CCNA課程全PPT.ppt

CCNA 鄭州長城學校陳華珍zhengzhouchz Tel主要內(nèi)容 課時分配推薦參考書課程內(nèi)容學習方法學習網(wǎng)址思科認證介紹 課時分配和參考教材 總學時 17大課 理論17課時 下午實驗練習 教材 CCNA學習指南 中文第六版 ToddLammle電子工業(yè)出版社 課程教學目標 理解網(wǎng)絡(luò)體系結(jié)構(gòu)與基本原理 以及局域網(wǎng)三層設(shè)計模型 掌握Intranet子網(wǎng)設(shè)計與規(guī)劃方法 掌握以Cisco設(shè)備作為典型的交換機 路由器的基本應用和配置方法 理解應用RIP OSPF EIGRP路由協(xié)議進行局域網(wǎng)互聯(lián)技術(shù) 掌握Intranet路由 交換設(shè)備配置與管理 掌握STP VLAN VTP CDP等二層交換技術(shù) 掌握Intranet的訪問控制技術(shù)以及Intranet的Internet訪問技術(shù)等 學習方法 原則 理論與實踐相結(jié)合理論部分 1 根據(jù)書本內(nèi)容和CCNA考試要求教學 2 學習使用網(wǎng)絡(luò)資源 參與論壇討論等方式 實踐部分 1 按照要求完成實驗內(nèi)容 2 完成書本上章節(jié)練習題以及思科網(wǎng)站習題 學習網(wǎng)址 思科網(wǎng)站 參考網(wǎng)站 思科認證 思科認證介紹CCNA思科認證網(wǎng)絡(luò)工程師CCNP思科認證資深網(wǎng)絡(luò)工程師CCIE思科認證專家 思科認證介紹 Cisco認證是世界著名的計算機廠商 思科公司推出的一套測試和評估專業(yè)技術(shù)人員技術(shù)水平的認證體系 可以證明技術(shù)人員具有精通Cisco公司某項產(chǎn)品的安裝 維護 開發(fā)和支持計算機系統(tǒng)工作的能力 Cisco認證是在互聯(lián)網(wǎng)界具有極大聲望的網(wǎng)絡(luò)技能認證 其總體認證體系包括路由和交換網(wǎng)絡(luò)支持 售后工程師認證體系 路由和交換網(wǎng)絡(luò)設(shè)計 售前工程師認證體系 和廣域網(wǎng)交換網(wǎng)絡(luò)設(shè)計和支持幾大部分 同時 Cisco公司還新增了有關(guān)網(wǎng)絡(luò)安全方面的認證 在前面幾項認證考試中 目前國內(nèi)外需求量最大 也是參加人數(shù)最多的 是路由和交換網(wǎng)絡(luò)支持認證 即Cisco的售后工程師認證體系 目前在國內(nèi)的市場也日漸擴大 CCNA思科認證網(wǎng)絡(luò)工程師 CCNA認證表示具備基本的和初步的網(wǎng)絡(luò)知識 可以為小型網(wǎng)絡(luò)安裝 配置和操作LAN WAN和撥號接入服務(wù) 其中包括但不僅限于下列協(xié)議 IP IGRP 串行 幀中繼 IPRIP VLAN RIP 以太網(wǎng)和訪問列表 考試科目640 802報考資格報考CCNA不需要具備任何正式的前提條件 可攜帶身份證件直接報名 考試費用每門考試150美元考試時間任意時間 由考生自定考試地點在思科授權(quán)中心報考教材資料主要以Cisco出版思科網(wǎng)絡(luò)技術(shù)學院和認證指南以及Sybex出版的學習指南系列為主證書有效期CCNA認證的有效期為三年 CCNP思科認證資深網(wǎng)絡(luò)工程師 CCNP認證表示精通或者熟知網(wǎng)絡(luò)知識 擁有CCNP資格的網(wǎng)絡(luò)人士可以為擁有從100到超過500個節(jié)點的網(wǎng)絡(luò)的企業(yè)組織安裝 配置和診斷局域網(wǎng)和廣域網(wǎng) 認證內(nèi)容著重于安全 融合網(wǎng)絡(luò) 服務(wù)質(zhì)量 QoS 虛擬專用網(wǎng) VPN 和寬帶技術(shù)等主題 考試科目方案一 642 902 642 812 642 825 642 831方案二 642 891 642 821 642 831考試費用每門考試150美元考試時間任意時間 由考生自定考試地點在VUE考試中心報考教材資料主要以Cisco出版思科網(wǎng)絡(luò)技術(shù)學院和認證指南以及Sybex出版的學習指南系列為主證書有效期CCNP認證的有效期為三年 CCIE思科認證專家 CCIE認證是目前Cisco認證體系中最頂級的證書 其中路由和交換方向的認證內(nèi)容著重于安全 融合網(wǎng)絡(luò) 服務(wù)質(zhì)量 QoS 虛擬專用網(wǎng) VPN 和寬帶技術(shù)等主題 考試科目350 001 路由和交換方向 考試費用筆試300美元 折合人民幣2700元實驗考試1250美元 折合人民幣10375元考試時間筆試任意時間 由考生自定實驗考試需提前預定考試地點筆試在VUE考試中心報考實驗考試在國內(nèi)只有北京和香港兩個考點教材資料主要以Cisco出版系列為主 涉及書籍眾多證書有效期CCIE認證的有效期為兩年 思科網(wǎng)站使用方法 注冊網(wǎng)站 步驟 1 使用ID和密碼登入網(wǎng)站 2 