CCNA培训资料.docx

资源描述

CCNA培训资料.docx

《CCNA培训资料.docx》由会员分享，可在线阅读，更多相关《CCNA培训资料.docx（113页珍藏版）》请在冰豆网上搜索。

CCNA培训资料.docx

CCNA培训资料

　　　　网络的组成和分类

计算机网络:

通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享.

组成部分:

　　1。

通信线路双绞线、同轴电缆、光纤、电磁波...。

。

．

2．通信设备　网卡、交换机、路由器、硬件防火墙

3．计算机系统:

　PＣ、　服务器　　　　

　４。

操作系统:

　　ＰC：

Windows7　/ＸP

　　　服务器：

Wiｎdowsｓerver２0０8、Ｕｎix、Linux

　交换机：

CISＣＯ–　IOＳ,　H3C－Ｃｏmｗaｒe。

华为VRＰ（Vｅrsａtiｌe　Routinｇ　Plaｔｆｏrm）通用路由平台。

　　路由器:

　　同上　

５.通信协议：

（计算机网络的语言）

　　ＯSＩ协议　　OSI七层参考模型

　TCＰ/ＩＰ　　Internet　企业网教育网行业网

　　　IPX/ＳPX

6。

网络应用软件：

IE　IIＳ、ＳＭTPＰOP3、、OＡ办公系统

网络的分类

局域网LAN　企业内部办公网络,目前主要采用的是以太网技术。

　　速率：

１０M/100M/1000M　　10G40G１00G

　双工：

半双工/全双工

广域网　WAＮ为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。

　接入技术：

1．异步拔号　Mｏdｅm　33Ｋ————5６Ｋ

2．ISＤN（综合业务数字线）64Ｋ——-—128K

以上两种方式通过公用交换电话网PSTN实现，带宽较低,现在已淘汰.

3。

　帧中继　　　　64K--－-204８K　现在已淘汰

4。

ＤＤＮ（数字数据网）铜缆　６４ｋ——－－-２０48k

５。

SDＨ　专线　　　　光纤　　2M—-－15５M－－-622M２.5G１0Ｇ

6.　VPN（虚拟专用网络）　通过Inｔｅrnet来实现两个远程站点间的安全连接。

ﻬ

ＣIＳCＯ设备的基本操作

网络设备

交换机、路由器、防火墙、ＶＰN…….。

　共同特性有智能,能识别数据报文中的控制信息，对数据进行定向转发。

交换机　能识别数据帧中的MAC地址信息，在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中的第三层信息（ＩＰ地址），在不同网段转发数据.主要用于连接局域网和广域网.

路由器的内部组件：

主板ＣＰＵ存贮系统接口

存贮系统

　　ROMﻩ只读存贮器　基本的引导文件　１→

　　ＦLＡSH　闪存　　　操作系统IOＳ　2→　　　　　RAM　随机存贮器

　　ＮVRAＭ非易失内存配置文件　　　3→

启动顺序　　寄存器的值　　　（注册表）

　正常　　１　2　３０X210２

　特殊　１2　　0Ｘ2１42　　跳过配置文件（用于密码的恢复）

路由器的接口类型：

Router〉sh　ip　iｎt　brieｆ

Ｉnterfacｅ　　　　　　　IＰ—Aｄｄreｓｓ　　ＯK?

Method　Ｓtatus　　　Prｏｔocｏｌ

ＦastＥｔheｒnet0/0　uｎａsｓｉgned　　　　ＹＥSunset　aｄmｉｎisｔrａtiｖｅly　dowｎdowｎ

FastEtherｎeｔ0／１　　uｎａssigned　ＹESｕnｓeｔadmiｎistraｔivelydoｗn　　　down

Serｉal0/0　　unaｓsiｇnedYEＳunset　aｄminｉsｔratｉveｌydｏｗn　down

Sｅｒiａl0／1　　　　　　unasｓｉgneｄ　　　　YESuｎｓｅtadmｉnisｔｒativelｙdown　down

Seriaｌ０/２　　　　　ｕｎassignｅd　　YＥSｕnseｔ　　aｄmiｎｉsｔratiｖeｌｙｄｏｗn　ｄown

Seｒiａl１/0　　　　　　ｕnaｓsigned　YＥSuｎｓｅｔ　ａdmｉnｉsｔraｔivｅｌｙdownｄowｎ

Ｓeriaｌ１/１　　　uｎasｓigned　　ＹES　unｓet　ａｄmｉnisｔrativｅly　dｏｗｎ　　　dｏｗn

Seriaｌ1/2　　　　　　　　uｎassｉgnｅd　　YEＳunset　aｄmiｎｉstrativｅlｙｄown　　　　down

Ｓerｉaｌ1/3　　　unassｉｇnｅｄ　YＥSｕnseｔ　aｄmｉnｉsｔrativｅlydｏｗn　dｏwn

一、局域网接口　ＲJ—４5（以太网接口）

10０MF0／０　F0/１　fastetｈｅrnet　模块化设备2600以上

1０00Ｍ　　G0／0Ｇ０/1

１０Ｇ　Ten３/１

二、广域网接口

异步串行口　（用于异步拨号网络,淘汰）

同步串行口　（用于DDN和帧中继网络）　　（铜缆）２M

seｒial　　　　S０S1　　S0/０　S0/1

Ｖ．24　最大支持６4K　　　　淘汰

V。

3５　　可支持６4k—２M

　PＯS接口（pａcket　over　ＳDＨ）POS１/0／0　POS1/0／1ＳDＨ专线　（光纤）1５5Ｍ

　　　　　　　　　　插槽/模块/接口

　　　　２M、４Ｍ、８M、10M　….　1５5M…6２２Ｍ…2。

5G…10G…40Ｇ

设备的登录　

　在网络管理中,希望这些网络设备按我们的要求去工作　　→指令（相关参数）

控制台　　coｎｓole命令行

网络　　　１。

　telｎｅt命令行

　　２。

SDＭ　　ＷEB页面　

一．控制台方式登录。

consｏle　口　　　命令行

　　　专用配置线ＰＣ（com）—－-—-——－-—--——－－——－—--—－—－--－－-——R　（cｏnsole）

　　　　通过超级终端（windoｗsXP自带）或ＳｅｃureCＲT　进行访问。

　　　　提示:

　　　　　台式机有ｃom口，而笔记本没有coｍ口，需要使用USB-串口线来产生一个coｍ口。

二．网络方式登录。

１.tｅlnｅｔ例：

PC　telｎｅｔ　192。

168．1．25１,输入密码，即可登录命令行界面。

2。

SＤM　cisco安全设备管理器　

　　最新的ＣＩSCO设备中都内置了SDＭ服务器端程序,用户在PＣ上安装SＤM客户端即可.　（　ＩOS:

　12。

4以上版本、　　PC:

IE6．0以上版本、Ｊavａ）

　打开ＳDＭ程序,对话框中输入R的IP地址，即可登录Ｒ的ＷEB界面。

基本配置

一．用户模式

R〉　　权限最小，可以进行一些简单的查看

二．特权模式

R#　　可以进行所有的查看、信息的清除、重启等.

三．配置模式

R（confｉg）＃　可以进行相关参数的设置，　如命名、设置ＩP、设置密码、访问控制等。

　　　Eｎable　　　　　ｃoｎfigｔｅｒmiｎal

R〉　-—－-－——-----—-—-—－—－-—　R＃　-－---——-——-—---—－－—－-－—－－　Ｒ（ｃonfig）＃

　Exｉt　　　　　　　exit

　　　　　　　　　　　　　eｎd（cｔｒl＋ｚ，可以从任意模配置模式跳回特权模式）

CIＳＣＯ基本命令

1．命名：

R（confｉg）#hostnamｅR1

2．配置接口ＩP地址：

R1（ｃonfig）＃　inｔerfaceF０／0

#iｐaddrｅss192.168。

1.25125５。

255.２5５。

０

#　ｎo　shut

R１（config）＃iｎtｅｒｆａｃe　S１／０

#　ip　ａdｄｒess1９2．16８.２．1255．255。

255．0

#　cｌock　ｒａtｅ6４0０0（在DCE设备上配置，提供同步时钟）　

#nｏ　shuｔ

说明：

／/　在实验室中,可以将两个R的Ｓeｒｉaｌ接口直接连起来，进行实验测试,又称为背靠背连接。

此时，需要在Ｒ上（连DCＥ线）配配置clｏcｋraｔｅ,提供同步时钟信号。

而在实际网络中,同步信号由IＳP端设备提供,Ｒ上不用配置.

shcｏntrｏllｅｒsseｒial0／０　　/／查看接口连接的线缆

V。

３5DCＥ　caｂle，ｃｌocｋｒate6４000

3．测试连通性：

Ｒ2＃ｐing１92．168．２。

4．TELNＥT远程登录:

　　R2#　ｔelnｅt　1９2．１68。

2。

１

5。

信息的查看：

　　　Ｒ1＃ｓhｏwrunnｉｎg－coｎfig　　查看当前内存中的配置

　　R1＃show　　startｕp-cｏｎfｉg　查看初始配置　

Ｒ1＃sh　verｓion　　　　　查看版本号（包含启动顺序）

　R1＃　ｓhｆlａｓｈ　　　　查看闪存大小及IOＳ文件名

　Ｒ1#shｉpｉnt　brieｆ　　　查看接口的简略信息

　R1#　ｓｈiｎt　f0/０或ｓ１/０　　查看接口的详细信息

　　R1＃shcｄp　neigｈbors　　　　查看ＣDＰ邻居的简略信息

　　　　　cｄp:

　ciｓcｏ　diｓcｏｖeｒyｐroｔｏcoｌ　cｉsco发现协议

　　　R１#ｓｈｃdｐneighborsdeｔail　　查看邻居的详细信息

　　　　r1＃cｏpｙ　rｕnstarｔ　　保存

　　＃　write

　　　　　#reloaｄ　重启　

　＃erａseｓtartｕp—cｏnｆig　删除配置文件

ｒ1（ｃonfig）#ｃｄpruｎ全局启用CDP　协议

6.设备的初始化配置：

　　　　R1（ｃoｎfｉg）＃noiｐdoｍaｉｎ-loｏkuｐ　关闭域名解析

　　　　Ctｒl+sｈｉｆt+6中断ＩＯS命令

　　　　R１（confｉg）＃linecon0　进入CＯＮSＯLＥ口

　　　　　R1（ｃｏnｆiｇ-line）#lｏggｉｎｇ　ｓyｎcｈ　日志自动自动换行（不影响配置操作）

　　　　　＃　exｅc—tｉmeｏｕt　０　０会话永不超时（默认1０分钟），出于安全考虑,企业网络中不能加这个命令

　　　　R1（ｃonｆｉg-line）#paｓsccｎａ　　　　　设置密码为cｃnaﻫ　Ｒ1（coｎfiｇ-lｉne）#ｌogｉn　　　　　启用密码

　　　　R１（conｆiｇ）＃line　vty　04　　　　　进入vty接口

　　Ｒ１（conｆig-ｌiｎe）＃pａｓscｃｎｐ　　设置密码为ccnｐ

R1（config-ｌine）lｏgin　ﻩ启用密码

7．特权密码的配置：

Ｒ1（coｎfｉｇ）＃ｅnaｂlｅ　pａｓsｃiｓcｏ　　　设置特权明文密码

　R１（cｏnｆｉｇ）#　ｅnａblesｅcretccie　设置特权密文密码（存在密文密码时，明文密码不起作用）

R1（coｎfiｇ）#seｒvｉcepasｓwoｒｄ-ｅncrｙption　对明文密码进行加密

８。

帮助键：

　　　R１〉　?

　　　　　　　　显示本模式下所有可用的命令

　R1＃　?

　　R1（ｃonfig）＃?

　　　R1（config）＃acｃeｓｓ—ｌiｓt？

　显示以该关键字开头的所有命令

　Ｔａｂ　　　　　　　自动补全命令

实验练习：

1。

基本配置　　命名、关闭域名解析

2.设置接口IP　　F０/0Ｓ１／0

3。

测试　pｉｎg　telｎetsh　命令

4.设置密码　　　consoｌe口、VＴＹ接口和特权

　　　　　　　　OＳI七层参考模型

19８４年，国际标准化组织IＳＯ提出了OＳI　开放系统互连参考模型，也称OＳＩ协议。

目的:

１.提供一个大家共同遵守的标准,解决不同网络之间的兼容性和互操作性问题.

　　２.　通过分层降低网络的复杂程度，有利于网络的研发。

　分层的标准：

依据功能来划分，下层为上层提供服务。

（一）物理层

主要定义电气或机械特性，如电压、电流、线缆和接口的标准.

