【IT168 技术】这个系列完全按照的是思科的官方知识点开始介绍,现在几乎大部分的培训机构也都是按照这根线进行授课,课程顺序安排还是比较科学的。但思科官方是认为学习CCNA的朋友是有一定的网络基础和计算机操作能力的,所以基础这一块不准备介绍的太细了,可能就是一提而过,重点的知识咱们再重点介绍。
我们在进入正题之前,先来认识一下CCNA是个什么东西?很多朋友都知道CCNA是CISCO的一个认证体系,并且是处于整个体系的下层,我们来看一个图:
▲ 思科认证体系
CCNA处于整个认证最底层是Associate(助理) :Cisco Certified Network Associate 思科认证网络助理工程师,表示经过认证的人员具有为小型办公室/家庭办公室(SOHO)市场联网的基本技术和相关知识。
CCNP处理中金字塔的中间层是professional(专业):Cisco Certified Internetwork Professional 思科认证网络专业工程师,表示通过认证的人员具有丰富的网络知识。其实在这一层还有一个CCSP(Cisco Certified Security Professional)思科认证网络安全工程师,是思科安全方向的专业认证。还包括CCIP,CCVP,我们在此就不做介绍了。
那么处理整个金字塔的最高层就是 CCIE(Cisco Certified Internetworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证,被视为是全球Internetworking领域中的优异CCIE认证证书。这一层应该是大家努力的方向,对于一个已婚的男人来说这一层我是没有希望了!!
按照CCNA的标准,主要授课内容包括四大块:
网络基础:这一部分思科官方认为是前提,是学习CCNA之前就必须要掌握的,主要包括:OSI TCP/IP IOS IP CIDR VLSM,这一部分内容咱们不会全部介绍,一些简单内容我就认为大家都会了。
路由协议:必须掌握的RIP,OSPF,EIGRP,其实还有一个是IGRP,但这个思科现在已经不考了,而且最新的IOS有的已经不支持IGRP了。我们会简单介绍一下,它的升级就是EIGRP。
交换网络: VLAN VTP TRUNK STP我们这里介绍的都是二层交换也就是局域网交换。
广域网技术: HDLC PPP FR ISDN ADSL NAT
那么学完CCNA应该具备哪些能力:
实施、管理和维护100个节点规模的网络
基本的网络理论(OSI参考模型和TCP/IP协议)
掌握基本的网络设计方法(三层分级模型)
能够配置Cisco交换机和路由器以支持LAN和WAN服务
能够选择互连网络设备、传输介质、网络协议
构建和部署一个互连网络
还有一点就是大家在学习课程之前要了解一下思科相关的图像和图标,在此不做解释,给出一个图:
▲ 相关图标
再往下我们来介绍一下网络基础部分,前面咱们已经介绍这一部 分CICSO是认为大家已经有基础了,所以这一部分不会太详细,如果有问题请参考其他方面关于网络基础的内容。
在这里大家应该掌握的网络基础知识点:
OSI参考模型分层的意义:抓住四点:促进标准 各层独立 灵活性好 上下通讯
以及模型每一层含义,模型就意味着不是物理模型,不是事实模型
数据包通讯的过程,也就是解封和解解封的过程,
HUB、Switch、Router的作用,适用场合:HUB与Switch的区别,什么场合使用什么设备
冲突域和广播域:概念,如何避免,路由器是减少广播域的范围,但增加广播域的数量
冲突:在以太网中,当两个节点同时传输数据时,从两个设备发出的帧将会发生碰撞
冲突域:一个支持共享介质的网段,也就是产生冲突的网络范围
广播域:广播帧所传输的网络范围,一般以路由器来设定边界。因为路由器不转发广播。
HUB 同一个广播域,同一个冲突域,共享带宽
数据链接层:
MAC子层 负责MAC寻址和定义介质访问控制方法。如 CSMA/CD FCFS先进先出,令牌。
LLC子层 为上层协议提供SAP服务访问点,并为数据加上控制信息。靠近网络层
SAP:服务访问点,是第二层和第三层的接口。LLC子层为了使用网络层的各种协议提供的服务,而上层可能运行不同协议,为区分不同上层协议的数据。就采用服务访问点。也就是两个字节上层协议
交换机和网桥: 网桥是基于软件,交换机基于硬件。每段有自己的冲突域,所有的段都在同一个广播域,如果撞车只会发生在本端口中,不会两个端口之间发生撞车。
▲ 冲突域
▲ 冲突域与广播域
TCP/IP:
▲ TCP/IP
端口号工作于传输层,用于识别应用层的服务
IP地址分类及子网划分:子网划分目的:减少流量,优化性能,简化管理
VLSM和CIDR : 变长子网掩码和无类域间路由
在此我们介绍一下子网掩码划分、VLSM和CIDR
我们先来看一下子网划分:
目的,也可以说是子网划分的好处:
1 减少网络流量
2 优化网络性能
3 简化管理
4 可以更灵活方便的形成大覆盖范围的网络
分析如下:
我们来看一个网段如大家比较熟悉的172.16.0.0这个网段,如果不进行子网划分的情况:那么就采用默认的子网掩码:255.255.0.0 就是一个网段中会有2的16次方-2台主机,也就是65534台,如图所示:
▲ 子网划分
那么如果第一台主机172.16.0.1准备给172.16.0.2发送一个数据包,我们假设如果现在他不知道172.16.0.2的地址,发一个广播的话,那么全网的65534台主机都会收到这么一个广播包。这样的话,这个网络的流量就太大了,性能也太差了!
