ccna读书笔记

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

下面将讲述是IP路由部分，也是掌握的要点，相信大家会了解的很好。

首先，我将叙述的是何为路由、IP路由的过程，也许你已经听了很多次了，但这是基础。

Key words：routing11. The term routing is used for taking a packet from one device and sending it through the network to another device on a different network.路由这个术语是用来说明将数据包从一个设备通过网络发往另一个处在不同网络上设备。

其实路由其实不关心这些主机的，它们关心的只是网络和通向每个网络的最佳途径。

在下面我将举个事例来说明。

Key words：routed protocol routing protocolA routed protocol can be used to send user data (packets) through the established enterprise. Routed protocols are assigned to an interface and determine the method of packet delivery. Examples of routed protocols are IP and IPX.被动路由协议是通过已建好的方式来发送用户数据（数据包）。

已建好的方式看起来挺生硬，也许这里理解成网络更好。

被动路由协议被分派到接口上，并决定数据包的发送方式。

被动路由协议的例子IP和IPX。

A routing protocol is used by routers to dynamically find all the networks in the internetwork and to ensure that all routers have the same routing table. Basically, a routing protocol determines the path of a packet through an internetwork. Examples of routing protocols are RIP, IGRP, EIGRP, and OSPF.主动路由协议是路由器用来在互连网络上动态找寻所有网络，并确保所有路由器拥有相同的路由表。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

CCNA笔记1[图]分类: 思科 | 标签: ciscoCCNA笔记1[图] - -最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual于是发送方继续发送数据.这就是流控制的用途而bridges是基于软件性质的延时：1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

Ethernet当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet 当中)UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之硬件地址也叫节点地址(nodeB类的为255.255.0.0;C类的为255.255.255.0C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32,最后1个是172.16.255.193到172.16.255.223Variable减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难：1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。

第二章TCP/IP简介一、TCP/IP模型：1、应用层：定义了节点到节点的应用通信协议以及对用户界面规范的控制2、应用层主要协议T e l n e t:远程连接协议：是通过虚拟终端对远程设备进行操作，端口号为23F T P:文件传输协议，可以应用在任意主机的文件传输之间。

端口号为21，功能：对列表和目录操作、文件内容输入、在主机间进行文件拷贝。

T F T P：简单文件传输协议，只有在确切的知道想要得到的文件名和准确位置时，才可以使用该命令。

它不提供目录浏览功能，只能完成文件的发送和接收操作。

N F S：网络文件系统。

它允许两个不同类型的文件系统实现互操作。

注：文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构；即在磁盘上组织文件的方法。

也指用于存储文件的磁盘或分区，或文件系统种类。

因此，可以说"我有2个文件系统"意思是他有2个分区，一个存文件，或他用"扩展文件系统"，意思是文件系统的种类S M T P:简单邮件传输协议。

用来发邮件。

P O P3：邮局协议。

用来接收邮件。

L P D：行式打印机守护进程。

用于实现打印机共享S N M P:简单网络管理协议。

监视网络的运行情况，并发送间歇的数据和有关状态的更新和告警。

D N S：域名服务。

用来解析完全合格域名（FQDN）的。

FQDN是一个分层的结构，它可以基于域标识符来逻辑定位一个系统。

D H C P(动态主机配置协议)/B O O T P（引导协议）：D H C P可以为主机分配IP地址，用于小型或大型网络中，它可以为主机提供ip 地址、子网掩码、域名、默认网关、DNS、WINS信息等；B O O T P也可为主机分配IP地址，但主机的硬件地址必须手工填加到BootP表中，还可以引导主机的操作系统发送给主机。

3、主机到主机层：主要解决如何创建可靠的端到端的通信，并确保对数据传送是无差错的【即保证数据包的顺序传送及完整性】，其主机目的是将上层的应用程序从网络传输的复杂性中分离出来，主要协议有：传输控制协议（TCP），用户数据报协议（UDP）（1）T C P：采用虚电路方式进行链接。

