CCNA课程全PPT

1、1CCNA 郑州长城学校郑州长城学校 陈华珍陈华珍 TelTel:153038348222.2 2主要内容主要内容课时分配课时分配推荐参考书推荐参考书课程内容课程内容学习方法学习方法学习网址学习网址思科认证介绍思科认证介绍3.3 3课时分配和参考教材课时分配和参考教材总学时：总学时：17大课（理论17课时，下午实验练习)教材：教材： CCNA学习指南中文第六版 Todd Lammle 电子工业出版社4.4 4课程教学目标课程教学目标 理解网络体系结构与基本原理，以及局域网三层设计模型；理解网络体系结构与基本原理，以及局域网三层设计模型； 掌握掌握IntranetInt

2、ranet子网设计与规划方法；子网设计与规划方法； 掌握以掌握以CiscoCisco设备作为典型的交换机、路由器的基本应用和配置方设备作为典型的交换机、路由器的基本应用和配置方法；法； 理解应用理解应用RIPRIP、OSPFOSPF、EIGRPEIGRP路由协议进行局域网互联技术；路由协议进行局域网互联技术； 掌握掌握IntranetIntranet路由、交换设备配置与管理；路由、交换设备配置与管理； 掌握掌握STPSTP、VLANVLAN、VTPVTP、CDPCDP等二层交换技术；等二层交换技术； 掌握掌握IntranetIntranet的访问控制技术以及的访问控制技术以及IntranetI

3、ntranet的的InternetInternet访问技术访问技术等。等。5.5 5学习方法学习方法原则：理论与实践相结合原则：理论与实践相结合理论部分：理论部分：1. 根据书本内容和CCNA考试要求教学。2. 学习使用网络资源，参与论坛讨论等方式。实践部分：实践部分：1. 按照要求完成实验内容。2. 完成书本上章节练习题以及思科网站习题。6.6 6学习网址学习网址思科网站：思科网站：http:/参考网站：参考网站：http:/ http:/http:/ 7思科认证思科认证思科认证介绍思科认证介绍CCNA 思科认证网络工程师思科认证网络工程师CCNP 思科认证资深网络工程师思科认证资深网络工程

4、师CCIE 思科认证专家思科认证专家8.8 8思科认证介绍思科认证介绍CiscoCisco认证是世界著名的计算机厂商认证是世界著名的计算机厂商思科思科公司推出的一套测试和评估专业技术人员技术公司推出的一套测试和评估专业技术人员技术水平的认证体系，可以证明技术人员具有精通水平的认证体系，可以证明技术人员具有精通CiscoCisco公司某项产品的安装、维护、开发和支公司某项产品的安装、维护、开发和支持计算机系统工作的能力。持计算机系统工作的能力。CiscoCisco认证是在互联网界具有极大声望的网络认证是在互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网技能认证。其总体认证体系包

5、括路由和交换网络支持（售后工程师认证体系），路由和交换络支持（售后工程师认证体系），路由和交换网络设计（售前工程师认证体系）和广域网交网络设计（售前工程师认证体系）和广域网交换网络设计和支持几大部分。同时，换网络设计和支持几大部分。同时，CiscoCisco公公司还新增了有关网络安全方面的认证。司还新增了有关网络安全方面的认证。在前面几项认证考试中，目前国内外需求量最在前面几项认证考试中，目前国内外需求量最大，也是参加人数最多的，是路由和交换网络大，也是参加人数最多的，是路由和交换网络支持认证，即支持认证，即CiscoCisco的售后工程师认证体系！的售后工程师认证体系！目前在国内的市场也日渐

6、扩大！目前在国内的市场也日渐扩大！9.9 9CCNA 思科认证网络工程师思科认证网络工程师CCNA认证表示具备基本的和初步的网络知识。可以为小型网络安装、配置认证表示具备基本的和初步的网络知识。可以为小型网络安装、配置和操作和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议：和拨号接入服务，其中包括但不仅限于下列协议： IP、IGRP、串行、帧中继、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。、以太网和访问列表。考试科目考试科目 640-802报考资格报考资格报考CCNA不需要具备任何正式的前提条件，可携带身份证件直接报名。考试费用考试费用每门考试150美元考试

7、时间 任意时间，由考生自定考试地点考试地点在思科授权中心报考教材资料教材资料主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主证书有效期证书有效期 CCNA认证的有效期为三年认证的有效期为三年10.1010CCNP 思科认证资深网络工程师思科认证资深网络工程师CCNP认证表示精通或者熟知网络知识。拥有认证表示精通或者熟知网络知识。拥有CCNP资格的网络人士可以为拥资格的网络人士可以为拥有从有从 100 到超过到超过500个节点的网络的企业组织安装、配置和诊断局域网和广个节点的网络的企业组织安装、配置和诊断局域网和广域网。认证内容着重于安全、融合网络、服务质量（域