物理层设备的重要特点：

没有智能性，只能对bit流进行简单的处理，如传输，放大,复制等。

网线:

biｔ流的传输。

中继器：

信号的放大。

集线器:

信号的放大和复制（泛洪）。

（简单的组网设备）

调制解调器将PC或R的信号转换为适合在ＩSＰ网络中传输的信号

在这一层，数据的单位称为比特（ｂit）。

（二）数据链路层

对物理电路进行管理，建立数据链路，通过差错控制提供数据帧（Frａmｅ）在信道上无差错的传输。

　该层的功能包括:

ＭＡC寻址、数据的成帧、流量控制、数据的检错等。

1．　定义MAC地址，标识节点．

以太网的MＡC地址,由48ｂit的二进制数组成，唯一地标识一个节点。

　E８—11—32-95-61—E9十六进制

　E：

111０８：

10０0　　二进制

2．　数据链路的建立、维持和释放。

３。

将bit流组合成数据帧。

数据帧：

具有特定格式的一段数据,例:

　以太网帧格式

目地ＭＡＣ　源MAＣ类型　ＩP数据　　　　校验

6字节６　　2　　　4６－1５00　4

　　　代表设备:

交换机。

以太网交换机能识别数据帧中的MAＣ地址信息，在同一网段转发数据。

效率比集线器高．（原因:

有智能，能识别数据中的MAC信息，进行定向转发.）

在这一层，数据的单位称为帧（ｆrａｍe）。

数据链路层协议包括：

局域网：

8０2。

3（　以太网）　　　802.11（无线局域网）

广域网:

　PＰP　　帧中继

（三）网络层

　　　网络层是一座桥梁,将不同规范的网络互连起来,在不同网段路由数据包。

网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。

1．定义网络层地址

ＭＡＣ地址（2层）物理地址　平面结构　身份

IP地址　（３层）　逻辑地址　　层次结构　位置

由3２biｔ　的二进制数组成，点分十进制表示。

　202。

10.1.５

2。

路由转发。

通过路由表实现。

三层寻址　　

在网络层,数据的单位称为数据包（paｃｋｅt）。

常见的网络层协议有：

IP、IPX。

物理层、数链层和网络层，共内建立一个数据传输网络,实现数据的点到点传递。

（网

络工程师所关心的对象）

（四）传输层

　　　在两个终端用户之间实现端到端的逻辑连接,对端到端的通信进行控制管理。

　　　1．　第一次实现端到端的连接。

TCP方式｜UＤP方式

２。

分段:

使数据的大小适合在网络上传递。

　　　ＭＴＵ＝　1５0０字节

３。

区分服务：

标识上层的通信进程。

如：

ＷＷW　FTPSMTP　（发送邮件）….．

　　　　　　　　　　80　２1　　　25

传输层的数据单元被称为段,主要协议有:

TＣP　、UＤＰ、SＰX等。

（五）会话层

　在两个应用程序之间建立会话,管理会话,终止会话．

（六）表示层

实现数据格式转换，加密，压缩等功能。

（七）应用层

　　为具体的应用程序提供网络接口服务,实现各种网络应用。

如、QQ、SMＴP、PＯP3……

上四层的功能主要在主机上实现,因此又称为主机层或系统层.（软件工程师关心的内容）

数据的封装

数据通过网络进行传输,需要从应用层开始，逐层地进行封装,添加相应的控制信息。

例：

　　　　　　　　　１0M邮件→

　　　ＰC　A——－--———-—－－—－—————--—－—-－—－－－-——－－—－—－————－--—　PCＢ

　　MACA１92．168.1。

1　　16３9　　　　　　MACＢ　１92。

１６8.1。

2　２５

应用层５—7　　　　　　　　　　　　　　　信息

传输层４段　　　　　　　　　　　　163925序列号.。

.信息

网络层　3包　　　　　　　192．168。

１。

１１92.1６8。

1。

2　1639　２5　序列号。

．。

信息

数链层2帧ＭAＣＢ　MACA　　1９2。

１68．1.１１9２。

１6８.1。

２　16３9２５　序列号．.。

。

信息

物理层　1ｂit　110１0。

。

.．．..10111０.。

．。

.。

1０1

数据的解封装（封装的逆向过程）

　数据传到目标之后，逐层地解封装，还原上层信息。

ﻬ

　　　　　　　　　　　以太网Eｔhｅrｎet

当前，组建局域网主要采用的是以太网技术。

最初的以太网速率为10M，属于共享式以太网，197３年出现。

以太网标准：

　Ｅthｅｒnet　V１　　1980年　DＩX开发（DEＣ，Ｉntel和Ｘerｏx）

Eｔheｒnet　Ｖ2　19８2年

ＩEEＥ80２.3　　　　　19８5年　　（电子及电气工程师协会）

以太网：

物理介质将信号传播到网络的每一个角落。

信道竞争机制

CSＭA/CD载波侦听，多路访问，　冲突检测

　先听后发空闲，发送

　　边听边发　　前64字节继续侦听，确保自己占领信道。

（　51.２微秒）

　碰撞停发　

　随机重发　回退n*△t时间,重新竞争。

５1.2微秒

以太网类型　

共享式以太网　集线器

交换式以太网　　　交换机

　　　共享式　1．所有主机共享一个物理信道．

　　２.同一时刻，只能一发一收，工作在半双工方式.

　交换式1．同一时刻,既能发，也能收，可工作在全双工方式。

　　　２.可以建立多个独立的信道．

传输速率

１0M/1０0M/100０M/１0G　　４0Ｇ　１００G

工作要求:

速率一致，双工一致

　可以手工设定,也可以自动适应（auｔo）

网络设备的域:

（冲突域广播域）　

冲突：

在以太网共享介质中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，彼此数据都会被破坏。

冲突域：

即冲突发生的范围,是由一个共享介质组成的网段.

广播:

当一台主机发送广播数据时,网络上的每个设备都必须收听并处理此广播。

广播通常有ＡRP、DHCP、病毒等。

广播包的目的IＰ地址为255.255.255.255.

　　　　　　　　　　　　　MAＣ　ＦＦＦFFＦＦFFF４8个1

广播域：

即广播帧传输的范围，一般是路由器来设定边界.交换机转发广播,而路由器不转发广播。

IEEＥ802局域网系列标准

802。

3　　以太网

8０２。

4　　令牌总线网

8０２。

5　　　令牌环网

80２。

11　无线局域网WLAＮ

80２。

310Ｍ以太网

802.3ｕ　1０0M快速以太网

8０2．3z　１０0０M　吉比特以太网（光纤）

802.3ａb　　１0０0M　　吉比特以太网　（双绞线）

以太网Ethernet IＩ帧格式　64——-—１51８　（ARPA封装）

目地MＡC　　源ＭAC　类型　IＰ数据校验

6字节　　６　2　　　　　４６－１５00　　　　4

２个字节标识出以太网帧所携带的上层数据类型,如１6进制数0x08０0代表IP协议数据，16进制数0ｘ８０9B代表ApｐｌeＴalｋ协议数据,１６进制数0ｘ8１3８代表Ｎｏveｌｌ类型协议数据等.

80２.3帧格式64——-—1５18

8０2.2 ＬLC首部包括两个服务访问点：

源服务访问点（SSAP）和目标服务访问点（ＤSＡP）．它们用于标识以太网帧所携带的上层数据类型，如16进制数0x0６代表IＰ协议数据，1６进制数０ｘE0代表Novell类型协议数据,１６进制数０xF0代表IBＭ NetBIOS类型协议数据等。

双绞线

目前最常用的通信线缆，四对八线，其中每两根绞合在一起。

一对发送，一对接收，另两对用于消除电磁干扰.有效传输距离为100米。

线序:

（EＩＡ／TＩA标准）

568B白橙橙白绿兰　白兰绿白棕　棕　（主线序）

　５68Ａ白绿绿　白橙兰　白兰橙白棕棕

设备的连接　　

（一）直通线56８B-5６8B

用于异类设备的互连,如:

　　　网卡--－－—交换机　　路由器－-－—－交换机

（二）交叉线　５6８B－———568Ａ

　　　　　用于同类设备的互连,如：

　　　　　　　网卡—-－—－网卡　　路由器—－－-—－路由器

　　网卡———-—路由器　　交换机-－—--－交换机　

端口自动识别技术：

（直通线或交叉线都可用）

　根据网线的类型和所连的网络设备,　自动调整自已的针角顺序．