温故而知新CCNA课堂精简笔记

《温故而知新CCNA课堂精简笔记》由会员分享，可在线阅读，更多相关《温故而知新CCNA课堂精简笔记（10页珍藏版）》请在装配图网上搜索。

1、网络的三层架构:1. 接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.2. 汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要 设备:路由器.3. 核心层: 提供更快的传输速度, 不会对数据包做任何的操作OSI 七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址 MAC Frame3. 网络层：路由（路径选择），逻辑的地址（IP） Packet4. 传输层: 可靠与不可靠传输服务, 重传机制. Segment5. 会话层： 区分不同的应用程序的数

2、据.操作系统工作在这一层 DATA6. 表示层： 实现数据编码， 加密. DATA7. 应用层： 用户接口 DATABit， Frame， Packet， Segment 都统一称为： PDU（Protocol Data Unit）物理层：1.介质类型： 双绞线， 同轴电缆， 光纤2. 连接器类型:BNC接口, AUI接口，RJ45接口，SC/ST接口3. 双绞线传输距离是 100米.4. HUB集线器：一个广播域，一个冲突域.泛洪转发.共享带宽. 直通线：主机与交换机或HUB连接交叉线：交换机与交换机，交换机与HUB连接 全反线（Rollback）:用于对CISCO的网络设备进行管理用.数据

3、链路层：1. 交换机与网桥 2. 交换机与网桥有多少个段（端口）就有多少的冲突域.3. 交换机与网桥所有的段（端口）在相同的广播域网络层：1.路由器2路由实现路径的选择（路由决策）.Routing Table 3.广域网接入.4.路由器广 播域的划分（隔断）.传输层：1. TCP（传输控制协议），面向连接,拥有重传机制，可靠传输2. UDP （用户报文协议）,无连接，无重传机制，不可靠传输3. 端口号：提供给会话层去区分不用应用程序的数据.标识服务.show hosts 显示当前的主机名配置show sessions 显示当前的外出 TELNET 会话 clear line XXX 清除线路+

4、 直接返回到特权模式+ + xenable 进入特权模式disable 从特权模式返回到用户模式 configure terminal 进入到全局配置模式 interface ethernet 0/1 进入到 slot 0 的编号为 1 的以太网口 exit 返回上层模式end 直接返回到特权模式1. 当 CISCO CATALYST 系列交换机,在初始化时,没有发现用户配置文件时,会自动载 入Default Settings（默认配置）文件,进行交换机初始化以确保交换机正常工作.2.CISC0 Router 在初始化时,没有发现用户配置文件时,系统会自动进入到初始化配置模式（系统配 置对话模

5、式,SETUP模式,STEP BYSTEP CONFIG模式，待机模式），不能正常工作！1. CONSOLE PORT詹理控制台接口）：距离上限制,独占的方式.2. AUX port（辅助管理接口）：可以挂接MMODEM实现远程管理，独占的方式.3. Telnet多人远程管理（决定于性能,VTY线路数量）.不安全.立即执行,立即生效hostname 配置主机本地标识r6（config）#interface ethernet 0 r6（config-if）#ip address l.l.l.l 255.255.255.0show version 观察 IOS 版本 设备工作时间 相关接口列表sh

6、ow running-config 查看当前生效的配置 此配置文件存储在 RAMshow interface ethernet 0/l 查看以太网接口的状态 工作状态等等等.reload重新加载Router（重启） setup 手工进入 setup 配置模式 show history 查看历史命令（最近刚用过的命令）terminal history size 设置命令缓冲区大小 0 ： 代表不缓存copy running-config startup-config 保存当前配置概念：nvram ： 非易失性内存,断电信息不会丢失 - 用户配置 - startup-config ram ： 随机

7、存储器,断电信息全部丢失 - 当前生效配置 - running-config startup-config 在每次路由器或是交换机启动时候,会主动加载banner motd char c同时要以char c另起一行结束 description 描述接口注释（ + ） + x为 console 口配置密码：line conosle 0 进入到 consolo 0 password cisco 设置一个密码为cisco login设置login时使用密码 enable password 设置明文的 enable 密码 enable secret 设置暗文的 enable 密码（优先于明文被使用）s

8、ervice password-encryption 加密系统所有明文密码（较弱） 设置vtp线路密码（Telnet）line vty 0 ? password cisco login配置虚拟回环接口（回环接口默认为 UP 状态） inerface loopback ? 创建一个回环接口ip address 1.1.1.1 255.0.0.0 配置接口的 IP 地址 end 退出该接口ping 1.1.1.1 检测该接口有效性 no * 做配置的反向操作 DCE/DTE 仅存在广域网中 show controllers serial 0 用于查看 DCE 与 DTE 的属性DCE的Router

9、需要配置时钟频率clock rate ?配置DCE接口的时钟频率（系统指定频率）Serial1 is administratively down, Line protocol is down没有使用 no shutdown 命令激活端口Serial1 is down, Line protocol is down1. 对方没有 no shutdown 激活端口2. 线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1. 对方没有配置相同的二层协议serial接口 default encapsulation: HDLC2. 可能没有配置时钟频率S

10、erial1 is up, line protocol is up接口工作正常show cdp neighbors 查看 CDP 的邻居（不含 IP）show cdp neighbors detail 查看 CDP 的邻居（包含三层的 IP 地址）show cdp entry * 查看 CDP 的邻居（包含三层的 IP 地址）r1（config）#no cdp run在全局配置模式关闭CDP协议（影响所有的接口） r1（config-if）#no cdp enable在接口下关闭CDP协议（仅仅影响指定的接口） clear cdp table 清除 CDP 邻居表show cdp interf

11、ace serial 1 查看接口的 CDP 信息Sending CDP packets every 60 seconds（每 60 秒发送 cdp 数据包）HoldTime 180 seconds（每个CDP的信息会保存180秒）ip host 设置静态的主机名映射Telnet *.*.*.*被telnet的设备，需要设置line vty的密码，如果需要进入特权模式需要配 置 enable 密码show users 查看 谁 登录到本地show sessions 查看 我 telnet 外出的会话 clear line * 强制中断 telnet 到本地 的会话disconnect * 强

12、制 中 断 telnet 外 出 的 会 话show flash: 查看 flash 中的 IOS 文件copy running-config tftp: 将 running-config 复制到 tftp 服务上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash:copy flash: tftp:/1.1.1.1/c2500-ik8os-l.122-31.binROM : Rom monitor 比 Mini IOS 还要低级

13、os 系统,类似于 BIOS Mini IOS(2500 serial Router) 也称为 boot 模式,可以用于 IOS 的升级nvRam : Startup-config 启动配置文件,或称为用户配置文件Configuration register 启动配置键值, 修改它会影响 Router 的启动顺序 show version 查看 router 的 configuration register 0x0 指出 router 要进入 Rom monitor 模式 0x1 Router 将会去加载 mini ios 软件,进入 BOOT 模式0x2 Router 会加载 Flash 中

14、的 IOS 软件.(Default config regcode)0x2142绕过 加载startup-config的过程，或是:不加载启动配置，直接进入setup mode 0x2102 router默认配置键值，执行正常的启动顺序.config-register 0x2142 修改启动配置键值交换机 function:1 .地址学习 Address learing 2. 转发/过滤决策 Forward/Filter Decision 3. 环路避免 Loop avoidance交换机的三种转发模式:1. 直通转发: 速度快，但不能确保转发的帧的正确性.2. 存贮转发: 速度慢，确保被转发的

15、帧的正确性.3. 自由碎片转发（cisco私有技术）：介于直通转发与存贮转发性能之间.存贮转发，会重新计算帧的FCS与帧的原始FCS进行比较，以决定转发还是丢弃. 自由碎片转发，仅检测帧的前64字节，判断帧的完整性.自由碎片转发机制，仅能够在CISCO的设备上实现.CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式交换机的地址学习、转发过滤等:1. 交换机会先缓存帧源地址2. 当目标地址未知时，交换机会泛洪该数据帧（目标地址已知时， 帧不会被泛洪）3. 对于广播帧与多播数据帧，交换机默认采用泛洪的方式进行转发4. 如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据

16、帧.show ip route 查看当前路由表配置静态路由:ip route (Destnation Network IP) (NetMask) NextHopIP | LocalInterfaceDestnation Network IP: 目标网络 IPNetMask: 目标网络子网掩码NextHopIP: 下一跳 IPLocalInterface: 本地接口1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0 s1 RA s0 s1 RB s0 s1 RC s0 1 1 2 1 2 1RA:ip route 4.0.0.0 255.0.0.0 2.0.0.2ip route 4

17、.0.0.0 255.0.0.0 s0自治系统:IGPs : 内部网关路由协议, 在一个自治系统内部去维护路由RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISISEGPs : 外部网关路由协议, 在维护自治系统间路由BGP管理距离：决定何种路由协议生成的路由会被路由器采纳管理距离越低越容易被路由 器采纳选择路由的度量:RIP: 是跳数做为选择最佳路由的度量值 会错误选择次佳的路由IGRP:根据带宽、延迟、可靠度、负载、MTU (最大传输单元)距离矢量型路由协议：1.通告的内容：路由表的副本(copy) 2.通告的时间：周期性3.通告的对象：直接连接的 邻居路由器4. 通告

18、的方式：广播(RIPv1,IGRP)规则机制：1. 定义最大数 2.水平分隔 3 .路由毒化,毒性逆转 4.沉默计时器 5.触发更新rip ： Router information protocolRip V1 采用广播通告 广播地址： 255.255.255.2551.以跳数作为度量2.最多支持6条路径的均分负载(default set to 4) 3.周期性通告时间: 30sRouter rip选择rip作为路由协议network *.*.*.* 宣告接口宣告接口：1.将此接口加入到rip进程中2.向其它的路由器通告此接口的网络show ip protocols 查看 RIP 的相关信息

19、rip 的管理距离:120debugip rip 调试 RIP 路由clear ip route * 清除 route 表Rip Version 2 :ripv2 使用是多播方式去通告网络, 多播地址:224.0.0.9 router ripversion 2 配置 rip 版本为 version 2 no auto-summary 关闭掉自动的汇总 Ripv2 的认证 :A(config)#key chain A 配置钥匙链 A A(config-keychain)#key 1 配置钥匙 1 A(config-keychain-key)#key-string cisco 定义密码 A(con

20、fig-keychain-key)#exitA(config-keychain)#exitA(config)#inte s 1 进入 s 1 的接口A(config-if)#ip rip authentication key-chain A 选择 A 的钥匙链 A(config-if)#ip rip authentication mode md5 密文认证RIP 补充:passive-interface 配置相应的接口不发送任何通告 neighbor 指出具体的邻居如果 neighbor 和 passive-interface 同时配置, 那么 neighbor 会不受 passive-int

21、erface 限制.IGRP 是 CISCO 私有路由选择协议,仅能够在 CISCO 的路由器上去实现和部署. IGRP 是使用复合型的度量值去选择最佳的路由.1.带宽 2.延迟 3.可靠性4.负载 5.MTUIGRP 支持等价均分负载,同时也支持不等价的均分负载.IGRP 在配置的时候,需要注意自治系统号. 在相同的自治系统中的路由器才能够相互的学习通告相关的路由.IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性. IGRP 使用得是 24bit 度量值.IGRP 配置router igrp as number 为自治系统编号(自主域) network 主类网络

22、号 A B C 的编号 debug ip igrp events 调试 igrp 的相关事件 debug ip igrp transactions 调试 igrp 的事件内容链路状态型路由协议：1.通告的内容：增量更新(OSPF Isa) 2通告的时间：触发式3通告的对象：具有邻居关 系路由器4.通告的方式：单播&多播EIGRP度量值是32位长，K值不相等,不能创建邻居关系，AS自治系统不同，也不能创建邻居 关系，在高于T1的速率上,会每隔5s发送hello packet，在低于T1的速率上,会每隔60s发 送 hello packet。EIGRP 外部路由的管理距离: 170 EIGRP 内

23、部路由的管理距离: 90show ip eigrp neighbors 查看 EIGRP 的邻居show ip eigrp topology 查看 EIGRP 的拓扑结构数据库（表）show ip route eigrp 查看所有的 EIGRP 的最佳路由（存贮在路由表中）EIGRP 采用通配符掩码配置示例:router eigrp 100network 192.168.1.0 0.0.0.3network 192.168.1.4 0.0.0.3debug ip eigrp neighbor 调试邻居创建过程 debug ip eigrp notifications 调试事件通告OSPF 开放

24、式协议,也是链路状态型路由协议.OSPF使用IP数据包进行路由通告和学习，Protocol Number : 89OSPF仅支持IP网络环境，仅支持等价的负载均衡Link State Routing Protocols需要创建邻居关系 采用多播去进行路由通告 （可靠） 拥有链路状态数据库（网络地图）采用相应算法，比如（SPF）去计算最佳的路由触发更新OSPF 的结构:1. 邻居表 = 所有的邻居2. 拓扑表 = 网络的地图3. 路由表 = 最佳的路由 =OSPF 创建邻居的过程:1. Down2.Init3. Two-Way4. ExStart5. ExChange6. Loading7. F

25、ullOSPF 层次结构优点:1减少路由表大小2.加快收敛3限制LSA的扩散4提高稳定性OSPF 区域:1传输区域（骨干区域）2普通区域（非骨干区域）RouteID 越高越容易成为 DR （Designated Router 指定路由器） RouterID 产生?1. 如果路由器存在回环接口，则从回环接口中选择最高的IP作为RouterlD2. 如果路由器不存回环，则从物理接口中选择最高的IP作为RouterID(接口必须处于激 活状态)10.1.1.0/0.0.0.25510.1.1.0/255.255.255.010.1.1.1/255.255.255.25510.1.1.1/0.0.0.

26、0Router ospf 1network 192.168.1.0 0.0.0.255 area 0进程号不会影响的 OSPF 的通告学习show ip ospf neighbor 查看邻居(NeighborlD 即是 RouterlD)show ip ospf interface serial 1 查看 RouterID 和 OSPF 的进程号以及相关的网络类型. show ip protocols show ip route访问控制列表(ACL)1 .控制网络流量 2.实现数据包过滤ACL有两种类型：1. 标准访问控制列表 1-99，1300-1999 2.扩展访问控制列表 100-199

27、，2000-2699 标准的访问控制列表：仅检测源地址 扩展的访问控制列表：源地址，目标地址，协议，端口 号ACL两种动作：1.拒绝 2.允许ACL对于数据包处理：1. in 方向 2. out 方向ACL最重要:ACL条件列表最后会有一个隐藏拒绝所有的条件.实验：1. 配置 ACL 拒绝 london 去访问 Denver采用标准：access-list 1 deny host 10.3.3.1access-list 1 permit any 隐藏:access-list 1 deny any2. 配置 ACL 拒绝 london 去 Ping 通 Denver(1) 配置 ACL 允许 l

28、ondon 去 telnet 到 Denver(2) 源： 10.3.3.1目标： 172.16.3.1协议： ICMP (Internet Control Message protocol) 源端口 ： None目标端口 ： None动作： Deny源： 10.3.3.1目标: 172.16.3.1 协议: TCP 源端口: None 目标端口: 23 动作: Permitaccess-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1 access-list 100 permit TCP host 10.3.3.1 host 172.16.3.

29、1 eq 23 access-list 100 permit IP any any 标准的访问控制列表应用的位置: 应用在离目标最近的一个接口 扩展的访问控制列表应用的位置: 应用在离源最近的一个接口 show ip interface serial 0 查看接口的 acl 的配置 show ip access-lists 查看具体的列表条件与匹配信息冗余的拓扑,会引起广播风暴，哆份帧接收”,MAC地址表不稳定生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态. 处于阻塞状态的接口是不会接收/发送用户数据.BPDU : Bridge Protocol Data Un

30、it 桥协议数据单元 其中包含： BridgeID = Bridge Priority + MAC address BPDU 每两秒在交换机之间交换一次周期性的以太网链路开销10Gbps 21Gbps 4100Mbps 1910Mbps 1001. 每个网络选举一个根网桥 BridgeID Lowest2. 每个非根网桥选举一个根端口 1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest3. 每个网段选举一个指定端口 BridgeID Lowest1) 根端口不参与指定端口的竞争 2) 通常根网桥所有的接口为指定端口4. 非指定端口被置与阻塞

31、状态生成树端口阻塞 - 侦听 - 学习 - 转发20s 15s 15sshow spanning-tree brief 查看生成树状态(3500x1)(2950/3550 : show spanning-tree)show spanning-tree interface fastEthernet 0/23 查看接口在生成树中的状态了解spanning-tree v1an 1 priority ? 修改交换机的优先级 更改接口的 cost 开销值 interface fa0/24 spanning-tree vlan 1 cost ?VLAN 特性1.A vlan = A broadcast d

32、omain = A logic subnet2.不同的 VLAN 之间是不能直接的通信的.VLAN 的特点:1. 分段性: 广播域划分2灵活性:VLAN可以跨越多台交换机3.安全性：不同的VLAN的通信VLAN的实现方法：1.基于端口的实现，静态VLAN 2基于MAC地址实现，动态VLAN TRUNK （干道）：使用了特殊的封装机制去传输多个VLAN的数据.创建 VLANvlan database 进入 VLAN 的数据库配置模式vlan 10 name cisco 创建一个名叫 CISCO 的 10 号 VLANvlan 20创建系统自命名的20号VLANapply 应用相关的配置exit应

33、用并退出VLAN的数据库配置模式注意：默认情况下，所有的端口从属于vlan 1（管理VLAN或系统默认VLAN），同时 VLAN1 是不可以被删除的.将端口加入到指定的 VLANinterface fastethernet 0/1 进入到快速以太网 0/1 接口 switchport access vlan 10 将此端口加入到 VLAN 10 中.end 退出端口配置械1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的 干道协议在2950创建一个802.1Q的干道interface fastethernet 0/1 进入 fa0/1 接口swi

34、tchport mode trunk 更改接口模式为 trunk 工作模式在3550创建一个802.1Q的干道 interface fastehternet 0/1 进入 fa0/1 接口switchport trunk encapsulation dot1q 需要选择是何种干道 dot1q|isl switchport mode trunk 更改接口模式为 trunk 工作模式 show interface trunk查看当前交换机的TRUNK配置show interfaces fastethernet 0/1 switchportVTP Vlan Trunk ProtocolVTP 是一个

35、消息系统.能够确保网络上所有的在相同的管理域下面的交换机的 VLAN 配置一致.VTP的消息通告，仅能够在TRUNK上传输.VTP 有三种模式:1.Server 模式 主 2.Client 模式 次 3.TransParent 模式 透明VTP是采用多播方式去进行通告，VTP会每隔5分钟通告一次，即使这里没有任何的变 化.VTP的交换机会同步最后一次的配置.配置 VTPvlan database 进入 vlan 配置模式vtp domain 配置 VTP 的域名vtp password 配置 VTP 的密码vtp server 配置此交换机为 server 模式 server|client |

36、transparent vtp pruning 启用修剪exitshow vtp status 查看 VTP 的状态广域网: 用于连接远程站点.广域网的类型与封装协议:1. 专线: PPP， HDLC， SLIP2. 电路交换: PPP， HDLC， SLIP3. 包交换: X.25， Frame-Relay， ATMHDLC:1. cisco hdlc : 可以支持多协议的环境, 是通过增加属性字段实现的.2. standard hdlc: 仅支持单协议的环境CISCO的路由器，在serial接口上默认采用cisco HDLC进行封装 在实际应用中, cisco hdlc 不兼容 standard hdlc.结束