CCNA笔记完整版.docx
- 文档编号:23355856
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:85
- 大小:1.29MB
CCNA笔记完整版.docx
《CCNA笔记完整版.docx》由会员分享,可在线阅读,更多相关《CCNA笔记完整版.docx(85页珍藏版)》请在冰豆网上搜索。
CCNA笔记完整版
网络基础第一天
探讨主机与主机之间的通信
OSI七层参考模型
1、物理层2、数据链路3、网络层4、传输层5、会话层6、表示层7、应用层
一、物理层
关注机械、电气、光学特性信号---透明比特流关注的是传输的介质
二、数据链路层
数据存在的方式---数据帧(frame)的方式存在数据帧如何被形成,数据帧如何被传输对访问介质的控制,提供简单的检错设备----bridge/switch
三、网络层
用于如何去对转发数据包进行选路数据存在----数据包(packet)设备----路由器/多层交换/防火墙
四、传输层
数据存在-----数据段关注两种主要的传输协议-----TCP/UDP
五、会话层
用于建立、管理、关闭通信的会话连接
六、表示层
定义数据的格式,提供与上层的协商对数据的加密
七、应用层
人机交互接口将自然语言转换为机器语言提供用户的认证
总结
下四层-----数据流层------关注数据时如何被传输上三层-----定义数据结构,以及建立会话的------应用层
主机与主机之间通信
1、封装----在数据经过每一层的时候打上该层的标记信息(header)
传输层header-----tcp/udp的信息,包含源端口号、目标端口号
网络层header-----ip的信息,源ip和目标的ip,TTL\protocol
数据链路层header---MAC信息,源、目标mac,type\FCS
PDU----协议数据单元,每层都有各自的PDU
2、当数据在传输过程中,有些信息是会发生变化
TCP/IP模型实际工程模型OSI参考模型与TCP/IP模型实质是一样的区别----TCP/IP网络层支持的是IP协议OSI----支持多种的网络层协议
TCP/IP网络层:
IP协议IP地址如何获取得到地址DNS
网络层协议-----IP协议
特点:
被路由协议----用于承载数据包尽力而为协议------不关注数据是否可达,也不关注数据是否发生变化(不提供纠错和恢复)非面向连接-----在通信之间不做通信参数的协商需要使用逻辑的寻址来完成数据转发-------IPaddress
IP地址的组成
网络位------用于标识该主机所属的网络主机位------用于标识该主机在该网络中的位置
构成------由32位的二进制构成,使用点分十进制来表示------10.1.1.1
IP包头
TOS----用于三层QOS(服务质量),流量的分类和标记IP优先级;DSCP区分服务编码
TTL----存活时间,每经过一个路由器减一;IP数据包传输过程中抑制路由环路的
TTL为0的时候丢弃该数据包Protocol------包含上层信息或者路由协议的信息
IP地址的分类
能够应用于主机的类别----单播地址
A---第一个八位组的最高位置0,1:
3(N:
H)1----126
B---第一个八位组的最高两位10,2:
2128----191
C----第一个八位组最高三位110,3:
1192----223
不能应用于主机的类别
D----组播地址:
224----239应用于一组主机或者接口的地址
E----保留地址,用于做研究240---255
特殊的地址
环回地址-------127,本地的环回地址127.0.0.1;用于做测试;ping127.0.0.1------用于测试本机的TCP/IP协议栈安装是否正确
本地链路地址----169.254.0.0/16,用于占位;在主机通过DHCP获取地址的时候,如果没有获取得到地址,那么会自动分配一个本地的链路地址
未指定地址:
0.0.0.0,在没有有效地址
保留地址
网络地址----用于标识这个网络,
通过主机地址来判断网络地址--------网络位保持不变,主机位全0
192.168.24.3/28------/28代表网络位的位数-------192.168.24.0/28
1286432168421包含该位就置1,不包含就置0
10.1.23.45/18----------10.1.0.0/18
1.2.3.4/22--------1.2.0.0/22
192.168.1.6/30------192.168.1.4/30
