网络基础知识篇.ppt

《网络基础知识篇.ppt》由会员分享，可在线阅读，更多相关《网络基础知识篇.ppt（133页珍藏版）》请在三一办公上搜索。

1、第 1 部分 网络基础知识篇,上篇内容,常用网络设备的工作原理及类型 各网络设备厂商主要的网络产品常用网络设备的连接接口、连接方式VLSM和CIDR网络协议的概念ISO/OSI参考模型TCP/IP,重点和难点,常用网络设备的工作原理及类型（重点）各网络设备厂商主要的网络产品（难点）常用网络设备的连接接口、连接方式（难点）VLSM和CIDR（难点）网络协议的概念（重点）ISO/OSI参考模型（重点）TCP/IP（重点）,家用小型交换机,家用小型交换机侧图,家用小型路由器,家用小型路由器侧图,调制解调器,调制解调器侧面,网卡,集线器,交换机,路由器,调制解调器,调制解调器功能调制将计算机传输的数字

2、信号转换成在modem支持的模拟信号解调将modem收到的模拟信号在转换成计算机识别的数字信号,调制解调器,AT指令实现计算机与modem之间协调工作Modem的分类外置式内置式USB ModemCable Modem外置“猫”是现在最流行和常用的调制解调器,信号,二进制数只用0、1两个数字。方形波最适合于二进制表示。凸起的用1表示，凹下的用0表示。至于用高电平代表1、低电平代表0还是用高电平代表0、低电平代表1，就要看电路设计时的定义了。不过一般来说都是用高电平代表1、低电平代表0。你看电路图上信号引脚名称上有跟横线的就表示低电平有效，其它的都是高电平有效。,网卡,网卡的作用利用传输介质实现

3、终端和网络设备物理上的连接（内部烧录48位的mac地址）插在主机PCI总线插槽内，通过总线与主机连接通过T型连接器与同轴电缆相连或者RJ45插口与双绞线相连网卡基本功能基本数据转换信息帧的装配和拆装网络存取控制数据缓存生成网络信号,网卡,网卡分类按传输速度分：10M 10/100M自适应 1000M按接口类型分：RJ-45 BNC AUI还有一些常见的如：无线网卡 USB网卡 千兆位以太网卡等,集线器,广播机制的共享式网络互连设备在同一个冲突域采用CSMA/CD机制不记忆源MAC地址内部结构总线半双工的工作方式,交换机,对以太网帧进行快速转发工作在OSI参考模型中的数据链路层,路由器,主要实现

4、路径选择和存储转发功能工作在网络层路由器可以绑定访问控制列表来提高网络的安全性路由器通过使用不同的路由协议来路由网络中的数据包,冲突域和广播域,冲突域：有可能产生冲突的一个范围广播域：接收广播消息的一个范围交换机上的每个接口都是自己的一个冲突域,厂商介绍,目前市场比较知名的厂商：Cisco 华为中兴等其他：TP-LINK 锐捷 H3C等,CISCO产品,交换机（以C2960系列为例）路由器（以2800系列路由器为例）,CISCO产品Cisco 2600交换机,C2960-24TT-L,CISCO产品Cisco 2811路由器,C2811,华为产品交换机,S2700-26TP-SI 二层交换机,

5、华为产品路由器,华为Quidway AR28-11,LAN连接,根据传输速率来决定使用几类线所连接设备的类型决定使用直连线还是用交叉线,WAN连接,DTE到DCE的串行连接,固定端口,2500 路由器的背板,标准组件端口ISDN,根据需要选择ISDN的BRI S/T或者U接口路由器有一个或多个这种类型的端口,!警告!不要把非ISDN的设备连接到ISDN的交换机上或者ISDN的插孔中如果你把非ISDN的设备插到ISDN的插孔中，就会损坏非ISDN设备,设置控制台的连接,PC机需要 RJ-45 to DB-9 or RJ-45 to DB-25 适配器COM 口设置是 9600 bps,8 dat

6、a bits,no parity,1 stop bit,no flow control（在超级终端）这个提供带外管理的控制台连接AUX（辅助控制端口）将被用做与调制解调器连接的控制口,局域网,为家庭、建筑或园区提供服务的网络视为局域网（LAN）网络基础架构在以下方面可能存在巨大差异:覆盖的区域大小连接的用户数量可用的服务数量和类型,广域网,广域网就是将分布于不同地区的局域网连接在一起的网络,The Internet 由多个网络组成的网络,internet由相互连接的网络组成.LANs 和 WANs 可连接成网际网络.,Cisco packet tracer模拟器介绍,VLSM,VLSM 按需划

