CCNA笔记---全.doc_咨信网zixin.com.cn

资源描述

01基础 OSI TCP/IP TCP 可靠（三次握手，序列号，确认号，窗口） UDP 不可靠，速度快 IP 寻址 ICMP 英特网控制消息协议 ARP 地址解析协议 (知道IP，请求MAC地址) MAC 物理地址终端设备: PC只和相同网段的通讯 192.168.1.1/24 192.168.1.2/24 192.168.2.1/24 传输设备: 帮助终端设备在不同网段之间通讯 IP地址以及子网划分 IPv4 32位0或1 A 1－126 B 128－191 C 192－223 D 224－239 E 局域网 : 不通过第三方（ISP）传输的网络广域网 : 通过第三方（ISP）传输的网络路由器交换机 CCNA 笔记三网络设备 OSI 物理 : 线缆 A 以太网络类型双绞线光纤同轴电缆 10base 5 粗缆同轴电缆 10BaseT 双绞线 5类 100BaseTX 双绞线超5类 100BaseFX 光纤多模光纤 500米 100米 100米 2000米总线型任何任何专线 T568A : 绿白绿橙白蓝蓝白橙棕白棕 T568B : 橙白橙绿白蓝蓝白绿棕白棕直通线: 两端都是 A或B （不同种设备之间连接）交叉线: 两端一个A 一个B （同种设备之间）反转: 一段是A或B ，另外一段全反过来（配置设备） WAN连接线缆串行线：点到点的连接（安全） DTE : 终端 DCE : 传输端电信ISP 制定时钟频率同步传输：传输双方时钟频率相同异步传输：不需要时钟频率电话： ADSL 在在语音线缆中传输数据信号无线LAN连接是以太网类型以太网最大特点：有CSMA/CD(CA)工作机制在2层用MAC 寻址集线器 HUB 中继器 (再生信号) GSM CDMA WCDMA CDMA2000 TD－SCDMA 数据链路层以太网交换机提供用户接口利用MAC地址寻址帧中继交换机 DLC寻址 MPLS交换机（标签）标签寻址 ATM交换机（异步传输）网络层路由器逻辑寻址 Ipv4 Ipv6 IPX 固化：设备接口为固太模块：功能用模块实现 PC，server 开启路由功能的终端设备传输层防火墙：内部主动访问外部（内部发送出去回来的数据是允许），外部不能主动访问内部登陆设备接口: 传输数据的线路口: 调试设备的控制线路口 AUX线路口端口: TCP / UDP 面向连接的逻辑口 1 控制线路口 2 AUX 线路口 3 远程控制 telnet 4 WEB 5 TFTP IOS操作系统网络传输设备系统命令行配置 Router> 用户模式 Show 查看设备属性（静态） show version 查看设备型号用户模式show 是不完整 Ping 检测网络的联通性用户模式 ping 是不完整只能简单的ping ip(不能扩展) Router# 特权模式 Show 完整的查看信息（查看设备所有信息） Ping 扩展的ping 监控网络 Set 修改设备基本信息 clock set 09:30:00 10 jul 2009 模式的原始切换 Router#configure terminal Router(config)# 全局配置模式配置设备基本信息 IP 路由交换功能 Router(config)#interface ethernet 0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown 预配 Router>enable 用户模式到特权模式 Router#configure terminal 特权模式到全局配置模式 Router(config)#enable secret cisco 加密的 Router(config)#enable password 设置从用户模式到特权模式的密码 Router(config)#no ip domain-lookup 关闭自动域名解析 Router(config)#line console 0 进入线路con口 Router(config-line)#password cisco 设置登陆密码 Router(config-line)#login 启用密码 Router(config-line)#logging synchronous 关闭同步日志 Router(config-line)#exec-timeout 0 0 从 con登陆永不超时Router(config-line)#exit Router(config)#line vty 0 4 telnet 远程登陆线路口 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exit Router(config)#hostname 设置名字加载电压读bios 启用微代码系统启用微代码 boot.ini 进入系统接口 : 传输数据 Flash : IOS系统文件，配置TXT文件 ROM : 启用微代码 IOS启动、Mini IOS 、 ROM monitor 线路口配置设备 Mini IOS DOS ROM monitor 主板信息 0x2102 正常启用 IOS－配置文件 0x2142 原始启用 IOS－不找配置文件 0x2101 mini IOS 启动 0x2103 ROM monitor 启用 RAM : 临时的配置寄存 NVRAM : 永久的配置寄存 running-config 存在RAM，正在运行的配置文件 startup-config 存在NVRAM，下次启用，0x2102，所用的启动的配置文件 copy running-config startup-config 保存开机按 ctrl + break 进入 monitor 模式 o/r 0x2142 I 重启 Copy startup-config running-config 把密码no掉把0x2142改为0x2102 保存重启 R#show running-config Building configuration... Current configuration : 642 bytes ! version 12.2 系统版本号 no service single-slot-reload-enable 关闭简单管理 service timestamps debug uptime 开启debug service timestamps log uptime 开启日志功能 no service password-encryption 没有开启加密 ! hostname R 设备名字 ! logging rate-limit console 10 except errors enable password cisco enable密码 ! ip subnet-zero 允许有0 的IP地址 192.168.0.1 no ip finger 关闭IP自动获取功能 no ip domain-lookup 关闭自动域名解析 ! no ip dhcp-client network-discovery 关闭DHCP客户端功能 ! ! ! ! interface Ethernet0 ip address 1.1.1.1 255.255.255.0 description office (描述) ! interface Serial0 ip address 2.2.2.2 255.255.255.0 description to ISP ! interface Serial1 no ip address shutdown ! ip kerberos source-interface any 单一钥匙管理 ip classless 读掩码 no ip http server 关闭网页配置功能 ! ! ! line con 0 控制线路口 password cisco login transport input none line aux 0 AUX控制线路口 line vty 0 4 VTY远程登陆线路口 login ! end debug 查看动态信息 show 查看静态信息 SEC Banner motd # zhe shi XXXX si you can ping# Mac address MTU 1500 bytes 最大传输单元 BW 10000 Kbit 带宽 DLY 1000 usec 延时 rely 255/255 可信度 rely auto load 1/255 负载当前接口利用率 1---2 192.168.10.250 3---4 192.168.10.251 5---6 192.168.10.252 telnet 192.168.10.250 show hosts 查看2511终端连接哪些设备 show user 查看2511 有多少人登陆 Ctrl+shift+6 松手 X 从设备退回到2511 CDP协议思科发现协议设备与设备之间每隔60秒相互发送CDP的数据包数据包内包含设备信息（名字，什么型号，什么类型，连接的接口，逻辑地址） Show cdp neighbors 查看设备的CDP邻居 show cdp entry * 查看邻居的详细信息 ICMP 因特网控制消息协议 Ping 发送echo 数据包 1 在规定的时间（超时时间前，默认2秒）到达目的目的返回echo-reply 通 2 在规定的时间内echo数据包没有到达对端超时 (网络中没有目的，在2秒内没有到达目的网络直径太大) 3 目标不可达（没有网关，有多个目的） Destination host unreachable. Traceroute 发送echo 数据包沿途路径所有的设备都会回应reply 知道网络沿途所有信息路由协议路由器: 名词，网络传输设备路由协议: 名词，路由器和路由器之间相互运行协议，使得数据包能够传输路由协议运行在路由器上，产生路由表路由表转发数据的（地图） route print 路由: 动词（路由器运行路由协议，产成路由表，用路由表转发数据）路由器默认只知道直连接的设备，知道直链路由 AS自治系统 1－65535 4172 在AS内部运行的路由协议 IGP （内部网关路由协议）在AS之间运行的路由协议 BGP （外部网关路由协议） IGP 分类静态: 路由表由管理员手工配置动态路由: 在路由器上开启某个协议，让路由器和路由器之间相互交换数据，自己形成路由表 RIP 路由信息协议 OSPF 开放最短路径优先协议 EIGRP 增强的内部网关路由协议 ISIS 中继器到中继器在多路由的环境下路由协议和协议之间先比较AD（管理距离）,比小直接相连:0 静态路由:1 EIGRP:90 IGRP:100 OSPF:110 RIP:120 ip route 192.168.23.0 255.255.255.0 192.168.12.2 ？（0－255） ip route 192.168.23.0 255.255.255.0 serial 1 192.168.23.0 目的网络的网络号 255.255.255.0 目的网络的子网掩码 192.168.12.2 数据传输的下一跳IP（对端IP） serial 1 出接口(设备本身) 数据通信是双向的边界路由器（企业网关就是边界路由器）配置缺省路由 0.0.0.0 目的网络全0 ，所有网络 0.0.0.0 目的网络掩码全0 ，所有地址都可以变化 IOS 模式预配 no ip dom -lo Show runn Flash 接口 ROM NVRAM str RAM run CDP telnet ICMP 机架路由器协议 Ip route x.x.x.x q.q.q.q 0.0.0.0 0.0.0.0 动态路由协议：路由器和路由器之间自动的交换数据包，形成路由表动态路由协议的分类距离矢量 RIP 路由信息协议 IGRP 内部网关路由协议（淘汰）链路状态 OSPF 开放最短路径优先 ISIS 中继器到中继器混合型 EIGRP 增强的内部网关路由协议距离矢量最大特点：路由器与路由器之间，周期性的发送路由信息（路由表）管理员不做更改，动态路由协议的路由，在一个AS内部，路由条目数量是一致的衡量路由协议的优缺，收敛时间（网络变化，路由协议更新，到网络稳定的时间） RIP 防止周期更新的时间不一致，造成的环路水平分割：从一个路由收到的新的路由信息，将不会在周期更新的时候，环给对端（工作机制）触发更新：当网络发生变化，直连的路由器将发送触发更新到网络中所有的路由器（数据包）毒性逆转：收到触发更新的数据包后，向更新的节点发送查询数据包（数据包）保持失效定时器：收到触发更新后，路由器开始倒计时，计时时间之内，除非收到新的触发更新，路由将不发生任何的变化。最大跳数：环路更新，每一次错误的更新跳数加1 ，当路由条目跳数为16的时候，路径不可达 RIP 距离矢量特点 A 周期发送路由表 B 周期时间30秒 C 触发更新 D 跳数最大15跳（小型网络中） E 用跳数计算最优路径 F 依靠跳数负载平衡（最多6跳，4跳默认） G RIP是TCP/IP协议标准，网络层传输IP H 传输层用UDP协议传输，端口号520，源和目的都是520 I RIP的数据包有2个，请求：开始阶段，每个路由器向开启RIP路由协议的接口发送请求，在网络中询问。（请求数据包不带路由表）毒性逆转是请求数据包应答：当收到请求后，回应应答（应答的数据包带路由表）触发更新的数据也是应答数据包 J RIPv1 RIPv2 RIPng RIPv1 有类的路由协议 (所有的地址，所有的网段分ABC) 10.10.12.0/24 10.10.34.0/24 V1无法区分这2个网段，把这2个都看成 10.0.0.0/8的网段 RIPv2 无类的路由协议在路由更新的时候携带掩码更新，可以区分/25/26这样的地址网段 RIPng IPv6 的路由协议在路由更新的时候携带IPv6 的掩码 RIPv1 RIPv2 周期更新 30秒 30秒防环机制 5个 5个度量值路径选择跳数跳数数据包更新的类型广播更新（不安全）组播更新（相对安全）安全不支持密码验证支持加密的密码验证地址区别有类协议，把地址分为ABC类无类协议，把地址只看掩码汇总不支持汇总手工汇总 F0/0 一号模块第一个接口 