CCNA笔记

01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

ccna读书笔记进行搜索troubleshooting ip address一些网络问题的排难：1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。

2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip协议栈进行通信。

（written by 红头发，chinaitlab bbs）第三篇：ccna培训读书笔记ccna培训笔记总结1、 ccna基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算2、 ccna：routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services3、 ciscoios 执行模式： user exec（用户执行模式） privilege exec（特权模式）4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改）5、 configuration mode(配置模式)：global configuration mode（全局配置模式）和 interface configuration mode（接口配置模式）6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interfacetype/nummber(0/1)、show ip7、路由器启动后如果在nvram中发现配置文件，其就会进入用户模式提示符，如果没有发现，就会进入setup初始化状态8、 enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使能密钥的话，使能密钥就没什么用了9、路由器基于上写文的帮助功能：对不识别的符号进行解析、命令提示、回放最后一次输入的命令以及历史命令方便路由器的配置节省时间10、快捷键诠释：ctrl+a（把光标快速移动到整行的最开始） ctrl+e （把光标快速移动到整行的最末尾）ctrl+b（后退一个字符） ctrl+f（前进一个字符） ctrl+d（删除单独一个字符）show history 显示历史缓冲区中的内容11、把ram中正在运行的配置保存在nvram中 copy running-configstartup-config12、配置路由器的密码：line console o/vty 04/—login—password cisco 或者是以前的老命令enable password/secret cisco取消密码命令 no login—no enable password 13、14、15、 interfacetype slot/port 配置接口命令适合于模块化的设备接口设定时钟速率（仅仅在dce接口上）router（con-if）#clock rate 6400 serial 口一般是连接在csu/dce等类型的提供时钟频率的设备上，但是，假如你的试验环境里采用了背对背的配置，那么需要将一端作为dce设备提供时钟频率。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

CCNA主要知识点（一）1、网络前言组建一个网络之前要考虑很多因素：费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一个网络需要组件：计算机（运行有操作系统的：PC、文件服务器）、联网设备（交换机、路由器、防火墙）和介质（光纤、网线）2、网络拓扑结构用线缆、设备构建一个网络的时候，可以有各种类型的拓扑，所谓拓扑就是指设备之间的连接方式：点对点（point to point topology)：需要将很多设备链接在一起时不常见总线型（bus topology）:所有的设备通过一条线路进行通信星型(Star Topology)：用于链接许多设备的环境，不过中心设备的压力会很大，存在单点故障。

解决办法：扩展性的星形拓扑。

扩展的星型(Extended-Star Topology)：多个星形拓扑的组合，优点是减弱了中心设备的责任。

单环型(Ring T opology)：为了解决单点故障双环型(Dual-Ring Topology)：应用于冗余备份全互联(Full-Mesh T opology)：容错能力强大，费用昂贵部分互联(Partial-Mesh Topology)：只是核心设备进行互联，在容错和费用间均衡3，OSI参考模型OSI参考模型具有层次化优点：简化了相关的网络操作；提供不同厂商之间的标准接口；使各个厂商能够设计出相互操作的网络设备；把复杂的网络问题分解为小的简单问题，易于学习和操作。

第七层：应用层：提供人与应用程序交互的界面（登陆QQ时的窗口。

）第六层：表示层：定义信息是如何通过用户正在使用的界面传输并呈现给用户。

还可以提供加密以保护来自于应用层的数据信息。

第五层：会话层：负责启动链接的建立和终止，区分多个链接，负责对应用层、表示层和会话层出现的任何错误进行报告。

操作系统就在此层次。

第四层：传输层：建立、维持、终止两个设备之间的会话连接，提供可靠(TCP、三次握手：差错侦测、差错校正)或不可靠(UDP：只有差错侦测，实现实时数据)的连接；第三层：网络层：定义第三层地址；寻找到达目的地的最佳路径；跨区域进行协商；第二层：数据链路层：定义了在单个链路上如何传输数据，提供了物理地址/硬件地址，提供无连接和面向连接的服务；协商两端设备的0、1比特的一致第一层：物理层：定义设备接口的类型、连接设备之间的线缆的类型；对传输的信息进行电信号与模拟信号之间的转换，在两个网络设备之间提供透明的比特流传输。

