工大瑞普CCNA课堂精简笔记

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

1、OSI 7层模型上图所示就是OSI参考模型，上3层为数据层面，用于传数据；下4层为控制层。

数据链路层例如可以是FR/PPP/以太网。

按照该模型开发主要是为了可以和不同厂商兼容。

其中上3层主要是开发人员来研发；网络研究下4层。

表示层用来表示上层的数据和加密。

例如应用层是ABC，表示层可以使用ASCII来标识。

物理层有不同的介质类型，例如双绞线和光纤等，适用不同的带宽速率。

不同接口类型如下图，这样可以适应不同的速率接口。

不同的信号类型。

2、CSMA/CD技术带冲突检测的载波侦听多路访问该技术主要用于HUB，因为HUB连接的设备在同一个冲突域。

HUB原理就类似于半双工，一根总线只能由一方可以传输数据。

全双工就是双发可以同时发送数据，也就是交换机的原理。

一个数据帧最小是64个字节，60个字节frame+4byte FCS。

3、数据链路层源目mac地址12byte+类型2byte=14byte。

物理层可以有以太网，令牌环等。

数据链路层有802.3和802.2。

802.3是用于和下层物理层联系，而802.2的LLC是和上层联系。

例如下图就是CDP的报文可以看出。

但是例如ICMP的报文可以看出是：下图所示可以发现一个是IEEE 802.3，一个是Ethernet II 但是都是数据链路层。

以为802.3的报文中没有TYPE，而是2byte的length，所以802.3不能标识上层协议，所以只能是LLC。

802.3的封装有12字节的mac+2byte 长度。

注意：router相连，如果接口值配置了IPv4，没有type字段，它们可以通讯。

如果还有IPv6地址，如果没有Type字段就无法通信了。

所以有TYPE字段可以复用多个协议。

因为802.3中没有type类型号，所以LLC中需要有类型来标识上层协议；否则就无法复用来区分。

LLC区分类型是通过SAP(DSAP和SSAP)，例如分别是0x42 0x42 0x03代表的是STP。

#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型，如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址，XXXX为子网掩码#encap X.25-ABC分装X.25协议，ABC指定X.25为DTC或DCE操作，缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址，ABCD为对方的路由器的X.25端口地址。

