QQ: 12700696
微信: 13100705318
雲計算、IaaS、PaaS、SaaS
雲計算:其定義有很多種解釋及說法。現階段廣爲接受的是美國國家標準與技術研究院(NIST)的定義:雲計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務等)。阿里、騰訊、百度、京東、華爲等公司均提供雲計算業務。
現在一個互聯網信息化、智能化的時代,幾乎每個人都離不開互聯網和智能化,國家也在加快信息化和智慧城市建設的速度,國家各事業部門需要建設政務雲平臺,這些提供雲計算業務的互聯網公司也需要建設雲計算的平臺環境,需要大量的雲計算工程師、雲計算架構師來給企業提供項目建設的技術解決方案和運維解決方案。信息化是永遠不會過時的行業,誰掌握了信息資源,誰就嬴得了市場。我們學習Linux雲計算是爲了讓自己走在新興的信息化前列,做到與時俱進,讓自己的職業生涯能夠隨着信息化的發展長遠發展下去。
IaaS:基礎設施即服務。通過Internet給消費者提供包括CPU、內存、存儲、網絡和其他基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統和應用程序。互聯網企業和政府的IaaS解決方案均需要應用到計算機、網絡的虛擬化技術來實現。
PaaS:平臺即服務。消費者原本是在個人電腦本地部署Java、Python、.Net、PHP等開發環境進行軟件開發,而PaaS服務提供商則是將開發平臺在直接在互聯網上部署好,用戶只需要通過Internet訪問所需要的開發環境,實現軟件的在線開發及測試。爲用戶在開發環境的部署上節約了時間和管理等成本。
SaaS:軟件即服務。雲服務運營商提供給客戶的服務是在雲計算基礎設施上的應用程序,用戶可以在各種設備上通過客戶端界面訪問,如瀏覽器。例如office在線辦公平臺、PC版OA系統、移動OA系統、在線ERP系統等。
運算器、控制器、存儲器、輸入設備、輸出設備
說明:CPU即中央處理器,是計算機的核心部分。主要由運算器和控制器組成。
運算器:實現算術運算和邏輯運算的部件。
控制器:計算機的指揮控制部件(類似於軍事指揮中心)。控制器通過地址訪問存儲器,從存儲器中取出指令,經譯碼器分析後,根據指令分析結果產生相應的操作控制信號作用於其他部分部件。使得各部件在控制器的控制下有條不紊的協調工作。
存儲器:是計算機中用來存放所有數據和程序的記憶部件。它的基本功能是按指定的地址存(寫)入或者取(讀)出信息。[存儲器分爲內存儲器(即內存或主存,負責數據的臨時存儲)、外存儲器(即外存或輔存,輔助存儲器,負責數據的永久存儲)兩大類。存儲器的容量單位有Byte字節、KB千字節、MB兆字節、GB吉字節、TB、EB、ZB]
輸入設備:是向計算機中輸入信息(程序、數據、聲音、文字、圖形、圖像等)的設備。常見的輸入設備有鍵盤、鼠標、掃描儀、觸摸屏、條形碼輸入器、攝像頭、麥克風、光筆等。
輸出設備:是將計算機信息輸出到外部的設備。常見的輸出設備有顯示器、打印機、繪圖儀、投影儀。
CPU、主板、內存、硬盤、顯卡、顯示器
說明:大多數硬件的性能參數值越高,性能越好,價格也會越高。以下只介紹常見性能參數。
CPU:中央處理器。計算機器的CPU主流品牌有Intel、AMD。
性能參數:工作頻率――是衡量CPU運算速度的參數。單位是Hz、KHz、MHz、GHz(主流)。以1000進行換算,即1GHz=1000MHz,1MHz=1000KHz,1KHz=1000Hz。
核心數――即運算核心的數量。單核只有一個運算核心,雙核就有兩個運算核心。
線程數――即線程的數量。可通俗理解成一個工廠的生產線數量。
緩存――有一級緩存、二級緩存、三級緩存。
指令集――如支持多媒體(MMX)指令,就可以實現聲音、圖像等信息的運算處理。
主板:計算機中給各個硬件提供連接接口的主電路板。常見的品牌有華碩、技嘉、七彩虹等品牌。
性能參數:芯片組型號――芯片組是負責管理各硬件之間協調工作的部件。有北橋和南橋芯片。北橋負責管理CPU、內存、顯卡之間的通信。南橋負責管理外存儲器、輸入和輸出設備之間的通信。
接口――提供的接口越多越好。常見的接口有CPU接口、內存條接口、SATA硬盤數據線接口、PS/2鼠標鍵盤接口、USB、PCI、PCI-E等。
內存:即通常所說的運行內存(RAM)。容量單位是Byte字節,工作頻率單位是Hz。接口標準有DDR4(2400MHz)、DDR3(1333MHz、1600MHz)。品牌有三星、金士頓、海力士等品牌。
硬盤:HD(Hard Disk),實現數據信息永久存儲的部件。容量單位是Byte字節。有機械(磁存儲)、固態(芯片存儲)硬盤兩種。品牌有希捷ST(Seagate)、西部數據WD(WestDigital)、日立HT(Hitach)、三星(Samsung)。
