补充材料
十二、补充材料
(1)VLSM快速划分子网
传统的地址划分方法:
2的X次方为子网数,X为掩码中1的个数
2的Y次方为主机的个数,Y为掩码中0的个数,实际的主机数为2的Y次方减2,(网络地址和广播地址要除外)
256-子网掩码=块大小,增量值,
C类子网划分举例:
192.168.1.66
255.255.255.240
240 化成二进制11110000
子网数为:2的4次方等于16
每个子网内合法的主机数:2的4次方等于16-2=14,
块大小:256-240=16
子网为:0,16,32,48,64,80,96,.....240
这样,192.168.1.66,就落在64这个子网中,它的网络号是192.168.1.64 广播地址为192.168.1.79 合法的主机地址的范围:192.168.1.65~192.168.1.78
B类地址举例:
172.16.0.6
255.255.192.0
192化成二进制11000000
子网为2的2次方4
主机:2的14次方-2等于16382,为什么是14而不是6,因为这个是B类地址,算的是第三个二进制位,还要加上第四个.
块大小256-192=64
172.16.0.6就落在0.0这个子网中,网络号是172.16.0.0 广播地址172.16.63.255 合法的主机地址范围:172.16.0.1~172.16.63.254
A类地址划分:
10.66.0.6
255.192.0.0
128化成二进制11000000
子网数:2的2次方4
主机数:2的22次方-2=4194302
块大小:256-192=64
10.66.0.6落在64.0.0这个子网中,网络号10.64.0.0 广播地址为10.127.255.255合法的主机地址:10.64.0.1~10.127.255.254
快速划分网段
32-子网掩码的位数
例:32-28=4
块大小就是2的4次方,16
有一个表一定要熟记:
把一个IP地址,其中一个字节拿出来换成二进制得出每一位相对应的十进制
例如:
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
(2)Cisco IOS 命名规则
Cisco IOS 命名规则,(整理版本),网上有很多,但没有一个比较完整点的,本人把一般能遇到的都做了整理,看完后相信你已经掌握了思科IOS命名方式,当你看到一个IOS,就知道它有什么功能。那就达到效果了。呵。。。
加油!!
对于本文没有涉及到的部分,欢迎补充....
思科IOS软件命名规则简单介绍:
AAAAA-BBBB-CC-DDDD.EE
1. AAAAA 这组字符是说明文件所适用的硬件平台,
2. BBBB 这组字符是说明这个IOS中所包含的特性,
3. CC 这组字符是IOS文件格式,
4. DDDD 这组字符是指出IOS软件版本,
5. EE 这个是IOS文件的后缀。
一、“AAAAA” 硬件平台字符组
比如:(这里我们就不一一列举了,只列出几个有代表性的)
c2600 2600系列路由器
c2800 2800系列路由器
c54sm Catalyst 5000 RSM/VIP
ics7700 ICS7700
mc3810 MC3810多服务访问集线器
regen 15104光连网系统
rpm MGX 8850 RPM
rsp 7500系列路由器
vbr 7200 UBR7200通用宽带路由器
vg200 VG200语音网关等。
二、“BBBB” 表示特性的字符串
我们这说几个常用的,经常会看到的:
a Advanced Peer-to-Peer Networking(APPN)特性
boot 引导映像
j 企业
i IP
ipbase IP BASE
i3 简化的IP,没有BGP、EBP、NHRP
i5 带有VoFR的IP
k8 IPSec 56
k9 IPSec 3DES
o IOS防火墙
o3 带在入侵检测系统IDS、SSH的防火墙
s 加(NAT、IBM、VPDN、VoIP)
v VIP
v5 VoIP
x3 语音
56 56位的加密
三、“CC”格式字符组
第一个“C”指出映像的在哪个路由器内存类型中执行。
f flash,内存
m RAM
r ROM
l 运行时刻定位
如果你正想把Flash卡(闪存卡)从一台路由器上拆除,那么可以看看这个字符是什么。如果是f, 则软件是直接从闪存执行的,这时候就要求安装有闪存,以便IOS软件能够运行。如果是m , 那么路由器已经从Flash(闪存)中读取了IOS软件,压缩之后正在从RAM运行它。在路由器正常引导起来以后,就可以安全的拆除Flash了。
第二个“C”说明如何进行压缩的
z zip压缩
x mzip压缩
w stac压缩
四、“DDDD”版本说明字符组
指出IOS软件的版本号
五、“.EE”文件名还有一个后缀
如: .bin或者.tar
例:“rsp-jo3sv-mz.122-1.bin”,
rsp 是硬件平台(Cisco 7500系列)。
jo3sv 是出企业级(j)、带IDS的防火墙(o3)、带有NAT/VoIP的IP增强(s)以及通用接口处理器VIP(v)。
mz 表明是运行在路由器的RAM内存中,并且用zip压缩。
