CCNA教学笔记.docx
《CCNA教学笔记.docx》由会员分享,可在线阅读,更多相关《CCNA教学笔记.docx(22页珍藏版)》请在冰豆网上搜索。
CCNA教学笔记
基础知识:
IEEE802标准:
802.1A局域网/城域网网络标准,综述,体系结构
802.1B局域网寻址,网络互联及其管理
802.1D清除环路
802.2逻辑链路控制
802.3CSMA/CD及100BaseX访问及物理层规范
802.4令牌总线访问及物理层规范
802.5令牌环
802.6城域网标准
802.7宽带局域网标准
802.8光纤局域网标准
802.9综合语音,数据局域网标准
802.10可互操作的局域网安全
802.11无线局域网标准
802.12高速局域网
802.3a10Base2802.3c10M中继器规范802.3dFOIRL光纤链路
802.3i10Base–T802.3j10Base-F802.3u100Base-T
802.3x100Base-TX802.3Z1000Base-X802.3ab1000Base-X
高级编辑:
1、执行showrun选中显示的文本,在超级终端里选“edit”—“copy”,再打开记事本,在“edit”中选“paste”,缩进一个空格再编辑,在粘贴前应进入全局配置模式,在保存,之后选择文本内容“copy”,在打开的超级终端的“edit”中选“paste”
2、在超级终端中“传送”—“捕获文字”,捕获之后显示内容,打开一个文本记录当前的会话
模块化路由:
端口顺序:
从下到上,从右到左
模块化交换:
端口顺序:
从上到下,从左到右
各层对应的协议:
Application(应用层)telnet/smtp/ftp/http……
Presentation(表示层)ascii/ebcdic/quicktime/mpeg/jpg/gif
Session(会话层)zip/scp/nfs/sql
Transport(传输层)tcp/udp/nbp
Network(网络层)ip/ipx/bgp/rip/ospf
Datalink(数据链路层)mac
Physical(物理层)eia/tia/ieee
信令:
随路信令(带外信令—ISDN);共路信令(带内信令—异步拨号)
Config-controller#E1/T1/PRI模式
Config-line#命令行模式/接口模式
Config#servicepassword-encryption
可以把其他路由上加密的密码COPY过来
Config#tftp-serverflash:
C2600-js-mz.122-3.bin
路由加电,无OS加载,进入ROM监控模式,作如下配置
(配置在路由的第一个以太口上)
Rommon>IP_ADDRESS=192.168.1.2
>IP_SUBNETMASK=255.255.255.0
>DEFAULTGATE=192.168.1.1
>TFTP_SERVER=192.168.1.3
>TFTP_FILE=C2600-js-mz.122-13.bin
>tftpdnld
Doyouwishtocontinue(y/n)y
路由POST后第一个载入的是bootstrapimage它对CPU及I/O端口初始化后去查找bootflash中的bootimage对接口初始化(C2600无bootimage),bootimage加载后搜索flash,查找IOS,最后加载NVRAM中的配置文件
RommonX>只加载了bootstrapimage
Rommon(boot)#已加载bootimage,没加载IOS
Route>已加载IOS
OX2102配置寄存器的值:
0-3:
bootfield(0进入rommon模式,1进入MiniIOS模式)
5在3600上波特率为115200
6不加载NVRAM中的配置
7OEM位被允许
8不允许按Break键直接进入Rommon
9系统调试
10,14允许使用广播地址
11-12控制台速率
13网络启动失败,从Rom中启动
15允许诊断信息,忽略NVRAM
Ping的输出信息:
tracert的输出提示
.超时期之前,没有收到回应*等待计时器满,设备无相应
!
超时期之前,收到回应U设备的端口不可达
U网络可达,但主机不可达H目标不可达
N路由表中找不到这个网络I用户中断了traceroute的过程
P协议不受支持T跟踪分组超出所配的超时值
Q要求源放慢输出速度
M远端路由要求Ping分组分段
APing分组被设备管理性的过滤
?
无法理解Ping的分组类型
&超出路由协议支持的最大hops
5个主要的物理层信息:
通常都为UP
DCD数据载波检测
DSR数据准备好
DTR数据终端准备好
RTS数据发送请求
CTS数据清除发送
交换机配置:
BPDU选择端口的过程:
1、最低累加路径成本之计入站
2、交换机ID
3、最低优先级值的端口
4、最低物理编号值
1、选一台交换机为根桥,BPDU携带BridgeID(由交换机优先级[缺省为800H,32768]和基本MAC地址组成)
2、在每个非根桥上选择一个根端口
(根桥不会拥有根端口),比较各端口倒带根桥的路径开销,最小为根端口(如有多条路径,求和),以BPDU入站端口为路径成本,根桥上端口COST=0,端口路径开销相同,比较转发根桥BPDU的交换机的ID,与有较低ID号交换机相连的端口为根端口,如果ID号相同,比较转发根桥BPDU的交换机的端口优先级,值低的被选为根端口,如优先级相同,则比较转发根桥BPDU的端口ID,最小的根端口,由MAC地址派生来
3、在每个网段中选举一个指定端口比较网段中各端口到根桥的路径,最小为指定端口,端口路径相同,比较转发根桥BPDU的交换机桥ID,较小的被选中,如相同,比较转发根桥BPDU端口的优先级,高的被选中,如相同,比较端口ID
根端口在20S内收不到BPDU数据,认为链路已失去与根桥的连接,重新计算SPT,启动端口阻塞
阻塞(blocking)只侦听BPDU,不转发数据20S
侦听(listening)只侦听数据帧,不转发数据15S
学习(learning)只学习MAC地址,不转发数据15S
转发(forwarding)学习地址,转发帧
无效状态不侦听BPDU,不转发,不参与STP(出于安全,手动关闭)
1900系列交换机CAM中最大缓存1024个MAC,2950交换机CAM中最大缓存8192个MAC
1900修改网桥优先级:
(config)#spantree-template1-4priority0-65535
修改端口开销:
(config-if)#spantreecost1-65535
修改端口优先级:
(config-if)#spantreeepriority0-255
2900改交换机优先级:
(config)#spanning-treepriority0-65535
更改端口开销:
(config-if)#spannint-treecost0-65535
更改端口优先级:
(config-if)#spanning-treeport-priority0-255
设置快速转发端口:
(config-if)#spanning-treeportfast(非交换到交换)
3550指定根桥:
(config)#spanning-treevlan编号rootPrimary
(config)#spanning-treevlan编号rootsecondary
路径开销:
(config-if)#spanning-treeecost(access端口)
(config-if)#spanning-treevlan编号cost开销值(trunk端口)
端口优先级:
(config-if)#spanning-treeport-priority0-255(access端口)
(config-if)#spanning-treevlan编号port-priority0-255(trunk端口)
交换机帧速率,网桥50000帧/S,只支持存储转发,而交换机采用ASIC,将更快,1900系列500000帧/S,CAM中存储1024个MAC,高端交换机几百万帧/S,CAM中存储8192个MAC
全双工连接中不能使用HUB,全双工不会遇到冲突,不需侦测,建议手工配置双工速率
组播MAC地址:
0100.5E00.0000—0100.5E7F.FFFF
将交换式网络看成是一个逻辑总线(透明网桥)
每个Vlan拥有一个不同的桥ID,拥有一个单独的STP,根桥本身不会拥有根端口,它不需要到达它自己的端口,根桥上所有端口都是指定端口,因为它所连接的网段路径成本是0,(拥有最低的累加成本)
端口最大MAC地址数:
portsecuremax-mac-count时间
动态MAC地址表超时时间mac-address-tableaging-time时间
Clearmac-add-restrictedstatic
Showtrunkaallowed-vlans查看端口A所允许的VLAN
Showmac-add-tablesecurity查看端口安全性
Permanent:
一个目标MAC是XXX的帧应该在某接口上转发,所有接口可将通信量发至这个下的MAC
Restrictstatic:
允许从指定源端口限制到特定MAC地址的通信量
1900系列交换机端口安全性:
(config)#address-violationsuspend|ignore(生成警告|Disable
Suspend:
解除违规后,自动重启/disable:
noshutdown打开关闭端口/ignore:
生成警告
(config-if)#portssecuremax-mac-count132解除端口安全性
CISCO:
VLAN中的设备数
IP协议-----5001900系列企业版IOS支持64个VLAN
IPX协议----3002950系列SI支持64个VLAN
Netbios协议-2002950系列EI支持250个VLAN
Appletalk协议200
动态VLAN使用来自用户设备的MAC,IP,或用户名及组名,将端口动态的分配给VLAN,随后交换机查询VMPS(VLAN成员策略服务器),它包含该设备信息到VLAN的映射,如CISCO6500交换机
2900(vlan)#vtpv2-modeVTP版本设定
CISCO支持的trunk:
ISLcisco私有1900系列支持,26B报头,4B的CRC报尾,对原有帧未修改
IEEE802.1Q2950系列支持,允许不同厂商中继,支持标记帧和非标记帧
会修改原始帧,插入4B的标志字段,FCS会重新计算(该标志中前2个B为协议标示符,3bit为帧优先级,第4bit为是否为令牌环封装,最后12bit用于VLAN标示符)
LANEATM支持
802.10CISCO私有
普通以太网卡会丢弃带有VLAN标示信息的中继帧,普通以太帧的修改在ASIC中完成
PVST(per-VLANSpanningtree)-分离VLANSTP
每个VLAN有其自己的STP范例,自己的根桥,自己的优先级,自己的BPDU信息,一个VLAN中的STP的改变不会影响其他VLAN中的STP
PVST:
每个VALN中运行一个STP,开销大ISL支持
CST:
所有VLAN中运行一个STP,802.1Q支持
VTP模式:
缺省为服务器模式,透明交换机上的修改除影响本身外,不影响其他交换机
服务器客户透明
添加/修改/删除VLAN√××
产生VTP消息√××
传播VTP消息√√√
接受VTP消息中的更新√√×
2950/3550交换机的密码恢复:
交换机密码级别,用户exec1,特权exec15
用超级终端与交换机的Console端相连,断电按Mode按钮不放,再通电,释放Mode按钮,出现提示符后,输入:
flash_init↙
load_helper↙
dirflash:
↙
renameflash:
config.textflash:
config.old重命名
boot
continuewithconfigurationdialog?
[yes/no]no↙
#enable
#renameflash:
config.oldflash:
config.text
#copyflash:
config.textsystem:
running-config
再进入配置模式,修改密码
三层交换-4006
1、含有路由模块的交换上创建Vlan,添加相关端口,将级联端口的trunk打开
2、(config)#interfacevlan<编号>
(config-if)#ipaddress
(config-if)#noshutdown为每个要进行路由的Vlan对应的Vlan接口分配一个IP
3、Vlan间路由
(config)#iprouting
(config)#router<路由协议>
(config-router)#network
#network
4、将相应Vlan中的各计算机默认网关设为路由交换模块中该Vlan接口的IP地址
以太网通道配置:
交换机多出一个端口用于转发,提高带宽
(config-if)#channel-group<通道组号>mode{auto|desirable|on}将接口加入组
#Showspanning-tree
#Showinterfacesport-channel<通道组号>entherchannel
Ctrl+a行首Ctrl+f前移一个字符ESC+f前移一个词
Ctrl+e行尾Ctrl+b后移一个字符ESC+b后移一个词
Ctrl+D删除一个字符Ctrl+u删除一行
Ctrl+W删除一个词Ctrl+k删除光标右边内容Ctrl+X删除光标左边内容
运行网管软件的工作站:
CISCOworks,HPin,Openview,CISCOConfigmaker
Router有多个用户,可配置多个用户和密码
(config)#usernamexxxpassword
(config)#usernamexxxpassword
(config)#lineconsole0
(config)#loginlocal
路由:
CPU维护路由所需的表项及做出路径选择
内存ROM中的Image是路由在启动时首先执行的部分,如POST,MiniIOS,Bootstrap,Rommonitor
RAM:
正在运行的配置文件,路由表,ARP表,缓冲区,IOS也在RAM中运行
Flash:
可擦,可编程的ROM,存储IOS,可保存多个,多重启动,类似硬盘
NVRAM:
存储OS的配置文件
IOS文件:
j:
企业特性集l:
可在RAM/Flash中运行z:
采用zip压缩
I:
IP特性集m:
只在RAM中运行
ROM组成:
类似于PC的BIOS,
POST:
bootstrap引导路由确定如何找到并加载IOSimage及配置文件,RomMonitor允许执行低级测试和故障排除,“Rommon>”的小型OS;Ctrl+Break中止IOS的正常启动进入“Rommon”;miniIOS:
IOS的分拆版,只包括IP代码,“RXboot#”用于不能从Flash中找到IOS,而用户又想要启动该路由并加载另一个IOS镜像的紧急情况
不是所有的路由都有MiniIOS
(config)#ipsubnet-zero允许子网0,12.0后自动允许
(config-if)#ipdirected-broadcast启用定向广播,12.0后禁用
(config)#termipnetmask-formatbitcount|decimal|hexade子网掩码显示方式
(config-line)#ipnetmask-formatbitcount二进制表示
(config)#ipname-serverDNS服务器的IP地址
配置LAN接口:
(config-if)#media-typeaui|10bastT|100baseT
(cofnig)#speed10|100|auto
(config)#half-duplex
路由负载均衡:
(过程交换)Processswitching:
强制路由对每个数据包都在路由表中查找目的网络
(快速交换)Fastswitching:
只为第一个数据包查找路由,路由将结果保存在一个高速缓存内,根据缓存内的信息向同一个目的地转发数据包
Noiproute-cache:
启用处理器交换
Debugippacket:
显示路由发送/接收数据包信息
Terminalmonitor:
能在telnet中显示debug的结果
C2600密码恢复:
开启路由,60S内按下Ctrl+Break,输入confreg0x2142
再用Reload重启
Ctrl+C或No,不使用setup模式
>enable
#copystartrun
#enablesecretxxxx
#config-reg0x2102
#copyrunstart
#reload
C2500密码恢复
开启路由60S内按下Ctrl+Break,进入Rommonitor模式
