CCNP笔记

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

EIGRP高级距离矢量型协议，管理距离值90 协议号是88 组播224.0.0.10FD：可行路由，是指自己到达目的地的距离AD：通告路由，是指邻居到达目的地的距离K1=带宽，K2=负载，K3=延迟。

K4=可靠性，K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以（10的7次方除以最小带宽（bps）+总延迟除以10）一、静态重发布：1、保证有静态路由。

2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor（fd）*2（v值）>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA：链路状态通告通过224.0.0.5全网组播ABRS：区域边界路由器ASBR：自治系统边界路由DR指定路由BDR:备份指定路由报文：hell建立邻居关系DBD:数据库摘要LSK：链路数据请求LSU：链路状态更新LSACK确认（显式确认针对LSU）DBD---LSK隐式确认：发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是：谁产生，第二种：范围，第三种：所携带的内容第一种LSA：router LSA：产生者是OSPF里的每一个路由器本身，范围是：只在本区域内第二种LSA：network LSA:只在MA网络中出现，点到点PPP是没有的，产生者：DR，范围：仅在本区域内，内容：描述多有和DR相连的路由，包括链路的子网掩码第三种LSA：network summary LSA。

1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表：控制层和数据层（FIB）组成。

接入层：ACCESS LAYER端口密度汇聚层：DISTRIBUTION LAYER接入层流量的聚合点，高可用性（冗余+热备份）核心层：CORE LAYER高可用性+高吞吐量，快速转发数据。

Backbone+MAN层二：交换，（以太网）层三：路由可收敛的网络（可聚合的网络）的流量：--语音+视频流量--语音应用程序（IP电话）--办公性质--路由更新--网络管理流量（监控和日志）关键的需求：性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。

Real-time 实时流量对延迟，抖动要求高，不可逆性安全：接入和转发。

SONA----语音，视频和数据的综合数据体系,是AVVID 的扩展。

目的是将网络朝IIN(智能信息网)方向推进，IIN 有三个阶段：集成传输，集成服务，集成应用。

SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产（%）效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。

OSPF在NBMA网络上的运行模式：一．RFC：2328定义的：1.nonbroadcast(NBMA)非广播（不支持广播和组播）---- 默认模式(星型网络)必须在同一个子网内。

特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）3.必须手动指定邻居（neighbor命令）把组播流量（hello包）已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）2.point-to-point(P2P)1.DR/BDR不选举，hello time 为10s2.hub要划分子接口，两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

ccnp详细笔记-switch总结.docCCNP详细笔记 - SWITCH前言CCNP（Cisco Certified Network Professional）是思科认证网络专业人士的简称，是网络领域内高度认可的专业资格认证。

