ccna培训(共79张).pptx

前言网络互联介绍在网络互连中有一个事实标准，尽管它在得到广泛接受之前并没有成为标准。OSI(Open systemInterconnection, 开放系统互连)参考模型是一个合法的标准。国际标准化组织( I S O )创建了O S I模型，并在1 9 8 4年发布，以为供应商提供一个网络模型，这样它们的产品可以在网络上协调工作。O S I参考模型提供了层次分析工具，以理解互连技术，以及当前和未来网络发展的基础。对的互通性和互操作性挑战。O S I模型回答这些挑战的方法是通过一个7层的协议模型，如图1 - 1所示。通过将模型分解为层，互通性和互操作性的能力变得可以管理，因为每层都是自包含的，而并不依赖于操作系统或其他的因素。分层方法也使供应商受益，因为它们仅仅需要将开发工作集中在它们自己的产品使用的层上，而且可以建立在其他层的现有协议基础上。不仅仅使开发代价降低到最低程度，而且可销售性增加了，因为可以使用其他供应商的产品。图1-1 OSI参考模型第7层直接对应用程序提供服务，应用程序可以变化，但要包括电子消息传输第6层格式化数据，以便为应用程序提供通用接口。这可以包括加密服务第5层在两个节点之间建立端连接。此服务包括建立连接是以全双工还是以半双工的方式进行设置，尽管可以在层4中处理双工方式第4层常规数据递送面向连接或无连接。包括全双工或半双工、流控制和错误恢复服务第3层本层通过寻址来建立两个节点之间的连接，它包括通过互连网络来路由和中继数据第2层在此层将数据分帧，并处理流控制。本层指定拓扑结构并提供硬件寻址第1层原始比特流的传输，电子信号传输和硬件接口图1-1 OSI参考模型Application应用层Presentation表示层 Session会话层Transport传输层 Network网络层Data Link数据链路层 Physical物理层 第一节电信网络原理 计算机局域网的组成计算机局域网的组成 以太网络的组成以太网络的组成计算机局域网组成局域网（局域网（LAN）的功能性定义为一组台式计算机的功能性定义为一组台式计算机和其它设备和其它设备,在物理地址上彼此相隔不远，以允在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的种定义适用于办公环境下的LAN、工厂和研究工厂和研究机构中使用的机构中使用的LAN； 技术性定义为由特定类型的传输媒体技术性定义为由特定类型的传输媒体(如如电缆、光缆和无线媒体电缆、光缆和无线媒体)和网络适配器和网络适配器(亦称为亦称为网卡网卡)互连在一起的计算机互连在一起的计算机,并受网络操作系统并受网络操作系统监控的网络系统。监控的网络系统。 一种经典的一种经典的LAN基本部件和三中组网方基本部件和三中组网方式如图：式如图： LAN的基本部件 LAN的网络拓扑结构全互连全互连网络网络 星型拓朴结构星型拓朴结构 环型拓朴结构环型拓朴结构的媒体 同轴线双绞线光缆1Base-T网络的组成 10Base-T中的中的10代表操作速率为代表操作速率为10Mbpss，Base 代表基带传输方式，代表双绞线。代表基带传输方式，代表双绞线。10Base具有物理结构是星型具有物理结构是星型,因为所有因为所有的工作站都与称为集线器（的工作站都与称为集线器（Hub）的设备相连，的设备相连，如图所示。集线器（如图所示。集线器（Hub）与工作站之间使用与工作站之间使用的双绞线为两对，一对用于发送数据，一对用的双绞线为两对，一对用于发送数据，一对用于接受数据。实现收发数据功能的收发器于接受数据。实现收发数据功能的收发器（Transceiver）或媒体连接单元或媒体连接单元(MAU)都集中都集中到网卡或（到网卡或（Hub）中，设有独立的设备执行这中，设有独立的设备执行这种功能，所以从外表看，构成种功能，所以从外表看，构成10BaseT网络网络较清楚。较清楚。插头和插座 (b)触点分配触点分配触点分配 触点触点 信号信号TxDTxD（+ +） 1 1TxDTxD（- -） 2 2RxDRxD（+ +） 3 3不用不用 4 4不用不用 5 5RxDRxD（- -） 6 6不用不用 7 7不用不用 8 8 第二节数据交换技术 Vlan 基础知识基础知识 Vlan的优点的优点 Vlan分类分类Vlan 基础知识VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。Vlan 基础知识VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。 Vlan 的优点VLAN具有以下优点： 1、控制网络的广播风暴 采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。 2、确保网络安全 共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。 Vlan 的优点3、简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。Vlan 的分类VLAN的分类主要有以下几种： 1、基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。 Vlan 的分类、基于MAC地址的VLAN 由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上，该VLAN是一些MAC地址的集合。当设备移动时，VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址，显然当网络规模很大，设备很多时，会给管理带来难度。 Vlan 的分类3、基于第3层的VLAN 基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。 Vlan 的分类4、基于策略的VLAN 基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略？目前，常用的策略有（与厂商设备的支持有关）： 按MAC地址 按IP地址 按以太网协议类型 按网络的应用等第三节广域网基础知识 广域网中的部分接口类型广域网中的部分接口类型 广域网中的部分设备广域网中的部分设备 几种经典的连接方式几种经典的连接方式广域网中的部分接口类型、在2 0世纪8 0年代，美国国家标准化组织( A N S I ) X 3 T 9 . 5标准委员会创建了光纤分布式数据接口( F D D I )，它发展以解决网络系统中分配不断增长的带宽需求。A N S I将F D D I提交到国际标准化组织，然后创建了一个兼容的F D D I标准。光纤比铜缆具有以下的优点： 抗电子干扰。 高吞吐量。 无法使用传统窃听方法。 可以用于长距离。广域网中的部分接口类型、V. 3 5I T U - T (国际电信同盟-电信标准化部)创建了完整的V. x x系列标准。V. 3 5标准是一个物理层协议，它适合速度超过48 Kbps，甚至4 Mbps的到数据包网络的连接。这个标准规定了同步通信。广域网中的部分接口类型3、 ITU颁布的有关各种数字接口的物理和电气特性的标准，包括64kbps和2.048Mbps的接口，阻抗为75欧姆；G.703 E1接口是邮电通信部门、军队系统、电力系统、铁路系统的传输网络中最常用的接口标准，每个传输网络无论是SDH、PDH、光端机、DDN网、微波还是卫星，几乎都提供G.703 E1接口。广域网中的部分设备广域网中的部分设备1、光纤收发器 用途是提供光信号与Base-T接口的转换。工作速率有种方式：10、100和自协商；工作方式有种：半双工、全双工和自协商。工作速率和工作方式可通过拨线开关调节。广域网中的部分设备广域网中的部分设备、PDH(Plesiochornous Digital Hierarchy)准同步数字系统是一种小型的光端机，用途是提供光纤接口与.703接口的转换。广域网中的部分设备广域网中的部分设备3、.703协议转换器协议转换器常用的分为2种，一种为转10，另一种为转。几种经典的连接方式几种经典的连接方式1、10Base-T转协议转换器和配合使用几种经典的连接方式几种经典的连接方式2、G.703专V.35协议转换器和配合使用第四节路由器配置知识 1、基本设置方式、基本设置方式 2、命令状态命令状态 3、设置对话过程设置对话过程 4、常用命令、常用命令 5、配置寻址、配置寻址 6、配置静态路由、配置静态路由基本设置方式基本设置方式 一般来说，可以用5种方式来设置路由器： 1Console口接终端或运行终端仿真软件的微机； 2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过Ethernet上的TFTP服务器； 4通过Ethernet上的TELNET程序； 5通过Ethernet上的SNMP网管工作站。 基本设置方式基本设置方式 基本设置方式基本设置方式 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无 命令状态命令状态 1. router 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 命令状态命令状态 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#; 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 命令状态命令状态 5. 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 设置对话过程设置对话过程 1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果设置对话过程设置对话过程 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息：- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：设置对话过程设置对话过程 Would you like to enter the initial configuration dialog? yes: 如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary? yes: Any interface listed with OK? value NO does not have a valid configuration 设置对话过程设置对话过程 然后，路由器就开始全局参数的设置： Configuring global parameters: 1设置路由器名： Enter host name Router: 2设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 设置对话过程设置对话过程 3设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4设置虚拟终端访问时的密码： Enter virtual terminal password: cisco 设置对话过程设置对话过程 5询问是否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: 设置对话过程设置对话过程 6如果配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Async lines? yes: 1) 设置线路的最高速度： Async line speed 9600: 2) 是否使用硬件流控： Configure for HW flow control? yes: 3) 是否设置modem： Configure for modems? yes/no: yes 4) 是否使用默认的modem命令： Configure for default chat script? yes: 5) 是否设置异步口的PPP参数： Configure for Dial-in IP SLIP/PPP access? no: yes 设置对话过程设置对话过程 6) 是否使用动态IP地址： Configure for Dynamic IP addresses? yes: 7) 是否使用缺省IP地址： Configure Default IP addresses? no: yes 8) 是否使用TCP头压缩： Configure for TCP Header Compression? yes: 9) 是否在异步口上使用路由表更新： Configure for routing updates on async links? no: y 10) 是否设置异步口上的其它协议。 设置对话过程设置对话过程 接下来，系统会对每个接口进行参数的设置。 1Configuring interface Ethernet0: 1) 是否使用此接口： Is this interface in use? yes: 2) 是否设置此接口的IP参数： Configure IP on this interface? yes: 3) 设置接口的IP地址： IP address for this interface: 192.168.162.2 4) 设置接口的IP子网掩码： Number of bits in subnet field 0: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 设置对话过程设置对话过程 在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置： Use this configuration? yes/no: yes 如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。常用命令常用命令 1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2. 改变命令状态 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit 常用命令常用命令 3. 显示命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 常用命令常用命令 4. 拷贝命令用于IOS及CONFIG的备份和升级 常用命令常用命令 4网络命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address 常用命令常用命令 6. 基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 配置配置IP寻址寻址 1. IP地址分类IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：A1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 配置配置IP寻址寻址 C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 D 224.0.0.0到239.255.255.255用于多点广播 E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 配置配置IP寻址寻址 2. 分配接口IP地址接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask 掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。配置配置IP寻址寻址 3. 使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。如下图所示：配置配置IP寻址寻址 Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。第五节配置实例 1、配置好的状态、配置好的状态 2、清除配置、清除配置 3、常用配置、常用配置 配置好的状态配置好的状态CuangYeDasha_AiFu_HW2403Hen Password:CuangYeDasha_AiFu_HW2403H#sh runn! hostname CuangYeDasha_AiFu_HW2403H! enable password level 15 0 ningbocomcom! radius-server host default! aaa authentication Default radius next local aaa accounting Default enable offline 配置好的状态配置好的状态user nbcomcom password 7 #VU-KF+XD9R9VG0VL1!set user nbcomcom service-type 8021x enableset user nbcomcom service-type exec enable privilege 1 spanning-tree enable no loopback-detection runinterface Aux0/0vlan 1vlan 11vlan 101vlan 1000description wu_huan_yong_huinterface Vlan-interface11ip address 221.12.34.78 255.255.255.0!配置好的状态配置好的状态interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan allinterface Ethernet0/2duplex full speed 10switchport access vlan 101interface Ethernet0/3 switchport access vlan 1000interface Ethernet0/4 shutdowninterface Ethernet0/5 shutdowninterface Ethernet0/6 shutdown配置好的状态配置好的状态interface Ethernet0/7 shutdowninterface Ethernet0/8 shutdowninterface Ethernet0/9 shutdowninterface Ethernet0/10 shutdowninterface Ethernet0/11 shutdowninterface Ethernet0/12 shutdowninterface Ethernet0/13 shutdowninterface Ethernet0/14 shutdowninterface Ethernet0/15 shutdowninterface Ethernet0/16 shutdowninterface Ethernet0/17 shutdown配置好的状态配置好的状态interface Ethernet0/18 shutdowninterface Ethernet0/19 shutdowninterface Ethernet0/20 shutdowninterface Ethernet0/21 shutdowninterface Ethernet0/22 shutdowninterface Ethernet0/23 shutdowninterface Ethernet0/24 shutdowninterface Ethernet0/25interface NULL0配置好的状态配置好的状态vtp vtp domain nbkjy vtp mode transparent! ip route 0.0.0.0 0.0.0.0 221.12.34.65 preference 60! snmp-server snmp-server engineid 800007DB00E0FC0E5F626877 snmp-server community fyw_lijing ro!line aux 0 no loginline vty 0 