CCNA主要知識點(diǎn)整理版

第一天（拓?fù)?、OSI、封裝、每層設(shè)備、線纜、路由器配置、路由器組成與開啟、路由器安全）1：網(wǎng)絡(luò)序言組建一個網(wǎng)絡(luò)之前要考慮很多原因：費(fèi)用、安全、網(wǎng)速、拓?fù)?、可伸縮性、可靠性、可用性建立一個網(wǎng)絡(luò)需要組件：計算機(jī)（運(yùn)行有操作系統(tǒng)：PC、文件服務(wù)器）、聯(lián)網(wǎng)設(shè)備（交換機(jī)、路由器、防火墻）和介質(zhì)（光纖、網(wǎng)線）2：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)序言：用線纜、設(shè)備構(gòu)建一個網(wǎng)絡(luò)時候，能夠有各種類型拓?fù)?，所謂拓?fù)渚褪侵冈O(shè)備之間連接方式：點(diǎn)對點(diǎn)（pointtopointtopology)：需要將很多設(shè)備鏈接在一起時不常見總線型（bustopology）:全部設(shè)備經(jīng)過一條線路進(jìn)行通信星型(StarTopology)：用于鏈接許多設(shè)備環(huán)境，不過中心設(shè)備壓力會很大，存在單點(diǎn)故障。處理方法：擴(kuò)展性星形拓?fù)?。擴(kuò)展星型(Extended-StarTopology)：多個星形拓?fù)浣M合，優(yōu)點(diǎn)是減弱了中心設(shè)備責(zé)任。單環(huán)型(RingTopology)：為了處理單點(diǎn)故障雙環(huán)型(Dual-RingTopology)：應(yīng)用于冗余備份全互聯(lián)(Full-MeshTopology)：容錯能力強(qiáng)大，費(fèi)用昂貴部分互聯(lián)(Partial-MeshTopology)：只是關(guān)鍵設(shè)備進(jìn)行互聯(lián)，在容錯和費(fèi)用間均衡3：OSI參考模型序言：OSI參考模型具備層次化，優(yōu)點(diǎn)：簡化了相關(guān)網(wǎng)絡(luò)操作；提供不一樣廠商之間標(biāo)準(zhǔn)接口；使各個廠商能夠設(shè)計出相互操作網(wǎng)絡(luò)設(shè)備；把復(fù)雜網(wǎng)絡(luò)問題分解為小簡單問題，易于學(xué)習(xí)和操作。第七層：應(yīng)用層：提供人與應(yīng)用程序交互界面（登陸QQ時窗口。。）第六層：表示層：定義信息是怎樣經(jīng)過用戶正在使用界面?zhèn)鬏敳⒄宫F(xiàn)給用戶。還能夠提供加密以保護(hù)來自于應(yīng)用層數(shù)據(jù)信息。第五層：會話層：負(fù)責(zé)開啟鏈接建立和終止，區(qū)分多個鏈接，負(fù)責(zé)對應(yīng)用層、表示層和會話層出現(xiàn)任何錯誤進(jìn)行匯報。操作系統(tǒng)就在此層次。第四層：傳輸層：建立、維持、終止兩個設(shè)備之間會話連接，提供可靠(TCP、三次握手：差錯偵測、差錯校正)或不可靠(UDP：只有差錯偵測，實(shí)現(xiàn)實(shí)時數(shù)據(jù))連接；第三層：網(wǎng)絡(luò)層：定義第三層地址；尋找抵達(dá)目標(biāo)地最好路徑；跨區(qū)域進(jìn)行協(xié)商第二層：數(shù)據(jù)鏈路層：定義了在單個鏈路上怎樣傳輸數(shù)據(jù)，提供了物理地址/硬件地址，提供無連接和面向連接服務(wù)；協(xié)商兩端設(shè)備0、1比特一致第一層：物理層：定義設(shè)備接口類型、連接設(shè)備之間線纜類型；對傳輸信息進(jìn)行電信號與模擬信號之間轉(zhuǎn)換，在兩個網(wǎng)絡(luò)設(shè)備之間提供透明比特流傳輸。4：封裝和解封裝這七層是為了幫助我們了解數(shù)據(jù)傳送到遠(yuǎn)程設(shè)備時所經(jīng)歷傳輸過程，數(shù)據(jù)傳輸過程分為封裝、解封裝兩個過程：每一層使用自己層協(xié)議和別系統(tǒng)對應(yīng)層相互通信,協(xié)議層協(xié)議在對等層之間交換信息叫協(xié)議數(shù)據(jù)單元。5：TCP/IP協(xié)議棧6：每層設(shè)備層次名稱設(shè)備地址3網(wǎng)絡(luò)層路由器IP2鏈路層交換機(jī)、網(wǎng)橋、HUB、NICMAC1物理層中繼器、網(wǎng)線、NIC（HUB）7：線纜T：雙絞線F：光纖X：雙工方式光纖（玻璃纖維）：多模是紅外光譜；單模是激光直通線：不一樣種設(shè)備之間互聯(lián)（路－－交）（網(wǎng)線兩頭水晶頭里線顏色要對應(yīng)好）交叉線：同種設(shè)備之間互聯(lián)（路－－路；交－－交；路－－PC）8跟銅絲網(wǎng)線，在這8根絲中，只有4根是傳數(shù)據(jù)用，其它4根線只是為了消除電磁干擾。在4根傳輸數(shù)據(jù)線當(dāng)中，有2根是用來發(fā)送數(shù)據(jù)，有2根是用來接收數(shù)據(jù)。發(fā)送數(shù)據(jù)那2根線一定要和對端接收數(shù)據(jù)連。所以電腦之間用交叉線。但現(xiàn)在很多交換機(jī)是自適應(yīng)，內(nèi)部會自動切換收、發(fā)電路。所以用這2種線都能夠。實(shí)際工作中能夠看設(shè)備端口號后面有沒有X，都有或者都沒有——>交叉線8：配置路由器1.登錄方式：console口、AUX遠(yuǎn)程撥號、telnet、web形式2.