第一篇:CCNA学习日记
CCNA学习日记
查看命令:
show ip int brief show int f0/1 :查看端口f0/1状态 show ip int 在全局模式下面需要加do,例如:do show ip int。创建VLAN 及IP:
Switch>enable :进入特权模式
Switch#config terminal :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :创建VLAN 100 Switch(config-vlan)#exit :退出
Switch(config-if)#int vlan 100 :进入VLAN Switch(config-if)#ip address 192.168.10.100 255.255.255.0 :创建IP Switch(config)#int f0/1 :进入端口f0/1 Switch(config-if)#switchport mode access :端口模式为access Switch(config-if)#switchport access vlan 100 :端口加入VLAN 100 Switch(config-if)#no shutdown :打开端口 Switch(config-if)#do show vlan :查看VLAN Switch(config)#interface range f0/1-8 :批量加入端口1-8 Switch(config-if-range)#switchport access vlan 100 :批量加入VLAN 100 配置全局DHCP:
Router(config)#do show run :查看运行配置
Switch>en :进入特权模式
Switch#config terminal :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip dhcp pool bbb :新建地址池bbb Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 :设置网段 Switch(dhcp-config)#default-router 192.168.1.1 :设置网关 Switch(dhcp-config)#dns-server 202.98.198.167 :设置DNS Switch(dhcp-config)#ex :退出
Switch(config)#ip dhcp excluded-address 192.168.100.2 192.168.100.50 :排除IP Switch(config)#vlan 10 :创建VLAN 10 Switch(config-vlan)#ex :退出
Switch(config)#int range f0/1-10 :进入1-10端口
Switch(config-if-range)#sw mo ac :设置端口模式为access Switch(config-if-range)#sw ac vlan 10 :加入VLAN 10 Switch(config-if-range)#ex :退出
Switch(config)#int vlan 10 :进入VLAN 1O Switch(config-if)#ip address 192.168.1.1 255.255.255.0 :设置VLAN IP 与网关保持一致。开启三层路由VLAN间互访:
Switch>en :进入特权模式 Switch#conf ter :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :新建VLAN 100 Switch(config)#vlan 200 :新建VLAN 200 Switch(config)#int range f0/1-9 :进入端口1-9 Switch(config-if-range)#sw mo ac :设置端口为access模式 Switch(config-if-range)#sw access vlan 100 :1-9加入VLAN 100 Switch(config-if-range)#ex :退出
Switch(config)#int range f0/10-19 :进入端口10-19 Switch(config-if-range)#sw mo access :设置端口为access模式 Switch(config-if-range)#sw ac vlan 200 :10-19加入VLAN 200 Switch(config-if-range)#ex :退出 Switch(config)# Switch(config)#int vlan100 :进入VLAN 100 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 :创建VLAN IP Switch(config-if)#ex :退出
Switch(config)#int vlan200 :进入VLAN 200 Switch(config-if)#ip address 10.1.1.1 255.255.255.0 :创建VLAN IP Switch(config-if)#ex :退出