CCNA笔记1[图]分类: 思科 | 标签: ciscoCCNA笔记1[图] - -最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual于是发送方继续发送数据.这就是流控制的用途而bridges是基于软件性质的延时：1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

Ethernet当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet 当中)UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之硬件地址也叫节点地址(nodeB类的为255.255.0.0;C类的为255.255.255.0C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32,最后1个是172.16.255.193到172.16.255.223Variable减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难：1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。

CCNE 方向：路由和交换，安全，负责运营商（通信和服务），语音，网络存储
（一般每三年升级一次）
在什么情况下使用集线器、交换机和路由器（集线器X1，交换器X多）
利用CISCO软件确认端口、协议、地址和可连接性
根据要求互连交换机和路由器
配置交换机和路由器以支持LAN和W AN服务
设置IP子网以便于有效的管理网络
通过配置访问列表来控制对网络段或网络资源的访问
确认交换机、路由器及其配置的网络服务是按我们的预定在运作
判断网络故障的原因并解决之
对一些实际工程案例有一定的分析和解决能力
ISO:国际标准化组织OSI：开放系统互连优点————层优点(2课4条) MAC媒体（媒介）访问控制
FCS:循环冗余校验（排错但无法纠正）
X1的设备：集线器【多端口中继器】，中继器（信号放大），编码--解码器，传输介质连接器
路由器分割广播域、
CSMA/CD:一种访问网络控制方法。

ccna读书笔记第一篇：红头发na读书笔记第二章第二篇：红头发na读书笔记第三章第三篇：na培训读书笔记第四篇：读书笔记第五篇：读书笔记更多相关范文na中文笔记第2章:(更多内容：)inter protocols 作者：红头发chapter2 inter protocolstcp/ip and the dod modeldod模型被认为是osi参考模型的浓缩品,分为4层,从上到下是:1.process/application layer2.host-to-host layer3.inter layer4.work aess layer其中,如果在功能上和osi参考模型互相对应的话,那么:1.dod模型的process/application层对应osi参考模型的最高3层2.dod模型的host-to-host层对应osi参考模型的transport层3.dod模型的inter层对应osi参考模型的work层4.dod模型的work aess层对应osi参考模型的最底2层the process/application layer protocolsprocess/application层包含的协议和应用程序有：tel,ftp,x windows,tftp,smtp,snmp,nfs和lpd等等dynamic host configuration protocol(dhcp)/bootp(bootstrap protocol)动态主机配置协议(dhcp)服务器可以提供的信息有:1.ip地址2.子网掩码(sub mask)3.域名(domain name)4.默认网关(default gateway)5.dns6.wins信息the host-to-host layer protocolshost-to-host层描述了2种协议:1.传输控制协议(transmission control protocol,tcp)2.用户数据报协议(user datagram protocol,udp)transmission control protocol(tcp)当1个主机开始发送数据段(segment)的时候,发送方的tcp协议要与接受方的tcp协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)user datagram protocol(udp)udp协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方key concepts of host-to-host protocols现在把tcp协议和udp协议的一些特性做个比较:1.tcp.协议在传送数据段的时候要给段标号;udp协议不2.tcp协议可靠;udp协议不可靠3.tcp协议是面向连接;udp协议采用无连接4.tcp协议负载较高;udp协议低负载5.tcp协议的发送方要确认接受方是否收到数据段;udp反之6.tcp协议采用窗口技术和流控制;udp协议反之port numberstcp和udp协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配the inter layer protocols在dod模型中,inter层负责：路由,以及给上层提供单独的网络接口inter protocol(ip)ip协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径inter control message protocol(icmp)icmp协议一样是工作在dod模型的inter层,ip协议使用icmp协议来提供某些不同的服务,icmp协议是一种管理协议1.目标不可达(destination unreachable):假如1个routers不能把ip协议数据报发送到更远的地方去,于是router将发送icmp协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的ip协议数据报了,它将发送icmp协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):ip协议数据报经过1个router,称为经过1跳4.ping(packet inter groper):采用icmp协议信息来检查网络的物理连接和逻辑连接是否完好5.traceroute:根据icmp协议信息来跟踪数据在网络上的路径,经过哪些跳address resolution protocol(arp)地址解析协议(arp)用于根据1个已知的ip地址查找硬件地址.它把ip地址翻译成硬件地址reverse address resolution protocol(rarp)rarp协议用于把mac地址翻译成ip地址ip addressingip地址是软件地址,mac地址是硬件地址,mac地址是烧录在nic里的,mac地址用于在本地网络查找主机地址.ip地址是唯一的,也叫做网络地址(work address);硬件地址也叫节点地址(node address) work address网络地址分为5类:1.a类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到1272.b类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.c类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.d类地址:多播地址,范围是224到2395.e类地址:保留,实验用,范围是240到255work address:special purpose一些特殊的ip地址:1.ip地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.ip地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段5.网络号全为1:代表所有的网络6.节点号全为0:代表某个网段的任何主机地址7.节点号全为1:代表该网段的所有主机广播地址tcp/ip协议规定,主机号部分各位全为1的ip地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,inter网支持广播传输.如136.78.255.255就是b类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,tcp/ip协议规定32比特全为1的ip地址用于本网广播,即255.255.255.255private ip address私有ip地址(private ip address):节约了ip地址是空间,增加了安全性.处于私有ip地址的网络称为内网,与外部进行通信就必须靠网络地址翻(work address translation,nat)一些私有地址的范围:1.a类地址中:10.0.0.0到10.255.255.255.2552.b类地址中:172.16.0.0到172.31.255.2553.c类地址中:192.168.0.0到192.168.255.255broadcast address广播地址:1.层2广播:ff.ff.ff.ff.ff.ff,发送给lan内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点introduction to work address translation(nat)nat一般都操作在cisco router上,用于连接2个网络,同时把私有地址翻译公有地址一些nat的种类以及特点:1.静态nat(static nat):本地地址和全局地址一一对应.这样的方式需要你拥有真正的inter上的ip地址2.动态nat(dynamic nat):把未注册的ip地址对应到已注册ip地址池中的某个ip地址上.你不必需要静态配置你的router使内外地址对应3.超载(overloading):采用的最广泛的nat配置类型.类似动态nat,但是它是把1组未注册的ip地址根据不同的端口(ports)对应到1个已注册的ip地址上.因此,它又叫做端口地址翻译(port address translation,pat)。

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现!!!!!这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course noteschapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

1.网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。

2.工作组Network Group LAN为微软提出，没有中间系统的概念。

3.Physical Topology Categories:4.Bandwidth：单位时间内可传输的数据量。

5.Delay：帧从网络的一端到另一端所花费的时间。

6.单工线缆：光缆；双工线缆：同轴电缆、双绞线。

7.所有的网络设备都会将收到的所有信号进行放大。

8.集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。

9.集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。

所有连接集线器的设备同处一个冲突域。

10.冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。

11.以太网采用CSMA/CD来防止产生冲突。

12.令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。

13.总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。

14.总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。

15.PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。

16.以太网交换机的所有接口都支持全双工。

17.MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。

18.MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。

19.MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。

20.交换机能学习源MAC，不能学习目的MAC。

21.Cisco设备的MAC地址表默认aging time为300秒。

22.交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。

第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点：1.4.1物理层（Physical Layer）1物理层的功能：完成相邻节点之间原始的比特流的传输；2物理层的介质1)同轴电缆（Coax cable）粗缆：IEEE 10BASE-5标准IEEE：国际电子和电气工程师协会10：最大传输带宽为10MbpsBASE：基带传输方式5：最大的传输距离为500M使用AUI连接器；细缆：IEEE 10BASE-2标准（185M）使用BNC连接器。