122-1 表明是CISCO IOS软件版本12(2)1,即主版本12(2)的第一个维护版本。
.bin 是这个IOS软件后缀。
======================================================================
全部的功能集:
Cisco IOS特性描述
a APPN
a2 ATM
a3 SNA 交换 (代替APPN)
b
b AppleTalk
boot boot image
boot2 NI2-155SM-155SM2和NI2-155MM-155MM2 的NIC的dsl boot image
c
c 远程访问服务子集(包括SNMP、IP、桥接、IPX、AppleTalk、Decnet、FR、HDLC、PPP、X.25、AppleTalk远程访问协议、TN3270、PT、XRemote、LAT) (non-CiscoPro)
c CommServer lite (CiscoPro)
c2 简化的远程访问服务子集 (SNMP、IP、Bridging、IPX、AppleTalk、Decnet、FR、HDLC、PPP、X、25、ARAP、TN3270、PT、XRemote、LAT) (CiscoPro)
c3 集群
c4 CiscoView网管软件
c5 支持8K PDSN(Packet Data Service Node)会话,提供点对点集群支持
c6 支持20K PDSN会话,提供主从集群支持
d
d 桌面子集(包括SNMP、IP、Bridging、WAN、远程节点,终端服务、 Services、IPX、AppleTalk、ARAP) (11.2中包括decnet)
d2 简化的桌面子集 (SNMP、IP、IPX、AppleTalk、ARAP)
diag 基于IOS的诊断映象
dsl NI2平台下的DSL
e
e IPeXchange is no longer used in Cisco IOS Software Release 11.3 and later. StarPipes DB2 Access enables Cisco IOS to act as a Gateway to all IBM DB2 products for downstream clients/servers in Cisco IOS Software Release 11.3T.
eboot mc3810平台从以太网启动的映象
f
f FRAD子集 (SNMP、FR、PPP、SDLLC、STUN)
f2 增强的FRAD子集,EIGRP、OSPF
g
g ISDN子集 (SNMP、IP、Bridging、ISDN、PPP、IPX、AppleTalk)
g2 Gatekeeper proxy、voice、and video.
g3 c800上的ISDN子集 (IP、ISDN、FR)
g4 Service Selection Gateway (SSG)
g5 无线访问
h
h 2910、802.1D、交换特性、 IP Host.
h1 PDSN平台上的MWG的高可用性
hdiag 2910的诊断Image
i (c2500或更高的平台使用)
i IP子集(SNMP、IP、桥接、WAN、远程节点,终端服务)
i2 用于系统控制映象,类似于IP子集(3600).
i3 简化的IP子集,去除了BGP/MIB、EGP/MIB、NHRP/MIB、DIRRESP
i4 IP子集(5200)
i5 简化的IP子集,去除了WAN、远程节点、终端服务的支持
ipss7 IP子集,增加7号信令网关支持(2600).
i6 简化的IP子集中,去除了IP路由远程节点、终端服务及堆栈的MIB
i8 IP路由 (RIP、OSPF、BGP、Static)、NAT、VoIP、and Voice over ATM Adaptation Layer 2 (VoAAL2)
i9 简化的IP子集,去除了IP路由、远程节点、终端服务
i10 IP路由 (RIP、OSPF、BGP、Static)、NAT (same as i8)、ISDN NBAR,去除了DSL支持
itp IP子集,包括Transfer Point (2600).
j
j 企业版,包括协议转换
j1 c2600/c3600的基础企业版
k
k 10.3后不再使用
k1 基本的privacy key encryption,11.3或更高版本
k2 10.3后不再使用
k2 11.3或更高版本的3DES,在12.1或更高版本包括SSH支持。
k3 保留用于加密特性,11.3或更高版本
k4 保留用于加密特性,11.3或更高版本
k5 保留用于加密特性,11.3或更高版本
k6 保留用于加密特性,11.3或更高版本
k7 保留用于加密特性,11.3或更高版本
k8 低于或等于64位加密(DES),12.2或更高版本。
k9 高于64位的强加密(3DES、AES),12.2或更高版本。
l
l IPX、静态路由、网关
l2 二层交换
l9 长距离以太网。
m
m RMON,11.1
m 2820交换机,ATM信令、LANE客户端、桥接
n
n IPX
o
o FireWall
o3 有指令检测的Firewall(Firewall第二阶段).
