CCNA学习参考文档

培训讲义1培训讲义2000@1632002 年5 月上海2目录前言 (5)第一章介绍 (8)1.1 什么是 (8)1.2 学习内容及目标 (8)1.3 学习基础 (9)1.4 考试申请 (9)第二章课程介绍 (11)2.1 课程特点 (11)2.2 课程目标 (11)2.3 预备知识 (12)2.4 课程安排 (12)2.5 推荐书目 (13)第三章 (15)3.1 提出背景 (15)3.2 模型的提出意义 (16)3.3 模型 (17)3.3.1 物理层 (18)3.3.2 数据链路层 (19)3.3.3 网络层 (20)3.3.4 传输层 (21)3.3.5 会话层 (23)3.3.7 应用层 (24)3.4 数据封装 (25)3.5 模型 (26)3.6 产品选择 (26)第四章a (27)4.1 路由器 (27)4.1.1 路由器硬件构成 (28)4.2 ( ) (29)4.2.1 界面 (30)4.2.2 常用命令 (30)4.2.3 外部配置方式 (32)4.2.4 常用快捷键 (32)4.2.5 (32)4.2.6 (33)4.2.7 口令恢复 (34)32 (36)第五章1900 (36)5.1 ()技术 (37)5.2 的三个功能 (38)5.3 () (40)5.3.1 的步骤 (41)5.3.2 (42)5.3.3 的转发模式 (43)5.4 的配置 (44)5.5 虚拟局域网 (44)5.5.1 什么是? (44)5.5.2 (帧封装技术) (46)5.5.3 () (47)5.5.4 (49)5.5.5 配置 (50)3— (52)第六章 (52)6.1 概述 (52)6.2 地址划分 (56)6.2.1 基本知识 (56)6.2.2 子网划分 (59)6.2.3 一些配置 (59)第七章 (61)7.2 路由分类 (63)7.3 路由协议分类 (65)7.3.1 (65)7.3.2 最佳路由选择 (66)7.3.3 维护路由表 (66)7.3.4 的形成与克服 (67)7.3.5 配置和 (68)第八章 (70)8.1 为什么要使用 (70)8.2 分类 (70)8.3 配置原则 (71)8.4 正确使用 (71)8.5 配置 (72)8.5.1 使用控制访问 (74)4第九章 (75)9.1 广域网 (75)9.1.1 几种常用术语 (76)9.2 几种典型第二层封装协议 (76)9.3 (79)9.3.1 和 (80)9.4 配置 (81)第十章 (82)10.2 三种协议 (84)10.3 的两种接入方法 (84)10.4 配置 (84)10.5 配置按需拔号路由 (85)10.5.1 配置的步骤 (85)第十一章 a (87)11.1 (87)11.2 术语 (88)11.3 常用查看命令 (94)第十二章实验部分 (95)5前言写一本适合喜欢网络新手的培训讲义一直是我的一个想法我接触网络有7 个年头了从最初的3.1下的网络建设开始直到今天的以设备为主的大型网络中间经历了与大多数人一样的学习过程95 年在大学上计算机网络专业的研究生时由于自己本科学的是卫星通信可以说当时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能相提并论的更别说网络了那时能在导师手下独用一台486已经可以在同学中招摇过市了记得有一次在实验室导师让我将一个文件从另外一台机器拷到他的机器上我折腾了半天也不会用脑子里面的计算机网络知识除了其它一点都没有帮上忙当时我就觉得为什么在书本上学的那么多的理论知识可到实际生活中却一点都用不上也许这也正是许多网络新手最初对网络的感觉――神秘不可捉摸看到许多介绍网络知识的书本感到它们要么是面广泛泛而谈看完之后原来是自己都会的东西要么就是点深讲了一大通理论和复杂的算法后除了空白还是空白98 年参加单位超大型网络建设接触了大量网络设备6尤其是路由器喜欢没有别的原因就是因为简捷好用可靠而且它也是一个将理论转换为实际的理想平台对了我不是任何形式的代理我说的只是自己摸索设备的一些心得2001 年年初与一个朋友聊天得知他已是什么了又告诉我什么是以前也了解一些认证情况但从来没有一个实际的全面的认识于是下定决心去考触摸一下认证的感觉过了之后感觉到对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考也过了我从到全部是自己学习的只是从网上了许多学习资料而且也得到了许多人的帮助细化了将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好当然是我的一个目标但是费用是我的一个最大问题我相信许多网络人的共同目标就是何时拿下与朋友们煮酒论英雄!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有什么不能坚持下去希望就在前方我想这就是我们在寒冷的冬天的最好的慰籍在此献给所有同行们7我在一个网络培训中心做过讲师用的是教材是公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好的教材所以我结合自己的实际情况和已有的一些资料写了这本讲义由于网络知识涉及面广内容新其中一定有不少不当之处和表达不清的地方希望大家给我批评指正就当是给一个朋友提个醒2002 年5 月25 日上海8第一章介绍1.1 什么是认证分为三个层次分别为认证网络工程师() 初级认证—认证资深网络工程师中级认证—认证互联网工程师() 高级认证1.2 学习内容及目标从学习内容上可分为四大部分主要内容包括网络协议理论基础协议广域网协议局域网广域网解决方案涉及到的内容均为目前中小型网络解决方案中所必需的知识通过认证的工程师将具备如下技能• 安装配置以及运行500 个网络节点规模的网络系统• 能够胜任的路由器管理能力9• 已获得全球500 大企业的认可和接受• 是各跨国公司和电子商务企业所急需的人才• 移民及出国留学可获得技术加分是升职加薪寻找丰厚工作待遇的有力凭证1.3 学习基础只要具有一定的英语基础和基本的计算机应用知识拥有高中以上的学历就可开始的学习课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能最后成为计算机网络应用的高级人才因此是否具有渴望掌握先进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会课程的前提条件当然如果具有良好的基础会达到事半功倍的效果1.4 考试申请至少提前一天个人到考试中心申请认证考试1.5 目标人群10对产品或网络不太熟悉的客户渠道经销商对产品和服务不太了解的网络技术人员中小型企业网的网络管理员在中大型企业中执行桌面支持工作的网络技术支持人员为小型企业环境提供网络设备安装和第一线支持的网络技术人员希望获取授证的人员希望获取授证的人员11第二章课程介绍2.1 课程特点介绍在多协议互连网络中配置交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)能够为中小型企业确定和推荐最佳解决方案该课程提供技术支持人员所需的关于产品安装配置以及故障排除方面的知识2.2 课程目标• 确定集线器以太网交换机或路由器的最佳使用环境• 确定多种互连的设备的网络中的地址协议以及链路连接状态• 根据给定的网络设计指标互连交换器和路由器• 在路由器上正确配置各种路由协议和广域网技术• 配置访问列表对网络设备或网段的访问权限以及常规网络流量实施控制12• 检查交换机路由器及其网络服务和协议的运作情况是否符合给定的网络指标2.3 预备知识参加课程应具有基本的网络概念并且接触过或网络建议学员最好具有网络环境里的工作经验详细的预备知识包括对如下内容的基本了解• 常用的网络术语和拓扑结构• 基本的网络设备例如集线器网桥路由器交换机)• 二进制和十六进制的运算及与十进制数字转换( 最好掌握但并非必须要求)• 网络模型• 访问或• 应用95 运行多个应用程序2.4 课程安排课程时间为5 天或10 个晚上具体如下13课次内容备注第一晚1,2 介绍第一天第二晚3,4(操作命令)课程介绍I n t e r n e t 介绍网络基础知识回顾O S I 原理T C P / I P 原理等第第三晚5(路由器组成)二天第四晚6(交换机的工作原理)网络互连配置I O S 基本命令网络环境管理的基本命令; 交换机基本概念第第五晚7()三天第六晚8 地址划分交换机V L A N T C P / I P 的配置T C P / I P 的配置续第第七晚9 路由协议四天第八晚10R I P I R G P O S P F 路由协议工作原理第九晚12,13,14(第五天第十晚实验(实验配置见图) W A N 的配置I S D N 的配置帧中继的配置等2.5 推荐书目在考试之前推荐几本好一点的学习用书结合会达到事半功倍的效果141 思科网络技术学院教程(上,下册)78 元中文版人民邮电出版社特别适合初学者内容通俗易懂3 考试认证考试(640-507)指南83 元(含光盘)中文版人民邮电出版社的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了的考试要求4 因为考试是全英文的所以最好在考试之前再仔细将研读英文版用书目前较流行的英文版用书有3.0 封面有一个骑士头像5 3.1―― 路由交换模拟强烈推荐能完成学习中遇到的绝大部分命令6 3――考试模拟器强烈推荐虽然里面没有所谓的真题但试题内容全部覆盖了的内容是考前巩固已学知识的利器7 出版的学习用书推荐我是用它过的5 官方培训幻灯片15第三章知识点123 ’s 54)5)6)’s7)8)9)3.1 提出背景在70年代网络得到了迅速的发展和应用在当时的情况下已经变成一个非常巨大的网络但是由于各种原因许多网络的设计采用不同的硬件和软件造成一个必然结果就是不同的16网络之间互相不兼容互相不能通信为了解决这个问题国际标准化组织认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此于1984年提出参考模型即我们常讲到的七层协议国际标准化组织是一个代表了130个国家的标准化组织的集体总部设在瑞士的日内瓦的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为但并不意味着是一个首字母缩略字实际上在希腊语中意味着平等通过这个词汇表达了组织对标准的贡献3.2 模型的提出意义模型的主要目的就是为不同的网络提供互相兼容互相通信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连模型通过的学习您知道模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习模型不足以成为一个网络专家但是熟悉模型是你17成为网络专家的必要条件3.3 模型在20世纪80年代早期即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信创建了一个有助于开发和理解计算机的通信模型即开放系统互连模型模型将网络结构划分为七层即物理层数据链路层网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆服务器协议客户机应用程序网络接口卡等等模型是对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它们的功能及层之间相互作用的方法18图3- 1 描绘了模型层结构应用层()表示层()会话层()传输层()网络层()数据链路层( )物理层()图3 1 模型层结构3.3.1 物理层物理层是模型的最低层或第一层该层定义网络连接机械电气性能定义了包括物理连网媒介如电缆连线连接器在物理层上传输的是0 或1 比特流工作在这一层的典型网络设备为集线器术语第一层协议和物理层协议均是指描述电信号如何被放大及通过电线传输的标准区别以下两个概念*,; ,.19*..