CCNA基础知识整理.doc

CCNA基础知识整理应用层表示层会话层传输层网络层 -路由数据链路层物理层Tcp/ip和osi（开放式系统互连参考模型）区别：在本质是一样，1、层数不同 2、在网路层tcp/ip仅支持ip协议 ，osi支持多种网络层协议（包含ip）Tcp/ip协议栈道应用层 和osi上三层一样 ，应用程序对数据的处理，格式的转换，第一地址的写入和识别；可以选择不同应用层协议（http、ftp、telnet.）。传输层：端口号，便于设备快速查找进程；更高级的检错、排错。 将上层数据分割成段（受mtu限制，mtu:最大传输单元）传输层第一大协议Tcp：传输控制协议特点：面向连接的可靠传输协议 面向连接-可以建立一条端到端的虚电路（tcp使用三次握手） 可靠-为检错和排错开发了4种机制 确认 重传 超时、校验失败 流控（窗口机制） 排序传输层第二大协议：udp 用户数据报文协议非面向连接不可靠传输协议；尽力而为的协议网络层：承载数据，提供逻辑寻址，供网络层设备传输Ip封装：数据从上层到下层，逐层标记解封装：对封装的逆向过程Pdu:协议数据单元 好比一个单位，每层都有其对应的pdu上三层：数据报文传输层：段网络层：包数据链路层：帧物理层：比特流Arp 地址解析协议 通过a地址获取到b地址Aarp 正向arp 通过ip地址获取到该ip的macRarp 反向arp 通过mac地址获取该mac的ipInarp 逆向arp 这种arp机制非以太网 帧中继网络中 dlci（帧中继二层地址）通过本地的dlci来获取对端的ip地址Farp 无故arp 终端在获取地址使用地址或其他随机时间，使用aarp来试图解析自己的mac地址 地址冲突检测Ipv4 地址32位二进制组成，点分十进制表示默认5种分类其中a、b、c三类我们拥有使用权和配置权D 组播地址 拥有使用权，没有配置权E 保留地址 科研使用D：224-239E：240-255子网划分，延长子网掩码，从主机位借位到网络位，起到将一个网络号划分为多个 作用：节省ip地址，便于地址管理和策略子网汇总：取相同位，去不同位；剪短子网掩码，将多个网络号合成一个 注：尽量精确汇总，避免路由黑洞 作用：压缩路由表条目，加快路由器查表速度地址除abcde分类外，在abc类中还存在私有地址和公有地址的分类方法公有地址：具有全球唯一性，需由isp（运营商）分配，需付费使用私有地址：具有本地唯一性，任何均可使用和配置私有ip地址：ClassPrivate Address RangeA to 55B to 55C to 55特殊ip地址：每个网段中：主机位全0 ，该网段的网络号，用于标示该网络（路由器以网络号为目标记录到路由表） 主机位全1 ，直接广播地址55 受限广播地址，用于网段类的广播，不会被路由器转发 无效地址，在终端设备还没有地址时使用127 用于环回地址，本地测试 比如： /16 本地链路地址，当终端dhcp不到地址时，自动配置的地址，前两个8位固定，后两个8位根据硬件标示自动产生Ip地址的获取方式：1、手工配置 2、dhcp（动态主机配置协议） 自动获取 设备的登录方式：1、console口登录 2、通过网络远程 telnet、ssh 设备登录：Switch Switch部分：主机名，所有的交换机在默认都叫switch，路由器默认route部分：模式部分Switch 用户模式：该模式为最初模式，登录时的第一模式。 在该模式下可以对设备进行简单的静态查看Switchenable 键入授权 （正常情况下，用户模式授权后需要配置密码）Switch# 特权模式，在该模式下可以进行所有的静态、动态查看，以及测试Switch#config terminal 键入配置终端命令Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# 全局配置模式，在该模式下可以对设备进行部分配置，同时该模式也是进入其他模式的前提其他模式：在全局配置模式之上，是一些专有配置模式。 比如：当用户需要对某接口进行管理时，可以进入该接口 Switch(config)#interface fastEthernet 0/1Switch(config-if)# 接口配置模式 又比如：需要对线路进行配置Switch(config-if)#exit 退出接口配置模式Switch(config)# 回到全局配置模式Switch(config)#line console 0 Switch(config-line)# 线路配置模式 退出：exit 一个层面一个层面的往回退Switch#disable 从特权模式退回到用户模式SwitchEnd 用于从特权以上直接回到特权模式，便于快速的进行测试或查看Cisco帮助系统：？ 