CCNP学习笔记（1）

一、Cisco  认证体系

 

 

CCNA:Cisco  Certified  Network  Associate      思科认证网络支持工程师

 

CCNA认证属于Cisco售后工程师认证体系得入门认证，通过CCNA可以证明你已掌握网络的基本知识， 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室（SOHO）市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络（100或100以下个节点）中安装、配置和运行LAN、WAN和拨号访问业务。

 

CCNP: Cisco  Certified  Network  Professional          思科认证资深网络工程师

 

CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络之中的边缘应用。

 

CCIE：Cisco  Certified  Internetwork  Exprot        思科认证网络专家

 

路由交换CCIE认证内容
认证介绍：
路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。R&S 领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。

 

安全CCIE认证内容
认证介绍：
安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由，以及特定的安全协议和组件方面拥有专家级知识。获得安全CCIE，能够设计安全的网络。熟练使用ASA/PIX，IPS，×××产品以及各种安全技术。

 

电信运营商CCIE认证内容
认证介绍：
电信运营商CCIE认证（以前被称为通信和服务）表示网络人士在IP原理和核心IP技术（例如单播IP路由、QoS、组播、MPLS、MPLS ×××、流量工程和多协议BGP）方面拥有专家级知识，并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、DSL、有线网络、光网、WAN交换、IP电话、内容网络和城域以太网。

 

 

二、网络设备简单回顾：

 

1. 网卡：工作在数据链路层 Network Interface Card

  特性：以MAC地址工作

  MAC格式：有3种表示方式

  Windows：00-00-00-00-00-00

  Linux：00：00：00：00：00：00

  Switch：0000.0000.0000

  MAC别名：physical address 、hardware address、burned-in address、card address

衡量服务器网卡的好坏主要看服务器网卡是否自带CPU，是否支持vlan，有几个插口

 

2. 交换机：Switch

  交换机与HUB的区别：

  宏观上：HUB评分带宽；switch独占带宽

  微观上：HUB是单广播域，单冲突域设备；Switch是单广播域，多冲突域设备；Router是多广播域，多冲突域设备

  思科交换机在中小网络中，应用比较广泛的是Catalyst 2950

 

3. 路由器：router

  功能：

①路由选择：从源网络到目标网络的路径叫路由

②防火墙

③划分网段：一般以子网来划分网段，但router仍具备这种功能

应用场合：1.异地网间互联      2.internet接入

对于200节点的网络，适用Router为Cisco 2800系列

 

4. 防火墙

  稍后补充……

 

网络模型：

①OSI （open system interconnection）

  应用层 (Application Layer)

  表示层 (Presentation Layer)

  会话层 (Session Layer)

  传输层 (Transport Layer)

网络层 (Network Layer)

数据链路层 (Date Link Layer)

物理层 (Physical Layer)

 

②Cisco 三层模型

接入层：把节点接入网络

分布层：对接入层流量进行汇聚

核心层：实现数据高速有效地转发

对于服务器群应连接到核心层上

 

网络设计所考虑的性能问题：

①可扩展性

②信息隐藏性(NAT)

③可预测性

④灵活性

 

 

三、子网规划和IP分配

1. 基本术语：IP+子网掩码生成网络号、广播地址、网络有效IP、子网号、子网广播地址、子网有效IP

①网络号：代表一个网络

②网络广播地址：代表所有主机

④子网号：代表子网

⑤子网广播地址：代表子网中的所有地址

以上不能分配给设备

 

③网络有效IP：介于网络号与广播地址之间的IP地址

⑥子网有效IP：介于子网号和子网广播地址之间的IP地址

以上可以分配给设备

 

⑦主机号：区分同一网络/子网内的设备

⑧网络位

⑨子网位

⑩主机位

带“位”表示为二进制形式

 

2. IP分类

A类地址：0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh

A类地址具有7位网络编号，因此可定义125个A类网络{27－2(网络编号不能是全0或全1)-1(127为环回地址)}每个网络可以拥有的主机数为16777214{224-2(主机位不能是全0或全1)}

十进制表示范围：1.0.0.1-126.255.255.254

 

B类地址：10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

B类地址具有14位网络编号，因此可定义16382个B类网络{214-2}

每个网络可以拥有的主机数为65534{216-2}

十进制表示范围：128.0.0.1-191.255.255.254

 

C类地址：110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

C类地址具有21位网络编号，因此可定义2097152个C类地址{221-2}

每个网络可以拥有的主机数为254{28-2}

十进制表示范围：192.0.0.1-223.255.255.254

 

D类地址：1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

D类地址用于组播，前面4位1110引导，后面28位为组播地址ID。

十进制表示范围：224.0.0.0-239.255.255.255

 

E类地址：总是以1111四位引导

E类地址用于研究用

十进制表示范围：240-

 

IP地址由InterNIC(因特网信息中心)统一分配，以保证IP地址的唯一性，但有一类IP地址是不用申请可直接用于企业内部网的，这就是Private Address，Private Address不会被INTERNET上的任何路由器转发，欲接入INTERNET必须要通过NAT/PAT转换，以公有IP的形式接入。

这些私为地址为：

10.0.0.0-10.255.255.255（一个A类地址）

172.16.0.0－172.31.255.255（16个B类地址）

192.168.0.0－192.168.255.255（256个C类地址）

 

回环地址：127.0.0.1 可以用于测试TCP/IP协议

 

 

3. 计算

⑴无子网情形：如果给定的掩码是IP地址的默认掩码

  ①网络号：255对应的值不变，0对应的值变0

  192.168.10.1      255.255.255.0         网络号：192.168.10.0

  ②网络广播地址：255对应的值不变，0对应的值变255

  192.168.10.1        255.255.255.0          广播地址：192.168.10.255

  ③网络有效IP地址：192.168.10.1——192.168.10.254

 

⑵基本子网情形：如果给定掩码不是IP的默认掩码，且掩码组成中，只有0和255，无其他值

  ①网络号：网络号与子网无关，有无子网都不影响网络号

  172.16.5.1   255.255.255.0          网络号：172.16.0.0

  ②网络广播地址：广播地址与子网无关，有无子网都不影响广播地址

  172.16.5.1  255.255.255.0        广播地址：172.16.255.255

  ③子网号：掩码中255对应的IP值不变，0对应的IP值变0，所得结果为该IP地址所在子网的子网号

  172.16.6.5  255.255.255.0        子网号：172.16.6.0

  ④子网广播地址：掩码中255对应IP值不变，0对应的IP值变255，所得结果为该IP地址所在子网的子网广播地址

  172.16.6.5  255.255.255.0        子网广播地址：172.16.6.255

  ⑤子网有效IP地址：172.16.6.1——172.16.6.254

  ⑥子网个数： （2代表第一个全0子网和最后一个全1子网）

  ⑦子网容量： （2代表子网网络号和子网广播地址）

IP:由32位二进制数组成，对于IP ：172.16.6.5/24

网络位

子网位

主机位

                                         16位                           8位                             8位

主机位的个数=子网掩码中0的个数（二进制0）

 

⑶典型复杂子网：如果给定的掩码不是IP的默认掩码，且掩码组成中，除了0和255外，还有“其他值”

  其他值：128  192  224  240  248  252  254

  例：192.168.50.22     255.255.255.248

  ①网络号：192.168.50.0

  ②网络广播地址：192.168.50.255

  ③子网号：掩码中255对应IP值不变，掩码中0对应的IP填0.“其他值”对应的IP值“三步走”，所得结果为该IP地址所在子网的子网号

   三步走：

                     256-其他值=差

                     差×（0，1，2，3）=积

                     积<=其他值对应的IP值，按照最近原则，得到积

  例：192.168.50.22               255.255.255.248

         256-248=8

         8×2=16

         16&lt;=22

  结果：子网号为192.168.50.16

  ④子网广播地址：掩码中255对应的IP值不变，掩码中0对应的IP值填255，“其他值”对应的IP值“四步走”，所得结果为该IP地址所在子网的子网广播地址

  四步走：

                    256-其他值=差

                    差×（0，1，2，3）=积

                    积>其他值对应的IP值，按照最近原则，得到积

                    积-1=差

   例：192.168.50.22            255.255.255.248

          256-248=8

          8×3=24

          24&gt;22

          24-1=23

  结果：子网广播地址 192.168.50.23

  ⑤子网有效IP：在子网号与子网广播地址之间

  ⑥子网个数：……

  在给定IP和子网掩码的情况下，若计算详细的子网信息，只需计算出第一个子网的子网号和子网广播地址，后续子网的子网号和子网广播地址依次以“差”递增

  例：192.168.10.0        255.255.255.240

  第一个子网号：192.168.10.0            第一个广播地址：192.168.10.15   差=256-240=16

  第二个子网号：0+16=16                     第二个广播地址：192.168.10.31

  同上……

 

 

四、给路由器配置IP需要注意的事项：

1.同一路由器的不同端口不能配置同一子网IP，否则路由选择会出问题

2.直接路由器端口的IP应在同一网段/子网

3.：

数据封装形式：

源IP

目的IP

源MAC

目的MAC

协议

端口号

TTL

校验和

192.168.10.1无法与192.168.10.2通信，因为ARP无法得到目标IP地址的MAC地址，广播无法通过路由器，错误的IP规划，是两个地址无法通信，因为ARP只在本网内广播寻找192.168.10.2

结论：同一子网的IP不能被其他网段分隔

4.在点对点链路上使用的掩码长度应该为30（路由对路由）

 

 

五、可变长子网掩码（ariable-length Subnet Marks）

步骤：

  1.找到“容量最大”的子网，按照子网的个数和容量，给该子网分配IP，给现有IP匹配合适的掩码

  2.找到“容量第二大”的子网，按照子网的个数和容量，给该子网分配IP，给现有IP匹配合适的掩码

 

VLSM实例

192.168.48.224可用于链路间：

A  192.168.48.0/27                                    192.168.48.224/30

B  192.168.48.32/27                                  192.168.48.228/30

C  192.168.48.64/27                                  192.168.48.232/30

D  192.168.48.96/27                                 192.168.48.236/30

E  192.168.48.128/27                                192.168.48.240/30

   192.168.48.160/27                                192.168.48.244/30

   192.168.48.192/27                                192.168.48.248/30

   192.168.48.224/27                                192.168.48.252/30

*多出的地址可用于网络扩展

• 赞
• 收藏
• 评论
• 分享
• 举报

上一篇：小议批量增加域用户

下一篇：CCNP学习笔记（2）

提问和评论都可以，用心的回复会被更多人看到 评论

发布评论

全部评论 () 最热 最新

相关文章

• 【STM32F1】USART学习笔记

  萌新学习笔记

  STM32 USART
• 【CAD建模号】学习笔记（三）：图形绘制区1

  本期学习笔记介绍【CAD建模号】中图形绘制区的二维工具、面建模、实体工具和文本工具。

  角点 二维 图形绘制 CAD建模号 模宗
• part-1 python高阶学习笔记：1 ​python解析excel格式文件

  Excel表格     Microsoft Excel是Microsoft为使用Windows和Apple Macintosh操作系统的电脑编写的一款电子表格软件。excel文档的基本定义工作薄(workbook)工作表(sheet)活动表(active sheet)行(row): 1,2,3,4,5,6……..列(column): A,B,C,D……..单元格(ce

  数据 赋值 python
• CCNP学习笔记1

   Eigrp:一.特点：DV型（距离矢量）快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快）支持VLSM（发送路由更新时是否携带子网）保证100%不携带环路用弥散更新算法部分更新，触发更新，网络结构发生变化，就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议（ipx ip ）用组播和单播和不使

  笔记 Cisco 学习 龙目小子 longmuxiaozi
• CCNP学习笔记1-路由

  路由原理  目标：了解数据的封装和解封装的过程        了解路由器工作原理        了解路由器的转发模式问题：      OSI模型和TCP/IP模型的区别。各层作用？

  路由NP内容
• ccnp笔记1

  PAP单向认证配置实例： 　　验证方：router-server(config)# username Client password 12345 <--验证方建立数据库-->router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-serv

  职场 ccnp 休闲 路由笔记
• CCNP笔记【EIGRP（1）】

  CCNP实验中EIGRP汇总一

  cisco eigrp CCNA show CNP
• CCNP学习笔记（2）

  笔记索引： 一、Route Summarization and Classless Interdomain Routing 二、路由器： 三、路由器的配置思路 四、按需请求路由—ODR 五、路由协议简介  一、Route Summarization and Classless Interdomain Ro

  职场 CCNP 休闲
• CCNP学习笔记（3）

  一、RIPv2：Routing Information Protocol 路由信息协议 1.特性： ①属于“距离矢量”路由协议 ②定期发送路由更新（30S一次，路由表中所有路由） ③依据“跳数”衡量路径好坏  //跳数（hop）：router与router之间称跳。最大有效跳数15 ④支持默认4条（最大6条）

  职场 CCNP 学习笔记 休闲
• CCNP学习笔记（4）

  Open  Shortest  Path  First  Protocol 开放式最短路径优先协议——OSPF 一、距离矢量路由协议与链路状态路由协议对比 1.距离矢量路由协议 ①处理的对象：路由 ②路由的获得：“听说的” ③定期发送路由更新（所有路由信息） ④衡量路

  职场 CCNP 学习 休闲
• CCNP学习笔记2

   五．Eigrp的五个包：Hello:Update查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答RIP发送协议用的是UDP520端口，是不可靠的。（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包六．邻居关系是如何建立的：互相Hello包：

  笔记 Cisco 学习 龙目小子 longmuxiaozi
• CCNP学习笔记4

  十一.Eigrp只支持MD5的认证:配置步骤：1．定义一个钥匙链：key chain xixi2.定义钥匙链上的一把钥匙：key 1；钥匙的内容：key-string haha3.在接口在开启认证，并且指定我们用的钥匙链是什么：ip authentication key-chain eigrp 100 xixi：认证类型：ip authentication mode eigrp 1

  笔记 Cisco 学习 龙目小子 longmuxiaozi
• CCNP EIGRP 学习笔记

  EIGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议，属于IGP，无类路由协议     封装在IP协议中，协议号88，使用组播地址为：224.0.0.10  EIGRP的特点    1.高级的距离矢量路由协议    2.收敛速度最快    3.支持VLSM，不连续子网 

  CCNP EIGRP 思科笔记
• ccnp bcmsn 高级交换学习笔记1

  Vlan一、基本配置创建vlan #vlan database  进入vlan数据库Vlan#vlan 2 name cc 建立vlan可以创建的vlan是 2~4094,这只在大多数情况下是正确的。可以创建的 VLAN号只能到1005,而且你不能使用、改动、重命名或删除 VLAN 1,以及 VLAN1002~10O5,因为它们是保留的。超过这些数字的 VLAN号被称

  思科 笔记 cisco ccnp 交换
• CCNP学习笔记（5）

  一、IP地址的规划 1.路由器 ①端口 ②路由协议的network声明 ③控制列表 ④NAT ⑤DHCP ⑥路由过滤 ⑦静态路由（默认路由）  2.交换机 ①管理IP ②vlan通信 ③三层交换 ④访问控制列表

  职场 CCNP 学习笔记 休闲
• CCNP学习笔记（6）

  一、交换机 1.二层交换 特性： ①基于MAC地址转发数据帧 ②硬件工作 ③处理数据效率高，数据传输延时低 ④转发广播  2.三层交换 特性： ①提供路由功能 ②提高安全性 ③流量管理

  笔记 职场 CCNP 学习 休闲
• CCNP学习笔记（7）

  一、三层交换机1.应用场合：实现vlan间通信2.特性：①基于硬件工作②支持三层协议：IP、IPX③提供较大频宽的交换核心④降低成本⑤不适合“网络拓扑各异，传输协议不同”的广域网环境3.识别三层交换机①mls（multi layer switch）识别多层交换功能卡（MSFC）路由交换模块（RSM）多层交换模块（MSM）网络流功能卡（NNFC）

  笔记 职场 CCNP 学习 休闲
• CCNP学习笔记－OSPF

  一、.什么是链路状态路由协议？彼此之间通过发送HELLO信息建立邻居关系，形成第一张表邻居表，然后邻居彼此发送链路状态信息LSA（端口的IP前缀和状态），同步LSA，形成第二张表LSDB链路状态数据库，相当于有了整个网络的拜年，然后以自己为源，LSDB中的所有链路状态为目的，运行SPF（最短路径优先）算法，计算出到目的最短的COST，然后写入路由表的行为，叫链路状态协议。二、OSPF的5个

  职场 OSPF 休闲 CCNP学习笔记
• CCNP学习笔记（8）

  Spanning Tree Protocol ——生成树交换机MAC地址表：存放数据帧源MAC地址与交换机接收端口的对应关系 方案一：存在单点故障方案二：建议使用，但存在的问题是①广播环路（广播风暴）②桥接表破坏问题产生的原因：源设备到目的设备之间的活动链路不止一条 解决办法：使用生成树协议保证源设置到目的设备之间的活动链路只有一条，同时也提供了链路的冗余

  职场 CCNP 学习笔记 休闲
• CCNP学习笔记3

   八eigrp默认路由的配置：ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以：ipsummary address eigrp 100 x.x.x.x .x.x.x.x特殊情况：当两头各有默认路由时，需用acl 做限制，具体如下：首先：ac 1 permit x.x.x.x x.x.x.x  

  笔记 Cisco 学习 龙目小子 longmuxiaozi