连接在上所有计算机处于一个中在中采用()技术避免的发生具体见2-20页3.3.2 数据链路层数据链路层是模型的第二层控制网络层与物理层之间的通信此层数据叫作帧数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧,见图3 - 2 示出了802.3的数据帧图(6B)(6B)(6B) (2B) (46-1500B)(4B)图3-2 802.3 帧结构工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网()是应用数据链路层技术的一个实例20在层常会提到即地址地址固化在网卡的中所以以简称常见的写法为00-50-04243 地址分为两大部分前24字节为厂商号加上后24字节的厂商自己分配号目的就是为了保证在全世界不会出现同样地址的网卡3.3.3 网络层网络层即模型的第三层关系到子网的运行控制主要功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个地址10.34.99.12 和一个物理地址00-60-97-3973 这种编址方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的地址也称作就定义在网络层地址32字节长分为网络号部分和主机号两部分常见地址的写法为16.100.1.86 对地址的详细讨论见8在网络层要区别与两个概念所谓的是指路由协议如21而是指或协议网络层通过综合考虑发送优先权网络拥塞程度服务质量以及可选路由的花费来决定从一个网络中节点到另一个网络中节点的最佳路径由于网络层处理路由而路由器因为即连接网络各段并智能指导数据传送属于网络层在网络中路由是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不平衡性为完成这一任务网络层对数据包进行分段和重组分段即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时网络层减小数据单元的大小的过程重组过程即是重构被分段的数据单元工作在此层的网络设备有路由器或具有第三层交换功能的交换机此层数据叫作数据包3.3.4 传输层传输层负责确保数据可靠顺序无错地从网络A点到传输到网络B点A B点可能在也可能不在相同的网络段上如果没有传输层数据将不能被接受方验证或解释所以传输层常被认为是模型中最重要的一层传输协议同时进行流量控制或是基于接22收方可接收数据的快慢程度规定适当的发送速率除此之外传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割例如以太网无法接收大于1500字节的数据包发送方网络节点的传输层将数据分割成较小的数据片同时对每一数据片安排一序列号以便数据到达接收方节点的传输层时能以正确的顺序重组该过程即被称为排序在网络中传输层发送一个应答信号以通知发送方数据已被正确接收如果数据有错传输层将请求发送方重新发送数据同样假如数据在一给定时间段未被应答发送方的传输层也将认为发生了数据丢失从而重新发送它们工作在传输层的一种服务是协议族中的(传输控制协议) 另一项传输层服务是协议集的在传输层引入两个重要概念面向连接服务和无连接服务即和是在通信前先建立, 这样保证了数据传输的而是不建立连接就传输所以有更少的但不能保证数据的所以我们传要用而网上听歌因为速度更重要丢几个没关系可以用的在常见的里面是,23是对于协议要经过三次握手才能建立连接再进行数据传输三次握手具体过程见图3-4图3-4 的三次握手过程3.3.5 会话层会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主机之间的通信会话层的功能包括建立通信链接保持会话过程A B,24通信链接的畅通同步两个节点之间的对话决定通信是否被中断以及通信中断时决定从何处重新发送当通过拨号向你的请求连接到因特网时服务器上的会话层向你与你的客户机上的会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你机上的会话层将检测到连接中断并重新发起连接会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限3.3.6 表示层表示层如同应用程序和网络之间的翻译官在表示层数据将按照网络能理解的方案进行编码这种编码也因所使用网络的类型不同而不同表示层协议还对图片和文件格式信息进行解码和编码3.3.7 应用层模型的第七层是应用层应用层负责对软件提供接口以使程序能使用网络服务术语应用层并不是指运行在网络上的某个特别应用程序如应用层提供的服务包括文件传输文件管理以及电子邮件的信息处理程序可以独立运行而不管发送数据时目标节点是否被连接到网络上在宽带网设计中经常会遇到第七层交换机就工作在这一层它主要起到应用25程序负载均衡作用3.4 数据封装在模型中的每一层都使用它自己的协议和接收设备的对等层通信每一层通过协议数据单元交换数据包括控制信息和数据两部分在模型中将控制信息和数据绑定的过程称作封装当某一层收到上一层之后它便进行封装过程将收到的当作本层的数据部分再加上本层的控制头信息和控制尾信息形成本层的交给下一层处理如图3-5所示N发送进程接收进程010111000101010101010126图3-5 数据封装过程概括来讲数据封装的五步为1 . ( )2 ( )3 (4 ()5 . ( )3.5 模型为了简化网络设计和管理公司提出一个三层模型来描述网络这三层为2 6到2 9快速交换层高档交换机策略层2 8页路由器终端用户接入点或3.6 产品选择具体见从2-40到2-46页公司为了简化产品选择工作27编制一个软件可以到网上第四章a的第三章第四章第五章节主要讲解设备交换机和路由器以及的一些基本知识突出实践经验知识点分布得比较散乱希望大家仔细看书4.1 路由器路由器或分为固定配置和模块化两大类路由器是考试中最重要的概念路由器有多个连接多个不同的路由器通过来决定往哪边传永远不可能往两个上传万一遇到这种情况会把掉可以人工加也可以使用如或动态维护路由器工作在283 44.1.1 路由器硬件构成路由器有六大部分组成分别为1 ――主要运行和2 ――含有用于路由器的启动和维护3 ――含有相当于机的硬盘4)―― 非易失性用于储存配置文件如文件和5 ――控制路由器启动过程具体见5-226)――主要有: 本地配置端口要用( 的原装是蓝色的)一头连在上另一头连在机的口上然后用登录进行配置一般情况下路由器都是用进行配置的这种情况也叫带内配置0代表第一个: 辅助的意思就是用连接进行远程调试路由器用处不是很大在某些路由器里面都没29有这以太口或快速以太口用于连接局域网e0 代表第一个如果是第一个的话用0 来表示分为固定配置和模块化配置两种情况在模块化配置情况下还需要购买卡如( )一般用s0代表第一个用于连接路由器的接口命名规则是按从右往左从下往上的顺序排列的比如有两个左边那个就是e1 右边那个就是e0 如果这两个是上下排列的下面那个就是e0 上面那个就是e1 在有的里面一个里面会有多个这时候你可以用e1/0 e1/1 e1/2 等符号来表示4.2 ( )正如的叫的叫其实里面的都很便宜的大多数也就是486 的水平现在的也就卖几百美金为什么这个小小的就敢卖好几千的美金就应该是这个30如果说是靠垄断了市场那么说是靠来垄断了市场真是一点都不为过4.2.1 界面是( ) 的象里面的都是的而是() 的特点是比较难学但配置起来比较快现在也正在做的,但大家还是喜欢的件进行练习有两种方式和在学习命令的时候一定要记住所使用的命令处于何种提示符下在中经常会遇到以下提示符如下表提示符描述>()# 全局配置模式()# 端口配置模式()# 子端口配置模式()# 配置模式如异步拨入() # 动态路由协议配置如4.2.2 常用命令在中我们要掌握和熟记一些常用命令见下表31命令描述查看版本号显示当前在内存中运行的配置信息显示保存于中的配置信息显示内容如名称大小查看端口状态16.100.1.5 255.255.255.0 在端口上配置地址进入菜单配置模式进入全局配置模式修改路由器或交换机名称() 0()()配置进入口口令() 0 4()()配置进入口令() 进入口令() 代替口令640000 在端口设置通信速率为64K64 在命令中会表现出来它设定路由协议所能使用的带宽而非通信线路上的实际带宽() 使能一个端口0 查看某个端口的电缆类型为或为查看建立会话个数查看口是否在使用并列出所有会话有关之间的转换关系见的5-27页10.5.5.3 设定网关地址帮助命令> -> -> ->32注意在上配置只是为了利于远程管理4.2.3 外部配置方式外部配置方式有12)3)4)5)4.2.4 常用快捷键- a- a- a--( ) -( ) -( ) -( ) ---- .- a4.2.5是特有的用于收集直接相邻设备信息的管理工具工作在模型的33层采用帧结构默认情况下是的每60秒发送一次广播它的是180秒涉及的有一些命令有() ――启动() ――关闭() 30――设置广播时间() 120――设置保留时间――查看直接相邻设备五大类信息如4.2.6用于控制路由器启动过程其工作原理类似机中的在默认情况下它的值为0x2102 可以用命令来查看长为16 其中低4叫作设置不同的值可以让路由器启动到不同的工作状态具体为0x0(0000) 启动到状态提示符为或>0x1(0001) 从启动提示符为()0x2(0010)-0(1111) 正常启动到中查找命令34及其含义含义0x2102 缺省设置13=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x2 从中引导正常运行模式0x210113=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x1 进入运行模式()>0x1428=0x0040 进入运行模式>0x2 从中引导正常运行模式4.2.7 口令恢复。

