CCNA課程筆記

1、第壹課、（5.6）學(xué)習(xí)五部1、 協(xié)議叫什么2、 解決了什么問題3、 基本工作原理4、 如何配置5、 如何排錯(cuò)網(wǎng)絡(luò)組成兩部分1、 介質(zhì)空氣，線纜2、 設(shè)備線兩面是同一個(gè)速率5類百兆速度非屏蔽一、介質(zhì)（雙絞線、同軸電纜、光纖、串口，四種線?。┩愒O(shè)備用交叉線，不同設(shè)備用直通線交換機(jī)一類，其他設(shè)備二類康搜線，扁的，淺藍(lán)色，不屏蔽，一頭RJ-45接口，一頭是串口康搜接口管理用雙絞線最遠(yuǎn)距離為100M，10兆為半雙工，100兆、1000兆為全雙工568B、568A兩種接口，1 3對(duì)調(diào) 2 6對(duì)調(diào)通信的時(shí)候使用線RJ-45是網(wǎng)線，RJ-11為電話線！CSMA/CD：帶有沖突檢測(cè)的載波監(jiān)聽多路

2、訪問技術(shù)先聽后發(fā)，邊聽邊發(fā)，沖突退避一次只有一主機(jī)能傳輸數(shù)據(jù)稱為半雙工！廣播域：廣播所能到達(dá)的區(qū)域，一個(gè)廣播域就是一個(gè)網(wǎng)段（交換機(jī)所有接口在同一個(gè)廣播域，路由器每個(gè)接口是獨(dú)立的廣播域！）沖突域：當(dāng)信號(hào)發(fā)生沖突后所有設(shè)備處于一個(gè)沖突域（路由器、交換機(jī)每一個(gè)接口都是一個(gè)獨(dú)立的沖突域！）（路由器不同的接口都是不同的網(wǎng)段?。┒⒃O(shè)備1、 集線器-HUB，連接兩個(gè)端口的叫網(wǎng)橋2、 交換機(jī)，本質(zhì)就是多端口網(wǎng)橋的硬件實(shí)現(xiàn)3、 路由器翻墻VPN第貳課、（5.7）ISO國際標(biāo)準(zhǔn)化組織發(fā)明了OSI七層參考模型1、 物理層-定義了設(shè)備的長寬高，電壓電流，把上層數(shù)據(jù)翻譯成比特流2、 數(shù)據(jù)鏈路層-MAC地址（源和目的）

3、3、 網(wǎng)絡(luò)層-加入IP地址（源IP和目的IP）4、 傳輸層-端口號(hào)（源端口號(hào)和目的端口號(hào)）5、 會(huì)話層-負(fù)責(zé)進(jìn)程的建立6、 表示層-轉(zhuǎn)碼7、 應(yīng)用層-所有能看到的應(yīng)用數(shù)據(jù)5、6、7對(duì)于網(wǎng)絡(luò)來說統(tǒng)稱為數(shù)據(jù)二層會(huì)校驗(yàn)數(shù)據(jù)的完整性，末端加CRC數(shù)值數(shù)據(jù)包不能斷掉中間一層，但是可以沒有高層！網(wǎng)關(guān)GW跨廣播域通信的時(shí)候才會(huì)產(chǎn)生網(wǎng)關(guān)，網(wǎng)關(guān)是一個(gè)地址，這個(gè)地址所在的設(shè)備連接了多個(gè)廣播域ARP-地址解析協(xié)議二層接口處理數(shù)據(jù)幀的依據(jù)為1、目的MAC為自己接口的MAC地址2、MAC為廣播，也就是全F3、目的MAC為該設(shè)備應(yīng)用所監(jiān)聽的組播MAC地址只有在上述三種情況任意一種生效才會(huì)處理數(shù)據(jù)泛洪：機(jī)會(huì)把收到的廣播發(fā)送

4、給除自己以外的其它接口1、 傳過程中IP地址始終不變2、 MAC地址隨廣播域的變化而變化3、 MAC地址有效范圍是一個(gè)廣播域內(nèi)四層傳輸層只有兩層協(xié)議，TCP和UDPTCP能保證數(shù)據(jù)的完整傳輸U(kuò)DP能保證數(shù)據(jù)的快速傳輸，一般用于實(shí)時(shí)傳輸，圖像聲音之類TCP建立A（SYN）B B（ACK,SYN）A A（ACK）B發(fā)起者都是隨機(jī)的源端口IP地址IP地址書寫格式為點(diǎn)分十進(jìn)制，傳遞為二進(jìn)制A、B、C、D、組播E、科研用途保留不開放廣播組播地址只能作為目的地址，不能作為源地址0開頭保留，所有127開頭的地址都是網(wǎng)卡驅(qū)動(dòng)測(cè)試用子網(wǎng)掩碼必須1開頭，0結(jié)尾，不能出現(xiàn)0、1相間的情況所有子網(wǎng)掩碼1所對(duì)應(yīng)的IP地

5、址的位是網(wǎng)絡(luò)位，網(wǎng)絡(luò)位是標(biāo)示設(shè)備所屬網(wǎng)絡(luò)所有子網(wǎng)掩碼0所對(duì)應(yīng)的IP地址的位是主機(jī)位，主機(jī)位是標(biāo)示設(shè)備網(wǎng)絡(luò)內(nèi)具體所屬地址只要具有相同的網(wǎng)絡(luò)位，他們就在同一廣播內(nèi)私有地址A、/8B、/12C、/16每個(gè)網(wǎng)絡(luò)的第一個(gè)地址或者說主機(jī)位全0的地址叫做網(wǎng)絡(luò)號(hào)，用于路由器傳輸過程中描述廣播域的位置子網(wǎng)廣播地址是用于該廣播域內(nèi)廣播通訊使用的地址每個(gè)網(wǎng)絡(luò)的最后一個(gè)地址或者說主機(jī)位全1的地址叫做子網(wǎng)廣播地址，用于該廣播域內(nèi)廣播通訊使用的地址/16是公網(wǎng)地址，但是是微軟自己買的B類，出現(xiàn)在微軟設(shè)備上沒有問題VLSM：變成子網(wǎng)掩碼劃分第叁

6、課、（5.8）IOS：路由器操作系統(tǒng)16ESW16個(gè)以太網(wǎng)的交換機(jī)模塊路由器命令Sho privilege查看當(dāng)前權(quán)限等級(jí)用戶模式Enable進(jìn)入特權(quán)模式#，一般用于測(cè)試和查看Configure terminal進(jìn)入全局配置，Interface fastethernet 0/0進(jìn)入接口模式No shutdown 不關(guān)閉Hostname R1 設(shè)置用戶名R1telnet 遠(yuǎn)程登錄該IPclock時(shí)間reload重啟show查看write保存service password-encryption密碼加密enable password 123 設(shè)置123密碼 enable secret

7、 123 加密密碼banner motd 內(nèi)容- 每日消息no ip domain lookup 關(guān)閉域名解析show version 查看版本show ip interface brief 查看IP思科路由器默認(rèn)接口關(guān)閉Ctrl +A開頭 +Z末端 +U刪除啟動(dòng)過程1、 自檢2、 X mode3、 Roman 1> tftp4、 IOS （4.5寄存器值）5、 Copy st-run0x2102加載配置文件0x2142不加載配置文件寄存器值在下次重啟后生效，并不是配置ICMP：網(wǎng)際控制消息協(xié)議一個(gè)請(qǐng)求一個(gè)回復(fù)類型8-單播請(qǐng)求類型0-回復(fù)類型3-目的地不可達(dá)類型5重定向?qū)嶒?yàn)竅門小號(hào)設(shè)備0

8、/0口接大號(hào)設(shè)備0/1口IP地址xy/xy/xy/x xy/xy/xy/yCDP：思科發(fā)現(xiàn)協(xié)議（思科私有）完全二層協(xié)議，默認(rèn)開啟，組播MAC地址Show cdpShow cdp neighborsShow cdp neighbors detailNo cdp run完全關(guān)閉cdp進(jìn)接口，然后No cdp enable關(guān)閉接口cdptelnet：遠(yuǎn)程登錄協(xié)議telnet 遠(yuǎn)程登錄該IPline vty 0 4 配置了五條遠(yuǎn)程線路，然后password 123 配置密碼路由器忘記密碼處理方法物理重啟路由器按住 Ctrl+Break 看到 rommon 1 > 敲 ？回車 敲

9、confreg 0x2142 boot no （自動(dòng)配置模式） 看到 router> enable copy startup-config running-config 回車2次 看到 R1# 敲 conf t no enable password config-register 0x2102 exit write 回車2次 reload 回車 若干次完成！恢復(fù)IOS，詳見寶典協(xié)議第肆課、（5.9）實(shí)驗(yàn)：拷貝TFTPcopy flash:c2600-ik9o3s3-mz.123-26.bin tftp:后面跟PC機(jī)IP網(wǎng)絡(luò)三層：接入層 匯聚層 核心層（配置少，高速轉(zhuǎn)發(fā)作用）MAC地址，十

