CCNA培训课总结笔记

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.
CCNA培训课笔记(一)
一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.
二. 开始课程的学习:
学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.
(1) 首先学习的是OSI参考模型,
由上到下分别为七层:
应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务
表示层(第六层,Presentation layer):数据加密、压缩和转换服务器
会话层(第五层,Session layer):会话控制
传输层(第四层,Transport layer):端到端连接
网络层(第三层,Network layer)路由选择
数据链路层(第二层,Data layer):组帧,由MAC、LLC组成
物理层(第一层,Physical layer):物理拓扑
注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;
工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域
工作在物理层的集线器为一个广播域,一个冲突域.
(2) 接下来学习的是TCP/IP参考模型(协议书)
由上到下分为四层:
应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等
传输层: TCP(可靠的连接保证),UDP(不可靠的连接)
网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)
接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协
议)
注意:实验时ping命令执行时连通的话会出现!!!!!这五个感叹号!
课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提
出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视
三个网络合在一条线传输.
下一代网络主要是软交换,VG(语音网关).
最后推荐学习的书籍:
TCP/IP详解卷1 协议(美) stevens
CCIE TCP/IP路由协议Jeff
CCNA笔记（转载）
--------------------------------------------------------------------------------
2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]
1
ccna中文读书笔记
cisco certified network associate 640-801 icnd course notes
chapter1 internetworking
internetworking basics
把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成
引起lan拥塞的可能的原因是:
1.太多的主机存在于1个广播域(broadcast domain)
2.广播风暴
3.多播
4.带宽过低
在网络中使用routers的优点:
1.它们默认是不会转发广播的
2.它们可以基于layer-3(network layer)的信息来对网络进行过滤
switches的主要目的：
提高lan的性能,提供给用户更多的带宽
冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能
bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小
冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.
internetworking models
早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.
osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型
advantages of refernce models
osi参考模型分层化的优点:
1.允许多厂家共同发展网络标准化组件
2.允许不同类型的网络硬件和软件相互通信
3.防止其中某层的变化影响到其他层,避免牵制到整个模型
the osi reference model
osi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

整个参考模型由高到低分为:
link
在整个osi参考模型上运行的网络设备有:
1.网络管理工作站(nms)
2.网页和应用程序服务器
3.网关(gateways)
4.网络上的主机(hosts)
osi参考模型每层的任务:
层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正
层:提供逻辑地址,用于routers的路径选择
link层:把字节性质的包组成帧;根据mac地址提供对传输介质的访问;实行错误检测,但是不实行错误更正
层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范
osi参考模型每层的功能:
层:提供端到端的连接
层:路由(routing)
link层:组成帧
层:定义物理拓扑结构
the session layer
the session layer负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3种模式:simplex half duplex和full duplex
一些session layer协议和接口的例子:
file system(nfs)
query language(sql)
procedure call(rpc)
window
session protocol
network architecture session c protocol(dna scp)
the transport layer
the transport layer把数据分段重新组合成数据流(data stream)
flow c
流控制(flow c 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里
可靠的数据传输采用了面向连接(c
1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方
2.任何没有经过确认的段将被重新传输
3.段在达到接受方之前应按照适当的顺序
4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失
c communication
面向连接式通信:发送方先建立会话(call setup)或者叫做3度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)
3度握手(面向连接回话)过程:
1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方
2.发送方和接受方协商连接
3.接受方与发送方同步
4.发送方进行确认
5.连接建立,开始传输数据
如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈1条not ready的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条go的信息给发送方;于是发送方继续发送数据.这就是流控制的用途
如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方
windowing
窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个tcp会话是以2字节的窗口建立的,传输时假如窗口从2字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输the network layer
the network layer用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有2种包(packets):
1.数据(data)
2.路由更新信息(route updates)
routers必须对每种路由协议保持1张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息
路由表包含的一些信息:
:出口
2.度(metric)
routers的一些要点信息:
1.默认不转发广播和多播(multicast)包
2.根据逻辑地址决定下1跳(hop)
3.可以提供层2的桥接功能,可以同时路由同1个接口
4.提供vlans的连接
5.可以提供quality of service(qos)
the data link layer
the data link layer负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据lan上将根据硬件地址来进行投递,还要把network layer的包翻译成比特用于在physical layer 上传输。

ieee以太网(ehernet)的data link layer有2个子层:
access control(mac):这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)
link control(llc):负责识别network layer协议然后封装(encapsulate)数据.llc头部信息告
诉data link layer如何处理接受到的帧,llc也提供流控制和控制比特的编号
switches and bridges at the data link layer
第二层的设备switches被认为是基于硬件的bridges,因为采用的是1种叫做applicati integrated circuit(asic)的特殊硬件.asics可以在很低的延时(latency)里达到gigabit的速度;而bridges是基于软件性质的
延时：1个帧从进去的端口到达出去的端口所耗费的时间
透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段
每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(token ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation 在lan内使用switches比使用hubs的好处：
1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在lan内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

the physical layer
the physical layer负责发送和接受比特.比特由1或者0组成.这层也用于识别数据终端装备(data terminal equipment,dte)和数据通信装备(data communication equipment,dce)的接口
dce一般位于服务商(sevice provider)而dte一般是附属设备.可用的dte服务通常是经由modem或者channel service unit/data sevice unit(csu/dsu)来访问
hubs：其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.
1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构
ethernet networking
以太网采用1种争夺(c 介质访问方法,这个机制使得在1个网络上所有主机共享带宽.采用了physical layer和data link layer的规范.它采用1种带冲突检测的载波监听多路访问的(carrier sense multiple access with collision detecti
csma/cd：帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(backoff algorithms)用于决定产生冲突的2台设备何时重新传输数据
csma/cd网络带来的问题:
1.延迟(delay)
2.低吞吐量(throughput)
3.拥塞
half- and full-duplex ethernet
half-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的
30%-40%
full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率
全双工以太网可以使用在以下的3种形势里:
和host相连
和switch相连
3.用交叉线缆(crossover cable)相连的host和host
自动检测机制(auto-detection mechanism)：当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10mbps的速度还是以100mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

ethernet at the data link layer
4种类型的以太网帧:
ii
ethernet addressing
mac地址是烧录在network interface card(网卡,nic)里的.mac地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizati unique identifier,oui).
oui是由ieee分配给每个组织.组织按高到低的顺序分配1个唯一的全局地址给每个网卡以保证不会有重复的编号.第47位为individual/group(i/g)位,当i/g位为0的时候,我们可以设想这个地址是mac地址的实际地址可以出现在mac头部信息;当i/g位为1的时候,我们可以设想它为广播或多播.第46位叫做g/l位,也叫u/l位.当这个位为0的时候代表它是由ieee分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在decnet当中)
ethernet frames
第二层用于把第一层的比特连接成字节,再组成帧(frames)
3种介质访问方法的类型:
1.争夺(c
2.令牌传递(token passing),用于在fddi和token ring里
3.投票(polling),用于在ibm mainframes和100vg-anylan中
循环冗余校验(cyclic redundancy check,crc)：用于错误检测,而非错误更正
隧道(tunneling)：把不同类型的帧封装在1个帧里
ethernet ii帧：
1.前导(preamble)字段:交替的1和0组成.5mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,sfd),sfd是,最后1个字节同步(sync)
2.目标地址(destination address,da):6字节
3.源地址(source address,sa):6字节
4.类型(type)字段:用于辨别上层协议,2字节
5.数据(data):64到1500字节
6.帧校验序列(frame check sequence,fcs):4字节,存储crc值
ethernet帧：
1.前导(preamble)字段:交替的1和0组成.5mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,sfd),sfd是,最后1个字节同步(sync)
2.目标地址(destination address,da):6字节
3.源地址(source address,sa):6字节
4.长度(length)字段:不能辨别上层协议,2字节
5.数据(data):64到1500字节
6.帧校验序列(frame check sequence,fcs):4字节,存储crc值
and snap
因为ethernet帧没有鉴别上层协议的能力(使用的是length字段),所以,它需要ieee定义的llc标准来帮它实现这个功能
帧(sap)：
1.目标服务访问点(dest sap)字段: 1个字节
2.源服务访问点(source sap)字段: 1个字节
3.控制字段:1或2个字节
4.数据:大小可变
1个帧是由帧加上llc信息组成,这样它就可以辨别上层协议
帧(snap):它有自己的协议来辨别上层协议
1.目标服务访问点(dest sap)字段: 1个字节,总为aa
2.源服务访问点(source sap)字段: 1个字节,总为aa
3.控制字段:1或2个字节,值总为3
id:3字节
5.类型(type)字段:2字节,辨别上层协议
6.数据:大小可变
ethernet at the physical layer
一些原始的和扩展的ieee 的标准：
:base是指基带传输技术,2指最大距离接近200米,实际为185米,10指10mbps的速度,采用的是物理和逻辑总线拓扑结构,aui连接器
:5指最大距离500米,10指10mbps的速度,采用的是物理和逻辑总线拓扑结构,aui连接器
:10指10mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 3类utp双绞线,rj-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机
:100指100mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6或者7类utp2对双绞线,rj-45连接器, 1个网段1台主机
:100指100mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, st或者sc连接器
:1000指1000mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, 5类utp4对双绞线,最大距离100米。

ethernet cabling
以太网线缆接法:
1.直通线(straight-through)
2.交叉线(crossover)
3.反转线(rolled)
直通线用于连接:
1.主机和switch/hub
和switch/hub
直通线只使用1,2,3,6针脚,2端的连法是一一对应
crossover cable
交叉线用于连接:
和switch
2.主机和主机
和hub
和switch
5.主机与router直连
交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2
rolled cable
反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(c serial port)的,它采用1到8跟针脚,2端全部相反对应。

当主机与router的c
:9600
bits:8
:n
bits:1
c
data encapsulation
封装(encapsulati
协议数据单元(protocol data units,pdu)：数据包括封装进去的信息在osi参考模型每层的叫法:
layer:segment
layer:packet或者datagram
link layer:frame
layer:bits
chapter2 internet protocols
tcp/ip and the dod model
dod模型被认为是osi参考模型的浓缩品,分为4层,从上到下是:
application layer
layer
layer
access layer
其中,如果在功能上和osi参考模型互相对应的话,那么:
模型的process/applicati
模型的host-to-host层对应osi参考模型的transport层
模型的internet层对应osi参考模型的network层
模型的network access层对应osi参考模型的最底2层
the process/application layer protocols
process/applicati
telnet,ftp,x windows,tftp,smtp,snmp,nfs和lpd等等
dynamic host c protocol(dhcp)/bootp(bootstrap protocol)
动态主机配置协议(dhcp)服务器可以提供的信息有:
地址
2.子网掩码(subnet mask)
3.域名(domain name)
4.默认网关(default gateway)
信息
the host-to-host layer protocols
host-to-host层描述了2种协议:
1.传输控制协议(transmission c protocol,tcp)
2.用户数据报协议(user datagram protocol,udp)
transmission c protocol(tcp)
当1个主机开始发送数据段(segment)的时候,发送方的tcp协议要与接受方的tcp协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)
user datagram protocol(udp)
udp协议的最他特点是无连接(c
key c of host-to-host protocols
现在把tcp协议和udp协议的一些特性做个比较:
.协议在传送数据段的时候要给段标号;udp协议不
协议可靠;udp协议不可靠
协议是面向连接;udp协议采用无连接
协议负载较高;udp协议低负载
协议的发送方要确认接受方是否收到数据段;udp反之
协议采用窗口技术和流控制;udp协议反之
port numbers
tcp和udp协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配
the internet layer protocols
在dod模型中,internet层负责：路由,以及给上层提供单独的网络接口
internet protocol(ip)
ip协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径
internet c message protocol(icmp)
icmp协议一样是工作在dod模型的internet层,ip协议使用icmp协议来提供某些不同的服务,icmp协议是一种管理协议
一些icmp协议相关信息和事件:
1.目标不可达(destination unreachable):假如1个routers不能把ip协议数据报发送到更远的地方去,于是router将发送icmp协议信息给数据报的发送方,告诉它说目标网络不可达
2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的ip协议数据报了,它将发送icmp协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失
3.跳(hops):ip协议数据报经过1个router,称为经过1跳
(packet internet groper):采用icmp协议信息来检查网络的物理连接和逻辑连接是否完好:根据icmp协议信息来跟踪数据在网络上的路径,经过哪些跳
address resolution protocol(arp)
地址解析协议(arp)用于根据1个已知的ip地址查找硬件地址.它把ip地址翻译成硬件地址
reverse address resolution protocol(rarp)
rarp协议用于把mac地址翻译成ip地址
ip addressing
ip地址是软件地址,mac地址是硬件地址,mac地址是烧录在nic里的,mac地址用于在本地网络查找主机地址.ip地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)
network address
网络地址分为5类:
类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127
类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191
类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223
类地址:多播地址,范围是224到239
类地址:保留,实验用,范围是240到255
network address:special purpose
一些特殊的ip地址:
地址本地回环(loopback)测试地址
2.广播地址:
地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机
广播地址tcp/ip协议规定,主机号部分各位全为1的ip地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,internet网支持广播传输.如就是b类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,tcp/ip协议规定32比特全为1的ip地址用于本网广播,即
private ip address
私有ip地址(private ip address):节约了ip地址是空间,增加了安全性.处于私有ip地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translati 一些私有地址的范围:
类地址中:10.0.0.0到
类地址中:到
类地址中:到
broadcast address
广播地址:
1.层2广播:发送给lan内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点
introduction to network address translati
nat一般都操作在cisco router上,用于连接2个网络,同时把私有地址翻译公有地址
一些nat的种类以及特点:
1.静态nat(static nat):本地地址和全局地址一一对应.这样的方式需要你拥有真正的internet上的ip地址
2.动态nat(dynamic nat):把未注册的ip地址对应到已注册ip地址池中的某个ip地址上.你不必需要静态配置你的router使内外地址对应
3.超载(overloading):采用的最广泛的nat配置类型.类似动态nat,但是它是把1组未注册的ip地址根据不同的端口(ports)对应到1个已注册的ip地址上.因此,它又叫做端口地址翻译(port address translati
chapter3 ip subnetting and variable length subnet masks(vlsm)
subnetting basics
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
how to creat subnets
如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少
subnet masks
子网掩码用于辨别ip地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).a类ip地址的默认子网掩码为类的为类的为
classless inter-domain routing(cidr)
cidr叫做无类域间路由,isp常用这样的方法给客户分配地址,isp提供给客户1个块(block size),类似这样:这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是a类还是b类还是其他类地址,最大可用的只能为30/,即保留2位给主机位
cidr值:
1.掩码类地址默认掩码)
2.掩码
3.掩码
4.掩码
5.掩码
6.掩码
7.掩码
8.掩码
9.掩码类地址默认掩码)
10.掩码
11.掩码
12.掩码
13.掩码
14.掩码
15.掩码
16.掩码
17.掩码类地址默认掩码)
18.掩码
19.掩码
20.掩码
21.掩码
22.掩码
23.掩码
划分子网的几个捷径:
1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例:
c类地址例子:网络地址子网掩码
1.子网数=2*2-2=2
2.主机数=2的6次方-2=62
3.有效子网?:block size=256-192=64;所以第一个子网为第二个为
4.广播地址:下个子网-1.所以2个子网的广播地址分别是和
5.有效主机范围是:第一个子网的主机地址是到第二个是到
b类地址例子1:网络地址:子网掩码
1.子网数=2*2-2=2
2.主机数=2的14次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为最后1个为
4.广播地址:下个子网-1.所以2个子网的广播地址分别是和
5.有效主机范围是:第一个子网的主机地址是到第二个是到
b类地址例子2:网络地址:子网掩码
1.子网数=2的11次方-2=2046(因为b类地址默认掩码是所以网络位为8+3=11)
2.主机数=2的5次方-2=30
3.有效子网?:block size=256-224=32;所以第一个子网为最后1个为
4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是和
5.有效主机范围是:第一个子网的主机地址是到最后1个是到
variable length subnet masks(vlsm)
变长子网掩码(vlsm)的作用:节约ip地址空间;减少路由表大小.使用vlsm时,所采用的路由协议必须能够支持它,这些路由协议包括ripv2,ospf,eigrp和bgp. 关于更多的vlsm知识,可以去进行搜索
一些网络问题的排难：
1.打开windows里的1个dos窗口,ping本地回环地址如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。

