CCNA培训资料.doc

1、 　　　　　 　网络的组成和分类 计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。 　组成部分： 　　1.通信线路　双绞线、同轴电缆、光纤、电磁波...... 2.通信设备　网卡、交换机、路由器、硬件防火墙 3.计算机系统：　　PC、　服务器　　　　　　　 　　4.操作系统： 　　　　PC：　　Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 　　交换机：CISC

2、O – IOS， H3C－Comware。 华为VRP（Versatile Routing Platform）通用路由平台。　 　　　　路由器： 同上 5.通信协议：（计算机网络的语言） OSI 协议 OSI七层参考模型 　　　　TCP/IP Internet 企业网　教育网　行业网 IPX/SPX 　　6.网络应用软件： 　　　　IE　IIS、　SMTP　POP3、FTP、QQ、 OA办公系统 网络的分类 局域网 LAN 企业内部办公网络，目前主要采用的是以太网技术。 速率：10M/100M/1000M 1

3、0G 40G 100G 双工：半双工/全双工 广域网 WAN 为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。 接入技术： 1． 异步拔号 Modem 33K----56K 2． ISDN（综合业务数字线）64K----128K 以上两种方式通过公用交换电话网PSTN实现，带宽较低, 现在已淘汰。 3. 帧中继 64K----2048K 现在已淘汰 4. DDN（数字数据网） 铜缆 64k-----2048k 5. SDH 专线 光纤

4、 2M---155M---622M 2.5G 10G 6. VPN（虚拟专用网络） 通过Internet来实现两个远程站点间的安全连接。 CISCO设备的基本操作 网络设备 交换机、路由器、防火墙、VPN…….. 共同特性 有智能，能识别数据报文中的控制信息，对数据进行定向转发。 交换机 能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。 路由器 能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。主要用于连接局域网和广域网。 路由器的内部组件： 主板 C

5、PU 存贮系统 接口 存贮系统 ROM 只读存贮器 基本的引导文件 1 → FLASH 闪存 操作系统IOS 2 → RAM 随机存贮器 NVRAM 非易失内存 配置文件 3→ 启动顺序 寄存器的值 ( 注册表 ) 正常 1 2 3 0X2102 特殊 1 2 0X2142 跳过配置文件（用于密码的恢复） 路由器的接口类型： Router>sh ip int brief Int

6、erface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 unassigned YES unset administratively down down Serial0/0 unassigned YES unset adminis

7、tratively down down Serial0/1 unassigned YES unset administratively down down Serial0/2 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 unas

8、signed YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down 一、局域网接口 RJ－45 （ 以太网接口 ） 100M F0/0 F0/1 fast ethernet 模块化设备 2

9、600以上 1000M G0/0 G0/1 10G Ten3/1 二、广域网接口 异步串行口 （用于异步拨号网络，淘汰） 同步串行口 ( 用于DDN和帧中继网络 ) （铜缆） 2M serial S0 S1 S0/0 S0/1 V.24 最大支持64K 淘汰 V.35 可支持64k-2M POS接口（packet over SDH） POS 1/0/0 POS 1/0/1 SDH专线 （光纤）155M 插

10、槽/模块/接口 2M、4M、8M、10M …. 155M …622M …2.5G…10G…40G 设备的登录 在网络管理中， 希望这些网络设备按我们的要求去工作 →指令（相关参数） 控制台 console 命令行 网络 1. telnet 命令行 2. SDM WEB页面　 一．控制台方式登录。 console 口 命令行 专用配置线 PC（com）--------------------------------- R ( console

11、 ) 通过超级终端（windowsXP自带）或SecureCRT 进行访问。 提示： 台式机有com口，而笔记本没有com口，需要使用USB－串口线来产生一个com口。 二．网络方式登录。 1. telnet 例：PC telnet 192.168.1.251 , 输入密码，即可登录命令行界面。 2. SDM cisco安全设备管理器 最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。 ( IOS： 12.4以上版本 、 PC: IE6.0以上版

12、本 、Java ) 打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。 基本配置 一． 用户模式 R＞ 权限最小，可以进行一些简单的查看 二． 特权模式 R＃ 可以进行所有的查看、信息的清除、重启等。 三． 配置模式 R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。 Enable config terminal R＞ ---------------------- R# -------------------

13、 R(config)# Exit exit end (ctrl+z, 可以从任意模配置模式跳回特权模式) CISCO基本命令 1． 命名：R（config）# hostname R1 2． 配置接口IP地址： R1(config)# interface F0/0 # ip address 192.168.1.251 255.255.255.0 # no shut R1(config)# interface S1/0 # i

14、p address 192.168.2.1 255.255.255.0 # clock rate 64000 (在DCE设备上配置，提供同步时钟) # no shut 说明：// 在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。此时，需要在R上（连DCE线）配配置clock rate，提供同步时钟信号。而在实际网络中，同步信号由ISP端设备提供，R上不用配置。 sh controllers serial 0/0 //查看接口连接的线缆 V.35 DCE cable, clockrate 64000 3． 测试连通性：

15、 R2# ping 192.168.2.1 4. TELNET远程登录： R2# telnet 192.168.2.1 5.信息的查看： R1# show running-config 查看当前内存中的配置 R1# show startup-config 查看初始配置 R1# sh version 查看版本号（包含启动顺序） R1# sh flash 查看闪存大小及IOS文件名 R1# sh ip int brief

16、 查看接口的简略信息 R1# sh int f0/0或s1/0 查看接口的详细信息 R1# sh cdp neighbors 查看CDP邻居的简略信息 cdp： cisco discovery protocol cisco发现协议 R1# sh cdp neighbors detail 查看邻居的详细信息 r1#copy run start 保存 # write # r

17、eload 重启 # erase startup-config 删除配置文件 r1(config)#cdp run 全局启用CDP 协议 6.设备的初始化配置： R1(config)#no ip domain-lookup 关闭域名解析 Ctrl+shift+6 中断IOS命令 R1(config)#line con 0 进入 CONSOLE口 R1(config-line)#logging synch

18、 日志自动自动换行（不影响配置操作） # exec-timeout 0 0 会话永不超时（默认10分钟），出于安全考虑，企业网络中不能加这个命令 R1(config-line)#pass ccna 设置密码为ccna R1(config-line)#login 启用密码 R1(config)#line vty 0 4 进入vty接口 R1(config-line)#pass ccnp 设置密码为ccnp

19、 R1(config-line)login 启用密码 7．特权密码的配置： R1(config)# enable pass cisco 设置特权明文密码 R1(config)# enable secret ccie 设置特权密文密码（存在密文密码时，明文密码不起作用） R1(config)# service password-encryption 对明文密码进行加密 8．帮助键： R1> ? 显示本模式下所有可用的命令 R

20、1# ? R1(config)# ? R1(config)#access-list ? 显示以该关键字开头的所有命令 Tab 自动补全命令 实验练习: 1. 基本配置 命名、关闭域名解析 2. 设置接口IP F0/0 S1/0 3. 测试 ping telnet sh 命令 4. 设置密码 console口、VTY接口和特权

21、OSI七层参考模型 1984年，国际标准化组织ISO提出了OSI 开放系统互连参考模型，也称OSI协议。 目的：1. 提供一个大家共同遵守的标准，解决不同网络之间的兼容性和互操作性问题。 2. 通过分层降低网络的复杂程度，有利于网络的研发。 分层的标准：依据功能来划分，下层为上层提供服务。 （一）物理层 主要定义电气或机械特性，如电压、电流、线缆和接口的标准。 物理层设备的重要特点：没有智能性，只能对bit 流进行简单的处理，如传输，放大，复制等。 网线：bit 流的传输。 中继器：信号的放大。 集线器：信号的放

22、大和复制（泛洪）。（简单的组网设备） 调制解调器 将PC或R的信号转换为适合在ISP网络中传输的信号 在这一层，数据的单位称为比特（bit）。 （二）数据链路层 对物理电路进行管理，建立数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输。 该层的功能包括：MAC寻址、数据的成帧、流量控制、数据的检错等。 1. 定义MAC地址，标识节点。 以太网的MAC地址，由48bit的二进制数组成，唯一地标识一个节点。 E8-11-32-95-61-E9 十六进制 E：1110 8：1000 二进制

23、 2. 数据链路的建立、维持和释放。 3. 将bit流组合成数据帧。 数据帧：具有特定格式的一段数据，例： 以太网帧格式 目地MAC 源MAC 类型 IP 数据 校验 6字节 6 2 46－1500 4 代表设备：交换机。以太网交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。（ 原因：有智能，能识别数据中的MAC信息，进行定向转发。） 在这一层，数据的单位称为帧（frame）。数据链路层协议包括： 局域网： 802.3（ 以太网 ）

24、 802.11（ 无线局域网 ） 广域网： PPP 帧中继 （三）网络层 网络层是一座桥梁，将不同规范的网络互连起来，在不同网段路由数据包。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。 1． 定义网络层地址 MAC地址（2层） 物理地址 平面结构 身份 IP地址 （3层） 逻辑地址 层次结构 位置 由32bit 的二进制数组成，点分十进制表示。 202．10．1．5 2. 路由转发。 通过路由表实现. 三层寻址 在网络层，数据的单位称为数据包（packet）

