第一章OSI七层网络参考模型
1.1计算机网络的产生与发展
1.2计算机网络的定义
1.3计算机网络的分类
1.4OSI七层网络参考模型
OSI参考模型的优点:
1.4.1物理层(Physical Layer)
1物理层的功能:完成相邻节点之间原始的比特流的传输;
2物理层的介质
1)同轴电缆(Coax cable)
粗缆:IEEE 10BASE-5标准
IEEE:国际电子和电气工程师协会
10:最大传输带宽为10Mbps
BASE:基带传输方式
5:最大的传输距离为500M
使用AUI连接器;
细缆:IEEE 10BASE-2标准(185M)
使用BNC连接器。
2)双绞线(Twisted-pair)
使用RJ-45连接器;RJ-11
按抗干扰能力:UTP(非屏蔽双绞线)和STP(屏蔽双绞线)
UTP按类别:1-7类,5类线缆最流行
双绞线的制作标准:TIA/EIA 568A和TIA/EIA 568B
双绞线的应用:
直通线/平行线/直连线(Straight-Through Cable):主机与交换机、交换机与路由器以太网接口采用直通线互连。
交叉线(Crossover Cable):
主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。
反转线(Rollover Cable):
连接到网络设备的Console端口(控制台端口)来配置设备使用。
3)光缆(Fiber-Optic Cable)
分为单模光纤(single-mode)和多模光纤(Multimode)
一般有SC和ST两种连接器最连接器
4)无线电波
3物理层的设备
DTE(数据终端设备):包括计算机、终端等。
DCE(数据通讯设备):调制解调器、基带Modem等。
中继器(Repeater):将信号放大以延长数据的传输距离。
集线器(HUB):多端口的中继器
1.4.2数据链路层(Data Link Layer)
数据帧(Frame)
1数据链路层的功能
成帧(帧同步)、差错控制、流量控制、链路管理
2数据链路层提供的服务
1)网桥(Bridge)
2)交换机(Switch)
1.4.3网络层(Network Layer)
数据包/分组(Packet)
1网络层的功能
2网络层的IP数据包
3网络层的设备——路由器(Router)
1.4.4传输层(Transport Layer)
数据段(Segment)
1传输层的功能
2传输层进行流量控制的类型:
缓冲(Buffering)、窗口(Windowing)、避免拥塞(Congestion A voidance)1.4.5会话层(Session Layer)
1.4.6表示层(Presentation Layer)
1.4.7应用层(Application Layer)
1.5数据的封装和解封装
封装(Encapsulation):
解封装(De-capsulation)
1.6组建局域网
1.6.1IEEE 802局域网标准系列
1.6.2IEEE 802参考模型
1 LLC(Logical Link Control,逻辑链路控制)子层
PDU(Protocol Data Unit,协议数据单元)
2 MAC(Media Access Control,介质访问控制)子层
1.6.3 局域网的类型
1 以太网(Ethernet)
2 光纤分布式数据接口(FDDI)
3 异步传输模式(A TM)
4 令牌环网(Token Ring)
1.6.4 局域网的拓扑结构
1.6.5 组建以太网
1 用集线器组建以太网
冲突域(Collision Domain):所有可能发生冲突的范围。
广播域(Broadcast Domain):所有可能接收到广播数据的范围。
2CSMA/CD(载波侦听多路访问/冲突检测)
用于避免和解决冲突产生的机制。由IEEE 802.3定义。
3用交换机来组建以太网
4以太网的拓扑
5网络设备的域
6半双工以太网和全双工以太网
半双工以太网:用集线器(HUB)组建的以太网
全双工以太网:用交换机来组建的以太网
1.6.6以太网的数据链路层
1IEEE 802.3帧格式:
2Ethernet 2帧格式:
3MAC寻址:
MAC地址也称为硬件地址/物理地址。由48位组成,用16进制来表示,其中前面24位是由IEEE分配给厂商;后面24位由厂商分配给设备。
1.6.7以太网的分类
1标准以太网(Ethernet):10Mbps带宽
2快速以太网(Fast Ethernet):100Mbps带宽
3千兆以太网/吉比特网(Gigabit Ethernet ):1000Mbps带宽
4万兆以太网/10吉比特网(Ten Gigabit Ethernet):10000Mbps
1.7Cisco三层分层模型
核心层、分布层、接入层。
第二章TCP/IP
2.1TCP/IP的历史
2.2TCP/IP的网络体系结构
2.2.1Application Layer(应用层)
1应用层的协议
应用于文件传输:TFTP(简单/小文件传输协议)、FTP(文件传输协议)、NFS(网络文件系统)
应用于电子邮件:SMTP(简单邮件传输协议)、POP3(Post Office Protocol V3)
应用于远程登录:Telnet、SSH(Secure Shell,安全外壳)、FTP
应用于网络管理:SNMP(简单网络管理协议)
应用于名称管理:DNS(域名系统)61.139.2.69(四川电信)、202.98.96.68(成都电信)Http(超文本传输协议)
2常用的命令:
Ping [目标IP] [-参数] ping /?
Tracert [目标IP]
Netstat [-a -n]
Host to Host Layer(主机到主机层)
1TCP(Transmission Control Protocol,传输控制协议)
是面向连接的可靠协议。
1)TCP数据段(Segment)的格式:20Byte头部+数据组成
2)TCP的三次握手
3)TCP的确认:确认下一段。
4)TCP的端口号
5)TCP的顺序号和确认号
6)TCP的窗口
2UDP(User Datagram Protocol,用户数据报协议)
是非面向连接的不可靠协议。
1)UDP数据段的格式:8Byte+数据组成
3端口号(Port Number)
0-65535。
应用层协议主机到主机层协议端口号
HTTP TCP 80
FTP TCP 20.21
Telnet TCP 23
SSH TCP 22
SMTP TCP 25
POP3 TCP 110
HTTPS TCP 443
TFTP UDP 69
RIP UDP 520
SNMP TCP UDP 161
DNS TCP UDP 53
Internet Layer(因特网层)
1IP(Internet Protocol,因特网协议)
1)IP数据包/分组(Packet)格式:20Byte头部+数据
Protocol Numbers:协议号是用于在Internet层区分不同的上层协议。
TCP 6(0x06)
UDP 17(0x11)
ICMP 1(0x01)
IP 0(0x00)
OSPF 89(0x59)
EIGRP 88(0x58)
2)IP包的分片
MTU(最大传输单元),以太网的MTU=1500Byte/1518Byte
2 ICMP(Internet Control Message Protocol,因特网控制信息协议)
基本ICMP协议来工作的应用程序有:ping、tracert
1)ICMP数据包的格式:
3 ARP(Address Resolution Protocol,地址解析协议)
用于建立第三层IP地址到第二层MAC地址的映射的;通过ARP广播(二层广播)请求建立ARP映射;
4 RARP(Reverse Address Resolution Protocol,逆向地址解析协议)
5 DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)
2.3 IP寻址
2.3.1 IP地址的表示方法
2.3.2 IP地址的分类
按首字节规则划分:
类别首字节缺省子网掩码网络数量每个网络可用的地址数量A类1-126(以0开始) 255.0.0.0 126 224-2
B类128-191(以10开始) 255.255.0.0 214 216-2
C类192-223(以110开始) 255.255.255.0 22128-2
D类224-239(以1110开始) 组播地址
E类240-254(以11110开始) 科学实验性保留
2.3.3保留的IP地址
127.0.0.1 回环测试使用
255.255.255.255(本地网络广播)
192.168.10.255 255.255.255.0(直连广播/子网广播)
0.0.0.0(代表任何网络,默认路由)
2.3.4 分层的IP寻址方案
IP地址分为网络号(Network ID)和主机号/节点号(HOST ID)
2.3.5子网掩码(Subnet Mask)
2.3.6IP地址的类型
广播(Broadcast)地址:
单播(Unicast)地址:
组播(Multicast)地址:
2.3.7公有地址和私有地址
1公有地址(Public Address):由IANA(Internet地址管理委员会)来分配,APNIC(亚太地区网络信息中心),CNNIC(中国网络信息中心),ISP(Internet服务提供商)。
2私有地址(Private Address):在企业内部使用,不能够在Internet中寻址,不需要注册许可。
私有的址的范围:
A类:10.0.0.0——10.255.255.255
B类:172.16.0.0——172.31.255.255
C类:192.168.0.0——192.168.255.255
2.4 子网
子网划分的优点
子网划分的方法
子网的数量=2M(M表示缺省子网掩码就被扩展的位数,跟借用的主机位数是相同的)
每个子网的合法主机数量:2N-2(N表示可用的主机地址位)
20个子网,每个子网中5台主机,192.168.5.0 255.255.255.0
192.168.5.00000 000 255.255.255.248
子网的网络地址子网掩码每个子网可用的地址范围广播地址192.168.5.00000 000(192.168.5.0) 255.255.255.248 192.168.5.1—5.6 192.168.5.7 192.168.5.00001 000(192.168.5.8) 255.255.255.248 192.168.5.9—5.14 192.168.5.15 192.168.5.00010 000(192.168.5.16) 255.255.255.248 192.168.5.17—5.22 192.168.5.23 192.168.5.00011 000(192.168.5.24) 255.255.255.248 192.168.5.25—5.30 192.168.5.31 …..
