CCNA学习笔记

CCNA学习笔记网络学习的中心思想：学的是网络思想，而不是命令语言。网络的核心：OSI分层基础模型TCP/IP协议IP地址的划分OSI参考模型：七层协议第七层应用层------------用户接口第六层表示层------------数据的表示、压缩、加密第五层会话层------------数据区分、会话管理、对话服务第四层传输层-----段---协议栈TCP/UDP数据重传错误纠正第三层网络层-----包---路由器用来解决路径的逻辑地址第二层数据链路层-----帧-----MAC地址访问发现错误但不能纠正第一层物理层-----比特----把数据0、1转化为比特流0～—3.751～+3.75各层中的协议：物理层：RS-232RS-449X.21V.35ISDNFDDIIEEE802.3802.4802.5数据链路层：HDLCLAP-BIEEE802.2网络层：X.25PLPCLNPES-IS(端系统和中间系统)IS-IS（中间系统和中间系统）传输层：TP0、1、2、3、4会话层：OSI会话层协议表示层：OSI表示层协议应用层：VTDSFTMACNIP/CMISMHSACSERTSEROSECCR各层作用和例子:应用层:用户接口TELNETSMTPFTPHTTP表示层：数据表示、加密等特殊处理过程会话层：保证不同应用间的数据区分传输层：可靠或不可靠的数据传输，数据重传前的错误纠正网络层：提供路由器用来决定路径的逻辑地址数据链路层：将比特组合成字节进而组合成帧，MAC地址访问，错误发现但不能纠正物理层：设备间接收或者发送比特流，说明电压，线速，线缆等。PDU：协议数据单元，每一层使用自己的协议和别的系统的对应层相互通信，协议层的协议在对等层之间的交换的信息成为PDU。封装：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊的协议报头中，这个过程即为封装。切片封装加控制信息解封装：与封装过程相反。物理层设备：集线器“共享冲突域，共享广播域”、中继器、编码-解码器、传输介质连接器数据链路层：网桥、以太网交换机“隔离冲突域，共享广播域”网络层设备：路由器“隔离冲突域，隔离广播域”冲突域：在以太网中，当两个节点同时传输数据时，从两个设备出发的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏，冲突域就是一个支持共享介质的网段。广播域：广播帧传输的网络范围，一般是由路由器来设定边界（因为路由器不转发广播）集线器：通过此相连的一组工作站，既属于同一个广播域，又属于同一个冲突域。交换机：通过此相连的一组工作站，组成一个广播域，但不是一个冲突域。路由器：通过此相连的一组工作站，既不属于一个广播域，也不属于一个冲突域。集线器：接入的设备越多，冲突的几率就越大。CSMA/CD：使用此协议的以太网不能进行全双工通信，而只能进行双向交替通行（半双工通信）。每个站在发送数据之后的一小段时间内，存在碰撞的可能性，这种发生的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。数据链路层功能：定义源和目标的物理地址与帧关联的高层协议（serviceaccesspoint）网络拓扑帧顺序数据流控制有向、无向连接交换机、网桥：网桥是交换机的鼻祖。交换机：可以支持多个vlan（所有的交换机端口默认都在vlan1中）网桥：只能支持一个vlanAuto模式这两个模式在一起结果只能是Half模式，Auto属于被动接包Half模式网络层功能：定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径多链路连接网络层端接设备的数据包路由：动词路由器：名词，路由器的每个口都是一个广播域，都是不同的网段广播信息控制多点发送信息控制路径优化流量控管治逻辑寻址提供WAN连接路由表：动态：自动学习静态：手工添加所有的三层设备都可以限速传输层功能：区分不同的上层应用建立应用间的端到端的连接定义流量控制，根据协议划分，根据网段划分为数据传输提供可靠或不可靠的连接服务DNS既属于TCP又属于UDP文件传输：TFTPFTPNFSTCP/IP协议栈（族）：E-mail：SMTP应用层远程登录：Telnet、rlogin表示层应用层网络管理：SNMP会话层名称管理：DNS传输层主机到主机层TCP：面向连接的可靠传输网络层Internet层UDP：非面向连接的不可靠传输数据链路层物理层网络接入层端口号：1～1023为各种公共服务保留的TCP/UDP端口号1024～49151注册端口号用于终端用户连接服务器对暂时使用的源端口号49152～65535临时端口号可由任何进程随机选用应用层FTPTelnetSMTPDNSTFTPSNMPRIP端口号2123255369161520传输层TCPUDP十六进制与二进制的转换:128643216842110000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255IP地址=网络号+主机号IP地址分类：A类1.0.0.0～127.255.255.255（10.0.0.0～10.255.255.255）B类128.0.0.0～191.255.255.255（172.16.0.0～172.31.255.255）C类192.0.0.0～223.255.255.255（192.168.0.0～192.168.255.255）D类224.0.0.0～239.255.255.255（多播地址）E类240.0.0.0～255.255.255.255（科研地址）特殊的IP地址：127.0.0.1本地回环地址（loopback）测试地址，任何情况下都可以ping通如果不通则说明IP协议有问题255.255.255.255广播地址0.0.0.0代表任何网络169.254.0.0/16如果不能从DHCP中获取地址就使用这个地址做为默认。