CCNA学习笔记最全完整版.docx
《CCNA学习笔记最全完整版.docx》由会员分享,可在线阅读,更多相关《CCNA学习笔记最全完整版.docx(17页珍藏版)》请在冰豆网上搜索。
CCNA学习笔记最全完整版
传输层:
1、端口号1-1024注明端口1025-65525动态端口,高端口
快速区分本地及对端进程
2、可靠性
传输层的工作----首先将上册数据切割成段(受mtu限制mtu:
最大传输单元),然后在每一段前面添加报头(tcp和udp间选择)
tcp:
传输控制协议
面向连接的可靠传输协议
面向连接:
建立一条端到端的虚电路(tcp使用三次握手)
可靠:
4种可靠机制
确认
重传
排序
流控(滑动窗口机制)
Udp用户数据报文协议
非面向连接不可靠传输,尽力而为的协议
Ip地址
默认下分为5类
Abcde
Abc三类常用地址
D组播地址
E保留地址,科研使用
A第一个8位是网络位后三个8位主机位255.0.0.0
B两个两个255.255.0.0
C三个一个255.255.255.0
A1-126
B128-191
C192-223
D224-239
E240-255
在abc三类中还存在公有地址和私有地址的区别
私有地址
A10.0.0.0255.0.0.0
B172.16.0.0255.255.0.0-----172.31.0.0255.255.0.0
C192.168.0.0255.255.255.0----192.168.255.0255.255.255.0
T特殊地址
0.0.0.0无效地址,在设备没有ip地址时向dhcp服务器请求地址时使用
255.255.255.255受限广播地址
在每一个网段当中
主机位全0
192.168.1.00000000255.255.255.0网络号用于标示整个网段不是可用ip地址
192.168.1.0255.255.255.0
简写:
192.168.1.0/24
在每一个网段中
主机位全1
192.168.1.11111111/24
192.168.1.255/24直接广播地址
169.254.0.0/16本地链路地址,本地私有地址
127127.0.0.1环回tcp/ip协议栈道测试使用
子网划分变长子网掩码,通过按顺序借位(借主机位)延迟子网掩码起到将一个网络变做多个网络号,同时每个网络号中主机数量相对减少
子网汇总聚合通过回收子网掩码,起到将多个网络号合成一个网络号减少路由表条目数量-----取相同位,去不同位
配置:
Switch>switch部分为主机名,在默认情况下所有的交换机都叫switch所有的路由器为router
>部分为模式部分
Switch>用户模式,为设备第一级模式也是最低级模式
可以对设备进行简单的静态查看show
Switch>enable键入授权
Switch#进入特权模式,该模式为第二级模式,在该模式下可以对设备进行所有的静态动态查看以及测试
Switch#configterminal键入配置终端
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#进入全局配置模式,第三级模式对设备进行部分配置也是进入其他模式的其他
第四级模式,其他模式专有模式为某些特定服务工作
例:
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#接口配置模式
Switch(config-if)#exit
Switch(config)#
Switch(config)#lineconsole0
Switch(config-line)#线路配置模式
Switch(config-line)#exit
Switch(config)#
退出exit可以一个模式一个模式的往回退
Switch#disable从特权模式回到用户模式
Switch>
End用于快速从特权以上模式回到特权模式
Cisco帮助系统
?