S2/1 三号模块的第2个接口 F0/0/0 第一台设备一号模块一号接口快速以太网全双工：上行和下行同时进行半双工：上行和下行不能同时快速以太网路由器 PC 默认在半双工交换机的快速以太网默认在全双工 router rip 启用RIP路由协议 version 2 升级版本 network 172.16.0.0 通告本地连接网络号（ABC类，RIP不完整的无类）启用接口距离矢量路由协议，在每一个接口都会自动的汇总汇总：把有相同类的网端汇聚成一条路由条目 10.10.12.0/24 和10.10.34.0/24 汇聚成 10.0.0.0/8 距离矢量路由协议要关闭自动汇总 no auto-summary RIPng IPv6 IPv4 32 位 A 2 31 B 2 30 C 2 29 192.168.1.1 : 1.1.1.1 嵌套 192.168.1.1 : 1.1.1.2 2 128 网络地址近乎无限 2 的128次方个IP地址提高网络的整体吞吐量网络传输速度加快改善服务质量(QoS) 支持即插即用和移动性移动漫游更好实现多播功能更高的安全性 Ipv4和Ipv6 区别服务类别 0－255 优先级比高 2 20 Xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 1 = 0001 2 0010 3 0011 4 0100 5 0101 6 0110 7 0111 8 1000 9 1001 A 1010 B 1011 C 1100 D 1101 E 1110 F 1111 2001:fecd:0027:0001:0001:0001:0001:0001 == 2001:fecd:27:1:1:1:1:1 2001:fecd:0000:0000:0027:0000:0001:0001 == 2001:fecd::27:0:1:1 2001:fecd:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx / 32 2001 : fecd : 0027 : 0001 : 001D:72FF:F094:CC4B 前64位由电信服务商分配，后64位由物理地址产生 2001:fecd:0027:0001: 0202:0103:0024:0068 /64 IP 地址在2进制变（用户方便，服务商从新划分地址段） 2001:fecd:0027:0001:0000:0000:CA67:1844 /64 IP 地址没有发生变化 (用户不方便) 2001:fecd:0027:0001:0000:0000:202.103.24.68 /64 IP 地址没有发生变化（要用第三方软件） 2000:xxxx: 00:8601:0027:0135:4520:0827 200x:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx IPv4 : 单播：数据源IP地址和目的IP地址都是具体ABC类的地址一对一的发送组播：数据源IP为发送者的IP地址ABC类的地址目的地址是D类地址（D类地址代表组号码）广播：数据源IP地址是发送者的IP地址ABC类的地址目的地址是广播地址 255.255.255.255 全网广播 192.168.1.255 /24 网段的广播 IPv6：单播：一对一的发送组播：一对多的发送 FF08::/8是目的地址（代表的组号）任播：从一个节点发送到最近的节点 RIPv1 RIPv2 RIPng R (config)#ipv6 unicast-routing 开启IPv6功能 interface FastEthernet1/0 ipv6 address 2009:ABCD::135:5/96 配置IPv6地址 ipv6 enable 在接口上开启IPv6功能 R1(config)# ipv6 router rip xx (进程号，本机上意义) R1(config-rtr)#exit R1(config)#interface fastEthernet 0/0 R1(config-if)#ipv6 rip xx enable 在接口上开启RIPng Router>enable 用户模式到特权模式 Router#configure terminal 特权模式到全局配置模式 Router(config)#enable secret cisco 加密的 Router(config)#enable password 设置从用户模式到特权模式的密码 Router(config)#no ip domain-lookup 关闭自动域名解析 Router(config)#line console 0 进入线路con口 