CCNA培训 1第一章互连网概念综述

互联网基本概念互联网（Internet）是指将全球范围内的数以亿计的计算机设备相互连接而成的庞大网络。

互联网的发展始于20世纪60年代末，建立在计算机网络技术的基础上，是人类历史上信息交流和传播方式的一次革命。

一、互联网的基本构成互联网由多个网络构成，其中最重要的两个网络是局域网（Local Area Network，简称LAN）和广域网（Wide Area Network，简称WAN），它们通过路由器、交换机等设备相互连接，形成了互联网。

互联网以互联网协议（Internet Protocol，简称IP）为基础，采用分布式的体系结构，没有中央控制和管理机构，各个网络之间以自治系统（Autonomous System，简称AS）为单位相互连接，形成了全球范围内的互联网。

二、互联网的基本特点1. 开放性。

互联网是一个开放的平台，任何用户都可以在互联网上自由地发布和获取信息。

2. 全球性。

互联网没有地域和国界的限制，用户可以随时随地通过互联网获取各种信息。

3. 去中心化。

互联网没有中央控制机构，各个网络之间采用自治系统相互连接，形成了一个去中心化的网络结构。

4. 信息丰富。

互联网上的信息种类繁多，包括文字、图片、音频、视频等各种形式的信息。

5. 实时性。

互联网上的信息更新速度非常快，用户可以随时获取最新的信息。

6. 互动性。

互联网上的信息可以通过各种方式进行交流和互动，包括邮件、社交媒体、在线聊天等。

三、互联网的基本应用1. 电子邮件。

电子邮件是互联网最早也是最基本的应用之一，它可以实现用户之间的信息交流和传递。

2. 网络新闻。

互联网上的新闻和信息可以通过搜索引擎等方式随时获取，用户可以了解到各种领域的最新动态。

3. 在线购物。

随着电子商务的发展，越来越多的用户选择在互联网上购物，享受方便快捷的购物体验。

4. 在线教育。

互联网上有许多优质的教育资源，用户可以通过网络学习获得更多的知识。

5. 社交媒体。

ccna知识点总结范文第1章网际互联冲突域和广播域:冲突域指的是会产生冲突的最小范围，在计算机和计算机通过设备互联时，会建立一条通道，如果这条通道只允许瞬间一个数据报文通过，那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。

同一冲突域端口上的数据报文都要排队等待通过。

广播域：如果一个数据报文的目标地址是这个网段的广播地址或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。

广播所能覆盖的范围就叫做广播域。

集线器（hub）上的端口，共属于同一个冲突域，同时也共属于同一个广播域。

2层交换机上的每个端口是一个独立的冲突域，但交换机上的所有端口构成同一个广播域。

交换机又称多端口的网桥。

（网桥的特性同交换机）路由器属于OSI模型中第3层的设备，在网络中使用路由器有两个好处：①默认时路由器不会转发广播和组播。

②路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。

网络中，路由器功能：①数据包转发②数据包过滤③网络之间的通信④路径选择路由器的特点：隔离广播域，同时也隔离冲突域OSI模型有7个不同的层，分为两个组。

上面3层定义了终端系统中的应用程序将如何彼此通信，以及如何与用户通信。

下面4层定义了怎样进行端到端的数据传输。

应用层是实际的应用程序之间的接口。

表示层为应用层提供数据，并负责数据转换和代码的格式化。

会话层：会话层负责建立、管理和终止表示层实体之间的会话链接。

传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供极致。

可靠联网的实现机制：确认、排序、流量控制。

网络层（也叫第3层）负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须位于不同地区的互联设备之间传送数据流。