7、分子网网络Example:对于子网 10.1.0.0/16，再从主机地址借用 8 个位，这样就可以使用/24 掩码创造 256 个子网.-每个子网存在 254 个主机地址,CIDR,CIDR实施路由汇总-允许使用小于默认有类掩码的掩码进行总结-Example:172.16.0.0/13 是汇总后的路由从 172.16.0.0/16 到172.23.0.0/16,计算路由汇总,步骤以二进制格式列出各个网络计算所有网络地址中从左侧开始的相同位数，以确定总结路由的掩码复制这些相同的位，然后添加 0 位，确定总结后的网络地址,网络协议的概念,所谓协议是计算机网络中互相通信的对等实体间交换信息时所必须遵

8、守的规则的集合。,协议模型和参考模型,网络模型有两种基本类型：协议模型和参考模型,TCP/IP 模型,通信过程,完整的通信过程包括以下步骤:1.在发送方源终端设备的应用层创建数据2.当数据在源终端设备中沿协议栈向下传递时对其分段和封装3.在协议栈网络接入层的介质上生成数据4.通过由介质和任意中间设备组成的网际网络传输数据5.在目的终端设备的网络接入层接收数据6.当数据在目的设备中沿协议栈向上传递时对其解封和重组7.将此数据传送到目的终端设备应用层的目的应用程序,通信过程,完整的消息通过网络传输,协议数据单元和封装,封装,协议数据单元和封装,根据 TCP/IP 协议簇的协议来命名 PDU。数据-

9、一般术语，泛指应用层使用的 PDU数据段-传输层 PDU数据包-网络层 PDU帧-网络接入层 PDU比特（位）-通过介质实际传输数据时使用的 PDU,发送和接受过程,过程的消息.,Warriors of the Net,由 TNG Media Lab 制作的动画片 Warriors of the Net 非常有趣，可以帮助我们一目了然地了解网络概念。在观看视频前应该先考虑几个问题：网络类型网络模型协议及封装端口号,上篇总结,常用网络设备的工作原理及类型 集线器工作在物理层，所连设备处于同一冲突域、同一广播域并且共享同一带宽交换机工作在数据链路层，它能隔离冲突域，但不能隔离广播域路由器工作在网络

10、层，它既能隔离冲突域，也能隔离广播域各网络设备厂商主要的网络产品，包括：CISCONORTEL华为3COM常用网络设备的连接接口、连接方式LAN接口：RJ45；AUI；Token-Ring；FDDIWAN接口：串行接口类型，ISDN接口类型固定接口与标准组件接口DTE与DCE对设备进行控制台的连接VLSM和CIDR网络协议的概念ISO/OSI参考模型TCP/IP,作业,1.登陆查询不同设备厂商的相关产品（路由和交换）2.用真机掌握LAN,WAN线缆的连接。（1）用正确网线将pc和交换机相连（2）用正确网线将pc和路由器的以太网接口相连（3）用配置线将pc和路由器的console口相连（4）会启

11、用windows的超级终端，secureCRT的使用（5）使用一对cisco串行线缆连接两台路由器，并观察线缆连接的是DCE端或DTE端3.将172.20.0.0,172.21.0.0,172.22.0.0,172.23.0.0进行汇总4.利用cisco packet tracer工具 规划LAN 和 WAN5.搭建DHCP,DNS,FTP等服务器让终端用户访问6.根据拓扑图找出冲突域，广播域的个数,下篇内容,介绍Cisco IOSCisco IOS的三种模式CLI帮助的使用管理配置文件设备访问口令交换机、路由器密码恢复配置接口测试协议栈、本地网关、远程主机CDP协议介绍用Telnet管理设备

12、备份和恢复Cisco IOS,重点和难点,介绍Cisco IOS（重点）Cisco IOS的三种模式（重点）CLI帮助的使用（难点）管理配置文件（重点）设备访问口令（难点）交换机、路由器密码恢复（难点）配置接口（重点）测试协议栈、本地网关、远程主机（难点）CDP协议介绍（重点）用Telnet管理设备（重点）备份和恢复Cisco IOS（重点）,Cisco IOS,Cisco Internetwork Operating System(IOS)就是为 Cisco 设备配备的系统软件。它是 Cisco 的一项核心技术，应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器以及许多其

