CCNA笔记全.docx
- 文档编号:5842464
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:42
- 大小:37.71KB
CCNA笔记全.docx
《CCNA笔记全.docx》由会员分享,可在线阅读,更多相关《CCNA笔记全.docx(42页珍藏版)》请在冰豆网上搜索。
CCNA笔记全
01基础
OSI
TCP/IP
TCP可靠(三次握手,序列号,确认号,窗口)
UDP不可靠,速度快
IP寻址
ICMP英特网控制消息协议
ARP地址解析协议
(知道IP,请求MAC地址)
MAC物理地址
终端设备:
PC只和相同网段的通讯
192.168.1.1/24192.168.1.2/24192.168.2.1/24
传输设备:
帮助终端设备在不同网段之间通讯
IP地址以及子网划分
IPv432位0或1
A1-126
B128-191
C192-223
D224-239
E
局域网:
不通过第三方(ISP)传输的网络
广域网:
通过第三方(ISP)传输的网络
路由器
交换机
CCNA笔记三
网络设备
OSI
物理:
线缆
A以太网络类型
双绞线
光纤
同轴电缆
10base5
粗缆
同轴电缆
10BaseT
双绞线
5类
100BaseTX
双绞线
超5类
100BaseFX
光纤
多模光纤
500米
100米
100米
2000米
总线型
任何
任何
专线
T568A:
绿白绿橙白蓝蓝白橙棕白棕
T568B:
橙白橙绿白蓝蓝白绿棕白棕
直通线:
两端都是A或B(不同种设备之间连接)
交叉线:
两端一个A一个B(同种设备之间)
反转:
一段是A或B,另外一段全反过来(配置设备)
WAN连接线缆
串行线:
点到点的连接(安全)
DTE:
终端
DCE:
传输端电信ISP制定时钟频率
同步传输:
传输双方时钟频率相同
异步传输:
不需要时钟频率
电话:
ADSL在在语音线缆中传输数据信号
无线LAN连接是以太网类型
以太网最大特点:
有CSMA/CD(CA)工作机制
在2层用MAC寻址
集线器HUB
中继器(再生信号)
GSMCDMA
WCDMACDMA2000TD-SCDMA
数据链路层
以太网交换机
提供用户接口
利用MAC地址寻址
帧中继交换机
DLC寻址
MPLS交换机(标签)
标签寻址
ATM交换机(异步传输)
网络层
路由器逻辑寻址
Ipv4Ipv6IPX
固化:
设备接口为固太
模块:
功能用模块实现
PC,server
开启路由功能的终端设备
传输层
防火墙:
内部主动访问外部(内部发送出去回来的数据是允许),外部不能主动访问内部
登陆设备
接口:
传输数据的
线路口:
调试设备的
控制线路口AUX线路口
端口:
TCP/UDP面向连接的逻辑口
1控制线路口
2AUX线路口
3远程控制telnet
4WEB
5TFTP
IOS操作系统
网络传输设备系统
命令行配置
Router>用户模式
Show查看设备属性(静态)
showversion查看设备型号
用户模式show是不完整
Ping检测网络的联通性
用户模式ping是不完整只能简单的pingip(不能扩展)
Router#特权模式
Show完整的查看信息(查看设备所有信息)
Ping扩展的ping监控网络
Set修改设备基本信息
clockset09:
30:
0010jul2009
模式的原始切换
Router#configureterminal
Router(config)#全局配置模式
配置设备基本信息
IP路由交换功能
Router(config)#interfaceethernet0
Router(config-if)#ipaddress192.168.1.1255.255.255.0
Router(config-if)#noshutdown
预配
Router>enable用户模式到特权模式
Router#configureterminal特权模式到全局配置模式
Router(config)#enablesecretcisco加密的
Router(config)#enablepassword设置从用户模式到特权模式的密码
Router(config)#noipdomain-lookup关闭自动域名解析
Router(config)#lineconsole0进入线路con口
Router(config-line)#passwordcisco设置登陆密码
Router(config-line)#login启用密码
Router(config-line)#loggingsynchronous关闭同步日志
Router(config-line)#exec-timeout00从con登陆永不超时Router(config-line)#exit
Router(config)#linevty04telnet远程登陆线路口
Router(config-line)#passwordcisco
Router(config-line)#login
Router(config-line)#loggingsynchronous
Router(config-line)#exec-timeout00
Router(config-line)#exit
Router(config)#hostname设置名字
加载电压
读bios
启用微代码
系统
启用微代码boot.ini
进入系统
接口:
传输数据
Flash:
IOS系统文件,配置TXT文件
ROM :
启用微代码IOS启动、MiniIOS、ROMmonitor
线路口配置设备
MiniIOSDOS
ROMmonitor主板信息
0x2102正常启用IOS-配置文件
0x2142原始启用IOS-不找配置文件
0x2101miniIOS启动
0x2103ROMmonitor启用
RAM:
临时的配置寄存
NVRAM:
永久的配置寄存
running-config存在RAM,正在运行的配置文件
startup-config存在NVRAM,下次启用,0x2102,所用的启动的配置文件
copyrunning-configstartup-config保存
开机按ctrl+break
进入monitor模式
o/r0x2142
I重启
Copystartup-configrunning-config
把密码no掉
把0x2142改为0x2102
保存重启
R#showrunning-config
Buildingconfiguration...
Currentconfiguration:
642bytes
!
version12.2系统版本号
noservicesingle-slot-reload-enable关闭简单管理
servicetimestampsdebuguptime开启debug
servicetimestampsloguptime开启日志功能
noservicepassword-encryption没有开启加密
!
hostnameR设备名字
!
loggingrate-limitconsole10excepterrors
enablepasswordciscoenable密码
!
ipsubnet-zero允许有0的IP地址192.168.0.1
noipfinger关闭IP自动获取功能
noipdomain-lookup关闭自动域名解析
!
noipdhcp-clientnetwork-discovery关闭DHCP客户端功能
!
!
!
!
interfaceEthernet0
ipaddress1.1.1.1255.255.255.0
descriptionoffice(描述)
!
interfaceSerial0
ipaddress2.2.2.2255.255.255.0
descriptiontoISP
!
interfaceSerial1
noipaddress
shutdown
!
ipkerberossource-interfaceany单一钥匙管理
ipclassless读掩码
noiphttpserver关闭网页配置功能
!
!
!
linecon0控制线路口
passwordcisco
login
transportinputnone
lineaux0AUX控制线路口
linevty04VTY远程登陆线路口
login
!
end
debug查看动态信息
show查看静态信息
SEC
Bannermotd#zheshiXXXXsiyoucanping#
Macaddress
MTU1500bytes最大传输单元
BW10000Kbit带宽
DLY1000usec延时
rely255/255可信度relyauto
load1/255负载当前接口利用率
1---2192.168.10.250
3---4192.168.10.251
5---6192.168.10.252
telnet192.168.10.250
showhosts
查看2511终端连接哪些设备
showuser
查看2511有多少人登陆
Ctrl+shift+6松手X从设备退回到2511
CDP协议思科发现协议
设备与设备之间每隔60秒相互发送CDP的数据包
数据包内包含设备信息
(名字,什么型号,什么类型,连接的接口,逻辑地址)
Showcdpneighbors查看设备的CDP邻居
showcdpentry*查看邻居的详细信息
ICMP因特网控制消息协议
Ping发送echo数据包
1在规定的时间(超时时间前,默认2秒)到达目的
目的返回echo-reply通
2在规定的时间内echo数据包没有到达对端
超时(网络中没有目的,在2秒内没有到达目的网络直径太大)
3目标不可达(没有网关,有多个目的)
Destinationhostunreachable.
Traceroute发送echo数据包
沿途路径所有的设备都会回应reply
知道网络沿途所有信息
路由协议
路由器:
名词,网络传输设备
路由协议:
名词,路由器和路由器之间相互运行协议,使得数据包能够传输
路由协议运行在路由器上,产生路由表
路由表转发数据的(地图)
routeprint
路由:
动词(路由器运行路由协议,产成路由表,用路由表转发数据)
路由器默认只知道直连接的设备,知道直链路由
AS自治系统1-65535
4172
在AS内部运行的路由协议IGP(内部网关路由协议)
在AS之间运行的路由协议BGP(外部网关路由协议)
IGP分类
静态:
路由表由管理员手工配置
动态路由:
在路由器上开启某个协议,让路由器和路由器之间相互交换数据,自己形成路由表
RIP路由信息协议
OSPF开放最短路径优先协议
EIGRP增强的内部网关路由协议
ISIS中继器到中继器
在多路由的环境下
路由协议和协议之间先比较AD(管理距离),比小
直接相连:
0
静态路由:
1
EIGRP:
90
IGRP:
100
OSPF:
110
RIP:
120
iproute192.168.23.0255.255.255.0192.168.12.2?
(0-255)
iproute192.168.23.0255.255.255.0serial1
192.168.23.0目的网络的网络号
255.255.255.0目的网络的子网掩码
192.168.12.2数据传输的下一跳IP(对端IP)
serial1出接口(设备本身)
数据通信是双向的
边界路由器(企业网关就是边界路由器)
配置缺省路由
0.0.0.0目的网络全0,所有网络
0.0.0.0目的网络掩码全0,所有地址都可以变化
IOS模式
预配noipdom-lo
Showrunn
Flash
接口
ROM
NVRAMstr
RAMrun
CDP
telnet
ICMP
机架
路由器协议
Iproutex.x.x.xq.q.q.q
0.0.0.00.0.0.0
动态路由协议:
路由器和路由器之间自动的交换数据包,形成路由表
动态路由协议的分类
距离矢量
RIP路由信息协议
IGRP内部网关路由协议(淘汰)
链路状态
OSPF开放最短路径优先
ISIS中继器到中继器
混合型
EIGRP增强的内部网关路由协议
距离矢量最大特点:
路由器与路由器之间,周期性的发送路由信息(路由表)
管理员不做更改,动态路由协议的路由,在一个AS内部,路由条目数量是一致的
衡量路由协议的优缺,收敛时间(网络变化,路由协议更新,到网络稳定的时间)
RIP防止周期更新的时间不一致,造成的环路
水平分割:
从一个路由收到的新的路由信息,将不会在周期更新的时候,环给对端(工作机制)
触发更新:
当网络发生变化,直连的路由器将发送触发更新到网络中所有的路由器(数据包)
毒性逆转:
收到触发更新的数据包后,向更新的节点发送查询数据包
(数据包)
保持失效定时器:
收到触发更新后,路由器开始倒计时,计时时间之内,除非收到新的触发更新,路由将不发生任何的变化。
最大跳数:
环路更新,每一次错误的更新跳数加1,当路由条目跳数为16的时候,路径不可达
RIP距离矢量特点
A周期发送路由表
B周期时间30秒
C触发更新
D跳数最大15跳(小型网络中)
E用跳数计算最优路径
F依靠跳数负载平衡(最多6跳,4跳默认)
GRIP是TCP/IP协议标准,网络层传输IP
H传输层用UDP协议传输,端口号520,源和目的都是520
IRIP的数据包有2个,
请求:
开始阶段,每个路由器向开启RIP路由协议的接口发送请求,在网络中询问。
(请求数据包不带路由表)
毒性逆转是请求数据包
应答:
当收到请求后,回应应答(应答的数据包带路由表)
触发更新的数据也是应答数据包
JRIPv1RIPv2RIPng
RIPv1有类的路由协议(所有的地址,所有的网段分ABC)
10.10.12.0/2410.10.34.0/24V1无法区分这2个网段,把这2个都看成10.0.0.0/8的网段
RIPv2无类的路由协议
在路由更新的时候携带掩码更新,可以区分/25/26这样的地址网段
RIPngIPv6的路由协议
在路由更新的时候携带IPv6的掩码
RIPv1
RIPv2
周期更新
30秒
30秒
防环机制
5个
5个
度量值路径选择
跳数
跳数
数据包更新的类型
广播更新(不安全)
组播更新(相对安全)
安全
不支持密码验证
支持加密的密码验证
地址区别
有类协议,把地址分为ABC类
无类协议,把地址只看掩码
汇总
不支持汇总
手工汇总
F0/0
一号模块第一个接口
S2/1
三号模块的第2个接口
F0/0/0
第一台设备一号模块一号接口
快速以太网
全双工:
上行和下行同时进行
半双工:
上行和下行不能同时
快速以太网路由器PC默认在半双工
交换机的快速以太网默认在全双工
routerrip启用RIP路由协议
version2升级版本
network172.16.0.0通告本地连接网络号(ABC类,RIP不完整的无类)启用接口
距离矢量路由协议,在每一个接口都会自动的汇总
汇总:
把有相同类的网端汇聚成一条路由条目
10.10.12.0/24和10.10.34.0/24汇聚成10.0.0.0/8
距离矢量路由协议要关闭自动汇总
noauto-summary
RIPngIPv6
IPv432位
A231
B230
C229
192.168.1.1:
1.1.1.1嵌套
192.168.1.1:
1.1.1.2
2128
网络地址近乎无限
2的128次方个IP地址
提高网络的整体吞吐量
网络传输速度加快
改善服务质量(QoS)
支持即插即用和移动性
移动漫游
更好实现多播功能
更高的安全性
Ipv4和Ipv6区别
服务类别0-255优先级比高
220
Xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx
1=0001
20010
30011
40100
50101
60110
70111
81000
91001
A1010
B1011
C1100
D1101
E1110
F1111
2001:
fecd:
0027:
0001:
0001:
0001:
0001:
0001
==2001:
fecd:
27:
1:
1:
1:
1:
1
2001:
fecd:
0000:
0000:
0027:
0000:
0001:
0001
==2001:
fecd:
:
27:
0:
1:
1
2001:
fecd:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx/32
2001:
fecd:
0027:
0001:
001D:
72FF:
F094:
CC4B
前64位由电信服务商分配,后64位由物理地址产生
2001:
fecd:
0027:
0001:
0202:
0103:
0024:
0068/64
IP地址在2进制变(用户方便,服务商从新划分地址段)
2001:
fecd:
0027:
0001:
0000:
0000:
CA67:
1844/64
IP地址没有发生变化(用户不方便)
2001:
fecd:
0027:
0001:
0000:
0000:
202.103.24.68/64
IP地址没有发生变化(要用第三方软件)
2000:
xxxx:
00:
8601:
0027:
0135:
4520:
0827
200x:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx
IPv4:
单播:
数据源IP地址和目的IP地址都是具体ABC类的地址
一对一的发送
组播:
数据源IP为发送者的IP地址ABC类的地址
目的地址是D类地址(D类地址代表组号码)
广播:
数据源IP地址是发送者的IP地址ABC类的地址
目的地址是广播地址255.255.255.255全网广播
192.168.1.255/24网段的广播
IPv6:
单播:
一对一的发送
组播:
一对多的发送FF08:
:
/8是目的地址(代表的组号)
任播:
从一个节点发送到最近的节点
RIPv1RIPv2
RIPng
R(config)#ipv6unicast-routing开启IPv6功能
interfaceFastEthernet1/0
ipv6address2009:
ABCD:
:
135:
5/96配置IPv6地址
ipv6enable在接口上开启IPv6功能
R1(config)#ipv6routerripxx(进程号,本机上意义)
R1(config-rtr)#exit
R1(config)#interfacefastEthernet0/0
R1(config-if)#ipv6ripxxenable在接口上开启RIPng
Router>enable用户模式到特权模式
Router#configureterminal特权模式到全局配置模式
Router(config)#enablesecretcisco加密的
Router(config)#enablepassword设置从用户模式到特权模式的密码
Router(config)#noipdomain-lookup关闭自动域名解析
Router(config)#lineconsole0进入线路con口
Router(config-line)#passwordcisco设置登陆密码
Router(config-line)#login启用密码
Router(config-line)#loggingsynchronous关闭同步日志
Router(config-line)#exec-timeout00从con登陆永不超时Router(config-line)#exit
Router(config)#linevty04telnet远程登陆线路口
Router(config-line)#passwordcisco
Router(config-line)#login
Router(config-line)#loggingsynchronous
Router(config-line)#exec-timeout00
Router(config-line)#exit
Router(config)#hostname设置名字
铁通
OSPF开放最短路径优先
特点
链路状态路由协议
(拥有3章表格邻居表,拓扑表,路由表)
邻居表:
显示直链,运行的了相同的协议的传输设备
拓扑表:
表示的完整的网络结构图
(routeID,网络号,连接状态,接口带宽)
路由表:
拓扑表中,最优的路径放入路由表
链路状态路由协议无环
大型网络AS
收敛时间相对较快
绝对无类的路由协议(只读掩码)
OSPF选择最优路径,依靠带宽
带宽:
所有数据传输的速率只和netstat-an
速率:
单一数据流量传输最大速度
速度:
单一数据流量传输的平均值
OSPF路由协议支持区域划分
骨干区域(在一个OSPF的AS内部,必须经由一个骨干)
非骨干区域(没有骨干,只有非骨干,数据将无法通讯)
OSPF路由协议中,对路由器等级划分
骨干内路由器:
非骨干与非骨干之间的传输路由器
(拥有最完整的路由表)
非骨干内路由器:
只用维持本区域内的路由器
区域边界路由器(ABR):
有2张路由表,一个骨干的,一个非骨干
AS边界路由器(ASBR):
有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 笔记