CCNA基礎(chǔ)知識整理

1、CCNA基礎(chǔ)知識整理應用層表示層會話層傳輸層網(wǎng)絡層 -路由數(shù)據(jù)鏈路層物理層Tcp/ip和osi（開放式系統(tǒng)互連參考模型）區(qū)別：在本質(zhì)是一樣，1、層數(shù)不同 2、在網(wǎng)路層tcp/ip僅支持ip協(xié)議，osi支持多種網(wǎng)絡層協(xié)議（包含ip）Tcp/ip協(xié)議棧道應用層和osi上三層一樣，應用程序?qū)?shù)據(jù)的處理，格式的轉(zhuǎn)換，第一地址的寫入和識別；可以選擇不同應用層協(xié)議（http、.）。傳輸層：端口號，便于設(shè)備快速查找進程；更高級的檢錯、排錯。將上層數(shù)據(jù)分割成段（受mtu限制，mtu:最大傳輸單元）傳輸層第一大協(xié)議Tcp：傳輸控制協(xié)議特點：面向連接的可靠傳輸協(xié)議面向連接-可以建立一條端到端的虛電路（tcp使用三

2、次握手）可靠-為檢錯和排錯開發(fā)了4種機制確認重傳超時、校驗失敗流控（窗口機制）排序傳輸層第二大協(xié)議：udp 用戶數(shù)據(jù)報文協(xié)議非面向連接不可靠傳輸協(xié)議；盡力而為的協(xié)議網(wǎng)絡層：承載數(shù)據(jù)，提供邏輯尋址，供網(wǎng)絡層設(shè)備傳輸Ip封裝：數(shù)據(jù)從上層到下層，逐層標記解封裝：對封裝的逆向過程Pdu:協(xié)議數(shù)據(jù)單元好比一個單位，每層都有其對應的pdu上三層：數(shù)據(jù)報文傳輸層：段網(wǎng)絡層：包數(shù)據(jù)鏈路層：幀物理層：比特流Arp 地址解析協(xié)議通過a地址獲取到b地址Aarp 正向arp 通過ip地址獲取到該ip的macRarp 反向arp 通過mac地址獲取該mac的ipInarp 逆向arp 這種arp機制非以太網(wǎng)幀中繼網(wǎng)絡中

3、 dlci（幀中繼二層地址）通過本地的dlci來獲取對端的ip地址Farp 無故arp 終端在獲取地址使用地址或其他隨機時間，使用aarp來試圖解析自己的mac地址地址沖突檢測Ipv4 地址32位二進制組成，點分十進制表示默認5種分類其中a、b、c三類我們擁有使用權(quán)和配置權(quán)D 組播地址擁有使用權(quán)，沒有配置權(quán)E 保留地址科研使用D：224-239E：240-255子網(wǎng)劃分，延長子網(wǎng)掩碼，從主機位借位到網(wǎng)絡位，起到將一個網(wǎng)絡號劃分為多個作用：節(jié)省ip地址，便于地址管理和策略子網(wǎng)匯總：取相同位，去不同位；剪短子網(wǎng)掩碼，將多個網(wǎng)絡號合成一個注：盡量精確匯總，避免路由黑洞作用：壓縮路由表條目，加快路由器

4、查表速度地址除abcde分類外，在abc類中還存在私有地址和公有地址的分類方法公有地址：具有全球唯一性，需由isp（運營商）分配，需付費使用私有地址：具有本地唯一性，任何均可使用和配置私有ip地址：ClassPrivateAddressRangeA to 55B to 55C to 55特殊ip地址：每個網(wǎng)段中：主機位全0 ，該網(wǎng)段的網(wǎng)絡號，用于標示該網(wǎng)絡（路由器以網(wǎng)絡號為目標記錄到路由表）主機位全1 ，直接廣播地址55 受限廣播地址，用