SWITCH是CCNP认证考试的一部分，主要涉及园区网交换和LAN交换技术。

本文档将提供SWITCH考试的详细笔记，帮助考生全面复习和准备。

第一部分：园区网交换概念VLAN（虚拟局域网）定义：VLAN是一种在交换机上创建不同广播域的技术，用于隔离网络流量。

配置：通过vlan database模式创建VLAN，并使用vlan id命令分配ID。

Trunking定义：Trunking是一种允许多个VLAN通过单个物理链路传输的技术。

配置：使用switchport mode trunk命令在端口上启用Trunking。

EtherChannels定义：EtherChannel允许将多个物理链路捆绑成一个逻辑通道，增加吞吐量和冗余。

配置：使用channel-group命令创建EtherChannel。

STP（生成树协议）定义：STP用于防止网络中的环路，通过选择活动路径和备用路径来管理网络拓扑。

配置：可以通过spanning-tree命令配置STP参数。

第二部分：LAN交换技术端口安全定义：端口安全用于限制连接到特定交换机端口的设备数量，防止MAC 地址泛滥。

配置：使用switchport port-security命令设置端口安全。

QoS（服务质量）定义：QoS用于管理网络流量，确保关键应用的性能。

配置：通过分类、标记、队列和调度等技术实现QoS。

ACL（访问控制列表）定义：ACL用于过滤网络流量，控制对网络资源的访问。

配置：使用ip access-group命令应用ACL。

无线LAN集成定义：无线LAN集成允许将无线接入点与有线网络无缝集成。

配置：涉及WAP（无线接入点）的配置和无线控制器的管理。

CCNA 学习笔记第一章：网络1、网络特性：费用、安全、速度、拓扑、可伸缩性、可靠性、可用性。

同时，网络特性也是设计和维护网络时的因素。

2、连网场所术语：3、广域网服务的连接或电路的基本类型：电路交换、信源交换、分组交换、专用连接。

5、网络及其设备常见的威胁：物理安装（涉及4类威胁：硬件、电子、环境和维护）、侦查攻击、访问攻击和拒绝服务攻击（DoS 攻击）。

第二章：OSI 参考模型1、ISO （国际标准化组织）开发了一个参考模型：开放系统互连参考模型（OSI ）。

OSI 参考模型不是物理模型。

2、OSI 参考模型：⑴应用层：应用层封装了一组协议和服务，应用程序使用它就可以访问网络资源。

即提供了应用程序利用网络所需的协议和服务。

⑵表示层:负责定义信息是如何通过用户正式使用的界面传输并呈现给用户，定义了文本、图形、视频或音频信息的各种格式如何传输到应用层并由应用层使用的。

也就是说：表示层确定数据传输并呈现给用户的方式。

表示层协议和标准的实例包括：ASCII 、BMP 、GIF 、JPEG 、WAV ①SOHO ：用户在家或小型办公室办公 ②Branch office （分布）：LAN ③Mobile users （移动用户）：能从任何位置连网的用户 ④Corporate or central office （公司或总部）：公司中大部分用户所在以及资源存放的位子和MPEG。

⑶会话层：负责网络连接的建立、维持和终止。

实例包括RPC 和NFS。

⑷传输层：负责连接的建立、维持和终止的实际技术细节，提供可靠和不可靠的数据传输。

传输层具有的5个主要的功能：①建立、维持和终止两台设备之间的会话连接。

②可在改连接上提供可靠的或不可靠的数据传输。

③会将数据分为更小的、跟易于管理的多个部分。

④它会多路复用连接，允许同一网络设备上的多个应用程序同时发送和接收数据。

⑤课通过就绪/未就绪信号或窗口操作实现流控制，确保一台设备不会因过多的数据让连接上的其他设备溢出。

第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点：1.4.1物理层（Physical Layer）1物理层的功能：完成相邻节点之间原始的比特流的传输；2物理层的介质1)同轴电缆（Coax cable）粗缆：IEEE 10BASE-5标准IEEE：国际电子和电气工程师协会10：最大传输带宽为10MbpsBASE：基带传输方式5：最大的传输距离为500M使用AUI连接器；细缆：IEEE 10BASE-2标准（185M）使用BNC连接器。

2）双绞线（Twisted-pair）使用RJ-45连接器；RJ-11按抗干扰能力：UTP（非屏蔽双绞线）和STP（屏蔽双绞线）UTP按类别：1-7类，5类线缆最流行双绞线的制作标准：TIA/EIA 568A和TIA/EIA 568B双绞线的应用：直通线/平行线/直连线（Straight-Through Cable）：主机与交换机、交换机与路由器以太网接口采用直通线互连。

交叉线（Crossover Cable）：主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。

反转线（Rollover Cable）：连接到网络设备的Console端口（控制台端口）来配置设备使用。

3）光缆（Fiber-Optic Cable）分为单模光纤（single-mode）和多模光纤（Multimode）一般有SC和ST两种连接器最连接器4）无线电波3物理层的设备DTE（数据终端设备）：包括计算机、终端等。

