CCNA50小时完整版教程笔记

CCNA50小时完整版教程笔记一、服务器和客户机的概念1.谁提供服务，谁是服务器；谁请求服务，谁是客户机2.可以自己向自己请求服务，也可以自己向自己提供服务二、OSI参考模型1.分层的好处i.数据通讯每个环节的变化不影响其他环节ii.有利于各厂商的设备标准化2.各层概述i.应用层（Application）——能够产生网络流量的网络应用程序。例如：QQ，IE等，计算器之类则不属于应用层。ii.表示层（Presentation）——加密、压缩、二进制等。IE编码选择错误导致轮吗就属于表示层错误。iii.会话层（Session）——网络会话进程，可用netstat–n–nb查看iv.传输层（TransportLayer）——可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术v.网络层（NetworkLayer）——选择路径vi.链路层（DateLink）——定义了如何标识网络设备vii.物理层（Physical）——电压，接口等3.从排错角度看OSI参考模型i.从底层往高层逐一排错ii.物理层故障：连接错误iii.链路层故障：ARP病毒，ADSL拨号，iv.网络层故障：选择路径上出了问题，例如无网关，无路由等v.传输层故障：vi.会话层故障：vii.表示层故障：例如IE编码错误等viii.应用层故障：IE插件等4.从安全角度看OSI参考模型i.物理层安全：多余接口，机房门禁等。ii.链路层安全：交换机端口绑定MAC地址等iii.网络层安全：IP访问控制列表等iv.应用层（上三层）安全：杀毒软件，应用层防火墙等三、网络设计的三层模型1.接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低2.汇聚层交换机：连接接入层的交换机，带宽相对较高3.核心层交换机：连接汇聚层的交换机，转发速度快四、网络设备1.集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）i.不安全，数据靠广播传输ii.效率低，一个（多个）集线器是一个冲突域，共享带宽2.网桥（Bridge）i.MAC地址学习ii.隔离冲突域3.交换机（Switch）i.安全，数据根据Mac地址表转发ii.效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响iii.一个（多个）交换机是一个广播域4.路由器（Routor）i.基于IP地址转发ii.广域网接口iii.隔离广播域iv.ACL5.网线i.交叉线：连接同类设备ii.直通线：连接不同设备iii.全反线：连接Console口iv.100M用4根，1000兆用8根（大多数设备，具体还要看规范）五、半双工和全双工以太网1.半双工：不能同时收发，例如HUB网络2.全双工：可以同时收发，例如交换机网络六、TCP/IP协议1.应用层（ApplicationLayer）：对应OSI的应用层、表示层、会话层。相应协议HTTP、FTP、SMTP等2.传输层（TransportLayer）：对应OSI的传输层。相应协议TCP、UDP等（小数据，广播组播等常用不可靠传输）3.InternetLayer：对应OSI的网络层。相应协议IP、ICMP、IGMP、ARP等4.网络接入层（NetworkInterfaceLayer）：对应OSI的数据链路层和物理层。相应协议ATM、Ethernet等5.应用层协议与传输层协议的关系：HTTP=TCP+80；FTP=TCP+20/21；SMTP=TCP+25；POP3=TCP+10；RDP=TCP+3389；数据库=TCP+1143；DNS=UDPorTCP+53；6.自主开发应用层软件要使用1024以后的端口号7.端口号的作用是标识提供的服务，不同服务应该使用不同端口，默认端口可以更改，但客户端必须同步更改。netstat–a–an可查看端口状态，telnet远程主机IP端口号可以查看远程服务器的端口是否打开。8.可以在网卡属性-IPV4-高级-选项，设定只开放指定端口。9.开启Windows防火墙保护客户端安全。只能防止外部连接，无法阻止内部连接，无法防止木马10.可以通过先建立连接，再使用netstat命令的方法来查看应用程序使用的TCP端口。11.使用IPSec防止木马，路由器使用IP访问控制，联系更改远程访问服务端口号七、网络层协议1.RIP（RoutinginformationProtocol-路由信息协议）2.EIGRP（EnhancedInteriorGatewayRoutingProtocol-增强内部网关路由线路协议）3.OSPF（OpenShortestPathFirst-开放最短路径优先）4.ICMP（InternetControlMessageProtocol-Internet控制报文协议）；测试网络连通性ping、pathping、tracert（路由器上使用）5.IGMP（InternetGroupManagementProtocol-Internet组管理协议）；组播管理6.ARP（AddressResolutionProtocol-地址解析协议）；IP地址转变为MAC地址，广播7.数据段、数据包、数据帧的区别8.抓包工具wireshark八、常规排错方法1.IPconfig；查看是否获取到正确的IP地址2.Ping127.0.0.1；确定网卡驱动程序，TCP/IP协议是否安装正确3.Ping网关；确定局域网是否畅通（注意ARP病毒）4.Ping公网地址；确定与外网链接是否畅通5.Ping公网域名；确定DNS域名解析是否正常6.Telnet公网网址80端口；确认应用层服务是否工作正常7.检查IE设置；确认应用层客户端软件问题8.替换法；疑似软硬件问题九、IP地址（IPV4）1.A类；0-127，前8位主机位2.B类；128-191，前16位主机位3.C类；192-223，前24位主机位4.D类；224-239，多播地址，无子网掩码5.E类；240-255，用于测试6.主机位全0表示此网段，全1为本地广播，不能做主机地址7.私有地址；10.0.0.0/8，172.16.0.0/16~172.31.0.0/16，192.168.0.0/24~192.168.255.0/24，169.254.0.0/16（微软预留），127.0.0.1（本机环回）8.地址转换（NAT）；端口映射9.变长子网掩码（Variable-LengthSubnetMask----VLSM）十、路由器1.路由器硬件结构i.RAM；存放当前运行配置ii.NVRAM；存放已保存的配置iii.ROM；Bootstrap引导程序、POST（加电自检程序）、MiniIOS、ROMmonitoriv.Flash；存放IOSv.端口；以太网口、串口、Console口、AUX口等vi.路由器加电/启动顺序；加电自检（POST）-加载并执行引导程序（Bootstarp）-寻找映像文件（Flash）-加载映像文件（RAM）-寻找配置文件（NVRAM）-加载配置文件（RAM）-正常运行2.配置寄存器的值i.查看寄存器的值；Router#showversion命令显示内容最后一行“Configurationregisteris0x2102”ii.修改寄存器的值；Router(config)#config-register0x2102正常方法3.MiniIos（故障恢复模式）i.如何进入；启动时按ctrl+break可进入ii.修改寄存器的值；rommon2confreg0x2142（修改寄存器值为0x2142；此模式命令无法自动补全）iii.重启路由器；rommon3reset4.恢复路由器密码i.进入MiniIos；启动时按ctrl+breakii.修改寄存器的值；rommon2confreg0x2142iii.重启路由器；rommon3resetiv.调入配置文件；Router#copystartup-configrunning-configv.修改或清除遗忘的密码；vi.保存配置；Router#writevii.修改寄存器的值；Router(config)#config-register0x2102viii.重启路由器；Router#reload（可省略）5.重新安装、备份和升级路由器i.基本命令a)查看Flash中的IOS文件；Router#showflashb)删除Flash中的IOS文件；Router#deleteflash:回车Deletefilename[]?c2600-i-mz.122-28.bin（删除操作系统后，重启时会直接进入MiniIos）c)从TFTP服务器复制文件1)指定从TFTP复制文件；Router#copytftp:flash:2)指定服务器IP地址；Addressornameofremotehost[]?192.168.1.13)指定目标文件名；Sourcefilename[]?c2600-i-mz.122-28.bin4)回车，确认。完成复制d)从FTP服务器复制文件1)设定FTP用户名；Router(config)#ipftpusernamecisco2)设定FTP密码；Router(config)#ipftppasswordcisco3)指定从FTP复制文件；Router#copyftp:flash:4)指定服务器IP地址；Addressornameofremotehost[]?192.168.1.15)指定目标文件名；Sourcefilename[]?c2600-ipbasek9-mz.124-8.bin6)回车，确认。完成复制ii.升级路由器a)删除旧IOS文件b)复制新IOS文件c)重启路由器，升级成功ii.备份路由器a)复制IOS文件至FTP或TFTP服务器b)备份成功iii.重新安装路由器a)方法一1)连接TFTP服务器到路由器第一以太网口2)连接PC串口至路由器Console口（可与TFTP服务器为同一台机器）3)打开路由器进入MiniIos4)设定路由器IP地址；rommon2IP_ADDRESS=192.168.1.2545)设定路由器子网掩码；IP_SUBNET_MASK=255.255.255.06)设定路由器网关；DEFAULT_GATEWAY=192.168.1.17)设定TFTP服务器地址；TFTP_SERVER=192.168.1.18)指定IOS映像文件名；rommon6TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin9)回车确定即可完成b)方法二1)复制相应映像文件至PC2)通过Console口连接PC和路由3)选择通过Xmoden协议传输映像文件；rommon2xmodem4)回车，确认后路由器处在等待接收状态5)在PC超级终端中使用Xmoden传输文件6)等待很长时间后，完成。（可通过更改传输速率缩短时间）6.路由器IOS功能i.加载网络协议ii.在不同网段转发数据iii.Acl流量控制iv.可靠的服务v.可扩展7.配置路由器的方法i.Console口ii.Telnet8.启动路由器i.Post加载IOS配置文件9.常用命令i.Routerenable进入特权模式ii.Router#disable退出特权模式iii.Router#exit退回上一级模式iv.Router#end直接退回特权模式v.Router#showinterfaces查看所有接口（后接指定端口可单独查看）vi.Router#showrunning-config查看当前配置、密码、接口IP地址、ACL、NATvii.Router#showstartup-config查看闪存配置viii.Router#showversion查看路由器版本信息、配置寄存器的值ix.Router#showipinterface查看和IP相关的接口信息x.Router#showiproute查看路由表xi.Router#showipprotocols查看路由器运行的动态路由协议xii.Router#