cisco网络基础培训课程.pptx-道客多多

资源描述

1、Cisco 培训教材,课程目标,1、网络是如何工作的（两台电脑是如何访问的）2、网络的分类3、互联的硬件、线路有哪些4、网络中的设备和线路如何实现冗余备份5、如何规划IP地址6、什么是路由、路由器的功能7、如何提升网络性能8、管理配置路由器、交换机9、网络故障排除、常用工具,网络要能通迅的前提,网络基础最重要知识二层到三层影射表,网络通迅一,PC1：0000.0000.0pc11.1.1.1,PC2：0000.0000.0pc21.1.1.3,如何得到二层到三层影射表？由ARP（地址解析协议）得到,1.1.1.1 1.1.1.3 0000.0000.0pc1 FFFF.FFFF.FFF

2、F | 1.1.1.3 ？MAC,第1步：PC1 发出ARP数据包,1.1.1.3 1.1.1.1 0000.0000.0pc2 0000.0000.0pc1 | 1.1.1.3 对应MAC,第2步：PC2返回ARP数据包,网络通迅二,PC1：0000.0000.0pc11.1.1.1,PC2：0000.0000.0pc22.2.2.1,1.1.1.1 1.1.1.3 0000.0000.0pc1 FFFF.FFFF.FFFF | 1.1.1.3 ？MAC,第1步：PC1 发出的ARP包,1.1.1.3 1.1.1.1 0000.0000.00E0 0000.0000.0pc1 | 1.1.1

3、.3对应MAC,第2步：网关返回ARP包,E0：0000.0000.00E0 1.1.1.3E1：0000.0000.00E1 2.2.2.3,网络通迅二,PC1：0000.0000.0pc11.1.1.1,PC2：0000.0000.0pc22.2.2.1,1.1.1.1 2.2.2.1 0000.0000.0pc1 0000.0000.00e0 | 数据,第3步：PC1发出数据包到pc2，但是必须由网关转发,1.1.1.1 2.2.2.1 0000.0000.00e1 0000.0000.0pc2 | 数据,第4步：网关转发数据包到pc2发出的数据包,E0：0000.0000.00E0 1

4、.1.1.3E1：0000.0000.00E1 2.2.2.3,网络通迅二,PC1：0000.0000.0pc11.1.1.1,PC2：0000.0000.0pc22.2.2.1,2.2.2.1 1.1.1.1 0000.0000.0pc2 0000.0000.00e1 | 数据,第5步：PC2回数据包给pc1，但是必须由网关转发,2.2.2.1 1.1.1.1 0000.0000.00e1 0000.0000.0pc1 | 数据,第6步：网关转发数据包到pc1发出的数据包,E0：0000.0000.00E0 1.1.1.3E1：0000.0000.00E1 2.2.2.3,1.1.1.1 1

5、.1.1.3 0000.0000.0pc1 FFFF.FFFF.FFFF | 1.1.1.3 ？MAC,第1步：PC1 发出的ARP数据包,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,网络通迅三,1.1.1.3 1.1.1.1 0000.0000.00e0 0000.0000.0pc1 1.1.1.3对应的MAC,第2步：网关响

6、应ARP请求,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,1.1.1.1 2.2.2.2 0000.0000.0pc1 0000.0000.00e0 | ? IP,第3步：PC1发给Router，Router 再转发给DNS的数据包,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0web

7、IP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,1.1.1.1 2.2.2.2 0000.0000.00E1 0000.0000.0dns | ? IP, 的IP 是?,网络通迅三,2.2.2.1 2.2.2.2 0000.0000.00e1 FFFF.FFFF.FFFF 2.2.2.2 ? MAC,第4步：网关发出的ARP数据包,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.

