培训体系培训讲义

培训体系培训讲义Ccna培训讲义1CCNA培训讲义SailingEmail:sailing_2000@163.net感谢阅读2002年5月上海2目录前言...........................................................5

第一章CCNA介绍..................................................8

1.1什么是CCNA...............................................8

1.2CCNA学习内容及目标.........................................8

1.3CCNA学习基础...............................................9

1.4考试申请..................................................9

第二章ICND课程介绍...............................................11

2.1课程特点...................................................11

2.2课程目标...................................................11

2.3预备知识..................................................12

2.4课程安排..................................................12

2.5推荐书目..................................................13

第三章Internetworkingconceptsoverview.........................15

3.1OSIModel提出背景.........................................15

3.2OSI模型的提出意义.........................................16

3.3OSI模型..................................................17

3.3.1物理层...............................................18

3.3.2数据链路层...........................................19

3.3.3网络层...............................................20

3.3.4传输层...............................................21

3.3.5会话层...............................................23

3.3.7应用层...............................................24

3.4OSI数据封装...............................................25

3.5Cisco模型...............................................26

3.6Cisco产品选择............................................26

第四章AssemblingandCablingCiscoDevicesOperatingandConfiguring

aCiscoIOSDeviceManagingYourNetworkEnvironment.............27

4.1Cisco路由器...............................................27

4.1.1路由器硬件构成......................................28

4.2IOS(InternetworkOperatingSystem).......................29

4.2.1IOS界面.............................................30感谢阅读4.2.2常用IOS命令.........................................30感谢阅读4.2.3外部配置方式.........................................32谢谢阅读4.2.4IOS常用快捷键.......................................32精品文档放心下载4.2.5CiscoCDP............................................32精品文档放心下载4.2.6Configuration-Register...............................33精品文档放心下载4.2.7口令恢复.............................................34谢谢阅读3Module2-InterconnectingCatalystSwitches.........................36

第五章Catalyst1900SwitchOperationsExtendingSwitchedNetworks

withVirtualLANs.................................................36

5.1Switch(Bridge)技术........................................37

5.2Switch的三个功能..........................................38

5.3Spanning-TreeProtocol(STP)...............................40

5.3.1STP的Convergence步骤...............................41

5.3.2Spanning-TreePortStates............................42

5.3.3SwitchVsBridgeSwitch的转发模式..................43

5.4Switch的配置.............................................44

5.5VLAN虚拟局域网........................................44

5.5.1什么是VLAN?.........................................44

5.5.2FrameTagging(帧封装技术)............................46

5.5.3VLANTrunkProtocol(VTP)............................47

5.5.4VTPPruning..........................................49

5.5.5VLAN配置............................................50

Module3—InterconnectingCiscoRouters...........................52

第六章InterconnectingnetworkswithTCP/IP.......................52

6.1TCP/IP概述...............................................52

6.2IP地址划分...............................................56

6.2.1基本知识.............................................56

6.2.2子网划分.............................................59

6.2.3一些配置.............................................59

第七章DeterminingIPRouters.....................................61

7.1什么是Routing?............................................61

7.2路由分类..................................................63

7.3路由协议分类..............................................65

7.3.1DistanceVectorRoutingProtocol.....................65

7.3.2最佳路由选择.........................................66

7.3.3维护路由表...........................................66

7.3.4RoutingLoop的形成与克服............................67

7.3.5配置RIP和IGRP......................................68

第八章BasicIPTrafficManagementwithAccessLists.............70

8.1为什么要使用ACL.........................................70

8.2ACL分类...................................................70

8.3配置ACL原则..............................................71

8.4正确使用Wildcard..........................................71

8.5配置Access-List...........................................72感谢阅读8.5.1使用ACL控制VTY访问.................................74感谢阅读4第九章Establishingserialpoint-to-pointConnections.............75谢谢阅读9.1WAN广域网.............................................75感谢阅读9.1.1几种常用术语............................................76感谢阅读9.2几种WAN典型OSI第二层封装协议............................76感谢阅读9.3PPP.......................................................79感谢阅读9.3.1PAP和CHAP...........................................80精品文档放心下载9.4配置PPP...................................................81感谢阅读第十章CompletinganISDNBRICall...............................82谢谢阅读10.1ISDN.....................................................82谢谢阅读10.2ISDN三种协议.............................................84感谢阅读10.3ISDN的两种接入方法.......................................84感谢阅读10.4配置ISDN.................................................84精品文档放心下载10.5配置DDR按需拔号路由..................................85精品文档放心下载10.5.1配置DDR的步骤......................................85谢谢阅读第十一章EstablishingaFrameRelayPVCConnection................87感谢阅读11.1FrameRelay..............................................87精品文档放心下载11.2FrameRelay术语.........................................88谢谢阅读11.3常用FR查看命令..........................................94精品文档放心下载第十二章实验部分................................................95精品文档放心下载5前言写一本适合喜欢Cisco网络新手的培训讲义一直是我的一个

