CCNA学习日记
1.
ISO
2.
TCP/IP
3.
VLSM
与CIDR的区别:
1)
VLSM(Variable Length Subnet Mask
�可变长子网掩码)用于把一个标准网分成几个小网
2)
CIDR (Classless InterDomain Routing
无类别域际路由选择)
用于把几个标准网合成一个大网
3)
CIDR
的子网掩码往左移;VLSM的子网掩码往右移
4.
双绞线中只有 1.2.3 .6四根线起作用
5.
直通线与交叉线
1)
当机器上有且仅有一个端口标记有“X”时,使用直通线
2)
当机器上两个端口均有或都没有标记 “X”时,使用交叉线
6.
DCE
与DTE的区别:
1)
DCE
:数据终端设备(用户方的设备)
2)
DTE
:数据通信设备(服务提供商的设备)
3)
DCE
一方提供时钟,DTE不提供时钟。因此DCE上需要配置Clock Rate,我们可以通过show controllers命令来判断哪个路由器是DCE。
7.
ISDN BRI
端口与以太网端口:
这两个端口非常相似,但不要把非ISDN设备接入路由器的ISDN端口,不然会将损坏该设备!(原因:BRI口的电压高,而以太网口设备的电压低)
8.
最后在讲一下前几天网工考到的dot1q与isl的区别(这是自己总结的,希望大家指点!)
1)
isl
:
思科交换链路内协议,是思科私有协议
2)
dot1q
:
IEEE
关于提供VLAN(虚拟局域网)识别和服务质量(QoS)等级的标准;即802.1q
3)
两者的作用是一样的,都是实现VLAN中继;两者的区别是数据帧的格式不一样
1.
CDP
协议(Cisco Discovery Protocol)
1
)CDP 能够发现直接相邻的设备而不管这些设备所运行的是什么协议栈
2
)CDP利用SNAP(Subnetwork Access Protoco),物理介质必须能够支持SNAP
3
)CDP运行在使用10.3或更新版Cisco IOS的路由器以及Cisco 交换机和集线器上。能获取的信息包括:设备名、对应各协议的地址、端口名、角色特征、平台
RouterA(config)# cdp run //
启用CDP
RouterA(config)# no cdp run //
关闭CDP
RouterA(config)#interface serial0
RouterA(config-if)# cdp enable //
在接口上/启用CDP
RouterA#sh cdp neighbors//
显示CDP信息
2.
路由器加电/启动顺序
1)
加电自检 (POST)
2)
加载并运行启动引导微代码
3)
寻找IOS映象文件
4)
加载IOS映象文件
5)
寻找配置文件
6)
加载配置文件
7)
正常运行
3.
路由器内部组件(RMA、ROM、FLASH、NVRAM、端口)
1
)ROM(存放开机自检代码)
可用show version显示配置寄存器的值
配置寄存器的3, 2, 1和0位是启动选项位
0x0
:进入ROM monitor模式
0x1
:自动从ROM启动
0x2 to 0xF
:检查NVRAM的 boot system 命令(如果路由器配有Flash则缺省值为 0x2)
2
)FLASH(存放IOS)
4.
show running
和 show startup
1
)show running//查看当前配置(存放在RAM中)
2
)show startup//查看NVRAM中配置(存放在NVRAM中)
5.IOS
的备份与升级
1)
Copy flash tftp//
备份IOS
2)
Copy tftp flash //
升级IOS
路由器启动流程图
1.
路由器密码配置
n
控制台密码
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password 123
n
虚拟终端密码
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123
n
AUX
密码
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password 123
n
特权模式明文密码
Router(config)#enable password 123
n
特权模式加密密码
Router(config)#enable secret 123
注:如果设置了特权模式明文密码和特权模式加密密码,则以加密密码为准,一般设置特权模式加密密码即可
2.
路由协议
路由协议 用于路由器选择路径和管理路由表
3.
路由协议和被路由协议的区别
被路由协议Routed Protocol(如IP)工作在网络层,而路由协议Routing Protocol工作在传输层或者应用层,他们之间的关系为:Routing Protocol 负责学习最佳路径,而Routed Protocol根据最佳路径将来自上层的信息封装在IP包里传输
4.
