CCNA复习备考笔记
CCNA(200-120)考试个人笔记及注意事项
01CCNA考试个人笔记1.选择题1.交换1.二层交换机:分割减少冲突,这里不是冲突域;收到未知的帧将会泛洪;2.MAC地址的作用:在二层唯一确定一台设备;使同一网络的不同设备可以通信;3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层;4.在交换机新建一个vlan,等于增加了一个广播域,冲突域的个数不变;5.vlan的作用:逻辑微分组、安全性、增加广播域;路由器一个接口是一个广播域,一个vlan也是一个广播域;交换机一个接口是一个冲突域;集线器的所有接口都在一个冲突域中;6.要想远程管理交换机,需要在交换机上配置ip default-gateway和interface vlan;7.查看Trunk的命令:show interface trunk和show interface switchport;8.交换机为什么从不学习广播地址?因为广播地址永远不会成为一个帧的源地址;9.Trunk链路的模式有auto、on和desirable;auto:不会主动发DTP信息;on:强制成为trunk,也主动发DTP信息;desirable:DTP主动模式,发DTP和对方协商;一端已经设置为auto模式,另一端必须设置为desirable模式才能协商成trunk;10.RSTP的优点:能够减少汇聚时间;比STP增加端口角色alternate和backup;在点到点链路提供比STP更快的传输和转发;11.VLAN的特点:微分段、安全性、灵活性;一个VLAN=一个广播域=逻辑网段(子网);Trunk协议有两种,一种是通用的802.1Q协议,一种是cisco专用的ISL协议;12.VTP管理VLAN的范围是1~1005,而可以修改的VLAN范围是2~1002;13.要实现VLAN间路由,有三种接口需要配置:Access接口、Trunk接口、SVI接口;14.802.1Q native vlan是不做标记的,所以在trunk两边的native需要一致;15.哪一个环境下交换机在vlan出现多个相同的单播帧?拓扑中有不合适的冗余;in an improprely implemented redundant topology;16.EtherChannel中两个端口需要speed一致;在EtherChannel中,端口上那一项参数可以配置不一样?DTP negotiation settings;2.路由1.路由器的TTL值默认是255;2.距离矢量协议:周期性向邻居广播整个路由表;4.EIGRP建立邻居关系必须满足本个条件:收到Hello或ACK、具有匹配的As号、具有相同的度量(K值);默认情况下,EIGRP是不支持VLSM的,我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM;3.OSPF为什么要划分区域:减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性;OSPF的BR的选举:优先级+RouterID;链路状态协议的特点:提供查看拓扑的命令,show ip ospf database;计算最短路径;利用触发更新;邻居之间只能交换LSA,但不能交换路由信息;4.OSPF的进程号仅仅具有本地意义,进程号不同不影响邻居关系的建立;使用单区域OSPF的好处:减少了LSA的种类,不需要虚电路;5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候,用户名要是对端的用户名,但是password要是两边共享的password;3.综合1.CSU/DSU是用于连接终端和数字专线设备,Modem用于数字信号和模拟信号的转换,两者都属于DCE设备;路由器一般属于DTE设备;A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域;3.Ipv6的任意播:closet、nearest、same dress for mutiple devices;one-to-one of nearest;4.查看CPU利用率:show process;5.默认网关的配置方法:ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小,块大小减1就是反掩码;7.IOS的存放位置只能是自身的flash或TFTP server中;8.网络工程师想要允许一个临时与一个特定的username远程用户和密码,这样用户可以访问整个网络,which ACL可以使用?动态ACL;9.静态ACL:一直在NA T表中;允许来自外部的链接;10.哪一个命令可以验证哪些接口受到了ACL的影响?show ip interface;show ip access-list,显示访问控制列表;show access-lists,显示当前所有ACL的内容;show interface [int],查看某个接口的物理层和数据链路层的信息,如MAC地址,封装方式等;show ip interface [int],提供路由器接口的第三层配置信息,如接口状态,IP地址,访问控制列表等;11.show interface fa0/1,出现错误报文,可能是因为双工不匹配或者链路状态不稳定等因素造成的;12.DHCP检测到地址冲突,会把这个地址移出地址池,这个地池将不再分配,直到管理员解决冲突;2.拖图题1. show ip interface如:FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层,第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息,它给出了硬件地址,逻辑地址和封装方式的信息。
最详细的CCNA笔记
3度握手(面向连接回话)过程:
1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方
2.发送方和接受方协商连接
3.接受方与发送方同步
4.发送方进行确认
5.连接建立,开始传输数据
如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈1条notready的信息给
大的特点是分层.但是它仍然只是个参考模型而非物理模型
AdvantagesofRefernceModels
2
----------------------- Page 3-----------------------
3.网关(gateways)
4.网络上的主机(hosts)
OSI参考模型每层的任务:
1.Application层:提供用户接口
2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等
3.Session层:建立会话,分隔不同应用程序的数据
routers,switches和bridges来完成
引起LAN拥塞的可能的原因是:
1.太多的主机存在于1个广播域(broadcastdomain)
2.广播风暴
3.多播
4.带宽过低
在网络中使用routers的优点:
1.它们默认是不会转发广播的
节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输
TheNetworkLayer
theNetworklayer用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.
