CCNA92.docx
- 文档编号:7672654
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:56
- 大小:2.64MB
CCNA92.docx
《CCNA92.docx》由会员分享,可在线阅读,更多相关《CCNA92.docx(56页珍藏版)》请在冰豆网上搜索。
CCNA92
1、为什么学IP网络技术
AlloveIP=data+voice+video
业务网:
内容服务器、云服务
核心网:
CS/PS、IMS(IP多媒体子系统)
承载网:
选择最优路径(cmnet、IP专网)
传输网:
提供最底层传输资源(SDH->PTN、WDM->OTN、MSTP(多业务传送平台))
接入网:
GSM-》3G(TDSCDMA/WCDMA/CDMA2000)->4G(TD-LTE/FDD-LTE)、WIFI、PON(无源光网络)
2、IP网络技术体系
RS(路由交换):
ISP(运营商):
MPLSVPN
Security(安全):
防火墙、VPN、IPS、NAC/ISE、AAA安全管理
语音:
语音网关、网守、网真(视频)
无线方向:
AC、无线安全、无线语音、无线勘测
数据中心:
虚拟化、云计算、大数据、存储
RSISPsecuvoicewirelessdc
ECCIEccieispccie_sec
PCCNPccnpspccnp_sec
ACCNAccnaccna_sec
3、如何学习
1)听懂
2)操作
3)考证
4、CCNA主要内容:
1)网络基础:
TCPIP协议簇、网络设备介绍、设备管理
2)交换技术:
LAN原理、vlan、trunk、STP、单臂路由、DHCP。
3)广域网技术:
WAN原理、PPP、HDLC、FR
4)路由技术:
静态路由、OSPF、EIGRP
5)边界安全:
ACL、NAT
5、网络模型
1)OSI是由ISO提出分层模型(参考模型)
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
2)TCPIP协议簇:
由厂家推动
应用层:
http/ftp/smtp/telnetdhcp/dns/snmp/tftp
传输层:
TCPUDP
网络层IP、ICMP、IGMP
数据链路层ARP/RARP、HDLC、PPP、FR
物理层v.35、G703、G707
TCP:
面向连接(三次握手)可靠(超时重传)的传输层协议
UDP:
面向无连接不可靠传输层协议。
但是效率高。
语音应用
速度快(DNS)
IP:
面向无连接不可靠
3)数据封装:
寄信
寄信数据封装
信数据
信封|信TCP/UDP|data|
寄/收人名|信封|信IP|TCP/UDP|data|
地址|寄/收人名|信封|信2层地址|IP|TCP/UDP|data|
邮局电信号/光信号
6、IP协议
1)IP协议特点
(1)工作在网络层
(2)面向无连接不可靠
(3)数据包转发时是独立转发,每个数据包独立路由。
(4)划分IP地址是按块连续划分。
(5)尽力而为的传输。
(6)没有恢复能力。
2)IP地址(类似于人名):
逻辑的去标识一个设备的接口
通过点分十进制方式表示
32位
C:
\Users\dbch>ipconfig
IPv4地址............:
192.168.101.10
3)IP组成=网络位(地名)+主机位(人名)
如何判断:
通过mask判断,1表示网络位,0表示主机位。
IPv4地址............:
192.168.101.10
子网掩码............:
255.255.255.0
4)IPV4地址类型
单播:
一对一的通信
组播:
一对多的通信(自愿)
广播:
一对多的通信(强迫)
特别IP地址:
网络地址(主机位为0)192.168.101.0
广播地址(主机位全1)192.168.101.255
回环地址:
127.x.x.x
5)IP头部结构
5)MAC
以太网的二层地址,物理的去标识一个设备的接口。
C:
\Users\dbch>ipconfig/all
物理地址.............:
5C-FF-35-0F-1B-1D
48位=24(厂家代码)+24(厂家分配)
6)ARP协议:
地址解释协议
知道目标IP求目标的MAC
7)IP通信类型
直接通信:
目标主机和本地主机在相同的网段。
解决二层封装:
直接ARP目标的MAC
间接通信:
目标IP和本IP不在相同的网段。
要通过就必须要经过网关。
解决二层封装:
ARP网关的MAC
7、IP子网划分:
1)IPV4地址划分种类
A类:
0开头1-126/8
B类:
10开头128-191/16
C类:
110开头192-223/24
D类:
1110开头224-239
E类:
1111240-255
现在并没有按有类进行使用地址,而是按VLSM使用IP。
2)私有地址:
节省公网IP
A类:
10.0.0.0/8
B类:
172.16.0.0-172.31.255.255
C类:
192.168.0.0-192.168.255.255
3)IP子网划分
网络位向主机位借位的思想实现划分更多的子网分配给用户使用。
192.168.1.0/24借1位:
子网数:
2^mm代表借的位数2^1=2
子网:
192.168.1.0/25后1个子网=前1个子网+2^nn代表主机位数192.168.1.128/25
地址范围:
192.168.1.0-192.168.1.127192.168.1.128-192.168.1.255
