50小时完整版教程笔记

1、CCNA 50小时完整版教程笔记一、 服务器和客户机的概念1. 谁提供服务，谁是服务器；谁请求服务，谁是客户机2. 可以自己向自己请求服务，也可以自己向自己提供服务二、 OSI参考模型1. 分层的好处i. 数据通讯每个环节的变化不影响其他环节ii. 有利于各厂商的设备标准化2. 各层概述i. 应用层（Application） 能够产生网络流量的网络应用程序。例如：QQ，IE等，计算器之类则不属于应用层。ii. 表示层（Presentation） 加密、压缩、二进制等。IE编码选择错误导致轮吗就属于表示层错误。iii. 会话层（Session） 网络会话进程，可用netstat n nb 查看i

2、v. 传输层（Transport Layer） 可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术v. 网络层（Network Layer） 选择路径vi. 链路层（Date Link） 定义了如何标识网络设备vii. 物理层（Physical） 电压，接口等3. 从排错角度看OSI参考模型i. 从底层往高层逐一排错ii. 物理层故障：连接错误iii. 链路层故障：ARP病毒，ADSL拨号，iv. 网络层故障：选择路径上出了问题，例如无网关，无路由等v. 传输层故障：vi. 会话层故障：vii. 表示层故障：例如IE编码错误等viii. 应用层故障：IE插件等4. 从安全角度看O

3、SI参考模型i. 物理层安全：多余接口，机房门禁等。ii. 链路层安全：交换机端口绑定MAC地址等iii. 网络层安全：IP访问控制列表等iv. 应用层（上三层）安全：杀毒软件，应用层防火墙等三、 网络设计的三层模型1. 接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低2. 汇聚层交换机：连接接入层的交换机，带宽相对较高3. 核心层交换机：连接汇聚层的交换机，转发速度快四、 网络设备1. 集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）i. 不安全，数据靠广播传输ii. 效率低，一个（多个）集线器是一个冲突域，共享带宽2. 网桥（Bridge）i. MAC地址学习i

4、i. 隔离冲突域3. 交换机（Switch）i. 安全，数据根据Mac地址表转发ii. 效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响iii. 一个（多个）交换机是一个广播域4. 路由器（Routor）i. 基于IP地址转发ii. 广域网接口iii. 隔离广播域iv. ACL5. 网线i. 交叉线：连接同类设备ii. 直通线：连接不同设备iii. 全反线：连接Console口iv. 100M用4根，1000兆用8根（大多数设备，具体还要看规范）五、 半双工和全双工以太网1. 半双工：不能同时收发，例如HUB网络2. 全双工：可以同时收发，例如交换机网络六、 TCP/IP协议1. 应

5、用层（Application Layer）：对应OSI的应用层、表示层、会话层。相应协议HTTP、FTP、SMTP等2. 传输层（Transport Layer）：对应OSI的传输层。相应协议TCP、UDP等（小数据，广播组播等常用不可靠传输）3. Internet Layer：对应OSI的网络层。相应协议IP、ICMP、IGMP、ARP等4. 网络接入层（Network Interface Layer）：对应OSI的数据链路层和物理层。相应协议ATM、Ethernet等5. 应用层协议与传输层协议的关系：HTTP=TCP+80；FTP=TCP+20/21；SMTP=TCP+25；POP3=T

6、CP+10；RDP=TCP+3389；数据库=TCP+1143；DNS=UDP or TCP +53；6. 自主开发应用层软件要使用1024以后的端口号7. 端口号的作用是标识提供的服务，不同服务应该使用不同端口，默认端口可以更改，但客户端必须同步更改。netstat a an 可查看端口状态，telnet 远程主机IP 端口号 可以查看远程服务器的端口是否打开。8. 可以在网卡属性-IPV4-高级-选项，设定只开放指定端口。9. 开启Windows防火墙保护客户端安全。只能防止外部连接，无法阻止内部连接，无法防止木马10. 可以通过先建立连接，再使用netstat命令的方法来查看应用程序使用

7、的TCP端口。11. 使用IPSec防止木马，路由器使用IP访问控制，联系更改远程访问服务端口号七、 网络层协议1. RIP（Routing information Protocol-路由信息协议）2. EIGRP（Enhanced Interior Gateway Routing Protocol-增强内部网关路由线路协议）3. OSPF（Open Shortest Path First-开放最短路径优先）4. ICMP（Internet Control Message Protocol-Internet控制报文协议）；测试网络连通性 ping、pathping、tracert（路由器上使用

8、）5. IGMP（Internet Group Management Protocol-Internet 组管理协议）；组播管理6. ARP（Address Resolution Protocol-地址解析协议）；IP地址转变为MAC地址，广播7. 数据段、数据包、数据帧的区别8. 抓包工具wireshark八、 常规排错方法1. IPconfig；查看是否获取到正确的IP地址2. Ping ；确定网卡驱动程序，TCP/IP协议是否安装正确3. Ping网关；确定局域网是否畅通（注意ARP病毒）4. Ping 公网地址；确定与外网链接是否畅通5. Ping 公网域名；确定DN

9、S域名解析是否正常6. Telnet 公网网址 80端口；确认应用层服务是否工作正常7. 检查IE设置；确认应用层客户端软件问题8. 替换法；疑似软硬件问题九、 IP地址（IPV4）1. A类；0-127，前8位主机位2. B类；128-191，前16位主机位3. C类；192-223，前24位主机位4. D类；224-239，多播地址，无子网掩码5. E类；240-255，用于测试6. 主机位全0表示此网段，全1为本地广播，不能做主机地址7. 私有地址；/8，/16/16，/24/24，1

10、/16（微软预留），（本机环回）8. 地址转换（NAT）；端口映射9. 变长子网掩码（Variable-Length Subnet Mask-VLSM）十、 路由器1. 路由器硬件结构i. RAM；存放当前运行配置ii. NVRAM；存放已保存的配置iii. ROM；Bootstrap引导程序、POST（加电自检程序）、Mini IOS、ROM monitoriv. Flash；存放IOSv. 端口；以太网口、串口、Console口、AUX口等vi. 路由器加电/启动顺序；加电自检（POST）-加载并执行引导程序（Bootstarp）-寻找映像文件（Fla

11、sh）-加载映像文件（RAM）-寻找配置文件（NVRAM）-加载配置文件（RAM）-正常运行2. 配置寄存器的值i. 查看寄存器的值；Router#show version命令 显示内容最后一行“Configuration register is 0x2102”ii. 修改寄存器的值；Router(config)#config-register 0x2102 正常方法3. MiniIos（故障恢复模式）i. 如何进入；启动时按ctrl + break可进入ii. 修改寄存器的值；rommon 2 confreg 0x2142（修改寄存器值为0x2142；此模式命令无法自动补全）iii. 重启路

12、由器；rommon 3 reset4. 恢复路由器密码i. 进入MiniIos；启动时按ctrl + breakii. 修改寄存器的值；rommon 2 confreg 0x2142iii. 重启路由器；rommon 3 resetiv. 调入配置文件；Router#copy startup-config running-configv. 修改或清除遗忘的密码；vi. 保存配置；Router#writevii. 修改寄存器的值；Router(config)#config-register 0x2102viii. 重启路由器；Router#reload （可省略）5. 重新安装、备份和升级路由器

13、i. 基本命令a) 查看Flash中的IOS 文件；Router#show flashb) 删除Flash中的IOS文件；Router#delete flash: 回车Delete filename ?c2600-i-mz.122-28.bin（删除操作系统后，重启时会直接进入MiniIos）c) 从TFTP服务器复制文件1) 指定从TFTP复制文件；Router#copy tftp: flash:2) 指定服务器IP地址；Address or name of remote host ? 3) 指定目标文件名；Source filename ? c2600-i-mz.12

14、2-28.bin4) 回车，确认。完成复制d) 从FTP服务器复制文件1) 设定FTP用户名；Router(config)#ip ftp username cisco2) 设定FTP密码；Router(config)#ip ftp password cisco3) 指定从FTP复制文件；Router#copy ftp: flash:4) 指定服务器IP地址；Address or name of remote host ? 5) 指定目标文件名；Source filename ? c2600-ipbasek9-mz.124-8.bin6) 回车，确认。完成复制ii. 升级路

15、由器a) 删除旧IOS文件b) 复制新IOS文件c) 重启路由器，升级成功ii. 备份路由器a) 复制IOS文件至FTP或TFTP服务器b) 备份成功iii. 重新安装路由器a) 方法一1) 连接TFTP服务器到路由器第一以太网口2) 连接PC串口至路由器Console口（可与TFTP服务器为同一台机器）3) 打开路由器进入MiniIos4) 设定路由器IP地址；rommon 2 IP_ADDRESS=545) 设定路由器子网掩码；IP_SUBNET_MASK=6) 设定路由器网关；DEFAULT_GATEWAY=7) 设定

16、TFTP服务器地址；TFTP_SERVER=8) 指定IOS映像文件名；rommon 6 TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin9) 回车确定即可完成b) 方法二1) 复制相应映像文件至PC2) 通过Console口连接PC和路由3) 选择通过Xmoden协议传输映像文件；rommon 2 xmodem4) 回车，确认后路由器处在等待接收状态5) 在PC超级终端中使用Xmoden传输文件6) 等待很长时间后，完成。（可通过更改传输速率缩短时间）6. 路由器IOS功能i. 加载网络协议ii. 在不同网段转发数据iii.

17、 Acl流量控制iv. 可靠的服务v. 可扩展7. 配置路由器的方法i. Console口ii. Telnet8. 启动路由器i. Post加载IOS配置文件9. 常用命令i. Routerenable 进入特权模式ii. Router#disable退出特权模式iii. Router#exit 退回上一级模式iv. Router#end 直接退回特权模式v. Router#show interfaces 查看所有接口（后接指定端口可单独查看）vi. Router#show running-config 查看当前配置、密码、接口IP地址、ACL、NATvii. Router#show star

18、tup-config 查看闪存配置viii. Router#show version 查看路由器版本信息、配置寄存器的值ix. Router#show ip interface 查看和IP相关的接口信息x. Router#show ip route 查看路由表xi. Router#show ip protocols 查看路由器运行的动态路由协议xii. Router#copy running-config startup-config 或者 Router#write 保存当前配置xiii. Router#ping 测试与其他设备的连接是否成功xiv. Router#te

19、lnet 远程连接其他设备xv. Router #traceroute 路由跟踪命令xvi. Router (config)#ip host R1 记录主机名DNS记录（类似hosts文件）xvii. Router#configure terminal进入全局配置模式xviii. Router(config)#no ip domain-lookup 取消自动域名解析xix. Router(config)#hostname R1更改设备名称为“R1”xx. Router(config)#enable password cis

20、co 设置特权模式密码为“cisco”（未配置特权密码的情况下，Telnet远程只能进入用户模式）xxi. Router(config)#enable secret Cisco设置加密的特权模式密码为“Cisco”，明文密码与加密密码同时存在的情况下，有效密码为加密密码。xxii. Router(config)#service password-encryption 加密所有密码（无法通过no还原）xxiii. Router(config)# ip classless 启用默认路由xxiv. Router(config)#line vty 0 4 配置默认虚拟接口（Telnet默认端口为TCP

21、 23）xxv. Router(config-line)#login设定远程连接必须登录（默认设置），不设置密码时等同关闭线路xxvi. Router(config-line)#password Cisco 设定远程登录密码为“Cisco”xxvii. Router(config)#interface f0/0 进入F0/0端口配置模式xxviii. Router(config-if)#ip address 为端口配置IP地址和子网掩码xxix. Router(config-if)#no shutdown 打开端口xxx. Router(co

22、nfig-if)#ip address secondary 配置第二个地址（PT模拟器不支持）xxxi. Router(config)#interface serial 0/0 进入串口 S0/0 端口配置模式xxxii. Router(config-if)#clock rate 64000 配置时钟频率（只有DCE端需要配置）十一、 Cisco发现协议（CDP：Cisco Discovery Protocol）1. 基于二层，与IP无关2. 60秒发一次，Holdtime 180秒3. 常用命令i. 查看CDP全局设置；Router#sho

23、w cdpii. 查看CDP邻居信息；Router#show cdp neighborsiii. 查看CDP详细信息；Router#show cdp entry 或者Router #show cdp neighbors detailiv. 查看本机接口CDP信息；Router#show cdp interfacev. 查看CDP广播统计；Router #show cdp trafficvi. 开启所有端口的CDP协议；Router (config)#cdp runvii. 设定广播周期；Router (config)#cdp timer 60viii. 设定Holdtime；Router (c

24、onfig)#cdp holdtime 180ix. 开启指定端口CDP协议：Router (config-if)#cdp enable十二、 路由1. 路由i. 不同网段间的数据转发ii. 查看路由表；Router #show ip route2. 静态路由i. 管理员手工添加路由表ii. 添加静态路由；Router (config)#ip route 3. 动态路由i. 路由器自动学习路由表4. 路由汇总i. 把一组路由汇聚为一个单个的路由广播ii. 缩小网络上的路由表的尺寸iii. 减少与每一个路由跳有关的延迟5.

25、 默认路由i. 是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由6. 路由协议分类i. 按自治系统内部外部区分1. 自治系统：使用相同的路由准则的网络的集合2. IGPs(内部网关协议/Interior Gateway Protocol）；自治系统内部使用，常用有RIP、EIGRP、OSPF等3. EGPs（外部网关协议/Exterior Gateway Protocol）；自治系统之间使用，先多用BGP协议ii. 按路由协议算法分类1. 距离矢量（Distance Vector）；RIP、IGRP2. 链路状态（Link State）；OSPF3. 混合路由（高级距离矢量

26、Advanced Distance Vector）；EIGRP7. 衡量路由协议的性能指标i. 正确性；能够正确找到最优的路由，且无环路ii. 快收敛；当网络的拓扑结构发生变化后，能够迅速在自治系统中做出相应的改变iii. 低开小；协议自身的开销（内存、CPU、网络带宽）小iv. 安全性；协议自身不易受到攻击，有安全机制v. 普适性；适应各种拓扑结构和规模的网络8. 常用路由的管理距离（Cisco设备中）i. 直连路由；0ii. 静态路由；0（自身端口）或者1（下一跳IP）iii. EIGRP汇总路由；5iv. RIP；120v. OSPF；110vi. EIGRP；909. 常用路由的管理距

27、离（华为设备中）i. 直连路由；0ii. OSPF；10iii. 静态路由；60iv. IGRP；80v. RIP；110vi. O_ASE；150vii. BGP；170十三、 距离矢量路由协议1. 工作原理i. 周期性广播路由表ii. 路由器从收集到的源信息中选择到达目标地址的最佳路径（度量值为跳数）iii. 路由表的更新过程将通过路由器之间一步一步来完成2. 产生的问题i. 路由回环ii. 无限计数3. 解决办法i. 定义最大跳数；可解决无限计数及路由回环问题，但限制了网络规模ii. 水平分割；不会接收到由自身传达出去的路由信息，可解决直连路由间的路由回环问题iii. 路由毒杀；将故障路

28、由信息的跳数标记为无限大（16），Hold Down时间到达后丢弃此条路由信息，可解决因路由表不同步而造成的回环iv. 反转毒杀；反转毒杀可以无视水平分割的原则v. 触发更新；当路由表发生变化时路由器立即发送更新信息十四、 链路状态路由协议1. 工作原理i. 路由器找到自己的邻居ii. 每个路由器向邻居发送LSA（链路状态通告/link state advertisement）数据包，包含了自己的路径成本iii. LSA扩散，每个路由器得到相同的拓扑结构的数据库iv. 由SPF（最短路径优先/ Shortest Path First）算法计算网络可达性，建立SPF树，以自己为树根v. 创建路由

29、表，列出最优路径列表；维护其他拓扑结构和状态细节数据库十五、 混合路由协议1. 高级距离矢量路由协议2. 通过传递变化的更新信息达到快速收敛十六、 路由协议配置任务1. 启动路由协议；Router(config)#router protocol keyword2. 宣告网络或端口；Router(config-router)#network network-number3. 注意，EGP/BGP协议宣告的是路由信息而不是网络或端口十七、 RIP（Routing Information Protocol）路由信息协议；属于距离矢量类协议1. 周期；默认30秒2. 度量值；最大跳数15条3. 最多支

30、持相同跳数的6条路径（默认为4条）4. RIPv1；广播路由信息，支持等长子网，不支持变长子网和不连续子网5. RIPv2；多播路由信息，支持变长子网和不连续子网（关闭自动路由汇总）6. 开放式路由协议，各个品牌路由器基本都支持7. 常用命令i. 启用RIP协议；Router (config)#router ripii. 宣告网络；Router (config-router)#network iii. 更改为V2版本；Router (config-router)#version 2iv. 关闭自动路由汇总；Router (config-router)#no auto-su

31、mmaryv. 调试；Router#debug ip rip十八、 有类路由协议1. 类边界自动路由汇总2. 类边界为A，B，C的概念十九、 EIGRP（Enhanced Interior Gateway Routing Protocol）增强内部网关路由线路协议；属于高级距离矢量协议（混合路由），Cisco私有协议1. 周期更新路由信息；默认90秒2. 度量值；默认为带宽+延迟（负载、可靠性、最大传输单元）3. 支持大型网络；默认100跳，最大支持255跳（必须在同一自治系统）4. 支持变长子网和不连续子网（关闭自动汇总）5. 收敛速度快；有备用路径6. 常用命令i. 启用RIGRP协议；R

32、outer(config)#router eigrp 90ii. 宣告网络；Router (config-router)#network 55二十、 VLAN（Virtual Local Area Network）虚拟局域网1. 目的i. 控制广播ii. 安全2. 适用情况i. 当一个交换机上的所有端口中有至少一个端口属于不同网段的时候ii. 当路由器的一个物理端口要连接2个或者以上的网段的时候3. TRUNKi. 可传输不同VLAN的数据ii. 出交换机加VLAN标签，入交换机去标签4. 常用命令i. 查看VLAN；Switch#show vlanii.

33、 创建一个VLAN；Switch(config)#vlan 2iii. 进入端口组；Switch(config)#interface range fastEthernet 0/11 24iv. 向VLAN添加端口；Switch(config-if-range)#switchport access vlan 2v. 设定TRUNK端口；Switch(config-if)#switchport mode trunkvi. 单臂路由命令1. 进入子接口；Router(config)#interface gigabitEthernet 4/0.12. 指定VLAN号；Router(config-sub

34、if)#encapsulation dot1Q 13. 注意点a) 主接口只需要开启，无需配置IP地址阿斯顿噶额度发生地发呆所发生的发的说法是打发第三方奥德赛法第三方b) 子接口只需要配置IP地址，无需开启c) 需要先指定VLAN号，再配置子接口IPvii. 三层交换机命令1. 进入VLAN端口；Switch(config)#interface vlan 22. 注意点a) 需要先添加VLAN才能进行接口配置b) IP地址在VLAN接口中配置c) VLAN端口需要开启d) 连接三层交换的端口并不一定需要配置为TRUNKe) 一次路由，多次转发（硬件转发）viii. VTP （VLAN Trun

35、king Protocol）虚拟局域网干道协议1. 相关知识a) 是一个OSI参考模型第二层的通信协议b) 主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名c) VLAN管理域；是一组VTP域名相同并通过中继链路相互连接的交换机2. VTP管理域的要求a) 域内的每台交换机都必须使用相同的域名，不论是通过配置实现，还是由交换自动学到的b) Catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名c) 在所有Catalyst交换机之间，必须配置中继链路3. VTP模式a) 服务器模式（Server）；默认模式i. 提供VTP消息：包括VLAN ID和名字信息ii. 学

36、习相同域名的VTP消息iii. 转发相同域名的VTP消息iv. 可以添加、删除和更改VLAN VLAN信息写入NVRAMb) 客户机模式（Client）i. 请求VTP消息ii. 学习相同域名的VTP消息iii. 转发相同域名的VTP消息iv. 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAMc) 透明模式（Transparent）i. 不提供VTP消息ii. 不学习VTP消息iii. 转发VTP消息iv. 可以添加、删除和更改VLAN，只在本地有效 VLAN信息写入NVRAM4. 常用命令a) 设定VTP管理域；Switch(config)#vtp domain ciscob)

37、 设定VTP域密码；Switch(config)#vtp password 123c) 设定为VTP客户端模式；Switch(config)#vtp mode clientd) 设定为VTP服务器模式；Switch(config)#vtp mode servere) 设定为VTP透明模式；Switch(config)#vtp mode transparent二十一、 网络层安全ACL（Access Control List）1. IP访问控制列表的作用i. 流量控制ii. 过滤数据包2. 类别i. 标准访问控制列表；基于源IP地址过滤数据ii. 扩展访问控制列表；基于源IP地址、目标IP地址、

38、协议（TCP/UDP/ICMP等）、目标端口来过滤数据3. 常用命令i. 查看访问控制列表；Router#show access-listsii. 建立标准访问控制列表；Router(config)#access-list 10 deny iii. 建立扩展访问控制列表；Router(config)#access-list 110 permit tcp 55 host eq 80iv. 将访问控制列表应用到端口；Router(config-if)#ip access-group 10 outv. 将访问控制列表应用到VTY端口；Router(config-line)#access-class 10 in4. 注意点i. 默认标准ACL编号为1-99，扩展编号为100-199ii. ACL使用反子网掩码iii. 先建立访问控制列表，进入端口配置后，再应用到端口出或入iv. 访问控制列表的顺序按照输入先后排列v. 访问控制列表的匹配按照先后顺序，匹配一条后不再向下检验vi. 默认为禁止所有vii. 无法删除单独的访问控制列表条目，只能删除整个列表（PT中可