p
p 服务提供商特性集 (IP RIP/IGRP/EIGRP/OSPF/BGP、CLNS、IS-IS、IGRP)
p2 服务提供商特性集 CIP2 Ucode
p3 AS5200的服务提供商特性集
p4 AS5800的服务提供商特性集
p5 6400 NRP服务提供商特性集
p6 Cisco 10000 ESR的PRE-1路由引擎
p7 服务提供商特性集,包括PT/Target Identifier Address Resolution Protocol (TARP) (2600、3640).
p8 Cisco 10000 ESR的PRE-2路由引擎
p9 AS5850的服务提供商特性集
p10 PRE-1、ECC (c10k)
p11 PRE-1、Broadband (c10k)
p12 MGX8850/8950上的RPM-XF路由处理模块
q
q 异步
q2 IPX异步
q3 QOS支持
q4 有限制的QOS特性集,去掉了ACL融合和VLAN映射特性
r
r IBM特性选项、SRB、SDLLC、STUN、DLSw、QLLC
r2 Cisco 1600 IBM特性
r3 3810上的IBM特性
r4 IBM特性集,减少了BSC/Mib、BSTUN/MIB、ASPP、MIB、RSRB、MIB
RM ROMmon image.
s
s 10.2和10.3的源路由交换(SNMP、IP、Bridging、and SRB)、从11.0起不再使用。
s 11.2或更高版本的plus特性集,注意,在某些更高版本中这些特性可能被集成到了IP特性集中,如NAT等。在新版本的IOS中,可能还增加了很多其它的特性在里面,具体的需要查阅IOS的Release Notes.
c1000 OSPF、PIM、SMRP、NLSP、ATIP、ATAURP、FRSVC、RSVP、NAT
c1005 X.25、full WAN、OSPF、PIM、NLSP、SMRP、ATIP、ATAURP、FRSVC、(RSVP)、and NAT
c1600 OSPF、IP Multicast、NHRP、NTP、NAT、RSVP、FRSVC. 带AT的PLUS特性集还包括SMR、ATIP、AURP. IPX plus特性集还包括NLSP和NHRP.
c2500 NAT、RMON、IBM、多机架的Multilink PPP (MMP)、L2F的VPDN
c2600 NAT、IBM、MMP、VPDN/L2F、VoIP、and ATM11.3T增加VoIP、ISL、DOT1Q
c3620 NAT、IBM、MMP、VPDN/L2F 11.3T增加VoIP、ISL、DOT1Q
c3640 NAT、IBM、MMP、VPDN/L2F 11.3T增加VoIP、ISL、DOT1Q
c4000 NAT、IBM、MMP、VPDN/L2F、ISL、DOT1Q
c4500 NAT、ISL、LANE、IBM、MMP、VPDN/L2F、DOT1Q
c5200 PT、v.120、Modem Management、RMON、MMP、VPDN/L2F
c5300 MMP、VPDN、NAT、Modem Management、RMON、IBM
c5rsm NAT、LANE、VLANs
c7000 ISL、LANE、IBM、MMP、VPDN/L2F、ISL、DOT1Q
c7200 NAT、ISL、IBM、MMP、VPDN/L2F、ISL、DOT1Q
rsp NAT、ISL、LANE、IBM、MMP、 VPDN/L2F、ISL、DOT1Q
s2 Voice IP to IP Gateway (c5350)
s3 c2600/c3600基本的plus特性集
t
t ATM Interface Processor (AIP) with modified Ucode to connect to Teralink 1000 Data ( 11.2).
t Telco特性集(12.0).
telco Telco
u
u 三层交换软件的IP特性支持包括VLAN RIP、RSRB、SRT、SRB、SR/TLB.
