CCNA(640-802)学习笔记总结

一、CCNA(640-802)学习笔记CH1-4

CH1 OSI/RM

1,OSI/RM七层与TCP/IP四层是有怎么对应的?

2,PHY层有几种物理拓扑?

3,DL层的通用帧结构有哪些字段?帧校验的三种方式 是什么?

4,MAC的三种方式是什么?

5,N层的两个重要功能是什么?划分地址,提供路由.

6,PRE层的功能:提供加密,压缩,翻译功能.

7,数据封装后,由数据和报头构成.

8,PDU在各层的称呼:比特,帧,分组(包),段.bit ,frame,packet,segment.

CH2 Ethernet

1,两个标准的关系:DIX->802.3.

2,他们的区别是什么?DIX包含了OSI/RM中的PH和DL两层的内容.IEEE把DL层分为MAC和LLC两个子层.802.3只包含了PHY层和MAC层的内容,而LLC的内容由802.2定义,且不局限于以太网.

3,工作机制;CSMA/CD.退回算法是怎么样的?最大的重传次数有什么限制?

4,HUB的的5-4-3规则是怎么样的?

5,迟冲突的原因是什么?后果呢?

不遵守5-4-3规则和串扰.会引起网络瘫痪.

6,DIX的帧格式是怎么样的?

PRE,SOF,DA,SA,TYPE,#,FCS.

802.3的帧格式是怎么样的?

PRE,SOF,DA,SA,LENGTH,802.2&#,FCS.

7,MAC地址由哪两部分构成?OUI和厂家的内部序列号.

8,TYPE字段表示高层的协议类型,如IP=OX0800.

最小的帧长度是64字节,包括46字节的数据,两个6字节的地址,2字节的类型,4字节的校验.

9,IEEE 802.3的10M以太网有一系列的技术标准,包括,

10,BASE5,10BASE2,10BASET,10BASEF.

它们的介质,长度,拓扑,带宽是有区别的.

11,FE的IEEE规范是802.3U.FE的特点有,

与以太网兼容,但是编码机制有一些差异;FE定义了两类中继器(I,II),并规定了最大的使用数目.

12,FE也有一系列的技术标准,包括,

100BASE-TX,100BASE-FX,100BASE-T4等.

它们的介质,长度,拓扑,带宽是有区别的.

13,网卡的自动协商机制是怎么工作的?

速率选择与双工模式的选择有什么要求?

NLP和FLP信号有什么作用?

NLP/FLP=Normal Link Pulse/Fast Link Pulse

14,GE的载波扩展机制保证了向下的兼容性.

CE=Carrier Extention

CE后,GE的帧格式有了CE字段,且最小的GE帧是512字节.

CE后,GE只允许一个中继器.

从时隙和冲突检测方面思考为什么要进行CE?

15,GE也有一系列的技术标准,包括,

1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T.

16,双太网使用的网线的线序有两种规范,TIA/EIA-568A,TIA/EIA-568B.因此有直通和交叉两种常见的以太网线序,他们都使用RJ-45接口.

直通使用于异种设备连接的场合,交叉使用于同种设备连接的场合,另外,路由到PC,交换机到HUB也使用交叉线序.

CH3 TCP/IP

1,TCP/IP的四个层是什么?

2,IP数据包的报头的格式是什么?

VERSION,HEAD LENGTH,SERVICE TYPE,TOTAL LENGTH,ID,FLAG OFFSET,TTL, PROTOCOL,HEADER CHECKSUM,SOURCE IP,DESTINATION IP,OPTION,PADDING.

3,IP地址是分层的,由网络号和主机号两部分构成,共四个字节合32位.

4,IP地址主要分为A,B,C三类,分别以0,10,110开头,因此,各自的网络号的范围分别是,0`127,128`191,192`233.

A类地址中,127作为回送地址,实际可用的只有126个.

另外,D类地址作为组播地址,E类保留未用.

5,IP地址的使用规则

A,网络号全为0的保留不用

B,主机号全为0的保留,表示网络地址

C,网络号全为1,主机号全为0的,代表子网掩码

D,主机号本为1的,作为广播地址

E,全0的表示默认路由,全1的表示本地广播.

6,私有IP地址的三个网段分别是,

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

7,子网划分的原因有哪些?或者说子网划分的好处有哪些?

8,子网划分的方法?

