ccna 考点归纳.docx
《ccna 考点归纳.docx》由会员分享,可在线阅读,更多相关《ccna 考点归纳.docx(23页珍藏版)》请在冰豆网上搜索。
ccna考点归纳
计算机网络基础
计算机网络的发展:
第一代计算机网络:
终端收发器,程控交换机(多重线路控制器)
第二代计算机网络:
分组交换,存储转发
代表性的网络:
ARPANET
第三代计算机网络:
网络通信标准的制定:
OSI七层模型
网络的分类:
局域网(LAN):
没有通过SP提供网络连接的通信,叫做局域网通信
城域网(MAN):
广域网(WAN):
通过了SP提供网络连接的通信,叫做广域网通信
Internet:
在不同地理位置上的,不同的协议,不同的设备,不同的网络全部连接在一起,实现资源共享。
应用层:
应用软件,用户接口。
表示层:
数据的表现形式,提供特殊的应用:
如加密,解密。
会话层:
建立,控制,同步会话。
传输层:
提供可靠与不可靠的传输(TCP/UDP),提供流量控制,差错检测。
单位:
段
网络层:
逻辑地址的寻址,选路。
单位:
包代表性设备:
路由器
数据链路层:
成帧,物理地址的寻址,定义了一定的流量控制与差错检测。
单位:
帧代表性设备:
交换机
物理层:
比特流的传输,定义电气电子特性与网络接口。
单位:
BIT代表性设备:
HUB集线器
物理层:
网络信号:
模拟信号,数字信号
模拟信号:
电话线。
数字信号:
网线,光纤,铜缆等等
优缺点:
数字信号抗干扰能力比模拟信号强,数字信号传输的距离比模拟信号远,数字信号使用的环境比模拟信号广泛并且质量更好。
数字信号没有模拟信号容易在同一个线路上传递多重数据(复用)
原理:
一个接口收到的数据,毫无条件往其他所有接口转发。
集线器的工作限制:
1半双工通信,共享网络。
2只能工作在10M的环境中。
3所有的接口都在同一个冲突域。
数据链路层:
MAC地址(物理地址):
每个网卡出厂的时候烧录地址,理论上不可改变。
MAC地址一共有48位组成,用12个16进制数表示。
MAC地址的前24位为厂商编号,后24位为序列号。
数据帧的格式:
7个字节前导码
1个字节起止定界符
6个字节目的地址
6个字节源地址
46-1482字节数据
2个字节长度/类型
4个字节CRC循环冗余校验
交换机:
通过MAC地址寻址。
交换机和集线器的区别:
1交换机是独享网络,通过MAC地址寻址,每个接口独享自己的带宽,HUB共享网络;
2交换机可以工作在全双工的环境下,HUB只可以工作在半双工的环境下;
3交换机支持10M/100M/1000M甚至更高的网络环境,而HUB只支持10M;
4交换机是独享网络,每个接口一个冲突域,HUB共享网络,所有接口都在同一个冲突域;
5交换机可以提供智能化的操作与配置,HUB不行。
网络层:
IP地址:
网络逻辑的标识符,32位组成,表现形式为点分十进制
路由器:
1984年,思科发明了全世界第一台路由器,从此不同类型不同协议的网络可以相互访问,资源共享。
传输层:
TCP(传输控制协议):
面向连接的传输
UDP(用户数据报协议):
非面向连接的传输
网络中冲突避免的机制:
CSMA/CD(带冲突检测的载波侦听多路访问),网络设备在发送数据之前,首先以载波的形式,侦听信道是否空闲,如果空闲则发送数据,如果被占用,则随机等待一段时间(回退),最多回退16次。
IP地址:
IP地址的组成:
网络位,主机位
相同的网络位可以相互访问,不同的网络不可以相互访问。
A类地址:
1~1268位网络位24位主机位
B类地址:
128~19116位网络位16位主机位
C类地址:
192~22324位网络位8位主机位
D类地址:
224~239组播地址
E类地址:
240~255科研使用
子网掩码的作用:
确定IP地址的网络位和主机位
一些特殊的IP地址:
本地回环地址:
127.0.0.0~127.255.255.255
私有地址:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
微软私有地址:
169.254.0.0~169.254.255.255
TCP协议:
传输控制协议
可靠性保证机制:
三次握手机制:
SYN,SYNACK,ACK
重传确认:
TCP传递数据要求每个数据接受者收到数据以后必须给予ACK的回复,否则将重传该数据。
TCP/IP协议
IEEE在20世纪70年代发明的通信协议,为现在世界最主流的通信协议。
TCP/IP的特点:
协议简单,实用
TCP/IP协议分层:
应用层:
对应OSI的上三层
传输层:
对应OSI的传输层
互联网层:
对应OSI的网络层
物理层:
对应OSI的物理层,数据链路层
端口号的概念:
在传输层端口号用来标识上层的应用程序,不同的端口号代表不同的应用程序
HTTP:
80FTP:
2021TFTP:
69
SMTP:
25TELNET:
23DNS:
53QQ:
4000,8000
滑动窗口机制:
实现流量控制的机制
网络层的协议:
IP,ARP,ICMP
ICMP协议:
网络控制消息协议
使用:
在测试网络连通性和网络排错的时候使用。
ICMP定义了四种排错时的回复信息:
目标主机不可达:
没有设置网关,同时目标网络不在同一个网段,会显示目标主机不可达
访问超时:
设置了网关,网关也无法访问目标网络(检查网关设置是否正确,检查网关设备是否工作正常,检查目标网络是否存在)
TTL超时:
网络出现环路
硬件错误:
硬件出了故障
*用来测试目标网络主机的操作系统性能
VLSM:
可变长的子网掩码
CIDR:
无类域间路由
定义了两种技术:
超网
VLSM技术
ARP协议:
地址解析协议
ARP:
通过目标主机的IP地址,请求目标主机的MAC地址
RARP协议:
逆向地址解析协议
RARP:
通过自己的MAC地址,像DHCP服务器请求自己的IP地址
CISCO设备基本管理
CISCO设备的连接:
访问路由器有两种办法:
一直接访问:
用路由器的console口连接PC机的COM口,在PC机上用超级终端软件来配置路由器
二远程登录
在知道路由器的IP地址的情况下,并且知道路由器的密码,可以使用TELNET的方式登录路由器
CISCO网络设备的模式:
用户模式(ROUTER>标识):
CISCO设备登录的第一个模式,只能查看设备的部分性能与特性,不能给予任何配置。
特权模式(ROUTER#标识):
CISCO设备的ADMINISTRATOR,可以查看设备的所有配置,以及更改,删除配置文件。
全局配置模式(CONFIG#标识):
CISCO用来配置全局化操作的模式,如用户名,密码,网关,DNS,等等
接口配置模式:
(CONFIG-IF#标识):
接口配置模式用来配置接口上的相关特性,如IP地址,双工,速率,带宽等等
CISCO设备的基本管理:
CISCO发现协议(CDP协议)
1发现本网络设备相互连接的网络设备以及网络设备相互之间的连接方式
2发现本网络设备相互连接的网络设备的性能以及运行状态
3CISCO私有
管理远端的CISCO设备(TELNET):
TELNET远程登录协议,使用TCP的端口号23,明文传输
TELNET必须在远端主机开启被TELNET的服务(23端口)才能TELNET
TELNET的被登陆方必须设置密码,否则会自动拒绝TELNET会话
管理CISCO设备的各种线缆:
同轴电缆:
10BASE2(细缆)10BASE5(粗缆)
共享式网络,总线型网络结构,同轴电缆目前已经淘汰了,最多传递10M
双绞线:
UTP(非屏蔽双绞线)
STP(屏蔽双绞线)
双绞线的规格:
UTP:
线缆种类:
直通线:
不同种设备相连,用直通线。
(主机到交换机或集线器路由器到交换机或集线器)
交叉线:
同种设备相连,用交叉线。
(交换机到交换机集线器到集线器主机到主机集线器到交换机路由器直连主机)
反转线:
设备调试,用凡专线。
(主机到路由器控制台串行通信)
光纤:
多模光纤:
同时传递多重数据,传输距离比较近,传输速度比较慢
单模光纤:
直线电子光束传递,传递一种数据,距离远,速度快
线缆标准:
568A:
绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
568B:
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
交叉线:
一边568A,一边568B.
直通线:
两边都是568B
反转线:
一边568B,一边568B的反序
路由原理
什么是路由?
在有多条路径到达目标网络的时候,如果通过最短的路径将数据从一个网络转发到目标网络。
什么叫路由协议?
动态或者管理员手工的给路由表写入路由信息的方式
×路由表:
路由器可以到达的目标网络的汇总信息
路由表如何学习信息:
静态方式:
静态路由协议
动态方式:
动态路由协议
路由协议的分类:
按照使用的分类:
EGP(边界网关路由协议):
BGP(边界网关路由协议)
IGP(内部网关路由协议):
RIP(路由信息协议),EIGRP(增强型内部网关路由协议),OSPF(开放式最短路径优先),IS-IS(自治系统间到自治系统间)
静态路由:
管理员手工的配置目标网络的路由条目以及针对目标网络路径选择
iproute目标网络子网掩码下一跳地址
配置指南:
1找到与本路由器不直连的网段
2用iproute命令将这些不直连的网段写下来,注意子网掩码不要写错
3给予这些不直连的网段出口方向下一跳的地址
缺省路由:
iproute0.0.0.00.0.0.0下一跳地址
到任何地方去都走这个下一跳
一般缺省路由用于末梢网络,并且只有一个出口的时候使用
动态路由:
可以自动通过动态路由算法学习路由条目,并且根据路径选择的条件,自己选择到达目标网络最短的路径,当网络发生变化的时候,可以自己根据网络变化调整路由表的信息,这样的路由协议叫做动态路由协议
动态路由协议的分类:
距离矢量路由协议:
根据传闻学习路由,根据开销判断路径好坏。
包括:
RIP,IGRP,EIGRP等
链路状态路由协议:
根据链路状态的描述信息,通过SPF算法,自己计算出到达目标网络的最短路径。
包括:
OSPF,IS-IS等
管理距离:
每种路由协议都有自己的优先级,我们把这个路由协议的优先级,称之为管理距离,各种路由协议的管理距离各不一样。
RIP120OSPF110EIGRP90IS-IS105BGP20STATIC1
按照有类无类的分类:
有类路由协议:
RIPV1,IGRP
不支持VLSM技术,设计网络的时候,必须保证网络子网掩码连续,类的边界自动汇总
无类路由协议:
RIPV2,EIGRP,OSPF,IS-IS,BGP等等
支持VLSM技术,设计网络不用考虑子网掩码问题。
距离矢量路由协议
距离矢量路由协议的概念:
基于传闻学习路由,基于开销判断路由好坏
基于开销判断路由好坏引发问题:
1次优路径的选择
2计数无穷大
解决办法:
定义最大跳数(如RIP的最大跳数为15跳,16跳为不可达)
基于传闻学习路由引发问题:
1路由环路
解决办法:
1水平分割:
一个接口收到的距离矢量路由协议的更新,将不会从这个接口把同样的路由更新信息发送出去
2路由中毒:
当运行距离矢量路由协议的路由器,一个接口发生故障以后,这个路由器会将故障接口的路由信息标明为16跳,再发送出去,让其他已经学习到这个故障接口路由信息的路由器删除该路由信息。
3毒性逆转:
当运行距离矢量路由协议的路由器,一个接口收到了比现有路由次优的路由条目,就会将该路由条目标明为“可能DOWN”状态,并且开启抑制计时器,打破水平分割的概念,从哪个接口收到的路由更新,就将这个“可能DOWN"状态路由信息,从这个接口发送回去。
4触发更新:
(ios为12.2以后的才支持的机制)
网络发生改变立即更新
RIP(路由信息协议)
RIP作为最老的路由协议,本身还有很多缺陷:
周期性更新路由更新:
30秒
基于跳数作为路由选择的开销
支持负载均衡,最多6条(缺省4条)
RIP的配置:
routerrip启动RIP
network接口地址的主类选择启动RIP的接口
showipprotocol查看RIP的运行状态
RIP的四种计时器:
更新:
30秒
无效:
180秒
抑制:
180秒
刷新:
240秒
链路状态路由协议
链路状态路由协议:
运行链路状态路由协议的路由器,会将自己以及自己所连接的链路描述成LSA(链路状态描述信息),然后通过LSA的泛洪,让整个网络中的所有路由器都有其他路由器的LSA,路由器会通过所有的LSA的信息构建拓扑结构数据库,并且在拓扑结构数据库中通过SPF算法,自己计算出到达目的网络的最短路径。
链路状态路由协议的三张表:
邻居表:
记录着链路状态路由协议的邻居关系
拓扑结构数据库:
记录着链路状态路由协议的所有LSA
路由表:
通过拓扑结构数据库计算出到达目标网络的最短路径
链路状态路由协议的网络设计:
区域:
链路状态路由协议比较适合应用在大型网络中,所以有了区域的概念(逻辑)
划分区域时,一般按照地理位置,应用环境,公司部门等等来划分,所有区域必须跟骨干区域相连。
链路状态路由协议的路由更新:
LSP(链路状态数据包):
LSA的汇总信息
LSU(链路状态数据单元):
LSA的信息的集合
LSA(链路状态描述信息):
用来描述链路状态
LSR(链路状态请求):
用来请求LSA
从LSR的存在可以看出,链路状态路由协议的更新是触发的,增量的
链路状态路由协议所带来的问题:
对于内存和CPU的消耗比距离矢量大很多
网络设计变得比较复杂
区域所带来的问题
在网络比较小的情况下,对链路的消耗比距离矢量大
网络出现故障以后,解决起来比距离矢量复杂
OSPF路由协议:
1链路状态路由,具有链路状态路由协议的所有特性
2开放的协议,所有网络设备都可支持
3SPF算法作为协议算法
4以带宽作为开销的参数
OSPF的区域:
OSPF的区域0为骨干区域,所有区域必须跟区域0相连
OSPF的开销:
10的8次方除以带宽(bps)得出开销
routerospf进程号
networkIP地址反掩码area区域号
router-idx.x.x.x配置OSPF的ROUTER-ID
ROUTER-ID:
手工配置ROUTER-ID
自动配置:
1回环口IP地址最大的一个
2物理接口IP地址最大的一个
EIGRP协议:
增强型内部网关路由协议
CISCO私有协议
扩张性强,适合于大型网络
对上层协议的支持比较好,支持TCP/IP,IPX,APPLETALK等各种网络协议栈
最好带宽利用率
支持不等价的负载均衡
EIGRP特点:
链路状态特点:
邻居表
拓扑结构数据库
路由表
距离矢量的特点:
传递的依然是路由信息,基于开销判断路由好坏,基于传闻学习路由
CCNA笔记六交换
交换机的工作原理:
1学习地址
2转发/过滤数据帧
3环路的避免(STP生成树协议)
交换机的转发方式:
直接转发:
接收数据后,看到数据帧的目的地址,立即转发
存储转发:
接收数据后,等待数据接收完整,并且校验成功后转发数据
分段过滤:
接收数据后,收到数据帧的前64个字节后转发数据
交换机的运行过程:
1开机自检(灯黄色)
2环路检测,STP协议运行(灯黄色)
3根据接口数据帧的源MAC地址学习,建立MAC地址表
4根据数据帧的目的MAC地址转发数据
5当交换机收到目的MAC地址未知的数据,会向其他所有接口请求该目的MAC地址
6当交换机收到广播数据时,会向其他所有接口转发该广播
7当交换机收到目的MAC地址和源MAC地址在同一个接口的数据帧时,会过滤该数据
交换机冗余网络出现的问题:
1广播风暴
2桥表破坏
解决这些问题的办法:
1冷备(将一台备份的交换机处于断电状态,网络出现故障,人工启动)
2STP(生成树协议)
生成树的功能:
通过阻塞端口实现切断冗余链路,并且在网络出现故障的时候,自动启动冗余链路,用来实现网络冗余的同时,防止广播风暴的出现。
1选择根桥
2选择根端口
3选择指定端口
4选择阻塞端口
根桥:
具有最高桥ID的交换机,整个交换网络的生成树由根桥计算;
根桥的选择:
桥ID
根端口:
离根桥最近的非根桥端口
根端口的选择:
开销,桥ID,端口ID
指定端口:
每段链路上,离根桥最近的端口
指定端口的选择:
开销,桥ID,端口ID
阻塞端口:
备份端口,不是根端口,也不是指定端口就是阻塞端口
桥ID:
优先级(0-65535)缺省是32768
MAC地址
开销:
10M100100M191000M410000M2
计算开销,由根开始,达到这个端口所经过的链路开销总和
端口ID:
优先级(0-255)缺省是128
端口编号
生成树的计时器:
接收BPDU发送BPDU学习MAC地址转发数据
阻塞状态:
20SOKNONONO
侦听状态:
15SOKOKNONO
学习状态:
15SOKOKOKNO
转发状态OKOKOKOK
BPDU:
桥协议数据单元生成树交换机相互之间交换生成树信息的数据帧
BPDU包括了生成树的桥ID,开销,端口ID等等各种生成树的信息
VLAN(虚拟局域网技术)
在交换机上,将真实的局域网利用VLAN技术,划分成多个虚拟的局域网,并且这些VLAN相互之间是不能访问的
VLAN的优点:
分段网络
增加网络安全
灵活性
VLAN技术的分类:
静态VLAN:
基于接口的配置
动态VLAN:
基于MAC地址
优缺点:
静态VLAN配置简单,使用范围广,支持设备多,对于移动用户支持比较差,安全性相对薄弱
动态VLAN配置复杂,需要VMPS服务支持,需要CISCO6500系列的交换机支持,安全性高,对于移动用户支持好。
VLAN的配置:
创建VLAN:
switch(config)#vlanNUM创建VLAN
注意:
VLAN1是缺省的(2-4096)
switch(config-vlan)#namecisco给VLAN改名
switch(config-vlan)#mtu1500修改VLAN的MTU
switch(config-if)#switchportmodeaccess修改接口为访问模式
switch(config-if)#switchportaccessvlan2划分接口到VLAN2
TRUNK:
干道:
在交换机上,实现不同的交换机上,相同的VLAN可以相互通信,交换机相互之间连接的链路一定是干道链路(TRUNK)。
交换机链路:
中继链路(TRUNKLINK):
交换机与交换机之间的连接,采用TRUNK的封装
访问链路(ACCESSLINK):
交换机与PC机之间的连接,采用ACCESS封装
TURNK的打标方式:
DOT1QIEEE标准:
内部标记法
ISLCISCO标准:
外部标记法
TRUNK的模式:
访问:
连接PC机器的模式
干道:
连接交换机的模式
动态模式:
接收到DTP,就会成为TRUNK的模式
动态企及:
会主动发送DTP的动态模式
动态自动:
不会主动发送DTP的动态模式
DTP:
动态干道协议,TRUNK中用来协商TRUNK模式的协议
干道访问企及自动
干道OKNOOKOK
访问NONONONO
企及OKNOOKOK
自动OKNOOKNO
VTP协议(VLANTURNK协议)
在一个交换机配置整个交换网络的VLAN信息,其他交换机会向这个VTP的SERVER学习VLAN信息
VTP实现的必要条件:
1交换机之间的链路,必须是TRUNK链路
2所有交换机要有相同的VTP域
3所有交换机都必须拥有相同的VTP密码
VTP的模式:
创建/删除传递学习保存位置
服务器模式:
OKOKOK本地
客户机模式:
NOOKOK内存
透明模式:
OK(本地)OKNO本地
VTP的版本:
V1V2区别:
V2支持透明模式,令牌环的网络
配置修订号:
VTP服务器的优先级,越大越优先
每增加/删除/修改一次VLAN信息,配置修订号加1
VTP的通告:
汇总通告:
所有VLAN的汇总信息
通告请求:
请求所需要的VLAN信息
子集通告:
通告具体的VLAN信息
VTP裁剪:
网络应用VTP协议以后,在VTP的服务器上开启VTP裁剪,可以裁剪网络中不必要的广播信息。
VTP的加密:
VTP技术,支持密码验证,密码为MD5加密方式,保障VTP的安全
首先说HUB,也就是集线器。
它的作用可以简单的理解为将一些机器连接起来组成一个局域网。
而交换机(又名交换式集线器)作用与集线器大体相同。
但是两者在性能上有区别:
集线器采用的是共享带宽的工作方式,而交换机是独享带宽。
这样在机器很多或数据量很大时,两者将会有比较明显的。
而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。
路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。
连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。
路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。
他们只是从一条线路上接受输入分组,然后向另一条线
升级会员 