ネットワーク基礎知識(CCNA)
財団財団
- デフォルトでは、ルーターはブロードキャストドメインと競合ドメインを分離するために使用されます
- スイッチは、競合ドメイン(ブロードキャストドメイン内の競合)を分離するために使用されます。基本的に、スイッチはマルチポートブリッジです。ハブは何も分離しません。接続されているデバイスには、ブロードキャストドメインと競合ドメインが1つだけあります。
- OSIモデルの上位3層は、端末システム内のアプリケーションが相互に通信する方法とユーザーと通信する方法を定義します。下位4層は、エンドツーエンドのデータ送信を実行する方法を定義します。
- ネットワーク層には、データパケットとルーティング更新パケットの2種類のパケットがあります。ルーティング更新パケットは、ネットワークに接続されているすべてのルーターの更新情報を隣接ルーターにアドバタイズするために使用されます。ルーティング更新パケットを送信するためのプロトコルは、アクティブルーティングプロトコルと呼ばれます。RIP、OSPFなど。
- レイヤー3デバイスは特定のネットワークを特定し、レイヤー2デバイスは特定のデバイスを特定します。ルーターはルーティングテーブルを使用してネットワークを「マップ」し、スイッチとブリッジはフィルターテーブルを使用して個々のデバイスを「マップ」します。
- ブロードキャストストームがインターネットに広がるのを防ぐ唯一の方法は、ルーターを使用することです。
A 0-127予約済み:10.0.0.0-10.255.255.255
B 128-191 172.16.0.0-172.31.255.255
C 192-223 192.168.0.0-192.168.255.255
DEはマルチキャストおよび科学実験に使用されます
- CSMA / CD競合回避メカニズム
ネットワーク基盤
OSI7層モデル
- アプリケーション層は、アプリケーションがネットワークサービスを使用できるように、アプリケーションソフトウェアのインターフェイスを提供します。
- http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)、ssh(22)
- プレゼンテーション層
- データのデコードとエンコード
- データの暗号化と復号化
- データの圧縮と解凍
- セッション層
- 役割:アプリケーション間のセッションを確立、維持、および管理する
- トランスポート層
- エンドツーエンド接続を確立して、エンドツーエンド間でメッセージを確実に送信する責任があります
- セグメントの再編成、フロー制御、
- ネットワーク層パケット
- 送信元から宛先へのパケットデータの送信を担当します
- 機能:論理IPアドレス、ルーティング選択、パケット転送
- 機器:ルーター
- 放送制御
- マルチキャスト制御
- 最適なパスを決定する
- トラフィック管理
- 論理アドレスを指定します
- WAN(ワイドエリアネットワーク)に接続する
- データリンク層データはフレームと呼ばれます
- 信頼性の低い物理リンクでは、信頼性の高いデータ送信サービスを提供し、フレームを1つのホップから次のホップに移動します。
- 機器:スイッチ透過ブリッジ
- 物理層
- あるホップ(ノード)から次のホップ(ノード)に少しずつ移動する責任があります
- 機器:ハブハブ(スイッチに交換)
7つのアプリケーション層HTTPFTP SMTP SSH DNS
ポート番号8023 25 22 53
4つのトランスポート層TCPUDP eigrp ospf
契約番号617 88 89
3つのネットワーク層IPv4IPv6
タイプフィールド0X08000X86DD
2つのデータリンク層
TCP / IPモデル
IOSの基本操作
基本的なコマンドを見る
IPサブネット化
サブネットマスクの役割は、サブネット番号を識別することです
クラスCアドレスサブネット分割
有多少子网? 2^x x为掩码的位数
每个子网中有多少主机? 2^(8-x)-2
合法的子网? 256-子网掩码=块大小,即增量值
每个子网中的广播地址? 每个子网-1
合法的主机? 每个子网除去网络地址和广播地址的范围
次の方法で記録します
子网地址 0 64 128 192
第一个合法的主机号 1 65 129 193
最后一个合法的主机号 62 126 190 254
广播地址 63 127 191 255
IPアドレッシング障害診断
- ping 127.0.0.1が失敗した場合は、TCP / IPを再インストールします
- ローカルアドレスへのpingに失敗しました。ネットワークインターフェイスカード(NIC)に問題があります。
- pingゲートウェイにローカルの物理ネットワークの問題があります
- pingリモートホストリモートホストの物理的な問題またはドメイン名の解決の問題
ルーティングプロトコル
- DV(距離ベクトル距離ベクトル):宛先ネットワークのおおよその距離と方向しかわかりません。聞き取りによると、独自のルーティングアルゴリズムはなく、RIP / EIGRPのようなパケットループを簡単に形成できます。
- LS(リンク状態):ネットワーク全体のトポロジを把握しており、ループを形成しません。例:OSPF
- ハイブリッド:EIGRP
- ルーティングプロトコルの範囲:
- AS(自律システム番号):番号範囲の管理を担当する統一された組織を持つ論理管理ドメイン:1-65535
- IGP(Interior Gateway Protocol):同じASで実行されているルーティングプロトコルRIP、EIGRP、OSPF
- EGP:BGP(Border Gateway Protocol)、異なるAS間で実行されるルーティングプロトコル
