CCNA90.docx

CCNA90.docx

《CCNA90.docx》由会员分享，可在线阅读，更多相关《CCNA90.docx（59页珍藏版）》请在冰豆网上搜索。

CCNA90

1、网络分层

1）OSI分层：

7层

2）TCPIP分层

应用层：

http/ftp/telnet/smtpDHCP/DNS/TFTP/SNMP

传输层：

TCPUDP

网络层：

IP、ICMP、IGMP

数据链路层：

HDCL、PPP、FR、STP

物理层：

V.35/G703/G707

TCP：

面向连接，可靠的传输层协议。

UDP：

面向无连接，不可靠传输层协议，但效率高。

3）封装：

类似寄信

数据信

TCP/UDP|DATA信封|信

IP|TCP|DATA名字|信封|信

MAC|IP|TCP|DATA地址|名字|信封|信

2、IP介绍

1）IP协议特点

2）IP地址：

类似人名，逻辑去标识一个设备的接口

IPV4=32点分十进制

IPV6=128冒分十六进制

3）IP组成=网络+主机

4）Mask：

用于判断一个IP的网络位和主机位

Mask=1对应网络位

Mask=0对应主机位

5）IPV4地址类型

单播：

一对一的通信

组播：

一对多的通信（自愿）

广播：

一对多的通信（强迫）

特殊IP：

回环地址（127.x.x.x、网络地址（主机位全0）、广播地址（主机位全1）

6）IP头部结构

7）MAC地址：

物理标识一个设备的接口

48=24（厂家代码）+24（厂家分配）

8）通信类型

直接通信：

目标IP和本IP在相同的网段

间接通信：

目标IP和本IP不在相同的网段，找网关。

9）ARP：

知道目标IP求目标的MAC

3、IP划分

1）分类

A1-126

B128-191

C192-223

D224-239

2）私有地址

A类：

10.0.0.0-10.255.255.255

B类：

172.16.0.0-172.31-255.255

C类：

192.168.0.0-192.168.255.255

3）划分子网案例：

192.168.1.0/24借1位

子网数：

2

子网：

1.0/251.128/25

地址范围:

1.0-1.127

有效范围:

1.1-1.126

172.16.0.0/16借10位列出前3个子网

172.16.0.0/26

172.16.0.64/26

172.16.0.128/26

总结：

以上每个子网的主机数相同。

4）子网划分

192.168.100.0/24

生产：

100

销售：

50

财务：

25

客服：

12

先借1位

192.168.100.0/25生产

192.168.100.128/25

再借1位

192.168.100.128/26销售

192.18.100.192/26

再借1位

192.168.100.192/27

192.168.100.224/27

总结：

以上划分每个子网mask长度不同，这种不等长子网mask划分。

4、IP地址规划

1）原则

唯一性：

扩展性：

满足未来2-3年需求

连续性：

按块连续划分，方便汇总

实意性：

2）IP地址类型：

（1）互联地址：

/30

（2）网管地址：

路由器loopback/32交换机:

/24

（3）服务器地址：

/24

（4）客户地址：

/24

3）案例

1、路由交换产品线

Nexus7000:

7018/7010/7009./7004

Nexus5000

Nexus2000

Nexus1000V（软件交换机）

路由器

ISR：

19、29、39

7200、7304、7600、ASR1000

ASR9000、GSR12000、CRS

2、路由器组成

CPU

内存：

running-config掉电内容会丢失。

NVRAM：

startup-config掉电内容不会丢失

ROM：

存储miniOS、引导代码（0x2102（正常启动）、0x2101（从ROM引导）、0x2142（忽略配置启动）

Flash：

存储IOS

接口：

管理接口（console、AUX）

数据传输（WAN、LAN）

3、IOS（12.5）

Base：

免费

安全

SP

Voice:

高级企业版

4、路由器启动过程

1）加电自检

2）从ROM中引导（引导代码）

3）加载IOS（flash->TFTP）

4）加载配置（nvram->tftp->手工输入）

5、IOS配置模式

Router>

Router#

Router（config）#

Router（config-if）#

Router（config-line）#

Router>en

Router#conft

Router（config）#noipdomain-lookup

Router（config）#hostR2

R2（config）#linecon0

R2（config-line）#loggsy

R2（config-line）#exec-timeout00

R2（config-line）#exit

R2（config）#end

R2#shipintbrief

R2#shrun

R2#shver

R2#copyrunstart考试做lab时。

R2#writeerase

6、密码设置

1）特权密码

R1（config）#enablepasswordccna90

R1（config）#enablesecretcisco密码显示

R1（config）#servicepassword-encryption对明文显示的密码加密

2）控制台密码

R1（config）#linecon0

R1（config-line）#passccna90

R1（config-line）#login

7、telnet

1）通信

R1（config）#ints1/0

R1（config-if）#ipadd12.1.1.1255.255.255.0

R1（config-if）#nosh

R2（config）#ints1/0

R2（config-if）#ipadd12.1.1.2255.255.255.0

R2（config-if）#nosh

R1#shipintbrief

InterfaceIP-AddressOK?

