思科認(rèn)證體系
CCNA處于整個(gè)認(rèn)證最底層是Associate(助理) :Cisco Certified Network Associate 思科認(rèn)證網(wǎng)絡(luò)助理工程師���,表示經(jīng)過認(rèn)證的人員具有為小型辦公室/家庭辦公室(SOHO)市場(chǎng)聯(lián)網(wǎng)的基本技術(shù)和相關(guān)知識(shí)。
CCNP處理中金字塔的中間層是professional(專業(yè)):Cisco Certified Internetwork Professional 思科認(rèn)證網(wǎng)絡(luò)專業(yè)工程師�,表示通過認(rèn)證的人員具有豐富的網(wǎng)絡(luò)知識(shí)。其實(shí)在這一層還有一個(gè)CCSP(Cisco Certified Security Professional)思科認(rèn)證網(wǎng)絡(luò)安全工程師�����,是思科安全方向的專業(yè)認(rèn)證����。還包括CCIP,CCVP�,我們?cè)诖司筒蛔鼋榻B了。
那么處理整個(gè)金字塔的最高層就是 CCIE(Cisco Certified Internetworking Expert) 思科認(rèn)證的該認(rèn)證是Cisco認(rèn)證體系中最高的一項(xiàng)認(rèn)證��,被視為是全球Internetworking領(lǐng)域中的頂級(jí)CCIE認(rèn)證證書���。這一層應(yīng)該是大家努力的方向���,對(duì)于一個(gè)已婚的男人來說這一層我是沒有希望了!!
按照CCNA的標(biāo)準(zhǔn),主要授課內(nèi)容包括四大塊:
網(wǎng)絡(luò)基礎(chǔ):這一部分思科官方認(rèn)為是前提,是學(xué)習(xí)CCNA之前就必須要掌握的�����,主要包括:OSI TCP/IP IOS IP CIDR VLSM�,這一部分內(nèi)容咱們不會(huì)全部介紹,一些簡(jiǎn)單內(nèi)容我就認(rèn)為大家都會(huì)了�����。
路由協(xié)議:必須掌握的RIP����,OSPF,EIGRP�����,其實(shí)還有一個(gè)是IGRP�,但這個(gè)思科現(xiàn)在已經(jīng)不考了,而且最新的IOS有的已經(jīng)不支持IGRP了��。我們會(huì)簡(jiǎn)單介紹一下����,它的升級(jí)就是EIGRP�。
交換網(wǎng)絡(luò): VLAN VTP TRUNK STP我們這里介紹的都是二層交換也就是局域網(wǎng)交換�����。
廣域網(wǎng)技術(shù): HDLC PPP FR ISDN ADSL NAT
那么學(xué)完CCNA應(yīng)該具備哪些能力:
實(shí)施�����、管理和維護(hù)100個(gè)節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò)
基本的網(wǎng)絡(luò)理論(OSI參考模型和TCP/IP協(xié)議)
掌握基本的網(wǎng)絡(luò)設(shè)計(jì)方法(三層分級(jí)模型)
能夠配置Cisco交換機(jī)和路由器以支持LAN和WAN服務(wù)
能夠選擇互連網(wǎng)絡(luò)設(shè)備�、傳輸介質(zhì)�、網(wǎng)絡(luò)協(xié)議
構(gòu)建和部署一個(gè)互連網(wǎng)絡(luò)
還有一點(diǎn)就是大家在學(xué)習(xí)課程之前要了解一下思科相關(guān)的圖像和圖標(biāo),在此不做解釋��,給出一個(gè)圖:
相關(guān)圖標(biāo)
再往下我們來介紹一下網(wǎng)絡(luò)基礎(chǔ)部分�,前面咱們已經(jīng)介紹這一部 分CICSO是認(rèn)為大家已經(jīng)有基礎(chǔ)了,所以這一部分不會(huì)太詳細(xì)�����,如果有問題請(qǐng)參考其他方面關(guān)于網(wǎng)絡(luò)基礎(chǔ)的內(nèi)容����。
在這里大家應(yīng)該掌握的網(wǎng)絡(luò)基礎(chǔ)知識(shí)點(diǎn):
OSI參考模型分層的意義:抓住四點(diǎn):促進(jìn)標(biāo)準(zhǔn) 各層獨(dú)立 靈活性好 上下通訊
以及模型每一層含義,模型就意味著不是物理模型����,不是事實(shí)模型
數(shù)據(jù)包通訊的過程�,也就是解封和解解封的過程���,
HUB�����、Switch�、Router的作用��,適用場(chǎng)合:HUB與Switch的區(qū)別�,什么場(chǎng)合使用什么設(shè)備
沖突域和廣播域:概念,如何避免�����,路由器是減少?gòu)V播域的范圍����,但增加廣播域的數(shù)量
沖突:在以太網(wǎng)中,當(dāng)兩個(gè)節(jié)點(diǎn)同時(shí)傳輸數(shù)據(jù)時(shí)�,從兩個(gè)設(shè)備發(fā)出的幀將會(huì)發(fā)生碰撞
沖突域:一個(gè)支持共享介質(zhì)的網(wǎng)段,也就是產(chǎn)生沖突的網(wǎng)絡(luò)范圍
廣播域:廣播幀所傳輸?shù)木W(wǎng)絡(luò)范圍�,一般以路由器來設(shè)定邊界�。因?yàn)槁酚善鞑晦D(zhuǎn)發(fā)廣播���。
HUB 同一個(gè)廣播域���,同一個(gè)沖突域����,共享帶寬
數(shù)據(jù)鏈接層:
MAC子層 負(fù)責(zé)MAC尋址和定義介質(zhì)訪問控制方法。如 CSMA/CD FCFS先進(jìn)先出�,令牌。
LLC子層 為上層協(xié)議提供SAP服務(wù)訪問點(diǎn)�,并為數(shù)據(jù)加上控制信息?��?拷W(wǎng)絡(luò)層
SAP:服務(wù)訪問點(diǎn)��,是第二層和第三層的接口�����。LLC子層為了使用網(wǎng)絡(luò)層的各種協(xié)議提供的服務(wù)�����,而上層可能運(yùn)行不同協(xié)議���,為區(qū)分不同上層協(xié)議的數(shù)據(jù)����。就采用服務(wù)訪問點(diǎn)����。也就是兩個(gè)字節(jié)上層協(xié)議
交換機(jī)和網(wǎng)橋: 網(wǎng)橋是基于軟件,交換機(jī)基于硬件��。每段有自己的沖突域�,所有的段都在同一個(gè)廣播域,如果撞車只會(huì)發(fā)生在本端口中����,不會(huì)兩個(gè)端口之間發(fā)生撞車。
沖突域 
沖突域與廣播域
TCP/IP:
TCP/IP
端口號(hào)工作于傳輸層�����,用于識(shí)別應(yīng)用層的服務(wù)
IP地址分類及子網(wǎng)劃分:子網(wǎng)劃分目的:減少流量�,優(yōu)化性能,簡(jiǎn)化管理
VLSM和CIDR : 變長(zhǎng)子網(wǎng)掩碼和無類域間路由
在此我們介紹一下子網(wǎng)掩碼劃分����、VLSM和CIDR
我們先來看一下子網(wǎng)劃分:
目的����,也可以說是子網(wǎng)劃分的好處:
1 減少網(wǎng)絡(luò)流量
2 優(yōu)化網(wǎng)絡(luò)性能
3 簡(jiǎn)化管理
4 可以更靈活方便的形成大覆蓋范圍的網(wǎng)絡(luò)
分析如下:
我們來看一個(gè)網(wǎng)段如大家比較熟悉的172.16.0.0這個(gè)網(wǎng)段�,如果不進(jìn)行子網(wǎng)劃分的情況:那么就采用默認(rèn)的子網(wǎng)掩碼:255.255.0.0 就是一個(gè)網(wǎng)段中會(huì)有2的16次方-2臺(tái)主機(jī),也就是65534臺(tái)�����,如圖所示:
子網(wǎng)劃分
那么如果第一臺(tái)主機(jī)172.16.0.1準(zhǔn)備給172.16.0.2發(fā)送一個(gè)數(shù)據(jù)包����,我們假設(shè)如果現(xiàn)在他不知道172.16.0.2的地址����,發(fā)一個(gè)廣播的話,那么全網(wǎng)的65534臺(tái)主機(jī)都會(huì)收到這么一個(gè)廣播包����。這樣的話,這個(gè)網(wǎng)絡(luò)的流量就太大了�����,性能也太差了!