2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip协议栈进行通信。

chapter4 introduction to the cisco ios
the cisco router user interface
cisco internetwork operation system(ios)是cisco 的routers和switches的内核
ios的一些功能:
1.运载网络协议和功能
2.对产生高速流量的设备进行连接
3.增加网络安全性
4.提供网络的可扩展性来简易化网络的增长和冗余问题
5.可靠的连接网络资源
你可以通过以下方式进入ios:
1.通过router的c
2.通过modem连接auxiliary(aux)口,用于远程
3.通过vty线路来telnet
bringing up a router
当启动1个router的时候,大致将分为以下几个阶段:
1.开机自检(power-on self-test,post)
2.如果1正常, 如果ios存在的话,将从它的闪存(flash memory)查找和加载ios到ram中(2500系列不加载ram中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electr erasable programmable read- memory,eeprom)
3.如果1和2正常,接下来它将在非易失性ram(nvram)中查找启动配置文件startup-c
setup mode
setup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:
management
management
在setup模式中,[]代表默认设置,你可以使用ctrl+c随时退出setup模式
command-line interface
当问你是否进入setup模式,选择no,即进入命令行模式
logging into the router
从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:
router>enable
router#
从特权模式退出到用户模式:
router#disable
router>
退出router命令行:在用户模式和特权模式下输入logout,如下:
router#logout
router c is now available
press return to get started
overview of router modes。