…..
192.168.5.11111 000(192.168.5.248) 255.255.255.248 192.168.5.249—5.254 192.168.5.255
50个子网,每个子网需要1000个可用地址.172.16.0.0 255.255.0.0
172.16.000000 00.00000000 255.255.252.0
子网的网络地址子网掩码每个子网可用的地址范围广播地址172.16.0.0255.255.252.0 172.16.0.1—172.16.3.254 172.16.3.255 172.16.4.0 255.255.252.0 172.16.4.1—172.16.7.254 172.16.7.255 172.16.8.0
172.16.12.0
172.16.16.0
172.16.20.0
….
….
172.16.252.0
CIDR(无类域间路由)
CIDR采用(前缀/前缀长度)来表示块地址(Block Addresses);前缀长度(Prefix length)是指子网掩码中1的位数。
192.168.123.0/24
192.168.123.0/25
192.168.123.0/26 123.0—123.63
1922.168.123.0/27 123.0—123.31
192.168.123.0/28 123.0—123.15
192.168.123.0/29 123.0—123.7
192.168.123.0/30 123.0—123.3
192.168.123.0/31 123.0—123.1
192.168.123.1/32 255.255.255.255=末节主机地址
实现可变长度的子网掩码(VLSM)
一、172.16.0.0 255.255.0.0 (HQ)
172.16.000000 00.00000000 255.255.252.0
1、172.16.0.0 255.255.252.0
2、172.16.4.0 255.255.252.0
3、172.16.8.0 255.255.252.0
4、172.16.12.0 255.255.252.0 172.16.12.1---172.16.15.254 172.16.15.255
5、172.16.16.0 255.255.252.0
…
…
64、172.16.252.0255.255.252.0
二、172.16.12.0 255.255.252.0 (Division A)
172.16.00001100.00000000 255.255.255.0
1、172.16.12.0 255.255.255.0
2、172.16.13.0 255.255.255.0
3、172.16.14.0 255.255.255.0
4、172.16.15.0 255.255.255.0
三、172.16.14.0 255.255.255.0
172.16.14.000 00000 255.255.255.224
1、172.16.14.0 255.255.255.224
2、172.16.14.32 255.255.255.224
3、172.16.14.64 255.255.255.224
4、172.16.14.96 255.255.255.224
5、172.16.14.128 255.255.255.224
6、172.16.14.160 255.255.255.224
7、172.16.14.192 255.255.255.224
8、172.16.14.224 255.255.255.224
四、172.16.14.224 255.255.255.224
172.16.14.111000 00 255.255.255.252
1、172.16.14.224 255.255.255.252
2、172.16.14.228 255.255.255.252
3、172.16.14.232 255.255.255.252
4、172.16.14.236 255.255.255.252
5、172.16.14.240 255.255.255.252
6、172.16.14.244 255.255.255.252
7、172.16.14.248 255.255.255.252
8、172.16.14.252 255.255.255.252
第三章Cisco IOS设备
3.1Cisco设备的软件和硬件
1Cisco IOS软件
IOS(Internetwork Operating System,互联网操作系统)
2路由器的内部组件
1)RAM/DRAM(动态随机访问内存):用于存储路由表信息、快速交换缓存、当前配置文件(Running-config)、数据包队列。断电丢失数据。
2)NVRAM(非易失性内存):用于存储一个备份/启动配置文件(Startup-config)。断电不丢失数据。
3)FLASH(闪存):用于存储Cisco IOS软件镜像。
4)ROM(只读内存):永久性保存启动代码。
5)Console端口(控制台端口):在初始配置路由器时提供一个物理访问。
6)Interface(接口):用于提供局域网或广域网连接。
3接口(Interface)
1)模块化路由器:Cisco 2600系列(Cisco 2611,Cisco 2621)、Cisco 3600系列(Cisco3620、Cisco 3640、Cisco 3660)、Cisco 7200系列、Cisco 12000系列。
接口在IOS中的表示=接口类型+插槽号+/接口的编号
2)ISR(集成多业务路由器):Cisco 1800系列、2800系列、3800系列。
接口在IOS中的表示=接口类型+插槽号+/子插槽号+/接口的编号
3)固定接口路由器:Cisco 2500系列、Cisco 4000、Cisco 4500系列。
接口在IOS中的表示=接口类型+接口编号
4)接口类型:
局域网接口:
AUI接口:10Mbps(Ethernet)
RJ45接口:10Mbps(Ethernet),10/100Mbps(Fast Ethernet,快速以太网),10/100/1000Mbps (Gigabit Ethernet,吉比特以太网)
SC/ST接口:10Mbps(Ethernet),10/100Mbps(FastEthernet),10/100/1000Mbps(Gigabit Ethernet)广域网接口:
串行接口(Serial Interface):
同步串行接口(Synchronous Serial Interface),Cisco使用DB-60连接器,
异步串行接口(Asynchronous Serial Interface)
同步/异步串行接口(A/S Serial Interface)
5)插槽号(Slot)
从下到上,从右到左,从0开始编号
6)接口编号
从下到上,从右到左,从0开始编号
连接Cisco设备
超级终端——选择端口(Com1或Com2)——配置端口的属性(还原默认值)
Cisco设备Console口的默认属性:
速率:9600bps;数据位:8;奇偶检验:无;停止位:1;数据流控制:无
保证PC的Com口的属性与路由器的Console口属性一致才能通过Console连接到路由器。通过“还原默认值”完成。
启动路由器
1Cisco路由器的启动准备工作
2Cisco设备的启动概述
3路由器启动之后的输出
一台初始配置的路由器启动成功之后将进入Setup模式。
4登录路由器
用户模式:Router>enable
特权模式:Router#disable
命令行接口(Command-Line Interface,CLI)
1Cisco IOS命令行的功能
2用户模式(User Mode):
基本的查看和测试操作
命令支持缩写
3特权模式(Privileged):
配置和调试操作;还可以进入IOS设备的其他模式。
支持TAB键补齐命令
4路由器CLI下的帮助功能
上下文敏感、控制台错误信息、命令的历史缓冲
5编辑命令
CTRL+A:将光标移动到首字符
CTRL+E:将光标移动到尾字符
CTRL+B:将光标向后移动一个字符
CTRL+F:将光标向前移动一个字符
CTRL+P:将命令向前返回
CTRL+N:将命令向后返回
6查看路由器的基本信息:
Router>show version
Router#show version
1)Cisco IOS的软件版本;
2)引导程序版本;
3)运行的时间;
4)系统引导的镜像文件的位置;
5)RAM的容量;
6)接口;
7)NVRAM的容量;
8)FLASH的容量;
A T&T(美国电话电报公司):telnet 12.0.1.28 reviews
7显示配置
Router#show running-config (查看在RAM的当前配置)
Router#show startup-config (查看在NVRAM中已保存的配置)
8保存配置
Router#copy run start
配置路由器
1路由器模式的概述
Router>enable
Router#config t
Router(config)# (全局配置模式)
Router(config)#interface [接口]
Router(config-if)# (接口配置模式)
Router(config-if)#exit
Router(config)#exit
Router#
Router(config)#line console 0
Router(config-line)# (线路配置模式)
凡是在特权模式下执行的命令都可以在全局配置模式和接口配置模式以及线路配置模式中在前面加DO执行。
2 配置路由器的标识
路由器主机名的配置:缺省的主机名为Router
Router(config)#hostname [主机名]
路由器的日期标志的配置:
Router(config)#banner motd #
3 配置路由器的接口
1)配置接口的IP地址:
Router(config)#interface [接口]
Router(config-if)#ip address [IP地址] [ 码]
2)删除一个接口的IP地址:
Router(config)#interface [接口]
Router(config-if)#no ip address
3)激活一个接口:
Cisco路由器的所有接口缺省时都是禁用状态,必须使用no shutdown来激活一个接口Router(config-if)#no shutdown
Router(config-if)#shutdown (禁用接口)
4)配置同步串行接口:
将DCE接口配置时钟速率:
Router(config-if)#clock rate 64000
Router#show controllers [接口] (查看接口类型)
配置同步串行接口的带宽:(串行接口默认带宽为T1,1.544Mbps)
Router(config-if)#bandwidth [带宽,单位是kbps]
4查看接口状态
Router#show interface (查看路由器上所有接口的详细信息)
Router#show interface [接口] (查看路由器上特定接口的详细信息)
Router#show ip interface brief (查看路由器上所有接口的摘要信息)
5解释路由器接口的状态
1)Interface is up , Line protocol is up (正常)
2)Interface is Administratively down , Line protocol is down (接口没有使用no shutdown命令来激活)
3)Interface is Down , Line Protocol is down (出现在同步串行接口,线缆不匹配或未连接好,或者是接口被损坏)
4)Interface is Up ,Line Protocol is down
LAN接口:线缆不匹配或未连接好,或者是接口被损坏
WAN接口:时钟速率未设置、未收时钟保持信息、第二层的封装不匹配。
6查看串行线缆的类型
Router#show controller [接口]
7配置路由器的口令
1)Console端口口令的配置:
Router(config)#line con 0
Router(config-line)#password [口令]
Router(config-line)#login | no login | login local
Login:登录时必须输入口令
No Login:登录时不需要口令。
Login local:使用路由器本地配置的用户名和口令来登录。
配置路由器本地用户名和口令:
Router(config)#username [用户名] privilege [0--15] password | secret [密码]
Password:口令明文方式显示;
Secret:口令用Cisco的MD5加密显示。
2)Telnet登录口令的配置:
Router(config)#line vty ?
