CCNA基础知识整理
应用层
表示层
会话层
传输层
网络层---路由
数据链路层
物理层
Tcp/ip和osi(开放式系统互连参考模型)区别:
在本质是一样,1、层数不同2、在网路层tcp/ip仅支持ip协议,osi支持多种网络层协议(包含ip)
Tcp/ip协议栈道
应用层和osi上三层一样,应用程序对数据的处理,格式的转换,第一地址的写入和识别;可以选择不同应用层协议(http、ftp、telnet………..)。
传输层:端口号,便于设备快速查找进程;更高级的检错、排错。
将上层数据分割成段(受mtu限制,mtu:最大传输单元)
传输层第一大协议Tcp:传输控制协议
特点:面向连接的可靠传输协议
面向连接-----可以建立一条端到端的虚电路(tcp使用三次握手)
可靠----为检错和排错开发了4种机制
确认
重传超时、校验失败
流控(窗口机制)
排序
传输层第二大协议:udp 用户数据报文协议
非面向连接不可靠传输协议;尽力而为的协议
网络层:
承载数据,提供逻辑寻址,供网络层设备传输
Ip
封装:数据从上层到下层,逐层标记
解封装:对封装的逆向过程
Pdu:协议数据单元好比一个单位,每层都有其对应的pdu 上三层:数据报文
传输层:段
网络层:包
数据链路层:帧
物理层:比特流
Arp 地址解析协议通过a地址获取到b地址
Aarp 正向arp 通过ip地址获取到该ip的mac
Rarp 反向arp 通过mac地址获取该mac的ip
Inarp 逆向arp 这种arp机制非以太网帧中继网络中dlci(帧中继二层地址)通过本地的dlci来获取对端的ip地址
Farp 无故arp 终端在获取地址使用地址或其他随机时间,使用aarp来试图解析自己的mac地址地址冲突检测
Ipv4 地址
32位二进制组成,点分十进制表示
默认5种分类
其中a、b、c三类我们拥有使用权和配置权
D 组播地址拥有使用权,没有配置权
E 保留地址科研使用
D:224-239
E:240-255
子网划分,延长子网掩码,从主机位借位到网络位,起到将一个网络号划分为多个作用:节省ip地址,便于地址管理和策略
子网汇总:取相同位,去不同位;剪短子网掩码,将多个网络号合成一个
注:尽量精确汇总,避免路由黑洞
作用:压缩路由表条目,加快路由器查表速度
地址除abcde分类外,在abc类中还存在私有地址和公有地址的分类方法
公有地址:具有全球唯一性,需由isp(运营商)分配,需付费使用
私有地址:具有本地唯一性,任何均可使用和配置
私有ip地址:
Class Private Address Range
A 10.0.0.0 to 10.255.255.255
B 172.16.0.0 to 172.31.255.255
C 192.168.0.0 to 192.168.255.255
特殊ip地址:
每个网段中:主机位全0 ,该网段的网络号,用于标示该网络(路由器以网络号为目标记录到路由表)
主机位全1 ,直接广播地址
255.255.255.255 受限广播地址,用于网段类的广播,不会被路由器转发
0.0.0.0 无效地址,在终端设备还没有地址时使用
127 用于环回地址,本地测试比如:127.0.0.1
169.254.0.0/16 本地链路地址,当终端dhcp不到地址时,自动配置的地址,前两个8位固定,后两个8位根据硬件标示自动产生
Ip地址的获取方式:1、手工配置2、dhcp(动态主机配置协议)自动获取
设备的登录方式:1、console口登录2、通过网络远程telnet、ssh
设备登录:
Switch>
Switch部分:主机名,所有的交换机在默认都叫switch,路由器默认route
>部分:模式部分
Switch> 用户模式:该模式为最初模式,登录时的第一模式。
在该模式下可以对设备进行简单的静态查看
Switch>enable 键入授权(正常情况下,用户模式授权后需要配置密码)
Switch# 特权模式,在该模式下可以进行所有的静态、动态查看,以及测试
Switch#config terminal 键入配置终端命令
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# 全局配置模式,在该模式下可以对设备进行部分配置,同时该模
式也是进入其他模式的前提
其他模式:在全局配置模式之上,是一些专有配置模式。
比如:当用户需要对某接口进行管理时,可以进入该接口
Switch(config)#interface fastEthernet 0/1
Switch(config-if)# 接口配置模式
又比如:需要对线路进行配置
Switch(config-if)#exit 退出接口配置模式
Switch(config)# 回到全局配置模式
Switch(config)#line console 0
Switch(config-line)# 线路配置模式
退出:exit 一个层面一个层面的往回退
Switch#disable 从特权模式退回到用户模式
Switch>
End 用于从特权以上直接回到特权模式,便于快速的进行测试或查看
Cisco帮助系统:
?用于查看该模式下此时可跟命令,以及对该命令的简单注解;或查看在该命令后可以
配置的命令,以及简单注解
Tab键,用于补全命令
基础配置:建议在进入到所有设备时均习惯性配置
Switch(config)#line console 0 进入console口
