CCNA基础知识整理Word文档格式.docx
《CCNA基础知识整理Word文档格式.docx》由会员分享,可在线阅读,更多相关《CCNA基础知识整理Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
解封装:
对封装的逆向过程
Pdu:
协议数据单元好比一个单位,每层都有其对应的pdu
上三层:
数据报文
段
包
数据链路层:
帧
物理层:
比特流
Arp地址解析协议通过a地址获取到b地址
Aarp正向arp通过ip地址获取到该ip的mac
Rarp反向arp通过mac地址获取该mac的ip
Inarp逆向arp这种arp机制非以太网帧中继网络中dlci(帧中继二层地址)通过本地的dlci来获取对端的ip地址
Farp无故arp终端在获取地址使用地址或其他随机时间,使用aarp来试图解析自己的mac地址地址冲突检测
Ipv4地址
32位二进制组成,点分十进制表示
默认5种分类
其中a、b、c三类我们拥有使用权和配置权
D组播地址拥有使用权,没有配置权
E保留地址科研使用
D:
224-239
E:
240-255
子网划分,延长子网掩码,从主机位借位到网络位,起到将一个网络号划分为多个
作用:
节省ip地址,便于地址管理和策略
子网汇总:
取相同位,去不同位;
剪短子网掩码,将多个网络号合成一个
注:
尽量精确汇总,避免路由黑洞
压缩路由表条目,加快路由器查表速度
地址除abcde分类外,在abc类中还存在私有地址和公有地址的分类方法
公有地址:
具有全球唯一性,需由isp(运营商)分配,需付费使用
私有地址:
具有本地唯一性,任何均可使用和配置
私有ip地址:
ClassPrivateAddressRange
A10.0.0.0to10.255.255.255
B172.16.0.0to172.31.255.255
C192.168.0.0to192.168.255.255
特殊ip地址:
每个网段中:
主机位全0,该网段的网络号,用于标示该网络(路由器以网络号为目标记录到路由表)
主机位全1,直接广播地址
255.255.255.255受限广播地址,用于网段类的广播,不会被路由器转发
0.0.0.0无效地址,在终端设备还没有地址时使用
127用于环回地址,本地测试比如:
127.0.0.1
169.254.0.0/16本地链路地址,当终端dhcp不到地址时,自动配置的地址,前两个8位固定,后两个8位根据硬件标示自动产生
Ip地址的获取方式:
1、手工配置2、dhcp(动态主机配置协议)自动获取
设备的登录方式:
1、console口登录2、通过网络远程telnet、ssh
设备登录:
Switch>
Switch部分:
主机名,所有的交换机在默认都叫switch,路由器默认route
>
部分:
模式部分
用户模式:
该模式为最初模式,登录时的第一模式。
在该模式下可以对设备进行简单的静态查看
enable键入授权(正常情况下,用户模式授权后需要配置密码)
Switch#特权模式,在该模式下可以进行所有的静态、动态查看,以及测试
Switch#configterminal键入配置终端命令
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#全局配置模式,在该模式下可以对设备进行部分配置,同时该模式也是进入其他模式的前提
其他模式:
在全局配置模式之上,是一些专有配置模式。
比如:
当用户需要对某接口进行管理时,可以进入该接口
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#接口配置模式
又比如:
需要对线路进行配置
Switch(config-if)#exit退出接口配置模式
Switch(config)#回到全局配置模式
Switch(config)#lineconsole0
Switch(config-line)#线路配置模式
退出:
exit一个层面一个层面的往回退
Switch#disable从特权模式退回到用户模式
End用于从特权以上直接回到特权模式,便于快速的进行测试或查看
Cisco帮助系统:
?
用于查看该模式下此时可跟命令,以及对该命令的简单注解;
或查看在该命令后可以配置的命令,以及简单注解
Tab键,用于补全命令
基础配置:
建议在进入到所有设备时均习惯性配置
Switch(config)#lineconsole0进入console口
Switch(config-line)#loggingsynchronous要求从console传入pc的日志信息同步显示
Switch(config-line)#exec-timeout00永不超时
Switch(config)#noipdomain-lookup关闭域名解析
Switch(config)#hostnamesw1修改主机名为sw1
sw1(config)#
加密:
1、对console口的加密
2、用户模式进入特权模式加密
老版本加密方法
sw1(config)#lineconsole0进入console口
sw1(config-line)#passwordcisco配置登录密码为cisco
sw1(config-line)#login表示使用密码来作为登录时的认证信息,有点像确认
sw1(config)#enablepasswordcisco从用户模式进入特权模式加密
以上加密方式为老版本方法,在running中为明文,很不安全
故:
sw1(config)#servicepassword-encryption开启密码密文服务,可以使running中的password字段后的字符为密文。
推荐做法:
sw1(config)#enablesecretcisco配置从用户模式到特权模式的密码为密文的cisco,所谓密文表示在running中将直接以md5加密
当启用secret的时候,之前配置password失效
Console口加密:
定义用户数据库:
sw1(config)#usernameccnaprivilege15secretcisco定义用户ccna权限15,密码密文cisco
sw1(config)#usernameccnpprivilege1secretcisco定义用户ccnp权限1,密码密文cisco
sw1(config-line)#loginlocal要求使用本地数据库来作为登录时认证信息,当loginlocal后之前的login失效
保存:
每一的保存都是一次running对startup的完整覆盖
老方法:
sw1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
推荐方法:
sw1#write
静态查看命令:
Switch#showrunning-config查看运行配置文档
Switch#showstartup-config启动配置文档
r1#showversion查看设备版本
在路由器中可以看到配置寄存器值
0x2102表示该路由器重启后将从nvram中加载startup-config
0x2142表示该路由器重启后不从nvram中加载
r1(config)#config-register0x2102修改寄存器值
26以上路由器密码破解:
1重启路由器按ctrl+pausebreak键进入miniIOS
2修改寄存器值改变启动次序
rommon1>
confreg0x2142
3在miniIOS下重启路由
rommon2>
reset
sw1#showmac-address-table查看交换机mac地址表
sw1#showipinterfacebrief查看接口简要信息
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/1unassignedYESmanualupup
FastEthernet0/2unassignedYESmanualdowndown
GigabitEthernet1/1unassignedYESmanualdowndown
GigabitEthernet1/2unassignedYESmanualdowndown
Vlan1unassignedYESmanualadministrativelydowndown
接口:
FastEthernet部分为接口类型
Ethernet10m半双工接口
FastEthernet100m全双工接口
GigabitEthernet1000m
Serial路由器上的串行接口
接口状态:
表示该接口是否可以进行正常的电信号处理(默认交换机所有物理接口均开启,路由器所有物理接口默认关闭)
为down时,表示该接口现在没有电流产生,常出现在接口没接线时
为up时,表示该接口可以进行正常的电流、电压传输
为administrativelydown时,表示该接口被手工关闭,不会有任何电流产生
接口协议:
表示该接口可以进行正常的数据识别和封装
为down时,表示不可以传输数据—接口封装不匹配,接口速率不匹配,接口带宽不匹配
只有在接口双up的情况下,开可以进行正常的数据转发。
路由器:
网络层设备。
1、用于不同网络的连接(1、用于不同广播域的通信连接2、用于不同网络类型的通信连接)2、为它所承载的数据做路径的选择(路由表)
r1(config)#intf0/1进入快速以太网0/1口
r1(config-if)#ipadd192.168.2.1255.255.255.0配置ip地址192.168.2.1/24,该地址也成为该网段的网关地址
r1(config-if)#noshutdown开启该接口(路由器接口默认关闭)
r1#showarp查看设备arp表
r1#showiproute查看路由器的路由表
r1#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
C192.168.2.0/24isdirectlyconnected,FastEthernet0/1
C直连路由,产生的条件:
1、接口双up
2、该接口上拥有一个合法的ip地址,那么路由器就认为它可以跟该网段进行通信
当路由要将数据转发到非直连网段时,默认情况下该路由器是没有到达该网段的路由条目;
如果想要改路由器拥有该条目,可以通过管理员添加的方式(静态路由)或者让路由器使用协议进行沟通(动态路由)
静态路由配置:
写法1:
r1(config)#iproute192.168.3.0255.255.255.0192.168.2.2
目标网络号下一跳
所谓下一跳,及到达该网段时下一个接手该数据的路由器和本路由器的直连接口ip地址
注:
数据转发是双向的,所有要记得有去必要有回
写法2:
r2(config)#iproute192.168.1.0255.255.255.0fastEthernet0/0
目标网络出接口
推荐写法
r2(config)#iproute192.168.1.0255.255.255.0fastEthernet0/0192.168.2.1
目标网络号出接口下一跳
pt不支持该命令
配置路由器为dhcpserver,自动给单机下放ip地址
在ccna中的前提条件:
1、dhcpserver一定要有一个接口拥有合法ip地址
2、ccna中该接口地址必须在该网络内
配置:
r1(config)#ipdhcppoolccna创建dhcp池塘ccna,一台设备上可创建多个池塘,但每个池塘只能对应一个网段进行下发
r1(dhcp-config)#dhcp配置模式
r1(dhcp-config)#network192.168.1.0255.255.255.01、该池塘可以下放的地址(使用网络号来标示)2、表示该池塘可以对那个网段进行下放
r1(dhcp-config)#default-router192.168.1.1网关地址
r1(dhcp-config)#dns-server8.8.8.88.8.4.4dnsserver地址,前面为首选后为备用地址。
pt模拟器只支持一个
排除不想下放的地址,可以是一个地址,也可以是一段
r1(config)#ipdhcpexcluded-address192.168.1.2
r1(config)#ipdhcpexcluded-address192.168.1.3192.168.1.50
创建虚拟环回接口:
r4(config)#interfaceloopback0
负载均衡:
在路由器的路由表中到达同一个目的地拥有两条以上的路径
4.0.0.0/24issubnetted,1subnets
S4.4.4.0[1/0]via12.1.1.2
[1/0]via13.1.1.2
缺省路由(默认路由):
以8个0为目标的一条静态路由,在路由表中产生一条带*号的条目。
表示到达所有的目的地都使用该条目;
但路由器的查表过程为递归查询,先查询是否存在明细路由,只有当没有明细路由条目存在时,才使用该条目。
写法:
r1(config)#iproute0.0.0.00.0.0.0fastEthernet0/012.1.1.2
路由表状态:
S*0.0.0.0/0isdirectlyconnected,FastEthernet0/0
[1/0]via12.1.1.2
[1/0]路由表中该字段可以说是路由表条目的核心
1的部分:
管理距离
管理距离AD:
代表一条路由的可信度,取值范围0~255,为0绝对信赖,为255时即便没有更好的路由也不加载该条目。
管理在默认情况下的值:
C直连路由默认为0
S静态路由默认为0(仅使用出接口的时候)默认为1(仅使用下一跳)
默认为1(出接口加下一跳)
D动态路由协议eigrp默认为内部90,外部170
Oospf默认110
Rrip默认120
0的部分:
度量
在直连路由和静态路由中不存在度量
所谓度量是指同种协议衡量到达同一目的地的多条路径的好坏值,不同协议的衡量标准不一样,rip使用跳数;
ospf使用cost值(开销值),其实就是带宽,使用参考带宽除以接口带宽得打cost值;
eigrp使用复合度量,是多种度量的和值,包含带宽、延时、可靠性、负载、mtu;
路由器不关注路由条目通过什么方式获取,只关注该条目是否能够加载都路由表中,而加载的关键就是比较管理距离,当路由器获取到达同一目的地两条以上条目时,管理距离最低的一条加表。
如果管理距离相同,就比较度量,度量值最小的加表;
如果度量值也相同,那么相同的几条条目同时使用;
在静态路由中称为负载均衡,
在动态中称为等开销负载均衡
当路由条目进入到路由表中时,那路由器将会无条件使用,只有当关于该条目的客观条件失去时才会删除该条目。
浮动静态路由:
通过修改默认的管理距离,以起到备份路径的作用
由于该条目存在更高的管理距离,在默认时不会使用,只有当最佳路径消失时,才会自动加表
r1(config)#iproute2.2.2.0255.255.255.013.1.1.2?
<
1-255>
Distancemetricforthisroute
cr>
r1(config)#iproute2.2.2.0255.255.255.013.1.1.22
动态路由协议rip
Ripv1有类比的距离矢量
r1(config)#routerrip启动rip协议
r1(config-router)#路由配置模式
r1(config-router)#version1选择版本1
r1(config-router)#network1.0.0.0通告环回接口
r1(config-router)#network12.0.0.0通告物理接口
通告的含义:
1、将该路由器上属于该网段的接口激活;
激活后该接口具有发送和识别rip信息的能力2、将以激活接口上的地址告诉给其他的邻居
Ripv2无类别的距离矢量支持认证使用组播224.0.0.9
r1(config)#routerrip
r1(config-router)#version2
r1(config-router)#noauto-summary距离矢量型路由协议需手工关闭自动汇总
r1(config-router)#network1.0.0.0
r1(config-router)#network12.0.0.0
ripv2手工汇总操作地点:
路由更新发出的接口上
r1(config)#interfaceserial1/1进入接口
r1(config-if)#ipsummary-addressrip1.1.0.0255.255.252.0汇总网络号
ripv2认证,在路由更新包中携带密码,接收路由器只有在相同密码下才会接收
1、定义密钥数据库
r1(config)#keychainccna创建密钥数据库ccna
r1(config-keychain)#进入密钥配置模式
r1(config-keychain)#key1选择1号钥匙
r1(config-keychain-key)#key-stringcisco定义该钥匙为cisco(实为密码)
2、调用(在路由更新发出的接口上,同一个数据库可以被多接口同时使用,只能调用本路由器之上的数据库)
r1(config)#interfaceserial1/1
r1(config-if)#ipripauthenticationkey-chainccna调用数据库ccna;
此时认证已经生效,但密钥模式为明文
r1(config-if)#ipripauthenticationmodemd5修改该接口认证密钥为哈希运算密文
认证的双方,数据库名只具有本地意义;
但密钥编号和密码必须一致;
调用模式必须一致。
Ripv1v2缺省配置(在边界路由上配置,让其像网内发出一条8个0的目标网络号和正常度量)
r3(config)#routerrip进入rip路由配置模式
r3(config-router)#default-informationoriginate缺省信息起源
实际工作中边界虽向网内发出缺省,但在其自身路由表中并不存在缺,故需要手工配置一条指向isp的静态缺省。
单播更新:
无论v1还是v2均使用了需要被洪泛的目标,为保证跟新邻居的沟通
但管理员很清楚它们的邻居,故可手工要求rip直接将更新条目发给正确的邻居
r1(config-router)#neighbor12.1.1.2对端接口ip,要求本地rip以12.1.1.2作为目标
但此时rip并未关闭组播发出,因此需要关闭组播功能使用被动接口
被动接口:
只接收不发送(针对于路由协议的信息);
本身被用于和用户相连的接口,这种接口一般还需要配置认证。
r1(config-router)#passive-interfaceloopback0配置被动接口为环回0口
仅在rip中被动接口可以和单播更新搭配使用,用于关闭接口的组播发出。
修改计时器值(加快网络收敛速度,但同时也会增加多链路带宽的占用)
跟新30s失效180s抑制180s刷新240s
修改时建议维持原有倍数关系;
修改一台整个网络中的所有路由均需修改
Ospf配置:
r1(config)#routerospf?
启动时选择进程号,在一台路由器可以启动多个进程,进程号码仅具有本地意义
1-65535>
ProcessID
r1(config)#routerospf1
r1(config-router)#