5、于網(wǎng)段類的廣播，不會被路由器轉(zhuǎn)發(fā) 無效地址，在終端設(shè)備還沒有地址時使用127 用于環(huán)回地址，本地測試比如： /16 本地鏈路地址，當終端dhcp不到地址時，自動配置的地址，前兩個8位固定，后兩個8位根據(jù)硬件標示自動產(chǎn)生Ip地址的獲取方式：1、手工配置 2、dhcp（動態(tài)主機配置協(xié)議）自動獲取設(shè)備的登錄方式：1、console口登錄 2、通過網(wǎng)絡遠程 telnet、ssh 設(shè)備登錄：Switch>Switch部分：主機名，所有的交換機在默認都叫switch，路由器默認route>部分：模式部分Switch>用戶模式：該模式為

6、最初模式，登錄時的第一模式。在該模式下可以對設(shè)備進行簡單的靜態(tài)查看Switch>enable 鍵入授權(quán)（正常情況下，用戶模式授權(quán)后需要配置密碼）Switch# 特權(quán)模式，在該模式下可以進行所有的靜態(tài)、動態(tài)查看，以及測試Switch#config terminal 鍵入配置終端命令Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# 全局配置模式，在該模式下可以對設(shè)備進行部分配置，同時該模式也是進入其他模式的前提其他模式：在全局配置模式之上，是一些專有配置模式。比如：當用戶需要對某接口進行管理

7、時，可以進入該接口 Switch(config)#interface fastEthernet 0/1Switch(config-if)# 接口配置模式又比如：需要對線路進行配置Switch(config-if)#exit 退出接口配置模式Switch(config)# 回到全局配置模式Switch(config)#line console 0 Switch(config-line)# 線路配置模式退出：exit 一個層面一個層面的往回退Switch#disable 從特權(quán)模式退回到用戶模式Switch>End 用于從特權(quán)以上直接回到特權(quán)模式，便于快速的進行測試或查看Cisco幫助系統(tǒng)：

8、？用于查看該模式下此時可跟命令，以及對該命令的簡單注解；或查看在該命令后可以配置的命令，以及簡單注解Tab鍵，用于補全命令基礎(chǔ)配置：建議在進入到所有設(shè)備時均習慣性配置Switch(config)#line console 0 進入console口Switch(config-line)#logging synchronous 要求從console傳入pc的日志信息同步顯示Switch (config-line)#exec-timeout 0 0永不超時Switch (config)#no ip domain-lookup關(guān)閉域名解析Switch(config)#hostname sw1 修改主機

9、名為sw1sw1(config)#加密：1、對console口的加密 2、用戶模式進入特權(quán)模式加密老版本加密方法sw1(config)#line console 0 進入console口sw1(config-line)#password cisco 配置登錄密碼為ciscosw1(config-line)#login 表示使用密碼來作為登錄時的認證信息，有點像確認sw1(config)#enable password cisco從用戶模式進入特權(quán)模式加密以上加密方式為老版本方法，在running中為明文，很不安全故：sw1(config)#service password-encryption

10、開啟密碼密文服務，可以使running中的password字段后的字符為密文。推薦做法：sw1(config)#enable secret cisco配置從用戶模式到特權(quán)模式的密碼為密文的cisco，所謂密文表示在running中將直接以md5加密當啟用secret的時候，之前配置password失效 Console口加密：定義用戶數(shù)據(jù)庫：sw1(config)#username ccna privilege 15 secret cisco 定義用戶ccna權(quán)限15，密碼密文ciscosw1(config)#username ccnp privilege 1 secret cisco 定義用戶

11、ccnp權(quán)限1，密碼密文ciscosw1(config)#line console 0 進入console口sw1(config-line)#login local 要求使用本地數(shù)據(jù)庫來作為登錄時認證信息，當login local后之前的login失效保存：每一的保存都是一次running對startup的完整覆蓋老方法：sw1#copy running-config startup-config Destination startup-config? Building configuration.OK推薦方法：sw1#write靜態(tài)查看命令：Switch#show running-confi