有效范围:
192.168.1.1-192.168.1.1261.129-1.254
4)案例:
172.16.0.0/16借2位
子网数:
2^2=4
子网:
172.16.0.0/18172.16.64.0/18172.16.128.0/18172.16.192.0/18
地址范围:
172.16.0.0-172.16.63.255
有效范围:
172.16.0.1-172.16.63.254
5)案例:
172.16.0.0/16借10位
列出前3个子网
先借8位
172.16.0.0/24
172.16.1.0/24
…
172.16.255.0/24
每个子网再借2位
172.16.0.0/24172.16.0.64/26172.16.0.128/26
6)案例:
10.0.0.0/8借20位
列出前3个子网
先借8位
10.0.0.0/16
10.1.0.0/16
…
10.255.0.0/16
每个子网再借8位
10.0.0.0/24
10.0.1.0/24
…
10.0.255.0/24
每个子网再借4位
10.0.0.0/28
10.0.0.16/28
10.0.0.32/28
总结:
以上划分每个子网mask长度相同,这种方式叫做等长子网mask划分。
7)案例:
192.168.100.0/24
生产:
100
销售:
50
财务:
25
客服:
12
先借1位,产生2个子网
192.168.100.0/25满足生产部
192.168.100.128/25
再借1位
192.168.100.128/26分配给销售
192.168.100.192/26
再借1位
192.168.100.192/27
192.168.100.224/27
8)案例192.168.100.0/24
先借1位,产生2个子网
192.168.100.0/25总部
192.168.100.128/25
再借2位,产生4个子网
192.168.100.128/27
192.168.100.160/27
192.168.100.192/27以上分配给3个分公司
192.168.100.224/27
再借3位
192.168.100.224/30
192.168.100.228/30
192.168.100.232/30
以上划分每个子网的mask长度不同,所以叫不等长子网mask划分。
8、IP地址规划
1)规划原则
(1)唯一性
(2)扩展性:
满足未来2-3年地址需求
(3)连续性:
按块连续划分
(4)实意性:
解释
2)IP地址规划类型
(1)互联地址:
/30
(2)管理地址:
路由器(loopback):
/32
交换机:
/24
(3)服务器地址:
/24
(4)客户地址:
/24
3)实例
1、思科产品线
1)园区网交换机
2960-x二层交换机、提供POE供电
3560/3750(stack)三层交换机,支持POE供电、支持IPV6
3650/3860
4500(模块化):
4503/4506/4507R/4510R)
6500(模块化):
端口模块、服务模块(FWSM/idsm/wism)、广域网模块
6503/6504、6506/6509、6513
2)数据中心交换机
Nexus9000
Nexus7000(7018/7010/7009/7004)
Nexus6000
Nexus5000
Nexus4000
Nexus3000
Nexus2000(不是一个完整功能的交换机)
Nexus1000v(软件交换机)
3)路由器:
中低端:
ISR(集成多业务路由器)安全、语音、视频
800->1800->2800->3800
1900->2900->3900
4)路由器:
中端
7200:
7300-》ASR1000
6500-》7600
5)高端路由器
GSR12000
CRS-1
ASR9000
2、路由器组成:
1)CPU:
2)存储器:
(1)RAM:
存储running-config,掉电内容会丢失
(2)ROM:
存储启动代码、miniOS
(3)Flash:
IOS
(4)NVRAM:
存储startup-config,掉电内容不丢失
3)接口
(1)管理类接口:
console/以太网管理接口/AUX
(2)数据传输接口:
LAN:
以太网ethernet(10M)fastethernet(100M)、G10G
WAN:
serial/E1/POS
3、IOS
平台-特性-运行方式-版本.bin
特性集:
Ipbase:
免费
安全版:
IOSFW、IOSIPS、802.1x、VPN、ACL
SP:
ISIS、MPLS、组播、QOS、IPV6
语音版:
语音网关、callmanager、网守
高级企业版:
4、设备启动过程
1)加电自检
2)读取引导代码:
加载哪个IOS
3)加载IOS:
flash->tftpserver->ROM(miniOS)
4)加载配置:
NVRAM-》TFTPserver->console
5)加载完毕
1、LAN定义
1)范围:
小
2)速率:
快
3)设备及链路:
用户
2、LAN技术:
1)Tokenring=4M16M
2)Fddi:
130M
3)ATM:
622M
4)以太网:
3、以太网技术
1)传统以太网:
以hub(物理层)为组网
所有端口都在同一个冲突域,采用CSMA/CD解决冲突问题
CS:
载波侦听
MA:
多路访问,要进行寻址
CD:
冲突检测,当检测到冲突,后退一个随机时间,然后再重传,重传16次。