管理距离(Administrative Distances)
1)
管理距离主要用于不同路由协议之间的可信度。
2)
可信度的范围是:0 到255 之间,它表示一条路由选择信息源的可信性值.该值越小,可信度越高.0 为最信任
5.
常用路由协议默认的AD值
直接相连:0、静态路由:1、EIGRP:90、IGRP:100、OSPF:110、RIP:120
6.
静态路由的配置
Router(config)#ip route network [mask] {address | interface}[distance] [permanent]
如:ip route 172.16.1.0 255.255.255.0 172.16.2.1
这是一条单方向的路径,必须配置一条相反的路径。
8.
静态路由的删除
Router (config)#no ip route 172.16.1.0 255.255.255.0 172.16.2.1
9.
缺省静态路由
1
)缺省路由(默认路由)就是在没有找到任何匹配的路由项情况下,才使用的路由。即只有当无任何合适的路由时,缺省路由才被使用。
2
)用于INTERNET连接,但安全性不好
如:Router (config)#ip route 0.0.0 .0 0.0.0.0 172.16.2.2
注:大多数企业在接入INTERNET时,通常采用
缺省路由
1.
动态路由协议
距离向量(distance vector):RIP IGRP
链路状态(link state):OSPF IS-IS
混合型(hybrid):EIGRP
2.
距离向量
算法
解决环路的几种办法
水平分割、毒性逆转、保持失效定时器、触发更新、最大跳数(终极武器)
Split Horizon
(水平分割)
•
不会接收到由自身传达出去的路由信息
Poison Reverse
(毒性逆转)
•
路由器将该路由信息的跳数标记为无限大
Holddown Timers
(保持失效定时器)
•
路由器在Hold-Down时间内将该条记录标记为possibly down以使其它路由器能够重新计算网络结构的变化
Triggered Updates
(触发更新)
•
当路由表发生变化时路由器立即发送更新信息
Max-Hop
(最大跳数)
•
指定最大跳数来防止路由回环
3.RIP
1
)RIP最大跳数为15跳,IGRP最大跳数为255跳
2
)
RIP
每30秒更新路由表,IGRP每90秒更新路由表
4.
RIP
配置
1
)Router(config)#router rip //激活RIP协议
Router(config-router)#network network-number
//
选择需要激活的接口所在的网段
如router rip
network 172.16.0.0
network 10.0.0 .0
2
)RouterA#sh ip protocols //查看RIP信息
RouterA#sh ip route //
查看路由表
5.
RIPv2
与 RIPv1 的区别
1)
RIPv2
是个无类的路由协议,而RIPv1是有类的
2)
RIPv2
组播(224.0.0.9)路由更新(不用广播),而RIPv1是用广播的
3)
RIPv2
支持 VLSM(在更新过程中发送掩码),RIPv1不支持 VLSM
4)
RIPv2
支持 (MD5) 或者 纯文本认证,RIPv1不支持认证
6.EIGRP
因为EIGRP是思科私有的,所以一般企业中不用EIGRP,根据带宽和延迟选择路由
特点:
•
不定期更新,即只在路由器改变计量标准或拓扑出现变化时,更新部分路由
•
支持VLSM,支持不连续子网
•
EIGRP
和IGRP之间,可无缝交换路由信息
•
支持IP,IPX,AppleTalk
7.EIGRP
建立邻居关系顺序:
•
收到hello或ACK
•
匹配AS号
•
相同度量
8.
EIGRP
与IGRP
相似点:
相似的METRIC计算
IGRP
:Metric=BW(min)+DLY(sum)
EIGRP
:Metric=256x[BW(min)+DLY(sum)]
均支持等价负载均衡和不等价负载均衡
不同点:
•
支持VLSM和不连续子网
•
支持手动汇总
•
更快的收敛
•
只更新发生变化的条目
9.
配置 EIGRP
Router(config)#router eigrp {as-number
自治系统号
} //
启动EIGRP
Router(config-router)#network {network-number}//
宣告直连主类网络号
注:自治系统号要设为相同才能通讯
10.
验证EIGRP配置
Router#show ip eigrp neighbors //
查看邻居表
Router#show ip eigrp topology //
查看拓扑表
Router#show ip route eigrp //
查看路由表
Router#show ip protocols //
查看路由协议
Router#show ip eigrp traffic //
查看EIGRP流量信息
1.OSPF
协议概述
OSPF
根据带宽选择路由
1)
优点:
n
更新快
n
支持VLSM
2
)链路状态路由协议对以下信息进行跟踪:
n
邻居信息
n
本区域里的所有路由器
n
到达目标网络的最佳路径
3
)区域
1.
骨干区域
2.
常规区域
注意,所有的常规区域必须和骨干区域相连
2.
数据包
1
)HELLO包:用于建立邻居关系
2
)Database Description(DBD) 包:(数据库描述包)
3
)Link-State Request包:(请求链路状态包)
4
)Link-State Update包:(更新链路状态包)
5
)Link-State Acknowlodgement包:(确认链路状态包)
3.
Router ID(RID)
作用:用于标识路由器的身份
选举:几个路由器中,各个接口的IP地址最大的则为RID
注:逻辑接口大于物理接口
如:
S0:192.168.1.1
S1:192.168.2.1
则RID为192.168.2.1
4.DR
与BDR
DR
是一个网络中用于转发的路由器,当DR down掉,就用BDR充当DR
1
)怎么选举DR与BDR
当选举DR/BDR 的时候要比较hello 包中的优先级(priority),优先级最高的为DR,次高的为BDR.默认优先级都为1.在优先级相同的情况下就比较RID,RID 等级最高的为DR,次高的为BDR.当你把优先级设置为0 以后,OSPF 路由器就不能成为DR/BDR,只能成为DROTHER
DR/BDR
选举完成后,DRother只和DR/BDR形成邻接关系.DR将其他邻居的信息组播到224.0.0.5给DROTHER,即DR将洪泛LSU到224.0.0.5;DRother只组播LSU到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址
5.
配置单区域的 OSPF
n
Router(config)#router ospf
进程号 //启用 OSPF
n
Router(config-router)#network ip
反掩码
area
区域号
//
将网段指派到指定的区域中
如:
Router ospf 100
Network 10.1.1 .2 0.0.0.0 area 0
Network 10.2.2 .2 0.0.0.0 area 0
注:反掩码为255.255.255.255-子网掩码
6.
查看 OSPF 配置
n
Router#show ip ospf interface //
查看区域号和与此相关的信息
n
Router#show ip ospf neighbor //
查看在每一个接口上的邻居信息
1.
生成树协议
1
)作用:
解决冗余网络拓扑、广播风暴、重复帧、MAC地址表不稳定、多重回路问题、等问题
2
)根桥
每个网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都是指派端口
3
)根桥的选择
所有网桥优先级为32768,最大为65535。优先级最小的是根桥,当每个交换机的优先级相同时,比较MAC地址,谁的MAC地址最小,谁就是根桥。
4
)根端口
根桥上的所有端口都是根端口,每个非根桥只能有一个根端口,根端口到达根桥所花代价最低,根端口永远处于转发状态。
5
)指派端口
根桥上的所有端口都是指派端口,每网段只能有一个指派端口,指派端口到达根桥所花代价最低
6)
根端口RP和指派端口DP一般处于forwarding(转发)状态,非指派NDP一般是blocked(阻塞)状态
例:
2.
生成树端口状态
阻塞 Blocking、侦听 Listening、学习 Learning、转发 Forwarding、断开 down
3.
双工
n
集线器永远工作在半双工
n
有冲突的环境只能使用半双工
n
无冲突的环境可以使用全双工
n
全双工只能用于点对点
4.VLANTrunk
•
跨交换机配VLAN时,两个交换机之间需要一条干道
•
主干功能支持多个VLAN的数据
•
主干使用了特殊的封装格式支持不同的VLAN
5.VLAN
配置
启用VLAN有两种方式:
方法一:1.全局配置模式下,输入VLAN ID,进入VLAN配置模式:
Switch(config)#vlan {vlan-id}
2.
为VLAN设置名字.可选:
Switch(config-vlan)#name {vlan-name}
方法二:Switch#vlan database
Switch(-vlan)# vlan 2 name {vlan-name}
6.
VTP
协议(VLAN Trunking Protocol )
作用:启用VTP,即可只在一台交换机上配置VLAN信息,其他交换机只需配置为Client模式和端口所在的VLAN。它能够宣告VLAN配置信,维持VLAN配置信息的一致性,默认VTP模式为SERVER模式
1)
SERVER
模式
创建vlan、修改vlan、删除vlan、发送/转发信息宣告、同步、存贮于NVRAM
2)
Client
模式
发送/转发信息宣告、同步、存贮于NVRAM
3
)透明模式
创建vlan、修改vlan、删除vlan、转发信息宣告、不同步、存贮于NVRAM
7.VTP
裁减
作用:节约带宽
1.
访问控制列表分为标准和扩展
标准(1-99)
检查源地址
扩展(100-199)
检查源地址和目的地址、具体的 TCP/IP 协议和目的端口
注:具有严格限制条件的语句应放在访问列表所有语句的上面。
如:1.没付费的车不能进入停车场
2.
所有车都能进入
则推出除没付停车费的车,都能进入
而,1. 所有车都能进入
2.
没付费的车不能进入停车场
则推出所有车都能进入
2.
设置ACL
Router(config)#access-list access-list-number { permit | deny } { test conditions }
//
设置访问列表测试语句的参数
Router(config-if)#{ protocol } access-group access-list-number {in | out}
//
在端口上应用访问列表(IP 访问列表的标号为 1-99 和 100-199)
3.
简写
172.30.16.29 0.0.0 .0
可以简写为 host 172.30.16.29
0.0.0
.0 255.255.255.255
可以用 any 简写
4.
配置标准的 IP 访问列表
Router(config)#
access-list access-list-number {permit|deny}
源地址 反掩码
Router(config-if)#
ip access-group access-list-number { in | out }
5.
配置扩展访问列表
Router(config)#
access-list access-list-number { permit | deny } protocol source
source-wildcard [operator port] destination destination-wildcard
[ operator port ] [ established ] [log] //
设置访问列表的参数
Router(config-if)# ip access-group access-list-number { in | out }//
在端口上应用访问列表
6.
查看访问列表
Router #show {protocol} access-list {access-list number}
Router#show access-lists {access-list number}
7.
电路交换和包交换
包交换常用的连接方式有:x.25和FR
电路交换常用的连接方式有:拔号上网,ISDN,ADSL
8.
HDLC
命令
Router(config-if)#encapsulation hdlc//
启用HDLC封装
9.PPP
作用
1
)支持PAP和CHAP密码验证
2
)回拨
3
)控制数据链路的建立;
4
)能分配和管理广域网的IP地址
5
)能够有效进行错误检测
10.ppp
子协议
NCP
网络控制协议
LCP
链路控制协议
11.PPP
会话的建立
1)
链路建立
2)
验证阶段(可选)
3)
网路层协议连接
12.
PPP
验证
两种 PPP 验证协议: PAP 和 CHAP
1
)pap
密码明文传输
两次握手,需要不停地在链路上反复发送用户名和密码;
2)chap
密码是加密的, 三次握手
13.
配置 PPP
Router(config)#hostname name
Router(config)#username name password password//
提供需要验证的对方路由器的名称和密码
Router(config)#int serial 0
Router(config-if)#ip address 10.0.1 .2 255.255.255.0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap}
//
激活 PAP 或 CHAP 验证
14.
帧中继拓扑结构
全网结构Full Mesh:提供最大限度的相互容错能力;费用昂贵。
部分网格结构Partial Mesh:对重要结点采取多链路互连方式,有一定的互备份能力。
星型结构Star (Hub and Spoke):最常用,费用最省
15.Frame Relay
术语
虚电路(VC):为DTE分配一个连接标识
数字连接识别号(DLCI):用以识别在DTE和FR之间的逻辑虚拟电路。
本地管理接口(LMI):是在DTE设备和FR之间的一种信令标准,它负责管理链路连接和保持设备间的状态。
注:LMI 类型:管理参数,Cisco是其中的一种专用协议,另外还有ANSI LMI类型;Q 933A LMI类型;
16.