用于查看该模式下此时可跟命令，以及对该命令的简单注解；或查看在该命令后可以配置的命令，以及简单注解Tab键，用于补全命令基础配置：建议在进入到所有设备时均习惯性配置Switch(config)#line console 0 进入console口Switch(config-line)#logging synchronous 要求从console传入pc的日志信息同步显示Switch (config-line)#exec-timeout 0 0 永不超时Switch (config)#no ip domain-lookup 关闭域名解析Switch(config)#hostname sw1 修改主机名为sw1sw1(config)# 加密：1、对console口的加密 2、用户模式进入特权模式加密老版本加密方法sw1(config)#line console 0 进入console口sw1(config-line)#password cisco 配置登录密码为ciscosw1(config-line)#login 表示使用密码来作为登录时的认证信息，有点像确认sw1(config)#enable password cisco 从用户模式进入特权模式加密以上加密方式为老版本方法，在running中为明文，很不安全故：sw1(config)#service password-encryption 开启密码密文服务，可以使running中的password字段后的字符为密文。推荐做法：sw1(config)#enable secret cisco 配置从用户模式到特权模式的密码为密文的cisco，所谓密文表示在running中将直接以md5加密 当启用secret的时候，之前配置password失效 Console口加密：定义用户数据库：sw1(config)#username ccna privilege 15 secret cisco 定义用户ccna权限15，密码密文ciscosw1(config)#username ccnp privilege 1 secret cisco 定义用户ccnp权限1，密码密文ciscosw1(config)#line console 0 进入console口sw1(config-line)#login local 要求使用本地数据库来作为登录时认证信息，当login local后之前的login失效保存：每一的保存都是一次running对startup的完整覆盖老方法：sw1#copy running-config startup-config Destination filename startup-config? Building configuration.OK推荐方法：sw1#write静态查看命令：Switch#show running-config 查看运行配置文档Switch# show startup-config 启动配置文档r1#show version 查看设备版本在路由器中可以看到配置寄存器值0x2102 表示该路由器重启后将从nvram中加载startup-config0x2142 表示该路由器重启后不从nvram中加载r1(config)#config-register 0x2102 修改寄存器值26以上路由器密码破解： 1 重启 路由器 按 ctrl + pause break 键 进入mini IOS2 修改寄存器值改变启动次序rommon 1 confreg 0x21423 在mini IOS下重启路由rommon 2 resetsw1#show mac-address-table 查看交换机mac地址表sw1#show ip interface brief 查看接口简要信息Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual down downGigabitEthernet1/1 unassigned YES manual down down GigabitEthernet1/2 unassigned YES manual down down Vlan1 unassigned YES manual administratively down down 接口：FastEthernet 部分为接口类型 Ethernet 10m半双工接口FastEthernet 100m全双工接口GigabitEthernet 1000mSerial 路由器上的串行接口接口状态：表示该接口是否可以进行正常的电信号处理（默认交换机所有物理接口均开启，路由器所有物理接口默认关闭）为down时，表示该接口现在没有电流产生，常出现在接口没接线时为up时，表示该接口可以进行正常的电流、电压传输为administratively down 时，表示该接口被手工关闭，不会有任何电流产生接口协议：表示该接口可以进行正常的数据识别和封装 为down时，表示不可以传输数据接口封装不匹配，接口速率不匹配，接口带宽不匹配只有在接口双up的情况下，开可以进行正常的数据转发。路由器：网络层设备。