CCNA讲义之七

培训讲义1培训讲义2000@1632002 年5 月上海2目录前言 (5)第一章介绍 (8)1.1 什么是 (8)1.2 学习内容及目标 (8)1.3 学习基础 (9)1.4 考试申请 (9)第二章课程介绍 (11)2.1 课程特点 (11)2.2 课程目标 (11)2.3 预备知识 (12)2.4 课程安排 (12)2.5 推荐书目 (13)第三章 (15)3.1 提出背景 (15)3.2 模型的提出意义 (16)3.3 模型 (17)3.3.1 物理层 (18)3.3.2 数据链路层 (19)3.3.3 网络层 (20)3.3.4 传输层 (21)3.3.5 会话层 (23)3.3.7 应用层 (24)3.4 数据封装 (25)3.5 模型 (26)3.6 产品选择 (26)第四章a (27)4.1 路由器 (27)4.1.1 路由器硬件构成 (28)4.2 ( ) (29)4.2.1 界面 (30)4.2.2 常用命令 (30)4.2.3 外部配置方式 (32)4.2.4 常用快捷键 (32)4.2.5 (32)4.2.6 (33)4.2.7 口令恢复 (34)32 (36)第五章1900 (36)5.1 ()技术 (37)5.2 的三个功能 (38)5.3 () (40)5.3.1 的步骤 (41)5.3.2 (42)5.3.3 的转发模式 (43)5.4 的配置 (44)5.5 虚拟局域网 (44)5.5.1 什么是? (44)5.5.2 (帧封装技术) (46)5.5.3 () (47)5.5.4 (49)5.5.5 配置 (50)3— (52)第六章 (52)6.1 概述 (52)6.2 地址划分 (56)6.2.1 基本知识 (56)6.2.2 子网划分 (59)6.2.3 一些配置 (59)第七章 (61)7.2 路由分类 (63)7.3 路由协议分类 (65)7.3.1 (65)7.3.2 最佳路由选择 (66)7.3.3 维护路由表 (66)7.3.4 的形成与克服 (67)7.3.5 配置和 (68)第八章 (70)8.1 为什么要使用 (70)8.2 分类 (70)8.3 配置原则 (71)8.4 正确使用 (71)8.5 配置 (72)8.5.1 使用控制访问 (74)4第九章 (75)9.1 广域网 (75)9.1.1 几种常用术语 (76)9.2 几种典型第二层封装协议 (76)9.3 (79)9.3.1 和 (80)9.4 配置 (81)第十章 (82)10.2 三种协议 (84)10.3 的两种接入方法 (84)10.4 配置 (84)10.5 配置按需拔号路由 (85)10.5.1 配置的步骤 (85)第十一章 a (87)11.1 (87)11.2 术语 (88)11.3 常用查看命令 (94)第十二章实验部分 (95)5前言写一本适合喜欢网络新手的培训讲义一直是我的一个想法我接触网络有7 个年头了从最初的3.1下的网络建设开始直到今天的以设备为主的大型网络中间经历了与大多数人一样的学习过程95 年在大学上计算机网络专业的研究生时由于自己本科学的是卫星通信可以说当时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能相提并论的更别说网络了那时能在导师手下独用一台486已经可以在同学中招摇过市了记得有一次在实验室导师让我将一个文件从另外一台机器拷到他的机器上我折腾了半天也不会用脑子里面的计算机网络知识除了其它一点都没有帮上忙当时我就觉得为什么在书本上学的那么多的理论知识可到实际生活中却一点都用不上也许这也正是许多网络新手最初对网络的感觉――神秘不可捉摸看到许多介绍网络知识的书本感到它们要么是面广泛泛而谈看完之后原来是自己都会的东西要么就是点深讲了一大通理论和复杂的算法后除了空白还是空白98 年参加单位超大型网络建设接触了大量网络设备6尤其是路由器喜欢没有别的原因就是因为简捷好用可靠而且它也是一个将理论转换为实际的理想平台对了我不是任何形式的代理我说的只是自己摸索设备的一些心得2001 年年初与一个朋友聊天得知他已是什么了又告诉我什么是以前也了解一些认证情况但从来没有一个实际的全面的认识于是下定决心去考触摸一下认证的感觉过了之后感觉到对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考也过了我从到全部是自己学习的只是从网上了许多学习资料而且也得到了许多人的帮助细化了将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好当然是我的一个目标但是费用是我的一个最大问题我相信许多网络人的共同目标就是何时拿下与朋友们煮酒论英雄!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有什么不能坚持下去希望就在前方我想这就是我们在寒冷的冬天的最好的慰籍在此献给所有同行们7我在一个网络培训中心做过讲师用的是教材是公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好的教材所以我结合自己的实际情况和已有的一些资料写了这本讲义由于网络知识涉及面广内容新其中一定有不少不当之处和表达不清的地方希望大家给我批评指正就当是给一个朋友提个醒2002 年5 月25 日上海8第一章介绍1.1 什么是认证分为三个层次分别为认证网络工程师() 初级认证—认证资深网络工程师中级认证—认证互联网工程师() 高级认证1.2 学习内容及目标从学习内容上可分为四大部分主要内容包括网络协议理论基础协议广域网协议局域网广域网解决方案涉及到的内容均为目前中小型网络解决方案中所必需的知识通过认证的工程师将具备如下技能• 安装配置以及运行500 个网络节点规模的网络系统• 能够胜任的路由器管理能力9• 已获得全球500 大企业的认可和接受• 是各跨国公司和电子商务企业所急需的人才• 移民及出国留学可获得技术加分是升职加薪寻找丰厚工作待遇的有力凭证1.3 学习基础只要具有一定的英语基础和基本的计算机应用知识拥有高中以上的学历就可开始的学习课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能最后成为计算机网络应用的高级人才因此是否具有渴望掌握先进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会课程的前提条件当然如果具有良好的基础会达到事半功倍的效果1.4 考试申请至少提前一天个人到考试中心申请认证考试1.5 目标人群10对产品或网络不太熟悉的客户渠道经销商对产品和服务不太了解的网络技术人员中小型企业网的网络管理员在中大型企业中执行桌面支持工作的网络技术支持人员为小型企业环境提供网络设备安装和第一线支持的网络技术人员希望获取授证的人员希望获取授证的人员11第二章课程介绍2.1 课程特点介绍在多协议互连网络中配置交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)能够为中小型企业确定和推荐最佳解决方案该课程提供技术支持人员所需的关于产品安装配置以及故障排除方面的知识2.2 课程目标• 确定集线器以太网交换机或路由器的最佳使用环境• 确定多种互连的设备的网络中的地址协议以及链路连接状态• 