CCNA学习个人真实课堂笔记.docx

1、CCNA学习个人真实课堂笔记OSI 开放式系统互连参考模型 应用层表示层会话层传输层网络层数据链路层 LLC MAC物理层TCP/IP协议栈道和OSI的区别 本质上一致1、层数不同 2、TCP/ip在网络层仅支持ip协议 OSI支持多种网络层协议 3、TCP/IP支持跨层封装封装 、解封装PDU 协议数据单元 应用层 数据报文传输层 段网络层 包数据链路层 帧物理层 比特流ARP 地址解析协议 AARP 正向ARP 通过对端的ip地址获取对端的MAC地址 RARP 反向ARP 通过对端的MAC地址获取对端的ip地址FARP 无故ARP 在获取或变更ip地址时，向外发出一个AARP，但请求的目标

2、ip为本地inARP 逆向ARP 非以太网 WAN中的帧中继 通过本地DLCI号获取对端的ip地址Tcp/IP协议栈道 封装传输层：提供端口号区分进程 保证传输可靠性当数据报文进入传输层后，将数据先分段（受MTU MTU最大传输单元 ），再在每一段的数据头部封装报头TCP 传输控制协议 特点：面向连接的可靠传输协议面向连接：能够建立一条端到端的虚电路（TCP使用三次握手）可靠：4种可靠机制确认 重传 超时、错误排序 滑动窗口 流控UDP 用户数据报文协议特点：非面向连接的不可靠传输协议网络层：ipv4服务类型字段：优先级Ttl：生存时间协议：Ipv4地址32位二进制Network。HOSTAB

3、CDE分类ABC 单播地址 D 组播地址E 保留地址 科研使用ABCA 第一个8位网络位 后3个8位主机位 255.0.0.0B 两个 2 255.255.0.0C 三个 1 255.255.255.0各中地址第一个8位A 1-126B 128-191C 192-223D 224-239E 240-255在ABC三类地址中还存公有和私有地址的分类公有地址：具有全球唯一性，可以在互联网中传输，需付费使用私有地址：本地唯一性，不能在互联网中传输，不花钱私有地址：A 10.0.0.0-10.255.255.255B 172.16.0.0-172.31.255.255 C 192.168.0.0-19

4、2.168.255.255特殊ip地址：127 环回地址 127.0.0.1 测试TCP/IP协议栈道0.0.0.0 无效地址 255.255.255.255 受限广播地址在每一段地址中 主机位全0 网络号，不是单播地址 标示该网段192.168.1.0000 0000 255.255.255.0192.168.1.0 255.255.255.0简写：192.168.1.0/24 在每一段地址中 主机位全1 直接广播地址，不是单播地址192.168.1.1111 1111/24192.168.1.255/24 169.254.0.0/16 本地链路地址，自动私用地址子网划分、VLSM（变长子网

5、掩码）：通过延长子网掩码，起到从主机位借位（从左往右依次）到网络的方法来将一个网络号切割成多个网络号。 增加的网段数量，每个网段主机数量减少子网汇总：1、CIDR无类域间路由 2、超网 汇总后掩码长度短于主类网络号 通过取相同位去不同位 起到将多个网络号合成一个网络号，减少路由表条目数目设备配置：Switch switch部分主机名，默认所有的交换机switch；所有的路由器router 部分，模式 Switch 用户模式，为第一级模式，是设备的最低级模式 在该模式可以对设备进行部分 性静态查看Switchenable 键入授权进入特权模式Switch# 特权模式，为第二级模式，在该模式下可以

6、对设备进行所有的静态、动态查看及 测试Switch#config terminal 键入配置终端 进入全局配置模式 Switch(config)# 全局配置模式，为第三级模式，在该模式下可以对设备进行部分性配置 第四级别模式，为其他模式 均为专用配置模式，为某一特定服务存在例：Switch(config)#interface fastEthernet 0/1Switch(config-if) 接口配置模式Switch(config-if)#exitSwitch(config)#Switch(config)#line console 0Switch(config-line)# 线路配置模式退：

7、exit 一层一层往回退Switch#disable 从特权模式回到用户模式SwitchEnd 从特权以上模式直接回到特权模式，便于快速的查看和测试Cisco帮助系统：？ 查看该模式或但命令后可以输入的单词，及简单注解Tab键 用于自动补全单词1、基础配置：建议进入设备后习惯性配置Router(config)#line console 0 进入console线Router(config-line)#logging synchronous 日志同步Router(config-line)#exec-timeout 0 0 永不超时Router(config-line)#exitRouter(con

8、fig)#no ip domain-lookup 关闭域名解析Router(config)#hostname r1 修改默认主机名位r1 r1(config)# 设备加密：从用户模式进入特权模式r1(config)#enable password cisco Console口加密r1(config)#line console 0 进入console口r1(config-line)#password cisco123 配置登陆密码为cisco123r1(config-line)#login 可以理解为确认注：以上加密方式在加密后，running中以明文方式呈现 通过密码密文服务可以简答加密 r1

9、(config)#service password-encryption 2、推荐的设备加密配置：从用户模式进行特权模式：r1(config)#enable secret xiaoqiang 配置密文密码为xiaoqiang；当明文、密文加密均使用时以密文密码为准Console口加密： 先配置用户数据库r1(config)#username changle privilege 15 secret cisco123r1(config)#username jingjiang privilege 1 secret cisco123 户名 权限 密码再调用r1(config)#line console

10、 0 进入console口r1(config-line)#login local 使用本地数据库登陆保存配置：每一次的保存都是当下running对startup的完整覆盖r1#copy running-config startup-config Destination filename startup-config? Building configuration.OKr1#write 键入写入也可保存配置Building configuration.OKr1#r1#show running-config 查看运行配置文档Router#show startup-config 查看启动配置文档r1

11、#show version 查看设备的版本Configuration register is 0x2102 配置寄存器值为0x2102 在启动时加载startup-config为0x2142 不加载Router#show ip interface brief 查看设备摘要信息Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual up up FastEthernet0/3 unassigned

12、 YES manual down down FastEthernet0/4 unassigned YES manual down down GigabitEthernet1/1 unassigned YES manual down down GigabitEthernet1/2 unassigned YES manual down down Vlan1 unassigned YES manual administratively down down接口类型+接口编号Ethernet 10m半双工以太网接口FastEthernet 100m全双工以太网接口GigabitEthernet 1000

13、m 以太网Serial 广域网串口其他 虚拟接口接口状态：Up 表示接口可以在物理层面和对端正常沟通Down 该接口处于开启状态，只是不能和对端物理沟通administratively down 该接口处于关闭状态默认下，交换机所有物理接口开启 路由器关闭Router(config)#interface fastEthernet 0/0 进入接口Router(config-if)#shutdown 关闭接口Router(config-if)#no shutdown 开启接口接口协议：Up：和对端进行数据层面沟通Down ： 不能沟通注：只有在双up的情况下接口才能通讯r1(config)#in

14、terface fastEthernet 0/0 进入接口r1(config-if)#ip address 192.168.1.1 255.255.255.0 配置ip地址r1(config-if)#no shutdown 开启接口配置dhcp server：1、dhcp server必须拥有一个接口或网卡处于所下放的广播域内2、该接口或网卡必须手工配置ip地址一台设备上可以创建多个池塘，但一个池塘只能对应一个广播域r1(config)#ip dhcp pool zhangle 创建的dhcp 池塘zhangler1(dhcp-config)# 创建的同时也进入到池塘r1(dhcp-confi

15、g)#network 192.168.1.0 255.255.255.0 r1(dhcp-config)#default-router 192.168.1.1 网关地址r1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4前为首选，后为备用排除不允许下放的ip地址，可以排除单个地址，也可排除一段地址r1(config)#ip dhcp excluded-address 192.168.1.2r1(config)#ip dhcp excluded-address 192.168.1.3 192.168.1.253路由器的作用：1、用于不同网络（1、不同广播域 2、

16、不同网络类型）的连接2、为它所承载的数据做路径的选择（路由表）路由表：路由器到接收到数据后查看数据目标ip地址，再查看本地路由表，若表中有记录将无条件按照表中路径转发；若没有记录将数据包丢弃r1#show ip route 查看路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA

17、external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is di

18、rectly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/11条条目前拥有一个字母，该字母用于标示该条目的获取方式直连路由产生的条件：1、 接口双up2、 接口拥有合法ip地址静态路由：管理员手工填写路由表r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1 前缀 目标网络号 出接口r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1 目

19、标网络号 下一跳地址推荐静态写法：r1(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/1 192.168.2.1负载均衡：当到达同一目的地拥有多条开销相似条目，可以让数据从多个路径同时转发 1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 1/0 via 24.1.1.1 1/0 via 34.1.1.1r2(config)#interface loopback ? 创建环回接口，接口默认开启 Loopback interface numberr2(config)#interface l

20、oopback 0缺省、默认路由：1条不限定目标的路由条目，在路由表中使用*号进行标示；查表过程为将其他所有路由条目查看后没有可达路径时，那么就按照缺省路由的路径转发汇总地址后可能产生路由黑洞，当路由黑洞和缺省路由相遇必然产生环路 解决方法：在黑洞路由器（真正连接明细的路由器）上配置一个垃圾桶r1(config)#ip route 192.168.3.0 255.255.255.0 null 0路由表中的1/0 1 的部分：AD 管理距离 用于衡量一条路由的可信度，0-255 为0时表示绝对信任 为255时即便没有其他可达路由也不将该条目加表默认：C 直连 0S 静态 出接口0 下一跳1 出接

21、口加下一跳1D EIGRP 90O OSPF 110R RIP 120 0的部分 ：度量Rip 跳数Ospf cost值 开销值EIGRP 复合度量 带宽、延时、负载、可靠性、MTU浮动静态路由：利用修改默认的管理距离起到备份路径的作用r1(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 ? Distance metric for this route r1(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 2Rip 路由信息协议Ripv1 ripv2 ripng ripv1、v2基于ipv4 rip

22、ng基于ipv6Ripv1 和ripv2的区别1、ripv2携带子网掩码 2、v2组播224.0.0.9 v1广播 3、v2支持认证Rip 基于UDP 520端口进行传输Ripv1 配置r1(config)#router rip 启动rip协议r1(config-router)#version 1 选择协议版本为ripv1宣告、通告 1、激活 2、路由r1(config-router)#network 12.0.0.0r1(config-router)#network 1.0.0.0Ripv2 配置r3(config)#router rip 启动ripr3(config-router)#ver

23、sion 2 选择版本2r3(config-router)#no auto-summary 宣告：含义同v1一样r3(config-router)#network 23.0.0.0r3(config-router)#network 3.0.0.0认证：先在设备上配置密钥库r1(config)#key chain xiaoqiang 创建密钥库 xiaoqiangr1(config-keychain)#key 1 选择第一把钥匙r1(config-keychain-key)#key-string cisco 定义该钥匙密码一台设备可以存在多个库，一个库也可同时被多个接口调用 邻居间的key编号和

24、key-string 必须一致再在同邻居相连的接口上调用r1(config)#interface s1/1r1(config-if)#ip rip authentication key-chain xiaoqiang 调用数据库xiaoqiang 来认证注：以上认证方式密钥以明文方式传送故需要修改密钥传输格式r1(config-if)#ip rip authentication mode md5 注：认证双方密钥格式必须一致被动接口：只收不发（仅针对路由协议的信息） 用于同用户连接的接口r1(config)#router ripr1(config-router)#passive-interfa

25、ce fastEthernet 0/0手工汇总：在路由更新源路由器所有更新发出的接口上进行配置r1(config)#interface s1/1r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 汇总地址加快收敛：修改协议计时时 30s更新 180s失效 180s抑制 240s刷新r1(config-router)#timers basic 10 60 60 80注：修改时尽量维持原有倍数关系 也不易改的过小 切记若一台修改全网均需一致缺省路由：在边界路由上向内部发出缺省信息 同时需要在边界路由器上使用静态缺省指向ISP r3(

26、config)#router ripr3(config-router)#default-information originate 缺省信息源OSPF 开发式最短路径优先配置：r1(config)#router ospf 1 启动时需配置进程号，进程号仅具有本地意义r1(config-router)# r1(config-router)#router-id 1.1.1.1 建议手工配置RID宣告，宣告的含义同rip一致1、激活 2、路由r1(config-router)#network 12.1.1.1 0.0.0.0 area 0r1(config-router)#network 1.1.1

27、.0 0.0.0.255 area 0Ospf区域划分：1、星型2、ABR 区域边界路由器r1#show ip route ospf 路由表r1#show ip ospf neighbor 邻居表r1#show ip ospf database 数据库认证：在同邻居相连的接口上进行配置接口明文：r1(config)#interface s1/1r1(config-if)#ip ospf authentication 先开启接口明文认证需求，此时r1的s1/1向外发出的hello包中认证类型字段已经变更 若邻居和本端不一致那么将断开邻居关系r1(config-if)#ip ospf authen

28、tication-key cisco 再配置明文认证密码为cisco接口密文：r2(config-if)#ip ospf authentication message-digest先开启接口明文认证需求，此时r1的s1/1向外发出的hello包中认证类型字段已经变更 若邻居和本端不一致那么将断开邻居关系r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 再配置密文密码 编号 格式 密钥区域认证：假设在R1开启了区域0 的明文或密文认证 那么将使R1上所有属于区域0 的接口明文或密文认证需求被打开1(config)#router osp

29、f 1r1(config-router)#area 0 authentication 区域明文r1(config-router)#area 0 authentication message-digest 区域密文被动接口：只收不发路由协议信息 用于同用户相连的接口r1(config)#router ospf 1r1(config-router)#passive-interface fastEthernet 0/0加快收敛： 10s hello 40s dead邻居间计时器必须一致 修改时尽量维持原有倍数关系配置地点是同邻居相连的接口上r1(config)#interface s1/1r1(co

30、nfig-if)#ip ospf hello-interval 5 修改本端hello时间，本地dead时间将自动4倍匹配 注：此时邻居关系down 因为邻居和本端不一致缺省：在边界路由器上配置r3(config)#router ospf 1r3(config-router)#default-information originate 注：此时边界路由器自身必须拥有缺省路由条目 否则将不想网内发出缺省信息r3(config)#router ospf 1r3(config-router)#default-information originate always 强制边界路由器向内部发布缺省信息网络类型： 接口封装类型点到点 串线 -HDLC PPPBMA广播型多路访问 以太网NBMA 非广播型多路访问 串线-FR帧中继MA：多路访问 在一个网络中不能确定用户的数量在点到点网络中，路由器们会直接形成邻接关系在MA网络中若全邻接关系，那么将出现大量的重复性LSA泛洪 故在MA网络中将进行DR（指定路由器）和BDR（非指定路由器）的选举路由优先级：0-255 越大越优先，为0表示不参与DR和BDR选举MA网络向外hello包中 1 点到