第13部分邻居和远程设备的学习.ppt

第第13章章 邻居和远程设备的学习邻居和远程设备的学习主要内容主要内容n n邻居发现协议（CDP协议）n n连接远程设备一、邻居发现一、邻居发现1.CDP协议介绍2.CDP功能3.CDP相关命令4.查看CDP信息5.执行、监控和维护CDP信息6.禁用CDP和CDP故障排除1、、CDP协议介绍协议介绍n n概念：Cisco发现协议，是第二层协议，该层连接底层的物理介质和上层的网络层协议n nCDP协议用来获得邻居设备信息，这些信息包括被连接设备的类型、连接到的路由器的接口、本地的连接接口和设备的模块数量n nCDP是Cisco网络设备的专有协议运行在所有的Cisco设备上，独立于介质和协议n n版本：CDPv2，Cisco的IOS12.0版本及以后的版本都支持n n当Cisco设备启动后，CDP自动开始运行，检测已经开始运行CDP的邻居设备n nCDP运行在数据链路层，它允许采用不同网络层协议的两个系统彼此学习n n配置了CDP的设备会周期性发送消息给多个路由器；同时每个设备都会侦听由其他路由器周期发送的CDP消息，来学习邻居设备n nCDP只能发现与本设备直接相连的Cisco设备。

2、、CDP的功能的功能n nCDP的主要作用就是来发现所有与本地设备直接连接的Cisco设备n nCDP帧非常小，但从中可以获得很多关于邻居路由器和交换机的有用信息n n获得的信息有：n n设备IDn n本地接口 n n持续时间 n n硬件平台n n端口 ID n nVTP 管理域名 (CDPv2 版本) n n本地 VLAN信息 (CDPv2 版本) n n双工状态 (CDPv2 版本) 3、、CDP的相关命令的相关命令n nshow cdp entry *n nshow cdp neighborsn nshow cdp neighbors detailn n查看CDP信息将会获得邻居设备的信息，就可以从中获得准确的物理拓扑结构，进而正确地配置设备4、查看、查看CDP信息信息5、执行、监控和维护、执行、监控和维护CDP信息信息n n命令cdp run---在路由器上全局启用cdpn n命令cdp enable---在特定接口上启用cdpn n命令show cdp interface—获取cdp用于其通告和发现帧传输的信息 ，这些信息包括保持时间、CDP分组的发送频率、接口的封装协议等。

6、禁用、禁用CDP和和CDP故障排除故障排除n n缺省方式下，CDP是全局启用的n n使用no cdp run命令在全局模式下禁用CDPn n如果CDP被全局禁用，那么接口上也不能启用CDPn n在接口上通过cdp enable和no cdp enable来启用和禁用CDPn n通过debug命令进行故障的排除n n(terminal monitor)  (no debug all)相关的相关的CDP命令命令二、连接远程设备二、连接远程设备1.telnet命令2.建立telnet连接3.中断和悬置telnet会话4.ping连通性测试5.traceroute路由追踪1、远程登录、远程登录Telnetn nTelnet是TCP/IP协议集中的一个虚拟终端协议它允许连接远程主机，并允许一个网络终端登录该主机n nTelnet是Cisco IOS软件的EXEC命令，用来检测源和目的间的应用层软件n nTelnet运行在OSI模型的应用层，在客户机和服务器之间依靠TCP来保证数据的正确和按序交付n n一个路由器可以有多个同步的入向Telnet会话，一般定义5个n nTelnet的主要作用是连接远程网络设备，例如路由器、交换机和服务器，来收集信息或进行维护。

2、建立、建立Telnet连接连接n n如果能通过Telnet访问另一个路由器，至少有一个TCP/IP应用可以到达远程路由器n n一个成功的Telnet连接显示了高层应用运行正确n n如果Telnet连接失败，可以通过ping命令测试网络层上端到端的连接的正确性3、、中断和悬置中断和悬置telnet会话会话n n如果同时打开了多个telnet会话，可以在这些会话之间进行切换n nSession limit命令定义了允许同时打开的会话个数初始化一个初始化一个telnet会话会话结束一个结束一个telnet会话会话挂起一个挂起一个telnet会话会话恢复最近挂起的一个恢复最近挂起的一个telnet会会话话结束一个挂起的结束一个挂起的telnet会话会话显示显示所有所有打开打开的的telnet会会话话高级高级telnet操作举例操作举例4、、ping连通性测试连通性测试n nPingPing命令利用命令利用ICMPICMP回射请求报文和回射应答报文回射请求报文和回射应答报文来测试目标系统是否可达来测试目标系统是否可达　　　　　　　　ICMPICMP回射请求和回射请求和ICMPICMP回射应答报文是配合回射应答报文是配合工作的。

