2022年CCNA主要知识点整理版

第一天(拓扑、OSI、封装、每层设备、线缆、路由器配备、路由器构成与启动、路由器安全)1:网络前言组建一种网络之前要考虑诸多因素:费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一种网络需要组件:计算机(运营有操作系统:PC、文献服务器)、联网设备(互换机、路由器、防火墙)和介质(光纤、网线)2:网络拓扑构造前言:用线缆、设备构建一种网络时候,可以有各种类型拓扑,所谓拓扑就是指设备之间连接方式:点对点(pointtopointtopology):需要将诸多设备链接在一起时不常用总线型(bustopology):所有设备通过一条线路进行通信星型(StarTopology):用于链接许多设备环境,但是中心设备压力会很大,存在单点故障。解决办法:扩展性星形拓扑。扩展星型(Extended-StarTopology):各种星形拓扑组合,长处是削弱了中心设备责任。单环型(RingTopology):为理解决单点故障双环型(Dual-RingTopology):应用于冗余备份全互联(Full-MeshTopology):容错能力强大,费用昂贵某些互联(Partial-MeshTopology):只是核心设备进行互联,在容错和费用间均衡3:OSI参照模型前言:OSI参照模型具备层次化,长处:简化了有关网络操作;提供不同厂商之间原则接口;使各个厂商可以设计出互相操作网络设备;把复杂网络问题分解为小简朴问题,易于学习和操作。第七层:应用层:提供人与应用程序交互界面(登陆QQ时窗口。。)第六层:表达层:定义信息是如何通过顾客正在使用界面传播并呈现给顾客。还可以提供加密以保护来自于应用层数据信息。第五层:会话层:负责启动链接建立和终结,区别各种链接,负责相应用层、表达层和会话层浮现任何错误进行报告。操作系统就在此层次。第四层:传播层:建立、维持、终结两个设备之间会话连接,提供可靠(TCP、三次握手:差错侦测、差错校正)或不可靠(UDP:只有差错侦测,实现实时数据)连接;第三层:网络层:定义第三层地址;寻找到达目地最佳途径;跨区域进行协商第二层:数据链路层:定义了在单个链路上如何传播数据,提供了物理地址/硬件地址,提供无连接和面向连接服务;协商两端设备0、1比特一致第一层:物理层:定义设备接口类型、连接设备之间线缆类型;对传播信息进行电信号与模拟信号之间转换,在两个网络设备之间提供透明比特流传播。4:封装和解封装这七层是为了协助我们理解数据传送到远程设备时所经历传播过程,数据传播过程分为封装、解封装两个过程:每一层使用自己层合同和别系统相应层互相通信,合同层合同在对等层之间互换信息叫合同数据单元。5:TCP/IP合同栈6:每层设备层次名称设备地址3网络层路由器IP2链路层互换机、网桥、HUB、NICMAC1物理层中继器、网线、NIC(HUB)7:线缆T:双绞线F:光纤X:双工方式光纤(玻璃纤维):多模是红外光谱;单模是激光直通线:不同种设备之间互联(路－－交)(网线两头水晶头里线颜色要相应好)交叉线:同种设备之间互联(路－－路;交－－交;路－－PC)8跟铜丝网线,在这8根丝中,只有4根是传数据用,其他4根线只是为了消除电磁干扰。在4根传播数据线当中,有2根是用来发送数据,有2根是用来接受数据。发送数据那2根线一定要和对端接受数据连。因此电脑之间用交叉线。但当前诸多互换机是自适应,内部会自动切换收、发电路。因此用这2种线都可以。实际工作中可以看设备端标语背面有无X,均有或者都没有——>交叉线8:配备路由器1.登录方式:console口、AUX远程拨号、telnet、web形式2.真机操作:连接电脑和路由器console口、secureCRT软件、quickconect、serial、选端口(转接口端口)、波特率9600、connect。3.简介TAB键、错误状况、^、命令提示符4.命令:Router>顾客模式,查看Router>enRouter#特权模式,查看、保存、Router#conftRouter(config)#全局配备模式Router(config)#intfa0/0Router(config-if)#接口模式Router(config-if)#ipadd对接口配IPRouter(config-if)#exit逐级退出Router(config-if)#end直接回到特权模式Router#shipintbrief*思科路由器每个接口,在默认状况下是关闭9:路由器构成RAM(内存):随机存取存储器,存储我们当前配备,掉电即丢。R1#dirsystem:NVRAM/ConfigurationRegister:非易失性随机访问存储器,是指断电后仍能保持数据一种RAM。存储有以保存配备文献R1#showstartup-config寄存器值:影响路由器启动过程一种值,作用:0x2102正常,从flash中加载IOS,并且从NVRAM中读取配备文献0x2142从flash中加载IOS,但不从NVRAM中读取保存配备查看寄存器值:showversionROM:只读存储器,工作过程中只能读出,而不像随机存储器那样能迅速地、以便地加以改写,存储有引导程序Flash(硬件):IOS操作程序R1#showflash:可以查看IOSCPUInterface:10:路由器启动加电自检加载引导程序寻找IOS镜像--FLASH加载IOS镜像--RAM寻找配备文献--NVRAM加载配备文献--RAM正常启动11:路由器安全硬件威胁:防盗环境威胁:保持干净(温度、湿度)电力威胁:尽量不要断电!UPS不间断电源,防止意外断电配备威胁:密码1.路由器第一道防线:console0密码(即对线路密码,插入线即要输密码):R1(config)#lineconsole0R1(config-line)#passwordciscoR1(config-line)#login路由器第二道防线:远程登录密码R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login3.路由器第三道防线:enable密码R1(config)#enablepasswordccnaR1(config)#enablesecretccnp明文加密*当enablepassword&enablesecret同步共存时,enablesecret生效,演示现象R1(config)#servicepassword-encryption对所有明文密码加密R1(config)#noservicepassword-encryption*密码加密服务一旦打开,虽然后期关闭,被加密密码信息也无法被还原(单项加密,慎重使用!)配标语(庄严严肃警告):R1(config)#bannermotd"××××"*以第一种符号为起始符和终结符!12:远程登录Telnet远程登录(被访问者线路、enable密码都要先配备好,否则无法登录)Telnet核心配备:PC>telnet若没有线路密码,就无法登录!R1(config)#linevty04R1(config-line)#passwordccieR1(config-line)#login删除login后现象、使用本地顾客名和密码R1(config)#usernamejiancepasswordccnaR1(config)#linevty04R1(config-line)#loginlocalPC>telnetR1会规定输入顾客名和密码Login像防盗门,password像钥匙SSH核心配备:(保护对IOS设备远程访问,SSH流量加密)1.修改hostnameR1(config)#hostR1给路由器新建一种域名R1(config)#ipdomain-name3.给路由器新建一种顾客名和密码(共后续SSH登录时验证使用)R1(config)#usernamecciepasswordccie4.用上述hostname和域名形成RSA加密密钥(对称加密)R1(config)#cryptokeygeneratersa5.VTY线路配备:将连接进入配备远程登录合同限制为SSHR1(config-line)#transportinputssh6.将vty线路认证设立为运用本地数据库进行验证(即用username、password组合进行验证)R1(config-line)#loginlocal对被访问者设立enable密码运用PC等终端测试SSH有效性:ssh-lccie13:路由器破密码原理:运用路由器启动顺序)25系列以上*路由器正常配备寄存器值:加载配备:0x2102(通过修改该值)不加载配备:0x21421.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由器引导到rommon模式3.Rommon1>confreg0x2142,修改配备寄存器值4.Rommon2>reset,重启5.Router#copystart-configrunning-config,启动完毕后,计入特权模式6.