第一篇:CCNA學習日記
CCNA學習日記
查看命令:
show ip int brief show int f0/1 :查看端口f0/1狀態 show ip int 在全局模式下面需要加do,例如:do show ip int。創建VLAN 及IP:
Switch>enable :進入特權模式
Switch#config terminal :進入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :創建VLAN 100 Switch(config-vlan)#exit :退出
Switch(config-if)#int vlan 100 :進入VLAN Switch(config-if)#ip address 192.168.10.100 255.255.255.0 :創建IP Switch(config)#int f0/1 :進入端口f0/1 Switch(config-if)#switchport mode access :端口模式為access Switch(config-if)#switchport access vlan 100 :端口加入VLAN 100 Switch(config-if)#no shutdown :打開端口 Switch(config-if)#do show vlan :查看VLAN Switch(config)#interface range f0/1-8 :批量加入端口1-8 Switch(config-if-range)#switchport access vlan 100 :批量加入VLAN 100 配置全局DHCP:
Router(config)#do show run :查看運行配置
Switch>en :進入特權模式
Switch#config terminal :進入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip dhcp pool bbb :新建地址池bbb Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 :設置網段 Switch(dhcp-config)#default-router 192.168.1.1 :設置網關 Switch(dhcp-config)#dns-server 202.98.198.167 :設置DNS Switch(dhcp-config)#ex :退出
Switch(config)#ip dhcp excluded-address 192.168.100.2 192.168.100.50 :排除IP Switch(config)#vlan 10 :創建VLAN 10 Switch(config-vlan)#ex :退出
Switch(config)#int range f0/1-10 :進入1-10端口
Switch(config-if-range)#sw mo ac :設置端口模式為access Switch(config-if-range)#sw ac vlan 10 :加入VLAN 10 Switch(config-if-range)#ex :退出
Switch(config)#int vlan 10 :進入VLAN 1O Switch(config-if)#ip address 192.168.1.1 255.255.255.0 :設置VLAN IP 與網關保持一致。開啟三層路由VLAN間互訪:
Switch>en :進入特權模式 Switch#conf ter :進入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :新建VLAN 100 Switch(config)#vlan 200 :新建VLAN 200 Switch(config)#int range f0/1-9 :進入端口1-9 Switch(config-if-range)#sw mo ac :設置端口為access模式 Switch(config-if-range)#sw access vlan 100 :1-9加入VLAN 100 Switch(config-if-range)#ex :退出
Switch(config)#int range f0/10-19 :進入端口10-19 Switch(config-if-range)#sw mo access :設置端口為access模式 Switch(config-if-range)#sw ac vlan 200 :10-19加入VLAN 200 Switch(config-if-range)#ex :退出 Switch(config)# Switch(config)#int vlan100 :進入VLAN 100 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 :創建VLAN IP Switch(config-if)#ex :退出
Switch(config)#int vlan200 :進入VLAN 200 Switch(config-if)#ip address 10.1.1.1 255.255.255.0 :創建VLAN IP Switch(config-if)#ex :退出
