CCNA知识总结.docx
- 文档编号:13939143
- 上传时间:2023-06-19
- 格式:DOCX
- 页数:43
- 大小:125.95KB
CCNA知识总结.docx
《CCNA知识总结.docx》由会员分享,可在线阅读,更多相关《CCNA知识总结.docx(43页珍藏版)》请在冰点文库上搜索。
CCNA知识总结
目录
1.网络基础知识3
2.路由器的基本配置3
3.接口的四种状态:
3
4.telnet与ssh3
5.cdp(ciscodiscoveryprotocol,思科发现协议,思科私有协议)4
6.路由器的启动过程4
7.路由器的内部组件4
8.管理ios文件4
9.相关实验注意点:
5
第二部分:
ip地址规划6
1.ip地址介绍6
2.二进制基础知识7
3.子网划分7
第三部分:
交换机技术8
1.局域网介绍8
2.以太网的介质8
3.交换机基础8
4.VLAN9
5.TRUNK10
6.VTP(VLANTRUNKINGPROTOCOL,思科私有)11
7.相关配置注意点:
12
8.生成树12
9.端口安全14
10.vlan间的路由15
11.etherchannel16
第四部分:
路由技术18
1.路由基础18
2.动态路由的比较18
第五部分:
ACL21
第六部分:
NAT23
1.NAT的引入23
2.NAT的类型23
3.配置23
第七部分:
广域网24
1.广域网的介绍:
24
2.广域网的封装24
第八章常用配置文档25
第一部分:
基础知识
1.网络基础知识
1)网络的定义:
一组使用介质(线缆)互联的中间系统(路由器、交换机)以及终端系统(pc)。
2)IOS:
InternetworkOperatingSystem互联网操作系统
3)IOS配置方法:
控制台端口
AUX辅助端口
telnet(internet远程登录服务的标准协议和方式)
tftp(trvialfiletransferprotocol)简单文件传输协议,传输小型文件和数据
网页管理服务器(snmp管理软件)
4)cisco设备启动概述
查找并检查设备硬件
查找并加载ciscoios软件映像
查找并加载应用设备配置
5)ciscoexec模式:
用户模式,特权模式
6)命令行的帮助工具:
?
,∧,↑,↓,tab
7)RAM:
randomaccessmenmery随机存取存储器
NVRAM:
non-volatileram非易失性存取存储器
2.路由器的基本配置
1)exec-timeoutxx(分和秒,特例:
00表示永不超时)
2)loggingsynchronous(重新刷新屏幕,定位光标,使得光标紧跟在“#”之后)
3.接口的四种状态:
a.upup正常工作
b.updown(1.协议不一致(如一端使用ppp,另一端使用hdlc),2.一端没输入noshutdown,3时钟不匹配)
c.downdown(接口或者线坏了)
d.administrativelydowndown(没输入noshutdown)
4.telnet与ssh
1)telnet常见的访问方法,以明文形式传输,较不安全(端口号:
23)
2)SSH加密,定义ip域,生成密钥(端口号:
22)
3)telnet(disconnect1:
主动断开当前连接)
(clearline1:
清除远端连接的会话)
4)tracert与ping的区别
(tracert显示过程,ping直接显示结果)
5.cdp(ciscodiscoveryprotocol,思科发现协议,思科私有协议)
1)用于查看直连的cisco设备的摘要信息
2)60秒发送一次确认报文,180秒的保持时间
3)常用:
showcdpneighbor(查看邻居的摘要信息)
Showcdpinterface(查看接口的相关状态)
(no)Cdprun
(no)cdpenable(通常在实际工程中,要关闭与服务器和特定主机的cdp,防止非法的入侵)
6.路由器的启动过程
1)post加电自检
2)loadandrunbootstrapcode读取启动代码,配置寄存器(决定查找ios的优先顺序)
3)查找ios(flash->network->rom)
4)加载ios(flash->(提取重要信息到)Ram)
5)查找启动配置文件(nvram,如果找不到,则自动初始化配置)
6)加载启动配置文件
7)运行配置ciscoios的软件
7.路由器的内部组件
1)ROM:
只读存储器,存储ios残像,实现灾难恢复(实现启动的最基础元素)
2)Flash:
类似于u盘,闪存硬盘,读取速率快,存放完整的操作系统ios,实现所有需要的功能
3)Nvram:
断电不删除,存放启动配置文件
4)主板:
背板带宽(motherboard)
8.管理ios文件
1)tftp部分:
copyflash:
tftp:
(备份)copytftp:
flash:
(升级)(注意二者区别)
2)show与debug的区别:
一个显示的是既定的结果,静态信息;一个是显示数据包动态的传输过程(另外,前者消耗cpu资源较少,所以实际工程中如果不是迫不得已,则不使用debug来排除错误)
3)使用debug需要注意的问题(要及时undebugall)
9.相关实验注意点:
1.基本配置:
1)各个password的位置,
