闫辉CCNA学习笔记01
1.AP分为Fat Access Point和Fit Access Point。
2.Fat AP一般为家用无线AP(单独部署,单独维护),Fit AP为企业级无线AP
(Client/Server[AP/AC]架构)。
3.AP上所能连接的客户端数量有限,且其提供的带宽较小。
闫辉CCNA学习笔记02
1.网络的定义:一组使用介质(线缆)互连的中间系统(集线器、交换机和路
由器等网络设备)以及终端系统(PC和服务器)。
2.工作组Network Group LAN为微软提出,没有中间系统的概念。
3.Physical Topology Categories:
4.Bandwidth:单位时间内可传输的数据量。
5.Delay:帧从网络的一端到另一端所花费的时间。
6.单工线缆:光缆;双工线缆:同轴电缆、双绞线。
7.所有的网络设备都会将收到的所有信号进行放大。
8.集线器工作在以太网下,其提供的为共享带宽,使用半双工模式,其端口的
最大带宽为10Mbit/s。
9.集线器为物理层设备,无法识别任何控制信息,转发机制为放大信号+泛洪
处理。所有连接集线器的设备同处一个冲突域。
10.冲突域:冲突产生的时候能够接收到冲突碎片的设备的集合,就是冲突域(主
要存在于半双工模式下)。
11.以太网采用CSMA/CD来防止产生冲突。
12.令牌环:使用令牌来避免冲突,带宽也只有10M,容错率较低(仅使用一个
方向传送信息,当环状网络中一个节点down后,将无法传送数据)。
13.总线型和令牌环为局域网拓扑;星形拓扑既是局域网拓扑,也是广域网拓扑。
14.总线型拓扑为集线器式以太网,星形拓扑为交换机式以太网。
15.PC发送信息时,必须包含两个信息:信息的发送方和接收方以及信息所使
用的应用程序。
16.以太网交换机的所有接口都支持全双工。
17.MAC地址表示方式:XX-XX-XX-XX-XX-XX(微软)和XXXX.XXXX.XXXX
(cisco)。
18.MAC地址的前24bit为OUI,能确定一个生产厂商,后24bit为厂商自行分
配。
19.MAC地址使用CAM表,MAC地址的学习分为static和dynamic两种。
20.交换机能学习源MAC,不能学习目的MAC。
21.Cisco设备的MAC地址表默认aging time为300秒。
22.交换机收到帧,先根据FCS进行校验,然后放大信号,最后根据源MAC和
目的MAC来进行匹配,若不能匹配,则进行泛洪。
23.广播对应的IP地址为255.255.255.255,MAC地址为FFFF.FFFF.FFFF。
24.广播地址为目的MAC地址,因此在CAM表中永远无法查到对应的信息,
对于这类地址只能泛洪。
25.网段就是广播域,路由器进行网段到网段的转发。
26.交换机隔离冲突域,路由器隔离冲突域和广播域。
27.网桥是基于软件的交换机,一般只有2个端口。
28.Logical Topologies(可以根据需要省略低一层的设备,下图中Bridge下面省
略了一台集线器):
29.网络使用end-to-end通信。
30.OSI的上三层为系统层,下四层为网络层。
31.OSI的服务是下层为上层提供,应用层为应用程序提供服务。
32.OSI七层:
应用层主要作为网络服务与应用程序间的一个接口;
表示层负责数据转码和代码的格式化(压缩、解压缩、加密和解密等);
会话层负责建立、管理和终止会话,提供会话通信的双工模式;
传输层将数据分段和重组,并添加控制信息,使用端口号(0-65535)字段来标示唯一的应用程序;
网络层基于网络层地址进行不同网络系统间的路径选择;
数据链路层使用硬件寻址方式,并提供错误校验;
物理层建立、维护和取消物理连接。
33.传输层端口号中1-1023为知名端口号,对应了唯一的固定应用程序;
1024-65535为不知名端口号,对应随机的应用程序。
34.TCP协议在建立连接时要协商双方的MSS【Maxitum Segment Size】
(MSS=MTU-IP层报文头部-TCP报文头部),因此TCP数据段在网络层不会被分片(除非出现某些链路支持的MTU值较小);而UDP不存在分片机制,就需要网络层对其超过MTU值的部分进行分片。
35.IPv4中不存在路径MTU,而是在每个网络节点都要识别包头,并根据当前
链路来确认是否分片;IPv6中使用路径MTU值只在源和目标进行分段,中间链路将不参与。
36.协议数据单元(Protocol Data Unit):物理层的PDU是数据位(bit),数据链
路层的PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的PDU是数据段(segment),其他更高层次的PDU是数据(data)。
37.添加控制信息的行为成为封装(encapsulation),仅限于传输层、网络层和数
据链路层。
38.Data Encapsulation:
39.Data De-Encapsulation:
40.数据传输过程:
41.现网络并未真正使用OSI,而是使用DoD模型的TCP/IP。
闫辉CCNA学习笔记03
1.DoD模型和OSI模型:
2.OSI必须逐层封装,TCP/IP可以跨层封装:
3.Application:
HTTP:超文本传输协议,用来浏览网页,基于TCP端口号80;
HTTPS:安全的超文本传输协议,用来安全的浏览网页,基于TCP端口号443;
FTP:文件传输协议,用来高速的上传和下载大批量数据文件,基于TCP 端口号20、21(20号端口用于控制信息,21号端口用于传输数据);
DNS:域名解析服务,用来将PC访问网页的URL转换为IP地址,基于TCP 和UDP端口号53;
SMTP:简单邮件传输协议,用来发送E-mail,基于TCP端口号25;
POP3:邮局协议第三版本,用来接收E-mail,基于UDP端口号110;
Exchange:用来收发E-mail,私有协议(微软专属);
DHCP:动态主机配置协议,用来让PC和服务器以及网络设备能够自动接收IP地址、子网掩码、网关地址等,基于UDP端口号67和68;
TFTP:简单文件传输协议,用来传输小批量数据,通常用于管理设备的IOS 以及配置文件,基于UDP端口号69;
Telnet:终端仿真协议,用来让网管PC可以通过互联网远程地网管网络设备,基于TCP端口号23;
SSL:安全外壳,用途和telnet一样,不过它会对网管会话进行加密,该加密是基于RSA(一种非对称加密方式),基于TCP端口号22;
SNMP:简单网络管理协议,用来让网管PC能同时网管整网所有网络设备,不同的厂商使用的端口号可能不同,一般为UDP端口号161;
NTP:网络时间协议,用来让网络设备和NTP服务器同步网络时钟,基于UDP端口号123.
4.安全的三个要点:加密、认证、完整性检查;
5.加密:对称加密(两端加解密使用词典相同)、非对称加密(公钥加密,私
钥解密);
6.Host-to-Host:
TCP:传输控制协议,面向连接的协议,提供可靠的传输;
Window:窗口字段(滑动窗口)用来防止基于TCP的数据传输时的拥塞;
Sequence:序列号字段用来防止传输乱序;
ACK:确认号防止传输丢包;
Checksum:校验和,用来提供完整性检查;
重传机制:Sequence和ACK一并完成。
UDP:用户数据报协议,无连接的协议,提供尽力而为的传输;
RTP:实时传输协议,其定义了序列号,一般配合UDP使用,为V oIP流量提供防乱序功能。
7.Tcp传输中存在Tcl Slow Start。
8.UDP相对TCP的优点:
TCP存在三层握手,黑客容易基于此进行攻击;
UDP直接传输,传输更快;
对于载荷较小的应用,UDP更节约带宽;
部分应用程序不需要也不能使用重传。
9.所有的协议中只有TCP能提供可靠的面向连接。
10.Internet:
ICMP:因特网控制消息协议,包含了一系列配合IPv4使用的网络工作,例如ping,ping由两个报文组成,一个是echo request,一个是echo reply;
IPv4:因特网协议版本4,该地址长度为32bit,表示方式为点分十进制,使用4段,每段取值范围0-255;
IPv6:因特网协议版本6,该地址长度为128bit,表示方式为冒号分十六进制,使用8段,每段4个16进制位;
IPX:IPX/SPX;
AppleTalk;
Novell;
DEC;
11.所有在internet层提供3层逻辑地址的协议都称为被路由协议,Internet层现
只有IPv4和IPv6在使用,其他被路由协议已被淘汰。
https://www.doczj.com/doc/f67303245.html,work-Interface:
LAN:
Ethernet:以太网,Ethernet2和IEEE802.3两种,位于MA网络,使用MAC地址;
Token Ring:令牌环;
FDDI:光纤分布数据接口,主要用于城域网。
WAN:
HDLC:高级数据链路控制协议,既是公有协议,又是私有协议(cisco),cisco设备的Serial线缆默认使用;
PPP:点到点协议,广域网协议中唯一支持AAA;
Frame Relay:帧中继,提供VPN业务,带宽为1.544M;
ATM:异步传送模式,提供VPN业务,其带宽较帧中继的高,提供完美的QoS。
闫辉CCNA学习笔记04
1.物理层定义的类型:介质类型、连接器类型、信令类型。
2.信令分类:
用户端信令:在人机之间传递的控制信号,告知用户下一步该做什么;
局端信令:在设备和设备之间传递,用来控制设备对数据流量的传递规则。
3.介质:
Ethernet:
双绞线(RJ45接头):
?屏蔽双绞线:STP,传输距离为25米;
?非屏蔽双绞线:UTP,传输距离为100米。
●EIA/TIA:定义了1、2、3、4、5、5E、6、7这几类;
●CAT 1、CAT 2:无法传输以太网数据,一般用于电信领域;
●CAT 3:可以用于以太网数据传输,提供的最大带宽为10Mbit/s;
●CAT 4:可以用于以太网数据传输,提供的最大带宽为16Mbit/s;
●CAT 5:可以用于以太网数据传输,提供的最大带宽为100Mbit/s;
●CAT 5E:可以用于以太网数据传输,提供的最大带宽为
1000Mbit/s;
●CAT 6、CAT 7:和CAT 5E相比,工艺上有所提升,其他功能一
样。
EIA/TIA 568B:橙白橙绿白蓝蓝白绿棕白棕;
EIA/TIA 568A:绿白绿橙白蓝蓝白橙棕白棕;
直通线:两端都是EIA/TIA 568B线序,用于异类设备相连;
交叉线:一端为EIA/TIA 568B线序,一端为EIA/TIA 568A线序,用于同类设备相连;
集线器、交换机为同一类,路由器、PC、服务器为同一类。
同轴电缆:
?粗缆(BNC接头):最大传输距离为500米,提供的最大带宽为
10Mbit/s;
?细缆(N型反转接头):最大传输距离为185米,提供的最大带
宽为10Mbit/s。
光纤(SC/LC/FC/ST等接头):
?多模光纤:支持多个模式的光纤,一般纤芯比较粗;
?单模光纤:仅支持单个模式的光纤,一般纤芯比较细。
4.基带传输(base):常用于局域网传输,例10base-T;
载波传输:常用于广域网传输。
5.5/4/3原则:一个冲突域最多只能有5台集线器,使用4根双绞线,只有3
台能够连接PC(其中有2台只作为放大信号,增加传输距离使用)。
6.以太网字段:
导前码:7Byte导前码+1Byte帧起始定界符(不含控制信息,一般不算作帧的内容);
目的MAC地址:6Byte;
源MAC地址:6Byte;
Length/Type:2Byte,802.3使用长度字段,Ethernet帧使用类型字段来识别网络层的协议,802.3不能识别上层协议,且必须与专用的LAN(IPX)使用;
FCS:4Byte,对帧头做校验。
7.以太网使用Ethernet的帧格式,而非IEEE 802.3的。
8.IPv4 and IPv6 Header Comparison(IPv4[20-60Byte],IPv6[40Byte]):
9.常见的三层协议号:
ICMP:协议号1;
IGMP:协议号2;
PIM:协议号13;
TCP:协议号6;
UDP:协议号17;
EIGRP:协议号88;
OSPF:协议号89。
10.ICMP和IGMP虽然拥有三层协议号,看似是四层协议,但它们都必须在IP
模块下实施工作,因此其实际是三层协议。(详见RFC792和RFC1112)11.UDP Header:
12.TCP Header(20-60Byte):
13.Cisco设备推荐:
接入层Access(Workgroup Access):Cisco Catalyst 2960;
汇聚层Distribution(Policy-Based Connectivity):Cisco Catalyst 3560、Cisco Catalyst 3750(可以堆叠);
核心层Core(High-Speed Switching):Cisco Catalyst 4500、Cisco Catalyst 6500及Cisco Nexus 7000。
14.二层连接:两端有一端有IP或两端皆无IP,例PC-交换机;
三层连接:两端都使用IP,例PC-PC。
闫辉CCNA学习笔记05
1.Cisco设备外部构造:
Console线内部实际为反转线;
Aux口(Auxiliary port):通过连接专用model再连接PC进行网管;
ISDN BRI口用于ISDN网络中;
AUI口用来连接模块然后再连接RJ45线缆,支持10Mbit/s。
2.Cisco设备内部构造:
RAM:随机存储器,断电丢失,用作内存,可保存running-config;
ROM:只读存储器,用作存储IOS残像,可还原IOS;
Flash:闪存,即硬盘,用作存储完整的IOS;
NVRAM:非易失性RAM,断电不丢失,用作保存startup-config以及Configuration Register;
Interfaces;
CPU;
Mother Board:背板;
3.Router Power-On Boot Sequence:
?Perform power-on self-test (POST);
?Load and run bootstrap code;
?Find the Cisco IOS Software;
?Load the Cisco IOS Software;
?Find the configuration;
?Load the configuration;
?Run the configured Cisco IOS Software。
4.Finding the Cisco IOS Image(只有boot system command作为命令不在第六步
中,而位于第2.5步):
5.ROMMON=ROM monitor。
6.查看启动配置:show startup-config。
7.Configuration Register Values:
8.Router Startup Flowchart:
9.常用show命令:
Show version;
Show flash;
10.Overview of Router Modes:
11.查看当前模式下的权限级别:Show privilege。
12.用户模式下的权限级别默认为1;
特权模式下的权限级别默认为15;
用户模式和特权模式主要是用来监控网络和查看信息,网络的配置基本在全局配置模式下。
13.保存命令:copy running-config startup-config;
write;
write memory。
14.Cisco ios命令的write和copy区别:
copy running-config tftp 把当前配置拷贝到TFTP服务器上
copy running-config startup-config 把当前配置写入NVRAM保存,覆盖当前的启动配置
write 把当前配置写入NVRAM保存,覆盖当前的启动配置
write network 是把当前配置写到TFTP服务器
write terminal是把当前配置输出到终端上,同show run
write和copy running-config startup-config结果一样
write network 和copy running-config tftp 结果一样
15.Configuring Router Identification:
16.全局模式常用命令:
添加域使用ip domain-name https://www.doczj.com/doc/f67303245.html,;
使设备不解析使用no ip domain lookup;
指定DNS服务器使用ip name-server 8.8.8.8;
设置时区使用clock timezone GMT +8;
CCIE考试中设置时区使用clock timezone BJ +8或clock timezone HK +8;
17.Cisco设备包含4中配置模式:用户模式、特权模式、全局配置模式和特殊
配置模式。
18.Cisco设备编号:
路由器:从下到上,从右到左,从0开始编号;
交换机:从上到下,从左到右,从1开始编号。
19.Line模式下的常用命令:
line console 0
logging synchronous(打开terminal monitor后显示的日志不冲断配置)
exec-timeout 0 0(设置会话永不超时)
20.回退配置模式:
Exit(逐级回退命令);
Disable(退出特权模式);
End(直接回退到特权模式);
Ctrl+Z(直接回退到特权模式)。
21.Interpreting the Interface Status:
22.只要接口的物理层和数据链路层都显示up,则会默认10s发送一次keepalive。
闫辉CCNA学习笔记06
1.建议在传送配置、IOS等信息的时候使用TFTP。
2.常用的TFTP软件:Cisco TFTP Server和3CDaemon。
3.从设备中将IOS导出到TFTP服务器:copy flash: tftp:。
4.从TFTP服务器导IOS进设备:
?查看新IOS所需最低系统配置要求,通过使用show version和show flash
分别查看RAM和Flash的大小,确保符合则开始文件传输;
?当文件传递前系统会自动提示是否需要删除Flash内的所有文件,建议
不删除(ESC),除非Flash空间确实不做(回车);
?注意事项,当在传递IOS文件的时候,千万别中断传输,也别重启设备,
避免使用Xmodem。
5.从设备中将启动配置文件导出到TFTP服务器:copy startup-config tftp:。
6.所有cisco网络设备的配置文件的后缀名都是.cfg。
7.导回startup-config是覆盖原配置,导回running-config是两种配置融合(merge)。
8.Cisco IOS copy Command:
9.在查看debug信息时同时显示以ms为单位的时间:service timestamps debug
datetime msec(低端设备默认未开启)。
10.在本终端内显示日志信息:terminal monitor。
11.网关设备的几种模式:
local-login;
telnet;
SSH;
SDM。
12.承载telnet会话的是line的VTY接口。
13.初始化f0/0的配置:default interface f0/0。
14.telnet网络设备:
使用telnet网管设备默认要求认证,默认不显示系统日志。
认证方式1:
在网管设备的line vty下配置密码;
在网管设备的全局模式下配置enable秘钥。
认证方式2:
使用AAA(TACACS+或Radius)。
认证方式3:
配置本地认证数据库;
在全局模式下配置用户名和密码,默认权限为1,若定义权限为15,则不需要匹配enable密码;
在vty下配置login local。
15.SSH包含ssh1和ssh2两个版本,都使用非对称加密方式,其认证使用用户
名密码方式。
16.SSH的配置:
ip domain-name https://www.doczj.com/doc/f67303245.html,
crypto key generate rsa
1024
ip ssh version 2
line vty 0 15
transport input ssh
17.SSH2需要使用1024 bits的长度。
18.line vty默认为transport input all,可以通过配置transport input ssh使所有vty
只能使用ssh。
19.通过ssh2在两台路由器之间远程使用命令:ssh –l user 100.1.1.1。
20.SDM(Security Device Manger):可以使用HTTP+Telnet或者https+SSH。
21.SDM使用HTTP+Telnet的配置:
Ip http server
Ip http authentication local
Username Admin privilege 15 password Cisco
Line vty 0 15
Login local
22.建议在Edit的User Preferences中开启Preview commands before delivering to
router,它的功能是在SDM中配置信息后能显示对应的CLI命令。
23.将路由器配置成PPPOE服务器和客户端:
Username 023******* password 68621502
Ip local pool 4 12.1.1.2 12.1.1.100
Bba-group pppoe global
Virtual-template 1
Interface virtual-template 1
Encapsulation ppp
Ppp authentication chap callin
Peer default ip address pool 4
Ip address 12.1.1.1 255.255.255.0
Interface fa0/1
No shutdown
Pppoe enable
Pppoe enable group global
Interface f0/1
No shutdown
Pppoe-client dial-pool-number 2
Interface dialer 3
Encapsulation ppp
Ppp chap hostname 023********
Ppp chap password 68621502
Dialer pool 2
Ip address negotiated
闫辉CCNA学习笔记07
1.CDP(cisco discovery protrol):cisco的私有协议。
2.只要介质支持SNAP,就可以使用CDP。
3.设备标示符即设备主机名。
4.CDP Summary information includes:
?Device identifiers;
?Address list;
?Port identifier;
?Capabilities list;
?Platform;
?Local interface。
5.CDP默认为开启状态,其信息存在CDP邻居表中,其中CDP报文默认发送
时间为60s,默认失效时间为180s。
6.CDP查看命令:
Show cdp interface;
Show cdp neighbors;
Show cdp neighbors detail;
Show cdp entry https://www.doczj.com/doc/f67303245.html,。
7.全局开启cdp run,端口开启cdp enable。
8.Show cdp neighbors中显示的Device ID为FQDN。
9.使用CDP v1:no cdp advertise-v2。
10.可以利用CDP来确定设备之间网络接入层的连通性。
11.CDP开启原则:
?与PC连接的端口关闭CDP;
?与外网连接的端口关闭CDP;
?与其他厂商设备连接的端口关闭CDP。
12.Cisco交换机vlan 1,1002-1005为默认存在的vlan。
13.VLAN存放在flash:vlan.dat中。建立vlan后将直接保存在flash中,因此并
不需要使用保存配置命令。
14.CAM表中包含发包接口、MAC地址和VLAN三项。
15.未在交换机上配置VLAN时,交换机的端口上实际默认使用VLAN 1。
16.SVI(switch virtual interface):关联vlan的ip接口。
17.Cisco设备vlan的规定:
vlan 1、1002-1005为保留vlan;
vlan 1用于以太网,vlan 1002-1005用于其他二层网络;
vlan 1-1005为基础vlan,vlan1006-4094为扩展vlan;
18.其他厂商定义的vlan中vlan 1002-1005并不一定会作为保留vlan,且也不存
在基础vlan和扩展vlan的概念,vlan 2-4094都可以直接使用。
19.在老版的cisco路由器上需要使用vlan database才能创建vlan,新版本的交
换机上可以直接在全局模式下创建vlan。
20.VLAN的创建: