CCNA 認證學習（一）

一、CCNA 學習大綱

1、OSI七層模型，每一層所涉及到的網路裝置（比如：路由器、交換機等）

2、網路裝置的工作原理以及基礎的IOS系統基本命令

3、路由技術（RIP, IGRP, EIGRP, OSPF）

4、交換技術（VLAN， STP）

5、網路安全技術（ACL）

 

1、網路的定義是什麼？

    一組使用媒介（線纜）互連的中間系統（網路裝置）以及終端系統（PC和伺服器）。

2、網路實現了什麼，網路的意義是什麼？

    通過讓應用程式之間彼此傳遞資訊，從而實現資源共用。

3、如何元件網路？

    網路拓撲。匯流排型、星型、環型。

 

評估網路可用性：

• 頻寬

• 延遲

 

網路按照範圍分類：

常見的LAN 組網技術： 

• 乙太網（覆蓋率： 99.99%）

• 令牌環（只有獲取令牌的裝置才能發包，令牌只能單向流動。頻寬低、容錯率差）

• FDDI

乙太網是基於共用媒介的， 區域網媒介存取控制方法主要有三種：載波偵聽多路存取/衝突檢測法（CSMA/CD）、令牌環存取控制方式、令牌匯流排存取控制方式。

 

【所有的中間系統： 都會對信號進行放大或重建】

 

集線器（工作在OSI物理層的裝置）： 共用頻寬、 最大10M， 僅支援半雙工模式

 

集線器可以理解為最早期的交換機，是 Layer1 層的裝置，無法識別任何控制資訊，轉發機制為信號放大或重建 + 泛洪處理，並不會拆幀。 所有連線到集線器的裝置同處一個衝突域。由於其半雙工以及氾洪的工作模式，造成的結果就是衝突。解決衝突方法： CSMA/CD 機制。

CSMA/CD幫助裝置均衡共用頻寬，可避免兩台裝置同時在網路媒介上傳輸資料時發生衝突。所有連線在集線器上的裝置，只能工作在半雙工模式，不可以工作於全雙工模式。

我覺得是集線器或者匯流排型網路的物理結構決定了它只能採用半雙工的通訊方式，同時要使用CSMA/CD來避免衝突！CSMA/CD和通訊方式之間沒有太必然的聯絡！

 

交換機（多埠網橋）

Layer 2 層的裝置，所有介面都支援全雙工，工作在全雙工模式， 每一個埠都是一個獨立的衝突域，實現全雙工通訊。交換機比集線器更智慧， 它能夠識別封包中的控制資訊。

1、接收到幀，首先執行CRC校驗

2、放大信號

3、MAC地址學習

交換機工作原理：（廣播未知幀， 轉發已知幀）

• 轉發

  • 根據MAC地址表智慧轉發幀

• 學習

  • 如果MAC地址表中無法找到，則學習接收幀的源MAC地址（交換機只知道從哪個埠進來的），以及物理port

• 廣播

  • 如果目標MAC地址在MAC地址表中不存在，交換機就向除該幀埠之外的其他埠廣播
    

• 更新

  • 交換機MAC地址表中的條目通常老化時間（aging time）為300s， 或者出現MAC與port對應不一致，就會更新。 如果交換機某個埠down掉，那麼在該埠上學習到的所有MAC地址條目都會立即被刪除。
    

 

CAM表是將這個交換機介面所連的PC的  （MAC地址、埠、所屬VLAN）去做HASH形成一個確定的數位表。。這個表裡邊只有0或1 兩種數位。

cam表條目如何生成呢？  區別是條目儲存時間。

• 靜態設定（永不會過期）

• 動態學習（agingtime），強烈建議
  

 

交換機如何解決衝突：（背板交換矩陣 + 背部匯流排）

交換機的一個埠與另一個埠通訊時，都有一條獨立的線路，所以不會產生衝突。多個埠向同一個埠傳送資料時，由於埠有埠緩衝區，所以也不會衝突。

交換機背板交換矩陣，物理實現了各埠兩兩相連。

 

