温故而知新CCNA课堂精简笔记.docx

温故而知新CCNA课堂精简笔记.docx

《温故而知新CCNA课堂精简笔记.docx》由会员分享，可在线阅读，更多相关《温故而知新CCNA课堂精简笔记.docx（21页珍藏版）》请在冰点文库上搜索。

温故而知新CCNA课堂精简笔记

 网络的三层架构:

   1.接入层:

提供网络接入点,相应的设备端口相对密集.主要设备:

交换机,集线器.

   2.汇聚层:

接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入.主要设备:

路由器.

   3.核心层:

提供更快的传输速度,不会对数据包做任何的操作

   =================================================================

   OSI七层网络模型:

      Protocoldataunit

   1.物理层:

速率,电压,针脚接口类型   Bit

   2.数据链路层:

数据检错,物理地址MAC  Frame

   3.网络层:

路由（路径选择）,逻辑的地址（IP）  Packet

   4.传输层:

可靠与不可靠传输服务,重传机制.  Segment

   5.会话层:

区分不同的应用程序的数据.操作系统工作在这一层DATA

   6.表示层:

实现数据编码,加密.   DATA

   7.应用层:

用户接口    DATA

   Bit,Frame,Packet,Segment都统一称为:

PDU（ProtocolDataUnit）

   =================================================================

   物理层:

   1.介质类型:

双绞线,同轴电缆,光纤

   2.连接器类型:

BNC接口,AUI接口,RJ45接口,SC/ST接口

   3.双绞线传输距离是100米.

   4.HUB集线器:

一个广播域，一个冲突域．泛洪转发.共享带宽.

   直通线:

主机与交换机或HUB连接

   交叉线:

交换机与交换机,交换机与HUB连接

   全反线（Rollback）:

用于对CISCO的网络设备进行管理用.

   =================================================================

   数据链路层:

   1.交换机与网桥   2.交换机与网桥有多少个段（端口）就有多少的冲突域.

   3.交换机与网桥所有的段（端口）在相同的广播域

   =================================================================

   网络层:

   1.路由器2.路由实现路径的选择（路由决策）.RoutingTable 3.广域网接入.4.路由器广播域的划分（隔断）.

   =================================================================

   传输层:

   1.TCP（传输控制协议）,面向连接,拥有重传机制,可靠传输

   2.UDP（用户报文协议）,无连接,无重传机制,不可靠传输

   3.端口号:

提供给会话层去区分不用应用程序的数据.标识服务.

   =================================================================

   showhosts   显示当前的主机名配置

   showsessions   显示当前的外出TELNET会话

   clearlineXXX   清除线路

   +   直接返回到特权模式

   ++<6>+x

   =================================================================

   enable    进入特权模式

   disable    从特权模式返回到用户模式

   configureterminal  进入到全局配置模式

   interfaceethernet0/1  进入到slot0的编号为1的以太网口

   exit    返回上层模式

   end    直接返回到特权模式

   =================================================================

   1.当CISCOCATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入DefaultSettings（默认配置）文件,进行交换机初始化.以确保交换机正常工作.2.CISCORouter在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"（系统配置对话模式,SETUP模式,STEPBYSTEPCONFIG模式,待机模式）,不能正常工作!

   =================================================================

   1.CONSOLEPORT（管理控制台接口）:

距离上限制,独占的方式.

   2.AUXport（辅助管理接口）:

可以挂接MODEM实现远程管理,独占的方式.

   3.Telnet:

多人远程管理（决定于性能,VTY线路数量）.不安全.

   =================================================================

   立即执行,立即生效

   =================================================================

   hostname   配置主机本地标识

   r6（config）#interfaceethernet0

   r6（config-if）#ipaddress1.1.1.1255.255.255.0

   showversion  观察IOS版本 设备工作时间相关接口列表

   showrunning-config查看当前生效的配置此配置文件存储在RAM

   showinterfaceethernet0/1 查看以太网接口的状态工作状态等等等...

   =================================================================

   reload    重新加载Router（重启）

   setup    手工进入setup配置模式

   showhistory   查看历史命令（最近刚用过的命令）

   terminalhistorysize<0-256> 设置命令缓冲区大小 0:

代表不缓存

   copyrunning-configstartup-config保存当前配置

   概念:

   nvram:

非易失性内存,断电信息不会丢失 <--用户配置     <--startup-config

   ram  :

随机存储器,断电信息全部丢失   <--当前生效配置 <--running-config

   startup-config在每次路由器或是交换机启动时候,会主动加载

   =================================================================

   bannermotd[charc]  同时要以[charc]另起一行结束

   description   描述接口注释

   （++<6>）+x

   为console口配置密码:

   lineconosle0   进入到consolo0

   passwordcisco   设置一个密码为"cisco"

   login    设置login时使用密码

   enablepassword 设置明文的enable密码

   enablesecret  设置暗文的enable密码（优先于明文被使用）

   servicepassword-encryption 加密系统所有明文密码（较弱）

   设置vtp线路密码（Telnet）

   linevty0?

   passwordcisco

   login

   =================================================================

   配置虚拟回环接口（回环接口默认为UP状态）

   inerfaceloopback?

  创建一个回环接口

   ipaddress1.1.1.1255.0.0.0 配置接口的IP地址

   end    退出该接口

   ping1.1.1.1   检测该接口有效性

   no*    做配置的反向操作

   DCE/DTE仅存在广域网中

   showcontrollersserial0 用于查看DCE与DTE的属性

   DCE的Router需要配置时钟频率

   clockrate?

   配置DCE接口的时钟频率（系统指定频率）

   =================================================================

   Serial1isadministrativelydown,Lineprotocolisdown

   没有使用noshutdown命令激活端口

   Serial1isdown,Lineprotocolisdown

   1.对方没有noshutdown激活端口

   2.线路损坏,接口没有任何连接线缆

   Serial1isup,lineprotocolisdown

   1.对方没有配置相同的二层协议serial接口defaultencapsulation:

HDLC

   2.可能没有配置时钟频率

   Serial1isup,lineprotocolisup

   接口工作正常

 showcdpneighbors  查看CDP的邻居（不含IP）

   showcdpneighborsdetail 查看CDP的邻居（包含三层的IP地址）

   showcdpentry*  查看CDP的邻居（包含三层的IP地址）

   r1（config）#nocdprun  在全局配置模式关闭CDP协议（影响所有的接口）

   r1（config-if）#nocdpenable 在接口下关闭CDP协议（仅仅影响指定的接口）

   clearcdptable   清除CDP邻居表

   showcdpinterfaceserial1 查看接口的CDP信息

   =================================================================

   SendingCDPpacketsevery60seconds（每60秒发送cdp数据包）

   HoldTime180seconds（每个CDP的信息会保存180秒）

   =================================================================

   iphost  设置静态的主机名映射

   =================================================================

   =================================================================

   Telnet*.*.*.*被telnet的设备,需要设置linevty的密码，如果需要进入特权模式需要配置enable密码

   showusers 查看"谁"登录到本地

   showsessions查看"我"telnet外出的会话

   clearline* 强制中断"telnet到本地"的会话

   disconnect*强制中断"telnet外出"  的会话

   =================================================================

   showflash:

   查看flash中的IOS文件

   copyrunning-configtftp:

将running-config复制到tftp服务上

   copytftp:

running-config

   copystartup-configtftp:

   copytftp:

startup-config

   copyflash:

tftp:

   copytftp:

flash:

   copyflash:

tftp:

//1.1.1.1/c2500-ik8os-l.122-31.bin

   =================================================================

   ROM:

Rommonitor 比MiniIOS还要低级os系统,类似于BIOSMiniIOS（2500serialRouter）也称为boot模式,可以用于IOS的升级

   nvRam:

Startup-config启动配置文件,或称为用户配置文件

   Configurationregister 启动配置键值,修改它会影响Router的启动顺序

   showversion  查看router的configurationregister

   0x0指出router要进入Rommonitor模式

   0x1Router将会去加载miniios软件,进入BOOT模式

   0x2Router会加载Flash中的IOS软件.（Defaultconfigregcode）

   0x2142绕过加载startup-config的过程,或是:

不加载启动配置,直接进入setupmode

   0x2102router默认配置键值,执行正常的启动顺序.

   config-register0x2142  修改启动配置键值

   =================================================================

   交换机function:

   1.地址学习Addresslearing 2.转发/过滤决策Forward/FilterDecision3.环路避免Loopavoidance

   =================================================================

   交换机的三种转发模式:

   1.直通转发:

速度快,但不能确保转发的帧的正确性.

   2.存贮转发:

速度慢,确保被转发的帧的正确性.

   3.自由碎片转发（cisco私有技术）:

介于直通转发与存贮转发性能之间.

   存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.

   自由碎片转发,仅检测帧的前64字节,判断帧的完整性.

   自由碎片转发机制,仅能够在CISCO的设备上实现.

   CISCO1900系列的交换机默认采用自由碎片转发此转发方式

   ======================================================================

   交换机的地址学习、转发过滤等:

   1.交换机会先缓存帧源地址

   2.当目标地址未知时,交换机会泛洪该数据帧（目标地址已知时,帧不会被泛洪）

   3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发

   4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.

   ======================================================================

   showiproute  查看当前路由表

   配置静态路由:

   iproute（DestnationNetworkIP）（NetMask）[NextHopIP|LocalInterface]

   DestnationNetworkIP:

目标网络IP

   NetMask:

目标网络子网掩码

   NextHopIP:

下一跳IP

   LocalInterface:

本地接口

   1.0.0.0 2.0.0.0   3.0.0.0     4.0.0.0

   -----s1RAs0>--------s1RBs0---------s1RCs0------

          1    1           2    1           2    1

   RA:

   iproute4.0.0.0255.0.0.02.0.0.2

   iproute4.0.0.0255.0.0.0s0

   ==================================================================

   自治系统:

   IGPs:

　内部网关路由协议,　在一个自治系统内部去维护路由

   RIPv1,RIPv2,IGRP,EIGRP,OSPF,ISIS

   EGPs:

　外部网关路由协议,　在维护自治系统间路由

   BGP

   ==================================================================

   管理距离：

决定何种路由协议生成的路由会被路由器采纳．管理距离越低越容易被路由器采纳．

   ==================================================================

   选择路由的度量:

   RIP:

是跳数做为选择最佳路由的度量值会错误选择次佳的路由

   IGRP:

根据带宽、延迟、可靠度、负载、MTU（最大传输单元）

   ==================================================================

   距离矢量型路由协议：

   1.通告的内容:

路由表的副本（copy）  2.通告的时间:

周期性  3.通告的对象:

直接连接的邻居路由器

   4.通告的方式:

广播（RIPv1,IGRP）

   规则机制:

   1.定义最大数2.水平分隔3.路由毒化,毒性逆转 4.沉默计时器5.触发更新

   ==================================================================

   rip:

Routerinformationprotocol

   RipV1采用广播通告广播地址:

255.255.255.255

   1.以跳数作为度量2.最多支持6条路径的均分负载（defaultsetto4） 3.周期性通告时间:

30s

   Routerrip  选择rip作为路由协议

   network*.*.*.*  宣告接口

   宣告接口:

   1.将此接口加入到rip进程中  2.向其它的路由器通告此接口的网络

   showipprotocols查看RIP的相关信息

   rip的管理距离:

120

   debugiprip 调试RIP路由

   cleariproute*清除route表

   ==================================================================

RipVersion2:

   ripv2使用是多播方式去通告网络,多播地址:

224.0.0.9

   routerrip

   version2 配置rip版本为version2

   noauto-summary关闭掉自动的汇总

   Ripv2的认证:

   A（config）#keychainA    配置钥匙链A

   A（config-keychain）#key1   配置钥匙1

   A（config-keychain-key）#key-stringcisco  定义密码

   A（config-keychain-key）#exit

   A（config-keychain）#exit

   A（config）#intes1    进入s1的接口

   A（config-if）#ipripauthenticationkey-chainA 选择A的钥匙链

   A（config-if）#ipripauthenticationmodemd5 密文认证

   =================================================================

   RIP补充:

   passive-interface  配置相应的接口不发送任何通告

   neighbor    指出具体的邻居

   如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.

   =================================================================

   IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.

   IGRP是使用复合型的度量值去选择最佳的路由.

   1.带宽2.延迟3.可靠性4.负载5.MTU

   IGRP支持等价均分负载,同时也支持不等价的均分负载.

   IGRP在配置的时候,需要注意自治系统