CCNA91.docx
- 文档编号:30727245
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:70
- 大小:3.43MB
CCNA91.docx
《CCNA91.docx》由会员分享,可在线阅读,更多相关《CCNA91.docx(70页珍藏版)》请在冰豆网上搜索。
CCNA91
1、为什么学IP网络技术
业务务:
核心网:
CS/PS-》IMS(voip)
承载网(业务):
cmnet、移动IP专网
传输网(传输管道):
SDH(刚性)-》PTN(弹性)、WDM-》OTN、MSTP
接入网:
GSM-》3G-》4G-》WIFI-》PON
2、IP技术架构
1)IP网络组网:
switch、router
2)网络安全:
防火墙、VPN、IPS、NAC
3)IP语音技术(协作通信):
网真
4)WIFI:
5)数据中心技术:
虚拟化
云计算:
大数据:
3、如何学习网络技术
1)选择一个厂家产品(cisco、Juniper、阿朗、华为)
2)实操
4、思科体系
RSISP安全voice无线dc
ECCIEISPCCIEsec-ievoice_ie
PCCNPCCIPCCSPCCVP
ACCNACCNACCNA_secna_voicewireless_na
1)网络基础:
IP划分及规划、IOS操作
2)交换技术:
交换机、vlan/trunk/stp/单臂路由、DHCP
3)广域网技术:
WAN技术原理、HDLC、PPP、FR
4)路由技术:
静态路由、OSPF、EIGRP、IPV6
5)边界安全:
ACL、NAT
5、网络模型
1)OSI模型:
参考模型
应用层
表示层
会话层
传输层
网络层
数据链路
物理层
2)TCPIP模型:
生产模型
应用层http/ftp/telnet/smtpDHCP/dns/snmp/tftp
传输层TCPUDP
网际层IP、ICMP(ping)、IGMP(组播)
数据链路层ARP/PPP/HDLC/FR
物理层v.35/E1=g703/POS=g707
TCP:
面向连接(3次握手)可靠(确认和重传)传输层协议,采用滑动窗口传输机制
UDP:
用户数据报,面向无连接不可靠传输层协议,但是传输效率高。
Request/reply
Voice
3)封装
寄信通信
信data
信封|信http|data
邮票|信封|信TCP|HTTP|data
收/发信名字|邮票|信封|信IP|TCP|HTTP|data
地址|收/发信名字|邮票|信封|信2层地址|IP|TCP|HTTP|data
邮局光信号/电信号
4)IP协议
(1)面向无连接不可靠网络层协议
(2)每个数据包是独立传输
(3)进行IP规划要求按块连续划分。
(4)IP传输是没有QOS保证
(5)没有数据恢复
5)IP地地址:
类似人名,逻辑的去标识一个设备的接口
IPv4地址............:
192.168.101.107 点分十进制方式,长度32位
6)IP地址组成
网络位(地名)+主机位(人名)
7)mask:
跟IP地址是一一对应。
1对应的网络位,0对应是主机位
IPv4地址............:
192.168.101.107
子网掩码............:
255.255.255.0
8)IP地址类型
单播:
一对一的通信
组播:
一对多的通信(自愿)
广播:
一对多的通信(强迫)
特殊IP地址
网络地址:
代表一个网络,主机位全0.192.168.101.0
广播地址:
代表一个网段的广播,主机位全1192.168.101.255
9)IP头部结构:
10)MAC:
类似于身份证号码,物理去标识一个设备的接口
48bit=24(厂家代码)+24厂家分配
MAC地址是全球唯一。
物理地址.............:
5C-FF-35-0F-1B-1D
11)通信类型
(1)直接通信:
目标IP和本IP在相同的网段
(2)间接通信:
目标IP和本IP在不同的网段
12)ARP协议:
知道目标IP求目标的MAC
6、IP地址
1)IPV4地址分类
A/80开头1-126
B/1610开头128-191
C/24110开头192-223
D组播地址224.0.0.0-239.255.255.255
E科研
2)私有地址RFC1918
A类:
10.0.0.0/8
B类:
172.16.0.0-172.31.255.255
C类:
192.168.0.0-192.168.255.255
3)IP子网划分
网络位向主机位借位的思想实现划分更多的子网。
192.168.1.0/24借1位
子网数:
2^mm代表借的位数2
子网:
192.168.1.0/25后1个子网=前1个子网+2^nn代表主机位数192.168.1.128/25
地址范围:
192.168.1.0-192.168.1.1271.128-1.255
可用范围:
192.168.1.1-192.168.1.1261.129-1.254
4)案例:
172.16.0.0/16借2位
子网数:
2^2=4
子网:
172.16.0.0/18172.16.64.0/18172.16.128.0/18172.16.192.0/18
地址范围:
172.16.0.0-172.16.63.255
可用范围:
172.16.0.1-172.16.63.254
5)案例
172.16.0.0/16借10位列出前3个子网
