一、CCNA(640-802)學習筆記CH1-4

CH1 OSI/RM

1,OSI/RM七層與TCP/IP四層是有怎么對應的?

2,PHY層有幾種物理拓撲?

3,DL層的通用幀結構有哪些字段?幀校驗的三種方式 是什么?

4,MAC的三種方式是什么?

5,N層的兩個重要功能是什么?劃分地址,提供路由.

6,PRE層的功能:提供加密,壓縮,翻譯功能.

7,數據封裝后,由數據和報頭構成.

8,PDU在各層的稱呼:比特,幀,分組(包),段.bit ,frame,packet,segment.

CH2 Ethernet

1,兩個標準的關系:DIX->802.3.

2,他們的區別是什么?DIX包含了OSI/RM中的PH和DL兩層的內容.IEEE把DL層分為MAC和LLC兩個子層.802.3只包含了PHY層和MAC層的內容,而LLC的內容由802.2定義,且不局限于以太網.

3,工作機制;CSMA/CD.退回算法是怎么樣的?最大的重傳次數有什么限制?

4,HUB的的5-4-3規則是怎么樣的?

5,遲沖突的原因是什么?后果呢?

不遵守5-4-3規則和串擾.會引起網絡癱瘓.

6,DIX的幀格式是怎么樣的?

PRE,SOF,DA,SA,TYPE,#,FCS.

802.3的幀格式是怎么樣的?

PRE,SOF,DA,SA,LENGTH,802.2&#,FCS.

7,MAC地址由哪兩部分構成?OUI和廠家的內部序列號.

8,TYPE字段表示高層的協議類型,如IP=OX0800.

最小的幀長度是64字節,包括46字節的數據,兩個6字節的地址,2字節的類型,4字節的校驗.

9,IEEE 802.3的10M以太網有一系列的技術標準,包括,

10,BASE5,10BASE2,10BASET,10BASEF.

它們的介質,長度,拓撲,帶寬是有區別的.

11,FE的IEEE規范是802.3U.FE的特點有,

與以太網兼容,但是編碼機制有一些差異;FE定義了兩類中繼器(I,II),并規定了最大的使用數目.

12,FE也有一系列的技術標準,包括,

100BASE-TX,100BASE-FX,100BASE-T4等.

它們的介質,長度,拓撲,帶寬是有區別的.

13,網卡的自動協商機制是怎么工作的?

速率選擇與雙工模式的選擇有什么要求?

NLP和FLP信號有什么作用?

NLP/FLP=Normal Link Pulse/Fast Link Pulse

14,GE的載波擴展機制保證了向下的兼容性.

CE=Carrier Extention

CE后,GE的幀格式有了CE字段,且最小的GE幀是512字節.

CE后,GE只允許一個中繼器.

從時隙和沖突檢測方面思考為什么要進行CE?

15,GE也有一系列的技術標準,包括,

1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T.

16,雙太網使用的網線的線序有兩種規范,TIA/EIA-568A,TIA/EIA-568B.因此有直通和交叉兩種常見的以太網線序,他們都使用RJ-45接口.

直通使用于異種設備連接的場合,交叉使用于同種設備連接的場合,另外,路由到PC,交換機到HUB也使用交叉線序.

CH3 TCP/IP

1,TCP/IP的四個層是什么?

2,IP數據包的報頭的格式是什么?

VERSION,HEAD LENGTH,SERVICE TYPE,TOTAL LENGTH,ID,FLAG OFFSET,TTL, PROTOCOL,HEADER CHECKSUM,SOURCE IP,DESTINATION IP,OPTION,PADDING.

3,IP地址是分層的,由網絡號和主機號兩部分構成,共四個字節合32位.

4,IP地址主要分為A,B,C三類,分別以0,10,110開頭,因此,各自的網絡號的范圍分別是,0`127,128`191,192`233.

A類地址中,127作為回送地址,實際可用的只有126個.

另外,D類地址作為組播地址,E類保留未用.

5,IP地址的使用規則

A,網絡號全為0的保留不用

B,主機號全為0的保留,表示網絡地址

C,網絡號全為1,主機號全為0的,代表子網掩碼

D,主機號本為1的,作為廣播地址

E,全0的表示默認路由,全1的表示本地廣播.

6,私有IP地址的三個網段分別是,

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

7,子網劃分的原因有哪些?或者說子網劃分的好處有哪些?

8,子網劃分的方法?

簡單地說,先根據網絡中主機的個數,確定IP地址中主機位的位數;再借多余的主機位數,算出可選的網絡號;最后,進一步確定每個網絡號的主機號的范圍.

9,熟練掌握IP的分類,子網劃分和VLSM.

10,ARP的功能,原因,幀結構是怎么樣的?

先比較目標主機是否在同一子網中,如果不在同一子網的話,就把解析請求發往默認網關.

11,傳輸層協議,TCP與UDP的幀結構,保留端口與自由端口.

HTTP80,FTP20/21,TELNET23,SMTP25,DNS53,TFPT69,SNMP161

12,TCP的三次握手機制是怎么樣的?窗口機制的工作原理是怎么樣的?

CH4 路由路

1,硬件的構成?

CPU,RAM,ROM,NVRAM,FLASH,接口,包括ISDN,SERIAL,FE,ETHERNET等.

2,IOS的命名規則是什么?

3,IOS的模式與提示符是怎么樣的?

>用戶模式;#特權模式;(config)#全局配置模式.

4,配置console口令

 config t;line console 0;login;password;username[] password[]

配置特權口令

enable secret level [] [password]

enable password level [] [password]

口令加密

service password-encryption

關閉域名查詢

no ip domain-lookup

5,查看接口信息

show int []

show controllers s0/0

config t;int s0/0;clock rate 6400;ip address [ip] [mask];no shut

6,show cdp neighbors

show cdp neighbors detail

debug cdp packets

no debug all

7,show flash

show version

8,IOS的升級與備份

(1),配置TFPT服務器,tftp-server [](2)copy tftp: flash:

9,CR與IOS的加載順序

0000-ROMMON,0001-ROM中的IOS,0010-1111-NVRAM中啟動位置

config-register 0x2101之類的命令來配置CR.

bootstrap image-rommon>

boot image-boot>

IOS image-router>

二、CCNA(640-802)學習筆記CH5-6

CH5 路由基礎

1，路由器是怎么重新封裝并傳送分組的？源主機，網關，目的主機是怎么協同工作的？

源主機把目的主機IP與自己的掩碼進行與運算，得到一個新的子網號，源主機把這個新的子網號與自己的子網號進行比較，如果不相同的話，就把分組發往本機被設置的默認網關。這個分組包含下面的內容：源主機的IP，目的主機的IP，源主機的MAC地址，路由器的入口的MAC地址，其中兩個MAC地址是封裝在DL層中的。

路由器收到分組后，查看網絡層的目的主機IP的網絡號，并查看自己的路由表，重新封裝MAC層，從對應的路由器出口發送出去。

如此重復，直到達到最后的網絡，進行ARP廣播，或查看ARP表，發往正確的目的主機。

2，靜態路由，動態路由各有什么優缺點？

3，劃分AS的原因是什么？路由協議與被路由協議有什么區別？

Routing protocols, Routed protocols.

4，路由協議按照工作原是可以分為兩類，DV和LS。DV類的有，RIP,RIPv2,IGRP,LS類的有，OSPF。

按照自治系統的觀點來劃分，也可以分為兩類，IGP和EGP。其中IGP包括RIP,RIPv2,IGRP,EIGRP,OSPF等，EGP包括BGP等。

還可以按照路由更新時是否附帶掩碼來分，包括有類和無類。

5，路由度量Metric的相關指標有，帶寬，時延，負載，可靠性，跳數，開銷等。

6，DV類的收斂過程是怎么樣的？

7，路由更新時的時隙差別是怎么造成跌幅環和計數到無窮的？解決的辦法有哪些？最大跳數限制，水平分割，觸發更新，毒化路由，倒數計時器。

路由的負載均衡策略可以減輕一些路由的負擔。

8，LS的工作過程是怎么樣的？

建立鄰居HELLO，交換信息LSA，計算路由SPF。

CH6 DV路由的設置

1，RIP的配置過程

#config t;router rip;netwrok [   ]

2，配置完成后的檢查

show ip protocols,show ip route

關于路由更新的一些計時器的設置

timer basic [update] [invalid] [hold down] [flushed]

需要理解的內容，能正解解決這些內容，快速從這些信息里構建出局部網絡的拓撲。

路由協議的調試

debug ip rip

調試之后，要及時關閉，否則會影響路由器的性能。

在什么情況下設置選擇性的路由通告?或者說設置選擇性的路由通告有什么好處？什么是stub網絡？

#config t; int [interface];passive-interface [interface]

3，IGRP的更新時間是90秒，默認的路數是100，最大支持255。它的度量計算公式是什么？其中的一些默認K值是什么？

4，IGRP怎么配置？

#config t ; router igrp [AS number]; network [network]

設置后的檢查

show ip protocols,show ip route

兩個高度命令

debug igrp transactions; debug igrp events

5，路由的管理距離是怎么樣的？常見路由協議的默認管理距離是什么？RIPv1-120,OSPF-110,IGRP-100,內部EIGRP-90，外部EIGRP的匯總路由距離－5，內部BGP-200,外部BGP-20。IS-IS-115。

6，靜態路由的配置語法

ip route [目的IP] [mask] [nexthop ip] |[interface] [A D]

默認路由的配置語法

ip route 0.0.0.0  0.0.0.0 [nexthop ip] |[interface] [A D]

或者

ip default-network [nexthop ip] |[interface] [A D]

7，路由的重新分發

RIP的重新分發

config t ; router rip; redistribute static [metric] [trasparent]

IGRP的重新分發

config t ; router igrp [AS number]; redistribute static metric [metric 帶寬 時延 可靠性 負載 MTU]

重新分發默認路由有什么好處？

8，有類路由協議有哪些？RIPv1,IGRP

無類路由協議有哪些？OSPF,EIGRP,RIPv2,BGPv4,IS-IS

9，RIP的版本設置

config t;router rip; version 2; network [network]

關閉RIPv2的歸納總結功能

no auto-summary

手工開啟歸納總結功能

ip summary-address rip [匯總IP] [掩碼]

10，帶驗證的路由更新分為兩種，明文驗證，MD5驗證。

config t;key chain [chain name];key [number];key-string [string];

ip rip authentication key-chain [chain name];

ip rip authenticaiton mode md5

#p#

三、CCNA(640-802)學習筆記CH7-10

CH7 ACL

1，IP ACLA有哪兩類？標準的，擴展的。它們的號碼范圍分別是1-99，100-199。擴展ACL可以指定源IP，目的IP，協議，端口。

可以分別簡記為S-ACL，E-ACL。

2，通配符掩碼是怎么在ACL中起作用的？

查0不查1。其中0.0.0.0 255.255.255.255=any。

3，ACL的配置方法是怎么樣的？

ACL的配置分為兩步，一是定義ACL，二是把該ACL應用到接口--不論是物理接口還是虛擬接口。

#config t ;access-list [acl number] permit|deny [test conditions]|[source ip][mask]

#interface [interface];[protocol] access-group [acl number] [in|out]

可以取銷某ACL的應用，

no access-list [acl number];no ip access-group [number]

它們的作用各是什么？

4，把ACL應用到VTY上的過程是怎么樣的？

步驟與把ACL應用到物理接口的步驟雷同，定義的命令一樣，但是應用到VTY的命令是ip access-class。

#config t;line vty 0 4;ip access-class 15 in

5，E-ACL的定義命令是怎么樣的？

#access-list [acl number] permit|deny [souce ip] [mask] [port] [destination ip] [mask] [port] [established] [option]

一般地，S-ACL配置在靠近目的主機的路由器上，而E-ACL配置在靠近源主機的路由器上。

6，命名ACL記為N-ACL，它有什么作用或好處？N-ACL可以刪除其中的單個語句，而不像號碼ACL，必須刪除整個ACL。

#config t;ip access-list [standard]|[extended] [acl name]

之后，就可以輸入各條測試語句了。最后關聯到接口，

#ip access-group [acl name] in|out

7，ACL的查看與管理

show access-list;show ip interfaces;show run可以查看運行中ACL及相關聯的接口。

CH8 OSPF

1，OSPF有哪些特性和優點？

2，OSPF的術語有哪些？

link,link state,cost ,bandwidth,algorithm,neighbor,hello,adjacency,AS。

OSPF的三種常見應用拓撲是什么？

廣播型的多路訪問，點對點的鏈路，非廣播型的多路訪問。分別可以簡記為B-MA，P2P，NA-MA。

3，OSPF的報頭結構是怎么樣的？

指定路由與備用指定路由是作用是什么？它們是怎么確定的？（DR，BDR）根據優先級與ID確定DR。

4，OSPF的啟動過程是怎么樣的？

它的路由信息是怎么更新的？路由更新時，對端口有什么影響？

5，B-MA網絡上，OSPF怎么配置？

#config t ;router ospf [pid] ;network [network] [mask] area [area id]

6，檢查OSPF的命令有哪些？

show ip protocols

show ip route

show ip ospf neighbors [detail]

show ip ospf interface

show ip ospf #base

show ip ospf #base router

show ip ospf #base network

debug ip ospf adj 用于調試OSPF

B-MA網絡中，OSPF的dead time默認是40秒。

7，如何自定義OSPF的一些參數？

定義回環接口

#config t ;interface loopback [number];ip address [network] [mask]

定義優先級

(if)#ip ospf priority [level]

level=0-255

定義鏈路開銷

(if)#ip ospf cost [cost]

cost=1-65535

定義開銷的參考值

#router ospf [pid];auto-cost reference-bandwidth [reference-bandwidth]

定義hello和dead 間隔

(if)#ip ospf hello-interval [time];ip ospf dead-interval [time]

8，OSPF的區域內的默認路由是怎么配置的？

#default-informaiton originate [always]

使用always參數后，可以總是向區域內產生一條默認路由，而不論是否存在一條0/0的路由。

0/0=0.0.0.0 0.0.0.0

9，P2P的OSPF怎么配置？

與B-MA網絡中的配置過程類似，但是運行時的特性有所差異。

10，OSPF的認證有哪些？

簡單的口令認證，MD5認證。

啟動認證

#config t ;router [area number] authenticaiton [message digest]

口令認證

(if)#ip ospf authenticaiton-key [key];ip ospf message-digest-key [key id] MD5 [key]

(if)#ip ospf authentication;ip ospf authentication-key [key]

(if)#ip ospf authenticaiton message-digest

(if)#ip ospf authenticaiton message-digest-key [key]

CH9 EIGRP

1，EIGRP的特點有哪些？

2，它與IGRP的關系是怎么樣的？

3，EIGRP的五種數據包是什么？

HELLO，UPDATE，QUERY，REPLY，ACK

4，EIGRP的運行過程是怎么樣的？

5，EIGRP的術語有哪些？

后繼路由器successor

可行距離Feasible Distance FD

通告距離Advised Distance/Reported Distance AD RD

可行后繼路由器具Feasible successor

這些術語是與拓樸相關的。

6，分散更新算法是怎么運行的？DUAL

Diffusing Update Algorithm

7，EIGRP的配置是如何進行的？

#config t ;router eigrp [AS number] ;network [network] [mask]

檢查EIGRP的命令有，

show ip protocols

show ip route

show ip eigrp neighbors [detail]

show ip eigrp topology

show ip eigrp interface

show ip eigrp traffic

debug eigrp neighbors/packets用于調試

8，EIGRP的路由總結

no auto-summary 可以關閉自動總結功能

手工總結的命令語法是，

ip summary-address eigrp [AS number] [network] [mask] [AD]

 路由總結時，如果碰到子網不連續，可能會引起路由丟失。

9，EIGRP與IGRP混合運行時，路由會重新發布。在路由表中，用EX表示外部路由。

不同主類的網絡；相同主類但不同掩碼的網絡；相同主類用相同掩碼的網絡，這是三種常見的混合運行情況。

10，不等值路徑的負載均衡

traffic-share balanced|min

默認支持的負載均衡路徑是4條，可以修改為最大支持數6條。

CH10 路由排錯

1，排錯的策略？8步法。

2，流程？

分層，分段地排錯。其中分段排錯時，可以用到ping, trace,和環路測試。

3，底層各有哪些常見的故障？

PHY：端口，線纜，接口卡壞掉，收發器，速率，雙工的匹配

DL：電信幀格式的匹配，編碼，時鐘，存活時間不匹配。

NET：ip ,mask,acl, arp路由協議等

4，常見的診斷命令有哪些？

show run,

show int

show controllers-- 可以查看是否時鐘匹配。

show ip protocols

show ip route

show log

show clock

5，IOS與DOS下的一些常用排錯命令。

ping,traceroute&tracert,arp&show arp。

ping可以與telnet合用，效果取決于工程師的經驗了。

6，RIP缺少路由的原因有哪些？

子網不連續，RIP版本不一致，認證口令不一致

7，IGRP的排錯也RIP雷同，不過它的路由缺少原因更多，

AS號不匹配，ACL阻塞，未收到默認路由

8，OSPF的排錯

無法形成鄰居在原因有哪些？

地址錯誤，網絡錯誤，區域ID不同，驗證類型不匹配，hello/dead時間不匹配，沒有通告默認路由

9，EIGRP

地址錯誤，AS不匹配，K值不匹配。

【編輯推薦】

1. 思科認證CCNA學習計劃兼日程
2. 思科認證CCNA學習經驗分享
3. CCNA學習筆記：子網劃分與VLSM