CCNA课程全PPT_装配图网

资源描述

1 CCNA 郑州长城学校陈华珍 Tel:15303834822 2 . 主要内容课时分配推荐参考书课程内容学习方法学习网址思科认证介绍 3 . 课时分配和参考教材总学时： 17大课（理论 17课时，下午实验练习 ) 教材： CCNA学习指南中文第六版 Todd Lammle 电子工业出版社 4 . 课程教学目标理解网络体系结构与基本原理，以及局域网三层设计模型；掌握 Intranet子网设计与规划方法；掌握以 Cisco设备作为典型的交换机、路由器的基本应用和配置方法；理解应用 RIP、 OSPF、 EIGRP路由协议进行局域网互联技术；掌握 Intranet路由、交换设备配置与管理；掌握 STP、 VLAN、 VTP、 CDP等二层交换技术；掌握 Intranet的访问控制技术以及 Intranet的 Internet访问技术等。 5 . 学习方法原则：理论与实践相结合理论部分： 1. 根据书本内容和 CCNA考试要求教学。 2. 学习使用网络资源，参与论坛讨论等方式。实践部分： 1. 按照要求完成实验内容。 2. 完成书本上章节练习题以及思科网站习题。 6 . 学习网址思科网站： http:/ 参考网站： http:/ http:/ http:/ 7 . 思科认证思科认证介绍 CCNA 思科认证网络工程师 CCNP 思科认证资深网络工程师 CCIE 思科认证专家 8 . 思科认证介绍 Cisco认证是世界著名的计算机厂商思科公司推出的一套测试和评估专业技术人员技术水平的认证体系，可以证明技术人员具有精通 Cisco公司某项产品的安装、维护、开发和支持计算机系统工作的能力。 Cisco认证是在互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网络支持（售后工程师认证体系），路由和交换网络设计（售前工程师认证体系）和广域网交换网络设计和支持几大部分。同时， Cisco公司还新增了有关网络安全方面的认证。在前面几项认证考试中，目前国内外需求量最大，也是参加人数最多的，是路由和交换网络支持认证，即 Cisco的售后工程师认证体系！目前在国内的市场也日渐扩大！ 9 . CCNA 思科认证网络工程师 CCNA认证表示具备基本的和初步的网络知识。可以为小型网络安装、配置和操作 LAN、 WAN和拨号接入服务，其中包括但不仅限于下列协议： IP、 IGRP、串行、帧中继、 IP RIP、 VLAN、 RIP、以太网和访问列表。考试科目 640-802 报考资格报考 CCNA不需要具备任何正式的前提条件，可携带身份证件直接报名。考试费用每门考试 150美元考试时间任意时间，由考生自定考试地点在思科授权中心报考教材资料主要以 Cisco出版思科网络技术学院和认证指南以及 Sybex出版的学习指南系列为主证书有效期 CCNA认证的有效期为三年 10 . CCNP 思科认证资深网络工程师 CCNP认证表示精通或者熟知网络知识。拥有 CCNP资格的网络人士可以为拥有从 100 到超过 500个节点的网络的企业组织安装、配置和诊断局域网和广域网。认证内容着重于安全、融合网络、服务质量（ QoS）、虚拟专用网（ VPN）和宽带技术等主题。考试科目方案一： 642-902+642-812+642-825+642-831 方案二： 642-891+642-821+642-831 考试费用每门考试 150美元考试时间任意时间，由考生自定考试地点在 VUE考试中心报考教材资料主要以 Cisco出版思科网络技术学院和认证指南以及 Sybex出版的学习指南系列为主证书有效期 CCNP认证的有效期为三年 11 . CCIE 思科认证专家 CCIE认证是目前 Cisco认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（ QoS）、虚拟专用网（ VPN）和宽带技术等主题。考试科目 350-001(路由和交换方向 ) 考试费用笔试 300美元，折合人民币 2700元实验考试 1250美元，折合人民币 10375元考试时间笔试任意时间，由考生自定实验考试需提前预定考试地点笔试在 VUE考试中心报考实验考试在国内只有北京和香港两个考点教材资料主要以 Cisco出版系列为主，涉及书籍众多证书有效期 CCIE认证的有效期为两年 12 . 思科网站使用方法注册网站： http:/ 步骤： 1、使用 ID和密码登入网站。 2、接受协议 3、用户名，密码（以后登陆可以使用） First name 、 Last name Email address、时区 “ 8”等。 13 第一讲网际互联 14 . 主要内容 1.网际互联基础知识 2.OSI与 TCP/IP网络模型以太网（ Ethernet）组网 3.Ethernet电缆的连接 4.数据封装 5.Cisco的 3层层次模型 15 . 1.网际互联基础知识网络分段冲突域与广播域冲突域与广播域个数的计算方法 16 . 网络互连设备 17 . 网络互连设备路由器路由器工作在 OSI的第三层，将数据包从一个网络路由到另一个网络，使用数据包的目的 IP地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网络。功能数据包转发数据包过滤网络之间通信路由选择路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独的广播域。 