8、网。认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（）、虚拟专用网（VPN）和宽带技术等主题。）和宽带技术等主题。考试科目考试科目 方案一：642-902+642-812+642-825+642-831 方案二：642-891+642-821+642-831考试费用考试费用 每门考试150美元考试时间 任意时间，由考生自定任意时间，由考生自定考试地点考试地点 在VUE考试中心报考教材资料教材资料 主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主证书有效期证书有效期CCNP认证的有效期为三年11.1111CCIE 思科认证专家思科认证专家CCIE认

9、证是目前认证是目前Cisco认证体系中最顶级的证书。其中路由和交换方向的认认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（）、虚拟专用网（VPN）和）和宽带技术等主题。宽带技术等主题。考试科目考试科目 350-001(路由和交换方向)考试费用考试费用笔试300美元，折合人民币2700元实验考试1250美元，折合人民币10375元考试时间考试时间笔试任意时间，由考生自定实验考试需提前预定考试地点考试地点 笔试在VUE考试中心报考实验考试在国内只有北京和香港两个考点教材资料教材资料 主要以Cisco出版

10、系列为主，涉及书籍众多证书有效期证书有效期CCIE认证的有效期为两年12.1212思科网站使用方法思科网站使用方法注册网站：注册网站：http:/http:/步骤：步骤：1、使用ID和密码登入网站。2、接受协议3、用户名，密码（以后登陆可以使用）First name 、Last name Email address、时区 “8”等。13第一讲第一讲 网际互联网际互联 14.1414主要内容主要内容1.1.网际互联基础知识网际互联基础知识2.OSI2.OSI与与TCP/IPTCP/IP网络模型网络模型以太网（以太网（EthernetEthernet）组网）组网3.Ethernet3.Ethern

11、et电缆的连接电缆的连接4.4.数据封装数据封装5.5.Cisco的的3层层次模型层层次模型15.15151.网际互联基础知识网际互联基础知识网络分段网络分段冲突域与广播域冲突域与广播域冲突域与广播域个数的计算方法冲突域与广播域个数的计算方法16.1616网络互连设备网络互连设备17.1717网络互连设备网络互连设备路由器路由器路由器工作在路由器工作在OSIOSI的第三层，将数据包从一个网络路由到另一个网络的第三层，将数据包从一个网络路由到另一个网络，使用数据包的目的，使用数据包的目的IPIP地址进行数据转发。通常意义上的网络互联指地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网

12、络。得就是通过路由器互联网络。 功能功能数据包转发数据包过滤网络之间通信路由选择路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独的广播域。的广播域。18.1818网络互连设备网络互连设备真实的路由器真实的路由器19.1919网络互连设备网络互连设备交换机、网桥交换机、网桥交换机工作在交换机工作在OSIOSI第二层，数据链路层，严格意义上说交换机不是用第二层，数据链路层，严格意义上说交换机不是用来互联多个网络的，它们是用来增强互联来互联多个网络的，它们是用来增强互联LANLAN的功能的功能为为LANLAN中的用中的用户提供更

13、多的带宽。户提供更多的带宽。交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域。这一点与路由器有明显的区别。这一点与路由器有明显的区别。交换机可以分割冲突域，但不能分割广播域。交换机可以分割冲突域，但不能分割广播域。 20.2020网络互连设备网络互连设备交换机、网桥交换机、网桥21.2121网络互连设备网络互连设备集线器集线器集线器工作在集线器工作在OSIOSI的第一层，仅仅提供了物理层上比特的整形、放大的第一层，仅仅提供了物理层上比特的整形、放大的功能的功能，通常用于延伸局域网的范围。通常用于延伸局域网的范围。集线器既不

14、能分割广播域，也不能分割冲突域。集线器既不能分割广播域，也不能分割冲突域。连接在集线器上的多个网络上的所有主机即属于同一个冲突域，又属连接在集线器上的多个网络上的所有主机即属于同一个冲突域，又属于同一个广播域。集线器会导致网络中的拥塞增加，降低网络带宽的于同一个广播域。集线器会导致网络中的拥塞增加，降低网络带宽的使用率，所以今天已经很少有人使用集线器了。使用率，所以今天已经很少有人使用集线器了。 22.2222HubHubHub又称为Concentrator（集线器 ）和多口中继器，是工作在物理层的局域网连接设备，具有多个端口，可连接多台计算机。在局域网中常常将分散的计算机连接起来，形成星型拓

