CCNA 教学 大纲 50小时 CCNA www.91xueit.com 视频教学下载 同样的CCNA不一样的感觉
2008-11-29
车辆厂网络拓扑展示
局域网
广域网
客户机
服务
分层的好处
数据通信的每个环节变化不影响其他环节
各个厂商设备标准化
表示层 加密 压缩 二进制 ASCII码 IE浏览器出现乱码
会话层 查*** 查看会话 netstat -nb
传输层 可靠传输 不可靠传输 流量控制 滑动窗口技术面向连接(三次握手) 确认
网络层 选择路径
数据链路层 定义了如何标识网络设备
物理层 发送和接收Bit流 电压 接口
从底层向高层逐一排错
物理层错误 连接是否正常
数据链路层 ADSL拨号数据链路层通 网络层才能通
arp -s 192.168.1.1 00-1d-0f-68-42-fe
网络层 选择路径出现的故障 计算机没有设置网关
表示层 IE乱码
应用层 IE 插件
从安全角度来看OSI参考模型
物理层安全
数据链路层安全 在交换机上的端口绑定MAC地址
网络层安全 网络层防火墙 在网络设备上指定ACL 控制数据包流量
应用层安全 杀毒软件 应用层防火墙高级防火墙 ISA 2006 可以基于 源地址 目标地址 协议 端口号 时间 用户 文件类型 来控制网络流量
网络设计三层模型
接入层交换机 直接接用户计算机的交换机 接入层交换机 口多 10 or 100M
汇集层交换机 接接入层交换机 端口带宽高 端口比接入层相对较少
核心层交换机 连接汇聚成交换机
MAC
集线器 (HUB) 10M 100M 100米 不安全 是一个大的冲突域 30左右计算机
交换机 基于MAC地址转发数据,安全 端口带宽独享 标准以太网10,快速以太网100,G 1000M 广播域
路由器 基于IP地址转发数据 广域网接口 隔绝广播 ACL
网线 双绞线 8根 4对 10M 100M 1236通信 1000M 8根全用
直通线 交叉线 全反线 Console调路由器 10 100M 123 6 1000M 8
半双工和全双工以太网
HUB
交换机 全双工
传输层协议
TCP 协议 传输前 数据分段 编号 建立会话 可靠传输 netstat -n
UDP 一个数据包就能完成任务 不可靠传输 不建立会话 数据不分段 编号
应用层协议
http=TCP+80
ftp=TCP+21 or 20
SMTP=TCP+25 发送电子邮件
PoP3=TCP+110
RDP=TCP+3389 远程桌面协议
数据库=TCP+1433
DNS=UDP or TCP +53
1024端口
默认端口可以更改,客户端必须也得更改
试验:
给计算机安装DNS服务 DHCP服务 FTP服务 电子邮件服务 FTP Web 服务 流媒体服务
客户端请求服务器上的服务
查看远程服务器打开的端口
启用Windows防火墙保护XP的安全
在服务器上只打开必须的端口
使用IPSec防止灰鸽子***
ICMP 测试网络连通性 ping pathping tracert(路由器上使用)
ping Ip -t ctrl +C 停止ping
pathping
IGMP 组播管理 点到点 广播 目标MAC 或IP地址全1 多播(组播)
ARP IP-->MAC地址 广播 arp -s 192.168.1.1 32-32-32-32-23-32
传输层 数据段 消息
网络层 数据包
数据链路层 数据帧
物理层 Bit
排错
ipconfig /all
ping 127.0.0.1 网卡驱动没问题
ping 网关 和局域网是通的
ping 202.99.160.68 Internet网络层通
ping www.inhe.net 查看域名解析是否正常 网络层测试
telnet www.inhe.net 80 应用层测试
检查IE设置
替换法
试验
本地计算机打开的端口
启用远程桌面 查看打开的端口 3389
使用另外一台计算机 telnet Ip 3389 mstsc 连接服务器
查看远程桌面回话
设置Windows防火墙只打开TCP的3389端口
ARP 欺骗 arp -s 192.168.1.1 22-21-21-21-12-12
捕包工具 对于IP地址欺骗没有办法
数据路由过程数据帧和数据包的变化
IP地址
IP地址的分类默认子网掩码
A 0-127
B 128-191
C 192-223
D 224-239 无子网掩码
E 240-255 测试用
公网地址
保留的私有地址
10.0.0.0
172.16.0.0--172.31.0.0
192.168.0.0--192.168.255.0
169.254.0.0
127.0.0.1
广播地址
第二层广播 MAC地址
广播(第3层)
单播
组播
NAT 省IP地址 内网安全 慢
端口映射 允许外网访问内网
二进制 十进制
1 1
10 2
100 4
1000 8
10000 16
100000 32
1000000 64
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
A类 0-127
B类 128-191
C类 192-223
D类 224-239 多播地址 无子网掩码
E 类240-255 用于测试
10000000--10111111 B
11000000--11011111 C
11100000--11101111 D
子网划分
子网掩码的作用
等长子网
变长子网
超网
路由器
模块化
固定模块
IOS
telnet 192.168.1.200
R1
断开 ctrl+shift+6 X
查看会话 show session
断开会话 disconnect 1
路由配置常用命令
Router#
show interface 查看路由器的接口
show running-config 查看路由的配置 密码 接口IP地址 ACL NAT
show version 查看路由器版本 配置寄存器的值
show ip interface brief 查看和Ip相关的接口信息
show ip route 查看路由表
show ip protocal 查看路由器运行的动态路由协议
Router(config)#
Router(config)#hostname Router1
Router1(config)#enable password aaa
Router1(config)#enable secret aaaa
配置Telnet密码 TCP 23
Router1(config)#line vty 0 4
Router1(config-line)#password aaa 设置Telnet密码
Router1(config-line)#login 要求必须登录
Router1(config)#line vty 0 4
Router1(config-line)#no login
Router1(config-line)#no password
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#clock rate 64000 在DCE端配置时钟频率
Router1(config-if)#ip address 10.0.0.1 255.255.255.0
Router1(config-if)#no sh
NVRAM 相当于硬盘存放 startup-config
ROM 相当于计算机的BIOS , 不能删除 存放 Bootstarp POST 微型IOS
Flash 存放IOS
恢复路由器密码
Router#show version
Configuration register is 0x2102
Ctrl+breack 中断路由器正常启动
rommon 2 > confreg 0x2142
Router#copy startup-config running-config
Router(config)#enable secret aaaa
Router#copy running-config startup-config
Router(config)#config-register 0x2102
密码恢复成功
修改配置寄存器
在2600系列命令
Rommon 1 > confreg 0x2142
输入Reset
产生中断后输入o,再输入o/r 0x2142
输入I(初始化)
备份和升级路由器IOS
r5#copy flash tftp 备份系统
r5#copy tftp flash 升级系统
Cisco发现协议 CDP 二层地址
Router(config)#cdp run
Router#show cdp neighbors
ctrl+shift+6
X
查看会话 show sessions
在路由器上查看连接过来的用户 show users
解析主机名
Router(config)#ip host Router0 172.16.5.1 添加名称和IP地址对应关系
RouterB(config)#ip domain-lookup 启用域名查找
RouterB(config)#ip name-server 202.99.160.68 配置DNS服务器
网络排错
ipconfig /all 查看计算机的IP配置,包括IP地址,子网掩码、网关 DNS服务器设置
ping 网关IP地址
ping 202.99.160.68 or 202.99.168.8 测试到Internet的网络层是否通
ping www.inhe.net 域名是否能解析成IP地址
telnet www.inhe.net 80 测试应用层是否畅通 23默认端口
pathping www.inhe.net 跟踪数据包路径和计算丢包情况
tracert ip 类似与计算机上的pathping 能够跟踪数据包路径不计算机丢包情况
Router#debug ip packet
Router#debug ip ?
