PAGEPAGE1CCNA培訓(xùn)講義手冊(cè)目 錄前 言 5第一章 CCNA介紹 8什么是CCNA 8CCNA學(xué)習(xí)內(nèi)容及目標(biāo) 8CCNA學(xué)習(xí)基礎(chǔ) 9考試申請(qǐng) 9第二章ICND課程介紹 11課程特點(diǎn) 11課程目標(biāo) 11預(yù)備知識(shí) 12課程安排 12推薦書目 13第三章 Internetworkingconceptsoverview 15OSIModel提出背景 15OSI模型的提出意義 16OSI模型 17物理層 18數(shù)據(jù)鏈路層 19網(wǎng)絡(luò)層 20傳輸層 21會(huì)話層 233.3.7應(yīng)用層 24OSI數(shù)據(jù)封裝 25Cisco 模型 26Cisco產(chǎn)品選擇 26第四章 AssemblingandCablingCiscoDevices OperatingandConfiguringaCiscoIOSDevice ManagingYourNetworkEnvironment 27Cisco路由器 27路由器硬件構(gòu)成 28IOS(InternetworkOperatingSystem) 29IOS界面 30常用IOS命令 30外部配置方式 32IOS常用快捷鍵 32CiscoCDP 32Configuration-Register 33口令恢復(fù) 34Module2-InterconnectingCatalystSwitches 36第五章 Catalyst1900SwitchOperations ExtendingSwitchedwithVirtualLANs 36Switch(Bridge)技術(shù) 37Switch的三個(gè)功能 38Spanning-TreeProtocol(STP) 40STP的Convergence步驟 41Spanning-TreePortStates 42SwitchVsBridge Switch的轉(zhuǎn)發(fā)模式 43Switch的配置 44VLAN 虛擬局域網(wǎng) 44什么是VLAN? 44FrameTagging(幀封裝技術(shù)) 46VLANTrunkProtocol(VTP) 47VTPPruning 49VLAN配置 50Module3—InterconnectingCiscoRouters 52第六章InterconnectingnetworkswithTCP/IP 52TCP/IP概述 52IP地址劃分 56基本知識(shí) 56子網(wǎng)劃分 59一些配置 59第七章DeterminingIPRouters 61什么是Routing? 61路由分類 63路由協(xié)議分類 65DistanceVectorRoutingProtocol 65最佳路由選擇 66維護(hù)路由表 66RoutingLoop的形成與克服 67配置RIP和IGRP 68第八章 BasicIPTrafficManagementwithAccessLists 70為什么要使用ACL 70ACL分類 70配置ACL原則 71正確使用Wildcard 71配置Access-List 72使用ACL控制VTY訪問 74第九章Establishingserialpoint-to-pointConnections 75WAN 廣域網(wǎng) 75幾種常用術(shù)語 76幾種WAN典型OSI第二層封裝協(xié)議 76PPP 79PAP和CHAP 80配置PPP 81第十章 CompletinganISDNBRICall 82ISDN 82ISDN三種協(xié)議 84ISDN的兩種接入方法 84配置ISDN 84配置DDR 按需拔號(hào)路由 85配置DDR的步驟 85第十一章EstablishingaFrameRelayPVCConnection 87FrameRelay 87FrameRelay術(shù)語 88常用FR查看命令 94第十二章 實(shí)驗(yàn)部分 95PAGEPAGE31章 CCNA介紹認(rèn)證分為三個(gè)層次 分別為CCNA CCNP CCIE認(rèn)證網(wǎng)絡(luò)工程師(Cisco Cisco初級(jí)認(rèn)證認(rèn)證資深網(wǎng)絡(luò)工程師 CiscoCertifiedCisco中級(jí)認(rèn)證認(rèn)證互聯(lián)網(wǎng)工程師高級(jí)認(rèn)證CCNA從學(xué)習(xí)內(nèi)容上可分為四大部分 主要內(nèi)容包括 網(wǎng)絡(luò)協(xié)議理基礎(chǔ)OSI 協(xié)議 廣域網(wǎng)協(xié)議 局域網(wǎng) 廣域網(wǎng)解決方案涉及到的內(nèi)容均為目前中小型網(wǎng)絡(luò)解決方案中所必需的知識(shí)通過認(rèn)證的CCNA工程師將具備如下技能安裝 配置以及運(yùn)行500個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)模的Cisco網(wǎng)絡(luò)系統(tǒng)500是各跨國公司和電子商務(wù)企業(yè)所急需的人才移民及出國留學(xué)可獲得技術(shù)加分 是升職加薪 尋找豐厚作待遇的有力憑證CCNA只要具有一定的英語基礎(chǔ)和基本的計(jì)算機(jī)應(yīng)用知識(shí) 擁有高中以上的學(xué)歷就可開始的學(xué)習(xí) CCNA課程的特點(diǎn)是入門的起點(diǎn)不高 但隨著課程的逐步深入 您將學(xué)習(xí)到更高層次的知識(shí)與技能最后成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的高級(jí)人才 因此 是否具有渴望掌握進(jìn)網(wǎng)絡(luò)知識(shí)的愿望 積極的學(xué)習(xí)態(tài)度 以及希望從事計(jì)算機(jī)網(wǎng)絡(luò)業(yè) 成為高級(jí)網(wǎng)絡(luò)人才的理想是能否學(xué)會(huì)CCNA課程的前提件當(dāng)然 如果具有良好的基礎(chǔ) 會(huì)達(dá)到事半功倍的效果至少提前一天 個(gè)人到考試中心申請(qǐng)CCNA認(rèn)證考試CCNA對(duì)Cisco產(chǎn)品或網(wǎng)絡(luò)不太熟悉的客戶渠道經(jīng)銷商對(duì)Cisco產(chǎn)品和服務(wù)不太了解的網(wǎng)絡(luò)技術(shù)人員 中小型企業(yè)網(wǎng)的網(wǎng)絡(luò)管理員 在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡(luò)技術(shù)支持人員 為小型企業(yè)環(huán)境提供網(wǎng)絡(luò)設(shè)備安裝和第一線支持的網(wǎng)絡(luò)技術(shù)人員希望獲取授證的人員 希望獲取CCNP授證的人員第二章ICND課程介紹介紹在多協(xié)議互連網(wǎng)絡(luò)中配置交換機(jī)和路由器所需的概念 命令和相關(guān)實(shí)驗(yàn) 通過講解 討論 演示 練習(xí)(和實(shí)驗(yàn)設(shè)計(jì))能夠?yàn)橹行⌒推髽I(yè)確定和推薦最佳Cisco解決方案 該課程提供術(shù)支持人員所需的關(guān)于產(chǎn)品安裝 配置以及故障排除方面知識(shí)確定集線器 以太網(wǎng)交換機(jī)或路由器的最佳使用環(huán)境確定多種互連的Cisco設(shè)備的網(wǎng)絡(luò)中的地址 協(xié)議以及鏈連接狀態(tài)根據(jù)給定的網(wǎng)絡(luò)設(shè)計(jì)指標(biāo)互連在路由器上正確配置各種路由協(xié)議和廣域網(wǎng)技術(shù)配置訪問列表 對(duì)網(wǎng)絡(luò)設(shè)備或網(wǎng)段的訪問權(quán)限以及常規(guī)網(wǎng)流量實(shí)施控制檢查Cisco交換機(jī) 路由器及其網(wǎng)絡(luò)服務(wù)和協(xié)議的運(yùn)作情是否符合給定的網(wǎng)絡(luò)指標(biāo)參加課程 應(yīng)具有基本的網(wǎng)絡(luò)概念 并且接觸過IP或網(wǎng)絡(luò) 建議學(xué)員最好具有網(wǎng)絡(luò)環(huán)境里的工作經(jīng)驗(yàn) 詳細(xì)的預(yù)備知識(shí)包括對(duì)如下內(nèi)容的基本了解常用的網(wǎng)絡(luò)術(shù)語和拓?fù)浣Y(jié)構(gòu)基本的網(wǎng)絡(luò)設(shè)備 例如集線器 網(wǎng)橋 路由器 交換機(jī))OSI或95/NT課程時(shí)間為5天或10個(gè)上 具體如下課次內(nèi) 容備 注第一天第一晚1,2 介紹 課程介紹 Internet 介紹網(wǎng)絡(luò)基礎(chǔ)知識(shí)回顧 OSI 原理TCP/IP 原理等第二晚Chapter令)3,4(操作IOS命第二天第三晚Chapter5(路由器組成)網(wǎng)絡(luò)互連配置 IOS 基本命令網(wǎng)絡(luò)環(huán)境管理的基本命令;交換機(jī)基本概念第四晚Chapter原理)6(交換機(jī)的工作第三天第五晚Chapter7(VLAN)交換機(jī)VLAN TCP/置 TCP/IP的配置IP的配續(xù)第六晚Chapter8 IP第四天第七晚Chapter9 路由協(xié)議RIP IRGP OSPF 路由協(xié)議工作原理第八晚Chapter第五天第九晚Chapter WAN 的配置 ISDN 的配幀中繼的配置等第十晚實(shí)驗(yàn)(實(shí)驗(yàn)配置見圖)在考試之前 