性能參數:容量――主流存儲容量有2TB、1TB、500GB。容量單位是以1024進行換算。1TB=1024GB。
緩存――主流的緩存有64MB、32MB、16MB、8MB。
數據線接口――SATA串口、SAS(服務器專用)、SCSI、IDE(已淘汰)。
轉速/分鐘――機械硬盤的轉速通常有1萬轉、7200轉(臺式機)、5400轉(筆記本)
顯卡:處理圖形、圖像的部件。有主板集成顯卡、獨立顯卡之分。做3D設計、平面設計、玩遊戲都對顯卡性能有要求。顯卡的處理芯片(GPU)的廠商有AMD(前ATI)和Nvidia兩家。
性能參數:處理芯片型號――GT2080、GT1050Ti
顯存――2GB、1GB、512MB
位寬――128bit、64bit
工作頻率――DDR5、DDR4、DDR3
顯示器:標準的輸出設備。負責將顯卡的信號輸出到屏幕上,讓用戶能直觀的看到信息的處理狀態。常見的顯示器有三星、冠捷AOC、飛利浦Philips等。
性能參數:屏幕尺寸――對角線長度,有32寸、23寸、20寸、19寸、17寸、15寸等。
分辨率――衡量顯示器清晰度的參數。如1024*768、2048*1024等。
硬件信息的查看:
運行:win+R
進入CMD命令行:cmd
查看系統信息:systeminfo
將命令的結果輸出到c:\a.txt文件中:
systeminfo > c:\a.txt
快捷鍵:
任務管理器:Ctrl+Shift+Esc Ctrl+Alt+Del
運行:Win+R
顯示桌面:Win+D
計算機(我的電腦):Win+E
刷新:F5
全屏截圖:prt Sc 或 ctrl+prt sc
網絡結構?
網絡拓撲:展示網絡設備之間連接關係的邏輯圖,通常用於網絡方案設計和故障分析的時候。
常見的網絡拓撲結構:星形、總線形、樹形、環形、網狀。
星形
總線形
樹形
企業和家庭寬帶網絡拓撲結構:
PC、手機等終端設備――〉交換機――〉ADSL路由器――〉調制解調器(modem貓)――〉ISP運營商線路。
說明:寬帶網關――也稱爲寬帶一體設備,設備中集成了交換機、路由器、調制解調器的功能,電信運營商通常會給家庭寬帶用戶提供這種設備來進行寬帶入戶的接入。優勢:安裝調試方便,節能環保。
568A、568B 單工、半雙工、全雙工
雙絞線:由8根(4對雙絞)銅線組成。
網線色彩 | 橙 | 綠 | 藍 | 棕 | ||||
線序號(左到右) | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
568A(不常用) | 綠白 | 綠 | 橙白 | 藍 | 藍白 | 橙 | 棕白 | 棕 |
568B(常用) | 橙白 | 橙 | 綠白 | 藍 | 藍白 | 綠 | 棕白 | 棕 |
溫馨提示:百兆網絡通信中只用到1、2、3、6這四根線(橙白、橙、綠白、綠)。
直通線(很常用。跳線,即網上賣的成品網線):網線兩端的水晶頭都按照568B標準來製作。用於連接不同類型的網絡設備,如計算機和交換機直連。
交叉線(不常用):網線一端用568B標準,另一端用568A標準來做,用於連接相同類型的設備,如交換機連交換機,路由器連路由器,計算機連計算機。注意:由於現在網絡設備都提供了端口翻轉技術(自動識別)。相同設備之間也可以用直通線連接實現正常通信。
通信方式(工作模式):
單工:數據通信中的A、B方,A方永遠只能發送數據,B方永遠只能接收數據。例如有線電視,電視臺的設備發送數據,家裏的電視機只負責收數據。
半雙工:數據通信中的A、B方,能進行發送和接收功能的臨時切換。例如對講機。
全雙工:同一時刻,A、B雙方能同時發送和接收數據。如網卡、電話。
單工、半雙工、全雙工:
1.單工數據傳輸只支持數據在一個方向上傳輸;在同一時間只有一方能接受或發送信息,不能實現雙向通信,舉例:電視,廣播。
2.半雙工數據傳輸允許數據在兩個方向上傳輸,但是,在某一時刻,只允許數據在一個方向上傳輸,它實際上是一種切換方向的單工通信;在同一時間只可以有一方接受或發送信息,可以實現雙向通信。舉例:對講機。
3.全雙工數據通信允許數據同時在兩個方向上傳輸,因此,全雙工通信是兩個單工通信方式的結合,它要求發送設備和接收設備都有獨立的接收和發送能力;在同一時間可以同時接受和發送信息,實現雙向通信,舉例:電話通信。
4.網卡的全雙工(Full Duplex)是指網卡在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音.目前的網卡一般都支持全雙工.
擴展資料:
單工、半雙工和全雙工是電信計算機網絡中的三種通信信道。這些通信信道可以提供信息傳達的途徑。通信信道可以是物理傳輸介質或通過多路複用介質的邏輯連接。物理傳輸介質是指能夠傳播能量波的材料物質,例如數據通信中的導線。並且邏輯連接通常指電路交換連接或分組模式虛擬電路連接,例如無線電信通道。由於通信信道的幫助,信息可以無障礙地傳輸。
單工模式一般用在只向一個方向傳輸數據的場合。例如計算機與打印機之間的通信是單工模式,因爲只有計算機向打印機傳輸數據,而沒有相反方向的數據傳輸。還有在某些通信信道中,如單工無線發送等。
單工、半雙工、全雙工
單工數據傳輸只支持數據在一個方向上傳輸;
半雙工數據傳輸允許數據在兩個方向上傳輸,但是,在某一時刻,只允許數據在一個方向上傳輸,它實際上是一種切換方向的單工通信;
全雙工數據通信允許數據同時在兩個方向上傳輸,因此,全雙工通信是兩個單工通信方式的結合,它要求發送設備和接收設備都有獨立的接收和發送能力。
網卡的全雙工(Full Duplex)是指網卡在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音。目前的網卡一般都支持全雙工。
提到全雙工,就不能不提與之密切對應的另一個概念,那就是“半雙工(Half Duplex)”,所謂半雙工就是指一個時間段內只有一個動作發生,舉個簡單例子,一條窄窄的馬路,同時只能有一輛車通過,當目前有兩量車對開,這種情況下就只能一輛先過,等到頭兒後另一輛再開,這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是基於半雙工的產品。隨着技術的不斷進步,半雙工會逐漸退出歷史舞臺。
十進制、二進制、八進制、十六進制
十進制:逢十進一位。由0~9這10個元素組成。
二進制:逢二進一位。由0、1這兩個元素組成。
八進制:逢八進一位。由0~7這8個元素組成。
十六進制:逢十六進一位。由0~9、A~F這16個元素組成。網卡的MAC物理地址就是十六進制數。
查網卡物理地址:Win+R――>cmd――〉ipconfig /all
十進制轉二進制:用除二取餘的方法。在沒有餘數的位置寫0,有餘數的位置寫一。例(9)10=(1001)2
(17)10=(10001)2
二進制轉十進制:用加權算法。
(10001)2=24*1+23*0+22*0+21*0+20*1= (17)10
(1010)2=23*1+22*0+21*1+20*=8+2=(10)10
2的冪(指數) | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
十進制值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
255 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
13 | 1 | 1 | 0 | 1 | ||||
16 | 1 | 0 | 0 | 0 | 0 | |||
172 | 1 | 0 | 1 | 0 | 1 | 1 | 0 | 0 |
168 | 1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
練習:將以下十進制轉換成二進制。
127 = 111 1111
191 =
192 = 128+64=1100 0000
168 = 128+32+8=1010 1000
172 = 128+32+8+4
16 = 1 0 0 0 0
練習:將以下二進制轉換成十進制。
IP地址作用、分類
IP地址作用:用來標識計算機在網絡中的編號。
IPv4地址的格式:由4組以點分隔的數字組成,每組數的取值範圍是0~255。例如192.168.1.5。
IP地址的組成:由網絡號和主機號兩部分組成。同一交換機組建的局域網中的主機只網絡號相同時才能正常通信。網絡號不同的主機之間通信必須經過路由器。
IP地址的分類:是由IP地址中第一組數的取值來決定的。A類用於大型網絡,B類用於中型網絡,C類用於小型網絡。
A類:第1組數的取值範圍1~127。即1.0.0.0~127.255.255.255。A類地址的網絡號(組號)是第1組數,後3組數是主機號。默認子網掩碼是255.0.0.0。
B類:128~191。即128.0.0.0~191.255.255.255。B類地址的網絡號(組號)是前兩組數,後2組數是主機號。認子網掩碼是255.255.0.0。
C類:192~223。即192.0.0.0~223.255.255.255。C類地址的網絡號(組號)是前三組數,後1組數是主機號。默認子網掩碼是255.255.255.0。
D類:
E類:
私有IP地址:
說明:私有IP地址僅能用在局域中,不能直接在互聯網中使用。私有IP地址訪問互聯網通常是用路由器的NAT技術來實現共享上網。
分類 | 範圍 |
A類 | 10.0.0.0~10.255.255.255 |
B類 | 172.16.0.0 - 172.31.255.255 |
C類 | 192.168.0.0 - 192.168.255.255 |
保留地址(特殊用途的)
A類:127.0.0.0 ~ 127.255.255.255 本地迴環(loopback)地址(代表本機自己)
B類:169.254.0.0 ~ 169.254.255.255 當dhcp客戶機獲取IP時,網絡中沒有DHCP服務器,就會被隨機分配到B類的169.254.0.0這個網段的IP地址
子網掩碼(Netmask):用來明確標識網絡號和主機號。可實現子網劃分和超網功能(後續講解)。255(1111 1111)用來標明網絡號,0標明主機號。
習題:寫出以下IP地址的類別、網絡號、主機號信息。
IP地址 | 類別 | 網絡號 | 主機號 |
101.5.5.3 | A類 | 101 | 5.5.3 |
172.18.3.6 | B類 | 172.18 | 3.6 |
10.0.0.5 | A類 | 10 | 0.0.5 |
180.2.2.1 | B類 | 180.2 | 2.1 |
198.3.2.5 | C類 | 198.3.2 | 5 |
192.168.10.5 | C類 | 192.168.10 | 5 |
cisco package tracer模擬器:是用來模擬思科路由器、交換機設備的軟件,還可以模擬PC、服務器等功能。可以做網絡實驗、網絡拓撲設計。
英文單詞:
Router:路由器
switch:交換機
connections:連接線路。如自動連線、直通線、交換線、console線、光纖等。
End Device:終端設備。如電腦、服務器、網絡打印機等。
練習:用PT模擬器設計如下網絡拓撲結構圖,並給網絡中的計算機設置IP地址,最後用PC0這臺主機ping另外兩臺主機,測試通信狀態。
練習:用PT模擬器設計如下網絡拓撲結構圖,並給網絡中的計算機、路由器設置IP地址,並給計算機設置網關IP,最後用PC0這臺主機ping另外兩臺主機,測試通信狀態。
練習::用PT模擬器設計如下網絡拓撲結構圖,並給服務器設置IP地址,然後在服務器上設置DHCP服務的功能選項。
概念:
DHCP:即動態主機配置協議(Dynamic Host Control Protocol)的縮寫。
作用:通過DHCP協議實現服務器給客戶機動態分配TCP/IP設置。包括IP地址、子網掩碼、網關、DNS等參數。廣泛應用於公司的辦公網絡、WiFi無線網絡。企業中通常用路由器來實現DHCP服務器功能。
DHCP參數設置:按如下圖所示給服務器進行設置。
練習:在個人電腦上用Serv_U軟件做ftp文件共享。讓網絡中其他用戶能夠匿名或指定賬號訪問ftp共享。
FTP:文件傳輸協議(File Tranfer Protocol)。工作模式是C/S架構(服務器Server/客戶端Client)。
作用:通過FTP協議可以實現文件的上傳(upload)和下載(download)功能。
匿名訪問: ftp://10.31.165.62/
用戶賬號訪問:ftp://jin:123@10.31.165.62/
格式說明:ftp://賬號:密碼@服務器IP/
路由器
路由器(router):又稱作網關設備(Gateway),用於連接多個邏輯上分開的網絡,是連接Internet中各局域網、廣域網的設備。
路由器的作用是
邏輯網絡(即網絡號不相同的網絡)是代表一個單獨的網絡或一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器的路由(即IP尋址和路由選擇)功能來完成。
案例:C類IP地址192.168.10.5和192.168.11.8就是處於兩個不同的邏輯網絡。因爲他們的邏輯網絡號分別是192.168.10和192.168.11。他們之間要正常通信就必須通過路由器進行數據轉發。
作用:實現數據包的轉發(forward,即IP尋址和路由選擇)。它會根據網絡連接的情況自動選擇和設定路由,以最佳路徑,按先後順序發送信號。路由器是互聯網絡的樞紐,相當於“交通警察”(或道路指示牌)。廣泛應用於各行各業,根據產品的檔次不同能夠實現骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網的連接。
路由器和交換機之間的主要區別就在於交換機是工作在OSI參考模型的第二層(數據鏈路層),而路由器是工作在第三層(網絡層)。
網絡數據報格式: 源IP(即發件地址) + 目標IP(即收件地址) + 數據正文
