《CCNA(640-802)全套课程讲义》笔记

路由器：

CLI（命令行界面）形式相对应的是GUI  （图形用户界面）

DTE：数据终端设备，指的是位于用户网络接口的用户端设备，通常情况下，路由器端为DTE端。

DCE：数据通讯设备，为通信提供时钟信号，如调制解调器

在配置串口前，要为DCE端配置时钟频率（ClockRate）：

Router(config-if)#clockrate 56000

IP规划：

子网掩码用于区别某个IP地址中哪部分为网络部分，哪部分为主机部分。

默认子网掩码，不是所有的网络都需要子网：

A类IP地址的默认子网掩码为255.0.0.0；

B类IP地址的为255.255.0.0；

C类的为255.255.255.0。

子网划分（subnetting）的好处：

减少网络流量

提高网络性能

提高安全性

路由原理

路由协议的类型：

内部网关协议（IGP）：如RIP、IGRP、OSPF、EIGRP、IS-IS等；

外部网关协议（BGP）：是一种域间路由选择协议，如：EGP。

直连路由：路由器通过接口所连接的网络。

管理距离：Administrative Distance，简称AD。用来衡量对某种路由协议的信任程度，取值范围为0~255，数值越大，信任程度越低。如果为255，则表示完全不信任。

思科直接路由的管理距离为0

查看路由表：show iproute

查看静态路由表：show ip route static

动态路由

动态路由选择允许网络快速地更新和适应变化。

动态路由选择的成功基于两个功能：

1、路由选择表的维护；

2、以路由选择更新的形式，将信息适时地发布给其他路由器。

动态路由协议包括：RIP、IGRP、EIGRP、OSPF等。

度量值（Metric）包括：带宽、延迟、负载、可靠性、跳数、开销等。

链路状态路由选择使用以下内容：

链路状态通告（LSA）

拓朴数据库

最短路径优先（SPF）算法

路由表

RIP

特点：典型的距离矢量路由选择协议

使用跳数作为路径选择的度量标准

最大跳数为15跳，大于15时，丢弃使用该路由的转发分组

分为版本1和版本2，

RIP V1是有类（Classful）路由协议

RIP V2是无类的（Lessful）路由协议

版本2具有以下增强特性

◆能够承载附加的分组路由选择信息

◆认证机制以确保表更新的安全

◆支持子网掩码

负载均衡(Load Balancing)，就是路由器采用多条路径发送同一目标的数据，提高发送速度，减少在单一路径上的流量。和RIP类似，IGRP和EIGRP默认可在4条路径上做负载均衡，最大可修改为6条。

但和RIP不同，IGRP与EIGRP可以在不等值路径上做负载均衡，而其他路由协议只能在等值路径上负载均衡。

EIGRP是典型的平衡混合路由选择协议，融合了距离矢量和链路状态两种协议的优点，使用扩散更新算法（DUAL），实现了很高的路由性能。使用Hello包来建立与维护和邻居路由器的邻居关系。

与IGRP和RIP不同，EIGRP在宣告网络时，如果是主网地址（即A、B、C类的主网，没有划分子网的网络），只需输入此网络地址；如果是子网的话，则必须在网络号后面写入反掩码。也可以在对子网的声明中只写入主网的网络地址（这表明此网络的所有子网都加入了EIGRP路由进程）

OSPF(开放式最短路径优先），是一种链路状态路由协议。路由信息通过链路状态公告（LSA）发布到每台路由器；而运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器

OSPF协议的优点：

基于国际标准，开放性强，被众多网络设备厂商所支持；

支持VLSM；

支持验证；

使用触发更新，快速适应网络变化，减少协议本身对网络的占用；

支持大型网络，并能进行优化路由更新；

路由器之间通过LSA宣告网络接口的状态来建立链路状态数据库，生成最短路径树，运行OSPF的路由器使用这些最短路径来构造路由表。

OSPF使用区域（Area）来为自治系统分段。区域0是一个OSPF网络中所必须的区域，也称为主干区域，其他所有区域要求通过区域0互连到一起。

Router ID产生的顺序

1、查找有没有Router-id的配置语句；

2、若没有手工配置Router-id，则查找有没有回环接口，如果有多个回环接口，则选取其中IP地址最大的；

3、如果没有配置Router-id和回环接口，则查找物理接口，该接口必须是活动的（no shutdown），如果有多个活动的物理接口，同样选取其中IP地址最大的。

DR：指定路由器

BDR：备份指定路由器

当一个网段上的DR和BDR选择产生后，该网段上的其余所有路由器都只与DR及BDR建立相邻关系。

DR和BDR的选举不仅仅考虑到Router ID的大小，还要比较OSPF的端口优先级，端口优先级取值范围从0到255，数值越大，优先级越高。若取值为0，则不能成为DR或BDR

1. 首先比较OSPF的端口优先级，数值较高的路由器将成为DR，其次高的成为BDR。若优先级数值相同

2. 然后比较Router ID的大小，数值较大的成为DR，其次大的成为BDR。

如上配置，虽然R2的Router ID比R1大，但因为R2的端口优先级较小，R1将成为DR。

以太网(二层)交换

集线器是一种多端口的中继器，共享带宽，属于物理层设备

交换机工作于OSI的第2层，能识别MAC地址；交换机各端口是独享带宽，并可实现全双工通讯

二层交换机的主要功能：

1、地址学习

2、转发/过滤决定

3、循环避免：假如有冗余的连接，可能会造成环路的产生，STP就用来阻止这些环路。

交换机接收到数据帧后的操作：

一、提取该帧中源MAC和对应的端口，并保存到MAC表中；

二、提取该帧中目标MAC，在MAC表中查找其对应的端口号；

三、如果查找成功将此帧只转发到该端口，如果不成功则泛洪。

生成树

STP最早是DEC公司开发出来，后来被802.1d所采用。运行STP的交换机以一定的频率（默认每2秒发送一次）通过BPDU互相交换信息。从而查找出第二层网络中的所有连接，并关闭些会造成环路的冗余连接。

根桥（Root Bridge）：也叫根交换机，是拥有最小的Bridge ID的交换机。根交换机上的所有端口都是指定端口，处于转发状态。

Bridge ID：由桥优先级和MAC地址组合而成；用来在STP域里选举根桥和决定根端

非根桥（NonrootBridge）：除根桥以外的其他交换机。

根端口（Root Port）：直接连接到根桥的端口，或者是到根桥开销最小的接口。如果开销相同就比较Bridge ID，低的将被选用。

指定端口（Designated Port）：根交换机的端口，作为转发端口。

端口开销（Port Cost）：由带宽决定。

10Gbps：2

1Gbps：4

100Mbps：19

10Mbps：100

非指定端口（nondesignatedport）：开销较高，工作在阻塞模式，不转发帧。

转发端口（Forwarding Port)：转发端口用来转发帧。

阻塞端口（Blocked Port）：不转发帧，用来防止循环的产生，但可以监听（Listen）。

运行STP的5种端口状态

1、阻塞（Blocking）：端口不能接收或发送数据帧，也不能向MAC表中添加MAC地址，它只能接收BPDU以获取其它交换机信息。默认情况下，交换机启动时所有端口均为阻塞状态。

2、侦听（Listening）：端口侦听BPDU，来决定在传送数据帧之前没有环路产生。当该端口将被选为根端口或指定端口时，该端口将从阻塞状态转变为侦听状态，准备开始转发数据。处于此状态的端口不能接收或发送数据帧，但能接收或发送BPDU。

3、学习（Learning）：侦听BPDU和学习所有路径，学习MAC地址表，不转发帧。此状态下端口能够接收数据帧并能添加MAC地址，也能接收或发送BPDU。

4、转发（Forwarding）：转发和接收数据帧。工作状态，既能接收或发送数据，也接收或发送BPDU。

5、禁用（Disabled）：不参与帧的转发和STP。这种状态是由于人为关闭的。

VLAN（虚拟局域网）

划分VLAN后，每个VLAN将分别运行STP

VTP工作模式

Server模式：是交换机默认的工作模式。该模式下允许创建、修改和删除本地VLAN数据库中的VLAN，并允许发布VLAN数据库的更新和接收同一个VTP域内其他交换机发送来的同步信息。

Client模式：该模式下不能创建、修改和删除VLAN，也不能在NVRAM中存储VLAN配置，如果重启或掉电，将丢失所有的VLAN信息。该该模式下主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置。

Transparent模式：可以创建、修改和删除本地VLAN数据库中的VLAN，但VLAN配置的变化，不会传播给其他交换机，仅对交换机自身有效。

WAN（广域网通信）

一、专线：PPP

二、电路交换：ISDN与DDR

三、分组交换：Frame Relay

四、NAT

专线：也称为点到点连接或专用连接。

电路交换：每次呼叫将临时建立一条路径，整个呼叫期间，路径保持不变，但以后的呼叫可能会使用其他路径。

分组交换使用永久虚电路（PVC）或交换虚电路（SVC）来提供端到端的连接性。

PPP

即点对点协议，该协议提供在链路层的全双工操作，并按照顺序传递数据包，目前已成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。

- 使用NCP来封装多种协议

- 使用LCP来协商和设置WAN数据链路的控制选项。

PAP（口令验证协议）：是一种简单的明文验证方式。网络接入服务器NAS要求用户提供用户名和口令，用户在链路上发送用户名和密码，直至认证通过，否则连接终止。

CHAP（挑战握手验证协议）：是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令，其中包括会话ID和一个任意生成的挑战字串。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

PAP验证

-使用两次握手为远程节点提供了一种简单的验证方法，只在建立链路时进行。

-密码以明文方式通过链路传输，不能防御重复尝试。

-登录尝试的频率和时间由远程节点控制。

CHAP验证

-在建立链路时运行，并定期运行，使用三次握手来核实远程节点的身份。

-链路建立阶段结束后，本地路由器向远程节点发送挑战信息，然后将远程路由器响应的值与自己计算得到的哈希值进行比较，如果相同，能通过，不同则终止连接。

帧中继（Frame Relay）

-使用包交换的方式，工作在OSI模型的物理层和数据链路层

-是一种面向连接的协议

-帧中继虚拟电路包括交换性虚拟电路（SVC）和永久性虚拟电路（PVC）两种

-使用数据链路层连接标识（DLCI）来标识网络所设置的永久虚电路

-帧中继本地管理接口(LMI)