想法我接触网络有7个年头了从最初的Windows3.1Novell

Netware下的网络建设开始直到今天的以Cisco设备为主的大型

网络中间经历了与大多数人一样的学习过程95年在大学上计算

机网络专业的研究生时由于自己本科学的是卫星通信可以说当

时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能

相提并论的更别说网络了那时能在导师手下独用一台486DX

已经可以在同学中招摇过市了记得有一次在实验室导师让我将一

个文件从另外一台机器拷到他的机器上我折腾了半天也不会用

脑子里面的计算机网络知识除了OSI其它一点都没有帮上忙当

时我就觉得为什么在书本上学的那么多的理论知识可到实际生活

中却一点都用不上也许这也正是许多网络新手最初对网络的感

觉――神秘不可捉摸谢谢阅读看到许多介绍网络知识的书本感到它们要么是面广泛泛而

谈看完之后原来是自己都会的东西要么就是点深讲了一大通

理论和复杂的算法后除了空白还是空白感谢阅读98年参加单位超大型网络建设接触了大量Cisco网络设备精品文档放心下载6尤其是路由器喜欢Cisco没有别的原因就是因为简捷好用

可靠而且它也是一个将理论转换为实际的理想平台对了我不

是Cisco任何形式的代理我说的只是自己摸索Cisco设备的一些精品文档放心下载心得2001年年初与一个朋友聊天得知他已是什么CCNA了又感谢阅读告诉我什么是CCNPCCIE以前也了解一些Cisco认证情况但从感谢阅读来没有一个实际的全面的认识于是下定决心去考CCNA触摸一谢谢阅读下认证的感觉过了CCNA之后感觉到CCNA对自己的工作确实很谢谢阅读有帮助提高和纠正了自己在工作中的经验好吧再去考CCNP感谢阅读也过了我从CCNA到CCNP全部是自己学习的只是从网上Down谢谢阅读了许多学习资料而且也得到了许多人的帮助CCNP细化了CCNA精品文档放心下载将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一谢谢阅读些网络概念的理解这里我觉得看英文版书要比看中文版书好谢谢阅读当然CCIE是我的一个目标但是费用是我的一个最大问题精品文档放心下载我相信许多网络人的共同目标就是何时拿下CCIE与朋友们煮酒论精品文档放心下载英雄TheHardestDayIsYesterday!这是一句美国西点军校的名言精品文档放心下载它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有精品文档放心下载什么不能坚持下去希望就在前方我想这就是我们在寒冷的IT谢谢阅读冬天的最好的慰籍在此献给所有IT同行们7我在一个网络培训中心做过CCNA讲师用的是ICND教材精品文档放心下载ICND是Cisco公司的幻灯片形式的讲义它没有展开网络知识只精品文档放心下载是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好感谢阅读的教材所以我结合自己的实际情况和已有的一些资料写了这本感谢阅读讲义由于网络知识涉及面广内容新其中一定有不少不当之处感谢阅读和表达不清的地方希望大家给我批评指正就当是给一个朋友提谢谢阅读个醒Sailing2002年5月25日上海8第一章CCNA介绍1.1什么是CCNACisco认证分为三个层次分别为CCNACCNPCCIE

CCNA--Cisco认证网络工程师(CiscoCertifiedNetwork

Associator)Cisco初级认证感谢阅读CCNP—Cisco认证资深网络工程师CiscoCertifiedNetwork

ProfessialCisco中级认证精品文档放心下载CCIE—Cisco认证互联网工程师(CiscoCertifiedInternet

Engineer)Cisco高级认证精品文档放心下载1.2CCNA学习内容及目标从学习内容上可分为四大部分主要内容包括网络协议理论

基础OSITCP/IP协议广域网协议局域网广域网解决方案

涉及到的内容均为目前中小型网络解决方案中所必需的知识

通过认证的CCNA工程师将具备如下技能谢谢阅读•安装配置以及运行500个网络节点规模的Cisco网络系统

•能够胜任Internet/Intranet的路由器管理能力谢谢阅读9•CCNA已获得全球500大企业的认可和接受感谢阅读•是各跨国公司和电子商务企业所急需的人才•移民及出国留学可获得技术加分是升职加薪寻找丰厚工谢谢阅读作待遇的有力凭证1.3CCNA学习基础只要具有一定的英语基础和基本的计算机应用知识拥有高中谢谢阅读以上的学历就可开始CCNA的学习CCNA课程的特点是入门的起点感谢阅读不高但随着课程的逐步深入您将学习到更高层次的知识与技能谢谢阅读最后成为计算机网络应用的高级人才因此是否具有渴望掌握先感谢阅读进网络知识的愿望积极的学习态度以及希望从事计算机网络行精品文档放心下载业成为高级网络人才的理想是能否学会CCNA课程的前提条件谢谢阅读当然如果具有良好的基础会达到事半功倍的效果1.4考试申请至少提前一天个人到Cisco考试中心申请CCNA认证考试感谢阅读1.5CCNA目标人群10对Cisco产品或网络不太熟悉的客户渠道经销商对Cisco精品文档放心下载产品和服务不太了解的网络技术人员中小型企业网的网络管理精品文档放心下载员在中大型企业中执行桌面支持工作的网络技术支持人员为精品文档放心下载小型企业环境提供网络设备安装和第一线支持的网络技术人员精品文档放心下载希望获取CCNA授证的人员希望获取CCNP授证的人员感谢阅读11第二章ICND课程介绍2.1课程特点介绍在多协议互连网络中配置Cisco交换机和路由器所需的概感谢阅读念命令和相关实验通过讲解讨论演示练习(和实验设计)能够为中小型企业确定和推荐最佳Cisco解决方案该课程提供技谢谢阅读术支持人员所需的关于Cisco产品安装配置以及故障排除方面的谢谢阅读知识2.2课程目标•确定集线器以太网交换机或路由器的最佳使用环境•确定多种互连的Cisco设备的网络中的地址协议以及链路谢谢阅读连接状态•根据给定的网络设计指标互连Cisco交换器和路由器