用于查看该模式或该命令后可以配置的命令以及简单的注解
Tab键自动补全命令
基础配置:
建议进入设备后习惯性配置
Switch(config)#lineconsole0进入console口
Switch(config-line)#loggingsynchronous日志同步
Switch(config-line)#exec-timeout00永不超时
Switch(config-line)#exit
Switch(config)#noipdomain-lookup关闭域名解析
Switch(config)#hostnamesw1修改主机名为sw1
sw1(config)#
对设备的加密
sw1(config)#lineconsole0进入console口
sw1(config-line)#passwordcisco配置密码为cisco
sw1(config-line)#login表示使用密码来登陆,可以理解为确认
从用户模式进入特权模式的密码
sw1(config)#enablepasswordcisco配置授权密码为cisco
注:
以上方法加密时密码在running中以明文方式显示,可以开启密码密文
sw1(config)#servicepassword-encryption
推荐加密方法:
sw1(config)#enablesecretcisco123要求授权密码为密文的cisco123
Console加密:
定义用户数据库
sw1(config)#usernameccnaprivilege15secretcisco123户名ccna,权限15密码cisco123
调用:
sw1(config)#lineconsole0
sw1(config-line)#loginlocal启动本地数据库来认证登陆
sw1#showrunning-config查看运行配置文档
sw1#showstartup-config查看启动配置文档
sw1#showversion查看设备版本
每一次的保存都是当下整个running对startup-config的完整覆盖
sw1#copyrunning-configstartup-config保存
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
sw1#
sw1#write保存
Buildingconfiguration...
[OK]
sw1#
core_sw3550#showipinterfacebrief查看接口简要信息
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/1unassignedYESmanualupup
FastEthernet0/2unassignedYESmanualdowndown
FastEthernet0/3unassignedYESmanualdowndown
GigabitEthernet1/1unassignedYESmanualdowndown
GigabitEthernet1/2unassignedYESmanualdowndown
Vlan1unassignedYESmanualadministrativelydowndown
接口:
接口类型接口编号
Ethernet以太网10m/s半双工接口
FastEthernet以太网100m/s全双工接口
GigabitEthernet以太网1000m/s全双工接口
Vlansvi虚拟接口
Serial广域网使用串线接口
接口状态:
Up表示该接口在物理层面可以进行正常通信
Down表示接口开启,但没有电流产生交换机所有的物理接口默认开启,路由器关闭
administrativelydown表示该接口关闭,路由器默认状态
接口协议:
Up接口可以同对端进行数据沟通
Down
只有在接口双up的情况下接口才可以正常通讯
sw1(config)#interfacefastEthernet0/2
sw1(config-if)#shutdown关闭接口
r3(config)#interfacefastEthernet0/0
r3(config-if)#noshutdown开启该接口
配置dhcpserver
条件1、必须拥有接口处于所要下放的广播域
2、同时该接口拥有合法ip地址可以通讯
创建dhcp池塘ccna,一台设备可以存在多个池塘但一个池塘只能对应一个广播域进行下放
r1(config)#ipdhcppoolccna
r1(dhcp-config)#dhcp配置模式,在创建的同时也进入该池塘
r1(dhcp-config)#network192.168.1.0255.255.255.0
r1(dhcp-config)#default-router192.168.1.99网关
r1(dhcp-config)#dns-server8.8.8.88.8.4.4dnsserver地址,前为首选后为备用
排除地址,将不需要下放的地址排除,可排除单个地址也可排除一段地址
r1(config)#ipdhcpexcluded-address192.168.1.2
r1(config)#ipdhcpexcluded-address192.168.1.3192.168.1.252
路由器转发数据的原则
查看本地路由中是否拥有到达目标的路由条目,如果有就无条件按照路由路径转发,否则丢弃
r1#showiproute查看路由表
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
C192.168.2.0/24isdirectlyconnected,FastEthernet0/1
C直连路由
产生的条件:
1、双up2、拥有合法ip
静态路由表
r1(config)#iproute192.168.3.0255.255.255.0fastEthernet0/1
目标网络号出接口
r1(config)#iproute192.168.3.0255.255.255.0192.168.2.2
目标网络号下一跳
下一跳:
下一个接收该数据的设备和本地直连接口的ip地址
建议做法
r1(config)#iproute192.168.3.0255.255.255.0fastEthernet0/0192.168.2.2
目标网络号出接口下一跳
负载均衡:
当设备到达目标网络拥有两条开销的时候可以让设备同时通过两条路径进行转发,加快转发速度
1.0.0.0/24issubnetted,1subnets
S1.1.1.0[1/0]via24.1.1.1
[1/0]via34.1.1.1
缺省路由默认路由
一条代表所有目标的路由条目,转发数据时不关注目标仅按照出接口下一跳转发
在路由表出现*号标示,在其他所有路由表被查看完后依然不可达时才使用
iproute0.0.0.00.0.0.0fastEthernet0/012.1.1.1
S*0.0.0.0/0[1/0]via34.1.1.1
环回接口:
本用于测试设备tcp/ip协议栈道,但可以用于虚拟未知网段,同时也可应有与部分协议,以及策略测试
r1(config)#interfaceloopback?