15、扑结构的局域网系统。PassiveActive Intelligent 23.2323网络互连设备网络互连设备设备类型设备类型工作层次工作层次分割冲突域分割冲突域分割广播域分割广播域集线器集线器物理层物理层不不不不交换机交换机数据链路层数据链路层是是不不路由器路由器网络层网络层是是是是24.2424冲突域冲突域collision domain物理上连在一起可能发生冲突的网络分段。物理上连在一起可能发生冲突的网络分段。冲突域举例：对讲机通信系统典型特征：典型特征：同一时刻只允许一台主机发送数据，否则冲突就会产生。同一时刻只允许一台主机发送数据，否则冲突就会产生。 这也是冲突域名称的由来。这也是冲

16、突域名称的由来。分割或者隔离冲突域的行为称之为分段（分割或者隔离冲突域的行为称之为分段（segmentationsegmentation）。）。问题：哪种设备具备分割冲突域的功能？问题：哪种设备具备分割冲突域的功能？25.2525冲突域冲突域26.2626广播域广播域broadcast domain广播：当网络中一台主机同时向所有其他主机发送相同数据。广播：当网络中一台主机同时向所有其他主机发送相同数据。广播域：指网段上所有设备的集合，这些设备收听该网络中所有的广播。广播域：指网段上所有设备的集合，这些设备收听该网络中所有的广播。在一个安静的教室中，同学A向所有人大声的说了一句话。他的传播范围

17、称之为广播域。因为他的接收者是所有人。而且广播的另外一个特征是接收者必须听他所说的内容，这是强制的。与此比较，同学A向同学B说了一句悄悄话。但由于声音过大，整个教室都听见了。这是广播么？为什么？广播特征：除了传播范围面向所有设备外，强制性也是它的特征。广播特征：除了传播范围面向所有设备外，强制性也是它的特征。问题：问题：1. 1. 广播是根据范围划分么？广播是根据范围划分么？ 2. 2. 分割广播的设备是什么？分割广播的设备是什么？27.2727广播域广播域28.2828交换机、网桥分段交换机、网桥分段分割冲突域分割冲突域网桥分段不分割广播域网桥分段不分割广播域上图是两个冲突域，几个广播域上图

18、是两个冲突域，几个广播域29.2929交换机分割冲突域交换机分割冲突域30.3030路由器路由器分割广播域和冲突域分割广播域和冲突域路由器路由器两个广播域两个广播域31.3131路由器路由器分割广播域和冲突域分割广播域和冲突域32.3232冲突域与广播域个数的计算方法冲突域与广播域个数的计算方法路由器的每个端口既是一个冲突域又是一个广播域。路由器的每个端口既是一个冲突域又是一个广播域。交换机的每个端口是一个冲突域但不是广播域。交换机的每个端口是一个冲突域但不是广播域。集线器不分割任何冲突域与广播域。集线器不分割任何冲突域与广播域。33.3333冲突域与广播域个数的计算方法（续）冲突域与广播域个

19、数的计算方法（续）34.34342.OSI2.OSI参考模型参考模型 OSI OSI模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型，尤其是模型，尤其是OSIOSI模型的主要意图，是允许不同供应商的网络产品能模型的主要意图，是允许不同供应商的网络产品能够实现互操作。采用够实现互操作。采用OSIOSI层次模型的优点如下，当然不仅仅是这些层次模型的优点如下，当然不仅仅是这些: :q 将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除q 通过网络组件的标准化，允许多个供应商进行开发q 通过定义在模

20、型的每一层实现什么功能，鼓励产业的标准化q 允许各种类型的网络硬件和软件相互通信q 防止对某一层所做的改动影响到其他的层，这样就有利于开发35.353536.363637.373738.383839.393940.404041.414142.424243.434344.444445.454546.464647.474748.484849.494950.505051.5151数据在七层模型中的运动原则：网络被分为七层，每层完成不同功能。每层之间是平等关系。任何当前层的下一次为当前层服务，为了提供这种服务，下层使用该层协议把上层数据按照协议规定的打包格式封装。加入该层协议信息。只有通信双方的对等层

21、才能够识别该层信息包。数据的发送要经过七层中的每一层。且遵循由高层到低层的顺序进行。该过程叫做数据的封装。数据的接收要经过七层中的每一层。且遵循由低层到高层的顺序进行，该过程叫做数据的解封装。52.525253.535354.54543.以太网组网以太网组网以太网（以太网（局域网组网标准）：）：采用竞争型的介质访问方法，允许网路上的所有主机共享同一 条链路的带宽。1. 带冲突检测的载波侦听多路访问 （CAMS/CD）2.退避算法3.半双工（集线器）和全双工（交换机）4.以太网寻址（MAC）55.55555.以太网帧类型：56.56566.以太网的物理层 10base2 10base5 10ba