那么如果我們?cè)O(shè)置了子網(wǎng)的話,如圖所示:
子網(wǎng)劃分
那這個(gè)時(shí)候就被分成了多個(gè)小的子網(wǎng)�,172.16.1.1 再發(fā)一個(gè)廣播也不會(huì)再發(fā)現(xiàn)其他的網(wǎng)段了,只限于172.16.1.0這個(gè)網(wǎng)段��,減少了網(wǎng)絡(luò)流量�����,提高了性能��,簡(jiǎn)化了網(wǎng)絡(luò)管理�����。至于覆蓋較大的網(wǎng)絡(luò)范圍��,我們要等到學(xué)習(xí)了路由的知識(shí)之后����,大家就會(huì)對(duì)這一塊有一個(gè)比較清楚的認(rèn)識(shí),外部路由器如果想要到達(dá)我們這些小的網(wǎng)段����,設(shè)置路由時(shí)只要設(shè)置一個(gè)到172.16.0.0的路由即可!
那么到底怎么進(jìn)行子網(wǎng)的劃分,可以說仁者見仁,智者見智��,所以說我的方法是不是很好��,我也不敢說���,只要大家能掌握子網(wǎng)劃分就行����。那么一般我們劃分一個(gè)子網(wǎng)時(shí)一定要明確以下問題:
1 你所設(shè)置的新的子網(wǎng)掩碼將產(chǎn)生多少個(gè)子網(wǎng)?應(yīng)該是2的X次方-2���,其中X表示掩碼的二進(jìn)制位數(shù),-2是去掉全0和全1
2 每個(gè)子網(wǎng)能有多少主機(jī)?應(yīng)該是2的x次方-2���,其中x表示主機(jī)的二進(jìn)制位數(shù)�,-2是去掉全0和全1
3 有效子網(wǎng)間隔是什么?應(yīng)該是=256-10進(jìn)制的子網(wǎng)掩碼
4 每個(gè)子網(wǎng)的廣播地址,應(yīng)該是下一個(gè)子網(wǎng)號(hào)-1
5 每個(gè)子網(wǎng)的有效主機(jī)分別是?去除全0���,全1剩下的就是有效主機(jī)地址���。
最后有效1個(gè)主機(jī)地址=下一個(gè)子網(wǎng)號(hào)-2(即廣播地址-1)
咱們結(jié)合實(shí)例來看一下子網(wǎng)的劃分:
實(shí)例1 現(xiàn)有C類IP:192.168.20.0,請(qǐng)問如果分為2個(gè)子網(wǎng)����,請(qǐng)問新的子網(wǎng)掩碼是多少?表示的子網(wǎng)數(shù)是什么?每個(gè)子網(wǎng)的主數(shù)是多少?有效子網(wǎng)號(hào)是多?廣播地址是什么?每個(gè)子網(wǎng)的主機(jī)范圍是多少?
我們逐個(gè)來解答:
1 新的子網(wǎng)掩碼:因?yàn)橐獎(jiǎng)澐?個(gè)子網(wǎng)����,所以我們從原來的主機(jī)數(shù)中取出2位作為新的子網(wǎng)部分��,那么就是11000000,轉(zhuǎn)換為十進(jìn)制就是192�,所以新的子網(wǎng)掩碼是255.255.255.192
2 子網(wǎng)數(shù):因?yàn)槟闳〕鰞晌蛔鳛樽泳W(wǎng),所以新的子網(wǎng)數(shù)就是 2的2次方-2=2個(gè)����,這也是咱們的題目所要求的。
3 主機(jī)數(shù) 因?yàn)樵瓉淼陌宋粩?shù)中已經(jīng)有兩位是網(wǎng)絡(luò)部分了��,所以還剩下6位作為主機(jī)數(shù)����,那以主機(jī)數(shù)就是2的次方-2=62.也就是說每個(gè)網(wǎng)段的主機(jī)數(shù)量。
4 有效子網(wǎng)間隔:這一點(diǎn)不太好理解���,我們來先看一下�����,這個(gè)值等于什么?等于256-子網(wǎng)的十進(jìn)制數(shù)也就是256-192=64 這個(gè)數(shù)指的是第一個(gè)子網(wǎng)應(yīng)該是192.168.20.64開始�,第二個(gè)是192.168.20.128,我們沒有劃分子網(wǎng)之前這是一個(gè)IP地址,但現(xiàn)在不是了����,現(xiàn)在是一個(gè)網(wǎng)絡(luò)號(hào)。這點(diǎn)一定要注意����,所以你如果IP地址設(shè)置為如圖所示就會(huì)報(bào)錯(cuò):
也就是說每隔64個(gè)就是一個(gè)子網(wǎng)。
5 廣播地址:下一個(gè)子網(wǎng)號(hào)-1�,所以第一個(gè)子網(wǎng)的廣播地址就是192.168.20.128-1=127,那么第二個(gè)子網(wǎng)的廣播地址就是192.168.20.128+64-1=192.168.20.191
