CCNA思科网络技术培训

合肥龙旭网络技术龙旭国际IT认证教育欢送新学员来我公司培训

CCNA思科网络技术培训

朱琴琴

QQ：540544958

邮箱

思科认证体系介绍

龙旭网络ExpertCCIE思科认证网络专家ProfessionalCCNP思科认证网络互联资深工程师CCSP思科认证网络平安资深工程师CCDP思科认证网络设计资深工程师CCVP思科认证VOIP资深工程师CCIP思科认证Internet网络工程师AssociateCCNA思科认证网络互联工程师CCDA思科认证网络设计工程师广域网“云〞访问效劳器ISDN

交换机数据效劳单元/通道效劳单元Web效劳器常用图例桥交换机路由器

以太网串行线快速以太网DSU/CSU文件效劳器个人电脑调制解调器虚拟局域网(颜色可能不同)集线器网络云或播送域电路交换线多层

交换机网络

交换机网络一览图第一章

OSI层次模型本章目标通过本章的学习，您应该掌握以下内容:掌握OSI分层模型描述数据在源和目标设备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备标准化组织ISOISO:国际标准化组织(InternationalOrganizationforStandardization)OSI:开放系统互联(opensysteminterconnection)20世纪70年代后期，ISO创立OSI参考模型，希望不同供给商的网络能够相互协同工作，但迄今为止，这仍然是一个伟大的目标！网络分层的优点层layer：描述了所有需求的有效的通讯过程，并把这些过程逻辑上的组叫做层。分层的优点：1.促进标准化工作,允许各个供给商进行开发.2.各层间相互独立,把网络操作分成低复杂性单元.3.灵活性好,某一层变化不会影响到别层，设计者可专心设计和开发模块功能.4.各层间通过一个接口在相邻层上下通信10OSI模式概述应用层(高)会话层表示层应用层11OSI模式数据流层传输层数据链路层网络层物理层应用层(高)会话层表示层应用层12应用层作用TelnetSMTPHTTPFTP用户接口例子应用层13TelnetSMTPHTTPFTPASCIIEBCDICJPEG用户接口数据表示加密等特殊处理过程例子表示层应用层应用层作用14TelnetHTTPASCIIEBCDICJPEG保证不同应用间的数据区分用户接口数据表示加密等特殊处理过程OperatingSystem/ApplicationAccessScheduling例子会话层表示层应用层应用层作用15保证不同应用间的数据区分用户接口数据表示加密等特殊处理过程TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling传输层数据链路层网络层物理层例子会话层表示层应用层应用层作用16数据流层的作用EIA/TIA-232

V.35例子物理层设备间接收或发送比特流说明电压、线速和线缆等17802.3/802.2HDLCEIA/TIA-232

V.35例子数据流层的作用数据链路层物理层将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正设备间接收或发送比特流说明电压、线速和线缆等18802.3/802.2HDLCEIA/TIA-232

V.35IPIPX例子数据流层的作用网络层数据链路层物理层将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正设备间接收或发送比特流说明电压、线速和线缆等提供路由器用来决定路径的逻辑寻址19TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX例子数据流层的作用

传输层数据链路层物理层可靠或不可靠的数据传输数据重传前的错误纠正将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正设备间接收或发送比特流说明电压、线速和线缆等网络层提供路由器用来决定路径的逻辑寻址20TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX表示层应用层会话层例子数据流层的作用可靠或不可靠的数据传输数据重传前的错误纠正将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正设备间接收或发送比特流说明电压、线速和线缆等传输层数据链路层物理层网络层提供路由器用来决定路径的逻辑寻址PDUPDU〔protocoldataunit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。上层:messagetransportlayer:segmentNetworklayer:packetData-linklayer:FramePhysicallayer:bit封装与解封装封装〔encapsulate/encapsulation〕：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据装到一个特殊协议报头中，这个过程叫-----封装封装分为：切片和加控制信息解封装：上述的逆向过程上层数据LLC头+IP+TCP+上层数据MAC头IP+TCP+上层数据LLC头TCP+上层数据IP头上层数据TCP头传输层数据链路层物理层网络层表示层应用层会话层封装过程LLC头IP头FCSFCS上层数据LLC头+IP+TCP+上层数据MAC头IP+TCP+上层数据LLC头TCP+上层数据IP头上层数据TCP头传输层数据链路层物理层网络层表示层应用层会话层解封装过程数据传输过程通信介质应用层表示层会话层传输层网络层数据连路层物理层应用层表示层会话层传输层网络层数据连路层物理层网络层数据连路层物理层通信介质传输层协议会话层协议表示层协议应用层协议端系统A端系统B定义介质类型连接器类型信令类型Ethernet802.3V.35物理层EIA/TIA-232物理层功能Ethernet/802.3的物理层集线器多个主机主机10Base2—细缆以太网

10Base5—粗缆以太网10BaseT—双绞线物理层设备集线器传输介质连接器ABCD物理层所有设备在同一冲突域所有设备在同一播送域所有设备共享相同的带宽集线器运行在物理层冲突域播送域冲突〔collision〕：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏冲突域〔collisiondomain〕一个支持共享介质的网段播送域(broadcastdomain)：播送帧传输的网络范围，一般是路由器来设定边界〔因为router不转发播送〕集线器：同一个冲突域接入设备越多冲突机率越大用CSMA/CD技术CSMA/CD技术载波侦听多路访问/冲突检测CSMA/CD〔carriersensemultipleaccess/collisiondetect)：一种介质访问的控制方法，当在同一个共享网络中的不同节点同时传送数据包时，不可防止的会产生冲突，而CSMA/CD机制就是用来解决这种冲突问题CSMA/CD工作原理当一个节点想在网络中发送数据时，它首先检查线路上是否有其他主机的信号在传送：如果有，说明其他主机在发送数据，自己那么利用退避算法等一会再试图发送；如果线路上没有其他主机的信号，自己就将数据发送出去，同时，不停的监听线路，以确信其他主机没有发送数据，如果检测到有其他信号，自己就发送一个JAM阻塞信号，通知网段上的其他节点停止发送数据，这时，其他节点也必须采用退避算法等一会再试图发送。CSMA/CD小结

先听后发边发边听冲突停止延时后发

有线的传输介质无线的传输介质1、有线传输介质双绞线同轴电缆光纤双绞线双绞线的分类屏蔽双绞线(stp)与utp差异不大，抗干扰能力较强(2对线)非屏蔽双绞线(utp)(4对线)非屏蔽双绞线UTP屏蔽双绞线STP屏蔽层Utp的分类UTP类型带宽传输速度传输距离3类16MHz10Mbps100米/段5类20MHz100Mbps100米/段超5类100MHz155Mbps100米/段双绞线的相关概念

类别

介质类型

功能

备注10BaseT3、4、5类UTP使用2对线10、100表示速度；Base表示基带传输100BaseT3、4、5类UTP使用2对线100BaseTX

5类UTP或STP使用2对线100BaseT23类UTP使用2对线100BaseT4

3类UTP使用4对线直通线(两头都是T568B标准)HosttoswitchorhubRoutertoswitchorhub交叉线(一头是T568B，另一头是T568A)SwitchtoswitchHubtohubHosttohostHubtoswitchRouterdirecttohost反序线(一头是T568B，另一头是反线)

连接PC串口和网络设备同轴电缆同轴电缆的分类同轴电缆基带粗缆〔AUI，电阻：50Ω〕细缆〔BNC，电阻：50Ω〕

宽带有线电视(CATV)，电阻：75Ω

外壳绝缘层(PVC,Teflon)传导铜芯

铜网或铝网粗缆：0.5英寸(直径)细缆:0.25英寸(直径)同轴电缆的接头细缆(BNC)的连接粗缆(AUI)的DB15连接光纤光纤的特征高速度(可到达10Gbps)低损耗长距离高抗干扰性多用于主干每条光纤都沿单一方向传送信号，因此光纤须成对出现(一个用于发送，另一个用于接收) 光纤〔芯〕玻璃覆层

保护外壳(jacket)纤芯：用于传输光信号，局域网使用2芯/4芯/8芯12芯/24芯，广域网使用144芯/288芯。玻璃覆层：用于将散射的光反射到纤芯上。保护外壳：用于保护光纤不被破坏。光纤的分类类别纤芯直径(μm)1μm=百万分之一米发光源传输距离单模8/125或9/125

激光10km多模62.5/125或50/125发光二极管2km2、无线传输介质

无线信号不需要任何铜或光纤等物理介质，每个信号都使用不同的频率。定义源和目标的物理地址与帧关联的高层协议

(ServiceAccessPoint)网络拓扑帧顺序数据流控制有向或无向连接数据链路层物理层EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3数据链路层功能MAC子层MAC子层〔mediaaccesscontrol):介质访问控制子层，负责把物理的‘0’、‘1’比特流组建成帧并且通过帧尾部的CRC〔CyclicRedundancyCheck，循环冗余校验〕字段进行错误检测，总之，MAC子层定义了网络对共享的访问MAC子层协议有：802.3802.5FDDI〔fiberdistributeddatainterface)这三个LAN技术的不同在于帧结构和访问机制的不同LLC子层LLC子层〔logicallinkcontrol):为上层协议提供SAP效劳访问点，并为数据加上控制信息LLC子层协议：802.2802.2协议只在LLC子层，为以太网和令牌环网提供了通用功能SAP效劳访问点SAP〔ServiceAccessPoint效劳访问点〕：LLC子层为了网络层的各种协议提供效劳，而上层可能运行不同协议，为区分不同上层协议的数据，要采用效劳访问点数据源地址FCS长度目标地址可变长26640000.0Cxx.xxxx厂商自己分配IEEE分配MAC子层-802.3前导符EthernetII在这里用“Type〞指明上层协议，所以不用802.2.MAC地址8#字节数据链路层功能(续)数据目标

SAP源

SAP数据源地址FCS长度目标地址可变长11802.2(SAP)MAC子层-802.3Ctrl1or232前导符数据目标SAPAA源SAPAA可变长11802.2(SNAP)Ctrl031or2OROUIID类型数据链路层功能(续)交换机每段有自己的冲突域播送信息向所有段转发缓冲区交换定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径多链路连接网络层IP,IPX数据链路层物理层EIA/TIA-232v.35Ethernet帧中继HDLC802.2802.3网络层功能数据源地址目标地址IP头主机号网络号逻辑地址网络层端接设备的数据包网络层功能(续)路由表目标网络端口距离124S0S0E01001.04.01.3E04.3S02.2E02.1S04.14.21.11.2路由表目标网络端口距离124E0S0S0001逻辑地址提供分层结构的网络需要的配置利用配置信息来识别到达目标网络的路径网络层功能路由器：运行在网络层播送信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接区分不同的上层应用建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接效劳网络层IPXIP传输层SPXTCPUDP传输层功能同步请求回应同步请求,同步请求回应同步请求数据传输(传输数据段)发送方接收方连接建立可靠的传输层功能OSI模型的意义提供了网络间互连的参考模型成为实际网络建模、设计的重要参考工具和理论依据OSI/RM的思想为我们提供了进行网络设计与分析的方法〔实际的网络几乎都是分层结构，功能分层，协议分层，只是根据实际需要，层次有多有少。模块化的结构便于同时开发、升级换代，维护管理〕OSI模型的缺陷许多功能在多个层次重复，有冗余感〔如流控，过失控制等〕各层功能分配不均匀〔链路、网络层任务重，会话层任务轻〕功能和效劳定义复杂，很难产品化〔实际应用中几乎没有完全按OSI七层模型设计的产品〕集线器桥交换机路由器冲突域1444播送域1114网络设备的域本章总结通过本章的学习，您应该掌握以下内容:掌握OSI层次模型各层的主要功能描述数据在源和目标设备间的传送过程清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备1.在网络环境下应用OSI模式有什么优点?2.描述数据封装的过程。3.集线器、交换机、路由器和播送域、冲突域?问题回忆第二章

IP地址子网划分VLSMCIDR通过本章学习，您应该掌握以下内容：掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网的数目、主机的数目，掌握VLSM和CIDR的概念本章目标十进制和二进制的转换1 0 0 0 0 0 0 0 = 1281 1 0 0 0 0 0 0 = 1921 1 1 0 0 0 0 0 = 2241 1 1 1 0 0 0 0 = 2401 1 1 1 1 0 0 0 = 2481 1 1 1 1 1 0 0 = 2521 1 1 1 1 1 1 0 = 2541 1 1 1 1 1 1 1 = 255128 64 32 16 8 4 2 1IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost32bitsIP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111Binary32bits1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

ClassA:ClassB:ClassC:ClassD: 多播地址ClassE:科研用IP地址分类NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分类1ClassA:Bits:0NNNNNNNHostHostHost891617242532范围(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost8916172425321ClassC:Bits:110NNNNNNetworkNetworkHost8916172425321ClassD:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范围(224-239)范围(128-191)范围(192-223)特殊IP地址一些特殊的IP地址:1.IP地址:本地回环(loopback)测试地址2.播送地址3.IP地址:代表任何网络4.节点号全为1:代表该网段的所有主机播送地址TCP/IP协议规定,主机号局部各位全为1的IP地址用于播送.所谓播送地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持播送传输.如55就是B类地址中的一个播送地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.私有IP地址私有IP地址:1.A类地址中:到2.B类地址中:到3.C类地址中:到

11111111计算可用的主机地址172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

网络主机

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534IP地址分类练习地址类别网络主机IP地址分类练习

〔答案〕地址类别网络主机ABCCBNonexistent子网划分的好处1.缩减网络流量2.优化网络性能3.简化管理4.更为灵活地形成打覆盖范围的网络网络不设子网的地址…...网络设置子网的地址16网络主机172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情况下子网未划分00000010缺省情况下的子网掩码网络号子网地址E0172.16网络网络端口E0E1新路由表2160主机..E1子网地址E0E1172.162160网络主机..网络端口E0E1新路由表子网子网掩码1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost“/16〞表示子网掩码有16位.“/24〞表示子网掩码有24位.11111111111111110000000000000000扩展了8位地址的网络利用子网掩码划分子网16网络主机255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010子网网络号128192224240248252254255利用子网掩码划分子网网络主机255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网扩展了10位地址的网络161722128网络号128192224240248252254255128192224240248252254255子网划分的核心思想“借用〞主机位来“制造〞新的“网络〞划分子网方法划分子网方法:1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表掩码位数)2.每个子网能有多少主机?:2的y次方-2(y代表主机位数)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做blocksize或basenumber)4.每个子网的播送地址是?:播送地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即播送地址-1)C类地址子网划分例子网络地址;子网掩码92(/26)1.子网数=2*2=42.主机数=2的6次方-2=623.有效子网?:blocksize=256-192=64;所以第一个子网为,第二个为，最后一个为4.播送地址:下个子网-1.所以第一个子网的播送地址是，第二个是27,最后一个是5.有效主机范围是:第一个子网的主机地址是到2;第二个是5到26;最后一个是到B类地址子网划分例子1例子1:网络地址:;子网掩码(/18)1.子网数=2*2=42.主机数=2的14次方-2=163823.有效子网?:blocksize=256-192=64;所以第一个子网为,第二个为,最后1个为4.播送地址:下个子网-1.所以第一个子网的播送地址是，第二个为,最后一个为5.有效主机范围是:第一个子网的主机地址是到54;第二个是到；最后一个是到B类地址子网划分例子2B类地址例子2:网络地址:;子网掩码24(/27)1.子网数=2的11次方=2048(因为B类地址默认掩码是,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:blocksize=256-224=32;所以第一个子网为,第二个为2,最后一个为4.播送地址:下个子网-1.所以第一个子网的播送地址是1,第二个为3,最后一个为5.有效主机范围是:第一个子网的主机地址是到0;第二个是到最后1个是25到变长子网掩码〔VLSM〕变长子网掩码(Variable-LengthSubnetMasks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP地址紧缺而产生的作用:节约IP地址空间;减少路由表大小.本卷须知：使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP.地址范围前缀长度为/28第四个8位位组6401000000650100000166010000106701000011680100010069010001017001000110710100011172010010007301001001740100101075010010117601001100770100110178010011107901001111VLSM预备知识-前缀VLSM的实现(1)需求1.D需要2个VLAN,然后每个VLAN容纳200个用户.2.A,B和C连接3个以太网,分别用1个24口的交换机相连D—S0—D—S0—A—E0—B—E0—C—E0—VLSM的实现(2)VLSM的实现(3)VLSM的实现(4)VLSM的实现(5)VLSM的实现(6)无类域间路由

(CIDR)CIDR的概念：忽略A、B、C类网络的规那么，定义前缀相同的一组网络为一个块，即一条路由条目。〔如：〕CIDR的优点

减少了网络数目，缩小了路由选择表从网络流量、CPU和内存方面说，开销更低对网络进行编址时，灵活性更大CIDR例子CIDR计算方法通过本章学习，您应该掌握以下内容：掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网的数目、主机的数目，掌握VLSM和CIDR的概念本章总结路由器 中央处理器(CPU)操作系统提供各种功能各种接内存——ROM〔只读内存〕负责让路由器进入正常工作状态存放小型IOS作备份RAM〔随机访问内存〕——存储正在运行的配置文件FLASH〔内存〕——保存IOS映像文件NVRAM〔非易失性内存〕——断电后信息不会丧失存储启动文件

路由器启动时首先检测它的硬件、内存、接口查找加载IOS映像从FLASH中加载它的IOS确认后进入RAM的时候进行解压缩

第三讲：路由选择协议静态路由、默认路由动态路由：RIP，OSPF如何在路由器上配置路由1、路由数据包所必须了解的目标网络相邻的路由器，通过他们可以连接远端的网络到所有网络可能的路径对于每个网络，最正确路径是什么2、IP包转发根据IP包中的目的地址选择路由，完成转发路由信息存放在路由表中：3、路由表的精确匹配精确匹配：子网掩码最长的路由最后使用缺省路由否那么，发送ICMPUnreachable报文4、如何了解到达远端网络的路径静态路由：手工设置动态路由：通过动态路由协议自动从相邻的路由器中获取5、路由协议和可路由协议可路由协议(RoutedProtocol)：利用网络层完成通信的协议，允许数据包从一个主机某一寻址方案转发到另一主机。例如；IP；IPX；路由协议〔RoutingProtocol)：本质是创立和维护路由表，可路由协议利用他实现路由功能例如：RIP；IGRP；EIGRP；OSPF；BGP；IS-IS等；6、路由表中路由的来源链路层协议发现路由〔direct〕开销小，配置简单，无须人工维护，只能发现本地接口所连的网段路由静态路由〔static〕无开销，配置简单，管理员手工配置，适合简单拓扑网络动态路由选择协议〔igrp、rip、ospf、eigrp〕开销大，配置较复杂，适合大型网络7、静态路由和动态路由静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由静态路由

1、静态路由特点用于手工向路由表中添加路由表项优点：不会增加路由器负担；不会使用路由器间的带宽；平安缺点：管理员必须了解整个网络拓朴；如果增加一个网络，就必须手工加路由；不适合大型网络2、静态路由命令iproute[destination_network][mask][next-hop_addressorexitinterface][administrative_distance][permanent]administrative_distance：默认情况下使用next_hop_address为1，exitinterface为0，可以通过此参数修改Permanent：用于保存在路由表中，不会因为端口down等原因从路由表中去除3、静态路由例子这是一条单方向的路径，必须配置一条相反的路径StubNetworkiproute

SOBNetworkABIP路由举例4、默认路由用于将通向那些在路由表中没有表达具体的网络报文适用于只有一个路径通向外网〔stubnetwork〕5、缺省路由例子使用缺省路由后，StubNetwork可以到达路由器A以外的网络。Stub

Networkiproute

SOBNetworkAB动态路由协议

1、动态路由协议分类按路由算法划分距离矢量：rip(v1,v2)、igrp、bgp、eigrp链路状态：ospf、is-is、eigrp按有类和无类路由划分有类(不支VLSM)：rip(v1)、igrp无类：rip(v2)、eigrp、ospf、is-is、bgp按是否在自治域系统(AS)内进行路由交换内部网关协议(IGP)：rip、igrp、eigrp、ospf、IS-IS外部网关协议(EGP)：BGP2、自治域系统Autonomoussystem在外面看来一般是由一致的路由选择协议或由一致的路由策略的路由器组成是一个16位的编号，从1至65536美国Internet数字注册机构(ARIN)是为每个AS分配编号的管理员3、管理距离

管理距离是路由选择进程用来从多种路由选择协议提供的路径中选择一条路径的机制，每种IP路由选择协议都有一个管理距离，这建立了一种等级制度，使得当多种路由选择协议都提供了到某个网络的路径时，能够从中选择一条。被选种的将是管理距离最小的路由选择协议提供的路径。可手工配置管理距离。管理距离的特点：Administrativedistance0到2550最可信，两条到达同一网络的路由信息，路由器会选择ad值小的放入路由表如果ad值一样，会选择metric值小的如果ad和metric一样，做负载均衡默认的AD值4、路由选择协议的性能指标正确性：能够正确找到最正确路由，且无环路快速收敛：当网络拓扑结构发生变化后，能够迅速在自治系统中作相应的路由改变低开销：协议自身开销(占用的内存、CPU、网络带宽等)平安性普适性：适合各种拓扑和各种规模网络可扩展性强壮性与稳定性：在面临非正常或不可预见的情况下还能够正常工作距离矢量路由协议1、距离矢量路由协议特征周期性、播送式(或多播式)更新所更新的内容是自己的整个路由表只将路由表传递给自己的邻居RIP和IGRP

定期将路由表复制给相邻的路由器并且进行矢量堆加CDBACBADRoutingTableRoutingTableRoutingTableRoutingTableDistance—Howfar

Vector—Inwhichdirection2、距离矢量路由原理路由器从收集到的源信息中选择到达目标地址的最正确路径ABCE0S0S0S1S0E0RoutingTable

00S0S1RoutingTableS00E00RoutingTable

E0S0

00ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0

1E0S0S0100ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0S012E0S0S0S012003、距离矢量－选择最正确路径

56T156T1BAHopcountRIPIGRPBandwidthDelayLoadReliabilityMTU4、距离矢量－路由信息更新路由表的更新过程将通过路由器之间一步一步来完成A更新路由表网络结构的改变将导致路由表的更新路由表的更新过程将通过路由器之间一步一步来完成

A更新路由表在下一个周期后路由器A发送更新过的路由表网络结构的改变将导致路由表的更新路由表的更新过程将通过路由器之间一步一步来完成

AB更新路由表更新路由表网络结构的改变将导致路由表的更新在下一个周期后路由器A发送更新过的路由表5、路由回环每一个节点管理着与之相连的所有网络ABCE0S0S0S1S0E0RoutingTableS0E0S0S01200RoutingTableE0S0S0S01200RoutingTableS0S1S1S01100缓慢的收敛容易造成路由信息的不一致ABCE0S0S0S1S0E0XRoutingTableS0E0S0S0120DownRoutingTableE0S0S0S01200RoutingTableS0S1S1S01100路由器C推断到达

网络的最好路径是通过路由器B

ABCE0S0S0S1S0E0XRoutingTableS0S0S0S01202RoutingTableE0S0S0S01200RoutingTableS0S1S1S11100路由器A根据错误的信息升级它的路由表

ABCE0S0S0S1S0E0XRoutingTableS0S0S0S01202RoutingTableE0S0S0S01400RoutingTableS0S1S1S03001无限计数

网络的数据将在路由器A,B,和C之间循环

网络的跳数将无限大ABCE0S0S0S1S0E0XRoutingTableS0S0S0S01204RoutingTableE0S0S0S01600RoutingTableS0S1S1S051006、解决环路的方法定义最大跳数指定最大跳数来防止路由回环ABCE0S0S0S1S0E0XRoutingTableS0S0S0S012016RoutingTableE0S0S0S011600RoutingTableS0S1S1S016100水平分割不会接收到由自身传达出去的路由信息ABCE0S0S0S1S0E0XXXRoutingTableS0S0S0S01200RoutingTableE0S0S0S01200RoutingTableS0S1S1E11200路由毒杀

路由器将该路由信息的跳数标记为无限大ABCE0S0S0S1S0E0XRoutingTableS0S0S0S0120InfinityRoutingTableE0S0S0S01200RoutingTableS0S1S1E11200反转毒杀反转毒杀可以超越水平分割ABCE0S0S0S1S0E0XRoutingTableS0S0S0S0120InfinityRoutingTableE0S0S0S01200RoutingTableS0S1S1E1Possibly

Down200Poison

ReverseHold-Down计时路由器在Hold-Down时间内将该条记录标记为possiblydown以使其它路由器能够重新计算网络结构的变化NetworkisdownthenbackupthenbackdownUpdateafterhold-downTimeisunreachableABCE0S0S0S1S0E0XUpdateafterhold-downTime触发更新当路由表发生变化时路由器立即发送更新信息ABCE0S0S0S1S0E0Xisunreachableisunreachableisunreachable问题回忆?路由协议可分几类：静态，动态。?动态路由协议的分类：1、距离矢量，链路状态。2、有类，无类。3、内部网关协议，外部网关协议。?解决路由环路的方法。IP相关问题列出子网92/28上有效的主机地址范围？如果给出一个C类地址，要求容纳14个子网，每个子网连接10台主机，那么应用什么子网掩码？对于无类地址/20，其中包含的有效地址的范围是什么？第四讲：RIPRipRouterinformationprotocol最大跳数是15使用UDP报文520最多支持6条路径负载，默认是4条Rip中的几个计时器(在路由模式下可以用timersbasic修改)Hellotime(30s)Deadtime(90s)Holdtime(180s)Flushtime(240s)Ripv1&Ripv2Ripv2Ripv1支持身份验证不支持身份验证支持VLSM；交换路由表时，交换子网掩码不支持VLSM，交换路由表时，不交换子网掩码使用组播：使用广播55支持IPv6不支持IPv6自动汇总；支持人工路由汇总自动汇总；不支持人工汇总

Allrouterinterfaceswithinthesamenetwork

musthavethesamesubnetmask.Allsubnetsofthesamemajornetworkmust

becontiguous.RouteSummarization举例汇总=?

选择所能到达的网络必须是有效的网络RIP配置激活RIP协议默认是发送ripv1，接收ripv1和ripv2Router(config)#routerripRouter(config-router)#networknetwork-number举例1

routerripnetworkrouterripnetworknetworkS2E0S3S2S3ABCE0routerrip举例2

ABRtaRtcRtbRTA(config)#routerripRTC(config)#routerripRTB(config)#routerripRTB(config-router)#passive-interfacee0RTB(config-router)#maximum-paths2RTB(config-if)#noiproute-cache(s0、s1)举例3举例4

E0E0R1R2R1(config)#interfacee0R1(config-if)#ipripauthenticationkey-chanchinaR1(config-if)#ipripauthenticationmodemd5R1(config)#routerripR1(config-router)#version2R1(config)#keychainchinakey1key-stringciscoaccept-lifetime07:00:00feb281999duration7200send-lifetime08:00:00feb281999duration3600key2key-stringhuaweiaccept-lifetime00:00:00mar11999infinitesend-lifetime00:30:00mar11999infinite

R2(config)#interfacee0R2(config-if)#ipripauthenticationkey-chanchinaR2(config-if)#ipripauthenticationmodemd5R2(config)#routerripR2(config-router)#version2R2(config)#keychainchinakey1key-stringciscoaccept-lifetime07:30:00feb281999duration7200send-lifetime06:30:00feb281999duration3600key2key-stringhuaweiaccept-lifetime23:00:00feb281999infinitesend-lifetime00:30:00mar11999infinite

问题回忆：RIP中的几个计时器。RIPV1和RIPV2的比较。了解路由会聚。配置RIP协议。第五讲：OSPF

OSPF的优点1.对网络发生的变化能够快速响应2.当网络发生变化的时候发送触发式更新(triggeredupdate)3.支持VLSM4.方便管理OSPF协议概述(1)链路状态路由协议对以下信息进行跟踪:1.邻居信息2.本区域里的所有路由器3.到达目标网络的最正确路径OSPF协议概述(2)邻居表:邻居路由器的信息拓扑表:也叫链路状态数据库路由表:到达目标网络的最正确路径OSPF协议概述(3)

OSPF引入了区域的概念,区域分2种:1.骨干区域(area0)2.常规区域注意,所有的常规区域必须和骨干区域相连OSPF协议概述(4)

OSPF的邻接关系的建立是依赖于hello包的OSPF协议概述(5)OSPF协议概述(6)

OSPF协议概述(7)

OSPF协议概述(8)

OSPF协议概述(9)

RouterID(RID)1.作用?2.如何选举?OSPF协议概述(10)DR/BDR选举规那么:中选举DR/BDR的时候要比较hello包中的优先级(priority),优先级最高的为DR,次高的为BDR.默认优先级都为1.在优先级相同的情况下就比较RID,RID等级最高的为DR,次高的为BDR.当你把优先级设置为0以后,OSPF路由器就不能成为DR/BDR,只能成为DROTHERDR/BDR选举完成后,DRother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到地址以便它们能跟踪其他邻居的信息,即DR将洪泛LSU到;DRother只组播LSU到AllDRouter地址,只有DR/BDR监听这个地址LSDB和LSA操作OSPF邻接关系的建立过程(1)OSPF邻接关系的建立过程(2)OSPF邻接关系的建立过程(3)OSPF邻接关系的建立过程(4)OSPF邻接关系的建立过程(5)OSPF邻接关系的建立过程(6)OSPF邻接关系的建立过程(7)OSPF邻接关系的建立过程(8)OSPF邻接关系的建立过程(9)保持路由信息配置单区域的OSPF

Router(config-router)#networkaddresswildcardbitsareaarea-id将网段指派到指定的区域中Router(config)#routerospfprocess-id启用OSPFOSPF配制举例查看OSPF配置

Router#showipospfinterface

查看区域号和与此相关的信息Router#showip

protocols

查看启用的路由协议Router#showiproute

查看路由表Router#showipospfneighbor

查看在每一个接口上的邻居信息问题回忆DR及BDR的选举。OSPF邻居的建立。LSDB和LSA的操作。OSPF的根本配置。第六讲：层2交换技术什么是以太网计算机网络分2类：采用点到点连接的网络和采用播送信道的网络。以太网就是一种典型的播送网络。以太网由施乐公司PARC研究中心于1973年5月22日首次提出，经过不断的开展和创新，已成为世界上最流行的局域网技术。以太网络与802.3标准IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层。IEEE802.3规定的以太网物理层：

10BASE-5使用粗同轴电缆，最大传输距离为500m；

10BASE-2使用细同轴电缆，最大传输距离为200m；

10BASE-T使用非屏蔽双绞线，最大传输距离为100m；

10BASE-F使用光缆，最大传输距离为2000m；交换机的三个功能

地址学习帧的转发/过滤环路防止交换机如何学习主机的位置

最初开机时MAC地址表是空的1900最大mac地址表可存1024个.一旦地址表满,就会洪泛所有到新MAC地址的帧，直到现存地址条目老化为止.Mac地址表条目默认老化时间是300秒，以下命令可改变老化时间:wg_sw_a(config)#mac-address-tableaging-time?<10-1000000>AgingtimevalueMAC地址表E0E1E2E3ABCD交换机如何学习主机的位置

主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置

主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)E0E1E2E3DCABMAC地址表交换机如何过滤帧

