培訓(xùn)講義初稿doc

Ccna培訓(xùn)講義1

CCNA培訓(xùn)講義

Sailing

Email:sailing_2000@163.net

2002年5月上海

2

目錄前言...........................................................5

第一章CCNA介紹..................................................8

1.1什么是CCNA...............................................8

1.2CCNA學(xué)習(xí)內(nèi)容及目標(biāo).........................................8

1.3CCNA學(xué)習(xí)基礎(chǔ)...............................................9

1.4考試申請(qǐng)..................................................9

第二章ICND課程介紹...............................................11

2.1課程特點(diǎn)...................................................11

2.2課程目標(biāo)...................................................11

2.3預(yù)備知識(shí)..................................................12

2.4課程安排..................................................12

2.5推薦書目..................................................13

第三章Internetworkingconceptsoverview.........................15

3.1OSIModel提出背景.........................................15

3.2OSI模型的提出意義.........................................16

3.3OSI模型..................................................17

3.3.1物理層...............................................18

3.3.2數(shù)據(jù)鏈路層...........................................19

3.3.3網(wǎng)絡(luò)層...............................................20

3.3.4傳輸層...............................................21

3.3.5會(huì)話層...............................................23

3.3.7應(yīng)用層...............................................24

3.4OSI數(shù)據(jù)封裝...............................................25

3.5Cisco模型...............................................26

3.6Cisco產(chǎn)品選擇............................................26

第四章AssemblingandCablingCiscoDevicesOperatingandConfiguring

aCiscoIOSDeviceManagingYourNetworkEnvironment.............27

4.1Cisco路由器...............................................27

4.1.1路由器硬件構(gòu)成......................................28

4.2IOS(InternetworkOperatingSystem).......................29

4.2.1IOS界面.............................................30

4.2.2常用IOS命令.........................................30

4.2.3外部配置方式.........................................32

4.2.4IOS常用快捷鍵.......................................32

4.2.5CiscoCDP............................................32

4.2.6Configuration-Register...............................33

4.2.7口令恢復(fù).............................................34

3

Module2-InterconnectingCatalystSwitches.........................36

第五章Catalyst1900SwitchOperationsExtendingSwitchedNetworks

withVirtualLANs.................................................36

5.1Switch(Bridge)技術(shù)........................................37

5.2Switch的三個(gè)功能..........................................38

5.3Spanning-TreeProtocol(STP)...............................40

5.3.1STP的Convergence步驟...............................41

5.3.2Spanning-TreePortStates............................42

5.3.3SwitchVsBridgeSwitch的轉(zhuǎn)發(fā)模式..................43

5.4Switch的配置.............................................44

5.5VLAN虛擬局域網(wǎng)........................................44

5.5.1什么是VLAN?.........................................44

5.5.2FrameTagging(幀封裝技術(shù))............................46

5.5.3VLANTrunkProtocol(VTP)............................47

5.5.4VTPPruning..........................................49

5.5.5VLAN配置............................................50

Module3—InterconnectingCiscoRouters...........................52

第六章InterconnectingnetworkswithTCP/IP.......................52

6.1TCP/IP概述...............................................52

6.2IP地址劃分...............................................56

6.2.1基本知識(shí).............................................56

6.2.2子網(wǎng)劃分.............................................59

6.2.3一些配置.............................................59

第七章DeterminingIPRouters.....................................61

7.1什么是Routing?............................................61

7.2路由分類..................................................63

7.3路由協(xié)議分類..............................................65

7.3.1DistanceVectorRoutingProtocol.....................65

7.3.2最佳路由選擇.........................................66

7.3.3維護(hù)路由表...........................................66

7.3.4RoutingLoop的形成與克服............................67

7.3.5配置RIP和IGRP......................................68

第八章BasicIPTrafficManagementwithAccessLists.............70

8.1為什么要使用ACL.........................................70

8.2ACL分類...................................................70

8.3配置ACL原則..............................................71

8.4正確使用Wildcard..........................................71

8.5配置Access-List...........................................72

8.5.1使用ACL控制VTY訪問.................................74

4

第九章Establishingserialpoint-to-pointConnections.............75

9.1WAN廣域網(wǎng).............................................75

9.1.1幾種常用術(shù)語............................................76

9.2幾種WAN典型OSI第二層封裝協(xié)議............................76

9.3PPP.......................................................79

9.3.1PAP和CHAP...........................................80

9.4配置PPP...................................................81

第十章CompletinganISDNBRICall...............................82

10.1ISDN.....................................................82

10.2ISDN三種協(xié)議.............................................84

10.3ISDN的兩種接入方法.......................................84

10.4配置ISDN.................................................84

10.5配置DDR按需拔號(hào)路由..................................85

10.5.1配置DDR的步驟......................................85

第十一章EstablishingaFrameRelayPVCConnection................87

11.1FrameRelay..............................................87

11.2FrameRelay術(shù)語.........................................88

11.3常用FR查看命令..........................................94

第十二章實(shí)驗(yàn)部分................................................95

5

前言寫一本適合喜歡Cisco網(wǎng)絡(luò)新手的培訓(xùn)講義一直是我的一個(gè)想法我接觸網(wǎng)絡(luò)有7個(gè)年頭了從最初的Windows3.1Novell

Netware下的網(wǎng)絡(luò)建設(shè)開始直到今天的以Cisco設(shè)備為主的大型網(wǎng)絡(luò)中間經(jīng)歷了與大多數(shù)人一樣的學(xué)習(xí)過程95年在大學(xué)上計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的研究生時(shí)由于自己本科學(xué)的是衛(wèi)星通信可以說當(dāng)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)一點(diǎn)感覺都沒有當(dāng)初計(jì)算機(jī)普及率跟現(xiàn)在是不能相提并論的更別說網(wǎng)絡(luò)了那時(shí)能在導(dǎo)師手下獨(dú)用一臺(tái)486DX

已經(jīng)可以在同學(xué)中招搖過市了記得有一次在實(shí)驗(yàn)室導(dǎo)師讓我將一個(gè)文件從另外一臺(tái)機(jī)器拷到他的機(jī)器上我折騰了半天也不會(huì)用腦子里面的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)除了OSI其它一點(diǎn)都沒有幫上忙當(dāng)時(shí)我就覺得為什么在書本上學(xué)的那么多的理論知識(shí)可到實(shí)際生活中卻一點(diǎn)都用不上也許這也正是許多網(wǎng)絡(luò)新手最初對(duì)網(wǎng)絡(luò)的感覺――神秘不可捉摸看到許多介紹網(wǎng)絡(luò)知識(shí)的書本感到它們要么是面廣泛泛而談看完之后原來是自己都會(huì)的東西要么就是點(diǎn)深講了一大通理論和復(fù)雜的算法后除了空白還是空白

98年參加單位超大型網(wǎng)絡(luò)建設(shè)接觸了大量Cisco網(wǎng)絡(luò)設(shè)備

6

尤其是路由器喜歡Cisco沒有別的原因就是因?yàn)楹?jiǎn)捷好用可靠而且它也是一個(gè)將理論轉(zhuǎn)換為實(shí)際的理想平臺(tái)對(duì)了我不是Cisco任何形式的代理我說的只是自己摸索Cisco設(shè)備的一些心得

2001年年初與一個(gè)朋友聊天得知他已是什么CCNA了又告訴我什么是CCNPCCIE以前也了解一些Cisco認(rèn)證情況但從來沒有一個(gè)實(shí)際的全面的認(rèn)識(shí)于是下定決心去考CCNA觸摸一下認(rèn)證的感覺過了CCNA之后感覺到CCNA對(duì)自己的工作確實(shí)很有幫助提高和糾正了自己在工作中的經(jīng)驗(yàn)好吧再去考CCNP