推薦幾本好一點(diǎn)的CCNA學(xué)習(xí)用書 結(jié)合ICND達(dá)到事半功倍的效果1 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 (上,下冊(cè))78元 中文版 人民郵出版社 特別適合初學(xué)者 內(nèi)容通俗易懂考試(640-507)指南83中文版人民郵電出版社Cisco的考試用書內(nèi)容覆蓋了考試的全部內(nèi)容也有許多內(nèi)容已經(jīng)超出了CCNA因?yàn)镃isco考試是全英文的 所以最好在考試之前 再仔細(xì)將研讀英文版用書 目前較流行的英文版用書有 CCNA3.0 封面有一個(gè)騎士頭像3.1――CCNA路由交換模擬 強(qiáng)烈推薦 能完成CCNA學(xué)習(xí)中遇到的絕大部分命令3.XX――考試擬器 強(qiáng)烈推薦 雖然里面沒有謂的真題 但試題內(nèi)容全部覆蓋了CCNA的內(nèi)容 是考前鞏固已學(xué)知識(shí)的利器出版的CCNA學(xué)習(xí)用書推薦 我是用它過的CCNA5 studyguide章 Internetworkingconceptsoverview知識(shí)點(diǎn)OSIReferenceModelCiscoNetworkModelOSI’sPDUEncapsulation 54)CSMA/CD5)Connection-orientedservicesVSConnectionlessService6)TCP’sThree-wayHandshake7)PhysicaladdressVSLogicaladdress8)RoutingprotocolVsRoutedprotocol9)CiscoproductsSelectionOSIModel在70年代Internet網(wǎng)絡(luò)得到了迅速的發(fā)展和應(yīng)用在當(dāng)時(shí)的情況下已經(jīng)變成一個(gè)非常巨大的網(wǎng)絡(luò)但是由于各種原因許多網(wǎng)絡(luò)的設(shè)計(jì)采用不同的硬件和軟件造成一個(gè)必然結(jié)果就是不同的網(wǎng)絡(luò)之間互相不兼容 互相不能通信 為了解決這個(gè)問題 國際標(biāo)準(zhǔn)化組織ISO for認(rèn)識(shí)到只有制定一個(gè)網(wǎng)絡(luò)模型 才能讓所有網(wǎng)絡(luò)設(shè)計(jì)人員設(shè)計(jì)出的網(wǎng)絡(luò)能夠互相通信 協(xié)同工作 基于此 ISO于1984年提出OSI參考模型 即我們常講到的七層協(xié)議ISO 國際標(biāo)準(zhǔn)化組織是一個(gè)代表了130個(gè)國家的化組的集體 總部設(shè)在瑞士的日內(nèi)瓦 ISO的目標(biāo)定國際技術(shù)標(biāo)準(zhǔn)以促進(jìn)全球信息交換和無障礙貿(mào)易 你可能認(rèn)為該組織應(yīng)被簡稱ISO 但 ISO 并不意味著是一個(gè)首字母縮略字 實(shí)際上在希臘語中 ISO 意味著 平等 通過這個(gè)詞匯表達(dá)了組對(duì)標(biāo)準(zhǔn)的貢獻(xiàn)OSI型的主要目的就是為不同的網(wǎng)絡(luò)提供互相兼容 互相通信 在網(wǎng)絡(luò)領(lǐng)域 我們雖然看不見一個(gè)網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)是如何通信的 亦可用一個(gè)模型對(duì)通信過程進(jìn)行描述 通常用來描述網(wǎng)絡(luò)通信的模型稱為開放系統(tǒng)互OSI模型 通過ICND的學(xué)習(xí) 您模型的七層結(jié)構(gòu)以及各層之間如何相互作用 每層具有的功能 當(dāng)然 學(xué)習(xí)模型不足以成為一個(gè)網(wǎng)絡(luò)專家 但是熟悉OSI模型是你成為網(wǎng)絡(luò)專家的必要條件OSI世紀(jì)80年代早期 即開始致力于制定一套普遍適用的規(guī)范集合 以使得全球范圍的計(jì)算機(jī)平臺(tái)可進(jìn)行開放式通信 ISO創(chuàng)建了一個(gè)有助于開發(fā)和理解計(jì)算機(jī)的通信模型 即開放系統(tǒng)互模型 模型將網(wǎng)絡(luò)結(jié)構(gòu)劃分為七層 即物理層 數(shù)據(jù)鏈路層網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層和應(yīng)用層 每一層均有自己的一套功能集 并與緊鄰的上層和下層交互作用 在頂層 應(yīng)用層與用戶使用的軟件 如字處理程序或電子表格程序進(jìn)行交互 在OSI模型的底端是攜帶信號(hào)的網(wǎng)絡(luò)電纜和連接器 總的說來 在頂端與底端之間的每一層均能確保數(shù)據(jù)以一種可讀 無錯(cuò) 排序正確的格式被發(fā)送 注意 組成網(wǎng)絡(luò)部件的組合方式常被描述成它的 體構(gòu) 體系結(jié)構(gòu) 這個(gè)詞在網(wǎng)絡(luò)領(lǐng)域 反映了這樣一個(gè)事實(shí)就像一幢建筑物 包括了許多不同的但被集成在一起的部件 電纜服務(wù)器 協(xié)議 客戶機(jī) 應(yīng)用程序網(wǎng)絡(luò)接口卡等等OSI模型是對(duì)發(fā)生在網(wǎng)絡(luò)中兩節(jié)點(diǎn)之間過程的理論化描述它并不規(guī)定支持每一層的硬件或軟件的模型但你學(xué)習(xí)到的有關(guān)網(wǎng)絡(luò)的每件事均能對(duì)應(yīng)于模型中的一層因此不僅應(yīng)了解各層的名字而且應(yīng)了解它們的功能及層之間相互作用的方法圖3-1描繪了OSI模型層結(jié)構(gòu)應(yīng)用層(Application)表示層(Presentation)會(huì)話層(Session)傳輸層(Transportion)網(wǎng)絡(luò)層(Network)數(shù)據(jù)鏈路層(DataLink)物理層(Physical)圖3 1 OSI模型層結(jié)構(gòu)物理層是模型的最低層或第一層 該層定義網(wǎng)絡(luò)連接機(jī)械電氣性能 定義了包括物理連網(wǎng)媒介 如電纜連線連接器 在物理層上傳輸?shù)氖?0或 1 比特流 工作在這一層的典型網(wǎng)絡(luò)設(shè)備為集線器 HUB術(shù)語 第一層協(xié)議 和 物理層協(xié)議 均是指描述電信號(hào)如何被放大及通過電線傳輸?shù)臉?biāo)準(zhǔn)區(qū)別以下兩個(gè)概念 VS*collisiondomainInEthernet,thenetworkareawithinwhichframesthathavecollidedarepropagated.Repeatersandhubspropagatecollisions;LANswitches,bridgesandroutersdonot.*broadcastdomainSetofalldevicesthatwillreceivebroadcastframesoriginatingfromanydevicewithintheset.Broadcastdomainsaretypicallyboundedbyroutersbecauseroutersdonotforwardbroadcastframes.連接在HUB上所有計(jì)算機(jī)處于一個(gè)中 在中 采用Sense技術(shù) 避免的發(fā)生 具見20頁P(yáng)reamble(6B)DestMAC(6B)SourceMAC(6B)Len(2B)Data(46-1500B)FCS(4B)數(shù)據(jù)鏈路層是模型的第二層 控制網(wǎng)絡(luò)層與物理層之間的通信 此層數(shù)據(jù)叫作幀 據(jù)鏈路層的主要功能將從網(wǎng)絡(luò)層接收到的數(shù)據(jù)分割成特定的可被物理層傳輸?shù)膸?Frame見圖3-2示出了Preamble(6B)DestMAC(6B)SourceMAC(6B)Len(2B)Data(46-1500B)FCS(4B)圖3-2802.3幀結(jié)構(gòu)工作在此層的網(wǎng)絡(luò)設(shè)備有如網(wǎng)橋或交換機(jī)由于它們要對(duì)幀解碼并使用幀將數(shù)據(jù)發(fā)送到正確的接收方所以它們工作在數(shù)據(jù)鏈路層的以太網(wǎng)(Ethernet)是應(yīng)用數(shù)據(jù)鏈路層技術(shù)的一個(gè)實(shí)例在層 常會(huì)提到即MAC地址 地址固化在網(wǎng)卡的中 所以以簡稱常見的寫法為MAC地址分大部分 前24字節(jié)為廠商號(hào) 加上后24字節(jié)的廠商自己分配號(hào) 目的就是為了保證在全世界不會(huì)出現(xiàn)同樣地址的網(wǎng)卡網(wǎng)絡(luò)層 即模型的第三層 關(guān)系到子網(wǎng)的運(yùn)行控制 主要功能是將網(wǎng)絡(luò)地址翻譯成對(duì)應(yīng)的物理地址 并決定如何將數(shù)據(jù)從送方路由到接收方 例如 一個(gè)計(jì)算機(jī)有一個(gè)IP地址和一個(gè)物理地址MAC00-60-97-3E-97-F3這種編方案就好像說某某人的姓名和他的身份證號(hào)碼相對(duì)應(yīng)一樣即使還有其他許多人也叫某某但他們的身份證號(hào)碼是唯一的我們經(jīng)常提到的IP地址 也稱作就定義在絡(luò)層 IP地址32字節(jié)長 分為網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)兩部分 常見IP地址的寫法為 對(duì)IP地址的討論見Chapter8在網(wǎng)絡(luò)層 要區(qū)別與兩個(gè)概念 所謂的是指路由協(xié)議 如OSPF RIP IGRP而RoutedProtocol是指IP或IPX協(xié)議網(wǎng)絡(luò)層通過綜合考慮發(fā)送優(yōu)先權(quán) 網(wǎng)絡(luò)擁塞程度 服務(wù)質(zhì)量及可選路由的花費(fèi)來決定從一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn) 到另一個(gè)網(wǎng)中節(jié)點(diǎn) 的最佳路徑 由于網(wǎng)絡(luò)層處理路由 而路由器因?yàn)榧催B接網(wǎng)絡(luò)各段 并智能指導(dǎo)數(shù)據(jù)傳送 屬于網(wǎng)絡(luò)層 在網(wǎng)絡(luò)中 路由是基于編址方案 使用模式以及可達(dá)性來指引數(shù)據(jù)的發(fā)送網(wǎng)絡(luò)層協(xié)議還能補(bǔ)償數(shù)據(jù)發(fā)送傳輸以及接收的設(shè)備能力的不平衡性為完成這一任務(wù)網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分段和重組分段即是指當(dāng)數(shù)據(jù)從一個(gè)能處理較大數(shù)據(jù)單元的網(wǎng)絡(luò)段傳送到僅能處理較小數(shù)據(jù)單元的網(wǎng)絡(luò)段時(shí)網(wǎng)絡(luò)層減小數(shù)據(jù)單元的大小的過程重組過程即是重構(gòu)被分段的數(shù)據(jù)單元工作在此層的網(wǎng)絡(luò)設(shè)備有路由器或具有第三層交換功能的交換機(jī)此層數(shù)據(jù)叫作數(shù)據(jù)包傳輸層負(fù)責(zé)確保數(shù)據(jù)可靠 順序 無錯(cuò)地從網(wǎng)絡(luò)A點(diǎn)到傳輸?shù)骄W(wǎng)絡(luò)B點(diǎn) A B可能在也可能不在相同的網(wǎng)絡(luò)段上如果沒有傳輸層 數(shù)據(jù)將不能被接受方驗(yàn)證或解釋 所以傳輸層常被認(rèn)為模型中最重要的一層 傳輸協(xié)議同時(shí)進(jìn)行流量控制或是基于接收方可接收數(shù)據(jù)的快慢程度規(guī)定適當(dāng)?shù)陌l(fā)送速率除此之外 傳輸層按照網(wǎng)絡(luò)能處理的最大尺寸將較長的數(shù)據(jù)包進(jìn)行強(qiáng)制分割 例如 以太網(wǎng)無法接收大于1500字節(jié)的數(shù)據(jù)包 發(fā)送方網(wǎng)絡(luò)節(jié)點(diǎn)的傳輸層將數(shù)據(jù)分割成較小的數(shù)據(jù)片 同時(shí)對(duì)每一數(shù)據(jù)片安排一序列號(hào) 以便數(shù)據(jù)到達(dá)接收方節(jié)點(diǎn)的傳輸層時(shí) 能以確的順序重組 該過程即被稱為排序 在網(wǎng)絡(luò)中 傳輸層發(fā)送一ACK 應(yīng)答信號(hào)以通知發(fā)送方數(shù)據(jù)已被正確接如果數(shù)據(jù)有錯(cuò) 傳輸層將請(qǐng)求發(fā)送方重新發(fā)送數(shù)據(jù) 同樣 假如據(jù)在一給定時(shí)間段未被應(yīng)答 發(fā)送方的傳輸層也將認(rèn)為發(fā)生了數(shù)據(jù)丟失從而重新發(fā)送它們 工作在傳輸層的一種服務(wù)是TCP/IP協(xié)議族中的TCP(傳輸控制協(xié)議) 另項(xiàng)傳輸層服務(wù)是協(xié)議集的在傳輸層 引入兩個(gè)重要概念 面向連接服務(wù)和無連接服務(wù)即和 是在通信前先建立這樣保證了數(shù)據(jù)傳輸?shù)亩遣唤⑦B接就傳輸 所以有更少的但不能保證數(shù)據(jù)所以我們傳要用而網(wǎng)上聽歌因?yàn)樗俣雀匾獊G幾個(gè)沒關(guān)系可以用的在常見的里面TCP是UDP是connectionless對(duì)于TCP協(xié)議 要經(jīng)過 三次握手 Three-way才能建立連接 再進(jìn)行數(shù)據(jù)傳輸三次握手 具體過程見圖A BABSender

SynchronizeAcknowledge,SynchronizeAcknowledge

ReceiverDataTransferDataTransfer圖3-4 的三次握手過程會(huì)話層負(fù)責(zé)在網(wǎng)絡(luò)中的兩節(jié)點(diǎn)之間建立和維持通信術(shù)語會(huì)話指在兩個(gè)實(shí)體之間建立數(shù)據(jù)交換的連接常用于表示終端與主機(jī)之間的通信會(huì)話層的功能包括建立通信鏈接保持會(huì)話過程通信鏈接的暢通 同步兩個(gè)節(jié)點(diǎn)之間的對(duì)話 決定通信是否被中以及通信中斷時(shí)決定從何處重新發(fā)送 當(dāng)通過撥號(hào)向你的ISP請(qǐng)求連接到因特網(wǎng)時(shí) 服務(wù)器上的會(huì)話層向你與你的PC客戶機(jī)上的會(huì)話層進(jìn)行協(xié)商連接 若你的電話線偶然從墻上插孔脫落時(shí) 你機(jī)上的會(huì)話層將檢測(cè)到連接中斷并重新發(fā)起連接 會(huì)話層通過決節(jié)點(diǎn)通信的優(yōu)先級(jí)和通信時(shí)間的長短來設(shè)置通信期限表示層表示層如同應(yīng)用程序和網(wǎng)絡(luò)之間的翻譯官 在表示層 數(shù)據(jù)按照網(wǎng)絡(luò)能理解的方案進(jìn)行編碼 這種編碼也因所使用網(wǎng)絡(luò)的類不同而不同 表示層協(xié)議還對(duì)圖片和文件格式信息進(jìn)行解碼和編碼模型的第七層是應(yīng)用層 應(yīng)用層負(fù)責(zé)對(duì)軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù) 術(shù)語 應(yīng)用層 并不是指運(yùn)行在網(wǎng)絡(luò)上的個(gè)特別應(yīng)用程序 如應(yīng)用層提供的服務(wù)包括文件傳輸 文件管理以及電子郵件的信息處理 程序可以獨(dú)立行而不管發(fā)送數(shù)據(jù)時(shí)目標(biāo)節(jié)點(diǎn)是否被連接到網(wǎng)絡(luò)上 在寬帶網(wǎng)設(shè)計(jì)中 經(jīng)常會(huì)遇到第七層交換機(jī) 就工作在這一層 它主要起到應(yīng)程序負(fù)載均衡作用OSI接收進(jìn)程SegmentPacketFrameBitsPhysicalBitsPhysicalDTDATADTDataLinkDataLinkDATANNetworkNetworkDATATHTransportTransportDATASHSessionSessionDATAPHPresentationPresentationDATAAHApplicationDATA發(fā)送進(jìn)程Application在模型中的每一層都使用它自己的協(xié)議和接收設(shè)備的對(duì)等層通信 每一層通過協(xié)議數(shù)據(jù)單元 Data接收進(jìn)程SegmentPacketFrameBitsPhysicalBitsPhysicalDTDATADTDataLinkDataLinkDATANNetworkNetworkDATATHTransportTransportDATASHSessionSessionDATAPHPresentationPresentationDATAAHApplicationDATA發(fā)送進(jìn)程Application0101110001010101010101圖3-5 數(shù)據(jù)封裝過程概括來講數(shù)據(jù)封裝的五步為1UseristoLayer)2Dataisto3aretoor4orareto(Data5aretoCisco Corelayer快速交換層 高檔交換機(jī)Distributionlayer策略層 2 8頁 路由器Accesslayer終端用戶接入點(diǎn) HUB或Switch為了簡化網(wǎng)絡(luò)設(shè)計(jì)和管理 公司提出一個(gè)三層模型來述網(wǎng)絡(luò) 這三層為 2 6到2 9Corelayer快速交換層 高檔交換機(jī)Distributionlayer策略層 2 8頁 路由器Accesslayer終端用戶接入點(diǎn) HUB或SwitchCisco具體見從2-40到2-46頁 公司了簡化產(chǎn)品選擇工作編制一個(gè)軟件 可以到網(wǎng)上down章 AssemblingandCablingCiscoDevices OperatingandConfiguringaCiscoIOSDevice ManagingYourNetworkEnvironment的第三章 第四章 第五章節(jié) 主要講解Cisco設(shè)備交換機(jī)和路由器以及IOS的一些基本知識(shí) 突出實(shí)踐經(jīng)驗(yàn) 知點(diǎn)分布得比較散亂 希望大家仔細(xì)看書Cisco路由器或分為固定配置和模塊化兩大類 路由器是cisco考試中最重要的概念 路由器有多個(gè)連接多個(gè)不同的路由器通過table來決定往哪邊傳 永遠(yuǎn)不可能往兩個(gè)上傳 萬一遇到這種情況會(huì)把掉 table可以人工加 也可以使用routing如RIP或動(dòng)態(tài)維護(hù)路由器工在OSI34路由器有六大部分組成 分別為1RAM――主要運(yùn)行和2ROM――含有用于路由器的啟動(dòng)和維護(hù)3Flash――含有IOS相當(dāng)于PC機(jī)的硬盤RAM 非易失性RAM 用于儲(chǔ)置文如文件和5控制路由器啟動(dòng)過程 具體見5-22主要有AUXAUIserialBRIprot consoleport:本地配置端口 要用cable(Cisco的原裝cable是藍(lán)色的)一連在上 另一頭連在PC機(jī)口上然后用登錄進(jìn)行配置一般情況下Cisco路由器都是用進(jìn)行配置的 這情況也叫帶內(nèi)配置代表第一個(gè)AUX auxiliary port:輔助的意思就是用modem連接進(jìn)行遠(yuǎn)程調(diào)試路由器 用處不是很大 在某些路由器里面沒有這auxilaryportAUIport ethernetport fastethernetport 以太口或快速以太口 用于連接局域網(wǎng) e0代表第一個(gè)port 如是第一個(gè)的話用fa0來表示Serialport 分為固定配置和模塊化配置兩種情況 在?；渲们闆r下 還需要購買WAN卡 如一般用s0代第一個(gè)portBRIport 用于連接路由器的接口命名規(guī)則是按從右往左 從下往上順序排列的 比如有兩個(gè)port 左邊那個(gè)就是e1 右邊那個(gè)就e0 如果這兩個(gè)port是上下排列的下面那個(gè)就是e0 上面那個(gè)就是e1 在有的里面一個(gè)modulesolt里面會(huì)有多個(gè)這時(shí)候你可以用e1/0 e1/1 e1/2等符號(hào)來表示IOS(InternetworkOperatingSystem)正如的叫Cisco的叫IOS 其實(shí)里面的chip都很便宜的大多數(shù)也就是486的水平現(xiàn)在的也就賣幾百美金 為什么這個(gè)小小的就敢賣好幾千的美金就應(yīng)該是這個(gè)IOS 如果說是靠壟斷了市場(chǎng) 那么說Cisco靠IOS來壟斷了市場(chǎng)真是一點(diǎn)都不為過IOS是CLILine的 象MS-DOS unix里面的都是CLI的 而是GUIUserCLI的特點(diǎn)是比較難學(xué)但配置起來比較快現(xiàn)在Cisco也正在做的但大家還是喜歡CLI的件進(jìn)行練習(xí)提示符描述Hostname>UsermodeHostname#PriviledgemodeHostname(config)#全局配置模式Hostname(config-if)#提示符描述Hostname>UsermodeHostname#PriviledgemodeHostname(config)#全局配置模式Hostname(config-if)#端口配置模式Hostname(config-subif)#子端口配置模式Hostname(config-line)#Line配置模式 如VTY AUX 異步撥入Hostname(config-router)#動(dòng)態(tài)路由協(xié)議配置 如RIP IGRP OSPFIOS在CCNA中 我們要掌握和熟記一些常用IOS命令 見表命令描述Showversion查看IOS版本號(hào)Showrunning-config顯示當(dāng)前在內(nèi)存中運(yùn)行的配置信息Showstartup-config顯示保存于NVRAM中的配置信息Showflash顯示FLASH內(nèi)容 如IOS名稱 大小ShowinterfaceXX查看端口狀態(tài)ipaddress在端口上配置IP地址Setup進(jìn)入菜單配置模式Configterminal進(jìn)入全局配置模式HostnameXX修改路由器或交換機(jī)名稱Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordXXXX配置進(jìn)入console口口令Router(config)#linevty04Router(config-line)#loginRouter(connfig-line)passwordXXXX配置Telnet進(jìn)入口令Router(config)#enablepasswordXXXX進(jìn)入priviledge口令Routet(config)#enablesecretXXXX代替enable口令Clockrate640000在DCE端口設(shè)置通信速率為64KBandwidth64在showinterface命令中會(huì)表現(xiàn)來 它設(shè)定路由協(xié)議所能使用的帶寬 而非通信線路上的實(shí)際帶寬Router(config-if)#noshutdown使能一個(gè)端口Showcontrollerserial0查看某個(gè)端口的電纜類型為DTE或?yàn)镈CEShowsession查看建立telnet會(huì)話個(gè)數(shù)Showuser查看console口是否在使用 并列出所有telnet會(huì)話有關(guān)running-config startup-configtftp之間的轉(zhuǎn)換關(guān)系 見ICND的5-27頁ipdefault-gateway設(shè)定網(wǎng)關(guān)地址幫助命令Router>showhistory-ShowscommandbufferRouter>terminalhistorysize-SetcommandbuffersizeRouter>terminalnoediting-DisableadvancededitingfeaturesRouter>terminaleditingRe-enablesadvancedediting注意 在上配置IP只是利于遠(yuǎn)程管理外部配置方式有1vtyIOSCtrl-W-ErasesawordCtrl-U-ErasesalineCtrl-R-RedisplaysalineCtrl-A-MovesthecursortothebeginningofthecurrentlineCtrl-E-MovesthecursortotheendofthecurrentlineCtrl-F(orrightarrow)-MoveforwardonecharacterCtrl-B(orleftarrow)-MovebackonecharacterCtrl-P(oruparrow)-RepeatpreviouscommandentryCtrl-N(ordownarrow)-MostrecentcommandrecallESC+B-MovebackwardonewordESC+F-MoveforwardonewordCtrl-Z-EndsConfigurationModeandreturnstothePrivilegedEXECMode.TABKey-FinishedapartialcommandCiscoCDP是特有的 于收集直接相鄰設(shè)備信息的管理工具 CDP工作在OSI模型的Datalink層采用幀結(jié)構(gòu)默認(rèn)情況下CDP是的CDP每60秒發(fā)送一次廣播它的是180秒涉及CDP的有一些命令有Router(config)#cdprun――啟動(dòng)CDPRouter(config-if)#nocdpenable――關(guān)閉CDPRouter(config)#cdptimer30――設(shè)置CDP廣播時(shí)間120――設(shè)置CDP保留時(shí)間cdp――查看直接相鄰設(shè)備五大類信息如PortConfiguration-RegisterBootfieldMeaning0x0(0000)啟動(dòng)到Rommonitor狀態(tài) 提示符為或rommon>0x1(0001)從ROM啟動(dòng) 提示符為router(boot)0x2(0010)-0xF(1111)正常啟動(dòng)到NVRAM中查找boot命令用于控制路由器啟動(dòng)過程 其工作原理類似PC機(jī)中的CMOS 默認(rèn)情況下 它的值為0x2102 可以用BootfieldMeaning0x0(0000)啟動(dòng)到Rommonitor狀態(tài) 提示符為或rommon>0x1(0001)從ROM啟動(dòng) 提示符為router(boot)0x2(0010)-0xF(1111)正常啟動(dòng)到NVRAM中查找boot命令ValueConfigurationRegisterValue含義0x2102 缺省設(shè)置bit13=0x2000 Flash引導(dǎo)失敗5次后 自動(dòng)從Rom引導(dǎo)bit8=0x0100 關(guān)閉Break鍵Bootfield=0x2 從Flash中引導(dǎo)正常運(yùn)行模式0x2101bit13=0x2000 Flash引導(dǎo)失敗5次后 自動(dòng)從Rom引導(dǎo)bit8=0x0100 關(guān)閉Break鍵Bootfield=0x1 進(jìn)入BootRom運(yùn)行模式 0x142bit8=0x0040 進(jìn)入RomMonitor運(yùn)行模式 Bootfield=0x2 從Flash中引導(dǎo)正常運(yùn)行模由于各種原因口令的丟失總是對(duì)工作造成不必要的影響在這里向大家介紹如何重新恢復(fù)Cisco2509路由器口令準(zhǔn)備工作一臺(tái)運(yùn)行終端仿真程序可以在95/98下啟動(dòng)超級(jí)終端PC串口通過公司隨機(jī)配的線與路由器口連接1路由器開機(jī) 30秒按Ctrl Break鍵 出現(xiàn)提示符 >"如果沒有出現(xiàn)該提示符 路由器重新開機(jī) 重復(fù) 1步驟2鍵入如下命令 3 初始化路由器 ">i"4系統(tǒng)重新啟動(dòng) 屏幕顯示系統(tǒng)配置對(duì)話toget鍵入"no" 系統(tǒng)顯RETURNtoget" 按 鍵 系統(tǒng)顯示5鍵入如下命令 進(jìn)入超級(jí)用戶狀態(tài)(系統(tǒng)不再需要你輸入超級(jí)口令了)show顯示配置參數(shù) 特別要注意記住所看到的密碼你也可以通過命令更改超級(jí)用戶口令6鍵入如下命令恢復(fù)原來的寄存器regctrl z"7重新啟動(dòng)路由器 即可 Module2-InterconnectingCatalystSwitches五章 Catalyst1900SwitchOperations ExtendingSwitchedNetworkswithVirtualLANs知識(shí)點(diǎn)Switch sthreemainfunctionsBroadcastStormSwitchVsBridgeSTP STP sportsSwitch sthreeforwardwayVlan Vlan sTaggingVlanTrunkProtocol(VTP)Somebasicswitch sconfigurations5.1Switch(Bridge)技術(shù)目前運(yùn)用于OSI上的主要技術(shù)有)在CCNA中我們主要考慮可以說是運(yùn)用最為廣泛的一種局域網(wǎng)技術(shù) 1960年起源于夏威夷大學(xué) 他們當(dāng)時(shí)采用技術(shù) 這一技術(shù)后來被采用并細(xì)化目前和IEEE占有大部分LAN市場(chǎng)今天,常被用來代表采用技術(shù)的LAN’s和IEEE是兩種特別相似的LAN技術(shù)第一它們都采用CSMA/CD技術(shù)所謂的CSMA/CD就是在CSMA/CD局域網(wǎng)中的工作站任何時(shí)候都可以訪問網(wǎng)絡(luò)在發(fā)送數(shù)據(jù)之前stations偵聽網(wǎng)絡(luò)是否被占用如果網(wǎng)絡(luò)被占用它們將等待如果沒有被占用stations開始發(fā)送數(shù)據(jù)當(dāng)兩個(gè)stations偵聽網(wǎng)絡(luò)沒有被占用并同時(shí)開始發(fā)送數(shù)據(jù)便出現(xiàn)沖突collision這時(shí)兩個(gè)stations的發(fā)達(dá)都將被破壞 在等待一個(gè)隨機(jī)時(shí)間后 兩個(gè)stations重新開始transmit第二它們都是廣播網(wǎng)絡(luò)所謂的廣播網(wǎng)絡(luò)就是網(wǎng)絡(luò)中的任何一個(gè)第三它們之間的差別是非常微小的Ethernet提供OSI模型Layer1Layer2服務(wù)而IEEEOSI模型的Layer1和Layer2的子層SwitchPreambleDesMACSourceMACLengthDATAFCS在講述三個(gè)功能之前 首先回顧一下IEEE802.3幀結(jié)構(gòu) 見PreambleDesMACSourceMACLengthDATAFCSSwitchAB*功能一 SwitchAB首先 Switch負(fù)責(zé)維護(hù)MAC表 在的中 MAC表用來記錄與之端口相連的PC的MAC地址以及與之對(duì)應(yīng)的port 以上圖例 Switch初始化時(shí) 表為空 此時(shí)如果PC A向PC B發(fā)送數(shù)據(jù)收到PC A的數(shù)據(jù)幀后 第一步抽取該幀中的”Source中值 并和對(duì)應(yīng)的port號(hào) 保存到MAC表中 第二步 由于Switch不知道PCB連接在哪個(gè)上 為此時(shí)MAC表為空將該幀到其它所有port上 一旦PC B收到數(shù)幀 發(fā)送響應(yīng)數(shù)據(jù)給A Switch收到后 采取以下工作第一 抽取該幀中中的值 并和對(duì)應(yīng)的保存到MAC表中第二 抽取數(shù)據(jù)幀中的”DestMAC”中的值 并以此值查找MAC表中對(duì)應(yīng)的port號(hào)第三 如果查找成功 將此幀只轉(zhuǎn)發(fā)到該port 如果不功 則如上所述在經(jīng)過一段時(shí)間后Switch將會(huì)在MAC表中保存所有連接的PCMAC地址及其對(duì)應(yīng)的port號(hào)并保留一定時(shí)間如果某條記錄在一定時(shí)間內(nèi)沒有被刷新Switch將會(huì)刪掉這條記錄以保證Switch的交換速度功能二表建立完后 收到一個(gè)數(shù)據(jù)幀 抽取 SourceMAC中的值在MAC表中查找對(duì)應(yīng)的PORT查找成功后Switch只向此PORT轉(zhuǎn)發(fā)數(shù)據(jù)幀 而不向其它轉(zhuǎn)發(fā) 達(dá)到節(jié)省帶寬目的功能三在大型網(wǎng)絡(luò)中任何網(wǎng)絡(luò)的阻斷都是不能容忍的所以設(shè)計(jì)了類似69中的網(wǎng)絡(luò)冗余結(jié)構(gòu)任何事物都具有矛盾的兩方面這種網(wǎng)絡(luò)冗余結(jié)構(gòu)會(huì)造成frame和表不穩(wěn)定1見6 102見6 113MAC見6 12Spanning-TreeProtocol(STP)針對(duì)LOOP必須采用某種方法使得冗余網(wǎng)絡(luò)中的某個(gè)port處于斷開狀態(tài)從而構(gòu)不成循環(huán)網(wǎng)絡(luò)目前廣泛使用的是STP即Spanning-TreeProtocolSTP最早是DEC公司開發(fā)出來后來被802.1d所采用在CiscoCatalystSwitch中默認(rèn)是802.1d運(yùn)行STP的交換機(jī)以一定的頻率4141默認(rèn)是每2秒通過BPDU Data互相換信息的具體作用 參看6 14到6 22STPConvergenceone在一個(gè)網(wǎng)絡(luò)中 只能存在一個(gè)Root具有最低Bridge的Switch就是在Root上的所有port都是處于狀態(tài) 由于每2秒交換ID 通過STA算法最終得出一個(gè)Root當(dāng)然其它為ID由2個(gè)字節(jié)的和6個(gè)字節(jié)的組成oneper各個(gè)參照到Root的path值的大小 選出的RootRoot工作于狀態(tài) Path是一個(gè)可以累加的基于帶寬的值 哪個(gè)port的值越小 就是Root具體值定義見6 18onePortper在基礎(chǔ)上再選擇首先根據(jù)到Root的具有最低path值 如果兩個(gè)PORT具有相同的pathPAGEPAGE42再比較誰的ID低 誰低誰就是Port 外一個(gè)就是Port 處于狀態(tài)舉例 見6 Spanning-TreePortStates在中 的狀態(tài)共有5種1這種狀態(tài)并非是狀態(tài) 它是由于人為DOWN掉的2當(dāng)PORT初始化時(shí) 處于該狀態(tài) 在狀態(tài) port不能收或發(fā)送數(shù)據(jù) 也不能向表中添加MAC地址 它接收BPDU以獲取其它信息3Listening當(dāng)認(rèn)為該將被選為root或時(shí) 該將從向狀態(tài)轉(zhuǎn)變 準(zhǔn)備開始轉(zhuǎn)數(shù)據(jù) 處于此狀態(tài)的PORT 不能接收或發(fā)送數(shù)據(jù)幀 當(dāng)然能接收或發(fā)送4經(jīng)過一個(gè)之后 轉(zhuǎn)為狀態(tài) 在此狀態(tài)下只能接收數(shù)據(jù)幀 并向MAC表中加 它也能接收或發(fā)送BPDU5工作狀態(tài) 即能接收或發(fā)送數(shù)據(jù) 也接收或發(fā)送BPDU 在正情況下 要么處于狀態(tài) 要么處于狀態(tài)StateDATAFrameBPDUBlockingNOReceiveonlyListeningNOReceiveorSendLearningReceiveonlyReceiveorSendForwardingReceiveorSendReceiveorSendSwitchVsBridge Switch在ICND的6 頁 告訴大家如何區(qū)別與BridgeBridgeSwitchPrimarilysoftwarebasedPrimarilyhardwarebased(ASIC)Upto16portsperbridgeMoreportsonaswitchOneSTPperbridgeManySTPperSwitch的轉(zhuǎn)發(fā)模式有1Switch一旦檢查到數(shù)據(jù)幀中DestMAC字段 就轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)速最快 效率最高 可靠性最低2只有全部收到數(shù)據(jù)幀才轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)速度最慢 效率最可靠性最高3在一般情況下沖突發(fā)生在數(shù)據(jù)幀的前64字節(jié)內(nèi)所以在這種模式下Switch讀進(jìn)數(shù)據(jù)幀的前64字節(jié)內(nèi)容才轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度中等效率中等可靠性中等Switch在以Cisco1900系列背景下 Switch的配置方法一般有三種 Menu IOS在配置Switch時(shí) 需要注意的問題是在Switch上配置IP地址只是為了遠(yuǎn)程管理用VLAN VLAN?指一個(gè)或多個(gè)上的一組設(shè)備 盡管它們處于不同的地方或位于多個(gè)不同的段 但是它們?nèi)匀幌裨谕粭l線上通信因?yàn)閂LAN基于邏輯連接而非物理連接 它們是非常靈活的 不屬于同一的端口 不共享廣播 也就是說通過創(chuàng)建VLAN可以將一個(gè)廣播域劃分為若干個(gè)小廣播域 減少LAN中的廣播流提高網(wǎng)絡(luò)效率 此外 虛擬網(wǎng)的劃分對(duì)網(wǎng)絡(luò)安全也有一定的意義可以通過虛擬網(wǎng)隔離不同用戶群之間的相互訪問 并可以根據(jù)需隨時(shí)調(diào)整在CCNA中 我們主要考慮的是第二層交換機(jī)的VLAN 第二層換機(jī)可以根據(jù)端口或者地址劃分虛擬網(wǎng) 第三層交換機(jī)則可以根據(jù)IP地址劃分虛擬網(wǎng) 因此第三層交換機(jī)提供的虛擬網(wǎng)管理能夠?yàn)橛脩籼峁└嗟撵`活性 構(gòu)建大中型網(wǎng)絡(luò)一定會(huì)涉及虛擬網(wǎng)的劃分 用戶應(yīng)根據(jù)網(wǎng)絡(luò)應(yīng)用的需要選擇具有相應(yīng)虛擬網(wǎng)功能的交換機(jī)產(chǎn)品的可以按照地點(diǎn) 職能部門 功能組來劃分 在1900上置VLAN有兩種方法靜態(tài)per網(wǎng)絡(luò)管理員人工配置 這種方法適合中小型網(wǎng)絡(luò)動(dòng)態(tài)per對(duì)于大型網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員不可能對(duì)所有進(jìn)行配置和管理 采用動(dòng)態(tài)方法 必須使用VMPS VLANVLAN提供以下好處?Reducedadministrationcostsfromsolvingproblemsassociatedwithmovesandchanges――減少管理費(fèi)用Asusersphysicallymovetheyjusthavetobere-patchedandenabledintotheirexistingVLAN?Workgroupandnetworksecurity――增加安全性YoucanrestrictthenumberofusersinaVLANandalsopreventanotheruserfromjoiningaVLANwithoutpriorapprovalfromtheVLANnetworkmanagementapplication.?ControlledBroadcastactivityconstraints.LeveragingofexistinghubinvestmentshubscanbepluggedintoaswitchportandassignedaVLANoftheirown.ThissegregatesallusersonthehubtooneVLAN.?Centralizedadministrationcontrol――易于集中管理VLANscanbecentrallyadministrated.FrameTagging()當(dāng)不同數(shù)據(jù)幀在交換機(jī)中傳輸時(shí) 交換機(jī)需要識(shí)別這些數(shù)據(jù)幀歸屬于哪個(gè)VLAN 技術(shù)就是在每個(gè)數(shù)據(jù)幀上加上一個(gè)唯一的ID 有時(shí)也稱這種技術(shù)為VLAN或VLANCisco的是僅當(dāng)數(shù)據(jù)幀通過時(shí)才起作用 意味著當(dāng)數(shù)據(jù)幀離開時(shí) Vlan要被去除 每個(gè)交換機(jī)都必須識(shí)別出數(shù)據(jù)幀的ID 并定如何歸屬這些數(shù)據(jù)幀 如果交換機(jī)還有另外一個(gè)并且數(shù)據(jù)幀的ID不在此交換的ID中 該交換機(jī)將此數(shù)據(jù)幀轉(zhuǎn)發(fā)到另外一個(gè)Link上一旦數(shù)據(jù)幀到達(dá)一個(gè)交換機(jī)就必須去除該數(shù)據(jù)幀的VlanID 終端設(shè)備收到的數(shù)據(jù)幀是不帶有任何Vlan的目前 比較常見的技術(shù)有1802.10――用于FDDI是特有的LANE――用于ATM802.1q――IEEE公布的標(biāo)準(zhǔn)VLANFrame技術(shù) 它幀結(jié)構(gòu)的MAC和中插入一個(gè)4個(gè)字節(jié)長的ID字段 這種技術(shù)也稱作是特有的VLANID技術(shù)它只能配置在用于Link的和端口上 與不同的是它叫作它在幀的頭尾封裝識(shí)別字段 在頭上加上26字節(jié)長的ISL尾上加上4字節(jié)長的CRC ISL的具體解釋見7 7需要注意的是 是由硬件完成的 速度快 ISL最多持1024個(gè)VLANTrunkProtocol(VTP)創(chuàng)建協(xié)議來管理交換網(wǎng)絡(luò)中所有已配置的VLAN 維全網(wǎng)一致性 通過VTP 網(wǎng)絡(luò)管理人員可以增加 刪除VLAN以及修改VLAN名稱 所有這些變化都要通過VTP傳播給網(wǎng)的所有交換機(jī) VTP與沒有任何關(guān)聯(lián) 容易引起混淆各個(gè)交換機(jī)通過來傳遞VTPVTP來管理網(wǎng)絡(luò)中的首先必須要?jiǎng)?chuàng)建一具VTP所有共享VLAN信息的都必須屬于同一個(gè)在同時(shí)只能屬于一個(gè)所謂VTP就是一個(gè)網(wǎng)絡(luò)中的多個(gè)相連的如果在網(wǎng)絡(luò)中 只存在一個(gè)VLAN就沒有必要使用VTP 在一個(gè)VTP中 Switch有三種不同的工作模式 分別為1VTP是所有交換的默認(rèn)工作方式 在一VTP中 至少需要一個(gè)在整個(gè)中廣播VLAN信息在此方式下你可以:_Create,add,ordeleteVLANsonaVTPdomain._VTPAnytoainserveristotheVTP所有配置信息保存在NVRAM中2VTP接收來自VTP信息發(fā)送和接收VTP更新數(shù)據(jù)但是在此方式下你不可以做任何修改NoonacanbeaddedtoanewtheVTPnotifiesthethenewVLANIfyouatoamakeitasothatalltheittoa3)VTP不參與VTP的任何活動(dòng) 但是在此工作方式下 它們?nèi)匀豢梢酝ㄟ^轉(zhuǎn)發(fā)VTP只有VTP2) 工作于此方式的交換機(jī)獨(dú)立于VTP在VTP上 仍然進(jìn)行加刪除 修改工作 而不影響其它交換機(jī) 所有配置息保存在NVRAM中VTP的具體工作過程見7-10VTPPruning配置VTP可以減少一些不必要流量 諸如廣播多播甚至單播達(dá)到節(jié)省網(wǎng)絡(luò)帶寬目的 限制這些數(shù)據(jù)只流向所需要的Trunk如果一個(gè)不需要這些廣播 就沒有必要再向此PORT發(fā) 舉例來說 如果一個(gè)交換機(jī)上沒有任何一個(gè)PORT配置給VLAN5 這時(shí)如果有一個(gè)5的廣播 那么這個(gè)廣播就沒有必要通過Trunk向這個(gè)交換機(jī)發(fā)默認(rèn)情況下 VTP是并且VLANs到1005是可以VTP上意味著整個(gè)Domain中的所有交換機(jī)VLAN1prune因?yàn)閂LAN1是作為管理用VLAN一般情況下 配置采取以下步驟EnableVTP(可選)在配置中 有以下參數(shù)需要配置*VTPDomainName*VTPmode*VTPPruning*VTPPassword*VTPTrap—用于SNMPxxx}{trap{enable|disable}}{passwordxxxx}{pruning{enable|disable}}EnableTrunkingSwitch(config-if)#trunk[on|off|desirable|auto|nonegotiate]CreateVLANs在全局配置模式下Switch(config)#vlanXnameXXXXAssignVLANtoportsSwitch(config-if)#vlan-membership[staticX|dynamic]5252Module3 InterconnectingCiscoRouters第六章InterconnectingnetworkswithTCP/IP知識(shí)點(diǎn)TCP/IPOverviewTCP/IPThree-wayHandshakeARPComputingTCP/IPAddressISLConfigurationTCP/IPTCP/IP協(xié)議簇是由DARPA于70年代開發(fā)的后來又被伯克利研究所細(xì)化由于OSImodel太過理想化一直沒有被實(shí)現(xiàn)TCP/IP因此成為目前工業(yè)標(biāo)準(zhǔn)TCP/IP協(xié)議簇并不是靜態(tài)的實(shí)體它更像是一5353個(gè)動(dòng)態(tài)改變的互連網(wǎng)絡(luò)協(xié)議的集合這些協(xié)議不斷推動(dòng)了互連網(wǎng)絡(luò)向前發(fā)展作為事實(shí)上的標(biāo)準(zhǔn)TCP/IP協(xié)議并不為任何供應(yīng)商所擁有但是任何供應(yīng)商都支持它由各種不同種類的計(jì)算機(jī)系統(tǒng)組成的互連網(wǎng)絡(luò)需要互相通信而TCP/IP正是代表了各種不同平臺(tái)上的共同特性TCP/IP協(xié)議有五層大致對(duì)應(yīng)OSI參考模型見圖6-17ApplicationApplication67ApplicationApplication65432PresentationSessionTransportTransportNetworkInternetDataLinkDatalink1PhysicalPhysical 圖6-1OSI

4321TCP/IP下面對(duì)TCP/IP各層進(jìn)行簡單描述1)此層提供各種應(yīng)用服務(wù)如FTPSNMP2)Transport此層提供端到端的傳輸服務(wù)有兩大主要功能一是Windowing流量控制技術(shù)二是使用Sequencenumbers和acknowledgement來保證傳輸可靠性在此層有兩個(gè)典型協(xié)議TCP和UDPTCP――TCP是一個(gè)面向連接可靠的協(xié)議在面向連接服PAGEPAGE64務(wù)中 連接是在數(shù)據(jù)傳輸之前就已經(jīng)建立完成 TCP在終端應(yīng)用序間提供一條虛擬電路 CircuitTCP負(fù)責(zé)將上層數(shù)據(jù)打包成segment進(jìn)行傳輸 整合從下層收到的數(shù)據(jù) 交由上層處理數(shù)據(jù)段的結(jié)構(gòu) 見8 7 其中第一TCP的PORT――TCP和UDP協(xié)議通過PORT或Socket號(hào)將數(shù)據(jù)交給上層協(xié)議處理所謂的port就是用來在同一時(shí)間識(shí)別不同會(huì)話的一種機(jī)制如在同一時(shí)間我們可以進(jìn)行FTPTELNETDNSSNMP等會(huì)話但是并不會(huì)出現(xiàn)互相沖突現(xiàn)象這就是因?yàn)檫@些不同的服務(wù)的port不同IANA規(guī)定Port號(hào)小于1024為Wellknownports大于1024可以動(dòng)態(tài)分配第二第二TCP的三次握手――在前面章節(jié)中我們?cè)?jīng)介紹過TCP的三次握手過程A BABSender

SynchronizeAcknowledge,SynchronizeAcknowledge

ReceiverDataTransferDataTransfer第三WindowingFlowControl――Tcp使用Windowing技術(shù)來控制流量Windowing的大小決定每一次接收方所能承受能力當(dāng)Windowningsize設(shè)為1意味著在發(fā)送每一個(gè)Segment都要被Acknowledgement具體見811到813要求記住*UDP――UDP是無連接不確定不可靠服務(wù)它沒有任何可靠性機(jī)制只能依靠上層協(xié)議來維護(hù)傳輸可靠性Internet層相當(dāng)于OSI的Network層 在此層上運(yùn)行以下幾種典型協(xié)議IP――為數(shù)據(jù)傳輸尋找通路 它本身與數(shù)據(jù)傳輸無關(guān) IP數(shù)據(jù)包結(jié)構(gòu)見8 16 Field TCP 6 UDP 17――提供各種控制和消息功能如818ARP――ARP用來解析或映射已知IP地址到MAC這樣一個(gè)過程在PC機(jī)中存在ARP如果一個(gè)目的PC機(jī)的MAC地址不存在它就會(huì)啟動(dòng)ARP去尋找目的PC的RARP――RARP是ARP的反過程已知MAC地址解析IP地址這種技術(shù)常常用在無盤工作站中Data5)IP熟悉二進(jìn)制和十進(jìn)制的轉(zhuǎn)換 如二進(jìn)制十進(jìn)制1111,11112551110,00102261101,11012211100,00011930111,11011250101,011086*標(biāo)準(zhǔn)IP地址分類――IP地址長4個(gè)字節(jié) 分為兩個(gè)部分 前面是后面是host部分 對(duì)于計(jì)算機(jī)來言 它只得二進(jìn)制語言 即所謂的 0 1 代碼 但是 對(duì)于人的記憶來講 不可能記住晦澀難懂的 0 1 代碼寫的IP地址 所以我們常將IP地址寫成 形式 舉例它的部分是Host部分為IP地址的分類是按照最高字節(jié)來劃分的 見下表類別8bits8bits8bits8bits可用地址數(shù)ANetworkHostHostHost2242BNetworkNetworkHostHost2162CNetworkNetworkNetworkHost282DMulticastEResearchA類0000,0001-0111,11101-126B類1000,0000-1011,1111128-191C類1100,0000-1101,1111192-223D類1110,0000-1110,1111224-239 用作MulticastE類1111,0000-1111,1111240-255 用作研究特殊用途用作本機(jī)測(cè)試-54用作私有地址-54-54計(jì)算機(jī)有效地址數(shù)――一旦IP1IP地址的部分或部分不能全為0全為 0 特指為網(wǎng)絡(luò)2IP地址的部分或部分不能全為 1全為 1 特指為廣播地依據(jù)此原則 舉例說明1也可寫成為為2.2在該網(wǎng)絡(luò)中有效IP地址范圍為 共有2 16 2有效IP地址 大家可以練習(xí)8 28頁的習(xí)題通過劃分子網(wǎng)可以更加有效地使用網(wǎng)絡(luò)地址降低網(wǎng)絡(luò)廣播流量在通常情況下IP地址的network部分通過向host部分借用若干位達(dá)到子網(wǎng)劃分目的在子網(wǎng)地址中IP地址可以劃分為networksubnethost部分如這樣一個(gè)B類網(wǎng)絡(luò)的部分向host部分供借用8位形成這樣254個(gè)子網(wǎng)Network=172.16Subnet=0Host=0利用以下公式 可以計(jì)算數(shù)和host數(shù)數(shù) 2 位2數(shù) 位) 2可以再舉N個(gè)例子目的就是要學(xué)會(huì)計(jì)算subnetIP地址范圍subnet的廣播地址12ISLRouter(config-subif)#encapsultaionisl1詳細(xì)可見8 頁第七章DeterminingIPRouters知識(shí)點(diǎn)RoutingStaticRouteDynamicRouteDefaultRouteRoutingProtocolAdministrativeDistanceVsMetricDistanceVector itsroutingloop loopSolutionConfigureRIPorIGRPRouting?所謂Routing就是一個(gè)數(shù)據(jù)包從一個(gè)地方到另一個(gè)地方這樣一個(gè)過程在網(wǎng)絡(luò)中路由器就是承擔(dān)route功能的網(wǎng)絡(luò)設(shè)備為了達(dá)到Route目的路由器必須知道以下關(guān)鍵因素of路由器將路由信息存在路由表中路由器正是依靠路由表達(dá)到路由目的的在路由器可以通過showiproute查看路由表內(nèi)容如AS116-SH#shiprouteC-S-I-R-RIP,M-B-BGPD-EX-O-IA-OSPFarea -1,N2-OSPF2E1-1,E2-OSPF2,E-EGPi-IS-IS,L1-level-1,L2-IS-ISia-IS-ISinterarea*-U-staticroute,o-ODRP-GatewayoflastresortisnotsetOE1/8[110/249]via7,00:00:17,Serial0/.0/8isvariablysubnetted,332subnets,15masksOE2viaOE2 viaOE2 viaOIA viaOIA OIA viaO viaO viaO viaO viaOE2 viaOE2 via路由可以分為二大類靜態(tài)路由――靜態(tài)路由是一個(gè)單向路由它由網(wǎng)絡(luò)管理員手工配置到table中的網(wǎng)絡(luò)管理員配置網(wǎng)絡(luò)中所有路由一旦網(wǎng)絡(luò)發(fā)生變化必須手工改變和添加新路由靜態(tài)路由適合小型網(wǎng)絡(luò)和網(wǎng)絡(luò)所謂Stub網(wǎng)絡(luò)就是只有一個(gè)進(jìn)出網(wǎng)絡(luò)的節(jié)點(diǎn)的網(wǎng)絡(luò)Staticrouteconfiguration:Router(config)#iproute參數(shù)說明見97IprouteCommandDescription目的網(wǎng)絡(luò)子網(wǎng)掩碼對(duì)端路由器IP地址distancepermanent默認(rèn)路由是的一種特殊的靜態(tài)路由在網(wǎng)絡(luò)中由于只存在唯一一個(gè)網(wǎng)絡(luò)出入節(jié)點(diǎn)也就是說所有數(shù)據(jù)包都使用一個(gè)路由我們可以配置默認(rèn)路由將所有出入網(wǎng)絡(luò)的數(shù)據(jù)包都從此路由通過99)動(dòng)態(tài)路由――動(dòng)態(tài)路由是由路由協(xié)議動(dòng)態(tài)獲取的 當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí) 路由協(xié)議自動(dòng)更新路由協(xié)議運(yùn)行于網(wǎng)絡(luò)層選擇路徑和維護(hù)table 一旦一條路徑?jīng)Q定下來 路由就能路由所產(chǎn)生的數(shù)據(jù)包區(qū)別以下兩種名詞IPIPXRIPIGRPOSPF*AdministrativeDistance與Metric在網(wǎng)絡(luò)中有時(shí)會(huì)存在多個(gè)路由協(xié)議和多條靜態(tài)路由如何給多種路由協(xié)議排定可信度需要一個(gè)參數(shù)那就是AD從0到其值越小說明這種路由協(xié)議的可靠度越高具體AD值分配如下見912RouteSourceDefaultDistanceConnectedinterface0Staticrouteaddress1EIGRP90IGRP100OSPF110RIP120ExternalEIGRP170Unknown/Unbelievable255routingmetric在網(wǎng)絡(luò)中如果存在多條并行路由routingprotocol使用routingmetric選擇一條最佳路由routingmetric保存在routing6565RoutingprotocolMetricRIPHopcountsIGRPMTU OSPF中 包括costdelayhopMTU path和RoutingprotocolMetricRIPHopcountsIGRPMTU OSPF在一個(gè)system中 大部分IGProuting算法可以分為以下三大類vector――DV依靠)和Distance兩個(gè)參數(shù)決定路由DistanceVectorRoutingProtocolDV路由協(xié)議最大特點(diǎn)是路由器定期向直接相鄰的路由器發(fā)送由表內(nèi)容路由器一旦收到直接相鄰路由器的路由表內(nèi)容就將此內(nèi)容與本身路由表內(nèi)容進(jìn)行比對(duì)發(fā)現(xiàn)更新內(nèi)容時(shí)不論其值正確或錯(cuò)誤修改或添加本身路由表內(nèi)容累加Distance值所以也稱DV為by目前比較典6666型的DV協(xié)議有和IGRP有兩特點(diǎn)1.30secondsor902.Hop/Metric-basedroute如9 15頁所示 我們可以在圖中清晰地看到每個(gè)路由器的路由表內(nèi)容 當(dāng)在DV中 存在多條并行路由時(shí) RIP使用Hop作為routingmetric選擇一條最佳路由 9 16圖所示 RIP來講使用Hop作為并不是最好的 在9 16的圖中我們可以看到T1線路帶寬要優(yōu)于56K線路 RIP認(rèn)為這兩條由的metric是一樣 都是經(jīng)過2跳 所以在IGRP中 所引metric比要復(fù)雜 它由Load MTU組成 統(tǒng)稱為在DV中 網(wǎng)絡(luò)發(fā)生變化所產(chǎn)生的必須按部就班地從一個(gè)路由器到另一個(gè)路由器 并且DV算法是定期由表的全部內(nèi)容發(fā)送給直接相鄰的路由器 當(dāng)相鄰路由器收到后 和本身路由表內(nèi)容進(jìn)行比對(duì) 有兩種情況PAGEPAGE951新路由――METRIC 12已存在路由――如果收到的路由要優(yōu)于本身已存在的由 則刷新 否則丟掉RoutingLoop見9 18到9 解決辦法有aHop如果hop到15的時(shí)候算成是infinity,就不會(huì)再advertiseback了讓對(duì)方router里面的內(nèi)容expireHorizon――想象以下情況R1R2R1Subnet1 Subnet2從哪個(gè)來的就不back了但split并不能解決所有的問題因?yàn)橛锌赡苡蠷3 的信息雖然能傳會(huì)R1但會(huì)傳到R3R3還會(huì)傳到R1的一般的如果但down要90hold根據(jù)象90hold-downWhenarouteanynewaboutforatothehold-downThreethatTheatotheofintheisthehas如果R1剛subnet1的信息到R2對(duì)來說并不用等30秒再而是立即RIPIGRP用下面的命令configRIPRouter#configtRouterA#shiproute用下面的命令configIGRPRouter#configtRouterA(config)#norouterripRouterA(config)#routerigrp99注意1network命令所跟的網(wǎng)絡(luò)是直接相連的classful網(wǎng)絡(luò) 所謂是指標(biāo)準(zhǔn)的A類 B類 C類網(wǎng)絡(luò)2對(duì)于IGRP來講 要加上號(hào) 對(duì)RIP來講 不需要章 BasicIPTrafficManagementwithAccessListsACLCisco設(shè)計(jì)ACL有以下用途一是增加網(wǎng)絡(luò)安全性二是控制網(wǎng)絡(luò)流量三是在ISDN中定義所謂的”interestingtraffic”以激起DDR四是用作Trafficpriorityandcustomqueuing和routefiltering通俗地講ACL和黑名單很相似只不過ACL可以針對(duì)用戶也可以針對(duì)某種服務(wù)針對(duì)用戶就意味著可以讓某些用戶訪問或不訪問網(wǎng)絡(luò)針對(duì)服務(wù)就意味著可以打開或不打開某些服務(wù)ACL目前ACL可以分為兩大類類別描述StandardExtendedChecksourceaddressChecksourceanddestinationaddressGenerallypermitsordeniesentireprotocolsuitepermitsordeniesspecific也可以按照以下分類類別描述InboundAccess-list作用在進(jìn)口上 可以有效地降低路由器負(fù)載OutboundAccess-list作用在出口上 具體操作見10 8頁原則在配置ACL時(shí) 遵循以下原則1不同的號(hào)碼表示不同的作用2在一個(gè)接口上一個(gè)協(xié)議上一個(gè)方向上只能使用條ACL如果在一個(gè)接口上使用多個(gè)ACL那么必須是針對(duì)不同協(xié)議的3ACL作用是Top-down的類似程序設(shè)計(jì)中的IF語句從到下依次執(zhí)行只要滿足一個(gè)條件就不再執(zhí)行其它ACL條件終止當(dāng)前4在所有ACL的最后一句是默認(rèn)隱含的否認(rèn)一切所以在置ACL時(shí)要求至少一句ACL是允許的否則將會(huì)造成所有數(shù)據(jù)包不能通過網(wǎng)絡(luò)5ACL只能限制流經(jīng)路由器的數(shù)據(jù)包而不能限制路由器身所產(chǎn)生的數(shù)據(jù)包Wildcard在IP地址劃分中 使用subnetmask來確定網(wǎng)絡(luò)范圍 在ACL中使用來確定IP或其它協(xié)議的訪問控制范圍 只不過與不同的是 在中0――IP地址相應(yīng)位需要check1――IP地址相應(yīng)位不需要checkHost0000any55Host0000any55舉例請(qǐng)寫出與/24到/24相匹配的wildcard解由于/24到/24這一段范圍可以寫成/20其它對(duì)應(yīng)subnetmask=所以應(yīng)用公式得出該wildcard=55-=55Access-List在配置ACL時(shí) 有兩個(gè)命令要結(jié)合使用 一個(gè)是另一個(gè)是第一步 在全局配置模式下 使用access-list命令設(shè)置一個(gè)或多個(gè)ACL條件標(biāo)準(zhǔn)IP Router(config)#access-listXX{permit|deny}source_address wildcard其中XX為1 擴(kuò)展IP Router(config)#access-list XX {permit|deny} protocol source_wildcarddestinationdestination_wildcardoperator其中XX為100 具體解釋見10 第二步 在接口配置狀態(tài)下 使用access-group命令激活第一步所產(chǎn)生的條件Router(config-if)#ipaccess-groupxx{in|out}其中的XX要和access-list命令中的XX要一致研究幾個(gè)ACL例子可以更好地說明ACL的功能 見10 19到21 10 27到10 30正如在本章前面所講到的ACL的放置位置也會(huì)影響網(wǎng)絡(luò)Cisco推薦的方法為liststotheliststothe見10 33在10 31頁向大家介紹如何使用命名方法配置IP ACLACLVTY配置ACL控制的訪問 10 25Router(config)#access-list 12 permit 55Router(config)#linevty04Router(config-line)#access-class12in第九章Establishingserialpoint-to-pointConnections知識(shí)點(diǎn)WANHDLCanditsconfigurationPPPanditsPAP CHAPWAN WAN不同于LAN 最大的區(qū)別在于通信距離上 LAN一般是在短距離范圍內(nèi) 如幾百米范圍內(nèi) 一棟建筑物或兩個(gè)相鄰的樓宇間而WAN在距離上一般要遠(yuǎn)遠(yuǎn)大于LAN 幾公里 幾十公里 甚至上百公里 千公里 所造成的通信投資是非常巨大的 和LAN的投資不是一個(gè)數(shù)量級(jí) 但是隨著LAN技術(shù)的發(fā)展 它們之間的差距也越來越小目前 WAN連接方式有三種Line――租用一條專用通信線路 端到端連接起來其它同步最高帶寬為E3 由于這種連接方式的通信投資費(fèi)用是很大的 在設(shè)計(jì)這種方案時(shí) 要特別注意 在LeasedLine方式中 OSI第二層可以運(yùn)行HDLC PPP SLIPCircuit-switched――在我們?nèi)粘Ｉ钪?最常被用到 電話網(wǎng) 在此種方式中 在發(fā)送方和接收方之間 必須存一條電路才能保證雙方通信 在其OSI第二層以運(yùn)行PPP SLIPPacket-switched――在Packet-switc