Router(config-line)#password [口令]
Router(config-line)#login | no login | login local
3)从用户模式到特权模式口令的配置:
Router(config)#enable password [口令]
Router(config)#enable secret [口令]
两种方法同时配置时,口令不能相同,enable secret配置的口令生效。
4)加密明文的口令:
Router(config)#service password-encryption
8其他线路配置模式的命令:
Router(config-line)#exec-timeout [分] [秒]
Router(config-line)#exec-timeout 0 0 永不超时
3.6启动交换机
1Catalyst交换机的启动准备
2Catalyst交换机的面板指示灯
SYST:系统状态指示灯;呈绿色状态:交换机自检(POST)成功;呈琥珀色(Amber):交换机自检不成功。
RPS:
Port Mode LED:端口模式指示灯,用于管理端口状态的指示灯。
STA T:状态
UTL:背板带宽利用率指示灯。
DUPLEX:双工指示灯。
SPEED:速率指示灯。
3Catalyst交换机的初始启动输出
4Setup模式
5登录交换机
6交换机命令行的帮助功能
7配置交换机
(1)配置交换机的主机名:Switch(config)#hostname [主机名]
(2)配置交换机的管理IP地址:
Switch(config)#interface vlan 1
Switch(config-if)#ip address [IP地址] [子网掩码]
Switch(config-if)#no shutdown
(3)配置交换机的默认网关:
Switch(config)#ip default-gateway [网关地址]
(4)查看交换机的信息
#show version
#show run
#show run
#show int
3.7配置DHCP Server
3.7.1IP未编号(IP Unnumber)
Router(config-if)#ip unnumbered LAN接口或LOOPBACK接口
3.7.2Cisco Easy IP
1DHCP(Dynamic Hosts Configuration Protocol,动态主机分配/配置协议)主要是用于实现Cisco Easy IP。即动态分配IP信息(包括IP地址、子网掩码、默认网关、DNS服务器地址)即租用的时间等。
2DHCP的操作
(1)DHCP客户端通过第三层广播(255.255.255.255)向DHCP服务器发送DHCP DISCOVER信息;
(2)DHCP服务器向DHCP客户端广播(255.255.255.255)回复一个DHCP OFFER信息;(3)DHCP客户端向DHCP服务器广播(255.255.255.255)发送DHCP REQUEST信息;(4)DHCP服务器向DHCP客户端广播(255.255.255.255)发送一个DHCP ACK信息。
3DHCP服务器的配置
4DHCP客户端的配置
-if)#ip address dhcp
3.7.3 IP Helper(IP助手)
Router(config-if)#ip helper-address [DHCP服务器的IP]
第四章管理Cisco网络环境
4.1管理路由器的启动和配置
1 路由器开机后的引导顺序
2 路由器的内部组件
3 ROM的功能
(1)bootstrap:引导程序
(2)POST:加电自检
(3)ROM Monitor:监控模式ROMMON 1>
(4)Mini IOS软件镜件:IOS镜像的子集。RXBOOT模式Router(boot)>
4 发现Cisco IOS镜像文件(Image File)
(1)查看配置寄存器(configuration register)上值,默认为0x2102。路由器将从Flash引导IOS。
(2)查看NVRAM中Startup-config文件中boot system命令指定的IOS文件。
(3)如果NVRAM中Startup-config文件中没有boot system命令,则采用Flash中第一个IOS镜像文件引导IOS。
(4)如果从Flash中引导失败,则路由器尝试从网络(TFTP SERVER)引导IOS。
(5)如果从网络引导失败,则引导ROM中的MINI IOS;
(6)如果没有MINI IOS,则引导ROM中Monitor模式。
5 从FLASH载入Cisco IOS镜像文件
Router#show flash
6载入配置文件
7配置寄存器(Configuration Register)0x2102
4位16进制组成。第4段(0-3位)用为启动域。
如果启动域部分为十六进制2(0010),则路由器从FLASH中加载IOS;
如果启动域部分为十六进制0(0000,0x2100),则路由器将从ROM中引导Monitor模式;
如果启动域部分为十六进制1(0001 ,0x2101),由路由器将从ROM中引导Mini IOS,如果没有Mini IOS,则进行正常模式。
如果第6位为0(0x2102),路由器将从NVRAM中加载配置文件
如果第6位为1(0x2142),路由器将不从NVRAM中加载配置文件,路由器进入Setup 模式
查看当前配置寄存器的值:show version(默认为0x2102)
修改配置寄存器的值:Router(config)#config-register 0x2102
0x2100------Monitor Mode
0x2101-------Mini IOS模式
0x2142-------Setup模式
Router#reload(重启)
在Monitor模式下修改配置寄存器的值:ROMMON 1>confreg 0x2102
ROMMON 1>reset (重启)
4.2管理Cisco IOS文件
1 Cisco IOS的文件系统
(1)RAM system:
(2)NVRMA nvram:
(3)FLASH flash:
(4)TFTP SERVER tftp:
#copy system:running-config nvram:startup-config #copy run star
2Cisco IOS镜像文件的管理
(1)检查FLASH空间和认识镜像文件名
Router#show flash
IOS文件名由五部分组成:硬件平台、IOS软件特征、IOS运行环境、IOS版本、扩展名
(2)备份Cisco IOS镜像文件
Router#copy flash: tftp:
(3)从网络升级IOS镜像文件(确保新的IOS能够在当前的硬件环境下运行,包括RAM和FLASH的容量)
Router#copy tftp: flash:
Router(config)#boot system flash [ios文件名] ---------指定引导的IOS文件(4)从Console口恢复IOS(引导程序版本在11.3以下使用此方式恢复IOS) 将设备用console口连接,再使用超级终端的XMODEM协议通过Console口发送文件到路由器的FLASH
ROMMON 1 >confreg (修改路由器Console接口的速率)
ROMMON 1>xmodem –c [IOS文件名]
使用超级终端的‖发送文件‖------―Xmodem协议‖----------―发送‖
(5)从网络恢复IOS镜像文件(引导程序必须在11.3以上)
ROMMON 1 >IP_ADDRESS=[IP Address]
ROMMON 2 >IP_SUBNET_MASK=[Subnet Mask]
ROMMON 3 >DEFAULT_GA TEWAY=[Default-Gateway Address]
ROMMON 4 >TFTP_SERVER= [TFTP Server IP Address]
ROMMON 5 >TFTP_FILE= [IOS文件名]
ROMMON 6 >tftpdnld
3管理Cisco设备的配置文件
#copy run start
#copy run tftp
#copy start tftp
#copy tftp run
#copy tftp start
#copy start run
4增加新设备到网络
5从网络中移除设备
6更新硬件
7Show和debug命令
4.3发现网络上的邻居
1CDP的概述
CDP(Cisco Discovery Protocol,思科发现协议)是一个Cisco私有的数据链路层协议,用于发现直连(Directly Connection)邻居的综合信息。
2使用CDP发现邻居
3使用CDP
Router#show cdp (查看本地Cisco设备CDP的运行情况)
Router(config)#no cdp run (关闭所有接口CDP信息)
Router(config)#cdp run (开启所有接口的CDP信息)
Router(config-if)#no cdp enable (关闭特定接口的CDP信息)
Router(config-if)#cdp enable (开启特定接口的CDP信息)
Router#show cdp neighbors (查看邻居的综合信息)
Router#show cdp entry * (查看邻居的详细信息)#show cdp neighbors detail Router#show cdp traffic (查看本地路由器的CDP流量信息)
Router#show cdp interface [接口] (查看特定接口的CDP运行情况)
4.4重设口令
1开机60秒之内按Ctrl+break键,进入Monitor模式
2ROMMON 1>confreg 0x2142
3ROMMON 1>reset
4Router#copy start run
5修改口令Router(config)#enable secret cisco
6修改配置寄存器的值为0x2102 Router(config)#config-register 0x2102
7激活所有需使用的接口;
8保存重启。
4.5使用telnet/SSH
1使用Telnet连接到远程设备
Router#telnet [远程设备IP地址]
Router#show sessions (是查看本地路由器到远程路由器的连接)
Router#ctrl+shifl+6 x
Router#show users (查看远程用户到本地路由器的连接)
Router#clear line [会话号] (关闭远程用户到本地路由器的会话)
Router#disconnect [会话号] (关闭本地路由器到远程设备的会话)
2使用SSH(Secure Shell,安全外壳)
配置路由器支持SSH协议登录路由器:
?Router(config)#hostname [hostname]
?Router(config)#ip domain-name [domain name]
?Router(config)#crypto key generate rsa
?Router(config)#username [username] secret [password]
