CCNA 学习指南.doc

CCNA学习指南1连网技术22连接概念33IP寻址94准备网络连接125交换机和路由器的基本配置166管理网络设备197桥接和交换228虚拟局域网269路由选择3010配置距离向量协议3511配置高级路由选择协议3712高级IP编址4113IP访问列表4314高级IP特性4715广域网介绍5016帧中继531连网技术练习：1.网络 网络主要是指为了提供对信息的轻松访问及提高生产力，短距离或长距离连接计算机所涉及的所有硬件和软件组件。要建立网络，需要电脑、网络设备和线缆（或者无线连接）。 SOHO描述的是人们在家或小型办公室工作。分部是指在小范围内连接在一起的小批用户。移动用户是从任何远程位置（LAN和WAN）连网的用户，包括LAN、MAN和WAN。2.拓扑 点对点拓扑使用在两台设备之间的一条单一的线路，并且通常用于WAN环境。在星型拓扑中，一台中枢设备与其他设备之间有许多点对点的连接。一台10BaseT的集线器就是星型拓扑中的中枢设备的实例。总线型拓扑在所有设备之间使用单一线路来连接；10Base5以太网是这种拓扑的一个实例。环形拓扑连接一台设备到另一台设备，而最后一台设备连接到第一台设备。FDDI是环形拓扑的一个实例。 物理拓扑定义计算设备是如何物理地连接在一起的。逻辑拓扑描述的是设备之间通过物理拓扑进行通信方法。这两种拓扑可随介质类型的变化而变化。 网状互连通常描述的是设备如何连接在一起的。在部分网状互连的网络中，不是每一台设备都拥有到所有其他设备的连接。在一个全网状互连的网络中，每台设备都拥有到其他所有设备的连接。3.网络的类型 局域网用于连接一个很小地域内的连网设备。所用的介质类型包括各种以太网、令牌环和FDDI。广域网用于连接相隔距离远的局域网。广域网业务包括模拟拨号、ATM、专线、有线网、DSL、帧中继、ISDN、SMDS和X.25。城域网是用于连接在同一地域内的两个或更多LAN的混合网，通常使用借助于SONET和SDH的高速线路。 SAN提供高速的基础设施，以便在存储设备和文件服务器见传送数据；SAN的连接通常使用光纤信道。CN用于提供对因特网资源更轻松的访问和管理。CN可将信息存入缓存，以使这些信息对于其他下载进程变得容易得到，以及将信息请求分配到多个服务器上。 内部网络是指一个公司本地的网络。外部网络是已展的内部网络，外部网络通过安全的连接对已知的外部用户提供某些内部服务。在互连网络中，未知的外部用户可访问网络内的资源。2连接概念认证总结：OSI参考模型定义连接连网功能的两个层的过程。应用层提供用户界面。表示层确定数据是如何呈现给用户的。会话层负责建立和终止连接。传输层负责连接的技术细节，包括有保证的服务。网络层提供逻辑拓扑和第三层地址：路由器工作在此层。数据链路层定义MAC地址，以及在特定的介质类型上通信是如何进行的：交换机、网桥和网络接口卡工作在此层。在物理层定义连接和通信的物理属性：中继器和集线器工作在此层。在物理层定义无线解决方案。802.11服务定义了无线接入。 数据链路层定义硬件寻址。MAC地址一十六进制表示的长度是48比特。前24比特（6位数）OUI。MAC地址只需在一个逻辑网段上是唯一的。单播是指一个帧送往单台设备。组播是指一个帧送往一组设备。广播是指一个帧送往全部设备。CSMA/CD用于实现以太网。以太网是共享介质。一台设备想要传送数据时，此设备必须首先帧听线缆以确定是否某个传输已经发生。如果两台设备试图同时发送它们的传输，那么会发生冲突。当发生冲突时，会产生拥塞信号，并且这两台设备在重试之前将会随机地停止一段时间。以太网有两个版本：IEEE802.2/3和Ethernet II或（DIX）。802.2定义LLC（软件）而802.3定义MAC（硬件）。802.2使用SAP或SNAP字段来指明被第三层封装的协议。Ethernet II没有任何子层并且没有长度字段，而且具有类型字段。 半双工的连接允许一台设备在某时发送或接收数据，而全双工允许同时收发数据。全双工需要点对点的连接。网桥或交换机的3个主要功能是学习所在的位置、利用端口地址表转发流量和利用STP清除环路。网桥和交换机泛洪未知的单播、广播和组播地址。网桥和交换机用于解决带宽和冲突问题。网络层定义逻辑地址，基于地址中的网络组件寻找到达目的地址的路径，并且可以将不同的2层介质类型连接在一起。路由器用于控制广播。路由选择表是拥有目的网络号的清单，路由器利用其路由选择表在寻找接收站时，来协助自己。如果在路由选择表中没找到收站地址，路由器丢弃去往此接收站的流量。传输层建立和维持会话层的连接，提供可靠和不可靠的数据传输、流控制以及线路的多路复用。可靠的连接经历3次握手-建立连接：SYN、SYN/ACK和ACK。确认用于提供可靠的传输。端口号或套接字号用于线路的多路复用。就绪/未就绪信号和窗口操作作用于先流控制。窗口操作比就绪/未就绪信号更高效。PDU描述数据及其开销。应用层的PDU称为数据；传输层的PDU数据段；网络层的PDU称为分组或数据报；数据链路层的PDU称为帧；而物理层的PDU称为比特。