CCNA笔记

http://v.anyvip.cn/studyCenterRedirect.do?action=showCustomCourseList&sel=custom&orgId=12199&ccgId=&itemId=&itemType= 网校VIP

账号：stu-rhce-1406159

密码：bvudqp1

思科命令行界面：

console 控制台管理接口

telnet ssh tftp sdm图形化设置

cisco iso的各个模式：

用户模式：权限有限，提示符 hostname> 最初始化

特权模式：管理员权限，提示符 hostname# 完全控制

配置模式：对设备进行设置，提示符 hostname(config)#

模式之间如何切换：

>enable 进入特权模式

#disable 回到用户模式

#config terminal 进入全局配置模式

#exit 回到上一级模式

交换机的启动：

reload:重启路由器/交换机

3560 12.2 加载模块状态通过

1-2交换机的初始化设置：

2种方式：进入向导模式/在命令行中进行设置

接口配置模式：

SW（config）#interface fa0/1 //0表示交换机接口的模块号所有的交换机初始化接口模块号都是0 （模块化的交换机可以增加模块）1表示模块下的接口号

SW（config-if）#

配置主机名：

（config）#hostname SW1

还原默认主机名：

（config）#no hostname

特权模式下的工作：

1）检查状态 show

2）监控工作过程 debug

3）进入配置模式 configure

配置接口IP参数：

（config）#interface vlan 1

（config-if）#ip address 10.5.5.11 255.255.255.0

（config-if）#no shutdown

交换机默认网关配置：(本局域网网关IP地址)

(config)#ip default-getway 192.168.1.254

1-3路由器的基本配置：

设置主机名和登入警告：

(config)#hostname RouteX

RouteX(config)#banner motd #

Authorized access is permitted only（输入提示内容）

在任何用户登入时都能看见

配置控制台参数：

修改控制台会话的超时时间：

RouteX(config)#line console 0 //控制管理员的会话

RouteX(config-line)#exec-timeout 20 30 //超时退出

RouteX(config-line)#logging synchronous //日志同步

配置路由器接口

RouteX(config)#interface type number

RouteX(config-if)#

注：

type包括串行接口/以太网接口/令牌环接口/fddi接口/hssi接口/环回接口/拨号接口/空接口/异步串口/atm接口/bri接口/隧道接口等等

number用于标示各接口

RouteX(config)#interface type slot/port

RouteX(config-if)# //如果是模块化接口，选择一个接口

检查命令：

#show version

#show history

#show interface [interface] //详细信息

#show ip interface [interface] //ip信息

#show ip interface brief //本路由器所有接口概要显示

1-4管理路由器的配置文件

RAM 运行的配置 NVRAM 保存和下一次启动的配置

running-config startup-config

检查配置文件：

RouteX(config)#show running config

RouteX(config)#show startup-config

保存配置：

RouteX(config)#copy running-config startup-config

或者：RouteX(config)#write

如何恢复路由器到初始化状态：

第一步，清空Startup-config

RouteX(config)#erase startup-config

第二步，重启路由器/交换机

RouteX(config)#reload

2-1配置特权密码：

设置明文特权密码:

RouteX(config)#enable password cisco

设置密文特权密码：

RouteX(config)#enable secret sanfran

设置密码加密功能：

RouteX(config)#service password-encryption

RouteX(config)#no service password-encryption

明文密文区别1：

1）明文特权密码在配置文件中不加密

2）密文特权密码在配置文件中加密

明文密文区别2：

密文特权密码优先于明文特权密码

2-2配置控制台密码和远程登入密码:

控制台口令：

(在console下，如果Login和password中缺少其中任何一个，console的认证将不起作用，)

RouteX(config)#line console 0

RouteX(config-line)#login //开启控制台的认证

RouteX(config-line)#password cisco //指定密码

虚拟终端口令：

RouteX(config)#line vty 0 4

RouteX(config-line)#login

RouteX(config)#password sanjose

2-3配置安全的远程登入

telnet缺点:管理的数据在网络中传递是明文的

配置ssh登入：

RouteX#showip interface brief

RouteX(config)#username cisco password cisco //创建用户名密码

RouteX(config)#ip domain-name mydomain.com //创建域名

RouteX(config)#crypto keygenerate rsa //创建key

RouteX(config)#ip ssh version 2 //设置版本

RouteX(config)#line vty 0 4

RouteX(config-line)#login local //开启本地数据库认证机制

RouteX(config-line)#transport input ssh telnet //同时允许ssh和telnet连接

验证：RouteY#ssh -l cisco 192.168.0.1

RouteX(config)#show users

2-4通过网络管理配置文件

通过TFTP服务管理配置文件：

上传：

RouteX#copy running-config:tftp:

输入TFTP地址 =》指定文件名 =》！！=>完成

下载：

RouteX#copy ftfp:running-config:

输入TFTP地址 =》源文件名 =》 OK=>完成

2-5使用CDP协议

什么是CDP协议：维护网络拓朴

思科发现协议在所有cisco iso 设备上，获取邻居的摘要信息（设备标识符/地址列表/端口标识符/功能列表/平台）每60s更新

RouteX#show cdp neighbors details

RouteX#show cdp traffic //检查

RouteX#show cdp interface //检查

RouteX(config)#cdp run //开启

RouteX(config)#interface fastEthernet 0/0

RouteX(config-if)#no cdp enable // 0/0口不能从邻居那得到cdp信息

RouteX(config)#no cdp run //关闭

2课后讲解：

配置console控制台的密码

配置VTY的密码

路由器明文特权密码的配置

路由器密文特权密码的配置

管理路由器的配置寄存器

3-1IP地址基础

IP地址格式

可将此32位二进制数划分为四组8位二进制八位数，使之可读

每组二进制八位数（或字节）均可转换成十进制数

10101100 00010000 10000000 00010001

172 16 128 17

IP地址分类

A/B/C类地址是可以配置在网络设备上的IP地址

D类地址是组播地址（224-239）

E类地址是科研保留地址（240-254）

12 .24.22.22 A类(1-126)

180 .91.23.90 B类(128-191)

201 .23.11.234 C类(192-223)

保留地址

不可用地址 0.X.X.X

环回地址 127.X.X.X

公网地址和私网地址

公网地址：全球网络统一分配和管理

由运营商分配给用户使用

私网地址：在企业/园区/家庭内部网络使用

不需要申请和租用，但在互联网上不被承认

私网地址范围

A 10.0.0.0 到 10.255.255.255

B 172.16.0.0 到 172.31.255.255

C 192.168.0.0 到 192.168.255.255

公网地址范围

A 110.0.0.0 到 9.255.255.255

11.0.0.0 到 126.255.255.255

B 128.0.0.0 到 172.15.255.255

172.32.0.0 到 191.255.255.255

C 192.0.0.0 到 192.167.255.255

192.169.0.0 到 223.255.255.255

3-2IP地址的二进制和十进制变换

十进制数：用数字0-9表示

二进制数：用1到0的序列来表示

十进制到二进制的转换

11000000

基数^指数 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

位置数 128 64 32 16 8 4 2 1

示例:35 0 0 1 0 0 0 1 1

35 = 2^5 + 2^1 + 2^0

35 = 32 + 2 + 1

35 = 00100011

二进制到十进制的转换

示例:100111001

1 0 1 1 1 0 0 1

10011100 = 128 + 32 + 16 + 8 + 1

10011100 = 185

熟悉以下二进制数

01100000 96

10000000 128

10100000 160

11000000 192

11100000 224

11110000 240

快速换算：11001000=192+8=200

3-3子网掩码及其计算

网络位和主机位：

每个IP地址都可以分为网络位部分和主机位部分

网络位描述该地址属于的网络

主机位描述该地址在所属网络中的ID号

网络位和主机位数量，可以根据需要自由指定

描述一个IP的网络位和主机位分布的方法： 1前缀长度 ip/n(192.168.1.100/24 后八是主机位) 2子网掩码 192.168.1.100 255.255.255.0

什么是子网掩码：用于描述一个IP的网络位和主机位的分布（1表示该位是网络位 0表示该位是主机位）

255.0.0.0

11111111.00000000.0000000.0000000

前八位是网络位，其余后面24为主机位

掩码的二进制八位数值

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255

各类IP地址的默认掩码和前缀

A类地址（十进制）示例 10.0.0.0

A类地址（二进制）示例 00001010.1010000.00000000.00000000

默认A类掩码（二进制） 11111111.00000000.00000000.00000000

默认A类掩码（十进制） 255.0.0.0

默认有类前缀长度 /8

B类地址（十进制）示例 172.16.0.0

B类地址（二进制）示例 10010001.00010000.00000000.00000000

默认B类掩码（二进制） 11111111.11111111.00000000.00000000

默认B类掩码（十进制） 255.255.0.0

默认有类前缀长度 /16

C类地址（十进制）示例 192.168.42.0

C类地址（二进制）示例 1100000.1010000.00101010.00000000

默认C类掩码（二进制） 11111111.11111111.11111111.0000000

默认C类掩码（十进制） 255.255.255.0

默认有类前缀长度 /24

如何用掩码表示IP地址的前缀？

192.168.1.100/28 用掩码表示：

28表示的是28个网络位，其余4个是主机位

二进制是11111111.11111111.11111111.11110000

255.255.255.240

192.168.1.100/28 和 192.168.1.200/28 是否在有一个网段？

它们分别的二进制为：

11000000.10101000.00000001.0110 0100

11000000.10101000.00000001.1100 1000

它们的前28位是网络位，不是完全相同，所以不属于同一个网段。

3-4IP的网络地址及其计算方法

特殊地址

网络地址 32位

网络--------------------0000000000000000

广播地址 32位

网络---------------------1111111111111111

网络地址和广播地址示例：

192.1.1.0/24 11000000.00000001.00000001.00000000 只要主机位是全0，不管主机位多少，都是网络地址

192.1.1.255/24 11000000.00000001.00000001.11111111 只要主机位是全1，不管主机位多少，都是网络地址

192.1.1.160/28 11000000.00000001.00000001.10100000 网络地址

192.1.1.175/28 11000000.00000001.00000001.10101111 广播地址

什么是网络地址：

一个网络地址描述的是一个网段；

一个网络地址就是一段连续的IP

一个局域网中的IP应该都属于一个网段

网络地址不能分配给设备使用

什么是广播地址：

每个网段中的最后一个IP地址，是广播地址

如果主机想发数据到一个网段的所有主机，就可以指定数据包的目标为这个网段的广播地址

广播地址也不能直接分配给设备使用

如何得出一个IP地址所在的网段的网络地址？

1 将IP地址换成二进制

2 将主机位全部改为0

3 将IP地址换回十进制就得到了网络地址

案例1：计算IP地址所在的网段地址。

一个主机IP是 192.168.1.100/28

二进制：11000000.10101000.00000001.01100100

1 网络位/主机位：11000000.10101000.00000001.01100100

2 将主机位全部改为0： 11000000.10101000.00000001.01100000

3 换回十进制： 192.168.1.96/28

如何判断一个网段的可用IP地址数量？

1 判断这个网段的主机位数量（n个主机位）

2 计算主机位能出现多少种组合（2的n次）

3 减去全0和全1的组合就能得到可用的IP地址数量(可用IP地址数 =2的n次方 - 2)

案例2：计算一个网段的可用IP数量。

网络地址 192.168.1.0/27

1 它的主机位数量：5（32-27）

2 2的5次=32

3 32-2 （这32个IP中第一个是网络地址，最后一个是广播地址，这2个地址是不可用IP，所以可用的IP是30个）

3-5划分子网

平面网络的缺陷：1所有设备共享宽带2所有设备共享相同的广播域3难以实现安全策略

子网：1小型网络更加便于管理2总流量减小3易于实施安全策略

如何实施子网划分

1 主机位中的前几位可以被借用为子网位

2 子网位用于描述”子网“

3 剩余的主机位，继续充当主机位使用

案例：将192.168.1.0/24 分成4个子网（是个默认C类网段）

1 需要几个二进制数可用描述4个子网？（00，01，11，10所以需要2个二进制）

2 将第25/26位借位子网使用（192.168.1.nnxxxxxx/26） //nn是借的。xxxxxx继续充当主机位

子网位的第一种情况：192.168.1.00xxxxxx/26

子网位的第二种情况：192.168.1.01xxxxxx/26

子网位的第三种情况：192.168.1.10xxxxxx/26

子网位的第四种情况：192.168.1.11xxxxxx/26

3 找出4个子网中主机位全0的那个地址

192.168.1.00000000/26

192.168.1.01000000/26

192.168.1.10000000/26

192.168.1.11000000/26

4上步中的4个主机位全0的地址就是每个子网的网络地址

192.168.1.00000000/26 =》192.168.1.0/26

192.168.1.01000000/26 =》192.168.1.64/26

192.168.1.10000000/26 =》192.168.1.128/26

192.168.1.11000000/26 =》192.168.1.192/26

每个子网的可用IP =（2的6次）-2 =62

C类网络可能的子网和主机数

网络.网络.网络.借用位数

借用位数(s) 可能的子网数量(2^s) 主机ID中余下的位数(8-s=n) 子网可能的主机数量(2^n -2)

1 2 7 126

2 4 6 62

3 8 5 30

4 16 4 14

5 32 3 6

6 64 2 2

7 128 1 2

B类网络可能的子网和主机数

网络.网络.借用位数.借用位数

借用位数(s) 可能的子网数量(2^s) 主机ID中余下的位数(8-s=n) 子网可能的主机数量(2^n -2)

1 2 15 32766

2 4 14 16382

3 8 13 8190

4 16 12 4094

5 32 11 2046

6 64 10 1022

7 128 9 510

... ... ... ...

A类网络可能的子网和主机数

网络.借用位数.借用位数.借用位数

借用位数(s) 可能的子网数量(2^s) 主机ID中余下的位数(8-s=n) 子网可能的主机数量(2^n -2)

1 2 23 8388606

2 4 22 4194302

3 8 21 2097150

4 16 20 1048574

5 32 19 524286

6 64 18 262142

7 128 17 131070

... ... ... ...

练习：将192.168.100.0/24划分成8个子网，其中第三个子网的网络地址是什么？它可以容纳多少个主机？

1，划分8个子网需要3个二进制数，借用3个主机位作为子网位

2，8个子网分别是：

192.168.100.000xxxxx 192.168.100.001xxxxx 192.168.100.010xxxxx

192.168.100.011xxxxx 192.168.100.100xxxxx 192.168.100.101xxxxx

192.168.100.110xxxxx 192.168.100.111xxxxx

3，第三个子网是 192.168.100.010xxxxx

4，第三个子网的网络地址就是192.168.100.01000000/27 =》192.168.100.96/27

5，剩下了5个主机位，主机数量为： 2^5-2=30

3-6实施不等长子网（LVSM）

VLSM：不等长子网（将一个网络划分成多个不相等的子网）

FLSM：等长子网（将一个网络划分成多个相等的子网）

需求：

将192.168.1.0/24划分子网，满足以下需求：

1需要有2个子网，每个子网至少能容纳60个主机

2还需要2个子网，每个子网至少能容纳30个主机

3还需要4个子网，每个子网至少能容纳10个主机

实施VLSM：

192.168.1.XXXXXXXX

192.168.1.NNXXXXXX

192.168.1.00XXXXXX =》192.168.1.0/26

192.168.1.01XXXXXX =》192.168.1.64/26

192.168.1.10XXXXXX =》192.168.1.128/26

192.168.1.11XXXXXX =》192.168.1.192/26

现在分成了4个子网，每个子网有62个可用IP地址

前两个子网分配给60个主机的网络使用

现在剩下的2个子网：192.168.1.128/26（划分2个子网能容纳30个主机） :

192.168.100xxxxx => 192.168.10000000 => 192.168.128/27

192.168.101xxxxx => 192.168.10100000 => 192.168.160/27

192.168.1.192/26（划分4个子网能容纳10个主机）:

192.168.1.1100xxxx => 192.168.1.11000000 => 192.168.119/28

192.168.1.1101xxxx => 192.168.1..11000000 => 192.168.208/28

192.168.1.1110xxxx => 192.1681..11100000 => 192.168.224/28

192.168.1.1111xxxx => 192.168.1.11110000 => 192.168.240/28

4-1路由器和路由的功能概述

路由器具有以下组件：cpu/主板/RAM/ROM/扩展储存卡和flash

路由器功能：允许其他路由器获取网络变化

确定将数据包转发到何处

重要：路由表存储的是到每个目标网段的最佳路径

路由器的工作目标：以最短（最快）的路径数据包转发到目的地

路由表的各种条目：

直连：路由器连接着该网络

静态路由：由管理员手动输入

动态路由：通过动态路由协议交换路由信息获得的

默认路由：静态或动态获得，在不知道明确路由时使用

S:静态路由

D：EIGRP 一种常见的动态路由协议

C：直连网段

*：默认选项（可以静态可以动态）

R:通过RIP协议获得

4-2配置和实施静态路由

network:目标网段

mask:目标网段的掩码

address:下一跳IP地址

interface:出站接口

RouterX(config)# ip route network [mask] {address | interface} [distance] [permanent]

RouterX(config)# no ip route network [mask] {address | interface} [distance] [permanent] //删除

4-3配置和实施默认路由

RouterX(config)# ip route 0.0.0.0 0.0.0.0 下一跳IP

4-4路由查询的最长匹配原则

路由器查找路由的原则：最长匹配（精确匹配）

使用路由表中子网掩码最长的路由来匹配数据包

4-5静态路由和默认路由的配置案例

5RIP路由协议

5-1动态路由协议基础

什么是动态路由协议：用于路由器之间，来确信和维护路由表信息

现在主流的路由协议：RIP（路由信息协议） OSFP（开放式最短路径优先协议） EIGRP（增强型内部网关协议） IS-IS（中间系统-中间系统协议） BGP（边界网关协议）

EIGRP（增强型内部网关协议）是思科私有协议

路由协议的类型：距离矢量型 distance vector(RIP) 按条数决定

高级距离矢量型 advance distance vector(EIGRP) 最复杂（带宽/延迟/负载/可靠度）最科学最严谨

链路状态型 link-state(OSPF IS-IS) 大的带宽决定

动态路由协议的路径选择：每个路由协议都有自己独特的选择路径的参数。

自治系统：（AS）是通用管理域中的网络集合。EIP/EIGRP/OSP都是运行在AS之内

管理距离=路由协议的优先级

默认的管理距离的值

静态路由 = 0（出站接口）或 1（下一条）

EIGRP = 90

OSPF = 110

RIP = 120

无类（classless）和有类协议（classfull）

支持VLSM和不连续子网不支持VLSM和不连续子网

RIPv2/EIGRP/OSPF RIPv1

5-2RIP协议的基本配置

RIP概述:开放的协议。典型的距离矢量型协议。根据条数选择路径。每30秒更新一次路由信息。分为版本1和版本2.

IP路由协议配置任务：选择并开启协议。指定接口加入到协议。

RIP协议配置：

R(config)#route rip //启用RIP

R(config-router)#versio 2 //启用版本2（默认发送version1）

R(config-router)#network network-number //选择参与路由的网络号，包含直连接口的IP地址

检查RIP配置：

R#show ip protocols

R#debug ip rip //调用现在当前RIP工作状态

检查路由表：

R(config)#show ip route //(目标网段/路由协议的管理距离120（优先级）/度量值（跳数）/下一跳IP地址/上一次更新时间（每30秒）/出站接口)

5-3RIPv1的缺陷

是有类路由协议：传输路由不携带子网掩码。

无法支持不连续子网。

无法正确识别VLSM（不等长子网划分）网络。

RIPv1和RIPV2对比：

RIPv1 RIPv2

路由协议l

CCNA笔记

你可能感兴趣的:(CCNA笔记)