CCNA读书中英文参考笔记Key words：segmentation router switch bridge1. Breaking up a larger network into a number of smaller ones is called network segmentation,and it’s accomplished using routers, switches, and bridges.把一个大的网络分成许多子网络称为网络分段，可使用路由器、交换机和网桥来完成。

Key words：routerRemember that routers are really switches, but they’re actually what we call layer 3 switches. Unlike layer 2 switches that forward or filter frames, routers (layer 3 switches) use logical addressing and provide what is called packet switching.记住，路由是真正的交换机，但是它事实上是被我们称作第三层上的交换机。

不同的是第二层交换机是转发和过滤帧，路由（第三层交换机）使用逻辑寻址，进行数据包交换。

Key words：broadcast domainRouters, by default, break up a broadcast domain, which is the set of all devices on a network segment that hear all broadcasts sent on that segment.默认时，路由用来分割广播域，即一个网段上接听所有广播的所有设备的集合。

Key words：collision domainEven though routers are known for breaking up broadcast domains by default, it’s important to remember that they break up collision domains as well. This is an Ethernet term used to describe a network scenario wherein one particular device sends a packet on a network segment, forcing every other device on that same segment to pay attention to it.尽管路由器因可以分割广播域而熟知，但更重要也要记住它同时也分割冲突域。

第三章了网划分、变长子网掩码（LVSM）和TCP/IP排错一、IP地址I P地址：就是给每个连接在Internet上的主机分配的一个32bit地址。

IP地址就好像电话号码：有了某人的电话号码，你就能与他通话了。

同样，有了某台主机的IP地址，你就能与这台主机通信了。

I P地址的表示方式：用二进制来表示，每个IP地址长32bit，即4个字节。

注：一台计算机只能有一个IP地址，这种观点是错误的。

IP地址是IP网络中数据传输的依据，它标识了IP网络中的一个连接。

一台主机可以有多个IP地址。

IP分组中的IP地址在网络传输中是保持不变的。

1、基本地址格式现在常用的IP网络使用32位地址，以点分十进制表示，如192.168.0.1。

地址格式为：IP地址=网络地址＋主机地址或IP地址=网络地址＋子网地址＋主机地址。

2、保留地址的分配根据用途和安全性级别的不同，IP地址还可以大致分为两类：公共地址和私有地址。

公用地址在Internet中使用，可以在Internet中随意访问。

私有地址只能在内部网络中使用，只有通过代理服务器才能与Internet通信。

3、I P地址查询开始---运行，输入cmd---在弹出的对话框里输入ipconfig /all ，然后回车出现列表，其中有一项：ip address就是ip地址4、I P地址分类网络号：用于识别主机所在的网络；主机号：用于识别该网络中的主机。

I P地址的分类：共分五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。

A、B、C三类I P地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是0，B类地址的前两位总是10，C类地址的前三位总是110。

A类地址：（１）A类地址第1字节为网络地址，其它3个字节为主机地址。

它的第1个字节的第一位固定为0.（２）A类地址范围：1.0.0.1---127.255.255.254（３）A类地址中的私有地址和保留地址：①10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。

