CCNA(640-802)學(xué)習(xí)筆記總結(jié)
一、CCNA(640-802)學(xué)習(xí)筆記CH1-4
CH1 OSI/RM
1,OSI/RM七層與TCP/IP四層是有怎么對應(yīng)的?
2,PHY層有幾種物理拓?fù)?
3,DL層的通用幀結(jié)構(gòu)有哪些字段?幀校驗(yàn)的三種方式 是什么?
4,MAC的三種方式是什么?
5,N層的兩個(gè)重要功能是什么?劃分地址,提供路由.
6,PRE層的功能:提供加密,壓縮,翻譯功能.
7,數(shù)據(jù)封裝后,由數(shù)據(jù)和報(bào)頭構(gòu)成.
8,PDU在各層的稱呼:比特,幀,分組(包),段.bit ,frame,packet,segment.
CH2 Ethernet
1,兩個(gè)標(biāo)準(zhǔn)的關(guān)系:DIX->802.3.
2,他們的區(qū)別是什么?DIX包含了OSI/RM中的PH和DL兩層的內(nèi)容.IEEE把DL層分為MAC和LLC兩個(gè)子層.802.3只包含了PHY層和MAC層的內(nèi)容,而LLC的內(nèi)容由802.2定義,且不局限于以太網(wǎng).
3,工作機(jī)制;CSMA/CD.退回算法是怎么樣的?最大的重傳次數(shù)有什么限制?
4,HUB的的5-4-3規(guī)則是怎么樣的?
5,遲沖突的原因是什么?后果呢?
不遵守5-4-3規(guī)則和串?dāng)_.會引起網(wǎng)絡(luò)癱瘓.
6,DIX的幀格式是怎么樣的?
PRE,SOF,DA,SA,TYPE,#,FCS.
802.3的幀格式是怎么樣的?
PRE,SOF,DA,SA,LENGTH,802.2&#,FCS.
7,MAC地址由哪兩部分構(gòu)成?OUI和廠家的內(nèi)部序列號.
8,TYPE字段表示高層的協(xié)議類型,如IP=OX0800.
最小的幀長度是64字節(jié),包括46字節(jié)的數(shù)據(jù),兩個(gè)6字節(jié)的地址,2字節(jié)的類型,4字節(jié)的校驗(yàn).
9,IEEE 802.3的10M以太網(wǎng)有一系列的技術(shù)標(biāo)準(zhǔn),包括,
10,BASE5,10BASE2,10BASET,10BASEF.
它們的介質(zhì),長度,拓?fù)?帶寬是有區(qū)別的.
11,FE的IEEE規(guī)范是802.3U.FE的特點(diǎn)有,
與以太網(wǎng)兼容,但是編碼機(jī)制有一些差異;FE定義了兩類中繼器(I,II),并規(guī)定了最大的使用數(shù)目.
12,FE也有一系列的技術(shù)標(biāo)準(zhǔn),包括,
100BASE-TX,100BASE-FX,100BASE-T4等.
它們的介質(zhì),長度,拓?fù)?帶寬是有區(qū)別的.
13,網(wǎng)卡的自動協(xié)商機(jī)制是怎么工作的?
速率選擇與雙工模式的選擇有什么要求?
NLP和FLP信號有什么作用?
NLP/FLP=Normal Link Pulse/Fast Link Pulse
14,GE的載波擴(kuò)展機(jī)制保證了向下的兼容性.
CE=Carrier Extention
CE后,GE的幀格式有了CE字段,且最小的GE幀是512字節(jié).
CE后,GE只允許一個(gè)中繼器.
從時(shí)隙和沖突檢測方面思考為什么要進(jìn)行CE?
15,GE也有一系列的技術(shù)標(biāo)準(zhǔn),包括,
1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T.
16,雙太網(wǎng)使用的網(wǎng)線的線序有兩種規(guī)范,TIA/EIA-568A,TIA/EIA-568B.因此有直通和交叉兩種常見的以太網(wǎng)線序,他們都使用RJ-45接口.
直通使用于異種設(shè)備連接的場合,交叉使用于同種設(shè)備連接的場合,另外,路由到PC,交換機(jī)到HUB也使用交叉線序.
CH3 TCP/IP
1,TCP/IP的四個(gè)層是什么?
2,IP數(shù)據(jù)包的報(bào)頭的格式是什么?
VERSION,HEAD LENGTH,SERVICE TYPE,TOTAL LENGTH,ID,FLAG OFFSET,TTL, PROTOCOL,HEADER CHECKSUM,SOURCE IP,DESTINATION IP,OPTION,PADDING.
3,IP地址是分層的,由網(wǎng)絡(luò)號和主機(jī)號兩部分構(gòu)成,共四個(gè)字節(jié)合32位.
4,IP地址主要分為A,B,C三類,分別以0,10,110開頭,因此,各自的網(wǎng)絡(luò)號的范圍分別是,0`127,128`191,192`233.
A類地址中,127作為回送地址,實(shí)際可用的只有126個(gè).
另外,D類地址作為組播地址,E類保留未用.
5,IP地址的使用規(guī)則
A,網(wǎng)絡(luò)號全為0的保留不用
B,主機(jī)號全為0的保留,表示網(wǎng)絡(luò)地址
C,網(wǎng)絡(luò)號全為1,主機(jī)號全為0的,代表子網(wǎng)掩碼
D,主機(jī)號本為1的,作為廣播地址
E,全0的表示默認(rèn)路由,全1的表示本地廣播.
6,私有IP地址的三個(gè)網(wǎng)段分別是,
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
7,子網(wǎng)劃分的原因有哪些?或者說子網(wǎng)劃分的好處有哪些?
8,子網(wǎng)劃分的方法?
簡單地說,先根據(jù)網(wǎng)絡(luò)中主機(jī)的個(gè)數(shù),確定IP地址中主機(jī)位的位數(shù);再借多余的主機(jī)位數(shù),算出可選的網(wǎng)絡(luò)號;最后,進(jìn)一步確定每個(gè)網(wǎng)絡(luò)號的主機(jī)號的范圍.
9,熟練掌握IP的分類,子網(wǎng)劃分和VLSM.
10,ARP的功能,原因,幀結(jié)構(gòu)是怎么樣的?
先比較目標(biāo)主機(jī)是否在同一子網(wǎng)中,如果不在同一子網(wǎng)的話,就把解析請求發(fā)往默認(rèn)網(wǎng)關(guān).
11,傳輸層協(xié)議,TCP與UDP的幀結(jié)構(gòu),保留端口與自由端口.
HTTP80,FTP20/21,TELNET23,SMTP25,DNS53,TFPT69,SNMP161
12,TCP的三次握手機(jī)制是怎么樣的?窗口機(jī)制的工作原理是怎么樣的?
CH4 路由路
1,硬件的構(gòu)成?
CPU,RAM,ROM,NVRAM,FLASH,接口,包括ISDN,SERIAL,FE,ETHERNET等.
2,IOS的命名規(guī)則是什么?
3,IOS的模式與提示符是怎么樣的?
>用戶模式;#特權(quán)模式;(config)#全局配置模式.
4,配置console口令
config t;line console 0;login;password;username[] password[]
配置特權(quán)口令
enable secret level [] [password]
enable password level [] [password]
口令加密
service password-encryption
關(guān)閉域名查詢
no ip domain-lookup
5,查看接口信息
show int []
show controllers s0/0
config t;int s0/0;clock rate 6400;ip address [ip] [mask];no shut
6,show cdp neighbors
show cdp neighbors detail
debug cdp packets
no debug all
7,show flash
show version
8,IOS的升級與備份
(1),配置TFPT服務(wù)器,tftp-server [](2)copy tftp: flash:
9,CR與IOS的加載順序
0000-ROMMON,0001-ROM中的IOS,0010-1111-NVRAM中啟動位置
config-register 0x2101之類的命令來配置CR.
bootstrap image-rommon>
boot image-boot>
IOS image-router>
二、CCNA(640-802)學(xué)習(xí)筆記CH5-6
CH5 路由基礎(chǔ)
1,路由器是怎么重新封裝并傳送分組的?源主機(jī),網(wǎng)關(guān),目的主機(jī)是怎么協(xié)同工作的?
源主機(jī)把目的主機(jī)IP與自己的掩碼進(jìn)行與運(yùn)算,得到一個(gè)新的子網(wǎng)號,源主機(jī)把這個(gè)新的子網(wǎng)號與自己的子網(wǎng)號進(jìn)行比較,如果不相同的話,就把分組發(fā)往本機(jī)被設(shè)置的默認(rèn)網(wǎng)關(guān)。這個(gè)分組包含下面的內(nèi)容:源主機(jī)的IP,目的主機(jī)的IP,源主機(jī)的MAC地址,路由器的入口的MAC地址,其中兩個(gè)MAC地址是封裝在DL層中的。
路由器收到分組后,查看網(wǎng)絡(luò)層的目的主機(jī)IP的網(wǎng)絡(luò)號,并查看自己的路由表,重新封裝MAC層,從對應(yīng)的路由器出口發(fā)送出去。
如此重復(fù),直到達(dá)到最后的網(wǎng)絡(luò),進(jìn)行ARP廣播,或查看ARP表,發(fā)往正確的目的主機(jī)。
2,靜態(tài)路由,動態(tài)路由各有什么優(yōu)缺點(diǎn)?