真機(jī)操作：連接電腦和路由器console口、secureCRT軟件、quickconect、serial、選端口(轉(zhuǎn)接口端口)、波特率9600、connect。3.介紹TAB鍵、錯誤情況、^、命令提醒符4.命令：Router>用戶模式，查看Router>enRouter#特權(quán)模式，查看、保留、Router#conftRouter(config)#全局配置模式Router(config)#intfa0/0Router(config-if)#接口模式Router(config-if)#ipadd對接口配IPRouter(config-if)#exit逐層退出Router(config-if)#end直接回到特權(quán)模式Router#shipintbrief*思科路由器每個接口，在默認(rèn)情況下是關(guān)閉9：路由器組成RAM（內(nèi)存）:隨機(jī)存取存放器，存放我們當(dāng)前配置，掉電即丟。R1#dirsystem:NVRAM/ConfigurationRegister：非易失性隨機(jī)訪問存放器，是指斷電后仍能保持?jǐn)?shù)據(jù)一個RAM。存放有以保留配置文件R1#showstartup-config存放器值：影響路由器開啟過程一個值，作用：0x2102正常，從flash中加載IOS，而且從NVRAM中讀取配置文件0x2142從flash中加載IOS，但不從NVRAM中讀取保留配置查看存放器值：showversionROM：只讀存放器，工作過程中只能讀出，而不像隨機(jī)存放器那樣能快速地、方便地加以改寫，存放有引導(dǎo)程序Flash（硬件）：IOS操作程序R1#showflash：能夠查看IOSCPUInterface：10：路由器開啟加電自檢加載引導(dǎo)程序?qū)ふ襂OS鏡像--FLASH加載IOS鏡像--RAM尋找配置文件--NVRAM加載配置文件--RAM正常開啟11：路由器安全硬件威脅：防盜環(huán)境威脅：保持潔凈（溫度、濕度）電力威脅：盡可能不要斷電！UPS不間斷電源，預(yù)防意外斷電配置威脅：密碼1.路由器第一道防線：console0密碼（即對線路密碼，插入線即要輸密碼）：R1(config)#lineconsole0R1(config-line)#passwordciscoR1(config-line)#login路由器第二道防線：遠(yuǎn)程登錄密碼R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login3.路由器第三道防線：enable密碼R1(config)#enablepasswordccnaR1(config)#enablesecretccnp明文加密*當(dāng)enablepassword&enablesecret同時共存時，enablesecret生效，演示現(xiàn)象R1(config)#servicepassword-encryption對全部明文密碼加密R1(config)#noservicepassword-encryption*密碼加密服務(wù)一旦打開，即使后期關(guān)閉，被加密密碼信息也無法被還原（單項(xiàng)加密，慎重使用?。┡淇谔枺ㄇf重嚴(yán)厲警告）：R1(config)#bannermotd"××××"*以第一個符號為起始符和終止符！12：遠(yuǎn)程登錄Telnet遠(yuǎn)程登錄（被訪問者線路、enable密碼都要先配置好，不然無法登錄）Telnet關(guān)鍵配置：PC>telnet若沒有線路密碼，就無法登錄！R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login刪除login后現(xiàn)象、使用當(dāng)?shù)赜脩裘兔艽aR1(config)#usernamejiancepasswordccnaR1(config)#linevty04R1(config-line)#loginlocalPC>telnetR1會要求輸入用戶名和密碼Login像防盜門，password像鑰匙SSH關(guān)鍵配置:（保護(hù)對IOS設(shè)備遠(yuǎn)程訪問，SSH流量加密）1.修改hostnameR1（config）#hostR1給路由器新建一個域名R1(config)#ipdomain-name3.給路由器新建一個用戶名和密碼（共后續(xù)SSH登錄時驗(yàn)證使用）R1(config)#usernamecciepasswordccie4.用上述hostname和域名形成RSA加密密鑰(對稱加密)R1(config)#cryptokeygeneratersa5.VTY線路配置：將連接進(jìn)入配置遠(yuǎn)程登錄協(xié)議限制為SSHR1(config-line)#transportinputssh6.將vty線路認(rèn)證設(shè)置為利用當(dāng)?shù)財?shù)據(jù)庫進(jìn)行驗(yàn)證（即用username、password組合進(jìn)行驗(yàn)證）R1(config-line)#loginlocal對被訪問者設(shè)置enable密碼利用PC等終端測試SSH有效性：ssh-lccie13：路由器破密碼原理：利用路由器開啟次序）25系列以上*路由器正常配置存放器值：加載配置：0x2102(經(jīng)過修改該值)不加載配置：0x21421.關(guān)機(jī)、重啟2.路由加載過程中，按住break鍵(ctrl+Fn+break),將路由器引導(dǎo)到rommon模式3.Rommon1>confreg0x2142，修改配置存放器值4.Rommon2>reset，重啟5.Router#copystart-configrunning-config，開啟完成后，計入特權(quán)模式6.