根据给定的网络设计指标互连交换器和路由器• 在路由器上正确配置各种路由协议和广域网技术• 配置访问列表对网络设备或网段的访问权限以及常规网络流量实施控制12• 检查交换机路由器及其网络服务和协议的运作情况是否符合给定的网络指标2.3 预备知识参加课程应具有基本的网络概念并且接触过或网络建议学员最好具有网络环境里的工作经验详细的预备知识包括对如下内容的基本了解• 常用的网络术语和拓扑结构• 基本的网络设备例如集线器网桥路由器交换机)• 二进制和十六进制的运算及与十进制数字转换( 最好掌握但并非必须要求)• 网络模型• 访问或• 应用95 运行多个应用程序2.4 课程安排课程时间为5 天或10 个晚上具体如下13课次内容备注第一晚1,2 介绍第一天第二晚3,4(操作命令)课程介绍I n t e r n e t 介绍网络基础知识回顾O S I 原理T C P / I P 原理等第第三晚5(路由器组成)二天第四晚6(交换机的工作原理)网络互连配置I O S 基本命令网络环境管理的基本命令; 交换机基本概念第第五晚7()三天第六晚8 地址划分交换机V L A N T C P / I P 的配置T C P / I P 的配置续第第七晚9 路由协议四天第八晚10R I P I R G P O S P F 路由协议工作原理第九晚12,13,14(第五天第十晚实验(实验配置见图) W A N 的配置I S D N 的配置帧中继的配置等2.5 推荐书目在考试之前推荐几本好一点的学习用书结合会达到事半功倍的效果141 思科网络技术学院教程(上,下册)78 元中文版人民邮电出版社特别适合初学者内容通俗易懂3 考试认证考试(640-507)指南83 元(含光盘)中文版人民邮电出版社的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了的考试要求4 因为考试是全英文的所以最好在考试之前再仔细将研读英文版用书目前较流行的英文版用书有3.0 封面有一个骑士头像5 3.1―― 路由交换模拟强烈推荐能完成学习中遇到的绝大部分命令6 3――考试模拟器强烈推荐虽然里面没有所谓的真题但试题内容全部覆盖了的内容是考前巩固已学知识的利器7 出版的学习用书推荐我是用它过的5 官方培训幻灯片15第三章知识点123 ’s 54)5)6)’s7)8)9)3.1 提出背景在70年代网络得到了迅速的发展和应用在当时的情况下已经变成一个非常巨大的网络但是由于各种原因许多网络的设计采用不同的硬件和软件造成一个必然结果就是不同的16网络之间互相不兼容互相不能通信为了解决这个问题国际标准化组织认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此于1984年提出参考模型即我们常讲到的七层协议国际标准化组织是一个代表了130个国家的标准化组织的集体总部设在瑞士的日内瓦的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为但并不意味着是一个首字母缩略字实际上在希腊语中意味着平等通过这个词汇表达了组织对标准的贡献3.2 模型的提出意义模型的主要目的就是为不同的网络提供互相兼容互相通信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连模型通过的学习您知道模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习模型不足以成为一个网络专家但是熟悉模型是你17成为网络专家的必要条件3.3 模型在20世纪80年代早期即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信创建了一个有助于开发和理解计算机的通信模型即开放系统互连模型模型将网络结构划分为七层即物理层数据链路层网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆服务器协议客户机应用程序网络接口卡等等模型是对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它们的功能及层之间相互作用的方法18图3- 1 描绘了模型层结构应用层()表示层()会话层()传输层()网络层()数据链路层( )物理层()图3 1 模型层结构3.3.1 物理层物理层是模型的最低层或第一层该层定义网络连接机械电气性能定义了包括物理连网媒介如电缆连线连接器在物理层上传输的是0 或1 比特流工作在这一层的典型网络设备为集线器术语第一层协议和物理层协议均是指描述电信号如何被放大及通过电线传输的标准区别以下两个概念*,; ,.19*..连接在上所有计算机处于一个中在中采用()技术避免的发生具体见2-20页3.3.2 数据链路层数据链路层是模型的第二层控制网络层与物理层之间的通信此层数据叫作帧数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧,见图3 - 2 示出了802.3的数据帧图(6B)(6B)(6B) (2B) (46-1500B)(4B)图3-2 802.3 帧结构工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网()是应用数据链路层技术的一个实例20在层常会提到即地址地址固化在网卡的中所以以简称常见的写法为00-50-04243 地址分为两大部分前24字节为厂商号加上后24字节的厂商自己分配号目的就是为了保证在全世界不会出现同样地址的网卡3.3.3 网络层网络层即模型的第三层关系到子网的运行控制主要功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个地址10.34.99.12 和一个物理地址00-60-97-3973 这种编址方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的地址也称作就定义在网络层地址32字节长分为网络号部分和主机号两部分常见地址的写法为16.100.1.86 对地址的详细讨论见8在网络层要区别与两个概念所谓的是指路由协议如21而是指或协议网络层通过综合考虑发送优先权网络拥塞程度服务质量以及可选路由的花费来决定从一个网络中节点到另一个网络中节点的最佳路径由于网络层处理路由而路由器因为即连接网络各段并智能指导数据传送属于网络层在网络中路由是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不平衡性为完成这一任务网络层对数据包进行分段和重组分段即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时网络层减小数据单元的大小的过程重组过程即是重构被分段的数据单元工作在此层的网络设备有路由器或具有第三层交换功能的交换机此层数据叫作数据包3.3.4 传输层传输层负责确保数据可靠顺序无错地从网络A点到传输到网络B点A B点可能在也可能不在相同的网络段上如果没有传输层数据将不能被接受方验证或解释所以传输层常被认为是模型中最重要的一层传输协议同时进行流量控制或是基于接22收方可接收数据的快慢程度规定适当的发送速率除此之外传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割例如以太网无法接收大于1500字节的数据包发送方网络节点的传输层将数据分割成较小的数据片同时对每一数据片安排一序列号以便数据到达接收方节点的传输层时能以正确的顺序重组该过程即被称为排序在网络中传输层发送一个应答信号以通知发送方数据已被正确接收如果数据有错传输层将请求发送方重新发送数据同样假如数据在一给定时间段未被应答发送方的传输层也将认为发生了数据丢失从而重新发送它们工作在传输层的一种服务是协议族中的(传输控制协议) 另一项传输层服务是协议集的在传输层引入两个重要概念面向连接服务和无连接服务即和是在通信前先建立, 这样保证了数据传输的而是不建立连接就传输所以有更少的但不能保证数据的所以我们传要用而网上听歌因为速度更重要丢几个没关系可以用的在常见的里面是,23是对于协议要经过三次握手才能建立连接再进行数据传输三次握手具体过程见图3-4图3-4 的三次握手过程3.3.5 会话层会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主机之间的通信会话层的功能包括建立通信链接保持会话过程A B,24通信链接的畅通同步两个节点之间的对话决定通信是否被中断以及通信中断时决定从何处重新发送当通过拨号向你的请求连接到因特网时服务器上的会话层向你与你的客户机上的会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你机上的会话层将检测到连接中断并重新发起连接会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限3.3.6 表示层表示层如同应用程序和网络之间的翻译官在表示层数据将按照网络能理解的方案进行编码这种编码也因所使用网络的类型不同而不同表示层协议还对图片和文件格式信息进行解码和编码3.3.7 应用层模型的第七层是应用层应用层负责对软件提供接口以使程序能使用网络服务术语应用层并不是指运行在网络上的某个特别应用程序如应用层提供的服务包括文件传输文件管理以及电子邮件的信息处理程序可以独立运行而不管发送数据时目标节点是否被连接到网络上在宽带网设计中经常会遇到第七层交换机就工作在这一层它主要起到应用25程序负载均衡作用3.4 数据封装在模型中的每一层都使用它自己的协议和接收设备的对等层通信每一层通过协议数据单元交换数据包括控制信息和数据两部分在模型中将控制信息和数据绑定的过程称作封装当某一层收到上一层之后它便进行封装过程将收到的当作本层的数据部分再加上本层的控制头信息和控制尾信息形成本层的交给下一层处理如图3-5所示N发送进程接收进程010111000101010101010126图3-5 数据封装过程概括来讲数据封装的五步为1 . ( )2 ( )3 (4 ()5 . ( )3.5 模型为了简化网络设计和管理公司提出一个三层模型来描述网络这三层为2 6到2 9快速交换层高档交换机策略层2 8页路由器终端用户接入点或3.6 产品选择具体见从2-40到2-46页公司为了简化产品选择工作27编制一个软件可以到网上第四章a的第三章第四章第五章节主要讲解设备交换机和路由器以及的一些基本知识突出实践经验知识点分布得比较散乱希望大家仔细看书4.1 路由器路由器或分为固定配置和模块化两大类路由器是考试中最重要的概念路由器有多个连接多个不同的路由器通过来决定往哪边传永远不可能往两个上传万一遇到这种情况会把掉可以人工加也可以使用如或动态维护路由器工作在283 44.1.1 路由器硬件构成路由器有六大部分组成分别为1 ――主要运行和2 ――含有用于路由器的启动和维护3 ――含有相当于机的硬盘4)―― 非易失性用于储存配置文件如文件和5 ――控制路由器启动过程具体见5-226)――主要有: 本地配置端口要用( 的原装是蓝色的)一头连在上另一头连在机的口上然后用登录进行配置一般情况下路由器都是用进行配置的这种情况也叫带内配置0代表第一个: 辅助的意思就是用连接进行远程调试路由器用处不是很大在某些路由器里面都没29有这以太口或快速以太口用于连接局域网e0 代表第一个如果是第一个的话用0 来表示分为固定配置和模块化配置两种情况在模块化配置情况下还需要购买卡如( )一般用s0代表第一个用于连接路由器的接口命名规则是按从右往左从下往上的顺序排列的比如有两个左边那个就是e1 右边那个就是e0 如果这两个是上下排列的下面那个就是e0 上面那个就是e1 在有的里面一个里面会有多个这时候你可以用e1/0 e1/1 e1/2 等符号来表示4.2 ( )正如的叫的叫其实里面的都很便宜的大多数也就是486 的水平现在的也就卖几百美金为什么这个小小的就敢卖好几千的美金就应该是这个30如果说是靠垄断了市场那么说是靠来垄断了市场真是一点都不为过4.2.1 界面是( ) 的象里面的都是的而是() 的特点是比较难学但配置起来比较快现在也正在做的,但大家还是喜欢的件进行练习有两种方式和在学习命令的时候一定要记住所使用的命令处于何种提示符下在中经常会遇到以下提示符如下表提示符描述>()# 全局配置模式()# 端口配置模式()# 子端口配置模式()# 配置模式如异步拨入() # 动态路由协议配置如4.2.2 常用命令在中我们要掌握和熟记一些常用命令见下表31命令描述查看版本号显示当前在内存中运行的配置信息显示保存于中的配置信息显示内容如名称大小查看端口状态16.100.1.5 255.255.255.0 在端口上配置地址进入菜单配置模式进入全局配置模式修改路由器或交换机名称() 0()()配置进入口口令() 0 4()()配置进入口令() 进入口令() 代替口令640000 在端口设置通信速率为64K64 在命令中会表现出来它设定路由协议所能使用的带宽而非通信线路上的实际带宽() 使能一个端口0 查看某个端口的电缆类型为或为查看建立会话个数查看口是否在使用并列出所有会话有关之间的转换关系见的5-27页10.5.5.3 设定网关地址帮助命令> -> -> ->32注意在上配置只是为了利于远程管理4.2.3 外部配置方式外部配置方式有12)3)4)5)4.2.4 常用快捷键- a- a- a--( ) -( ) -( ) -( ) ---- .- a4.2.5是特有的用于收集直接相邻设备信息的管理工具工作在模型的33层采用帧结构默认情况下是的每60秒发送一次广播它的是180秒涉及的有一些命令有() ――启动() ――关闭() 30――设置广播时间() 120――设置保留时间――查看直接相邻设备五大类信息如4.2.6用于控制路由器启动过程其工作原理类似机中的在默认情况下它的值为0x2102 可以用命令来查看长为16 其中低4叫作设置不同的值可以让路由器启动到不同的工作状态具体为0x0(0000) 启动到状态提示符为或>0x1(0001) 从启动提示符为()0x2(0010)-0(1111) 正常启动到中查找命令34及其含义含义0x2102 缺省设置13=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x2 从中引导正常运行模式0x210113=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x1 进入运行模式()>0x1428=0x0040 进入运行模式>0x2 从中引导正常运行模式4.2.7 口令恢复。

CCNA培训资料什么是CCNACCNA简称Cisco Certified Network Associate，是思科公司颁发的全球通用的IT认证，是网络工程师的开端。

CCNA考试指导与培训主要包括网络基本知识、LAN及WAN的设计与实现、网络管理及网络安全等方面。

CCNA培训课程CCNA课程目标•提高网络基本知识•熟悉并应用基本网络工具•学习用户认证与网络访问控制•掌握网络维护技能•熟练掌握网线的连接和拆卸•熟悉并应用网络安全技术CCNA课程内容CCNA课程内容包括了多个单位，分别是：1.网络基础知识：网络模型、协议和网络层次模型等。

2.路由器和交换机的基本知识：了解路由器和交换机的一些基本知识，如路由器的工作原理、路由器的常用命令、局域网的分类、交换机的端口分类等。

3.TCP/IP协议族：掌握IP、ICMP、ARP、TCP、UDP等协议内容，包括这些协议的作用、数据包格式和数据包注释等。

4.路由协议：了解路由协议，包括距离向量路由协议、链路状态协议、跨网协议等。

5.交换技术：掌握交换技术，包括交换技术的应用、交换技术的原理及VLAN技术的应用等。

6.网络安全：包括TCP/IP协议安全、路由安全、交换安全、网络资源访问控制和数据流载荷的加密等。

7.网络管理：了解网络信息管理、远程管理监控、网络资源管理和网络设备配置等知识。

CCNA课程考试CCNA考试分为两个方面，一是理论成绩，二是实际配置路由器及交换机，通过互相连接路由器及交换机的回环、串口接口，交叉连接交换机，通过指令完成以下实验：1.配置路由器和交换机2.实现对网络的访问和控制3.实现远程维护和远程管理4.配置网络信息管理5.实现网络安全管理通过以上内容的学习和实验，考试者能够掌握网络的基础知识，从而能够处理一些网络故障，并完成一些网络管理相关任务。

CCNA培训资料CCNA教材•《CCNA路由与交换》：本书包含了思科CCNA培训全套教程，是CCNA培训助教教材中必备的资源。

CCNA中文笔记第7章:VLAN作者：红头发Chapter7 Virtual LANs(VLANs)VLAN Basics如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子:2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少，来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:VLAN Memberships手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)Static VLANsDynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上Identifying VLANs当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型:1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由。

ccna课件CCNA课件：探索网络世界的起点在当今数字化时代，网络已经成为人们生活和工作中不可或缺的一部分。

而要了解和掌握网络的基本原理和技术，CCNA（Cisco Certified Network Associate）课程是一个非常重要的起点。

CCNA课件作为学习和理解网络知识的重要工具，为学习者提供了丰富的内容和实践案例，帮助他们逐步掌握网络的核心概念和技术。

一、网络的基本概念与拓扑结构CCNA课件的第一部分通常会介绍网络的基本概念和拓扑结构。

学习者将了解到网络是由一系列相互连接的设备和计算机组成的，它们通过各种通信链路进行数据传输。

课件会详细介绍局域网（LAN）、广域网（WAN）以及无线网络等不同类型的网络，并解释它们的特点和应用场景。

此外，学习者还将学习到网络拓扑结构的不同类型，如总线型、星型和环型等，以及它们对网络性能和可靠性的影响。

二、网络协议与通信原理网络协议是网络通信的基础，CCNA课件的第二部分将详细介绍常见的网络协议和通信原理。

TCP/IP协议是互联网的核心协议，学习者将深入了解TCP/IP协议的工作原理和分层结构。

此外，课件还会介绍其他重要的网络协议，如IP、ARP、ICMP和DHCP等，并解释它们在网络通信中的作用。

通过学习网络协议和通信原理，学习者将能够理解数据在网络中的传输过程，从而为网络故障排查和优化提供基础。

三、网络设备与配置CCNA课件的第三部分将重点介绍常见的网络设备和配置。

学习者将学习到交换机和路由器的基本原理和功能，以及它们在网络中的作用。

课件会详细介绍交换机和路由器的配置方法，包括VLAN划分、端口安全、IP路由和ACL等。

此外，学习者还将了解到网络设备的故障排查和维护方法，以及常见的网络安全措施。

通过掌握网络设备和配置知识，学习者将能够搭建和管理复杂的企业网络。

四、网络故障排查与优化网络故障排查和优化是网络工程师必备的技能之一，CCNA课件的第四部分将重点介绍这方面的知识和技术。

CCNA讲义第一章 CCNA概述一、Cisco 认证概述CCNA cisco certified network associateRouting and switching supportCCNP cisco certified network professionalRouting and switching supportCCIP cisco certified internework professionalCommunications and servicesCCIE cisco certified internetwork expertRouting and switching supportSecurityCommunications and services二、 CCNA 课程设置第一单元互连网概念综述配接 Cisco设备操作与配置Cisco IOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP 路由用访问列表初步管理 IP流量配置 Novell IPX建立串行的点对点连接应用 ISDN BRI实现广域网连接应用帧中继实现广域网连接三、 CCNA考试设置640-507 2001年以前使用640-507 截至于2005年9月30日640-801 考试题数为55，考试时间为90分钟，考试费用为125美元 640-811/640-821 每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1. 核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2. 分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3. 接入层提供用户到网络的初步连接交换机工作在此层二、Cisco 连接设备1. 集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst 1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3. 路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco 1700/2500/2600/3600/3700/7200/7500/12000Cisco 1700/2500/2600 为底端交换机Cisco 3600/3700为中端交换机Cisco 7200/7500/12000为高端交换机三、常用线缆1. 双绞线直通线：DTE——DCE交叉线：DTE——DTE /DCE——DCE反线： router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2. 在WAN 连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst 1900交换机与Catatlyst 2950交换机的介绍1. 端口介绍2. LED的介绍SYSTEM LED 绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPS LED 绿色：RPS 一连上并可用浅黄色：RPS 以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3. 模式按钮（端口模式）STAT LED发光表明以太网上方的LED显示的是端口的状态UTIL LED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4. 默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Type slot_#/port_#Type 是指接口的类型，如 Ethernet/fastethernet/gigabitSlot_# 是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_# 是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272. 路由器接口的命名Type slot_#/port_#Type 是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGt Slot_# 是指模块，插槽号开始与0Port_# 是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（Internetwork Operating System）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configure terminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname 19001900(config)#1900(config)#no hostname 1900在2900上指定(config)#hostname 29002900(config)#2900(config)#no hostname 29002.指定口令1>在1900上指定1900（config）#enable password level level_# password 用户模式的级别数是1，而特权模式的级别数是151900（config）#enable password level 1cisco1900（config）#enable password level 15 cisco2>在2900上指定为控制台端口指定登陆口令2950(config)#line console 0 （0 是指控制台端口）2950(config-line)#password console_password为telnet登陆设置口令2950(config)#line vty0-152950(config-line)#password telnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password 命令配置的口令配置特权模式口令2950(config)#enable password password2950(config)#enable secret password第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1>端口的启用与关闭Switch(config)#interface ethernet/fastethernet/gigabitethernet slot_#/port_#Switch(config)#interface Ethernet0/1Switch(config)#int e0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown2>设置接口的双工模式1900(config)>#interface Ethernet|fastethernet 0/port_number1900(config-if)>#duplex auto|full|half|full-flow-control2900(config)># interface Ethernet|fastethernet 0/port_number2900(config-if)>#duplex auto|full|half3>设置端口的速度2950(config)>#interface fasteethernet|gigabit 0/port_#2950(config-if)>#speed 10|100|auto4>查看与清除MAC地址表1900>show mac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)>#clear mac-address-table (清除地址表中的MAC地址) 5>配置静态MAC地址1900(config)># mac-address-table permanent mac_address interface 例如：1900(config)># mac-address-table permanent 0000.00c0.1111 ethernet 0/11900(config)>#end1900(config)>#show mac-address-table2950(config)># mac_address_table static mac_address vlan valv_# interface type module/port_#例如：2950(config)># mac-address-table static 0000.00c0.1111 valan 1 interface ethernet 0/12950 (config)>#end2950 (config)>#show mac-address-table6>配置静态端口安全措施1900(config)>#mac-address-table restricte dstatic mac_address source_port list_of_allowed_interface例如：1900(config)># #mac-address-table restricted static0000.0c7a.4444 ethernet0/1 ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7>配置1900动态端口安全措施1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure(启用此特性)1900(config-if)>#port secure mac-mac-count value(限定粘性学习特性能够学到的地址数量，其默认值为132)8>清除某个端口上的粘性学习特性1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure mac-mac-count 1321900(config-if)>#no port secure查看端口上的粘性学习特性1900>show mac-address-table security9>配置2950动态端口安全措施2950(config)>#interface fastethernet|gigabit 0/port_#2950(config-if)>#switchport mode access2950(config-if)># switchport port-secrutity2950(config-if)># switchport port-secrutity maximum value2950(config-if)># switchport port-secrutity violation protect|restrict|shudown2950(config-if)># switchport port-secrutity mac-address mac_address2950(config-if)># switchport port-secrutitymac-address sticky4.指定IP寻址在1900上指定1900(config)#ip address ip_address subnet_mask1900(config)#ip default-gateway router’s_address在2950上指定2950(config)#interface vlan12950(config-vlan)#ip address ip_address subnet_mask2950(config-vlan)#exit2950(config)#ip default-gateway router’s_address5.配置文件（1922/2950两种设备相同）1〉查看当前配置Switch#show running-config此命令查看1900/2900系列交换机的当前配置2〉查看开机设置Switch#show startup-config3〉查看版本Switch#show version4>查看端口信息Switch#show interface type slot/port对Fastethernet 0/1 is up, line protocol up说明：第一个up是指物理层的状态，第二个up是指数据链路层的状态，物理层的状态可能有的值：Up:交换机正在这个端口上侦听物理层信号Dow n:交换机在这个接口上没有侦听到物理信号，这种情况可由一连接的设备已关闭、没有与线缆连接或者使用了错误类型的线缆所引起的Administratively down:用户已经利用shutdown命令关闭了这个端口数据链路层状态可能具有的值Up:数据链路层时可用的Down:数据链路层是不可用的，这种情况是由在一条串行连路上错过的keepalive、没有定时或者不正确的封装类型所引起的5>查看IP配置Switch#show ip（1900）Switch(config)#show ip interface brief（2900）6>保存设置（2900需要1900不需要）Switch(config)#copy running-config startup-config八、路由器的基本配置1. 运行系统配置会话Router#setup2. 指定主机名Router(config)#hostname 25002500(config)#3. 口令配置1>控制端口口令设置Router(config)#line console 0Router(config-line)#password console_passwordRouter(config-line)#exit2>telnet 端口口令设置Router(config)#line vty 0 4Router(config-line)#password telnet_passwordRouter(config-line)#login3>辅助端口令设置Router(config)#line aux 0Router(config-line)#password console_passwordRouter(config-line)#exit4>特权模式口令设置Router(config)#enable password passwordRouter(config)#enablen secret password3. 设置登陆横幅Router(config)#banner motd$ this is a private system and only authorized individualsAre allowed $Router(config)#Router(config)#banner motd ‘keep out ‘Router(config) #4. 更改休止超时默认情况下，休止10分钟之后路由器将自动令用户退出，可以利用exec-timout线路子配置模式改变这个时间Router(config) #line line_type line_#Router(config-line) #exec-timeout minutes seconds如果想让某条线路永远不超时，可以将分钟和秒钟的值设为0例如：Router(config) #line console 0Router(config-line) #exec-timeout 0 0要验证线路的配置Router#show line con 05. 配置路由器接口Router(config) #interface type [slot#]/port#Router(config-if) #Type：同步串口serial、async串行、ISDN bri和pri、atm、fddi、tokenring、ethernet、fastethernet、gigabitethernet在没有额外插槽的情况可以省略插槽号ethernet0/e0/serial0/s0/bri0 6. 添加接口描述Router(config) #interface type [slot#]/port#Router(config-if) #description interface_description7. 启用和禁用接口(cisco路由器的接口在默认的情况下是禁用的)Router(config) #interface type [slot#]/port#Router(config-if) #no shutdownRouter(config) #interface type [slot#]/port#Router(config-if) # shutdown8. 配置LAN接口Router(config)#interface ethternet [slot#]/port#Router(config-if) # media-type media_typeRouter(config-if) #speed 10|100|autoRouter(config-if) #[no] half-douplex介质类型（media_type）:aui、10baset、100baset、miiSpeed 是指端口速度，推荐设定为autoHalf-duplex 是指半双工No Half-duplex 是指全双工9. 配置串行接口把一个端口设置成能够执行外部DCE的功能Router(config)#interface serial [slot#]/port#Router(config-if)#clock rate rate_in_bits_per_second如果不能确定那台路由器拥有这条线缆的DTE，那台路由器拥有DCE端，可以使用下面的命令查看Router>show controller serial [slot#]/port#10. 配置带宽参数Router(config)#interface serial [slot#]/port#Router(config-if)#bandwidth rate_in_kbps例如：将一个时钟为56000bit/s的串行接口的带宽改为56kbp/sRouter(config)#interface serial 0Router(config-if)#bandwidth 5611．配置IP寻址信息1>IP地址的分配Router(config)#interface type [slot#]/port#Router(config-if)#ip address ip_address subnet_mask例如：Router(config)#interface Ethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit可以通过以下命令验证IP寻址的配置Router(config)#show interfaceRouter(config)#show ip interfaces可以通过以下命令清除地址Router(config)#no ip address2> 0子网的配置Router(config)#ip subnet-zero3> 启用定向广播的配置Router(config)#interface type [slot#]/port#Router(config-if)#ip directed-broadcast在命令前加no禁用4>IP子网掩码显示方式的配置Router#term ip netmask-format bit-count/decimal/hexadecimal 或Router(config)#line line_type line_#Router#term ip netmask-format bit-count/decimal/hexadecimal 可以通过以下命令验证配置Router(config)#show interfaceRouter(config)#show ip interfaces5> 静态主机配置Router(config)#ip host name_of_host[tcp_port_#]Ip_address_of_host6>DNS解析的配置Router(config)#ip name-server ip_address_dns_server禁用DNS查询Router(config)#no ip domain-lookup12.验证路由器的操作1>查看接口的状态和配置Router#show interface [type [slot_#]/port_#] 2>查看接口的IP配置Router#show IP interfaceRouter#show IP interface brief (简化显示) 3>查看路由器解析表中的静态和动态DNS条目Router# show hosts4>查看路由器的综合信息Router #show version13.路由器的配置文件1>查看正在运行的配置文件Router# show running-config2>查看存储在NVRAM中的配置文件Router# show startup-config3>将RAM中的配置文件保存到NVRAM中Router# copy running-config startup-config 4>将NVRAM中的配置文件恢复到RAM中Router# copy startup-config running-config 5>将RAM文件保存到TFTP服务器上Router# copy running-config tftp6>将TFTP文件恢复到RAM服务器上Router# copy tftp running-confi g7>将NVRAM文件保存到TFTP服务器上Router# copy startup-config tftp8>将TFTP文件恢复到NVRAM服务器上Router# copy tftp startup-config9>删除配置文件Router# erase startup-configRouter# erase running-config九、IOS故障排除Show interface命令第二层Cisco发现协议（CDP）第二层Ping命令第三层Traceroute命令第三层Telnet命令第七层Debug命令第二层到第七层1. cisco 发现协议（CDP）CDP运行在数据链路层，它使用SNAP桢类型，CDP消息以组播的形式每60秒钟生成一次，对于失去联系的邻居的CDP更新，其抑制计时为180秒，CDP支持的接口包括ATM、以太网、 FDDI 、桢中继、HDLC 、PPP，CDP消息不传播到与其直接相连的相邻cisco设备之后的其他cisco设备上1>全局启用和禁用CDP协议（不能在1900交换机上使用）Router(config)#[no] cdp run2>基于接口上启用或禁用CDP（可以在1900交换机上使用）Router(config)#interface type [slot_#/] port_#Router(config-if)#[no] cdp enable3>查看cisco设备上CDP的状态Router# show cdp注：holdtime value（抑制计时）：抑制计时决定在没有发现来自于那个邻居的CDP更新的情况下，邻居的信息保留在本地CDP表中的时间长度4>查看基于接口的CDP配置Router# show cdp interface5>查看与用户cisco设备相连的CDP邻居的摘要清单Router# show cdp neighbors6>察看特定邻居的CDP详细信息Router# show cdp entry neighbor’s_nam e7>查看关于所有连接的设备cdp详细信息Router# show cdp neighbor detail2. ping 使用（使用ICMP回送消息发起测试，来测试到到一台设备的第三层连通性）ping 172.0.0.1测试环回地址，如果这个ping失败，那就是PC上所按装的TCP/IP协议栈出了问题ping 本地IP 如果失败，那就是IP地址配置出现了问题ping 默认网关，如果失败，那就是所配置的默认网关、默认网关本身或者用户PC上所配置的子网掩码值出了错误1>简易的Ping命令（在用户模式与特权模式下都使用）Router>ping destination_ip_address_or_host_name2>扩展的Ping(在1900上不能使用，必须在特权模式下使用)Router# ping3. Traceroute 的使用（Traceroute将列出途中的每台路由器，通过用于排除路由器选择问题）1>简易的Traceroute命令（在用户模式与特权模式下都使用）Router# traceroute destination_ip_address_or_host_name2>扩展的Traceroute命令Route# trace4.telnet 的使用（它用于测试第七层的连通性）Router# telnet name_of_the_destination/destination_ip_addressCTRL+SHIFT+6+X可以回到上一个会话验证连接Ruouter# show users清除连接Router# clear line line_#5.debug 的使用Router# no debug allRouter# undebug all第三章虚拟局域网（VLAN）一、网桥与交换机1.网桥与交换机的对比网桥使用软件来执行交换，交换机使用（ASIC专用集成电路）硬件方式执行交换网桥在同一时刻只能转发一路信号，交换机可以同时转发多路2.交换方法1>存储转发存储转发交换接收完整的桢，检验CRC，然后转发这个桢。

文体说明斜体且下划线表示该字段应被替换蓝色中括号表示该字段可选；蓝色双竖线表示选择其一，蓝色花括号表示选择范围。

除非特别说明，命令行中的所有字符、符号均为半角。

表示速率时，b代表位(bit)，B代表字节。

“接口号”表示不带关键字interface，“接口”表示带除非特别说明，本文不严格区分“接口”与“端口”，可以认为二者等同。

传输层端口一般会注明。

×——— ×——— ×——— ×——— ×反掩码=255.255.255.255 –子网掩码IOS命令中，自定义的名称、用户名、密码等区分大小写，命令关键字不区分大小写。

在NA考试中，必须保存配置，且只能用copy run start，不允许用write实验环境推荐配置：(全局) no ip domain-lookup //关闭名称查询，也可用快捷键Ctrl+Shift+6line con 0 //根据实际情况进入线路，vty的具体范围可用show run查看exec-timeout 0 0 //控制台永不超时logg sync //开启显示同步，避免在命令行输入时被显示信息打断exit若不是通过console口连接设备，则需用terminal monitor命令使debug信息回显到非console口。

开启debug会使设备CPU负载大幅上升，输出信息较多也会占用输出带宽，因此使用前先看看设备负载(show process)，不要在负载重的设备上启用，会死机。

尽量缩小debug内容范围。

命令undebug all关闭所有debug。

show run的结果可以复制到记事本等纯文本编辑器，用作配置信息，但是show run 的结果中已开启的端口没写no shutdown命令，需手动添加！一般情况下，除了非模块化的交换接口外，其他接口默认都是关闭状态，需手动启用。

一次选中多个接口，可以在interface关键字后加range关键字，【例】选中g0/0到2接口：interface range g0/0 - 2 //横线前后最好带空格，以适用大多数版本IOS选中g0/0和2接口：interface range g0/0,g0/2也可以上二者同时使用：inte range g0/0 - 1,g0/2在交换机上配置默认网关，用来跨网段管理该设备：(全局) ip default-gateway IP第一章网络互联交换机通过MAC地址作为通讯标识，每个端口都是一个冲突域。

CCNA学习指南中文第七版第一章(1)集线器:1个冲突域。

1个广播域。

(2)网桥:2个冲突域。

1个广播域。

(3)交换机:4个冲突域。

1个广播域。

(4)路由器:3个冲突域。

个广播域。

(1) D.作为接收方的主机可使用流量控制(默认情况下，TCP 使用窗口技术)控制发送方。

通过缩小窗口，作为接收方的主机可降低发送方的传输速度，从而避免缓冲区溢出。

(2)D.发送给MAC地址ff:ff:ff:ff:ff:ff的数据是给所有工作站的广播。

(3) C 、D.你并非真的想增大冲突域，但集线器(多端口转发器)可提供这种功能。

(4) D.传输层从上层接收大型数据,将其分割成较小的片段,这些片段称为数据段。

(5) A 、C 、E 、G.路由器提供分组交换、分组过滤、互联网络通信以及路径选择功能。

虽然路由器确实分割或终止冲突域,但这不是路由器的主要功能,因此选项B不正确。

(6) B.路由器运行在第3层,LAN交换机运行在第2 层,以太网集线器运行在第1层。

字处理程序与应用层接口通信,但并非运行在第7层,因此答案为"无"。

(7) C.封装顺序为数据、数据段、分组、帧、比特。

(8) A 、D.分层模型的主要优点是,让应用程序开发人员能够只在分层模型的某一层修改程序的部分功能。

使用OSI 分层模型的优点包括但不限于:将网络通信过程划分成更小、更简单的组件,这有助于组件的开发、设计和故障排除;通过标准化网络组件,让多家厂商能够协作开发。

定义了模型每层执行的功能,从而鼓励了行业标准化。

让不同类型的网络硬件和软件能够彼此通信。

避免对一层的修改影响其他层。

从而避免妨碍开发工作。

(9)A 、D.不同于全双工，半双工以太网运行在一个共享的冲突域中,其有效吞吐量低于全双工模式。

(10)B.在网络中为建立连接添加交换机可缓解LAN拥案,而不会导致LAN拥塞。

(11)C.如果1 台交换机连接了3台计算机,且没有配置VLAN,它将创建1个广播域和3个冲突域。

7 数据链路层7.0 本章简介7.0.1 本章简介第 {{$PAGEVAR}} 页 1:为了支持通信，OSI 模型将数据网络的功能划分为多个层。

各层概述如下：应用层提供用户界面。

传输层负责划分和管理两个终端系统中运行的各流程之间的通信。

网络层协议负责组织通信数据，以便其在网间实现从源主机到目的主机之间的传输。

网络层数据包在从源主机传输到目的主机的过程中，必须通过各种物理网络。

这些物理网络可由不同类型的物理介质组成，如铜线、微波、光纤以及卫星链路。

网络层数据包无法直接访问这些介质。

OSI 数据链路层的功能是使网络层数据包做好传输准备以及控制对物理介质的访问。

本章将介绍数据链路层的常见功能以及与其相关的各种协议。

学习目标在本章中，您将学会：说明数据链路层协议在数据传输中的作用。

阐述数据链路层如何准备数据，以便通过网络介质传输。

描述不同类型的介质访问控制方法。

认识几种常见的逻辑网络拓扑，还可以说明逻辑拓扑确定网络介质访问控制方法的方式。

解释将数据包封装成帧以方便介质访问的意图。

描述第 2 层帧结构并认识通用字段。

解释帧头和帧尾主要字段（包括编址、服务质量、协议类型以及帧校验序列）的功能。

显示视觉媒体7.1 数据链路层—访问介质7.1.1 数据链路层—支持并连通上层服务第 {{$PAGEVAR}} 页 1:数据链路层提供了一种通过公共本地介质进行数据交换的方式。

数据链路层执行以下两种基本服务：允许上层使用成帧之类的各种技术访问介质。

控制如何使用介质访问控制和错误检测之类的各种技术将数据放置到介质上，以及从介质接收数据。

与每个 OSI 层一样，这一层也有许多特定的术语：帧—数据链路层 PDU节点—在第 2 层对连接到公共介质的网络设备的称谓媒体/介质（物理）* —用于在两个节点之间传输信息的物理手段网络（物理）** —连接到公共介质的两个或多个节点数据链路层负责通过物理网络的介质在节点之间交换帧。

* 必须理解本章节内容中的“介质”的含义。