ccna总复习资料

1、第一章 概 述第二章OSI层次模型1、最简单的计算机网络就只有两台计算机和连接它们的一条链路。最复杂的计算机网络就是因特网。2、ISO:国际标准化组织 ( International Organization for Standardization )OSI:开放系统互联 ( open system interconnection )著名的开放系统互连基本参考模型OSI/RM (Open Systems Interconnection Reference Model)，简称为OSI由国际标准化组织ISO提出。3、网络分层的优点（1）.促进标准化工作,允许各个供应商进行开发.（2）.各层间相互独

2、立,把网络操作分成低复杂性单元.（3）.灵活性好,某一层变化不会影响到别层，设计者可专心设计和开发模块功能.（4）.各层间通过一个接口在相邻层上下通信4、5、网络协议 为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。一个网络协议主要由以下三个要素组成： （1）语法，即数据与控制信息的结构或格式； （2）语义，即需要发出何种控制信息，完成何种动作以及做出何种响应； （3）同步，即事件实现顺序的详细说明。6、PDU PDU（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。 上层 : messa

3、ge transport layer : segment Network layer: packet Data-link layer: Frame Physical layer: bit7、实体、协议、服务和服务访问点 实体(entity)这一名词表示任何可发送或接收信息的硬件或软件进程。 协议是控制两个对等实体进行通信的规则的集合。 在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。8、在同一系统中相邻两层的实体进行交互(即交换信息)的地方，通常称为服务访问点SAP (Service Access Point)。 OSI将层与层

4、之间交换的数据的单位称为服务数据单元SDU (Service Data Unit)9、封装与解封装封装 （ encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊协议报头中，这个过程叫-封装解封装：上述的逆向过程10、冲突域 广播域 冲突 （collision）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏 冲突域（collision domain）一个支持共享介质的网段 广播域 (broadcast domain)：广播帧传输的网

5、络范围，一般是路由器来设定边界（因为router不转发广播）11、CSMA/CD技术载波侦听多路访问/冲突检测 CSMA/CD（carrier sense multiple access/collision detect)：一种介质访问的控制方法，当在同一个共享网络中的不同节点同时传送数据包时，不可避免的会产生冲突，而CSMA/CD机制就是用来解决这种冲突问题当一个节点想在网络中发送数据时，它首先检查线路上是否有其他主机的信号在传送：如果有，说明其他主机在发送数据，自己则利用退避算法等一会再试图发送；如果线路上没有其他主机的信号，自己就将数据发送出去，发出后，不停的监听线路，以确信其他主机没有

6、发送数据，如果检测到有其他信号，自己就发送一个JAM阻塞信号，通知网段上的其他节点停止发送数据，这时，其他节点也必须采用退避算法等一会再试图发送。12、从通信的双方信息交互的方式来看，可以有以下三种基本方式 （1）单向通信：又称为单工通信，即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电广播以及电视广播就属于这种类型。 （2）双向交替通信：又称为半双工通信，即通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。这种通信方式是一方发送另一方接收，过一段时间后再反过来。 （3）双向同时通信：又称为全双工通信，即通信的双方可以同时发送和接收信息13、集线器运行在物理层交

7、换机和桥运行在链路层路由器工作在网络层14、网络设备的域第三章TCP/IP协议栈1、TCP/IP 协议族2、应用层概述3、4、ARP协议：映射 IP> Ethernet Local MACRARP协议：映射 Ethernet Local MAC> IP 第四章 IP地址 子网划分 VLSM CIDR1、2、IP 地址分类3、特殊IP地址IP 地址127.0.0.1:本地回环(loopback)测试地址广播地址:255.255.255.255IP 地址0.0.0.0:代表任何网络节点号全为1:代表该网段的所有主机。广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP 地址用于

