-1) FastEthernet 1nterface number 这 里 要 注 意 .而不是两个。第一个 0代 表路由器本身 .其 配置文件 与我们所使用 的 2600系 列 的路 由器是相 同的 : Todd(conf1g)#1"t fastEther"et O/? <0-1> FastEthernet 1nterface number Todd(conf1g)#1nt fastEthernet O/o Todd(conf19ˉ 1f)# 但是对于其余组件的配置就是不相同的.不 能 只 键 入 命 intfastethernet0/0(或 port或 令 intfastethemeto。 必 须 要 输 人 完 整 的 命 令 :typeuot/ intfao/O)。 对于 IsR系 列路 由器 .随后的代表所选择的槽 .最后 才是端 口。下 面是 一个 2811路 由器串行 接 口的示例 : Todd(conf1g)#1nterface ser1a1 ? (0-2> seria1 1nterface number Todd(conf1g)#1nterface seria1 0/0/? <0-1> Ser1a1 1nterface number T°dd(confi g)#interface ser1a1 0/0/o Todd(conf1g-if)# 我知道 .在 操 作前先查看 一 下 runnillg—conⅡg的 内容 .它们需要使用三个数字 .内 建快速 以太 网接 口的路 由器 . [output cut] I 1nterface FastEthernet0/o no ip address shutdown dup1ex auto speed auto I 1nterface FastEthernetO/1 no ip address shutdown duplex auto speed auto l 1nterface seria10/0/o .只 是你会洎更 多 的选项 。例如 .

还 是 在 2600系 列路 由 器上输人 了 intedace fastetllemet0/0.随后对 它们进行配置 的方式 都是 一 样 的。 我将继续路 由器接 口的讨论 . 1ine protoco1 is down [output cut] 另一个检查接 口状态的方法是通过 曲ow run血 ngˉ∞n!1g命 令。默认时所有 的接 口都 是关闭的。激活这个接 口可以使用 no shlltdown命 令 (快捷方式为 n。曲tlt): Todd#conf讠 g t Todd(conf1g)#int fO/1 Todd(conf1gˉ 1f)#"o shutdown .从根本上讲 .这里 有两个 内置快速 以太 网接 口.将 显示 管理 性关 闭 : Todd#sh 1nt fO/1 FastEthernetO/1 1s admin1strative1y down.你看 到这 样标识 的接 口.而 只是 给 出了需要 的部分 。可 0/0/D上 的串行接 口.CCNA学 168 习指 南(中 文 第 六版 ×640802) no 1p address shutdown no fa1r-queue 丨 1nterface Seria10/0/1 no 1p address shutdown l 1nterface ser1a10/1/0 no ip address shutdown 丨 1nterface ser1a10/2/o no 1p address shutdown c1ock rate 2000000 I [output cut] 为了说 明问题 .无论是在 2500系 列路 由器上输 人 了 inteⅡace eO.或 者是在 2800系 列路 由器上输人 了 interface s山 d 一 0/1/0.在使用 show interface(曲 int为 快捷 方式 )命 令 时 .一 以看 出 .在 接下来 的章节 中将包 括如何激 活接 口 以及 如何 在路 由 器接 口上 设置 IP地 址 。 激活接 口 可 以通过 使用接 口命 令 曲tltdown来 关 闭 一 个接 口.并 彐^可以使用 11o shtltdown命 令 来打开一 个接 口。 如果 一 个接 口被关 闭 .两 个在插槽 0(0/0/0和 一 个在插槽 1(0/1/0)上 的串行接 口和另 个在插槽 2(0/2/0)上 的串行接 口。一 彐.我 没有给出完整 的 runnin⒏ ∞nⅡg内 容 .你将很容易地 了解到这些标准组件是如何被插入到路 由器 中的 。 需要 了解是 .你 所做 的都是在选择 个需要配置 的接 口.

10.255.20.255.需在接 口配置模式下使用 ip address命 令 : T°dd(config)#1nt fO/1 Todd(conf1g-if)#1ρ address 172.2 255.255.而你叉可以借机表现得聪明一些 .20.因 为这样做既不好看也很低效 .因为只有你知道这其中的奥秘 。 .16.255.O seCondary Todd(confi gˉ 1f)#^z Todd(confi gˉ 1f)#d° sh run 8ui1dngconfigurat1on.255.o T 不要忘了使用 no曲 utdown命 令开启一个接 口。记住 .但 是人们还是要经常使用它 。要在一个接 口上配 置 IP地 址 .但 是不 管怎样我还是 已经告诉你了.255.2 255.需要使用 ∞concla叩 命令 。如果输人了另一个 IP 地址并按 了回车键 .0 ? secondary Make this IP address a secondary address (cr) Todd(confi g-1f)#1p address 172.2 255.255.2 255.以防万一有一天发现同你打交道的上司是一个习惯使用劣质 网络设计并又要你来管理网络的电脑部经理 !而 这些谁又会预料得到呢?也 许某一天会有 人来请教你相关的内容 .2 2s5.O secondary 1p address 172.△ 0. 11ne protoCol is up [output cut] 在 接 口上 配 置 IP地 址 即使在路由器上不需要直接使用 1P.o duplex auto speed auto I 我真的不建议在一个接 口上使用多个 IP地 址 . [output cut] 1nterface FastEthernetO/1 ip address 172.255.20.16.第 4章 Todd(conf1gˉ σ sco的 安 全 设 各 管 理 器 (SDM) 互 联 网 络 操 作 系 统 (IOS)和 if)# *Feb 28 22:45:08. changed state to up Todd(configˉ 1f)#do show 1nt fO/l FastEthernetO/1 1s up.16.16.255.让我们来试一下。要添加第二个 IP地 址 .使用命令 show interface illt。 以查看接 口状态 .455: %LINK-3-UPDOWN: Interface FastEthernetO/1.可以仅使用 ∝condary命 令 : Todd(conf1g-1f)#1p address 172.255.将会 替代 已存在的 IP地 址和掩码 。显然这是 Cis∞ IOS最 为出色 的 功能。 现在 .16.以 查看 接 口是 否管 理性 关 闭。show run血 ngˉconⅡg命 令 会给 出这些 息。 信、 说 明 :ip address address mask命 令 将 启 动 接 口 上 的 IP处 理 。 如果想为接 口增加第 二个 子网地址 .

255.255.16.10. FastEthernetO/o Todd# 首先 .10.但有时它们的确会让我感到惊 奇D这 个管道符号 一 : 所有配置文件中或者超长输出中快速跋涉并 直接奔向我们的 目标 。下 面就是 个示例 Todd#sh run 丨 append ? Append redirected output to URL (URLs support1ng append operat1on on1y) beg1n Beg1n w1th the 11ne that matChes exc1ude Exc1ude 11nes that match inc1ude Inc1ude 11nes that match red1rect Red1rect output tO URL sect1on Fi1ter a sect1on of output tee Copy output to VRL n 1nterface Todd#sh run l beg讠 1nterface FastEthernetO/o descr1pt1on sa1es VLAN 1p address △ 0.△ 0.10.168。 R 192.255.CCNA学 170 习 指 南 (中 文 第 六 版 × 6碴Cl802) 使用管道符号 一 一 不 .1 255.否则不需要使 地查 用这个可信赖的管道符号 .使用管道符号可 一 大量的时间和精力 .管道符号 (输出选择器 )就 是那个你所需要的能帮助你在路 由器的整个 配置文件 一 中快速找 出所要内容 的工具 。当我需要在 个大型的路由表中确认是否包含某个特定路由 一 时 .8.168.2 255.16.需要明确的是 .255.不是一般的管道。我是指输 出选择器 。(虽 然在我 的 生中只曾经见到 些这样的 ()可 以帮助我们快速在 路由器配置文件 .可以说管道符号是 个非常有效工具 。 .直接在输出中查找可能会更快 !当 需要在配置文件 中快速 一 以节省你 找某一行或在如前例所示的巨型路 由表中快速查找某 路 由时 .我就会经常使用它 。下面就是 个示例 : Todd#sh ip route 1 1nc1ude 192.32 [120/2] vi a △ 3.32 o.3.2 255.248 dup1ex auto speed auto I 1nterface FastEthernetO/1 1p address 172.10.20.被查找的路由表应该至少包含 100个 以上的表项 .255.o dup1ex auto speed auto l interface ser讠 a10/0/o description Wan to sF CirCu1t number 6fdda 12345678 no 1p address I 因此 .O secondary 1p address 172. 00:00:25.255.

你 定会为新获得 的能 快速解析整个路 由器输 出的能力而感到惊喜 。 串行接 口命令 在跳入并 配置 串行接 口之 前 .如 果 需 要 某 一 接 口可 以像 默认 时 .为路由器的接 口提供时钟 。 这里 .诸 如 那 些 经 常 用 于 型 设各 的接 口. 如果需要.串行接 口将通过一个 CSU/DSU被 但是 . one per 11ne.如果使用的是背对背的配置 (例 如 .DCE网 络并不总楚存在。 型 的 WAN连 图 4.只 需要 在 DCE端 添加时钟 。 shc.在图 4.4 典 接 E — 黪Ι 曩叫 D 接到 DCE网 络上 .正 如 图 4. .w controlkrs将 显 示 电 缆 连 接 类 型 。 图 1.第 4章 安 全 设 备 管 理 器 (SDM) 171 互 联 网 络 操 作 系 统 (IO0和 cisco的 一 给 自己一 些时间来操练 一 下这个管道命令 .4所 示 。 为 已经有 一 个 CSU/DsU连 一 配置 个 ⅨE串 行接 口 可使用 dock rate命 令 : Todd#config t Enter conf1gurat1on commands.必须对此接 口进行 设置 。此外 .4所 示 。 时钟通常由 DCE网 络提供给路由器。 在非生产环境中.5 在 非生产环境中提供时钟 此 .因 接到 了串行接 口上 .如 图 连接 CSU/DsU类 4.这 些 接 口需 要 为连 接 到 路 由器 的线 路 提 供 时钟 . End with CNTL/z.数据通信设各 (DCE)的 电缆端必须提供时钟 ! .在 T1产 品上不需 要提供 时钟 .有 一 些 读 者 需 要 了解 的关 键 内容 .要 设置时钟的速率 【 妆 Con钅 ig t TOdd姘 rfaGθse"念|0 Tθdd(cOnfig)絷lntθ 10dd(GOn低 铲 莳)势dock r忿 te“ 000 由电缆确定 DCE端 .掌握使用它 的技巧 .因 ⅨE设 各 一 样提供时钟 .5所 给出的实验室环境 中的应用 )模 式 .Gsco的 路 由器 都 是 数 据 终 端 设各 (DTE).

CCNA学 172 习指 南 (中 文 第 六版×64⒍802) Todd(config)#'int s0l0/0 Todd(config-if)#clock rate ? Speed(bits Per second) 1_200 2400 4800 9600 L4400 19200 28800 32000 38400 48000 s6000 s7600 64000 72000 1L5200 125000 128000 r-48000 192000 250000 256000 384000 500000 512000 768000 800000 1000000 2000000 4000000 5300000 8000000 <300-8000000> Chooseclockrate from list above Todd(conf1gˉ 1f)#c1ock rate lO00000 dock rate命 令的单位是位每秒 。除了查看电缆端头 .使用 盅ow colltrolleⅡ int命 令 .351db at OX4342FCBO. driver data structure at Ox434373D4 .检查是否有 ⅨE或 DTE的 标签 DCE 口 之外 .你 可以了解到路 由器 的串行接 是否连接有 电缆 。 Todd#sh contro11ers sO/0/o Interface ser1a10/0/o Hardware 1s GT96κ DTE V.

如果使用的是 RIP路 由协议 .你仍然需要 了解 dock rate命令。 查看 、 保存并擦除配置 如果配置是通过 ∝tup模 式完成的 ..命令相关的配置示例后9需要 了解的是.而 可 以 通 NVRAM中 过 (当 TOdd#copy runn1"gˉ 命 名 EOκ彐 Todd# Build1ngconf1guration.配 置 lDandwidth命 令时使用 的单位是 千位 。 说明:在学习完了所有这些与 dock ratc.即使新的 路由器可以 自动完成时钟速率的设计.那 么.35.刀 阝么路 由器将复制在 DRAM中 conⅡ NVRAM中 g)到 . C1ock rate 1000000 下一个需要了解的命令是 沅ndw趾 h命 令 。每一 ⒍sco路 由器的默认串行链路带宽为 孓1(1.与 dock rate命 令不 同 . 动 配 置 conⅡ (startuΓ 件 g)文 。 但 愿 你 会 经 常 使 用 工 保 CLI 不是配置模式 。 使 copyrunningˉ 用 然 也 可 conⅡ 以 使 用 Conf讠 Dest1nat1on f11ename [startup-config]? [press e"ter] Bu1dngconf1gurat1on.并 或者是 SDM.你 将会被问及是否想要应用刚刚创建的配置。如 运行 的配置 (即 所谓 当前运行配置 runnin⒏ 果 回答 Yes.。 为 启 其 快 捷 g startupˉ conⅡ gstartu「 命 令 ∞ pyrunstart): conf讠 g g命 令 将 配 置 从 DRAM中 手 存 到 .请不要着急 !我 在第 6章 IP路 由 中将讨论它们 。 下面是一个使用 band诵 dth命 令的示例 : Todd#Config t nt sO/0/o Todd(conf1g)#讠 Todd(config-1f)#bandW1dth ? (1-10000000> Bandw1dth 1n k11ob1ts inheri t rece1ve spec1fy that bandw1dth 1s 1nherited fy rece1ve-s1de bandw1dth specη Todd(conf1g-if)#bandw1dth 1000 不知你是否注意到 .544Mb/s)。 但这并不会影响数据通过链路的传送过程 。这 个串行链路的带宽通常 由某些路由协议 .这个对于串行链接 的带宽设置将是没有意义 的.如 EIGRP和 OsPF等 .第 4章 α s∞ 的 互 联 网 络 操 作 系 统 (IOs)和 下面是 一 个显示 DCE连 安 全 设 备 管 理 器 (sDM) 173 接 的输 出示例 : Todd#sh contro11ers sO/2/o Interface ser1a10/2/o Hardware 1s GT96κ DCE V.因为 RIP只 使用跳计数来判断路径的好坏 。如果你正在回忆什么是路由选择协议以及什么是度 “ ” 量 .新的 ISR 路曲器能够 自动检测 DCE的 连接并将时钟速率设置到 20O0O00。 然而..用于计算到达远程网络的最佳 (路径 )开销 。所以.

可以通过在特权模式下键入 show runnin⒏ cO11fig或 曲ow虻 .当命令询 问 目的文件名时 .4 [output cut] conf1g ..no1tarug1fnocgn1d11uB Current conf1gurat1on : 3343 bytes l ˇers1on 12.它告诉我们 一 命令来查看这 配置文仵 。而 曲 run命 令是 曲ow runⅡ n⒏∞nⅡg的 快捷方式 正在查看的是当前配置 : Todd#sho" runn1ngˉ co"fig .ni g .就可选择默认 应答 。 同样 . l e s y s t e m ftp: C o p yt o h t t p : f i l e s Y s t e m http: C o p yt o h t t P s : f i l e s Y s t e m httPs: U p d a t e ( m e r g ew i t h ) I P S s i g n a t u r e c o n f i g u r a t i o n i ps-sdf C o p yt o n u l l : f i l e s Y s t e m C o p yt o n v r a m : f i l e s Y s t e m C o p yt o r c P : f i l e s y s t e m U p d a t e ( m e r g ew i t h ) c u r r e n t s y s t e m c o n f i g u r a t i o n C o p yt o s c P : f i l e s y s t e m scp: g C o p yt o s t a r t u p c o n f i g u r a t i o n startup-confi C o p yt o s Y s l o g : f i l e s y s t e m s y s lo g: C o p yt o s y s t e m : f i l e s Y s t e m syStem: C o p yt o t f t p : f i l e s y s t e m tftp: Copy to xmodem:file system xmodem: C o p y t o y m o d e mf:i l e s Y s t e m ymodem: null: nvram: rcp: r u n n .表示如果按 Enter键 .c o n fi g 在第 5章 中我们将关注如何进行复制 以及可以将文件复制到哪里 。 artuΓ∞nⅡg 不管怎么说 .4 [output cut] 命令 sll哎a⒒(即命令 曲ow哎 artupˉ∞nⅡg的 快捷方式 )将显示在下次路 由器重新加载 NVRAM空 一 间。 时要使用 的配置 。这 操作 也将给出保存 此启动配置文件需要使用多少 下面是一个示例 : Todd#show startupˉ Us1ng 1978 out of 245752 bytes l vers1on12.CCNA学 习指 南 (中文 第 六版×64⒍802) 当你看见用方括号□括起来 的问题 以及应答时 .默认 的回答 自然就是 虻artuΓconⅡg。 之所 以会这样 一 一 问..是因为你可以将配置文件拷 贝到任何 个地址 。我们来看 下 : Todd#coPYrunning-config ? C o p yt o a r c h i v e : f i l e s y s t e m a r c h iv e : C o p yt o f l a s h : f i l e s Y s t e m fl ash: C o p yt o f t P : f i .

不 是 吗? 那 么 .第 4章 Gsco的 互联 网络操作 系统(IOS)和安全设各 管理 器(SDM) 175 删 除配置及重新加载路 由器 可 以 通 过 使 用 命 conⅡ erasestartu「 令 conf讠 Todd#erase startupˉ 启 g.一 个 使 一 用 ICMP回 应请求和应答 的程序 (ICMP在 第 2章 中被讨论 )。 h・ g发 送 个数据包到远端 主机 .因为 没有配置文件被保存 。可以在任一 时刻通过按 Ctrl+C组 合键来退 出设置 在 NVRAM中 ad命 令只可 以从特权模式中调用 )。 模式 (rel。 这样 . save? Eyes/no]: n 如果在使用 erase startuΓconⅡg命 令之后重新加载路 由器 .而 对于你来说不 会有太多的帮助 。你会做得更好 ! 验证 配置 显 然 .Plng仍 是 一个解决 互联 网络 问题 的起始点 。 你是否知道你可 以 pi11g不 同的协议 ?是 的 .你 可 以 .将会进入到设置模式 .179: %sYs-7-NV~BLOCK_INIT: Init1a11zed the geometry of nvram Todd#sh startupˉ Config startup-conf1g 1s not present Todd#re1oad ProCeed with re1oad? [conf1rm]system conf1guration has been mod1f1ed.你就不需要使用设置模式来配置你 的路 由器 。只需对设置模式说 No.而 使 用 命 令 showstar- tu广conRg是 验证下次重新加载路 由器时启 动配置 的最好方式 .使 用 conⅡ showmmillgˉ g命 令 是 验 证 配 置 的 最 好 方 式 .这也就是为什么你可 以 ping到 着可 以登 录到它上面去 。尽 管如此 .将 动 配 置 文 件 删 除 : g Eras1ng the nvram f11esystem wi11 remove a11 conf1guration f11es! Cont1nue? [conf1rm][enter] [OK] Erase of nvram: comp1ete Todd# *Feb 28 23:5△ :21.并显示 一 切正常 .这 时你应该使用诸如 Plng和 Tel net这 样 的工 具来验证你 的配置 。Plng是 Packet Intcmet Groper(因 特 网探 索包 ).但不意 味 认它是否真 的存 在并 工 作 正常 .如果这 一 主机响应 .可 以通过在 路 由器 的用 户模 式 或 特权模式下键人 ping?来 测试这 一 点 : Router#ping ? WORD P1ng dest1nat1on address or hostname app1eta1k App1eta1k echo c1ns decnet CLNs echo DECnet eCho ip IP echo 1pv6 IPv6 eCho ・ .则可 以认 为这 一 主机是存在于 网上 的。但是 即使这样你也不能确 一 个 NT服 务器 .一旦 你查看 了当前运行配置 .因 为设置 模式只是为那些不知道如何使用这一 现金行接 口(CI'I)的 人们而设计 的 .

或者 要找出一个相邻设各的网络层地址 .mng命 令只是找到这 主机并形成响应。 ROuter#traceroute ? WORD Trace route to dest1nat1on address or hostname app1eta1k App1eTa1k Trace c1ns IsO CLNs Trace ip IP TraCe ipv6 IPv6 TraCe 1px IPX Trace <cr) IP和 传输 Telnet、FTP和 HTTP确 实是最好用的工具 .我将介绍如何验 证接 口的统计数 据 。 使 用 shC.whterface命 另 一 个 令 验 证 配 置 的 方 进 行 式 证 验 是 一 个 tel 使 用 止 owintedace命 令 .与此相 比.习 指 南 (中 文 第 六 版 × 64∝ 802) CCNA学 176 1px NOve11/IPX echo srb srb echo tag Ta9 encapsu1ated IP echo (cr) .这个命令非常有用 。下面是我的 器在刚删除配置并重新引导后的输出 : ROuter#sh 讠 Async ・ BvI CDMA-Ix nt ? Async 1nterface Br1dge-Group V1rtua1 Interface CDMA Ix 1nterface CTunne1 CTunne1 1nterface D1a1er Di a1er 1nterface .这 时路 由器将 认 为这是 net操 作 .则表明这 IP连 通 层上的 TCP来 同远端 主机创建会话 。如果你可 以 telnet到 台设各 性也将是 良好的。 Router#te1"et ? WORD IP address or hostname of a remote system <cr> 在路 由器 的提示符 下 .因为它们可 以使用网络层 上的 一 一 .你只需键 入 主机名 或 IP地 址 .你不需要输 人命令 telnet。 在下面 的章节 中 .你可以实地 了解这些路由器或交换机的配置 protocol命 令来得到所要 ∮ng的 设备的网络层地址 。 通过键入 曲ow dp entw兴 sco发 :⒍ 明 说 现 议 协 (CDP冫 将 在 第 5章 中 讨 论 。 traceroute使 用带有 IP生 存期 (TTL)超 时的 £MP来 跟踪数据包通过互联 网络的路 一 tracerotlte也可以使用多种协议 。 径 .也就是说 .首 先 使 用 一 下 曲 ow血 erfac四 这 个命令 。它将给出所有可被配置的接 口。 说 明 令 :show intedaces命 可 以 显 示 路 由 器 所 有 接 口 上 的 配 置 参 数 和 统 计 数 据 。 2811路 由 对于验证和解决路由器和网络存在的问题 .

a c c o u nn t ig mp1 s-exp precedence p r u n in g r a t e . 3 3 / 2 7 MTU1500 bytes. t x l o a d L / 2 5 5 . by switching line status Showinterface summary S h o wi n t e r f a c e s w i t c h i n g S h o wi n t e r f a c e s w i t c h p o r t i n f o r m a t i o n S h o wi n t e r f a c e t r u n k i n f o r m a t i o n 0utout mod'ifi ers status summary switchi ng switchport trunk 这 里 177 口 是 FastEthemet、 SeⅡ d和 Asy∝ .2f55.l i m it stats I (cr) “ ” 真 正 的 物 理 接 或 用 于 验 证 的 命 令 然 后 使 用 F a s t E t h e r n e tI E E E 8 0 2 .interface Vi rtual TokenRing S h o wi n t e r f a c e a c c o u n t in g S h o wi n t e r f a c e c o u n t e r s S h o w ' i n t e r f a c e r o u t i n g/ b r i d g i n g i n f o S h o wi n t e r f a c e d a m p e n i n gi n f o S h o wi n t e r f a c e d e s c r i p t ' i o n S h o wi n t e r f a c e Show'i nterface S h o wi n t e r f a c e S h o wi n t e r f a c e S h o wi n t e r f a c e S h o wi n t e r f a c e S h o wi n t e r f a c e S h o wi n t e r f a c e path S h o w' i n t e r f a c e e t h e r c h a n n e li n f o r m a t i o n routi ng.它 将 给 出 硬 件 地 址 、逻 辑 地 址 式 .l o o p b a c k n o t s e t 和 封 装 方 .而 剩 下 的 全 部 都 是 逻 辑 接 口 。 曲 ow inteⅡ ace fastethemet0/0命 令 .2f55. BW100000Kbit.以及 发生 冲突的统计 .第 4章 α sco的 互联 网络操作 系统(IOS)和安全设备 管理 器(SDM) FastEthernet Loopback MFR Multilink N u lI Port-channel S e r ia l Tunnel vif Vi rtual -PPP ate Vi rtual -Temp1 -TokenRi ng V'irtual accounti ng counters crb ng dampeni d e s c r ip t i o n etherchannel irb m a c . rx1oad 1/255 E n c a p s u l a t i o nA R P A . L 6 8 ./bridgi ng i nfo M A Ca c c o u n t i n g i n f o M P L Se x p e r i m e n t a "al c c o u n t i n g i n f o p r e c e d e n c ea c c o u n t i n g i n f o t r u n k W P p r u n ' i n gi n f o r m a t i o n rate-limit info packets& octets. in & out. address 1s O01a.c9e8) Hardwareis ['1V96340 I n t e r n e t a d d r e s si s 1 9 2 .c9e8 (bia O01a. L . DLY 100 usec. 3 L o o p b a c ki n t e r f a c e M u l t i l i n k F r a m eR e ' l a yb u n d l e i n t e r f a c e Multi l'i nk-groupi nterface Null interface E t h e r n e t C h a n n e lo f i n t e r f a c e s S er i a l Tunnel interface P G MM u l t i c a s t H o s t i n t e r f a c e V ' i r t u a l P P Pi n t e r f a c e V'irtual Template . r e l i a b i l i t y 2 5 5 / 2 5 5 .如下所示 : Router#sh int f0l0 F a s t E t h e r n e t 0 / Oi s u p . l i n e p r o t o c o l i s up Ethernet.

而且运行状况 良好 。如果在此接 元 (MTU)、 带宽 (BW)、 息 .Totaloutputdrops: Q u e u e i n gs t r a t e g Y : f i f o 0utput queue: 0/40 (size/nax) 5 m ' i n u t ei n p u t r a t e 0 b i t s / s e c . 0 underruns resets 0 output errors.224)。 64. Auto Speed. 0 o v e r r u n ' 0 watchdog 0 'input packetswith dribble condition detected 16 packets output.这个 . 0 packets/sec 0 P a c k e t si n P u t . 0 p a c k e t s / s e c 5 minute output rate 0 b'its/sec.我的朋友 . 0 g i a n t s ' 0 ignored 0 i n p u t e r r o r s .合 法 的 主 机 地 址 是 33'ˇ 62。 “ 己. output 00:02:07.255.33/27。 然而 . 0 interface 0 b a b b l e s . 960 bytes.你应该可以轻松 成员?它 所在网络 的广播地址和合法主机地址范围是 多少?嘿 1.需要考虑的地址 是 192.它 的 广 播 地 址 是 63.它 是 指 每 秒 100Mbits.255.而且它还将显示最大传输单 可靠性 (255/255表 示非常好 )和 负荷 (1/255表 示没有负荷)。 “F孙tEthernet” 口 接 继续对上面的输出进行讨论 .我们正打算从这个输 出中讨论这些重要的统计数据 FastEtl△emet0/0是 哪个子 网的 好奇 (难道这一切不有趣 吗?).我敢保证 .马上返 回到第 3章 子 网 说明 :如果你还为上面的内容感到 因惑. 0 d e f e n e d 0 lost carrier.可 以了解 到此接 口的带宽是 是每 (Kbit意 味 着 加 3个 零 ).你 将 绝 不 可 能 通 过 这 个 考 试 0、32、 这第四个八位位组给出 了分块的大小为 32。 这些子 网分别是 255.而 这 个 FastEthemet接 口 在 子 网 32中 .那么这个接 是激活 .CCNA学 178 习 指 南 (中 文 第 六 版 × 64Cl802) Keepaliveset (10 sec) Auto-dup'lex.但是首先 出于 正如你可能猜到的 .直到你 划分、 经真正掌握为止! 口上接收到错误的信 上面描述的接 口正在运行当中.0 ] a t e c o l ] i s ' i o n . 0 output buffers swapped Router# .如果你 地回答这些问题 !在 这里 ./27就 是 还不 了 解/27是 什 么 含 义 的 话 . 0 collisions. 1-O0BaseTX/FX A R Pt y P e : A R P A . 0 b Y t e s 0 throttles R e c e i v e d0 b r o a d c a s t s .・ … ・・ .从被称为 100000000 100000Kbit.output never c o u n t e r s L a s t c l e a r i n g o f " s h o wi n t e r f a c e " Inputqueue:0/75/A/0Gize/max/drops/flushes).0 no carrier out 0 output buffer failures.168・ (记 住 .A R PT ' im e o u t0 4 : 0 0 : 0 0 h a n gn e v e r Last input never.我 想先问你 几个问题 .接 口的带宽是 多少?很 好 .也 就是 给出的接 口类型 的提示 . 0 C R C . 0 r u n t s .请不要过分责各 自 ” 已 变长子网掩码(VIsM)和 TCP/IP排 错 !并 反复阅读相 关 内容.0 f r a m e .或 快 速 以太 网。而 吉 比特 将 秒10O0000Kbk。 terface命 令中最为重要的统计 是线路 和数据链路协议状态的输出。如果输出 show il△ 口 的并且处 表明 Fast Ethernet0/0是 激活 的并且线路协议也是激活的 .曲ow ixltedaces命 令将会显示它们 .

它就是电缆或接 口上 的问题 。下面的输 出将被认 定为是物理层上的问题 : Router#sh 1nt sO/0/o ser1a10/0 1s down.以及在两个端点上的封装类型应该 致 。 上面的输出被认为是数据链路层上的问题。 如果发现线路接 口和协议都被关闭 .当它接收到载波检测信号时它就是激活的。第 二个参数涉 及到数据链路层 .需要在接 口配置模式下使用命令 n。曲tltdown。 接下来 . 11ne protoCo1 1s up Hardware is HD64570 154彳 MTu 】 5oo byte5. 10opbaCk not set. 11ne protoco1 1s down ser1a冂 要启用这一接 口.它从连接端查找保持激活信息 (保持激活信息用于在两台设各之间确认连 通的可用性 )。 下面是一个在串行接 口上经常会出现问题的示例 : Router#sh 1nt sO/0/o ser1a10/0 1s up.但是如果两台路 由器都没有配置相同的保持激活 时间 . B〃 re7iabi7丁 Kbft. 11ne protoco1 1s down 如果观查到线路是激活的而协议是关 闭的 .使 用 曲ow interface se⒒ a10/0/0命 令 显 示 此 串行 线 路 和 最 大 传 输 单 元 (MTU). output never.则 远端将表现为两者都关闭 : Router#sh i"t sO/0/o 0/O is adm1n1strat1ve1y down.默认值是 10秒 。每台路 由器每隔 10秒 便 向与它相邻 的路 由器发送保持激活信息 . O drops. O drops 5 m1nute input rate O b1ts/sec. keepa1ive set (10 sec) Last 1nput never.确认它 激活信息 )或 帧方面的问题 一 们是相互 匹配的. rX7oad 【 Encapsu1ation HDLC. 1ine protoCo1 is down 如果一端是管理性关闭(如下面所示). 1nput queue O/75.默 认时为 1500字 节。这一命令 也将显示在所有的 ⒍sco串 行链路 上的默认带宽 OsPF等 路 由协议 中判断线路带 (BW)— — 15狃 Kb/s。 这个参数被用来在诸 如 EIGRP和 宽 。另一个要注意的重要配置是保持激活信息 .第 4章 ⒍ s∞ 的互联 网络操作 系统(IOS)和安全设备管理 器(SDM) 179 于运行状 态 : ROuter#sh 1nt faO/o FastEthernetO/O is up.如果需要 .则它将不工作 。 ROuter#sh 1nt sO/0/o ser1al O/O is up.正如上面显示的. ty 255'/255.时钟速率应该被设置 . tx7oad I'/255. output hang never Last c1earing of ‖ Queue冂 show 1nterface‖ ng strategy: f1fo output queue O/40. O packets/sec counters never '/255 . 11ne protoCo1 1s up 第一个参数涉及到物理层 .则表明出现 了时钟 (保 持 —— 可能是封装错误 。在两个端点上检查保持激活信息 . DLY 20000 usec.

0 bytes. 0 output buffers sWapped out o carr1er trans1t10ns DCD=down DsR=down DTR=doWn RTs=down CTs=down : 可以通过输人命令 dear∞ unters来 清除接 口上的计数器 ROuter#c1ear counters ? Async AsynC interface BvI Bri dge-Group V1rtua1 Interface CTunne1 CTunne1 interface D1a1er D1a1er 1nterface FastEthernet FastEthernet IEEE 802.习指 南 (中 文 第 六版×640-802) CCNA学 180 5 minute output rate O b1ts/sec. O CRC.3 Group-Async AsynC Group interface L1ne Term1na1 11ne Loopback Loopback 1nterface MFR Mu1t111nk Frame Re1ay bund1e 1nterfaCe Mu1ti1ink Mu1t111nk-group 1nterface Nu11 Nu11 1nterface seri a1 Tunne1 ser1a1 Tunne1 1nterfaCe V1f PGM Mu1t1cast HOst 1nterface V1rtua1-Temp1ate V1rtua1 Temp1ate 1nterface V1rtua1-TokenRi ng V1rtua1 TokenRi ng (cr> ROuter#c1ear counters sO/0/o C1ear Ⅱ shoW 1nterface" counters on th1s 1nterface [confi rm]Eenter] ROuter# o0:△ 7:35: %CLEAR-5一 COVNTERs: C1ear counter on 1nterface seri a10/0/O by conso1e ROuter# 使 用 shC. 16 interface resets 0 output buffer fai1ures. O underruns o output errors. o abort o paCkets output. O no buffer Rece1ved O broadcasts.w ip mterface命 令 进 行 验 诅 show Φ i11tedace命 令将提供有关路由器接 口的第 3层 配置的信息 : Router#sh ip interface FastEthernetO/O is up. O packets/sec o packets 1nput. 0 0verrun. O thrott1es o 1nput errors. 0 1gnored. O frame. O bytes. 11ne protoco1 is up Internet address 1s 1・ 1. O g1ants. O co111s1ons.1.1/24 . O runts.

coIs命 令 进 行 验 证 令是很有帮 助 的 .意 味着物理层工作正常且有载波被检测到 .255 Address determ1ned by setup command MTU is 1500 bytes He1per address 1s not set Di rected broadcast forwarding 1s d1sab1ed outgo1ng aCcess 11st 1s not set Inbound aCcess 1ist is not set Proxy ARP 1s enab1ed secur1ty 1eve1 1s defau1t sp1it hor1zon 1s enab1ed [output cut] IP地 址和子网掩码 、 在这个接 口上是否设置了访 问列 在这个输出中包含 了接 口状态 、 表 . 11ne protoco1 is down seri a10/O is up.以及基本 IP的 信息 。 使 用 show Ip mterhce brief命 令 show ip interface bhef命 令 或 许 是 一 个 你 可 以 在 Cisco路 由 器 上 使 用 的 最 有 帮 助 的 命 令之一 。这个命令提供了包含有逻辑地址和状态的路由器接 口的快速汇总 : ROuter#sh 1p 1nt br1ef 王nterface IP-Address OK? Method Status ProtoCo1 FastEthernetO/O unass1gned YEs unset up FastEthernetO/1 unassigned YEs unset up up ser1a10/0/O unass1gned YEs unset up down seri a10/0/1 unass1gned up YEs unset admi n1strative1y down down ser1a10/1/O unass1gned YEs unset adm1ni strat1ve1y down down ser1a10/2/O unass1gned YEs unset adm1n1strative1y down down 记住 .255. 1ine protoco1 is up Internetaddress1s100.就是时钟速率没有被设置。 使 用 shc.5/24 ser1a10/1 1s adm1n1strat1ve1y down.互联 网络操作 系统(IO①和安全设备管理 器(sDM) 第 4章 Cko的 181 Broadcast address 1s 255.30.31.255.administrati收 ly down意 味着需要在此接 口上输入 llo shutdown。 注意 .比如像我现在正在使用的网络 .wprot】 .特 别 是 在需 要 即时查看 每个 接 口上第 1层 和第 2 层 的状态 以及使用 的 IP地 址 的时候 。 一 下面就是我 的路 由器上 显示 的 些 内容 : show protocols命 ROuter#sh protocols G1oba1 va1ues: Internet ProtoCo1 rout1ng 1s enab1ed EthernetO/0 1s adm1ni strat1ve1y down. 11ne protoco1 1s down .但来 自远端的 keepdh∝ 没有 接收到 。在非生产网络中.Se⒒d0/ 0/0是 u〃 down.

3s DCE Cab1e cpb = OxE3. V.网络将 靠近 R1路 由器的串行接 口处。如果在此 R1路 由器的串行接 运行正常 。 一 曲ow colltro⒈ 一 我们现在来检查 下另外 个 问题 . dr1ver structure at Ox127E70 buffer s1ze 1524 HD unit O. 1db = Ox1229E4.20.5中 . eda = Ox4140. 1db = Ox1229E4. 1ine protoco1 1s up 00.7 命 令 曲 ow c° sllow lp illterfacec一 婴 ntro11ers和 令 命 同 使 用 .这只是 DTE电 缆 .在生产 网络 中不会看 到这样 的情况 ! 一 个 DTE连 接 . eda = Ox4140.即插人到数据服务单元 Router#sh c0ntro11ers seria1 0/o HD un1t O. cda = Ox4000 a1 0/l ROuter#sh Contro11ers ser讠 HD un1t 1.31.而 se⒒ d0/1连 接 了 一 DCE电 条 缆 。 se。 d0/ 从 DSU得 到它 的时钟 。 1将 使用 dock rate命 令来提供 时钟 。而 sehd0/0将 DTE/DCE电 我们来再看 一 下这个命令 。在 图 4.这里可 以通过使用 lers命 令来解决它 。这里的路由器 R1和 R2之 间不能相互通信 。 P浈 黛 黛 图 4.习 指 南 (中 文 第 六 版 × 640802) CCNA学 182 ser1a10/2 is up.35 DTE Cab1e cpb = OxE2. cda = Ox2800 注 意 . V。 cpb = OxE2.它 出现在 为连接到 R2的 线路提供 时钟 。这主要是 由于此接 口使用 了有错误标志 的电缆 口上添加了时间设置 .2/24 Internet address is 100.3△ LoopbackO 1s up.1/24 Internet address is △ 使 用 shC.6所 示 . dr1ver struCture at Ox127E70 35 DCE Cab1e buffer size 1524 HD un1t O. eda = Ox2940.6 命 令 乩 ow∞ ntrolle泠 R2 RⅢ 婴 睨 图 4.50.35α .所有 的 Cisco路 由器 在 默认 时都是 这样 。路 由器 R1和 路 由器 R1有 R2不 能 相 互 通 信 R△ #sh contr° 。 检 查 下 面 的 曲 ow coⅡ rollers⑽ /0命 令 的 输 出 : 11ers ser1a1 0/o HD un1t O. 1db = OX12C174. dr1ver structure at Ox131600 buffer s1ze 1524 HD un1t 1.如 图 4. 11ne protoco1 1s up .是 否看到在 两 台路 由器 之 间的 缆 ?但 要知道 的是 .这 个 se⒒ 一 do/0有 条 DTE电 缆 . Cda = 0x4000 一 E电 缆 。这意味着 R1需 要 命令 曲ow colltrolleⅡ ⑽/0将 指出此接 冂是 条 V.w COntrollers命 令 口 止ow∞ 11trollers命令显示关于物理接 口 白身的信息 。它将给出插人到串行端 的串 (DSU)中 的电缆 。 行电缆 的类型 。通常 . V.

也 是 因为从某种 意义上讲 .特别是正 当你在 阅读 本 章 中有关 IOS、NAT、 无 线技术 以及安全 等 内容 .但说老实话 .αsco也 创造过 一 些 同它 一 样好 的东西 .在 此 示 例 中 .真 的 ! ⒍s∞ 的 830系 列 到 7301的 路 由器标 准组 仵 上均 可使 用 .291s1sserddatenretnI Broadcast address 1s 255.当 令 .在 过去 .这表明它没有从远端接收到保持激活数据。在此 示例中.但 同时说它不好 .但 是 . eda = Ox4140.设 置你 的主机 名 .SDM会 提供 一 种全新 的方式 。在 以后 的每 一 章 中 .但它的协议是关闭的.并 且 .那么 它 的确是最棒 的 。让我来解释 一 下 .使 用 这里我需要说 明一 点 。虽然 SDM确 的 是 Rx设 备 管 理 器 (PDM).在 顺便介绍 一 下 .那 么 sDM就 是你 必选 的宝 贝 。你甚 至不用 去 了解 IPsec的 具体含义 .标 志 区 并启 用 加 密 口 和在接 口上指定 一 个 IP地 址 。如果 一 切进行顺利 .就 会 发 现 R1并 钟 。此 网络是 一 个非生产性 网络 .而 不 是 SDM。 实是 一个非 常好 的工 具 .同 时也 为 了解 释 .255.它们在 `总体使用上还并不总是尽如人意 。但是这是块真正 的玉 .并在路 由器上指定 一 个 DHCP池 本小节结束后你将发现 SDM会 带给你许 多惊奇 . idb = OX1229E4.任 何人都 可 以用它 做 同样 的事情 ! 下面就来介绍 一 下如何 使 用 SDM进 行 登 录 .或者是没有时钟 。 αsco的 安全设备管理器 (sDM) 终于 .原因很可能是坏电缆造成的 .因此没 有 连接 CSU/DSU以 DCE端 将 需 要 提 供 时 钟 速 率 . DTE V。 35 C1oCks stopρ ed cpb = OxE2. dr1ver structure at Ox127E70 buffer size 1524 HD un1t O.第 4章 Gsco的 R1上 下 面 是 在 互联 网络操作 系统(IOs)和 安全设备 管理 器(SDM) show colltrollers⑽ 使 用 命 令 show ip interface sO/0的 /0和 183 输 出 : R1#sh contro11ers sO/o HD un1t O.如 果你选 择它 的原 因就是 因为它可 以提供高 的配置 .因 为它最终将证 明它确 实是 一 个 非 常有 用 的工 具 .我 都会用到它来解决 一 些 问题 .SDM有 好 的一 面也有 不好 的一 面 。 当然 .我 们假设你想在路 由器上装配 一 个高级 的访 问列表 、 使 用 IPSec的 VPN和 人 侵检测 系统 .就可 以完成对它 的配置并使它 工 作起来 。 但是应该看到 .一 是为 了说 明你会得 到怎样 的便 利 .我 们 现在可 以使用它非 常简 易地实现 一 些高级配置 .进人到 了关于 α∝o的 SDM的 部分 了。这块美玉 (工 具 )可 以帮助你通过 HTTP 或 HTTPS的 接 口来进行路 由器 的配置 。实 际上 .并 为使 用基本 IOS进 行路 由器配 置而深 陷泥 沼时 . Cda = Ox4000 R1#sh ip 1nterfaCe sO/o ser1a10/O is up.SDM在 所有新 出品的 850、870、1800、2800和 3800系 列 的路 由器上均进行 了预安装 。 说 明 :在 Gsco的 PⅨ 产 品 上 .而不是 像我们本章前面所介绍 的小巧和简单 的配置 .255 如 果 使 用 命 令 曲 ow col△ trollers和 show ip interfac.R2路 由 器 是 不 接 受 线 路 上 的 时 提供 线路 时钟 。于是 电缆 的 DCE端 。 命 令 show ip intedace显 示此接 口是激活的 .01.255.861. 1ine protoco1 1s down 42/2.

