CCNA部分
模块 | 内容 |
基础部分 | OSI模型、TCP/IP模型、IP地址(分类)、计算数量 |
路由部分 | static、rip、eigrp、ospf |
交换部分 | vlan、trunk、vtp、单臂路由、SVI |
WAN部分 | DHCP、ACL、NAT |
OSI Layer | 作用 | 协议/设备 |
应用层 | 提供给用户发送数据接口 | 万维网www:http、https 文件共享:ftp、tftp、smtp 电邮e-mail:smtp、pop3 域名系统:dns 远程登陆:telnet、ssh |
表示层 | 提供数据的表示形式 | ASCII |
会话层 | 提供数据处理的平台(区分应用层) | OS(操作系统) 例如:线程 |
传输层 | 提供数据封装、可靠或不可靠传输、差错控制和纠正。 应用层基于传输层发送数据,必须选择传输层接口,例如: http用tcp 80 ftp用tcp 21 QQ用udp 8000 | tcp传输控制协议:可靠(三次握手),面向连接的服务。 udp用户数据协议:不可靠(两次握手),面向非连接的服务 PS:可靠和不可靠不是指安全层面。 SPX:Novell公司开发,必须基于ipx网络协议(ip exchange) |
网络层 | 提供逻辑地址、网络(外网)寻址、差错控制及纠正。 | 协议: ip因特网协议(通用) ipx因特网交换协议Novell公司 appletalk苹果公司 设备: 路由器router |
数据链路层 | 提供物理地址、内网寻址、只能差错控制。例如:网卡 内网:有线和无线 | 有线网卡:IEEE 802.3(MAC) 无线网卡:IEEE 802.11(wifi) |
IEEE 802.5 令牌环网 FDDI 光纤 | ||
物理层 | 提供传递数据的物理链路,定义线缆的标准 | RS232(console线) RJ45(双绞线“网线”) |
2021.7.2
TCP/IP模型 | OSI模型 | 协议 |
应用层 application | 应用层 表示层 会话层 | http/https超文本/安全超文本传输(URL) ftp/tftp/smtp文件/普通文件/简单信息传输 dns域名服务器/系统(域名解析,例如:web网站、邮件地址) telnet/ssh远程登陆/安全远程登陆 PS:路由协议统称为应用层协议 |
主机到主机 host-to-host | 传输层 | tcp:传输控制协议,应用层中传输小数据量的用途,安全,慢。 udp:用户数据协议,应用层中传输大数量的用途,快,现在绝大多数APP都是使用UDP。 |
因特网层 Internet | 网络层 | ip:因特网协议,定位网络中的节点。 icmp因特网控制协议,测试网络节点通信“ping” arp:地址解析协议,映射ip与mac(外与内) rarp:reverse arp反向arp,映射mac与ip(内与外) |
网络接入层 access | 数据链路层 物理层 | mac:IEEE 802.3标准,特指以太网 wlan:IEEE 802.11a/b/g/n/ac标准 |
步骤1:配置所有IP地址
测试1:ping +对端的IP地址
查看2:arp映射表
arp -a 查看arp表
arp -d 清空arp表
步骤2:FTP服务
测试1:使用ftp服务
步骤三:DNS服务(web网站:域名—ip地址;e-mail邮箱:域名—ip地址)
测试1:dns服务
步骤四:http/https服务
测试1:测试ccieclub.my
步骤五:配置smtp、pop3服务
测试1:e-mail
使用123@qq.com邮箱向321@qq.com邮箱发送一封信,内容:“hello,how are you”.
- 登陆邮箱
- 写邮件(192.168.1.1这台电脑)
- 收邮件(192.168.1.2这台电脑)
(1)登陆邮箱
(2)收邮件
2021.7.6 10:00
应用层协议(续)
远程登陆telnet:
设备基本操作 | |
设备模式 | 用户模式:“>” 特权模式:“#” 全局模式(配置模式):“(config)#” 模式切换: exit ///逐级退出,最终可以退到用户模式 end ///直接退出,只能退出到特权模式 |
命名设备 | 全局模式下: hostname +名称 ///注意设备命名具备指向性 |
Console密码 | 安全:防止console任意登陆,保证console授权登陆 全局模式下: line console 0 ///进入console线程 password ccna ///配置console身份认证,密码:ccna login ///激活身份认证console登陆 |
enable密码 | 安全:对用户身份进行认证,用户模式进入特权模式做认证 全局模式下: enable password ccnp ///设置enable密码,“ccnp” |
远程登陆 密码 | 安全:对远程登陆用户进行身份认证(telnet) 全局模式下: line vty 0 4 ///进入终端线程,打开0——4共5个线程(最多16) password ccie ///设置密码 login ///激活 |
设备优化 配置 |
全局模式下 line console 0 no exec-timeout ///关闭超时 logg sy ///开启会话同步,输入命令和系统会话分开 |
全局模式下 no enable password ///删除enable密码 line console 0 no password ///删除console密码 line vty 0 4 no password ///删除telnet密码 |
交换机远程登陆:
- 配置交换机的管理接口地址
全局模式下:
int vlan 1 ///进入交换机的管理接口
no shutdown ///打开接口
ip address 192.168.1.254 255.255.255.0 ///配置接口IP地址
- 测试远程登陆