8、广播.所谓广播地址指同时向网上所有的主机发送报文。、4、私有IP地址A 类地址中:10.0.0.0 到10.255.255.255B 类地址中:172.16.0.0 到172.31.255.255C 类地址中:192.168.0.0 到192.168.255.2555、计算可用的主机地址6、IP地址分类练习7、子网划分的好处缩减网络流量优化网络性能简化管理更为灵活地形成大覆盖范围的网络8、利用子网掩码划分子网：“借用”主机位来“制造”新的“网络”9、划分子网方法:.你所选择的子网掩码将会产生多少个子网?:2 的x 次方(x 代表掩码位数).每个子网能有多少主机?: 2 的y 次方-2(y 代表

9、主机位数).有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number).每个子网的广播地址是?:广播地址=下个子网号-1.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.最后有效1 个主机地址=下个子网号-2(即广播地址-1)网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2=42.主机数=2 的6 次方-2=623. 有效子网?:block size=256-192=64; 所以第一个子网为192.168.10.0, 第二个为192.168.10.64

10、，最后一个为192.168.10.1924.广播地址:下个子网-1.所以第一个子网的广播地址是192.168.10.63，第二个是192.168.10.127,最后一个是192.168.10.2555.有效主机范围是:第一个子网的主机地址是192.168.10.1 到192.168.10.62;第二个是192.168.10.65 到192.168.10.126;最后一个是192.168.10.193到192.168.10.25410、变长子网掩码（VLSM）变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法

11、,是为了缓解IP 地址紧缺而产生的作用:节约IP 地址空间;减少路由表大小.注意事项：使用VLSM 时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP.11、地址范围: 192.168.1.64 - 192.168.1.79 前缀长度为/28 192.168.1.64/2812、无类域间路由 (CIDR)CIDR的概念：忽略A、B、C类网络的规则，定义前缀相同的一组网络为一个块，即一条路由条目。（如：199.0.0.0/8）13、CIDR的优点 减少了网络数目，缩小了路由选择表 从网络流量、CPU和内存方面说，开销更低 对网络进行编址时，灵活性更大1

12、4、第五章 安装Cisco设备1、2、第六章 操作与配置Cisco IOS （对应 实验1）1、2、copy running-config startup-config或wri3、查看配置情况4、综合练习Router>en 进入用户模式Router#conf t 进入特权模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname r1 设置路由器的名称为r1r1(config)#no ip do lo 设置路由器不执行 DNS 解析r1(config)#enable secre

13、t cisco 设置路由器的密文密码为ciscor1(config)#banner motd ! 设置登录显示信息，结束符为！Enter TEXT message. End with the character '!'.hello,r1!r1(config)#line console 0 进入控制接口0r1(config-line)#password 123 设置密码123r1(config-line)#exit 退出控制接口r1(config)#line vty 0 4 进入设置远程telnet访问子接口r1(config-line)#password 456 设置密码456

14、r1(config-line)#exitr1(config)#inte e0/0 进入以太e0/0接口r1(config-if)#ip address 192.168.1.1 255.255.255.0 设置ip地址为192.168.1.1/24r1(config-if)#description link_to_r2 为该接口提供描述信息link_to_r2r1(config-if)#no shutdown 激活该接口r1#sh run inte e0/0 查看当前接口e0/0的配置信息r1#wri 当前配置存盘第七章 管理Cisco设备1、CDP协议Cisco Discovery Proto

15、col 是一个提供关于直接相连的交换机、路由器和其它Cisco设备的综合信息的专有工具 CDP 能够发现直接相邻的设备而不管这些设备所运行的是什么协议栈 物理介质必须能够支持Subnetwork Access Protocol (SNAP)CDP运行在使用10.3或更新版Cisco IOS的路由器以及Cisco 交换机和集线器上能获取的信息包括: 设备名 对应各协议的地址 端口名 角色特征 平台 2、使用show cdp neighbor 命令3、路由器加电/启动顺序 加电自检 (POST) 加载并运行启动引导微代码 寻找IOS映象文件 加载IOS映象文件 寻找配置文件 加载配置文件 正常运行

