[转贴]CCNA培训笔记
什么是Cisco? <br><br>Cisco是San Fransico的简称,cisco <A TARGET=_blank HREF="http://www.cisco.com">http://www.cisco.com</A> 是最大的网络设备公司。Cisco以router起家,现在的revenue里面,router占40%,switch占 40%, service占20%. Cisco靠着兼并正成为一个全方位提供网络设备的公司。 <br><br>什么是CCNA? <br><br><br><br>CCNA是Cisco Certified Network Associate的缩写。要参加CCNA的考试,最好手头有一张Cisco的document CD.如果没有,可以上网直接访问:http://www.cisco.com/univercd/home/home.htm <br><br><br><br>要取得CCNA,只需要通过一门考试, 640-507。考过CCNA后,还可以参加更高级的CCNP的考试,CCNP需要考4门。会比CCNA难的多。再往上就是最值钱的CCIE。 如果你取得了CCIE的证书,拿个几十万美金的年薪并不为奇。CCIE有笔试和lab两部份。其实CCIE的笔试比CCNP容易,而且考的许多知识大多是4 、5年前的技术,比较旧了。但lab考试非常的难,要考两天。现在全世界就两个考点,其中一个在San Jose. 如果现在报名的话,要等4个月才能参加考试。 <br><br><br><br>OSI Reference Model <br><br><br><br>其实OSI model等的基本网络的概念在MCSE考试中都已经学过了。所以我们一般建议大家参加完MCSE的考试再来参加CCNA的考试,不然你的知识面会异常的狭隘。 <br><br><br><br>OSI model 有7 层,由下往上分别是: <br><br><br><br>7. application <br><br>6. presentation <br><br>5. Session <br><br>4. Transport <br><br>3. network <br><br>2. datalink (包括LLC和MAC两个sublayer) <br><br>1. physical <br><br><br><br>对于CCNA考试来说,你要知道每一层的定义、功能并有哪些特点。尤其是第3第4层,因为router就工作在第3第4层。并且要对下面的概念有一定的了解: <br><br><br><br>Ethernet, Token Ring, 802.3, FDDI, 如果有什么不懂的,可以去查document CD. <br><br><br><br>要区分physical address 和logical address的区别。physical address 就是MAC address, 由于现在还没有学Cisco的操作系统,你可以在Windows 2000/98/ME/XP的command prompt 下面敲: arp -a 来看到MAC address. 而logical address是IP address或 IPX address. <br><br><br><br>physical address 工作在datalink layer, 而logical address work 在 network layer. <br><br><br><br>以下是一些考试中会遇到的component和 OSI model 7 layer的对应关系。 <br><br><br><br>7.application -> Telnet, SMTP, FTP <br><br>6. presentation -> ASCII, EBCDIC, QuickTime, MPEG, GIF, JPG, TIFF <br><br>5. Session -> ZIP, SCP, NFS, SQL <br><br>4. Transport -> TCP, SPX, UDP, NBP, OSI transport protocol <br><br>3. network -> IP, IPX ,BGP, OSPF, RIP <br><br>2. datalink -> MAC address <br><br>1. physical <br><br><br><br>MAC address, 48 bits = 12 hexadecimal digits ,敲arp -a 看你network card的MAC address <br><br><br><br>前面6个hexadecimal digits是 Organizational Unique Identifier (OUI).跟厂家有关。但一个厂家可以有多个OUI, 象Cisco就有100多个OUI. 但相同的OUI 肯定来自同一个厂家。后面的 6个hexadecimal digits是由厂家指定的。这样保证在全世界不可能有两个相同的MAC address. <br><br><br><br>Connection oriented 和connectionless的区别 <br><br><br><br>connection oriented是在连接前先建立connection, 这样保证了数据传输的reliability. 而connectionless是不建立连接就传输。所以connectionless有更少的overhead,但不能保证数据的reliablity. 所以我们传E-mail要用connection <br><br><br><br>oriented的protocol, 而网上听歌,因为速度更重要,丢几个packets没关系,可以用connectionless的protocol. <br><br><br><br>在常见的protocol里面, TCP是connection-oriented, UDP是connectionless. <br><br><br><br><br><br>在MCSE考试里面, packets和frame是不分的,但在cisco的考试中间,有下面的对应情况: <br><br><br><br>7.application <br><br>6. presentation <br><br>5. Session <br><br>4. Transport -> Segments <br><br>3. network -> Packets/datagrams <br><br>2. datalink -> Frames <br><br>1. physical -> bits ( 0 or 1) <br><br><br><br>Flow control是比较难掌握的概念。有三种控制模式: <br><br><br><br>1. buffer, 是最常用的,其实你在网上传数据,一般都是先写到buffer里面,然后再传送的。如果你会winsocket编程,你会发觉其实写个network 的application还是很简单的。只要懂得如何往buffer里面写东西就好了,其它的全由system来做了。 :P <br><br><br><br>2. Source quench, 就是接收方让发送方减慢传输速度。 <br><br><br><br>3. Windowing, 如果学过networking或MCSE, 对sliding window应该有所了解。其实windowing 就是你发n个packets后返回一个信息,告诉发送方这几个packets已经收到了,如果到一r时候没有收到这return的message, 那n个packets就要重发。 <br><br><br><br><br><br>Hierarchical vs. Flat Address Space <br><br><br><br>MAC address是Flat Address <br><br>domain name, IP address都是 hierarchical address <br><br><br><br>router <br><br><br><br>这是cisco考试中间最重要的概念,没事的时候,可以上网search "router" 多看看router到底是干什么的。:P <br><br><br><br>1. router 肯定有多个network interface, 一般一个network card有一个network interface <br><br>2. 连接多个不同的subnet <br><br>3. router 通过routing table来决定packets往哪边传,永远不可能往两个interface上传。万一遇到这种情况,会把packet drop 掉。 <br><br>4. routing table可以人工加, 在command prompt里面,用route add就可以加routing table,但更常见的是安装routing protocol如RIP或OSPF。 <br><br>5. router 工作在OSI 3 layer上。 <br><br>IOS (Internetwork Operating System) <br><br>正如Microsoft的operating system叫Windows, Cisco的operating system 叫IOS。 其实Cisco router里面的chip都很便宜的,大多数也就是486的水平,现在的Pentium computer也就卖几百美金,为什么这个小小的router就敢卖好几千的美金。就是应该这个IOS。 如果说Microsoft是靠Windows垄断了市场,那么说Cisco是靠 IOS来垄断了市场,真是一点都不为过。 <br><br><br><br>要configure a cisco router, 首先要熟悉cisco的 port,看 Cisco 2524的图, 你要知道下面的port. <br><br><br><br><br><br>console port: 其实就是serial port, 你要用console cable (Cisco的原装cable是蓝色的), 一头连在console port上,一头连在你PC的serial port上,然后用HyperTerminal 进行控制。 一般Cisco的router都是用console port进行configure的。 <br><br><br><br><br><br>auxiliary port: 是辅助port的意思。一般是远程调试的时候用modem连接的。用处不是很大,在某些cisco的router里面都没有这auxilary port. <br><br><br><br>其它的AUI port或 10baseT的port应该不用介绍了吧? :P <br><br><br><br>一般Cisco的router都有扩展口, 你可以把 WIC (WAN interface card)插进去的。你可以根据你网络的需求,订购不同的WIC。 <br><br><br><br><br><br>这设置router的时候,一般用 s0 代表 第一个serial port. e0 代表第一个 ethernet port. con0 代表第一个 console port. <br><br><br><br>Cisco router的命名是按从右往左,从下往上的顺序排列的。比如你有两个ethernet port, 左边那个就是e1, 右边那个就是 e1. 如果这两个ethernet port是上下排列的,下面那个就是e0, 上面那个就是e1. 在有的router里面,一个network module solt里面会有多个interface, 这时候你可以用 e1/0, e1/1, e1/2等符号来表示。 <br><br><br><br><br><br>如果是第一个fast ethernet的话,用fa0来表示。 <br><br><br><br>Cisco router的构造还是非常的简单的。IOS image是在flash memory里面的。flash memory 和一般memory的区别在于一般memory 的东西,你机器 power off后就没有了,而flash memory里面的东西还是存在的。 这IOS image等 router boot 起来的时候,把image 解压缩到RAM 里面,所以以后就和RAM 里面的IOS 打交道了。 <br><br><br><br>另外cisco的一些configuration file是在 NVRAM里面的。 NVRAM是Non-Volatile RAM的意思。下面是NVRAM的定义。 <br><br><br><br>Memory that holds its content without power. ROMs, PROMs, EPROMs and flash memory are examples. Disks and tapes may be called non-volatile memory, but they are usually considered storage devices. Sometimes the term refers to memory that is inherently volatile, but maintains its content because it is connected to a battery at all times. <br><br><br><br><br><br>IOS 的用户界面: Exec 是 CLI (Command Line interface) ,象MS-DOS, unix里面的command line都是 CLI的。而Windows是GUI (Graphic User Interface). CLI的特点是比较难学,但configure 起来比较快。现在Cisco也正在做Java 的GUI-based configuration software, 但大家还是喜欢CLI的。 <br><br><br><br><br><br>要通过CCNA的考试,要三台router进行练习,如果没有条件的网友,可以找routersim等软件进行练习。 <br><br><br><br><br><br>configure router的时候,一般是用console cable 连到console port上的。然后用WIndows 下的HyperTerminal 进行configure. 如果你有许多台的router, 你也可以把他们的serial port都连到Cisco的terminal server上,然后在别的机器上用telnet 就可以访问了。 第二种方案在有许多router的情况下比较方便,但你要添置新的设备terminal server. <br><br><br><br>输入正确的password后,你就可以进入cisco router了。 <br><br><br><br>你第一个可以打的命令是 ? ,来看看到底支持哪些命令。 <br><br><br><br>IOS has two mode: user mode , and privileged mode <br><br><br><br>其实user mode 对configuration 没什么太大的作用,只有privileged mode才是 configuration的关键。不少的router 不用password都可以进入。而从user mode 到privileged mode是一定要设password的。 <br><br><br><br>从 user mode 到privileged mode, 你打 enable 或 en 就可以了。系统会问你password, 你敲入正确的password就可以进入了。 <br><br>从 privileged 到mode user mode, 你要打 disable。 <br><br><br><br>看上面的图,如果你在user mode, 提示符是> ,而如果是 privileged mode, 提示符是 #。 所以你设router的时候可以根据前面是 >还是 #来确定自己在什么mode. <br><br><br><br>进入privileged mode后,你还可以敲 config terminal 或 config t 进入 Global Configuration Mode ,这时的Prompt会变成: Router(config)# <br><br>退出 global configuration mode, 你敲 Ctrl + Z 可以退出 global configuration mode(如果有系统信息出现,可以打 Ctrl + r to resume the session). <br><br><br><br>在global configuration mode里面,敲int s0 可以进入 Interface-Specific Configuration Mode,s0 这里是第一个serial port. 你可以把s0换成别的interface来 <br><br><br><br>configure 别的interface. global configuration mode前面的Prompt会是 Router(config-if)# <br><br><br><br><br><br>从Interface-Specific Configuration Mode退出,你可以敲exit. <br><br><br><br>下面是 从user mode -> privileged mode -> global confiuguration mode -> Interface-Specific Configuration Mode <br><br>再一步一步退出的演示。 <br><br><br><br>在Cisco router里面,在memory的configuration 叫做 run , 在 NVRAM里面的configuration 叫做 start.你的所有configuration 都先存在memory里面。 因为memory里面的东西关机后就会消失,你可以用copy run start 命令把 memory里面的configuration 存盘。当然你也可以用copy start run 命令把NVRAM里面的东西copy到 memory里面。大家要注意的是 copy start run 并不是把所有memory里面的东西都去掉,只留下 NVRAM里面configuration的东西,而只是有相同的configuaration进行覆盖。 <br><br><br><br>等你把password设好后,可以在priviledge mode 里面敲 sh run 看你现在的configuration. 你会发现现在的密码没有加密,直接显示出来的,这样是很危险的。 <br><br><br><br>你可以用enable secret 来把password encry了。然后你再敲sh run ,就会看见 encrypted password. <br><br><br><br>如果你不想用encrypted 的password, 敲 no enable secret 就好。 <br><br><br><br>**做完所有的configuration, 千万别忘了用 copy run start 存盘。 <br><br><br><br>如果你要修改进入console的password, 可以用下面的命令把password设为meetchinese <br><br><br><br>想取消console login的password, 打下面的命令 <br><br><br><br>no login <br><br>no password <br><br><br><br>因为一个router可以支持 5个telnet connections. 所以你可以 用下面的命令把5个telnet connections的password都设为meetchinese <br><br><br><br>line vty 0 4 <br><br>login <br><br>password meetchinese <br><br><br><br><br><br>设置banner,也就是你login到router时的欢迎信息。 你可以把下面的$换成任何别的符号如 #,但 如果你在banner motd 用了#, 你在文字结束的时候也要用 #.系统才知道你什么时候这欢迎信息结束了。 <br><br><br><br>banner motd $ <br><br>Welcome! <br><br>$ <br><br><br><br><br><br>重新启动router. <br><br><br><br>#reload <br><br><br><br>把系统设为 manufatory 出厂时的状态, <br><br>#erase start <br><br><br><br><br><br>显示IOS的image, 可以用下面的命令。 <br><br><br><br>#show flash <br><br><br><br>再复习一下,我们的flash memory里面放的是 IOS的img. <br><br><br><br>如果你有了新的IOS版本,你可以设一个TFTP server, 让cisco router和TFTP server 进行通讯。 <br><br><br><br><br><br>#copy tftp flash <br><br><br><br>以上命令把TFTP server上的IOS img load 到Cisco router上。 <br><br><br><br>对于系统管理员,你也可以 用下面的命令把你router里面的IOS备份。 <br><br><br><br>#copy flash tftp <br><br><br><br><br><br>CDP (Cisco Discovery Protocol) <br><br><br><br>你刚启动router的时候,可能里面什么都没有设, 这CDP可以让你看你邻居的router的情况。 <br><br><br><br><br><br>在CCNA考试中,要分清楚下面的devices在什么layer工作。 <br><br>Layer 3 devices: router <br><br>Layer 2 devices: Switch, bridge <br><br>Layer 1 devices: repeater, Hub <br><br><br><br>虽然Switching 并不是CCNA 考试的重点,但是你对switching 的基本概念还是需要了解的。 <br><br><br><br>要解决network congestion problem(网络堵塞问题),有下面这些方法: <br><br><br><br>1. Create a smaller collision domain. <br><br>Ethernet 采用 SMA/CD的方式, 这里 CD 的意思是 collison detection. 当两台计算机同时要向网络发packet的时候,网络上会detect 到Collison. So none of the packet will be sent. They wait random period of the time to resend the packet. If computers are in the same subnet, they are in the same collision domain. Creating a smaller collision domain means creating multiple subnets in your network. <br><br><br><br>2. increase the bandwidth, for example, upgrade your network to 100Mbps fast Ethernet. <br><br><br><br>LAN segmentation: <br><br><br><br>LAN segmentation means use bridge, router or switch to segment the network and create a smaller collision domain. <br><br><br><br>你必须知道bridge, router, switch是怎么工作的,如果你不知道,找一本基础网络的书看看吧。 <br><br><br><br>Both bridge and router use the routing table to distinguish if the computer are in the same segment. (not subnet). A bridge connects two network segments of the same subnet. A router can connect two or more network segments of the different subnets. <br><br><br><br>For example, the subnet mask for your network is 255.255.255.0 <br><br><br><br>(1.1.1.1 - 1.1.1.10)<----> Bridge <----> (1.1.1.100 - 1.1.1.120) <br><br><br><br>(1.1.1.1 - 1.1.1.10)<----> router <----> (1.1.2.1 - 1.1.2.10) <br><br><br><br>Bridge works on the MAC layer, it does not care of the upper layer protocol. You can use a bridge to connect the network using either routable protocol (TCP/IP, IPX/SPX) or unroutable protocol. You can only use a router to connect the network using the routable protocol(TCP/IP, IPX/SPX) <br><br><br><br>A bridge does not stop broadcasting, while using a router can prevent broadcasting. <br><br><br><br>A router supports multiple pathes, however, a bridge only supports spanning-tree. <br><br><br><br>区分 Switch & bridge <br><br>1. both layer 2 device <br><br>2. switch supports multiple ports, while bridge only supports two ports <br><br>3. bridge: hardware-optimized for speedy. concurrent switching, which reduces latency compared to transparent bridging. <br><br><br><br>Switching mode: <br><br><br><br>** The Ethernet header is 14 bytes. <br><br><br><br>1.Store-and-Forward: Store the entire packet and forward it. You can also minimize the error by checking CRC. Latency varies depending on frame size; <br><br>2.Cut-Through (Real-Time): Constant latency; no error checking <br><br>3.Fragment-Free: Waits 64 bytes before forwarding a frame – Constant latency (because the most possible errors occur in the first 64 bytes) <br><br><br><br>Low-end switch only supports store-and-forward. <br><br><br><br><br><br>full-duplex Ethernet <br><br><br><br>An extension to 10BaseT Ethernet that is implemented in a switched Ethernet environment, which has a dedicated line between the station and switch. It is built into the network adapter (NIC) and switch, <br><br>providing bi-directional transmission that boosts bandwidth from 10 to 20 Mbps. <br><br><br><br>Fast Ethernet (802.3u) <br><br><br><br>still use CSMA/CD <br><br><br><br>Gigabit Ethernet <br><br><br><br>1000BaseT (IEEE 802.3ab) : 2-pair CAT 5 UTP (100 m) UTP <br><br>1000BaseSX (IEEE 802.3z) : 2-strand multi-mode optical fiber (220-550m) <br><br>1000BaseLX (IEEE 802.3z) : 2-strand multi-mode or single-mode optical fiber (3000 m) <br><br><br><br>如果你有多个switch的话,如果你网络设计的时候有loop的时候,packets会一直在网络里面循环的传,产生broadcast storm.请比较一下用router 连的network, 因为有TTL (time to live)这个参数,所以到一定的时候packets就自动丢掉了。而switch的network里面没有TTL这个概念,所以如果你在switch network 里面如果有loop的话,就会一直传下去。 <br><br><br><br>所以一般设计的时候采用spanning -tree的结构。但是spanning-tree没有fault-tolernce, 所以用spanning-tree protocol to provide layer2 redundence并解决loop的问题。 <br><br><br><br>spanning-tree protocol其实也没什么,就是只enable一个port, 让现在的网络只支持 spanning-tree的结构,如果那个port出问题的话,再enable另外一个port来做fault-tolernce. <br><br><br><br>spanning-tree protocol(STP)有下面的特点: <br><br><br><br>1. IEEE 802.1d <br><br>2. prevent routing loops in a bridge or switched network <br><br>3. STP enable the port when one switch is down <br><br><br><br>STP Convergence Steps: <br><br><br><br>1.Elect one Root Bridge <br><br>2.Elect one Root Port per non-Root Bridge <br><br>3.Elect one Designated Port per segment <br><br><br><br>VLAN <br><br><br><br>create a broadcast domain (在CCNA考试中,broadcast domain和IP subnet是一个概念) by one or more switches <br><br><br><br>VLAN的关键是在switch连接支持trunk link.Cisco的switch支持trunk link,但不是所有的switch都支持的。所以并不是所有的switch都支持VLAN。 <br><br><br><br>Switch <== trunk link ==> switch <br><br><br><br>trunk link is a configuration in switch.use Frame tagging to add VLAN ID number to the packet. <br><br><br><br><br><br>TCP/IP <br><br><br><br>familiar with the following terms: <br><br><br><br>IP, ARP, RARP, BootP, ICMP <br><br><br><br>IP address schema <br><br><br><br>IP address = network ID + subnet ID + host ID <br><br><br><br>|<------------IP address----------->| <br><br>| network ID | subnet ID | host ID | <br><br>|<----subnet mask ------>| <br><br><br><br><br><br>Class A, begin with 0, subnet mask: 255.0.0.0 <br><br>class B, begin with 10, subnet mask: 255.255.0.0 <br><br>class C, begin wiht 110, subnet mask: 255.255.255.0 <br><br><br><br>For an IP address, first of all, check it begins with 0, 10 or 110 to <br><br><br><br>see if it is a class A, class B or class C network. <br><br><br><br>Secondly, ANDING the subnet mask, you can get the network ID. <br><br><br><br>Determine the Number of Required Network IDs <br><br>1.One for each subnet <br><br>2.One for each wide-area network connection <br><br><br><br>Cisco supports IP unumbered, so you don't need to have one network ID for each network connection. But other vendors might not support IP unumbered. <br><br><br><br>For the CCNA exam, you need to know how to calculate the class, subnet mask and broadcast address.如何从二进制转成10进制,10进制转成2进制。 <br><br><br><br>2进制转10进制比较简单。 <br><br><br><br>由右往左, <br><br>第一位乘以 2的0次方, <br><br>第二位乘以 2的1次方, <br><br>第三位乘以 2的2次方, <br><br>第四位乘以 2的3次方, <br><br>。。。 <br><br>把所有的数字加起来就好了。 <br><br><br><br>10进制转2进制稍微麻烦一些。但一次一次的除以2,就可以得出结果。因为老美的算术的普遍水平连国内的小学生都比不了,(90%以上的人都不会9 x9乘法口诀)所以大家不用太紧张。 <br><br>:P <br><br><br><br>Broadcast address: <br><br><br><br>subnet ID <br><br>inverse the subnet ID 0 --> 1 , 1 -->0 <br><br>IP ANDING the inversed subnet ID <br><br><br><br>Q: What is the valid IP address range in the subnet of 172.37.2.56 with <br><br><br><br>12 subnet bits? <br><br><br><br>1. 172 begin with 10, so it is a class B network. <br><br>2. -> default subnet mask is 16 bits. <br><br>3. new subnet mask = 16 bits + 12 bits = 28 bits <br><br>4. convert the 172.37.2.56 to binary <br><br>5. begin IP address: change the last 4 bits to 0001, change the last 4 bits to 1110. <br><br><br><br>Configure IP address in Cisco <br><br><br><br>Because IP address is interface specific, you need to go to interface <br><br><br><br>Router>enable <br><br>Router#config t <br><br>Router(config)#int s0 <br><br>Router(config-if)#ip address 172.16.20.2 255.255.255.0 <br><br>Router(config-if)#int e0 <br><br>Router(config-if)#ip address 172.16.10.1 255.255.255.0 <br><br>Router(config-if)#^Z <br><br><br><br><br><br>在cisco router里面 ping return result 有下面几种: <br><br><br><br>! --> OK <br><br>. --> Time out <br><br>u --> unreachable <br><br>[待续...] <br><br><br><br><br><br><br><br><br><br><br><br><br><br> 哈哈,,有人提意见了,<br><br>考虑改过考虑改过~ 虚心接受坚决不改的可是大有人在啊…… <BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>sdspage</b> 发表:<br>虚心接受坚决不改的可是大有人在啊……<HR SIZE=1></BLOCKQUOTE><br><br>哈哈,我刚想说"虚心接受坚决不改",没想到你小子先填上了.呵呵. 两位何必讲明呢<IMG border=0 SRC=http://www.spoto.net/bbs/images/brow/teeth_smile.gif> 原文由 <b>bamboowoo1</b> 发表:<br>拜托顶楼的仁兄,把脑袋弄小点好吗?<br>你把他缩成3*3的小图,认识他的还是认得出来,不认得的照样不会觉得他怎么样。<br>而且可以节约宝贵的空间啊!!!<br> ~~~~~~~~~~~~~~~~~~~这句话我爱听,如果大家都有爱国爱家爱空间的精神,我们就不忙着到处腾空间了 呵呵.<br> 33303780 jia wo !!fa gei wo !!thank you ! 发什么?
页:
[1]