路由器（第3层设备）就工作在网络层，并在互联的网络中提供路由选择服务。

主动路由协议：向相邻路由器通告连接到网络所有路由器的更新信息。

CCNA讲义第一章 CCNA概述一、Cisco 认证概述CCNA cisco certified network associateRouting and switching supportCCNP cisco certified network professionalRouting and switching supportCCIP cisco certified internework professionalCommunications and servicesCCIE cisco certified internetwork expertRouting and switching supportSecurityCommunications and services二、 CCNA 课程设置第一单元互连网概念综述配接 Cisco设备操作与配置Cisco IOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP 路由用访问列表初步管理 IP流量配置 Novell IPX建立串行的点对点连接应用 ISDN BRI实现广域网连接应用帧中继实现广域网连接三、 CCNA考试设置640-507 2001年以前使用640-507 截至于2005年9月30日640-801 考试题数为55，考试时间为90分钟，考试费用为125美元 640-811/640-821 每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1. 核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2. 分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3. 接入层提供用户到网络的初步连接交换机工作在此层二、Cisco 连接设备1. 集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst 1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3. 路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco 1700/2500/2600/3600/3700/7200/7500/12000Cisco 1700/2500/2600 为底端交换机Cisco 3600/3700为中端交换机Cisco 7200/7500/12000为高端交换机三、常用线缆1. 双绞线直通线：DTE——DCE交叉线：DTE——DTE /DCE——DCE反线： router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2. 在WAN 连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst 1900交换机与Catatlyst 2950交换机的介绍1. 端口介绍2. LED的介绍SYSTEM LED 绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPS LED 绿色：RPS 一连上并可用浅黄色：RPS 以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3. 模式按钮（端口模式）STAT LED发光表明以太网上方的LED显示的是端口的状态UTIL LED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4. 默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Type slot_#/port_#Type 是指接口的类型，如 Ethernet/fastethernet/gigabitSlot_# 是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_# 是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272. 路由器接口的命名Type slot_#/port_#Type 是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGt Slot_# 是指模块，插槽号开始与0Port_# 是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（Internetwork Operating System）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configure terminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname 19001900(config)#1900(config)#no hostname 1900在2900上指定(config)#hostname 29002900(config)#2900(config)#no hostname 29002.指定口令1>在1900上指定1900（config）#enable password level level_# password 用户模式的级别数是1，而特权模式的级别数是151900（config）#enable password level 1cisco1900（config）#enable password level 15 cisco2>在2900上指定为控制台端口指定登陆口令2950(config)#line console 0 （0 是指控制台端口）2950(config-line)#password console_password为telnet登陆设置口令2950(config)#line vty0-152950(config-line)#password telnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password 命令配置的口令配置特权模式口令2950(config)#enable password password2950(config)#enable secret password第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1>端口的启用与关闭Switch(config)#interface ethernet/fastethernet/gigabitethernet slot_#/port_#Switch(config)#interface Ethernet0/1Switch(config)#int e0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown2>设置接口的双工模式1900(config)>#interface Ethernet|fastethernet 0/port_number1900(config-if)>#duplex auto|full|half|full-flow-control2900(config)># interface Ethernet|fastethernet 0/port_number2900(config-if)>#duplex auto|full|half3>设置端口的速度2950(config)>#interface fasteethernet|gigabit 0/port_#2950(config-if)>#speed 10|100|auto4>查看与清除MAC地址表1900>show mac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)>#clear mac-address-table (清除地址表中的MAC地址) 5>配置静态MAC地址1900(config)># mac-address-table permanent mac_address interface 例如：1900(config)># mac-address-table permanent 0000.00c0.1111 ethernet 0/11900(config)>#end1900(config)>#show