8、2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,2.2.2.2 2.2.2.1 0000.0000.0dns 0000.0000.00E1 2.2.2.2 对应MAC,第5步：DNS响应ARP请求,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Rout

9、er,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,DNS：0000.0000.0dnsIP：2.2.2.2,2.2.2.1 1.1.1.1 0000.0000.0dns 0000.0000.00e1 的IP 是2.2.2.3,第6步：DNS回给Router，Router转发给PC1的DNS请求数据包,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1, 的IP 是1.1.1.2,

10、2.2.2.1 1.1.1.1 0000.0000.00e0 0000.0000.0pc1 的IP 是2.2.2.3,网络通迅三,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,2.2.2.1 1.1.1.1 0000.0000.0pc1 0000.0000.00e0 请求与web建立连接,第7步：PC1请求WEB服务,网络通迅三,2.2.2

11、.1 2.2.2.3 0000.0000.00E1 FFFF.FFFF.FFFF 2.2.2.3对应的MAC,第8步：网关发出的ARP数据包,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,2.2.2.3 2.2.2.1 0000.0000.0web 0000.0000.00e1 2.2.2.3对应的MAC,第9步：web响应ARP

12、请求,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,网络通迅三,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1

13、IP：2.2.2.1,第10步：WEB回PC1的连接请求,2.2.2.3 1.1.1.1 0000.0000.00e0 0000.0000.0pc1 接受PC1发出连接请求,网络通迅三,PC1：0000.0000.0pc1IP：1.1.1.1,WEB：0000.0000.0webIP：2.2.2.3 ,DNS：0000.0000.0dnsIP：2.2.2.2,E0：0000.0000.00e0IP：1.1.1.3,Router,E1：0000.0000.00E1IP：2.2.2.1,第11步：PC1与web开始交换数据,第一部分 cisco 网络基础,WAN “cloud”,Access se

14、rver,ISDN switch,Data Service Unit/ Channel Service Unit,Web Server,第一章 I C N D,Bridge,Switch,Router,Ethernet,Serial Line,Fast Ethernet,DSU/CSU,File Server,Personal computer,Modem,VLAN(Color May Vary),Hub,Network Cloud or Broadcast Domain,Circuit SwitchedLine,Multi-layer switch,Network switch,第一节 ci

15、sco设备图标,第二章考查互联网络相关线缆,1、铜轴电缆的应用a、粗缆:10base5500mb、细缆：10base2185m2、双绞线：10baseT100baseT100ma、T568Ab、T568B,3、光纤a、多模：采用发光二极管为光源 SX多模多纤：550Mb、单模：采用激光二级管为光源 LX/LH单模光纤：特权模式：可执行所有命令#三、对ios进行配置的方法会话状态配置：第一次开机或在特权模式下setup可进入，使用ctrl+c可退出。命令行接口状态配置:CLI（command line interface),四、获取帮助的方式及快捷键1、获取帮助：？2、快捷键：ctrl+a

16、光标移到本行前端ctrl+e光标移到本行后端ctrl+b光标后退一个字符ctrl+f光标前进一个字符ctrl+p重复上一个命令（上箭头）ctrl+n重复后一个命令（下箭头）ctrl+z回到特权模式下tab补全命令,五、基本命令的应用#show version#show running-config#show startup-config#show history#Terminal no editing#Terminal no history #config terminal(config)#Hostname(config)#enable password level (config)#sevi

17、ce password-encryption,(config)#enable secret(config)#banner motd #（开始符号，可以自定义）*#（由于使用#开始，输入#时自动结束）(config)#line ( console 0|aux 0|vty 0 4 )(config-line)# login(config-line)# password(config-line)#exec-timeout 注：若设置为exec-timeout 0 0 则为不超时。,#show interface#show interface ethernet 0#show interface ser

18、ial 0/0#Show controler serial 0/0(config)#interface serial 0/0 (config-if)#ip address (config-if)#no shutdown(config-if)#clock rate 注：administrativly down :人为因素造成line protocol down：硬件或配置造成,第三章对cisco路由器的高级配置,一、cdp协议的使用（cisco属性协议）#Show cdp neighbors#Show cdp traffic#Show cdp neighbor details#Show cdp