删除、修改密码注意:如果是在实际工程环境中,完毕上述工作后,还需要做两件事情。1.修改完密码后,需要保存配备,否则之前密码还是放在配备文献中;2.把配备寄存器值修改为0x2102,由于如果是0x2142话,下次路由器配备文献不会被加载。在正常IOS中修改配备寄存器值如下:7.Router(config)#config-register0x2102(将配备寄存器值再改回来)8.Router#copyrunning-configstart-config9.保存配备,重启配备25系列1.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由器引导到rommon模式3.Rommon1>o/r0x2142,修改配备寄存器值4.Rommon2>reload重启之前同样。第二天(以太网构成、SW工作原理、VLSN、TRUNK、VTP、SW安全、SW破密码)3:LAN简介LAN使用组件线缆(cable):局域网距离扩展普通需要通过线缆来实现,不同局域网有不同连接线缆,如光纤(fiber)、双绞线(twistedpair)、同轴电缆等。网卡(NIC,NetworkInterfaceCard)插在计算机主板插槽中,负责将顾客要传递数据转换为网络上其他设备可以辨认格式,通过网络介质传播。集线器(Hub)是单一总线共享式设备,提供诸多网络接口,负责将网络中各种计算机连在一起。互换机(Switch)它同样具备许多接口,提供各种网络节点互连。但它性能却较共享集线器大为提高,互换机还具备集线器欠缺功能,如数据过滤、网络分段、广播控制等。路由器(Router):路由器是一种用于网络互连计算机设备,它工作在OSI参照模型第三层(网络层),为不同网络之间数据转发寻找途径。合同:以太网,IP,ARP,DHCPLAN功能提供数据和应用程序资源共享提供去往其她网络通信途径以太网发展LAN中所用到技术有ethernet和IEEE802.31973年有Xerox公司研发出了以太网雏形,到了1982年由DIX:DEC公司INTEL公司XEROR施乐公司三家公司进行了原则化,当时传播速度有10M/s。直到,由IEEE组织重新制定了一种IEEE802.3原则,由于ethernet技术比较成熟,当前我们用得最多也就是ethernet。CSMA/CD我们说二层-数据链路层有互换机和集线器两个重要设备,在初期网络中重要是集线器,集线器工作原理比较简朴,固然也存在着诸多局限性,集线器构成网络叫做共享式以太网,存在缺陷就是许多主机共享这条线路,多台主机同步发送数据时就会浮现诸多冲突,数据产生冲突,给我们直接影响是出具出错或者网速很慢很慢,为理解决这个问题,有一种技术叫做CSMA/CD载波侦听多路访问冲突检测。A.工作原理:载波侦听:监听这条线路与否有人使用多路访问:所有设备用相似线路去传播冲突检测:如果有人使用就等待,多人同步发,所有人同步发,百兆传播介质普通只有二十兆传播速率3:互换机局域网中互换机是非常重要网络设备,负责主机之间迅速数据转发。工作原理:依托MAC地址转发数据帧,在互换机内部,存储着MAC地址表,互换机就是依赖于MAC地址表进行转发。当互换机收到一种数据帧时候,互换机会将该数据帧源MAC地址以及收到该数据帧接口写入自己MAC地址表中,当互换机收到一种目的MAC不明确数据帧(MAC地址表中没有目的MAC条目),互换机会在所有接口发送该数据帧(广播、泛洪)。MAC这里涉及到一种重要概念-MAC地址,是用于数据链路层数据转发时寻找途径用,MAC地址固化到我们设备网卡上,理论上是MAC不会重复,是全球唯一。MAC地址长度是48bite,并且以十六进制数表达,0~9和A~F,8个bite为一种字节共6个字节,为了以便读取,我们普通采用点隔开十六进制数,例如:FFFF.FFFF.FFFF或者FF:FF:FF:FF:FF:FFMAC目地址类型:广播:所有组播:一组设备单播:一台设备双工方式:半双工:设备可发送、接受数据,不能同步进行。用于共享介质连接网络全双工:同步收发网桥支持半双工,互换机支持两者CSMA/CD只能工作在半双工状态。