ccna課堂筆記

1、一、 OSI分層模型1.1 標(biāo)準(zhǔn)化組織ISO ISO:國(guó)際標(biāo)準(zhǔn)化組織 ( International Organization for Standardization )OSI:開(kāi)放系統(tǒng)互聯(lián) ( open system interconnection )20世紀(jì)70年代后期，ISO創(chuàng)建OSI參考模型，希望不同供應(yīng)商的網(wǎng)絡(luò)能夠相互協(xié)同工作，但迄今為止，這仍然是一個(gè)偉大的目標(biāo)！1.2 網(wǎng)絡(luò)分層的優(yōu)缺點(diǎn) 層 layer：描述了所有需求的有效的通訊過(guò)程，并把這些過(guò)程邏輯上的組叫做層。分層的優(yōu)點(diǎn)：1.促進(jìn)標(biāo)準(zhǔn)化工作,允許各個(gè)供應(yīng)商進(jìn)行開(kāi)發(fā). 2.各層間相互獨(dú)立,把網(wǎng)絡(luò)操作分成低復(fù)雜性單元.3.靈活性好,

2、某一層變化不會(huì)影響到別層，設(shè)計(jì)者可專心設(shè)計(jì)和開(kāi)發(fā)模塊功能.4.各層間通過(guò)一個(gè)接口在相鄰層上下通信分層的缺點(diǎn)：OSI參考模型中有冗余（應(yīng)用層，表示層，會(huì)話層有重復(fù)部分）1.3 OSI七層模型及其各部分作用 應(yīng)用層：用戶接口（例：Telnet、HTTP） 表示層：數(shù)據(jù)表示；加密等特殊處理過(guò)程（例：ASCII、EBCDIC、JPEG） 會(huì)話層：保證不同應(yīng)用間的數(shù)據(jù)區(qū)分（例：Operating System/Application Access 、Scheduling）傳輸層：可靠或不可靠的數(shù)據(jù)傳輸； 數(shù)據(jù)重傳前的錯(cuò)誤糾正（例：TCP、UDP、SPX） 網(wǎng)絡(luò)層：提供路由器用來(lái)決定路徑的邏輯尋址（例：I

3、P、IPX） 數(shù)據(jù)鏈路層：將比特組合成字節(jié)進(jìn)而組合成幀；用MAC地址訪問(wèn)介質(zhì)；錯(cuò)誤發(fā)現(xiàn)但不能糾正（例：802.3 / 802.2HDLC） 物理層：設(shè)備間接收或發(fā)送比特流；說(shuō)明電壓、線速和線纜等（例：EIA/TIA-232V.35）注：1、應(yīng)用層、表示層、會(huì)話層可統(tǒng)稱為應(yīng)用層，下面四層為數(shù)據(jù)流層。 2、傳輸層控制封裝解封裝的過(guò)程，保證數(shù)據(jù)包的完整性，拆分。 3、網(wǎng)絡(luò)層的定義IP地址。 4、數(shù)據(jù)鏈路層（比特流：物理層 數(shù)據(jù)幀：數(shù)據(jù)鏈路層 數(shù)據(jù)包：網(wǎng)絡(luò)層） 1字節(jié)（byte）=8bit；MAC（MEDIA ACCESS CONTROL）地址控制物理層和數(shù)據(jù)鏈路層的數(shù)據(jù)交換，48位，16進(jìn)制，前24

4、位由IEEE定義分配，后24位由廠商自己定義分配，6個(gè)字節(jié)。5、物理層定義接口，如：RJ45（水晶頭）。6、數(shù)據(jù)鏈路層到網(wǎng)絡(luò)層通過(guò)LLC（邏輯鏈路控制協(xié)議）;網(wǎng)絡(luò)層到傳輸層通過(guò)IP協(xié)議。1.4 PDUPDU（protocol data unit):每一層使用自己層的協(xié)議和別的系統(tǒng)的對(duì)應(yīng)層相互通信，協(xié)議層的協(xié)議在對(duì)等層之間交換的信息叫協(xié)議數(shù)據(jù)單元。上層: messagetransport layer : segmentNetwork layer: packetData-link layer: FramePhysical layer: bit1.5封裝與解封裝 封裝 （ encapsulate/e