流量在协议栈中向下传送时，每层多封装来自于上层的PDU。在接收站会出现解封装的过程。Cisco使用分层模型以协助网络设计。核心层提供高速的第2层基础设施，并且通过不操纵分组内容分布层通常利用交换机到网络的初始连接。练习：1.OSI参考模型 OSI参考模型提供以下优点：提升互操作性、定义如何连接相邻的层。划分组件、 允许模块化设计、作为教学工具和简化故障排除过程。 应用层（7）提供用户界面。表面层（6）定义信息是如何呈现给用户的。会话层确定是否需要一个网络连接，并且启动连接的建立和终止。传输层（4）处理可靠和不可靠服务的技术细节。网络层（3）利用逻辑地址创建逻辑拓扑。数据链路层（2）指定物理（MAC），并且定义在特定介质类型上的设备彼此如何通信。网桥、交换机和网络接口卡工作在此层。物理层（1）处理连接的所有物理属性。集线器和中继器在此层运行。2.数据链路层数据链路层定义MAC地址、物理或硬件拓扑，以及多使用的成帧方式；数据链路层提供面向连接和无连接的服务。MAC地址的长度是48比特，并且一十六进制表示。前面的6位数是OUI（厂商编码），而后6位数表示OUI范围内的NIC。在一网段上，单播送往一个接收站，组播送往一个设备，而广播（FFFF.FFFF.FFFF）送往全部设备。以太网的工作方式是载波侦听多路访问/冲突测试（CSMA/CD）两台设备试图同时发送帧将发生冲突。以太网有两个版本：DIX（Ethernet II）和IEEE802.3。Ethernet II拥有类型字段，而IEEE802.3拥有长度字段。IEEE把数据链路层分解为两个组件：LLC（软件，802.2）和MAC（硬件，802.3）。LLC有两种帧类型：SAP和SNAP（SAP字段设为AA）。以太网使用总线拓扑（物理的或逻辑的）。10BaseT的距离限度是100米、10Base5可达500米、10Base2的距离限度是185米、100BaseFX半双工的距离限度是400米，而100BaseFX全双工的距离限度是2Km。网桥有3个功能：学习设备所在的位置、做出智能的转发决策和利用STP清除第2层环路。网桥将地址信息置入端口地址表中。网桥用于解决带宽和冲突问题。3.网络层此层定义逻辑地址，利用逻辑地址中的网络号寻找去往接收站的路径，并且可以将不同的介质类型连接在一起。路由器运行在网络层。路由选择表包含关于接收站网络号的信息以及如何到达接收站所在的网络。路由器可以控制广播，通过分层设计允许可扩展性，与网桥相比能做出到达目的地的更佳决策、利用VLAN可以在同一接口上交换分组并且可以实现诸如QoS和过滤的高级功能。4.传输层传输层可以建立和维持会话连接、为数据提供可靠和不可靠的传输、实现流控制和线路的多路复用。可靠的连接使用序号和确认。TCP就是一个事例。TCP利用3次握手建立连接：SYN、SYN/ACK和ACK。不可靠的连接不使用 连接建立的过程。UDP就是一个实例。可以利用端口或套接字号实现线路的多路复用。流控制可以利用就绪/未就绪信号或窗口操作来实现。窗口操作效率更高。窗口的大小影响吞吐量。根据大小，发送站可以在必须等待确认之前发送X个数据段。5.在计算机之间传递信息协议数据单元（PDU）描述的是数据及其开销。数据在协议栈中向下传送的过程中，在每一层都被额外的信息封装起来。数据在协议栈中向上返回时，接收站对数据进行解封装。传输层的PDU是数据段，网络层的PDU是分组或数据报，数据链路层的PDU是帧，而物理层的PDU是比特。6.分层网络模型Cisco的分层模型有3层：核心层、分布层和接入层。此模型用于设计高度可扩展的网络。建议所做的连接应该总是向上的并且不能交叉：接入层到分布层以及分布层到核心层是可以接受的连接。核心层是网络的骨干，在不同的分布层之间提供高速的连接。核心层通常由交换机组成。分布层控制广播、保护流量并且通过第3层寻址和路由汇总提供分层结构。分布层由路由器和（或）交换机组成。接入层提供用户到网络的初始连接，所使用的设备通常是交换机，但也可使用集线器和路由器。3IP寻址认证总结： TCP/IP有5层：应用层、传输层、网络层、数据链路层和物理层。在传输层，TCP通过利用序号和确认提供可靠的连接。TCP在建立连接时使用3次握手：SYN、SYN/ACK和ACK。TCP使用PAR以恢复丢失的数据段，重发数据段时其每次传输之间有一个延迟，直到收到确认为止。使用TCP的应用程序包括FTP（21）、HTTP（80）、SMTP（25）和telnet(23)。UDP提供不可靠的连接并且比TCP更高效。使用UDP的应用程序实例包括DNS（53）、RIP（520）、SNMP（161）和TFTP（69）。 IP运行在网际层，并且包括若ICMP、RARP和OSPF这样的协议及其他协议。ICMP用于测试连接，Ping使用ICMP回消息测试第3层连通性，RAP把IP地址解析为MAC地址。用于BOOTP和DHCP的RARP把MAC地址解析为IP地址（用来在一台设备上获得IP寻址信息）。IP地址的长度是32比特，并且没个字节之间用句号点分为4个字节。这种格式称为点分十进制。 