查看互换机MAC地址表Sw1#shmac-address-table查看4:VlanVLAN长处:具备灵活性:打破了每个部门必要住在一种固定区域,一种互换机上可以有对个VLAN,一种VLAN也可以跨越各种互换机,VLAN不够到地里范畴限制将网络分段:一种VLAN就是一种独立逻辑网段,提高了安全性:不同VLAN配备了不同逻辑网段,那么需要路由器来连接并进行VLAN之间通信,我们可以在路由器上做诸多安全方略为组织设计VLAN:VLAN设计必要考虑好如何实行分层网络编址,分层编址好处有:易于管理同步易于排出故障:我们在分派地址时,基本上会分派持续地址,这样以便与网络管理以及可以及时找出错误所在。将错误量最小化:层次化编址还可以减少重复分派等等可以减少路由条目:园区网架构模型: 接入层:(1900、2900、2960系列)汇聚层:(3550、3560、4503系列)核心层:(3550、3560、4503、6509系列)接入层汇聚层核心层接入层汇聚层核心层成员关系:(1)静态VLAN:手动把接口放到某个VLAN中。(2)动态VLAN:运用VMPS服务器,将PCMAC地址和VLAN绑定。(3)语音VLAN:自动辨认语音数据5:Trunk(1)作用:在互换机之间,传递各种VLAN数据(2)如何辨认不同VLAN数据?a.思科私有ISL:(NP)b.国际原则802.1Q:VLANTag:在以太网数据帧之间插入VLANTagSw1(config-if)#switchporttrunkencapsulationdot1q规定Trunk封装,NA只是用是2950互换机,默认是dot1Q.Sw1(config-if)#switchportmodetrunk确认Trunk,手工强做成TrunkSw1#showinterfacetrunk确认接口是trunk模式链路两端封装一定要一致,(802.1Q-802.1Q;ISL-ISL);两端NATIVEVLAN要一致;普通把流量较大接口划入nativevlan中!划分VLAN:Sw1#showvlanbriefSw1(config)#vlan100Sw1(config-vlan)#nameteacher改VLAN名字将接口放入VLAN中确认端口模式(ACCESS)Sw1(config-if)#switchportmodeaccess将接口划到相应VLANSw1(config-if)#switchportaccessvlan100Sw1(config)#intrangefa0/1-10,fa0/18 对某些端口同步进行操作Sw1(config)#novlan100删除VLAN之前,要确认VLAN下没有接口,把已有接口放到其她VLAN内,否则shvlanbrief将看不到相应接口,虽然不影响对这些接口其她操作。互换机重启后,即便之前没有保存VLAN,VLAN依然存在。6:VTP思科私有三种模式:服务器:可以添加、删除和更改VLAN学习/转发相似域名VTP消息

VLAN信息写入NVRAM客户端:不可以添加、删除和更改VLAN学习/转发相似域名VTP消息

VLAN信息不写入NVRAM透明模式:可以添加、删除和更改本地VLAN不学习只转发相似域名VTP消息

VLAN信息写入NVRAM条件:a.Trunk必要正常b.所有互换机必要处在同一种VTP域名下,且域名是大小写敏感。默认状况下,域名为空NULL,只有当服务器域名从空到有时开始传播VLAN信息。VTP在默认状况下,是启动。互换机默认VTP模式都是Server.Sw1#shvtpstatus 查看VTP信息Sw2(config)#vtpmodeclientSw1(config)#vtpmodetransparentSw1(config)#vtpdomainCiscoVTP究竟是谁同步谁,与VTP模式无关,服务器也可以从客户端学习,而与配备版本号关于configurationrevision大去同步小;每对VLAN做一次操作,无论是添加,删除还是修改,configurationrevision都+1VLAN更新信息有两种形式:5分钟定期更新+只要存在VLAN信息变化及时触发更新VTP修剪:通过制止不必要数据泛洪来节约可用带宽,默认关闭6:互换机安全硬件威胁:防盗环境威胁:保持干净(温度、湿度)电力威胁:尽量不要断电!UPS不间断电源,防止意外断电配备威胁:密码7:互换机破密码1、设立互换机加密并保存配备Switch#copyrunning-configstartup-configSwitch#reload重起互换机。当互换机重起时,按住互换机前面板Mode键不放2.修改启动文献名switch:flash_init-------------------初始化flash。switch:dirflash:-------------显示flash中文献3.修改配备文献名switch:renameflash:config.textflash:config.old将启动配备文献改名,这样互换机启动时就读不到config.text了,从而没有了密码。4.重启互换机switch:boot--------------引导系统,这时不再按住Mode键了。5.修改密码Switch>enSwitch#showflash2-rwx1193Mar01199300:01:20config.old启动文献名被修改因此不会被加载。Switch#renameflash:config.oldflash:config.text将启动文献名改回到正常文献名。Switch#copyflash:config.textrunning-configSwitch(config)#noenablepassword-----------删除密码。Switch(config)#linecon0Switch(config-line)#nopassword-------------删除控制台密码。Switch(config-line)#nologin----------------不规定密码验证。6．保存配备文献Switch#copyrunning-configstartup-config将密码删除后配备文献保存。Switch>enSwitch#很明显没规定密码验证。密码已被删除。CDP思科发现合同,思科私有1.作用:用来发现和思科设备直接相连其她思科设备信息;(思科设备在默认状况下,CDP都是启动)2.命令:Sw1#shcdpneighborsSw1#shcdpneighborsdetail*实际应用中,安全起见,最佳把全网CDP关闭!!! Sw1(config)#nocdprunSw1(config-if)#nocdpenable*先开接口后改名字,邻居会学到重复信息,要等holdtime结束IOS备份升级备份IOS到服务器上阐明:给接口、PC配地址,IOS以.bin文献保存在路由器FLASH内,Router#showflash:35571584c2600-i-mz.122-28.binRouter#copyflash:tftp:Sourcefilename[]?c2600-i-mz.122-28.binAddressornameofremotehost[]?Destinationfilename[c2600-i-mz.122-28.bin]?Writingc2600-i-mz.122-28.bin!!!!!!!!!!!!!!升级IOS:过程与备份相反Router#copytftp:flash:Addressornameofremotehost[]?Sourcefilename[]?c2600-i-mz.122-28.binDestinationfilename[c2600-i-mz.122-28.bin]?Writingc2600-i-mz.122-28.bin!!!!!!!!!!!!!!网络层网络层重要实现内容是:1.定义用于网络层逻辑地址;2.基于逻辑地址寻找到到达目设备途径;IP特点在网络层;无连接,即不可靠;数据包是独立解决(一种一种解决);层次化编制;竭力而为发送;没有数据恢复功能;IPAddress1.由网络位、主机位构成,IP地址＋子网掩码:拟定网络位!!2.PDU:version:IPv4:点分十进制;3.TTL(timetolive):防止包被无休止传播(包每通过一种路由器TTL减1,当其为0且包尚未达目时,该包就被丢弃。TTLmax=255)4.IP空间大小:IPv4:2^32;5.IP分类A类:0xxxxxxx(第１个八位位组第1个比特为0,默认状况下,前8位为网络位,后24位为主机位)B类:10xxxxxxC类:110xxxxx*127开头:测试用测试本机网管与否正常,数据包从本地出发最后回到本地,只要网管是正常必定是通;主机位全0:网络IP地址,表达一段IP地址集合。例如:(--54)主机位全１:广播IP地址。例如:55私有地址:在公司内部使用,无法在互联网上通信。开始使用IPadd时没有考虑到会用光耗尽,那么如果公司不需要访问外网只要内部进行就交流,我们可以使用私有地址。A:--55B:--55C:--55DNS(domainnamesurvice)域名解析服务:平时上网是在地址栏输入.com,可是互联网不结识这个,需要一种东西来做域名<—>IPadd映射NslookupGooglednsJiangsudns*命令:Ipconfigureall:DHCP1.长处:减少管理员配备量减少错误集中管理IP2.DHCP地址分派方式:手工分派:依照需要为某些少数特定主机(DNS服务器、打印机)绑定固定IP地址,地址不会过期。自动分派:为连接到网络某些主机积极分派IP地址,该地址将长期由该主机使用。动态分派:主机积极申请IP地址,服务器为其制定一种IP地址,同步规定此地址租期。3.工作原理:三四三层;广播Serverip;广播;serveripServerip;广播二二层Client;广播Server;单播Client;serverServer;client二层可不讲重新登录:客户机每重新登录时,不需再发送DHCPdiscover,而是直接发送包括前一次所分派IP地址DHCPrequest祈求信息。当服务器收到信息后,它会尝试让客户机继续使用本来IP地址,并回答一种DHCPack确认信息。如果此IP地址已无法再分派给本来客户机使用(此IP地址已分派给其他客户机使用),则服务器给客户机回答一种DHCPnack否认信息。当本来客户机收到此DHCPnack否认信息后,它就必要重新发送DHCPdiscover发现信息来祈求新IP地址。更新租约:服务器出租IP地址普通均有一种租期,期满后服务器便会收回出租IP地址。如果客户机要延长IP租约,必要更新其IP租约。客户机启动时和IP租约期限过一半时,客户机都会自动向DHCP服务器发送更新其IP租约信息。为了便于理解,我们把DHCP客户机比做餐馆里客人,DHCP服务器比做服务员(一种餐馆里也可以有各种服务员),IP地址比做客户需要食物。那么可以这样描述整个过程:客人走进餐馆,问:“有无服务员啊?”(DHCPdiscover),各种服务员同步回答:“有,我这有鸡翅”“有,我这有汉堡”(DHCPoffer)。客人说:“好吧,我要一份汉堡”(DHCPrequest,这个客人比较死板,总是选取第一次听到食物),端着汉堡服务员回应了一声:“来啦”(DHCPack),并把食物端到客人面前,供其享用(将网卡和IP地址绑定)。客人下次来时候,就直接找上次那个服务员点自己喜欢汉堡了(DHCPrequest),如果尚有汉堡,服务员会再次确认并上菜(DHCPack),而如果已经卖完了,服务员则会告诉客人:“不好意思,已经卖完了”(DHCPnack)。固然,服务员隔一段时间会来收拾一次桌子,除非客人特别阐明这菜还要继续吃,服务员会将剩菜端走。路由器模拟DHCPSERVER完整配备:(1)给路由器端口配ip;(2)在路由器上新建立一种dhcp地址池;DHCP(config)#ipdhcppoolccna(3)在DHCP地址池里放入一段ip地址DHCP(dhcp-config)#network(4)在dhcpserver里分给客户PC网关ip地址DHCP(dhcp-config)#default-route(5)在dhcpserver里给客户分派ｄｎｓ服务器地址DHCP(dhcp-config)#dns-server(6)在DHCP地址池里删除已经被使用或者被保存ip地址DHCP(config)#ipdhcpexcluded-address0该例:表达将1.1--1.10地址保存下来,DHCP从1.11开始分派子网。。。掩码与目地址一起来标记目主机或路由器所在网段地址。将目地址和网络掩码“逻辑与”后可得到目主机或路由器所在网段地址。例如:目地址为,掩码为主机或路由器所在网段地址为。掩码由若干个持续“1”构成,既可以用点分十进制表达,也可以用掩码中持续“1”个数来表达。(111***111000***000,一共24位)1.网络号同样IP属于同一网络,可以通过互换机直接通信!2.子网划分:从主机位高位开始借位,每借n位,网络就被分为2^n份;/24或者/2424表达有位网络位;借Ｎ位网络被分为2^Ｎ个主机位剩余位子网中也许分到主机数１2712624662385304164145323666422712812VLSM前言:把一种网络划提成各种子网,规定每一种子网使用不同网络标记ID。但是每个子网主机数不一定相似,并且相差很大,如果我们每个子网都采用固定长度子网掩码,而每个子网上分派地址数相似,这就导致地址大量挥霍。这时候我们可以采用变长子网掩码(VLSM,VariableLengthSubnetMasking)技术,对节点数比较多子网采用较短子网掩码,子网掩码较短地址可表达网络/子网数较少,而子网可分派地址较多;节点数比较少子网采用较长子网掩码,可表达逻辑网络/子网数较多,而子网上可分派地址较少。这种寻址方案必能节约大量地址,节约这些地址可以用于其他子网上。掩码一定是不不大于主类掩码!做子网划分时候,一定要从主机数目最多网段开始划分!办法一:(1)先把规定网段范畴拟定下来;(2)在依照每个子网大小,在网段范畴内划分端口安全实验规定:1．启用端口安全办法2．限制fa0/23口最大容许访问量为13．采用安全办法为保护,限制或关闭4．惯用互换机命令实验过程:S1(config)#interfacefastethernet0/23S1(config-if)#switchportmode拟定端口模式S1(config-if)#switchportport-security启动互换机端口安全特性,必要打不能省略iance(config-if)#switchportport-securitymac-addressaaaa.aaaa.aaaa将地址绑定在接口0/23上。S1(config-if)#switchportport-securitymaximum1设立可以安全访问顾客有1个。iance(config-if)#switchportport-securityviolationshutdown设立当接口上访问违背了安全特性时,所采用惩罚办法。惩罚办法有保护、限制和关闭。关闭:当新当新计算机接入时,如果该接口MAC条目超过了最大数目,则该接口将会被关闭,则这个新计算机和本来计算机都无法接入,需要管理员使用“noshutdown”命令从新打开。实验检测:用一根直通线将PC和互换机0/23口相连,查看0/23接口上批示灯变化状况。如果由橙色通过大概50秒时间变为绿色后再及时关闭,阐明实验成功查看以太口S1#showinterfacesfastethernet0/23FastEthernet0/23isdown,lineprotocolisdown(err-disabled)HardwareisFastEthernet,addressis000c.3051.5617(bia000c.3051.5617)表达是浮现错误时,关闭了接口。第四天(路由简介、单臂路由、静态路由、RIP、EIGRP、OSPF)4:路由简介IP地址:IP地址我们在之前课程中跟人们讲过其实就是用来唯一标示一台PC网段:是用来标示一组PC路由:去往某个网段途径我们就称作路由,我们可以理解为网段。例如说我们公司有三个部门,每个部们分数不同网段,相应于路由器来说就是三个不同路由信息路由器:我们在第一天课上就讲过,路由器对有收到数据进行转发,它可以决定从1号口收到数据是从2、3、4哪个口转发,路由器就可以做这样决策,就是依赖于路由器上存储一张路由表进行。路由表:路由表由两某些构成:网段+出接口,路由表可以告诉路由器A你想去往网段必要从4接口出去。路由合同:路由器懂得所有自身接口下所配IP地址,称作--直连,那么A想懂得B信息,它们两个可以互换彼此直连信息,这种互换方式称作路由合同,固然路由合同有诸各种。就像人们手机同样,你想告诉朋友某人手机号码,你可以直接报号码,也可以导成信息形式发送,或者导成表格形式,人们可以发现,随着手机越来越只能,互换方式也越来越新颖,路由合同也同样,最简朴形式是直连路由,尚有其她路由形式,例如静态,就像它名字同样,很被动接受你给它命令,是一种指哪去哪形式,例如,对于A1来说,它想去B6,告诉它你必要从A4出去,如果哪天我将B6接口下地址改掉了,A1还是会按照之前指令出去,这就是静态,虽然简朴,但是太不灵活。有其她方式来规避这种不灵活,就是动态合同,其实就是A于B可以定期互换彼此自身接口下地址,这种动态互换方式我们称作动态路由合同,显然动态路由合同尚有某些分类。那么人们先来看看对于A来说,它懂得自己身后连了网段,而工程师告诉它你要去你必要从A4出去,A是信任直连还是信任静态呢--必定是直连么,这就是各种方式之间优先顺序了,我们以为最佳是直连,这些获取路由方式之间是有优劣,比较优劣参照就是管理距离值了,值越小越好,思科以为直连最可靠--0,另一方面是静态--1.5:单臂路由前言:2个不同VLAN相称于两个不同子网,那么我们用互换机必定不可以通信,此时需要路由器,子接口创立(主接口只需打开,不需要配IP)配备:R1#configureterminalR1(config)#interfacefastEthernet0/0R1(config-if)#noshutdown路由器接口默认关闭R1(config)#interfacefastEthernet0/0.2R1(config-subif)#encapsulationdot1Q22:表达该子接口划入VLAN２R1(config-subif)#ipaddR1(config)#interfacefastEthernet0/0.3R1(config-subif)#encapsulationdot1Q3R1(config-subif)#ipadd互换机SW1#configureterminalSW1(config)#vlan2SW1(config)#vlan3SW1(config)#interfacefastEthernet0/2SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan2SW1(config)#interfacefastEthernet0/3SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan3SW1(config-if)#endSW1#showvlanSW1#configureterminalSW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunkSW1(config)#interfacefastEthernet0/23SW1(config-if)#switchportmodetrunkSW2做相似配备6:RIP工作原理:基于距离矢量算法;版本1和2;每隔30秒,全网广播一次完整路由表。Rip学习路由方式:谣言机制、听信谣言机制。Rip配备如何删除静态路由启动Rip:R1(config)#routerrip在Rip进程中,告示自己懂得网段信息(主类告示即可):R1(config-router)#networkR1(config-router)#network*不持续子网问题(有类路由合同)解决办法:使用无类路由合同R1(config-router)#ver2发送２版本RipRipv2虽然是一种无类路由合同,但是默认状况下,启动了自动汇总功能。自动汇总:当路由器跨越主类网络边界是奇偶,Rip会将网段自动汇总成主类网络,告示给下一跳路由。因此配备Ripｖ２时候,一定要记得,将自动汇总关闭掉,否则,无法体现其作为无类路由合同长处。在Rip进程下,R1(config-router)#noauto-summary要记得!!!R2#cleariproute*手动汇总手动汇总一定在路由更新方向出接口上---于顾客数据传递方向相反R1(config-router)#ipripsummary-addressRip防环机制水平分割(splithorizon):路由器从一种接口收到路由更新,不会再从这个接口发出来,但是数据还可以从该端口进出。默认状况下,水平分割是启动。毒性逆转(poisonreverse):路由中毒Hold-downtimer计时器:180ｓ,当路由器感知到某个网段不可达时候,路由器会将该网段置为possiblydown状态,并且启动Hold-downtimer计时器,并且在180ｓ内,任何其她路由器告示关于该网段可达性目的,都被忽视,不会引起路由表变化。触发更新:一出问题就告知其她路由,仅在Ｓ口下敲出触发更新命令(接口下:IP)补充阐明:Rip一跳数最后度量值。Rip有效可达距离是15跳,第16跳不可达。Rip最多支持16条途径等价负载均衡,默认只支持４条。Rip每30ｓ发送一次更新(周期更新)。RipV1有类,广播方式更新V2无类,组播方式更新-7:EIGRP特点:(1)收敛不久(2)百分百无环路由合同(3)支持某些更新--第一次所有更新(4)采用组播和单播更新--0(5)唯一一种既支持等价负载均衡,也支持非等价负载均衡路由合同(6)支持VLSM和不持续子网问题(它是一种无类路由合同)工作原理:一方面,两台运营EIGRP路由器,互相发送Hello报文(5s一次,15s有效),形成EIGRP邻居关系。然后,双方互相告示自己懂得网段信息。最后,每台路由器优选Metric小路由合同到自己路由表。每一种EIGRP进程,在路由器中都会维护三张表－－(1)邻居表:双方发完Hello报文后形成R#showipeigrpneighbors(2)拓扑表:双方告示完网段信息后形成,包括所有从邻居处学来路由R#showipeigrptopology(3)路由表:优选