该层上有2种包(packets):
1.数据(data)
2.路由更新信息(routeupdates)
CCNA笔记
CCNA网络笔记第一章,网际互连把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。
引起LAN通信量出现足赛的可能原因如下:1.在一个广播域中有太多的主机2.广播风暴3.组播4.低的带宽路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。
默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。
尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。
在网络中使用路由器有两个好处:1.默认时路由器不会转发广播。
2.路由器可以根据第三层(网络层)信息对网络进行过滤。
默认时,交换机分隔冲突域。
这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。
在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。
网际互连模型当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。
在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。
OSI模型时为网络而构建的最基本的层次结构模型。
下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。
分层的方法参考模型时一种概念上的蓝图,描述了通信是怎样进行的。
他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。
参考模型的优点OSI模型时层次化的,任何分层的模型都有同样的好处和优势。
采用OSI层次模型的优点如下,当然不仅仅是这些:1.通过网络组件的标准化,允许多个提供商进行开发。
2.允许各种类型网络硬件和软件相互通信。
3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
OSI参考模型OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。
OSI模型有7个不同的层,分为两个组。
ccna考试知识点总结
ccna考试知识点总结本文将总结CCNA考试涉及的知识点,包括网络基础知识、路由和交换技术、网络设备配置与管理等方面。
一、网络基础知识1. OSI七层模型OSI七层模型是一种将网络通信划分为七个不同功能层次的模型,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
每一层都有不同的功能和协议,通过这些层次间的协同工作,实现了网络通信的灵活性和可靠性。
2. TCP/IP协议族TCP/IP协议族是以因特网为基础的一组通信协议,包括TCP、IP、UDP、ICMP等多个协议。
这些协议在网络通信中起着非常重要的作用,通过它们可以实现数据的可靠传输、网络地址的分配、网络连接的建立和维护等功能。
3. IP地址与子网划分IP地址是网络设备在互联网中的唯一标识,而子网划分则是将IP地址空间划分为多个子网,以实现网络资源的有效利用和管理。
4. VLANVLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以实现逻辑上的隔离和管理,提高了网络的可扩展性和安全性。
5. DHCPDHCP(Dynamic Host Configuration Protocol)是一种动态主机配置协议,可以为网络设备动态分配IP地址、子网掩码、网关、DNS服务器等网络参数。
6. NATNAT(Network Address Translation)是一种网络地址转换技术,通过将内部私有IP地址映射到外部公网IP地址,实现了内部网络与外部网络的通信。
7. 网络拓扑结构网络拓扑结构是指网络设备之间的连接方式和布局,包括总线型、星型、环型、网状型等多种形式,每种拓扑结构都有其特点和适用场景。
二、路由和交换技术1. 路由协议路由协议是网络设备之间进行路由信息交换和计算的协议,包括静态路由、RIP、OSPF、EIGRP、BGP等多种协议,每种协议都有其特点和适用场景。
2. VLANVLAN是一种局域网的划分技术,能够将一个物理的局域网划分成多个逻辑的局域网,提高了网络的可扩展性和安全性。
CCNA复习提纲
《网络设计与组网工程》复习提纲一:网络互联基础:了解IP地址概念、IP地址分类、保留和私有地址、网络掩码和子网划分、可变长度子网掩码、路由汇总和CIDR。
IP地址分类:国际规定:把所有的IP地址划分为 A,B,C,D,E共5类。
A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。
因此A类地址的范围其实是从1-126之间。
B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。
C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。
转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
以子网掩码来进行区别: 255.255.255.0D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。
它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。
多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。
全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
重点掌握路由汇总:路由汇总的英文是summary。
路由汇总是指把许多个网络(或是子网)在向外发布时,把许多个网络的路由当作一条路由或更少的路由发布出去,减少路由表的大小,使路由选择郊率更高。
由汇聚的实现的原理1)将各子网地址的网段以二进制写出。
2)比较,从第1位比特开始进行比较,将从开始不相同的比特到末尾位填充为0。
CCNA第一学期复习资料
一.配置控制台consol密码,Telnet密码,特权模式密码(1).配置consol密码的命令:R1>enableR1#config terR1(config)#line console 0R1(config-console)#password ciscoR1(config-console)#loginR1(config-console)#exit(2).配置Telnet密码的密令:Router(config)#line vty 0 4Router(config-line)#pass ciscoRouter(config-line)#loginRouter(config-line)#exit(3)配置特权模式密码:R1(config)#enable password ciscoR1(config)#enable password ciscoR1(config)#exit二.进入各种命令模式命令:router>用户模式enable进入router#特权模式config terminal进入router(config)#全局配置模式三.配置RIPv1,RIPv2的基本命令1.配置RIPv1的基本命令;Router>enableRouter#config terRouter(config)#router ripRouter(config-router)#version 1Router(config-router)#network 0.0.0.02.配置RIPv2的基本命令:Router>enableRouter#config terRouter(config)#router ripRouter(config-route)#version 2Router(config-router)#no auto-summaryRouter(config-router)#network 0.0.0.0四..配置RIPv1被动接口Router>enableRouter#config terRouter(config)#router ripRouter(config-router)#version 1Routrer(config-route)#network 172.31.0.0Router(config-router)#passive-interface f0/0Router(config-router)#passive-interface f0/1五、向RIP的注入默认路由主要口令:Router3(config)#ip route 172.16.0.0 255.255.0.0 s0/0/0 六.配置接口地址:R1>enR1#config terR1(config)#interface loopback0R1(config-if)#iip address 0.0.0.0 0.0.0.0R1(config-if)#exitR1(config)#interface fa/sR1(config-if)#iip address 0.0.0.0 0.0.0.0R1(config-if)#no shutdown七.配置静态路由(包括下一跳和带送出接口)、默认路由、浮动路由(1)配置静态路由(包括下一跳和带送出接口)R1(config)#interface loop0R1(config-if)#ip address 172.16.1.1 255.255.255.0R1(config-if)#exitRI(config)#interface s0/0/0R1(config-if)#ip address 172.16.12.1 255.255.5255.0R1(config-if)#no shutdown//配置下一跳地址的静态路由:R1(config)#ip router 目标地址子网掩码下一跳地址(2)浮动路由器Router0(config)#ip address 172.16.2.0 255.255.255.0 172.16.12.2 100//静态路由的管理距离设置为100.默认为1Router0(config)#ip route 172.16.2.0 255.255.255.0 172.16.21.2浮动静态路由是一条路由的备份路由,可以使静态或者是动态路由,静态路由的默认管理距离为“1”八.配置EIGRP基本命令:Router1(config)#router eigrp 1Router1(config-route)#auto-summaryRouter1(config-route)#network 172.31.0.0Router1(config-route)#network 172.16.0.0九.OSPF配置R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1Ospf确定Router ID遵循如下顺序:1.最优先的是在OSPF进程中用命令“router-id”指定了router-id2.如果没有在OSPF进程中之指定router-id。
CCNA学习笔记(考试重点版)
第二章ISO七层模型七层功能介绍:应用层:提供用户接口表示层:数据表示过程(编码方式、加密方式)会话层:区分不同会话的数据流传输层:可靠或不可靠的数据传输、数据重传前的错误纠正网络层:提供路由器用来就定路径的逻辑寻址数据链路层:将比特流组合成帧、用MAC地址访问介质、发现错误(fcs)但不能纠正物理层:设备间接受或发送比特流(说明电压、线速和线缆、水晶头阵脚定义方式)物理层定义介质类型、连接器类型、信令类型,包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网(base表示基带传输,10表示10M)10base5——粗缆以太网10baset——双绞线物理层设备:集线器、中继器(放大信号)、解码/编码器、传输介质连接器冲突(collision)冲突域(collision domain)广播域(broadcast domain):广播帧传输的网络范围,一般是有路由器来界定边界(router 不转发广播)数据链路层数据链路层:(网桥和交换机)MAC子层:负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式:1.争用式:冲突不可避免:CMSA/CD;FCFS2.轮流式:访问时间可预见,不发生冲突:令牌环LLC子层:为上层协议提供SAP服务访问点,并为数据加上控制信息,就是为与上层通信的时候提供了一个接口。
LLC子层协议:802.2:该协议只在LLC子层,为以太网和令牌环网提供通信功能SAP(server access point服务访问点)LLC子层为了网络层的各种协议提供服务(相应的接口),上层可能运行不同的协议,为区分不同的协议数据,需要采用服务访问点交换机每个端口都是一个冲突域,所有端口都是一个广播域;集线器每个端口都是一个冲突域网络层网络层:提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务(tcp、udp)协议数据单元PDU协议数据单元:(PDU,protocol data unit)简单地说就是表示数据在每层的名字上层:message 数据Transport layer:segment数据段Network layer:packet数据包Data-link layer:frame帧Physical layer:bit比特封装/解封装Llc:逻辑链路控制Fcs:帧校验序列。
CCNA学习笔记
CCNA学习笔记一、网际互连01、“计算机语言"指的是二进制代码(0或1).02、通常引起LAN通信量出现阻塞的情况有:广播域中有太多主机、广播风暴、组播、低带宽、为连接到网络中添加了集线器、大量的ARP或IPX流量(IPX是Nivell网的路由协议,就像因特网中的IP,但在当今的网络中,已经基本上不用它了)03、路由器用来连接各种网络,并将数据包从一个网络陆游到另一个网络。
(默认时路由器分割广播域,也可分割冲突域)04、广播域:是指网段上所有设备的集合,这些设备收听送往该网段的所有广播。
05、路由器接收到广播包时会丢弃。
06、路由器在网络中的四种功能:数据包转发、数据包过滤、网络之间的通信、路径选择。
07、交换机用来分割冲突域,但只有一个广播域;路由器的每个接口提供一个单独的广播域.08、所有的设备都必须监听所有的广播包.09、20世纪70年代后期,国际标准化组织(Organgization for Standardization,ISO)创建了开放系统互联(Open System Interconnection,OSI)参考模型。
10、OSI模型是为网络而构件的最基本的层次结构模型。
11、所有模型的主要意图,都是允许不用供应商的网络产品能够实现互操作.12、OSI开放系统互联参考模型的优点:☺将网络的通信过程划分为小一些、简单一些的不见,因此有助于各个不见的开发、设计和故障排除。
☺通过网络的标准化,允许多个供应商进行开发。
☺通过定义模型的每一层实现什么功能,鼓励产业的标准化.☺允许各种类型的网络硬件和软件相互通信.☺防止对某一层所做的改动影响到其他的层,这样就有利于开发。
☺13、OSI模型有7个不同的层,分为两个组。
上3层定义了系统中的应用程序将如何彼此通信,以及如何与用户通信.下4层定义了这样进行端到端的数据传输。
14、OSI模型各层的功能:♦应用层:文件、打印、消息、数据库和应用服务。
CCNA路由前部分总结复习
CCNA路由前部分总结复习1-3章前言1.学习网络知识看了忘,忘了看,如何学习?理论的知识是比较琐碎繁多的,平时大家要注意学习方法:1.要对比学习记忆,2.多做实验,观察不同配置的现象,多总结,3.多看相关网站,丰富自己的视野,4.有问题要提出来,一起研究,共同进步。
2.未来网络的发展方向是什么?向着网络的融合与安全方向绿色的发展。
融合,集成了生活中的应用如VOIP语言、无线、存储、智能化系统等等。
安全,不仅仅是计算机的攻防安全,也包括了安防,消防等和生活贴切的安全。
3.从事网络行业将来可以做什么?客户服务工程师、售后工程师、网络安全工程师,系统工程师,网络优化工程师、系统集成工程师,网络管理工程师,研发工程师,网络技术总监,系统集成技术总监,售前工程师、销售代表、销售经理、销售大区经理在这个不断学习的时代,不论做什么,都要不断给自己充电,才不会被遗弃被淘汰。
4.觉得自我的价值有多少,可以创造多少财富?这个问题留给大家去思考,给自己的人生和职业做个规划……网络拓扑(Topology) 结构是指用传输介质互连各种设备的物理布局。
有以下几种类型星型环形总线型以太网和局域网的区别以太网是当今现有局域网采用的最通用的通信协议标准,组建于七十年代早期。
Ethernet(以太网)是一种传输速率为10Mbps的常用局域网(LAN)标准。
局域网里还可以有令牌环网、以太网等,可以看出局域网的范围比以太网大。
当前以太网支持光纤和双绞线媒体支持下的四种传输速率:10 Mbps – 10Base-T Ethernet(802.3)100 Mbps – Fast Ethernet(802.3u)1000 Mbps – Gigabit Ethernet(802.3z)10 Gigabit Ethernet – IEEE 802.3aeOSI模型与DoD模型对比1.区别1)创建者不同:OSI------ISO国际标准化组织;TCP/IP的DoD模型------DoD美国国防部;2)层次数目不同:OSI----7层;TCP/IP的DoD模型-----4层;3)应用不同:OSI------行业参考模型;TCP/IP的DoD模型-----工业标准;2.联系1)都是采用分层结构,各层具有相互对应关系2)各层功能都相同3.OSI优点与缺点优点:采用分层结构,通过一标准,各层相互不影响缺点:分层过于冗余,即分的比较细;而且负担程度不同,会话层任务较轻,传输层、网络层任务重。
CCNA笔记
第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点:1.4.1物理层(Physical Layer)1物理层的功能:完成相邻节点之间原始的比特流的传输;2物理层的介质1)同轴电缆(Coax cable)粗缆:IEEE 10BASE-5标准IEEE:国际电子和电气工程师协会10:最大传输带宽为10MbpsBASE:基带传输方式5:最大的传输距离为500M使用AUI连接器;细缆:IEEE 10BASE-2标准(185M)使用BNC连接器。
2)双绞线(Twisted-pair)使用RJ-45连接器;RJ-11按抗干扰能力:UTP(非屏蔽双绞线)和STP(屏蔽双绞线)UTP按类别:1-7类,5类线缆最流行双绞线的制作标准:TIA/EIA 568A和TIA/EIA 568B双绞线的应用:直通线/平行线/直连线(Straight-Through Cable):主机与交换机、交换机与路由器以太网接口采用直通线互连。
交叉线(Crossover Cable):主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。
反转线(Rollover Cable):连接到网络设备的Console端口(控制台端口)来配置设备使用。
3)光缆(Fiber-Optic Cable)分为单模光纤(single-mode)和多模光纤(Multimode)一般有SC和ST两种连接器最连接器4)无线电波3物理层的设备DTE(数据终端设备):包括计算机、终端等。
DCE(数据通讯设备):调制解调器、基带Modem等。
中继器(Repeater):将信号放大以延长数据的传输距离。
集线器(HUB):多端口的中继器1.4.2数据链路层(Data Link Layer)数据帧(Frame)1数据链路层的功能成帧(帧同步)、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥(Bridge)2)交换机(Switch)1.4.3网络层(Network Layer)数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器(Router)1.4.4传输层(Transport Layer)数据段(Segment)1传输层的功能2传输层进行流量控制的类型:缓冲(Buffering)、窗口(Windowing)、避免拥塞(Congestion A voidance)1.4.5会话层(Session Layer)1.4.6表示层(Presentation Layer)1.4.7应用层(Application Layer)1.5数据的封装和解封装封装(Encapsulation):解封装(De-capsulation)1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC(Logical Link Control,逻辑链路控制)子层PDU(Protocol Data Unit,协议数据单元)2 MAC(Media Access Control,介质访问控制)子层1.6.3 局域网的类型1 以太网(Ethernet)2 光纤分布式数据接口(FDDI)3 异步传输模式(A TM)4 令牌环网(Token Ring)1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域(Collision Domain):所有可能发生冲突的范围。
CCNA 50小时完整版教程笔记(精品文档)_共3页
CCNA 50小时完整版教程笔记一、服务器和客户机的概念1. 谁提供服务,谁是服务器;谁请求服务,谁是客户机2. 可以自己向自己请求服务,也可以自己向自己提供服务二、OSI参考模型1. 分层的好处i. 数据通讯每个环节的变化不影响其他环节ii. 有利于各厂商的设备标准化2. 各层概述i. 应用层(Application)——能够产生网络流量的网络应用程序。
例如:QQ,IE等,计算器之类则不属于应用层。
ii. 表示层(Presentation)——加密、压缩、二进制等。
IE编码选择错误导致轮吗就属于表示层错误。
iii. 会话层(Session)——网络会话进程,可用netstat –n –nb 查看iv. 传输层(Transport Layer)——可靠传输(TCP),不可靠传输(UDP),流量控制,滑动窗口技术v. 网络层(Network Layer)——选择路径vi. 链路层(Date Link)——定义了如何标识网络设备vii. 物理层(Physical)——电压,接口等3. 从排错角度看OSI参考模型i. 从底层往高层逐一排错ii. 物理层故障:连接错误iii. 链路层故障:ARP病毒,ADSL拨号,iv. 网络层故障:选择路径上出了问题,例如无网关,无路由等v. 传输层故障:vi. 会话层故障:vii. 表示层故障:例如IE编码错误等viii. 应用层故障:IE插件等4. 从安全角度看OSI参考模型i. 物理层安全:多余接口,机房门禁等。
ii. 链路层安全:交换机端口绑定MAC地址等iii. 网络层安全:IP访问控制列表等iv. 应用层(上三层)安全:杀毒软件,应用层防火墙等三、网络设计的三层模型1. 接入层交换机:直接连接终端的交换机,一般接口多,带宽相对较低2. 汇聚层交换机:连接接入层的交换机,带宽相对较高3. 核心层交换机:连接汇聚层的交换机,转发速度快四、网络设备1. 集线器(Hub):带冲突检测的载波侦听多路访问(CSMA/CD)i. 不安全,数据靠广播传输ii. 效率低,一个(多个)集线器是一个冲突域,共享带宽2. 网桥(Bridge)i. MAC地址学习ii. 隔离冲突域3. 交换机(Switch)i. 安全,数据根据Mac地址表转发ii. 效率高,一个端口是一个冲突域,每个端口带宽不受其他端口影响iii. 一个(多个)交换机是一个广播域4. 路由器(Routor)i. 基于IP地址转发ii. 广域网接口iii. 隔离广播域iv. ACL5. 网线i. 交叉线:连接同类设备ii. 直通线:连接不同设备iii. 全反线:连接Console口iv. 100M用4根,1000兆用8根(大多数设备,具体还要看规范)五、半双工和全双工以太网1. 半双工:不能同时收发,例如HUB网络2. 全双工:可以同时收发,例如交换机网络六、TCP/IP协议1. 应用层(Application Layer):对应OSI的应用层、表示层、会话层。
ccna考点分析及归纳总结
考试目的
01
评估考生对Cisco网络技术的掌握程度,包括网络基础知识、设 备操作、配置和管理等方面的技能。
02
确保考生具备在实际网络环境中进行基本的网络配置、故障排
除和管理的能力。
பைடு நூலகம்
为考生进一步学习和掌握更高级别的网络技术打下基础。
03
考试内容概览
网络基础知识
包括IP地址、TCP/IP协议栈、网络设备等基本概念和 原理。
设备操作
包括交换机、路由器、防火墙等网络设备的物理连接、 启动和关闭等操作。
配置和管理
包括IP地址配置、VLAN设置、静态路由和动态路由 协议配置等基本配置和管理操作。
02
考点分析
网络基础知识
总结词:重要基础
详细描述:网络基础知识是CCNA认证考试的核心,包括网络拓扑结构、IP地址 、子网划分、路由协议等。
安全与防护
总结词:安全意识
详细描述:考生需要了解网络安全的基本概念,如防火墙配 置、加密技术、访问控制列表等,并能够在实际操作中应用 这些技术来保护网络的安全。
03
归纳总结
重点知识回顾
IP路由原理
理解IP地址、子网掩码、路由 协议等概念,掌握静态路由和 动态路由的配置。
网络安全
掌握防火墙、入侵检测系统等 网络安全设备的配置和管理。
设备配置与操作
总结词:实践应用
详细描述:考生需要掌握如何在交换机、路由器等网络设备上进行配置和操作,包括接口配置、VLAN划分、静态路由和动态 路由配置等。
网络协议与通信
总结词:深入理解
详细描述:考生需要深入理解TCP/IP协议族、各种应用层协议(如HTTP、FTP、SMTP等)以及数据 链路层和物理层协议的工作原理。
CCNA最全最实用的复习知识点
CCNA复习知识点第一章:网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置逻辑网络寻址方案时,就创建了一个互联网络。
2、网络分段随着网络规模的不断增长,LAN中的流量拥塞会变得让人无法忍受。
解决这个问题的方法是,将一个很大的网络划分为一些小的网络,称为网络分段。
可使用路由器、交换机、和网桥来实现网络分段。
3、广播域所谓广播域是指网段上所有设备的集合,这些设备收听到送往那个网段的所有广播。
4、在网络中使用路由器的好处A:默认时路由器不会转发广播B:路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择)模型Application Layer:是实际应用程序之间的接口。
还负责识别并建立想要通信的计算机一方的可用性,并决定想要的通信是否存在足够的资源。
Presentation Layer:为应用层提供数据,并负责数据转换和代码的格式化。
如数据压缩、加密解密、多媒体操作等。
Session Layer :负责建立、管理和终止表示层实体之间的会话连接。
提供3种不同的方式来组织它们之间的通信,单工、半双工和全双工。
使不同应用程序的数据与其他应用程序的数据保持隔离。
-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer :将数据分段并重组为数据流。
在互联网络的发送方主机和目的主机之间建立逻辑连接。
提供的功能有:流量控制、可靠的(面向连接的、窗口机制、确认)或不可靠的通信。
Network Layer :负责设备寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传送数据流。
CCNA超级详细学习笔记
1.1.2 当今最常用的几例通信工具即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础,同时合并了多个其他功能(如文件传输、语音和视频通信)。
1.3.2 网络要素下图显示了一个典型网络的各个要素,包括设备、介质和服务,它们通过规则结合在一起,共同作用来发送消息。
交换机—用于互连局域网的最常见设备防火墙—为网络提供安全保障路由器—当消息在网络中传输时,帮助定向消息无线路由器—家庭网络中常用的一种路由器网云—用于概述一组网络设备,其详细信息对于后续讨论可能并不重要串行链路—一种 WAN 互连形式,用闪电形状的线条表示协议是网络设备用于彼此通信的规则。
现在,联网的行业标准是 TCP/IP(传输控制协议/Internet 协议)协议族。
TCP/IP 协议指定了格式、编址和路由机制,从而确保消息可传递到正确的收件人。
1.4.1 网络体系结构描述网络体系结构的特征:容错能力、可扩展性、服务质量以及安全性。
1.4.5 提供网络安全保障维护通信完整性使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性,从而防止未经授权地修改信息的情况。
2.1.1 通信要素通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。
人们使用许多不同的通信方式来交流观点。
所有这些方式都有三个共同的要素。
第一个要素是消息来源,即发送方。
消息来源是需要向其他人或设备发送消息的人或电子设备。
第二个通信要素是消息的目的地址,即接收方。
目的地址接收并解释消息。
第三个要素称为通道,包括提供消息传送途径的介质。
2.1.2 传达消息将数据划分为更小、更易于管理的片段,然后再通过网络发送。
将数据流划分为较小的片段称为分段。
消息分段主要有两个优点。
首先,通过从源设备向目的设备发送一个个小片段,就可以在网络上交替发送许多不同会话。
用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。
第二,分段可以增强网络通信的可靠性。
CCNA复习笔记
一、数据链路层作用:数据链路的建立、维护与拆除、帧包装、帧传输、帧同步、帧的差错控制与流量控制。
本层关心以下几方面:物理地址、网络拓扑组帧:把数据封装在帧中,按顺序传送定界与同步:产生/识别帧边界差错恢复:采用重传的方法Where does routing occur within the DoD TCP/IP reference model?A. applicationB. internetC. networkD. transportAnswer: BExplanation/Reference:路由在tcp/ip协议栈的internet层注意是DOD模型不是OSI模型Which of the following correctly describe steps in the OSI data encapsulation process? (Choose two.)A. The transport layer divides a data stream into segments and may add reliability and flow control information.B. The data link layer adds physical source and destination addresses and an FCS to the segment.C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.E. The presentation layer translates bits into voltages for transmission across the physical link.Answer: ADExplanation/Reference:传输层将数据分段,并且加入flow control等信息。
CCNA学习笔记
1:正确的理解什么是互连网络?将两个或多个LAN或WAN经过路由器互连起来,并用协议(如IP)逻辑的配置寻址方案,这样就创建了一个互连网络。
2:什么是网络分段network segmentation?网络分段的好处是什么?哪些设备可以实现网络分段?随着网络的不断增大,会使LAN的通信量出现拥塞,用户的响应就会缩小。
我们就可以将这个大的网络划分成若干个小的网络,这就叫做“网络分段”。
我们可以使用路由器、交换机、网桥实现网络分段。
3:引起LAN出现通信量阻塞的原因有哪些?1:在一个广播域中有太多的主机2:广播风暴3:低的带宽4:组播5:为网络的连通性添加集线器6:一个巨大的ARP或IPX通信量4:路由器的根本功能是什么?它的默认功能是什么?使用路由器的好处是什么?路由器的根本功能就是连接不同的网络,将数据包从一个网络路由到另一个网络。
它的默认功能是分割广播域,但它也同时分割冲突域。
路由器的每一个接口都有自己的广播域和冲突域。
使用路由器的两个好处是:它默认可以分割广播域,二是它可以根据第三层信息来过滤网路信息。
5:什么是广播域?什么是冲突域?广播域,是指网段上所有设备的集合。
当一个主机或一个服务器向一个网络上发送广播时,这个网络上的所有主机都会接收并处理这个广播,网络就变慢了。
如果有路由器就不一样了,当路由器的接口在接到这个广播时,路由器就会做出响应,“谢谢,不必了”,并丢弃这个广播包。
冲突域:网络中的某个设备向网络上发送信息时,会迫使网络上的其他所有设备都会注意到这点,同一时刻两个不同设备发送信息时就会出现冲突,此后两个设备都要重发数据包。
这种情况下,网络的效率不高。
所以在同一时刻,只允许一个设备发送信息。
在HUB中就会出现这种情况。
每个主机都连接在HUB上,只有一个冲突域和一个广播域。
交换机每个端口都有自己的冲突域。
6:交换机的功能是什么?交换机的默认功能是什么?交换机和路由器的区别在哪里?交换机不能创建互连网络,交换机的主要功能就是增强LAN的连接,为用户提供更多的带宽。
CCNA知识点
1.描述网络工作的原理◆ 清楚主要网络设备的用途和功能◆ 可以根据网络规格需求选择组件◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆ 描述常见的网络应用程序包括网页应用程序◆ 描述OSI和TCP模型下协议的用途和基本操作◆ 描述基于网络的应用程序(IP音频和IP视频)的效果◆ 解释网络拓扑图◆ 决定跨越网络的两个主机间的网络路径◆ 描述网络和互联通信的结构◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆ 区分广域网和局域网的作用和特征2.配置、检验和检修VLAN和处于交换通信环境的交换机◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆ 解释以太网技术和介质访问控制方法◆ 解释网络分段和基础流量管理的概念◆ 解释基础交换的概念和思科交换机的作用◆ 完成并检验最初的交换配置任务包括远程访问控制◆ 用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检验网络和交换机的工作状态◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆ 描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q)◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆ 配置、检验和检修VLANs◆ 配置、检验和检修思科交换机的trunking◆ 配置、检验和检修VLAN间路由◆ 配置、检验和检修VTP◆ 配置、检验和检修RSTP功能◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆ 实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等)3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆ 描述使用私有IP和公有IP的作用和好处◆ 解释DHCP和DNS的作用和优点◆ 在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式)◆ 为局域网环境的主机实施静态和动态IP地址服务◆ 在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划◆ 使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)◆ 描述IPv6地址◆ 鉴定并纠正普通的IP地址和主机配置问题4.基本的路由器操作和思科设备路由的配置,检查和排错◆ 描述路由的基本改概念(包括IP数据包转发,路由查询)◆ 描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆ RIPv2的配置,检查和排错◆ 访问路由器并配置基本的参数(包括命令行方式和SDM方式)◆ 连接,配置并检查设备接口的工作状态◆ 检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置◆ 管理IOS配置文件(包括保存,修改,更新和恢复)◆ 管理思科IOS◆ 比较不同的路由实现方法和路由协议◆ OSPF配置,检查和排错◆ EIGRP配置,检查和排错◆ 检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令)◆ 路由故障排错◆ 使用show和debug命令检查路由器的硬件及软件运作状态◆ 实施静态路由器安全5.解释并选择适当的可管理无线局域网(WLAN)任务◆ 描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC)◆ 识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS)◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点◆ 比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2)◆ 认识在无线局域网实施过程中的常见问题(包括接口,配置错误)6.识别网络安全威胁和描述减轻这些威胁的一般方法◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆ 描述安全设备和应用软件的功能◆ 描述安全操作规程建议(包括网络设备的的初起安全配置)7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆ 描述ACLs的作用和类型◆ 配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM 方式)◆ 检查和监控网络环境中的ACLs◆ ACL排错◆ 描述NAT基本运作原理◆ 配置基于给定网络需求的NAT(包括命令行方式和SDM方式)◆ NAT排错8.实施和校验WAN连接◆ 描述连接到广域网的不同方式◆ 配置并检查基本的广域网串行链接◆ 在思科路由器上配置并检查帧中继◆ 广域网实施故障排错◆ 描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成)◆ 在思科路由器间配置并检查PPP链接或者通过640-822 ICND1 (CCENT 新课程)和640-816 ICND2六、CCNA认证的有效期CCNA证书的有效期为三年,如想持续有效,需要在过期前参加重认证(Recertification)的考试,如果你再三年年内考取了更高级别的Cisco认证,则CCNA 认证的有效期自动更新。
CCNA_学习笔记
1.网络的定义:一组使用介质(线缆)互连的中间系统(集线器、交换机和路由器等网络设备)以及终端系统(PC和服务器)。
2.工作组Network Group LAN为微软提出,没有中间系统的概念。
3.Physical Topology Categories:4.Bandwidth:单位时间可传输的数据量。
5.Delay:帧从网络的一端到另一端所花费的时间。
6.单工线缆:光缆;双工线缆:同轴电缆、双绞线。
7.所有的网络设备都会将收到的所有信号进行放大。
8.集线器工作在以太网下,其提供的为共享带宽,使用半双工模式,其端口的最大带宽为10Mbit/s。
9.集线器为物理层设备,无法识别任何控制信息,转发机制为放大信号+泛洪处理。
所有连接集线器的设备同处一个冲突域。
10.冲突域:冲突产生的时候能够接收到冲突碎片的设备的集合,就是冲突域(主要存在于半双工模式下)。
11.以太网采用CSMA/CD来防止产生冲突。
12.令牌环:使用令牌来避免冲突,带宽也只有10M,容错率较低(仅使用一个方向传送信息,当环状网络中一个节点down后,将无法传送数据)。
13.总线型和令牌环为局域网拓扑;星形拓扑既是局域网拓扑,也是广域网拓扑。
14.总线型拓扑为集线器式以太网,星形拓扑为交换机式以太网。
15.PC发送信息时,必须包含两个信息:信息的发送方和接收方以及信息所使用的应用程序。
16.以太网交换机的所有接口都支持全双工。
17.MAC地址表示方式:XX-XX-XX-XX-XX-XX(微软)和XXXX.XXXX.XXXX(cisco)。
18.MAC地址的前24bit为OUI,能确定一个生产厂商,后24bit为厂商自行分配。
19.MAC地址使用CAM表,MAC地址的学习分为static和dynamic两种。
20.交换机能学习源MAC,不能学习目的MAC。
21.Cisco设备的MAC地址表默认aging time为300秒。
22.交换机收到帧,先根据FCS进行校验,然后放大信号,最后根据源MAC和目的MAC来进行匹配,若不能匹配,则进行泛洪。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA课堂笔记======================================================== =========网络的三层架构:1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器.3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作======================================================== =========OSI七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型Bit2.数据链路层: 数据检错,物理地址MAC Frame3.网络层: 路由(路径选择),逻辑的地址(IP) Packet4.传输层: 可靠与不可靠传输服务, 重传机制. Segment5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层DATA6.表示层: 实现数据编码, 加密. DATA7.应用层: 用户接口 DATABit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit)======================================================== =========物理层:1.介质类型: 双绞线, 同轴电缆, 光纤2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口3.双绞线传输距离是100米.4.HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽.直通线: 主机与交换机或HUB连接交叉线: 交换机与交换机,交换机与HUB连接全反线(Rollback): 用于对CISCO的网络设备进行管理用.======================================================== =========数据链路层:1. 交换机与网桥2. 交换机与网桥有多少个段(端口)就有多少的冲突域.3. 交换机与网桥所有的段(端口)在相同的广播域======================================================== =========网络层:1. 路由器2. 路由实现路径的选择(路由决策).Routing T able3. 广域网接入.4. 路由器广播域的划分(隔断).======================================================== =========传输层:1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输2.UDP(用户报文协议),无连接,无重传机制,不可靠传输3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.