IP地址有5类：A（1126）、A（128191）、C（192223）、D（224239）和E（240254）。A类地址有一个网络字节和3个主机字节。B类地址有两个网络字和两个主机字节。C类有3个网络字节和一个主机字节。私有IP地址包括的网络有：/8、/16172.03.10.0/16和/24。 IP地址有3个组件:网络、主机和广播。网络中第一个号码是网络号，或者线缆号。最后一个地址是网络的广播地址。在网络地址和广播地址之间的所有地址都是主机地址。区分网络地址、手机地址和广播地址的是子网眼吗置于地址上的前后关系。子网眼吗用语标记望路哦比特和主机比特之间的界限。练习1TCP/IP协议栈TCP/IP协议栈有如下几层：物理层、数据链路层、网际层、传输层和应用层。记住，物理层和数据链路层逻辑地表示为一个单一的层，其结果是TVP/IP协议詹有四层。传输层提供流控制（通过使用窗口操作）、可靠的连接（通过使用序号和确认）和多路复用（允许多哥程序同时收发数据）。TCP提供可靠的连接并且经历3次握手的过程以建立一个连接，而UDP提供不可靠的连接。网际层与OSI参考模型的网络层是相应的。许多协议运行在层。如ARP、RARP和ICMP。ARP把IP地址解析为MAC地址，RARP用于BOOTP和DHCP以帮助设备获取一个IP地址，而ICMP用于发送差错和控制信息。Ping实用程序使用ICMP。2IP寻址绪论IP寻址的长度为32比特，并且字节之间用句号分为4个字节（8比特）。这种格式为点分十进制。十六进字数字用4比特值表示的，范围从0F。IP地址分为5类：A（1126）、A（128191）、C（192223）、D（224239）和E（240254）。IP地址分问两个组件：网络和主机。对于A类地址，第一个字节是网络号，而B类地址前两个字节以及C类地址的前3个字节是网络号。第一个字节中的头几个比特标识地址的类别。A类地址以“0”开头，B类地址以“10”开头，C类地址以“110”开头，D类地址以“1110”开头，E类地址以“1111”开头。每个网络的地址有3个组建：网络、定向广播和主机。网络中第一个号码是网络号，最后一个地址是广播地址，在这两个地址之间的所有地址都是主机地址。3划分子网划分网络允许分解并更高地使用寻址空间。基本上，划分子网是从主机组件中盗用高次比特，并且利用这些比特去创建更多拥有较少数量主机地址的子网。子网掩码的长度是32比特，并且通常以十进制表示，如，或者建网比特的数量表示，如“/24”。掩码中的建网比特必须是连续的，而且子网掩码中的主机比特也必须是连续的。是一个无效的掩码。4规划IP寻址利用IP地址设计网络有6个步骤：1）判断网络和主机的需求；2）满足主机和网络的需求；3）计算子网掩码；4）计算网络地址；5）计算网络定向广播地址；6）计算主机地址。在满足主机和网络的需求时，必须算出了满足网段的需求要多少比特，以及为了满足网络中最大网段上限度的主机数量需要多少比特。把这两个值加到一起时，不应该超过这个地址的主机组建中的最初的主机比特数量。5判断IP地址的组建为了判断地址的类型，可以使用下列6个步骤：1）列出IP地址和掩码；2）在子网掩码中找到感兴趣的8位位组；3）从256中减去感兴趣的8位位组，从而得到感兴趣的8位位组中的网络地址增加所使用的增量；4）写下网络地址；5）除了没个网络地址，写出它的定向广播地址；6）主机地址是在网络地址和定向广播地址之间的地址。计算定向广播地址时，定向广播地址比下一个网络地址少1。子网掩码决定IP地址的前后关系：一个地址是网络地址、广播地址或是主机地址。4准备网络连接认证总结在选择连网产品时，应该考虑易用性、特性和功能、容量、可靠性和易管理性。而选择WAN解决方案时，应该考虑成本、可用性和带宽需求。集线器和中继器用语在同一宽带或冲突域内连接设备。通过称为微分段的过程，交换机用于将冲突或带宽域分解为较小的、更便于管理的网段。路由器用于在不同广播域之间选择路由。1912交换机有12个10BaseT接口，而1924交换机有24个BaseT接口。这两种交换机都有一个10Base5AUI端口以及两个100BaseTX或FX上行链路断口。2950系列交换机有许多种类（硬件和软件）。大多数接口支持多种自检速率。交换机也支持两种版本的软件：标准版和加强版。在两种交换机上，RJ-45控制台端口都位于交换机的背面。其中任何一种交换机都会启动时，都要运行POST，POST执行内部硬件诊断大多数测试失败都会导致交换几不启动。要关闭或启动交换机，可以移去电源线插入交换机。如果SYSTEM LED上浅黄色的，则交换机遇到了故障。模式按钮用于改变以太网端口LED的含义。模式LED包括STAT、UTIL、FDUP/DUPLEX和SPEED（只适用于2950系列）。在STAT模式中，如果端口LED是闪烁的绿光和浅黄色，那么在此端口存在操作上的问题，如过量的冲突；如果它是浅黄色的，那么这个端口就是通过安全违规或管理员手动禁用的。UTIL模式显示的是目前交换机背板的宽带使用率。控制台端口连接需要一条RJ-45翻转线和一个DB-9的终端适配器。翻转线缆的针脚在两断是相反的。