enablepassword:
用户模式->特权模式;
lineconsole0下的password:
用户模式之前,即进入设备第一个要输入的密码;
linevty04下的password:
远程设备telnet到本机时所要输入的密码
注:
a.linecon和linevty若要使用本地的用户名和密码来验证输入
配置:
R(config)#usernameciscopasswordxmws
R(config)#linecon0
R(config-line)#loginlocal
b.若直接不想使用任何密码来通过con端或者vty端
配置:
R(config)#linecon0
R(config-line)#nopassword
与不配置密码不同,不配置密码则无法进入设备,配置nopassword则可以跳过验证
2)servicepassword-encryption是封装整台设备的password(非secret),包括了con模式下的password和vty模式下的password,
当删除这条命令时,已封装过的密码不会还原成未封装时的形式(不可逆)
3)ipdefault-gatewayx.x.x.x
配置:
在PC1配置IP1.1.1.1255.255.255.0默认网关:
1.1.1.254
R1的f0/0配置1.1.1.254255.255.255.0f0/1配置2.2.2.254255.255.255.0
SW1配置intvlan1ipaddress2.2.2.2255.255.255.0
此时PC1pingSW1显示ping不通
当在SW1上配置ipdefault-gateway2.2.2.254255.255.255.0的时候
PC1将ping通SW1
说明:
配置ipdefault-gateway后,数据包就有回来的路径(指向不同网段的路径)
第二部分:
ip地址规划
1.ip地址介绍
1)ip地址的特征和作用
不可靠:
不能保证ip数据报能成功到达目的地
无连接:
不先建立联系,而是直接发送数据包,不维护任何关于后续数据报的状态信息
尽力传输:
不使用复杂的确认系统来保证信息的可靠传输
分层寻址:
分网络号,主机号(层次化思想)
独立处理数据报:
每个数据报的处理是相互独立的
(例:
IP数据报可以不按发送顺序接收。
如果一信源向相同的信宿发送两个连续的数据报(先是A,然后是B)每个数据报都是独立的进行路由选择,可能选择不同的路线,因此B可能在A到达之前先到达。
)
Ipv6:
128位,弥补ip地址不够用
补充:
组成:
网络号和主机号:
类似于分班,网络号就是年段,主机号就是班级
2)分类:
A,前8位网络位,后24位主机位2的24次方台主机(0,127不能用,1-126)
B,16,16(128-191)
C,24,8(192-223)
补充:
D,224-239(组播地址),E类保留地址
如何区别,A,B,C,类地址:
1首字节规则(0,10,110)2.子网掩码
3)保留ip地址(全0地址:
表示整个网络,即网络中所有的主机,帮助路由器发送路由表无法查询的包)
(全1地址:
全向广播,路由器默认丢弃全向广播包)
子网中的广播地址属于定向广播
4)公有ip地址:
只能在公网中使用的地址(付费)(公有地址为私有地址的补集)
A:
1.0.0.0到9.255.255.255
11.0.0.0到126.255.255.255
B:
128.0.0.0到172.15.255.255(169.254.x.x微软dhcp获取错误,微软设备不可用,其余如linux,苹果的设备可用)
172.32.0.0到191.255.255.255
C:
192.0.0.0到192.167.255.255
192.169.0.0到223.255.255.255
私有ip地址:
只能在私有网络中使用的地址(免费)
A:
10.0.0.0~10.255.255.255
B:
172.16.0.0~172.31.255.255
C:
192.168.0.0~192.168.255.255
2.二进制基础知识
(参照对照表)快速计算:
2∧n-1=2∧0+2∧1+2∧2+…+2∧n-1
3.子网划分
1)划分子网:
(例子:
分班教学)在一个大的网络中,处于同一个广播域,容易相互干扰。
2)子网划分的步骤:
a.看所属地址类型AorBorC;
b.看要划分几个子网,并且分析每个子网所需的主机数;
c.求出借位数->网络地址->子网掩码->第一个子网->第一个可用主机地址->最后一个可用主机地址->广播地址->下一个子网
3)可变长子网掩码(VLSM)
规定了如何在进行了子网划分的网络中的不同部分使用不同的子网掩码,解决了网络内部不同网段需要不同大小的子网的情形
直观来看,就是在子网划分的基础上,做进一步的划分,另外,路由器上,明确了某条明细路由或者汇总了某些路由
4)实例:
a.某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两个办公楼A和B(假设两个办公楼之间相距200m),统一从办公楼A的路由器连入公网。
办公楼A有90台电脑联网,其中64台电脑属于员工,26台属于管理层,办公楼B有53台电脑联网(都是销售),如果你是公司的网管,你该如何去规划这个ip?
(要求最优化分配)
这题要注意实际的情况,200m,所以要先画出相应的拓扑图。
然后,看要划分几个子网。
最后,根据主机数来进一步确定实际的借位数。
b.我校有6大学院,计算机工程学院最大,有电脑55台,信息工程学院最小,只有18台电脑,其它各系都有28台主机,现申请到一个C类地址段:
192.168.1.0/24,请按要求划分子网,使每个系都满足要求,且又留有一定余量,求出有效主机范围和可用IP地址数。
第三部分:
交换机技术
1.局域网介绍
1)定义:
LAN是有限区域中距离相对较近的计算机和其他组件的网络
2)功能:
数据和应用程序、共享资源、提供到其他网络的通信路径
3)执行的数据帧格式标准:
IEEE802.3
4)MAC地址
a.48bit,1-23为组织唯一标志符,24-47由厂家自己分配,第48bit,组播地址标志位
b.与IP地址的区别:
在数据链路层,是用物理地址来识别主机,而在网路层是通过IP地址来识别主机或者网络;
IP地址类似于姓名,MAC类似于身份证号,名字可相同(一个局域网内部必须唯一),而身份证号必须唯一
IP地址是根据拓扑来分配的,MAC地址是由厂家直接烧录的
2.以太网的介质
1)非屏蔽双绞线(UTP)
EIA/TIA标准:
568b橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
EIA/TIA标准:
568a绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
现行的直通线基本上都执行568b的标准,交叉线,一端使用568b,一端使用568a
同种设备使用交叉线,异种设备使用直通线;
特例:
路由与PC机使用交叉线,交换机和集线器使用交叉线
拓展:
a.屏蔽双绞线(STP)相比UTP多了一层金属屏蔽层,防止信号的干扰,因此相比同类的UTP传输速率更高
b.对于现在很多高端设备或者高端PC,基本上都有线缆的自适应功能,也就是使用交叉线和直通线都能成功的传输数据
2)非屏蔽双绞线的最大传输距离一般为100m,传输速率一般为100Mb/s
3.交换机基础
1)集线器–》网桥–》交换机
拓展:
集线器不隔离冲突域,也不隔离广播域;交换机隔离冲突域,不隔离广播域;路由器隔离冲突域,隔离广播域。
集线器是基于物理层的设备,所以它不具有二层设备的功能:
转发或过滤数据帧,泛洪数据帧等功能
网桥和交换机是数据链路层的设备,但网桥性能较差,端口也较少
2)双工和速率
a.单工:
光纤;半双工:
集线器;全双工:
交换机(可支持)
b.当端口的工作模式或速率不匹配时,数据帧就无法在这条链路上传输,如不同厂商的设备,很可能速率和工作模式都无法匹配,所以需要手动去配置它们。
3)交换机的功能
a.学习MAC地址
b.转发数据帧
c.防止环路
4)交换机转发数据帧的过程(重点)
ARP(地址解析协议,属于网络层协议,可根据IP地址获取物理地址)
完整过程:
主机A要传输数据到主机B。
首先,会先查询主机A的ARP缓存表中是否存在主机B的IP->物理地址的映射关系,若存在,则直接把数据帧发送出去(发给交换机SW1)若不存在,则主机A会广播ARP的请求,到网络上的所有主机,当发送到交换机SW1的时候,SW1的端口f0/1会记录下主机A的MAC地址到该交换机的MAC地址表中(若本身存在该MAC地址表项,则不记录,直接继续转发数据帧),SW1查询MAC地址表,查看主机B的MAC地址是否在MAC地址表中,若存在,则向指定端口转发,若不存在,则交换机向它的其他所有端口泛洪该数据帧,主机B收到主机A的ARP请求,然后,主机B发送ARP应答报文,当发送到交换机SW1的f0/2,交换机记录下主机B的MAC地址到MAC地址表中,接着,查询主机A的MAC地址是否存在于MAC地址表中,由于刚刚记录了该MAC地址,则该应答报文直接向端口f0/1处转发,主机A收到主机B的ARP应答,将主机B与其MAC地址的对应关系记录在ARP缓存表中。
(红字部分为简要流程)
4.VLAN
1)vlan的引入(虚拟局域网)
a.广播域越大,同一时间收到的广播包越多,广播包所消耗的带宽就越多,CPU所要消耗的资源也越多(用来收发广播包)->网络性能越差;
b.路由器能隔离广播域,但端口密度过低,价格也较贵;
c.希望能在二层逻辑的隔离广播域;
2)特性
a.vlan只能在二层的设备上部署;
b.一个vlan就是一个广播域;
c.一个vlan就是一个子网,即该vlan下的结点的网络号都相同,主机号都不同;
3)类型
a.静态vlan;b.动态vlan;c.语音vlan;
4)vlan的创建
a.vlan+id(1-4094)
name+word
b.vlan的信息存储在flash的vlan.dat中,因此断电后,vlan信息不删除,若要删除,则在特权模式下:
deleteflash:
vlan.dat
c.vlan1,vlan1002-1005为默认创建的vlan,每台交换机都会在加载配置的时候,默认创建这些vlan,不能删除
d.vlan1
默认vlan
命名为default,不可删除和修改,默认所有接口都划分在vlan1下
管理vlan
SVI(switchvirtualinterface,交换机虚拟接口)配置IP地址后,用来telnet远程管理该交换机
nativevlan
1.只存在于802.1q的标准,思科私有的ISL没有nativevlan,nativevlan在传输到trunk链路的时候,不打标记tab
2.一般nativevlan应用于内部网络中流量最大的vlan,一定程度上能够提高网络性能(不打标记,节省cpu资源)
3.一个局域网内部的交换机的nativevlan要一致,否则会报错(mismatch)
拓展:
a.vlan的id是1-4094,其中1-1005是标准vlan,1006-4094为扩展vlan,扩展vlan只允许在vtp的transparent模式下创建
b.一台交换机所允许创建的vlan数不是4094,所允许创建的vlan数与交换机的型号有关,越低端的交换机,所能够创建的vlan数越少,如2950系列,大概只能创建100多个vlan,超过这个数目就会报错。
5.TRUNK
1)trunk的引入
Access模式只允许一种vlan通过,若要实现局域网内部多个vlan间的通信,则需要在交换机与交换机之间的主干链路上搭建多条链路,逐条划分到相应的vlan
2)trunk的特性
a.允许传输来自不同vlan的帧;
b.封装的协议两种1.802.1q(IEEE标准,国际标准协议);2.ISL(思科私有)
区别:
其中ISL为所有的vlan打标记,即不存在nativevlan
打标方式不同
c.打标记和解标记的地方,SW1的f0/2和SW2的f0/2(即trunk链路上),属于本地vlan的设备不需要打标记。
即PC0pingPC1(假设它们同属一个vlan)
3)DTP(dynamictrunkingprotocol)
a.匹配模式:
auto+auto=access,desirable+desirable=trunk…
b.关闭DTP协议(关闭自动协商)switchportnonegotiate
(一般推荐关闭DTP协议,采用静态配置,协商消耗cpu资源)
6.VTP(VLANTRUNKINGPROTOCOL,思科私有)
1)VTP的引入
要为局域网内部的所有交换机部署vlan,需要逐台设备配置,域内交换机数量较多,或者要创建的vlan数较多,则消耗的人力物力资源较大;
2)VTP的类型
服务器端:
增删改、发送和转发通告、同步
客户端:
不允许增删改、发送和转发通告、同步
透明模式:
仅增删改本地vlan、转发通告、不同步
3)VTP成立的条件
a.主干链路之间封装trunk
b.VTP域名一致
c.VTP密码一致(如果有密码的情况下)
4)VTP的特性
a.一个VTP域内的服务器端和客户端都将同步revision值(修订版本)最大的那台交换机,如果客户端的revision值更高,则服务器端将同步该客户端的相应信息。
拓展:
.revision值,每创建一次vlan就+1,删除一次vlan也+1
.一个vtp域内可能存在多个服务器端
b.vtp域名洗刷。
默认一台新的cisco交换机的vtp域名为空,一旦接入到vtp域中,就同步相应的vtp域名。
注:
两台域名都为空的交换机,将不同步相应的vlan和vtp信息
c.域名不可删除,只能覆盖
d.VTP通告每5分钟发送一次
e.pruning可裁剪广播流量,只需在服务器端配置
5)VTP的版本
V2能支持令牌环网,v1不能;v1的透明模式需要检查版本和域名才会转发通告,v2不需要检查这些信息就能转发;
7.相关配置注意点:
1)关闭DTP:
switchportnonegotiate
2)更改nativevlan
Switchportmodetrunk
Switchporttrunknativevlanxx
3)修改trunk所允许的vlan
Switchporttrunkallowedvlanxx
4)3550及3550以上的交换机选择模式trunk的时候都必须先封装trunk的协议(dot1q、isl)
8.生成树
1)生成树的引入
单点故障–》冗余拓扑–》环路–》生成树
2)环路所引起的问题(注意理解过程)
a.重复帧
b.广播风暴
c.MAC地址表不稳定
3)生成树的选举过程
根桥、非根桥-》根端口-》指定端口-》非指定端口(block)
4)生成树的选举原则
a.一个vlan有一个根桥
b.每个非跟桥有且只有一个根端口
c.每段链路有且只有一个指定端口
d.根桥上的所有端口,必为指定端口(cost为0)
e.根端口和指定端口都为转发状态,非指定端口为block状态
5)选举的具体步骤(以上课时和测试时给的几个实际例子为例)
a.根桥:
网桥id最小的即为根桥,网桥id=网桥优先级(默认32768)+MAC地址
b.根端口:
比较每个端口到根的cost,具有最小cost的端口成为根端口
如果cost相等,则比较发送者的BID,收到的BPDU中,发送者BID最小的端口成为根端口
实例如下:
求SW3的根端口(假设SW0为根桥)
如果发送者的BID相等,则比较端口ID,收到的BPDU中,端口ID最小的端口成为根端口
实例如下:
求SW1的根端口
c.指定端口:
比较同一段链路上两个端口发送BPDU的cost,cost较小的端口成为指定端口
如果cost相等,则比较同一段链路上2个端口发送BPDU的发送者BID,发送者BID较小的端口为指定端口
实例如下:
求SW0-SW1这段链路的指定端口(假设SW2为根桥)
6)路径开销
10Mb/s=100、100Mb/s=19、1Gb/s=4、10Gb/s=2
7)生成树端口状态
阻塞(最大老化时间20s)-》侦听(15s)-》学习(15s)-》转发
8)根桥与次根桥
a.每个vlan一个生成树实例(配置一个根桥),使得不同vlan的信息走不同的链路,使得链路的利用率最大化;
b.一旦根桥宕机,则次根桥变为根桥
c.相关配置
spanning-treevlanxrootprimary(secondary)
spanning-treevlanxpriorityx(4096的倍数,越小优先级越高)
spanning-treevlanxpriority0,则该交换机永远为该vlan的根桥
9)portfast
a.使接口马上进入转发状态(跳过侦听和学习)
b.只能在access模式下配置
c.一般与BPDUguard配合使用,防止环路
d.相关配置
1全局配置模式:
(为所有的非trunk链路配置portfast)
spanning-treeportfastdefault
Spanning-treebpduguarddefault
2接口模
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 知识 总结