ccna相关知识点.docx
《ccna相关知识点.docx》由会员分享,可在线阅读,更多相关《ccna相关知识点.docx(24页珍藏版)》请在冰点文库上搜索。
![ccna相关知识点.docx](https://file1.bingdoc.com/fileroot1/2023-5/28/5801d76b-3866-4dae-bec7-fe5749b4d595/5801d76b-3866-4dae-bec7-fe5749b4d5951.gif)
ccna相关知识点
CCNA学习报告
目录
CCNA学习报告1
一、网络基础1
1.1OSI七层模型1
1.2TCP/IP协议簇1
1.3IP地址2
1.4无类域间路由(CIDR)2
二、交换网络2
2.1交换网络中一些基本概念以及设备2
2.2交换网络中常用技术、4
2.2.1VLAN技术4
2.2.2VTP技术介绍6
2.2.3生成树技术8
三、网络层相关协议以及技术应用9
3.1网络层主要作用:
9
3.1.1IP数据包格式10
3.2路由协议11
3.2.1直连路由11
3.2.2静态路由11
3.2.3动态路由11
3.3网络层技术应用15
3.3.1安全访问控制技术-ACL15
3.3.2网络地址转换技术17
一、网络基础
1.1OSI七层模型
应用层:
提供用户接口如:
Telnethttp等
表示层:
数据表示以及加密等特殊处理过程如ASCII(数据表示)、JPEG(图像压缩)等
会话层:
保证不同应用间的数据区分
传输层:
可靠或不可靠的数据传输以及数据重传前的错误纠正如:
TCPUDP
网络层:
提供路由器用来决定路径的逻辑地址
数据链路层:
将比特组合成字节进而组合成帧,用mac地址访问介质
物理层:
无差异传送比特流
1.2TCP/IP协议簇
应用层:
向用户提供一组常用的应用程序,如电子邮件、文件传输访问等
传输层:
提供应用程序间的通信,常用协议主要有TCP和UDP
网络层:
负责相邻计算机之间的通信
网络接口层:
定义物理介质的各种特性以及接收IP数据包并通过网络发送
OSI模型是一种国际公认的模型参考,供不同的网络设计者发开参考,而TCP/IP协议簇则是国际互联网络的基础,是网络中使用的基本通信协议的结合。
1.3IP地址
互联网协议地址,是一种Internet上给主机编址的方式。
No
私有地址:
A类10.0.0.0--10.255.255.255
B类172.16.0.0--172.31.255.255
C类192.168.0.0--192.168.255.255
组播地址:
224.0.0.0到239.255.255.255例如:
224.0.0.5地址提供给所有启用OSPF协议的路由器使用
广播地址:
主机为全1表示广播地址
1.4无类域间路由(CIDR)
是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。
CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
例如:
我们可以把ISP的路由器上的这三个网段222.1.1.0222.1.2.0222.1.3.0汇聚成一条网段222.1.1.0/18,从而大大的减少了Internet路由器的负担
二、交换网络
2.1交换网络中一些基本概念以及设备
基本概念:
(1)冲突域:
带冲突检测的载波侦听多路访问(CSMA/CD)以太网中的所有节点在任何需要的时候都可以发送数据,而CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。
但是,两个节点却有可能同时发送数据,出现这种情况就会导致冲突。
如果一个设备检测到冲突,它就停止发送,并将冲突情况通知其他节点。
其他所有正在发送的节点得到通知后停止发送。
(2)广播域:
广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。
要广播的节点将数据送到MAC地址0xFFFFFFFFFFFF,就能实现上述目的。
广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。
交换网络中最突出的问题:
过高的冲突和过多的广播,所以需要将局域网进行分段,进行网络分段主要采用以下几种设备:
常用的设备以及对应功能:
