ccnp学习资料大全

目录Lesson1‐‐‐‐‐IP寻址Lesson2‐‐‐‐‐TCP、IP基础Lesson3‐‐‐‐‐IOS基础Lesson4‐‐‐‐‐LAN技术基础Lesson5‐‐‐‐‐TrunkLesson6‐‐‐‐‐VTPLesson7‐‐‐‐‐Vlan间路由Lesson8‐‐‐‐‐STPLesson9‐‐‐‐‐HSRPLesson10‐‐‐‐‐WANLesson11‐‐‐‐‐E1Lesson12‐‐‐‐‐路由器Lesson13‐‐‐‐‐静态路由Lesson14‐‐‐‐‐RIPLesson15‐‐‐‐‐OSPFLesson16‐‐‐‐‐EIGRPLesson17‐‐‐‐‐IS‐ISLesson18‐‐‐‐‐BGPLesson19‐‐‐‐‐ACLLesson20‐‐‐‐‐NATLesson21‐‐‐‐‐三层交换Lesson22‐‐‐‐‐RSTPLesson23‐‐‐‐‐MSTPLesson24‐‐‐‐‐VRRPLesson25‐‐‐‐‐GLBPLesson26‐‐‐‐‐端口汇聚Lesson27‐‐‐‐‐模块冗余Lesson28‐‐‐‐‐交换网络安全Lesson29‐‐‐‐‐802.1xLesson30‐‐‐‐‐交换网络中的ACLLesson31‐‐‐‐‐Pvlan与端口镜像Lesson32‐‐‐‐‐DHCPLesson33‐‐‐‐‐链路与介质Lesson34‐‐‐FirewallLesson35‐‐‐各类FW介绍Lesson36‐‐‐PIXLesson37‐‐‐PIX2Lesson38‐‐‐虚拟FWLesson39‐‐‐AAALesson40‐‐‐防火墙系统管理与维护Lesson41‐‐‐FailoverLesson42‐‐‐PIXACL、IDS/IPSLesson43‐‐‐FTP工作模式Lesson44‐‐‐VPNLesson45‐‐‐VPN技术Lesson46‐‐‐IPSEC/VPN技术Lesson47‐‐‐IPSEC/VPN配置步骤Lesson48‐‐‐IPSEC/VPN与NAT学习笔记Lesson1IP寻址一、为什么需要IP地址？IP地址唯一区分和标识资源所属的主机Windows下查看：ipconfig/allIP地址由网络号和主机号组成网关用于解决主机和外网的通信二、IP地址的分配原则1.唯一性2.按块划分3.可扩展性4.私有性5.业务对应性三、IP地址的分类一般分成五类：A类：0.0.0.0~127.255.255.255B类：128.0.0.0~191.255.255.255C类：192.0.0.0~223.255.255.255D类：224.0.0.0~239.255.255.255E类：240.0.0.0~255.255.255.255保留：127.0.0.10.0.0.0私有地址：10.0.0.0/8172.16.0.0/12192.168.0.0/16可用地址：能够在设备上和主机上配置的地址不可用地址：主机位全0的表示网络本身；主机位全1表示该网络内的所有主机网关地址：需要提取一个地址用来作网关，实现不同网段的主机通信四、子网划分根据企业的需求，把一个大的网络划分成若干个小的网络就叫子网划分通过改变子网掩码来表达划分子网的意图划分子网的目的：隔离广播；实现受控访问五、IP子网的快速划分模：256魔术数：2nn代表主机位和网络位分界的字节中的剩余主机位子网掩码：模‐魔术数子网号：前一个子网+魔术数可用主机：2m–2m代表剩余主机位六、VLSM；变长子网掩码普通用户：/24特殊用户：/29网络设备：/30七、私有地址的NAT为了保证地址唯一性，只允许公有地址上Internet而启用内网往往都是使用私有地址，这时需要NAT把私有地址转换成公有地址上Internet。【返回目录】Lesson2TCP、IP基础一、协议，Protocol通信双方事先约定并共同遵守的标准或准则数据通信是由实现了相同协议的软硬件相互配合完成的若干相互交联的协议组成了协议族二、通讯模型OSI七层模型应用层、表示层、会话层、传输层、网络层、数据链路层、物理层功能由协议完成对等通讯下层为上层服务三、应用层服务应用程序与网络的接口解决通信的可用性问题应用层的常见协议HTTP、FTP、TFTP、TELNET、SNMP、POP3、SMTP、DNS、DHCP四、传输层作用：为应用层提供端到端的传输服务常见协议：TCPUDPTCP的数据结构：源端口序列号确认号目标端口报头长度保留校验和标记窗口紧急选项DataUDP的数据结构：源端口报文长度目标端口校验和Data工作原理：TCPTcp：面向连接的、可靠的、有序的、流量控制的Tcp的数据结构：Tcp的协议包叫段：segmentTcp的端口号：源端口号由发送方的系统进程随机产生大于等于1024的一个端口号，目标端口一般都为知名端口号。常见协议的端口号：FTP：20、21SSH：22Telnet：23SMTP：25TACACS：49DNS：53DHCP：67、68TFTP：69HTTP：80POP3：110NTP：123NETBIOS：137、138、139HTTPS：443参考书《TCPIP协议族》《TCPIP详解》工作原理：UDP无连接的，不可靠的，无序的，无流量控制的UDP的数据结构：TCP只支持目标IP是单播的上层应用UDP支持目标IP是单播和多播以及广播的上层应用端口号分为：1.