CCNA学习笔记.doc

CCNA学习笔记1、网络OSI模型七层：物理层、数据链路层、网络层、传输层、会话层、表示层（数据加密和解密、格式转换、压缩）、应用层2、路由器可以隔离冲突域和广播域，路由器的每个接口都是一个广播域和冲突域。路由器主要有以下功能：过滤广播和多播帧、流量控制、广域网接入、连接VLAN。3、面向连接与可靠连接、差错恢复不同，TCP是典型的面向连接，同时实现差错恢复，一旦没有被接受，会重传；但是帧中继和ATM是面向连接的，但绝不提供差错恢复功能。4、TCP（传输控制协议）协议特点：面向连接、可将发出的报文分段，在目的地重组成报文、差错恢复和重传机制、流控 UDP（用户数据包协议）协议特点：面向无连接的、不提供差错恢复和重传机制、不把报文分割和重组、不提供流控。5、为防止发送方速率大，接收方速率小，而产生瓶颈的方法：缓存、拥塞避免、滑动窗口。6、会话层的通信是通过由不同设备应用程序间发生的服务请求和响应组成，会话层协议：NFS网络文件系统、SQL结构化查询语言、RPC远程过程调用。7、以太网中的访问规则是：载波侦听多路访问/冲突检测（CSMA/CD）。8、568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕9、中继器属于物理层设备，增强网络传输信号，增加网络上的结点数目。10、5-4-3规则：使用4个中继器连接5个网段，但其中3个网段可以连接主机。11、所有物理层设备都在同一冲突域和同一广播域中。12、网桥和交换机属二层设备（数据链路层）它们最大的区别是：网桥是基于软件的，交换机是基于硬件的；而他们对数据帧的处理方式主要有：过滤、转发、泛滥。13、交换机和网桥的每个端口是一个冲突域，所有端口在广播域中。14、TCP/IP模型四层：应用层、传输层、互联网络层、网络访问层15、使用UDP的协议有：TFTP、SMNP、DHCP、DNS等，ARP是将ip地址转化为mac地址，rarp则相反。16、十进制转二进制：用2碾转相除至结果，然后结果从结尾至开始，便是二进制数。例如：302302/2=151 0151/2=75 175/2=37 137/2=18 118/2=9 09/2=4 14/2=2 02/2=1 01/2=1 1 所以302转化为二进制为10010111017、二进制转化为十进制二进制从最后一位开始，每位乘以2的0、1、2、3、次方，得到的结果相加，便是十进制数。18、网络中主机数的计算 2n-2 n表示网络号码主机部分所占的位数，如： 该网络可用的主机位数为：28-2个，减2即为主机全部为0和1的两个。 19、A类地址的有效网络地址为1-127，B类的为128-191，C类的为：192-223.20、电缆有三种类型：直连线、交叉线、翻转线。直连线大多用于不同层设备的连接，但也有例外的，其中用直连线的有：交换机与路由器的连接、交换机和pc或服务器相连、hub和pc或服务器相连等等。如果要连接的设备一端有“X”，另一端没有，则用直连线。交叉线大多用于同层设备相连，但有例外的，用交叉线的有：交换机和交换机、路由器和路由器、hub和hub、pc和pc、交换机和hub等等。要连接的设备两端都有或都没有“X”，就使用交叉线。翻转线即两端的线序是完全相反的，它只适用于一种情况，终端设备和cisco设备控制台端口的连接。21、路由器接口的表示方法：对于模块化的路由器，接口表示为“接口名称+接口编号”，如：第一个串口为serial0，一次类推，第一个从0开始，第一个以太网接口为ethernet0.非模块化的路由器是“接口名称+接口所在的扩展槽号码+接口号码”，其中扩展槽号码和接口号码都是从0开始的。串口：serial；以太网：ethernet；isdn bri：bri22、路由器有两种命令控制模式：用户模式、特权模式、全局配置模式。用户模式是：路由器名称，特权模式是：路由器#，刚进入路由的时候是用户模式，输入“en”到特权模式，再输入“conf t”到全局配置模式。23、用户模式下，show history显示缓存中记录的命令；show running-config 显示当前ram中的信息；show startup-config 显示nvram中的信息，任何当前的配置都是存储在ram中，然后使用保存命令保存到nvram中。24、router#copy running-config startup-config 从ram写入到nvram中；router#copy startup-config running-config从nvram写入到ram中；router#write erase清空nvram中的配置信息，重启后进入setup模式。25、进入line模式：router(config)#line console 0启用同步记录：router(config-line)#logging synchronous, 避免路由器显示一些信息，打断正在输出的命令。26、router（config-if）#clock rate 64000Router（config-if）#bandwidth 6427、CDP（cisco发现协议）主要是收集相邻cisco设备的信息，允许管理员通过本地设备来了解其他设备信息。CDP属于第二层多播数据帧。28、路由有以下功能：路由发现、路由选择、路由维护。29、管理开销的分配原则：直接相连的路由条目管理开销最低，最容易被采用；静态路由的管理开销低于动态路由的管理开销；动态路由中，路由算法精确的路由协议低于算法简单的路由协议管理开销，因为算法越精确，找到的最佳路径越准确。30、直接相连的管理距离是0，静态的是1或0，EIGRP是90，IGRP是100，OSPF是110，RIP是120。31、叶节点网络：网络只有一个唯一的路径能够到达其他网络。在叶节点网络中，一般都使用缺省路由。在合理的地点使用缺省路由，会收到良好的效果。32、动态路由协议分为：内部网关协议（IGP）和外部网关协议（EGP）。33、内部网关协议：RIP、IGRP、OSPF、EIGRP；外部网关协议：BGP34、内部网关协议可以分为三类：距离矢量算法路由协议（包括传输的路程长短、速度的快慢），主要有RIP、IGRP；链路状态算法路由协议，当链路发生变化时，根据带宽判断最佳路径（OSPF）；平衡混合算法路由协议（EIGRP）。35、自治系统（AS）：一个公共管理域下所有网络的集合。在这个管理域下所有网络有一个统一的路由方案。36、在选择多条达到目的地的路径时，路由器会根据跳数、带宽、延迟、负载、可靠性、最大传输单元中的一种或多种度量值为依据，进行选择。37、解决路由环路的方法有很多种，每种，路由协议都会使用以下其中的几种：定义最大值、水平分裂、路由毒化、保持时间、触发更新。38、在路由A上配置缺省路由：routerA（config）#ip route +下一个路由接口地址routerA（config）#ip classless 39、RIPv1：距离矢量路由算法协议，每30秒广播一次路由表，最大支持15跳，不支持触发更新，但能够使用最大值、水平分裂、路由毒化、保持时间来避免路由环路，不支持路由汇总和变长子网掩码，缺省支持4条路径的代价相等的负载均衡，最多可以配置6条。40、配置RIP：启用rip进程（router rip）；指定参与rip的接口（network 自然网络号码）不包含子网的标准网络号码。41、show ip protocols Show ip route Show debug ip ripMaximum-paths 配置负载均衡，缺省4条。42、rip 路由信息协议 igrp 内部网关路由协议 EIGRP增强型内部网关路由选择协议43、IGRP：距离矢量算法路由协议，每90秒广播一次路由表，使用带宽、延迟等多种组合，确定路径，1缺省100跳，最大达到255跳，支持触发更新，减短了收敛时间，支持代价不等的负载均衡，缺省4条，最多6条。44、router igrp as 编号 Network 自然网络号码 Show ip protocols Show ip routeDebug ip igrp transactions 显示与igrp有关的发送接收信息Debug ip igrp events 调试命令，显示与igrp有关的信息摘要。45、EIGRP：快速收敛；只发送有变化的链路更新信息，也只发送给需要的路由器，不在整个网络中发送，从而减少了带宽的占用；支持多种网络层协议；增强的距离矢量能力；100%无环路；易于配置；增量更新；对于VLSM、不连续网络和无类别路由的支持。