CCNA完整知识点.docx
《CCNA完整知识点.docx》由会员分享,可在线阅读,更多相关《CCNA完整知识点.docx(34页珍藏版)》请在冰点文库上搜索。
CCNA完整知识点
chapter1
L1:
物理层PDU:
bits比特流
作用:
传输比特流(01000100101010...)
介质:
同轴电缆:
coaxialcable传输距离500米
双绞线(TP):
twisted-paircable传输距离100米
非屏蔽双绞线(UTP):
室内
屏蔽双绞线(STP):
室外(环境干扰强)
直通线:
AABB链接异性端口:
pc-hubpc-swsw-router
交叉线:
AB链接同性端口:
pc-pcrouter-routerpc-routersw-sw
反线:
1-88-1用于本地连接的console控制线
网线的两种制作方式:
568A:
白绿绿白橙篮白蓝橙白棕棕
568B:
白橙橙白绿篮白蓝绿白棕棕1236网线使用
DCE:
数据终端设备,需要配置clockrateDTE:
数据终结设备
对应传输介质的支持传输距离:
1)1000base-cx使用的是铜缆。
最大传输距离25米
2)100Base-Tx/Fx
100Base-Tx以5类非屏蔽双绞线为传输介质(最大传输距离是100米)
100Base-Fx以光纤为传输介质(2000米)。
3)1000base-SX(MMF多模):
最长传输距离是550米
4)1000base-LX:
可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米
5)1000base-zx(单模):
最长传输距离是70KM
以太网Ethernent
传输模式:
单工:
只能发或者收
半双工:
即可以收也可以发,但是同一时间只能收或者发列如对讲机
全双工:
同一时间既可以收也可以发列如手机
Auto:
中继器(Repeater):
对信号放大,双绞线的传输距离只有100M,使用中继器可以延长传输距离。
hub:
多口中继,一个数据帧从一个入口进,会发送到HUB的所有其他端口而不进行过滤。
L2:
数据链路层PDU:
frame帧
作用:
成帧,差错控制
设备:
网桥(bridge):
基于MAC地址转发,根据mac-port表,数据包只发到和MAC地址相对应的port端口
交换机(switch):
多口网桥,独享带宽
L2层编制:
MAC地址
MAC地址构成:
48bit,12位十六进制数可以通过ipconfig/all查询电脑的mac地址
L2表:
MAC-port表(mac地址表)
冲突域:
不可避免的数据冲突范围,由中继、hub链接构成并扩大,见到L2层端口截止,每一个交换机端口形成一个冲突域
HUB:
所有端口都在一个冲突域,是增加了冲突域的范围
交换机:
没一个端口都是一个冲突域,是增加了冲突域的数量,减少了冲突域的范围
HUB:
是共享带宽10M所有端口共享10M
交换机:
独享带宽10M每个端口同时有10M
L3:
网络层PDU:
packet包
作用:
逻辑编制:
ip地址、路由(路径的选择)
IP地址与mac地址的区别?
Mac地址通信:
同一个网络,mac通信
跨网络通信:
ip地址
IP地址:
版本v4;32bit;点分是进制法192.168.0.1
IP=网络位+主机位
掩码:
mask:
连续的1+连续的0,来确定IP地址的网络位+主机位,1位对应网络位,0位对应主机位。
1.1.1.1/8
255.0.0.0
00000001.00000001.00000001.00000001(二进制)
11111111.00000000.00000000.00000000
网络地址:
主机位全01.0.0.0
广播地址:
主机位全11.255.255.255
可用地址(主机地址):
2^2-2
IP地址分类
A:
首位为0;1.0.0.0~126.0.0.0;主机号24位
B:
前两位为10;128.1.0.0~191.255.0.0;主机号16位
C:
前三位为110;192.0.1.0~223.255.255.0;主机号8位
D:
前四位为1110;224.0.0.0~239.255.255.255
E:
前四位为1111;240.0.0.0~255.255.255.254
主机号为0的网络地址,表示网络本身。
例如202.120.95.0表示一个C类网络。
主机号全为1的地址保留做为定向广播。
例如202.120.95.255表示一个广播地址。
127.0.0.0保留用于环回用来测试TCP/IP以及本机进程间的通信。
故网络号为127的分组永远不会出现在网络上,而且主机或者路由器永远不能为127的地址传播选路或者可达性信息。
他不是一个网络地址。
三类私有IP地址
A类地址:
10.0.0.0~10.255.255.255
B类地址:
172.16.0.0~172.31.255.255
C类地址:
192.168.0.0~192.168.255.255
广播域=网段,广播域被L1(HUB)、L2(交换机)设备扩大,见到L3(路由)设备截止。
路由器:
ISRrouter:
1800/2800/3800/7200
交换机:
sw:
2960/3560/3750/4500/6500
L4:
传输层:
PDU:
segment段
作用:
提供TCP、UDP服务,端口号。
MTU:
链路(接口)的最大传输单元,数据超过MTU,必须分段,加编号。
TCP:
传输控制协议可靠的类似于打电话,传输数据的前提是链路建立完成。
UDP:
用户数据包协议不可靠的类似于发短信,直接传输数据,无需建立链路。
端口:
port:
查看当前进程和端口netstat–an
L5:
会话:
PDU:
data
建立、断开(超时),打开一个则建立一个会话
L6:
表示:
PDU:
data
数据格式.mp3或者.avi
L7:
应用:
用户使用网络时的服务、应用程序。
命令:
showversion(RAM-总和可用,flash-剩于,nvram-总,寄存器的初始值)
showrunning-config(enable密码,telnet密码,端口的基本信息,vlan的基本信息)
showstart-config
Chapter2
TCP/IP模型:
按照协议分;
应用层5-7application
TFTP:
简单文件传输系统设备配置管理,ios管理
TFP:
文件传输系统
SMTP:
简单的电子邮件传输协议
POP:
邮局协议
工具:
ping、netstat、tracert、pathping、ipconfig/all、ifconfig
传输层4hosttohost
端口:
http80、ftp20/21、telnet23、smtp25、DNS53、pop110服务端口。
本地随机端口号大于1024
TCP:
http80、ftp20/21、telnet23、smtp25、DNS53、pop110
UDP:
DNS53,聊天
互联网层3internet
公网地址:
在互联网上直接被访问,需要向ISP申请,需要付费的
私有地址:
只能在内网使用,当私有地址封装的数据包跑到公网上会被丢弃(除非做地址转换NAT,PAT)。
CIDR:
无类域间路由,子网左移,把几个目标网络合成一个网络
VLSM:
可变长子网掩码,子网右移,把一个网络划分成几个子网
网络接入层1-2networkaccess
ftp:
//:
100
Chapter3
硬件:
路由器;(PC)
RAM:
内存,掉电丢失,保存running-congig。
NVRAM:
存放配置文件,start-config
FLASH:
放IOS,.bin,.image
ROM:
只读,bootstrap
CPU:
CONSOLE:
用于出厂初始化管理,密码恢复,IOS升级重装。
初始化对话框:
ctrl+C退出
模式:
>用户模式,查看一些不敏感的信息
#特权模式,
(config)#全局配置模式
(config-if)#接口模式
路由器启动:
bootstrop->ios->strat-config
命令:
showipinterfacebrief(端口状态,ip地址)
showipinterface(端口状态,ip地址,访问控制列表)
showint(端口状态,ip地址,硬件地址,MTU,BW,DLY)
Chapter4
bootsystemflash*.bin
启动:
bootstrap->ios->starup-config
配置寄存器值config-regist
0x2102默认:
启动加载startup-config
0x2142不加载startup-config
shver查看
修改:
(config)#config-register2142
路由器密码恢复
1、断电重启、ctrl+break;
rommon1>不加载IOS,可能ios丢失
2、修改config-reigster
confreg2142
reset
3、copystartrun
4、修改密码
5、修改config-reigster2102
6、保存,重启。
CDP协议
邻居发现协议:
默认开启;
只需要物理连通,即可发现邻居
shcdpnei查看cdp邻居
命令:
showcdpnei(邻居的设备ID,本地的接口,邻居的设备类型,型号,领居的接口)
Chapter5
一)访问路由器的基本配置(enable和telnet密码)
二)静态路由语法
三)RIP整篇
3.1Rip知识要点度量值管理距离最大跳数更新周期无效时间刷新周期
3.2AD(0,1,90,110,120),vlsm,cidr,classfull,classless
3.2Rip的基本配置
3.3Showiproute
showipprotocols
RIP:
端口,通告,来源(来源端也就是直连端对方IP有多个来源)
EIGRP:
通告,来源(通告是如果几个网络可以合并可以几个网段一起通告,但
是只要加上noauto在其他路由上面合并的网络是拆开的)
OSPf:
通告,来源
debugiprip
3.4RIP和RIP2的区别
V1V2
不支持vlsm和cidr支持vlsm和cidr
广播更新组播更新(224.0.0.9)
Classful路由(不带子网信息)classless路由(带子网信息)
命令:
showiproute
rip
R4.0.0.0/8[120/3]via192.168.12.2,00:
00:
03,Serial0/0/0hop-count跳数越小越好跳数
showipripdatabase查看rip路由表
showipprotocols
