CCNA 笔记

NA 1

1.前程无忧  中华英才网   智联招聘

海峡人才网   

高级   猎头    领英     3W咖啡    拉钩网

工具: ppt(英文) 记事本   真机实验  13个真机实验   分解实验  

完整项目   台商企业的外贸网络                 ||      

真实项目

万达  WIFI

1.新建项目   校园网项目

2.扩容项目

3.割接项目    (升级)

4.排错项目

终端

1.网络基础

2.路由器

3.交换机

4.综合部分  广域网  无线  IPV6  网络安全

NA 2

OSI参考模型

军队  国防部 APANET 阿帕网

计算机 网卡 Net Adapeter   以太网=网络

有线 Wire   无线 Wirelss  

Intel  Xerox施乐  DEC        占地为王

全球标准    ISO全球标准化组织  

IEEE  全球电子电气委员会

思科  网络工程标准

微软  操作系统的标准

网络=通信

终端  Endstation 一切能够联网的硬件

客户端  Client   一切能够联网的软件

双频无线  单频无线  5G    2.4G

七层模型

1.物理层  physical layer

信号  

模拟信号  无线   电话(ADSL)  光钎(FTTH

多模光钎   室内  便宜  短距离  最远600m  橙色

单模光钎   室外      距离长  最远80km   

同轴电缆(CABLE

数字信号  010100101001二进制    网线  

MODEM  调制解调器 (模拟信号转化为数字信号)

信号放大器   数字信号放大器  

中继器  Repeater   最高   放大五四原则  五段四个

集线器  Hub共享冲突域      局域网  LAN 

冲突域

单位时刻只能允许一台电脑在传输数据,其他电脑只能等待

   switchhub  提升速度  提升安全性

 

网优工程师  网络优化  测试信号  

 

1B=8b    10Mb/8=1.25MB

 

4Mb/8=0.5MB=0.5*1000KB=500KB(网络中只有1000

 

U盘大小要/1024 大小

 

2.数据链路层 data-link layer

 

3.网络层    network layer

 

4.传输层   transport layer

 

5.会话层  session layer

 

6.表示层  presentation layer

 

7.应用层  application layer  

NA 3

 

网速单位  b比特    B字节

10Mb/8=1.25MB=1250KB   网络中换算单位为1000

 

100Mb  switch    24口   每一个100Mb

 

半双工   half duplex    对讲机   Hub

 

全双工   full duplex   发和收同时进行

 

100Mb*24=2400Mb=2.4Gb*2=4.8Gb

 

/安全      独享冲突域     

 

MAC地址   物理地址   physical layer

 

MAC地址是由12位的十六进制构成,48位二进制

 

F=15=1111  8+4+2+1   

 

2^7=128  64  32  16  8  4  2  1   

 

IP地址    逻辑地址   logical layer

 

window+r cmd ipconfig/all

 

芯片   

 

CAM表    MAC地址表

 

fa0/1:       A:  AA-AA-AA-AA-AA-AA

 

fa0/2:      B:  BB-BB-BB-BB-BB-BB

 

fa0/3:      C:  CC-CC-CC-CC-CC-CC

 

fa0/4:      D:  DD-DD-DD-DD-DD-DD

 

FF-FF-FF-FF-FF-FF  网卡坏了

 

广播风暴

 

广播域 broadcast domain

 

二层交换机

 

三层交换机      

 

7个广播  14冲突  

路由器一接口广播域

三层交换机

NA 4

3.网络层

 

传输类型

 

单波 unicast    一对一的传输行为

 

组波 muticast   一对组  有针对性的发送

 

广播 broadcast  一对所有

 

IP地址:逻辑地址  可更改  

 

192 . 168 . 1 . 1   (三点分十进制数)=32位的二进制数

 

11000000.10101000.00000001.00000001

每一位由8位二进制数组成

 

IP地址获取方式:  DHCP服务   地址池(提供IP地址)