46、EIGRP中几个术语：邻居表、拓扑结构表、路由表、后继路由器。可行后继路由器。47、no auto-summary 关闭自动归纳功能 Show eigrp neighbors Show ip eigrp topology 显示拓扑结构表等信息Show ip route eigrp 显示路由表中eigrp数目Show ip protocolsShow ip eigrp trafficDebug eigrp packetsDebug eigrp neighborsDebug ip eigrpDebug ip eigrp summary 显示EIGRP活动的归纳信息。48、OSPF 开放最短路由优先协议：适应范围大，支持几百台路由器，收敛时间短，无自环，支持子网掩码，支持验证，组播发送等特性。49、使用访问控制列表（ACL）时要注意：ACL中至少要有一条允许语句，否则所有数据包都会被拒绝；ACL命令的放置顺序是非常重要的，把要求最严格的语句放到ACL顶端，可以提高性能；当检测到某个命令满足条件时，就不再检查后面的指令条件了；要先创建ACL，再绑定到入口或出口；ACL只能过滤通过路由器的数据流量，不能过滤路由器本身产生的数据流量。50、ACL分为：标准的和扩展的两种。51、access-list+ACL编号+【permint/deny】+源地址+翻转掩码 【protocol】+access-group+ACL编号+【in/out】No access-list+ACL编号Show access-list ACL编号Show ip+interface+接口52、什么是网络位、子网位、主机位？53、标准ACL编码为1到99；扩展ACL编码为100到199.54、常见端口号对应协议为：端口号协议20FTP21FTP23Telnet25SMTP69TFTP53DNS55、网桥和交换机都是二层设备，二者的区别是：网桥是通过软件进行实现的，交换机是通过硬件实现的；端口密度不同，网桥最多有16个，而交换机高端的能达到100或更多的端口。56、交换机对数据帧有3中操作：转发（forward）；过滤（block）；泛洪（flooding）。57、STP算法的过程：交换BPDU（协议数据单元）；选举根网桥；选举根端口；选择指定端口。58、网桥ID=优先级+MAC地址，缺省优先级是32768（十六进制为0x8000）。网桥ID越低，越有可能成为根网桥。一个网络中只有一个根网桥59、根网桥推举出来后，要在每个非根网桥上推举出一个根口，根口通常处于转发状态，推举原则是:从非根桥到根桥有最低路径开销的端口。60、指定端口处于转发状态，选择原则是：每个网段只有一个指定端口；每个根桥所有端口都是指定端口；在非根桥上，到根桥有最低路径开销的交换机的端口是指定端口，当路径开销一样时，则以网桥ID来判断，网桥ID低的产生指定端口；其它端口处于阻断状态，称为非指定端口。61、STP遵循的三个原则是：每个STP网络中只有一个根网桥；每个根网桥的所有端口都是指定端口；每个网段只有一个指定端口。62、STP端口的状态：阻断、侦听、学习、转发。63、从阻断到侦听：20秒；从侦听到学习：15秒；从学习到转发：15秒。64、交换机对帧的交换模式：存储转发；直通转发（只检查前8个字节，既目的地址，不检查帧中的其它信息，速度快，但不可靠）；自由分段（介于前两者之间，当接收到帧时，只检查帧的前64个字节，因为错误一般发生在前64个字节里，这样既提高了转发速度，又提高了帧的完整和可靠性）。65、mac-address-table permanent+mac地址+对应的端口Mac-address-table+restricted+static+mac地址+对应端口+允许访问该端口的源端口Show mac-address-table66、端口加密：interface+端口Port secure max-mac-count 该端口最大可学习的mac地址数Address-violation+（suspend/disable/ignore）Suspend：挂起，端口暂时不可用，直到该端口收到有效地址数据，端口重新启用；disable：禁止，端口被禁用，直到管理员手动开启端口；ignore：忽略，忽略非法的帧，端口正常使用。Show mac-address-t