CCNA完整知识点要点.doc_咨信网zixin.com.cn

资源描述

chapter 1 L1：物理层 PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router 交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw 反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式： 568A:白绿绿白橙篮白蓝橙白棕棕 568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用 DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离： 1）1000base-cx 使用的是铜缆。最大传输距离25米 2）100Base-Tx/Fx 100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米） 100Base-Fx以光纤为传输介质（2000米）。 3）1000base-SX（MMF多模）：最长传输距离是550米 4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米 5）1000base-zx（单模）：最长传输距离是70KM 以太网 Ethernent 传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机 Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。 hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。 L2：数据链路层 PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽 L2层编制：MAC地址 MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址 L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域 HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围 HUB：是共享带宽 10M 所有端口共享10M 交换机：独享带宽 10M 每个端口同时有10M L3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择） IP地址与mac地址的区别？ Mac地址通信：同一个网络，mac通信跨网络通信：ip地址 IP地址：版本v4；32bit；点分是进制法 192.168.0.1 IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。 1.1.1.1/8 255.0.0.0 00000001.00000001.00000001.00000001(二进制) 11111111.00000000.00000000.00000000 网络地址：主机位全0 1.0.0.0 广播地址：主机位全1 1.255.255.255 可用地址（主机地址）：2^2-2 IP地址分类 A：首位为0；1.0.0.0~126.0.0.0；主机号24位 B：前两位为10；128.1.0.0~191.255.0.0；主机号16位 C：前三位为110；192.0.1.0~223.255.255.0；主机号8位 D：前四位为1110；224.0.0.0~239.255.255.255 E：前四位为1111；240.0.0.0~255.255.255.254 主机号为0的网络地址，表示网络本身。例如202.120.95.0表示一个C类网络。主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。 127.0.0.0保留用于环回用来测试TCP/IP以及本机进程间的通信。故网络号为127的分组永远不会出现在网络上，而且主机或者路由器永远不能为127的地址传播选路或者可达性信息。他不是一个网络地址。三类私有IP地址 A类地址：10.0.0.0～10.255.255.255 B类地址：172.16.0.0～172.31.255.255 C类地址：192.168.0.0～192.168.255.255 广播域=网段，广播域被L1（HUB）、L2（交换机）设备扩大，见到L3（路由）设备截止。路由器：ISR router: 1800/2800/3800/7200 交换机：sw:2960/3560/3750/4500/6500 L4：传输层： PDU：segment 段作用：提供TCP、UDP服务，端口号。 MTU：链路（接口）的最大传输单元，数据超过MTU，必须分段，加编号。 TCP：传输控制协议可靠的类似于打电话，传输数据的前提是链路建立完成。 UDP：用户数据包协议不可靠的类似于发短信，直接传输数据，无需建立链路。端口：port：查看当前进程和端口 netstat –an L5：会话：PDU：data 建立、断开（超时），打开一个则建立一个会话 L6：表示：PDU：data 数据格式 .mp3 或者.avi L7: 应用：用户使用网络时的服务、应用程序。