CCNA课程全PPT

1CCNA——郑州长城学校陈华珍zhengzhouchz@126.comTel:153038348222.22主要内容•课时分配•推荐参考书•课程内容•学习方法•学习网址•思科认证介绍3.33课时分配和参考教材•总学时：17大课（理论17课时，下午实验练习)•教材：《CCNA学习指南－中文第六版》ToddLammle电子工业出版社4.44课程教学目标•⑴理解网络体系结构与基本原理，以及局域网三层设计模型；•⑵掌握Intranet子网设计与规划方法；•⑶掌握以Cisco设备作为典型的交换机、路由器的基本应用和配置方法；•⑷理解应用RIP、OSPF、EIGRP路由协议进行局域网互联技术；•⑸掌握Intranet路由、交换设备配置与管理；•⑹掌握STP、VLAN、VTP、CDP等二层交换技术；•⑺掌握Intranet的访问控制技术以及Intranet的Internet访问技术等。5.55学习方法•原则：理论与实践相结合•理论部分：1.根据书本内容和CCNA考试要求教学。2.学习使用网络资源，参与论坛讨论等方式。•实践部分：1.按照要求完成实验内容。2.完成书本上章节练习题以及思科网站习题。6.66学习网址•思科网站：•参考网站：://chinaitlab.com/7.77思科认证•思科认证介绍•CCNA思科认证网络工程师•CCNP思科认证资深网络工程师•CCIE思科认证专家8.88思科认证介绍•Cisco认证是世界著名的计算机厂商——思科公司推出的一套测试和评估专业技术人员技术水平的认证体系，可以证明技术人员具有精通Cisco公司某项产品的安装、维护、开发和支持计算机系统工作的能力。•Cisco认证是在互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网络支持（售后工程师认证体系），路由和交换网络设计（售前工程师认证体系）和广域网交换网络设计和支持几大部分。同时，Cisco公司还新增了有关网络安全方面的认证。•在前面几项认证考试中，目前国内外需求量最大，也是参加人数最多的，是路由和交换网络支持认证，即Cisco的售后工程师认证体系！目前在国内的市场也日渐扩大！9.99CCNA思科认证网络工程师•CCNA认证表示具备基本的和初步的网络知识。可以为小型网络安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议：IP、IGRP、串行、帧中继、IPRIP、VLAN、RIP、以太网和访问列表。•考试科目640-802•报考资格报考CCNA不需要具备任何正式的前提条件，可携带身份证件直接报名。•考试费用每门考试150美元考试时间任意时间，由考生自定•考试地点在思科授权中心报考•教材资料主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主•证书有效期CCNA认证的有效期为三年10.1010CCNP思科认证资深网络工程师•CCNP认证表示精通或者熟知网络知识。拥有CCNP资格的网络人士可以为拥有从100到超过500个节点的网络的企业组织安装、配置和诊断局域网和广域网。认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。•考试科目方案一：642-902+642-812+642-825+642-831方案二：642-891+642-821+642-831•考试费用每门考试150美元考试时间任意时间，由考生自定•考试地点在VUE考试中心报考•教材资料主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主•证书有效期CCNP认证的有效期为三年11.1111CCIE思科认证专家•CCIE认证是目前Cisco认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。•考试科目350-001(路由和交换方向)•考试费用笔试300美元，折合人民币2700元实验考试1250美元，折合人民币10375元•考试时间笔试任意时间，由考生自定实验考试需提前预定•考试地点笔试在VUE考试中心报考实验考试在国内只有北京和香港两个考点•教材资料主要以Cisco出版系列为主，涉及书籍众多•证书有效期CCIE认证的有效期为两年12.1212思科网站使用方法•注册网站：•步骤：1、使用ID和密码登入网站。2、接受协议3、用户名，密码（以后登陆可以使用）Firstname、LastnameEmailaddress、时区“＋8”等。13第一讲网际互联14.1414主要内容•1.网际互联基础知识•2.OSI与TCP/IP网络模型•以太网（Ethernet）组网•3.Ethernet电缆的连接•4.数据封装•5.Cisco的3层层次模型15.15151.网际互联基础知识•网络分段•冲突域与广播域•冲突域与广播域个数的计算方法16.1616网络互连设备17.1717网络互连设备——路由器•路由器工作在OSI的第三层，将数据包从一个网络路由到另一个网络，使用数据包的目的IP地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网络。•功能数据包转发数据包过滤网络之间通信路由选择•路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独的广播域。18.1818网络互连设备——真实的路由器19.1919网络互连设备——交换机、网桥•交换机工作在OSI第二层，数据链路层，严格意义上说交换机不是用来互联多个网络的，它们是用来增强互联LAN的功能——为LAN中的用户提供更多的带宽。•交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域。这一点与路由器有明显的区别。•交换机可以分割冲突域，但不能分割广播域。20.2020网络互连设备——交换机、网桥21.2121网络互连设备——集线器•集线器工作在OSI的第一层，仅仅提供了物理层上比特的整形、放大的功能，通常用于延伸局域网的范围。•集线器既不能分割广播域，也不能分割冲突域。•连接在集线器上的多个网络上的所有主机即属于同一个冲突域，又属于同一个广播域。集线器会导致网络中的拥塞增加，降低网络带宽的使用率，所以今天已经很少有人使用集线器了。22.2222Hub•Hub又称为Concentrator（集线器）和多口中继器，是工作在物理层的局域网连接设备，具有多个端口，可连接多台计算机。在局域网中常常将分散的计算机连接起来，形成星型拓扑结构的局域网系统。PassiveActiveIntelligent23.2323网络互连设备设备类型工作层次分割冲突域分割广播域集线器物理层不不交换机数据链路层是不路由器网络层是是24.2424冲突域collisiondomain•物理上连在一起可能发生冲突的网络分段。冲突域举例：对讲机通信系统•典型特征：同一时刻只允许一台主机发送数据，否则冲突就会产生。这也是冲突域名称的由来。•分割或者隔离冲突域的行为称之为分段（segmentation）。•问题：哪种设备具备分割冲突域的功能？25.2525冲突域26.2626广播域broadcastdomain•广播：当网络中一台主机同时向所有其他主机发送相同数据。•广播域：指网段上所有设备的集合，这些设备收听该网络中所有的广播。在一个安静的教室中，同学A向所有人大声的说了一句话。他的传播范围称之为广播域。因为他的接收者是所有人。而且广播的另外一个特征是接收者必须听他所说的内容，这是强制的。与此比较，同学A向同学B说了一句悄悄话。但由于声音过大，整个教室都听见了。这是广播么？为什么？•广播特征：除了传播范围面向所有设备外，强制性也是它的特征。•问题：1.广播是根据范围划分么？2.分割广播的设备是什么？27.2727广播域28.2828交换机、网桥分段——分割冲突域•网桥分段不分割广播域•上图是两个冲突域，几个广播域29.2929交换机分割冲突域30.3030路由器——分割广播域和冲突域路由器两个广播域31.3131路由器——分割广播域和冲突域32.3232冲突域与广播域个数的计算方法•路由器的每个端口既是一个冲突域又是一个广播域。•交换机的每个端口是一个冲突域但不是广播域。•集线器不分割任何冲突域与广播域。33.3333冲突域与广播域个数的计算方法（续）34.34342.OSI参考模型•OSI模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型，尤其是OSI模型的主要意图，是允许不同供应商的网络产品能够实现互操作。采用OSI层次模型的优点如下，当然不仅仅是这些:将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除通过网络组件的标准化，允许多个供应商进行开发通过定义在模型的每一层实现什么功能，鼓励产业的标准化允许各种类型的网络硬件和软件相互通信防止对某一层所做的改动影响到其他的层，这样就有利于开发35.353536.363637.373738.383839.393940.404041.414142.424243.434344.444445.454546.464647.474748.484849.494950.505051.5151数据在七层模型中的运动原则：•网络被分为七层，每层完成不同功能。每层之间是平等关系。•任何当前层的下一次为当前层服务，为了提供这种服务，下层使用该层协议把上层数据按照协议规定的打包格式封装。加入该层协议信息。•只有通信双方的对等层才能够识别该层信息包。•数据的发送要经过七层中的每一层。且遵循由高层到低层的顺序进行。该过程叫做数据的封装。•数据的接收要经过七层中的每一层。且遵循由低层到高层的顺序进行，该过程叫做数据的解封装。52.525253.535354.54543.以太网组网以太网（局域网组网标准）：采用竞争型的介质访问方法，允许网路上的所有主机共享同一条链路的带宽。1.带冲突检测的载波侦听多路访问（CAMS/CD）2.退避算法3.半双工（集线器）和全双工（交换机）4.以太网寻址（MAC）55.55555.以太网帧类型：56.56566.以太网的物理层10base210base510baseT100baseTX100baseFX1000baseLX57.57574.Ethernet电缆的连接•双绞线电缆类型：.直通电缆使用了1,2,3和6这些插脚引线。只需进行1到1,2到2,3到3和6到6的连接。如A图在千兆以太网络中，必须使用直通线缆中的1——8引线。·交叉电缆使用了1,2,3和6这些插脚引线。但是1－3，2－6，如C图·反转电缆使用1～8线缆，顺序恰好相反。如B图58.5858如何制作——UTP接头线序•1-32-6以太网数据使用•4-5电话线路使用•7-8其他用途59.5959哪一个更好？UTP线缆的外铠要压在接头的里面,防止里面的线缆受力60.60605.Cisco的3层层次模型•局域网设计思想在局域网的设计过程中，分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界，其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划，而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。•网络设计的层次化模型包括核心层、分布层、接入层三个层次。61.6161核心层(CoreLayer)•(1)核心层(CoreLayer)就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。①高可靠性，在设计核心层时一定要实现高可靠性，可以采用冗余和容错多种技术来保证，如增加设备、模块、链路的冗余等等。②高转发速率，在核心层，任何影响数据转发速率的行为都是不被允许的，如不允许设置访问控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。Cisco公司的Catalyst6500