《2023年CCNA主要知识点》由会员分享,可在线阅读,更多相关《2023年CCNA主要知识点(25页珍藏版)》请在金锄头文库上搜索。
1、第一天(拓扑、OSI、封装、每层的设备、线缆、路由器配置、路由器组成与启动、路由器安全)1:网络前言组建一个网络之前要考虑很多因素:费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一个网络需要组件:计算机(运营有操作系统的:PC、文献服务器)、联网设备(互换机、路由器、防火墙)和介质(光纤、网线)2:网络拓扑结构前言:用线缆、设备构建一个网络的时候,可以有各种类型的拓扑,所谓拓扑就是指设备之间的连接方式:点对点(point to point topology):需要将很多设备链接在一起时不常见总线型(bus topology):所有的设备通过一条线路进行通信星型(Star Topology
2、):用于链接许多设备的环境,但是中心设备的压力会很大,存在单点故障。解决办法:扩展性的星形拓扑。扩展的星型(Extended-Star Topology):多个星形拓扑的组合,优点是减弱了中心设备的责任。单环型(Ring Topology):为了解决单点故障双环型(Dual-Ring Topology):应用于冗余备份全互联(Full-Mesh Topology):容错能力强大,费用昂贵部分互联(Partial-Mesh Topology):只是核心设备进行互联,在容错和费用间均衡3:OSI参考模型前言:OSI参考模型具有层次化,优点:简化了相关的网络操作; 提供不同厂商之间的标准接口; 使各
3、个厂商可以设计出互相操作的网络设备; 把复杂的网络问题分解为小的简朴问题,易于学习和操作。第七层:应用层:提供人与应用程序交互的界面(登陆QQ时的窗口。)第六层:表达层:定义信息是如何通过用户正在使用的界面传输并呈现给用户。还可以提供加密以保护来自于应用层的数据信息。第五层:会话层:负责启动链接的建立和终止,区分多个链接,负责相应用层、表达层和会话层出现的任何错误进行报告。操作系统就在此层次。第四层:传输层:建立、维持、终止两个设备之间的会话连接,提供可靠(TCP、三次握手:差错侦测、差错校正)或不可靠(UDP:只有差错侦测,实现实时数据)的连接;第三层:网络层:定义第三层地址;寻找到达目的地
4、的最佳途径;跨区域进行协商第二层:数据链路层:定义了在单个链路上如何传输数据,提供了物理地址/硬件地址,提供无连接和面向连接的服务;协商两端设备的0、1比特的一致第一层:物理层:定义设备接口的类型、连接设备之间的线缆的类型;对传输的信息进行电信号与模拟信号之间的转换,在两个网络设备之间提供透明的比特流传输。4:封装和解封装这七层是为了帮助我们理解数据传送到远程设备时所经历的传输过程,数据传输的过程分为封装、解封装两个过程: 每一层使用自己层的协议和别的系统的相应层互相通信,协议层的协议在对等层之间互换的信息叫协议数据单元。5:TCP/IP协议栈 6:每层设备层次名称设备地址3网络层路由器IP2
5、链路层互换机、网桥、HUB、NICMAC1物理层中继器、网线、NIC(HUB)7:线缆T:双绞线 F:光纤 X:双工方式光纤(玻璃纤维):多模是红外光谱;单模是激光直通线:不同种设备之间互联(路交)(网线两头的水晶头里的线颜色要相应好)交叉线:同种设备之间互联(路路;交交;路PC)8跟铜丝的网线,在这8根丝中,只有4根是传数据用的,其它4根线只是为了消除电磁干扰。在4根传输数据的线当中,有2根是用来发送数据的,有2根是用来接受数据的。发送数据的那2根线一定要和对端接受数据的连。所以电脑之间用交叉线。但现在很多互换机是自适应的,内部会自动切换收、发电路。所以用这2种线都可以。实际工作中可以看设备
6、端标语后面有没有X,都有或者都没有交叉线8:配置路由器1.登录方式:console口、AUX远程拨号、telnet、web形式2.真机操作:连接电脑和路由器的console口、secureCRT软件、quickconect、serial、选端口(转接口的端口)、波特率9600、connect。3.介绍TAB键、错误情况、命令提醒符4.命令:Router 用户模式,查看RouterenRouter# 特权模式,查看、保存、Router#conf tRouter(config)# 全局配置模式Router(config)#int fa 0/0Router(config-if)# 接口模式Route
7、r(config-if)#ip add 192.168.1.1 255.255.255.0对接口配IPRouter(config-if)#exit 逐层退出Router(config-if)#end 直接回到特权模式Router#sh ip int brief*思科路由器的每个接口,在默认情况下是关闭的9:路由器的组成RAM(内存):随机存取存储器,存放我们当前的配置,掉电即丢。R1#dir system:NVRAM/Configuration Register:非易失性随机访问存储器,是指断电后仍能保持数据的一种RAM。存放有以保存的配置文献R1#show startup-config寄存器
8、值:影响路由器启动过程的一个值,作用:0x2102 正常,从flash中加载IOS,并且从NVRAM中读取配置文献 0x2142 从flash中加载IOS,但不从NVRAM中读取保存的配置查看寄存器值:show version ROM:只读存储器,工作过程中只能读出,而不像随机存储器那样能快速地、方便地加以改写,存放有引导程序Flash(硬件):IOS操作程序R1#show flash:可以查看IOSCPU Interface:10:路由器的启动1. 加电自检2. 加载引导程序3. 寻找IOS镜像-FLASH4. 加载IOS镜像-RAM5. 寻找配置文献-NVRAM6. 加载配置文献-RAM7
9、. 正常启动11:路由器的安全硬件威胁:防盗环境威胁:保持干净(温度、湿度)电力威胁:尽量不要断电!UPS不间断电源,防止意外断电配置威胁:密码1.路由器第一道防线:console 0密码(即对线路密码,插入线即要输密码):R1(config)#line console 0R1(config-line)#password cisco R1(config-line)#login2. 路由器第二道防线:远程登录密码R1(config)#line vty 0 4R1(config-line)#password ccieR1(config-line)#login3.路由器第三道防线:enable密码R
10、1(config)#enable password ccnaR1(config)#enable secret ccnp 明文加密*当enable password & enable secret同时共存时,enable secret生效,演示现象R1(config)#service password-encryption 对所有明文密码加密R1(config)#no service password-encryption *密码加密服务一旦打开,即使后期关闭,被加密的密码信息也无法被还原(单项加密,慎重使用!)配标语(庄重严厉警告):R1(config)#banner motd *以第一个符号
11、为起始符和终止符!12:远程登录一、 Telnet远程登录(被访问者的线路、enable密码都要先配置好,否则无法登录)Telnet核心配置:PCtelnet 192.168.1.1若没有线路密码,就无法登录!R1(config)#line vty 0 4R1(config-line)#password ccieR1(config-line)#login删除login后的现象、使用本地用户名和密码R1(config)#username jiance password ccnaR1(config)#line vty 0 4R1(config-line)#login local PCtelnet
12、192.168.1.1R1会规定输入用户名和密码Login像防盗门,password像钥匙SSH核心配置:(保护对IOS设备的远程访问,SSH流量加密)1.修改hostnameR1(config)#host R12. 给路由器新建一个域名R1(config)#ip domain-name 3.给路由器新建一个用户名和密码(共后续SSH登录时验证使用)R1(config)#username ccie password ccie4.用上述的hostname和域名形成RSA加密密钥(对称加密)R1(config)#crypto key generate rsa5.VTY线路配置:将连接进入配置的远程
13、登录协议限制为SSHR1(config-line)#transport input ssh6.将vty线路的认证设立为运用本地数据库进行验证(即用username、password组合进行验证)R1(config-line)#login local对被访问者设立enable密码运用PC等终端测试SSH的有效性:ssh -l ccie 192.168.1.113:路由器的破密码原理:运用路由器的启动顺序)25系列以上*路由器正常的配置寄存器的值:加载配置:0x2102(通过修改该值) 不加载配置:0x21421.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由
14、器引导到rommon模式3.Rommon 1confreg 0x2142,修改配置寄存器的值4.Rommon 2reset,重启5.Router#copy start-config running-config,启动完毕后,计入特权模式6.删除、修改密码注意:假如是在实际工程环境中,完毕上述工作后,还需要做两件事情。 1. 修改完密码后,需要保存配置,否则之前的密码还是放在配置文献中; 2. 把配置寄存器的值修改为0x2102,由于假如是0x2142 的话,下次路由器的配置文献不会被加载。 在正常的IOS 中修改配置寄存器的值如下:7.Router(config)#config-register 0x2102(将配置寄存器的值再改回来)8.Router#copy running-config start-config9.保存配置,重启配置25系列1.关机、重启2.路由加载过程中,按住break键(ctrl+Fn+break),将路由器引导到rommon模式3.Rommon 1o/r 0x2142,修改配置寄存器的值4.Rommon 2reload 重启之前的同样。第二天(以太网组成、SW工作原理、VLSN、TRUNK、VTP、SW安全、SW破密码)3:LAN介绍1. LAN使用的组件线缆(cable):局域网的距离扩展通常需要通过线缆来实现,不同的局域网有不同连接线缆,如光纤(f