1、用于不同网络的连接（1、用于不同广播域的通信连接2、用于不同网络类型的通信连接）2、为它所承载的数据做路径的选择（路由表）r1(config)#int f0/1 进入快速以太网0/1口r1(config-if)#ip add 配置ip地址/24 ，该地址也成为该网段的网关地址r1(config-if)#no shutdown 开启该接口（路由器接口默认关闭）r1#show arp 查看设备arp表r1#show ip route 查看路由器的路由表r1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC /24 is directly connected, FastEthernet0/0C /24 is directly connected, FastEthernet0/1C直连路由，产生的条件：1、接口双up 2、该接口上拥有一个合法的ip地址，那么路由器就认为它可以跟该网段进行通信当路由要将数据转发到非直连网段时，默认情况下该路由器是没有到达该网段的路由条目；如果想要改路由器拥有该条目，可以通过管理员添加的方式（静态路由）或者让路由器使用协议进行沟通（动态路由）静态路由配置：写法1：r1(config)#ip route 目标网络号 下一跳所谓下一跳，及到达该网段时下一个接手该数据的路由器和本路由器的直连接口ip地址注：数据转发是双向的，所有要记得有去必要有回写法2：r2(config)#ip route fastEthernet 0/0 目标网络 出接口推荐写法r2(config)#ip route fastEthernet 0/0 目标网络号 出接口 下一跳注：pt不支持该命令配置路由器为dhcp server，自动给单机下放ip地址在ccna中的前提条件：1、 dhcp server一定要有一个接口拥有合法ip地址2、 ccna中该接口地址必须在该网络内配置：r1(config)#ip dhcp pool ccna 创建dhcp 池塘ccna，一台设备上可创建多个池塘，但每个池塘只能对应一个网段进行下发r1(dhcp-config)# dhcp 配置模式r1(dhcp-config)#network 1、该池塘可以下放的地址（使用网络号来标示）2、表示该池塘可以对那个网段进行下放r1(dhcp-config)#default-router 网关地址r1(dhcp-config)#dns-server dns server地址，前面为首选后为备用地址。注：pt模拟器只支持一个排除不想下放的地址，可以是一个地址，也可以是一段r1(config)#ip dhcp excluded-address r1(config)#ip dhcp excluded-address 0创建虚拟环回接口：r4(config)#interface loopback 0负载均衡：在路由器的路由表中到达同一个目的地拥有两条以上的路径 /24 is subnetted, 1 subnetsS 1/0 via 1/0 via 缺省路由（默认路由）：以8个0为目标的一条静态路由，在路由表中产生一条带*号的条目。表示到达所有的目的地都使用该条目；但路由器的查表过程为递归查询，先查询是否存在明细路由，只有当没有明细路由条目存在时，才使用该条目。写法：r1(config)#ip route fastEthernet 0/0 路由表状态：S* /0 is directly connected, FastEthernet0/0 1/0 via 1/0 路由表中该字段可以说是路由表条目的核心1的部分：管理距离管理距离AD：代表一条路由的可信度，取值范围0255，为0绝对信赖，为255时即便没有更好的路由也不加载该条目。管理在默认情况下的值：C 直连路由 默认为0 S 静态路由 默认为0（仅使用出接口的时候）默认为1（仅使用下一跳） 默认为1（出接口加下一跳）D 动态路由协议eigrp 默认为内部90，外部170O ospf 默认110R rip 默认1200的部分：度量在直连路由和静态路由中不存在度量 所谓度量是指同种协议衡量到达同一目的地的多条路径的好坏值，不同协议的衡量标准不一样，rip使用跳数 ；ospf 使用cost值（开销值），其实就是带宽，使用参考带宽除以接口带宽得打cost值；eigrp使用复合度量，是多种度量的和值，包含 带宽、延时、可靠性、负载、mtu；注：路由器不关注路由条目通过什么方式获取，只关注该条目是否能够加载都路由表中，而加载的关键就是比较管理距离，当路由器获取到达同一目的地两条以上条目时，管理距离最低的一条加表。如果管理距离相同，就比较度量，度量值最小的加表；如果度量值也相同，那么相同的几条条目同时使用；在静态路由中称为负载均衡， 在动态中称为等开销负载均衡 当路由条目进入到路由表中时，那路由器将会无条件使用，只有当关于该条目的客观条件失去时才会删除该条目。