CCNA92.docx - 冰豆网

资源描述

CCNA92.docx

《CCNA92.docx》由会员分享，可在线阅读，更多相关《CCNA92.docx（56页珍藏版）》请在冰豆网上搜索。

CCNA92.docx

CCNA92

1、为什么学IP网络技术

AlloveIP=data+voice+video

业务网：

内容服务器、云服务

核心网：

CS/PS、IMS（IP多媒体子系统）

承载网：

选择最优路径（cmnet、IP专网）

传输网：

提供最底层传输资源（SDH->PTN、WDM->OTN、MSTP（多业务传送平台））

接入网：

GSM-》3G（TDSCDMA/WCDMA/CDMA2000）->4G（TD-LTE/FDD-LTE）、WIFI、PON（无源光网络）

2、IP网络技术体系

RS（路由交换）：

ISP（运营商）：

MPLSVPN

Security（安全）：

防火墙、VPN、IPS、NAC/ISE、AAA安全管理

语音：

语音网关、网守、网真（视频）

无线方向：

AC、无线安全、无线语音、无线勘测

数据中心：

虚拟化、云计算、大数据、存储

RSISPsecuvoicewirelessdc

ECCIEccieispccie_sec

PCCNPccnpspccnp_sec

ACCNAccnaccna_sec

3、如何学习

1）听懂

2）操作

3）考证

4、CCNA主要内容：

1）网络基础：

TCPIP协议簇、网络设备介绍、设备管理

2）交换技术：

LAN原理、vlan、trunk、STP、单臂路由、DHCP。

3）广域网技术：

WAN原理、PPP、HDLC、FR

4）路由技术：

静态路由、OSPF、EIGRP

5）边界安全：

ACL、NAT

5、网络模型

1）OSI是由ISO提出分层模型（参考模型）

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

2）TCPIP协议簇：

由厂家推动

应用层：

http/ftp/smtp/telnetdhcp/dns/snmp/tftp

传输层：

TCPUDP

网络层IP、ICMP、IGMP

数据链路层ARP/RARP、HDLC、PPP、FR

物理层v.35、G703、G707

TCP：

面向连接（三次握手）可靠（超时重传）的传输层协议

UDP：

面向无连接不可靠传输层协议。

但是效率高。

语音应用

速度快（DNS）

IP：

面向无连接不可靠

3）数据封装：

寄信

寄信数据封装

信数据

信封|信TCP/UDP|data|

地址|寄/收人名|信封|信2层地址|IP|TCP/UDP|data|

邮局电信号/光信号

6、IP协议

1）IP协议特点

（1）工作在网络层

（2）面向无连接不可靠

（3）数据包转发时是独立转发，每个数据包独立路由。

（4）划分IP地址是按块连续划分。

（5）尽力而为的传输。

（6）没有恢复能力。

2）IP地址（类似于人名）：

逻辑的去标识一个设备的接口

通过点分十进制方式表示

32位

\Users\dbch>ipconfig

IPv4地址............:

192.168.101.10

3）IP组成=网络位（地名）+主机位（人名）

如何判断：

通过mask判断，1表示网络位，0表示主机位。

IPv4地址............:

192.168.101.10

子网掩码............:

255.255.255.0

4）IPV4地址类型

单播：

一对一的通信

组播：

一对多的通信（自愿）

广播：

一对多的通信（强迫）

特别IP地址：

网络地址（主机位为0）192.168.101.0

广播地址（主机位全1）192.168.101.255

回环地址：

127.x.x.x

5）IP头部结构

5）MAC

以太网的二层地址，物理的去标识一个设备的接口。

\Users\dbch>ipconfig/all

物理地址.............:

5C-FF-35-0F-1B-1D

48位=24（厂家代码）+24（厂家分配）

6）ARP协议：

地址解释协议

知道目标IP求目标的MAC

7）IP通信类型

直接通信：

目标主机和本地主机在相同的网段。

解决二层封装：

直接ARP目标的MAC

间接通信：

目标IP和本IP不在相同的网段。

要通过就必须要经过网关。

解决二层封装：

ARP网关的MAC

7、IP子网划分：

1）IPV4地址划分种类

A类：

0开头1-126/8

B类：

10开头128-191/16

C类：

110开头192-223/24

D类：

1110开头224-239

E类：

1111240-255

现在并没有按有类进行使用地址，而是按VLSM使用IP。

2）私有地址：

节省公网IP

A类：

10.0.0.0/8

B类：

172.16.0.0-172.31.255.255

C类：

192.168.0.0-192.168.255.255

3）IP子网划分

网络位向主机位借位的思想实现划分更多的子网分配给用户使用。

192.168.1.0/24借1位：

子网数：

2^mm代表借的位数2^1=2

子网：

192.168.1.0/25后1个子网=前1个子网+2^nn代表主机位数192.168.1.128/25

地址范围：

192.168.1.0-192.168.1.127192.168.1.128-192.168.1.255

有效范围：

192.168.1.1-192.168.1.1261.129-1.254

4）案例：

172.16.0.0/16借2位

子网数：

2^2=4

子网：

172.16.0.0/18172.16.64.0/18172.16.128.0/18172.16.192.0/18

地址范围：

172.16.0.0-172.16.63.255

有效范围：

172.16.0.1-172.16.63.254

5）案例：

172.16.0.0/16借10位

列出前3个子网

先借8位

172.16.0.0/24

172.16.1.0/24

…

172.16.255.0/24

每个子网再借2位

172.16.0.0/24172.16.0.64/26172.16.0.128/26

6）案例：

10.0.0.0/8借20位

列出前3个子网

先借8位

10.0.0.0/16

10.1.0.0/16

…

10.255.0.0/16

每个子网再借8位

10.0.0.0/24

10.0.1.0/24

…

10.0.255.0/24

每个子网再借4位

10.0.0.0/28

10.0.0.16/28

10.0.0.32/28

总结：

以上划分每个子网mask长度相同，这种方式叫做等长子网mask划分。

7）案例：

192.168.100.0/24

生产：

100

销售：

财务：

客服：

先借1位，产生2个子网

192.168.100.0/25满足生产部

192.168.100.128/25

再借1位

192.168.100.128/26分配给销售

192.168.100.192/26

再借1位

192.168.100.192/27

192.168.100.224/27

8）案例192.168.100.0/24

先借1位，产生2个子网

192.168.100.0/25总部

192.168.100.128/25

再借2位，产生4个子网

192.168.100.128/27

192.168.100.160/27

192.168.100.192/27以上分配给3个分公司

192.168.100.224/27

再借3位

192.168.100.224/30

192.168.100.228/30

192.168.100.232/30

以上划分每个子网的mask长度不同，所以叫不等长子网mask划分。

8、IP地址规划

1）规划原则

（1）唯一性

（2）扩展性：

满足未来2-3年地址需求

（3）连续性：

按块连续划分

（4）实意性：

解释

2）IP地址规划类型

（1）互联地址：

/30

（2）管理地址：

路由器（loopback）：

/32

交换机：

/24

（3）服务器地址：

/24

（4）客户地址：

/24

3）实例

1、思科产品线

1）园区网交换机

2960-x二层交换机、提供POE供电

3560/3750（stack）三层交换机，支持POE供电、支持IPV6

3650/3860

4500（模块化）：

4503/4506/4507R/4510R）

6500（模块化）：

端口模块、服务模块（FWSM/idsm/wism）、广域网模块

6503/6504、6506/6509、6513

2）数据中心交换机

Nexus9000

Nexus7000（7018/7010/7009/7004）

Nexus6000

Nexus5000

Nexus4000

Nexus3000

Nexus2000（不是一个完整功能的交换机）

Nexus1000v（软件交换机）

3）路由器：

中低端：

ISR（集成多业务路由器）安全、语音、视频

800->1800->2800->3800

1900->2900->3900

4）路由器：

中端

7200：

7300-》ASR1000

6500-》7600

5）高端路由器

GSR12000

CRS-1

ASR9000

2、路由器组成：

1）CPU：

2）存储器：

（1）RAM：

存储running-config，掉电内容会丢失

（2）ROM：

存储启动代码、miniOS

（3）Flash：

IOS

（4）NVRAM：

存储startup-config，掉电内容不丢失

3）接口

（1）管理类接口：

console/以太网管理接口/AUX

（2）数据传输接口：

LAN：

以太网ethernet（10M）fastethernet（100M）、G10G

WAN：

serial/E1/POS

3、IOS