Switch(config)#no ip domain-lookup :防止DNS解析 Switch(config)#ip routing :开启路由功能
Switch(config)#ip route 10.1.1.0 255.255.255.0 f0/10 :路由表从F0/10出
% Must specify a L3 port as the next hop interface Switch(config)#ip route 192.168.1.0 255.255.255.0 f0/1 % Must specify a L3 port as the next hop interface Switch(config)#
交换机与交换机之间VLAN间通信,需要在每个交换机上都添加所有的VLAN,并为每个VLAN分配相应网段的IP地址,才能通过trunk口通讯。
设置Trunk模式:
Switch(config)#int f0/24 :进入端口
Switch(config-if)#switchport trunk encapsulation dot1q :设置端口封装 Switch(config-if)#switchport mode trunk :设置端口模式
Switch(config-if)#switchport trunk allowed vlan all :设置通过VLAN Switch(config-if)#ex :退出
Switch(config)#do show int f0/24 switchport :查看端口状态 trunk配置步骤与命令: 1.进入接口配置模式
Switch(config)#interface interface-id 2.选择封装类型 Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } 3.将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access} 3.指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan 4.查看接口模式、状态 :
Switch#show interface interface-id switchport
交换机设置用户与密码 Switch>en Switch#conf ter Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#username admin secret 111111 用户名admin密码111111 Switch(config)#line console 0 进入console 0端口 Switch(config-line)#login local 登录本地 Switch(config-line)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console
Switch#write 保存配置 Building configuration...[OK] Switch#
第二篇:CCNA学习总结
CCNA(640-802)学习心得体会
我认为CCNA的认证考试是不难的,毕竟这是Cisco小门槛,所以对那些想考试的人来说不要怕它。它基本上以网络的基础概念和思科产品在网络应用方面的一些初步涉及。
对我来说,我花了一定的时间来学习CCNA。我可以说说我的学习过程。首先给自己拟一个学习计划,因为刚开始学习CISCO的时候看到里面有很多知识点自己都还理解得不够,但是毕竟还是有点基础,所以对于广域网的很多东西都要从头学起,对于象那些陌生的知识点都要不折不扣的学习。规定每天的学习类容,并做好笔记。再就是选择一本好的教材,我选择的教材是SYBEX公司出版的考试用书 CCNA Cisco Certified Network Associate Study Guide 640-802(CCNA学习指南 640-802)这本书,还有一个是电子版的《Cisco网络技术学院》,在看这两本书的时候,我是先把书上以前没学习到的知识先看了一遍,理解一遍,并且还抄了一遍,确定上面的知识点基本上自己都知道过后,然后在把这本书从头到尾认认真真的看了两遍,自己认为书里面的知识一点都没有落下了,就差不多了。然后就在网上报明,对照知识点把所有的题库上的题目都从头到尾做了N遍。最后就信心满满的去考试,考试的时候还是有些紧张的。在学习过程中我,我体会到了很多,下面是我的一些经验和对Cisco CCNA的一些认识以及考试的一些流程和注意事项的一些介绍:
1,关于英语的问题:其实对于英语来说,你不必要太担心,因为他是很直观的告
诉你他的字面意思,很少遇到比较难懂的句子,更不会考你的语法等等。我们
需要做的就是把不认识的英语单词全部记住。
2,关于学习的建议:我有时候就在问自己为什么要去考CCNA,因为我觉得当我第一次看Cisco的教材的时候我觉得里面的知识点要比现在学的知识要多要详
细些,而且我看的那本书的写作方法也非常的幽默。我觉得兴趣是很关键的,即使你有很多东西不知道,你可以去网上获取,而你需要有的就是足够的耐心
和毅力。如果你有能力看英文书的话最好是看英文版的教材,因为英文版的教
材是原版没有经过翻译的,有些中文版的教材被翻译过来就没有那个味了。其
实每个人都有自己的学习方法,但是不管你是用的什么学习方法但是不变的是