22、seT 100baseTX 100baseFX 1000baseLX 57.57574.Ethernet4.Ethernet电缆的连接电缆的连接双绞线电缆类型：双绞线电缆类型：.直通电缆使用了1, 2, 3和6这些插脚引线。只需进行1到1, 2到2, 3到3和6到6的连接。如A图在千兆以太网络中，必须使用直通线缆中的18引线。交叉电缆使用了1, 2, 3和6这些插脚引线。但是13，26，如C图反转电缆使用18线缆，顺序恰好相反。如B图58.5858如何制作如何制作UTP接头线序接头线序1-3 2-61-3 2-6以太网数据使用以太网数据使用4-54-5电话线路使用电话线路使用7-87-8其他用

23、途其他用途59.5959哪一个更好？哪一个更好？ UTP UTP线缆的外铠要压在接头的里面线缆的外铠要压在接头的里面, ,防止里面的线缆受力防止里面的线缆受力60.60605. Cisco的的3层层次模型层层次模型局域网局域网设计思想设计思想在局域网的设计过程中，分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界，其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划，而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。网络设计的层次化模

24、型网络设计的层次化模型包括核心层、分布层、接入层三个层次。61.6161核心层核心层(Core Layer)(1) (1) 核心层核心层(Core Layer)(Core Layer)就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。 高可靠性，在设计核心层时一定要实现高可靠性，可以采用冗余和容错多种技术来保证，如增加设备、模块、链路的冗余等等。 高转发速率，在核心层，任何影响数据转发速率的行为都是不被允许的，如不允许设置访问控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。 Cisco 公司的

25、Catalyst 6500系列交换机和7600系列路由器，Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择NE80E系列、锐捷的产品可选择S9600等。 接入层接入控制分布层路 由 、 安全核心层高速数据交换62.6262分布层分布层(Distribution Layer)(2) (2) 分布层分布层(Distribution Layer)(Distribution Layer)又称汇聚层，它是核心层和接入层的通信点。分配层的主要任务： 访问控制的实现，比如访问控制列表、包过滤和排序。 网络安全和网络策略的实现，包括地址翻译和防火墙。 在VLAN之间进行路由。 定义广播域

26、和组播域。 Cisco公司的分布层设备主要是Catalyst 4500和3700系列三层交换机。如果选择华为的产品，分布层设备包括S5600系列。 接入层接入控制分布层路由、安全核心层高速数据交换63.6363接入层接入层(Access Layer)(3) (3) 接入层接入层(Access Layer)(Access Layer)又称桌面层，主要任务是控制用户和工作组对互连网资源的访问。首先要考虑的是接入用户的数量，以确定需要的端口数。其次，要考虑的是用户带宽以及分布层交换机提供的带宽，然后是安全性考虑，是否需要管理等等。 在局域网中，接入层交换机一般为二层交换机，如Cisco的Cataly

27、st 2970系列交换机，华为公司的S3900等都得到了广泛的应用。 接入层接入控制分布层路由、安全核心层高速数据交换64.6464教学楼服务器群Catalyst 6509Catalyst 4500分布层接入层图书馆办公楼实验楼教育网电信Catalyst 2960核心层SiSiSiSi图例10Gbps1Gbps65.6565第二章第二章 DOD模型和模型和TCP/IP协议协议66.6666过程/应用层:定义了结点到结点的应用通信协议以及对用户界面规范的控制主机到主机层:此层功能类似OSI模型中传输层的功能,他所定义的协议为应用程序提供了在上层的服务.它主要解决了如何创建可靠的端到端的通信,并确

28、保对数据传送是无差错的.它保证了数据包的顺序传送及数据的完整性.因特网层:此层对应于OSI模型的网络层,他所包含的协议及数据包在整个网络上的逻辑传输.他注重通过赋予主机一个IP地址来完成对主机的寻址,他还负责数据包在多种网络中的路由.网络接入层:负责监视数据在主机和网络之间的交换.他检查硬件地址并定义数据的物理传输协议67.676768.68683.DOD模型和模型和OSI模型比较模型比较69.6969TCP/IP应用层协议应用层协议70.7070TFTP协议协议71.7171FTP FTP FTPFile Transfer Protocol-文件传输协议用于传输文件端口号为TCP的21和20

29、72.7272FTP的工作原理的工作原理控制进程数据传输进程控制进程数据传输进程用户接口TCP:1505TCP:21TCP:20TCP:1511客户端使用随机端口连接服务器的21端口，用于传输控制信息，通过验证则打开20端口用于传输数据客户端软件如：CuteFTP服务器端软件如：Server-U随机端口73.7373DNS协议协议DNSDNSDomain Name System 域名系统用来完成域名与IP地址之间的映射端口号为TCP或UDP的5374.7474DNS客户端的配置客户端的配置主机去查找的DNS服务器75.7575DNS名字空间名字空间arpa int com edu gov mi

30、l org net cn us sunengyalecs engai lindarobotacm ieee通用域国家域反向域顶级域二级域com 76.7676通用域通用域域描述ComCom商业机构EduEdu教育机构GovGov政府IntInt国际组织MilMil美国军事网点NetNet网络OrgOrg其它组织机构77.7777电子邮件系统电子邮件系统78.7878SMTP协议协议79.7979POP3协议协议80.8080DNS工作原理工作原理Local DNS srvRoot DNS DNS DNS srvC:WINDOWSsystem32driversetchosts查询的IP地址81.