16、第八章 路由协议原理1、 路由协议和被路由协议的区别在TCP/IP协议栈中，Routed Protocol（IP）工作在网络层，而Routing Protocol工作在传输层或者应用层，他们之间的关系为：Routing Protocol 负责学习最佳路径，而Routed Protocol根据最佳路径将来自上层的信息封装在IP包里传输。被路由协议: IP，IPX；路由协议: RIP, IGRP2、路由器是如何进行选路？ 路由器转发数据包的关键是路由表。 每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者

17、不再经过别的路由器而传送到直接相连的网络中的目的主机。3、管理距离Administrative Distances 管理距离主要用于不同路由协议之间的可信度。 可信度的范围是：0 到255 之间,它表示一条路由选择信息源的可信性值.该值越小,可信度越高.0 为最信任,255 为最不信任即没有从这条线路将没有任何流量通过.4、一些常用路由协议默认的AD值 直接相连:0 静态路由:1 EIGRP:90 IGRP:100 OSPF:110 RIP:1205、静态路由和动态路由 静态路由 由网络管理员在路由器上手工添加路由信息以实现路由目的 动态路由 根据网络结构或流量的变化，路由协议会自动调整路由信

18、息以实现路由6、静态路由使用（也称为网关，离本子网最近的路由器接口地址）172.16.1.0：目的网络255.255.255.0：子网掩码172.16.2.1：下一跳的IP地址2501(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.17、缺省静态路由 缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。 在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。 缺省路由，用于INTERNET连接，安全性不好 2501(config)#ip route 0.0.

19、0.0 0.0.0.0 s0第九章 RIP1、动态路由协议 距离向量(distance vector)主要有：RIP IGRP 链路状态(link state)有OSPF IS-IS 混合型(hybrid)有EIGRP2、DV路由协议的特征 采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式 采用广播的方式进行路由更新（RIPv2采用的是组播） DV的路由协议有RIPv1，RIPv2，IGRP EIGRP和BGP属于高级的DV协议，他们学习路径的方式更多的趋近于DV，但是他们具备很多LS的特征（比如触发更新，组播更新等）3、在IGP中，RIP是个广泛使用的协议 RIP也称距离矢

20、量协议，用信息包所经过的网关来做距离的单位，超过15跳便无法到达4、RIP概述 RIP是通过UDP端口520来进行操作的,RIP信息包是封装在UDP segment中的.RIP定义了2种信息类型 Request message(请求信息)和Response message(应答信息).请求信息是用来向邻居请求发送一个update(更新),应答信息运载着这个被请求的update. RIP的 metric是基于hop count(跳数)的,metric为16代表不可达 在RIP启动之后,平均每30秒,启用了RIP的接口会发送应答信息(也就是update),这个update包含了路由器完整的路由表5

21、、RIP定时器 路由更新定时器：设置路由定期更新的时间间隔 （默认30s），发送完整的路由表拷贝到邻居 路由失效定时器：认定一个路由成为失效路由的等待时间（默认180s），一旦成为失效路由，将发送更新消息至所有邻居，通知自己失效 保持失效定时器：设置路由信息被抑止时间（默认180s），当指示某路由成为不可达路由的更新数据包被接受，路由器进入保持失效状态，持续到一个更好的度量的更新数据包被接受或定时器到期。 路由刷新定时器：设置路由成为无效路由并从路由表删除的时间间隔（240s），6、7、RIPv1总结- 负载均衡最大6条路径 (默认 = 4) - 使用跳数选择路径- 每隔30秒进行路由表的更新

22、- 有类的，更新包中不含掩码，不支持VLSM - 广播更新- 不支持认证8、RIPv2 与 RIPv1 的区别- 是个无类的路由协议- 组播（224.0.0.9）路由更新（不用广播）- 支持 VLSM（在更新过程中发送掩码）- 支持手动汇总- 支持 (MD5) 或者 纯文本认证9、RIPv2 配置命令10、实验rip2RIPv2基本配置实验拓扑：R1(config)#router rip R1(config-router)#version 2R1(config-router)#no auto-summary R1(config-router)#network 172.16.0.0 R1(con

23、fig-router)# network 10.0.0.0 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)# network 10.0.0.0 R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)# network 172.16.0.0 R3(config-router)# network 1

24、0.0.0.0 在R1上修改RIP 的四个计时器为 20 120 120 160四个值分别代表update, Invalid, hold down, flushedR1(config)#router rip R1(config-router)#version 2R1(config-router)#timers basic 20 120 120 160 第十章 混合路由协议(EIGRP)1、EIGRP是最典型的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由选择协议的优点，使用闪速更新算法，能最快的达到网络收敛（convergence）2、EIGRP特点如下： 采用不定期更新，即只在路由

25、器改变计量标准或拓扑出 现变化时发送部分更新路由 更新条目中包含掩码，支持VLSM，支持不连续子网 具有相同的自治系统号的EIGRP和IGRP之间， 可无缝交换路由信息3、EIGRP主要功能 通过协议相关模块支持IP,IPX,AppleTalk 无类 支持VLSM和CIDR 支持汇总和不连续网络 有效邻居发现 基于可靠传输协议（RTP）的通信 基于弥散更新算法（DUAL）的最佳路径的选择4、EIGRP路由器彼此交换路由必须是邻居，建立邻居关系要满足一下三点： 收到hello或ACK 匹配AS号 相同度量5、路由发现和维护 三表：邻居关系表：以建立的邻居关系 拓扑表：互联网中每个路由器从每个邻居

26、接受到的路由通告 路由表：当前使用的用于路由判断的路由 度量：带宽，延迟，负载，可靠性，最大传输单 元6、举例7、EIGRP基本配置实验拓扑：R1(config)#router eigrp 100 /注意EIGRP AS号的全局意义 R1(config-router)#no auto-summaryR1(config-router)#network 172.16.1.0 0.0.0.255 R1(config-router)#network 10.1.1.0 0.0.0.3 R2(config)#router eigrp 100 R2(config-router)#no auto-summar

27、y R2(config-router)#network 10.1.1.64 0.0.0.3 R2(config-router)#network 10.1.1.0 0.0.0.3 R3(config)#router eigrp 100 R3(config-router)#no auto-summaryR3(config-router)#network 172.16.2.0 0.0.0.255 R3(config-router)#network 10.1.1.64 0.0.0.3 1、 用show ip eigrp neighbors查看邻居信息。2、 用show ip eigrp interfa

28、ce显示每个接口信息。3、 用show ip eigrp topology显示EIGRP拓扑表中所有可行后继。第十一章OSPF1、OSPF的优点 1.对网络发生的变化能够快速响应 2.当网络发生变化的时候发送触发式更新(triggered update) 3.支持VLSM 4.方便管理2、OSPF协议概述(1) 链路状态路由协议对以下信息进行跟踪:1.邻居信息2.本区域里的所有路由器3.到达目标网络的最佳路径（2）邻居表:邻居路由器的信息拓扑表:也叫链路状态数据库路由表:到达目标网络的最佳路径（3）OSPF引入了区域的概念,区域分2种:1.骨干区域(area 0)2.常规区域注意,所有的常规区

29、域必须和骨干区域相连3、DR/BDR选举规则: 当选举DR/BDR 的时候要比较hello 包中的优先级(priority),优先级最高的为DR,次高的为BDR.默认优先级都为1.在优先级相同的情况下就比较RID,RID 等级最高的为DR,次高的为BDR.当你把优先级设置为0 以后,OSPF 路由器就不能成为DR/BDR,只能成为DROTHER DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将洪泛LSU到224.0.0.5;DRother只组播LSU到AllDRouter地址224.

30、0.0.6,只有DR/BDR监听这个地址 4、OSPF的基本配置及DR /BDR选举的实验实验拓扑：实验要求：1、所有路由器配置ospf路由协议，全网互通 2、手动设置R4不参与选举，问哪个路由器当选为dr，哪个为bdr，为什么？在三台路由器上起OSPF 协议R1(config)#interface lo0 /通过环回接口限定ospf的rid R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#router ospf 100 R1(config-router)#router-id 1.1.1.1 /手工指定ospf的rid R1(config-router)#network 10.1.1.0 0.0.0.3 area 1 R2(config)#interface lo0 R2(