接受協(xié)議3 用戶名 密碼 以后登陸可以使用 Firstname LastnameEmailaddress 時區(qū) 8 等 第一講網(wǎng)際互聯(lián) 主要內(nèi)容 1 網(wǎng)際互聯(lián)基礎(chǔ)知識2 OSI與TCP IP網(wǎng)絡(luò)模型以太網(wǎng) Ethernet 組網(wǎng)3 Ethernet電纜的連接4 數(shù)據(jù)封裝5 Cisco的3層層次模型 1 網(wǎng)際互聯(lián)基礎(chǔ)知識 網(wǎng)絡(luò)分段沖突域與廣播域沖突域與廣播域個數(shù)的計算方法 網(wǎng)絡(luò)互連設(shè)備 網(wǎng)絡(luò)互連設(shè)備 路由器 路由器工作在OSI的第三層 將數(shù)據(jù)包從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò) 使用數(shù)據(jù)包的目的IP地址進行數(shù)據(jù)轉(zhuǎn)發(fā) 通常意義上的網(wǎng)絡(luò)互聯(lián)指得就是通過路由器互聯(lián)網(wǎng)絡(luò) 功能數(shù)據(jù)包轉(zhuǎn)發(fā)數(shù)據(jù)包過濾網(wǎng)絡(luò)之間通信路由選擇路由器用來分割廣播域 路由器的每個端口連接的網(wǎng)絡(luò)就是一個單獨的廣播域 網(wǎng)絡(luò)互連設(shè)備 真實的路由器 網(wǎng)絡(luò)互連設(shè)備 交換機 網(wǎng)橋 交換機工作在OSI第二層 數(shù)據(jù)鏈路層 嚴格意義上說交換機不是用來互聯(lián)多個網(wǎng)絡(luò)的 它們是用來增強互聯(lián)LAN的功能 為LAN中的用戶提供更多的帶寬 交換機互聯(lián)的多個網(wǎng)絡(luò)仍然屬于同一個 也就是說屬于同一個廣播域 這一點與路由器有明顯的區(qū)別 交換機可以分割沖突域 但不能分割廣播域 網(wǎng)絡(luò)互連設(shè)備 交換機 網(wǎng)橋 網(wǎng)絡(luò)互連設(shè)備 集線器 集線器工作在OSI的第一層 僅僅提供了物理層上比特的整形 放大的功能 通常用于延伸局域網(wǎng)的范圍 集線器既不能分割廣播域 也不能分割沖突域 連接在集線器上的多個網(wǎng)絡(luò)上的所有主機即屬于同一個沖突域 又屬于同一個廣播域 集線器會導致網(wǎng)絡(luò)中的擁塞增加 降低網(wǎng)絡(luò)帶寬的使用率 所以今天已經(jīng)很少有人使用集線器了 Hub Hub又稱為Concentrator 集線器 和多口中繼器 是工作在物理層的局域網(wǎng)連接設(shè)備 具有多個端口 可連接多臺計算機 在局域網(wǎng)中常常將分散的計算機連接起來 形成星型拓撲結(jié)構(gòu)的局域網(wǎng)系統(tǒng) PassiveActiveIntelligent 網(wǎng)絡(luò)互連設(shè)備 沖突域collisiondomain 物理上連在一起可能發(fā)生沖突的網(wǎng)絡(luò)分段 沖突域舉例 對講機通信系統(tǒng)典型特征 同一時刻只允許一臺主機發(fā)送數(shù)據(jù) 否則沖突就會產(chǎn)生 這也是沖突域名稱的由來 分割或者隔離沖突域的行為稱之為分段 segmentation 問題 哪種設(shè)備具備分割沖突域的功能 沖突域 廣播域broadcastdomain 廣播 當網(wǎng)絡(luò)中一臺主機同時向所有其他主機發(fā)送相同數(shù)據(jù) 廣播域 指網(wǎng)段上所有設(shè)備的集合 這些設(shè)備收聽該網(wǎng)絡(luò)中所有的廣播 在一個安靜的教室中 同學A向所有人大聲的說了一句話 他的傳播范圍稱之為廣播域 因為他的接收者是所有人 而且廣播的另外一個特征是接收者必須聽他所說的內(nèi)容 這是強制的 與此比較 同學A向同學B說了一句悄悄話 但由于聲音過大 整個教室都聽見了 這是廣播么 為什么 廣播特征 除了傳播范圍面向所有設(shè)備外 強制性也是它的特征 問題 1 廣播是根據(jù)范圍劃分么 2 分割廣播的設(shè)備是什么 廣播域 交換機 網(wǎng)橋分段 分割沖突域 網(wǎng)橋分段不分割廣播域上圖是兩個沖突域 幾個廣播域 交換機分割沖突域 路由器 分割廣播域和沖突域 路由器 分割廣播域和沖突域 沖突域與廣播域個數(shù)的計算方法 路由器的每個端口既是一個沖突域又是一個廣播域 交換機的每個端口是一個沖突域但不是廣播域 集線器不分割任何沖突域與廣播域 沖突域與廣播域個數(shù)的計算方法 續(xù) 2 OSI參考模型 OSI模型是層次化的 任何分層的模型都有同樣的好處和優(yōu)勢 所有模型 尤其是OSI模型的主要意圖 是允許不同供應商的網(wǎng)絡(luò)產(chǎn)品能夠?qū)崿F(xiàn)互操作 采用OSI層次模型的優(yōu)點如下 當然不僅僅是這些 將網(wǎng)絡(luò)的通信過程劃分為小一些 簡單一些的部件 因此有助于各個部件的開發(fā) 設(shè)計和故障排除通過網(wǎng)絡(luò)組件的標準化 