rip(协议,更新周期,无效周期,刷新周期,过滤列表,接口发送和接收的版本,通告网络,与其直连路由器的端口的IP地址)
debugiprip(metric为1表示的本地通告和hop,metric比hop大1)
协议层为down:
时钟,封装协议,keepalive
不在同一个子网,不会影响协议层的UP
Chapter6动态路由协议
一)EIGRP篇
1.1EIGRP知识要点仅仅触发式更新度量值管理距离更新算法自动汇总组播地址
12EIGRP形成领居的条件
1.3EIGRP的三张表,以及三张表的内容
1.4AD,FD,successer和FS
1.5Successer和Fs的选举过程
Successer的选举:
到达目标网络,FD最小的
Fs的选举:
邻居报告的最小AD小于FD的为后继路由器
l如果丢失Successor,则立即启用FS;
l如果无FS,则向所有邻居发送查询(Query),并等待(Reply),并重新
计算一个新的Successor。
1.6EIGRP的基本配置(反码)
1)通告,来源(通告是如果几个网络可以合并可以几个网段一起通告,但是只要
加上noauto在其他路由上面合并的网络是拆开的)
2)对于涉及到ISP的网络也需要通告,就算是加上了默认路由或者在通告中加上
default-information
1.7EIGRP的几种数据包
•EIGRP以下数据包需要被可靠传输,需要被确认:
–Update单播(邻居的第一个hello包)+组播(路由变化)
–Query组播
–Reply单播
•EIGRP以下数据包不需要被可靠传输,不需要被确认:
–Hello其次我来说下EIGRP建邻居的过程,开启全网络运行EIGRP的路由器后,各
台路由器先是通过HELLO包组播发送到224.0.0.10来建立邻居关系,邻居建好后会
通过HELLO单播来保持这种邻居关系,如果某段时间内没有收到某一邻居的
HELLO包将视为这个路由已经挂掉了,从而将这条路由从EIGRP的邻居表拓扑表
和路由表中删除!
–Ack单播
1.8NULL0总结路由
Null0接口实际上是不通向任何地方的路由,通常称为“比特桶”。
所以,默认情况下,EIGRP使用Null0接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包
在图中,R1将丢弃与有类父网络172.16.0.0/16匹配但与所有子网(172.16.1.0/24、172.16.2.0/24或172.16.3.0/24)都不匹配的数据包。
例如,发往172.16.4.10的数据包将被丢弃。
即使配置了默认路由,R1仍会丢弃该数据包,因为它与通向172.16.0.0/16的Null0总结路由匹配。
D172.16.0.0/16isasummary,00:
46:
10,Null0
二)ospf篇
2.1ospf的知识点:
触发式更新更新周期度量值管理距离更新算法组播地址
2.2OSPF不能形成领居的原因区域ID和hellotime和deadtime
2.3OSPF的三张表
2.4DR,BDR,DRother
2.5RouterID选择
2.6DR和BDR的选择
2.7DRBDR和DRother之间的联系5下6上
2.8收敛过程
2.9路由器配置(反码)
2.10ospf路径cost值10的8次方/带宽100MB和stp的cost区分
2.11ospf的路由选择入口的cost之和比小和DR,BDR比大选择区分
命令:
showipeigrpneighbors查看邻居,直接路由器的IP地址,本地接口
showipeigrptopologyall-links到达目标网络的successor和fs
showipprotocols
eigrp(eigrp的网络号,K值,等价路径的负载均衡,自动汇总,通告的网络,
直连路由器的IP地址)
showiproute
Eigrp(D1.1.1.0[90/20640000]via192.168.12.1,00:
04:
19,Serial0/0/0度量值越
小越好带宽和延迟)
showipprotocols
ospf(ospf进程ID,控制列表,路由器ID,通告的网络,直连路由器的IP地址)
showiproute
Ospf(O3.3.3.3[110/782]via192.168.23.3,00:
18:
40,Serial0/0/1cost链路花销
越小越好带宽)
chapter7交换机(vlan,trunk,stp,vtp,交换机端口绑定)
一)STPs(802.1d和802.1w)
STP每一个vlan一个根交换机
1.1STP根端口,指定端口和非指定端口的确选择
1选择根网桥
选择BID最小的作为根网桥(BID=优先级+网卡地址)
2选择根端口
各交换机到根端口的最短路径的本地端口
3选择指定端口
1)根桥上的都是指定端口
2)同一网段中的组合,必有一个指定端口(根端口及指定端口或者指定端口及非指定端口)
第一种情况:
问号处:
一个是指定口一个是非指定口,判断
比较两个交换机间的BID,BID小的是指定端口
第二种情况是:
cost一致
比较发送者交换机(也就是s4去往跟交换机的上一个交换机)BID,BID小的那一条为根端口和指定端口的线路
如果上层的BID相同,则以最小端口的那一条为根端口和指定端口的线路