31、8181传输层的协议传输层的协议TCPTCP（Transmission Control ProtocolTransmission Control Protocol）传输控制协议可靠的、面向连接的协议传输效率低UDPUDP（User Datagram ProtocolUser Datagram Protocol）用户数据报协议不可靠的、无连接的服务传输效率高82.8282TCP的封装格式的封装格式源端口号目标端口号32位序列号32位确认号4位首部长度保留（6位）URGACKPSHRSTSYNFIN16位窗口大小16位校验和16位紧急指针可选项数据015163183.8383TCP的连接三次握手的

32、连接三次握手发送 SYN ，请求建立连接(seq=100 ctl=SYN)Host AHost B1发送 SYN 、ACK(seq=300 ack101 ctl=SYN、ACK)23发送ACK(seq=101 ack301ctl=ACK)84.8484TCP的四次断开的四次断开发送 FIN,请求断开连接(seq=101 ,ack=301,ctl=FIN，ACK)Host AHost B1发送 ACK(seq=301,ack=102ctl=ACK)24发送ACK(seq=102,ack=302 ctl=ACK)Seq100Seq300Ack1013发送 FIN,请求断开连接(seq=301,ac

33、k=102 ctl=FIN，ACK)85.8585TCP的差错控制的差错控制TCPTCP差错控制的差错控制的3 3种方式种方式校验和确认受损伤的数据段受损伤的数据段丢失的数据段丢失的数据段重复的数据段重复的数据段失序的数据段失序的数据段确认的丢失确认的丢失超时86.8686用户数据包协议（用户数据包协议（UDP）UDP:UDP:也称为瘦协议也称为瘦协议UDPUDP的特点：的特点：不可靠的协议：不排序所要发送的数据段，而且不关心这些数据段到达目的方时的顺序无连接的协议：UDP不建立虚电路，并且在数据传送前也不联系目的方87.8787UDP协议协议88.8888UDP数据包格式数据包格式源端口号：

34、发送数据主机上应用程序的端口号目的端口号：目的主机上请求应用程序的端口号长度：UDP报头和UDP数据的长度校验和：UDP报头和UDP数据字段两者的校验和数据：上层数据源端口号（16）目的端口号（16）长度（16）校验和(16)数据89.8989主机到主机层几个概念主机到主机层几个概念端口号：端口号：源端口号：用于在TCP段中区分源主机和目的方主机的应用程序和进程目的端口号：告诉接收方主机本次连接建立的目的公共端口：低于公共端口：低于10241024的端口号的端口号随机端口：大于等于随机端口：大于等于10241024的端口号的端口号90.9090几种常见的端口号几种常见的端口号TCPTCPUDP

35、Telnet 23Telnet 23SNMSNMP 161P 161SMTP 25TFTP 69HTTP 80DNS 53FTP 21DNS 53HTTPS 44391.9191作用：作用：路由选择为上层提供一个简单的网络接重要性：重要性： 在网络层上所有其他协议和高层协议都需要使用到IP协议，DOD模型中所有操作都是要通过IP来完成的。因特网层的协议因特网层的协议因特网协议IP因特网控制报文协议ICMP地址解析协议ARP逆向地址解析协议RARP代理ARP因特网层协议因特网层协议92.9292因特网协议因特网协议 IP每个接收了数据报的路由器都是基于数据包目的每个接收了数据报的路由器都是基于数

36、据包目的IPIP地址来决定路由的地址来决定路由的IPIP数据包由报头和数据构成数据包由报头和数据构成 版本（4）源IP地址（32）选项（0或者32，若有的话）报头长度（4）优先级和服务类型（8）总长度（16）标识（16）标志（3）分段偏移（13）存活期（8）协议（8）报头校验和（16）目的IP地址（32）数据（可变）93.9393因特网协议（续）因特网协议（续）版本：IP版本号（4）报头长度：32位字的报头长度优先级和服务类型：服务类型描述数据报将如何被处理，前3位表示优先级总长度：包括报头和数据的数据包长度标识：唯一的IP数据包值标志：说明数据是否被分段分段偏移：如果数据包在装入帧时太大，则

