ccna关键知识点总结.docx
- 文档编号:7224177
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:19
- 大小:29.68KB
ccna关键知识点总结.docx
《ccna关键知识点总结.docx》由会员分享,可在线阅读,更多相关《ccna关键知识点总结.docx(19页珍藏版)》请在冰豆网上搜索。
ccna关键知识点总结
[笔记] CCNA关键知识点总结
====================================================
计算机网络:
两台或两台以上的自治计算机系统通过传输介质连接达到一个资源共享的目的
ISO在1983年推出了OSI七层模型
应用层:
提供人机交互的界面和接口 数据
表示层:
提供一个格式转换的功能 数据
会话层:
主机和主机建立会话 数据
传输层:
传输控制的作用 数据段
网络层:
IP地址的寻址 数据包
数据链路层:
数据进行效验差错控制进行MAC的寻址 帧
物理层:
透明的传输比特流规定了传输介质的物理特性 电气和针脚特性
透明:
数据怎么进去就怎么出来
1G=1024MB
1MB=1024KB
1KB=1024byte字节
1byte=8bit比特 位
1bit代表一个0或者一个1
101010101010101010111000
TCP/IP协议族
应用层:
TFTP 简单文件传输协议
FTP 文件传输协议
P0P3 邮局协议第三版
SMTP简单邮件传输协议
Telnet远程登录协议
SNMP简单网络管理协议
DNS 域名解析系统
传输层 端口号
TCP传输控制协议
面向连接的 是可靠的
头部20B 三次握手机制保证可靠连接
UDP用户数据报协议
头部8B 延时小开销小
面向无连接的 是不可靠
网络协议
语义:
各个部分怎么规定
语法:
对方接收到以后怎么办
时序:
各个部分实现的顺序
0-65535
0-1023 常用公认端口
网络层
TCP/IP体系网络层只有一种协议IP
IP网际协议
逻辑地址:
可以更改的 姓名 IP地址
ICMP协议因特网消息控制协议
ARP协议 地址解析协议
RARP协议 反向地址解析协议
物理地址:
不能更改的 身份证号 MAC地址
======================================================
IP数据包的格式
Pv432位
版本:
V4
首部长度:
报头的长度 不加选项缺省是20字节
服务类型:
8个比特 前三个比特代表优先级 0-7 0优先级最低,7优先级最高
4代表低延时5高吞吐6可靠性7度量小的路由8未使用
总长度:
IP包总长度
标识符:
标识符相同的话代表是一个数据分组
标志:
3bit 1MF=1代表后面还有分片MF=0代表后面没有分片
2DF=1 不能分片 DF=0可以分片 3未使用
片偏移:
代表这个分片在原分组中的位置
TTL:
生存时间 最大255
协议:
ICMP/1 IGMP/2 TCP/6 EGP/8 IGP/9UDP/17ipv6/41
RFC1700查询
IETF因特网工程任务小组发表指定RFC文档
192.168.1.1点分十进制 32位
ICMP 因特网消息控制协议
ping
request请求
reply 应答
ARP 地址解析协议
计算机发送ARP广播用对方的IP地址来请求对方的MAC地址从而通讯
IP编址
IPv4的地址是32位或者32bit
IP地址是用来在网络层寻址的
子网掩码是用来区分IP地址的网络位和主机位
192 .168 .1 .100
11000000.10101000.00000001.01100100
11111111.11111111.11111100.00000000
11000000.10101000.00000001.11000000
192.168.10.0 /26 广播:
192.168.1.63
192.168.10.64 /25 广播192.168.1.191
192.168.10.192/26 广播192.168.1.255
192.168.1.0 /25 广播:
192.168.1.127
192.168.1.128/25 广播:
192.168.1.255
192.168.1.128/26 62台 广播:
192.168.1.191
192.168.1.192/26 62台 广播:
192.168.1.255
192.168.1.0/25 网段
192.168.1.0 网络网段
192.168.1.255 网络的所有主机
10000000=128=2^7
01000000=64 =2^6
00100000=32 =2^5
00010000=16 =2^4
00001000=8 =2^3
00000100=4 =2^2
00000010=2 =2^1
00000001=1 =2^0
01100100=100
IP地址分类
A类
00000001
01111111
1-126 容纳16777216主机
127.0.0.0 都被用来做环路测试用
B类
10000000
10111111
128-191
C类
11000000
11011111
192-223
D类全部都是组播地址
11100000
11101111
224-239
E类 科研保留
私有地址
A 10.0.0.0 -10.255.255.255
B 172.16.0.0 -172.31.255.255
C 192.168.0.0-192.168.255.255
子网掩码/8 A类
子网掩码/16B类
子网掩码/24C类
11111111.10000000.00000000.00000000
172.16.10.0/24
有一个公司有2个部门 第一个部门100个人第二部门100个人
172.16.10.0/25
172.16.10.00000000
10000000=128-2=126
172.16.10.0/25 网段 主机 172.16.10.1-126 广播地址172.16.10.127
255.255.255.128
172.16.10.128/25 网段 主机 172.16.10.129-254 广播地址172.16.10.255
255.255.255.128
网络位有m个比特 主机位有n个比特
m+n=8
2^m>=2
2^n-2>=100
m=1n=7
网络位24+1=25位 主机数=2^7-2=126
192.168.10.0/24
有一个公司有3个部门 第一个部门50个人第二部门50个人 第三个部门100个人
192.168.10.0 /26 广播:
192.168.10.63
192.168.10.64 /26 广播:
192.168.10.127
192.168.10.128/25 广播:
192.168.10.255
VLSM变长子网掩码 子网掩码往后推
CIDR 无类域间路由超网 子网掩码往前推
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
=====================================================
路由器基本配置
四种模式
用户模式Router>
特权模式Router#
全局配置模式Router(config)#
接口配置模式Router(config-if)#
基本命令
Router>enable 进入特权模式
Router#configureterminal 进入全局配置模式
Router(config)#noipdomain-lookup 关闭域名查找
Router(config)#enablepassword cisco 设置一个特权密码cisco
Router(config)#enablesecret设置一个密文密码
Router(config)#lineconsole0进入console口
Router(config-line)#passwordcisco设置console登录密码为cisco
Router(config-line)#login启用登录密码
Router(config-line)#loggingsynchronous开启日志同步防止打乱我们的输入
Router(config-line)#exec-timeout00永不超时
路由器同时支持5个人telnet 交换机同时支持16个人telnet
Router(config)#linevty04进入远程登录的线路
Router(config-line)#passwordcisco设置telnet登录密码为cisco
Router(config-line)#login启用登录密码
Router(config-line)#loggingsynchronous开启日志同步防止打乱我们的密码
Router(config-line)#noexec-timeout永不超时
Router(config)#servicepassword-encryption 给所有的密码加密
Router(config)#hostnameRX
Router#write 保存配置
Router#copyrunning-configstartup-config保存配置
Router#erasestartup-config 清除配置
R1(config)#interfacef0/0 进入接口
R1(config-if)#ipaddress192.168.1.1255.255.255.0 设置IP
R1(config-if)#full-duplex 设置全双工
R1(config-if)#noshutdown 开启接口
R1(config)#ints1/1 进入S1/1
R1(config-if)#ipadd192.168.1.1255.255.255.0 设置IP地址
R1(config-if)#clra64000 设置时钟频率
R1(config-if)#noshutdown 开启接口