5、ncapsulation）：數(shù)據(jù)要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，要從高層一層一層的向下傳送，如果一個(gè)主機(jī)要傳送數(shù)據(jù)到別的主機(jī)，先把數(shù)據(jù)裝到一個(gè)特殊協(xié)議報(bào)頭中，這個(gè)過(guò)程叫-封裝封裝分為：切片和加控制信息解封裝：上述的逆向過(guò)程 封裝過(guò)程：注：FCS：校驗(yàn)，檢錯(cuò) 解封裝過(guò)程：1.6 數(shù)據(jù)傳輸過(guò)程1.7 各層功能1、物理層功能：定義：介質(zhì)類型連接器類型 信令類型（信令：控制信息，做測(cè)試用） 物理層設(shè)備：集線器；中繼器；編碼解碼器；傳輸介質(zhì)連接器 集線器運(yùn)行在物理層：所有設(shè)備在同一沖突域；（接入設(shè)備越多沖突幾率越大，用CSMA/CD技術(shù)） 所有設(shè)備在同一廣播域； 所有設(shè)備共享相同的帶寬 注：沖突（collision

6、）：在以太網(wǎng)中，當(dāng)兩個(gè)節(jié)點(diǎn)同時(shí)傳輸數(shù)據(jù)時(shí)，從兩個(gè)設(shè)備出發(fā)的幀將會(huì)碰撞，在物理介質(zhì)上相遇，彼此數(shù)據(jù)都會(huì)被破壞。 沖突域（collision domain）：一個(gè)支持共享介質(zhì)的網(wǎng)段 廣播域（broadcast domain）：廣播幀傳輸?shù)木W(wǎng)絡(luò)范圍，一般是由路由器來(lái)設(shè)定邊界（因?yàn)閞outer不轉(zhuǎn)發(fā)廣播）廣播數(shù)據(jù)易引起廣播風(fēng)暴，不推薦使用 CSMA/CD技術(shù)：載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè) CSMA/CD（carrier sense multiple access/collision detect)：一種介質(zhì)訪問(wèn)的控制方法，當(dāng)在同一個(gè)共享網(wǎng)絡(luò)中的不同節(jié)點(diǎn)同時(shí)傳送數(shù)據(jù)包時(shí)，不可避免的會(huì)產(chǎn)生沖突，而CSMA/

7、CD機(jī)制就是用來(lái)解決這種沖突問(wèn)題。 CSMA/CD工作原理：當(dāng)一個(gè)節(jié)點(diǎn)想在網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)時(shí)，它首先檢查線路上是否有其他主機(jī)的信號(hào)在傳送：如果有，說(shuō)明其他主機(jī)在發(fā)送數(shù)據(jù)，自己則利用退避算法等一會(huì)再試圖發(fā)送；如果線路上沒(méi)有其他主機(jī)的信號(hào)，自己就將數(shù)據(jù)發(fā)送出去，同時(shí)，不停的監(jiān)聽(tīng)線路，以確信其他主機(jī)沒(méi)有發(fā)送數(shù)據(jù)，如果檢測(cè)到有其他信號(hào)，自己就發(fā)送一個(gè)JAM阻塞信號(hào)，通知網(wǎng)段上的其他節(jié)點(diǎn)停止發(fā)送數(shù)據(jù)，這時(shí)，其他節(jié)點(diǎn)也必須采用退避算法等一會(huì)再試圖發(fā)送。 CSMA/CD重要特性：使用CSMA/CD協(xié)議的以太網(wǎng)不能進(jìn)行全雙工通信而只能進(jìn)行雙向交替通信（半雙工通信）；每個(gè)站在發(fā)送數(shù)據(jù)之后的一小段時(shí)間內(nèi)，攢在這遭遇