2）双绞线（Twisted-pair）使用RJ-45连接器；RJ-11按抗干扰能力：UTP（非屏蔽双绞线）和STP（屏蔽双绞线）UTP按类别：1-7类，5类线缆最流行双绞线的制作标准：TIA/EIA 568A和TIA/EIA 568B双绞线的应用：直通线/平行线/直连线（Straight-Through Cable）：主机与交换机、交换机与路由器以太网接口采用直通线互连。

交叉线（Crossover Cable）：主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。

反转线（Rollover Cable）：连接到网络设备的Console端口（控制台端口）来配置设备使用。

3）光缆（Fiber-Optic Cable）分为单模光纤（single-mode）和多模光纤（Multimode）一般有SC和ST两种连接器最连接器4）无线电波3物理层的设备DTE（数据终端设备）：包括计算机、终端等。

DCE（数据通讯设备）：调制解调器、基带Modem等。

中继器（Repeater）：将信号放大以延长数据的传输距离。

集线器（HUB）：多端口的中继器1.4.2数据链路层（Data Link Layer）数据帧(Frame)1数据链路层的功能成帧（帧同步）、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥（Bridge）2)交换机（Switch）1.4.3网络层（Network Layer）数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器（Router）1.4.4传输层（Transport Layer）数据段(Segment)1传输层的功能2传输层进行流量控制的类型：缓冲（Buffering）、窗口（Windowing）、避免拥塞（Congestion A voidance）1.4.5会话层（Session Layer）1.4.6表示层（Presentation Layer）1.4.7应用层（Application Layer）1.5数据的封装和解封装封装（Encapsulation）：解封装（De-capsulation）1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC（Logical Link Control，逻辑链路控制）子层PDU（Protocol Data Unit，协议数据单元）2 MAC（Media Access Control，介质访问控制）子层1.6.3 局域网的类型1 以太网（Ethernet）2 光纤分布式数据接口（FDDI）3 异步传输模式（A TM）4 令牌环网（Token Ring）1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域（Collision Domain）：所有可能发生冲突的范围。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

一、数据链路层作用：数据链路的建立、维护与拆除、帧包装、帧传输、帧同步、帧的差错控制与流量控制。

本层关心以下几方面：物理地址、网络拓扑组帧：把数据封装在帧中，按顺序传送定界与同步：产生/识别帧边界差错恢复：采用重传的方法Where does routing occur within the DoD TCP/IP reference model?A. applicationB. internetC. networkD. transportAnswer: BExplanation/Reference:路由在tcp/ip协议栈的internet层注意是DOD模型不是OSI模型Which of the following correctly describe steps in the OSI data encapsulation process? (Choose two.)A. The transport layer divides a data stream into segments and may add reliability and flow control information.B. The data link layer adds physical source and destination addresses and an FCS to the segment.C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.E. The presentation layer translates bits into voltages for transmission across the physical link.Answer: ADExplanation/Reference:传输层将数据分段，并且加入flow control等信息。

一、学习线路二、认识网络1.Show验证时最重要的2.Secure CRT终端管理软件；IOU模拟器3.配置的是设备的协议4.拓扑：topology 速度：speed 开销：cost 安全性：security 可用性：availability扩展性：scalability 可靠性：reliability（有没有冗余或备份叫可靠性）5.拓扑：逻辑拓扑（流量经过的路径）和物理拓扑（网络设备通过线缆连接的）6.物理拓扑：总线型（bus topology）；星型（star topology）；互联型（mesh topology）7.点到点链路8.MA多点链路三、模拟器和使用方法（192.168.1.114是设备；192.168.1.113是客户端）1.CRT（注意点：如果运行报错，双击_reg_x64.reg文件和Activator.exe来激活软件）2.VMware（9.0以上版本即可）3.打开一体化模拟器做网络桥接4.模拟器已经设置了固定IP地址：192.168.1.1145.PC要与模拟器相连接，因此需要同一网段（设置VMware网络适配器，自定义VM1仅主机模式），在自己电脑里设置VM1的IP6.启动虚拟机：用户名root，密码qyt输入Ifconfig可以看到ip地址，再ping通设置的VM1的ip7.接下来使用CRT连接：快速连接，选择协议为SSH2，主机名192.168.1.114，确定8.基本命令：ls；cd QYT_CCNA2.0；ls；（删除nvram里边的文件，就会产生空配置，删除命令：rm -r nvram0001）；./start.sh9.CRT中的设备如何连接：快速连接，协议telnet，主机：192.168.1.114，端口2001是路由器，确定四、OSI模型（OSI七层、TCP/IP四层）1.OSI是参考模型：physical（比特0、1）、data link（帧，封装成帧，二层交换机，STP）、network（包，ip）、transport（段，TCP和UDP）、session（操作系统）、presentation、application2.TCP/IP是实际的标准：网络接口层、互联网层、传输层、应用层（http、pop3、smtp）3.网络分析软件：wireshark4.IETF：互联网工程人物小组RFC：一系列的互联网标准IEEE：主要来发布局域网（802.x a\b\g\n就是由IEEE来发布的）5.不会：打电话、谷歌、RFC和cisco官网6.一二是网络接口层、三是网络层（IP层）、四是传输层（用户接口层）、五是数据五、认识IOS和IOS的基本实验IOS互联网操作系统1.封装和解封装2.不要进入初始化配置，如果选了Y，则ctrl+c退出，按N3.>用户模式#特权模式（config）配置模式4.hostname + name ：更改设备名字5.interface + e0/0：接口配置6.show ip interface brief：查看接口地址7.no shutdown ：接口开启（思科默认接口是关闭的）8.ip address 192.168.1.11 255.255.255.0：配置IP地址9.配置设备时间：clock set 22:15:10 28 sep 201610.查看时间：show clock11.Startup configuration：保存后的文件12.Running configuration：正在运行的文件13.Show running-configure ：查看现有的配置14.Write：保存配置15.Show startup-configure：查看保存的配置（设备重启之后调用的配置）16.在IOS设备中：内存是RAM，硬盘是NVRAM17.实验：远程管理二层交换机二层交换机：仅仅提供一个管理IP1.show cdp neighbours ：查看接口对端设备2.配置PC1的IP：int e0/1no shutdownip address 10.1.10.100 255.255.255.0查看接口的配置：show run int e0/1在Switch1中的配置：Interface vlan1no shutdownip address 10.1.10.1 255.255.255.0show run int vlan1ping 10.1.10.100 （通）line vty 0 4 （vty：虚拟终端的链路；0—4：表示有0、1、2、3、4、5个虚拟端口开启）password + 密码测试，在PC1：telnet 10.1.10.1Password + 密码六、改善IOS的操作即快捷键1.备份配置第一种方法：show running-configure出现一堆配置，按住鼠标左键加shift键选中，然后复制黏贴2.备份配置第二种方法：crt中的文件—-会话日志---show running-configure---关闭会话日志，日志已保存3.备份配置第三种方法：copy running-configure tftp（配置拷贝到PC中的tftp软件中，tftp软件可网上下载）4.More，按空格一屏（terminal length + 数字：more一次能显示多少行）5.Crt—查看---交互窗口---在此窗口输入命令，所有的设备都会获得此命令6.黏贴：shift + insert7.CRT快捷键：Ctrl+tab和ctrl+shift+tab和alt+数字：快速切换标签Tab：补全命令Ctrl+a：回到行首Ctrl+e：回到行末Ctrl+d：和backspace相反删除Ctrl+u：删除整行Ctrl+shift+6：中断ping或traceroute的命令Ctrl+c：退出某个模式，回到之前的模式（没有运行该命令，退出）Ctrl+z：退出某个模式，回到之前的模式（有运行该命令，然后再退出）8.Ping 192.168.1.1 repeat + 数字（报文数）；按ctrl+shift+6可以停止Traceroute 192.168.1.1 ：跟踪路由9.控制历史命令：show history：在特定的模式下，运行过什么命令10.在配置模式下运行验证命令，要加do：do show +…11.非常重要的管道符（|）：show running-configure | + （begin以什么开始、count统计、exclude不包括、include包含、section验证某一段相关的配置）七、初步认识交换机1.快速以太网（fast Ethernet）：100Mbit/s，百兆以太网2.Fiber：光纤3.全双工的交换机每个接口都是个冲突域4.二层交换机工作在链路层，维护一个MAC地址表（转发用户的数据、过滤、学习-收集MAC地址），5.Show mac address-table：查看所连接设备的mac地址6.思科交换机：2960,2字打头的就是二层交换机；3560,3字打头的就是三层交换机；3750三层交换机可以堆叠（非常好的设备）7.思科中的无线控制器叫做WLC，相当于AC八、局域网中的常用介质简介1.Adapter：转换器2.用console线，连接完毕，安装驱动完毕后，找到对应的串口（设备管理器的com口里找），假设对应的串口是com1口；打开CRT，快速连接，协议选择serial，端口选择com1，波特率选择9600（路由器、交换机通用的波特率），确定后进入CLI界面3.以太网介质：射频、双绞线、光纤4.DCE（通信设备）：交换机DTE（终端设备）：PC、路由器5.以前老式设备：DTE之间的连接采用568B线序标准（交叉线）DCE之间或DCE和DTE之间的连接采用568B线序标准（直连线）现在的设备不需要遵循线序标准九、认识以太网数据帧1.多模光纤多用于短距离传输；单模光纤多用于远距离传输2.0X0806：ARP协议0X0800：IP协议3.ETH2数据帧的结构：目的MAC—源MAC—类型（上层协议，通常是IP协议、ARP协议）--DATA（46-1500）4.两种主流的以太网帧：Eth2（终端发送的）、802.3（交换机和交换机、交换机和路由器之间的发送）5.LLC：802.2，逻辑链路子层6.802.3的数据帧结构：目的MAC—源MAC—长度—LLC--类型—DATA（38-1492）7.单播报文：确定的源和确定的目的（1对1）广播报文：确定的源和目的为所有（1对多）组播报文：确定的源和目的为某一些（1对某一些），组播MAC地址开头是01：00：5E 8.交换机MAC地址表是如何学习：1.未知单播泛洪（在交换机的MAC地址表中没有找到对应的目的MAC）2.收集帧中的源MAC十、认识IP头部1.IPv4的头部字段：头部长度：20---60字节，通常是20字节总长度=IP头部+上层头部长度DS位：类似于QoSID是同一个报文（如果需要分片，ID就会起到作用）Flag（标示）：DF---don’t fragment不要分片；more---更多分片；保留Offset：偏移量TTL：报文生存时间（防止环路）Protocol：表示上层是什么协议（如：ICMP=1；IGMP=2；TCP=6；UDP=17）2.MTU（最大传输单元）：在eth（以太网）上默认MTU是15003.Debug ip packet detail：调试详细报文Debug ip icmp：调试pingUn all：关闭4.Ping 192.168.1.1 repeat 100：ping100次十一、IP的分类1.IPv4（32位）：A、B、C、D、E类；点分十进制，四个八位组2.第一个八位组：X代表0和1的任意取值A：0XXXXXXX --- 范围000000000—01111111 0.0.0.0 – 126.255.255.255127.0.0.0 – 127.255.255.255：主机环回测试地址（IOS不能使用，某些友商可以使用）B：10XXXXXX --- 128.0.0.0 – 191.255.255.255C：110XXXXX --- 192.0.0.0 – 223.255.255.255D：1110XXXX --- 224.0.0.0 – 239.255.255.255其他是E类（保留的，实验使用）保留地址：1. 网络地址如：192.168.1.0（主机位全部为0）2 广播地址（定向广播地址）如：192.168.1.255/24（主机位全部为1）（发送此类广播，对应网段地址会做出响应3 本地广播：255.255.255.255（发送此类广播，全部网段地址会做出响应），可以测试直连是否完好；在DHCP中充当目的地址4 0.0.0.0地址：代表一个最不精确的网络，但可以使用的路由，称为默认路由；在DHCP中充当源地址3.Mask，子网掩码：确定网络和主机的关系十二、子网和掩码1.A类掩码默认8位；B类掩码默认16位；C类掩码默认24位2.掩码中1代表网络，0代表主机，通常情况1和0是连续的3.4.Show ip router：查看路由表5.划分子网掩码：子网的数目：2的X次方（X代表网位数）；主机的数目：2的Y次方减去2（Y代表主机位数）6.例：172.16.36.42/24网络地址是：172.16.36.0/24第一个可以使用的地址是：172.16.36.1最后一个可以使用的地址是：172.16.36.254广播地址是：172.16.36.255下一个网络地址是：172.16.37.0/247.例：192.168.221.37 （00100101）255.255.255.248 （11111000）网络位是11111；主机位是000 网络地址：192.168.221.32 （00100000）第一个可以使用的地址是：192.168.221.33 （00100001）最后一个可以使用的地址是：192.168.221.38 （00100110）广播地址是：192.168.221.39 （00100111）下一个网络地址是：192.168.221.40 （00101000）8.例：192.168.5.139/27 可用主机数：2的5次方减去2=30192.168.5.139 （10001011）255.255.255.224 （11100000）网络位是111；主机位是00000 网络地址：192.168.5.128 （10000000）第一个可以使用的地址是：192.168.5.129 （10000001）最后一个可以使用的地址是：192.168.5.158 （10011110）广播地址是：192.168.5.159 （10011111）下一个网络地址是：192.168.5.160 （10100000）9.VLSM：可变长子网掩码；多种掩码混合使用10.两个设备之间掩码长度最好是30位，因为30位的可用主机是2个11.可用主机数=2的主机位次方-2十三、初步认识路由协议1.CDP（对应的是LLDP协议，链路层发现协议）：cisco discover protocol思科发现协议；默认是开启的；可以发现直连的思科的网络设备；show cdp neighbors查看附近设备十四、路由器的决策和转发（静态路由）1.VLSM：例题，划分子网2.串行链路：点到点的链路3.决策：控制层面，路由表转发：数据层面，真正的去转发用户的数据4.环回口的配置：interface loopback 05.环回接口：很多IGP和控制协议中起到非常重要的作用，如RID、测试、MA，是一种逻辑接口，不转发用户的数据，很多时候模拟一个路由器身后一个网段中的一台主机（在思科设备中默认开启，可以手动关闭）6.路径的决策（构建路由表）--路由表的规则7.路由决策的前提是：1.掩码长度相同（最长匹配原则）：长的优先2.管理距离AD：不同路由协议的优先级，越小越优先3.度量值Metric：小的优先8.路由协议的优先级：OSPF—110；Eigrp—909.管理距离AD：直连—0；静态—110.例：192.168.1.1/24OSPF更新路由表之后：192.168.1.1/32Eigrp更新路由表之后：192.168.1.0/2411.可以把OSPF和EIGRP看作是交通工具12.动态路由协议：RIP、OSPF、EIGRP、BGP、ISIS（ISP常用）13.静态路由协议14.动态路由协议分为距离矢量协议和链路状态协议15.距离矢量协议：距离远近、矢量方向十五、配置初级的静态路由1.思科设备中静态路由是优于其他所有的动态路由2.静态路由用于小型的网络、临时的调整3.去往不同网段，需要路由网关；去往相同网段，需要交换机中的MAC地址表4.静态路由的配置：不同网段之间的主机通信初级实验：PC1（10.1.10.100）和PC3（172.16.1.2）互通1.配置IP和测试直连2.路由器模拟PC：需要关掉路由功能（no ip routing），然后配置默认网关（ipdefault-- gateway 10.1.10.254 255.255.255.0；即路由器的接口地址）3.当PC1的数据包到达Branch后，此时该设备需要决策（是否有到达PC3的路由，即路由表里是否有PC3的网络地址）；因为需要PC1和PC3互通，所以要在Branch中配置静态路由；Branch配置：ip router 172.16.1.0 255.255.255.0 e0/1（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由PC3检测配置：debug ip icmpPC1中ping PC3，可在PC3中查看数据包已经到达；但是ping不通（静态路由需两端都配置）HQ 配置：ip router 10.1.10.0 255.255.255.0 e0/1（或者路由下一跳192.168.1.1）（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由再测试互ping通；实验结束。

CCNA第二天笔记第一节二层交换、网桥1、交换机和网桥的基本功能Address learning(地址学习)通过查看帧的源MAC 地址来加进MAC 地址表里Forwarding and filtering(转发过滤) 当1 个接口收到1 个帧的时候,switch 在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去Loop avoidance(环路避免)假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环2、地址学习过程：转发：交换机根据MAC地址表单播转发数据帧学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新：交换机MAC地址表的老化时间是300秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口。

3、交换机转发数据的三种方式存储转发：存储转发在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC 过滤表中的目的地址。

快速转发：在这种工作方式下，在交换机查看MAC 地址表中的目的地址，交换机等待接收目的硬件地址，然后已经开始转发数据分段过滤：交换机在转发帧之前，先检查帧的前64 个字节，由此保证不会转发可能产生冲突的帧。

4、Redundant Topology(冗余拓扑)好处是可以避免单点故障缺点是广播风暴、路由器接受多份帧拷贝、MAC地址表震荡广播风暴：交换机周而复始的产生广播流量第二节Spanning Tree Protocol生成树协议一、EtherChannel Introducing(以太网通道)EthernetChannel——以太网通道●多条链路负载均衡、提高带宽●容错•当一条链路失效时，使用其他链路通信以太网通道捆绑规则●参与捆绑的端口必须属于同一个VLAN●如果端口配置的是中继模式，那么应该在链路两端将通道中的所有端口配置成相同的中继模式●所有参与捆绑的端口的物理参数设置必须相同配置命令：配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 1 mode on查看以太通道的配置Switch# show etherchannel 1 summary二、STP协议介绍1、STP －Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用2、生成树的操作STP 的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。

CCNA学习笔记（1-4章）封装：封装是在数据上加上包头和将数据中包在里面的过程。

OSI模型的七层协议以及每层的意义：从下往上：物理层：定义了实际的规范以及实际的bit流。

这其中包括电压大小，接口特性等码型编码（电压时序）、电气特性、机械、规程和功能。

常见的物理层接口：RS232(V.24）、v.35、DTE与DCE:DTE网络终端设备，DCE线路终端端接设备，接口，就是用于连接DTE与DCE的数据链路层：提供了物理链路上可靠的传输功能。

涉及到物理寻址和与其相应的逻辑寻址、网络拓扑、网络访问、错误检测、帧的顺序传送以及流量控制等问题。

常见的二层协议有：以太网，令牌环，ISDN，ppp帧中继，802.3的结构中数据帧的格式是：前导符，帧定界符，目的地址，源地址，长度，数据，FCS802.5中的令牌环网中，有两种数据帧，令牌（token）和数据帧（dataframe）MAC地址分由12个16进制数组成，其中前6位是由组织指定的，后面的6位是由厂家自行分配的。

网络层：网络层提供了两台主机之间的连接和路径选择。

常见的协议有：IP IPX appletalk传输层：传输层提供的是一条可靠的点到点的连接，向上屏蔽一切网络上传输的问题。

在发送段将将要发送的数据进行分段，在接收端完成数据段到数据流的重组。

常见的协议有：TCP ISDP SPX会话层：会话层的建立，管理和终止两个通信主机间的会话通信，常见的协议：NFS X-windows表示层：确保一个系统应用层发出的信息能北另一个系统的应用层读取，必要的时候翻译成一种通用的格式，一个标准的任务就是完成加密和解密，常见的的表示层的协议是：jepg TIFF应用层：为用户提供应用程序提供网络服务，如：HTTP TELNET广域网服务：(SLIP)串行线网际协议：是一个合法的物理层的协议，可以在网络之间建立一个串行的连接（RS232)ppp点到点协议：对SLIP进行了改进，以满足以太网的需要。