CCNA中文笔记-2层交换

01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

第一天vlan_trunk_vtpVLAN优点：隔离广播域，提高了安全性，便于管理。

一个VLAN对应一个广播域，对应一个逻辑子网。

End-to-End VLAN(端到端的VLAN）：在VLAN中的用户，与实际物理位置无关，如果用户移动到另一个区域，VLAN信息不会变。

Local VLAN（本地VLAN）：Local VLAN建议把相同的VLAN信息放在相同的机架上。

ECNM（企业组件网络模型）----一个高性能的网络包括4大组件：安全性、实用性、可升级性、易管理。

安全性：一般双冗余可升级性：每个VLAN在不同的子网划分VLAN的两种方式：（1）Port-based基于端口的----静态VLAN（重点）移动性差（2）MAC-based基于MAC地址的----动态VLAN实验：需求R4与R6都划到VLAN10中，在交换机配置如下：SW1：vlan 10 //新建VLAN10nam e HR //给VLAN10起个名字int f0/4switchport access vlan 10 //把这个接口划到VLAN10中switchport m ode access //把这个接口设为接入端口。

一般用在这个接口接的是非交换设备。

int f0/6switchport access vlan 10switchport m ode accessshow vlan brief 查看VLAN信息低端交换机，如2900上配置：特权模式下：SW3#vlan databaseSW3(vlan)#vlan 10 name WOLFSW3(vlan)#exit//它有双重意义：先应用创建的VLAN10，然后退出int f0/6switchport access vlan 10switchport m ode accessint f0/4switchport access vlan 10switchport m ode access以上都是基于端口的VLAN动态VLAN简单介绍VLAN Management Policy Server(VMPS)---VLAN管理策略服务器，其实是一台交换机（如：Catalyst 4000/5000)这个报文叫VQP----VLAN查询协议，这种报文封装UDP端口号1589SVI交换虚拟接口，每个VLAN都有一个SVI。

CCNA网络小菜鸟笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

CCNA读书中英文参考笔记Key words：segmentation router switch bridge1. Breaking up a larger network into a number of smaller ones is called network segmentation,and it’s accomplished using routers, switches, and bridges.把一个大的网络分成许多子网络称为网络分段，可使用路由器、交换机和网桥来完成。

Key words：routerRemember that routers are really switches, but they’re actually what we call layer 3 switches. Unlike layer 2 switches that forward or filter frames, routers (layer 3 switches) use logical addressing and provide what is called packet switching.记住，路由是真正的交换机，但是它事实上是被我们称作第三层上的交换机。

不同的是第二层交换机是转发和过滤帧，路由（第三层交换机）使用逻辑寻址，进行数据包交换。

Key words：broadcast domainRouters, by default, break up a broadcast domain, which is the set of all devices on a network segment that hear all broadcasts sent on that segment.默认时，路由用来分割广播域，即一个网段上接听所有广播的所有设备的集合。

Key words：collision domainEven though routers are known for breaking up broadcast domains by default, it’s important to remember that they break up collision domains as well. This is an Ethernet term used to describe a network scenario wherein one particular device sends a packet on a network segment, forcing every other device on that same segment to pay attention to it.尽管路由器因可以分割广播域而熟知，但更重要也要记住它同时也分割冲突域。

二层交换读书笔记一、2 层交换机的三个功能:1、地址学习(address learning)：此功能就是将电脑 MAC 地址与所接交换机的端口关联存在交换机的内存中，也就是在交换机转发帧时，将帧的 Source MAC 地址与端口的对应关系加入 1 个叫做转发/过滤表的 MAC 地址表中。

2、数据帧转发/过滤决定(forward/filter decisions)：当接口收到 1 个帧的时候，Switch 根据学习到的 MAC 地址表，在 MAC 地址数据库里查找目标 MAC 地址和出去端口的对应关系，然后把帧在对应的接口上转发出去。

具体操作方式如下：A、对于已知目的地址的帧，将根据 MAC 地址表记录，只转发到相应端口B、对于未知目的地址的帧，将采用 Flooding(泛洪）的方式发送。

C、交换机对广播和多播帧都没办法隔离，将向所有端口发送3、循环避免(loop avoidance):假如有冗余的连接，可能会造成循环的产生，STP 就用来防止循环二、交换机转发数据模式:1、Cut-Through(fastforward):Cisco 称这种模式叫Cut-Through，Fastforward 模式，使用这种模式的时候，交换机只读取到帧的目标 MAC 地址，根源据 DMAC 就将数据快速转发出去，减少延时，但也不会对数据完整性进行验证，所以不适合与高偏向错误率的网络。

2、Fragmentfree(modified cut-through):交换机读取到数据(data)部分的前64 字节。

3、Store-And-Forward:在这个模式下，Switch 复制整个帧到它的缓冲区里，然后计算 CRC，帧的长短可能不一样，所以延时根据帧的长短而变化，如果 CRC 不正确，帧将被丢弃，如果正确，交换机查找硬件目标地址然后转发它们。

3 种模式对帧的读取程度具体如下:三、生成树协议(Spanning Tree Protocol )生成树的作用：生成树协议旨在确保网络中没有环路，设备发现拓扑中的环路后，将阻断一个或多个冗余端口，以消除环路。

CCNA中文笔记第6章:2层交换作者：红头发Chapter6 Layer 2 SwitchingSwitching Services路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里层2交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层2交换的一些区别和相似的地方:1.bridges基于软件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例4.switches的端口远多于bridges5.两者均转发层2广播6.两者均通过检查收到的帧的源MAC地址来学习7.两者均根据层2地址来做转发决定Three Switch Function at Layer 2层2交换的一些功能:1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP 的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。

思科CCNP认证交换知识点笔记总结本⽂总结了思科CCNP认证交换知识点。

分享给⼤家供⼤家参考，具体如下：⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件1.2 交换机的转发⽅式1.2.1 分布式⼯作原理1.2.2 集中式⼯作原理1.3 交换机的基本功能1.4 交换机的具体转发过程1.5 CAM表1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式1.6.2 传统的交换⽅式快速交换1.6.3 特快交换（cef）1.7 交换机破解登录密码路由器破解登录密码⼆、VLAN以及VLAN间路由选择2.1 作⽤2.2 配置VLAN2.2.1 交换机上创建VLAN2.2.2 将交换机上的各个端⼝划分到相应的VLAN中2.2.4 配置VLAN间路由选择（⼦接⼝（单臂路由）、SVI、物理接⼝）2.2.5 配置vlan时的注意点2.3 三层交换机三、VTP（VLAN Trunk协议）3.1 作⽤3.2 配置3.2.1domain（域）3.2.2 mode（模式）3.2.3 password（加密）3.2.4 版本（版本必须⼀致）3.3 同步规则3.4 VTP的同步条件3.5 VTP修剪四、STP（⽣成树协议）4.1 线路冗余4.1.1造成的影响4.1.2 解决⽅案4.2 STP（Spanning Tree⽣成树）4.2.1 ⽣成树类型4.2.2 802.1D4.2.3 PVST（基于VLAN的⽣成树）4.2.4 PVST+4.2.5 RSTP4.2.6 MST4.2.7 STP增强4.3 STP的安全4.3.1 BPDU Guard（BPDU保护）4.3.2 根⽹桥保护4.4 STP的环路保护五、Etherchannel（以太⽹信道）5.1 封装模式5.1.1 PAGP5.1.2 LACP5.1.3 on模式5.2 Ethechannel配置5.2.1 ⼆层ethechannel配置5.2.2 配置指南5.2.3三层ethechannel配置5.3 配置channel时的注意点六、SPAN（便于抓包的技术）6.1 Span配置6.2 Rspan6.2.1 Rspan的条件6.2.2 Rspan配置（从SW1的f0/1⼝映射到SW3的f0/1⼝）七、交换安全7.1 MAC地址攻击7.1.1 静态MAC地址写⼊7.1.2 端⼝安全7.1.3 基于MAC地址过滤7.2 VLAN间攻击7.3 DHCP欺骗攻击（spoofing）7.4 ARP欺骗攻击⼋、NTP（⽹络时间协议）九、基于时间的ACL⼗、CDP（Cisco设备发现协议）⼗⼀、⽹关冗余11.1. 最原始的⽹关冗余11.2HSRP（热备份⽹关协议，Cisco私有）11.2.1 原理11.2.2 特点11.2.3 HSRP⽣成MAC地址的规则11.2.4 HSRP选举规则11.2.5 HSRP配置11.2.6 抢占时的注意点11.2.7 HSRP总结11.3 VRRP（虚拟路由冗余协议，公有）11.3.1 区别11.3.2 VRRP选举规则11.3.3 特点11.3.4 VRRP⽣成MAC地址的规则11.3.5注意点11.3.6 VRRP配置11.4 GLBP（⽹关负载均衡协议，cisco私有）11.4.1 特点11.4.2 GLBP⽣成MAC地址的规则11.4.3 GLBP配置⼀、BCMSN、组建cisco多层交换⽹络1.1 交换机的存储硬件组件描述RAM（随机存取存储器）读写速度快，断电后数据易失ROM（只读存储器）⽤于启动和维护思科IOS，其中存储了POST、引导程序和微型IOSFlash闪存基于NVRAM（⾮易失RAM），重启时数据不会消失，⽤于取代硬盘1.2 交换机的转发⽅式1.2.1 分布式⼯作原理接⼝仅负责收发电流信息1.2.2 集中式⼯作原理接⼝存在独⽴的缓存空间和运⾏芯⽚，将对流量进⾏查表和转发1.3 交换机的基本功能1.基于mac地址学习2.基于⽬标mac地址转发3.防⽌环路4.基于⽬标mac地址过滤ARP：正向、反向、逆向、⽆故、代理交换机具有学习MAC地址的功能，⼀个接⼝可以学习多个MAC地址，⼀个MAC地址只能通过交换机的某⼀个接⼝学习定义宏指令：进⼊宏接⼝：1.4 交换机的具体转发过程数据正进⼊交换机后，先将该流量识别为⼆层流量；查看数据帧中的源MAC地址，将其记录到MAC地址表中；再查看⽬标MAC地址，基于⽬标MAC再本地查询MAC地址表，若表中存在该MAC的映射关系，将流量按该映射接⼝转发即可；若表中没有映射关系，将洪泛该流量1.5 CAM表MAC地址表是管理员看的，交换机真正识别的是CAM表；CAM表是将MAC地址表中的信息（MAC地址、接⼝编号、VLAN ID号）全部转化为哈希值（不等长的输⼊，等长的输出）1.6 数据交换⽅式（如何路由，针对三层设备）1.6.1 原始的交换⽅式流量进⼊三层设备后，将在三层设备查询路由表和ARP表，若为三层交换机还需要再⼆层设备查询CAM表1.6.2 传统的交换⽅式快速交换⼀次路由，然后交换（或⼀次路由，多次交换或⼀次路由，多次转发）当⼀个数据包来到三层设备上时，设备将为该数据包进⾏原始交换。

课前准备：一、必备条件：1.兴趣2.勤奋，可以用简单的方法做出3.信心4.恒心二、学习态度：伴随各种各样的情绪，如果你咬牙坚持下去，你就是胜者。

我顶。

三、学习方法：坚持坚持再坚持一定有要一种开放的心态。

和别人分享你的学习心得，要即时的交流，要乐于帮助同学解决问题。

第四层：对于网络基础很模糊，实验操作能力差。

对实验的认识差第三层：理论知道一般，多少知道一些，学的一知半解，能够完成简单的实验任务。

第二层：理论知识较完整，能够完成全部实验，实验原理认识较深刻。

第一层：理论知识系统，完成实验，能够发现问题，具备一定排除故障的能力，能够依据自已的想法验证实验。

――――――――――――――――――――――什么情况下应用HUB、Switch、Router集线器与交换机一般应用在局域网中。

什么情况会应用路由器？Router用来连接不同的网段的电脑。

路由器往往是一个局域网的出口地址，路由器的IP 地址是局域网的网关地址。

局域网的扩充一般是用集线器与交换机的。

课程要涉及到三个层次，分别是物理层、数据链路层、网络层。

，。

路由器一般又称为网关设备。

端口地址与可连接性。

比如交换机与路由器的安全。

MAC地址是8位，IP/TCP/UDP/FTP/HTTP/TELNET/DNS/RIP/OSPF/BGP/SWITCH:TCP/UDP/IP/ICMP/ARPROUTER:RIP/OSPF/EIGRP/BGP (CISCO专有的协议)ARP把IP解析成MAC地址。

地址：IP、MAC地址。

可连接性，前期配置结果的表现。

物理、逻辑逻辑是以物理为支称的，设备在工作的时候是看物理结构。

根据要求，互边交换机与路由器，交换机与交换机作级连。

可以通过设置来让级连电脑的吞叶量增大。

路由器与路由器相关的：配置不配置协议，有没其它协议连接不同的协议。

局域网覆盖范围在10KM以下。

配置交换机和路由器服务器应该连接到核心交换机上。

在交换机及路由器中都可以设定不可以ping电脑，可以通过设定ACL列表来设定。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

CCNA知识点概要一、网际互联局域网广域网服务器客户机OSI参考模型分层的好处：每个环节的变化不影响其他环节各个厂商的设备标准化应用层:能够产生网络流量的应用程序（QQ）表示层：加密、压缩（QQ视频）、二进制、ASCII码IE出现乱码会话层:服务器与客户机之间建立的联系（在线视频、木马的识别与查询）查看会话 netstat -n查看建立会话的进程netstat -nb查看所有可用的参数以及功能netstat /?传输层：不可靠的传输UDP(一个数据包完成任务)可靠的传输TCP（数据量很大，一个数据包不能完成任务）流量控制滑动窗口确认机制（累计）三次握手网络层：选择路径网络网状结构数据链路层：定义了如何识别网络设备 MAC 48物理层：发送和接收比特流电压接口从排错的角度看OSI参考模型从底层向高层逐一排错物理层：连接是否正常，设备加电数据链路层：ADSL拨号正确（低级别验证）网络层：选择路径出现故障计算机网关设置问题表示层：IE乱码问题应用层：IE恶意插件 IE安全设置（受限站点）从安全的角度看0SI参考模型物理层安全：锁门，墙内网线数据链路层安全：交换机上端口绑定MAC地址，AP账号、密码网络层：在网络设备上指定访问控制列表网络层防火墙应用层：杀毒软件应用层防火墙 ISA控制网络访问流量从网络设备的角度看OSI物理层:网线、集线器数据链路层：网卡、交换机网络层：路由器网络设备网线：双绞线8根4对T568B T568A （1236 10M 100M；1000M网络8根线全用）直通线（两端T568B）连接不同类的设备交叉线（一端T568B，另一端13和16调换），同类的设备全反线：调试交换机/路由器用集线器（HUB）：是一个大的冲突域不安全交换机（Switch）:基于MAC地址的数据转发安全端口的带宽独享一个广播域路由器（Router）:基于IP地址的数据转发 ACL 隔绝广播广域网接口从数据封装角度看OSI应用层传输层数据段消息网络层数据包数据链路层数据帧物理层 Bit网络设计的三层模型接入层交换机直接连接用户计算机接口多 10M/100M汇聚层交换机连接接入层交换机接口相对较少端口的带宽要求高核心层交换机连接汇聚层交换机冗余设备二、TCP/IP协议传输层协议TCP:传输前数据分段编号建立会话可靠传输UDP：一个数据包就能完成任务不可靠的传输不建立会话不需分段不需编号应用层的协议HTTP=TCP+80FTP= TCP+21 0R 20SMTP=TCP+25 发送电子邮件POP3=TCP+110RDP=TCP+3389远程桌面协议DNS=UDP OR TCP +53连数据库=TCP+1433端口用来表示服务器的服务不同的服务使用的端口应该不同默认端口可以更改客户端必须也得更改查看本地服务器的端口 netstat -a/an/anb查看远程服务器打开的端口 telnet 192.168.186.128 21实验2-01：WindowsServer2003安装服务查看端口配置FTP服务器配置Web服务器配置SMTP服务和PoP3服务实验2-02：修改本地服务器打开的端口实验2-03：使用TCP/IP筛选保护服务器安全TCP/IP筛选对PC访问Server和Server访问PC的不同作用实验2-04：使用IPSec保护服务器安全password1!msconfig查看服务netstat -n查看会话网络层协议IP（RIP EIGRP OSPF）ICMP 测试网络连通性 ping pathping tracertping 粗略的测试网络的速度ping /?参数的查询 ping IP -tpathping tracert 跟踪沿途路径（TTL过路由器减1）计算丢包率延迟等IGMP 组播管理节省带宽ARP IP->MAC 广播方式解析拓展实验：P2P终结者网络执法官防止ARP欺骗：arp -s ip mac可以绑定IP地址与MAC地址三、子网划分和TCP/IP排错IP地址：IPV4点分十进制（32位二进制每八位一组表示成十进制）是否为同一个网段看网络部分，同网段由交换机直接转发，不同的网段通信需要路由器转发，IP地址分为网络号（networkID类似于电话号码的区号）和主机号（hostID）IP地址的分类（根据第一组二进制是的值）A 0-127B 128-191C 192-223D 224-239 多播地址无子网掩码E 240-255 测试用广播（第3层）IP地址全1单播 ABC类地址组播 D类地址数据包路由过程中MAC地址的变化同一网段只需要交换机按照MAC地址转发不同网段，路由器隔绝广播，只能解析到路由器的MAC地址，PC的目标地址为路由器的MAC，路由器查表转发为什么需要MAC地址和IP地址？IP地址决定最终数据给谁（复杂网络的主机标识）MAC地址决定下一站给谁（本网段中给谁）子网掩码的作用：判断一个IP属于哪一个网段（逐位相与）默认子网掩码：本地连接，TCP/IP属性演示划分了子网的子网掩码：借用n位主机号当做网络号公网地址（不够用）保留的私有地址10.0.0.0172.16.0.0--172.31.0.0192.168.0.0--192.168.255.0169.254.0.0127.0.0.1路由器不转发目标地址为私网地址的数据包NAT 省IP地址内网安全慢改变源IP地址为公网地址，实现与Internet发与收的过程端口映射允许外网访问内网服务器不同的端口映射为内网的不同主机子网划分等长子网划分：借用一定的主机位为子网位，子网掩码一定，每个子网可容纳的主机数相同。

CCNA第二天笔记第一节二层交换、网桥1、交换机和网桥的基本功能Address learning(地址学习)通过查看帧的源MAC 地址来加进MAC 地址表里Forwarding and filtering(转发过滤) 当1 个接口收到1 个帧的时候,switch 在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去Loop avoidance(环路避免)假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环2、地址学习过程：转发：交换机根据MAC地址表单播转发数据帧学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新：交换机MAC地址表的老化时间是300秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口。

3、交换机转发数据的三种方式存储转发：存储转发在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC 过滤表中的目的地址。

快速转发：在这种工作方式下，在交换机查看MAC 地址表中的目的地址，交换机等待接收目的硬件地址，然后已经开始转发数据分段过滤：交换机在转发帧之前，先检查帧的前64 个字节，由此保证不会转发可能产生冲突的帧。

4、Redundant Topology(冗余拓扑)好处是可以避免单点故障缺点是广播风暴、路由器接受多份帧拷贝、MAC地址表震荡广播风暴：交换机周而复始的产生广播流量第二节Spanning Tree Protocol生成树协议一、EtherChannel Introducing(以太网通道)EthernetChannel——以太网通道●多条链路负载均衡、提高带宽●容错•当一条链路失效时，使用其他链路通信以太网通道捆绑规则●参与捆绑的端口必须属于同一个VLAN●如果端口配置的是中继模式，那么应该在链路两端将通道中的所有端口配置成相同的中继模式●所有参与捆绑的端口的物理参数设置必须相同配置命令：配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 1 mode on查看以太通道的配置Switch# show etherchannel 1 summary二、STP协议介绍1、STP －Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用2、生成树的操作STP 的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。

CCNA中文读书笔记Cisco Certified Network Associate 640-801 ICND Course NotesChapter1 InternetworkingInternetworking Basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起LAN拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(Network layer)的信息来对网络进行过滤switches的主要目的：提高LAN的性能,提供给用户更多的带宽冲突域(collision domain)：Ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.儿歌在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.Chapter2 Internet ProtocolsTCP/IP and the DoD ModelDoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:1.Process/Application layer2.Host-to-Host layer3.Internet layerwork Access layer其中,如果在功能上和OSI参考模型互相对应的话,那么:1.DoD模型的Process/Application层对应OSI参考模型的最高3层2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层3.DoD模型的Internet层对应OSI参考模型的Network层4.DoD模型的Network Access层对应OSI参考模型的最底2层The Process/Application Layer ProtocolsProcess/Application层包含的协议和应用程序有：Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)动态主机配置协议(DHCP)服务器可以提供的信息有:1.IP地址2.子网掩码(subnet mask)3.域名(domain name)4.默认网关(default gateway)5.DNS6.WINS信息Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM) Subnetting Basics子网划分(subnetting)的优点:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围How to Creat Subnets如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少Subnet Masks子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0.B类的为255.255.0.0.C类的为255.255.255.0Classless Inter-Domain Routing(CIDR)CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位CIDR值:1.掩码255.0.0.0:/8(A类地址默认掩码)2.掩码255.128.0.0:/93.掩码255.192.0.0:/104.掩码255.224.0.0:/115.掩码255.240.0.0:/126.掩码255.248.0.0:/137.掩码255.252.0.0:/148.掩码255.254.0.0:/159.掩码255.255.0.0:/16(B类地址默认掩码)10.掩码255.255.128.0:/1711.掩码255.255.192.0:/1812.掩码255.255.224.0:/1913.掩码255.255.240.0:/2014.掩码255.255.248.0:/2115.掩码255.255.252.0:/2216.掩码255.255.254.0:/2317.掩码255.255.255.0:/24(C类地址默认掩码)18.掩码255.255.255.128:/2519.掩码255.255.255.192:/2620.掩码255.255.255.224:/2721.掩码255.255.255.240:/2822.掩码255.255.255.248:/2923.掩码255.255.255.252:/30Chapter4 Introduction to the Cisco IOSThe Cisco Router User InterfaceCisco Internetwork Operation System(IOS)是Cisco 的routers和switches的内核Cisco Router IOSIOS的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入IOS:1.通过router的console口,用于本地2.通过modem连接auxiliary(Aux)口,用于远程3.通过VTY线路来telnetBringing Up a Router当启动1个router的时候,大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2.如果1正常, 如果IOS存在的话,将从它的闪存(flash memory)查找和加载IOS到RAM 中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electronically erasable programmable read-only memory,EEPROM)3.如果1和2正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式Setup Modesetup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:1.Basic Management2.Extended ManagementChapter5 IP RoutingRouting Basics路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有OSPF,RIP,IGRP,EIGRP等可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有IP和IPX路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径router可以路由数据包,必须至少知道以下状况:1.目标地址(destination address)2.可以学习到远端网络状态的邻居router3.到达远端网络的所有路线4.到达远端网络的最佳路径5.如何保持和验证路由信息The IP Routing Process路由原理:当IP子网中的一台主机发送IP包给同一IP子网的另一台主机时,它将直接把IP包送到网络上,对方就能收到.而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的router,把IP包送给该router,由它负责把IP包送到目的地.如果没有找到这样的router,主机就把IP包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的IP地址，router转发IP包时,只根据IP包目的IP地址的网络号部分,选择合适的接口,把IP包送出去.同主机一样,router 也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的IP包.这样,通过router把知道如何传送的IP包正确转发出去,不知道的IP包送给缺省网关,这样一级级地传送,IP包最终将送到目的地,送不到目的地的IP包则被网络丢弃了当主机A发送个IP包到主机B,目标MAC地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.Chapter6 Layer 2 SwitchingSwitching Services路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里层2交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层2交换的一些区别和相似的地方:1.bridges基于软件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例4.switches的端口远多于bridges5.两者均转发层2广播6.两者均通过检查收到的帧的源MAC地址来学习7.两者均根据层2地址来做转发决定Three Switch Function at Layer 2层2交换的一些功能:1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。