CCNA培训资料.docx
《CCNA培训资料.docx》由会员分享,可在线阅读,更多相关《CCNA培训资料.docx(104页珍藏版)》请在冰豆网上搜索。
CCNA培训资料
网络得组成与分类
计算机网络:
通过通信线路与通信设备将不同地理位置上得计算机系统互连起来得一个计算机系统得集合,通过运行特定得操作系统与通信协议来实现数据通信与资源共享。
组成部分:
1、通信线路 双绞线、同轴电缆、光纤、电磁波、、、、、、
2、通信设备 网卡、交换机、路由器、硬件防火墙
3、计算机系统:
PC、 服务器
4、操作系统:
PC:
Windows7/XP
服务器:
Windowsserver2008、Unix、Linux
交换机:
CISCO–IOS,H3C-ware。
华为VRP(VersatileRoutingPlatform)通用路由平台。
路由器:
同上
5、通信协议:
(计算机网络得语言)
OSI协议OSI七层参考模型
TCP/IPInternet企业网 教育网 行业网
IPX/SPX
6、网络应用软件:
IE IIS、 SMTP POP3、、OA办公系统
网络得分类
局域网LAN企业内部办公网络,目前主要采用得就是以太网技术。
速率:
10M/100M/1000M10G40G100G
双工:
半双工/全双工
广域网WAN为不同城市间得局域网提供远程连接服务,由电信运营商组建与维护,为用户提供服务。
接入技术:
1.异步拔号Modem33K56K
2.ISDN(综合业务数字线)64K128K
以上两种方式通过公用交换电话网PSTN实现,带宽较低,现在已淘汰。
3、帧中继64K2048K现在已淘汰
4、DDN(数字数据网)铜缆64k2048k
5、SDH专线光纤2M155M622M2、5G10G
6、VPN(虚拟专用网络)通过Internet来实现两个远程站点间得安全连接。
CISCO设备得基本操作
网络设备
交换机、路由器、防火墙、VPN……、、
共同特性有智能,能识别数据报文中得控制信息,对数据进行定向转发。
交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。
效率比集线器高。
默认工作在第二层。
主要用于组建局域网。
路由器能识别数据报文中得第三层信息(IP地址),在不同网段转发数据。
主要用于连接局域网与广域网。
路由器得内部组件:
主板CPU存贮系统接口
存贮系统
ROM只读存贮器基本得引导文件1→
FLASH闪存操作系统IOS2→RAM随机存贮器
NVRAM非易失内存配置文件3→
启动顺序寄存器得值(注册表)
正常1230X2102
特殊120X2142跳过配置文件(用于密码得恢复)
路由器得接口类型:
Router>shipintbrief
InterfaceIPAddressOK?
MethodStatusProtocol
FastEthernet0/0unassignedYESunsetadministrativelydowndown
FastEthernet0/1unassignedYESunsetadministrativelydowndown
Serial0/0unassignedYESunsetadministrativelydowndown
Serial0/1unassignedYESunsetadministrativelydowndown
Serial0/2unassignedYESunsetadministrativelydowndown
Serial1/0unassignedYESunsetadministrativelydowndown
Serial1/1unassignedYESunsetadministrativelydowndown
Serial1/2unassignedYESunsetadministrativelydowndown
Serial1/3unassignedYESunsetadministrativelydowndown
一、局域网接口RJ-45(以太网接口)
100MF0/0F0/1fastethernet模块化设备2600以上
1000MG0/0G0/1
10GTen3/1
二、广域网接口
异步串行口(用于异步拨号网络,淘汰)
同步串行口(用于DDN与帧中继网络)(铜缆)2M
serialS0S1S0/0S0/1
V、24最大支持64K淘汰
V、35可支持64k2M
POS接口(packetoverSDH)POS1/0/0POS1/0/1SDH专线(光纤)155M
插槽/模块/接口