12、g查看運行配置文檔Switch# show startup-config啟動配置文檔r1#show version查看設(shè)備版本在路由器中可以看到配置寄存器值0x2102 表示該路由器重啟后將從nvram中加載startup-config0x2142 表示該路由器重啟后不從nvram中加載r1(config)#config-register 0x2102修改寄存器值26以上路由器密碼破解：    1 重啟路由器按 ctrl + pause break 鍵進入mini IOS2 修改寄存器值改變啟動次序rommon 1 > confreg 0x21423 在mi

13、ni IOS下重啟路由rommon 2 > resetsw1#show mac-address-table查看交換機mac地址表sw1#show ip interface brief 查看接口簡要信息Interface IP-Address OK? Method Status ProtocolFastEthernet0/1 unassigned YES manual up upFastEthernet0/2 unassigned YES manual down downGigabitEthernet1/1 unassigned YES manual down downGigabitEth

14、ernet1/2 unassigned YES manual down downVlan1 unassigned YES manual administratively down down接口：FastEthernet 部分為接口類型Ethernet 10m半雙工接口FastEthernet 100m全雙工接口GigabitEthernet 1000mSerial路由器上的串行接口接口狀態(tài)：表示該接口是否可以進行正常的電信號處理（默認交換機所有物理接口均開啟，路由器所有物理接口默認關(guān)閉）為down時，表示該接口現(xiàn)在沒有電流產(chǎn)生，常出現(xiàn)在接口沒接線時為up時，表示該接口可以進行正常的電流、電壓傳

15、輸為administratively down時，表示該接口被手工關(guān)閉，不會有任何電流產(chǎn)生接口協(xié)議：表示該接口可以進行正常的數(shù)據(jù)識別和封裝為down時，表示不可以傳輸數(shù)據(jù)接口封裝不匹配，接口速率不匹配，接口帶寬不匹配只有在接口雙up的情況下，開可以進行正常的數(shù)據(jù)轉(zhuǎn)發(fā)。路由器：網(wǎng)絡層設(shè)備。1、用于不同網(wǎng)絡的連接（1、用于不同廣播域的通信連接2、用于不同網(wǎng)絡類型的通信連接）2、為它所承載的數(shù)據(jù)做路徑的選擇（路由表）r1(config)#int f0/1進入快速以太網(wǎng)0/1口r1(config-if)#ip add 配置ip地址

16、/24 ，該地址也成為該網(wǎng)段的網(wǎng)關(guān)地址r1(config-if)#no shutdown開啟該接口（路由器接口默認關(guān)閉）r1#show arp查看設(shè)備arp表r1#show ip route查看路由器的路由表r1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF N

17、SSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC /24 i

18、s directly connected, FastEthernet0/0C /24 is directly connected, FastEthernet0/1C直連路由，產(chǎn)生的條件：1、接口雙up 2、該接口上擁有一個合法的ip地址，那么路由器就認為它可以跟該網(wǎng)段進行通信當路由要將數(shù)據(jù)轉(zhuǎn)發(fā)到非直連網(wǎng)段時，默認情況下該路由器是沒有到達該網(wǎng)段的路由條目；如果想要改路由器擁有該條目，可以通過管理員添加的方式（靜態(tài)路由）或者讓路由器使用協(xié)議進行溝通（動態(tài)路由）靜態(tài)路由配置：寫法1：r1(config)#ip route 19

19、目標網(wǎng)絡號下一跳所謂下一跳，及到達該網(wǎng)段時下一個接手該數(shù)據(jù)的路由器和本路由器的直連接口ip地址注：數(shù)據(jù)轉(zhuǎn)發(fā)是雙向的，所有要記得有去必要有回寫法2：r2(config)#ip route fastEthernet 0/0目標網(wǎng)絡出接口推薦寫法r2(config)#ip route fastEthernet 0/0 目標網(wǎng)絡號出接口下一跳注：pt不支持該命令配置路由器為dhcp server，自動給單機下放ip地址在ccna中的前提條件：1、 dhcp s

20、erver一定要有一個接口擁有合法ip地址2、 ccna中該接口地址必須在該網(wǎng)絡內(nèi)配置：r1(config)#ip dhcp pool ccna 創(chuàng)建dhcp 池塘ccna，一臺設(shè)備上可創(chuàng)建多個池塘，但每個池塘只能對應一個網(wǎng)段進行下發(fā)r1(dhcp-config)# dhcp 配置模式r1(dhcp-config)#network 1、該池塘可以下放的地址（使用網(wǎng)絡號來標示）2、表示該池塘可以對那個網(wǎng)段進行下放r1(dhcp-config)#default-router 網(wǎng)關(guān)地址r1(dhcp-config)#dns-

21、server dns server地址，前面為首選后為備用地址。注：pt模擬器只支持一個排除不想下放的地址，可以是一個地址，也可以是一段r1(config)#ip dhcp excluded-address r1(config)#ip dhcp excluded-address 0創(chuàng)建虛擬環(huán)回接口：r4(config)#interface loopback 0負載均衡：在路由器的路由表中到達同一個目的地擁有兩條以上的路徑/24 is subnetted, 1 subnetsS 4.

22、4.4.0 1/0 via 1/0 via 缺省路由（默認路由）：以8個0為目標的一條靜態(tài)路由，在路由表中產(chǎn)生一條帶*號的條目。表示到達所有的目的地都使用該條目；但路由器的查表過程為遞歸查詢，先查詢是否存在明細路由，只有當沒有明細路由條目存在時，才使用該條目。寫法：r1(config)#ip route fastEthernet 0/0 路由表狀態(tài)：S* /0 is directly connected, FastEthernet0/0 1/0 via 1/0 路由表中該字段可以說是

23、路由表條目的核心1的部分：管理距離管理距離AD：代表一條路由的可信度，取值范圍0255，為0絕對信賴，為255時即便沒有更好的路由也不加載該條目。管理在默認情況下的值：C 直連路由默認為0 S 靜態(tài)路由默認為0（僅使用出接口的時候）默認為1（僅使用下一跳）默認為1（出接口加下一跳）D 動態(tài)路由協(xié)議eigrp 默認為內(nèi)部90，外部170O ospf 默認110R rip 默認1200的部分：度量在直連路由和靜態(tài)路由中不存在度量所謂度量是指同種協(xié)議衡量到達同一目的地的多條路徑的好壞值，不同協(xié)議的衡量標準不一樣，rip使用跳數(shù)；ospf 使用cost值（開銷值），其實就是帶寬，使用參考帶寬除以接口帶

24、寬得打cost值；eigrp使用復合度量，是多種度量的和值，包含帶寬、延時、可靠性、負載、mtu；注：路由器不關(guān)注路由條目通過什么方式獲取，只關(guān)注該條目是否能夠加載都路由表中，而加載的關(guān)鍵就是比較管理距離，當路由器獲取到達同一目的地兩條以上條目時，管理距離最低的一條加表。如果管理距離相同，就比較度量，度量值最小的加表；如果度量值也相同，那么相同的幾條條目同時使用；在靜態(tài)路由中稱為負載均衡，在動態(tài)中稱為等開銷負載均衡當路由條目進入到路由表中時，那路由器將會無條件使用，只有當關(guān)于該條目的客觀條件失去時才會刪除該條目。浮動靜態(tài)路由：通過修改默認的管理距離，以起到備份路徑的作用由于該條目存在更高的管理

25、距離，在默認時不會使用，只有當最佳路徑消失時，才會自動加表r1(config)#ip route ? <1-255> Distance metric for this route <cr>r1(config)#ip route 2動態(tài)路由協(xié)議ripRip v1 有類比的距離矢量配置：r1(config)#router rip 啟動rip協(xié)議r1(config-router)# 路由配置模式r1(config-router)#version 1選擇版

26、本1r1(config-router)#network 通告環(huán)回接口r1(config-router)#network 通告物理接口通告的含義：1、將該路由器上屬于該網(wǎng)段的接口激活；激活后該接口具有發(fā)送和識別rip信息的能力 2、將以激活接口上的地址告訴給其他的鄰居Rip v2 無類別的距離矢量支持認證使用組播r1(config)#router ripr1(config-router)#version 2r1(config-router)#no auto-summary 距離矢量型路由協(xié)議需手工關(guān)閉自動匯總r1(config-router)#

