CCNA学习笔记

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

1、OSI 7层模型上图所示就是OSI参考模型，上3层为数据层面，用于传数据；下4层为控制层。

数据链路层例如可以是FR/PPP/以太网。

按照该模型开发主要是为了可以和不同厂商兼容。

其中上3层主要是开发人员来研发；网络研究下4层。

表示层用来表示上层的数据和加密。

例如应用层是ABC，表示层可以使用ASCII来标识。

物理层有不同的介质类型，例如双绞线和光纤等，适用不同的带宽速率。

不同接口类型如下图，这样可以适应不同的速率接口。

不同的信号类型。

2、CSMA/CD技术带冲突检测的载波侦听多路访问该技术主要用于HUB，因为HUB连接的设备在同一个冲突域。

HUB原理就类似于半双工，一根总线只能由一方可以传输数据。

全双工就是双发可以同时发送数据，也就是交换机的原理。

一个数据帧最小是64个字节，60个字节frame+4byte FCS。

3、数据链路层源目mac地址12byte+类型2byte=14byte。

物理层可以有以太网，令牌环等。

数据链路层有802.3和802.2。

802.3是用于和下层物理层联系，而802.2的LLC是和上层联系。

例如下图就是CDP的报文可以看出。

但是例如ICMP的报文可以看出是：下图所示可以发现一个是IEEE 802.3，一个是Ethernet II 但是都是数据链路层。

以为802.3的报文中没有TYPE，而是2byte的length，所以802.3不能标识上层协议，所以只能是LLC。

802.3的封装有12字节的mac+2byte 长度。

注意：router相连，如果接口值配置了IPv4，没有type字段，它们可以通讯。

如果还有IPv6地址，如果没有Type字段就无法通信了。

所以有TYPE字段可以复用多个协议。

因为802.3中没有type类型号，所以LLC中需要有类型来标识上层协议；否则就无法复用来区分。

LLC区分类型是通过SAP(DSAP和SSAP)，例如分别是0x42 0x42 0x03代表的是STP。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

1.网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。

2.工作组Network Group LAN为微软提出，没有中间系统的概念。

3.Physical Topology Categories:4.Bandwidth：单位时间可传输的数据量。

5.Delay：帧从网络的一端到另一端所花费的时间。

6.单工线缆：光缆；双工线缆：同轴电缆、双绞线。

7.所有的网络设备都会将收到的所有信号进行放大。

8.集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。

9.集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。

所有连接集线器的设备同处一个冲突域。

10.冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。

11.以太网采用CSMA/CD来防止产生冲突。

12.令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。

13.总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。

14.总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。

15.PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。

16.以太网交换机的所有接口都支持全双工。

17.MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。

18.MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。

19.MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。

20.交换机能学习源MAC，不能学习目的MAC。

21.Cisco设备的MAC地址表默认aging time为300秒。

22.交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。

CCNA笔记1[图]分类: 思科 | 标签: ciscoCCNA笔记1[图] - -最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual于是发送方继续发送数据.这就是流控制的用途而bridges是基于软件性质的延时：1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

Ethernet当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet 当中)UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之硬件地址也叫节点地址(nodeB类的为255.255.0.0;C类的为255.255.255.0C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32,最后1个是172.16.255.193到172.16.255.223Variable减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难：1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

1.Cisco设备外部构造：Console线内部实际为反转线；Aux口（Auxiliary port）：通过连接专用model再连接PC进行网管；ISDN BRI口用于ISDN网络中；AUI口用来连接模块然后再连接RJ45线缆，支持10Mbit/s。