允許多個供應商進行開發(fā)通過定義在模型的每一層實現(xiàn)什么功能 鼓勵產(chǎn)業(yè)的標準化允許各種類型的網(wǎng)絡(luò)硬件和軟件相互通信防止對某一層所做的改動影響到其他的層 這樣就有利于開發(fā) 數(shù)據(jù)在七層模型中的運動原則 網(wǎng)絡(luò)被分為七層 每層完成不同功能 每層之間是平等關(guān)系 任何當前層的下一次為當前層服務(wù) 為了提供這種服務(wù) 下層使用該層協(xié)議把上層數(shù)據(jù)按照協(xié)議規(guī)定的打包格式封裝 加入該層協(xié)議信息 只有通信雙方的對等層才能夠識別該層信息包 數(shù)據(jù)的發(fā)送要經(jīng)過七層中的每一層 且遵循由高層到低層的順序進行 該過程叫做數(shù)據(jù)的封裝 數(shù)據(jù)的接收要經(jīng)過七層中的每一層 且遵循由低層到高層的順序進行 該過程叫做數(shù)據(jù)的解封裝 3 以太網(wǎng)組網(wǎng) 以太網(wǎng) 局域網(wǎng)組網(wǎng)標準 采用競爭型的介質(zhì)訪問方法 允許網(wǎng)路上的所有主機共享同一條鏈路的帶寬 1 帶沖突檢測的載波偵聽多路訪問 CAMS CD 2 退避算法3 半雙工 集線器 和全雙工 交換機 4 以太網(wǎng)尋址 MAC 5 以太網(wǎng)幀類型 6 以太網(wǎng)的物理層10base210base510baseT100baseTX100baseFX1000baseLX 4 Ethernet電纜的連接 雙絞線電纜類型 直通電纜使用了1 2 3和6這些插腳引線 只需進行1到1 2到2 3到3和6到6的連接 如A圖在千兆以太網(wǎng)絡(luò)中 必須使用直通線纜中的1 8引線 交叉電纜使用了1 2 3和6這些插腳引線 但是1 3 2 6 如C圖 反轉(zhuǎn)電纜使用1 8線纜 順序恰好相反 如B圖 如何制作 UTP接頭線序 1 32 6以太網(wǎng)數(shù)據(jù)使用4 5電話線路使用7 8其他用途 哪一個更好 UTP線纜的外鎧要壓在接頭的里面 防止里面的線纜受力 5 Cisco的3層層次模型 局域網(wǎng)設(shè)計思想在局域網(wǎng)的設(shè)計過程中 分層設(shè)計的指導思想被廣泛地應用 分層設(shè)計的概念來源于工業(yè)界 其目的是將復雜的網(wǎng)絡(luò)設(shè)計問題分解為多個層次上更小 更容易解決的問題 分層設(shè)計概念與網(wǎng)絡(luò)體系結(jié)構(gòu)的OSI分層模型以及TCP IP的分層模型是不同的 前者著重實際的物理網(wǎng)絡(luò)建設(shè)和規(guī)劃 而后者則著重邏輯上的網(wǎng)絡(luò)體系結(jié)構(gòu)理論的研究和協(xié)議的實現(xiàn) 這兩者的概念不要混淆 網(wǎng)絡(luò)設(shè)計的層次化模型包括核心層 分布層 接入層三個層次 核心層 CoreLayer 1 核心層 CoreLayer 就是網(wǎng)絡(luò)的核心 其任務(wù)是實現(xiàn)可靠 迅速地傳輸大量地數(shù)據(jù)流 高可靠性 在設(shè)計核心層時一定要實現(xiàn)高可靠性 可以采用冗余和容錯多種技術(shù)來保證 如增加設(shè)備 模塊 鏈路的冗余等等 高轉(zhuǎn)發(fā)速率 在核心層 任何影響數(shù)據(jù)轉(zhuǎn)發(fā)速率的行為都是不被允許的 如不允許設(shè)置訪問控制列表 策略路由以及Qos等等 核心層設(shè)備一般都是由高端的三層交換機和路由器實現(xiàn) Cisco公司的Catalyst6500系列交換機和7600系列路由器 Cisco12000系列路由器可以滿足更高的要求 華為的產(chǎn)品可以選擇NE80E系列 銳捷的產(chǎn)品可選擇S9600等 分布層 DistributionLayer 2 分布層 DistributionLayer 又稱匯聚層 它是核心層和接入層的通信點 分配層的主要任務(wù) 訪問控制的實現(xiàn) 比如訪問控制列表 包過濾和排序 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)策略的實現(xiàn) 包括地址翻譯和防火墻 在VLAN之間進行路由 定義廣播域和組播域 Cisco公司的分布層設(shè)備主要是Catalyst4500和3700系列三層交換機 如果選擇華為的產(chǎn)品 分布層設(shè)備包括S5600系列 接入層 AccessLayer 3 接入層 AccessLayer 又稱桌面層 主要任務(wù)是控制用戶和工作組對互連網(wǎng)資源的訪問 首先要考慮的是接入用戶的數(shù)量 以確定需要的端口數(shù) 其次 要考慮的是用戶帶寬以及分布層交換機提供的帶寬 然后是安全性考慮 是否需要管理等等 在局域網(wǎng)中 接入層交換機一般為二層交換機 如Cisco的Catalyst2970系列交換機 華為公司的S3900等都得到了廣泛的應用 局域網(wǎng)設(shè)計和三層交換機應用 續(xù) 第二章DOD模型和TCP