对于控制台连接，PC上的终端仿真器需要培植为9，600bit/s8数据位、1停止位、无奇偶效验和无流控制 交换机借口的命名方法是：type slot_#/port_#。其中接口的类型是介质类型，ethernet、fastethnet或gigabit。其后上插槽号。对于1900和2950系列交换机上所有固定接口，插槽号始终是0。所以的端口号从1开始向上增加。路由器接口的命令方法是type slot_#/port_#或type port_#。接口的类型上介质类型，如atm、asynch、bit、Ethernet 、ddi、serial 、okenring, 以及许多其他的类型。其后是模块化路由器的插槽号。插槽号从0开始向上增加。所有在一个插槽和类型内的端口号从0开始向上增加，这与Catalyst交换机有所不同。针对以太网，对于DTE到DTE设备和DCE到DCE设备，可以使用交叉线缆，而对于DCE到DCE的连接，可以使用直通线缆。DCE设备是一台PC文件服务器或者路由器。DCE设备是集线器或交换机。大多数Cisco同步串行接口使用DB-60或DB-26连接器。 练习：1 Cisco的连网产品 选择网络产品时应该考虑：易于安装/支持吗？支持连网的需吗？有足够的容量吗？支持冗于吗？支持移动用户吗？易于升级吗？ 对于WAN解决方按，要确保：它是节省成本的，服务是可以得到的，所选择的解决方案提供足够的带宽。2 机架信息1900系列交换几支持1024个MAC地址。2820系列交换机支持两个模块化的插槽。所有的这些交换机都在背面有一个AUI端口以及两个100Base上行链路端口。1900系列交换机支持10BaseT和100Base固定端口。 1900系列交换机有一个 系统LED：绿色是可用的而浅黄色是遇到了故障。模式按纽用于在3种模式LED之间转换：STAT（端口的状态）、UTL（背板使用率）和FDUP（端口双工模式）。对于端口状态，下列是其LED的颜色：绿色，物理参层信号；闪烁的绿色，流量正进入这个端口；闪烁的绿色/浅黄色，连接问题；浅黄色，已禁用默认的模式是端口状态。 2950系列交换机支持固定的10/100、10/100/1000和吉比特端口。2950系列交换机有4种端口模式：STAT、UTIL、DUPLX和SPEED。这些LED的颜色与1900系列交换机上的相同。 POST过程中的大多数失败将导致1900饿2950系列 交换系列出现故障。3 连接 带外的管理上通过控制台或辅助端口完成的；带内管理是通过一个接口完成的。 控制台哦端口连接需要一条RJ-45翻转线缆和一个RJ-45到DB-9的终端适配器。在终端仿真软件包中，做下列设置：速度为9600 bit/s、数量位是8、停止位是1、奇偶效验和无流控制。 1900和295-系列交换机的插槽号是0；端口号从1开始，并且对于每个插槽内的每个类型重新1开始。4 线缆的连接 以太网直通线缆用于将DET连接DCE：集线器或交换机到路由器、PC或文件服务器。 以太网交叉线缆交叉针脚1-3以及2-6。这些连接用于DTE到DTE和DCE到DCE的连接，例如集线器或交换机带另一太集线器湖交换机；或者路由器、PC或文件服务器到另一台路由器、PC或文件服务器。如果连网设备上标有一个X，则其端口设定为DEC。5交换机和路由器的基本配置认证总结： IOS 提供一个有许多特性的CLI，包括由help或？调出的上下文敏感帮助、命令历史和高级编辑特性，这些 特性在所模式中可用，包括用户和特权EXEC模式以及配置模式。在配置模式中有子配置模式。要进入特权EXEC模式，可以使用enable命令，而要进入配置墨汁，则可以使用configure teminal命令。通过指定用户EXEC和特权EXEC口令可以限制对Cisco设备的访问。在1900系列交换机上，可以使用enable password level命令。路由器和2950系列交换机为其两个单独的级别使用线路子配模式password命令和enable secret或enable password命令。1900系列交换机拥有一个全局IP地址，而2950系列交换机将它的IP地址与一个VLAN借口相关联。在路由器的每个将要处理IP流量的借口上都需要有一个IP地址。所有这些设备都使用ip address命令。归于DCE串行接口，路由器需要一个由clock rate命令配置的时钟速率。可用使用show interface命令查看接口的状态和配置。要查看当前的配置，可用使用show running-config命令。在2950系列交换机和路由器上，必须利用copy running-config startup-config命令将配置手动地保存到NVRAM中。练习：1、 CLI IOS设备有3种基本CLI模式：用户EXEC（“”）模式、特权EXEC（“#”）模式和配置（“（config）#”）模式。 在1900系列交换机上的主菜单必须键如K以进入用户EXEC模式。 可以使用enable命令进入特权EXEC模式，以及configure terminal命令进入配置模式。