一些常识

第一章 计算机组装 计算机的组成：主板、CPU、硬盘、内存、显卡、声卡、网卡、光驱、机箱、显示器、键盘、鼠标  CPU : 中央处理器（Central Processing Unit ）：是整个计算机运算与控制的核心 CPU的主要参数： 主频：CPU内核工作的时钟频率，其他条件相同的情况下，主频越高，CPU 运算速度越快 缓存：当主频很高时，要增加缓存来缓解CPU与内存之间的速度差 CPU的速度取决于：主频、二级缓存、前端总线 双核心技术：一个CPU中2个处理器核心。注：双CPU的处理速度大于双核处理器 接口：选择CPU和主板时，要注意选择接口相同的CPU和主板  内存： 类型：内目前常用的是DDR和DDR II的内存；DDR内存的针脚数为184，DDR II内存的针存的容量，单位为兆字节或千兆字节  硬盘： 容量：硬盘的容量，单位为兆字节或千兆字节 缓存：缓存越大读写速度越快 接口：SATA接口（串口）、IDE接口（并口）、SCSI接口  光驱： 分类：CD-ROM 、DVD-ROM 使用接口：IDE接口  显卡： 常见显示接口：PCI-E，早期的是AGP 结构：显示芯片、显存、外设接口  主板类型：ATX、Micro－ATX、BTX  主板芯片分为南桥芯片和北桥芯片： 南桥芯片：负责I/O总线之间的通信，如PCI总线、USB、LAN、ATA、SATA、音频控制器、键盘控制器、实时时钟控制器、高级电源管理等 北桥芯片：负责与CPU的联系，并控制内存、AGP数据在北桥内部传输，提供对CPU的类型和主频、系统的前端总线频率、内存的类型和最大容量等的支持  主板的插槽：CPU插槽、内存插槽、显卡插槽、硬盘插槽  BIOS介绍 存储计算机基本硬件的信息 可以刷新 不可以随意拔插  BIOS和CMOS的区别：对BIOS的修改保存在CMOS中，BIOS相当于软件，CMOS相当于硬件。当CMOS掉电时系统设置的数据会丢失  BIOS设置启动顺序： C,A----先找硬盘后找软驱 A,C----先找软驱后找硬盘 CDROM,C,A----按CDROM、硬盘、软盘顺序 C,CDROM,A----按硬盘、CDROM、软盘的顺序 第二章 OSI参考模型 计算机网络的功能： 1． 数据通信 2． 资源共享 3． 增加可靠性 4． 提高系统处理能力 第一代计算机网络：以主机为中心，多个终端连接主机，由多重线路控制器参与组成的网络 第二代计算机网络：以资源子网为中心的分组交换网络 第三代计算机网络：在二代基础上发展起来的基于OSI参考模型的网络 协议：描述网络通信中“语言”规范的一组规则就是协议 数据通信协议：决定数据的格式和传输的一组规则或者一组惯例 服务：是网络中各层向其相邻上层提供的一组操作 服务访问点（SAP）：N+1层实体是通过N层的SAP来使用N层所提供的服务；SAP相当于相邻层之间的接口  面向连接的服务 先建立连接再传输数据，之后再断开连接 数据传输过程中，数据包不需要携带目的地址 保证数据传输的可靠性 注：面向连接的服务在建立连接和断开连接过程中，使用以下几个服务元素 元素 意义 举例 请求（Request） 用户请求建立一个连接 用户拨号 指示（Indication） 服务提供者向被呼叫方示意有人请求建立连接 被呼叫用户电话振铃 响应（Response） 被呼叫方用来表示接受建立连接的请求 被呼叫方摘机 确认（Confirm） 服务提供者通知呼叫方建立连接的请求已被接受 呼叫方听到拨号音停止，对方摘机  无连接的服务 不需要事先建立连接，直接发送数据 每个报文都带有完整的目的地址 不保证报文传输的可靠性  层与层之间的关系：下层为上层提供服务，同层次之间使用相同的协议  OSI参考模型七层的作用、PDU和实例： 名称 功能 实例 PDU 应用层 用户接口 HTTP、Telnet APDU 表示层 数据的表现形式、特定功能的实现如-加密 ASCII、EBCDIC、JPEG PPDU 会话层 对应用会话的管理、同步 操作系统/应用读取 SPDU 传输层 可靠与不可靠的传输、传输前的错误检测、流量控制 TCP、UDP 段 网络层 提供逻辑地址、选址 IP 报文（包） 数据链路层 成帧、用MAC地址访问媒介、错误检测与修正 802.3 / 802.2、HDLC 帧 物理层 设备之间的比特流的传输、物理接口、电气特性等 EIA/TIA-232、V.35 比特  数据的封装与解封装过程： 用户在应用层发送一段数据，数据向下层传递，进行封装 在传输层被加上一个TCP/UDP头，继续向下传递 在网络层被加上一个IP包头，继续向下 在数据链路层的LLC子层被加上一个LLC子层的头，往下 在数据链路层的MAC子层被加上一个MAC子层的头和一个FCS校检尾部 最后传递给物理层 物理层通过比特流将数据传输到对方的物理层 对方接收数据后自下而上层层解封装，最后到达应用层将数据还原  TCP/IP协议的层次结构 通常分为四层：自下而上分别是：网络接口层、互联网层、传输层、应用层。 五层结构自下而上分别是：物理层、数据链路层、互联网层、传输层、应用层。 层次结构的对照： TCP/IP 4层结构 使用协议 TCP/IP 5层结构 OSI参考模型 应用层 TELNET、FTP、SMTP、WWW 应用层 应用层 表示层 会话层 传输层 TCP、UDP 传输层 传输层 互联网层 IP 互联网层 网络层 网络接口层 以太网、FDDI、 Frame Rely 、PPP 数据链路层 物理层 数据链路层 物理层  TCP/IP模型与OSI模型的比较 相同点 两者都是以协议栈的概念为基础 协议栈中的协议彼此相互独立 下层对上层提供服务 不同点 OSI是先有模型；TCP/IP是先有协议，后有模型 OSI适用于各种协议栈；TCP/IP只适用于TCP/IP网络 层次数量不同 第三章 物理层 物理层的功能：1为数据端设备提供传送数据的通路，2传输数据 物理层关心的内容： 1． 机械特性：指明通信实体间硬件连接接口的机械特点 2． 电气特性：规定了在物理连接上导线的电气连接及有关的电路的特性 3． 功能特性：指明物理接口各条信号线的用途（用法） 4． 规程特性：指明利用接口传输位流的全过程及各项用于传输的事件发生的合法顺序 信息：信息是人对现实世界事物存在方式或运动状态的某种认识 数据：数据是用于描述事物的某些属性的具体量值 信号：信号是信息传递的媒介 信号的分类： 1．模拟信号：模拟信号是信号参数（幅度、频率等）的大小连续变化的电磁波，可以按不同的频率在媒体上传输 2．数字信号：数字信号是不连续的物理量，信号参数也不连续变化 数字信号的优点： 1、抗干扰能力强 2、远距离传输仍能保证质量 串行接口分为：同步接口---对应同步通信；异步接口---对应异步通信 同步通信：同步通信是指发送方和接收方同时、同步调进行数据的发送和接收 异步通信：异步通信是发送方和接收方不要求同时进行数据的发送和接收 目前通用的串行接口标准有： 美国电子工业协会EIA的EIA-232接口 ITU-T的V系列接口和X系列接口 国际标准化组织ISO的ISO 2110 、ISO 1177等 EIA-232：目前使用最广泛的串行物理接口 ；利用公用电话网络作为传输媒体，通过调制解调器将远程设备连接起来。  机械特性：25根引脚，D形接口  电气特性： 数据信号: “1”: -15至-5伏; “0”: +5至+15伏 控制信号: “0”: 开（ON）; “1” : 关（OFF） 数据速率: 0-20Kbps 传输距离: 15M  功能特性  规程特性 在DTE—DCE连接情况下，当“DCE就绪” 和“DTE就绪” 均为“ON” ，就具备操作的基本条件。 DTE发送数据前，首先将“请求发送” 置为“ON”状态，等待“允许发送” 上应答信号为“ON”状态后，才能在“发送数据” 上发送数据 以太网接口： RJ－45：RJ是描述公用电信网络的接口，常用的有RJ-11和RJ-45 光纤接口：用以稳定地但并不是永久地连接两根或多根光纤的无源组件 物理层传输介质： 有线介质：双绞线、光纤 无线介质：无线电、微波、激光、红外线 双绞线： 双绞线TP是目前使用最广，价格相对便宜的一种传输介质 由两根绝缘铜导线相互缠绕组成，以减少对邻近线对的电气干扰 由若干对双绞线构成的电缆被称为双绞线电缆 非屏蔽双绞线UTP和屏蔽双绞线STP 双绞线标准： EIA/TIA-568——“商用建筑物电信布线标准” Cat 5：  适用于100Mbps的100Base-TX和100Base-T4  支持高达100MHz的数据通信  传输频率为100MHz  用于语音传输和最高传输速率为1000Mbps的数据传输  主要用于100base-T和10base-T网络。  Cat 5e：超五类双绞线 Cat 6:  传输频率为200MHz 六类布线系统： 六类提供2倍于超五类的带宽 改善了在串扰以及回波损耗方面的性能 6类线与5类和超5类标准存在许多不同之处：  最高工作带宽200MHz  按照250MHz下检测进行设计  可作为UTP和STP的解决方案  包括超5类的所有测试， 并加入新的参量 光传输系统：由三个部分组成：光纤传输介质、光源和检测器 光纤分为单模光纤和多模光纤： 单模光纤 黄色 多模光纤 橙色 用于高速度、长距离 用于低速度、短距离 成本高 成本低 端接较难 端接较易 窄芯线，需要激光源 宽芯线，聚光好，光源可采用激光或发光二极管 耗散极小，高效 耗散大，低效 无线电： 无线电就是利用地面发射的无线电波通过电离层的反射，或电离层与地面的多次反射而到达接收端的一种远距离通信方式 传播距离远，容易穿过建筑物，全方向传播 无线电波的传播特性与频率有关 在低频上，无线电波能轻易地绕过一般障碍物，但其能量随着传播距离的增大而急剧递减 在高频上，无线电波趋于直线传播并易受障碍物的阻挡，还会被雨水吸收 质量不稳定，容易受到其他电子设备的各种电磁干扰 微波： 是能量集中于一点并沿直线传播，且频率在1GHz以上的无线电波 微波通信是利用无线电波在对流层的视距范围内进行信息传输的一种通信方式 使用频率范围一般在1GHz至20GHz左右 需要使用中继站延长传输距离 成本低，常用于长途通信 缺点是保密性不如电缆和光缆好 各种传输介质总结： 传输介质 成本 传输距离 传输速率 抗噪性 可扩展性 施工难易 优点总结 缺点总结 双绞线 低 <100m 高 STP较好 UTP一般 好 易 价格便宜，使用广泛，技术成熟，安装简单 易受电磁干扰和窃听，传输距离短 光缆 高 <70km 高 优 好 难 传输速率高，传输距离远，不易受电磁干扰，保密性强，使用范围正在逐步扩大 成本较高，安装较难 无线电/微波 高 可达数百公里 较高 差 好 较易 几乎不受传输距离的限制，适合于复杂地形 衰减大，造价较高，保密性差，抗干扰能力差，有时需要申请使用频段 以太网中的线缆规范： 以太网标准 传输介质 拓扑 接口 最大传输距离（m） 速率（Mb/s） 10Base-T 2对三类或以上UTP 星形 RJ-45 100 10 100Base-TX 2对五类UTP或以上 星形 RJ-45 100 100 1000Base-T 4对五类UTP或以上 星形 RJ-45 100 1000 1000Base-LX 光缆 星形 SC① 5000 1000 1000Base-SX 多模光缆 星形 SC① 550 1000 EIA/TIA 568A和568B 线缆的连接： 管脚号 用途 颜色 1 发送 + 白色和绿色 2 发送 - 绿色 3 接收 + 白色和橘黄色 4 不被使用 蓝色 5 不被使用 白色和蓝色 6 接收 - 橘黄色 7 不被使用 白色和棕色 8 不被使用 棕色 物理层的设备： 网络接口卡 连接计算机和网络硬件 有一个惟一的网络节点地址 按照速率可分为10M网卡、10/100M自适应网卡和千兆网卡 按照总线类型可分为ISA网卡、PCI网卡等 按照提供的线缆接口类型可分为RJ-45接口网卡、光纤网卡等 便携式电脑可使用PCMCIA网络接口卡 中继器 能放大信号、延长网络传输距离、只包含有一个输入端口和一个输出端口，所以只能接收和转发数据流、成本低 集线器 最初只是一个多端口的中继器、可用于星形拓扑结构、能够支持各种不同的传输介质和数据传输速率、有些集线器具有内部处理能力，例如，可以接受远程管理、过滤数据或提供网络诊断信息、被交换机所取代 第四章 综合布线 一、综合布线系统的概念 综合布线系统是一个用于传输语音、数据、影像和其他信息的标准结构化布线系统，是建筑物或建筑群内的传输网络，它使语音和数据通信设备，交换设备和其他信息管理系统彼此相连接。 它的系统包括6个独立的子系统。 1、 工作区子系统：又称为服务区子系统，它是由RJ-45跳线与信息插座所连接的设备（终端或工作站）组成。 2、 水平子系统： 也称水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构为星型结构 3、 管理子系统：由交连、互连和I/O组成 4、 重直子系统 : 骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备间子系统的子系统,一般用光缆 5、 建筑群（楼宇）子系统：也称园区子系统，它是将一个建筑物中的电缆延伸到别一个建筑物的通信设备和装置， 通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点 6、 . 设备间子系统：也称设备子系统，由电缆、连接器和相关支撑硬件组成。 二、综合面线系统的优点 1、结构汪晰，便于管理维护 2、材料统一先进，适应今后的发展需要 3、灵活性强，适应各种不同的需求，使用非常灵活 4、便于扩充，既节约费用又提高了系统的可靠性 三、综合布线使用的材料 1、槽：分为金属槽和塑料槽（工程中使用较多） 2、管：主要用于水平子系统的暗装布线，分为金属管与塑料管（PE PVC） 3、桥架 ：是布线行业的一个术语，是建筑物内布线不可缺少的一个部分 槽、管的线缆铺设要注意以下几点： （1）电缆桥架高出地面2.2M以上,桥架距顶棚不应小于0.3M. （2）重直铺线:在缆线的上端应每间隔1.5M左右固定在桥架的支架上,水平铺线:在首/尾/拐弯处每隔2~3M处 固定. 四、综合布线系统的设计要点 1、实用性：能支持多种数据通信、多媒体技术及信息管理系统等。能够适应瑞在和未来技术的发展。 2、灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器 3、开放性：能够支持任何厂家的任意网络产品，支持任意网络结构，如总线型，星型，环型等。 4、模块化：所有的接插件都积木式的标准件，方便使用、管理和扩充。 5、扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，通很容易将设备安装接入。 6、经济性：一次性投资长期受益，维护费用低，使整体投资达到最少。 五、综合布线工程设计的整体考虑 1、了解地理布局 2、了解用户设备类型 3、了解通信类型 4、网络拓扑结构 5、工程经费投资 RJ-45头需求量公式：M=N*4+N*4*15% M表示水晶头总需求量 N表示信息点的总量 N*4*15%表示留有的富余量 信息模块需求理公式：M=N+N*3% M表示水晶头总需求量 N表示信息点的总量 N*3%表示留有的富余量 每层楼的用线量：C=[0.55*(L+S)+6]*n L本楼层离管理间最远的信息点距离 S本楼层离管理间最近的信息点距离 N 本楼层的信息点总数 0.55 备用数 6 端接容差 实际购买时应除以305M 每箱双绞给的长度。 管理间设备：机柜 楼层交换机 配线架 电源 建设设备间要注意以下几点： 1、室内照明，通风良好 2、要安装符合机房规范的消防系统 3、使用防火门，墙壁使用阻燃漆。3、进行防静电装修 4、防止电磁场的干扰。5、设备空间（从地面到天花板）应保持2.55m高度的无障碍，门高2.1m,宽至少90cm 地板受重>500kg/m2 六、布线施工实用技术要点 1、设计综合布线实际施工图 2、备料 3、向工程单位提交开式报告 七、布线系统中主要有5个部分需要标识它们是以下5个： 1、电缆（电信介质）标识 2、跳接面板/模块标识 3、插座/面板标识 4、路径标识 5、空间（设备间）标识 八、布线技术 1、了解建筑物的结构 2、检查拉（牵引）线 3、确定现有线缆的位置 4、提供线缆支撑 5、拉线速度的考虑 6、最大拉力 最大拉力不能超过400N。n*50+50 n表示几根电缆。 槽管大小选择的计算方法 N= 槽（管）截面积 *10%*（40%~50%） 线缆截面积 N表示用户所要安装的多少条线缆 70%表示布线标准规定的空间 40%~50% 表示线缆之间浪费的空间 九、综合布线线工程的验收 1、清理现场，保持现场清洁、美观。 2、对墙、竖进等等交换处要进行修补。 3、汇总各种剩余材料，并把剩余材料集中放置一处，登记其可使用的数量 4、整理施工文档，准备验收报告。 第五章 数据链路层与交换机 数据链路层的功能 1. 数据链路的建立、维护与拆除 2. 帧包装、帧传输、帧同步 3. 帧的差错恢复 4. 流量控制 CSMA/CD—带冲突检测的载波监听多路访问。以太网采用CSMA/CD避免信号的冲突。工作原理： 1. 先听后发，边听边发。 2. 冲突停止。 3. 随机延时后重发 MAC地址格式： 如 00-D0-09-A1-D7-B7 1. MAC地址右48位二进制数组成，用16进制表示。 2. 前24比特是供应商地址块代码，后24比特是特定供应商对网卡的唯一标识符。 3. 第8位MAC地址为0时表示单播地址，为1时为组播地址。 4. 一块物理网卡一定是单播地址。 802.3以太网帧格式： 目的地址（6字节）—源地址（6字节）—类型/长度（2字节）—数据（46~1500字节）—帧校验序列（4字节） 1. 最小帧长度=64字节 2. 最大帧长度=1518字节 介质访问控制（MAC）子层（802.3） 1. 将上层交下来的数据封装成帧进行发送(接收时进行相反的过程，将帧拆卸)； 2. 实现和维护介质访访问控制协议，例如CSMA/CD； 3. 比特差错检测； 4. MAC帧的寻址，即MAC帧由哪个站（源站）发出，被哪个站／哪些站接收（目的站）。 逻辑链路控制（LLC）子层（802.2） 1. 建立和释放数据链路层的逻辑连接； 2. 提供与上层的接口； 3. 给帧加上序号。 N－信号－物理介质 1. N：以兆位为单位的数据速率，如10、100、1000 2. 信号：基带还是宽带 3. 物理介质：标识介质类型 例如：100（数据速率为100M）BASE（基带，即物理介质为以太网专用）-TX（UTP或STP） 交换机数据转发原理 1. 转发  交换机根据MAC地址表单播转发数据帧 2. 学习  MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 3. 广播  如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 4. 更新  交换机MAC地址表的老化时间是300秒  交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口 单工、半双工与全双工 1. 单工 只有一个信道，传输方向只能是单向的 2. 半双工 只有一个信道，在同一时刻，只能是单向传输 3. 全双工 双信道，同时可以有双向数据传输 以太网交换机 交换机是用来连接局域网的主要设备 1. 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 2. 交换机分割冲突域，实现全双工通信 冲突域与广播域 1. 广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 2. 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域 交换机内部交换方式 1. 存储转发：交换机在转发帧之前需要接收帧所有比特（存储）。这时的需要进行FCS校验。（速度慢） 2. 快速转发：一旦帧头中的目的地址被接收到，交换机就进行查表转发。（速度最快，出错多） 3. 分段过滤：交换机需要接收64字节后才转发。 交换机的配置模式 1. 用户模式：Switch> 2. 特权模式：Switch>enable Switch# 3. 全局配置模式：Switch#config terminal Switch(config)# 4. 接口配置模式： Switch(config)#interface fa0/1 Switch(config-if)# 5. Line模式：Switch(config)#line console 0 Switch(config-line)# 第六章 虚拟局域网 交换机基本配置与查看 1. 配置主机名 Switch>en Switch#conf t Switch(config)# hostname Benet-sw1 Benet-sw1(config)# 2. 查看交换机的配置 Benet-sw1(config)# show running-config 3. 配置enable明文口令 Benet-sw1(config)#enable password cisco Benet-sw1(config)#exit Benet-sw1#show running-config 4. 检验enable口令的作用 Benet-sw1# exit Press RETURN to get started. Benet-sw1>enable Password:cisco Benet-sw1# 5. 配置enable加密口令 Benet-sw1(config)# enable secret ciscolab Benet-sw1#show running-config 6. 配置Console口令 Benet-sw1(config)#line console 0 Benet-sw1(config-line)#password 123 Benet-sw1(config-line)#login Benet-sw1#show run 7. 配置管理用IP地址 Benet-sw1(config)# interface vlan 1 （交换机的管理IP地址是配置给VLAN 1的） Benet-sw1(config-if)# ip address 192.168.1.1 255.255.255.0 Benet-sw1(config-if)# no shutdown 8. 配置管理用网关 Benet-sw1(config)#ip default-gateway 192.168.1.100 9. 查看MAC地址表 Benet-sw1#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000d.28be.b640 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0013.8044.ff40 DYNAMIC Fa0/2 1 0013.8044.ff41 DYNAMIC Fa0/8 Total Mac Addresses for this criterion: 6 10. 使用CDP协议 Benet-sw1#show cdp neighbor （查看邻居端口） Benet-sw1#show cdp neighbors detail （显示邻居端口更详细的信息） 11. 保存交换机的配置 Benet-sw1# copy running-config startup-config Benet-sw1# write 12. 恢复设备出厂默认值 Benet-sw1# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Benet-sw1#reload （重启） VLAN概述 什么是VLAN  Virtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。 为什么引入VLAN  交换机分割了冲突域，但是不能分割广播域  随着交换机端口数量的增多，网络中广播增多，降低了网络的效率  为了分割广播域，引入了VLAN VLAN的作用 广播控制 安全性 带宽利用 延迟 VLAN的种类 1. 基于端口划分的静态VLAN 2. 基于MAC地址划分的动态VLAN 创建VLAN 创建VLAN有以下2种方法 1. 在全局配置模式下创建VLAN Switch(config)#vlan vlan-id Switch(config-vlan)#name vlan-name 2. 进入VLAN 数据库创建VLAN Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#exit APPLY completed. Exiting.... 删除已创建的VLAN Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2... 或： Switch(config)#no vlan 2 将端口加入VLAN Switch(config)# interface f0/1 Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# no switchport access vlan vlan-id 也可以同时将多个端口添加到某个VLAN中： Switch(config)# interface range f0/1 – 10 Switch(config-if-range)# switchport access vlan vlan-id 验证VLAN的配置 Switch# show vlan brief （查看所有VLAN的摘要信息） Switch# show vlan id vlan-id （查看指定VLAN的信息） VLAN配置实例 Switch#vlan database Switch(vlan)#vlan 2 name v2 VLAN 2 added: Name: v2 Switch(vlan)#exit APPLY completed. Exiting.... Switch#config terminal Switch(config)#interface range f0/5 - 10 Switch(config-if-range)#switchport access vlan 2 查看VLAN配置 Switch#show vlan brief IOS使用技巧 1. ？的使用 （Switch# ？ Switch(config)#spanning-tree ?） 2. Tab键的使用 （Switch(config)#ena Tab Switch(config)#enable） 3. 使用命令简写 （en conf ena pass 123） 4. 使用缓存命令 （Switch# show history） 第七章 VLAN Trunk Trunk的作用 连接交换机不同的VLAN，用于传输VLAN的干道。 链路的类型 1. 接入链路：连接链路只是VLAN成员。 2. 中继链路：中继链路可承载多个VLAN。 VLAN标识的种类 以太网上实现中继可用两种封装类型  ISL（Cisco私有协议）  IEEE 802.1Q IEEE802.1Q的工作原理和帧格式 2字节 3bit 1bit 12bit Cisco ISL工作原理和帧格式 组成：（头部、原始以太网帧、尾部的帧校验序列） DA=目的地址 SA=源地址 CRC=检验序列 ISL和802.1Q 的异同 1. 相同点 a) 都是显式标记，即帧被显式标记了VLAN的信息 2. 不同点 a) IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的 b) ISL采用外部标记的方法，802.1Q采用内部标记的方法 c) ISL标记的长度为30字节，802.1Q标记的长度为4字节 中继的几种模式和协商 配置接口为Trunk模式 Switch(config)# interface interface-id Switch(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally Switch(config-if)#switchport mode trunk 配置接口为动态协商模式 Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 配置VLAN Trunk实例 第一步：在交换机上添加VLAN SW1#vlan database SW1(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1(vlan)#vlan 3 VLAN 3 added: Name: VLAN0003 SW1(vlan)#exit APPLY completed. Exiting.... 第二步：将接口添加到相应的VLAN中 SW1#config terminal SW1(config)#interface range f0/4 - 10 SW1(config-if-range)#switchport access vlan 2 SW1(config)#interface range f0/11 - 23 SW1(config-if-range)#switchport access vlan 3 第三步：配置交换机之间互联的端口为Trunk SW1(config)#interface f0/24 SW1(config-if)#switchport mode trunk 查看端口状态 SW1#show interface f0/24 switchport 从Trunk中添加、删除Vlan 1. 去除VLAN Switch (config-if )# switchport trunk allowed vlan remove vlan-list 2. 添加VLAN Switch (config-if)# switchport trunk allowed vlan add vlan-list 3. 检查中继端口允许VLAN的列表 Switch # show interface interface-id switchport 排除故障 排除故障的步骤  了解故障情况  分析故障可能的原因  通过检测定位故障 • 分段检测 • 分层检测 • 不断缩小故障范围  排除故障 检查点 查看交换机的指示灯状态  线缆的问题？  接口的问题？ 查看trunk接口的模式是否为trunk  配置问题？  协商问题？ 查看Trunk端口可以承载的VLAN是否包含了所有需要转发的VLAN 查看VLAN ID是否正确 查看各接口是否属于应该在的VLAN 使用show命令检查配置 1. 查看端口状态 SW1#show interface interface-id switchport 2. 查看VLAN信息 SW1#show vlan brief 3. 查看配置 SW1#show run §第八章 计算机网络层与协议 §8.1 IP数据报格式 1、网络层主要功能： （1）定义了基于IP协议的逻辑地址。 （2）选择数据通过网络的最佳路径。 （3）连接不同的媒介类型。 2、IP数据报格式 版本 （4） 首部长度 （4） 优先级与服务类型 （8） 总长度（16） 标示符（16） 标志（3） 段偏移量（13） TTL（8） 协议号（8） 首部校验和（16） 源地址（32） 目标地址（32） 可选项 IP数据报头长度范围：20～60字节 §8.2 IP地址 1、IP地址作用：用来标识一个节点的网络地址。 2、IP地址分类：分为A、B、C、D、E五类。 A类：第一个8位组为网络部分，其余三个8位组为主机部分，范围为1～126 B类：前两个8位组为网络部分，后两个8位组为主机部分，范围为128～191 C类：前三个8位组为网络部分，最后一个8位组为主机部分，范围为192～223 D类：组播通信地址，不能在互联网上作为节点地址使用，范围为224～239 E类：用于科学研究的地址，不能在互联网上作为节点地址使用，范围为240～254。 私有地址包括以下三组： 10.0.0.0～10.255.255.255 172.16.0.0～172.16.255.255 192.168.0.0～192.168.255.255 3、子网掩码 （1）作用：划分网段。 （2）A、B、C类地址默认子网掩码： A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0 有了子网掩码后，只要把IP地址和子网掩码作“与”运算，所得结果就是IP地址的网络地址。 4、可变长子网掩码和IP子网划分 子网划分公式： （1）划分子网的个数：2n ,n是网络位向主机位所借的位数。 （2）每个子网的主机数：2m -2,m是借位后所剩的主机数。 （3）划分子网后的子网掩码：在原有子网掩码的基础上借了几个主机位，就添加几个1，这就是变长子网掩码。 注：IP地址的网络号一定是偶数；广播号一定是奇数；子网掩码都是连续的1，中间不可能间断。 §8.3 ARP和RARP ARP：用来把一个已知的IP地址解析成MAC地址，以便可以在MAC层进行通信。 RARP：是和ARP完全相反的过程。已知MAC地址，查找IP地址。 代理ARP：IP地址解析为网关接口MAC地址。 各种ARP缓存的查询与更新： （1）在Windows主机上显示ARP缓存表。 C: />arp –a （2）手动删除ARP条目 C： />arp –d IP address （3）创建静态ARP缓存 C: />arp –s 注：无论是静态ARP缓存还是动态ARP缓存，重启计算机后都会丢失。 （4）在路由器上显示ARP缓存表 R1#show ip arp §8.4 ICMP ●ICMP消息通过IP数据报传送，被用来发送错误和控制信息。 ●ICMP定义了很多信息类型，例如： （1）目的地不可达 （2）TTL超时 （3）信息请求 （4）信息应答 （5）地址请求 （6）地址应答 ●ICMP检测双向通路的连通性 ●Ping命令使用ICMP协议 Ping [-t] [-l 字节数] [-a] [-i] IP Address| target_name ● 在一台计算机上向远程主机发起Ping连接时，可能收到的返回信息有： （1）连接建立成功：Reply from 192.168.1.1:bytes=32 times<1ms TTL=128 （2）目标主机不可达：Destination host unreachable （3）请求时间超过：Request timed out （4）未知主机名：Unknown host abc ● Ping命令的常用参数： （1）-t: 一直Ping,直到手动关闭（^C）为止 （2）-a: 显示对方的主机名 （3）-l 字节数： 发送指定大小的ping包 §第九章 静态路由与配置 §9.1 路由与路由表 路由：跨越从源主机到目的主机的一个互联网络来转发数据包的过程。 路由表：在路由器中维护的路由条目，路由器根据路由表做路径选择。 当在路由器上配置了接口的IP地址，并且接口状态为up的时候，路由表中就出现直连路由项。 §9.2静态路由和默认路由 （1）静态路由：是由管理员手工配置的，是单向的。 特点： ◆ 路由表是手工设置的 ◆ 除非网络管理员干预，否则静态路由不会发生变化 ◆ 路由表的形成不需要占用网络资源 适用环境： 一般用于网络规模很小、拓扑结构固定的网络中 （2）默认路由：当路由器在路由表中找不到目标的路由条目时，路由器把请求转发到默认路由接口 特点： 在所有路由类型中，默认路由的优先级最低 适用环境： ◆ 一般应用在只有一个出口的末端网络中 ◆ 或作为其他路由的补充 §9.3 路由器的配置 1、 路由器的硬件组成 路由器主要硬件有：CPU、RAM、ROM、Flash、NVRAM、interface 2、路由器启动过程 （1）加电自检（POST） （2）装载运行自主引导（Bootstrap） （3）查找IOS软件 （4）装载IOS软件 （5）寻找配置 3、路由器的配置模式 路由器的配置模式 描述 进入方式 Router> 用户模式 Router# 特权模式 Router>enable Router(config)# 全局配置模式 Router#config terminal Router(config-if)# 接口配置模式 Router(config)#interface 接口类型 插槽/序号 Router(config-subif)# 子接口模式 Router（config）#interface 接口类型插槽/序号 Router(config-line)# 链路模式 Router（config）#line console 0 Router(config-router)# 路由模式 Router(config)#router 路由协议 进程号 4、静态路由配置 Router (congig)#ip route network [mask] {address| interface} [distance] [permanent] 各字段含义： ★network:目的网络地址 ★mask:子网掩码 ★address:到达目的网络经过的下一跳路由器接口地址 ★interface:到达目的网络的本地接口 ★distance:管理开销 ★permanent:永久有效 5、默认路由配置 Router (config)#ip route 0.0.0.0 0.0.0.0 address ★字段“0.0.0.0 0.0.0.0”代表任何网络 ★字段address：到达目的网段经过的下一跳路由器的接口地址 6、查看路由配置： Router#show running-config 7、查看路由表： Router#show ip route 8、检查与排错 用Ping命令检测，如果不通，可能是： ●连接线缆的问题 ●接口还是shutdown的状态 ●IP地址配置的问题 ●静态路由配置不正确 ●…… 检查方法：分段检查，定位故障的位置 9、路由器其他配置 （1）配置密码 ●配置控制台密码 Router（config）#line console 0 Router（config_line）#login Router（config_line）#password cisco ● 配置特权模式密码 Router（config）#enable password cisco ● 配置加密保存的密码 Router（config）#enable secret 1234 ● 对所有密码加密 Router（config）#service password-encryption (2)路由器描述信息 ●配置banner信息 Router（config）#banner motd $描述信息$ ● 配置接口信息 Router（config）#interface f0/0 Router（config_if）#description 描述信息 （3）配置控制台会话 ●配置控制台会话时间 Router（config）#line console 0 Router（config_line）#exec_timeout 0 0 ●配置控制台输出日志同步 Router（config）# line console 0 Router（config_line）#logging synchronous ●配置禁用DNS Router（config）#No ip domain-lookup (4)路由器密码恢复  进入ROM Monitor模式  修改配置寄存器的值，启动时绕过startup-config文件：  rommon1>confreg 0x2142  rommon2>reset  用startup-config覆盖running-config：  Router#copy startup-config running-config  修改密码：  Router(config)#enable password cisco  修改配置寄存器的值：  Router(config)#config-register 0x2102 10、路由器与交换机之间的单臂路由 Router(config)# interface f0/0.1 Router(config-subif)# encapsolution dot1q 1 Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config)# interface f0/0.2 Router(config-subif)# encapsolution dot1q 2 Router(config-subif)# ip address 192.168.2.1 255.255.255.0 第十一章 RIP路由协议 1.1 动态路由  什么是动态路由  网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新和维护路由表的过程  基于某种路由协议实现的  动态路由的特点  减少管理任务  占用网络带宽 1.2 动态路由协议  动态路由协议  向其他路由器传递路由信息  接收其他路由器的路由信息  根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由表  根据网络拓朴变化及时调整路由表，同时向其他路由器宣告拓朴改变的信息  动态路由协议的分类  距离矢量路由协议  链路状态路由协议 距离矢量路由协议：路由器每经过特定时间周期向邻居发送自己的路由表 链路状态路由协议：从对等路由器处获取信息，建立一张完整的网络图－链路状态数据库；再根据链路状态数据库，用SPF（最短路径树）算法计算出一个以自己为根的树型结构，再生成路由表。 1.3 RIP路由协议 RIP路由协议概述：  RIP是为TCP/IP环境中开发的第一个路由选择协议标准  RIP是一个距离-矢量路由选择协议 RIP工作原理－路由表的形成  路由器学习到直连网段  当路由器的更新周期30s到了时候，会向邻居发送路由表  再过30s，路由器的第二个更新周期到了，再次发送路由表 RIP工作原理  RIP路由协议向邻居发送整个路由表信息  RIP路由协议以跳数作为度量值根据跳数的多少来选择最佳路由  最大跳数为15跳，16跳为不可达  经过一系列路由更新，网络中的每个路由器都具有一张完整的路由表的过程，称为收敛 RIP计时器  更新计时器  路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息  无效计时器  如果一条路由在180s内没有收到更新，这条路由的跳数将记为16  刷新计时器  如果这条路由在被记为16跳后，60s内还没有收到更新，则将这条路由从路由表中删除  抑制计时器  如果一个目标的距离增加或变为不可达，启动抑制计时器（180s），直到抑制计时器超时，路由器才接收有关于这条路由的更新信息。  作用是防止路由抖动 水平分割  水平分割是一个规则，用来防止路由环路的产生  规则：从一个接口上学习到的路由信息，不再从这个接口发送出去 有类路由与无类路由  根据路由协议,在进行路由信息宣告时,是否包含网络掩码,可以把路由协议分为两种:  一种是有类路由（Classful）协议,它们在宣告路由信息时不携带网络掩码  一种是无类路由（Classless）协议,它们在宣告路由信息时携带网络掩码 RIP路由协议的版本  RIP v1（不支持不连续子网）  发送路由更新时不携带子网掩码，属于有类路由协议  发送路由更新时，目标地址为广播地址： 255.255.255.255  RIP v2（支持不连续子网）  发送路由更新时携带子网掩码，属于无类路由协议  发送路由更新时，目标地址为组播地址：224.0.0.9 RIP v1路由协议的配置  启动RIP进程 Router(config)# router rip  宣告主网络号 Router(config-router)# network network-number 验证配置  查看路由表 Router# show ip route  查看路由协议配置 Router# show ip protocols  打开RIP协议调试命令 Rouetr# debug ip rip RIP v2配置  配置RIP协议使用版本2 Router(config)# router rip Router(config-router)# version 2 Router(config-router)# no auto-summary