工大瑞普CCNA课堂精简笔记.docx
《工大瑞普CCNA课堂精简笔记.docx》由会员分享,可在线阅读,更多相关《工大瑞普CCNA课堂精简笔记.docx(27页珍藏版)》请在冰豆网上搜索。
![工大瑞普CCNA课堂精简笔记.docx](https://file1.bdocx.com/fileroot1/2023-4/19/f5a085d4-5404-41d8-a38a-404f236635b1/f5a085d4-5404-41d8-a38a-404f236635b11.gif)
工大瑞普CCNA课堂精简笔记
网络的三层架构:
1.接入层:
提供网络接入点,
相应的设备端口相对密集.
主要设备:
交换机,集线器.
2.汇聚层:
接入层的汇聚点,
能够提供路由决策.实现安全过滤,流量控制.远程接入.
主要设备:
路由器.
3.核心层:
提供更快的传输速度,不会对数据包做任何的操作
=======================================================================
OSI七层网络模型:
Protocoldataunit
1.物理层:
速率,电压,针脚接口类型Bit
2.数据链路层:
数据检错,物理地址MACFrame
3.网络层:
路由(路径选择),逻辑的地址(IP)Packet
4.传输层:
可靠与不可靠传输服务,重传机制.Segment
5.会话层:
区分不同的应用程序的数据.操作系统工作在这一层DATA
6.表示层:
实现数据编码,加密.DATA
7.应用层:
用户接口DATA
Bit,Frame,Packet,Segment都统一称为:
PDU(ProtocolDataUnit)
=======================================================================
物理层:
1.介质类型:
双绞线,同轴电缆,光纤
2.连接器类型:
BNC接口,AUI接口,RJ45接口,SC/ST接口
3.双绞线传输距离是100米.
4.HUB集线器:
一个广播域,一个冲突域.泛洪转发.共享带宽.
直通线:
主机与交换机或HUB连接
交叉线:
交换机与交换机,交换机与HUB连接
全反线(Rollback):
用于对CISCO的网络设备进行管理用.
=======================================================================
数据链路层:
1.交换机与网桥
2.交换机与网桥有多少个段(端口)就有多少的冲突域.
3.交换机与网桥所有的段(端口)在相同的广播域
=======================================================================
网络层:
1.路由器
2.路由实现路径的选择(路由决策).RoutingTable
3.广域网接入.
4.路由器广播域的划分(隔断).
=======================================================================
传输层:
1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输
2.UDP(用户报文协议),无连接,无重传机制,不可靠传输
3.端口号:
提供给会话层去区分不用应用程序的数据.标识服务.
===========================================================================
Telnet*.*.*.*被telnet的设备,需要设置linevty的密码
如果需要进入特权模式需要配置enable密码
showusers查看"谁"登录到本地
showsessions查看"我"telnet外出的会话
clearline*强制中断"telnet到本地"的会话
disconnect*强制中断"telnet外出"的会话
===========================================================================
showflash:
查看flash中的IOS文件
copyrunning-configtftp:
将running-config复制到tftp服务上
copytftp:
running-config
copystartup-configtftp:
copytftp:
startup-config
copyflash:
tftp:
copytftp:
flash:
copyflash:
tftp:
//1.1.1.1/c2500-ik8os-l.122-31.bin
===========================================================================
ROM:
Rommonitor比MiniIOS还要低级os系统,类似于BIOS
MiniIOS(2500serialRouter)也称为boot模式,可以用于IOS的升级
nvRam:
Startup-config启动配置文件,或称为用户配置文件
Configurationregister启动配置键值,修改它会影响Router的启动顺序
showversion查看router的configurationregister
0x0指出router要进入Rommonitor模式
0x1Router将会去加载miniios软件,进入BOOT模式
0x2Router会加载Flash中的IOS软件.(Defaultconfigregcode)
0x2142绕过加载startup-config的过程,或是:
不加载启动配置,直接进入setupmode
0x2102router默认配置键值,执行正常的启动顺序.
config-register0x2142修改启动配置键值
===========================================================================
交换机function:
1.地址学习Addresslearing
2.转发/过滤决策Forward/FilterDecision
3.环路避免Loopavoidance
===========================================================================
交换机的三种转发模式:
1.直通转发:
速度快,但不能确保转发的帧的正确性.
2.存贮转发:
速度慢,确保被转发的帧的正确性.
3.自由碎片转发(cisco私有技术):
介于直通转发与存贮转发性能之间.
存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.
自由碎片转发,仅检测帧的前64字节,判断帧的完整性.
自由碎片转发机制,仅能够在CISCO的设备上实现.
CISCO1900系列的交换机默认采用自由碎片转发此转发方式
===========================================================================
交换机的地址学习、转发过滤等:
1.交换机会先缓存帧的源地址
2.当目标地址未知时,交换机会泛洪该数据帧
(当目标地址已知时,帧不会被泛洪)
3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发
4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.
===========================================================================
showiproute查看当前路由表
配置静态路由:
iproute(DestnationNetworkIP)(NetMask)[NextHopIP|LocalInterface]
DestnationNetworkIP:
目标网络IP
NetMask:
目标网络子网掩码
NextHopIP:
下一跳IP
LocalInterface:
本地接口
1.0.0.02.0.0.03.0.0.04.0.0.0
-----s1RAs0>--------s1RBs0---------s1RCs0------
112121
RA:
iproute4.0.0.0255.0.0.02.0.0.2
iproute4.0.0.0255.0.0.0s0
========================================================================
自治系统:
IGPs:
内部网关路由协议, 在一个自治系统内部去维护路由
RIPv1,RIPv2,IGRP,EIGRP,OSPF,ISIS
EGPs:
外部网关路由协议, 在维护自治系统间路由
BGP
========================================================================
管理距离:
决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.
========================================================================
选择路由的度量:
RIP:
是跳数做为选择最佳路由的度量值会错误选择次佳的路由
IGRP:
根据带宽、延迟、可靠度、负载、MTU(最大传输单元)
========================================================================
距离矢量型路由协议:
1.通告的内容:
路由表的副本(copy)
2.通告的时间:
周期性
3.通告的对象:
直接连接的邻居路由器
4.通告的方式:
广播(RIPv1,IGRP)
规则机制:
1.定义最大数
2.水平分隔
3.路由毒化,毒性逆转
4.沉默计时器
5.触发更新
========================================================================
rip:
Routerinformationprotocol
RipV1采用广播通告广播地址:
255.255.255.255
1.以跳数作为度量
2.最多支持6条路径的均分负载(defaultsetto4)
3.周期性通告时间:
30s
Routerrip选择rip作为路由协议
network*.*.*.*宣告接口
宣告接口:
1.将此接口加入到rip进程中
2.向其它的路由器通告此接口的网络
showipprotocols查看RIP的相关信息
rip的管理距离:
120
debugiprip调试RIP路由
cleariproute*清除route表
========================================================================
RipVersion2:
ripv2使用是多播方式去通告网络,多播地址:
224.0.0.9
routerrip
version2配置rip版本为version2
noauto-summary关闭掉自动的汇总
Ripv2的认证:
A(config)#keychainA配置钥匙链A
A(config-keychain)#key1配置钥匙1
A(config-keychain-key)#key-stringcisco定义密码
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#intes1进入s1的接口
A(config-if)#ipripauthenticationkey-chainA选择A的钥匙链
A(config-if)#ipripauthenticationmodemd5密文认证
=======================================================================
RIP补充:
passive-interface配置相应的接口不发送任何通告
neighbor指出具体的邻居如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.
=======================================================================
IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.
IGRP是使用复合型的度量值去选择最佳的路由.
1.带宽
2.延迟
3.可靠性
4.负载
5.MTU
IGRP支持等价均分负载,同时也支持不等价的均分负载.
IGRP在配置的时候,需要注意自治系统号.
在相同的自治系统中的路由器才能够相互的学习通告相关的路由.
IGRP属于距离矢量型路由协议,会做自动的路由汇总.而且没有办法关闭此特性.
IGRP使用得是24bit度量值.
=======================================================================
IGRP配置
routerigrpasnumber为自治系统编号(自主域)
network主类网络号ABC的编号
debugipigrpevents调试igrp的相关事件
debugipigrptransactions调试igrp的事件内容
=======================================================================
链路状态型路由协议:
1.通告的内容:
增量更新(OSPFlsa)
2.通告的时间:
触发式
3.通告的对象:
具有邻居关系路由器
4.通告的方式:
单播&多播
=======================================================================
EIGRP度量值是32位长
K值不相等,不能创建邻居关系
AS自治系统不同,也不能创建邻居关系
在高于T1的速率上,会每隔5s发送hellopacket
在低于T1的速率上,会每隔60s发送hellopacket
EIGRP外部路由的管理距离:
170
EIGRP内部路由的管理距离:
90
showipeigrpneighbors查看EIGRP的邻居
showipeigrptopology查看EIGRP的拓扑结构数据库(表)
showiprouteeigrp查看所有的EIGRP的最佳路由(存贮在路由表中)
EIGRP采用通配符掩码配置示例:
routereigrp100
network192.168.1.00.0.0.3
network192.168.1.40.0.0.3
debugipeigrpneighbor调试邻居创建过程
debugipeigrpnotifications调试事件通告
=======================================================================
OSPF开放式协议,也是链路状态型路由协议.
OSPF使用IP数据包进行路由通告和学习,ProtocolNumber:
89
OSPF仅支持IP网络环境,仅支持等价的负载均衡
=======================================================================
LinkStateRoutingProtocols
需要创建邻居关系
采用多播去进行路由通告(可靠)
拥有链路状态数据库(网络地图)
采用相应算法,比如(SPF)去计算最佳的路由
触发更新
=======================================================================
OSPF的结构:
1.邻居表=>所有的邻居
2.拓扑表=>网络的地图
3.路由表=>最佳的路由
=======================================================================
OSPF创建邻居的过程:
1.Down
2.Init
3.Two-Way
4.ExStart
5.ExChange
6.Loading
7.Full
=======================================================================
OSPF层次结构优点:
1.减少路由表大小
2.加快收敛
3.限制LSA的扩散
4.提高稳定性
=======================================================================
OSPF区域:
1.传输区域(骨干区域)
2.普通区域(非骨干区域)
=======================================================================
RouteID越高越容易成为DR(DesignatedRouter指定路由器)
RouterID产生?
1.如果路由器存在回环接口,则从回环接口中选择最高的IP作为RouterID
2.如果路由器不存回环,则从物理接口中选择最高的IP作为RouterID
(接口必须处于激活状态)
=======================================================================
10.1.1.0/0.0.0.255
10.1.1.0/255.255.255.0
10.1.1.1/255.255.255.255
10.1.1.1/0.0.0.0
Routerospf1
network192.168.1.00.0.0.255area0
进程号不会影响的OSPF的通告学习
=======================================================================
showipospfneighbor查看邻居(NeighborID即是RouterID)
showipospfinterfaceserial1查看RouterID和OSPF的进程号以及相关的网络类型.
showipprotocols
showiproute
=======================================================================
访问控制列表(ACL)
1.控制网络流量
2.实现数据包过滤
ACL有两种类型:
1.标准访问控制列表1-99,1300-1999
2.扩展访问控制列表100-199,2000-2699
标准的访问控制列表:
仅检测源地址
扩展的访问控制列表:
源地址,目标地址,协议,端口号
ACL两种动作:
1.拒绝
2.允许
ACL对于数据包处理:
1.in方向
2.out方向
ACL最重要:
ACL条件列表最后会有一个隐藏"拒绝所有"的条件.
=============================================================
实验:
1.配置ACL拒绝london去访问Denver
采用标准:
access-list1denyhost10.3.3.1
access-list1permitany
隐藏:
access-list1denyany
2.配置ACL拒绝london去Ping通Denver
(1)
配置ACL允许london去telnet到Denver
(2)
源:
10.3.3.1
目标:
172.16.3.1
协议:
ICMP(InternetControlMessageprotocol)
源端口:
None
目标端口:
None
动作:
Deny
------------------------------------------------
源:
10.3.3.1
目标:
172.16.3.1
协议:
TCP
源端口:
None
目标端口:
23
动作:
Permit
-------------------------------------------------
access-list100denyICMPhost10.3.3.1host172.16.3.1
access-list100permitTCPhost10.3.3.1host172.16.3.1eq23
access-list100permitIPanyany
标准的访问控制列表应用的位置:
应用在离目标最近的一个接口
扩展的访问控制列表应用的位置:
应用在离源最近的一个接口
showipinterfaceserial0查看接口的acl的配置
showipaccess-lists查看具体的列表条件与匹配信息
===========================================================================
冗余的拓扑,会引起"广播风暴","多份帧接收","MAC地址表不稳定".
生成树可以避免冗余所带来的环路问题.解决问题的根本:
将冗余的端口置为阻塞状态.
处于阻塞状态的接口是不会接收/发送用户数据.
===========================================================================
BPDU:
BridgeProtocolDataUnit桥协议数据单元
其中包含:
BridgeID=BridgePriority+MACaddress
BPDU每两秒在交换机之间交换一次.周期性的.
===========================================================================
以太网链路开销:
10Gbps2
1Gbps4
100Mbps19
10Mbps100
=========================================