DCE（数据通讯设备）：调制解调器、基带Modem等。

中继器（Repeater）：将信号放大以延长数据的传输距离。

集线器（HUB）：多端口的中继器1.4.2数据链路层（Data Link Layer）数据帧(Frame)1数据链路层的功能成帧（帧同步）、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥（Bridge）2)交换机（Switch）1.4.3网络层（Network Layer）数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器（Router）1.4.4传输层（Transport Layer）数据段(Segment)1传输层的功能2传输层进行流量控制的类型：缓冲（Buffering）、窗口（Windowing）、避免拥塞（Congestion A voidance）1.4.5会话层（Session Layer）1.4.6表示层（Presentation Layer）1.4.7应用层（Application Layer）1.5数据的封装和解封装封装（Encapsulation）：解封装（De-capsulation）1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC（Logical Link Control，逻辑链路控制）子层PDU（Protocol Data Unit，协议数据单元）2 MAC（Media Access Control，介质访问控制）子层1.6.3 局域网的类型1 以太网（Ethernet）2 光纤分布式数据接口（FDDI）3 异步传输模式（A TM）4 令牌环网（Token Ring）1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域（Collision Domain）：所有可能发生冲突的范围。

一、数据链路层作用：数据链路的建立、维护与拆除、帧包装、帧传输、帧同步、帧的差错控制与流量控制。

本层关心以下几方面：物理地址、网络拓扑组帧：把数据封装在帧中，按顺序传送定界与同步：产生/识别帧边界差错恢复：采用重传的方法Where does routing occur within the DoD TCP/IP reference model?A. applicationB. internetC. networkD. transportAnswer: BExplanation/Reference:路由在tcp/ip协议栈的internet层注意是DOD模型不是OSI模型Which of the following correctly describe steps in the OSI data encapsulation process? (Choose two.)A. The transport layer divides a data stream into segments and may add reliability and flow control information.B. The data link layer adds physical source and destination addresses and an FCS to the segment.C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.E. The presentation layer translates bits into voltages for transmission across the physical link.Answer: ADExplanation/Reference:传输层将数据分段，并且加入flow control等信息。

BGP协议应用范围：1.ISP；2.MPLS-VPN；3.企业有多个internet出口，并且要精确控制流量进出internetinternet上的AS自治系统号和公网地址一样是全球统筹唯一的BGP关心去目的网络的下一个AS是谁一般IGP关心去目的网络的下一跳router是谁即，BGP只管将路由指向下一个AS，而对在这个AS中的路由的指向不关心。

BGP中的路由是通往目的网络的下一跳的AS号。

BGP选择路由时，是依赖于路径上的属性(大多数属性可以)。

BGP会将自己通往目的网络路径最好的那一条路由通告给他人。

BGP广播协议端口RIP UDP 520BGP TCP 179BGP广播不像EIGRP,OSPF那样有确认数据包，而是利用TCP来实现可靠传输。

利用TCP连接的滑动窗口机制，使得能够有效传输大量路由路径矢量型协议..每条BGP的广播发布一条路径，其中包括一系列此路经可达的网络以及路径属性等等BGP表种类邻居表：BGP广播是单播，必须手工指定邻居；BGP邻居可以不直连；BGP表：1.从其他邻居那里得到的BGP广播；2.要发给邻居的路由信息；3.自己选出的最佳路由信息注意：某些路由即使进入了BGP表，但不一定能进入路由表。

而数据转发是参照路由表的。

BGP消息类型OPEN消息：用来建立邻居关系的。

Router id的选取与OSPF类似Keepalive消息：用来维持邻居关系Update消息：用来发送路由信息。

以路径为单位发送，一条路径的广播中可以包含多个网络。

每个路径广播还包含该路径的属性。

Notification消息：用来报错。

BGP邻居Peer在两个BGP邻居之间需要进行BGP路由交换分为内部邻居和外部邻居外部邻居EBGP neighbour，邻居双方属于不同的AS，通常外部邻居之间需要直连内部邻居IBGP，邻居双方属于同一AS，内部邻居可以不直连，但必须保证能够建立TCP 连接。

