CCNA—50小时完整版教程笔记.docx

发布时间：2022-06-17 发布人：admin 分类：说明书资料大小：0.07M 资料格式：docx 举报版权申诉

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第1页.png

第1页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第2页.png

第2页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第3页.png

第3页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第4页.png

第4页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第5页.png

第5页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第6页.png

第6页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第7页.png

第7页 / 共12页

50e02330-9a3d-4a51-a30e-91224525bf67.docx.pdf-第8页.png

第8页 / 共12页

文本预览

CCNA 50 小时完整版教程笔记一、服务器和客户机的概念 1. 谁提供服务，谁是服务器；谁请求服务，谁是客户机 2. 可以自己向自己请求服务，也可以自己向自己提供服务二、 OSI 参考模型 1. 分层的好处 i. ii. 数据通讯每个环节的变化不影响其他环节有利于各厂商的设备标准化 2. 各层概述 i. 应用层（Application）—— 能够产生网络流量的网络应用程序。例如：QQ，IE 等，计算器之类则不属于应用层。表示层（Presentation）—— 加密、压缩、二进制等。IE 编码选择错误导致轮吗就属于表示层错误。会话层（Session）—— 网络会话进程，可用 netstat –n –nb 查看 ii. iii. iv. 传输层（Transport Layer） —— 可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术 v. 网络层（Network Layer）—— 选择路径 vi. vii. 链路层（Date Link）—— 定义了如何标识网络设备物理层（Physical）—— 电压，接口等 3. 从排错角度看 OSI 参考模型从底层往高层逐一排错物理层故障：连接错误链路层故障：ARP 病毒，ADSL 拨号， i. ii. iii. iv. 网络层故障：选择路径上出了问题，例如无网关，无路由等 v. 传输层故障： vi. 表示层故障：例如 IE 编码错误等 vii. viii. 应用层故障：IE 插件等 4. 从安全角度看 OSI 参考模型会话层故障：物理层安全：多余接口，机房门禁等。 i. ii. iii. iv. 应用层（上三层）安全：杀毒软件，应用层防火墙等链路层安全：交换机端口绑定 MAC 地址等网络层安全：IP 访问控制列表等三、网络设计的三层模型 1. 接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低 2. 汇聚层交换机：连接接入层的交换机，带宽相对较高 3. 核心层交换机：连接汇聚层的交换机，转发速度快

四、网络设备 1. 集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD） i. ii. 不安全，数据靠广播传输效率低，一个（多个）集线器是一个冲突域，共享带宽 2. 网桥（Bridge） i. ii. MAC 地址学习隔离冲突域 3. 交换机（Switch） i. ii. iii. 安全，数据根据 Mac 地址表转发效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响一个（多个）交换机是一个广播域 4. 路由器（Routor） i. ii. iii. iv. 基于 IP 地址转发广域网接口隔离广播域 ACL 5. 网线 i. ii. iii. iv. 交叉线：连接同类设备直通线：连接不同设备全反线：连接 Console 口 100M 用 4 根，1000 兆用 8 根（大多数设备，具体还要看规范）

五、半双工和全双工以太网 1. 半双工：不能同时收发，例如 HUB 网络 2. 全双工：可以同时收发，例如交换机网络六、 TCP/IP 协议 1. 应用层（Application Layer）：对应 OSI 的应用层、表示层、会话层。相应协议 HTTP、FTP、SMTP 等 2. 传输层（Transport Layer）：对应 OSI 的传输层。相应协议 TCP、UDP 等（小数据，广播组播等常用不可靠传输） Internet Layer：对应 OSI 的网络层。相应协议 IP、ICMP、IGMP、ARP 等 3. 4. 网络接入层（Network Interface Layer）：对应 OSI 的数据链路层和物理层。相应协议 ATM、Ethernet 等 5. 应用层协议与传输层协议的关系： HTTP=TCP+80 ； FTP=TCP+20/21 ； SMTP=TCP+25 ； POP3=TCP+10 ； RDP=TCP+3389；数据库=TCP+1143；DNS=UDP or TCP +53； 6. 自主开发应用层软件要使用 1024 以后的端口号 7. 端口号的作用是标识提供的服务，不同服务应该使用不同端口，默认端口可以更改，但客户端必须同步更改。netstat –a –an 可查看端口状态，telnet 远程主机 IP 端口号可以查看远程服务器的端口是否打开。 8. 可以在网卡属性->IPV4->高级->选项，设定只开放指定端口。 9. 开启 Windows 防火墙保护客户端安全。只能防止外部连接，无法阻止内部连接，无法防止木马 10. 可以通过先建立连接，再使用 netstat 命令的方法来查看应用程序使用的 TCP 端口。 11. 使用 IPSec 防止木马，路由器使用 IP 访问控制，联系更改远程访问服务端口号七、网络层协议 RIP（Routing information Protocol-路由信息协议） EIGRP（Enhanced Interior Gateway Routing Protocol-增强内部网关路由线路协议） 1. 2. 3. OSPF（Open Shortest Path First-开放最短路径优先） 4. ICMP（Internet Control Message Protocol-Internet 控制报文协议）；测试网络连通性 ping、pathping、tracert （路由器上使用） IGMP（Internet Group Management Protocol-Internet 组管理协议）；组播管理 ARP（Address Resolution Protocol-地址解析协议）；IP 地址转变为 MAC 地址，广播 5. 6. 7. 数据段、数据包、数据帧的区别 8. 抓包工具 wireshark 八、常规排错方法 IPconfig；查看是否获取到正确的 IP 地址 Ping 127.0.0.1；确定网卡驱动程序，TCP/IP 协议是否安装正确 Ping 网关；确定局域网是否畅通（注意 ARP 病毒） Ping 公网地址；确定与外网链接是否畅通 Ping 公网域名；确定 DNS 域名解析是否正常 Telnet 公网网址 80 端口；确认应用层服务是否工作正常 1. 2. 3. 4. 5. 6. 7. 检查 IE 设置；确认应用层客户端软件问题 8. 替换法；疑似软硬件问题九、 1. IP 地址（IPV4） A 类；0-127，前 8 位主机位

B 类；128-191，前 16 位主机位 C 类；192-223，前 24 位主机位 D 类；224-239，多播地址，无子网掩码 E 类；240-255，用于测试 2. 3. 4. 5. 6. 主机位全 0 表示此网段，全 1 为本地广播，不能做主机地址 7. 私有地址；10.0.0.0/8，172.16.0.0/16~172.31.0.0/16，192.168.0.0/24~192.168.255.0/24，169.254.0.0/16（微软预留），127.0.0.1（本机环回） 8. 地址转换（NAT）；端口映射 9. 变长子网掩码（Variable-Length Subnet Mask----VLSM）十、路由器 1. 路由器硬件结构 RAM；存放当前运行配置 NVRAM；存放已保存的配置 ROM；Bootstrap 引导程序、POST（加电自检程序）、Mini IOS、ROM monitor Flash；存放 IOS i. ii. iii. iv. v. 端口；以太网口、串口、Console 口、AUX 口等 vi. 路由器加电/启动顺序；加电自检（POST）-加载并执行引导程序（Bootstarp）-寻找映像文件（Flash） -加载映像文件（RAM）-寻找配置文件（NVRAM）-加载配置文件（RAM）-正常运行 2. 配置寄存器的值 i. ii. 查看寄存器的值；Router#show version 命令显示内容最后一行“Configuration register is 0x2102” 修改寄存器的值；Router(config)#config-register 0x2102 正常方法 3. MiniIos（故障恢复模式） i. ii. iii. 如何进入；启动时按 ctrl + break 可进入修改寄存器的值；rommon 2 > confreg 0x2142（修改寄存器值为 0x2142；此模式命令无法自动补全）重启路由器；rommon 3 > reset 4. 恢复路由器密码进入 MiniIos；启动时按 ctrl + break 修改寄存器的值；rommon 2 > confreg 0x2142 重启路由器；rommon 3 > reset i. ii. iii. iv. 调入配置文件；Router#copy startup-config running-config v. 修改或清除遗忘的密码；保存配置；Router#write vi. vii. 修改寄存器的值；Router(config)#config-register 0x2102 viii. 重启路由器；Router#reload （可省略） 5. 重新安装、备份和升级路由器 i. 基本命令 a) 查看 Flash 中的 IOS 文件；Router#show flash b) 删除 Flash 中的 IOS 文件；Router#delete flash: 回车 Delete filename []?c2600-i-mz.122-28.bin（删除操作系统后，重启时会直接进入 MiniIos）

c) 从 TFTP 服务器复制文件 1) 指定从 TFTP 复制文件；Router#copy tftp: flash: 2) 指定服务器 IP 地址；Address or name of remote host []? 192.168.1.1 3) 指定目标文件名；Source filename []? c2600-i-mz.122-28.bin 4) 回车，确认。完成复制 d) 从 FTP 服务器复制文件 1) 设定 FTP 用户名；Router(config)#ip ftp username cisco 2) 设定 FTP 密码；Router(config)#ip ftp password cisco 3) 指定从 FTP 复制文件；Router#copy ftp: flash: 4) 指定服务器 IP 地址；Address or name of remote host []? 192.168.1.1 5) 指定目标文件名；Source filename []? c2600-ipbasek9-mz.124-8.bin 6) 回车，确认。完成复制 ii. 升级路由器 a) 删除旧 IOS 文件 b) 复制新 IOS 文件 c) 重启路由器，升级成功备份路由器 a) 复制 IOS 文件至 FTP 或 TFTP 服务器 b) 备份成功重新安装路由器 a) 方法一 ii. iii. 1) 连接 TFTP 服务器到路由器第一以太网口 2) 连接 PC 串口至路由器 Console 口（可与 TFTP 服务器为同一台机器） 3) 打开路由器进入 MiniIos 4) 设定路由器 IP 地址；rommon 2 > IP_ADDRESS=192.168.1.254 5) 设定路由器子网掩码；IP_SUBNET_MASK=255.255.255.0 6) 设定路由器网关；DEFAULT_GATEWAY=192.168.1.1 7) 设定 TFTP 服务器地址；TFTP_SERVER=192.168.1.1 8) 指定 IOS 映像文件名；rommon 6 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin 9) 回车确定即可完成 b) 方法二 1) 复制相应映像文件至 PC 2) 通过 Console 口连接 PC 和路由 3) 选择通过 Xmoden 协议传输映像文件；rommon 2 > xmodem 4) 回车，确认后路由器处在等待接收状态 5) 在 PC 超级终端中使用 Xmoden 传输文件 6) 等待很长时间后，完成。（可通过更改传输速率缩短时间） 6. 路由器 IOS 功能 i. 加载网络协议

在不同网段转发数据 ii. iii. Acl 流量控制 iv. 可靠的服务 v. 可扩展 7. 配置路由器的方法 i. ii. Console 口 Telnet 8. 启动路由器 i. Post 加载 IOS 配置文件 9. 常用命令 i. ii. iii. iv. v. vi. vii. viii. ix. x. xi. xii. xiii. xiv. xv. xvi. xvii. xviii. xix. xx. Router>enable 进入特权模式 Router#disable 退出特权模式 Router#exit 退回上一级模式 Router#end 直接退回特权模式 Router#show interfaces 查看所有接口（后接指定端口可单独查看） Router#show running-config 查看当前配置、密码、接口 IP 地址、ACL、NAT Router#show startup-config 查看闪存配置 Router#show version 查看路由器版本信息、配置寄存器的值 Router#show ip interface 查看和 IP 相关的接口信息 Router#show ip route 查看路由表 Router#show ip protocols 查看路由器运行的动态路由协议 Router#copy running-config startup-config 或者 Router#write 保存当前配置 Router#ping 192.168.1.1 测试与其他设备的连接是否成功 Router#telnet 192.168.1.1 远程连接其他设备 Router #traceroute 192.168.1.1 路由跟踪命令 Router (config)#ip host R1 192.168.4.1 记录主机名 DNS 记录（类似 hosts 文件） Router#configure terminal 进入全局配置模式 Router(config)#no ip domain-lookup 取消自动域名解析 Router(config)#hostname R1 更改设备名称为“R1” Router(config)#enable password cisco 设置特权模式密码为“cisco”（未配置特权密码的情况下，Telnet 远程只能进入用户模式） xxi. Router(config)#enable secret Cisco 设置加密的特权模式密码为“Cisco”，明文密码与加密密码同时存在的情况下，有效密码为加密密码。 xxii. xxiii. xxiv. xxv. xxvi. xxvii. Router(config)#service password-encryption 加密所有密码（无法通过 no 还原） Router(config)# ip classless 启用默认路由 Router(config)#line vty 0 4 配置默认虚拟接口（Telnet 默认端口为 TCP 23） Router(config-line)#login 设定远程连接必须登录（默认设置），不设置密码时等同关闭线路 Router(config-line)#password Cisco 设定远程登录密码为“Cisco” Router(config)#interface f0/0 进入 F0/0 端口配置模式

xxviii. xxix. xxx. xxxi. xxxii. Router(config-if)#ip address 192.168.0.1 255.255.255.0 为端口配置 IP 地址和子网掩码 Router(config-if)#no shutdown 打开端口 Router(config-if)#ip address 192.168.0.1 255.255.255.0 secondary 配置第二个地址（PT 模拟器不支持） Router(config)#interface serial 0/0 进入串口 S0/0 端口配置模式 Router(config-if)#clock rate 64000 配置时钟频率（只有 DCE 端需要配置）十一、 Cisco 发现协议（CDP：Cisco Discovery Protocol） 1. 基于二层，与 IP 无关 2. 3. 常用命令 60 秒发一次，Holdtime 180 秒查看 CDP 全局设置；Router#show cdp 查看 CDP 邻居信息；Router#show cdp neighbors 查看 CDP 详细信息；Router#show cdp entry 或者 Router #show cdp neighbors detail i. ii. iii. iv. 查看本机接口 CDP 信息；Router#show cdp interface v. 查看 CDP 广播统计；Router #show cdp traffic vi. vii. viii. ix. 开启所有端口的 CDP 协议；Router (config)#cdp run 设定广播周期；Router (config)#cdp timer 60 设定 Holdtime；Router (config)#cdp holdtime 180 开启指定端口 CDP 协议：Router (config-if)#cdp enable 十二、路由 1. 路由 i. ii. 不同网段间的数据转发查看路由表；Router #show ip route 2. 静态路由 i. ii. 管理员手工添加路由表添加静态路由；Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 3. 动态路由 i. 路由器自动学习路由表 4. 路由汇总 i. ii. iii. 把一组路由汇聚为一个单个的路由广播缩小网络上的路由表的尺寸减少与每一个路由跳有关的延迟 5. 默认路由 i. 是对 IP 数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由 6. 路由协议分类 i. ii. 按自治系统内部外部区分 1. 自治系统：使用相同的路由准则的网络的集合 2. 3. IGPs(内部网关协议/Interior Gateway Protocol）；自治系统内部使用，常用有 RIP、EIGRP、OSPF 等 EGPs（外部网关协议/Exterior Gateway Protocol）；自治系统之间使用，先多用 BGP 协议按路由协议算法分类

1. 距离矢量（Distance Vector）；RIP、IGRP 2. 链路状态（Link State）；OSPF 3. 混合路由（高级距离矢量 Advanced Distance Vector）；EIGRP 7. 衡量路由协议的性能指标快收敛；当网络的拓扑结构发生变化后，能够迅速在自治系统中做出相应的改变低开小；协议自身的开销（内存、CPU、网络带宽）小正确性；能够正确找到最优的路由，且无环路 i. ii. iii. iv. 安全性；协议自身不易受到攻击，有安全机制 v. 普适性；适应各种拓扑结构和规模的网络 8. 常用路由的管理距离（Cisco 设备中） i. ii. iii. iv. v. vi. 直连路由；0 静态路由；0（自身端口）或者 1（下一跳 IP） EIGRP 汇总路由；5 RIP；120 OSPF；110 EIGRP；90 9. 常用路由的管理距离（华为设备中） i. ii. iii. iv. v. vi. vii. 直连路由；0 OSPF；10 静态路由；60 IGRP；80 RIP；110 O_ASE；150 BGP；170 十三、距离矢量路由协议 1. 工作原理 i. ii. iii. 周期性广播路由表路由器从收集到的源信息中选择到达目标地址的最佳路径（度量值为跳数）路由表的更新过程将通过路由器之间一步一步来完成 2. 产生的问题 i. ii. 路由回环无限计数 3. 解决办法 i. ii. iii. 定义最大跳数；可解决无限计数及路由回环问题，但限制了网络规模水平分割；不会接收到由自身传达出去的路由信息，可解决直连路由间的路由回环问题路由毒杀；将故障路由信息的跳数标记为无限大（16），Hold Down 时间到达后丢弃此条路由信息，可解决因路由表不同步而造成的回环 iv. 反转毒杀；反转毒杀可以无视水平分割的原则 v. 触发更新；当路由表发生变化时路由器立即发送更新信息

分享到：

赞收藏

资料库

CCNA—50小时完整版教程笔记.docx

相关推荐

网络技术

热门标签

最新资料