Hub利用率大概30%
2)现代以太网:
以交换机(数据链路层)为组网
每个端口一个冲突域,实现全双工传输。
利用率大概80%
所有端口还是在同一个广播域。
4、交换机
1)交换:
二层帧查找及转发的过程
2)交换机功能
(1)MAC学习
基于源学习
1个端口能学习多个MAC
1个MAC只能从1个端口学习
(2)转发及过滤
已知目标单播:
从MAC表对应的端口进行转发。
未知目标单播:
flooding(除了接收端口往所有端口转发)
组播:
flooding
广播:
flooding
(3)循环避免:
STP
3)交换机转发方式:
(1)直接转发:
只要查看到目标MAC就转发
优点:
效率高
缺点:
可能转发损坏的数据帧。
(2)存储转发:
把整个帧收下来校验没有错误再转发。
优点:
不会转发损坏的数据
缺点:
效率低
(3)无碎片转发:
只要查看前面64byte没有错误就转发
4)交换机的管理
D:
\dynamips\switch
R6(config)#intf0/0
R6(config-if)#ipadd10.1.1.6255.255.255.0
R6(config-if)#nosh
SW5(config-if)#intvlan1
SW5(config-if)#ipadd10.1.1.5255.255.255.0
SW5(config-if)#nosh
R6#ping10.1.1.5
.!
!
!
!
丢一个包是因为没有学习到MAC地址之前都是丢包。
SW5(config)#linevty04
SW5(config-line)#passwordccna92设置密码
SW5(config-line)#login让密码生效
SW5(config)#enablepassccna92
5、Vlan(虚拟局域网)
1)vlan需求
(1)隔离广播域
(2)安全
(3)标记数据
2)vlan特性
(1)1个vlan定义一个广播域
(2)1个vlan占用一个子网
(3)默认所有端口都在vlan1
(4)用户能配置的vlan2-1001
3)vlan类型
(1)静态vlan:
手工把端口绑定到vlan
(2)动态vlan:
根据用户信息绑定vlan
4)vlan配置
R7(config)#intf0/0
R7(config-if)#ipadd10.1.1.7255.255.255.0
R7(config-if)#nosh
SW5(config)#vlan2
SW5(config-vlan)#exi
SW5(config)#intf1/7
SW5(config-if)#switchportmodeaccess
SW5(config-if)#switchportaccessvlan2
6、trunk
1)trunk就是在一条物理链路上承载多个vlan信息
2)端口类型
Access:
用于连接主机
Trunk:
用于连接交换机
3)trunk封装技术
ISL802.1Q
标准思科国际
长度30byte4byte
方式封装标记
4)nativevlan(802.1q)
不打标签的vlan,承载频繁在交换机之间交换的协议数据。
Nativevlan=vlan1,但是可以修改,若修改二边必须相同。
5)trunk的协商
静态:
手工指定(on)
动态:
通过DTP协议协商成trunk(dynamicdesirable主动发包邀请你成为trunk,dynamicauto被动响应)
On——onok
On——ddok说明on可以响应。
On——daok说明on可以主动发包。
Dd——ddok
Dd——daok
Da——dano
6)trunk的配置
SW3(config)#intf1/0
SW3(config-if)#swtrunkencapdot
SW3(config-if)#swmodetrunk
SW5(config)#intf1/0
SW5(config-if)#swtrunkencapdot
SW5(config-if)#swmodetrunk
7、冗余设计的问题
1)广播风暴
2)MAC表震荡
3)多帧复制
8、STP(生成树协议)
1)作用:
发现物理上有环路的拓扑生成一个逻辑上没有环路的拓扑。
2)破环顺序
(1)选择root
(2)非根选举rootport
(3)每个链路选举designateport
(4)其它端口就block
3)破环依据
(1)lowestBID(priority=32768*mac)
(2)lowestrootpathcost
10M=100100M=191000M=410G=2
Cost=从根到当前交换机所有入口开销的累加
(3)lowestsenderBID(bridgeID)
(4)lowestsenderportID(port优先级=128*port编号)
4)破环结果
(1)每个网络都有一个root
(2)每个非根都有一个RP
(3)每个链路都有一个DP
(4)根上所有端口都是DP
5)STP配置
(1)STP默认是开启的
(2)配置根网桥
SW4(config)#spanning-treevlan1rootprimary
VLAN1bridgeprioritysetto8192
(3)调整开销
SW5(config)#intf1/1
SW5(config-if)#spanvlan1cost39
(4)修改port-priority
SW4(config)#intf1/13
SW4(config-if)#spanvlan1port-pri160