你必须要努力,必须要付出一定的代价,不要想到耍就能有所成绩。
3,对CCNA(640-802)考试的介绍:考试的编号是640-802,考试的时间是120
分钟,题目大概就在48-60题之间,因为它是随机的所以抽到的题目都不等,通过的分数为825分,考试的时候一般有3道实验题,3道拖图题(拖图题的英文比较难得理解但是细心一点就没事了)其他的都是选择题,选择题分多选
和单选,多选他都要给出提示叫你选择几个,考试的类容在CCNA学习指南那
本书上所有的知识点已经全部覆盖,所以对于书上的东西一定要掌握,掌握了一
定要牢记。
4,对于题库的学习:学习和掌握题库上的东西是非常有必要的,因为考试的时候
一般不出意外的话都是题库上面的类型,但是也不要因为这样而去背题库,因
为假如来背题库的话那我们来学习CCNA就没意义了,所以一定要深刻的理解,对照题库上的知识再学习,看还有那些地方没学习到的,还有哪些地方理解得
不够的,利用做题来加以强化自己的知识,灵活的运用。不要死记题库上的答
案,因为考试的时候题目的答案都是完全变了的,并且题目都是随机的。
5,在考试之前的准备工作:在考试之前最重要的就是上面说的知识以外,还有就
是一定要把该准备的东西准备好,比如说像证件这些,多用考试的模拟器模拟
一下考试的环境以致于在考试的时候出现了问题的时候才能从容的面对,像证
件的话一般要两个证件,一个为主要证件,一个为第二证件。主证件包括:身
6,份证,军官证,港澳通行证,护照。第二证件包括:学生证(一定要带钢印),信用卡,医保卡,暂住证,工作证,驾驶证。考试的时候一定要带齐两个证件,如果证件不带全的话,考试中心就会拒绝提供考试,考试费用也不会退还的。所以在考试之前一定要准备两个证件。还有就是如果你没满18岁的据我所知应该要自己的监护人陪同一起去考试中心的考试的,如果你考试的那天有事,不能参加考试的话,至少要距考试那天前24小时通知考试中心或者你在网上联系的客服帮你延期考试时间,如果过期将会作废,并且看考试的费用也不会退还。关于 CCNA的考试流程:你确定你把书上的知识和题库上面的知识都学会了,并且都掌握好了而且记住了的话,你就可以去报名考试了下面是我考试的时候的一些流程:首先你要先报名,你可以自己在网上找一个考试中心自己报名,也可以在网上找一个专门帮别人报名,注册,提供一些服务的客服,如果你还不太了解的话我建议大家在网上找个客服,因为你只要把钱打给他们,你考前考后的一切他们都会帮你搞定,而且即使在考试的的前后出现了错误比如说像考后注册啊证书寄掉了啊在考试的前后关于考试啊有什么不懂的啊他们都会帮你解决,一般在决定什么时候考试的前三~四天的样子要提前预约考试因为考试中心还要提前给你在CISCO注册考试,还要提前在VUE给你下载题目,所以不要你今天觉得想考了就去说一定要今天考,一定要提前预约考试。如果你在网上找客服报名的话他们如果你不知道在哪个考点里考你也可以叫客服帮你找个考点,一定的考点在网上都查得到在万州的话一般都没只有在重庆去考。如果你报了名了预约成功了,就打电话到考试中心去确认一下是不是正确的你打电话过去就说:“您好!我叫某某某,我预约的什么时候的考试,你们给我安排好了吗?”他们就会给你查,如果安排好了你就敢到考试的那个时间去就行了或者你不放心的话你也可以亲自去考试中心去询问。考试的时候一般要提前半个小时到考场,因为他还要给你照相啊,电子签名啊,给你讲一些考试的注意事项啊什么的,反正你要提前到考场,千万不要迟到,你迟到了就等于考试就作废了钱也就没了。你也可以提前去因为如果没人考试的时候或者在前面考试的人提前考完了的话你也可以提前考。在考试的时候千万不要紧张,你只要觉得自己书上的和题库上面的东西都记得差不多了,就不必要紧张放心的去考试。在考试中心考试之前他会带你去照相,签几个名还有电子签名好像签名要签几道,签完了考官就给你说一些考试的注意事项大概就是考试的时候有什么除了题目其他的问题啊就举手,考试的时候没有人在你身边但是有监控,考官在外面用监控给你看到起的,所以你只要有问题就举手考官就会知道的。在正式考试的做题之前会有一个几分中的提示教你怎么做题什么的都是动画你可以不看也可以看如果你不看的话就在右下角有一个NEXT的按钮你点一下就行了,还会出现你满没满18岁啊,同不同意CISCO的一些协议啊,大家一定要点满了18岁,同意CISCO的协议不是的话就不会让你考试,钱也不会退给你。这两项点了过后下面有个END选项点了点击OK后 就会等个几十秒他就会从服务器上下载题目,题目抽取完毕就点击start开始做题,在CCNA考试做题的过程中是不能往后面退的也就是说你做题的时候一定要细心,不要认为把难做的题放在后面做啊什么的,在考试中是不允许的,所以大家一定要认真做完每一道题,做完一道题后就点击右下角的一个NEXT的键进入下一道题,注意不要连续点击NEXT点一下就行了就算电脑卡住了你也只能点一下不是怕出现跳过一题的情况,在考试的过程中千万不要点击END EXAM。考试的时候因为有些地方为了节约成本就用的一些很差的电脑配置,所以有时候会出现死机啊重启啊
什么情况,其实我也没遇上过只是我在考试的时候在网上听见别人说的所以最好还是注意下,如果出现这种情况了的话也不要慌,因为这完全不是你的问题你只要举手,考官他会帮你解决的,时间还是那么多,还是接到你做的题目那里做起不会有变化,所以你不要紧张。在考试的时候题目完全是随机的也就是说你有可能第一题就是实验题,所以要有准备,实验题的话他只是一个用flash做的一个模拟器所以有很多命令都不支持,但是可以用?和Tab键所以不用担心实验题基本上都是ACL ,VTP和EIGRP排错基本上就是这三个实验,变的就是题目的要求变,但是类容差不多就是题库上面的。实验过后一定要COPY RUN START 多次,还要Show startup-config 看一下是不是保存上了因为如果你不保存的话你实验题就得不了分,实验题大概就是一个实验100分,他是按步骤给分的,如果你不保存就一分都得不到所以千万要注意保存。在考试做完了之后就可以点击END EXAM结束考试了,结束考试过后级秒钟就可以知道你的成绩了,在你通过了考试之后还有个问卷调查大概就就是问你你是怎么学习cisco的啊等等什么的这些都是一些无关痛痒的一些问题随便你怎么回答就行。回答完了走出考场,考官就会给你打印出你的成绩,都是两张纸,这两张纸要保存好,因为上面有你在cisco的一些信息,以便于你下次参加更高级的cisco考试比如说CCNP啊CCIE啊什么啊。现在你就可以放下心了,但是还没有结束,你如果通过了考试那么要在考试的前十天但是最少要隔一天到cisco官方上去注册,这样他才会发证书给你,具体怎么注册我也不清楚因为我是在网上找的一个客服报的名我的考前考后都是他们在负责,所以注册也是他们在帮我注册,所以我也不是很清楚,如果你们自己注册的话可以在网上查一下网上有具体介绍具体怎么注册的,如果你注册完了那么你就安安心心的等证书了,一般证书要4---6个星期才能收到因为美国那里是给你发平邮过来所以有点慢一般的话证书寄丢的可能行也很大,因为上面全是英文有很多小地方的邮递员都不会认识英文所以寄丢的可能性还是很大的。如果你注册了的话,你可以到Cisco的证书跟踪系统登上你的用户名和密码去看你的证书是否邮寄。如果寄丢了的话你就要在考试报名的地方申请重新邮寄证书。如果你要电子版的证的话 你就要另外加钱具体叫多少我就不知道了。收到了证书了,那你的NA就算是完满的结束了,就可以继续NP了。
7,自己对证书的认识:首先证书只是给我们多了些面试的机会,确实Cisco认证
在IT业确实比较权威,但是现在不是像以前了,一个IE就可以小康了,就能过上幸福的生活了,现在真的是技术说明一切,NA也有月收入几千几万的。所以在考这些证书的时候时常问下自己懂了多少?会了多少?经验如何?只有你自己才知道你学习的东西有多少,所以不要一味的只想到怎么去考过证书,更重要的是自己要真正的理解了证书上的类容,通过取得证书给自己的技术一个肯定,在一步一步往更高的地方爬。
我的总结和经验大概就是这些了,在此祝愿想考CCNA的同学们都能考上。
总结人:万俊廷2011-12-31
第三篇:ccna学习小结
CCNA学习小结
CCNA是Cisco售后工程师认证体系的入门认证,证明已掌握网络基础知识技能,可安装、配置Cisco路由器、交换机。CCNA已成为近年网络工程师的基本证书,认证所要求的内容符合当今最主流网络技术。
在参加这一课程之前我已经具备一定的网络概念并考核通过了网络管理员证书,并且在实际工作中接触过TCP/IP网络,参加了京北分公司最初的网络基础设施建设及设备安装采购调试等多方面的工作,具有实际网络工作经验。
在五天的理论知识培训中,我学习到了网络基础知识,CISCO设备和IOS基础,LAN和交换机,路由协议,WAN连接,如何配置Cisco 路由器、交换机在多协议网络环境中运行,在Catalyst 2950系列交换机上配置VLAN和端口安全性,在Cisco 2600系列路由器上配置多种路由协议如:RIP、IGRP、EIGRP、OSPF,并设置VLSM支持和路由归纳。配置Cisco路由器支持多种广域网连接技术,获得充分的实际操作经验。,在Cisco路由器/交换机培训教室,最新的18、26系列路由器和29,35系列交换机上,我通过学习完成了以下方面的实验操作内容:
1、启动并配置Cisco IOS设备,CISCO设备的相关参数如何设定。
2、管理网络环境,在各种不同网络环境下设备如何实现各种不同功能。
3、配置Catalyst交换机;配置CISCO 路由器。
4、根据需求 用VLAN扩展交换网络。
5、IP路由如何实现,各种路由协议如何应用。
6、使用访问控制列表(ACL)管理IP流量;利用访问控制列表(ACL)实现网络管
理功能及网络安全。
7、串行点对点连接的实践。
8、帧中继网络。
9、建立ISDN连接及如何配置宽带路由器。
10、根据需求应用NAT和PAT技术扩展网络。
通过五天的学习我获益匪浅,不但进一步加深了理论知识的学习和研究,在实际配置操作方面也取得了很大的进步。我会努力将培训学习到的内容应用到工作岗位上,进一步完善京北分公司网络管理,积极配合信息中心开展今后的工作。
京北分公司
赵军
2008-4-15
第四篇:CCNA学习大纲
CCNA学习大纲
第一部分(1): 理论课程
1.网络基础
网络通信基本原理(OSI七层模型和TCP/IP模型)网络的基本术语
IP地址
IP地址基本概念
IP地址的分类(A、B、C类地址)
单播、组播、广播地址
网络地址
网段中可用IP地址的计算
子网划分
VLSM网络设计与实现
分层IP寻址的概念
主流的网络设备(路由器、交换机)功能介绍及选择技巧 网络连接线缆连接功能介绍及选择技巧
以太网组网技术
以太网电缆的连接
2.Cisco路由器/交换机基本操作
Cisco路由器/交换机各部件的功能
Cisco路由器/交换机启动过程