Router(config-line)#password cisco 设置登陆密码 Router(config-line)#login 启用密码 Router(config-line)#logging synchronous 关闭同步日志 Router(config-line)#exec-timeout 0 0 从 con登陆永不超时Router(config-line)#exit Router(config)#line vty 0 4 telnet 远程登陆线路口 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exit Router(config)#hostname 设置名字铁通 OSPF 开放最短路径优先特点链路状态路由协议（拥有3章表格邻居表，拓扑表，路由表）邻居表：显示直链，运行的了相同的协议的传输设备拓扑表：表示的完整的网络结构图（route ID, 网络号，连接状态，接口带宽）路由表：拓扑表中，最优的路径放入路由表链路状态路由协议无环大型网络AS 收敛时间相对较快绝对无类的路由协议（只读掩码） OSPF选择最优路径，依靠带宽带宽：所有数据传输的速率只和 netstat -an 速率：单一数据流量传输最大速度速度：单一数据流量传输的平均值 OSPF路由协议支持区域划分骨干区域（在一个OSPF的AS内部，必须经由一个骨干）非骨干区域（没有骨干，只有非骨干，数据将无法通讯） OSPF路由协议中，对路由器等级划分骨干内路由器：非骨干与非骨干之间的传输路由器（拥有最完整的路由表）非骨干内路由器：只用维持本区域内的路由器区域边界路由器（ABR）：有2张路由表，一个骨干的，一个非骨干 AS边界路由器（ASBR）：有2张路由表，一个本AS的路由表，一个外部AS的路由表 OSPF支持加密的验证确保安全 OSPF的数据播的发送是组播形式 OSPF传输的LSA(链路状态通告) LSA：不是数据包，是数据信息包含（每个路由的ID，这个路由器的接口有哪些，接口带宽，接口的IP地址和掩码，接口和哪个邻居相连或没有邻居） LSA 泛洪后形成LSDB（链路状态数据库） LSDB就是拓扑表当产生LSDB后，OSPF运行SPF算法，把自己作为根节点，计算到达每一个目的的最优路径, SPF 算法依靠带宽来计算（带宽是每条路沿途路径中最小的） 10的7次方除带宽＝cost 开销值 (开销值是用来比较最优路径) Hello 数据包：建立邻接关系（默认路由器和路由器发送hello，区域号验证密码…相同形成邻接）形成邻接表 10秒传输，检测邻居是否还活着 DD 数据包：数据库数据包初始时候发送LSA的数据包，每一个DD最多传输25个LSA LSR 数据包：链路状态请求查询一个新的LSA，LSR不携带LSA，只是一个查询 LSU 数据包：链路状态更新收到一个LSR后，回应LSU， LSU携带LSA LSAck 数据包：链路状态确认收到ACK后，传输完成 OSPF 区域划分骨干区域，非骨干区域非骨干区域必须和骨干相连，中间有台ABR 非骨干无法与骨干相连，架设虚链路 OSPF 没有周期更新，每隔30分钟，重新泛洪一次LSA OSPF 比较开销值，开销是沿途路径的开销叠加开销相同的时候，不负载，数据流可能分开 1 预配 2 配置IP （ping） 3 配置协议 4 检测 5 安全 R(config)#router ospf 1（进程号） R(config-router)#network Ospf 的network 位数掩码反掩码 /32 255.255.255.255 0.0.0.0 /31 255.255.255.254 0.0.0.1 /30 255.255.255.252 0.0.0.3 /29 255.255.255.248 0.0.0.7 /28 255.255.255.240 0.0.0.15 /27 255.255.255.224 0.0.0.31 /26 255.255.255.192 0.0.0.63 /25 255.255.255.128 0.0.0.127 /24 255.255.255.0 0.0.0.255 /23 255.255.254.0 0.0.1.255 /22 255.255.252.0 0.0.3.255 /21 255.255.248.0 0.0.7.255 /20 255.255.240.0 0.0.15.255 R1 F0/0 10.10.12.1/24 network 10.10.12.0 0.0.0.255 X0/0 10.0.1.1/27 network 10.0.1.0 0.0.0.31 反掩码是路由协议，用来通告网段 Network 一个接口 network 10.10.12.1 0.0.0.0 show ip ospf neighbor 查看OSPF的邻居表 show ip ospf database 查看LSDB表 show ip route ospf 查看OSPF的路由表 OSPF路由表 O 代表的区域内的路由 O IA 代表的其他区域的路由 R(config)#router ospf 1（进程号） R(config-router)#network x.x.x.x (网络号/接口IP地址) v.v.v.v (反掩码/0.0.0.0) area xxx Route ID 号链路状态路由，LSA要通告一个ID号，ID号必须在AS内不唯一 OSPF 用IP地址来作为ID号 1 先看管理员是否配置ID号 R(config-router)#router-id 1.1.1.1 2 没有配置就用环回口的IP地址 R(config)#interface loopback 0 R(config-if)#ip address 1.1.1.1 255.255.255.0 环回口没有实际意义，只是测试口 3 最后用接口IP，用最大的接口IP地址 192.168.135.1 > 10.10.12.1 Router#show ip protocols 查看路由器启用了哪些协议 Router#show ip ospf interface 查看运行了OSPF协议的接口铁通 OSPF 是TCP/IP 协议簇电信 ISIS 是ISO 协议簇链路状态标签网通信识别网 IP 混合型特点：更新路由表，也有三章表格（邻居表，拓扑表，路由表） EIGRP 增强的内部网关路由协议初始的时候 EIGRP还是更新路由表，只更新一次路由表不会周期更新，闪速更新（网络发生变化后，一个触发更新发送邻近所有网络马上断网，断网就开始从新计算最优路径） Hello : 建立邻居关系 update : 更新路由表的数据包 (有路由表) requset : 查询数据包 Reply : 应答数据包 (有路由表) ACK: 确认数据包依靠传输路由表来形成拓扑表（EIGRP的拓扑表是一个不完整的拓扑表） EIGRP 运行 DUAL 算法弥散更新算法(每一个路由器都会计算自己传输的度量值，在把度量值传递给下家，下家的下家叠加路径上所有路由器的度量值) 带宽延时负载可信度 MTU值 EIGRP选择最优路径的公式 EIGRP 依靠最小的度量值来选择最优的路径 EIGRP通过DUAL算法计算除最优的路径放入路由表 EIGRP 支持变长子网掩码，超网CIDR 完整无类路由协议 10.10.10.0/24 --- 10.10.10.0/25 10.10.10.128/25 掩码变大就是变长子网掩码 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 -----192.168.0.0 255.255.252.0 /22 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 -----192.168.4.0 255.255.252.0 /22 192.168.4.0/24 192.168.6.0/24 192.168.8.0/24 192.168.10.0/24 -----192.168.0.0/20 255.255.240.0 0000 0100 128 64 32 16 0000 0110 0000 1000 0000 1010 超网就是把掩码变短，把多个网段汇聚成一个无类的网段 211.103.24.0/24 211.103.25.0/24 211.103.26.0/24 211.103.24.0/22 01 23 45 67 89 1011 1213 1415 1617 1819 2021 2223 2425 2627 202.103.15.0/24 16.0/24 17.0/24 19.0/24 1.0 2.0 20.0 24.0 28.0 202.103.0.0 /19 2001:fecd:0027:0001 0002 000f /64 /60 2001:fecd:0027:0000 /60 EIGRP OSI 标准运行 IP IPX IPv6等其他的网络层协议 EIGRP 的路由表可以维持多个 EIGRP 的三章表可以其他网络层表格 AS 自治系统是一个逻辑的编号 1－65535 EIGRP 支持AS号在一个AS内部所有的路由器运行的EIGRP必须要有相同的AS号 EIGRP 支持加密密码验证 EIGRP 比OSPF RIP更好支持负载平衡，EIGRP支持非等价的负载平衡 R6(config)#router eigrp 10 （AS号在一个AS内部必须一样）

展开阅读全文