CCNP学习笔记（1）

最新推荐文章于 2024-09-16 13:36:19 发布

weixin_34095889

最新推荐文章于 2024-09-16 13:36:19 发布

阅读量172

点赞数

文章标签：操作系统 java 运维

原文链接：http://blog.51cto.com/struggle/98260

版权

一、 Cisco 认证体系

CCNA:Cisco Certified Network Associate 思科认证网络支持工程师

CCNA 认证属于 Cisco 售后工程师认证体系得入门认证，通过 CCNA 可以证明你已掌握网络的基本知识，并能初步安装、配置和操作 Cisco 路由器、交换机及简单的 LAN 和 WAN 。 CCNA 认证表示经过认证的人员具有为小型办公室 / 庭办公室（ SOHO ）市场联网的基本技术和相关知识。通过 CCNA 认证的专业人员可以在小型网络（ 100 或 100 以下个节点）中安装、配置和运行 LAN 、 WAN 和拨号访问业务。

CCNP: Cisco Certified Network Professional 思科认证资深网络工程师

CCNP 认证表示网络人士具有对从 100 个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得 CCNP 认证资格的网络人士拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络之中的边缘应用。

CCIE ： Cisco Certified Internetwork Exprot 思科认证网络专家

路由交换 CCIE 认证内容
认证介绍：
路由和交换领域的 CCIE 认证资格表示网络人士在不同的 LAN 、 WAN 接口和各种路由器、交换机的联网方面拥有专家级知识。 R&S 领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护 LAN 、 WAN 和拨号接入服务。

安全 CCIE 认证内容
认证介绍：
安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由，以及特定的安全协议和组件方面拥有专家级知识。获得安全 CCIE ，能够设计安全的网络。熟练使用 ASA/PIX ， IPS ， ××× 产品以及各种安全技术。

电信运营商 CCIE 认证内容
认证介绍：
电信运营商 CCIE 认证（以前被称为通信和服务）表示网络人士在 IP 原理和核心 IP 技术（例如单播 IP 路由、 QoS 、组播、 MPLS 、 MPLS ××× 、流量工程和多协议 BGP ）方面拥有专家级知识，并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、 DSL 、有线网络、光网、 WAN 交换、 IP 电话、内容网络和城域以太网。

二、网络设备简单回顾：

1. 网卡：工作在数据链路层 Network Interface Card

特性：以 MAC 地址工作

MAC 格式：有 3 种表示方式

Windows ： 00-00-00-00-00-00

Linux ： 00 ： 00 ： 00 ： 00 ： 00 ： 00

Switch ： 0000.0000.0000

MAC 别名： physical address 、 hardware address 、 burned-in address 、 card address

衡量服务器网卡的好坏主要看服务器网卡是否自带 CPU ，是否支持 vlan ，有几个插口

2. 交换机： Switch

交换机与 HUB 的区别：

宏观上： HUB 评分带宽； switch 独占带宽

微观上： HUB 是单广播域，单冲突域设备； Switch 是单广播域，多冲突域设备； Router 是多广播域，多冲突域设备

思科交换机在中小网络中，应用比较广泛的是 Catalyst 2950

3. 路由器： router

功能：

① 路由选择：从源网络到目标网络的路径叫路由

② 防火墙

③ 划分网段：一般以子网来划分网段，但 router 仍具备这种功能

应用场合： 1. 异地网间互联 2.internet 接入

对于 200 节点的网络，适用 Router 为 Cisco 2800 系列

4. 防火墙

稍后补充……

网络模型：

① OSI （ open system interconnection ）

应用层 (Application Layer)

表示层 ( Presentation Layer )

会话层 (Session Layer)

传输层 (Transport Layer)

网络层 (Network Layer)

数据链路层 (Date Link Layer)

物理层 (Physical Layer)

② Cisco 三层模型

接入层：把节点接入网络

分布层：对接入层流量进行汇聚

核心层：实现数据高速有效地转发

对于服务器群应连接到核心层上

网络设计所考虑的性能问题：

① 可扩展性

② 信息隐藏性 (NAT)

③ 可预测性

④ 灵活性

三、子网规划和 IP 分配

1. 基本术语： IP+ 子网掩码生成网络号、广播地址、网络有效 IP 、子网号、子网广播地址、子网有效 IP

① 网络号：代表一个网络

② 网络广播地址：代表所有主机

④ 子网号：代表子网

⑤ 子网广播地址：代表子网中的所有地址

以上不能分配给设备

③ 网络有效 IP ：介于网络号与广播地址之间的 IP 地址

⑥ 子网有效 IP ：介于子网号和子网广播地址之间的 IP 地址

以上可以分配给设备

⑦ 主机号：区分同一网络 / 子网内的设备

⑧ 网络位

⑨ 子网位

⑩ 主机位

带“位”表示为二进制形式

2. IP 分类

A 类地址： 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

A 类地址具有 7 位网络编号，因此可定义 125 个 A 类网络 {27 － 2( 网络编号不能是全 0 或全 1)-1(127 为环回地址 )} 每个网络可以拥有的主机数为 16777214{224-2( 主机位不能是全 0 或全 1)}

十进制表示范围： 1.0.0.1-126.255.255.254

B 类地址： 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

B 类地址具有 14 位网络编号，因此可定义 16382 个 B 类网络 {214-2}

每个网络可以拥有的主机数为 65534{216-2}

十进制表示范围： 128.0.0.1-191.255.255.254

C 类地址： 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

C 类地址具有 21 位网络编号，因此可定义 2097152 个 C 类地址 {221-2}

每个网络可以拥有的主机数为 254{28-2}

十进制表示范围： 192.0.0.1-223.255.255.254

D 类地址： 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

D 类地址用于组播，前面 4 位 1110 引导，后面 28 位为组播地址 ID 。

十进制表示范围： 224.0.0.0-239.255.255.255

E 类地址：总是以 1111 四位引导

E 类地址用于研究用

十进制表示范围： 240-

IP 地址由 InterNIC( 因特网信息中心 ) 统一分配，以保证 IP 地址的唯一性，但有一类 IP 地址是不用申请可直接用于企业内部网的，这就是 Private Address ， Private Address 不会被 INTERNET 上的任何路由器转发，欲接入 INTERNET 必须要通过 NAT/PAT 转换，以公有 IP 的形式接入。

这些私为地址为：

10.0.0.0-10.255.255.255 （一个 A 类地址）

172.16.0.0 － 172.31.255.255 （ 16 个 B 类地址）

192.168.0.0 － 192.168.255.255 （ 256 个 C 类地址）

回环地址： 127.0.0.1 可以用于测试 TCP/IP 协议

3. 计算

⑴ 无子网情形：如果给定的掩码是 IP 地址的默认掩码

① 网络号： 255 对应的值不变， 0 对应的值变 0

192.168.10.1 255.255.255.0 网络号： 192.168.10.0

② 网络广播地址： 255 对应的值不变， 0 对应的值变 255

192.168.10.1 255.255.255.0 广播地址： 192.168.10.255

③ 网络有效 IP 地址： 192.168.10.1 —— 192.168.10.254

⑵ 基本子网情形：如果给定掩码不是 IP 的默认掩码，且掩码组成中，只有 0 和 255 ，无其他值

① 网络号：网络号与子网无关，有无子网都不影响网络号

172.16.5.1 255.255.255.0 网络号： 172.16.0.0

② 网络广播地址：广播地址与子网无关，有无子网都不影响广播地址

172.16.5.1 255.255.255.0 广播地址： 172.16.255.255

③ 子网号：掩码中 255 对应的 IP 值不变， 0 对应的 IP 值变 0 ，所得结果为该 IP 地址所在子网的子网号

172.16.6.5 255.255.255.0 子网号： 172.16.6.0

④ 子网广播地址：掩码中 255 对应 IP 值不变， 0 对应的 IP 值变 255 ，所得结果为该 IP 地址所在子网的子网广播地址

172.16.6.5 255.255.255.0 子网广播地址： 172.16.6.255

⑤ 子网有效 IP 地址： 172.16.6.1 —— 172.16.6.254

⑥ 子网个数：

（ 2 代表第一个全 0 子网和最后一个全 1 子网）

⑦ 子网容量：

（ 2 代表子网网络号和子网广播地址）

IP: 由 32 位二进制数组成，对于 IP ： 172.16.6.5/24

网络位

子网位

主机位

16 位 8 位 8 位

主机位的个数 = 子网掩码中 0 的个数（二进制 0 ）

⑶ 典型复杂子网：如果给定的掩码不是 IP 的默认掩码，且掩码组成中，除了 0 和 255 外，还有“其他值”

其他值： 128 192 224 240 248 252 254

例： 192.168.50.22 255.255.255.248

① 网络号： 192.168.50.0

② 网络广播地址： 192.168.50.255

③ 子网号：掩码中 255 对应 IP 值不变，掩码中 0 对应的 IP 填 0. “其他值”对应的 IP 值“三步走”，所得结果为该 IP 地址所在子网的子网号

三步走：

256- 其他值 = 差

差×（ 0 ， 1 ， 2 ， 3 ） = 积

积 <= 其他值对应的 IP 值，按照最近原则，得到积

例： 192.168.50.22 255.255.255.248

256-248=8

8 × 2=16

16<=22

结果：子网号为 192.168.50.16

④ 子网广播地址：掩码中 255 对应的 IP 值不变，掩码中 0 对应的 IP 值填 255 ，“其他值”对应的 IP 值“四步走”，所得结果为该 IP 地址所在子网的子网广播地址

四步走：

256- 其他值 = 差

差×（ 0 ， 1 ， 2 ， 3 ） = 积

积 > 其他值对应的 IP 值，按照最近原则，得到积

积 -1= 差

例： 192.168.50.22 255.255.255.248

256-248=8

8 × 3=24

24>22

24-1=23

结果：子网广播地址 192.168.50.23

⑤ 子网有效 IP ：在子网号与子网广播地址之间

⑥ 子网个数：……

在给定 IP 和子网掩码的情况下，若计算详细的子网信息，只需计算出第一个子网的子网号和子网广播地址，后续子网的子网号和子网广播地址依次以“差”递增

例： 192.168.10.0 255.255.255.240

第一个子网号： 192.168.10.0 第一个广播地址： 192.168.10.15 差 =256-240=16

第二个子网号： 0+16=16 第二个广播地址： 192.168.10.31

同上……

四、给路由器配置 IP 需要注意的事项：

1. 同一路由器的不同端口不能配置同一子网 IP ，否则路由选择会出问题

2. 直接路由器端口的 IP 应在同一网段 / 子网

3. ：

数据封装形式：

源 IP

目的 IP

源 MAC

目的 MAC

协议

端口号

TTL

校验和

192.168.10.1 无法与 192.168.10.2 通信，因为 ARP 无法得到目标 IP 地址的 MAC 地址，广播无法通过路由器，错误的 IP 规划，是两个地址无法通信，因为 ARP 只在本网内广播寻找 192.168.10.2

结论：同一子网的 IP 不能被其他网段分隔

4. 在点对点链路上使用的掩码长度应该为 30 （路由对路由）

五、可变长子网掩码（ ariable-length Subnet Marks ）

步骤：

1. 找到“容量最大”的子网，按照子网的个数和容量，给该子网分配 IP ，给现有 IP 匹配合适的掩码

2. 找到“容量第二大”的子网，按照子网的个数和容量，给该子网分配 IP ，给现有 IP 匹配合适的掩码

VLSM 实例

192.168.48.224 可用于链路间：

A 192.168.48.0/27 192.168.48.224/30

B 192.168.48.32/27 192.168.48.228/30

C 192.168.48.64/27 192.168.48.232/30

D 192.168.48.96/27 192.168.48.236/30

E 192.168.48.128/27 192.168.48.240/30

192.168.48.160/27 192.168.48.244/30

192.168.48.192/27 192.168.48.248/30

192.168.48.224/27 192.168.48.252/30

* 多出的地址可用于网络扩展

职场 CCNP 休闲思科技术

上一篇：小议批量增加域用户下一篇：CCNP学习笔记（2）

struggle1=1

92篇文章，145W+人气，8粉丝

关注

Ctrl+Enter 发布

发布

取消

5条评论

按时间倒序按时间正序

猜你喜欢

我的友情链接 Windows 7下的Excel 2010同时打开多个独立的窗口 Java线程：线程的调度-休眠我们不得不面对的中年职场危机职场终极密籍--记我的职业生涯用光影魔术手制作一寸照片（8张一寸）我的IT职场生涯: 毕业4年，月薪过万 Linux关闭休眠和屏保模式年薪从0到10万-我的IT职场经验总结 Windows7删除休眠文件hiberfil.sys节省大量C盘空间致IT同仁 — IT人士常犯的17个职场错误 “跳槽加薪”现象，无奈的职场规则华为MSTP、VRRP与DHCP综合项目详解 PBR下一跳类型研究 VRRP实训案例配置 OSPF基本概念以及DR/BDR和虚连接OSPF特殊区域的实验操作简单搭建OSPF，RIP，NSSA，外部路由汇总网络拓扑 OSPF路由重分发 OSPF协议的“地址汇总配置”及“虚链路配置” 华为路由器BGP邻居详解