思科认证入门级课程介绍（一）

ap：access point

1. 家里的ap是胖ap，需要提供电源
2. 商场的ap是瘦ap，可以用以太网线传电

网络物理组成部分：internet–firewall–router–switch–end point

扫描公网地址，破解 
characteristics of a network includes topology,speed,cost,security,avaliability,scalability,reliability 
网速包括带宽和延时 
多层交换机充当路由器 
为了安全，二层交换机接入端口要绑定mac地址 
冗余可能产生环路，而环路一般是绝对不可以接受的

物理逻辑拓扑

总线型，环形（单环，双环），星型（局域网中会有问题，单点故障），部分环路拓扑（用的比较多） 
物理拓扑vs逻辑拓扑

逻辑拓扑描述的是数据 
边界路由需要租用边界ip地址

注：上行电路速率>下行电路总和

sdm软件定义网络 
下载到99.9999%无法下载是因为供应商服务器无法给与确认 
迅雷是多线程的 
视频不能要可靠机制，因为可靠机制会回传。 
子网应用很多，因为ip地址几乎耗尽

OSI七层模型

ISO制定OSI标准 
开放系统互联open system internet 
2-4层是重点 
osi参考模型

7 、application

产生数据

6、presentation（表示层）

对应用层的数据进行重新的编码，解码，压缩，解压缩，加密，解密。

5、session 会话层

数据传输前，建立一个会话。 
数据传输中，维持一个会话。 
数据传输后，结束一个会话

注：上三层是系统层

4、transport 传输层

标明上层使用的应用程序。 
1。如果需要可以建立端到端的可靠连接。 
注：源端口号和目的端口号都是两个字节。SYN是一个字节。ACK是一个字节。

3、网络层

寻址 
源ip四个字节。目的ip四个字节。协议字段(protocol)一个字节，标注上层所使用的协议，不一定说的是传输层。 
|||

如果是ICMP，则是数字1。如果是TCP，则是6。如果是UDP，则是17。如果是EIGRP则是88。如果是OSPF，则是89。

2、数据链路层

承上启下，物理层和网络层的桥梁。 
目的mac地址是6个字节。 
源mac地址是6个字节。 
type表明上层所使用的协议。 
0x0800 ipv4 
0x0806 arp 
0x86dd ipv6

注：公网ip地址是唯一的。mac地址也是唯一的。

为什么要设计mac地址？ 
标准化。

1、物理层

定义线缆的标准

TCP/IP Stack

1、应用层（application，transport，session）

传输数据data

2、传输层

传输数据段segment

3、互联网层

传输数据包package

4、链路层（链路层，物理层）

传输数据帧frame

数据封装（encapsulation） 
ICMP没到应用层。 
如果目的mac未知，无法封装数据。 
通过arp协议获取目标的mac地址。 
必须满足所有的封装条件。否则无法获得mac地址。只要有一个不满足，那么mac地址无法进行广播。 
没有源ip和目的ip能不能封装数据包？ 
可以。可以从任意层发包，不单单从应用层发包。满足每层的条件即可。 
如有些数据是从应用层发，有些数据是从传输层发出来。 
de-encapsulation解包 
先看mac地址。 
数据链路层接收数据后解包，数据也可能在上层被丢弃。 
可以有3层通信，2层通信。 
交换机的本质是高速转发。 
二层交换机无法看到ip地址，只能看到mac地址。多层的可以看到ip地址。 
1、应用层到传输层加头 4层header（application），tcp/udp头。 
tcp/udp hello 
2、到网络层，加头3层header，ip包头。

3、加数据帧frame 和fcs数据校验帧 
|frame | ip包头| tcp/udp | hello | fcs

注：frame(llc,mac)

解封装 
去掉frame头部mac,llc）。 
看type 0800，送到网络层。 
看protocol字段，假设是6，则是传给tcp。 
去掉ip层。看端口号。找到应用，hello发送。 
如果hello数据包发送失败。

注：如果是tcp协议，那么发送方可以知道。如果是udp协议那么用户不知道。

osi每一层字段需要知道。 
mac替换，二层去掉。 
pc1–路由端口1–路由端口2–pc2 
在路由端口1，将pc1发出的包解压，路由查看路由表，如果找到pc2，去掉pc1 的mac地址，换成路由端口1的mac地址。重新压缩。继续转发。之后类似的过程。

局域网 local area networks

hosts

PCs，Servers 
网卡上烧录的是mac地址。全球唯一。 
交换机应用很多，很重要。虚拟口做三层访问，不可见。 
arp是将ip解析成mac地址 
网关的地址就是路由器的接口地址。

hub

hub的作用是信号放大。往所有的口转发数据。 
冲突域截止到交换机的接口。 
CSMA/CD载波多路监听冲突访问/冲突检测 
1 先听后发 
2 边听边发 
3 冲突停发 
4 随机等待

网桥

网桥是通过软件计算的。网桥主要是转发数据的。

交换机

1、非常智能 
2、基于硬件转发 
3、转发速度是线性的 
交换机在数据链路层 
默认是全双工的，既可以发数据也可以收数据。 
1 交换机接口非常多。 
2 转发速度非常快。 
3 交换机的端口会有大量的帧缓存。

传输介质

1。同轴电缆（分粗细） 
2。双绞线 
3。光纤 
4。无线

双绞线 568B 
线序：红白，橙，绿白，蓝，蓝白，绿，棕白，棕 
+ 12发数据 
+ 36接数据 
直通线，交叉线 
现在的设备都有自适应功能，所以直通线交叉线可以互用。 
直通线用于不同种设备，而交叉线是用于同种设备。

所谓的同种是指：

要么都是二层设备，要么都是三层设备。 
路由和pc一般是交叉线。如果笔记本带自适应性，那么用直通线也可以。

光纤

分为单模、多模 
单模光纤可以传输远距离，且时间差很小。很贵。 
Fiber connector types连接类型有st，sc，lc等等

数据帧格式。

Field Length (bytes)866246-15004Typeical Ethernet FramePreambleDes AddrSource AddrTypedataFCS

mac address

由十六进制表示。

24bits24bitsOUIvendor addigned48bits 

单播，广播，组播

广播的第八个比特是1 
二层通信有单播广播 
交换机中有个表：mac表 
专门用来记录mac地址和端口，就是靠这张表转发数据。 
老化时间：300s。如果没有数据流量通过将老化。 
只要有流量通过，老化时间清0； 
老化的只是某个特定的端口，不会影响其他的端口。 
交换机只记录源mac，谁发的就记录谁的mac，只记pc的mac

问：哪一种mac地址永远不会在mac地址表中出现？

答：全f的

交换机的转发原理

1。泛洪 
收到未知的单播帧，或者广播帧，则泛洪。 
2。转发 
收到已知的单播帧则转发。 
3。丢弃 
如果收到的帧坏了，则丢弃掉。还有一种情况： 
所谓的已知，未知是指目的mac地址是否知道 
交换机一个端口可以记录多个设备的mac地址。

交换机a在接收到数据帧后，执行以下操作 
交换机a查找mac地址表 
没有则先学习在，查表，没有则洪泛，有则转发。

命令作用Switch#show mac address-table显示MAC地址表Switch#clear mac address-table dynamic清理MAC地址表Switch#show mac address-table aging-time查看MAC地址表老化时间Switch#show interfaces ethernet 0/0查看接口详细信息Switch#show ip interface brief查看接口状态

我的电脑c盘 C:\Program Files\UNetLab 双击 unl （注册表）

l2new交换机镜像

访问任何一个网络，都不可能超过256台路由器

verIHL（0101，说明最少20个字节）Service typetotal lengthidentifition（标志符，确认数据所属）flag（3 bits ；mf=0代表是最后一个包；me=1代表还有数据包；DF=0说明可以分片；DF=1说明不可以分片；）fragment offset（片偏移） time to live（默认255，真机一般是128；穿过一个路由器，ttl就-1，直到0为止；ttl=0要回复包,告诉对方ttl超时；）protocalheader checksum source address   desitination address   options（一定要补充到32bits）padding  

ping requrest:

type:8 
code:0

30网络不可达31主机不可达32协议不可达33端口不可达

ping reple

type:0 
code:0

十六进制 128 192 224 240 248 252 254 255 

ip address classes

class范围标准掩码最大主机数class A1-126255.0.0.016777214B128-191255.255.0.065534C192-223255.255.255.0254D224-239  E240-255  

共有地址，私有地址 
私有地址

A10.0.0.0 ~ 255.255.255.255B172.16.0.0 ~ 172.31.255.255C192.168.0.0 ~ 192.168.255.255

e类是研究地址

如果主机位都是1，代表广播。 
最大主机数：2^n-2

广播到路由器为止 
255.255.255.255是本地的。发布出去。

114.114.114.114 
8.8.4.4

开始工作

enable 
configure terminal 
line console 0 
no exec-timeout 
logging synchronous 
no ip domain lookup 
hostname 命名

配置pc

Router(config)#hostname PC 修改名字 
PC(config)#no ip routing 路由器模拟PC机，关闭路由功能 
PC(config)#interface ethernet 0/3 进入到接口下 
PC(config-if)#ip address 12.1.1.2 255.255.255.0

注：如果打错了，可以用

no ip address //撤销

配置IP地址

PC(config-if)#no shutdown 开启接口 
PC(config-if)#do show ip interface brief show命令在其他模式下需要加 do 
PC(config)#ip default-gateway 12.1.1.1

PC机网关配置

PC#copy running-config startup-config 
PC#write 保存配置 
PC(config-if)#end 退到特权模式下 
PC(config-if)#do write 任何模式（除了特权模式和用户模式），在write前加do

查看配置

PC#show ip route 
PC1#show run interface ethernet 0/3 查看接口下的配置 
PC1#show ip interface br 
PC1#show run | section line con 0

注：掩码必须是连续的1或者是连续的0；

1代表网络位 
0代表主机位

路由器的每一个端口代表不同的网络。 
不同的网段要通过路由连接。

问题：192.168.1.0/24 分A，B，C，D 四个部门，每个部门20个主机。如何划分？

从部门考虑，需要四个网络

网络2^n>=4 ，所以n=2即可。 
向主机位借两位变为网络位。 
所以掩码为：255.255.255.192 
192.168.1.0/26 
主机位全变为1，换成十进制数对应广播地址 
192.168.1.63 
网络号：192.168.1.0

从主机角度考虑

2^n-2>20，所以n至少为5 
即主机位（0）至少有五位，对应网络位位3位。 
192.168.1.0/27 
192.168.1.31

1。找最多的主机数。vlsm ， 要找到最大主机数。看n需要多少位。

余位对应十进制数/17128/18192/19224/20240/21248/22252/23254/24255

VLSM 可变主机位

可以根据掩码变得个数，判断借的主机位，多出了网络位。多了2^n个网络。

例题

例题一：某公司有四个部门，分别是A,B,C,D，每个部门需要20个IP地址，该公司申请了一个C类地址块，192.168.1.0/24，请给出合理的子网划分方案。 
分析： 
根据网络数量来分析：由于该公司有4个网络，所以需要增加两位子网掩码 
192.168.1.0/24 
11000000.10101000.00000001.|00000000 
11111111.11111111.11111111.|00000000 
由于该公司需要四个网络，所以增加两位子网掩码 
11000000.10101000.00000001.00|000000 ：192.168.1.0/26 
11000000.10101000.00000001.01|000000 ：192.168.1.64/26 
11000000.10101000.00000001.10|000000 ：192.168.1.128/26 
11000000.10101000.00000001.11|000000 ：192.168.1.192/26 
每个子网里面有6个主机位，那么每个网络里面的可用的IP地址数量是2^6-2=64-2=62，满足题目要求。 
由于公司发展，成立了一个新的E部门，该部门也需要20个IP地址，如果按照上题按照网络划分，可扩展性不好。 
根据主机数量来分析：由于每个网络需要20个IP地址，那么需要多少个主机位呢？ 2^n-2>20， n最小是5 
192.168.1.0/24 
11000000.10101000.00000001.|00000000 
11111111.11111111.11111111.|00000000 
192.168.1.0/24 
11000000.10101000.00000001.000|00000 
11111111.11111111.11111111.111|00000 
由于5个主机位就足够了，所以剩下3个主机位，用来划分子网，将这三个主机位扩展至网络位 
11000000.10101000.00000001.000|00000：192.168.1.0/27 
网络地址：192.168.1.0/27 
可用地址：192.168.1.1/27~192.168.1.30/27 
广播地址：192.168.1.31/27 
11000000.10101000.00000001.001|00000：192.168.1.32/27 
11000000.10101000.00000001.010|00000：192.168.1.64/27 
11000000.10101000.00000001.011|00000：192.168.1.96/27 
11000000.10101000.00000001.100|00000：192.168.1.128/27 
11000000.10101000.00000001.101|00000：192.168.1.160/27 
11000000.10101000.00000001.110|00000：192.168.1.192/27 
11000000.10101000.00000001.111|00000：192.168.1.224/27 
划分出8个网络，每个网络的主机位数量是5个，可用IP地址数量是2^5-2=30。满足题目要求

例题二：某公司，A,B,C,D四个部门，A部门需要100个IP地址，B部门需要50个IP地址，C和D部门需要25个IP地址，现在公司申请了一个C类地址块，192.168.2.0/24.请给出合理的子网划分方案？ 
192.168.2.0/24 
11000000.10101000.00000010.00000000 
11111111.11111111.11111111.00000000 
根据主机数量进行划分：A需要100个IP地址，2^n-2>100 ，n=7 
11000000.10101000.00000010.0|0000000 
11111111.11111111.11111111.1|0000000 
根据上面的分法，还剩下一个主机位，使该主机位成为新的网络位 
第一次子网划分： 
11000000.10101000.00000010.0|0000000：192.168.2.0/25 *A 
11000000.10101000.00000010.1|0000000：192.168.2.128/25 余下的新网络 
上面两个网络，每个网络可用IP地址数量是126个，所以拿出一个分配给A网络，满足A网络需求。 
现在剩下一个192.168.2.128/25未使用的网络，继续分配

第二次子网划分 
根据需求，B需要50个IP地址，所以需要多少个主机位？2^n-2>50 ，n=6，根据现在的情况，有7个主机位 
11000000.10101000.00000010.10|000000 
11111111.11111111.11111111.11|000000 
6个主机位足够，又多出了一个主机位，用这个多出的主机位作为新的网络位 
11000000.10101000.00000010.10|000000：192.168.2.128/26 *B 
11000000.10101000.00000010.11|000000：192.168.2.192/26 余下的新网络 
上面两个网络，每个网络可用IP地址数量是62个，所以拿出一个分配给B网络，满足B网络需求。 
现在剩下一个192.168.2.192/26未使用的网络，继续分配

第三次子网划分 
由于剩下C和D两个部门，这两个部门各需要20个IP地址，那么2^n-2>20，n=5 
现在有6个主机位，那么从6个主机位中拿出5个，剩下的这个主机位用来当做新的网络位 
11000000.10101000.00000010.110|00000：192.168.2.192/27 *C 
11000000.10101000.00000010.111|00000：192.168.2.224/27*D 
现在上面两个网络各有多少个可用的IP地址？ 各有30个

根据主机数量进行分析，所以查看50个IP地址需要多少个主机位2^n-2>50 ，n=6 
现在有的网络是172.16.32.0/20 
172.16.32.0/20 
10101100.00010000.0010|0000.00000000 
11111111.11111111.1111|0000.00000000 
由于需要6个主机位，所以在现有网络中的12个主机位里面使用6个主机位。 
10101100.00010000.0010|0000.00000000 
11111111.11111111.1111|0000.00000000 
上面红色标记的部分就是使用的6个主机位，那么还剩下6个主机位，那就使用这个6个主机位用作网络位 
10101100.00010000.00100000.00|000000 
11111111.11111111.11111111.11|000000 
上述就是掩码增长后的网络，上述棕色的部分是新的网络位吧，那这些新的网络位是原来的“主机位”10101100.00010000.00100000.00|000000：172.16.32.0/26 *1 
10101100.00010000.00100000.01|000000：172.16.32.64/26 *2 
10101100.00010000.00100000.10|000000：172.16.32.128/26 *3 
10101100.00010000.00100000.11|000000：172.16.32.192/26 *4 
10101100.00010000.00100001.00|000000：172.16.33.0/26 
10101100.00010000.00100001.01|000000：172.16.33.64/26 
10101100.00010000.00100001.10|000000：172.16.33.128/26 
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 
10101100.00010000.00101111.11|000000：172.16.47.192/26 
现在分了2^6=64个网络，那这64个网络里面，每个网络里有2^6-2=62个IP， 能满足。 
从这64个网络中，拿出4个，给上面有需要的网络用，那么还剩下60个网络。 
现在图里面还剩下4个网络，这4个网络，每个网络需要2个IP地址，分别作为路由器的接口IP。 
2个IP地址需要多少个主机位？2^n-2>=2 ，n=2 
需要两个主机位就足够了 
由于上面第一次子网划分还剩下60个网络，从里面拿出来一个 
10101100.00010000.00100001.00|000000:172.16.33.0/26 
该网络有6个主机位，那我现在需要2个主机位 
10101100.00010000.00100001.00|000000:172.16.33.0/26 
上面红色标记的部分是需要的主机位，还剩下4个主机位，使用这4个主机位作为新的网络位，产生16个网络 
10101100.00010000.00100001.000000|00：172.16.33.0/30 *5 
10101100.00010000.00100001.000001|00：172.16.33.4/30 *6 
10101100.00010000.00100001.000010|00：172.16.33.8/30 *7 
10101100.00010000.00100001.000011|00：172.16.33.12/30 *8 
10101100.00010000.00100001.000100|00：172.16.33.16/30 
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 
10101100.00010000.00100001.001111|00：172.16.33.60/30 
需要4个网络，从上面第二次子网划分的16个网络中，拿出4个分配给需要的网络，最后余下59个 62个可用IP地址的网络；12个 2个可用IP地址的网络

CIDR

主机数太小，借主机位。

每次访问百度时，源端口改变了，但是目的端口没有改变。

FTPSSHTelentHTTPHTTPSDNSTFTP（小文件传输协议）SNMP（简单网络管理协议）SMTP212223804435369161(server)/162(client)110

ICMP

traceroute 默认端口33434 使用的是UDP协议

11,0TTL超时

telnet ip地址 
line vty 0 4 #表示有五个用户可同时登陆 
password 123 
login 
transport input telnet

ping ipaddr source ipaddr 
show ip routing 中 c 代表直连 
终端设备一般不会转发流量，除非被人配置了。 
路由器转发是靠路由表。 
router的flash相当于pc的硬盘

router Function

1。查路由表 
2。路由选择 
3。数据包的转发 or 丢弃 
show ip route # L local, C - connected, S - static, R - RIP, M - mobile, B - BGP

路由分为静态和动态路由。动态路由是分距离矢量协议（RIP，EIGRP）和链路状态协议。 
OSPF开放最短路径算法。 
1。匹配最长掩码 
2。如果最长掩码一样，比较AD值。如果AD值一样，就比metric（度量值），因为AD值不一样一般不是同一个路由协议。如果全一样，那就都要。

LLDP 
私有协议，用来发现设备的。

pc1#show ip interface brief 
pc1#show run int ethernet 0/0 
pc1#show ip route 
pc1#show int e0/0 | include Ha 
显示mac地址 
R1> show int e0/0 | include Ha

配置交换机

sw1(config)#int vlan 1 
sw1(config-if)#ip address 10.1.1.2 255.255.255.0 
sw1(config-if)#no shutdown

封包必须要有mac地址

配租期，排除地址 
(config)# ip dhcp excluded-address 
(config)# ip dhcp pllo name 
(dhcp-config)# network 10.1.1.1/24 
(dhcp-config)# default-router 10.1.1.1 
(dhcp-config)# dns-server 8.8.4.4 
(dhcp-config)# domain-name example.com 
(dhcp-config)# lease 0 12 #租期1 
(dhcp-config)# exit 
show ip dhcp binding