浮动静态路由：通过修改默认的管理距离，以起到备份路径的作用由于该条目存在更高的管理距离，在默认时不会使用，只有当最佳路径消失时，才会自动加表r1(config)#ip route ? Distance metric for this route r1(config)#ip route 2动态路由协议ripRip v1 有类比的距离矢量配置： r1(config)#router rip 启动rip协议r1(config-router)# 路由配置模式r1(config-router)#version 1 选择版本1r1(config-router)#network 通告环回接口r1(config-router)#network 通告物理接口通告的含义：1、将该路由器上属于该网段的接口激活；激活后该接口具有发送和识别rip信息的能力 2、将以激活接口上的地址告诉给其他的邻居 Rip v2 无类别的距离矢量 支持认证 使用组播r1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summary 距离矢量型路由协议需手工关闭自动汇总r1(config-router)#network r1(config-router)#network ripv2 手工汇总 操作地点：路由更新发出的接口上r1(config)#interface serial 1/1 进入接口 r1(config-if)#ip summary-address rip 汇总网络号ripv2 认证，在路由更新包中携带密码，接收路由器只有在相同密码下才会接收1、 定义密钥数据库r1(config)#key chain ccna 创建密钥数据库 ccna r1(config-keychain)# 进入密钥配置模式r1(config-keychain)#key 1 选择1号钥匙r1(config-keychain-key)#key-string cisco 定义该钥匙为cisco（实为密码）2、 调用 （在路由更新发出的接口上，同一个数据库可以被多接口同时使用，只能调用本路由器之上的数据库）r1(config)#interface serial 1/1r1(config-if)#ip rip authentication key-chain ccna 调用数据库ccna；此时认证已经生效，但密钥模式为明文r1(config-if)#ip rip authentication mode md5 修改该接口认证密钥为哈希运算密文注：认证的双方，数据库名只具有本地意义；但密钥编号和密码必须一致；调用模式必须一致。Rip v1 v2缺省配置（在边界路由上配置，让其像网内发出一条8个0的目标网络号和正常度量）r3(config)#router rip 进入rip路由配置模式r3(config-router)#default-information originate 缺省信息起源注：实际工作中边界虽向网内发出缺省，但在其自身路由表中并不存在缺，故需要手工配置一条指向isp的静态缺省。单播更新：无论v1还是v2均使用了需要被洪泛的目标，为保证跟新邻居的沟通但管理员很清楚它们的邻居，故可手工要求rip直接将更新条目发给正确的邻居r1(config)#router ripr1(config-router)#neighbor 对端接口ip，要求本地rip以 作为目标 但此时rip并未关闭组播发出，因此需要关闭组播功能使用被动接口被动接口：只接收不发送（针对于路由协议的信息）；本身被用于和用户相连的接口，这种接口一般还需要配置认证。r1(config-router)#passive-interface loopback 0 配置被动接口为环回0口注：仅在rip中被动接口可以和单播更新搭配使用，用于关闭接口的组播发出。修改计时器值（加快网络收敛速度，但同时也会增加多链路带宽的占用）跟新 30s 失效 180s 抑制 180s 刷新240s修改时建议维持原有倍数关系；修改一台整个网络中的所有路由均需修改Ospf配置：r1(config)#router ospf ? 启动时选择进程号，在一台路由器可以启动多个进程，进程号码仅具有本地意义 Process IDr1(config)#router ospf 1r1(config-router)#r1(config-router)#router-id 配置路由器router id（路由器的名字，用于和其他邻居沟通，在同一个网络中所有路由器的router id不应该配置相同，否则出现故障）；ospf使用ip地址来作为名字；手工配置第一选择，其次路由器将从环回接口上选择最大地址作为自己的router id，再其次从物理接口上选择最大地址。Ospf 认证：明文：r1(config)#interface s1/1 r1(config-if)#ip ospf authentication 开启明文认证需求，此时hello包中已存在认证字段，只是没有密码，故会对端断掉关系r1(config-if)#ip ospf authentication-key cisco 配置密码为cisco以上两条需两端一