ccna读书笔记第一篇：红头发na读书笔记第二章第二篇：红头发na读书笔记第三章第三篇：na培训读书笔记第四篇：读书笔记第五篇：读书笔记更多相关范文na中文笔记第2章:(更多内容：)inter protocols 作者：红头发chapter2 inter protocolstcp/ip and the dod modeldod模型被认为是osi参考模型的浓缩品,分为4层,从上到下是:1.process/application layer2.host-to-host layer3.inter layer4.work aess layer其中,如果在功能上和osi参考模型互相对应的话,那么:1.dod模型的process/application层对应osi参考模型的最高3层2.dod模型的host-to-host层对应osi参考模型的transport层3.dod模型的inter层对应osi参考模型的work层4.dod模型的work aess层对应osi参考模型的最底2层the process/application layer protocolsprocess/application层包含的协议和应用程序有：tel,ftp,x windows,tftp,smtp,snmp,nfs和lpd等等dynamic host configuration protocol(dhcp)/bootp(bootstrap protocol)动态主机配置协议(dhcp)服务器可以提供的信息有:1.ip地址2.子网掩码(sub mask)3.域名(domain name)4.默认网关(default gateway)5.dns6.wins信息the host-to-host layer protocolshost-to-host层描述了2种协议:1.传输控制协议(transmission control protocol,tcp)2.用户数据报协议(user datagram protocol,udp)transmission control protocol(tcp)当1个主机开始发送数据段(segment)的时候,发送方的tcp协议要与接受方的tcp协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)user datagram protocol(udp)udp协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方key concepts of host-to-host protocols现在把tcp协议和udp协议的一些特性做个比较:1.tcp.协议在传送数据段的时候要给段标号;udp协议不2.tcp协议可靠;udp协议不可靠3.tcp协议是面向连接;udp协议采用无连接4.tcp协议负载较高;udp协议低负载5.tcp协议的发送方要确认接受方是否收到数据段;udp反之6.tcp协议采用窗口技术和流控制;udp协议反之port numberstcp和udp协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配the inter layer protocols在dod模型中,inter层负责：路由,以及给上层提供单独的网络接口inter protocol(ip)ip协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径inter control message protocol(icmp)icmp协议一样是工作在dod模型的inter层,ip协议使用icmp协议来提供某些不同的服务,icmp协议是一种管理协议1.目标不可达(destination unreachable):假如1个routers不能把ip协议数据报发送到更远的地方去,于是router将发送icmp协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的ip协议数据报了,它将发送icmp协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):ip协议数据报经过1个router,称为经过1跳4.ping(packet inter groper):采用icmp协议信息来检查网络的物理连接和逻辑连接是否完好5.traceroute:根据icmp协议信息来跟踪数据在网络上的路径,经过哪些跳address resolution protocol(arp)地址解析协议(arp)用于根据1个已知的ip地址查找硬件地址.它把ip地址翻译成硬件地址reverse address resolution protocol(rarp)rarp协议用于把mac地址翻译成ip地址ip addressingip地址是软件地址,mac地址是硬件地址,mac地址是烧录在nic里的,mac地址用于在本地网络查找主机地址.ip地址是唯一的,也叫做网络地址(work address);硬件地址也叫节点地址(node address) work address网络地址分为5类:1.a类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到1272.b类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.c类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.d类地址:多播地址,范围是224到2395.e类地址:保留,实验用,范围是240到255work address:special purpose一些特殊的ip地址:1.ip地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.ip地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段5.网络号全为1:代表所有的网络6.节点号全为0:代表某个网段的任何主机地址7.节点号全为1:代表该网段的所有主机广播地址tcp/ip协议规定,主机号部分各位全为1的ip地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,inter网支持广播传输.如136.78.255.255就是b类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,tcp/ip协议规定32比特全为1的ip地址用于本网广播,即255.255.255.255private ip address私有ip地址(private ip address):节约了ip地址是空间,增加了安全性.处于私有ip地址的网络称为内网,与外部进行通信就必须靠网络地址翻(work address translation,nat)一些私有地址的范围:1.a类地址中:10.0.0.0到10.255.255.255.2552.b类地址中:172.16.0.0到172.31.255.2553.c类地址中:192.168.0.0到192.168.255.255broadcast address广播地址:1.层2广播:ff.ff.ff.ff.ff.ff,发送给lan内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点introduction to work address translation(nat)nat一般都操作在cisco router上,用于连接2个网络,同时把私有地址翻译公有地址一些nat的种类以及特点:1.静态nat(static nat):本地地址和全局地址一一对应.这样的方式需要你拥有真正的inter上的ip地址2.动态nat(dynamic nat):把未注册的ip地址对应到已注册ip地址池中的某个ip地址上.你不必需要静态配置你的router使内外地址对应3.超载(overloading):采用的最广泛的nat配置类型.类似动态nat,但是它是把1组未注册的ip地址根据不同的端口(ports)对应到1个已注册的ip地址上.因此,它又叫做端口地址翻译(port address translation,pat)。