8、碰撞的可能性；這種發(fā)送的不確定性使整個(gè)以太網(wǎng)的平均通信量遠(yuǎn)小于以太網(wǎng)的最高數(shù)據(jù)率。 2、數(shù)據(jù)鏈路層功能：定義：源和目標(biāo)的物理地址與幀關(guān)聯(lián)的高層協(xié)議（Service Access Point）網(wǎng)絡(luò)拓?fù)?幀順序數(shù)據(jù)流控制有向或無(wú)向連接 802.3描述以太網(wǎng)，是MAC地址，802.2描述LLC MAC子層（media access control):負(fù)責(zé)MAC尋址和定義介質(zhì)訪問(wèn)控制方法MAC子層一般的訪問(wèn)控制方式：1。爭(zhēng)用式：沖突不可避免； CSMA/CD ；FCFS（first come first service先來(lái)先服務(wù))2。輪流式：訪問(wèn)時(shí)間可預(yù)見(jiàn)，不發(fā)生沖突；但是要有Token 令牌MAC子

9、層協(xié)議有：802.3 802.5 FDDI（fiber distributed data interface)這三個(gè)LAN技術(shù)的不同在于幀結(jié)構(gòu)和訪問(wèn)機(jī)制的不同MAC地址是真實(shí)存在的，IP地址是邏輯的 LLC子層（logical link control):為上層協(xié)議提供SAP 服務(wù)訪問(wèn)點(diǎn)，并為數(shù)據(jù)加上控制信息LLC子層協(xié)議：802.2 802.2協(xié)議只在LLC子層，為以太網(wǎng)和令牌環(huán)網(wǎng)提供了通用功能 SAP服務(wù)訪問(wèn)點(diǎn)：SAP（ Service Access Point服務(wù)訪問(wèn)點(diǎn)）：LLC子層為了網(wǎng)絡(luò)層的各種協(xié)議提供服務(wù)，而上層可能運(yùn)行不同協(xié)議，為區(qū)分不同上層協(xié)議的數(shù)據(jù)，要采用服務(wù)訪問(wèn)點(diǎn)ARP直接

10、封裝到以太網(wǎng)，不需要經(jīng)過(guò)網(wǎng)絡(luò)層交換機(jī)和橋運(yùn)行在鏈路層：每段有自己的沖突域；所有的段都在 同一廣播域 交換機(jī)：每段有自己的沖突域；廣播信息向所有段轉(zhuǎn)發(fā)網(wǎng)橋與交換機(jī)功能相同，區(qū)別在于網(wǎng)橋基于軟件模擬出來(lái)的，16個(gè)接口，交換機(jī)24個(gè)接口 每個(gè)接口有一個(gè)沖突域 3、網(wǎng)絡(luò)層功能：定義與指定協(xié)議相關(guān)聯(lián)的源和目標(biāo)邏輯地址； 定義通過(guò)網(wǎng)絡(luò)的路徑； 多鏈路連接（線路）控制層面，（公交）數(shù)據(jù)層面。先排線路再發(fā)送數(shù)據(jù)，查路由表，路由器之間通過(guò)路由協(xié)議交流信息，路由協(xié)議優(yōu)先于數(shù)據(jù)包發(fā)送，用于路由器學(xué)習(xí)路徑路由器運(yùn)行在網(wǎng)絡(luò)層：廣播信息控制；多點(diǎn)發(fā)送信息控制；路徑優(yōu)化；流量管制；邏輯尋址；提供WAN連接 （提供遠(yuǎn)程訪問(wèn)服