熟知端口号：0‐1023由IANA指派和控制2.注册端口号：1024‐4951IANA不指派也不控制，可在IANA注册，防止出现重复。3.动态端口：4952‐65535不用指派、注册，可由任何进程来使用，是短暂端口。五、网络层作用：提供主机的传输服务，通过IP地址标识不同主机常见协议：IP、IPXIP报文结构：版本TTL首部长度标识服务类型协议标志总长偏移量首部校验和源IP目标IP选项填充数据版本：目前基本取值4，因为Ipv6有自己的报文结构首部长度：4bit，取值0~15，一个单位代表4个字节，首部最大60字节服务类型：8bit，前三个比特表示优先级，总长：16bit，表示数据包最大长度65535字节标识：16bit，为了使分段后的各个数据包能够准确重组标志：3bit，第一个比特保留，第二个比特表示Don’tFragment，第三个比特表示MoreFragment偏移量：13bit，用在分片中TTL：8bit，防止IP包循环。每经过一个路由器TTL减一协议：8bit，标识传输层的协议；TCP为6；UDP为17等等校验和：16bit，检查IP首部的完整性源IP：32bit，发送IP包的主机地址目标IP：32bit，接收IP包的主机地址选项：用于网络测试和排错，最大40个字节ICMP报文结构：类型代码校验和首部的其余部分数据部分常见的ICMPEchoRequest包：类型8、代码0常见的ICMPEchoResponse包：类型0、代码0路由协议：辅助建立路由表并指导IP包如何转发特性：无连接的、不可靠的、无序的、无流量控制的、尽力而为的六、测试工具PING：测试网络的基本连通性，模拟用户发送小的，少量的IP包测试双向连通性原理：发送方产生ICMP的echorequest中间的路由器传输这个IP包到目的地接收方产生ICMP的echoreplyPING不通的原因：TRACERT：探测IP包所经过的路径发送方产生三个IP包收到IP包后把TTL减1，如果TTL为0路由器则丢弃，ICMP报告超时错误收到ICMP的超时错误，把TTL加1TELNET：一个明文的登陆管理工具，也可以用来做探测测试如telnet七、数据链路层作用：解决在各种介质上传输数据；为了屏蔽差异性，使用数据链路层协议LAN：以太网，令牌环，FDDI，ATMWAN：PPP，HDLC，以太网帧结构：目标Mac源MacTYPEDataCRCARP（AddressResolutionProtocol）：地址解析协议，是一种将IP地址转化成物理地址的协议。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据封装和传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。ARP欺骗的种类:对路由器ARP表的欺骗对内网PC的欺骗局域网ARP欺骗的解决方法：PC安装ARP防火墙，防止ARP欺骗思科交换机的DAI交换机的Port‐ACL链路层设备：交换机，网桥八、物理层解决信号如何在介质上传输物理层设备：Hub【返回目录】Lesson3IOS基础一、路由器的基本组件ROM：相当于PC的BIOS，用来引导IOS映像Flash：相当于PC的硬盘，用来存储IOS映像和其他文件DRAM：相当于PC的内存，用来运行IOS系统NVRAM：非易失性随机存储器，存储初始或启动配置文件接口：相当与PC的网卡，用来连接不同的设备访问端口：consoleVty路由器的启动顺序：思科路由器启动顺序加电自检ROMFLASH1TFTPSERVER2BootstrapCiscoInternetworkLoadBootstrapLocateandLoadOperatingSystemROM3NVRAM1OperatingSystemLocateandconfigurationTFTFSERVER2CONSOLE3ConfigurationfileROM里有最小维护版本的IOS~FileorEnterSetupMode二、IOS的基本配置具体的基本配置：基本路由器的检验命令：showversionshowprocessesshowprotocolsshowmemshowiprouteshowstartup‐configshowrunning‐configshowflashshowinterfaces基本路由配置命令进入：configterminal/memory/network配置网络时常采用的命令：copy1．标识：hostname标识名2．启动标识：banner启动标识3．接口：interface端口号4．密码：line06loginpasswd口令enablepassword/secret口令5．接口：1）配置端口interface端口号clockrate时钟速率（64000）/*在串口中配置*/bandwidth带宽（缺省56）/*在串口中配置*/media‐type介质类型/*在以太网口上*/early‐tokenrelease/*在令牌环网口上*/ring‐speed16/*在令牌环网口上*/noshutdownwritememory2）检验端口showinterfacesshowcontrollers6．配置环境1）引导方式bootsystemflashIOS‐filenamebootsystem