<0-2147483647>Loopbackinterfacenumber
r1(config)#interfaceloopback0在配置时同真实物理接口一致
1、汇总时尽量精确汇总,避免出现较大路由黑洞
2、路由黑洞:
由于汇总时出现部分网络中并不存在网段,这些网段使得数据又去无回
3、当黑洞与缺省路由相遇时必然成环
解决方法:
在黑洞位置路由器上配置空接口(垃圾桶)
r1(config)#iproute1.1.0.0255.255.255.0null0
路由表S1.1.0.0/22[1/0]via12.1.1.1
路由中的[1/0]是路由器加表的关键
1的部分:
AD管理距离用于衡量一条路由的可信度,0~255为0时绝对信任,为255时即便没有更好的路由条目也不加表
在默认情况下不同协议产生的路由条目拥有各种固定的AD
C直连0
S静态仅使用出接口0仅使用下一跳1使用出接口加下一跳1
Deigrp内部90外部170
Oosfp110
Rrip120
0的部分:
度量
Rip跳数
Ospfcost值开销值----带宽
Eigrp复合度量带宽、延时、负载、可靠性、mtu
浮动静态路由:
通过修改默认管理起到路由备份的作用,多由于边界
Router(config)#iproute2.2.2.0255.255.255.013.1.1.2?
<1-255>Distancemetricforthisroute
Router(config)#iproute2.2.2.0255.255.255.013.1.1.22
静态路由的缺点:
1、在大型以及复杂的网络中配置量大容易出错
2、当链路结构发生变化时不能过自行的变化
动态路由
1、对设备资源以及链路带宽占用
2、算法可能出错
3、更新安全
As自治系统:
使用同一种管理策略的区域
公有:
1-64511
私有:
64512-65535
平均混合增强型距离矢量eigrp
邻居:
在同一as中开启相同路由协议直连的路由器
收敛完成
异步周期
打破环路:
水平分割:
从此口进不从此口出
毒性逆转水平分割:
触发更新16跳度量不称为不可达
Rip最大跳数:
15跳
计时器
Ripv1ripv2ipv4
Ripngipv6
Ripv1与RIPV2区别
1、v1不携带子网
2、V1不支持路由认证
3、V1使用广播进行更新
Ripv1配置
r1(config)#routerrip启动rip协议
r1(config-router)#version1选择版本1
通告:
1、激活激活后的接口具有发送和接收路由信息的能力2、路由
r1(config-router)#network1.0.0.0
r1(config-router)#network12.0.0.0
Ripv2配置使用组播地址224.0.0.9
r1(config)#routerrip
r1(config-router)#version2
r1(config-router)#noauto-summary距离矢量路由协议默认开启了自动汇总(主类网络号汇总)
r1(config-router)#network1.0.0.0
r1(config-router)#network12.0.0.0
认证:
在发出的更新包中携带密钥,双方密钥需一致,否则不接收更新
定义密钥数据库:
在一台设备上可以同时创建多个库每一个可以被多个接口同时调用
r1(config)#keychainccna创建密钥库ccna
r1(config-keychain)#key1选择密钥编号为1
r1(config-keychain-key)#key-stringcisco密码为cisco
注:
认证的双方密钥库中的编号以及密码必须一致
在更新发出的接口上进行调用
r1(config)#interfaces1/1
r1(config-if)#ipripauthenticationkey-chainccna调用本地数据库来认证
r1(config-if)#ipripauthenticationmodemd5认证密钥模式为MD5
手工汇总:
在更新源路由器上的更新发出接口进行配置rip不支持超网
r1(config)#interfaces1/1
r1(config-if)#ipsummary-addressrip1.1.0.0255.255.252.0
汇总后的地址
加快收敛:
更新30s失效180s抑制180s刷新240s(公有300s)
r1(config)#routerrip
r1(config-router)#timersbasic10606080建议维持原有倍数关系,修改后整个网络中所有路由器均需修改
单播更新:
在以太网网络中对端路由器数量较少的时候可以将广播或组播更新调节成为单播更新