Switch(config)#no ip domain-lookup :防止DNS解析 Switch(config)#ip routing :開啟路由功能
Switch(config)#ip route 10.1.1.0 255.255.255.0 f0/10 :路由表從F0/10出
% Must specify a L3 port as the next hop interface Switch(config)#ip route 192.168.1.0 255.255.255.0 f0/1 % Must specify a L3 port as the next hop interface Switch(config)#
交換機與交換機之間VLAN間通信,需要在每個交換機上都添加所有的VLAN,并為每個VLAN分配相應網段的IP地址,才能通過trunk口通訊。
設置Trunk模式:
Switch(config)#int f0/24 :進入端口
Switch(config-if)#switchport trunk encapsulation dot1q :設置端口封裝 Switch(config-if)#switchport mode trunk :設置端口模式
Switch(config-if)#switchport trunk allowed vlan all :設置通過VLAN Switch(config-if)#ex :退出
Switch(config)#do show int f0/24 switchport :查看端口狀態 trunk配置步驟與命令: 1.進入接口配置模式
Switch(config)#interface interface-id 2.選擇封裝類型 Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } 3.將接口配置為Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access} 3.指定Native VLAN(可選)
Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan 4.查看接口模式、狀態 :
Switch#show interface interface-id switchport
交換機設置用戶與密碼 Switch>en Switch#conf ter Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#username admin secret 111111 用戶名admin密碼111111 Switch(config)#line console 0 進入console 0端口 Switch(config-line)#login local 登錄本地 Switch(config-line)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console
Switch#write 保存配置 Building configuration...[OK] Switch#
第二篇:CCNA學習總結
CCNA(640-802)學習心得體會
我認為CCNA的認證考試是不難的,畢竟這是Cisco小門檻,所以對那些想考試的人來說不要怕它。它基本上以網絡的基礎概念和思科產品在網絡應用方面的一些初步涉及。
對我來說,我花了一定的時間來學習CCNA。我可以說說我的學習過程。首先給自己擬一個學習計劃,因為剛開始學習CISCO的時候看到里面有很多知識點自己都還理解得不夠,但是畢竟還是有點基礎,所以對于廣域網的很多東西都要從頭學起,對于象那些陌生的知識點都要不折不扣的學習。規定每天的學習類容,并做好筆記。再就是選擇一本好的教材,我選擇的教材是SYBEX公司出版的考試用書 CCNA Cisco Certified Network Associate Study Guide 640-802(CCNA學習指南 640-802)這本書,還有一個是電子版的《Cisco網絡技術學院》,在看這兩本書的時候,我是先把書上以前沒學習到的知識先看了一遍,理解一遍,并且還抄了一遍,確定上面的知識點基本上自己都知道過后,然后在把這本書從頭到尾認認真真的看了兩遍,自己認為書里面的知識一點都沒有落下了,就差不多了。然后就在網上報明,對照知識點把所有的題庫上的題目都從頭到尾做了N遍。最后就信心滿滿的去考試,考試的時候還是有些緊張的。在學習過程中我,我體會到了很多,下面是我的一些經驗和對Cisco CCNA的一些認識以及考試的一些流程和注意事項的一些介紹:
1,關于英語的問題:其實對于英語來說,你不必要太擔心,因為他是很直觀的告
訴你他的字面意思,很少遇到比較難懂的句子,更不會考你的語法等等。我們
需要做的就是把不認識的英語單詞全部記住。
2,關于學習的建議:我有時候就在問自己為什么要去考CCNA,因為我覺得當我第一次看Cisco的教材的時候我覺得里面的知識點要比現在學的知識要多要詳
細些,而且我看的那本書的寫作方法也非常的幽默。我覺得興趣是很關鍵的,即使你有很多東西不知道,你可以去網上獲取,而你需要有的就是足夠的耐心
和毅力。如果你有能力看英文書的話最好是看英文版的教材,因為英文版的教
材是原版沒有經過翻譯的,有些中文版的教材被翻譯過來就沒有那個味了。其
實每個人都有自己的學習方法,但是不管你是用的什么學習方法但是不變的是
你必須要努力,必須要付出一定的代價,不要想到耍就能有所成績。
3,對CCNA(640-802)考試的介紹:考試的編號是640-802,考試的時間是120
分鐘,題目大概就在48-60題之間,因為它是隨機的所以抽到的題目都不等,通過的分數為825分,考試的時候一般有3道實驗題,3道拖圖題(拖圖題的英文比較難得理解但是細心一點就沒事了)其他的都是選擇題,選擇題分多選
和單選,多選他都要給出提示叫你選擇幾個,考試的類容在CCNA學習指南那
本書上所有的知識點已經全部覆蓋,所以對于書上的東西一定要掌握,掌握了一
定要牢記。
4,對于題庫的學習:學習和掌握題庫上的東西是非常有必要的,因為考試的時候
一般不出意外的話都是題庫上面的類型,但是也不要因為這樣而去背題庫,因
為假如來背題庫的話那我們來學習CCNA就沒意義了,所以一定要深刻的理解,對照題庫上的知識再學習,看還有那些地方沒學習到的,還有哪些地方理解得
不夠的,利用做題來加以強化自己的知識,靈活的運用。不要死記題庫上的答
案,因為考試的時候題目的答案都是完全變了的,并且題目都是隨機的。
5,在考試之前的準備工作:在考試之前最重要的就是上面說的知識以外,還有就
是一定要把該準備的東西準備好,比如說像證件這些,多用考試的模擬器模擬
一下考試的環境以致于在考試的時候出現了問題的時候才能從容的面對,像證
件的話一般要兩個證件,一個為主要證件,一個為第二證件。主證件包括:身
6,份證,軍官證,港澳通行證,護照。第二證件包括:學生證(一定要帶鋼印),信用卡,醫保卡,暫住證,工作證,駕駛證。考試的時候一定要帶齊兩個證件,如果證件不帶全的話,考試中心就會拒絕提供考試,考試費用也不會退還的。所以在考試之前一定要準備兩個證件。還有就是如果你沒滿18歲的據我所知應該要自己的監護人陪同一起去考試中心的考試的,如果你考試的那天有事,不能參加考試的話,至少要距考試那天前24小時通知考試中心或者你在網上聯系的客服幫你延期考試時間,如果過期將會作廢,并且看考試的費用也不會退還。關于 CCNA的考試流程:你確定你把書上的知識和題庫上面的知識都學會了,并且都掌握好了而且記住了的話,你就可以去報名考試了下面是我考試的時候的一些流程:首先你要先報名,你可以自己在網上找一個考試中心自己報名,也可以在網上找一個專門幫別人報名,注冊,提供一些服務的客服,如果你還不太了解的話我建議大家在網上找個客服,因為你只要把錢打給他們,你考前考后的一切他們都會幫你搞定,而且即使在考試的的前后出現了錯誤比如說像考后注冊啊證書寄掉了啊在考試的前后關于考試啊有什么不懂的啊他們都會幫你解決,一般在決定什么時候考試的前三~四天的樣子要提前預約考試因為考試中心還要提前給你在CISCO注冊考試,還要提前在VUE給你下載題目,所以不要你今天覺得想考了就去說一定要今天考,一定要提前預約考試。如果你在網上找客服報名的話他們如果你不知道在哪個考點里考你也可以叫客服幫你找個考點,一定的考點在網上都查得到在萬州的話一般都沒只有在重慶去考。如果你報了名了預約成功了,就打電話到考試中心去確認一下是不是正確的你打電話過去就說:“您好!我叫某某某,我預約的什么時候的考試,你們給我安排好了嗎?”他們就會給你查,如果安排好了你就敢到考試的那個時間去就行了或者你不放心的話你也可以親自去考試中心去詢問。考試的時候一般要提前半個小時到考場,因為他還要給你照相啊,電子簽名啊,給你講一些考試的注意事項啊什么的,反正你要提前到考場,千萬不要遲到,你遲到了就等于考試就作廢了錢也就沒了。你也可以提前去因為如果沒人考試的時候或者在前面考試的人提前考完了的話你也可以提前考。在考試的時候千萬不要緊張,你只要覺得自己書上的和題庫上面的東西都記得差不多了,就不必要緊張放心的去考試。在考試中心考試之前他會帶你去照相,簽幾個名還有電子簽名好像簽名要簽幾道,簽完了考官就給你說一些考試的注意事項大概就是考試的時候有什么除了題目其他的問題啊就舉手,考試的時候沒有人在你身邊但是有監控,考官在外面用監控給你看到起的,所以你只要有問題就舉手考官就會知道的。在正式考試的做題之前會有一個幾分中的提示教你怎么做題什么的都是動畫你可以不看也可以看如果你不看的話就在右下角有一個NEXT的按鈕你點一下就行了,還會出現你滿沒滿18歲啊,同不同意CISCO的一些協議啊,大家一定要點滿了18歲,同意CISCO的協議不是的話就不會讓你考試,錢也不會退給你。這兩項點了過后下面有個END選項點了點擊OK后 就會等個幾十秒他就會從服務器上下載題目,題目抽取完畢就點擊start開始做題,在CCNA考試做題的過程中是不能往后面退的也就是說你做題的時候一定要細心,不要認為把難做的題放在后面做啊什么的,在考試中是不允許的,所以大家一定要認真做完每一道題,做完一道題后就點擊右下角的一個NEXT的鍵進入下一道題,注意不要連續點擊NEXT點一下就行了就算電腦卡住了你也只能點一下不是怕出現跳過一題的情況,在考試的過程中千萬不要點擊END EXAM。考試的時候因為有些地方為了節約成本就用的一些很差的電腦配置,所以有時候會出現死機啊重啟啊