172.16.20.30/20----172.16.16.0/20
广播地址----直接广播地址----用于不同的子网之间的广播数据转发
该地址为该网络的最后一个地址,网络位保持不变,主机位置1
192.168.1.255/24
172.16.30.40/25------172.16.30.127/25
00101000-----01111111---------127
10.20.30.40/21-------10.20.31.255/21
30-----16+8+4+2-----00011110----00011111-------31
公有地址和私有地址
公有地址------可以在互联网上被路由的地址,可见的地址
A----1--9,11-126
B-------128---171.15.255.255;172.32.0.0----191.255.255.255
C------192-----192.167.255.255;192.169.0.0--------223
私有地址------不可以在互联网上被路由的,不可见;但是可以被所有的用户所使用(不需要注册)
A----10.0.0.0----10.255.255.255
B----172.16----172.31.255.255
C----192.168.0.0----192.168.255.255
如何去获取得到地址
1、手工指定
2、DHCP动态获取地址
DHCP-----动态的主机配置协议------IP地址,掩码,网关、DNS信息、WINS信息
使用场合-----当子网内主机数量较多的情况
如何通过DHCP获取得到地址:
C----S-----发送DHCPSERVER的发现消息-----找该子网内是否存在DHCPserver
以受限广播的方式来发送该消息
S----C-----返回offer应答消息,会携带可分配的IP地址范围,租约的时间、掩码,网关、DNS信息、WINS信息三层----以广播的方式返回的;二层:
单播方式
C---S-----请求消息,请求得到地址,以单播的方式发送
S----C返回ACK确认-----单播方式返回
续约-----在使用时间超过50%时候开始续约
数据传输方式:
根据发送数据的目标地址的状况来区分
单播-----目标的地址是特定的
组播-----给某一个组内的主机发送,目标的地址为组播地址D类
广播-----目标的地址不确定,
受限广播-------255.255.255.255该广播的数据时不能被三层的设备转发
直接广播-------为该子网的广播地址,在主机已经确定所属的子网,可以被三层设备转发
DNS----域名解析系统,用于通过域名来解析得到对应IP地址
DNSserver放置的位置:
如果WEBserver是放置在内网,同时内网的用户也需要去访问该server,需要在内部架设DNS的server
如果WEBSERVER放置在外网的时候,DNS放置外网------ISP
如何查看网络连接的信息
简单信息
详细信息
网络基础第三天
TCP/IP传输层
TCP和UDP协议
UDP协议:
用户数据报协议
特点:
非面向连接----在通信之前不需要预先进行通信参数的协商
是一种不可靠的传输,不提供流控,不提供重排序、重传输(没有序列号和确认号)
传输的速度较快,适合于传输语音和视频流量
UDP的报头格式
PORT端口号------传输层的端口号----逻辑的端口号,用于标识上层的服务
Http------超文本的传输协议----80
注明端口号-----具有特定对应服务(1---1024)
动态端口号-----可以动态的分配给某种服务,(1025----65535)------迅雷、BT等
TCP----传输控制协议
特点:
面向连接的可靠传输协议提供流控、数据的恢复、简单检错,有序列号、确认号传输速度较慢,适合于传输数据流量
四种机制:
1、ACK确认机制-------用于保证数据是否完全被接收2、重排序机制3、重传输4、窗口机制-----用于流控
TCPheader
TCP会话建立过程:
S------R------同步的请求信息,携带自身的通信参数(序列号)
R-----S------同步的应答,以及ACK确认信息(用于确认同步请求的)
S----R------ACK确认(同步应答)------认为会话建立
在第二过层来决定,接收方的端口号,窗口的大小
ACK确认机制:
发送方的序列号+窗口大小=====返回的ACK确认号,用于确认已经收到之前的数据,并且期待下一次发送数据的序列号为ACK的编号