先借8位
172.16.0.0/24
172.16.1.0/24
…
172.16.255.0/24
再每个子网再借2位
172.16.0.0/26
172.16.0.64/26
172.16.0.128/26
172.16.0.192/26
6)案例:
10.0.0.0/8借20位,列出前3个子网
10.0.0.0/28
10.0.0.16/28
10.0.0.32/28
总结:
以上案例每个子网的主机数是相同的,这种叫等长子网mask划分。
7)案例
192.168.100.0/24
生产:
100
销售:
50
财务:
25
客服:
12
先借1位
192.168.100.0/25满足生产
192.168.100.128/25
再借1位
192.168.100.128/26销售
192.168.100.192/26
再借1位
192.168.100.192/27财务
192.168.100.224/27客服
8)案例
192.168.100.0/24
先借1位
192.168.100.0/25总部
192.168.100.128/25
再借2位
192.168.100.128/27
192.168.100.160/27
192.168.100.192/27这3个子网满足3个分公司。
192.168.100.224/27
再借3位
192.168.100.224/30
192.168.100.228/30
192.168.100.232/30
总结:
以上案例不同部门mask长度不同,这种叫不等长子网mask划分。
7、IP地址规划案例
1)规划原则
唯一性:
不能重复
扩展性:
未来2-3年需求
连续性:
按块连续划分,方便地址汇总
实意性:
注释
2)IP地址规划类型
(1)客户地址:
/24
(2)管理地址:
交换机intvlan/24
路由器loopback/32
(3)服务器地址:
/24
(4)互联地址:
/30
1、思科路由交换产品线
1)园区网交换机
2960:
2层交换机、POE供电
3560/3750/3650/3850:
3层交换机、POE供电、IPV6
4500(4503/4506/4507R/4510R):
模块化、三层交换机
6500(6503E/6504E/6506/6509/6513):
端口模块/服务模块FWSM/flexWAN
4948:
全是10000M接口
2)数据中心交换机
Nexus9000
Nexus7000
Nexus6000
Nexus5000
Nexus4000
Nexus3000:
低延时交换机
Nexus2000:
不是一个完整功能的交换机
Nexus1000V:
软件交换机
3)路由器
中低端:
ISR(voice、security、video)
800-》1800-》2800-》3800
1900-》2900-》3900
中端:
7200、ASR1000、7600
高端:
GSR12000、CRS-1、ASR9000
2、路由器组成
1)CPU
2)存储器:
RAM:
running-config掉电内容会丢失
ROM:
引导代码、MiniOS
Flash:
IOS
NVRAM:
startup-config掉电内容不丢失
3)接口
(1)管理接口:
console、AUX、MGT
(2)传输数据接口
LAN:
以太网接口
WAN:
同步串口/E1、POS
3、IOS
平台-特性集-运行/压缩-版本.bin
特性:
Ipbase:
免费
Security:
FW/IPS/VPN
SP:
MPLSVPN/组播、QOS、IPV6
Voice:
语音网关、CM
高级企业版
4、设备启动过程
1)POTS
2)读取ROM中引导代码。
3)引导IOS:
flash->tftp->ROM中的miniOS
4)加载配置:
NVRAM-》TFTP-》手工输入
5、实验平台搭建
1)真实设备
2)CiscoPacketTracer
3)Dynamips把IOS放到PC运行
4)GNS3
(1)安装GNS3:
GNS3-0.8.3-all-in-one
(2)把CCNA.rar文件解压
(3)使用GNS3打开拓扑
5)IOU
Gzchuyue900
ftp:
//192.168.101.107
ccna91ccna91
QQ:
156840155
6、IOS基本配置
1)配置模式
Router>用户模式,基本show
Router#特权模式,所有show及debug
Router(config)#配置模式,配置对全局有效
Router(config-if)#配置对接口有效
Router(config-line)#
2)基本命令
Router>en进入特权模式
Router#conft进入全局模式
Router(config)#noipdomain-lookup禁止域名查找
Router(config)#linecon0进入控制台
Router(config-line)#loggsy同步
Router(config-line)#exec-timeout00永远不超时
Router(config-line)#exit回退到上一个模式
Router(config)#end一步退到特权模式
Router#shipintbrief查看接口相关信息
Router#shver查看软件版本
Router#shrun查看设备配置
3)敲命令技巧
(1)命令可以缩写
(2)Tab:
补全命令
(3)?
Router#configure?
Router#configuret?
查看t开头的
terminal
7、密码设置
1)特权密码
Router(config)#enablepasswordccna91
测试
Router>en
Password:
Router#
Router(config)#enablesecretccna密文显示
Router>
Router>en
Password:
Router#
2)Console密码
Router(config)#lineconsole0进入console
Router(config-line)#passwordccna91设置密码
Router(config-line)#login让密码生效
8、远程登录telnet
1)保证网络能通信
Router(config)#hostnameR1
R1(config)#ints1/0
R1(config-if)#ipaddress12.1.1.1255.255.255.0
R1(config-if)#noshutdown
R2(config)#ints1/0
R2(config-if)#ipadd12.1.1.2255.255.255.0
R2(config-if)#nosh
R1#ping12.1.1.2
!
!
!
!
!
2)设置密码
R2(config)#linevty04同时选择5条线路
R2(config-line)#passwordccna91设置密码
R2(config-line)#login让密码生效
R2(config-line)#enablepassccna91
测试
R1#telnet12.1.1.2
Trying12.1.1.2...Open
UserAccessVerification
Password:
这里输入telnet密码
R2>en
Password:
这里输入特权密码
9、IOS/配置文件备份及恢复
1)保证通信
R1(config)#intf0/0
R1(config-if)#ipadd192.168.101.10255.255.255.0
R1(config-if)#nosh
R1#ping192.168.101.107
.!
!
!
!
2)打开TFTP软件
3)备份配置
R1#copyrunning-configstartup-config保存配置nvram
R1#copyrunning-configtftp:
保存配置到TFTP服务器
Addressornameofremotehost[]?
192.168.101.107
Destinationfilename[r1-confg]?
10、密码恢复
1)密码是保存在startup-config,而设备启动时会读取配置文件,所以在进入设备时需要密码。
2)恢复原理:
在设备启动时不读取配置文件,可以通过设置寄存器值实现。
0x2102正常值
0x2142忽略配置启动
0x2101从ROM中引导
3)操作步骤
(1)启动设备,按ctr+break
(2)Rommon>confreg0x2142
(3)Rommon>reset
11、双绞线制作:
1)线序:
568A
568B
绿白绿橙白蓝蓝白橙棕白棕
2)类型
直通线:
两端线序相同
交叉线:
两端线序不同,一端是568A,另一端是568B
反转线:
console线
3)双绞线使用:
同构交叉,异构直通。
1、LAN定义
范围:
小
速率:
大(1000M->10G->100G)
设备及链路所有者:
客户
2、LAN技术:
1)tokenring4M16M
2)FDDI:
130M
3)ATM:
622M
4)以太网
3、以太网技术
1)传统以太网:
hub
所有端口都连接到一根总线上,所以所有端口都在同一个冲突域。
采用CSMA/CD机制避免:
一旦发现冲突,随机后退一个时间再传。
CS:
载波侦听:
检测到链路空闲再传输
MA:
多路访问
CD:
冲突检测
2)现代以太网:
switch
每个端口一个冲突域,解决冲突域问题。
但是所有端口还在一个广播域。
传输效率可达80%
4、交换机
1)交换机功能
(1)MAC学习
基于源MAC学习
1个端口可以学习多个MAC
1个MAC只能从1个端口学习
(2)转发及过滤
已知目标Unicast:
从对应的端口转发
未知目标unicast:
采用flooding方式,除了接收端口外往其它所有端口转发。
组播:
采用flooding方式
广播:
采用flooding方式
(3)循环避免:
STP
2)交换机转发方式
(1)直接转发:
只要看到目标MAC就可以决定转发。
优点:
快
缺点:
可能传递损坏的帧。
(2)存储转发:
把整个帧收下来校验没有错误再转发。
优点:
转发的帧100%是好的。
缺点:
效率低
(3)无碎片转发
检查前面64byte没有错误就转发。
3)交换机管理
(1)保证连通性
SW5(config-if)#intvlan1
SW5(config-if)#ipadd10.1.1.5255.255.255.0
SW5(config-if)#nosh
R6(config)#intf0/0
R6(config-if)#ipadd10.1.1.6255.255.255.0
R6(config-if)#nosh
R6#ping10.1.1.5
.!
!
!
!
(2)设置密码
SW5(config)#linevty04
SW5(config-line)#passwordccna91
SW5(config-line)#login
SW5(config-line)#enablepassccna91
5、vlan
1)vlan需求
(1)隔离广播域
(2)安全
(3)标识业务
2)vlan特性
(1)1个vlan定义1个广播域,占用1个子网
(2)默认所有端口属于vlan1
(3)用户能操作的vlan是2-1001
(4)扩展vlan:
1006-4094
3)vlan类别
(1)静态:
手工把端口绑定到vlan
(3)动态:
根据MAC/用户名把端口绑定到对应的vlan
4)配置vlan
R7(config)#intf0/0
R7(config-if)#ipadd10.1.1.7255.255.255.0
R7(config-if)#nosh
R6#ping10.1.1.7
.!
!
!
!
验证同1个vlan可以通信
R7#shcdpneighbors
DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID
SW5Fas0/0147RSI3725Fas1/7
创建vlan->把端口绑定到vlan
SW5(config)#vlan2
SW5(config-vlan)#exi
SW5(config)#intf1/7
SW5(config-if)#switchportmodeaccess
SW5(config-if)#swaccessvlan2
R6#ping10.1.1.7表示不同vlan不可以通信
.....
6、trunk
1)trunk:
在一条物理链路上承载多个vlan的信息
2)端口模式
Access:
连接终端
Trunk:
连接交换机
3)trunk封装技术
ISL802.1Q
标准思科国际
长度30byte4byte
方式封装标记
4)nativevlan:
不打标签的vlan,承载频繁的交换机之间交换的协议数据。
默认是vlan1,但是可以修改,若修改二边必须相同。
5)trunk的协商
静态:
手工把端口设置为trunkon
动态:
通过DTP协商成trunk(dynamicdesirable主动发包\dynmaicauto被动响应)
On——onok
On——ddok表示on是可以响应。
On——daok表示on是可以主动发包。
Dd——ddok
Dd——daok
Da——dano
6)trunk的配置
SW3#shinttrunk
SW3(config)#intf1/0
SW3(config-if)#switchporttrunkencapdot
SW3(config-if)#switchportmodetrunk
SW5(config)#intf1/0
SW5(config-if)#swtrunkencapdot
SW5(config-if)#swmodetrunk
SW5#shintf1/0switchport
Name:
Fa1/0
Switchport:
Enabled
AdministrativeMode:
trunk
OperationalMode:
trunk
AdministrativeTrunkingEncapsulation:
dot1q
OperationalTrunkingEncapsulation:
dot1q
NegotiationofTrunking:
Disabled
7、冗余设计的问题
1)广播风暴
2)MAC表震荡
3)多帧复制
8、STP:
生成树协议(802.1d)
1)作用:
发现物理上有环路的拓扑产生一个逻辑上没有环路的拓扑。
2)STP破环顺序
(1)选举Root
(2)非根选举rootport
(3)链路选举designateport
(4)其它端口就block
3)STP破环依据
(1)lowestBID(priority=32768*mac)
(2)lowestrootpathcost(跟带宽有关)
10M=100
100M=19
1000M=4
10G=2
Cost=从根到当前设备所有入口开销的累加。
(3)lowestsenderBID
(4)lowestsenderportID(port-priority=128*port编号)
4)STP破环结果
(1)每个交换网络都有一个root
(2)每个非根都有一个RP
(3)每个链路都有一个DP
(4)根上所有端口都是DP
9、STP配置
1)STP默认是开启的
2)配置root
SW4(config)#spanning-treevlan1rootprimary
VLAN1bridgeprioritysetto8192
3)配置rootport
SW5(config)#intf1/1
SW5(config-if)#spanvlan1cost39
4)修改port-priority
SW4(config)#intf1/13
SW4(config-if)#spanvlan1port-priority160
10、BPDU(桥接协议数据单元)
1)作用:
进行STP计算
2)类型:
configBPDU和TCNBPDU
ConfigBPDU:
由根周期性(2sec)发送
TCNBPDU:
发现网络变化的网桥发送。
(1)刚启动,所有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA91