工大瑞普CCNA课堂精简笔记.docx

1、工大瑞普CCNA课堂精简笔记网络的三层架构:1.接入层: 提供网络接入点, 相应的设备端口相对密集. 主要设备:交换机,集线器.2.汇聚层: 接入层的汇聚点, 能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作=OSI七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型 Bit2.数据链路层: 数据检错,物理地址MAC Frame3.网络层: 路由(路径选择),逻辑的地址(IP) Packet4.传输层: 可靠与不可靠传输服务, 重传机制. Segment5.会话层: 区分

2、不同的应用程序的数据.操作系统工作在这一层 DATA6.表示层: 实现数据编码, 加密. DATA7.应用层: 用户接口 DATABit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit)=物理层:1.介质类型: 双绞线, 同轴电缆, 光纤2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口3.双绞线传输距离是100米.4.HUB集线器: 一个广播域，一个冲突域泛洪转发. 共享带宽.直通线: 主机与交换机或HUB连接交叉线: 交换机与交换机,交换机与HUB连接全反线(Rollback): 用于对CISCO的网络设

3、备进行管理用.=数据链路层:1. 交换机与网桥2. 交换机与网桥有多少个段(端口)就有多少的冲突域.3. 交换机与网桥所有的段(端口)在相同的广播域=网络层:1. 路由器2. 路由实现路径的选择(路由决策).Routing Table3. 广域网接入.4. 路由器广播域的划分(隔断).=传输层:1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输2.UDP(用户报文协议),无连接,无重传机制,不可靠传输3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.=Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码 如果需要进入特权模式需要配置enable

4、密码show users 查看 谁 登录到本地show sessions 查看 我 telnet外出的会话clear line * 强制中断 telnet到本地 的会话disconnect * 强制中断 telnet外出 的会话=show flash: 查看flash中的IOS文件copy running-config tftp: 将running-config复制到tftp服务上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash

5、:copy flash: tftp:/1.1.1.1/c2500-ik8os-l.122-31.bin =ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级nvRam : Startup-config 启动配置文件,或称为用户配置文件 Configuration register 启动配置键值, 修改它会影响Router 的启动顺序show version 查看router的configuration register0x0 指出router要进入Rom mo

6、nitor模式0x1 Router将会去加载mini ios软件,进入BOOT模式0x2 Router会加载Flash中的IOS软件.(Default config regcode)0x2142 绕过 加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode0x2102 router默认配置键值, 执行正常的启动顺序.config-register 0x2142 修改启动配置键值=交换机 function:1.地址学习 Address learing2.转发/过滤决策 Forward/Filter Decision3.环路避免 Loop avoidance

7、=交换机的三种转发模式:1.直通转发: 速度快,但不能确保转发的帧的正确性.2.存贮转发: 速度慢,确保被转发的帧的正确性.3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.自由碎片转发,仅检测帧的前64字节,判断帧的完整性.自由碎片转发机制, 仅能够在CISCO的设备上实现. CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式=交换机的地址学习、转发过滤等:1.交换机会先缓存帧的源地址2.当目标地址未知时,交换机会泛洪该数据帧(当目标地址已知时, 帧不会被泛洪)3.对于广播帧与多

8、播数据帧,交换机默认采用泛洪的方式进行转发4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.=show ip route 查看当前路由表配置静态路由:ip route (Destnation Network IP) (NetMask) NextHopIP | LocalInterfaceDestnation Network IP: 目标网络IPNetMask: 目标网络子网掩码NextHopIP: 下一跳IPLocalInterface: 本地接口1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0- s1 RA s0 - s1 RB s0 - s1 RC s

9、0 - 1 1 2 1 2 1RA: ip route 4.0.0.0 255.0.0.0 2.0.0.2ip route 4.0.0.0 255.0.0.0 s0=自治系统:IGPs : 内部网关路由协议,在一个自治系统内部去维护路由RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISISEGPs : 外部网关路由协议,在维护自治系统间路由BGP=管理距离：决定何种路由协议生成的路由会被路由器采纳管理距离越低越容易被路由器采纳=选择路由的度量:RIP: 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由IGRP: 根据带宽、延迟、可靠度、负载、MTU（最大传输单元）=距离

10、矢量型路由协议：1.通告的内容: 路由表的副本(copy)2.通告的时间: 周期性3.通告的对象: 直接连接的邻居路由器4.通告的方式: 广播(RIPv1,IGRP)规则机制:1.定义最大数2.水平分隔3.路由毒化,毒性逆转4.沉默计时器5.触发更新=rip : Router information protocolRip V1 采用广播通告 广播地址: 255.255.255.2551.以跳数作为度量2.最多支持6条路径的均分负载(default set to 4)3.周期性通告时间: 30sRouter rip 选择rip作为路由协议network *.*.*.* 宣告接口宣告接口: 1.

11、 将此接口加入到rip进程中2. 向其它的路由器通告此接口的网络show ip protocols 查看RIP的相关信息rip的管理距离:120debug ip rip 调试RIP路由clear ip route * 清除route表=Rip Version 2 : ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9router rip version 2 配置rip版本为version 2no auto-summary 关闭掉自动的汇总Ripv2 的认证 :A(config)#key chain A 配置钥匙链 AA(config-keychain)#key 1 配置钥匙 1

12、A(config-keychain-key)#key-string cisco 定义密码A(config-keychain-key)#exitA(config-keychain)#exitA(config)#inte s 1 进入s 1的接口A(config-if)#ip rip authentication key-chain A 选择A的钥匙链A(config-if)#ip rip authentication mode md5 密文认证=RIP 补充:passive-interface 配置相应的接口不发送任何通告neighbor 指出具体的邻居如果neighbor和passive-in

13、terface同时配置,那么neighbor会不受passive-interface限制.=IGRP 是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署. IGRP是使用复合型的度量值去选择最佳的路由.1.带宽2.延迟3.可靠性4.负载5.MTUIGRP 支持等价均分负载,同时也支持不等价的均分负载.IGRP 在配置的时候,需要注意自治系统号.在相同的自治系统中的路由器才能够相互的学习通告相关的路由.IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性.IGRP 使用得是24bit度量值.=IGRP 配置router igrp as number为

14、自治系统编号(自主域)network 主类网络号A B C的编号debug ip igrp events 调试igrp的相关事件debug ip igrp transactions 调试igrp的事件内容=链路状态型路由协议：1.通告的内容: 增量更新(OSPF lsa)2.通告的时间: 触发式3.通告的对象: 具有邻居关系路由器4.通告的方式: 单播&多播=EIGRP 度量值是32位长K值不相等,不能创建邻居关系AS自治系统不同,也不能创建邻居关系在高于T1的速率上,会每隔5s发送hello packet在低于T1的速率上,会每隔60s发送hello packetEIGRP 外部路由的管理距

15、离: 170EIGRP 内部路由的管理距离: 90show ip eigrp neighbors 查看EIGRP的邻居show ip eigrp topology 查看EIGRP的拓扑结构数据库(表)show ip route eigrp 查看所有的EIGRP的最佳路由(存贮在路由表中)EIGRP 采用通配符掩码配置示例:router eigrp 100network 192.168.1.0 0.0.0.3network 192.168.1.4 0.0.0.3debug ip eigrp neighbor 调试邻居创建过程debug ip eigrp notifications 调试事件通告=

16、OSPF 开放式协议,也是链路状态型路由协议.OSPF 使用IP数据包进行路由通告和学习, Protocol Number : 89OSPF 仅支持IP网络环境, 仅支持等价的负载均衡=Link State Routing Protocols 需要创建邻居关系采用多播去进行路由通告(可靠)拥有链路状态数据库(网络地图)采用相应算法,比如(SPF)去计算最佳的路由触发更新=OSPF的结构:1.邻居表 = 所有的邻居2.拓扑表 = 网络的地图3.路由表 = 最佳的路由=OSPF创建邻居的过程:1.Down2.Init3.Two-Way4.ExStart5.ExChange6.Loading7.Fu

17、ll=OSPF 层次结构优点:1.减少路由表大小2.加快收敛3.限制LSA的扩散4.提高稳定性=OSPF 区域:1.传输区域(骨干区域)2.普通区域(非骨干区域)=RouteID 越高越容易成为DR (Designated Router 指定路由器)RouterID产生?1. 如果路由器存在回环接口, 则从回环接口中选择最高的IP作为RouterID2. 如果路由器不存回环, 则从物理接口中选择最高的IP作为RouterID(接口必须处于激活状态)=10.1.1.0/0.0.0.25510.1.1.0/255.255.255.010.1.1.1/255.255.255.25510.1.1.1/

18、0.0.0.0Router ospf 1network 192.168.1.0 0.0.0.255 area 0进程号不会影响的OSPF的通告学习=show ip ospf neighbor 查看邻居(NeighborID 即是 RouterID)show ip ospf interface serial 1 查看RouterID和OSPF的进程号以及相关的网络类型.show ip protocolsshow ip route=访问控制列表(ACL)1.控制网络流量2.实现数据包过滤ACL有两种类型:1.标准访问控制列表 1-99,1300-19992.扩展访问控制列表 100-199,200

19、0-2699标准的访问控制列表:仅检测源地址扩展的访问控制列表:源地址,目标地址,协议,端口号ACL两种动作:1.拒绝2.允许ACL对于数据包处理: 1. in方向2. out方向ACL最重要: ACL条件列表最后会有一个隐藏拒绝所有的条件.=实验:1. 配置ACL拒绝london去访问Denver采用标准:access-list 1 deny host 10.3.3.1access-list 1 permit any隐藏:access-list 1 deny any2. 配置ACL拒绝london去Ping通Denver(1) 配置ACL允许london去telnet到Denver(2)源:

20、 10.3.3.1目标: 172.16.3.1协议: ICMP (Internet Control Message protocol)源端口: None目标端口: None动作: Deny-源: 10.3.3.1目标: 172.16.3.1协议: TCP源端口: None目标端口: 23动作: Permit-access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23access-list 100 permit IP an

21、y any标准的访问控制列表应用的位置: 应用在离目标最近的一个接口扩展的访问控制列表应用的位置: 应用在离源最近的一个接口show ip interface serial 0 查看接口的acl的配置show ip access-lists 查看具体的列表条件与匹配信息=冗余的拓扑,会引起 广播风暴, 多份帧接收, MAC地址表不稳定.生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态.处于阻塞状态的接口是不会接收/发送用户数据.=BPDU : Bridge Protocol Data Unit 桥协议数据单元其中包含：BridgeID = Bridge Priority + MAC addressBPDU 每两秒在交换机之间交换一次周期性的=以太网链路开销：10Gbps 21Gbps 4100Mbps 1910Mbps 100=