《CCNA学习指南》阅读心得CCNA 是网络工程师认证的英文缩写。

它是国际互联网络协会（ InternetworkingSociety，简称 InternetActive 组织）制定的互联网络操作的工程师标准。

CCNA 认证考试由 IETF 授权美国思科系统有限公司（ Cisco SystemsInc.）举办，由 CCNA 论坛负责实施。

CCNA 考试涉及到数据通信、网络操作系统、网络安全等方面的基础知识以及基本原理，旨在为具备一般网络技能水平的人员提供认证，使其在以网络为核心的各项 IT 工作中取得成功。

CCNA 认证考试在国内和国际都具有权威性。

目前， CCNA 已经被越来越多的企事业单位所认同。

对于个人来说，通过 CCNA 考试，不仅意味着自己在网络专业技术上更加成熟，也表明了个人具备从事互联网络管理的潜力。

因此，通过 CCNA 认证考试将是对自身价值的肯定与体现。

而且 CCNA 认证考试难度较低，对于普遍的读者而言更易于参加，故参加 CCNA 考试的人日益增多。

考生要想取得 CCNA 认证资格需参加 CCNA 课程学习并通过考试后方可获得 CCNA 证书。

目前， CCNA 有四门考试，考试的总时间约120小时。

其中包括1天的笔试和3天的上机考试。

CCNA 考试报名条件不严格，只要具备 CCNA 基础知识就可以参加，但是还必须具备计算机知识。

CCNA 考试主要测验考生在企业网环境下的网络基础知识和基本技能，内容包括 OSI 模型、 TCP/ IP 协议、 HTTP、 XML、FTP、 DNS、 DHCP、 WINS、 SNMP、 NAT、 HTTPS、路由器、防火墙、VPN 等。

对于大多数人而言，这些都是很基本的概念，也没有什么特别深奥的东西。

当然，如果你有扎实的基础和相关的计算机知识，则应当重点突出，在答题的规范化、细节问题上多下功夫，争取高分。

CCNA 考试是计算机网络技术领域中一种职业水平资格考试，要求获得 CCNA 证书的人应能够为企业网络中的一台主要服务器运行商业软件，或在小型办公室网络中为多台 PC 服务器运行商业软件。

CCNA中文笔记第6章:2层交换作者：红头发Chapter6 Layer 2 SwitchingSwitching Services路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里层2交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层2交换的一些区别和相似的地方:1.bridges基于软件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例4.switches的端口远多于bridges5.两者均转发层2广播6.两者均通过检查收到的帧的源MAC地址来学习7.两者均根据层2地址来做转发决定Three Switch Function at Layer 2层2交换的一些功能:1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP 的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。

