CCNA学习笔记

1、第一章 网络互联1.1 网络互联基础Ø 广播域（broadcast domain）：同一个网段中所有设备组成的集合，这些设备侦昕该网段中发送的广播。Ø 冲突域（collision domain）：指的是这样一组联网的设备，即网段中的一台设备发送分组时，该网段中的其他所有设备都必须侦听它。Ø 路由器、集线器、交换机/网桥：广播域冲突域过滤网络方式路由器分割分割逻辑地址集线器不分割不分割物理地址交换机/网桥不分割分割物理地址1.2 网络互联模型Ø OSI（Open Systems Interconnection）：开放系统互联1.3 OSI参考模型Ø

2、; OSI 参考模型各层功能：Ø 应用层：选择通信伙伴并判断其可用性、判断建立连接所需资掘的可用性、协调参与通信的应用程序，并就控制数据完整性和错误恢复的流程达成一致。Ø 表示层：定义了如何对数据进行格式化、表示、编码和转换，以便在网络中使用。Ø 会话层：负责在应用程序之间建立、管理和终止会话；负责在网络中将来自不同应用程序的数据分开。Ø 传输层：用于让终端节点能够通过网络进行可靠的通信，提供建立、维护、拆除虚电路的机制，提供传输错误检测和恢复的机制，并提供流量控制机制。Ø 网络层：实现路由选择，在终端系统之间建立连接并选择路径；提供逻辑地址，

3、供路由器用来决定传输路径；管理设备编址、跟踪设备在网络中的位置并决定传输数据的最佳路径。Ø 数据链路层：确保通过物理链路可靠地传输数据，且主要与物理地址、线路管理、网络拓扑、错误通知、按顺序传输帧以及流量控制有关；将比特合并成字节，再将字节封装成帧，使用MAC地址，并提供错误检测功能。Ø 物理层：负责将来自数据链路层的数据分组转换为电信号；指定了电平、线路速度和电缆针脚，并在设备之间传输比特。第二章 以太网和数据封装2.1 以太网回顾Ø CSMA/CD（Carrier Sense Multiple Access with Collision Detection）：

4、载波侦听多路访问/冲突检测Ø 半双工只使用一对导线，数字信号在导线中双向传输；全双工以太网同时使用两对导线。Ø 半双工以太网只有一个冲突域；全双工以太网中，通常每个端口都对应一个独立的冲突域。Ø 在全双工模式下，不会发生冲突；每个全双工节点都必须有一个专用的交换机端口；主机的网卡和交换机端口必须能够在全双工模式下运行。Ø MAC（硬件）地址长48 位（6 B），采用十六进制格式。Ø 常见的以太网类型：2.2 以太网布线Ø 直通电缆：Ø 交叉电缆：Ø 反转电缆：Ø 全双工以太网布线：2.3 数据封装2.4

5、包含3层的Cisco层次模型Ø Cisco层次模型：Ø 核心层：负责快速而可靠地传输大量的数据流。Ø 集散层：提供路由选择、过滤和WAN接入，以及在必要时确定如何让分组进入核心层。Ø 接入层：控制用户和工作组对互联网络资源的访问。第三章 TCP/IP简介3.1 TCP/IP简介Ø TCP/IP：传输控制协议/因特网协议Ø VLSM（Variable Length Subnet Mask）：变长子网掩码3.2 TCP/IP和DoD模型Ø DoD模型和OSI模型：Ø 进程/应用层：定义了用于节点间应用程序通信的协议，还

6、定义了用户界面规范。Ø 主机到主机层：定义了用于为应用程序提供传输服务的协议，负责解决的问题包括进行可靠的端到端通信和确保正确地传输数据，还对分组进行排序，并确保数据的完整性。Ø 因特网层：指定了与通过整个网络对分组进行逻辑传输相关的协议，负责对主机进行编址一一给它们分配IP（因特网协议）地址，还在多个网络之间路由分组。Ø 网络接入层：在主机和网络之间交换数据，负责硬件编址，并定义了用于实际传输数据的协议。Ø TCP/IP协议簇：Ø 进程/应用层协议：² Telnet² FIP（File Transfer Protocol）

