CCNA培训资料.docx
- 文档编号:27523175
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:106
- 大小:2.28MB
CCNA培训资料.docx
《CCNA培训资料.docx》由会员分享,可在线阅读,更多相关《CCNA培训资料.docx(106页珍藏版)》请在冰豆网上搜索。
CCNA培训资料
CCNA培训资料
网络的组成和分类
计算机网络:
通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合,通过运行特定的操作系统和通信协议来实现数据通信和资源共享。
组成部分:
1.通信线路 双绞线、同轴电缆、光纤、电磁波......
2.通信设备 网卡、交换机、路由器、硬件防火墙
3.计算机系统:
PC、 服务器
4.操作系统:
PC:
Windows7/XP
服务器:
Windowsserver2008、Unix、Linux
交换机:
CISCO–IOS,H3C-Comware。
华为VRP(VersatileRoutingPlatform)通用路由平台。
路由器:
同上
5.通信协议:
(计算机网络的语言)
OSI协议OSI七层参考模型
TCP/IPInternet企业网 教育网 行业网
IPX/SPX
6.网络应用软件:
IE IIS、 SMTP POP3、FTP、QQ、OA办公系统
网络的分类
局域网LAN企业内部办公网络,目前主要采用的是以太网技术。
速率:
10M/100M/1000M10G40G100G
双工:
半双工/全双工
广域网WAN为不同城市间的局域网提供远程连接服务,由电信运营商组建和维护,为用户提供服务。
接入技术:
1.异步拔号Modem33K----56K
2.ISDN(综合业务数字线)64K----128K
以上两种方式通过公用交换电话网PSTN实现,带宽较低,现在已淘汰。
3.帧中继64K----2048K现在已淘汰
4.DDN(数字数据网)铜缆64k-----2048k
5.SDH专线光纤2M---155M---622M2.5G10G
6.VPN(虚拟专用网络)通过Internet来实现两个远程站点间的安全连接。
一.控制台方式登录。
console口命令行
专用配置线PC(com)---------------------------------R(console)
通过超级终端(windowsXP自带)或SecureCRT进行访问。
提示:
台式机有com口,而笔记本没有com口,需要使用USB-串口线来产生一个com口。
二.网络方式登录。
1.telnet例:
PCtelnet192.168.1.251,输入密码,即可登录命令行界面。
2.SDMcisco安全设备管理器
最新的CISCO设备中都内置了SDM服务器端程序,用户在PC上安装SDM客户端即可。
(IOS:
12.4以上版本、PC:
IE6.0以上版本、Java)
打开SDM程序,对话框中输入R的IP地址,即可登录R的WEB界面。
基本配置
一.用户模式
R>权限最小,可以进行一些简单的查看
二.特权模式
R#可以进行所有的查看、信息的清除、重启等。
三.配置模式
R(config)#可以进行相关参数的设置,如命名、设置IP、设置密码、访问控制等。
Enableconfigterminal
R>----------------------R#-------------------------R(config)#
Exitexit
end(ctrl+z,可以从任意模配置模式跳回特权模式)
CISCO基本命令
1.命名:
R(config)#hostnameR1
2.配置接口IP地址:
R1(config)#interfaceF0/0
#ipaddress192.168.1.251255.255.255.0
#noshut
R1(config)#interfaceS1/0
#ipaddress192.168.2.1255.255.255.0
#clockrate64000(在DCE设备上配置,提供同步时钟)
#noshut
说明:
//在实验室中,可以将两个R的Serial接口直接连起来,进行实验测试,又称为背靠背连接。
此时,需要在R上(连DCE线)配配置clockrate,提供同步时钟信号。
而在实际网络中,同步信号由ISP端设备提供,R上不用配置。
shcontrollersserial0/0//查看接口连接的线缆
V.35DCEcable,clockrate64000
3.测试连通性:
R2#ping192.168.2.1
4.TELNET远程登录:
R2#telnet192.168.2.1
5.信息的查看:
R1#showrunning-config查看当前内存中的配置
R1#showstartup-config查看初始配置
R1#shversion查看版本号(包含启动顺序)
R1#shflash查看闪存大小及IOS文件名
R1#shipintbrief查看接口的简略信息
R1#shintf0/0或s1/0查看接口的详细信息
R1#shcdpneighbors查看CDP邻居的简略信息
cdp:
ciscodiscoveryprotocolcisco发现协议
R1#shcdpneighborsdetail查看邻居的详细信息
r1#copyrunstart保存
#write
#reload重启
#erasestartup-config删除配置文件
r1(config)#cdprun全局启用CDP协议
6.设备的初始化配置:
R1(config)#noipdomain-lookup关闭域名解析
Ctrl+shift+6中断IOS命令
R1(config)#linecon0进入CONSOLE口
R1(config-line)#loggingsynch日志自动自动换行(不影响配置操作)
#exec-timeout00会话永不超时(默认10分钟),出于安全考虑,企业网络中不能加这个命令
R1(config-line)#passccna设置密码为ccna
R1(config-line)#login启用密码
R1(config)#linevty04进入vty接口
R1(config-line)#passccnp设置密码为ccnp
R1(config-line)login启用密码
7.特权密码的配置:
R1(config)#enablepasscisco设置特权明文密码
R1(config)#enablesecretccie设置特权密文密码(存在密文密码时,明文密码不起作用)
R1(config)#servicepassword-encryption对明文密码进行加密
8.帮助键:
R1>?
显示本模式下所有可用的命令
R1#?
R1(config)#?
R1(config)#access-list?
显示以该关键字开头的所有命令
Tab自动补全命令
实验练习:
1.基本配置命名、关闭域名解析
2.设置接口IPF0/0S1/0
3.测试pingtelnetsh命令
4.设置密码console口、VTY接口和特权
OSI七层参考模型
1984年,国际标准化组织ISO提出了OSI开放系统互连参考模型,也称OSI协议。
目的:
1.提供一个大家共同遵守的标准,解决不同网络之间的兼容性和互操作性问题。
2.通过分层降低网络的复杂程度,有利于网络的研发。
分层的标准:
依据功能来划分,下层为上层提供服务。
(一)物理层
主要定义电气或机械特性,如电压、电流、线缆和接口的标准。
物理层设备的重要特点:
没有智能性,只能对bit流进行简单的处理,如传输,放大,复制等。
网线:
bit流的传输。
中继器:
信号的放大。
集线器:
信号的放大和复制(泛洪)。
(简单的组网设备)
调制解调器将PC或R的信号转换为适合在ISP网络中传输的信号
在这一层,数据的单位称为比特(bit)。
(二)数据链路层
对物理电路进行管理,建立数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输。
该层的功能包括:
MAC寻址、数据的成帧、流量控制、数据的检错等。
1.定义MAC地址,标识节点。
以太网的MAC地址,由48bit的二进制数组成,唯一地标识一个节点。
E8-11-32-95-61-E9十六进制
E:
11108:
1000二进制
2.数据链路的建立、维持和释放。
3.将bit流组合成数据帧。
数据帧:
具有特定格式的一段数据,例:
以太网帧格式
目地MAC源MAC类型IP数据校验
6字节6246-15004
代表设备:
交换机。
以太网交换机能识别数据帧中的MAC地址信息,在同一网段转发数据。
效率比集线器高。
(原因:
有智能,能识别数据中的MAC信息,进行定向转发。
)
在这一层,数据的单位称为帧(frame)。
数据链路层协议包括:
局域网:
802.3(以太网)802.11(无线局域网)
广域网:
PPP帧中继
(三)网络层
网络层是一座桥梁,将不同规范的网络互连起来,在不同网段路由数据包。
网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。
1.定义网络层地址
MAC地址(2层)物理地址平面结构身份
IP地址(3层)逻辑地址层次结构位置
由32bit的二进制数组成,点分十进制表示。
202.10.1.5
2.路由转发。
通过路由表实现.三层寻址
在网络层,数据的单位称为数据包(packet)。
常见的网络层协议有:
IP、IPX。
物理层、数链层和网络层,共内建立一个数据传输网络,实现数据的点到点传递。
(网
络工程师所关心的对象)
(四)传输层
在两个终端用户之间实现端到端的逻辑连接,对端到端的通信进行控制管理。
1.第一次实现端到端的连接。
TCP方式|UDP方式
2.分段:
使数据的大小适合在网络上传递。
MTU=1500字节
3.区分服务:
标识上层的通信进程。
如:
WWWFTPSMTP(发送邮件)…..
802125
传输层的数据单元被称为段,主要协议有:
TCP、UDP、SPX等。
(五)会话层
在两个应用程序之间建立会话,管理会话,终止会话。
(六)表示层
实现数据格式转换,加密,压缩等功能。
(七)应用层
为具体的应用程序提供网络接口服务,实现各种网络应用。
如WWW、FTP、QQ、SMTP、POP3……
上四层的功能主要在主机上实现,因此又称为主机层或系统层。
(软件工程师关心的内容)
数据的封装
数据通过网络进行传输,需要从应用层开始,逐层地进行封装,添加相应的控制信息。
例:
10M邮件 →
PCA-----------------------------------------------PCB
MACA192.168.1.11639MACB192.168.1.225
应用层 5-7 信息
传输层 4段 163925序列号...信息
网络层 3包192.168.1.1192.168.1.2163925序列号...信息
数链层 2帧MACBMACA 192.168.1.1192.168.1.2163925序列号....信息
物理层1bit1010101101011010.......10101011010101110......10101-101010101
数据的解封装(封装的逆向过程)
数据传到目标之后,逐层地解封装,还原上层信息。
以太网Ethernet
当前,组建局域网主要采用的是以太网技术。
最初的以太网速率为10M,属于共享式以太网,1973年出现。
以太网标准:
EthernetV11980年DIX开发(DEC,Intel和Xerox)
EthernetV21982年
IEEE802.31985年(电子及电气工程师协会)
以太网:
物理介质将信号传播到网络的每一个角落。
信道竞争机制
CSMA/CD载波侦听,多路访问,冲突检测
先听后发 空闲,发送
边听边发 前64字节继续侦听,确保自己占领信道。
(51.2微秒)
碰撞停发
随机重发 回退n*△t时间,重新竞争。
51.2微秒
以太网类型
共享式以太网集线器
交换式以太网交换机
共享式1.所有主机共享一个物理信道.
2.同一时刻,只能一发一收,工作在半双工方式.
交换式 1.同一时刻,既能发,也能收,可工作在全双工方式.
2.可以建立多个独立的信道.
传输速率
10M/100M/1000M/10G 40G100G
工作要求:
速率一致,双工一致
可以手工设定,也可以自动适应(auto)
网络设备的域:
(冲突域广播域)
冲突:
在以太网共享介质中,当两个节点同时传输数据时,从两个设备发出的帧将会碰撞,彼此数据都会被破坏。
冲突域:
即冲突发生的范围,是由一个共享介质组成的网段。
广播:
当一台主机发送广播数据时,网络上的每个设备都必须收听并处理此广播。
广播通常有ARP、DHCP、病毒等。
广播包的目的IP地址为255.255.255.255。
MACFFFFFFFFFF48个1
广播域:
即广播帧传输的范围,一般是路由器来设定边界。
交换机转发广播,而路由器不转发广播。
IEEE802局域网系列标准
802.3以太网
802.4令牌总线网
802.5令牌环网
802.11无线局域网WLAN
802.310M以太网
802.3u100M快速以太网
802.3z1000M吉比特以太网(光纤)
802.3ab1000M吉比特以太网(双绞线)
以太网Ethernet II帧格式64----1518(ARPA封装)
目地MAC源MAC类型IP数据校验
6字节6246-15004
2个字节标识出以太网帧所携带的上层数据类型,如16进制数0x0800代表IP协议数据,16进制数0x809B代表AppleTalk协议数据,16进制数0x8138代表Novell类型协议数据等。
802.3帧格式64----1518
802.2 LLC首部包括两个服务访问点:
源服务访问点(SSAP)和目标服务访问点(DSAP)。
它们用于标识以太网帧所携带的上层数据类型,如16进制数0x06代表IP协议数据,16进制数0xE0代表Novell类型协议数据,16进制数0xF0代表IBM NetBIOS类型协议数据等。
双绞线
目前最常用的通信线缆,四对八线,其中每两根绞合在一起。
一对发送,一对接收,另两对用于消除电磁干扰。
有效传输距离为100米。
线序:
(EIA/TIA标准)
568B白橙橙白绿兰白兰绿白棕棕(主线序)
568A白绿绿白橙兰白兰橙白棕棕
设备的连接
(一)直通线568B—568B
用于异类设备的互连,如:
网卡-----交换机路由器-----交换机
(二)交叉线568B----568A
用于同类设备的互连,如:
网卡-----网卡路由器------路由器
网卡-----路由器交换机------交换机
端口自动识别技术:
(直通线或交叉线都可用)
根据网线的类型和所连的网络设备,自动调整自已的针角顺序.
相关的国际组织:
1.ISO国际标准化组织:
OSI七层参考模型
2.ARPA美国国防部高级计划研究局:
开发了TCP/IP协议
3.IEEE电子及电气工程师协会:
制定了局域网的相关标准802系列
4.IAB(Internet架构委员会),下设IETF、IRTF和IANA.
IETF互连网工程任务委员会
IRTF互连网研究委员会
IANA互连网地址授权委员会
5.EIA/TIA美国电子工业协会/电信工业协会:
制定各种局域网和广域网的通信接口和线缆的标准。
了解内容:
EthernetV2(ARPA)这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DEC,Intel和Xerox在1982年公布其标准,主要更改了EthernetV1的电气特性和物理接口,在帧格式上并无变化;EthernetV2出现后迅速取代EthernetV1成为以太网事实标准;EthernetV2帧头结构为:
6bytes的目标地址+6bytes的源地址+2Bytes的协议类型字段+数据。
常见协议类型如下:
0800 IP
0806 ARP
8137 NovellIPX
809b AppleTalk
EthernetV2可以装载的最大数据长度是1500字节,而IEEE802.3可以装载的最大数据是1497字节(SAP)或是1492字节(SNAP);EthernetV2不提供MAC层的数据填充功能,而IEEE802.3不仅提供该功能,还具备服务访问点(SAP)和SNAP层,能够提供更有效的数据链路层控制和更好的传输保证。
那么,我们可以得出这样的结论:
EthernetV2比IEEE802.3更适合于传输大量的数据,但EthernetV2缺乏数据链路层的控制,不利于传输需要严格传输控制的数据,这也正是IEEE802.3的优势所在,越需要严格传输控制的应用,越需要用IEEE802.3或SNAP来封装,但IEEE802.3也不可避免的带来数据装载量的损失,因此该格式的封装往往用在较少数据量承载但又需要严格控制传输的应用中。
在实际应用中,我们会发现,大多数应用的以太网数据包是EthernetV2的帧(如HTTP、FTP、SMTP、POP3等应用),而交换机之间的BPDU(桥协议数据单元)数据包则是IEEE802.3的帧,VLANTrunk协议如802.1Q和Cisco的CDP(思科发现协议)等则是采用IEEE802.3SNAP的帧。
TCP/IP协议
1978年,美国国防部高级研究计划署ARPA(AdvancedResearchProjectAgency)开发了TCP/IP协议。
1980年前后,arpanet开始向TCP/IP协议转换。
1983年1月,arpanet向tcp/ip的转换全部结束。
同时,美国国防部国防通信局将arpanet分为两个独立的部分,一部叫作MILNET,用于美国军方的数据通信;另一部分仍叫arpanet,用于进一步的研究工作,今天的internet就起源于ARPA网。
ARPA将TCP/IP协议低价出售,鼓励各厂商开发TCP/IP相关产品,加上TCP/IP本身功能强大,灵活好用,最终广泛流行。
(1984年,ISO国际标准化组织参照了TCP/IP及其它的协议,开发了OSI协议。
OSI协议将网络划分为七层,又称七层参考模型。
但该协议最终没有在网络中被使用,今天的网络采用的是TCP/IP协议。
)
OSI理论上的标准(研发)
TCP/IP事实上的标准(组网)
OSI物理层数链层网络层传输层会话层表示层应用层
TCP/IP网络接口层网络层传输层应用层
一、网络接口层:
(OSI的1-2层)
物理层:
主要定义电气或机械特性,如电压、电流、线缆和接口的标准。
数据链路层:
在相邻节点之间建立链路,传送数据帧。
局域网:
以太网
广域网:
DDN专线SDH专线
二、网络层:
(OSI的第3层)
ICMP协议:
网络控制消息协议,发送控制报文,传递差错、控制、查询等信息。
Ping 测试网络连通性,发送ICMP的echo请求包,通过回送的echorelay进行。
Tracert测试到目标经历的路由器。
Tracert先发送TTL为1的数据包,并在随后的每次发送过程将TTL递增1,直到目标响应,通过检查中间路由器发回的“ICMP超时”的消息确定路由。
ICMP重定向 用于支持路由功能,进行路径优化(路由器上默认开启该功能)。
路由器从某一接口接收到数据包之后,发现该数据包的源IP地址和该路由器继续转发数据包时的下一跳IP地址属于同一网段,那么该路由器将发送ICMP重定向消息至源设备,告诉可将数据直接发到另一个路由器。
IGMP:
互连网组管理协议,用于组播通信。
IP协议:
IP编址路由转发
ARP协议:
地址解析协议(由IP地址查找对方的MAC地址)
46—1500字节
UDP
IPV4标识QOS标识总长分段标识生存时间上层协议校验源IP目的IPTCP头部应用层
V40150064TCP172.16.1.1202.1.1.2邮件
TTL
IP地址:
由32位的0、1代码组成,每8位为一段。
为方便表示,采用点分十进制的格式。
11000000110000000000000100000010=192.192.1.2
00000000=0
11111111=255
A类(1-126)前8位表示网络位,后24位表示主机位。
60.00000000.00000000.00000000
(127.0.0.0/8网络保留,作环回测试用。
)
B类(128-191)前16位表示网络位,后16位表示主机位。
160.1.00000000.00000000
C类(192-223)248
前24位表示网络位,后8位表示主机位。
200.1.1.00000000
D类(224-239)用于组播地址224.0.0.0---239.255.255.255
E类(240-255)科研使用
单播一个主机将数据发送到网络中的单个节点.
广播一个主机将数据发送到网络中某网段的所有节点.本地广播255.255.255.2552层:
48个1
定向广播172.16.2.255/24(12个F)
组播一个主机将数据发到网络中一组节点.
子网掩码:
用来标识一个IP地址哪些是网络位,哪些是主机位.
1表示网络位
1表示主机位
例如:
60.1.1.2/8255.0.0.0
160.1.1.2/16255.255.0.0
200.1.1.2/24255.255.255.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 培训资料