13、它设备。Cisco IOS 可为设备提供下列功能：基本的路由和交换功能支持网络服务和实现网络的应用,Cisco IOS,人们可以通过多种方法访问 CLI 环境。最常用的方法有：控制台Telnet 辅助端口,配置文件,配置文件包含 Cisco IOS 软件命令，这些命令用于自定义 Cisco 设备的功能。每台 Cisco 网络设备包含两个配置文件：运行配置文件 用于设备的当前工作过程中启动配置文件 用作备份配置，在设备启动时加载,配置文件,配置文件包含 Cisco IOS 软件命令，这些命令用于自定义 Cisco 设备的功能。每台 Cisco 网络设备包含两个配置文件：运行配置文件 用于设备的当

14、前工作过程中启动配置文件 用作备份配置，在设备启动时加载,主要的模式有（按照从上到下的顺序排列）：用户执行模式特权执行模式全局配置模式其它特定配置模式,Cisco IOS 模式,Cisco IOS 模式,用户执行模式由采用 符号结尾的 CLI 提示符标识。下例所示的提示符即包含 符号：特权执行模式由采用#符号结尾的提示符标识。,Cisco IOS 模式,enable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换。,使用CLI帮助,命令的错误提示及帮助查看使用过的命令命令缩写命令完成及撤销注销本次登录,命令的错误提示及帮助,Router#,clok,Translat

15、ing CLOK,%Unknown command or computer name,or unable to find computer address,Router#,cl?,clear clock,Router#,clock,%Incomplete command.,Router#,clock?,set Set the time and date,Router#,clock set,%Incomplete command.,Router#,clock set?,hh:mm:ss Current Time,命令不正确,命令不完整,Router#,c,%Ambiguous command:c

16、,命令不明确,命令的错误提示及帮助（续）,查看使用过的命令,Ctrl-P,调出上（前）一条命令,Ctrl-N,调出下（后）一条命令,show history,查看命令历史缓冲区的条目,terminal history size lines,设置当前会话的命令历史缓冲区大小,命令缩写,全名 缩写show shenable enconfigure terminal conf tEthernet eSerial sFastEthernet fa,Using CLI Help,下列快捷方式值得特别说明：Tab 填写命令或关键字的剩下部分。Ctrl-R 重新显示一行Ctrl-Z 退出配置模式并返回到执行

17、模式向下箭头 用于在前面用过的命令的列表中向前滚动向上箭头 用于在前面用过的命令的列表中向后滚动Ctrl-Shift-6 用于中断诸如 ping 或 traceroute 之类的 IOS 进程Ctrl-C 放弃当前命令并退出配置模式,注销,可以用以下命令注销本次登录 ExitLogoutQuit默认终端会话闲着10分钟会自动结束,IOS 配置模式,全局配置模式从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式 用于配置一个网络接口（Fa0/0、S0/0/0 等）线路模式 用于配置一条线路（实际线路或虚拟

18、线路）（例如控制台、AUX 或 VTY 等等）路由器模式 用于配置一个路由协议的参数,IOS 配置模式,要退出具体的配置模式并返回全局配置模式，请在提示符后输入 exit。要完全离开配置模式并返回到特权执行模式，请输入 end 或使用按键序列 Ctrl-Z。一旦在全局配置模式下作出了更改，比较好的做法是将更改保存到存储在 NVRAM 内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为：Router#copy running-config startup-config,设备需要名字,CLI 提示符中会使用主机名。如果未明确配置主机

19、名，将会在网络配置和维护时造成多大的混乱。有关命名约定的一些方针对名称提出下列要求：以字母开头不包含空格以字母或数字结尾仅由字母、数字和短划线组成长度不超过 63 个字符,设备需要名字,Router#configure terminalRouter(config)#hostname AtlantaHQAtlantaHQ(config)#no hostname(no hostname 命令使该路由器恢复到其默认主机名 Router。),限制设备访问 配置口令和使用标语,使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法必须从本地为每台设备配置口令以限制访问。在此介绍的口令有：控制台口令 用

20、于限制人员通过控制台连接访问设备使能口令 用于限制人员访问特权执行模式使能加密口令 经加密，用于限制人员访问特权执行模式VTY 口令 用于限制人员通过 Telnet 访问设备,限制设备访问 配置口令和使用标语,Switch(config)#line console 0Switch(config-line)#password xinhua Switch(config-line)#login,限制设备访问 配置口令和使用标语,请尽可能使用 enable secret 命令，而不要 使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性，因为使用此命

21、令设置的口令会被加密。enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。Router(config)#enable password xinhuaRouter(config)#enable secret xinhuaRouter(config)#line vty 0 4Router(config-line)#password xinhuaRouter(config-line)#login,限制设备访问 配置口令和使用标语,限制设备访问 配置口令和使用标语,加密显示口令它可在用户配置口令后使口令加密显示。service password-enc

22、ryption 命令对所有未加密的口令进行弱加密。当通过介质发送口令时，此加密手段不适用，它仅适用于配置文件中的口令。此命令的用途在于防止未经授权的人员查看配置文件中的口令。Router(config)#service password-encryption,限制设备访问 配置口令和使用标语,IOS 提供多种类型的标语。当日消息(MOTD)就是其中常用的一种。它常用于发布法律通知，因为它会向连接的所有终端显示。一旦命令执行完毕，系统将向之后访问设备的所有用户显示该标语，直到该标语被删除为止。,Switch(config)#banner motd#message#,配置接口,可以为路由器接口配置

23、许多参数。我们将讨论最基本的接口命令，这些命令在图中总结列出。,配置接口,配置路由器以太网接口Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#no shutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入 no shutdown 命令。）,配置接口,配置路由器串行接口Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address

24、 netmaskRouter(config-if)#clock rate 56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为 DCE 提供时钟信号。）Router(config-if)#no shutdown,配置接口,要创建描述，请使用 description 命令。本例所示为创建快速以太网接口描述的命令：HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Connects to main switch in Buildi

25、ng A一旦将描述应用到接口后，请使用 show interfaces 命令来确认描述正确。,配置接口,交换机上的物理接口没有 IP 地址。交换机的地址被分配给称为虚拟局域网接口(VLAN)的虚拟接口。,管理配置文件,更改该配置后，可考虑选择下列后续步骤：使更改后的配置成为新的启动配置。使设备恢复为其原始配置。删除设备中的所有配置。通过将运行配置保存到 NVRAM 内的启动配置文件中，Switch#copy running-config startup-config使设备还原到配置前的状态 Router#reloadSystem configuration has been modified.

26、Save?yes/no:nProceed with reload?confirm（见到此显示敲回车键即可）删除所有配置Router#erase startup-config 或者 erase NVRAM:startup-configErasing the nvram filesystem will remove all configuration files!Continue?confirm（见到此显示敲回车键即可）,管理配置文件,管理配置文件,将配置文件备份到 TFTP 服务器 使用 copy running-config tftp 或 copy startup-config tftp 命令

27、，并按照下列步骤执 行：1.输入 copy running-config tftp 命令。2.输入要存储配置文件的主机的 IP 地址。3.输入要为配置文件指定的名称。4.回答 yes 以确认每次选择。,从Flash加载IOS映象文件,Flash,IOS,IOS,show flash,Flash中的映象文件解压缩到RAM中,控制台,RAM,使用 show flash 命令,wg_ro_a#sh flash System flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes us

28、ed,6692456 available,16777216 total16384K bytes of processor board System flash(Read ONLY),配置参数的来源,Config,Config,RAM,NVRAM,NVRAM,copy running startup,Reload（copy startup running),更改后的配置成为新的启动配置,更改运行配置未能实现预期的效果，重启恢复之前的配置。前提启动配置文件未被覆盖。,Config,Config,Console,RAM,NVRAM,NVRAMTFTP 服务器,copy running startup

29、,copy startup running(合并),TFTP服务器,copy start tftp,copy tftp start,copy run tftp,copy tftp run(合并),配置参数的来源,配置参数的来源,Config,Config,Console,RAM,NVRAM,NVRAMTFTP server删除启动配置文件,copy running startup,copy startup running(合并),TFTP服务器,Blank000000000000,erasestart,copy tftp run(合并),copy tftp start,copy start t

30、ftp,copy run tftp,使用copy run tftp 和 copy tftp run 命令,wg_ro_a#copy running-config tftp Address or name of remote host?10.1.1.1 Destination filename running-config?wgroa.cfg.!1684 bytes copied in 13.300 secs(129 bytes/sec)wg_ro_a#copy tftp running-config Address or name of remote host?10.1.1.1 Source