7、：文件传输协议² TFTP（Trivial File Transfer Protocol）：简单文件传输协议² NFS（Network File System）：网络文件系统² SMTP（Simple Mail Transfer Protocol）：简单邮件传输协议² POP（Post Office Protocol）：邮局协议² IMAP（Internet Message Access Protocol）：因特网消息访问协议² TLS（Transport Layer Security）：传输层安全² SIP（Session

8、 Initiation Protocol）：会话发起协议² RTP（Real-time Transport Protocol）：实时传输协议² LDP（Line Printer Daemon）：行式打印机守护进程² X Window² SNMP（Simple Network Management Protocol）：简单网络管理协议² SSH：安全外壳协议² HTTP（Hypertext Transfer Protocol）：超文本传输协议² HTTPS（Hypertext Transfer Protoco1 Secure）

9、：安全超文本传输协议² NTP（Network Time Protoco1）：网络时间协议² NNTP（Network News TransferProtoco1）：网络新闻传输协议² SCP（Secure Copy Protoco1）：安全复制协议² LDAP（Lightweight Directory Access Protocol）：轻量级目录访问协议² IGMP（Internet Group Management Protocol）：因特网组管理协议² LPR（Line Printer）：行式打印机² DNS（Dom

10、ain Name Service）：域名服务² DHCP（Dynamic Host Configuration Protocol）：动态主机配置协议² APIPA（Automatic Private IP Addressing）：自动私有IP编址Ø 主机到主机层协议：² TCP（Transmission Control Protocol）：传输控制协议² UDP（User Datagram Protocol）：用户数据报协议² TCP和UDP的重要特征：² 使用TCP和UDP的重要协议：Ø 因特网层协议：²

11、; IP（Internet Protocol）：因特网协议² ICMP（Internet Control Message Protocol）：因特网控制消息协议² ARP（Address Resolution Protocol）：地址解析协议² RARP（Reverse Address Resolution Protocol）：逆向地址解析协议² 代理ARP、免费ARP3.3 IP编址Ø 三类地址：Ø A类地址（network. node. node. node）：第一个字节的取值为0-127，但0和127不是有效的A类网络地址号。网

12、络地址数为128 - 2 = 126，最大节点数为224 - 2 = 16 777 214。Ø B类地址（network. network. node. node）：B类网络地址第一个字节的取值为128-191。网络地址数为214 = 16 384，最大节点数为216 - 2 = 65 534。Ø C类地址（network. network. network. node）：C类网络地址第一个字节的取值为129-223。网络地址数为221 = 2097 152，最大节点数为28 - 2 = 254。Ø D类（224-239）用作组播地址。Ø E类（240-

13、255）用于科学用途。Ø 保留的IP地址：Ø 保留的私有地址：3.4 IPv4地址类型Ø 第2层广播Ø 第3层广播Ø 单播地址Ø 组播地址第四章 轻松划分子网4.1 轻松划分子网基础Ø VLSM（Variable Length Subnet Mask）：变长子网掩码Ø 默认子网掩码：Ø CIDR（Classless Inter-Domain Routing）：元类域间路由选择Ø C类网络的子网划分：² 子网数：2x个，其中x为被遮盖（取值为1）的位数；² 每个子网包含的主机数

14、：2y-2个，其中y为未遮盖（取值为0）的位数；² 合法子网：以块大小（增量）为256 -子网掩码从0递增到子网掩码，中间的结果就是子网；² 每个子网的广播地址总是下一个子网前面的数，最后一个子网的广播地址总是255；² 合法的主机地址位于两个子网之间，即子网地址和广播地址之间的数字，但全为0和全为1的地址除外。Ø B类网络的子网划分：² 子网数：2x个，其中x为被遮盖（取值为1）的位数；² 每个子网包含的主机数：2y-2个，其中y为未遮盖（取值为0）的位数；² 合法子网：第三字节以块大小（增量）为256 -子网掩码从0递增