也過了我從CCNA到CCNP全部是自己學(xué)習(xí)的只是從網(wǎng)上Down

了許多學(xué)習(xí)資料而且也得到了許多人的幫助CCNP細(xì)化了CCNA

將許多深?yuàn)W的理論以淺顯的方式表述出來理順和加深了自己對(duì)一些網(wǎng)絡(luò)概念的理解這里我覺得看英文版書要比看中文版書好當(dāng)然CCIE是我的一個(gè)目標(biāo)但是費(fèi)用是我的一個(gè)最大問題我相信許多網(wǎng)絡(luò)人的共同目標(biāo)就是何時(shí)拿下CCIE與朋友們煮酒論英雄

TheHardestDayIsYesterday!這是一句美國西點(diǎn)軍校的名言它告訴我們要勇敢地面對(duì)明天因?yàn)樽罾щy的日子都過去了還有什么不能堅(jiān)持下去希望就在前方我想這就是我們?cè)诤涞腎T

冬天的最好的慰籍在此獻(xiàn)給所有IT同行們

7

我在一個(gè)網(wǎng)絡(luò)培訓(xùn)中心做過CCNA講師用的是ICND教材

ICND是Cisco公司的幻燈片形式的講義它沒有展開網(wǎng)絡(luò)知識(shí)只是歸納出重要概念和綱目來從嚴(yán)格意義上講它不能算是一個(gè)好的教材所以我結(jié)合自己的實(shí)際情況和已有的一些資料寫了這本講義由于網(wǎng)絡(luò)知識(shí)涉及面廣內(nèi)容新其中一定有不少不當(dāng)之處和表達(dá)不清的地方希望大家給我批評(píng)指正就當(dāng)是給一個(gè)朋友提個(gè)醒

Sailing

2002年5月25日上海

8

第一章CCNA介紹

1.1什么是CCNA

Cisco認(rèn)證分為三個(gè)層次分別為CCNACCNPCCIE

CCNA--Cisco認(rèn)證網(wǎng)絡(luò)工程師(CiscoCertifiedNetwork

Associator)Cisco初級(jí)認(rèn)證

CCNP—Cisco認(rèn)證資深網(wǎng)絡(luò)工程師CiscoCertifiedNetwork

ProfessialCisco中級(jí)認(rèn)證

CCIE—Cisco認(rèn)證互聯(lián)網(wǎng)工程師(CiscoCertifiedInternet

Engineer)Cisco高級(jí)認(rèn)證

1.2CCNA學(xué)習(xí)內(nèi)容及目標(biāo)從學(xué)習(xí)內(nèi)容上可分為四大部分主要內(nèi)容包括網(wǎng)絡(luò)協(xié)議理論基礎(chǔ)OSITCP/IP協(xié)議廣域網(wǎng)協(xié)議局域網(wǎng)廣域網(wǎng)解決方案涉及到的內(nèi)容均為目前中小型網(wǎng)絡(luò)解決方案中所必需的知識(shí)通過認(rèn)證的CCNA工程師將具備如下技能

?安裝配置以及運(yùn)行500個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)模的Cisco網(wǎng)絡(luò)系統(tǒng)

?能夠勝任Internet/Intranet的路由器管理能力

9

?CCNA已獲得全球500大企業(yè)的認(rèn)可和接受

?是各跨國公司和電子商務(wù)企業(yè)所急需的人才

?移民及出國留學(xué)可獲得技術(shù)加分是升職加薪尋找豐厚工作待遇的有力憑證

1.3CCNA學(xué)習(xí)基礎(chǔ)只要具有一定的英語基礎(chǔ)和基本的計(jì)算機(jī)應(yīng)用知識(shí)擁有高中以上的學(xué)歷就可開始CCNA的學(xué)習(xí)CCNA課程的特點(diǎn)是入門的起點(diǎn)不高但隨著課程的逐步深入您將學(xué)習(xí)到更高層次的知識(shí)與技能最后成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的高級(jí)人才因此是否具有渴望掌握先進(jìn)網(wǎng)絡(luò)知識(shí)的愿望積極的學(xué)習(xí)態(tài)度以及希望從事計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)成為高級(jí)網(wǎng)絡(luò)人才的理想是能否學(xué)會(huì)CCNA課程的前提條件當(dāng)然如果具有良好的基礎(chǔ)會(huì)達(dá)到事半功倍的效果

1.4考試申請(qǐng)至少提前一天個(gè)人到Cisco考試中心申請(qǐng)CCNA認(rèn)證考試

1.5CCNA目標(biāo)人群

10

對(duì)Cisco產(chǎn)品或網(wǎng)絡(luò)不太熟悉的客戶渠道經(jīng)銷商對(duì)Cisco

產(chǎn)品和服務(wù)不太了解的網(wǎng)絡(luò)技術(shù)人員中小型企業(yè)網(wǎng)的網(wǎng)絡(luò)管理員在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡(luò)技術(shù)支持人員為小型企業(yè)環(huán)境提供網(wǎng)絡(luò)設(shè)備安裝和第一線支持的網(wǎng)絡(luò)技術(shù)人員希望獲取CCNA授證的人員希望獲取CCNP授證的人員

11

第二章ICND課程介紹

2.1課程特點(diǎn)介紹在多協(xié)議互連網(wǎng)絡(luò)中配置Cisco交換機(jī)和路由器所需的概念命令和相關(guān)實(shí)驗(yàn)通過講解討論演示練習(xí)(和實(shí)驗(yàn)設(shè)計(jì))

能夠?yàn)橹行⌒推髽I(yè)確定和推薦最佳Cisco解決方案該課程提供技術(shù)支持人員所需的關(guān)于Cisco產(chǎn)品安裝配置以及故障排除方面的知識(shí)

2.2課程目標(biāo)

?確定集線器以太網(wǎng)交換機(jī)或路由器的最佳使用環(huán)境

?確定多種互連的Cisco設(shè)備的網(wǎng)絡(luò)中的地址協(xié)議以及鏈路連接狀態(tài)

?根據(jù)給定的網(wǎng)絡(luò)設(shè)計(jì)指標(biāo)互連Cisco交換器和路由器

?在路由器上正確配置各種路由協(xié)議和廣域網(wǎng)技術(shù)

?配置訪問列表對(duì)網(wǎng)絡(luò)設(shè)備或網(wǎng)段的訪問權(quán)限以及常規(guī)網(wǎng)絡(luò)流量實(shí)施控制

12

?檢查Cisco交換機(jī)路由器及其網(wǎng)絡(luò)服務(wù)和協(xié)議的運(yùn)作情況是否符合給定的網(wǎng)絡(luò)指標(biāo)

2.3預(yù)備知識(shí)參加ICND課程應(yīng)具有基本的網(wǎng)絡(luò)概念并且接觸過IP或IPX

網(wǎng)絡(luò)建議學(xué)員最好具有網(wǎng)絡(luò)環(huán)境里的工作經(jīng)驗(yàn)詳細(xì)的預(yù)備知識(shí)包括對(duì)如下內(nèi)容的基本了解

?常用的網(wǎng)絡(luò)術(shù)語和拓?fù)浣Y(jié)構(gòu)

?基本的網(wǎng)絡(luò)設(shè)備例如集線器網(wǎng)橋路由器交換機(jī))

?二進(jìn)制和十六進(jìn)制的運(yùn)算及與十進(jìn)制數(shù)字轉(zhuǎn)換(最好掌握但并非必須要求)