3,劃分AS的原因是什么?路由協(xié)議與被路由協(xié)議有什么區(qū)別?
Routing protocols, Routed protocols.
4,路由協(xié)議按照工作原是可以分為兩類,DV和LS。DV類的有,RIP,RIPv2,IGRP,LS類的有,OSPF。
按照自治系統(tǒng)的觀點(diǎn)來劃分,也可以分為兩類,IGP和EGP。其中IGP包括RIP,RIPv2,IGRP,EIGRP,OSPF等,EGP包括BGP等。
還可以按照路由更新時(shí)是否附帶掩碼來分,包括有類和無類。
5,路由度量Metric的相關(guān)指標(biāo)有,帶寬,時(shí)延,負(fù)載,可靠性,跳數(shù),開銷等。
6,DV類的收斂過程是怎么樣的?
7,路由更新時(shí)的時(shí)隙差別是怎么造成跌幅環(huán)和計(jì)數(shù)到無窮的?解決的辦法有哪些?最大跳數(shù)限制,水平分割,觸發(fā)更新,毒化路由,倒數(shù)計(jì)時(shí)器。
路由的負(fù)載均衡策略可以減輕一些路由的負(fù)擔(dān)。
8,LS的工作過程是怎么樣的?
建立鄰居HELLO,交換信息LSA,計(jì)算路由SPF。
CH6 DV路由的設(shè)置
1,RIP的配置過程
#config t;router rip;netwrok [ ]
2,配置完成后的檢查
show ip protocols,show ip route
關(guān)于路由更新的一些計(jì)時(shí)器的設(shè)置
timer basic [update] [invalid] [hold down] [flushed]
需要理解的內(nèi)容,能正解解決這些內(nèi)容,快速從這些信息里構(gòu)建出局部網(wǎng)絡(luò)的拓?fù)洹?/P>
路由協(xié)議的調(diào)試
debug ip rip
調(diào)試之后,要及時(shí)關(guān)閉,否則會影響路由器的性能。
在什么情況下設(shè)置選擇性的路由通告?或者說設(shè)置選擇性的路由通告有什么好處?什么是stub網(wǎng)絡(luò)?
#config t; int [interface];passive-interface [interface]
3,IGRP的更新時(shí)間是90秒,默認(rèn)的路數(shù)是100,最大支持255。它的度量計(jì)算公式是什么?其中的一些默認(rèn)K值是什么?
4,IGRP怎么配置?
#config t ; router igrp [AS number]; network [network]
設(shè)置后的檢查
show ip protocols,show ip route
兩個(gè)高度命令
debug igrp transactions; debug igrp events
5,路由的管理距離是怎么樣的?常見路由協(xié)議的默認(rèn)管理距離是什么?RIPv1-120,OSPF-110,IGRP-100,內(nèi)部EIGRP-90,外部EIGRP的匯總路由距離-5,內(nèi)部BGP-200,外部BGP-20。IS-IS-115。
6,靜態(tài)路由的配置語法
ip route [目的IP] [mask] [nexthop ip] |[interface] [A D]
默認(rèn)路由的配置語法
ip route 0.0.0.0 0.0.0.0 [nexthop ip] |[interface] [A D]
或者
ip default-network [nexthop ip] |[interface] [A D]
7,路由的重新分發(fā)
RIP的重新分發(fā)
config t ; router rip; redistribute static [metric] [trasparent]
IGRP的重新分發(fā)
config t ; router igrp [AS number]; redistribute static metric [metric 帶寬 時(shí)延 可靠性 負(fù)載 MTU]
重新分發(fā)默認(rèn)路由有什么好處?
8,有類路由協(xié)議有哪些?RIPv1,IGRP
無類路由協(xié)議有哪些?OSPF,EIGRP,RIPv2,BGPv4,IS-IS
9,RIP的版本設(shè)置
config t;router rip; version 2; network [network]
關(guān)閉RIPv2的歸納總結(jié)功能
no auto-summary
手工開啟歸納總結(jié)功能
ip summary-address rip [匯總IP] [掩碼]
10,帶驗(yàn)證的路由更新分為兩種,明文驗(yàn)證,MD5驗(yàn)證。
config t;key chain [chain name];key [number];key-string [string];
ip rip authentication key-chain [chain name];
ip rip authenticaiton mode md5
#p#
三、CCNA(640-802)學(xué)習(xí)筆記CH7-10
CH7 ACL
1,IP ACLA有哪兩類?標(biāo)準(zhǔn)的,擴(kuò)展的。它們的號碼范圍分別是1-99,100-199。擴(kuò)展ACL可以指定源IP,目的IP,協(xié)議,端口。
可以分別簡記為S-ACL,E-ACL。
2,通配符掩碼是怎么在ACL中起作用的?
查0不查1。其中0.0.0.0 255.255.255.255=any。
3,ACL的配置方法是怎么樣的?
ACL的配置分為兩步,一是定義ACL,二是把該ACL應(yīng)用到接口--不論是物理接口還是虛擬接口。
#config t ;access-list [acl number] permit|deny [test conditions]|[source ip][mask]
#interface [interface];[protocol] access-group [acl number] [in|out]
可以取銷某ACL的應(yīng)用,
no access-list [acl number];no ip access-group [number]
它們的作用各是什么?
4,把ACL應(yīng)用到VTY上的過程是怎么樣的?
步驟與把ACL應(yīng)用到物理接口的步驟雷同,定義的命令一樣,但是應(yīng)用到VTY的命令是ip access-class。
#config t;line vty 0 4;ip access-class 15 in
5,E-ACL的定義命令是怎么樣的?
#access-list [acl number] permit|deny [souce ip] [mask] [port] [destination ip] [mask] [port] [established] [option]
一般地,S-ACL配置在靠近目的主機(jī)的路由器上,而E-ACL配置在靠近源主機(jī)的路由器上。
6,命名ACL記為N-ACL,它有什么作用或好處?N-ACL可以刪除其中的單個(gè)語句,而不像號碼ACL,必須刪除整個(gè)ACL。
#config t;ip access-list [standard]|[extended] [acl name]
之后,就可以輸入各條測試語句了。最后關(guān)聯(lián)到接口,
#ip access-group [acl name] in|out
7,ACL的查看與管理
show access-list;show ip interfaces;show run可以查看運(yùn)行中ACL及相關(guān)聯(lián)的接口。
CH8 OSPF
1,OSPF有哪些特性和優(yōu)點(diǎn)?
2,OSPF的術(shù)語有哪些?
link,link state,cost ,bandwidth,algorithm,neighbor,hello,adjacency,AS。
OSPF的三種常見應(yīng)用拓?fù)涫鞘裁矗?/P>
廣播型的多路訪問,點(diǎn)對點(diǎn)的鏈路,非廣播型的多路訪問。分別可以簡記為B-MA,P2P,NA-MA。
3,OSPF的報(bào)頭結(jié)構(gòu)是怎么樣的?
指定路由與備用指定路由是作用是什么?它們是怎么確定的?(DR,BDR)根據(jù)優(yōu)先級與ID確定DR。
4,OSPF的啟動過程是怎么樣的?
它的路由信息是怎么更新的?路由更新時(shí),對端口有什么影響?
5,B-MA網(wǎng)絡(luò)上,OSPF怎么配置?
#config t ;router ospf [pid] ;network [network] [mask] area [area id]
6,檢查OSPF的命令有哪些?
show ip protocols
show ip route
show ip ospf neighbors [detail]
show ip ospf interface
show ip ospf #base
show ip ospf #base router
show ip ospf #base network
debug ip ospf adj 用于調(diào)試OSPF
B-MA網(wǎng)絡(luò)中,OSPF的dead time默認(rèn)是40秒。
7,如何自定義OSPF的一些參數(shù)?
定義回環(huán)接口
#config t ;interface loopback [number];ip address [network] [mask]
定義優(yōu)先級
(if)#ip ospf priority [level]
level=0-255
定義鏈路開銷
(if)#ip ospf cost [cost]
cost=1-65535
定義開銷的參考值
#router ospf [pid];auto-cost reference-bandwidth [reference-bandwidth]
定義hello和dead 間隔
(if)#ip ospf hello-interval [time];ip ospf dead-interval [time]
8,OSPF的區(qū)域內(nèi)的默認(rèn)路由是怎么配置的?
#default-informaiton originate [always]
使用always參數(shù)后,可以總是向區(qū)域內(nèi)產(chǎn)生一條默認(rèn)路由,而不論是否存在一條0/0的路由。
0/0=0.0.0.0 0.0.0.0
9,P2P的OSPF怎么配置?
與B-MA網(wǎng)絡(luò)中的配置過程類似,但是運(yùn)行時(shí)的特性有所差異。
10,OSPF的認(rèn)證有哪些?
簡單的口令認(rèn)證,MD5認(rèn)證。
啟動認(rèn)證
#config t ;router [area number] authenticaiton [message digest]
口令認(rèn)證
(if)#ip ospf authenticaiton-key [key];ip ospf message-digest-key [key id] MD5 [key]
(if)#ip ospf authentication;ip ospf authentication-key [key]
(if)#ip ospf authenticaiton message-digest
(if)#ip ospf authenticaiton message-digest-key [key]
CH9 EIGRP
1,EIGRP的特點(diǎn)有哪些?
2,它與IGRP的關(guān)系是怎么樣的?
3,EIGRP的五種數(shù)據(jù)包是什么?
HELLO,UPDATE,QUERY,REPLY,ACK
4,EIGRP的運(yùn)行過程是怎么樣的?
5,EIGRP的術(shù)語有哪些?
后繼路由器successor
可行距離Feasible Distance FD
通告距離Advised Distance/Reported Distance AD RD
可行后繼路由器具Feasible successor
這些術(shù)語是與拓樸相關(guān)的。
6,分散更新算法是怎么運(yùn)行的?DUAL
Diffusing Update Algorithm
7,EIGRP的配置是如何進(jìn)行的?
#config t ;router eigrp [AS number] ;network [network] [mask]
檢查EIGRP的命令有,
show ip protocols
show ip route
show ip eigrp neighbors [detail]
show ip eigrp topology
show ip eigrp interface
show ip eigrp traffic
debug eigrp neighbors/packets用于調(diào)試
8,EIGRP的路由總結(jié)
no auto-summary 可以關(guān)閉自動總結(jié)功能
手工總結(jié)的命令語法是,
ip summary-address eigrp [AS number] [network] [mask] [AD]
路由總結(jié)時(shí),如果碰到子網(wǎng)不連續(xù),可能會引起路由丟失。
9,EIGRP與IGRP混合運(yùn)行時(shí),路由會重新發(fā)布。在路由表中,用EX表示外部路由。
不同主類的網(wǎng)絡(luò);相同主類但不同掩碼的網(wǎng)絡(luò);相同主類用相同掩碼的網(wǎng)絡(luò),這是三種常見的混合運(yùn)行情況。
10,不等值路徑的負(fù)載均衡
traffic-share balanced|min
默認(rèn)支持的負(fù)載均衡路徑是4條,可以修改為最大支持?jǐn)?shù)6條。
CH10 路由排錯(cuò)
1,排錯(cuò)的策略?8步法。
2,流程?
分層,分段地排錯(cuò)。其中分段排錯(cuò)時(shí),可以用到ping, trace,和環(huán)路測試。
3,底層各有哪些常見的故障?
PHY:端口,線纜,接口卡壞掉,收發(fā)器,速率,雙工的匹配
DL:電信幀格式的匹配,編碼,時(shí)鐘,存活時(shí)間不匹配。
NET:ip ,mask,acl, arp路由協(xié)議等
4,常見的診斷命令有哪些?
show run,
show int
show controllers-- 可以查看是否時(shí)鐘匹配。
show ip protocols
show ip route
show log
show clock
5,IOS與DOS下的一些常用排錯(cuò)命令。
ping,traceroute&tracert,arp&show arp。
ping可以與telnet合用,效果取決于工程師的經(jīng)驗(yàn)了。
6,RIP缺少路由的原因有哪些?
子網(wǎng)不連續(xù),RIP版本不一致,認(rèn)證口令不一致
7,IGRP的排錯(cuò)也RIP雷同,不過它的路由缺少原因更多,
AS號不匹配,ACL阻塞,未收到默認(rèn)路由
8,OSPF的排錯(cuò)
無法形成鄰居在原因有哪些?
地址錯(cuò)誤,網(wǎng)絡(luò)錯(cuò)誤,區(qū)域ID不同,驗(yàn)證類型不匹配,hello/dead時(shí)間不匹配,沒有通告默認(rèn)路由
9,EIGRP
地址錯(cuò)誤,AS不匹配,K值不匹配。
【編輯推薦】