命令： show version（RAM-总和可用，flash-剩于，nvram-总，寄存器的初始值） show running-config（enable密码，telnet密码，端口的基本信息，vlan的基本信息） show start-config Chapter 2 TCP/IP模型：按照协议分；应用层 5-7 application TFTP：简单文件传输系统设备配置管理，ios管理 TFP：文件传输系统 SMTP：简单的电子邮件传输协议 POP：邮局协议工具：ping、netstat、tracert、pathping、ipconfig/all、ifconfig 传输层 4 host to host 端口：http 80、ftp 20/21、telnet 23、smtp 25、DNS 53、pop110 服务端口。本地随机端口号大于1024 TCP：http 80、ftp 20/21、telnet 23、smtp 25、DNS 53、pop110 UDP：DNS 53，聊天互联网层 3 internet 公网地址：在互联网上直接被访问，需要向ISP申请，需要付费的私有地址：只能在内网使用，当私有地址封装的数据包跑到公网上会被丢弃（除非做地址转换NAT，PAT）。 CIDR:无类域间路由，子网左移，把几个目标网络合成一个网络 VLSM：可变长子网掩码，子网右移，把一个网络划分成几个子网网络接入层 1-2 network access ftp://:100 Chapter 3 硬件：路由器;（PC） RAM：内存，掉电丢失，保存running-congig。 NVRAM：存放配置文件，start-config FLASH：放IOS，.bin,.image ROM：只读,bootstrap CPU： CONSOLE：用于出厂初始化管理，密码恢复，IOS升级重装。初始化对话框：ctrl+C 退出模式： > 用户模式，查看一些不敏感的信息 # 特权模式，（config）#全局配置模式 (config-if)#接口模式路由器启动：bootstrop->ios->strat-config 命令： show ip interface brief （端口状态，ip地址） show ip interface (端口状态，ip地址，访问控制列表) show int （端口状态，ip地址，硬件地址，MTU，BW，DLY） Chapter 4 boot system flash *.bin 启动：bootstrap->ios->starup-config 配置寄存器值 config-regist 0x2102 默认：启动加载startup-config 0x2142 不加载startup-config sh ver 查看修改：（config）#config-register 2142 路由器密码恢复 1、断电重启、ctrl+break； rommon 1 > 不加载IOS,可能ios丢失 2、修改config-reigster confreg 2142 reset 3、copy start run 4、修改密码 5、修改config-reigster 2102 6、保存，重启。 CDP 协议邻居发现协议：默认开启；只需要物理连通，即可发现邻居！！！！ sh cdp nei 查看cdp邻居命令： show cdp nei（邻居的设备ID，本地的接口，邻居的设备类型，型号，领居的接口） Chapter 5 一）访问路由器的基本配置(enable和telnet密码) 二）静态路由语法三）RIP整篇 3.1 Rip知识要点度量值管理距离最大跳数更新周期无效时间刷新周期 3.2 AD（0 ，1 ，90,110,120），vlsm，cidr，classfull，classless 3.2 Rip的基本配置 3.3 Show ip route show ip protocols RIP：端口，通告，来源（来源端也就是直连端对方IP 有多个来源） EIGRP：通告，来源(通告是如果几个网络可以合并可以几个网段一起通告，但是只要加上 no auto 在其他路由上面合并的网络是拆开的) OSPf：通告，来源 debug ip rip 3.4 RIP和RIP2的区别 V1 V2 不支持vlsm和cidr 支持vlsm和cidr 广播更新组播更新（224.0.0.9） Classful路由（不带子网信息） classless路由（带子网信息）命令： show ip route rip R 4.0.0.0/8 [120/3] via 192.168.12.2, 00:00:03, Serial0/0/0 hop-count 跳数越小越好跳数 show ip rip database 查看rip路由表 show ip protocols rip （协议，更新周期，无效周期，刷新周期，过滤列表，接口发送和接收的版本，通告网络，与其直连路由器的端口的IP地址） debug ip rip （metric为1表示的本地通告和hop，metric比hop大1）协议层为down：时钟，封装协议，keepalive 不在同一个子网，不会影响协议层的UP Chapter 6 动态路由协议一) EIGRP 篇 1.1 EIGRP知识要点仅仅触发式更新度量值管理距离更新算法自动汇总组播地址 12 EIGRP形成领居的条件 1.3 EIGRP的三张表，以及三张表的内容 1.4 AD，FD，successer和FS 1.5 Successer和 Fs的选举过程 Successer的选举：到达目标网络，FD最小的 Fs的选举：邻居报告的最小AD小于FD的为后继路由器 l 如果丢失Successor，则立即启用FS； l 如果无FS，则向所有邻居发送查询(Query)，并等待(Reply)，并重新计算一个新的Successor。 1.6 EIGRP的基本配置（反码） 1）通告，来源(通告是如果几个网络可以合并可以几个网段一起通告，但是只要加上no auto 在其他路由上面合并的网络是拆开的) 2）对于涉及到ISP的网络也需要通告，就算是加上了默认路由或者在通告中加上 default-information 1.7 EIGRP的几种数据包 •EIGRP以下数据包需要被可靠传输，需要被确认： –Update 单播（邻居的第一个hello包）+组播（路由变化） –Query 组播 –Reply 单播 •EIGRP以下数据包不需要被可靠传输，不需要被确认： –Hello其次我来说下EIGRP建邻居的过程，开启全网络运行EIGRP的路由器后，各台路由器先是通过HELLO包组播发送到224.0.0.10来建立邻居关系，邻居建好后会通过HELLO单播来保持这种邻居关系，如果某段时间内没有收到某一邻居的 HELLO包将视为这个路由已经挂掉了，从而将这条路由从EIGRP的邻居表拓扑表和路由表中删除！ –Ack 单播 1.8 NULL 0总结路由 Null0 接口实际上是不通向任何地方的路由，通常称为“比特桶”。所以，默认情况下，EIGRP 使用 Null0 接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包在图中，R1 将丢弃与有类父网络 172.16.0.0/16 匹配但与所有子网（172.16.1.0/24、172.16.2.0/24 或 172.16.3.0/24）都不匹配的数据包。例如，发往 172.16.4.10 的数据包将被丢弃。即使配置了默认路由，R1 仍会丢弃该数据包，因为它与通向 172.16.0.0/16 的 Null0 总结路由匹配。 D 172.16.0.0/16 is a summary, 00:46:10, Null0 二）ospf 篇 2.1 ospf的知识点：触发式更新更新周期度量值管理距离更新算法组播地址 2.2 OSPF不能形成领居的原因区域ID 和hellotime和deadtime 2.3 OSPF的三张表 2.4 DR，BDR，DRother 2.5 Router ID 选择 2.6 DR和BDR的选择 2.7 DR BDR 和DRother之间的联系 5下6上 2.8 收敛过程 2.9 路由器配置（反码） 2.10 ospf 路径 cost 值 10的8次方/带宽 100MB 和stp的cost区分 2.11ospf的路由选择入口的cost之和比小和DR，BDR比大选择区分命令： show ip eigrp neighbors 查看邻居，直接路由器的IP地址，本地接口 show ip eigrp topology all-links 到达目标网络的successor和fs show ip protocols eigrp （eigrp的网络号，K值，等价路径的负载均衡，自动汇总，通告的网络，直连路由器的IP地址） show ip route Eigrp (D 1.1.1.0 [90/20640000] via 192.168.12.1, 00:04:19, Serial0/0/0 度量值越小越好带宽和延迟) show ip protocols ospf (ospf进程ID，控制列表，路由器ID，通告的网络，直连路由器的IP地址) show ip route Ospf (O 3.3.3.3 [110/782] via 192.168.23.3, 00:18:40, Serial0/0/1 cost 链路花销越小越好带宽) chapter 7 交换机(vlan ,trunk,stp,vtp,交换机端口绑定) 一）STP s（802.1d和802.1w） STP 每一个vlan一个根交换机 1.1 STP根端口，指定端口和非指定端口的确选择 1 选择根网桥选择BID最小的作为根网桥（BID=优先级+网卡地址） 2 选择根端口各交换机到根端口的最短路径的本地端口 3 选择指定端口 1）根桥上的都是指定端口 2）同一网段中的组合，必有一个指定端口（根端口及指定端口或者指定端口及非指定端口）第一种情况：问号处：一个是指定口一个是非指定口，判断比较两个交换机间的BID，BID小的是指定端口第二种情况是：cost一致比较发送者交换机（也就是s4去往跟交换机的上一个交换机）BID，BID小的那一条为根端口和指定端口的线路如果上层的BID相同，则以最小端口的那一条为根端口和指定端口的线路 1.2 stp的五种状态端口角色：根端口指定端口非指定端口端口状态：Forwarding,listening（不添MAC）,learning（添MAC）,blocking,disable RSTP 端口角色：root 指定端口非指定端口 alternate端口（替换端口） backup端口（备份端口）端口状态：forwarding，learning，discarding 1.3 各种链路的cost值 10MB --100 100 MB ---19 1G ---4 10g ----2 1.4 优先级优先级是4096的倍数，默认端口的优先级是32768 1.4 show cdp neighbors Show spanning-tree vlan1 二）交换机端口绑定 2.1 Switch(config-if)#switchport port-security ? mac-address Secure mac address maximum Max secure addresses violation Security violation mode 2.2端口配置说明第一步设置允许绑定的MAC地址 Switch(config)#int f0/1 Switch(config-if)#switchport port-security mac-address A.A.A.A( 48位MAC地址) \\将该MAC地址绑定到该端口（可绑定多个，这些MAC地址被记录到running-config中） Switch(config-if)#switchport port-security mac-address sticky \\让交换机口主动记下最先插入设备的MAC地址第二步设置端口允许通过的mac地址数 