刪除、修改密碼注意：假如是在實(shí)際工程環(huán)境中，完成上述工作后，還需要做兩件事情。1.修改完密碼后，需要保留配置，不然之前密碼還是放在配置文件中；2.把配置存放器值修改為0x2102，因?yàn)榧偃缡?x2142話，下次路由器配置文件不會被加載。在正常IOS中修改配置存放器值以下：7.Router(config)#config-register0x2102（將配置存放器值再改回來）8.Router#copyrunning-configstart-config9.保留配置，重啟配置25系列1.關(guān)機(jī)、重啟2.路由加載過程中，按住break鍵(ctrl+Fn+break),將路由器引導(dǎo)到rommon模式3.Rommon1>o/r0x2142，修改配置存放器值4.Rommon2>reload重啟之前一樣。第二天（以太網(wǎng)組成、SW工作原理、VLSN、TRUNK、VTP、SW安全、SW破密碼）3：LAN介紹LAN使用組件線纜（cable）：局域網(wǎng)距離擴(kuò)展通常需要經(jīng)過線纜來實(shí)現(xiàn)，不一樣局域網(wǎng)有不一樣連接線纜，如光纖（fiber）、雙絞線（twistedpair）、同軸電纜等。網(wǎng)卡（NIC，NetworkInterfaceCard）插在計算機(jī)主板插槽中，負(fù)責(zé)將用戶要傳遞數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識別格式，經(jīng)過網(wǎng)絡(luò)介質(zhì)傳輸。集線器（Hub）是單一總線共享式設(shè)備，提供很多網(wǎng)絡(luò)接口，負(fù)責(zé)將網(wǎng)絡(luò)中多個計算機(jī)連在一起。交換機(jī)（Switch）它一樣具備許多接口，提供多個網(wǎng)絡(luò)節(jié)點(diǎn)互連。但它性能卻較共享集線器大為提升，交換機(jī)還具備集線器欠缺功效，如數(shù)據(jù)過濾、網(wǎng)絡(luò)分段、廣播控制等。路由器（Router）：路由器是一個用于網(wǎng)絡(luò)互連計算機(jī)設(shè)備，它工作在OSI參考模型第三層（網(wǎng)絡(luò)層），為不一樣網(wǎng)絡(luò)之間數(shù)據(jù)轉(zhuǎn)發(fā)尋找路徑。協(xié)議：以太網(wǎng)，IP，ARP,DHCPLAN功效提供數(shù)據(jù)和應(yīng)用程序資源共享提供去往其余網(wǎng)絡(luò)通信路徑以太網(wǎng)發(fā)展LAN中所用到技術(shù)有ethernet和IEEE802.31973年有Xerox企業(yè)研發(fā)出了以太網(wǎng)雛形，到了1982年由DIX:DEC企業(yè)INTEL企業(yè)XEROR施樂企業(yè)三家企業(yè)進(jìn)行了標(biāo)準(zhǔn)化，當(dāng)初傳輸速度有10M/s。直到，由IEEE組織重新制訂了一個IEEE802.3標(biāo)準(zhǔn)，因?yàn)閑thernet技術(shù)比較成熟，現(xiàn)在我們用得最多也就是ethernet。CSMA/CD我們說二層-數(shù)據(jù)鏈路層有交換機(jī)和集線器兩個主要設(shè)備，在早期網(wǎng)絡(luò)中主要是集線器，集線器工作原理比較簡單，當(dāng)然也存在著很多不足，集線器組成網(wǎng)絡(luò)叫做共享式以太網(wǎng)，存在缺點(diǎn)就是許多主機(jī)共享這條線路，多臺主機(jī)同時發(fā)送數(shù)據(jù)時就會出現(xiàn)很多沖突，數(shù)據(jù)產(chǎn)生沖突，給我們直接影響是出具犯錯或者網(wǎng)速很慢很慢，為了處理這個問題，有一個技術(shù)叫做CSMA/CD載波偵聽多路訪問沖突檢測。A.工作原理：載波偵聽：監(jiān)聽這條線路是否有些人使用多路訪問：全部設(shè)備用相同線路去傳輸沖突檢測：假如有些人使用就等候，多人同時發(fā)，全部些人同時發(fā)，百兆傳輸介質(zhì)通常只有二十兆傳輸速率3：交換機(jī)局域網(wǎng)中交換機(jī)是非常主要網(wǎng)絡(luò)設(shè)備，負(fù)責(zé)主機(jī)之間快速數(shù)據(jù)轉(zhuǎn)發(fā)。工作原理：依靠MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，在交換機(jī)內(nèi)部，存放著MAC地址表，交換機(jī)就是依賴于MAC地址表進(jìn)行轉(zhuǎn)發(fā)。當(dāng)交換機(jī)收到一個數(shù)據(jù)幀時候，交換機(jī)會將該數(shù)據(jù)幀源MAC地址以及收到該數(shù)據(jù)幀接口寫入自己MAC地址表中，當(dāng)交換機(jī)收到一個目標(biāo)MAC不明確數(shù)據(jù)幀（MAC地址表中沒有目標(biāo)MAC條目），交換機(jī)會在全部接口發(fā)送該數(shù)據(jù)幀（廣播、泛洪）。MAC這里包括到一個主要概念-MAC地址，是用于數(shù)據(jù)鏈路層數(shù)據(jù)轉(zhuǎn)發(fā)時尋找路徑用，MAC地址固化到我們設(shè)備網(wǎng)卡上，理論上是MAC不會重復(fù)，是全球唯一。