思科CCNA教学课件笔记

《思科CCNA教学课件笔记》由会员分享，可在线阅读，更多相关《思科CCNA教学课件笔记（121页珍藏版）》请在装配图网上搜索。

1、 专业IT培训解决方案供应商郑州百诺IT教育郑州百诺教育是全球最大的互联网设备提供商Cisco在河南省的官方授权培训中心。百诺教育作为河南省内规模最大、口碑最好的高端IT认证培训机构，主要从事CCNA、CCNP、CCIE、ORACLE、CIW、Redhat等认证培训及考试；从事系统集成、软硬件销售、IT外包服务等相关业务。百诺教育依靠先进的技术和丰富的IT行业经验迅速成为了省内最为专业的IT认证培训中心，专业的教学师资和标准的实验设备环境，官方教学课件加灵活的教育培训方式，最高的教学质量及最经济实惠的价格使百诺教育成为了IT认证培训机构的最佳选择。百诺IT国际认证培训中心： 价值观：以客户为中

2、心，创新高效，追求卓越！ 远  景：成为国内一流的IT培训解决方案供应商！ 使  命：为客户提供最优质的IT服务，为企业输送最优秀的IT人才！地址：郑州市金水区文化路85号（科技市场创新大厦斜对面）      A时代广场1606室电话：037163582021前言 CCNA课程介绍CCNA 思科认证网络助理工程师 学习内容：网络基础 OSI TCP/IP VLSM CIDR IOS 路由协议 RIP EIGRP OSPF 交换网络 VLAN VTP TRUNK STP广域网技术 HDLC PPP FR N

3、AT网络安全 ACL 无线局域网WLAN目标：中小企业网络的组建和维护。在什么情况下应用交换机和路由器 根据要求互连交换机和路由器 配置交换机和路由器设置IP子网以便于有效地管理网络通过配置访问列表来控制对网络段或网络资源的访问判断网络故障的原因并解决之对一些实际工程案例有一定的分析和解决能力第一章 网络的组成和基本工作原理计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。组成部分：1.通信线路双绞线、同轴电缆、光纤、电磁波.2.通信设备网卡、交换机、路由器、硬件防火墙3.计算机系统

4、：PC、服务器4.操作系统：PC：Windows 2000 / XP 服务器: Windows server 2003、Unix、Linux 交换机：IOS路由器：IOS5.通信协议：（计算机网络的语言）TCP/IP Internet 企业网教育网行业网 AppleTalk IPX/SPX6.网络应用软件：IEIIS、SMTPPOP3、FTP、QQ、迅雷 通信子网：通信线路，通信设备。 资源子网：计算机系统。网络的分类局域网 LAN 企业内部办公网络，目前主要采用的是以太网技术。 速率：10M/100M/1000M 10G 双工：半双工/全双工城域网 MAN 为同一城市间的局域网提供高速连接，

5、由电信营商组建和维护，为用户提供服务。 采用SDH光传输技术，可以提供高达155M-10G的高速连接。广域网 WAN 为不同城市间的局域网提供中低速连接，由电信运营商组建和维护，为用户提供服务。 接入技术：1 异步拔号 Modem 33K-56K2 ISDN（综合业务数字线）64K-128K以上两种方式通过公用交换电话网PSTN实现。3 DDN（数字数据网） 64k-2048k4 帧中继 64K-2048K5 VPN（虚拟专用网络） 通过Internet来实现两个远程站点间的安全连接。第二章 OSI七层参考模型本章目标：通过本章的学习，您应该掌握以下内容:掌握OSI分层模型描述数据在源和目标设

6、备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备ISO 国际标准化组织OSI 开放系统互连参考模型20世纪70年代，由国际标准化组织ISO提出.目的：提供一个大家共同遵守的标准，解决不同网络之间的兼容性和互操作性问题。 分层的标准：依据功能来划分，下层为上层提供服务。OSI 七层参考模型的优点： 1.促进标准化工作,允许各个供应商进行开发.2.各层间相互独立,把网络操作分成低复杂性单元.3.灵活性好,某一层变化不会影响到别层4.各层间通过一个接口在相邻层上下通信（一）物理层主要定义物理和电气规范，如电压、接口，电流、线缆的标准。主要涉及比特的传