15、到子网掩码，第四字节设为0，中间的结果就是子网；² 每个子网的广播地址总是下一个子网前面的数，最后一个子网的广播地址总是255.255；² 合法的主机地址位于两个子网之间，即子网地址和广播地址之间的数字，但全为0和全为1的地址除外。Ø A类网络的子网划分：² 子网数：2x个，其中x为被遮盖（取值为1）的位数；² 每个子网包含的主机数：2y-2个，其中y为未遮盖（取值为0）的位数；² 合法子网：第二字节以块大小（增量）为256 -子网掩码从0递增到子网掩码，第三、第四字节设为0，中间的结果就是子网；² 每个子网的广播地址总是下

16、一个子网前面的数，最后一个子网的广播地址总是255；² 合法的主机地址位于两个子网之间，即子网地址和广播地址之间的数字，但全为0和全为1的地址除外。第五章 变长子网掩码（VLSM）、汇总和TCP/IP故障排除5.1 变长子网掩码（VLSM）Ø VLSM表（以C类网络为例）：5.2 汇总Ø 汇总地址5.3 排除IP编址故障Ø 故障排除步骤：（1） 打开命令提示符窗口，并ping 。这是诊断（环回）地址，如果ping操作成功，则说明IP栈初始化了。如果失败，说明IP栈出现了故障，你需要在主机上重新安装TCP/IP。（2） 在命令提示符窗口中

17、，ping当前主机的IP地址。如果成功，则说明网络接口卡（NIC）正常；如果失败，则说明NIC出现了故障。（3） 在命令提示符窗口中，ping默认网关（路由器）。如果成功，说明NIC连接到了网络，能够与本地网络通信。如果失败，则说明本地物理网络出现了故障，该故障可能位于NIC到路由器之间的任何地方。（4） 如果第（1）步至第（3）步都成功了，请尝试ping远程服务器。如果成功，你便可确定本地主机和远程服务器能够进行IP通信，且远程物理网络运行正常。² 如果第（1）步至第（4）步成功了，但用户仍不能与服务器通信，则可能存在某种名称解析问题，需要检查域名系统（DNS）设置。如果ping远

18、程服务器时失败，你便可确定存在某种远程物理网络问题，需要对服务器执行第（1）步至第（3）步操作，直到找出罪魁祸首。第六章 思科互联网络操作系统（IOS）6.1 IOS用户界面Ø IOS（Internetwork Operating System）：互联网络操作系统Ø 新式ISR路由器默认将cisco用作用户名和密码Ø 连接思科路由器的三种方式：² 连接控制台端口（带外方式）；² 连接辅助端口（带外方式）；² 使用Telnet程序通过网络配置路由器（带内方式）。Ø Cisco 2610路由器：Ø ISR（Integr

19、ated Services Router）：集成服务路由器Ø Cisco 2800路由器：Ø Cisco 1841路由器：6.2 命令行界面（CLI）Ø 进入EXEC模式（特权模式）：Router>enableØ 从特权模式返回到用户模式：Router#disableØ 退出控制台：Router>logoutØ 进入全局配置模式：Router#configØ 全局配置模式下修改接口配置：Router(config)#interfaceØ 配置用户模式密码：Router(config)#lineØ

20、; 配置路由选择协议：Router(config)#router ripØ 显示在当前提示符下可执行的命令列表：Router#?Ø 查看以某个字母打头的命令，输入该字母和问号，例：Router#c?Ø 要获悉命令的下一部分，可输入命令的第一部分和问号，例：Router#clock ?Ø 小脱字符（）准确地指出了命令中不对的地方Ø 高级编辑命令：Ø 美元符号$表示命令字符向左移动了Ø 查看路由器命令历史记录：Ø 显示系统硬件的基本配置以及软件版本和启动映像：Router#show version6.3 路由器和交换机

21、的管理配置Ø 在路由器和交换机上，可配置的管理功能如下：² 主机名² 旗标² 密码² 接口描述Ø 4种类型的旗标：² 可配置线路激活（EXEC）进程创建旗标² 人站终端线路旗标² 登录旗标² 每日消息（MOTD）旗标Ø 路由器密码：² 控制台端口密码：ToddCconfig-line)#line console ?² 辅助端口密码：Todd(config)#line aux ?² 远程登录（VTY）密码：Todd(config-line)#line vty

22、 0 ?² 启用密码：Todd(config)#enable ?² 启用加密密码Ø 看到除启用加密密码外的其他所有密码：Todd#sh running-configØ 手工配置密码加密：Todd(config)#service password-encryptionØ 使用do命令可以在任何配置提示符下运行任何命令6.4 路由器接口Ø 选择查看配置的端口：Router(config)#int serial ?Ø 禁用端口命令：shutdown；启用端口命令：no shutdownØ 配置IP地址命令：ip addr

23、ess address maskØ 使用命令clock rate配置DCE串行接口6.5 查看、保存和删除配置Ø 手工将DRAM中的配置文件复制并保存到NVRAM：Todd#copy running-config startup-configØ 删除启动配置：Todd#erase startup-configØ 显示信息命令show interface：Router#sh int ?Ø 重置接口计数器：Router#clear counters ?Ø 显示路由器接口的第三层配置信息：Router#sh ip interface

24、6; 提供路由器接口的摘要信息：Router#sh ip int briefØ 快速了解每个接口的第1、2层的状态以及IP地址：Router#sh protocolsØ 显示有关物理接口本身的信息：Router#sh controllers ?第七章 管理思科互联网络7.1 思科路由器的内部组件Ø 思科路由器组件：7.2 路由器的启动顺序Ø 启动顺序：² 1. 路由器执行POST（开机自检）；² 2. 之后，引导程序将查找并加载思科IOS 软件；² 3. 软件将在NVRAM中查找有效的配置文件；² 4. 如果在NV

25、RAM中查找到启动配置文件，路由器会复制此文件到RAM中，并将它称为运行配置。路由器将使用这个文件运行路由器。路由器将进入正常运转状态。如果在NVRAM中没有查找到启动配置文件，路由器将在所有可进行CD的接口发送广播，用以查找TFTP主机可使用的配置文件，如果没有找到，路由器将进入设置模式进行配置。7.3 管理配置寄存器Ø 默认配置：0x2102Ø 软件配置位的含义：Ø 启动字段：Ø 查看配置寄存器中的当前取值：Router>sh version。show version命令用于显示路由器系统的硬件配直、软件版本以及启动映像文件名。Ø 命

26、令config-register可以用于改动配置寄存器的当前值Ø 密码恢复的主要步骤：² (1) 启动路由器，并通过中断操作中止启动过程，将路由器引导至ROM监控模式；² (2) 修改配置寄存器，将第六位的取值置1（即将值设置为0x2142）；² (3) 重启路由器；² (4) 进入特权模式；² (5) 将启动配置文件复制为运行配置文件；² (6) 修改密码；² (7) 将配置寄存器的值恢复为默认值；² (8) 保存修改后的路由器配置；² (9) 重新启动路由器（可选）。Ø boot命

27、令：Router(config)#boot ?Ø 允许指定路由器使用闪存中的哪个文件进行引导：Router(config)#boot system ?7.4 备份和恢复思科IOSØ 把思科IOS文件备份到TFTP服务器上：Router#copy flash tftpØ 把文件从TFTP服务器下载到路由器的闪存中：Router#copy tftp flashØ Cisco IFS文件系统命令：² dir：用于查看某个目录下的文件² copy：用于升级、恢复或备份IOS² more：检查配置文件或备份配置文件² show file：显示某个特定文件或文件系统的特定信息² delete：删除文件² erase/format：执行删除操作² cd/pwd：改变目录 / 打印（显示）工作目录² mkdir/rmdir：创建目录 / 删除目录7.5 备份和恢复思科配置Ø 查看保存在D