1.2stp的五种状态
端口角色:
根端口指定端口非指定端口
端口状态:
Forwarding,listening(不添MAC),learning(添MAC),blocking,disable
RSTP
端口角色:
root指定端口非指定端口alternate端口(替换端口)backup端口(备份端口)
端口状态:
forwarding,learning,discarding
1.3各种链路的cost值
10MB--100
100MB---19
1G---4
10g----2
1.4优先级优先级是4096的倍数,默认端口的优先级是32768
1.4showcdpneighbors
Showspanning-treevlan1
二)交换机端口绑定
2.1Switch(config-if)#switchportport-security?
mac-addressSecuremacaddress
maximumMaxsecureaddresses
violationSecurityviolationmode
2.2端口配置说明
第一步设置允许绑定的MAC地址
Switch(config)#intf0/1
Switch(config-if)#switchportport-securitymac-addressA.A.A.A(48位MAC地址)
\\将该MAC地址绑定到该端口(可绑定多个,这些MAC地址被记录到running-config中)
Switch(config-if)#switchportport-securitymac-addresssticky
\\让交换机口主动记下最先插入设备的MAC地址
第二步设置端口允许通过的mac地址数
Switch(config-if)#switchportport-securitymaximum1
第三步发现与上述配置不符合时做什么操作
Switch(config-if)#switchportport-securityviolationprotect\restrict\shutdown
\\restrict和protect,如果MAC地址违法的话,不会禁用端口,只会丢弃冒犯帧,就是违法MAC地址发的帧会被丢弃,而restrict还会发送一个log和SNMP信息
shutdown模式的话,收到违法MAC地址的话就会安全性禁用端口,并丢弃冒犯帧和发送log和SNMP信息
2.3命令说明:
showport-securityintf0/3
showrunning-config
三)vlan
3.1vlan的创建,命名
3.2将端口加到具体的vlan中
3.3access和trunk
Switch(config)#intf0/1Switch(config)#intf0/1
Switch(config)#SwitchportmodeaccessSwitch(config)#Switchportmodetrunk
Switch(config)#Switchportaccessvlan10Switch(config)#switchporttrunken
四)TRUNK和单臂路由
4.1如何封装trunk802.1q(dot1q)和ISL
4.2形成trunk(trunk,dynamicdesirable,dynamicauto,access)
Trunktrunk
dynamicdesirable
dynamicauto
dynamicdesirabledynamicdesirable
dynamicdesirabledynamicauto
4.3单臂路由
首先是交换机的配置
Switch>en
Switch#vlandatabase(创建lan10和valn20)
Switch(vlan)#vlan10
Switch(vlan)#vlan20
Switch#conft
Switch(config)#intfa0/1(将fa0/1划入vlan10)
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#switchportmodeaccess
Switch(config-if)#spanning-treeportfast
Switch(config)#intfa0/2
Switch(config-if)#switchportaccessvlan20(将fa0/2划入vlan20)
Switch(config-if)#switchportmodeaccess
Switch(config-if)#spanning-treeportfast
Switch(config)#intfa0/24(交换机上行链路fa0/24启用trunk)
Switch(config-if)#switchportmodetrunk
路由器的配置:
Router#conft
Router(config)#intfa0/1
Router(config-if)#nosh(开启接口)
Router(config-if)#noipaddress(关闭fa0/1物理ip)
Router(config-if)#intfa0/1.10(创建子接口fa0/1.10)
Router(config-subif)#encapsulationdot1Q10(使
升级会员 