======================================================== =========show hosts 显示当前的主机名配置show sessions 显示当前的外出TELNET会话clear line XXX 清除线路<ctrl>+<z> 直接返回到特权模式<ctrl>+<shift>+<6> + x======================================================== =========enable 进入特权模式disable 从特权模式返回到用户模式configure terminal 进入到全局配置模式interface ethernet 0/1 进入到slot 0的编号为1的以太网口exit 返回上层模式end 直接返回到特权模式======================================================== =========1.当CISCO CATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CISCO Router在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式, 待机模式),不能正常工作!======================================================== =========1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式.2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式.3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全.======================================================== =========立即执行,立即生效======================================================== =========hostname 配置主机本地标识r6(config)#interface ethernet 0r6(config-if)#ip address 1.1.1.1 255.255.255.0show version 观察IOS版本设备工作时间相关接口列表show running-config 查看当前生效的配置此配置文件存储在RAMshow interface ethernet 0/1 查看以太网接口的状态工作状态等等等...======================================================== =========reload 重新加载Router(重启)setup 手工进入setup配置模式show history 查看历史命令(最近刚用过的命令)terminal history size <0-256> 设置命令缓冲区大小 0 : 代表不缓存copy running-config startup-config 保存当前配置概念:nvram : 非易失性内存,断电信息不会丢失 <-- 用户配置 <-- startup-configram : 随机存储器,断电信息全部丢失<-- 当前生效配置 <-- running-configstartup-config 在每次路由器或是交换机启动时候,会主动加载======================================================== =========banner motd [char c] 同时要以[char c]另起一行结束description 描述接口注释( <ctrl>+<shift>+<6> ) + x为console口配置密码:line conosle 0 进入到consolo 0password cisco 设置一个密码为"cisco"login 设置login时使用密码enable password <string> 设置明文的enable密码enable secret <string> 设置暗文的enable密码(优先于明文被使用)service password-encryption 加密系统所有明文密码(较弱)设置vtp线路密码(Telnet)line vty 0 ?password ciscologin======================================================== =========配置虚拟回环接口(回环接口默认为UP状态)inerface loopback ? 创建一个回环接口ip address 1.1.1.1 255.0.0.0 配置接口的IP地址end 退出该接口ping 1.1.1.1 检测该接口有效性no * 做配置的反向操作DCE/DTE 仅存在广域网中show controllers serial 0 用于查看DCE与DTE的属性DCE的Router需要配置时钟频率clock rate ? 配置DCE接口的时钟频率(系统指定频率)======================================================== =========Serial1 is administratively down, Line protocol is down没有使用no shutdown命令激活端口Serial1 is down, Line protocol is down1.对方没有no shutdown激活端口2.线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1.对方没有配置相同的二层协议serial接口default encapsulation: HDLC2.可能没有配置时钟频率Serial1 is up, line protocol is up接口工作正常======================================================== =========show cdp neighbors 查看CDP的邻居(不含IP)show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)show cdp entry * 查看CDP的邻居(包含三层的IP地址)r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)clear cdp table 清除CDP邻居表show cdp interface serial 1 查看接口的CDP信息======================================================== =========Sending CDP packets every 60 seconds(每60秒发送cdp数据包)HoldTime 180 seconds(每个CDP的信息会保存180秒)======================================================== =========ip host <name> <ip> 设置静态的主机名映射======================================================== ================================================================= =========Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码show users 查看"谁" 登录到本地show sessions 查看"我" telnet外出的会话clear line * 强制中断"telnet到本地" 的会话disconnect * 强制中断"telnet外出" 的会话======================================================== =========show flash: 查看flash中的IOS文件copy running-config tftp: 将running-config复制到tftp服务上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash:copy flash: t ftp://1.1.1.1/c2500-ik8os-l.122-31.bin======================================================== =========ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级nvRam : Startup-config 启动配置文件,或称为用户配置文件Configuration register 启动配置键值, 修改它会影响Router 的启动顺序show version 查看router的configuration register0x0 指出router要进入Rom monitor模式0x1 Router将会去加载mini ios软件,进入BOOT模式0x2 Router会加载Flash中的IOS软件.(Default config regcode)0x2142 绕过加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode0x2102 router默认配置键值, 执行正常的启动顺序.config-register 0x2142 修改启动配置键值======================================================== =========交换机function:1.地址学习Address learing2.转发/过滤决策Forward/Filter Decision3.环路避免Loop avoidance======================================================== =========交换机的三种转发模式:1.直通转发: 速度快,但不能确保转发的帧的正确性.2.存贮转发: 速度慢,确保被转发的帧的正确性.3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.自由碎片转发,仅检测帧的前64字节,判断帧的完整性.自由碎片转发机制, 仅能够在CISCO的设备上实现.CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式======================================================== ==============交换机的地址学习、转发过滤等:1.交换机会先缓存帧源地址2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被泛洪)3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.======================================================== ==============show ip route 查看当前路由表配置静态路由:ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface]Destnation Network IP: 目标网络IPNetMask: 目标网络子网掩码NextHopIP: 下一跳IPLocalInterface: 本地接口1.0.0.02.0.0.03.0.0.04.0.0.0----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------1 12 1 2 1RA:ip route 4.0.0.0 255.0.0.0 2.0.0.2ip route 4.0.0.0 255.0.0.0 s0==================================================================自治系统:IGPs :内部网关路由协议,在一个自治系统内部去维护路由RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISISEGPs :外部网关路由协议,在维护自治系统间路由BGP======================================================== ==========管理距离:决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.======================================================== ==========选择路由的度量:RIP: 是跳数做为选择最佳路由的度量值会错误选择次佳的路由IGRP: 根据带宽、延迟、可靠度、负载、MTU(最大传输单元)======================================================== ==========距离矢量型路由协议:1.通告的内容: 路由表的副本(copy)2.通告的时间: 周期性3.通告的对象: 直接连接的邻居路由器4.通告的方式: 广播(RIPv1,IGRP)规则机制:1.定义最大数2.水平分隔3.路由毒化,毒性逆转4.沉默计时器5.触发更新======================================================== ==========rip : Router information protocolRip V1 采用广播通告广播地址: 255.255.255.2551.以跳数作为度量2.最多支持6条路径的均分负载(default set to 4)3.周期性通告时间: 30s Router rip 选择rip作为路由协议network *.*.*.* 宣告接口宣告接口:1. 将此接口加入到rip进程中2. 向其它的路由器通告此接口的网络show ip protocols 查看RIP的相关信息rip的管理距离:120debug ip rip 调试RIP路由clear ip route * 清除route表======================================================== ==========Rip Version 2 :ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9router ripversion 2 配置rip版本为version 2no auto-summary 关闭掉自动的汇总Ripv2 的认证:A(config)#key chain A 配置钥匙链AA(config-keychain)#key 1 配置钥匙1A(config-keychain-key)#key-string cisco 定义密码A(config-keychain-key)#exitA(config-keychain)#exitA(config)#inte s 1 进入s 1的接口A(config-if)#ip rip authentication key-chain A 选择A的钥匙链A(config-if)#ip rip authentication mode md5 密文认证======================================================== =========RIP 补充:passive-interface <inte number> 配置相应的接口不发送任何通告neighbor <ip> 指出具体的邻居如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.======================================================== =========IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.IGRP是使用复合型的度量值去选择最佳的路由.1.带宽2.延迟3.可靠性4.负载5.MTUIGRP 支持等价均分负载,同时也支持不等价的均分负载.IGRP 在配置的时候,需要注意自治系统号.在相同的自治系统中的路由器才能够相互的学习通告相关的路由.IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性.IGRP 使用得是24bit度量值.======================================================== =========IGRP 配置router igrp <as number> as number为自治系统编号(自主域)network <primary ip network> 主类网络号A B C的编号debug ip igrp events 调试igrp的相关事件debug ip igrp transactions 调试igrp的事件内容======================================================== =========链路状态型路由协议:1.通告的内容: 增量更新(OSPF lsa)2.通告的时间: 触发式3.通告的对象: 具有邻居关系路由器4.通告的方式: 单播&多播======================================================== =========EIGRP度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hello packet,在低于T1的速率上,会每隔60s发送hello packet。