微奥ccna远程培训随堂笔记

1、培训随堂笔记VEVOA CCNA第一天课程模块:1.2.3.教学大纲和大纲所要求的课程内容.实验分解课程.工程案例.备考模块:1. 模拟题库讲解.主讲:CCIE#15101课程代号D v4.0费用:250 美金.-学习步骤:1.2.3.Why? 为何需要这种技术?What? 技术原理与背景?How? 实现方法?Basics? 基础配置Optimizing? 优化Security?互联网的信息分类:DataVoice3.网络分类:1.2.3.计算机网络,代表:网络广播网络ERNET优秀网络具备的四大:1 / .容错性扩展性服务质量Real-time(实时):语音

2、和流量OSI: Open Systemerconnection,开放式系统互联.诞生时间:20 世纪 70 年代开发机构:ISO(国际标准化组织)OSI 参考模型出现的历史原因:国际上希望不同厂商(vendor)的产品可以相互通信.Node:节点特点:分层(layer)层的定义:在通信过程能上相似的逻辑分组.All People Seem To Need Data Prosing.分层优势:.降低开发难度与复杂程度.对应的产品开发可以实现模块化(modular).层与层之间有个标准化接口(层与层之间相互独立.erface).物理层:定义数据在物质介质上传输的电平,电压标准,波长,

3、频段等.定义物理接口.数据链路层:1.定 义 传 输 介 质 的方 式 , 定 义 了 硬 件地 址 (hardwareaddress,BIA,burnt-o-address).2.3.负责把物理层的比特(bit)组字节(byte),最终成帧(frame).可以实现数据错误校验和流控制(flow control).网络层:2 / 71. 用于为数据转发寻找最佳路径.2. 定义逻辑地址(地址).传输层:端到端的通信.流控制,数据纠错(通过重传实现).会话层:1. 对通信会话进行逻辑区分.表示层:1. 对来自的数据进行相应格式的体现.2. 压缩(compres),以及加密(encryption).

4、应用层:1. 人机交互操作的通口.封装(encapsulation):数据从向底层进行处理时,在每一层加上相应层次的头部信息与尾部控制信息的过程.协议数据单元(PDU,protocol data unit):数据在某一层次的叫法:传输层:segment/datagram网络层:packet数据链路层:frame物理层:bitTCP/IP 协议栈:原名 DoD 模型开发方:军方,国防部出现年代:20 世纪 60 年代从高到低:应用层主机到主机层互联网层网络接入层对比:OSI 参考模型多用于理论依据以及参考用途,而 TCP/IP 协议栈多用于产品成型.C/S 数据处理模型主要用于交互式(eract

5、ive)数据流量P2P 处理模型:在服务端和客户端之间的角色处理进行模糊处理3 / 7net:带内(in-band)通信,控制信息和用户数据是混合在同一个通信信道.传输层协议:1.TCP:可靠传输(面向连接),通过确认机制以及序列号进行保障,并且是通过重传机制实现数据纠错,具备流控制机制.传输成本较高.UDP:不可靠传输(无连接),没有纠错机制.传输成本相对较低.2.端:用于鉴别上层应用,是传输层和应用层之间的通口.知名端口(well-known)号:0-1023非知名端口:1024-65535TCP 连接的可靠建立:TCP 三次握手TCP 连接的关闭:TCP 四次握手TCP 通过keepal

6、ive 信息保持 TCP 连接的维持.TCB(TCP Control Base)网络层主要功能:负责数据最佳寻址.IPv4 包头长度:20 字节IPv6 包头长度:40 字节IPv4 PDU 分类:1.2.3.Unicast:单播Multicast:组播Broadcast:广播IPv4 PDU 分类:1.2.3.Unicast:单播Multicast:组播Anycast:任意播子网掩码(subnet mask):用于标识哪些比特是网络位,哪些比特是主机位.1:精确匹配,用于匹配网络位.0:任意匹配,用于匹配主机位.4 / 7IPv4 地址分类(class):A 类:0-127B 类:128-1

