一、CCNA(640-802)學(xué)習(xí)筆記CH1-4

CH1 OSI/RM

1,OSI/RM七層與TCP/IP四層是有怎么對應(yīng)的?

2,PHY層有幾種物理拓?fù)?

3,DL層的通用幀結(jié)構(gòu)有哪些字段?幀校驗的三種方式 是什么?

4,MAC的三種方式是什么?

5,N層的兩個重要功能是什么?劃分地址,提供路由.

6,PRE層的功能:提供加密,壓縮,翻譯功能.

7,數(shù)據(jù)封裝后,由數(shù)據(jù)和報頭構(gòu)成.

8,PDU在各層的稱呼:比特,幀,分組(包),段.bit ,frame,packet,segment.

CH2 Ethernet

1,兩個標(biāo)準(zhǔn)的關(guān)系:DIX->802.3.

2,他們的區(qū)別是什么?DIX包含了OSI/RM中的PH和DL兩層的內(nèi)容.IEEE把DL層分為MAC和LLC兩個子層.802.3只包含了PHY層和MAC層的內(nèi)容,而LLC的內(nèi)容由802.2定義,且不局限于以太網(wǎng).

3,工作機制;CSMA/CD.退回算法是怎么樣的?最大的重傳次數(shù)有什么限制?

4,HUB的的5-4-3規(guī)則是怎么樣的?

5,遲沖突的原因是什么?后果呢?

不遵守5-4-3規(guī)則和串?dāng)_.會引起網(wǎng)絡(luò)癱瘓.

6,DIX的幀格式是怎么樣的?

PRE,SOF,DA,SA,TYPE,#,FCS.

802.3的幀格式是怎么樣的?

PRE,SOF,DA,SA,LENGTH,802.2&#,FCS.

7,MAC地址由哪兩部分構(gòu)成?OUI和廠家的內(nèi)部序列號.

8,TYPE字段表示高層的協(xié)議類型,如IP=OX0800.

最小的幀長度是64字節(jié),包括46字節(jié)的數(shù)據(jù),兩個6字節(jié)的地址,2字節(jié)的類型,4字節(jié)的校驗.

9,IEEE 802.3的10M以太網(wǎng)有一系列的技術(shù)標(biāo)準(zhǔn),包括,

10,BASE5,10BASE2,10BASET,10BASEF.

它們的介質(zhì),長度,拓?fù)?帶寬是有區(qū)別的.

11,FE的IEEE規(guī)范是802.3U.FE的特點有,

與以太網(wǎng)兼容,但是編碼機制有一些差異;FE定義了兩類中繼器(I,II),并規(guī)定了最大的使用數(shù)目.

12,FE也有一系列的技術(shù)標(biāo)準(zhǔn),包括,

100BASE-TX,100BASE-FX,100BASE-T4等.

它們的介質(zhì),長度,拓?fù)?帶寬是有區(qū)別的.

13,網(wǎng)卡的自動協(xié)商機制是怎么工作的?

速率選擇與雙工模式的選擇有什么要求?

NLP和FLP信號有什么作用?

NLP/FLP=Normal Link Pulse/Fast Link Pulse

14,GE的載波擴展機制保證了向下的兼容性.

CE=Carrier Extention

CE后,GE的幀格式有了CE字段,且最小的GE幀是512字節(jié).

CE后,GE只允許一個中繼器.

從時隙和沖突檢測方面思考為什么要進行CE?

15,GE也有一系列的技術(shù)標(biāo)準(zhǔn),包括,

1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T.

16,雙太網(wǎng)使用的網(wǎng)線的線序有兩種規(guī)范,TIA/EIA-568A,TIA/EIA-568B.因此有直通和交叉兩種常見的以太網(wǎng)線序,他們都使用RJ-45接口.

直通使用于異種設(shè)備連接的場合,交叉使用于同種設(shè)備連接的場合,另外,路由到PC,交換機到HUB也使用交叉線序.

CH3 TCP/IP

1,TCP/IP的四個層是什么?

2,IP數(shù)據(jù)包的報頭的格式是什么?

VERSION,HEAD LENGTH,SERVICE TYPE,TOTAL LENGTH,ID,FLAG OFFSET,TTL, PROTOCOL,HEADER CHECKSUM,SOURCE IP,DESTINATION IP,OPTION,PADDING.