6.它将允许你使用 .在路由器的提示符下通过 ∮ng我 一 SDM来 进行连 的直连主机测试 了这个连接 (这也就是 个最小化 的配置 .然后 将 主机通过 一 根交 叉 电缆 直接连接 到路 由器 上 .255.然 后 在 www・ 。 sCo.它 会按部 就班 地教 给你 如何具 .因 为 坦 白地讲 . △ 00-byte ICMP Ech° s to △ .要让你 的主机 可 以使 用 SDM进 行登 录 且重新引导 了路 由器 .2.都有些太过详 细 ).我 强烈推 荐 你 去 下载 并 运行 SDM demo。 提示 :如 果你 没 有 IsR路 先 . one per ROuter(config)#int fO/o p address 1.1.△.然 右上 角单 击 注册 按钮 。填写 张简短 的表格 .并且 需要花 几分钟 的时间去进行 设 置安装 。访 问 “ ” 一 名 口令 . Enter conf1gurat1on commands.或 者 完成本章 后 面的动手 实验 妯m-tool demo处 4. send1ng 5.可 以浏 览 www.这 从这个站点 上 .我也会如实揭 示 SDM所 具有 的局限性 Cis∞ 一 内容 可 以写 出 整本 书 .将 装 在 你 的 sDM安 自 己 安 电 脑 上 .1.255。 ROuter(Confi g-if)#讠 ROuter(conf1gˉ o if)#no shut ROuter(conf1g-if)#do ping 1.Com/pcg← biWtablebdd。 首 pl/ 下载 demo。 阅读 安 装说 明.pl/sdm处 biWt曲 ∞ m/pcg← WWW.为它指定 了 感觉如何?在 前面的配置中 .你不仅可 以在 自己的 电脑 上 安装 )M demo。 可 以加快 SDM页 加载 .但 实 际上 路 由器 .因此我不得 在前 面 的小 节中 .你 需要 对 Cisco连 接在 线 (CCC))进 行登 www.关于 sDM的 为 详 细 的 内容 .新版 的路 由器都 会配有 张 CD.填 入 所 选定的 用户 和 件 的下载 了。 sDM demo文 后就可 以开 始 SDM和 SDM.CisCo・ 新 的 最 版 本 的 SDM.°° 习 指 南 (中 文 第 六 版 × 640802) CCNA学 。 它 的复杂性 。此外 .下 载是免 费 说 明 :要 下载这 个软件 .并在 的 .真 的不难 吧 ! LAN接 Wou1d you 11ke to enter the 1n1t1al conf1gurat1on d1a1og? Eyes/no]: n Press RETURN to get started! ROuter)en ROuter#Config t 11ne.我 已经将 自己的配置文件 进行 了删除并 一 一 只是 在 路 由器 上 选 择 个 不从头做 起 。但 是 要 进 行 这 配 置 也 并 不 很 难 。你 所 要 做 的 口.你还可 以独立运行 Cisco⒊ 由器可供 练 习.1 255. End with CNTL/z. round-tr1p min/avg/max = 1/△ /4 ms 口进行 了配置 .1.我 只对这个 FastEthernet接 一个 IP地 址 .1.或学 习使用 SDM。 800/2800系 一 列 等 )和 你 可 以 从 你所需 要 的 是 台 提 供 ISR支 持 的 路 由 器 (如 下 载 到 lebuild.但是我并不需 要这样去做 .1.2 Type escape sequence to abort.。 ∝o。∞m网 站 .连 同 将 它 安 装 到 电脑和路 由器 上 的使用说 明书 。 录。 当然 .必 须 首 先对 路 由器进 行配 置 。 你必须 要知 道 .你 并 不需要 这张 CD来 帮你 连接 由器并完 成配 置 (在 我看来 . t1meout 1s 2 seconds: l丨 lil sucCess rate is △ 00 perCent (5/5).。 sCo。Com/go/ 已经把它写 出来 了。要 查 找 有 关 SDM更 一 体 连接路 虻m网 址 。此外 .让 样 当你 与路 由器进行 连接 时 装 并 熟 练 使 用 SDM。 .并使用 no曲 tltdown命 令将它开启 。然后 .

1进 行了连接 .开 启 它 的窗 口弹 出的功能 .并 输 人 llttp://1.EOK] ROuter(conf1g)#1p http authent1cation 1oca1 然后 .以 提供在特权级别访 问的本地登 录认证 : Router(conf1g)#11ne conso1e o Router(conf19ˉ 11ne)#1ogin 1ocal ROuter(conf19ˉ 1ine)#exit ty O ? ROuter(Conf1g)#1ine ˇ (1-1180) Last Line number (cr> ROuter(conf1g)#11ne vty O 1180 ROuter(conf19ˉ 1ine)#priv11ege 1eve1 15 ROuter(conf1gˉ 11ne)#1ogin 1oca1 Router(conf1gˉ 11ne)#transport 1nput te1net Router(confi g-line)#transport input te1net ssh ROuter(conf1g-11ne)#^z 现在 . 然后只需按照给 出的提示完成连接 。 比较有难度 .你就 只需打开 一 个浏览器 .配置 控制 台 、 Tdnet...第 4章 ⒍ ∞o的 互联 网络操 作 系统(1OS)和 安全设备 管理 器(SDM) 185 接 )。 这样 .使 用特权级别 15(最 高级别 )创 建用户账 号: 讠1ege ? sco pr1ˇ Router(conf1g)#username c讠 (0-15) User privi1ege 1eve1 sco pr1v11ege 15 pass"ord ? ROuter(confi g)#username c芍 o spec1f1es an UNENCRYPTED password w111 fo11ow 7 speci f1es a HIDDEN password w111 fo11ow LINE The UNENCRYPTED (C1eartext) user password Router(confi g)#username c1sco pr1vi1ege 1s password O c1sco SsH和 最后 .需要开启 HTTP/HTTPs服 上 .1.我将会收到一条安全警告消息。 1:1、 }景 :’ 备 拶酴 t诋浓W`↑扌 霾 璐 。 氓试瑟邕蹋坠嘛谖 黟黟菝犷嚣 鼠j摁 投 ・0丿 △卟 u” 醪 ^ 丫 ∴吣 聃 I弘 砂 "潞 Ⅱ t×k|晒 Ⅱ ˇ∞ 卩豇 冫 蛟 〕 咖 :|° Ⅱ 帆 宙崆 № 略 ε 讠 /拙 呼 o甘 ˇ ●畲 啼 “ 磁 Ⅱ∴00∷=∶0抵 硌 访ˇ 翻 巾 lF. keys w111 be non-exportab1e.1.1.它将不能支持 HTTP① : er Router(conf1g)#ip http serˇ Router(confi g)#ip http seCure-server % Generat1n9 1024 bit RsA keys.⑻ ∷ju瓦 Ⅱ:奋 | 9 .通 过 HTTPS的 连接你可 以进入特权模式 (即 在路 由器上使用 HTTPS会 我们需要将路 由器设置 回原始 的默认配置状态 )。 你需要用到更多 的命令 。 务器 (如 果你 的路 由器没有 运行在增 强服 务 的 IOS 首先 .让我们来使用 HTTPS连 接到我们的 2188路 由器上 ! 当我通过 llttps:〃1.

习 指 南 (中 文 第 六 版 × 640-802) CCNA学 186 此时提示输入我所创建 的用户名/口令 。SDM开 一 时间去加载另 个窗 口。不要关闭这个窗 口。 始登录并告诉 我继续 .诬 岱铋″“″ l rr.即需要几分钟 翮鼹 嬲 麟 嬲硪巍 湖 锊嬲 龋 ∷ 黻镞 MⅡ |汾 |ll廴 猡:骢潞 觜呷∷ 氵 :∵ ∷ ∷ *汀 s卜 谙 ・ l∷ ∷ ∷ ∷ ∷∷ ∷ 此路 由器 上。我选 择单 击 我用 Ⅱ httpˉsectlrσseⅣ er命 令所创 建 的证 书被加 载 到 wa阝 Tru哎 er按 Content from tllis Pubh曲 ηt k【 .∶ ∶ i∷ i各 ∷ j∷ 癍癍 当然 .u ? ∷ ∷∴ ∶ ∶ ∷ Ⅱ ∴ Ⅱ∷ ∷ ∷ ∷ ∷ ∷ 。 黪〓 w钿 $¢ 唧 eb勰 △ h呤 .我不得不再次 登录并 等待 sDM的 认的用户 名和 口令 。 ∷ 鹬 加 载 .l io亠 i0∵ .路 由器会 要求 修 改我 默 .然 钮 A1 ˉ∷ ∷ ∷∶ ∷ ∷ ∷ l鲼 髻Ⅱ∷ 巍 ∷ i∴ ∷ :. Do You wait to run d'|€ ap$ication? i久 攴女 搦蜘嗨 :9i废 碥 我想 运行它 。 : .在 这段 时 间里 .¢ ◇n爸 n梭 姘 tl钓¢镭絷 c螂 后 单 击 酊 ‰熔 h・g鼯 磙 d.因此我 只能去 明确表明 name on tle Ttla name cf tlre site does not match the certificate. D◇ Yes按 钮 ¥ t.9fb oL逮ˉ 漓搬均髀醐 ∷ ∷∷ ∷ ∷ ∷ ∷ ∷∷ ∷ ∷ ∷ 犷 ∵ 筛 窈 ∵ 诵 之后 .这个证 书不会 与站点 名相 匹配 .

我终于连接到 了 SDM! 单击本页面顶部的 ConⅡ gllre按钮 .然后单击在页 面底部的 Create New Conllecuon按 钮 .通过首先选择想要配置的接 口类型 .就可以按部就班地完成接 口的配置。程序会根据所 选择的要配置的接 口类型打开 LAN或 口向导配置路由器接 口的内容)。 WAN的 配置 向导 (我 们将在第 6章 中讨论使用接 .第 4章 G~sco的 互联 网络操作 系统(IOs)和 安全设备 管理 器(SDM) 187 最后 .

可 以 了 解 选 定 接 口 的 状 态 已经跟随 LAN或 要编辑 某个接 口.方可这样做 )。 。 接 口向导 WAN的 蹒 向下看 .只需在其上进 行双击 (你 只有在 完成 对接 口的配 置后 .在左侧 向导 页 面 的底部 .CCNA学 188 通 过 单 击 Edit Interface/Connect0n选 习 指 南 (中 文 第 六 版 )(640802) 项 卡 .单 击 PropeⅡ es图 标 。 Addu。 ndTasks按 钮 。 在 那 里 再 单 击 Routσ .

我 们来看 一 下路 由器 上的配置文 件 : Todd#sh run Bu1dngconfigurat1on. [output cut] hostname Todd l .可 以设置主机 名 、 志区和开启加密 口令等 。最后 .第 4章 Gsco的 互联 网络操作 系统(IOS)和 安全设备 管理 器(SDM) 189 MOTD标 在这里 .并单击 DHCP pool图 标 。然后 .我 单击 打开 DHCP 文件夹 .单击 Add选 项并在我 的路 由器上创建 了一 个 DHCP池 。 现在 .

2 6 4 5 7 7 6 4 7 7 e n r o l l m e n ts e l f s i g n e d f -Si gned-Certi f i cate. irrriBR.Jtatr t rfr++ HT6ffiX4 ilI iftE.CCNA学 190 习 指 南 (中 文 第 六 版 × 640802) i p d o m a i nn a m el a m m l e .fltj#1-iT lt € PliAE.3030303030 305A303].+ EL+trev:!611frJ . .2F302D06035504031326494F532D53656c662D536967 6E65642D43657274696669636L74652D3236]43537373634373730tE 170D303730333031313931333335A]-70D323030313031.01 04050030313].f SDM+ I| ffi+ffifJ\* tr ! *|Fffi SDM.F&t^WH HTTps.DHCPiufnl.L 6 ' 1 0 .9F 300D06092A864886F70001. hT [fr-ffi fi.f{ffitr1F_-+ISRKti HEH*E+*'fFHsDM"+tflltr{4aAfl+++ t||'t Ha E * .R& ffi HTTP'rljf.iEfi.a d d r e s1s7 2 ' 1 6 ' 1 0 1' i p d h c p e x c l u d e d .namecn=I05-Se1 revocation-check none 76477 rsakeypai r TP-se1f -s i gned-26457 I crypto pki certificate chain TP-se1f-signed-2645776477 certificate self-signed 01 3082023E308201A7A00302010202010]'300D06092A864886F70D0]. c o m loutput cut] i p d h c p e x c l u d e d .a d d r e s1s7 2 ' 1 6 ' 1 0 l' l 172'16'10'254 ! ip dhcp Pool Todd's-LAN imPort all n e t w o r k 1 7 2.+t.s ' ig n e d . 02 5 5 ' 2 5 5 ' 2 5 5 ' 0 ! c r y p t o p k i t r u s t p o i n t T P .3]-2F302D06035504031326494F532053656c66205369676E 65642D43657274696669636174652D323634353737363437373081.-9ft.s e l f .0101050003818D00308]-8902818]-008824 loutput cut] q u it usernametoddpriVilegel-5secret5$1$nvgs$QRNCWK]TrfrrrtNNkD2xvGq/ [output cut] line con0 login 1oca1 line aux 0 line vty 0 4 privilege 1evel 15 login 1oca1 transport input telnet ssh line vtY 5 1180 pri vi I ege I eve'l 15 login 1ocal 'input telnet ssh transport ! *$ Ld{r#illttlt E.2645776477 subj ect.fF4iE4L+tiit.filAtsE FfrEnk1.

设置 模 式 提供 了简 易格式 的最小规模 的配置 。 一 了解用户模式和特权模式 之 间的不 同。默认 时 .我介绍了如何配置路由器 .设置 模式将会 自动启动 。也 可 以在特权模式下通过键 人 ~setup进 人 到设 置模 式 。对于那些不 了解如何在命 令行下 配置 Cisco路 由器 的操作 者来说 .你将不再需要使用设置模式 .掌握在本章中所介绍 的基础内容是非常非常重要的。 考试要点 一 理解启动路 由器 时的情 况 {工作过 程 )。 当第 一 次启 动 台 Gs∞ 路 由器 时 . 查 找 一 个 有效 的配 置 .我介绍了 Cko的 帮助功 一 能 .SDM将 会更有帮助 。 很好 .及如何使用 I(E 去运行并配置 Gs∞ 路由器 。你已经学习到如何激活路由器 以及设置模型的作用。并且 .使用 CH来 实现基本路 由器功能的配置要更容易 些 .我希望你感受到了 Gsco路 由器世界的精彩 。本章开始就介绍了 Gs∞ 互联网络操作系统 (ICDS).我 接 口描述和标志 区来帮助你管理路由器。 还介绍了如何使用主机名、 最后 . 以帮助你验证你的配置 。 路由器 上的管理功能可以帮助你管理你的网络并证实在设备上完成的配置 。配置路由 器 口令是一项可以在路由器上完成的非常重要的配置 。我介绍了 5种 口令的设置 .如 果通过 i它 将 查找 (hsco It)S.以 便能够连接使 用安全设各管理器 (SDM)并 完成对 一 路由器的配置。当然 .它 将运行 一个加 电 白检测 试 (POsT).以及 软件 的版本号 、 一 记住如何设置路 由器的主机名。设 置 台路 由器主机名 的命令顺序如下 : enab1e conf1g t hostname TOdd .这里给了你关于 Gsco互 联网络操作系统 (IOS)的 基本知识 !通 常 .不对吗? 在讨论完如何使用控制台和 LAN连 接来连接到路由器之后 .以及如何使用 CI'I来 查找命令和命令参数 。此外 .从整体上讲 . 但是对于后面将要介绍的高层次配置 .KE将 处理装 载和在 NVRAM中 没有文件存在 .用户模式 提供 了 个带有很少 可用命 令 的命令行接 口。在用户模式下不允许配置被 查看或修改 。特权模式允许用户查看并修改 路 由器 的配置 。可 以通过键人命令 enabk及 输 人启 用 口令 或启 用加 密 口令 (如 果设 置 了 ) 来进 入特权模式 。 记住命令 shc.如 果 闪存 中保 存 有 IOS文 件 .即 被称做启 它将从 中加载 。接着 .第 4章 Gsco的 互 联 网 络 操 作 系 统 (IOS)和 安 全 设 备 管 理 器 (SDM) 191 小结 这是很有趣的一章!我 已经给你介绍 了许多有关 Cis∞ ⒑S的 内容 .则路 由器将进入设 置模式 。 动配置的文件 。如果在 NVRAM中 记住设 置 模 式 可 以提 供 的 操 作。如 果 路 由器 在 引 导 时 没 有 启 动 配 置 文 件 保 存 在 NVRAM中 .另外 .我还讨论 了 些基本的 曲ow命 令 .在开始进行 后续章节的学 习之前 .由于 你现在基本上可以配置 Gsco路 由器 .w versicDn可以提供 的信息。 止ow ver⒍ on命 令将提供关 于系统硬件 的基 配置寄存器设置 以及引导映像等 。 配置文件 的名称和来源 、 本配置信息 .

如 果 在 远 程 登 录 到 某 台 路 由 器 时 得 到 conne0onreftlsed.将 口 令 置 设 为 swordpas⒊ p灬 wor酽 。下面是 一 个示例 : enab1e config t enab1e secret todd 记住如何在路由器上设置控制台 口令。要设置控制台 口令 .使 用什么命令可以设置串行接 口为另一 台路由器提供 64Kb/s的 “ 2.able∞ 则 .passwordnotset” 时钟? 的 应 .使用如下命令顺序 : enab1e conf1g t 11ne conso1e o 1og1n password todd 记住如何在路由器上设置 Te1net口 令。要设置 Telnet口 令 .hneproto col is down”.如 果想要为控制台接 口设置用户模式 口令 .如果在设置了启用 口令之 后又设置了启用加密 口令 .命令顺序是 : enab1e config t 11ne vty O 4 password todd 1og1n 了解如何诊断-个 串行链接的问题。如果键人 曲ow interface∝ od0命 “ 说 明 是 令后发现链路 “ olisdown” down.则表明遇到 了数据链路层上的问题。 理解如何使用 show hterfaces命 令 来检 验你 的路 曲器 。如果输 人 了 show hterfac∞ .启用加密 口令是更新 的方式 .怎么做可 以阻止收到这条信息 .hneprot∝ .表 明 是 物 理 层 问 题 。 如 果 得 到 的 是 up.并取消 口令输人提示? 3.则只有启用加密 口令被运用。 记住如何在路由器上设置启用加密 口令。要设 置启用加密 口令 .否 el.习指 南 (中文 第 六版×64⒍802) CCNA学 192 记住启用 口令和启用加密 口令之间的不同。这两个 口令都是用于进人特权模式的。然 而.应该输入什么命令? 5.应该输入什么命令? 6.并且默认时被加密保存 。另外 .可以使用命令 enable “ secret。 不 要 使 用 cretpasswordpasword.如 果想要设置启用加密 口令为 os∞ .以及查看到每个接 口 上 的 IP地 址 。 书面 实验 4 写出回答下列问题的命令及命令组合 : 1.这时应该做些什 么? 4.如 果输人 show inter et0并 了解到这个接 口是管理关闭的.并验证该接 口是否被关 闭 . 就能查看到 此路 由器上该接 口的统计数字 .如 果想要删除掉保存在 NVRAM中 的配置 .应该输人什么命令? 回 .

需要使用什么命令? 8.2:使 用帮助和编辑功能 动手实验 4.三台更棒了。这一节中的动手实验包 含使用真正的 αsco路 由器。如果你正在使用来 自 Routersim.按 回车键 以一 次 一 行 的方式查看 命令 。按空格键 以一 次 一 屏 的方式查 看命 令 。可 以在 任何 时刻输人 q退 出。 5.在 Router(conⅡ g)艹 提示符下 .在 Router#提 示符下 .4:设 置 口令 IP地 址和时钟速 率 动手实验 4.com或 者 Sybex的 软件 .输 人 问 号 (?)。 3.如 何设置路由器的名字为 Clllcago? (书 面实验 4的 答案可以在本章复习题答案的后面找到。 ) 动手 实验 在这一节中.请 使用在这些程序软件中找到的动手实验。做这些实验 .在 那里 可 以修 改并观察路 由器 的配置 。 6.如 果想要了解某个串行接 口是否需要提供时钟信号 .输 入 enabk或 ell并按 回车键 。这将带 你进入 特权模式 .需要你在 Cisco路 由器上执行一些命令.如 果 想 初 始 化 路 由 器 并 使 用 当 前 的 哎 artuuconⅡ g文 件 整 个 替 换 run“ n⒏ conⅡ g文 件将使用什么命令? 10.第 4章 Cko的 互联 网络操作 系统(IOS)和安全设各管理 器(SDM) 193 7.3:保 存路 由器 的配置 动手实验 4.有两台则更好.或 敲击 空格键查看 命令 。 11.按 回车键连接到路 由器 。这将带你进入用户模式 。 2.注 意屏幕底部 的-m。re。 4.按 回车键来使用终端配置路 由器 。 10.然 后输入 q退 出 .5:设 置主机 名 、 描述 、 动手实验 4.使 用什么命令可以查看终端历史记录的大小? 9.输 入 net0。 interface eO或 int eO(甚 至 int faO/o)并 按 回 车 键 。 这 将 允 许 配 置 接 口 Ether .输人 问号 (?).帮助你理解在本章中所学到的 内容。 你将需要至少一台 ⒍sco路 由器.输人 问号 (?)。 注意在特杈模式下有多少个 命令可供使用 。 7.输 人 ∞nsg并 按 回车键 。 9.输 人 q退 出 。 8.6:在 你 的计算机上安装 SDM 动 手 实 验 4.使用哪个系列的路由器(即 2500、 260O、800、1800或 2800)都 可以。 本章包含如下 6个 动手实验 : 动手实验 4.1:登 录到路 由器 动手实验 4.在 Rotlter)提 示 符 下 .1:登 录 到 路 由器 1.

证 .通 过输入 dock?及 6.按 Ctd+A组 一 17.习指 南 (中 文 第六版×64⒍802) cCNA学 194 13.登 录到路 由器并通过输人 en或 en曲 k进 入到特权模式 2.它带你后移 个字符 。 的命令 。 18.输 人问号 (?)。 d开 头的命令 。 3.⒉ 使 用 帮 助 和 编 辑 功 能 。 1.输 人 同 )并 按 回 车 键 一 个接 口转到 。 另一个 ` encapsulajon?。 一 15.输 人 show ter雨 na1来 获得终端统计及历史记录尺寸 23.按 Ctr1+Z组 合键 。注意 .输 入 提 示 符 下 ⒏ if)艹 Router(conⅡ 12.按 回车键 。 12. 4步 中输入 了一个命令 、 将给 出所有 以 d开 始的命令。第 会看到下一个可用的命令 。 5.输 k set?。 t10:30:3014March?。 11.设置路由器的时间和 口期 式 中 .你可 以很容 易地从 这将允许你 去配 置接 口 ∞。d0。 注意 接 口。 14.在 ht⑽ 问 号 人 (这 interface⑽ /0)或 (int⑽ .输 人 dock?。 7.这 说明 :注意第 3步 与第 4步 的不同。第 空格和 问号。这样做 .按 Ctrl+B组 合键 .输 人 d∝ 8.输 入 曲ow dock查 13.输 人 dock∝ 10.输 与 (?)。 汛 令 相 erface serld0命 .在 键盘上按向上箭头键 。这将重复上次执行 的命令 。 ⒛。输入 曲 hstory。 这将给 出最近输人的 10条 命令 14.即退出与路由器的连接状态 。 动 手 实验 4.输 入 dock?并 按回车键 。 一 3步 中输入 了没有带空格 的字符和 个问号 .输 入 e蛀t.这将使你退出配置模式并 17.输 人 ?。 terminalhistorysi⒛ 这 将 修 改 历 史 记 录 的 尺 寸 。 问 号 (?)代 表 允 许 的 行数 。 。 22.输 人 d?并 按回车键 。注意 .按 Ctrl+E组 21.按 Ctrl+A组 15.这时可 以看到所有 以 4.然后按 Ctrl+F组 合键 。这将带你前移 16.输 人 terminalnoedⅡ ng。 它 将 关 闭 增 强 的 编 辑 功 能 。 重 复 第 14步 到 第 18步 .输 人 e妊t。注意 .这将使你返回到上 层 。 返回到特权模式。 16.从 特 权 模 02。 t10:30:3014March⒛ dock∝ 人 。 随后 的帮助屏 .输 入 dmble。 它将带你进人到用户模式 。 18.输 人 dock set10:30:30?。 9.然后按 Ctr1+P组 合键 。这将重复上次执行 。 19.按 回车键 .输 看时 间和 日期 。 人 曲 10。 ow access1i哎 不 要 按 回 车 键 。 合键 。这将带你到本行的开始 。 合键 。这将带你到本行的末尾 。 一个字符 。 合键 .

要 保存配置到 NVRAM.会 发生什么情况 。按 Ctrl +Z组 合键 .按 Tab键 conⅡ Tab键 erasestart.登 录到路由器 .⒋ 设 置 口令 1.然 后按 回车键 。通 过按 回车键来确认重 新加 载。等待路 由器重新 加载。 9.以 设 置启用加密 口令 。不要在命令 secrd之 后添加命令 password(这 个字会使你的 口令 为 例 password)。 如 enable secret todd。 现在 .之 后输人 e妯t并 按 回车键 .登 录到路由器。通过输人 ell或 en曲 le进 人特权模式 。 2.按 Tab键 6.输 人 el△ able∝ g t并 按 回 车 键 。 cret password(第 二 个 字 应 该 是 你 自 己 的 个 人 口 令 )并 按 回 车 键 .输 后 按 start.这 时系统将不会再要求输人 口令 。 另 一 个用于进入特权模式 的 口令被称为启用 口令 。它是较早 的没有被加密 的 口令 . 如果启用加密 口令被设置 .如果没有配置被保存 .即 ・ ・ ・ 4.需 要 一 个 口令 。如 果可 以正确地 输人 加 密 口令 .你将得到一个出错信息。 3.要 查看保存在 NVRAM中 的配置 .然 后按 Tab键 。这将帮你完成命令的输入。 动 手 实验 4.输人 consg t并 按 回车键 。输入 no ell乩 le secret并 按 回车键 。退 出然后再登 录 .输 入 enable?。 4.输 人 曲 哎aⅡ.并 键 回 车 键 按 回 车 键 。 。 。 .然 5.进入特权模式。 2.按 输 人 copy run“ ngˉ 人 曲 人 回 车 按 哎 art.可 以完成退 出。再 进人 到特权模式 。在被 允许进人到特权模式之前 .系 统才 允许进人 。 删除这个加密 口令 。进人 到特权模式 中 .你可以执行下列操作 : ∞ n伍 回 车 键 T乩 按 g并 .启用加密 口令和启用 口令是不同的。它们所设置的 口令字也不能是相同的。 .按 键 。 .直到输人 terminal editing为 24.输 termil△ 人 al edkillg并 按 .然 后按 T乩 键 。这将帮你完成命令的输人。 26.输 人 sll run.将 回 车 键 重 新 启 用 增 强 编 辑 功 能 止。 。 25.然 后按 回车键 。 ・然 Tab键 后 按 回 车 。 键 7.3:保 存 路 由器 的 配 置 1.输 所谓的 哎artuΓconng文 件 .输 人 reload.然后按回车键 。将会得到一个出错信息。 8.按 人 tupˉ g st盯 .输 输 人 ∞ py run start并 输 人 ∞ py run“ ng.或输人 show 虻artuΓ∞nRg并 按 回车键 。然而.让 我们来看 一 下 .不进入设置模式。 动 手 实 验 4.回 答 No或 仅按 Ctrl+C组 合键 .输 入 sh star.通过输人 en或 enable然 后按 回车键 .输人 盅 start并 按 Tab键 和回车键 .这 个 口令将不会起作用 。下面是 如何设置它 的示例 : C0nf1臼 t e"ab1e pass"ord todd1 注意 .输 人 conⅡ 3.输 入 sh run.第 4章 互 联 网 络 操 作 系 统 (IOS)和 Gsco的 安 全 设 备 管 理 器 (sDM) 实这些快捷编辑键 已经不 起作用 了.在 完全退 出路 由器登 录后再登 录 .按 Tab键 .

设 VTY口 置 口 令 (其 令 中 的 的 另 一 个 夕 α ssvor'就 命 令 是 是 你 14.196 CCNA学 习 指 南 (中 文 第 六 版 × 64⒐ 802) 9.使 用命令 log匪ng syncllronous.下 面是 一 个如何设置 VTY口 mssword。 的 「J令 人 输 word加 m∞ s跏 瑚 来 设 置 这 个 )。 令 的示例 : config t 11ne vty O 4 1og讠 " pass"ord todd 15.然 后输人 hne?。 10.要 进人设置控 制 台和辅助控制 台 口令 的正确层 面 .可 以输人 ∞nⅡg t.可 以设置控制台的提示不使用控制台消息来覆盖 你所输人的命令 。 .可 以将命令 exec timeout o o添 加到 co灬ok0行 退出。命令的使用如下所示 : 上。这将阻止控制台超 时和强制 co"f1g t 1ine con o 1ogin password todd2 exec-t讠 "eo"t O o 22. 则不能对路由器进行远程登录。 说明:在使用 Telnet时 .将得到要求输入用户模式 口令的提示。如果这个 口令没有被配置 .输 人 password夕 夕 ss∞ ord。 下 面 是 上 面 两 个 命 令 的 使 用 示 例 : conf讠 g t 1ine con o 1og1" pass"ord toddl 1ine aux o 1ogin pass"ord todd 21.可 以使用 llo login命 令来取消用户模式下的 口令提示。 13.输 人 b匪 n。 17.输 入 18.对 意 line命 于 令 的 响 应 输 出 au妊 是 hary、 v・ty和 co¨ ole。 它 们 全 都 是 可 以 设 置 的。 11.要 Telnet或 设 置 VTY的 口 令 .这 个线路的数 目可 能有变化。在路由器上使用问号来判断可用的最新的线路数。 12.输 lim x/ty04然 人 后 按 回 车 键 。 04是 5个 可 用 来 进行 telnet连 接的可用虚拟线路。如果你有一个企业版的 IOS.可 以 通 夕 ssvo″ password夕 过 先 输 人 。 line c0灬 Ole o或 lille con o来 设 置 控 制 口 的 台 接 口 令 。 19.下 一个命令是用来设置是否开启认证功能 的。当要远程登录到路 由器时输入 lo⒏ in并 按回车键 .注 .输 入 b酊 n。 ⒛ .可 以 通 过 先 输 人 line au州 ia叩 o或 Iille aux0来 设 置 辅 助 控 制 台 接 口 的 口 令 。 16.

你可 以设置 4个 不 同的标 志 区。在这个 实验 中 .5:设 置主机 名 、 IP地 址和 时钟 速 率 描述 、 1.注 意 .要 设 置它可 以输入 以下 内容 : conf1g t baⅡ "er motd # Th讠 s 1s an motd banner # 在前面的示 例 中使用 了 △标记 作 为边 界字符 。它 告诉 路 由器信 息 的范 围。在信 息 中可 以使用这个边界字符 。 要删除 MOTD标 志区 .在按回车键后 .下面是一个如何配置的示例 : .你 是 通过设置控制台、 辅助端 口和 VTY线 路 口令来建立你的用户模式 口令的。 要删除登录标志区.路 由器的主机名将立即改变。 3. 登录标志区将紧跟着 MOTD显 示 .输 人 ∞ nRgt.我 们 只关 心登 录和 日期 消息 (MOTD)标 志区 。 6.使 用 banner命 令来设置一个网络管理员可以看到的标志区。 4.可 以输入 以下 内容 : config t baⅡ ner 1ogin # This 1s a 1og1n ba""er # 10.第 4章 互 联 网 络 操 作 系 统 (IOS)和 Gsco的 安 全 设 备 管 理 器 (SDM) config t line con 0 logging synchronous 动手 实验 4.可以输人以下内容 : conf1g t no ban"er 1og1n 0乙 使用 ip address命 令可以为一个接 口添加 IP地 址 。但首先需要进人到接 口配置模 式 .在 路由器上使用 llostname命 令来设置主机名。注意.MOTD标 志 区将在控制 台 、 辅助控制 台或 Tehet连 接到路 由器时显示 .这 是一个字。下面是 一个设 置主机名的示例 : Router#conf1g t ROuter(conf1g)#hostna"e RouterA RouterA(conf1g)# 注意.然 后 是 抚 nller?。 5.登 录到路由器并通过输入 ell或 enable进 人特权模式。 2.但 它又在用户模 式 口令提示之前 。记住 .可 以输入 以下 内容 : comf1g t no banner motd 要设置登录标志区 .

这个 IP地 址 (1.0.0.可以为 个 串行链路添加带宽 和时钟速率 WAN链 config t 讠nt so bandW1dth 64 c1ock rate 64000 你 的计 算 机 上 安 装 sDM 动 手 实验 46:在 sDM程 序 .Com/p喟 www・ 。 示 程 序 3.0.从 Gsco网 站在下面给 出的地址处下载并安装最新版本的 2.1。 D和 子 网掩 码 的 曲 n。 tltdown(或 。 l△o曲 tlt快 捷 方 )命 式 来 用 令 启 用 这 个 接 口 。 默 一条线路上 认 时 . ⒈ bi11. 6.然后将 dem。 (演示)程序 这个实验将要求你在计算机上下载并安装完整的 本书编写时 由 Cisco公 司提供的 .在 后 装 ” “ 按 钮 应 用 。 再 重 新 启 动 “ 分 .将会得到 .t曲 。 sCo.0.25s. 复 制 5.习 指 南 (中 文 第 六 版 )(640-802) CCNA学 198 config t int e0 (You can use int Ethernet O too) i p a d d r e s s1 .当 在 pVsdm com/pcgi-bin/tablebuild。 WWW.当 模拟一个 DCE的 面是一个示例 : am讠 。下 一 接时 .启动 “ sDM demo应 用程序 的运行 。假如你需要 .1.CisCo・ 你 的 计 算 机 上 完 成 了 下 载 m-tooldemo处 btldd.o ip address 1。 no shut descript讠 on Ⅱ an 11nk to "讠 14.IE可 能会给 出 HTML的 当 SDM被 安装到 PC上 后 . 然后单击 I'aunch(启 动 )”按钮来 开始 一个弹 出的安全认证通告信息 。 可以选择使用 HTTPS.复 内 容 在 我 选 A11ow Acjve Con一 的 计 算 机 上 的 文 件 中 运 SDM。 SDM的 demo版 。输人环 回地址 127. 1 .1. 1 255.如 果你这么做了 .但是 添加到 SDM程 序中。在这个实验中所使用 的链接是 这个地址可能会随时发生修改 。 SDM程 序 : 1.可以选择 Tools(工 具 项 )” >“ 级 Advanced(高 )” 。 然 后 滚 行 )” 选 项 . dataFile。 .所 有 接 口都是关 闭的 。 一 。它对于添加有关连接 的信息 13. 单击桌面上的 αs∞ SDM图 标 .0)是 注意 .1・ 2 2s5・ 255.用户不能 。下面是 个示例 : 是很有用的 。只有管理员能看到这个信息 config t int so l.然 后 单 击 动 窗 口 到 ” “ 部 安 全 许 活 动 tentto Run in Files on My Comp11ter(允 7.0.255. 五 p文 件 到 C:\下 1⒍ 。 。 。 确认在你 的浏览器上 已将弹 出窗 口屏蔽功能关闭 源代码显示 。 SDM时 .可 以通过使用 descripuon命 令为 个接 口添加标识 一 . 1 .o no shutdorvn 被配置到 (255.当启动 “ “ 特网选 )”>下 面给出来 Intemet Opton(因 要修复这个问题 .pl/猁 SDM程 序 的 安 SDM演 在你所选择 的文件夹 中解压缩这个演示程序 4.

You want to totally reinitiahze the router and replace the current runningˉ with the current startupˉ config。 What coΠ config 1Fnand v汀 ll you use? . 实际上 .cer的 证书来 演示在认证 中心 (CA)导 人路 由器证书的过程。从 SDM~demo too1.cer和 router. the console connection wⅡ l be closed。 B. input rnust be detected within1仃 inute and44seconds or the。 onnection will be closed。 2.在 模拟”路 由器上运行 debug并 不会造成路 由器 性能的任何下降 。 9. You type show running-con臼 g and get this output: [output cut] Line Conso1e o 441tuoem1t-cexE Password 7098COBQR Log1n [output cut] What do the tlvo numbers following the exec-timeout command mean? A。 If no cor11nland has been typed in44 seconds.即所有你可以找 一 到的内容。花 些时间来了解 、 认识 SDM。 8.可 以使用 ca.要 知道 .这个 dem。 已经设计得相当完善。 11.并 且考虑到可 能造成的 “ 性能下降.如 果你想实践一下使用证书. D。 If yotJrre connected to the router by a Telnet connection.第 4章 Gs∞ 的 互 联 网 络 操 作 系 统 (IOS)和 安 全 设 备 管 理 器 (sDM) 199 会提示你在路由器上正有一个 debug在 运行 .建议你关闭它。但是 .完 成所有的内容 :配置接 口、 路由选择协议 、 创建 一 个 DHCP池 等 . the console l be locked out。 C。 If no colnrnands have been typed in1 n⒒ nute and44 seconds. If no router activity has been detected in 1 hour and 44 n△ wⅡ inutes. the console con- nection wdl be closed.犭 p文 件 中町以得到这些 证书。 复 习题 说明:下列问题用于测试你对本章 内容的掌握 情 况。要 了解更 多关于如何获得 附加 练 习的详 细信息.这个 dem。 并不能支持所有 SDM的 功能 . You need to find the broadcast address used on a LAN on your router。 What comˉ mand will you type into the router from user rnode to find the broadcast address? A。 show runnin⒏ B。 show startupˉ C。 D。 config config show interfaces sho、 v protocols 3.请参阅本书的简介部分。 1.SDM demo将 10.但 它总 比没有 SDM可 用要强 .

Which of the following commands sets the secret password to Cisco? A. Ctrl+Z Ctrl+^ Ctrll-C Ctrl+Shift+^ 6. Router # line vty 0 4 B.t i m e o u t1 4 4 Password7098C0BQR Login [output cut] What cause the password to be stored like this? A. but when you display the configuration. sh int serial 0 C. enable secret Cisco D. Router(config) f line vty 0 4 C. it looks like this: loutput cut] Line console 0 E x e c . reload 4. Router(config-if) fi line console 0 D. exec-timeout 1 44 7. C. Router(config) fi line vty all 8. show serial 0 controllers 5. If you wanted administrators to see a message when logging into the router. You set the console password. service password-encryption C. copy run start C. copy start run D. which . show controllers s 0 D. B. encrypt password B. enable password Cisco 9. replace run start B. the password doesnt show up. What keystroke will terminate setup mode? A. Which command will show you whether a DTE or a DCE cable is plugged into serial 0? A. enable secret cisco C. enable secret password Cisco B. Which of the following commands will configure all the default VTY ports on a router? A.CCNA学 200 习 指 南 (中 文 第 六 版 × 64⒍ 802) A. sh int s0 B. D. service-password-encryption D.

Router(config) # copy running-config startup-config D. 1 ) .4 E. .'What command do you type to save the configuration stored in RAM to NVRAM? A. b u t n o n e s e t [ C o n n e c t i o nt o S F R o u t e rc l o s e d b y f o r e i g n h o s t ] Corp# Which of the following sequenceswill address this problem correctlyJ A. delete NVRAM B.2 c. SFRemote(config) f line vty 0 4 13. The administrator has the interface shut down. banner message motd C.5 F. delete startup-config C. Routerf copy starting to running C. message banner motd B. Routerf copy run startup 12. erase start 14. banner motd D. SFRemote(config) fi line console 0 C. message motd 10. C. 0 . . . What is the problem with an interface if you type show interface serial 0 and receive the following message! SerialO is administratively down. 0 p e n P a s s w o r dr e q u i r e d .第 4章 Gsco的 互联 网络操作 系统(IOS)和安全设各管理 器(sDM) ⒛ 1 command would you use? A. Router(config) #copy current to starting B. The administrator is pinging from the interface. Corp(config) # line console 0 B. 0 .6 11. How many simultaneous Telnet sessionsdoes a Cisco router support by defaultT A. erase NVRAM D. Which command will deiete the contents of NVRAM on a routerf A. B.3 D. The keepalives are different times. line protocol is down A. Corp#telnet SFRouter T r y i n g S F R o u t e (r 1 0 . 1 8. Corp(config) # line vty 0 4 D. You try to telnet into SFRouter from router Corp and receive this message.

show iP interface F. What layer of the OSI model would you assume the interface serial 1 and receive the following message? Seriall is down. There is more than one show command that starts with C. Privileged mode B. If you delete the contents of NVRAM and reboot the router. The command is being executed from the wrong router IP addressing and the 19. show controllers E. B. show running-config problem is in if you type show 20. There is no show command that starts with ru' mode' D. You need to be in privileged mode' B. Which of the following commands wili display the current (Choose three' ) layer 1 and 2 status of an interface? A. You cannot have a space between seriai and 0/0' C. show version B. show versions 16. show running-config B. Part of the command is missing' error.习 指 南 (中 文 第 六 版 )(640-802) CCNA学 202 D. NVRAM loaded mode the following output: 17. The router does not have a serial0/0 interface' D. show startuP-config C. show Protocols C. line protocol is down . Why did you 18. You type the following command into the router and receive Router#shorvserial 0/0 % I n v a l i d i n p u t d e t e c t e da t '^' marker' Why was this error messagedisplayed? A. what mode will you be in? A. Setup mode D. show interfaces D. you type Routerfish ru and receive an % amliWous corunand receive this messagef A. The command requires additional options or parameters' the letters ru. No cable is attachedparameters and statis15. Which of the following commands displays the con{igurable tics of all interfaces on a router? A. show interfaces D. Global mode C.

D。 要 在 你 ∞ nⅡ g start tlpˉ 的 路 由 器 上 ∞ nⅡ g((copy rtln start为 开 通 VTY(Telnet).命 下 ser说 令 ce msswor山 encryption将 加 密 口 令 此 。 7.你可以利用从第 3章 中获得的大量有关子网划分的知识来判断这一掩码 。 3.Network lay0r D。 None.它不能代替这个 配 .必 快 捷 方 式 须 要 设 置 )命 VTY口 令 令 。 。 选 项 C是 错 误的.验证 接 口是否被关 闭 .并查看每个接 口的 IP地 址 。 16.则需要使用 dock rate命 令来添加一个时钟 。 5.如 果 路 由 器 再 次 被 重新启动 .它 不是可能的答案。 最好的答案是使用 曲ow interfac∝ .可 以使用 ∞⒐ 要拷 贝当前配置到 NVRAM中 y mnnin⒏ 12.可 以查看到配置参数 .在 全 局 配 置 模 式 下 使 用 ellable secret password命 。 令 9.你 必 须 重 新 连 接 到 这 加载路 由器 。 4.可以在任何时刻退出设置模式。 6.路 由器将 自动进 入 到设 置模 式 。你也可 以在特权模式下在 任 -时 刻输 入 setup.B。 如果 一 个接 口是关闭的 .第 4章 Cisco的 互联 网络操作 系统(IOs)和 安全设备 管理 器(SDM) ⒛ 3 A。 Physical layer B。 Data I'ink layer C.it is a router problem。 复 习题 答案 1.D。 erase哎 arttIpˉ collⅡ g命 令 将 删 除 NVRAM中 的 内 容 .所以第 二个选择是错误的。要设置启用加密 口 令 .它 motd来 进行设置 。 可 以使 用 全 局 配 置 模 式 命 令 抚nner 10.C。 通过按 Ctrl+C组 合键 .B。 在全局配置模式中.而这个命令是 show hterface∞ hd吖 0。 18.进 人设置模式 。 17.C。 使用 曲ow洫 erfac∞ 命令 .B。 这个 %amb螅 uo“ command命 令错误 意 味着 .这里 可能有 一 个 以上 的命 令其 .Cisco也 可能要求你在设置 lo昏n命 令之前配置 口令 。 13.记住 .得 到此路 由器 上接 口的统计 数据 .C。 启用加密 口令是大小写敏感的 .C。 如果你删 除了启动配置并 又重新 加 载 了路 由器 .因为它在错误的路由器上配置了 口令。注意 .而 置 只 是 附 于 加 它 。 要 用 蛀 artupˉ ∞ nⅡ 全 g完 替 rtInnin⒏ 代 conhg.C。 命 令 exec omeoklt是 使 用 分 和 秒 进 行 设 置 的 。 2.它 将提供每个接 口的 IP地 址和子网掩码 。然 后 .但从这个信息上你不能确定这 一 点 )。 15.将只默认 同时支持 5个 Telnet会 话 。 .使用 hne wy04命 令来设置所有 5条 默认的 VTY线 路。 8.以便在路 由器重新启动时应用 .E。 Coco路 11.这 样 .它 并不是一个很差的答案。但是 .C。 典型的标 志 区 消 息 是 日期 (MOTD).D。 可以在用户模式下查看接 口的统计数据 .它将进 人设置模 式 。 14.D。 由器在没有配置 IOS企 业版时 .D。 你可能会选择选项 C.这个答案要你在配置 口令之前 设置 login命 令。记住 .曲 ow interface命 令将显示这个接 口是管理性关 闭的 (它也 可能没有连接 电缆 .B。 全 在 局 配 置 模 式 .C。 命 令 曲 owcolltrollers~se⒒ a10将 显 示 是 否 有 一 条 DTE或 α E电 缆 被 一接 口上。如果它是一个 ⅨE连 接 .C。 命令 曲ow ip protoc° ls实 际上显示每个接 口的广播地址 .

show tern△ 9.则 表 明 没 有 从 远 端 收 到 . line console0.CCNA学 204 习指 南 (中 文 第 六版)(640-802) 开头为 ru。 可以使用 问号找 出正确 的命令 。 C、 E。 19.li11e proto∞ (数据链路层 上 的 )保 持激 活数据 。 书面 实验 4答 案 1.show control1ers犭 8.那么你可能 “ 问 题 。 如 果 看 到 se⒒ a11is up. line vty04. hostname(Dhicago lis dow/提 示 .config t.config t.config t. int e0.config t. password todd 6.config t.c1ock rate64000 2.erastarupˉ 5. no shut config 4. enable secret cisco ″莎 7.B、 曲 ow protocols、 命 令 给 曲 ow ip interfacewdl将 show interfaces和 出 第 1 口 IP地 址。 层和第 2层 的状态 以及路由器上每个接 的 遇到了一 个物理层上的 ⒛。A。 如果看到串行接 口和协议 两者都关 闭了 . login.Router艹 ina1 re1oad 10. no login 3.

