CCNA培训资料.docx
《CCNA培训资料.docx》由会员分享,可在线阅读,更多相关《CCNA培训资料.docx(113页珍藏版)》请在冰豆网上搜索。
CCNA培训资料
网络的组成和分类
计算机网络:
通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合,通过运行特定的操作系统和通信协议来实现数据通信和资源共享.
组成部分:
1。
通信线路双绞线、同轴电缆、光纤、电磁波...。
。
.
2.通信设备 网卡、交换机、路由器、硬件防火墙
3.计算机系统:
PC、 服务器
4。
操作系统:
PC:
Windows7 /XP
服务器:
Windowsserver2008、Unix、Linux
交换机:
CISCO– IOS, H3C-Comware。
华为VRP(Versatile Routing Platform)通用路由平台。
路由器:
同上
5.通信协议:
(计算机网络的语言)
OSI协议 OSI七层参考模型
TCP/IP Internet 企业网教育网行业网
IPX/SPX
6。
网络应用软件:
IE IIS、SMTPPOP3、、OA办公系统
网络的分类
局域网LAN 企业内部办公网络,目前主要采用的是以太网技术。
速率:
10M/100M/1000M 10G40G100G
双工:
半双工/全双工
广域网 WAN为不同城市间的局域网提供远程连接服务,由电信运营商组建和维护,为用户提供服务。
接入技术:
1.异步拔号 Modem 33K————56K
2.ISDN(综合业务数字线)64K——-—128K
以上两种方式通过公用交换电话网PSTN实现,带宽较低,现在已淘汰.
3。
帧中继 64K----2048K 现在已淘汰
4。
DDN(数字数据网)铜缆 64k——---2048k
5。
SDH 专线 光纤 2M—--155M---622M2.5G10G
6. VPN(虚拟专用网络) 通过Internet来实现两个远程站点间的安全连接。
ﻬ
CISCO设备的基本操作
网络设备
交换机、路由器、防火墙、VPN…….。
共同特性有智能,能识别数据报文中的控制信息,对数据进行定向转发。
交换机 能识别数据帧中的MAC地址信息,在同一网段转发数据。
效率比集线器高。
默认工作在第二层。
主要用于组建局域网。
路由器能识别数据报文中的第三层信息(IP地址),在不同网段转发数据.主要用于连接局域网和广域网.
路由器的内部组件:
主板CPU存贮系统接口
存贮系统
ROMﻩ只读存贮器 基本的引导文件 1→
FLASH 闪存 操作系统IOS 2→ RAM 随机存贮器
NVRAM非易失内存配置文件 3→
启动顺序 寄存器的值 (注册表)
正常 1 2 30X2102
特殊 12 0X2142 跳过配置文件(用于密码的恢复)
路由器的接口类型:
Router〉sh ip int brief
Interface IP—Address OK?
Method Status Protocol
FastEthernet0/0 unassigned YESunset administratively downdown
FastEthernet0/1 unassigned YESunsetadministrativelydown down
Serial0/0 unassignedYESunset administrativelydown down
Serial0/1 unassigned YESunsetadministrativelydown down
Serial0/2 unassigned YESunset administrativelydown down
Serial1/0 unassigned YESunset administrativelydowndown
Serial1/1 unassigned YES unset administratively down down
Serial1/2 unassigned YESunset administrativelydown down
Serial1/3 unassigned YESunset administrativelydown down
一、局域网接口 RJ—45(以太网接口)
100MF0/0 F0/1 fastethernet 模块化设备2600以上
1000M G0/0G0/1
10G Ten3/1
二、广域网接口
异步串行口 (用于异步拨号网络,淘汰)
同步串行口 (用于DDN和帧中继网络) (铜缆)2M
serial S0S1 S0/0 S0/1
V.24 最大支持64K 淘汰
V。
35 可支持64k—2M
POS接口(packet over SDH)POS1/0/0 POS1/0/1SDH专线 (光纤)155M
插槽/模块/接口
2M、4M、8M、10M …. 155M…622M…2。
5G…10G…40G
设备的登录
在网络管理中,希望这些网络设备按我们的要求去工作 →指令(相关参数)
控制台 console命令行
网络 1。
telnet命令行
2。
SDM WEB页面
一.控制台方式登录。
console 口 命令行
专用配置线PC(com)—--—-——--—--——--——-—--—-—------——R (console)
通过超级终端(windowsXP自带)或SecureCRT 进行访问。
提示:
台式机有com口,而笔记本没有com口,需要使用USB-串口线来产生一个com口。
二.网络方式登录。
1.telnet例:
PC telnet 192。
168.1.251,输入密码,即可登录命令行界面。
2。
SDM cisco安全设备管理器
最新的CISCO设备中都内置了SDM服务器端程序,用户在PC上安装SDM客户端即可. ( IOS:
12。
4以上版本、 PC:
IE6.0以上版本、Java)
打开SDM程序,对话框中输入R的IP地址,即可登录R的WEB界面。
基本配置
一.用户模式
R〉 权限最小,可以进行一些简单的查看
二.特权模式
R# 可以进行所有的查看、信息的清除、重启等.
