CCNA中文读书笔记.docx

CCNA中文读书笔记.docx

《CCNA中文读书笔记.docx》由会员分享，可在线阅读，更多相关《CCNA中文读书笔记.docx（14页珍藏版）》请在冰豆网上搜索。

CCNA中文读书笔记

CCNA中文读书笔记

　　CiscoCertifiedNetworkAssociate640-801ICNDCourseNotes

Chapter1Internetworking

　　InternetworkingBasics

　　把1个大的网络分成几个小点的网络称之为”网络分段”（networksegment）,这些工作由routers,switches和bridges来完成

　　引起LAN拥塞的可能的原因是:

　　1.太多的主机存在于1个广播域（broadcastdomain）

　　2.广播风暴

　　3.多播

　　4.带宽过低

　　在网络中使用routers的优点:

　　1.它们默认是不会转发广播的

　　2.它们可以基于layer-3（Networklayer）的信息来对网络进行过滤

　　switches的主要目的：

　　提高LAN的性能,提供给用户更多的带宽

　　冲突域（collisiondomain）：

Ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.儿歌在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能

　　bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口（port）,而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.

Chapter2InternetProtocols

TCP/IPandtheDoDModel

　　DoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:

　　1.Process/Applicationlayer

　　2.Host-to-Hostlayer

　　3.Internetlayer

　　4.NetworkAccesslayer

　　其中,如果在功能上和OSI参考模型互相对应的话,那么:

　　1.DoD模型的Process/Application层对应OSI参考模型的最高3层

　　2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层

　　3.DoD模型的Internet层对应OSI参考模型的Network层

　　4.DoD模型的NetworkAccess层对应OSI参考模型的最底2层

　　TheProcess/ApplicationLayerProtocols

　　Process/Application层包含的协议和应用程序有：

　　Telnet,FTP,XWindows,TFTP,SMTP,SNMP,NFS和LPD等等

　　DynamicHostConfigurationProtocol（DHCP）/BootP（BootstrapProtocol）

　　动态主机配置协议（DHCP）服务器可以提供的信息有:

　　1.IP地址

　　2.子网掩码（subnetmask）

　　3.域名（domainname）

　　4.默认网关（defaultgateway）

　　5.DNS

　　6.WINS信息

Chapter3IPSubnettingandVariableLengthSubnetMasks（VLSM）

SubnettingBasics

　　子网划分（subnetting）的优点:

　　1.减少网络流量

　　2.提高网络性能

　　3.简化管理

　　4.易于扩大地理范围

　　HowtoCreatSubnets

　　如何划分子网?

首先要熟记2的幂:

2的0次方到9次方的值分别为:

1,2,4,8,16,32,64,128,256和512.还有要明白的是:

子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少

　　SubnetMasks

　　子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:

默认子网掩码（defaultsubnetmask）.A类IP地址的默认子网掩码为255.0.0.0.B类的为255.255.0.0.C类的为255.255.255.0

　　ClasslessInter-DomainRouting（CIDR）

　　CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块（blocksize）,类似这样:

192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:

不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位

　　CIDR值:

　　1.掩码255.0.0.0:

/8（A类地址默认掩码）

　　2.掩码255.128.0.0:

/9

　　3.掩码255.192.0.0:

/10

　　4.掩码255.224.0.0:

/11

　　5.掩码255.240.0.0:

/12

　　6.掩码255.248.0.0:

/13

　　7.掩码255.252.0.0:

/14

　　8.掩码255.254.0.0:

/15

　　9.掩码255.255.0.0:

/16（B类地址默认掩码）

　　10.掩码255.255.128.0:

/17

　　11.掩码255.255.192.0:

/18

　　12.掩码255.255.224.0:

/19

　　13.掩码255.255.240.0:

/20

　　14.掩码255.255.248.0:

/21

　　15.掩码255.255.252.0:

/22

　　16.掩码255.255.254.0:

/23

　　17.掩码255.255.255.0:

/24（C类地址默认掩码）

　　18.掩码255.255.255.128:

/25

　　19.掩码255.255.255.192:

/26

　　20.掩码255.255.255.224:

/27

　　21.掩码255.255.255.240:

/28

　　22.掩码255.255.255.248:

/29

　　23.掩码255.255.255.252:

/30

Chapter4IntroductiontotheCiscoIOS

　　TheCiscoRouterUserInterface

　　CiscoInternetworkOperationSystem（IOS）是Cisco的routers和switches的内核

　　CiscoRouterIOS

　　IOS的一些功能:

　　1.运载网络协议和功能

　　2.对产生高速流量的设备进行连接

　　3.增加网络安全性

　　4.提供网络的可扩展性来简易化网络的增长和冗余问题

　　5.可靠的连接网络资源

　　你可以通过以下方式进入IOS:

　　1.通过router的console口,用于本地

　　2.通过modem连接auxiliary（Aux）口,用于远程

　　3.通过VTY线路来telnet

　　BringingUpaRouter

　　当启动1个router的时候,大致将分为以下几个阶段:

　　1.开机自检（power-onself-test,POST）

　　2.如果1正常,如果IOS存在的话,将从它的闪存（flashmemory）查找和加载IOS到RAM中（2500系列不加载RAM中,直接从闪存中运行）.闪存是1种电子可擦除只读存储器（electronicallyerasableprogrammableread-onlymemory,EEPROM）

　　3.如果1和2正常,接下来它将在非易失性RAM（NVRAM）中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式

　　SetupMode

　　setup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:

　　1.BasicManagement

　　2.ExtendedManagement

Chapter5IPRouting

RoutingBasics

　　路由协议（routingprotocol）:

用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP等

可路由协议（routedprotocol）:

当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX

　　路由:

把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径

　　router可以路由数据包,必须至少知道以下状况:

　　1.目标地址（destinationaddress）

　　2.可以学习到远端网络状态的邻居router

　　3.到达远端网络的所有路线

　　4.到达远端网络的最佳路径

　　5.如何保持和验证路由信息

　　TheIPRoutingProcess

　　路由原理:

当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关（defaultgateway）的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址，router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了

　　当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.

Chapter6Layer2Switching

SwitchingServices

　　路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议（SpanningTreeProtocol,STP）

　　不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges

　　层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里

　　层2交换提供:

　　1.基于硬件的桥接（ASIC）

　　2.线速（wirespeed）

　　3.低延时（latency）

　　4.低耗费

　　Bridgingvs.LANSwitching

　　桥接和层2交换的一些区别和相似的地方:

　　1.bridges基于软件,switches基于硬件

　　2.switches和看作多端口的bridges

　　3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例

　　4.switches的端口远多于bridges

　　5.两者均转发层2广播

　　6.两者均通过检查收到的帧的源MAC地址来学习

　　7.两者均根据层2地址来做转发决定

　　ThreeSwitchFunctionatLayer2

　　层2交换的一些功能:

　　1.地址学习（addresslearning）:

通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里

　　2.转发/过滤决定（forward/filterdecisions）:

当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去

　　3.循环避免（loopavoidance）:

假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

　　SpanningTreeProtocol（STP）

　　SpanningTreeTerms

　　DigitalEquipmentCoporation（DEC）在被收购和重命名为Compaq的时候,创建了原始的STP,

之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法（spanning-treealgorithm,STA）来创建个拓扑数据库,然后查找出冗余连接并破坏它。

Chapter7VirtualLANs（VLANs）

VLANBasics

　　如何在1个交换性的网络里,分割广播域呢?

答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信

　　VLAN的一些特点:

　　1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口

　　2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信

　　3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关

　　4.VLAN增加安全性

　　5.VLAN增加广播域的数量,而减小广播域的大小

　　BroadcastControl

　　每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:

　　1.协议类型

　　2.在网络上运行的应用程序

　　3.这些服务如何的被使用

　　Security

　　安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信

　　FlexibilityandScalability

　　VLAN的灵活性和可扩展性:

　　1.可以不管物理位置如何,把适当的端口分配到适当的VLAN中就可以了.

　　2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少，VLAN的具有更高的灵活性和可扩展性。

　VLANMemberships

　　手动由管理员分配端口划分的VLAN叫静态VLAN（staticVLAN）.使用智能管理软件,动态划分VLAN的叫动态VLAN（dynamicVLAN）

Chapter8ManagingaCiscoInterwork

TheInternalComponentsofaCiscoRouter

　　CiscoRouter的一些组件:

　　bootstrap:

存储在ROM中的微码（microcode）中,用来在初始化的时候启动router,然后加载IOS

　　POST:

存储在ROM中的微码中,用来检查硬件基本配置是否正常,然后决定哪些接口可用

　　ROMmonitor:

存储在ROM中的微码中,作用是测试和排疑等

　　Mini-IOS:

Cisco叫它RXBOOT或bootloader,它是存储在ROM中的,IOS的简化版本,用来把IOS加载到闪存中

　　RAM（random-accessmemory）:

用来保存数据包缓存,ARP缓存,路由表,和running-config配置文件.某些router上,IOS可以从RAM中运行

　　ROM（read-onlymemory）:

用来启动和维持router正常化

　　Flashmemory（闪存）:

用来存放IOS,当router重新启动的时候闪存是不会被擦除的,由Intel创造的EEPROM

　　NVRAM（nonvolatileRAM）:

存储startup-config配置文件,当router重新启动的后,这些文件是不会被擦除的

　　configurationregister:

用来控制router如何启动,这个值可以使用showversion来查看,一般为0x2102（16进制）,含义是告诉router从闪存里加载IOS和从NVRAM里加载配置文件

　　TheRouterBootSequence

　　启动序列用来测试硬件和加载所必需的软件,包括以下几个步骤:

　　1.先进行POST,测试硬件

　　2.bootstrap查找和加载IOS

　　3.IOS在NVRAM中查找有效的startup-comfig配置文件

　　4.如果在NVRAM里查找到了这个配置文件,router就可操作.如果文件不存在,router进到setup模式

Chapter9ManagingTrafficwithAccessLists

IntroductiontoAccessLists

　　访问列表（accesslist,ACL）的主要作用是过滤你不想要的数据包.设置ACL的一些规则:

　　1.按顺序的比较,先比较第一行,再比较第二行..直到最后1行

　　2.从第一行起,直到找到1个符合条件的行.符合以后,其余的行就不再继续比较下去

　　3.默认在每个ACL中最后1行为隐含的拒绝（deny）,如果之前没找到1条许可（permit）语句,意味着包将被丢弃.所以每个ACL必须至少要有1行permit语句,除非你想想所有数据包丢弃

　　2种主要的访问列表:

　　1.标准访问列表（standardaccesslists）:

只使用源IP地址来做过滤决定　

　　2.扩展访问列表（extendedaccesslists）:

它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定

　　利用ACL来过滤,必须把ACL应用到需要过滤的那个router的接口上,否则ACL是不会起到过滤作用的.而且你还要定义过滤的方向,比如是是想过滤从Internet到你企业网的数据包呢还是想过滤从企业网传出到Internet的数据包呢?

方向分为下面2种:

　　1.inboundACL:

先处理,再路由

　　2.outboundACL:

先路由,再处理

　　一些设置ACL的要点:

　　1.每个接口,每个方向,每种协议,你只能设置1个ACL

　　2.组织好你的ACL的顺序,比如测试性的最好放在ACL的最顶部

　　3.你不可能从ACL从除去1行,除去1行意味你将除去整个ACL,命名访问列表（namedaccesslists）例外（稍后介绍命名访问列表）

　　4.默认ACL结尾语句是denyany,所以你要记住的是在ACL里至少要有1条permit语句

　　5.记得创建了ACL后要把它应用在需要过滤的接口上

　　6.ACL是用于过滤经过router的数据包,它并不会过滤router本身所产生的数据包

　　7.尽可能的把IP标准ACL放置在离目标地址近的地方.尽可能的把IP扩展ACL放置在离源地址近的地方

　　StandardAccessLists

　　介绍ACL设置之前先介绍下通配符掩码（wildcardmasking）.它是由0和255的4个8位位组组成的.0代表必须精确匹配,255代表随意,比如:

172.16.30.00.0.0.255,这个告诉router前3位的8位位组必须精确匹配,后1位8位位组的值可以为任意值.如果你想指定172.16.8.0到172.16.15.0,则通配符掩码为0.0.7.255（15-8=7）

　　配置IP标准ACL,在特权模式下使用access-lists[范围数字][permit/deny][any/host]命令.范围数字为1到99和1300到1999.permit/deny分别为允许和拒绝.any为任何主机,host为具体某个主机（需要跟上IP地址）或某1段

Chapter10EnhancedIGRP（EIGRP）andOpenShortestPathFirst（OSPF）

　　EIGRPFeaturesandOperation

　　EIGRP是1种无分类（classless）,增强的距离向量路由协议,和IGRP类似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP在它的路由更新信息中要包含子网掩码的信息.这样,在我们设计的网络的时候,就允许我们使用VLSM和summarization.EIGRP有时候也算是混合型路由协议,因为它同时具有了距离向量路和链路状态的一些特征:

比如它不像OSPF那样发送链路状态包而发送传统的距离向量更新.EIGRP也有链路状态协议的特征比如它在相邻router启动的时候同步路由表,然后只在拓扑结构发生变化的时候发送1些更新.这样就使得EIGRP能够很好的在

　　1个大型网络中工作.EIGRP支持的跳数多达255.EIGRP的主要特点如下:

　　1.通过PDMs（Protocol-DependentModule）来支持IP,IPX和AppleTalk

　　2.有效的邻router的发现

　　3.通过可靠传输协议（ReliableTransportProtocol,RTP）进行通讯

　　4.通过扩散更新算法（DiffusingUpdateAlgorithm,DUAL）来选择最佳路径

　　Protocol-DependentModule

　　EIGRP的1大特点是它可以支持几种网络层协议:

IP,IPX和AppleTalk等.能像EIGRP那样支持数种网络层协议的还有IntermediateSystem-to-IntermediateSystem（IS-IS）协议,但是这个协议只支持IP和ConnectionlessNetworkService（CLNS）.EIGRP通过PDMs来支持不同的网络层协议.每个EIGRP的PDM保持1个单独的路由信息表来装载某种协议（比如IP）的路由信息.也就是有IP/EIGRP表,IPX/EIGRP的表和AppleTalk/EIGRP表

　　NeighborDiscovery

　　在运行了EIGRP的