Transit AS中的所有路由器都需要运行BGP（否则，需要在AS中进行路由重分布）且推荐Transit AS内的IBGP是全连接的（即，所有IBGP间两两建立邻居关系）[IBGP水平分割，从一个IBGP邻居那里学到BGP广播不会再告诉另一个BGP。

第一章网际互联网际互联基础知识1、局域网内部通信使用MAC地址进行通信，局域网之间通信则使用IP地址进行通信。

2、将一些很大的网络划分为小一些的网络，称为网络分段。

可使用路由器、交换机、网桥来实现网络分段。

3、引起LAN通信出现阻塞的原因主要有以下几点：⏹在一个广播域中有太多的主机；⏹广播；⏹组播；⏹低带宽；⏹为连接到网络中添加了集线器；⏹大量的ARP或IPX流量。

4、集线器不能对网络进行分段，而只能将网段连接在一起。

5、广播域是指网段上的所有设备的集合，这些设备收听送往那个网段的所有广播。

所谓的冲突域，是指：在同一网段上的所有设备，当一台设备发送数据时，迫使其他设备注意到这一点，并且不能发送数据，待它发送完之后才能发送。

默认时，路由器既分割广播域，也分割冲突域，网桥、交换机只能隔离冲突域。

6、在网络中使用路由器的好处：⏹默认时路由器不会转发广播；⏹路由器可以根据第三层（网络层）信息对网路偶进行过滤。

7、路由器的功能：⏹数据包转发；⏹数据包过滤；⏹网络之间的通信；⏹路径选择；8、互联网络的定义：两个或者两个以上的网络使用路由器连在一起并使用逻辑寻址。

9、物理层传输和过滤的是比特流，数据链路层传输和过滤的是数据帧，网络层转发和过滤的是数据包。

10、交换机和路由器的区别：交换机不能用来创建网络，也不能向其他网络转发数据包。

他们只是在交换式网络内部从一个端口向另一个端口“交换”帧。

11、交换机的每个端口是一个冲突域。

每个VLAN是一个广播域。

交换机之间的链接被认为是一个冲突域。

网际互联模型1、参考模型的优点：⏹将网络的通信过程划分为小一些、简单一些的部件，有助于各个部件的开发、设计和故障排除。

⏹通过网络组件的标准化，允许多个供应商进行开发。

⏹通过定义在模型的每一层实现什么功能，鼓励产业的标准化；⏹允许各种类型的网络硬件和软件相互通信。

⏹放置对某一层所做的改动影响到其他的曾，这样就有利于开发。

OSI参考模型共七层。

一、学习线路二、认识网络1.Show验证时最重要的2.Secure CRT终端管理软件；IOU模拟器3.配置的是设备的协议4.拓扑：topology 速度：speed 开销：cost 安全性：security 可用性：availability扩展性：scalability 可靠性：reliability（有没有冗余或备份叫可靠性）5.拓扑：逻辑拓扑（流量经过的路径）和物理拓扑（网络设备通过线缆连接的）6.物理拓扑：总线型（bus topology）；星型（star topology）；互联型（mesh topology）7.点到点链路8.MA多点链路三、模拟器和使用方法（192.168.1.114是设备；192.168.1.113是客户端）1.CRT（注意点：如果运行报错，双击_reg_x64.reg文件和Activator.exe来激活软件）2.VMware（9.0以上版本即可）3.打开一体化模拟器做网络桥接4.模拟器已经设置了固定IP地址：192.168.1.1145.PC要与模拟器相连接，因此需要同一网段（设置VMware网络适配器，自定义VM1仅主机模式），在自己电脑里设置VM1的IP6.启动虚拟机：用户名root，密码qyt输入Ifconfig可以看到ip地址，再ping通设置的VM1的ip7.接下来使用CRT连接：快速连接，选择协议为SSH2，主机名192.168.1.114，确定8.基本命令：ls；cd QYT_CCNA2.0；ls；（删除nvram里边的文件，就会产生空配置，删除命令：rm -r nvram0001）；./start.sh9.CRT中的设备如何连接：快速连接，协议telnet，主机：192.168.1.114，端口2001是路由器，确定四、OSI模型（OSI七层、TCP/IP四层）1.OSI是参考模型：physical（比特0、1）、data link（帧，封装成帧，二层交换机，STP）、network（包，ip）、transport（段，TCP和UDP）、session（操作系统）、presentation、application2.TCP/IP是实际的标准：网络接口层、互联网层、传输层、应用层（http、pop3、smtp）3.网络分析软件：wireshark4.IETF：互联网工程人物小组RFC：一系列的互联网标准IEEE：主要来发布局域网（802.x a\b\g\n就是由IEEE来发布的）5.不会：打电话、谷歌、RFC和cisco官网6.一二是网络接口层、三是网络层（IP层）、四是传输层（用户接口层）、五是数据五、认识IOS和IOS的基本实验IOS互联网操作系统1.封装和解封装2.不要进入初始化配置，如果选了Y，则ctrl+c退出，按N3.>用户模式#特权模式（config）配置模式4.hostname + name ：更改设备名字5.interface + e0/0：接口配置6.show ip interface brief：查看接口地址7.no shutdown ：接口开启（思科默认接口是关闭的）8.ip address 192.168.1.11 255.255.255.0：配置IP地址9.配置设备时间：clock set 22:15:10 28 sep 201610.查看时间：show clock11.Startup configuration：保存后的文件12.Running configuration：正在运行的文件13.Show running-configure ：查看现有的配置14.Write：保存配置15.Show startup-configure：查看保存的配置（设备重启之后调用的配置）16.在IOS设备中：内存是RAM，硬盘是NVRAM17.实验：远程管理二层交换机二层交换机：仅仅提供一个管理IP1.show cdp neighbours ：查看接口对端设备2.配置PC1的IP：int e0/1no shutdownip address 10.1.10.100 255.255.255.0查看接口的配置：show run int e0/1在Switch1中的配置：Interface vlan1no shutdownip address 10.1.10.1 255.255.255.0show run int vlan1ping 10.1.10.100 （通）line vty 0 4 （vty：虚拟终端的链路；0—4：表示有0、1、2、3、4、5个虚拟端口开启）password + 密码测试，在PC1：telnet 10.1.10.1Password + 密码六、改善IOS的操作即快捷键1.备份配置第一种方法：show running-configure出现一堆配置，按住鼠标左键加shift键选中，然后复制黏贴2.备份配置第二种方法：crt中的文件—-会话日志---show running-configure---关闭会话日志，日志已保存3.备份配置第三种方法：copy running-configure tftp（配置拷贝到PC中的tftp软件中，tftp软件可网上下载）4.More，按空格一屏（terminal length + 数字：more一次能显示多少行）5.Crt—查看---交互窗口---在此窗口输入命令，所有的设备都会获得此命令6.黏贴：shift + insert7.CRT快捷键：Ctrl+tab和ctrl+shift+tab和alt+数字：快速切换标签Tab：补全命令Ctrl+a：回到行首Ctrl+e：回到行末Ctrl+d：和backspace相反删除Ctrl+u：删除整行Ctrl+shift+6：中断ping或traceroute的命令Ctrl+c：退出某个模式，回到之前的模式（没有运行该命令，退出）Ctrl+z：退出某个模式，回到之前的模式（有运行该命令，然后再退出）8.Ping 192.168.1.1 repeat + 数字（报文数）；按ctrl+shift+6可以停止Traceroute 192.168.1.1 ：跟踪路由9.控制历史命令：show history：在特定的模式下，运行过什么命令10.在配置模式下运行验证命令，要加do：do show +…11.非常重要的管道符（|）：show running-configure | + （begin以什么开始、count统计、exclude不包括、include包含、section验证某一段相关的配置）七、初步认识交换机1.快速以太网（fast Ethernet）：100Mbit/s，百兆以太网2.Fiber：光纤3.全双工的交换机每个接口都是个冲突域4.二层交换机工作在链路层，维护一个MAC地址表（转发用户的数据、过滤、学习-收集MAC地址），5.Show mac address-table：查看所连接设备的mac地址6.