6)BPDU帧(桥接协议数据单元)
作用:
STP计算
类型:
configBPDU和TCNBPDU
(1)刚开始时,所以交换机都认为自己是root,周期性发送configBPDU
(2)通过configBPDU进行STP选举,由root周期性发送BPDU,其它非根只是转发BPDU。
(3)当网络变化,产生TCN的BPDU,沿着RP往根发送。
(4)上游交换机收到TCN,回送TCA,继续往根发送。
(5)当根收到TCN,产生TC=1的配置BPDU,往整个网络发送。
(6)当收到TC=1的configBPDU,把MAC老化时间从300->15sec以加快MAC表的老化。
7)STP状态
Listen:
15sec计算一个没有环路的拓扑。
Learn:
15sec学习MAC
Blocklistenlearnforward
收/发BPDUy/noy/yy/yy/y
学习MACnonoyesyes
转发数据nononoyes
9、单臂路由:
1)作用:
vlan间通信
2)工作过程
(1)跨vlan通信是间接通信,找网关
(2)交换机把数据打上对应vlan的标签发送给网关。
(3)网关对应vlan的子接口处理数据,发往目标vlan的网关。
(4)目标vlan网关返回带标签的数据给交换机
(5)交换机根据vlan信息,发往对应的目标vlan主机。
3)配置
SW3_PC2(config)#noiprouting
SW3_PC2(config)#intf1/0
SW3_PC2(config-if)#nosw
SW3_PC2(config-if)#ipadd10.1.2.3255.255.255.0
R7_PC3(config)#noiprouting
R7_PC3(config)#intf0/0
R7_PC3(config-if)#ipadd10.1.3.7255.255.255.0
R7_PC3(config-if)#nosh
SW5(config)#noiprouting
SW5(config)#vlan2
SW5(config-vlan)#exi
SW5(config)#vlan3
SW5(config-vlan)#exi
SW5(config)#intf1/0
SW5(config-if)#swmodeaccess
SW5(config-if)#swaccvlan2
SW5(config-if)#intf1/7
SW5(config-if)#swmodeaccess
SW5(config-if)#swaccvlan3
SW5(config-if)#intf1/6
SW5(config-if)#swtrunkendot
SW5(config-if)#swmodetrunk
R6(config)#intf0/0
R6(config-if)#nosh
R6(config-if)#intf0/0.2
R6(config-subif)#endot2
R6(config-subif)#ipadd10.1.2.1255.255.255.0
R6(config-subif)#intf0/0.3
R6(config-subif)#endot3
R6(config-subif)#ipadd10.1.3.1255.255.255.0
R7_PC3#ping10.1.3.1
!
!
!
!
!
R7_PC3#ping10.1.2.1
!
!
!
!
!
R7_PC3#ping10.1.2.3
!
!
!
!
!
10、DHCP
1)作用:
动态获取IP
2)工作过程
3)配置
R6(config)#ipdhcppoolccna92
R6(dhcp-config)#network10.1.3.0/24
R6(dhcp-config)#default-router10.1.3.1
R6(dhcp-config)#exi
R6(config)#ipdhcpexcluded-add10.1.3.1
R7_PC3(config)#intf0/0
R7_PC3(config-if)#noipadd
R7_PC3(config-if)#ipadddhcp
4)DHCP中继
中继作用:
把广播转成单播
中继位置:
离客户端最近的三层接口
SW3_PC2(config)#ipdhcppoolccna92
SW3_PC2(dhcp-config)#network10.1.3.0/24
SW3_PC2(dhcp-config)#default-router10.1.3.1
SW3_PC2(dhcp-config)#exi
SW3_PC2(config)#ipdhcpexcluded-add10.1.3.110.1.3.10
R7_PC3(config)#intf0/0
R7_PC3(config-if)#noipadd
R7_PC3(config-if)#ipadddhcp
R6(config)#intf0/0.3
R6(config-subif)#iphelper-add10.1.2.3
1、WAN定义
1)范围大
2)速率小:
DDN(数据数字网)=64K、FR=2M、E1=2m、E3=34M、STM-1=155m、STM-4=622m、STM-16=2.5G、STM-64=10G
3)设备及链路所有者:
2、WAN特性
1)连接时间:
永久连接:
专线(E1/POS)
按需连接:
拔号(PSTN、ISDN)
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA92