CCNA 学习笔记

注意：同类设备相连用交叉线，不同类设备相连用直通线

主机接CONSOLE口用反转线，（COM口接一个转换头再接反转线）

介绍以太网的四种帧类型：

以太网需要对第三层传过来的数据进行封装，它的封装单元叫做帧

MTU--最大传输单元--定义了二层封装中的数据段的大小 不同的网络技术中所规定的二层封装的数据段的大小不一样 在以太网中规定了MTU值为1500个字节

1、ethernetII 现在的主流格式 TYPE=0x0800 表示上层是IP 2、IEEE 802.3 只能用在novell网中，专为IPX服务

3、IEEE 802.3+802.2 在802.2中完成对上层协议的标识,使用SAP来标识,SAP为06的帧标识上层是IP，E0则为IPX BPDU采用 4、IEEE 802.3+802.2+SNAP(子网访问协议) 一种特殊的形式，增加了一个TYPE字段来标识上层协议 CDP采用

HUB的工作原理

1、从一个端口接收到数据，会向其它的每一个端口转发 2、所有端口共享总线带宽，存在了冲突的可能性

解决办法：CSMA/CD 载波侦听多路访问/冲突检测

交换机的功能： 1、地址学习 2、转发/过滤 3、环路防止

交换机的三种转发方式

1、快速转发

接收到mac地址后，马上进行转发。 2、存储转发

接收完整个帧后，先进行校验，再转发。 3、碎片隔离转发

接收完前64个字节后，再转发。

交换机的工作原理

1． 基于源MAC地址学习，基于目标MAC地址转发。

2． 同一接口可以学习到多个MAC地址

3. 同一个MAC地址被多个接口学习到，选择后学习到的接口

4. 对于没有目标MAC地址表项的帧，向本机的其他所有接口转发 5． 收到广/组播帧, 向本机的其他所有接口转发

交换机维护有一个MAC地址表，来实现基于源MAC地址学习、基于目标MAC地址转发

switch#show mac-address-table 在交换机上查看MAC地址表

MAC地址表的三元组：mac地址、VLAN号、端口 CAM

交换机的基本配置

交换机的默认配置：

1、IP地址为0.0.0.0 交换机的IP地址是作管理用的 2、默认打开了CDP 3、100M以上的交换机的端口都是全双工的工作模式 解释全双工与半双工的区别

4、开启生成树协议

5、没有设置任何控制台密码

半双工：在同一时间，port只能发送或接收数据,也就是说只能进行单向数据传输

全双工：在同一时间，port即能发，也能收数据，也就是说能同时进行双向数据传输

为交换机配管理IP地址： 注意：在全局模式下配置

为交换机设定每一个端口的双工模式： int e0

duplex {auto | full | half}

show interface e0 查看端口模式

show mac-address-table 查看MAC地址表 默认老化时间是300S,修改老化时间

Sw#show mac-address-table aging-time 老化时间 MAC地址表的三元组：VLAN、MAC地址、PORT号

也可以永久的绑定一个MAC地址

switch(config)#mac-address-table static 2222.2222.2222 interface e0 vlan 10

VLAN(Virtual LAN)

虚拟局域网，解释为啥为产生这样一个技术，它实现了什么目的。 VLAN可以在一个纯交换的网络中分隔广播域

VLAN的作用：

·VLAN可以隔离2层的广播域。

·A VLAN ＝（一个） 广播域 ＝ （一个）逻辑子网

·使用VLAN好处： 1.有效的带宽利用 2.提高了安全性 3.隔离故障域

交换机的链路类型分两种：

1、访问链路 Access 只能属于一个VLAN

2、中继链路 Trunk 可以传输多个VLAN的信息

VLAN的分类:

·静态VLAN（基于端口的VLAN）：

手工配置交换机端口，将其设为特定的VLAN。 只要接到这个端口的设备就属于此VLAN。

·动态VLAN：(NP阶段介绍)

根据已经输入到VMPS（VLAN Management Policy Server)中的源MAC地址来分配VLAN。

VLAN的范围：

根据平台和软件版本不同，Cisco交换机最多支持4094个VLAN。 0,4095：保留，仅限系统使用。用户不能查看。

1：CISCO默认VLAN，不能删除。所有的端口默认都在此VLAN中 2－1001：用于以太网的VLAN，用户可自己创建的VLAN 1002－1005：用于FDDI和令牌环的默认VLAN，不能删除。 1006－1024：保留，仅限系统使用。用户不能查看。

1025－4094：仅用于以太网的VLAN. 扩展的VLAN，只有3550以上的交换机才能配，且必须将VTP模式设为透明模式。

VLAN帧中继链路技术

1、IEEE 802.1Q dot1Q 国际标准

交换机在原来的帧头中插入一个字段，标识出这个帧所属的VLAN

2、ISL CISCO私有技术，只能用在快速以太网和Gbit以太网中

交换机对原来的帧进行一个ISL的封装，在ISL的头部标识出这个帧所属的VLAN号

Native VLANs

一个特殊的VLAN，属于这个VLAN的帧在穿过中继链路时可以不做标记，所有交换机都默认没打标记的帧就是属于这个VLAN的，一个交换网络中只允许有一个Native VLAN。

＜创建VLAN＞

一、Sw1(config)#vlan 2

Sw1(config-vlan)#name WOLF

Sw1#show vlan

Sw1#show vlan brief

二、Sw3#vlan database (此命令在老版本中使用，新版本可直接写vlan)此命令在特权模式下用

Sw3(vlan)#vlan 3 name CCIE Sw3(vlan)#exit

创建完VLAN后，一定要写exit，否则不生效。

＜同一交换机VLAN内通信＞

1）在Sw1上将R1＆R2连到Sw的端口都划入VLAN 2 Sw1(config)#int f0/6

Sw1(config-if)#switchport mode access （指定为接入端口） Sw1(config-if)#switchport access vlan 2 （将接口划入VLAN2）

Sw1#show interfaces f0/6 switchport 查看接口的的模式，封装等信息，常用命令。

默认都是dynamic desirable。

·将多个不连续端口同时加入同一个VLAN：

Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5

·将多个连续端口同时加入同一个VLAN：

Sw1(config)#interface range fastEthernet 0/1 - 15

Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22