10、六進(jìn)制，四十八位，兩數(shù)之間加橫杠或者冒號(hào)前若干位是廠商，中間兩位特殊作用，后面若干是物理地址（通信中標(biāo)示了設(shè)備的真實(shí)地址，這個(gè)地址不能改變）地址每塊網(wǎng)卡上都有，燒錄上去的，不能改變SWITCH：交換機(jī)交換機(jī)自己接口上沒有MAC地址，跟路由器一樣MAC地址默認(rèn)300秒整個(gè)交換機(jī)只有本身有一個(gè)背板MAC地址一個(gè)端口可以記錄多個(gè)MAC地址，一個(gè)MAC地址可以出現(xiàn)在多個(gè)端口里處理順序是按照后到優(yōu)先直通式：快，缺點(diǎn)容易丟數(shù)據(jù)，不安全存儲(chǔ)轉(zhuǎn)發(fā)：慢，完整碎片隔離：超過64字節(jié)就會(huì)發(fā)送，小于64字節(jié)的都叫碎片1比特是1位，8位1字節(jié)VLAN：虛擬區(qū)域網(wǎng)LAN（本地區(qū)域網(wǎng)絡(luò)）VLAN在接口上會(huì)定義出接口ID存在

11、于二層數(shù)據(jù)頭，在發(fā)送的時(shí)候網(wǎng)卡會(huì)拆除，所以抓包是看不見的收數(shù)據(jù)的時(shí)候會(huì)執(zhí)行一個(gè)打標(biāo)簽的動(dòng)作，具有相同VLANID的接口才能進(jìn)行相互之間數(shù)據(jù)通信發(fā)數(shù)據(jù)的時(shí)候要進(jìn)行拆標(biāo)簽1、TRUNK模式：中繼通常用于交換機(jī)之間互連轉(zhuǎn)發(fā)帶有標(biāo)簽的流量交換機(jī)之間轉(zhuǎn)發(fā)就一條原則，只要數(shù)據(jù)幀上面帶標(biāo)簽信息就允許發(fā)送只看有沒有，并不關(guān)心是多少2、ACCESS模式通常用于連接PC設(shè)備標(biāo)簽有兩種書寫模式，一種公有 802.1Q 簡稱DOT1QISL思科私有，被淘汰，不再使用全局模式下，先打VLAN10和VLAN20設(shè)定VLAN號(hào)進(jìn)接口，然后switchport mode access（告訴交換機(jī)這個(gè)接口是連哪個(gè)設(shè)備），swh

12、port access vlan 10（告訴它打哪個(gè)標(biāo)簽）show vlan查看vlan接口show int trunk查看trunk接口VTP：VLAN傳輸協(xié)議多交換機(jī)之間傳遞的協(xié)議VTP想要傳輸數(shù)據(jù)1、 連路必須是TRUNK2、 具有相同的域名domain3、 具有相同的密碼4、 所處的模式允許學(xué)習(xí)5、 學(xué)習(xí)的版本比自己更新配置VTP是在VLAN配置模式下Vlan database進(jìn)入配置模式Show vtp status查看VTP配置Vtp domain XX如何起域名Vtp password XX如何配密碼Vtp mode s或者c或者tr如何配模式域名是可以同步的，但是只能從空同步到

13、某個(gè)值，不能從A到BPassword的初始值為空不能被同步服務(wù)器模式server，轉(zhuǎn)發(fā)，學(xué)習(xí)，產(chǎn)生（能否把自己的信息發(fā)給別人）客戶端模式client，轉(zhuǎn)發(fā)，學(xué)習(xí)透明傳輸模式transparent，轉(zhuǎn)發(fā)所謂新的對(duì)比的參數(shù)為版本號(hào)，大于自己的學(xué)習(xí)，小于等于不學(xué)習(xí)每對(duì)VLAN配置數(shù)據(jù)庫進(jìn)行修改，配置版本號(hào)加1，修改包含增，刪，改先看能否學(xué)習(xí)，再看是否最新清除版本號(hào)，需要起一個(gè)新的域名，域名是可以被覆蓋的一個(gè)設(shè)備只能有一個(gè)VTP域名，VTP密碼和模式第伍課、（5.10）查看MAC地址 show mac-address-table學(xué)習(xí)內(nèi)容見TXT文檔STP：生成樹協(xié)議解決了網(wǎng)絡(luò)里有負(fù)載鏈路時(shí)環(huán)路的問題生

14、成樹分三步1、 選根ROOT，bridge id分為兩部分（1、優(yōu)先級(jí)，默認(rèn)值32768 取值范圍0-65536 ，優(yōu)先級(jí)必須是4096的倍數(shù)人為概念2、背板MAC地址，每臺(tái)交換機(jī)只有一個(gè)自動(dòng)概念）優(yōu)先級(jí)和MAC地址越小越好整個(gè)廣播域內(nèi)選一個(gè)臺(tái)設(shè)備為根2、 根端口RP選舉范圍為，每臺(tái)非根交換機(jī)上都要選取一個(gè)端口為根端口到達(dá)根交換機(jī)開銷（開銷是對(duì)鏈路帶寬的一種描述）最小的接口叫做根端口向上游3、 指定接口DP選舉范圍為，全網(wǎng)每條鏈路上都要選舉一個(gè)接口為指定接口指定接口的依據(jù)為，到達(dá)根交換機(jī)開銷最小的接口，如果一致，比自己的bridge id，如果比不出來就比端口編號(hào)向下游10MB的開銷值100,

15、100MB開銷值19,1KB開銷值4，10KB開銷值2實(shí)驗(yàn)題詳見筆記本草稿端口狀態(tài)BPDU信息是根產(chǎn)生的1、 阻塞（blocking），只接受BPDU信息2、 偵聽（listening）3、 學(xué)習(xí)（learning）4、 轉(zhuǎn)發(fā)（forwarding）5、 禁用（disabled），人為關(guān)閉阻塞15秒后進(jìn)偵聽，15秒后進(jìn)學(xué)習(xí)，20秒后進(jìn)轉(zhuǎn)發(fā)Show spanning-tree查看生成樹DHCP：動(dòng)態(tài)主機(jī)分配協(xié)議1、 發(fā)現(xiàn)階段，客戶端去找服務(wù)器，在沒有地址的時(shí)候用四個(gè)0作為源IP，然后往全網(wǎng)廣播（四個(gè)255）發(fā)送信息，回包的時(shí)候源IP為服務(wù)器自己地址，目的地是四個(gè)255.2、 提供階段，回包里包含

16、IP地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS服務(wù)器和租約3、 選擇階段，先到先服務(wù)4、 確認(rèn)階段Ip dhcp pool XX 設(shè)置一個(gè)給客戶機(jī)的地址池子Network 后面跟網(wǎng)絡(luò)號(hào)加子網(wǎng)掩碼 給客戶機(jī)的網(wǎng)絡(luò)斷Default-router 給客戶機(jī)配網(wǎng)關(guān)Dna-server 給客戶機(jī)配DNS服務(wù)器ip dhcp excluded-address 然后設(shè)置一個(gè)不要分給客戶的地址interface vlan XX，后面跟ip add 25三層交換機(jī)命令，配vlan ip 地址路由1、 靜態(tài)路由2、 動(dòng)態(tài)路由第

17、一種是IGP內(nèi)部網(wǎng)關(guān)協(xié)議（RIP、 EIGRP、 OSPF、 IS-IS）第二種是EGP網(wǎng)關(guān)外部協(xié)議（BGP）靜態(tài)路由1、 廣播域網(wǎng)絡(luò)號(hào)2、 應(yīng)該從自己的哪一個(gè)接口把數(shù)據(jù)發(fā)出去Ip route f0/0 去往3網(wǎng)段從哪口出Ip route f1/0 去往1網(wǎng)段從哪口出靜態(tài)路由不可被覆蓋，如要?jiǎng)h除Show ip route查看靜態(tài)路由表第陸課、（5.13）AD管理距離：衡量不同方式產(chǎn)生相同條目的好壞程度，值越小越好直連0，靜態(tài)1，RIP120，EIGRP90或170，OSPF110, BGP20或200met

18、ric度量值：衡量相同方式產(chǎn)生的同一個(gè)條目的好壞程度，值越小越好負(fù)載均衡：如果都一樣，那么兩種條目都會(huì)存在1、 基于包的負(fù)載均衡2、 基于流的負(fù)載均衡，源和目的IP 源和目的端口 優(yōu)先級(jí) 協(xié)議號(hào)，同一流都走一根線缺省路由，一般用于企業(yè)對(duì)外接口Ip route f0/0 從哪口出動(dòng)態(tài)路由RIP：距離矢量路由協(xié)議，屬于有類協(xié)議Ripv1,ripv2,ripng使用UDP進(jìn)行傳遞 520端口號(hào)最大為15跳，16就認(rèn)為是無窮大AD管理距離為120每30秒RIP向外發(fā)送數(shù)據(jù)庫，靠更新計(jì)時(shí)器實(shí)現(xiàn)，更新計(jì)時(shí)器每30秒發(fā)送一次RIP數(shù)據(jù)庫有效計(jì)時(shí)器：有效期是6個(gè)更新周期也就是1

19、80秒 失效計(jì)時(shí)器：180秒收不到更新之后進(jìn)入失效狀態(tài)會(huì)執(zhí)行兩個(gè)動(dòng)作1、 在數(shù)據(jù)里把該條目標(biāo)記為PASSIBLE DOWN2、 會(huì)停止把該條目傳遞給下一個(gè)鄰居刷新計(jì)時(shí)器：當(dāng)我們處于失效狀態(tài)后，開始運(yùn)行刷新計(jì)時(shí)器計(jì)時(shí)，刷新計(jì)時(shí)器計(jì)時(shí)到60秒時(shí)，會(huì)刪除該條目Hold-down計(jì)時(shí)器什么時(shí)候用到RIP1、 這個(gè)接口需要放到數(shù)據(jù)庫里向外傳遞2、 我的接口是物理與其他設(shè)備相連的，并且需要通過這個(gè)接口把RIP信息發(fā)送給對(duì)面設(shè)備第一種功能，該接口具有收發(fā)數(shù)據(jù)的能力第二種功能，該接口會(huì)把接口地址放入RIP數(shù)據(jù)庫防止環(huán)路的方法1、 計(jì)數(shù)到無窮大2、 觸發(fā)更新 （立刻向外發(fā)送）3、 水平分割，從一個(gè)接口發(fā)出的更新

20、不會(huì)從相同的地方收回來4、 路由毒化，當(dāng)某個(gè)條目壞了，會(huì)立即標(biāo)記為16跳 （配合觸發(fā)更新）5、 毒性反轉(zhuǎn)，當(dāng)鄰居給我發(fā)了個(gè)路由中毒的時(shí)候我會(huì)回一個(gè)16跳的中毒，用于告訴它我已收到中毒信息6、 打破水平分割的毒性反轉(zhuǎn)，當(dāng)某個(gè)條目由壞變好的時(shí)候，鄰居給我發(fā)的信息我會(huì)回一個(gè)毒性反轉(zhuǎn)RIPV21、 更新攜帶子網(wǎng)掩碼2、 支持認(rèn)證3、 更新攜帶下一跳，發(fā)出的路由更新，下一跳默認(rèn)四個(gè)04、 路由標(biāo)志5、 組播更新，V1使用的廣播更新，V2使用的組播，組播地址Router rip 進(jìn)入rip程序Version 1 版本信息Network 哪些接口啟用ripNo auto-s

21、ummary 關(guān)閉自動(dòng)匯總 （v2才有的功能）第柒課、（5.14）EIGRP：增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議度量方法：帶寬，延遲，負(fù)載，可靠性，MTU，以這五個(gè)參數(shù)作為依據(jù)管理距離是90支持VLSM，傳輸過程中攜帶掩碼收斂快速低CPU占用率增量更新信息可擴(kuò)展性配置簡單自動(dòng)匯總，默認(rèn)開啟，一般需要關(guān)閉MD5路由認(rèn)證核心技術(shù)：協(xié)議相關(guān)模塊可靠傳輸協(xié)議（RTP），三層協(xié)議，88鄰居路由器的發(fā)現(xiàn)/恢復(fù)DUAL有限狀態(tài)機(jī)制術(shù)語AD，鄰居通告的距離FD，從源到目的的距離選可行后繼的方法：次佳路徑的AD小于最佳路徑的FD命令Router eigrp 數(shù)字（進(jìn)程數(shù)）進(jìn)eigrpNetwork 哪些接口啟用組播地址，0OSPF：開放式最短路徑優(yōu)先鏈路狀態(tài)型路由協(xié)議傳的不是路由，是我叫什么，自己的接口在哪個(gè)網(wǎng)段上支持類型1（明文）和類型2（MD5）的認(rèn)證骨干區(qū)域 編號(hào)為0，所有非骨干區(qū)域必須與骨干區(qū)域直連OSPF的路由器標(biāo)識(shí)為RID手工指定的命令為：router-id （書寫格式為IP地址，可以不是網(wǎng)段的地址，隨意書寫）每10秒發(fā)送一次hell