配置 Frame Relay
interface Serial1
ip address 10.16.0 .2 255.255.255.0
encapsulation frame-relay//
封装FR
bandwidth 64
frame-relay lmi-type ansi//
指定LMI类型
17.
配置在DTE中静态的 Frame Relay 映射
interface Serial1
ip address 10.16.0 .1 255.255.255.0
encapsulation frame-relay
bandwidth 64
frame-relay map i p 10.16.0 .2 110 broadcast
18.Frame Relay
调试命令
Show frame pvc//
显示经过路由器的所有PVC的状态
Show frame lmi//
显示本地管理接口,LMI为VC提供状态管理和广播;
Show frame map//
查看当前映射项和DLCI映射表的相关信息。
19.
子接口的配置
点到点子接口、多点子接口
作用:解决水平分割造成的问题
1
)配置点到点的子接口
interface Serial0
no ip address
encapsulation frame-relay
!
interface Serial0.2 point-to-point
ip address 10.17.0 .1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 110
!
interface Serial0.3 point-to-point
ip address 10.18.0 .1 255.255.255.0
bandwidth 64
frame-relay interface-dlci 120
!
2
)配置多点子接口
interface Serial2
no ip address
encapsulation frame-relay
!
interface Serial2.2 multipoint
ip address 10.17.0 .1 255.255.255.0
bandwidth 64
frame-relay map i p 10.17.0 .2 120 broadcast
frame-relay map i p 10.17.0 .3 130 broadcast
frame-relay map i p 10.17.0 .4 140 broadcast
3
)FR DTE的配置步骤总结
n
为接口分配IP
n
封装形式
n
LMI
管理参数
n
-
映射对端IP到自己的DLCI号
-
(普通物理接口或者多点子接口)
-
指定DLCI号
-
(用于点到点的子接口)
20.
ISDN
宽带ISDN、窄带ISDN
21.
配置按需拨号路由(DDR)
hostname Home
!
isdn switch-type basic-5ess
!
interface BRI0
ip address 10.1.0 .1 255.255.255.0
encapsulation ppp
dialer load-threshold 125 either
dialer idle-timeout 180
dialer map i p 10.1.0 .2 name Central 5552000
dialer-group 1
ppp authentication chap
!
router rip
network 10.0.0 .0
!
no ip classless
ip route 10.10.0 .0 255.255.0.0 10.1.0.2
ip route 10.20.0 .0 255.255.0.0 10.1.0.2
dialer-list 1 protocol ip permit
22.
查看ISDN 信息
Router#ping or telnet//
触发线路的连接
Router#show dialer//
显示线路的连接状态
Router#show isdn active//
使用ISDN 时, 会话建立时的状态显示
Router#show isdn status//
显示 ISDN 的连接状态
23.NAT
术语
Inside Local IP Address
私网地址
Inside Global IP Address
公网地址
主要用IP地址和端口号的组合来唯一区分各个内部主机。
24.NAT
三种类型
静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
静态NAT:设置最为简单,一个公网IP对应一台主机,多用于服务器。
动态NAT:用于工作站,10个公网IP对应10台主机
PAT
:地址复用,如:1个公网IP对应多台主机
25.NAT
的配置
1
)静态NAT
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside
(指定内部接口)
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
ip nat outside
(指定外部接口)
!
ip nat inside source static 172.16.1.3 200.1.1.1
(
建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0 .0 0.0.0.0 200.1.1.2
2
)动态NAT
ip nat pool dyn-nat 192.16.2.1 192.16.2.254
netmask 255.255.255.0
netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
!
interface Ethernet0
ip address 10.1.1 .1 255.255.255.0
ip nat inside
!
interface Serial0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1 .0 0.0.0.255
!
3
)PAT
ip nat pool ovrld-nat 192.16.2.1 192.16.2.2
netmask 255.255.255.0
ip nat inside source list 1 pool ovrld-nat overload
!
interface Ethernet0/0
ip address 10.1.1 .1 255.255.255.0
ip nat inside
!
interface Serial0/0
ip address 192.16.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1 .0 0.0.0.255