18 . 网络互连设备真实的路由器 19 . 网络互连设备交换机、网桥交换机工作在 OSI第二层，数据链路层，严格意义上说交换机不是用来互联多个网络的，它们是用来增强互联 LAN的功能为 LAN中的用户提供更多的带宽。交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域。这一点与路由器有明显的区别。交换机可以分割冲突域，但不能分割广播域。 20 . 网络互连设备交换机、网桥 21 . 网络互连设备集线器集线器工作在 OSI的第一层，仅仅提供了物理层上比特的整形、放大的功能，通常用于延伸局域网的范围。集线器既不能分割广播域，也不能分割冲突域。连接在集线器上的多个网络上的所有主机即属于同一个冲突域，又属于同一个广播域。集线器会导致网络中的拥塞增加，降低网络带宽的使用率，所以今天已经很少有人使用集线器了。 22 . Hub Hub 又称为 Concentrator（集线器）和多口中继器，是工作在物理层的局域网连接设备，具有多个端口，可连接多台计算机。在局域网中常常将分散的计算机连接起来，形成星型拓扑结构的局域网系统。 Passive Active Intelligent 23 . 网络互连设备设备类型工作层次分割冲突域分割广播域集线器物理层不不交换机数据链路层是不路由器网络层是是 24 . 冲突域 collision domain 物理上连在一起可能发生冲突的网络分段。冲突域举例：对讲机通信系统典型特征：同一时刻只允许一台主机发送数据，否则冲突就会产生。这也是冲突域名称的由来。分割或者隔离冲突域的行为称之为分段（ segmentation）。问题：哪种设备具备分割冲突域的功能？ 25 . 冲突域 26 . 广播域 broadcast domain 广播：当网络中一台主机同时向所有其他主机发送相同数据。广播域：指网段上所有设备的集合，这些设备收听该网络中所有的广播。在一个安静的教室中，同学 A向所有人大声的说了一句话。他的传播范围称之为广播域。因为他的接收者是所有人。而且广播的另外一个特征是接收者必须听他所说的内容，这是强制的。与此比较，同学 A向同学 B说了一句悄悄话。但由于声音过大，整个教室都听见了。这是广播么？为什么？广播特征：除了传播范围面向所有设备外，强制性也是它的特征。问题： 1. 广播是根据范围划分么？ 2. 分割广播的设备是什么？ 27 . 广播域 28 . 交换机、网桥分段分割冲突域网桥分段不分割广播域上图是两个冲突域，几个广播域 29 . 交换机分割冲突域 30 . 路由器分割广播域和冲突域路由器两个广播域 31 . 路由器分割广播域和冲突域 32 . 冲突域与广播域个数的计算方法路由器的每个端口既是一个冲突域又是一个广播域。交换机的每个端口是一个冲突域但不是广播域。集线器不分割任何冲突域与广播域。 33 . 冲突域与广播域个数的计算方法（续） 34 . 2.OSI参考模型 OSI模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型，尤其是 OSI模型的主要意图，是允许不同供应商的网络产品能够实现互操作。采用 OSI层次模型的优点如下，当然不仅仅是这些 : 将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除通过网络组件的标准化，允许多个供应商进行开发通过定义在模型的每一层实现什么功能，鼓励产业的标准化允许各种类型的网络硬件和软件相互通信防止对某一层所做的改动影响到其他的层，这样就有利于开发 35 . 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 . 47 . 48 . 49 . 50 . 51 . 数据在七层模型中的运动原则：网络被分为七层，每层完成不同功能。每层之间是平等关系。任何当前层的下一次为当前层服务，为了提供这种服务，下层使用该层协议把上层数据按照协议规定的打包格式封装。加入该层协议信息。只有通信双方的对等层才能够识别该层信息包。数据的发送要经过七层中的每一层。且遵循由高层到低层的顺序进行。该过程叫做数据的封装。数据的接收要经过七层中的每一层。且遵循由低层到高层的顺序进行，该过程叫做数据的解封装。 52 . 53 . 54 . 3.以太网组网以太网（局域网组网标准）：采用竞争型的介质访问方法，允许网路上的所有主机共享同一条链路的带宽。 1. 带冲突检测的载波侦听多路访问（ CAMS/CD） 2.退避算法 3.半双工（集线器）和全双工（交换机） 4.以太网寻址（ MAC） 55 . 5.以太网帧类型： 56 . 6.以太网的物理层 10base2 10base5 10baseT 100baseTX 100baseFX 1000baseLX 57 . 4.Ethernet电缆的连接双绞线电缆类型： .直通电缆使用了 1, 2, 3和 6这些插脚引线。只需进行 1到 1, 2到 2, 3到 3和 6到 6的连接。如 A图在千兆以太网络中，必须使用直通线缆中的 1 8引线。交叉电缆使用了 1, 2, 3和 6这些插脚引线。但是 1 3， 2 6，如 C图反转电缆使用 1 8线缆，顺序恰好相反。如 B图 58 . 如何制作 UTP接头线序 1-3 2-6以太网数据使用 4-5电话线路使用 7-8其他用途 59 . 哪一个更好？ UTP线缆的外铠要压在接头的里面 ,防止里面的线缆受力 60 . 5. Cisco的 3层层次模型局域网设计思想在局域网的设计过程中，分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界，其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。分层设计概念与网络体系结构的 OSI分层模型以及 TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划，而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。网络设计的层次化模型包括核心层、分布层、接入层三个层次。 61 . 核心层 (Core Layer) (1) 核心层 (Core Layer) 就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。高可靠性，在设计核心层时一定要实现高可靠性，可以采用冗余和容错多种技术来保证，如增加设备、模块、链路的冗余等等。高转发速率，在核心层，任何影响数据转发速率的行为都是不被允许的，如不允许设置访问控制列表、策略路由以及 Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。 Cisco 公司的 Catalyst 6500系列交换机和 7600系列路由器， Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择 NE80E系列、锐捷的产品可选择 S9600等。接入层接入控制分布层路由、安全核心层高速数据交换 62 . 分布层 (Distribution Layer) (2) 分布层 (Distribution Layer) 又称汇聚层，它是核心层和接入层的通信点。分配层的主要任务：访问控制的实现，比如访问控制列表、包过滤和排序。网络安全和网络策略的实现，包括地址翻译和防火墙。在 VLAN之间进行路由。定义广播域和组播域。 Cisco公司的分布层设备主要是 Catalyst 4500和 3700系列三层交换机。如果选择华为的产品，分布层设备包括 S5600系列。接入层接入控制分布层路由、安全核心层高速数据交换 63 . 接入层 (Access Layer) (3) 接入层 (Access Layer) 又称桌面层，主要任务是控制用户和工作组对互连网资源的访问。首先要考虑的是接入用户的数量，以确定需要的端口数。其次，要考虑的是用户带宽以及分布层交换机提供的带宽，然后是安全性考虑，是否需要管理等等。在局域网中，接入层交换机一般为二层交换机，如 Cisco的 Catalyst 2970系列交换机，华为公司的 S3900等都得到了广泛的应用。接入层接入控制分布层路由、安全核心层高速数据交换 64 . 局域网设计和三层交换机应用（续）教学楼服务器群 Catalyst 6509 Catalyst 4500 分布层接入层图书馆办公楼实验楼教育网电信 Catalyst 2960 核心层 Si Si 图例 10Gbps 1Gbps 65 . 第二章 DOD模型和 TCP/IP协议 66 . 过程 /应用层 :定义了结点到结点的应用通信协议以及对用户界面规范的控制主机到主机层 :此层功能类似 OSI模型中传输层的功能 ,他所定义的协议为应用程序提供了在上层的服务 .它主要解决了如何创建可靠的端到端的通信 ,并确保对数据传送是无差错的 .它保证了数据包的顺序传送及数据的完整性 . 因特网层 :此层对应于 OSI模型的网络层 ,他所包含的协议及数据包在整个网络上的逻辑传输 .他注重通过赋予主机一个 IP地址来完成对主机的寻址 ,他还负责数据包在多种网络中的路由 . 网络接入层 :负责监视数据在主机和网络之间的交换 .他检查硬件地址并定义数据的物理传输协议 67 . 2.TCP/IP协议族 68 . 3.DOD模型和 OSI模型比较 69 . TCP/IP应用层协议 70 . TFTP协议 71 . FTP FTP File Transfer Protocol-文件传输协议用于传输文件端口号为 TCP的 21和 20 72 . FTP的工作原理控制进程数据传输进程控制进程数据传输进程用户接口 TCP:1505 TCP:21 TCP:20 TCP:1511 客户端使用随机端口连接服务器的 21端口，用于传输控制信息，通过验证则打开 20端口用于传输数据客户端软件如： CuteFTP 服务器端软件如： Server-U 随机端口 73 . DNS协议 DNS Domain Name System 域名系统用来完成域名与 IP地址之间的映射端口号为 TCP或 UDP的 53 74 . DNS客户端的配置主机去查找的 DNS服务器 75 . DNS名字空间 arpa int com edu gov mil org net cn us sun eng yale cs eng ai linda robot acm ieee 通用域国家域反向域顶级域二级域 com edu pku 76 . 通用域域描述 Com 商业机构 Edu 教育机构 Gov 政府 Int 国际组织 Mil 美国军事网点 Net 网络 Org 其它组织机构 77 . 电子邮件系统 78 . SMTP协议 79 . POP3协议 80 . DNS工作原理 Local DNS srv Root DNS srv .com DNS srv DNS srv C:WINDOWS system32 driversetchosts 查询的 IP地址 81 . 传输层的协议 TCP（ Transmission Control Protocol）传输控制协议可靠的、面向连接的协议传输效率低 UDP（ User Datagram Protocol）用户数据报协议不可靠的、无连接的服务传输效率高 82 . TCP的封装格式源端口号目标端口号 32位序列号 32位确认号 4位首部长度保留（ 6位） U R G A C K P S H R S T S Y N F I N 16位窗口大小 16位校验和 16位紧急指针可选项数据 0 15 16 31 83 . TCP的连接三次握手发送 SYN ，请求建立连接 (seq=100 ctl=SYN) Host A Host B 1 发送 SYN 、 ACK (seq=300 ack 101 ctl=SYN、 ACK) 2 3 发送 ACK (seq=101 ack 301 ctl=ACK) 84 . TCP的四次断开发送 FIN,请求断开连接 (seq=101 ,ack=301, ctl=FIN， ACK) Host A Host B 1 发送 ACK (seq=301,ack=102 ctl=ACK) 2 4 发送 ACK (seq=102,ack=302 ctl=ACK) 3 发送 FIN,请求断开连接 (seq=301,ack=102 ctl=FIN， ACK) 85 . TCP的差错控制 TCP差错控制的 3种方式校验和确认受损伤的数据段丢失的数据段重复的数据段失序的数据段确认的丢失超时 86 . 用户数据包协议（ UDP） UDP:也称为瘦协议 UDP的特点：不可靠的协议：不排序所要发送的数据段，而且不关心这些数据段到达目的方时的顺序无连接的协议： UDP不建立虚电路，并且在数据传送前也不联系目的方 87 . UDP协议 88 . UDP数据包格式源端口号：发送数据主机上应用程序的端口号目的端口号：目的主机上请求应用程序的端口号长度： UDP报头和 UDP数据的长度校验和： UDP报头和 UDP数据字段两者的校验和数据：上层数据源端口号（ 16）目的端口号（ 16）长度（ 16）校验和 (16) 数据 89 . 主机到主机层几个概念端口号：源端口号：用于在 TCP段中区分源主机和目的方主机的应用程序和进程目的端口号：告诉接收方主机本次连接建立的目的公共端口：低于 1024的端口号随机端口：大于等于 1024的端口号 90 . 几种常见的端口号 TCP UDP Telnet 23 SNMP 161 SMTP 25 TFTP 69 HTTP 80 DNS 53 FTP 21 DNS 53 HTTPS 443 91 . 作用：路由选择为上层提供一个简单的网络接重要性：在网络层上所有其他协议和高层协议都需要使用到 IP协议， DOD模型中所有操作都是要通过 IP来完成的。因特网层的协议因特网协议 IP 因特网控制报文协议 ICMP 地址解析协议 ARP 逆向地址解析协议 RARP 代理 ARP 因特网层协议 92 . 因特网协议 IP 每个接收了数据报的路由器都是基于数据包目的 IP地址来决定路由的 IP数据包由报头和数据构成版本（ 4）源 IP地址（ 32）选项（ 0或者 32，若有的话）报头长度（ 4）优先级和服务类型（ 8）总长度（ 16）标识（ 16）标志（ 3）分段偏移（ 13）存活期（ 8）协议（ 8）报头校验和（ 16）目的 IP地址（ 32）数据（可变） 93 . 因特网协议（续）版本： IP版本号（ 4）报头长度： 32位字的报头长度优先级和服务类型：服务类型描述数据报将如何被处理，前 3位表示优先级总长度：包括报头和数据的数据包长度标识：唯一的 IP数据包值标志：说明数据是否被分段分段偏移：如果数据包在装入帧时太大，则需进行分段和重组。分段功能允许在因特网上存在有大小不同的 MTU 存活期 TTL：在数据包产生时建立在其内部的一个设置，如果这个数据包在这个 TTL到期时仍没有到达他要去的目的地，那么他将被丢弃。这个设置将防止 IP包在寻找目的地的时候在网络中循环。协议：上层协议的端口（ TCP是端口 6， UDP是端口 17）。同样也支 94 . 因特网协议（续）持网络层协议，如 ARP和 ICMP。报头校验和：只针对报头的循环冗余校验（ CRC）源 IP地址：发送站的 32位 IP地址目的 IP地址：数据包目的方站点的 32位 IP地址选项：用于网络检测，调试、安全以及更多的内容数据 :在 IP选项字段后面的就是上层数据 95 . IP报头协议字段中可能发现的协议协议协议号 ICMP 1 IP in IP(隧道 ) 4 IGRP 9 EIGRP 88 OSPF 89 IPv6 41 GRE 47 第二层隧道 (L2TP) 115 96 . 因特网控制报文协议 (ICMP) ICMP:工作在网络层，被 IP用于提供许多不同的服务。 ICMP是一个管理性协议，也是 IP信息服务的提供者。它的信息被作为 IP数据报来传送的 ICMP包具有的特性：能为主机提供有关网络故障的信息被封装在 IP数据报内 ICMP在网络中的具体应用：目的不可达缓冲区满跳 Ping：在互联网络上检查计算机间物理和逻辑连接的连通性 Traceroute：通过使用超时机制来发现一个数据包在穿越互联网络时他所经历的路径 97 . 地址解析协议 (ARP) ARP:已知主机的 IP地址在网络上查找它的硬件地址。 ARP工作过程：当 IP有一个数据包需要发送时，它必须缓冲告诉某个网络访问协议，接收方主机在本地网络上的硬件地址。如果 IP不能在 ARP中找到目的方主机的硬件地址，那么它就会使用 ARP去获取这个地址。 ARP通过发送一个广播包来询问本地网络，要求使用这一指定 IP地址的计算机应答其自身的硬件地址。 98 . 代理地址解析协议（代理 ARP）代理 ARP：它可以帮助某个子网中的主机，在不重新配置路由甚至默认网关的情况下，发送数据到远程子网。优点：它可以在网络中增加一台路由器，而不扰乱在同一个网络上的其他路由器的路由表。缺点：会明显增加网络分段中传输的业务量，并且网络中的主机也将会保持比正常时大许多的 ARP表，并以此来处理全部的 IP到 MAC地址映射代理 ARIP并不是一个真正独立的协议，它只是路由器上运行的一个代表某些其他设备的服务，主机会以为它们在与这些设备共享同一个子网，但实际上这些设备是被某个路由器所分隔开的 99 . 二进制和十进制间的转换一、二进制转换到十进制二、十进制到二进制的转换 100 . IP寻址 IP地址：是 IP网络上每台计算机的数字标识符，它指明了在此网络上某个设备的位置 IP地址是个软地址 IP寻址允许在某网络上的主机与另一个不同网络上的主机进行通信，并在此过程中无需考虑这两台主机所在具体局域网的类型差异 101 . IP寻址位：一位就是一个 0或 1代码字节： 8位 0、 1代码 8位位组网络地址：在将数据包发送到远程网络的路由中使用的名称。例如： 192.168.1.0 广播地址：被应用程序和主机用来将信息发送给网络上所有结点的地址 .例如： 255.255.255.255 组播：允许存在多个接收者来接收信息，但又不将信息泛发给广播域中所有的主机。 224.0.0.9 102 . 分层的 IP寻址方案 IP地址（采用分层结构）：便于路由选择，提高路由想效能网络地址（网络号）：唯一指定一个网络结点地址（主机地址）：在一个网络中唯一标识每台计算机 103 . 私有地址 IP地址类别私有地址空间 A 10.0.0.0至 10.255.255.255 B 172.16.0.0至 172.31.255.255 C 192.168.0.0至 192.168.255.255 104 . 第三章子网划分、变长子网掩码和 TCP/IP排错为什么要子网划分？缩减网络流量优化网络性能简化管理可以更为灵活地形成大覆盖范围的网络减少 IP地址的浪费 105 . IP零子网和创建子网 1.IP零子网：在网络设计中可以使用第一个和最后一个子网。命令格式： ip subnet-zero 2.如何创建子网？确认所需要的网络 ID数确认每个子网中所需要的主机数 3.子网掩码：是一个 32位的值，接收 IP数据包的一方可以 IP地址的主机号部分中区分出子网 ID号地址 4.无类的内部域路由（ CIDR）：子网掩码以斜线（ /），子网掩码最多 /30；大部分公司都会首选使用 A类网络地址 106 . 默认的子网掩码类型格式默认子网掩码斜线符 A 网络 .结点 .结点 .结点 255.0.0.0 /8 B 网络 .网络 .结点 .结点 255.255.0.0 /16 C 网络 .网络 .网络 .结点 255.255.255.0 /24 107 . C类地址的子网划分子网位必须是由左向右进行定义的，中间不能跳过某些位 C类地址子网如何划分：被选用大的子网掩码会产生多少个子网？每个子网中又会有多少个合法的主机号可用？合法的子网号是多少？每个子网的广播地址是多少？在每个子网中，哪些是合法的主机号？ 108 . C类地址子网划分实例实例 1：网络地址 =192.168.10.0 子网掩码 =255.255.255.128（ /25）子网地址 0 128 第一个主机号 1 129 最后一个主机号 126 254 广播地址 127 255 109 . 实例 2：网络地址 =192.168.10.0 子网掩码 =255.255.255.192（ /26） C类地址子网划分实例（续）子网地址 0 64 128 192 第一个主机号 1 65 129 193 最后一个主机号 62 126 190 254 广播地址 63 127 191 255 110 . 实例 3：结点地址 =192.168.10.33 子网掩码 =255.255.255.224 判断这个 IP地址的子网和广播地址？块尺寸： 256-224=32 有效子网： 0 32 64 128 192 224 广播地址：下一个子网地址前面的数据 C类地址子网划分实例（续） 111 . C类地址子网划分练习练习 1：网络地址 =192.168.10.0 子网掩码 =255.255.255.224 练习 2：网络地址 =192.168.10.0 子网掩码 =255.255.255.240 练习 3：网络地址 =192.168.10.0 子网掩码 =255.255.255.248 练习 4：网络地址 =192.168.10.0 子网掩码 =255.255.255.252 112 . B类地址子网划分实例与 C类划分类似，网络号部分增加了 0，并且在广播地址的第四个八位位组部分增加了 255 实例 1：网络地址 =172.16.0.0 子网掩码 =255.255.128.0 子网号 0.0 128.0 第一个主机号 0.1 128.1 最后一个主机号 127.254 