 

1.自动获取(动态IP) 不安全    人流快

 

2.手动配置(静态IP) 安全      管理

 

admin   admin   /  admin   

 

IP版本:

 

互联网 PC

 

IPV4  32位  2 ^32

 

IPV6  1282^128(解决IP地址不够用)

 

IP地址的分类:192.168.1.1    11111111=255

 

A类:首位0 0000000-0 1111111  十进制 0-127

 

IP首位不能为0127保留使用,1-126  127网卡内部地址

 

   10.1.1.1   255.0.0.0

 

B类:10 000000- 10 111111  128-191

 

172.16.1.1    255.255.0.0

 

C类:110 00000 - 110 11111  192-223

     

            255.255.255.0

 

D类:1110 0000 - 1110 1111   224-239 组播

 

E类:240- 255  科研地址

 

子网掩码的作用:

 

用来确定网络号,同一个网络号,代表同一个局域网

 

192 . 168 . 1   . 1

 

255 . 255 . 255 . 0

 

192 . 168 . 1   . 0  网络号

 

IP地址 头 尾 不能用

  .0头是网络号     .255 尾是广播地址

 

路由器隔离广播域 不能使两个相同的网络号建立在一个路由器上

 

时时刻刻分分秒秒都在发

 

我的名字是什么 IP地址是多少

 

广播包  收敛 没意义// 意义  非收敛(变动)

 

 

CIDR192.168.1.1 255.255.255.0= 192.168.1.1/24

 

AVAILABLE ADDRESS 可用地址  254个  2^N-2 N是子网掩码0的个数

 

A /8   2^24 -2

 

B /16  2^16-2

 

C /24  2^8-2         分类网络规模

 

       172.16.1.1  255.255.0.0 =  172.16.1.1/16  

IP地址

 

公有地址:public address

 

必须要跟ISP(运营商)注册,需要花钱的

 

私有地址:private address

 

不需要注册,不需要花钱的地址

NAT地址   地址复用

A:  10.  0.0.0- 10.255.255.255

B172. 16.0.0-172. 31.255.255

C192.168.0.0-192.168.255.255

 

上网行为管理  MAC地址绑定IP地址   188   学生 163

 

根据端口标记MAC地址表

 

MAC地址

 

30-5A-3A-  B2-2B-E6    2^24个网卡

 

厂商标识   厂商自定义

 

MAC地址厂商查询

 

 

B类   255.255.0.0

 

172.16.100.1/16

 

172.16.0.0    172.16.255.255

 

2^16-2   172.16.0.1-172.16.255.254

 

VLSM可变长子网掩码(第五章)

NA 5

VLSM 可变长子网掩码  无类掩码

 

192     .  168   .   1    .01100010     100/25  

11111111.11111111.11111111.10000000  192.168.1.0/25   192.168.1.127/25

192     .  168   .   1    .11000100     200/25

11111111.11111111.11111111.10000000  192.168.1.128    192.168.1.255/25

 

分子网  分网络号

 

25-24=1 2^1=2

 

  192.168.1.200/27

11000100

11100000   127     192.168.1.192/27     192.168.1.223/27  

 

192.168.1.238/28

  16

   .224   .239

 

路由器:路由表 IP地址表  只识别网络号

 

下一跳路由器接口的IP  跟上自己的端口

 

交换机:CAM MAC地址表

 

数据通信是双向的

 

R1ip route 23.23.23.0 255.255.255.0 12.12.12.12.2

    ip route 34.34.34.0 255.255.255.0 12.12.12.12.2

 

末梢网络 ip route 0.0.0.0   0.0.0.0   12.12.12.2

 

pc  ping10.1.1.1/16

 

NA 6

 

NAT地址转换  路由器

 

多个私有地址转化为单个公有地址

 

JUNIPER   JUINA

 

专业的人做专业的事

 

邻居

 

AS  自治系统号

 

动态路由    IGP(内部网关路由协议)  RIP OSPF EIGRP

 

            EGP(外部网关路由协议)  BGP

 

AD 管理距离

 

管理距离    RIP   120    

            OSPF  110    

            EIGRP 90  

            静态路由   S*  1

            直连路由   C       越小越优先

 

度量值  Metric

 

跳数   所经过路由器的个数

 

T1=1.544Mb   E1=2.048Mb   T3=45Mb

 

RIP   小型

 

距离矢量的路由协议  30s一次  避免网络出现故障

 

路由环路     

 

1.定义最大跳数    16

 

2.水平分割     

 

3.触发更新

 

   冗余备份  等价负载均衡

   最大15 hops   

   保持失效定时器  180s    

 

RIP有两个版本

 

RIP V1  不支持VLSM(可变长子网掩码)  A  B  C

 

RIP V2  支持VLSM

 

loopback  虚拟接口  永远不会down   

 

Router#clear ip route*             

 

默认情况下,V2会在主类网络边界

 

no auto-summary  关闭自动汇总

 

 

NA 7

    HCNA  

华为CCNA

 

华为VRP  ENSP模拟器

 

OSPF   开放式最短路径优先协议

 

open shortest path first  

 

链路状态路由协议   

 

三张表  1.邻居表  2.拓扑表  3.路由表

 

cost=10^8/interface bandwidth(b/s)  带宽越大cost越小

 

10Mb  五类线 超五类线

 

100Mb  三类线

 

1000Mb  1G  六类线

 

10G  七类线

 

backbone 路由器  AREA 0

 

ABR路由器  区域边界路由器  一个接口属于骨干区域另一个非骨干区

 

ASBR路由器   自识系统边界路由器    与backbone相连

 

方便管理   

 

广播多路类型   超过两个个节点 通过hubswitch连接

 

DR路由器   指定路由器

 

BDR路由器  备份指定路由器

            

DRouter  非指定路由器

 

邻接关系  priority优先级  默认p=1   p=0永远成为不了DR  BDR

 

Router ID

 

1.先看下路由器是否有loopback接口

2.如果没有loopback接口,看路由器实际接口最大的IP地址

 

A:192.168.1.1  E0  B:2.2.2.2   

 

DR  BDR  组播地址  224.0.0.5    广播类型     NBMA(非广播多路访问)类型

              

DRouter  224.0.0.6

 

反掩码  wild-mask   

Ethernet 10Mb  Fast-Ethernet100Mb  Gigabit  1000Mb   局域网

 

O E2RIP  EIGRP

           

O IA                 

 

开源  开放源代码

 

LINUX   服务器操作系统    RHCE   RHCA  红帽 Redhat  Centos

 

NA 8

EIGRP  思科专有的路由协议   E=enhance  增强型  ENSP(华为模拟器)

                           

2013年  EIGRP已经公有化了

 

1.混合型路由协议(混合距离矢量和链路状态)

 

2.高级距离矢量路由协议

 

IGRP  思科专有  IS-IS  思科专有

 

RIPv1  不支持   RIPv2支持   VLSM   主类网络边界关闭自动汇总

 

等价负载均衡

 

不等价负载均衡

 

variance   整数

 

DUAL   弥散更新算法

 

EIGRPIGP)   AD=90

 

     EGP)   AD=172

 

后继路由器   Mertic最低的路由

 

AD  下一跳路由到目标网络距离

 

FS   AD支持不等价负载均衡的条件有FS

                

 

RIP  跳数  hops

 

OSPF  cost值  10^8/bw

 

EIGRP  带宽  延迟  (可靠性  负载  MTU最大传输数据单元)默认等于0

 

        默认情况下  度量值=带宽+延迟

 

OSI参考模型

 

1.物理层   比特  00101010110

 

2.数据链路层 frame MAC地址  网卡  交换机

 

3.网络层 package  

 

4.传输层 segment 段  端口号=网络服务

 

网络传输服务类型

 

 UDP    不可靠的传输协议      面向无连接的传输协议   不安全 快

    

 小数据包的网络环境  适合 UDP

 

 1-65535 端口号 不同端口号代表不同网络应用程序 端口号开在目标主机上  讲端口号要区分传输类型

             

 TCP    可靠的传输协议        面向连接的传输协议     安全   慢

 

 大数据包的网络环境  适合 TCP

 

 FTP        TCP 21

 

 Telnet     TCP 23

 

 HTTP       TCP 80         防火墙

 

 DNS        UDP 53

 

 TFTP       UDP 69

 

 SNMP       UNP 161     

 

 IP 安全策略   

            

  cmd  netstat -an           

  gpedit.msc              

  secpol.msc

  DDOS攻击

  DOS攻击

                         

NA 9

ACL---访问控制列表

 

ACL两大功能:

1.流量的控制

2.匹配感兴趣流量(NAT

 

平时的上网行为就是数据包的发送和接收的一个过程

 

不同的上网行为所产生的数据包是不一样的,比如说浏览网页,登陆QQ,玩游戏数据包的五元组来区分数据包

 

五元组:源IP地址,目标IP地址,协议,源端口,目标端口

 

访问网页:客户端的IP地址,网页服务器的IP地址,TCP,客户端任意的端口,TCP80

 

登陆QQ:客户端的IP地址,QQ服务器的IP地址,UDP,客户端任意的端口,UDP8000

 

ping包:源IP地址,对端的IP地址,ICMP请求包(echo),ICMP回应包(echo-reply

Telnet包:源IP地址,对端的IP地址,TCP,任意一个端口,TCP23

 

ACL就是根据数据包的五元组来对数据包进行控制

 

1.标准ACL  编号1-99 1300-1999)只针对数据包的源IP地址,其他的均不关心(只关心是谁发送,不关心是什么样类型的数据包) 默认初始序列号为10,以10为增量进行递增,默认的通配符是0.0.0.0

 

2.拓展ACL  编号100-199 2000-2699)可以针对数据包的整个五元组来对数据包进行控制,源I,目标IP,协议,端口号,不同类型的数据包会被执行不同的动作(permit/deny

 

3.命名ACL  标准ACL与拓展ACL的另外一种表达方式,命名的ACL不仅可以用编号来标识,还可以用名字来标识,命名ACL可以任意删除或者修改其中某一条ACL,方便我们对任意一条ACL语句的修改或者删除

 

 10 access-list 10 permit x.x.x.x x.x.x.x

 20 access-list 10 permit x.x.x.x x.x.x.x

 30 access-list 10 permit x.x.x.x x.x.x.x

ACL的运作:

1.每个 接口/协议/方向 都只能运用一条ACL

2.ACL的测试是从上往下执行的,所以比较精确的应该放在最前面

3.ACL的最后一条语句是隐式的拒绝所有,所以说在ACL中至少要有一条permit语句

4.全局模式下创建ACL,要在接口上调用才能生效

5.不可能从ACL中任意删除或者修改一条语句,除了命名访问控制列表之外

6.ACL只过滤经过本台路由器的流量,自己产生的流量是不会过滤的

 

配置ACL

 

全局模式

 #access-list 1 deny   x.x.x.x x.x.x.x

 #access-list 1 permit x.x.x.x x.x.x.x

 

int 接口

ip access-group 1 in--接口启用ACL

NA 10

 

1)路由器:路由选路,分割广播域

2)交换机:分割的是冲突域,默认情况下属于同一个广播域

     交换机三大功能:

  1.地址学习:MAC地址学习,从一个借口到每个数据帧,交换机都会将其源MAC地址记录在MAC地址表,MAC地址表存放的就是接口与MAC地址的关联信息。

  2.帧的转发/过滤:当交换机收到数据帧时会查看目的MAC地址,然后根据MAC地址表选择合适的出接口,如果MAC有相应的条目就按照相应的条目去执行,如果没有相应条目,会从除了接收端口以外相同广播域的接口泛洪出去。

  3.环路避免:在需要冗余的环境,通常要拉多条线路,那么这个时候就有可能造成环路,为了可以达到冗余的效果又可以避免环路,这时候就需要生成树来解决这个问题。

 

3VLAN---虚拟局域网

属于同一个VLAN里面的设备不受物理位置的影响,可以根据不同需求将他们组织起来,可以单独属于一个广播域。

 

一个VLAN = 一个逻辑子网 = 一个广播域   VLAN范围0-4095  1是出厂默认 实际(2-10011002-1005是思科缺省用于其他的, 1006-4094是拓展的

 

Trunk-----主干网络(干道)Trunk可以承载多个VLAN的流量,该端口配置为Trunk之后,当数据帧从该端口发送出去的时候,交换机会给这个数据帧打上标签,而当一个Trunk端口接收到一个数据帧的时候会查看数据帧里面的标签,然后将该标签移除,并发往相应VLAN

 

802.1Q:是由IEEE定义的一个中继标准,会在源和目的MAC地址后面插入tag字段,这个tag共四个字节,两个字节以太网类型,三位优先级用来部署QOS,一位的令牌环网,最后面的12位是VLAN ID

 

native VLAN------本征VLAN,属于本征VLAN的数据是不会打标签的,交换机如果收到不打标签的数据帧,那么就会将该数据帧放在本征VLAN里面,默认的本征VLANVLAN 1。只能在Trunk上配置。

 

VTPVLAN Trunk Protocls--用来宣告VLAN的配置信息,通过一个管理域来维持VLAN配置信息的一致性

 

VTP的三种角色:

1.server---服务模式:可以创建,删除,修改VLAN,发送和转发通告,可以进行同步,VLAN的信息是存储于NARAM当中,重启之后不会消失信息。

2.client---客户模式:不可以创建,删除,修改VLAN,不可以发送和转发通告,可以进同步信息,断电后信息丢失。

3.transparent---透明模式:可以创建,删除,修改VLAN,发送和转发通告,不会进行同步

 

a.角色

b.管理域

c.修订版本号

d.密码

 

单臂路由:实现不同VLAN之间的通信,不同VLAN之间如果不借助三层设备是无法通信的。把一个物理接口逻辑的模仿成多个子接口,以此来实现不同VLAN之间的通信。

 

NA-STP

在一些重要的网络中,为了保证网络的高效性和高可用性,通常会拉两条或者多条链路来形成冗余环境,以此避免单点故障,就有可能生成环路。

 

冗余拓扑的影响:

1.广播风暴

2.同一个数据帧多个副本

3.MAC地址数据库不稳定

 

生成树--802.1d:主要目的就是为了解决二层冗余网络的环路问题

 

两个概念:

 

网桥ID:优先级+MAC地址(优先级默认32768

 

BPDU———网桥协议数据单元,每隔2s发送一次。

 

BPDU包括了几个内容:

a.自己的桥ID

b.自己认为的根桥的桥ID

c.自己到根桥的开销

 

STP的选举规则:

1.选举根桥

根桥相当于网络中的核心,其他非根桥上的端口的状态都是通过根桥去考虑。

根桥的选举是通过桥ID选举的,先比较优先级(小的优先)默认32768,优先级一样就比较背板MAC地址(小的优先)。

2.每个非根桥上选举一个根端口

根端口是在非根桥上选举的,而且每台非根桥上有且只有一个,选出根端口之后,由根端口到根桥这条路径的开销一定是最小的,也就是从根端口出发前往根桥的这条路径一定最优的。

根端口的选举:

a.到根桥的开销最小

b.发送方的桥ID

c.端口ID(端口优先级+端口,端口优先级默认是128.X

3.在每个段选举一个指定端口

 指定端口又被定义为转发端口,从指定端口出发前往根桥的开销一定是最小的。

 指定端口的选举:

a.到根桥的开销最小的

b.发送方的桥ID

c.端口ID

4.阻塞其他端口,形成无环拓扑。

 

速率    cost

10G     2

1G      4

100Mb   19

10Mb    100

 

交换机端口状态:

1.阻塞状态:端口不会进行BPDU的转发,端口处于阻塞状态就是为了在冗余的环境避免环路。(最大时间20s

2.侦听状态:端口时时刻刻侦听网络的拓扑状态,时刻准备数据帧的转发。(15s

3.学习状态:会进行MAC地址的学习,但是不会转发数据帧。(15s

4.转发状态:端口学会MAC地址,并且会对数据帧进行转发。

 

ProtFast是在接入端口而非中继端口上配置的。像PC这种终端设备的端口就不要进行30s时间的过度,而是快速进入转发状态。只能在连接PC的端口上配置,不能在交换机端口上配置。

 

PVST+(per-VLAN sapanning tree):是思科专用提供一个802.1d的拓展,为网络当中的每个VLAN提供一个802.1d生成树实例。

 

快速生成树协议(RSTP)--802.1w

RSTP缓解了传统STP汇聚速度慢的致命缺陷,RSTP在二层网络拓扑发生变化的时候会提高计算速度,重新计算生成树。

RSTP也重新定义端口角色,端口状态和BPDU

端口角色:根端口,指定端口,替换端口

端口状态:丢弃,学习,转发

 

NA-EIGRP

EIGRP——高级的距离矢量协议(高级在算法DUAL算法)

 

基本配置:

R1(config)#router eigrp 90  ——启用EIGRP

R1(config-router)#no auto-summary   ——关闭自动汇总

R1(config-router)#network 172.16.1.0  ——通告直连的网段

 

 

EIGRPmetric值:

K1:带宽  K2:延迟   K3:可靠性   K4:负载   K5MTU

EIGRP度量值的计算只要是带宽和延迟(带宽取所有接口最小的,延迟取所有接口延迟的总和)

度量值的计算公式=256*10^7%带宽+延迟%10

修改带宽:R2(config-if)#bandwidth

修改延迟:R2(config-if)#delay 200

 

EIGRP的三张表:

邻居表:收到了邻居发送的HELLO包,就会把邻居的路由加进自己的邻居表。

查看命令:R3#show ip eigrp neighbors

拓扑表:将从邻居收到的所有路由信息汇总起来,就形成了拓扑表。

查看命令:R1#show ip eigrp topology

路由表:是从拓扑表中选出到达目标最优的路径,将其加进自己的路由表。

查看命令:R1#show ip route eigrp

 

 

EIGRP的几个参数:

S——继任者(后继路由器):就是去往目标最优的路径所对应的邻居。

FS——可行性继任者:就是去往目标次优路径所对应的邻居。

FD——可行性距离:就是本台路由器到目标的距离。

AD——通告距离:下一跳到达目标的距离。

 

 

不等价负载均衡的前提:既要有S的存在也要有FS的存在。

FS存在的前提:FSAD值必须小于SFD值。

不等价均衡的实现:进程下修改平衡值(varuance值),条件:SFD值乘于平衡值要大于FSFD值。

 

 

EIGRP的几个特点:

1、快速收敛,所有的路由协议中最快的。

2、触发更新:RIP是完整性更新,EIGRP是第一次做完整性更新,接下来做触发更新。

3、百分百的无环协议

4、唯一能够同时支持等价负载均衡与不等价负载均衡(等价负载均衡:所有的路径都走相同的包。不等价负载:按照一定的比例来发送数据包)

5、使用单播和组播代替广播(组播地址:224.0.0.10

6、支持VLSM

7、在网络中的每一点都支持汇总

 

你可能感兴趣的:(CCNA 笔记)