X/X 第一个数字代表模块号 第二个数字代表接口号
查看命令
show 查看的是静态的信息
debug查看的是动态的信息
单工 单一方向单向通讯
半双工 同一时间单向通讯
全双工 同一时间双向通讯
IOS 网络操作系统
采用C语言编写基于UNIX的操作系统
=====================================================
CDP协议 思科私有的协议
思科发现协议
发现思科设备的邻居的 默认是开启的
发现设备名称本地连接的接口对方的设备型号对方和我相连的接口
R1#showcdpneighbors 查看的CDP的邻居
R1(config)#nocdprun全局关闭CDP协议
R1(config-if)#nocdpenable 接口下关闭CDP协议
R1#shcdp 查看CDP的基本信息
缺省每隔60s发送一次hello
holdtime保持时间180s
R2#ping192.168.1.1repeat100sources1/1高级ping重复100次指定数据包的源
R2#showipinterfacebrief 查看所有接口的汇总的状态
路由器的组件
RAM随机存储器 存储的是当前运行的配置running-config
NVRAM 非易失性存储器 存储的是保存的配置 startup-config
FLASH 闪存 存储的是IOS
ROM 只读存储器 存储了一些出厂的配置有miniIOS
加电自检(POST)->加载并运行启动引导程序->寻找IOS映象文件->加载IOS映象文件
寻找配置文件->加载配置文件->正常运行
配置寄存器的值
0x2102 正常的启动顺序
0x2142 跳过配置文件直接进入路由器
Router(config)#config-register0x2102 全局修改配置寄存器的值
>o/r0x2142 在mini模式下面修改配置寄存器的值
破解路由器密码
1重启
2进系统之前按CTRL+BREAK进入mini模式
3>o/r0x2142 修改寄存器的值跳过配置文件
4>i 重启
5Router#copy startup-config running-config把保存的配置复制到当前的配置下面
6重设密码
7Router(config)#config-register0x2102 把寄存器的值改回正常模式
8Router#write Router#copyrunning-configstartup-config 保存配置
路由器升级IOS
1重启
2进系统之前按CTRL+BREAK进入监控模式
3>o/r0x2101 修改寄存器的值进入miniIOS(RxBoot)模式
4>i 重启
5RxBoot>给以太口设置一个IP和PC机同一网段
5Router#copytftpflash
=====================================================
交换机的基本操作
以太网有两种标准
1802.3 同步(8)+目的MAC(6)+源MAC(6)+长度
(2)+数据(<=1500)+FCS(4)
802.2 LLC逻辑链路控制子层 和上层提供一个接口
IEEE 美国电子电气工程师协会
2Ethernet2
同步(8)+目的MAC(6)+源MAC(6)+类型
(2)+数据(<=1500)+FCS(4)
同步属于物理层
MAC物理地址 48位
00-16-D3-93-71-1F
前24位是机构标识符
类型0x0800代表IP协议
数据MTU最大传输单元1500byte
FCS帧校验序列 CRC循环冗余校验产生效验码加到数据帧的后面就是FCS
海明码:
用来纠错
奇偶校验:
11101100
物理层的设备
中继器:
中继器是放大电子信号的低级设备
集线器:
只能放大信号,但是会产生冲突 凡是收到一个数据帧就向其他所有的端口广播
数据链路层的设备
网桥:
基于MAC地址转发数据包 基于软件的转发数据包
交换机:
基于MAC地址转发数据包 基于硬件转发数据包
CSMA/CD载波监听多路访问/冲突检测
10BASE-5 粗同轴电缆,最大传输距离为500m
10BASE-2 细同轴电缆,最大传输距离为185m
10BASE-T 非屏蔽双绞线,最大传输距离为100m
10BASE-F 光纤,最大传输距离为2000m
双绞线
线序有两种568A 568B
双绞线的种类有3种
直通线:
两端都是568B 用来连接不同的设备
交叉线:
一端是568A一端是568B 用来连接相同的设备
反转线:
两端都是568A 用来配置路由器和交换机的
568B:
橙白橙绿白蓝蓝白绿棕白棕
568A:
绿白绿橙白蓝蓝白橙棕白棕 1和3 2和6互换
冲突域:
集线器
广播域:
网桥交换机
交换机的工作原理
最初开机时MAC地址表是空的
收到PC发送的数据帧以后学习数据帧的源MAC填充MAC地址表
如果MAC地址表里面没有目的MAC就广播泛洪到所有的接口
如果交换机断电重启MAC地址表会被清空
转发数据帧有三种方式
