目录
Chapter 1 Internetworking(网际互联) (2)
Exam Essentials (2)
Chapter 2 Introduction to TCP/IP (4)
Exam Essentials (4)
Chapter 3 Subnetting,VLSM, Troubleshooting TCP/IP (8)
Exam Essentials (8)
Chapter 4 Cisco’s Internetworking Operating System (IOS) and Security Device Manager (SDM) (10)
Exam Essentials (10)
Chapter 5 Managing a Cisco Internetwork (12)
Exam Essentials (12)
Chapter 6 IP Routing (21)
Exam Essentials (21)
Chapter 7 Enhanced IGRP (EIGRP) and Open Shortest Path First (OSPF) (26)
Exam Essentials (26)
Chapter 8 Layer 2 Switching and Spanning Tree Protocol (STP) (32)
Exam Essentials (32)
Chapter 9 V irtual LANs_虚拟局域网(VLANs) (37)
Exam Essentials (37)
Chapter 10 Security (42)
Exam Essentials (42)
Chapter 11 Network Address Translation (NA T) (46)
Exam Essentials (46)
Chapter 12 Cisco’s Wireless Technologies (48)
Exam Essentials (48)
Chapter 13 Internet Protocol V ersion 6(IPv6) (51)
Exam Essentials (51)
Chapter 14 Wide Area Networks (54)
Exam Essentials (54)
Chapter 1 Internetworking(网际互联)Exam Essentials
①Remember the possible causes of LAN traffic congestion.
②Understand the difference between a collision domain and a broadcast domain.
③Understand the difference between a hub, a bridge, a switch, and a router.
④Remember the difference between connection-oriented and connectionless
network services.
⑤Remember the OSI layers.
⑥Remember the types of Ethernet cabling and when you would use them.
⑦Understand how to connect a console cable from a PC to a router and start Hyper
Terminal.
⑧Remember the three layers in the Cisco three-layer model.
把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来完成。
导致LAN拥塞的可能原因:
在广播域中有太多的主机
广播风暴
组播
低的带宽
理解冲突域和广播域的区别:
冲突域是Ethernet术语,用来描述一个特定设备在网段上发送数据包时的网络场景,它迫使在同一个网段上的其他每一台设备都能注意到它所发送的数据包。
广播域是指一个网段上所有设备的集合,这些设备监听送往那个网段的所有广播。
理解集线器、网桥、交换机和路由器之间的区别;
集线器创建一个冲突域和一个广播域。
网桥分隔冲突域,但创建了一个大的广播域。它们使用硬件地址对网络进行过滤。
交换机实际上只是智能化的多端口网桥,它们分隔冲突域,但默认时创建了一个大的广播域。交换机使用硬件地址对网络进行过滤。
路由器分隔广播域(和冲突域),并使用逻辑寻址对网络进行过滤。
面向连接的网络服务和无连接的网络服务之间的区别:
面向连接的服务使用确认和流量控制,以建立可靠的会话(连接)。在面向连接的网络服务中,增加了更多的管理开销。
无连接的服务用来传送不带确认或流量控制的数据,它被认为是不可靠的。
表示层的协议:
表示层协议的例子有:PICT、TIFF、JPEG、MIDI、MPEG、QuickTime和RTF。
网际互连模型OSI
当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。
OSI模型是为网络而构建的最基本的层次结构模型。
参考模型的优点
OSI模型是层次化的,任何分层的模型都有同样的好处和优势。采用OSI层次模型的优点如下,当然不仅仅是这些:
1.通过网络组件的标准化,允许多个提供商进行开发。
2.允许各种类型网络硬件和软件相互通信。
3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
OSI模型中各层介绍:
应用层(Application Layer):文件、打印、消息、数据库和应用程序
表示层(Presentation Layer):数据加密、压缩和转换服务
会话层(Session Layer):会话控制
上三层负责从用户接口到应用程序的通信;
传输层(Transmission Layer):负责提供分段、排序和虚电路;
网络层(Network Layer):提供逻辑网络寻址功能,并通过互联网络进行路由选择; 数据链路层(Data-Link Layer):将数据封装成帧,并将数据送到网络介质上;
物理层(Physical Layer):负责接收1、0代码,并将它们编码为数字信号,以便在网段上传输。
以太网(ETHERNET)组网
以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带宽。
以太网采用带冲突检测的载波监听多路访问(CSMA/CD)技术。
采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:
1.延迟
2.低的吞吐量
3.拥塞
半双工和全双工以太网
半双工以太网在原始的802.3以太网中定义,它只适用一对线缆,数字信号在线路上是双向传输的。
半双工以太网也采用CSMA/CD协议,以防止产生冲突,如果产生了冲突,就允许重传。全双工以太网是用两对电缆线,而不是向半双工方式那样用一对电缆线。
全双工以太网可以用于下列3种情况:
1.交换机到主机的连接
2.交换机到交换机的连接
3.使用交叉电缆的从主机到主机的连接
Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络,其物理介质可以是同轴电缆、双绞线和光纤。
下面是原始的IEEE 802.3标准:
10Base2
10Base5
10BaseT
下面是扩展的IEEE 802.3标准:
100BaseTX
100BaseFX
1000BaseCX
1000BaseT
1000BaseSX
1000BaseLX
Ethernet连接类型(用于组建Ethernet的电缆有3种:)
直通电缆:用来将PC机或路由器的以太网接口连接到集线器或交换机上;
交叉电缆:用来实现集线器到集线器、集线器到交换机、交换机到交换机或PC机到PC 机的连接。
反转电缆:用于从PC机到路由器或交换机控制台的连接。
超级终端设置:
Bits per second: 9600
Data bit: 8
Parity: None
Stop bit: 1
Flow control: None
Cisco三层模型:
核心层:负责可靠而迅速地传输大量的数据流;
分配层:提供路由、过滤和W AN接入;
接入层:控制用户和工作组对互联网络资源的访问。
Chapter 2 Introduction to TCP/IP
Exam Essentials
①Remember the Process/Application layer protocols. (Telnet/FTP/TFTP/SMTP)
②Remember the Host-to-Host layer protocols. (TCP/UDP)
③Remember the Internet layer protocols. (IP/ARP/RARP/ICMP)
④Remember the Class A range. (1-126)
⑤Remember the Class B range. (128-191)
⑥Remember the Class C range. (192-223)
⑦Remember the Private IP ranges.
A:10.0.0.0~10.255.255.255
B:17.16.0.0~172.31.255.255
C:192.168.0.0~192.168.255.255
TCP/IP和DoD模型
DoD模型是OSI模型的一个基本的、浓缩的版本,他只有四个层次,而不是七个:
过程/应用层(Process/Application Layer)
主机到主机层(Host-to-Host Layer)
因特网层(Internet Layer)
网络接入层(Network Access Layer)
在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来生成一个可以和
OSI模型中三个高层(应用层、表示层和会话层)相对应的集合。
过程/应用层协议:
Telnet:一个终端仿真程序,它允许你登陆到远程的主机并在其上运行程序;
FTP:文件传输协议,是一个面向连接的服务,它允许你进行文件传送;
TFTP:简单文件传输协议,是一个无连接的文件传送程序;
SMTP:简单邮件传送协议,是一个发送邮件的程序;
NFS:网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。
LPD:行式打印机守护进程协议,是被设计用于实现打印机共享的。
X Windows:为客户-服务器业务而设计,X Window定义了一个编写基于图形化用户界面(GUI)的客户-服务器应用程序的协议。
SNMP:简单网络管理协议采集并使用一些有价值的网络信息。
DNS:域名服务可以解析主机名,特别是Internet名。
DHCP/BootP:动态主机配置协议可以为主机分配IP地址。
主机到主机层协议:
TCP:传输控制协议,是一个面向连接的协议,它通过使用确认应答和流量控制提供了可靠的网络服务;
TCP的数据段格式
TCP报头是一个20字节长的段,在带有选项时可以达到24个字节。
在TCP数据段中包含如下字段:
1.源端口
2.目的端口
3.序列号
4.确认应答号
5.偏移量
6.保留
7.代码位
8.窗口
9.效验和
10.紧急指针
11.选项
12.数据
UDP:用户数据报协议,是一个无连接协议,它提供了较低的网络负荷并被认为是不可靠的;
UDP数据段的格式
在UDP数据段中包含了下列字段:
1.源端口
2.目的端口
3.数据段长度
4.CRC
5.数据
TCP和UDP的重要功能
TCP UDP
排序无序
可靠不可靠
面向连接无连接
虚电路低开销
确认无确认
窗口流量控制没有窗口或流量控制
端口号
TCP和UDP都必须使用端口号来与上层进行通信,因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。
下面解释了可以使用的不同的端口号:
1.低于1024的端口号被称为众所周知的端口号,他们是由RFC 3232所定义。
2.大于1024及1024的端口号被上层用来建立与其他主机的会话,并且在TCP数据段中被TCP用来作为源方和目的方的地址。
因特网层协议:
在DoD的模型中,设置因特网层有两个主要的理由:路由及为上层提供一个简单的网络接口。
没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能,这个复杂和重要的任务是完全属于因特网层。
IP:因特网协议是一个无连接的协议,它提供了通过互连网络的网络地址和路由。
ARP:地址解析协议,可以从已知的IP地址查找硬件地址的协议。
RARP:逆向地址解析协议,是从已知的硬件地址查找IP地址。
ICMP:因特网控制报文协议,提供了诊断和不可达信息。
因特网协议(IP)
因特网协议其实质就是因特网层。其他的协议仅仅是建立在其基础上用于支持IP协议的。IP是从主机到主机层处接受数据段的,在需要时再将他们组合成数据报(数据包),然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
构成IP报头的字段如下:
1.版本4
2.报头长度(HLEN) 4
3.IP优先位或ToS 8
4.总长度16
5.标识16
6.标志3
7.分段偏移13
8.TTL(存活期) 8
9.协议8
10.报头和效验和16
11.源IP地址32
12.IP选项0或32
13.数据可变
注:后面的数字表示长度
在IP报头的协议字段中可能发现的协议
协议协议号
ICMP 1
IGRP 9
EIGRP 88
OSPF 89
IPv6 41
GRE 47
IPX in IP111
Layer-2 tunnel(L2TP) 115
因特网控制报文协议
因特网控制报文协议(ICMP)工作在网络层,它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。下面是与ICMP相关的一些常见的事件和信息:
1.目的不可达如果路由器不能再向前发送某个IP数据报,这时路由器会使用ICMP来传送一个信息返回给发送端,来通告这一情况。
2.缓冲区满如果路由器用于接收输入数据的内存缓冲区已经满了,他将会使用ICMP向外发送这个信息直到拥塞解除。
3.跳每个ip数据报都被分配了一个所允许经过路由器个数的数值,被称为跳(hop)。4. Ping Ping(即数据包的因特网探测)使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。
5. Traceroute Traceroute是通过使用ICMP的超时机制,来发现一个数据报在穿越互联网络时它所经历的路径。
因特网的设计者决定根据网络的大小来创建网络的类别。
三个网络类别的总结
8位 8位 8位 8位
类A 网络主机主机主机
类B 网络网络主机主机
类C 网络网络网络主机
类D 组播
类E 研究
网络地址范围:A类
00000000=0
01111111=127
网络地址范围:B类
10000000=128
10111111=191
网络地址范围:C类
11000000=192
11011111=223
网络地址范围:D类和E类
介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址(224到239),而E类(240到255)是被用于科学实验用途的。
有些IP地址是被保留用于某些特殊目的的,网络管理员不能将这些地址分配给节点。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机
一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
广播地址:
1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点
Chapter 3
Subnetting,VLSM, Troubleshooting TCP/IP Exam Essentials
①Remember the steps to subnet in your head.
②Understand the various block sizes.
③Remember the four diagnostic steps.(ping the loopback address, ping the NIC,
ping the default gateway, and ping the remote device)
④Y ou must be able to find and fix an IP addressing problem.
⑤Understand the troubleshooting tools.(ping; tracert/traceroute; ipconfig/all; arp -a)
子网划分的好处:
缩减网络流量;
优化网络性能;
简化管理;
可以更灵活地形成大覆盖范围的网络;
IP零子网
R(config)#ip subnet-zero
这个命令允许你在网络设计中可以使用第一个和最后一个子网。(Cisco已经从其IOS 的12.x版本开始将此命令改变为默认设置)
理解并牢记2的幂
21=2
22=4
23=8
24=16
25=32
26=64
27=128
28=256
29=512
210=1024
211=2048
212=4096
213=8192
214=16384
无类的内部域路由(CIDR)
子网掩码CIDR值
255.0.0.0 /8
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
快速划分子网的方式:
当为网络选择了一个可用的子网掩码,并需要推断由这个掩码所决定的子网数量、合法主机号及广播地址时,多需要做的就是,回答下面的五个问题:
这个被选中的子网掩码,会产生多少个子网?
每个子网中又会有多少个合法的主机号可用?
这些合法的子网号是什么?
每个子网的广播地址是什么?
在每个子网中,哪些是合法的主机号?
Cisco推荐的四个用于故障诊断的简单步骤是:
Ping环回地址;
Ping NIC;
Ping默认网关;
Ping远端设备;
Chapter 4
Cisco’s Internetworking Operating System (IOS) and Security Device Manager (SDM)
Exam Essentials
①Understand what happens (and the sequence in which it happens) when you power
on a router.
②Remember what setup mode provides.
③Understand the difference between user mode and privileged mode.
④Remember what the command show version provides.
⑤Remember how to set the hostname of router.
⑥Remember the difference between the enable password and enable secret
password.
⑦Remember how to set the enable secret on a router.
⑧Remember how to set the console password on a router.
⑨Remember how to set the Telnet password on a router.
⑩Understand how to troubleshoot a serial link problem.
?Understand how to verify your router with the show interfaces command.
Cisco路由器的IOS软件负责完成重要的工作:
1.加载网络协议和功能
2.在设备间连接高速流量
3.在控制访问中添加安全性,防止未授权的网络使用
4.为简化网络的增长和冗余备份,提供可缩放性
5.为连接到网络中的资源,提供网络的可靠性
理解启动路由器时的工作过程:
当第一次启动一台Cisco路由器时,它将运行一个加电自检测试(POST),如果通过,它将查找Cisco IOS,如果闪存中保存有IOS文件,它将从中加载。接着IOS将处理装载和在NVRAM中查找有效的配置,即被称作启动配置文件。如果在NVRAM中没有文件存在,则路由器将进入设置模式。
设置模式可以提供的操作:
如果路由器在引导时没有启动配置文件保存在NVRAM中,设置模式将会自动被启动。也可以在特权模式下通过键入SETUP进入到设置模式。
登录到路由器:
Router>enable
↓↑
Router#disable
Router>logout →退出控制台
Router#logout or exit →退出控制台
记住命令show version可以提供的信息:
Show version命令将提供关于系统硬件的基本配置信息,以及软件的版本号、配置文件的名称和来源、配置寄存器设置以及引导映象等。
路由器基本配置命令:
Router>enable
Router#config t
Router(config)#hostname Todd//配置主机名
Router(config)#enable password password //配置启用口令
Router(config)#enable secret todd//配置启用加密口令
Router(config)#service password-encryption //加密所有口令
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password todd//配置控制台口令
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password todd//配置Telnet口令
Router(config)#banner motd # Welcome to Hu Lian Shen Zhou # //设置标志区
增强的编辑命令
命令含义
CTRL+A移动光标到本行的开始处
CTRL+E 移动光标到本行的结尾处
ESC+B 往回移动一个字
CTRL+F 向前移动一个字符
ESC+F 向前移动一个字
CTRL+D 删除某个单一字符
BACKSPACE 删除某个单一字符
CTRL+R 重新显示一行
CTRL+U 删除一行
CTRL+W 删除一个字
CTRL+Z 结束配置模式并返回执行(EXEC)模式
TAB 完成输入一个命令
验证配置
show interfaces命令
sh ip interface命令
sh ip interface brief命令
sh controllers命令。
Chapter 5 Managing a Cisco Internetwork Exam Essentials
①Remember the various configuration register commands and
settings.(0x2102/0x2101/0x2142)
②Remember how to back up an IOS image.
③Remember how to restore or upgrade an IOS image.
④Remember what you must complete before you back up an IOS image to a
network server.
⑤Remember how to save the configuration of a router.
⑥Remember how to erase the configuration of a router.
⑦Understand when to use CDP.
⑧Remember what the output from the show cdp neighbors command shows.
⑨Understand how to telnet into a router and keep your connection but return to your
originating console.
⑩Remember the command to verify your telnet sessions.
?Remember how to build a static host table on a router.
?Remember how to verify your host table on a router.
?Understand when to use the ping command.
?Remember how to ping a valid host ID.
Cisco路由器的内部组件
1. bootstrap
2. post
3. ROM monitor
4. 小型IOS
5. RAM
7.Flash memory
8. NVRAM
9. Configuration register
路由器启动顺序
启动顺序包括下列步骤
1.路由器执行POST(Power-on Self -test)。
2.Bootstrap查找并加载Cisco IOS软件。
3.IOS软件在NVRAM中查找有效的配置文件。
4.如果NVRAM中有startup-config文件,路由器将加载并运行此文件。
管理配置寄存器
所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载startup-config文件。
理解配置寄存器位
配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。
软件配置意义
位十六进制解释
0-3 0x0000-0x000f 启动字段
6 0x0040 忽略NVRAM内容
7 0x0080 启用OEM位
8 0x101 禁用中断
10 0x0400 IP广播全为零
5、11-12 0x0800-0x1000 控制台线路速率
13 0x2000 如果网络启动实效则启动默认ROM软件
14 0x4000 IP广播包含网络号
15 0x8000 启用诊断信息并忽略NVRAM内容
位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。
修改配置寄存器的值
可以通过修改配置寄存器的值来修改路由器如何启动和运行。
下面是修改配置寄存器的可能原因:
1.强制系统进入ROM监控模式
2.选择启动来源和默认的启动文件名
3.启用或禁用Break(中断)功能
4.控制广播地址
5.设置控制台中断波特率
6.从ROM加载操作软件
7.启用从TFTP启动服务器
使用config-register命令修改配置寄存器。
下面命令告诉路由器忽略NVRAM内容:
Router(config)#config-register 0x2142
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0x2142
如果忘记了口令,可以通过修改寄存器的值来进行恢复。
默认的配置寄存器值是0x2102,在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值,让路由器忽略NVRAM的内容。
这里是口令恢复的主要步骤:
1.启动路由器并通过执行一个中断来中断启动顺序
2.修改配置寄存器开启第6位(值为0x2142)
3.重载路由器
4.进入特权模式。
5.将startup-config文件复制为running-config文件
6.修改口令
7.将配置寄存器重设为默认值
8.保存路由器的配置
9.重载路由器。
下面是详细步骤:
中断路由器启动顺序
做法是,当路由器第一次启动时同时按下CTRL+BREAK组合键来执行一个中断。
修改配置寄存器
2600系列命令
Rommon 1> confreg 0x2142
2500系列命令
>o/r 0x2142
重载路由器进入特权模式
在此情况下,需要像下面这样从设路由器:
2600系列上,输入reset
2500系列上,输入I(初始化)
查看并修改配置
将startup-config文件复制到running-config文件
Copy startup-config running-config
缩写copy start run
但是不能查看secret设置的口令。要修改口令,这样做
Config t
Enable secret 12345
重设配置寄存器并重载路由器
使用config-register命令将配置寄存器设置回默认值:
Config t
Config-register 0x2102
最后使用Copy run start 命令保存配置并重载路由器。
备份和恢复Cisco IOS
在升级或恢复Cisco IOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的映象文件不能正常运行。
在将IOS映像文件备份到网络服务器之前,完成下列操作:
1.确定可以访问网络服务器。
2.确保网络服务器对于映象文件具有足够的空间。
3.验证所需的文件名以及路径。
验证闪存
当尝试在路由器上用新的IOS文件升级Cisco IOS之前,应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和要存储到闪存中文件的大小:Router#sh flash
System flash directory:
File Length Name/status
1 16082856 c2500-js56i-l.121-5.T12.bin
[16082920 bytes used, 694296 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性,名称来源如下:1.C2500是指平台类型
2.J指示此文件是一个企业级映像文件
3.S指示文件包含扩展性能
4.L指示在需要时可以从闪存中删除此文件,并且此文件是不可压缩文件
5.T12是版本号
6..bin指示Cisco IOS是二进制可执行文件
备份Cisco IOS
若要将Cisco IOS备份到TFTP服务器,使用copy flash tftp命令
恢复或升级Cisco路由器IOS
可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。
在开始操作之前,要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。
Using the Cisco IOS File System(Cisco IFS)
dir
copy
more
show file
delete
erase/format
cd/pwd
mkdir/rmdir
Using the Cisco IFS to upgrade an IOS
备份和恢复Cisco配置
对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令,那么路由器重载或掉电后修改的内容会丢失。
备份Cisco路由器配置
要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置。
验证当前配置
可以使用sh running-config命令
Router>en
Router#sh run
Building configuration...
Current configuration : 547 bytes
!
version 12.1
当前信息表明路由器运行的是IOS 12.1版本
验证存储的配置
下面,应当检查NVRAM中存储的配置。要查看此配置,使用sh start命令:
Router#sh start
Using 547 out of 32762 bytes
!
version 12.1
将当前配置复制到NVRAM
将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config 文件。
Router#copy run start
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]
Router#
将配置复制到TFTP服务器
使用copy run tftp命令
恢复Cisco路由器配置
使用copy tftp run命令
删除配置
使用erase startup-config命令
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm][Enter]
[OK]
Erase of nvram: complete
Router#
使用Cisco发现协议
Cisco发现协议(CDP)是Cisco私有的, 用来帮助管理员收集本地相连和远程设备的信息.
获取CDP定时器和保持时间信息
之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒
2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒
如下:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下: Router#conf t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:
Router(config)#no cdp run
Router(config)#int fa0/1
Router(config-if)#no cdp enable
收集邻居信息
使用show cdp neighbours可以显示直接相连的设备的信息,如下:
Router#sh cdp nei
Capability Codes: R –Router, T –Trans Bridge,
B –Source Route Bridge, S –Switch, H –Host,
I –IGMP, r –Repeater
Device ID Local Intrfce Holdtime Capability Platform Port ID
1900Switch Eth 0 238 T S 1900 2
2500B Ser 0 138 R 2500 Ser 0
Router#
一些选项的解释如下:
1.Device ID:直接相连的设备的主机名
2.Local Interface:接收CDP包的接口
3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP 包,就将被丢弃
4.Capability:见输出最顶部信息
5.Platform:Cisco设备的类型
6.Port ID:相连设备的接受CDP包信息的接口
要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
收集接口流量信息
使用show cdp traffic命令显示接口CDP包流量信息,如下:
Router#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#
收集端口和接口信息
使用show cdp interface命令显示接口的CDP状态信息。
使用T elnet
配置SSH:
Router(config-line)# password 7 “Alvin”
Router(config-line)# transport input ssh
在特权模式下使用telnet [IP地址]的命令进行telnet,如下:
Router#telnet 172.16.10.2
Trying 172.16.10.2 …Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Router#
由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码
同时T elnet到多个设备
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
2500#telnet 172.16.10.2
Trying 172.16.10.2 …Open
User Access V erification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet 192.168.0.32
(略)
检查T elnet连接
查看从本地到远程的连接会话,使用show sessions命令,如下:
2500#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.
2 172.16.10.2 0 0 172.16.10.2
*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
2500#
注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话
检查T elnet用户
使用show users命令列举本地所有活动console和VTY端口,如下:
2500#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.32 00:07:18
注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
2600>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
*2 vty 0
这个输出内容可以看出console是活动的,而且VTY端口2被使用
关闭T elnet会话
之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会
话的话,就需要在本地使用disconnect命令,如下:
2500#disconnect ?
<1-2> The number of an active network connection
WORD The name of an active network connection
2500#disconnect 1
Closing connection to 172.16.10.2 [confirm]
2500#
验证如下:
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 0
2 vty 0 idle 172.16.10.1
清除连接,使用clear line命令,并验证,如下:
2600#clear line 2
[confirm]
[OK]
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 1
2600#
解析主机名
2种解析主机名到IP地址的办法:
1.在每个router上建立主机表(host table)
2.建立DNS服务器(Domain Name System server),这个类似动态主机表
建立主机表
主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:
2500(config)#ip host 2501B 172.16.10.2
2500(config)#ip host 1900S 192.168.0.32
2500(config)#^Z
使用show hosts命令验证新建的主机表,如下:
2500#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S (perm, OK) 0 IP 192.168.0.32
2500#
注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的
使用DNS解析名称
假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它
假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:
1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它
2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器
3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下
实例如下:
2500(config)#ip domain-lookup
2500(config)#ip name-server 192.168.0.23
2500(config)#ip domain-name https://www.doczj.com/doc/2b2145710.html,
2500(config)#^Z
2500#
可以使用ping命令来验证,如下:
2500#ping 1900S
Translating “1900S”…domain server (192.168.0.23) [OK]
(略)
使用show hosts命令验证下,如下:
2500#sh hosts
Default domain is https://www.doczj.com/doc/2b2145710.html,
Name/address lookup uses domain service
Name servers are 192.168.023
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
https://www.doczj.com/doc/2b2145710.html, (temp, OK) 0 IP 192.168.0.32
2500#
检查网络连接
使用ping命令和Traceroute命令
记住各种配置寄存器的命令和设置
0x2102设置是所有Cisco路由器的默认设置,告诉路由器到NVRAM中查找启动顺序; 0x2101告诉路由器从ROM启动;
0x2142设置告诉路由器不要加载NVRAM中的startup-config来提供口令恢复功能;
记住如何备份IOS映像
通告使用特权模式命令copy flash tftp,可以将文件从闪存备份到TFTP(网络)服务器。
记住如何恢复或升级IOS映像
通过使用特权模式命令copy tftp flash,可以将文件从TFTP(网络)服务器恢复或升级到闪存中。
记住在将IOS映像备份到网络之前必须完成的操作
确信可以访问网络服务器、确信网络服务器有足够的空间保存映像文件,并且验证所需的文件名和路径。
CCNA Security笔记 Cisco ASA5500(VTM)集成了PIX、VPN3000、IPS功能 硬件IPS:(4240)入侵防护系统 CSA:基于主机的IPS 功能:限制用户行为,对应用程序进行控制 ISR增强特性:(ISR1800/2800/3825/3845) 1、无线模块 2、硬件IPS模块 3、Web Cache 4、NAM(网络分析模块) Role-based CLI views配置: 1、激活AAA:aaa new-model 2、配置enable secret:enable secret huda 3、进入Root View模式R1#enable view root Password:cisco 4、配置View“test”:R1(config)#parser view test定义用户 5、R1(config-view)#secret huda定义密码 6、R1(config-view)#command exec include ping定义可使用的命令
IOS安全保护,防止恶意删除,命令配置: Router(config)secret boot-image(加密隐藏保护IOS)Router(config)secret boot-config(加密备份配置) 注意:只有Console口才能禁用和恢复。 Rommon1>bootflash:c2800nm-adventerprisek9-mz.124.15. T5.bin Secure boot-config restore flash:/secure.cfg Router#copy flash:/secure.cfg running-config Cisco IOS Login Enhancements(防止恶意猜密码,DOS攻击)配置实例: Login block-for600attempts3with60(任何人60S内密码输错3次将挂起600S),只有permit用户不受这个限制 Login delay2 Login quiet-mode access-class block.ssh.new Login on-failure trap every3 Login on-success trap Ip access-list standard block.ssh.new Permit137.78.5.5
01CCNA考试个人笔记 1.选择题 1.交换 1.二层交换机:分割减少冲突,这里不是冲突域;收到未知的帧将会泛洪; 2.MAC地址的作用:在二层唯一确定一台设备;使同一网络的不同设备可以通信; 3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层; 4.在交换机新建一个vlan,等于增加了一个广播域,冲突域的个数不变; 5.vlan的作用:逻辑微分组、安全性、增加广播域; 路由器一个接口是一个广播域,一个vlan也是一个广播域;交换机一个接口是一个冲突域;集线器的所有接口都在一个冲突域中; 6.要想远程管理交换机,需要在交换机上配置ip default-gateway和interface vlan; 7.查看Trunk的命令:show interface trunk和show interface switchport; 8.交换机为什么从不学习广播地址?因为广播地址永远不会成为一个帧的源地址; 9.Trunk链路的模式有auto、on和desirable; auto:不会主动发DTP信息; on:强制成为trunk,也主动发DTP信息; desirable:DTP主动模式,发DTP和对方协商; 一端已经设置为auto模式,另一端必须设置为desirable模式才能协商成trunk; 10.RSTP的优点:能够减少汇聚时间;比STP增加端口角色alternate和backup;在点到点链路提供比STP更快的传输和转发; 11.VLAN的特点:微分段、安全性、灵活性;一个VLAN=一个广播域=逻辑网段(子网);Trunk协议有两种,一种是通用的802.1Q协议,一种是cisco专用的ISL协议; 12.VTP管理VLAN的范围是1~1005,而可以修改的VLAN范围是2~1002; 13.要实现VLAN间路由,有三种接口需要配置:Access接口、Trunk接口、SVI接口; 14.802.1Q native vlan是不做标记的,所以在trunk两边的native需要一致; 15.哪一个环境下交换机在vlan出现多个相同的单播帧?拓扑中有不合适的冗余; in an improprely implemented redundant topology; 16.EtherChannel中两个端口需要speed一致; 在EtherChannel中,端口上那一项参数可以配置不一样?DTP negotiation settings; 2.路由 1.路由器的TTL值默认是255; 2.距离矢量协议:周期性向邻居广播整个路由表; 4.EIGRP建立邻居关系必须满足本个条件:收到Hello或ACK、具有匹配的As号、具有相同的度量(K值); 默认情况下,EIGRP是不支持VLSM的,我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM; 3.OSPF为什么要划分区域:减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性; OSPF的BR的选举:优先级+RouterID; 链路状态协议的特点:提供查看拓扑的命令,show ip ospf database;计算最短路径;利用触发更新;邻居之间只能交换LSA,但不能交换路由信息; 4.OSPF的进程号仅仅具有本地意义,进程号不同不影响邻居关系的建立;
邮件用户代理(MAU)用于发送邮件并将受到的邮件放到客户端的邮箱里,接受和放松是两个独立的进程。通过MUA 程序,我们可以发送邮件,也可以把接收到的邮 件保存在客户端的邮箱中 邮件传送代理(MTA) 进程用于发送电子邮件。MTA 从MUA 处或者另一台电子邮件服务器上的MTA 处接收信息。根据消息标题的内容,MTA 决定如何将该消息发送到目的地。如果邮件的目的地址位于本地服务器上,则该邮件将转给MDA。如果邮件的目的地址不在本地服务器上,则MTA 将电子邮件发送到相应服务器上的MTA 上。邮件分发代理(MDA) MDA 从MTA 处接收所有的邮件,并放到相应的用户邮箱中。 SMB(服务消息块) 是应用层协议,主要是用于对文件、打印机、串行端口的共享以及网络基点之间的各种通信。 默认路由管理距离最低但优先级最低 单出口路由只需要配置默认路由就可以了 表示层 表示层有三个主要功能: 对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源 设备上的数据; 采用可被目的设备解压缩的方式对数据进行压缩; 对传输数据进行加密,并在目的设备上对数据解密。 应用层(第七层)是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换 会话层 会话层,顾名思义,它就是用于在源应用程序和目的应用程序之间创建并维持对话。 会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间 处于空闲状态时重启会话。 物理层的三个基本功能是:-物理组件-数据编码-信号 使用代码组的优点有:-降低比特电平错误-限制传输到介质中的效能-帮助甄别数据比特和控制比特-更有效地检测介质错误 以太网MAC地址为协助确定以太网中的源地址和目的地址,创建了称为介质访问控制(MAC) 地址的唯一标识符。MAC 编址作为第2 层PDU 的一部分添加上去 载波侦听多路访问/冲突检测(CSMA/CD) 用来检测和处理冲突,并管理通信的恢复。 不管介质速度如何,将比特发送到介质并在介质上侦听到它都需要一定的时间。这段时间称为碰撞槽时间 以太网MAC 子层主要有两项职责:1.数据封装 2.介质访问控制 传输层的主要功能包括1分段和重组2会话多路复用3面向连接的会话4可靠传 输5有序的数据重构6流量控制 网络的划分依据包括以下因素:1地理位置 2 用途 3 所有权 大型网络的常见问题是:性能下降安全问题地址管理 常用的路由协议包括:1路由信息协议(RIP)2强型内部网关路由协议(EIGRP)3开放最短路径优先(OSPF) 尽管路由协议能为路由器提供最新的路由表,但也需要付出代价。首先,交换路由信息增加了消耗网络带宽的开销。 路由表的原则-3 条法则: 1每台路由器根据其自身路由表中的信息独立作出决策. 2一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息
CCNA中文笔记第7章:VLAN 作者:红头发 Chapter7 Virtual LANs(VLANs) VLAN Basics 如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信 VLAN的一些特点: 1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信 3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关 4.VLAN增加安全性 5.VLAN增加广播域的数量,而减小广播域的大小 Broadcast Control 每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定: 1.协议类型 2.在网络上运行的应用程序 3.这些服务如何的被使用 Security 安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信
Flexibility and Scalability VLAN的灵活性和可扩展性: 1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子: 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下: VLAN Memberships 手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN) Static VLANs Dynamic VLANs 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 Identifying VLANs 当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样 要 交换环境中的2种连接类型: 1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
CCNA笔记 第一章,网际互连 把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。 引起LAN通信量出现足赛的可能原因如下: 1.在一个广播域中有太多的主机 2.广播风暴 3.组播 4.低的带宽 路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。 默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。 在网络中使用路由器有两个好处: 1.默认时路由器不会转发广播。 2.路由器可以根据第三层(网络层)信息对网络进行过滤。 默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。 网际互连模型 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。 分层的方法 参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。 参考模型的优点 OSI模型时层次化的,任何分层的模型都有同样的好处和优势。 采用OSI层次模型的优点如下,当然不仅仅是这些: 1.通过网络组件的标准化,允许多个提供商进行开发。 2.允许各种类型网络硬件和软件相互通信。 3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
ccna读书笔记进行搜索 troubleshooting ip address 一些网络问题的排难: 1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说 明ip协议栈有错,必须重新安装tcp/ip协议。 2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip 协议栈进行通信。(written by 红头发,chinaitlab bbs) 第三篇:ccna培训读书笔记 ccna培训笔记总结 1、 ccna基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带 技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算 2、 ccna:routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services 3、 ciscoios 执行模式: user exec(用户执行模式) privilege exec(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、 configuration mode(配置模式):global configuration mode(全局配置模式)和 interface configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在nvram中发现配置文件,其就会进入用户模式提示符,如果没有发现,就会进入setup初始化状态 8、 enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使能密钥的话,使能密钥就没什么用了
网络的三层架构: 1.接入层: 提供网络接入点, 相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点, 能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 ================================================================ OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) ================================================================物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接 交叉线: 交换机与交换机,交换机与HUB连接 全反线(Rollback): 用于对CISCO的网络设备进行管理用. ================================================================数据链路层:
CCNA SECURITY笔记 A)命令级别: a) . Privilege exec level 1 clear line * privilege configure all level 5 router ”all”就是把全局配置模式下的router这个命令下面的所有命令给于5级别。 如果不加all,则只有router 后面的命令在5级别可以使用。 意思是把原来exec下面的【包括#和>下面的,不论是原来是什么级别的命令clear line *】移动到1级别去。 将高级别的命令放到级别的时候也要有先后顺序的: 比如:你要把router 这个命令放到level 1下面去,但是你没有把configure terminal放过去,你是看不到router 命令的。因为路由器觉得router是在全名模式下的命令,你必须要进入全局模式下才可以敲入router. 如下图:R1(config)>router R1(config)>router os 1 R1(config-router)>network 192.168.1.1 0.0.0.0 a 0 虽然进入到全名模式也是>这个符号,但是也要进入这种全局模式。才有router命令。 b) .View 命令集:将命令做成一集合,然后授权给某个用户使用。控制力度更强。 则此用户只能使用此命令集中的命令。 Root view 比15级别更强 Aaa new-mode Eablesecretwang/enble pass wang配置进入到root view下面的密码 Root view 可以创建删除VIEW,但是15级别不可以。 Enable view (进入root view) Parser view y uan(创建一个view) Secret yeslabccies配置y uan这个子view下面的密码 Commands exec include show version 使用本地数据库绑定VIEW 先去掉aaa new-model 只是为了演示,其实一般都是用AAA做VIEW的授权 User yuan password yuan User yuan view yuan B ) CISCO路由器的加密级别0,5,6,7 0 是不加密 5 是MD5 6是在做VPN的时候加密的 6: key config-key password-encrypt wang1245 passwor encryption aes cryptiskmap key 0 yuan add 192.168.1.1 最后变成:cryptoisakmp key 6 ZFSN\VVKfdcf\cBKKBLZWDgVXGD address 192.168.1.1 7是开启了service password-encrytion C) chatper认证不能够使用enable secret 加密
CCNA网络小菜鸟笔记 第一章,网际互连 把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。 引起LAN通信量出现足赛的可能原因如下: 1.在一个广播域中有太多的主机 2.广播风暴 3.组播 4.低的带宽 路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。 默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。 在网络中使用路由器有两个好处: 1.默认时路由器不会转发广播。 2.路由器可以根据第三层(网络层)信息对网络进行过滤。 默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。 网际互连模型 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。 分层的方法 参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。 参考模型的优点 OSI模型时层次化的,任何分层的模型都有同样的好处和优势。 采用OSI层次模型的优点如下,当然不仅仅是这些: 1.通过网络组件的标准化,允许多个提供商进行开发。 2.允许各种类型网络硬件和软件相互通信。 3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。 OSI参考模型 OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。 OSI模型有7个不同的层,分为两个组。上面三层定义了中断系统中的应用程序将被彼此通
CCNA培训笔记总结 1、CCNA基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和 拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算 2、CCNA:routing and switching support CCNP: routing and switching support CCIE: routing and switching Security communications and services 3、CISCO IOS 执行模式:USER EXEC(用户执行模式)PRIVILEGE EXEC(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择 的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和interface Configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能 为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在NVRAM中发现配置文件,其就会进入用户模式提示符,如果没有 发现,就会进入SETUP初始化状态 8、Enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使 能密钥的话,使能密钥就没什么用了 9、路由器基于上写文的帮助功能:对不识别的符号进行解析、命令提示、回放最后一次输 入的命令以及历史命令方便路由器的配置节省时间 10、快捷键诠释:CTRL+A(把光标快速移动到整行的最开始)CTRL+E (把光标快速移 动到整行的最末尾)CTRL+B(后退一个字符)CTRL+F(前进一个字符)CTRL+D(删除单独一个字符)show history 显示历史缓冲区中的内容 11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config 12、配置路由器的密码:line console o/vty 0 4/—login—password cisco或者是以前的老 命令enable password/secret cisco 取消密码命令no login—no enable password 13、Interface type slot/port 配置接口命令适合于模块化的设备接口 14、设定时钟速率(仅仅在DCE接口上)Router(con-if)#clock rate 6400 15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上,但是,假如你的 试验环境里采用了背对背的配置,那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE,所以你必须让一个serial接口来提供时钟频率,采用的命令是clock rate transparent 透明模式 16、思科的router的默认serial连接带宽是T-1(1.544Mbps),有的路由协议要以带宽 作为度来进行衡量,所以我们可以给接口配置带宽,使用bandwidth命令,注意参数单位是kbyte,设定带宽,出于管理目的,如路由选择,QOS管理 17、开启和关闭一个接口使用no shutdown或者shutdown命令(在接口配置模式下) 18、IP地址是软件或逻辑地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的, MAC地址用于在本地网络查找主机,IP地址在公共网络上要求必须是唯一的,也叫做网络地址(network address),硬件地址也可以叫做节点地址(node address) 19、如果没有一个三层设备路由VLAN间的流量,不同VLAN的网络设备无法通讯。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。 前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正. CCNA培训课笔记(一) 一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场. 二. 开始课程的学习: 学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的. (1) 首先学习的是OSI参考模型, 由上到下分别为七层: 应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务 表示层(第六层,Presentation layer):数据加密、压缩和转换服务器 会话层(第五层,Session layer):会话控制 传输层(第四层,Transport layer):端到端连接 网络层(第三层,Network layer)路由选择 数据链路层(第二层,Data layer):组帧,由MAC、LLC组成 物理层(第一层,Physical layer):物理拓扑 注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域; 工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域 工作在物理层的集线器为一个广播域,一个冲突域. (2) 接下来学习的是TCP/IP参考模型(协议书) 由上到下分为四层: 应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等 传输层: TCP(可靠的连接保证),UDP(不可靠的连接) 网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考) 接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协
传输层:1、端口号1-1024 注明端口1025-65525 动态端口,高端口 快速区分本地及对端进程 2、可靠性 传输层的工作----首先将上册数据切割成段(受mtu限制mtu:最大传输单元),然后在每一段前面添加报头(tcp和udp间选择) tcp:传输控制协议 面向连接的可靠传输协议 面向连接:建立一条端到端的虚电路(tcp使用三次握手) 可靠:4种可靠机制 确认 重传 排序 流控(滑动窗口机制) Udp 用户数据报文协议 非面向连接不可靠传输,尽力而为的协议
Ip地址 默认下分为5类 Abcde Abc三类常用地址 D 组播地址 E 保留地址,科研使用 A 第一个8位是网络位后三个8位主机位255.0.0.0 B 两个两个255.255.0.0 C 三个一个255.255.255.0 A 1-126 B 128-191 C 192-223 D 224-239
E 240-255 在abc三类中还存在公有地址和私有地址的区别 私有地址 A 10.0.0.0 255.0.0.0 B 172.16.0.0 255.255.0.0 -----172.31.0.0 255.255.0.0 C 192.168.0.0 255.255.255.0----192.168.255.0 255.255.255.0 T特殊地址 0.0.0.0 无效地址,在设备没有ip地址时向dhcp 服务器请求地址时使用 255.255.255.255 受限广播地址 在每一个网段当中 主机位全0 192.168.1.0000 0000 255.255.255.0 网络号用于标示整个网段不是可用ip地址 192.168.1.0 255.255.255.0 简写:192.168.1.0/24 在每一个网段中 主机位全1 192.168.1.1111 1111/24 192.168.1.255/24 直接广播地址 169.254.0.0/16 本地链路地址,本地私有地址 127 127.0.0.1 环回tcp/ip协议栈道测试使用 子网划分变长子网掩码,通过按顺序借位(借主机位)延迟子网掩码起到将一个网络变做多个网络号,同时每个网络号中主机数量相对减少 子网汇总聚合通过回收子网掩码,起到将多个网络号合成一个网络号减少路由表条目数量-----取相同位,去不同位 配置: Switch> switch部分为主机名,在默认情况下所有的交换机都叫switch所有的路由器为router > 部分为模式部分 Switch> 用户模式,为设备第一级模式也是最低级模式 可以对设备进行简单的静态查看show Switch>enable 键入授权 Switch# 进入特权模式,该模式为第二级模式,在该模式下可以对设备进行所有的
第一章OSI七层网络参考模型 1.1计算机网络的产生与发展 1.2计算机网络的定义 1.3计算机网络的分类 1.4OSI七层网络参考模型 OSI参考模型的优点: 1.4.1物理层(Physical Layer) 1物理层的功能:完成相邻节点之间原始的比特流的传输; 2物理层的介质 1)同轴电缆(Coax cable) 粗缆:IEEE 10BASE-5标准 IEEE:国际电子和电气工程师协会 10:最大传输带宽为10Mbps BASE:基带传输方式 5:最大的传输距离为500M 使用AUI连接器; 细缆:IEEE 10BASE-2标准(185M) 使用BNC连接器。 2)双绞线(Twisted-pair) 使用RJ-45连接器;RJ-11 按抗干扰能力:UTP(非屏蔽双绞线)和STP(屏蔽双绞线) UTP按类别:1-7类,5类线缆最流行 双绞线的制作标准:TIA/EIA 568A和TIA/EIA 568B 双绞线的应用: 直通线/平行线/直连线(Straight-Through Cable):主机与交换机、交换机与路由器以太网接口采用直通线互连。 交叉线(Crossover Cable): 主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。 反转线(Rollover Cable): 连接到网络设备的Console端口(控制台端口)来配置设备使用。 3)光缆(Fiber-Optic Cable) 分为单模光纤(single-mode)和多模光纤(Multimode) 一般有SC和ST两种连接器最连接器 4)无线电波 3物理层的设备 DTE(数据终端设备):包括计算机、终端等。 DCE(数据通讯设备):调制解调器、基带Modem等。 中继器(Repeater):将信号放大以延长数据的传输距离。 集线器(HUB):多端口的中继器 1.4.2数据链路层(Data Link Layer) 数据帧(Frame) 1数据链路层的功能
群地址:https://www.doczj.com/doc/2b2145710.html,/read.php?tid=24225(技术交流QQ群不断更新) 优秀资料补充贴【一份资料50元】 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=31637&page=1&toread=1#tpc 凡是能为鸿鹄论坛提供优秀资料的朋友,我们会给予50人民币的奖励。 一模拟软件: 1.工大瑞谱版,使用极其简单,使用已搭建的拓扑,可满足大部分NA,NP,以及一部分IE 实验 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=17673 2.小凡的DynamipsGUI,GUI界面,自己搭建拓扑,也很方便, https://www.doczj.com/doc/2b2145710.html,/read.php?tid=12606 3.GNS3,这个很少人知道。。但是功能很强大,图形化界面,十分易学,我就在用这个~ https://www.doczj.com/doc/2b2145710.html,/read.php?tid=24828 4.Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境https://www.doczj.com/doc/2b2145710.html,/read.php?tid-2845 5.html 5.SnifferPro4.70.530抓包工具 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=24829 6.聚生网管V2.10特别破解版 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=24830 7.SecureCRT6.2.0.195汉化绿色破解版支持SSH的终端仿真程序 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=24831 8.各种IOS版本大全-c2600 c2500 c7200 c3725 c3745 c3620 c2691 c3640 等等 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=25083 9..DynamipsGUI 加强版 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=25426 10.终结版-思科+华为模拟器+模拟器教程+CCNP教程+算号器 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=25080 11.菜鸟电脑实用软件-OEM品牌-XP序号替换-常用工具-火车头抓包-简单修复-绿色程序-隐身专家-防骗专家-MAC修改等 https://www.doczj.com/doc/2b2145710.html,/read.php?tid=29604 12.FTP下载工具_鸿鹄VIP版,(FlashFXP 是一个功能强大的FXP/FTP 软件)
1.1.2 当今最常用的几例通信工具 即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础,同时合并了多个其他功能(如文件传输、语音和视频通信)。 1.3.2 网络要素 下图显示了一个典型网络的各个要素,包括设备、介质和服务,它们通过规则结合在一起,共同作用来发送消息。 交换机—用于互连局域网的最常见设备 防火墙—为网络提供安全保障 路由器—当消息在网络中传输时,帮助定向消息 无线路由器—家庭网络中常用的一种路由器 网云—用于概述一组网络设备,其详细信息对于后续讨论可能并不重要 串行链路—一种 WAN 互连形式,用闪电形状的线条表示 协议是网络设备用于彼此通信的规则。现在,联网的行业标准是 TCP/IP(传输控制协议
/Internet 协议)协议族。TCP/IP 协议指定了格式、编址和路由机制,从而确保消息可传递到正确的收件人。
1.4.1 网络体系结构 描述网络体系结构的特征:容错能力、可扩展性、服务质量以及安全性。 1.4.5 提供网络安全保障
维护通信完整性 使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性,从而防止未经授权地修改信息的情况。
2.1.1 通信要素 通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。人们使用许多不同的通信方式来交流观点。所有这些方式都有三个共同的要素。第一个要素是消息来源,即发送方。消息来源是需要向其他人或设备发送消息的人或电子设备。第二个通信要素是消息的目的地址,即接收方。目的地址接收并解释消息。第三个要素称为通道,包括提供消息传送途径的介质。 2.1.2 传达消息 将数据划分为更小、更易于管理的片段,然后再通过网络发送。将数据流划分为较小的片段称为分段。消息分段主要有两个优点。 首先,通过从源设备向目的设备发送一个个小片段,就可以在网络上交替发送许多不同会话。用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。
1.VLSM的划分: ?分析需求看企业网中需要有多少个IP广播域; ?分析企业中最大的广播域内需要多少个节点; ?根据第二步的分析对主类地址段进行第一次子网化; ?将IP地址段按从小到大的顺序进行划分,并将划分出来的子网段分配给 相应的广播域; ?把最大的子网段保留用以下一次子网化使用; ?此方法为闫辉视频中初次接触,但个人不赞成其划分原则。原因如下: 通过划分网段将网段分成了很多隔离的网段,未保证网段的连续,且若 后期需要扩展划分网段,又将扩大网段的不连续性,这样不利于网络的 路由汇总。 2.路由表里路由条目拥有六大元素: ?前缀:主机位全为0的网络号; ?掩码:伴随前缀确认网络位和主机位; ?下一跳地址:去往目的网段的下游的第一台三层设备的接收接口的IP地 址; ?出站接口:描述通过什么接口把报文发出去; ?Metric(度量值):描述路由条目的好坏; ?AD(管理距离):描述一种路由信息获悉方式的可靠程度。 3.路由汇总和路由聚合: ?路由汇总只能汇总到主类的边界,也就是说A类只能汇总到/8,B类只 能汇总到/16,C类只能汇总到/24; ?路由聚合是将连续的主类路由合并成一个超网,即CIDR。 4.ARP协议只存在于以太网中,用来获取物理地址: ARP Request:二层广播; ARP Reply:单播。 5.广播分为二层广播和三层广播。 6.ARP表的默认超时时间是4小时。 7.ARP常用命令:
show arp; clear arp-cache; 8.将路由器的两个接口配置成一个广播域: Bridge irb Bridge 1 protocol ieee Bridge 1 route ip Interface fa 0/0 No shut Bridge-group 1 Interface fa 0/1 No shut Bridge-group 1 Interface bvi 1 No shut Ip add 192.10.0.6 255.255.254.0 9.ARP表项: ?直接在路由器接口配置IP地址,其接口对应的ARP表项为永久生效,只 有当IP地址更改时才会失效; ?若将路由器使用no ip routing模拟成PC,则此路由器接口配置IP地址对 应的ARP表项不会永久生效,但使用ip default-gateway之后其对应的网 关的ARP表项在此路由器上仍会永久生效; 10.使用Proxy ARP的条件: 请求者和被请求者不在同一个广播域; 路由器的接口开启代理ARP(默认开启); 路由器拥有被请求者的ARP表项。 11.开启代理arp的命令:ip proxy-arp。 12.满足代理ARP的条件后,当路由器收到这样一份ARP请求的时候会将接收此 ARP请求的接口的MAC地址作为ARP应答响应给请求者。 13.免费ARP/无故ARP(ip gratuitous-arps)默认为开启状态: 当设备更换IP后,发送源IP和目的IP为本设备IP,源MAC为本设备MAC,