Switch(config-line)#logging synchronous 要求从console传入pc的日志信息同步显示Switch (config-line)#exec-timeout 0 0 永不超时
Switch (config)#no ip domain-lookup 关闭域名解析
Switch(config)#hostname sw1 修改主机名为sw1
sw1(config)#
加密:1、对console口的加密
2、用户模式进入特权模式加密
老版本加密方法
sw1(config)#line console 0 进入console口
sw1(config-line)#password cisco 配置登录密码为cisco
sw1(config-line)#login 表示使用密码来作为登录时的认证信息,有点像确认sw1(config)#enable password cisco 从用户模式进入特权模式加密
以上加密方式为老版本方法,在running中为明文,很不安全
故:sw1(config)#service password-encryption 开启密码密文服务,可以使running中的
password字段后的字符为密文。
推荐做法:
sw1(config)#enable secret cisco 配置从用户模式到特权模式的密码为密文的cisco,所谓
密文表示在running中将直接以md5加密
当启用secret的时候,之前配置password失效
Console口加密:
定义用户数据库:
sw1(config)#username ccna privilege 15 secret cisco 定义用户ccna权限15,密码密文cisco sw1(config)#username ccnp privilege 1 secret cisco 定义用户ccnp权限1,密码密文cisco sw1(config)#line console 0 进入console口
sw1(config-line)#login local 要求使用本地数据库来作为登录时认证信息,当login local后
之前的login失效
保存:
每一的保存都是一次running对startup的完整覆盖
老方法:sw1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
推荐方法:sw1#write
静态查看命令:
Switch#show running-config 查看运行配置文档
Switch# show startup-config 启动配置文档
r1#show version 查看设备版本
在路由器中可以看到配置寄存器值
0x2102 表示该路由器重启后将从nvram中加载startup-config
0x2142 表示该路由器重启后不从nvram中加载
r1(config)#config-register 0x2102 修改寄存器值
26以上路由器密码破解:
1 重启路由器按ctrl + pause break 键进入mini IOS
2 修改寄存器值改变启动次序
rommon 1 > confreg 0x2142
3 在mini IOS下重启路由
rommon 2 > reset
sw1#show mac-address-table 查看交换机mac地址表
sw1#show ip interface brief 查看接口简要信息
Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up
FastEthernet0/2 unassigned YES manual down down GigabitEthernet1/1 unassigned YES manual down down
GigabitEthernet1/2 unassigned YES manual down down
Vlan1 unassigned YES manual administratively down down
接口:FastEthernet 部分为接口类型
Ethernet 10m半双工接口
FastEthernet 100m全双工接口
GigabitEthernet 1000m
Serial 路由器上的串行接口
接口状态:表示该接口是否可以进行正常的电信号处理(默认交换机所有物理接口均开启,
路由器所有物理接口默认关闭)
为down时,表示该接口现在没有电流产生,常出现在接口没接线时
为up时,表示该接口可以进行正常的电流、电压传输
为administratively down 时,表示该接口被手工关闭,不会有任何电流产生
接口协议:表示该接口可以进行正常的数据识别和封装
为down时,表示不可以传输数据—接口封装不匹配,接口速率不匹配,接口带宽不匹配
只有在接口双up的情况下,开可以进行正常的数据转发。
路由器:网络层设备。1、用于不同网络的连接(1、用于不同广播域的通信连接2、用于不同网络类型的通信连接)2、为它所承载的数据做路径的选择(路由表)
r1(config)#int f0/1 进入快速以太网0/1口
r1(config-if)#ip add 192.168.2.1 255.255.255.0 配置ip地址192.168.2.1/24 ,该地址也成为该
网段的网关地址