参考下表:
设备
OSI层
分隔冲突域
分隔广播域
备注
HUB
物理层
否
否
网桥
数据链路层
是
否
每个端口是单独冲突域
交换机
数据链路层
是
否
实际上是多端口网桥,每个端口是单独冲突域
路由器
网络层
是
是
每个端口是单独广播域
说明:
桥与交换机的主要区别
(1)桥是基于软件实现,而交换机是基于硬件实现
(2)每个网桥只能有一个生成树,而交换机可以有多个生成树
(3)每个网桥通常最多16个端口,而交换机有更多的接口
图例:
2.2交换网络中常用技术、
交换网络中的主要技术都是通过交换机实现的,而交换机的主要功能有:
(1)地址学习
交换机通过源mac地址学习,维护一张mac地址表
(2)帧的转发\过滤
主机A与主机B进行通信,如果交换机的mac地址表中有主机B的地址,则数据帧不会广播而直接转发;如果交换机mac地址表中没有主机B的地址,则会将数据包广播到除了源端口之外的其他所有主机。
(3)环路防止
通过相应算法实现。
2.2.1VLAN技术
2.2.1.1VLAN技术简介
虚拟局域网(VirtualLocalAreaNetwork)是一种构建与局域网交换技术的网络管理技术,实际上,交换机属于二层设备,没有IP的概念,但是为了方便管理和维护以及实现分割网络风暴的技术,所以在二层设备上虚拟一个分割广播域的方案。
VLAN特点:
(1)广播控制
一个局域网有一个广播域,而vlan技术可以将局域网划分为多个子网,使每个子网都有一个独立的广播域
(2)带宽利用
传统的共享介质的以太网和交换式的以太网中,所有用户同一在一个广播域中,主机A与主机B的通信,会引起网络性能的下降,浪费带宽.
(3)增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络不同用户组合起来,形成一个虚拟的网络环境
(4)增加网络的安全性
LAN上经常传送一些保密的、关键性的数据。
如果在局域网内部安装网络抓包的工具,很容易将截获对方的数据,而vlan技术可以避免这样的安全隐患。
2.2.1.2VLAN分类
交换机上常用划分VLAN的方式主要有:
(1)基于mac地址的vlan
由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。
事实上,该VLAN是一些MAC地址的集合。
当设备移动时,VLAN能够自动识别。
网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。
(此种划分方式很少使用)
(2)基于接口的vlan
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
2.2.1.3VLAN配置参考命令:
1.全局配置模式下,输入VLANID,进入VLAN配置模式:
Switch(config)#vlan{vlan-id}
2.为VLAN设置名字.可选:
Switch(config-vlan)#name{vlan-name}
3.创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里.假如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.进入接口配置模式:
Switch(config)#interface{interface}
4.定义VLAN端口的成员关系,把它定义为层2接入端口:
Switch(config-if)#switchportmodeaccess
5.把端口分配进特定的VLAN里:
Switch(config-if)#switchportaccessvlan{vlan-id}
6.配置中继端口,定义中继模式:
Switch(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}
7.定义端口为层2的中继端口:
Switch(config-if)#switchportmode{dynamicauto|dynamicdesirable|trunk}
2.2.1.4VLAN配置实验
要求:
创建vlan1,vlan2,vlan3,将pc1、pc4划分到vlan1中,pc0、pc3划分到vlan2中,将pc2、pc5划分到vlan3中:
以上的实验简要的介绍了vlan 的通信以及相关配置,但是请思考一个问题:
交换机之间的一条链路只能承载一个vlan的流量,上例中我们有3个vlan,就需要在交换机之间连接三条链路,如果有10个或者更多的vlan,那么就需要更多的链路去承载更多的vlan流量,这样的设计明显是不太合理的。
所以在此我们使用一种TRUNK的技术,将简化上面的网络结构,所谓TRUNK技术,就是一条链路承载多个VLAN的流量,如下图所示的网络结构,显然要比上图优化很多:
但是还请思考一个问题,假如一个企业拥有10台交换机,需要划分10个vlan,那么就需要在10台交换机上分别划分10个vlan,这样不仅操作起来比较麻烦,而且很容易配置错误而导致vlan内的主机不能正常通信,
2.2.2VTP技术介绍
VTP(VLANTrunkingProtocol):
是VLAN中继协议,它是思科私有协议。
作用是同步各个交换机之间的VLAN信息。
要使用VTP,首先必须建立一个VTP管理域,在同一个管理域中交换机共享vlan信息,并且一个交换机只能参加一个管理域。
不同域中的交换机不能共享vlan信息。
2.2.2.1VTP配置需要满足的条件:
(1)域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。
(2)Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。
(3)在所有Catalyst交换机之间,必须配置中继链路。
如果上述条件任何一项不满足,则VTP域不能联通,信息也就无法跨越分离部分进行传送。
2.2.2.2VTP模式分类
VTP模式有3种:
(1)服务器模式(Server)
提供VTP消息:
包括VLANID和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加、删除和更改VLANVLAN信息写入NVRAM
(2)客户机模式(Client)
请求VTP消息
学习相同域名的VTP消息
转发相同域名的VTP消息
不可以添加、删除和更改VLANVLAN信息不会写入NVRAM
(3)透明模式(Transparent)
不提供VTP消息
不学习VTP消息
转发VTP消息
可以添加、删除和更改VLAN,只在本地有效VLAN信息写入NVRAM
2.2.2.3VTP配置命令参考:
进入Vlan//3640配置
Switch#vlandatabase
可以在全局模式下直接配置
switch(config)#
建立VTP域
Switch(vlan)#vtpdomainname
修改交换机vtp的模式
Switch(vlan)#vtp{client|server|transparent}
配置vtp密码
Switch(vlan)#vtppassword……
配置VTP修剪
switch(vlan)#vtppruning
查看VTP运行状态
Switch#showvtpstatus
查看交换机收到和发出广告的数目
Switch#showvtpcounters
2.2.2.4VTP配置实验:
请将上例中的实验配置为VTP模式:
2.2.3生成树技术
2.2.3.1技术简介
网络中如果产生环路,很容易造成广播风暴,现象时交换机的所有接口都在暴闪。
造成的原因是:
冗余的网络拓扑,但是许多时候,冗余的网络拓扑又在所难免,或者我们需要一条备用的线路,当主线路断掉了,备用的线路能够自动起作用,生成树协议通过STA算法可以完成这样的功能。
生成树算法实际上完成的功能是:
将冗余网络拓扑中线路对应的接口阻塞,使其不产生环路,如果其中一条线路断开后,STA算法将会重新计算需要阻塞的接口,足以保障网络的连接性。
2.2.3.2生成树算法选举端口的方法
(1)选择根网桥
选择该网络拓扑中网桥优先级32768+mac地址(数值越小,优先级越高)
(2)选择根端口(RP)
在每个非根网桥上选择一个,选择的依据为:
根端口到达根桥所花代价+优先级+MAC地址+Port#最小(从左到右依次比较)
(3)选择指定端口(DP)
每个网段上选择一个,选择的依据为:
根端口到达根桥所花代价+优先级+MAC地址+Port#最小(从左到右依次比较)
2.2.3.3生成树协议实验
cisco的交换机会自动运行生成树协议,自动的将会产生广播风暴的接口阻塞,如果所示:
黄色的接口被阻塞.
三、网络层相关协议以及技术应用
3.1网络层主要作用:
(1)定义了基于ip协议的逻辑地址
(2)连接不同的媒介类型
(3)选择数据通过网络的最佳路径
3.1.1IP数据包格式
版本号:
长度4比特。
标识目前采用的IP协议的版本号。
一般的值为0100(IPv4),0110(IPv6)
首部长度:
指明IP协议包头长度的字节数;IPv4(n*32位)IPv6(n*128位)
优先级与服务类型:
指明IP包的优先级以及服务类型,一般做Qos时使用
总长度:
长度16比特。
以字节为单位计算IP包的长度(包括头部和数据),所以IP包最大长度为65535字节。
标识符:
该字段和标志、段偏移量联合使用,对较大的上层数据包进行分段操作。
路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分的包的一部分。
标记:
该字段第一位不使用。
第二位是DF(Don’tFragment)位,DF位设为1时表明路由器不能对改上层数据包分段。
如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。
第三位MF(MoreFragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1;
段偏移量:
表示该 IP包在该组分片包中位置,接收端靠此来组装还原IP包;
生存时间(TTL):
当IP包进行传送时,先会对该字段赋予某个特定的值。
当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减去1.如果TTL的值为0时,则该IP包会被丢弃。
这个字段可以防止由于路由环路而导致IP包在网络中不停的转发。
该值的长度为8比特,所以最大值为255;
协议号:
标识了上层所使用的协议:
以下是常用的协议号:
1:
ICMP2:
IGMP6:
TCP17:
UDP88:
IGRP89:
OSPF
首部校验和:
用来做IP头部的正确性检测,但不包含数据部分。
因为每个路由器要改变TTL的值,所以路由器会为每个通过的数据包重新计算这个值;
源、目地址:
标识了这个IP包的起源和目标地址。
除非是使用NAT,否则整个传输的过程中,这两个地址不会改变;
可选项:
这是一个可变长的字段。
该字段属于可选项,主要用于测试,由起源设备根据需要改写,主要包含以下内容:
(1)松散源路由:
给出一连串路由器接口的IP地址。
IP包必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器;
(2)严格源路由:
给出一连串路由器接口的IP地址。
IP包必须沿着这些IP地址传送,如果下一条不在IP地址表中则表示发生错误。
(3)路由记录:
当IP包离开每个路由器的时候记录路由器的出站接口的ip地址;
3.2路由协议
选择网络的最佳路径是通过路由器实现的,路由器可以跨越不同子网和跨越不同广播域进行通信,接口之间通信采用P2P的方式,不会转发广播包,但是可以发送单播包(需要明确告诉它去哪)
路由器转发数据帧是通过路由表实现的,而路由的形成主要有以下几种方式:
3.2.1直连路由
和路由直接相连的接口
3.2.2静态路由
手工添加路由,
命令:
iproute172.31.1.0255.255.255.0(目标网络)180.1.1.1(接口地址)或者se0/0(接口)
查看路由的命令:
showiproute(static)
特点:
不需要占用网络带宽,安全性高,但是需要手工配置,适合比较小型的网络;
实验一:
备注:
路由数据包是单向的,必要要回指路由,才能回包
3.2.3动态路由
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程,而这个过程是基于某种路由协议实现的,常见的路由协议主要有:
3.2.3.1RIP协议
RIP是为TCP/IP环境中开发的第一个路由选择协议标准,RIP是一个距离-矢量路由选择协议
RIP的工作原理
(1)RIP路由协议向邻居发送整个路由表信息
(2)RIP路由协议以跳数作为度量值根据跳数的多少来选择最佳路由
(3)最大跳数为15跳,16跳为不可达
(4)经过一系列路由更新,网络中的每个路由器都具有一张完整的路由表的过程,称为收敛
RIP路由协议的版本
RIPv1
a.发送路由更新时不携带子网掩码,属于有类路由协议
b.发送路由更新时,目标地址为广播地址:
255.255.255.255
RIPv2
a.发送路由更新时携带子网掩码,属于无类路由协议
b.发送路由更新时,目标地址为组播地址:
224.0.0.9(该地址为RIP转用,只要宣告RIP协议的网段,都是作为目的地址接收路由更新信息)
两种版本的区别:
a.RIPv1宣告路由信息时不携带网络掩码,是一种有类路由(Classful);RIPv2则携带网络掩码,是一种无类路由;
b.发送路由更新时,RIPv1目标地址为广播地址(255.255.255.255),RIPv2目标地址为组播地址(224.0.0.9),只向网络中宣告RIPv2的网段发送更新;