什么情況,其實我也沒遇上過只是我在考試的時候在網上聽見別人說的所以最好還是注意下,如果出現這種情況了的話也不要慌,因為這完全不是你的問題你只要舉手,考官他會幫你解決的,時間還是那么多,還是接到你做的題目那里做起不會有變化,所以你不要緊張。在考試的時候題目完全是隨機的也就是說你有可能第一題就是實驗題,所以要有準備,實驗題的話他只是一個用flash做的一個模擬器所以有很多命令都不支持,但是可以用?和Tab鍵所以不用擔心實驗題基本上都是ACL ,VTP和EIGRP排錯基本上就是這三個實驗,變的就是題目的要求變,但是類容差不多就是題庫上面的。實驗過后一定要COPY RUN START 多次,還要Show startup-config 看一下是不是保存上了因為如果你不保存的話你實驗題就得不了分,實驗題大概就是一個實驗100分,他是按步驟給分的,如果你不保存就一分都得不到所以千萬要注意保存。在考試做完了之后就可以點擊END EXAM結束考試了,結束考試過后級秒鐘就可以知道你的成績了,在你通過了考試之后還有個問卷調查大概就就是問你你是怎么學習cisco的啊等等什么的這些都是一些無關痛癢的一些問題隨便你怎么回答就行。回答完了走出考場,考官就會給你打印出你的成績,都是兩張紙,這兩張紙要保存好,因為上面有你在cisco的一些信息,以便于你下次參加更高級的cisco考試比如說CCNP啊CCIE啊什么啊。現在你就可以放下心了,但是還沒有結束,你如果通過了考試那么要在考試的前十天但是最少要隔一天到cisco官方上去注冊,這樣他才會發證書給你,具體怎么注冊我也不清楚因為我是在網上找的一個客服報的名我的考前考后都是他們在負責,所以注冊也是他們在幫我注冊,所以我也不是很清楚,如果你們自己注冊的話可以在網上查一下網上有具體介紹具體怎么注冊的,如果你注冊完了那么你就安安心心的等證書了,一般證書要4---6個星期才能收到因為美國那里是給你發平郵過來所以有點慢一般的話證書寄丟的可能行也很大,因為上面全是英文有很多小地方的郵遞員都不會認識英文所以寄丟的可能性還是很大的。如果你注冊了的話,你可以到Cisco的證書跟蹤系統登上你的用戶名和密碼去看你的證書是否郵寄。如果寄丟了的話你就要在考試報名的地方申請重新郵寄證書。如果你要電子版的證的話 你就要另外加錢具體叫多少我就不知道了。收到了證書了,那你的NA就算是完滿的結束了,就可以繼續NP了。
7,自己對證書的認識:首先證書只是給我們多了些面試的機會,確實Cisco認證
在IT業確實比較權威,但是現在不是像以前了,一個IE就可以小康了,就能過上幸福的生活了,現在真的是技術說明一切,NA也有月收入幾千幾萬的。所以在考這些證書的時候時常問下自己懂了多少?會了多少?經驗如何?只有你自己才知道你學習的東西有多少,所以不要一味的只想到怎么去考過證書,更重要的是自己要真正的理解了證書上的類容,通過取得證書給自己的技術一個肯定,在一步一步往更高的地方爬。
我的總結和經驗大概就是這些了,在此祝愿想考CCNA的同學們都能考上。
總結人:萬俊廷2011-12-31
第三篇:ccna學習小結
CCNA學習小結
CCNA是Cisco售后工程師認證體系的入門認證,證明已掌握網絡基礎知識技能,可安裝、配置Cisco路由器、交換機。CCNA已成為近年網絡工程師的基本證書,認證所要求的內容符合當今最主流網絡技術。
在參加這一課程之前我已經具備一定的網絡概念并考核通過了網絡管理員證書,并且在實際工作中接觸過TCP/IP網絡,參加了京北分公司最初的網絡基礎設施建設及設備安裝采購調試等多方面的工作,具有實際網絡工作經驗。
在五天的理論知識培訓中,我學習到了網絡基礎知識,CISCO設備和IOS基礎,LAN和交換機,路由協議,WAN連接,如何配置Cisco 路由器、交換機在多協議網絡環境中運行,在Catalyst 2950系列交換機上配置VLAN和端口安全性,在Cisco 2600系列路由器上配置多種路由協議如:RIP、IGRP、EIGRP、OSPF,并設置VLSM支持和路由歸納。配置Cisco路由器支持多種廣域網連接技術,獲得充分的實際操作經驗。,在Cisco路由器/交換機培訓教室,最新的18、26系列路由器和29,35系列交換機上,我通過學習完成了以下方面的實驗操作內容:
1、啟動并配置Cisco IOS設備,CISCO設備的相關參數如何設定。
2、管理網絡環境,在各種不同網絡環境下設備如何實現各種不同功能。
3、配置Catalyst交換機;配置CISCO 路由器。
4、根據需求 用VLAN擴展交換網絡。
5、IP路由如何實現,各種路由協議如何應用。
6、使用訪問控制列表(ACL)管理IP流量;利用訪問控制列表(ACL)實現網絡管
理功能及網絡安全。
7、串行點對點連接的實踐。
8、幀中繼網絡。
9、建立ISDN連接及如何配置寬帶路由器。
10、根據需求應用NAT和PAT技術擴展網絡。
通過五天的學習我獲益匪淺,不但進一步加深了理論知識的學習和研究,在實際配置操作方面也取得了很大的進步。我會努力將培訓學習到的內容應用到工作崗位上,進一步完善京北分公司網絡管理,積極配合信息中心開展今后的工作。
京北分公司
趙軍
2008-4-15
第四篇:CCNA學習大綱
CCNA學習大綱
第一部分(1): 理論課程
1.網絡基礎
網絡通信基本原理(OSI七層模型和TCP/IP模型)網絡的基本術語
IP地址
IP地址基本概念
IP地址的分類(A、B、C類地址)
單播、組播、廣播地址
網絡地址
網段中可用IP地址的計算
子網劃分
VLSM網絡設計與實現
分層IP尋址的概念
主流的網絡設備(路由器、交換機)功能介紹及選擇技巧 網絡連接線纜連接功能介紹及選擇技巧
以太網組網技術
以太網電纜的連接
2.Cisco路由器/交換機基本操作