溫馨提示:聯想一下自己發快遞時填寫的快遞單,就很容易明白。
路由器操作系統:
IOS:即互聯網操作系統(Internet Operation System)的縮寫。是基於Unix系統開發的一套用於路由器、交換機管理的系統程序。
CLI:命令行界面(command Linner Interface)。如Windows、Linux的命令行界面。
GUI:圖形用戶界面(graphic User Interface)。如windows桌面操作界面。
路由配置
靜態路由:由管理員親自手動配置,節省了網絡帶寬,減少了額外開支。
動態路由:路由器之間採用預定的動態路由協議,定時發送路由更新信息,根據新信息計算新的最佳路由。動態路由用在大型的網絡,幾百臺甚至上千臺路由器。動態路由協議有RIP、OSPF等。
路由表:
目的IP | 子網掩碼 | 網關(即下一跳) | 接口 |
127.0.0.0 | 255.0.0.0 | 127.0.0.1 | lo |
192.168.11.0 | 255.255.255.0 | 192.168.11.1 | f0/0 |
192.168.12.0 | 255.255.255.0 | 192.168.12.1 | f0/1 |
0.0.0.0 | 0.0.0.0 | 192.168.11.1 | f0/2 |
路由器選路和轉發數據包的過程:
1.先檢測收到的數據包的目標IP地址
2.檢測路由表中是否有到達目標IP地址的路由記錄,如果有就進行轉發,否則就丟棄。
路由器基礎配置:
需求:用PT模擬器設計出下圖所示的網絡拓撲圖,然後在路由器的CLI命令行界面給各個接口配置IP地址。最後查看路由表信息。
溫馨提示:當命令輸入錯誤時會提示255.255.255.255並卡在此處無法操作,此時按Ctrl+Shift+6強制解鎖即可。
配置路由器R1端口:
Router> //初始化的普通模式(僅用於基礎的查看功能,提示符爲>大於號)
Router> ? 或 help //顯示幫助
Router>enable //進入特權模式(用於查看路由器更多的相關設置)
Router#config terminal // 進入配置模式(即全局模式,用於設置路由器的接口IP、路由表等參數)
Configuring from terminal, memory, or network [terminal]? t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip domain-lookup //關閉域名解析功能
Router(config)#hostname R1 //更改主機名爲R1
R1(config)#interface f0/0 //配置f0/0端口,注:f0/0是指第1個插槽的第1個端口
R1(config-if)#ip add 192.168.1.1 255.255.255.0 //設置端口ip和子網掩碼
R1(config-if)#no shutdown //打開端口(激活端口)
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%SYS-5-CONFIG_I: Configured from console by console
R1(config)#exit //退出當前設置(可以不做)
R1(config)#int f0/1 //配置f0/1端口
R1(config-if)#ip add 192.168.2.1 255.255.255.0 //設置端口ip
R1(config-if)#no shut //打開端口
R1(config-if)# ctrl+z 或 end //返回到特權模式
R1# show ip route //查看路由表
R1# write 或 copy run start //保存設置。將內存中運行的設置保存到啓動配置文件中
R1#ping 192.168.1.1 //通信狀態測試(能ping通)
R1#ping 192.168.2.1 //通信狀態測試(暫時ping不通,因爲對方端口未激活,不通電)
配置路由器R2端口
Router>en //進入特權模式
Router#config t // 進入配置模式
Router(config)#hostname R2//更改主機名爲R2
R2(config)#int f0/0 //配置端口f0/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0 //設置端口ip
R2config-if)#no shut //打開端口