>o/r0x2142
>i或者b
Ctrl+C或NO,不使用setup模式
>enable
#copystartrun
#enablesecretxxxx
#config-reg0x2102
#copyrunstart
#Reload
Ipsubnet-zero允许使用子网0
Nokeepalive
Ipdomain-name
Ipname-server
路由ID:
出现于OSPF中,活动接口上的最高IP/Loopback接口中的最大值
路由启动查找顺序:
先查找配置寄存器的值,再查找bootsystem中的命令
1、bootfield字段为0x2-0xf,无bootsystem之类的命令设置
2、有bootsystem之类的命令,按bootsystem中的语句顺序一条一条执行
RIP路由协议Version2版本支持验证,密钥管理,路由汇总,CRDR,VLSM
缺省情况下,CISCO路由接收V1/V2,但只发送V1
(config-router)#timersbasicXXXXXXXXXXXXXXX更改更新周期
#nometricholddown禁用保持,立即接收新路由
#metricmaximum-hops10更改最大跳数
(config-if)#iprip{send|receive}version{1|2|12}
(config-router)#noauto-summary
(config-if)#ipsummary-addressrip<汇总路径地址><网络掩码>
(config-if)#Ipunnumberedfa0/0对串行接口配置借用IP,可用在RIP/IGRP中
(config)#iproute0.0.0.00.0.0.0loopback0配置缺省路由
(config-router)#default-informationoriginate显示配置RIP传输0.0.0.0/0缺省
(confif)#noipdomainlookup
(config-line)#loggingsynchronous
#terminalhistorysize
(config)#exec-timeout00Console口上的时间间隔
RIPV2提供明文验证,加密验证
(config)#keychainkey-chain-name
(config-keychain)#keykey-number
(config-keychain-key)#key-stringstring
(config-if)#ipripauthenticationkey-chainkey-chain-name
(config-if)#ipripauthenticationmodemd5验证模式
(config)#cleariproute*只清除动态路由,静态与直连路由无法清除
RIP/IGRP使用水平分割阻止路由环路
路由选择协议的度量值:
度量值 路由选择协议 描述
BandwidthIP/EIGRP/IGRP以kbps为计量
CostIP/OSPF/IPX/NSLP 与带宽成反比
DelayIP/EIGRP/IGRP 到接收站点所耗费的时间
HopRIP 经过的路由器的跳数
LoadEIGRP/IGRP 拥有最低使用率的路径
MtuEIGRP/IGRP支持最大帧尺寸的路径
ReliabilityEIGRP/IGRP 有最少错误/断路时间的路径
TicksIPX/RIP 以延时衡量
Debugippacket动态监控路由收发数据包的情况
Servicetimestampsdebuguptime在每行开始显示时间,方便调试
Ipdefault-network<主类网络号>
人工配置的路由优先于Router动态学到的路由,算法复杂的路由协议优先于算法简单的路由
IGRPCISCO公司开发,综合了延迟,带宽,可靠性,负载,每90S发送一次路由更新
IGRP将network指定的子网在各端口进行传递以交换路由,,默认跳数为100,最大255
度量值=[(K1X带宽)+(K2X带宽)/(256-负载)+k3X延迟]X[K5/(可靠性+K4)]
K为权重,可用WeightsMetric定义,度量值=10^7/带宽(kbps)+∑延迟/10(us)
指定某路由所知的IGRP路由信息广播给那些与其邻接
Neighbor邻接路由的相邻端口IP地址
不许从某接口发送IGRP路由信息,可以接收邻居的路由信息
Passive-interface端口号
设置是否启用负载均衡
Traffic-sharebalance(启用)/min(不启用)
路径间在Metric值多大时可在路经间启用负载均衡
VarianceMetric(差值),缺省为只有两条路经Metric值相同时,才能在两条路经上启用负载均衡
Variance1-128启用非同等成本路径的负载均衡
(config)#ipdefault-network172.16.0.0IGRP中传播缺省路由
升级会员 