2.Cisco设备内部构造：RAM：随机存储器，断电丢失，用作内存，可保存running-config；ROM：只读存储器，用作存储IOS残像，可还原IOS；Flash：闪存，即硬盘，用作存储完整的IOS；NVRAM：非易失性RAM，断电不丢失，用作保存startup-config以及Configuration Register；Interfaces；CPU；Mother Board：背板；3.Router Power-On Boot Sequence：⏹Perform power-on self-test (POST)；⏹Load and run bootstrap code；⏹Find the Cisco IOS Software；⏹Load the Cisco IOS Software；⏹Find the configuration；⏹Load the configuration；⏹Run the configured Cisco IOS Software。

4.Finding the Cisco IOS Image（只有boot system command作为命令不在第六步中，而位于第2.5步）：5.ROMMON=ROM monitor。

6.查看启动配置：show startup-config。

7.Configuration Register Values：8.Router Startup Flowchart：9.常用show命令：Show version；Show flash；10.Overview of Router Modes：11.查看当前模式下的权限级别：Show privilege。

CCNA学习笔记一、网际互连01、“计算机语言"指的是二进制代码（0或1).02、通常引起LAN通信量出现阻塞的情况有：广播域中有太多主机、广播风暴、组播、低带宽、为连接到网络中添加了集线器、大量的ARP或IPX流量（IPX是Nivell网的路由协议，就像因特网中的IP,但在当今的网络中，已经基本上不用它了)03、路由器用来连接各种网络,并将数据包从一个网络陆游到另一个网络。

(默认时路由器分割广播域，也可分割冲突域)04、广播域：是指网段上所有设备的集合，这些设备收听送往该网段的所有广播。

05、路由器接收到广播包时会丢弃。

06、路由器在网络中的四种功能:数据包转发、数据包过滤、网络之间的通信、路径选择。

07、交换机用来分割冲突域,但只有一个广播域;路由器的每个接口提供一个单独的广播域.08、所有的设备都必须监听所有的广播包.09、20世纪70年代后期，国际标准化组织（Organgization for Standardization，ISO）创建了开放系统互联（Open System Interconnection,OSI）参考模型。

10、OSI模型是为网络而构件的最基本的层次结构模型。

11、所有模型的主要意图,都是允许不用供应商的网络产品能够实现互操作.12、OSI开放系统互联参考模型的优点：☺将网络的通信过程划分为小一些、简单一些的不见，因此有助于各个不见的开发、设计和故障排除。

☺通过网络的标准化,允许多个供应商进行开发。

☺通过定义模型的每一层实现什么功能，鼓励产业的标准化.☺允许各种类型的网络硬件和软件相互通信.☺防止对某一层所做的改动影响到其他的层,这样就有利于开发。

☺13、OSI模型有7个不同的层，分为两个组。

上3层定义了系统中的应用程序将如何彼此通信，以及如何与用户通信.下4层定义了这样进行端到端的数据传输。

14、OSI模型各层的功能:♦应用层：文件、打印、消息、数据库和应用服务。

1.网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。

2.工作组Network Group LAN为微软提出，没有中间系统的概念。

3.Physical Topology Categories:4.Bandwidth：单位时间内可传输的数据量。

5.Delay：帧从网络的一端到另一端所花费的时间。

6.单工线缆：光缆；双工线缆：同轴电缆、双绞线。

7.所有的网络设备都会将收到的所有信号进行放大。

8.集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。

9.集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。

所有连接集线器的设备同处一个冲突域。

10.冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。

11.以太网采用CSMA/CD来防止产生冲突。

12.令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。

13.总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。

14.总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。

15.PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。

16.以太网交换机的所有接口都支持全双工。

17.MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。

18.MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。

19.MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。

20.交换机能学习源MAC，不能学习目的MAC。

21.Cisco设备的MAC地址表默认aging time为300秒。

22.交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。

CCNA 学习笔记第一章：网络1、网络特性：费用、安全、速度、拓扑、可伸缩性、可靠性、可用性。

同时，网络特性也是设计和维护网络时的因素。

2、连网场所术语：3、广域网服务的连接或电路的基本类型：电路交换、信源交换、分组交换、专用连接。

5、网络及其设备常见的威胁：物理安装（涉及4类威胁：硬件、电子、环境和维护）、侦查攻击、访问攻击和拒绝服务攻击（DoS 攻击）。

第二章：OSI 参考模型1、ISO （国际标准化组织）开发了一个参考模型：开放系统互连参考模型（OSI ）。

OSI 参考模型不是物理模型。

2、OSI 参考模型：⑴应用层：应用层封装了一组协议和服务，应用程序使用它就可以访问网络资源。

即提供了应用程序利用网络所需的协议和服务。

⑵表示层:负责定义信息是如何通过用户正式使用的界面传输并呈现给用户，定义了文本、图形、视频或音频信息的各种格式如何传输到应用层并由应用层使用的。

也就是说：表示层确定数据传输并呈现给用户的方式。

表示层协议和标准的实例包括：ASCII 、BMP 、GIF 、JPEG 、WAV ①SOHO ：用户在家或小型办公室办公 ②Branch office （分布）：LAN ③Mobile users （移动用户）：能从任何位置连网的用户 ④Corporate or central office （公司或总部）：公司中大部分用户所在以及资源存放的位子和MPEG。

⑶会话层：负责网络连接的建立、维持和终止。

实例包括RPC 和NFS。

⑷传输层：负责连接的建立、维持和终止的实际技术细节，提供可靠和不可靠的数据传输。

传输层具有的5个主要的功能：①建立、维持和终止两台设备之间的会话连接。

②可在改连接上提供可靠的或不可靠的数据传输。

③会将数据分为更小的、跟易于管理的多个部分。

④它会多路复用连接，允许同一网络设备上的多个应用程序同时发送和接收数据。

⑤课通过就绪/未就绪信号或窗口操作实现流控制，确保一台设备不会因过多的数据让连接上的其他设备溢出。

1.router,switch和bridge能够划分LAN。

2.router能够包交换，包过滤，网络间通信。

增加路由器能够减少碰撞冲突，但是无法是碰撞消失。

增加路由器使一个网络的广播域增加，但是广播域大小变小。

路由器不转发广播。

3.一个hub的所有接口是一个冲突域，一个广播域。

一个交换机的所有接口是一个广播域，但是每个接口是一个冲突域。

一个路由器的每个接口是一个广播域，也是一个冲突域。

4.增加一个路由器会使一个网络的广播域从一变为二，而这时网段一到网段二的链路层的数据包传输将需要路由，虽然整个网络的传输量减少了（广播域变小），但是网段间的传输效率确实降低了。

由于路由器的增加，冲突将大大减少（见2）。

5.路由器不转发广播，能够基于第三层的信息进行包过滤。

增加任何一个网络设备都会增加时延。

交换机的处理速度快于路由器，因为交换机工作于第二层，而路由器工作于第三层，需要寻找三层目的地址，效率低于交换机。

6.略7.见38.hub支持半双工模式，所有接口是一个冲突域，其接口的主机间通信经常发生碰撞。

9.见310.unicast address 单播地址，是指向一个特定主机发送广播，一般就是一个主机地址。

multicast address组播地址，所有的D段ip都是组播地址，他们不区分网络id和主机id。

eg：172.16.128.255/18她的实际广播地址是172.16.191.255，所以172.16.128.255是一个单播地址。

11.网桥和交换机都工作于第二层，交换机的端口数量一般比网桥多。

12.hub和repeater能够扩大一个网络的覆盖面积。

而交换机，路由器等虽然也能扩大面积但是同时也划分了网络。

13.CDP是一个cisco特有的协议。

为了转发CDP消息，接口必须支持SNAP头部。

任何LAN接口，HDLC,帧中继和ATM都支持CDP。

交换机和路由器都能够发现邻接路由器的三层地址细节，即使没有配置三层协议——因为CDP并不依靠任何三层协议。

第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点：1.4.1物理层（Physical Layer）1物理层的功能：完成相邻节点之间原始的比特流的传输；2物理层的介质1)同轴电缆（Coax cable）粗缆：IEEE 10BASE-5标准IEEE：国际电子和电气工程师协会10：最大传输带宽为10MbpsBASE：基带传输方式5：最大的传输距离为500M使用AUI连接器；细缆：IEEE 10BASE-2标准（185M）使用BNC连接器。

2）双绞线（Twisted-pair）使用RJ-45连接器；RJ-11按抗干扰能力：UTP（非屏蔽双绞线）和STP（屏蔽双绞线）UTP按类别：1-7类，5类线缆最流行双绞线的制作标准：TIA/EIA 568A和TIA/EIA 568B双绞线的应用：直通线/平行线/直连线（Straight-Through Cable）：主机与交换机、交换机与路由器以太网接口采用直通线互连。

交叉线（Crossover Cable）：主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。

反转线（Rollover Cable）：连接到网络设备的Console端口（控制台端口）来配置设备使用。

3）光缆（Fiber-Optic Cable）分为单模光纤（single-mode）和多模光纤（Multimode）一般有SC和ST两种连接器最连接器4）无线电波3物理层的设备DTE（数据终端设备）：包括计算机、终端等。

DCE（数据通讯设备）：调制解调器、基带Modem等。

中继器（Repeater）：将信号放大以延长数据的传输距离。

集线器（HUB）：多端口的中继器1.4.2数据链路层（Data Link Layer）数据帧(Frame)1数据链路层的功能成帧（帧同步）、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥（Bridge）2)交换机（Switch）1.4.3网络层（Network Layer）数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器（Router）1.4.4传输层（Transport Layer）数据段(Segment)1传输层的功能2传输层进行流量控制的类型：缓冲（Buffering）、窗口（Windowing）、避免拥塞（Congestion A voidance）1.4.5会话层（Session Layer）1.4.6表示层（Presentation Layer）1.4.7应用层（Application Layer）1.5数据的封装和解封装封装（Encapsulation）：解封装（De-capsulation）1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC（Logical Link Control，逻辑链路控制）子层PDU（Protocol Data Unit，协议数据单元）2 MAC（Media Access Control，介质访问控制）子层1.6.3 局域网的类型1 以太网（Ethernet）2 光纤分布式数据接口（FDDI）3 异步传输模式（A TM）4 令牌环网（Token Ring）1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域（Collision Domain）：所有可能发生冲突的范围。

CCNA 50小时完整版教程笔记一、服务器和客户机的概念1. 谁提供服务，谁是服务器；谁请求服务，谁是客户机2. 可以自己向自己请求服务，也可以自己向自己提供服务二、OSI参考模型1. 分层的好处i. 数据通讯每个环节的变化不影响其他环节ii. 有利于各厂商的设备标准化2. 各层概述i. 应用层（Application）——能够产生网络流量的网络应用程序。

例如：QQ，IE等，计算器之类则不属于应用层。

ii. 表示层（Presentation）——加密、压缩、二进制等。

IE编码选择错误导致轮吗就属于表示层错误。

iii. 会话层（Session）——网络会话进程，可用netstat –n –nb 查看iv. 传输层（Transport Layer）——可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术v. 网络层（Network Layer）——选择路径vi. 链路层（Date Link）——定义了如何标识网络设备vii. 物理层（Physical）——电压，接口等3. 从排错角度看OSI参考模型i. 从底层往高层逐一排错ii. 物理层故障：连接错误iii. 链路层故障：ARP病毒，ADSL拨号，iv. 网络层故障：选择路径上出了问题，例如无网关，无路由等v. 传输层故障：vi. 会话层故障：vii. 表示层故障：例如IE编码错误等viii. 应用层故障：IE插件等4. 从安全角度看OSI参考模型i. 物理层安全：多余接口，机房门禁等。

ii. 链路层安全：交换机端口绑定MAC地址等iii. 网络层安全：IP访问控制列表等iv. 应用层（上三层）安全：杀毒软件，应用层防火墙等三、网络设计的三层模型1. 接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低2. 汇聚层交换机：连接接入层的交换机，带宽相对较高3. 核心层交换机：连接汇聚层的交换机，转发速度快四、网络设备1. 集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）i. 不安全，数据靠广播传输ii. 效率低，一个（多个）集线器是一个冲突域，共享带宽2. 网桥（Bridge）i. MAC地址学习ii. 隔离冲突域3. 交换机（Switch）i. 安全，数据根据Mac地址表转发ii. 效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响iii. 一个（多个）交换机是一个广播域4. 路由器（Routor）i. 基于IP地址转发ii. 广域网接口iii. 隔离广播域iv. ACL5. 网线i. 交叉线：连接同类设备ii. 直通线：连接不同设备iii. 全反线：连接Console口iv. 100M用4根，1000兆用8根（大多数设备，具体还要看规范）五、半双工和全双工以太网1. 半双工：不能同时收发，例如HUB网络2. 全双工：可以同时收发，例如交换机网络六、TCP/IP协议1. 应用层（Application Layer）：对应OSI的应用层、表示层、会话层。

1.1.2 当今最常用的几例通信工具即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础，同时合并了多个其他功能（如文件传输、语音和视频通信）。

1.3.2 网络要素下图显示了一个典型网络的各个要素，包括设备、介质和服务，它们通过规则结合在一起，共同作用来发送消息。

交换机—用于互连局域网的最常见设备防火墙—为网络提供安全保障路由器—当消息在网络中传输时，帮助定向消息无线路由器—家庭网络中常用的一种路由器网云—用于概述一组网络设备，其详细信息对于后续讨论可能并不重要串行链路—一种 WAN 互连形式，用闪电形状的线条表示协议是网络设备用于彼此通信的规则。

现在，联网的行业标准是 TCP/IP（传输控制协议/Internet 协议）协议族。

TCP/IP 协议指定了格式、编址和路由机制，从而确保消息可传递到正确的收件人。

1.4.1 网络体系结构描述网络体系结构的特征：容错能力、可扩展性、服务质量以及安全性。

1.4.5 提供网络安全保障维护通信完整性使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性，从而防止未经授权地修改信息的情况。

2.1.1 通信要素通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。

人们使用许多不同的通信方式来交流观点。

所有这些方式都有三个共同的要素。

第一个要素是消息来源，即发送方。

消息来源是需要向其他人或设备发送消息的人或电子设备。

第二个通信要素是消息的目的地址，即接收方。

目的地址接收并解释消息。

第三个要素称为通道，包括提供消息传送途径的介质。

2.1.2 传达消息将数据划分为更小、更易于管理的片段，然后再通过网络发送。

将数据流划分为较小的片段称为分段。

消息分段主要有两个优点。

首先，通过从源设备向目的设备发送一个个小片段，就可以在网络上交替发送许多不同会话。

用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。

第二，分段可以增强网络通信的可靠性。

1：正确的理解什么是互连网络?将两个或多个LAN或WAN经过路由器互连起来，并用协议（如IP）逻辑的配置寻址方案，这样就创建了一个互连网络。

2：什么是网络分段network segmentation？网络分段的好处是什么？哪些设备可以实现网络分段？随着网络的不断增大，会使LAN的通信量出现拥塞，用户的响应就会缩小。

我们就可以将这个大的网络划分成若干个小的网络，这就叫做“网络分段”。

我们可以使用路由器、交换机、网桥实现网络分段。

3：引起LAN出现通信量阻塞的原因有哪些？1：在一个广播域中有太多的主机2：广播风暴3：低的带宽4：组播5：为网络的连通性添加集线器6：一个巨大的ARP或IPX通信量4：路由器的根本功能是什么？它的默认功能是什么？使用路由器的好处是什么？路由器的根本功能就是连接不同的网络，将数据包从一个网络路由到另一个网络。

它的默认功能是分割广播域，但它也同时分割冲突域。

路由器的每一个接口都有自己的广播域和冲突域。

使用路由器的两个好处是：它默认可以分割广播域，二是它可以根据第三层信息来过滤网路信息。

5：什么是广播域？什么是冲突域？广播域，是指网段上所有设备的集合。

当一个主机或一个服务器向一个网络上发送广播时，这个网络上的所有主机都会接收并处理这个广播，网络就变慢了。

如果有路由器就不一样了，当路由器的接口在接到这个广播时，路由器就会做出响应，“谢谢，不必了”，并丢弃这个广播包。

冲突域：网络中的某个设备向网络上发送信息时，会迫使网络上的其他所有设备都会注意到这点，同一时刻两个不同设备发送信息时就会出现冲突，此后两个设备都要重发数据包。

这种情况下，网络的效率不高。

所以在同一时刻，只允许一个设备发送信息。

在HUB中就会出现这种情况。

每个主机都连接在HUB上，只有一个冲突域和一个广播域。

交换机每个端口都有自己的冲突域。

6：交换机的功能是什么？交换机的默认功能是什么？交换机和路由器的区别在哪里？交换机不能创建互连网络，交换机的主要功能就是增强LAN的连接，为用户提供更多的带宽。

TVP服务器和客户模式同步最新信息TVP信息宣告是每5分钟第十四章VTP协议VTP是一个能够宣告VLAN配置信息的系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP有3个模式服务器模式客户模式决策人角色被动方，可发送信息透明模式第三方管理VTP是以多点模式宣告VPT修剪(裁剪)通过阻止不必要数据的洪泛传送来增加可用带宽VTP模式配置步骤1.全局配置模式下，定义VTP模式Switch（config)#vtp mode (server\client\transparent)Asuqa(config)#end退出定义VTP域名，在同一个VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符3.配置VTP域的密码，同一个VTP域里的交换机的VTP域密码必须一直，密码长度为8到64字符Switch(config)#vtp password (pass-word)Switch（config)#vtp domain(domain-name)VTP配置实例修改VTP域名为：AikoAsuqa(config)#vtp mode serverVTP配置模式为服务模式Asuqa(config)#vtp password asuqa配置VTP密码为：asuqa Aiko(config)#en退出注：VTP协议不包含接口配置信息，添加交换机需手动配置VLAN各个接口交换机Aiko配置Aiko#configure term进入全局配置模式Aiko(config)#vtp doma修改VTP域名为：Ai Aiko(config)#vtp modeVTP配置模式为客户模Aiko(config)#vtp passwo配置VTP密码为：as 交换机Asuqa配置Asuqa#configure terminal进入全局配置模式Asuqa(config)#vtp domain Aikoo配置terminal置模式domain Aiko 为：Aikomode client 客户模式assword asuqa 为：asuqag)#end。

1.管理距离取值0-255，若管理距离为255，则永远不会加入路由表。

2.有类环境中路由器在数据层面收到一个数据包的查表原则：⏹路由器收到一个数据包，拆开二层帧头和帧尾；⏹提取其三层报头中的目的IPv4地址，将该地址主网化；⏹使用该主网化后的主类地址段和路由表做第一次匹配，查看路由表内是否拥有相同的主类分类；⏹如果有，则在该主类分类内找寻可以转发该报文的明细路由条目，有则转发，无则丢弃（无论该路由器是否有全0.0.0.0/0的缺省路由）；⏹如果没有，则查看该路由表内是否有全0.0.0.0/0的缺省路由，有则使用该路由条目转发，无则丢弃。

