Logout succeed
Logout succeed. See you again!
蓝狐网络 CCNP 学习笔记 PDF
181 Pages
2021
1.384 MB
ChinesePreview 蓝狐网络 CCNP 学习笔记
技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 学 习 笔 记 蓝 狐 网 络 技 术 Bluefox-T24-XiaoGe 2008-09-01 QQ:844978372 XiaoGe@XiaoGe 1 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 目 录 Lesson 1‐‐‐‐‐IP寻址 Lesson 2‐‐‐‐‐TCP、IP基础 Lesson 3‐‐‐‐‐IOS基础 Lesson4‐‐‐‐‐LAN技术基础 Lesson 5‐‐‐‐‐Trunk Lesson 6‐‐‐‐‐VTP h Lesson 7‐t‐t‐‐‐Vlan间路由 p : / / l Lesson 8‐‐‐‐‐STiPs t . q q . c Lesson 9‐‐‐‐‐HSRP o m / c g i - Lesson 10‐‐‐‐‐WAN b i n / q f _ Lesson 11‐‐‐‐‐E1 in v i t e ? Lesson 12‐‐‐‐‐路由器 id = e 3 5 0 Lesson 13‐‐‐‐‐静态路由 6d f d 8 4 1 Lesson 14‐‐‐‐‐RIP 74 5 4 e 6 c Lesson 15‐‐‐‐‐OSPF aa 0 8 b 9 f Lesson 16‐‐‐‐‐EIGRP a6 5 4 4 3 b Lesson 17‐‐‐‐‐IS‐IS 85 0 8 a c e Lesson 18‐‐‐‐‐BGP 75 2 f 2 2 c d Lesson 19‐‐‐‐‐ACL 6 Lesson 20‐‐‐‐‐NAT Lesson 21‐‐‐‐‐三层交换 Lesson 22‐‐‐‐‐RSTP Lesson 23‐‐‐‐‐MSTP Lesson 24‐‐‐‐‐VRRP Lesson 25‐‐‐‐‐GLBP Lesson 26‐‐‐‐‐端口汇聚 Lesson 27‐‐‐‐‐模块冗余 2 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 Lesson 28‐‐‐‐‐交换网络安全 Lesson 29‐‐‐‐‐802.1x Lesson 30‐‐‐‐‐交换网络中的ACL Lesson 31‐‐‐‐‐Pvlan与端口镜像 Lesson 32‐‐‐‐‐DHCP Lesson 33‐‐‐‐‐链路与介质 Lesson 34‐‐‐Firewall Lesson 35‐‐‐各类FW介绍 Lesson 36‐‐‐PIX Lesson 37‐‐‐PIX 2 Lesson 38‐‐‐虚拟FW Lesson 39‐‐‐AAA Lesson 40‐‐‐防火墙系统管理与维护 Lesson 41‐‐‐Failover Lesson 42‐‐‐PIX ACL、IDS/IPS Lesson 43‐‐‐FTP 工作模式 Lesson 44‐‐‐VPN Lesson 45‐‐‐VPN技术 Lesson 46‐‐‐IPSEC/VPN技术 Lesson 47‐‐‐IPSEC/VPN配置步骤 Lesson 48‐‐‐IPSEC/VPN与NAT XiaoGe@XiaoGe 3 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 学习笔记 Lesson 1 IP寻址 一、 为什么需要IP地址? h t IP地址唯一tp:区分和标识资源所属的主机 / / l i s Windows下查看t.:ipconfig /all q q . c o IP地址由网络号和主m机/号组成 c g i - b 网关用于解决主机和外网的in通信 / q f _ i nv i t e ? i d= e 3 5 0 6 二、 IP地址的分配原则 df d 8 4 1 7 1. 唯一性 45 4 e 6 c a 2. 按块划分 a0 8 b 9 f a 3. 可扩展性 65 4 4 3 b 8 4. 私有性 508 a c e 7 5 5. 业务对应性 2f 2 2 c d 6 三、 IP地址的分类 一般分成五类: A类:0.0.0.0~127.255.255.255 B类:128.0.0.0~191.255.255.255 C类:192.0.0.0~223.255.255.255 D类:224.0.0.0~239.255.255.255 E类:240.0.0.0~255.255.255.255 4 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 保留:127.0.0.1 0.0.0.0 私有地址:10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 可用地址:能够在设备上和主机上配置的地址 不可用地址:主机位全0的表示网络本身;主机位全1表示该网络内的所有主机 网关地址:需要提取一个地址用来作网关,实现不同网段的主机通信 四、 子网划分 根据企业的需求,把一个大的网络划分成若干个小的网络就叫子网划分 通过改变子网掩码来表达划分子网的意图 划分子网的目的:隔离广播;实现受控访问 五、 IP子网的快速划分 模:256 魔术数:2n n代表主机位和网络位分界的字节中的剩余主机位 子网掩码:模 ‐ 魔术数 子网号:前一个子网 + 魔术数 可用主机:2m – 2 m代表剩余主机位 六、 VLSM;变长子网掩码 普通用户:/24 特殊用户:/29 网络设备:/30 XiaoGe@XiaoGe 5 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 七、 私有地址的NAT 为了保证地址唯一性,只允许公有地址上Internet 而启用内网往往都是使用私有地址,这时需要 NAT 把私有地址转换成公有地址上 Internet。 【返回目录】 h t t p : / / l i st Lesson 2 TCP、IP基础 . q q . c o m / c g i 一、 协议,Protocol -b i n / q f 通信双方事先约定并共同遵守_的i标准或准则 n v i t e 数据通信是由实现了相同协议的软?硬i件相互配合完成的 d = e 3 5 若干相互交联的协议组成了协议族 06 d f d 8 4 17 4 5 4 e 6 ca a 0 8 b 9 二、 通讯模型 fa 6 5 4 4 3 OSI 七层模型 b8 5 0 8 a c 应用层、表示层、会话层、传输层、网络层、数据链路层、物e7理层 5 2 f 2 2 功能由协议完成 cd6 对等通讯 下层为上层服务 三、 应用层服务 应用程序与网络的接口解决通信的可用性问题 应用层的常见协议 HTTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP 6 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 四、 传输层 作用:为应用层提供端到端的传输服务 常见协议:TCP UDP TCP的数据结构: 源端口 目标端口 序列号 确认号 报头长度 保留 标记 窗口 校验和 紧急 选项 Data UDP的数据结构: 源端口 目标端口 报文长度 校验和 Data 工作原理:TCP Tcp:面向连接的、可靠的、有序的、流量控制的 Tcp的数据结构: Tcp的协议包叫段:segment Tcp 的端口号:源端口号由发送方的系统进程随机产生大于等于 1024 的一个端口 号,目标端口一般都为知名端口号。 常见协议的端口号: FTP:20、21 SSH:22 Telnet:23 SMTP:25 XiaoGe@XiaoGe 7 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 TACACS:49 DNS:53 DHCP:67、68 TFTP:69 HTTP:80 POP3:110 NTP:123 NETBIOS:137、138、139 HTTPS:443 h t t p :/ / l i s t 参考书《TCP.q IP协议族》《TCP IP详解》 q . c o m 工作原理:UDP /c g i - b i (cid:151) 无连接的,不可靠的,n/无序的,无流量控制的 q f _ i n (cid:151) UDP的数据结构: vi t e ? i d (cid:151) TCP只支持目标IP是单播的上层=应e用 3 5 0 6 d (cid:151) UDP支持目标IP是单播和多播以及广f播d的上层应用 8 4 1 7 4 54 e 6 c a a 端口号分为: 08 b 9 f a 6 1.熟知端口号:0‐1023 由IANA指派和控制 54 4 3 b 8 5 2.注册端口号:1024‐4951 IANA不指派也不控制,可在IANA注册,08防a止出现重复。 c e 7 5 3.动态端口:4952‐65535 不用指派、注册,可由任何进程来使用,是短2暂f2端口。 2 c d 6 五、 网络层 作用:提供主机的传输服务,通过IP地址标识不同主机 常见协议:IP、IPX 8 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 IP报文结构: 版本 首部长度 服务类型 总长 标识 标志 偏移量 TTL 协议 首部校验和 源IP 目标IP 选项 填充 数据 (cid:122) 版本:目前基本取值4,因为Ipv6有自己的报文结构 (cid:122) 首部长度:4bit,取值0~15,一个单位代表4个字节,首部最大60字节 (cid:122) 服务类型:8bit,前三个比特表示优先级, (cid:122) 总长:16bit,表示数据包最大长度65535字节 (cid:122) 标识:16bit,为了使分段后的各个数据包能够准确重组 (cid:122) 标志:3bit,第一个比特保留,第二个比特表示Don’t Fragment ,第三 个比特表示More Fragment (cid:122) 偏移量:13bit,用在分片中 (cid:122) TTL:8bit,防止IP包循环。每经过一个路由器TTL减一 (cid:122) 协议:8bit,标识传输层的协议;TCP为6;UDP为17等等 (cid:122) 校验和:16bit,检查IP首部的完整性 (cid:122) 源IP:32bit,发送IP包的主机地址 (cid:122) 目标IP:32bit,接收IP包的主机地址 (cid:122) 选项:用于网络测试和排错,最大40个字节 ICMP报文结构: 类型 代码 校验和 首部的其余部分 数据部分 常见的ICMP Echo Request包:类型8、代码0 常见的ICMP Echo Response包:类型0、代码0 XiaoGe@XiaoGe 9 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com 技术博客 http://user.qzone.qq.com/1914756383/ QQ邮件订阅 http://Url.cn/KUCqX2 路由协议:辅助建立路由表并指导IP包如何转发 特性:无连接的、不可靠的、无序的、无流量控制的、尽力而为的 六、 测试工具 PING:测试网络的基本连通性,模拟用户发送小的,少量的IP包测试双向连通性 原理:发送方产生ICMP的echo request 中间的路由器传输这个IP包到目的地 接收方产生ICMP的echo reply h t t PING不p:/通的原因: / l i s t .q q . c o m TRACERT:探测IP包所/c经过的路径 g i - b i 发送方产生三个IP包 n/ q f _ i n 收到IP包后把TTL减1,如v果iTTL为0路由器则丢弃,ICMP报告超时错误 t e ? i d 收到ICMP的超时错误,把TTL加=e1 3 5 0 6 d fd 8 4 1 7 4 TELNET:一个明文的登陆管理工具,也可以用来54做探测测试 e 6 c a a 如telnet www.xiaoge.cn 80 08 b 9 f a 6 5 4 4 3 b 8 5 0 8a c e 7 5 七、 数据链路层 2f2 2 c d 6 作用:解决在各种介质上传输数据;为了屏蔽差异性,使用数据链路层协议 LAN:以太网,令牌环,FDDI,ATM WAN:PPP,HDLC, 以太网帧结构: 目标Mac 源Mac TYPE Data CRC 10 命运的改变从技术开始,学网络技术,就来网络之路教程店 http://ccieh3c.taobao.com