CCNA学习笔记把1个大的网络分成几个小点的网络称之为网络分段(network segment),这些工作由routers,switches和bridges来完成引起LAN拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(Network layer)的信息来对网络进行过滤switches的主要目的:提高LAN的性能,提供给用户更多的带宽冲突域(collision domain):Ethernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方是bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以由routers来完成Internetworking Models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,ISO组织创建了OSI(Open System Interconnection)参考模型.OSI参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型Advantages of Refernce ModelsOSI参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型The OSI Reference ModelOSI参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成整个参考模型由高到低分为:1.Application2.Presentation3.Session4.Transportwork6.Data link7.Physical在整个OSI参考模型上运行的网络设备有:1.网络管理工作站(NMS)2.网页和应用程序服务器3.网关(gateways)4.网络上的主机(hosts)OSI参考模型每层的任务:1.Application层:提供用户接口2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data Link层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范OSI参考模型每层的功能:1.Application层:提供文件,打印,数据库,和其他应用程序等服务2.Presentation层:数据加密,压缩和翻译等等3.Session层:会话控制4.Transport层:提供端到端的连接work层:路由(routing)6.Data Link层:组成帧7.Physical层:定义物理拓扑结构The Session LayerThe Session layer负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3种模式:simplex half duplex和full duplex一些Session layer协议和接口的例子:work File System(NFS)2.Structured Query Language(SQL)3.Remote Procedure Call(RPC)4.X Window5.AppleTalk Session Protocol6.Digital Network Architecture Session Control Protocol(DNA SCP)The Transport LayerThe Transport layer把数据分段重新组合成数据流(data stream)Flow Control流控制(flow control)保证了数据的完整性,防止接受方的缓冲区溢出, 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证:1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方2.任何没有经过确认的段将被重新传输3.段在达到接受方之前应按照适当的顺序4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失Connection-Oriented Communication面向连接式通信:发送方先建立会话(call setup)或者叫做3度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)3度握手(面向连接回话)过程:1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方2.发送方和接受方协商连接3.接受方与发送方同步4.发送方进行确认5.连接建立,开始传输数据如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈1条not ready的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条go的信息给发送方;于是发送方继续发送数据.这就是流控制的用途如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方Windowing窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个TCP会话是以2字节的窗口建立的,传输时假如窗口从2字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输The Network Layerthe Network layer用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有2种包(packets):1.数据(data)2.路由更新信息(route updates)routers必须对每种路由协议保持1张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息路由表包含的一些信息:1.interface:出口2.度(metric)routers的一些要点信息:1.默认不转发广播和多播(multicast)包2.根据逻辑地址决定下1跳(hop)3.可以提供层2的桥接功能,可以同时路由同1个接口4.提供VLANs的连接5.可以提供Quality of Service(QoS)The Data Link Layerthe Data Link layer负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据LAN上将根据硬件地址来进行投递,还要把Network layer的包翻译成比特用于在Physical layer上传输IEEE以太网(Ehernet)的Data Link layer有2个子层:1.Media Access Control(MAC)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)2.Logical Link Control(LLC)802.2:负责识别Network layer协议然后封装(encapsulate)数据.LLC头部信息告诉Data Link layer如何处理接受到的帧,LLC也提供流控制和控制比特的编号Switches and Bridges at the Data Link Layer第二层的设备switches被认为是基于硬件的bridges,因为采用的是1种叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延时(latency)里达到gigabit的速度;而bridges是基于软件性质的延时:1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging):如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络在LAN内使用switches比使用hubs的好处:1.插入switches的设备可以同时传输数据,而hubs不可以2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里The Physical Layerthe Physical layer负责发送和接受比特.比特由1或者0组成.这层也用于识别数据终端装备(data terminal equipment,DTE)和数据通信装备(data communication equipment,DCE)的接口DCE一般位于服务商(sevice provider)而DTE一般是附属设备.可用的DTE服务通常是经由modem或者channel service unit/data sevice unit(CSU/DSU)来访问hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构Ethernet Networking以太网采用1种争夺(contention) 介质访问方法,这个机制使得在1个网络上所有主机共享带宽.采用了Physical layer和Data Link layer的规范.它采用1种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制CSMA/CD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(Backoff algorithms)用于决定产生冲突的2台设备何时重新传输数据CSMA/CD网络带来的问题:1.延迟(delay)2.低吞吐量(throughput)3.拥塞Half- and Full-Duplex Ethernethalf-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的3种形势里:1.switch和host相连2.switch和switch相连3.用交叉线缆(crossover cable)相连的host和host自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10Mbps的速度还是以100Mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式Ethernet at the Data Link Layer4种类型的以太网帧:1.Ethernet II2.IEEE 802.23.IEEE 802.34.SNAPEthernet AddressingMAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizationally unique identifier,OUI).OUI是由IEEE分配给每个组织.组织按高到低的顺序分配1个唯一的全局地址给每个网卡以保证不会有重复的编号.第47位为Individual/Group(I/G)位,当I/G位为0的时候,我们可以设想这个地址是MAC地址的实际地址可以出现在MAC头部信息;当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet当中)Ethernet Frames第二层用于把第一层的比特连接成字节,再组成帧(frames)3种介质访问方法的类型:1.争夺(contention),用于在以太网中2.令牌传递(token passing),用于在FDDI和Token Ring里3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中循环冗余校验(cyclic redundancy check,CRC):用于错误检测,而非错误更正隧道(tunneling):把不同类型的帧封装在1个帧里Ethernet II帧:1.前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,SFD),SFD是10101011,最后1个字节同步(sync)2.目标地址(destination address,DA):6字节3.源地址(source address,SA):6字节4.类型(type)字段:用于辨别上层协议,2字节5.数据(data):64到1500字节6.帧校验序列(frame check sequence,FCS):4字节,存储CRC值802.3 Ethernet帧:1.前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,SFD),SFD是10101011,最后1个字节同步(sync)2.目标地址(destination address,DA):6字节3.源地址(source address,SA):6字节4.长度(length)字段:不能辨别上层协议,2字节5.数据(data):64到1500字节6.帧校验序列(frame check sequence,FCS):4字节,存储CRC值802.2 and SNAP因为802.3 Ethernet帧没有鉴别上层协议的能力(使用的是length字段),所以,它需要IEEE定义的802.2 LLC标准来帮它实现这个功能802.2帧(SAP):1.目标服务访问点(dest SAP)字段: 1个字节2.源服务访问点(source SAP)字段: 1个字节3.控制字段:1或2个字节4.数据:大小可变1个802.2帧是由802.3Ethernet帧加上LLC信息组成,这样它就可以辨别上层协议802.2帧(SNAP):它有自己的协议来辨别上层协议1.目标服务访问点(dest SAP)字段: 1个字节,总为AA2.源服务访问点(source SAP)字段: 1个字节,总为AA3.控制字段:1或2个字节,值总为34.OUI ID:3字节5.类型(type)字段:2字节,辨别上层协议6.数据:大小可变Ethernet at the Physical Layer一些原始的和扩展的IEEE 802.3的标准:1.10Base2:Base是指基带传输技术,2指最大距离接近200米,实际为185米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器2.10Base5:5指最大距离500米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI 连接器3.10BaseT:10指10Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 3类UTP双绞线,RJ-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机4.100BaseT:100指100Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6或者7类UTP2对双绞线,RJ-45连接器, 1个网段1台主机5.100BaseFX:100指100Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, ST或者SC 连接器6.1000BaseT:1000指1000Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, 5类UTP4对双绞线,最大距离100米Ethernet Cabling以太网线缆接法:1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled)Straight-Through Cable直通线用于连接:1.主机和switch/hub2.router和switch/hub直通线只使用1,2,3,6针脚,2端的连法是一一对应Crossover Cable交叉线用于连接:1switch和switch2.主机和主机3.hub和hub4.hub和switch5.主机与router直连交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2Rolled Cable反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(console serial port)的,它采用1到8跟针脚,2端全部相反对应当主机与router的console口用反转线连好后,启动Window系统里的HyperTerminal程序即可对router进行连接,其配置如下:1.Bps:96002.Data bits:83.Parity:None4.Stop bits:15.Flow control:noneData Encapsulation封装(encapsulation):把OSI参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI参考模型每层的叫法:1.Transport layer:segmentwork layeracket或者datagram3.Data Link layer:frame4.Physical layer:bitsChapter2 Internet ProtocolsTCP/IP and the DoD ModelDoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:1.Process/Application layer2.Host-to-Host layer3.Internet layerwork Access layer其中,如果在功能上和OSI参考模型互相对应的话,那么:1.DoD模型的Process/Application层对应OSI参考模型的最高3层2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层3.DoD模型的Internet层对应OSI参考模型的Network层4.DoD模型的Network Access层对应OSI参考模型的最底2层The Process/Application Layer ProtocolsProcess/Application层包含的协议和应用程序有:Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)动态主机配置协议(DHCP)服务器可以提供的信息有:1.IP地址2.子网掩码(subnet mask)3.域名(domain name)4.默认网关(default gateway)5.DNS6.WINS信息The Host-to-Host Layer ProtocolsHost-to-Host层描述了2种协议:1.传输控制协议(Transmission Control Protocol,TCP)2.用户数据报协议(User Datagram Protocol,UDP)Transmission Control Protocol(TCP)当1个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)User Datagram Protocol(UDP)UDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方Key Concepts of Host-to-Host Protocols现在把TCP协议和UDP协议的一些特性做个比较:1.TCP.协议在传送数据段的时候要给段标号;UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之Port NumbersTCP和UDP协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配The Internet Layer Protocols在DoD模型中,Internet层负责:路由,以及给上层提供单独的网络接口Internet Protocol(IP)IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径Internet Control Message Protocol(ICMP)ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和事件:1.目标不可达(destination unreachable):假如1个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):IP协议数据报经过1个router,称为经过1跳4.Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好5.Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳Address Resolution Protocol(ARP)地址解析协议(ARP)用于根据1个已知的IP地址查找硬件地址.它把IP地址翻译成硬件地址Reverse Address Resolution Protocol(RARP)RARP协议用于把MAC地址翻译成IP地址IP AddressingIP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)Network Address网络地址分为5类:1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到1272.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.D类地址:多播地址,范围是224到2395.E类地址:保留,实验用,范围是240到255Network Address:Special Purpose一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段5.网络号全为1:代表所有的网络6.节点号全为0:代表某个网段的任何主机地址7.节点号全为1:代表该网段的所有主机广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255Private IP Address私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)一些私有地址的范围:1.A类地址中:10.0.0.0到10.255.255.255.2552.B类地址中:172.16.0.0到172.31.255.2553.C类地址中:192.168.0.0到192.168.255.255Broadcast Address广播地址:1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点Introduction to Network Address Translation(NAT)NAT一般都操作在Cisco router上,用于连接2个网络,同时把私有地址翻译公有地址一些NAT的种类以及特点:1.静态NAT(static NAT):本地地址和全局地址一一对应.这样的方式需要你拥有真正的Internet上的IP地址2.动态NAT(dynamic NAT):把未注册的IP地址对应到已注册IP地址池中的某个IP地址上.你不必需要静态配置你的router使内外地址对应3.超载(overloading):采用的最广泛的NAT配置类型.类似动态NAT,但是它是把1组未注册的IP地址根据不同的端口(ports)对应到1个已注册的IP地址上.因此,它又叫做端口地址翻译(port address translation,PAT)Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM)Subnetting Basics子网划分(subnetting)的优点:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围How to Creat Subnets如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少Subnet Masks子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0Classless Inter-Domain Routing(CIDR)CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位CIDR值:1.掩码255.0.0.0:/8(A类地址默认掩码)2.掩码255.128.0.0:/93.掩码255.192.0.0:/104.掩码255.224.0.0:/115.掩码255.240.0.0:/126.掩码255.248.0.0:/137.掩码255.252.0.0:/148.掩码255.254.0.0:/159.掩码255.255.0.0:/16(B类地址默认掩码)10.掩码255.255.128.0:/1711.掩码255.255.192.0:/1812.掩码255.255.224.0:/1913.掩码255.255.240.0:/2014.掩码255.255.248.0:/2115.掩码255.255.252.0:/2216.掩码255.255.254.0:/2317.掩码255.255.255.0:/24(C类地址默认掩码)18.掩码255.255.255.128:/2519.掩码255.255.255.192:/2620.掩码255.255.255.224:/2721.掩码255.255.255.240:/2822.掩码255.255.255.248:/2923.掩码255.255.255.252:/30Subnetting Class A,B&C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)根据上述捷径划分子网的具体实例:C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.1924.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.2235.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223Variable Length Subnet Masks(VLSM)变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP 协议栈有错,必须重新安装TCP/IP协议2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信Chapter4 Introduction to the Cisco IOSThe Cisco Router User InterfaceCisco Internetwork Operation System(IOS)是Cisco 的routers和switches的内核Cisco Router IOSIOS的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入IOS:1.通过router的console口,用于本地2.通过modem连接auxiliary(Aux)口,用于远程3.通过VTY线路来telnetBringing Up a Router当启动1个router的时候,大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2.如果1正常, 如果IOS存在的话,将从它的闪存(flash memory)查找和加载IOS到RAM中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electronically erasable programmable read-only memory,EEPROM)3.如果1和2正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式Setup Modesetup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:1.Basic Management2.Extended Management在setup模式中,[]代表默认设置,你可以使用Ctrl+C随时退出setup模式Command-Line Interface当问你是否进入setup模式,选择no,即进入命令行模式Logging into the Router从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:Router>enableRouter#从特权模式退出到用户模式:Router#disableRouter>退出router命令行:在用户模式和特权模式下输入logout,如下:Router#logoutRouter con0 is now availablePress RETURN to get startedOverview of Router Modes配置router,需要进入到1个叫做配置模式的模式,在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:Router#configConfigruation from terminal,memory or network[terminal]?(press Enter)Router(config)#参数terminal,memory和network的区别:1.configure terminal:配置router的running-config,所谓running-config即为当前运行在动态RAM(DRAM)的配置文件2.configure memory: 配置router的startup-config,所谓startup-config即为存储在router的NVRAM里的配置文件3.configure network:配置存储在TFTP主机的配置文件Interfaces在全局配置模式下切换router接口,输入interface命令,?用于提示可选参数,为如下:Router(config)#interface ?(略)Serial Serial前半部分为参数,后半部分为描述,接着输入serial 0,进入router接口配置模式,如下:Router(config)#interface serial 0Router(config-if)#Subinterfaces在router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:Router(config)#interface fa0/0.?<0-4294967295> FastEhernet interface numberRouter(config)#interface fa0/0.1Router(config-subif)#Line Command进入线路配置模式,注意提示符,如下:Router(config)#line console 0Router(config-line)#Routing Protocol Configurations给router配置路由协议,比如RIP,注意提示符,如下:Router(config)#router ripRouter(config-router)#从全局模式退出到特权模式可以使用快捷键Ctrl+Z。

CCNA复习知识点总结手册目录目录目录 (1)(一)Internetworking Models (6)●OSI参考模型分层化的优点 (6)●The OSI Reference Model (6)●OSI参考模型每层的任务 (6)●TCP三次握手 (6)●在LAN内使用switches比使用hubs的好处: (6)●Ethernet Cabling (7)●Straight-Through Cable (7)●Crossover Cable (7)●Rolled Cable (7)●TCP/IP Model (8)●The Transport Layer Protocols (8)●TCP协议和UDP协议的一些特性做个比较: (8)●Port Numbers (8)●The Internet Layer Protocols (8)●Internet Control Message Protocol(ICMP) (9)●Address Resolution Protocol(ARP) (9)●IP Addressing (9)●Network Address (9)●一些特殊的IP地址: (9)●Private IP Address (10)●Broadcast Address (10)●IP Subnetting and Variable Length Subnet Masks(VLSM) (10)●Subnetting Class A,B&C Address (11)●一些网络问题的排难 (12)(二)Cisco IOS基本配置 (12)✓Cisco Router IOS (12)●IOS的一些功能: (12)●你可以通过以下方式进入IOS: (12)●Start Up a Router (12)●Setup Mode (12)●Set Passwords: (14)●Banner s (16)●Router Interfaces (16)●Start Up an Interface (16)●Serial Interface Commands (17)●Descriptions (18)●Viewing and Saving Configurations (18)●Verifying Your Configuration (18)●Verifying with the show ip interface Command (18)(三)IP路由基础 (19)●IP路由概念 (19)●路由原理: (19)●.IP路由包括以下几类: (20)(四)路由信息协议（RIP） (20)●Routing Loops (21)●Maximum Hop Count (21)●Holddowns (21)●触发更新: (22)●Routing Information Protocol(RIP) (22)●12.RIPV2 (23)●RIP认证原理 (23)●Ripv1收发机制 (24)RIPv1路由接收规则 (24)RIPv1路由发送规则 (24)(五)IGRP (24)●Interior Gateway Routing Protocol(IGRP) (24)(六)EIGRP (25)●EIRGP会根据拓扑表里存储的邻居信息计算到目的地的度量值，这个计算得来的度量值就是可行距离（FD），而通告距离（AD）是邻居计算的到达目的地的度量值 (25)●可行性条件(FC): (25)●EIGRP Features and Operation (26)●AD (26)●EIGRP的四大功能部件： (26)●Protocol-Dependent Module (26)●Reliable Transport Protocol(RTP) (26)●Diffusing Update Algorithm(DUAL) (27)●建邻居的必要条件: (27)●EIGRP的三张表: (27)(七)OSPF协议 (28)●OSPF(开放最短路径优先协议) (28)●AD (28)●OSPF协议特性 (28)●采用层次结构设计的好处 (28)●Router-id(路由器ID) (28)●链路 (28)●链路状态通告(LSA) (29)●邻居 (29)●邻接 (29)●指定路由器(DR) (29)●备用指定路由器(BDR) (29)●DR和BDR的选举 (29)●OSPF的网络类型 (29)●OSPF的三张表 (30)●OSPF的邻居状态 (30)(八)二层交换基础 (30)●交换的作用 (30)●2层交换概念 (30)●网桥和交换机的比较 (30)●2层的3种交换功能 (31)●交换机的工作方式 (31)●配置Calalyst 1900和2950交换机 (31)●生成树协议(Spanning Tree Protocol,STP) (33)●STP术语 (33)●根桥的选举 (34)●查看优先级命令 (34)●各种Ethernet网络的典型开销 (35)●生成树端口的状态 (35)●收敛和转发延迟 (35)●V ALN简介 (36)●VLAN的好处 (36)●VLAN的创建方式 (36)●VLAN的识别 (36)●VLAN标记协议 (37)●VLAN中继协议(VLAN Trunking Protocol,VTP) (37)●VTP的优点: (37)●VTP的模式 (38)●.VTP修剪 (38)●配置VTP (38)●配置VLAN (38)●10交换机的端口分配到VLAN中 (38)●11.中继端口 (39)(九)access-list 访问控制列表 (39)●ACL简介 (39)●ACL遵循的重要规则 (39)●ACL的类型 (39)●常用服务采用的协议及端口号 (40)●创建和起用ACL注意事项 (40)●标准的ACL配置 (41)(十)（point-to-Point Protocol,点到点协议) (41)●PPP简介 (41)●PPP包含的主要组件： (41)●PPP会话的建立 (41)(十一)Frame-rely(帧中继) (43)●帧中继拥塞控制 (44)●点到点子接口和多点子接口的区别 (44)(十二)NAT网络地址转换 (45)●NAT的优点和缺点： (45)●NAT的概念 (45)●地址分类 (45)●Nat分类 (45)(一)Internetworking ModelsOSI参考模型分层化的优点:●允许多厂家共同发展网络标准化组件●允许不同类型的网络硬件和软件相互通信●防止其中某层的变化影响到其他层,避免牵制到整个模型The OSI Reference Model●OSI参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成●整个参考模型由高到低分为:● 1.Application● 2.Presentation● 3.Session● 4.Transport● work● 6.Data link●7.PhysicalOSI参考模型每层的任务:● 1.Application层:提供用户接口● 2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等● 3.Session层:建立会话,分隔不同应用程序的数据● 4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正● work层:提供逻辑地址,用于routers的路径选择● 6.Data Link层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但不进行纠正●7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范●TCP三次握手3次握手(面向连接回话)过程:1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方2.发送方和接受方协商连接3.接受方与发送方同步4.发送方进行确认5.连接建立,开始传输数据在LAN内使用switches比使用hubs的好处:●插入switches的设备可以同时传输数据,而hubs不可以●在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题. 1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构MAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一符(organizationally unique identifier,OUI).Ethernet Cabling以太网线缆接法:1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled)Straight-Through Cable1 2 3 4 5 6 7 8线序：568a 绿白绿橙白蓝蓝白橙棕白棕568b 橙白橙绿白蓝蓝白绿棕白棕直通线用于连接:1.主机和switch/hub2.router和switch/hub直通线只使用1,2,3,6针脚,2端的连法是一一对应Crossover Cable交叉线用于连接:1switch和switch2.主机和主机3.hub和hub4.hub和switch5.主机与router直连交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2Rolled Cable反转线不是用来连接以太网连接的,它是用来连接主机与router的console口(console serial port)的,它采用1到8跟针脚,2端全部相反对应Data Encapsulation封装(encapsulation):把OSI参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI参考模型每层的叫法:1.Transport layer: segmentwork layer: packet3.Data Link layer: frame4.Physical layer: bitsTCP/IP ModelTCP/IP Model 被认为是OSI参考模型的浓缩品,分为4层,从上到下是:1.Process/Application layer2. Transport layer3.Internet layerwork Access layer其中,如果在功能上和OSI参考模型互相对应的话,那么:1. TCP/IP模型的Process/Application层对应OSI参考模型的最高3层2. TCP/IP模型的Host-to-Host层对应OSI参考模型的Transport层3. TCP/IP模型的Internet层对应OSI参考模型的Network层4. TCP/IP模型的Network Access层对应OSI参考模型的最底2层The Transport Layer ProtocolsTransport层描述了2种协议:1.传输控制协议(Transmission Control Protocol,TCP)2.用户数据报协议(User Datagram Protocol,UDP)Transmission Control Protocol(TCP)当1个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)User Datagram Protocol(UDP)UDP协议的最大特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方TCP协议和UDP协议的一些特性做个比较:1.TCP.协议在传送数据段的时候要给段标号;UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之Port NumbersTCP和UDP协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配The Internet Layer ProtocolsInternet层负责:路由,以及给上层提供单独的网络接口Internet Protocol(IP)IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径Internet Control Message Protocol(ICMP)ICMP协议一样是工作在Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和事件:1.目标不可达(destination unreachable):假如1个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):IP协议数据报经过1个router,称为经过1跳4.Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好5.Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳Address Resolution Protocol(ARP)地址解析协议(ARP)用于根据1个已知的IP地址查找硬件地址.它把IP地址翻译成硬件地址Reverse Address Resolution Protocol(RARP)RARP协议用于把MAC地址翻译成IP地址IP AddressingIP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)Network Address网络地址分为5类:1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即1到126，127被保留为用于本地回环地址2.B类地址: 前2个字节代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.C类地址: 前3个字节代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.D类地址:多播地址,范围是224到2395.E类地址:保留,实验用,范围是240到255一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0/0:代表任何网络4.主机位全为0:代表本网络或本网段5.