Switch(config-if)#switchport port-security maximum 1 第三步发现与上述配置不符合时做什么操作 Switch(config-if)#switchport port-security violation protect\restrict\shutdown \\ restrict和protect，如果MAC地址违法的话，不会禁用端口，只会丢弃冒犯帧，就是违法MAC地址发的帧会被丢弃，而restrict还会发送一个log和SNMP信息 shutdown模式的话，收到违法MAC地址的话就会安全性禁用端口，并丢弃冒犯帧和发送log和SNMP信息 2.3 命令说明：show port-security int f0/3 show running-config 三）vlan 3.1 vlan的创建，命名 3.2 将端口加到具体的vlan中 3.3 access 和 trunk Switch(config)#int f0/1 Switch(config)#int f0/1 Switch(config)#Switchport mode access Switch(config)#Switchport mode trunk Switch(config)#Switchport access vlan 10 Switch(config)#switchport trunk en 四）TRUNK和单臂路由 4.1 如何封装 trunk 802.1q（ dot1q）和ISL 4.2 形成trunk （trunk ，dynamic desirable，dynamic auto，access） Trunk trunk dynamic desirable dynamic auto dynamic desirable dynamic desirable dynamic desirable dynamic auto 4.3 单臂路由首先是交换机的配置 Switch>en Switch#vlan database （创建lan 10 和valn 20） Switch(vlan)#vlan 10 Switch(vlan)#vlan 20 Switch#conf t Switch(config)#int fa0/1 （将 fa0/1 划入 vlan 10） Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#spanning-tree portfast Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 20 （将 fa0/2 划入 vlan 20） Switch(config-if)#switchport mode access Switch(config-if)#spanning-tree portfast Switch(config)#int fa0/24 （交换机上行链路 fa0/24 启用trunk ） Switch(config-if)#switchport mode trunk 路由器的配置： Router#conf t Router(config)#int fa0/1 Router(config-if)#no sh （开启接口） Router(config-if)#no ip address （关闭 fa0/1 物理ip） Router(config-if)#int fa0/1.10 （创建子接口 fa0/1.10 ） Router(config-subif)#encapsulation dot1Q 10 （使用802.1Q协议封装Vlan10） Router(config-subif)#ip address 192.168.1.254 255.255.255.0 （给子接口配置Ip） Router(config-if)#int fa0/1.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.2.254 255.255.255.0 五） VTP 5.1三种角色 (交换机的默认模式是server模式) Server： Client ：可以同步vlan配置，不能创建，修改，删除，保存vlan Transparent：不能同步vlan配置，但是可以自行修改自己的VLAN信息 5.2 VTP配置信息 Show vtp status Configuration version 6(版本高的覆盖版本低的，无论server还是client) Vtp operation mode server\client\transport VTp domain name home-test 保证处在同一个域命令： stp:show spanning-tree vlan1（根端口的优先级，根的MAC地址，cost，与根桥相连的本地端口，本地的优先级，本地的mac地址，端口的角色和状态） vtp:show vtp status （版本号大的覆盖小的，角色，域名） vlan:show vlan （查看所有vlan中所包含的的接口） show int vlan（查看的是具体的vlan接口，一般不用） trunk:show int trunk(查看所有是trunk的接口，协议，native vlan) show interface int f0/24 switchport （switchport主要是设置access和trunk的查看具体某一个端口的trunk信息或者access信息）交换机端口绑定：mac地址和可连接的最大的数 Chapter 9 ACL，NAT 1) ACL 1 .1in和out，针对某一个端口，不是针对路由器的，是进端口的时候运用ACL还是出端口的时候运用 