CCNA50小时整完版教程笔记.docxVIP

CCNA 50小时完整版教程笔记服务器和客户机的概念谁提供服务，谁是服务器；谁请求服务，谁是客户机可以自己向自己请求服务，也可以自己向自己提供服务OSI参考模型分层的好处数据通讯每个环节的变化不影响其他环节有利于各厂商的设备标准化各层概述应用层（Application）——能够产生网络流量的网络应用程序。例如：QQ，IE等，计算器之类则不属于应用层。表示层（Presentation）——加密、压缩、二进制等。IE编码选择错误导致轮吗就属于表示层错误。会话层（Session）——网络会话进程，可用netstat –n –nb查看传输层（Transport Layer）——可靠传输（TCP），不可靠传输（UDP），流量控制，滑动窗口技术网络层（Network Layer）——选择路径链路层（Date Link）——定义了如何标识网络设备物理层（Physical）——电压，接口等从排错角度看OSI参考模型从底层往高层逐一排错物理层故障：连接错误链路层故障：ARP病毒，ADSL拨号，网络层故障：选择路径上出了问题，例如无网关，无路由等传输层故障：会话层故障：表示层故障：例如IE编码错误等应用层故障：IE插件等从安全角度看OSI参考模型物理层安全：多余接口，机房门禁等。链路层安全：交换机端口绑定MAC地址等网络层安全：IP访问控制列表等应用层（上三层）安全：杀毒软件，应用层防火墙等网络设计的三层模型接入层交换机：直接连接终端的交换机，一般接口多，带宽相对较低汇聚层交换机：连接接入层的交换机，带宽相对较高核心层交换机：连接汇聚层的交换机，转发速度快网络设备集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）不安全，数据靠广播传输效率低，一个（多个）集线器是一个冲突域，共享带宽网桥（Bridge）MAC地址学习隔离冲突域交换机（Switch）安全，数据根据Mac地址表转发效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响一个（多个）交换机是一个广播域路由器（Routor）基于IP地址转发广域网接口隔离广播域ACL网线交叉线：连接同类设备直通线：连接不同设备全反线：连接Console口100M用4根，1000兆用8根（大多数设备，具体还要看规范）半双工和全双工以太网半双工：不能同时收发，例如HUB网络全双工：可以同时收发，例如交换机网络TCP/IP协议应用层（Application Layer）：对应OSI的应用层、表示层、会话层。相应协议HTTP、FTP、SMTP等传输层（Transport Layer）：对应OSI的传输层。相应协议TCP、UDP等（小数据，广播组播等常用不可靠传输）Internet Layer：对应OSI的网络层。相应协议IP、ICMP、IGMP、ARP等网络接入层（Network Interface Layer）：对应OSI的数据链路层和物理层。相应协议ATM、Ethernet等应用层协议与传输层协议的关系：HTTP=TCP+80；FTP=TCP+20/21；SMTP=TCP+25；POP3=TCP+10；RDP=TCP+3389；数据库=TCP+1143；DNS=UDP or TCP +53；自主开发应用层软件要使用1024以后的端口号端口号的作用是标识提供的服务，不同服务应该使用不同端口，默认端口可以更改，但客户端必须同步更改。netstat –a –an 可查看端口状态，telnet 远程主机IP 端口号可以查看远程服务器的端口是否打开。可以在网卡属性-IPV4-高级-选项，设定只开放指定端口。开启Windows防火墙保护客户端安全。只能防止外部连接，无法阻止内部连接，无法防止木马可以通过先建立连接，再使用netstat命令的方法来查看应用程序使用的TCP端口。使用IPSec防止木马，路由器使用IP访问控制，联系更改远程访问服务端口号网络层协议RIP（Routing information Protocol-路由信息协议）EIGRP（Enhanced Interior Gateway Routing Protocol-增强内部网关路由线路协议）OSPF（Open Shortest Path First-开放最短路径优先）ICMP（Internet Control Message Protocol-Internet控制报文协议）；测试网络连通性 ping、pathping、tracert（路由器上使用）IGMP（Internet Group Management Protocol-Internet 组管理协议）；组播管理ARP（Address Resolution Protocol-地址解析协议）；IP地址转变为MAC地址，广播数据段、数据包、数据帧的区别抓包工具wireshark常规排错方法I