Cisco路由器/交換機各部件的功能
Cisco路由器/交換機啟動過程
3.Cisco路由器IOS基本配置命令
管理路由器/交換機的不同途徑
熟悉路由器的配置界面
路由器的基本配置命令的講解和演示
第一部分(2): 實驗課程
1.熟悉并掌握路由器和交換機的基本配置命令。
2.使用TFTP備份路由器的配置文件和IOS映像文件。
3.破解路由器和交換機的密碼。
第二部分(1): 理論課程
第二層交換
第二層交換機的工作原理
廣播域和沖突域
生成樹協議(STP)的功能
生成樹協議(STP)的工作過程
VLAN簡介
VLAN的功能
VLAN的成員關系接配置
VTP的功能和操作
第二部分(2): 實驗課程
1.配置TRUNK封裝
2.配置 VTP協議
3.配置VLAN的劃分
第三部分(1): 理論課程
1、靜態路由
路由器路由選擇的基本原理
靜態路由的原理
靜態路由的配置和實現
默認路由的原理
默認路由的配置和實現
2、動態路由(1)
動態路由的基本概念
動態路由的分類(距離矢量型、鏈路狀態型)有類路由協議和無類路由協議的區別
距離矢量型路由協議的工作原理
鏈路狀態型路由協議的工作原理
RIP路由協議的基本概念
RIP路由協議的特點
RIP路由協議的配置和實現(版本1和版本2)
3、動態路由(2)
EIGRP概述
EIGRP的特點
EIGRP的工作過程
EIGRP的配置
OSPF概述
OSPF的特點
OSPF的工作過程
OSPF的配置
動態路由協議總結
第三部分(2): 實驗課程
1.靜態路由協議的配置
2.使用RIP互聯網絡
3.使用EIGRP互聯網絡
4.使用OSPF互聯網絡
5.路由協議管理距離的研究
第四部分(1): 理論課程
1.網絡安全
路由器過濾數據包的原理
訪問控制列表概述
標準訪問控制列表工作原理
標準訪問控制列表過濾數據包的過程
配置標準訪問控制列表
擴展訪問控制列表工作原理
擴展訪問控制列表過濾數據包的過程
配置擴展訪問控制列表
訪問控制列表的放置原則和特性
高級訪問控制列表簡介
2.網絡地址轉換(NAT)
互聯網框架介紹
私有IP地址和公共IP地址
靜態網絡地址轉換的原理
動態網絡地址轉換的原理
端口地址轉換的原理(PAT)
配置靜態NAT
配置動態NAT
配置PAT
第四部分(2): 實驗課程
1.配置靜態NAT使私有網絡的用戶可以訪問公網
2.配置動態NAT使私有網絡的用戶可以訪問公網
3.配置PAT使私有網絡的用戶可以訪問公網
4、配置標準的ACL5、配置擴展的ACL
第五部分(1): 理論課程
1.廣域網技術
廣域網模型及類型
廣域網連接線纜的類型和選擇技巧
廣域網上的數據幀封裝標準
點對點協議(PPP)
PPP驗證及其配置
廣域網專線技術:幀中繼(Frame Relay)幀中繼的網絡模型及應用
幀中繼的配置
2.VPN隧道技術
VPN隧道技術的原理
VPN隧道技術的優勢和特點
VPN隧道的配置
3.無線網絡
無線網絡技術的簡介
無線網絡的技術的發展
無線網絡的標準
無線網絡的安全問題及其解決方案
第五部分(2): 實驗課程
配置點對點的ppp驗證
配置幀中繼專線連接兩個站點
第六部分(1):總結和鞏固
1.CCNA網絡技術的整體應用
2.完成一個整體實驗
第六部分(2):考試準備
1.CCNA考試輔導
2.考題實例講解
3.考試復習技巧
4.一對一答疑,重復聽課、重復實驗不限
第五篇:CCNA學習總結-原理篇
CCNA學習總結-原理篇
第一部分:OSI參考模型
OSI參考模型:Open System Interconnection,是一個開放式的七層模型,上三層稱之為高層,下四層稱之為低層。它只是一個參考模型,用來將互聯網絡進行層次劃分,方便各廠商根據各層標準制定設備。
Application Layer:應用層,OSI模型中的第七層,主要負責確定通信伙伴,為特性的應用程序提供功能。典型的TCP/IP應用包括:文件傳輸協議FTP、簡單文件傳輸協議TFTP、簡單郵件傳輸協議SMTP、超文本傳輸協議HTTP、自舉協議BOOTP、動態主機配置協議DHCP。
Presencation Layer:表示層,OSI模型中第六層,主要負責完成各種不同的數據、視頻、語音、圖像的格式與傳輸格式之間的相互轉換來提供通信服務。該層的標準有文本——ACS、圖像——TIFF、JPEG、GIF、PICT、聲音——MIDI等。
Session Layer:會話層,OSI模型中第五層,主要負責在應用程序之間建立、管理和終止設備或主機之間的會話。該層的協議有:網絡文件系統NFS、結構化查詢語言SQL、遠程過程調用RPC、X Windows系統、Apptalk會話協議ASP、DNA會話控制協議SCP。
Transport Layer:傳輸層,OSI模型中第四層,數據格式為段,主要負責端到端的可靠與不可靠的數據傳輸,包括流量控制和錯誤恢復。TCP提供可靠地數據傳輸,UDP提供不可靠地數據傳輸,像TFTP、SNMP、NFS、DNS、RIP都是用UDP協議提供不可靠傳輸。
Network Layer:網絡層,OSI模型中第三層,數據格式為分組(包),主要負責兩個端系統之間提供連通性和路徑選擇,兩端系統可能處于不同網絡上。網絡層協議包括:Internet協議IP、Novell的互聯網分組交換IPX、地址解析協議ARP、反向地址解析協議RARP、Internet控制消息協議ICMP。
Data-link Layer:數據鏈路層,OSI模型中第二層,數據格式為幀,主要負責在物理線路上提供可靠地數據傳輸,它主要關心物理尋址、網絡拓撲結構、線路規范、錯誤通知、有序幀傳輸和流量控制。數據鏈路層協議包括:以太網、IEEE 802.3、令牌環、IEEE 802.5、HDLC、PPP。
Physical Layer:物理層,OSI模型中的最底層,數據格式為比特,通過在終端之間激活、保持、釋放物理鏈路,該層定義了電氣、機械、程序和功能規范。該層標準包括:10BaseT、V.35、RS-232。
第二部分:橋接和交換
傳統的集線器共享一個沖突域,使用帶有沖突檢測的載波監聽多路訪問機制,但仍然造成帶低帶寬、高沖突的網絡環境。為了減少網絡擁堵的一個方法就是盡可能的使用交換機來替代集線器。交換機每個物理端口都是一個沖突域,但他們所有端口處于一個廣播域,交換機每個端口獨享專有帶寬,進而大大增加了其轉發速度。
全雙工/半雙工
全雙工:在同一時刻既可以發送也可以接收數據,全雙工方式使六安路吞吐量增加一倍,在一條全雙工的連接上不會發生沖突,因為沖突與內只有兩臺設備。
半雙工:在同一時刻要么發送、要么接收數據,一旦出現即發送又接收,就會產生沖突。連接到集線器的主機必須采用半雙工的工作方式,因為他們必須能夠檢測何時發生了沖突。
兩種主要的交換方式:貫穿式,儲存轉發式
儲存轉發式交換在交換機內講一個以太網幀從另外一個端口發送出去之前復制全部的幀到緩沖區,把真校驗序列FCS與自己的計算結果進行比對,如果匹配再轉發出去,否則丟棄。
貫穿式分為快速轉發方式和無碎片轉發方式,快速轉發方式在讀取到幀的目的地址后就查找MAC表,立即從適當的端口轉發出去。無碎片轉發方式比快速轉發慢,比儲存轉發快,它在接收幀的64字節口再開始轉發,因為沖突幀應該在幀的前64字節,它在轉發前去掉了這部分沖突。思科交換機默認的轉發方式就是無碎片式。
Vlan
Vlan可以分離廣播域,可以把一個vlan視作一個子網,vlan技術的引入,抑制的廣播風暴的產生,它將若干子網在邏輯上隔離開,避開不必要的ARP請求,以減少網絡帶寬和主機處理周期,總之vlan技術的應用,使我們組網更加靈活、安全。
Vlan干道協議:ISL、802.1Q
ISL:思科專有的交換機間鏈路協議,ISL將一個新的ISL頭標封裝在數據幀的頭部
802.1Q:IEEE的標準方法,它在以太網幀中插入標簽
Vlan中繼協議:VTP
Vtp的產生主要為了解決在vlan交換式網絡運行中的潛在問題,減少vlan配置工作量。
VTP三種模式:server、client、transparent。VTP分為兩個版本,版本2支持令牌環。
服務器模式:發送、轉發VTP通告,與其他交換機同步vlan信息,可以增加、刪除、修改vlan信息,vlan配置保存在NVRAM。
客戶模式:發送、轉發VTP通告,與其他交換機同步vlan信息,不能創建、修改、刪除vlan信息,配置不保存到NVRAM。
透明模式:只轉發VTP通告,不與其他交換機同步vlan信息,可以創建、刪除、修改vlan信息,vlan配置保存到NVRAM。
STP:為了實現交換網絡的冗余設計,防止環路的產生,STP協議由此運作開來。通過在邏輯上阻塞某些端口,構建一個無環路網絡。
STP的運行需要選舉一個根橋,根橋上所有端口為指定端口,非根橋會選舉一個根端口,該端口是到達根橋的最低成本路徑。STP根橋的選舉考慮BID:優先級和網橋的MAC地址,有著最低BID的網橋會被選舉成為根橋。
STP的端口狀態:LSN、LRN、FWD、BLK、Disabled。非根橋根端口的選舉根據路徑成本來判定,具有成本最低的端口將被選舉程根端口。
RSTP:快速生成樹協議
RSTP的端口類型和STP不同,分為:根端口、指定端口、替換端口、備份端口、禁止端口。
第三部分:被路由協議IP
常用IP地址分為三大類:A、B、C。其中A類地址有126個網絡數,每個網絡能容納16777216個主機,B類地址有16384個網絡,每個網絡能容納65535個主機,C類地址有2097152個網絡,每個網絡能容納254個主機。
私有地址
A:10.0.0.0-10.255.255.255
/8
B:172.16.0.0-172.16.255.255
/16
C:192.168.0.0-192.168.255.255
/2
4子網劃分
為了創建子網結構,必須通過從主機位進行借出比特,將主機比特位重新分配成網絡比特位。解決某個數學問題的方法通常不止一種,劃分子網的方法也不例外,本篇介紹一種方法僅供參考。
首先我們要確定你所設置的新的子網掩碼將產生多少個子網?應該是2的X次方-2,其中X表示掩碼的二進制位數,切記,是掩碼的二進制的位數!-2是去掉全0和全1。
其次,我們要知道每個子網有多少個主機?應該是2的X次方-2,其中X代表主機的2進制位數,-2是去掉全0全1。
然后確定有效子網間隔是什么?256-新的10進制子網掩碼、每個子網的廣播地址,下一個子網號-
1、每個子網的有效主機地址,子網號+1到下一個子網號-
2綜合一個例子,假如需要將192.168.1.0/24原C類網絡劃分成30個子網
首先確定向主機位借出多少比特位才夠30個子網,發現2的5次方-2=30,那么就確定了需要向主機位借出5個比特位,新的子網掩碼就是255.255.255.248,每個子網的主機數2的3(8-5)次方-2=6,有效子網間隔256-248=8 那么192.168.1.8就是有效地子網間隔。