交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发E0E1E2E3XXDCABMAC地址表播送帧和多点传送帧

主机D发送播送帧或多点帧播送帧或多点帧泛洪到除源端口外的所有端口E0E1E2E3DCABMAC地址表生成树协议冗余网络拓扑

冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了播送风暴、重复帧和MAC地址表不稳定的问题网段1网段2效劳器/主机X路由器Y播送风暴

播送交换机A交换机B主机X发送一播送信息网段1网段2效劳器/主机X路由器Y播送风暴

播送交换机A交换机B主机X发送一播送信息网段1网段2效劳器/主机X路由器Y播送风暴

播送交换机不停地发出播送信息交换机A交换机B网段1网段2效劳器/主机X路由器Y重复帧

单点帧主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2效劳器/主机X路由器Y重复帧

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧

单点帧交换机A交换机B网段1网段2效劳器/主机X路由器YMAC地址表不稳定

单点帧

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1交换机A交换机B网段1网段2效劳器/主机X路由器YMAC地址表不稳定

Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1

单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2效劳器/主机X路由器Y多重回路问题

更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制效劳器/主机工作站回路回路回路

广播回路的解决方法:生成树协议

Spanning-TreeProtocol

将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路阻塞x生成树运作每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是指派端口每个非根桥只能有一个根端口，根端口到达根桥所花代价最低每段只能有一个指派端口，指派端口到达根桥所花代价最低x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseTRootBridge的选择

交换机Y缺省的优先级32768

(8000十六进制)MAC0c0022222222交接机X缺省的优先级32768

(8000十六进制)MAC0c0011111111

BPDUBPDU=Bridgeprotocoldataunit

(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥〔桥ID〕桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?端口状态

交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT

指派端口(F)根端口(F)非指派端口(B)指派端口(F)每个非根桥有且仅有一个根端口forwarding，根端口到达根桥所花代价＋优先级＋MAC地址＋Port#最小〔从左到右依次比较〕根端口RP和指派端口DP一般处于forwarding状态，非指派NDP一般是blocked状态路径代价连接速率 代价(修订的IEEE标准)代价(旧IEEE标准)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100 生成树

交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?

100baseT100baseT生成树

端口0

100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768生成树端口状态

阻塞Blocking侦听Listening学习Learning转发Forwarding生成树会将每个端口的状态作以下变换:生成树重新生成

交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口生成树重新生成

交换机YMAC0c0022222222缺省优先级32768交换机XMAC0c0011111111缺省优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口BPDUxMAXAGExSwitchY在最多20秒后会发现从SwitchX来的BPDU信号消失，于是就重新计算STP。网络恢复后，SwitchY将会是根桥，而且它的所有单口都会处于转发状态(Designatedport)。问题回忆交换机的功能.MAC地址学习的过程.播送风暴是如何形成的?STP的工作原理.第七讲：使用VLAN扩展交换网络VLAN综述

第三层第二层第一层销售部人力资源部工程部一个VLAN=一个播送域=逻辑网段(子网)VLAN运作

交换机A绿色VLAN黑色VLAN红色VLAN每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下，所有的端口都属于VLAN1〔Cisco〕VLAN运作

交换机A交换机B每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLAN运作

交换机A交换机B

干道连接主干功能支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN只有快速以太网端口可以配置为主干端口

快速以太网绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLANTrunk

SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

干道连接快速以太网交换机对帧进行VLAN标记有两种协议：ISL和802.1QVLANTrunkVLAN干道：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。ISL标识〔Cisco私有〕

通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的效劳器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识ISL封装

ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRESISL封装

DATypeUserSALENAAAA03HSAVLANBPDUBPDUINDEXRESDA：目的地址，是一个组播地址，总是相同的40位01000C0000，告诉接收方该帧是ISL格式封装的。TYPE：指明所封装祯的类型，以太网0000、令牌环网0001、FDDI网0010、ATM0011USER：用户自定义SA：发送该ISL帧的交换机接口的48位MAC地址LEN：ISL帧的长度HSA：源地址高位，含生产商的ID和MAC源地址。以00000C开头。VLAN：VLAN的ID号BPDU：如果是STP帧就置该位的值。IEEE公共帧标记协议802.1Q

如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierVLAN间路由概述

VLAN1VLAN2ISL网络层的设备使各个播送域之间可以互相通信既可用单个路由器端口与交换机的trunk端口相连建立干道也可以用多个路由器端口分别与每个VLAN相连，但浪费端口Routeron

astickApplicationTCPIPISLEthernetVLAN配置的步骤1.全局配置模式下,输入VLANID,进入VLAN配置模式:Switch(config)#vlan