CCNA主要知识点（一）

1、网络前言

组建一个网络之前要考虑很多因素：费用、安全、网速、拓扑、可伸缩性、可靠性、可用性 建立一个网络需要组件：计算机（运行有操作系统的：PC、文件服务器）、联网设备（交换机、路由器、防火墙）和介质（光纤、网线）

2、网络拓扑结构

用线缆、设备构建一个网络的时候，可以有各种类型的拓扑，所谓拓扑就是指设备之间的连接方式：

点对点（point to point topology)：需要将很多设备链接在一起时不常见 总线型（bus topology）:所有的设备通过一条线路进行通信

星型(Star Topology)：用于链接许多设备的环境，不过中心设备的压力会很大，存在单点故障。解决办法：扩展性的星形拓扑。

扩展的星型(Extended-Star Topology)：多个星形拓扑的组合，优点是减弱了中心设备的责任。 单环型(Ring Topology)：为了解决单点故障 双环型(Dual-Ring Topology)：应用于冗余备份

全互联(Full-Mesh Topology)：容错能力强大，费用昂贵

部分互联(Partial-Mesh Topology)：只是核心设备进行互联，在容错和费用间均衡

3，OSI参考模型

OSI参考模型具有层次化

优点： 简化了相关的网络操作；

提供不同厂商之间的标准接口；

使各个厂商能够设计出相互操作的网络设备；

把复杂的网络问题分解为小的简单问题，易于学习和操作。

第七层：应用层：提供人与应用程序交互的界面（登陆QQ时的窗口。。）

第六层：表示层：定义信息是如何通过用户正在使用的界面传输并呈现给用户。还可以提供加密以保护来自于应用层的数据信息。

第五层：会话层：负责启动链接的建立和终止，区分多个链接，负责对应用层、表示层和会话层出现的任何错误进行报告。操作系统就在此层次。

第四层：传输层：建立、维持、终止两个设备之间的会话连接，提供可靠(TCP、三次握手：差错侦测、差错校正)或不可靠(UDP：只有差错侦测，实现实时数据)的连接；

第三层：网络层：定义第三层地址；寻找到达目的地的最佳路径；跨区域进行协商 ；

第二层：数据链路层：定义了在单个链路上如何传输数据，提供了物理地址/硬件地址，提供无连接和面向连接的服务；

协商两端设备的0、1比特的一致

第一层：物理层：定义设备接口的类型、连接设备之间的线缆的类型；对传输的信息进行电信号与模拟信号之间的转换，在两个网络设备之间提供透明的比特流传输。

4、线缆

T：双绞线 F：光纤 X：双工方式 光纤（玻璃纤维）：多模是红外光谱；单模是激光 直通线：不同种设备之间互联（路－－交）（网线两头的水晶头里的线颜色要对应好） 交叉线：同种设备之间互联（路－－路；交－－交；路－－PC）

8跟铜丝的网线，在这8根丝中，只有4根是传数据用的，其它4根线只是为了消除电磁干扰。在4根传输数据的线当中，有2根是用来发送数据的，有2根是用来接收数据的。发送数据的那2根线一定要和对端接收数据的连。所以电脑之间用交叉线。但现在很多交换机是自适应的，内部会自动切换收、发电路。所以用这2种线都可以。

实际工作中可以看设备端口号后面有没有X，都有或者都没有——>交叉线

5、配置路由器

1.登录方式：console口、AUX远程拨号、telnet、web形式

2.真机操作：连接电脑和路由器的console口、secureCRT软件、quickconect、serial、选端口(转接口的端口)、波特率9600、connect。

3.介绍TAB键、错误情况、^、命令提示符 4.命令：

Router> 用户模式，查看 Router>en

Router# 特权模式，查看、保存、 Router#conf t

Router(config)# 全局配置模式 Router(config)#int fa 0/0

Router(config-if)# 接口模式

Router(config-if)#ip add 192.168.1.1 255.255.255.0 对接口配IP Router(config-if)#exit 逐层退出

Router(config-if)#end 直接回到特权模式

Router#sh ip int brief

*思科路由器的每个接口，在默认情况下是关闭的

6、路由器的组成

RAM（内存）:随机存取存储器，存放我们当前的配置，掉电即丢。 R1#dir system:

NVRAM/Configuration Register：非易失性随机访问存储器，是指断电后仍能保持数据的一种RAM。存放有以保存的配置文件

R1#show startup-config

寄存器值：影响路由器启动过程的一个值，作用：0x2102 正常，从flash中加载IOS，并且从NVRAM中读取配置文件 0x2142 从flash中加载IOS，但不从NVRAM中读取保存的配置 查看寄存器值：show version

ROM：只读存储器，工作过程中只能读出，而不像随机存储器那样能快速地、方便地加以改写，存放有引导程序 Flash（硬件）：IOS操作程序 R1#show flash：可以查看IOS CPU

Interface：

7、路由器的启动

1、加电自检

2、加载引导程序

3、寻找IOS镜像--FLASH 4.加载IOS镜像--RAM 5.寻找配置文件--NVRAM 6.加载配置文件--RAM 7.正常启动

8、路由器的安全

硬件威胁：防盗

环境威胁：保持干净（温度、湿度）

电力威胁：尽量不要断电！UPS不间断电源，防止意外断电 配置威胁：密码

1、路由器第一道防线：console 0密码（即对线路密码，插入线即要输密码）： R1(config)#line console 0

R1(config-line)#password cisco R1(config-line)#login

2、路由器第二道防线：远程登录密码 R1(config)#line vty 0 4

R1(config-line)#password ccie R1(config-line)#login

3、路由器第三道防线：enable密码 R1(config)#enable password ccna

R1(config)#enable secret ccnp 明文加密

4、当enable password & enable secret同时共存时，enable secret生效，演示现象 R1(config)#service password-encryption 对所有明文密码加密 R1(config)#no service password-encryption

5、密码加密服务一旦打开，即使后期关闭，被加密的密码信息也无法被还原（单项加密，慎重使用！） 配标语（庄重严肃警告）：

R1(config)#banner motd '××××' *以第一个符号为起始符和终止符！

6、将vty线路的认证设置为利用本地数据库进行验证（即用username、password组合进行验证） R1(config-line)#login local 对被访问者设置enable密码

利用PC等终端测试SSH的有效性：ssh -l ccie 192.168.1.1

9、路由器的破密码

原理： （利用路由器的启动顺序） 25系列以上

*路由器正常的配置寄存器的值：加载配置：0x2102(通过修改该值) 不加载配置：0x2142

1、关机、重启

2、路由加载过程中，按住break键(ctrl+Fn+break),将路由器引导到rommon模式

3、Rommon 1>confreg 0x2142，修改配置寄存器的值

4、Rommon 2>reset，重启

5、Router#copy start-config running-config，启动完成后，计入特权模式

6、删除、修改密码

注意：如果是在实际工程环境中，完成上述工作后，还需要做两件事情。

修改完密码后，需要保存配置，否则之前的密码还是放在配置文件中；

把配置寄存器的值修改为0x2102，因为如果是0x2142 的话，下次路由器的配置文件不会被加载。

在正常的IOS 中修改配置寄存器的值如下：

7、Router(config)#config-register 0x2102（将配置寄存器的值再改回来）

8、Router#copy running-config start-config

9、保存配置，重启配置

10、将vty线路的认证设置为利用本地数据库进行验证（即用username、password组合进行验证） R1(config-line)#login local 对被访问者设置enable密码

利用PC等终端测试SSH的有效性：ssh -l ccie 192.168.1.1

10、路由器的破密码

原理： 利用路由器的启动顺序） 25系列以上

*路由器正常的配置寄存器的值：加载配置：0x2102(通过修改该值) 不加载配置：0x2142 1.关机、重启

2.路由加载过程中，按住break键(ctrl+Fn+break),将路由器引导到rommon模式 3.Rommon 1>confreg 0x2142，修改配置寄存器的值 4.Rommon 2>reset，重启

5.Router#copy start-config running-config，启动完成后，计入特权模式 6.删除、修改密码

注意：如果是在实际工程环境中，完成上述工作后，还需要做两件事情。 1. 修改完密码后，需要保存配置，否则之前的密码还是放在配置文件中；

2. 把配置寄存器的值修改为0x2102，因为如果是0x2142 的话，下次路由器的配置文件不会被加载。 在正常的IOS 中修改配置寄存器的值如下：

7.Router(config)#config-register 0x2102（将配置寄存器的值再改回来） 8.Router#copy running-config start-config 9.保存配置，重启配置