CCNA课程笔记

1、第壹课、（5.6）学习五部1、 协议叫什么2、 解决了什么问题3、 基本工作原理4、 如何配置5、 如何排错网络组成两部分1、 介质空气，线缆2、 设备线两面是同一个速率5类百兆速度非屏蔽一、介质（双绞线、同轴电缆、光纤、串口，四种线！）同类设备用交叉线，不同设备用直通线交换机一类，其他设备二类康搜线，扁的，浅蓝色，不屏蔽，一头RJ-45接口，一头是串口康搜接口管理用双绞线最远距离为100M，10兆为半双工，100兆、1000兆为全双工568B、568A两种接口，1 3对调 2 6对调通信的时候使用线RJ-45是网线，RJ-11为电话线！CSMA/CD：带有冲突检测的载波监听多路

2、访问技术先听后发，边听边发，冲突退避一次只有一主机能传输数据称为半双工！广播域：广播所能到达的区域，一个广播域就是一个网段（交换机所有接口在同一个广播域，路由器每个接口是独立的广播域！）冲突域：当信号发生冲突后所有设备处于一个冲突域（路由器、交换机每一个接口都是一个独立的冲突域！）（路由器不同的接口都是不同的网段！）二、设备1、 集线器-HUB，连接两个端口的叫网桥2、 交换机，本质就是多端口网桥的硬件实现3、 路由器翻墙VPN第贰课、（5.7）ISO国际标准化组织发明了OSI七层参考模型1、 物理层-定义了设备的长宽高，电压电流，把上层数据翻译成比特流2、 数据链路层-MAC地址（源和目的）

3、3、 网络层-加入IP地址（源IP和目的IP）4、 传输层-端口号（源端口号和目的端口号）5、 会话层-负责进程的建立6、 表示层-转码7、 应用层-所有能看到的应用数据5、6、7对于网络来说统称为数据二层会校验数据的完整性，末端加CRC数值数据包不能断掉中间一层，但是可以没有高层！网关GW跨广播域通信的时候才会产生网关，网关是一个地址，这个地址所在的设备连接了多个广播域ARP-地址解析协议二层接口处理数据帧的依据为1、目的MAC为自己接口的MAC地址2、MAC为广播，也就是全F3、目的MAC为该设备应用所监听的组播MAC地址只有在上述三种情况任意一种生效才会处理数据泛洪：机会把收到的广播发送

4、给除自己以外的其它接口1、 传过程中IP地址始终不变2、 MAC地址随广播域的变化而变化3、 MAC地址有效范围是一个广播域内四层传输层只有两层协议，TCP和UDPTCP能保证数据的完整传输UDP能保证数据的快速传输，一般用于实时传输，图像声音之类TCP建立A（SYN）B B（ACK,SYN）A A（ACK）B发起者都是随机的源端口IP地址IP地址书写格式为点分十进制，传递为二进制A、B、C、D、组播E、科研用途保留不开放广播组播地址只能作为目的地址，不能作为源地址0开头保留，所有127开头的地址都是网卡驱动测试用子网掩码必须1开头，0结尾，不能出现0、1相间的情况所有子网掩码1所对应的IP地

5、址的位是网络位，网络位是标示设备所属网络所有子网掩码0所对应的IP地址的位是主机位，主机位是标示设备网络内具体所属地址只要具有相同的网络位，他们就在同一广播内私有地址A、/8B、/12C、/16每个网络的第一个地址或者说主机位全0的地址叫做网络号，用于路由器传输过程中描述广播域的位置子网广播地址是用于该广播域内广播通讯使用的地址每个网络的最后一个地址或者说主机位全1的地址叫做子网广播地址，用于该广播域内广播通讯使用的地址/16是公网地址，但是是微软自己买的B类，出现在微软设备上没有问题VLSM：变成子网掩码划分第叁

6、课、（5.8）IOS：路由器操作系统16ESW16个以太网的交换机模块路由器命令Sho privilege查看当前权限等级用户模式Enable进入特权模式#，一般用于测试和查看Configure terminal进入全局配置，Interface fastethernet 0/0进入接口模式No shutdown 不关闭Hostname R1 设置用户名R1telnet 远程登录该IPclock时间reload重启show查看write保存service password-encryption密码加密enable password 123 设置123密码 enable secret

7、 123 加密密码banner motd 内容- 每日消息no ip domain lookup 关闭域名解析show version 查看版本show ip interface brief 查看IP思科路由器默认接口关闭Ctrl +A开头 +Z末端 +U删除启动过程1、 自检2、 X mode3、 Roman 1> tftp4、 IOS （4.5寄存器值）5、 Copy st-run0x2102加载配置文件0x2142不加载配置文件寄存器值在下次重启后生效，并不是配置ICMP：网际控制消息协议一个请求一个回复类型8-单播请求类型0-回复类型3-目的地不可达类型5重定向实验窍门小号设备0