平台-特性-运行方式-版本.bin

特性集：

Ipbase：

免费

安全版：

IOSFW、IOSIPS、802.1x、VPN、ACL

SP：

ISIS、MPLS、组播、QOS、IPV6

语音版：

语音网关、callmanager、网守

高级企业版：

4、设备启动过程

1）加电自检

2）读取引导代码：

加载哪个IOS

3）加载IOS：

flash->tftpserver->ROM（miniOS）

4）加载配置：

NVRAM-》TFTPserver->console

5）加载完毕

1、LAN定义

1）范围：

小

2）速率：

快

3）设备及链路：

用户

2、LAN技术：

1）Tokenring=4M16M

2）Fddi：

130M

3）ATM：

622M

4）以太网：

3、以太网技术

1）传统以太网：

以hub（物理层）为组网

所有端口都在同一个冲突域，采用CSMA/CD解决冲突问题

CS：

载波侦听

MA：

多路访问，要进行寻址

CD：

冲突检测，当检测到冲突，后退一个随机时间，然后再重传，重传16次。

Hub利用率大概30%

2）现代以太网：

以交换机（数据链路层）为组网

每个端口一个冲突域，实现全双工传输。

利用率大概80%

所有端口还是在同一个广播域。

4、交换机

1）交换：

二层帧查找及转发的过程

2）交换机功能

（1）MAC学习

基于源学习

1个端口能学习多个MAC

1个MAC只能从1个端口学习

（2）转发及过滤

已知目标单播：

从MAC表对应的端口进行转发。

未知目标单播：

flooding（除了接收端口往所有端口转发）

组播：

flooding

广播：

flooding

（3）循环避免：

STP

3）交换机转发方式：

（1）直接转发：

只要查看到目标MAC就转发

优点：

效率高

缺点：

可能转发损坏的数据帧。

（2）存储转发：

把整个帧收下来校验没有错误再转发。

优点：

不会转发损坏的数据

缺点：

效率低

（3）无碎片转发：

只要查看前面64byte没有错误就转发

4）交换机的管理

\dynamips\switch

R6（config）#intf0/0

R6（config-if）#ipadd10.1.1.6255.255.255.0

R6（config-if）#nosh

SW5（config-if）#intvlan1

SW5（config-if）#ipadd10.1.1.5255.255.255.0

SW5（config-if）#nosh

R6#ping10.1.1.5

丢一个包是因为没有学习到MAC地址之前都是丢包。

SW5（config）#linevty04

SW5（config-line）#passwordccna92设置密码

SW5（config-line）#login让密码生效

SW5（config）#enablepassccna92

5、Vlan（虚拟局域网）

1）vlan需求

（1）隔离广播域

（2）安全

（3）标记数据

2）vlan特性

（1）1个vlan定义一个广播域

（2）1个vlan占用一个子网

（3）默认所有端口都在vlan1

（4）用户能配置的vlan2-1001

3）vlan类型

（1）静态vlan：

手工把端口绑定到vlan

（2）动态vlan：

根据用户信息绑定vlan

4）vlan配置

R7（config）#intf0/0

R7（config-if）#ipadd10.1.1.7255.255.255.0

R7（config-if）#nosh

SW5（config）#vlan2

SW5（config-vlan）#exi

SW5（config）#intf1/7

SW5（config-if）#switchportmodeaccess

SW5（config-if）#switchportaccessvlan2

6、trunk

1）trunk就是在一条物理链路上承载多个vlan信息

2）端口类型

Access：

用于连接主机

Trunk：

用于连接交换机

3）trunk封装技术

ISL802.1Q

标准思科国际

长度30byte4byte

方式封装标记

4）nativevlan（802.1q）

不打标签的vlan，承载频繁在交换机之间交换的协议数据。

Nativevlan=vlan1，但是可以修改，若修改二边必须相同。

5）trunk的协商

静态：

手工指定（on）

动态：

通过DTP协议协商成trunk（dynamicdesirable主动发包邀请你成为trunk，dynamicauto被动响应）

On——onok

On——ddok说明on可以响应。

On——daok说明on可以主动发包。

Dd——ddok

Dd——daok

Da——dano

6）trunk的配置

SW3（config）#intf1/0

SW3（config-if）#swtrunkencapdot

SW3（config-if）#swmodetrunk

SW5（config）#intf1/0

SW5（config-if）#swtrunkencapdot

SW5（config-if）#swmodetrunk

7、冗余设计的问题

1）广播风暴

2）MAC表震荡

3）多帧复制

8、STP（生成树协议）

1）作用：

发现物理上有环路的拓扑生成一个逻辑上没有环路的拓扑。

2）破环顺序

（1）选择root

（2）非根选举rootport

（3）每个链路选举designateport

（4）其它端口就block

3）破环依据

（1）lowestBID（priority=32768*mac）

（2）lowestrootpathcost

10M=100100M=191000M=410G=2

Cost=从根到当前交换机所有入口开销的累加

（3）lowestsenderBID（bridgeID）

（4）lowestsenderportID（port优先级=128*port编号）

4）破环结果

