CCNA学习笔记

千山岛主之系列学习笔记----- CCNA（2006 年版） 1 书读百遍，其义自见 历经几个月的自学，CCNA终于告一个阶段了。我并不聪明，但 我勇于探索新的学习方法，找到了一条适合自己的路，这本笔记是我 边看边学时自己总结的，再加之平时做题总结，考后我进行了修正， 发到网上，希望能给CCNA的学友们带来一点帮助。 非常感谢91lab和chinaitlab上的众多坛友，还有“NA冲刺NP菜菜 （Travel）”QQ群的网友们，是他们给了我很多帮助，使我能顺利通 过NA。 特别感谢“幽灵刺客”、“潜龙勿用”等网友，还有一些其他论 坛上的网友，得以补全我的笔记。像最后“基本ISDN的DDR拨号网络” 的操作，幽灵刺客总结的很好。 借此我把我的学习资料也发布出来，大家共享，哪怕能带来微薄 的帮助，我也满足了。笔记中存在的错误，希望大家批语指正。 人人为我，我为人人吗！ 愿大家在知识的海洋里共游！ 千山岛主 2006年4月11日 千山岛主之系列学习笔记----- CCNA（2006 年版） CCNA 讲义（640-801） 注意：na 的考试中使用的 FLSM，也就子网位全零或者全一的不可用，但是实际工程中是可用的，所以正 确的公式应该是 2 的 n 次方。 * 在思科的网络中，如果要使用全0或全1的子网地址，则需要在分配子网之前，运行如下命令： Router(config)# ip subnet-zero ； 启用全0和全1的网络 Router(config)# no ip subnet-zero ； 禁止使用全0的子网 第一课 OSI/ISO 一、宏观网络上的认识： Access Layer 接入层 提供用户的接入 Distribution Layer 分布层（多个路由器） Core Layer 核心层（核心交换机） 二、OSI/ISO 七层模型： Application user interface ：Telnet / FTP Presentation 高层（Upper）Application Layer 2 Session Transport Layer TCP/UDP/SPX 数据段（Segment） Network Layer IP / IPX 数据包 (Packet) Data Link Layer Data Flow Layers 802.3 / 802.2 /HDLC 帧 (Frame) Physical Layer EIA/TIA-232 V.35 位 (Bits) Presentation 如加密 ASCII EBCDIC JPEG 把数据变为计算机能识别的格式 Session 操作系统本地 位---帧----数据包----数据段----数据流 FCS--- Frame Check Sequence 帧检测序列号 只有在数据链路层有。 封装（Encapsulating Data）：分解（把信息切片）---封装（加控制信息）从上到下的过程（由高层到低层） 解封装：去除控制信息 --- 合并 PDU 数据 第二课 各种网络设备四层简介 1．信令：控制信息传输过程的命令。 电信：险路信令――带外信令（如 ISDN） 共路信令----带内信令（异步拔号） 2．以太网的 CSMA/CD 载波多路访问/冲突检测 Carrier sense MultiAccess / collision detect ＊有关CSMA/CD的一些观点： ¾ 错误观点：When data transmission resumes（重新开始，恢复）, the devices that were involved in （be involved in 涉及） the collision have priority to transmit. ¾ 正确观点：The collision invokes（调用）a random back-off algorithm. ¾ 正确观点：A jam signal（拥塞信号）informs（ 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 ）all devices that a collision occurred. 千山岛主之系列学习笔记----- CCNA（2006 年版） 工作原理如下所示： 3 3．HUB 工作在物理层，工作在冲突域，广播域，共享相同的带宽。 （类似并联电路）在同一个时间段内只能有一个端口使用带宽。 对于一个 n 口 HUB，工作在 1 个冲突域和 1 个广播域中。 4．数据链路层（Data Link Layer）：Switch 总线带宽＝端口带宽*端口数/2 桥（软交换），是交换机的前身。 N 口交换机有 N 个冲突域，但只有一个广播域。 802.3 帧结构 Dest add 一共有 6 个字节，共 48 位，用十六进制表示是 12 位，分成两段：前六位（IEEE assigned）+后 六位（vendor assigned）MAC 地址的组成 附：Bridging vs. LAN Switching区别： 桥接和层 2交换的一些区别和相似的地方: 1).bridges 基于软件,switches 基于硬件 2).switches 和看作多端口的 bridges 3).bridges 在每个 bridge 上只有 1 个生成树实例,而 switches 可以有很多实例 4).switches 的端口远多于 bridges 5).两者均转发层 2广播 6).两者均通过检查收到的帧的源 MAC 地址来学习 7).