6 有效主機(jī)范圍:也就是在一個(gè)子網(wǎng)內(nèi)有效的IP地址的取值范圍 是從本有效子網(wǎng)號(hào)+1到下一個(gè)子網(wǎng)號(hào)-2,為什么減去2��,是因?yàn)橐粋€(gè)是子網(wǎng)號(hào)��,一個(gè)是廣播地址�。如第一個(gè)子網(wǎng)的主機(jī)地址就是192.168.20.65到192.168.20.126第二個(gè)范圍就是192.168.20.129到192.168.20.190
那么大家還可以嘗試再計(jì)算一個(gè)如:172.31.0.0 原來是標(biāo)準(zhǔn)的B類網(wǎng),整個(gè)網(wǎng)段有65534臺(tái)主機(jī)��,現(xiàn)在想劃為兩個(gè)子網(wǎng)��,那么以上參數(shù)分別是多少?在此僅給出參考答案
新的子網(wǎng)掩碼:255.255.192.0
子網(wǎng)數(shù): 2的平方-2=2
主機(jī)數(shù):2的14次方-2=16382
有效子網(wǎng):256-192=64 所以第一個(gè)子網(wǎng)是172.31.64.0 第二個(gè)是127.31.128.0
廣播地址: 下一個(gè)子網(wǎng)-1 172.31.128.0-1 就是172.31.127.255第一個(gè)網(wǎng)段是172.31.127.255 第二個(gè)是172.31.191.255
有效主機(jī)范圍是:第一個(gè)是:172.31.64.1 —172.31.127.254 第二個(gè)是172.31.128.1 —172.31.191.254
子網(wǎng)劃分作為一個(gè)基礎(chǔ)知識(shí)����,大家應(yīng)試熟悉掌握�����,以達(dá)到口算的程序,但如果實(shí)在不想動(dòng)腦�����,也可以借助一些小工具���,現(xiàn)在市場(chǎng)上也有很多子網(wǎng)劃分的工具�,大家也可以試一下!
變長(zhǎng)子網(wǎng)掩碼(VLSM)
變長(zhǎng)子網(wǎng)掩碼(Variable length subnet masks)它的出現(xiàn)打破了傳統(tǒng)的以A�����,B���,C��,D�,E為標(biāo)準(zhǔn)的IP地址劃分的方法��,這么做也是為了緩解IP地址不足���。
目的還是為了節(jié)約IP地址空間���,減少路由表大小����,只是采用的路由協(xié)議必須能夠支持它如:RIPV2�,OSPF,EIGRP和BGP
實(shí)現(xiàn)方法也很簡(jiǎn)單:就是通過主機(jī)數(shù)量來決定前綴位數(shù)�,在此不再累述!
無類域間路由(CIDR)
CIDR指的是不再采用A,B�����,C類網(wǎng)絡(luò)的規(guī)則���,定義前綴相同的一組網(wǎng)絡(luò)為一個(gè)路由條目���,如:190.0.0.0/8 大家乍一看好像是C類網(wǎng),但是前綴卻是8����,這其實(shí)是超網(wǎng)的概念,也就是把若干個(gè)小的網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)�����。CIDR是用于幫助減緩IP地址和路由表增大問題的一項(xiàng)技術(shù)��。CIDR的理念是多個(gè)地址塊可以被組合或聚合在一起生成更大的無類別I P地址集(也就是說允許有更多的主機(jī))�����。
CIDR�����,是將路由表中的條目匯總�����,如將多個(gè)C類地址匯總為一個(gè)B類地址����。VLSM,是將一個(gè)網(wǎng)劃分為多個(gè)子網(wǎng)���,充分利用網(wǎng)絡(luò)資源���。簡(jiǎn)單直觀的說就是,VLSM 是把一個(gè)ip分成幾個(gè)連續(xù)的ip網(wǎng)段;CIDR 是把幾個(gè)ip地址合并成一個(gè)ip在外網(wǎng)顯示�。
好處是:
1 縮小了路由表
2 網(wǎng)絡(luò)流量����,CPU和內(nèi)存的開銷更低
3 對(duì)網(wǎng)絡(luò)進(jìn)行編址時(shí)���,靈活性更大
我們來看一個(gè)例子:
針對(duì)路由器1來說如果想到達(dá)圖中的每一個(gè)網(wǎng)段只要有一種路由即可!然后通過路由器0�����,路由器0上面有相應(yīng)到每一個(gè)網(wǎng)絡(luò)的路由��。這樣的話路由器1的路由表就很精簡(jiǎn)!