思科交换机：2960,2字打头的就是二层交换机；3560,3字打头的就是三层交换机；3750三层交换机可以堆叠（非常好的设备）7.思科中的无线控制器叫做WLC，相当于AC八、局域网中的常用介质简介1.Adapter：转换器2.用console线，连接完毕，安装驱动完毕后，找到对应的串口（设备管理器的com口里找），假设对应的串口是com1口；打开CRT，快速连接，协议选择serial，端口选择com1，波特率选择9600（路由器、交换机通用的波特率），确定后进入CLI界面3.以太网介质：射频、双绞线、光纤4.DCE（通信设备）：交换机DTE（终端设备）：PC、路由器5.以前老式设备：DTE之间的连接采用568B线序标准（交叉线）DCE之间或DCE和DTE之间的连接采用568B线序标准（直连线）现在的设备不需要遵循线序标准九、认识以太网数据帧1.多模光纤多用于短距离传输；单模光纤多用于远距离传输2.0X0806：ARP协议0X0800：IP协议3.ETH2数据帧的结构：目的MAC—源MAC—类型（上层协议，通常是IP协议、ARP协议）--DATA（46-1500）4.两种主流的以太网帧：Eth2（终端发送的）、802.3（交换机和交换机、交换机和路由器之间的发送）5.LLC：802.2，逻辑链路子层6.802.3的数据帧结构：目的MAC—源MAC—长度—LLC--类型—DATA（38-1492）7.单播报文：确定的源和确定的目的（1对1）广播报文：确定的源和目的为所有（1对多）组播报文：确定的源和目的为某一些（1对某一些），组播MAC地址开头是01：00：5E 8.交换机MAC地址表是如何学习：1.未知单播泛洪（在交换机的MAC地址表中没有找到对应的目的MAC）2.收集帧中的源MAC十、认识IP头部1.IPv4的头部字段：头部长度：20---60字节，通常是20字节总长度=IP头部+上层头部长度DS位：类似于QoSID是同一个报文（如果需要分片，ID就会起到作用）Flag（标示）：DF---don’t fragment不要分片；more---更多分片；保留Offset：偏移量TTL：报文生存时间（防止环路）Protocol：表示上层是什么协议（如：ICMP=1；IGMP=2；TCP=6；UDP=17）2.MTU（最大传输单元）：在eth（以太网）上默认MTU是15003.Debug ip packet detail：调试详细报文Debug ip icmp：调试pingUn all：关闭4.Ping 192.168.1.1 repeat 100：ping100次十一、IP的分类1.IPv4（32位）：A、B、C、D、E类；点分十进制，四个八位组2.第一个八位组：X代表0和1的任意取值A：0XXXXXXX --- 范围000000000—01111111 0.0.0.0 – 126.255.255.255127.0.0.0 – 127.255.255.255：主机环回测试地址（IOS不能使用，某些友商可以使用）B：10XXXXXX --- 128.0.0.0 – 191.255.255.255C：110XXXXX --- 192.0.0.0 – 223.255.255.255D：1110XXXX --- 224.0.0.0 – 239.255.255.255其他是E类（保留的，实验使用）保留地址：1. 网络地址如：192.168.1.0（主机位全部为0）2 广播地址（定向广播地址）如：192.168.1.255/24（主机位全部为1）（发送此类广播，对应网段地址会做出响应3 本地广播：255.255.255.255（发送此类广播，全部网段地址会做出响应），可以测试直连是否完好；在DHCP中充当目的地址4 0.0.0.0地址：代表一个最不精确的网络，但可以使用的路由，称为默认路由；在DHCP中充当源地址3.Mask，子网掩码：确定网络和主机的关系十二、子网和掩码1.A类掩码默认8位；B类掩码默认16位；C类掩码默认24位2.掩码中1代表网络，0代表主机，通常情况1和0是连续的3.4.Show ip router：查看路由表5.划分子网掩码：子网的数目：2的X次方（X代表网位数）；主机的数目：2的Y次方减去2（Y代表主机位数）6.例：172.16.36.42/24网络地址是：172.16.36.0/24第一个可以使用的地址是：172.16.36.1最后一个可以使用的地址是：172.16.36.254广播地址是：172.16.36.255下一个网络地址是：172.16.37.0/247.例：192.168.221.37 （00100101）255.255.255.248 （11111000）网络位是11111；主机位是000 网络地址：192.168.221.32 （00100000）第一个可以使用的地址是：192.168.221.33 （00100001）最后一个可以使用的地址是：192.168.221.38 （00100110）广播地址是：192.168.221.39 （00100111）下一个网络地址是：192.168.221.40 （00101000）8.例：192.168.5.139/27 可用主机数：2的5次方减去2=30192.168.5.139 （10001011）255.255.255.224 （11100000）网络位是111；主机位是00000 网络地址：192.168.5.128 （10000000）第一个可以使用的地址是：192.168.5.129 （10000001）最后一个可以使用的地址是：192.168.5.158 （10011110）广播地址是：192.168.5.159 （10011111）下一个网络地址是：192.168.5.160 （10100000）9.VLSM：可变长子网掩码；多种掩码混合使用10.两个设备之间掩码长度最好是30位，因为30位的可用主机是2个11.可用主机数=2的主机位次方-2十三、初步认识路由协议1.CDP（对应的是LLDP协议，链路层发现协议）：cisco discover protocol思科发现协议；默认是开启的；可以发现直连的思科的网络设备；show cdp neighbors查看附近设备十四、路由器的决策和转发（静态路由）1.VLSM：例题，划分子网2.串行链路：点到点的链路3.决策：控制层面，路由表转发：数据层面，真正的去转发用户的数据4.环回口的配置：interface loopback 05.环回接口：很多IGP和控制协议中起到非常重要的作用，如RID、测试、MA，是一种逻辑接口，不转发用户的数据，很多时候模拟一个路由器身后一个网段中的一台主机（在思科设备中默认开启，可以手动关闭）6.路径的决策（构建路由表）--路由表的规则7.路由决策的前提是：1.掩码长度相同（最长匹配原则）：长的优先2.管理距离AD：不同路由协议的优先级，越小越优先3.度量值Metric：小的优先8.路由协议的优先级：OSPF—110；Eigrp—909.管理距离AD：直连—0；静态—110.例：192.168.1.1/24OSPF更新路由表之后：192.168.1.1/32Eigrp更新路由表之后：192.168.1.0/2411.可以把OSPF和EIGRP看作是交通工具12.动态路由协议：RIP、OSPF、EIGRP、BGP、ISIS（ISP常用）13.静态路由协议14.动态路由协议分为距离矢量协议和链路状态协议15.距离矢量协议：距离远近、矢量方向十五、配置初级的静态路由1.思科设备中静态路由是优于其他所有的动态路由2.静态路由用于小型的网络、临时的调整3.去往不同网段，需要路由网关；去往相同网段，需要交换机中的MAC地址表4.静态路由的配置：不同网段之间的主机通信初级实验：PC1（10.1.10.100）和PC3（172.16.1.2）互通1.配置IP和测试直连2.路由器模拟PC：需要关掉路由功能（no ip routing），然后配置默认网关（ipdefault-- gateway 10.1.10.254 255.255.255.0；即路由器的接口地址）3.当PC1的数据包到达Branch后，此时该设备需要决策（是否有到达PC3的路由，即路由表里是否有PC3的网络地址）；因为需要PC1和PC3互通，所以要在Branch中配置静态路由；Branch配置：ip router 172.16.1.0 255.255.255.0 e0/1（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由PC3检测配置：debug ip icmpPC1中ping PC3，可在PC3中查看数据包已经到达；但是ping不通（静态路由需两端都配置）HQ 配置：ip router 10.1.10.0 255.255.255.0 e0/1（或者路由下一跳192.168.1.1）（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由再测试互ping通；实验结束。

ccnp重要知识点总结大全一、路由1.1 动态路由协议在CCNP考试中，常见的动态路由协议包括RIP（路由信息协议）、EIGRP（增强内部网关路由协议）和OSPF（开放最短路径优先协议）。

考生需要了解这些协议的特点、工作原理、配置方法以及路由收敛等相关知识。

1.2 BGP（边界网关协议）BGP是一个重要的外部网关协议，用于在不同自治系统之间进行路由选择。

考生需要掌握BGP的基本概念、特点、配置方法、路由选择算法等知识，还需要了解BGP与其他动态路由协议之间的区别与联系。

1.3 路由策略CCNP考试还会涉及到路由策略的配置与管理，包括基于源地址、目的地址、路由类型等条件的路由策略配置方法，以及路由地图、路由聚合等相关知识。

1.4 路由优化路由优化是网络工程中的一个重要内容，考生需要了解网络中常见的路由优化技术，如负载均衡、路径选择、策略路由等，以及这些技术在实际网络中的应用方法。

二、交换2.1 VLAN在CCNP考试中，VLAN是一个重要的知识点。

考生需要了解VLAN的基本概念、工作原理、配置方法，以及VLAN间的路由、VLAN的扩展等相关内容。

2.2 交换机安全交换机安全是网络安全的重要组成部分，考生需要了解交换机安全的基本原则、安全配置方法、端口安全、VLAN安全、身份认证等内容。

2.3 交换机高可用性在CCNP考试中，考生还需要了解交换机高可用性的相关知识，包括冗余交换机的配置、交换机堆叠技术、交换机链路聚合等内容。

2.4 交换机远程管理远程管理是网络运维中的一个重要内容，考生需要了解交换机的远程管理方法、远程访问安全、SNMP管理等知识点。

三、安全3.1 网络安全基础网络安全基础是CCNP考试中的重要内容，考生需要了解网络安全的基本原则、威胁与攻击、安全策略与机制等知识。

3.2 防火墙技术防火墙是网络安全的重要设备，考生需要了解防火墙的基本原理、类型、配置方法、应用场景等内容。

3.3 VPN技术VPN技术是实现安全远程访问的重要手段，考生需要了解VPN的基本原理、类型、配置方法、安全性能等知识点。

TVP服务器和客户模式同步最新信息TVP信息宣告是每5分钟第十四章VTP协议VTP是一个能够宣告VLAN配置信息的系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP有3个模式服务器模式客户模式决策人角色被动方，可发送信息透明模式第三方管理VTP是以多点模式宣告VPT修剪(裁剪)通过阻止不必要数据的洪泛传送来增加可用带宽VTP模式配置步骤1.全局配置模式下，定义VTP模式Switch（config)#vtp mode (server\client\transparent)Asuqa(config)#end退出定义VTP域名，在同一个VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符3.配置VTP域的密码，同一个VTP域里的交换机的VTP域密码必须一直，密码长度为8到64字符Switch(config)#vtp password (pass-word)Switch（config)#vtp domain(domain-name)VTP配置实例修改VTP域名为：AikoAsuqa(config)#vtp mode serverVTP配置模式为服务模式Asuqa(config)#vtp password asuqa配置VTP密码为：asuqa Aiko(config)#en退出注：VTP协议不包含接口配置信息，添加交换机需手动配置VLAN各个接口交换机Aiko配置Aiko#configure term进入全局配置模式Aiko(config)#vtp doma修改VTP域名为：Ai Aiko(config)#vtp modeVTP配置模式为客户模Aiko(config)#vtp passwo配置VTP密码为：as 交换机Asuqa配置Asuqa#configure terminal进入全局配置模式Asuqa(config)#vtp domain Aikoo配置terminal置模式domain Aiko 为：Aikomode client 客户模式assword asuqa 为：asuqag)#end。