CCNA課程全PPT.ppt

CCNA 鄭州長城學校陳華珍zhengzhouchz Tel主要內容 課時分配推薦參考書課程內容學習方法學習網(wǎng)址思科認證介紹 課時分配和參考教材 總學時 17大課 理論17課時 下午實驗練習 教材 CCNA學習指南 中文第六版 ToddLammle電子工業(yè)出版社 課程教學目標 理解網(wǎng)絡體系結構與基本原理 以及局域網(wǎng)三層設計模型 掌握Intranet子網(wǎng)設計與規(guī)劃方法 掌握以Cisco設備作為典型的交換機 路由器的基本應用和配置方法 理解應用RIP OSPF EIGRP路由協(xié)議進行局域網(wǎng)互聯(lián)技術 掌握Intranet路由 交換設備配置與管理 掌握STP VLAN VTP CDP等二層交換技術 掌握Intranet的訪問控制技術以及Intranet的Internet訪問技術等 學習方法 原則 理論與實踐相結合理論部分 1 根據(jù)書本內容和CCNA考試要求教學 2 學習使用網(wǎng)絡資源 參與論壇討論等方式 實踐部分 1 按照要求完成實驗內容 2 完成書本上章節(jié)練習題以及思科網(wǎng)站習題 學習網(wǎng)址 思科網(wǎng)站 參考網(wǎng)站 思科認證 思科認證介紹CCNA思科認證網(wǎng)絡工程師CCNP思科認證資深網(wǎng)絡工程師CCIE思科認證專家 思科認證介紹 Cisco認證是世界著名的計算機廠商 思科公司推出的一套測試和評估專業(yè)技術人員技術水平的認證體系 可以證明技術人員具有精通Cisco公司某項產(chǎn)品的安裝 維護 開發(fā)和支持計算機系統(tǒng)工作的能力 Cisco認證是在互聯(lián)網(wǎng)界具有極大聲望的網(wǎng)絡技能認證 其總體認證體系包括路由和交換網(wǎng)絡支持 售后工程師認證體系 路由和交換網(wǎng)絡設計 售前工程師認證體系 和廣域網(wǎng)交換網(wǎng)絡設計和支持幾大部分 同時 Cisco公司還新增了有關網(wǎng)絡安全方面的認證 在前面幾項認證考試中 目前國內外需求量最大 也是參加人數(shù)最多的 是路由和交換網(wǎng)絡支持認證 即Cisco的售后工程師認證體系 目前在國內的市場也日漸擴大 CCNA思科認證網(wǎng)絡工程師 CCNA認證表示具備基本的和初步的網(wǎng)絡知識 可以為小型網(wǎng)絡安裝 配置和操作LAN WAN和撥號接入服務 其中包括但不僅限于下列協(xié)議 IP IGRP 串行 幀中繼 IPRIP VLAN RIP 以太網(wǎng)和訪問列表 考試科目640 802報考資格報考CCNA不需要具備任何正式的前提條件 可攜帶身份證件直接報名 考試費用每門考試150美元考試時間任意時間 由考生自定考試地點在思科授權中心報考教材資料主要以Cisco出版思科網(wǎng)絡技術學院和認證指南以及Sybex出版的學習指南系列為主證書有效期CCNA認證的有效期為三年 CCNP思科認證資深網(wǎng)絡工程師 CCNP認證表示精通或者熟知網(wǎng)絡知識 擁有CCNP資格的網(wǎng)絡人士可以為擁有從100到超過500個節(jié)點的網(wǎng)絡的企業(yè)組織安裝 配置和診斷局域網(wǎng)和廣域網(wǎng) 認證內容著重于安全 融合網(wǎng)絡 服務質量 QoS 虛擬專用網(wǎng) VPN 和寬帶技術等主題 考試科目方案一 642 902 642 812 642 825 642 831方案二 642 891 642 821 642 831考試費用每門考試150美元考試時間任意時間 由考生自定考試地點在VUE考試中心報考教材資料主要以Cisco出版思科網(wǎng)絡技術學院和認證指南以及Sybex出版的學習指南系列為主證書有效期CCNP認證的有效期為三年 CCIE思科認證專家 CCIE認證是目前Cisco認證體系中最頂級的證書 其中路由和交換方向的認證內容著重于安全 融合網(wǎng)絡 服務質量 QoS 虛擬專用網(wǎng) VPN 和寬帶技術等主題 考試科目350 001 路由和交換方向 考試費用筆試300美元 折合人民幣2700元實驗考試1250美元 折合人民幣10375元考試時間筆試任意時間 由考生自定實驗考試需提前預定考試地點筆試在VUE考試中心報考實驗考試在國內只有北京和香港兩個考點教材資料主要以Cisco出版系列為主 涉及書籍眾多證書有效期CCIE認證的有效期為兩年 思科網(wǎng)站使用方法 注冊網(wǎng)站 步驟 1 使用ID和密碼登入網(wǎng)站 2 接受協(xié)議3 用戶名 密碼 以后登陸可以使用 Firstname LastnameEmailaddress 時區(qū) 8 等 第一講網(wǎng)際互聯(lián) 