简单地说,先根据网络中主机的个数,确定IP地址中主机位的位数;再借多余的主机位数,算出可选的网络号;最后,进一步确定每个网络号的主机号的范围.

9,熟练掌握IP的分类,子网划分和VLSM.

10,ARP的功能,原因,帧结构是怎么样的?

先比较目标主机是否在同一子网中,如果不在同一子网的话,就把解析请求发往默认网关.

11,传输层协议,TCP与UDP的帧结构,保留端口与自由端口.

HTTP80,FTP20/21,TELNET23,SMTP25,DNS53,TFPT69,SNMP161

12,TCP的三次握手机制是怎么样的?窗口机制的工作原理是怎么样的?

CH4 路由路

1,硬件的构成?

CPU,RAM,ROM,NVRAM,FLASH,接口,包括ISDN,SERIAL,FE,ETHERNET等.

2,IOS的命名规则是什么?

3,IOS的模式与提示符是怎么样的?

>用户模式;#特权模式;(config)#全局配置模式.

4,配置console口令

 config t;line console 0;login;password;username[] password[]

配置特权口令

enable secret level [] [password]

enable password level [] [password]

口令加密

service password-encryption

关闭域名查询

no ip domain-lookup

5,查看接口信息

show int []

show controllers s0/0

config t;int s0/0;clock rate 6400;ip address [ip] [mask];no shut

6,show cdp neighbors

show cdp neighbors detail

debug cdp packets

no debug all

7,show flash

show version

8,IOS的升级与备份

(1),配置TFPT服务器,tftp-server [](2)copy tftp: flash:

9,CR与IOS的加载顺序

0000-ROMMON,0001-ROM中的IOS,0010-1111-NVRAM中启动位置

config-register 0x2101之类的命令来配置CR.

bootstrap image-rommon>

boot image-boot>

IOS image-router>

二、CCNA(640-802)学习笔记CH5-6

CH5 路由基础

1，路由器是怎么重新封装并传送分组的？源主机，网关，目的主机是怎么协同工作的？

源主机把目的主机IP与自己的掩码进行与运算，得到一个新的子网号，源主机把这个新的子网号与自己的子网号进行比较，如果不相同的话，就把分组发往本机被设置的默认网关。这个分组包含下面的内容：源主机的IP，目的主机的IP，源主机的MAC地址，路由器的入口的MAC地址，其中两个MAC地址是封装在DL层中的。

路由器收到分组后，查看网络层的目的主机IP的网络号，并查看自己的路由表，重新封装MAC层，从对应的路由器出口发送出去。

如此重复，直到达到最后的网络，进行ARP广播，或查看ARP表，发往正确的目的主机。

2，静态路由，动态路由各有什么优缺点？

3，划分AS的原因是什么？路由协议与被路由协议有什么区别？

Routing protocols, Routed protocols.

4，路由协议按照工作原是可以分为两类，DV和LS。DV类的有，RIP,RIPv2,IGRP,LS类的有，OSPF。

按照自治系统的观点来划分，也可以分为两类，IGP和EGP。其中IGP包括RIP,RIPv2,IGRP,EIGRP,OSPF等，EGP包括BGP等。

还可以按照路由更新时是否附带掩码来分，包括有类和无类。

5，路由度量Metric的相关指标有，带宽，时延，负载，可靠性，跳数，开销等。

6，DV类的收敛过程是怎么样的？

7，路由更新时的时隙差别是怎么造成跌幅环和计数到无穷的？解决的办法有哪些？最大跳数限制，水平分割，触发更新，毒化路由，倒数计时器。

路由的负载均衡策略可以减轻一些路由的负担。

8，LS的工作过程是怎么样的？

建立邻居HELLO，交换信息LSA，计算路由SPF。

CH6 DV路由的设置

1，RIP的配置过程

#config t;router rip;netwrok [   ]

2，配置完成后的检查

show ip protocols,show ip route

关于路由更新的一些计时器的设置

timer basic [update] [invalid] [hold down] [flushed]

需要理解的内容，能正解解决这些内容，快速从这些信息里构建出局部网络的拓扑。

路由协议的调试

debug ip rip

调试之后，要及时关闭，否则会影响路由器的性能。

在什么情况下设置选择性的路由通告?或者说设置选择性的路由通告有什么好处？什么是stub网络？

#config t; int [interface];passive-interface [interface]

3，IGRP的更新时间是90秒，默认的路数是100，最大支持255。它的度量计算公式是什么？其中的一些默认K值是什么？

4，IGRP怎么配置？

#config t ; router igrp [AS number]; network [network]

设置后的检查

show ip protocols,show ip route

两个高度命令

debug igrp transactions; debug igrp events

5，路由的管理距离是怎么样的？常见路由协议的默认管理距离是什么？RIPv1-120,OSPF-110,IGRP-100,内部EIGRP-90，外部EIGRP的汇总路由距离－5，内部BGP-200,外部BGP-20。IS-IS-115。

6，静态路由的配置语法

ip route [目的IP] [mask] [nexthop ip] |[interface] [A D]

默认路由的配置语法

ip route 0.0.0.0  0.0.0.0 [nexthop ip] |[interface] [A D]

或者

ip default-network [nexthop ip] |[interface] [A D]

7，路由的重新分发

RIP的重新分发

config t ; router rip; redistribute static [metric] [trasparent]

IGRP的重新分发

config t ; router igrp [AS number]; redistribute static metric [metric 带宽 时延 可靠性 负载 MTU]

重新分发默认路由有什么好处？

8，有类路由协议有哪些？RIPv1,IGRP

无类路由协议有哪些？OSPF,EIGRP,RIPv2,BGPv4,IS-IS

9，RIP的版本设置

config t;router rip; version 2; network [network]

关闭RIPv2的归纳总结功能

no auto-summary

手工开启归纳总结功能

ip summary-address rip [汇总IP] [掩码]

10，带验证的路由更新分为两种，明文验证，MD5验证。

config t;key chain [chain name];key [number];key-string [string];

ip rip authentication key-chain [chain name];

ip rip authenticaiton mode md5

#p#

三、CCNA(640-802)学习笔记CH7-10

CH7 ACL

1，IP ACLA有哪两类？标准的，扩展的。它们的号码范围分别是1-99，100-199。扩展ACL可以指定源IP，目的IP，协议，端口。

可以分别简记为S-ACL，E-ACL。

2，通配符掩码是怎么在ACL中起作用的？

查0不查1。其中0.0.0.0 255.255.255.255=any。

3，ACL的配置方法是怎么样的？

ACL的配置分为两步，一是定义ACL，二是把该ACL应用到接口--不论是物理接口还是虚拟接口。

#config t ;access-list [acl number] permit|deny [test conditions]|[source ip][mask]

#interface [interface];[protocol] access-group [acl number] [in|out]

可以取销某ACL的应用，

no access-list [acl number];no ip access-group [number]

它们的作用各是什么？

4，把ACL应用到VTY上的过程是怎么样的？

步骤与把ACL应用到物理接口的步骤雷同，定义的命令一样，但是应用到VTY的命令是ip access-class。

#config t;line vty 0 4;ip access-class 15 in

5，E-ACL的定义命令是怎么样的？

#access-list [acl number] permit|deny [souce ip] [mask] [port] [destination ip] [mask] [port] [established] [option]

一般地，S-ACL配置在靠近目的主机的路由器上，而E-ACL配置在靠近源主机的路由器上。

6，命名ACL记为N-ACL，它有什么作用或好处？N-ACL可以删除其中的单个语句，而不像号码ACL，必须删除整个ACL。

#config t;ip access-list [standard]|[extended] [acl name]

之后，就可以输入各条测试语句了。最后关联到接口，

#ip access-group [acl name] in|out

7，ACL的查看与管理

show access-list;show ip interfaces;show run可以查看运行中ACL及相关联的接口。

CH8 OSPF

1，OSPF有哪些特性和优点？

2，OSPF的术语有哪些？

link,link state,cost ,bandwidth,algorithm,neighbor,hello,adjacency,AS。

OSPF的三种常见应用拓扑是什么？

广播型的多路访问，点对点的链路，非广播型的多路访问。分别可以简记为B-MA，P2P，NA-MA。

3，OSPF的报头结构是怎么样的？

指定路由与备用指定路由是作用是什么？它们是怎么确定的？（DR，BDR）根据优先级与ID确定DR。

4，OSPF的启动过程是怎么样的？

它的路由信息是怎么更新的？路由更新时，对端口有什么影响？

5，B-MA网络上，OSPF怎么配置？

#config t ;router ospf [pid] ;network [network] [mask] area [area id]

6，检查OSPF的命令有哪些？

show ip protocols

show ip route

show ip ospf neighbors [detail]

show ip ospf interface

show ip ospf #base

show ip ospf #base router

show ip ospf #base network

debug ip ospf adj 用于调试OSPF

B-MA网络中，OSPF的dead time默认是40秒。

7，如何自定义OSPF的一些参数？

定义回环接口

#config t ;interface loopback [number];ip address [network] [mask]

定义优先级

(if)#ip ospf priority [level]

level=0-255

定义链路开销

(if)#ip ospf cost [cost]

cost=1-65535

定义开销的参考值

#router ospf [pid];auto-cost reference-bandwidth [reference-bandwidth]

定义hello和dead 间隔

(if)#ip ospf hello-interval [time];ip ospf dead-interval [time]

8，OSPF的区域内的默认路由是怎么配置的？

#default-informaiton originate [always]

使用always参数后，可以总是向区域内产生一条默认路由，而不论是否存在一条0/0的路由。

0/0=0.0.0.0 0.0.0.0

9，P2P的OSPF怎么配置？

与B-MA网络中的配置过程类似，但是运行时的特性有所差异。

10，OSPF的认证有哪些？

简单的口令认证，MD5认证。

启动认证

#config t ;router [area number] authenticaiton [message digest]

口令认证

(if)#ip ospf authenticaiton-key [key];ip ospf message-digest-key [key id] MD5 [key]

(if)#ip ospf authentication;ip ospf authentication-key [key]

(if)#ip ospf authenticaiton message-digest

(if)#ip ospf authenticaiton message-digest-key [key]

CH9 EIGRP

1，EIGRP的特点有哪些？

2，它与IGRP的关系是怎么样的？

3，EIGRP的五种数据包是什么？

HELLO，UPDATE，QUERY，REPLY，ACK

4，EIGRP的运行过程是怎么样的？

5，EIGRP的术语有哪些？

后继路由器successor

可行距离Feasible Distance FD

通告距离Advised Distance/Reported Distance AD RD

可行后继路由器具Feasible successor

这些术语是与拓朴相关的。

6，分散更新算法是怎么运行的？DUAL

Diffusing Update Algorithm

7，EIGRP的配置是如何进行的？

#config t ;router eigrp [AS number] ;network [network] [mask]

检查EIGRP的命令有，

show ip protocols

show ip route

show ip eigrp neighbors [detail]

show ip eigrp topology

show ip eigrp interface

show ip eigrp traffic

debug eigrp neighbors/packets用于调试

8，EIGRP的路由总结

no auto-summary 可以关闭自动总结功能

手工总结的命令语法是，

ip summary-address eigrp [AS number] [network] [mask] [AD]

 路由总结时，如果碰到子网不连续，可能会引起路由丢失。

9，EIGRP与IGRP混合运行时，路由会重新发布。在路由表中，用EX表示外部路由。

不同主类的网络；相同主类但不同掩码的网络；相同主类用相同掩码的网络，这是三种常见的混合运行情况。

10，不等值路径的负载均衡

traffic-share balanced|min

默认支持的负载均衡路径是4条，可以修改为最大支持数6条。

CH10 路由排错

1，排错的策略？8步法。

2，流程？

分层，分段地排错。其中分段排错时，可以用到ping, trace,和环路测试。

3，底层各有哪些常见的故障？

PHY：端口，线缆，接口卡坏掉，收发器，速率，双工的匹配

DL：电信帧格式的匹配，编码，时钟，存活时间不匹配。

NET：ip ,mask,acl, arp路由协议等

4，常见的诊断命令有哪些？

show run,

show int

show controllers-- 可以查看是否时钟匹配。

show ip protocols

show ip route

show log

show clock

5，IOS与DOS下的一些常用排错命令。

ping,traceroute&tracert,arp&show arp。

ping可以与telnet合用，效果取决于工程师的经验了。

6，RIP缺少路由的原因有哪些？

子网不连续，RIP版本不一致，认证口令不一致

7，IGRP的排错也RIP雷同，不过它的路由缺少原因更多，

AS号不匹配，ACL阻塞，未收到默认路由

8，OSPF的排错

无法形成邻居在原因有哪些？

地址错误，网络错误，区域ID不同，验证类型不匹配，hello/dead时间不匹配，没有通告默认路由

9，EIGRP

地址错误，AS不匹配，K值不匹配。

【编辑推荐】

1. 思科认证CCNA学习计划兼日程
2. 思科认证CCNA学习经验分享
3. CCNA学习笔记：子网划分与VLSM