那么如果我们设置了子网的话,如图所示:
▲ 子网划分
那这个时候就被分成了多个小的子网,172.16.1.1 再发一个广播也不会再发现其他的网段了,只限于172.16.1.0这个网段,减少了网络流量,提高了性能,简化了网络管理。至于覆盖较大的网络范围,我们要等到学习了路由的知识之后,大家就会对这一块有一个比较清楚的认识,外部路由器如果想要到达我们这些小的网段,设置路由时只要设置一个到172.16.0.0的路由即可!
那么到底怎么进行子网的划分,可以说仁者见仁,智者见智,所以说我的方法是不是很好,我也不敢说,只要大家能掌握子网划分就行。那么一般我们划分一个子网时一定要明确以下问题:
1 你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2,其中X表示掩码的二进制位数,-2是去掉全0和全1
2 每个子网能有多少主机?应该是2的x次方-2,其中x表示主机的二进制位数,-2是去掉全0和全1
3 有效子网间隔是什么?应该是=256-10进制的子网掩码
4 每个子网的广播地址,应该是下一个子网号-1
5 每个子网的有效主机分别是?去除全0,全1剩下的就是有效主机地址。
最后有效1个主机地址=下一个子网号-2(即广播地址-1)
咱们结合实例来看一下子网的划分:
实例1 现有C类IP:192.168.20.0,请问如果分为2个子网,请问新的子网掩码是多少?表示的子网数是什么?每个子网的主数是多少?有效子网号是多?广播地址是什么?每个子网的主机范围是多少?
我们逐个来解答:
1 新的子网掩码:因为要划分2个子网,所以我们从原来的主机数中取出2位作为新的子网部分,那么就是11000000,转换为十进制就是192,所以新的子网掩码是255.255.255.192
2 子网数:因为你取出两位作为子网,所以新的子网数就是 2的2次方-2=2个,这也是咱们的题目所要求的。
3 主机数 因为原来的八位数中已经有两位是网络部分了,所以还剩下6位作为主机数,那以主机数就是2的次方-2=62.也就是说每个网段的主机数量。
4 有效子网间隔:这一点不太好理解,我们来先看一下,这个值等于什么?等于256-子网的十进制数也就是256-192=64 这个数指的是第一个子网应该是192.168.20.64开始,第二个是192.168.20.128,我们没有划分子网之前这是一个IP地址,但现在不是了,现在是一个网络号。这点一定要注意,所以你如果IP地址设置为如图所示就会报错:
▲
也就是说每隔64个就是一个子网。
5 广播地址:下一个子网号-1,所以第一个子网的广播地址就是192.168.20.128-1=127,那么第二个子网的广播地址就是192.168.20.128+64-1=192.168.20.191
6 有效主机范围:也就是在一个子网内有效的IP地址的取值范围 是从本有效子网号+1到下一个子网号-2,为什么减去2,是因为一个是子网号,一个是广播地址。如第一个子网的主机地址就是192.168.20.65到192.168.20.126第二个范围就是192.168.20.129到192.168.20.190
那么大家还可以尝试再计算一个如:172.31.0.0 原来是标准的B类网,整个网段有65534台主机,现在想划为两个子网,那么以上参数分别是多少?在此仅给出参考答案
新的子网掩码:255.255.192.0
子网数: 2的平方-2=2
主机数:2的14次方-2=16382
有效子网:256-192=64 所以第一个子网是172.31.64.0 第二个是127.31.128.0
广播地址: 下一个子网-1 172.31.128.0-1 就是172.31.127.255第一个网段是172.31.127.255 第二个是172.31.191.255
有效主机范围是:第一个是:172.31.64.1 ---172.31.127.254 第二个是172.31.128.1 ---172.31.191.254
子网划分作为一个基础知识,大家应试熟悉掌握,以达到口算的程序,但如果实在不想动脑,也可以借助一些小工具,现在市场上也有很多子网划分的工具,大家也可以试一下!