u2 Lawful Intercept
v
v 支持VIP和双RSP (HSA)
v2 Voice V2D
v3 VFC(语音特性卡的支持)
v4 Cable modem的语音支持,包括H.323/xGCP (MGCP/SGCP)
v5 VOIP_APP、SGCP、SGCP_APP、XGCP_MIB、VOIP_IVR (mc3810)
v6 Cable modem的语音支持,仅H.323
v7 Cable modem的语音支持,仅xGCP (MGCP/SGCP)
v8 扩展的语音特性支持 (c1700)
v9 Cable modem的语音支持 SIP/H.323/xGCP (MGCP/SGCP)
v10 4口语音特性卡(c8500)
v11 去除了FALLBACK/KEYSWITCH、VoAAL2、T-CCS、MWI-APP、Trunk Group Resource Manager (TGRM)的VOIP
w
w WBU特性集
i IISP
l LANE & PVC
p PNNI
v PVC流量整形
w2 Cisco Advantage ED train Feature Sets
a IPX、静态路由、网关
b Net Management
c FR/X25
y Async
w3 Distributed Director特性集
w4 wiretap
w5 WAP网关(3640 and 3660)
w6 Multipoint Broadband Wireless Subscriber
x
x 11.1或更早版本的X.25 、c800上的 12.0T.
x FR/X.25 11.2 (IPeXchange).
x 从1Cisco 2500、3620、3640和mc3810平台上从11.3或更高版本的H.323 Gk/Proxy支持
x2 H.323 Cisco 多媒体会议管理(MCM)
x3 H.323语音
y (仅用于c2500以下的平台)
y 简化的IP特性集(SNMP、IP RIP/IGRP/EIGRP、Bridging、ISDN、and PPP) (c1003 and 1004)
y 简化的IP特性集(SNMP、IP RIP/IGRP/EIGRP、Bridging、和WAN - X.25) (c1005) 11.2 包括(Cisco 1005).
y 简化的IP特性集. 没有Kerberos、Radius、NTP、OSPF、PIM、SMRP、NHRP等. (c1600)
y1 简化的IP特性集. (SOHO 70)
y2 简化的IP特性集. (SNMP、IP RIP/IGRP/EIGRP、WAN - X.25、OSPF、and PIM). (c1005)
y2 简化的IP特性集,不包括Kerberos、Radius、NTP等. (c1600)
y3 IP/X.31
y4 简化的IP特性集(Cable、MIBs、DHCP、和 EzHTTP).
y5 简化的IP特性集 (Cable、MIBs、DHCP、and EZIP).
y6 简化的IP特性集 (c800)
y7 IP/ADSL (c1700)
y8 简化的IP特性集 (c950).
y9 Catalyst 6000(c6ssl)上的SSL引擎
z
z 可管理MODEM
0-9
40 40位加密
56 56位加密
56i 56位加密,支持IPSEC.12.1或更高版本还包括SSH。
(3)NAT的实际应该扩展
R1本地局域网,R2接ISP
ISP只给了一个IP地址202.101.224.60 /30,
外界访问此IP的80端口时,通过PAT转到192.168.1.20,并且只映射80端口的HTTP服务
===================================================================
R2:
R2(config)#int fa0/0
R2(config-if)#ip add 192.168.1.1 255.255.255.0
R2(config-if)#ip nat inside
R2(config-if)#no shut
R2(config-if)#int fa0/1
R2(config-if)#ip nat outside
R2(config-if)#ip add 202.101.224.60 255.255.255.252
R2(config-if)#no shut
R2(config)#ip Route 0.0.0.0 0.0.0.0 202.101.224.60
R2(config)#ip nat pool outpool 202.101.224.60 202.101.224.60 netmask 255.255.255.252
R2(config)#ip nat inside source list 1 pool outpool overload \*内网通过PAT上网
R2(config)#Access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source static tcp 192.168.1.20 80 202.101.224.60 80 \*
===================================================================
NAT映射
如果ISP提供的IP地址比较多还可以,但如果不是的时候(如就两个时),一个用于内网地址转换,另一个用于对外网提供服务.
ISP提供的内网上网IP
Interface ethernet0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/0
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat pool Everybody 211.82.220.130 211.82.220.130 network 255.255.255.248
Ip nat inside source list1 pool Everybody overload
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110
===================================================================
利用地址转换实现负载均衡
当有如象腾讯公司似的多服务器时,使用路由器实现负载平衡,可以使它们有平等的访问机会.
Interface fastethernet0/1
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/0
Ip address 202.110.198.81 255.2555.255.248
Duplex auto
Speed auto
Ip nat outside
Access-list 1 permit 202.110.198.82
Access-list 2 permit 202.110.198.83
Access-list 3 permit 192.168.1.0 0.0.0.255
Ip nat pool Webser 192.168.1.2 192.168.1.3 255.255.255.248 type rotary
Ip nat pool Ftpser 192.168.1.4 192.168.1.5 255.255.255.248 type rotary
Ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248
Ip nat inside destination list 1 pool Webser
Ip nat inside destination list 2 pool Ftpser
===================================================================