1.2 匹配规则，一旦符合P的则通过，一旦符合D的丢弃，没有一条符合的最终也会被丢弃 1.3 每一个端口一个方向只能运用一个ACL，一个ACL中可以有多个ACL语句 1.4标准ACL （0-99） Access-list 1 permit/deny 192.168.100.1 0.0.0.255 （反码） 1.5 扩展ACL（100-199） Access-list 2 permit/deny tcp/udp/ip/icmp/arp 源地址 eq 源端口目标地址 eq 目的端口 1.6 ACL 基本配置端口下ip access-group 1 in 1.7 在LINE VTY下面在端口下设置的时候用access-class，其他时候用access-group 2) NAT 2.1 静态 ip nat inside source static 192.168.100.1 202.102.3.141 2.2 动态 Ip nat pool 1 202.96.1.3 202.96.1.100 netmask 255.255.255.0 Access-list 2 permit 192.168.1.0 0.0.0.255反码 Ip nat inside source list 2 pool 1 2.3 端口映射 Access-list 2 permit 192.168.1.0 0.0.0.255反码 Ip nat inside source list 2 int s0/0 overload 命令： ACL：show ip access-list （可以查看IP协议ACL，如果只配置了IP的ACL，两个结果是一致的） show access-list(可以查看所有的ACL的具体内容，但是不可以看到哪个端口运用了 ACL) NAT:show ip nat translation（ping 之后才会有数据，也就是转换了之后才会有记录在nat表里面，主要是内网和外网地址的具体对应） show ip nat statistics(查看外部接口，内部接口，pool的范围，转换的语句，但是看不到 access-list的具体数据，需要通过show ip access-list才能看到access 1的数据) Chapter 10 PPP,HDLC,frame-relay 1) 常见的广域网封装：HDLC，PPP，Frame-relay 2) 相关知识 2.1Cisco默认是HDLC进行封装的 2.2PPP认证 PAP 密码是明文，两次握手 CHAP Md5加密，三次握手 3) Frame relay 3.1 PVC ，DLCI（二层地址），LMI 3.2路由器从帧中继收到LMI信息后，得知PVC的状态 1）pvc status=active ，表明PVC状态正常 2）pvc status=inactive ，问题可能出在对端的路由器或者是电信局，与对端的网管人员联系，检查对端网络，如对端的同步口，链路协议和LMI正常，说明出现在电信局的线路上，应与电信局联系 3）pvc status=delete表明未能从帧中继交换机收到任何LMI信息，网络有问题或者配置了不存在的PVC 3.3 帧中继的配置，路由器的配置 3.3.1帧中继配置 1）配置帧中继交换机 2）启动frame-relay封装协议 3）设置lmi类型 4）设置dce还是dte 5）设置时钟 6）设置交换表 S1(config)#frame-relay switch 设置为帧中继交换机 S1(config)#int s0/0 S1(config-if)#encapsulation frame-relay cisco(cisco/iecf) 启动帧中继协议 S1(config-if)#frame-relay lmi-type cisco(cisco/ansi/933a) 设置LMI类型 S1(config-if)#frame-relay intf-type dce(dce/dte) 设置DCE还是DTE设备 S1(config-if)#clock rate 64000 设置时钟 S1(config-if)#frame-relay route 100 int s1/1 101 设置pvc交换表 S1(config-if)#no shut 3.3.2 路由器配置 R3(config)#int s0/0 R3(config-if)#ip address 192.168.1.1 255.255.255.0 R3(config-if)#encapsulation frame-relay R3(config-if)#frame-relay lmi-type cisco(可省略) R3(config-if)#frame-relay intf-type dte(可省略) //默认时，帧中继接口开启了动态映射，会自动建立帧中继映射 R3(config-if)#frame-relay dlci 102(可省略) R3(config-if)#frame-relay map ip 192.168.0.1 102(可省略) R3(config-if)#frame-relay map ip 192.168.0.2 103(可省略一个端口有两条PVC线路) R3(config-if)#no shut 3.3.3Frame-relay命令: show frame-relay map 本地路由器上面 (目的地址，DLCI，动态还是静态映射，frame-relay 封装类型，PVC状态) Show frame-relay route 交换机的交换表（入口接口，入口的DLCI号，出口的接口，出口的 DLCI号） Show frame-relay pvc既可以交换机也可以中继器（查看所有的PVC线路，PVC数量，pvc 的dlci号，对应的状态，对应的本

展开阅读全文