CCNA培训资料.docx

资源描述

CCNA培训资料.docx

《CCNA培训资料.docx》由会员分享，可在线阅读，更多相关《CCNA培训资料.docx（104页珍藏版）》请在冰豆网上搜索。

CCNA培训资料.docx

CCNA培训资料

　　　　　　网络得组成与分类

计算机网络:

通过通信线路与通信设备将不同地理位置上得计算机系统互连起来得一个计算机系统得集合,通过运行特定得操作系统与通信协议来实现数据通信与资源共享。

　组成部分:

　　1、通信线路　双绞线、同轴电缆、光纤、电磁波、、、、、、

2、通信设备　网卡、交换机、路由器、硬件防火墙

3、计算机系统:

　　PC、　服务器　　　　　　　

　　4、操作系统:

　　　　PC:

　　Windows7/XP

服务器:

Windowsserver2008、Unix、Linux

　　交换机:

CISCO–IOS,H3C－ware。

华为VRP（VersatileRoutingPlatform）通用路由平台。

　　　　路由器:

同上

5、通信协议:

（计算机网络得语言）

OSI协议OSI七层参考模型

　　　　TCP/IPInternet企业网　教育网　行业网

IPX/SPX

　　6、网络应用软件:

　　　　IE　IIS、　SMTP　POP3、、OA办公系统

网络得分类

局域网LAN企业内部办公网络,目前主要采用得就是以太网技术。

速率:

10M/100M/1000M10G40G100G

双工:

半双工/全双工

广域网WAN为不同城市间得局域网提供远程连接服务,由电信运营商组建与维护,为用户提供服务。

接入技术:

1．异步拔号Modem33K56K

2．ISDN（综合业务数字线）64K128K

以上两种方式通过公用交换电话网PSTN实现,带宽较低,现在已淘汰。

3、帧中继64K2048K现在已淘汰

4、DDN（数字数据网）铜缆64k2048k

5、SDH专线光纤2M155M622M2、5G10G

6、VPN（虚拟专用网络）通过Internet来实现两个远程站点间得安全连接。

CISCO设备得基本操作

网络设备

交换机、路由器、防火墙、VPN……、、

共同特性有智能,能识别数据报文中得控制信息,对数据进行定向转发。

交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中得第三层信息（IP地址）,在不同网段转发数据。

主要用于连接局域网与广域网。

路由器得内部组件:

主板CPU存贮系统接口

存贮系统

ROM只读存贮器基本得引导文件1→

FLASH闪存操作系统IOS2→RAM随机存贮器

NVRAM非易失内存配置文件3→

启动顺序寄存器得值（注册表）

正常1230X2102

特殊120X2142跳过配置文件（用于密码得恢复）

路由器得接口类型:

Router>shipintbrief

InterfaceIPAddressOK?

MethodStatusProtocol

FastEthernet0/0unassignedYESunsetadministrativelydowndown

FastEthernet0/1unassignedYESunsetadministrativelydowndown

Serial0/0unassignedYESunsetadministrativelydowndown

Serial0/1unassignedYESunsetadministrativelydowndown

Serial0/2unassignedYESunsetadministrativelydowndown

Serial1/0unassignedYESunsetadministrativelydowndown

Serial1/1unassignedYESunsetadministrativelydowndown

Serial1/2unassignedYESunsetadministrativelydowndown

Serial1/3unassignedYESunsetadministrativelydowndown

一、局域网接口RJ－45（以太网接口）

100MF0/0F0/1fastethernet模块化设备2600以上

1000MG0/0G0/1

10GTen3/1

二、广域网接口

异步串行口（用于异步拨号网络,淘汰）

同步串行口（用于DDN与帧中继网络）（铜缆）2M

serialS0S1S0/0S0/1

V、24最大支持64K淘汰

V、35可支持64k2M

POS接口（packetoverSDH）POS1/0/0POS1/0/1SDH专线（光纤）155M

插槽/模块/接口

2M、4M、8M、10M…、155M…622M…2、5G…10G…40G

设备得登录

在网络管理中,希望这些网络设备按我们得要求去工作→指令（相关参数）

控制台console命令行

网络1、telnet命令行

2、SDMWEB页面　

一.控制台方式登录。

console口命令行

专用配置线PCR（console）

通过超级终端（windowsXP自带）或SecureCRT进行访问。

提示:

台式机有口,而笔记本没有口,需要使用USB－串口线来产生一个口。

二.网络方式登录。

1、telnet例:

PCtelnet192、168、1、251,输入密码,即可登录命令行界面。

2、SDMcisco安全设备管理器

最新得CISCO设备中都内置了SDM服务器端程序,用户在PC上安装SDM客户端即可。

（IOS:

12、4以上版本、PC:

IE6、0以上版本、Java）

打开SDM程序,对话框中输入R得IP地址,即可登录R得WEB界面。

基本配置

一．用户模式

R＞权限最小,可以进行一些简单得查瞧

二．特权模式

R＃可以进行所有得查瞧、信息得清除、重启等。

三．配置模式

R（config）#可以进行相关参数得设置,如命名、设置IP、设置密码、访问控制等。

Enableconfigterminal

R＞R#R（config）#

Exitexit

end（ctrl+z,可以从任意模配置模式跳回特权模式）

CISCO基本命令

1．命名:

R（config）#hostnameR1

2．配置接口IP地址:

R1（config）#interfaceF0/0

#ipaddress192、168、1、251255、255、255、0

#noshut

R1（config）#interfaceS1/0

#ipaddress192、168、2、1255、255、255、0

#clockrate64000（在DCE设备上配置,提供同步时钟）

#noshut

说明:

//在实验室中,可以将两个R得Serial接口直接连起来,进行实验测试,又称为背靠背连接。

此时,需要在R上（连DCE线）配配置clockrate,提供同步时钟信号。

而在实际网络中,同步信号由ISP端设备提供,R上不用配置。

shcontrollersserial0/0//查瞧接口连接得线缆

V、35DCEcable,clockrate64000

3．测试连通性:

R2#ping192、168、2、1

4、TELNET远程登录:

R2#telnet192、168、2、1

5、信息得查瞧:

R1#showrunningconfig查瞧当前内存中得配置

R1#showstartupconfig查瞧初始配置

R1#shversion查瞧版本号（包含启动顺序）

R1#shflash查瞧闪存大小及IOS文件名

R1#shipintbrief查瞧接口得简略信息

R1#shintf0/0或s1/0查瞧接口得详细信息

R1#shcdpneighbors查瞧CDP邻居得简略信息

cdp:

ciscodiscoveryprotocolcisco发现协议

R1#shcdpneighborsdetail查瞧邻居得详细信息

r1#copyrunstart保存

#write

#reload重启

#erasestartupconfig删除配置文件

r1（config）#cdprun全局启用CDP协议

6、设备得初始化配置:

R1（config）#noipdomainlookup关闭域名解析

Ctrl+shift+6中断IOS命令

R1（config）#linecon0进入CONSOLE口

R1（configline）#loggingsynch日志自动自动换行（不影响配置操作）

#exectimeout00会话永不超时（默认10分钟）,出于安全考虑,企业网络中不能加这个命令

R1（configline）#passccna设置密码为ccna

R1（configline）#login启用密码

R1（config）#linevty04进入vty接口

R1（configline）#passccnp设置密码为ccnp

R1（configline）login启用密码

7.特权密码得配置:

R1（config）#enablepasscisco设置特权明文密码

R1（config）#enablesecretccie设置特权密文密码（存在密文密码时,明文密码不起作用）

R1（config）#servicepasswordencryption对明文密码进行加密

8.帮助键:

R1>?

显示本模式下所有可用得命令

R1#?

R1（config）#?

R1（config）#accesslist?

显示以该关键字开头得所有命令

Tab自动补全命令

实验练习:

1、基本配置命名、关闭域名解析

2、设置接口IPF0/0S1/0

3、测试pingtelnetsh命令

4、设置密码console口、VTY接口与特权

OSI七层参考模型

1984年,国际标准化组织ISO提出了OSI开放系统互连参考模型,也称OSI协议。

目得:

1、提供一个大家共同遵守得标准,解决不同网络之间得兼容性与互操作性问题。

2、通过分层降低网络得复杂程度,有利于网络得研发。

分层得标准:

依据功能来划分,下层为上层提供服务。

（一）物理层

主要定义电气或机械特性,如电压、电流、线缆与接口得标准。

物理层设备得重要特点:

没有智能性,只能对bit流进行简单得处理,如传输,放大,复制等。

网线:

bit流得传输。

中继器:

信号得放大。

集线器:

信号得放大与复制（泛洪）。

（简单得组网设备）

调制解调器将PC或R得信号转换为适合在ISP网络中传输得信号

在这一层,数据得单位称为比特（bit）。

（二）数据链路层

对物理电路进行管理,建立数据链路,通过差错控制提供数据帧（Frame）在信道上无差错得传输。

该层得功能包括:

MAC寻址、数据得成帧、流量控制、数据得检错等。

1、定义MAC地址,标识节点。

以太网得MAC地址,由48bit得二进制数组成,唯一地标识一个节点。

E811329561E9十六进制

11108:

1000二进制

2、数据链路得建立、维持与释放。

3、将bit流组合成数据帧。

数据帧:

具有特定格式得一段数据,例:

以太网帧格式

目地MAC源MAC类型IP数据校验

6字节6246－15004

代表设备:

交换机。

以太网交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。

效率比集线器高。

（原因:

有智能,能识别数据中得MAC信息,进行定向转发。

）

在这一层,数据得单位称为帧（frame）。

数据链路层协议包括:

局域网:

802、3（以太网）802、11（无线局域网）

广域网:

PPP帧中继

（三）网络层

网络层就是一座桥梁,将不同规范得网络互连起来,在不同网段路由数据包。

网络层得任务就就是选择合适得网间路由与交换结点,确保数据及时传送。

1．定义网络层地址

MAC地址（2层）物理地址平面结构身份

IP地址（3层）逻辑地址层次结构位置

由32bit得二进制数组成,点分十进制表示。

202.10.1.5

2、路由转发。

通过路由表实现、三层寻址

在网络层,数据得单位称为数据包（packet）。

常见得网络层协议有:

IP、IPX。

物理层、数链层与网络层,共内建立一个数据传输网络,实现数据得点到点传递。

（网

络工程师所关心得对象）

（四）传输层

在两个终端用户之间实现端到端得逻辑连接,对端到端得通信进行控制管理。

1、第一次实现端到端得连接。

TCP方式｜UDP方式

2、分段:

使数据得大小适合在网络上传递。

MTU=1500字节

3、区分服务:

标识上层得通信进程。

如:

FTPSMTP（发送邮件）…、、

802125

传输层得数据单元被称为段,主要协议有:

TCP、UDP、SPX等。

（五）会话层

在两个应用程序之间建立会话,管理会话,终止会话。

（六）表示层

实现数据格式转换,加密,压缩等功能。

（七）应用层

为具体得应用程序提供网络接口服务,实现各种网络应用。

如、QQ、SMTP、POP3……

上四层得功能主要在主机上实现,因此又称为主机层或系统层。

（软件工程师关心得内容）

数据得封装

数据通过网络进行传输,需要从应用层开始,逐层地进行封装,添加相应得控制信息。

例:

　　　　10M邮件　→

　　　PCAPCB

MACA192、168、1、11639MACB192、168、1、225

应用层　57　　信息

传输层　4段　　163925序列号、、、信息

网络层　3包192、168、1、1192、168、1、2163925序列号、、、信息

数链层　2帧MACBMACA　192、168、1、1192、168、1、2163925序列号、、、、信息

物理层1bit11010、、、、、、、101110、、、、、、101

数据得解封装（封装得逆向过程）

　　　数据传到目标之后,逐层地解封装,还原上层信息。

以太网Ethernet

当前,组建局域网主要采用得就是以太网技术。

最初得以太网速率为10M,属于共享式以太网,1973年出现。

以太网标准:

EthernetV11980年DIX开发（DEC,Intel与Xerox）

EthernetV21982年

IEEE802、31985年（电子及电气工程师协会）

以太网:

物理介质将信号传播到网络得每一个角落。

信道竞争机制

CSMA/CD载波侦听,多路访问,冲突检测

先听后发　　空闲,发送

　　边听边发　　前６４字节继续侦听,确保自己占领信道。

（51、2微秒）

　　碰撞停发　　

　　随机重发　　回退n*△t时间,重新竞争。

51、2微秒

以太网类型

共享式以太网集线器

交换式以太网交换机

共享式1.所有主机共享一个物理信道.

　　　　　　2.同一时刻,只能一发一收,工作在半双工方式.

　　交换式　1.同一时刻,既能发,也能收,可工作在全双工方式.

　　　　　　2.可以建立多个独立得信道.

传输速率

　　１０Ｍ／１００Ｍ／１０００Ｍ／１０Ｇ　40G100G

工作要求:

速率一致,双工一致

可以手工设定,也可以自动适应（auto）

网络设备得域:

（冲突域广播域）

冲突:

在以太网共享介质中,当两个节点同时传输数据时,从两个设备发出得帧将会碰撞,彼此数据都会被破坏。

冲突域:

即冲突发生得范围,就是由一个共享介质组成得网段。

广播:

当一台主机发送广播数据时,网络上得每个设备都必须收听并处理此广播。

广播通常有ARP、DHCP、病毒等。

广播包得目得IP地址为255、255、255、255。

MACFFFFFFFFFF48个1

广播域:

即广播帧传输得范围,一般就是路由器来设定边界。

交换机转发广播,而路由器不转发广播。

IEEE802局域网系列标准

802、3以太网

802、4令牌总线网

802、5令牌环网

802、11无线局域网WLAN

802、310M以太网

802、3u100M快速以太网

802、3z1000M吉比特以太网（光纤）

802、3ab1000M吉比特以太网（双绞线）

以太网Ethernet II帧格式641518（ARPA封装）

目地MAC源MAC类型IP数据校验

6字节6246－15004

2个字节标识出以太网帧所携带得上层数据类型,如16进制数0x0800代表IP协议数据,16进制数0x809B代表AppleTalk协议数据,16进制数0x8138代表Novell类型协议数据等。

802、3帧格式641518

802、2 LLC首部包括两个服务访问点:

源服务访问点（SSAP）与目标服务访问点（DSAP）。

它们用于标识以太网帧所携带得上层数据类型,如16进制数0x06代表IP协议数据,16进制数0xE0代表Novell类型协议数据,16进制数0xF0代表IBM NetBIOS类型协议数据等。

双绞线

目前最常用得通信线缆,四对八线,其中每两根绞合在一起。

一对发送,一对接收,另两对用于消除电磁干扰。

有效传输距离为100米。

线序:

（EIA/TIA标准）

568B白橙橙白绿兰白兰绿白棕棕（主线序）

568A白绿绿白橙兰白兰橙白棕棕

设备得连接

（一）直通线568B—568B

用于异类设备得互连,如:

网卡交换机路由器交换机

（二）交叉线568B568A

用于同类设备得互连,如:

网卡网卡路由器路由器

网卡路由器交换机交换机

端口自动识别技术:

（直通线或交叉线都可用）

根据网线得类型与所连得网络设备,自动调整自已得针角顺序、