MAC地址長度是48bite，而且以十六進(jìn)制數(shù)表示，0~9和A~F，8個bite為一個字節(jié)共6個字節(jié)，為了方便讀取，我們通常采取點(diǎn)隔開十六進(jìn)制數(shù)，比如：FFFF.FFFF.FFFF或者FF:FF:FF:FF:FF:FFMAC目標(biāo)地址類型：廣播：全部組播：一組設(shè)備單播：一臺設(shè)備雙工方式：半雙工：設(shè)備可發(fā)送、接收數(shù)據(jù)，不能同時進(jìn)行。用于共享介質(zhì)連接網(wǎng)絡(luò)全雙工：同時收發(fā)網(wǎng)橋支持半雙工，交換機(jī)支持二者CSMA/CD只能工作在半雙工狀態(tài)。查看交換機(jī)MAC地址表Sw1#shmac-address-table查看4：VlanVLAN優(yōu)點(diǎn)：具備靈活性：打破了每個部門必須住在一個固定區(qū)域，一個交換機(jī)上能夠有對個VLAN，一個VLAN也能夠跨越多個交換機(jī)，VLAN不夠到地里范圍限制將網(wǎng)絡(luò)分段：一個VLAN就是一個獨(dú)立邏輯網(wǎng)段，提升了安全性：不一樣VLAN配置了不一樣邏輯網(wǎng)段，那么需要路由器來連接并進(jìn)行VLAN之間通信，我們能夠在路由器上做很多安全策略為組織設(shè)計VLAN：VLAN設(shè)計必須考慮好怎樣實(shí)施分層網(wǎng)絡(luò)編址，分層編址好處有：易于管理同時易于排出故障：我們在分配地址時，基本上會分配連續(xù)地址，這么方便與網(wǎng)絡(luò)管理以及能夠及時找犯錯誤所在。將錯誤量最小化：層次化編址還能夠降低重復(fù)分配等等能夠降低路由條目：園區(qū)網(wǎng)架構(gòu)模型： 接入層：（1900、2900、2960系列）匯聚層：（3550、3560、4503系列）關(guān)鍵層：（3550、3560、4503、6509系列）接入層匯聚層關(guān)鍵層接入層匯聚層關(guān)鍵層組員關(guān)系：（1）靜態(tài)VLAN:手動把接口放到某個VLAN中。（2）動態(tài)VLAN：利用VMPS服務(wù)器，將PCMAC地址和VLAN綁定。（3）語音VLAN：自動識別語音數(shù)據(jù)5：Trunk（1）作用：在交換機(jī)之間，傳遞多個VLAN數(shù)據(jù)（2）怎樣識別不一樣VLAN數(shù)據(jù)？a.思科私有ISL：(NP)b.國際標(biāo)準(zhǔn)802.1Q：VLANTag：在以太網(wǎng)數(shù)據(jù)幀之間插入VLANTagSw1(config-if)#switchporttrunkencapsulationdot1q要求Trunk封裝，NA只是用是2950交換機(jī)，默認(rèn)是dot1Q.Sw1(config-if)#switchportmodetrunk確認(rèn)Trunk,手工強(qiáng)做成TrunkSw1#showinterfacetrunk確認(rèn)接口是trunk模式鏈路兩端封裝一定要一致，（802.1Q-802.1Q;ISL-ISL）；兩端NATIVEVLAN要一致；通常把流量較大接口劃入nativevlan中！劃分VLAN：Sw1#showvlanbriefSw1(config)#vlan100Sw1(config-vlan)#nameteacher改VLAN名字將接口放入VLAN中確認(rèn)端口模式（ACCESS）Sw1(config-if)#switchportmodeaccess將接口劃到對應(yīng)VLANSw1(config-if)#switchportaccessvlan100Sw1(config)#intrangefa0/1-10,fa0/18 對一些端口同時進(jìn)行操作Sw1(config)#novlan100刪除VLAN之前，要確認(rèn)VLAN下沒有接口，把已經(jīng)有接口放到其余VLAN內(nèi)，不然shvlanbrief將看不到對應(yīng)接口，即使不影響對這些接口其余操作。交換機(jī)重啟后，即便之前沒有保留VLAN，VLAN依然存在。6：VTP思科私有三種模式：服務(wù)器:能夠添加、刪除和更改VLAN學(xué)習(xí)/轉(zhuǎn)發(fā)相同域名VTP消息

VLAN信息寫入NVRAM客戶端:不能夠添加、刪除和更改VLAN學(xué)習(xí)/轉(zhuǎn)發(fā)相同域名VTP消息

VLAN信息不寫入NVRAM透明模式:能夠添加、刪除和更改當(dāng)?shù)豓LAN不學(xué)習(xí)只轉(zhuǎn)發(fā)相同域名VTP消息

VLAN信息寫入NVRAM條件：a.Trunk必須正常b.全部交換機(jī)必須處于同一個VTP域名下，且域名是大小寫敏感。默認(rèn)情況下，域名為空NULL，只有當(dāng)服務(wù)器域名從空到有時開始傳輸VLAN信息。VTP在默認(rèn)情況下，是開啟。交換機(jī)默認(rèn)VTP模式都是Server.Sw1#shvtpstatus 查看VTP信息Sw2(config)#vtpmodeclientSw1(config)#vtpmodetransparentSw1(config)#vtpdomainCiscoVTP到底是誰同時誰，與VTP模式無關(guān)，服務(wù)器也能夠從客戶端學(xué)習(xí)，而與配置版本號關(guān)于configurationrevision大去同時??；每對VLAN做一次操作，不論是添加，刪除還是修改，configurationrevision都+1VLAN更新信息有兩種形式：5分鐘定時更新+只要存在VLAN信息改變立刻觸發(fā)更新VTP修剪：經(jīng)過阻止無須要數(shù)據(jù)泛洪來節(jié)約可用帶寬，默認(rèn)關(guān)閉6：交換機(jī)安全硬件威脅：防盜環(huán)境威脅：保持潔凈（溫度、濕度）電力威脅：盡可能不要斷電！