MethodStatusProtocol

FastEthernet0/0unassignedYESunsetadministrativelydowndown

Serial1/012.1.1.1YESmanualupup

administrativelydowndown接口关闭

updown2

downdown1层

upup接口可用

R1#ping12.1.1.2

!

!

!

!

!

2）密码设置

R2（config）#linevty04

R2（config-line）#passwordccna90

R2（config-line）#login

R2（config-line）#enablepassccna90

3）测试

8、密码恢复

1）原理：

因为密码是保存在配置文件，恢复的原理就忽略配置文件启动。

0x2102正常

0x2142忽略配置

2）操作

（1）启动设备按ctr+break

（2）Rommon>confreg0x2142——>reset

9、IOS/配置文件备份及恢复：

TFTP

1）备份

R1#copyrunning-configtftp:

R1#copyflash:

/xx.bintftp:

2）恢复

R1#copytftp:

running-config

R1#copytftp:

flash:

/

10、双绞线使用

1）线序：

568A

568B

绿白绿橙白蓝蓝白橙棕白棕

2）双绞线类型：

直通线：

两端线序相同

交叉线：

一端是568A，另一端是568B

反转线：

console线

3）双绞线使用

同构交叉，异构直通

1、Lan定义

范围：

小

速率：

大1000M-》10G->100G

设备及链路：

客户

2、LAN技术

1）tokenring

2）FDDI

3）ATM

4）以太网

5）Bluetooth

6）802.11WIFI

3、以太网技术

1）传统以太网

使用HUB组网，所有端口都在同一个冲突域内，所以效率比较低，大概30%，所以采用CSMA/CD机制解决冲突。

CS：

监听没有用户传输，我再传。

MA：

CD：

冲突检测，一旦检测到冲突，随机后退一个时间再重传。

2）现代以太网：

采用交换机组网

每个端口一个冲突域，所以全双工，但是所有端口还在同一个广播域内。

80%

4、交换机

1）交换：

二层的帧的查找及转发的过程。

2）功能

（1）MAC地址学习

基于源MAC学习

1个端口可以学习多个MAC

1个MAC只能从1个端口学习

（2）转发及过滤

已知目标的单播：

从对应的端口转发

未知目标的单播：

flooding

组播：

flooding

广播：

flooding

（3）循环避免：

STP

3）交换机转发方式

（1）直接转发：

只要查找目标MAC就开始转发。

效率最高，但会有转发错误数据帧的可能。

（2）存储转发：

把整个帧接收校验没有错误再转发。

效率低，但不会转发损坏的数据。

（3）无碎片转发：

校验前面64个byte没有错误再转发。

4）交换机管理

SW5（config）#intvlan1

SW5（config-if）#ipadd10.1.1.5255.255.255.0

SW5（config-if）#nosh

R6（config）#intf0/0

R6（config-if）#ipadd10.1.1.6255.255.255.0

R6（config-if）#nosh

R6#ping10.1.1.5

.!

!

!

!

SW5（config）#linevty04

SW5（config-line）#passccna90

SW5（config-line）#login

SW5（config-line）#enablepassccna90

5、vlan

1）vlan需求

（1）隔离广播域

（2）安全

（3）标识业务

2）vlan特性

（1）1个vlan占用1个子网，对应一个广播域。

（2）默认所有端口都在vlan1

（3）用户能配置的vlan从2-1001

（4）扩展vlan：

1006-4094

3）vlan类型

（1）静态：

手工把端口绑定到vlan

（2）动态：

根据MAC/用户名动态把端口绑定到vlan

4）配置

R7（config）#intf0/0

R7（config-if）#ipadd10.1.1.7255.255.255.0

R7（config-if）#nosh

R6#ping10.1.1.7

.!

!

!

!