作為網(wǎng)絡(luò)的基礎(chǔ)知識(shí)還要注意網(wǎng)絡(luò)設(shè)備的連接�����,也就是物理層實(shí)現(xiàn)�,應(yīng)該可以用到哪些線纜���,這些介質(zhì)的特性分別有什么不同��,如果使用的是雙絞線���,如同種設(shè)備是交叉線,不同設(shè)備之間連接是直連線等等,這些是局域網(wǎng)設(shè)備連接��,咱們?cè)谶@里看一下廣域網(wǎng)設(shè)備的物理層實(shí)現(xiàn)��。
那么廣域網(wǎng)設(shè)備的連接器類型有很多��,也就是物理層����,如比較常見的有EIA/TIA-232���、EIA/TIA-449��、X.121�����、V.24���、V.35、HSSI����,
那么用到數(shù)據(jù)鏈路層比較常見的協(xié)議有:HDLC、PPP����、幀中繼等���。
其實(shí)說白了就是通過一根線纜把各種不同標(biāo)準(zhǔn)的接口轉(zhuǎn)換成路由器上比較標(biāo)準(zhǔn)的串口。
但是這里出現(xiàn)了兩個(gè)比較重要的東西���,DTE和DCE�����,這分別是什么東西�����,這是個(gè)在實(shí)際工作中用戶不用管��,但是在實(shí)驗(yàn)中又必須要考慮的一個(gè)東西���。好,我們來解釋一下:
DTE:Data Terminal Equipment 數(shù)據(jù)終端設(shè)備
DCE:Data Communications Equipment 數(shù)據(jù)通訊設(shè)備
其他它們的作用很簡(jiǎn)單:
DTE就是一個(gè)是WAN中連接用戶方的最后設(shè)備�,是用戶負(fù)責(zé)的設(shè)備
DCE就是一個(gè)提供時(shí)鐘同步的服務(wù)商方的最后通訊設(shè)備,是服務(wù)商負(fù)責(zé)的設(shè)備
如圖所示:
那么兩個(gè)DTE設(shè)備如果要通訊�,必須要求時(shí)鐘要一致,因?yàn)橹虚g使用的是串行接口,就需要DCE設(shè)備提供時(shí)鐘�。這是在真實(shí)網(wǎng)絡(luò)中,如果是實(shí)驗(yàn)的話��,那么就沒有DCE設(shè)備給你做時(shí)鐘同步����,那么就需要大家手動(dòng)將其中的一個(gè)路由器設(shè)置為DCE來提供時(shí)鐘同步。至于具體的配置方法我們?cè)诤竺鏁?huì)介紹到����。
路由器因?yàn)樾吞?hào)不同那么端口的形式也不相同�,有的是固化端口,有的是模塊化端口中����,
我們看一個(gè)25系列的路由器,此類路由器好像有兩款有模塊化的����,其他的都是固化端口。
這就是一個(gè)36系列的一個(gè)模塊化端口路由器�。用戶可以根據(jù)自己的需要來選擇購(gòu)買相應(yīng)的端口。好處就是保護(hù)用戶投資!
其中
AUI是現(xiàn)在用的不多���,一般都轉(zhuǎn)成Ethernet RJ45使用
SERIAL0和SERIAL1是兩個(gè)串口�,廣域網(wǎng)口
CONSOLE是控制端口,用于第一次路由器的配置����,一般我們買設(shè)備的時(shí)候會(huì)有一根配置線,一頭是RJ45連接到console口�����,另一頭轉(zhuǎn)接成一個(gè)DB9也就是電腦所使用的串口�����。這樣就可以利用PC機(jī)對(duì)路由器進(jìn)行配置和管理�。
AUX 是遠(yuǎn)程拔號(hào)所使用的端口。
BRI是ISDN拔號(hào)使用的端口�����,這個(gè)端口一定要注意���,它的外形和Ethernet一樣��,但是作用卻不同����,一定要注意不要把非ISDN設(shè)備連入路由器的ISDN端口,否則會(huì)損壞該設(shè)備��。因?yàn)锽RI端口的電壓非常高����,而一般的Ethernet設(shè)備的電壓沒有這么高。
以上內(nèi)容屬于網(wǎng)絡(luò)基礎(chǔ)部分�,是學(xué)習(xí)CCNA路由配置的一個(gè)準(zhǔn)備知識(shí),下一篇咱們開始路由部分的學(xué)習(xí)����。