三.配置模式
R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。
Enable configterminal
R〉 -—---——-----—-—-—-—--— R# -----——-——-—---—--—---—-- R(config)#
Exit exit
end(ctrl+z,可以从任意模配置模式跳回特权模式)
CISCO基本命令
1.命名:
R(config)#hostnameR1
2.配置接口IP地址:
R1(config)# interfaceF0/0
#ipaddress192.168。
1.251255。
255.255。
0
# no shut
R1(config)#interface S1/0
# ip address192.168.2.1255.255。
255.0
# clock rate64000(在DCE设备上配置,提供同步时钟)
#no shut
说明:
// 在实验室中,可以将两个R的Serial接口直接连起来,进行实验测试,又称为背靠背连接。
此时,需要在R上(连DCE线)配配置clockrate,提供同步时钟信号。
而在实际网络中,同步信号由ISP端设备提供,R上不用配置.
shcontrollersserial0/0 //查看接口连接的线缆
V。
35DCE cable,clockrate64000
3.测试连通性:
R2#ping192.168.2。
1
4.TELNET远程登录:
R2# telnet 192.168。
2。
1
5。
信息的查看:
R1#showrunning-config 查看当前内存中的配置
R1#show startup-config 查看初始配置
R1#sh version 查看版本号(包含启动顺序)
R1# shflash 查看闪存大小及IOS文件名
R1#shipint brief 查看接口的简略信息
R1# shint f0/0或s1/0 查看接口的详细信息
R1#shcdp neighbors 查看CDP邻居的简略信息
cdp:
cisco discoveryprotocol cisco发现协议
R1#shcdpneighborsdetail 查看邻居的详细信息
r1#copy runstart 保存
# write
#reload 重启
#erasestartup—config 删除配置文件
r1(config)#cdprun全局启用CDP 协议
6.设备的初始化配置:
R1(config)#noipdomain-lookup 关闭域名解析
Ctrl+shift+6中断IOS命令
R1(config)#linecon0 进入CONSOLE口
R1(config-line)#logging synch 日志自动自动换行(不影响配置操作)
# exec—timeout 0 0会话永不超时(默认10分钟),出于安全考虑,企业网络中不能加这个命令
R1(config-line)#passccna 设置密码为ccnaﻫ R1(config-line)#login 启用密码
R1(config)#line vty 04 进入vty接口
R1(config-line)#passccnp 设置密码为ccnp
R1(config-line)login ﻩ启用密码
7.特权密码的配置:
R1(config)#enable passcisco 设置特权明文密码
R1(config)# enablesecretccie 设置特权密文密码(存在密文密码时,明文密码不起作用)
R1(config)#servicepassword-encryption 对明文密码进行加密
8。
帮助键:
R1〉 ?
显示本模式下所有可用的命令
R1# ?
R1(config)#?
R1(config)#access—list?
显示以该关键字开头的所有命令
Tab 自动补全命令
实验练习:
1。
基本配置 命名、关闭域名解析
2.设置接口IP F0/0S1/0
3。
测试 ping telnetsh 命令
4.设置密码 console口、VTY接口和特权
OSI七层参考模型
1984年,国际标准化组织ISO提出了OSI 开放系统互连参考模型,也称OSI协议。
目的:
1.提供一个大家共同遵守的标准,解决不同网络之间的兼容性和互操作性问题.
2. 通过分层降低网络的复杂程度,有利于网络的研发。
分层的标准:
依据功能来划分,下层为上层提供服务。
(一)物理层
主要定义电气或机械特性,如电压、电流、线缆和接口的标准.
物理层设备的重要特点:
没有智能性,只能对bit流进行简单的处理,如传输,放大,复制等。
网线:
bit流的传输。
中继器:
信号的放大。
集线器:
信号的放大和复制(泛洪)。
(简单的组网设备)
调制解调器将PC或R的信号转换为适合在ISP网络中传输的信号
在这一层,数据的单位称为比特(bit)。
(二)数据链路层
对物理电路进行管理,建立数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输。
该层的功能包括:
MAC寻址、数据的成帧、流量控制、数据的检错等。
1. 定义MAC地址,标识节点.
以太网的MAC地址,由48bit的二进制数组成,唯一地标识一个节点。
E8—11—32-95-61—E9十六进制
E:
11108:
1000 二进制
2. 数据链路的建立、维持和释放。
3。
将bit流组合成数据帧。
数据帧:
具有特定格式的一段数据,例:
以太网帧格式
目地MAC 源MAC类型 IP数据 校验
6字节6 2 46-1500 4
代表设备:
交换机。
以太网交换机能识别数据帧中的MAC地址信息,在同一网段转发数据。
效率比集线器高.(原因:
有智能,能识别数据中的MAC信息,进行定向转发.)
在这一层,数据的单位称为帧(frame)。
数据链路层协议包括:
局域网:
802。
3( 以太网) 802.11(无线局域网)
广域网:
PPP 帧中继
(三)网络层
网络层是一座桥梁,将不同规范的网络互连起来,在不同网段路由数据包。
网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。
1.定义网络层地址
MAC地址(2层)物理地址 平面结构 身份
IP地址 (3层) 逻辑地址 层次结构 位置
由32bit 的二进制数组成,点分十进制表示。
202。
10.1.5
2。
路由转发。
通过路由表实现。
三层寻址
在网络层,数据的单位称为数据包(packet)。
常见的网络层协议有:
IP、IPX。
物理层、数链层和网络层,共内建立一个数据传输网络,实现数据的点到点传递。
(网
络工程师所关心的对象)
(四)传输层
在两个终端用户之间实现端到端的逻辑连接,对端到端的通信进行控制管理。
1. 第一次实现端到端的连接。
TCP方式|UDP方式
2。
分段:
使数据的大小适合在网络上传递。
MTU= 1500字节
3。
区分服务:
标识上层的通信进程。
如:
WWW FTPSMTP (发送邮件)…..
80 21 25
传输层的数据单元被称为段,主要协议有:
TCP 、UDP、SPX等。
(五)会话层
在两个应用程序之间建立会话,管理会话,终止会话.
(六)表示层
实现数据格式转换,加密,压缩等功能。
(七)应用层
为具体的应用程序提供网络接口服务,实现各种网络应用。
如、QQ、SMTP、POP3……
上四层的功能主要在主机上实现,因此又称为主机层或系统层.(软件工程师关心的内容)
数据的封装
数据通过网络进行传输,需要从应用层开始,逐层地进行封装,添加相应的控制信息。
例:
10M邮件→
PC A——---———-—--—-—————--—-—--—----——--—-—-————---— PCB
MACA192.168.1。
1 1639 MACB 192。
168.1。
2 25
应用层5—7 信息
传输层4段 163925序列号.。
.信息
网络层 3包 192.168。
1。
1192.168。
1。
2 1639 25 序列号。
.。
信息
数链层2帧MACB MACA 192。
168.1.1192。
168.1。
2 163925 序列号..。
。
信息
物理层 1bit 11010。
。
.....101110.。
.。
.。
101
数据的解封装(封装的逆向过程)
数据传到目标之后,逐层地解封装,还原上层信息。
ﻬ
以太网Ethernet
当前,组建局域网主要采用的是以太网技术。
最初的以太网速率为10M,属于共享式以太网,1973年出现。
以太网标准:
Ethernet V1 1980年 DIX开发(DEC,Intel和Xerox)
Ethernet V2 1982年
IEEE802.3 1985年 (电子及电气工程师协会)
以太网:
物理介质将信号传播到网络的每一个角落。
信道竞争机制
CSMA/CD载波侦听,多路访问, 冲突检测
先听后发空闲,发送
边听边发 前64字节继续侦听,确保自己占领信道。
( 51.2微秒)
碰撞停发
随机重发 回退n*△t时间,重新竞争。
51.2微秒
以太网类型
共享式以太网 集线器
交换式以太网 交换机
共享式 1.所有主机共享一个物理信道.
2.同一时刻,只能一发一收,工作在半双工方式.
交换式1.同一时刻,既能发,也能收,可工作在全双工方式。
2.可以建立多个独立的信道.
传输速率
10M/100M/1000M/10G 40G 100G
工作要求:
速率一致,双工一致
可以手工设定,也可以自动适应(auto)
网络设备的域:
(冲突域广播域)
冲突:
在以太网共享介质中,当两个节点同时传输数据时,从两个设备发出的帧将会碰撞,彼此数据都会被破坏。
冲突域:
即冲突发生的范围,是由一个共享介质组成的网段.
广播:
当一台主机发送广播数据时,网络上的每个设备都必须收听并处理此广播。
广播通常有ARP、DHCP、病毒等。
广播包的目的IP地址为255.255.255.255.
MAC FFFFFFFFFF48个1
广播域:
即广播帧传输的范围,一般是路由器来设定边界.交换机转发广播,而路由器不转发广播。
IEEE802局域网系列标准
802。
3 以太网
802。
4 令牌总线网
802。
5 令牌环网
802。
11 无线局域网WLAN
802。
310M以太网
802.3u 100M快速以太网
802.3z 1000M 吉比特以太网(光纤)
802.3ab 1000M 吉比特以太网 (双绞线)
以太网Ethernet II帧格式 64——-—1518 (ARPA封装)
目地MAC 源MAC 类型 IP数据校验
6字节 6 2 46-1500 4
2个字节标识出以太网帧所携带的上层数据类型,如16进制数0x0800代表IP协议数据,16进制数0x809B代表AppleTalk协议数据,16进制数0x8138代表Novell类型协议数据等.
802.3帧格式64——-—1518
802.2 LLC首部包括两个服务访问点:
源服务访问点(SSAP)和目标服务访问点(DSAP).它们用于标识以太网帧所携带的上层数据类型,如16进制数0x06代表IP协议数据,16进制数0xE0代表Novell类型协议数据,16进制数0xF0代表IBM NetBIOS类型协议数据等。
双绞线
目前最常用的通信线缆,四对八线,其中每两根绞合在一起。
一对发送,一对接收,另两对用于消除电磁干扰.有效传输距离为100米。
线序:
(EIA/TIA标准)
568B白橙橙白绿兰 白兰绿白棕 棕 (主线序)
568A白绿绿 白橙兰 白兰橙白棕棕
设备的连接
(一)直通线568B-568B
用于异类设备的互连,如:
网卡----—交换机 路由器---—-交换机
(二)交叉线 568B-———568A
用于同类设备的互连,如:
网卡—--—-网卡 路由器—---—-路由器
网卡———-—路由器 交换机--—---交换机
端口自动识别技术:
(直通线或交叉线都可用)
根据网线的类型和所连的网络设备, 自动调整自已的针角顺序.
相关的国际组织:
1。
ISO国际标准化组织:
OSI七层参考模型
2。
ARPA美国国防部高级计划研究局:
开发了TCP/IP协议
3。
IEEE电子及电气工程师协会:
制定了局域网的相关标准802系列
4.IAB(Internet架构委员会),下设IETF、IRTF和IANA。
IETF互连网工程任务委员会
IRTF互连网研究委员会
IANA互连网地址授权委员会
5.EIA/TIA美国电子工业协会/电信工业协会:
制定各种局域网和广域网的通信接口和线缆的标准。
了解内容:
EthernetV2(ARPA)这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DEC,Intel和Xerox在1982年公布其标准,主要更改了EthernetV1的电气特性和物理接口,在帧格式上并无变化;Ethernet V2出现后迅速取代EthernetV1成为以太网事实标准;EthernetV2帧头结构为:
6bytes的目标地址+6bytes的源地址+2Bytes的协议类型字段+数据。
ﻫ常见协议类型如下:
ﻫ0800 IPﻫ0806 ARP
8137 Novell IPXﻫ809b Apple Talk
EthernetV2 可以装载的最大数据长度是1500 字节,而IEEE 802。
3可以装载的最大数据是1497字节(SAP)或是1492字节(SNAP);EthernetV2不提供MAC层的数据填充功能,而IEEE802.3不仅提供该功能,还具备服务访问点(SAP)和SNAP 层,能够提供更有效的数据链路层控制和更好的传输保证。