icmp ICMP transactions
nat NAT events
ospf OSPF information
packet Packet information
rip RIP protocol transactions
routing Routing table events
Router#undebug all
不同网段计算机通信就叫路由
对路由器的要求,必须知道到网络中各个网段如何转发
静态路由 管理员告诉路由器到各个网段如何转发
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离AD)
路由汇总
ip route 192.168.0.0 255.255.252.0 19
默认路由 代表大多数网段的路由
优先级最低
骨干网路由器通过路由汇总减少路由表项
下午
静态路由不能自动根据网络变换而变化 规模小 没有环
在计算机上添加路由表
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
route print 显示计算机上的路由表
netstat -r
网络规模较大 or 具有网状结构的网络
RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网
RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播路由信息中包含了子网掩码信息
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config)#router eigrp 10
Router(config-router)#network 192.168.0.0
Router(config-router)#no auto-summary
Router#show ip eigrp topology
路由信息可信度 值越低优先级越高
直连的网络 0
静态路由 1 ip route 10.0.0.0 255.0.0.0 192.168.1.1 121
EIGRP 90
OSPF 110
RIP 120
2008-12-13
OSPF 路由表 由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。
路由器三个表 邻居表,链路状态表,路由表
特性
有地区和自制系统组成
最小化路由更新流量
可扩展
支持变长子网
跳数不受限
标准 开放的标准
BDR 备用的指定路由器
OSPF配置
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 区域号 只有同一个区域的接口才能交换链路状态信息
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
show ip route
查看邻居
Router#show ip ospf neighbor
Router(config-if)#ip ospf priority 2
交换
交换机MAC地址表是通过数据帧的源MAC地址构造的
交换机端口可以实现安全
交换机端口上实现安全
可以控制交换机端口连接计算机数量
在交换机端口绑定MAC地址 MAC和IP
Switch(config-if)#switchport mode access 配置该接口为访问接口
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address 0090.0CD7.65C8
交换机的端口状态
阻断 监听 学习 转发 禁用
Hello 时间 BPDU 默认 2S
选根交换机(根网桥) 网桥ID=优先级+MAC 网桥ID小的优先成为根
非根网桥 选根端口 到根交换机近的端口
1.最顶的网桥ID
2.最低的到达根网桥的路径开销
3.最低的发送方网桥ID
4.最低的端口优先级
5.最低的端口ID
每根网线两端确定一个指定端口,到根交换机近的为指定端口
Switch#show spanning-tree
更改网桥优先级
Switch(config)#spanning-tree vlan 1 priority 4096
关闭生成树
Switch(config)#no spanning-tree
Switch(config)#spanning-tree portfast
查看VLAN命令
Switch#show vlan
创建VLAN
Switch#config t
Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#interface range fastEthernet 0/11 - 24
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.100 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.0.1
Switch(config)#line vty 0 ?
Switch(config)#line vty 0 15
Switch(config-line)#password aaa
Switch(config-line)#login
Switch(config-if)#switchport mode trunk
Router(config)#interface gigabitEthernet 6/0
Router(config-if)#no sh
Router(config)#interface gigabitEthernet 6/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
VTP实现VLAN的添加 删除在一个交换机上统一配置
Switch(config)#vtp domain todd
Switch(config)#vtp password aaa
Switch(config)#vtp mode client
三层交换解决了VLAN间路由速度问题
非军事区 Internet 内网
背靠背防火墙
IP欺骗
基于源IP地址过滤数据包
扩展访问控制列表
基于源IP地址 目标IP地址 协议(TCP UDP IP(TCP UDP ICMP) ICMP)目标端口 来控制
Router#config t
Router(config)#access-list 10 deny host 192.168.2.2
Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255
ACL 默认隐含拒绝所有
Router#show ip access-lists
Router(config)#interface serial 3/0
Router(config-if)#ip access-group 10 out
删除ACL
Router(config)#no access-list 10
将ACL在记事本中编辑好,粘贴到CLI
access-list 10 deny host 192.168.2.2
access-list 10 permit 192.168.2.0 0.0.0.255
先写拒绝的项,其余都允许
access-list 10 deny host 192.168.2.2
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 10 permit any 最后写
access-list 10 deny host 192.168.2.2 ==
access-list 10 deny 192.168.2.2 0.0.0.0
access-list 10 permit 0.0.0.0 255.255.255.255
定义扩展ACL
Router(config)#interface serial 3/0
Router(config-if)#ip access-group 110 out
Router(config)#access-list 110 permit icmp 192.168.2.0 0.0.0.255 any
Router(config)#access-list 110 permit ip 192.168.0.0 0.0.0.255 any
标准的ACL放到距离目标网络近的路由器上
扩展的ACL放到距离源地址较近的路由器上
静态NAT
动态NAT
PAT
端口映射
访问内网必须配置端口映射
***
Router(config-if)#ip helper-address 192.168.0.199
广域网
专线 安全 带宽有保证
电路交换 电话
包交换 类似以太网
铜线 x.25 光线 帧中继
CCNA 教学 大纲 50小时 CCNA www.91xueit.com 视频教学下载 同样的CCNA不一样的感觉相关推荐
- 思科CCNA视频课程:晁老师CCNA课堂举例-经典语录精选-晁海江-专题视频课程
思科CCNA视频课程:晁老师CCNA课堂举例-经典语录精选-8078人已学习 课程介绍 CCNA视频:晁老师CCNA课堂举例--语录节选,本课程会不定期更新...... 主要是课堂中的 ...