CCNA 学习笔记第一章：网络1、网络特性：费用、安全、速度、拓扑、可伸缩性、可靠性、可用性。

同时，网络特性也是设计和维护网络时的因素。

2、连网场所术语：3、广域网服务的连接或电路的基本类型：电路交换、信源交换、分组交换、专用连接。

5、网络及其设备常见的威胁：物理安装（涉及4类威胁：硬件、电子、环境和维护）、侦查攻击、访问攻击和拒绝服务攻击（DoS 攻击）。

第二章：OSI 参考模型1、ISO （国际标准化组织）开发了一个参考模型：开放系统互连参考模型（OSI ）。

OSI 参考模型不是物理模型。

2、OSI 参考模型：⑴应用层：应用层封装了一组协议和服务，应用程序使用它就可以访问网络资源。

即提供了应用程序利用网络所需的协议和服务。

⑵表示层:负责定义信息是如何通过用户正式使用的界面传输并呈现给用户，定义了文本、图形、视频或音频信息的各种格式如何传输到应用层并由应用层使用的。

也就是说：表示层确定数据传输并呈现给用户的方式。

表示层协议和标准的实例包括：ASCII 、BMP 、GIF 、JPEG 、WAV ①SOHO ：用户在家或小型办公室办公 ②Branch office （分布）：LAN ③Mobile users （移动用户）：能从任何位置连网的用户 ④Corporate or central office （公司或总部）：公司中大部分用户所在以及资源存放的位子和MPEG。

⑶会话层：负责网络连接的建立、维持和终止。

实例包括RPC 和NFS。

⑷传输层：负责连接的建立、维持和终止的实际技术细节，提供可靠和不可靠的数据传输。

传输层具有的5个主要的功能：①建立、维持和终止两台设备之间的会话连接。

②可在改连接上提供可靠的或不可靠的数据传输。

③会将数据分为更小的、跟易于管理的多个部分。

④它会多路复用连接，允许同一网络设备上的多个应用程序同时发送和接收数据。

⑤课通过就绪/未就绪信号或窗口操作实现流控制，确保一台设备不会因过多的数据让连接上的其他设备溢出。

1.router,switch和bridge能够划分LAN。

2.router能够包交换，包过滤，网络间通信。

增加路由器能够减少碰撞冲突，但是无法是碰撞消失。

增加路由器使一个网络的广播域增加，但是广播域大小变小。

路由器不转发广播。

3.一个hub的所有接口是一个冲突域，一个广播域。

一个交换机的所有接口是一个广播域，但是每个接口是一个冲突域。

一个路由器的每个接口是一个广播域，也是一个冲突域。

4.增加一个路由器会使一个网络的广播域从一变为二，而这时网段一到网段二的链路层的数据包传输将需要路由，虽然整个网络的传输量减少了（广播域变小），但是网段间的传输效率确实降低了。

由于路由器的增加，冲突将大大减少（见2）。

5.路由器不转发广播，能够基于第三层的信息进行包过滤。

增加任何一个网络设备都会增加时延。

交换机的处理速度快于路由器，因为交换机工作于第二层，而路由器工作于第三层，需要寻找三层目的地址，效率低于交换机。

6.略7.见38.hub支持半双工模式，所有接口是一个冲突域，其接口的主机间通信经常发生碰撞。

9.见310.unicast address 单播地址，是指向一个特定主机发送广播，一般就是一个主机地址。

multicast address组播地址，所有的D段ip都是组播地址，他们不区分网络id和主机id。

eg：172.16.128.255/18她的实际广播地址是172.16.191.255，所以172.16.128.255是一个单播地址。

11.网桥和交换机都工作于第二层，交换机的端口数量一般比网桥多。

12.hub和repeater能够扩大一个网络的覆盖面积。

而交换机，路由器等虽然也能扩大面积但是同时也划分了网络。

13.CDP是一个cisco特有的协议。

为了转发CDP消息，接口必须支持SNAP头部。

任何LAN接口，HDLC,帧中继和ATM都支持CDP。

交换机和路由器都能够发现邻接路由器的三层地址细节，即使没有配置三层协议——因为CDP并不依靠任何三层协议。

第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点：1.4.1物理层（Physical Layer）1物理层的功能：完成相邻节点之间原始的比特流的传输；2物理层的介质1)同轴电缆（Coax cable）粗缆：IEEE 10BASE-5标准IEEE：国际电子和电气工程师协会10：最大传输带宽为10MbpsBASE：基带传输方式5：最大的传输距离为500M使用AUI连接器；细缆：IEEE 10BASE-2标准（185M）使用BNC连接器。