两者均根据层 2地址来做转发决定 5．Network Layer：（IP、IPX） Binary Mast == Subnet Mast 路由器的三大要素：NET（所能到达的目的网络）、INT（到达目的网络的路由器接口）、Metric（到达目的 网络的开销） 路由器作用：广播和组播 对于一个 4 口 Router 分别有 4 个冲突域（Collision Domains）和 4 个广播域（Broadcast Domains） 6．传输层：（TCP、UDP、SPX） 端口号 可靠的数据传输：同步/确认/数据传输和终止 示例： 工作 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 Listen Backoff 补偿算法 N N Bus Transmitte Collision Wait Y Netw 千山岛主之系列学习笔记----- CCNA（2006 年版） a) Based on the diagram above, how many collision domains are present in the network? （Key：two） b) How many broadcast domains are shown in the graphic assuming only the default VLAN is configured on the switches? （Key：one） c) Which of the following statements most accurately describes the characteristics of the above networks broadcast and collision domains? KEY： A. There are two broadcast domains in the network. F. There are seven collision domains in the network. 第三课 以太网硬件基础及 IOS 一、以太网基础： 802.3 ――――10M Ethernet 10Base2 细缆 185 米 BNC 10Base5 粗缆 500 米 AUI 15 针 （Bus 型） 10BaseT 双绞线 100 米 RJ45 （Star 型） Repeater 信号再声器 当信号不行时 802.3u ――――100M FastEthernet 100BaseTX 5UTP 100 米 4 千山岛主之系列学习笔记----- CCNA（2006 年版） 5 100BaseFX 光纤 ：Multimode fiber 400 米 Point-to-Point 传输方式 802.3z ――――1000M Gibit Ethernet 1000Base-SX 802.2ab ――――1000M Gibit Ethernet 1000BaseT 802.11 无线网络 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 802.11a 54M 802.11b 11Mbps （考过） 802.11g 54M T568A（白绿、绿、白橙、蓝、白蓝、橙、白棕、棕） T568B（白橙、橙、白绿、蓝、白蓝、绿、白棕、棕） 平时用此 1 2 3 6 用四根 Straight-through 直通线： T568A――T568A 或 T568B――T568B Crossover Cable 交叉线 ：T568A――T568B Rollover 反接线 1――8 对 8――1 用途：console 口 相同系列接口：hub-switch、Router和PC、Router之间、PC和PC 使用交叉线。 不同系列接口：Switch－PC、Hub－PC、Router－Switch/Hub 使用直通线。 3/4 类双绞线可传输 10M，5 类线可传输 100M，6 类线可传输 1000M。 DTE DCE 查看接口是否是 DCE 可通过：Show controllers s0/0 路由器的接口分类： 固定接口：interface + type +port number 如：interface Ethernet 0 模块化接口：interface + type +slot/port number 如：interface Ethernet 0/0 0 号插槽/0 接口 Console 口用于 15 米以内的近距离连接。 AUX 口是 console 口的辅助端口，可当作异步拨号口用。（用于远程连接） 二、IOS 体系结构分四层，由外到内：User Mode（用户模式）、Privellege Mode（特权模式）、全局配置模 式、特定配置模式。 IOS：互联网络操作系统 Internetwork operating system User Mode（用户模式）：只能作简单的测试，查看等，命令有限。（本层又称普通模式） Privellege Mode（特权模式）：可作测试、查看，功能强大，可作调试。 全局配置模式：可修改配置参数，对所有端口、 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 有效。 特定配置模式：只对特定的端口或协议有效。 一种说法：最外一层称普通模式，内三层称特权模式。 另一种说法：外两层称执行模式，内两层称配置模式。 