?OSI網(wǎng)絡(luò)模型

?訪問Internet或intranet

?應(yīng)用Windows95/NT運(yùn)行多個(gè)應(yīng)用程序

2.4課程安排課程時(shí)間為5天或10個(gè)晚上具體如下

13

課次內(nèi)容備注第一晚Chapter1,2介紹OSI

Model

第一天第二晚Chapter3,4(操作IOS命令)

課程介紹Internet介紹網(wǎng)絡(luò)基礎(chǔ)知識(shí)回顧OSI原理

TCP/IP原理等第第三晚Chapter5(路由器組成)

二天第四晚Chapter6(交換機(jī)的工作原理)

網(wǎng)絡(luò)互連配置IOS基本命令網(wǎng)絡(luò)環(huán)境管理的基本命令;交換機(jī)基本概念第第五晚Chapter7(VLAN)

三天第六晚Chapter8IP地址劃分交換機(jī)VLANTCP/IP的配置TCP/IP的配置續(xù)第第七晚Chapter9路由協(xié)議四天第八晚Chapter10ACL

RIPIRGPOSPF路由協(xié)議工作原理第九晚Chapter12,13,14

(PPP,ISDN,FR

第五天第十晚實(shí)驗(yàn)(實(shí)驗(yàn)配置見圖)

WAN的配置ISDN的配置幀中繼的配置等

2.5推薦書目在考試之前推薦幾本好一點(diǎn)的CCNA學(xué)習(xí)用書結(jié)合ICND會(huì)達(dá)到事半功倍的效果

14

1思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(上,下冊(cè))78元中文版人民郵電出版社特別適合初學(xué)者內(nèi)容通俗易懂

3考試CiscoCCNA認(rèn)證考試(640-507)指南83元(含光盤)

中文版人民郵電出版社Ciscopress的考試用書內(nèi)容覆蓋了考試的全部?jī)?nèi)容也有許多內(nèi)容已經(jīng)超出了CCNA的考試要求

4因?yàn)镃isco考試是全英文的所以最好在考試之前再仔細(xì)將研讀英文版用書目前較流行的英文版用書有TroytechCCNAstudy

guide3.0封面有一個(gè)騎士頭像

5RouterSim3.1――CCNA路由交換模擬強(qiáng)烈推薦能完成CCNA

學(xué)習(xí)中遇到的絕大部分命令

6BosonTest3.XX――考試模擬器強(qiáng)烈推薦雖然里面沒有所謂的真題但試題內(nèi)容全部覆蓋了CCNA的內(nèi)容是考前鞏固已學(xué)知識(shí)的利器

7Sybex出版的CCNA學(xué)習(xí)用書推薦我是用它過的CCNA

5CCNA官方培訓(xùn)幻燈片&CiscoCCNAstudyguide

15

第三章Internetworkingconcepts

overview

知識(shí)點(diǎn)

1OSIReferenceModel

2CiscoNetworkModel

3OSI’sPDUEncapsulation5steps

4)CSMA/CD

5)Connection-orientedservicesVSConnectionlessService

6)TCP’sThree-wayHandshake

7)PhysicaladdressVSLogicaladdress

8)RoutingprotocolVsRoutedprotocol

9)CiscoproductsSelection

3.1OSIModel提出背景在70年代Internet網(wǎng)絡(luò)得到了迅速的發(fā)展和應(yīng)用在當(dāng)時(shí)的情況下已經(jīng)變成一個(gè)非常巨大的網(wǎng)絡(luò)但是由于各種原因許多網(wǎng)絡(luò)的設(shè)計(jì)采用不同的硬件和軟件造成一個(gè)必然結(jié)果就是不同的

16

網(wǎng)絡(luò)之間互相不兼容互相不能通信為了解決這個(gè)問題國際標(biāo)準(zhǔn)化組織ISOInternationalOrganizationforStandardization

認(rèn)識(shí)到只有制定一個(gè)網(wǎng)絡(luò)模型才能讓所有網(wǎng)絡(luò)設(shè)計(jì)人員設(shè)計(jì)出的網(wǎng)絡(luò)能夠互相通信協(xié)同工作基于此ISO于1984年提出OSI參考模型即我們常講到的OSI七層協(xié)議

ISO國際標(biāo)準(zhǔn)化組織是一個(gè)代表了130個(gè)國家的標(biāo)準(zhǔn)化組織的集體總部設(shè)在瑞士的日內(nèi)瓦ISO的目標(biāo)是制定國際技術(shù)標(biāo)準(zhǔn)以促進(jìn)全球信息交換和無障礙貿(mào)易你可能認(rèn)為該組織應(yīng)被簡(jiǎn)稱為

ISO但I(xiàn)SO并不意味著是一個(gè)首字母縮略字實(shí)際上在希臘語中ISO意味著平等通過這個(gè)詞匯表達(dá)了組織對(duì)標(biāo)準(zhǔn)的貢獻(xiàn)

3.2OSI模型的提出意義

OSI模型的主要目的就是為不同的網(wǎng)絡(luò)提供互相兼容互相通信在網(wǎng)絡(luò)領(lǐng)域我們雖然看不見一個(gè)網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)是如何通信的亦可用一個(gè)模型對(duì)通信過程進(jìn)行描述通常用來描述網(wǎng)絡(luò)通信的模型稱為開放系統(tǒng)互連OSI模型通過ICND的學(xué)習(xí)您知道OSI

模型的七層結(jié)構(gòu)以及各層之間如何相互作用每層具有的功能當(dāng)然學(xué)習(xí)OSI模型不足以成為一個(gè)網(wǎng)絡(luò)專家但是熟悉OSI模型是你

17

成為網(wǎng)絡(luò)專家的必要條件

3.3OSI模型在20世紀(jì)80年代早期ISO即開始致力于制定一套普遍適用的規(guī)范集合以使得全球范圍的計(jì)算機(jī)平臺(tái)可進(jìn)行開放式通信ISO

創(chuàng)建了一個(gè)有助于開發(fā)和理解計(jì)算機(jī)的通信模型即開放系統(tǒng)互連

OSI模型OSI模型將網(wǎng)絡(luò)結(jié)構(gòu)劃分為七層即物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層和應(yīng)用層每一層均有自己的一套功能集并與緊鄰的上層和下層交互作用在頂層應(yīng)用層與用戶使用的軟件如字處理程序或電子表格程序進(jìn)行交互在OSI

模型的底端是攜帶信號(hào)的網(wǎng)絡(luò)電纜和連接器總的說來在頂端與底端之間的每一層均能確保數(shù)據(jù)以一種可讀無錯(cuò)排序正確的格式被發(fā)送注意組成網(wǎng)絡(luò)部件的組合方式常被描述成它的體系結(jié)構(gòu)體系結(jié)構(gòu)這個(gè)詞在網(wǎng)絡(luò)領(lǐng)域反映了這樣一個(gè)事實(shí)就像一幢建筑物包括了許多不同的但被集成在一起的部件電纜服務(wù)器協(xié)議客戶機(jī)應(yīng)用程序網(wǎng)絡(luò)接口卡等等OSI模型是對(duì)發(fā)生在網(wǎng)絡(luò)中兩節(jié)點(diǎn)之間過程的理論化描述它并不規(guī)定支持每一層的硬件或軟件的模型但你學(xué)習(xí)到的有關(guān)網(wǎng)絡(luò)的每件事均能對(duì)應(yīng)于模型中的一層因此不僅應(yīng)了解各層的名字而且應(yīng)了解它們的功能及層之間相互作用的方法

18

圖3-1描繪了OSI模型層結(jié)構(gòu)應(yīng)用層(Application)

表示層(Presentation)

會(huì)話層(Session)

傳輸層(Transportion)

網(wǎng)絡(luò)層(Network)

數(shù)據(jù)鏈路層(DataLink)

物理層(Physical)

圖31OSI模型層結(jié)構(gòu)

3.3.1物理層物理層是OSI模型的最低層或第一層該層定義網(wǎng)絡(luò)連接機(jī)械電氣性能定義了MediatypeConnectortypeSignalingtype

包括物理連網(wǎng)媒介如電纜連線連接器在物理層上傳輸?shù)氖?

或1比特流工作在這一層的典型網(wǎng)絡(luò)設(shè)備為集線器HUB

術(shù)語第一層協(xié)議和物理層協(xié)議均是指描述電信號(hào)如何被放大及通過電線傳輸?shù)臉?biāo)準(zhǔn)區(qū)別以下兩個(gè)概念CollisionDomainVSBroadcastDomain

*collisiondomain

InEthernet,thenetworkareawithinwhichframesthathavecollided

arepropagated.Repeatersandhubspropagatecollisions;LANswitches,

bridgesandroutersdonot.

19

*broadcastdomain

Setofalldevicesthatwillreceivebroadcastframesoriginatingfrom

anydevicewithintheset.Broadcastdomainsaretypicallyboundedby

routersbecauseroutersdonotforwardbroadcastframes.

連接在HUB上所有計(jì)算機(jī)處于一個(gè)CollisionDomain中在

Ethernet中采用CSMA/CD(CarrierSenseMultiple

Access/CollisionDetect)技術(shù)避免Collision的發(fā)生具體見2-

20頁

3.3.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI模型的第二層控制網(wǎng)絡(luò)層與物理層之間的通信此層數(shù)據(jù)叫作幀F(xiàn)RAME數(shù)據(jù)鏈路層的主要功能是將從網(wǎng)絡(luò)層接收到的數(shù)據(jù)分割成特定的可被物理層傳輸?shù)膸現(xiàn)rame,

見圖3-2示出了802.3的數(shù)據(jù)幀圖

Preamble(6B

)

Dest

MAC(6B)

SourceMAC(6B)Len(2B)Data(46-1500B)

FCS(4B

)

圖3-2802.3幀結(jié)構(gòu)工作在此層的網(wǎng)絡(luò)設(shè)備有如網(wǎng)橋或交換機(jī)由于它們要對(duì)幀解碼并使用幀將數(shù)據(jù)發(fā)送到正確的接收方所以它們工作在數(shù)據(jù)鏈路層的以太網(wǎng)(Ethernet)是應(yīng)用數(shù)據(jù)鏈路層技術(shù)的一個(gè)實(shí)例

20

在DataLink層常會(huì)提到PhysicalAddress即MAC地址MAC

地址固化在網(wǎng)卡的ROM中所以以簡(jiǎn)稱Burned-INAddress常見的寫法為00-50-04-EE-24-B3MAC地址分為兩大部分前24字節(jié)為廠商號(hào)OroganizationallyUniqueIdentifer加上后24字節(jié)的廠商自己分配號(hào)目的就是為了保證在全世界不會(huì)出現(xiàn)同樣地址的網(wǎng)卡

3.3.3網(wǎng)絡(luò)層網(wǎng)絡(luò)層即OSI模型的第三層關(guān)系到子網(wǎng)的運(yùn)行控制主要功能是將網(wǎng)絡(luò)地址翻譯成對(duì)應(yīng)的物理地址并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方例如一個(gè)計(jì)算機(jī)有一個(gè)IP地址2

TCP/IP和一個(gè)物理地址MAC00-60-97-3E-97-F3這種編址方案就好像說某某人的姓名和他的身份證號(hào)碼相對(duì)應(yīng)一樣即使還有其他許多人也叫某某但他們的身份證號(hào)碼是唯一的我們經(jīng)常提到的IP地址也稱作LogicalAddress就定義在網(wǎng)絡(luò)層IP地址32字節(jié)長分為網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)兩部分常見IP

地址的寫法為6對(duì)IP地址的詳細(xì)討論見Chapter8

在網(wǎng)絡(luò)層要區(qū)別RoutingProtocol與RoutedProtocol兩個(gè)概念所謂的Routingprotocol是指路由協(xié)議如OSPFRIPIGRP

21

而RoutedProtocol是指IP或IPX協(xié)議網(wǎng)絡(luò)層通過綜合考慮發(fā)送優(yōu)先權(quán)網(wǎng)絡(luò)擁塞程度服務(wù)質(zhì)量以及可選路由的花費(fèi)來決定從一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)到另一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)的最佳路徑由于網(wǎng)絡(luò)層處理路由而路由器因?yàn)榧催B接網(wǎng)絡(luò)各段并智能指導(dǎo)數(shù)據(jù)傳送屬于網(wǎng)絡(luò)層在網(wǎng)絡(luò)中路由是基于編址方案使用模式以及可達(dá)性來指引數(shù)據(jù)的發(fā)送網(wǎng)絡(luò)層協(xié)議還能補(bǔ)償數(shù)據(jù)發(fā)送傳輸以及接收的設(shè)備能力的不平衡性為完成這一任務(wù)網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分段和重組分段即是指當(dāng)數(shù)據(jù)從一個(gè)能處理較大數(shù)據(jù)單元的網(wǎng)絡(luò)段傳送到僅能處理較小數(shù)據(jù)單元的網(wǎng)絡(luò)段時(shí)網(wǎng)絡(luò)層減小數(shù)據(jù)單元的大小的過程重組過程即是重構(gòu)被分段的數(shù)據(jù)單元工作在此層的網(wǎng)絡(luò)設(shè)備有路由器或具有第三層交換功能的交換機(jī)此層數(shù)據(jù)叫作數(shù)據(jù)包

Packet

3.3.4傳輸層傳輸層負(fù)責(zé)確保數(shù)據(jù)可靠順序無錯(cuò)地從網(wǎng)絡(luò)A點(diǎn)到傳輸?shù)骄W(wǎng)絡(luò)B點(diǎn)AB點(diǎn)可能在也可能不在相同的網(wǎng)絡(luò)段上如果沒有傳輸層數(shù)據(jù)將不能被接受方驗(yàn)證或解釋所以傳輸層常被認(rèn)為是

OSI模型中最重要的一層傳輸協(xié)議同時(shí)進(jìn)行流量控制或是基于接

22

收方可接收數(shù)據(jù)的快慢程度規(guī)定適當(dāng)?shù)陌l(fā)送速率除此之外傳輸層按照網(wǎng)絡(luò)能處理的最大尺寸將較長的數(shù)據(jù)包進(jìn)行強(qiáng)制分割例如以太網(wǎng)無法接收大于1500字節(jié)的數(shù)據(jù)包發(fā)送方網(wǎng)絡(luò)節(jié)點(diǎn)的傳輸層將數(shù)據(jù)分割成較小的數(shù)據(jù)片同時(shí)對(duì)每一數(shù)據(jù)片安排一序列號(hào)以便數(shù)據(jù)到達(dá)接收方節(jié)點(diǎn)的傳輸層時(shí)能以正確的順序重組該過程即被稱為排序在網(wǎng)絡(luò)中傳輸層發(fā)送一個(gè)

ACKAcknowledgement應(yīng)答信號(hào)以通知發(fā)送方數(shù)據(jù)已被正確接收如果數(shù)據(jù)有錯(cuò)傳輸層將請(qǐng)求發(fā)送方重新發(fā)送數(shù)據(jù)同樣假如數(shù)據(jù)在一給定時(shí)間段未被應(yīng)答發(fā)送方的傳輸層也將認(rèn)為發(fā)生了數(shù)據(jù)丟失從而重新發(fā)送它們工作在傳輸層的一種服務(wù)是TCP/IP協(xié)議族中的TCP(傳輸控制協(xié)議)另一項(xiàng)傳輸層服務(wù)是IPX/SPX協(xié)議集的