十進制、十六進制和二進制之間的轉換
表1 :2字節/16比特數
521
421
3212
211
……………………………………………20
32678
16384
8192
4096
2048
………………………
如上所述,最常見的比特分組時8bit,構成1個字節。但是有些時候,一個字節能容納的最大值255不夠用,這時,必須結合多個字節,可以用一個16bit、24bit而不是3個8bit數,比如將一個十進制數6783轉換成二進制,由于采用一個8位組不夠用,那么我們就采用一個16位組,根據表格可以得出6783=***1。二進制轉換十進制正好相反,將二進制數放入表中對應的位相加得出10進制數。
ICMP
因特網消息控制協議,是TCP/IP的一個組件,解決了IP在發送數據中發生故障不進行通知的局限性,ICMP不提供錯誤糾正,它唯一能錯的只是向
工作站報告錯誤。
第四部分:路由選擇協議
協議就是基于多個標準的一組規則,它確定計算機如何穿越網絡進行通信。協議描述了以下內容:
消息必須使用的格式
在某個特定活動中,計算機交換消息所必須使用的方式,比如穿越網絡發送消息。
被路由協議:任何在網絡層地址中提供足夠信息,是分組能根據尋址方案,從一臺PC轉發到另一臺PC的網絡協議。被路由協議就是被路由選擇協議路由的協議,它是被動的,它定義了分組中字段的格式,它使用路由選擇表來發轉發分組,被路由協議包括:IP、IPX、AppleTalk、Digital DECnet。
路由選擇協議:通過提供共享路由選擇表信息的機制來支持被路由協議,路由協議的消息在路由器之間傳送。TCP/IP路由選擇協議包括:RIP、OSPF、IGRP、EIGRP。路由器的兩項關鍵功能:維護路由選擇表并確保其他路由器知道網絡拓撲的變化、當分組到達一個接口時,路由器必須是喲個路由選擇表來確定向哪里發送分組。
路由選擇協議度量值用于確定路由優良的值,使用各種標準組合來確定路由選擇度量值,有跳數、帶寬、延遲、可靠性、負載、成本。
RIP:距離矢量路由選擇協議,IGP,用跳數來衡量度量值,周期性的每30秒發送器全部路由表給相鄰的鄰居路由器,即使網絡中沒有更新變化發生液會周期性的發送更新,因此收斂速度比較慢。RIP有兩個版本RIPv2在RIPv1版本基礎上進一步支持了CIDR、VLSM、支持MD5、明文身份驗證、使用組播地址傳送路由選擇更新。RIP使用水平分割、抑制定時器、觸發更新方式來防止路由選擇環路,16跳作為無窮大的能量值,認為不可達
IGRP:距離矢量路由選擇協議,IGP,思科私有路由選擇協議,默認用貸款和延遲來計算度量值,比RIP支持更多的跳數,故此支持更大的網絡環境;EIGRP:IGRP的增強版本,采用DUAL算法,收斂速度極快,通過發送增量的更新,對帶寬提供高效的利用,支持CIDR、VLSM,還能通過PDM模塊,對多種網絡層進行支持,如IP、IPX、AppleTalk。EIGRP也使用最大跳數,其值為224,IGRP為255,而RIP是15。EIGRP在IGRP和EIGRP之間共享或重新分配的信息時自動的,只要兩者使用相同的自治系統號。EIGRP中鄰居表是其最重要的表,每臺EIGRP路由器維護一個列出毗鄰路由器的鄰居表,與OSPF的鄰居表類似。拓撲表由自治系統中所有的EIGRP路由選擇表構成,拓撲表包括:可行距離FD=到每一個目的地的最低計算度量值、報告距離RD=毗鄰的鄰居報告的到一個指定目的地的距離、接口信息、路由來源和路由狀態。路由狀態可標識為P=被動的、A=活躍的。
后繼:指被選中作為到達一個目的地所使用的主要路由的路由
可行后繼FS:是一條備份路由
EIGRP主動的建議鄰居關系,使用更小的hello分組,缺省沒5s發送一次,與鄰居建立毗鄰關系
OSPF;
一種鏈路狀態路由選擇協議,通過發送hello分組來建議鄰居關系,更適合大規模的網絡。OSPF支持廣播型多路訪問、費廣播型多路訪問NBMA、點到點網絡。OSPF路由
器進入two-way后,根據網絡類型決定選舉或不選舉DR、BDR OSPF通過5種不同種類的分組來識別它們鄰居并更新鏈路狀態信息:
Hello:與鄰居建立和維護毗鄰關系的分組
數據描述分組DBD:描述一個OSPF鏈路狀態數據庫的內容
鏈路狀態請求分組LSR:請求相鄰路由器發送其鏈路狀態數據庫中的特定項
鏈路狀態更新LSU:向鄰居路由器發送鏈路狀態通告
鏈路狀態確認LSACK:確認收到了鄰居的LSA
OSPF的接口可能處于下列7種狀態之一:
DOWN:物理down,OSPF進程還沒有與任何鄰居交換信息
Int:初始狀態,以固定的時間間隔發送hello分組,與鄰居建議關系。
Two-Way:雙向狀態,每臺OSPF路由器都試圖與統一IP網絡中的所有鄰居建立two-way狀態。
ExStart:準啟動
Exchange:交換,在此狀態下,鄰居路由器使用DBD分組來相互發送他們的鏈路狀態信息
Loading:加載,在相互描述過自己的鏈路狀態數據庫后,路由器使用LSR請求更完整的信息
Full Adjacency:全毗鄰,加載結束后,路由器變成全毗鄰狀態,每臺路由器都保存一張毗鄰路由器列表=毗鄰數據庫。
IS-IS中間系統到中間系統
該協議是OSI協議棧中的動態鏈路狀態路由協議,因此它負責在ISO無連接網絡服務CLNS環境下,為無連接網絡協議CLNP的數據分發路由選擇信息。集成式IS-IS也是IS-IS的一種實現方式,能完成對多種網絡協議的路由選擇。集成式IS-IS為CLNP路由標記上關于IP網絡和子網的信息。