r1(config)#routerrip
r1(config-router)#neighbor12.1.1.2对端接口ip地址
注:
此时组播或广播更新并没有被关闭需要手动关闭
关闭的方式是将该接口配置为被动接口(这种配置方法仅限rip使用)
被动接口:
只收不发路由协议信息
一般用于接入接口
r1(config)#routerrip
r1(config-router)#passive-interfacefastEthernet0/0
缺省配置:
边界路由上配置
r3(config)#routerrip
r3(config-router)#default-informationoriginate默认路由发出源
在真实网络环境中,边界路由上还需要手动静态缺省指向ISP
Ospf开放式最短路径优先
启动ospf时必须配置进程号,进程号用于标示该协议在本地的进程(仅具有本地意义)
一台路由器上只启动一个进程
r1(config)#routerospf?
<1-65535>ProcessID
r1(config)#routerospf1
r1(config-router)#router-id1.1.1.1手动配置routerID
宣告的含义同rip一致
r1(config-router)#network12.1.1.10.0.0.0area0
r1(config-router)#network1.1.1.00.0.0.255area0
区域划分:
星型ABR
路由表
邻居关系表
r3#showipospfneighbor
拓扑表
r3#showipospfdatabase
Ospf仅能区域汇总
认证:
不需定义密钥数据库
明文认证
认证双方均需明文
r1(config)#interfaces1/1
r1(config-if)#ipospfauthentication先开启该接口明文认证需求,此时虽然没有配置密码,但邻居关系也将会断开
r1(config-if)#ipospfauthentication-keycisco配置接口明文密码
密文认证
认证双方均需密文
r2(config)#interfaces1/1
r2(config-if)#ipospfauthenticationmessage-digest先开启该接口密文认证需求,此时虽然没有配置密码,但邻居关系也将会断开
r2(config-if)#ipospfmessage-digest-key1md5cisco配置密钥编号、模式、密码
以上双方需全部一致
区域认证:
如果在一台路由上开启了区域明文或密文的认证时
那该路由上的所有属于该区域的接口全部打开明文或密文认证需求
区域明文
r1(config)#routerospf1
r1(config-router)#area0authentication
区域密文
r2(config)#routerospf1
r2(config-router)#area0authenticationmessage-digest
被动接口:
只收不发接口用于和用户相连的接入接口
r1(config)#routerospf1
r1(config-router)#passive-interfacefastEthernet0/0
加快收敛:
修改计时器是基于每一段链路来看的
Hello10sdead40s
r1(config)#interfaces1/1
r1(config-if)#ipospfhello-interval5修改本端hello-time,对端必须一致否则邻居关系down,修改本端hello-time时,本端dead-time自动4被关系匹配
缺省:
边界路由上配置
在ospf中如果边界路由器路由表中不存在缺省那么它就不会向内部发出缺省信息
r3(config)#routerospf1
r3(config-router)#default-informationoriginate
强制向内部发出缺省信息
r3(config)#routerospf1
r3(config-router)#default-informationoriginatealways
网络类型:
1、点到点:
属于点到点网络类型的接口封装类型
Pppoe串线:
HDLCPPP
MA多路访问:
在该种网络中不能确定终端数量
2、BMA:
广播型多路访问网络
属于BMA网络类型的接口封装类型
以太网
3、NBMA:
非广播型多路访问网络
属于NBMA网络类型的接口封装类型
FR帧中继
Ospf在点到点网络中会直接和对端建立邻接关系
在MA网络中为避免大量的重复的LSA泛洪,必须要进行DR(指定路由器)和BDR(备份指定路由器),其他非指定路由均和DR及BDR建立邻接关系,