25、常见的网络层协议有：IP、IPX。 物理层、数链层和网络层，共内建立一个数据传输网络，实现数据的点到点传递。（网 络工程师所关心的对象） （四）传输层 在两个终端用户之间实现端到端的逻辑连接，对端到端的通信进行控制管理。 1. 第一次实现端到端的连接。 TCP方式 ｜ UDP方式 2. 分段：使数据的大小适合在网络上传递。 MTU = 1500字节 3. 区分服务：标识上层的通信进程。 如：WWW FTP SMTP (发送邮件) ….. 80 21 25 传输层的数

26、据单元被称为段，主要协议有：TCP 、UDP 、SPX等。 （五）会话层 在两个应用程序之间建立会话，管理会话，终止会话。 （六）表示层 实现数据格式转换，加密，压缩等功能。 （七）应用层 为具体的应用程序提供网络接口服务，实现各种网络应用。如WWW、FTP、QQ、SMTP、POP3…… 上四层的功能主要在主机上实现， 因此又称为主机层或系统层。（软件工程师关心的内容） 数据的封装 数据通过网络进行传输，需要从应用层开始，逐层地进行封装，添加相应的控制信息。 例：

27、 　　　　10M邮件　→ 　　　 PC A ----------------------------------------------- PC B MAC A 192.168.1.1 1639 MAC B 192.168.1.2 25 应用层　5-7　 　 信息 传输层　4段　 　 1639 25 序列号...

28、 信息 网络层　3包 192.168.1.1 192.168.1.2 1639 25 序列号... 信息 数链层　2帧 MAC B MAC A 　192.168.1.1 192.168.1.2 1639 25 序列号.... 信息 物理层 1 bit 1010101101011010.......10101011010101110......10101-101010101 数据的解封装（封装的逆向过程） 　　　数据传到目标之后，逐层地解封装，还原上层信息。 以太

29、网 Ethernet 当前，组建局域网主要采用的是以太网技术。最初的以太网速率为10M，属于共享式以太网，1973年出现。 以太网标准： Ethernet V1 1980年 DIX开发（ DEC，Intel和Xerox ） Ethernet V2 1982年 IEEE802.3 1985年 （电子及电气工程师协会） 以太网：物理介质将信号传播到网络的每一个角落。 信道竞争机制 CSMA/CD 载波侦听,多路访问, 冲突检测 先听后发　　空闲，发送 　　边听边发　　前６４字节继续侦听，确保自己占领信道。

30、 51.2微秒 ） 　　碰撞停发　　 　　随机重发　　回退n*△t 时间，重新竞争。51.2微秒 以太网类型 共享式以太网 集线器 交换式以太网 交换机 共享式 1．所有主机共享一个物理信道． 　　　　　　2．同一时刻，只能一发一收，工作在半双工方式． 　　交换式　1．同一时刻，既能发，也能收，可工作在全双工方式． 　　　　　　2．可以建立多个独立的信道． 传输速率 　　１０Ｍ／１００Ｍ／１０００Ｍ／１０Ｇ　 40G 100G 　　 工作要求：速率一致，双工一致 可以手工设定，也可以自动适

31、应（auto） 网络设备的域:（ 冲突域 广播域 ） 冲突：在以太网共享介质中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，彼此数据都会被破坏。 冲突域：即冲突发生的范围，是由一个共享介质组成的网段。 广播：当一台主机发送广播数据时，网络上的每个设备都必须收听并处理此广播。广播通常有ARP 、DHCP、病毒等。广播包的目的IP地址为255.255.255.255。 MAC FFFFFFFFFF 48个1 广播域：即广播帧传输的范围，一般是路由器来设定边界。交换

32、机转发广播，而路由器不转发广播。 IEEE802 局域网系列标准 802.3 以太网 802.4 令牌总线网 802.5 令牌环网 802.11 无线局域网WLAN 802.3 10M 以太网 802.3u 100M 快速以太网 802.3z 1000M 吉比特以太网 （光纤） 802.3ab 1000M 吉比特以太网 （双绞线） 以太网Ethernet II帧格式 64----1518 （ARPA封装） 目地MAC 源MAC 类型 IP 数据

33、 校验 6字节 6 2 46－1500 4 2个字节标识出以太网帧所携带的上层数据类型，如16进制数0x0800代表IP协议数据，16进制数0x809B代表AppleTalk协议数据，16进制数0x8138代表Novell类型协议数据等。  802.3 帧格式 64----1518 802.2 LLC首部包括两个服务访问点：源服务访问点（SSAP）和目标服务访问点（DSAP）。它们用于标识以太网帧所携带的上层数据类型，如16进制数0x06代表IP协议数据，16进制数0xE0代表Novell类型协议数据，16进制数0xF

34、0代表IBM NetBIOS类型协议数据等。 双绞线 目前最常用的通信线缆，四对八线，其中每两根绞合在一起。一对发送，一对接收，另两对用于消除电磁干扰。有效传输距离为100米。 线序：（EIA/TIA标准） 568B 白橙 橙 白绿 兰 白兰 绿 白棕 棕 （主线序） 568A 白绿 绿 白橙 兰 白兰 橙 白棕 棕 设备的连接 （一） 直通线 568B—568B 用于异类设备的互连，如： 网卡-----交换机 路由器-----交换机 （二） 交叉线

35、568B----568A 用于同类设备的互连，如： 网卡-----网卡 路由器------路由器 网卡-----路由器 交换机------交换机 端口自动识别技术: （直通线或交叉线都可用） 根据网线的类型和所连的网络设备, 自动调整自已的针角顺序. 相关的国际组织： 1. ISO 国际标准化组织： OSI七层参考模型 2. ARPA 美国国防部高级计划研究局：开发了TCP/IP协议 3. IEEE 电子及电气工程师协会：制定了局域网的相关标准 802系列

36、 4. IAB（Internet 架构委员会），下设IETF、IRTF和 IANA. IETF 互连网工程任务委员会 IRTF 互连网研究委员会 IANA 互连网地址授权委员会 5. EIA/TIA美国电子工业协会/电信工业协会：制定各种局域网和广域网的通信接口和线缆的标准。 了解内容： Ethernet V2(ARPA)这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DEC，Intel和Xerox在1982年公布其标准，主要 更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为

37、以太网事实标准；Ethernet V2帧头结构为： 6bytes的目标地址+6bytes的源地址+2Bytes的协议类型字段+数据。 常见协议类型如下： 0800       IP 0806       ARP 8137       Novell IPX 809b       Apple Talk Ethernet V2 可以装载的最大数据长度是 1500 字节， 而IEEE 802.3可以装载的最大数据是1497 字节(SAP)或是1492 字节（SNAP）；Ethernet V2 不提供 MAC 层的数据填充功能，而 IEEE 802.3 不仅提供该功能，还具备服

38、务访问点（SAP）和 SNAP 层，能够提供更有效的数据链路层控制和更好的传输保证。 那么，我们可以得出这样的结论： Ethernet V2 比 IEEE802.3 更适合于传输大量的数据，但 Ethernet V2 缺乏数据链路层的控制，不利于传输需要严格传输控制的数据，这也正是 IEEE802.3 的优势所在，越需要严格传输控制的应用，越需要用 IEEE802.3 或 SNAP 来封装，但 IEEE802.3 也不可避免的带来数据装载量的损失，因此该格式的封装往往用在较少数据量承载但又需要严格控制传输的应用中。 在实际应用中， 我们会发现， 大多数应用的以太网数据包是 Ether

39、net V2 的帧 （如 HTTP、FTP、 SMTP、 POP3 等应用） ， 而交换机之间的 BPDU （桥协议数据单元） 数据包则是 IEEE802.3的帧，VLAN Trunk 协议如 802.1Q和Cisco 的 CDP（思科发现协议）等则是采用 IEEE802.3 SNAP 的帧。 TCP/IP协议 1978年，美国国防部高级研究计划署ARPA（Advanced Research Project Agency）开发了TCP/IP协议。1980年前后，arpanet开始向TCP/IP协议转换。 19

40、83年1月，arpanet向tcp/ip的转换全部结束。同时，美国国防部国防通信局将arpanet分为两个独立的部分，一部叫作MILNET，用于美国军方的数据通信；另一部分仍叫arpanet，用于进一步的研究工作，今天的internet就起源于ARPA网。 ARPA将TCP/IP 协议低价出售，鼓励各厂商开发TCP/IP相关产品，加上TCP/IP本身功能强大，灵活好用，最终广泛流行。 （ 1984年，ISO国际标准化组织参照了TCP/IP及其它的协议，开发了OSI协议。OSI协议将网络划分为七层，又称七层参考模型。但该协议最终没有在网络中被使用， 今天的网络采用的是TCP/IP协议。

41、 ） OSI 理论上的标准 （ 研发） TCP/IP 事实上的标准 （ 组网） OSI 物理层 数链层 网络层 传输层 会话层 表示层 应用层 TCP/IP 网络接口层 网络层 传输层 应用层 一、网络接口层：（OSI的1－2层） 物理层：主要定义电气或机械特性，如电压、电流、线缆和接口的标准。 数据链路层：在相邻节点之间建立链路，传送数据帧。 局域网： 以太网 广域网： DDN专线 SDH 专线 二

42、网络层: （OSI的第3层） ICMP协议: 网络控制消息协议，发送控制报文，传递差错、控制、查询等信息。 Ping　　测试网络连通性，发送ICMP的echo请求包，通过回送的echo relay进行。 Tracert 测试到目标经历的路由器。 Tracert 先发送 TTL 为 1 的数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应，通过检查中间路由器发回的“ICMP 超时”的消息确定路由。 ICMP重定向　用于支持路由功能，进行路径优化（路由器上默认开启该功能）。 　　　　 路由器从某一接口接收到数据包之后，发现该数据包的源IP地址和该路

43、由器继续转发数据包时的下一跳IP地址属于同一网段，那么该路由器将发送ICMP重定向消息至源设备，告诉可将数据直接发到另一个路由器。 　　　 IGMP： 互连网组管理协议，用于组播通信。 IP协议: IP编址 路由转发 ARP协议: 地址解析协议 （由IP 地址查找对方的MAC地址） 46—1500字节 UDP IPV4标识 QOS标识 总长 分段标识 生存时间 上层协议 校验 源IP 目的IP

44、TCP头部 应用层 V4 0 1500 64 TCP 172.16.1.1 202.1.1.2 邮件 TTL IP地址： 由32位的0、1代码组成，每8位为一段。为方便表示，采用点分十进制的格式。 11000000 11000000 00000001 00000010 ＝ 192.192.1

45、2 0000 0000 = 0 1111 1111 = 255 A类 （1-126） 前8位表示网络位，后24位表示主机位。 60 . 00000000.00000000.00000000 （ 127.0.0.0/8 网络保留，作环回测试用。） B类 （128-191） 前16位表示网络位，后16位表示主机位。 160 . 1. 00000000.00000000 C类 （192-223） 24 8 前24位表示网络

46、位，后8位表示主机位。 200 . 1 . 1 . 00000000 D类 （224-239） 用于组播地址 224.0.0.0 --- 239.255.255.255 E类 （240-255） 科研使用 单播 一个主机将数据发送到网络中的单个节点. 广播 一个主机将数据发送到网络中某网段的所有节点. 本地广播 255.255.255.255 2层: 48个1 定向广播 172

47、16.2.255/24 (12个F) 组播 一个主机将数据发到网络中一组节点. 子网掩码: 用来标识一个IP地址哪些是网络位, 哪些是主机位. 1 表示网络位 0 表示主机位 例如： 60.1.1.2 /8 255.0.0.0 160.1.1.2 /16 255.255.0.0 200.1.1.2 /24 255.255.255.0 私有IP地址: 可以重复使用, 节约IP地址. 10.0.0.0 / 8

48、 1个A类 172.16.0.0 / 16 ---172.31.0.0 /16 16个B 类 192.168.0.0 / 24 --- 192.168.255.0 / 24 256个C类 地址解析协议ARP 由IP 地址查找对方的MAC地址，广播请求，单播回应。 主机A ping 目标192.168.1.253，需要完成3层和2层封装。目标3层IP已知，但目标2层MAC末知，主机A以广播方式向整个网络询问“谁是192.168.1.253，请问你的MAC是多少？”网段内所有主机都收到，但只有192.168.1

49、253回应，用单播方式告诉主机A自己的MAC地址。 　　主机A完成2层封装，发送ping包。同时，将B的MAC信息写入ARP缓存表，以便下次使用。 C:\Users\Administrator>ping 192.168.1.253 来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255 来自 192.168.1.253 的回复: 字节=32 时间=44ms TTL=255 来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255 C:\Users\Administrator>arp –a　　　（老化时间默认1

50、200秒） Interface: 192.168.1.60 --- 0x2 Internet Address Physical Address Type 192.168.1.251 00-1c-f0-40-cd-61 dynamic 192.168.1.253 08-00-2b-0a-c7-ea dynamic 不同网段的ARP 当主机发现目标主机和自己不在同一网段： 1. 主机通过ARP协议查找网关的MAC，将数据传递给网关。 2. 网关通过查路由表，找到前往目标的下一跳，然后用ARP协议