主机位全为1:代表该网段的所有主机广播地址:TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255Private IP Address私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP 地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)一些私有地址的范围:●A类地址中:10.0.0.0到10.255.255.255●B类地址中:172.16.0.0到172.31.255.255●C类地址中:192.168.0.0到192.168.255.255Broadcast Address广播地址:1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点IP Subnetting and Variable Length Subnet Masks(VLSM)Subnetting Basics子网划分(subnetting)的优点: 节省了IP地址1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围How to Creat Subnets如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少Subnet Masks子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B 类的为255.255.0.0;C类的为255.255.255.0Classless Inter-Domain Routing(CIDR)CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位Subnetting Class A,B&C Address划分子网1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表子网位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.每个子网的有效主机分别是:忽略主机位全为0和全为1的地址剩下的就是有效主机地址.根据上述捷径划分子网的具体实例:C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2=42.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.0 192.168.10.64为第二个192.168.10.128 192.168.10.1924.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)1.子网数=2*2=42.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.1924.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.2235.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223Variable Length Subnet Masks(VLSM)变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索一些网络问题的排难1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信(二)Cisco IOS基本配置Cisco Internetwork Operation System(IOS)是Cisco routers和switches的核心Cisco Router IOSIOS的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入IOS:1.通过router的console口,用于本地2.通过modem连接auxiliary(Aux)口,用于远程3.通过VTY线路来telnetStart Up a Router当启动1个router的时候,大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2 软件初始化（bootstarp）为加载IOS做准备3 加载IOS.3接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式，如果存在则加载进RAM中执行Setup Modesetup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:1.Basic Management2.Extended ManagementRouter#sh te?tech-support template terminal一切其他的快捷键:1.Ctrl+A:把光标快速移动到整行的最开始2.Ctrl+E:把光标快速移动到整行的最末尾3.Esc+B:后退1个单词4.Ctrl+B:后退1个字符5.Esc+F:前进1个单词6.Ctrl+F:前进1个字符7.Ctrl+D:删除单独1个字符8.Backspace:删除单独1个字符9.Ctrl+R:重新显示1行10.Ctrl+U:擦除1整行11.Ctrl+W:删除1个单词12.Tab:自动补齐命令13.Up arrow或者Ctrl+P:显示之前最后输入过的命令14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令其他的一些关于历史的命令:1.show history:显示最后输入的10条命令,默认是10条,可以修改该值2.terminal history size:修改显示最后输入过的的命令的数量,默认是10条,最大是256条Gather Basic Router Informationshow version:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜象,最后是configuration register的值Set Passwords:enable password:给码是非加密形式enable secret:给console和AUX口加密,防止未授权用户进入特权模式,密码是加密形式,并且一旦起用了这个密码,将凌驾于enable password之上,如果同时设置如果VTY线路的密码没有设置,你将无法使用telnet来连上它Console Password表永远不自动退出logging synchronous:光标跟随Telnet Password配置VTY密码:如果你的IOS不是企业版(Enterprise edition),默认你只能有5条它会报错:VTY线路没有配置密码.但是你可以取消VTY密码,这样就可以在没有的配置文件时,其他密码将被罗列出来:Router#sh run(略)!enable secret jhdflkdfg$#sdfenable password 123!(略)对密码进行加密:在全局配置模式下使用service password-encryption命令Banner sbanner类似标语,问候语.最常用的是MOTD(message of the day),分界符用于分隔其他的3种banner:1.exec banner2.incoming banner3.login bannerRouter InterfacesStart Up an Interface打开和关闭1个接口,分别使用shutdown和no shutdown命令,当你关闭某个接口的时候,使用sh interfaces命令可以查看接口状态,并且你将看到以下输出: Router#sh int e0Ethernet0 is administratively down,line protocol is downConfiguring an IP Address on an InterfaceSerial Interface CommandsSerial口一般是连接在CSU/DSU等类型的提供时钟频率的设备上.但是,假如你在个实验环境里采用了背对背配置,那么1端将作为DCE设备提供时钟频率.默认Cisco的router都是DTE,所以你必须让1个serial接口来提供时钟频率,采用的命做为度来进给router配置主机名,使用hostname命令,这个是本地标志,不影响router在InternetDescriptionsViewing and Saving Configurations●将running-config(DRAM)的文件复制到startup-config(NVRAM)里,使用copyrunning-config startup-config命令:●Noco#copy run startVerifying Your ConfigurationVerifying with the show ip interface Command(三)IP路由基础路由这个术语是用来说明将数据包从一个设备通过网络发往另一处在不同网络上的设备（路怎么走？）.路由器并不关心这些主机,他们只关心网络和同向每个网络的最佳路径.目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目的网络,接着,主机的硬件地址被用来将数据包投递到目的主机.IP路由概念IP路由是使用路由器从一个网络到另外一个网络传送数据包的过程.直接相连,路由器必须通过学习来了解如何到达这个远程网络,所采用的方法有两种:静态路由方式:由人工来手动输入所有网络位置到路由表中的方式.工作量大,但是稳定.动态路由方式:路由器通过与相邻路由器运行相同主动路由协议来交换对整个网络的认识并将这些信息加入到路由表中去.如果有一个网络发生变化,那么动态路由协议将自动将这个改变通知给所有路由器.如果使用的是静态路由,则管理员将负责通过手工方式在所有路由器上将更新所有的改变.在一个大型网络中,同时使用动态和静态路由是很典型的方式.路由原理:.IP路由包括以下几类:几种不同类型的路由:1.静态路由(static routing)2.默认路由(default routing)3.动态路由(dynamic routing)●静态路由:手动填加路由线路到路由表中,优点是:（1）没有额外的router的CPU负担（2）节约带宽（3）增加安全性缺点是:（1）网络管理员必须了解网络的整个拓扑结构（2）如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表(四)路由信息协议（RIP）●距离向量协议AD:120 度量(Metric):是基于跳数的●采用Bellham-Ford(距离向量)算法●使用两种分组传输信息:◆请求(REQUESTS)：用于请求路由信息的◆更新(UPDATES)：用于响应请求信息的●每个有RIPV1功能的路由器每30秒用UDP520端口给与之直连的路由器广播(255.255.255.255)更新信息●RIP的计时器⏹更新计时器30S⏹失效计时器180S⏹保持计时器180S⏹刷新计时器240S●距离向量算法慢收敛导致不一致性产生,以及通过传言学习路由的方式将带来路由选择环路产生的可能性.●RIP防止环路的措施：⏹计数到15跳⏹水平分割⏹毒化路由⏹毒性逆转⏹保持计时器⏹触发更新Routing Loops距离向量协议通过向所有接口周期性的广播路由更新来跟踪整个网络的变化,这些广播包括了完整的路由表.这样看上不错,但是它却给CPU增加了负荷和占用了额外的带宽.而且,汇聚过慢的话容易导致路由表的不一致性和容易产生路由循环(routing loops)Maximum Hop Count路由循环的问题也可用描述为跳数无限(counting to infinity).其中的1个解决办法就是定义最大跳数(maximum hop count).RIP是这样定义最大跳数的:最大跳数为15,第16跳为不可达.但是这样不能根本性的祛除路由循环的问题S plit Horizon另外1个解决办法就是水平分裂(split horizon),它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载Route Poisoning路由破坏(route poisoning)也用于避免不一致的更新信息来阻止网络循环.由刚才的拓扑图,当网络5不可用了,E将把这条线路的度变为16,即不可达,破坏这条线路.这样C就不会发送错误的更新了.当C收到E的route poisoning信息,,C发送个叫做poison reverse的更新给E,这样保证了所有的线路都知道那条破坏线路的信息,来防止循环Holddowns抑制计时(holddown): 一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新.如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效.这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性.它使用了触发更新(trigger update)来重新设定holddown计时器触发更新:和一般的更新不一样,当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期.同样,当一个路由器刚启动RIP时,它广播请求报文.收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期.这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性触发更新重新设定计时器的几个情况:1.计时器超时2.收到1个拥有更好的度的更新3.刷新时间(flush time)Routing Information Protocol(RIP)RIP是一种距离向量路由协议,使用跳数作为度,最大15跳,它每30秒向外发送整个路由表的信息.RIP适合于小型网络.RIP版本1(RIPv1)使用分级路由(classful routing),意思是在网络的所有设备必须使用相同的子网掩码;而RIP版本2(RIPv2)使用无分类路由(classless routing).我们这里讨论RIPv1RIP TimersRIP使用3种不同的计时来调节它的性能:1.路由更新计时(route update timer)2.路由无效计时(route invalid timer)3.保持计时器(holddown timer)4.路由刷新时间(route flush timer)路由更新计时:router发送路由表副本给相邻router的周期性时间,30秒路由无效计时:如果经过180秒,一个路由的选项都没有得到确认,router就认为它已失效了保持计时器:当router得知路由无效后,router将进如holddown状态,默认时间是180秒,如果在这180秒里,router接收到路由更新以后或者超过180秒,保持计时器停止计时路由刷新时间: 如果经过240秒,路由表的选项仍没有得到确认,它就被从路由表中删除.RIP默认支持4条等价负载均衡,最大支持6条Configuring RIP RoutingSTEP1;启动RIP进程Router(config)#router ripSTEP2:告诉路由选择协议要通告的网络Router(config-router)#network xx.xx.xx.xx (RIP要主类宣告)同理可以在R2和R3上观察收发路由的情况，在这里就不做赘述了10.抑制RIP传播为了防止将不被希望传播的RIP更新扩散到LAN和WAN中,所以可以把某个接口设置为被动接口.在RIP中被动接口只收更新信息但不发送更新信息,其他协议则不同(讲到时再说)在上面的拓扑中，环回口是逻辑软件接口从该接口上发送更新是没有必要的，因此可以把环回口设置为被动接口。