例如:
使用RIPv1宣告的网段network180.1.1.0
使用RIPv2宣告的网段network180.1.1.0
根据IP地址主类的判断,180段是属于B类ip地址,所以默认的子网掩码是255.255.0.0,所以RIPv1实际上是宣告了网段180.1.0.0,而RIPv2则是宣告了网段180.1.1.0;
RIPv2实验演示:
要求全网使用RIP协议互联互通:
参考命令:
Router(config)#routerip
Router(config-router)#version2
Router(config-router)#network180.1.1.0
Router(config-router)#noauto-summary(关闭ip 地址自动汇总)
备注:
RIP路由协议采用周期性更新,每隔30S更新一次,如果路由有变化,那么立即触发更新,也可以通过在全局模式下输入命令cleariproute*进行手工更新。
3.2.3.2EIGRP协议
EIGRP,即增强内部网关路由线路协议,是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的优点,使用闪速更新算法,能最快的达到网络收敛(convergence)
特点:
(1)采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由
(2)更新条目中包含掩码,支持VLSM,支持不连续子网
(3)具有相同的自治系统号的EIGRP和IGRP之间,可无缝交换路由信息
(4)基于可靠传输协议(RTP)的通信
(5)基于弥散更新算法(DUAL)的最佳路径的选择
说明:
EIGRP是目前功能最强的动态路由协议,但是他要求网络内的设备都必须是cisco的设备,所以在国内应用的不是很广泛。
配置参考命令:
Router(config)#routereigrp1(该数值标识域值,只有处于同一域中的网段才能交换路由更新等信息,范围为1-65535)
Router(config-router)#network180.1.1.00.0.0.255(此处使用反掩码)
Router(config-router)#noauto-summary(关闭自动汇总)
3.2.3.3OSPF协议:
基本概念:
OSPF,即开放式最短路径优先协议,是一个内部网关协议,用于在单一自治系统内决策路由,是对链路状态路由协议的一种实现。
OSPF协议特点:
(1)对网络发生的变化能够快速响应
(2)当网络发生变化的时候发送触发式更新(triggeredupdate)
(3)支持VLSM
(4)方便管理
OSPF引入局域的概念,区域分为两种:
1.骨干区域(area0)
2.常规区域
备注:
所有的常规区域必须和骨干局域相连
OSPF协议维护三张表:
邻居表:
邻居路由器的信息
拓扑表:
也叫链路状态数据库
路由表:
到达目标网络的最佳路径
OSPF还定义了一个Router-ID,以ip地址的形式表示,如果没有手工设定,路由器自己会设置一个名称,起名的规则是:
(1)所有loopback口最大的地址(因为虚拟网络比较稳定)
(2)所有物理接口上最大的地址。
配置参考:
Router(config)#routerospf1(该数值标识域值,只有处于同一域中的网段才能交换路由更新等信息,范围为1-65535)
Router(config-router)#router-id1.1.1.1(使用环回口地址)
Router(config-router)#network180.1.1.00.0.0.255area0(此处必须注明是骨干还是非骨干区域)
3.3网络层技术应用
3.3.1安全访问控制技术-ACL
3.3.1.1ACL基本描述
ACL,即访问控制列表,是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
3.3.1.2访问控制列表分类:
ACL可以分为编号型ACL/命名型ACL,每一种类型又可细分为标准型和扩展
编号型ACL和命名型ACL区别仅在于路由器如何引用,编号型ACL按数字编号来引用,命名型ACL按名称来由路由器引用。
标准型与扩展型的区别在于:
1、标准型的编号范围与扩展型编号范围不一样。
标准型编号范围是:
1-99,1300-1999,扩展型编号范围是:
100-199,2000-2699.
2、标准型ACL只允许根据源IP地址进行过滤,而扩展型ACL不仅可以根据源IP地址进行过滤,而且还可以根据目的IP地址、源/目的端口号、协议类型过滤流量。
注意点:
1.Acl命令组合的顺序很重要,尽量将精确规则放在前面,概括性规则放在后面;
2.Acl自上向下执行所有命令后,如果没有匹配的规则,路由器将丢弃该数据分组;
3.Acl通配符掩码正好与子网掩码相反,“0”表示匹配,“1”表示不匹配,其中host相当0.0.0.0,any相当于255.255.255.255。
ACL语法