3,IP地址是分層的,由網(wǎng)絡(luò)號和主機號兩部分構(gòu)成,共四個字節(jié)合32位.

4,IP地址主要分為A,B,C三類,分別以0,10,110開頭,因此,各自的網(wǎng)絡(luò)號的范圍分別是,0`127,128`191,192`233.

A類地址中,127作為回送地址,實際可用的只有126個.

另外,D類地址作為組播地址,E類保留未用.

5,IP地址的使用規(guī)則

A,網(wǎng)絡(luò)號全為0的保留不用

B,主機號全為0的保留,表示網(wǎng)絡(luò)地址

C,網(wǎng)絡(luò)號全為1,主機號全為0的,代表子網(wǎng)掩碼

D,主機號本為1的,作為廣播地址

E,全0的表示默認(rèn)路由,全1的表示本地廣播.

6,私有IP地址的三個網(wǎng)段分別是,

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

7,子網(wǎng)劃分的原因有哪些?或者說子網(wǎng)劃分的好處有哪些?

8,子網(wǎng)劃分的方法?

簡單地說,先根據(jù)網(wǎng)絡(luò)中主機的個數(shù),確定IP地址中主機位的位數(shù);再借多余的主機位數(shù),算出可選的網(wǎng)絡(luò)號;最后,進一步確定每個網(wǎng)絡(luò)號的主機號的范圍.

9,熟練掌握IP的分類,子網(wǎng)劃分和VLSM.

10,ARP的功能,原因,幀結(jié)構(gòu)是怎么樣的?

先比較目標(biāo)主機是否在同一子網(wǎng)中,如果不在同一子網(wǎng)的話,就把解析請求發(fā)往默認(rèn)網(wǎng)關(guān).

11,傳輸層協(xié)議,TCP與UDP的幀結(jié)構(gòu),保留端口與自由端口.

HTTP80,FTP20/21,TELNET23,SMTP25,DNS53,TFPT69,SNMP161

12,TCP的三次握手機制是怎么樣的?窗口機制的工作原理是怎么樣的?

CH4 路由路

1,硬件的構(gòu)成?

CPU,RAM,ROM,NVRAM,FLASH,接口,包括ISDN,SERIAL,FE,ETHERNET等.

2,IOS的命名規(guī)則是什么?

3,IOS的模式與提示符是怎么樣的?

>用戶模式;#特權(quán)模式;(config)#全局配置模式.

4,配置console口令

 config t;line console 0;login;password;username[] password[]

配置特權(quán)口令

enable secret level [] [password]

enable password level [] [password]

口令加密

service password-encryption

關(guān)閉域名查詢

no ip domain-lookup

5,查看接口信息

show int []

show controllers s0/0

config t;int s0/0;clock rate 6400;ip address [ip] [mask];no shut

6,show cdp neighbors

show cdp neighbors detail

debug cdp packets

no debug all

7,show flash

show version

8,IOS的升級與備份

(1),配置TFPT服務(wù)器,tftp-server [](2)copy tftp: flash:

9,CR與IOS的加載順序

0000-ROMMON,0001-ROM中的IOS,0010-1111-NVRAM中啟動位置

config-register 0x2101之類的命令來配置CR.

bootstrap image-rommon>

boot image-boot>

IOS image-router>

二、CCNA(640-802)學(xué)習(xí)筆記CH5-6

CH5 路由基礎(chǔ)

1，路由器是怎么重新封裝并傳送分組的？源主機，網(wǎng)關(guān)，目的主機是怎么協(xié)同工作的？

源主機把目的主機IP與自己的掩碼進行與運算，得到一個新的子網(wǎng)號，源主機把這個新的子網(wǎng)號與自己的子網(wǎng)號進行比較，如果不相同的話，就把分組發(fā)往本機被設(shè)置的默認(rèn)網(wǎng)關(guān)。這個分組包含下面的內(nèi)容：源主機的IP，目的主機的IP，源主機的MAC地址，路由器的入口的MAC地址，其中兩個MAC地址是封裝在DL層中的。

路由器收到分組后，查看網(wǎng)絡(luò)層的目的主機IP的網(wǎng)絡(luò)號，并查看自己的路由表，重新封裝MAC層，從對應(yīng)的路由器出口發(fā)送出去。

如此重復(fù)，直到達到最后的網(wǎng)絡(luò)，進行ARP廣播，或查看ARP表，發(fā)往正確的目的主機。

2，靜態(tài)路由，動態(tài)路由各有什么優(yōu)缺點？

3，劃分AS的原因是什么？路由協(xié)議與被路由協(xié)議有什么區(qū)別？

Routing protocols, Routed protocols.

4，路由協(xié)議按照工作原是可以分為兩類，DV和LS。DV類的有，RIP,RIPv2,IGRP,LS類的有，OSPF。

按照自治系統(tǒng)的觀點來劃分，也可以分為兩類，IGP和EGP。其中IGP包括RIP,RIPv2,IGRP,EIGRP,OSPF等，EGP包括BGP等。

還可以按照路由更新時是否附帶掩碼來分，包括有類和無類。

5，路由度量Metric的相關(guān)指標(biāo)有，帶寬，時延，負(fù)載，可靠性，跳數(shù)，開銷等。

6，DV類的收斂過程是怎么樣的？

7，路由更新時的時隙差別是怎么造成跌幅環(huán)和計數(shù)到無窮的？解決的辦法有哪些？最大跳數(shù)限制，水平分割，觸發(fā)更新，毒化路由，倒數(shù)計時器。

路由的負(fù)載均衡策略可以減輕一些路由的負(fù)擔(dān)。

8，LS的工作過程是怎么樣的？

建立鄰居HELLO，交換信息LSA，計算路由SPF。

CH6 DV路由的設(shè)置

1，RIP的配置過程

#config t;router rip;netwrok [   ]

2，配置完成后的檢查

show ip protocols,show ip route

關(guān)于路由更新的一些計時器的設(shè)置

timer basic [update] [invalid] [hold down] [flushed]

需要理解的內(nèi)容，能正解解決這些內(nèi)容，快速從這些信息里構(gòu)建出局部網(wǎng)絡(luò)的拓?fù)洹?/P>

路由協(xié)議的調(diào)試

debug ip rip

調(diào)試之后，要及時關(guān)閉，否則會影響路由器的性能。

在什么情況下設(shè)置選擇性的路由通告?或者說設(shè)置選擇性的路由通告有什么好處？什么是stub網(wǎng)絡(luò)？

#config t; int [interface];passive-interface [interface]

3，IGRP的更新時間是90秒，默認(rèn)的路數(shù)是100，最大支持255。它的度量計算公式是什么？其中的一些默認(rèn)K值是什么？

4，IGRP怎么配置？

#config t ; router igrp [AS number]; network [network]

設(shè)置后的檢查

show ip protocols,show ip route

兩個高度命令

debug igrp transactions; debug igrp events

5，路由的管理距離是怎么樣的？常見路由協(xié)議的默認(rèn)管理距離是什么？RIPv1-120,OSPF-110,IGRP-100,內(nèi)部EIGRP-90，外部EIGRP的匯總路由距離－5，內(nèi)部BGP-200,外部BGP-20。IS-IS-115。

6，靜態(tài)路由的配置語法

ip route [目的IP] [mask] [nexthop ip] |[interface] [A D]

默認(rèn)路由的配置語法

ip route 0.0.0.0  0.0.0.0 [nexthop ip] |[interface] [A D]

或者

ip default-network [nexthop ip] |[interface] [A D]

7，路由的重新分發(fā)

RIP的重新分發(fā)

config t ; router rip; redistribute static [metric] [trasparent]

IGRP的重新分發(fā)

config t ; router igrp [AS number]; redistribute static metric [metric 帶寬 時延 可靠性 負(fù)載 MTU]

重新分發(fā)默認(rèn)路由有什么好處？

8，有類路由協(xié)議有哪些？RIPv1,IGRP

無類路由協(xié)議有哪些？OSPF,EIGRP,RIPv2,BGPv4,IS-IS

9，RIP的版本設(shè)置

config t;router rip; version 2; network [network]

關(guān)閉RIPv2的歸納總結(jié)功能

no auto-summary

手工開啟歸納總結(jié)功能

ip summary-address rip [匯總IP] [掩碼]

10，帶驗證的路由更新分為兩種，明文驗證，MD5驗證。

config t;key chain [chain name];key [number];key-string [string];

ip rip authentication key-chain [chain name];

ip rip authenticaiton mode md5

#p#

三、CCNA(640-802)學(xué)習(xí)筆記CH7-10

CH7 ACL

1，IP ACLA有哪兩類？標(biāo)準(zhǔn)的，擴展的。它們的號碼范圍分別是1-99，100-199。擴展ACL可以指定源IP，目的IP，協(xié)議，端口。

可以分別簡記為S-ACL，E-ACL。

2，通配符掩碼是怎么在ACL中起作用的？

查0不查1。其中0.0.0.0 255.255.255.255=any。

3，ACL的配置方法是怎么樣的？

ACL的配置分為兩步，一是定義ACL，二是把該ACL應(yīng)用到接口--不論是物理接口還是虛擬接口。

#config t ;access-list [acl number] permit|deny [test conditions]|[source ip][mask]

#interface [interface];[protocol] access-group [acl number] [in|out]

可以取銷某ACL的應(yīng)用，

no access-list [acl number];no ip access-group [number]

它們的作用各是什么？

4，把ACL應(yīng)用到VTY上的過程是怎么樣的？

步驟與把ACL應(yīng)用到物理接口的步驟雷同，定義的命令一樣，但是應(yīng)用到VTY的命令是ip access-class。

#config t;line vty 0 4;ip access-class 15 in

5，E-ACL的定義命令是怎么樣的？

#access-list [acl number] permit|deny [souce ip] [mask] [port] [destination ip] [mask] [port] [established] [option]

一般地，S-ACL配置在靠近目的主機的路由器上，而E-ACL配置在靠近源主機的路由器上。

6，命名ACL記為N-ACL，它有什么作用或好處？N-ACL可以刪除其中的單個語句，而不像號碼ACL，必須刪除整個ACL。

#config t;ip access-list [standard]|[extended] [acl name]

之后，就可以輸入各條測試語句了。最后關(guān)聯(lián)到接口，

#ip access-group [acl name] in|out

7，ACL的查看與管理

show access-list;show ip interfaces;show run可以查看運行中ACL及相關(guān)聯(lián)的接口。

CH8 OSPF

1，OSPF有哪些特性和優(yōu)點？

2，OSPF的術(shù)語有哪些？

link,link state,cost ,bandwidth,algorithm,neighbor,hello,adjacency,AS。

OSPF的三種常見應(yīng)用拓?fù)涫鞘裁矗?/P>

廣播型的多路訪問，點對點的鏈路，非廣播型的多路訪問。分別可以簡記為B-MA，P2P，NA-MA。

3，OSPF的報頭結(jié)構(gòu)是怎么樣的？

指定路由與備用指定路由是作用是什么？它們是怎么確定的？（DR，BDR）根據(jù)優(yōu)先級與ID確定DR。

4，OSPF的啟動過程是怎么樣的？

它的路由信息是怎么更新的？路由更新時，對端口有什么影響？

5，B-MA網(wǎng)絡(luò)上，OSPF怎么配置？

#config t ;router ospf [pid] ;network [network] [mask] area [area id]

6，檢查OSPF的命令有哪些？

show ip protocols

show ip route

show ip ospf neighbors [detail]

show ip ospf interface

show ip ospf #base

show ip ospf #base router

show ip ospf #base network

debug ip ospf adj 用于調(diào)試OSPF

B-MA網(wǎng)絡(luò)中，OSPF的dead time默認(rèn)是40秒。

7，如何自定義OSPF的一些參數(shù)？

定義回環(huán)接口

#config t ;interface loopback [number];ip address [network] [mask]

定義優(yōu)先級

(if)#ip ospf priority [level]

level=0-255

定義鏈路開銷

(if)#ip ospf cost [cost]

cost=1-65535

定義開銷的參考值

#router ospf [pid];auto-cost reference-bandwidth [reference-bandwidth]

定義hello和dead 間隔

(if)#ip ospf hello-interval [time];ip ospf dead-interval [time]

8，OSPF的區(qū)域內(nèi)的默認(rèn)路由是怎么配置的？

#default-informaiton originate [always]

使用always參數(shù)后，可以總是向區(qū)域內(nèi)產(chǎn)生一條默認(rèn)路由，而不論是否存在一條0/0的路由。

0/0=0.0.0.0 0.0.0.0

9，P2P的OSPF怎么配置？

與B-MA網(wǎng)絡(luò)中的配置過程類似，但是運行時的特性有所差異。

10，OSPF的認(rèn)證有哪些？

簡單的口令認(rèn)證，MD5認(rèn)證。

啟動認(rèn)證

#config t ;router [area number] authenticaiton [message digest]

口令認(rèn)證

(if)#ip ospf authenticaiton-key [key];ip ospf message-digest-key [key id] MD5 [key]

(if)#ip ospf authentication;ip ospf authentication-key [key]

(if)#ip ospf authenticaiton message-digest

(if)#ip ospf authenticaiton message-digest-key [key]

CH9 EIGRP

1，EIGRP的特點有哪些？

2，它與IGRP的關(guān)系是怎么樣的？

3，EIGRP的五種數(shù)據(jù)包是什么？

HELLO，UPDATE，QUERY，REPLY，ACK

4，EIGRP的運行過程是怎么樣的？

5，EIGRP的術(shù)語有哪些？

后繼路由器successor

可行距離Feasible Distance FD

通告距離Advised Distance/Reported Distance AD RD

可行后繼路由器具Feasible successor

這些術(shù)語是與拓樸相關(guān)的。

6，分散更新算法是怎么運行的？DUAL

Diffusing Update Algorithm

7，EIGRP的配置是如何進行的？

#config t ;router eigrp [AS number] ;network [network] [mask]

檢查EIGRP的命令有，

show ip protocols

show ip route

show ip eigrp neighbors [detail]

show ip eigrp topology

show ip eigrp interface

show ip eigrp traffic

debug eigrp neighbors/packets用于調(diào)試

8，EIGRP的路由總結(jié)

no auto-summary 可以關(guān)閉自動總結(jié)功能

手工總結(jié)的命令語法是，

ip summary-address eigrp [AS number] [network] [mask] [AD]

 路由總結(jié)時，如果碰到子網(wǎng)不連續(xù)，可能會引起路由丟失。

9，EIGRP與IGRP混合運行時，路由會重新發(fā)布。在路由表中，用EX表示外部路由。

不同主類的網(wǎng)絡(luò)；相同主類但不同掩碼的網(wǎng)絡(luò)；相同主類用相同掩碼的網(wǎng)絡(luò)，這是三種常見的混合運行情況。

10，不等值路徑的負(fù)載均衡

traffic-share balanced|min

默認(rèn)支持的負(fù)載均衡路徑是4條，可以修改為最大支持?jǐn)?shù)6條。

CH10 路由排錯

1，排錯的策略？8步法。

2，流程？

分層，分段地排錯。其中分段排錯時，可以用到ping, trace,和環(huán)路測試。

3，底層各有哪些常見的故障？

PHY：端口，線纜，接口卡壞掉，收發(fā)器，速率，雙工的匹配

DL：電信幀格式的匹配，編碼，時鐘，存活時間不匹配。

NET：ip ,mask,acl, arp路由協(xié)議等

4，常見的診斷命令有哪些？

show run,

show int

show controllers-- 可以查看是否時鐘匹配。

show ip protocols

show ip route

show log

show clock

5，IOS與DOS下的一些常用排錯命令。

ping,traceroute&tracert,arp&show arp。

ping可以與telnet合用，效果取決于工程師的經(jīng)驗了。

6，RIP缺少路由的原因有哪些？

子網(wǎng)不連續(xù)，RIP版本不一致，認(rèn)證口令不一致

7，IGRP的排錯也RIP雷同，不過它的路由缺少原因更多，

AS號不匹配，ACL阻塞，未收到默認(rèn)路由

8，OSPF的排錯

無法形成鄰居在原因有哪些？

地址錯誤，網(wǎng)絡(luò)錯誤，區(qū)域ID不同，驗證類型不匹配，hello/dead時間不匹配，沒有通告默認(rèn)路由

9，EIGRP

地址錯誤，AS不匹配，K值不匹配。

【編輯推薦】

1. 思科認(rèn)證CCNA學(xué)習(xí)計劃兼日程
2. 思科認(rèn)證CCNA學(xué)習(xí)經(jīng)驗分享
3. CCNA學(xué)習(xí)筆記：子網(wǎng)劃分與VLSM