CCNA复习提纲.docx
- 文档编号:17563302
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:12
- 大小:104.98KB
CCNA复习提纲.docx
《CCNA复习提纲.docx》由会员分享,可在线阅读,更多相关《CCNA复习提纲.docx(12页珍藏版)》请在冰点文库上搜索。
CCNA复习提纲
《网络设计与组网工程》复习提纲
一:
网络互联基础:
了解IP地址概念、IP地址分类、保留和私有地址、网络掩码和子网划分、可变长度子网掩码、路由汇总和CIDR。
IP地址分类:
国际规定:
把所有的IP地址划分为A,B,C,D,E共5类。
A类地址:
范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。
因此A类地址的范围其实是从1-126之间。
B类地址:
范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。
C类地址:
范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。
转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
以子网掩码来进行区别:
255.255.255.0
D类地址:
范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。
它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。
多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:
范围从240-254,以“11110”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。
全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
重点掌握路由汇总:
路由汇总的英文是summary。
路由汇总是指把许多个网络(或是子网)在向外发布时,把许多个网络的路由当作一条路由或更少的路由发布出去,减少路由表的大小,使路由选择郊率更高。
由汇聚的实现的原理
1)将各子网地址的网段以二进制写出。
2)比较,从第1位比特开始进行比较,将从开始不相同的比特到末尾位填充为0。
由此得到的地址为汇总后的网段的网络地址,其网络位为连续的相同的比特的位数。
配置实例:
假设下面有4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
如果这四个进行路由汇聚,能覆盖这四个路由的是:
172.18.128.0/21
二:
路由器基本配置:
了解并熟悉路由器的功能、路由器的组成,路由器的基本配置命令,路由器的配置模式,掌握配置密码(如:
enable密码、VTY密码ConfiguringVTYPasswords等)及优先级的设置、串行口的配置。
下面是配置实例及路由器的配置模式及命令:
对VTY密码(ConfiguringVTYPasswords)及优先级的设置的实例
router1(config)#linevty04//04:
允许5个终端同时远程登录
router1(config-line)#passwordXXXXX(password)
router1(config-line)#login
router1(config-line)#privlevel15//设置登录优先级(setpriority)
配置串行口(ConfiguringaSerialInterface)的实例
1.Rouer1#configt
2.Router1(config)#interfaces0/0//进入串行口模式
3.Router1(config-if)#clockrate64000//DCE端配置时钟
4.Router1(config-if)#ipaddress192.168.100.1255.255.255.0//配置接口IP地址和网络掩码5.Router1(config-if)#noshut//开启接口
Router配置模式的类型:
1.用户模式(usermode)>
2.特权模式(privilegedmode)#
3.全局模式(globalconfigmode)router(config)#
4.子模式(sub-mode)
接口模式(interfacemode):
router(config-if)#
线路模式(linemode):
router(config-line)#
路由模式(routermode):
router(config-router)#
Router工作模式切换命令:
进入特权命令状态enable退出disable
进入设置对话状态setup
进入全局设置状态configterminal退出全局设置状态end
局部设置:
1进入端口设置状态interfacetypeslot/number
2进入线路设置状态linetypeslot/number
3进入路由设置状态routerprotocol
退出局部设置状态exit
三:
路由知识:
了解相关概念:
IP路由、路由选择和路由表、路由数据包、了解路径交换、被路由协议与路由协议、静态路由和动态路由的区别、熟悉配置默认路由。
掌握配置静态路由和动态路由(RIP\EIGRP\OSPF)的方法及步骤。
静态路由:
管理员手动配置
静态路由的配置命令:
Router(config)#iproute(静态路由的配置命令)network(目标网络地址)[mask(掩码地址)]{address(下一跳地址)|interface}[distance]
下面是对静态路由的配置实例:
到网络172.16.1.0中下一跳地址为172.16.2.1为:
Router(config)#iproute172.16.1.0255.255.255.0172.16.2.1
四:
动态路由协议RIP、EIGRP、OSPF
了解动态路由协议RIP、EIGRP、OSPF的概念、特点、基本使用方法。
重点了解OSPF概念,OSPF协议的优缺点、熟悉OSPF基本配置(ConfiguringBasicOSPF)命令,掌握对DR的选举。
(1).概念
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个自治系统(AutonomousSystem),即AS。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
——作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
(2).数据包格式
——在OSPF路由协议的数据包中,其数据包头长为24个字节,包含8个字段。
(3).OSPF基本算法
#SPF算法及最短路径树
#链路状态算法
(4).ospf的特点
OSPF基本配置命令:
Router(config)#routerospfprocess-id(ospf的进程号)
Router(config-router)#networkaddress(接口地址)inverse-mask(反掩码)area[area-id]
选举DR和BDR(ElectingtheDRandBDR)的标准:
1.最高接口优先级的路由器被选成DR
2.最高路由器ID的路由器被选举成DR(路由器ID的确认1.通过router-id命令指定的最为优先2.最高的环回接口地址次之3.最后是最高活动的物理接口的IP地址)
3.DR选举不具有抢占性
配置案例:
对图中R1,R2配置OSPF,要保证各网络之间的连通性。
对路由器R1配置:
R1>enable
R1#configureterminal
R1(config)#routerospf100
R1(config-router)#network10.0.0.00.255.255.255area1
R1(config-router)#network192.168.1.00.0.0.255area1
R1(config-router)#end
R1#copyrunstart
路由器R2配置:
R2>enable
R2#configureterminal
R2(config)#routerospf100
R2(config-router)#network10.0.0.00.255.255.255area1
R2(config-router)#network192.168.2.00.0.0.255area1
R2(config-router)#end
R2#copyrunstart
由于R1R2其他条件相同因R2中用于与R1连接的端口地址大,故R2作为DR
五虚拟局域网:
了解VLAN的优点、熟悉VLAN操作、vtp的配置,熟悉VLAN的路由配置,熟悉如何验证VLAN,掌握在交换机上VLAN的配置,trunk的设置,及独臂路由器上对VLAN路由的配置。
VLAN配置案例:
有Cisco2950交换机一台,Cisco2621xm独臂路由器一台,
1、在交换机上创建2个VLAN:
VLAN2,VLAN3
Switch>enable
Switch#conft
Switch(config)#vlan2
Switch(config)#vlan3
2、将交换机上的端口1,2分配成VLAN2的成员,将交换机上的端口3分配成VLAN3的成
员,将交换机的第5号端口设置成为主干道接口用于与路由器相连。
Switch(config)#intf0/5
Switch(config)#switchportmodetrunk
Switch(config)#intrangef0/1-2
Switch(config)#switchportaccessvlan2
Switch(config)#intf0/3
Switch(config)#switchportaccessvlan3
3、在路由器的两个fastethernet接口(f0/0.1、f0/0.2)上配置不同网络的地址。
Router>enable
Router#configt
Router(config)#intf0/0
Router(config-if)#noipaddress
Router(config-if)#noshutdown
Router(config-if)#intf0/0.1
Router(config-subif)#ipadd192.168.1.1255.255.255.0
Router(config-subif)#encapsulationdot1q1
Router(config-subif)#nosh
Router(config-if)#intf0/0.2
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#encapsulationdot1q2
Router(config-subif)#nosh
六:
网络安全之ACL:
了解ACL的概念、了解ACL的优点,了解ACL命名及对ACL的验证、监视。
掌握在路由器上对标准ACL、拓展ACL的配置。
ACL配置的一般步骤:
定义(设置)ACL——>端口(in/out)应用ACL
ACL的配置命令的格式:
Router(config)#access-listaccess-list-number{permit|deny}protocolsourcesource-wildcard[operatorport]destinationdestination-wildcard[operatorport][established][log]
配置案例:
在下图中对Router1上扩展访问控制列表进行配置。
要求:
只允许pc2所在网络(地址为192.168.2.0/24)在F0/0出方向的telnet的数据流量。
Router1>enable
Router1#conft
Router1(config)#access-list101permittcp192.168.2.00.0.0.255anyeq23
Router1(config)#access-list101denyipanyany
Router1(config)#interfacefa0/0
Router1(config-if)#ipaccess-group101out
七:
NAT复习:
了解私有地址的范围、熟悉对NAT的操作,掌握NAT分类、NAT的配置,了解NAT排错。
NAT的类型:
静态NAT;动态NAT;端口复用NAT。
Nat的功能及各类型的特点:
NAT配置中的常用命令:
ipnat{inside|outside}:
接口配置命令。
以在至少一个内部和一个部接口上启用NAT。
ipnatinsidesourcestaticlocal-ipglobal-ip:
全局配置命令。
在对内部局部地址使用静态地址转换时,用该命令进行地址定义。
access-listaccess-list-number{permit|deny}local-ip-address:
使用该命令为内部网络定义一个标准的IP访问控制列表。
ipnatpoolpool-namestart-ipend-ipnetmasknetmask[typerotary]:
使用该命令为内部网络定义一个NAT地址池。
ipnatinsidesourcelistaccess-list-numberpoolpool-name[overload]:
使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ipnatoutsidesourcelistaccess-list-numberpoolpool-name[overload]:
使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ipnatinsidedestinationlistaccess-list-numberpoolpool-name:
使用该命令定义访问控制列表与终端NAT地址池之间的映射。
showipnattranslations:
显示当前存在的NAT转换信息。
showipnatstatistics:
查看NAT的统计信息。
showipnattranslationsverbose:
显示当前存在的NAT转换的详细信息。
debugipnat:
跟踪NAT操作,显示出每个被转换的数据包。
Clearipnattranslations*:
删除NAT映射表中的所有内容.
下面是对nat配置实例:
R1配置:
Router>enable
Router#conft
Router(config)#hostR1
R1(config-if)#ints0
R1(config-if)#ipadd211.67.0.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#clockrate64000
R1(config)#inte0
R1(config-if)#ipadd192.168.0.254255.255.255.0
R1(config-if)#noshut
R1(config-if)#end
R2配置:
Router>enable
Router#conft
Router(config)#hostR2
R2(config-if)#ints0
R2(config-if)#ipadd211.67.0.2255.255.255.0
R2(config-if)#noshut
R2(config)#inte0
R2(config-if)#ipadd202.0.0.254255.0.0.0
R2(config-if)#noshut
R2(config-if)#end
2.配置静态NAT映射
R1(config)#ipnatinsidesourcestatic192.168.0.1211.67.0.3;定义静态映射一一匹配
R1(config)#inte0
R1(config-if)#ipnatinside;定义内部接口
R1(config)#ints0
R1(config-if)#ipnatoutside;定义外部接口
3.配置动态NAT映射
R1>enable
R1#configt
R1(config)#ipnatpoolaaa211.67.0.3211.67.0.8netmask255.255.255.0
R1(config)#access-list1permit192.168.0.10.0.0.255
R1(config)#ipnatinsidesourcelist1poolaaa
R1(config)#inte0
R1(config-if)#ipnatinside
R1(config-if)#ints0
R1(config-if)#ipnatoutside
R1(config-if)#end
八:
熟悉STP工作原理,能够应用STP对具体问题分析
工作原理
1.选举根桥,BID最小即是
2.计算自己到根桥距离
3.选择根端口,距离根桥最近的接口
4.选指定端口和非指定端口,非指定端口被阻塞
生成树操作规则
1.每个网络只有一个根桥
2.每个非根桥只有一个根端口
3.每个段只有一个指定端口
4.非指定端口不被使用
STP端口的状态
阻塞、侦听、学习、转发
STP应用分析实例(STPExample)
Cat系列网桥A、B、C,其ID值依次增加
由于网桥Cat-CID最高,故在其他条件相同的情况下其中的端口1/2不能被选为B-----C的指定端口,同时又不是根端口,故被阻塞
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 复习 提纲