- 计算机游戏制作零基础教程,一个人、零基础,一天内学会独立开发出电脑和手机游戏?视频教学...
原标题:一个人.零基础,一天内学会独立开发出电脑和手机游戏?视频教学 现在喜欢玩游戏的人很多,喜欢自己看动画的人也很多. 很多人在玩游戏或者看动画的时候,总会冒出一些非常有想法的点子,比如想自己做一个 ...
- 视频教学动作修饰语:CVPR2020论文解析
视频教学动作修饰语:CVPR2020论文解析 Action Modifiers: Learning from Adverbs in Instructional Videos 论文链接:https://a ...
- 七年级上册数学计算机教学视频,七年级上册数学视频教学
简单学习网七年级上册数学视频教学,专注中学课程,汇聚专业优质师资讲课,针对基础不扎实.成绩不稳定.想冲刺高考的学员快速提升成绩,稳固分数,考入理想名校! 数学三角函数公式大全 sin30°=1/2 s ...
- Android开发视频教学第一季(1-16集)视频源码下载
[Android开发视频教学].01_01_Android平台一日 http://android.itmdc.com/forum.php?mod=viewthread&tid=45 [Andr ...
- 中职计算机基础课教学策略研究,中职计算机基础知识教学方法及教学策略研究.doc...
中职计算机基础知识教学方法及教学策略研究 中职计算机基础知识教学方法及教学策略研究摘要:中职教育的培养目标是造就具有综合职业能力和全面素质的.直接工作在生产.技术.管理和服务第一线的应用型.技能型人才 ...
- 全国(大学)高等教育各学科视频教学全集
为了方便已就业的朋友再学学习,提供一篇覆盖的教程有计算机类全部,机械类,土木建筑类,财经管类 ,电气类,法学类 ,广告类,医学,心理学,大学英语,大学物理,高等数学,大学化学,哲学 应有尽有.常言道: ...
- 用计算机技术辅助语文教学,计算机技术相关论文范文文献,与计算机辅助语文教学相关毕业论文模板...
本论文为计算机技术相关毕业论文致谢,关于计算机辅助语文教学相关毕业论文模板,可用于计算机技术论文写作研究的大学硕士与本科毕业论文开题报告范文和优秀学术职称论文参考文献资料下载.免费教你怎么写计算机技术 ...
- 【计算机毕业设计】视频教学管理系统
一.系统截图(需要演示视频可以私聊) 摘 要 21世纪的今天,随着社会的不断发展与进步,人们对于信息科学化的认识,已由低层次向高层次发展,由原来的感性认识向理性认识提高,管理工作的重要性已逐渐被人们 ...
最新文章
- vrrp的组播地址是多少
- request threaded-only IRQs with IRQF_ONESHOT【转】
- 外媒评李开复的《AI·未来》:四大浪潮正在席卷全球
- 处理JS中数据失真问题-随笔
- android 短信编解码方式,中移短信cmpp协议/smpp协议 netty实现编解码
- Java 位运算和逻辑运算的区别
- oracle全文检索 分区表,oracle全文检索
- Leetcode每日一题:530.minimum-absolute-difference-in-bst(二叉搜索树的最小绝对值)
- 台式计算机怎么设置屏幕常亮,怎么设置电脑屏幕一直亮着
- Atitit ACID解决方案2PC(两阶段提交) 跨越多个数据库实例的ACID保证
- Unity3D中粒子系统
- vs2015如何安装vsix扩展工具
- 电脑自动跳出计算机管理员登陆界面,解决运行wegame总是弹出用户账户控制界面的方法...
- 计算机要重启电脑才能检测出u盘启动,电脑使用U盘需要重启才能识别分析及解决措施...
- 计算机无法识别建行网盾,建行网银盾无法识别 如何解决这种问题?
- 三行代码做一辆Q弹物理自行车,骑上它去海边兜风吧!
- 3.2 人工智能关键技术
- gsensor方向调试【转】
- 悠漓带你玩转C语言(函数)
- win10去掉快捷方式小箭头(win10桌面快捷方式小箭头怎么去掉)