表示方法： User Mode enable Privillege Mode 提示符：＞ disable ＃ 启动过程：POST（加电自检）、配置加载 千山岛主之系列学习笔记----- CCNA（2006 年版） 第四课 starting a switch、Router ＃show running-configuration ---RAM # show startup-configuration ---NVRAM （断电信息不丢） 一、交换机的配置： 1900 没有 RAM，只有 NVRAM 2900 两者有。 和路由器一样有四种模式：进入方式同路由器。 命令： Switch（config）# hostname XXXX Switch（config）# ip adderss 10.5.5.11 255.255.255.0 Switch（config）# ip default-gateway 172.10.167.1 Switch # show version / running-configuration / interfaces / ip 等显示命令。 若要显示特定接口信息：show interfaces Ethernet 0/1 Switch # ctrl +A 将光标移至命令行开始 Switch # ctrl +E 将光标移至命令行结束 Show history 显示命令行历史记录 History size line 设定 Buffer 的大小。 不建议修改，但有时需要修改一下。 Terminal history size lines 设定记录命令行的多少，默认下记录 10 条。 二、路由器的配置： （存在四个密码，相关配置信息要明白） 进入路由器的全局配置模式下，即： Router（config）# 在此模式下，可以进入特定配置模式，有如下几种： 注释： E1 T1 PRI controller 模式 Character mode Line 模式 packet mode interface 模式 路由器的有关配置命令： Router（config）# banner motd # …..# 有关提示信息 Router（config）# interface Ethernet 0 Router（config-if）# description line …… 对些接口作注释。 密码： Console Password ――― 本地登录密码 Router（config）＃line console 0 6 千山岛主之系列学习笔记----- CCNA（2006 年版） Router（config-line）＃login Router（config-line）＃password cisco Virtual Terminal Password ――― 远程登录密码 Router（config）＃line vty 0 4 ；一共有五个虚拟端口，所有都同时加密码。 Router（config-line）＃login Router（config-line）＃password sanjose Enable Password / Secret Password ―――获取特许权限的密码，但前者用 Show 显示时显示的是明文，后 者显示的是特殊字符，同时前者的优先级也低。 Router（config）＃ enable password cisco ；设置密码为 cisco Router（config）＃ enable secret sanfran ；设置密码为 sanfran 如果同时设置这两个密码，则后者优先。 若删除密码：？ Router（config）＃no login Router（config）＃no enable password ；去除 password 密码 Router（config）＃no enable secret ；去除 secret 密码 Router（config）＃no boot system flash ；去掉 boot system flash Router（config）＃service password-encryption ；为密码加密 Router（config）＃line console 0 Router（config-line）＃exec-timeout 0 0 ；设置路由器永远不超时。 Router (config-line) # logging synchronous ；避免中断显示 Router（config）＃int serial 0 ；进入串行接口 Router（config-if）＃Clock rate 64000 ；只能在 DCE 上配置，单位是 bps；在特定的接口上配置。 Router（config-if）＃bandwidth 64 ；单位是 KB，设定带宽的参考值。若限制速度则用 Speed 或 Rate… Router（config-if）＃no shutdown ；打开此接口。 Router（config）＃int loopback 0 ；创建一个虚拟端口 Router（config-if）＃no shutdown ；打开此接口。 路由器的接口的四种状态： 7 千山岛主之系列学习笔记----- CCNA（2006 年版） 如果 serial 口 down，则问题发生在物理层，如果是管理性 down 的话，可能是本地端口没有打开。如 果是 line protocol 是 down 的话，问题发生在数据链路层，可能是协议不一致可协议没有同步等。 