CCNA
2014年9月13日
9:28
208521586
路由器、PC、伺服器---IP地址---相同型別的裝置--交叉線相同
交換機、網橋---MAC地址
------------------------------------------
Show
Display
----------------
應用層---提供使用者的介面----QQ、瀏覽器
表示層---協商加密的方式
會話層---區分不同的會話
-----資訊(資料)
傳輸層---提供了兩種傳輸的方式---TCP--可靠地傳輸協議、UDP--不可靠的傳輸協議---資料段
網路層---提供IP地址定址---資料包-------路由器
資料鏈路層--提供MAC地址定址---實體地址--全球唯一--48bit,前面的24bit用來區分不同的廠商的,後面的24bit,不同廠商用來標識不同裝置的。-----交換機
資料鏈路層分為兩個子層---LLC--邏輯鏈路控制子層、MAC---媒體訪問控制子層--FCS---CRC--迴圈冗餘檢測---檢測資料幀的錯誤--資料幀
物理層---bit流---01010101---組成的二進位制數--bit
----
OSI七層的名字、每一層的作用、每一層的PDU
--------
廣播域-----預設情況下,相同的廣播域中的裝置可以相互通訊---劃分廣播域的裝置--路由器
衝突域----交換機--交換機、路由器的每一個介面對應一個衝突域---交換機不劃分廣播域
---------
路由器的三大模式
1、Router>--使用者模式
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages--檢測兩臺裝置之間連通性
resume Resume an active network connection
show Show running system information--檢視命令
ssh Open a secure shell client connection
telnet Open a telnet connection--遠端登入
terminal Set terminal line parameters
traceroute Trace route to destination--追蹤資料包--路由器
tracert--PC上面追蹤資料包的路徑
------
2、
Router>enable
Router#---特權模式
3、Router>enable
Router#configure terminal
Router(config)#-----全域性配置模式----對裝置進行操作
----------------------------
優化命令:
R1#jkdjfkdjfkdjfkdjfkd
Translating "jkdjfkdjfkdjfkdjfkd"...domain server (255.255.255.255)
--ctrl+shift+6
R1#jdksjdksjdksjdsk
Translating "jdksjdksjdksjdsk"
% Unknown command or computer name, or unable to find computer add
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router>enable
Router#config t
Router(config)#no ip domain lookup
Router(config)#line console 0
Router(config-line)#no exec-timeout
Router(config-line)#logging synchronous
Router(config-line)#exit
Router(config)#exit
Router#exit
Router>
Router(config-line)#end---ctrl+c
Router#
Router(config)#hostname xxxx
xxxx(config)#
--------------
路由器的加密:----安全
1、使用者模式加密
Router>enable
Router#config t
Router(config)#line console 0
Router(config-line)#password xxxx
Router(config-line)#login
-----
2、特權模式加密--密碼具有覆蓋性
R1(config)#enable password xxxx----明文密碼
R1(config)#enable secret xxxx---密文密碼
R1#show running-config---檢視當前執行的配置
R1(config)#do show run----
----
3、telnet(遠端登入)加密
IP地址的配置:
R1(config)#interface f0/0
R1(config-if)#no shutdown--
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 12.1.1.2 255.255.255.0
r2#ping 12.1.1.1---檢測R2與R1是否連通
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
R1(config)#line vty 0 4
R1(config-line)#password xxxx
R1(config-line)#login--可以不敲
---檢測:
R2#telnet 12.1.1.1
r2#telnet 12.1.1.1
Trying 12.1.1.1 ...Open
User Access Verification
Password:
R1>
--------------------------
路由器密碼的恢復:---不影響原先的配置
1、wirte--儲存=copy running-config startup-config
2、重新啟動路由器 ,在路由器啟動完成之前,按下ctrl+c ctrl+shitf+break ctrl+shitf+break+Fn
rommon>confreg 0x2142--將路由器的暫存器的值改成0x2142
rommon>boot--重新啟動路由器
3、進入路由器的特權模式,將之前的配置命令拷回到當前執行的配置命令中
R1#copy startup-config running-config
4、進入全域性配置模式,配置enable 的密文密碼,將之前的密碼覆蓋
R1(config)#enable secret xxxx
5、將暫存器的值恢復到0x2102
R1(config)#config-register 0x2102
6、將之前的操作儲存
R1#write copy running-config startup-config
7、重新啟動路由器,檢視密碼是否恢復成功
R1#reload----
---------------------
2^24-2-----
VLSM--可變長子網掩碼--對網段進行不等價的劃分,根據部門人數的不同
-----
CIDR--無類域間路由彙總--VLSM的反向過程--定址網路中的相同位
10.16.1.1/16
10.17.1.1/16
10.18.1.1/16
10.19.1.1/16
------10.16.0.0/14
-------------------------------------------
網路層--路由器--IP地址
靜態路由的配置:
R1(config)#ip route 23.1.1.0 255.255.255.0 f0/0--本端裝置的出介面
or
ip route 23.1.1.0 255.255.255.0 12.1.1.2---對端裝置的埠地址
R3(config)#ip route 12.1.1.0 255.255.255.0 f0/1
R1#show ip route---檢視路由器的路由表,看目的是否可達
----------------
環回口---虛擬介面---BGP
interface loopback 0
ip address 192.168.1.1 255.255.255.0
---------
0.0.0.0---代表所有的網路
ip route 0.0.0.0 0.0.0.0 f0/0
---------
1、
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 12.1.1.1 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Loopback0 192.168.1.1 YES manual up up
Vlan1 unassigned YES unset administratively down down
2、show ip route---
---------------------
R1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
R2 Fas 0/0 137 R C1841 Fas 0/0
------CDP--cisco私有,cisco發現協議
-----------------------------------------------------------------
靜態路由的優缺點:
優點:
管理距離小,可信任值比較高
人為的決定資料包的走向
缺點:
配置量大
管理的網路規模小
不能適應網路拓撲的變化
---------
動態的路由協議:
依據演算法分為兩類
1、採用的貝爾曼-福特演算法,典型的距離向量路由協議---RIP
2、採用SPF---shortest paths first演算法,典型的鏈路狀態路由協議--OSPF、ISIS---ISP
〇