说明同一个vlan可以通信

SW5（config）#vlan2

SW5（config-vlan）#exi

SW5（config）#intf1/7

SW5（config-if）#swmodeaccess

SW5（config-if）#swaccvlan2

SW5#shvlan-sw

2VLAN0002activeFa1/7

R6#ping10.1.1.7

.....

6、trunk

1）trunk在一条物理链路上承载多个vlan信息。

2）端口类型

Access：

连接主机

Trunk：

连接交换机

3）trunk封装

ISLDOT1Q

标准思科标准

方式封装标记

长度30byte4byte

4）nativevlan:

不打标签的vlan

承载经常在交换机之间传递的协议数据。

BPDU

默认nativevlan=1，但是可以修改，若修改，二边必须相同。

5）trunk协商

静态：

手工把端口设置为trunkon

动态：

通过DTP协议协商（dynamicdesirable（主动发包）、dynamicauto（被动响应））

On——onok

On——ddok

On——daok（说明on可以主动发包）

Dd——ddok

Dd——daok

Da——dano

6）trunk配置

SW3（config）#intf1/0

SW3（config-if）#swtrunkendot

SW3（config-if）#swmodetrunk

SW5（config）#intf1/0

SW5（config-if）#swtrunkencadot

SW5（config-if）#swmodetrunk

1、冗余设计的问题

1）广播风暴

2）MAC表震荡

3）多帧复制

2、STP

1）作用：

发现物理上有环路的拓扑，产生一个逻辑上没有环路的拓扑。

2）STP破环顺序

（1）选举root

（2）非根选举Rootport

（3）链路选举designateport

（4）其它端口就block

3）STP破环依据

（1）lowestBID（priority=32768*mac）

（2）lowestrootpathcost

cost跟带宽有关。

10M=100

100M=19

1000M=4

10G=2

Cost从根到当前交换机沿途路径所有入口开销之和。

（3）lowestsenderBID

（4）lowestsenderportID（port-priority=128*port编号）

4）STP破环结果

（1）每个交换网络都有一个root

（2）每个非根都有一个RP

（3）每个链路都有一个DP

（4）根上所有端口都是DP

3、STP配置

1）默认STP开启

2）配置根网桥

SW4（config）#spanning-treevlan1rootprimary

VLAN1bridgeprioritysetto8192

3）修改开销

SW5（config）#intf1/1

SW5（config-if）#spanvlan1cost39

4）修改port-priority

SW4（config）#intf1/13

SW4（config-if）#spanvlan1port-priority199

Priorityinincrementsof8isrequired

SW4（config-if）#spanvlan1port-priority160

4、BPDU

1）作用：

2）类型：

configBPDU和TCNBPDU

（1）刚启动，交换机通过configbPDU选举STP

（2）网络稳定时，由根周期性（2sec）发送BPDU，其它SW监听（2sec）及转发BPDU。

（3）当非发现网络变化，产生TCN沿着RP往根发送。

（4）上游回送TCA，继续把TCN往根发送。

（5）当根收到TCN，产生TC=1configBPDU沿着整棵树发送。

（6）其它SW收到TC=1configBPDU会MAC表老化时间从300->15sec

5、STP状态：

Listen：

15sec计算一个没有环路的拓扑

Learn：

15sec学习MAC

Blocklistenlearnforward

收/发BPDUy/ny/yy/yy/y

学习MACnonyy

转发数据nnny

6、单臂路由配置

SW3_PC2（config）#noiprouting

SW3_PC2（config）#intf1/0

SW3_PC2（config-if）#nosw

SW3_PC2（config-if）#ipadd10.1.2.3255.255.255.0

SW3_PC2（config-if）#nosh

R7_PC3（config）#noiprouting

R7_PC3（config）#intf0/0

R7_PC3（config-if）#ipadd10.1.3.7255.255.255.0

R7_PC3（config-if）#nosh

SW5（config）#noiprouting

SW5（config）#vlan2

SW5（config-vlan）#vlan3

SW5（config-vlan）#exi

SW5（config）#intf1/0

SW5（config-if）#swmodeacc

SW5（config-if）#swaccvlan2

SW5（config-if）#intf1/7

SW5（config-if）#swmodeacc

SW5（config-if）#swaccvlan3

SW5（config-if）#intf1/6

SW5（config-if）#swtrunkendot