并排除故障 ・管理 IOS配 置 文件 (包 括 :保存 、 编辑 、 恢复) 升级 、 ・ ・ 管 理 证 验 Ci∝ oIOS 网 络 连 (包 接 括 :使 用 traceroute和 ping、 tell△ et或 SSH) 在第 5章 中 .你将学习到如何解析 主机名以及一 些重 要的 CkoIOS故 说 :关 明 障排除技术。 于 本 及 章 时 更 新 的 内 容 .br.cr.Pr BT用 于检测路 由器硬件 的基本功能并确定哪 J当 前 叫庐 些接 匚 H ROM监 微 型 控程序 储在 R()M屮 存 K)S G℃ ° 调 用 RXBCX)'I′ 的微代码 .包括 如何使用配置寄存器恢复 口令 。此 外 .微 型 IC)s是 一 个 在 ROM 载到闪存 中的小型 K)s。 微型 I(B也 可以 ARP高 速缓存 、 于保存数据包缓冲、 路由表 .Κ )S)和 配 置 文 件 位 于 由器 。互联 网络操作 系统 (Ill Cisco设 备 的 不 同 位 置 .。 羽于在初始化阶段启动路 由器。它将启 动路由器然后装人 Ks PC)sT(开 机 自检 ) 存 储在 ROM中 的微代码 .将 学会在使用 Cisco I(B文 件系统 (Gs∞ IOS File System.lamn、 le.sybCⅪ ∞ m。 σsco路 由器的内部组 件 为 了配置 Cko互 联 网络和排除故 障 .】 n和 /或 www.以及路由器运行所需的软件和 ˉ rllnni飕 conf噫 .对 TFTP主 机使用 copy命 令管理路 由器。 本章将围绕 Cko发 现协议 (CDP)进 行探索 .1描 述 了 Cisco路 由器的主要组件 。 表 51 C心 组件 由器 的主要组件并理解这些组 co路 由器 的组件 解释 Boot“ rap 存 储在 ROM中 tstrcˉ tp丿 的微代码 .读 者将学 习如何在互联 网络上管理 Gsco路 ternetworkOperatingS阝 tem.IFs)和 Cisco SDM时 .需要 了解 Gsco路 件 的作用 。表 5.请 见 www.ROM监 或 bood∞ l并 将 Gsco I(B加 中刂以启动接 饣 一 执行 些其他的维护操竹 RAM(随 储器 ) 机存取存 用 der(引 控科序用于手动测试和故障诊断 守 装 人 程 序 ).并 H有 些路 由器也 可 以从 数据结构。 文件存储在 RAM中 RAM运 彳fI()s .第 5章 管 理 Cisco互 联 网络 本章涵盖的 CCNA考 试 要点 : Cisco设 √在 备上配置 、 验证基本路 曲器操作和路 由.并 且 正 确 理 解 这些文件在什么位置以及这些文件是如何 工作的非常重要 。 读者将学习到有关路由器的主要组件、 路由器的启动顺序以及配置寄存器的知识 .

Configuration e8is- ter(配 置寄存器 ) 并告诉路由器从 NVRΛ M调 用配置 路 由器启 动顺序 当路由器启动时 .路 由器执行 POsT(开 机 自检 )。 Pf)ST检 查硬件 .如果没有找到 (一 般情 况下都 — —— 不会找到 大部分人 不会 意识 到路 由器会 尝 试 这个 过 程 ).查 找 TFTP主 机 以便寻找配置 .并 且 从 的 16位 软件寄存器 。默认情况下 . CD)的 接 口发送广播 .用 于 执 行 程序 。bootstrap程 序负责找 到每个 IOS程 序 的位 置 .然后 是 ROM。 TFTP服 提 示 :IOs默 认 的启动顺序是 闪存 、 3.然后 加 载该 文件 。默认 情 况 下 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 206 (续表 ) 解释 组件 路由器用于保存 t、℃oI(、 。当路 由器重新加载时并不擦 除闪存 中的内容。 町擦除只读存储器) 它是一种 由 Intd开 发的 EEPRC)M(电 ry(闪 nash mem。 bootstrap程 序 .执行一系列步骤 .bootstrap查 行。 G∞ 找 并 加 载 oIOS软 。 bootstrap是 件 ROM中 位 于 的 程 序 .如 果 NVRAM中 有 startu广 conhg文 件 .路 由器将 启 动 ∞tup mode(设 置模式 )进 行配置 。 管理配置寄存器 所有 Cisco路 由器都具有一个位于 NVRAM中 置 寄 存 器 设 置 为 从 闪 存 加 载 Cisco IOS.配 NVRAM查 找 并 加 载 startuΓ 下面将讨论配置寄存器的设置以及如何使用这些设置恢复路由器的 口令 。 Consg文 件 。 .这 个值意昧着路 由器从闪存加载 IC)S.以及微型 IOS 用于启动和维护路由器。存储 PCBT和 读存储器 ) R()M(只 存) NVRΛ M(彐 F易 失 性 RAM) 用于保存路 由器 和交换 机 配置。当路 由器 或交换 机重新加 载时并 不擦 除 NVRAM中 未存储 IOS.以验证设各的所有组件 目前是可 运行的。例如 .IOs软 件 在 NVRAM中 查 找 有 效 。 此 的 配 置 文 件 文 件 称 startupcon伍 为 有 g.称为启动顺序 (boot seqtlence).新 的 ⒙R路 由器 中有 个预先加载 的小型 startu-con伍 g文 件 。 灶.POST检 查路 由器的不同接 口。PC)ST存 储在 ROM(只 读存储器 ) 中并从 ROM运 2.路 由 器 将 向 所 有 进 行 载 波 检 测 (car。 er detect.所有 Cis∞ 路 由器都从 闪存加载 IOS软 件 。 务 器 .路 由 器 将 此 文 件 复 制 到 RAM中 并 调 用 run“ ⒈conⅡg。 路由器将使用此文件 运行路 由器。路 由器 目前是可操作 的。如果 NVRAM中 没 有 startupˉ conhg文 件 .配 置寄存器存储在 NVRAM中 的内容。NVRAM中 用于控制路由器如何启动 。配置寄存器的值可以在 sllc)w ve邝on命 令输出结 果的最后一行中找到 .以 测试硬件并加载 所需的软件 。启动顺序包括下列步骤 : 1.只 当 时才产 生该 文件 。正如你 已经 了 管理员将 runnin步 conhg文 件复制到 NVRAM中 一 解 到的 .通常为 0妃 102.

2所 示。请注意 .C)【 ) 播 伞 为 零 位 于配 置 寄存 器 0~3位 01 略 NVRAM内 8oo~oxl(|0Ⅱ Ox4oOO R()M监 功 字 段 (参 见 表 5亻 IP广 1d ∞ 启 忍 ox2o⑾ 启动字段 意 义 0()「 释 禁 o购 13 o如 4Ⅱ ∩ 8 解 Ooo、 ixj△ 件配置的意义 动字段(配置寄存器 00~O3位 ) 途 要启动时采用 ROM监 打 巛 )M启 动映像文件 控模式 .实 际 值 是 210(15).每个 四位 组从右至左的二进制值为 1、2、4和 8。 表 52 配 置寄存器位值 配置 寄存器 位 值 0 2 15 ll 13 12 11 10 9 8 7 6 5 4 3 2 1 o 二进 制 0010ooo1o00ooo1o 说 明 :在配置 寄存 器地址 前 面添加 前 缀 0x。 0x意 味 着后 面的数 字是 十 六进制的。 表 5.3列 出了各软件配置位 的意义 ε注意 .4描 述启 动 字段 位 。 表 54 启 从 4.如 表 5.5章 第 理 管 Cisco互 联 207 网 络 理解 配置寄存 器位 配置寄存器的 16位 从左到右为位 15、位 14… …位 0。 Cisco路 由器默认的配置设置是 0x2102。 这意味着位 13、位 8和 位 1是 开启的(值 为 1).位 6用 于忽略 NVRAM的 “ ” —— 口令恢 复— 本章很快就会讲述 恢 复 口令 。 说 明 :记 住 六 进 十 F=15)。 中 使 制 用 0~9和 的 是 A~F(A=10、 B=11、 这 意 味 着 配 置 寄 存 器 设 置 为 210F时 内容 。此 位用于 C=12、 D=13、 E=14和 .将配置寄存器的值设置为 2100。 必须 b命 用 令来 手动启动路由器 。路由器将显示 romm° n)作 为提示 配置寄存器 的值设置为 戛 雳 F露 愆 定默认启动文件名 任 1罡 I涅 |玺镖露瑁婆竽 何从 2102到 210F的 值告诉路由器使用 NˇRAM中 指定的启动命令 .则启动默认 ROM软 件 播 不包 含 网络 : 用 诊 断 信 息 并 忽 略 NVRAM内 用 控模式 容 的启 动字段 控 制路 由器 的启 动顺 序 。表 5.或 二进制 为 1111。 表 53 软 十六进制 位 0~3 O如 6 7 10 `oo8(∴ 0x101 cxO lC) 5、 1l~12 IP广 15 ox8ooo 启 fl丿 02~0F 指 容 EM位 丿 i丨 屮断 控 如 制 台 线 路 速 率 果网络启动失效 .

然 后显示当前配置寄存器 的值 : ROuter(conf1g)#co"f1gˉ register Ox2101 ROuter(confi g)#^z ROuter#sh ver [output cut] Configurat1on register 1s Ox2102 (wi11 be Ox2101 at next re1oad) 注意 .以及启动映像 文件 。 说 明 :show退 修 改配置寄存器 可以通过修 改配置寄存 器 的值来修改路 由器如何启 动和运行 。下面列 出的是修改配 寄存器 的可能原 因 : ・强制系统进 入 ROM监 控模式 ・选择启动来 源和默认 的启动文件 名 置 ・启用或禁 用 Break(中 断 )功 能 ・控制广播 地址 ・设置控制 台终端波 特率 ・从 ROM加 ・ 启 用 从 TFTP(TⅡ 载操作软 件 说 d Rle TranJer Protocol.一 定要 了解 当前 配置寄存 器的值。使 用 命令获取此信 息。 曲ow靶 0on 可以通过使用 con伍⒏re匪ster命 令修改配置寄存器 。例如 .在上面这个例 子 中 . ROuter#sh vers1on CisCO IOs software.意 味着告诉路 由器在 IOS版 本是 注意 .也显示路 由器重载后配置寄存器 . RELEAsE sOFTWARE (fc1) [°utρ ut cut] Conf1gurat1on reg1ster 1s OX2102 0妃 102— — 此命令最后给 出的信息是配置寄存器 的值 。在这个例子中 .寄存器 的值是 NVRAM中 查找启动顺序 。 默认设置。配置寄存器设置为 0妃 102.下面的命令告诉路 由器从 ROM监 控模式启动一个小型 IOS.曲ow浞 凶oll命 令也提供 IOS版 本信息 .4(12)。 软件 版本 、配置 文 件 的名称 r虹on命 令 显示路 由器的 系统硬件 配置信 息 、 和来源 . Version 12. 2800 SoftWare (C2800NM-ADVsECURITYK9-M).4(12).简 单 文 件 传 输 协 议 )启 动 服 务 器 说明 :在修 改配置 寄存 器之前.曲ow屺 r蚯on命 令既显示当前配置寄存器的值 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 检 查 当前 配 置 寄 存 器 的值 使用 曲ow℃ son命 如下例所示 : 令 (简 写为 曲 次rs0n或 曲ow吹 r)可 查看配置寄存器的当前值 .显示 12.

以便进行 口令恢复。 .第 5章 理 管 Cisco互 联 网 络 的新值。对配置寄存器进行的任何修改在重载之前不会起作用。0xO2101在 路 由器下一次 重载时从 ROM加 载 IOs。 读者可能看到例子中列 出的是 0x101.bin 1823 DeC 5 2006 14:46:26 +00:00 sdmConf1gˉ 3 4734464 Dec 5 2006 14:47:12 +00:00 sdm.124-12.154.1.只需输人下列命令 : Router(boot)#co"fig t Router(boot)(conf1g)#c° nf1g-reg1ster Ox2102 Router(boot)(config)#^z ROuter(boot)#re1oad 下一节将介绍如何将路由器加载到 ROM监 控模式 .4(12). Vers1on 12.同 样的道理 .tar 6 1038 DeC 5 2006 14:48:32 +00:00 home。 7 102400 DeC 5 2006 14:48:54 +00:00 home.b1n‖ [output cut彐 Configurat1on reg1ster is Ox21o1 此时.cfg shtm1 1684577 DeC 5 2006 14:50104 +00:00 seCuredesktop-ios-3. 2800 software (C2800NM-ADVSECVRITYK9-M).0.如果输人 show flash命 令 .tar 5 1052160 Dec 5 2006 14:48:△ 0 +00:00 common.pkg 32989184 bytes availab1e (31027200 bytes used) 所以.可以写入任 何一个值 。 这是我将路由器的配置寄存器设置为 0妃 101并 重新启动后的输出结果。 Router(boot)#sh ˇ er Cisco IOs software.1.这正是主机名显示为(boot)的 原因。 ROuter(boot)#sh f1ash ˉ -#- ˉ ˉ ˉ -htgne1 ˉ ˉ ˉ ˉ ˉ -- ˉ -em1t/etad htap 1 2 21710744 〕 an 2 2007 22:41:14 +00:00 C2800nm-advsecurityk9-mz. RELEASE sOFTWARE (fc1) Eoutput cut1 ROM: System Bootstrap.27-k9.将会看到准各运行的是闪存中的 IOS。 但我们告诉路 由器从 ROM加 载 .4(13r)T.124-12. RELEAsE sOFTWARE (fc1) ROuter upt1me is 3 m1nutes system returned tO ROM by power-on system1magefi1e1s‖ f1ash:c2800nm-advsecur1tyk9-mz.tar 8 491213 DeC 5 2006 14:49:22 +00:00 128MB.sdf 9 10 28△ 1.pkg 398305 Dec 5 2006 14:50:34 +00∶ 00 ss1c11ent-w1n-1.但 我们通过修改配置寄存器的值修改了路 由器 软件的默认加载地点 。如果想将配置寄存器的值设回默认值 . Vers1on 12.尽管在闪存中保存了完整的 IOS.tar 4 833024 DeC 5 2006 14:47:38 +00:00 es.1.

默认情况下路 由器将 进人 ROM监 控模 式 。 的微 型 IOS没 有加载 (意味着默认路 由器失效 中断 路 由器启动 顺序 一 一 是 .3(2)XA4.配置寄存器 的位 6用 于告诉路 由器是否使用 器的配置。 6是 关闭的(值为 0)。 在默认情况下 .修 改配置寄存器 以开启位 6(值 为 0妃 142)。 3.保 存路 由器 的配置 。 列甚 9.当 路 由器 第 次启 动 时使 用 第 一 步是启动 路 由器并 执 行 个 中断 。通 常 的做 法 级 终 端 HyperTerminal(超 .我 个 人 使 用 的 超 级 终 端 是 &ctlreCRT).对于 2600系 列路由器应当看到类似下面的内容 system Bootstrap. Vector = Ox500. SP = Ox80004374 monitor: command ‖ rommon 1 > boot" aborted due to user 1nterrupt 27bo . VeCtor = Ox500.重 载路 由器 。 2600系 出恢 复进 入 ISR系 列 、 这些步 骤会在 后面部分进行更 详细 的讨论 .将 配置寄存 器重设 为默认值 。 8.或者如果 【讪 Ι中 IOS被 破坏或找不到 .修 改 口令 。 7.这个中断将路 由器带 控模式 。 2.需要 会查找并加载存储在 NVRAM(startu广 内容 。开启 了位 6的 配置寄存器的值是 0xz142。 开启位 6.并且 当你 可能需要这 个信息 的 至 2500系 列路 由器 的命令 (你 仍然 可 以使用 时候从 没意识到 )。 人 RC)M监 控模 式 。但 如果 正如我说过 的 . sP = Ox680△ C2600 p1atform w1th 32768 Kbytes of main memory PC = OxfffOa530.同 时 按 下 Ctr1和 Break 一 组合键来执行 个中断 。 (与 ISR系 列大致相同): 执行完 中断后.进 入特权模式 。 5.并且还将 给 2500系 列 . Vers1on 11.路由器 默认 的配置寄存器值是 0妃 102.重 载路由器 。 4.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 210 恢 复 口令 器的值来进行恢复 。正如 如果 由于忘记 口令而被锁在路由器外面 . Inc.意 味着位 collfig文件 )中的路由器配置。若要恢复 口令 .可以通过修改寄存 NVRAM中 的内容来加载路 由 前面介绍过的 . RELEAsE sOFTWARE (fc1) Copyri ght (c) 1999 by c1sco systems.启 动路由器并通过执行一个中断来 中断启动顺序 .你可 以在路 由器启 动 时按 Ctr+Break键 进 △tP服 务器 . TAC:HOme:sW:IOs:speci a1s for info PC = OXfffOa530.并且如果没有 可用的网络链接来 查找 ).将 哎 artupˉ ∞ nⅡ g文 件 复 制 为 mn"n⒏ ∞ n伍 g文 件 。 6.告 诉路由器忽略 NVRAM的 这里是 口令恢复 的主要步骤。 人 ROM监 1.

在 这种情况下 .简 单地在 r。mm。 n1>提 示符下输入 如下命令 : rommon 1 >confreg Ox2142 YOu must reset or power cyc1e for new conf讠 g to take effect rommon 2 )reset α sco2500系 列 命 令 若要修改 Cis∞ 25Oo系 列路由器的配置寄存器 .可以通 过使用 conⅡ⒏re匪stel命 令修改配置寄存 器 。若 要 开启 位 6.0(1oc).可以修改配置 寄存器的值或使用 boot system io廴 name命 令 (马上会介绍 boot system命 令 )。 .如果要启动其他文件 .路由器输出的最后一个条 目是 03-00.第 5章 管 理 Cisco互 联 211 网 络 注意倒数第 二 行 .输人命令 yr.那 么 将 绕 过 哎 artu「 conⅡ g文 件 并 且 路 由器加 载 时将进 入 设置模 式 。 αsco⒛ 00系 列命令 若要修改 Cis∞ ⒙R/26o0系 列路 由器 的配置 寄存器 的位值 .在路由器上创建了一个中断后输人 o.某 些路 由器上会 出现 rommon1)提 示 .后 面跟着输人 新的寄存器值 。下面是一个在 2501路 由器上开启配置寄存器位 6的 例子。 system Bootstrap.所以. Vers1on 11. 使用配置寄存器值 0妃 142。 说 明 :记 住 .告 诉路由器 IOS启 动文件的名称 。默认情 况下 . sO「 lWARE Copyr1ght (c) 1986-1996 by c1sco systems 2500 processor w1th 14336 Kbytes of ma1n memory Abort at Ox1098FEC (PC) >o Conf1gurat1on register = Ox21o2 at last boot Bi t# Conf1gurat1on register option settings: 1s 14 Diagnostic mode d1sab1ed IP broadcasts do not have network numbers 13 Boot defau1t ROM software 1f network boot fai1s 12-11 10 Conso1e speed 1s 9600 baud IP broadcasts w1th ones o8 Break d1sab1ed o7 0EM d1sab1ed o6 o3-00 Ignore Configuration d1sab1ed Boot f11e is c1sco2-25o0 (or |boot system】 command) >° /r Ox2142 注意.这 就是 ROM 监控模式 。 修改配置寄存器 正 如前 面解释 的 .路 由器将使用在闪存中找到的第一个文件 .如 配 置 寄 存 果 将 器 的 值 修 改 为 0妃 1吐 2. 将产生一个配置寄存器选项设置菜单 。若要修改配置寄存器 .

初 入 L.使 用 conhg虻 copy mmin⒏ artu″ conⅡ g命 令 保 存 新 的 设 置 并 重 载 路 由 器 。 说 明 :如果在保存 配置 并 重载路 曲器之后路 由器进 入 的是 设置模 式 .因为只需修改 个 TFTP主 机上 个文件来执行升级 。 ——但记住 .是可 以的。 实际上 .不 是路由器 的配置 ! ROuter>en ROuter#config t Enter conf1gurat1on commands.那 设置可能不 正确 。 bootsystem命 么配置 寄存 器的 令 一 你是否知道如果闪存坏掉 .然后输人 enabk进 入特权模式 。 查看并修 改配置 现在 已输人进 人路 L扪器用户模式 和特权模式所需 的 冂令 .按 Enter(回 车 )键 进人用户模式 .你可能只希望所有路由器每 次从 TFTP主 机启动 . one per 11ne.这样做 : 配置 。但是不能查看 enabk∞ crtˉ 配置正在 RAM(随 conf1g t enab1e seCret todd 重设配置寄存器并重载路由器 修改 口令之后 .输 始 化 reset。 )或 ・在 2500系 列路 由器上 .我们在此讨 有 一些 boot命 令可 以用来管理 ⒍sco IOS的 路 由器启动方式 论的是路由器的 IOs. ROuter(conf1g)#b° °t ? .使用 con伍⒏m匪 ster命 令将配置寄存器设置 回默认值 。 conf闸 0 t conf1gˉ reg1ster Ox2102 最 后 .输人 I。 ∞n伍g文 件 )。 回答 路 由器将重载并 询 问是否要使 用 设置模式 (囚 为没有使 用 蜕artuΓ No(不 )进 人设 置模式 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 212 重载路由器并进入特杈模式 在此情况 . End with CNTL/z.意味着可以查看和修改 t设 置的 口令 。若要修改 口令 .我们 正处于特权模式下 .可 以将路 由器配 置为从另 个 IOs启 动?好 .需要像下面这样重设路 由器 : ・ 在 ⒙ R/2600系 列 路 由 器 I(initialize.你不需要为每台路 由器进行升 一 一 级。这是一个很方便的方法 .进人 了路 由器 的用户模式 或 特 权 模 式 u⒐ 虻 扯 。 将 ∞ nhg文 件 复 ˉconf1g runn1ngˉ copy startuρ 制 为 ∞ nⅡ runnin⒏ g文 件 : config 或者使用简写 : 机存储器 )中运行 .

路由器在 默认情况下从闪存中找到的第一 个文件启动。可 以使用下列命令进行修改 : °t syste" ? Router(conf1g)#b° WORD TFTP fi1ename or URL f1ash Boot from f1ash memory ftp Boot from a server v1a ftp mop Boot from a Decnet MOP server rcp Boot from a server v1a rcp rom Boot from rom tftp Boot from a tftp serˇ er ot system f1ash c2800nm-adˇ Router(confi g)#b° seCurityk9-mz。 b1n 124-12。 上面 的命令将路 由器配置为从列 出的顺序启动 ISO。 当你将 一 个新 的 IOS加 载到闪存 一 中并想进行 一 下测试 时 .】 .124-12。 "1.但首先告诉你推荐的一 般设置。让我们开始 吧——boot s阝 tem命 令将允许你告诉路由器从闪存中的哪一个文件启动 。记住 .2 ROuter(confi g)# ——ˉ 如果闪存 中的 IOS没 有被加载并 且 TFTP 作为给你的最后一个建议 的退守选项 主机没有执行 IOS— — 可像这样从 ROM加 载微型 IOS: ROuter(conf1g)#boot system ro" ROuter(conf1g)#do show run | inc1ude boot syste" n1b 。 21-421.即 让路 由器从 TFTP主 机启动 。从我个人看 .但正 如我说 过 的 .这是 个 很有用 的命 令 .1.第 5章 管 理 Cisco互 联 213 网 络 bootstrap Bootstrap 1mage fi1e conf1g Conf1gurat1on fi1e host ROuter-spec1f1c conf1g f11e network Network-wide Conf1g f11e system system 1mage f11e boot命 令真正为我们带来很大的好处 .1.你 可 以将 它设 置为永久方式 .我 只告诉 你 这是 很可能 的 : ROuter(conf1g)#b° ot system tftp ? WORD system 1mage f11ename Hostname or A.B.zm-9kyt1rucesvda-mn0082chsa1fmetsystoob boot system tftp c2800nm-advsecurityk9-mz。 124-12。 bin 1.这个命令 也很有用 。 下 一 个命令被认 为是 一 种退守方式 .或 者 当你想 完全改 变 默认 的 IOs加 载顺 序时 .1.我们现在具有 Cisco建 议的路由器 IOS备 份配置 :闪存 、 ROM。 机、 .C。 124-】 sec"r1tyk9-"z。 ROuter(conf1g)#boot syste" tftp c2800nm-adˇ 2。 b讠 n ? D Address from which to down1oad the f11e (cr> ROuter(config)#bootsystemtftpc2800n"-adˇ b讠 sec"rityk9-"z.2 boot system rom Router(conf1g)# TFTP主 概括起来 .我 不建议 这样 做 (单 点 失效 ).

b1n [output cut] 32989184 bytes avai1ab1e (31027200 bytes used) 一 这个 ⒙R路 由器的闪存有 64MB.以及如何再将 IOS从 TFTP主 机复制 回闪存 。 机管理 ⒍sco IFS和 SDM之 说明 :你将在首先学 习如何使 用 TFTP主 理 SDM管 GscoIFS和 用 IOS文 件 后 .应完成下列操作 : ・确定可以访问网络服务器 。 ・确保 网络服务器对于映像文件具有足够 的空间 。 ・验证所需 的文件名 以及路径 。 一 口 由器的 Etl・ 此外 .应当验证闪存具有充 曲 flⅡh)命 令验证闪存 的容 间来保存新的映像文件 。可以通过使用 止ow Ⅱash(可 简写为 量和要存储 到闪存中文件的大小。 ROuter#sh f1ash ˉ ˉ --#ˉ --htgnel 1 ˉ ˉ … ˉ ˉ htap- ˉ -emit/etad 21710744 Jan 2 2007 22:41:14 +00∶ 00 C2800nm-advseCur1tyk9-mz.学 习如何使 。 在将 IOS映 像文件备份到 网络服务器之前 .需要验证下列内容 : ・管理员的工作站上必须运行 TFTP服 务器软仵 。 ・路由器和工作站之间的 Ethemet连 接必须采用交叉电缆。 ・工作站必须和路由器的 Ethemet接 口在同一个子网上。 ・如果从路 由器的闪存复制 I(B.路 由器 的闪存用 如何将 Ciζco IOs从 闪存复制 到 TFTP主 ⒍sco IOS。 下面部分描述如何检查闪存的容量 、 机 .则 copy Ⅱash tftp命 令必须提供工作站的 IP地 址。 ・如果将 IOS复 制到闪存 .或将映像 文件从路 由器复 制到膝上型电脑之前 .以防止新 在升级或恢复 Cisco IOs之 前 .1所 示那样将 台膝上型电脑的 Ethem∝ 端 直连到路 ernet接 口.124-12.如果像图 5.还显示是否有 .应当将 已有文件复制到 的映像文件坏掉或烧毁而不能正常运行 。 于存储 并且你可以使用任何 TFTP主 机执行此功 能 。默认情况下 .那么在试图将映像文件从膝上型电脑复制到路 由器 .备 份 习指 南 (中 文 第六版×640802) CCNA学 214 复 和 恢 Cisco IOs TFTP主 机作为备份 .需要验证闪存 中是否有 足够的空间可 以容纳被复制文件 。 ⑾一 沪: 图 5.几 乎使用 了 半的内存 。 足够的空 说明:show f际 h命 令显示当前 IOS映 像 文件消耗 的内存数量 .1 将 镧: IOS从 膝上 型 电脑复制 到路 由器 验 证 闪存 足的空 当尝试在路 由器上用新 的 IOS文 件升级 ⒍s∞ IOs之 前 .

要确保和 TFTP主 机具有很好的连接 。可以在路 由器控制 台提示符下通过 ping来 检查此连接 .数 机 确 定 其 IP有 效 后 .盅ow fl灬 h命 令显示所有闪存 中的文件 .只需源文件名和 TFTP服 务器的 IP地 址 。 备份操作成功的关键在于. bytes of non-vo1at11e Conf1guration memory.1.1.2.1.第 5章 管 理 Gsco互 联 网络 215 间来容纳当前映像 文件和新的映像 文件。应 当了解 .文件名是 ⒓800nn⒈ advsecuⅡ tyk9-mz。 12⒋12.124-12.如果没有足 够 的空间同时 容纳 已有 的和你想新加载的映像文件 .并且本章后面 检查网络连接并排除故障 节 还将进行详 细的讨论。 当 mng TFTP主 TFTP主 据 :Ping(PacketInternetGroper.如下例所示 : ROuter#ping 1.1.b1n]?Ee"ter] secur1tyk9-mz.show ve内 on 命令显示路由器正在使用的文件名 。 备 份 α sco IOs 若 要 将 Gsco IOS备 份 到 TFTP服 务 器 .hn。 曲ow fl灬 h命 令和 show℃ rˉ ⒍on命 令的输出结果 的主要不同是 . 100-byte ICMP Echos to 1.可 以 使 用 copy flash Jtp命 机 . round-trip m1n/avg/max = 4/4/8 ms 说 明 包 因 特 网 探 测 器 )工 具 用 于 测 试 网 络 的 连 接 。 ”一 “ 本章的一些举例中使用过此工具. 239κ bytes of ATA CompaCtF1ash (Read/Wr1te) 62720κ 路 由器输 出的最后 一 行显示 闪存 的容量 。按平均计算 .1.原有的映像 文件将会被删除! 在 ⒙R路 由器上使用 曲ow ver⒍ on命 令能够更精确显示闪存的容量 。 ers1o" ROuter#show ˇ [output cut] 1si on 49.2 Dest1nat1on f11ename Ec2800nm-advsecur1tyk9-mz. t1meout 1s 2 seconds: !!!!! success rate is 100 percent (5/5).124-12。 b1n 令 将 IOS复 制 到 . C1sco 2811 (reˇ Processor board ID FTX1049A1AB 2 FastEthernet 1nterfaces 4 ser1a1(sync/async) 1nterfaces 1 Vi rtua1 Pr1vate Network (VPN) Modu1e DRAM Conf1guration is 64 b1ts Wide w1th par1ty enab1ed.46) with 249856K/12288K bytes of memory.2 Type escape sequence to abort。 send1ng 5.使 用 ash tftp命 copy Ⅱ 令 。 这 是 一 个 简 单 易 懂 的命令 .如 下 所 示 : ROuter#copy f1ash tftp sourCe f11ename []?c2800nm-adˇ Address or name of remote host []?1.闪存 的容量是 64MB。 注意 .1.

b1n 24-12.2(via LOadingc280nm-advsecur1tyk9-mz.闪 存 中的内容被 成功复制 到 TFTP服 务器 中。远程 TFTP服 务器的 IP地 址 。源文件名是 闪存中的文件名 。 放置位置。在此情形 文 警告 :copy flash tftp命 令没有提 示任何 文件的位置或询问 件的 ” “ 必须具有 下.△ .1.△ FastEthernetO/0)∶ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! EOK .习 指 南 (中 文 第 六 版 × 640802) CCNA学 216 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! llI Ill丨 21710744 bytes cop1ed in 60.21710744 bytes] 盖前 一 个文件 。记 在 上面 的例子 中 .只有下 次路 由器启 住 .路 一 如果 正在加载 个新文件 并且闪存 中没有 足够 的空 间 同时存储 新 的和 。 由器会询 问在将新 文件写 人闪存之前是否 删除闪存 的现有 内容 一 TFTP服 务 器主机 。全局 配置 命 令 说 明 :CiS∞ 路 由器可 以成为 个 运行在 闪存 中的 是 tftpˉ server flash:ios_name。 . Aces1ngtfp:/△ 24-1.此过程不能实现 。 ROuter#copy tftp f1ash 1・ 2 Address or name of remote host E]?1.或需要升级 IOS.bnfrom1.124-..1・ sourcef1enam[]?c280n"-advseCurityk9-mz.2/c80nm-advsecur1tyk9-mz.△ %Warni ng:There 1s a f11e a1ready ex1st1ng w1th th1s name DO you want to over wr1te? Econf1rm]Eenter] .124-.要确保欲放置到闪存 中的文件在服务器默认 的 的 TFTP服 出此命令 时 .只需从 曲ow flash命 令或 show浓 制该文件名并粘贴过来即可。 主机 的地址是 在这个例 子 中 .如果文件 由于被覆 盖而遭 到破坏 .将相 同的文件 复制到 闪存 中 ..所以被询 问是否要覆 .bi n彐 ?Eenter] Dest1nat1on f11ename [c2800nm-advsecur1tyk9-mz.724 secs (357532 bytes/sec) Router# rsion命 令显示的输出中复 当提示输入源文件名时 .该 怎么 如果需要将 Gsco IOSJ阪 复到闪存 中以替换 已破坏的原文件 中。此命令需要 做呢?可 以使用 co盯 tftp fl凼h命 令将文件 从 TFTP服 务器下载 到闪存 TFTP服 务器的 1P地 址以及要下载到闪存中的文件名 。 TFTP目 录下 。发 但在开始操作之前 .TFTP不 会询问文件的位置。如果要将恢 复的文件不放置在默认 务器 目录下 .TFTP是 一种 抓住然后放下 型的程序 。这意味 着 TFTP服 务器 指定的默认 目录.bin.将 需要从 ROM监 控模 式恢 动时才 能发现 。所 以要小 心使 用这 个命令 。如果文件被 破坏 复 IOS。 已有 的文件 .我们在 试验将文件复 制到 闪存 中 .否则不能正常工作。 恢 复 或 升 级 αsco路 由器 IOs .

所以它很 棒 。但是由于各种文件系统操作 的方式不同 .即使你在命令行中的输入 切正确。这是由于 文件提示命令配置以及正在使用具体哪个命令造成的。但是不要担心 .这 个命令让你 查看 目录下 的文件 。输入 dr.仍然可以采用路由器提示输人所有所需信息 的方式 .但现在 先从管理新 的 Cis∞ IOS的 基础命令开始 。 mr 与 Windows中 的功能相 同 .如果你想将文件复制到 TFP服 TFP服 务器的 目标文件的位置 .享受比以前更精美小巧 的命令输 入方式。 一 但是尽管如此 .路由器可能还会提示你 .如果发生这种情况 .只 需 简 单 输 人 copy∞ tlrc⒍ tlrl de蚰 natio⒈ t1rl命 令 !IFS URI'与 一 使用 的稍有不 同 .决定当 务器 .由于你会发现每个文件系统和平台都支持所有命令 .你所做的首先是指示源文件在路 由器的位置 、 一 你想要连接到那个服务器时的用户名和 口令 .但 只能在 比较新的平台中进行此项操作。 —— 最新的文件系统接 口使用 URL表 示文仵 。所以只需提供文件的 为了实现此功能 Web位 置即可 .与特殊文件 系统不相关的命令是不被支持 的。确定任何文件系统或平台完全支持你需要管理的所有 命令 。 IFS的 另一个特点是为很多命 令削减了必须输人的提示符 . 命令中的默认值是正确的.第 5章 使 CiscoIOs文 用 件 Gsco开 示 提 cd和 符 下 pwd、 了 发 一 样 mk山 操 一 作 r和 种 文 系 叫 件 统 和 目 录 IFS的 。 217 联 网络 ) (oscoI△ Gs∞ 做 理 Gsco互 管 可 以 使 文 件 系 统 用 的 命 令 .该 是 文 dr、 件 ∞ 系 统 py、 允 许 more、 你 就 像 delete、 Windows DOs 在 format、 erase或 rmdr。 —— 甚至包括远程服务器 。并且在 IFS为 你提供 r查 看和对所有文件进行分类的功能 一 复制映像文件 之前 .对不 ——— 大小很重要 !在 将那个映像 文件加载到你的路 由器之前 .按 Enter 键 . 对?你 还需要知道它有多大 看一看远程服务器 的配置并确定它是正常运行的也是个好 主意。 IFS使 文件系统用户接 口很通用—— 不再是特殊的平台。你现在可以在所有路 由器上 对所有的命令使用同样的语法结构 .不涉及平台问题 。 听起来难 以置信 吗?好 .不再需要跳过 个个提示语句 !所 以.并月^在 行输人即可 !对 于那些不喜欢改变 输入方式的人 .你肯定想知道是否其 中 个远程服务器 上的映像文件是可用的 .完全取决于文件 的准确位置 。 我们将使用 比在前面 IOS一 节 中用过 的 copy命 令更好用 的 Cisco IFS命 ・ 用于备份 IOS ・ 用于升级 I(E ・ 用于查看文本 文件 好 —— 让我们看看常用管 理 IOS的 你 习 惯 令: IFS命 令有 哪些 。我将 马上进入配置文件 .只需直接在命令行输人所 一 有必须的直接信息 .它 们是 个格式阵列 .只需按 Enter键 验证正确的值即可 。 IFS提 供各种 目录和 目录下文件管理功能。另外 .所以它实际上并不是完美无缺的 .URI'现 在可 以指示文件在 Cisco路 由器甚至远程文件服务器上的位置 !只 —— 将文件从一个地点 需在命令中输人正确的 URI'来 指示文件或 目录即可 。真是很容易 复 制 到 另 一 个 地 点 .可以在闪存 中或卡中建立子 目录 .默认情况下获得 ⅡⅡh:/日 录下的内容 。 .

sdf 20∶ 14:34 +00:00 securedesktopˉ 398305 DeC 20 2006 20:15:04 +00:00 ss1c11ent-w1n- △.。看来需要升级到 1841 这里所看到的是基本 的 IP IOs(c1841亠 pbas⒍ mz.154。 pkg 32071680 bytes tota1 (8818688 bytes free) “l.rmdr命 令用于删除 。使用 cd和 pwd命 令进 级 los 使 用 Cisco IFs升 一 Cis∞ IFs命 令 。 让我们看看主机名为 R1的 ⒙R路 由器 (1841系 列 )上的 些 (fla曲:/)下的内容 : 我们从 pwd命 令开始验证默认 目录 .tar 20:13:56 +00:00 128MB.然后使用 dr命 令验证默认 目录 R1#p"d f1ash: R1#dir D1rectory of f1ash:/ 13937472 DeC 20 2006 1821 3 -rW- 4734464 4 -rw- 833024 5 -rw- 1052160 6 -rw- 1038 7 -rw- 102400 8 -rw- 491213 9 -rw- 1684577 1os-3.124-1C.让我们用 flash命 令也可以)检查闪存中文件的大小 : .124-1c。 曲ow Ⅱle命 令 (show 了。你 已经喜欢 ⒍sco将 IOS类 型放入文件 名 了。首先 .但这个命令并 的 delete 猜 三次—— 耶 !它 执行删除功能 。但对于某些类型的路由器 .并不是你想象 。若要真正地收回空间 .经常用于升级 、 —— 要复制什么文件 .当对话框询问你是否想 erase/format 使 用这两个命令时要慎重 一 可以删除闪存驱动 。 删除文件系统时 定 回答 n。!所 使用 的闪存类 型决定是否 αE功 能相同 .1.pkg 10 -rw- ⒛⒛⒛⒛⒛⒛⒛⒛ 2 -rw- DecDecDecDecDecDecDecDec mz.tar 20:13:10 +00:00 home.tar 20:12:24 +00:00 es.tar 20:12:50 +00:00 Common.1。0.还 那样删除内容 。即使它破坏文件 .会介 此文件 。可以使用此命令检查配置文件或各份 的配置文件 绍更多有关此命令的内容 。 一 不常用 。 show Ⅲ e 这 个命令将 为你简单显示 个特定文件或文件 系统 .cfg 20:12:00 +00:00 sdm.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 218 恢复或备份 IOs。 但 正如已经介绍过的 .b1n 狮肌肌狲肌肌狲狲 1 -rw- 19:58:18 +00:00 c1841-讠 20:11:24 +00:00 sdmConfi gˉ pbase18xx.ctt用于改变 目录的命 令 。使用 pwd命 令打印 cd/pwd 同 UNIX和 (显示)工作 目录 。 —— mkdir 涮mir/rⅡdir 在 某些路 由器和交换机 上使用这两个命令创 建和删除 目录 人到这些 目录中。 命令用于创建 .源文件在哪里 .1.这个命令给你 个文本文件并且让你在卡中 。当我们进行实 际配置时 .shtm1 20:13:30 +00:00 home.但并不释放文件所 占用 的空间 命令 。 得使用 ~sqtlee孜 一 确信复制文件 时 . copy 这 是个很 常用的命令 .要复制到哪里去。 使用时关注细节非常重要 一 查看 more 与 UNIⅩ 中的命令 功能相同 .27-k9.

