工大瑞普CCNA课堂精简笔记

CCNA网络笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

1、OSI 7层模型上图所示就是OSI参考模型，上3层为数据层面，用于传数据；下4层为控制层。

数据链路层例如可以是FR/PPP/以太网。

按照该模型开发主要是为了可以和不同厂商兼容。

其中上3层主要是开发人员来研发；网络研究下4层。

表示层用来表示上层的数据和加密。

例如应用层是ABC，表示层可以使用ASCII来标识。

物理层有不同的介质类型，例如双绞线和光纤等，适用不同的带宽速率。

不同接口类型如下图，这样可以适应不同的速率接口。

不同的信号类型。

2、CSMA/CD技术带冲突检测的载波侦听多路访问该技术主要用于HUB，因为HUB连接的设备在同一个冲突域。

HUB原理就类似于半双工，一根总线只能由一方可以传输数据。

全双工就是双发可以同时发送数据，也就是交换机的原理。

一个数据帧最小是64个字节，60个字节frame+4byte FCS。

3、数据链路层源目mac地址12byte+类型2byte=14byte。

物理层可以有以太网，令牌环等。

数据链路层有802.3和802.2。

802.3是用于和下层物理层联系，而802.2的LLC是和上层联系。

例如下图就是CDP的报文可以看出。

但是例如ICMP的报文可以看出是：下图所示可以发现一个是IEEE 802.3，一个是Ethernet II 但是都是数据链路层。

以为802.3的报文中没有TYPE，而是2byte的length，所以802.3不能标识上层协议，所以只能是LLC。

802.3的封装有12字节的mac+2byte 长度。

注意：router相连，如果接口值配置了IPv4，没有type字段，它们可以通讯。

如果还有IPv6地址，如果没有Type字段就无法通信了。

所以有TYPE字段可以复用多个协议。

因为802.3中没有type类型号，所以LLC中需要有类型来标识上层协议；否则就无法复用来区分。

LLC区分类型是通过SAP(DSAP和SSAP)，例如分别是0x42 0x42 0x03代表的是STP。

#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型，如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址，XXXX为子网掩码#encap X.25-ABC分装X.25协议，ABC指定X.25为DTC或DCE操作，缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址，ABCD为对方的路由器的X.25端口地址。