show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线：干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由：switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型：switchport trunk encapsucation｛is|dotlq|negotiate｝配置trunk上许可的vlan：swithprot trunk allowed vlan｛add|except|all|remove｝在vlan database下配置vlan：vlan databasevlan 1exitVTP配置：进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器：capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中：copy runing startup将nvrum中的文件拷贝到ram中：copy startup runing将tftp服务器中的文件拷贝到nvram中：copy tftp start将nvram中的文件拷贝到tftp服务器中：copy start tftp将内存ram中的文件拷贝到tftp服务器中：copy run tftp将tftp中的文件拷贝到内存ram中：copy tftp run删除nvram中的文件：erase startdebug命令打上时间标记：service timestamaps debug datatime msec为日志消息打上时间标记：service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan：show interface switchportshow vlan private-vlan激活生成树协议：spanning-tree vlan降低将交换机的优先级：spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销：spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息：show spanning-tree bridge配置生成树快速端口：spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol｛lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤：spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能：spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn：router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption｛des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group｛1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法：router(config)#crypto isakmp identity｛address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码： router(config)#crypto isakmp key keystring address peer-address显示IKE策略：router#show crypto isakmp policy定义交换集：router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式：router（cfg-crypto-tran）mode{tunnel/transport}看交换机上邻居表的信息：switch#show adjacency查看ip路由表：switch#show IP route查看多层交换机上的路由协议：switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置：switch（config）#redundency//进入到冗余配置switch（config-red）#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余：power redundency_mode combined/redandunt //combined两个电源合作工作，redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置：switch(config-if)#standby id ip //id是备份组的组号，ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能：switch(config-if)#standby id preempt //id是备份组的组号配置计时器：switch(config-if)#standby timers 5 15 //5表示hellotime的时间，15表示hodetime的时间，hellotime的时间至少是hodetime时间的三倍接口的监测：switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态：switch#show standby brief显示HSRP状态改变的消息：switch#debug standbySRM单路由器模式：switch（config）#redundancyswitch（config-r）#high availabilityswitch（config-r-ha）#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置：switch（config）#ip slb serverfarm serverfarm-name//定义服务器群名switch（config-slb-sfarm）#real ip-address//设置ip地址switch（config-slb-real）#inservice//激活真实的服务器定义虚拟的服务器：switch（config）#ip slb serverfarm viltual-server-nameswitch（config-slb-vserver）#virtual address maskswitch（config-slb-vserver）#serverfarm farm_nameswitch（config-slb-vserver）#inservice//激活switch（config-slb-vserver）#client//限制只有那些客户机能访问这个服务器启动ip组播路由：switch（config）#ip multicast-routingswitch（config）#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch（config）#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch（config）#ip pim send-rp-discovery scope ttl配置自举路由器：switch（config）#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器：switch（config）#ip pim version[1|2]//选择pim的版本switch（config）#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表：switch#show ip mroute查看路由器上哪些接口启动pim路由协议：switch#show ip pim interface查看路由器的pim邻居：switch#show ip pim neighbor查看路由器上的rp：switch#show ip pim rp查看自举路由器：switch#show ip pim bsr激活rip协议：router（config）#router riprouter（config-router）#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch（config）#class-map name定义策略图switch（config）#policy-map policy-name在接口上应用一个策略图：switch（config-if）#service polity{input|output} polity-name 启动QOS：switch（config）#mls qos配置接口上的信任状态：switch（config-if）#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图：switch#show class-map查看交换机上的策略图：switch#show polity-map polity-name查看接口上的策略图的应用：switch#show polity-map interface 接口名 input|output class class-name打precedence标记：switch（config）#polity map polity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ip precedence 0-5打DSCP标记：switch（config）#polity mappolity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch（config-cmap）#match protocol protocol-name配置拥塞控制的QOSswitch（config-if）#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽：switch（config-if）#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置：show queue interface-type interface-numberLLQ低延迟队列：switch（config）#policy-map policy-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#priority bandwidth检查队列配置：switch#show queue interface-type interface-number查看策略图的配置：switch#show polity interface interface-number查看某一个策略图的配置：switch#show polity-map polity-map-nameWRR加权的轮行：switch（config-if）#wrr-queue cos-map//分配服务类型cos的值switch（config-if）#wrr-queue bandwith weight1 weight2 分配权值switch（config-if）#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch（config-if）#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch（config-if）#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列： switch#show queueing interface interface-spec诊断RSVP：debug ip rsvp显示优先级队列的输出：debug porioritySPAn：switch（config）#monitor sessionRSPAN：switch（config）#vlan vlan-name：switch（config-vlan）#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型：root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA（认证授权记账）的配置：switch（config）#aaa new-modelswitch（config）#aaa authertication login{default|list-name｝methold1[methold2]}switch（config）#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch（config）#login authertication[default|list-name]//应用定义的名字aaa授权：switch（config）#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch（config）#ppp autherorizition{default|list-name}switch（config）#interface interface-type interfacenumberaaa记账：switch（config）#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch（config）#ppp accounting{default|list-name}switch（config）#interface interface-type interfacenumber端口的安全配置：switch（config-if）#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置：switch（config）#aaa authertication dot1x {defauter}method1[method2...]switch（config）#dot1x syeterm-auth-control//启动802.1x的认证switch（config-if）#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置：switch（config）#vlan access-map map-name[seq#]创建vlan的访问图switch（config-access-map）#match｛ip address{1-199|1300-2699|acl-name｝ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch（config-access-map）#action {drop [log]}|{forward [capture]}|redirect｛type slot/port|port-channel channel-id ｝//定义匹配的动作switch（config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置：switch#vtp mode transpoarent//vtp为透明模式switch（config-vlan）#private-vlan {primary|isolated|community} //主vlan，隔离vlan，团体vlanswitch（config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置：switch（config-if）#switchport mode private-vlan｛host|promiscuous｝//主vlan模式，混杂模式端口switch（config-if）#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id｝//host模式下把这个端口划分到主vlan中去switch（config-if）#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl｝混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2：router（config）#router riprouter（config-router）#version 2router（config-router）#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法：Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]默认缺省k1=1，k2=0，k3=1，k4=0，k5=0；注意：带宽取整个网络中带宽最小的链路的带宽bw(带宽）=（10 000 000/以K为单位的带宽）*256Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]*[k5/(延时+k4）]默认缺省k1=1，k2=0，k3=1，k4=0，k5=1;延时=传输的延时（以微秒为单位）/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总：（config router）#no auto-summaryEIGRP汇总：(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询：router（config-router）#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息，connected 把直连的网络信息传递给eigrp邻居， static把自己的静态路由传递给他的eigrp邻居路由器，summary是自制系统号在ospf网络上配置缺省路由：router（config-router）#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