如果都是 up 的，则证明两者的链路没有问题，能不能 ping 通，则要看其 IP address 及路由协议。 Router＃show controller serial 0 ；查看此接口是否是 DCE （如 V.35 DCE cable） 第五课 路由器上机启动及 CDP 远程操作 一、网络环境的管理： （1）CDP－cisco discovery protocol 思科发现协议 工作在第二层 DL (要支持 SNAP 协议) 只能发现直连邻居。 在默认状态下，思科的设备的每个接口都启用 CDP。如果要关闭，则可运行如下命令： Router（config）＃no cdp run ；关闭所有接口的 CDP，如果不希望把自己的信息传递出去，可关闭之。 cisco2500(config)# int s0 cisco2500(config-if)# no cdp enable ；只关闭所在接口的 CDP。 cisco2500# show cdp ；查看是否启用了 CDP cisco2500(config)# show cdp interface ；查看有哪些接口启用了 CDP ，如下例： Router# show cdp neighbors ；显示直连邻居。 Show cdp entry * == show cdp neighbors detail ；显示邻居的相关信息。 8 千山岛主之系列学习笔记----- CCNA（2006 年版） （2）管理远程设备 Telnet IP-address 或直接 IP-address ，但如果远程主机没有配置 Vty 密码或者 enable 密码，则不允许用 telnet 登录。 Traceroute 每次发送三个包 Terminal monitor 才能通过 Vty 口得到系统提示信息。 Show sessions Show host The "show host" command lists all host names and corresponding（相应的）IP addresses, as configured in the router. Show users 相关信息如下： 9 千山岛主之系列学习笔记----- CCNA（2006 年版） 第六课 路由器的启动 一、启动过程 1． 加电自检； 2． 找 IOS 并安装 3． 找配置文件并安装运行。 注： 找配置文件过程：NVROM―――TFTP 中―――进入 SETUP dialog (如果上一个找不到则进入下一个) 二、Router 的结构 RAM NVRAM ：掉电后信息不丢失。 ROM ：主要存放出厂时一次性确定下来不变的信息。如：Bootstrap/POST 代码/[Mini IOS]/ROM Monitor 可通过 show version 来显示信息。 FLASH：存放 OS 配置注册码：0x2102 （16 进制数） 可以利用 show version 来显示 如：Router# show version 启动字段值（最低位，默认下为 2） 0 ----- ROM Monitor 1 ----- Mini IOS （若有的版本没有的话，则自动设为 0） 2 ----- 从 Flash 启动 3-15 从 boot system 启动 可以通过如下命令实现设置： Router（config）# config-register 0x2102 10 千山岛主之系列学习笔记----- CCNA（2006 年版） 路由器的启动过程图解： 即 0x2102 进行 5 次判断。 如果 bit 13=1，则只 0 如果 bit6=1，则跳过配置 文件。利用此可修改密 码。0x2102---2142 具体的启动步骤： 找 IOS 过程： Flash-----TFTP-----ROM Monitor 查找过程 FLASH 或 network 上存在----标准版 IOS RXBOOT---简化版 IOS 即注册码为：0x2101 时 3 种版本的 IOS ROMMON---调试版 IOS 在全局模式下可以修改 Router 的注册码值。可以运行 reload 重启路由器。 ＊ 路由器忘记密码如何进入？ 1． 重启后按 ctrl+break 组合键，进入 ROM monitor 模式。 2． 输入 o/r 0x2142（2500 系列）后路由器再次启动，将绕过配置文件（选 N，不进入 setup 模式），此时 进入到用户模式。 Rommon1>confreg 0x2142 （2600 系列） 3． 此时路由器没有密码，查看 show run 和 show startup-configuration，发现前者没有任何配置，而后者却 是有密码的配置等。 4． 在特权模式下运行 copy start run，将 NVRAM 中 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 复制到 RAM 中。 5． 在全局下修改各种密码。 11 6． router1(config)#config-register 0x2102 即修改注册码值。 千山岛主之系列学习笔记----- CCNA（2006 年版） 7． router1(config)#copy run start 以上操作只是改变路由器的密码，各种参数并没有改变。 注意前提：你必须能用计算机直接路由器的 console 口。 8． 重启路由器 reload。 router1(config)#config-register 0x2100 ；重启进入 monitor 模式 router1(config)#config-register 0x2101 ；进入 min boot 模式。有一些命令就没法用了。 三、TFTP server 是一个网络部件，可以看作外部的一个存储空间。先安装到计算机上，再使用，要绑定到 IP 上。 下面的操作前提：打开服务器上的 tftp 服务程序，并且网络连通。 1．把 Flash 中的 IOS 拷到 tftp 中作备份。 2．恢复 IOS： 注：也可以把 running-config 或 startup-config 文件拷到 Tftp 上。 要查找到相应文件，可以安装 Tftp 的计算机的相应目录中找到。 12 千山岛主之系列学习笔记----- CCNA（2006 年版） 3．Cisco IOS copy Command merge：合并, 并入, 结合, 吞没, 融合 write e就是write erase，等于erase nv。 write mem就是wr，等于copy run start 4．show and debug Commands Debug all ；这条命令禁止使用。 四、附： （１）ARP 命令： Router# show arp ；显示 ARP 地址表。 Router# clear arp ；清除 ARP 地址表。 （２）Host 命令： R2（config）# ip host R1 10.1.1.1 ；把对方的主机名加入本地主机表内。 R2# ping R1 ；用主机名代替 IP adderss R2# show hosts ；显示主机记录 13 千山岛主之系列学习笔记----- CCNA（2006 年版） 第七课 交换机工作原理 帧的大小：64-1518KB 1． 三大功能：地址学习、数据转发（Cut-Through / Store and Forward / Fragment-Free）和过滤、循环并连。 Cut-Through：快速转发 收到帧后根据目的地址就立即转发，速度快。没有作校验。可靠性差。 Store and Forward：存储转发 把帧完全收到后再转发，速度慢。但进行了校验，不会出错。可靠性高。 Fragment-Free：只有思科的交换机有。 Unicast：单播 Broadcast：广播 Multicast：组播 2． 两个大的网络之间，为防止单点故障，所以往往用两台交换机连接（Redundant Topology） 这样容易造成如下问题： （１） Broadcast Storms 由 Broadcast 帧造成 （２） Multiple Frame Copies（路由器对帧的重复接受）由 Unicast 造成，这是在交换机刚启动时造 成的。 （３） MAC Database Instability MAC 数据的不稳定性 由 Unicast 造成 3. What does a Layer 2 switch do if it receives a frame with a destination MAC address that is not found in its MAC address table? The frame is sent out all ports except the receiving port. 把此MAC地址帧作Flood处理，但不会Flood到自 己接收此帧的端口。 附试题： 答案： 14 千山岛主之系列学习笔记----- CCNA（2006 年版） 第八课 交换机基本配置 一、 STP（Spanning-Tree Protocol ）：解决帧在交换网络拓扑结构循环的问题。 1．任务：就是查找出网络中的所有连接,并关闭那些会造成循环的冗余连接。STP 首先选举 1 个根桥,用来 对网络中的拓扑结构做决定.当所有的 switches认同了选举出来的根桥后,所有的 bridge开始查找根端口. 假如在 switches 之间有许多连接,只能有 1 个端口作为指定端口。 • Bpdu = Bridge Protocol Data Unit (default = sent every two seconds) • Root bridge = Bridge with the lowest bridge ID ID 最小的就是根桥。 • Bridge ID = Bridge Priority + Mac Address • In the example, which switch has the lowest bridge ID? Switch X（Root bridge） 2．有关Spanning-Tree Protocol的功能如下：有五种状态 9 Listening - Listens to incoming Hello messages to ensure that there are no loops, but does not forward traffic or learn MAC addresses on the interface. （不学习MAC地址，准备转发帧） 9 Learning -learns MAC addresses and builds a filter table but does not forward frames. （学习MAC地 址表，但不转发数据帧） 9 Forwarding - Sends and receives all data on the bridged port. 9 Blocking - are used to prevent network loops. 9 Disable－不可用 二、交换机的配置命令： sw_1900(config)# ip address 10.5.5.11 255.255.255.0 ；配置 1900 系列交换机的 IP 地址。 sw_2950(config)# interface vlan 1 ；配置 2900 系列交换机的 IP 地址 sw_2950(config-if)# ip address 10.5.5.11 255.255.255.0 sw_a(config)# ip default-gateway 10.5.5.3 ；配置交换机的缺省网关。 wg_sw_1900#show ip 查看 1900 系列交换机的ＩＰ IP address: 10.5.5.11 Subnet mask: 255.255.255.0 Default gateway: 10.5.5.3 Management VLAN: 1 … wg_sw_a# wg_sw_2950#show interface vlan 1 ；查看 2900 系列交换机的ＩＰ Vlan1 is up, line protocol is up Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) 15 千山岛主之系列学习笔记----- CCNA（2006 年版） Internet address is 172.16.80.79/24 Broadcast address is 255.255.255.255 . . . wg_sw_2950# 2950（config）# int fa0/1 2950（config-if）# speed 100 ；设置 100M 工作速率 2950（config-if）# duplex full ；设置全双工模式。 Switch#show interfaces fastethernet0/１ ；查看端口的工作模式。 wg_sw_2950#show mac-address-table ；查看 mac-address-table wg_sw_2950#copy startup-config tftp://host/dst_file ;备份 wg_sw_2950#erase startup-config ；删除 2950（config）# no mac-address-table static 1111.1111.1111 fa0/22 fa0/11 ；清除一条静态 mac 地址。 wg_sw_2950(config)# interface fa0/1 wg_sw_2950(config-if)# port security ；设定安全端口 wg_sw_2950(config-if)# port security max-mac-count 1 ；这个端口的最大 mac 地址数量是 1，默认最大 16 是 132 wg_sw_2950(config-if)# port security action {shutdown | trap} ；如果违规有两种处理方法。 通过以上设置，就固定了 fa0/1 这个端口只能使用指定的Ｍac 地址，如果换了，接口就 down。 wg_sw_2950# show port security ；显示安全接口 wg_sw_2950# show run int fa0/1 ；显示指定端口特定信息 show int fa0/1 ；显示指定端口的详细信息 show ip int brief ；显示所有端口的汇总信息。 第九课 VLAN 技术 1．VLAN 的好处：每个 VLAN 是一个广播域；组网的灵活性；不同的 VLAN 之间不能互访，保证安全。 （即分段、组网、安全三点） 2．VLAN的一些特点: 1）网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2）安全,因为不同 VLAN 的用户不能互相通信,除非依靠 router 来做 VLAN 间的通信 3）因为 VLAN 可以被认为是按功能划分的逻辑分组,所以 VLAN 和物理位置,地理位置无关 4）VLAN 增加安全性 5）VLAN 增加广播域的数量,而减小广播域的大小。 3．两个 multiple switches 之间建立 Trunk（干道）来连接多个 VLAN 4．VLAN 分类：Static Vlan / Dynamic Vlan 手动由管理员分配端口划分的 VLAN 叫静态 VLAN(static VLAN);使用智能管理软件,动态划分 VLAN 的 叫动态 VLAN(dynamic VLAN) Static VLANs 静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系.而且,每个VLAN 中的主机必须拥有正确的IP地址信息,如VLAN2 配置为 172.16.20.0/24 千山岛主之系列学习笔记----- CCNA（2006 年版） Dynamic VLANs 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理 员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库, 来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 5．