主要內容 1 網(wǎng)際互聯(lián)基礎知識2 OSI與TCP IP網(wǎng)絡模型以太網(wǎng) Ethernet 組網(wǎng)3 Ethernet電纜的連接4 數(shù)據(jù)封裝5 Cisco的3層層次模型 1 網(wǎng)際互聯(lián)基礎知識 網(wǎng)絡分段沖突域與廣播域沖突域與廣播域個數(shù)的計算方法 網(wǎng)絡互連設備 網(wǎng)絡互連設備 路由器 路由器工作在OSI的第三層 將數(shù)據(jù)包從一個網(wǎng)絡路由到另一個網(wǎng)絡 使用數(shù)據(jù)包的目的IP地址進行數(shù)據(jù)轉發(fā) 通常意義上的網(wǎng)絡互聯(lián)指得就是通過路由器互聯(lián)網(wǎng)絡 功能數(shù)據(jù)包轉發(fā)數(shù)據(jù)包過濾網(wǎng)絡之間通信路由選擇路由器用來分割廣播域 路由器的每個端口連接的網(wǎng)絡就是一個單獨的廣播域 網(wǎng)絡互連設備 真實的路由器 網(wǎng)絡互連設備 交換機 網(wǎng)橋 交換機工作在OSI第二層 數(shù)據(jù)鏈路層 嚴格意義上說交換機不是用來互聯(lián)多個網(wǎng)絡的 它們是用來增強互聯(lián)LAN的功能 為LAN中的用戶提供更多的帶寬 交換機互聯(lián)的多個網(wǎng)絡仍然屬于同一個 也就是說屬于同一個廣播域 這一點與路由器有明顯的區(qū)別 交換機可以分割沖突域 但不能分割廣播域 網(wǎng)絡互連設備 交換機 網(wǎng)橋 網(wǎng)絡互連設備 集線器 集線器工作在OSI的第一層 僅僅提供了物理層上比特的整形 放大的功能 通常用于延伸局域網(wǎng)的范圍 集線器既不能分割廣播域 也不能分割沖突域 連接在集線器上的多個網(wǎng)絡上的所有主機即屬于同一個沖突域 又屬于同一個廣播域 集線器會導致網(wǎng)絡中的擁塞增加 降低網(wǎng)絡帶寬的使用率 所以今天已經(jīng)很少有人使用集線器了 Hub Hub又稱為Concentrator 集線器 和多口中繼器 是工作在物理層的局域網(wǎng)連接設備 具有多個端口 可連接多臺計算機 在局域網(wǎng)中常常將分散的計算機連接起來 形成星型拓撲結構的局域網(wǎng)系統(tǒng) PassiveActiveIntelligent 網(wǎng)絡互連設備 沖突域collisiondomain 物理上連在一起可能發(fā)生沖突的網(wǎng)絡分段 沖突域舉例 對講機通信系統(tǒng)典型特征 同一時刻只允許一臺主機發(fā)送數(shù)據(jù) 否則沖突就會產(chǎn)生 這也是沖突域名稱的由來 分割或者隔離沖突域的行為稱之為分段 segmentation 問題 哪種設備具備分割沖突域的功能 沖突域 廣播域broadcastdomain 廣播 當網(wǎng)絡中一臺主機同時向所有其他主機發(fā)送相同數(shù)據(jù) 廣播域 指網(wǎng)段上所有設備的集合 這些設備收聽該網(wǎng)絡中所有的廣播 在一個安靜的教室中 同學A向所有人大聲的說了一句話 他的傳播范圍稱之為廣播域 因為他的接收者是所有人 而且廣播的另外一個特征是接收者必須聽他所說的內容 這是強制的 與此比較 同學A向同學B說了一句悄悄話 但由于聲音過大 整個教室都聽見了 這是廣播么 為什么 廣播特征 除了傳播范圍面向所有設備外 強制性也是它的特征 問題 1 廣播是根據(jù)范圍劃分么 2 分割廣播的設備是什么 廣播域 交換機 網(wǎng)橋分段 分割沖突域 網(wǎng)橋分段不分割廣播域上圖是兩個沖突域 幾個廣播域 交換機分割沖突域 路由器 分割廣播域和沖突域 路由器 分割廣播域和沖突域 沖突域與廣播域個數(shù)的計算方法 路由器的每個端口既是一個沖突域又是一個廣播域 交換機的每個端口是一個沖突域但不是廣播域 集線器不分割任何沖突域與廣播域 沖突域與廣播域個數(shù)的計算方法 續(xù) 2 OSI參考模型 OSI模型是層次化的 任何分層的模型都有同樣的好處和優(yōu)勢 所有模型 尤其是OSI模型的主要意圖 是允許不同供應商的網(wǎng)絡產(chǎn)品能夠實現(xiàn)互操作 采用OSI層次模型的優(yōu)點如下 當然不僅僅是這些 將網(wǎng)絡的通信過程劃分為小一些 簡單一些的部件 因此有助于各個部件的開發(fā) 設計和故障排除通過網(wǎng)絡組件的標準化 允許多個供應商進行開發(fā)通過定義在模型的每一層實現(xiàn)什么功能 鼓勵產(chǎn)業(yè)的標準化允許各種類型的網(wǎng)絡硬件和軟件相互通信防止對某一層所做的改動影響到其他的層 這樣就有利于開發(fā) 數(shù)據(jù)在七層模型中的運動原則 網(wǎng)絡被分為七層 每層完成不同功能 每層之間是平等關系 任何當前層的下一次為當前層服務 為了提供這種服務 下層使用該層協(xié)議把上層數(shù)據(jù)按照協(xié)議規(guī)定的打包格式封裝 加入該層協(xié)議信息 只有通信雙方的對等層才能夠識別該層信息包 數(shù)據(jù)的發(fā)送要經(jīng)過七層中的每一層 且遵循由高層到低層的順序進行 該過程叫做數(shù)據(jù)的封裝 數(shù)據(jù)的接收要經(jīng)過七層中的每一層 且遵循由低層到高層的順序進行 該過程叫做數(shù)據(jù)的解封裝 3 以太網(wǎng)組網(wǎng) 以太網(wǎng) 局域網(wǎng)組網(wǎng)標準 采用競爭型的介質訪問方法 允許網(wǎng)路上的所有主機共享同一條鏈路的帶寬 1 帶沖突檢測的載波偵聽多路訪問 CAMS CD 2 退避算法3 半雙工 集線器 和全雙工 交換機 4 以太網(wǎng)尋址 MAC 5 以太網(wǎng)幀類型 6 以太網(wǎng)的物理層10base210base510baseT100baseTX100baseFX1000baseLX 4 Ethernet電纜的連接 雙絞線電纜類型 直通電纜使用了1 2 3和6這些插腳引線 只需進行1到1 2到2 3到3和6到6的連接 如A圖在千兆以太網(wǎng)絡中 必須使用直通線纜中的1 8引線 交叉電纜使用了1 2 3和6這些插腳引線 但是1 3 2 6 如C圖 反轉電纜使用1 8線纜 順序恰好相反 如B圖 如何制作 UTP接頭線序 1 32 6以太網(wǎng)數(shù)據(jù)使用4 5電話線路使用7 8其他用途 哪一個更好 UTP線纜的外鎧要壓在接頭的里面 防止里面的線纜受力 5 Cisco的3層層次模型 局域網(wǎng)設計思想在局域網(wǎng)的設計過程中 分層設計的指導思想被廣泛地應用 分層設計的概念來源于工業(yè)界 其目的是將復雜的網(wǎng)絡設計問題分解為多個層次上更小 更容易解決的問題 分層設計概念與網(wǎng)絡體系結構的OSI分層模型以及TCP IP的分層模型是不同的 前者著重實際的物理網(wǎng)絡建設和規(guī)劃 而后者則著重邏輯上的網(wǎng)絡體系結構理論的研究和協(xié)議的實現(xiàn) 這兩者的概念不要混淆 網(wǎng)絡設計的層次化模型包括核心層 分布層 接入層三個層次 核心層 CoreLayer 1 核心層 CoreLayer 就是網(wǎng)絡的核心 其任務是實現(xiàn)可靠 迅速地傳輸大量地數(shù)據(jù)流 高可靠性 在設計核心層時一定要實現(xiàn)高可靠性 可以采用冗余和容錯多種技術來保證 如增加設備 模塊 鏈路的冗余等等 高轉發(fā)速率 在核心層 任何影響數(shù)據(jù)轉發(fā)速率的行為都是不被允許的 如不允許設置訪問控制列表 策略路由以及Qos等等 核心層設備一般都是由高端的三層交換機和路由器實現(xiàn) Cisco公司的Catalyst6500系列交換機和7600系列路由器 Cisco12000系列路由器可以滿足更高的要求 華為的產(chǎn)品可以選擇NE80E系列 銳捷的產(chǎn)品可選擇S9600等 分布層 DistributionLayer 2 分布層 DistributionLayer 又稱匯聚層 它是核心層和接入層的通信點 分配層的主要任務 訪問控制的實現(xiàn) 比如訪問控制列表 包過濾和排序 網(wǎng)絡安全和網(wǎng)絡策略的實現(xiàn) 包括地址翻譯和防火墻 在VLAN之間進行路由 定義廣播域和組播域 Cisco公司的分布層設備主要是Catalyst4500和3700系列三層交換機 如果選擇華為的產(chǎn)品 分布層設備包括S5600系列 接入層 AccessLayer 3 接入層 AccessLayer 又稱桌面層 主要任務是控制用戶和工作組對互連網(wǎng)資源的訪問 首先要考慮的是接入用戶的數(shù)量 以確定需要的端口數(shù) 其次 要考慮的是用戶帶寬以及分布層交換機提供的帶寬 然后是安全性考慮 是否需要管理等等 在局域網(wǎng)中 接入層交換機一般為二層交換機 如Cisco的Catalyst2970系列交換機 華為公司的S3900等都得到了廣泛的應用 局域網(wǎng)設計和三層交換機應用 續(xù) 第二章DOD模型和TCP IP協(xié)議 過程 應用層 定義了結點到結點的應用通信協(xié)議以及對用戶界面規(guī)范的控制主機到主機層 此層功能類似OSI模型中傳輸層的功能 他所定義的協(xié)議為應用程序提供了在上層的服務 它主要解決了如何創(chuàng)建可靠的端到端的通信 并確保對數(shù)據(jù)傳送是無差錯的 它保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性 因特網(wǎng)層 此層對應于OSI模型的網(wǎng)絡層 他所包含的協(xié)議及數(shù)據(jù)包在整個網(wǎng)絡上的邏輯傳輸 他注重通過賦予主機一個IP地址來完成對主機的尋址 他還負責數(shù)據(jù)包在多種網(wǎng)絡中的路由 網(wǎng)絡接入層 負責監(jiān)視數(shù)據(jù)在主機和網(wǎng)絡之間的交換 他檢查硬件地址并定義數(shù)據(jù)的物理傳輸協(xié)議 2 TCP IP協(xié)議族 3 DOD模型和OSI模型比較 TCP IP應用層協(xié)議 TFTP協(xié)議 FTP FTPFileTransferProtocol 文件傳輸協(xié)議用于傳輸文件端口號為TCP的21和20 FTP的工作原理 控制進程 數(shù)據(jù)傳輸進程 控制進程 數(shù)據(jù)傳輸進程 用戶接口 TCP 1505 TCP 21 TCP 20 TCP 1511 客戶端使用隨機端口連接服務器的21端口 用于傳輸控制信息 通過驗證則打開20端口 用于傳輸數(shù)據(jù) 客戶端軟件如 CuteFTP 服務器端軟件如 Server U DNS協(xié)議 DNSDomainNameSystem域名系統(tǒng)用來完成域名與IP地址之間的映射端口號為TCP或UDP的53 DNS客戶端的配置 主機去查找的DNS服務器 DNS名字空間 arpaintcomedugovmilorgnetcnus sun eng yale cseng ailinda robot acmieee 通用域 國家域 反向域 頂級域 二級域 comedu pku 通用域 電子郵件系統(tǒng) SMTP協(xié)議 POP3協(xié)議 DNS工作原理 LocalDNSsrv RootDNSsrv comDNSsrv DNSsrv 查詢的IP地址 傳輸層的協(xié)議 TCP TransmissionControlProtocol 傳輸控制協(xié)議可靠的 面向連接的協(xié)議傳輸效率低UDP UserDatagramProtocol 用戶數(shù)據(jù)報協(xié)議不可靠的 無連接的服務傳輸效率高 TCP的封裝格式 0 15 16 31 TCP的連接 三次握手 發(fā)送SYN 請求建立連接 seq 100ctl SYN HostA HostB 發(fā)送SYN ACK seq 300ack 101ctl SYN ACK 發(fā)送ACK seq 101ack 301ctl ACK TCP的四次斷開 發(fā)送FIN 請求斷開連接 seq 101 ack 301 ctl FIN ACK HostA HostB 發(fā)送ACK seq 301 ack 102ctl ACK 發(fā)送ACK seq 102 ack 302ctl ACK Seq 100 Seq 300 Ack 101 發(fā)送FIN 請求斷開連接 seq 301 ack 102ctl FIN ACK TCP的差錯控制 TCP差錯控制的3種方式校驗和確認受損傷的數(shù)據(jù)段丟失的數(shù)據(jù)段重復的數(shù)據(jù)段失序的數(shù)據(jù)段確認的丟失超時 用戶數(shù)據(jù)包協(xié)議 UDP UDP 也稱為瘦協(xié)議UDP的特點 不可靠的協(xié)議 不排序所要發(fā)送的數(shù)據(jù)段 而且不關心這些數(shù)據(jù)段到達目的方時的順序無連接的協(xié)議 UDP不建立虛電路 并且在數(shù)據(jù)傳送前也不聯(lián)系目的方 UDP協(xié)議 UDP數(shù)據(jù)包格式 主機到主機層幾個概念 端口號 源端口號 用于在TCP段中區(qū)分源主機和目的方主機的應用程序和進程目的端口號 告訴接收方主機本次連接建立的目的公共端口 低于1024的端口號隨機端口 大于等于1024的端口號 幾種常見的端口號 作用 路由選擇為上層提供一個簡單的網(wǎng)絡接重要性 在網(wǎng)絡層上所有其他協(xié)議和高層協(xié)議都需要使用到IP協(xié)議 DOD模型中所有操作都是要通過IP來完成的 因特網(wǎng)層的協(xié)議因特網(wǎng)協(xié)議IP因特網(wǎng)控制報文協(xié)議ICMP地址解析協(xié)議ARP逆向地址解析協(xié)議RARP代理ARP 因特網(wǎng)層協(xié)議 因特網(wǎng)協(xié)議IP 每個接收了數(shù)據(jù)報的路由器都是基于數(shù)據(jù)包目的IP地址來決定路由的IP數(shù)據(jù)包由報頭和數(shù)據(jù)構成 因特網(wǎng)協(xié)議 續(xù) 版本 IP版本號 4 報頭長度 32位字的報頭長度優(yōu)先級和服務類型 服務類型描述數(shù)據(jù)報將如何被處理 前3位表示優(yōu)先級總長度 包括報頭和數(shù)據(jù)的數(shù)據(jù)包長度標識 唯一的IP數(shù)據(jù)包值標志 說明數(shù)據(jù)是否被分段分段偏移 如果數(shù)據(jù)包在裝入幀時太大 則需進行分段和重組 分段功能允許在因特網(wǎng)上存在有大小不同的MTU存活期TTL 在數(shù)據(jù)包產(chǎn)生時建立在其內部的一個設置 如果這個數(shù)據(jù)包在這個TTL到期時仍沒有到達他要去的目的地 那么他將被丟棄 這個設置將防止IP包在尋找目的地的時候在網(wǎng)絡中循環(huán) 協(xié)議 上層協(xié)議的端口 TCP是端口6 UDP是端口17 同樣也支 因特網(wǎng)協(xié)議 續(xù) 持網(wǎng)絡層協(xié)議 如ARP和ICMP 報頭校驗和 只針對報頭的循環(huán)冗余校驗 CRC 源IP地址 發(fā)送站的32位IP地址目的IP地址 數(shù)據(jù)包目的方站點的32位IP地址選項 用于網(wǎng)絡檢測 調試 安全以及更多的內容數(shù)據(jù) 在IP選項字段后面的就是上層數(shù)據(jù) IP報頭協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議 因特網(wǎng)控制報文協(xié)議 ICMP ICMP 工作在網(wǎng)絡層 被IP用于提供許多不同的服務 ICMP是一個管理性協(xié)議 也是IP信息服務的提供者 它的信息被作為IP數(shù)據(jù)報來傳送的ICMP包具有的特性 能為主機提供有關網(wǎng)絡故障的信息被封裝在IP數(shù)據(jù)報內ICMP在網(wǎng)絡中的具體應用 目的不可達緩沖區(qū)滿跳Ping 在互聯(lián)網(wǎng)絡上檢查計算機間物理和邏輯連接的連通性Traceroute 通過使用超時機制來發(fā)現(xiàn)一個數(shù)據(jù)包在穿越互聯(lián)網(wǎng)絡時他所經(jīng)歷的路徑 地址解析協(xié)議 ARP ARP 已知主機的IP地址在網(wǎng)絡上查找它的硬件地址 ARP工作過程 當IP有一個數(shù)據(jù)包需要發(fā)送時 它必須緩沖告訴某個網(wǎng)絡訪問協(xié)議 接收方主機在本地網(wǎng)絡上的硬件地址 如果IP不能在ARP中找到目的方主機的硬件地址 那么它就會使用ARP去獲取這個地址 ARP通過發(fā)送一個廣播包來詢問本地網(wǎng)絡 要求使用這一指定IP地址的計算機應答其自身的硬件地址 代理地址解析協(xié)議 代理ARP 代理ARP 它可以幫助某個子網(wǎng)中的主機 在不重新配置路由甚至默認網(wǎng)關的情況下 發(fā)送數(shù)據(jù)到遠程子網(wǎng) 優(yōu)點 它可以在網(wǎng)絡中增加一臺路由器 而不擾亂在同一個網(wǎng)絡上的其他路由器的路由表 缺點 會明顯增加網(wǎng)絡分段中傳輸?shù)臉I(yè)務量 并且網(wǎng)絡中的主機也將會保持比正常時大許多的ARP表 并以此來處理全部的IP到MAC地址映射代理ARIP并不是一個真正獨立的協(xié)議 它只是路由器上運行的一個代表某些其他設備的服務 主機會以為它們在與這些設備共享同一個子網(wǎng) 但實際上這些設備是被某個路由器所分隔開的 二進制和十進制間的轉換 一 二進制轉換到十進制二 十進制到二進制的轉換 IP尋址 IP地址 是IP網(wǎng)絡上每臺計算機的數(shù)字標識符 它指明了在此網(wǎng)絡上某個設備的位置IP地址是個軟地址IP尋址允許在某網(wǎng)絡上的主機與另一個不同網(wǎng)絡上的主機進行通信 并在此過程中無需考慮這兩臺主機所在具體局域網(wǎng)的類型差異 IP尋址 位 一位就是一個0或1代碼字節(jié) 8位0 1代碼8位位組網(wǎng)絡地址 在將數(shù)據(jù)包發(fā)送到遠程網(wǎng)絡的路由中使用的名稱 例如 192 168 1 0廣播地址 被應用程序和主機用來將信息發(fā)送給網(wǎng)絡上所有結點的地址 例如 255 255 255 255組播 允許存在多個接收者來接收信息 但又不將信息泛發(fā)給廣播域中所有的主機 224 0 0 9 分層的IP尋址方案 IP地址 采用分層結構 便于路由選擇 提高路由想效能網(wǎng)絡地址 網(wǎng)絡號 唯一指定一個網(wǎng)絡結點地址 主機地址 在一個網(wǎng)絡中唯一標識每臺計算機 私有地址 第三章子網(wǎng)劃分 變長子網(wǎng)掩碼和TCP IP排錯 為什么要子網(wǎng)劃分 縮減網(wǎng)絡流量優(yōu)化網(wǎng)絡性能簡化管理可以更為靈活地形成大覆蓋范圍的網(wǎng)絡減少IP地址的浪費 IP零子網(wǎng)和創(chuàng)建子網(wǎng) IP零子網(wǎng) 在網(wǎng)絡設計中可以使用第一個和最后一個子網(wǎng) 命令格式 ipsubnet zero如何創(chuàng)建子網(wǎng) 確認所需要的網(wǎng)絡ID數(shù)確認每個子網(wǎng)中所需要的主機數(shù)子網(wǎng)掩碼 是一個32位的值 接收IP數(shù)據(jù)包的一方可以IP地址的主機號部分中區(qū)分出子網(wǎng)ID號地址無類的內部域路由 CIDR 子網(wǎng)掩碼以斜線 子網(wǎng)掩碼最多 30 大部分公司都會首選使用A類網(wǎng)絡地址 默認的子網(wǎng)掩碼 C類地址的子網(wǎng)劃分 子網(wǎng)位必須是由左向右進行定義的 中間不能跳過某些位C類地址子網(wǎng)如何劃分 被選用大的子網(wǎng)掩碼會產(chǎn)生多少個子網(wǎng) 每個子網(wǎng)中又會有多少個合法的主機號可用 合法的子網(wǎng)號是多少 每個子網(wǎng)的廣播地址是多少 在每個子網(wǎng)中 哪些是合法的主機號 C類地址子網(wǎng)劃分實例 實例1 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 128 25 實例2 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 192 26 C類地址子網(wǎng)劃分實例 續(xù) 實例3 結點地址 192 168 10 33子網(wǎng)掩碼 255 255 255 224判斷這個IP地址的子網(wǎng)和廣播地址 塊尺寸 256 224 32有效子網(wǎng) 03264128192224廣播地址 下一個子網(wǎng)地址前面的數(shù)據(jù) C類地址子網(wǎng)劃分實例 續(xù) C類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 224練習2 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 240練習3 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 248練習4 網(wǎng)絡地址 192 168 10 0子網(wǎng)掩碼 255 255 255 252 為點到點鏈路提供專用掩碼 B類地址子網(wǎng)劃分實例 與C類劃分類似 網(wǎng)絡號部分增加了0 并且在廣播地址的第四個八位位組部分增加了255實例1 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 128 0 B類地址子網(wǎng)劃分實例 續(xù) 實例2 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 192 0 B類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 240 0練習2 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 254 0練習3 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 255 0 練習4 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 255 128練習5 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 255 192練習6 網(wǎng)絡地址 172 16 0 0子網(wǎng)掩碼 255 255 255 224 B類地址子網(wǎng)劃分練習 續(xù) A類地址子網(wǎng)劃分 實例1 網(wǎng)絡地址 10 0 0 0子網(wǎng)掩碼 255 255 0 0 A類地址子網(wǎng)劃分練習 練習1 網(wǎng)絡地址 10 0 0 0子網(wǎng)掩碼 255 255 240 0練習2 網(wǎng)絡地址 10 0 0 0子網(wǎng)掩碼 255 255 255 192 可變長子網(wǎng)掩碼 VLSM VLSM 在一個網(wǎng)絡中存在不同長度的子網(wǎng)掩碼 有類路由 在有類區(qū)域內的所有端口都使用相同的子網(wǎng)掩碼如何實現(xiàn)VLSM 