3.无类环境中路由器在数据层面收到一个数据包的查表原则：⏹路由器收到一个数据包，拆开二层帧头和帧尾；⏹提取其三层报头中的目的IPv4地址；⏹使用路由表中的每条路由条目的掩码和该目的IPv4地址做布尔逻辑与运算，得出的值和相应路由条目的前缀匹配，如果匹配则使用该路由条目转发；⏹做路由匹配的时候遵循最长匹配原则，如果路由表里所有明细路由条目都无法转发该表问，此时查看路由表内是否有全0.0.0.0/0的缺省路由，如果有，则使用缺省路由转发。

4.在Classful环境中，一台运行DV协议（RIPv1）的路由器在发送路由条目和接收路由条目前的判定原则：⏹发送：●一台路由器通过一个接口发送一条路由条目之前，会优先判定该路由条目的前缀和发送该路由条目的接口的IP地址是否在同一个主类网段；●如果在，则进一步判定该路由条目的掩码和发送接口的掩码是否等长，如果是则直接将该路由条目以明细形式发送出去，反之则直接丢弃；●如果不在，则直接按照该路由条目前缀所对应的自然类（即主类）掩码对该路由条目的前缀做布尔逻辑与运算，将计算后的主类网段路由发送出去（即在主类网络边界自动汇总）。

⏹接收：●一台路由器通过一个接口收到一条路由条目前会优先判定该路由条目的前缀和接收接口的IP地址是否在同一个主类网段；●如果是，则使用接收接口的子网掩码和该路由条目的前缀做布尔逻辑与运算，如果得出的值没有发生改变，则给该路由条目分配接收接口对应的掩码，如果发生改变则给该路由条目分配一个/32的主机掩码；●如果不是，则接收方会使用该路由条目的前缀所对应的自然类掩码和该路由条目的前缀做布尔逻辑与运算，如果得出的值没有发生改变，则给该路由条目赋予其对应的自然类掩码，如果发生改变则给该路由条目分配/32的主机掩码。

CCNA学习笔记（1-4章）封装：封装是在数据上加上包头和将数据中包在里面的过程。

OSI模型的七层协议以及每层的意义：从下往上：物理层：定义了实际的规范以及实际的bit流。

这其中包括电压大小，接口特性等码型编码（电压时序）、电气特性、机械、规程和功能。

常见的物理层接口：RS232(V.24）、v.35、DTE与DCE:DTE网络终端设备，DCE线路终端端接设备，接口，就是用于连接DTE与DCE的数据链路层：提供了物理链路上可靠的传输功能。

涉及到物理寻址和与其相应的逻辑寻址、网络拓扑、网络访问、错误检测、帧的顺序传送以及流量控制等问题。

常见的二层协议有：以太网，令牌环，ISDN，ppp帧中继，802.3的结构中数据帧的格式是：前导符，帧定界符，目的地址，源地址，长度，数据，FCS802.5中的令牌环网中，有两种数据帧，令牌（token）和数据帧（dataframe）MAC地址分由12个16进制数组成，其中前6位是由组织指定的，后面的6位是由厂家自行分配的。

网络层：网络层提供了两台主机之间的连接和路径选择。

常见的协议有：IP IPX appletalk传输层：传输层提供的是一条可靠的点到点的连接，向上屏蔽一切网络上传输的问题。

在发送段将将要发送的数据进行分段，在接收端完成数据段到数据流的重组。

常见的协议有：TCP ISDP SPX会话层：会话层的建立，管理和终止两个通信主机间的会话通信，常见的协议：NFS X-windows表示层：确保一个系统应用层发出的信息能北另一个系统的应用层读取，必要的时候翻译成一种通用的格式，一个标准的任务就是完成加密和解密，常见的的表示层的协议是：jepg TIFF应用层：为用户提供应用程序提供网络服务，如：HTTP TELNET广域网服务：(SLIP)串行线网际协议：是一个合法的物理层的协议，可以在网络之间建立一个串行的连接（RS232)ppp点到点协议：对SLIP进行了改进，以满足以太网的需要。