system-view //進入系統(tǒng)界面 或 sy

interface GigabitEthernet 0/0/0 //或 int g0/0/0

ip address 192.168.1.1 255,255,255.0 //或ip add 192.168.1.1

quit 退出

save 保存 //保存要退出system view后才可以

dhcp enable

進入交換機或路由器接口（物理或虛擬接口）后 dhcp select interface

dhcp server dns-list 192.168.1.2 //設置DNS服務器地址

display ip routing-table //顯示路由表

display ip routing-table 10.10.10.10 //顯示到目標10.10.10.10的路由表

sysname ra //給路由器取名叫RA

ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 //添加一條靜態(tài)路由 目標網(wǎng)段+子網(wǎng)掩碼+下一跳

display vlan //查看vlan

交換機連接模式：

Access：連接終端

Trunk：連接交換機

兩條命令：

port link-type access //連接模式為access

port default vlan 10

關閉信息提示

undo info-center enable

info-center enable

注：vlan實驗的兩個客戶端必須在一個網(wǎng)段下

Trunk模式能讓數(shù)據(jù)包帶Tag

port trunk allow-pass vlan all

interface vlanif 10

vlan是一個虛擬接口，可進入配置IP

在單臂路由下：

dot 1q termination vid 10 //與vlan10關聯(lián)

arp broadcast enable //打開路由解析協(xié)議

三層交換機和單臂路由均需要配置網(wǎng)關

三層交換機是在vlan下配，單臂路由是在子接口配置,如g0/0/0.10

三層交換機要配置物理接口和虛擬接口

三層交換機：

port link-type trunk

vlan 10

int vlan 10

ip add 1.1.1.254 255.255.255.0

單臂路由

int g0/0/0.10

dot 1q termination vid 10

arp broadcast enable

ip add 1.1.1.254 255.255.255.0

訪問控制步驟

1、創(chuàng)建規(guī)則

2、調用規(guī)則

dis this //顯示該接口下的命令

acl name test advanced //建立一個名為test的高級acl規(guī)則

rule deny ip source xx 掩碼反碼 destination xx 掩碼反碼 //屏蔽某網(wǎng)段的源和目的地址段

rule permit ip source any destination any //允許其他的地址通過

在接口下：traffic-filter inbound acl name test //調用acl規(guī)則test，或在acl后直接跟編號

display acl all //查看所有規(guī)則

undo acl name test //刪除acl規(guī)則test

NAT：

公網(wǎng)設備沒有私網(wǎng)地址，要做網(wǎng)絡地址轉換

1、創(chuàng)建一個轉換規(guī)則+具體規(guī)則

2、創(chuàng)建一個NAT地址池

3、寫入一個出 站規(guī)則

acl name trans basic //建立一個轉換規(guī)則

nat addre-group 3 1.1.1.2 1.1.1.5 //建立一個網(wǎng)絡地址池，編號是3，起始地址是1.1.1.2，最終地址是1.1.1.5，共4個

在出口上：nat outbound 2999 address-group 3 //應用出站地址轉換規(guī)則，2999是之前設置的acl編號，可通過dis acl all查看，藍色是地址池

basic 只看原地址 permit source

advance 可看目標地址 permit ip source

靜態(tài)NAT：服務器發(fā)布

1、要先設置靜態(tài)路由到客戶端

2、出口上設置：nat server global 119.1.1.20 inside 1.1.1.1

//1.2.3.4是對外的ip，1.1.1.1是內網(wǎng)實際的服務器地址

遠程telnet步驟:

設置vmnet1的IP

user-interface vty 0 4 //開啟5個遠程端口0到4

在端口下：authentication-mode aaa //開啟aaa(應用和授權)模式

進入aaa后： local-user test password cipher 123 //建立一個用戶test,采用cipher加密，123是密碼

local-user test privilege level 15 //設定用戶test的等級為15

local-user test service-type telnet //給test開通telnet權限

telnet server enable //開啟telnet服務

電腦上telnet 100.100.100.100

dis this 查看端口下已經(jīng)下發(fā)的配置

dis ip int b 查看下面配置的IP信息

vlan batch 10 20 30 40 //同時創(chuàng)建多個vlan

，batch是批處理

綜合實驗：

acl 2000 //直接設置編號為2000，類型為basic的訪問控制

報尾不一定有，要按照實際的協(xié)議要求，某些協(xié)議需要有36個字節(jié)，報尾可填充0來達到36個字節(jié)

應用層：

表示層：翻譯，數(shù)據(jù)格式的轉換

會話層：2個程序的接口

傳輸層：

網(wǎng)絡層：

數(shù)據(jù)鏈路層：交換機尋找mac地址

直連線：兩端都是A，兩端都是B

交叉線：一端A，一端B

沖突域

解決辦法：CSMA/CD

機制：先聽后說、邊說邊聽、沖突停發(fā)、延遲再說

數(shù)據(jù)報文被以太網(wǎng)二線程Ethernet2封裝

協(xié)議報文被802.3封裝

MAC地址：6個字節(jié)組成，OUI+EUI （供應商代碼+序列號）

特殊地址：

127.0.0.0 環(huán)回測試地址

0.0.0.0 匹配所有網(wǎng)段

255.255.255.255 本地廣播

arp -a 查看arp信息

設備管理的方式（2種）:圖形界面和命令行

console線管理

vrp用戶級別：

命令結構：

命令視圖：

在借口下：undo ip address 刪除該接口下的IP地址

CTRL+X 刪除光標左側字符

CTRL+Z 返回用戶視圖

文件操作命令：

在用戶視圖下操作：

查看文件目錄：dir

查看文件：more

delete 刪除文件

rmdir 刪除文件夾

dis clock 顯示時間

clock datetime 17:00:00 2023-6-13

//設置時間日期

display current-configuration? //查看當前運行的配置文件

display saved-configuration //查看保存的配置

ip協(xié)議

type of service ：數(shù)據(jù)包發(fā)送緊急程度。只有在QOS差分服務要求時才起作用

分片重組需要用到標識identification

同一個包的分片，標識相同

fragment offset ：12 bit 片偏移，分片重組會用到該字段

M（more）F=1 表示一個大包分片還沒有傳完

M（more）F=0 代表收到的分片是最后一個分片

Df位=1，禁止分片

Df位=0，允許分片

ttl=100,每經(jīng)過一跳數(shù)值減一

當ttl=0丟棄數(shù)據(jù)包，防止網(wǎng)絡發(fā)生環(huán)路，浪費網(wǎng)絡資源

ICMP：Internet control message

IGMP：Internet group

看同一個頻道的電視應用組播技術

同網(wǎng)段：直接通信

不同網(wǎng)段：先找網(wǎng)關

同一個網(wǎng)段，分可用地址和不可用地址，

不可用地址為x.x.x.1111廣播地址 x.x.x.0000網(wǎng)絡地址，主機位全為1或0

私網(wǎng)IP：在ABC3類地址中預留一些地址，作為私網(wǎng)地址

A：10.0.0.0~10.255.255.255

B：172.10.0.0~172.255.255.255

C：192.168.0.0~192.255.255.255

子網(wǎng)劃分：有幾個主機，主機位占2的n-1個位

ICMP協(xié)議

ICMP重定向：當路由器檢測到機器使用非最優(yōu)路徑時，提供一個合理重定向報文,改變主機路由

配置邏輯接口地址loopback

loopback是一種虛擬接口，一般作為管理地址

dis ip routing-table protocol direct //可查看路由表中指定的協(xié)議

直連：只要路由器某個接口配置了ip地址，生效自動產生一個相關的直連路由條目。路由器接口配置1.1.1.1，自動識別網(wǎng)段為1.1.1.0網(wǎng)段

靜態(tài)路由

動態(tài)路由：采用OSPF、RIP、ISIS協(xié)議，路由器自動學習到路由，不用一個一個路由的配

Pre(Prefernece):表示此路由的路由協(xié)議優(yōu)先級，數(shù)值越小優(yōu)先級越高，優(yōu)先級高的成為最優(yōu)路由

Cost：路由開銷。當?shù)竭_同一目的地的多條路由具有相同優(yōu)先級時，路由開銷最小的成為最優(yōu)路徑

動態(tài)路由分類：

缺省路由 0.0.0.0 用于訪問外網(wǎng)，配置外網(wǎng)靜態(tài)路由

路由遞歸：路由生成時下一跳可能不是直連的，因此需要計算出一個直連的下一跳和對應的出接口，這個過程叫路由遞歸

浮動路由：備份路由

路由匯總產生的問題：環(huán)路

解決辦法：寫一條黑洞路由

ip route-static x.x.x.x x 0 NULL0

ospf 1 router-id 1.1.1.1 //1.1.1.1并不是IP地址，只是一個名字

ospf area

ospf cost

OSPF的5種報文：Hello、Datebase Description、Link State Request 、Link State Update、Link Start ACK

dis ospf peer brief //peer，對等體也叫鄰居

以太網(wǎng)是LAN采用的通用協(xié)議