版思科网络技术第1章至

2023/5/17思科网络技术黄丰制作

Page2思科系统公司（CiscoSystems,Inc.），是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。思科系统公司已成为公认的全球网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。同时，思科系统公司也是建立网络的中坚力量，目前互联网上近80%的信息流量经由思科系统公司的产品传递。--关于思科Page3--关于思科认证思科认证是由网络领域著名的厂商--Cisco公司推出的。是互联网领域的国际权威认证。思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE（又分为针对路由和交换；语音；存储网络；安全；电信运营商）等多种不同级别、不同内容、不同方向的各种认证。Page4--关于CCNACCNA认证标志着具备安装、配置、运行中型路由和交换网络，并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能，能够通过广域网与远程站点建立连接，消除基本的安全威胁，了解无线网络接入的要求。CCNA培训包括（但不限于）以下这些协议的使用：IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表（ACL）。Page5目录

001--网络模拟环境搭建002--数制的转换003--以太局域网和局域设备004--广域网和网络介质005--OSI和TCP／IP模型006--以太网帧007--以太网交换运行机制Page6目录

008--生成树协议009--冲突域和广播域010--IP寻址基本原理011--子网技术基础012--IP地址分配和映射013--ARP和代理ARP014--IP路由过程Page7目录

015--广域网路由016--路由和交换逻辑017--路由器学习IP路由018--子网计算019--传输层流量控制020--TCP／IP连接与错误恢复021--广域网和路由器Page8目录022--路由器组成及电缆连接023--CISCOIOS基础024--路由器基本配置025--CDP协议及实验026--静态路由及Telnet挂起027--静态路由均衡负载028--浮动静态路由Page9目录029--RIP基本配置和RIP更新030--RIP水平分割与毒化路由031--RIP冗余网络及RIP抑制时间032--RIPVersion2及RIP配置选项033--RIP与静态路由重分布034--ACL基础框架035--编号型标准控制访问列表Page10目录036--扩展编号ACL037--命名的IPACL038--CIRD和路由汇总039--主网边界上的自动汇总040--有类网络中不连续子网041--无类路由与自动汇总042--OSPF基础理论Page11目录043--OSPF配置实验044--内部网关路由协议IGRP045--增强型内部网关路由协议EIGRP046--交换基础047--交换基本配置048--交换机端口安全配置049--冗余拓扑与生成树协议Page12目录050--生成树协议与快速生成树051--虚拟局域网（VLAN）052--VLAN配置实验053--VLAN干线协议054--Trunk配置实验055--VTP理论知识056--VTP配置实验Page13目录057--单臂路由理论与配置实验058--网络地址转换理论与配置实验059--动态主机配置协议理论与配置实验060--WIN技术061--串行链路排错062--PPP理论与配置实验063--帧中继技术064--路由器与交换机文件备份及恢复Page14001--网络模拟环境搭建Dynamips是一个基于虚拟化技术的模拟器（emulator），用于模拟思科（Cisco）的路由器，其作者是法国的ChristopheFillot。DynamipsGUI，是由中国青岛CCIE小凡开发的一个思科模拟器图形前端。它不仅整合了思科所有的IOS模拟器，而且还整合了BES以及VPCS。

模拟常用软件它是一个综合的模拟器解决方案。它配置输出采用的是bat批处理文件。目前最新版是2.83。Page15GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows,Linux,andMacOS等）的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。001--网络模拟环境搭建MicrosoftOfficeVisio2007是微软公司出品的一款的软件，它有助于IT和商务专业人员轻松地可视化、分析和交流复杂信息。它能够将难以理解的复杂文本和表格转换为一目了然的Visio图表。该软件通过创建与数据相关的Visio图表（而不使用静态图片）来显示数据，这些图表易于刷新，并能够显著提高生产率。使用OfficeVisio2007中的各种图表可了解、操作和共享企业内组织系统、资源和流程的有关信息。Page16001--网络模拟环境搭建SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争。能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等。SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。Page17配合使用：Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。001--网络模拟环境搭建Page18实验1、利用Visio绘制网络拓扑2、利用DynamipsGUI搭建网络环境3、利用SecureCRT测试网络环境Page19题库分析1、Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthisproblem?(Choosethree.)A.mismatchedTKIPencryptionB.nullSSIDC.cordlessphonesD.mismatchedSSIDE.metalfilecabinetsF.antennatypeordirection

Page20题库分析2、WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?(two.)A.pingB.TelnetC.FTPD.TCPE.IPPage21题库分析3、Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?A.IPB.ICMPC.TCPD.UDPPage22题库分析4、WhichtypeofattackischaracterizedbyafloodofpacketsthatarerequestingaTCPconnectiontoaserver?A.denialofserviceB.bruteforceC.reconnaissanceD.TrojanhorsePage23题库分析5、Anetworkinterfaceporthascollisiondetectionandcarriersensingenabledonasharedtwistedpairnetwork.Fromthisstatement,whatisknownaboutthenetworkinterfaceport?A.Thisisa10Mb/sswitchport.B.Thisisa100Mb/sswitchport.C.ThisisanEthernetportoperatingathalfduplex.D.ThisisanEthernetportoperatingatfullduplex.E.ThisisaportonanetworkinterfacecardinaPC.Page24002--数制转换数制是以表示数值所用的数字符号的个数来命名的，并按一定进位规则进行计数的方法。十进制(Decimal)的特点

数制的定义与表示数字符号：0，1，…，9基数：10进(借)位规则为：逢十进一(借一为十)

Page25002--数制转换

二进制（Binary）的特点数字符号：0，1基数：2进(借)位规则：逢二进一(借一为二)十六进制（Hexadecimal）的特点数字符号：0~9及A~F基数：16进(借)位规则为：逢十六进一(借一为十六)

Page26002--数制转换

二进制理解对于二进制110可以理解为：0000000000000110，也就是在110前面有无限多个零，现在比110再大1的数是111，同样可以看做00000111,当再出现比111大1的数时，我们根据二进制的特点：首先对于第一位的1处理，它增大1无法表示了，于是我们向第二位加1同时该位归零，得到000001（1+1）0，现在第二位也无法表示了，于是第二位也同样向高位加1同时该位归零，这样就得到00001（1+1）00，现在第三位也无法表示了，于是再向高位加1同时本位归零，得到

。Page27002--数制转换

十六进制理解对于十六进制，大家需要注意的是，最大的位表示为F（0~9，A~F），现在有一个三位十六进制数FFE可以理解为：00000000FFE，也就是在FFE前面有无限多个零，现在比FFE再大1的数是FFF，同样可以看做000000FFF，当出现比它再大1的数时我们根据十六进制的特点：首先对第一位处理，它增大1无法表示了，于是我们向第二位加一同时该位归零，得到000000F（F+1）0，现在第二位也无法表示了，于是第二位也同样向高位加1同时该位归零，这样就得到000000（F+1）00，现在第三位也无法表示了，于是再向高位加1同时本位归零，最终结果为

。Page28002--数制转换

进制转换一、二进制或十六进制转十进制的方法

十进制数，由于是逢十进一，对任何一个数可以这样理解：

1101=（1*100）+（0*101）+（1*102）+（1*103）同理对于二进制数转换十进制数我们可以这样理解：如二进制数1101=（1*20）+（0*21）+（1*22）+（1*23）

Page29002--数制转换

十六进制转十进制可以如下理解：例一十六进制数1101=（1*160）+（0*161）+（1*162）+（1*163）例二十六进制F3C1=（1*160）+（C*161）+（3*162）+（F*163）然而对于十进制数中并没有C或者F之类的字母数字，因此我们必须将这些字母转换为对应的十进制数，代入上面的公式既得：

F3C1=（1*160）+（12*161）+（3*162）+（15*163）Page30002--数制转换

二、十进制转二进制的方法方法一（余数计算）： 余数 2 89 1 二进制的低位2 44 0 2 22 0 2 11 1 2 5 1 2 2 0 2 1 1 二进制的高位

0

所以，89转换为二进制等于1011001

Page31002--数制转换

方法二（根据位权值计算）：

对于这种方法，通常我们需要牢记二进制大致的位权值XXXXXXXXXXX二进制10245122561286432168421十进制以89为例，我们看看得到了什么：89=64+16+8+1对应二进制为：1011001Page32002--数制转换

十进制转二进制的重要性由于IPV4是以四个字节表示一个IP地址，因此要熟记低8位二进制中每一位的十进制权值。例如某IP地址，快速计算出二进制的写法192=128=128+32.10101000.00000000.00000001。Page33002--数制转换

三、十进制转十六进制以二进制类似的方法，十六进制数中每一位对应十进制的数如下：XXXXXX十六进制1048576655364096256161十进制现在以十进制数423为例，我们看看最终结果：423=1*256+10*16+7*1因此十进制423转换为十六进制数就是1A7。分析：由于2*256>423，所以只能乘以1，然后余数为423-256=167，只能最大容下10个16，所以只能与10相乘，接下来余数只有7，对于16进制，10等于A，最终结果也就是1A7。Page34002--数制转换

四、二进制转十六进制对于二进制转十六进制，只需记住一个原则，从低位向高位每四位为一组，分别计算后对应十六进制数既可，不够四位的在高位以零补全。例如：二进制数11010111011110转十六进制1、分组为00110101110111102、十六进制计算351314这样最终转换成十六进制数为35DE。Page35002--数制转换

五、十六进制转二进制十六进制转二进制，其方法与二进制转十六进制相反。只需将每一位十六进制转为二进制即可。例如：十六进制数12A6转换为二进制数结果为0001001010100110。Page36实验1、计算出423的二进制数值。2、计算出3A8C的二进制数值。3、计算出10111010111101的十六进制。Page37003--以太局域网和局域设备常用网络设备Page38003--以太局域网和局域设备原始以太网的最基本拓扑结构以上就是以太网最基本的拓扑结构（10BASE5）同时也是最初的后继者（10BASE2以太网）的基本拓扑。该类拓扑大多用于早期的教学场所或办公楼内。Page39003--以太局域网和局域设备以太网的中继器早期的以太网，像其他通过电线传输电信号的技术一样，都受距离的限制。10BASE5为500米，10BASE2为185米。中继器特性：1、通常只有2个端口，用来连接不同的以太网网段2、一个端口负责接收信号3、从另一个端口上将再生的信号清晰的转发出去Page40003--以太局域网和局域设备以太网集线器为了解决同轴电缆价格昂贵，使用困难，而且如果线缆坏掉将使整个局域网不能通讯。为此出现了10BASE-T。其中10还是指速率为10Mbit/s，T指的是双绞线，通常配合使用非屏蔽双绞线。10BASE-T使用星型拓扑结构。集线器：就像中继器一样从所有剩余端口转发再生信号。集线器最初之所以被称为多端口中继器，就是由于它完成和中继器一样的功能。Page41003--以太局域网和局域设备以太网网桥网桥转发逻辑：1、监测接收到的信号，然后找出帧的目的MAC地址；2、如果网桥接收到某个帧，并且目的MAC通过网桥不同于接收端的端口的其他接口可达，那么就是用清晰的再生信号将该帧转发3、如果目的通过接收此帧的接口可达，那么就将该帧丢弃。此过程称为过滤。Page42003--以太局域网和局域设备以太网网桥01Page43003--以太局域网和局域设备以太网网桥Page44003--以太局域网和局域设备以太网帧Page45003--以太局域网和局域设备局域网交换机交换机执行和网桥一样的转发逻辑，不同的是交换机使用的是交换表（CAM），不是网桥表。Page46论述1、PCA和PCF的通讯过程2、PCB和PCC的通讯过程实验Page47题库分析6、Refertotheexhibit.WhattwofactscanbedeterminedfromtheWLANdiagram？（Two）Page48题库分析A.Theareaofoverlapofthetwocellsrepresentsabasicserviceset(BSS).B.Thenetworkdiagramrepresentsanextendedserviceset(ESS).C.Accesspointsineachcellmustbeconfiguredtousechannel1.D.Theareaofoverlapmustbelessthan10%oftheareatoensureconnectivity.E.ThetwoAPsshouldbeconfiguredtooperateondifferentchannels.Page49题库分析7、Whataretwomendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats?(Choosetwo.)A.AllowunrestrictedaccesstotheconsoleorVTYports.B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.E.Preventthelossofpasswordsbydisablingpasswordencryption.Page50题库分析8、Refertotheexhibit.Switch1hasjustbeenrestartedandhaspassedthePOSTroutine.HostAsendsitsinitialframetoHostC.Whatisthefirstthingtheswitchwilldoasregardspopulatingtheswitchingtable?Page51题库分析A.Switch1willaddtotheswitchingtable.B.Switch1willadd2totheswitchingtable.C.Switch1willadd000A.8A47.E612totheswitchingtable.D.Switch1willadd000B.DB95.2EE9totheswitchingtable.Page52题库分析9.Whataretwosecurityappliancesthatcanbeinstalledinanetwork?(Choosetwo.)A.ATM

B.IDS（IntrusionDetectionSystem）C.IOS（InternetworkOperatingSystem）D.IOX

E.IPS（IntrusionPreventionSystem）F.SDM（SecurityDeviceManager）Page53题库分析10、Whichroutingprotocolbydefaultusesbandwidthanddelayasmetrics?A.RIPB.BGP

C.OSPF

D.EIGRPPage54004--广域网和网络介质点到点的租用线路Page55004--广域网和网络介质城域网城域网覆盖中型大小的地理区域从本质上来说，它的区域介于局域网和广域网之间。Page56004--广域网和网络介质存储区域网络（SAN）局域网、城域网和广域网都有一个相同的目的让计算机相互通信。而存储区域网络（SAN）则不是以此为方向，它的目的是让计算机和存储设备进行通信。Page57004--广域网和网络介质存储区域网络（SAN）存储区域网络的特性：1、性能存储区域网络支持两台或多台服务器对磁盘或磁带队列的高速并行访问2、有效性存储区域网络通常在区外场所备份数据，这大大增强了系统的有效性3、可扩展性存储区域网络能够使用多种技术Page58004--广域网和网络介质虚拟专用网（VPN）1、PC向服务器发送数据，创建一个以D1的IP地址为目的的IP数据包。然后PC向它的默认网关发送数据。2、R3对数据加密，并且在加密包的前面放置一个新的IP报头，新的IP报头的目的地址是R8。3、因特网内部路由器根据R3添加的新地址，将数据包转发至R8。4、R8对原始数据包进行解密，丢弃掉用于在因特网内传输时所用的IP报头，得到结果、就是目的IP地址为D1的IP地址数据包。5、R8将数据包发送给服务器D1。Page59004--广域网和网络介质内部VPN、外部VPN及接入VPN的比较内部VPN：单一机构内的站点间使用VPN。外部VPN：不同机构的站点使用VPN。接入型VPN：个人用户和企业网络使用的VPN。Page60004--广域网和网络介质网络拓扑结构总线结构Page61004--广域网和网络介质网络拓扑结构环形拓扑Page62004--广域网和网络介质网络拓扑结构星型拓扑Page63004--广域网和网络介质网络拓扑结构扩展星型拓扑Page64004--广域网和网络介质网络拓扑结构树型拓扑Page65004--广域网和网络介质网络介质同轴电缆同轴线缆大量的使用了屏蔽，虽然屏蔽可以减少衰减和噪声，提供更加洁净的电子信号，但是，因为它使线缆更贵更重，并且在安装时更不易弯曲。因此现在很少使用。Page66004--广域网和网络介质网络介质--STP线缆1、每个单独的电线都包裹着带有颜色的绝缘塑胶；2、每对电线都绞在一起，外面用屏蔽层包裹；3、在线缆中所有的线外面都包裹着屏蔽层。STP的优点比较明显，在有大量的电磁干扰的情况下，UTP不能很好的工作，而STP提供了一个既方便经济、效益又好的解决方法。但是，由于UTP在大多数场合工作的很好，加上价格的优势，工作中大量使用的仍然是UTP线缆。Page67004--广域网和网络介质网络介质--非屏蔽双绞线（UTP）Page68004--广域网和网络介质UTP线缆的引脚网络介质--非屏蔽双绞线（UTP）Page69004--广域网和网络介质UTP线缆的引脚1、以太网设备（10/100M以太网）使用一对线来传输数据2、以太网设备不会使用同一对电线来传输和接收数据，所以需要两对电线（每个用于单个方向的传输）3、在引脚1和2上传输数据的设备有：PC机、路由器、服务器、无线接入点上的以太设备4、在引脚3和6上传输数据的设备有：交换机、集线器、网桥、中继器网络介质--非屏蔽双绞线（UTP）Page70004--广域网和网络介质信息插座与模块Page71004--广域网和网络介质网络介质--控制台连接和全反线缆规则：两端线序完全相反。全反转线用于将PC机与Cisco路由器或交换机的控制台端口（console）相连。一端为RJ-45头，另一端DB-9或DB-25头。Page72004--广域网和网络介质网络介质--光纤单模光纤价格贵，传输距离长。多模光纤便宜，传输距离短。单模光纤传输距离50Km-100Km，而多模光纤只有2公里到4公里Page73实验学习制作各种网络线缆Page74005--OSI和TCP／IP模型OSI参考模型的分层开放系统互联（OSI）模型的产生是源于20世纪80年代，网络开始被市场认同，但是由于许多销售商都制定自己的专有网络模型，因此比较混乱。为了克服使用众多的私有网络模型所带来的困难和低效性，诞生了OSI模型。现在，已经很难找到以OSI模型为网络实现模型的计算机了。我们之所以还在介绍OSI，是由于OSI的术语在网络中广泛使用。OSI模型简介Page75005--OSI和TCP／IP模型OSI模型--应用层OSI参考模型的分层应用层（ApplicationLayer）是OSI模型中向终端用户提供应用的分层。它和其他层的不同点就是它不向其他层提供服务；相反，它仅对OSI模型的外部提供应用服务。Telnet和HTTP都是第7层的应用例子。Page76005--OSI和TCP／IP模型OSI模型--表示层OSI参考模型的分层表示层（PresentationLayer）要确保一个应用系统层发出的信息能够被另一个系统的应用层看懂。它将多种数据格式转化为一种通用格式。这层最重要的任务之一就是加密和解密。该层的图像标准时PICT、TIFF和JPEG。该层声音和影像的标准时MIDI和MPEG。Page77005--OSI和TCP／IP模型OSI模型--会话层OSI参考模型的分层会话层（SessionLayer）是用来建立、管理和终止两台通讯主机之间的会话的。Page78005--OSI和TCP／IP模型OSI模型--传输层OSI参考模型的分层传输层（TransportLayer）将会话传递给它的数据分割成更小的块，这是由于网络限制了传输包的大小。主要有传输控制协议（TCP）、用户数据报协议（UDP）和顺序包交换协议（SPX）。Page79005--OSI和TCP／IP模型OSI模型--网络层OSI参考模型的分层网络层（NetworkLayer）是一个很复杂的分层，它为两台主机系统提供连通性和路径选择，即使这两台主机位于不同位置的网络上。此外，网络层还涉及到逻辑寻址的问题。3层协议有网际协议（IP）和互联网分组交换协议（IPX）。 Page80005--OSI和TCP／IP模型OSI模型--数据链路层OSI参考模型的分层数据链路层（DatalinkLayer）通过定义物理链路的使用规则，来为数据传输提供服务。该层协议有以太网、令牌环、PPP和帧中继。数据链路层涉及物理寻址、网络拓扑结构、网络访问和差错控制等内容。Page81005--OSI和TCP／IP模型OSI模型--物理层OSI参考模型的分层物理层（PhysicalLayer）定义了许多关于电的、机械的、程序性的和功能性的规则，建立、维护和取消终端系统间的物理链路。这些特征包括电压等级、电压转换时间、物理数据传输率、最大传输距离等。Page82005--OSI和TCP／IP模型TCP/IP网络模型TCP/IP模型有两个版本，另一版本是更为通俗的对等模型。它们的区别在于模型的底部，正式的模型只有网络接入层一层，而对等模型中则使用了OSI模型中相对应的两层，即数据链路层和物理层。当我们谈论协议的时候都习惯使用OSI的分层号。不管涉及的是哪个版本的TCP/IP模型，在描述时，使用的仍然是OSI模型中的术语。Page83005--OSI和TCP／IP模型封装和解封装所有网络模型都使用封装与解封装的概念数据的封装数据的解封装Page84005--OSI和TCP／IP模型封装1、应用软件将WEB页面的内容和一些必须的应用层报头封装起来。对于WEB服务器来说，报头是由HTTP协议构成的，里面包含了要发送到浏览器的文件名等。Page85005--OSI和TCP／IP模型封装2、传输层软件（TCP）将数据分割成网络允许传送的小块，原因是第一步中创建的数据太大，不能一次通过网络传输。TCP同时在应用层下来的该数据中添加一个传输层报头。这一步中的数据结构称为分段，它包含TCP报头和数据。Page86005--OSI和TCP／IP模型封装3、网络层软件（IP）为了提供目的逻辑地址（目的IP地址）添加了一个报头。报头中也包括源逻辑地址（源IP地址），以便于接收该数据的计算机知道向谁作出响应。有了目的IP地址，不管是位于同一个局域网还是因特网的另一端，数据都能够经路由到达目的端。这一过程中的数据结构称为包，它包含IP报头和数据。Page87005--OSI和TCP／IP模型封装4、网络接入层和OSI的数据链路层相对应的那部分，又向数据加入了新的报头，还有一个尾部信息。由于本例使用的是以太网为模型，因此在这一过程中添加的是以太网的报头和尾部。报头中包含了目的MAC地址，用来在以太网上转发数据。这一过程中的数据结构称为帧，它包含以太网报头、尾部和数据。Page88005--OSI和TCP／IP模型封装5、网络接入层和OSI的物理层相对应，完成比特流在媒介上的物理传送过程。Page89005--OSI和TCP／IP模型解封装1、网络接入层中和OSI物理层相对应的那部分，根据以太网的编码规则，将接到的电信号翻译成比特流。Page90005--OSI和TCP／IP模型解封装2、网络接入层中和OSI链路层相对应的那部分，分析以太网报头和尾部中的内容。如果所有检验都合格了，数据域--也就是包含IP报头的那一部分，将被提取出来并传递给更高层的协议（IP）。Page91005--OSI和TCP／IP模型解封装3、网络层（IP）检查IP报头并且同样作一些检测。没有什么问题的话，就把数据域中的内容（包含TCP分段）提取出来，并提交给更高层的协议（TCP）。Page92005--OSI和TCP／IP模型解封装4、传输层协议软件（TCP）需要分析报头来完成一些功能，其中就包含差错恢复。同样TCP还需要等待其它的TCP分段。这些分段式应用层将数据交给TCP时产生的，因此，TCP将数据重组到最初的、按序的状态。一旦所有的分段都被接收到并且重组好，TCP会将所有的数据交给应用协议。Page93005--OSI和TCP／IP模型解封装5、应用层协议再做一些必要的检测后，最终将数据交给应用程序。Page94005--OSI和TCP／IP模型层间的交互作用同层交互：一台计算机上的协议创建报头，如果需要的话还要创建尾部，其目的是和另一台计算机上的相同层相同协议进行通信。邻接层交互：仅在一台计算机上，发生在网络模型的邻接两层之间。交互的过程包括封装和解封装时的数据交换，以及较低层的协议如何为较高层的协议提供服务。Page95005--OSI和TCP／IP模型帧、包、分段和LXPDUTCP/IP术语OSI等价术语意义帧L2PDU含有2层报头和尾部，能够通过网络传输的数据，所有的报头都来自更高层以及终端用户数据。包L3PDU含有3层报头，能够通过网络传输的数据，所有的报头都来自更高层以及终端用户数据。分段L4PDU含有4层报头，能够通过网络传输的数据，所有报头都来自更高层以及终端用户数据。OSI在谈到网络分层时还使用更通用的术语。最基本的是协议数据单元（PDU），这是一套能够通过网络发送的数据字节。Page96006--以太网帧以太网帧中封装数据包1、IP层把IP包送给以太网软件2、以太网将IP包（L3PDU）封装在以太网头和尾之间3、服务器或者主机上的以太网卡将包含帧的比特流发送出去Page97006--以太网帧以太网帧中封装数据包以太网帧的3种不同形式Page98006--以太网帧以太网帧的字段解释字段字段长度（字节）目的前导码7同步帧开始符（SFD）1标明下一个字节为目的的MAC字段目的MAC地址6指明此帧的接收者源MAC地址6指明此帧的发送者长度2帧的数据字段长度（长度或类型）类型2帧中数据的协议类型（长度或类型）数据和填充46-1500高层的数据，通常为L3PDU，对于TCP/IP是IP的数据包帧校验序列4对接收网卡提供判断帧是否传输错误的一种方法，如果发现错误，丢弃此帧Page99006--以太网帧以太网帧的字段解释1、如果数据包小于46字节，则要求“填充”，以使这个字段达到46字节。因为数据字段要求至少46字节长2、前导码和帧开始字符用于实现信号的同步。以太网设备在空闲时不发送信号。这样，为了让所有网卡和接口准备开始接收帧，在帧中增加了这样的信息。3、帧校验序列让接收帧的网卡或接口判断帧是否发生了错误。发送网卡利用多项式（CRC），将计算结果写入FCS字段，接收方收到这个帧，对其做相同的CRC计算，如果计算结果与接收的FCS字段相同，则帧没有发生错误。如果不同，接收方就判断传输过程发生了错误，并丢弃该帧。Page100006--以太网帧关于DLX帧和IEEE帧的说明1、在IEEE建立以太网成为帧标准时，与DIX规范相比，做了略微的更改。2、DIX帧与原始802.3的标准帧有两个不同。DIX不使用帧首位定界符（SFD），它把前8个字节作为一个整体，用于同步成为前导码。前8个字节在功能上对DIX帧和802.3的标准帧是没有区别的，只是所使用的名称不同。3、DIX的类型字段指帧中数据字段的内容，称为协议代码，指明某一种特定的协议。解封装过程中协议代码非常重要。IEEE的长度字段在帧中所占的位置与DIX类型字段一致。它以字节为单位指明数据的长度。而IEEE完成DIX类型字段任务则要依靠802.3之后的其他协议头。注：IEEE所制定的以太网标准使得DIX帧和IEEE帧在同一个局域网中不能共存。因此，IEEE允许从现存的DIX网络和网络设备到IEEE标准设备的迁移。为了让设备识别使用的是哪类帧，IEEE没有分配1536以下的数为协议类型代码。数据字段的最大值为1500字节。Page101实验思考：不同速率的以太网如何发送帧Page102题库分析11.Refertotheexhibit.Whatcouldbepossiblecausesforthe"Serial0/0isdown"interfacestatus?(Choosetwo.)

Router1#showinterfacesserial0/0SErial0/0isdown,lineprotocolisdownHardwareisMK5025SerialInternetaddressis/24MTU1500bytes,BW1544kbits,DLY20000

Page103题库分析A.ALayer1problemexists.B.Thebandwidthissettoolow.C.Aprotocolmismatchexists.D.Anincorrectcableisbeingused.E.ThereisanincorrectIPaddressontheSerial0/0interface.Page104题库分析12.WhataretworeasonsanetworkadministratorwoulduseCDP?(Choosetwo.)A.toverifythetypeofcableinterconnectingtwodevicesB.todeterminethestatusofnetworkservicesonaremotedeviceC.toobtainVLANinformationfromdirectlyconnectedswitchesD.toverifyLayer2connectivitybetweentwodeviceswhenLayer3failsE.toobtaintheIPaddressofaconnecteddeviceinordertotelnettothedeviceF.todeterminethestatusoftheroutingprotocolsbetweendirectlyconnectedroutersPage105题库分析13.AcompanyisinstallingIPphones.Thephonesandofficecomputersconnecttothesamedevice.Toensuremaximumthroughputforthephonedata,thecompanyneedstomakesurethatthephonetrafficisonadifferentnetworkfromthatoftheofficecomputerdatatraffic.Whatisthebestnetworkdevicetowhichtodirectlyconnectthephonesandcomputers,andwhattechnologyshouldbeimplementedonthisdevice?(Choosetwo.)Page106题库分析A.hubB.routerC.switchD.STPE.subinterfacesF.VLANPage107题库分析14.WhataretwoadvantagesofLayer2Ethernetswitchesoverhubs?(Choosetwo.)A.decreasingthenumberofcollisiondomainsB.filteringframesbasedonMACaddressesC.allowingsimultaneousframetransmissionsD.increasingthesizeofbroadcastdomainsE.increasingthemaximumlengthofUTPcablingbetweendevicesPage108题库分析15.WhataretwocharacteristicsofTelnet?(Choosetwo.)A.Itsendsdataincleartextformat.B.ItisnolongersupportedonCisconetworkdevices.C.ItismoresecurethanSSH.D.Itrequiresanenterpriselicenseinordertobeimplemented.E.ItrequiresthatthedestinationdevicebeconfiguredtosupportTelnetconnections.Page109题库分析16.Ahostisattemptingtosenddatatoanotherhostonadifferentnetwork.Whatisthefirstactionthatthesendinghostwilltake?A.Dropthedata.B.Sendthedataframestothedefaultgateway.C.CreateanARPrequesttogetaMACaddressforthereceivinghost.D.SendaTCPSYNandwaitfortheSYNACKwiththeIPaddressofthereceivinghost.Page110题库分析17.Whichtwodevicescaninterferewiththeoperationofawirelessnetworkbecausetheyoperateonsimilarfrequencies?(Choosetwo.)A.copierB.microwaveovenC.toasterD.cordlessphoneE.IPphoneF.AMradioPage111题库分析18.Whatarethreebasicparameterstoconfigureonawirelessaccesspoint?(Choosethree.)A.SSIDB.RTS/CTSC.AES-CCMPD.TKIP/MICE.RFchannelF.authenticationmethodPage112题库分析19.Refertotheexhibit.Bothswitchesareusingadefaultconfiguration.Whichtwodestinationaddresseswillhost4usetosenddatatohost1?(Choosetwo.)AFPage113题库分析A.theIPaddressofhost1B.theIPaddressofhost4C.theMACaddressofhost1D.theMACaddressofhost4E.theMACaddressoftheFa0/0interfaceoftheR1routerF.theMACaddressoftheFa0/1interfaceoftheR1routerPage114题库分析20.WhichofthefollowingdescribestherolesofdevicesinaWAN?(Choosethree.)ADEA.ACSU/DSUterminatesadigitallocalloop.B.Amodemterminatesadigitallocalloop.C.ACSU/DSUterminatesananaloglocalloop.D.Amodemterminatesananaloglocalloop.E.ArouteriscommonlyconsideredaDTEdevice.F.ArouteriscommonlyconsideredaDCEdevice.Page115题库分析21.WhichofthefollowingcorrectlydescribestepsintheOSIdataencapsulationprocess?(Choosetwo.)ADA.Thetransportlayerdividesadatastreamintosegmentsandmayaddreliabilityandflowcontrolinformation.B.ThedatalinklayeraddsphysicalsourceanddestinationaddressesandanFCStothesegment.C.Packetsarecreatedwhenthenetworklayerencapsulatesaframewithsourceanddestinationhostaddressesandprotocol-relatedcontrolinformation.D.PacketsarecreatedwhenthenetworklayeraddsLayer3addressesandcontrolinformationtoasegment.E.Thepresentationlayertranslatesbitsintovoltagesfortransmissionacrossthephysicallink.Page116题库分析22.Forwhichtypeofconnectionshouldastraight-throughcablebeused?CA.switchtoswitchB.switchtohubC.switchtorouterD.hubtohubE.routertoPCPage117题库分析23.WhichtypeofcableisusedtoconnecttheCOMportofahosttotheCOMportofarouterorswitch?A.crossoverB.straight-throughC.rolled（rolledcable反转线）D.shieldedtwisted-pairPage118题库分析24.WhichlayeroftheOSIreferencemodelusesthehardwareaddressofadevicetoensuremessagedeliverytotheproperhostonaLAN?BA.physicalB.datalinkC.networkD.transportPage119题库分析25.WhichlayeroftheOSIreferencemodelusesflowcontrol,sequencing,andacknowledgementstoensurethatreliablenetworkingoccurs?CA.datalinkB.networkC.transportD.presentationE.physicalPage120题库分析26.WhatistheprinciplereasontouseaprivateIPaddressonaninternalnetwork?CA.Subnetstrategyforprivatecompanies.B.Manageandscalethegrowthoftheinternalnetwork.C.ConservepublicIPaddressessothatwedonotrunoutofthem.D.Allowaccessreservedtothedevices.Page121题库分析27.WhichIPaddresscanbeassignedtoanInternetinterface?BA.24B.0C.23D.8Page122题库分析28.WhatwillhappenifaprivateIPaddressisassignedtoapublicinterfaceconnectedtoanISP?AA.AddressesinaprivaterangewillbenotroutedontheInternetbackbone.B.OnlytheISProuterwillhavethecapabilitytoaccessthepublicnetwork.C.TheNATprocesswillbeusedtotranslatethisaddressinavalidIPaddress.D.Severalautomatedmethodswillbenecessaryontheprivatenetwork.E.AconflictofIPaddresseshappens,becauseotherpublicrouterscanusethesamerange.Page123题库分析29.WhenisitnecessarytouseapublicIPaddressonaroutinginterface?EA.Connectarouteronalocalnetwork.B.Connectaroutertoanotherrouter.C.Allowdistributionofroutesbetweennetworks.D.TranslateaprivateIPaddress.E.ConnectanetworktotheInternet.Page124题库分析30.Whatisthefirst24bitsinaMACaddresscalled?CA.NICB.BIAC.OUID.VAIPage125题库分析31.InanEthernetnetwork,underwhattwoscenarioscandevicestransmit?(Choosetwo.)CDA.whentheyreceiveaspecialtokenB.whenthereisacarrierC.whentheydetectnootherdevicesaresendingD.whenthemediumisidleE.whentheservergrantsaccessPage126题库分析32.Whichlinefromtheoutputoftheshowipinterfacecommandindicatesalayer1problem?BA.Serial0/1isup,lineprotocolisdownB.Serial0/1isdown,lineprotocolisdownC.Serial0/1isup,lineprotocolisupD.Serial0/1isadministrativelydown,lineprotocolisdownPage127题库分析33.Whatspeedsmustbedisabledinamixed802.11b/gWLANtoallowonly802.11gclientstoconnect?DA.6,9,12,18B.1,2,5.5,6C.5.5,6,9,11D.1,2,5.5,11Page128题库分析34.Refertotheexhibit.WhichVLSMmaskwillallowfortheappropriatenumberofhostaddressesforNetworkA?AA./25B./26C./27D./28

Page129007--以太网交换运行机制CAM表网桥和交换机依据表中的内容进行转发和过滤。此表有几个名字，包括：网桥表、交换表、MAC地址表及转发表。Cisco给它的定义是内容可编址存储（CAM）表。Page130007--以太网交换运行机制CAM表1、CAM的大小是有限制的，CISCO交换机通常为1024条或者4096条。由于太多LAN远小于1024台设备，所以这个限制并不严格。2、如果交换机很长时间没有收到某个源地址的帧，它会删除此条目。如果该设备以后又开始发送帧，再增加此项。Page131007--以太网交换运行机制泛洪未知的单播帧交换机收到帧，但在CAM表中没有目的地址，交换机将此未知单播帧泛洪往除接收端口外的所有端口。Page132007--以太网交换运行机制广播和组播的概念1、广播帧：帧中的目的MAC地址为FFFF.FFFF.FFFF.FFFF。这样的帧应传给LAN中的所有设备。2、组播帧：帧中的目的MAC地址为组播地址。通常用于IP组播的以太网的组播地址以0100.5E或0100.5F开始。这些帧发给LAN中的一组设备，而不是全部。Page133007--以太网交换运行机制交换机的内部过程一、存储转发交换指交换机接收整个帧，在转发前，存储在内存中。1、检查错误2、检查数据长度是否一致3、支持非对称交换二、直通交换指在收到帧时，找到目的MAC地址立即做出转发决定。三、无碎片交换类似直通交换，但它会在接收完64个字节后再转发帧。Page134008--生成树协议生成树协议（STP）解决的问题PCA与PCB首次通讯，交换机将以未知单播包的方式泛洪发送数据包，结果就是产生了广播风暴，造成网络的瘫痪。Page135STP阻塞我阻塞端口1，不使用它STP通过让交换机接口停止转发和接收帧来解决环路问题，被STP阻止，不再处理数据流量的接口被称为处于STP阻塞状态，标记为BL。STP可使交换机动态地选择一组端口置于阻塞状态，其他接口状态保持为转发，使两台设备间仅有一条激活的链路。008--生成树协议Page136STP端口状态阻塞：接口不接收或发送帧转发：接口正常发送和接收帧禁用：接口失效或被管理员禁用，这种接口上不发送或接收帧，也不是转发状态的被选者监听：是一种过渡状态，用来等待CAM条目过期的过渡状态，交换机不转发帧学习：是一种过渡状态，从收到的帧学习CAM的过渡状态，此时不转发帧说明：STP用监听和学习状态来解决交换机CAM的问题。当某些交换机端口从转发变为阻塞或从阻塞变为转发时，交换机CAM中的某些条目可能不再有效。008--生成树协议Page137用监听和学习状态改变CAM我阻塞端口1，不使用它！12312321BL31111.1111.1111.11112222.2222.2222.22223333.3333.3333.3333稳定的STP拓扑下交换机的CAM表008--生成树协议Page138STP拓扑发生改变时的情况我在端口1转发...学习新的CAM条目1231232131111.1111.1111.11113333.3333.3333.33332222.2222.2222.2222008--生成树协议Page139STP拓扑发生变化时：1、有些接口变为新的稳定状态（转发变为禁用，阻塞变为转发）2、CAM表也会发生变化。CAM表中的一些表项会过期，交换机学习新的地址当一个接口从阻塞变为转发时，STP用监听和学习作为过滤状态，此时发生：1、交换机的CAM表项过期（监听状态）2、重新学习MAC地址以及到这个地址的接口（学习状态）这两步可以使交换机在转发任何一个帧之前有一个正确的CAM表，防止暂时环路。STP拓扑发生改变时的情况008--生成树协议Page140STP拓扑发生改变时的情况1、监听状态：STP将接口从阻塞变为监听。监听状态，默认15S，在此期间，CAM表中的一些条目过期。（交换机给每个条目的默认计时器为15S）2、学习状态：STP状态从监听到学习。学习状态默认也是15S，在此期间允许从进入接口的帧学习到新的CAM项。然而，交换机为了防止环路会不基于这些项来转发帧。3、STP使接口从学习状态变为转发状态。008--生成树协议Page141009--冲突域和广播域设备传输时的控制规则冲突：当两台以太设备同时发送时，引起电信号的叠加，称为冲突CSMA/CD算法：当LAN空闲时，开始传输帧。并检测是否与其他帧发生冲突。如果没有冲突发生，认为帧已经通过了LAN。如果发生了冲突，等待，然后尝试重传此帧。在CSMA/CD算法中，发生冲突并不认为是一件坏事。然而，太多的冲突，将使LAN的运行性能下降。Page142009--冲突域和广播域CSMA/CD具体描述：1、设备监听直到LAN空闲时为止2、设备发送帧3、在发送帧时，传输设备监听是否有冲突4、如果没有冲突，传输过程完成。如果发生了冲突则遵循以下步骤：（1）、所有发送帧的设备发送阻塞信号。阻塞信号通常是连续32比特1和0的序列，以保证所有设备都注意到了冲突（2）、所有发送了冲突帧的设备设置自己的半随机的冲突回退时间。当计时器到期时每台设备才可以尝试重发送此帧。设备传输时的控制规则Page143009--冲突域和广播域集线器网络的冲突产生1、冲突的产生过程（PC1的3、6线对接收数据发生冲突）2、发送方在接收的线对检测不到冲突发生（PC2和PC3发送和接收线对正常，不停发送数据）Page144009--冲突域和广播域集线器网络的CSMA/CD环回电路检测冲突。环回电路将信号从传输线对输出，并让其从接收线对返回Page145009--冲突域和广播域交换机网络的CSMA/CD和冲突交换机的CSMA/CDPC2、PC3、PC4同时向PC1发送帧，交换机不会同时将这3个帧从同一个接口发送出去引起冲突，而是将两个帧存入缓存，这个过程称为缓冲。