將塊尺寸和圖表繪制 可從最大尺寸塊開始 并依次劃分到最小 聯(lián)合起來創(chuàng)建VLSM掩碼 C類網(wǎng)絡創(chuàng)建VLSM時使用的塊尺寸 匯總 匯總 路由聚集 允許路由選擇協(xié)議將多個網(wǎng)絡用一個地址來進行通告 其目的是壓縮路由器上路由表的尺寸以節(jié)省內存 同時它還可以縮短IP解析路由表并找到到達遠端網(wǎng)絡路徑所需要的時間 匯總方法 匯總的網(wǎng)絡地址總是這個塊中的第一個網(wǎng)絡地址 匯總掩碼原掩碼減去以塊為大小被用作表示的掩碼位 練習 匯總地址192 168 144 0 20 根據(jù)可以推出主機地址范圍是多少 IP尋址排錯 打開DOS窗口PING127 0 0 1 成功表示IP協(xié)議棧被初始化過在DOS窗口下 PING本地主機的IP地址 成功說明本身網(wǎng)卡功能正常在DOS窗口下 PING網(wǎng)關 成功表明NIC已經(jīng)連接到網(wǎng)絡并且可以與本地網(wǎng)絡進行通信PING遠程服務器 成功表明本地主機與遠端服務器之間進行IP通信 第四章Cisco互聯(lián)網(wǎng)絡操作系統(tǒng) IOS 和安全設備管理器 SDM IOS Cisco互聯(lián)網(wǎng)絡操作系統(tǒng) IOS 是Cisco路由器和交換機的核心 用于完成資源定位及對底層硬件接口和安全的管理操作 是一個提供路由 交換 網(wǎng)絡互連及遠程通信功能的專有內核 Cisco路由器IOS軟件負責完成的工作 加載網(wǎng)絡協(xié)議和功能 在設備間連接高速流量 在控制訪問中添加安全性 防止未授權的網(wǎng)絡使用 為簡化網(wǎng)絡的增長和冗余備份提供可縮放性 為連接到網(wǎng)絡中的資源提供網(wǎng)絡的可靠性 連接到Cisco路由器的方式 通過控制臺端口進行連接 a 通過串行接到RJ 45連接 B 通過反轉線纜連接通過輔助端口進行連接 帶外管理 設置MODEM利用Telnet通過網(wǎng)絡來登錄 帶內管理 2800系列路由器 ISR 綜合服務路由器 具有具有內置的安全服務SDM 安全設備管理器 專為Cisco路由器設計的基于WEB的設備管理工具 通過WEB頁面配置路由器 路由器啟動過程 開機自檢 POST 從閃存中查找CiscoIOS 閃存是一個可電子擦寫 可編程的只讀存儲器 EEPROM加載配置文件 啟動配置 默認存儲在非易失RAM NVRAM 中 路由器模式概述 用戶模式 用來查看統(tǒng)計信息 通過enable進入特權模式 通過Logout推出控制臺 特權模式 查看并修改路由器的配置 通過disable返回到用戶模式 config 全局配置模式 可以修改和配置路由器 啟動配置 startup config 運行配置 running config config if 接口配置模式 interface config subif 子接口配置模式 創(chuàng)建邏輯接口 config router 路由協(xié)議配置模式 config line 用戶模式口令 編輯和幫助功能 高級編輯功能 Showhistory 默認顯示最近輸入過的10條命令Showterminal 顯示終端配置和命令歷史緩存空間大小Terminalhistorysize 改變歷史緩存空間的大小Showversion 提供系統(tǒng)硬件的基本配置顯示 軟件版本號及引導映像ShowinterfaceShowipinterfacebrief 路由器和交換機管理配置 設置主機名 hostname標志區(qū) 日期信息標志區(qū)MOTD bannermotd 消息編輯完畢 要回車 然后是定界符 最后在回車 設置口令 啟動加密口令enablesecret 啟用口令enablepassword 路由器和交換機管理配置 續(xù) 輔助口令設置 lineauxpassworlogin控制臺口令設置 lineconsolepasswordloginExec timeout00 設置控制臺EXEC會話超時值為0 絕不允許超時 Loggingsynchronous 可以阻止由于不穩(wěn)定而產(chǎn)生惱人的控制臺信息 中斷你所進行的輸入Telnet口令 linevty05passwordlogin 設置安全外殼 設置安全外殼 ssh 設置用戶名 hostnamr設置域名 ipdomain 產(chǎn)生加密密鑰 crptokeygeneratersageneral keysmodulus為SSH會話設置最大空閑定時器 ipsshtime out為SSH連接設計最大失敗嘗試值 ipsshauthentication retries連接到路由器的VTY線路上 linevty05配置SSH并將Telnet作為訪問協(xié)議 