11、務(wù)）路由器工作在網(wǎng)絡(luò)層，為網(wǎng)絡(luò)層服務(wù)，路由協(xié)議不屬于網(wǎng)絡(luò)層，屬于應(yīng)用層的應(yīng)用4、傳輸層功能：區(qū)分不同的上層應(yīng)用；建立應(yīng)用間的端到端連接；定義流量控制 ；為數(shù)據(jù)傳輸提供可靠或不可靠的連接服務(wù)1.8 OSI模型的意義 1、提供了網(wǎng)絡(luò)間互連的參考模型。2、成為實(shí)際網(wǎng)絡(luò)建模、設(shè)計(jì)的重要參考工具和理論依據(jù)。3、 OSI/RM的思想為我們提供了進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)與分析的方法。（實(shí)際的網(wǎng)絡(luò)幾乎都是分層結(jié)構(gòu)，功能分層，協(xié)議分層，只是根據(jù)實(shí)際需要，層次有多有少。模塊化的結(jié)構(gòu)便于同時(shí)開(kāi)發(fā)、升級(jí)換代，維護(hù)管理）1.9 OSI模型的缺陷1、許多功能在多個(gè)層次重復(fù)，有冗余感（如流控，差錯(cuò)控制等）2、各層功能分配不均勻（鏈路、

12、網(wǎng)絡(luò)層任務(wù)重，會(huì)話層任務(wù)輕）3、 功能和服務(wù)定義復(fù)雜，很難產(chǎn)品化 （實(shí)際應(yīng)用中幾乎沒(méi)有完全按OSI七層模型設(shè)計(jì)的產(chǎn)品） 二、TCPIP協(xié)議棧2.1 TCPIP協(xié)議族 2.2 各層概述注：FTP大文件傳輸，TFTP小文件；SMTP簡(jiǎn)單的郵件傳輸協(xié)議；*表示路由器可用注：TCP傳輸控制協(xié)議（面向連接的可靠的），【可靠的：有確認(rèn)機(jī)制；不可靠的：無(wú)確認(rèn)機(jī)制】UDP連接無(wú)確認(rèn)機(jī)制，對(duì)數(shù)據(jù)通信沒(méi)有要求，不知道對(duì)方有沒(méi)有收到 協(xié)議號(hào)：TCP為6，UDP為17 數(shù)據(jù)報(bào)頭格式：注：傳輸層和應(yīng)用層的連接處為端口，端口號(hào)給傳輸層用，F(xiàn)TP端口號(hào)：20,21 QQ：4000,4001，8000 ； 源端口（SP） 目

13、標(biāo)端口(DP)較重要；RIP:尋找ip地址的協(xié)議；DNS：既在TCP的53端口下，又在UDP的53端口下 HTTP端口號(hào)：80 HTTPS：8080注：編碼位CODE BITS ；CHECKSUM校驗(yàn)和，用于數(shù)據(jù)糾錯(cuò);urgent緊急指針注：SYN同步請(qǐng)求 ACK確認(rèn)注：滑動(dòng)窗口作用是控制數(shù)據(jù)糾錯(cuò)注：ICMP因特網(wǎng)傳輸控制消息協(xié)議，直接封裝在IP協(xié)議上,協(xié)議號(hào)是1；ARP地址解析協(xié)議，RARP逆向地址解析注：版本號(hào)version；標(biāo)記flage；存活時(shí)間time to live;優(yōu)先級(jí)和服務(wù)類型P&T of S;flags標(biāo)志；選項(xiàng) optitions注：TYPE類型:iP（0x080

14、0）說(shuō)明是IPv4；0x86DD說(shuō)明是IPv6 三、IP地址，子網(wǎng)劃分3.1 IP地址點(diǎn)分十進(jìn)制的四個(gè)8位組 注：A類地址為頂級(jí)地址，中國(guó)為C類地址，D類為組播地址3.2 主機(jī)地址 3.3子網(wǎng)劃分的好處（借主機(jī)位來(lái)劃分子網(wǎng)） 1.縮減網(wǎng)絡(luò)流量（主機(jī)變少，傳播更流暢）2.優(yōu)化網(wǎng)絡(luò)性能3.簡(jiǎn)化管理4.更為靈活地形成大覆蓋范圍的網(wǎng)絡(luò)注：與運(yùn)算3.4 子網(wǎng)掩碼注：擴(kuò)展的網(wǎng)絡(luò)位為子網(wǎng)位3.5 VLSM3.6 CLDR例：/24 .00000100 /24 .00000101 /24 .00000110 .7. .00000111 .8. .00