UPS不間斷電源，預(yù)防意外斷電配置威脅：密碼7：交換機(jī)破密碼1、設(shè)置交換機(jī)加密并保留配置Switch#copyrunning-configstartup-configSwitch#reload重起交換機(jī)。當(dāng)交換機(jī)重起時，按住交換機(jī)前面板Mode鍵不放2.修改開啟文件名switch:flash_init-------------------初始化flash。switch:dirflash:-------------顯示flash中文件3.修改配置文件名switch:renameflash:config.textflash:config.old將開啟配置文件更名，這么交換機(jī)開啟時就讀不到config.text了，從而沒有了密碼。4.重啟交換機(jī)switch:boot--------------引導(dǎo)系統(tǒng)，這時不再按住Mode鍵了。5.修改密碼Switch>enSwitch#showflash2-rwx1193Mar01199300:01:20config.old開啟文件名被修改所以不會被加載。Switch#renameflash:config.oldflash:config.text將開啟文件名改回到正常文件名。Switch#copyflash:config.textrunning-configSwitch(config)#noenablepassword-----------刪除密碼。Switch(config)#linecon0Switch(config-line)#nopassword-------------刪除控制臺密碼。Switch(config-line)#nologin----------------不要求密碼驗(yàn)證。6．保留配置文件Switch#copyrunning-configstartup-config將密碼刪除后配置文件保留。Switch>enSwitch#很顯著沒要求密碼驗(yàn)證。密碼已被刪除。CDP思科發(fā)覺協(xié)議，思科私有1.作用：用來發(fā)覺和思科設(shè)備直接相連其余思科設(shè)備信息；（思科設(shè)備在默認(rèn)情況下，CDP都是開啟）2.命令：Sw1#shcdpneighborsSw1#shcdpneighborsdetail*實(shí)際應(yīng)用中，安全起見，最好把全網(wǎng)CDP關(guān)閉?。?！ Sw1(config)#nocdprunSw1(config-if)#nocdpenable*先開接口后更名字，鄰居會學(xué)到重復(fù)信息，要等holdtime結(jié)束IOS備份升級備份IOS到服務(wù)器上說明：給接口、PC配地址，IOS以.bin文件保留在路由器FLASH內(nèi)，Router#showflash:35571584c2600-i-mz.122-28.binRouter#copyflash:tftp:Sourcefilename[]?c2600-i-mz.122-28.binAddressornameofremotehost[]?Destinationfilename[c2600-i-mz.122-28.bin]?Writingc2600-i-mz.122-28.bin!!!!!!!!!!!!!!升級IOS：過程與備份相反Router#copytftp:flash:Addressornameofremotehost[]?Sourcefilename[]?c2600-i-mz.122-28.binDestinationfilename[c2600-i-mz.122-28.bin]?Writingc2600-i-mz.122-28.bin!!!!!!!!!!!!!!網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要實(shí)現(xiàn)內(nèi)容是：1.定義用于網(wǎng)絡(luò)層邏輯地址；2.基于邏輯地址尋找到抵達(dá)目標(biāo)設(shè)備路徑；IP特點(diǎn)在網(wǎng)絡(luò)層；無連接，即不可靠；數(shù)據(jù)包是獨(dú)立處理（一個一個處理）；層次化編制；盡力而為發(fā)送；沒有數(shù)據(jù)恢復(fù)功效；IPAddress1.由網(wǎng)絡(luò)位、主機(jī)位組成，IP地址＋子網(wǎng)掩碼：確定網(wǎng)絡(luò)位?。?.PDU:version:IPv4:點(diǎn)分十進(jìn)制；3.TTL(timetolive)：預(yù)防包被無休止傳輸（包每經(jīng)過一個路由器TTL減1，當(dāng)其為0且包還未達(dá)目標(biāo)時，該包就被丟棄。TTLmax=255）4.IP空間大?。篒Pv4:2^32;5.IP分類A類:0xxxxxxx(第１個八位位組第1個比特為0，默認(rèn)情況下，前8位為網(wǎng)絡(luò)位，后24位為主機(jī)位)B類:10xxxxxxC類:110xxxxx*127開頭：測試用測試本機(jī)網(wǎng)管是否正常，數(shù)據(jù)包從當(dāng)?shù)爻霭l(fā)最終回到當(dāng)?shù)兀灰W(wǎng)管是正常必定是通；主機(jī)位全0：網(wǎng)絡(luò)IP地址，表示一段IP地址集合。比如：(--54)主機(jī)位全１：廣播IP地址。比如：55私有地址：在企業(yè)內(nèi)部使用，無法在互聯(lián)網(wǎng)上通信。開始使用IPadd時沒有考慮到會用光耗盡，那么假如企業(yè)不需要訪問外網(wǎng)只要內(nèi)部進(jìn)行就交流，我們能夠使用私有地址。