思科認證體系
CCNA處于整個認證最底層是Associate(助理) :Cisco Certified Network Associate 思科認證網(wǎng)絡(luò)助理工程師,表示經(jīng)過認證的人員具有為小型辦公室/家庭辦公室(SOHO)市場聯(lián)網(wǎng)的基本技術(shù)和相關(guān)知識。
CCNP處理中金字塔的中間層是professional(專業(yè)):Cisco Certified Internetwork Professional 思科認證網(wǎng)絡(luò)專業(yè)工程師���,表示通過認證的人員具有豐富的網(wǎng)絡(luò)知識。其實在這一層還有一個CCSP(Cisco Certified Security Professional)思科認證網(wǎng)絡(luò)安全工程師,是思科安全方向的專業(yè)認證����。還包括CCIP�,CCVP,我們在此就不做介紹了���。
那么處理整個金字塔的最高層就是 CCIE(Cisco Certified Internetworking Expert) 思科認證的該認證是Cisco認證體系中最高的一項認證�����,被視為是全球Internetworking領(lǐng)域中的頂級CCIE認證證書����。這一層應(yīng)該是大家努力的方向��,對于一個已婚的男人來說這一層我是沒有希望了!!
按照CCNA的標準�����,主要授課內(nèi)容包括四大塊:
網(wǎng)絡(luò)基礎(chǔ):這一部分思科官方認為是前提�����,是學(xué)習(xí)CCNA之前就必須要掌握的���,主要包括:OSI TCP/IP IOS IP CIDR VLSM���,這一部分內(nèi)容咱們不會全部介紹,一些簡單內(nèi)容我就認為大家都會了����。
路由協(xié)議:必須掌握的RIP����,OSPF��,EIGRP��,其實還有一個是IGRP����,但這個思科現(xiàn)在已經(jīng)不考了,而且最新的IOS有的已經(jīng)不支持IGRP了����。我們會簡單介紹一下,它的升級就是EIGRP����。
交換網(wǎng)絡(luò): VLAN VTP TRUNK STP我們這里介紹的都是二層交換也就是局域網(wǎng)交換。
廣域網(wǎng)技術(shù): HDLC PPP FR ISDN ADSL NAT
那么學(xué)完CCNA應(yīng)該具備哪些能力:
實施���、管理和維護100個節(jié)點規(guī)模的網(wǎng)絡(luò)
基本的網(wǎng)絡(luò)理論(OSI參考模型和TCP/IP協(xié)議)
掌握基本的網(wǎng)絡(luò)設(shè)計方法(三層分級模型)
能夠配置Cisco交換機和路由器以支持LAN和WAN服務(wù)
能夠選擇互連網(wǎng)絡(luò)設(shè)備��、傳輸介質(zhì)��、網(wǎng)絡(luò)協(xié)議
構(gòu)建和部署一個互連網(wǎng)絡(luò)
還有一點就是大家在學(xué)習(xí)課程之前要了解一下思科相關(guān)的圖像和圖標����,在此不做解釋,給出一個圖:
相關(guān)圖標
再往下我們來介紹一下網(wǎng)絡(luò)基礎(chǔ)部分��,前面咱們已經(jīng)介紹這一部 分CICSO是認為大家已經(jīng)有基礎(chǔ)了�,所以這一部分不會太詳細,如果有問題請參考其他方面關(guān)于網(wǎng)絡(luò)基礎(chǔ)的內(nèi)容��。
在這里大家應(yīng)該掌握的網(wǎng)絡(luò)基礎(chǔ)知識點:
OSI參考模型分層的意義:抓住四點:促進標準 各層獨立 靈活性好 上下通訊
以及模型每一層含義���,模型就意味著不是物理模型,不是事實模型
數(shù)據(jù)包通訊的過程�����,也就是解封和解解封的過程�,
HUB、Switch�����、Router的作用�,適用場合:HUB與Switch的區(qū)別,什么場合使用什么設(shè)備
沖突域和廣播域:概念�����,如何避免,路由器是減少廣播域的范圍�,但增加廣播域的數(shù)量
沖突:在以太網(wǎng)中,當兩個節(jié)點同時傳輸數(shù)據(jù)時����,從兩個設(shè)備發(fā)出的幀將會發(fā)生碰撞
沖突域:一個支持共享介質(zhì)的網(wǎng)段,也就是產(chǎn)生沖突的網(wǎng)絡(luò)范圍
廣播域:廣播幀所傳輸?shù)木W(wǎng)絡(luò)范圍���,一般以路由器來設(shè)定邊界����。因為路由器不轉(zhuǎn)發(fā)廣播�����。
HUB 同一個廣播域���,同一個沖突域�����,共享帶寬
數(shù)據(jù)鏈接層:
MAC子層 負責MAC尋址和定義介質(zhì)訪問控制方法��。如 CSMA/CD FCFS先進先出���,令牌����。
LLC子層 為上層協(xié)議提供SAP服務(wù)訪問點�����,并為數(shù)據(jù)加上控制信息�?�?拷W(wǎng)絡(luò)層
SAP:服務(wù)訪問點���,是第二層和第三層的接口���。LLC子層為了使用網(wǎng)絡(luò)層的各種協(xié)議提供的服務(wù),而上層可能運行不同協(xié)議����,為區(qū)分不同上層協(xié)議的數(shù)據(jù)。就采用服務(wù)訪問點��。也就是兩個字節(jié)上層協(xié)議
交換機和網(wǎng)橋: 網(wǎng)橋是基于軟件,交換機基于硬件��。每段有自己的沖突域���,所有的段都在同一個廣播域��,如果撞車只會發(fā)生在本端口中����,不會兩個端口之間發(fā)生撞車����。
沖突域 
沖突域與廣播域
TCP/IP:
TCP/IP
端口號工作于傳輸層,用于識別應(yīng)用層的服務(wù)
IP地址分類及子網(wǎng)劃分:子網(wǎng)劃分目的:減少流量�,優(yōu)化性能,簡化管理
VLSM和CIDR : 變長子網(wǎng)掩碼和無類域間路由
在此我們介紹一下子網(wǎng)掩碼劃分���、VLSM和CIDR
我們先來看一下子網(wǎng)劃分:
目的�,也可以說是子網(wǎng)劃分的好處:
1 減少網(wǎng)絡(luò)流量
2 優(yōu)化網(wǎng)絡(luò)性能
3 簡化管理
4 可以更靈活方便的形成大覆蓋范圍的網(wǎng)絡(luò)
分析如下:
我們來看一個網(wǎng)段如大家比較熟悉的172.16.0.0這個網(wǎng)段�,如果不進行子網(wǎng)劃分的情況:那么就采用默認的子網(wǎng)掩碼:255.255.0.0 就是一個網(wǎng)段中會有2的16次方-2臺主機,也就是65534臺�,如圖所示:
子網(wǎng)劃分
那么如果第一臺主機172.16.0.1準備給172.16.0.2發(fā)送一個數(shù)據(jù)包,我們假設(shè)如果現(xiàn)在他不知道172.16.0.2的地址,發(fā)一個廣播的話�����,那么全網(wǎng)的65534臺主機都會收到這么一個廣播包�。這樣的話,這個網(wǎng)絡(luò)的流量就太大了���,性能也太差了!
那么如果我們設(shè)置了子網(wǎng)的話����,如圖所示:
子網(wǎng)劃分
那這個時候就被分成了多個小的子網(wǎng)�����,172.16.1.1 再發(fā)一個廣播也不會再發(fā)現(xiàn)其他的網(wǎng)段了����,只限于172.16.1.0這個網(wǎng)段���,減少了網(wǎng)絡(luò)流量�����,提高了性能�����,簡化了網(wǎng)絡(luò)管理�����。至于覆蓋較大的網(wǎng)絡(luò)范圍���,我們要等到學(xué)習(xí)了路由的知識之后�����,大家就會對這一塊有一個比較清楚的認識����,外部路由器如果想要到達我們這些小的網(wǎng)段����,設(shè)置路由時只要設(shè)置一個到172.16.0.0的路由即可!
那么到底怎么進行子網(wǎng)的劃分,可以說仁者見仁����,智者見智,所以說我的方法是不是很好,我也不敢說�����,只要大家能掌握子網(wǎng)劃分就行�。那么一般我們劃分一個子網(wǎng)時一定要明確以下問題:
1 你所設(shè)置的新的子網(wǎng)掩碼將產(chǎn)生多少個子網(wǎng)?應(yīng)該是2的X次方-2,其中X表示掩碼的二進制位數(shù),-2是去掉全0和全1
2 每個子網(wǎng)能有多少主機?應(yīng)該是2的x次方-2���,其中x表示主機的二進制位數(shù)�����,-2是去掉全0和全1
3 有效子網(wǎng)間隔是什么?應(yīng)該是=256-10進制的子網(wǎng)掩碼
4 每個子網(wǎng)的廣播地址�,應(yīng)該是下一個子網(wǎng)號-1
5 每個子網(wǎng)的有效主機分別是?去除全0����,全1剩下的就是有效主機地址。
最后有效1個主機地址=下一個子網(wǎng)號-2(即廣播地址-1)
咱們結(jié)合實例來看一下子網(wǎng)的劃分:
實例1 現(xiàn)有C類IP:192.168.20.0��,請問如果分為2個子網(wǎng)���,請問新的子網(wǎng)掩碼是多少?表示的子網(wǎng)數(shù)是什么?每個子網(wǎng)的主數(shù)是多少?有效子網(wǎng)號是多?廣播地址是什么?每個子網(wǎng)的主機范圍是多少?
我們逐個來解答:
1 新的子網(wǎng)掩碼:因為要劃分2個子網(wǎng),所以我們從原來的主機數(shù)中取出2位作為新的子網(wǎng)部分�����,那么就是11000000,轉(zhuǎn)換為十進制就是192,所以新的子網(wǎng)掩碼是255.255.255.192
2 子網(wǎng)數(shù):因為你取出兩位作為子網(wǎng)��,所以新的子網(wǎng)數(shù)就是 2的2次方-2=2個����,這也是咱們的題目所要求的。
3 主機數(shù) 因為原來的八位數(shù)中已經(jīng)有兩位是網(wǎng)絡(luò)部分了����,所以還剩下6位作為主機數(shù),那以主機數(shù)就是2的次方-2=62.也就是說每個網(wǎng)段的主機數(shù)量���。
4 有效子網(wǎng)間隔:這一點不太好理解�����,我們來先看一下��,這個值等于什么?等于256-子網(wǎng)的十進制數(shù)也就是256-192=64 這個數(shù)指的是第一個子網(wǎng)應(yīng)該是192.168.20.64開始�,第二個是192.168.20.128,我們沒有劃分子網(wǎng)之前這是一個IP地址��,但現(xiàn)在不是了�����,現(xiàn)在是一個網(wǎng)絡(luò)號。這點一定要注意�,所以你如果IP地址設(shè)置為如圖所示就會報錯:
也就是說每隔64個就是一個子網(wǎng)。
5 廣播地址:下一個子網(wǎng)號-1�,所以第一個子網(wǎng)的廣播地址就是192.168.20.128-1=127,那么第二個子網(wǎng)的廣播地址就是192.168.20.128+64-1=192.168.20.191
6 有效主機范圍:也就是在一個子網(wǎng)內(nèi)有效的IP地址的取值范圍 是從本有效子網(wǎng)號+1到下一個子網(wǎng)號-2,為什么減去2�,是因為一個是子網(wǎng)號,一個是廣播地址����。如第一個子網(wǎng)的主機地址就是192.168.20.65到192.168.20.126第二個范圍就是192.168.20.129到192.168.20.190
那么大家還可以嘗試再計算一個如:172.31.0.0 原來是標準的B類網(wǎng),整個網(wǎng)段有65534臺主機�����,現(xiàn)在想劃為兩個子網(wǎng)��,那么以上參數(shù)分別是多少?在此僅給出參考答案
新的子網(wǎng)掩碼:255.255.192.0
子網(wǎng)數(shù): 2的平方-2=2
主機數(shù):2的14次方-2=16382
有效子網(wǎng):256-192=64 所以第一個子網(wǎng)是172.31.64.0 第二個是127.31.128.0
廣播地址: 下一個子網(wǎng)-1 172.31.128.0-1 就是172.31.127.255第一個網(wǎng)段是172.31.127.255 第二個是172.31.191.255
有效主機范圍是:第一個是:172.31.64.1 —172.31.127.254 第二個是172.31.128.1 —172.31.191.254
子網(wǎng)劃分作為一個基礎(chǔ)知識��,大家應(yīng)試熟悉掌握�����,以達到口算的程序�����,但如果實在不想動腦���,也可以借助一些小工具�,現(xiàn)在市場上也有很多子網(wǎng)劃分的工具����,大家也可以試一下!
變長子網(wǎng)掩碼(VLSM)
變長子網(wǎng)掩碼(Variable length subnet masks)它的出現(xiàn)打破了傳統(tǒng)的以A,B�����,C����,D,E為標準的IP地址劃分的方法��,這么做也是為了緩解IP地址不足�����。
目的還是為了節(jié)約IP地址空間�,減少路由表大小�����,只是采用的路由協(xié)議必須能夠支持它如:RIPV2����,OSPF���,EIGRP和BGP
實現(xiàn)方法也很簡單:就是通過主機數(shù)量來決定前綴位數(shù)�,在此不再累述!
無類域間路由(CIDR)
CIDR指的是不再采用A�,B,C類網(wǎng)絡(luò)的規(guī)則��,定義前綴相同的一組網(wǎng)絡(luò)為一個路由條目����,如:190.0.0.0/8 大家乍一看好像是C類網(wǎng),但是前綴卻是8����,這其實是超網(wǎng)的概念,也就是把若干個小的網(wǎng)絡(luò)合并成一個大的網(wǎng)絡(luò)����。CIDR是用于幫助減緩IP地址和路由表增大問題的一項技術(shù)�����。CIDR的理念是多個地址塊可以被組合或聚合在一起生成更大的無類別I P地址集(也就是說允許有更多的主機)。
CIDR�����,是將路由表中的條目匯總���,如將多個C類地址匯總為一個B類地址����。VLSM�,是將一個網(wǎng)劃分為多個子網(wǎng),充分利用網(wǎng)絡(luò)資源�����。簡單直觀的說就是�,VLSM 是把一個ip分成幾個連續(xù)的ip網(wǎng)段;CIDR 是把幾個ip地址合并成一個ip在外網(wǎng)顯示。
好處是:
1 縮小了路由表
2 網(wǎng)絡(luò)流量����,CPU和內(nèi)存的開銷更低
3 對網(wǎng)絡(luò)進行編址時���,靈活性更大
我們來看一個例子:
針對路由器1來說如果想到達圖中的每一個網(wǎng)段只要有一種路由即可!然后通過路由器0,路由器0上面有相應(yīng)到每一個網(wǎng)絡(luò)的路由����。這樣的話路由器1的路由表就很精簡!
作為網(wǎng)絡(luò)的基礎(chǔ)知識還要注意網(wǎng)絡(luò)設(shè)備的連接,也就是物理層實現(xiàn)��,應(yīng)該可以用到哪些線纜�,這些介質(zhì)的特性分別有什么不同,如果使用的是雙絞線����,如同種設(shè)備是交叉線,不同設(shè)備之間連接是直連線等等��,這些是局域網(wǎng)設(shè)備連接���,咱們在這里看一下廣域網(wǎng)設(shè)備的物理層實現(xiàn)���。
那么廣域網(wǎng)設(shè)備的連接器類型有很多,也就是物理層�����,如比較常見的有EIA/TIA-232、EIA/TIA-449�����、X.121��、V.24����、V.35����、HSSI,
那么用到數(shù)據(jù)鏈路層比較常見的協(xié)議有:HDLC�����、PPP���、幀中繼等���。
其實說白了就是通過一根線纜把各種不同標準的接口轉(zhuǎn)換成路由器上比較標準的串口。
但是這里出現(xiàn)了兩個比較重要的東西,DTE和DCE�,這分別是什么東西,這是個在實際工作中用戶不用管����,但是在實驗中又必須要考慮的一個東西。好����,我們來解釋一下:
DTE:Data Terminal Equipment 數(shù)據(jù)終端設(shè)備
DCE:Data Communications Equipment 數(shù)據(jù)通訊設(shè)備
其他它們的作用很簡單:
DTE就是一個是WAN中連接用戶方的最后設(shè)備,是用戶負責的設(shè)備
DCE就是一個提供時鐘同步的服務(wù)商方的最后通訊設(shè)備���,是服務(wù)商負責的設(shè)備
如圖所示:
那么兩個DTE設(shè)備如果要通訊����,必須要求時鐘要一致�,因為中間使用的是串行接口,就需要DCE設(shè)備提供時鐘�����。這是在真實網(wǎng)絡(luò)中���,如果是實驗的話��,那么就沒有DCE設(shè)備給你做時鐘同步���,那么就需要大家手動將其中的一個路由器設(shè)置為DCE來提供時鐘同步��。至于具體的配置方法我們在后面會介紹到����。
路由器因為型號不同那么端口的形式也不相同�����,有的是固化端口���,有的是模塊化端口中,
我們看一個25系列的路由器�����,此類路由器好像有兩款有模塊化的��,其他的都是固化端口���。
這就是一個36系列的一個模塊化端口路由器��。用戶可以根據(jù)自己的需要來選擇購買相應(yīng)的端口�����。好處就是保護用戶投資!
其中
AUI是現(xiàn)在用的不多�����,一般都轉(zhuǎn)成Ethernet RJ45使用
SERIAL0和SERIAL1是兩個串口����,廣域網(wǎng)口
CONSOLE是控制端口,用于第一次路由器的配置����,一般我們買設(shè)備的時候會有一根配置線,一頭是RJ45連接到console口����,另一頭轉(zhuǎn)接成一個DB9也就是電腦所使用的串口。這樣就可以利用PC機對路由器進行配置和管理���。
AUX 是遠程拔號所使用的端口���。
BRI是ISDN拔號使用的端口����,這個端口一定要注意���,它的外形和Ethernet一樣����,但是作用卻不同��,一定要注意不要把非ISDN設(shè)備連入路由器的ISDN端口�,否則會損壞該設(shè)備。因為BRI端口的電壓非常高��,而一般的Ethernet設(shè)備的電壓沒有這么高���。
以上內(nèi)容屬于網(wǎng)絡(luò)基礎(chǔ)部分����,是學(xué)習(xí)CCNA路由配置的一個準備知識��,下一篇咱們開始路由部分的學(xué)習(xí)�����。