255.254 广播地址 127.255 255.255 113 . B类地址子网划分实例（续）实例 2：网络地址 =172.16.0.0 子网掩码 =255.255.192.0 子网号 0.0 64.0 128.0 192.0 第一个主机号 0.1 64.1 128.1 192.1 最后一个主机号 63.254 127.254 191.254 255.254 广播地址 63.255 127.255 191.255 255.255 114 . B类地址子网划分练习练习 1：网络地址 =172.16.0.0 子网掩码 =255.255.240.0 练习 2：网络地址 =172.16.0.0 子网掩码 =255.255.254.0 练习 3：网络地址 =172.16.0.0 子网掩码 =255.255.255.0 115 . 练习 4：网络地址 =172.16.0.0 子网掩码 =255.255.255.128 练习 5：网络地址 =172.16.0.0 子网掩码 =255.255.255.192 练习 6：网络地址 =172.16.0.0 子网掩码 =255.255.255.224 B类地址子网划分练习（续） 116 . A类地址子网划分实例 1：网络地址 =10.0.0.0 子网掩码 =255.255.0.0 子网号 10.0.0. 0 10.1.0.0 10.254. 0.0 10.255.0. 0 第一个主机号 10.0.0. 1 10.1.0.1 10.254. 0.1 10.255.0. 1 最后一个主机号 10.0.25 5.254 10.1.255 .254 10.254. 255.254 10.255.25 5.254 广播地址 10.0.25 5.255 10.1.255 .255 10.254. 255.255 10.255.25 5.255 117 . A类地址子网划分练习练习 1：网络地址 =10.0.0.0 子网掩码 =255.255.240.0 练习 2：网络地址 =10.0.0.0 子网掩码 =255.255.255.192 118 . 可变长子网掩码（ VLSM） VLSM:在一个网络中存在不同长度的子网掩码。有类路由：在有类区域内的所有端口都使用相同的子网掩码如何实现 VLSM？将块尺寸和图表绘制 (可从最大尺寸块开始，并依次划分到最小 )联合起来创建 VLSM掩码 119 . C类网络创建 VLSM时使用的块尺寸前缀掩码主机数块尺寸 /25 128 126 128 /26 192 62 64 /27 224 30 32 /28 240 14 16 /29 248 6 8 /30 252 2 4 120 . 汇总汇总：路由聚集，允许路由选择协议将多个网络用一个地址来进行通告。其目的是压缩路由器上路由表的尺寸以节省内存，同时它还可以缩短 IP解析路由表并找到到达远端网络路径所需要的时间。汇总方法：汇总的网络地址总是这个块中的第一个网络地址，汇总掩码原掩码减去以块为大小被用作表示的掩码位。练习：汇总地址 192.168.144.0/20,根据可以推出主机地址范围是多少？ 121 . IP寻址排错 1.打开 DOS窗口 PING 127.0.0.1，成功表示 IP协议栈被初始化过 2.在 DOS窗口下， PING 本地主机的 IP地址，成功说明本身网卡功能正常 3.在 DOS窗口下， PING网关，成功表明 NIC已经连接到网络并且可以与本地网络进行通信 4.PING 远程服务器，成功表明本地主机与远端服务器之间进行 IP通信 122 . 第四章 Cisco互联网络操作系统（ IOS）和安全设备管理器（ SDM） IOS： Cisco互联网络操作系统（ IOS） ,是 Cisco路由器和交换机的核心，用于完成资源定位及对底层硬件接口和安全的管理操作。是一个提供路由、交换、网络互连及远程通信功能的专有内核。 Cisco路由器 IOS软件负责完成的工作：加载网络协议和功能；在设备间连接高速流量；在控制访问中添加安全性，防止未授权的网络使用；为简化网络的增长和冗余备份提供可缩放性；为连接到网络中的资源提供网络的可靠性。 123 . 连接到 Cisco路由器的方式通过控制台端口进行连接： a，通过串行接到 RJ-45连接。 B，通过反转线缆连接通过辅助端口进行连接（带外管理）：设置 MODEM 利用 Telnet通过网络来登录（带内管理） 124 . 2800系列路由器 ISR：综合服务路由器，具有具有内置的安全服务 SDM:安全设备管理器，专为 Cisco路由器设计的基于 WEB的设备管理工具，通过 WEB页面配置路由器 125 . 路由器启动过程开机自检 (POST) 从闪存中查找 Cisco IOS,闪存是一个可电子擦写、可编程的只读存储器 - EEPROM 加载配置文件（启动配置），默认存储在非易失 RAM（ NVRAM）中 126 . 路由器模式概述用户模式：用来查看统计信息，通过 enable进入特权模式 ,通过 Logout推出控制台 #特权模式：查看并修改路由器的配置，通过 disable返回到用户模式（ config） #全局配置模式：可以修改和配置路由器，启动配置（ startup-config）、运行配置 (running-config) (config-if)#接口配置模式： interface (config-subif)#子接口配置模式：创建逻辑接口 (config-router)#路由协议配置模式：（ config-line）用户模式口令： 127 . 编辑和帮助功能高级编辑功能：？ Show history: 默认显示最近输入过的 10条命令 Show terminal:显示终端配置和命令历史缓存空间大小 Terminal history size :改变历史缓存空间的大小 Show version:提供系统硬件的基本配置显示、软件版本号及引导映像 Show interface Show ip interface brief 128 . 路由器和交换机管理配置设置主机名： hostname 标志区（日期信息标志区 MOTD） :banner motd# (消息编辑完毕，要回车，然后是定界符，最后在回车 ) 设置口令：启动加密口令 enable secret ,启用口令 enable password 129 . 路由器和交换机管理配置 (续 ) 辅助口令设置： line aux passwor login 控制台口令设置： line console password login Exec-timeout 0 0：设置控制台 EXEC会话超时值为 0，绝不允许超时。 Logging synchronous:可以阻止由于不稳定而产生恼人的控制台信息，中断你所进行的输入 Telnet口令： line vty 0 5 password login 130 . 设置安全外壳设置安全外壳 (ssh): 设置用户名： hostnamr 设置域名： ip domain-name 产生加密密钥： crpto key generate rsa general-keys modulus 为 SSH会话设置最大空闲定时器： ip ssh time-out 为 SSH连接设计最大失败尝试值： ip ssh authentication- retries 连接到路由器的 VTY线路上： line vty 0 5 配置 SSH并将 Telnet作为访问协议： transport input ssh telnet 131 . 加密手工用户模式口令和启用口令 Service password-encryption 132 . 接口配置描述 Int s0/0 Description 133 . 使用 DO命令从 12.3版本开始支持此功能：在配置模式下查看配置文件和统计数据的命令 Do show run 134 . 动态路由动态路由：使用协议来查找网络并更新路由表的配置路由选择协议：内部网关协议 (IGP)：同一个自治系统 (AS)中的路由器间交换路由选择信息外部网关协议 (EGP):不同自治系统间通信自治系统 (AS):一个共同的管理域下的网络集合，同一个 AS中的所有路由器共享相同的路由表信息管理距离 (AD)：用来衡量接收来自相邻路由器上路由选择信息的可信度路由表选取路由：先检查 AD，具有较低 AD值的路由将被放置在路由表中 AD相同，路由协议的度量值（跳数或链路带宽）最低的路由将被放置路由表中 AD和度量值都相同，负载均衡（所发送的数据包平分到每个链路上） 135 . 默认管理距离路由源默认 AD 连接接口 0 静态路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120 External EIGRP 170 未知 255 136 . 路由选择协议距离矢量：通过判断距离查找到达远程网络的最佳路径。 RIP和 IGRP都是距离路由选择协议，他们发送整个路由表到直接相邻的路由器。链路状态：路由器中存放三个表，一个表用来跟踪直接相连接的邻居，一个用来判断整个互联网络的拓扑，一个用于路由选择表混合型：将距离矢量和链路状态两种协议结合起来的产物， EIRGP 137 . 距离矢量路由选择协议距离矢量路由选择协议：距离矢量路由选择算法发送完整的路由选择表到相邻的路由器，相邻路由器将接收到路由表项与自己原有的路由表进行组合，以完善路由器的路由表，也称作传言路由。 RIP：使用跳数决定到达某个互联网络的最佳路径。可以 6个相同开销的链路实现负载均衡（默认四条）针孔拥塞：链路开销相同，但每条路由的带宽不一样。路由器处于汇聚时，没有数据被传递的。 RIP汇聚时间比较缓慢路由环路：由于每台路由器不能同时或者同时完成路由表的更新。 138 . 路由环路最大跳计数： RIP允许跳数最大可以达到 15 水平分割：限制路由器不能按接收信息的方向去发送信息路由中毒：发生故障的路由器产生一个无穷大路由信息保持关闭：设定抑制定时器阻止定期更新消息去恢复一个不断翻动的路由 139 . 路由信息协议（ RIP）距离矢量路由选择协议每隔 30秒发送一个完整的路由表到所有激活的接口 RIP使用跳数来决定到达远程网络的最佳方式，允许最大跳数为 15跳 RIP版本 1是有类路由选择：网络中所有设备必须使用相同的子网掩码 RIP版本 2是无类路由选择：利用路由更新来传送子网掩码 140 . RIP定时器路由更新定时器：用于设置定期路由更新的时间间隔（默认 30秒），在这个间隔里，路由器发送一个自己的路由表的完整拷贝到所有相邻的路由器路由失效定时器：一个路由成为无效路由之前需要等待的时间（ 180秒），如果路由在这个期间内还没得到这个路由的任何更新消息，这个路由就被认定为失效路由。保持失效定时器：当收到指示某个路由为不可达的更新数据包时，路由器将会进入保持失效状态，这个状态将会一直持续到一个带有更好度量的更新数据包被接收到或者这个保持失效定时器到期。