•在路由器上正确配置各种路由协议和广域网技术

•配置访问列表对网络设备或网段的访问权限以及常规网络

流量实施控制感谢阅读12•检查Cisco交换机路由器及其网络服务和协议的运作情况谢谢阅读是否符合给定的网络指标2.3预备知识参加ICND课程应具有基本的网络概念并且接触过IP或IPX感谢阅读网络建议学员最好具有网络环境里的工作经验详细的预备知识精品文档放心下载包括对如下内容的基本了解•常用的网络术语和拓扑结构•基本的网络设备例如集线器网桥路由器交换机)•二进制和十六进制的运算及与十进制数字转换(最好掌握感谢阅读但并非必须要求)•OSI网络模型•访问Internet或intranet•应用Windows95/NT运行多个应用程序精品文档放心下载2.4课程安排课程时间为5天或10个晚上具体如下13课次内容备注第一晚Chapter1,2介绍OSIModel第一天第二晚Chapter3,4(操作IOS命令)课程介绍Internet介绍网络基础知识回顾OSI原理TCP/IP原理等第第三晚Chapter5(路由器组成)二天第四晚Chapter6(交换机的工作原理)网络互连配置IOS基本命令网络环境管理的基本命令;交换机基本概念第第五晚Chapter7(VLAN)三天第六晚Chapter8IP地址划分交换机VLANTCP/IP的配感谢阅读置TCP/IP的配置续第第七晚Chapter9路由协议四天第八晚Chapter10ACL

RIPIRGPOSPF路由协议工

作原理感谢阅读第九晚Chapter12,13,14(PPP,ISDN,FR第五天第十晚实验(实验配置见图)

WAN的配置ISDN的配置感谢阅读帧中继的配置等2.5推荐书目在考试之前推荐几本好一点的CCNA学习用书结合ICND会谢谢阅读达到事半功倍的效果141思科网络技术学院教程(上,下册)78元中文版人民邮电精品文档放心下载出版社特别适合初学者内容通俗易懂3考试CiscoCCNA认证考试(640-507)指南83元(含光盘)谢谢阅读中文版人民邮电出版社Ciscopress的考试用书内容覆盖了感谢阅读考试的全部内容也有许多内容已经超出了CCNA的考试要求感谢阅读4因为Cisco考试是全英文的所以最好在考试之前再仔细将谢谢阅读研读英文版用书目前较流行的英文版用书有TroytechCCNAstudy感谢阅读guide3.0封面有一个骑士头像5RouterSim3.1――CCNA路由交换模拟强烈推荐能完成CCNA精品文档放心下载学习中遇到的绝大部分命令6BosonTest3.XX――考试模拟器强烈推荐虽然里面没有所精品文档放心下载谓的真题但试题内容全部覆盖了CCNA的内容是考前巩固已学精品文档放心下载知识的利器7Sybex出版的CCNA学习用书推荐我是用它过的CCNA感谢阅读5CCNA官方培训幻灯片&CiscoCCNAstudyguide精品文档放心下载15第三章Internetworkingconcepts感谢阅读overview知识点1OSIReferenceModel2CiscoNetworkModel3OSI’sPDUEncapsulation5steps感谢阅读4)CSMA/CD5)Connection-orientedservicesVSConnectionlessService

6)TCP’sThree-wayHandshake精品文档放心下载7)PhysicaladdressVSLogicaladdress感谢阅读8)RoutingprotocolVsRoutedprotocol精品文档放心下载9)CiscoproductsSelection感谢阅读3.1OSIModel提出背景在70年代Internet网络得到了迅速的发展和应用在当时的

情况下已经变成一个非常巨大的网络但是由于各种原因许多网

络的设计采用不同的硬件和软件造成一个必然结果就是不同的

16精品文档放心下载网络之间互相不兼容互相不能通信为了解决这个问题国际标

准化组织ISOInternationalOrganizationforStandardization

认识到只有制定一个网络模型才能让所有网络设计人员设计出的

网络能够互相通信协同工作基于此ISO于1984年提出OSI参

考模型即我们常讲到的OSI七层协议精品文档放心下载ISO国际标准化组织是一个代表了130个国家的标准化组织谢谢阅读的集体总部设在瑞士的日内瓦ISO的目标是制定国际技术标准谢谢阅读以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为感谢阅读ISO但ISO并不意味着是一个首字母缩略字实际上精品文档放心下载在希腊语中ISO意味着平等通过这个词汇表达了组织谢谢阅读对标准的贡献3.2OSI模型的提出意义OSI模型的主要目的就是为不同的网络提供互相兼容互相通谢谢阅读信在网络领域我们虽然看不见一个网络中两个节点是如何通信感谢阅读的亦可用一个模型对通信过程进行描述通常用来描述网络通信谢谢阅读的模型称为开放系统互连OSI模型通过ICND的学习您知道OSI谢谢阅读模型的七层结构以及各层之间如何相互作用每层具有的功能当谢谢阅读然学习OSI模型不足以成为一个网络专家但是熟悉OSI模型是你感谢阅读17成为网络专家的必要条件3.3OSI模型在20世纪80年代早期ISO即开始致力于制定一套普遍适用的感谢阅读规范集合以使得全球范围的计算机平台可进行开放式通信ISO谢谢阅读创建了一个有助于开发和理解计算机的通信模型即开放系统互连谢谢阅读OSI模型OSI模型将网络结构划分为七层即物理层数据链路层谢谢阅读网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用谢谢阅读户使用的软件如字处理程序或电子表格程序进行交互在OSI感谢阅读模型的底端是携带信号的网络电缆和连接器总的说来在顶端与谢谢阅读底端之间的每一层均能确保数据以一种可读无错排序正确的格感谢阅读式被发送注意组成网络部件的组合方式常被描述成它的体系精品文档放心下载结构体系结构这个词在网络领域反映了这样一个事实就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆感谢阅读服务器协议客户机应用程序网络接口卡等等OSI模型是精品文档放心下载对发生在网络中两节点之间过程的理论化描述它并不规定支持每谢谢阅读一层的硬件或软件的模型但你学习到的有关网络的每件事均能对感谢阅读应于模型中的一层因此不仅应了解各层的名字而且应了解它精品文档放心下载们的功能及层之间相互作用的方法18图3-1描绘了OSI模型层结构