31、filename?wgroa.cfg Destination filename running-config?Loading wgroa.cfg from 10.1.1.1(via Ethernet0):!OK-1684/3072 bytes1684 bytes copied in 17.692 secs(99 bytes/sec),管理IOS映象文件,网络服务器,FLASH,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务确认服务器上有足够的空间,路由器,网络服务器,映象文件备份的准备,确认可以访问到网络服务确认服

32、务器上有足够的空间确认文件名,路由器,网络服务器,映象文件备份的准备,路由器,网络服务器,确认可以访问到网络服务确认服务器上有足够的空间确认文件名,wg_ro_a#show flashSystem flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes used,6692456 available,16777216 total16384K bytes of processor board System flash(Read ONLY),确认存贮空间并解析文件名,确认Flash中

33、有足够空间来存放IOS映象文件,作映象文件的备份,在升级IOS前备份当前的映象文件,网络服务器,FLASH,copy flash tftp,从网络升级IOS,加载新的映象文件前对Flash作适当的文件删除注意关于映象文件已经存在的提示信息,网络服务器,FLASH,交换机密码恢复,拔掉交换机电源，按住交换机前面板的Mode，接上电源，直到所有灯亮为止。输入flash_init load_helper dir flash:输入rename flash:config.text flash:config.old boot 进入enable rename flash:config.old flash:c

34、onfig.textcopy flash:config.text system:running-config清除口令copy running-config startup-config,路由器密码恢复,1.首先在路由器上配置密码2.关闭电源开机启动过程按ctrl+break键中断，进入rommon模式3.rommon1confreg 0 x21424.rommon2reset5.清除在路由器上配置的口令6.Router(config)#config-register 0 x21027.router#copy running-config startup-config 8.Reload,系统配置

35、对话,Router#setup-System Configuration Dialog-Continue with configuration dialog?yes/no:yAt any point you may enter a question mark?for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets.Basic management setup configures only enough connectivityfor mana

36、gement of the system,extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup?yes/no:n,设置全局参数,Configuring global parameters:Enter host name Router:wg_ro_c The enable secret is a password used to protect access to privileged EXEC and configura

37、tion modes.This password,after entered,becomes encrypted in the configuration.Enter enable secret:cisco The enable password is used when you do not specify an enable secret password,with some older software versions,and some boot images.Enter enable password:sanfran The virtual terminal password is

38、used to protect access to the router over a network interface.Enter virtual terminal password:sanjose Configure SNMP Network Management?no:,设置全局参数（续）,初始的协议设置,Configure LAT?yes:n Configure AppleTalk?no:Configure DECnet?no:Configure IP?yes:Configure IGRP routing?yes:n Configure RIP routing?no:Configur

39、e CLNS?no:Configure IPX?no:Configure Vines?no:Configure XNS?no:Configure Apollo?no:,设置端口参数,BRI interface needs isdn switch-type to be configured Valid switch types are:0 none.Only if you dont want to configure BRI.1 basic-1tr6.1TR6 switch type for Germany 2 basic-5ess.AT mask is/24Do you want to con

40、figure Serial0 interface?no:,接口状态的解释,Router#show interfaces serial 1Serial1 is up,line protocol is up Hardware is HD64570 Description:64Kb Line to San Jose:,Operational.Connection problem.Interface problem.Disabled.,Serial1 is up,line protocol is upSerial1 is up,line protocol is downSerial1 is down,

41、line protocol is downSerial1 is administratively down,line protocol is down,Keepalives,Carrier Detect,串行接口的show controller命令,Router#show controller serial 0HD unit 0,idb=0 x121C04,driver structure at 0 x127078buffer size 1524 HD unit 0.,看串行线缆的物理接口类型是DTE还是DCE,交换机的灾难恢复,（1）把计算机的串口和交换机的CONSOLE口连接好，用超级终端

42、软件接上交换机（2）交换机开机后，执行以下命令：switch:flash_initswitch:load_helper输入拷贝指令：该命令的含义是通过Xmodem方式拷贝文件，保存在flash，文件名为c2950-i6q412-mz.121-22.EA5a.bin.出现如下提示：Begin the xmodem or xmodem-1k transfer nowCCCCCC在超级终端窗口中，选择传送传送文件 打开“发送文件”对话框选择IOS文件，协议为Xmodem,点击发送文件，由于速度很慢，请耐心等待，通信速率为9600bps（3）传送完毕后执行以下命令：Switch：boot 启动系统,路