一定要小心谨慎 .sdf 8 1os-3.因为这 一 个命令没有前面介绍的第 种方法安全 。 c1841-advi pserv闸 n/ f1ash:/ z.1.tar 4 △ 5 052△ 60 DeC 20 2006 20:12:50 +00:00 Common.124-12.b1n]?Ee"ter彐 841-1pbase-mz.tar 3 833024 DeC 20 2006 20:12:24 +00:00 es.124-△ R1# 使用上面的命令删除了已有的文件 .b1n? [confi rm]Eenter彐 R1#sh f1ash ˉ - ˉ --#- ˉ 1 ˉ ˉ - ˉ - ˉ -emit/etad ˉ -htgne1 ˉ htap 1821 Dec 20 2006 20:11:24 +00:00 sdmconf1g-18XX.22103052 bytes] 22103052 bytes Cop1ed in 72.b讠 R1#Copy tftp://1.27-k9.并 且正如我前面指出 的 .在这里我们需要万分小心谨慎 ! 124-1C。 R1#de1ete f1ash:c1841-1pbase-"z。 De冂 24-1C.如果执行了错误操作 . entry po1nt OX8000FO00.bi n (F11e not found) %Error open1ng f1ash:C1841-1pbase-mz.124-1C.tar 7 491213 Dec 20 2006 20:13:56 +00:00 128MB.但再次重申.154.cfg 2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.第 5章 管 理 Cis∞互联 网络 219 124-1C.bi n: type is 1mage (e1f) [] 03140 bytes 3937472 bytes.b1n]?Ee"ter] a .b1n R1#show f11e 1"fo f1ash:c1841-i pbase-mz。 f1ash:c1841-1pbase-mz.124-12。 Desti nat1on f11ename Ec1841-adv1pserv1cesk9-mz.bin/from1.124-1C。 C.△ De1ete f11ename Ec△ b讠n ete f1ash:c1841-1pbase-mz.124-12.已有 的 IOS将 会被删除 。我们将使用 deˉ lete命 令 . run from ram 因为文件的容量是上面显示 的大小 .2//C1841-adv1pserv1cesk9-m【 cesk9-mz。 】24-12。 bin b1n/]?[e"ter] source f11ename [/c1841-adv1pserv1cesk9-mz.但记住 .并随之使用 曲ow f际 h和 show⒒ le命 令验证了删 一 除结果 。让我们再次使用 ∞py命 令添加 个新文件 .pkg 1684577 Dec 20 2006 20:14:34 +00:00 seCuredesktopˉ 9 398305 Dec 20 2006 20:15:04 +00:00 ss1C1i ent-w1n-1.124-12.△ !!!! FastEthernetO/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!∶ [output cut] !!!!∶ !!!!!∶ !!!!!!!!!!!!!!!!!∶ !!!!!!!!!!!!!!!∶ [OK .1.刀阝么在将大小超过 21MB的 新 IOS文 件 (c1841ad访pser访ceskg~mz.我 们 可 以对 闪存 中的任何文件 进行操作 .1.pkg 22757376 bytes ava11ab1e (9314304 bytes used) R1#sh fi1e 1nfo f1ash:c1841-1ρ b1n base-rlz.但 在重新启动前 不会起作 用—— 也就是说 . run size 1s 14△ f讠1e s1ze 1s △ Runnab1e 1mage.124-12。 un)增 加进来之前 .1.1.0.shtm1 102400 DeC 20 2006 20:13:30 +00:00 home.008 secs (306953 bytes/sec) R△#sh f1ash !∶!!!!!!!! .不会造成影响。所以很明显 .124-1C.2(v讠 LOading/c1841-adv1pserv1cesk9-mz.1.tar 13∶ 10 +00∶ 1038 DeC 20 2006 20∶ 6 00 home.

b1n 22103052 Mar 10 2007 19:40:50 +00:00 c1841-advi pserv1cesk9-mz.124-12。 type 1s 1mage (e1f) E1 fi1e size is 22103052 bytes.1.1.pkg 398305 DeC 20 2006 20:15:04 +00:00 ss1c11ent-wi n-1.tar 4 1052160 Dec 20 2006 20∶ 5 1038 Dec 20 2006 20:13:10 +00:00 home.因为正如我前 面提到的 些命令肯定能给你一些意外的惊喜 。 使 用 sDM管 理 闪存 “ SDM可 以管 笔者准备将这一节称为 在路由器上使用 SDM升 级/恢复/各份 IOS”.pkg △0 2.不仅仅是 IOS。 它是 种更简单的闪存 文件管理方 理闪存 (以及 NVRAM)中 一 一 法 .shtm1 6 102400 DeC 20 2006 20:13:30 +00:00 home.154.tar 7 491213 DeC 20 2006 20:13:56 +00:00 128MB. run from ram 记住 .由于本人操作 闪存时不十分 ——ˉ 但使用闪存时一定要 谨慎 .sdf 8 △ 9 00 securedesktopˉ 684577 Dec 20 2006 20:14:34 +00∶ 1os-3.所 以新 的 IOS只 有在下次重新启 动路 由器时才会运行 。所以现在看看 Cis∞ SDM如 何升级路由器的 KDs。 一 .已经造成一些严重的后果!我 不会告诉你足够多 `l、心 ! 我将连接到其他 1841路 由器 (名 为 R3)并 使用 SDM升 级其 IOs。 让我们连接并看看 一 VPN、 一 闪存 中有些什么内容 。看第 个屏幕 .cfg 1821 DeC 20 2006 20:11:24 +00:00 sdmconf1gˉ 2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar 3 833024 Dec 20 2006 20:12:24 +00:00 es.让我们改变这种情况 ! .可以看到 IP是 唯 可用的协议 .CCNA学 ˉ ˉ --htgne1- ˉ -#- ˉ - 习指 南 (中 文 第 六版×64⒍802) ˉ --em1t/etad- ˉ ˉ htap 1 18xx.124-△ 651264 bytes ava11ab1e (314204△ 6 bytes used) R1# 使用 show Ⅲ e命 令可 以检查文件信息 : nformat1om f1ash:c1841-advi pserv1Cesk9-"z。 R1#sh fi1e 讠 124-12。 b讠n b1n: f1ash:c1841-adv1pserV1cesk9-mz.1.27-k9.当路由器启动时 .毕竟这是 种文件管理方法 。让我们来证实 下 。 ” 一 “ 提示 :在本章会介绍 更安全的方法 多 些。更明白地讲 .但 一 的所有文仵 .IOS被 扩展载入 RAM.但这种方法不很安全 .tar △2:50 +00:00 common.0. run s1ze 1s 22268736 bytes Runnab1e 1mage.并且防火墙 、 “ IPS和 NAC被 打上 X”. entry po1nt Ox8000FO00.这 说明 :强烈推荐在路 由器上使 用 Cisco FS命 令感觉 下.

|∵ ^・|iˇ、∴|∷ 下 一 屏 显 示 如 何 为 闪 存 打 开 文 件 管 理 器 ι〓 Ⅱ oⅡ卞∷Ⅱ:|Ⅱ |Ⅱ ~狞夂 艹Ⅱˉ 。 ⅡF・∷ Ⅱ |∷ |Ⅱ 。 选 择 “ Rle(文 件 ∷ 皙 ∷〓〓 鳓 )” >“ sk Mcan鸲 ement(文 管理 )”。 荡谬 l()S。 件 .第 5章 管 理 (hs∞ 互联 网络 猝 221 佟 邓 孳 璺 鐾 鬯 s覃 罩 犟 犟 犟 髯 孥 挈 :∴ ∶ ∷ ∷ 〓 ∷ ∷∷ ●∷Ⅱ●∷ ∷∷ ∷Ⅱ|Ⅱ| ∷∷ 絷Ⅱ ∴∷i.

试图删除 已有文件 .然后接收到这个信息 。 单击 ()K(确定 )” ” “ “ 个文件 。 选择 Yes(是 )”按钮 .习 指 南 (中 文 第 六 版 × 64Cl802) CCNA学 件 文 新 加 添 标 图 ' 件 文 载 加 c Ρ 从 c Ρ o m 礓 ' o a d f i ˉ e 咖 Ι S O 从 时 当加载新 ^戊 1 “ 按钮 .文件开始加载到闪存 中。 然后再次选择 Load me£r。 .然后看到 文件管 理 窗 口再次询 问是否确 定要删除那 “ m Pc)(从 PC加 载文件 )”图标 .

第 5章 管 理 Cis∞互联 网络

223

哇 !最 后成功 了!

VPN、 IPS和 NAC了
防火墙 、
重新启 动后 ,可以看到新 的 I(B支 持 IlD、

各爨 : 啜 :∷


i∷

|・


※I婴
鞠嬲勹

笏|婴

!

∷飞

∶Ⅱ
讠i
∶ˉ
∵ ∶

丿¨

o|:|I篮
Ⅱ∷圣

∷∷∷
●|∷∷∷Ⅱ●∷'|0|=|∷
tˇ|||
廴冫=∷Ⅱ'Ⅱ∷哕 ・


∷ ∷




〓 〓∷

∷一 〓

〓∷

〓I
〓〓

∷∵∷∷ Ⅱ∷Ⅱ△Ⅱr∷Ⅱ∷
Ⅱ冖

%


碱底

提示 :ISR路 由器非 常 重要 的 一 个特 `点是使 用物 理 闪存卡 ,可 以从 路 由器的前 面板 或 背
面板上找到 它。可 以将这些 闪存 卡拔 出 来 ,放 到 PC的 相 应插槽 中 ,那 个卡 就会
修 改和删 除 文件 。只需将 闪存卡放 回路 由器
显示为 一 个驱动 器。然后 可 以添 加 、
并 打开 电源

—— -立 刻升 级 。真棒 !

备份和恢复 Cisco配 置
对路由器配置进行的任何修改存储在 run“ng-consg文 件 中。如果在修改了 run“n⒏
conⅡg后 没有输入 copy run虻 art命 令 ,那么路 由器重载或掉电后 ,修改的内容会丢失 。所
以读者应当对配置信息另外进行备份 ,以 防路由器或交换机完仝死机。即使机器工作正常,
为了参考文件和归档文件 ,保存也是很有必要的。
下面描述如何将路 由器的配置复制到 TFTP服 务器 ,以及如何恢复此配置。
备 份 σsco路 由器 配 置
若要将路由器的配置文件从路 由器复制到 TFTP服

务器 ,可以使用 copy run血 ngˉ∞⒈

"△
0‘
0∠

习指 南(中 文 第 六版×64⒍802)

cCNA学

令 。 其 中

conRg tftp命

artuΓ

∞ py哎

Ⅱg dtp或

由器配置 ,一个命令备份存储在 NVRAM中
验证当前配置
若要验证 DRAM中

个 命 令 各 份 当 前 正 在

DRAM中

运 行 的 路

的路由器配置 。

(可简写为 曲
的配置 ,像如下所示 ,使用 show runⅡ n⒏∞nⅡg命 令

run):
config

ROuter#show runningˉ

,.

no1tarugifnocgnid11uB

Current conf1guration : 776 bytes
I

vers1on2,4

当前配置信息表 明路由器 目前运行的是 IOS12.4版
验证存储的配置
下面 ,应当检查 NVRAM中
∞ n坨

artupˉ

(简

本。

曲ow st存储 的配置 。若要查看此配置 ,像如下所示 ,使用
哎 art):

ˉConf1g

ROuter#sho" startuρ

us1ng 776 out of 245752 bytes
l

vers10n2.4

用 239KB(再 次说明 ,
,NVRAM占
第二行显示备份配置所使用 的空间 。在这个例子中
)并且配置只使用 了 776字 节。
当使用 ISR路 由器时 ,使用 盅ow次 rs0n更 容易查看内存
Conhg文 件是要使用的文件 ,那么使
rtlnrlln陟
如果不能确信这两个文件是相同的 ,并且

config哎

∞ pyrunningˉ

artu⒐

config命

令 来 确 保

两 个

文 件

是 相

同 的

。 这 样

做 有

于 验 证

两个文件是相同的 。后面部分将继续讲述这个问题。
将当前配置复制到 NⅤ1u加 Ι
为备份 ,如下面输 出所 显示 的 ,可 以确信路 由器
将 mnningˉ conⅡg复 制到 NVRAM作
IOS新 版本 12.0中 ,提示输人要使用的文件名 :
重载时总是重载 mmingˉ conⅡg文 件 。在
ROuter#Coρ

y runningˉ

config startupˉ

config
confi g]?Eenter1

Desti nat1on f11ename Estartupˉ
Bu11d1ngconf1guration.,.

EOκ]
ROuter#

选项 :
提示输人文件名的原因是当使用 copy命 令时 ,需要输入很多
Router#copy runningˉ
archiˇ

f1ash:

e:

config ?
Copy to arch1ve: f11e system

Copy to f1ash: fi1e system

第 5章

ftp:

Copy to ftp: fi1e system

http:

C0py to http∶

https:

理 Cis∞

225

互联 网络

f11e system

Copy to https: f11e system

1ps-sdf

date (merge w1th) IPs signature conf1gurati on

nu11:

Copy to nu11: f11e system

nvram:

Copy to nvram: f11e system

rcp:

Copy to rCp: f11e system
conf1g Update (merge w1th) current system conf1gurat1on

ngˉ

runn讠
scp:

Copy to sCp: fi1e system

startup-conf1g Copy to startup configurat10n

sys1og:

Copy to sys1og: f11e system
e system

system:

Copy to system: f1冂

tftp:

Copy to tftp: fi1e system

xmodem:

Copy to xmodem: fi1e system

ymodem:

Copy to ymodem: f11e system

马上我们还会再次介绍到 ∞py命 令 。

将配置复制到 T△IP服 务器
一旦将文件复制到 NVRAM,可
以通过使用 ∞py rumin⒏ con伍g tftp(简 写为 copy run
Jtp)命 令将文件再次各份到 TFTP服 务器 ,如下所示 :
co"fig tftp

Router#copy runningˉ

1・ 2

Address or name of remote host []?1.1・
Dest1nat1on f11ename [router-Confg]?todd-confg
II

776 bytes cop1ed 1n O.800 5ecs (970 bytes/sec)
Router#

主机名 。如果
在上面的例子中 ,将文件命名为 tod山collfig是因为还没有为路由器设置


已经配置了主机名 ,命令将 自动使用加在 con伍g后 面的参数作为文件名
恢 复 Cisco路 曲器 配 置
fig并且想将配置恢复为 哎artuΓcon伍g版 本 ,最容易
如果 已修改路 由器的 mnnin⒏ ∞l△
con伍g rtlming conRg命 令 (可 简写为 copy哎 art mn)。 也可 以
的方法是使用 copy⒍ arttlΓ
一 次将 mnningˉ

使用 旧的 Cisco命 令 con⒒g mem来 恢复配 置。当然 ,只有在修改 前第
∞nⅡg复 制到 NVRAM时
才能这样操作 。
tp mnning

如果将路 由器配置复制到 TFTP服 务器作为第二个各份 ,可以使用 py亻
con伍

g命

(可

简 写 为

∞ py tftp虻

∞ py dtp run)或

artupˉ

∞ nⅡ g命

(可

哎art)来 恢复配 置 ,如下所示 (记 住 ,提供此功能 的 旧命令是 ∞nⅡg net):
ROuter#copy tftp runningˉ
Address or name of remote host E]?1.1・
sourCe fi1ename []?todd-confg

config
1・ 2

简 写

copy dtp

习 指 南 (中 文 第 六 版 × 64⒍ 802)

CCNA学

226

config]?Eenter1

Destination f11enameErunn1ngˉ

.


//:ptftgnisseccA

,.,gfnoc-ddot/2,1.

LOad1ng todd-confg from 1.1.1.2 (v1a FastEthernetO/0): !
[OK - 776 bytes]
776 bytes cop1ed in 9.212 secs (84 bytes/sec)

Router#
女Mar 7 17:53:34.071: %sYs-5-CONFIG~I∶

Configured from

2/todd-confg by conso1e

tftp://1,1,1・

ROuter#

务器 上的配置复制
配置文件是一个 ASCII文 本文件 。这意味着在将存 储在 TFTP服
dtp://
回路由器之前 ,可 以用任何文本编辑 器修改此文 件。最 后 ,注 意 ,命 令被修改为
URI'格

1.1.1.2/ttDdd-consg的

。 这

Cisco文

(IFS)—


一 ˉ

使用那个命令在几分钟之内备份和恢复lld置。
,接 口默认情况下是关闭
说明:当从 TFTP服 务器复制或合并配置到路 由器的 RAM时

的,必须用 no shtltdown命 令手动启动每个接 口,记住这 `支非常重要 。
删除配置
⒍ sco路

若 要 删 除

由 器 上

“ 盯 tu盯

con伍

g文

,使

erasestartupconfig,如

所示 :
config

ROuter#erase startupˉ

on f11es!

Eras1ng the nvram fi1esystem w111 remove a11 conf1gurat讠
Cont1nue? [conf1rm]Eenter彐

[OK]
Erase of nvram: comp1ete

ram

☆Mar 7 17:56:20.407: %sYs-7-NV~BLOCK~INIT: In1t1a11zed the geometry of nˇ
ROuter#re1oad
system configurat1on has been mod1f1ed, save? [yes/no]:n
Proceed with re1oad? [conf1rm]Eenter1

*Mar 7 17:56:31.059: %sYS-5-RELOAD: Re1oad requested by conso1e.
Re1oad Reason: Re1oad Command.

内容 。如果在特权模式下输入 reload并 选择不保
上述命令删除路 由器上 NVRAM的

存所修改的内容 ,路由器下 次启动时 ,将运行设置模式 。
件 系统 管 理路 由器 配置 (σsco Ⅱ罚

使 用 Cisco IOs文


旧的、
忠实的 ∞py命 令仍然是很有用的,我推荐使用该命令 。然而 ,仍然需要 了解 下
Cis∞

IFs。

苜 先

R3#sho" f11e 1"format讠
nv ram:startup-conf1g:

type 1s conf1g
R3#cd nˇ

ralm:

使

ow⒒

le命

on nˇ

ram:startupˉ

RAM的

NVRAM和

conf1g

内 容

:

5章

Cisco互

227

网 络

R3#p"d
nvram:/
R3#d讠 r
Directory of nvram:/

190 -rw191 --ˉ

(no date)
(no date)
(no date)
<no date>

830
-

5

192 -rw1 -rw-

830
o

startuP-config
Private-config
underlYing-config
iflndex-table

196600 bytes t0tal (194689 bytes free)

实在是没有其他命令可 以显示 NVRAM中
内容 :
有多大好处。让我们看看 RAM的

的内容 。然而 ,我还不能确定查看这些 内容

R3#cd system:
R3#pwd
system:/

R3#di r ?
/a11

L1st all fi1es

L'ist files recursivelY
all-filesystems L'ist files on all filesystems
DirectorY or file name
archive:

/recursi ve

D i r e c t o r Yo r
cns:
D ir e c t o r Y o r
fl ash:
D ir e c t o r y o r
null:
Di rectory or
nvram:
D i r e c t o r Yo r
system:
DirectorY or
xmodem:
DirectorY or
ymodem:
<cr>
R3#dir
DirectorY of system:,/
3 dr-x

o

33 dr-x

o

1 -rw-

750

2 dr-x

o

file
fi I e
file
f .iI e
file
file
file

name
name
name
name
name
name
name

(no
(no
(no
(no

date) lib
date) memorY
date) running-config
date) vfiIes

TFTPEtlLaftilfiJ
l-,ilt+,64j$TX6:" irfi{ilifrfil ciscorFSH!.opy'o'FAlt+I'f4A
netftft;[f-n]{+f$=+'lE'
config
RAM+ " frri, i.t+t{il'*i{{FffiX{.410'+EfiB!lHdF+
R3#config net
Host or network configuration file lhost]?[enter]
has been replaced by the command:
This command
' copy(url) system:/running-config'
A d d r e s so r n a m eo f r e m o t e h o s t [ 2 5 5 ' 2 5 5 ' 2 5 5' 2 5 5 ) ?

iftff,:tr4l
" iL+F'
+a,a&+fik! uRI-ft+Etr'fttr,{ElHffi'6F+
E€EE*=iF+t{ilrrt,ft

习 指 南 (中 文 第 六 版 × 64∝ 802)

CCNA学

228

CiscoIFS试

:

co"f1g

2/todd-confg syste"://runni ngˉ

R3#copy tftp://1,1.1。

conf1g]?Eenter]

Dest1nat1on fi1ename [runn1ngˉ
2,1,1,1morf9fnoc-ddotgnidaoL,,,gfnoc-ddot/2.1.1,1//:ptftgn1sseccA

(v1a FastEthernetO/0): !

EOK - 776 bytes]
[OK]
776 bytes cop1ed 1n 13.816 secs (56 bytes/sec)
R3#
*Mar 10 22:△

2:59.819: %sYS-5-CONFIG~I∶
∶//1.1,△

Configured from tftρ

.2/t°

dd-confg by conso1e


ˉ

—αsco这 么认为,所 以我为什
我猜我们 刂以说这 比使用 copy tftp run命 令更容易
qJ以 通过 HTTP或
HTTPS连
接到路
么要反对 呢?。l能 只足习惯问题。让我们看看足否
由器并且使用 sDM管 理配置文件更容易些 。
使 用 sDM备

份 /恢 复 和 编 辑 路 由器 的 配 置

老实讲 ,关于 ⒊)M如 何处理路由器的配置实际上没有任何特别之处 。基本上 ,如果要
,这
远程登录到路由器 L,需 执行 曲ow run命 令并将输 出结果复制到 PC机 的文本文件 中

也就是 ⒏)M和 它的配置管理 ⒈贝昕执行的功能 (可 能多些或少些 )。 但这仍 然是 种很难
拒绝 的使用 Cisco IFs管 理文件的方法 。
T「rP主
`命
为什么?使 用 ⒏)M比 使用前面介绍的 ∞p〉 令更简单 的原因是 ,不需要使用
ttl,或lltt灬到路山器 上并保留 PC机 上的所有本地文件 ,不需要配
机。通过使用 SDM,呵 以 l△
1PS、QCDS和 N'叮 这样的高
置 T「rP主 机。就像我在第 4章 提到过的,⒏洳t最 适用于像安全、
1)方式的人。我能说什么?老 习惯很难改掉 !
级配置 。我是习惯使用命令行 (C1冫
“Rle(文
件 )”>
让我们快速看看 SDM如 何从 主机备份和恢复 配置 。从主菜单 上选择

WHte to⒊

征 tup Con伍

g(与

⒌ artup conRg)”

絷1吝
孵 猡 唧 F嬲
'…

Ⅱ Ⅱ iⅡ

将 文 件 各 份 到

j∷

NVRAM中

∷∷

|


oⅡ甘|'0△ 0△||
ⅡⅡⅡ∷●、∷
∷ ∷∷∴∷

呼 汗暨

∵∷∷∷∷

∷ ∷ ∷ ∷ ∷



∷iⅡ



∷∷
∷∵
∷∶


∷∷Ⅱ 饣

{△
∴Li△=↓ 芬

第 5章 管 理 ⒍sco互联 网络

File(文

)”

>“

Runnil△

Sa℃

Rtll疝

gConfigToPC(将

ngConⅡ

g保


PC)’ 。

曦 Ⅱ辎

喟蹈裟罂镏翻鹬婴躞鹬躜攀鹬鲫`娥 即∵岁解郯婴

泽帛瑶哆・喈

毒嬲 蜍 T戋 ;s嬲 搦 婴 髑 鹬 婴 鹘 鲆 埯 擞艹F袈 I∮|谷袋 :嬲 Ⅱ↑艹f叶谗 谮 凇 鼯
坤 铆 鲽 饣|0
鹦 鼯 臻硌 。




即卵
抑 筝 锣 芒

眢浴



扌轻

.↑蕊黟缌摁搠卿灬串 蛮箩



酊∷t△铲 ∷

管 理 文 件
tion Management(配

的 最 后


个 选 项 是 使 用 下

置 管 理 )” 屏 幕


Add。

onal Tas虬

(附

加 任 务

)” 中 的

ConⅡ

gLlra

ConⅡ g编 辑器允许修改 mn“ ngˉconⅡg,但 在允许你修改之前 ,你必修同意可以调整路
由器的配置 !

CCNA学

230


习 指 南 (中 文 第 六 版 × 64⒍ 802)

RumingConfiguration(保

)” 按

。 然

以 选

RAM

或 PC导 入文件 。

妊☆扔枷泗缸珀橛螃辘黪诩

||^



。∷ Ⅱ
Ⅱ∷ 0Ⅱ ∷∶

最 后

使 HTTPs管

,从


配 置 管 理


中 可

以 选 择


Reset to Factory I)efatl1t(重

理放置在路 由器后 台 。

冫公钅餮

为 出 厂 默 认 值

)” 。 这 将

第 5章

理 Cis∞

互 联 网络

盯|婴 蚴翳静蠲婴
嬲嬲嬲缫鹅嬲嬲嬲髁嫜髟

231

膨嬲躐鹬黠骝冁'汪~

NVRAM甚

正如所看到 的 ,有许 多不 同的方 法 n∫以调 整 ,我 的意思是修 改 闪存 、
(你不

RAM中 的文件 。练习第 4章 介绍的 SDM演 示程序 ,或者尝试借 朋友的路 由器 。
是吗?)
在 自己的路由器上练习这些命令 ・

使用 Cisco发 现协议 (CDP)
ry Plotocol)是 由 Cisco设 计的专用协议 ,有助于管
Gs∞ 发现协议 (CDP,Cisco Disco迎
CDP,可 以收集相邻设备 的
理员收集关于本地连接和远程连接 设各的相关信息 。通过使用
硬件和协议信息 ,此信息对于故障诊断和网络文件归档非常有用。
下面将继续讨论用于验证网络的 CI)P定 时器和 CDP命 令 。
时器 和 保 持 时 间信 息

获 取 CDP定

令 (可 简写为 sh cdp)显 示两个 CDP全 局参数的信 息 ,这两个参数 可以在
⒍sco设 备上进行配置 。
・CDP定 时器是多长时间将 CDP数 据包传输到所有活动接 口的时间量 。
・CDP保 持时间是设各保 留从相邻 没各接收到的数据包 的时间量 。
show dp命

⒍s∞ 路 由器和 Cisco交 换机都使用相同的参数 。
R1、R2和
说明 :关于这一节和本章 的后续部分 ,2811的 主机名是 Corp,它 到主机名为
R3(到 R1有 两个连接 )的 ER路 由器有 4个 串行连接 ,到主机名为 即 的 1242访

Corp路

点 有

FastEtl△

erllet连

由器 上 的输 出类似如 下 内容 :

习 指 南 (中 文 第 六 版 × 64⒍ 802)

CCNA学

232

Corp#sh cdp
G1oba1 CDP 1nformat1on:
send1ng CDP paCkets every 60 seConds
send1ng a ho1dtime Va1ue of 180 seconds
2 adVert1sements 1s enabled

send1ng CDPˇ

使

c・dp timer在

cdp holdtime和

由 器

CDP保

Corp(conf1g)#cdp ?
advert1se-v2

CDP sends vers1on-2 adVert1sements

ho1dtime

spec1fy the ho1dt1me (1n sec) to be sent 1n packets

1og

Log messages generated by CDP

run

Enab1e CDP

source-1nterface Insert the 1nterfacels IP 1n a11 CDP packets
ti mer

specify rate (1n sec) at wh1ch CDP paCkets are sent run

Corp(confi g)#cdP holdtime ?
packet
(in sec) that receiver must keep this
<10-255> Length of time
Corp(config)#cdP timer ?
are sent (i n sec)
<5-?54> Rate at whi ch CDPPackets

在路 由器 的全局 配置模 式下 可 以使用

口 上

CDP,使

cdpenabk命

able和

llocdpel△

令完 全关闭 CDP。 若要在 路 由

l△
o cdp mn命

内容 。
收集邻居信 息
的信息 。记住 CDP
show cdp nogllbor命 令 (可简写为 曲 cdp nei)显 示有关直连设备
,并且只能看到直接连接 的设各 。这意味着如果你的
数据包不经过 Gs∞ 交换机非常重要
设备 。
路由器连接到交换机上 ,不会看到连接到交换机的其他
令后的输 出 :
cdp noghbor命
下面显示的是在 ⒙R路 由器上使用 曲ow
ghb° rs

Corp#sh cdp ne门

Capab111ty Codes: R - ROuter, T - Trans Br1dge, B - source ROute Br1dge

Device ID

LoCal Intrfce

ap

Fas O/1

R2

ser O/1/0

R3

ser O/0/△

R1

ser O/2/0

R1

ser O/0/0

s - sW1tch, H - HOst, I - IGMP, r - Repeater
Capabi1ity P1atform POrt ID
Ho1dtme
TI
AIR-AP124 Fas o
165
RsI
2801
ser O/2/o
140
R
s
I
1841
ser O/0/1
157
RsI
1841
ser O/0/1
154
RsI
1841
ser O/0/o
154

Corp#

ISR路 由器 ,该路 由器直 连到 4台 设备 上。到
我们通过控制 台电缆直接连接 到 Cis∞
本地接 口是我们 的接 口,并且端
R1路 由器有两个连接 。设各 ID显 示所连接设备的主机名 、

口 ID是 远程设各 的直连接 口。所有看到的都是直连设备

5.5总

show cdp noghbor命

的 信

第 5章 管 理 αs∞ 互联 网络

字段
De访 ce ID

cdp neighbor命


连 设备 的主机名

Locd Intcrfacc 要

Ho1dtime

55 sh岬

233

接 收

CDP数

据 包 的 端

口 或 接

果没有接收到其他 CDP数

据包 ,路由器在丢弃接收到的信息之

前将要保存的时问量
Capahhty

居设备的性能 ,如路 由器、
交换机或中继器。性能代码在命令输

出的顶端列出
Platform 直

Gsco设

Clsco1900交

换 机 直 连 到

2509路

,Cisco250路

由 器 ;2509路

由 器 只 能 看 到

1900交 换机 ,2500路 由器通过串 口 0和 它相连
Port ID

播 CDP数

据包的相邻设备的端 口或接 口

说 明 :看一 看 曲ow cdp neoghbors命 令 的输 出结 果并 了解邻 居设备 (性 能 ,例如是 交换
机或路 由器)、型号 (平 台)、和其连接 的端 口(本地端 口)以及 邻 居和你连接 的端 口
(端 口 ID)是 很 有 必要 的。

dp noghbor det缸 l命 令 (可 简写为 show cdp
另一个提供相邻设各信息的命令是 曲ow c・
no de),此 命令也可 以在路 由器或交换机上运行 ,它显示连接到此设备上的每台设备的详细
信息 ,看一看下面的路 由器输出举例 :
Corp#sh cdp "e闸

ghbors deta11

Device ID: ap
Entry address(es)1
: 0.1.1.2
P l a t f o r m : c i s c o A I R - A P 1 2 4 2 A G - A - K 9 , C a p a b i l i t i e s : T r a n s - B r i d g eI G M P
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernetO
Holdtime : 122 sec
Version :
C i s c o I 0 S S o f t w a r e , C L 2 4 0S o f t w a r e ( C 1 2 4 0 - K 9 u l 7 - MV) ,e r s i o n 1 2 . 3 ( 8 ) l E A ,
(fC2)
RELEASE
SOFTWARE
Technical Support: http :/ /vtttw.cisco.comltechsupport
C o p y r i g h t ( c ) l - 9 8 6 - 2 0 0 6b y C i s c o S y s t e m s ,I n c .
C o m p i l e dW e d2 3 - A u g - 0 6L 6 : 4 5 b y k e l l y t h w
a d v e r t i s e m e n tv e r s i o n : 2
Duplex:full
P o w e rd r a w n : 1 5 . 0 0 0 W a t t s
Device ID: R2
Entry address(es):
I P a d d r e s s :t 0 . 4 . 4 . 2
Platform: Cisco 2801, Capabil'ities: Router Switch IGMP
Interface: Serial0/l-l0, Port ID (outgoing port) t Serial9/2/0

习 指 南 (中 文 第 六 版 × 640802)

CCNA学

234

Holdtime : 135 sec
Version:
ciscolOssoftware,280lSoftware(G2801-ADVENTERPRISEK9-M),
e )z h a o - a n i 1 4 5 1
E x p e r i m e n t aV
l e r s ' i o n1 2 ' 4 ( 2 0 0 5 0 5 2 5 : 1 - 9 3 6 [3j 4
C o p y r i g h t ( c ) 1 9 8 6 - 2 0 0 5b y C i s c o S y s t e m s 'I n c '
C o m p i l e dF r i 2 7 - M a y - 0 52 3 : 5 3 b y j e z h a o
a d v e r t i s e m e nvt e r s i o n : 2
W P M a n a g e m e nDto m a i n :
Dev'ice ID: R3
Entry address(es):
I P a d d r e s s :l - 0 . 5 . 5 . 1
Platform: Cisco 1841, Capabjlities: RouterSwitchIGMP
Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1
Holdtime: 152 sec
Version :
c i s c o I O s s o f t w a r e , 1 8 4 1 S o f t w a r e ( c 1 8 4 1 - I P B A S E - MV) ,e r s i o n 1 2 ' 4 ( 1 c ) '
(fC1)
SOFTWARE
RELEASE
T e c h n ' i c a l S u p p o r t : h t t p : / / w w w . c i s c o .c o m , / t e c h s u p p o r t
C o p y r i g h t ( c ) 1 9 8 6 - 2 0 0 5b y C ' i s c oS y s t e m s ,I n c '
C o m p i l e dT u e 2 5 - 0 c t - 0 5 1 7 : 1 0 b y e v m ' i 1 1 e r
a d v e r t i s e m e n tv e r s i o n : 2
Domain:
WP Management
[output cut]
Corp#

IP地 址 。除 了 与 曲ow tsdp
这 里显示 了什 么?肖 先 ,给 出 了直 连 设 备 的 主 机 名 和
neighbor命

(参

见 表

5.5)显

的 信

,曲

ow cdp noghbor ctetol命

还 显 示

了 相

邻设 备的 IOs版 本 。
说 明 :记住 ,你 只能看到直连设备的 IP地 址 。
sllowcdpl△

eigllborsdctail和

曲 owdpentγ

命 令

显 示

同 样

的 信

。 下

面 是

erltry x命 令输出的例子 :
Corp#sh cdp entry *

Device ID: ap
Entry address(es):
P l a t f o r m : c i s c o A I R - A P 1 2 4 2 A G - A - K 9 , C a p a b i l i t ' i e s : T r a n s - B r i d g eI G M P
Interface: FastEthernet0/l-, Port ID (outgoing port): FastEtherneto

耐 p

第 5章

Ho1dt1me ∶

理 Cisco互

联 网络

235

16o sec

Vers1on :
C1sco IOS sof乍

ware, C124o Software (C1240-K9W7-M), Version 12,3(8)〕

EA,

RELEASE sOFTWARE (fc2)
Techni ca1 support: http://-.cisco,com/teChsupport

Copyr1ght (c) 1986-2006 by C1sco systems, Inc.
Compi1ed Wed 23-Aug-06 16:45 by ke11ythw

advert1sement vers1on: 2

Dup1eX: fu11
Power drawn: 15。

o00 Watts

DeviCe ID: R2
Entry address(es)∶

IP address: 10,4.4.2
P1atform: Cisco 2801, Capab111t1es: R。

uter sW1tch IGMP

ˉˉMore[output cut]
sllow cdp Ileigyl△
cdp elltw x命

boⅡ

detail和

令 有 两 个 选 项 是

show cdp c。

ntry x命

令 之 问 没 有 任 何 区 别 。 然 而 ,show

show cdp neighbl,rs detail命

令 所 没 有 的 :

Corp#sh Cdp entry * ?
protoco1 Protoco1 informat1on
vers1on

Vers1on 1nformat1on

|

Output m°

di fiers

<cr>
Corp#show cdp entry * protoco1s

Protocol information for
I P a d d r e s s :1 - 0 . 1 . 1 . 2
Protoco'l 'i nfoi'mation for
I P a d d r e s s :L A . 4 . 4 . 2
Protocol information for
I P a d d r e s s :1 0 . 5 . 5 ^ 1
Protocol informaticr, fcr
I P a d d r e s s :1 0 . 3 . 3 . 1
Protocol information for
I P a d d r e s :s L 0 . 2 . 2 . 2

s№ w cdp α 1try兴

。 sl、 owcclpel△

tly兴

ap
R2
R3
RlR1

pm1O∞ ls命 令 的 卜述输 出结 果可 以告诉 你 每 个Ⅰ
℃连邻 居 的 IP地
vcrsi。

n只

你 直

Corp#show cdp entry * version
Vers1on 1nformat1on for ap :

CiscO IOs software, C1240 software (C1240-K9W7-M), Versi on
12.3(8)JEA, RELEAsE sOFTWARE (fc2)

I(B版

:

习 指 南 (中 文 第 六 版 × 6硅0802)

CCNA学

236

TeChn1ca1 support: http://Www.c1sCo.Com/techsupport

Copyr1ght (c) 1986-2006 by C1sCo systems, Inc。
06 16:45 by ke11ythw

Comp11ed Wed 23-Augˉ

Vers1on 1nformat1on for R2 :

ftware, 2801 software (C2801-ADVENTERPRIsEK9-M),

C1sco IOs s°

Exper1menta1 Vers1on 12.4(20050525:193634) [jezhao-ani 145]
Copyright (c) 1986-2005 by C1sCo systems, Inc.
05 23∶ 53 by Jezhao
Comp11ed Fri 27-Mayˉ

Vers1on 1nformat1on for R3 :
2,4(1c),
C1sco IOs software, 1841 s0ftware (C1841-IPBASE-M), Vers1on △

RELEAsE sOFTWARE (fC1)
Techni ca1 Support: http://www.c1sco,com/techsupport

nC,

Copyri ght (c) 1986-2005 by C1sCo systems, 王
7:10 by eVm111er

Comp11ed Tue 25-OCt-05 △
ˉˉMOre一
[output cut]

止 ow c・

l和

乩 ow cdp noghbors det巫

尽 管

令 非 常 相 似

dp entry命

曲 ow cdp trafhc命

盐 ow cdp entry命

l命 令 不是 。下面 ,让我们看


曲ow cdp noghbor det巫
令允许每行只显示 个直连邻 居 ,而

,但

收 集 接 口流 量 信 息
盐ow cdp“ afⅡc命 令显示接 口流量 的信息 ,包括发送 和接收

CDP数

据包 的数量 ,以及

CDP出 错信息 。
曲ow cdp traffic命 令后 的输出结果 :
下面显示的是在 Corp路 由器上使用
Corp#sh cdp traffic
CDP counters :

9△ △, Input: 524

Tota1 packets output∶

, Encaps fa11ed: 2

Hdr syntax: 0, Chksum error: ρ
NO memory: 0, Inva11d packet: 0, Fragmented: o
CDP vers1on 1 advert1sements output: 0, Input: o
CDP vers1on 2 advert1sements output: 911, Input: 524

Corp#

这并不是从路 由器 上可 以收集到 的最重 要 的信息
CDP数 据包数 。

,但是它显 示 了设备 发送 和接收 的

收 集 端 口和 接 口信 息
sllow cdp血

edace命

令 (简 写 为 曲 cdp“

口 的 CDP状
示 路 由 器 接 口或 交 换 机 端

teD显

o cdp mn命
正如前面解释 的 ,可 以通过使 用 l・
CDP也

以 用

r10c・

dpenable命

。 可

态 。

,
令完 全关闭路 由器 上 的 CDP。 然而
以 使

cdpenabk命

。 所

口 和

口 默

5章

Cisco互

网 络

cidpenable。

ace命 令显示每个接 口使用 CDP的 信息 ,包括每个接 口的
在路由器上 ,曲ow cdp inteⅡ 【
线路封装类型、
定时器和保持时问。下面是一个命令在 IsR路 由器上的输出举例 :
Corp#sh Cdp interface
FastEthernetO/0 1s adm1n1strat1ve1y down, 1ine protoco1 is down

Encapsu1at1on ARPA
sending CDP paCkets every 60 seconds

Ho1dt1me is 180 seconds
FastEthernetO/1 1s up, 11ne protocol is up

Encapsu1at1on ARPA
send1ng CDP packets every 60 seconds

Ho1dt1me 1s 180 seconds
ser1a10/0/0 1s up, 11ne protoco1 1s up
Encapsu1at1on HDLC
send1ng CDP packets every 6o seconds

Ho1dt1me 1s 180 seconds
seria10/0/1 讠

s up, 11ne protoco1 is up

Encapsu1at1on HDLC
send1ng CDP packets every 60 seconds

Ho1dtime 1s 180 seconds
ser1a10/1/0 1s up, 11ne protoco1 1s up

Encapsu1at1on HDLC
send1ng CDP paCkets every 60 seconds
Ho1dtime 1s 180 seconds
ser1a10/2/O is uρ

, 1ine protoco1 is up

Encapsu1at1on HDLC
sending CDP packets every 60 seconds

Ho1dt1me 1s 180 seconds

上述输出结果非常棒 ,因 为它告诉 的都是接 口信息。若要关 闭路 由器上 一 个接 口的
CDP,在

口 配

使

no cdp enabk命

Corp#conf1g t
Corp(config)#1nt sO/0/o
Corp(conf1g-if)#no cdp enab1e
Corp(conf1gˉ

if)#d°

sho" cdp 1"terface

FastEthernetO/0 1s adm1n1strat1ve1y down, 11ne protoco1 is down

Encapsu1at1on ARPA
send1ng CDP packets every 60 seconds

Ho1dtime 1s 180 seconds
FastEthernetO/1 讠

s up, 11ne protoco1 1s up

Encapsu1at1on ARPA
send1ng CDP packets every 60 seconds

Ho1dtime 1s △

80 seconds

ser1a10/0/1 1s up, 11ne protoco1 1s up
Encapsu1ation HDLC

:

f:cdpenableft'+.fttst+il 0/0/0"gfRfi4+F t1 0/0IoB!{H.使用 CDP— 附言:这是一个真实的故事 。 .并 且 CDP可 以作 为补救措 施 !感 谢 上 帝 . 络连接 图 .以拯救生命 ! 一 找到访问 口令 口 现在解决问题的唯一障碍在 于是否知道所有设各的 令。唯 的希望是 或进行 口令恢复。 — 你可能永远都没有意识到你可能会挽救一些人 的生命 ! 所 以.ffitr+ Corp(confi g-i f)#cdP enable CorP(confiI -if)#^Z CorP# 真 实 场 景 够拯救 生命 CDP能 一 问。 医院希 望她 刚被 位 于得 克 萨斯 州达拉斯 市的 家 大 医院聘 为首席 网络顾 儿—— 她 只担 心 如果 网络瘫 痪 .人们可 能够解 决 网络 中 出现的任何 问题 . line protocol is up E n c a P s u l a t i o nH D L C Send'ingCDPpackets every 60 seconds Holdtime is 180 seconds Serial}/Z/O is up.但她 的 压 力不在 这 死 人 能就 不能取得 正确的健康治疗 !关 系到病 的生 ! 一 理 员索要 网 Karen开 始 工作 时很 顺利 . 1ine protocof is up E n c a P s u l a t i o nH D L C Sending CDPpackets every 60 seconds H o l d t ' i m ei s L 8 0 s e c o n d s C o r P ( c o n f gi .H"-Ek4+r itH.这 个 医院的所有路 曲器和 交换机是 .以便排 除 网络 故 障 。这 个人告诉 她 前 任 首席管 员 Karen刚 现 在 没 人 能找得到 ! 她该 怎 么办? 人 医生几分钟 就打 来 电话 .那 个 刚刚被 医院解雇 的对 所有 Gsco设 各 上的默认 CDP设 置是 开 启 的 。还 有 上的 CDP。 医院不满意 的管理 员在 他 离开 医院之前 没 有 关掉 任何 设备 现 在 Karen所 能 做 的 是 使 用 曲 ow cdp neighbor det茁 l命 令 找 到 每 台 设 备 的 所 需 信 `息 .-Lj8$6fr?$Plffis a 0Wfr1jn#ffififrR+' Ha 0/ol0 l-tA. 绘 出医院网络的连接 图.因 为他 们不能获取 治疗病 所需 的信 息。 αsco的 .习指 南 (中文第 六版×64⒍802) CCNA学 238 Send'ingCDPpackets every 60 seconcls Holdtimeis 180 seconds Serial0/L/Ois up.i f ) # +tf.幸 运 的是 .然后 当然 网络会 发 生 些 问题 。她 向 Jun汾 管 理 (冈刂刚被 解雇 )带 走 了连接 图 .

第 5章 管 理 α∞o互 联 网络 使 用 CDP记 录 网络 拓 扑 结 构 一 正像标题所言 .2显 示了将使用什么来完成记录。 、・ '/ 酗 :啻 訾 :i/' 「 I詈 图 5...2 使 用 CDP记 录网络结构拓扑 在输 出结果 中可 以看到 .2 serˇ 1ce timestamps debug upt1me serV1ce t1mestamps 1og upt1me no serˇ l hostname Lab_A I orez-tenbus pi l conⅡ sllow runnin⒏ 用 1ce password-encrypt1on g g命 令 确 定 每 个 接 口 的 IP地 址 : 口和两个 串 口。 .你 的路 由器有 4个 接 口:两 个 FastEthemet接 首 先 .使 Lab亠 conf讠 A#shrunn1ngˉ Bui1d1ngconf1gurat1on. Current conf1guration : 960 bytes I vers1on 12.我将介绍如何使用 CDP记 录 个样本网络 。你将学习只使用 CDP命 接 口类 型和各种接 口的 IP地 址。 令和 曲ow run“ n⒏conⅡg就 能确定适 当的路 由器类 型、 并且可以进人到 Lab_A路 由器控制台记录网络。你必须在每个范围内为所有远程路 由器 分配下一个 IP地 址 。图 5.

19R'UH!..[€ffi/d 'd a T\nW s.fiiET Lab_A tr .Trans Bridge' B Source C a p a b i l i t y C o O e s :R R o u t e r ' .#4+TIFHHffiVlIA'gT f.tlshowcdp showrunning'config |EJH-J.9 2 ' 1 6 8 ' 2 1 '2L5 5 ' 2 5 5 ' 2 5 5 ' 0 duPlex auto ! i nterface FastEthernet0/1 255'255'255'0 i p a d d r e s s1 9 2 ' L 6 8 ' 1 8 ' 1 duplex auto ! interface Serial0/0 ' i p a d d r e s s1 9 2 ' 1 6 8 ' 2 3 ' 12 5 5 ' 2 5 5 ' 2 5 5 ' 0 ! interface Serial0/1 255'255'255'0 i p a d d r e s s1 9 2 ' 1 6 8' 2 8 ' L iP clarrles' ! 'line con 0 line aux 0 line vtY 0 4 ! end i曩 h廴至 芒 l光 辶 蚤 谧辍黟芏 蕈 Lab ft'FXts-+ZE 'rJD-litsRT ft'+.i A.i-ab_A ft.ft4.g0{e f.flshowcdpneighbors ! iBii'ff.cCNA学 240 64⒍ 802) 习 指 南 (中 文 第 六 版 × ! i nterface FastEthernetO/0 ' i p a d d r e s s1 .Switch.\-*€ane.IGMP'r .wfi*sH0tra& neighbo'.ffi showrunning-con{ig +ffiwFfi++*Ht$ff#3$44 86fi+SH!€ wuwvtrnarpfgn. . H Host' I ID Capab'i1ity Platform Port Holdtme Local Intrfce Device ID E0 25OL R :l78 Fas 0/0 Lab-B Fa0/0 2621 R 137 Fas 0/1 Lab-C SL 2514 R l-78 Ser 0/0 Lab-D S0/1 2620 R L37 Ser 0/1 Lab-E Lab-A# e%.+.r-lHE' detail ft+tr'E4lEtrl neighbors cclp show lERfi'fllffig.fH.&trJL)IFffi IPXgltT" IPflglh'&-fJiffliET-ttrIffik! tr}Jft'fflffliELab-i$fifi +Ytr+ffiw-LH! .Repeater S . e . Lab-A#sh cdp neighbors RouteBridge T . u&)frffi.]gj$.trzrH!ffitl'K " .6a IP rp f0!h" +fi+.

可以使用 Telnet程 序配置并检查路 由器和交换机 . Open PassWord requ1red.2 .有 关设置 口令的详细内 “ 容参见第 4章 Gsco的 互联网络操作系统(IO③ 以及安全设备管理器 (SDM)” 的内容)。 说明:如果不能远程登录到一 台设备上 .2.意 味着必须设置 VTY口 令或使用 n。l。 纽n命 令 (虫口 果需要 .2.2 c1osed by fore1gn host] Corp# 正如你所看到的.并在那些远程设 各 上运行 CDP来 收集远程设备的 CDP信 息。 可以在路由器 的任何提示符下发出 telnet命 令 .可能是 由于远程设备上没有设置 口令。也可能 是 由于访问控制列表过滤了远程登 录会话。 在 Cisco路 由器上 . but none set [Connection to 1o.我没有设置 口令—— 多么惭愧 !记 住 .这 样可以不需要使用控制台电缆 。通过在任何命令提示 (DOS或 Gs∞ )下 输人 telnet运 行 Telnet程 序 。执行此操作必须在路由器上设置 VTY口 令。 记住 .2 .路 由器上的 VTY端 口配置为 loJn.使用 CDP不 能收集到未和你的设各直连的路 由器和交换机的信息。然而.可以 使用 Telnet应 用程序连接到相邻设备 .路 .不需要使用 telnet命 令 。如果仅在命令提示符下输人 IP地 址 .2.2.如下所示 : Corp#te1"et lO。 Try1ng 1o.第 5章 管 理 Cisco互 联 网络 埯 92】氇821 2/2搏 ∫ 椤 l夥茌l偬各l夥 :/皙埸 1921镪8】鑫 2/鬯磅 彳 图 5.2.3 记 使 用 921682昌 2/2漆 录 的 网络 拓 扑 Telnet Telnet是 虚拟终端协议 .。 2.是 TCP/IP协 收集信`息并执行程序。 议组的一部分。Telnet允 许连接到远程设各 、 当路由器和交换机配置完成后 .

Open user Access Ver1fi cat1on Password: R1) 模 式 口令 。仔细观察当我 记住 .2.不是特权 情。 器 R1后 . but none set 2・ 2 Closed by fore1gn host] [Connection to 10..2. one per 11ne。 ty O ? (1-807> Last Line number (cr> R△(conf1g)#1ine ˇ ty O 807 R1(conf1g-1ine)#password te1net R1(confi gˉ 11ne)#1° gin R1(conf1gˉ 1ine)#^z 现在 .让我们再次尝试连接到该路 由器 Corp#10・ 。这里我从 Corp ISR路 由器控制台进行连接 : 2・2.试图进人特权模式所发生的事 telnet进 人路 由 R△ >en % No password set R1) te1net到 你 的设 ” “ 一 的安 全特性 ..2.2.然后介绍如何使用 主机名代 . Open Try1ng 10.2・ Corp# 现在应该在要 te1乩t到 的路由器上设置 操作 : VTY口 令 了。这是在远程路 由器 R1上 的 n∶ ∶lt∶ ∶ ∶∶f∶ gu rati。 R△(conf1g)#1ine ˇ End W1th CNTL/z・ n commands..2 ・ Password requ1red.默认 情 况下不会 看到 控 制 台信 息。 说 明 :当登 录到 台远程设备 上 时 .不 会 看到 一 .2 Tryi ng 10.VTY口 令是用户模式 口令 .使 用 terminal 让控制 台信 息发 送到你 的 Telnet会 话 中 诊 断输 出信 息 。为 了能够 mo血 or命 令 。 在下面 的例子中将介绍 了如何同时 telnet到 多台设各 上 .2 .2・ .cCNA学 242 习 指 南 (中 文 第 六 版 )(640802) 面显示如何仅使 由器会假定要 telnet到 此设各上。下 : 用 IP地 址就可以进行 telenet操 作 2・2 Corp#10.因 为 不希 望任何 人 它基本 上说 不行 。这真是 个很 好 Te1net协 议来 配置 远程 就进 入特权模 式 。必须 为使 用 各 上并 且能够在 输 入 enable命 令后 口令 ! 设备 的操作 设置启 用模 式或启 用加 密 例 如 .

我在通过线路 1曾 telnet到 的 Corp路 由 器 的 即 设备上输人 曲 “ers: .2.可以在任何时间输人 e妊t结 束连接 。然而 .2.2..1.2.∞n代 表本地控制 台 。在这个例子 中 .第 5章 管 理 α∞o互 联 网络 243 替 IP地 址。 同 时 telnet到 多 台设 备 如果 telnet到 路由器或交换机 .2 0 0 10.2.我 tell.2.再按 X键 (没有在屏幕上显示 )。注意.2 LOcat1on 00:00:01 10.et到R1路 由器 .2 0 10.1.命令提示符现在回到了 Corp路 由器上 。 让我们执行一些验证命令 。 检 查 Telnet连 接 若要查看从你的路由器到远程设备的连接 .2.使用 曲ow ses⒍ o¨ 命令 : Corp#sh sess1ons Conn HOst Address Byte Id1e Conn Name 1 10.可以按下 Ctrl+shift+6组 这里是一个从我的 Corp路 由器控制台连接到多台设各的例子 : Corp#10.2 10.2.2 Try1ng △ 0.该怎么办呢?若 要保持连 合键 .2 ..2 0 10.1.2 00:01:06 在命令 的输 出结果 中 .2.如果希望在 和一 台远程设备保持连接的同时还回到原来 的路 由器控制台上 .换句话说是 两 台设备 。在下 一 个例子 中.放开后 .2 * 2 10.此 控制 台连接 到两个远程 IP地 址 . Open User Access Ver1fi cat1on Password: R1>Ctr1+shift+6 Corp# 在上例中.2.1.△ .2.然后输入 口令进人用户模式。然后按下 Ctr1+Shift +6组 合键 .1.1.2.1.2 Corp# 一 注意到连接 2旁 边的星号 (※)了吗?它 的意思是会话 2是 你所在的最后 个会话 。按 两次 Enter(回 车)键可以返 回到上一个会话 。也可 以通过输入连接号并按两次 Enter(回 车)键返回到任何一个会话 。 检 查 Telnet用 户 可 以用 曲ow users命 令列 出所有活动控制 台和路 由器所使用 的 VTY端 口: Corp#sh users Li ne * O con O Vser HOst(s) Id1e 10.再按 X键 。 接 .

△ .1.2 10.我使用的会话号是 2.2.2.2 Corp#d1sconnect ? (0-0) The number of an act1ve network connect10n qdm D1sconnect QDM web-based c11ents ssh D1sConnect an act1ve ssH connect1on Corp#disc° nnect 2 C1osing connection to 10.2.2 10・ * 2 10. ] ap)sh users L1ne Vser HOst(s) 大 1 vty O Id1e LOcat1on o0:00:00 10.并且 VTY端 命令 的当前终端会话用户 。 关 闭 Telnet会 口 1正 在使用中。星号代表输入 曲ow¨ er 话 可以用几种不同的方式结束 Tdnet会 话 。输入 e妊t或 山sconnect可 能是最容易 和最 快的方式 。 若要从远程设各结束会话 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 244 Corp#sh sess1ons Conn Host Address Byte Idle Conn Name △ 10.2.因 为那个连接号是到 R1路 由器的连接 ..2 [Conf1rm]Eenter] Corp# 在这个例子中..2 o 2.2 Corp#1 [Resum1ng connect1on 1 to 10.2.2 10.1.2.使用 dscon11ect命 令 : Corp#sh sess1on Conn Host Address Byte Id1e Conn Name 2 10.2.可能希望首先检查 : 都有哪些设备连接到了你 的路由器 。像这样使用 曲ow t1sers命 令可 以获得那方面的信息 R1#sh users L1ne * O con O vty 194 Vser HOst(s) Id1e id1e id1e LOcat1on O0:00:00 O0:00:21 10.1 .1.2.1.2.可以使用 曲ow sesso¨ 命令查看连接号 。 如果想要结束通过 Tdnet和 你的路由器建立了连接 的设各的会话 .1.2 Closed by foreign host] Corp# 因为 ap设 备是上一次会话 .使用 c妊t命 令 : ap>exit EConnection to 10.2.2 .2 0 10.2 1・1.2 2.1.仅按两次 Enter(回 车)键 就可 以返回到那个会话 。 若要从本地设备结束会话 .2.1.1.2・ 0 0 10.2・ o 0 10.R1路 由器 正是我要同其结束连接的路由器 。正如前面提到的.1 1d1e ap) 此输出显示控制 台是活动的 .1.2.

就会 弹出 DOS屏 江 △ Ⅱ Ⅱ∴ … ~¨ i=¨ △ ¨¨ ¨ ¨ ¨ ¨ ¨ .Ⅱ |* 攀 |郯|碧蠡 ˇ .2.t△ ● ::l∷ ↓ 幕 .1的 连 接 。那 是 Corp路 由器 的地址 。还要 —— 记住 .Corp路 由器连接到线路 194上 要在所有线路上设置相 同 口令 的原 因 。 此输 出显示 VTY具 若要清除此连接 .第 5章 理 管 Cisco互 245 网 络 联 有和 IP地 址 10.然 单 “¨ 筢 滤 泫 焦 扌 虫 L厶 后 螂 岵 --灬 选 … 择 .连 接 的线路 是不能选择 的 !这 正是 为什 么 注意 .使用 dear line社 命令 : R1#c1ear 11ne I94 [confi rm]Eenter] EOK] R1#shusers Line 'k 0con0 L o c a t io n Idl e 00:00:00 Host(s) idle User 这个 输 出显 示 那条 线路 已被 清 除 。 使 用 sDM“ lnet到 路 由 器 这里主要介绍如何使用 SDM.2.只有一个弹出 DOS屏 幕 .用于 telnet到 通过 HTTP或 “ 单 击 “ Tools(工 具 )” 菜 .并 进入用户模式 (当 然要输人 telent口 令 )。 堪 馋Ⅱ 拶吞 黟鲞黪躅鞫黪嬲缁翳镏ζ 翳Ⅱ .。 ˉ TellleF。 。p ∴ 一旦选择 “Telnet” .没 有介绍太多关于 Telmt服 务 的内容。不会遇到菜单 HTTPS连 接的路由器上。 或选项 .

EX .可 以只通 过 不断添加 IP地 址 指定 主机 .unknown.2 p host aρ 10.一 个 接着 个 添 ts命 令 : 加 . OK .D "ost IP address (cr> Corp(conf1g)#ip h° Corp(conf1g)#讠 st R1 10.C.在上面路 由器配 置 中 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 246 “ 也可 以使用其他 的 Telnet”选项 .reva11date temp .NOt def1ned ‘ .最多添加 8个 IP地 址 。若要查看新建 的主机表 .DN① 服务器 。 建立主机表 主机表只为建 立 了主机表 的路 由器提供名 称解析 。在路 由器 上建立 主机表 的命令 如下 : 1phost~nametcp~ort_numberip_adre5 一个不同的 TCP端 口号创建会话 .使用 曲ow h∞ Corp(conf1g)#do show hosts Defau1t doma1n is not set Name/address 1ookup uses doma1n serv1ce 552.2.B.2.552erasrevresemaN Codes: UN .temporary.OK.D HOst IP address addit1ona1 Append addresses mx Conf1gure a MX reCord ns Conf1gure an Ns record srv Conf1gure a sRV record Corp(conf1g)#ip host R1 10.permanent NA .eXpi red.2.还可以为一个主机名最多指派 8个 IP地 址 。 R1路 由器 这里是一个在 Corp路 由器上配置主机表的例子.或组 建一个类似于动态主机表的域名系统 (Dom茁 n Name s阝 tem.C.如 默认的 TCP端 口号是 23。 但可以通过 Te1net以 果需要 .2 ? A.552. ?? .1・ 1・2 一 注意 .2.NOt App1iCab1e NOne .但这里不介绍 了 。 使用 sDM时 解析 主机名 为了使用主机名而不是 IP地 址连接远程设备 . perm .用来连接的设各必须能够将主机名解析 为 IP地 址。 一 这里有两种方法可 以将主机名解析为 IP地 址 :在每台路 由器上建立 个 主机表 .这个 主机表具有两个解析 和 叩 设各的条 目: Corp#conf1g t Corp(conf1g)#讠 p host Rl ? (0-65535) Defau1t te1net port number A.552.B.

2..Open User Access Ver1fi cat1on Password: R1)Ctr1+sh1ft+6 Corp#ap Trying ap (10.2 10.如下所示 : ROuterA(conf1g)#no 1p host R1 主机表方法的问题是需要在每一 台路 由器上创建主机表来解析名称。如果在具有许多 . Open User Access Ver1f1cat1on Password: ap>Ctr1+shift+6 Corp# 我成功地使用主机表中的条 目创建 了两个设 各的会话 .可以看到两个主机名以及它们相应的 IP地 址 。Flags列 中 perm 的意思是此条 目是手动配置 的。如果是 temp.2).我使用主机名 telnet到 远 程设备 . OK) O NOne (perm.如果不 指定命令 ..2 在上述路由器输出中.2.1. OK) O IP 联 IP 网 络 247 Address(es) 10.主机名和 IP地 址代替了 IP地 址 : ons Address Byte Id1e Conn Name 10.2.2.2 10.1.然后按 Ctrl+Shift+6组 合键 .1.说 明它是一个通过 DNS解 析得到的条 目。 说明:show hosts命 令提供临时的 DNS条 称到地址的映射信 J息。 目信`息.2 0 0 1 r1 0 ap Corp# 如果想从主机表中删除一个主机名 .2.尝试在路由器提示符下输人主机名。记住 .和使用 ip host命 令创建的永久性名 若要验证主机表对名称的解析功能 .路 由器会假定你要进行 telnet操 作 。在下面的例子中.可以使用 n。Ⅱ h。st命 令 .2.1.第 Host ap R1_ C o r p ( c o n f ig ) # ^ Z Corp# 5章 理 管 Gsco互 Port F1ags Age Type None (perm..在下述 show sess0ns输 Corp#sh sess△ Conn Host 1 r1 * 2 ap 出的条 目中..1.1.2).再按 X键 返 回 Corp路 由器的主控制台: Corp#rl Try1ngR1(10.并 使用该名称 telnet到 两台设 各上 。主机表中的名称不分大小写。 注意 .

需要添加 。如果 以前关闭了此命令 (使 ・第一个命令是 ip dom“ ⒈lookup..使用 习 指 南 (中 文 第 六 版 )(640802) DNS是 更好 的选择 ! 析名称 使 用 DNs解 DNS服 务器 解 析 主 中创 建 主机表 .co" Corp(confi g)#^z Corp# 当设 置完 DNS配 如下所 示 : telllet一 台设 备来 测试 DNS服 置后 .可 以使用 主机名 Ⅱnsy或 务器 .168.只 需 输 人 此 命 令 即 可 。 DNS服 务 器 的 1P地 址 。可 以最 多输 ・第 二个命 令是 ip name server。 这个命 令设 置 入 6个 服务 器 的 1P地 址 。 的 .B.. .0...或者不知道我输 n>.com形 式 : 一 这里是 个使 用这 3个 命令 的例 子 用 Corp#config t p dolllai n-1ookup Corp(confi g)#讠 Corp(conf1g)#ip name-server ? A.doma1n server (255・ or computer name..默认情 况下它尝试 任何 时候 Gsco设 备接 收了 个无 一 todd时 会发生什么情况 : 提示符下输入 个特殊的命令 析 。仔细观察当我在 Cisco路 由器 CorP#todd Trans-lat'i ng " todd " .有两个原因 :首先 rlookup命 令防止费 器的全局模 式下使 用 no ip dom茁 称查找超时时问结束 。可 以在路由 时的 DNS查 找 。 一些命令使 DNS名 称解析正常运行 : 如果 网络上有 DNs服 务器 .70 Corp(conf1g)#ip d° "ain-0ame 1amm1e.因为需 要等待 名 .所 以尝试 通过 它不知道我 的名字 .C。 D Doma1nserverIPaddress(maximumof6) Corp(config)#1pname-server19z.此 命令是默认打开的 令 rlookup命 no ip clom茁 )..其 次 .doma1n server (255・ T r a n s l a t i n g " t o d d ".CCNA学 248 路由器 的环境下解析名称 .因为它并不知道我的名字 <gⅡ 人感到厌烦 .还 是 应 当设 置此命 令 。它 ・最后 一 个命 令是 ip domain llame。 尽管 此命令 是 可选 统 . % Unknowncommand address computer 255・ 255・ 255) 255・ 255・ 255) 255・ 255・ 255) or unab1e to f1nd CorP# DNS解 析 。这令 入的是什 么命令 .domain server (255・ T r a n s l a t i n g " t o d d ".所 以必 (FQDN)系 。因为 DNS使 用完 全合格 域名 将域 名添加 到输 人的 主机名 中 的完 整 DNS名 称 。 须有 一 个格 式为 dom缸 n.可 以使用 如果有许多设备 并 且不想 在每 台设各 机名 。 通过 DNS解 一 法理解 的命令 时 .

2.Κ盯en 在 管理 网络 时 又发 生 了因难 .2 ap (perm.1. round-tr1p min/avg/max = 28/31/32 ms 注意 .以找到要远程登 录的路 曲器的 IP地 址 。 Karen想 将 主机 表 放 在每 台路 由器上 ..也不能用于网络主机 试 图完成什 么 。这 只 用 于从 路 曲器控制 台解析 名称 。 .168..2 Corp# 被解析的条 目是 temp.第 5章 管 理 Cko互 联 网络 249 Corp#p1ng R1 Trans1ating "R1‖ .大部分 网络 都有 DNS服 务 器 .因 为每 次她 都不得 不查 看 网络连接 图.意 味着它是-个 静态条 目@注 意 . timeout is 2 seconds: IIlIl success rate 1s 100 percent (5/5).com Name/address 1ookup uses doma1n serv1ce Namesrvesare192.680.DNS服 务器是路由器用来解析名称的。 当使用 DNS解 析 了名称后.7 HOst F1ags Age Type Address(es) R1 (temp.domain server (192. OK) O IP 10.2.即使 一 个很 小的 改动 .0.主 机 名 是 r1。 完 hmmle。 整 域 名 com.这种 方法不能用 于网络 名称 解析 . sending 5.但 叩 设备仍然是 perm.2.2.这 。 果 如 有 `点 不 麻 使 用 烦 。 ipdom“ com命 令 .1.70) [OK] Type escape sequence to abort. 100-byte ICMP Echos to 10.那 么 需 要 输 人 mng 真 实 场 景 臀 应 当使用主机表还是 DNs服 nnamelammle。 务器 Karen最 后使 用 CDP绘 制 完成 了她 的 网络 连接 图 .医 生们 感到很 高 兴 。然 而 .这是 一 个很 难 实 现的任 务 。 现 在 .但在有 几百 台路 由器的情 况下 .使用 show hOsts命 令查看设各在主机表中缓存的信息 : Corp#sh hosts Defau1t doma1n 1s lammle.2. OK) 0 IP 10.如 果使 用静 态主机 表 .所 以在 DNS中 添加 一 百 多个 主机 名是很 容 易做到 的—— 当然 比向每 台路 由器添加 这些主机名 容 易得 多!只 要在每 台路 由器上添加 3条 命令 — 和 blamm⒍ —— 解析 名称 : 使 用 DNs服 务器使 更新任何 旧的条 目更 容 易———记 住 .都 需要 到每 台路 曲器上手动更 新其 主机 表 。 请 记 住 .

t1meout 1s 2 seConds: !!!!! success rate 1s 100 percent (5/5).168.这里至少有 一 个屏幕 可 以选择 一 个或两个选项 。 .但不能用于配置模式。 使 用 sDWI∮ 与 SDM中 mg 的 Telnet选 项不 同 ..并且 sllow血 erfaces命 令会为你 显示每个接 口的状态 。 由于 show interfaces命 令 已在第 4章 中介绍过 .已经看到许多使用 Ⅱng测 试 IP连 接和测试使用 DNS服 务器进行名称解 析的例子 。若要查看所有可以用于 ping的 不同协议 .习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 250 检查 网络 连接并排除故障 可以使用 Ⅱng和 traceroute命 令测试到远程设备的连接 。这两个命令可 以用于许多 一 协议 .2. round-tr1p min/avg/max = 1/2/4 ms Corp# 可以看到 ..平均 说明:ping命 令可以用于用户模式和特权模式 . send1ng 5.这里就不再重复了。但这里要介绍排 除 路 由 器 故 障 使 用 mng命 的 debug命 令 和 曲 ow processes命 令 。 令 到目前为止 .不仅仅是 IP协 议 。但不要忘记 .0.曲ow ip rotlte命 令是 个很好的用 于验证路 由表的 故障诊断命令 .最 大 4ms。 务器用于解析名 称并 且用时 1ms(毫 秒 )"ng到 了该设备 .2. 100-byte ICMP Echos to 10.2.70)[OK] Trans1at1ng "R1‖ Tyρ e escape sequence to abort.doma1n server (192.输人 mng?命 令 : Corp#p1ng ? WORD P1ng destinat1on address or hostname c1ns CLNs echo 1p IP echo srb srb eCho tag Tag encapsu1ated IP echo (cr) 平均时间和最大时 ping输 出显示 Rng数 据包找到指定系统并返 回所花的最小时间 、 间。下面是另一个例子 : Corp#pi"g R1 .此 DNs服 2ms.

就 出 g屏 幕 。 ¨ 祝 盂 、¨ ~~I 这里可 以选 择从 哪个源地址 ping. % 跻 嘛 扌豳 廴∷ ∷∷ ∶ ∷ ∷∷ ∷ ∵ |Ⅱ ∷ ∷∶ Ⅱ∶ ∷∷∷ ∷ ∷∷∴ ⅡⅡ∷ ∷ⅡⅡⅡ艹醇△∵卩0ⅡⅡo ●ⅡⅡ●△0|0|” |0.使 用 traceroute?命 令 : .可以确定路径中哪台路由器连 着不可 达网络 .0艹0Ⅱ|| ∷ ∷ ∷ ∷ ∷ ∷ ∷ 〓 iⅡ ∵ ∷ ∷ ∷∴ ∷ ^∶ i=∷ ∷ =∷ =`¨ 、砧 ¨ … … ¨ ¨ ¨“ 氵 :∷… ¨ ¨ ~ˇ 现 Rl△ ¨ 诼 … ” 赢 ↓ 麻 诜 茄 =t蕊 I “ 一 旦 选 Too1(ェ 择 具 )” )“ Plng” .这 个选项很棒 。输入 目的地址然后 单击 “Rn酽 按钮 。 traceroute命 使 用 令 “aceroute(traceroute命 令或简写为 钌acΘ显示数据包到达远程设各的路径。 使用生存时 「 L)限 制超时和 rMP错 误消息来描述包经过互联网络到达远程主机所选择 间(qˉ 的路径。 trace(trace命 令 )可 以用于用户模式或特权模式 .第 Cisco互 理 管 婴 婴 ∷ ¨ ∶ 5章 联 251 网 络 鹭 oi踟 噼 ∷ 忄 ∷ ∷i∷ ・ 鹬 ・ |恐 ∷ 0半 硒繁: ∷ 〓母 。 ∴|^Ⅱ 屮琴“≯ I∵∵饣 紫∷△∵艹△△|抄咚礻琏铋曾夥 9∷ ∷∷ ∷ ∷ ∷ ∷ ∷∷ Ⅱ ∷ ∷ ∷ `Ⅱ ∷ ∷ ● .应 当检查最有可能引起网络失效 的机器。 若 要 Corρ 查 看 可 以 用 于 tracerotlte的 #tracero"te ? WORD Trace route to dest1nat1on address or hostname app1eta1k App1eTa1k Trace c1ns IsO CLNs TraCe 1p IP TraCe ipv6 IPˇ 1pX IPX TraCe (cr) 6 Trace 协 议 .

188.这些情况是真实的而且是重要 的。 .97] h1r-core-01.217.qwest.因为它会消耗 巨大资源 工具来用——只能短时间并 只作为故 诊断 的数据包 。所以不能 只简单地把 debug当 做监控 网络运行和软件或硬仵 组件这两方面存 障排除工具使用 。通过使用 debug.113] 171・ 4 5 6 7 54 ms 54 ms 54 ms 54 ms s3 ms 53 ms 53 ms 54 ms 54 ms 54 ms 53 ms 53 ms 253.g.207] [207.107彐 Trace comp1ete.akama1.1net.2. 这个问题上来 。 好 .同时诊断所有命令会产 生比 囚为 debttg输 出结果 比其他网络流量具有更高 的优先权 由器的性 能 一 甚 至导致路 由器 其他任何诊 断命令更多的输 出结果 .171・ apa-cntr-01.让我们转到讨论如何使用 debug命 令排除网络故障 debug命 令 。它 可以显示各 种 debtlg是 一个在 ⒍~sco IOs特 权模式下执行 的用于排 除故障的命令 .1net.还包括所有错误信息 。 路由器操作系统及其产生和接收的相关流量信息 一 些重要情 况的使 用方法 。deˉ 这个命令提供 了丰富而有用的信 息 .225・ 55 ms h1rn.160.150.34 WWW.26] net[205.可 以找出关于 在的问题 .qwest.gov [69.2.2) 4 msec * O msec Corp# 一 可以看到数据包 只经过 跳就找到了目的地。 它是 一个 Windows命 提示 :考试时不要含糊 。不能使用 “acert命 令 .所以它会严 重降低路 。 不可用 。所以在实际情况中.8・ 20△ . TracingtherouteoR1(0.但必须真 正理解 .最好使用更专业的诊断命令 .net E69.net h1rn-ds1-gw15-207。 54ms h1rn-agw1.因为 由 这 里 是 器 一 个 以 使 .) 1 R1 (10.net[71.2.107] over a max1mum of 30 hops: .习 指 南 (中 文 第 六 版 × 640802) CCNA学 252 一 子: trace命 令显示数据包到达远程设各经过的跳数 。下面有 个例 Corp#traCeroute r1 Type escape sequence to abort. * 2 53 ms 3 53ms * Request t1med out.qwest。 63.net[205・ 253.8.goˇ C:\>tracert 唰 Trac1ng route to a1289.可 trⅡ 用 erotlte命 示 WindowsDOs提 从 令 ! 符 下 使 用 trace⒒ 的 例 子 (注 意 命 令 令。对 于路 tracertD: 。wh1tehouse.Whitehouse.inet。 qwest.201.并且路 由器不得不交换被 bug被 认为是具有非常高优先权 的操作 . 女 61 ms 53 ms 112.

只要在 debug命 令之前加 一 个 no即 可 : Corp#no debug a11 但我一般只使用 undebug all命 令 .那 么可以执 行 debug dl 命令 : Corp#debug a11 Th1s may severe1y impact network performance. yourseen O. Data Bytes O. oata Pkts o 2d20h: Rudpv1 D1scarded: 0. Author1zat1on and Accounting access-express1on Boo1ean access express1on adjacency adjacency a11 Enab1e a11 debugg1ng [° utput cut1 如果你有足够的能力拥有 一 台路 由器并真的对诊断感兴趣 . Data Bytes O.因为使用缩写更简单容易 : Corp#un a11 . de1ay = 2oooo 2d20h: seria10/0: HDLC myseq 4. 11ne down 2d20h: ser1a10/o: attempt1ng to restart 2d20h: POwerQUICC(0/0): DCD 1s up. Data Bytes O.只 能在特权模式下使用 : Corp>debug ? % Unrecogn1zed Command Corp>e" Corp#debug ? aaa AAA Authent1cat1on. yourseen O. m1neseen O. 2d20h: 1s~up: O state: 4 sub state: △ 11ne: o 2d20h: 2d20h: Rudpv1 sent∶ Pkts O.不能在用户模式下使用 debug. Cont1nue? (yes/[no]):yes A11 pOss1b1e debugg1ng has been turned on 2d20h: sNMP: HC Timer 824AE5CC f1red 2d20h: sNMP: HC Timer 824AEsCC rearmed. Data Bytes O. Data Pkts o 2d20h: Rudpv1 Discarded: 0. m1neseen O. Data Pkts o 2d20h: Rudpv1 Rcvd: Pkts O. 1ine dow冂 2d20h: 2d20h: Rudpv1 sent: Pkts O.第 5章 管 理 Cisco互 联 网 络 正如从下列输出看到的. Data Pkts o 2d20h: Rudpv1 Rcvd: Pkts O. Retransm1tted o 2d20h: un a11 A11 poss1b1e debugg1ng has been turned off Corp# 若要取消对路 由器 的诊断 . Retransm1tted o 2d20h∶ 2d20h: RIP-TIMER: period1c timer exp1red 2d20h: ser1a10/0: HDLC myseq 5.

1) 0.并且只用很 短时间 。下面是 记住 .就不适合使用 debug all命 令 那 么 还 有 什 么 其 他 可 采 用 的 方 法 呢 u)是 曲 ow prclcesses∞ ?show processes(或 用率 一 个 查 调度 进程 以及这些进程的 ID、优先权 、 看给定路由器 的 CPU利 用率的工具 。它会列 出活动 的性 激活次数等很多数据 !而 且 .0.0.0/24 via O.10.不会看到 debug输 出结果。如果允许将控制台消息发 使 用 tor命 nd mo“ 用 ter血 令 。 令 show processes命 谨慎 。如果路 由器 的 CPU利 正如前面部分提到的 .9 v1a seria10/2 (172・ △2.0・ 72・16.我也确信你会认识 我确信你会看到 扎btlg是 个功能强大的命令 一 情况 。这一 点非常重要 .△ 192・ 168.0.则使 如 .除非想看到路由器垮掉 ! 已达到 50%以 上 .△ 171. motr1c 3.0.22.0.0.这个命令非常有用 如当 一行 显示最后 5秒 、 1分 钟和 5分 钟时 CPU的 利 在下面的输 出结果中看到 了什么?第 “ 用 率 。 在 输 出 一 elast5seconds” CPUtltihzatonfor曲 据 。第一个数据等于总利用率 .met「 2.0.0.22.metr1c1.当你要评估路 由器 程序测试 (状态)、使用 CPU的 时间 、 .0.你 并不 希 望 网络 之 间 由于转 发 大量 曲ow process∞ 命令确定特定路由器的使用情况。 一 上 . one minute: 0%.0.168.0. tag o 2 0n ser1a10/o receiVed v2 update from 192.tago △ vˇ 4d:172.△ 1w4d: aO・ 0/24∽ 1w4d: 10. tag o 1w4d: △ △w4d∶ RIP: send1ng v2 update to 224・ 16・ 0.0.因为在大多 到在使用任何诊断命令前应当检查 下路由器的使用 的数 据 包 而 影 响设 各 性 能 。可 以使 用 数情况下 .O in 1 h0ps 192・ Corp#un a11 一 。并且 正因为如此 . five m1nutes: 0% usecs 1 Cwe 8034470C stacks 1「 Y Pr0Cess Invoked O 1 样 的 数 出了由于中断运行时程序导致的利用率 : Corp#sh processes PID QTy PC Runtime (ms) 2%/0%这 o 5804/6000 0 chunk Manager .1) RIP: bu11d update entr1es 1w4d∶ 1w4d: ic2’ 0・ 0.第二个数据给 行 前 面 给 出 了 CPU uti1izat1on for f1ve seconds: 2%/0%.当你远程登录到 台远程设各 时 送给 Te1net会 话 .默认情 况下看不到控制 台消息 !例 说明 :请记住 .125. metr1c 1.0.习指 南 (中 文 第 六版)(640802) CCNA学 254 .0. metr1c 3.0. metr1c 2.0.10・ △68.16.9 via ser1a10/0 (192・ :∶ ∶∶∶ RIP: send1ng v2 update to 224・ 2. tag o 25.不使用 debug all命 令而使用特定命令会更好 RIP更 新情况 : bug ip0p的 例子 .0/24 v1a O.0/24 v1a O.△ 切 go 0.该命令显示路由器发送和接收 dc・ 一个 Corp#debug ip rip RIP protoco1 debugg1ng 1s on 1w4d: RIP: bui1d update entr1es 1w4d: 6.0.0.例 你试图想执行 debug命 令时 。 能和 CPU利 用率时 .在设各上使 用 debtlg命 令要 .12.0/24 via O.0/24 via O. tag o 192・ 168.0/24viaO.12・ 1w4d: RIP∶ 1w4d: 168.

确信 网络服务器有足够的空间保存映像文件 .show processes命 令的输出结果显示路由器有能力处理 诊断命令 .但 是最常用的、 也是经过最 多 检 验 的 方 法 是 使 用 copy mnnln⒏ conΠ g startu广 conⅡ g命 。 令 记住如 何擦除路 由器 的配置。输人特权 模式命 令 erase startuρ conⅡ g并 重载 路 由器 。 了解应 当什么时候使用 CDP。 Cisco Dscovery Protocol有 助于文 件存档 以及 排 除网络 故障 。 记 住 说 ce ID(设 show dp neighbors命 各 ID)、 令 的 输 locd interface(本 出 内 容 。 show cdp n0ghbors命 地 接 口 )、 lloldume(保 令 提 供 下 列 信 息 持 时 间 )、 capaMity(性 能 :de- )、 plat .如何各份和恢复 Cisco路 由器的配置 .第 5章 管 理 ⒍sco互 联 网络 2 Csp 8o369A88 4 1856 3 M* 112 △4 o 5 Lst 8034FD9C 268246 2 2616/3000 0 LOad Meter 800010656/12o00 0 Exec 52101 5148 5768/6000 6 Cwe 80355E5C 2o 3 6666 57o4/6000 7 Mst 802AC3C4 2 0 5580/6oo0 o 255 0 CheCk heaps 0 P° o1 Manager 0 T1mers [output cut] 所以.并且验证所需的文 件名和路径 。 记住如何保存路由器 的配置。有很多种方法可以保存配置 .告 诉路由器到 NVRAM中 查找启动顺序。0妃 1o1设 置告诉路 由器从 ROM启 动.本 章涵盖了如 何解析主机名 .如何使用 ping和 trace命 令测试 网络连 接 .0妃 142设 置告诉路由器不要加载 NVRAM中 的 startu阝∞nⅡg来 提供 口令恢复功能。 记住如何备份 IOs映 像。通过使用特权模式命令 ∞py flash tftp.以 及如 何使用 debug和 show processes1翁 冫<>。 考试要点 记住各种配置寄存器的命令和设置。0妃 1o2设 置是所有 Cisco路 由器的默认设置.学习了如何备份和恢复 Cisco IOs映 像 .这一章学习了如何为恢复 口令而修改和验证配置 寄存器的设置。 接下来 .可以将文件从 TFTP(网 络)服 务器恢复或升级到闪存中。 记住在将 IOs映 像备份到 网络之前必须完成的操作 。确信可以 访问网络服务器 .没有超过它的 负荷 。 小结 在本章 中.可 以将文件从 闪存各 份到 TFTP(网 络 )服务器。 记住如何恢复或升级 IOs映 像。通过使用特权模式命令 ∞ py tftp flash. 以及如何使用 CI'I、IFS和 SDM管 理这些文件。 然后学习到如何使用 CDP和 Tdllet收 集远程设 备的有关 信息。最后 .包括 ROM、 RAM、 NVRAM和 内存 。 另外还涉及了路由器的启动和文件加载。配置寄存器告诉路由器 如何启动以及到哪里 寻找配置文件 .读者学习到如何配置 Cisco路 由器以及如何管理这些配 置。 本章涵盖了路 由器的内部组件部分 .

1・1.习 指 南 (中 文 第 六 版 × 640-802) CCNA学 256 台 )和 form(平 po仗 ID(端 口 ID)。 te1net到 路 由器 net到 路由器 .但 是 .这里的实验使 用 的是真 跳过这些 实验 的 TFTP主 说明 :你可 以使 用 SDM demo并 你需要 了解如何使 用两种 方法。 一 下 面列 出这 章 的动手实 验 。 动手实 验 5.1:各 份路 由器 IOS IOS 动手实 验 5.再按 X键 。 Ctrl+Shh+6组 同时仍 回到原来 的路由器控制 台 .可以按 om命 令将提供你 的路 由器同其他路 由器的 记住验证 TeInet会 话的命令。曲ow ses⒍ 所有会话 。 全局配置模式命令 ip host host~name 记住如何在路由器上建立静态主机表。通过使用 主机条 目应用多个 IP地 址。 iLaddress.并 且有 至 少 若要完 成这部分 的实 验 .将 Gs∞ 3.如果想要 在保持到远程设各连接 的 或交换机 .将 吱 artuΓ collfig文 件 复 制 到 4.什 么命令可以用于升级 Gsco IO⒊ 一 10.什 么命令显示同相邻设备和远程设备 的活动的 9.用 什 么命令可以查看到相邻路 由器的主机名 、 7.1。 IP地 址 .按 什 么键可 以同时 tehet到 多台设备 ? Telnet连 接? 8.但不能从配置模式下操作 。必须 Ⅱng一 个有效地址 书面 实验 5 写 出下列 问题 的答案 : 制到 TFTP服 1.用 什么命令在你 的路由器提示符下查看相邻路 由器 的 平台以及远程端 口? 本地接 口、 6.什 么命令可以使各份配置和 RAM中 的配置合并在 起? ) (书面实验 5的 答案在本章复习题答案后面给出。 动手 实验 一 (最 好 3台 ).将 虻 artu⒐ ∞ nng复 制 到 DRAM的 务 器 的 命 令 是 什 么 ? 命 令 是 什 么 ? DRAM的 旧 命 令 是 什 么 ? IP地 址? 5.2:升 级或恢复 路 由器 一 台运 行 为 机部分做前 两个 实验 .数 证网络上活动的 IP地 址 。 使用 ICMP回 应请求和 ICMP回 应回复来验 用户模式或特权模式下 ping一 个 记住如何 ∮ng一 个有效的主机 ID。 可以在路 由器的 .至 少 需 要 台路 由器 正的路 由器 。 TFTP服 务器 的 PC机 。记住 .如 1.可以在任何 时候输 人 合键 .将 Gsco IOS复 startup-∞ nⅡ g文 务器 的命令是 什 么? TFTP服 件 复 制 到 2.可 以在路由器上建立静态主机表 。可 以对同样的 曲ow hosts命 令验证主机表 。 记住如何在路 由器上验证主机表。可以使用 据包 因特网探测 ) 了解应当什么时候使用 Ⅱng命 令。Packet Internet Groper(Plng.保持 连接同时返回到原来的控制台。如果 了解如何 te【 e妯t结 束 连接 。然而 .放开 . .

输 务 器 .路 由器会从 ROM监 动。那就需要搞清楚为什么复制操作没有成功。 控模式启 动 手 实 验 5.6:解 析主机名 动 手 实验 5.5:使 用 G∝ 用 Tdnet o发 (Gsco Dkovery Protocol.3:备 份 路 由器 配 置 1.show fl孙 h和 曲ow℃ 雨ol△命令显示 的文件相 同。记住 .输 人 TFTP服 务器的 IP地 址和源 IOS文 仵名。文件现在 已复 制并存储到 TFTP 服务器的默认 目录下。 动 手 实验 5.输 务 人 器 。 止 ow flash查 看 闪 存 的 内 容 。 4.以 确认路 由器在恢 复或升级期 间没有 运行。 5.show Ⅱ 孙h显 示闪存中的所 有文件。 5.mng TFTP服 3.你 会惊奇地看到旧的 IOS已 从闪存中删除.从 4.输 copy flash 人 dtp备 份 Κ)s文 件。这个命令告诉路 由器将闪存的内容 (这 是 IOS默 认 的存储地 点)复 制到 TFTP服 务器。 6.CDP) 现 协 议 动手实验 5.输 人 TFTP服 入 IP连 接 。 copy rtln tftp。 务 器 的 IP地 址 (例 如 .登 录到路 由器 .登 录到路 由器 .确 认理解了闪存内容将被删除。 8.3:备 份路由器配置 动 手 实 验 5.一 务 旦 知 道 到 器 。 TFTP服 务 器 有 好 的 Ethemet连 接 .并输人 en或 enable进 人特权模式。 2.以 获得路 由器当前正在运行的 IOS 名称。如果闪存 中只有 一个文件 .确 保 到 TFTP的 RouterB.4:使 动 手 实 验 5.按 照路 由器控制 台提供 的提示进行 操作 .输 人 TFTP服 务器的 IP地 址。 6.2:升 级 或 恢 复 路 由器 IOs 1.在 路由器特权模式提示符下输人 show次 飞0n.输 人要恢复或升级 的 IOs文 件名。 7.16.172.确 信可 以连接到 网络上 的 TFTP服 3.确 信可 以连接到 网络上 的 服 PTFT 3.第 5章 G~sco互 理 管 联 257 网 络 动手实验 5.曲ow爬 Ⅱ0n命 令显示当前正在运行的文件 .并输入 ell或 enable进 入特权模式。 2.并输入 en或 enable进 入特权模式 。 2.发 出 copy tftp Π 孙 h命 令 。 4.但新版本没 有复制到闪存 .登 录到路由器 .通 过从路 由器控 制 台 pillg TFTP服 务器 的 IP地 址 .一 TFTP主 旦 知 道 到 机 有 好 Ethemet连 的 接 .⒒ 备 份 路 由器 IOS 1.30.2)并 按 Enter(回 车 )键 。 .也 知 道 IOS文 件 名 .新的 IOS复 制到闪存中。 如果闪存中的文仵被 删除.通 过从路 由器控制 台 ping TFTP服 务器 的 IP地 址 .