文体说明斜体且下划线表示该字段应被替换蓝色中括号表示该字段可选；蓝色双竖线表示选择其一，蓝色花括号表示选择范围。

除非特别说明，命令行中的所有字符、符号均为半角。

表示速率时，b代表位(bit)，B代表字节。

“接口号”表示不带关键字interface，“接口”表示带除非特别说明，本文不严格区分“接口”与“端口”，可以认为二者等同。

传输层端口一般会注明。

×——— ×——— ×——— ×——— ×反掩码=255.255.255.255 –子网掩码IOS命令中，自定义的名称、用户名、密码等区分大小写，命令关键字不区分大小写。

在NA考试中，必须保存配置，且只能用copy run start，不允许用write实验环境推荐配置：(全局) no ip domain-lookup //关闭名称查询，也可用快捷键Ctrl+Shift+6line con 0 //根据实际情况进入线路，vty的具体范围可用show run查看exec-timeout 0 0 //控制台永不超时logg sync //开启显示同步，避免在命令行输入时被显示信息打断exit若不是通过console口连接设备，则需用terminal monitor命令使debug信息回显到非console口。

开启debug会使设备CPU负载大幅上升，输出信息较多也会占用输出带宽，因此使用前先看看设备负载(show process)，不要在负载重的设备上启用，会死机。

尽量缩小debug内容范围。

命令undebug all关闭所有debug。

show run的结果可以复制到记事本等纯文本编辑器，用作配置信息，但是show run 的结果中已开启的端口没写no shutdown命令，需手动添加！一般情况下，除了非模块化的交换接口外，其他接口默认都是关闭状态，需手动启用。

一次选中多个接口，可以在interface关键字后加range关键字，【例】选中g0/0到2接口：interface range g0/0 - 2 //横线前后最好带空格，以适用大多数版本IOS选中g0/0和2接口：interface range g0/0,g0/2也可以上二者同时使用：inte range g0/0 - 1,g0/2在交换机上配置默认网关，用来跨网段管理该设备：(全局) ip default-gateway IP第一章网络互联交换机通过MAC地址作为通讯标识，每个端口都是一个冲突域。

第二章网络通信2.3.1通信要素：a：消息来源，或发送方b：目的地，或消息接收方C：通道2.3.0 传送消息1:分段消息：优点：多路复用（发生在多个分段能互相融合共用一条共享介质时）增强网络通信的效率2.3.3网络的组成部分物理要素：设备和介质2.3.4终端设备及其在网络中的作用主机和终端设备：●计算机●网络打印机●V oIP电话●网络照相机（Web摄像头和安全摄像头）●移动手持设备●用于气象观测的遥控站2.3.5中间设备功能：●重新生成和重新传送数据信号●维护有关网络和网际网络中存在那些通道的信息●将错误和通信故障通知其他设备●发生链路故障时按照备用路径转发数据●根据QOS优先级别分类和转发消息●根据安全设置允许或拒绝数据通行2.3.6网络介质类型：铜缆光缆无线选择网络介质考虑的因素：介质可以成功传送信号的距离要安装介质的环境用户需要的带宽安装的费用连接器与兼容设备的费用2.4局域网·广域网·网际网络2.4.1局域网（LAN）局域网是一组终端设备和有共同的组织管理的用户2.4.2广域网（W AN）连接分布于不同地理未知的LAN的这些网络称为广域网2.4.4网络表达方式网络接口卡（NIC）物理端口接口2.5 协议定义：协议是任何人与其他人进行通信时使用的规则协议族：协同工作保证通信成功的规则或协议被组成定义内容：A·消息的格式B·中间设备共享到达目的地路径信息的方法C·在中间设备之间处理更新消息的方法D·在主机间发起和终止通信的过程标准化网络协议组织：A·电气电子工程师协会（IEEE ）B·Internet工程任务组（IETF）协议的类型：A·超文本传输协议（HTTP）:控制Web服务器和Web客户端进行交互的方式B·传输控制协议（TCP）:用于管理Web服务器和Web客户端之间单个会话的传输协议C·网间协议:最常用的网间协议是网际协议IPD·网络访问协议:描述数据链路管理和介质上的数据的物理传输两项主要功能2.6 分层模型优点：●定义通用的术语来描述网络的功能●将出来分段，允许发展执行某一功能的技术独立于执行其他功能的技术●促进竞争●提供了描述网络功能和能力的通用语言●有助于协议设计模型：OSI模型TCP/IP模型应用层应用层表示层会话层传输层传输层网络层网际层数据链路层网络接口层物理层TCP/IP模型功能应用层：为用户表示应用数据传输层：支持设备间的通信和执行错误纠正网际层：确定通过网络的最佳路径网络接口层：控制网络的硬件设备和介质通信的过程●A·在发送方源终端设备的应用层创建数据●B·当数据在源终端设备中沿协议族向下传递时对其分段和封装●C·在协议族网络接口层的介质上生成数据u●D·通过有介质和任意中间设备组成的网际网络传输数据●E·在目的终端设备的网络接口层接收数据●F·当数据在目的设备中沿协议族向上传递时对其解封装和重组●G·将此数据传送到终端设备应用层的目的应用程序2.6.5 协议数据单元和封装●封装：对数据经过分层模型是加入控制通信的过程●解封装：去掉多余的信息并且只将原始的数据发送给目标应用程序协议数据单元名PDU名层PDU名层数据应用层PDU 帧网络接口层PDU 数据段传输层PDU 比特(位) 通过介质实际传输数据是使用的PDU 数据包网际层PDUISO模型功能：A·应用层：为终端用户提供应用程序服务B·表示层：为应用提供数据C·会话层：在用户间管理会话D·传输层：在源定义数据段并编号E ·网络层：为能通过其他网络上的中间设备进行端到端的发送建立和编址包F·数据链路层：为在局域网上的主机或广域网的设备间的发送建立和编址帧G·物理层：在设备间传送比特数据。

CCNA学习指南中文第七版第一章(1)集线器:1个冲突域。

1个广播域。

(2)网桥:2个冲突域。

1个广播域。

(3)交换机:4个冲突域。

1个广播域。

(4)路由器:3个冲突域。

个广播域。

(1) D.作为接收方的主机可使用流量控制(默认情况下，TCP 使用窗口技术)控制发送方。

通过缩小窗口，作为接收方的主机可降低发送方的传输速度，从而避免缓冲区溢出。

(2)D.发送给MAC地址ff:ff:ff:ff:ff:ff的数据是给所有工作站的广播。

(3) C 、D.你并非真的想增大冲突域，但集线器(多端口转发器)可提供这种功能。

(4) D.传输层从上层接收大型数据,将其分割成较小的片段,这些片段称为数据段。

(5) A 、C 、E 、G.路由器提供分组交换、分组过滤、互联网络通信以及路径选择功能。

虽然路由器确实分割或终止冲突域,但这不是路由器的主要功能,因此选项B不正确。

(6) B.路由器运行在第3层,LAN交换机运行在第2 层,以太网集线器运行在第1层。

字处理程序与应用层接口通信,但并非运行在第7层,因此答案为"无"。

(7) C.封装顺序为数据、数据段、分组、帧、比特。

(8) A 、D.分层模型的主要优点是,让应用程序开发人员能够只在分层模型的某一层修改程序的部分功能。

使用OSI 分层模型的优点包括但不限于:将网络通信过程划分成更小、更简单的组件,这有助于组件的开发、设计和故障排除;通过标准化网络组件,让多家厂商能够协作开发。

定义了模型每层执行的功能,从而鼓励了行业标准化。

让不同类型的网络硬件和软件能够彼此通信。

避免对一层的修改影响其他层。

从而避免妨碍开发工作。

(9)A 、D.不同于全双工，半双工以太网运行在一个共享的冲突域中,其有效吞吐量低于全双工模式。

(10)B.在网络中为建立连接添加交换机可缓解LAN拥案,而不会导致LAN拥塞。

(11)C.如果1 台交换机连接了3台计算机,且没有配置VLAN,它将创建1个广播域和3个冲突域。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

CCNA 50小时完整版教程笔记一、服务器和客户机的概念1. 谁提供服务，谁是服务器；谁请求服务，谁是客户机2. 可以自己向自己请求服务，也可以自己向自己提供服务二、OSI参考模型1. 分层的好处i. 数据通讯每个环节的变化不影响其他环节ii. 有利于各厂商的设备标准化2. 各层概述i. 应用层（Application）——能够产生网络流量的网络应用程序。

例如：QQ，IE等，计算器之类则不属于应用层。

ii. 表示层（Presentation）——加密、压缩、二进制等。

IE编码选择错误导致轮吗就属于表示层错误。

iii. 会话层（Session）——网络会话进程，可用netstat –n –nb 查看iv. 传输层（Transport Layer）——可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术v. 网络层（Network Layer）——选择路径vi. 链路层（Date Link）——定义了如何标识网络设备vii. 物理层（Physical）——电压，接口等3. 从排错角度看OSI参考模型i. 从底层往高层逐一排错ii. 物理层故障：连接错误iii. 链路层故障：ARP病毒，ADSL拨号，iv. 网络层故障：选择路径上出了问题，例如无网关，无路由等v. 传输层故障：vi. 会话层故障：vii. 表示层故障：例如IE编码错误等viii. 应用层故障：IE插件等4. 从安全角度看OSI参考模型i. 物理层安全：多余接口，机房门禁等。

ii. 链路层安全：交换机端口绑定MAC地址等iii. 网络层安全：IP访问控制列表等iv. 应用层（上三层）安全：杀毒软件，应用层防火墙等三、网络设计的三层模型1. 接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低2. 汇聚层交换机：连接接入层的交换机，带宽相对较高3. 核心层交换机：连接汇聚层的交换机，转发速度快四、网络设备1. 集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）i. 不安全，数据靠广播传输ii. 效率低，一个（多个）集线器是一个冲突域，共享带宽2. 网桥（Bridge）i. MAC地址学习ii. 隔离冲突域3. 交换机（Switch）i. 安全，数据根据Mac地址表转发ii. 效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响iii. 一个（多个）交换机是一个广播域4. 路由器（Routor）i. 基于IP地址转发ii. 广域网接口iii. 隔离广播域iv. ACL5. 网线i. 交叉线：连接同类设备ii. 直通线：连接不同设备iii. 全反线：连接Console口iv. 100M用4根，1000兆用8根（大多数设备，具体还要看规范）五、半双工和全双工以太网1. 半双工：不能同时收发，例如HUB网络2. 全双工：可以同时收发，例如交换机网络六、TCP/IP协议1. 应用层（Application Layer）：对应OSI的应用层、表示层、会话层。

CCNA学习指南1．连网技术 (2)2．连接概念 (3)3．IP寻址 (9)4．准备网络连接 (12)5．交换机和路由器的基本配置 (16)6．管理网络设备 (19)7．桥接和交换 (22)8．虚拟局域网 (26)9．路由选择 (30)10．配置距离向量协议 (35)11．配置高级路由选择协议 (37)12．高级IP编址 (41)13．IP访问列表 (43)14．高级IP特性 (47)15．广域网介绍 (50)16．帧中继 (53)1．连网技术练习：1.网络■网络主要是指为了提供对信息的轻松访问及提高生产力，短距离或长距离连接计算机所涉及的所有硬件和软件组件。