应用层(Application)精品文档放心下载表示层(Presentation)会话层(Session)传输层(Transportion)网络层(Network)数据链路层(DataLink)

物理层(Physical)精品文档放心下载图31OSI模型层结构3.3.1物理层物理层是OSI模型的最低层或第一层该层定义网络连接机械感谢阅读电气性能定义了MediatypeConnectortypeSignalingtype精品文档放心下载包括物理连网媒介如电缆连线连接器在物理层上传输的是0谢谢阅读或1比特流工作在这一层的典型网络设备为集线器HUB感谢阅读术语第一层协议和物理层协议均是指描述电信号如何被放大及通过电线传输的标准区别以下两个概念CollisionDomainVSBroadcastDomain精品文档放心下载*collisiondomainInEthernet,thenetworkareawithinwhichframesthathavecollided精品文档放心下载arepropagated.Repeatersandhubspropagatecollisions;LANswitches,谢谢阅读bridgesandroutersdonot.感谢阅读19*broadcastdomainSetofalldevicesthatwillreceivebroadcastframesoriginatingfrom谢谢阅读anydevicewithintheset.Broadcastdomainsaretypicallyboundedby精品文档放心下载routersbecauseroutersdonotforwardbroadcastframes.谢谢阅读连接在HUB上所有计算机处于一个CollisionDomain中在感谢阅读Ethernet中采用CSMA/CD(CarrierSenseMultiple感谢阅读Access/CollisionDetect)技术避免Collision的发生具体见2-精品文档放心下载20页3.3.2数据链路层数据链路层是OSI模型的第二层控制网络层与物理层之间的感谢阅读通信此层数据叫作帧FRAME数据链路层的主要功能是将从谢谢阅读网络层接收到的数据分割成特定的可被物理层传输的帧Frame,精品文档放心下载见图3-2示出了802.3的数据帧图Preamble(6B)DestMAC(6B)SourceMAC(6B)Len(2B)Data(46-1500B)感谢阅读FCS(4B)图3-2802.3帧结构工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链感谢阅读路层的以太网(Ethernet)是应用数据链路层技术的一个实例谢谢阅读20在DataLink层常会提到PhysicalAddress即MAC地址MAC

地址固化在网卡的ROM中所以以简称Burned-INAddress常见的

写法为00-50-04-EE-24-B3MAC地址分为两大部分前24字节为厂

商号OroganizationallyUniqueIdentifer加上后24字节的厂

商自己分配号目的就是为了保证在全世界不会出现同样地址的网

卡感谢阅读3.3.3网络层网络层即OSI模型的第三层关系到子网的运行控制主要感谢阅读功能是将网络地址翻译成对应的物理地址并决定如何将数据从发谢谢阅读送方路由到接收方例如一个计算机有一个IP地址2精品文档放心下载TCP/IP和一个物理地址MAC00-60-97-3E-97-F3这种编址感谢阅读方案就好像说某某人的姓名和他的身份证号码相对应一样即使还精品文档放心下载有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的IP地址也称作LogicalAddress就定义在网谢谢阅读络层IP地址32字节长分为网络号部分和主机号两部分常见IP谢谢阅读地址的写法为6对IP地址的详细讨论见Chapter8感谢阅读在网络层要区别RoutingProtocol与RoutedProtocol两个概感谢阅读念所谓的Routingprotocol是指路由协议如OSPFRIPIGRP感谢阅读21而RoutedProtocol是指IP或IPX协议谢谢阅读网络层通过综合考虑发送优先权网络拥塞程度服务质量以及可选路由的花费来决定从一个网络中节点到另一个网络中节感谢阅读点的最佳路径由于网络层处理路由而路由器因为即连接网感谢阅读络各段并智能指导数据传送属于网络层在网络中路由是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不精品文档放心下载平衡性为完成这一任务网络层对数据包进行分段和重组分段感谢阅读即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理谢谢阅读较小数据单元的网络段时网络层减小数据单元的大小的过程重精品文档放心下载组过程即是重构被分段的数据单元工作在此层的网络设备有路由感谢阅读器或具有第三层交换功能的交换机此层数据叫作数据包Packet3.3.4传输层传输层负责确保数据可靠顺序无错地从网络A点到传输到感谢阅读网络B点AB点可能在也可能不在相同的网络段上如果没有感谢阅读传输层数据将不能被接受方验证或解释所以传输层常被认为是精品文档放心下载OSI模型中最重要的一层传输协议同时进行流量控制或是基于接精品文档放心下载22收方可接收数据的快慢程度规定适当的发送速率

除此之外传输层按照网络能处理的最大尺寸将较长的数据包

进行强制分割例如以太网无法接收大于1500字节的数据包发

送方网络节点的传输层将数据分割成较小的数据片同时对每一数

据片安排一序列号以便数据到达接收方节点的传输层时能以正

确的顺序重组该过程即被称为排序在网络中传输层发送一个

ACKAcknowledgement应答信号以通知发送方数据已被正确接收

如果数据有错传输层将请求发送方重新发送数据同样假如数

据在一给定时间段未被应答发送方的传输层也将认为发生了数据

丢失从而重新发送它们工作在传输层的一种服务是TCP/IP协议族

中的TCP(传输控制协议)另一项传输层服务是IPX/SPX协议集的

SPX精品文档放心下载在传输层引入两个重要概念面向连接服务和无连接服务即Connection-OrientedService和ConnectionlessService谢谢阅读Connection-oriented是在通信前先建立connection,这样保证了感谢阅读数据传输的Reliability而Connectionless是不建立连接就传精品文档放心下载输所以connectionless有更少的overhead但不能保证数据的精品文档放心下载Reliablity所以我们传E-mail要用connection-oriented而网上谢谢阅读听歌因为速度更重要丢几个packets没关系可以用connectionless谢谢阅读的protocol在常见的protocol里面TCP是connection-oriented,精品文档放心下载23UDP是connectionless对于TCP协议要经过三次握手Three-wayHandshake谢谢阅读才能建立连接再进行数据传输三次握手具体过程见图3-4图3-4TCP的三次握手过程3.3.5会话层会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主精品文档放心下载机之间的通信会话层的功能包括建立通信链接保持会话过程谢谢阅读ABSenderSynchronizeReceiver谢谢阅读Acknowledge,SynchronizeAcknowledgeDataTransfer24通信链接的畅通同步两个节点之间的对话决定通信是否被中断谢谢阅读以及通信中断时决定从何处重新发送当通过拨号向你的ISP请求谢谢阅读连接到因特网时ISP服务器上的会话层向你与你的PC客户机上的精品文档放心下载会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你PC精品文档放心下载机上的会话层将检测到连接中断并重新发起连接会话层通过决定感谢阅读节点通信的优先级和通信时间的长短来设置通信期限3.3.6表示层表示层如同应用程序和网络之间的翻译官在表示层数据将按照网络能理解的方案进行编码这种编码也因所使用网络的类型感谢阅读不同而不同表示层协议还对图片和文件格式信息进行解码和编谢谢阅读码3.3.7应用层OSI模型的第七层是应用层应用层负责对软件提供接口以使

程序能使用网络服务术语应用层并不是指运行在网络上的某

个特别应用程序如MicrosoftWord应用层提供的服务包括文

件传输文件管理以及电子邮件的信息处理程序可以独立运行

而不管发送数据时目标节点是否被连接到网络上在宽带网设计

中经常会遇到第七层交换机就工作在这一层它主要起到应用

25感谢阅读程序负载均衡作用3.4OSI数据封装在OSI模型中的每一层都使用它自己的协议和接收设备的对等谢谢阅读层通信每一层通过协议数据单元ProtocolDataUnit交换数谢谢阅读据PDU包括控制信息和数据两部分在OSI模型中将控制信息和感谢阅读数据绑定的过程称作封装Encapsulation当某一层收到上一谢谢阅读层PDU之后它便进行封装过程将收到的PDU当作本层PDU的数据谢谢阅读部分再加上本层的控制头信息和控制尾信息形成本层的PDU感谢阅读交给下一层处理如图3-5所示DATASegmentPacketFrameBitsDTDTDATADATAAHDATADATADATADATAPHSHTHNDATA发送进程接收进程0101110001010101010101BitsApplication

Presentation

Session精品文档放心下载Transport

NetworkDataLink

PhysicalApplication

Presentation

Session谢谢阅读Transport

NetworkDataLinkPhysical26图3-5OSI数据封装过程概括来讲数据封装的五步为1Userinformationisconvertedtodata.(ApplicationLayer)精品文档放心下载2Dataisconvertedtosegments(TransportLayer)精品文档放心下载3SegmentsareconvertedtoPacketsorDatagrams(Network谢谢阅读Layer)4PacketsorDatagramsareconvertedtoFrames(DataLink谢谢阅读Layer)5Framesareconvertedtobits.(PhysicalLayer)精品文档放心下载3.5Cisco模型为了简化网络设计和管理Cisco公司提出一个三层模型来描感谢阅读述网络这三层为26到29Corelayer快速交换层高档交换机Distributionlayer策略层28页路由器谢谢阅读Accesslayer终端用户接入点HUB或Switch谢谢阅读3.6Cisco产品选择具体见从2-40到2-46页Cisco公司为了简化产品选择工作感谢阅读27编制一个CiscoProductSelection软件可以到网上down精品文档放心下载第四章AssemblingandCablingCisco精品文档放心下载DevicesOperatingandConfiguringa精品文档放心下载CiscoIOSDeviceManagingYourNetwork感谢阅读EnvironmentICND的第三章第四章第五章节主要讲解Cisco设备交换精品文档放心下载机和路由器以及CiscoIOS的一些基本知识突出实践经验知识感谢阅读点分布得比较散乱希望大家仔细看书4.1Cisco路由器Cisco路由器或分为固定配置和模块化两大类路由器是cisco谢谢阅读考试中最重要的概念路由器有多个networkinterface连接多个感谢阅读不同的subnet路由器通过routingtable来决定packets往哪边精品文档放心下载传永远不可能往两个interface上传万一遇到这种情况会把精品文档放心下载packetdrop掉routingtable可以人工加也可以使用routing谢谢阅读protocol如RIP或OSPF动态维护routingtable路由器工作在OSI谢谢阅读283Layer4Layer4.1.1路由器硬件构成路由器有六大部分组成分别为1RAM――主要运行CiscoIOS和runningconfiguration