示例说明：192.168.1.0/24划分为2个子网，保证每个子网内有100台机器可用2个子网=》21=2=》从主机位借走1位，剩余7个主机位27=128100台符合要求0……127……子网1192.168.1.0-192.168.1.127/25128……255……子网2192.168.1.128-192.168.1.255/25示列说明：172.16.31.0/16划分为5个子网，保证每个子网有100台PC可用5个子网=》235=》从主机位借走3位=》剩余5个主机位25=32，再加上28，25+281000……31……子网1172.16.0.0-172.16.31.255/932……63……子网2172.16.32.0-172.16.63.255/964……95……子网3172.16.64.0-172.16.95.255/996……127……子网4172.16.96.0-172.16.127.255/9128……159……子网5172.16.128.0-172.16.159.255/9UTP双绞线：1326传送数据4578防串扰568B：橙白橙绿白蓝蓝白绿棕白棕线对2线对2线对3线对1线对1线对3线对4线对4T2R2T3R1T1R3T4R4568A：绿白绿橙白蓝蓝白橙棕白棕568B-568B直连线：连接不同设备间的接口，eg：PC-交换机-路由器568A-568B交叉线：连接相同设备间的接口，eg：PC-PC、交换机-交换机568B-568B（反过来）反转线：主机到路由器的控制接口串行连接中的DTE和DCE比较：DataTerminalEquipmentDataCommunicationsEquipment数据终端设备数据通信设备WAN连接中用户的最后设备WAN中服务商方的最后通讯设备DCE提供时钟（clockrate64000）DTE|---------------------------------------------------------|DCE（调制解调器）通道服务单元/数据服务单元控制台的连接：PC----------------------------------------设备（RJ-45转DB-9/25）带控制口通讯口设置为9600波特率，8个数据位，不设奇偶校验位，1个停止位，不设流量控制。AUX端口用于调制解调器的远程连接访问。IOS：Cisco专用操作系统Ping：使用ICMP协议UDP：8字节TCP：24字节IP：20字节2次握手3次握手（尽量优先考虑使用UDP协议开发）ARP：地址解析协议arp-a查看本机arp表arp-sIP地址MAC地址可以静态添加IP+MAC的绑定信息Cisco设备的简单启动过程：硬件自检定位并加载CiscoIOS映像文件（都封装在flash卡中）定位并运行配置文件路由器启动后，如果在“Continuewithconfigurationdialog？[Yes/No]：”中输入yes即进入“Setup模式”（一问一答的模式，不建议进入，所以写No）CiscoIOS用户界面的基本特性：提供命令行界面在不同的网络设备上运行时有差别在命令模式下可以键入或粘贴命令键入命令后回车，设备即解析和执行所键入的命令两个主要命令模式，用户模式、特权模式不同的命令行有不同的提示符Cisco路由器模式：用户模式Routerenable特权模式Router#confgiureterminal全局配置模式Router（config）#interface接口配置模式Router（config-if）#SubinterfaceRouter（config-subif）#ControllerRouter（config-controller）#LineRouter（config-line）#RouterRouter（config-router）#IPXrouterRouter（config-ipx-router）#特权模式：命令提示符为：主机名#此模式是对交换机、路由器更深入操作的前提，有配置和监视的权力是进入其它配置模式的前提用户模式：命令提示符为：主机名只能查看一些配置，不能修改常用快捷键：？提示符，可以查看本模式下的所有命令和帮助Tab键可以补齐命令Ctrl+A将光标置于最前面Ctrl+E将光标置于最后面Ctrl+C停止Ctrl+P跳出历史命令ShowVersion：可以查看版本信息（特权模式下）Showrunning-config：可以查看当前系统运行信息，内容都保存在RAM（随机存贮器中），断电后全部消失（特权模式下）Showstartup-config：可以查看将配置参数保存到NVRAM（非易失随机存贮器）（特权模式下）Copyrunning-configstartup-config：保存配置命令，等价命令write（特权模式下）Hostname***：修改主机名（全局配置模式下）Bannermotd#备注信息#：添加备注信息，这些备注会在开机时固定显示信息（全局配置模式下）端口描述：Router（config）#interfaceethernet0/*进入端口*/Router（config-if）#descriptionEngineeringLAN/*description后的全是描述信息*/路由器密码配置：控制台密码Router（config）#lineconsole0/*line+控制口*/Router（config-line）#login/*login登录进来*/Router（config-line）#passwordcisco/*设置密码为cisco*/虚拟终端密码：Router（config）#linevty04/*line+vty虚拟终端*/Router（config-line）#login/*login登录进来*/Router（config-line）#passwordcisco/*设置密码为cisco*/特权模式明文密码：Router（config）#enablepasswordcisc