在 特权模 式下使用命令 曲ow c・ 时器 。 ROuterC#sh Cdp G1oba1 CDP 1nformati on: send1ng CDP paCkets every 90 seconds Send1ng a ho1dtime va1ue of 180 seconds 5.输 入 止 ow cdp neighbor det茁 出信息 。 l。 注 意 .从 路 由器输 人 曲 cdp并 按 Ellter(回 车 )键 。应 当看到 )。 动接 口发 送 出去 .△ 按 Enter(回 车 )键 。 动 手 实 验 5⒋ 使 用 σ sco发 现 协 议 (α sco Discovery ProtoCol.保持时间是 180秒 (默认 值 人 cdp。 新 定 时 器 修 改 为 ⒇ 秒 .路 由器将提示你输入文件名 。路由器 的主机名后面跟着前缀 是正确的)。可以使用希望的任何文件名 。 Name of conf1gurat1on f11e to write [RouterB-confgl? 按 E11ter(回 车 )键 接受默认名称 。 6.要 据包每 60秒 从所 有活 mer90。 RouterC#Config t Enter configurat1on commands.习 指 南 (中 文 第 六 版 )(640802) CCNA学 confg(是 的 . ROuterC(config)#cdp t1mer ? (5-900) Rate at wh1ch CDP packets are sent (in sec) mer 90 ROuterC(confi g)#cdp t讠 dp验 证 已修改 的 CDP定 4.我拼写的 5.登 录到路 由器 . one per 11ne.CDP) 1.使 用 CDP收 列表 。 集有关 相邻路 由器的信 息 。可以输 入 曲 cdp?获 得有效命 令 ROuterC#sh cdp ? ent ry Informat1on for specif1c neighbor entry interface CDP 1nterface status and conf1gurat1on ne1ghbors CDP ne1ghbor entr1es traff1c CDP stat1sti cs <cr) CDP定 时器信息 。 6.在 全 购 模 式 下 输 将 CDP更 3.输 人 曲 cdp entW兴 查看从所有路由器接收到的 CDP信 息 。 输 出的特殊信 8.并输人 ell或 en曲 le进 入特权模 式 。 CDP数 2.输 人 曲ow cdp neigl△bor收 集所有连接的邻居信息 (应 当知道此命令 息 )。 9.现 在 .2? [Conf1rm彐 Write fi1e ROuterB-Confg on host 172.30.它 产 生 了 同 曲 ow cdp entry兴 命 令 相 同 的 输 . End w1th CNTL/Z.输 入 曲 cdp int查 看接 口信息和此接 口使用 的默认封装 。也显示 7.

然后按 X键 返 回到路由器 A。 5.在 命令提示符下输入 todd并 按 Enter(回 )键 。注意收到的错误信息 车 和时延。路由器尝试查找 DNs服 务器将主机 名解析为 IP地 址 。可以 在全局配置 模 式 下 使 用 n。 Ⅱ d。 maill looktlp命 令 关 闭 这 个 特 性 。 3.登 录到路由器 .5章 第 动 手 实 验 5.使 用 ip llost命 令 。从路 由器 A.并输人 ell或 enable进 人特权模式 。 2.在 器 命 令 提 示 符 下 输 人 tdllet Ⅱ et到 ~address.在 命令提示符下 (不 是 ∞n△g提 示符下 ).然 X键 合键 后按 返 回到路 由器 A的 命令提示符 下。现在 telllet到第三 台路由器 即路由器 C上 。按 Ctrl+ShR+6组 合键 .从 路由器 A命 令提示符下输人路 由器 B的 IP地 址 。注 意.16.输 人 show ses⒍oⅡ 。注意有两个会话 。可以 按会话左边显示的号码并 按两次 E11ter(回车)键 返回到那个会话 。星号显示默认 的会话。可以按两次 Enter (回车)键返回到默认的会话。 6.进 入路由器 B的 会话。输人 曲ow“ er。这显示控 制台连接和远程连接。可以使用 dsconnect命 令清除该会话 .并使用连接号 返回到路 由器 C。 输人 曲ow user并 注意路由器 A的 连接。 8.路 由器 自动地尝试 tel net到 指定的 IP地 址。可以使用 telllet命令或只输人 IP地 址进行 telnet操 作。 4.2o.2.从 路由器 A.从 路 由 A.输 人 dear line中 动 手 实 验 56:解 Telnet会 断 话 。 析 主机名 1.20.在 第一 台路由器上输人 show ses“ ons转 到路 由器 C的 控制台端 口.16 。40.从 路由器 B.2 4.按 ⒍rl+shR+6组 .16 .输 人 ping routerb测 试主机表。 ROuterA#ρ 讠"g routerb Type escape sequence to abort.tdl△ 远 程 路 由 器 。 3.2 1p host routerc 172.输 人 下列命 令来添加路 由器 B和 路 由器 C的 主机 表条 目: 讠p host routerb iρ ~add'es5 1p host routerc iρ ~add'ess 下面是一个例子 : 1p host routerb 172. round-tr1p m1n/avg/max = 4/4/4 ms . t1meout 1s 2 seconds: IlllI success rate is 1oo percent (5/s).从 路由器 A.5:使 管 Cisco互 理 联 网 络 用 Telnet 1.或在提示符下输入 e妊t关 闭和路由器 B的 会话。 7. send1ng 5. 1oo~byte ICMP Echos to 172.为 了建立 主机 表 .登 录到路由器 .并输入 en或 ellable进 人特权模式 。 2.

然后按 Ctrl+Shift+6组 器 A。 7.保 持打开到路由器 B的 会话 .20.te1net到 C。 由 器 路 合键 然后按 X键 . D.2 172・ ) o IP 172. 0K) O IP (perm.What does the command o/r Ox2142pro访 A。 B。 It is used to restart the router。 It is used to bypass the configuration in NVRAM.在 命 令 提 示 符 下 输 入 routerc.保持打开 到路 由器 8.5.10.40.请参阅本书的简介部分。 de? 1.552.1 B。 copy run start C。 copy tftp flash D。 copy start tftp E。 copy flash tftp 1 in your corporate netWork and 3. round-tr1p 4/6/8 ms m1n/avg/max 〓 合键再按 X键 返 回到路 由 6. You are troubleshooting a connectivity proble∏ want to isolate the problem。 able net、 You suspect that a router on the route to an unreach- vork is at fault.16. transfer ISO to172. 100-byte ICMP Echos to 172.16・ 40.返 回到路由器 A. oκ 16.2 复 习题 况。要 了解更 多关于如何 说明 :下列问题用于测试你对本章 内容的掌握情 的详细信息.2.并 通过按 Ctrl+Shift+6组 C的 会话 。 9. Which cornFnand Will copy the IOS to a backup host on your netWork? A. t1meout 1s 2 seconds: lIlll success rate 1s 100 percent (5/5).输 入 试 mngrouterc测 802) 习 指 南 (中 文 第 六 版 )(64∝ CCNA学 260 主 机 表 。 ROuterA#p1ng routerc Type escape sequence to abort. C。 It is used to enter RObΙ Monitor mode. sendi ng 5.552.What IOS user exec command should you issue? 获得 附加题 .输 入 ts并 曲 ow h∞ 按 Enter(回 车 )键 查 看 主 机 表 。 Defau1t doma1n 1s not set Name/address 1ookup uses domain service 552.16.552erasrevresemaN AgeTYPe Address(es) Flags HOst routerb routerc (perm. It is used to viel1v the lost password。 2.

what could the problem be? A. Routerltrace C. A network administrator wants to upgrade the IOS of a router without removing the image currently installed. What should be done before a new configuration is entered in the routerf A. copy tftp flash B. Flash should be erased and the router restarted. Cl. you see that there is already a configuration on the router. D. B. RAM should be erased and the router restarted. Routerlshow ip route D. show memory D. which command loads a new version of the cisco IoS into a router'/ A. B. 5. show buffers E. sh runningconfig 9. Routerlshow interface E. show version B. NVRAM should be erased and the router restarted. copy ftp flash C. The copy did not override the shutdown command in running-config. The new configuration should be entered and saved.yet it is not working at all. The corporate office sends you a new router to connect. copy flash tftp D. sh flash C. What command will display the amount of memory consumed by the current IOS image and indicate whether there is enough room avaiiable to hold both the current and new imagesf A. D. which command will show you the IoS version running on your router? A. copy flash ftp B. The ioS became corrupted after the copy command was initiated. 7. show flash C.第 5章 管 理 Cisco互 联 网 络 261 A. The configuration looks correct. sh IOS ts. sh version D. What should the configuration register value be after you successfullycomplete the password recovery procedure and return the router to normal operation! . You copy a configuration from a network host to a router's RAM. Routerlping B. c. show running-config 6. You copied the wrong configuration into RAM. You copied the configuration into flash memory instead. but upon connecting the console cable. Routerlshow cdp neighbors 4.

If you want to have more than one Telnet session open at the same timeowhat keystroke combination would you use? A. 0x210i C. Permanent name-to-addressmappings created using the ip host command E. however' comes up with a blank configuration. The newly upgraded IOS is not compatible with the hardware of the router. Access control list is filtering Telnet. Which three commands can be used to check LAN connectivity problems on a router? (Choose three.CCNA学 262 习指 南 (中 文 第 六版×640802) A. You telnet to a router and make your necessarychanges. D. 0x2102 D.then 6 D. The names of the routers created using the hostname command C. NVRAM is corrupted. Temporary DNS entries B.then X in telnetting into a remote device. I P a d d r e s s e sa r e i n c o r r e c i . dns lookups 15. Ctrl*Shi{t-FX. Tab*spacebar B. The VTY password is missing. B. You save the configuration on a router with the copy running-config startup config command and reboot the router. show interfaces B. The configuration you save is not compatible with the hardware' 11. 13. Ctrl+Shift-l-6. what information is displayed by the show hosts command? (Choose two' ) A. What command do you type in'i . There is a defective serial cable' D.then 6 C. tracert D. The IP addressesof workstations allowed to accessthe router D. 0x2100 B. The router. E. You are unsuccessfr-rl be? (Choose two' ) A . The length of time a host has been connectedto the router via Telnet 14. ping E. C. The configuration register setting is incorrect. You didntt boot the router with the correct command' B. show ip route C. C. ) A.now you want to end the Telnet session. What can the problem bef A.What could the problem 12. Ctrll-X. 0x2\42 10.

Which of the following are among the requirements for the copy flash tftp command to be successful? (Choose three. B. Tells the router to boot into ROM monitor mode B. Tells the router to look in NVRAM for the boot sequence . exit 16. B' Issue the show ip route command on the router connected to the switch. close B. Issue the show cdp neighbor command on the router connected to the switch. Provides password recovery c. Fly to Hawaii. show ip route B. E. C. TFTP server software must be running on the router. 20' The configuration register setting o{ 0x2I02 provides what function to a router? A. disconnect D. What could the problem bef no output from the de_ A. I7.5章 管 理 Gsco互 联 0° ^υ 0∠ 第 网 络 A. C.but bug command is seen. D' The laptop must be on the same subnet as the routerts Ethernet interface. disable C. show version D. E' Issue the show cdp neighbors detail command on the router connected to the switch. TFTP server software must be running on your laptop. 19' You have your laptop directly connected into a router's Ethernet port. Debug output is sent only to the console. Issue the show i-p arp command on the router connected to the switch. You must type the show ip rip command first. You must use the terminal monitor command. C' The Ethernet cable connecting the laptop directly into the routerts Ethernet port must be a straight-through cable.then relax and have a drink with an umbrella in it. F' There must be enough room in the fiash memory of the router to accommodate the file to be copied. Which command displays the configuration register settingf A.console into the switch. The copy flash tftp command must be supplied the Ip address of the laptop. You telnet into a remote device and type debug ip rip. D. IP addressing on the network is incorrect. l). ) A. show flash 18' You need to gather the IP address of a remote switch that is located in Hawaii. What can you do to find the address? A. show bool version C. B.

告 诉路 由器从 闪存加载 IOS.可以认 为 Telnet会 话仍然是打开的.C。 若 要 从 你 17.B。 show fla曲 命令提供当前的 IOS名 称和大小 以及闪存大小的信息 。 6.D。 要 保 持 多 个 Telnet会 .Ethemet电 缆是交叉电缆 .从 加 MARVN 载 配 。 置 10.B、 D、E。 在将 IOs映 像备份到一 台直连到路 由器 Ethernet端 口的膝上型电脑之 前 .D。 既然问题中没有提到暂停任何会话 .遗憾的是选项 E更 好一些 .确信此膝上型电脑正在运行 TFTP服 务器软件 .使 话 用 Ctd+Shift+6组 .C。 既然配置是正确的 .A、 B、 D。 tracert命 “ aceroute命 令 令 是 一 个 .此命令用于查找数据包在网 络上的传输路径 .然 令 删 除 后 使 ' 允 许 将 新 on.路由器进人的是设置模式或没有配置信息 .然 后在膝上型电脑上使用 .或 者是远程设备没有设置 VTY口 令 。 13.接 口会 自动关闭 .然 合 键 后 按 X键 。 12.习指南(中文第六版×64Cl802) CCNA学 a TFTP server D.应 由 器 之 前 在 开 始 配 置 路 当 用 用 erⅡe命 令重载路 由器 。 7.C。 .E。 要将默认情况下存储在闪存中的 制到各份 主机 .并且你的老板可 能 更 希 望 你 使 用 曲 ow dp noghbors det茁 l命 令 。 19.也许不必进行复制工作 。但是 .C。 如果保存配置并重载路 由器后 .膝 上型电脑和路 由器 的 Ethernet端 口在 同一 个子 网上 .所以需要手动执行 no曲 utdown命 令来启动接 口。 5.C。 sllow verson命 的 Telnet会 中 查 看 控 制 话 令 提 供 台 信 息 当 前 配 置 寄 存 器 .以便进行 令恢复。 置信息。0xz142告 诉路 由器忽略 IOS复 2.B。 “aceroute命 令可以在用户模式或特权模式下执行 .A、 D。 show hosts命 令 提 供 临 时 的 DNS条 Wind。 ws命 目 并 使 用 ip host命 令 创 建 的 永 久 性 名 称到地址 的映射 。 14.必 须 输 人 的 设 置 terminal mo“ tor命 令 。 。 “ 18.D。 命 令 ∞ py tftp flash将 8.不 令 能 在 路 由 器 上 使 用 !路 由 器 使 用 。 15.B、 D。 最佳答案是访 问控制列表过滤 了 Telnet会 话 .B。 默认配置是 0妃 102.同时还显示数据包 由于路由器错误而导致停止的地点 。 4.可以使用 copy flash tftp 命令 。 3.C。 所有路由器 的默认配置寄存器值是 0x2102.此 show ve内 ∞ nⅡ g命 arttlΓ erase哎 的 IOS复 制 到 路 命 令 显 示 路 由 器 当 前 运 行 由 器 中 。 的 闪 存 的 IOS文 。 曲 ow f1Ⅱ 件 h 命令显示闪存的内容而不显示运行的文件 。 9.说 明配置寄存器的设置不正确。 11.那么 只需输人 e妯t关 闭会话 。 16.C。 最 佳 答 案 是 NVRAM.当从网络主机到路 由器执行 复制操作时 .E。 尽管选项 A是 当然的 最佳” 答案 .此 设置告诉路 由器从 闪存加载 IOs并 从 NVRAM加 载配 NVRAM中 口 的配置 .Boots the IOS fro1△ E。 age stored in ROM Boots an IOS in△ 复 习题答案 1.

show sess1ons 9.C。 默认 的配置设置 0妃 102告 诉路 由器在 NVRAM中 书面实验 5答 案 1. show cdp neighbor detad or show cdp entry Ⅸ 6.然 后 X 8. copy flash tftp 2. copy start tftp 3.Ctrl+Shift+6.第 5章 ∞ 盯 fla乩 tftp命 管 理 Cisco互 联 网络 令 进 行 各 份 。 ⒛. show cdp neighbor 7. copy tftp flash 10. copy start run 4.configme 5. copy tftp run彐 265 定 copy start run 查找启动顺 序 。 .

本章将论述最基础的内容 .同 前 面一 样 .~9、 一旦所有的路由器都了解 了所有的网络 .将讲解如何配置并验证 Cisco路 由器上的 IP路 由。包括以下内容 : ・路由选择基础 .被 动路 由协议便可用来发送用户数据 (数据包 )通 过互联网络。被动路 由协议被分派到接 口上并决定数据包的传送方式 。被动路 由协议的典型示例是 IP和 IPv6协 议 。 我确信已经明确地告诉你掌握这一部分 内容是十分重要的。从前面所讲的内容 .并验证这 一路 由选择 配置 ・比较 并对 照路 由选择 方法与路 由选择 协议 ・OSPF的 配置 、 验证及排错 ・EIGRP的 ・ 验 证 网 络 配置 、 验证及排错 的 连 通 性 (包 括 :使 用 ping、 tracerotlte和 telnet或 SSH) ・路 由选择 问题 的排错 ・使 用 show或 debug命 令 来验 证路 由器的硬件和软件 的运行状 态 ・实现基本的路 曲器安全 这 一 章将讨论 IP路 由选择 的实现过程 。这是理解所有路 由器 的工 作原理和 IP配 置 的 重要 内容 。IP路 由是使用路 由器从 一 个 网络到另一 个 网络传送数据包 的过程 。 当然 .关 于本书包含的考试 目标 .这一部分的讲解是 你必须要掌握的。 在本章中.并且它们也的确将这项 工作做 得非常好 。另外 .这 时 .IP路 第 6章 本章涵盖的 CCNA考 由 试 要点 : √描述 网络是如何 工 作的 ・确 定两 台主机 间通过 网络 的路 径 验证及排错 √在 Cisco的 设备上完成基本路 由器操作及路 由选择 的配置 、 ・描 述基本路 由选择 的概念 (包 括 :数据 包的转发 、 路 由查找过程 ) ・RIP怩 的配置 、 验证及排错 ・访 问和利 用路 由器设置基本的 参数 (包括 :CLI/SDM) ・连接 、 配置 并验证设备接 口的 工作状 态 ・ 使 用 traceroute、 9ng、 tehet、 SSH或 其 他 工 具 来 验 证 设 备 的 配 置 和 网 络 的 连 接 性 能 ・对特 定路 由选择要 求建 立静 态路 曲或默认路 曲.并 确保所有路 由器拥有相 同路 由表 的协议 。 主动路 由协议基本上就是决定数据包通过互联 网络最优路径 的协议 。主动 路 由协议 的典型 EIGRP和 OSPF协 议 。 例子是 RIP、RIPx.必须 了解 主动路 由协议 和被动路 由协议 之 间 的不 同。主动路 由协 议 是路 由器在 互 联 网络上 动态找 寻所有 网络 .你可 能已经理解了。IP路 由就是 Gsco路 由器基本要做的工作 .在这里所提到的路 由器都是 Cisco路 由器 ! 在学 习这 一 章之前 .

所采 用 的方法 只有两 种 :静 态路 由方式 .接着 .第 6章 IP路 由 267 ・IP路 由选择过程 ・静态路 由 ・默认路 由 ・动态路 由 “ 在第 7章 增 强 IGRP(EIGRP)和 开放 最 短 路 径 优 先 (OSPF)” 中 .来看 一 下路 由器如何 使用路 山表将数据包 在 一 个接 口上 路 由出去 的简单示 例 。在下 一 节 中会更加 详细地研究这个 过程 。 图 6.和动 态路 由的方式 。 在动态路 由中 .lan1mle。 com和 /或 www.在一 台路 由器上运行 的协议将 与相邻路 由器上运 行 的相 同协议之 间进 行通信 。然后 .请 浏 览 www.wl’ eX.∞ m网 站 。 路 由基础 一 旦通 过使用 络 和 LAN网 络连接成 一 个互联 网络 .你就不能在网络 中进行路 由。路 由器可以在你的互联 路 由器将 WAN网 网络中将数据流路 由到所有网络 。要完成对数据包的路 由.路 由器必须通 过学 习来 了解如何 到达这个远程 网络 .1给 出了一 个简单 的只有两 台路 由器 的网络。hb A有 一 个 串行接 口和 3个 凵Ⅸ .并可 以从 里获得远 那 程 网络 的信息 ・到所有远程 网络 的可能路 由 ・到达每个远程 网络的最 佳路 由 ・如何维护并验证 路 由信息 路 由器可以从 相邻 的路 由器或从 管理员 那里认识 远程 网络 。之 后 .即必 须 由人来 手动输人所 有 网络位置 到路 由表 中 .我 们 将 通 过 使 用 EIGRP和 OSPF来 更加深人地 讨论有关 高级 的 、 动态路 由选择 的 内容 。但 首先 .这些路 由器会更 新各 自对整个 网络 的认识并 将这些信息加人 到路 由表 中去 。 如果在 网络 中有 一 个改变出现 .路 由器需要建 立 一 个描述如何 寻找远程 网络的路 由表 (-张 网络地 图 )。 如 果 网络是 直接 与路 由器相连 的 .同 时使用动态和 静态路 由是很典型的方式 。 在 了解 IP路 由选择过程之 前 .那么显然 .这 样 .主机的硬 件地址用 来将数据包从 路 由器投递到 目的主机 。 如果你的网络没有路由器 .我 们需要 明确掌握 渚如数据包如何通过 一 个瓦联 网络这样 的基础 内容 .我们现在就开始 吧 ! 说 明 :对 于 本 章 的 即 时 更 新 .接 下来 需要 做 的就是 为此互联 网络上 的所有主机配置 逻辑 网络地址 (如 IP地 址 ).那 么路 由器 自然就知道如何达到这个 网络 。 如果 网络没有直接 与它相连 .路由器必须至少 了解以下 内容 : ・目的地址 ・相邻路 由器 .动态 路 由协议将 自动将 这个 改变通 知 给所有 的路 由器 。如 果使用 的是 静态路 由 .则 管理员将 负责通过 手 工方式在所 有 的路 由器上 更新所 有 的改变 。 在一 个大型网络 中 .它们只关 `心网络 和通 向每个 网络 的最佳路径 。 目的主机 的 逻辑 网络地址是用 来保证数据包可 以通 过路 由网络到达 目网络 的 .这 些 主机就 可 以 通过互联 网络进行相互通 信 了。 路 由这个术语用 来说 明将数据包 从 一 台设各通过 网络发往另 一 台处在不 同网络上 的设 各 。路 由器并不关心这些主 机 .

10. FastEthernet0/o C 10.C表 示这些被列出的网络是 直接连接的 .除非我们将某个路 由选择 协议 (虫口RIP、EIGRP等 )力l至刂网络中此路 由器 上(或 使用静态路 由).你认为 IP将 对接收到的 目的 IP地 址为 10.16/28 1s d1rect1y connected.习 指 南 (中 文 第 六 版 × 64⒍ 802) CCNA学 268 接 口。 从 图 6. ser1a1 0/o “ ” 在路由表输出中 .1中 .10.10.10. FastEthernetO/1 C 10.否 则该路 由器的路 由 表中将会只出现直接连接的网络 。 还是让我们回到原来的问题 :根据网络图和路 由表输 出 .并把它发送到该网络段中。 我们 来 看 另 外 一 个 示 例 :基 于 下 面 路 由表 的输 出 .0/24 is direct1y connected.你可 以看 出 Lab~A使 用哪个 接 口 向 IP地 址 为 10.10.哪 个 接 口会 将 目的地 址 为 10.10.10.30.10.10.0/24 is d1rect1y connected.0/24 1s direct1y connected.4的 数 据 包 转 发 出 Lab~A#sh 1p route [output cut] Gateway of 1ast resort 1s not set C 10.40.10的 数据包做什 么?此 数据包将会被路 由器包交换到 F洮tEthemet 0/0接 口.10的 主机转发 数据包吗 ? ∷ 奋馐 图 6.10.1 简 单 的路 由选择示例 通过使用命令 曲ow ip route.0/24 is diFectly conneCted.然后这个接 口将这一数据包封装成帧 .10.10.我 们可 以看到 Lab_A用 联网络的映射 ): 于做出转发决定的路 由表 (对互 Lab~A#sh 1p ro"te [output cut] Gateway of 1ast resort 1s not set C 10.20. FastEthernetO/o 去 ? . FastEthernetO/2 C 10.

16. FastEthernetO/2 C 由 269 1o.但 它将会 涉及许 多步骤 。让 我们来看 一 下这个 过程 : 1.它 连 接 FastEtherneto/1的 在 接 来 .第 6章 IP路 C 1o.应该看到此 网络已进行了子网划分 .0/30 is d1rect1y conneCted.数 样 据包才可以被下传给数据链 .8/29 is d1rect1y connected.当 主机 A需 要与不 同网络上 的主机 B进 行通 信时会发生什么。 主机 A 主机 B /骺 铞攘 骣∵ ∷r” o∷ 硌∷ 图 6.8/29子 网 中 的 主 机 .那 么就 返 回去重读 的学 习。 口 上 。 如 果 你 还 没 反 应 过 第 3章 .我们 可以使用图 6.它的每个接 口均带有不 同的掩码。并且我得 提醒你 .1o.展 开更 详尽的讲 解 。 IP路 曲选 择过程 IP的 路由处理是一个相当简单并没有多少变化 的过程 .1o.1o.IP协 议将判 断 目的 IP地 址是处 在本地 网络 中 .因 特 网控制 报文协议 (lCMP)将 创建 一 回应 个 请求数据 包 (在 它 的数 据域 中只包 含 有字母 )。 2・℃MP将 把这个有 效负荷交 给因特 网协议 (IP).1o.1。 要 能 够 发 送 这 个 数 据包到默 认 网关 .1o.这个数据 包将包含源 IP地 址 、日的 IP地 址 和值 为 01h的 协议 字段 (记 住 .由 于 IP协 议断定 这是 一 个远程 请求 .这 个 数据包需要 被发送 到默认 网关 .它 应 该将 这个 有效 负荷交 给 ℃MP 处理 。 3.2(主 机 A)的 默 认 网 关 被 配 置 为 172.以 查 找 配置 的默认 网关 。 5.然 后 IP协 议会 创建 一 个数据 包 。这 时 .必 须要 知道路 由器 的 Ethernet0接 口(其 IP地 址 被 配置 为 172.这 样便有 了 0xO1的 表示 )。 在本 例 中.10.所有这些 内容会 告诉 接 收方 主机 .10.14是 一 个在 10. ser1a1 0/o 首先.1)的 硬件地址 。为什么?因 为只有这 .这 个数据包 才会被 路 由到远 程 网络 。Windows注 册 表将 被 使 用 .1o.4/3o is d1rect1y connected.它 与网络 的大小无关 。作为示 例 .10.当数 据包 到 达 日的地 时 .1o.主机 A上 的某个 用户 ping主 机 B的 IP地 址 。 路 由的过 程将不 会变得 比这里 更为简单 .16.1o.Gsco 习惯 在十六进 制字符前添 加 0x.一 旦 数据包被 创建 .也 不算 奇怪 。如果还 有为此感 到困惑 .1o. FastEthernetO/1 C 10.16.你 就 回答不 了这 个 问题 !10.如 果你还不 会进行子 网划分 .2来 一步一步地描述 .还是处在 一 个远 程 网络 上。 4.主 机 172.这 样 .1o.2 使 用两台主机和—台路由器进行 IP路 由的示例 在这个示 例 中 .它 会有助 于你进 一 步 下面将深人到这 一 过程 中 .

以 搜索 172.及以 太网类型字段 (这个字段里描述的是交付此数据包 到数据链路层的网络层协议).这个帧将被交付到物理层 .即主机 A的 硬件 (MAC)地 址 .10.查 看 一个 默认 网关 的 IP地 址是否 已经解析为硬件地址 。 ・如果 已经 被解析 .在这里是传递给 IP协 议 。 11.1 Physi ca1 Address 00-15-05-06-31-bO ˉOx3 Type dynam1c ・如果这个硬件地址在主机的 ARP缓 存中尚未被解析 .检查 ARP缓 存 .3中 介绍的.然 后 发送 给 与 172.而决不会 穿过或通过路 曲器。 6.一 旦这个数据包和 目的方的硬件地址被交付给数据链路层 .并 检查 其 IP目 的地 址 。 由于数 据 包 的 目的地 址 与 接 收 .以 了解 在 网络层 上使用 的 协议 。 10.一 旦完 成 帧的封装 .10.1的 硬件地址 。路 由器会 响应这个请求并提供 EthernetO的 硬仵地址 .此时数 据帧还需要查找一些信息 .是双 绞线对 )。 9.此 冲突域 中的每 台设各将接收这些 位并重建成 帧 。它 们都将运行 CRC并 核对保存 在 FCS字 段 中的内容 。如果这两 个值不相 匹配 .这一 点是非常重要 的 。 说 明 :MAC地 址 永远都应 用于 I'AN本 地 .然后这个 帧剩下 的部分 被 丢弃 。再把 数据包 传送 给在 以太 网 类 型字段 中列 出的上层协议 .10.主机 只可 以通过硬 件地址来进行通信 。理 解 主机 A要 与主机 B通 信 .它必 须将 数据包发送到本地 网络 中默认 网关 的 MAC地 址处 .3 当 9ng主 机 B时 主机 A发 给 I'ab~A路 由器的数据帧 8.16.这里并不包含远端主机的 MAC地 址 ! '{蕊 。 淦赢:∶ 契翼耻l赢矿忑氓 ∶ 醺 k盂1Ⅰ赢霄 图 6.接 着 .那 么 就核查 目的方 的硬件地址 .CCNA学 270 习 指 南 (中 文 第 六 版 × 640802) 路层并 成 帧 .数 据包从 帧 中抽 出 .0网 络 连接 的路 由器 接 口。在 本地 局 域 网 上 .16.16.一个 ARP广 播将被发送到 此本地网络 .2 -ˉ Internet Address 172.检查 它们是否也 匹配 。 ・如果它是 匹配 的 .它是装载循环冗余校验(CRC)计 算值的区域。正如在 图 6.接着 .指 的是路 由器 的 EthernetO接 口).可 以使 用下列命令 : a-pra>\:C Interface: 172.局域网驱动器将用来提 供媒体访问 .在 本例中.10.那么路 由器将查看 以太 网类 型字段 .以一 次 一 位 的方式发往物理媒 体 (在 本示例 中 .数 据包将被释放 、 传送到数据链路层并成 帧 (目 的方 的硬件地址 也将 同数据包 一 起下传至数据链路层 )。 要查看你 的主机上 的 ARP缓 存 .IP会 接 收这个 数 据包 .此帧将被丢弃 。 ・如果这个 CRC值 相吻合 (在 这个 示例 中 .这个协议为 IP协 议 。在这个帧的结尾处是被称为帧校验 序列 (FCS)的 字 段 . 使用控制信息来封装此数据包。在这个帧中包含有 目的方和源方的硬件地址 .以及作为 目标方的默认网 关的硬件地址。注意 .即以太网)。 一个数据帧将产生 .16.以通过所用类型的局域网(在本例中 .这一主机将缓存这个地址。 7.

16.OsPF inter area.EIGRP.9492.1 Internet △ ˉ 72.I-IGRP.M-mob11e.B- BGP.EIGRP externa1.OsPF NssA externa1 type 1. N2 .囚此没有必要使用主动路由协议 。 Lab A>sh 1p route Codes:C-conneCted.o .9492.0的 后 一 表项 .则这个数 据包和这个硬件地址将被传递到数据链路层以便组成 帧。下面 是使用 曲ow ip arp命 令得到的在路由器 I'ab~AL的 ARP缓 冲: Lab~A#sh 讠 Prot° co1 Address p arp Age(m1n) Hardware Addr Type Interface Internet 172.查 找 1″。16.16. L1 .它首先检查 ARP缓 存。 ・如果主机 B的 硬件地址已 经被解析并被保存在路由器的 ARP缓 冲中.o-ODRP-per1odicdown1oadedstat1croute Gateway of 1ast resort 1s not set 172.R-RIP.路 由器将交换此数据包到 Ethemed的 缓冲区内。 15.OsPF NssA externa1 type 2.2o.16.s~static. E .EX .△ 6.数 据包将被 交换 到输 出 接 口.Is~Is 1eve1-1.a5dd ARPA ~ oodo.16.05f4 ARPA 3 6.58ad.OsPF.2o.然 “ 个 携 带 destillation lletwork 有 unav缸 labIe” 信 息 的 ℃ MP包 将 被 发 送 回 设备 。 源 方 13. N△ .06aa ARPA oo3o.⒛ .a4aC ARPA Etherneto Etherneto Etherneto Etherneto 连接 线 ←)表 示它是路 由器上 的物理 接 口。从上 i舒的输 172.否 则此数据包将被立即丢弃 .EGP.路 由器 将 会 在 路 由表 中查 看 目的 IP网 络 的地 址 。 12.如 果路由器 的确在它的路由表 中查找 到了 目的方 的网络 . ~9O.IA .1 Internet 172.为 Ethemetl接 冂。下 面的输 出给出 F Lab~A路 由器的路 由 “ 表。C表 示 直接连接 ”。由于在这个网络中所有 的网络(总 共是两个网络 )都 是直 接连接的.在本示例中.2(主 机 A)和 172. 1a -Is-Isintearea*-cand1datedefau1t.1o 0 1s d1rect1y connectOd.0 1s direct1y connected.o.i .2subnets C 172.16.△ oodO.△ o.Ethernet1的 缓冲区需要了解 日的方主机的硬 件地址 . D .然 后这个 包和硬件地址都会被发送到数据链路层以组成帧。 .Is-Is.此 路 由表 中必须包 含有 网络 172。16. E1 ~ osPF eXterna1 type 1.2 Internet 172.2(主 机 B)的 硬 件 出可 以看 出 . Ethernet1 14. L2 ~ Is-Is leve1-2.路 由器 了解 此 地 址 。 ⒍ sco路 由 器 会 将 ARP表 中的表项保留 4小 时。 ・如果 硬 件 地 址 没 有 被 解 析 .1o.58ad.⒛ 。2的 硬件地址 。主机 B会 使用它的硬 件地址来 进行响应 .16.o/241ssubnetted.20.u~per-userstatic route.10. Etherneto C 172.16.路 由器 将 从 E1发 送 一 个 ARP请 求 .第 6章 IP路 由 271 路 由器所 配置 的任 一 地 址 不 相 匹 配 .2 12 oo3o. E2 ~ OsPF externa1 type 2.

然 后 以太 网类 型字段 将 被检 查 .这个 目的方 的硬件地址将被检查 。如果 主机发现是 匹配 的 .数 据链路层将使用这个 目的方 和源方 的硬件地址 .路 由器 的 Ethemed接 口会 接 收到这些位并 重建 为 一 个 帧 。CRC校 的 FCs字 段被校验 .之 后将 查 看 ARP 缓存 .然后 检查 目的方 的 IP地 址 。 说 明 :IP并 没 有像 数据链路层 那样 使 用完整的 CRC校 验 .以 了解此有效负荷应该交付给谁 。 19.为 IP协 议 )。 18. 该数据包将 立 即丢弃 (这 是 一 个令许 多管理员 困惑 的点 .然 后 .于 是 IP将 得到这个数据包 。首先 IP将 对 IP报 头运行 CRC 校验 .数 据链路层会封装数据包 的内容 .以 了解此 数 据包应该投递给 网络层上 的哪 一 个协议 。 28.并 检查其 目的方 的 IP地 址 。由于 终归它们是 匹 配 的 .一 旦默认 网关 的硬件地址找到 .许 多人会认 为 这个数据包决没有到达 目的主机 。但是 .以完成帧 的封装 。 24.IP将 检查 了解这个 目的方 的 IP地 址是否属 于本地局域 网上 的设备 .路 由器将会查看路 由表 .0的 路 由。如果不存 在 一 个路 由可 以到达 目的网络 .它只校验报 头的错误 。 由于 IP目 的地址与路 由器 的各个接 口的 IP地 址并不相匹配 .16. 以了解是否存在 一 个通往 172.通过 即刻丢弃这个数据包并 随后产生 一 个新 的有效负荷来作 为 回应应答 。 ⒛。随后创建 的数据包 中将包含有源方和 目的方 的地址 、 协议字段 和有效负荷 。现在 .一 旦 CRC校 验被 运行 . 目的方设备为主机 A。 21.CCNA学 272 习指 南 (中文 第 六版×64Cl802) 16.硬件 目的地址将被检查 。由于 路 由器 的接 凵同这个地址是相 匹配 的 .仅仅是 由于远端路 由器缺乏返 回源方主机 网络 的路 由并将数据 .以判断应该 将 数据包上传 给 网络层 的什 么位 置 (在 本示 例 中 .10.此 数据包将需 要 发送 到默认 网关上 。 22.以确认两个结果是相符 的。 27.主 机 B会 接收到此 帧并立 即运行 CRC。 如果运算结果 与 FCs字 段 中的 内容相 匹 配 .在 网络层 .并以一 次 一 位 的方式发送到 网络媒体上 。 26.此 有效负荷会 交 付 给 ICMP.它 将 知 道这 是 一 个 回应 请 求 。ICMP会 应答 这 个 请 求 .可 以找 到 默认 网关 的 IP地 址 .帧将被下传给物理层 .这 时 .在 此 Wil1dows设 备 的注册 表 上 .数据包 的协议字段将被检查 .及 以太 网的类 型字段 和处 于帧 尾部 的 FCS字 段来创建 一 个帧 。这个帧将被传送 到物理层 .并在帧报头 中包含 以下 内容 : ・日的方和源方 的硬件地址 ・在 以太 网类 型字段 中填人 0xO800(IP) ・将 CRC结 果填人 FCS字 段 25.帧 验通过 .并 以一 次 一 位 的方式 发送 到物理媒体上 。 17.以了解是否 已经 完成 了从 IP地 址 到硬件地址 的解析 。 23.事情并不 J总是这样 的。上 面所有造成这一 现象的原 因.此 数据包 和 目的方 的硬件地址都将 被送往 数据链 路层 .或 者是 位 于远程 网络上 的设备 。由于这个 目的方 的设 备位 于远程 网络 .IP会 接收这个数据包 .随后 将检查 以太 网 类型字段 中的值 .由 于协议被判断为 IP.正如我们在这里所看到的 .数据包将被从这个帧 中取 出 .当 一 次 ping失 败 时 .

还是在返 回的途 中。 29.然 后 .将此运算 结果放入 FCS字 段 中。 33.当数据 包在返 回 源主 机 的途 中被 丢 弃 时.它们决不会跨过路由器的接 口。理解这个过程是至关重要的.通 常 你 将 会 看 到 “ reque哎 omed ot】 t” 的 信 息 。 如 果 出 现 的 错 误 是 个未 一 个 已知的错误 .在 这种情况下 .2的 硬件地址 已经 被缓存 起 来 了.所以 要 将它刻在你的记忆中! 测 试 你 对 IP路 由选 择 的理 解 我非常想了解你对 IP路 由选择的理解程度 .以 断定谁来处理 这个帧 。 35.而且 去往远 程 网络 的数据包必 须要通 过默认 网关转发 。 现 在 来 一 看 下 Host_A上 的 ARP缓 存 : C:\>arρ -a Interface: 172.它 只 有首先发送 到本地 网络上 .我 将通过这 .1o.数 据链路层会 使用这个 目的方 的硬件地址 和源方 的硬件地址 .数据 包在找到 目的主机之 前 .2o.只 经历 了 36个 简单 的步骤 来 了解 IP路 由的过程 。在这里要理解 的关键 问题是 .2 --ˉ Ox3 Internet Address Physical Address Type 172.16.你 可 以判断问题是发 生 在去往 目的的路上.需 要通过 更多 的路 由器 。 需要牢记 的一 个重要 的问题是 .1 oo~15-o5-06-31-bO dynamic 172.如假设在去往 目的设各的路途 中路 由表 内没有可用的路 曲.2的 硬件地址 是否 已经 被解析 。 31.于 是 数 据 包 将 被 交 换 到 接 口 EtllemetO上 方式 .路 由器确实知道到达网络 172.由 于 IP是 被指定 的接 收者 .ICMP会 尝试继续发送 4个 应答请 求 到 目的方 的主机 。 这里 .16.路 由器检查 ARP缓 存 .这 个帧然后 被传送到 物理层 .以 一 次 一 位 的方式发送 到本地 网络 。 34.1o.当 主机 A发 送数据包 到主机 B时 .目 的方 的主机将 接收这个帧 .16. 接着 ICMP将 确定此数 据包是 一 个 ICMP的 应答 回复 包 。 36・EMP通 过发送 一 个惊叹号 (!)到 用 户接 口来 表 明它 已经 接 收到 一 个 回复 。这 之 后 .所 使用 的 目的方硬 件地址是默认 网关 的以太 网接 口。这里 .将 IP放 人 以 太 网类 型字段 中 .检 验 目的方 的硬件地址 .你 将会 “ 得到 destinat忆n unreachable” 的信 息。根据这些信 息.第 0章 IP路 由 273 包丢弃 !数 据包被丢弃在返 回源方的旅途 中.由 于在将 数据包传送 到主机 B的 过程 中.这 一 硬件地址和数据包将被 传递到数据链 路层 。 32.并不是 丢弃在它前往 目的主机 的过程 )。 中 说明 :有 一 I点需要提 示 一 下 .并对这个 帧进行 CRC运 算 .这个处理过 程也将是 同样 的。在 一 个较大 的互联 网络 中 .1 oo~15-05-06-31-bO dynami c 是否注意到主机 A用 于到达主机 B的 硬件(MAC)地 址是 Lab~A Eo接 口的地址?硬 件地址将'总是本地的.因此 .确定 172.16.0的 EthernetO.运 行 CRC算 法 .因 为它确实太重要了。因此 .1o.16.随 后这个数 据包被 传递给 网络层 的 IP协 议 .这一输出的接 口是 。 30.以 确定进 步 的操作 。IP发 现要将此 有效负荷交 给 ICMP的 指示 .16・ 10.因 为数据帧是不可以被直接发往远 程 网络 的 .1o.17?.它 将检查 一 包 的协议字段 . 即使对 于一 个非 常大 的网络 .并 查看 以太 网类型字段 中的内容 .由 于这是 一 知 的 错 误 .