transportinputsshtelnet 加密手工用戶模式口令和啟用口令 Servicepassword encryption 接口配置描述 Ints0 0Description 使用DO命令 從12 3版本開始支持此功能 在配置模式下查看配置文件和統(tǒng)計數(shù)據(jù)的命令Doshowrun 動態(tài)路由 動態(tài)路由 使用協(xié)議來查找網(wǎng)絡并更新路由表的配置路由選擇協(xié)議 內部網(wǎng)關協(xié)議 IGP 同一個自治系統(tǒng) AS 中的路由器間交換路由選擇信息外部網(wǎng)關協(xié)議 EGP 不同自治系統(tǒng)間通信自治系統(tǒng) AS 一個共同的管理域下的網(wǎng)絡集合 同一個AS中的所有路由器共享相同的路由表信息管理距離 AD 用來衡量接收來自相鄰路由器上路由選擇信息的可信度路由表選取路由 先檢查AD 具有較低AD值的路由將被放置在路由表中AD相同 路由協(xié)議的度量值 跳數(shù)或鏈路帶寬 最低的路由將被放置路由表中AD和度量值都相同 負載均衡 所發(fā)送的數(shù)據(jù)包平分到每個鏈路上 默認管理距離 路由選擇協(xié)議 距離矢量 通過判斷距離查找到達遠程網(wǎng)絡的最佳路徑 RIP和IGRP都是距離路由選擇協(xié)議 他們發(fā)送整個路由表到直接相鄰的路由器 鏈路狀態(tài) 路由器中存放三個表 一個表用來跟蹤直接相連接的鄰居 一個用來判斷整個互聯(lián)網(wǎng)絡的拓撲 一個用于路由選擇表混合型 將距離矢量和鏈路狀態(tài)兩種協(xié)議結合起來的產(chǎn)物 EIRGP 距離矢量路由選擇協(xié)議 距離矢量路由選擇協(xié)議 距離矢量路由選擇算法發(fā)送完整的路由選擇表到相鄰的路由器 相鄰路由器將接收到路由表項與自己原有的路由表進行組合 以完善路由器的路由表 也稱作傳言路由 RIP 使用跳數(shù)決定到達某個互聯(lián)網(wǎng)絡的最佳路徑 可以6個相同開銷的鏈路實現(xiàn)負載均衡 默認四條 針孔擁塞 鏈路開銷相同 但每條路由的帶寬不一樣 路由器處于匯聚時 沒有數(shù)據(jù)被傳遞的 RIP匯聚時間比較緩慢路由環(huán)路 由于每臺路由器不能同時或者同時完成路由表的更新 路由環(huán)路 最大跳計數(shù) RIP允許跳數(shù)最大可以達到15水平分割 限制路由器不能按接收信息的方向去發(fā)送信息路由中毒 發(fā)生故障的路由器產(chǎn)生一個無窮大路由信息保持關閉 設定抑制定時器阻止定期更新消息去恢復一個不斷翻動的路由 路由信息協(xié)議 RIP 距離矢量路由選擇協(xié)議每隔30秒發(fā)送一個完整的路由表到所有激活的接口RIP使用跳數(shù)來決定到達遠程網(wǎng)絡的最佳方式 允許最大跳數(shù)為15跳RIP版本1是有類路由選擇 網(wǎng)絡中所有設備必須使用相同的子網(wǎng)掩碼RIP版本2是無類路由選擇 利用路由更新來傳送子網(wǎng)掩碼 RIP定時器 路由更新定時器 用于設置定期路由更新的時間間隔 默認30秒 在這個間隔里 路由器發(fā)送一個自己的路由表的完整拷貝到所有相鄰的路由器路由失效定時器 一個路由成為無效路由之前需要等待的時間 180秒 如果路由在這個期間內還沒得到這個路由的任何更新消息 這個路由就被認定為失效路由 保持失效定時器 當收到指示某個路由為不可達的更新數(shù)據(jù)包時 路由器將會進入保持失效狀態(tài) 這個狀態(tài)將會一直持續(xù)到一個帶有更好度量的更新數(shù)據(jù)包被接收到或者這個保持失效定時器到期 默認180秒路由刷新定時器 某個路由成為無效路由并將它從路由表中刪除的時間間隔 240秒 配置RIP RIP版本1配置 config routerrip config router network通告的有類網(wǎng)絡地址抑制RIP傳播 config router passive interfaceserial0 0被動接口 阻止接口發(fā)送RIP更新廣播到外界 但可以接收RIP更新RIP版本2配置 config routerrip config router version2 config router network通告的無類網(wǎng)絡地址 RIPv1與RIPv2 內部網(wǎng)關路由協(xié)議 IGRP Cisco專用的距離矢量路由選擇協(xié)議默認100跳 最大255跳 默認使用帶寬和線路延遲作為最佳路由的量度配置 config routerigrp10 conifg router 通告的有類網(wǎng)絡地址 IGRP與RIP 驗證配置 ShowiprouteShowippro