重排序机制-------当发送方到接收方有多条路径存在,会导致在接收方接收到的数据序列号发生错误,需要对序列号顺序发生错的数据进行重排序
重传输机制:
当数据丢失的时候,进行重传输
窗口机制-------用于控制拥塞的发生,拥塞发生在接收端的,当返回的确认号发生变化时候。
窗口大小变小;后续会继续探测性的增大窗口;
ARP:
地址解析协议
用于IP地址与MAC之间的解析
类型:
正向的ARP-----ARPA------IP解析MAC
反向ARP----RARP-----MAC解析IP地址
逆向ARP------应用于非广播的网络,本地的DLCI来解析对端的IP地址----inverse-arp
正向解析:
发送ARP请求----广播方式发送ARP应答-------单播方式返回
ARP-A来查看主机上的ARP映射表Arp-d来删除arp映射表
ARP-s来绑定ip地址与mac
ARP的欺骗-----源于ARP映射表是动态刷新-------欺骗MAC地址;网关欺骗;主机欺骗
网关:
用于当子网内发送的数据,目标地址不在本子网的时候,那么有网关来把该数据转发到其他的子网
主机上的测试命令:
ping------简单的测试,用测试网络的连通性
-L用于修改ICMP(ping)数据包长度
-T用于不间断的ping
路由跟踪命令-----tracert
数据链路层内容
1、寻址方式2、以太网架构3、以太网存在问题
在IEEE802.3或者EthernetII标准中
数据链路层:
LLC-----逻辑链路控制子层,与上层协商通信
MAC-----介质访问控制子层-----用于下层通信进行控制
以太网的架构:
共享型架构-------带宽资源是被共享的,有可能会发生冲突
冲突会导致----数据丢失或者帧碎片的产生
冲突域-------可能发生冲突的范围,越小越好
如何解决冲突问题
1、冲突检测技术------仅可以检测到冲突,不能避免冲突CSMA/CD----载波监听多路访问冲突检测技术
2、分割冲突域---缩小冲突域的范围
以太网数据帧的格式和寻址方式
在同一个子网内的主机通信的寻址:
使用MAC地址来进行寻址
MAC------物理地址,具有全球的唯一性(具有本子网的唯一性就够了);
组成:
48位二进制组成,使用16进制来表示,例如:
0000.0107.ac01-----HSRP虚拟出来MAC;区分为前24代表厂商的编号,后24位代表产品编号,在前24位之内,最高的两位,最高位为B-----广播标志位----当发送的数据位广播数据帧,广播MAC为全F
B位置1,代表该数据就广播数据;local位----如果该位置1代表这个MAC地址是可以通过软件修改;
物理层-----如何连接网络设备
传输的介质:
有线介质:
双绞线、同轴电缆、光纤
无线介质:
蓝牙、红外、微波、卫星
双绞线分类:
橙白、橙绿白、绿蓝白、蓝棕白、棕
根据抗干扰能力------屏蔽和非屏蔽
根据线缆对绞程度:
3、4、5、超5、6
UTP---非屏蔽
如何使用双绞线连接设备:
平行线(直通线)------用于连接不同层设备--------线序一致
交叉线---------用于连接同层设备-----A-B
全反线----用连接到设备的console口,对设备做调试和配置(DB-9转接口------COM转RJ--45)------线序完全相反
线序:
568A----绿白绿橙白蓝蓝白橙棕白棕568B----橙白橙绿白蓝蓝白绿棕白棕
同轴电缆------分为了粗缆和细缆-------阻抗大小来区分
光纤--------单模光纤和多模光纤
根据光源--------单模使用激光作为光源-------传输距离较远(3----10KM)
多模光纤用发光二极管作为光源--------传输距离较短不超过500m
根据发送光信号的频率----单模---单一频率;多模-----可以使用多种频率
1000base---T,使用双绞线四对线缆,在传输的过程中,不能有冲突发生------接口工作在全双工模式
IPV6
一、为什么IPV6
二、解析IPV6头部信息
流量类别和流量签增强流控简洁的头部便于快速的处理和转发没有广播发送方式
没有校验和加了扩展的头部信息
三、IPV6的地址
1、组成:
128位的二进制,使用:
分隔16进制来表示
003c:
0000:
3243:
56ab:
0000:
0000:
2c31:
1234
书写简化原则:
1)、所有16进制组,开头0都是可以被省略,一组开头是0,有多个连续的0
0030---30;0303--303;0000---0
2)、如果有一组或者是连续的多组都是0,那么是可以省略为:
:
;只能使用一次
3c:
0:
3243:
56ab:
:
2c31:
1234
2、接口地址类型
单播地址:
全球的单播地址,本地的链路地址,保留地址
多播地址:
地址是个标识一组接口的地址
FF02:
:
1---代表子网内所有的设备
任意播:
把任意播的数据包发送到离源最近的接口
3、单播地址:
IPV6本地链路地址-----IPV4---169.254.0.0/16
:
:
1---------127.0.0.1:
:
---------0.0.0.0
全球单播地址结构:
每一个接口如果配置了一个全球的单播地址,该接口必然存在一个本地链路地址和本地环回地址
本地链路地址-----仅在本地链路有效,有时候是可以在不同的链路之间有相同的本地链路地址;
可以用于NDP邻居发现;
4、IPV6地址的配置
手工指定:
手工指定所有位:
2003:
:
4/64仅手工指定前缀,接口的标识由MAC地址产生-----EUI-64接口标识
动态获取:
无状态自动地址配置:
主机接口发出前缀请求信息------------------>连接的路由器
路由器-----------子网前缀的路由的通告(默认路由)
主接口-------------把子网前缀+本接口EUI-64interfaceID
有状态的,DHCPV6-------------组播(替代V4的广播)
IPV6地址的interfaceid---接口标识的自动产生方法
003C.29FFFE5B.ADBC
四、IPV6路由配置
首先必须在路由器上开启IPV6的单播路由功能
1、静态的IPV6路由
2、RIPNG---是基于RIPV2开发的;配置:
在接口上应用该协议
RIPNG使用组播发送路由更新,FF02:
:
9
消息数据在传输层之上,使用UDP的521端口进行发送
3、IPV6的手工隧道做法
IPV6-----IPV4的手工隧道
启用tunnel的隧道接口,然后再该接口下进行设定
设定隧道的模式、
给隧道接口配置地址----------IPV6地址
前提:
在进行隧道之前,IPV4的网络是连通;
广域网技术
VPN
一、为什么使用
1、为了数据私密性,数据在Internet上传输
2、使用租用线成本太高------虚拟的专用网络
3、即时连接,即时拆除----灵活性
二、是什么
虚拟专用网络
虚拟---在真实的网络上来开辟了虚拟私有的网络
专用-----对数据进行加密,达到保护数据私密
三、有什么类型
Sitetosite:
IPSECSITETPSITE;GREOverIPSEC;IPSECOverGRE;
远程访问VPN-----easyVPN;C/S模式
动态多点VPN----
MPLS--VPN---多协议标签交换VPN----ISP部分----MPLSVPN体系技术架构(CCIP第二版)
WEBVPN(SSL)
四、哪种设备可以建立VPN
Cisco安全的IOS设备(router)
PIX/ASA防火墙、server服务器、VPN3000系列集中器----客户集中器、PDA----个人掌上电脑
五、怎样去实施数据私密性、完整性、以及其他的保护
IPSEC----基于IP的安全体系架构、DH----密钥交换、认证-----数据完整性,起源的认证、加密-----数据、密性提供保护、IPSEC的封装协议-------封装负载协议
IPSEC-----可以为数据提供私密性、完整性、起源认证
起源认证------抗抵赖性;认证发送者身份
1、数据私密性-----加密算法来对数据进行保护
加密算法:
对称、非对称
对称-------加密强度较弱,但是加密后数据比较紧凑,速度较快
非对称---加密强度较好,不紧凑,速度慢
数据-----使用对称加密算对数据加密
密钥-----使用非对称加密算法加密
对称加密算法:
DES一重加密;3DES---三重加密(56bit)
AES----先进的加密算法标准
非对称-----RSA
加密强度:
材料;长度;
2、对数据完整性
校验算法:
SHA1/2;MD5对加密的数据进行校验的产生
3、起源的认证----不可否认性
4、密钥交换
预共享密钥、数字签名DH1\DH2\DH5
5、安全数据封装协议
AH----认证头----不对数据实施加密,仅仅用于认证
ESP-------封装安全负载,对数据实施加密,也可以进行认证;
六、使用SDM来调试IPSEC的sitetosite的VPN
IKE的三大阶段
1、定义IPSEC的策略2、定义IPSEC的转换集以及加密映射3、IKE协商阶段
广域网封装协议
HDLC----高级数据链路控制协议,串行接口默认的封装方式
公有标准HDLC;
CISCO私有的HDLC,是可以兼容标准HDLC的;是可以进行QOS
增加了2位的优先级字段
PPP---点到点协议,用于广域网连接的二层封装协议
有两个子协议:
LCP和NCP
LCP---链路控制协议,用于建立、维护、管理、关闭PPP会话,同时检测线路质量;
NCP---网络控制协议,用于与上层协商通信;每种网络层的协议都有对应的NCP
IPCP;IPXCP;CDPCP;
PPP会话的建立
1、LCP来进行协商,发送双的参数,协议是否匹配2、认证过程---PAP。
CHAP
3、NCP协商4、PPP会话建立,开始发送数据;
PPP的认证
PAP-----密码验证协议,发送的验证信息是以明文方式发送,是以个两次握手的过程;
被验证方发送用户名和密码,主认证方进行验证,如果验证通过,就返回接受信息;
在认证完毕之后,如果在通信过程中发生攻击,不会动态断开PPP的会话;
CHAP---挑战质询握手验证协议,在PPP的会话进行认证之前,首先发送MD5的挑战信息;
如果返回的MD5的校验值是正确,开始进行握手;发送的信息以密文方式发送;可以动态断开PPP会话;
如何进行PPP的封装
PAP的单向认证---只有一方进行认证;被认证方-----发送用户名和密码;
主认证方-----定义用户数据库,启用认证
CHAP单向认证----
主认证方-----定义用户数据库,启用认证
定义的是主机名和密码
被认证方----
动态验证PPP会话建立的过程
动态验证PPP认证
广域网技术帧中继----CCIE必考内容
frame-relay-----基于虚电路的一种传输连接;仅仅转发单播,如果发送广播----伪广播
术语:
DLCI-----数据链路标识符,用于不是在广播型网络中进行二层寻址,来标识VC的虚电路
LMI----localmanagementinterface----本地管理接口,不是一种接口,是一种消息数据包
Hello--建立帧中继映射,保持pvc的活动状态
有三种类型:
Cisco私有公有消息类别ANSIQ9933A
Inverse-ARP---逆向ARP,仅用于帧中继网络;
DLCI----仅具有本地意义;如果进行解析:
本地的DLCI-----对端的IP地址-----frame-relayMAP
用于动态的帧中继映射的学习;
帧中继网络拓扑的类型
1、fullmesh----全网状结构2、partial-mesh----部分网状结构3、HUBANDSPOKE轴幅状/星型网络
所有的帧中继网络中路由器使用frame-relayswitching连接
如何修改广域网接口的封装类型为帧中继
在NBMA----hubandspoke网络拓扑中,使用距离矢量型路由协议的时候,会出现什么问题:
如果使用的协议时RIP,那么默认是将水平分割关闭
如果使用eigrp的情况,水平分割是开启的
当HUB连接spoke的接口启用水平分割的时候,那么spoke之间是无法学习到任何spoke路由
使用子接口,一个子接口对应一个spoke
创建出来的子接口是点到点子接口,那么所需要的子接口数量增加,子网数量也会增加;
帧中继映射产生的两种方法:
1、使用inverse-ARP来动态发现帧中继映射----动态帧中继映射(默认使用)
2、静态帧中继映射,手工指定的,不需要inverse-ARP的参与
如何关闭帧中继的逆向ARP
帧中继中点到点的子接口:
必须使用动态的帧中继映射-----inverse-arp
多点子接口----------MA,可以使用动态帧中继(全联映射----自动的fullmesh);使用静态的帧中继映射来避免全联的映射的出现;
如果是物理接口,使用inverse-arp,是不需要在物理接口指定DLCI值;点到点子接口,需要手工去指定DLCI
如何查看PVC状态
查看LMI状态
在PVC连接双方LMI的类型必须一致的,在不同的PVC之间LMI可以不同
如何去修改
如何将路由器模拟为帧中继交换机
第一步:
开启帧中继交换能力
第二步:
接口封装,定义接口类型为帧中继中的DCE端
如果存在两台帧中继交换机,相连的接口的类型,必须修改为NNI
第三步:
帧中继转发路径的配置在数据进入的接口来定义以下的内容
同时在使
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 笔记 完整版
![提示](https://static.bdocx.com/images/bang_tan.gif)