构造 Trunk 的协议有两个：ISL（cisco）和 802.1Q（IEEE），前者在 1900 系列上用的较多。 帧的大小：ISL 封装的最大的帧是 1548KB 而 8021Q 却是最大 1522KB。 6． VTP（vlan trunk protocol）：借用 VTP 构造一个管理空间，VTP 域。周期性的通告 VLAN 的配置变动 信息。通告（advertisements）的方式是组播。所有加入到 VTP domain 中的 Vlan 必须有相同的密码等。 7．VTP 的工作模式：Server（缺省）/Client / Transparent 各自作用如下： Client：learns and saves VTP configuration in the running configuration but does not save in NVRAM. forwards and proceed. Transparent：对本机而并非 VTP domain。 8．VTP Pruning ：VTP 的修剪功能。 减少广播,组播,单播,保留带宽.VTP pruning 只在 trunk link 上发送广播.默认情况,VTP pruning 在 所有的 switches 上是没有启用的.当你在 VTP 服务器上启用了 VTP pruning,整个 VTP 域就启用了 VTP pruning,默认只能在 VLAN2 到 VLAN1005,VLAN1 是管理 VLAN。 配置 VLAN （１） 考虑是否需要创建域；如果交换机较多时需要创建域。 （２） 建立 Trunk ；在两台以上的交换机互联时可能需要。 （３） 创建 VLAN ； （４） 在端口应用 VLAN（或分配 port 给 VLAN）。 VLAN 配置的指导方针： • Maximum number of VLANs is switch-dependent. • Catalyst desktop switches support 64 VLANs with a separate spanning tree per VLAN. 最多可创建 1024 个 VLAN。 • VLAN1 is the factory default Ethernet VLAN. • CDP and VTP advertisements are sent on VLAN1. • The Catalyst switch IP address is in the management VLAN (VLAN1 by default). 17 • To add or delete VLANs, the switch must be in VTP server or transparent mode. 千山岛主之系列学习笔记----- CCNA（2006 年版） *** VLAN 实验： 创建域： 2900# vlan database 2900（vlan）# vtp domain vtptest 2900（vlan）# vtp server /client /transparent 2900（vlan）# vtp password cisco 2900（vlan）# exit 2900# show vtp status 建立 Trunk： switch3 (config)# int fa0/12 ；进入指定接口 switch3(config-if) # switchport mode trunk ；把此接口工作模式设为 trunk，相连的另一台交换机也要做 相同命令。 switch3 (config-if)# switchport trunk encapsulation dot1q ；设定封装协议 switch3 (config-if)# switchport trunk pruning ；启用 VTP 的修剪功能 switch3 (config-if)# switchport trunk native vlan 2 ；自然 VLAN2 switch3# show interfaces fa0/12 switchport ；显示 Trunk 接口的信息。 有两种：ISL（思科特有）和 802.1Q（dot1q 标准公用） 创建 VLAN： 2900# vlan database 2900（vlan）# vlan 2 name testvlan1 ；创建 VLAN 2900（vlan）# apply ；生效 2900（vlan）# no vlan 2 ；删除 VLAN 2900# show vlan 或 show vlan brief ；显示 VLAN 在端口上应用 VLAN： switch3 (config)# int fa0/2 或 int range f0/2 – 6 指定一定范围的接口 switch3 (config-if)# switchport access vlan 2 ；把 fa0/2 加入到 VLAN 2 switch3 (config-if)# end switch3# show interfaces fa0/2 switchport ；显示 fa0/2 接口的信息。 附 1：Routing between VLANs 可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500 系列都不支持.如下图,就是 router 和每个 VLAN 之间的关联,每个 router 的接口都插入 1个 access link, 这个同时也说明了 router 的每个接口的 IP 地址都是每个 VLAN 的默认网关: 18 千山岛主之系列学习笔记----- CCNA（2006 年版） 假如你有太多的 VLAN,数量超过了 router 接口数量,明显上面的方法就不适用了.你可以使用 Cisco 的 3 层 switch Cisco3550,或者使用 router 的快速以太网接口来做 ISL 或者 802.1Q 的 trunk link,这样的 方法叫做单臂路由(router on a stick).如下图: 附2：Configuring Inter-VLAN Routing 使VLAN间互相通信,就必须使用router或者3层switch来连接.要在router的快速以太网接口支持ISL 和802.1Q,要把接口划分成许多逻辑接口(非物理),1个接口对应1个VLAN.这些接口就叫子接口 (subinterfaces).还有要必须知道的是,默认你不可能在1900和2950之间做trunk连接,因为1900只支持 ISL路由而2950只支持802.1Q路由,2种相互不兼容。 给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/0.1 2600Router(config-subif)#encapsulation isl [vlan#] 给连接2950的这样配置,如下: 2600Router(config)#int f0/0.1 2600Router(config-subif)#encapsulation dot1q [vlan#] 附3：有关VLAN的题目： arrangement 排列、安排 本题答案：ABD 19 千山岛主之系列学习笔记----- CCNA（2006 年版） 注意：A trunk port can be configured as one of the following 5 different modes: on, off, desirable, auto, or nonegotiate. 上题：BCD VLAN总结： ¾ trunk mode：on, off, desirable, auto, or nonegotiate ¾ VTP mode：Server 、Client 、Transparent ¾ VLAN frame encapsulation types：ISL、802.1Q 第十课 TCP/IP 技术 一、对比 OSI/ISO 七层 Network interface 层 其中 TCP/IP 的应用层（Application）协议有： 对于 Transport 层协议有： 20 千山岛主之系列学习笔记----- CCNA（2006 年版） 附：TCP和UDP格式： ***两者相同的：Source port / Destination port / checksum / data 二、Port Numbers （端口号） 0 -1023 为 well-know 1024-4395 为 Register port 被厂商注册 4396 – 65535 随意使用。 21 千山岛主之系列学习笔记----- CCNA（2006 年版） FTP 的端口号：20 和 21 HTTP：80 (TCP) HTTPS：443 (TCP) POP3：110 NNTP：119 (TCP) 网络新闻组协议 NTP：123 (UDP) 网络时间协议 DHCP：用 UDP 协议 Client-----server ：67 Server-----client ：68 三、TCP 的滑动窗口的流控功能。 四、Internet （互联网层）的协议有： 其中 ARP：将 IP 地址转为 MAC 地址； RARP：将 MAC 地址转为 IP 地址。 ICMP：当用 ping 命令时返回信息。 补充： 9 扩展ping就是在特权模式下键入ping回车，可以提示你ping所用的协议，ping 包大小、数量以及延时， ping的目标地址和源地址等。只能在特权模式下运行，而在普通模式下只能运行ping命令。 9 如何你在本地机器上ping 127.0.0.1 不能成功，其原因是什么？ Every Windows based PC uses the 127.0.0.1 as the local loopback IP address. Every PC will respond to this local IP address if the TCP/IP stack is correctly installed and running on the machine. If you cannot ping the loopback address of 127.0.0.1, then something is wrong with the TCP/IP protocol stack. （TCP/IP配置有问题） 9 ping分成两种包，ping的echo和ping的reply （下题答案： BC ） 22 千山岛主之系列学习笔记----- CCNA（2006 年版） 在 MS-DOS 下，运行 ARP –a 可显示 IP—MAC 之间的 map 表。 五、IP Address： 可用于主机的 IP 地址规则： 1． Network 部分不能是合 0 或全 1 2． Host 部分也不能是全 0 或全 1 3． Network 部分不能是 127。因为 127 的网络是用于主机内部的网络测