R2(config)#int f0/1 //配置端口f0/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0 //設置端口ip
R2(config-if)#no shut//打開端口
R2(config-if)#ip add 192.168.3.1 255.255.255.0 //設置端口ip
R2(config-if)#no shut //打開端口
R2(config-if)# ctrl+z //返回到特權模式
R2# show ip route //查看路由表
R2# write 或 copy run start //保存設置
R2#ping 192.168.2.2 //通信狀態測試
R2#ping 192.168.3.1 //通信狀態測試
配置路由器R3端口
Router>en //進入特權模式
Router#config t // 進入配置模式
Router(config)#hostname R3 //更改主機名爲R3
R3(config)#int f0/0 //配置端口f0/0
R3(config-if)#ip add 192.168.3.2 255.255.255.0//設置端口ip
R3config-if)#no shut//打開端口
R3(config)#int f0/0 //配置端口f1/0
R3(config-if)#ip add 192.168.4.1 255.255.255.0//設置端口ip
R3config-if)#no shut//打開端口
R3(config-if)# ctrl+z //返回到特權模式
R3# show ip route //查看路由表
R3# write 或 copy run start //保存設置
R3#ping 192.168.3.2 //通信狀態測試
R3#ping 192.168.4.1 //通信狀態測試
PC0電腦IP設置:
IP地址:192.168.1.2
子網掩碼(netmask):255.255.255.0
網關(gateway):192.168.1.1
PC1電腦IP設置:
IP地址:192.168.4.2
子網掩碼(netmask):255.255.255.0
網關(gateway):192.168.4.1
靜態路由:
練習:用PT模擬器設計出下圖所示的網絡拓撲圖,然後在路由器的CLI命令行界面給各個接口配置IP地址,然後查看路由表信息。給3臺路由器分別添加靜態路由記錄,實現全網能正常通信(即ping通)。
練習:給上面練習中的路由器R1和R3分別添加靜態路由記錄。
靜態路由命令:ip route 目標網絡號 目標網絡的子網掩碼 網關IP(即下一跳IP地址)
例:ip route 192.168.3.0 255.255.255.0 192.168.2.2
R1配置靜態路由:
R1> en
R1#conf t
R1(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.2
R1(config)# do write //在配置模式下用do執行特權模式的write命令
R1(config)# do show ip route //在配置模式下用do執行特權模式的show ip route查看路由表
R1(config)# do ping 192.168.2.1 //能ping通
R1(config)# do ping 192.168.3.1 //不能ping通
R2配置靜態路由:
R2> en
R2#conf t
R2(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.2
R2(config)# ip route 192.168.4.0 255.255.255.0 192.168.3.2
R2(config)# do write
R1(config)# do show ip route //在配置模式下用do執行特權模式的show ip route查看路由表
R2(config)# do ping 192.168.2.2 //能ping通
R3配置靜態路由:
R3> en
R3#conf t
R3(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1
R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1
R3(config)# do write
R1(config)# do show ip route //在配置模式下用do執行特權模式的show ip route查看路由表
R3(config)# do ping 192.168.4.1 //能ping通