4 login local!End清除配置清除配置以华为2403交换机为例：当机器刚刚通电，系统出现如下提示：清除配置清除配置按住Ctrl +B,进入系统设置状态：Password : BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from Flash5. Modify bootrom password6. Set switch HGMP mode0. RebootEnter your choice(0-6):清除配置清除配置然后输入，系统提示：nter your choice(0-6): 4File Number File Name File Size(bytes)=1 * S2403H-007.app 19997932 vrpcfg.txt 1940Free Space : 5408768 bytesThe current application file is S2403H-007.appPlease input the file number to delete:再输入，系统提示：Please input the file number to delete: 2Do you want to delete vrpcfg.txt now? Yes or No(Y/N)输入，体统提示：o you want to delete vrpcfg.txt now? Yes or No(Y/N)yDelete file.done! BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from Flash5. Modify bootrom password6. Set switch HGMP mode0. RebootEnter your choice(0-6):清除配置清除配置输入，体统提示：o you want to delete vrpcfg.txt now? Yes or No(Y/N)yDelete file.done! BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from Flash5. Modify bootrom password6. Set switch HGMP mode0. RebootEnter your choice(0-6):清除配置清除配置然后输入，让系统重新启动；再次启动好之后，交换机就恢复了出厂配置。常用配置常用配置、配置主机名、添加、配置interface vlan 地址、配置端口为trunk模式、配置端口为access vlan 模式、配置远程登录、配置默认路由、配置属性、配置1、配置主机名Quidway#conf tEnter configuration commands, one per line. End with Ctrl+Z.Quidway(config)#hostname testtest(config)#endtest#wrThis will write the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow writing running configuration to flash memory.Please wait for a while.Write running configuration to flash memory successfully.常用配置、添加test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#vlan 11test(config-vlan11)#description NetManagementtest(config-vlan11)#endtest# conf ttest(config)#vlan 102test(config-vlan11)#description PPPOEtest(config-vlan11)#end常用配置3、添加Interface vlan 地址test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#int vlan 11test(config-Vlan-interface11)#ip address 192.168.0.1 255.255.255.0test(config-Vlan-interface11)#end常用配置、配置端口为trunk模式test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#int e0/1test(config-if-Ethernet0/1)#switchport mode trunktest(config-if-Ethernet0/1)#switchport trunk allowed vlan alltest(config-if-Ethernet0/1)#endtest#wr常用配置5、配置端口为access vlan模式test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#int e0/2test(config-if-Ethernet0/2)#switchport access vlan 102test(config-if-Ethernet0/2)#switchport mode accesstest(config-if-Ethernet0/2)#description Test1test(config-if-Ethernet0/2)#end常用配置6、配置远程登录test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#line vty 0 4test(config-line-vty0-4)#login local Notice: Local EXEC user must be added, otherwise operator cant login!test(config-line-vty0-4)#exittest(config)#user test service-type exec password 7 testtest(config)#endtest#常用配置、配置默认路由test#conf tEnter configuration commands, one per line. End with Ctrl+Z.test(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254test(config)#endtest#常用配置、配置属性、配置属性常用配置演讲完毕，谢谢观看！