r1(config-if)#no shutdown 开启该接口(路由器接口默认关闭)
r1#show arp 查看设备arp表
r1#show ip route 查看路由器的路由表
r1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
C直连路由,产生的条件:1、接口双up
2、该接口上拥有一个合法的ip地址,那么路由器就认为它可以跟该网段进行通信
当路由要将数据转发到非直连网段时,默认情况下该路由器是没有到达该网段的路由条目;如果想要改路由器拥有该条目,可以通过管理员添加的方式(静态路由)或者让路由器使用协议进行沟通(动态路由)
静态路由配置:
写法1:
r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
目标网络号下一跳
所谓下一跳,及到达该网段时下一个接手该数据的路由器和本路由器的直连接口ip地址注:数据转发是双向的,所有要记得有去必要有回
写法2:
r2(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0
目标网络出接口
推荐写法
r2(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0 192.168.2.1
目标网络号出接口下一跳
注:pt不支持该命令
配置路由器为dhcp server,自动给单机下放ip地址
在ccna中的前提条件:
1、dhcp server一定要有一个接口拥有合法ip地址
2、ccna中该接口地址必须在该网络内
配置:
r1(config)#ip dhcp pool ccna 创建dhcp 池塘ccna,一台设备上可创建多个池塘,但每个
池塘只能对应一个网段进行下发
r1(dhcp-config)# dhcp 配置模式
r1(dhcp-config)#network 192.168.1.0 255.255.255.0 1、该池塘可以下放的地址(使用网络
号来标示)2、表示该池塘可以对那个
网段进行下放
r1(dhcp-config)#default-router 192.168.1.1 网关地址
r1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 dns server地址,前面为首选后为备用
地址。注:pt模拟器只支持一个
排除不想下放的地址,可以是一个地址,也可以是一段
r1(config)#ip dhcp excluded-address 192.168.1.2
r1(config)#ip dhcp excluded-address 192.168.1.3 192.168.1.50
创建虚拟环回接口:
r4(config)#interface loopback 0
负载均衡:在路由器的路由表中到达同一个目的地拥有两条以上的路径
4.0.0.0/24 is subnetted, 1 subnets
S 4.4.4.0 [1/0] via 12.1.1.2
[1/0] via 13.1.1.2
缺省路由(默认路由):以8个0为目标的一条静态路由,在路由表中产生一条带*号的条
目。表示到达所有的目的地都使用该
条目;但路由器的查表过程为递归查
询,先查询是否存在明细路由,只有
当没有明细路由条目存在时,才使用
该条目。
写法:
r1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 12.1.1.2
路由表状态:
S* 0.0.0.0/0 is directly connected, FastEthernet0/0
[1/0] via 12.1.1.2
[1/0] 路由表中该字段可以说是路由表条目的核心
1的部分:管理距离
管理距离AD:代表一条路由的可信度,取值范围0~255,为0绝对信赖,为255时即便没有更好的路由也不加载该条目。
管理在默认情况下的值:
C 直连路由默认为0
S 静态路由默认为0(仅使用出接口的时候)默认为1(仅使用下一跳)
默认为1(出接口加下一跳)
D 动态路由协议eigrp 默认为内部90,外部170
O ospf 默认110
R rip 默认120
0的部分:度量
在直连路由和静态路由中不存在度量
所谓度量是指同种协议衡量到达同一目的地的多条路径的好坏值,不同协议的衡量标准不一样,rip使用跳数;ospf 使用cost值(开销值),其实就是带宽,使用参考带宽除以接口带宽得打cost值;eigrp使用复合度量,是多种度量的和值,包含带宽、延时、可靠性、负载、mtu;
注:路由器不关注路由条目通过什么方式获取,只关注该条目是否能够加载都路由表中,而加载的关键就是比较管理距离,当路由器获取到达同一目的地两条以上条目时,管理距离最低的一条加表。
如果管理距离相同,就比较度量,度量值最小的加表;
如果度量值也相同,那么相同的几条条目同时使用;在静态路由中称为负载均衡,
在动态中称为等开销负载均衡当路由条目进入到路由表中时,那路由器将会无条件使用,只有当关于该条目的客观条件失去时才会删除该条目。
浮动静态路由:
通过修改默认的管理距离,以起到备份路径的作用
由于该条目存在更高的管理距离,在默认时不会使用,只有当最佳路径消失时,才会自动加表
r1(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 ?
<1-255> Distance metric for this route
r1(config)#ip route 2.2.2.0 255.255.255.0 13.1.1.2 2
动态路由协议rip
Rip v1 有类比的距离矢量
配置:
r1(config)#router rip 启动rip协议
r1(config-router)# 路由配置模式
r1(config-router)#version 1 选择版本1
r1(config-router)#network 1.0.0.0 通告环回接口
r1(config-router)#network 12.0.0.0 通告物理接口
通告的含义:1、将该路由器上属于该网段的接口激活;激活后该接口具有发送和识别rip
信息的能力2、将以激活接口上的地址告诉给其他的邻居
Rip v2 无类别的距离矢量支持认证使用组播224.0.0.9
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary 距离矢量型路由协议需手工关闭自动汇总
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
ripv2 手工汇总操作地点:路由更新发出的接口上
r1(config)#interface serial 1/1 进入接口
r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 汇总网络号
ripv2 认证,在路由更新包中携带密码,接收路由器只有在相同密码下才会接收
1、定义密钥数据库
r1(config)#key chain ccna 创建密钥数据库ccna
r1(config-keychain)# 进入密钥配置模式
r1(config-keychain)#key 1 选择1号钥匙
r1(config-keychain-key)#key-string cisco 定义该钥匙为cisco(实为密码)
2、调用(在路由更新发出的接口上,同一个数据库可以被多接口同时使用,只能调用本
路由器之上的数据库)
r1(config)#interface serial 1/1
r1(config-if)#ip rip authentication key-chain ccna 调用数据库ccna;此时认证已经生效,但
密钥模式为明文
r1(config-if)#ip rip authentication mode md5 修改该接口认证密钥为哈希运算密文
注:认证的双方,数据库名只具有本地意义;但密钥编号和密码必须一致;调用模式必须
一致。
Rip v1 v2缺省配置(在边界路由上配置,让其像网内发出一条8个0的目标网络号和正常
度量)
r3(config)#router rip 进入rip路由配置模式
r3(config-router)#default-information originate 缺省信息起源
注:实际工作中边界虽向网内发出缺省,但在其自身路由表中并不存在缺,故需要手工配置一条指向isp的静态缺省。
单播更新:无论v1还是v2均使用了需要被洪泛的目标,为保证跟新邻居的沟通
但管理员很清楚它们的邻居,故可手工要求rip直接将更新条目发给正确的邻居
r1(config)#router rip
r1(config-router)#neighbor 12.1.1.2 对端接口ip,要求本地rip以12.1.1.2 作为目标
但此时rip并未关闭组播发出,因此需要关闭组播功能使用被动接口
被动接口:只接收不发送(针对于路由协议的信息);本身被用于和用户相连的接口,这种接口一般还需要配置认证。
r1(config-router)#passive-interface loopback 0 配置被动接口为环回0口
注:仅在rip中被动接口可以和单播更新搭配使用,用于关闭接口的组播发出。
修改计时器值(加快网络收敛速度,但同时也会增加多链路带宽的占用)
跟新30s 失效180s 抑制180s 刷新240s
修改时建议维持原有倍数关系;修改一台整个网络中的所有路由均需修改
Ospf配置:
r1(config)#router ospf ? 启动时选择进程号,在一台路由器可以启动多个进
程,进程号码仅具有本地意义
<1-65535> Process ID
r1(config)#router ospf 1
r1(config-router)#
r1(config-router)#router-id 1.1.1.1 配置路由器router id(路由器的名字,用于和其他邻居沟通,在同一个网络中所有路由器的router id不应该配置相同,否则出现故障);ospf 使用ip地址来作为名字;手工配置第一选择,其次路由器将从环回接口上选择最大地址作为自己的router id,再其次从物理接口上选择最大地址。
Ospf 认证:
明文:
r1(config)#interface s1/1
r1(config-if)#ip ospf authentication 开启明文认证需求,此时hello包中已存在认证
字段,只是没有密码,故会对端断掉关系
r1(config-if)#ip ospf authentication-key cisco 配置密码为cisco
以上两条需两端一样才能正常通信
密文:
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 密文认证需要激活,此时hello包中已存
在认证字段,只是没有密码,故会对端断掉关系r2(config-if)#ip ospf message-digest-key 1 md5 cisco 定义密码为md5模式1号key,密码cisco
区域认证:所谓区域认证是指一次性在一台路由上开启所有属于某个区域内接口的全部明文或密文需求
r1(config)#router ospf 1
r1(config-router)#area 0 authentication 区域明文
r3(config)#router ospf 1
r3(config-router)#area 0 authentication message-digest 区域密文
重发布重点:
1、将a协议获取的路由条目发往b协议时,该路由将会把所有在本路由器上通过a协议获
取的条目,以及通告到a协议的条目全部发往b协议
2、将a发布到b,进入b协议配置
配置:
在asbr(自治系统边界路由器,也做协议边界路由器)在配置
将ospf发布到rip
r4(config)#router rip
r4(config-router)#redistribute ospf 1 将本路由上ospf 进程1 的条目发布至rip中,但此时
度量为16跳
r4(config-router)#redistribute ospf 1 metric 2 故,应该配置初始度量
将rip发布至ospf
r4(config)#router ospf 1
r4(config-router)#redistribute rip subnets 将本路由器上的rip条目发布至ospf进程1中,
标记使用默认配置
此时产生cost20 的度量,并且为外部类型2,
外部类型2 ,及只使用默认度量,在一个路由器转
发给另一路由器时度量不变动
r4(config-router)#redistribute rip metric-type 1 subnets 外部类型1,使用默认度量
的同时在转发过程中叠加上度量
注:重发布时,缺省路由
距离矢量路由协议,默认接收来自外的所有路由
链路状态路由协议,默认不接收来自外部的缺省路由条目
r4(config-router)#default-information originate 将其他协议获取的缺省条目发布到ospf内