43、由器的灾难恢复,确认IOS镜像文件已经放在了TFTP根目录下。路由器丢失IOS重启后，开机自动进入rommon模式Rommon6TFTP_FILE=C2600nm-advertisebin要恢复IOS，需要配置一些变量的值，主要是路由器的ip地址、掩码等，由于路由器和TFTP服务器在同一个网段，是不需要网关的，但不能不配置该值，所以把默认网关指向了TFTP服务器。Rommon7tftpdnld/开始从TFTP恢复IOSDo you wish to continue?y/n:n:YRommon8reset,测试协议栈,使用 ping 命令是测试连通性的有效方法。从 IOS 发出的一个 ping

44、命令将为发送的每个 ICMP 回应生成一个指示符。最常见的指示符有：!表示收到一个 ICMP 应答.表示等待答复时超时U 表示收到了一个 ICMP 无法到达报文测试序列的第一步是使用 ping 命令来验证本地主机的内部 IP 配置:(这将验证从网络层到物理层再返回网络层的协议栈是否工作正常，而不会向网络介质发送任何信号.),测试协议栈,测试接口分配,验证路由器接口-show ip interface brief show ip interface 测试路由器连通性-与终端设备相似，可以使用 ping 和 traceroute 命令验证第 3 层的连通性。,测试接口分配,测试序列中的下一步是验证

45、网卡地址是否已与 IPv4 地址绑定以及网卡是否已准备好通过介质传输信号。C:ping 10.0.0.5(自己的IP地址),测试网关和远程连通性,测试序列中的下一步是使用 ping 命令来验证本地主机是否能与网关地址连接。这一点非常重要，因为网关是主机通向外部网络的出入口。如果 ping 命令返回了成功的回应，则验证了主机与网关之间的连通性。c:ping 10.0.0.254(网关的IP地址),测试本地网络,如果 ping 远程主机成功，则可验证本地主机（本例中的路由器）和远程主机都配置正确。本测试通过逐一 ping 局域网中的每个主机来完成。C:ping 10.0.0.3(局域网内其它主机的

46、IP地址),测试网关和远程连通性,一旦本地局域网和网关验证完成，即可继续进行序列中的下一步，测试远程主机。C:ping 10.0.1.1(局域网外其它网段的主机的IP地址),追踪和解释 Trace 结果,追踪可用于返回数据包在网络中传输时沿途经过的跳的列表。该命令的形式取决于发出命令的位置。若从 Windows 计算机上执行追踪，请使用 tracert。若从路由器 CLI 中执行追踪，请使用 traceroute。,Tracing route to 10.1.0.2 over a maximum of 30 hops1 2 ms 2 ms 2 ms 10.0.0.254 2*Request t

47、imed out.3*Request timed out.,追踪和解释 Trace 结果,测试序列 综合:测试 1：本地环回 成功测试 2：本地网卡 成功测试 3：Ping 本地网关 成功测试 4：Ping 远程主机 失败测试 5：追踪远程主机 在第一跳处失败测试 6：检查主机上的本地网关配置是否正确 不正确(使用ipconfig/all的命令),Cisco 发现协议(CDP),CDP是思科私有 工具用于收集直连的思科设备的信息.每台思科设备定期向直连设备发送消息称为CDP通告.,CISCO设备启动时默认启动CDP使用show cdp neighbors和show cdp neighbors

48、detail命令查看输出情况，能获取的信息包括:设备主机名对应各协议的地址端口名角色特征平台 禁用CDP用no cdp run命令启用CDP用cdp run命令no cdp enable 停止cdp通告协议仍运行,CDP,CDP,CDP,用CDP发现直接相邻的设备,使用 CDP,交换机B,路由器A,路由器B,交换机A,S0,S1,RouterA#sh cdp?entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor e

49、ntries traffic CDP statistics RouterA(config)#no cdp run RouterA(config)#interface serial0 RouterA(config-if)#no cdp enable,交换机A同时也显示其Mac地址,使用show cdp neighbor 命令,RouterA#sh cdp neighborsCapability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge S-Switch,H-Host,I-IGMP,r-RepeaterDevice ID Local I

50、ntrfce Holdtme Capability Platform Port IDRouterB Ser 0 148 R 2522 Ser 1SwitchA0050BD855780 Eth 0 167 T S 1900 2,S0,S1,交换机B,路由器A,路由器B,交换机A,使用show cdp entry 命令,RouterA#sh cdp entry*-Device ID:RouterB Entry address(es):IP address:10.1.1.2 Platform:cisco 2522,Capabilities:Router Interface:Serial0,Port