2ROM――含有Microcode用于路由器的启动和维护

3Flash――含有CiscoIOSImages相当于PC机的硬盘

4)NVRAM――Non-volatleRAM非易失性RAM用于储存配置文件

如startup-config文件和Config-register精品文档放心下载5ConfigRegister――控制Cisco路由器启动过程具体见5-22

6)Interface――主要有consoleportAUXportAUIportserial

portBRIportethernetprotfastethernetport感谢阅读consoleport:本地配置端口要用consolecable(Cisco的感谢阅读原装cable是蓝色的)一头连在consoleport上另一头连在PC机的感谢阅读COM口上然后用HyperTerminal登录进行配置一般情况下Cisco路感谢阅读由器都是用consoleport进行配置的这种情况也叫带内配置精品文档放心下载Band-inside-configcon0代表第一个consoleport感谢阅读AUXauxiliaryport:辅助port的意思就是用modem连接进精品文档放心下载行远程调试路由器用处不是很大在某些cisco路由器里面都没感谢阅读29有这auxilaryportAUIportethernetportfastethernetport以太口或快精品文档放心下载速以太口用于连接局域网e0代表第一个ethernetport如果精品文档放心下载是第一个fastethernet的话用fa0来表示精品文档放心下载Serialport分为固定配置和模块化配置两种情况在模块谢谢阅读化配置情况下还需要购买WAN卡如WIC(WANinterfacecard)感谢阅读Serialport一般用s0代表第一个serialport精品文档放心下载BRIport用于连接ISDNCisco路由器的接口命名规则是按从右往左从下往上的顺序排感谢阅读列的比如有两个ethernetport左边那个就是e1右边那个就是感谢阅读e0如果这两个ethernetport是上下排列的下面那个就是e0上感谢阅读面那个就是e1在有的router里面一个networkmodulesolt里面感谢阅读会有多个interface这时候你可以用e1/0e1/1e1/2等符号来谢谢阅读表示4.2IOS(InternetworkOperatingSystem)谢谢阅读正如Microsoft的operatingsystem叫WindowsCisco的感谢阅读operatingsystem叫IOS其实Ciscorouter里面的chip都很便宜精品文档放心下载的大多数也就是486的水平现在的Pentiumcomputer也就卖几百美感谢阅读金为什么这个小小的router就敢卖好几千的美金就应该是这个谢谢阅读30IOS如果说Microsoft是靠Windows垄断了市场那么说Cisco是精品文档放心下载靠IOS来垄断了市场真是一点都不为过4.2.1IOS界面Exec是CLI(CommandLineinterface)的象MS-DOSunix里

面的commandline都是CLI的而Windows是GUI(GraphicUser

Interface)CLI的特点是比较难学但配置起来比较快现在Cisco

也正在做Java的GUI-basedconfigurationsoftware,但大家还是

喜欢CLI的件进行练习谢谢阅读CiscoIOS有两种EXEC方式usermode和Priviledgemode

在学习IOS命令的时候一定要记住所使用的命令处于何种提示符

下在IOS中经常会遇到以下提示符如下表感谢阅读提示符描述Hostname>UsermodeHostname#PriviledgemodeHostname(config)#全局配置模式Hostname(config-if)#端口配置模式感谢阅读Hostname(config-subif)#子端口配置模式谢谢阅读Hostname(config-line)#Line配置模式如VTYAUX异步拨入谢谢阅读Hostname(config-router)#动态路由协议配置如RIPIGRPOSPF精品文档放心下载4.2.2常用IOS命令在CCNA中我们要掌握和熟记一些常用IOS命令见下表谢谢阅读31命令描述Showversion查看IOS版本号Showrunning-config显示当前在内存中运行的配置信息感谢阅读Showstartup-config显示保存于NVRAM中的配置信息精品文档放心下载Showflash显示FLASH内容如IOS名称大小谢谢阅读ShowinterfaceXX查看端口状态ipaddress在端口上配置IP地址感谢阅读Setup进入菜单配置模式Configterminal进入全局配置模式HostnameXX修改路由器或交换机名称Router(config)#lineconsole0谢谢阅读Router(config-line)#loginRouter(config-line)#passwordXXXX感谢阅读配置进入console口口令Router(config)#linevty04谢谢阅读Router(config-line)#loginRouter(connfig-line)passwordXXXX精品文档放心下载配置Telnet进入口令Router(config)#enablepasswordXXXX进入priviledge口令感谢阅读Routet(config)#enablesecretXXXX代替enable口令感谢阅读Clockrate640000在DCE端口设置通信速率为64K感谢阅读Bandwidth64在showinterface命令中会表现出谢谢阅读来它设定路由协议所能使用的带宽而非通信线路上的实际带宽Router(config-if)#noshutdown使能一个端口谢谢阅读Showcontrollerserial0查看某个端口的电缆类型为DTE或为精品文档放心下载DCEShowsession查看建立telnet会话个数

Showuser查看console口是否在使用并列出

所有telnet会话精品文档放心下载有关running-configstartup-config

tftp之间的转换关系见ICND的5-27页

ipdefault-gateway设定网关地址

帮助命令谢谢阅读Router>showhistory-Showscommandbuffer

Router>terminalhistorysize-Setcommandbuffersize

Router>terminalnoediting-Disableadvancedediting

features精品文档放心下载Router>terminaleditingRe-enablesadvancedediting

32谢谢阅读注意在switch上配置IP只是为了利于远程管理精品文档放心下载4.2.3外部配置方式外部配置方式有1consoleport2)auxport3)vtyporttelnet4)TFTPserver5)WebBrowser4.2.4IOS常用快捷键Ctrl-W-ErasesawordCtrl-U-ErasesalineCtrl-R-Redisplaysaline精品文档放心下载Ctrl-A-Movesthecursortothebeginningofthecurrentline感谢阅读Ctrl-E-Movesthecursortotheendofthecurrentline感谢阅读Ctrl-F(orrightarrow)-Moveforwardonecharacter感谢阅读Ctrl-B(orleftarrow)-Movebackonecharacter谢谢阅读Ctrl-P(oruparrow)-Repeatpreviouscommandentry精品文档放心下载Ctrl-N(ordownarrow)-Mostrecentcommandrecall谢谢阅读ESC+B-Movebackwardoneword谢谢阅读ESC+F-Moveforwardoneword精品文档放心下载Ctrl-Z-EndsConfigurationModeandreturnstothePrivilegedEXECMode.精品文档放心下载TABKey-Finishedapartialcommand谢谢阅读4.2.5CiscoCDPCiscoDiscoveryProtocol是Cisco特有的proprietary用精品文档放心下载于收集直接相邻Cisco设备信息的管理工具CDP工作在OSI模型的感谢阅读33Datalink层采用SNAP帧结构默认情况下CDP是enable的CDP感谢阅读每60秒发送一次广播它的hold-time是180秒涉及CDP的有一些命谢谢阅读令有Router(config)#cdprun――启动CDP

Router(config-if)#nocdpenable――关闭CDP

Router(config)#cdptimer30――设置CDP广播时间

Router(config)#cdpholdtime120――设置CDP保留时间

Router#showcdpneighbors――查看直接相邻设备五大类信息

如DeviceidentifiersAddresslistPortidentifier

Capabilitieslistplatform精品文档放心下载4.2.6Configuration-Register感谢阅读Configuration-Register用于控制路由器启动过程其工作原

理类似PC机中的CMOS在默认情况下它的值为0x2102可以用show

version命令来查看Configuration-Register长为16Bit其中低4

bit叫作bootfield设置不同的值可以让路由器启动到不同的

工作状态具体为谢谢阅读BootfieldMeaning0x0(0000)启动到Rommonitor状态提示符为或rommon>谢谢阅读0x1(0001)从ROM启动提示符为router(boot)感谢阅读0x2(0010)-0xF(1111)正常启动到NVRAM中查找boot命令精品文档放心下载34ConfigurationRegisterValue及其含义谢谢阅读------------------------------------------------------------------感谢阅读ConfigurationRegisterValue含义精品文档放心下载0x2102缺省设置bit13=0x2000Flash引导失败5次后自动从Rom引导感谢阅读bit8=0x0100关闭Break键Bootfield=0x2从Flash中引导正常运行模式感谢阅读0x2101bit13=0x2000Flash引导失败5次后自动从Rom引导谢谢阅读bit8=0x0100关闭Break键Bootfield=0x1进入BootRom运行模式Router(boot)>感谢阅读0x142bit8=0x0040进入RomMonitor运行模式>感谢阅读Bootfield=0x2从Flash中引导正常运行模式谢谢阅读4.2.7口令恢复由于各种原因口令的丢失总是对工作造成不必要的影响在这里向大家介绍如何重新恢复Cisco2509路由器口令精品文档放心下载准备工作一台运行终端仿真程序可以在Windows95/98下启感谢阅读动超级终端PC串口COM1/COM2通过Cisco公司随机配备的console感谢阅读线与路由器Console口连接1路由器开机30秒内按CtrlBreak键出现提示符>"谢谢阅读如果没有出现该提示符路由器重新开机重复1步骤2键入如下命令">o/r0x142"3初始化路由器">i"354系统重新启动屏幕显示系统配置对话"Systemconfiguraitontogetstarted?键入"no"系统显示谢谢阅读PressRETURNtogetstarted!"按Return"键系统显示感谢阅读Router>"5键入如下命令"Router>enable"进入超级用户状态(系感谢阅读统不再需要你输入超级口令了)Routershowstartupconfig"精品文档放心下载显示配置参数特别要注意记住所看到的密码你也可以通过enableserect"changepassword"命令更改超级用户口令感谢阅读6键入如下命令恢复原来的寄存器

"Router(config)configreg0x2102"

"Router(config)ctrlz"感谢阅读"Router(config)wr"存盘7重新启动路由器即可Routerreload"谢谢阅读36Module2-InterconnectingCatalystSwitches精品文档放心下载第五章Catalyst1900SwitchOperationsExtendingSwitchedNetworks谢谢阅读withVirtualLANs知识点1Switchsthreemainfunctions感谢阅读2BroadcastStorm3SwitchVsBridge4STPSTPsports5Switchsthreeforwardway谢谢阅读6VlanVlansTagging7VlanTrunkProtocol(VTP)精品文档放心下载8Somebasicswitchsconfigurations谢谢阅读375.1Switch(Bridge)技术目前运用于OSILayer2上的主要技术有EthernetFDDI(Fiber感谢阅读DistributedDataInterface)TokenRing在CCNA中我们主要感谢阅读考虑Ethernet可以说Ethernet是运用最为广泛的一种局域网技术1960年精品文档放心下载Ethernetnetworkarchitecture起源于夏威夷大学他们当时采感谢阅读用carriersensemultipleaccess/collisiondetection(CSMA/CD)感谢阅读技术这一技术后来被IEEE802.3采用并细化目前Ethernet和IEEE精品文档放心下载802.3占有大部分LAN市场今天,Ethernet常被用来代表采用感谢阅读carriersensemultipleaccess/collisiondetection(CSMA/CD)谢谢阅读技术的LAN’sEthernet和IEEE802.3是两种特别相似的LAN技感谢阅读术第一它们都采用CSMA/CD技术所谓的CSMA/CD就是在CSMA/CD局域网中的工作站任何时候都精品文档放心下载可以访问网络在发送数据之前stations侦听网络是否被感谢阅读占用如果网络被占用它们将等待如果没有被占用stations开谢谢阅读始发送数据当两个stations侦听网络没有被占用并同时开精品文档放心下载始发送数据便出现冲突collision这时两个stations的发达感谢阅读38都将被破坏在等待一个随机时间后两个stations重新开始谢谢阅读transmit第二它们都是广播网络Broadcastnetworks

所谓的广播网络就是网络中的任何一个station都可以看见所

有数据帧不论这些数据帧是不是发送给它们感谢阅读第三它们之间的差别是非常微小的Ethernet提供OSI模型

的Layer1和Layer2服务而IEEE802.3则是描述OSI模型的Layer

1和Layer2的MAC子层谢谢阅读5.2Switch的三个功能

在讲述三个功能之前首先回顾一下IEEE802.3帧结构见下

图(具体说明参见222页)精品文档放心下载PreambleDesMACSourceMACLengthDATAFCS精品文档放心下载*功能一AddressLearningFunction感谢阅读ABSwitch39首先Switch负责维护MAC表在Switch的Cache中MAC表用来谢谢阅读记录与之端口相连的PC的MAC地址以及与之对应的port以上图为谢谢阅读例Switch初始化时MAC表为空此时如果PCA向PCB发送数据谢谢阅读Switch收到PCA的数据帧后第一步抽取该帧中的”SourceMAC”中谢谢阅读值并和对应的port号保存到MAC表中第二步由于Switch不感谢阅读知道PCB连接在哪个port上因为此时MAC表为空它将Flooding谢谢阅读该帧到其它所有port上一旦PCB收到数据帧发送响应数据给PC感谢阅读ASwitch收到后采取以下工作第一抽取该帧中”SourceMAC”中的值并和对应的port感谢阅读保存到MAC表中第二抽取数据帧中的”DestMAC”中的值并以此值查找感谢阅读MAC表中对应的port号第三如果查找成功将此帧只转发到该port如果不成感谢阅读功则Flooding如上所述在经过一段时间后Switch将会在MAC表中保存所谢谢阅读有连接的PCMAC地址及其对应的port号并保留一定时间如果谢谢阅读某条记录在一定时间内没有被刷新Switch将会删掉这条记录以精品文档放心下载保证Switch的交换速度功能二Forward/FilterDecision精品文档放心下载MAC表建立完后Switch收到一个数据帧抽取SourceMAC精品文档放心下载40中的值在MAC表中查找对应的PORT查找成功后Switch只向此PORT谢谢阅读转发数据帧而不向其它PORT转发达到节省带宽目的功能三LoopAvoidance在大型网络中任何网络的阻断都是不能容忍的所以设计了类似69中的网络冗余结构任何事物都具有矛盾的两方面这种感谢阅读网络冗余结构会造成BroadcastStormMultipleframecopies感谢阅读和MAC表不稳定1BroadcastStorm见6102MultipleFrameCopies见6113MACtableInstability见6125.3Spanning-TreeProtocol(STP)谢谢阅读针对LOOP必须采用某种方法使得冗余网络中的某个port处于

断开状态从而构不成循环网络目前广泛使用的是STP即

Spanning-TreeProtocol精品文档放心下载STP最早是DEC公司开发出来后来被802.1d所采用在Cisco谢谢阅读CatalystSwitch中默认是802.1d运行STP的交换机以一定的频率精品文档放心下载41默认是每2秒通过BPDUBridgeProtocolDataUnit互相交感谢阅读换信息STP的具体作用参看614到6225.3.1STP的Convergence步骤精品文档放心下载1.ElectoneRootBridge在一个网络中只能存在一个RootBridge具有最低BridgeID精品文档放心下载的Switch就是RootBrideg在RootBridge上的所有port都是感谢阅读Designatedports处于Forwarding状态由于每2秒Switch交换精品文档放心下载BridgeID通过STA算法最终得出一个RootBridge当然其它Switch感谢阅读为NonrootBridgeBridgeID由2个字节的BridgePriority(32768)谢谢阅读和6个字节的BridgeMAC组成2.ElectoneRootPortpernon-RootBridge精品文档放心下载各个non-RootBridges参照到RootBridge的pathcost值的大感谢阅读小选出NonRootBridge的RootportRootport工作于Forwarding谢谢阅读状态PathCost是一个可以累加的基于带宽的值哪个port的path谢谢阅读cost值越小就是Rootport具体COST值定义见618谢谢阅读3.ElectoneDesignatedPortpersegment感谢阅读在RootBridge基础上再选择DesignatedPort首先根据到Root精品文档放心下载Bridge的PORT具有最低pathcost值如果两个PORT具有相同的path精品文档放心下载42cost再比较谁的BridgeID低谁低谁就是DesignatedPort另精品文档放心下载外一个就是Non-DesignatedPort处于Blocking状态谢谢阅