SPX

在傳輸層引入兩個(gè)重要概念面向連接服務(wù)和無連接服務(wù)即Connection-OrientedService和ConnectionlessService

Connection-oriented是在通信前先建立connection,這樣保證了數(shù)據(jù)傳輸?shù)腞eliability而Connectionless是不建立連接就傳輸所以connectionless有更少的overhead但不能保證數(shù)據(jù)的

Reliablity所以我們傳E-mail要用connection-oriented而網(wǎng)上聽歌因?yàn)樗俣雀匾獊G幾個(gè)packets沒關(guān)系可以用connectionless

的protocol在常見的protocol里面TCP是connection-oriented,

23

UDP是connectionless

對(duì)于TCP協(xié)議要經(jīng)過三次握手Three-wayHandshake

才能建立連接再進(jìn)行數(shù)據(jù)傳輸三次握手具體過程見圖3-4

圖3-4TCP的三次握手過程

3.3.5會(huì)話層會(huì)話層負(fù)責(zé)在網(wǎng)絡(luò)中的兩節(jié)點(diǎn)之間建立和維持通信術(shù)語會(huì)話指在兩個(gè)實(shí)體之間建立數(shù)據(jù)交換的連接常用于表示終端與主機(jī)之間的通信會(huì)話層的功能包括建立通信鏈接保持會(huì)話過程

AB

SenderSynchronizeReceiver

Acknowledge,Synchronize

Acknowledge

DataTransfer

24

通信鏈接的暢通同步兩個(gè)節(jié)點(diǎn)之間的對(duì)話決定通信是否被中斷以及通信中斷時(shí)決定從何處重新發(fā)送當(dāng)通過撥號(hào)向你的ISP請(qǐng)求連接到因特網(wǎng)時(shí)ISP服務(wù)器上的會(huì)話層向你與你的PC客戶機(jī)上的會(huì)話層進(jìn)行協(xié)商連接若你的電話線偶然從墻上插孔脫落時(shí)你PC

機(jī)上的會(huì)話層將檢測(cè)到連接中斷并重新發(fā)起連接會(huì)話層通過決定節(jié)點(diǎn)通信的優(yōu)先級(jí)和通信時(shí)間的長短來設(shè)置通信期限

3.3.6表示層表示層如同應(yīng)用程序和網(wǎng)絡(luò)之間的翻譯官在表示層數(shù)據(jù)將按照網(wǎng)絡(luò)能理解的方案進(jìn)行編碼這種編碼也因所使用網(wǎng)絡(luò)的類型不同而不同表示層協(xié)議還對(duì)圖片和文件格式信息進(jìn)行解碼和編碼

3.3.7應(yīng)用層

OSI模型的第七層是應(yīng)用層應(yīng)用層負(fù)責(zé)對(duì)軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)術(shù)語應(yīng)用層并不是指運(yùn)行在網(wǎng)絡(luò)上的某個(gè)特別應(yīng)用程序如MicrosoftWord應(yīng)用層提供的服務(wù)包括文件傳輸文件管理以及電子郵件的信息處理程序可以獨(dú)立運(yùn)行而不管發(fā)送數(shù)據(jù)時(shí)目標(biāo)節(jié)點(diǎn)是否被連接到網(wǎng)絡(luò)上在寬帶網(wǎng)設(shè)計(jì)中經(jīng)常會(huì)遇到第七層交換機(jī)就工作在這一層它主要起到應(yīng)用

25

程序負(fù)載均衡作用

3.4OSI數(shù)據(jù)封裝在OSI模型中的每一層都使用它自己的協(xié)議和接收設(shè)備的對(duì)等層通信每一層通過協(xié)議數(shù)據(jù)單元ProtocolDataUnit交換數(shù)據(jù)PDU包括控制信息和數(shù)據(jù)兩部分在OSI模型中將控制信息和數(shù)據(jù)綁定的過程稱作封裝Encapsulation當(dāng)某一層收到上一層PDU之后它便進(jìn)行封裝過程將收到的PDU當(dāng)作本層PDU的數(shù)據(jù)部分再加上本層的控制頭信息和控制尾信息形成本層的PDU

交給下一層處理如圖3-5所示

DATA

Segment

Packet

Frame

Bits

DTDT

DATA

DATA

AHDATA

DATA

DATA

DATA

PH

SH

TH

N

DATA

發(fā)送進(jìn)程接收進(jìn)程圖3-5OSI數(shù)據(jù)封裝過程概括來講數(shù)據(jù)封裝的五步為

1Userinformationisconvertedtodata.(ApplicationLayer)

2Dataisconvertedtosegments(TransportLayer)

3SegmentsareconvertedtoPacketsorDatagrams(Network

Layer)

4PacketsorDatagramsareconvertedtoFrames(DataLink

Layer)

5Framesareconvertedtobits.(PhysicalLayer)

3.5Cisco模型為了簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)和管理Cisco公司提出一個(gè)三層模型來描述網(wǎng)絡(luò)這三層為26到29

Corelayer快速交換層高檔交換機(jī)

Distributionlayer策略層28頁路由器

Accesslayer終端用戶接入點(diǎn)HUB或Switch

3.6Cisco產(chǎn)品選擇具體見從2-40到2-46頁Cisco公司為了簡(jiǎn)化產(chǎn)品選擇工作

27

編制一個(gè)CiscoProductSelection軟件可以到網(wǎng)上down

第四章AssemblingandCablingCisco

DevicesOperatingandConfiguringa

CiscoIOSDeviceManagingYourNetwork

Environment

ICND的第三章第四章第五章節(jié)主要講解Cisco設(shè)備交換機(jī)和路由器以及CiscoIOS的一些基本知識(shí)突出實(shí)踐經(jīng)驗(yàn)知識(shí)點(diǎn)分布得比較散亂希望大家仔細(xì)看書

4.1Cisco路由器

Cisco路由器或分為固定配置和模塊化兩大類路由器是cisco

考試中最重要的概念路由器有多個(gè)networkinterface連接多個(gè)不同的subnet路由器通過routingtable來決定packets往哪邊傳永遠(yuǎn)不可能往兩個(gè)interface上傳萬一遇到這種情況會(huì)把

packetdrop掉routingtable可以人工加也可以使用routing

protocol如RIP或OSPF動(dòng)態(tài)維護(hù)routingtable路由器工作在OSI

28

3Layer4Layer

4.1.1路由器硬件構(gòu)成路由器有六大部分組成分別為

1RAM――主要運(yùn)行CiscoIOS和runningconfiguration

2ROM――含有Microcode用于路由器的啟動(dòng)和維護(hù)

3Flash――含有CiscoIOSImages相當(dāng)于PC機(jī)的硬盤

4)NVRAM――Non-volatleRAM非易失性RAM用于儲(chǔ)存配置文件如startup-config文件和Config-register

5ConfigRegister――控制Cisco路由器啟動(dòng)過程具體見5-22

6)Interface――主要有consoleportAUXportAUIportserial

portBRIportethernetprotfastethernetport

consoleport:本地配置端口要用consolecable(Cisco的原裝cable是藍(lán)色的)一頭連在consoleport上另一頭連在PC機(jī)的

COM口上然后用HyperTerminal登錄進(jìn)行配置一般情況下Cisco路由器都是用consoleport進(jìn)行配置的這種情況也叫帶內(nèi)配置

Band-inside-configcon0代表第一個(gè)consoleport

AUXauxiliaryport:輔助port的意思就是用modem連接進(jìn)行遠(yuǎn)程調(diào)試路由器用處不是很大在某些cisco路由器里面都沒

29

有這auxilaryport

AUIportethernetportfastethernetport以太口或快速以太口用于連接局域網(wǎng)e0代表第一個(gè)ethernetport如果是第一個(gè)fastethernet的話用fa0來表示

Serialport分為固定配置和模塊化配置兩種情況在模塊化配置情況下還需要購買WAN卡如WIC(WANinterfacecard)

Serialport一般用s0代表第一個(gè)serialport

BRIport用于連接ISDN

Cisco路由器的接口命名規(guī)則是按從右往左從下往上的順序排列的比如有兩個(gè)ethernetport左邊那個(gè)就是e1右邊那個(gè)就是

e0如果這兩個(gè)ethernetport是上下排列的下面那個(gè)就是e0上面那個(gè)就是e1在有的router里面一個(gè)networkmodulesolt里面會(huì)有多個(gè)interface這時(shí)候你可以用e1/0e1/1e1/2等符號(hào)來表示

4.2IOS(InternetworkOperatingSystem)

正如Microsoft的operatingsystem叫WindowsCisco的

operatingsystem叫IOS其實(shí)Ciscorouter里面的chip都很便宜的大多數(shù)也就是486的水平現(xiàn)在的Pentiumcomputer也就賣幾百美金為什么這個(gè)小小的router就敢賣好幾千的美金就應(yīng)該是這個(gè)

30

IOS如果說Microsoft是靠Windows壟斷了市場(chǎng)那么說Cisco是靠IOS來壟斷了市場(chǎng)真是一點(diǎn)都不為過

4.2.1IOS界面

Exec是CLI(CommandLineinterface)的象MS-DOSunix里面的commandline都是CLI的而Windows是GUI(GraphicUser

Interface)CLI的特點(diǎn)是比較難學(xué)但配置起來比較快現(xiàn)在Cisco

也正在做Java的GUI-basedconfigurationsoftware,但大家還是喜歡CLI的件進(jìn)行練習(xí)

CiscoIOS有兩種EXEC方式usermode和Priviledgemode

在學(xué)習(xí)IOS命令的時(shí)候一定要記住所使用的命令處于何種提示符下在IOS中經(jīng)常會(huì)遇到以下提示符如下表提示符描述

Hostname>Usermode

Hostname#Priviledgemode

Hostname(config)#全局配置模式

Hostname(config-if)#端口配置模式

Hostname(config-subif)#子端口配置模式

Hostname(config-line)#Line配置模式如VTYAUX異步撥入

Hostname(config-router)#動(dòng)態(tài)路由協(xié)議配置如RIPIGRPOSPF

4.2.2常用IOS命令在CCNA中我們要掌握和熟記一些常用IOS命令見下表

31

命令描述

Showversion查看IOS版本號(hào)

Showrunning-config顯示當(dāng)前在內(nèi)存中運(yùn)行的配置信息

Showstartup-config顯示保存于NVRAM中的配置信息

Showflash顯示FLASH內(nèi)容如IOS名稱大小

ShowinterfaceXX查看端口狀態(tài)

ipaddress在端口上配置IP地址

Setup進(jìn)入菜單配置模式

Configterminal進(jìn)入全局配置模式

HostnameXX修改路由器或交換機(jī)名稱

Router(config)#lineconsole0

Router(config-line)#login

Router(config-line)#passwordXXXX

配置進(jìn)入console口口令

Router(config)#linevty04

Router(config-line)#login

Router(connfig-line)passwordXXXX

配置Telnet進(jìn)入口令

Router(config)#enablepasswordXXXX進(jìn)入priviledge口令

Routet(config)#enablesecretXXXX代替enable口令

Clockrate640000在DCE端口設(shè)置通信速率為64K

Bandwidth64在showinterface命令中會(huì)表現(xiàn)出來它設(shè)定路由協(xié)議所能使用的帶寬而非通信線路上的實(shí)際帶寬

Router(config-if)#noshutdown使能一個(gè)端口

Showcontrollerserial0查看某個(gè)端口的電纜類型為DTE或?yàn)?/p>

DCE

Showsession查看建立telnet會(huì)話個(gè)數(shù)

Showuser查看console口是否在使用并列出所有telnet會(huì)話有關(guān)running-configstartup-config

tftp之間的轉(zhuǎn)換關(guān)系見ICND的5-27頁

ipdefault-gateway設(shè)定網(wǎng)關(guān)地址幫助命令

Router>showhistory-Showscommandbuffer

Router>terminalhistorysize-Setcommandbuffersize

Router>terminalnoediting-Disableadvancedediting

features

Router>terminaleditingRe-enablesadvancedediting

32

注意在switch上配置IP只是為了利于遠(yuǎn)程管理

4.2.3外部配置方式外部配置方式有

1consoleport

2)auxport

3)vtyporttelnet

4)TFTPserver

5)WebBrowser

4.2.4IOS常用快捷鍵

Ctrl-W-Erasesaword

Ctrl-U-Erasesaline

Ctrl-R-Redisplaysaline

Ctrl-A-Movesthecursortothebeginningofthecurrentline

Ctrl-E-Movesthecursortotheendofthecurrentline

Ctrl-F(orrightarrow)-Moveforwardonecharacter

Ctrl-B(orleftarrow)-Movebackonecharacter

Ctrl-P(oruparrow)-Repeatpreviouscommandentry

Ctrl-N(ordownarrow)-Mostrecentcommandrecall

ESC+B-Movebackwardoneword

ESC+F-Moveforwardoneword

Ctrl-Z-EndsConfigurationModeandreturnstothePrivilegedEXECMode.

TABKey-Finishedapartialcommand

4.2.5CiscoCDP

CiscoDiscoveryProtocol是Cisco特有的proprietary用于收集直接相鄰Cisco設(shè)備信息的管理工具CDP工作在OSI模型的

33

Datalink層采用SNAP幀結(jié)構(gòu)默認(rèn)情況下CDP是enable的CDP

每60秒發(fā)送一次廣播它的hold-time是180秒涉及CDP的有一些命令有

Router(config)#cdprun――啟動(dòng)CDP

Router(config-if)#nocdpenable――關(guān)閉CDP

Router(config)#cdptimer30――設(shè)置CDP廣播時(shí)間

Router(config)#cdpholdtime120――設(shè)置CDP保留時(shí)間

Router#showcdpneighbors――查看直接相鄰設(shè)備五大類信息如DeviceidentifiersAddresslistPortidentifier

Capabilitieslistplatform

4.2.6Configuration-Register

Configuration-Register用于控制路由器啟動(dòng)過程其工作原理類似PC機(jī)中的CMOS在默認(rèn)情況下它的值為0x2102可以用show

version命令來查看Configuration-Register長為16Bit其中低4

bit叫作bootfield設(shè)置不同的值可以讓路由器啟動(dòng)到不同的工作狀態(tài)具體為

BootfieldMeaning

0x0(0000)啟動(dòng)到Rommonitor狀態(tài)提示符為或rommon>

0x1(0001)從ROM啟動(dòng)提示符為router(boot)

0x2(0010)-0xF(1111)正常啟動(dòng)到NVRAM中查找boot命令

34

ConfigurationRegisterValue及其含義

------------------------------------------------------------------

ConfigurationRegisterValue含義

0x2102缺省設(shè)置

bit13=0x2000Flash引導(dǎo)失敗5次后自動(dòng)從Rom引導(dǎo)

bit8=0x0100關(guān)閉Break鍵

Bootfield=0x2從Flash中引導(dǎo)正常運(yùn)行模式

0x2101

bit13=0x2000Flash引導(dǎo)失敗5次后自動(dòng)從Rom引導(dǎo)

bit8=0x0100關(guān)閉Break鍵

Bootfield=0x1進(jìn)入BootRom運(yùn)行模式Router(boot)>

0x142

bit8=0x0040進(jìn)入RomMonitor運(yùn)行模式>

Bootfield=0x2從Flash中引導(dǎo)正常運(yùn)行模式

4.2.7口令恢復(fù)由于各種原因口令的丟失總是對(duì)工作造成不必要的影響在這里向大家介紹如何重新恢復(fù)Cisco2509路由器口令準(zhǔn)備工作一臺(tái)運(yùn)行終端仿真程序可以在Windows95/98下啟動(dòng)超級(jí)終端PC串口COM1/COM2通過Cisco公司隨機(jī)配備的console

線與路由器Console口連接

1路由器開機(jī)30秒內(nèi)按CtrlBreak鍵出現(xiàn)提示符>"

如果沒有出現(xiàn)該提示符路由器重新開機(jī)重復(fù)1步驟

2鍵入如下命令">o/r0x142"

3初始化路由器">i"

35

4系統(tǒng)重新啟動(dòng)屏幕顯示系統(tǒng)配置對(duì)話

"Systemconfiguraitontogetstarted?鍵入"no"系統(tǒng)顯示

PressRETURNtogetstarted!"按Return"鍵系統(tǒng)顯示

Router>"

5鍵入如下命令"Router>enable"進(jìn)入超級(jí)用戶狀態(tài)(系統(tǒng)不再需要你輸入超級(jí)口令了)Routershowstartupconfig"

顯示配置參數(shù)特別要注意記住所看到的密碼你也可以通過

enableserect"changepassword"命令更改超級(jí)用戶口令

6鍵入如下命令恢復(fù)原來的寄存器

"Router(config)configreg0x2102"

"Router(config)ctrlz"

"Router(config)wr"存盤

7重新啟動(dòng)路由器即可Routerreload"

36

Module2-InterconnectingCatalystSwitches

第五章Catalyst1900Switch

OperationsExtendingSwitchedNetworks

withVirtualLANs

知識(shí)點(diǎn)

1Switchsthreemainfunctions

2BroadcastStorm

3SwitchVsBridge

4STPSTPsports

5Switchsthreeforwardway

6VlanVlansTagging

7VlanTrunkProtocol(VTP)

8Somebasicswitchsconfigurations

37

5.1Switch(Bridge)技術(shù)目前運(yùn)用于OSILayer2上的主要技術(shù)有EthernetFDDI(Fiber

DistributedDataInterface)TokenRing在CCNA中我們主要考慮Ethernet

可以說Ethernet是運(yùn)用最為廣泛的一種局域網(wǎng)技術(shù)1960年

Ethernetnetworkarchitecture起源于夏威夷大學(xué)他們當(dāng)時(shí)采用carriersensemultipleaccess/collisiondetection(CSMA/CD)

技術(shù)這一技術(shù)后來被IEEE802.3采用并細(xì)化目前Ethernet和IEEE

802.3占有大部分LAN市場(chǎng)今天,Ethernet常被用來代表采用

carriersensemultipleaccess/collisiondetection(CSMA/CD)

技術(shù)的LAN’sEthernet和IEEE802.3是兩種特別相似的LAN技術(shù)第一它們都采用CSMA/CD技術(shù)所謂的CSMA/CD就是在CSMA/CD局域網(wǎng)中的工作站任何時(shí)候都可以訪問網(wǎng)絡(luò)在發(fā)送數(shù)據(jù)之前stations偵聽網(wǎng)絡(luò)是否被占用如果網(wǎng)絡(luò)被占用它們將等待如果沒有被占用stations開始發(fā)送數(shù)據(jù)當(dāng)兩個(gè)stations偵聽網(wǎng)絡(luò)沒有被占用并同時(shí)開始發(fā)送數(shù)據(jù)便出現(xiàn)沖突collision這時(shí)兩個(gè)stations的發(fā)達(dá)

38

都將被破壞在等待一個(gè)隨機(jī)時(shí)間后兩個(gè)stations重新開始

transmit

第二它們都是廣播網(wǎng)絡(luò)Broadcastnetworks

所謂的廣播網(wǎng)絡(luò)就是網(wǎng)絡(luò)中的任何一個(gè)station都可以看見所有數(shù)據(jù)幀不論這些數(shù)據(jù)幀是不是發(fā)送給它們第三它們之間的差別是非常微小的Ethernet提供OSI模型的Layer1和Layer2服務(wù)而IEEE802.3則是描述OSI模型的Layer

1和Layer2的MAC子層

5.2Switch的三個(gè)功能在講述三個(gè)功能之前首先回顧一下IEEE802.3幀結(jié)構(gòu)見下圖(具體說明參見222頁)

PreambleDesMACSourceMACLengthDATAFCS

*功能一AddressLearningFunction

AB

Switch

39

首先Switch負(fù)責(zé)維護(hù)MAC表在Switch的Cache中MAC表用來記錄與之端口相連的PC的MAC地址以及與之對(duì)應(yīng)的port以上圖為例Switch初始化時(shí)MAC表為空此時(shí)如果PCA向PCB發(fā)送數(shù)據(jù)

Switch收到PCA的數(shù)據(jù)幀后第一步抽取該幀中的”SourceMAC”中值并和對(duì)應(yīng)的port號(hào)保存到MAC表中第二步由于Switch不知道PCB連接在哪個(gè)port上因?yàn)榇藭r(shí)MAC表為空它將Flooding

該幀到其它所有port上一旦PCB收到數(shù)據(jù)幀發(fā)送響應(yīng)數(shù)據(jù)給PC

ASwitch收到后采取以下工作第一抽取該幀中”SourceMAC”中的值并和對(duì)應(yīng)的port

保存到MAC表中第二抽取數(shù)據(jù)幀中的”DestMAC”中的值并以此值查找

MAC表中對(duì)應(yīng)的port號(hào)第三如果查找成功將此幀只轉(zhuǎn)發(fā)到該port如果不成功則Flooding

如上所述在經(jīng)過一段時(shí)間后Switch將會(huì)在MAC表中保存所有連接的PCMAC地址及其對(duì)應(yīng)的port號(hào)并保留一定時(shí)間如果某條記錄在一定時(shí)間內(nèi)沒有被刷新Switch將會(huì)刪掉這條記錄以保證Switch的交換速度功能二Forward/FilterDecision

MAC表建立完后Switch收到一個(gè)數(shù)據(jù)幀抽取SourceMAC

40

中的值在MAC表中查找對(duì)應(yīng)的PORT查找成功后Switch只向此PORT

轉(zhuǎn)發(fā)數(shù)據(jù)幀而不向其它PORT轉(zhuǎn)發(fā)達(dá)到節(jié)省帶寬目的功能三LoopAvoidance

在大型網(wǎng)絡(luò)中任何網(wǎng)絡(luò)的阻斷都是不能容忍的所以設(shè)計(jì)了類似69中的網(wǎng)絡(luò)冗余結(jié)構(gòu)任何事物都具有矛盾的兩方面這種網(wǎng)絡(luò)冗余結(jié)構(gòu)會(huì)造成BroadcastStormMultipleframecopies

和MAC表不穩(wěn)定

1BroadcastStorm

見610

2MultipleFrameCopies

見611

3MACtableInstability

見612

5.3Spanning-TreeProtocol(STP)

針對(duì)LOOP必須采用某種方法使得冗余網(wǎng)絡(luò)中的某個(gè)port處于斷開狀態(tài)從而構(gòu)不成循環(huán)網(wǎng)絡(luò)目前廣泛使用的是STP即