7、91 C 类:192-223 D 类:224-239E 类:240-255有效的主机地址:主机位不能为全 0(代表网络号)和全 1(代表该网络的广播地址). = /855 /8:本地回环测试地址(lo55:全网广播.0:所有网络ack address)根据用途:1. 公有地址(地址,公网地址):可以在ERNET 上路由2. 私有地址(内网地址):只能存在于本地网络,不可以在ERNET 上路由.由 RFC 1918 定义. /8 主类网络 224-2 合法主机地址数量 /8 /24 254 个合法主机地址广播风暴(broadcast storm)广播域(broadcast):能够接收到广播包的范

8、围.微奥:200 台 PC, /8 00定长子网掩码(FLSM)变长子网掩码技术(VLSM) 28-2=254 /8 /24 /245 / 7子网划分的优势:1. 使用 VLSM 技术对主类网络进行划分,节约 IP 地址.2. 对广播域进行分割,增强性.子网划分:通过向主机位借位,去产生的网络位,从而形成的子网(号).如何进行子网划分?通过选择最合适的子网掩码去进行子网划分..你所选择的子网掩码,能够产生多少个合法的网络号?子网分别又是哪些?你所选择的子网掩码,每个子网又能容纳多少个合法的主机地址?你所选择的子网掩码,每个子网的广播地址?你所选择的子网掩码,每个子网第一个和最后一

9、个有效的主机地址?1.合法的子网数量=2n (n 代表被借走的主机位) /26 (默认/24) 92Block size=256-发生借位的子网掩码所对应的 10 进制数Block size=256-192=64 4 28 922.合法的主机地址数量=2n 2 (n 代表剩下的主机位)1263.广播地址=下一个子网号 1 392 554.第一个合法主机地址:网络号 + 1最后一个合法主机地址:广播地址 1 (下一个子网号 2) 2 /22 /16 64 4 4.0 8.0 252.055 550.1 3.2546 / 7数据链路层:为数据传输的物理行为提供介质.单工(simplex):单向通信

10、.双工(duplex):双向通信.物理层:1.2.3.定义了传输信号的编码格式.定义连接器类型.定义了线缆类型.传输信号在传输介质上的四种表现形式:.可变调幅.变频.可变相位.时钟.7 / 7培训随堂笔记VEVOA CCNA第天网络根据的区域进行分类 :本地网络(LAN).广域网(WAN).LAN:不需要过 ISP 提供网络连接服务,需要网络计自行计并进行备互联的网络 .Data Link 层:MAC 子层LLC 子层MAC 子层的功能:1. 数据封装2. 传输介质控制MAC 地址:平式,16 进制,48 比特00-0C-B4-E2-11-11以网帧的类型:1.2.3.单播帧.广

11、播帧.组播帧.(01-00-5E-)标地址:00-00-00-00-00-00(知单播帧)标地址:-(广播帧)CatalystASIC以网:10BASE-T:BASE:基带传输T:RJ-45 连接器10BROAD-361 / 3BROAD:带传输,使用同电缆.10BASE-2:缆,最大传输:185 10BASE-5:缆,最大传输:500 10BASE-F:使用传输UTP 分类:通线交线以网传输介质控制:带测的波多路(CSMA/CD)CSMA/CD 机制工作原理:多台主机同时接入到以网中,主机在发数据之,对传输介质进行传输信号的传输介质上没有电平信号,传输介质,主机可以发数据;如主机 在.如过程

12、中发现传输介质上有电平信号,该主机使用算法,随机等一定时间,计时器 0, 该主机重对传输介质进行,如传输介质上依有电平信号,重复行算法随机等一定 时间;如传输介质,该主机可以发数据.传统的以网分段(segment):使用线器(hub)线器实际上中器(repeator)的商产品.线器提供了的接入端口.域(colli):能够产生数据的范围.线器/中器:所有端口处在同一域;所有端口处于同一广播域.网(bridge)/交机(switch):第层备.不同的端口是处在不同的处于同一个广播域.域;所有的端口依层备对以网的分段:微分段(microsegmenion). Catalyst 交机的三种帧交模式:1

13、. 通式(cut-through):交机(latency),容错性.到帧的标 MAC 地址之后,随开数据转发.低2.转发(store-and-forward):把帧的全部字段进行无误之后进行数据转发.高,容错性高.2 / 3,并进行 CRC 校验,确定帧3.分(fragment free):交机只一.帧的 64 个字节,随进行转发.一,容错 性Unknown unicast frame(标 MAC 地址:00-00-00-00-00-00)地址协议(ARP):1.2.在三层 IP 地址与层MAC 地址建立关系关系以 ARP 存形式在本机 ARP 表3 / 3培训随堂笔记VEVOA CCNA第三

14、天备操作系统:IOS10.0 11.2 12.0 12.1 12.2 12.3 12.4IOS CLI 大模式:1. 用户模式:用户能够使用有备配置件的模式.提示 :2.模式:用户可以使用较多去备的配置件,可以对备的 某些环变量进行,可以从该模式进入到配置模式,对备进行全面配置.提示 :#配置件:running-config:startup-config:在 RAM,电之后件在NVRAM(非性内存),不备的方式:1. 带通信:通过 console 口进行本地;通过 AUX 口进行号.2. 带内通信:net(WINDOW),rlogin(UNIX);以及基于 GUI(通过HTTP).化setup

15、 模式:出厂化 NVRAM 找不到 startup-config 件全配置模式:一在该模式下输入特定,对备产生全.备接口成方式:1.2. 模块化.路由器(大部分)接口:模块接口:从下上,从,以 0 作为.:从,以 0 作为.MTU(最大传输单元):网络接口每次传输数据包的最大体,以网接口默认MTU 为1500 字节 .1 / 3接口:.理性关闭,down:人为关闭.Down,down:物理层硬件障. Up,down:线缆障,层封装方式不匹配 .Up,up:工作.DTE:数据终端备DCE:数据通信备T1=1.544MbpsICMP(互联网控制信息协议):测网络连通性.备向标备发 e

16、cho 信息标备对备的echo 信息进行应(echo-reply)Traceroute:使用 ICMP 协议数据包途所过的每一个节点 .VTY(拟终端会话):net 会话的线路 .发现协议(CDP):测与本地备连的备的相关信息.备默认下每60 向所连的备发 CDP 信息,同的,远端备会行相同操作.如在 180 之内没有收到来自连备的CDP 信息,该 CDP 表本.路由器的步骤:.5.6.7.行开机自程序 (T).行bootstrap 程序, IOS 件进行.找并且定位IOS.加 IOS到内存进行.寻找并定位配置件(startup-config).加配置件.配置件的配置环进行行.r

17、ommom 1#(自解压)Catalyst 3550 SMI / EMIIOS 加序控制 :2 / 3加入配置存器默认,路由器从Flash 上寻找并加 IOS 件.默认下,从Flash 上的第一个 IOS 件进行.配置存器:16 进制,16 比特xx x x x xxxxxxxx xxxrommom 1bootRouter(boot)0 x21020 x 2 1 0000 00100 x21423 / 3VEVOA CCNA培训随堂笔记第四天路由器的功能:路由器负责把 IP 数据包从一个网段转发到一个网段,路由器在转发 IP 数据包之,要对IP数据包的标 IP 地址有所了解,路由器 IP 数据

18、包,并向备回 ICMP 标不可(Destination Unreachable)信息.可路由协议(routed protocol):持路由功能,的是对网络层的 PDU 进行的协议.代表:IP,IPX.不可路由的协议代表:NetBIOS.路由协议(routing protocol):负责路由的协议,的是路由器用于发现到标网络最佳路由的协议.代表:RIPF,IGRP,EIGRP,IS-IS,BGP.路由器的路由依据:路由表(Routing Table).单播路由表:标网络,路由协议,下一(next-hop),出接口 .组播路由表:网络,路由协议,上接口,出接口列表(OIL).路由表的信息:90/2

19、2454748290:理(AD)224547482:度量(metric)度量:路由器通过同一种路由协议学到的到同一个标网络的多路由时,根据度量进 行最佳路由的选择.度量,路由优化.理:路由器通过多种路由协议学习到到同一个标网络的最佳路由时,根据理进行比较,优.路由计算的方式:1. 路由:由理在路由器上手加到标网络的路由信息.适用于型网络环 .较为节约硬件以及网络,安全性强.不适用于中大型网络,并且不能根据的变化而自变化.2. 路由协议:由路由协议算法自计算,生成路由表.适用于中大型网络环,能够自 发现并计算到标网络的最佳路由,并能根据网络构的变化而自适应的变化.相对较为硬件和网络.路由协议的理

20、:1 / .5.6.连路由(directly connected):0路由(sic route):1EIGRP:90/170OSPF:110 RIP:120知:255路由使用下一 IP 地址和出接口的区别 :下一 IP 地址:AD 为 1出接口:AD 为 0(示连)默认路由(default route):对于网这种节网络而,没有要学习到全所有 标网络的路由,可以使用一向接入 ISP 的默认路由,来 成知网络的功能.路由协议:1. 有路由算法,可以自计算出到标的最佳路由 .2. 网络发生变化,可以根据的变化出自适应的变 化.自系统(AS):处在同一技术控和控之内的连的路由域 .e

21、rNINA16 比特,AS范围:1-65535.公有 AS 号:1-64511私有 AS 号:64512-65535大型,ISP.用到 AS 的合:需要和网络发生路由关系.需要对进入开本地网络的流量进行路由控制.路由协议根据部范围的分类 :1. IGP:RI网关( AS)协议.部在 AS 内的路由协议 .PF,IGRP,EIGRP,IS-IS2. EGP:部网关协议.部在 AS 之间的路由协议 .EGP,BGP单主(single-homed):客户网络连接单一 ISP.多主(multi-homed):客户网络同时连接多个 ISP.2 / 7根据路由算法对路由协议进行分类:1. 量(distan

22、ce vector)路由协议:使用 Bellman Ford 算 法2. 链路(link se)路由协议:使用 SPF(最路径优)算法(Dijkstra SPF)量路由协议的特点:how far量:which direction把本地路由表全部包,封装在路由更(routing update),和本地连路由器进行路由表的 量加.特点:routing by rumor.不自行主计算路由表,通过连备本地路由表的量加路由表的生成. 点:路由信息不精确.对网络发生变化的应时间非.如:RIP,IGRP.成链路路由协议特点:链路:路由器连网段的 IP 编址,以及接口类型,开等信息.机制:通过交链路信息,成链

23、路数据库(LSDB)的同步,而使用 SPF 算法计算出最 佳路由.优点:路由信息更为精确.对网络发生的变化能够应.如:OSPF,IS-IS混合型:合了量以及链路的特性,如 EIGRP.量路由协议的主要:收时间(convergence time):路由器化,开计算路由表,到全网学习到了所有 标网络的路由信息,所过的时间;网络发生变化,路由器重计算出的路由表所过 的时间.收时间,路由协议性能.网络在没有收之,不会有用户流量被路由转发 .根据路由更交内容进行分类:1. 有类(classful)路由协议:路由更不包子网掩码,不持 VLSM 以及 CIDR.如:RIPv1,IGRP3 / 72. 无类(

24、classless)路由协议:路由更包子网掩码,持VLSM 和 CIDR.如:RIPv2,OSPF,EIGRP,IS-IS量路由协议计时器:1.2.更计时器(update timer):路由更性产生并发的时间间(RIP:30s)无效计时器(invalid timer):路由表的路由更在没有收到相同的后更所 过的时间间(RIP:180s)保持效计时器(holddown timer):路由表的路由出无效计时器之后,在 来的 60 之内,如没有收到相同,并且度量更的路由,路由进入保持效(RIP:180s)计时器(flush timer):一路由在保持计时器时之收到后相同的,并且度量更的路由时,该路由

25、底从路由表被.3.4.量防环机制 :1.2.3.最大数:RIP 16 为无大.能防无的 环路.平分割(split horizon):从本接口出去的路由更不应从本接口被学习到 .性转(poison reverse):一路由 down 之后,路由器把这路由的度 量置为无大,接到该更的路由器可以把这度量为无大的更 更的路由器.保持效计时器.回产生这路由4.5.发式更(triggered update):网络无变化,不产生路由更;只有发生变化, 会产生路由更.RIP:量路由协议代表,适用于型网络环.16 代表度量无大.以数作为度量标 准.计时器:30/180/180/240.RIP 最多持 16 等路

26、径的负.负(load balancing):别名:7 层交.使用 UDP 作为通信协议,UDP 520.链路路由协议数据构 :1.2.表:列了和本地 OSPF 路由器建立了双向通信关系的 OSPF 路由器相关信息.链路数据库(LSDB):用于存放链路信息,OSPF 对链路信息的:LSA( 链路路由表:,link se advertisement)3.到标网络的最佳路由,的转发依 据.链路路由协议计:分层:通过区域(area)实现.4 / 7区域分类:区域(backbone area):区域 0区域:了 0 以的区域.Router ID: RID,只是用于标识 OSPF 路由器 .1. 比较逻辑

27、接口,逻辑接口地址最大的作为RID过程:2. 如没有逻辑接口,物理接口中地址最大的作为 RIDDR/BDR:比较OSPF 路由器接口优(默认为 1)如优相等,比较RID高.DR/BDR 的:在一个多路网络环.对于点到点链路,不需要DR/BDR.OSPF 度量标准:cost(开)cost=108/接口带(bit)掩码(通配掩码):55-子网掩码=掩码/24550:精确匹配1:任意匹配network 55/24/16net 55net OSPF 关系建立 :通过o 包高网络(LAN,同步行;链路) :10s 发一次(低网络(大部分的 WAN):30so time)OSPF 关系维系 :5 / 7通

28、过o 包高网络(LAN,同步行;链路) :40s 发一次(dead time)低网络(大部分的 WAN):120sOSPF 使用 IP 作为通信协议,协议号 89. 以及 方式使用组播,通信地址:EIGRP: IGRP.开发,私有路由协议标准,只持备.使用扩更算法(DUAL) 计算最佳路由.EIGRP 独到特点:持多种网络层协议,可以持 IP,IPX,APPLETALK持不等路径负.EIGRP 数据构:1.2.3.表:表:路由表:和本地 EIGRP 路由器建立关系的 EIGRP 路由器信息了从学习的到标网络所有可行的路由信息了到标网络的最佳路由EIGRP 术语:1. AD():本地 EIGRP

29、 路由器的下一到标网络所过的 .2. FD(可行):本地 EIGRP 路由器到标网络所过的. ADFD 时,DUAL 认为该无环路,可以进入表.3. Sucsor(后路由器):到标网络最佳路由的下一.4. FS(可行后路由器):作为后路由器的备.FS 形成件:次优路由的 AD最佳路由的FD EIGRP 路由器了到标网络的sucsor,EIGRP 会立自的表,把FS为的 sucsor,并放进路由表;如本地EIGRP 表不到 FS,本地 EIGRP 路由器 会向发 EIGRP (query)信息,用于寻找的 suc包发的备 EIGRP 应(reply)包.sor,一收到包,会向 EIGRP 度量标

30、准:1.2.3.带可靠性6 / 7负载MTU路由自动汇总(auto-summary):距离矢量路由协议的一个默认行为,链路状态路由协议不具备该特性.当路由更新经过主类网络边界,子网掩码会自动像主类网络号靠拢./24/24/24/240000 00000000 00010000 00100000 0011/22凡是使用了路由汇总(自动或者手动),执行路由汇总的EIGRP 路由器会自动产生一条指向空接口(null0)的汇总路由,这条路由用于防止路由环路.7 / 7培训随堂笔记VEVOA CCNA第天区网计模型 :1.2.3.接入层(acs layer):负责数据终端(用户)的接入功能层(distr

31、ibution layer):作为接入层流量的 点层(core layer):提供流量的高交VLAN 的三大优势:1.2.3.安全性性广播域SVI(交拟接口):VLAN 的网关工程部:/24 SVI:部:/24 SVI:VLAN 根据用户流量的种类进行分类:数据 VLAN语音 VLAN(voice VLAN)根据 VLAN 配置方式进行分类:VLANVLANVLAN:1. VLAN:1-10052. 扩展 VLAN:1006-4094Trunk 功能:使用同一个物理端口实现对多个被的相同VLAN 之间的连通性.使用封装技术对所的VLAN 流量进行识别,以能把某个 VLAN 的流量转发到对端交机

32、上相应的VLAN .配置 VLAN:1.2.3.建VLAN定义交机端口模式把交机相应的端口划分定的VLAN1 / 44. 配置 trunkVTP 功能:实现在一台交机上对区网的所有交机的 VLAN 信息,进行中化理,保持 区网VLAN 信息的一性与连性.VTP 模式:1.server:可以过 VTP建, VLAN;可以生成VTP并转发交机;可以 通,实现对 VLAN 数据库的更t:不能建, VLAN;可以生成 VTP并转发交机;可以通 过VTP,实现对 VLAN 数据库的更.3.transparent:可以建, VLAN;不生成 VTP,只负责转发 VTP;并且不会实行VLAN 数据的同步.第

33、层的优点与 点:优点:容错性高,可防单点障点:1.2.3.容产生广播风暴容收到相同的帧容成交机 MAC 地址表不 定Per VLAN Spanning-Tree plus(PVST+)根(root bridge):用于生成网协议数据单元(BPDU),用于测第层环路,并且 由定化关闭某个端口,从而实现环路防功能.BPDU:configuration BPDU:由根产生,每 2 种,由根向下交机发.TCN BPDU:是由测到第层发生变化的交机产生,向上根发,用于重 对第层进行收.根的:由网 ID(BID)最的交机作为根.BID:8 字节BID=网优(2 字节)+主 MAC 地址(6 字节 ) BI

34、D ,成为根的可能性大.网优:1-65535,默认:327682 / 4STP 交机端口:.(blocking):不转发任何用户流量,20 (listening):BPDU,15 学习(learning):学习 MAC 地址, MAC 地址表,15 转发(forwarding):可以转发所有用户流量转发(30 )=+学习最大化时间(MaxAge):处于的最长时 间802.1D STP 的点:对于第层以网重收,少需要过 50 时间.STP 计算步骤:1.2.选根根端口(root port)根端口:ID).处于转发.到根开最低的端口.如开相等,比较 端口ID(Port3.定端口(designated port):转发.根上的所有端口是 DP;一 链有且有一个 DP;到根开最低的端口作为 DP;如开相等,比较端口 ID,端口 ID 的作为 DP.PVST+每一个 VLAN 一个生成进程.通过PVST+实现第层流量的负.使用控制列表(ACL)的原因:对流量进行过部位置:路由器的接口;路由器的 VTY 会话对流量进行分类,以来实行某种路由ACL 根据标识方式进行分类:基于序列号的 ACL:使用数字对 ACL 进行标识和区分.不可以单独某一 语.基于名的 ACL:使用字对 ACL 进行标识和区分.可以单独编辑某一语