IP協(xié)議 過程 應用層 定義了結(jié)點到結(jié)點的應用通信協(xié)議以及對用戶界面規(guī)范的控制主機到主機層 此層功能類似OSI模型中傳輸層的功能 他所定義的協(xié)議為應用程序提供了在上層的服務(wù) 它主要解決了如何創(chuàng)建可靠的端到端的通信 并確保對數(shù)據(jù)傳送是無差錯的 它保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性 因特網(wǎng)層 此層對應于OSI模型的網(wǎng)絡(luò)層 他所包含的協(xié)議及數(shù)據(jù)包在整個網(wǎng)絡(luò)上的邏輯傳輸 他注重通過賦予主機一個IP地址來完成對主機的尋址 他還負責數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由 網(wǎng)絡(luò)接入層 負責監(jiān)視數(shù)據(jù)在主機和網(wǎng)絡(luò)之間的交換 他檢查硬件地址并定義數(shù)據(jù)的物理傳輸協(xié)議 2 TCP IP協(xié)議族 3 DOD模型和OSI模型比較 TCP IP應用層協(xié)議 TFTP協(xié)議 FTP FTPFileTransferProtocol 文件傳輸協(xié)議用于傳輸文件端口號為TCP的21和20 FTP的工作原理 控制進程 數(shù)據(jù)傳輸進程 控制進程 數(shù)據(jù)傳輸進程 用戶接口 TCP 1505 TCP 21 TCP 20 TCP 1511 客戶端使用隨機端口連接服務(wù)器的21端口 用于傳輸控制信息 通過驗證則打開20端口 用于傳輸數(shù)據(jù) 客戶端軟件如 CuteFTP 服務(wù)器端軟件如 Server U DNS協(xié)議 DNSDomainNameSystem域名系統(tǒng)用來完成域名與IP地址之間的映射端口號為TCP或UDP的53 DNS客戶端的配置 主機去查找的DNS服務(wù)器 DNS名字空間 arpaintcomedugovmilorgnetcnus sun eng yale cseng ailinda robot acmieee 通用域 國家域 反向域 頂級域 二級域 comedu pku 通用域 電子郵件系統(tǒng) SMTP協(xié)議 POP3協(xié)議 DNS工作原理 LocalDNSsrv RootDNSsrv comDNSsrv DNSsrv 查詢的IP地址 傳輸層的協(xié)議 TCP TransmissionControlProtocol 傳輸控制協(xié)議可靠的 面向連接的協(xié)議傳輸效率低UDP UserDatagramProtocol 用戶數(shù)據(jù)報協(xié)議不可靠的 無連接的服務(wù)傳輸效率高 TCP的封裝格式 0 15 16 31 TCP的連接 三次握手 發(fā)送SYN 請求建立連接 seq 100ctl SYN HostA HostB 發(fā)送SYN ACK seq 300ack 101ctl SYN ACK 發(fā)送ACK seq 101ack 301ctl ACK TCP的四次斷開 發(fā)送FIN 請求斷開連接 seq 101 ack 301 ctl FIN ACK HostA HostB 發(fā)送ACK seq 301 ack 102ctl ACK 發(fā)送ACK seq 102 ack 302ctl ACK Seq 100 Seq 300 Ack 101 發(fā)送FIN 請求斷開連接 seq 301 ack 102ctl FIN ACK TCP的差錯控制 TCP差錯控制的3種方式校驗和確認受損傷的數(shù)據(jù)段丟失的數(shù)據(jù)段重復的數(shù)據(jù)段失序的數(shù)據(jù)段確認的丟失超時 用戶數(shù)據(jù)包協(xié)議 UDP UDP 也稱為瘦協(xié)議UDP的特點 不可靠的協(xié)議 不排序所要發(fā)送的數(shù)據(jù)段 而且不關(guān)心這些數(shù)據(jù)段到達目的方時的順序無連接的協(xié)議 UDP不建立虛電路 并且在數(shù)據(jù)傳送前也不聯(lián)系目的方 UDP協(xié)議 UDP數(shù)據(jù)包格式 主機到主機層幾個概念 端口號 源端口號 用于在TCP段中區(qū)分源主機和目的方主機的應用程序和進程目的端口號 告訴接收方主機本次連接建立的目的公共端口 低于1024的端口號隨機端口 大于等于1024的端口號 幾種常見的端口號 作用 路由選擇為上層提供一個簡單的網(wǎng)絡(luò)接重要性 在網(wǎng)絡(luò)層上所有其他協(xié)議和高層協(xié)議都需要使用到IP協(xié)議 DOD模型中所有操作都是要通過IP來完成的 因特網(wǎng)層的協(xié)議因特網(wǎng)協(xié)議IP因特網(wǎng)控制報文協(xié)議ICMP地址解析協(xié)議ARP逆向地址解析協(xié)議RARP代理ARP 因特網(wǎng)層協(xié)議 因特網(wǎng)協(xié)議IP 