BGP邊界網關協議
是外部網關協議EGP的一個例子,BGP在自主系統之間交換路由選擇信息,同時保證無環路的路由選擇,該協議是因特網上大公司和運營商使用的首要路由協議,BGP基于網絡策略來作為度量值標準,使用不同的BGP路徑屬性來法定路徑選擇。
比較距離矢量、鏈路狀態、混合路由選擇協議
鏈路狀態路由選擇協議設計用于客服距離矢量協議的局限性,鏈路狀態路由選擇協議對網絡變化能做出迅速反應,只在有變化時才觸發更新,并以很長的時間間隔,發送周期性更新。
第五部分:廣域網協議
廣域網協議與服務主要包括:PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。
HDLC:HDLC分為標準的和思科專有的,思科設備默認的封裝是HDLC。HDLC成幀方式設計用于在不可靠的線路上提供可靠的傳輸,包括了用于流量和差錯控制的信令機制,幀總是以一個8比特的標識字段開始和結束,該字段比特模式為01111110。由HDLC派生的協議有X.25使用的平衡時鏈路接入過程LAPB、ISDN使用的D信道鏈路接
入過程LAPD等。
PPP:PPP使用分層體系結構,使用了OSI模型中的2層,物理層定義了用來實際的點到點連接,數據鏈路層的鏈路控制協議LCP用來建立和配置連接,網絡控制協議NCP用來配置不同的網絡協議,為其提供網絡層的服務。PPP支持身份驗證,提供兩種驗證方式:PAP、CHAP,PAP為密碼驗證,CHAP為咨詢握手驗證協議,使用3次握手機制,CHAP使用MD5產生哈希函數來加密密碼,安全性更高。
ISDN:綜合業務數字網
目前使用ISDN的用戶主要用于廣域網備份、向遠程辦公者和小型企業辦公室提供遠程接入,它不像DSL技術那樣將數字信號轉換成模擬再進行傳輸,它直接傳輸數字信號。
ISDN的兩種接口:BRI、PRI
BRI:2B+D
2個64kbit/s的B信道和一個16kbit/s的D信道
PRI:北美23B+D、歐洲、澳大利亞和世界上其他地區30B+D,前者等同于T1,后者等同于E1。
ISDN也有一個三層模型,物理層定義了接口規范,數據兩路層的LAPD協議定義D信道的控制信息和信令能夠正確發送和接收。網絡層使用Q.931來定義B信道的傳輸。ISDN還定義了不同功能的參考點,比如非ISDN終端設備TE2、ISDN終端設備TE1、TE1與客戶端交換設備NT2、本地環路終結器NT1。
其中參考點定義了設備連接間的接口標準:
R:非ISDN設備與終端適配器TA的連接點
S:連接到用戶交換設備NT2上的參考點
T:其電子特征和S接口相同
U:連接到ISDN中心網絡交換機的參考點
Frame-relay
幀中繼技術由X.25網絡演變而來,由于其在光線介質上傳輸,去除了差錯、流量控制,比X.25提供更高的速率。幀中繼是一個公共網絡,在一條線路上進行傳輸的不止自己公司的數據,是一種廉價的解決方案。
幀中繼的術語包括:
DLCI:數據鏈路標識符,它是源和目的設備之間的表示邏輯電路的一個數值,一般由ISP分配。
LMI:本地管理接口,它是用戶端設備CPE和幀中繼交換機之間的信令標準,負責管理設備間的連接、維護設備間的連接狀態。
CIR:承諾信息速率,服務提供商提承諾提供的最大數據量
PVC:由運營商配置的永久式虛電路
SVC:在有數據發送時才產生的交換式虛電路,在沒有數據時會自動斷開
第六部分 擴展IP地址
NAT
網絡地址轉換,緩解因特網IP地址不足,保護內網數據安全。NAT分為靜態、動態和PAT(端口復用)。靜態為內網地址與外網地址一對一轉換,動態需要分配地址池,端口復用使用一個IP地址,不同的端口號,將內網IP轉換成公網IP。
BOOTP、DHCP
BOOTP、DHCP都是自動為客戶端PC分配IP地址,但BOOTP與DHCP最大的不同是,BOOTP不是動態的,他通過事先定義條目,而DHCP提供動態分配機制,該機制循序客戶端分配一個具有有限租期的IP地址。
第七部分 ACL
ACL
訪問控制列表,它提供以一種安全機制,通過定義一連串的規則來允許或禁止某些符合這規則的特性通過路由器。分為標準、擴展、命名ACL。標準ACL根據源地址進行控制,擴展ACL根據源地址、目的地址、源TCP/UDP端口號、目的端口號、協議進行控制。命名ACL提供了以個便捷之處,它允許在ACL條目創建后刪除某條語句,如果基于代碼的ACL將刪除基于該代碼的所有語句。一般情況下,定義標準ACL都是應用在離目標最近,擴展ACL離源最近。
第八部分 Cisco設備、IOS和網絡基礎
當我們第一次對路由器或交換機等設備進行配置之前,通常都會對該設備現有的IOS進行備份,那么將會用到cisco的TFTP軟件,也可以將運行中的 配置拷貝到TFTP服務器,在使用超級終端時,可以對配置文件進行管理,通過依次點擊超級終端界面的傳送、捕獲文字、指定捕獲文件的文本名稱、點擊開始,然后在設備中輸入sh run,最后在界面中點擊停止就可以對配置文件進行拷貝到文本中,在文本中去掉不必要的文字,以備日后將配置 文件拷貝到設備中。
思科路由器、交換機具備豐富的命令行幫助特性,詳細可以參考其他文檔。
shw version命令可以查看設備的:
1.IOS版本信息
2.自舉ROM版本
3.啟動ROM版本
4.設備正常運行時間
5.上次重新啟動的方式
6.系統映像文件和位置
7.設備的平臺
8.配置寄存器的值
點擊咨詢 