一
、
Cisco
认证体系
CCNA:Cisco Certified Network Associate
思科认证网络支持工程师
CCNA
认证属于
Cisco
售后
工程师
认证体系得入门认证,通过
CCNA
可以证明你已掌握网络的基本知识,
并能初步安装、配置和操作
Cisco
路由器
、交换机及简单的
LAN
和
WAN
。
CCNA
认证表示经过认证的人员具有为小型办公室
/
庭办公室(
SOHO
)市场联网的基本技术和相关知识。通过
CCNA
认证的专业人员可以在小型网络(
100
或
100
以下个节点)中安装、配置和运行
LAN
、
WAN
和拨号访问业务。
CCNP: Cisco Certified Network Professional
思科认证资深网络工程师
CCNP
认证表示网络人士具有对从
100
个节点到超过
500
个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得
CCNP
认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
CCIE
:
Cisco Certified Internetwork Exprot
思科认证网络专家
路由交换
CCIE
认证
内容
认证介绍:
路由和交换领域的 CCIE 认证资格表示网络人士在不同的 LAN 、 WAN 接口和各种路由器、交换机的联网方面拥有专家级知识。 R&S 领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护 LAN 、 WAN 和拨号接入服务。
认证介绍:
路由和交换领域的 CCIE 认证资格表示网络人士在不同的 LAN 、 WAN 接口和各种路由器、交换机的联网方面拥有专家级知识。 R&S 领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护 LAN 、 WAN 和拨号接入服务。
安全
CCIE
认证
内容
认证介绍:
安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由,以及特定的安全协议和组件方面拥有专家级知识。获得安全 CCIE ,能够设计安全的网络。熟练使用 ASA/PIX , IPS , ××× 产品以及各种安全技术。
认证介绍:
安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由,以及特定的安全协议和组件方面拥有专家级知识。获得安全 CCIE ,能够设计安全的网络。熟练使用 ASA/PIX , IPS , ××× 产品以及各种安全技术。
电信运营商
CCIE
认证
内容
认证介绍:
电信运营商 CCIE 认证(以前被称为通信和服务)表示网络人士在 IP 原理和核心 IP 技术(例如单播 IP 路由、 QoS 、组播、 MPLS 、 MPLS ××× 、流量工程和多协议 BGP )方面拥有专家级知识,并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、 DSL 、有线网络、光网、 WAN 交换、 IP 电话、内容网络和城域以太网。
认证介绍:
电信运营商 CCIE 认证(以前被称为通信和服务)表示网络人士在 IP 原理和核心 IP 技术(例如单播 IP 路由、 QoS 、组播、 MPLS 、 MPLS ××× 、流量工程和多协议 BGP )方面拥有专家级知识,并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、 DSL 、有线网络、光网、 WAN 交换、 IP 电话、内容网络和城域以太网。
二
、网络设备简单回顾:
1.
网卡:工作在数据链路层
Network Interface Card
特性:以
MAC
地址工作
MAC
格式:有
3
种表示方式
Windows
:
00-00-00-00-00-00
Linux
:
00
:
00
:
00
:
00
:
00
:
00
Switch
:
0000.0000.0000
MAC
别名:
physical address
、
hardware address
、
burned-in address
、
card address
衡量服务器网卡的好坏主要看服务器网卡是否自带
CPU
,是否支持
vlan
,有几个插口
2.
交换机:
Switch
交换机与
HUB
的区别:
宏观上:
HUB
评分带宽;
switch
独占带宽
微观上:
HUB
是单广播域,单冲突域设备;
Switch
是单广播域,多冲突域设备;
Router
是多广播域,多冲突域设备
思科交换机在中小网络中,应用比较广泛的是
Catalyst 2950
3.
路由器:
router
功能:
①
路由选择:从源网络到目标网络的路径叫路由
②
防火墙
③
划分网段:一般以子网来划分网段,但
router
仍具备这种功能
应用场合:
1.
异地网间互联
2.internet
接入
对于
200
节点的网络,适用
Router
为
Cisco 2800
系列
4.
防火墙
稍后补充……
网络模型:
①
OSI
(
open system interconnection
)
应用层
(Application Layer)
表示层
(
Presentation Layer
)
会话层
(Session Layer)
传输层
(Transport Layer)
网络层
(Network Layer)
数据链路层
(Date Link Layer)
物理层
(Physical Layer)
②
Cisco
三层模型
接入层:把节点接入网络
分布层:对接入层流量进行汇聚
核心层:实现数据高速有效地转发
对于服务器群应连接到核心层上
网络设计所考虑的性能问题:
①
可扩展性
②
信息隐藏性
(NAT)
③
可预测性
④
灵活性
三、子网规划和
IP
分配
1.
基本术语:
IP+
子网掩码生成网络号、广播地址、网络有效
IP
、子网号、子网广播地址、子网有效
IP
①
网络号:代表一个网络
②
网络广播地址:代表所有主机
④
子网号:代表子网
⑤
子网广播地址:代表子网中的所有地址
以上不能分配给设备
③
网络有效
IP
:介于网络号与广播地址之间的
IP
地址
⑥
子网有效
IP
:介于子网号和子网广播地址之间的
IP
地址
以上可以分配给设备
⑦
主机号:区分同一网络
/
子网内的设备
⑧
网络位
⑨
子网位
⑩
主机位
带“位”表示为二进制形式
2. IP
分类
A
类地址:
0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
A
类地址具有
7
位网络编号,因此可定义
125
个
A
类网络
{27
-
2(
网络编号不能是全
0
或全
1)-1(127
为环回地址
)}
每个网络可以拥有的主机数为
16777214{224-2(
主机位不能是全
0
或全
1)}
十进制表示范围:
1.0.0.1-126.255.255.254
B
类地址:
10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
B
类地址具有
14
位网络编号,因此可定义
16382
个
B
类网络
{214-2}
每个网络可以拥有的主机数为
65534{216-2}
十进制表示范围:
128.0.0.1-191.255.255.254
C
类地址:
110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
C
类地址具有
21
位网络编号,因此可定义
2097152
个
C
类地址
{221-2}
每个网络可以拥有的主机数为
254{28-2}
十进制表示范围:
192.0.0.1-223.255.255.254
D
类地址:
1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
D
类地址用于组播,前面
4
位
1110
引导,后面
28
位为组播地址
ID
。
十进制表示范围:
224.0.0.0-239.255.255.255
E
类地址:总是以
1111
四位引导
E
类地址用于研究用
十进制表示范围:
240-
IP
地址由
InterNIC(
因特网信息中心
)
统一分配,以保证
IP
地址的唯一性,但有一类
IP
地址是不用申请可直接用于企业内部网的,这就是
Private Address
,
Private Address
不会被
INTERNET
上的任何路由器转发,欲接入
INTERNET
必须要通过
NAT/PAT
转换,以公有
IP
的形式接入。
这些私为地址为:
10.0.0.0-10.255.255.255
(一个
A
类地址)
172.16.0.0
-
172.31.255.255
(
16
个
B
类地址)
192.168.0.0
-
192.168.255.255
(
256
个
C
类地址)
回环地址:
127.0.0.1
可以用于测试
TCP/IP
协议
3.
计算
⑴
无子网情形:如果给定的掩码是
IP
地址的默认掩码
①
网络号:
255
对应的值不变,
0
对应的值变
0
192.168.10.1 255.255.255.0
网络号:
192.168.10.0
②
网络广播地址:
255
对应的值不变,
0
对应的值变
255
192.168.10.1 255.255.255.0
广播地址:
192.168.10.255
③
网络有效
IP
地址:
192.168.10.1
——
192.168.10.254
⑵
基本子网情形:如果给定掩码不是
IP
的默认掩码,且掩码组成中,只有
0
和
255
,无其他值
①
网络号:网络号与子网无关,有无子网都不影响网络号
172.16.5.1 255.255.255.0
网络号:
172.16.0.0
②
网络广播地址:广播地址与子网无关,有无子网都不影响广播地址
172.16.5.1 255.255.255.0
广播地址:
172.16.255.255
③
子网号:掩码中
255
对应的
IP
值不变,
0
对应的
IP
值变
0
,所得结果为该
IP
地址所在子网的子网号
172.16.6.5 255.255.255.0
子网号:
172.16.6.0
④
子网广播地址:掩码中
255
对应
IP
值不变,
0
对应的
IP
值变
255
,所得结果为该
IP
地址所在子网的子网广播地址
172.16.6.5 255.255.255.0
子网广播地址:
172.16.6.255
⑤
子网有效
IP
地址:
172.16.6.1
——
172.16.6.254
IP:
由
32
位二进制数组成,对于
IP
:
172.16.6.5/24
网络位
|
子网位
|
主机位
|
16
位
8
位
8
位
主机位的个数
=
子网掩码中
0
的个数(二进制
0
)
⑶
典型复杂子网:如果给定的掩码不是
IP
的默认掩码,且掩码组成中,除了
0
和
255
外,还有“其他值”
其他值:
128 192 224 240 248 252 254
例:
192.168.50.22 255.255.255.248
①
网络号:
192.168.50.0
②
网络广播地址:
192.168.50.255
③
子网号:掩码中
255
对应
IP
值不变,掩码中
0
对应的
IP
填
0.
“其他值”对应的
IP
值“三步走”,所得结果为该
IP
地址所在子网的子网号
三步走:
256-
其他值
=
差
差×(
0
,
1
,
2
,
3
)
=
积
积
<=
其他值对应的
IP
值,按照最近原则,得到积
例:
192.168.50.22 255.255.255.248
256-248=8
8
×
2=16
16<=22
结果:子网号为
192.168.50.16
④
子网广播地址:掩码中
255
对应的
IP
值不变,掩码中
0
对应的
IP
值填
255
,“其他值”对应的
IP
值“四步走”,所得结果为该
IP
地址所在子网的子网广播地址
四步走:
256-
其他值
=
差
差×(
0
,
1
,
2
,
3
)
=
积
积
>
其他值对应的
IP
值,按照最近原则,得到积
积
-1=
差
例:
192.168.50.22 255.255.255.248
256-248=8
8
×
3=24
24>22
24-1=23
结果:子网广播地址
192.168.50.23
⑤
子网有效
IP
:在子网号与子网广播地址之间
⑥
子网个数:……
在给定
IP
和子网掩码的情况下,若计算详细的子网信息,只需计算出第一个子网的子网号和子网广播地址,后续子网的子网号和子网广播地址依次以“差”递增
例:
192.168.10.0 255.255.255.240
第一个子网号:
192.168.10.0
第一个广播地址:
192.168.10.15
差
=256-240=16
第二个子网号:
0+16=16
第二个广播地址:
192.168.10.31
同上……
四、给路由器配置
IP
需要注意的事项:
1.
同一路由器的不同端口不能配置同一子网
IP
,否则路由选择会出问题
2.
直接路由器端口的
IP
应在同一网段
/
子网
数据封装形式:
源
IP
|
目的
IP
|
源
MAC
|
目的
MAC
|
协议
|
端口号
|
TTL
|
校验和
|
192.168.10.1
无法与
192.168.10.2
通信,因为
ARP
无法得到目标
IP
地址的
MAC
地址,广播无法通过路由器,错误的
IP
规划,是两个地址无法通信,因为
ARP
只在本网内广播寻找
192.168.10.2
结论:同一子网的
IP
不能被其他网段分隔
4.
在点对点链路上使用的掩码长度应该为
30
(路由对路由)
五、可变长子网掩码(
ariable-length Subnet Marks
)
步骤:
1.
找到“容量最大”的子网,按照子网的个数和容量,给该子网分配
IP
,给现有
IP
匹配合适的掩码
2.
找到“容量第二大”的子网,按照子网的个数和容量,给该子网分配
IP
,给现有
IP
匹配合适的掩码
VLSM
实例
192.168.48.224
可用于链路间:
A 192.168.48.0/27 192.168.48.224/30
B 192.168.48.32/27 192.168.48.228/30
C 192.168.48.64/27 192.168.48.232/30
D 192.168.48.96/27 192.168.48.236/30
E 192.168.48.128/27 192.168.48.240/30
192.168.48.160/27
192.168.48.244/30
192.168.48.192/27
192.168.48.248/30
192.168.48.224/27
192.168.48.252/30
*
多出的地址可用于网络扩展
©著作权归作者所有:来自51CTO博客作者struggle1=1的原创作品,如需转载,请与作者联系,否则将追究法律责任
1
收藏
推荐专栏更多
猜你喜欢
我的友情链接
Windows 7下的Excel 2010同时打开多个独立的窗口
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
华为MSTP、VRRP与DHCP综合项目详解
PBR下一跳类型研究
VRRP实训案例配置
OSPF基本概念以及DR/BDR和虚连接OSPF特殊区域的实验操作
简单搭建OSPF,RIP,NSSA,外部路由汇总网络拓扑
OSPF路由重分发
OSPF协议的“地址汇总配置”及“虚链路配置”
华为路由器BGP邻居详解
扫一扫,领取大礼包
转载于:https://blog.51cto.com/struggle/98260
Ctrl+Enter 发布
发布
取消