CCNA课堂精简笔记.docx

1、CCNA课堂精简笔记 网络的三层架构: 1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤, 流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 = OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话

2、层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) = 物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域，一个冲突域泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接 交叉线: 交换机与交换机,交换机与HUB连接 全反线(Rollba

3、ck): 用于对CISCO的网络设备进行管理用. = 数据链路层: 1. 交换机与网桥 2. 交换机与网桥有多少个段(端口)就有多少的冲突域. 3. 交换机与网桥所有的段(端口)在相同的广播域 = 网络层: 1. 路由器2. 路由实现路径的选择(路由决策).Routing Table 3. 广域网接入. 4. 路由器广播域的划分(隔断). = 传输层: 1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输（三次握手） 2.UDP(用户报文协议),无连接,无重传机制,不可靠传输 3.端口号:提供给会话层去区分不用应用程序的数据.标识服务. = show hosts 显示当前的主机名配置

4、show sessions 显示当前的外出TELNET会话 clear line XXX 清除线路 + 直接返回到特权模式 + + x = enable 进入特权模式 disable 从特权模式返回到用户模式 configure terminal 进入到全局配置模式 interface ethernet 0/1 进入到slot 0的编号为1的以太网口 exit 返回上层模式 end 直接返回到特权模式 = 1.当CISCO CATALYST系列交换机,在初始化时,没有发现用户配置文件时,会自动载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CI

5、SCO Router在初始化时,没有发现用户配置文件时,系统会自动进入到初始化配置模式(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式, 待机模式),不能正常工作! = 1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式. 2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式. 3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全. = 立即执行,立即生效 = hostname 配置主机本地标识 r6(config)#interface ethernet 0 r6(config-if)#ip

6、address 1.1.1.1 255.255.255.0 show version 观察IOS版本 设备工作时间 相关接口列表 show running-config 查看当前生效的配置 此配置文件存储在RAM show interface ethernet 0/1 查看以太网接口的状态 工作状态等等等. = reload 重新加载Router(重启) setup 手工进入setup配置模式 show history 查看历史命令(最近刚用过的命令) terminal history size 设置命令缓冲区大小 0 : 代表不缓存 copy running-config startup-c

7、onfig 保存当前配置 概念: nvram : 非易失性内存,断电信息不会丢失 - 用户配置 - startup-config ram : 随机存储器,断电信息全部丢失 - 当前生效配置 - running-config startup-config 在每次路由器或是交换机启动时候,会主动加载 = banner motd char c 同时要以char c另起一行结束 description 描述接口注释 ( + ) + x 为console口配置密码: line conosle 0 进入到consolo 0 password cisco 设置一个密码为cisco login 设置login

8、时使用密码 enable password 设置明文的enable密码 enable secret 设置暗文的enable密码(优先于明文被使用) service password-encryption 加密系统所有明文密码(较弱) 设置vtp线路密码(Telnet) line vty 0 ? password cisco login = 配置虚拟回环接口(回环接口默认为UP状态) inerface loopback ? 创建一个回环接口 ip address 1.1.1.1 255.0.0.0 配置接口的IP地址 end 退出该接口 ping 1.1.1.1 检测该接口有效性 no * 做配

9、置的反向操作 DCE/DTE 仅存在广域网中 show controllers serial 0 用于查看DCE与DTE的属性 DCE的Router需要配置时钟频率 clock rate ? 配置DCE接口的时钟频率(系统指定频率) = Serial1 is administratively down, Line protocol is down 没有使用no shutdown命令激活端口 Serial1 is down, Line protocol is down 1.对方没有no shutdown激活端口 2.线路损坏,接口没有任何连接线缆 Serial1 is up, line prot

10、ocol is down 1.对方没有配置相同的二层协议 serial接口default encapsulation: HDLC 2.可能没有配置时钟频率 Serial1 is up, line protocol is up 接口工作正常show cdp neighbors 查看CDP的邻居(不含IP) show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址) show cdp entry * 查看CDP的邻居(包含三层的IP地址) r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口) r1(config-if)#no c

11、dp enable 在接口下关闭CDP协议(仅仅影响指定的接口) clear cdp table 清除CDP邻居表 show cdp interface serial 1 查看接口的CDP信息 = Sending CDP packets every 60 seconds(每60秒发送cdp数据包) HoldTime 180 seconds(每个CDP的信息会保存180秒) = ip host 设置静态的主机名映射 = = Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码，如果需要进入特权模式需要配置enable密码 show users 查看 谁 登录到本地

12、show sessions 查看 我 telnet外出的会话 clear line * 强制中断 telnet到本地 的会话 disconnect * 强制中断 telnet外出 的会话 = show flash: 查看flash中的IOS文件 copy running-config tftp: 将running-config复制到tftp服务上 copy tftp: running-config copy startup-config tftp: copy tftp: startup-config copy flash: tftp: copy tftp: flash: copy flash:

13、 tftp:/1.1.1.1/c2500-ik8os-l.122-31.bin = ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级 nvRam : Startup-config 启动配置文件,或称为用户配置文件 Configuration register 启动配置键值, 修改它会影响Router 的启动顺序 show version 查看router的configuration register 0x0 指出router要进入Rom monitor模式

14、0x1 Router将会去加载mini ios软件,进入BOOT模式 0x2 Router会加载Flash中的IOS软件.(Default config regcode) 0x2142 绕过 加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode 0x2102 router默认配置键值, 执行正常的启动顺序. config-register 0x2142 修改启动配置键值 = 交换机 function: 1.地址学习 Address learing 2.转发/过滤决策 Forward/Filter Decision 3.环路避免 Loop avoidan

15、ce = 交换机的三种转发模式: 1.直通转发: 速度快,但不能确保转发的帧的正确性. 2.存贮转发: 速度慢,确保被转发的帧的正确性. 3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间. 存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃. 自由碎片转发,仅检测帧的前64字节,判断帧的完整性. 自由碎片转发机制, 仅能够在CISCO的设备上实现. CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式 = 交换机的地址学习、转发过滤等: 1.交换机会先缓存帧源地址 2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被

16、泛洪) 3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发 4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧. = show ip route 查看当前路由表 配置静态路由: ip route (Destnation Network IP) (NetMask) NextHopIP | LocalInterface Destnation Network IP: 目标网络IP NetMask: 目标网络子网掩码 NextHopIP: 下一跳IP LocalInterface: 本地接口 1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0 - s1 RA

17、 s0 - s1 RB s0 - s1 RC s0 - 1 1 2 1 2 1 RA: ip route 4.0.0.0 255.0.0.0 2.0.0.2 ip route 4.0.0.0 255.0.0.0 s0 = 自治系统: IGPs :内部网关路由协议,在一个自治系统内部去维护路由 RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS EGPs :外部网关路由协议,在维护自治系统间路由 BGP = 管理距离：决定何种路由协议生成的路由会被路由器采纳管理距离越低越容易被路由器采纳 = 选择路由的度量: RIP: 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由

18、 IGRP: 根据带宽、延迟、可靠度、负载、MTU（最大传输单元） = 距离矢量型路由协议： 1.通告的内容: 路由表的副本(copy) 2.通告的时间: 周期性 3.通告的对象: 直接连接的邻居路由器 4.通告的方式: 广播(RIPv1,IGRP) 规则机制: 1.定义最大数 2.水平分隔 3.路由毒化,毒性逆转 4.沉默计时器 5.触发更新 = rip : Router information protocol Rip V1 采用广播通告 广播地址: 255.255.255.255 1.以跳数作为度量 2.最多支持6条路径的均分负载(default set to 4) 3.周期性通告时间:

19、 30s Router rip 选择rip作为路由协议 network *.*.*.* 宣告接口 宣告接口: 1. 将此接口加入到rip进程中 2. 向其它的路由器通告此接口的网络 show ip protocols 查看RIP的相关信息 rip的管理距离:120 debug ip rip 调试RIP路由 clear ip route * 清除route表 =Rip Version 2 : ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9 router rip version 2 配置rip版本为version 2 no auto-summary 关闭掉自动的汇总 Ripv2

20、 的认证 : A(config)#key chain A 配置钥匙链 A A(config-keychain)#key 1 配置钥匙 1 A(config-keychain-key)#key-string cisco 定义密码 A(config-keychain-key)#exit A(config-keychain)#exit A(config)#inte s 1 进入s 1的接口 A(config-if)#ip rip authentication key-chain A 选择A的钥匙链 A(config-if)#ip rip authentication mode md5 密文认证 =

21、RIP 补充: passive-interface 配置相应的接口不发送任何通告 neighbor 指出具体的邻居 如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制. = IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署. IGRP是使用复合型的度量值去选择最佳的路由. 1.带宽2.延迟3.可靠性4.负载5.MTU IGRP 支持等价均分负载,同时也支持不等价的均分负载. IGRP 在配置的时候,需要注意自治系统号. 在相同的自治系统中的路由器才能够相互的学习通告相关的路由. IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性. IGRP 使用得是24bit度量值. = IGRP 配置 router igrp as number为自治系统编号(自主域) n