利用end命令可以进入这个模式，并且回到特权EXEC模式，利用exit命令或logout命令退出IOS设备。 利用help或？调出上下文敏感帮助。2、 交换机基础 可以用hostname命令为任何IOS设备指定名称。 可以用enable password level名为1900系列交换机指定口令。 Shutdown命令禁止接口而no shutdown命令启用接口；默认情况下，交换机的接口是启动的，而路由器的接口是禁用的。 在2950系列 交换机上，为了为其分配IP地址，用户必须处于VLAN接口中。使用ipaddress命令为任意一台交换机分配一个IP地址。 可以用ip defaut-gateway命令为子网指定一个出口。 可以用shut running-config命令查看交换机的配置。 1900系列交换机自动地将其配置保存到NVRAM中。而为了保存其配置，在2950系列交换机上需要执行copy running-config、startup-config命令。3、路由器基础 如果路由器启动时在NVRAM中没有配置文件，或者如果用户执行了setup特权EXEC模式命令，系列配置会话将自动出现。 利用password命令可以指定用户EXEC口令，以限制对线路的访问（控制台和VTY）。可以用enable secret命令加密特权EXEC口令。而enable password并不对口令加密。 在DCE接口上，需要利用clock rate命令指定时钟速率。可以使用shown controller命令验证接口的类型。Bandwidth 命令只用于路由选择度量标准而不是定时。 可以用show interfaces命令查看物理层和数据链路层状态。6管理网络设备认证总结：在路由器的ROM中包含如下组件：POST、引导程序、ROM Monitor和迷你IOS。POST执行硬件测试引导程序查找并加载IOS；ROM Monitor提供到路由器的基本访问以进行测试和故障排除。迷你IOS用于不能定位IOS镜像时的紧急情况：它包含一个IOS的分拆版本。配置寄存器影响路由器启动的方式。默认情况下，IOS设备运行POST、加载引导程序、定位IOS镜像和执行配置文件。可以利用boot system命令或者通过改变寄存器的值改变这种默认行为。Show version名显示当前的寄存器值以及重新加载时寄存器的值。默认的寄存器值通常是0x2102。对于口令恢复，可以使用0x2142。可以使用copy命令操纵文件，包括配置文件和IOS镜像。每当将某些内容复制到RAM中时，IOS使用的是合并的过程。对于复制到任何其他的位置，IOS都使用覆盖的过程在1900系列交换机上，可以复制到任何其他的位置，IOS都使用覆盖的过程。在1900系列交换机上，可以使用delete nvram删除NVRAM中的文件。在2950系列交换机和路由器上，则使用erase startup-config。CDP是严格运行在数据链路层的Cisco专有协议。Cisco设备在其每个包含它们自己基本信息的接口上，每60秒生成一个组播，其内容包括设备类型、它们的所运行的软件的版本以及它们IP地址。要全局地禁用CDP，可以使用no cdp run命令。要查看邻居列表，可以使用show cdp neighbors命令。Ping和tracerout命令在特权EXEC模式中支持其扩展的版本。1900系列交换机不支持telnet ,不过肌肤所有其他的IOS设备都支持。如果想要挂起一个当前的会话，可以使用CTRL-SHIFT-X控制序列。在一个空行上敲ENTER键可以恢复最后挂起的telnet会话。要恢复一条telnet会话。使用resune命令。使用show sessions命令可以查看用户打开的telnet 会话。可以使用disconnect命令断开一个以挂起的telnet会话。要是、在IOS设备上禁用debug可以使用undebug all或者no debug all命令。debug只运行在特权EXEC模式中。练习：1、 路由器的硬件组件和启动过程 在ROM中存储的是迷你IOS、引导程序ROMMON和POST。在闪存中存储的是IOS镜像。在NVRAM中 存储的是配置文件。在RAM中存储的是当前的配置，包括路由和缓存。 启动时，路由器ROM中加载和运行POST。然后从ROM中加载引导程序，而引导程序依次找到并加载IOS。IOS可在闪存、TFTP服务器或者ROM中找到。随后IOS加载NVRAM中找到的配置文件。 配置寄存器和boot system命令可用于取代默认的路由器启动行为。可以使用show version命令查看寄存器值。如果其第4个十六机制字符为0x0，则此路由器将启动进入ROMMON模式；如果是0x1，则此路由器启动迷你IOS；如果是0x20xF,则此路由器将使用默认的启动序列。默认的配置寄存器值为0x2102。对于恢复口令，其值为0x2142。 以下的默认的启动过程：引导凶横许检验配置寄存器以确定如何启动。如果其值为默认值，引导程序将在NVRAM中配置文件内寻找boot system命令。如果一条命令都没找到，那么引导程序将生成一个TFTP本地广播以定位IOS。如果没有找到TFTP服务器，则引导程序将从ROM中加载迷你IOS。如果ROM中没有迷你IOS，那么引导程序将加载ROMMON。2、 路由器的配置文件和闪存 下列命令执行合并的过程：copy startup-config running-config、copy tftp running-config和configure terminal。而下面的命令执行覆盖的过程：copy running-config startup-config和copy running-config命令来保存配置。1900系列交换机自动地将当前的配置保存到NVRAM中，而路由器和2950系列交换机要求用户执行copy running-config startup-config命令来保存配置。 升级IOS时，用户一定要从Cisco下载包所购买IOS特性的IOS版本，并且验证其路由器拥有足够的闪存和RAM空间容纳新镜像。可以使用copy tftp flash命令进行IOS升级。 可以使用reload命令重启路由器。3、 IOS故障排除 对于第二曾故障排除，可以使用show interface命令和CDP。对于第三层排错，可以使用ping和traeroute。对于第七层排错，可使用telnet。至于复杂的鼓掌排错，可以使用debug。 CDP用于学习关于直接相连的Cisco设备的基本信息。CDP使用SNAP帧格式，并且没隔60秒钟生成一个组播。默认情况下，在Cisco设备上CDP是启动的。 要执行扩展的 ping或则traceroute命令，必须处于特权EXEC模式之间。Ping只测试接收站是否可达，而traceroute可以列出到达接受站多途径的每台第三层设备。 要挂起一个telnet会话，可以使用CTRL-SHIFT-6或则CTRL-控制序列。 Debug命令需要在特权EXEC模式中执行。要禁用所有的debug命令可以使用no debug all或则undebug all命令。7桥接和交换认证总结：交换机利用ASIC以硬件的方式进行交换，并且支持全双工和半双工。全双工允许用户同时收发，但是需要点对点的连接。交换的模式有3种：存储转发（读取整个帧）、直接转发（读取目的MAC地址）、碎片隔离（读取前64字节）。网桥有3种主要功能：学习、转发、和清除环路。网桥通过将源MAC地址以及与相关的网桥端口地址表或者MAC表中来执行学习功能。如果目的地址是一个组播、广播或则未知的地址，则网桥将泛洪此流量。IEEE的802.d STP是用于清除环路的。BPDU是STP用于发现其他临近交换机的。BPDU每隔2秒以组播的形式生成一次。构件STP时，要选择一台根交换机拥有最低交换机ID或则网桥ID交换机。交换机ID是由优先级和交换机的MAC地址构成的。每台交换机都选择一个根端口以到达网桥拥有最低累加路径成本的那个端口。每个网段都在其中的一台交换机上有一个作为指定端口的端口，此端口用于转发去往和源于此网段的流量。这通常是交换机上拥有最低累加路径成本的那个端口。主要的端口状态有4种：阻塞状态（20秒）、收听状态（15秒）、学习状态（15秒）和转发状态。PortFast将一个端口立即置于转发模式之中，并且应该只用在非交换机到交换机到端口上。默认情况下，Cisco交换机所有的端口都是启用的。CDP和STP也是启用的。可以使用ip address和ip default-gateway命令配置IP寻址信息。利用duplex命令可以改变某个接口的双工模式。可以使用shown mac-address-table命令可以改变命令查看CAM表。对于端口安全措施，交换机可以在每个端口上动态地学习多达132个地址在1900系列交换机上，利用Port Secure接口命令启动此特性。在1900系列交换机上，可以使用delete nvram命令删除其配置。练习：1、 网桥和交换机 对于存储转发交换，第2层设备必须接受整个帧，并且在进行额外的处理之前检查其CRC。对于直通转发交换，在转发帧之前，交换机在帧中读取到目的 MAC地址的位置，并且也读取目的MAC地址的内容。碎片隔离交换确保在帧交换之前，其大小至少为64字节。在1900系列交换机上，默认的交换方法是碎片隔离；而在2950交换机上，默认的交换方法是存储转发。 在半双工的路线上，设备可以发送或接受数据。而在全双工的线路上，设备可以同时收发数据。全双工的线路不会遇到冲突，并且因此将网络接口卡的冲突侦测机制禁用了。 网桥以软件的方式交换帧，使用存储转发的交换方法，半双工的线路并支持26个端口。交换机以硬件（ASIC）的方法交换帧，使用多种交换方法，同时支持半双工和全双工，并且可以支持几百个端口。2、 桥接和交换的功能 第二层设备的3个主要功能是：学习、转发、和清除环路。 在学习的过程中，第2层设备将帧的源MAC地址及其人站端口号添加到端口地址表或者CAM(交换表)表中。 将被泛洪的类型有：广播（所有设备）、组播（一组设备）和未知的（一台设备）目的。3、 生成树协议 在802.1d中定义STP。