37、需进行分段和重组。分段功能允许在因特网上存在有大小不同的MTU存活期TTL：在数据包产生时建立在其内部的一个设置，如果这个数据包在这个TTL到期时仍没有到达他要去的目的地，那么他将被丢弃。这个设置将防止IP包在寻找目的地的时候在网络中循环。协议：上层协议的端口（TCP是端口6，UDP是端口17）。同样也支94.9494因特网协议（续）因特网协议（续） 持网络层协议，如ARP和ICMP。报头校验和：只针对报头的循环冗余校验（CRC）源IP地址：发送站的32位IP地址目的IP地址：数据包目的方站点的32位IP地址选项：用于网络检测，调试、安全以及更多的内容数据:在IP选项字段后面的就是上层数据95

38、.9595IP报头报头 协协 议字段中可能发现的协议议字段中可能发现的协议 协议协议 协议号协议号ICMPICMP1 1IP in IP(隧道)4IGRP9EIGRP88OSPF89IPv641GRE47第二层隧道(L2TP)11596.9696 因特网控制报文协议因特网控制报文协议(ICMP)ICMP:ICMP:工作在网络层，被工作在网络层，被IPIP用于提供许多不同的服务。用于提供许多不同的服务。ICMPICMP是一个管理性是一个管理性 协议，也是协议，也是IPIP信息服务的提供者。它的信息被作为信息服务的提供者。它的信息被作为IPIP数据报来传送的数据报来传送的ICMPICMP包具有的特

39、性：包具有的特性：能为主机提供有关网络故障的信息被封装在IP数据报内ICMPICMP在网络中的具体应用：在网络中的具体应用：目的不可达缓冲区满跳Ping：在互联网络上检查计算机间物理和逻辑连接的连通性Traceroute：通过使用超时机制来发现一个数据包在穿越互联网络时他所经历的路径97.9797地址解析协议地址解析协议(ARP)ARP:已知主机的IP地址在网络上查找它的硬件地址。ARP工作过程：当IP有一个数据包需要发送时，它必须 缓冲告诉某个网络访问协议，接收方主机在本地网络上的硬件地址。如果IP不能在ARP中找到目的方主机的硬件地址，那么它就会使用ARP去获取这个地址。ARP通过发送一个

40、广播包来询问本地网络，要求使用这一指定IP地址的计算机应答其自身的硬件地址。98.9898代理地址解析协议（代理代理地址解析协议（代理ARP）代理ARP：它可以帮助某个子网中的主机，在不重新配置路由甚至默认网关的情况下，发送数据到远程子网。优点：它可以在网络中增加一台路由器，而不扰乱在同一个网络上的其他路由器的路由表。缺点：会明显增加网络分段中传输的业务量，并且网络中的主机也将会保持比正常时大许多的ARP表，并以此来处理全部的IP到MAC地址映射代理ARIP并不是一个真正独立的协议，它只是路由器上运行的一个代表某些其他设备的服务，主机会以为它们在与这些设备共享同一个子网，但实际上这些设备是被某

41、个路由器所分隔开的99.9999二进制和十进制间的转换二进制和十进制间的转换一、二进制转换到十进制一、二进制转换到十进制二、十进制到二进制的转换二、十进制到二进制的转换100.100100IP寻址寻址IP地址：是IP网络上每台计算机的数字标识符，它指明了在此网络上某个设备的位置IP地址是个软地址IP寻址允许在某网络上的主机与另一个不同网络上的主机进行通信，并在此过程中无需考虑这两台主机所在具体局域网的类型差异101.101101IP寻址寻址位：一位就是一个0或1代码字节：8位0、1代码8位位组网络地址：在将数据包发送到远程网络的路由中使用的名称。例如：广播地址：被应用程序

42、和主机用来将信息发送给网络上所有结点的地址.例如：55组播：允许存在多个接收者来接收信息，但又不将信息泛发给广播域中所有的主机。102.102102分层的分层的IP寻址方案寻址方案IPIP地址（采用地址（采用分层结构分层结构）：便于路由选择，提高路）：便于路由选择，提高路 由想效能由想效能网络地址（网络号）：唯一指定一个网络网络地址（网络号）：唯一指定一个网络结点地址（主机地址）：在一个网络中唯一标识每台计算机结点地址（主机地址）：在一个网络中唯一标识每台计算机103.103103私有地址私有地址IPIP地址类别地址类别私有地址空间私有地址空间A10

43、.0.0.0至55B至55C至55104.104104第三章第三章 子网划分、变长子网掩码和子网划分、变长子网掩码和TCP/IP排错排错为什么要子网划分？为什么要子网划分？缩减网络流量优化网络性能简化管理可以更为灵活地形成大覆盖范围的网络减少IP地址的浪费105.105105IP零子网和创建子网零子网和创建子网1.1.IPIP零子网：在网络设计中可以使用第一个和最后一个子网。命令格零子网：在网络设计中可以使用第一个和最后一个子网。命令格式：式： ipip subnet-zero