クラスフルルーティング:廃止- クラスレスルーティング:ルーティングの更新がサブネットマスクを使用して送信される場合、ルーティングは正確です
- コンバージェンス時間:ネットワークトポロジが変更されてから、ネットワーク内のすべてのルーターが変更を認識するまでの時間
静的静的ルーティング
ip route 目的网段 子网掩码 下一跳地址/出站接口名称
ip route 34.1.1.5 255.255.255.25512.1.1.2ホスト静的ルートのみ34.1.1.5がpingを実行できます
- 小規模ネットワークは静的ルーティングの構成に適しています
- 双方向パス、行き帰り
- 送信元IPは、ネクストホップと同じネットワークセグメントのポートIPです。
- デフォルトルート:ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2
- ルーターは宛先IPのみを調べ、転送用のルーティングテーブルを調べます
RIPが排除されます
-
metirc(メトリック値):同じルーティングプロトコル間の信頼度。5つのパラメータがあります
- 帯域幅
- 信頼性
- ディレイ
- 負荷
- MTU
-
AD(アドミニストレーティブディスタンス):異なるルーティングプロトコル間の信頼性、0〜255、値が小さいほど、信頼性が高くなります。
# 常见路由协议默认AD 思科 直连:0 静态路由:1 EIGRP:90 OSPF:110 RIP:120
-
ルーターは、隣接ルーターとのルーティングテーブルの更新を定期的に学習し、収集された送信元情報から宛先アドレスへの最適なパスを選択します。
-
DVプロトコルループ防止方法
- スプリットホライズン:インターフェースから受信したルーティングアップデートは、このインターフェースから送信されなくなります
EIGRP(Enhanced Gateway Routing Protocol)Cisco独自のプロトコル
バランスの取れたハイブリッドルーティングプロトコル
- ネットワークが変更された場合にのみ、随時更新します
- プロトコルに依存しないモジュールを介してIP、Appletalkをサポート
- 授業はありません
- VLSM、CIDRをサポート
- 近隣探索条件:
- FD(実行可能距離):ネイバーによって報告されたメトリック+このルートのネイバーによって報告されたメトリック
- AD(アドバタイズされた距離):リモートネットワークメトリックに到達するためのネイバーレポート
- S(後継):最良のパス、最小のFDを持つパス
- FS(実行可能な後継):バックアップパス条件:AD <S FD
- 効果的な近隣探索
- helloを受信できるようにする(直接ルーティングネイバー関係のhello検出、確立、および保守)
- AS番号は同じである必要があります
- 指標は一貫している必要があります
- 認証は一貫している必要があります(暗号文認証のみがサポートされています)
- 集約ネットワークと不連続ネットワークをサポートする
3つのテーブル
- ネイバー関係テーブルshowip eigrp neighbors
- トポロジテーブルshowipeigrpトポロジ
- ルーティングテーブルshowip route
- どちらも、等コストのロードバランシングと不等コストのロードバランシングをサポートしています
OSPF(Open Shortest Path First)パブリックプロトコル
-
エリアの概念を紹介します。0-655350はバックボーンエリアの他の従来のエリアです。すべての従来のエリアはバックボーンエリアに接続する必要があります。同じことがデータ交換にも当てはまります。従来のエリア間で直接データ交換はありません。
-
隣人/隣接
- ネイバー(双方向):2つの直接接続されたルーターがhelloパケットを交換し、パラメーターが満たされ、ルーティング情報を送信できません
- 隣接(完全):直接接続された2つのルーター間でルーティング情報を交換します
-
RouteID(RID):OSPFを実行しているルーターの名前とID
- 表現:ドット付き10進数
- RIDは同じエリア内で一意である必要があります。競合すると、隣接関係の形成に失敗します。
- 自動選挙の原則:
- 論理ポート(大)
- 物理ポート(大)
- RIDが選出されると、ospfの安定性を反映して、安定した状態になります。
- 手動で指定することをお勧めします:route-id 1.1.1.1
-
ospfネイバー関係確立要素:
- RIDは競合できません
- こんにちは/デッドインターバル
- 市外局番は両端で同じである必要があります
- 認証パスワードは一貫している必要があります
-
DR(指定ルーター)/ BDR(バックアップ設計ルーター)
- ルーターの負担を軽減し、隣接関係を軽減します
-
DR / BDRは、MA(マルチアクセス)ネットワークでのみ選出されます。
- BMA(ブロードキャストをサポートするマルチアクセスネットワーク):イーサネット
- NBMA(ブロードキャストをサポートするマルチアクセスネットワーク):フレームリレー
-
DR / BDR選挙の原則:
- インターフェイスの優先度を比較する(大)
- RIDの比較(大)
- DRが選出されると、安定した状態になります。
-
隣人/隣人の関係を確立するための原則:
- DRとBDR:隣接
- DR / BDRとDrother:隣接
- DrotherとDrother:隣人
- インターフェイスの優先度が0の場合、DR / BDRの選出には参加せず、Drotherになることしかできません。
スイッチドネットワーク
VLAN(仮想ローカルエリアネットワーク)
VLAN =ブロードキャストドメイン=サブネットは、論理的にセグメント化されたブロードキャストドメインを分離します
VLANトランク
- スイッチの2つのインターフェイスモード:アクセス(1つのVLANを伝送)、トランク(複数のVLANを伝送)
- 2 ^ 12 = 4096 vlan 0-4095
- VLAN番号が異なれば、タグも異なり、スイッチだけがそれらを認識して認識します。同じVLAN番号がトランクを介して異なるスイッチ間で通信します
ワンアームルーティング(VLAN間ルーティング)
- VLANの基本的な目的はブロードキャストを分離することですが、異なるVLAN間でユニキャストアクセスが必要です。
- ルーターを使用してVLAN間ルーティングを実装する手法は、シングルアームルーティングと呼ばれます。
VTP(VLANトランクプロトコル)
- VLAN番号が数百のスイッチにある場合、VLAN番号を1つずつ構成することはできません。
- VLAN構成情報をアナウンスできる情報システム(プロトコル)
- 共有管理ドメインを通じてVLAN構成情報の一貫性を維持します
- VTPモード
- vtpステータスを表示する
- スパニングツリープロトコル
広域ネットワーク技術
ACL(アクセス制御リスト)
- 標準1-991300-1999
- 送信元アドレスを確認する
- 許可と拒否は完全な合意です
- 100〜199の5つの要素を展開します:送信元と宛先のIP、送信元と宛先のポート、プロトコル番号
- 送信元アドレスと宛先アドレスを確認する
- 特定の契約を許可または拒否する
- アクセスリストは、それ自体で生成されたデータパケットをフィルタリングできません。フィルタリングできるのは、トラバーサルトラフィックのみです。
PPP
NAT(ネットワークアドレス変換)
- 出力ルーターで構成する
- 3つの基本的な実装方法
- 静的NATは通常、外部ネットワークが内部ネットワークにアクセスするために使用されます
- ダイナミックNATは1対1を排除します
- PAT(ポート多重化)外部ネットワークへの多対1の内部ネットワークアクセス
基本コマンド
通用命令
Switch> # 用户模式,类似于电脑系统的来宾账户
Switch>enable # 特权模式,类似于电脑系统的管理员账户,最高权限
Switch#disable # 特权模式的返回命令,可以返回到用户模式
Switch>e? # 字母加?显示当前模式下此字母开头的所有命令,供选择
enable exit # 当前 e 开头的命令有两个
Switch>e # 命令支持简写,但是必须所敲字符已唯一,不唯一会报错
% Ambiguous command: "e" # 由于 e 开头的命令不唯一,所以系统无法识别
Switch>en # en 开头的命令已唯一,系统识别为 enable 命令
Switch# # 使用简写命令 en 成功登陆特权模式
Switch#configure ? # 命令加?可以显示此命令后还可以输入的命令或参数
terminal Configure from the terminal
<cr>
Switch#configure terminal # 进入配置模式,所有的配置均要先进入此模式
Switch(config)#hostname # 配置设备名称
% Incomplete command. # 提示命令输入不完整,说明 hostname 后还需要继续输入
Switch(config)#hostname ? # 可以使用?查看输入提示
WORD This system's network name # 提示需要输入自定义的系统名称
ccna(config)#hostnameee ccna
^
% Invalid input detected at '^' marker. # 提示^符号对应处命令错误
Switch(config)#hostname ccnp # 修改设备名称为 ccnp
ccnp(config)#no hostname ccnp # 在原命令前配置 no,可以删除已配置命令
Switch(config)#hostname ccna # 重新配置设备名称为 ccna
ccna(config)#no ip domain-lookup # 关闭设备域名解析的功能
ccna(config)#line console 0 # 进入 console 接口
ccna(config-line)#logging synchronous # 开启日志同步功能,配置命令不会被日志打断
ccna(config-line)#exec-timeout 0 0 # 关闭 console 接口配置超时(推荐使用)
ccna(config-line)#no exec-timeout # 关闭console接口配置超时(不推荐使用,不要写成no exec)
ccna(config-line)#exit # 返回命令,一次只能返回一个级别
ccna(config)#end # 返回命令,直接返回到特权模式下
ccna#
ccna #configure terminal
ccna(config)#enable password ccna # 配置明文特权密码,老命令,不安全,不建议使用
ccna(config)#enable secret ccnp # 配置加密特权密码
ccna(config)#line vty ? # 查看当前设备支持的最大虚拟终端线
3
<0-15> First Line number # 当前设备最大支持 16 条虚拟终端线
ccna(config)#line vty 0 8 # 对前 9 条虚拟终端线进行配置
ccna(config-line)#password ccna # 配置 vty 密码,即 telnet 密码
ccna(config-line)#login # 配置 vty 登陆验证
ccna(config-line)#exec-timeout 5 30 # 配置 vty 超时时间为 5 分钟 30 秒
ccna(config-line)#logging synchronous # 开启 vty 日志同步功能
ccna(config-line)#exit
ccna(config)#line console 0 # 进入 console 口
ccna(config-line)#password ccna # 配置 console 口密码
ccna(config-line)#login # 配置 console 口验证
ccna(config)#banner motd # this is ccna # # 配置登录横幅,类似于“声明”
ccna(config)#interface fa0/1 # 进入接口配置模式,配置某个接口
ccna(config-if)#description it,addny,qq,396898532 # 配置接口描述,方便管理
ccna(config-if)#speed ? # 配置端口的速率,可以用?查看当前接口支持的速率
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
ccna(config-if)#speed 100 # 配置端口的速率为 100M
ccna(config-if)#duplex ? # 配置端口双工模式,可以用?查看当前接口支持的模式
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
ccna(config-if)#duplex full # 配置端口双工模式为全双工
ccna#copy running-config startup-config # 保存配置(标准命令)
ccna#write memory # 保存配置,快捷命令,常用
ccna#reload # 重启设备
ccna#erase startup-config # 清除当前配置,但不清除保存在 Flash 中的配置
コマンドの切り替え
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname ccna
ccna(config)#interface vlan 1 # 配置 VLAN1 地址即是配置交换机的管理地址
ccna(config-if)#ip address 192.168.1.1 255.255.255.0
ccna(config-if)#no shutdown # 交换机的 VLAN1 虚拟接口需要手工开启
ccna(config-if)#exit
ccna(config)#ip default-gateway 192.168.1.254 # 配置交换机默认网关
ルーティングコマンド
Continue with configuration dialog? [yes/no]: n # 命令 no,跳出对话配置模式
Router>
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0 # 配置接口地址,路由器的所有接口都需要配置地址
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown # 路由器的物理接口都需要手工开启
R1(config-if)#inter s0/3/0
R1(config-if)#ip address 192.168.1.3 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0 # 网段和 fa0/0 口重叠,每个端口应配置独立网段
R1(config-if)#ip address 192.168.2.2 255.255.255.0 # 重新配置地址在一个独立的网段
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000 # 配置 DCE 接口时钟频率
R1(config)#config-register 0x2142 # 开机不加载配置文件,常用于密码恢复
一般的なshowコマンド
R1#show running-config # 查看当前配置,包括设备的默认配置
R1#show startup-config # 查看启动配置,即已经保存好的配置
R1#show version # 查看系统版本,即显示系统自检的主要内容
R1#show flash: # 查看 Flash,包含空间大小、使用情况以及文件信息
R1#show interfaces fa0/0 # 显示接口信息,主要显示物理层信息
R1#show ip interface brief # 简要显示所有接口信息,主要包含端口地址以及端口状态
R1(config-if)#do show ip inter bri # 在任何模式都可以使用 do 加查看或者测试命令
R1(config-if)#do ping 192.168.1.254 # 不需要退出即可查看或者测试,非常方便
関連する実験
VLAN構成
異なるVLAN間の通信を実現
VLANトランク構成
シングルアームルーティング
VTP設定
静的ルーティング構成
# ip route 目的网段 子网掩码 下一跳地址/出站接口名称
デフォルトルート:ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2
ルーターが学習する必要があるのは、間接ネットワークセグメントのルーティングエントリです。