8、/0口接大号设备0/1口IP地址xy/xy/xy/x xy/xy/xy/yCDP：思科发现协议（思科私有）完全二层协议，默认开启，组播MAC地址Show cdpShow cdp neighborsShow cdp neighbors detailNo cdp run完全关闭cdp进接口，然后No cdp enable关闭接口cdptelnet：远程登录协议telnet 远程登录该IPline vty 0 4 配置了五条远程线路，然后password 123 配置密码路由器忘记密码处理方法物理重启路由器按住 Ctrl+Break 看到 rommon 1 > 敲 ？回车 敲

9、confreg 0x2142 boot no （自动配置模式） 看到 router> enable copy startup-config running-config 回车2次 看到 R1# 敲 conf t no enable password config-register 0x2102 exit write 回车2次 reload 回车 若干次完成！恢复IOS，详见宝典协议第肆课、（5.9）实验：拷贝TFTPcopy flash:c2600-ik9o3s3-mz.123-26.bin tftp:后面跟PC机IP网络三层：接入层 汇聚层 核心层（配置少，高速转发作用）MAC地址，十

10、六进制，四十八位，两数之间加横杠或者冒号前若干位是厂商，中间两位特殊作用，后面若干是物理地址（通信中标示了设备的真实地址，这个地址不能改变）地址每块网卡上都有，烧录上去的，不能改变SWITCH：交换机交换机自己接口上没有MAC地址，跟路由器一样MAC地址默认300秒整个交换机只有本身有一个背板MAC地址一个端口可以记录多个MAC地址，一个MAC地址可以出现在多个端口里处理顺序是按照后到优先直通式：快，缺点容易丢数据，不安全存储转发：慢，完整碎片隔离：超过64字节就会发送，小于64字节的都叫碎片1比特是1位，8位1字节VLAN：虚拟区域网LAN（本地区域网络）VLAN在接口上会定义出接口ID存在

11、于二层数据头，在发送的时候网卡会拆除，所以抓包是看不见的收数据的时候会执行一个打标签的动作，具有相同VLANID的接口才能进行相互之间数据通信发数据的时候要进行拆标签1、TRUNK模式：中继通常用于交换机之间互连转发带有标签的流量交换机之间转发就一条原则，只要数据帧上面带标签信息就允许发送只看有没有，并不关心是多少2、ACCESS模式通常用于连接PC设备标签有两种书写模式，一种公有 802.1Q 简称DOT1QISL思科私有，被淘汰，不再使用全局模式下，先打VLAN10和VLAN20设定VLAN号进接口，然后switchport mode access（告诉交换机这个接口是连哪个设备），swh

12、port access vlan 10（告诉它打哪个标签）show vlan查看vlan接口show int trunk查看trunk接口VTP：VLAN传输协议多交换机之间传递的协议VTP想要传输数据1、 连路必须是TRUNK2、 具有相同的域名domain3、 具有相同的密码4、 所处的模式允许学习5、 学习的版本比自己更新配置VTP是在VLAN配置模式下Vlan database进入配置模式Show vtp status查看VTP配置Vtp domain XX如何起域名Vtp password XX如何配密码Vtp mode s或者c或者tr如何配模式域名是可以同步的，但是只能从空同步到

13、某个值，不能从A到BPassword的初始值为空不能被同步服务器模式server，转发，学习，产生（能否把自己的信息发给别人）客户端模式client，转发，学习透明传输模式transparent，转发所谓新的对比的参数为版本号，大于自己的学习，小于等于不学习每对VLAN配置数据库进行修改，配置版本号加1，修改包含增，删，改先看能否学习，再看是否最新清除版本号，需要起一个新的域名，域名是可以被覆盖的一个设备只能有一个VTP域名，VTP密码和模式第伍课、（5.10）查看MAC地址 show mac-address-table学习内容见TXT文档STP：生成树协议解决了网络里有负载链路时环路的问题生

14、成树分三步1、 选根ROOT，bridge id分为两部分（1、优先级，默认值32768 取值范围0-65536 ，优先级必须是4096的倍数人为概念2、背板MAC地址，每台交换机只有一个自动概念）优先级和MAC地址越小越好整个广播域内选一个台设备为根2、 根端口RP选举范围为，每台非根交换机上都要选取一个端口为根端口到达根交换机开销（开销是对链路带宽的一种描述）最小的接口叫做根端口向上游3、 指定接口DP选举范围为，全网每条链路上都要选举一个接口为指定接口指定接口的依据为，到达根交换机开销最小的接口，如果一致，比自己的bridge id，如果比不出来就比端口编号向下游10MB的开销值100,