2M、4M、8M、10M…、155M…622M…2、5G…10G…40G
设备得登录
在网络管理中,希望这些网络设备按我们得要求去工作→指令(相关参数)
控制台console命令行
网络1、telnet命令行
2、SDMWEB页面
一.控制台方式登录。
console口命令行
专用配置线PCR(console)
通过超级终端(windowsXP自带)或SecureCRT进行访问。
提示:
台式机有口,而笔记本没有口,需要使用USB-串口线来产生一个口。
二.网络方式登录。
1、telnet例:
PCtelnet192、168、1、251,输入密码,即可登录命令行界面。
2、SDMcisco安全设备管理器
最新得CISCO设备中都内置了SDM服务器端程序,用户在PC上安装SDM客户端即可。
(IOS:
12、4以上版本、PC:
IE6、0以上版本、Java)
打开SDM程序,对话框中输入R得IP地址,即可登录R得WEB界面。
基本配置
一.用户模式
R>权限最小,可以进行一些简单得查瞧
二.特权模式
R#可以进行所有得查瞧、信息得清除、重启等。
三.配置模式
R(config)#可以进行相关参数得设置,如命名、设置IP、设置密码、访问控制等。
Enableconfigterminal
R>R#R(config)#
Exitexit
end(ctrl+z,可以从任意模配置模式跳回特权模式)
CISCO基本命令
1.命名:
R(config)#hostnameR1
2.配置接口IP地址:
R1(config)#interfaceF0/0
#ipaddress192、168、1、251255、255、255、0
#noshut
R1(config)#interfaceS1/0
#ipaddress192、168、2、1255、255、255、0
#clockrate64000(在DCE设备上配置,提供同步时钟)
#noshut
说明:
//在实验室中,可以将两个R得Serial接口直接连起来,进行实验测试,又称为背靠背连接。
此时,需要在R上(连DCE线)配配置clockrate,提供同步时钟信号。
而在实际网络中,同步信号由ISP端设备提供,R上不用配置。
shcontrollersserial0/0//查瞧接口连接得线缆
V、35DCEcable,clockrate64000
3.测试连通性:
R2#ping192、168、2、1
4、TELNET远程登录:
R2#telnet192、168、2、1
5、信息得查瞧:
R1#showrunningconfig查瞧当前内存中得配置
R1#showstartupconfig查瞧初始配置
R1#shversion查瞧版本号(包含启动顺序)
R1#shflash查瞧闪存大小及IOS文件名
R1#shipintbrief查瞧接口得简略信息
R1#shintf0/0或s1/0查瞧接口得详细信息
R1#shcdpneighbors查瞧CDP邻居得简略信息
cdp:
ciscodiscoveryprotocolcisco发现协议
R1#shcdpneighborsdetail查瞧邻居得详细信息
r1#copyrunstart保存
#write
#reload重启
#erasestartupconfig删除配置文件
r1(config)#cdprun全局启用CDP协议
6、设备得初始化配置:
R1(config)#noipdomainlookup关闭域名解析
Ctrl+shift+6中断IOS命令
R1(config)#linecon0进入CONSOLE口
R1(configline)#loggingsynch日志自动自动换行(不影响配置操作)
#exectimeout00会话永不超时(默认10分钟),出于安全考虑,企业网络中不能加这个命令
R1(configline)#passccna设置密码为ccna
R1(configline)#login启用密码
R1(config)#linevty04进入vty接口
R1(configline)#passccnp设置密码为ccnp
R1(configline)login启用密码
7.特权密码得配置:
R1(config)#enablepasscisco设置特权明文密码
R1(config)#enablesecretccie设置特权密文密码(存在密文密码时,明文密码不起作用)
R1(config)#servicepasswordencryption对明文密码进行加密
8.帮助键:
R1>?
显示本模式下所有可用得命令
R1#?
R1(config)#?
R1(config)#accesslist?
显示以该关键字开头得所有命令
Tab自动补全命令
实验练习:
1、基本配置命名、关闭域名解析
2、设置接口IPF0/0S1/0
3、测试pingtelnetsh命令
4、设置密码console口、VTY接口与特权
OSI七层参考模型
1984年,国际标准化组织ISO提出了OSI开放系统互连参考模型,也称OSI协议。
目得:
1、提供一个大家共同遵守得标准,解决不同网络之间得兼容性与互操作性问题。
2、通过分层降低网络得复杂程度,有利于网络得研发。
分层得标准:
依据功能来划分,下层为上层提供服务。
(一)物理层
主要定义电气或机械特性,如电压、电流、线缆与接口得标准。
物理层设备得重要特点:
没有智能性,只能对bit流进行简单得处理,如传输,放大,复制等。
网线:
bit流得传输。
中继器:
信号得放大。
集线器:
信号得放大与复制(泛洪)。
(简单得组网设备)
调制解调器将PC或R得信号转换为适合在ISP网络中传输得信号
在这一层,数据得单位称为比特(bit)。
(二)数据链路层
对物理电路进行管理,建立数据链路,通过差错控制提供数据帧(Frame)在信道上无差错得传输。
该层得功能包括:
MAC寻址、数据得成帧、流量控制、数据得检错等。
1、定义MAC地址,标识节点。
以太网得MAC地址,由48bit得二进制数组成,唯一地标识一个节点。
E811329561E9十六进制
E:
11108:
1000二进制
2、数据链路得建立、维持与释放。
3、将bit流组合成数据帧。
数据帧:
具有特定格式得一段数据,例:
以太网帧格式
目地MAC源MAC类型IP数据校验
6字节6246-15004
代表设备:
交换机。
以太网交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。
效率比集线器高。
(原因:
有智能,能识别数据中得MAC信息,进行定向转发。
)
在这一层,数据得单位称为帧(frame)。
数据链路层协议包括:
局域网:
802、3(以太网)802、11(无线局域网)
广域网:
PPP帧中继
(三)网络层
网络层就是一座桥梁,将不同规范得网络互连起来,在不同网段路由数据包。
网络层得任务就就是选择合适得网间路由与交换结点,确保数据及时传送。
1.定义网络层地址
MAC地址(2层)物理地址平面结构身份
IP地址(3层)逻辑地址层次结构位置
由32bit得二进制数组成,点分十进制表示。
202.10.1.5
2、路由转发。
通过路由表实现、三层寻址
在网络层,数据得单位称为数据包(packet)。
常见得网络层协议有:
IP、IPX。
物理层、数链层与网络层,共内建立一个数据传输网络,实现数据得点到点传递。
(网
络工程师所关心得对象)
(四)传输层
在两个终端用户之间实现端到端得逻辑连接,对端到端得通信进行控制管理。
1、第一次实现端到端得连接。
TCP方式|UDP方式
2、分段:
使数据得大小适合在网络上传递。
MTU=1500字节
3、区分服务:
标识上层得通信进程。
如:
FTPSMTP(发送邮件)…、、
802125
传输层得数据单元被称为段,主要协议有:
TCP、UDP、SPX等。
(五)会话层
在两个应用程序之间建立会话,管理会话,终止会话。
(六)表示层
实现数据格式转换,加密,压缩等功能。
(七)应用层
为具体得应用程序提供网络接口服务,实现各种网络应用。
如、QQ、SMTP、POP3……
上四层得功能主要在主机上实现,因此又称为主机层或系统层。
(软件工程师关心得内容)
数据得封装
数据通过网络进行传输,需要从应用层开始,逐层地进行封装,添加相应得控制信息。
例:
10M邮件 →
PCAPCB
MACA192、168、1、11639MACB192、168、1、225
应用层 57 信息
传输层 4段 163925序列号、、、信息
网络层 3包192、168、1、1192、168、1、2163925序列号、、、信息
数链层 2帧MACBMACA 192、168、1、1192、168、1、2163925序列号、、、、信息
物理层1bit11010、、、、、、、101110、、、、、、101
数据得解封装(封装得逆向过程)
数据传到目标之后,逐层地解封装,还原上层信息。
以太网Ethernet
当前,组建局域网主要采用得就是以太网技术。
最初得以太网速率为10M,属于共享式以太网,1973年出现。
以太网标准:
EthernetV11980年DIX开发(DEC,Intel与Xerox)
EthernetV21982年
IEEE802、31985年(电子及电气工程师协会)
以太网:
物理介质将信号传播到网络得每一个角落。
信道竞争机制
CSMA/CD载波侦听,多路访问,冲突检测
先听后发 空闲,发送
边听边发 前64字节继续侦听,确保自己占领信道。
(51、2微秒)
碰撞停发
随机重发 回退n*△t时间,重新竞争。
51、2微秒
以太网类型
共享式以太网集线器
交换式以太网交换机
共享式1.所有主机共享一个物理信道.
2.同一时刻,只能一发一收,工作在半双工方式.
交换式 1.同一时刻,既能发,也能收,可工作在全双工方式.
2.可以建立多个独立得信道.
传输速率
10M/100M/1000M/10G 40G100G
工作要求:
速率一致,双工一致
可以手工设定,也可以自动适应(auto)
网络设备得域:
(冲突域广播域)
冲突:
在以太网共享介质中,当两个节点同时传输数据时,从两个设备发出得帧将会碰撞,彼此数据都会被破坏。
冲突域:
即冲突发生得范围,就是由一个共享介质组成得网段。
广播:
当一台主机发送广播数据时,网络上得每个设备都必须收听并处理此广播。
广播通常有ARP、DHCP、病毒等。
广播包得目得IP地址为255、255、255、255。
MACFFFFFFFFFF48个1
广播域:
即广播帧传输得范围,一般就是路由器来设定边界。
交换机转发广播,而路由器不转发广播。
IEEE802局域网系列标准
802、3以太网
802、4令牌总线网
802、5令牌环网
802、11无线局域网WLAN
802、310M以太网
802、3u100M快速以太网
802、3z1000M吉比特以太网(光纤)
802、3ab1000M吉比特以太网(双绞线)
以太网Ethernet II帧格式641518(ARPA封装)
目地MAC源MAC类型IP数据校验
6字节6246-15004
2个字节标识出以太网帧所携带得上层数据类型,如16进制数0x0800代表IP协议数据,16进制数0x809B代表AppleTalk协议数据,16进制数0x8138代表Novell类型协议数据等。
802、3帧格式641518
802、2 LLC首部包括两个服务访问点:
源服务访问点(SSAP)与目标服务访问点(DSAP)。
它们用于标识以太网帧所携带得上层数据类型,如16进制数0x06代表IP协议数据,16进制数0xE0代表Novell类型协议数据,16进制数0xF0代表IBM NetBIOS类型协议数据等。
双绞线
目前最常用得通信线缆,四对八线,其中每两根绞合在一起。
一对发送,一对接收,另两对用于消除电磁干扰。
有效传输距离为100米。
线序:
(EIA/TIA标准)
568B白橙橙白绿兰白兰绿白棕棕(主线序)
568A白绿绿白橙兰白兰橙白棕棕
设备得连接
(一)直通线568B—568B
用于异类设备得互连,如:
网卡交换机路由器交换机
(二)交叉线568B568A
用于同类设备得互连,如:
网卡网卡路由器路由器
网卡路由器交换机交换机
端口自动识别技术:
(直通线或交叉线都可用)
根据网线得类型与所连得网络设备,自动调整自已得针角顺序、
相关得国际组织:
1、ISO国际标准化组织:
OSI七层参考模型
2、ARPA美国国防部高级计划研究局:
开发了TCP/IP协议
3、IEEE电子及电气工程师协会:
制定了局域网得相关标准802系列
4、IAB(Internet架构委员会),下设IETF、IRTF与IANA、
IETF互连网工程任务委员会
IRTF互连网研究委员会
IANA互连网地址授权委员会
5、EIA/TIA美国电子工业协会/电信工业协会:
制定各种局域网与广域网得通信接口与线缆得标准。
了解内容:
EthernetV2(ARPA)这就是最常见得一种以太网帧格式,也就是今天以太网得事实标准,由DEC,Intel与Xerox在1982年公布其标准,主要更改了EthernetV1得电气特性与物理接口,在帧格式上并无变化;EthernetV2出现后迅速取代EthernetV1成为以太网事实标准;EthernetV2帧头结构为:
6bytes得目标地址+6bytes得源地址+2Bytes得协议类型字段+数据。
常见协议类型如下:
0800 IP
0806 ARP
8137 NovellIPX
809b AppleTalk
EthernetV2可以装载得最大数据长度就是1500字节,而IEEE802、3可以装载得最大数据就是1497字节(SAP)或就是1492字节(SNAP);EthernetV2不提供MAC层得数据填充功能,而IEEE802、3不仅提供该功能,还具备服务访问点(SAP)与SNAP层,能够提供更有效得数据链路层控制与更好得传输保证。
那么,我们可以得出这样得结论:
EthernetV2比IEEE802、3更适合于传输大量得数据,但EthernetV2缺乏数据链路层得控制,不利于传输需要严格传输控制得数据,这也正就是IEEE802、3得优势所在,越需要严格传输控制得应用,越需要用IEEE802、3或SNAP来封装,但IEEE802、3也不可避免得带来数据装载量得损失,因此该格式得封装往往用在较少数据量承载但又需要严格控制传输得应用中。
在实际应用中,我们会发现,大多数应用得以太网数据包就是EthernetV2得帧(如、FTP、SMTP、POP3等应用),而交换机之间得BPDU(桥协议数据单元)数据包则就是IEEE802、3得帧,VLANTrunk协议如802、1Q与Cisco得CDP(思科发现协议)等则就是采用IEEE802、3SNAP得帧。
TCP/IP协议
1978年,美国国防部高级研究计划署ARPA(AdvancedResearchProjectAgency)开发了TCP/IP协议。
1980年前后,arpanet开始向TCP/IP协议转换。
1983年1月,arpanet向tcp/ip得转换全部结束。
同时,美国国防部国防通信局将arpanet分为两个独立得部分,一部叫作MILNET,用于美国军方得数据通信;另一部分仍叫arpanet,用于进一步得研究工作,今天得internet就起源于ARPA网。
ARPA将TCP/IP协议低价出售,鼓励各厂商开发TCP/IP相关产品,加上TCP/IP本身功能强大,灵活好用,最终广泛流行。
(1984年,ISO国际标准化组织参照了TCP/IP及其它得协议,开发了OSI协议。
OSI协议将网络划分为七层,又称七层参考模型。
但该协议最终没有在网络中被使用,今天得网络采用得就是TCP/IP协议。
)
OSI理论上得标准(研发)
TCP/IP事实上得标准(组网)
OSI物理层数链层网络层传输层会话层表示层应用层
TCP/IP网络接口层网络层传输层应用层
一、网络接口层:
(OSI得1-2层)
物理层:
主要定义电气或机械特性,如电压、电流、线缆与接口得标准。
数据链路层:
在相邻节点之间建立链路,传送数据帧。
局域网:
以太网
广域网:
DDN专线SDH专线
二、网络层:
(OSI得第3层)
ICMP协议:
网络控制消息协议,发送控制报文,传递差错、控制、查询等信息。
Ping 测试网络连通性,发送ICMP得echo请求包,通过回送得echorelay进行。
Tracert测试到目标经历得路由器。
Tracert先发