Cisco  认证体系
 
 
CCNA:Cisco  Certified  Network  Associate      思科认证网络支持工程师
 
CCNA 认证属于 Cisco 售后 工程师 认证体系得入门认证,通过 CCNA 可以证明你已掌握网络的基本知识, 并能初步安装、配置和操作 Cisco 路由器 、交换机及简单的 LAN WAN CCNA 认证表示经过认证的人员具有为小型办公室 / 庭办公室( SOHO )市场联网的基本技术和相关知识。通过 CCNA 认证的专业人员可以在小型网络( 100 100 以下个节点)中安装、配置和运行 LAN WAN 和拨号访问业务。
 
CCNP: Cisco  Certified  Network  Professional          思科认证资深网络工程师
 
CCNP 认证表示网络人士具有对从 100 个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得 CCNP 认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
 
CCIE Cisco  Certified  Internetwork  Exprot        思科认证网络专家
 
路由交换 CCIE 认证 内容
认证介绍:
路由和交换领域的 CCIE 认证资格表示网络人士在不同的 LAN WAN 接口和各种路由器、交换机的联网方面拥有专家级知识。 R&S 领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护 LAN WAN 和拨号接入服务。
 
安全 CCIE 认证 内容
认证介绍:
安全领域的 CCIE 认证表示网络人士在 IP IP 路由,以及特定的安全协议和组件方面拥有专家级知识。获得安全 CCIE ,能够设计安全的网络。熟练使用 ASA/PIX IPS ××× 产品以及各种安全技术。
 
电信运营商 CCIE 认证 内容
认证介绍:
电信运营商 CCIE 认证(以前被称为通信和服务)表示网络人士在 IP 原理和核心 IP 技术(例如单播 IP 路由、 QoS 、组播、 MPLS MPLS ××× 、流量工程和多协议 BGP )方面拥有专家级知识,并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、 DSL 、有线网络、光网、 WAN 交换、 IP 电话、内容网络和城域以太网。
 
 
、网络设备简单回顾:
 
1. 网卡:工作在数据链路层 Network Interface Card
  特性:以 MAC 地址工作
  MAC 格式:有 3 种表示方式
  Windows 00-00-00-00-00-00
  Linux 00 00 00 00 00 00
  Switch 0000.0000.0000
  MAC 别名: physical address hardware address burned-in address card address
衡量服务器网卡的好坏主要看服务器网卡是否自带 CPU ,是否支持 vlan ,有几个插口
 
2. 交换机: Switch
  交换机与 HUB 的区别:
  宏观上: HUB 评分带宽; switch 独占带宽
  微观上: HUB 是单广播域,单冲突域设备; Switch 是单广播域,多冲突域设备; Router 是多广播域,多冲突域设备
  思科交换机在中小网络中,应用比较广泛的是 Catalyst 2950
 
3. 路由器: router
  功能:
路由选择:从源网络到目标网络的路径叫路由
防火墙
划分网段:一般以子网来划分网段,但 router 仍具备这种功能
应用场合: 1. 异地网间互联       2.internet 接入
对于 200 节点的网络,适用 Router Cisco 2800 系列
 
4. 防火墙
  稍后补充……
 
网络模型:
OSI open system interconnection
  应用层 (Application Layer)
  表示层 ( Presentation Layer )
  会话层 (Session Layer)
  传输层 (Transport Layer)
网络层 (Network Layer)
数据链路层 (Date Link Layer)
物理层 (Physical Layer)
 
Cisco 三层模型
接入层:把节点接入网络
分布层:对接入层流量进行汇聚
核心层:实现数据高速有效地转发
对于服务器群应连接到核心层上
 
网络设计所考虑的性能问题:
可扩展性
信息隐藏性 (NAT)
可预测性
灵活性
 
 
三、子网规划和 IP 分配
1. 基本术语: IP+ 子网掩码生成网络号、广播地址、网络有效 IP 、子网号、子网广播地址、子网有效 IP
网络号:代表一个网络
网络广播地址:代表所有主机
子网号:代表子网
子网广播地址:代表子网中的所有地址
以上不能分配给设备
 
网络有效 IP :介于网络号与广播地址之间的 IP 地址
子网有效 IP :介于子网号和子网广播地址之间的 IP 地址
以上可以分配给设备
 
主机号:区分同一网络 / 子网内的设备
网络位
子网位
主机位
带“位”表示为二进制形式
 
2. IP 分类
A 类地址: 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
A 类地址具有 7 位网络编号,因此可定义 125 A 类网络 {27 2( 网络编号不能是全 0 或全 1)-1(127 为环回地址 )} 每个网络可以拥有的主机数为 16777214{224-2( 主机位不能是全 0 或全 1)}
十进制表示范围: 1.0.0.1-126.255.255.254
 
B 类地址: 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
B 类地址具有 14 位网络编号,因此可定义 16382 B 类网络 {214-2}
每个网络可以拥有的主机数为 65534{216-2}
十进制表示范围: 128.0.0.1-191.255.255.254
 
C 类地址: 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
C 类地址具有 21 位网络编号,因此可定义 2097152 C 类地址 {221-2}
每个网络可以拥有的主机数为 254{28-2}
十进制表示范围: 192.0.0.1-223.255.255.254
 
D 类地址: 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
D 类地址用于组播,前面 4 1110 引导,后面 28 位为组播地址 ID
十进制表示范围: 224.0.0.0-239.255.255.255
 
E 类地址:总是以 1111 四位引导
E 类地址用于研究用
十进制表示范围: 240-
 
IP 地址由 InterNIC( 因特网信息中心 ) 统一分配,以保证 IP 地址的唯一性,但有一类 IP 地址是不用申请可直接用于企业内部网的,这就是 Private Address Private Address 不会被 INTERNET 上的任何路由器转发,欲接入 INTERNET 必须要通过 NAT/PAT 转换,以公有 IP 的形式接入。
这些私为地址为:
10.0.0.0-10.255.255.255 (一个 A 类地址)
172.16.0.0 172.31.255.255 16 B 类地址)
192.168.0.0 192.168.255.255 256 C 类地址)
 
回环地址: 127.0.0.1 可以用于测试 TCP/IP 协议
 
 
3. 计算
无子网情形:如果给定的掩码是 IP 地址的默认掩码
  网络号: 255 对应的值不变, 0 对应的值变 0
  192.168.10.1      255.255.255.0         网络号: 192.168.10.0
  网络广播地址: 255 对应的值不变, 0 对应的值变 255
  192.168.10.1        255.255.255.0          广播地址: 192.168.10.255
  网络有效 IP 地址: 192.168.10.1 —— 192.168.10.254
 
基本子网情形:如果给定掩码不是 IP 的默认掩码,且掩码组成中,只有 0 255 ,无其他值
  网络号:网络号与子网无关,有无子网都不影响网络号
  172.16.5.1   255.255.255.0          网络号: 172.16.0.0
  网络广播地址:广播地址与子网无关,有无子网都不影响广播地址
  172.16.5.1  255.255.255.0        广播地址: 172.16.255.255
  子网号:掩码中 255 对应的 IP 值不变, 0 对应的 IP 值变 0 ,所得结果为该 IP 地址所在子网的子网号
  172.16.6.5  255.255.255.0        子网号: 172.16.6.0
  子网广播地址:掩码中 255 对应 IP 值不变, 0 对应的 IP 值变 255 ,所得结果为该 IP 地址所在子网的子网广播地址
  172.16.6.5  255.255.255.0        子网广播地址: 172.16.6.255
  子网有效 IP 地址: 172.16.6.1 —— 172.16.6.254
  子网个数:1 2 代表第一个全 0 子网和最后一个全 1 子网)
  子网容量:2 2 代表子网网络号和子网广播地址)
IP: 32 位二进制数组成,对于 IP 172.16.6.5/24
网络位
子网位
主机位
                                         16                            8                              8
主机位的个数 = 子网掩码中 0 的个数(二进制 0
 
典型复杂子网:如果给定的掩码不是 IP 的默认掩码,且掩码组成中,除了 0 255 外,还有“其他值”
  其他值: 128  192  224  240  248  252  254
  例: 192.168.50.22     255.255.255.248
  网络号: 192.168.50.0
  网络广播地址: 192.168.50.255
  子网号:掩码中 255 对应 IP 值不变,掩码中 0 对应的 IP 0. “其他值”对应的 IP 值“三步走”,所得结果为该 IP 地址所在子网的子网号
   三步走:
                     256- 其他值 =
                     差×( 0 1 2 3 =
                     <= 其他值对应的 IP 值,按照最近原则,得到积
  例: 192.168.50.22               255.255.255.248
         256-248=8
         8 × 2=16
         16&lt;=22
  结果:子网号为 192.168.50.16
  子网广播地址:掩码中 255 对应的 IP 值不变,掩码中 0 对应的 IP 值填 255 ,“其他值”对应的 IP 值“四步走”,所得结果为该 IP 地址所在子网的子网广播地址
  四步走:
                    256- 其他值 =
                     差×( 0 1 2 3 =
                     > 其他值对应的 IP 值,按照最近原则,得到积
                     -1=
   例: 192.168.50.22            255.255.255.248
          256-248=8
          8 × 3=24
          24&gt;22
          24-1=23
  结果:子网广播地址 192.168.50.23
  子网有效 IP :在子网号与子网广播地址之间
  子网个数:……
  在给定 IP 和子网掩码的情况下,若计算详细的子网信息,只需计算出第一个子网的子网号和子网广播地址,后续子网的子网号和子网广播地址依次以“差”递增
  例: 192.168.10.0        255.255.255.240
  第一个子网号: 192.168.10.0            第一个广播地址: 192.168.10.15   =256-240=16
  第二个子网号: 0+16=16                     第二个广播地址: 192.168.10.31
  同上……
 
 
四、给路由器配置 IP 需要注意的事项:
1. 同一路由器的不同端口不能配置同一子网 IP ,否则路由选择会出问题
2. 直接路由器端口的 IP 应在同一网段 / 子网
3. clip_p_w_picpath007
数据封装形式:
IP
目的 IP
MAC
目的 MAC
协议
端口号
TTL
校验和
192.168.10.1 无法与 192.168.10.2 通信,因为 ARP 无法得到目标 IP 地址的 MAC 地址,广播无法通过路由器,错误的 IP 规划,是两个地址无法通信,因为 ARP 只在本网内广播寻找 192.168.10.2
结论:同一子网的 IP 不能被其他网段分隔
4. 在点对点链路上使用的掩码长度应该为 30 (路由对路由)
 
 
五、可变长子网掩码( ariable-length Subnet Marks
步骤:
  1. 找到“容量最大”的子网,按照子网的个数和容量,给该子网分配 IP ,给现有 IP 匹配合适的掩码
  2. 找到“容量第二大”的子网,按照子网的个数和容量,给该子网分配 IP ,给现有 IP 匹配合适的掩码
 
VLSM 实例
clip_p_w_picpath009
192.168.48.224 可用于链路间:
A  192.168.48.0/27                                    192.168.48.224/30
B  192.168.48.32/27                                  192.168.48.228/30
C  192.168.48.64/27                                  192.168.48.232/30
D  192.168.48.96/27                                 192.168.48.236/30
E  192.168.48.128/27                                192.168.48.240/30
   192.168.48.160/27                                192.168.48.244/30
   192.168.48.192/27                                192.168.48.248/30
   192.168.48.224/27                                192.168.48.252/30
* 多出的地址可用于网络扩展

1

收藏

struggle1=1

92篇文章,145W+人气,8粉丝

Ctrl+Enter 发布

发布

取消

f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

1

0

5
分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Fstruggle%2F98260
struggle1=1
noavatar_middle.gif