show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线：干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由：switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型：switchport trunk encapsucation｛is|dotlq|negotiate｝配置trunk上许可的vlan：swithprot trunk allowed vlan｛add|except|all|remove｝在vlan database下配置vlan：vlan databasevlan 1exitVTP配置：进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器：capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中：copy runing startup将nvrum中的文件拷贝到ram中：copy startup runing将tftp服务器中的文件拷贝到nvram中：copy tftp start将nvram中的文件拷贝到tftp服务器中：copy start tftp将内存ram中的文件拷贝到tftp服务器中：copy run tftp将tftp中的文件拷贝到内存ram中：copy tftp run删除nvram中的文件：erase startdebug命令打上时间标记：service timestamaps debug datatime msec为日志消息打上时间标记：service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan：show interface switchportshow vlan private-vlan激活生成树协议：spanning-tree vlan降低将交换机的优先级：spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销：spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息：show spanning-tree bridge配置生成树快速端口：spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol｛lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤：spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能：spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn：router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption｛des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group｛1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法：router(config)#crypto isakmp identity｛address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码： router(config)#crypto isakmp key keystring address peer-address显示IKE策略：router#show crypto isakmp policy定义交换集：router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式：router（cfg-crypto-tran）mode{tunnel/transport}看交换机上邻居表的信息：switch#show adjacency查看ip路由表：switch#show IP route查看多层交换机上的路由协议：switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置：switch（config）#redundency//进入到冗余配置switch（config-red）#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余：power redundency_mode combined/redandunt //combined两个电源合作工作，redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置：switch(config-if)#standby id ip //id是备份组的组号，ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能：switch(config-if)#standby id preempt //id是备份组的组号配置计时器：switch(config-if)#standby timers 5 15 //5表示hellotime的时间，15表示hodetime的时间，hellotime的时间至少是hodetime时间的三倍接口的监测：switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态：switch#show standby brief显示HSRP状态改变的消息：switch#debug standbySRM单路由器模式：switch（config）#redundancyswitch（config-r）#high availabilityswitch（config-r-ha）#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置：switch（config）#ip slb serverfarm serverfarm-name//定义服务器群名switch（config-slb-sfarm）#real ip-address//设置ip地址switch（config-slb-real）#inservice//激活真实的服务器定义虚拟的服务器：switch（config）#ip slb serverfarm viltual-server-nameswitch（config-slb-vserver）#virtual address maskswitch（config-slb-vserver）#serverfarm farm_nameswitch（config-slb-vserver）#inservice//激活switch（config-slb-vserver）#client//限制只有那些客户机能访问这个服务器启动ip组播路由：switch（config）#ip multicast-routingswitch（config）#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch（config）#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch（config）#ip pim send-rp-discovery scope ttl配置自举路由器：switch（config）#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器：switch（config）#ip pim version[1|2]//选择pim的版本switch（config）#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表：switch#show ip mroute查看路由器上哪些接口启动pim路由协议：switch#show ip pim interface查看路由器的pim邻居：switch#show ip pim neighbor查看路由器上的rp：switch#show ip pim rp查看自举路由器：switch#show ip pim bsr激活rip协议：router（config）#router riprouter（config-router）#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch（config）#class-map name定义策略图switch（config）#policy-map policy-name在接口上应用一个策略图：switch（config-if）#service polity{input|output} polity-name 启动QOS：switch（config）#mls qos配置接口上的信任状态：switch（config-if）#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图：switch#show class-map查看交换机上的策略图：switch#show polity-map polity-name查看接口上的策略图的应用：switch#show polity-map interface 接口名 input|output class class-name打precedence标记：switch（config）#polity map polity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ip precedence 0-5打DSCP标记：switch（config）#polity mappolity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch（config-cmap）#match protocol protocol-name配置拥塞控制的QOSswitch（config-if）#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽：switch（config-if）#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置：show queue interface-type interface-numberLLQ低延迟队列：switch（config）#policy-map policy-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#priority bandwidth检查队列配置：switch#show queue interface-type interface-number查看策略图的配置：switch#show polity interface interface-number查看某一个策略图的配置：switch#show polity-map polity-map-nameWRR加权的轮行：switch（config-if）#wrr-queue cos-map//分配服务类型cos的值switch（config-if）#wrr-queue bandwith weight1 weight2 分配权值switch（config-if）#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch（config-if）#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch（config-if）#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列： switch#show queueing interface interface-spec诊断RSVP：debug ip rsvp显示优先级队列的输出：debug porioritySPAn：switch（config）#monitor sessionRSPAN：switch（config）#vlan vlan-name：switch（config-vlan）#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型：root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA（认证授权记账）的配置：switch（config）#aaa new-modelswitch（config）#aaa authertication login{default|list-name｝methold1[methold2]}switch（config）#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch（config）#login authertication[default|list-name]//应用定义的名字aaa授权：switch（config）#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch（config）#ppp autherorizition{default|list-name}switch（config）#interface interface-type interfacenumberaaa记账：switch（config）#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch（config）#ppp accounting{default|list-name}switch（config）#interface interface-type interfacenumber端口的安全配置：switch（config-if）#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置：switch（config）#aaa authertication dot1x {defauter}method1[method2...]switch（config）#dot1x syeterm-auth-control//启动802.1x的认证switch（config-if）#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置：switch（config）#vlan access-map map-name[seq#]创建vlan的访问图switch（config-access-map）#match｛ip address{1-199|1300-2699|acl-name｝ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch（config-access-map）#action {drop [log]}|{forward [capture]}|redirect｛type slot/port|port-channel channel-id ｝//定义匹配的动作switch（config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置：switch#vtp mode transpoarent//vtp为透明模式switch（config-vlan）#private-vlan {primary|isolated|community} //主vlan，隔离vlan，团体vlanswitch（config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置：switch（config-if）#switchport mode private-vlan｛host|promiscuous｝//主vlan模式，混杂模式端口switch（config-if）#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id｝//host模式下把这个端口划分到主vlan中去switch（config-if）#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl｝混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2：router（config）#router riprouter（config-router）#version 2router（config-router）#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法：Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]默认缺省k1=1，k2=0，k3=1，k4=0，k5=0；注意：带宽取整个网络中带宽最小的链路的带宽bw(带宽）=（10 000 000/以K为单位的带宽）*256Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]*[k5/(延时+k4）]默认缺省k1=1，k2=0，k3=1，k4=0，k5=1;延时=传输的延时（以微秒为单位）/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总：（config router）#no auto-summaryEIGRP汇总：(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询：router（config-router）#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息，connected 把直连的网络信息传递给eigrp邻居， static把自己的静态路由传递给他的eigrp邻居路由器，summary是自制系统号在ospf网络上配置缺省路由：router（config-router）#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

CCNA笔记1[图]分类: 思科 | 标签: ciscoCCNA笔记1[图] - -最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual于是发送方继续发送数据.这就是流控制的用途而bridges是基于软件性质的延时：1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging)：如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：1.插入switches的设备可以同时传输数据,而hubs不可以。

2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。

再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。

Ethernet当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet 当中)UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之硬件地址也叫节点地址(nodeB类的为255.255.0.0;C类的为255.255.255.0C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32,最后1个是172.16.255.193到172.16.255.223Variable减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难：1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。