CCNA92.docx

1、CCNA921、 为什么学IP网络技术All ove IP=data+voice+video业务网：内容服务器、云服务核心网：CS/PS、IMS(IP多媒体子系统)承载网：选择最优路径（cmnet、IP专网）传输网：提供最底层传输资源（SDH-PTN、WDM-OTN、MSTP(多业务传送平台)）接入网：GSM-3G(TDSCDMA/WCDMA/CDMA2000)-4G(TD-LTE/FDD-LTE)、WIFI、PON（无源光网络）2、 IP网络技术体系RS（路由交换）：ISP（运营商）：MPLSVPNSecurity(安全)：防火墙、VPN、IPS、NAC/ISE、AAA安全管理语音：语音网关

2、、网守、网真（视频）无线方向：AC、无线安全、无线语音、无线勘测数据中心：虚拟化、云计算、大数据、存储RS ISP secu voice wireless dcE CCIE ccie isp ccie_secP CCNP ccnp sp ccnp_secA CCNA ccna ccna_sec3、 如何学习1） 听懂2） 操作3） 考证4、CCNA主要内容：1）网络基础：TCPIP协议簇、网络设备介绍、设备管理2）交换技术：LAN原理、vlan、trunk、STP、单臂路由、DHCP。3）广域网技术：WAN原理、PPP、HDLC、FR4）路由技术：静态路由、OSPF、EIGRP5）边界安全：A

3、CL、NAT5、网络模型1）OSI是由ISO提出分层模型（参考模型）应用层表示层会话层传输层网络层数据链路层物理层2）TCPIP协议簇：由厂家推动应用层：http/ftp/smtp/telnet dhcp/dns/snmp/tftp传输层： TCP UDP网络层 IP、ICMP、IGMP数据链路层 ARP/RARP、HDLC、PPP、FR物理层 v.35、G703、G707TCP：面向连接（三次握手）可靠（超时重传）的传输层协议UDP：面向无连接不可靠传输层协议。但是效率高。语音应用速度快（DNS）IP：面向无连接不可靠3）数据封装：寄信 寄信 数据封装 信 数据 信封|信 TCP/UDP|d

4、ata|寄/收人名|信封|信 IP| TCP/UDP|data|地址|寄/收人名|信封|信 2层地址|IP| TCP/UDP|data| 邮局 电信号/光信号6、IP协议1）IP协议特点（1）工作在网络层（2）面向无连接不可靠（3）数据包转发时是独立转发，每个数据包独立路由。（4）划分IP地址是按块连续划分。（5）尽力而为的传输。（6）没有恢复能力。2）IP地址（类似于人名）：逻辑的去标识一个设备的接口通过点分十进制方式表示32位C:Usersdbchipconfig IPv4 地址 . . . . . . . . . . . . : 192.168.101.103） IP组成=网络位(地名)

5、+主机位(人名)如何判断：通过mask判断，1表示网络位，0表示主机位。IPv4 地址 . . . . . . . . . . . . : 192.168.101.10子网掩码 . . . . . . . . . . . . : 255.255.255.04） IPV4地址类型单播：一对一的通信组播：一对多的通信（自愿）广播：一对多的通信(强迫)特别IP地址：网络地址（主机位为0） 192.168.101.0 广播地址（主机位全1）192.168.101.255 回环地址：127.x.x.x5)IP头部结构5） MAC以太网的二层地址，物理的去标识一个设备的接口。C:Usersdbchipco

6、nfig /all 物理地址. . . . . . . . . . . . . : 5C-FF-35-0F-1B-1D48位=24(厂家代码)+24（厂家分配）6） ARP协议：地址解释协议知道目标IP求目标的MAC7)IP通信类型直接通信：目标主机和本地主机在相同的网段。解决二层封装：直接ARP目标的MAC间接通信：目标IP和本IP不在相同的网段。要通过就必须要经过网关。解决二层封装：ARP网关的MAC7、IP子网划分：1）IPV4地址划分种类A类：0开头 1-126 /8B类：10开头 128-191 /16C类：110开头 192-223 /24D类：1110开头 224-239E类：1

7、111 240-255现在并没有按有类进行使用地址，而是按VLSM使用IP。2）私有地址：节省公网IPA类：10.0.0.0/8B类：172.16.0.0-172.31.255.255C类：192.168.0.0-192.168.255.2553)IP子网划分网络位向主机位借位的思想实现划分更多的子网分配给用户使用。192.168.1.0/24 借1位：子网数：2m m代表借的位数 21=2子网：192.168.1.0/25 后1个子网=前1个子网+2n n代表主机位数 192.168.1.128/25地址范围：192.168.1.0-192.168.1.127 192.168.1.128-1

8、92.168.1.255有效范围：192.168.1.1-192.168.1.126 1.129-1.2544） 案例：172.16.0.0/16 借2位子网数：22=4子网：172.16.0.0/18 172.16.64.0/18 172.16.128.0/18 172.16.192.0/18地址范围：172.16.0.0-172.16.63.255有效范围：172.16.0.1-172.16.63.2545） 案例：172.16.0.0/16 借10位列出前3个子网先借8位172.16.0.0/24172.16.1.0/24172.16.255.0/24每个子网再借2位172.16.0.0

9、/24 172.16.0.64/26 172.16.0.128/266）案例：10.0.0.0/8 借20位列出前3个子网先借8位10.0.0.0/1610.1.0.0/1610.255.0.0/16每个子网再借8位10.0.0.0/2410.0.1.0/2410.0.255.0/24每个子网再借4位10.0.0.0/2810.0.0.16/2810.0.0.32/28总结：以上划分每个子网mask长度相同，这种方式叫做等长子网mask划分。7）案例：192.168.100.0/24生产：100销售：50财务：25客服：12先借1位，产生2个子网192.168.100.0/25 满足生产部19

10、2.168.100.128/25再借1位192.168.100.128/26 分配给销售192.168.100.192/26再借1位192.168.100.192/27192.168.100.224/278）案例 192.168.100.0/24先借1位，产生2个子网192.168.100.0/25 总部192.168.100.128/25再借2位，产生4个子网192.168.100.128/27192.168.100.160/27192.168.100.192/27 以上分配给3个分公司192.168.100.224/27再借3位192.168.100.224/30192.168.100.2

11、28/30192.168.100.232/30以上划分每个子网的mask长度不同，所以叫不等长子网mask划分。8、IP地址规划1）规划原则（1）唯一性（2）扩展性：满足未来2-3年地址需求（3）连续性：按块连续划分（4）实意性：解释2）IP地址规划类型（1）互联地址：/30（2）管理地址：路由器(loopback)：/32 交换机：/24（3）服务器地址：/24（4）客户地址：/243）实例1、 思科产品线1） 园区网交换机2960-x 二层交换机、提供POE供电3560/3750(stack) 三层交换机，支持POE供电、支持IPV63650/38604500（模块化）：4503/4506

12、/4507R/4510R)6500（模块化）：端口模块、服务模块(FWSM/idsm/wism)、广域网模块6503/6504、6506/6509、65132） 数据中心交换机Nexus9000Nexus7000(7018/7010/7009/7004)Nexus6000Nexus5000Nexus4000Nexus3000Nexus2000（不是一个完整功能的交换机）Nexus1000v（软件交换机）3） 路由器：中低端：ISR（集成多业务路由器）安全、语音、视频800-1800-2800-38001900-2900-39004） 路由器：中端7200：7300-ASR10006500-76

13、005） 高端路由器GSR12000CRS-1ASR90002、 路由器组成：1） CPU：2） 存储器：（1） RAM：存储running-config，掉电内容会丢失（2） ROM：存储启动代码、miniOS（3） Flash：IOS（4） NVRAM：存储startup-config，掉电内容不丢失3） 接口（1） 管理类接口：console/以太网管理接口/AUX（2） 数据传输接口：LAN：以太网ethernet(10M) fastethernet(100M) 、G 10GWAN：serial/E1/POS3、 IOS平台-特性-运行方式-版本.bin特性集：Ipbase：免费安全版

14、：IOSFW、IOSIPS、802.1x、VPN、ACLSP：ISIS、MPLS、组播、QOS、IPV6语音版：语音网关、callmanager、网守高级企业版：4、 设备启动过程1） 加电自检2） 读取引导代码：加载哪个IOS3） 加载IOS：flash-tftp server-ROM(miniOS)4） 加载配置：NVRAM-TFTP server-console5） 加载完毕1、 LAN定义1） 范围：小2） 速率：快3） 设备及链路：用户2、 LAN技术：1） Tokenring=4M 16M 2） Fddi：130M3） ATM：622M4） 以太网：3、 以太网技术1） 传统以太网

15、：以hub（物理层）为组网所有端口都在同一个冲突域，采用CSMA/CD解决冲突问题CS：载波侦听MA：多路访问，要进行寻址CD：冲突检测，当检测到冲突，后退一个随机时间，然后再重传，重传16次。Hub利用率大概30%2） 现代以太网：以交换机（数据链路层）为组网每个端口一个冲突域，实现全双工传输。利用率大概80%所有端口还是在同一个广播域。4、 交换机1） 交换：二层帧查找及转发的过程2） 交换机功能（1） MAC学习基于源学习1个端口能学习多个MAC1个MAC只能从1个端口学习（2） 转发及过滤已知目标单播：从MAC表对应的端口进行转发。未知目标单播：flooding（除了接收端口往所有端口

16、转发）组播：flooding广播：flooding（3） 循环避免：STP3） 交换机转发方式：（1） 直接转发：只要查看到目标MAC就转发优点：效率高缺点：可能转发损坏的数据帧。（2） 存储转发：把整个帧收下来校验没有错误再转发。优点：不会转发损坏的数据缺点：效率低（3） 无碎片转发：只要查看前面64byte没有错误就转发4） 交换机的管理D:dynamipsswitchR6(config)#int f0/0R6(config-if)#ip add 10.1.1.6 255.255.255.0R6(config-if)#no shSW5(config-if)#int vlan 1SW5(co

17、nfig-if)#ip add 10.1.1.5 255.255.255.0SW5(config-if)#no shR6#ping 10.1.1.5.! 丢一个包是因为没有学习到MAC地址之前都是丢包。SW5(config)#line vty 0 4SW5(config-line)#password ccna92 设置密码SW5(config-line)#login 让密码生效SW5(config)#enable pass ccna925、 Vlan(虚拟局域网)1） vlan需求（1） 隔离广播域（2） 安全（3） 标记数据2） vlan特性（1）1个vlan定义一个广播域（2）1个vlan

18、占用一个子网（3）默认所有端口都在vlan 1（4）用户能配置的vlan 2-10013） vlan类型（1） 静态vlan：手工把端口绑定到vlan（2） 动态vlan：根据用户信息绑定vlan4） vlan配置R7(config)#int f0/0R7(config-if)#ip add 10.1.1.7 255.255.255.0R7(config-if)#no shSW5(config)#vlan 2SW5(config-vlan)#exiSW5(config)#int f1/7SW5(config-if)#switchport mode accessSW5(config-if)#sw

19、itchport access vlan 26、 trunk1） trunk就是在一条物理链路上承载多个vlan信息2） 端口类型Access：用于连接主机Trunk：用于连接交换机3） trunk封装技术 ISL 802.1Q标准 思科 国际长度 30byte 4byte方式 封装 标记4） native vlan(802.1q)不打标签的vlan，承载频繁在交换机之间交换的协议数据。Native vlan=vlan 1，但是可以修改，若修改二边必须相同。5） trunk的协商静态：手工指定（on）动态：通过DTP协议协商成trunk（dynamic desirable主动发包邀请你成为tr

20、unk，dynamic auto被动响应）Onon okOndd ok 说明on可以响应。Onda ok 说明on可以主动发包。Dddd okDdda okDada no6） trunk的配置SW3(config)#int f1/0SW3(config-if)#sw trunk encap dot SW3(config-if)#sw mode trunkSW5(config)#int f1/0SW5(config-if)#sw trunk encap dotSW5(config-if)#sw mode trunk7、 冗余设计的问题1） 广播风暴2） MAC表震荡3） 多帧复制8、 STP（生

21、成树协议）1） 作用：发现物理上有环路的拓扑生成一个逻辑上没有环路的拓扑。2） 破环顺序（1） 选择root（2） 非根选举rootport（3） 每个链路选举designate port（4） 其它端口就block3） 破环依据（1） lowest BID(priority=32768*mac)（2） lowest root path cost10M=100 100M=19 1000M=4 10G=2Cost=从根到当前交换机所有入口开销的累加（3） lowest sender BID(bridgeID)（4） lowest sender portID(port优先级=128*port编号)

22、4） 破环结果（1） 每个网络都有一个root（2） 每个非根都有一个RP（3） 每个链路都有一个DP（4） 根上所有端口都是DP5） STP配置（1） STP默认是开启的（2） 配置根网桥SW4(config)#spanning-tree vlan 1 root primary VLAN 1 bridge priority set to 8192（3） 调整开销SW5(config)#int f1/1SW5(config-if)#span vlan 1 cost 39（4） 修改port-prioritySW4(config)#int f1/13SW4(config-if)#span vla

23、n 1 port-pri 1606） BPDU帧（桥接协议数据单元）作用：STP计算类型：config BPDU和TCN BPDU（1） 刚开始时，所以交换机都认为自己是root，周期性发送config BPDU（2） 通过config BPDU进行STP选举，由root周期性发送BPDU，其它非根只是转发BPDU。（3） 当网络变化，产生TCN的BPDU，沿着RP往根发送。（4） 上游交换机收到TCN，回送TCA，继续往根发送。（5） 当根收到TCN，产生TC=1的配置BPDU，往整个网络发送。（6） 当收到TC=1的config BPDU,把MAC老化时间从300-15sec以加快MAC表

24、的老化。7） STP状态Listen：15sec 计算一个没有环路的拓扑。Learn：15sec 学习MAC Block listen learn forward收/发BPDU y/no y/y y/y y/y学习MAC no no yes yes转发数据 no no no yes9、 单臂路由：1） 作用：vlan间通信2） 工作过程（1） 跨vlan通信是间接通信，找网关（2） 交换机把数据打上对应vlan的标签发送给网关。（3） 网关对应vlan的子接口处理数据，发往目标vlan的网关。（4） 目标vlan网关返回带标签的数据给交换机（5） 交换机根据vlan信息，发往对应的目标vlan

25、主机。3） 配置SW3_PC2(config)#no ip routingSW3_PC2(config)#int f1/0SW3_PC2(config-if)#no swSW3_PC2(config-if)#ip add 10.1.2.3 255.255.255.0R7_PC3(config)#no ip routingR7_PC3(config)#int f0/0R7_PC3(config-if)#ip add 10.1.3.7 255.255.255.0R7_PC3(config-if)#no shSW5(config)#no ip routingSW5(config)#vlan 2SW5

26、(config-vlan)#exiSW5(config)#vlan 3SW5(config-vlan)#exiSW5(config)#int f1/0SW5(config-if)#sw mode accessSW5(config-if)#sw acc vlan 2SW5(config-if)#int f1/7SW5(config-if)#sw mode accessSW5(config-if)#sw acc vlan 3SW5(config-if)#int f1/6SW5(config-if)#sw trunk en dotSW5(config-if)#sw mode trunkR6(conf

27、ig)#int f0/0R6(config-if)#no shR6(config-if)#int f0/0.2R6(config-subif)#en dot 2R6(config-subif)#ip add 10.1.2.1 255.255.255.0R6(config-subif)#int f0/0.3R6(config-subif)#en dot 3R6(config-subif)#ip add 10.1.3.1 255.255.255.0R7_PC3#ping 10.1.3.1!R7_PC3#ping 10.1.2.1!R7_PC3#ping 10.1.2.3!10、 DHCP1） 作用

28、：动态获取IP2） 工作过程3） 配置R6(config)#ip dhcp pool ccna92R6(dhcp-config)#network 10.1.3.0 /24R6(dhcp-config)#default-router 10.1.3.1R6(dhcp-config)#exiR6(config)#ip dhcp excluded-add 10.1.3.1R7_PC3(config)#int f0/0R7_PC3(config-if)#no ip addR7_PC3(config-if)#ip add dhcp4） DHCP中继中继作用：把广播转成单播中继位置：离客户端最近的三层接口S

29、W3_PC2(config)#ip dhcp pool ccna92SW3_PC2(dhcp-config)#network 10.1.3.0 /24SW3_PC2(dhcp-config)#default-router 10.1.3.1SW3_PC2(dhcp-config)#exiSW3_PC2(config)#ip dhcp excluded-add 10.1.3.1 10.1.3.10R7_PC3(config)#int f0/0R7_PC3(config-if)#no ip addR7_PC3(config-if)#ip add dhcpR6(config)#int f0/0.3R6(config-subif)#ip helper-add 10.1.2.31、WAN定义1）范围大2）速率小：DDN(数据数字网)=64K、FR=2M、E1=2m、E3=34M、STM-1=155m、STM-4=622m、STM-16=2.5G、STM-64=10G3）设备及链路所有者：2、WAN特性1）连接时间：永久连接：专线（E1/POS）按需连接：拔号(PSTN、ISDN)2