2）双绞线（Twisted-pair）使用RJ-45连接器；RJ-11按抗干扰能力：UTP（非屏蔽双绞线）和STP（屏蔽双绞线）UTP按类别：1-7类，5类线缆最流行双绞线的制作标准：TIA/EIA 568A和TIA/EIA 568B双绞线的应用：直通线/平行线/直连线（Straight-Through Cable）：主机与交换机、交换机与路由器以太网接口采用直通线互连。

交叉线（Crossover Cable）：主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。

反转线（Rollover Cable）：连接到网络设备的Console端口（控制台端口）来配置设备使用。

3）光缆（Fiber-Optic Cable）分为单模光纤（single-mode）和多模光纤（Multimode）一般有SC和ST两种连接器最连接器4）无线电波3物理层的设备DTE（数据终端设备）：包括计算机、终端等。

DCE（数据通讯设备）：调制解调器、基带Modem等。

中继器（Repeater）：将信号放大以延长数据的传输距离。

集线器（HUB）：多端口的中继器1.4.2数据链路层（Data Link Layer）数据帧(Frame)1数据链路层的功能成帧（帧同步）、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥（Bridge）2)交换机（Switch）1.4.3网络层（Network Layer）数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器（Router）1.4.4传输层（Transport Layer）数据段(Segment)1传输层的功能2传输层进行流量控制的类型：缓冲（Buffering）、窗口（Windowing）、避免拥塞（Congestion A voidance）1.4.5会话层（Session Layer）1.4.6表示层（Presentation Layer）1.4.7应用层（Application Layer）1.5数据的封装和解封装封装（Encapsulation）：解封装（De-capsulation）1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC（Logical Link Control，逻辑链路控制）子层PDU（Protocol Data Unit，协议数据单元）2 MAC（Media Access Control，介质访问控制）子层1.6.3 局域网的类型1 以太网（Ethernet）2 光纤分布式数据接口（FDDI）3 异步传输模式（A TM）4 令牌环网（Token Ring）1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域（Collision Domain）：所有可能发生冲突的范围。

Key words：layer 2 switchingyer 2 switching provides the following：·Hardware-based bridging (ASIC)·Wire speed·Low latency·Low cost二层交换提供的性能：·基于硬件的桥接（ASIC）·线速·低延迟·低开销What makes layer 2 switching so efficient is that no modification to the data packet takes place. The device only reads the frame encapsulating the packet, which makes the switching process considerably faster and less error-prone than routing processes are.二层交换之所以这样有效，因为它对数据包不做任何修改！设备只是读取了封装了数据包的帧，与路由选择过程相比，交换就显得非常快，且不易出错。

It’s true—layer 2 switches really are pretty much just bridges that give us a lot more ports, but there are some important differences you should always keep in mind：·Bridges are software based, while switches are hardware based because they use ASIC chips to help make filtering decisions.·A switch can be viewed as a multiport bridge.·Bridges can have only one spanning-tree instance per bridge, while switches can have many. (I’m going to tell you all about spanning trees in a bit.)·Switches have a higher number of ports than most bridges.·Both bridges and switches forward layer 2 broadcasts.·Bridges and switches learn MAC addresses by examining the source address of each frame received.·Both bridges and switches make forwarding decisions based on layer 2 addresses.第二层交换机和网桥的对比：网桥是基于软件的，而交换机是基于硬件的，因为交换机是使用ASIC芯片来帮助做出过滤的决定；交换机可以看成是多端口的网桥；每个网桥只有一个生成树实例，而交换机可以有许多成树实例；交换机的端口数量比大多数网桥都多；]网桥和交换机都转发第2层广播；网桥和交换机可以通过检查接收到每个帧的源地址来学习到MAC地址；网桥和交换机都基于第2层地址做出转发的决定。