19、 entry *(config)#cdp timer (config)#cdp holdtime 二、相关应用程序1、Ping2、Traceroute,3、debug#debug ip packet#show debug#no debug ip packet#undebug all#terminal monitor注：默认情况，debug信息只在console端口下显示。#(config-line)#logging synchronous,4、telnet # Show session (在主动发起telnet连接的主机上执行，显示主动发起的连接）# Show line（在被telnet的主机

20、下执行，显示被建立起的连接）# Show user# ctrl+shift+6 X （切换界面，不断开连接）# resume# disconnect (断开自己发起的连接，在主动发起telnet连接的主机上执行）# clear line （断开被建立起的连接，在被telnet的主机下执行）,三、系统文件的管理# copy startup-config running-config# copy startup-config tftp # copy running-config tftp # show flash# copy flash tftp# erase nvram四、路由器启动顺序1、加电

21、自检post2、运行自举程序bootstrap3、查找寄存器地址参数，并按其指令调用ios，然后决定是否加载配置文件4、正式运行,五、路由器密码恢复1、寄存器指令简介0x2100系统从rom-monitor启动。0x2101系统从mini-ios启动。0x2102系统从flash 调用ios 并从nvram加载配置文件0x2142系统从flash 调用ios，不加载任何配置文件2、密码恢复过程2600系列路由器A、重启动路由器，按下ctrl+break键B、rommonconfreg 0x2142C、rommonreset,D、系统重新启动后已无密码提示,建议采用以下过程操作#copy sta

22、rt run (config)#no enable secret(config)#config-register 0x2102#copy run start2500系列路由器A、从启动后，按下ctrl+break 键B、o/r 0x2142C、i重启动后无密码提示，以后同2600系列。,第二单元 LAN中路由的应用,第一章、TCP/IP网络中路由的应用第一节、考查TCP/IP协议一、TCP/IP与OSI 模型的对应,二、传输层：负责对网络上数据的传输控制1、TCP协议面向连接三次握手：,Windowing,2、UDP非面向连接为提高传输速度而不进行流控。3、端口号,三、网际层：定义逻辑地址及

23、网络路经1、相关协议：ICMP、IGMP、ARP、RARPArp解析的过程：,172.16.3.1,IP: 172.16.3.2 Ethernet: 0800.0020.1111,172.16.3.2,IP: 172.16.3.2 = ?,2、考查ip地址：十进制与二进制的转换,Ip地的格式：,网络部分,主机部分,网络号：172.16.0.0,主机号：0.0.122.240,IP地址：172.16.122.204255.255.0.0,网络部分,主机部分,网络号：172.16.112.0,主机号：0.0.122.240,Ip地址：172.16.122.204255.255.240.0,IP地址

24、的分类：有类地址：A类地址：1126255.0.0.0B类地址：128191255.255.0.0C类地址：192223255.255.255.0D类地址：224239255.255.255.0E类地址：240254255.255.255.0无类地址（variable-length subnet masks）私有ip地址10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255,Ip地址的应用例1、给定172.16.0.0 /16这样的段，其中可以容纳多少台主机？,例2、如何将172.16.0.0 /16

25、这个大网络分割成多个小网络，每个小网络主机数量为多少？,网络数：,每个网络主机数：,二、配置路由的基本方法、静态路由(config)# ip route network-id mask next-hop-address | exit-interface 、默认路由(config)#ip route 0.0.0.0 0.0.0.0 next-hop-address | exit-interface (config)#ip classless,、动态路由1、动态路由协议的分类A、按路由算法分类：距离向量rip 、igrp链路状态ospf杂合算法eigrpB、按数据包中是否含有子网掩码信息分类有类路

26、由rip 、igrp(信息包中无掩码信息）不支持无类地址。无类路由ospf 、eigrp (信息包中含有掩码信息)支持无类地址。,2、选择路径好坏的原则A、管理步长（administrative distance）：衡量所获得路径好坏的关键因素，越小越好。,B、metric （度）：在管理距离相同时，利用metric来选择路径的好坏，不同协议的metric各不相同。3、考查距离向量协议(distance-vector routing protocal)A、距离向量协议的工作原理,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,Routing

27、 Table,10.2.0.0,10.3.0.0,0,0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,Routing Table,10.1.0.0,10.2.0.0,0,0,10.4.0.0,B、路由循环的产生和避免产生原因：,S1,S0,E0,Routing Table,C 10.1.0.0s0,R 192.168.1.0 120/1 10.1.0.2,Routing Table,C 10.1.0.0s1,R 192.168.1.0 120/1 10.1.0.1,10.1.0.1,10.1.0.2,192.168.1.0,R2,r1,4、rip路由协议

28、在tcp/ip环境下的配置rip 相关的计时器Update timer 30s 请求路由和发送路由更新Invalid timer 180s 收到路由条目不马上更新计时器Holdown timer 180s 未收到路由条目更新转为不可用需要等待的时Flush times 240s 删除路由条目等待的时间 rip的metric hop(跳数)，最大为15跳rip的负载均衡：最大支持6条equal-cost链路，并自动执行round-robin均衡。配置rip的语法(config)#router rip(config-router)#network network-id,5、igrp在tcp/ip环

29、境下的配置（cisco属性协议）Igrp相关计时器Update timer90sInvalid timer270sHoldown timer280sFlush timer630sIgrp的metric composite metric (复合度)Hop最大跳数为255，默认设置为100BandwidthDelayLoadReliabilitymtu,Igrp的负载均衡：支持最大6条的unequal-cost链路的均衡，且可控。(config)#router igrp as-number(config-router)#variance multiplier(config-router)#traf

30、fic-share,balanced|min,6、考查路由在ip 环境下的配置#Show ip route#Show protocols#Show ip protocols#Debug ip rip#Debug ip igrp events,第三章路由的优化管理访问列表的使用,一、配置访问列表的注意事项1、访问列表执行的顺序由上到下，找到符合项后即停止进一步查找，进而执行列表规定的动作。新加入的项目放在列表的最下端，因此最好将要求最严格的项目，先行配置。2、默认情况下，列表的最后一条语句为隐式的deny any，因此在整个列表中其他条件都不满足要求时，要注意对permit any 语句的使用

31、。3、在11.2版本以后的名称访问列表中，可以单独编辑某一条语句，而数字访问列表则不可单独编辑，如需要编辑可将列表拷贝出来编辑。,二、常用的访问列表Ip 标准访问列表(基于源地址)1 99Ip 扩展访问列表(基于源和目的地址) 100 199Ipx 标准访问列表800 899Ipx扩展玩问列表900 999Ipx的sap列表1000 1099,三、访问列表的配置1、标准列表的配置： (config)#access-list number permit | deny souce-address wildcard 注：permit 符合设定条件的可通过路由器 deny 符合设定条件的不可以通过路由

32、器(config-if)#ip access-group number in | out注：in 对流入路由器的数据包进行过滤 out 对流出路由器的数据包进行过滤,2、扩展访问列表的配置(config)#access-list number permit | deny protocols souce-address wildcard destination-address wildcard (config-if)#ip access-group number in|out,试验一、标准访问列表的应用实验二、扩展访问列表的应用试验三、对vty 端口的应用(config)#line vty 0

33、4(config-line)#access-class acces-list-number in | out四、考查网问列表的配置#show access-list#show run#show ip interface,第三单元 wan中路由的应用,第一章考查wan中的基本组件一、广域网连接的类型1、dedicated专线2、circuit-switched 线路交换3、packeted-switched包交换二、广域网中经常使用的相关协议(基于数据链路层）1、专线：HDLC、PPP、SLIPA、HDLC(high-level data link control),特点：无认证能力标准的hd

34、lc只能封装单独的网络层协议厂商属性协议可封装多协议,B、ppp特点：NCP层用于封装多协议如ip、ipx、appltalkLCP层用于认证(pap和chap)、压缩、错误检测、多链路HDLC层用于与物理层建立通信C、slip 特点：只能封装ip协议，ppp的前身。,2、线路交换：HDLC、PPP、SLIP3、包交换：X.25、Frame-rely、ATM A、包交换技术的特点：采用SVC或PVC进行交换数据包 B、X.25、Frame-relay、ATM之间的简单区别X.25：老式协议，提供error checkingFrame-relay：在X.25基础上的升级，不提供error c

35、hecking。ATM：采用定长数据包（信元 53字节），进行交换。,第二章 wan中的应用实例,一、利用ppp协议实现专线连接(conf ig-if)#encapsulation ppp(config)#hostname name(config)#username name(对方） password (双方相同的密码）注：必须先行配置(config-if)#encapsulation ppp(config-if)#ppp authentication,二、利用isdn实现线路交换,1、isdn的接口术语,数字电话/传真,2、服务商提供的服务Bri (basic rate interface)

36、线路：提供2B+D信道B 64KD 共64K，其中16K用于控制信息PRI (primary rate interface) 线路：23B+D T130B+D E1 注：其中D信道完全用于控制信息,3、ISND的交换类型,Switch type,Cisco IOS Name,AT&T bri switch,Nortel Dms-100 bri switch,Nortel Dms-100 pri switch,AT&T pri switch,Net3 isdn switch,Basic-5ess,Basic-dms100,Basic-net3,Primary-5ess,Primary-dms1

37、00,4、使用isdn 实现DDR要求：A、配置静态路由B、指定触发DDR的数据信息C、配置拨号信息,r2,ISDN,r1,172.16.1.1,172.16.1.2,network 192.168.2.0,network 192.168.1.0,R1的配置(config)#hostname r1(config)#username r2 password cisco(config)#isdn switch-type basic-net3(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.2(conifg)#dialer-list 1 pro

38、tocal ip permit(config)#int bri 0(config-if)#ip address 172.16.1.1 255.255.0.0(config-if)#encapsulation ppp(config-if)#ppp authentication chap,(config-if)#ppp multilink(config-if)#dialer map ip 172.16.1.2 name r 2 dialer-number(config-if)#dialer load-threshold 80(config-if)#dialer idle-timeout 120(c

39、onfig-if)#dialer-group 1(config-if)#no shutdown,5、利用isdn访问internet (config)#hostname rider(config)#isdn switch-type basic-net3(config)#interface e0(config-if)#ip address 192.168.1.1 255.255.255.0(config-if)#ip nat inside(config-if)#no shutdown,(config)#interface bri 0(config-if)#ip address negotiate

40、d(config-if)#ip nat outside(config-if)#encapsulation ppp(config-if)#ppp authentication pap callin(config-if)#ppp pap sent-username 8163 password 8163(config-if)#ppp multilink(config-if)#dialer string 8163(config-if)#dialer-group 1(config-if)#dialer idle-timeout 120(config-if)#dialer load-threshold 8

41、0,(config-if)#no shutdown(config)#ip route 0.0.0.0 0.0.0.0 bri 0(config)#dialer-list 1 protocol ip permit(config)#access-list 1 permit any(config)#ip nat inside soure list 1 interface bri 0 overload,5、考查isdn的配置#show dialer #show isdn active#show isdn status#debug isdn q921#debug isdn q931#debug dialer,一、利用动态映射实现连接(config)#interface s0(config-if)#ip address(config-if)#encapsulation frame-rely ietf二、利用静态映射实现连接(config)#interface s0(config-if)#ip address(config-if)#no frame-rely inverse-arp(config-if)#encapsulation frame-rely ietf(config-if)#frame-rely map ip 对方地址本地的DLCI,

展开阅读全文