?Router(config)#line vty 0 4
?Router(config-line)#login local
?Router(config-line)# transport input ssh
4.6使用Cisco SDM(Security Device Manager)
路由器支持SDM登录的步骤:
1.将网络连接;
2.允许http和https登录:
Router(config)#ip http server
Router(config)#ip http secure-server
3.配置一个Level 15的特权帐号:
Router(config)#username [用户名] privilege 15 secret [口令]
4.指定http或https登录时使用本地路由器验证数据库的用户名和口令
Router(config)#ip http authentication local
5.在VTY线路接口指定登录的方式
Rotuer(config)#line vty 0 4
Router(config-line)#login local
4.7主机名解析
1建立一个主机列表
Router(config)#ip host [名称] [IP地址]
2使用DNS解析域名
Router(config)#ip domain-lookup (打开路由器的域名解析功能,默认是开启的)Router(config)#ip name-server [DNS服务器的地址] (配置路由器的DNS服务器地址)
第五章IP路由
5.1路由介绍
5.1.1路由器的操作
1包交换(Packet Switching)
2路径选择(Path Selection)
路由器根据路由表(Routing Table)来转发数据。
路由表中包含直连(Directly Connected)的网络条目(entry),还能够学习非直连的网络条目。
路由表的条目是由网络地址与出口的对应。
路由表中直连的网络条目由接口配置IP地址并且工作正常时自动产生。
Router#show ip route (查看路由表)
路由表中非直连网络条目需要通过管理员手工配置(静态路由)或者路由器通过路由协议学习(动态路由)到。
5.1.2IP路由的过程
数据帧的MAC地址永远都应用于LAN本地,而决不会穿过或通过路由器。
数据包的源和目标IP地址在整个网络中不变。
5.2静态路由(Static Route)
5.2.1静态路由
1 占用开销较少;适合于小型网络环境。
2 静态路由的配置
Router(config)#ip route [目标网络号] [子网掩码] [下一跳路由器接口的IP地址| 本地路由器出口的接口号]
3检查配置
Router#ping [目标IP地址]
Router#traceroute [目标IP地址]
Router#show ip route (S)
5.2.2静态默认路由(Static Default Route)
Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由器接口的IP地址| 本地路由器出口的接口号]
Router#ping [目标IP地址]
Router#traceroute [目标IP地址]
Router#show ip route (S*)
Stub network(末节网络):可以只使用一个静态默认路由
5.3动态路由
5.3.1路由协议(Routing Protocol)
1什么是路由协议:路由协议是被用于路由器之间去决定路径和维护路由表的。一旦路径被决定,路由器能够去路由可被路由协议。
2路由协议(Routing Protocol)包括:RIP、EIGRP、OSPF、IS-IS、BGP 可被路由协议(Routed Protocol):第三层协议,如IP、IPX、APPLETALK等
5.3.2管理距离(Administrative Distance,AD)
1AD是用于衡量来自于相邻路由器上路由可信度的值。
2AD值越低越优先。0-255。
3常见路由协议产生的路由的AD值:
直连网络:0;
静态路由:1
RIP:120
EIGRP:90
OSPF:110
EIGRP的汇总路由:5
5.3.3路由协议的类型
1按算法可分为:
1)距离矢量路由协议(Distance V ector Routing Protocol,DV)
路由器通过周期性的将自己的整张路由表发送给邻居路由器,并进行矢量的叠加。
距离矢量路由协议包括:RIPv1、RIPv2、IGRP
2)链路状态路由协议(Link-State Routing Protocol,LS)
链路状态路由协议发送LSA(Link-State Advertisement,链路状态通告)给邻居(Neighbors);邻居收到LSA之后建立一个拓扑数据库(Topological Database)也被为链路状态数据库(Link-State Database,LSDB);再通过SPF算法(Short Path First Algorithm)去计算一棵以自己为根(Root)到其他目标网络路径的SPF树;然后将到目标网络路径成本最低的路径放入路由表中建立路由表。
链路状态路由协议包括:OSPF、IS-IS
3)平衡混合型路由协议(Balanced Hybrid Routing Protocol)
具备距离矢量路由协议和链路状态路由协议的综合特征,收敛的速度很快。Cisco也称为高级的距离矢量路由协议。
包括:EIGRP
2按自治系统(Autonomous System,AS)可分为:
自治系统:
1)应用在同一自治系统的路由协议称为IGP(Internal Gateway Protocol,内部网关协议)。
如:RIP、EIGRP、OSPF、IS-IS。
2)应用在不同的自治系统的路由协议称为EGP(External Gateway Protocol,外部网关协议)如:BGP(边界网关协议)
3按路由更新中是否包含子网掩码可分为:
1)有类路由协议(Classful Routing):在路由更新中不包含子网掩码。支持子网掩码长度要一致。包括:RIPv1。
2)无类路由协议(Classless Routing):在路由更新中包含子网掩码。支持VLSM。包括:RIPv2、EIGRP、OSPF、ISIS、BGP。
5.4距离矢量路由协议
1距离矢量路由协议的路由选择
2信息的来源及路由发现
3选择最佳路由
RIP:采用跳数(Hop Count)作为度量值(Metric)
4维护路由信息
5路由条目的不一致
6路由循环/回环/环回(Routing Loops):路由条目不一致导致Routing Loops 解决路由循环的方案:
1)定义最大跳数(Defining a Maximum):16跳时认为不可达。
2)水平分割(Split Horizon):从某接口收到的路由将不再从该接口再发送出去。
3)路由中毒/抑制(Routing Poisoning):当路由器监测到到达某个网络连接断开时,会给该路由分配一个无穷大的数值
4)毒性逆转(Poisoning Reverse):路由器向其相邻路由器通告毒化信息时,其相邻路由器会违反水平分割规则,将中毒信息送回始发站,称为毒化逆转。
5)触发更新(Triggered Updates)
6)抑制计时器(Holddown Timer)
5.5RIP
5.5.1RIP概述
RIP(Routing Information Protocol,路由信息协议)是开放标准的距离矢量路由协议。
采用的是bellman ford(贝尔曼.福特)算法。
5.5.2RIP配置
Router(config)#router rip (启用RIP路由协议)
Router(config-router)#network [网络号] (网络号所定义的接口都将发送和接收RIP信息;网络号所定义的网络地址将参与到RIP进程中)
在Cisco IOS中,默认打开的RIPv1的版本。
5.5.3检查RIP的配置
1 #show ip protocolos (查看当前正在运行的所有动态路由协议的运行情况)
2 #show ip route (R)
3 #debug ip rip (时事查看RIP的运行过程)#no debug ip rip #undebug all 1)RIPv1将采用广播(255.255.255.255)更新路由信息;
2)发送和接收的路由更新中不带子网掩码。
5.6 RIPv2
5.6.1 RIPv1和RIPv2的比较
5.6.2 RIPv2的配置
Router(config)#router rip (启用RIP路由协议)
Router(config-router)#version 2 (启用RIP的V2版本)
Router(config-router)#network [网络号] (网络号所定义的接口都将发送和接收RIP信息;网络号所定义的网络地址将参与到RIP进程中)
#clear ip route * (立刻刷新路由表)
5.6.3路由汇总(Route Summarization)
汇总的方法:将多个地址的连续相同地址位作为汇总地址的网络地址位;将不连续相同的地址位作为汇总地址的主机地址位。
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/24 10101100.00010000.00000000.00000000
172.16.1.0/24 10101100.00010000.00000001.00000000
172.16.2.0/24 10101100.00010000.00000010.00000000
172.16.3.0/24 10101100.00010000.00000011.00000000
172.16.0.0/22=172.16.0.0 255.255.252.0
192.16.5.33 255.255.255.255:末节主机地址,一般用于配置在环回接口(Loopback)中。在RIPv2中进行汇总:
RIPv2默认是自动汇总(Auto-Summary)功能是打开的,路由信息在主网的边界将被自动汇总成按类划分的主类网络。
在RIPv2中关闭自动汇总:
Router(config-router)#no auto-summary
#clear ip route * (刷新路由表)
在RIPv2中开启手工汇总:
Router(config-if)#ip summary-address rip [汇总地址] [子网掩码]
5.6.4RIPv2的认证(Authentication)
1)使用一个名称定义口令链(key chain):
Router(config)#key chain [口令链名称]
2)在口令链中定义一个或多个口令:
Router(config-keychain)#key [口令ID]
Router(config-keychain-key)#key-string [口令]
3)在一个接口打开认证并指定使用的口令链:
Router(config)#interface [接口]
Router(config-if)#ip rip authentication key-chain [口令链名称]
4)在接口指定使用MD5认证
Router(config-if)#ip rip authentication mode md5
5.6.5 RIP的默认路由