CCNA笔记1[图]分类: 思科 | 标签: ciscoCCNA笔记1[图] - -最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual于是发送方继续发送数据.这就是流控制的用途而bridges是基于软件性质的延时：1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

Ethernet当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet 当中)UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之硬件地址也叫节点地址(nodeB类的为255.255.0.0;C类的为255.255.255.0C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32,最后1个是172.16.255.193到172.16.255.223Variable减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难：1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

CCNA培训课总结笔记版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

CCNA50小时完整版教程笔记一、服务器和客户机的概念1.谁提供服务，谁是服务器；谁请求服务，谁是客户机2.可以自己向自己请求服务，也可以自己向自己提供服务二、OSI参考模型1.分层的好处i.数据通讯每个环节的变化不影响其他环节ii.有利于各厂商的设备标准化2.各层概述i.应用层（Application）——能够产生网络流量的网络应用程序。

例如：QQ，IE等，计算器之类则不属于应用层。

ii.表示层（Presentation）——加密、压缩、二进制等。

IE编码选择错误导致轮吗就属于表示层错误。

iii.会话层（Session）——网络会话进程，可用netstat –n –nb 查看iv.传输层（Transport Layer）——可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术v.网络层（Network Layer）——选择路径vi.链路层（Date Link）——定义了如何标识网络设备vii.物理层（Physical）——电压，接口等3.从排错角度看OSI参考模型i.从底层往高层逐一排错ii.物理层故障：连接错误iii.链路层故障：ARP病毒，ADSL拨号，iv.网络层故障：选择路径上出了问题，例如无网关，无路由等v.传输层故障：vi.会话层故障：vii.表示层故障：例如IE编码错误等viii.应用层故障：IE插件等4.从安全角度看OSI参考模型i.物理层安全：多余接口，机房门禁等。

ii.链路层安全：交换机端口绑定MAC地址等iii.网络层安全：IP访问控制列表等iv.应用层（上三层）安全：杀毒软件，应用层防火墙等三、网络设计的三层模型1.接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低2.汇聚层交换机：连接接入层的交换机，带宽相对较高3.核心层交换机：连接汇聚层的交换机，转发速度快四、网络设备1.集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）i.不安全，数据靠广播传输ii.效率低，一个（多个）集线器是一个冲突域，共享带宽2.网桥（Bridge）i.MAC地址学习ii.隔离冲突域3.交换机（Switch）i.安全，数据根据Mac地址表转发ii.效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响iii.一个（多个）交换机是一个广播域4.路由器（Routor）i.基于IP地址转发ii.广域网接口iii.隔离广播域iv.ACL5.网线i.交叉线：连接同类设备ii.直通线：连接不同设备iii.全反线：连接Console口iv.100M用4根，1000兆用8根（大多数设备，具体还要看规范）五、半双工和全双工以太网1.半双工：不能同时收发，例如HUB网络2.全双工：可以同时收发，例如交换机网络六、TCP/IP协议1.应用层（Application Layer）：对应OSI的应用层、表示层、会话层。