27、network r1(config-router)#network ripv2 手工匯總操作地點：路由更新發(fā)出的接口上r1(config)#interface serial 1/1 進入接口r1(config-if)#ip summary-address rip 匯總網(wǎng)絡號ripv2 認證，在路由更新包中攜帶密碼，接收路由器只有在相同密碼下才會接收1、 定義密鑰數(shù)據(jù)庫r1(config)#key chain ccna 創(chuàng)建密鑰數(shù)據(jù)庫 ccna r1(config-keychain)# 進入密鑰配置模式r1(config

28、-keychain)#key 1 選擇1號鑰匙r1(config-keychain-key)#key-string cisco 定義該鑰匙為cisco（實為密碼）2、 調(diào)用（在路由更新發(fā)出的接口上，同一個數(shù)據(jù)庫可以被多接口同時使用，只能調(diào)用本路由器之上的數(shù)據(jù)庫）r1(config)#interface serial 1/1r1(config-if)#ip rip authentication key-chain ccna 調(diào)用數(shù)據(jù)庫ccna；此時認證已經(jīng)生效，但密鑰模式為明文r1(config-if)#ip rip authentication mode md5修改該接口認證密鑰為哈希運算密文

29、注：認證的雙方，數(shù)據(jù)庫名只具有本地意義；但密鑰編號和密碼必須一致；調(diào)用模式必須一致。Rip v1 v2缺省配置（在邊界路由上配置，讓其像網(wǎng)內(nèi)發(fā)出一條8個0的目標網(wǎng)絡號和正常度量）r3(config)#router rip 進入rip路由配置模式r3(config-router)#default-information originate 缺省信息起源注：實際工作中邊界雖向網(wǎng)內(nèi)發(fā)出缺省，但在其自身路由表中并不存在缺，故需要手工配置一條指向isp的靜態(tài)缺省。單播更新：無論v1還是v2均使用了需要被洪泛的目標，為保證跟新鄰居的溝通但管理員很清楚它們的鄰居，故可手工要求rip直接將更新條目發(fā)給正確的鄰

30、居r1(config)#router ripr1(config-router)#neighbor 對端接口ip，要求本地rip以 作為目標但此時rip并未關(guān)閉組播發(fā)出，因此需要關(guān)閉組播功能使用被動接口被動接口：只接收不發(fā)送（針對于路由協(xié)議的信息）；本身被用于和用戶相連的接口，這種接口一般還需要配置認證。r1(config-router)#passive-interface loopback 0配置被動接口為環(huán)回0口注：僅在rip中被動接口可以和單播更新搭配使用，用于關(guān)閉接口的組播發(fā)出。修改計時器值（加快網(wǎng)絡收斂速度，但同時也會增加多鏈路帶寬的占用）跟新 30s

31、 失效 180s 抑制 180s 刷新240s修改時建議維持原有倍數(shù)關(guān)系；修改一臺整個網(wǎng)絡中的所有路由均需修改Ospf配置：r1(config)#router ospf ? 啟動時選擇進程號，在一臺路由器可以啟動多個進程，進程號碼僅具有本地意義 <1-65535> Process IDr1(config)#router ospf 1r1(config-router)#r1(config-router)#router-id 配置路由器router id（路由器的名字，用于和其他鄰居溝通，在同一個網(wǎng)絡中所有路由器的router id不應該配置相同，否則出現(xiàn)故障）；ospf使用ip地址來作為名字；手工配置第一選擇，其次路由器將從環(huán)回接口上選擇最大地址作為自己的router id，再其次從物理接口上選擇最大地址。Ospf 認證：明文：r1(config)#interface s1/1 r1(config-if)#ip ospf authentication 開啟明文認證需求，此時hello包中已存在認證字段，只是沒有密碼，故會對端斷掉關(guān)系r1(config-if)#ip ospf authentication-key cisco配置密碼為cisco以上兩條需兩端一樣