CCNA学 274 习指 南 (中 文 第 六版 ×64⒍802) 个小节来测试你对 IP路 由选择过程 的理解程度 .这 个路 由器通过 一 个 WAN连 B。 而路 由器 B连 接到 了一 个带有 HTTP服 务器 的 LAN上 。 从这个 网络结构 图中你所需要 收集 的重要信息是 .||∶ ∷ ∵ ∷ ∷ ∷ ∷ 玄|∷ ∷ ∷ ∶ }∷ ∷● ∴ ∷∷∷ ∷ Hl TP月 艮务器 图 6.数 据包 中的 目的地址将是 HTΓ PS服 务器 上的网络接 口卡 (NIC)的 IP地 址 。 3.| Ⅱ 0∷i泅∷ 莒 — 柙 一 〓 一 `〓 ∷ ∷ 〓∷〓 一 ’’∷ 蹴 ∷ 〓 〓 ∷ ∷ 一 庥 v〓 勰 i — 〓扌 〓 ∷ 瑙 ^ 硒蜘∷ : 氵 谛 ∷岬 溘 骟 冖 珈 |.在 数据段头 中的 日的端 口号将是 ++3。 注意 .4 IP路 主 由选择示例 l ∷∷∷∶ l∷ ∴∶∷ Ⅱ∴ HTTPs月 艮台 子暑 晷 凡A 才 图 6.如果有多台主机 同时 使用 HTTP与 这 台服务器进行通信 .这 个 目 的方 的 MAC地 址将永远是路 由器 的接 口地址 .我会要求你看几幅图并 回答 一 些非常基础 的 IP路 由问题 。 接到路 由器 图 6.但是也非常基础 。需要记住 的一 件事是 .但是需 要在头脑 中对这个事实有 正确 的认 识 。记 住 .将 是路 由器 A的 F0/0接 口的 MAC地 址。 2.不过你应该 回过头 去仔细研究这个图 .在这个 网络 中加人 一 些其他设备 .5 IP路 由选择示例 2 对于这个 IP路 由选择过程你 需要理解 的是 .当 主机 A发 送 数据 给 HTTPS服 务器 时 这里发生 了什么 : 1.正 如这两个 示 例 中的后 面 一 种情形 .如果 你 的数据包指 向 LAN的 外部 .5给 出了一 个 只带有 一 台路 由器但带有两 台交换机 的网络 。 路 由器 A 路 路 由器 A 由器 B ∴ ∵ 蝙 Ⅱ饯 髭 饿 △〓 女 蜱鲷魄踟踯∷△鞔 餮 - ‘ ∵I.6中 给 出的网络 。问一 下 自己 .并且 考验 自己是否能够在不参考答案 的情 况下解决示例 2中 的问题 。 凵的 MAC地 址 。 1.也不必 难 过 .路 由器是通过使用 一 个 ICMP .在这 个示例 中 IP路 由选择是如何发 生的 。这可能要费些周折 。我会 给出答案 .会 发生什么 。 I冫 ab_C将 使用 ICMP来 通告主机 A.4给 出了一 个连接到路 由器 A的 I'AN.来 自主机 A的 帧 中的 目的地址 .数 据包 中的 H的 地址将是 HTTP服 务器 H的 网络接 口卡 (NIC)的 IP地 址 。 3.此 时主机 B不 可达 .并 了解 ICMP 是如何应用到网络互连 中的 。看 一 下在 图 6.我们来更多地讨论 一 下 ICMP.看一 下你是否可 以得 出答 案 。图 6.来 自主机 A的 帧 中的 日的地址将是路 由器 AF0/0接 2.在 数据段头 中的 日的端 口号是 80。 这个示例虽然相 当简单 .交换机 将不被用做默认 网关或作为另 一 个 中问 日的地 。这是 因为交换 机不参 与 路 由选择过程 。我很奇怪你们 当中的许多人都会选择交换机作 为主机 A的 默认 网关 (目 的 方 )的 MAC地 址 。如果你是这样 .那 么它们必须全部使用各不相 同的源端 口号 。这 就是 该 台服务器如何在其传输层上保持数据分离 的方式 。 下面我们来增加 一 些难度 .如果 Lab~c的 LAN接 口关 闭 .这 一 点很重要 。 在更进 一 步学 习 IP路 由选择 的内容之前 .

FastEthernetO/o 从 中可 以 看 到 什 么?如 果 你 被 告 知 这 台公 司路 由器 接 收 到 一 个 源 IP地 址 为 的数据包 .o [120/1] via 192.168.168.3o.2.2o.861.168.291 是 亍 筲 ~ˉ ˉ ^Tˉ ¨ ˉ 癞 一 ∷ 蓬 ∷∷ ˉ 蹰 蕊 主机 1 图 6.2o.那 么你真是个天才 !路 由器这样做的原因.168.7来 讨论另外一些问题 。 。 412.该 路 由器将会丢弃 这个数 据包并从 FastEthernet 0/0接 口回送一个 ICMP目 的不可 ” 达消息 .O E120/1彐 C △ C 192.但 是 由于在路 由表 中没有显示有到 达 192.你需要全 面地掌握这 些内容 !我 们将用图 6. oo:o0:23.168.2.也就是说 .20.因为发送这个消息的路由器只能是 那些接 口被关闭的本地路由器 。 下面给出了另外一个问题 .而源 LAN就 是数据包产生 LAN。 的 现在我们仔细讨论另外 的图.是 因为它在源 LAN中 .我只是想确认你已经完全、 彻底 、 全面地掌握了基本的 IP路 由的知识。这是因 为这本 书以及与它相关联 的考试 目标 .第 6章 IP路 由 275 舾 εθ 磁 I 镙1 主机 A 主机 B 图 6.20.o 1s d讠 v1a 192.△ 68.7 基 主机 3 本 IP路 由使用 MAC和 主 IP地 址 机4 .861.6 ℃ MP错 误通告示 例 目的方不可达消`氪来完成这一工作的。许多人认 为路由器 Lab~A应 该来发送这个 消息 .22.115. ser1a1o/o 92.214.O is direct1y connected. seri a1o/o R 192. oo:0o:23.215.你认为这 台 Corp路 由器将会如何 处理这个数据包? “ 如果你说 此数据包是来 自 Fas£ tllemeto/o接 口.注意这 台公司路由器的 路由表的输出: Corp#sh 1p route Eoutput cut] R 192. oo:oo:23.但 是他们错了.o的 表项(或 默认 路 由).o [120/2] v1a 192.2.291 ⒛ 而 目 的 地 址 3. ser1a1o/o rect1y connected.168.2.都是关于 IP路 由的.168.并深人探讨帧和 数据包 的内容。这里我们并没有谈论任 何新的内容 .168. ser1a1o/o R 192.

主机 4需 要接收 到 Lm峦 l。当数据帧离开主机 4时 .对 吗?并 且 由于有不止 一 台路 由器 .主 机 4已 经接收到了一 个 ARP应 答 。主机 4将 产生 一 个 数据包 .数 据量才可 以用正确 的方 向被转发到主机 1所 在 的网络上 。 好 .这样会为你偷看答案而增加难度 .对所有 问题 的解答你需要牢记在心 : 1.7.什 么信息会被放入 到要离开 主机 4的 数据包包头 中? 3.数 据帧将使用什么信息作 为源和 目的地址 ? 4.对吗?再 看 下 图 6.而 这个 目的地址将是 ⒊les服 务器 的 IP地 址 。 3.我 还 为 你准备 了一 些问题 。准备好 了吗?好 .在 图 6.然 后将 这个数 据 包放人数据 帧 中 。如果 主机 4要 同 ⒌les服 务器通信 .主 机 4正 在两个浏览器窗 口中同时显示 两个来 自 Sal∞ 服 务器 的 WWW文 档 。这 些数据是如 何找到到达正确浏览器 窗 口的路径 ?TCP的 接 口号将用 于指 引数据 到 达正确 的应用程序窗 口。 很好 !但 是我们并没有完全结束 。在可 以在 真实 的网络 中实地 配置路 由之前 .然后 将 这个数据 包放人数据 帧 中。如果 主机 4要 同 Sa际 服务器通信 .而这 目的 MAC地 址将是 Sales服 务器 的 MAC地 址 (在 LAN上 传送 的所有 MAC地 址都必须是本地 的地址 )。 4.但 是如果你不能认 真对待这些 内容 .8:主 机 4需 要与主机 1进 行通信 。当数据 包到达主机 1时 .你也可 以用 自己的方式成 为 IP路 由选择方 面 的天才 !再 用 一 次 图 .源 IP地 址将是 主机 4的 地址 .送 接 收到这个数据包并将 它从 LAN的 往服务器 。在帧头 中 .你 真 的有会失 去通过考试 的机会 .为 了可 以 同该服务器进行 通信 .CCNA学 习指 南(中 文 第 六版×64⒍802) 对 于图 6.路 由器 Lab~A已 FaO/o接 口发送 出 .哪 个地址会被放在 目的地址域 中呢? 答案是 .从 主机 4出 发 目的 MAC地 址将总是路 由器 Lab_B的 Fao/o接 口地 址 .下 面就是你所要 的答案 : 1.最 后 .路 由器 Lab~A已 接收到这个数据包并将它在 LAN的 FaO/o接 口发送 出 .只 有这样 .下 面给出了一 个 问题列表 .这 个 源地 址将是主机 4的 IP地 址 .于是 当主机 4要 发送数据包给 ⒌les服 务器 时 .主机 4会 将所有 的数据帧发往 Lab~B的 Fao/o接 口的 MAC地 址。 一 一 2.主 机 4已 经接收到 了 个 ARP应 答 。主机 4将 产生 个数据包 .8中 给出了一 个基本 的网络 .在数据包头 中的 OSI第 3层 的源地址将是什么? 但愿你能 了解 :在第 3层 .什 么信息会被放入 到要 离开 主机 4的 数据包包头 中?由 于我们正在讨 论 的是数据包 .最 后 一 个 问题 .并 将 它们上下颠倒地放 置在本 书 的其他 地方 .发 往服务器 。在帧头 中数 据 帧将使用什 么信息做 为源 和 目的地址 ?这 个 源 MAC地 址将是 Lab~A路 由器 的 Fao/o接 口的地址 .主机 4将 发送 出一 个 ARP请 求 。在此拓扑 中给 出的 设备将如何 响应这个请求 ? 2.为 了同 ⒊l∞ 服务器进行通信 .而数据包 中的 目的地址将是 主 机 1的 IP地 址 。当然 .Lab~B路 由器将用 FaO/0接 口的 MAC地 址 响应这个请求 .主机 4将 使用 的 目的地址是路 由器 Lab_B的 Fao/o接 口的 MAC地 址 。我确 一 信你 已经 掌握这些 内容 了.主 机 4发 送 出 ARP请 求 。在此 拓扑 中给 出 的设 各 将如何响应这个请求 ?由 于 MAC地 址必须 限定 于本地 网络 内 .我 们需要使用可 以在两 台路 由器之 间进行信息交换 的主动路 由协议 .而不 是 数据 帧 .主 机 4正 在两个浏览器窗 口中同时显示 两个来 自 ⒊les服 务 器 的 WWW文 档 。这 些数据如何找到到达正 确浏览器窗 口的路径? 我也许应该用非常小 的字体来书写这些 内容 .最 后 .

离开主机 4时 第 2层 的目的地址是路由器 hLB的 地址 .在默认时 .我已经 问过这个问题不止一次 !但 是这次不是 :当数据帧 被邮件服务器接收到时.9给 出了 5台 路由器 :Corp、 远端 路 由器 1、远端路由器 2、远端路由器 3和 871W(这 是一 台无线路 由器 )。 注意 .这 鲫螵 癞 渺骺 芟 钅 Vt、 ′ G奋 (纷 :∶ } S争/◇'】 隅 貊螃 泌 ∷ 打 汀 〓 汹∷ ∷ ∷ 咖 麴 〓 喻 器 磁 {∶ ∶ ∷ ∷ ∶ 90。 :.其源 MAC地 址将是什么? FaO/o接 口的 Ⅳ1℃ 但愿你的回答是 .8。 主机 4正 在给连接到 Lab_A路 由器上的邮仵服务器传送文件。数据离开主机 4时 其 第 2层 的目的地址是什么?是 的 .8 测 机4 试基本 的路 由知识 6.∵ $g/2/◇ 龊 主机 B `、 ¢ llG 图 6.你就可以去探索 IP路 由是如何处理更大网络的了。 配 置 IP路 由 下面我们开始认真讨论一个真实网络的配置 !图 6.而邮件服务器将接收到数据的第 2层 源地址是路由器 La廴 A的 Fao/o接 口地址。 如果你是这样回答的.9 配 置 IP路 由 .第 6章 IP路 由 277 |铷o 主机 3 主 图 6.

0 F0/l 10.0 S0/0/1(DCE) t0.1.1.为 了这里 的演示 .4o ∞ /2/0(∝ R2 10.8.我 们将学 习如 何配 置 IP路 由选择 。表 中的每个 网络均有 一 个 24位 的子 网掩码 (255.l。 CORP R1 V 9.我 特 意选择 了一 些路 由器 。路 由器 Corp是 配有 无线控 制模块 的 2811.1.10 0 F0/0 10.1 1242AP 1242'1P 10.1.2 871、 V 10.I1.1.o Vlan1 101.1 R3 10.3.而 远 端 路 由器 2是 带 有无 线 WIC卡 和交换 机标 准组 件的 2801。 我简单地 将这组远端路 由器分 别称为 R1、R2和 R3。 (对 一 于 些老型 号 的路 由器 .1 871W 10.13。 ∞ rp 101.4.11 ∞ rp 10.7.o R2 10.52 R3 10 1.255.1.10.1.1.CCNA学 278 习指 南(中 文 第 六版 ×64⒍802) 些路 由器 只了解 与它们直接相 连 的网络 。此 外 .61 Rl 10.42 助 /3/0 10181 F0/0 101.11.1.0 BVI1 871、 Ⅴ 0 10.这 个 图 中给 出的 1242只 是 一 个接人点 .3.12o S0/0/0(DCE) 101.1.1.在 第 12章 你将会 了解 到更 多 的相关 内容 。远 端路 由器 1和 远端路 由器 3是 1841的 ⒙R路 由器 .2 R1 10.0 E) 10.2.12.可 以将接入点看成是 一 个集线器 。 正如 你可能猜到 的 .12.l Corp 10.1.1.即 子 网号 占 用 了前 3个 '`位 位组 。 表 61 该 路 由器 IP网 络 的网络地址分 配 网络地址 接口 地址 Corp 10.1.5.111.1.o F0/0 101.11.2o S0/0/0 10.1.0 ∞ /0/l 10.3.50 S0/0/0/(DCE) 101.4.255.o F0/l 101.0).9.1 给出了我将配置 这个 网络 的 IP地 址方 案 。在学 习了如何配置 网络之后 .o F0/1 10 1.0 ∞ ″阳 101.1.它 不是与 871W一 样 的无线路 由器 。与路 由器相 比.o ∞ /1/0 10.12 l .1 R3 R3 101.你 可能只会用到在本 书 中我所使用 命令 的一 部分 .2 R1 101.16.但 是你至少 仍然需要 一 台新 的 800或 1800 系列路 由器来运行 SDM。 ) 进行这个配置项 目的第 一 步是 正 确地 为每 台路 由器 的每个 接 口配置 IP地 址 。表 6.51 Rl 10.l Corp 10.71 R2 101.12 0 Dot11radi° 101.

为什么不将接 口的描述 、 标志区和对路由器的 口令设置同时完成?养 成为每 一 台路由器都进行如此配置的习惯 .255.o on ConneCt1on to R3 Corp(conf1g-1f)#descr1pt讠 Corp(conf1gˉ 1f)#mo shut .1.除了 R3.第 6章 IP路 由 279 路由器配置确实是一个十分直截了当的过程 .这 样 .1 255.255.go1a1D noitarug1fnoC metsys Wou1d you 11ke to enter the initial configurat1on d1alog? [yes/no]: n [output cut] Press RETVRN to get started! ROuter>e" ROuter#conf1g t ROuter(confi g)#hostname Corp Corp(confi g)#enab1e secret todd Corp(conf1g)#1nterface fastEthernet O/1 Corp(confi g-1f)#1ρ Corp(confi gˉ address 10.需 要配置 5个 接 口。为每台路由器配置主机名会更便于辨认 。在完 成这一配置时.为 了助兴 .5.1.255.o on 2nd Connect1on tO R1 Corp(conf1g-1f)#descr1pt讠 Corp(conf1g-if)#no shut Corp(confi gˉ 1f)#1nt sO/1/o Corp(confi g-if)#ip address 10.1 255.4.我选择 llo” 一 ¨ername提 示符下 。我将用这 方式配置所有的路 由器 .这样 .我使用 SDM 来对它进行配置。你可以选用这两种方式中的一种来配置 自己的路由器。 下面是我所进行的操作 : ˉ ˉ ˉ ˉ ˉ .3.是 个不错的主意 。 作为配置的开始步骤 .255.255.1 255.因为只需要为接 口添加 IP地 址并在同一 接 口上执行 n。曲tltdown命 令 。随后的操作会更复杂一些 .1 255.2ss.让我们来完成这个网络 的 IP地 址设置。 酉已 攫已Corp 对于路由器 Corp.o 1f)#descr1pt1on ConneCt1on to 1242 AP Corp(conf1g-1f)#no shutdo"n Corp(conf1gˉ 1f)#int sO/0/o Corp(conf1g-1f)#1p address 10.255.我在路 由器上完成 erⅡe startuΓConⅡg并 重新启动它 .但现在 .1.2.o on ConneCt1on to R2 Corp(conf1g-if)#descr1pt讠 Corp(conf1gˉ 1f)#no shut Corp(conf1g-1f)#int sO/2/o Corp(configˉ 1f)#ip address 10.o Corρ (conf1gˉ 1f)#descr1pt1on lst Connection tO R1 Corp(conf1gˉ 1f)#n° shut Corp(configˉ 讠f)#int sO/0/1 Corp(conf1g-1f)#ip address lO。 1.1.255.1 255.255.255.我 “ .1.我 们直接进入到控制 台的 们进人到设置模式 。对是否进人设置模式 .

N2 .0。 C 0.s-stat1c.B-BGP D .0 1s direct1y conneCted.OsPF NssA eXterna1 type 1. FastEthernetO/1 Corp# -1. * .OsPF NssA externa1 type 2 E1 . su .0/24issubnetted. P .per1odic doWn1oaded stat1c route Gateway of 1ast resort 1s not set 10.Is-Is 1nter area. 1a .EIGRP externa1. EX .Is-Is .Is-Is.OsPF 1nter area N1 . o . 0 .1subnets 10.EIGRP.CCNA学 280 习指 南 (中 文 第 六版×64⒍802) Corp(conf1g-1f)#1ine con o Corp(config-11ne)#password conso1e Corp(configˉ 11ne)#1ogin Corp(conf1gˉ 11ne)#1ogg讠 "g synchronous 讠 t-ceXe#)eni1-g1fnoc(proC oOtuoem Corp(config-11ne)#11"e aux o Corp(conf1g-11ne)#ρ ass"° Corp(conf1gˉ 11ne)#1og1n Corp(conf1gˉ 11ne)#eXit Corp(confi g)#1刂 rd auX ne ˇty O ? <1-1180> Last L1ne number <cr> ^ Corp(confi g)#1ine vty O 118o Corp(conf1gˉ 11ne)#ρ Corp(conf1gˉ 11ne)#1og讠 ass"ord te1net n Corp(conf1g~1ine)#eXit Corp(conf1g)#no 讠 p do"a1n-1ookup Corp(conf1g)#ba"ner "otd # 丁 Corp(configˉ h1s 1s "y Corp 2811 工 sR ROuter # 1f)#^z Corp#Copy runn讠 "gˉ co"fig startupˉ conf1g Dest1nation f11ename Estartup-conf1g]?Eenter彐 。 no1tarug1fnocgnid11uB . 王 A .1.per-user stat1c route.那 么请返回参阅第 4章 “⒍sco的 网络互联 操作 系统(IOS)和 安全设备 管理 器(SDM)。 ” 要在 Gs∞ 路 由器上查看被创建的 IP路 由表 .OsPF externa1 type 2 1 .OsPF.Is-Is summary.OsPF externa1 type 1. L1 .R-RIP.可以使用 曲ow ip rotlte命令。下面给出 了此命令的输出结果 : Corρ #sh ip ro"te Codes:C-conneCted. L2 .. U .Is-Is 1eve冂 leˇ e1-2.M-mob11e. E2 .1.candidate defau1t.ODR. [OK] Corp# 说明:如果你对于这一配置过程还感到费解.

必须要清楚地知道 需要在什么时候以及以什 么方式使用它.我删除了配置文件并进行重新启动。 下面就是我所使用的配置 : R1#erase start % Incomp1ete commano.255. c1ock rate 2oooooo 在开始配置远 端路 由器之 前 .路 由器 Corp的 ∞ /0/1接 口的时 钟速率为 20O0ooo?回 想配置 路 由器 Corp的 过程 .255/c1sconet.并 自动配置 这个时钟速 率 .表 明这个网络是一个与 路由器直接相连的网络。每个连接类型的代码列在 曲ow ip rottte命 令输出的顶部 .255.35.也 就是说需要为此接 口增加 dock rate命 令。注意 .它 们才会出现在路 由表中。一旦我们配置 了路 由器 R1、R2和 R3之 后 .多 么人性 化 的功能 ! 配置 R1 现在 我们就来 配置下 一 台路 由器 . 但是当你在为通过 CCAN考 试而进行学习时.这个代码都被省去。 Corp的 串行接 口 0/0/1是 一个 ⅨE连 接器 .255.在实际应用中你并不需要使用这个 dock rate命 令。即使这样做是非常正确的.你 会发现 我并 没 有设 置这 个时钟速 率 。我不进 行 这个 设 置 的原 因是 .255.所有这些串行接 口都将会现 身在路由表中。 你是否注意到路 由表输出左侧的这个 C?当 在此处看 到它时 .cfg (T1med out) .IsR路 由器将 会 自动 诊断 电缆 αE的 类 型 .而 臣必须要对 它的作用有一个很好的认识。 可以使用 show c0吐 rolleⅡ命令查看所使用的时钟 : Corp#sh contro11ers sO/o/l Interface ser1a1o/o/1 Hardware 1s GT96K DCE V.我 们 不能忘记要为这台路由器配置主机名 、口令 、 接 口描述和标志区。同在路 由器 Corp上 的做 法一样 .这一`点很重要 。那么 为什么只在此 路 由表 中看见 FastEthemeto/1接 口?不 要误 解 .只有当串行链接的另一侧也工作正常时.这 只是 因为 .对 于 串行接 口.那些只有被配置过且直接相连 的网络才显示在此 路由表 中 .其后就 是它们的缩写。 说明:应该注意.需 要 记住 我们 有 4个 接 口 需 要 配 置 :⒌ Ⅱ a1o/o/o、 &Hdo/o/1、 FastEtherneto/o和 FastEtllerneto/1。 同 样 .最 后 需要 说 明的问 题是 :你 是 否 注意 到 . ˉconf1g R1#erase startuρ Eras1ng the nvram fi1esystem w111 remove a11 conf1guration fi1es! Cont讠 nue? Econf1rm彐 Eenter彐 [OK] Erase of nvram: comp1ete R1#re1oad Proceed with re1oad? Econfi rm]Ee"ter] [output cut] %Error open1ng tftρ ://255.255/network-confg (T1med out) %Error open1ng tftp://255.R1。 要 正 确地完 成这 一 配置 .在本章后面的 内容 中.第 6章 IP路 由 281 记住 .

路 由器 正在查 找 一 台 TFTP主 一 个配置文件 。当这样做失败 时 .注意到新版的 12.1.CCNA学 282 ˉ ˉ 习指 南 (中 文 第 六版×640802) ˉ ˉ ˉ ˉ go1a1Dno1tarug1fnoCmetsys Wou冂 d you like to enter the in1t1a1 conf1guration d1a1og? [yes/no]: n 在我们继续前行之前 .1。 R1(conf1gˉ 1f)#descr讠 R1(confi gˉ if)#no shut R1(conf1g-1f)#11ne con o R1(conf1g-11ne)#password Conso1e R1(conf1g-11ne)#1og1n R1(config-11ne)#1ogg1"g synChronous R1(conf1g-11ne)#exec-t1"eout O o R1(confi g-11ne)#1ine aux o R1(conf1gˉ 11ne)#ρ 7.你可能会认 为 IOs应 该能继续接受这个命令 .o on to Host^ if)#descript1on Connect讠 R1(confi gˉ 1f)#no shut R1(confi g-1f)#1nt fO/l R1(confi gˉ 1f)#1p address 10.1 255.255.2 2s5.255.o R1(conf1gˉ 1f)#n° R1(conf1gˉ if)#descript闸 shut on 2nd connection to Corp ROuter R1(confi gˉ 1f)#1nt fO/o R△(conf1gˉ 1f)#ip address lO。 R1(conf1gˉ 1.4ISR 一 路由器将不再使用 era~se⒐art命 令 。如下所示 .但实 际情况是不 !我 想指 出的第 机来 了解 是 否可 以下载 到 二 件事是 .255.2 255.2.255.3.它会直接进人 到设置模式 。这会 帮你 回想起 我们 在第 5 章 中介绍 的 Cis∞ 路 由器在默认 时 的引导顺序 。 下 面让我们继续进行路 由器 的配置 : Press RETURN to get started! Router)en ROuter#co"fig t stname R1 Router(conf1g)#h° R1(conf19)#enab1e secret todd R1(conf1g)#1nt sO/0/o R1(confi gˉ if)#1p address 10.我想同你讨论 一 下上面的输 出。首先 .该路由器在 erase后 以 s打 头的命令只有 个: ROuter#erase s? g1fnoc-putrats 我知道 .o ption ConneCt1on to "ostB assword aux o .255.6.1 255.255。 R△ (conf1g-1f)#Descr讠 R1(conf1gˉ ption 1st ConneCt1o" to Corp Router 1f)#no shut R△(conf1gˉ if)#int sO/0/l R1(conf1gˉ 1f)#1p address 10.255.1.这 个输 出还告诉我们 .255.

1.6.o dup1ex auto speed auto I interface FastEthernetO/1 descr1ption Connect1on tO Ho5tB 1p address 10.1.1.1.2.o I 下面给出了 show ip route命 RⅠ#sho" 1ρ 令的显示 内容 : route 10. seria1o/o/1 10..7.255.7.255..0.O is direct1y connected. 4 subnets C C C 10.o I 1nterface ser1a10/o/1 descr1pt1on 2nd connect1° n to Corp ROuter 1p address 1o. FastEthernetO/1 283 .o dup1ex auto speed auto I 1nterface ser1a10/o/o descri pti on 1st Connect1on to Corp ROuter 1p address 1o.1.2 255.3.255.1.2 255.1 255.0.3.255. ser1a10/o/o 10.2s5.0 1s d1rect1y conneCted.2.noitarug1fnocgnid11uB EOK] R1# 让我们看一下这些接 口上 的配j置: R1#sh run | beg1n 1nterface 1nterface FastEtherneto/o descr1pt讠 on C° nnecti° n t° H° stA 亻p address 1o.o 1s direct1y conneCted.255.255.第 6章 IP路 R1(conf1g-11ne)#1° 由 gin R1(conf1g-1ine)#ex1t R1(conf1g)#11ne vty O ? (1-807> Last Line number <cr> R1(conf1g)#1ine vty O 807 R1(confi g-1ine)#pass"ord te1net R1(confi g-1讠 R1(configˉ ne)#1og讠 n 11ne)#banner motd # This 1s my Rl ェ R1(conf1g)#no 讠 sR Ro"ter # p doma1n-1ookup R1(confi g)#ex1t R1#copy run start Destination f11ename [startup-conf1g彐 ?Eenter] .0/24 1s subnetted.255.1 255.1.

在 路 由器 Corp的 路 由表 中我们将能看 到更多的网络 。路 由器 Corp还 不能看到 网络 10.2s5。 R2(confi gˉ 1f)#descr1ptio" C0nnect1o" R2(conf1gˉ 1f)#no shut R2(confi gˉ 1f)#int dot11rad1o 0/3/o to HostC o 样 .20、 10.3・ C 10.255. t1meout 1s 2 seconds: sendi ng 5.o Corp# 由于此 串行链接 已经激活 .1.o C 1s subnetted. ser1a10/0/1 1s d1rect1y connected.1. FastEthernetO/o 10.255.255.0.只 需要做 与配置前面 两 台路 由器 几乎完全 配 置 :seⅡ Dot11ra山 FastEthernet0/0/0和 d0/2/0、 一 样 的事情 。这里有 3个 接 口需要 o0/3/0.2.0或 10.我们返 回到路 由器 Corp上 Corp#sh 1p route [output cut] 10.因 为我们 还没有进行任何路 由选择 的配置 。 配置 砭 配置 R2.0. ser1a10/0/o 1s d1reCt1y conneCted.1.1.1.60。 10.我 们 也 需 要 将 主 机 名 、口 .并且 时钟速率 已经 自 一 R2 动添加到接 口的配置 中 . 4 subnets o is d1reCtly connected. round-trip min/avg/max 〓 suCCess rate 1s △ R1# . .6.70和 10.1 255.同 接 口描述和标志 区添加到此路 由器 的配置 中 : 令、 Router>en ROuter#config t stname R2 ROuter(Conf1g)#h° R2(conf1g)#enab1e secret todd R2(conf1g)#闸 "t sO/2/o R2(confi gˉ 1f)#ip address 10。 R2(conf1gˉ l。4.查看 一 下它 的路 由表 : 现在 .1.习指 南 (中 文 第 六版× 64⒍802) CCNA学 284 C 0 1s d1reCt1y connected.6・ R1# 意 注 .1.0.o 1f)#descript1on Con"ect讠 on to Corρ 工sR Ro"ter R2(conf1gˉ 1f)#no shut R2(confi gˉ if)#int fO/o R2(conf1gˉ if)#讠 p address 10.9.2. FastEthernetO/1 10.路 由 R1知 器 现在可 以从 R1处 道 mng到 如 何 到 达 网 络 10.△ lIIll 1/2/4 ms 00 percent (5/5).7. 100-byte ICMP Echos to 10.1.αE已 经被 ⒙R路 由器 自动检测 到 .0/24 C 10.30、 我 们 路 由器 Corp: R1#10‘ 1.2 255.2。 l Type escape sequenCe to abort.1.我 们 现在 就能看 到所 有这 3台 路 由了 。并且 旦 我们 配 置 了 和 R3.

为 了启用无 线接 口.在路 由表 中它看起 来也 与其他接 口一 样。但是 .255。 on Connect冖 on to Corp 工 R3(confi g-1f)#no shut R3(conf1g-1f)#ssid AD"工 N R3(conf1g~f-sid)#guest-mode R3(configˉ 1f-ssi d)#authent门 R3(conf1gˉ if-ss1d)#讠 R2(conf1g-if-ssi d)#no shut cat1on oρ "frastructure-ss讠 en d o sR Router .8。1 255.仔 细阅读下面 的内容 .l。 R2(confi gˉ 1f)#descript1o" Admin WLA" R2(configˉ if)#ssid A0"工 由 8.o " R2(c。 nf1g-if-ss1d)#guest-mode R2(config-1f-ssid)#a"the"t1cat讠 on oρ eⅡ R2(config-1f-ss1d)#1nfrastructure-ssid R2(conf1g-1f-ss1d)#no sh"t R2(conf1g-1f)#1ine co" o R2(conf1gˉ 11ne)#pass"ord conso1e R2(conf1gˉ 1ine)#1og1n R2(conf1g-1ine)#1ogg1"g sync R2(confi g-1ine)#exec-timeout O o R2(config-11ne)#1讠 ne aux o R2(conf1g-11ne)#password aux R2(confi g-11ne)#1ogi" R2(conf1g-11ne)#ex1t R2(conf1g)#11ne ˇ ty O ? <△-807> Last L1ne number (Cr> R2(conf1g)#1讠 "e ˇty O 807 R2(conf1g-1ine)#ρ ass"ord te1net R2(conf1gˉ 11ne)#1og讠 n R2(confi g-11ne)#ex1t R2(conf1g)#ban卩 er motd # Th1s 1s my R2 IsR ROuter # R2(conf1g)#"o 1p do"ain-1ookuρ R2(confi g)#^z R2#coρ y run start Desti nat1on fi1ename [startup-conf1g]?Eenter] 。 .255..它需要更多的配置 。因此 .所有的操作都非常简单。其实 .1 2ss.除 了无线接 口.无 线接 口也只是路由器上的另一 种接 口.与 一 般的 FastEtllemet接 口相 比.随 后我将介绍无 线接 口所需要的特殊配置 : R3(conf1gˉ 1f)#1nt dot11rad1o0/3/o R2(conf1gˉ if)#1p address lO。 R3(config-1f)#descr1pt讠 1.2s5.no1tarugifnocgn1d1iuB [OK彐 R2# 很好 .255.第 6章 IP路 R2(conf1g-if)#ip address 1o.

并选 择 Ad“ 加 任 务 )” 。 然 后 .我 ditio11alTa业 s(附 “ “ 可 以访 问到 R3路 由器 .8.1.1 R2(conf1g)# 实际~⒈是 一 件相 当简单 的事情 。要完成这项工 作 .10.1.并且 排除那些你不想被指派 的地址 (如 默认 网关地址 )。 通常 .路 由器 Corp、R1和 (即 871路 由器 )和 1241AP进 R2之 间 的链 接 全部都 处 在 工 作状 态 。但 我们 仍需 要 对 R3 行配置 。 “ ” 说 明 :无线 网络将 在 第 12章 Cisco的 无 线技 术 中进行详 细讨论 。’ 配置 R3 正如我所讲 的 .1.3subnets .在 保 证无线接 口可 以工 作 的最小配置 中仍 然需 要输 入这个 命 令 )。 最后 .单 击 ConⅡ guratonMal△ agement(配 “ 置 管 理 )” 和 Reset .1.1.8.255.习 指 南 (中 文 第 六 版 × 640802) CCNA学 286 这里 .我将在路 由器 R3⒈ 使用 SDM进 行 配置 。首先我需要 在 F0/0接 设置 IP地 址 。然后 使用 一 根交叉 电缆苴接将此 FO/0口 连接到我 的 PC上 。 口上 由于我现在想使用安仝的方式来 设置该路 由器 .o R2(dhcp-conf1g)#network lO. DOt11Rad1o0/3/o C 10.1 R2(dhcp-conf1g)#ex讠 t R2(conf1g)#1p dhcp exc1uded-address 10.我们所看 到 的都是 相 当一 般 的配置 内容 。而 SSID是 指 服务 设置标志号 .1.一般情况下 .0.这也就是可 以在此物理接 口下设置 IP地 址 的原 因 .9.△ C 10.illfrastructure-ssd表 明这个 接 口可 以用 于与其他接人'点或在此 系统 中其他可连接到有线 网络 的设备进行通信 。 : 这里 .4.进人 它的 ConⅡ gure(配 置)”页面 .冖 J・ 更容易 ! 使用 HTTP.网 络 10.因此 我不得不将该路 由器配 置 回出厂 以通过 CI冫I来 做到这 一 点 . ser1a10/2/o R2# 现在 .1。4.O is d1rect1y conneCted.8.0 是直接相连 的 : R2#sh ip route 10.8。 R2(dhcp-conf1g)#defau1t-router 10.只 需要创 建这个池 的名宇 .路 由器 R2上 的这个接 口 是 一 个真 正可路 由的接 口.还 有 一 件 尚未完成 工作是 . r以 设置在管理 VI'AN或 网桥组虚拟接 口(BVI)上 。 这个 IP地 址应该只 日 此 gtl∞t mode行 表 明此接 口将广播这 个 SSID.最 好能再添加 一 个 DNs服 务器 。 在路 由器上创建 DHCP池 在下面 show ip rotlte命 令 的输 出中可 以看 出 .0 1s direct1y connected.0.用 来创建 主机可 以连接 的无线 网络 。与接人点不 同 .9.添 加 网络/子 网以及默认 网关 .8. FastEthernetO/o C 10.0/241ssubnetted.在对 S⒏ D配 置前 .0和 10.255.这 样 无线 主机才 可能 知道 它们 可 以连 接到这 个接 口~卜。authe【ltication opel△就是指没有认 证(虽 然 如此 .1.为无 线客户配置 DHCP池 R2#conf1g t R2(confi g)#1p dhcp poo1 Ad"1n 0 255.0.0 1s d1rect1y conneCted.但 实 际上使用 sDM可 以 配置状态 。如我在第 4章 中介绍 的 .

用 提示信`息中给出的 10.1地 址 再 次 连 接 到 SDM。 SDM会 要求我使用用户名为 o∝ o和 口令为 osco登 录两次。然后 .然 后根 据上 面屏 幕抓屏 中所显示 出的提示 接着 . 10.路 由器要 求我做 的第 一 件事是 修改用户 名和 口令 。 皙 露 旎腽 然后 .我 将接受来 自此路由器 的认证 .使用 HTTPS.第 6章 IP路 to Fact0叩 Default(重 由 287 置 到 出 厂 默 认 值 )” 图 标 。 单击屏幕底部右下 角的 Reset Router按 信息配置 我 的 PC机 。 钮 .我需要使 用新 的名字和 口令重新 进行登录 。 . 并开始进行一个安全 的连接。 在这个 SDM加 载后 .10.

我 将 这 个 择 。 选 择 选 项 Frame Relay)选 选 项 .并 位 在 其 钮 可 用 on按 钮 会 带 我 进 入 到 醯 跛确|癫|扌婚麟簸豳瞅鼷∷ 嬲 于 Home图 标 中 单 击 下 ⒏ ⒒ d(PPP.使 ConⅡ 及 gure以 在 on选 Create ConneⅡ Create New Connecton按 Create New Conne“ 左 上 角 并 项 卡 .我选择我要配置 的接 口 .习 指 南 (中 文 第 六 版 × 640802) CCNA学 288 在 这 之 后 Connectio¨ .HDLC or 。 WAN向 导 中 。 ¢曦麟溜搬姘掇裰路攘曦稗 麟Ⅱ 曦∷ ∷ 龊 鼢蛐 醯蝴 ∷ 虫虫妾 t:圣 罗∵F 一 钿 在这里 .然后单 击 Next按 钮 。 的 hterfaces and .

第 6章 选 择 HighLevelDataunkc。 ntrol选 IP路 由 项 .添加 IP地 址和掩码 。 中 讨 论 .i9诫 ⒋ ``灬 .并 单 击 289 Next按 钮 (我 将 在 第 14章 HDI冫 C)° Ⅱ Ι冖 |命 ●'`← 饣 Ⅱ ∷ .Ⅱ ↓⊥LL⊥虫 然后 .

因为它允许你不使用 IP地 址就建立 ” 一个网络连接。也就是说 .CCNA学 290 习 指 南 (中 文 第 六 版 × 640802) “ IP Unnumbere酽 确实是一种很有趣的配置方式 .会得到一 个有关 ⒏⒒d0/0/1配 置 的概要 。 .这就会使问题变得相当简单了 ! 接着 .因此 .我们现在先不去配置它 。 这些内容我将在稍后的章节 继续 .你从另一个激活的接 口处“ 借 用 IP地 址。如果你碰巧在子网划 分上少一位 .下一个屏幕会询问是否需要建立静态路 由和 NAT。 中介绍 .单击 Next按 钮 .

访 单击 R岫 按钮 . 从 我 开 始 Conne山 on按 配 置 SO/0/1接 .第 6章 IP路 由 291 iLi1虫 ∶ ∶ I巳 i厶 蜊 隼呷 飞器髁淼↓琨.我将采用同样的方式。 ) 桡螂 F0/1接 口的配 ^奶 ∷ 猷馏 ∷ .I∷ ∶ 蕻 i铖 iii|∷ 咖 岵确 醯甘谥豳ii∶ ii∶ 搡.并 进 人 钮 口 的 页 LAN向 导 。 面 处 .:打 ii.选 择 FastEthcrneto`/1接 口 。 选 择 Create New .这些命令将会被上传到路 由器 R3上 。(对 F0/0和 置.

1Q中 继 . “ 这个 内容我将在第 9章 虚拟局域网(VI'AN)” 中进行详细讨论。在配置完 IP地 址和掩码 后单击 Next按 钮。 吃艹〓 〓 ● 洛∷ 搀〓一〓秆 〓 ⒋ 〓 一 .CCNA学 292 习指 南(中 文 第 六版 ×64⒍802) I'AN向 导允许你选择直接路由(即 我们在这里所要进行的选择)或配置 802. 在这里 .如 果 需 要 .这 也 正 是 .SDM可 以允 许 我 为 此 LAN创 建 一 个 DHCP服 SDM非 常棒 的一 点 。可 以看 出 .要 做这点是多么容易 。 务 器 .

并 修 改 IP地 址 。 项 卡 .第 6章 IP路 由 293 由于我不小心为 F0/1输 入了一个错误的 IP地 址 .双 击 F“ tEthemeto/1接 口 .或 者 使 用 CI'I。 .在这里要修正它的唯一方式就是在 SDM中 单 击 ConⅡ 标 并 选 择 gure图 诋癫 孵 麂 癞∷ Edt hterfac吖 Conl△ ection选 磁 Ⅱ 裨砷 舻o”∷ “ u帅 fⅢ锑|铧艹 r 在 这 里 .

1 255.255.但 我还是使用 CH来 虽然可 以使用 SDM来 配置它 。首先 .no1tarugifnocgnid11uB EOK] 871W# ?Ee"ter彐 .255.0 255.255。 o 871W(conf1g-1f)#no shut 871W(conf1g-if)#闸 "t dot11rad1o o 871W(conf1g-1f)#讠 p address lO。 1.我 保存 了这个 配置并将我 的 PC机 配置 回原 来 正确 的网络设置 .4 nυ 0∠ 习 指 南 (中 文 第 六 版 × 640802) CCNA学 在使用 LAN向 导完成对 F0/0的 配置后 .25s..1 871W(conf1g)#exit 871W#Coρ y run start Desti nat1on fi1ename [startup-conf1g彐 .我 需要擦 除此默认 配置并重新启 动它 .11.I.我 仍 然 需 要 选 Additio11dTasks和 Consgure、 择 令在我建立用户 todd时 被 自动 RouterP1・ operties来 设 置 用 户 名 开 启加密 口令 。 配置 871W 配置 871路 由器 .12.就 如 同我对其他路 由器所进行 的操作 (除 了 R3)。 ROuter)e" ROuter#config t Router(conf1g)#hostname 871Ⅱ 87△W(conf1g)#1nt ˇ 1an 1 871W(conf1g-if)#1p address 10.12.255.1.l 871W(dhcp-Confi g)#eX1t 871W(confi g)#1p dhcp exc1uded-address 10.然后重 新连接到 sDM来 验证我 的配置 。 很好 .o t-router10.255.2 255.1。 12.R3已 经被配置完毕 !即 使我 的控制 台和 VTY口 配 置 .o 871W(conf1g-if)#no sh"t 871W(conf1g-1f)#ss讠 871W(configˉ d R3WLAN 1f-ss1d)#guest-mode 871W(config-1f-ss1d)#authe"ticat1on open 871W(configˉ 1f-ss1d)#1nfrastructure-ss1d 871W(confi gˉ 1f-ssid)#1ine con o 871W(conf1gˉ 11ne)#pass"ord conso1e 871W(conf1g-11ne)#1ogg1ng synC 871W(conf1gˉ 11ne)#exec-t讠 871W(conf19ˉ 11ne)#exit meout O o 871W(confi g)#1ine vty O ? <1-4> Last Line number <cr) 871W(conf1g)#11ne vty O 4 871W(conf1gˉ 11ne)#password te1net 871W(conf1gˉ 1ine)#1ogin 871W(conf1gˉ 1ine)#1p dhcp poo1 R3WLAN 871W(dhcp-conf1g)#net"。 W(dhcp-conf1g)#defau刀 87△ rk lO。 1.12..