A:--55B:--55C:--55DNS(domainnamesurvice)域名解析服務(wù)：平時上網(wǎng)是在地址欄輸入.com，可是互聯(lián)網(wǎng)不認(rèn)識這個，需要一個東西來做域名<—>IPadd映射Nslookup谷歌dnsJiangsudns*命令：Ipconfigureall:DHCP1.優(yōu)點(diǎn)：降低管理員配置量降低錯誤集中管理IP2.DHCP地址分配方式：手工分配：依照需要為一些少數(shù)特定主機(jī)（DNS服務(wù)器、打印機(jī)）綁定固定IP地址，地址不會過期。自動分配：為連接到網(wǎng)絡(luò)一些主機(jī)主動分配IP地址，該地址將長久由該主機(jī)使用。動態(tài)分配：主機(jī)主動申請IP地址，服務(wù)器為其制訂一個IP地址，同時要求此地址租期。3.工作原理：三四三層；廣播Serverip；廣播；serveripServerip；廣播二二層Client；廣播Server；單播Client；serverServer；client二層可不講重新登錄：客戶機(jī)每重新登錄時，不需再發(fā)送DHCPdiscover，而是直接發(fā)送包含前一次所分配IP地址DHCPrequest請求信息。當(dāng)服務(wù)器收到信息后，它會嘗試讓客戶機(jī)繼續(xù)使用原來IP地址，并回答一個DHCPack確認(rèn)信息。假如此IP地址已無法再分配給原來客戶機(jī)使用（此IP地址已分配給其它客戶機(jī)使用），則服務(wù)器給客戶機(jī)回答一個DHCPnack否定信息。當(dāng)原來客戶機(jī)收到此DHCPnack否定信息后，它就必須重新發(fā)送DHCPdiscover發(fā)覺信息來請求新IP地址。更新租約：服務(wù)器出租IP地址通常都有一個租期，期滿后服務(wù)器便會收回出租IP地址。假如客戶機(jī)要延長IP租約，必須更新其IP租約?？蛻魴C(jī)開啟時和IP租約期限過二分之一時，客戶機(jī)都會自動向DHCP服務(wù)器發(fā)送更新其IP租約信息。為了便于了解，我們把DHCP客戶機(jī)比做餐館里客人，DHCP服務(wù)器比做服務(wù)員（一個餐館里也能夠有多個服務(wù)員），IP地址比做客戶需要食物。那么能夠這么描述整個過程：客人走進(jìn)餐館，問：“有沒有服務(wù)員??？”（DHCPdiscover），多個服務(wù)員同時回答：“有，我這有雞翅”“有，我這有漢堡”（DHCPoffer）?？腿苏f：“好吧，我要一份漢堡”（DHCPrequest，這個客人比較死板，總是選擇第一次聽到食物），端著漢堡服務(wù)員回應(yīng)了一聲：“來啦”（DHCPack），并把食物端到客人面前，供其享用（將網(wǎng)卡和IP地址綁定）?？腿讼麓蝸頃r候，就直接找上次那個服務(wù)員點(diǎn)自己喜歡漢堡了（DHCPrequest），假如還有漢堡，服務(wù)員會再次確認(rèn)并上菜（DHCPack），而假如已經(jīng)賣完了，服務(wù)員則會告訴客人：“不好意思，已經(jīng)賣完了”（DHCPnack）。當(dāng)然，服務(wù)員隔一段時間會來收拾一次桌子，除非客人尤其說明這菜還要繼續(xù)吃，服務(wù)員會將剩菜端走。路由器模擬DHCPSERVER完整配置：（1）給路由器端口配ip；（2）在路由器上新建立一個dhcp地址池；DHCP(config)#ipdhcppoolccna（3）在DHCP地址池里放入一段ip地址DHCP(dhcp-config)#network（4）在dhcpserver里分給客戶PC網(wǎng)關(guān)ip地址DHCP(dhcp-config)#default-route（5）在dhcpserver里給客戶分配ｄｎｓ服務(wù)器地址DHCP(dhcp-config)#dns-server（6）在DHCP地址池里刪除已經(jīng)被使用或者被保留ip地址DHCP(config)#ipdhcpexcluded-address0該例：表示將1.1--1.10地址保留下來，DHCP從1.11開始分配子網(wǎng)。。。掩碼與目標(biāo)地址一起來標(biāo)識目標(biāo)主機(jī)或路由器所在網(wǎng)段地址。將目標(biāo)地址和網(wǎng)絡(luò)掩碼“邏輯與”后可得到目標(biāo)主機(jī)或路由器所在網(wǎng)段地址。比如：目標(biāo)地址為，掩碼為主機(jī)或路由器所在網(wǎng)段地址為。掩碼由若干個連續(xù)“1”組成，既能夠用點(diǎn)分十進(jìn)制表示，也能夠用掩碼中連續(xù)“1”個數(shù)來表示。（111***111000***000,一共24位）1.網(wǎng)絡(luò)號一樣IP屬于同一網(wǎng)絡(luò)，能夠經(jīng)過交換機(jī)直接通信！2.子網(wǎng)劃分：從主機(jī)位高位開始借位，每借n位，網(wǎng)絡(luò)就被分為2^n份；/24或者/2424表示有位網(wǎng)絡(luò)位；借Ｎ位網(wǎng)絡(luò)被分為2^Ｎ個主機(jī)位剩下位子網(wǎng)中可能分到主機(jī)數(shù)１2712624662385304164145323666422712812VLSM序言：把一個網(wǎng)絡(luò)劃分成多個子網(wǎng)，要求每一個子網(wǎng)使用不一樣網(wǎng)絡(luò)標(biāo)識ID。不過每個子網(wǎng)主機(jī)數(shù)不一定相同，而且相差很大，假如我們每個子網(wǎng)都采取固定長度子網(wǎng)掩碼，而每個子網(wǎng)上分配地址數(shù)相同，這就造成地址大量浪費(fèi)。這時候我們能夠采取變長子網(wǎng)掩碼（VLSM，VariableLengthSubnetMasking）技術(shù)，對節(jié)點(diǎn)數(shù)比較多子網(wǎng)采取較短子網(wǎng)掩碼，子網(wǎng)掩碼較短地址可表示網(wǎng)絡(luò)/子網(wǎng)數(shù)較少，而子網(wǎng)可分配地址較多；節(jié)點(diǎn)數(shù)比較少子網(wǎng)采取較長子網(wǎng)掩碼，可表示邏輯網(wǎng)絡(luò)/子網(wǎng)數(shù)較多，而子網(wǎng)上可分配地址較少。這種尋址方案必能節(jié)約大量地址，節(jié)約這些地址能夠用于其它子網(wǎng)上。掩碼一定是大于主類掩碼！做子網(wǎng)劃分時候，一定要從主機(jī)數(shù)目最多網(wǎng)段開始劃分！方法一：（1）先把要求網(wǎng)段范圍確定下來；（2）在依照每個子網(wǎng)大小，在網(wǎng)段范圍內(nèi)劃分端口安全試驗(yàn)要求：1．啟用端口安全方法2．限制fa0/23口最大允許訪問量為13．采取安全方法為保護(hù)，限制或關(guān)閉4．慣用交換機(jī)命令試驗(yàn)過程：S1(config)#interfacefastethernet0/23S1(config-if)#switchportmode確定端口模式S1(config-if)#switchportport-security開啟交換機(jī)端口安全特征，必須打不能省略iance(config-if)#switchportport-securitymac-addressaaaa.aaaa.aaaa將地址綁定在接口0/23上。S1(config-if)#switchportport-securitymaximum1設(shè)置能夠安全訪問用戶有1個。iance(config-if)#switchportport-securityviolationshutdown設(shè)置當(dāng)接口上訪問違反了安全特征時，所采取處罰方法。處罰方法有保護(hù)、限制和關(guān)閉。關(guān)閉：當(dāng)新當(dāng)新計算機(jī)接入時，假如該接口MAC條目超出了最大數(shù)目，則該接口將會被關(guān)閉，則這個新計算機(jī)和原來計算機(jī)都無法接入，需要管理員使用“noshutdown”命令從新打開。試驗(yàn)檢測：用一根直通線將PC和交換機(jī)0/23口相連，查看0/23接口上指示燈改變情況。假如由橙色經(jīng)過大約50秒時間變?yōu)榫G色后再立刻關(guān)閉，說明試驗(yàn)成功查看以太口S1#showinterfacesfastethernet0/23FastEthernet0/23isdown,lineprotocolisdown(err-disabled)HardwareisFastEthernet,addressis000c.3051.5617(bia000c.3051.5617)表示是出現(xiàn)錯誤時，關(guān)閉了接口。第四天（路由介紹、單臂路由、靜態(tài)路由、RIP、EIGRP、OSPF）4：路由介紹IP地址：IP地址我們在之前課程中跟大家講過其實(shí)就是用來唯一標(biāo)示一臺PC網(wǎng)段：是用來標(biāo)示一組PC路由：去往某個網(wǎng)段路徑我們就稱作路由，我們能夠了解為網(wǎng)段。比如說我們企業(yè)有三個部門，每個部們分?jǐn)?shù)不一樣網(wǎng)段，對應(yīng)于路由器來說就是三個不一樣路由信息路由器：我們在第一天課上就講過，路由器對有收到數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，它能夠決定從1號口收到數(shù)據(jù)是從2、3、4哪個口轉(zhuǎn)發(fā)，路由器就能夠做這么決議，就是依賴于路由器上存放一張路由表進(jìn)行。路由表：路由表由兩部分組成：網(wǎng)段+出接口，路由表能夠告訴路由器A你想去往網(wǎng)段必須從4接口出去。路由協(xié)議：路由器知道全部本身接口下所配IP地址，稱作--直連，那么A想知道B信息，它們兩個能夠交換彼此直連信息，這種交換方式稱作路由協(xié)議，當(dāng)然路由協(xié)議有很多個。就像大家手機(jī)一樣，你想告訴朋友某人手機(jī)號碼，你能夠直接報號碼，也能夠?qū)С尚畔⑿问桨l(fā)送，或者導(dǎo)成表格形式，大家能夠發(fā)覺，伴隨手機(jī)越來越只能，交換方式也越來越新奇，路由協(xié)議也一樣，最簡單形式是直連路由，還有其余路由形式，比如靜態(tài)，就像它名字一樣，很被動接收你給它命令，是一個指哪去哪形式，比如，對于A1來說，它想去B6，告訴它你必須從A4出去，假如哪天我將B6接口下地址改掉了，A1還是會按照之前指令出去，這就是靜態(tài)，即使簡單，不過太不靈活。有其余方式來躲避這種不靈活，就是動態(tài)協(xié)議，其實(shí)就是A于B能夠定時交換彼此本身接口下地址，這種動態(tài)交換方式我們稱作動態(tài)路由協(xié)議，顯然動態(tài)路由協(xié)議還有一些分類。那么大家先來看看對于A來說，它知道自己身后連了網(wǎng)段，而工程師告訴它你要去你必須從A4出去，A是信任直連還是信任靜態(tài)呢--必定是直連么，這就是多個方式之間優(yōu)先次序了，我們認(rèn)為最好是直連，這些獲取路由方式之間是有優(yōu)劣，比較優(yōu)劣參考就是管理距離值了，值越小越好，思科認(rèn)為直連最可靠--0，其次是靜態(tài)--1.5：單臂路由序言：2個不一樣VLAN相當(dāng)于兩個不一樣子網(wǎng)，那么我們用交換機(jī)必定不能夠通信，此時需要路由器，子接口創(chuàng)建（主接口只需打開，不需要配IP）配置：R1#configureterminalR1(config)#interfacefastEthernet0/0R1(config-if)#noshutdown路由器接口默認(rèn)關(guān)閉R1(config)#interfacefastEthernet0/0.2R1(config-subif)#encapsulationdot1Q22:表示該子接口劃入VLAN２R1(config-subif)#ipaddR1(config)#interfacefastEthernet0/0.3R1(config-subif)#encapsulationdot1Q3R1(config-subif)#ipadd交換機(jī)SW1#configureterminalSW1(config)#vlan2SW1(config)#vlan3SW1(config)#interfacefastEthernet0/2SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan2SW1(config)#interfacefastEthernet0/3SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan3SW1(config-if)#endSW1#showvlanSW1#configureterminalSW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunkSW1(config)#interfacefastEthernet0/23SW1(config-if)#switchportmodetrunkSW2做相同配置6：RIP工作原理：基于距離矢量算法；版本1和2；每隔30秒，全網(wǎng)廣播一次完整路由表。Rip學(xué)習(xí)路由方式：謠言機(jī)制、聽信謠言機(jī)制。Rip配置怎樣刪除靜態(tài)路由開啟Rip：R1(config)#routerrip在Rip進(jìn)程中，通告自己知道網(wǎng)段信息（主類通告即可）：R1(config-router)#networkR1(config-router)#network*不連續(xù)子網(wǎng)問題（有類路由協(xié)議）處理方法：使用無類路由協(xié)議R1(config-router)#ver2發(fā)送２版本RipRipv2即使是一個無類路由協(xié)議，不過默認(rèn)情況下，開啟了自動匯總功效。自動匯總：當(dāng)路由器跨越主類網(wǎng)絡(luò)邊界是奇偶，Rip會將網(wǎng)段自動匯總成主類網(wǎng)絡(luò)，通告給下一跳路由。所以配置Ripｖ２時候，一定要記得，將自動匯總關(guān)閉掉，不然，無法表現(xiàn)其作為無類路由協(xié)議優(yōu)點(diǎn)。在Rip進(jìn)程下，R1(config-router)#noauto-summary要記得?。?！R2#cleariproute*手動匯總手動匯總一定在路由更新方向出接口上---于用戶數(shù)據(jù)傳遞方向相反R1(config-router)#ipripsummary-addressRip防環(huán)機(jī)制水平分割（splithorizon）：路由器從一個接口收到路由更新，不會再從這個接口發(fā)出來，不過數(shù)據(jù)還能夠從該端口進(jìn)出。默認(rèn)情況下，水平分割是開啟。毒性逆轉(zhuǎn)（poisonreverse）：路由中毒Hold-downtimer計時器：180ｓ，當(dāng)路由器感知到某個網(wǎng)段不可達(dá)時候，路由器會將該網(wǎng)段置為possiblydown狀態(tài)，而且開啟Hold-downtimer計時器，而且在180ｓ內(nèi)，任何其余路由器通告關(guān)于該網(wǎng)段可達(dá)性目標(biāo)，都被忽略，不會引發(fā)路由表改變。觸發(fā)更新：一出問題就通知其余路由，僅在Ｓ口下敲出觸發(fā)更新命令（接口下：IP）補(bǔ)充說明：Rip一跳數(shù)最終度量值。Rip有效可達(dá)距離是15跳，第16跳不可達(dá)。Rip最多支持16條路徑等價負(fù)載均衡，默認(rèn)只支持４條。Rip每30ｓ發(fā)送一次更新（周期更新）。RipV1有類，廣播方式更新V2無類，組播方式更新-7：EIGRP特點(diǎn)：(1)收斂很快(2)百分百無環(huán)路由協(xié)議(3)支持部分更新--第一次全部更新(4)采取組播和單播更新--0(5)唯一一個既支持等價負(fù)載均衡，也支持非等價負(fù)載均衡路由協(xié)議(6)支持VLSM和不連續(xù)子網(wǎng)問題（它是一個無類路由協(xié)議）工作原理：首先，兩臺運(yùn)行EIGRP路由器，相互發(fā)送Hello報文（5s一次，15s有效），形成EIGRP鄰居關(guān)系。然后，雙方相互通告自己知道網(wǎng)段信息。最終，每臺路由器優(yōu)選Metric小路由協(xié)議到自己路由表。每一個EIGRP進(jìn)程，在路由器中都會維護(hù)三張表－－(1)鄰居表：雙方發(fā)完Hello報文后形成R#showipeigrpneighbors(2)拓?fù)浔恚弘p方通告完網(wǎng)段信息后形成，包含全部從鄰居處學(xué)來路由R#showipeigrptopology(3)路由表：優(yōu)選完路徑后