要建立网络，需要电脑、网络设备和线缆（或者无线连接）。

■SOHO描述的是人们在家或小型办公室工作。

分部是指在小范围内连接在一起的小批用户。

移动用户是从任何远程位置（LAN 和W AN）连网的用户，包括LAN、MAN和W AN。

2.拓扑■点对点拓扑使用在两台设备之间的一条单一的线路，并且通常用于W AN环境。

在星型拓扑中，一台中枢设备与其他设备之间有许多点对点的连接。

一台10BaseT的集线器就是星型拓扑中的中枢设备的实例。

总线型拓扑在所有设备之间使用单一线路来连接；10Base5以太网是这种拓扑的一个实例。

环形拓扑连接一台设备到另一台设备，而最后一台设备连接到第一台设备。

FDDI是环形拓扑的一个实例。

■物理拓扑定义计算设备是如何物理地连接在一起的。

逻辑拓扑描述的是设备之间通过物理拓扑进行通信方法。

这两种拓扑可随介质类型的变化而变化。

■网状互连通常描述的是设备如何连接在一起的。

在部分网状互连的网络中，不是每一台设备都拥有到所有其他设备的连接。

在一个全网状互连的网络中，每台设备都拥有到其他所有设备的连接。

3.网络的类型■局域网用于连接一个很小地域内的连网设备。

所用的介质类型包括各种以太网、令牌环和FDDI。

广域网用于连接相隔距离远的局域网。

广域网业务包括模拟拨号、ATM、专线、有线网、DSL、帧中继、ISDN、SMDS和X.25。

制作本文档的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。

如果您认为文档总体还算及格，请将文档的下载地址（/read.php?tid=30587）复制——粘贴给更多喜欢技术的朋友，非常感谢！郑重承诺：里面所有的下载链接资料，完全免费。

有技术疑惑可以加群交流，群地址：/read.php?tid=24225（技术交流QQ群不断更新）优秀资料补充贴【一份资料50元】/read.php?tid=31637&page=1&toread=1#tpc凡是能为鸿鹄论坛提供优秀资料的朋友，我们会给予50人民币的奖励。

一模拟软件：1.工大瑞谱版，使用极其简单，使用已搭建的拓扑，可满足大部分NA，NP，以及一部分IE 实验/read.php?tid=176732.小凡的DynamipsGUI，GUI界面，自己搭建拓扑，也很方便，/read.php?tid=126063.GNS3,这个很少人知道。

但是功能很强大，图形化界面，十分易学，我就在用这个~ /read.php?tid=248284.Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境/read.php?tid-28455.html5.SnifferPro4.70.530抓包工具/read.php?tid=248296.聚生网管V2.10特别破解版/read.php?tid=248307.SecureCRT6.2.0.195汉化绿色破解版支持SSH的终端仿真程序/read.php?tid=248318.各种IOS版本大全-c2600 c2500 c7200 c3725 c3745 c3620 c2691 c3640 等等/read.php?tid=250839..DynamipsGUI 加强版/read.php?tid=2542610.终结版-思科+华为模拟器+模拟器教程+CCNP教程+算号器/read.php?tid=2508011.菜鸟电脑实用软件-OEM品牌-XP序号替换-常用工具-火车头抓包-简单修复-绿色程序-隐身专家-防骗专家-MAC修改等/read.php?tid=2960412.FTP下载工具_鸿鹄VIP版,(FlashFXP 是一个功能强大的FXP/FTP 软件)/read.php?tid-17676.html13.wrf视频专用播放器（webex）/read.php?tid-30588.html二书籍教材：思科网络技术学院教程1234学期教材PDF/read.php?tid=29387CCNA学习指南英文版(Sybex CCNA Cisco Certified Network Associate Study)/read.php?tid=12453CCNA学习指南中文第六版/read.php?tid-13635.htmlCCNA CCNP CCIE全套书籍下载Cisco -Student -Guide2010/read.php?tid-13016-page-1.html三PPT和学习笔记：2010年思科官方新版PPT/read.php?tid=30613CCNA学习笔记之路由篇/read.php?tid-11532-keyword-%D1%A7%CF%B0%B1%CA%BC%C7.html最经典的CCNA学习笔记/read.php?tid-31629.html新版CCNA学习笔记/read.php?tid-31627.html四实验：NA→NP→IE实验集(实验珍藏版)/read.php?tid=12408鸿鹄3IE讲师建议版ccna实验手册/read.php?tid=30599CCNA最全最新的实验手册/read.php?tid=30598CCNA实验手册/read.php?tid-13364-keyword-ccnapdf.html五考试题库：2010年8月份CCNA最新V102 题库（覆盖率100%）/read.php?tid=31639&page=1&toread=1#tpcCCNA最新V101题库+V101补充版/read.php?tid-29310.htmlCCNA最新V100题库+题库视频讲解/read.php?tid-24256-page-1.htmlCCNA题库V31 模拟考试环境/read.php?tid-30239.htmlCCNA题库V20/read.php?tid-12500-keyword-V20.html六视频教程：CCNA Security 暑假作业及答案/read.php?tid-29894.html2010新版CCNA视频教程【从零开始】【无泪路由主讲】/read.php?tid-29995.html最新视频综合汇总不看后悔/thread.php?fid-228.html网络基础大礼包（100集）/read.php?tid-18519.html北大青鸟BENET视频_ENBM_组建与维护企业网络/read.php?tid-24850-fpage-3.html上海交大网络安全视频教程/read.php?tid-25005-fpage-3.html渥瑞达LINUX命令视频全集/read.php?tid-25578-fpage-3.html思科中国用户虚拟体验大会全集/read.php?tid-25567-fpage-3.htmlCisco公司中文视频资料全集/read.php?tid-24733-fpage-3.html<网络安全基础>视频教程2010版/read.php?tid-28536-fpage-2.html华思世纪CCNA视频教程全集/read.php?tid-24369-fpage-2.htmlxixismile视频大全（讲解重点和难点）/read.php?tid-24906-fpage-2.html网络熊猫视频教程全集/read.php?tid-29694.htmlCCNA视频教程傻博士/read.php?tid-26462.html明教教主CCNA安全视频教程全集（9集）/read.php?tid-24465.html红头发CCNA视频全集（40集）/read.php?tid-24300.html鳞波无痕CCNA视频全集/read.php?tid-17565-fpage-2.html一部超经典的CCNA视频教程（外教主讲）/read.php?tid-26037-fpage-2.htmlITAA汤姆一通CCNA+（扩展）全套课程/read.php?tid-26461-fpage-2.html一周学会网站搭建视频/thread.php?fid-135.htmlMCSE认证全攻略(初、中、高级篇）视频教程/read.php?tid-27777.html21天学通(40小时视频教学)/read.php?tid-28086.html边用边学教程.Linux视频全集/read.php?tid-25470.html微软Windows Server 2008实战攻略系列/read.php?tid-25613.html微软Windows Server 2003 实战管理/read.php?tid-25503.htmlWindows 7 企业级桌面系统支持技术员考试教程/read.php?tid-28481.htmlWINDOWS2003即学即会视频教程/read.php?tid-29034.html华为H3CNE 5.1全集/read.php?tid-25635.html2010 华为网络技术培训高清/read.php?tid-29528.htmlCJ-CLub最新H3CNE视频全集/read.php?tid-25520.html华为内部高级培训视频-BGP协议/read.php?tid-25526.htmlMpls视频讲解（华为）全集/read.php?tid-24678.html七考试战报区：/thread.php?fid-261.html八考试注册和证书邮寄：科考试（CCNA CCNP ）考前须知/read.php?tid-19253.html2010年新版CCNA考后注册和证书申请流程/read.php?tid-29833.html官网成绩查询考后注册和证书邮寄/read.php?tid-15600.html谢谢您的支持！如果您发现损坏的链接或文件损坏，请报告在这里:/read.php?tid-24290.html 谢谢！。

CCNA学习报告目录CCNA学习报告 (1)一、网络基础 (2)1.1OSI七层模型 (2)1.2TCP/IP协议簇 (2)1.3IP地址 (2)1.4无类域间路由（CIDR） (3)二、交换网络 (3)2.1交换网络中一些基本概念以及设备 (3)2.2交换网络中常用技术、 (4)2.2.1 VLAN技术 (5)2.2.2VTP技术介绍 (7)2.2.3 生成树技术 (9)三、网络层相关协议以及技术应用 (10)3.1 网络层主要作用： (10)3.1.1IP数据包格式 (11)3.2路由协议 (12)3.2.1直连路由 (12)3.2.2静态路由 (12)3.2.3动态路由 (12)3.3网络层技术应用 (16)3.3.1安全访问控制技术-ACL (16)3.3.2网络地址转换技术 (18)一、网络基础1.1 OSI七层模型应用层：提供用户接口如：Telnet http等表示层：数据表示以及加密等特殊处理过程如ASCII（数据表示）、JPEG（图像压缩）等会话层：保证不同应用间的数据区分传输层：可靠或不可靠的数据传输以及数据重传前的错误纠正如：TCP UDP网络层：提供路由器用来决定路径的逻辑地址数据链路层：将比特组合成字节进而组合成帧，用mac地址访问介质物理层: 无差异传送比特流1.2 TCP/IP协议簇应用层：向用户提供一组常用的应用程序，如电子邮件、文件传输访问等传输层：提供应用程序间的通信，常用协议主要有TCP和UDP网络层：负责相邻计算机之间的通信网络接口层：定义物理介质的各种特性以及接收IP数据包并通过网络发送OSI模型是一种国际公认的模型参考，供不同的网络设计者发开参考，而TCP/IP协议簇则是国际互联网络的基础，是网络中使用的基本通信协议的结合。

1.3 IP地址互联网协议地址，是一种Internet上给主机编址的方式。

No私有地址：A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.255组播地址：224.0.0.0到239.255.255.255 例如：224.0.0.5地址提供给所有启用OSPF协议的路由器使用广播地址：主机为全1表示广播地址1.4 无类域间路由（CIDR）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。