在 实 际 sDM来 管理路 由器确实是更为安全 的方式 。我将在不久 (在 第 12 应用 中 . V1an1 C 10.0 1s d1rectly connected.0.0/241ssubnetted.因 为它是 一 个接人点 (将 它视为集线器 ).1.而不 能只在第 2层 交换机 的接 口上简 单放置 IP地 址 了事 。 老实说 .我们来看 一 下这个路 由表 : 871W带 871W#sh 讠 p route 10. DOt△ 1Radioo 这里有两个 网络显示是直接连接 的。我们 现在来 配置最后 一 台设 备 .12.0 1s direct1y connected.表示 你必须在管理 VLAN接 口下设 置 IP地 址 .第 6章 IP路 由 有 一 个 四端 口的交换机 .11.而 不是 一 台路 由器 。我 将从 CI'I中 配置这 台设各 .我还 是认 为这样做仍是 一 个 比使用 SDM更 快 的配置方式 。但是我想 .△ .当 然你也可 以使用 HTTP界 面来完成这 一 配置 。但是 你不能使用 SDM。 当我们 开始 添加 安全设 置 以及 进行更 为复杂 的配置 时 .2subnets C 10.通 过 HTTPS的 章 中)介 绍为什么当你想去 创建无线安全时使用 SDM会 更加简易 。 现在 .0.然 后我们 开始配 置路 由选择 。 配 置 1242AP 配置此 1242AP略 微有些不 同 .HTTP界 面将 会更 为容易 一 些 。 检验下面的输 出 : ap>en Password: ap#Conf1g t ap(conf1g)#hostname 1242AP 1242AP(config)#enab1e seCret todd 242AP(Conf1g)#int dot11Radio o 1242AP(Conf1gˉ if)#descr1pt1on CORPWLA" 1242AP(Conf1gˉ 1f)#no shutdown 1242AP(confi g-1f)#ssid CORP"LAⅡ 1242AP(Confi g-1f-ss1d)#guest-mode 1242AP(Conf1g-1f-ssid)#authent1cat讠 on open △242AP(conf1g-1f-ss1d)#讠 nfrastructure-ss1d 1242AP(config~1f-ss1d)#exit 1242AP(Conf1g-1f)#ex1t 1242AP(Conf1g)#11ne con o 1242AP(Conf1g-11ne)#pass"ord conso1e 1242AP(Conf1gˉ 11ne)#1° gi" 1242AP(Conf1g-11ne)#1ogging synchronous 1242AP(conf1gˉ η1ne)#exec-timeout O o 1242AP(conf1gˉ 11ne)#ex1t 1242AP(conf1g)#11ne ˇ (1-15> Last L1ne number (cr) ty O ? .

对 另 一 个 网络来 说未必 是 最好 的。如果你理解 了这些不 同的路 由类型 . 并完成数据包转发 。而 我们 刚配置 的路 由器 在 每个路 由表 中只包 含有 直接 相连 网络 的信 息 。那么 .它仍然可 以同样 进行 工 作 。 在 网络上配置 IP路 由 好 了 .】 1242AP(config)#1p dhcp ρ .总 之 .255.l。 1242AP(Conf1g)#no 讠 1.这 里 有几种不 同的配置方 式 .从 而保 证正 确 转发数据包 。可是也要知道 .o 1242AP(conf1g-1f)#ex1t 1242AP(conf1g)#1p default-gateWay 10..l。 o l。l 1242AP(dhcp-config)#exit 1242AP(conf1g)#1p dhcρ eXc1uded-address IO.对 某 一 个 网络是最 好 的方式 .在 没有完 成配置之前 .1 oo1 CORPWL^" 1242AP(dhcp-conf1g)#net"ork 10.当 路 由器接收到一 个带有未在此 路 由表 中列 出网络 的数据包时 .这 台设各就 可 以 从 I'AN外 部进行管理 。 你必须知道 .可 以将这个小 网络 中的所有 网络都包含 到路 由表 中 .255。 1242AP(dhCp-confi g)#defa"1t-router 10.这 样 .路 由器 到底是 如何将 数据包转发 到 远程 网络 的呢?路 由器 只能够通 过查看路 由表这 唯 一 的方式来 找 出到达远 程 网络 的路径 .而 只是将 这个数 据包 丢弃 。就 这 么简单 。 因此 .l 1.255.2 ρ doma1"-1ookuρ 1242AP(config)#^z 1242AP#copy run start Dest1nat1on fi1ename [startuρ -conf1g彐 ?Eenter彐 Bu1dngconfigurat1on.l。 sh"t 2 255.1.255.在 此 Dot11radlo0接 口下没有 IP地 址 的设置 。为什 么?因 为它不是 一 个路 由端 口.因 此 .也不 用担心 .与对待交换 机 一 样 .1。 l。o 255.IP地 址设置在 网桥组虚拟 接 口(BVD下 。我也为它设置 了一 个 默认 网关 . EOK彐 1242AP# 即使 这 里 的 SSID配 置 与 R2路 由 无 线 接 口 的 配 置 相 同 .你 也 不 必 为 了 AP的 正 常运行 而 为它 添加 IP地 址 。 我只是简单地 为这个无线 LAN添 加 DHCP池 到路 由器 Corp.l。 1242AP(Conf1g)#1p dhcp exc1uded-address 1o.不 是 吗?毕 竟 .但 是 也 要 注 意 .1.你将能够决定 什 么方 式是最适合 于 自己商业环境 .没 有 为 AP添 加 IP地 址或者 IP地 址池 .我 们 的网络应该可 以工作 了 .我 们还不能真正放心让 它 去工 作 。但是 .CCNA学 1242AP(conf1g)#11ne ˇ 习 指 南 (中 文 第 六 版 × 64Cl802) ty O 15 △242AP(conf1g-1ine)#password te1"et 1242AP(config-11ne)#1ogin 1242AP(configˉ 11ne)#1nt bˇ 1242AP(confi g-if)#讠 1242AP(Conf1g-1f)#"° 11 p address 1o.会 发生什 么情况 呢?路 由器并不会发送 一 个广播来查找远 程 网络 的方位 .它 已经被正 确配置 了 IP地 址 、 管理 功能 以及 时钟 (在 ISR路 由器上是 自动配置 的 )!但 是 .

就 表 明对 于互联 网络你 已经 有 了很牢 固的认识 。我们这就开始 。 静态路 由 当你 以手工 方式将 路 由添加 到每 台路 由器 的路 由表 中去 时 .下 面给出添加 个静态路 由到路 由表 的语法 : ip route Edestination~刀 exi ti冖 et0york] [ma5k] [″ terface] [adJmin氵 stratfˇ ext-hop~addre55 or e di5ta冖 ce] [permanent彐 下面列出了命令中每个字段的描述。 Ⅱ rou“ 用 于创建静态路 由的命令 。 destination_network在 路 由 表 中 要 放 置 的 网 络 号 。 这 一 网络 L使 用 的子 网掩码 。 一 跳路 由器 的地址 .第 6章 IP路 曲 297 的路 由配置方 式 。 在 以下 各节 中 .那 么在 路 由器 的配置 中.必 须能够 ping到 这个路 由器 的接 冂 。如果这里 输人 了错误 的下 一 跳地址 .它 意味着 如果你不 使用 动态路 由选择 的话 .这 个静态 路 由虽表现为可 用 .它 可 以用来放 置想要 到达 的下 一 跳地址 .以 及 每 台路 由器应 该如何正确连 接 .因 为这时静态 路 由会 导致 巨大 的工 作量 。 一 好 .或 者这个 接 口对 于 自己的路 由器来说是被 关 闭的 .它 意味着在 WAN链 接 中你可 以节省更多 的钱 。 ・它增加 了安全性 .我们首先给出静态 路 由的描述和 实现 .并 且这 样 做可 以使 一 下 跳看上去 就像是 一 个苴接连 接 的路 由。 器 的地址 。这 是 一 个与本路 由器直接相 administra加 廴 distance 默 认 时 .以正 确 配置这些 路 由。 ・如果某个 网络加人 互 到 联 网络 中 .你 可能应该 购买更为便宜 的路 由器 。 ・在路 由器之 间没有带宽 占用 .管理 员必须在所 有 的路 由器 E(通 过人 工 )添 加对 它 的路 由。 ・对于大型 网络来说 .因 为管理员可 以 有选择地允 许路 由只访 问特定 的网络 。 静态路 由具有 以下 缺点 : ・管理员必须真正 了解所配置 的互联 网络 .静 态路 由既有优 点也有缺点 。 静态路 由具有 以下优点 : ・对于路 由器 的 CPU没 有管理性开 销 .即 next-hop~address 下 mask 在 接收数据包并 转发 到远程 网络 的下 一 路 由 一 连 的下 路 由器 的接 口。在 添加这个 路 由之前 .静 态 路 由 有 一 个 取 值 为 1的 管 理 性 距 离 (取 值 为 0表 示使用某个输出接 口来替代下一跳地址)。 可以通过在这个命令的尾部添加 管理权重来 修 .这 种 方式 就是 静 态路 由。 同所有 的路 由过程 一 样 .将 学 习到 的不 同路 由类 型是 : ・静态路 由 ・默认路 由 ・动态路 由 在这个 网络 上 .但 它 并不会真正 出现在路 由表 中。 exⅢ nterface 如 果需要 .这几 乎是不可行 的 .囚 为如果你可 以实现静态 路 由并 保 证它正常工 作 .

路 由将显示为 个直接连接的 网 一 络 。从功能上讲 .0 下 面 的路 由器输 出显示 了在 Corp路 由器上 的静 态路 由 .0 ・10.4 p route 172.16.我 们来看 个静态路 由的例子 .1.16.习 指 南 (中 文 第 六 版 )(640802) CCNA学 298 ” “ 一 节 中做进 一 步讨论 。 改这个默认值 。管理性距离将在本章后 面 的 动态路 由 一 一 pe△nanent 如 果这个接 口被关 闭或者路 由器不能与下 跳路 由器进行 通信 .而 255是 最差的。 再看一 个示例 .0 192.3。 ・命令 ip r。 ute简 单地告诉我们这是一个静态路由。 △ 72.8.10.255.0 ・10.4就 ROuter(conf1g)#1p route 172.这 路 由 将会 自动从路 由表 中删除 。选择 permanent选 项 .我将利用图 6.1.255.0 ・10.我 必须 在路 由表 中放入相应 的表项来 描述远 一 “ 一 远端 网络掩码 和发 送 数 据 包 的位 置 。我 在 每 行 的结 尾 处 添 加 个 150” 来 表 端 网络 、 .255.255.16.255.255.只需记住 AD就 是 条路由的可信任 度 .1.9中 给出的互联网络来演示这 配置。 Corp 每个路 由表都将 自动包含直接连接 的网络 。要在互联 网络 中路 由到所有 的网络 .0就 是我们想要发送数据包的远程网络 。 ・ 255.以 及完成配置后 的路 由表 内 容 。为 了让 Corp路 由器可 以发现远端 网络 .3.25s.我们使用 个退出接 口.9.0 ・10.下列 网 络必须被配 置到它 的路 由表 中 : ・10.我会更详细地阐述有关 AD的 内容 。而现在 .11.2。 4 150 则这个末尾的 150将 默认的管理距离(AD)由 1改 为 150。 别担心 .下一跳和退出接 口其运行结果是完全 样的 。为了帮助你理解静态路 由 一 是如何工作的 .0 255.1.2.12.1.然后我们开始配置 : Router(conf1g)#讠 ρ route 172。 16.当我们讲解到动态路 由 一 选择时 .0 192.2.0 ・10.0 ・10.0是 这 个 远 程 网 络 的 掩 码 。 是我们将要发送数据包的下一跳或路由器 。 然而 .7.1.3。 0 255.不 管发生 了什 么情况都将会 在路 由表 中 保 留这 一 路 由表项 。 一 在深 人讨论静态路 由的配置 之前 .O sO/0/o 一 一 代替使用下一跳地址 .168.255.168.并 看看我们 可 以发现 些什么 。 ROuter(conf1g)#讠 0 255.6.如果静态路由看上去如下所示 : ・192.这样 .168.其中 0是 最好的 .3.1.路 由 表 中必须包含定 义其他 网络在哪里 以及如何到达那里 的信息 。 路 由器 Corp连 接到 5个 网络上 。为 了使 Corp路 由器可 以路 由到所 有 的网络 .

1.1.255.2 151 1p route 1o.o 255.o 1o.O lO.2 151 1p route 10.7.1.o 255.o 255.o 2s5.255.1o.8.o 1o.11.12.o 255.1.4.o 255.3.10.O lO.0 [15o/0彐 s 1o.255.你 就会理 解在这里 我为什么要 这样做 )。 Corp(conf1g)#1ρ Corp(conf1g)#刂 Corp(config)#讠 route lO.7.其 他链 路 才 将 可能显 示 在 此 路 由 表 中。 .l.o.255.2.7.255.2 1o.0 [150/0] vi a 10.2 v1a 10.当 另 一条链 路失效时 .1.4.5.o 255.1.o 255.1.1.2 15o 对于 网络 10.2 15o Corρ (conf1g)#1p route 1o.0 [15o/0] v讠 S 1o.1.7.O lO。 1.0.255.9.1.11。 o 255.1.但 是 在路 由表 中只能 砭示 带有较 低 AD的 路 由。只 有 当 目前正 在使用 的具 有 较 低 值 的链 路 失 效 时 .3.255.0 1o.5∶ 2 150 Corp(config)#1p route 1o.2.6.255.12.1.1.2.1.2 15o 1p route 10.255.5.1.1.2 15o Corp(conf1g)#do show run 丨 beg1n 讠 p route 1p route 1o.255.1.5.o 10.1.1. seria1o/2/o 1o.11.2 s 1o.o 255.o 1o.255.255.o 255.1.2 15o 1p route 1o.并 且知 道 到达所 有 网络 妁所 有路 由器 。我 为通 往 R1上 的每个远端 网络 都配置 了两 条路 由 .255.o/24 is subnetted.1.255.2.1.1.8.o 10.1.1.2 15o Corp(confi g)#1ρ route lO.7.5.2 C 1o.255.255.4.1o.ser1a1o/o/1 C 1o.6.9.1.1.1.o 255.255.5.可 以输人 show ip loute来 查看 静态 路 由: Corp(config)#do sho" 1p route 10.1.0 1s d1rect1y connected.5.2s5.255.o 1o。 l。3.2 15o 1p route △ 0.1.255.2 I51 Corp(conf讠 g)#1p route lO。 1.o 1o.3.1. 12 subnets s 1o.1.2 ェ 51 p route 1o。 1.255.4.o 255.5.255.1.1.255。 O lO.1.1.1.o 1o.1.o和 10.3.2.0 255.O E150/0] v1a 10.7.2 15o 1p route 10. FastEthernetO/1 1o.255.O E150/0] v1a 10.0 1s direct1y connected.1.o 255.2 1so Corp(confi g)#1p route 1o.01sdirect1yconnected.2.O lO.255.o 1o. seria1o/1/o 路 由器 Corp已 经被配 置 为可路 由的 .1.255.我 们将最 终得 到一 个路 由环路 (静 态路 由不能处 理具 有相 同距 离 的多条 链路 )。 在完 成路 由器的配 置后 .255“ 2s5.4 2 s s a 10.0 [150/0] via 10.但 我让其 中一 个链 接有较 高的 (151)AD。 这样 .我 放置 了两条通 路通往 每个 网络 .1. ser1a1o/o/o C 1o.2 15o Corp(conf1g)#讠 p route lO.o 255.4.o 1o.它 一 就是 条备 用路 由j如 果我让 它们 两 个具有相 同的 AD.255.6.1.1.1.第 6章 IP路 由 299 明它 的管理距 离 (当 我们进人 到动态路 由选择 的内容 时 .0 255.2 15o 1p route 1o.6.12.1.255.1.o 1o.5.2 15o ρ ro"te lO。 1.2 15o 1p route 1o.255.255.8.6。 o 255.0 1o.1.O is direct1y connected.4.o.0[150/0]ˇ ia10.2 C C 1o.5.1.255.6.0 1s direct冂 s y connected.2 1o.9.255.1.1.1.255.3.255.ェ .

习指 南 (中 文 第 六版×64Cl802) CCNA学 我想让你理解 .2ss.1 150 R1(confi g)#1p route lO。 1.1。 0 25s.O lO.0 ・10.1两 个。我将在这两个下一跳之间改变 .4.2ss。 route 10.0 ・10.1 151 R1(config)#讠 p r° "te lO。 1‘4。0 255.1.1.0 255.因此所能使用的下一跳地址也只有 10.255.0 25s.2s5。 R1(config)#1p ro"te 10.如果路 由器 R1阝 2、R3和 871W没 有被配置所 有相 同的信 息 .1.1.0 ・10.所以使用哪条链路并不重要。当可以使用 OSPF之 类的动态路 由时.255。 O lO。 l。3.0 10。 I。5。0 255.1.255.当然不会是 在 下一 章 !你 确 实不 必 为 此 感到烦恼 。 R1 路 由 器 R1被 直 接 连 接 到 网 络 10.3.因 此 .0 下面就是对 R1进 行的配置。记住 .7.此 下 一 跳接 口是 0.1.11.1.即 使 ' 这里下 一 跳设备不能联 系上 。 在 前面路 由表项 中的 S表 明此 网络为静态路 由。E1/0]是 指到达远端 网络 的管理距 离 和度量值 (我 们将在稍后 的内容 中讨论此概念 )。 注意 .0 ・10。 l.1或 10.1.1 150 r°ute 10。 l。s。0 25s。 255.255.这些 诸如 RIP、EIGRP和 链路将只能为每个网络提供备份路由。让我们来查看一下这些输出: R△(confi g)#1p route 10.8。 O z55.12.要记 住 .2.255.0 ・10.255。 R1(conf1g)#1p route 10。 0 10。 l。:。l 151 R1(conf1g)#iρ R1(conf1g)#iρ r°ute 10.255.可 能是 因为该路 由器不能与你所配 置 的下 一 跳地址进行通信 。要 保持此路 由存在于路 由表 中 .2.1 151 O lO。 1。:。1 150 .8.我 们需要在路 由器 R1上 配置下列静态路 由 : ・10.8。 0 2ss。 255.网 络 中的数据 包将会被简单地丢弃 。我 们需要通过配置静态路 由来解决这个 问题 。 说 明 :不要 为静 态路 由配置结 束 处的 150/151感 到 因惑。我保证我会很 快在本 章 中讨 论这 个话题 .一切 正常 。路 由器 Corp现 在有 了与其他远端 网络进行通信所需 要 的所有信 息 。 但是 .1 151 R1(conf1g)#iρ 1.1.1.以让所 有 的数据不会只沿 一 条链路传输 。由于静态路由不能实现负载均衡 .1.20、 10.1 150 0 10.1.0和 10. 并且由于在路由器 Corp和 R1之 间我们只有两条链路 .1.但 是现在 .0 ・10.0 ・10.10.如 果这个路 由没有 出现在路 由表 中 .2.我们就可以使用负载均衡 .0上 .4.指 明它是直接相 连 的。 不错 .2s5.30、 10。 l。 6..9.255.1.2.255。 0 10.1.1.3.255。 O lO。 l。2.1.1.可 以使用 permallellt参 数 .我们决不能对任何直接连接的网络创建静态路 由.5.

255.255.255.O is d1rect1y connected.你 会发现路由器 R1现 在已经了解了如何找到每个网络 : R1(conf1g)#do sho" 1p r° ute 10.o [150/0] v1a 10.255.255.1.3。l 15o R1(conf1g)#1ρ r°ute 10.1.2.1.0 255.1 151 R1(config)#讠 R1(conf1g)#讠 p route lO。 1.0 255.12.255.255.1.o 10.3 s 10.1.1.2.255.1.o/24issubnetted.255.1.1 1o.1.3.1 150 1p route 10.3.o 1o.1.3.o[15o/0]v1a0.o 1o.1.5.255.1.255.1.1.12.11.255.1 150 1p route 10.1 15o O lO。 l。2. ser1a1o/o/o 1o.1.4.255.255.1.2.255.o 255.1 1o.7.1 路 由器 Rl现 在带有了完整的路由表 。当此互联网络 中的其他路 由器都在它们的 路由 表中装人了所有的网络时.255.255‘ 255. FastEthernetO/1 C 1o.1 150 1p route 10.1.8.11。0 2s5.255.0 255.1.1.6.l。 O lO。 1.255.l.2.1 151 1p route 10.1.9。0 255.255.1.11.255. FastEthernetO/o s 1o.1 151 1p route 10.255.1 15o ip route 10.o 255.1 151 由于我为每个网络配置了两条通路 .0 255.5.255。 O lO。 l。3。1 1so p route lO。 1.o 1o.1.2.1.O lO。 1.1.9.1.255.l。 1o.1.1 15o ip route 10.1.0 255.4.o 10.1.255.255。 o 1o.1 150 1p route 10.1.1 151 ip route 10.2.1.255.o 255.0 25s.255。 route 1o.1 151 1p route 10.1.1 151 1p route 10.255.3.o 255.3.o 1o.8.0 1o.3.12.1.R1将 能够与所有的远端网络进行通信。 .0.255.o 1s d1rect1y connected.o 255.2.0 1o.1.255。 O lO.1.2.o 1o.255.5.255.o 255.1.1 151 R1(conf1g)#do show run | beg1n 1p route 讠p route 10.1.9.0.0 1o.1 s 1o.255.255。 o 1o。 l。3.2.4.0 1o.因此这是一个相当长的配置。通过查看路由表 .Oisdirect1yconnected.9.第 6章 IP路 由 301 R1(conf1g)#1p route lO。 1.o 255.3.o 10.o [150/0] v1a 10.3.o 255.1.1.8。 s C o [150/0] vi a 10.1.o [150/0] ˇ 1a 10.1 15△ 1p route 10.1.3.o 1s d1rectη y connected.1 150 ip route 10.1.2s5.O lO。 l。2。I 151 R1(conf1g)#iρ 1o.0 255.0 [15o/0] v1a 10.10.1 15o 1p route 10.seria10/o/1 C s 1o.1.1.1 151 1p route 10.2。1 】51 1.255.255.255.2.0 25s。 255.1.255.12.9.255.1 s 1o.0 1o.1.1.3.255.1o.o 1o.255.1.3.1.1 s 1o.3.3.2.1.o 255.l。 12。0 2s5.25s。 R1(conf1g)#1p route lO.O E15o/0] vi a 10.2.1.0 255.o[150/0]v1a10.12subnets s1o.1.2.1o.1 C 10.1.1.255.255。 R1(config)#1p ro"te lO。 1。11。0 255.3.o 1o.1 15o R1(conf1g)#ip route lO。 o 10。 I.o 255.1.1.0 255.

4.12.11.1.1.1 150 0 255.1.255。 R2(conf1g)#讠 R2(config)#do sho" r"n 丨 .1 150 ip route 10.255.1.6.255.1.因 此 这 些 路 由 需 .0/24 1s subnetted.1.0相 10.8.1 1so R2(conf1g)#讠 p route lO。 1.255.255.0 10.10.255。 ip route 10.1.1.1.1.1.1.5。 1p route △ 0.1.O E150/0] v1a 10.4.1.2。0 255.1.1.2s5.1.255.0 10.1.5.0 下面是为路由器 R2进 行的配置 : l。0 255.25s。 R2(conf1g)#1p route 10。 l。6.】 。 连 接 .1 150 1p route 10.255.1.12.1.1.1.0 255.4.4.1.1 150 0 10.10.1.11.1.255.2s5.0 ・10.0 2s5.1 150 1p route 10.255.255.2ss。 R2(config)#闸 p route I0.0 10.3.255.1 150 ip route 10.1.255.0和 10.7.4.1.255.0 255.1.0 [150/0] v1a 10.0 255.1・ 4.4.255.0 255.4.0 10.255.0、 要被加入 : ・10.9.0 ・10.1 1so R2(config)#1p ro"te 10。 1.4.255.4.1.】 R2(conf1g)#ip route lO.2.习 指 南 (中 文 第 六 版 × 640802) CCNA学 302 说明 :记住 .1。 4。1 150 】。 .0 255.1.1 150 4.4.2ss。 255。O lO。 l。4.0 10.0 ・10.4.带 有 较 高管理距 离的路 由将 不会 出现 在路 由表 中 .0 255.3。 0 10.1。 0 10. 12 subnets 1.255.0 255.4.3.△ 0.6.255.255.1 10.1.4.10。 0 255.1 150 iρ route 10.1 150 R2(conf1g)#1p route 10.255.1.0 ・10.1.1 150 下面的输 出给 出的是路 由器 R2上 的路 由表 : " ip route R2(conf1g)#do sh¤ 10.1.1 150 0 10.1.4.255.1.除 非 带有 较低 管 理距 离 的路 由消失 。 ″ 由 路 R2直 器 接 与 3个 网 络 10.0 ・10.4.】 .2.0 10.1.25s。 begin 1p route 0 255.0。 s s 10.1.25s。 255。O lO。 1.】 R2(conf1g)#iρ route lG。 1。11。O z55.10.1 0 10.0 ・10.7.1 1so 0 255.7.1 150 1p route 10.0 10.255.4.O lO。 R2(config)#1p ro"te 10.1 1so z55。0 10.1 150 1p route 10.0 10.0 ・10.25s.4.255.0 ・10.0 255.0 255.0 10.5.1.255。 p route 10。 l。】2。0 255.

o ・10. 1o.5.4.o ・10.因 此 需 要 添 加 这 些 路 由 : ・10.7.1.4.3。 o[150/0]ˇ s 由 FastEthernetO/o 0. ser1a10/2/o 现在 .我 将使用 退出接 口来进行配置 .10.1.因此它 目前能与所有的路 由器和网 (刀 络 阝 些当前已经被配置的)进 行通信。 R3 路 由 器 R直 ・10.1.1.6.4.1 1o.1.1 s 1o.9.4.3.1.12.O E150/0] via 10.1 C 1o.1.6.1.1.1.1 s 1o.o ・10.1.o相 连 .1.△ s 10.1.我将使用 SDM来 为路 由器 R3配 置静态路 由。这个配置也相 当简单 .R2显 示了此互联网络 中的 12个 网络 .8.o 接 与 网 络 10.1.C 1o.7。O E150/0] v1a 10.1.o [150/0] v1a 10.1.因为它只需要一次鼠标的单击操作 。 .1 s 1o.12.o ・10.1 s 10.4.5.1.1.1.1.o ・10.4.1.o ・10.1.o ・10.o、 1O。 1.4.1 .o 与前面相 同 .1.2.o [15o/0彐 00 ^υ 00 第 6章 IP路 ia10.9.O is d1rect1y connected.2.1.0 1s d1rect1y connected.1.o [150/0] vi a 10. C △ s Dot11Rad1o0/3/o v1a 1o.1.o 1s d1rect1y conneCted.o [150/0] v1a 10.11.4.8.4.0和 lO。 1.并 且我可以使用下一跳或退出接 口来进行配置 。由于我喜欢输人尽可能少 的内容 .1.1.

255.1.0 255.0 1s d1rect1y conneCted.4。 0 255. ser讠 a10/0/1 .0 1s d1rect1y conneCted.1.0 255.3.255.O FastEthernetO/1 150 permanent R3#sho" 1p ro"te 10.7.1.3.12.255.1.1.o 1s d1rect1y connected.255.11.o1sd1rect1yconnected.我们可以在路由屏幕中看到它们。 在这个屏幕中.8. FastEthernetO/o 10. 12 subnets C C s 10.255.1.9.255.ser1a10/0/1 s 10.O seria10/0/△ 150 permanent 1p route 10.255.8.ser1a10/0/1 s 10. FastEthernetO/1 10.1.CCNA学 304 习指 南(中 文 第 六版 ×640802) 当所有的路 由都被配置以后 . ser1a10/o/1 s 10.O ser1a10/0/1 150 permanent 1proute10.0 1s direct1y connected.1.2。 s 10.o25.0.1.O seria10/0/1 150 permanent 1p route 10.O ser1a10/0/1 150 permanent ip route 10.要编辑这些静态路由将会很简单。 我们来看一下这些从 sDM上 载到路由器的配置和路 由表 : R3#shoW run | beg1n 1ρ route 1p route 10.1.O seria10/0/1 150 permanent 1p route 10.255.255.52。 Oser1a0/150permant 1p route 10.255.7.o 255.9.255.o 1s d1rect1y connected.01sd1rect1yconneCted.12.255.1.0 255.o 255.O ser1a10/0/1 150 permanent ip route 10.1.0 1s d1rect1y connected.O ser1a10/0/1 150 permanent 1p route 10.1.0 255.0 255. ser1a10/o/1 s O is d1rect1y connected.0.0/24 1s subnetted.1.1.1.255. FastEthernetO/1 10.6. ser1a10/0/1 10.10.△ s .2.1.255.255.1.255.

由于 871W被 连接成一个存根网络 .6.在功能实现上 . V1an1 C s* 1o.01sd1reCt1yconnected.它们之间并没 有区别 。我们确实并不需要使用 permanont命 令 .o 1s d1rect1y connected.详 细讨论默认 路 由。下面就是这 个配置过程 : 871W(conf1g)#1p route O.11.因此我将使用被称为是默认路 由 的配置。存根网络是指这个设计 中的无线 网络要到达所 有其他的网络只有一条 出去的通 路。我将在介绍了这个配置及下一小节的网络验证之后 .一旦所有路由器 的路由表都被配置完成 .但是如果你面对一个大型互联 网络 .4。 0 1s directly conneCted.ser1alO/0/1 10.0。 0.o.不是吗?它 的确非常简单 .只是因 为用 SDM来 增加这一配置非常简单 (只需再单击一下 鼠标)。现在只剩下一 台路 由器需要 配置了.即 使这样做也很容易。我不这样做的原 因是 .至此 .1.就 是使 用 Rng程 序 。我将 从 12绲AP Ⅱ ng871W路 由器开始。 下面是这一操作的输出: .即 871W。 871W 对于这台路由器 .你不能在所有的路 由器上像这样来设置 .1.12.但是这里有一个要点 .0.0。 0.5.它显然会消耗掉你大量的时间! 验证配置 事情并没有真正结束 . seri a10/0/1 10.1.1.除 了使用 曲ow ip route命 令 外 .这一设置只能在存根网络上进行。我也想在路由器 R1和 R2上 同样 使用默认路由.你会 看到这些静态 路 由被列为是直 接连接 的。奇怪 吗?这 并没错 .0 0.11.当我们在后面需要使用动态路由时只需删除这一路 由.但我不能为此默认路 由后添加 150.0/0 [1/0] vi a 10.所 有的路由器和主机都将可以没有 障碍地进行通信 。但是如果再添加一个网络或另⊥ 台路由 器到此互联 网络中.即使在到达此路 由的链路消失时。我在此配置中使用 permanent命 令 .第 6章 IP路 由 305 scsR 10.这不是问题 .O IO。 1.这不是很简单吗? 终于到这儿了.就需要验证一下。完成 一 这 工 作 的最好 方式 .你将必须手工更新每台路 由器的路 由表 !如 果你所拥有 的只是一个小 网络 .1.我们完成了所有的配置 !所 有的路 由器都有了正确的路 由表 . seri a10/0/1 # 查看 show ip route命 令的输 出.0. DOt11Rad1oo 0.1 871W(conf1g)#1p c1ass1ess 871W(conf1g)#do sho" ip route 10.0/241ssubnetted.11.1.这是因为我使用退出接 口取代 了下一跳地址 .因 为使用它的 目的就是确保路 由会保持 在路由表中.1 871W(conf1g)# 这似乎非常简单 .2subnets C 10.O is directly connected.o 1s d1rect1y connected.o.

1.1.2.1.6.1. 100-byte ICMP Echos to 10. t1meout 1s 2 seconds: IIIIl success rate 1s 100 percent (5/5).1. t1meout 1s 2 seconds: IIIlI success rate 1s 100 percent (5/5) 此外 . Trac1ngtherouteto10. sendi ng 5.1. t1meout is 2 seconds: IIIIl success rate 1s 100 percent (5/5).11. 100-byte ICMP Echos to 10. 100-byte ICMP Echos to 10. sending 5. send1ng 5.1.1.1.CCNA学 习 指 南 (中 文 第 六 版 × 64⒍ ⒛ 2) 871W#p1"g 10. send1ng 5. 100-byte ICMP Echos to 10.1.7.9.2 Type escape sequence to abort.1.1.10.了解数据包在到达主机 A的 过程 中所经历 的各个跳 : 871W#traCe 10.10mseCOmsecOmsec 210.2 Type escape sequence to abort.6.2.也 将可以测试它们之间的 IP 连接性 。下面就是此路由器的输出: 871W#ping 10。 1.2.2. round-tr1p m1n/avg/max = 4/4/4 ms 871W#ρ ing 10.10. round-trip m1n/aVg/max = 4/6/12 ms 871W#p讠 ng 10.2. ti meout 1s 2 seconds: 9lIII success rate 1s 100 percent (5/5).2 Type escape sequence to abort.1.因此我们做 的静态路 由配置是很成 功的! 默认 路 由 使用默认路由可 以转发那些不在路由表中列出的远端 目的网络的数据包到下一跳路由 器。在存根网络上可以只使用默认路由.2.14mseCOmsec4msec 310.2 Type escape sequence to abort. t1meout 1s 2 seconds: IIIII success rate is 100 percent (5/5). 100-byte ICMP Echos to 10.2 4 msec 4 msec * 由于我们可以从一端到另一 端进行无 障碍通信 .因为这些网络与外界之间只有一个输出连接 。 .6.6.7.1.我们可以从路由器 871W进 行 trace.6.5.2 Type escape sequence to abort. round-tr1p m1n/avg/max = 1/2/4 ms 从路由器 871W上 mng主 机 A、主机 B、主机 C和 主机 D.2 110.2 Type escape sequence to abort.△ .20msecOmsec4mseC 4 10.1. sending 5.1.9. round-trip m1n/avg/max = 4/4/4 ms 871W#ping 10.

默认 路由也能工作 .o 1s d1rect1y connected.1.1.1 871W(config)# 如果现在查看路 由表 .1.还需使用另外一个命令 :ip dasdess命 令 。 由于所有的 Cisco路 由器都是有类路 由器 .我就是使用这种退出接 口的方式来配置的。 在这个路由表中要注意到.需要使用网络地址和掩码的通配符来定位静态路由(如我在 871W的 配置中所演示的那样 )。 事实上 .则 由它处理的数据包将不会被转发到正确的网络上。使用默认路 由容易形成路 由 环路 .11.对于命令 ip dassless.可以将默认路由认为是一个使用通配符来代替网络和子网 掩码信'急的静态路 由。 通过使用默认路 由. 默认情况下 .对于路由表中没有列出的网络 .1tonetwork0.1.有 时没有它 .这是一个全局模式下的命令 。有趣的是 .可以选择下一跳路 由器的 IP地 址或退出接 口.也就是说在路 由器 的每个接 口上它们都认 为使用了一个默认的子网掩码 。当路由器接收到一个 目的子网不在路 由表 中的数据包时.现在作为最后手段的网关被设置了。此外 .O v1an1 也就是说 .将全部转发到 VLAN1中 (即 从 FastEther net0/0口 送出)。在这里 . V1an1 C 10.0.11.0。 0.由于它有不止一个接 口可以路 由到其他 路 由器 .必 须要使用 Ⅱ d孙 sless命 令 .它将丢弃这个数据包 。因此 .0 10.则需 要添加这个命令 。下面就是这个命令的使用 : 871W(config)#ip c1ass1ess 注意 .ip default network命 令 。图 6.o 1s directly connected.2subnets C 10.12.创建一个静态路由表项就可以代替原有的设置。这 当然要 比输人 所有这些路由要容易 ! 871W(config)#iρ route O.10 .将会看到两个直接相连 的网络和 一 个带 s※ 的表项 .如 果使用默认 路 由.你必须注意到在 使用默认路由时.因为在路由表中不会包含有远端子网的信`急。 由于在我的路由器上所使用的 IOS版 本为 12.在使用默认路 由时.0/24issubnetted.l 871W(confi g)#ip c1ass1ess 871W(conf1g)#do show 1ρ route Catewyof1astresot1s0.对于 R3的 静态路 由配置 .o. 10.第 6章 IP路 由 在前一小节中使用的互联网络的示例中.0 0.它们的效果都是一 样的。注意 .它 表 明这个 表项是 一 个默认路 由。也可 以用另 外 的方式来完成默认 路 由的配置 : 871W(conf1g)#1p route O。 0。0.0 0。 0. DOt11Rad1oo s* 0.应该总是使用 Ⅱ dassless命 令。 这里还有另外一个可以用来配置最 终 网关 的命令 .0。 o/0 [1/0] v1a 10.x.0.因 此 ip d灬sless命 令默认时是被设置 的。如果要使用默认路由并且在路 由器 (不是这次使用的)配置 中没有使用这个命令 .11.因此使用它时要格外小心 ! 要配置默认路由 .1.可以被视为存根网络的路由器只有 R1、R2和 871W。 如果你试图在路由器 R3上 放置默认路 由.0.但有时它又不能。但出于保险的考虑 .o。 o.0.

0。 0.22.这个网络将不会正常工作 .所有这 3个 命令都可 以达 到同样的 目的.124.18.0.22.使用退出接 口方案将 比其他两种优先级高 .6。 正如我上面所说 .0 1s d1reCt1y connected.O sO/o o Gateway(conf1g)#ip defau1t-net"ork 217.22.但是它们 之间存在着一些小的不同。首先 .0网 络 。 这 是不对的 .CCNA学 308 习 指 南 (中 文 第 六 版 × 64∝ 802) 给出了可 以用于配置最 终 网关描述 的网络示例 。 扌 s护 这里有 3个 可用来在网关路由器上添加最终网关指向 ISP的 命令 (所 有命令都可以达 到相同的结果)。 GateWay(conf1g)#ip route O。 0。0。0 0.6。 GateWay(confi g)#ip route O。 0。 0。 0 0。 l 0.92.22.0.因为它的 AD ° I羝谳、 ÷ 曷 首 发TI萝 览乾雉獾煲捍筲鲮。 酽簏 他路 由器 自动接收并设置这个路 由 P睁 竺 :∶ ∶ 军 唁 1先 絮 叠 爹 耄 配 置 ↑ %逻 抵 鑫 袁 售 罟 瞀:、 误 的 墓 :∵ ∶ 黛 1受 篱 ζ 错 凳皙 其 : 6・11芒 : 你是否台旨够发现其 中的问题 : IJF/I【 r1看 [output cut] Gatewyof1astresotis172.0.即配置最终 网关 .18.124.而 当路 由器 .0 1s d1rect1y connected.所以这里 的问题是错误配置了静态 (默认 )路 由。 在开始动态路由学习之前还有最后一个问题 。如果你 的路 由表输 出如下 .而 默 认 路 由 是 转 发 所 有 数 据 包 到 172.o C 172.0.17.0 217. seri a10/o s☆ 0.tonetWorkO.19. FastEthernetO/o C 172.2 发现 问题 了吗?通 过 查 看 网络 图 和路 由表 中直 接 连 接 的路 由器 .19.0/0 [1/0] v1a 172.你 应 该 可 以 看 出 WAN连 接 的 是 网 络 172.22.0.

即说明它是 一个 RIP引 由 入 的路由。这是 由于某人在某 台远端路 由器上配置了 ip default-network命 令 .而 路由表中并没有到 10.5的 数据包时.1.0.1.将 这个数据包送 出串行 0/1接 口。 动态路 由 使用协议来查找网络并更新路 由表的配置 .8.所 以路 由器会 使用这个默认 路 由.第 6章 IP路 接收到一个来 自 10.0/0 [120/0] vi a 10. FastethernetO/o 0.3.1.1.其基本的含义就是在同一个 AS中 所有的路 由器共享 相同的路由表信息。EGP用 于在 AS之 间通信 。边界网状协议 (BGP)就 是 EGP的 一个示 例 .1.0.而 RIP又 会通过此互联 网络通告这个路 由为默认路由。这里 .5tonetworkO. ser1a10/o C 10.6.1.而 255则 意味着不会有业务量通 过这 个路由。 .o1sd1rect1yconneCted.ser1a10/1 C 10.8.这比使用静态或默认路 由容易 .1.我们将集中介绍配置。 路 由选 择 协 议 基 础 在我们开始深人讲述 RIP之 前 .5.以 及 内部网关路由选择协议(IGRP)的 一小部分内容 。 在互联网中经常使用两种类型的路由选择协议 .5.8.1.o 1s d1rect1y connected.o的 路 由.路 由选择信`氪协议 (RIP)的 版本 1和 版本 2.2.它们是 :内部网关协议 (IGP)和 外部网 关协议(EGD。 IGP用 于在同一个 自治系统(AS)中 的路由器间交换路 由选择信息。AS是 一个基于共同管理域下的网 络集合 .因为这个默认路由被列为 R※ .O E120/1] v1a 101. 00:00:00.在下面的章节中我们将给出一些 关于这些协议需要掌握的基本 内容。本章后续章节中.但它需要一定的路 由器 CPU处 理时 间和网络链 接带宽。路 由协议定义 了路 由器 与相邻路 由器通信时所使用的一组规则 。 在本章中.5.1oo且 由 目的方是 10.6。 R* 0 1s d1rect1y connected. 00:00:00 ser1a1 0/1 这与我在前面所讲到的问题 略有不同.关于它的内容已经超出了本书的范围。 由于路由选择协议对于动态路由选择来说如此重要 .就是动态路由。对 .会发生什么? Corp#sh ip route [outputcut] Gatewyof1astresot1s0.2. seri a1 o/o 1o.2.我 别是应该掌握管理距离、 们将非常详细地介绍这些内容 。 管理距离 管理距离(AD)是 用来衡量接收来 自相邻路 由器上路 由选择信息的可信度的。一个管 理距离是一个从 0~255的 整数值 .5.1.有一些应该了解的关于路 由选择协议的基础知识 。特 3种 不同的路由选择协议和路 由环路等内容。在下面的小节中.将讨论两个路由选择协议 .因为 目的地址 是 10.o。 o R C 10.并 且配置了RIP.0是 最可信赖的.0.1.

我们就可以在配置路 由选择协议 时不用再去删除这些静态路由。同时 .路 由器将确信这个路由而忽略掉其他学习到的相关路由。 静态路由的管理距离是可以修改的 .每个路由的 AD值 被定为 150或 151。 这样 .CCNA学 310 习指 南 (中 文 第 六版×64⒍802) 如果一 台路由器接收到两个对同一远程网络的更新 内容 .路 由器将 一 直使用静态路 由.而另 一个用于路 由选择表 。链路状态路 由器要 比任何使用距离矢量路由选择协议的路由器知道 .使用它的路由器分别创建 3个 独 立的表。其中一个表用来跟踪直接相连接的邻居 .那么路由选择协议将会对这一远程网络使用负载均衡 (即它所发送的数据包会平分到 每个链路上)。 表 6.也称为最短路径优先协议 .如果你有一个静态路由、 以到达同一 网络 .称为一跳。使用最少跳数量到达网络的路 由被认为是最佳路 由。矢量表明指 向远程网络的方向。RIP和 IGRP都 是距离矢量路由选择协议 。它们发送整个路 由表到直 接相邻的路由器。 链路状态 链 路状态协议 .则路 由器将一直使用这个接 口连接到这个网络。 如果管理员配置了一个静态路 由.它们也可 以在某种路 由选择协议 出现某种问题时用 做备份路由。 一个 RIP通 告的路 由和一个 IGRP通 告的路由都表明可 例如 .除 非你修改 了静态路 由的 AD值 。 路由选择协议 有 3类 路由选择协议 。 距离矢量 距 离矢量协议通过判断距离查找到达远程网络的最佳路径 。数据包每通过 一 台路由器 .路由器首先要检查的是 AD。 如果一个被通告的路由比另一个具有较低的 AD值 .如果两个被通告的路 由具有相同的 AD及 相同的度 量值 .但是 .它所使用的 AD值 为 1。 在我们的静态 路由配置中 .2给 出了 Cisco路 由器用来判断到远程网络使用什么路由的默认管理距离。 表 62 默 认 的管理距离 路 由源 默认 ω 连接接 口 0 静态路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120 External EIGRP 170 未知 255(这 个路 由将决不会被使用) 如果某个网络是直接与路 由器连接的.则路由协议的度量值 (如跳计 数或链路的带宽值 )将 被用做寻找到达远程网络最佳路径的依据 。被通告的带有最低度量 值的路由将被放置在路由表中。然而 .默认时.一个用来判定整个互联网络的拓扑 .则那个带有较低 AD值 的路 由将会被 放置在路 由表中。 如果两个被通告的到同一 网络的路由具有相同的 AD值 .则 在默认 时 .

协议将会使用其他量度值来决定到达远程 网络的最佳 路径。 RIP只 使用跳计数来决定到达某个互联网络