44、subnet-zero2.2.如何创建子网？如何创建子网？确认所需要的网络ID数确认每个子网中所需要的主机数3.3.子网掩码：是一个子网掩码：是一个3232位的值，接收位的值，接收IPIP数据包的一方可以数据包的一方可以IPIP地址的主地址的主机号部分中区分出子网机号部分中区分出子网IDID号地址号地址4.4.无类的内部域路由（无类的内部域路由（CIDRCIDR）：子网掩码以斜线（）：子网掩码以斜线（/ /），子网掩码最多），子网掩码最多/30/30；大部分公司都会首选使用；大部分公司都会首选使用A A类网络地址类网络地址106.106106默认的子网掩码默认的子网掩码类型类型 格式格式 默认

45、子网掩码默认子网掩码 斜线符斜线符 A 网络.结点.结点.结点 /8 B 网络.网络.结点.结点 /16 C 网络.网络.网络.结点 /24107.107107C类地址的子网划分类地址的子网划分子网位必须是由左向右进行定义的，中间不能跳过某些位子网位必须是由左向右进行定义的，中间不能跳过某些位C C类地址子网如何划分：类地址子网如何划分：被选用大的子网掩码会产生多少个子网？ 每个子网中又会有多少个合法的主机号可用？合法的子网号是多少？每个子网的广播地址是多少？在每个子网中，哪些是合法的主机号？108.108108C类地址子

46、网划分实例类地址子网划分实例实例实例1 1： 网络地址网络地址== 子网掩码子网掩码=28=28（/25/25）子网地址子网地址0 0128128第一个主机号1129最后一个主机号126254广播地址127255109.109109实例实例2 2： 网络地址网络地址== 子网掩码子网掩码=92=92（/26/26）C类地址子网划分实例（续）类地址子网划分实例（续）子网地址子网地址0 0646412

47、8128192192第一个主机号165129193最后一个主机号62126190254广播地址63127191255110.110110实例实例3 3： 结点地址结点地址=3=3 子网掩码子网掩码=24=24 判断这个判断这个IPIP地址的子网和广播地址？地址的子网和广播地址？ 块尺寸：块尺寸：256-224=32256-224=32 有效子网：有效子网：0 32 64 128 192 2240 32 64 128 192 224 广播地址：下一个子网地址前面的数据广播地址：下一个子网地址前面的

48、数据C类地址子网划分实例（续）类地址子网划分实例（续）111.111111C类地址子网划分练习类地址子网划分练习练习练习1 1： 网络地址网络地址== 子网掩码子网掩码=24=24练习练习2 2：网络地址：网络地址== 子网掩码子网掩码=40=40练习练习3 3：网络地址：网络地址== 子网掩码子网掩码=48=255.255

49、.255.248练习练习4 4：网络地址：网络地址== 子网掩码子网掩码=52=52 112.112112B类地址子网划分实例类地址子网划分实例与与C C类划分类似，网络号部分增加了类划分类似，网络号部分增加了0 0，并且在广播地址的第四个八位位，并且在广播地址的第四个八位位组部分增加了组部分增加了255255实例实例1 1： 网络地址网络地址== 子网掩码子网掩码==子网号子网号0.00.0128.01

50、28.0第一个主机号0.1128.1最后一个主机号127.254255.254广播地址127.255255.255113.113113B类地址子网划分实例（续）类地址子网划分实例（续）实例实例2 2： 网络地址网络地址== 子网掩码子网掩码== 子网号子网号0.00.064.064.0128.0128.0192.0192.0第一个主机号0.164.1128.1192.1最后一个主机号63.254127.254191.254255.254广播地址63.255127.255191.255255.255114

51、.114114B类地址子网划分练习类地址子网划分练习练习练习1 1： 网络地址网络地址== 子网掩码子网掩码==练习练习2 2： 网络地址网络地址== 子网掩码子网掩码==练习练习3 3： 网络地址网络地址== 子网掩码子网掩码== 115.115115练习练习4 4： 网络地址网络地址==172.16

52、.0.0 子网掩码子网掩码=28=28练习练习5 5： 网络地址网络地址== 子网掩码子网掩码=92=92练习练习6 6： 网络地址网络地址== 子网掩码子网掩码=24=24B类地址子网划分练习（续）类地址子网划分练习（续）116.116116A类地址子网划分类地址子网划分实例实例1 1： 网络地址网络地址== 子网掩码子网掩码=

53、=子网号子网号 054.0.00.0 0第一个主机号最后一个主机号54545454广播地址55555555117.117117A类地址子网划分练习类地址子网划分练习练习练习1 1： 网络