变长子网掩码(VLSM)
变长子网掩码(Variable length subnet masks)它的出现打破了传统的以A,B,C,D,E为标准的IP地址划分的方法,这么做也是为了缓解IP地址不足。
目的还是为了节约IP地址空间,减少路由表大小,只是采用的路由协议必须能够支持它如:RIPV2,OSPF,EIGRP和BGP
实现方法也很简单:就是通过主机数量来决定前缀位数,在此不再累述!
无类域间路由(CIDR)
CIDR指的是不再采用A,B,C类网络的规则,定义前缀相同的一组网络为一个路由条目,如:190.0.0.0/8 大家乍一看好像是C类网,但是前缀却是8,这其实是超网的概念,也就是把若干个小的网络合并成一个大的网络。CIDR是用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR的理念是多个地址块可以被组合或聚合在一起生成更大的无类别I P地址集(也就是说允许有更多的主机)。
CIDR,是将路由表中的条目汇总,如将多个C类地址汇总为一个B类地址。VLSM,是将一个网划分为多个子网,充分利用网络资源。简单直观的说就是,VLSM 是把一个ip分成几个连续的ip网段;CIDR 是把几个ip地址合并成一个ip在外网显示。
好处是:
1 缩小了路由表
2 网络流量,CPU和内存的开销更低
3 对网络进行编址时,灵活性更大
我们来看一个例子:
▲
针对路由器1来说如果想到达图中的每一个网段只要有一种路由即可!然后通过路由器0,路由器0上面有相应到每一个网络的路由。这样的话路由器1的路由表就很精简!
作为网络的基础知识还要注意网络设备的连接,也就是物理层实现,应该可以用到哪些线缆,这些介质的特性分别有什么不同,如果使用的是双绞线,如同种设备是交叉线,不同设备之间连接是直连线等等,这些是局域网设备连接,咱们在这里看一下广域网设备的物理层实现。
那么广域网设备的连接器类型有很多,也就是物理层,如比较常见的有EIA/TIA-232、EIA/TIA-449、X.121、V.24、V.35、HSSI,
那么用到数据链路层比较常见的协议有:HDLC、PPP、帧中继等。
▲
其实说白了就是通过一根线缆把各种不同标准的接口转换成路由器上比较标准的串口。
但是这里出现了两个比较重要的东西,DTE和DCE,这分别是什么东西,这是个在实际工作中用户不用管,但是在实验中又必须要考虑的一个东西。好,我们来解释一下:
DTE:Data Terminal Equipment 数据终端设备
DCE:Data Communications Equipment 数据通讯设备
其他它们的作用很简单:
DTE就是一个是WAN中连接用户方的最后设备,是用户负责的设备
DCE就是一个提供时钟同步的服务商方的最后通讯设备,是服务商负责的设备
如图所示:
▲
那么两个DTE设备如果要通讯,必须要求时钟要一致,因为中间使用的是串行接口,就需要DCE设备提供时钟。这是在真实网络中,如果是实验的话,那么就没有DCE设备给你做时钟同步,那么就需要大家手动将其中的一个路由器设置为DCE来提供时钟同步。至于具体的配置方法我们在后面会介绍到。
路由器因为型号不同那么端口的形式也不相同,有的是固化端口,有的是模块化端口中,
我们看一个25系列的路由器,此类路由器好像有两款有模块化的,其他的都是固化端口。
▲
▲
这就是一个36系列的一个模块化端口路由器。用户可以根据自己的需要来选择购买相应的端口。好处就是保护用户投资!
其中
AUI是现在用的不多,一般都转成Ethernet RJ45使用
SERIAL0和SERIAL1是两个串口,广域网口
CONSOLE是控制端口,用于第一次路由器的配置,一般我们买设备的时候会有一根配置线,一头是RJ45连接到console口,另一头转接成一个DB9也就是电脑所使用的串口。这样就可以利用PC机对路由器进行配置和管理。
AUX 是远程拔号所使用的端口。
BRI是ISDN拔号使用的端口,这个端口一定要注意,它的外形和Ethernet一样,但是作用却不同,一定要注意不要把非ISDN设备连入路由器的ISDN端口,否则会损坏该设备。因为BRI端口的电压非常高,而一般的Ethernet设备的电压没有这么高。
以上内容属于网络基础部分,是学习CCNA路由配置的一个准备知识,下一篇咱们开始路由部分的学习。