当源主机向目标主机发送了工作的当源主机向目标主机发送了ICMPICMP回射请回射请求数据包后，它期待着目标主机的回答目标主求数据包后，它期待着目标主机的回答目标主机在收到一个机在收到一个ICMPICMP回射请求数据包后，它会交换回射请求数据包后，它会交换源、目的主机的地址，然后将收到的源、目的主机的地址，然后将收到的ICMPICMP回射请回射请求数据包中的数据部分原封不动地封装在自己的求数据包中的数据部分原封不动地封装在自己的ICMPICMP回射应答数据包中，然后发回给发送回射应答数据包中，然后发回给发送ICMPICMP回射请求的一方如果校验正确，发送者便认为回射请求的一方如果校验正确，发送者便认为目标主机的回射服务正常，也即物理连接畅通目标主机的回射服务正常，也即物理连接畅通补充：补充：ICMP协议协议n nIPIP协议是一种不可靠的协议，无法进行差错控制协议是一种不可靠的协议，无法进行差错控制但但IPIP协议可以借助其他协议来实现这一功能，如协议可以借助其他协议来实现这一功能，如ICMPICMPn n   ICMPICMP（（Internet Control Messages Protocol, Internet Control Messages Protocol, 网间控网间控制报文协议）允许主机或路由器报告差错情况和制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。

提供有关异常情况的报告n n一般来说，一般来说，ICMPICMP报文提供针对网络层的错误诊断、报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能拥塞控制、路径控制和查询服务四项大的功能如，当一个分组无法到达目的站点或如，当一个分组无法到达目的站点或TTLTTL超时后，超时后，路由器就会丢弃此分组，并向源站点返回一个目路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的的站点不可到达的ICMPICMP报文使用使用ping命令测试命令测试Ping命令扩展命令扩展Router# pingProtocol [ip]:Target IP address: 192.168.101.162Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address:Type of service [0]:Set DF bit in IP header? [no]: yesData pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.101.162, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/26/28 msRouter#Cisco ping命令的返回代码命令的返回代码代码代码含义含义可能的原因可能的原因！！代表收到一个代表收到一个ICMPICMP回应应答回应应答PingPing成功完成成功完成. .表示等待一个应答表示等待一个应答时网络服务超时时网络服务超时PingPing被访问列表或防火墙被访问列表或防火墙阻隔阻隔U U收到一条收到一条ICMPICMP不不可达消息可达消息没有到达目的主机的路由没有到达目的主机的路由C C收到一条收到一条ICMPICMP源源抑制消息抑制消息目的主机可能流量过大目的主机可能流量过大&&收到一条收到一条ICMPICMP超超时消息时消息可能发生环路可能发生环路Windows中的中的ping命令命令n nWindows中ping命令只有在安装了TCP/IP通讯协议以后才可以使用 。

n n在MS-DOS窗口中使用ping命令n n-t  不停的不停的pingping对方主机，直到你按下对方主机，直到你按下Control-CControl-Cn n-a  解析计算机的主机名解析计算机的主机名 n n-n count-n count   发送发送countcount指定的指定的EchoEcho数据包数，在默认情况下，数据包数，在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助的个数，对衡量网络速度很有帮助  n n-l size   定义定义echoecho数据包大小数据包大小   ，在默认的情况下，在默认的情况下windowswindows的的pingping发送的数据包大小为发送的数据包大小为32byte32byte，我们也可以自己定义它的，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送大小，但有一个大小的限制，就是最大只能发送65500byte65500byten n-r       探测到达目标主机经过的路由的个数，最多记录探测到达目标主机经过的路由的个数，最多记录9 9个路个路由由   n n-w     指定超时间隔，单位为毫秒。

指定超时间隔，单位为毫秒 5、、 traceroute路由追踪路由追踪n ntraceroute是一个用来查找数据正从网络中什么地方发送出去的工具n nTraceroute测试路径中的每一步，ping测试端到端的连通性n n该命令在用户和特权EXEC模式下都可进行traceroute命令使用命令使用n ntraceroute命令的好处是可以知道路径中最后一个可到达的路由器是谁，这样便于进行故障的隔离show interface serial命令命令n n该命令用来测试接口物理层和数据链路层的状态Router# show interface serial 1Serial1 is up, line protocol is up Hardware is cxBus Serial Description: 56Kb Line San Jose - MP :: :: :: :: :: :: :: :: :: ::Operational..................Connection Problem...Interface Problem........Disabled ......................Serial1 is up, line protocol is upSerial1 is up, line protocol is downSerial1 is down, line protocol is downSerial1 is administratively down, line protocol is down激活信号激活信号Keepalives载波信号载波信号Carrier DetectDebug命令命令n n特权EXEC模式下使用debug命令可将该命令参数所指定的网络事件显示在控制台上。

同时，使用terminal monitor命令将debug的输出重定向到Telnet会话终端上n n使用该命令可以检查或调试网络中的故障，但会严重影响网络的性能，使用时需要非常小心n n命令no debug all将关闭所有打开的的debugCiscoCisco高端路由器高端路由器                                       Cisco 12000Cisco 7500Cisco 7600CiscoCisco低端路由器低端路由器Cisco 3600Cisco 2600思科三层交换机思科三层交换机Catalyst 6500Catalyst 4500Catalyst 3500。