Spanning-TreeProtocol

STP最早是DEC公司開發(fā)出來后來被802.1d所采用在Cisco

CatalystSwitch中默認(rèn)是802.1d運(yùn)行STP的交換機(jī)以一定的頻率

41

默認(rèn)是每2秒通過BPDUBridgeProtocolDataUnit互相交換信息

STP的具體作用參看614到622

5.3.1STP的Convergence步驟

1.ElectoneRootBridge

在一個(gè)網(wǎng)絡(luò)中只能存在一個(gè)RootBridge具有最低BridgeID

的Switch就是RootBrideg在RootBridge上的所有port都是

Designatedports處于Forwarding狀態(tài)由于每2秒Switch交換

BridgeID通過STA算法最終得出一個(gè)RootBridge當(dāng)然其它Switch

為NonrootBridgeBridgeID由2個(gè)字節(jié)的BridgePriority(32768)

和6個(gè)字節(jié)的BridgeMAC組成

2.ElectoneRootPortpernon-RootBridge

各個(gè)non-RootBridges參照到RootBridge的pathcost值的大小選出NonRootBridge的RootportRootport工作于Forwarding

狀態(tài)PathCost是一個(gè)可以累加的基于帶寬的值哪個(gè)port的path

cost值越小就是Rootport具體COST值定義見618

3.ElectoneDesignatedPortpersegment

在RootBridge基礎(chǔ)上再選擇DesignatedPort首先根據(jù)到Root

Bridge的PORT具有最低pathcost值如果兩個(gè)PORT具有相同的path

42

cost再比較誰的BridgeID低誰低誰就是DesignatedPort另外一個(gè)就是Non-DesignatedPort處于Blocking狀態(tài)舉例見619

5.3.2Spanning-TreePortStates

在STP中port的狀態(tài)共有5種

1Disabled

這種狀態(tài)并非是STP狀態(tài)它是由于人為DOWN掉的

2Blocking

當(dāng)PORT初始化時(shí)處于該狀態(tài)在Blocking狀態(tài)port不能接收或發(fā)送數(shù)據(jù)也不能向MAC表中添加MAC地址它只能接收BPDU

以獲取其它Switch信息

3Listening

當(dāng)Switch認(rèn)為該port將被選為rootport或designatedport

時(shí)該port將從Blocking向Listening狀態(tài)轉(zhuǎn)變準(zhǔn)備開始轉(zhuǎn)發(fā)數(shù)據(jù)處于此狀態(tài)的PORT不能接收或發(fā)送數(shù)據(jù)幀當(dāng)然能接收或發(fā)送BPDU

4Learning

經(jīng)過一個(gè)ForwardDelay之后轉(zhuǎn)為Learning狀態(tài)在此狀態(tài)下

PORT只能接收數(shù)據(jù)幀并向MAC表中添加它也能接收或發(fā)送BPDU

43

5Forwarding

工作狀態(tài)即能接收或發(fā)送數(shù)據(jù)也接收或發(fā)送BPDU在正常情況下PORT要么處于Forwarding狀態(tài)要么處于Blocking狀態(tài)

StateDATAFrameBPDU

BlockingNOReceiveonly

ListeningNOReceiveorSend

LearningReceiveonlyReceiveorSend

ForwardingReceiveorSendReceiveorSend

5.3.3SwitchVsBridgeSwitch的轉(zhuǎn)發(fā)模式在ICND的623頁告訴大家如何區(qū)別Switch與Bridge

BridgeSwitch

PrimarilysoftwarebasedPrimarilyhardwarebased(ASIC)

Upto16portsperbridgeMoreportsonaswitch

OneSTPperbridgeManySTPperSwitch

Switch的轉(zhuǎn)發(fā)模式有

1cut-through

Switch一旦檢查到數(shù)據(jù)幀中DestMAC字段就轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度最快效率最高可靠性最低

2store-and-forward

Switch只有全部收到數(shù)據(jù)幀才轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度最慢效率最低可靠性最高

44

3fragment-free

在一般情況下沖突發(fā)生在數(shù)據(jù)幀的前64字節(jié)內(nèi)所以在這種模式下Switch讀進(jìn)數(shù)據(jù)幀的前64字節(jié)內(nèi)容才轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度中等效率中等可靠性中等

5.4Switch的配置在以CiscoCatalystSwitch1900系列背景下Switch的配置方法一般有三種MenuWeb-basedIOSCLI

在配置Switch時(shí)需要注意的問題是在Switch上配置IP地址只是為了遠(yuǎn)程管理用

5.5VLAN虛擬局域網(wǎng)

5.5.1什么是VLAN?

VLAN指一個(gè)或多個(gè)LAN上的一組設(shè)備盡管它們處于不同的地方或位于多個(gè)不同的LAN段但是它們?nèi)匀幌裨谕粭l線上通信因?yàn)閂LAN基于邏輯連接而非物理連接它們是非常靈活的不屬于同一VLAN的Switch端口不共享廣播也就是說通過創(chuàng)建VLAN

可以將一個(gè)廣播域劃分為若干個(gè)小廣播域減少LAN中的廣播流量

45

提高網(wǎng)絡(luò)效率此外虛擬網(wǎng)的劃分對(duì)網(wǎng)絡(luò)安全也有一定的意義可以通過虛擬網(wǎng)隔離不同用戶群之間的相互訪問并可以根據(jù)需要隨時(shí)調(diào)整在CCNA中我們主要考慮的是第二層交換機(jī)的VLAN第二層交換機(jī)可以根據(jù)端口或者M(jìn)AC地址劃分虛擬網(wǎng)第三層交換機(jī)則可以根據(jù)IP地址劃分虛擬網(wǎng)因此第三層交換機(jī)提供的虛擬網(wǎng)管理能夠?yàn)橛脩籼峁└嗟撵`活性構(gòu)建大中型網(wǎng)絡(luò)一定會(huì)涉及虛擬網(wǎng)的劃分用戶應(yīng)根據(jù)網(wǎng)絡(luò)應(yīng)用的需要選擇具有相應(yīng)虛擬網(wǎng)功能的交換機(jī)產(chǎn)品

VLAN的可以按照地點(diǎn)職能部門功能組來劃分在1900上配置VLAN有兩種方法靜態(tài)(Static)perport

網(wǎng)絡(luò)管理員人工配置這種方法適合中小型網(wǎng)絡(luò)動(dòng)態(tài)(Dynamic)-permac

對(duì)于大型網(wǎng)絡(luò)網(wǎng)絡(luò)管理員不可能對(duì)所有Switch進(jìn)行配置和管理采用動(dòng)態(tài)方法必須使用VMPSVLANMembershipPolicy

Server

VLAN提供以下好處

?Reducedadministrationcostsfromsolvingproblems

associatedwithmovesandchanges――減少管理費(fèi)用

Asusersphysicallymovetheyjusthavetobere-patchedand

46

enabledintotheirexisting

VLAN

?Workgroupandnetworksecurity――增加安全性

YoucanrestrictthenumberofusersinaVLANandalsoprevent

anotheruserfromjoiningaVLANwithout

priorapprovalfromtheVLANnetworkmanagementapplication.

?ControlledBroadcastactivity――控制廣播流量

BroadcastsareonlypropagatedwithintheVLAN.Thisoffers

segmentationbasedonlogicalconstraints.

?Leveragingofexistinghubinvestments――易于升級(jí)網(wǎng)絡(luò)

ExistinghubscanbepluggedintoaswitchportandassignedaVLAN

oftheirown.This

segregatesallusersonthehubtoo