CCNA学习笔记最全完整版.docx

1、CCNA学习笔记最全完整版传输层 ：1、端口号 1-1024 注明端口 1025-65525 动态端口，高端口 快速区分本地及对端进程 2、可靠性传输层的工作 -首先将上册数据切割成段（受mtu限制 mtu：最大传输单元），然后在每一段前面添加报头 （tcp和udp间选择）tcp：传输控制协议面向连接的可靠传输协议面向连接 ：建立一条端到端的虚电路（tcp使用三次握手）可靠：4种可靠机制确认重传排序流控（滑动窗口机制）Udp 用户数据报文协议非面向连接不可靠传输，尽力而为的协议Ip地址默认下分为5类AbcdeAbc三类常用地址D 组播地址E 保留地址，科研使用A 第一个8位是网络位 后三个8位

2、主机位 255.0.0.0B 两个 两个 255.255.0.0C 三 个 一个 255.255.255.0A 1-126 B 128-191C 192-223D 224-239E 240-255在abc三类中还存在公有地址和私有地址的区别私有地址A 10.0.0.0 255.0.0.0B 172.16.0.0 255.255.0.0 -172.31.0.0 255.255.0.0C 192.168.0.0 255.255.255.0-192.168.255.0 255.255.255.0T特殊地址0.0.0.0 无效地址，在设备没有ip地址时向dhcp 服务器请求地址时使用255.255.2

3、55.255 受限广播地址在每一个网段当中主机位全0192.168.1.0000 0000 255.255.255.0 网络号用于标示整个网段不是可用ip地址192.168.1.0 255.255.255.0简写： 192.168.1.0/24在每一个网段中主机位全1192.168.1.1111 1111/24192.168.1.255/24 直接广播地址 169.254.0.0/16 本地链路地址，本地私有地址127 127.0.0.1 环回 tcp/ip协议栈道测试使用子网划分 变长子网掩码 ，通过按顺序借位（借主机位）延迟子网掩码起到将一个网络变做多个网络号，同时每个网络号中主机数量相对

4、减少子网汇总 聚合 通过回收子网掩码，起到将多个网络号合成一个网络号减少路由表条目数量 -取相同位，去不同位配置：Switch switch部分为主机名，在默认情况下所有的交换机都叫switch所有的路由器为router 部分为模式部分Switch 用户模式，为设备第一级模式也是最低级模式 可以对设备进行简单的静态查看showSwitchenable 键入授权Switch# 进入特权模式，该模式为第二级模式，在该模式下可以对设备进行所有的静态动态查看以及测试Switch#config terminal 键入配置终端Enter configuration commands, one per li

5、ne. End with CNTL/Z.Switch(config)# 进入全局配置模式，第三级模式 对设备进行部分配置也是进入其他模式的其他第四级模式，其他模式 专有模式为某些特定服务工作例：Switch(config)#interface fastEthernet 0/1Switch(config-if)# 接口配置模式Switch(config-if)#exitSwitch(config)#Switch(config)#line console 0Switch(config-line)# 线路配置模式Switch(config-line)#exitSwitch(config)#退出 ex

6、it 可以一个模式一个模式的往回退Switch#disable 从特权模式回到用户模式SwitchEnd 用于快速从特权以上模式回到特权模式Cisco帮助系统？ 用于查看该模式或该命令后可以配置的命令以及简单的注解Tab 键自动补全命令基础配置： 建议进入设备后习惯性配置Switch(config)#line console 0 进入console口Switch(config-line)#logging synchronous 日志同步Switch(config-line)#exec-timeout 0 0 永不超时Switch(config-line)#exitSwitch(config)#

7、no ip domain-lookup 关闭域名解析Switch(config)#hostname sw1 修改主机名为sw1sw1(config)#对设备的加密sw1(config)#line console 0 进入console 口sw1(config-line)#password cisco 配置密码为ciscosw1(config-line)#login 表示使用密码来登陆，可以理解为确认从用户模式进入特权模式的密码sw1(config)#enable password cisco 配置授权密码为cisco注：以上方法加密时密码在running中以明文方式显示，可以开启密码密文sw1

8、(config)#service password-encryption推荐加密方法：sw1(config)#enable secret cisco123 要求授权密码为密文的cisco123Console加密：定义用户数据库sw1(config)#username ccna privilege 15 secret cisco123 户名ccna，权限15密码cisco123调用：sw1(config)#line console 0sw1(config-line)#login local 启动本地数据库来认证登陆sw1# show running-config 查看运行配置文档sw1# sho

9、w startup-config 查看启动配置文档sw1#show version 查看设备版本每一次的保存都是当下整个running对startup-config的完整覆盖sw1#copy running-config startup-config 保存Destination filename startup-config? Building configuration.OKsw1# sw1#write 保存Building configuration.OKsw1#core_sw3550#show ip interface brief 查看接口简要信息Interface IP-Address

10、 OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual down down FastEthernet0/3 unassigned YES manual down down GigabitEthernet1/1 unassigned YES manual down down GigabitEthernet1/2 unassigned YES manual down down Vlan1 unassigned YES manual ad

11、ministratively down down接口：接口类型 接口编号Ethernet 以太网 10m/s 半双工接口FastEthernet 以太网 100m/s 全双工接口GigabitEthernet 以太网 1000m/s 全双工接口Vlan svi虚拟接口Serial 广域网使用串线接口 接口状态：Up 表示该接口在物理层面可以进行正常通信Down 表示接口开启，但没有电流产生 交换机所有的物理接口默认开启，路由器关闭administratively down 表示该接口关闭 ，路由器默认状态接口协议：Up 接口可以同对端进行数据沟通Down 只有在接口双up的情况下 接口才可以正

12、常通讯sw1(config)#interface fastEthernet 0/2sw1(config-if)#shutdown 关闭接口r3(config)#interface fastEthernet 0/0r3(config-if)#no shutdown 开启该接口配置dhcp server条件1、必须拥有接口处于所要下放的广播域 2、同时该接口拥有合法ip地址可以通讯创建dhcp 池塘ccna，一台设备可以存在多个池塘 但一个池塘只能对应一个广播域进行下放r1(config)#ip dhcp pool ccnar1(dhcp-config)# dhcp配置模式，在创建的同时也进入该池

13、塘r1(dhcp-config)#network 192.168.1.0 255.255.255.0 r1(dhcp-config)#default-router 192.168.1.99 网关r1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 dns server地址，前为首选后为备用排除地址，将不需要下放的地址排除，可排除单个地址也可排除一段地址r1(config)#ip dhcp excluded-address 192.168.1.2r1(config)#ip dhcp excluded-address 192.168.1.3 192.168.1.25

14、2路由器转发数据的原则查看本地路由中是否拥有到达目标的路由条目，如果有就无条件按照路由路径转发，否则丢弃r1#show ip route 查看路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1,

15、E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.

16、2.0/24 is directly connected, FastEthernet0/1C 直连路由产生的条件：1、双up 2、拥有合法ip静态路由表r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthernet 0/1 目标网络号 出接口r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 目标网络号 下一跳下一跳：下一个接收该数据的设备和本地直连接口的ip地址建议做法r1(config)#ip route 192.168.3.0 255.255.255.0 fastEthe

17、rnet 0/0 192.168.2.2 目标网络号 出接口 下一跳负载均衡：当设备到达目标网络拥有两条开销的时候可以让设备同时通过两条路径进行转发，加快转发速度 1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 1/0 via 24.1.1.1 1/0 via 34.1.1.1缺省路由 默认路由一条代表所有目标的路由条目 ，转发数据时不关注目标仅按照出接口下一跳转发在路由表出现*号标示，在其他所有路由表被查看完后依然不可达时才使用ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 12.1.1.1S* 0.0.0.0/0

18、1/0 via 34.1.1.1环回接口：本用于测试设备tcp/ip协议栈道，但可以用于虚拟未知网段，同时也可应有与部分协议，以及策略测试r1(config)#interface loopback ? Loopback interface numberr1(config)#interface loopback 0 在配置时同真实物理接口一致1、汇总时尽量精确汇总，避免出现较大路由黑洞2、路由黑洞：由于汇总时出现部分网络中并不存在网段，这些网段使得数据又去无回3、当黑洞与缺省路由相遇时必然成环解决方法：在黑洞位置路由器上配置空接口（垃圾桶）r1(config)#ip route 1.1.0.0

19、255.255.255.0 null 0路由表S 1.1.0.0/22 1/0 via 12.1.1.1路由中的1/0 是路由器加表的关键1的部分：AD 管理距离 用于衡量一条路由的可信度，0255为0时绝对信任，为255时即便没有更好的路由条目也不加表在默认情况下不同协议产生的路由条目拥有各种固定的ADC 直连 0S 静态 仅使用出接口 0 仅使用下一跳1 使用出接口加下一跳1D eigrp 内部90 外部 170O osfp 110R rip 1200的部分：度量 Rip 跳数Ospf cost值 开销值 -带宽Eigrp 复合度量 带宽、延时、负载、可靠性、mtu浮动静态路由：通过修改默

20、认管理起到路由备份的作用，多由于边界Router(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 ? Distance metric for this route Router(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 2静态路由的缺点：1、在大型以及复杂的网络中配置量大容易出错2、当链路结构发生变化时不能过自行的变化动态路由1、对设备资源以及链路带宽占用2、算法可能出错3、更新安全As自治系统 ：使用同一种管理策略的区域公有：1-64511私有:64512-65535平均混合 增强型距离矢量

21、 eigrp邻居：在同一as中开启相同路由协议直连的路由器收敛完成异步周期打破环路：水平分割 ：从此口进不从此口出毒性逆转水平分割 ：触发更新 16跳度量不称为不可达Rip最大跳数：15跳计时器Ripv1 ripv2 ipv4Ripng ipv6Rip v1与RIP V2区别1、v1不携带子网2、V1不支持路由认证3、V1使用广播进行更新Ripv1配置r1(config)#router rip 启动rip协议r1(config-router)#version 1 选择版本1通告：1、激活 激活后的接口具有发送和接收路由信息的能力 2、路由r1(config-router)#network 1.

22、0.0.0r1(config-router)#network 12.0.0.0Ripv2配置 使用组播地址 224.0.0.9r1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summary距离矢量路由协议默认开启了自动汇总（主类网络号汇总）r1(config-router)#network 1.0.0.0r1(config-router)#network 12.0.0.0认证：在发出的更新包中携带密钥，双方密钥需一致，否则不接收更新定义密钥数据库：在一台设备上可以同时创建多个库 每一个可以被多个

23、接口同时调用r1(config)#key chain ccna 创建密钥库ccnar1(config-keychain)#key 1 选择密钥编号为1r1(config-keychain-key)#key-string cisco 密码为cisco注：认证的双方密钥库中的编号以及密码必须一致在更新发出的接口上进行调用r1(config)#interface s1/1r1(config-if)#ip rip authentication key-chain ccna 调用本地数据库来认证r1(config-if)#ip rip authentication mode md5 认证密钥模式为MD5

24、 手工汇总：在更新源路由器上的更新发出接口进行配置 rip不支持超网r1(config)#interface s1/1r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 汇总后的地址加快收敛：更新30s 失效180s 抑制180s 刷新240s（公有300s）r1(config)#router ripr1(config-router)#timers basic 10 60 60 80 建议维持原有倍数关系，修改后整个网络中所有路由器均需修改单播更新：在以太网网络中对端路由器数量较少的时候可以将广播或组播更新调节成为单播更新r1(

25、config)#router ripr1(config-router)#neighbor 12.1.1.2 对端接口ip地址注：此时组播或广播更新并没有被关闭 需要手动关闭 关闭的方式是将该接口配置为被动接口（这种配置方法仅限rip使用）被动接口：只收不发路由协议信息一般用于接入接口r1(config)#router ripr1(config-router)#passive-interface fastEthernet 0/0缺省配置：边界路由上配置r3(config)#router ripr3(config-router)#default-information originate 默认路由

26、发出源在真实网络环境中，边界路由上还需要手动静态缺省指向ISPOspf 开放式最短路径优先启动ospf时必须配置进程号，进程号用于标示该协议在本地的进程（仅具有本地意义）一台路由器上只启动一个进程r1(config)#router ospf ? Process IDr1(config)#router ospf 1r1(config-router)#router-id 1.1.1.1 手动配置routerID宣告的含义同rip一致r1(config-router)#network 12.1.1.1 0.0.0.0 area 0r1(config-router)#network 1.1.1.0 0

27、.0.0.255 area 0 区域划分：星型 ABR路由表邻居关系表r3#show ip ospf neighbor 拓扑表r3#show ip ospf database Ospf仅能区域汇总认证：不需定义密钥数据库明文认证认证双方均需明文r1(config)#interface s1/1r1(config-if)#ip ospf authentication 先开启该接口明文认证需求，此时虽然没有配置密码，但邻居关系也将会断开r1(config-if)#ip ospf authentication-key cisco 配置接口明文密码密文认证认证双方均需密文r2(config)#inte

28、rface s1/1r2(config-if)#ip ospf authentication message-digest 先开启该接口密文认证需求，此时虽然没有配置密码，但邻居关系也将会断开r2(config-if)#ip ospf message-digest-key 1 md5 cisco 配置密钥编号、模式、密码 以上双方需全部一致区域认证：如果在一台路由上开启了区域明文或密文的认证时那该路由上的所有属于该区域的接口全部打开明文或密文认证需求区域明文r1(config)#router ospf 1r1(config-router)#area 0 authentication 区域密文r

29、2(config)#router ospf 1r2(config-router)#area 0 authentication message-digest 被动接口：只收不发接口用于和用户相连的接入接口r1(config)#router ospf 1r1(config-router)#passive-interface fastEthernet 0/0加快收敛：修改计时器是基于每一段链路来看的Hello 10s dead 40sr1(config)#interface s1/1r1(config-if)#ip ospf hello-interval 5 修改本端hello-time，对端必须一

30、致否则邻居关系down，修改本端hello-time时，本端dead-time自动4被关系匹配缺省： 边界路由上配置在ospf中如果边界路由器路由表中不存在缺省那么它就不会向内部发出缺省信息r3(config)#router ospf 1r3(config-router)#default-information originate 强制向内部发出缺省信息r3(config)#router ospf 1r3(config-router)#default-information originate always 网络类型：1、点到点： 属于点到点网络类型的接口封装类型Pppoe 串线 ：HDLC PPP MA多路访问：在该种网络中不能确定终端数量2、BMA：广播型多路访问网络属于BMA网络类型的接口封装类型以太网3、NBMA：非广播型多路访问网络属于NBMA网络类型的接口封装类型FR 帧中继Ospf 在点到点网络中会直接和对端建立邻接关系在MA网络中为避免大量的重复的LSA泛洪，必须要进行DR（指定路由器）和BDR（备份指定路由器），其他非指定路由均和DR及BDR建立邻接关系，