7、输，网络接口卡，网络连接和网络的物理拓扑结构。重要特点：没有智能性，只能对bit 流进行简单的处理，如传输，放大，复制等。网线：bit 流的传输。中继器：信号的放大。集线器：信号的放大和复制。（简单的组网设备）（二）数据链路层在相邻节点之间建立链路，传送数据帧。工作在同一个网段。在局域网中数据链路层分为2个子层，LLC子层和MAC子层链路层 内容包括介质访问控制、连接控制、流量控制和差错控制等。1 定义物理地址，标识节点。以太网的物理地址，称为MAC地址。由48bit的二进制数组成，唯一地标识一个节点。2 将bit流组合成数据帧数据链路层把一系列连续的比特流封装成一系列为帧的数据段。 代表设备

8、：二层交换机，能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。 原因：有智能，能识别数据中的MAC信息，进行定向转发。冲突域 广播域 冲突 （collision）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏冲突域（collision domain）一个支持共享介质的网段（发送信号被这个区域内所有网络设备同时接收，如果有2台以上主机发送数据，就有冲突。这样的网络集合）广播域 (broadcast domain)：广播帧传输的网络范围，一般是路由器来设定边界（因为router不转发广播）广播 （ ARP DHCP MA

9、C表未建立 病毒 ）（三）网络层是一座桥梁，将不同规范的网络互连起来。在不同网段路由数据包。1 定义IP地址 MAC地址（二层） 物理地址 平面结构 身份 IP地址 （三层） 逻辑地址 层次结构 位置由32bit 的二进制数组成，点分十进制表示。 2021015（MAC地址就像你的身份证，不变。IP地址就想你住的房子，可能会变。）2路由转发。通过路由表实现。三层寻址。以上三层，建立的是一个通信子网，实现数据的点到点传递。称为网络传输层。（四）传输层实现终端用户到终端用户之间的连接。可以实现流量控制、负载均衡。传输层信息包含端口、控制字和校验和。1 分段：使数据的大小适合在网络上传递。2 区分服

10、务：标识上层的通信进程。使用端口号来标示进程的如：WWW FTP QQ. 80 21 4000 （五）会话层在两个应用程序之间建立会话，管理会话，终止会话。一旦建立连接，会话层的任务就是管理会话。（主要由操作系统来完成，把不同的应用程序设置内存区间，分配相应的内存，CPU资源，保持不同的应用程序的数据独立性。）（六）表示层 将数据转换成接收设备可以了解的格式翻译数据格式，加密，压缩。（七）应用层为具体的应用程序提供服务，实现各种网络应用。 WWW FTP QQ SMTP POP3（我们说某个应用程序的界面是否友好，就是应用层完成的。应用层为用户和计算机会话提供一个界面。计算机有他的语言，人有人

11、的语言，人要和计算机交流，必须有一个窗口来把信息传递出来。） 上四层的功能主要在主机上实现，因此又称为主机层或系统层。上四层构成了网络的资源子网。 OSI模型的意义提供了网络间互连的参考模型成为实际网络建模、设计的重要参考工具和理论依据 OSI/RM的思想为我们提供了进行网络设计与分析的方法（实际的网络几乎都是分层结构，功能分层，协议分层，只是根据实际需要，层次有多有少。模块化的结构便于同时开发、升级换代，维护管理)OSI模型的缺陷许多功能在多个层次重复，有冗余感（如流控2.3.4层都有，差错控制等，数据链路层有流控） 各层功能分配不均匀（链路、网络层任务重，会话层任务轻） 功能和服务定义复杂

12、，很难产品化（实际应用中几乎没有完全按OSI七层模型设计的产品）数据的封装与解封装封装 （ encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊协议报头中，这个过程叫-封装解封装：上述的逆向过程封装过程上层数据LLC 头 + IP + TCP + 上层数据MAC 头IP + TCP +上层数据LLC 头TCP+上层数据IP 头上层数据TCP 头0101110101001000010传输层 数据链路层物理层 网络层 表示层应用层会话层LLC 头IP 头FCSFCS解封装过程上层数据LLC

13、头 + IP + TCP + 上层数据MAC 头IP + TCP +上层数据LLC 头TCP+上层数据IP 头上层数据TCP 头0101110101001000010传输层 数据链路层物理层 网络层 表示层应用层会话层网络设备的域集线器桥交换机路由器冲突域1 4 4 4 广播域1 1 1 4 集线器：同一个冲突域交换机和桥运行在链路层每段有自己的冲突域所有的段都在同一广播域路由器：运行在网络层 广播信息控制路径优化逻辑寻址提供WAN连接本章内容总结：通过本章的学习，您应该掌握以下内容:1.掌握OSI层次模型各层的主要功能2.描述数据在源和目标设备间的传送过程（数据的封装与解封装） 数据在发送时

14、是数据从应用层至物理层的一个打包的过程， 接收时是数据从物理层至应用层的一个解包的过程， 从功能角度可分为三组，1、2层解决网络信道问题，3、4层解决传输问题，5、6、7层处理 对应用进程的访问。 从控制角度可分为二组，第1、2、3层是通信子网层，第4、5、6、7层是主机控制层。3.清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备（二层交换机。三层路由器）第三章 以太网简介及网线的制作网络按照规模和距离可以分为局域网（LAN）和广域网（WAN）校园网就是一个典型的局域网实例以太网是目前使用最为广泛的局域网以太网 共享式以太网 集线器 交换式以术网 交换机最初

15、的以太网，10M，共享式以太网，1973年出现。两个标准： DIX 1980年 IEEE802.3 1985年 （电子及电子工程师协会）以太：充满宇宙空间。以太网：物理介质将信号传播到网络的每一个角落。特性 共享式 1所有主机共享一个物理信道同一时刻，只能一发一收，工作在半双工方式交换式可以建立多个独立的信道同一时刻，既能发，也能收，可工作在全双工方式传输速率工作要求：速率一致，双工一致 可以手工设定，也可以自动适应（auto）以太网中的CSMA/CD技术载波侦听多路访问/冲突检测 CSMA/CD（carrier sense multiple access/collision detect)：

16、一种介质访问的控制方法，当在同一个共享网络中的不同节点同时传送数据包时，不可避免的会产生冲突，而CSMA/CD机制就是用来解决这种冲突问题CSMA/CD工作原理当一个节点想在网络中发送数据时，它首先检查线路上是否有其他主机的信号在传送：如果有，说明其他主机在发送数据，自己等一会再试图发送；如果线路上没有其他主机的信号，自己就将数据发送出去，同时，不停的监听线路，以确信其他主机没有发送数据，如果检测到有其他信号，自己就发送一个阻塞信号，通知网段上的其他节点停止发送数据，这时，其他节点也必须等一会再试图发送。（先听先发，边听边发）网线的制作双绞线：目前最常用的通信线缆，四对八线，其中每两根绞合在一

17、起。一对发送，一对接收，另两对用于消除电磁干扰。有效传输距离为100米。线序：（EIA/TIA标准） 568B 白橙 橙 白绿 兰 白兰 绿 白棕 棕 （主线序） 568A 白绿 绿 白橙 兰 白兰 橙 白棕 棕设备的连接直通线 568B568B用于异类设备的互连，如： 网卡-交换机 路由器-交换机交叉线 568B-568A 用于同类设备的互连，如： 网卡-网卡 路由器-路由器 网卡-路由器 交换机-交换机 网线的作法1 用剥线口剥去外皮约2公分。2 将线呈扁形分开，根据要求排线：568B 或 568A。3 将8条铜线并拢剪齐，留下约1.4公分，然后插入RJ-45接头（插到底）。4 将RJ-4

18、5接头放入压接槽，用力压紧。第四章 CISCO设备的基本操作本章目标通过本章的学习，您应该掌握以下内容:能够识别路由器或交换机之间连接所需要的连接组件，并能正确连接能够识别通过串口连接WAN所需要的连接组件，并能正确连接在路由器或交换机与一个终端之间建立控制台连接 完成路由器的初始参数配置在不同的用户界面下应用各种帮助和命令行编辑功能网络设备交换机、路由器、防火墙、VPN. 共同特性 有智能，能识别数据报文中的控制信息，对数据进行定向转发。 交换机 能识别数据帧中的MAC地址信息，在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。路由器 能识别数据报文中的第三层信息（I

19、P地址），在不同网段转发数据。主要用于连接局域网和广域网。网络实现: 希望这些网络设备按我们的预期目的去工作 指令（相关参数）路由器的内部组件主板 CPU 存贮系统 接口 存贮系统： ROM 只读存贮器 基本的引导文件 1 FLASH 闪存 操作系统IOS 2 ROM 随机存贮器 NVRAM 非易失内存 配置文件 3启动顺序 正常 1 2 3 0X2102 特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）路由器的接口类型：一 局域网接口 RJ45RJ-45 连接器1810M E0 E1100M F0/0 F0/11000M G0/0 G0/1二 广域网接口ISDN接口 淘汰异步串行口

20、 淘汰同步串行口 serial S0 S1 S0/0 S0/1设备的登录控制台 console 命令行 网络 1. telnet 命令行 2. SDM WEB页面一控制台 console 命令行 专用配置线 PC（com）- R ( console ) 开始 程序 附件 通信 超级终端二网络1. telnet 例：PC telnet 172.16.1.251 , 输入密码，即可登录命令行界面。2.SDM 安全设备管理器 最新的CISCO设备中都内置了SDM服务器端程序，用户在PC上安装SDM客户端即可。 打开SDM程序，对话框中输入R的IP地址，即可登录R的WEB界面。Cisco路由器的初始启

21、动Check hardware Load Bootstrap1.启动前确认正确连接线缆和控制线2.按下电源开关3.观察启动顺序 Cisco IOS输出到控制台上的内容基本配置一 用户模式 R 权限最小，可以进行一些简单的查看二 特权模式R 可以进行所有的查看、信息的清除、重启等。三 配置模式R(config)# 可以进行相关参数的设置, 如命名、设置IP、设置密码、访问控制等。 Enable config terminalR - R# - R(config)# Exit exit endCISCO基本命令：1 命名：R（config）# hostname R12 配置接口IP地址：R1(con

22、fig)# interface E0R1（config-if）# ip address 172.16.1.251 255.255.255.0R1 (config-if)# no shut3 测试连通性： R1# ping 172.16.1.14. TELNET远程登录： R1# telnet 172.16.1.2015.信息的查看： R1# show running-config 查看当前内存中的配置 R1# show startup-config 查看初始配置 R1# sh version 查看版本号（包含启动顺序） R1# sh flash 查看闪存大小及IOS文件名 R1# sh ip

23、int brief 查看接口的简略信息 R1# sh int e0或s0 查看接口e0 或s0的详细信息 R1# sh cdp neighbors 查看CDP邻居的简略信息 R1# sh cdp neighbors detial 查看邻居的详细信息6.设备的初始化配置： R1(config)#no ip domain-lookup 关闭域名解析 R1(config)#line con 0 进入 CONSOLE口 R1(config-line)#logging synch 日志自动同步（自动换行） R1(config-line)#pass ccna 设置密码为ccna R1(config-lin

24、e)#login 启用密码 R1(config)#line vty 0 4 进入vty接口 R1(config-line)#pass ccnp 设置密码为ccnpR1(config-line)login 启用密码7特权密码的配置： R1(config)# enable pass cisco 设置特权明文密码 R1(config)# enable secret ccie 设置特权密文密码8帮助键： R1> ? 显示本模式下所有可用的命令 R1# ? R1(config)# ? R1(config)#enable ? 显示以该关键字开头的所有命令第五章 CISCO路由器密码恢复1.断电重启，

25、30秒内按CTRLBREAK，进入监控模式rommon>2.修改寄存器的值R2500系列： > o/r 0x2142 R2600以上： confreg 0x21423重新启动. R2500系列i R2600以上reset4.跳过密码，进入R，再进入RRcopy start run 将配置文件读入内存Rsh run 即可读入console、vty、和特权明文密码，密文密码可删掉重设。5. 还原寄存器的值。R(config )#config 0x21026.保存配置。RwriteCISCO设备IOS的升级和备份1 配置TFTP服务器。在PC上运行TFTP应用程序，并指定IOS的保存位置

26、，如：E:R-IOS .2. 测试网络连通性。R#ping 192.168.0.1 C:ping 192.168.0.2543.查看IOS文件名并复制。R#sh flash4.执行备件命令。Rcopy flash tftp5.查看。在PC上打开相应的文件夹E:R-IOS,即可看到。配置文件的备份R#copy running-config tftp第六章 TCP/IP协议本章目标通过本章的学习，您应该掌握以下内容:掌握TCP/IP分层模型掌握三次握手过程理解OSI和TCP/IP模型的区别和联系掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网的数目、主机的数目，1978年，美国国

27、防部高级计划砑究局开发，为ARPANET设计。1983年，转换完成，INTERNET正式出现。ARPA将TCP/IP 协议低价出售，鼓励各厂商开发TCP/IP产品，加上TCP/IP本身功能强大，灵活好用，最终广泛流行。TCP/IP 与OSI的比较TCP/IP 分四层， OSI分的是七层TCP/IP 网络的事实上的标准 OSI 网络的理论标准TCP/IP 定义每一层功能如何实现 OSI 定义每一层做什么TCO/IP的每一层都可以映射到OSI模型中去分层：OSI 物理层 数链层 网络层 传输层 会话层 表示层 应用层TCP/IP 网络接口层 网间网层 传输层 应用层 网络接口层 对应于OSI 物理

28、层和数链层（12层），网线 交换机 接收数据报，通过网络发送出去。TCP/IP的最低层是接口层，常见的接口层协议有： Ethernet 802.3、X.25、Frame reley、HDLC、PPP等。网间网层 IP地址 路由转发网络层包括：IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。IP是网络层的核心，通过路由选择将下一跳IP封装后交给接口层。ICMP是网络层的补充，可

29、以回送报文。用来检测网络是否通畅。Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。RARP是反向地址解析协议，通过MAC地址确定IP地址。比如无盘工作站和DHCP服务。 传输层实现终端用户到终端用户之间的连接。3 分段：使数据的大小适合在网络上传递。分段后用序列号标识4 区分服务：标识上层的通信进程。 利用端口号（165535）来实现。如：WWW FTP QQ 电子邮件 80 21 4000 25 110传输层协议主要是：传输控制协议TCP(Transmission Control Pro

30、tocol)和用户数据报协议UDP(User Datagram rotocol)。 TCP是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于TCP是面向连接的所以只能用于点对点的通讯。TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。 UDP是无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，分为TCP和UDP协议TCP和

31、UDP的区别：TCP 1. 面向连接，正式数据发送前必须建立连接。( 三次握手 ) 2. 需要确认，丢包重传。 可靠性好，但效率低。适用于一次传输大量数据的情况，如文件传输，浏览主页，发送电子邮件等。TCP 三次握手发送 SYN (seq=100 ctl=SYN)接收 SYN建立会话(seq=101 ack=301 ctl=ack)Host AHost B123接收 SYNTCP连接建立TCP 简单确认滑动窗口 = 1发送方 接收方发送 1接收 1接收 ACK 2发送 ACK 2发送 2接收 2接收 ACK 3发送 ACK 3发送 3接收 3接收 ACK 4发送 ACK 4TCP 窗 口发送方

32、ACK 3Window size = 2数据 3 被丢弃Window size = 3Send 4Window size = 3Send 3ACK 5Window size = 2接收方Window size = 3Send 1Window size = 3Send 2Window size = 3Send 3UDP 1. 非连接，发送数据前不需要建立连接。2. 不需要确认，丢包不重传。 可靠性不好，但效率高。适用于一次传输较小量的数据，本身不提可靠性，需要上层应用程序（校验）和下层网络环境（高带宽网络环境）来提供可靠性。TCP报文格式 源端口 目标端口 序列号 确认号 窗口。上层数据 校验

33、端口：标识上层通信进程，区分不同的服务 165535 保留端口 标识公用服务，如HTTP, SMTP, TELNET等。 1-1024 自由端口 标识临时进程，结束释放，如IE, WORD, CMD ARP协议映射 IP EthernetLocal ARP172.16.3.1IP: 172.16.3.2 Ethernet: 0800.0020.1111 172.16.3.2IP: 172.16.3.2 = ?我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.常用协议ARP协议 3层 地址解析协议 （由IP 地址查找对方的MAC地址）ICMP协议 3层 网络控制消息协议（

34、测试网络连通性）TCP协议：HTTP 80 超文本传输协议（www服务）HTTPS 443 安全的HTTP协议FTP 21 文件传输协议SMTP 25 简单邮件传输协议(发送邮件)POP3 110 第三版邮局协议(接收邮件)TELNET 23 远程登录协议UDP协议:TFTP 69 简化的文件传输协议DNS 53 域名解析协议DHCP 67 动态主机配置协议NTP 123 网络时间协议SNMP 161 简单网络管理协议 IP地址：实际上是一种标识符。识符网络中的一个对象。IP地址和MAC地址比较两者并存。但是IP地址不可以代替MAC地址。IP地址定义主机的。物理地址（MAC）对应网卡，通信时只

35、有找到它才算到达目的地。IP地址结构和IP地址的分类：IP地址=网络号+主机号A类 （1-126） 前8位表示网络位，后24位表示主机位。 60 . 00000000.00000000.00000000B类 （128-191） 前16位表示网络位，后16位表示主机位。 160 . 1. 00000000.00000000C类 （192-223） 24 8 前24位表示网络位，后8位表示主机位。 200 . 1 . 1 . 00000000 D类 （224-239） 用于组播地址E类 （240-255） 科研使用子网掩码: 用来标识一个IP地址哪些是网络位, 哪些是主机位. 1 表示网络位0 表

36、示主机位例如： 60.1.1.2 /8 255.0.0.0 160.1.1.2 /16 255.255.0.0 200.1.1.2 /24 255.255.255.0私有IP地址: 可以重复使用, 节约IP地址.10.0.0.0 / 8 1个A类172.16.0.0 / 16 -172.31.0.0 /16 16个B 类192.168.0.0 / 24 - 192.168.255.0 / 24 256个C类一些特殊的IP 地址:1.IP 地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP 地址0.0.0.0:代表任何网络4.节点号全

37、为1:代表该网段的所有主机广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP 地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet 网支持广播传输.如136.78.255.255 就是B 类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78 的所有主机.第七章 子网划分IP地址分类 A B C 可用，地址有限。怎么办？方法:1.私有IP地址可以复用，通过NAT来实现上网（在后面讲到）。2.子网划分可以解决IP地址紧缺的问题。例如：一个C类网络，有255台主机可以用。当我们分给一个公司，但是该公司没有这么多

38、主机，地址就有很大的浪费。通过子网划分可以节省IP地址。IP规则:1. 主机位全0，表示网络号2. 主机位全1，表示广播地址。主机IP, 不能用网络号，也不能用广播地址。但是，PC和R如何确定哪些是网络位，哪些是主机位呢?子网掩码：用1表示网络位，用0表示主机位。注: 可以将子网掩码理解为一种标识工具，用来标识一个IP地址哪些是网络位，哪些是主机位。是否在同一个网段。分析例: 郑州网通，网段202.100.1.0/24,不划子网，则只能分给一个用户。但一个用户也可能用不了这么多。划分子网 202.100.1.0/24 /26 , 借2个主机位，则可以产生4个子网，分给4个用户使用。划分子网方法

39、:1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方(x 代表掩码位数)2.每个子网能有多少主机?: 2 的y 次方-2(y 代表主机位数)3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.最后有效1 个主机地址=下个子网号-2(即广播地址-1) 子网划分前：202. 100. 1 . 0000 0000 /24 子网掩码 255.255.255.0 网络位 主机位 2的8次方，该

40、网段有256个IP 网络号 202.100.1.00000000 202.100.1.0 可用主机IP 202.100.1.00000001- 202.100.1.11111110 1.1-1.254 广播地址 202.100.1.11111111 202.100.1.255 子网划分后： 202. 100. 1 . 00 000 000 /26 子网掩码 255.255.255.192 主网位 子网位 主机位 借2个主机位，产生4个子网 主机位6，每子网64个IP（子网间隔），则子网号如下： 202.100.1.0/26 202.100.1.64/26 202.100.1.128/26 20

41、2.100.1.192/26 则，第一个子网如下; 子网号： 202.100.1.00 000000 /26 202.100.1.0 255.255.255.192 可用主机IP: 202.100.1.00 000001 /26 202.100.1.1 255.255.255.192 . 202.100.1.00 111110 202.100.1.62 子网广播： 202.100.1.00 111111 /26 202.100.1.63 255.255.255.192 练习(一)：一个公司最多需要14个公有IP, 它应该向网通公司申请什么IP网段，网通公司又如何来划分这个网段。（ 以200.1

42、.1.0/24为例 ）方法：1. 确定主机位。 2的n 次方 2 14 主机位4 网络位28 子网掩码255.255.255.2402. 确定每个子网IP总数 2的4 次方163写出子网号 ( 网络号应为16的倍数 )。 200.1.1.0 / 28 200.1.1.16 /28 200.1.1.32 /28 200.1.1.48 / 28 200.1.1.240/28练习（二）IP地址 子网号 广播地址200.1.1.39 / 28198.1.6.75 / 26202.10.8.135/25160.30.5.65 /27199.1.1.9 / 29201.1.1.6 / 30附：前缀与子网掩

43、码/25 1000 0000 255.255.255.128/26 1100 0000 255.255.255.192/27 1110 0000 255.255.255.224/28 1111 0000 255.255.255.240./29 1111 1000 255.255.255.248/30 1111 1100 255.255.255.252通过本章学习，您应该掌握以下内容：掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网的数目、主机的数目，第八章 路由原理及静态路由路由器的作用和路由表的建立本章目标通过本章的学习，您应该掌握以下内容： 区分静态、动态路由的不同设置静

44、态路由路由器：连接互连网的核心设备，主要作用是选择最佳路径，将数据包转发到目标网段。IE 在互连网上，每时每刻有数以万计的路由器为数据的转发而忙碌。路由器（ROUTER），是一种智能化的网络设备，象我们的PC一样，有主板、CPU、内存和操作系统，它能识别数据包中的IP地址信息，然后选择合适的路径，将数据包转发到下一个节点。例如： 郑州网通北京网通CCTV路由选择信息表，简称路由表#show ip routCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP e

45、xternal, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area Gateway of last resort is not setO 10.0.0.0/8 110/782 via 192.

46、168.1.1, 00:00:00, Serial0/0C 20.0.0.0/8 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/0路由原理 1同一网段：直接封装对方的MAC地址，直接发送。 2不同网段：封装网关的MAC地址，由网关路由器进行转发。说明：对于PC来说，当与不同网段通信时，必须要设置默认网关。默认网关就是自己直连的路由器的以太口。网关路由器转发数包，必须依靠一张路由表。172.16.2.2 S0172.16.3.1LOOP 1172.16.1.251 E0R

47、1172.16.2.1 S01.1 1.2 1.3R2172.16.3.2LOOP 11 2 3LOOP 1（1.1-3.2通信，R1为什么知道数据从S0口发出，才可以到3.2。因为有路由表。路由器知道各网段的位置。今天讲的就是R1到R2的过程）路由表的建立直连：自动建立（接口双UP #sh ip int brief）非直连：1.手工设置 静态路由 2.动态学习 依靠各种路由协议,如RIP、EIGRP、OSPF等。一静态路由人工静态设置的路由信息。分析：在路由器A上，只要为E0和S0 配上地址，并且开启，路由器A便可以自动建立直连的路由条目。对于3.0网段A 是不能直接感觉到的，所以要靠我们去

48、告诉它。 我们可以告诉路由器A，3.0网段在它的S0口方向，下一跳是192.168.2.2.格式： R1（config）# ip route 目标网段 子网掩码 下一跳/接口命令配置：R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.100.1或：R1(config)#ip route 192.168.3.0 255.255.255.0 s0注意：使用接口并非总有效，使用下一跳总是有效。在点到点环境中使用接口相对比较方便。优点：静态存在，稳定，不占用网络带宽。一般用在小型网络或末节网中。缺点：不灵活，在大型网络中不能自动适应网络的动态变

49、化。二. 默认路由路由器在没有明确路径可走时所采纳的路由。172.16.2.2 S0172.16.3.1LOOP 1172.16.1.251 E0R1172.16.2.1 S01.1 1.2 1.3R2172.16.3.2LOOP 11 2 3LOOP 14.1 5.1LOOP 1看上图：我们要写3条静态路由。比较麻烦。我们可以写一条来代替上面3条。也就相当于去任何网段我都交给我的下一跳172.16.2.2. 这是特殊的静态路由-默认路由优点：减化配置，减少路由表，优化网络性能。在访问互连网时必须依靠默认路由来实现。格式：R1(config)# ip route 0.0.0.0 0.0.0.0

50、 下一跳/接口例：R1（config）# ip route 0.0.0.0 0.0.0.0 192.168.2.2R2 (config ) # ip route 0.0.0.0 0.0.0.0 s0三动态路由动态路由是指路由器之间通过路由协议动态地构建路由表。动态路由协议是做什么的计算路由的。计算本地路由器到网络中其它网段的路由。如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息。然后运行某种算法，计算出最终的路由来。（实际上需要计算的是该条路由的下一跳和权值）路由协议是路由器之间用来交换路由信息的协议，路由器通过路由

51、协议把和自己直接相连的网络信息通告给他的邻居，并通过邻居通告给邻居的邻居。协议分两种，一种是为路由器寻找路径的协议，称为路由协议。就是建立路由表的。另一种协议是能够为用户数据提供足够的被路由信息，比如逻辑地址，称为可路由协议。IP . IPX路由协议分类工作原理的不同可分为：距离矢量和链路状态。典型的距离矢量路由协议有 RIP, RIPv2；典型的链路状态协议有 OSPF路由度量带宽-链路是数据传输能力延迟-数据包从源到目的的传输时间负载-路由器或链路的实际流量可靠性-网络链路的可信度跳数-到达目的地前数据包经过的路由器的数量成本-根据带宽计算的一个值对于特定的路由协议，计算路由的度量并不一定前部使用这些参数。RIP 跳数EIGRP 带宽和延迟自治系统自治系统 100IGPs: RIP, IGRPEGPs: BGP自治系统 200自治系统：使用相同的路由准则的网络的集合IGP在一个自治系统内运行。EGP连接不同的自治