54、地址网络地址== 子网掩码子网掩码==练习练习2 2： 网络地址网络地址== 子网掩码子网掩码=92=92118.118118可变长子网掩码（可变长子网掩码（VLSM）VLSM:VLSM:在一个网络中存在不同长度的子网掩码。在一个网络中存在不同长度的子网掩码。有类路由：在有类区域内的所有端口都使用相同的子网掩码有类路由：在有类区域内的所有端口都使用相同的子网掩码如何实现如何实现VLSMVLSM？将块尺寸和图表绘制？将块尺寸和图表

55、绘制( (可从最大尺寸块开始，并依次划分可从最大尺寸块开始，并依次划分到最小到最小) )联合起来创建联合起来创建VLSMVLSM掩码掩码119.119119C类网络创建类网络创建VLSM时使用的块尺寸时使用的块尺寸前缀前缀掩码掩码主机数主机数块尺寸块尺寸/25128126128/261926264/272243032/282401416/2924868/3025224120.120120汇总汇总汇总：路由聚集，允许路由选择协议将多个网络用一个地址来进行通告汇总：路由聚集，允许路由选择协议将多个网络用一个地址来进行通告。其目的是压缩路由器上路由表的尺寸以节省内存，同时它还可以缩。其目的是压缩路由

56、器上路由表的尺寸以节省内存，同时它还可以缩短短IPIP解析路由表并找到到达远端网络路径所需要的时间。解析路由表并找到到达远端网络路径所需要的时间。汇总方法：汇总的网络地址总是这个块中的第一个网络地址，汇总掩码汇总方法：汇总的网络地址总是这个块中的第一个网络地址，汇总掩码原掩码减去以块为大小被用作表示的掩码位。原掩码减去以块为大小被用作表示的掩码位。练习：汇总地址练习：汇总地址/20,/20,根据可以推出主机地址范围是多少？根据可以推出主机地址范围是多少？121.121121IP寻址排错寻址排错1.1.打开打开DOSDOS窗口窗口PING 12

57、PING ，成功表示，成功表示IPIP协议栈被初始化过协议栈被初始化过2.2.在在DOSDOS窗口下，窗口下，PING PING 本地主机的本地主机的IPIP地址，成功说明本身网卡功能正地址，成功说明本身网卡功能正常常3.3.在在DOSDOS窗口下，窗口下，PINGPING网关，成功表明网关，成功表明NICNIC已经连接到网络并且可以与已经连接到网络并且可以与本地网络进行通信本地网络进行通信4.4.PING PING 远程服务器，成功表明本地主机与远端服务器之间进行远程服务器，成功表明本地主机与远端服务器之间进行IPIP通信通信122.122122第四章第四章

58、Cisco互联网络操作系统（互联网络操作系统（IOS）和安全）和安全设备管理器（设备管理器（SDM）IOSIOS：CiscoCisco互联网络操作系统（互联网络操作系统（IOSIOS）, ,是是CiscoCisco路由器和交换机的核心，路由器和交换机的核心，用于完成资源定位及对底层硬件接口和安全的管理操作。是一个提供用于完成资源定位及对底层硬件接口和安全的管理操作。是一个提供路由、交换、网络互连及远程通信功能的专有内核。路由、交换、网络互连及远程通信功能的专有内核。CiscoCisco路由器路由器IOSIOS软件负责完成的工作：软件负责完成的工作： 加载网络协议和功能；在设备间连接高速流量；在

59、控制访问中添加安全性，防止未授权的网络使用；为简化网络的增长和冗余备份提供可缩放性；为连接到网络中的资源提供网络的可靠性。123.123123连接到连接到Cisco路由器的方式路由器的方式通过控制台端口进行连接：a，通过串行接到RJ-45连接。B，通过反转线缆连接通过辅助端口进行连接（带外管理）：设置MODEM利用Telnet通过网络来登录（带内管理）124.1241242800系列路由器系列路由器ISRISR：综合服务路由器，具有具有内置的安全服务：综合服务路由器，具有具有内置的安全服务SDM:SDM:安全设备管理器，专为安全设备管理器，专为CiscoCisco路由器设计的基于路由器设计的基于WEBWEB的设备管理工具的设备管理工具，通过，通过WEBWEB页面配置路由器页面配置路由器125.125125路由器启动过程路由器启动过程开机自检开机自检(POST)(POST)从闪存中查找从闪存中查找Cisco IOS,Cisco IOS,闪存是一个可电子擦写、可编程的只读存储器闪存是一个可电子擦写、可编程的只读存储器- -EEPROMEEPROM加载配置文件（启动配置），默认存储在非易失加载配置文件（启动配置），默认存储在非易失RAMRAM（NVRAMNVRAM）中）中126.126126路由器模式概述路由器模式概述用户模式：用来查看统计信息，通过enable进入特权模式,通过L