每個接收了數(shù)據(jù)報的路由器都是基于數(shù)據(jù)包目的IP地址來決定路由的IP數(shù)據(jù)包由報頭和數(shù)據(jù)構(gòu)成 因特網(wǎng)協(xié)議 續(xù) 版本 IP版本號 4 報頭長度 32位字的報頭長度優(yōu)先級和服務(wù)類型 服務(wù)類型描述數(shù)據(jù)報將如何被處理 前3位表示優(yōu)先級總長度 包括報頭和數(shù)據(jù)的數(shù)據(jù)包長度標識 唯一的IP數(shù)據(jù)包值標志 說明數(shù)據(jù)是否被分段分段偏移 如果數(shù)據(jù)包在裝入幀時太大 則需進行分段和重組 分段功能允許在因特網(wǎng)上存在有大小不同的MTU存活期TTL 在數(shù)據(jù)包產(chǎn)生時建立在其內(nèi)部的一個設(shè)置 如果這個數(shù)據(jù)包在這個TTL到期時仍沒有到達他要去的目的地 那么他將被丟棄 這個設(shè)置將防止IP包在尋找目的地的時候在網(wǎng)絡(luò)中循環(huán) 協(xié)議 上層協(xié)議的端口 TCP是端口6 UDP是端口17 同樣也支 因特網(wǎng)協(xié)議 續(xù) 持網(wǎng)絡(luò)層協(xié)議 如ARP和ICMP 報頭校驗和 只針對報頭的循環(huán)冗余校驗 CRC 源IP地址 發(fā)送站的32位IP地址目的IP地址 數(shù)據(jù)包目的方站點的32位IP地址選項 用于網(wǎng)絡(luò)檢測 調(diào)試 安全以及更多的內(nèi)容數(shù)據(jù) 在IP選項字段后面的就是上層數(shù)據(jù) IP報頭協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議 因特網(wǎng)控制報文協(xié)議 ICMP ICMP 工作在網(wǎng)絡(luò)層 被IP用于提供許多不同的服務(wù) ICMP是一個管理性協(xié)議 也是IP信息服務(wù)的提供者 它的信息被作為IP數(shù)據(jù)報來傳送的ICMP包具有的特性 能為主機提供有關(guān)網(wǎng)絡(luò)故障的信息被封裝在IP數(shù)據(jù)報內(nèi)ICMP在網(wǎng)絡(luò)中的具體應用 目的不可達緩沖區(qū)滿跳Ping 在互聯(lián)網(wǎng)絡(luò)上檢查計算機間物理和邏輯連接的連通性Traceroute 通過使用超時機制來發(fā)現(xiàn)一個數(shù)據(jù)包在穿越互聯(lián)網(wǎng)絡(luò)時他所經(jīng)歷的路徑 地址解析協(xié)議 ARP ARP 已知主機的IP地址在網(wǎng)絡(luò)上查找它的硬件地址 ARP工作過程 當IP有一個數(shù)據(jù)包需要發(fā)送時 它必須緩沖告訴某個網(wǎng)絡(luò)訪問協(xié)議 接收方主機在本地網(wǎng)絡(luò)上的硬件地址 如果IP不能在ARP中找到目的方主機的硬件地址 那么它就會使用ARP去獲取這個地址 ARP通過發(fā)送一個廣播包來詢問本地網(wǎng)絡(luò) 要求使用這一指定IP地址的計算機應答其自身的硬件地址 代理地址解析協(xié)議 代理ARP 代理ARP 它可以幫助某個子網(wǎng)中的主機 在不重新配置路由甚至默認網(wǎng)關(guān)的情況下 發(fā)送數(shù)據(jù)到遠程子網(wǎng) 優(yōu)點 它可以在網(wǎng)絡(luò)中增加一臺路由器 而不擾亂在同一個網(wǎng)絡(luò)上的其他路由器的路由表 缺點 會明顯增加網(wǎng)絡(luò)分段中傳輸?shù)臉I(yè)務(wù)量 并且網(wǎng)絡(luò)中的主機也將會保持比正常時大許多的ARP表 并以此來處理全部的IP到MAC地址映射代理ARIP并不是一個真正獨立的協(xié)議 它只是路由器上運行的一個代表某些其他設(shè)備的服務(wù) 主機會以為它們在與這些設(shè)備共享同一個子網(wǎng) 但實際上這些設(shè)備是被某個路由器所分隔開的 二進制和十進制間的轉(zhuǎn)換 一 二進制轉(zhuǎn)換到十進制二 十進制到二進制的轉(zhuǎn)換 IP尋址 IP地址 是IP網(wǎng)絡(luò)上每臺計算機的數(shù)字標識符 它指明了在此網(wǎng)絡(luò)上某個設(shè)備的位置IP地址是個軟地址IP尋址允許在某網(wǎng)絡(luò)上的主機與另一個不同網(wǎng)絡(luò)上的主機進行通信 并在此過程中無需考慮這兩臺主機所在具體局域網(wǎng)的類型差異 IP尋址 位 一位就是一個0或1代碼字節(jié) 8位0 1代碼8位位組網(wǎng)絡(luò)地址 在將數(shù)據(jù)包發(fā)送到遠程網(wǎng)絡(luò)的路由中使用的名稱 例如 192 168 1 0廣播地址 被應用程序和主機用來將信息發(fā)送給網(wǎng)絡(luò)上所有結(jié)點的地址 例如 255 255 255 255組播 允許存在多個接收者來接收信息 但又不將信息泛發(fā)給廣播域中所有的主機 224 0 0 9 分層的IP尋址方案 IP地址 采用分層結(jié)構(gòu) 便于路由選擇 提高路由想效能網(wǎng)絡(luò)地址 網(wǎng)絡(luò)號 唯一指定一個網(wǎng)絡(luò)結(jié)點地址 主機地址 在一個網(wǎng)絡(luò)中唯一標識每臺計算機 私有地址 第三章子網(wǎng)劃分 變長子網(wǎng)掩碼和TCP IP排錯 為什么要子網(wǎng)劃分 縮減網(wǎng)絡(luò)流量優(yōu)化網(wǎng)絡(luò)性能簡化管理可以更為靈活地形成大覆蓋范圍的網(wǎng)絡(luò)減少IP地址的浪費 IP零子網(wǎng)和創(chuàng)建子網(wǎng) IP零子網(wǎng) 在網(wǎng)絡(luò)設(shè)計中可以使用第一個和最后一個子網(wǎng) 命令格式 ipsubnet zero如何創(chuàng)建子網(wǎng) 確認所需要的網(wǎng)絡(luò)ID數(shù)確認每個子網(wǎng)中所需要的主機數(shù)子網(wǎng)掩碼 是一個32位的值 接收IP數(shù)據(jù)包的一方可以IP地址的主機號部分中區(qū)分出子網(wǎng)ID號地址無類的內(nèi)部域路由 CIDR 子網(wǎng)掩碼以斜線 子網(wǎng)掩碼最多 30 大部分公司都會首選使用A類網(wǎng)絡(luò)地址 默認的子網(wǎng)掩碼 C類地址的子網(wǎng)劃分 子網(wǎng)位必須是由左向右進行定義的 中間不能跳過某些位C類地址子網(wǎng)如何劃分 被選用大的子網(wǎng)掩碼會產(chǎn)生多少個子網(wǎng) 每個子網(wǎng)中又會有多少個合法的主機號可用 合法的子網(wǎng)號是多少 每個子網(wǎng)的廣播地址是多少 在每個子網(wǎng)中 哪些是合法的主機號 C類地址子網(wǎng)劃分實例 實例1 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 128 25 實例2 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 192 26 C類地址子網(wǎng)劃分實例 續(xù) 實例3 結(jié)點地址 192 168 10 33子網(wǎng)掩碼 255 255 255 224判斷這個IP地址的子網(wǎng)和廣播地址 塊尺寸 256 224 32有效子網(wǎng) 03264128192224廣播地址 下一個子網(wǎng)地址前面的數(shù)據(jù) C類地址子網(wǎng)劃分實例 續(xù) C類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 224練習2 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 240練習3 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 248練習4 網(wǎng)絡(luò)地址 192 168 10 0子網(wǎng)掩碼 255 255 255 252 為點到點鏈路提供專用掩碼 B類地址子網(wǎng)劃分實例 與C類劃分類似 網(wǎng)絡(luò)號部分增加了0 并且在廣播地址的第四個八位位組部分增加了255實例1 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 128 0 B類地址子網(wǎng)劃分實例 續(xù) 實例2 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 192 0 B類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 240 0練習2 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 254 0練習3 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 255 0 練習4 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 255 128練習5 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 255 192練習6 網(wǎng)絡(luò)地址 172 16 0 0子網(wǎng)掩碼 255 255 255 224 B類地址子網(wǎng)劃分練習 續(xù) A類地址子網(wǎng)劃分 實例1 網(wǎng)絡(luò)地址 10 0 0 0子網(wǎng)掩碼 255 255 0 0 A類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡(luò)地址 10 0 0 0子網(wǎng)掩碼 255 255 240 0練習2 網(wǎng)絡(luò)地址 10 0 0 0子網(wǎng)掩碼 255 255 255 192 可變長子網(wǎng)掩碼 VLSM VLSM 在一個網(wǎng)絡(luò)中存在不同長度的子網(wǎng)掩碼 有類路由 在有類區(qū)域內(nèi)的所有端口都使用相同的子網(wǎng)掩碼如何實現(xiàn)VLSM 將塊尺寸和圖表繪制 可從最大尺寸塊開始 并依次劃分到最小 聯(lián)合起來創(chuàng)建VLSM掩碼 C類網(wǎng)絡(luò)創(chuàng)建VLSM時使用的塊尺寸 匯總 匯總 路由聚集 允許路由選擇協(xié)議將多個網(wǎng)絡(luò)用一個地址來進行通告 其目的是壓縮路由器上路由表的尺寸以節(jié)省內(nèi)存 同時它還可以縮短IP解析路由表并找到到達遠端網(wǎng)絡(luò)路徑所需要的時間 匯總方法 匯總的網(wǎng)絡(luò)地址總是這個塊中的第一個網(wǎng)絡(luò)地址 匯總掩碼原掩碼減去以塊為大小被用作表示的掩碼位 練習 匯總地址192 168 144 0 20 根據(jù)可以推出主機地址范圍是多少 IP尋址排錯 打開DOS窗口PING127 0 0 1 成功表示IP協(xié)議棧被初始化過在DOS窗口下 PING本地主機的IP地址 成功說明本身網(wǎng)卡功能正常在DOS窗口下 PING網(wǎng)關(guān) 成功表明NIC已經(jīng)連接到網(wǎng)絡(luò)并且可以與本地網(wǎng)絡(luò)進行通信PING遠程服務(wù)器 成功表明本地主機與遠端服務(wù)器之間進行IP通信 第四章Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng) IOS 和安全設(shè)備管理器 SDM IOS Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng) IOS 是Cisco路由器和交換機的核心 用于完成資源定位及對底層硬件接口和安全的管理操作 是一個提供路由 交換 網(wǎng)絡(luò)互連及遠程通信功能的專有內(nèi)核 Cisco路由器IOS軟件負責完成的工作 加載網(wǎng)絡(luò)協(xié)議和功能 在設(shè)備間連接高速流量 在控制訪問中添加安全性 防止未授權(quán)的網(wǎng)絡(luò)使用 為簡化網(wǎng)絡(luò)的增長和冗余備份提供可縮放性 為連接到網(wǎng)絡(luò)中的資源提供網(wǎng)絡(luò)的可靠性 連接到Cisco路由器的方式 通過控制臺端口進行連接 a 通過串行接到RJ 45連接 B 通過反轉(zhuǎn)線纜連接通過輔助端口進行連接 帶外管理 設(shè)置MODEM利用Telnet通過網(wǎng)絡(luò)來登錄 帶內(nèi)管理 2800系列路由器 ISR 綜合服務(wù)路由器 具有具有內(nèi)置的安全服務(wù)SDM 安全設(shè)備管理器 專為Cisco路由器設(shè)計的基于WEB的設(shè)備管理工具 通過WEB頁面配置路由器 路由器啟動過程 開機自檢 POST 從閃存中查找CiscoIOS 閃存是一個可電子擦寫 可編程的只讀存儲器 EEPROM加載配置文件 啟動配置 默認存儲在非易失RAM NVRAM 中 路由器模式概述 用戶模式 用來查看統(tǒng)計信息 通過enable進入特權(quán)模式 通過Logout推出控制臺 特權(quán)模式 查看并修改路由器的配置 通過disable返回到用戶模式 config 全局配置模式 可以修改和配置路由器 啟動配置 startup config 運行配置 running config config if 接口配置模式 interface config subif 子接口配置模式 創(chuàng)建邏輯接口 config router 路由協(xié)議配置模式 config line 用戶模式口令 編輯和幫助功能 高級編輯功能 Showhistory 默認顯示最近輸入過的10條命令Showterminal 顯示終端配置和命令歷史緩存空間大小Terminalhistorysize 改變歷史緩存空間的大小Showversion 提供系統(tǒng)硬件的基本配置顯示 軟件版本號及引導映像ShowinterfaceShowipinterfacebrief 路由器和交換機管理配置 設(shè)置主機名 hostname標志區(qū) 日期信息標志區(qū)MOTD bannermotd 消息編輯完畢 要回車 然后是定界符 最后在回車 設(shè)置口令 啟動加密口令enablesecret 啟用口令enablepassword 路由器和交換機管理配置 續(xù) 輔助口令設(shè)置 lineauxpassworlogin控制臺口令設(shè)置 lineconsolepasswordloginExec timeout00 設(shè)置控制臺EXEC會話超時值為0 絕不允許超時 Loggingsynchronous 可以阻止由于不穩(wěn)定而產(chǎn)生惱人的控制臺信息 中斷你所進行的輸入Telnet口令 linevty05passwordlogin 設(shè)置安全外殼 設(shè)置安全外殼 ssh 設(shè)置用戶名 hostnamr設(shè)置域名 ipdomain 產(chǎn)生加密密鑰 crptokeygeneratersageneral keysmodulus為SSH會話設(shè)置最大空閑定時器 ipsshtime out為SSH連接設(shè)計最大失敗嘗試值 ipsshauthentication retries連接到路由器的VTY線路上 linevty05配置SSH并將Telnet作為訪問協(xié)議 transportinputsshtelnet 加密手工用戶模式口令和啟用口令 Servicepassword encryption 接口配置描述 Ints0 0Description 使用DO命令 從12 3版本開始支持此功能 在配置模式下查看配置文件和統(tǒng)計數(shù)據(jù)的命令Doshowrun 動態(tài)路由 動態(tài)路由 使用協(xié)議來查找網(wǎng)絡(luò)并更新路由表的配置路由選擇協(xié)議 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP 同一個自治系統(tǒng) AS 中的路由器間交換路由選擇信息外部網(wǎng)關(guān)協(xié)議 EGP 不同自治系統(tǒng)間通信自治系統(tǒng) AS 一個共同的管理域下的網(wǎng)絡(luò)集合 同一個AS中的所有路由器共享相同的路由表信息管理距離 AD 用來衡量接收來自相鄰路由器上路由選擇信息的可信度路由表選取路由 先檢查AD 具有較低AD值的路由將被放置在路由表中AD相同 路由協(xié)議的度量值 跳數(shù)或鏈路帶寬 最低的路由將被放置路由表中AD和度量值都相同 負載均衡 所發(fā)送的數(shù)據(jù)包平分到每個鏈路上 默認管理距離 路由選擇協(xié)議 距離矢量 通過判斷距離查找到達遠程網(wǎng)絡(luò)的最佳路徑 RIP和IGRP都是距離路由選擇協(xié)議 他們發(fā)送整個路由表到直接相鄰的路由器 鏈路狀態(tài) 路由器中存放三個表 一個表用來跟蹤直接相連接的鄰居 一個用來判斷整個互聯(lián)網(wǎng)絡(luò)的拓撲 一個用于路由選擇表混合型 將距離矢量和鏈路狀態(tài)兩種協(xié)議結(jié)合起來的產(chǎn)物 EIRGP 距離矢量路由選擇協(xié)議 距離矢量路由選擇協(xié)議 距離矢量路由選擇算法發(fā)送完整的路由選擇表到相鄰的路由器 相鄰路由器將接收到路由表項與自己原有的路由表進行組合 以完善路由器的路由表 也稱作傳言路由 RIP 使用跳數(shù)決定到達某個互聯(lián)網(wǎng)絡(luò)的最佳路徑 可以6個相同開銷的鏈路實現(xiàn)負載均衡 默認四條 針孔擁塞 鏈路開銷相同 但每條路由的帶寬不一樣 路由器處于匯聚時 沒有數(shù)據(jù)被傳遞的 RIP匯聚時間比較緩慢路由環(huán)路 由于每臺路由器不能同時或者同時完成路由表的更新 路由環(huán)路 最大跳計數(shù) RIP允許跳數(shù)最大可以達到15水平分割 限制路由器不能按接收信息的方向去發(fā)送信息路由中毒 發(fā)生故障的路由器產(chǎn)生一個無窮大路由信息保持關(guān)閉 設(shè)定抑制定時器阻止定期更新消息去恢復一個不斷翻動的路由 路由信息協(xié)議 RIP 距離矢量路由選擇協(xié)議每隔30秒發(fā)送一個完整的路由表到所有激活的接口RIP使用跳數(shù)來決定到達遠程網(wǎng)絡(luò)的最佳方式 允許最大跳數(shù)為15跳RIP版本1是有類路由選擇 網(wǎng)絡(luò)中所有設(shè)備必須使用相同的子網(wǎng)掩碼RIP版本2是無類路由選擇 利用路由更新來傳送子網(wǎng)掩碼 RIP定時器 路由更新定時器 用于設(shè)置定期路由更新的時間間隔 默認30秒 在這個間隔里 路由器發(fā)送一個自己的路由表的完整拷貝到所有相鄰的路由器路由失效定時器 一個路由成為無效路由之前需要等待的時間 180秒 如果路由在這個期間內(nèi)還沒得到這個路由的任何更新消息 這個路由就被認定為失效路由 保持失效定時器 當收到指示某個路由為不可達的更新數(shù)據(jù)包時 路由器將會進入保持失效狀態(tài) 這個狀態(tài)將會一直持續(xù)到一個帶有更好度量的更新數(shù)據(jù)包被接收到或者這個保持失效定時器到期 默認180秒路由刷新定時器 某個路由成為無效路由并將它從路由表中刪除的時間間隔 240秒 配置RIP RIP版本1配置 config routerrip config router network通告的有類網(wǎng)絡(luò)地址抑制RIP傳播 config router passive interfaceserial0 0被動接口 阻止接口發(fā)送RIP更新廣播到外界 但可以接收RIP更新RIP版本2配置 config routerrip config router version2 config router network通告的無類網(wǎng)絡(luò)地址 RIPv1與RIPv2 內(nèi)部網(wǎng)關(guān)路由協(xié)議 IGRP Cisco專用的距離矢量路由選擇協(xié)議默認100跳 最大255跳 默認使用帶寬和線路延遲作為最佳路由的量度配置 config routerigrp10 conifg router 通告的有類網(wǎng)絡(luò)地址 IGRP與RIP 驗證配置 ShowiprouteShowippro