（1）每个网络都有一个root

（2）每个非根都有一个RP

（3）每个链路都有一个DP

（4）根上所有端口都是DP

5）STP配置

（1）STP默认是开启的

（2）配置根网桥

SW4（config）#spanning-treevlan1rootprimary

VLAN1bridgeprioritysetto8192

（3）调整开销

SW5（config）#intf1/1

SW5（config-if）#spanvlan1cost39

（4）修改port-priority

SW4（config）#intf1/13

SW4（config-if）#spanvlan1port-pri160

6）BPDU帧（桥接协议数据单元）

作用：

STP计算

类型：

configBPDU和TCNBPDU

（1）刚开始时，所以交换机都认为自己是root，周期性发送configBPDU

（2）通过configBPDU进行STP选举，由root周期性发送BPDU，其它非根只是转发BPDU。

（3）当网络变化，产生TCN的BPDU，沿着RP往根发送。

（4）上游交换机收到TCN，回送TCA，继续往根发送。

（5）当根收到TCN，产生TC=1的配置BPDU，往整个网络发送。

（6）当收到TC=1的configBPDU,把MAC老化时间从300->15sec以加快MAC表的老化。

7）STP状态

Listen：

15sec计算一个没有环路的拓扑。

Learn：

15sec学习MAC

Blocklistenlearnforward

收/发BPDUy/noy/yy/yy/y

学习MACnonoyesyes

转发数据nononoyes

9、单臂路由：

1）作用：

vlan间通信

2）工作过程

（1）跨vlan通信是间接通信，找网关

（2）交换机把数据打上对应vlan的标签发送给网关。

（3）网关对应vlan的子接口处理数据，发往目标vlan的网关。

（4）目标vlan网关返回带标签的数据给交换机

（5）交换机根据vlan信息，发往对应的目标vlan主机。

3）配置

SW3_PC2（config）#noiprouting

SW3_PC2（config）#intf1/0

SW3_PC2（config-if）#nosw

SW3_PC2（config-if）#ipadd10.1.2.3255.255.255.0

R7_PC3（config）#noiprouting

R7_PC3（config）#intf0/0

R7_PC3（config-if）#ipadd10.1.3.7255.255.255.0

R7_PC3（config-if）#nosh

SW5（config）#noiprouting

SW5（config）#vlan2

SW5（config-vlan）#exi

SW5（config）#vlan3

SW5（config-vlan）#exi

SW5（config）#intf1/0

SW5（config-if）#swmodeaccess

SW5（config-if）#swaccvlan2

SW5（config-if）#intf1/7

SW5（config-if）#swmodeaccess

SW5（config-if）#swaccvlan3

SW5（config-if）#intf1/6

SW5（config-if）#swtrunkendot

SW5（config-if）#swmodetrunk

R6（config）#intf0/0

R6（config-if）#nosh

R6（config-if）#intf0/0.2

R6（config-subif）#endot2

R6（config-subif）#ipadd10.1.2.1255.255.255.0

R6（config-subif）#intf0/0.3

R6（config-subif）#endot3

R6（config-subif）#ipadd10.1.3.1255.255.255.0

R7_PC3#ping10.1.3.1

R7_PC3#ping10.1.2.1

R7_PC3#ping10.1.2.3

10、DHCP

1）作用：

动态获取IP

2）工作过程

3）配置

R6（config）#ipdhcppoolccna92

R6（dhcp-config）#network10.1.3.0/24

R6（dhcp-config）#default-router10.1.3.1

R6（dhcp-config）#exi

R6（config）#ipdhcpexcluded-add10.1.3.1

R7_PC3（config）#intf0/0

R7_PC3（config-if）#noipadd

R7_PC3（config-if）#ipadddhcp

4）DHCP中继

中继作用：

把广播转成单播

中继位置：

离客户端最近的三层接口

SW3_PC2（config）#ipdhcppoolccna92

SW3_PC2（dhcp-config）#network10.1.3.0/24

SW3_PC2（dhcp-config）#default-router10.1.3.1

SW3_PC2（dhcp-config）#exi

SW3_PC2（config）#ipdhcpexcluded-add10.1.3.110.1.3.10

R7_PC3（config）#intf0/0

R7_PC3（config-if）#noipadd

R7_PC3（config-if）#ipadddhcp

R6（config）#intf0/0.3

R6（config-subif）#iphelper-add10.1.2.3

1、WAN定义

1）范围大

2）速率小：

DDN（数据数字网）=64K、FR=2M、E1=2m、E3=34M、STM-1=155m、STM-4=622m、STM-16=2.5G、STM-64=10G

3）设备及链路所有者：

2、WAN特性

1）连接时间：

永久连接：

专线（E1/POS）

按需连接：

拔号（PSTN、ISDN）

展开阅读全文