SW5（config-if）#swmodetrunk

R6（config）#intf0/0

R6（config-if）#nosh

R6（config-if）#intf0/0.2

R6（config-subif）#endot2

R6（config-subif）#ipadd10.1.2.1255.255.255.0

R6（config-subif）#intf0/0.3

R6（config-subif）#endot3

R6（config-subif）#ipadd10.1.3.1255.255.255.0

R7_PC3#traceroute10.1.2.3

110.1.3.144msec36msec12msec

210.1.2.344msec*80msec

SW5（config-if）#intvlan1

SW5（config-if）#ipadd10.1.1.5255.255.255.0

R6（config-subif）#intf0/0

R6（config-if）#ipadd10.1.1.1255.255.255.0

7、DHCP

1）作用

2）工作过程

3）DHCP配置

R6（config）#ipdhcppoolccna90

R6（dhcp-config）#network10.1.3.0/24

R6（dhcp-config）#default-router10.1.3.1

R6（dhcp-config）#ipdhcpexcluded-add10.1.3.1

R6（config）#ipdhcpexcluded-add10.1.3.3

R7_PC3（config）#intf0/0

R7_PC3（config-if）#noipadd

R7_PC3（config-if）#ipadddhcp

4）DHCP中继

（1）把广播转为单播

（2）配置：

离客户端最近的三层口

R6（config）#intf0/0.3

R6（config-subif）#iphelper-add10.1.2.3

1、WAN定义

1）范围：

大

2）速率：

64k->2M->10M->155m->622m->2.5G->10G

3）设备及链路所有者

2、WAN特性

1）连接时间：

永久连接（专线）和按需连接（拔号）

2）连接方式：

专线连接（物理上独占E1/POS）和交换连接（物理上共享FR）

3）交换方式：

电路交换（临时专用PSTN/ISDN）和分组交换（FR/ATM/PTN）

4）数据速率：

5）传输介质：

光纤、铜轴电缆、双绞线

3、WAN技术分类

1）专线：

由ISP提供点到点、专用的物理信道。

代表：

E1/POS、以太网

优点：

传输质量好、非常安全、维护简单

缺点：

成本高

2）电路交换：

由ISP提供专用、临时连接线路，在转发数据之前先要拔号。

代表：

PSTN/ISDN

优点：

传输质量好、非常安全、维护简单

缺点：

速率小

3）分组交换（基于分组）

由ISP提供永久、专用、点到点/多点连接，在转发数据之前先要建立VC

代表：

FR/ATM/PTN

优点：

传输质量相对好、非常安全、维护稍为麻烦

缺点：

成本高、速率小

4）VPN：

在一个不安全的网络（internet）建立一个安全的通道。

代表：

IPSEC/SSL/PPTP/L2TP/GRE

优点：

成本便宜、传输质量一般、安全

缺点：

技术复杂，不够稳定。

4、WAN技术组件

1）组件

2）WAN协议

数据链路层：

HDLC/PPP/FR

物理层：

V.35/G703/G707

5、PPP协议

1）PPP介绍

2）PPP协议组成

LCP：

协商跟物理层相关（认证、压缩、MP、回拔）

NCP：

协商跟网络层相关（协议及地址）

3）PPP建立过程

LCP->NCP

R1（config）#ints1/0

R1（config-if）#enppp

R1（config-if）#ipadd12.1.1.1255.255.255.0

R1（config-if）#nosh

R2（config）#ints1/0

R2（config-if）#enppp

R2（config-if）#ipadd12.1.1.2255.255.255.0

R2（config-if）#nosh

R2#debugpppnegotiation

Se1/0LCP:

OCONFREQ[Closed]id12len10

Se1/0LCP:

MagicNumber0x011AE34E（0x0506011AE34E）

Se1/0LCP:

ICONFREQ[REQsent]id2len10

Se1/0LCP:

MagicNumber0x001AE4AD（0x0506001AE4AD）

Se1/0LCP:

OCONFACK[REQsent]id2len10

Se1/0LCP:

MagicNumber0x001AE4AD（0x0506001AE4AD）

Se1/0LCP:

ICONFACK[ACKsent]id12len10

Se1/0LCP:

MagicNumber0x011AE34E（0x0506011AE34E）

Se1/0IPCP:

OCONFREQ[Closed]id1len10

Se1/0IPCP:

Address12.1.1.2（0x03060C010102）

Se1/0IPCP:

ICONFREQ[REQsent]id1len10

Se1/0IPCP:

Address12.1.1.1（0x03060C010101）

Se1/0IPCP:

OCONFACK[REQs