第六章IP路由一、概念IP路由：使用路由器从一个网络向另一个网络传送数据包的过程。

在第三层设备上进行设置。

IP路由的种类：主动路由协议和被动路由协议。

主动路由协议（routing protocol）：路由器在网络上动态寻找所有网络，并确保所有路由器拥有相同路由表的协议。

典型的协议有RIP、IGRP、EIGRP、OSPF被动路由协议(route protocol)：用来发送数据（数据包）通过网络，并决定数据包的发送方式。

例IP、IPv6二、路由基础要完成对数据的路由，路由器必须了解：源地址、目的地址、到达所有网络的可能路由、到达目标网络的最佳路由、维护并验证路由信息。

IP路由选择过程(也是常用的路由)：静态路由、默认路由和动态路由1、静态路由：以手工的方式将路由添加到每台路由表中。

其优点：无管理性开销、路由器间无带宽占用、增加了安全性。

其缺点：必须完全了解所配置的网络、若新增网络，则加大了工作力度、只适应于小型网络。

注:没有或只有较小的扩充时，才考虑使用静态路由。

配置：Ri(config)#ip route [destination_network] [mask] [next-hop_address or exitinterface] [administrative_distance] [permanent]说明：默认时，静态路由的管理距离是‘1’；如果这个接口被关闭或不能与下一跳的路由器通讯，这一路由将会被自己删除，可以使用permanen t 设定不论任何时何将不被删除。

注意：当两个路由器之间不仅有一条链路进行链接时，在配置静态路由时应将管理距离设置成不同的值，以防止回环。

当一个路由器到达其它网络的出口只有一个时，可以为该路由器设置默认路由。

也称为存根网络。

实验：静态路由实验要求：1、配置路由器和PC的IP地址。

2、路由选择过程1）因特网控制报文协议（ICMP）将创建一个回应请求数据包括。

2）ICMP将把这个有效负符交给因特网协议（IP），然后IP协议会创建一个数据包。

第一章网际互联网际互联基础知识1、局域网内部通信使用MAC地址进行通信，局域网之间通信则使用IP地址进行通信。

2、将一些很大的网络划分为小一些的网络，称为网络分段。

可使用路由器、交换机、网桥来实现网络分段。

3、引起LAN通信出现阻塞的原因主要有以下几点：⏹在一个广播域中有太多的主机；⏹广播；⏹组播；⏹低带宽；⏹为连接到网络中添加了集线器；⏹大量的ARP或IPX流量。

4、集线器不能对网络进行分段，而只能将网段连接在一起。

5、广播域是指网段上的所有设备的集合，这些设备收听送往那个网段的所有广播。

所谓的冲突域，是指：在同一网段上的所有设备，当一台设备发送数据时，迫使其他设备注意到这一点，并且不能发送数据，待它发送完之后才能发送。

默认时，路由器既分割广播域，也分割冲突域，网桥、交换机只能隔离冲突域。

6、在网络中使用路由器的好处：⏹默认时路由器不会转发广播；⏹路由器可以根据第三层（网络层）信息对网路偶进行过滤。

7、路由器的功能：⏹数据包转发；⏹数据包过滤；⏹网络之间的通信；⏹路径选择；8、互联网络的定义：两个或者两个以上的网络使用路由器连在一起并使用逻辑寻址。

9、物理层传输和过滤的是比特流，数据链路层传输和过滤的是数据帧，网络层转发和过滤的是数据包。

10、交换机和路由器的区别：交换机不能用来创建网络，也不能向其他网络转发数据包。

他们只是在交换式网络内部从一个端口向另一个端口“交换”帧。

11、交换机的每个端口是一个冲突域。

每个VLAN是一个广播域。

交换机之间的链接被认为是一个冲突域。

网际互联模型1、参考模型的优点：⏹将网络的通信过程划分为小一些、简单一些的部件，有助于各个部件的开发、设计和故障排除。

⏹通过网络组件的标准化，允许多个供应商进行开发。

⏹通过定义在模型的每一层实现什么功能，鼓励产业的标准化；⏹允许各种类型的网络硬件和软件相互通信。

⏹放置对某一层所做的改动影响到其他的曾，这样就有利于开发。

OSI参考模型共七层。

CCNA第二天笔记第一节二层交换、网桥1、交换机和网桥的基本功能Address learning(地址学习)通过查看帧的源MAC 地址来加进MAC 地址表里Forwarding and filtering(转发过滤) 当1 个接口收到1 个帧的时候,switch 在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去Loop avoidance(环路避免)假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环2、地址学习过程：转发：交换机根据MAC地址表单播转发数据帧学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新：交换机MAC地址表的老化时间是300秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口。

3、交换机转发数据的三种方式存储转发：存储转发在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC 过滤表中的目的地址。

快速转发：在这种工作方式下，在交换机查看MAC 地址表中的目的地址，交换机等待接收目的硬件地址，然后已经开始转发数据分段过滤：交换机在转发帧之前，先检查帧的前64 个字节，由此保证不会转发可能产生冲突的帧。

4、Redundant Topology(冗余拓扑)好处是可以避免单点故障缺点是广播风暴、路由器接受多份帧拷贝、MAC地址表震荡广播风暴：交换机周而复始的产生广播流量第二节Spanning Tree Protocol生成树协议一、EtherChannel Introducing(以太网通道)EthernetChannel——以太网通道●多条链路负载均衡、提高带宽●容错•当一条链路失效时，使用其他链路通信以太网通道捆绑规则●参与捆绑的端口必须属于同一个VLAN●如果端口配置的是中继模式，那么应该在链路两端将通道中的所有端口配置成相同的中继模式●所有参与捆绑的端口的物理参数设置必须相同配置命令：配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 1 mode on查看以太通道的配置Switch# show etherchannel 1 summary二、STP协议介绍1、STP －Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用2、生成树的操作STP 的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。

CCNA学习笔记（1-4章）封装：封装是在数据上加上包头和将数据中包在里面的过程。

OSI模型的七层协议以及每层的意义：从下往上：物理层：定义了实际的规范以及实际的bit流。

这其中包括电压大小，接口特性等码型编码（电压时序）、电气特性、机械、规程和功能。

常见的物理层接口：RS232(V.24）、v.35、DTE与DCE:DTE网络终端设备，DCE线路终端端接设备，接口，就是用于连接DTE与DCE的数据链路层：提供了物理链路上可靠的传输功能。

涉及到物理寻址和与其相应的逻辑寻址、网络拓扑、网络访问、错误检测、帧的顺序传送以及流量控制等问题。

常见的二层协议有：以太网，令牌环，ISDN，ppp帧中继，802.3的结构中数据帧的格式是：前导符，帧定界符，目的地址，源地址，长度，数据，FCS802.5中的令牌环网中，有两种数据帧，令牌（token）和数据帧（dataframe）MAC地址分由12个16进制数组成，其中前6位是由组织指定的，后面的6位是由厂家自行分配的。

网络层：网络层提供了两台主机之间的连接和路径选择。

常见的协议有：IP IPX appletalk传输层：传输层提供的是一条可靠的点到点的连接，向上屏蔽一切网络上传输的问题。

在发送段将将要发送的数据进行分段，在接收端完成数据段到数据流的重组。

常见的协议有：TCP ISDP SPX会话层：会话层的建立，管理和终止两个通信主机间的会话通信，常见的协议：NFS X-windows表示层：确保一个系统应用层发出的信息能北另一个系统的应用层读取，必要的时候翻译成一种通用的格式，一个标准的任务就是完成加密和解密，常见的的表示层的协议是：jepg TIFF应用层：为用户提供应用程序提供网络服务，如：HTTP TELNET广域网服务：(SLIP)串行线网际协议：是一个合法的物理层的协议，可以在网络之间建立一个串行的连接（RS232)ppp点到点协议：对SLIP进行了改进，以满足以太网的需要。