1 先创建一个静态默认路由到ISP;
2 将连接ISP的网络通过RIP通告到其他路由器。
3 Router(config)#ip default-network [连接到ISP的主类网络地址]
Router#show ip route (R*)
4 刷新路由表
附:
R3(config-router)#default-information originate
R3(config-router)#redistribute static
第六章EIGRP和OSPF
6.1EIGRP介绍
6.1.1EIGRP的特征
Cisco私有的高级距离矢量路由协议。是IGRP的增强型版本(Enhance Internal Gateway Routing Protocol ,增强型内部网关路由协议)
6.1.2EIGRP表
1邻居表(Neighbors Table):
运行EIGRP路由协议并建立邻接(Adjacency)关系的直连路由器列表。存储用哪个接口连接的下一跳路由器。
2拓扑表(Topology Table):
从每个EIGRP邻居学习到的所有路由列表。存储的通过每个邻居到达目标的FD和AD 值。
FD(Feasible Distance,可行距离):从自己通过某个邻居到达目标网络的度量值总和。
AD(Advertised Distance,通告距离):邻居通告的从自己到达目标网络的度量值总和。3路由表(Routing Table):
从EIGRP拓扑表或其他路由进程中得到的最佳路由列表。存储最佳路由。
6.1.3EIGRP包类型
Hello包
建立邻居关系(Establish neighbor relationships);
Update包
发送路由更新(Send routing updates);
Query包
向邻居询问相关路由信息(Ask neighbors about routing information);
Reply包
回复对查询的相关路由信息(Respond to query about routing information);
ACK包
确认一个可靠的数据包(Acknowledge a reliable packet)
6.1.4EIGRP的度量值
1EIGRP度量值的计算参数:默认使用带宽(Bandwidth)、延迟(Delay)。还可以使用可靠性、负载、MTU。
2EIGRP Metric=(107/链路最低带宽(单位为Kbps)+链路的总延迟/10)*256
6.2EIGRP的关键技术
6.2.1邻居的发现和恢复
1EIGRP的Hello包:
Hello包的目标地址为224.0.0.10,Hello包中的K值和AS号不匹配将不能成为邻居。
认证也必须要匹配.
2EIGRP的Hello计时器
在大于等于1.544Mbps的链路上,Hello Time=5s;Holdtime(保持时间)=15s。
在小于1.544Mbps的链路上,Hello Time=60s;Holdtime(保持时间)=180s。
3EIGRP建立邻接的条件
Hello包必须通过接口的主地址(Primary Address)来传输;
Hello包中的AS号和K值必须匹配才能成为邻接;
认证的口令必须要匹配;
6.2.2EIGRP可靠传输协议(Reliable Transport Protocol,RTP)
1EIGRP的可靠性
2EIGRP的重传策略(Retransmission Policy)
RTO(Retransmission Timeout,重传超时)=SRTT(平均往返时间)*6;RTO<200ms,则RTO使用200ms;RTO>5000ms,则R TO使用5000ms。
3EIGRP的传输机制
EIGRP传输的Window=1,(Stop and wait,停等机制)
4EIGRP邻居的重置
6.2.3DUAL有限状态机制(Finite-State Machine,FSM)
1DUAL术语
DUAL:弥散更新算法。用于在EIGRP拓扑表中计算最佳路由的路由算法。
2DUAL有限状态机制的处理过程
3EIGRP的Successor
在所有通过邻居的路径中选择FD值最小的路径。
4EIGRP的FS
在所有非SUCCESSOR路径中选择AD值小于SUCCESSOR路径FD值的路径。
5DUAL实例
6.2.4协议依赖模块(PDM)
6.3配置和检查EIGRP
6.3.1配置EIGRP
Router(config)#router eigrp [AS号(1-65535)] (保证每个路由器上AS号相同)
Router(config-router)#network [网络号] [通配符掩码]
通配符掩码(Wildcard Mask):也称为反掩码。用0表示检查与之对应的地址位的值;用1表示忽略与之对应的地址位的值。
Route(config-router)#passive-interface [接口]
如果在RIP路由进程中使用此命令,此接口将不发送也不接收RIP信息;如果在EIGRP进程中使用,此接口将不发送EIGRP信息,但可以接收EIGRP信息。
6.3.2EIGRP检查命令
1 #show ip eigrp neighbors (查看EIGRP的邻居表)
2 #show ip route eigrp (D)
3 #show ip protocolos
4 #show ip eigrp interface (查看路由器上哪些接口运行了EIGRP进程)
5 #show ip eigrp topology (查看路由器的拓扑表)
6 #show ip eigrp traffic (查看EIGRP的流量)
7 #debup eigrp packet (时事查看EIGRP数据包传递过程)
6.3.3 EIGRP的默认路由
1 先创建一个静态默认路由到ISP;
2 把连接到ISP的网络地址通过EIGRP通告到其他路由器;
3 Router(config)#ip default-network [连接ISP的主网的网络地址]
6.3.4 EIGRP的路由汇总
CCNA Security笔记 Cisco ASA5500(VTM)集成了PIX、VPN3000、IPS功能 硬件IPS:(4240)入侵防护系统 CSA:基于主机的IPS 功能:限制用户行为,对应用程序进行控制 ISR增强特性:(ISR1800/2800/3825/3845) 1、无线模块 2、硬件IPS模块 3、Web Cache 4、NAM(网络分析模块) Role-based CLI views配置: 1、激活AAA:aaa new-model 2、配置enable secret:enable secret huda 3、进入Root View模式R1#enable view root Password:cisco 4、配置View“test”:R1(config)#parser view test定义用户 5、R1(config-view)#secret huda定义密码 6、R1(config-view)#command exec include ping定义可使用的命令
IOS安全保护,防止恶意删除,命令配置: Router(config)secret boot-image(加密隐藏保护IOS)Router(config)secret boot-config(加密备份配置) 注意:只有Console口才能禁用和恢复。 Rommon1>bootflash:c2800nm-adventerprisek9-mz.124.15. T5.bin Secure boot-config restore flash:/secure.cfg Router#copy flash:/secure.cfg running-config Cisco IOS Login Enhancements(防止恶意猜密码,DOS攻击)配置实例: Login block-for600attempts3with60(任何人60S内密码输错3次将挂起600S),只有permit用户不受这个限制 Login delay2 Login quiet-mode access-class block.ssh.new Login on-failure trap every3 Login on-success trap Ip access-list standard block.ssh.new Permit137.78.5.5
01CCNA考试个人笔记 1.选择题 1.交换 1.二层交换机:分割减少冲突,这里不是冲突域;收到未知的帧将会泛洪; 2.MAC地址的作用:在二层唯一确定一台设备;使同一网络的不同设备可以通信; 3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层; 4.在交换机新建一个vlan,等于增加了一个广播域,冲突域的个数不变; 5.vlan的作用:逻辑微分组、安全性、增加广播域; 路由器一个接口是一个广播域,一个vlan也是一个广播域;交换机一个接口是一个冲突域;集线器的所有接口都在一个冲突域中; 6.要想远程管理交换机,需要在交换机上配置ip default-gateway和interface vlan; 7.查看Trunk的命令:show interface trunk和show interface switchport; 8.交换机为什么从不学习广播地址?因为广播地址永远不会成为一个帧的源地址; 9.Trunk链路的模式有auto、on和desirable; auto:不会主动发DTP信息; on:强制成为trunk,也主动发DTP信息; desirable:DTP主动模式,发DTP和对方协商; 一端已经设置为auto模式,另一端必须设置为desirable模式才能协商成trunk; 10.RSTP的优点:能够减少汇聚时间;比STP增加端口角色alternate和backup;在点到点链路提供比STP更快的传输和转发; 11.VLAN的特点:微分段、安全性、灵活性;一个VLAN=一个广播域=逻辑网段(子网);Trunk协议有两种,一种是通用的802.1Q协议,一种是cisco专用的ISL协议; 12.VTP管理VLAN的范围是1~1005,而可以修改的VLAN范围是2~1002; 13.要实现VLAN间路由,有三种接口需要配置:Access接口、Trunk接口、SVI接口; 14.802.1Q native vlan是不做标记的,所以在trunk两边的native需要一致; 15.哪一个环境下交换机在vlan出现多个相同的单播帧?拓扑中有不合适的冗余; in an improprely implemented redundant topology; 16.EtherChannel中两个端口需要speed一致; 在EtherChannel中,端口上那一项参数可以配置不一样?DTP negotiation settings; 2.路由 1.路由器的TTL值默认是255; 2.距离矢量协议:周期性向邻居广播整个路由表; 4.EIGRP建立邻居关系必须满足本个条件:收到Hello或ACK、具有匹配的As号、具有相同的度量(K值); 默认情况下,EIGRP是不支持VLSM的,我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM; 3.OSPF为什么要划分区域:减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性; OSPF的BR的选举:优先级+RouterID; 链路状态协议的特点:提供查看拓扑的命令,show ip ospf database;计算最短路径;利用触发更新;邻居之间只能交换LSA,但不能交换路由信息; 4.OSPF的进程号仅仅具有本地意义,进程号不同不影响邻居关系的建立;
邮件用户代理(MAU)用于发送邮件并将受到的邮件放到客户端的邮箱里,接受和放松是两个独立的进程。通过MUA 程序,我们可以发送邮件,也可以把接收到的邮 件保存在客户端的邮箱中 邮件传送代理(MTA) 进程用于发送电子邮件。MTA 从MUA 处或者另一台电子邮件服务器上的MTA 处接收信息。根据消息标题的内容,MTA 决定如何将该消息发送到目的地。如果邮件的目的地址位于本地服务器上,则该邮件将转给MDA。如果邮件的目的地址不在本地服务器上,则MTA 将电子邮件发送到相应服务器上的MTA 上。邮件分发代理(MDA) MDA 从MTA 处接收所有的邮件,并放到相应的用户邮箱中。 SMB(服务消息块) 是应用层协议,主要是用于对文件、打印机、串行端口的共享以及网络基点之间的各种通信。 默认路由管理距离最低但优先级最低 单出口路由只需要配置默认路由就可以了 表示层 表示层有三个主要功能: 对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源 设备上的数据; 采用可被目的设备解压缩的方式对数据进行压缩; 对传输数据进行加密,并在目的设备上对数据解密。 应用层(第七层)是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换 会话层 会话层,顾名思义,它就是用于在源应用程序和目的应用程序之间创建并维持对话。 会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间 处于空闲状态时重启会话。 物理层的三个基本功能是:-物理组件-数据编码-信号 使用代码组的优点有:-降低比特电平错误-限制传输到介质中的效能-帮助甄别数据比特和控制比特-更有效地检测介质错误 以太网MAC地址为协助确定以太网中的源地址和目的地址,创建了称为介质访问控制(MAC) 地址的唯一标识符。MAC 编址作为第2 层PDU 的一部分添加上去 载波侦听多路访问/冲突检测(CSMA/CD) 用来检测和处理冲突,并管理通信的恢复。 不管介质速度如何,将比特发送到介质并在介质上侦听到它都需要一定的时间。这段时间称为碰撞槽时间 以太网MAC 子层主要有两项职责:1.数据封装 2.介质访问控制 传输层的主要功能包括1分段和重组2会话多路复用3面向连接的会话4可靠传 输5有序的数据重构6流量控制 网络的划分依据包括以下因素:1地理位置 2 用途 3 所有权 大型网络的常见问题是:性能下降安全问题地址管理 常用的路由协议包括:1路由信息协议(RIP)2强型内部网关路由协议(EIGRP)3开放最短路径优先(OSPF) 尽管路由协议能为路由器提供最新的路由表,但也需要付出代价。首先,交换路由信息增加了消耗网络带宽的开销。 路由表的原则-3 条法则: 1每台路由器根据其自身路由表中的信息独立作出决策. 2一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息
CCNA中文笔记第7章:VLAN 作者:红头发 Chapter7 Virtual LANs(VLANs) VLAN Basics 如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信 VLAN的一些特点: 1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信 3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关 4.VLAN增加安全性 5.VLAN增加广播域的数量,而减小广播域的大小 Broadcast Control 每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定: 1.协议类型 2.在网络上运行的应用程序 3.这些服务如何的被使用 Security 安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信
Flexibility and Scalability VLAN的灵活性和可扩展性: 1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子: 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下: VLAN Memberships 手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN) Static VLANs Dynamic VLANs 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 Identifying VLANs 当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样 要 交换环境中的2种连接类型: 1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
CCNA笔记 第一章,网际互连 把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。 引起LAN通信量出现足赛的可能原因如下: 1.在一个广播域中有太多的主机 2.广播风暴 3.组播 4.低的带宽 路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。 默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。 在网络中使用路由器有两个好处: 1.默认时路由器不会转发广播。 2.路由器可以根据第三层(网络层)信息对网络进行过滤。 默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。 网际互连模型 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。 分层的方法 参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。 参考模型的优点 OSI模型时层次化的,任何分层的模型都有同样的好处和优势。 采用OSI层次模型的优点如下,当然不仅仅是这些: 1.通过网络组件的标准化,允许多个提供商进行开发。 2.允许各种类型网络硬件和软件相互通信。 3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
ccna读书笔记进行搜索 troubleshooting ip address 一些网络问题的排难: 1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说 明ip协议栈有错,必须重新安装tcp/ip协议。 2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip 协议栈进行通信。(written by 红头发,chinaitlab bbs) 第三篇:ccna培训读书笔记 ccna培训笔记总结 1、 ccna基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带 技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算 2、 ccna:routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services 3、 ciscoios 执行模式: user exec(用户执行模式) privilege exec(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、 configuration mode(配置模式):global configuration mode(全局配置模式)和 interface configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在nvram中发现配置文件,其就会进入用户模式提示符,如果没有发现,就会进入setup初始化状态 8、 enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使能密钥的话,使能密钥就没什么用了
网络的三层架构: 1.接入层: 提供网络接入点, 相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点, 能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 ================================================================ OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) ================================================================物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接 交叉线: 交换机与交换机,交换机与HUB连接 全反线(Rollback): 用于对CISCO的网络设备进行管理用. ================================================================数据链路层:
CCNA SECURITY笔记 A)命令级别: a) . Privilege exec level 1 clear line * privilege configure all level 5 router ”all”就是把全局配置模式下的router这个命令下面的所有命令给于5级别。 如果不加all,则只有router 后面的命令在5级别可以使用。 意思是把原来exec下面的【包括#和>下面的,不论是原来是什么级别的命令clear line *】移动到1级别去。 将高级别的命令放到级别的时候也要有先后顺序的: 比如:你要把router 这个命令放到level 1下面去,但是你没有把configure terminal放过去,你是看不到router 命令的。因为路由器觉得router是在全名模式下的命令,你必须要进入全局模式下才可以敲入router. 如下图:R1(config)>router R1(config)>router os 1 R1(config-router)>network 192.168.1.1 0.0.0.0 a 0 虽然进入到全名模式也是>这个符号,但是也要进入这种全局模式。才有router命令。 b) .View 命令集:将命令做成一集合,然后授权给某个用户使用。控制力度更强。 则此用户只能使用此命令集中的命令。 Root view 比15级别更强 Aaa new-mode Eablesecretwang/enble pass wang配置进入到root view下面的密码 Root view 可以创建删除VIEW,但是15级别不可以。 Enable view (进入root view) Parser view y uan(创建一个view) Secret yeslabccies配置y uan这个子view下面的密码 Commands exec include show version 使用本地数据库绑定VIEW 先去掉aaa new-model 只是为了演示,其实一般都是用AAA做VIEW的授权 User yuan password yuan User yuan view yuan B ) CISCO路由器的加密级别0,5,6,7 0 是不加密 5 是MD5 6是在做VPN的时候加密的 6: key config-key password-encrypt wang1245 passwor encryption aes cryptiskmap key 0 yuan add 192.168.1.1 最后变成:cryptoisakmp key 6 ZFSN\VVKfdcf\cBKKBLZWDgVXGD address 192.168.1.1 7是开启了service password-encrytion C) chatper认证不能够使用enable secret 加密
CCNA网络小菜鸟笔记 第一章,网际互连 把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。 引起LAN通信量出现足赛的可能原因如下: 1.在一个广播域中有太多的主机 2.广播风暴 3.组播 4.低的带宽 路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。 默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。 在网络中使用路由器有两个好处: 1.默认时路由器不会转发广播。 2.路由器可以根据第三层(网络层)信息对网络进行过滤。 默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。 网际互连模型 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。 分层的方法 参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。 参考模型的优点 OSI模型时层次化的,任何分层的模型都有同样的好处和优势。 采用OSI层次模型的优点如下,当然不仅仅是这些: 1.通过网络组件的标准化,允许多个提供商进行开发。 2.允许各种类型网络硬件和软件相互通信。 3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。 OSI参考模型 OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。 OSI模型有7个不同的层,分为两个组。上面三层定义了中断系统中的应用程序将被彼此通
CCNA培训笔记总结 1、CCNA基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和 拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算 2、CCNA:routing and switching support CCNP: routing and switching support CCIE: routing and switching Security communications and services 3、CISCO IOS 执行模式:USER EXEC(用户执行模式)PRIVILEGE EXEC(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择 的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和interface Configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能 为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在NVRAM中发现配置文件,其就会进入用户模式提示符,如果没有 发现,就会进入SETUP初始化状态 8、Enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使 能密钥的话,使能密钥就没什么用了 9、路由器基于上写文的帮助功能:对不识别的符号进行解析、命令提示、回放最后一次输 入的命令以及历史命令方便路由器的配置节省时间 10、快捷键诠释:CTRL+A(把光标快速移动到整行的最开始)CTRL+E (把光标快速移 动到整行的最末尾)CTRL+B(后退一个字符)CTRL+F(前进一个字符)CTRL+D(删除单独一个字符)show history 显示历史缓冲区中的内容 11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config 12、配置路由器的密码:line console o/vty 0 4/—login—password cisco或者是以前的老 命令enable password/secret cisco 取消密码命令no login—no enable password 13、Interface type slot/port 配置接口命令适合于模块化的设备接口 14、设定时钟速率(仅仅在DCE接口上)Router(con-if)#clock rate 6400 15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上,但是,假如你的 试验环境里采用了背对背的配置,那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE,所以你必须让一个serial接口来提供时钟频率,采用的命令是clock rate transparent 透明模式 16、思科的router的默认serial连接带宽是T-1(1.544Mbps),有的路由协议要以带宽 作为度来进行衡量,所以我们可以给接口配置带宽,使用bandwidth命令,注意参数单位是kbyte,设定带宽,出于管理目的,如路由选择,QOS管理 17、开启和关闭一个接口使用no shutdown或者shutdown命令(在接口配置模式下) 18、IP地址是软件或逻辑地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的, MAC地址用于在本地网络查找主机,IP地址在公共网络上要求必须是唯一的,也叫做网络地址(network address),硬件地址也可以叫做节点地址(node address) 19、如果没有一个三层设备路由VLAN间的流量,不同VLAN的网络设备无法通讯。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。 前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正. CCNA培训课笔记(一) 一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场. 二. 开始课程的学习: 学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的. (1) 首先学习的是OSI参考模型, 由上到下分别为七层: 应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务 表示层(第六层,Presentation layer):数据加密、压缩和转换服务器 会话层(第五层,Session layer):会话控制 传输层(第四层,Transport layer):端到端连接 网络层(第三层,Network layer)路由选择 数据链路层(第二层,Data layer):组帧,由MAC、LLC组成 物理层(第一层,Physical layer):物理拓扑 注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域; 工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域 工作在物理层的集线器为一个广播域,一个冲突域. (2) 接下来学习的是TCP/IP参考模型(协议书) 由上到下分为四层: 应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等 传输层: TCP(可靠的连接保证),UDP(不可靠的连接) 网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考) 接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协
传输层:1、端口号1-1024 注明端口1025-65525 动态端口,高端口 快速区分本地及对端进程 2、可靠性 传输层的工作----首先将上册数据切割成段(受mtu限制mtu:最大传输单元),然后在每一段前面添加报头(tcp和udp间选择) tcp:传输控制协议 面向连接的可靠传输协议 面向连接:建立一条端到端的虚电路(tcp使用三次握手) 可靠:4种可靠机制 确认 重传 排序 流控(滑动窗口机制) Udp 用户数据报文协议 非面向连接不可靠传输,尽力而为的协议
Ip地址 默认下分为5类 Abcde Abc三类常用地址 D 组播地址 E 保留地址,科研使用 A 第一个8位是网络位后三个8位主机位255.0.0.0 B 两个两个255.255.0.0 C 三个一个255.255.255.0 A 1-126 B 128-191 C 192-223 D 224-239
E 240-255 在abc三类中还存在公有地址和私有地址的区别 私有地址 A 10.0.0.0 255.0.0.0 B 172.16.0.0 255.255.0.0 -----172.31.0.0 255.255.0.0 C 192.168.0.0 255.255.255.0----192.168.255.0 255.255.255.0 T特殊地址 0.0.0.0 无效地址,在设备没有ip地址时向dhcp 服务器请求地址时使用 255.255.255.255 受限广播地址 在每一个网段当中 主机位全0 192.168.1.0000 0000 255.255.255.0 网络号用于标示整个网段不是可用ip地址 192.168.1.0 255.255.255.0 简写:192.168.1.0/24 在每一个网段中 主机位全1 192.168.1.1111 1111/24 192.168.1.255/24 直接广播地址 169.254.0.0/16 本地链路地址,本地私有地址 127 127.0.0.1 环回tcp/ip协议栈道测试使用 子网划分变长子网掩码,通过按顺序借位(借主机位)延迟子网掩码起到将一个网络变做多个网络号,同时每个网络号中主机数量相对减少 子网汇总聚合通过回收子网掩码,起到将多个网络号合成一个网络号减少路由表条目数量-----取相同位,去不同位 配置: Switch> switch部分为主机名,在默认情况下所有的交换机都叫switch所有的路由器为router > 部分为模式部分 Switch> 用户模式,为设备第一级模式也是最低级模式 可以对设备进行简单的静态查看show Switch>enable 键入授权 Switch# 进入特权模式,该模式为第二级模式,在该模式下可以对设备进行所有的
第一章OSI七层网络参考模型 1.1计算机网络的产生与发展 1.2计算机网络的定义 1.3计算机网络的分类 1.4OSI七层网络参考模型 OSI参考模型的优点: 1.4.1物理层(Physical Layer) 1物理层的功能:完成相邻节点之间原始的比特流的传输; 2物理层的介质 1)同轴电缆(Coax cable) 粗缆:IEEE 10BASE-5标准 IEEE:国际电子和电气工程师协会 10:最大传输带宽为10Mbps BASE:基带传输方式 5:最大的传输距离为500M 使用AUI连接器; 细缆:IEEE 10BASE-2标准(185M) 使用BNC连接器。 2)双绞线(Twisted-pair) 使用RJ-45连接器;RJ-11 按抗干扰能力:UTP(非屏蔽双绞线)和STP(屏蔽双绞线) UTP按类别:1-7类,5类线缆最流行 双绞线的制作标准:TIA/EIA 568A和TIA/EIA 568B 双绞线的应用: 直通线/平行线/直连线(Straight-Through Cable):主机与交换机、交换机与路由器以太网接口采用直通线互连。 交叉线(Crossover Cable): 主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。 反转线(Rollover Cable): 连接到网络设备的Console端口(控制台端口)来配置设备使用。 3)光缆(Fiber-Optic Cable) 分为单模光纤(single-mode)和多模光纤(Multimode) 一般有SC和ST两种连接器最连接器 4)无线电波 3物理层的设备 DTE(数据终端设备):包括计算机、终端等。 DCE(数据通讯设备):调制解调器、基带Modem等。 中继器(Repeater):将信号放大以延长数据的传输距离。 集线器(HUB):多端口的中继器 1.4.2数据链路层(Data Link Layer) 数据帧(Frame) 1数据链路层的功能
群地址:https://www.doczj.com/doc/9912244298.html,/read.php?tid=24225(技术交流QQ群不断更新) 优秀资料补充贴【一份资料50元】 https://www.doczj.com/doc/9912244298.html,/read.php?tid=31637&page=1&toread=1#tpc 凡是能为鸿鹄论坛提供优秀资料的朋友,我们会给予50人民币的奖励。 一模拟软件: 1.工大瑞谱版,使用极其简单,使用已搭建的拓扑,可满足大部分NA,NP,以及一部分IE 实验 https://www.doczj.com/doc/9912244298.html,/read.php?tid=17673 2.小凡的DynamipsGUI,GUI界面,自己搭建拓扑,也很方便, https://www.doczj.com/doc/9912244298.html,/read.php?tid=12606 3.GNS3,这个很少人知道。。但是功能很强大,图形化界面,十分易学,我就在用这个~ https://www.doczj.com/doc/9912244298.html,/read.php?tid=24828 4.Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境https://www.doczj.com/doc/9912244298.html,/read.php?tid-2845 5.html 5.SnifferPro4.70.530抓包工具 https://www.doczj.com/doc/9912244298.html,/read.php?tid=24829 6.聚生网管V2.10特别破解版 https://www.doczj.com/doc/9912244298.html,/read.php?tid=24830 7.SecureCRT6.2.0.195汉化绿色破解版支持SSH的终端仿真程序 https://www.doczj.com/doc/9912244298.html,/read.php?tid=24831 8.各种IOS版本大全-c2600 c2500 c7200 c3725 c3745 c3620 c2691 c3640 等等 https://www.doczj.com/doc/9912244298.html,/read.php?tid=25083 9..DynamipsGUI 加强版 https://www.doczj.com/doc/9912244298.html,/read.php?tid=25426 10.终结版-思科+华为模拟器+模拟器教程+CCNP教程+算号器 https://www.doczj.com/doc/9912244298.html,/read.php?tid=25080 11.菜鸟电脑实用软件-OEM品牌-XP序号替换-常用工具-火车头抓包-简单修复-绿色程序-隐身专家-防骗专家-MAC修改等 https://www.doczj.com/doc/9912244298.html,/read.php?tid=29604 12.FTP下载工具_鸿鹄VIP版,(FlashFXP 是一个功能强大的FXP/FTP 软件)
1.1.2 当今最常用的几例通信工具 即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础,同时合并了多个其他功能(如文件传输、语音和视频通信)。 1.3.2 网络要素 下图显示了一个典型网络的各个要素,包括设备、介质和服务,它们通过规则结合在一起,共同作用来发送消息。 交换机—用于互连局域网的最常见设备 防火墙—为网络提供安全保障 路由器—当消息在网络中传输时,帮助定向消息 无线路由器—家庭网络中常用的一种路由器 网云—用于概述一组网络设备,其详细信息对于后续讨论可能并不重要 串行链路—一种 WAN 互连形式,用闪电形状的线条表示 协议是网络设备用于彼此通信的规则。现在,联网的行业标准是 TCP/IP(传输控制协议
/Internet 协议)协议族。TCP/IP 协议指定了格式、编址和路由机制,从而确保消息可传递到正确的收件人。
1.4.1 网络体系结构 描述网络体系结构的特征:容错能力、可扩展性、服务质量以及安全性。 1.4.5 提供网络安全保障
维护通信完整性 使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性,从而防止未经授权地修改信息的情况。
2.1.1 通信要素 通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。人们使用许多不同的通信方式来交流观点。所有这些方式都有三个共同的要素。第一个要素是消息来源,即发送方。消息来源是需要向其他人或设备发送消息的人或电子设备。第二个通信要素是消息的目的地址,即接收方。目的地址接收并解释消息。第三个要素称为通道,包括提供消息传送途径的介质。 2.1.2 传达消息 将数据划分为更小、更易于管理的片段,然后再通过网络发送。将数据流划分为较小的片段称为分段。消息分段主要有两个优点。 首先,通过从源设备向目的设备发送一个个小片段,就可以在网络上交替发送许多不同会话。用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。
1.VLSM的划分: ?分析需求看企业网中需要有多少个IP广播域; ?分析企业中最大的广播域内需要多少个节点; ?根据第二步的分析对主类地址段进行第一次子网化; ?将IP地址段按从小到大的顺序进行划分,并将划分出来的子网段分配给 相应的广播域; ?把最大的子网段保留用以下一次子网化使用; ?此方法为闫辉视频中初次接触,但个人不赞成其划分原则。原因如下: 通过划分网段将网段分成了很多隔离的网段,未保证网段的连续,且若 后期需要扩展划分网段,又将扩大网段的不连续性,这样不利于网络的 路由汇总。 2.路由表里路由条目拥有六大元素: ?前缀:主机位全为0的网络号; ?掩码:伴随前缀确认网络位和主机位; ?下一跳地址:去往目的网段的下游的第一台三层设备的接收接口的IP地 址; ?出站接口:描述通过什么接口把报文发出去; ?Metric(度量值):描述路由条目的好坏; ?AD(管理距离):描述一种路由信息获悉方式的可靠程度。 3.路由汇总和路由聚合: ?路由汇总只能汇总到主类的边界,也就是说A类只能汇总到/8,B类只 能汇总到/16,C类只能汇总到/24; ?路由聚合是将连续的主类路由合并成一个超网,即CIDR。 4.ARP协议只存在于以太网中,用来获取物理地址: ARP Request:二层广播; ARP Reply:单播。 5.广播分为二层广播和三层广播。 6.ARP表的默认超时时间是4小时。 7.ARP常用命令:
show arp; clear arp-cache; 8.将路由器的两个接口配置成一个广播域: Bridge irb Bridge 1 protocol ieee Bridge 1 route ip Interface fa 0/0 No shut Bridge-group 1 Interface fa 0/1 No shut Bridge-group 1 Interface bvi 1 No shut Ip add 192.10.0.6 255.255.254.0 9.ARP表项: ?直接在路由器接口配置IP地址,其接口对应的ARP表项为永久生效,只 有当IP地址更改时才会失效; ?若将路由器使用no ip routing模拟成PC,则此路由器接口配置IP地址对 应的ARP表项不会永久生效,但使用ip default-gateway之后其对应的网 关的ARP表项在此路由器上仍会永久生效; 10.使用Proxy ARP的条件: 请求者和被请求者不在同一个广播域; 路由器的接口开启代理ARP(默认开启); 路由器拥有被请求者的ARP表项。 11.开启代理arp的命令:ip proxy-arp。 12.满足代理ARP的条件后,当路由器收到这样一份ARP请求的时候会将接收此 ARP请求的接口的MAC地址作为ARP应答响应给请求者。 13.免费ARP/无故ARP(ip gratuitous-arps)默认为开启状态: 当设备更换IP后,发送源IP和目的IP为本设备IP,源MAC为本设备MAC,