STP从网络中清除环路。拥有最低交换机ID（优先级+MAC地址）的交换机被选举为根。其余的每台交换机都是选择到根交换几的最佳路径，此端口称为根端口。每个网段需要一个交换机端口以访问其余的网络这个端口称为指定端口。 BPDU(Bridge Protocol Data Unit,BPDU)是用于选择根交换机和共享拓扑信息的。BPDU是每隔2秒通告一次的组播。 端口状态有5种：阻塞状态（只处理BPDU20秒）、接收状态（只处理BPDU15秒）、学习状态（处理BPDU、并构件CAM表和转发用户的流量）。根端口和指定端口将最终进入转发状态，此过程可耗费30到50秒的时间。 RTSP支持两种额外的端口状态：交换端口（根端口的辅助端口）和后备端口（指定端口的辅助端口）。4、 1900和2950系列交换机的配置默认的配置：所有的端口都是启用的，1900系列交换机上的10BaseT端口被设置为半双工模式，而所有在1900和2950系列交换机上的其他端口都被设置为自动侦测模式，STP是启动的，CDP也是启动，没有已配置的IP寻址信息。指定双工模式的速率：dulex和speed。可以使用show interface命令验证此配置。查看CAM表：shown mac-address-table。在1900系列交换机的接口上配置端口安全措施：port secure,port secure max-mac-count。默认的与一个接口相关的最大地址数量为132个。对于地址为规有3个选项：挂起（默认值）、禁用和忽略。在2950系列交换机的借口上配置端口安全措施：switchport port-security、switchport port-security maxmum和switchport port- security violation。 8虚拟局域网认证总结:VLAN是在相同广播域(子网)中的一组设备。为了在VLAN之间通信，需要使用路由器。1900与2950系列交换机支持64个VLAN。分配给设备的静态VLAN。接入链路是到一台设备的连接，处理普通的帧以携带VLAN信息。中继方法包括ISL、802.1Q、LANE与802.10。ISL是Cisco专有的，它向以太网帧添加了26字节的报头和4字节的报尾。1900系列交换机支持它。802.1Q方法插入4个字节，并以以太网帧重新计算FCS，2950系列交换机支持它。PVST为每个VLAN支持一个单独的STP范例，而CST为所有VLAN支持一个STP范例。VTP是Cisco专有协议，用来通过中继器端口传送VLAN信息。为了共享信息，交换机必须在相同域中。有3种模式用于VTP：客户、服务、服务器和透明。服务器和透明机可以添加、修改、删除VLAN，但服务器交换机通告这些修改。客户只能从服务器交换机接受新更新。有3种VTP消息：通告请求、子集通告和汇总通告。服务器在中继连接上每5分钟产生汇总通告。配置修订号用于确定哪台服务器交换机具有最新的VLAN信息。VTP修改用于从两台交换机之间修剪掉非活动的VLAN，但它需要交换机在服务器模式下。在1900系列交换机上，可以使用vtp domain命令与vtp server/client/ transparent命令配置VTP。默认模式是服务器。在2950系列交换机上，在特权EXEC模式输入vlan database后执行这些命令。DTP（dynamic trunk protocol）是Cisco专有的中继协议。有5种模式：打开、关闭、期望、自动与非协商。打开与期望主动生产DTP消息。自动是默认的。与非Cisco交换机连接使用非协商。在1900上，使用trunk命令启用中继，并且show trunkA/B命令验证它。在2950系列交换机上，使用switchport mode命令设置中继，并用show interface swithport/trunk命令验证它。默认情况下，所有接口在VLAN 1中，删除VLAN时，在该VLAN中的所有接口被放回VLAN 1。在1900系列交换机上午行，使用vlan命令创建VLAN。使用vlanmembership static命令将接口分配到VLAN。为了验证配置，使用show vlan与show vlan-membership命令。Show spantree命令显示每个VLAN的STP信息。在2950系列交换机上，在特权EXEC模式下使用vlan database命令创建VLAN（vlan命令）。使用switchport mode access与switchport access vlan命令将接口与VLAN相关。Show vlan命令显示VLAN配置，show spanning-tree命令显示STP操作。练习：1、 VLAN概述 VLAN是在相同广播域中，具有相同网络号的一组设备。 1900系列交换机支持64个VLAN，2950系列交换机支持64个（SI）或250个（EI）。 VLAN不受物理位置限制：用户可以位于交换网络中任何地方。 静态或基于端口VLAN成员资格是有管理员手动分配的。动态VLAN成员是根据用户设备的信息，如它的MAC地址确定的。2、 VLAN连接 介入链路的到另一台设备的连接，该设备支持标准以太网帧并只支持单个VLAN。中继是标记帧并且许多个VLAN的连接。中继只在可中继的端口支持：并不是所有的以太网端口中继。 ISL是Cisco专有的中继方法。1900系列交换机只支持该方法。ISL向原始的以太网帧添加26字节的报尾。 IEEE802.Q是标准化的中继方法。2950系列交换机只支持该方法。802.1Q方法在帧的中部插入VLAN标记，并重新计算帧的校验和。它支持本地VLAN这是一个在中继链路上未标记的VLAN。在Cisco交换机上，它默认是VLAN1 使用ILS中继，Cisco支持PVST，每个VLAN都有一个单独的SPT范例。对于802.1Q中继，使用CST网络中只有一个STP范例。当使用混合中继时，PVST+合并了PVST与CST。3、 VLAN中继协议 VTP用语共享VLAN信息，确保交换机具有一致的VLAN配置。 VTP有3种模式：服务器（允许进行一接收修改，并传播修改）、但不在NVRAM中储存该信息）。默认模式是服务器。 VTP消息只有通过中继传播。为了让一台交换机接受VTP消息，域名与可选的口令必须匹配。有3种VTP消息：通告请求（客户或服务请求）、子集通告（服务器向通告回应）和汇总通告（服务器每五分钟发送出去）。VTP消息中的配置修订号用于确定他、它是否应当被处理。 VTP修剪允许在中继上根据交换机上是否活动的VLAN动态地添加和删除VLAN。这需要交换机在服务器模式上。4、1900与2950系列交换机VLAN配置在1900系列交换机上为配置VTP，使用vtp domain命令来指定域并用vtp mode命令来指定模式。使用show vtp命令来验证。在2950系列交换机上，首先进入VLAN数据库：vlan database。随后使用两条与1900系列交换机上相同的命令。使用show vtp status 命令来验证。DTP是Cisco专有协议，确定相连设备上的两个接口是否能成为中继。有5种模式：打开、期望、自动协商、关闭以及非协商。如果一端的模式是打开、期望或自动，另一端是打开或期望，会形成中继。非协议商模式启动用中继，但禁用DTP。要在1900系列交换机上启用中继，在接口上使用trunk on命令。为验证它，使用show trunkA/B。要在2950系列交换机的借口上起用中继，使用swichport mode trunk。要验证中继，使用show interfaces switchport/trunk命令。交换机上的所有端口自动放入VLAN 1。为了在1900系列交换机上添加VLAN，使用vlan命令。在2950系列交换机上，输入vlan database命令，随后执行该命令。要在1900系列交换机上向VLAN分配接口，使用vlan membership static在2950系列交换机上向switchport mode access与switchport access vlan。要查看VLAN，使用show vlan。为在1900系列交换机上查看STP信息，使用show spantree；在2950系列交换机上使用show spanning-tree vlan。 9路由选择认证总结：路由器找到到达目的的网络的第三层路径，并将分组从一个接口交换到另一接口来把分组传递到各个自的接受站。路由器学习相邻路由器、寻找接受站位置、选择最佳路径并维护最新路由器选择信息。路由协议是第三层协议，如IP或IPX。路由选择定义了可路由协议如何找到接收站。某些路由器选择协议，例如IGRP和EIGRP，使用自治系统，它是在单个管理控制下的一组网络。Cisco路由器用管理距离在多种路由协议中选择一种将接受站放入路由选择表。将具有接收站路径的最小管理距离的路由选择表，将具有到接受站路径的最小管理距离的路由协议放入路由选择表。有两种路由选择协议：静态的和动态的。要生成一条静态路由，使用ip route命令。对于默认路由，用/0作为网络号和子网掩码。要查看路由器的路由选择表，使用show ip route命令。单臂路由器用单条从路由器到交换机的中继接在多个VLAN中进行路由。必须为每个VLAN在路由器上创建一个子借口。每个子接口需用encapsulation islldot 1q和第3层地址。选择动态路由选择协议时，应考虑路由选择度量值、路由选择信息如何共享、收敛时间、如何处理路由信息和路由选择开销。路由选择度量值定义了用于计算到带接收站代价的方法。例如，IP RIP使用跳数。距离向量协议使用广播共享路由选择度信息，并且不验证相邻路由器是否到路由选择更新信息。它们使用Bellman-Ford算法处理更新信息，这需要极少的CPU进程和内存：它们接收更新、增加度量值、将结果与路由选择表比较以及如果需要更新路由选择表。链路状态协议使用SPF算法建立路由选择表，提供无环路拓扑。他们使用组播来共享增加的路由信息并验证相邻路由器是否收到该信息。链路状态协议支持无类路由选择，并允许你回路由选择表中的连网信息。这些协议的主