mac-address-table2950(config)># mac_address_table static mac_address vlan valv_# interface type module/port_#例如：2950(config)># mac-address-table static 0000.00c0.1111 valan 1 interface ethernet 0/12950 (config)>#end2950 (config)>#show mac-address-table6>配置静态端口安全措施1900(config)>#mac-address-table restricte dstatic mac_address source_port list_of_allowed_interface例如：1900(config)># #mac-address-table restricted static0000.0c7a.4444 ethernet0/1 ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7>配置1900动态端口安全措施1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure(启用此特性)1900(config-if)>#port secure mac-mac-count value(限定粘性学习特性能够学到的地址数量，其默认值为132)8>清除某个端口上的粘性学习特性1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure mac-mac-count 1321900(config-if)>#no port secure查看端口上的粘性学习特性1900>show mac-address-table security9>配置2950动态端口安全措施2950(config)>#interface fastethernet|gigabit 0/port_#2950(config-if)>#switchport mode access2950(config-if)># switchport port-secrutity2950(config-if)># switchport port-secrutity maximum value2950(config-if)># switchport port-secrutity violation protect|restrict|shudown2950(config-if)># switchport port-secrutity mac-address mac_address2950(config-if)># switchport port-secrutitymac-address sticky4.指定IP寻址在1900上指定1900(config)#ip address ip_address subnet_mask1900(config)#ip default-gateway router’s_address在2950上指定2950(config)#interface vlan12950(config-vlan)#ip address ip_address subnet_mask2950(config-vlan)#exit2950(config)#ip default-gateway router’s_address5.配置文件（1922/2950两种设备相同）1〉查看当前配置Switch#show running-config此命令查看1900/2900系列交换机的当前配置2〉查看开机设置Switch#show startup-config3〉查看版本Switch#show version4>查看端口信息Switch#show interface type slot/port对Fastethernet 0/1 is up, line protocol up说明：第一个up是指物理层的状态，第二个up是指数据链路层的状态，物理层的状态可能有的值：Up:交换机正在这个端口上侦听物理层信号Dow n:交换机在这个接口上没有侦听到物理信号，这种情况可由一连接的设备已关闭、没有与线缆连接或者使用了错误类型的线缆所引起的Administratively down:用户已经利用shutdown命令关闭了这个端口数据链路层状态可能具有的值Up:数据链路层时可用的Down:数据链路层是不可用的，这种情况是由在一条串行连路上错过的keepalive、没有定时或者不正确的封装类型所引起的5>查看IP配置Switch#show ip（1900）Switch(config)#show ip interface brief（2900）6>保存设置（2900需要1900不需要）Switch(config)#copy running-config startup-config八、路由器的基本配置1. 运行系统配置会话Router#setup2. 指定主机名Router(config)#hostname 25002500(config)#3. 口令配置1>控制端口口令设置Router(config)#line console 0Router(config-line)#password console_passwordRouter(config-line)#exit2>telnet 端口口令设置Router(config)#line vty 0 4Router(config-line)#password telnet_passwordRouter(config-line)#login3>辅助端口令设置Router(config)#line aux 0Router(config-line)#password console_passwordRouter(config-line)#exit4>特权模式口令设置Router(config)#enable password passwordRouter(config)#enablen secret password3. 设置登陆横幅Router(config)#banner motd$ this is a private system and only authorized individualsAre allowed $Router(config)#Router(config)#banner motd ‘keep out ‘Router(config) #4. 更改休止超时默认情况下，休止10分钟之后路由器将自动令用户退出，可以利用exec-timout线路子配置模式改变这个时间Router(config) #line line_type line_#Router(config-line) #exec-timeout minutes seconds如果想让某条线路永远不超时，可以将分钟和秒钟的值设为0例如：Router(config) #line console 0Router(config-line) #exec-timeout 0 0要验证线路的配置Router#show line con 05. 配置路由器接口Router(config) #interface type [slot#]/port#Router(config-if) #Type：同步串口serial、async串行、ISDN bri和pri、atm、fddi、tokenring、ethernet、fastethernet、gigabitethernet在没有额外插槽的情况可以省略插槽号ethernet0/e0/serial0/s0/bri0 6. 添加接口描述Router(config) #interface type [slot#]/port#Router(config-if) #description interface_description7. 启用和禁用接口(cisco路由器的接口在默认的情况下是禁用的)Router(config) #interface type [slot#]/port#Router(config-if) #no shutdownRouter(config) #interface type [slot#]/port#Router(config-if) # shutdown8. 