R3(config)# do ping 192.168.1.2 //能ping通
――
動態路由:
特點:路由器之間會定期去學習相鄰的路由器上的路由記錄。常見的動態路由協議有RIP、OSPF等。
RIP:路由信息協議(route Information Protocol)。屬於距離矢量路由協議。最大不超過15跳,即16個路由器。默認每30秒刷新一次。
OSPF:開放式最短路徑優先。
RIP工作過程:
①:rip未啓動,路由表中只有一些直連路由,爲了從鄰居儘快獲得rip路由,會以廣播(組播)向鄰居發送resquest請求報文。
②:鄰居收到後,會發送response回覆報文,報文中包括路由表信息。
③:路由器收到response報文後,根據rip路由更新原則更新路由表。
④:以後每過30秒路由器會發送response報文以保持鄰居關係。
練習:用PT模擬器設計出下圖所示的網絡拓撲圖,然後在路由器的CLI命令行界面給各個接口配置IP地址,然後查看路由表信息。給3臺路由器分別添加靜態路由記錄,實現全網能正常通信(即ping通)。
RIP的配置方法:
R1> en
R1#conf t
R1(config)#do show ip route //查看路由表
R1(config)#router rip //啓用RIP協議
R1(config)#version 2 //啓用RIP協議2號版本
R1(config)#network 192.168.1.0 //發佈此網絡號的路由通告
R1(config)#network 192.168.2.0 //發佈此網絡號的路由通告
R1(config)#do show ip route //查看路由表
R1(config)#do show run //查看路由器的運行配置信息
說明:C是直連路由記錄 R是RIP路由記錄 C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:28, FastEthernet0/1 R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:28, FastEthernet0/1 |
路由器密碼設置
密碼類型:
1、特權模式密碼:即用enable從普通模式切換到特權模式下的密碼。
2、console口管理密碼:用console口(控制口)管理路由時的密碼。
3、telnet遠程登錄密碼:用telnet命令遠程登錄到路由器的密碼。
特權模式密碼配置:
R1>en
R1#conf t
R1(config)#enable ?
password Assign the privileged level password
secret Assign the privileged level secret
R1(config)#enable password mingwen //設置明文密碼(優先級低)
R1(config)#enable secret miwen //設置密文密碼(優先級高)
R1(config)#end //退出配置模式,返回到特權模式
R1#write //保存設置
R1#sh run //查看運行配置信息
附加任務:開啓密碼加密的服務。
service password-encryption
console口管理密碼:
功能:是進入普通模式時需要輸入的密碼。
R1>enable
R1#conf t
R1(config)#line console 0 //設置console 0端口
R1(config-line)#password jin //設置密碼爲jin
R1(config-line)#login //允許密碼檢驗
R1(config-line)#end
R1#write
R1#show run
telnet遠程登錄密碼:
功能:用telnet命令遠程登錄到路由器的密碼。
R1>enable
R1#conf t
R1(config)#line vty 0 4 //設置vty虛擬終端線路0~4,0是起始號,4是截止號
R1(config-line)#password jinvty //設置密碼爲jinvty
R1(config-line)#login //允許密碼檢驗
R1(config-line)#end
R1#write
R1#show run
測試telnet登錄密碼:
1.給電腦設置正確的IP地址。即跟路由器能正常通信。
2.在電腦的cmd界面輸入telnet 192.168.1.1回車,即可看到遠程登錄界面,等待用戶輸入密碼。
注意:如果想用telnet遠程去管理思科路由器、交換機,必須設置telnet密碼和特權模式登錄密碼才行。