CCNA完整复~习重点要点.doc

1、#*chapter 1L1：物理层 PDU：bits 比特流作用：传输比特流（01000100101010.）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿 绿白橙 篮 白蓝

2、 橙 白棕 棕 568B:白橙 橙 白绿 篮 白蓝 绿 白棕 棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米） 。3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤 使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千

3、米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发 列如对讲机全双工 ：同一时间既可以收也可以发 列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。L2：数据链路层 PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（s

4、witch）：多口网桥，独享带宽#*L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数 可以通过ipconfig/all 查询电脑的mac地址 L2表：MAC-port表 （mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路

5、由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。1.1.1.1/8 255.0.0.000000001.00000001.00000001.00000001(二进制)11111111.00000000.00000000.00000000网络地址：主机位全0 1.0.0.0广播地址：主机位全1 1.255.255.255可用地址（主机地址）：22-2IP地址

6、分类A：首位为0；1.0.0.0126.0.0.0；主机号24位B：前两位为10；128.1.0.0191.255.0.0；主机号16位C：前三位为110；192.0.1.0223.255.255.0；主机号8位D：前四位为1110；224.0.0.0239.255.255.255 E：前四位为1111；240.0.0.0255.255.255.254主机号为0的网络地址，表示网络本身。例如202.120.95.0表示一个C类网络。主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。127.0.0.0保留用于环回用来测试TCP/IP以及本机进程间的通信。故网络

7、号为127的分组永远不会出现在网络上，而且主机或者路由器永远不能为127的地址传播选路或者可达性信息。他不是一个网络地址。三类私有IP地址#*A类地址：10.0.0.010.255.255.255 B类地址：172.16.0.0172.31.255.255 C类地址：192.168.0.0192.168.255.255广播域=网段，广播域被L1（HUB） 、L2（交换机）设备扩大，见到L3（路由）设备截止。路由器：ISR router: 1800/2800/3800/7200交换机：sw:2960/3560/3750/4500/6500L4：传输层： PDU：segment 段作用：提供TCP

8、、UDP服务，端口号。MTU：链路（接口）的最大传输单元，数据超过MTU，必须分段，加编号。TCP：传输控制协议 可靠的 类似于打电话，传输数据的前提是链路建立完成。UDP：用户数据包协议 不可靠的 类似于发短信，直接传输数据，无需建立链路。端口：port：查看当前进程和端口 netstat anL5：会话：PDU：data建立、断开（超时） ，打开一个 则建立一个会话L6：表示：PDU：data数据格式 .mp3 或者.aviL7: 应用：用户使用网络时的服务、应用程序。命令：show version（RAM-总和可用，flash-剩于，nvram-总，寄存器的初始值）show runnin

9、g-config（enable密码，telnet密码，端口的基本信息，vlan的基本信息）show start-configChapter 2 TCP/IP模型：按照协议分；应用层 5-7 applicationTFTP：简单文件传输系统 设备配置管理，ios管理TFP：文件传输系统SMTP：简单的电子邮件传输协议POP：邮局协议工具：ping、netstat、tracert、pathping、ipconfig/all、ifconfig传输层 4 host to host端口：http 80、ftp 20/21、telnet 23、smtp 25、DNS 53、pop110 服务端口。本地随机

10、端口号 大于1024TCP：http 80、ftp 20/21、telnet 23、smtp 25、DNS 53、pop110 UDP：DNS 53，聊天#*互联网层 3 internet公网地址：在互联网上直接被访问，需要向ISP申请，需要付费的私有地址：只能在内网使用，当私有地址封装的数据包跑到公网上会被丢弃（除非做地址转换NAT，PAT） 。CIDR:无类域间路由，子网左移，把几个目标网络合成一个网络 VLSM：可变长子网掩码，子网右移，把一个网络划分成几个子网网络接入层 1-2 network accessftp:/:100Chapter 3硬件：路由器;（PC）RAM：内存，掉电丢失

11、，保存running-congig。NVRAM：存放配置文件，start-configFLASH：放IOS，.bin,.imageROM：只读,bootstrapCPU：CONSOLE：用于出厂初始化管理，密码恢复，IOS升级重装。初始化对话框：ctrl+C 退出模式： 用户模式，查看一些不敏感的信息# 特权模式，（config）#全局配置模式(config-if)#接口模式路由器启动：bootstrop-ios-strat-config命令：show ip interface brief （端口状态，ip地址）show ip interface (端口状态，ip地址，访问控制列表)show

12、int （端口状态，ip地址，硬件地址，MTU ，BW，DLY）Chapter 4boot system flash *.bin启动：bootstrap-ios-starup-config#*配置寄存器值 config-regist0x2102 默认：启动加载startup-config0x2142 不加载startup-configsh ver 查看修改：（config）#config-register 2142 路由器密码恢复1、断电重启、ctrl+break；rommon 1 不加载IOS,可能ios丢失2、修改config-reigsterconfreg 2142reset3、copy

13、 start run4、修改密码5、修改config-reigster 21026、保存，重启。CDP 协议邻居发现协议：默认开启；只需要物理连通，即可发现邻居！sh cdp nei 查看cdp邻居命令：show cdp nei（邻居的设备ID，本地的接口，邻居的设备类型，型号，领居的接口）Chapter 5一） 访问路由器的基本配置(enable 和 telnet 密码)二） 静态路由语法三）RIP 整篇3.1 Rip 知识要点 度量值 管理距离 最大跳数 更新周期 无效时间 刷新周期3.2 AD（0 ，1 ，90,110,120） ，vlsm，cidr ，classfull， classl

14、ess3.2 Rip 的基本配置3.3 Show ip route show ip protocols RIP： 端口，通告，来源（来源端也就是直连端对方 IP 有多个来源）EIGRP：通告，来源(通告是如果几个网络可以合并可以几个网段一起通告，但是只要加上 no auto 在其他路由上面合并的网络是拆开的)OSPf：通告，来源debug ip rip3.4 RIP 和 RIP2 的区别V1 V2不支持 vlsm 和 cidr 支持 vlsm 和 cidr广播更新 组播更新（224.0.0.9）Classful 路由（不带子网信息） classless 路由（带子网信息）#*命令：show i

15、p routeripR 4.0.0.0/8 120/3 via 192.168.12.2, 00:00:03, Serial0/0/0 hop-count 跳数 越小越好 跳数show ip rip database 查看rip路由表show ip protocolsrip （协议，更新周期，无效周期，刷新周期，过滤列表，接口发送和接收的版本，通告网络，与其直连路由器的端口的IP地址）debug ip rip （metric为1表示的本地通告和hop，metric比hop大1）协议层为down：时钟，封装协议， keepalive不在同一个子网，不会影响协议层的UPChapter 6 动态路由

16、协议一) EIGRP 篇1.1 EIGRP 知识要点 仅仅触发式更新 度量值 管理距离 更新算法 自动汇总 组播地址 12 EIGRP 形成领居的条件1.3 EIGRP 的三张表，以及三张表的内容1.4 AD，FD，successer 和 FS1.5 Successer 和 Fs 的选举过程Successer 的选举：到达目标网络，FD 最小的Fs 的选举：邻居报告的最小 AD 小于 FD 的为后继路由器 如果丢失 Successor，则立即启用 FS； 如果无 FS，则向所有邻居发送查询 (Query)，并等待(Reply) ，并重新计算一个新的 Successor。1.6 EIGRP 的基

17、本配置（反码）1）通告，来源(通告是如果几个网络可以合并可以几个网段一起通告，但是只要加上 no auto 在其他路由上面合并的网络是拆开的)2）对于涉及到 ISP 的网络也需要通告，就算是加上了默认路由或者在通告中加上default-information1.7 EIGRP 的几种数据包EIGRP 以下数据包需要被可靠传输，需要被确认：Update 单播（邻居的第一个 hello 包）+ 组播（路由变化）Query 组播Reply 单播EIGRP 以下数据包不需要被可靠传输，不需要被确认：#*Hello 其次我来说下 EIGRP 建邻居的过程，开启全网络运行 EIGRP 的路由器后，各 台路

18、由器先是通过 HELLO 包组播发送到 224.0.0.10 来建立邻居关系，邻居建好后会 通过 HELLO 单播来保持这种邻居关系，如果某段时间内没有收到某一邻居的HELLO 包将视为这个路由已经挂掉了，从而将这条路由从 EIGRP 的邻居表拓扑表和路由表中删除！Ack 单播1.8 NULL 0 总结路由Null0 接口实际上是不通向任何地方的路由，通常称为 “比特桶”。所以，默认情况下，EIGRP 使用 Null0 接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包在图中，R1 将丢弃与有类父网络 172.16.0.0/16 匹配但与所有子网（172.16.1.0/24、172.16.2

19、.0/24 或 172.16.3.0/24）都不匹配的数据包。例如，发往 172.16.4.10 的数据包将被丢弃。即使配置了默认路由，R1 仍会丢弃该数据包，因为它与通向 172.16.0.0/16 的 Null0 总结路由匹配。D 172.16.0.0/16 is a summary, 00:46:10, Null0二）ospf 篇2.1 ospf 的知识点：触发式更新 更新周期 度量值 管理距离 更新算法 组播地址2.2 OSPF 不能形成领居的原因 区域 ID 和 hellotime 和 deadtime2.3 OSPF 的三张表2.4 DR，BDR， DRother 2.5 Rout

20、er ID 选择2.6 DR 和 BDR 的选择2.7 DR BDR 和 DRother 之间的联系 5 下 6 上2.8 收敛过程#*2.9 路由器配置（反码）2.10 ospf 路径 cost 值 10 的 8 次方/带宽 100MB 和 stp 的 cost 区分 2.11ospf 的路由选择入口的 cost 之和比小 和 DR，BDR 比大选择区分命令：show ip eigrp neighbors 查看邻居，直接路由器的 IP 地址，本地接口show ip eigrp topology all-links 到达目标网络的 successor 和 fsshow ip protocols

21、eigrp （eigrp 的网络号， K 值，等价路径的负载均衡，自动汇总，通告的网络，直连路由器的 IP 地址）show ip routeEigrp (D 1.1.1.0 90/20640000 via 192.168.12.1, 00:04:19, Serial0/0/0 度量值 越小越好 带宽和延迟)show ip protocolsospf (ospf 进程 ID，控制列表，路由器 ID，通告的网络，直连路由器的 IP 地址)show ip route Ospf (O 3.3.3.3 110/782 via 192.168.23.3, 00:18:40, Serial0/0/1 cos

22、t 链路花销 越小越好 带宽)chapter 7 交换机(vlan ,trunk,stp,vtp,交换机端口绑定)一）STP s（802.1d 和 802.1w）STP 每一个 vlan 一个根交换机1.1 STP 根端口，指定端口和非指定端口的确选择1 选择根网桥选择 BID 最小的作为根网桥（ BID=优先级+网卡地址）2 选择根端口各交换机到根端口的最短路径的本地端口3 选择指定端口1）根桥上的都是指定端口2）同一网段中的组合，必有一个指定端口（根端口及指定端口或者指定端口及非指定端口）第一种情况：问号处：一个是指定口一个是非指定口，判断比较两个交换机间的 BID，BID 小的是指定端口

23、#*第二种情况是：cost 一致比较发送者交换机（也就是 s4 去往跟交换机的上一个交换机）BID，BID 小的那一条为根端口和指定端口的线路如果上层的 BID 相同，则以最小端口的那一条为根端口和指定端口的线路1.2 stp 的五种状态端口角色：根端口 指定端口 非指定端口端口状态：Forwarding,listening（不添 MAC）,learning（添 MAC）,blocking,disableRSTP端口角色：root 指定端口 非指定端口 alternate 端口（替换端口） backup 端口（备份端口）端口状态：forwarding，learning，discarding1.

24、3 各种链路的 cost 值10MB -100100 MB -191G -410g -21.4 优先级 优先级是 4096 的倍数，默认端口的优先级是 327681.4 show cdp neighbors#*Show spanning-tree vlan1二）交换机端口绑定2.1 Switch(config-if)#switchport port-security ?mac-address Secure mac address maximum Max secure addressesviolation Security violation mode2.2 端口配置说明 第一步设置允许绑定的

25、MAC 地址Switch(config)#int f0/1Switch(config-if)#switchport port-security mac-address A.A.A.A( 48 位 MAC 地址)将该 MAC 地址绑定到该端口（可绑定多个，这些 MAC 地址被记录到 running-config中）Switch(config-if)#switchport port-security mac-address sticky让交换机口主动记下最先插入设备的 MAC 地址第二步设置端口允许通过的 mac 地址数Switch(config-if)#switchport port-secur

26、ity maximum 1第三步 发现与上述配置不符合时做什么操作Switch(config-if)#switchport port-security violation protectrestrictshutdown restrict 和 protect，如果 MAC 地址违法的话，不会禁用端口，只会丢弃冒犯帧，就是违法 MAC 地址发的帧会被丢弃，而 restrict 还会发送一个 log 和 SNMP 信息shutdown 模式的话，收到违法 MAC 地址的话就会安全性禁用端口，并丢弃冒犯帧和发送 log 和SNMP 信息2.3 命令说明 ：show port-security int

27、f0/3show running-config三）vlan3.1 vlan 的创建，命名3.2 将端口加到具体的 vlan 中3.3 access 和 trunk Switch(config)#int f0/1 Switch(config)#int f0/1Switch(config)#Switchport mode access Switch(config)#Switchport mode trunkSwitch(config)#Switchport access vlan 10 Switch(config)#switchport trunk en四）TRUNK 和 单臂路由4.1 如何封装 trunk 802.1q（ dot1q） 和 ISL4.2 形成 trunk （trunk ，dynamic desirable，dynamic auto，access）Trunk trunk