3.Cisco路由器IOS基本配置命令
管理路由器/交换机的不同途径
熟悉路由器的配置界面
路由器的基本配置命令的讲解和演示
第一部分(2): 实验课程
1.熟悉并掌握路由器和交换机的基本配置命令。
2.使用TFTP备份路由器的配置文件和IOS映像文件。
3.破解路由器和交换机的密码。
第二部分(1): 理论课程
第二层交换
第二层交换机的工作原理
广播域和冲突域
生成树协议(STP)的功能
生成树协议(STP)的工作过程
VLAN简介
VLAN的功能
VLAN的成员关系接配置
VTP的功能和操作
第二部分(2): 实验课程
1.配置TRUNK封装
2.配置 VTP协议
3.配置VLAN的划分
第三部分(1): 理论课程
1、静态路由
路由器路由选择的基本原理
静态路由的原理
静态路由的配置和实现
默认路由的原理
默认路由的配置和实现
2、动态路由(1)
动态路由的基本概念
动态路由的分类(距离矢量型、链路状态型)有类路由协议和无类路由协议的区别
距离矢量型路由协议的工作原理
链路状态型路由协议的工作原理
RIP路由协议的基本概念
RIP路由协议的特点
RIP路由协议的配置和实现(版本1和版本2)
3、动态路由(2)
EIGRP概述
EIGRP的特点
EIGRP的工作过程
EIGRP的配置
OSPF概述
OSPF的特点
OSPF的工作过程
OSPF的配置
动态路由协议总结
第三部分(2): 实验课程
1.静态路由协议的配置
2.使用RIP互联网络
3.使用EIGRP互联网络
4.使用OSPF互联网络
5.路由协议管理距离的研究
第四部分(1): 理论课程
1.网络安全
路由器过滤数据包的原理
访问控制列表概述
标准访问控制列表工作原理
标准访问控制列表过滤数据包的过程
配置标准访问控制列表
扩展访问控制列表工作原理
扩展访问控制列表过滤数据包的过程
配置扩展访问控制列表
访问控制列表的放置原则和特性
高级访问控制列表简介
2.网络地址转换(NAT)
互联网框架介绍
私有IP地址和公共IP地址
静态网络地址转换的原理
动态网络地址转换的原理
端口地址转换的原理(PAT)
配置静态NAT
配置动态NAT
配置PAT
第四部分(2): 实验课程
1.配置静态NAT使私有网络的用户可以访问公网
2.配置动态NAT使私有网络的用户可以访问公网
3.配置PAT使私有网络的用户可以访问公网
4、配置标准的ACL5、配置扩展的ACL
第五部分(1): 理论课程
1.广域网技术
广域网模型及类型
广域网连接线缆的类型和选择技巧
广域网上的数据帧封装标准
点对点协议(PPP)
PPP验证及其配置
广域网专线技术:帧中继(Frame Relay)帧中继的网络模型及应用
帧中继的配置
2.VPN隧道技术
VPN隧道技术的原理
VPN隧道技术的优势和特点
VPN隧道的配置
3.无线网络
无线网络技术的简介
无线网络的技术的发展
无线网络的标准
无线网络的安全问题及其解决方案
第五部分(2): 实验课程
配置点对点的ppp验证
配置帧中继专线连接两个站点
第六部分(1):总结和巩固
1.CCNA网络技术的整体应用
2.完成一个整体实验
第六部分(2):考试准备
1.CCNA考试辅导
2.考题实例讲解
3.考试复习技巧
4.一对一答疑,重复听课、重复实验不限
第五篇:CCNA学习总结-原理篇
CCNA学习总结-原理篇
第一部分:OSI参考模型
OSI参考模型:Open System Interconnection,是一个开放式的七层模型,上三层称之为高层,下四层称之为低层。它只是一个参考模型,用来将互联网络进行层次划分,方便各厂商根据各层标准制定设备。
Application Layer:应用层,OSI模型中的第七层,主要负责确定通信伙伴,为特性的应用程序提供功能。典型的TCP/IP应用包括:文件传输协议FTP、简单文件传输协议TFTP、简单邮件传输协议SMTP、超文本传输协议HTTP、自举协议BOOTP、动态主机配置协议DHCP。
Presencation Layer:表示层,OSI模型中第六层,主要负责完成各种不同的数据、视频、语音、图像的格式与传输格式之间的相互转换来提供通信服务。该层的标准有文本——ACS、图像——TIFF、JPEG、GIF、PICT、声音——MIDI等。
Session Layer:会话层,OSI模型中第五层,主要负责在应用程序之间建立、管理和终止设备或主机之间的会话。该层的协议有:网络文件系统NFS、结构化查询语言SQL、远程过程调用RPC、X Windows系统、Apptalk会话协议ASP、DNA会话控制协议SCP。
Transport Layer:传输层,OSI模型中第四层,数据格式为段,主要负责端到端的可靠与不可靠的数据传输,包括流量控制和错误恢复。TCP提供可靠地数据传输,UDP提供不可靠地数据传输,像TFTP、SNMP、NFS、DNS、RIP都是用UDP协议提供不可靠传输。
Network Layer:网络层,OSI模型中第三层,数据格式为分组(包),主要负责两个端系统之间提供连通性和路径选择,两端系统可能处于不同网络上。网络层协议包括:Internet协议IP、Novell的互联网分组交换IPX、地址解析协议ARP、反向地址解析协议RARP、Internet控制消息协议ICMP。
Data-link Layer:数据链路层,OSI模型中第二层,数据格式为帧,主要负责在物理线路上提供可靠地数据传输,它主要关心物理寻址、网络拓扑结构、线路规范、错误通知、有序帧传输和流量控制。数据链路层协议包括:以太网、IEEE 802.3、令牌环、IEEE 802.5、HDLC、PPP。
Physical Layer:物理层,OSI模型中的最底层,数据格式为比特,通过在终端之间激活、保持、释放物理链路,该层定义了电气、机械、程序和功能规范。该层标准包括:10BaseT、V.35、RS-232。
第二部分:桥接和交换
传统的集线器共享一个冲突域,使用带有冲突检测的载波监听多路访问机制,但仍然造成带低带宽、高冲突的网络环境。为了减少网络拥堵的一个方法就是尽可能的使用交换机来替代集线器。交换机每个物理端口都是一个冲突域,但他们所有端口处于一个广播域,交换机每个端口独享专有带宽,进而大大增加了其转发速度。
全双工/半双工
全双工:在同一时刻既可以发送也可以接收数据,全双工方式使六安路吞吐量增加一倍,在一条全双工的连接上不会发生冲突,因为冲突与内只有两台设备。
半双工:在同一时刻要么发送、要么接收数据,一旦出现即发送又接收,就会产生冲突。连接到集线器的主机必须采用半双工的工作方式,因为他们必须能够检测何时发生了冲突。
两种主要的交换方式:贯穿式,储存转发式
储存转发式交换在交换机内讲一个以太网帧从另外一个端口发送出去之前复制全部的帧到缓冲区,把真校验序列FCS与自己的计算结果进行比对,如果匹配再转发出去,否则丢弃。
贯穿式分为快速转发方式和无碎片转发方式,快速转发方式在读取到帧的目的地址后就查找MAC表,立即从适当的端口转发出去。无碎片转发方式比快速转发慢,比储存转发快,它在接收帧的64字节口再开始转发,因为冲突帧应该在帧的前64字节,它在转发前去掉了这部分冲突。思科交换机默认的转发方式就是无碎片式。
Vlan
Vlan可以分离广播域,可以把一个vlan视作一个子网,vlan技术的引入,抑制的广播风暴的产生,它将若干子网在逻辑上隔离开,避开不必要的ARP请求,以减少网络带宽和主机处理周期,总之vlan技术的应用,使我们组网更加灵活、安全。
Vlan干道协议:ISL、802.1Q
ISL:思科专有的交换机间链路协议,ISL将一个新的ISL头标封装在数据帧的头部
802.1Q:IEEE的标准方法,它在以太网帧中插入标签
Vlan中继协议:VTP
Vtp的产生主要为了解决在vlan交换式网络运行中的潜在问题,减少vlan配置工作量。
VTP三种模式:server、client、transparent。VTP分为两个版本,版本2支持令牌环。
服务器模式:发送、转发VTP通告,与其他交换机同步vlan信息,可以增加、删除、修改vlan信息,vlan配置保存在NVRAM。
客户模式:发送、转发VTP通告,与其他交换机同步vlan信息,不能创建、修改、删除vlan信息,配置不保存到NVRAM。
透明模式:只转发VTP通告,不与其他交换机同步vlan信息,可以创建、删除、修改vlan信息,vlan配置保存到NVRAM。
STP:为了实现交换网络的冗余设计,防止环路的产生,STP协议由此运作开来。通过在逻辑上阻塞某些端口,构建一个无环路网络。
STP的运行需要选举一个根桥,根桥上所有端口为指定端口,非根桥会选举一个根端口,该端口是到达根桥的最低成本路径。STP根桥的选举考虑BID:优先级和网桥的MAC地址,有着最低BID的网桥会被选举成为根桥。
STP的端口状态:LSN、LRN、FWD、BLK、Disabled。非根桥根端口的选举根据路径成本来判定,具有成本最低的端口将被选举程根端口。
RSTP:快速生成树协议
RSTP的端口类型和STP不同,分为:根端口、指定端口、替换端口、备份端口、禁止端口。
第三部分:被路由协议IP
常用IP地址分为三大类:A、B、C。其中A类地址有126个网络数,每个网络能容纳16777216个主机,B类地址有16384个网络,每个网络能容纳65535个主机,C类地址有2097152个网络,每个网络能容纳254个主机。
私有地址
A:10.0.0.0-10.255.255.255
/8
B:172.16.0.0-172.16.255.255
/16
C:192.168.0.0-192.168.255.255
/2
4子网划分
为了创建子网结构,必须通过从主机位进行借出比特,将主机比特位重新分配成网络比特位。解决某个数学问题的方法通常不止一种,划分子网的方法也不例外,本篇介绍一种方法仅供参考。
首先我们要确定你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2,其中X表示掩码的二进制位数,切记,是掩码的二进制的位数!-2是去掉全0和全1。
其次,我们要知道每个子网有多少个主机?应该是2的X次方-2,其中X代表主机的2进制位数,-2是去掉全0全1。
然后确定有效子网间隔是什么?256-新的10进制子网掩码、每个子网的广播地址,下一个子网号-
1、每个子网的有效主机地址,子网号+1到下一个子网号-
2综合一个例子,假如需要将192.168.1.0/24原C类网络划分成30个子网
首先确定向主机位借出多少比特位才够30个子网,发现2的5次方-2=30,那么就确定了需要向主机位借出5个比特位,新的子网掩码就是255.255.255.248,每个子网的主机数2的3(8-5)次方-2=6,有效子网间隔256-248=8 那么192.168.1.8就是有效地子网间隔。
十进制、十六进制和二进制之间的转换
表1 :2字节/16比特数
521
421
3212
211
……………………………………………20
32678
16384
8192
4096
2048
………………………
如上所述,最常见的比特分组时8bit,构成1个字节。但是有些时候,一个字节能容纳的最大值255不够用,这时,必须结合多个字节,可以用一个16bit、24bit而不是3个8bit数,比如将一个十进制数6783转换成二进制,由于采用一个8位组不够用,那么我们就采用一个16位组,根据表格可以得出6783=***1。二进制转换十进制正好相反,将二进制数放入表中对应的位相加得出10进制数。
ICMP
因特网消息控制协议,是TCP/IP的一个组件,解决了IP在发送数据中发生故障不进行通知的局限性,ICMP不提供错误纠正,它唯一能错的只是向
工作站报告错误。
第四部分:路由选择协议
协议就是基于多个标准的一组规则,它确定计算机如何穿越网络进行通信。协议描述了以下内容:
消息必须使用的格式
在某个特定活动中,计算机交换消息所必须使用的方式,比如穿越网络发送消息。
被路由协议:任何在网络层地址中提供足够信息,是分组能根据寻址方案,从一台PC转发到另一台PC的网络协议。被路由协议就是被路由选择协议路由的协议,它是被动的,它定义了分组中字段的格式,它使用路由选择表来发转发分组,被路由协议包括:IP、IPX、AppleTalk、Digital DECnet。
路由选择协议:通过提供共享路由选择表信息的机制来支持被路由协议,路由协议的消息在路由器之间传送。TCP/IP路由选择协议包括:RIP、OSPF、IGRP、EIGRP。路由器的两项关键功能:维护路由选择表并确保其他路由器知道网络拓扑的变化、当分组到达一个接口时,路由器必须是哟个路由选择表来确定向哪里发送分组。
路由选择协议度量值用于确定路由优良的值,使用各种标准组合来确定路由选择度量值,有跳数、带宽、延迟、可靠性、负载、成本。
RIP:距离矢量路由选择协议,IGP,用跳数来衡量度量值,周期性的每30秒发送器全部路由表给相邻的邻居路由器,即使网络中没有更新变化发生液会周期性的发送更新,因此收敛速度比较慢。RIP有两个版本RIPv2在RIPv1版本基础上进一步支持了CIDR、VLSM、支持MD5、明文身份验证、使用组播地址传送路由选择更新。RIP使用水平分割、抑制定时器、触发更新方式来防止路由选择环路,16跳作为无穷大的能量值,认为不可达
IGRP:距离矢量路由选择协议,IGP,思科私有路由选择协议,默认用贷款和延迟来计算度量值,比RIP支持更多的跳数,故此支持更大的网络环境;EIGRP:IGRP的增强版本,采用DUAL算法,收敛速度极快,通过发送增量的更新,对带宽提供高效的利用,支持CIDR、VLSM,还能通过PDM模块,对多种网络层进行支持,如IP、IPX、AppleTalk。EIGRP也使用最大跳数,其值为224,IGRP为255,而RIP是15。EIGRP在IGRP和EIGRP之间共享或重新分配的信息时自动的,只要两者使用相同的自治系统号。EIGRP中邻居表是其最重要的表,每台EIGRP路由器维护一个列出毗邻路由器的邻居表,与OSPF的邻居表类似。拓扑表由自治系统中所有的EIGRP路由选择表构成,拓扑表包括:可行距离FD=到每一个目的地的最低计算度量值、报告距离RD=毗邻的邻居报告的到一个指定目的地的距离、接口信息、路由来源和路由状态。路由状态可标识为P=被动的、A=活跃的。
后继:指被选中作为到达一个目的地所使用的主要路由的路由
可行后继FS:是一条备份路由
EIGRP主动的建议邻居关系,使用更小的hello分组,缺省没5s发送一次,与邻居建立毗邻关系
OSPF;
一种链路状态路由选择协议,通过发送hello分组来建议邻居关系,更适合大规模的网络。OSPF支持广播型多路访问、费广播型多路访问NBMA、点到点网络。OSPF路由
器进入two-way后,根据网络类型决定选举或不选举DR、BDR OSPF通过5种不同种类的分组来识别它们邻居并更新链路状态信息:
Hello:与邻居建立和维护毗邻关系的分组
数据描述分组DBD:描述一个OSPF链路状态数据库的内容
链路状态请求分组LSR:请求相邻路由器发送其链路状态数据库中的特定项
链路状态更新LSU:向邻居路由器发送链路状态通告
链路状态确认LSACK:确认收到了邻居的LSA
OSPF的接口可能处于下列7种状态之一:
DOWN:物理down,OSPF进程还没有与任何邻居交换信息
Int:初始状态,以固定的时间间隔发送hello分组,与邻居建议关系。
Two-Way:双向状态,每台OSPF路由器都试图与统一IP网络中的所有邻居建立two-way状态。
ExStart:准启动
Exchange:交换,在此状态下,邻居路由器使用DBD分组来相互发送他们的链路状态信息
Loading:加载,在相互描述过自己的链路状态数据库后,路由器使用LSR请求更完整的信息
Full Adjacency:全毗邻,加载结束后,路由器变成全毗邻状态,每台路由器都保存一张毗邻路由器列表=毗邻数据库。
IS-IS中间系统到中间系统
该协议是OSI协议栈中的动态链路状态路由协议,因此它负责在ISO无连接网络服务CLNS环境下,为无连接网络协议CLNP的数据分发路由选择信息。集成式IS-IS也是IS-IS的一种实现方式,能完成对多种网络协议的路由选择。集成式IS-IS为CLNP路由标记上关于IP网络和子网的信息。
BGP边界网关协议
是外部网关协议EGP的一个例子,BGP在自主系统之间交换路由选择信息,同时保证无环路的路由选择,该协议是因特网上大公司和运营商使用的首要路由协议,BGP基于网络策略来作为度量值标准,使用不同的BGP路径属性来法定路径选择。
比较距离矢量、链路状态、混合路由选择协议
链路状态路由选择协议设计用于客服距离矢量协议的局限性,链路状态路由选择协议对网络变化能做出迅速反应,只在有变化时才触发更新,并以很长的时间间隔,发送周期性更新。
第五部分:广域网协议
广域网协议与服务主要包括:PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。
HDLC:HDLC分为标准的和思科专有的,思科设备默认的封装是HDLC。HDLC成帧方式设计用于在不可靠的线路上提供可靠的传输,包括了用于流量和差错控制的信令机制,帧总是以一个8比特的标识字段开始和结束,该字段比特模式为01111110。由HDLC派生的协议有X.25使用的平衡时链路接入过程LAPB、ISDN使用的D信道链路接
入过程LAPD等。
PPP:PPP使用分层体系结构,使用了OSI模型中的2层,物理层定义了用来实际的点到点连接,数据链路层的链路控制协议LCP用来建立和配置连接,网络控制协议NCP用来配置不同的网络协议,为其提供网络层的服务。PPP支持身份验证,提供两种验证方式:PAP、CHAP,PAP为密码验证,CHAP为咨询握手验证协议,使用3次握手机制,CHAP使用MD5产生哈希函数来加密密码,安全性更高。
ISDN:综合业务数字网
目前使用ISDN的用户主要用于广域网备份、向远程办公者和小型企业办公室提供远程接入,它不像DSL技术那样将数字信号转换成模拟再进行传输,它直接传输数字信号。
ISDN的两种接口:BRI、PRI
BRI:2B+D
2个64kbit/s的B信道和一个16kbit/s的D信道
PRI:北美23B+D、欧洲、澳大利亚和世界上其他地区30B+D,前者等同于T1,后者等同于E1。
ISDN也有一个三层模型,物理层定义了接口规范,数据两路层的LAPD协议定义D信道的控制信息和信令能够正确发送和接收。网络层使用Q.931来定义B信道的传输。ISDN还定义了不同功能的参考点,比如非ISDN终端设备TE2、ISDN终端设备TE1、TE1与客户端交换设备NT2、本地环路终结器NT1。
其中参考点定义了设备连接间的接口标准:
R:非ISDN设备与终端适配器TA的连接点
S:连接到用户交换设备NT2上的参考点
T:其电子特征和S接口相同
U:连接到ISDN中心网络交换机的参考点
Frame-relay
帧中继技术由X.25网络演变而来,由于其在光线介质上传输,去除了差错、流量控制,比X.25提供更高的速率。帧中继是一个公共网络,在一条线路上进行传输的不止自己公司的数据,是一种廉价的解决方案。
帧中继的术语包括:
DLCI:数据链路标识符,它是源和目的设备之间的表示逻辑电路的一个数值,一般由ISP分配。
LMI:本地管理接口,它是用户端设备CPE和帧中继交换机之间的信令标准,负责管理设备间的连接、维护设备间的连接状态。
CIR:承诺信息速率,服务提供商提承诺提供的最大数据量
PVC:由运营商配置的永久式虚电路
SVC:在有数据发送时才产生的交换式虚电路,在没有数据时会自动断开
第六部分 扩展IP地址
NAT
网络地址转换,缓解因特网IP地址不足,保护内网数据安全。NAT分为静态、动态和PAT(端口复用)。静态为内网地址与外网地址一对一转换,动态需要分配地址池,端口复用使用一个IP地址,不同的端口号,将内网IP转换成公网IP。
BOOTP、DHCP
BOOTP、DHCP都是自动为客户端PC分配IP地址,但BOOTP与DHCP最大的不同是,BOOTP不是动态的,他通过事先定义条目,而DHCP提供动态分配机制,该机制循序客户端分配一个具有有限租期的IP地址。
第七部分 ACL
ACL
访问控制列表,它提供以一种安全机制,通过定义一连串的规则来允许或禁止某些符合这规则的特性通过路由器。分为标准、扩展、命名ACL。标准ACL根据源地址进行控制,扩展ACL根据源地址、目的地址、源TCP/UDP端口号、目的端口号、协议进行控制。命名ACL提供了以个便捷之处,它允许在ACL条目创建后删除某条语句,如果基于代码的ACL将删除基于该代码的所有语句。一般情况下,定义标准ACL都是应用在离目标最近,扩展ACL离源最近。
第八部分 Cisco设备、IOS和网络基础
当我们第一次对路由器或交换机等设备进行配置之前,通常都会对该设备现有的IOS进行备份,那么将会用到cisco的TFTP软件,也可以将运行中的 配置拷贝到TFTP服务器,在使用超级终端时,可以对配置文件进行管理,通过依次点击超级终端界面的传送、捕获文字、指定捕获文件的文本名称、点击开始,然后在设备中输入sh run,最后在界面中点击停止就可以对配置文件进行拷贝到文本中,在文本中去掉不必要的文字,以备日后将配置 文件拷贝到设备中。
思科路由器、交换机具备丰富的命令行帮助特性,详细可以参考其他文档。
shw version命令可以查看设备的:
1.IOS版本信息
2.自举ROM版本
3.启动ROM版本
4.设备正常运行时间
5.上次重新启动的方式
6.系统映像文件和位置
7.设备的平台
8.配置寄存器的值