15、001000 /20或分為/22和/22兩部分 四、Cisco設(shè)備4.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 注：總線用以太網(wǎng)；（局域網(wǎng)）點(diǎn)對(duì)點(diǎn)用串口線以太網(wǎng)線和串口線用得較多 4.2 LAN的連接 4.3 WAN的連接 五、操作與配置Cisco IOS5.1、Cisco設(shè)備的啟動(dòng)5.2、Cisco IOS用戶界面的基本特性 5.3、Cisco IOS的主要命令模式(續(xù))5.4、路由器的啟動(dòng)過(guò)程5.5、查看配置情況5.6、配置路由器的各種標(biāo)識(shí)5.7、路由器密碼配置 六、管理 Cisco設(shè)備目標(biāo)：路由器的IOS備份/升級(jí)、路由器的個(gè)人配置備份、路由器的密碼恢

16、復(fù)、交換機(jī)的IOS備份/升級(jí)、交換機(jī)的個(gè)人配置備份、交換機(jī)的密碼恢復(fù)6.1 CDP協(xié)議6.2 Ping和Trace命令6.3 路由器配置詳細(xì)例子見(jiàn)F:思科packetCisco Packet Tracer 6.0.1saves配置.pkt注：auto自動(dòng)；full全雙工一般建議改成全雙工；half半雙工；在網(wǎng)絡(luò)ping測(cè)試中.表示不通；！表示數(shù)據(jù)通，數(shù)據(jù)包不丟失；配置寄存器值： 0x2102（啟動(dòng)過(guò)程中會(huì)加載NVRAM里面的配置信息）；0x2142（啟動(dòng)過(guò)程中不會(huì)加載。）；A#copy flash:tftp:備份；A#copy tftp:flash:升級(jí)；設(shè)備沒(méi)有操作系統(tǒng)直接進(jìn)入rommom模

17、式；另一種方法，在加載的過(guò)程中同時(shí)按下CTRL+BREAK鍵，進(jìn)入rommom（路由器安全模式，控制臺(tái)模式）模式。密碼恢復(fù)：開(kāi)關(guān)一下電源鍵，當(dāng)路由器出現(xiàn)#時(shí)，快速按下ctrl+break鍵，路由器進(jìn)入rommom模式；在此模式下修改配置寄存器值 Rommon 1> confreg 0x2142；Rommon 2>reset配置保存并退出；當(dāng)進(jìn)入路由器的特權(quán)模式時(shí)，發(fā)現(xiàn)有用的配置并沒(méi)有被加載到RAM里，所以要通過(guò)copy startup-config running-config;當(dāng)加載完后通過(guò)no enable password來(lái)去除以前的特權(quán)密碼，并且可以選擇的自己加一個(gè)特權(quán)密碼

18、；當(dāng)密碼問(wèn)題解決后通過(guò)在全局配置模式下打上config-register 0x2102將寄存器值修改為加載；完了之后通過(guò)write保存并通過(guò)reload重啟。交換機(jī)密碼恢復(fù)：關(guān)閉電源，然后開(kāi)啟電源的同時(shí)按住面板上的modem鍵直到彈出switch：才可松手；在switch：模式下輸入flash init來(lái)初始化flash文件；在switch:模式下輸入dir flash：來(lái)查看flash里面的文件（主要是config.text文件）；在switch:模式下通過(guò)rename flash:config.text flash:config.old來(lái)達(dá)到修改配置文件名的功能，從而讓交換機(jī)在啟動(dòng)的過(guò)程中找不到加載文件；在switch:模式下輸入reset來(lái)重啟交換機(jī)；swi