15、100MB开销值19,1KB开销值4，10KB开销值2实验题详见笔记本草稿端口状态BPDU信息是根产生的1、 阻塞（blocking），只接受BPDU信息2、 侦听（listening）3、 学习（learning）4、 转发（forwarding）5、 禁用（disabled），人为关闭阻塞15秒后进侦听，15秒后进学习，20秒后进转发Show spanning-tree查看生成树DHCP：动态主机分配协议1、 发现阶段，客户端去找服务器，在没有地址的时候用四个0作为源IP，然后往全网广播（四个255）发送信息，回包的时候源IP为服务器自己地址，目的地是四个255.2、 提供阶段，回包里包含

16、IP地址，子网掩码，默认网关，DNS服务器和租约3、 选择阶段，先到先服务4、 确认阶段Ip dhcp pool XX 设置一个给客户机的地址池子Network 后面跟网络号加子网掩码 给客户机的网络断Default-router 给客户机配网关Dna-server 给客户机配DNS服务器ip dhcp excluded-address 然后设置一个不要分给客户的地址interface vlan XX，后面跟ip add 25三层交换机命令，配vlan ip 地址路由1、 静态路由2、 动态路由第

17、一种是IGP内部网关协议（RIP、 EIGRP、 OSPF、 IS-IS）第二种是EGP网关外部协议（BGP）静态路由1、 广播域网络号2、 应该从自己的哪一个接口把数据发出去Ip route f0/0 去往3网段从哪口出Ip route f1/0 去往1网段从哪口出静态路由不可被覆盖，如要删除Show ip route查看静态路由表第陆课、（5.13）AD管理距离：衡量不同方式产生相同条目的好坏程度，值越小越好直连0，静态1，RIP120，EIGRP90或170，OSPF110, BGP20或200met

18、ric度量值：衡量相同方式产生的同一个条目的好坏程度，值越小越好负载均衡：如果都一样，那么两种条目都会存在1、 基于包的负载均衡2、 基于流的负载均衡，源和目的IP 源和目的端口 优先级 协议号，同一流都走一根线缺省路由，一般用于企业对外接口Ip route f0/0 从哪口出动态路由RIP：距离矢量路由协议，属于有类协议Ripv1,ripv2,ripng使用UDP进行传递 520端口号最大为15跳，16就认为是无穷大AD管理距离为120每30秒RIP向外发送数据库，靠更新计时器实现，更新计时器每30秒发送一次RIP数据库有效计时器：有效期是6个更新周期也就是1

19、80秒 失效计时器：180秒收不到更新之后进入失效状态会执行两个动作1、 在数据里把该条目标记为PASSIBLE DOWN2、 会停止把该条目传递给下一个邻居刷新计时器：当我们处于失效状态后，开始运行刷新计时器计时，刷新计时器计时到60秒时，会删除该条目Hold-down计时器什么时候用到RIP1、 这个接口需要放到数据库里向外传递2、 我的接口是物理与其他设备相连的，并且需要通过这个接口把RIP信息发送给对面设备第一种功能，该接口具有收发数据的能力第二种功能，该接口会把接口地址放入RIP数据库防止环路的方法1、 计数到无穷大2、 触发更新 （立刻向外发送）3、 水平分割，从一个接口发出的更新

20、不会从相同的地方收回来4、 路由毒化，当某个条目坏了，会立即标记为16跳 （配合触发更新）5、 毒性反转，当邻居给我发了个路由中毒的时候我会回一个16跳的中毒，用于告诉它我已收到中毒信息6、 打破水平分割的毒性反转，当某个条目由坏变好的时候，邻居给我发的信息我会回一个毒性反转RIPV21、 更新携带子网掩码2、 支持认证3、 更新携带下一跳，发出的路由更新，下一跳默认四个04、 路由标志5、 组播更新，V1使用的广播更新，V2使用的组播，组播地址Router rip 进入rip程序Version 1 版本信息Network 哪些接口启用ripNo auto-s

21、ummary 关闭自动汇总 （v2才有的功能）第柒课、（5.14）EIGRP：增强型内部网关路由协议度量方法：带宽，延迟，负载，可靠性，MTU，以这五个参数作为依据管理距离是90支持VLSM，传输过程中携带掩码收敛快速低CPU占用率增量更新信息可扩展性配置简单自动汇总，默认开启，一般需要关闭MD5路由认证核心技术：协议相关模块可靠传输协议（RTP），三层协议，88邻居路由器的发现/恢复DUAL有限状态机制术语AD，邻居通告的距离FD，从源到目的的距离选可行后继的方法：次佳路径的AD小于最佳路径的FD命令Router eigrp 数字（进程数）进eigrpNetwork 哪些接口启用组播地址，0OSPF：开放式最短路径优先链路状态型路由协议传的不是路由，是我叫什么，自己的接口在哪个网段上支持类型1（明文）和类型2（MD5）的认证骨干区域 编号为0，所有非骨干区域必须与骨干区域直连OSPF的路由器标识为RID手工指定的命令为：router-id （书写格式为IP地址，可以不是网段的地址，随意书写）每10秒发送一次hell