配置LAN接口Router(config)#interface ethternet [slot#]/port#Router(config-if) # media-type media_typeRouter(config-if) #speed 10|100|autoRouter(config-if) #[no] half-douplex介质类型（media_type）:aui、10baset、100baset、miiSpeed 是指端口速度，推荐设定为autoHalf-duplex 是指半双工No Half-duplex 是指全双工9. 配置串行接口把一个端口设置成能够执行外部DCE的功能Router(config)#interface serial [slot#]/port#Router(config-if)#clock rate rate_in_bits_per_second如果不能确定那台路由器拥有这条线缆的DTE，那台路由器拥有DCE端，可以使用下面的命令查看Router>show controller serial [slot#]/port#10. 配置带宽参数Router(config)#interface serial [slot#]/port#Router(config-if)#bandwidth rate_in_kbps例如：将一个时钟为56000bit/s的串行接口的带宽改为56kbp/sRouter(config)#interface serial 0Router(config-if)#bandwidth 5611．配置IP寻址信息1>IP地址的分配Router(config)#interface type [slot#]/port#Router(config-if)#ip address ip_address subnet_mask例如：Router(config)#interface Ethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit可以通过以下命令验证IP寻址的配置Router(config)#show interfaceRouter(config)#show ip interfaces可以通过以下命令清除地址Router(config)#no ip address2> 0子网的配置Router(config)#ip subnet-zero3> 启用定向广播的配置Router(config)#interface type [slot#]/port#Router(config-if)#ip directed-broadcast在命令前加no禁用4>IP子网掩码显示方式的配置Router#term ip netmask-format bit-count/decimal/hexadecimal 或Router(config)#line line_type line_#Router#term ip netmask-format bit-count/decimal/hexadecimal 可以通过以下命令验证配置Router(config)#show interfaceRouter(config)#show ip interfaces5> 静态主机配置Router(config)#ip host name_of_host[tcp_port_#]Ip_address_of_host6>DNS解析的配置Router(config)#ip name-server ip_address_dns_server禁用DNS查询Router(config)#no ip domain-lookup12.验证路由器的操作1>查看接口的状态和配置Router#show interface [type [slot_#]/port_#] 2>查看接口的IP配置Router#show IP interfaceRouter#show IP interface brief (简化显示) 3>查看路由器解析表中的静态和动态DNS条目Router# show hosts4>查看路由器的综合信息Router #show version13.路由器的配置文件1>查看正在运行的配置文件Router# show running-config2>查看存储在NVRAM中的配置文件Router# show startup-config3>将RAM中的配置文件保存到NVRAM中Router# copy running-config startup-config 4>将NVRAM中的配置文件恢复到RAM中Router# copy startup-config running-config 5>将RAM文件保存到TFTP服务器上Router# copy running-config tftp6>将TFTP文件恢复到RAM服务器上Router# copy tftp running-confi g7>将NVRAM文件保存到TFTP服务器上Router# copy startup-config tftp8>将TFTP文件恢复到NVRAM服务器上Router# copy tftp startup-config9>删除配置文件Router# erase startup-configRouter# erase running-config九、IOS故障排除Show interface命令第二层Cisco发现协议（CDP）第二层Ping命令第三层Traceroute命令第三层Telnet命令第七层Debug命令第二层到第七层1. cisco 发现协议（CDP）CDP运行在数据链路层，它使用SNAP桢类型，CDP消息以组播的形式每60秒钟生成一次，对于失去联系的邻居的CDP更新，其抑制计时为180秒，CDP支持的接口包括ATM、以太网、 FDDI 、桢中继、HDLC 、PPP，CDP消息不传播到与其直接相连的相邻cisco设备之后的其他cisco设备上1>全局启用和禁用CDP协议（不能在1900交换机上使用）Router(config)#[no] cdp run2>基于接口上启用或禁用CDP（可以在1900交换机上使用）Router(config)#interface type [slot_#/] port_#Router(config-if)#[no] cdp enable3>查看cisco设备上CDP的状态Router# show cdp注：holdtime value（抑制计时）：抑制计时决定在没有发现来自于那个邻居的CDP更新的情况下，邻居的信息保留在本地CDP表中的时间长度4>查看基于接口的CDP配置Router# show cdp interface5>查看与用户cisco设备相连的CDP邻居的摘要清单Router# show cdp neighbors6>察看特定邻居的CDP详细信息Router# show cdp entry neighbor’s_nam e7>查看关于所有连接的设备cdp详细信息Router# show cdp neighbor detail2. ping 使用（使用ICMP回送消息发起测试，来测试到到一台设备的第三层连通性）ping 172.0.0.1测试环回地址，如果这个ping失败，那就是PC上所按装的TCP/IP协议栈出了问题ping 本地IP 如果失败，那就是IP地址配置出现了问题ping 默认网关，如果失败，那就是所配置的默认网关、默认网关本身或者用户PC上所配置的子网掩码值出了错误1>简易的Ping命令（在用户模式与特权模式下都使用）Router>ping destination_ip_address_or_host_name2>扩展的Ping(在1900上不能使用，必须在特权模式下使用)Router# ping3. Traceroute 的使用（Traceroute将列出途中的每台路由器，通过用于排除路由器选择问题）1>简易的Traceroute命令（在用户模式与特权模式下都使用）Router# traceroute destination_ip_address_or_host_name2>扩展的Traceroute命令Route# trace4.telnet 的使用（它用于测试第七层的连通性）Router# telnet name_of_the_destination/destination_ip_addressCTRL+SHIFT+6+X可以回到上一个会话验证连接Ruouter# show users清除连接Router# clear line line_#5.debug 的使用Router# no debug allRouter# undebug all第三章虚拟局域网（VLAN）一、网桥与交换机1.网桥与交换机的对比网桥使用软件来执行交换，交换机使用（ASIC专用集成电路）硬件方式执行交换网桥在同一时刻只能转发一路信号，交换机可以同时转发多路2.交换方法1>存储转发存储转发交换接收完整的桢，检验CRC，然后转发这个桢。

网路基础知识要点在当今数字时代，网络已经成为人们生活、工作、学习中不可或缺的一部分。

而掌握网络基础知识已经成为人们必备的技能之一、下面是一些重要的网络基础知识要点：1.互联网基本概念：互联网是全球范围内的计算机网络的总称。

它是由各种计算机网络通过互联而形成的一个巨大的网络。

互联网通过标准的互联网协议（TCP/IP协议）进行信息传输。

2.互联网结构：互联网由三个主要层次组成，分别是接入层、核心层和边缘层。

接入层是用户直接连接互联网的接入点，核心层是连接各个互联网服务提供商和网络运营商的主干网络，边缘层则是连接用户和核心层的分布式网络。

3.网络协议：网络协议是实现计算机网络中各种通信的一组规则和约定。

最常用的网络协议是TCP/IP协议，它是一种面向连接的协议，用于在互联网上可靠地传输数据。

4.IP地址：IP地址是互联网中用于标识和定位计算机或其他网络设备的唯一标识符。

IP地址分为IPv4和IPv6两种。

IPv4地址由四个十进制数（0-255）组成，例如192.168.0.1；而IPv6地址由八组十六进制数（0-FFFF）组成，例如2001:0db8:85a3:0000:0000:8a2e:0370:73345.子网掩码：子网掩码用于将IP地址划分为网络部分和主机部分。

子网掩码的作用是通过与IP地址进行逻辑与运算，得到网络地址和主机地址。

6.域名系统（DNS）：DNS是互联网上进行域名与IP地址相互映射的分布式数据库。

DNS用于解析用户输入的域名，将其转换成对应的IP地址，以便建立连接。

7.网络安全：网络安全是保护计算机网络和网络资源免受未经授权的访问、使用、删除、破坏和更改的一系列措施。

常见的网络安全威胁包括病毒、恶意软件、网络钓鱼、黑客攻击等。

8.网络拓扑结构：网络拓扑结构是指计算机网络中各个节点之间连接关系的布局方式。

常见的网络拓扑结构包括星型、总线型、环型、树型和网状型。

9.网络传输介质：网络传输介质是指计算机网络中传输数据的物理媒介。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

第一部分连网简介第一章网络网络简介网络拓扑网络安全简介主要内容：讲述连网和一些连网术语及概念的简单介绍。

熟悉网络中所使用的各种连网拓扑，以及不同类型的网络。

网络的安全及其必要性。

1.1网络简介网络：主要是指跨越短距离和长距离与计算机连接所涉及的所有组件（硬件和软件）。

1.1.1网络特性费用：包括网络组件的安装和后续维护的费用。

安全：保护网络组件和组件内的数据，组件之间的数据传输。

速度：网络端点之间的数据传输速度。

拓扑：介绍物理的布线布局和组件之间数据的逻辑移动方式。

可伸缩性：定义网络对新增长的适应性。

可靠性：网络组件以及组件间连接的可靠性。

平均无故障时间（Mean time between failures,MTBF）可用性：衡量用户是否能够使用网络。

1.1.2组件应用程序：连网的主要组件之一，它使用户能够完成各种任务。

协议：用来实现应用程序。

分为开放标准和专有标准。

简单邮件传输协议Sinple Transfer Protocol，SMTP因特网消息访问协议版本Internet Message Access Protocol version 4,IMAP4邮局协议3 Post Office Protocol 3，POP3文件传输协议：File Transfer Protocol，FTP超文本传输协议Hypertext Transfer Protocol，HTTP1.1.3连网的场所1.1.4局域网局域网（Local Area Network，LAN）：用于连接一个很小地域内的连网设备。

设备：PC、文件服务器、集线器、网桥、交换机、路由器、多层交换机、语音网关、防火墙等。

介质：铜缆和光纤。

类型：以太网、快速以太网（Fast Ethernet，FE）、吉比特以太网（Gigabit Ethernet，GE）、令牌环（Token Ring）和光纤分布式数据接口（Fiber Distributed Data Interface，FDDI）。

第一节课杜飞2009-06-22 8：00这一段教学任务不是很重，突发奇想理顺一下CCNA的知识点，就借此机会想把CCNA的课程做一个系列，不知能否支持下去！不知道阿杜为什么这一段时间这么懒，这不是本人的作风。

嘻。

我这个系列完全按照的是思科的官方知识点开始介绍，现在几乎大部分的培训机构也都是按照这根线进行授课，课程顺序安排还是比较科学的。

但思科官方是认为学习CCNA的朋友是有一定的网络基础和计算机操作能力的，所以基础这一块我不准备介绍的太细了，可能就是一提而过，重点的知识咱们再重点介绍我们在进入正题之前，先来认识一下CCNA是个什么东西？在坐的每一位朋友都知道CCNA是CISCO的一个认证体系，并且是处于整个体系的下层，我们来看一个图：大家可以看到CCNA处于整个认证最底层是Associate（助理）：Cisco Certified Network Associate 思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室（SOHO）市场联网的基本技术和相关知识。

CCNP处理中金字塔的中间层是professional（专业）:Cisco Certified Internetwork Professional 思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。

其实在这一层还有一个CCSP（Cisco Certified Security Professional）思科认证网络安全工程师，是思科安全方向的专业认证。

还包括CCIP，CCVP，我们在此就不做介绍了。

那么处理整个金字塔的最高层就是CCIE(Cisco Certified Internetworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证，被视为是全球Internetworking领域中的顶级CCIE认证证书。

这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了！！按照CCNA的标准，主要授课内容包括四大块：网络基础：这一部分思科官方认为是前提，是学习CCNA之前就必须要掌握的，主要包括：OSI TCP/IP IP地址相关知识 CIDR VLSM，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

第一单元网络基础---互联网概念综述学习内容 第一讲、互联网概念综述第二讲、TCP/IP协议第三讲、连接网络设备（CISCO）第四讲、配置命令（CISCO）第五讲、管理网络设备本讲目标通过本章的学习，您应该掌握以下内容：●网络的一些基本概念●OSI 7层网络模型●数据封装与解封装●网络设备选型广域网边缘设备局域网广域网局域网配置口配置口广域网接口局域网接口 •局域网的定义：通常指1000英尺以内，可以通过某种介质互联的计算机、打印机、调制解调器或其他设备的集合。

局域网简称LAN(Local Area Network)。

•局域网的设计目标：运行在有限的地理区域，允许同时访问高带宽的介质，通过局部管理控制网络的私有权利，提供全时的局部服务连接.•广域网（Wide Area Network-WAN）是指覆盖范围广阔（通常可以覆盖一个城市，一个省，一个国家甚至及于全球）的一类通信子网，有时也称为远程网。

因此对通信的要求高，复杂性也高。

•LAN连接典型用在一个组织（如公司）内部，而WAN连接允许你连接到远程站点。

HomeOfficeMobileUsersInternetFloor 2Floor 1Server FarmBranch OfficeTelecommuterISDNRemoteCampus DistributionLayerCore LayerAccessLayer End station entry point to the networkAccess Layer •Access LayerAggregation PointDistribution Layer •Routes traffic•Broadcast/MulticastDomains•Media Translation•Security•Possible point for remote access Core Layer•Fast transport to enterprise services •No packet manipulation接衡阳汇接路由器核心层干线路由器1接长沙汇接路由器BRAS汇接层GEGE 三层交换机接入层DSLAM100baseFX 100baseFX小区中心二层交换机GE写字楼(专线)政府机关(专线)小区住宅楼（PPPOE ）分散用户（ADSL ）ADSL100baseFXFE/GEDSLAM100baseFX 100baseFXGEADSL100baseFXGEGEGE三层交换机BRAS GEGE FE/GE干线路由器2SiVLAN 1 4096VLAN 1 4096VLAN 1 4096小区住宅楼（PPPOE ）分散用户（ADSL ）写字楼(专线)政府机关(专线)小区中心二层交换机互联网概念综述－OSI七层网络模型 •国际标准化组织(International Organization for Standardization,ISO)开发了开放系统互连(Open Systems Interconnection, OSI)参考模型，以描述信息是如何从一台机器传递到另一台机器的，这个过程从一个用户通过键盘或鼠标输入信息开始，直到信息转换为通过线缆或空中的无线电波传递的电信号和光信号。

CCNA 第一天讲义【网络的根本术语】1.数据包网络中传递数据的根本单元IP报头+TCP/UDP数据段头部+DataData 是数据传递的实体内容TCP/UDP数据段头部解决了客户机到效劳器的进程到进程的连接〔解决方法：端口〕IP报头：使用逻辑地址完成了对网络节点的标识[数据帧]：解决了如何在线路介质上传递数据包的问题以太网帧头+IP报头+TCP/UDP数据段头部+Data+FCSFCS 帧校验序列：保证数据完整性的校验和2.比特计算机表示数据，传递数据的根本单位bit 位1比特=1位3.字节Byte 8位组成一字节8位组4.双工信号传递的方式单工信号只能沿信道单方向传递双工半双工一条信道信号分时双向传递同一时刻信号只能沿单向传递全双工信道两条，信号可同时双向传递5.带宽网络链路传递数据的能力信号数字信号bit/s bps模拟信号Hz 赫兹6.逻辑地址标识设备在逻辑网络中的寻址〔方位〕IP地址用于大范围网络的逻辑标识，用于逻辑寻址与数据通讯7.物理地址标识物理设备。

MAC在具体的物理链路上标识网络设备的硬件ipconfigipconfig /all8.单播unicast 组播multicast 播送broadcast数据传输的方式单播一个数据发送方，一个数据接收方一对一的数据传递组播一对多的数据传递播送在播送域内，播送是一个发送方将数据发送给所有成员的行为。

ARP DHCP 一对全的数据传递【路由器的功能】在网络中，路由器有以下几个功能：#数据包转发〔根据数据包的目标IP地址转发〕#保证访问平安〔使用访问控制列表对数据包过滤〕#路径选择#过滤播送数据包，有效管理网络间的通信路由器工作在互联不同网络以及不同类型网络的位置一般用于企业网络连接内部局域网外部广域网以及互联网的中心枢纽。

【LAN W AN MAN】LAN 局域网一般是公司网络，家庭网络，网吧环境WAN 广域网用于连接长距离跨省市的分支机构连接MAN 城域网城市网络主体与骨干SONET【路由器端口介绍】AUI：用于连接令牌环网，令牌总线网。