CCNA学习笔记一、网际互连01、“计算机语言"指的是二进制代码（0或1).02、通常引起LAN通信量出现阻塞的情况有：广播域中有太多主机、广播风暴、组播、低带宽、为连接到网络中添加了集线器、大量的ARP或IPX流量（IPX是Nivell网的路由协议，就像因特网中的IP,但在当今的网络中，已经基本上不用它了)03、路由器用来连接各种网络,并将数据包从一个网络陆游到另一个网络。

(默认时路由器分割广播域，也可分割冲突域)04、广播域：是指网段上所有设备的集合，这些设备收听送往该网段的所有广播。

05、路由器接收到广播包时会丢弃。

06、路由器在网络中的四种功能:数据包转发、数据包过滤、网络之间的通信、路径选择。

07、交换机用来分割冲突域,但只有一个广播域;路由器的每个接口提供一个单独的广播域.08、所有的设备都必须监听所有的广播包.09、20世纪70年代后期，国际标准化组织（Organgization for Standardization，ISO）创建了开放系统互联（Open System Interconnection,OSI）参考模型。

10、OSI模型是为网络而构件的最基本的层次结构模型。

11、所有模型的主要意图,都是允许不用供应商的网络产品能够实现互操作.12、OSI开放系统互联参考模型的优点：☺将网络的通信过程划分为小一些、简单一些的不见，因此有助于各个不见的开发、设计和故障排除。

☺通过网络的标准化,允许多个供应商进行开发。

☺通过定义模型的每一层实现什么功能，鼓励产业的标准化.☺允许各种类型的网络硬件和软件相互通信.☺防止对某一层所做的改动影响到其他的层,这样就有利于开发。

☺13、OSI模型有7个不同的层，分为两个组。

上3层定义了系统中的应用程序将如何彼此通信，以及如何与用户通信.下4层定义了这样进行端到端的数据传输。

14、OSI模型各层的功能:♦应用层：文件、打印、消息、数据库和应用服务。

1.1.2 当今最常用的几例通信工具即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础，同时合并了多个其他功能（如文件传输、语音和视频通信）。

1.3.2 网络要素下图显示了一个典型网络的各个要素，包括设备、介质和服务，它们通过规则结合在一起，共同作用来发送消息。

交换机—用于互连局域网的最常见设备防火墙—为网络提供安全保障路由器—当消息在网络中传输时，帮助定向消息无线路由器—家庭网络中常用的一种路由器网云—用于概述一组网络设备，其详细信息对于后续讨论可能并不重要串行链路—一种 WAN 互连形式，用闪电形状的线条表示协议是网络设备用于彼此通信的规则。

现在，联网的行业标准是 TCP/IP（传输控制协议/Internet 协议）协议族。

TCP/IP 协议指定了格式、编址和路由机制，从而确保消息可传递到正确的收件人。

1.4.1 网络体系结构描述网络体系结构的特征：容错能力、可扩展性、服务质量以及安全性。

1.4.5 提供网络安全保障维护通信完整性使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性，从而防止未经授权地修改信息的情况。

2.1.1 通信要素通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。

人们使用许多不同的通信方式来交流观点。

所有这些方式都有三个共同的要素。

第一个要素是消息来源，即发送方。

消息来源是需要向其他人或设备发送消息的人或电子设备。

第二个通信要素是消息的目的地址，即接收方。

目的地址接收并解释消息。

第三个要素称为通道，包括提供消息传送途径的介质。

2.1.2 传达消息将数据划分为更小、更易于管理的片段，然后再通过网络发送。

将数据流划分为较小的片段称为分段。

消息分段主要有两个优点。

首先，通过从源设备向目的设备发送一个个小片段，就可以在网络上交替发送许多不同会话。

用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。

第二，分段可以增强网络通信的可靠性。

实验:1. 配置ACL拒绝london去访问Denver采用标准:access-list 1 deny host 10.3.3.1access-list 1 permit any隐藏:access-list 1 deny any2. 配置ACL拒绝london去Ping通Denver(1)配置ACL允许london去telnet到Denver(2)源: 10.3.3.1目标: 172.16.3.1协议: ICMP (Internet Control Message protocol)源端口: None目标端口: None动作: Deny------------------------------------------------源: 10.3.3.1目标: 172.16.3.1协议: TCP源端口: None目标端口: 23动作: Permit-------------------------------------------------access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23access-list 100 permit IP any any标准的访问控制列表应用的位置: 应用在离目标最近的一个接口扩展的访问控制列表应用的位置: 应用在离源最近的一个接口show ip interface serial 0 查看接口的acl的配置show ip access-lists 查看具体的列表条件与匹配信息====================================================================冗余的拓扑,会引起"广播风暴", "多份帧接收", "MAC地址表不稳定".生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态.处于阻塞状态的接口是不会接收/发送用户数据.=================================================================BPDU : Bridge Protocol Data Unit 桥协议数据单元其中包含：BridgeID = Bridge Priority + MAC addressBPDU 每两秒在交换机之间交换一次．周期性的．=================================================================以太网链路开销：10Gbps 21Gbps 4100Mbps 1910Mbps 100=================================================================1.每个网络选举一个根网桥BridgeID Lowest2.每个非根网桥选举一个根端口1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest3.每个网段选举一个指定端口BridgeID Lowest1) 根端口不参与指定端口的竞争2) 通常根网桥所有的接口为指定端口4.非指定端口被置与阻塞状态=================================================================生成树端口阻塞-> 侦听-> 学习-> 转发20s 15s 15s=================================================================show spanning-tree brief 查看生成树状态(3500xl)(2950/3550 : show spanning-tree)show spanning-tree interface fastEthernet 0/23 查看接口在生成树中的状态=================================================================了解spanning-tree vlan 1 priority ? 修改交换机的优先级更改接口的cost开销值interface fa0/24spanning-tree vlan 1 cost ??=================================================================VLAN 特性1.A vlan == A broadcast domain == A logic subnet2.不同的VLAN之间是不能直接的通信的.VLAN的特点:1.分段性: 广播域划分2.灵活性: VLAN可以跨越多台交换机3.安全性: 不同的VLAN的通信VLAN的实现方法：1.基于端口的实现, 静态VLAN2.基于MAC地址实现, 动态VLANTRUNK (干道): 使用了特殊的封装机制去传输多个VLAN的数据.=================================================================创建VLANvlan database 进入VLAN的数据库配置模式vlan 10 name cisco 创建一个名叫CISCO的10号VLANvlan 20 创建系统自命名的20号VLANapply 应用相关的配置exit 应用并退出VLAN的数据库配置模式注意: 默认情况下,所有的端口从属于vlan 1(管理VLAN或系统默认VLAN),同时VLAN1是不可以被删除的.将端口加入到指定的VLANinterface fastethernet 0/1 进入到快速以太网0/1接口switchport access vlan 10 将此端口加入到VLAN 10中.end 退出端口配置械=================================================================注意:1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的干道协议在2950创建一个802.1Q的干道interface fastethernet 0/1 进入fa0/1接口switchport mode trunk 更改接口模式为trunk工作模式在3550创建一个802.1Q的干道interface fastehternet 0/1 进入fa0/1接口switchport trunk encapsulation dot1q 需要选择是何种干道[dot1q|isl]switchport mode trunk 更改接口模式为trunk工作模式show interface trunk 查看当前交换机的TRUNK配置show interfaces fastethernet 0/1 switchport=================================================================VTP Vlan Trunk ProtocolVTP 是一个消息系统.能够确保网络上所有的在相同的管理域下面的交换机的VLAN 配置一致.VTP的消息通告,仅能够在TRUNK上传输.VTP有三种模式:1.Server模式<主>2.Client模式<次>3.TransParent模式<透明>VTP是采用多播方式去进行通告，VTP会每隔5分钟通告一次,即使这里没有任何的变化.VTP的交换机会同步最后一次的配置.=================================================================配置VTPvlan database 进入vlan配置模式vtp domain <string> 配置VTP的域名vtp password <string> 配置VTP的密码vtp server 配置此交换机为server模式[server|client |transparent]vtp pruning 启用修剪exit=================================================================show vtp status 查看VTP的状态=================================================================。

1：正确的理解什么是互连网络?将两个或多个LAN或WAN经过路由器互连起来，并用协议（如IP）逻辑的配置寻址方案，这样就创建了一个互连网络。

2：什么是网络分段network segmentation？网络分段的好处是什么？哪些设备可以实现网络分段？随着网络的不断增大，会使LAN的通信量出现拥塞，用户的响应就会缩小。

我们就可以将这个大的网络划分成若干个小的网络，这就叫做“网络分段”。

我们可以使用路由器、交换机、网桥实现网络分段。

3：引起LAN出现通信量阻塞的原因有哪些？1：在一个广播域中有太多的主机2：广播风暴3：低的带宽4：组播5：为网络的连通性添加集线器6：一个巨大的ARP或IPX通信量4：路由器的根本功能是什么？它的默认功能是什么？使用路由器的好处是什么？路由器的根本功能就是连接不同的网络，将数据包从一个网络路由到另一个网络。

它的默认功能是分割广播域，但它也同时分割冲突域。

路由器的每一个接口都有自己的广播域和冲突域。

使用路由器的两个好处是：它默认可以分割广播域，二是它可以根据第三层信息来过滤网路信息。

5：什么是广播域？什么是冲突域？广播域，是指网段上所有设备的集合。

当一个主机或一个服务器向一个网络上发送广播时，这个网络上的所有主机都会接收并处理这个广播，网络就变慢了。

如果有路由器就不一样了，当路由器的接口在接到这个广播时，路由器就会做出响应，“谢谢，不必了”，并丢弃这个广播包。

冲突域：网络中的某个设备向网络上发送信息时，会迫使网络上的其他所有设备都会注意到这点，同一时刻两个不同设备发送信息时就会出现冲突，此后两个设备都要重发数据包。

这种情况下，网络的效率不高。

所以在同一时刻，只允许一个设备发送信息。

在HUB中就会出现这种情况。

每个主机都连接在HUB上，只有一个冲突域和一个广播域。

交换机每个端口都有自己的冲突域。

6：交换机的功能是什么？交换机的默认功能是什么？交换机和路由器的区别在哪里？交换机不能创建互连网络，交换机的主要功能就是增强LAN的连接，为用户提供更多的带宽。

CCNA学习笔记（1-4章）封装：封装是在数据上加上包头和将数据中包在里面的过程。

OSI模型的七层协议以及每层的意义：从下往上：物理层：定义了实际的规范以及实际的bit流。

这其中包括电压大小，接口特性等码型编码（电压时序）、电气特性、机械、规程和功能。

常见的物理层接口：RS232(V.24）、v.35、DTE与DCE:DTE网络终端设备，DCE线路终端端接设备，接口，就是用于连接DTE与DCE的数据链路层：提供了物理链路上可靠的传输功能。

涉及到物理寻址和与其相应的逻辑寻址、网络拓扑、网络访问、错误检测、帧的顺序传送以及流量控制等问题。

常见的二层协议有：以太网，令牌环，ISDN，ppp帧中继，802.3的结构中数据帧的格式是：前导符，帧定界符，目的地址，源地址，长度，数据，FCS802.5中的令牌环网中，有两种数据帧，令牌（token）和数据帧（dataframe）MAC地址分由12个16进制数组成，其中前6位是由组织指定的，后面的6位是由厂家自行分配的。

网络层：网络层提供了两台主机之间的连接和路径选择。

常见的协议有：IP IPX appletalk传输层：传输层提供的是一条可靠的点到点的连接，向上屏蔽一切网络上传输的问题。

在发送段将将要发送的数据进行分段，在接收端完成数据段到数据流的重组。

常见的协议有：TCP ISDP SPX会话层：会话层的建立，管理和终止两个通信主机间的会话通信，常见的协议：NFS X-windows表示层：确保一个系统应用层发出的信息能北另一个系统的应用层读取，必要的时候翻译成一种通用的格式，一个标准的任务就是完成加密和解密，常见的的表示层的协议是：jepg TIFF应用层：为用户提供应用程序提供网络服务，如：HTTP TELNET广域网服务：(SLIP)串行线网际协议：是一个合法的物理层的协议，可以在网络之间建立一个串行的连接（RS232)ppp点到点协议：对SLIP进行了改进，以满足以太网的需要。

网络的三层架构:1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器.3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作================================================================= OSI七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型Bit2.数据链路层: 数据检错,物理地址MAC Frame3.网络层: 路由(路径选择),逻辑的地址(IP) Packet4.传输层: 可靠与不可靠传输服务, 重传机制. Segment5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层DATA6.表示层: 实现数据编码, 加密. DATA7.应用层: 用户接口DA TABit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit)================================================================= 物理层:1.介质类型: 双绞线, 同轴电缆, 光纤2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口3.双绞线传输距离是100米.4.HUB集线器: 一个广播域，一个冲突域．泛洪转发. 共享带宽.直通线: 主机与交换机或HUB连接交叉线: 交换机与交换机,交换机与HUB连接全反线(Rollback): 用于对CISCO的网络设备进行管理用.================================================================= 数据链路层:1. 交换机与网桥2. 交换机与网桥有多少个段(端口)就有多少的冲突域.3. 交换机与网桥所有的段(端口)在相同的广播域================================================================= 网络层:1. 路由器2. 路由实现路径的选择(路由决策).Routing Table3. 广域网接入.4. 路由器广播域的划分(隔断).================================================================= 传输层:1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输2.UDP(用户报文协议),无连接,无重传机制,不可靠传输3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.================================================================= show hosts 显示当前的主机名配置show sessions 显示当前的外出TELNET会话clear line XXX 清除线路<ctrl>+<z> 直接返回到特权模式<ctrl>+<shift>+<6> + x=================================================================enable 进入特权模式disable 从特权模式返回到用户模式configure terminal 进入到全局配置模式interface ethernet 0/1 进入到slot 0的编号为1的以太网口exit 返回上层模式end 直接返回到特权模式=================================================================1.当CISCO CA TAL YST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CISCO Router 在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式, 待机模式),不能正常工作!=================================================================1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式.2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式.3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全.================================================================= 立即执行,立即生效================================================================= hostname 配置主机本地标识r6(config)#interface ethernet 0r6(config-if)#ip address 1.1.1.1 255.255.255.0show version 观察IOS版本设备工作时间相关接口列表show running-config 查看当前生效的配置此配置文件存储在RAMshow interface ethernet 0/1 查看以太网接口的状态工作状态等等等...================================================================= reload 重新加载Router(重启)setup 手工进入setup配置模式show history 查看历史命令(最近刚用过的命令)terminal history size <0-256> 设置命令缓冲区大小0 : 代表不缓存copy running-config startup-config 保存当前配置概念:nvram : 非易失性内存,断电信息不会丢失<-- 用户配置<-- startup-configram : 随机存储器,断电信息全部丢失<-- 当前生效配置<-- running-configstartup-config 在每次路由器或是交换机启动时候,会主动加载================================================================= banner motd [char c] 同时要以[char c]另起一行结束description 描述接口注释( <ctrl>+<shift>+<6> ) + x为console口配置密码:line conosle 0 进入到consolo 0password cisco 设置一个密码为"cisco"login 设置login时使用密码enable password <string> 设置明文的enable密码enable secret <string> 设置暗文的enable密码(优先于明文被使用)service password-encryption 加密系统所有明文密码(较弱)设置vtp线路密码(Telnet)line vty 0 ?password ciscologin================================================================= 配置虚拟回环接口(回环接口默认为UP状态)inerface loopback ? 创建一个回环接口ip address 1.1.1.1 255.0.0.0 配置接口的IP地址end 退出该接口ping 1.1.1.1 检测该接口有效性no * 做配置的反向操作DCE/DTE 仅存在广域网中show controllers serial 0 用于查看DCE与DTE的属性DCE的Router需要配置时钟频率clock rate ? 配置DCE接口的时钟频率(系统指定频率)================================================================= Serial1 is administratively down, Line protocol is down没有使用no shutdown命令激活端口Serial1 is down, Line protocol is down1.对方没有no shutdown激活端口2.线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1.对方没有配置相同的二层协议serial接口default encapsulation: HDLC2.可能没有配置时钟频率Serial1 is up, line protocol is up接口工作正常。