直通转发 收到数据帧的目的MAC就立即转发小于64byte也有可能被转发了 速度快
存储转发 完整地收到帧并检查无错后才转发 转发合格无差错的帧 速度慢
片段转发 收到数据帧的前64byte就转发出去 折中的方案
数据帧有一个大小范围64byte-1518byte 小于64byte会被当成碎片丢弃
单播:
一对一的通讯
广播:
一对所有的通讯
组播:
一对多的通讯
交换机的接口缺省是自适应
full----auto====half
half---auto====half
auto--auto====half
两个接口的双工一定要一样否则会报错
=====================================================
VLAN和TRUNK
vlan虚拟局域网 用来隔离广播域的
一个VLAN=一个广播域=逻辑网段(子网)
vlan的配置模式
静态vlan 基于交换机的接口
动态vlan 基于主机的IP地址或者MAC地址 VMPS策略服务器
交换机默认都有1个vlan1缺省所有的接口都属于vlan1 本地vlan
vlan中继协议
不同交换机上面的相同vlan可以进行通讯
中继协议有两种封装的标准
ISL:
思科私有已经被淘汰
802.1Q:
国际标准 dot1q 公共帧标记协议
一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据
中继是给所有出交换机的数据帧打上一个vlan的标识在数据帧到达对方交换机的时候用来识别这是属于哪一个vlan的
vlan的配置
sw#vlandatabase 进入vlan数据库
sw(vlan)#vlan10nameyy 新建一个vlan10名字叫YY
注意:
要用exit退出才会保存
sw#showvlan-switch 查看vlan 或者sw#showvlan
将PC划入vlan
sw(config-if)#switchportmodeaccess 将接口设置为接入接口
sw(config-if)#switchportaccessvlan10将接口加入到vlan10
单臂路由
R1(config)#intf0/0 进入接口
R1(config-if)#full-duplex 设置为全双工
R1(config-if)#noshutdown 开启接口
R1(config)#intf0/0.10进入子接口
R1(config-subif)#encapsulationdot1Q10 封装为802.1q 并且作为vlan10的网关
R1(config-subif)#ipaddress192.168.1.254255.255.255.0 设置IP地址
sw(config-if)#switchportmodetrunk 设置为中继接口
=====================================================
STP
生成树协议
在冗余的交换网络里面选出一个阻塞接口,防止产生广播风暴,使网络瘫痪.
互发BPDU用来了解交换的网络的参数
BPDU桥协议数据单元
1在交换网络里面选出一个根桥交换机
桥ID=优先级+MAC(最小) 思科优先级缺省是32768
2选根端口
每一个非根交换机都要选一个根端口
1这个交换机的所有接口到达根交换机最近的那个端口 也就是开销最小的那个端口
100MB开销是19 10MB开销是100
2桥ID 桥ID小的成为根端口
3选指定端口
每一条链路上面选出一个到达根最近的端口
1比开销 到根开销最小的那个端口
2比桥ID 桥ID小的成为根端口
3接口编号比小的
4接口的优先级比小的缺省时128
5谁先发送的
4非指定端口成为阻塞端口
STP在思科的交换机上面默认是开启的
参加STP的交换机的端口状态有5种
1阻塞 20S 监听流入的BPDU
2监听 15S 发送BPDU参加选举
3学习 15S 学习MAC地址不转发任何数据帧
4转发 转发数据帧
5禁止
当交换机开机的时候连接到交换机的PC要被阻塞20+15+15=50S
VTPvlan中继协议
用来同步vlan数据库的 交换机与交换机之间的接口要配置trunk
思科的交换机默认是服务器模式
VTP1 支持服务器模式客户模式
VTP2 增加了透明模式
服务器模式 可以添加修改和删除vlan
客户模式 转发通告不能修改添加和删除vlan
透明模式 可以添加修改和删除vlan 转发通告
修订版本号在服务器交换机每添加修改和删除一个vlan 修订版本号+1
VTP的裁剪通过阻止不必要数据的泛洪传送来增加可用的带宽
VTP的裁剪的缺点必须要所有的交换机工作在服务器模式下面
VTP的配置
sw1(config-if)#switchportmodetrunk
sw1#vlandatabase 进入vlan数据库
sw1(vlan)#vtpdomain
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ccna 关键 知识点 总结