默认 180秒路由刷新定时器：某个路由成为无效路由并将它从路由表中删除的时间间隔（ 240秒） 141 . 配置 RIP RIP版本 1配置 (config)#router rip (config-router)#network 通告的有类网络地址抑制 RIP传播 (config-router)#passive-interface serial 0/0 被动接口：阻止接口发送 RIP更新广播到外界，但可以接收 RIP更新 RIP版本 2配置 (config)#router rip (config-router)#version 2 (config-router)#network 通告的无类网络地址 142 . RIPv1与 RIPv2 RIPv1 RIPv2 距离矢量距离矢量最大跳计数时 15 最大跳数计数是 15 有类无类不支持 VLSM 支持 VLSM 不支持不连续网络支持不连续网络 143 . 内部网关路由协议 (IGRP) Cisco专用的距离矢量路由选择协议默认 100跳，最大 255跳。默认使用带宽和线路延迟作为最佳路由的量度配置： (config)#router igrp 10 (conifg-router)#通告的有类网络地址 144 . IGRP与 RIP IGRP RIP 可以被用于大型互联网络最好工作在较小型的网络中在配置中使用自治系统不需要使用自治系统号每 90秒发送一次完整的路由表更新每 30秒发送一次全路由表更新管理距离 100 管理距离 120 使用带宽和延迟量度，最大跳 255 使用跳量度，最大 15 145 . 验证配置 Show ip route Show ip protocols Show ip interface brief Debug ip rip 146 . 第七章 EIGRP和 OSPF EIGRP的特点：通过协议相关模块支持多种网络层协议，例如： IP和 IPv6 无类路由选择协议支持 VLSM/CIDR 支持汇总和不连续的网络有效的邻居发现、基于可靠传输协议 (RTP)的通信基于弥散更新算法 (DUAL)的最佳路径选择 147 . 建立邻居的条件收到 hello或 ack： EIGRP使用 Hello分组来发现、验证和重新发现邻居路由器， EIGRP以固定的时间间隔发送 Hello分组，默认 Hello间隔与接口的带宽和类型有关，除小于或等于 1.544Mb/s的多点帧中继链路是 60秒外，其他链路都是 5秒。 Hello分组使用组播地址 224.0.0.10发送。 EIGR路由器在交互期间，使用 ACK分组来表示收到了 EIGRP分组，与多播 Hello分组不同，确认分组是单播，只发往特定的路由器。具有匹配的 AS号：不同 AS中的路由器不会共享路由信息具有相同的度量（ K值）： EIGRP利用带宽、延迟、负载、可靠性和 MTU作为选择最佳路径的量度。 148 . EIGRP表邻居表：当发现一个新邻居，这个邻居的地址和接口信息保存在 RAM中的邻居表内。拓扑表：由协议相关模块生成，并且根据扩散更新算法来操作，它包含路由器学到的所有目的地的路由条目，所学到的到某个目的地的所有路由都维护在拓扑表中。路由表：路由表中保存着当前使用着的用于路由判断的路由邻居和拓扑表都保存在 RAM中，路由表也保存在 RAM中，它收集的信息只来源于拓扑表 149 . 几个重要概念可行距离：到达远程网络的最佳路径。其值 =被报告或被通告距离 +报告此路由的邻居的度量值被报告 /被通告距离：由邻居报告的到达远程网络的度量可行继任者：它报告的距离比可行距离差，被用作一条备份路由。 EIGRP 拓扑表最多可以保持 6个可行的继任者。但只有继任者才会放置在路由表中。继任者：到达远端网络的最佳路由，是转发业务量的路由，被存在路由表中可靠传输协议（ RTP）：用来管理 EIGRP路由器间消息的通信。如果 EIGRP没有从某个邻居那里得到应答，它将使用单播来重发同样的数据，直到 16次后，仍没有得到应答，则此邻居将被宣告死亡。通过为每个数据包指定一个序列号，路由器可以保持对所发信息的跟踪。弥散更新算法（ DUAL）：维持到达远程网络的最佳路径。 150 . 配置 EIGRP (config)#router eigrp 自治系统号 (config-router)#net 通告的网络（可以是有类也可无类网络） (config-router)#no auto-summary 关闭自动汇总功能（ config-router） #redistribute 其他路由协议度量值（ config-router） #maximum-paths 负载均衡链路数量 (config-router)#metric maximum-hops 跳数 (config-router)#passive-interface 接口此接口阻止发送或接收 Hello数据包，所以此接口即不发送更新也不接收更新。 151 . 验证 EIGRP Show ip route eigrp：显示路由表中的 EIGRP项目 Show ip eigrp neighbors：显示所有 EIGRP的邻居 Show ip eigrp topolopy:显示 EIGRP拓扑表中的项目 Show eigrp packet：显示在两台相邻路由器之间发送 /接收的 Hello数据包 Show ip eigrp notification:显示当 EIGRP出现在网络上时它的变化和更新

展开阅读全文

CCNA课程全PPT

最新文档