談一談乙太網媒介型別和連線型別。

 

媒介：雙絞線

• 遮蔽雙絞線： STP

• 非遮蔽雙絞線： UTP
  

 

常用的是UTP線纜， 按傳輸頻寬分類： CAT 1， CAT 2 ... 前面的不介紹了， 只描述我們常用的：

CAT 5， 最大支援100Mbit/s的傳輸。一般用於接入網路裝置。

CAT 5E， 超5類線纜，支援1000Mbit/s的傳輸。

CAT 6，CAT 6E , CAT 7 ， 傳輸頻寬同CAT 5E 一致， 提高的僅僅是製作工藝。

目前： 雙絞線無法實現萬兆頻寬傳輸。

媒介：同軸電纜

提供最大頻寬只有10Mbit/s，除了廣電， 在當今網路環境中無任何應用場景。

媒介：光纖

 

什麼是單模光纖， 什麼是多模光纖？

    根據傳輸點模數的不同，光纖可分為單模光纖和多模光纖。所謂"模"是指以一定角速度進入光纖的一束光。單模光纖採用固體鐳射器做光源，多模光纖則採用發光二極體做光源。

    多模光纖允許多束光在光纖中同時傳播，從而形成模分散(因為每一個“模”光進入光纖的角度不同它們到達另一端點的時間也不同，這種特徵稱為模分散。)，模分散技術限制了多模光纖的頻寬和距離，因此，多模光纖的芯線粗，傳輸速度低、距離短，整體的傳輸效能差，但其成本比較低，一般用於建築物內或地理位置相鄰的環境下。

    單模光纖只能允許一束光傳播，所以單模光纖沒有模分散特性，因而，單模光纖的纖芯相應較細，傳輸頻頻寬、容量大，傳輸距離長，但因其需要鐳射源，成本較高。

如何區分單模和多模光纖？

一般情況下，區別單模/多模光纖的最簡單的方法是看光纖的顏色，黃顏色的是單模的，橙色的是多模的。

• 單模光纖：  最大支援萬兆傳輸。 傳輸距離最長： 100KM

• 多模光纖：  最大支援千兆傳輸。 傳輸距離最長： 1KM
  

 

光口與電口

光口： 光信號， 可以接光纖的就是光口。交換機上的光口一般是成對出現，一個TX傳送端，一個RX接收端。交換機上一般會額外插光模組。

交換機需要外接額外的光模組

 

光模組(optical module)由光電子器件、功能電路和光介面等組成，光電子器件包括發射和接收兩部分。

單模光纖是典型的單工模式媒介， 所以需要兩根， 一根負責收， 一根負責發。

簡單的說，光模組的作用就是光電轉換，傳送端把電信號轉換成光信號，通過光纖傳送後，接收端再把光信號轉換成電信號。

光收發一體化模組主要功能是實現光電/電光變換，包括光功率控制、調變傳送，信號探測、IV 轉換以及限幅放大判決再生功能，此外還有防偽資訊查詢、TX-disable 等功能，常見的有：SFP、SFF、SFP+、GBIC、XFP 、1x9等。

 

 

GBIC： 通常只支援多模光纖。

SFP是SMALL FORM PLUGGABLE（小型可插拔）的縮寫，可以簡單的理解為GBIC的升級版本。SFP模組體積比GBIC模組減少一半，只有大拇指大小。可以在相同的面板上設定多出一倍以上的埠數量。SFP模組的其他功能基本和GBIC一致。有些交換機廠商稱SFP模組為小型化GBIC（MINI-GBIC）。 既支援單模， 也支援多模。

 

電口：所謂電口也就是指的網口，千兆交換機網口有10M/100M/1000M。

10M 乙太網（Ethernet）

100M 快速乙太網（FastEthernet）:   10/100M , FE

1000M 千兆乙太網（GigabitEthernet）:   GBE, Gigabit , 10/100/1000M

五類線：    支援百兆乙太網

超五類線： 支援千兆乙太網

六類線：    支援千兆乙太網

超六類線： 支援千兆乙太網

10/100M只需1,2（傳送）； 3,6（接收）芯即可，而千兆需要8芯全部使用。

這裡需要提及的是， 我們知道 10/100M 線路， 只用到?? 12, 36芯，POE交換機進行供電的時候， 可通過45,78芯供電或者12,36進行供電，根據不同生產廠家實現而有所不同。

那麼如果是千兆線路， 如何使用POE進行供電呢？  千兆8根芯全部利用，既可以傳輸資料， 又可以進行供電。

 

千兆網絡卡連線到千兆的介面，卻是百兆 ？

1、網絡卡驅動問題； 2、水晶頭氧化；  3、網線的原因（五類線， 或者只有1,2，3,6 通）

 

 

廣播： 一對多

組播： 一對多

    廣播和組播的區別： 廣播是強制性的； 組播是非強制性的。 廣播和組播地址是不能成為源mac地址。

單播

由於交換機學習CAM表的時候，是根據源MAC地址進行學習，所以廣播地址和組播地址是沒有辦法學習到的。所以對於廣播和組播幀， 交換機只能進行泛洪處理。

路由器：

預設情況下， 不允許廣播和組播流量傳播。

網段： 就是廣播域。

 

園區網裝置選型：

組千兆網路， 匯聚到核心至少萬兆。

接入 - 匯聚：  千兆光纖         匯聚 - 核心：  萬兆光纖

土豪型解決方案： 全部採用思科的裝置

接入層裝置：二層， 選購原則： 埠密度高， 便宜

 Cisco Catalyst 2960

匯聚層交換機（三層）：1、把接入層交換機匯聚。 2、定義策略  

 Cisco Catalyst 3560-X ,   Cisco Catalyst 3750-X （支援堆疊）

核心層：光口密集度，  背板頻寬大。高速轉發， 不做任何策略。唯一目的：盡可能最快速的轉發流量。 

 Cisco Catalyst 4500 , Cisco Catalyst 6500

 

屌絲型方案：  價效比最高的華為系列

接入層：S1724

匯聚層：S5700

 

路由器內部元件

路由器由硬體和軟體組成。硬體由中央處理單元（Central Processor Unit，CPU），唯讀記憶體（Read Only

Memory，ROM）、記憶體（Random Access Memory，RAM）、快閃記憶體（FLASH Memory）、非易失性記憶體（Nonvolatile RAM，NVRAM）

路由器非常類似PC，就是一台特殊功能的PC而已。 同樣具備： CPU， 記憶體， 硬碟

RAM ：  類比PC記憶體, IOS 必須載入到RAM中執行， running-config

ROM ：  唯讀記憶體，儲存加電自檢程式（POST），自舉程式（boot strap）  

Flash ：   類比PC硬碟，儲存IOS作業系統

NVRAM ： 主要儲存組態檔 startup-config， 與RAM不同的是，NVRAM是非易失性的

Configuration Register :   類比BIOS， 控制路由器的啟動方式

Interfaces : 

CPU： 專用處理器

背板（Mother Board）： 類比PC主機板，  背板頻寬

 

Router Power-On Boot Sequence

啟動順序的目的： 裝置啟動三大步

• 檢測硬體

• 載入IOS作業系統

• 載入組態檔

1、Perform power-on self-test (POST)  檢測硬體是否OK

2、Load and run bootstrap code

3、Find the Cisco IOS Software （flash -> TFTP  -> ROM）

4、Load the Cisco IOS Software（解壓縮， 並載入作業系統 到 RAM）

5、Find the configuration（NVRAM -> TFTP  -> 進入設定模式）

6、Load the configuration

7、Run the configured Cisco IOS Sosftware

 

 

我們現介紹下cisco最為核心的 internetwork operating system:

    Cisco 路由器採用的作業系統軟體稱為 Cisco Internetwork Operating System (IOS)。與計算機上的作業系統一樣，Cisco IOS 會管理路由器的硬體和軟體資源，包括記憶體分配、進程、安全性和檔案系統。Cisco IOS 屬於多工作業系統，整合了路由、交換、網際網路及電信等功能。

     雖然許多路由器中的 Cisco IOS 看似相同，但實際卻是不同型別的 IOS 映像。IOS 映像是一種包含相應路由器完整 IOS 的檔案。Cisco 根據路由器型號和 IOS 內部的功能，建立了許多不同型別的 IOS 映像。通常，IOS 內部的功能越多，IOS 映像就越大，因此就需要越多的快閃記憶體和 RAM 來儲存和載入 IOS。例如，某些功能包括了執行 IPv6 的能力，或者能讓路由器執行 NAT（網路地址轉換）。

     與其它作業系統一樣，Cisco IOS 也有自己的使用者介面。儘管有些路由器提供圖形化使用者介面 (GUI)，但命令列介面 (CLI) 是設定 Cisco 路由器的最常用方法。路由器啟動時，NVRAM 中的 startup-config 檔案會複製到 RAM，並儲存為 running-config 檔案。IOS 接著會執行 running-config 中的設定命令。網路管理員輸入的任何更改均儲存於 running-config 中，並由 IOS 立即執行。

 

啟動過程

啟動過程分為四個主要階段：

1. 執行 POST

2. 載入 bootstrap 程式

3. 查詢並載入 Cisco IOS 軟體

4. 查詢並載入啟動組態檔，或進入設定模式

 

1. 執行 POST

    加電自檢 (POST) 幾乎是每台計算機啟動過程中必經的一個過程。POST 過程用於檢測路由器硬體。當路由器加電時，ROM 晶片上的軟體便會執行 POST。在這種自檢過程中，路由器會通過 ROM 執行診斷，主要針對包括 CPU、RAM 和 NVRAM 在內的幾種硬體元件。POST 完成後，路由器將執行 bootstrap 程式。

2. 載入 bootstrap 程式

    POST 完成後，bootstrap 程式將從 ROM 複製到 RAM。進入 RAM 後，CPU 會執行 bootstrap 程式中的指令。bootstrap 程式的主要任務是查詢 Cisco IOS 並將其載入到 RAM。

註：此時，如果有連線到路由器的控制台，您會看到螢幕上開始出現輸出內容。

3. 查詢並載入 Cisco IOS

    查詢 Cisco IOS 軟體。IOS 通常儲存在Flash快閃記憶體中，但也可能儲存在其它位置，如 TFTP（簡單檔案傳輸協定）伺服器上。

    如果不能找到完整的 IOS 映像，則會從 ROM 將精簡版的 IOS （RAM MONITOR）複製到 RAM 中。這種版本的 IOS 一般用於幫助診斷問??，也可用於將完整版的 IOS 載入到 RAM。

註：TFTP 伺服器通常用作 IOS 的備份伺服器，但也可充當儲存和載入 IOS 的中心點。IOS 管理和 TFTP 伺服器的使用將在後續課程討論。

    載入 IOS。有些較早的 Cisco 路由器可直接從快閃記憶體執行 IOS，但現今的路由器會將 IOS 複製到 RAM 後由 CPU 執行。

註：：一旦 IOS 開始載入，您就可能在映像解壓縮過程中看到一串井號 (#)

 4. 查詢並載入組態檔

    查詢啟動組態檔。IOS 載入後，bootstrap 程式會搜尋 NVRAM 中的啟動組態檔（也稱為 startup-config）。此檔案含有先前儲存的設定命令以及引數，其中包括：

• 介面地址

• 路由資訊

• 口令

• 網路管理員儲存的其它設定

如果啟動組態檔 startup-config 位於 NVRAM，則會將其複製到 RAM 作為執行組態檔 running-config。

註：如果 NVRAM 中不存在啟動組態檔，則路由器可能會搜尋 TFTP 伺服器。如果路由器檢測到有活動鏈路連線到已設定路由器，則會通過活動鏈路傳送廣播，以搜尋組態檔。這種情況會導致路由器暫停，但是您最終會看到如下所示的控制台訊息：

%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)

執行組態檔。

如果在 NVRAM 中找到啟動組態檔，則 IOS 會將其載入到 RAM 作為 running-config，並以一次一行的方式執行檔案中的命令。running-config 檔案包含介面地址，並可啟動路由過程以及設定路由器的口令和其它特性。

進入設定模式（可選）。

如果不能找到啟動組態檔，路由器會提示使用者進入設定模式。設定模式包含一系列問題，提示使用者一些基本的設定資訊。設定模式不適於複雜的路由器設定，網路管理員一般不會使用該模式。

當啟動不含啟動組態檔的路由器時，您會在 IOS 載入後看到以下問題：

Would you like to enter the initial configuration dialog?[yes/no]:no

本課程不會使用設定模式設定路由器。當提示進入設定模式時，請始終回答 no。如果回答 yes 並進入設定模式，可隨時按 Ctrl-C 終止設定過程。

不使用設定模式時，IOS 會建立預設的 running-config。預設 running-config 是基本組態檔，其中包括路由器介面、管理介面以及特定的預設資訊。預設 running-config 不包含任何介面地址、路由資訊、口令或其它特定設定資訊。

 檢驗路由器啟動過程

show version 命令有助於檢驗和排查某些路由器基本硬體元件和軟體元件故障。show version 命令會顯示路由器當前所執行的 Cisco IOS 軟體的版本資訊、bootstrap 程式版本資訊以及硬體設定資訊（包括系統記憶體大小）。

 

show version 命令的輸出包括：

IOS 版本Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

此處便是 RAM 中的 Cisco IOS 軟體版本，也正是路由器所用的軟體版本。

ROM Bootstrap 程式

ROM:System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

此處顯示了儲存於 ROM 記憶體的系統 bootstrap 軟體（最初用於啟動路由器）的版本。

IOS 位置

System image file is "flash:c2600-i-mz.122-28.bin"

此處顯示了 boostrap 程式在 Cisco IOS 中載入的位置，以及 IOS 映像的完整檔名。

CPU 和 RAM 大小

cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory

此行的第一部分顯示的是該路由器的 CPU 型別。此行的最後一部分顯示的是 DRAM 的大小。某些系列的路由器（如 2600）使用 DRAM 中的一段作為封包記憶體。封包記憶體用於緩衝封包。

要確定路由器上的總 DRAM 大小，請將兩個數位相加。在本例中，Cisco 2621 路由器有 60,416 KB（千位元組）的可用 DRAM用於臨時儲存 Cisco IOS 和其它系統進程。其餘 5,120 KB 專用作封包記憶體。二者相加之和為 65,536K，即總共 64 兆位元組 (MB) 的 DRAM。

註：升級 IOS 時，可能需要升級 RAM 大小。

 

介面

2 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)

這一段輸出顯示的是路由器上的物理介面。在本例中，Cisco 2621 路由器有兩個快速乙太網介面和兩個低速序列介面。

NVRAM 大小

32K bytes of non-volatile configuration memory.

這是路由器上 NVRAM 的大小。NVRAM 用於儲存 startup-config 檔案。

快閃記憶體大小

16384K bytes of processor board System flash (Read/Write)

這是路由器上快閃記憶體的大小。快閃記憶體用於永久儲存 Cisco IOS。

註：升級 IOS 時，可能需要升級快閃記憶體大小。