CCNA1_Chap07

培训讲义1培训讲义2000@1632002 年5 月上海2目录前言 (5)第一章介绍 (8)1.1 什么是 (8)1.2 学习内容及目标 (8)1.3 学习基础 (9)1.4 考试申请 (9)第二章课程介绍 (11)2.1 课程特点 (11)2.2 课程目标 (11)2.3 预备知识 (12)2.4 课程安排 (12)2.5 推荐书目 (13)第三章 (15)3.1 提出背景 (15)3.2 模型的提出意义 (16)3.3 模型 (17)3.3.1 物理层 (18)3.3.2 数据链路层 (19)3.3.3 网络层 (20)3.3.4 传输层 (21)3.3.5 会话层 (23)3.3.7 应用层 (24)3.4 数据封装 (25)3.5 模型 (26)3.6 产品选择 (26)第四章a (27)4.1 路由器 (27)4.1.1 路由器硬件构成 (28)4.2 ( ) (29)4.2.1 界面 (30)4.2.2 常用命令 (30)4.2.3 外部配置方式 (32)4.2.4 常用快捷键 (32)4.2.5 (32)4.2.6 (33)4.2.7 口令恢复 (34)32 (36)第五章1900 (36)5.1 ()技术 (37)5.2 的三个功能 (38)5.3 () (40)5.3.1 的步骤 (41)5.3.2 (42)5.3.3 的转发模式 (43)5.4 的配置 (44)5.5 虚拟局域网 (44)5.5.1 什么是? (44)5.5.2 (帧封装技术) (46)5.5.3 () (47)5.5.4 (49)5.5.5 配置 (50)3— (52)第六章 (52)6.1 概述 (52)6.2 地址划分 (56)6.2.1 基本知识 (56)6.2.2 子网划分 (59)6.2.3 一些配置 (59)第七章 (61)7.2 路由分类 (63)7.3 路由协议分类 (65)7.3.1 (65)7.3.2 最佳路由选择 (66)7.3.3 维护路由表 (66)7.3.4 的形成与克服 (67)7.3.5 配置和 (68)第八章 (70)8.1 为什么要使用 (70)8.2 分类 (70)8.3 配置原则 (71)8.4 正确使用 (71)8.5 配置 (72)8.5.1 使用控制访问 (74)4第九章 (75)9.1 广域网 (75)9.1.1 几种常用术语 (76)9.2 几种典型第二层封装协议 (76)9.3 (79)9.3.1 和 (80)9.4 配置 (81)第十章 (82)10.2 三种协议 (84)10.3 的两种接入方法 (84)10.4 配置 (84)10.5 配置按需拔号路由 (85)10.5.1 配置的步骤 (85)第十一章 a (87)11.1 (87)11.2 术语 (88)11.3 常用查看命令 (94)第十二章实验部分 (95)5前言写一本适合喜欢网络新手的培训讲义一直是我的一个想法我接触网络有7 个年头了从最初的3.1下的网络建设开始直到今天的以设备为主的大型网络中间经历了与大多数人一样的学习过程95 年在大学上计算机网络专业的研究生时由于自己本科学的是卫星通信可以说当时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能相提并论的更别说网络了那时能在导师手下独用一台486已经可以在同学中招摇过市了记得有一次在实验室导师让我将一个文件从另外一台机器拷到他的机器上我折腾了半天也不会用脑子里面的计算机网络知识除了其它一点都没有帮上忙当时我就觉得为什么在书本上学的那么多的理论知识可到实际生活中却一点都用不上也许这也正是许多网络新手最初对网络的感觉――神秘不可捉摸看到许多介绍网络知识的书本感到它们要么是面广泛泛而谈看完之后原来是自己都会的东西要么就是点深讲了一大通理论和复杂的算法后除了空白还是空白98 年参加单位超大型网络建设接触了大量网络设备6尤其是路由器喜欢没有别的原因就是因为简捷好用可靠而且它也是一个将理论转换为实际的理想平台对了我不是任何形式的代理我说的只是自己摸索设备的一些心得2001 年年初与一个朋友聊天得知他已是什么了又告诉我什么是以前也了解一些认证情况但从来没有一个实际的全面的认识于是下定决心去考触摸一下认证的感觉过了之后感觉到对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考也过了我从到全部是自己学习的只是从网上了许多学习资料而且也得到了许多人的帮助细化了将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好当然是我的一个目标但是费用是我的一个最大问题我相信许多网络人的共同目标就是何时拿下与朋友们煮酒论英雄!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有什么不能坚持下去希望就在前方我想这就是我们在寒冷的冬天的最好的慰籍在此献给所有同行们7我在一个网络培训中心做过讲师用的是教材是公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好的教材所以我结合自己的实际情况和已有的一些资料写了这本讲义由于网络知识涉及面广内容新其中一定有不少不当之处和表达不清的地方希望大家给我批评指正就当是给一个朋友提个醒2002 年5 月25 日上海8第一章介绍1.1 什么是认证分为三个层次分别为认证网络工程师() 初级认证—认证资深网络工程师中级认证—认证互联网工程师() 高级认证1.2 学习内容及目标从学习内容上可分为四大部分主要内容包括网络协议理论基础协议广域网协议局域网广域网解决方案涉及到的内容均为目前中小型网络解决方案中所必需的知识通过认证的工程师将具备如下技能• 安装配置以及运行500 个网络节点规模的网络系统• 能够胜任的路由器管理能力9• 已获得全球500 大企业的认可和接受• 是各跨国公司和电子商务企业所急需的人才• 移民及出国留学可获得技术加分是升职加薪寻找丰厚工作待遇的有力凭证1.3 学习基础只要具有一定的英语基础和基本的计算机应用知识拥有高中以上的学历就可开始的学习课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能最后成为计算机网络应用的高级人才因此是否具有渴望掌握先进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会课程的前提条件当然如果具有良好的基础会达到事半功倍的效果1.4 考试申请至少提前一天个人到考试中心申请认证考试1.5 目标人群10对产品或网络不太熟悉的客户渠道经销商对产品和服务不太了解的网络技术人员中小型企业网的网络管理员在中大型企业中执行桌面支持工作的网络技术支持人员为小型企业环境提供网络设备安装和第一线支持的网络技术人员希望获取授证的人员希望获取授证的人员11第二章课程介绍2.1 课程特点介绍在多协议互连网络中配置交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)能够为中小型企业确定和推荐最佳解决方案该课程提供技术支持人员所需的关于产品安装配置以及故障排除方面的知识2.2 课程目标• 确定集线器以太网交换机或路由器的最佳使用环境• 确定多种互连的设备的网络中的地址协议以及链路连接状态• 根据给定的网络设计指标互连交换器和路由器• 在路由器上正确配置各种路由协议和广域网技术• 配置访问列表对网络设备或网段的访问权限以及常规网络流量实施控制12• 检查交换机路由器及其网络服务和协议的运作情况是否符合给定的网络指标2.3 预备知识参加课程应具有基本的网络概念并且接触过或网络建议学员最好具有网络环境里的工作经验详细的预备知识包括对如下内容的基本了解• 常用的网络术语和拓扑结构• 基本的网络设备例如集线器网桥路由器交换机)• 二进制和十六进制的运算及与十进制数字转换( 最好掌握但并非必须要求)• 网络模型• 访问或• 应用95 运行多个应用程序2.4 课程安排课程时间为5 天或10 个晚上具体如下13课次内容备注第一晚1,2 介绍第一天第二晚3,4(操作命令)课程介绍I n t e r n e t 介绍网络基础知识回顾O S I 原理T C P / I P 原理等第第三晚5(路由器组成)二天第四晚6(交换机的工作原理)网络互连配置I O S 基本命令网络环境管理的基本命令; 交换机基本概念第第五晚7()三天第六晚8 地址划分交换机V L A N T C P / I P 的配置T C P / I P 的配置续第第七晚9 路由协议四天第八晚10R I P I R G P O S P F 路由协议工作原理第九晚12,13,14(第五天第十晚实验(实验配置见图) W A N 的配置I S D N 的配置帧中继的配置等2.5 推荐书目在考试之前推荐几本好一点的学习用书结合会达到事半功倍的效果141 思科网络技术学院教程(上,下册)78 元中文版人民邮电出版社特别适合初学者内容通俗易懂3 考试认证考试(640-507)指南83 元(含光盘)中文版人民邮电出版社的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了的考试要求4 因为考试是全英文的所以最好在考试之前再仔细将研读英文版用书目前较流行的英文版用书有3.0 封面有一个骑士头像5 3.1―― 路由交换模拟强烈推荐能完成学习中遇到的绝大部分命令6 3――考试模拟器强烈推荐虽然里面没有所谓的真题但试题内容全部覆盖了的内容是考前巩固已学知识的利器7 出版的学习用书推荐我是用它过的5 官方培训幻灯片15第三章知识点123 ’s 54)5)6)’s7)8)9)3.1 提出背景在70年代网络得到了迅速的发展和应用在当时的情况下已经变成一个非常巨大的网络但是由于各种原因许多网络的设计采用不同的硬件和软件造成一个必然结果就是不同的16网络之间互相不兼容互相不能通信为了解决这个问题国际标准化组织认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此于1984年提出参考模型即我们常讲到的七层协议国际标准化组织是一个代表了130个国家的标准化组织的集体总部设在瑞士的日内瓦的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为但并不意味着是一个首字母缩略字实际上在希腊语中意味着平等通过这个词汇表达了组织对标准的贡献3.2 模型的提出意义模型的主要目的就是为不同的网络提供互相兼容互相通信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连模型通过的学习您知道模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习模型不足以成为一个网络专家但是熟悉模型是你17成为网络专家的必要条件3.3 模型在20世纪80年代早期即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信创建了一个有助于开发和理解计算机的通信模型即开放系统互连模型模型将网络结构划分为七层即物理层数据链路层网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆服务器协议客户机应用程序网络接口卡等等模型是对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它们的功能及层之间相互作用的方法18图3- 1 描绘了模型层结构应用层()表示层()会话层()传输层()网络层()数据链路层( )物理层()图3 1 模型层结构3.3.1 物理层物理层是模型的最低层或第一层该层定义网络连接机械电气性能定义了包括物理连网媒介如电缆连线连接器在物理层上传输的是0 或1 比特流工作在这一层的典型网络设备为集线器术语第一层协议和物理层协议均是指描述电信号如何被放大及通过电线传输的标准区别以下两个概念*,; ,.19*..连接在上所有计算机处于一个中在中采用()技术避免的发生具体见2-20页3.3.2 数据链路层数据链路层是模型的第二层控制网络层与物理层之间的通信此层数据叫作帧数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧,见图3 - 2 示出了802.3的数据帧图(6B)(6B)(6B) (2B) (46-1500B)(4B)图3-2 802.3 帧结构工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网()是应用数据链路层技术的一个实例20在层常会提到即地址地址固化在网卡的中所以以简称常见的写法为00-50-04243 地址分为两大部分前24字节为厂商号加上后24字节的厂商自己分配号目的就是为了保证在全世界不会出现同样地址的网卡3.3.3 网络层网络层即模型的第三层关系到子网的运行控制主要功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个地址10.34.99.12 和一个物理地址00-60-97-3973 这种编址方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的地址也称作就定义在网络层地址32字节长分为网络号部分和主机号两部分常见地址的写法为16.100.1.86 对地址的详细讨论见8在网络层要区别与两个概念所谓的是指路由协议如21而是指或协议网络层通过综合考虑发送优先权网络拥塞程度服务质量以及可选路由的花费来决定从一个网络中节点到另一个网络中节点的最佳路径由于网络层处理路由而路由器因为即连接网络各段并智能指导数据传送属于网络层在网络中路由是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不平衡性为完成这一任务网络层对数据包进行分段和重组分段即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时网络层减小数据单元的大小的过程重组过程即是重构被分段的数据单元工作在此层的网络设备有路由器或具有第三层交换功能的交换机此层数据叫作数据包3.3.4 传输层传输层负责确保数据可靠顺序无错地从网络A点到传输到网络B点A B点可能在也可能不在相同的网络段上如果没有传输层数据将不能被接受方验证或解释所以传输层常被认为是模型中最重要的一层传输协议同时进行流量控制或是基于接22收方可接收数据的快慢程度规定适当的发送速率除此之外传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割例如以太网无法接收大于1500字节的数据包发送方网络节点的传输层将数据分割成较小的数据片同时对每一数据片安排一序列号以便数据到达接收方节点的传输层时能以正确的顺序重组该过程即被称为排序在网络中传输层发送一个应答信号以通知发送方数据已被正确接收如果数据有错传输层将请求发送方重新发送数据同样假如数据在一给定时间段未被应答发送方的传输层也将认为发生了数据丢失从而重新发送它们工作在传输层的一种服务是协议族中的(传输控制协议) 另一项传输层服务是协议集的在传输层引入两个重要概念面向连接服务和无连接服务即和是在通信前先建立, 这样保证了数据传输的而是不建立连接就传输所以有更少的但不能保证数据的所以我们传要用而网上听歌因为速度更重要丢几个没关系可以用的在常见的里面是,23是对于协议要经过三次握手才能建立连接再进行数据传输三次握手具体过程见图3-4图3-4 的三次握手过程3.3.5 会话层会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主机之间的通信会话层的功能包括建立通信链接保持会话过程A B,24通信链接的畅通同步两个节点之间的对话决定通信是否被中断以及通信中断时决定从何处重新发送当通过拨号向你的请求连接到因特网时服务器上的会话层向你与你的客户机上的会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你机上的会话层将检测到连接中断并重新发起连接会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限3.3.6 表示层表示层如同应用程序和网络之间的翻译官在表示层数据将按照网络能理解的方案进行编码这种编码也因所使用网络的类型不同而不同表示层协议还对图片和文件格式信息进行解码和编码3.3.7 应用层模型的第七层是应用层应用层负责对软件提供接口以使程序能使用网络服务术语应用层并不是指运行在网络上的某个特别应用程序如应用层提供的服务包括文件传输文件管理以及电子邮件的信息处理程序可以独立运行而不管发送数据时目标节点是否被连接到网络上在宽带网设计中经常会遇到第七层交换机就工作在这一层它主要起到应用25程序负载均衡作用3.4 数据封装在模型中的每一层都使用它自己的协议和接收设备的对等层通信每一层通过协议数据单元交换数据包括控制信息和数据两部分在模型中将控制信息和数据绑定的过程称作封装当某一层收到上一层之后它便进行封装过程将收到的当作本层的数据部分再加上本层的控制头信息和控制尾信息形成本层的交给下一层处理如图3-5所示N发送进程接收进程010111000101010101010126图3-5 数据封装过程概括来讲数据封装的五步为1 . ( )2 ( )3 (4 ()5 . ( )3.5 模型为了简化网络设计和管理公司提出一个三层模型来描述网络这三层为2 6到2 9快速交换层高档交换机策略层2 8页路由器终端用户接入点或3.6 产品选择具体见从2-40到2-46页公司为了简化产品选择工作27编制一个软件可以到网上第四章a的第三章第四章第五章节主要讲解设备交换机和路由器以及的一些基本知识突出实践经验知识点分布得比较散乱希望大家仔细看书4.1 路由器路由器或分为固定配置和模块化两大类路由器是考试中最重要的概念路由器有多个连接多个不同的路由器通过来决定往哪边传永远不可能往两个上传万一遇到这种情况会把掉可以人工加也可以使用如或动态维护路由器工作在283 44.1.1 路由器硬件构成路由器有六大部分组成分别为1 ――主要运行和2 ――含有用于路由器的启动和维护3 ――含有相当于机的硬盘4)―― 非易失性用于储存配置文件如文件和5 ――控制路由器启动过程具体见5-226)――主要有: 本地配置端口要用( 的原装是蓝色的)一头连在上另一头连在机的口上然后用登录进行配置一般情况下路由器都是用进行配置的这种情况也叫带内配置0代表第一个: 辅助的意思就是用连接进行远程调试路由器用处不是很大在某些路由器里面都没29有这以太口或快速以太口用于连接局域网e0 代表第一个如果是第一个的话用0 来表示分为固定配置和模块化配置两种情况在模块化配置情况下还需要购买卡如( )一般用s0代表第一个用于连接路由器的接口命名规则是按从右往左从下往上的顺序排列的比如有两个左边那个就是e1 右边那个就是e0 如果这两个是上下排列的下面那个就是e0 上面那个就是e1 在有的里面一个里面会有多个这时候你可以用e1/0 e1/1 e1/2 等符号来表示4.2 ( )正如的叫的叫其实里面的都很便宜的大多数也就是486 的水平现在的也就卖几百美金为什么这个小小的就敢卖好几千的美金就应该是这个30如果说是靠垄断了市场那么说是靠来垄断了市场真是一点都不为过4.2.1 界面是( ) 的象里面的都是的而是() 的特点是比较难学但配置起来比较快现在也正在做的,但大家还是喜欢的件进行练习有两种方式和在学习命令的时候一定要记住所使用的命令处于何种提示符下在中经常会遇到以下提示符如下表提示符描述>()# 全局配置模式()# 端口配置模式()# 子端口配置模式()# 配置模式如异步拨入() # 动态路由协议配置如4.2.2 常用命令在中我们要掌握和熟记一些常用命令见下表31命令描述查看版本号显示当前在内存中运行的配置信息显示保存于中的配置信息显示内容如名称大小查看端口状态16.100.1.5 255.255.255.0 在端口上配置地址进入菜单配置模式进入全局配置模式修改路由器或交换机名称() 0()()配置进入口口令() 0 4()()配置进入口令() 进入口令() 代替口令640000 在端口设置通信速率为64K64 在命令中会表现出来它设定路由协议所能使用的带宽而非通信线路上的实际带宽() 使能一个端口0 查看某个端口的电缆类型为或为查看建立会话个数查看口是否在使用并列出所有会话有关之间的转换关系见的5-27页10.5.5.3 设定网关地址帮助命令> -> -> ->32注意在上配置只是为了利于远程管理4.2.3 外部配置方式外部配置方式有12)3)4)5)4.2.4 常用快捷键- a- a- a--( ) -( ) -( ) -( ) ---- .- a4.2.5是特有的用于收集直接相邻设备信息的管理工具工作在模型的33层采用帧结构默认情况下是的每60秒发送一次广播它的是180秒涉及的有一些命令有() ――启动() ――关闭() 30――设置广播时间() 120――设置保留时间――查看直接相邻设备五大类信息如4.2.6用于控制路由器启动过程其工作原理类似机中的在默认情况下它的值为0x2102 可以用命令来查看长为16 其中低4叫作设置不同的值可以让路由器启动到不同的工作状态具体为0x0(0000) 启动到状态提示符为或>0x1(0001) 从启动提示符为()0x2(0010)-0(1111) 正常启动到中查找命令34及其含义含义0x2102 缺省设置13=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x2 从中引导正常运行模式0x210113=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x1 进入运行模式()>0x1428=0x0040 进入运行模式>0x2 从中引导正常运行模式4.2.7 口令恢复。

CCNA第一章练习第一章网际互联1. A receiving host has failed to receive all of the segments that it shouldacknowledge. What can the host do to improve the reliability of thiscommunication session?A. Send a different source port number.B. Restart the virtual circuit（重启虚电路）.C. Decrease the sequence number（序列号）.D. Decrease the window size.通过使用流量控制（默认时TCP使用窗口机制），接收方主机能够控制发送方主机。

通过减小窗口尺寸，接受方主机能够降低发送方主机的发送速率，从而使得接收方主机的缓冲区不会产生溢出。

2. Which fields（字段） are contained within an IEEE Ethernet frame header?(Choose two.)A. Source and destination MAC addressB. Source and destination network addressC. Source and destination MAC address and source and destination network addressD. ECS field一个Ethernet 帧有源MAC地址和目的MAC地址、Ether-Type 字段(用来识别网络层协议)、数据和FCS字段(用来保存CRC的结果)。

3. Which layer（层） 1 devices can be used to enlarge the area covered by a single LAN segment（局域网部分）?(Choose two.)A. Switch（交换机）B. NIC（网卡）C. Hub（集线器）D. Repeater（中继器）E. RJ45 transceiver并不是你真的想扩大冲突域，但是集线器(多端口中继器)会产生一个大的冲突域。

最新版本CCNA考试第一章期末考试答案本文提供了最新版本的CCNA考试第一章期末考试答案，以供考生参考。

第一部分：单项选择题1. 以下哪种设备可用于实现广域网？A. 路由器B. 交换机C. 防火墙D. 网桥正解：A2. 哪一个网络层协议是用于将MAC地址转换为IP地址？A. ARP协议B. TCP协议C. UDP协议D. ICMP协议正解：A3. 网络安全中，以下哪项是确保数据在传输过程中不被窃取或修改的安全措施？A. 机密性B. 完整性C. 可用性D. 可验证性正解：B4. 在OSI模型中，下列哪层负责对收到的数据进行重新组装和排序？A. 传输层C. 数据链路层D. 物理层正解：A5. 哪种类型的地址可以用于从源到目的地的识别和路由？A. 物理地址B. MAC地址C. IP地址D. 逻辑地址正解：C第二部分：多项选择题1. 选择下列关于TCP传输协议的正确说法。

（可多选）A. TCP使用可靠性较低的UDP协议B. TCP的流控制指令有多种方式C. TCP在传输层实现D. TCP提供无连接服务正解：B、C2. 在主机间进行通信时，哪个MAC地址首先被使用？A. 源主机的MAC地址B. 目的主机的MAC地址C. 网关的MAC地址D. 路由器的MAC地址正解：C3. 下列哪个网络拓扑结构最好的容错性？A. 星形拓扑C. 总线型拓扑D. 带环形拓扑正解：A4. 以下哪个选项是网络安全的最佳实践？A. 使用复杂的密码并定期更改B. 允许所有用户访问系统C. 共享所有文件和文件夹D. 手动分配IP地址正解：A5. 哪种网络协议可以在发送方和接收方之间创建安全的数据连接？A. SSLB. HTTPC. FTPD. SMTP正解：A第三部分：简答题1. 请简要解释网络拓扑结构。

网络拓扑结构指的是计算机网络中设备的布局方式。

常见的网络拓扑包括星型、环状、总线型和带环型等。

其中，星型拓扑结构最为常见，它由多台计算机通过中心节点相连而组成。

最新CCNA第一学期第七章答案套接字是源IP 地址与源端口号的组合，或者目的IP 地址与目的端口号的组合。

2、主机设备需要通过网络发送大型视频文件，同时为其他用户提供数据通信。

下列哪种功能可以让不同通信流同时发生，而不会让一个数据流使用所有可用带宽？多路复用对交替发送多个通信流很有用。

窗口大小用于降低数据通信速率。

端口号用于将数据流传送到正确的应用程序。

确认用于通知发送设备数据包流已收到或未收到。

3、主机设备通过HTTP 协议向Web 服务器发送数据包。

传输层使用下列哪项来将数据流传送到服务器上的正确应用程序？目的端口号用于将数据流传输到正确的应用程序，而源端口号由源设备随机生成并进行跟踪。

序列号用于指示如何重组和重新排序收到的数据段。

确认用于通知发送设备数据包流已收到或未收到。

源和目的端口号用于识别正确的应用程序和应用程序中的窗口。

客户端在注册端口范围内随机选择可用的源端口。

TCP 执行的所有额外控制任务会使通信产生延迟和开销，例如排列数据段、跟踪序列号、请求重新传输以及许多其他任务。

TCP 使用三次握手。

UDP 不使用该功能。

三次握手可以确保传输之前源和目的设备之间存在连接。

10、TCP 报头中的哪两个标志用于在TCP 三次握手中建立两台网络设备之间的连接？（请选择两项。

）TCP 使用SYN 和ACK 标记来建立两个网络设备之间的连接。

窗口大小是指发送方在收到目的设备的确认之前可以发送的字节数。

通过源和目标之间的三次握手，会话开始时即可确定初始窗口。

这取决于TCP 会话的目的设备一次可以接受和处理的数据量。

13、一台PC 从服务器下载一个大文件。

TCP 窗口大小为1000 字节。

服务器使用100 字节的数据段发送文件。

服务器发送多少个数据段后会要求PC 确认？对于有1000 个字节的窗口，目的主机会接受数据段直至1000 个字节的数据全部收到。

然后目的主机发送确认。

17、技术人员想使用TFTP 来将大型文件从文件服务器传输到远程路由器。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

Ccna11、注意思科提供的路由器、交换机等图例。

以及人工如何简笔画路由器以及交换机。

局域网连接、广域网连接。

2、路由器的主要作用是做网络与网络之间的连接的，即非局域网内部的连接。

交换机是用作局域网内部服务器与终端设备的互联。

3、我们可以把网络分为最简单的三层。

接入层（access layer）：提供用户进入网络的截点，主要由交换机、HUB完成次功能。

汇聚层（distribution）：其主要作用将接入层的数据汇聚分流，选择路由路径流向，将广播组播的数据控制在一定范围之内、完成不同传输介质间的转换、以及控制网络间数据的安全等作用，设备是路由器。

核心层（core layer）：由高性能交换机组成，主要作用是：提供快速传输数据包以达到传输目的地的作用，一般不对数据包做任何处理。

这是宏观上解释数据的工作模式。

微观上需要了解osi七层模型。

4、起初做网络设备的厂商并没有考虑到不同厂商设备需要互联，其相互传输的数据格式不同。

并且，为用户开发很多基于网络的软件也很难。

ISO（国际标准化组织）提出了OSI七层模型，其目的是第一：解决不同厂商设备网络互联的问题。

第二：大家对不同层之间的概念有同意的认识，以至各种设备之间的接口可以很容易的完成。

5、将七层模型大致分为两大层，应用层（application/presentation/session）主要与应用程序有关，数据流层(transport layer/newwork layer/data link/physical)说明数据是如何封装与分解。

6、应用层：主要与应用程序有关，譬如IE、FTP。

描述层：将原始语言编码，为应用层提供应用程序可以认识的语言。

会话层：保持不同应用程序数据的独立性，为其分配独立的空间。

基于操作系统平台。

譬如DOS系统只能同时操作一个窗口，而windows便可以同时有多个进程存在，而保持相互独立。

传输层：终端对终端的连接，为应用程序分配特定的端口，TCP UDP。

诶了我累了目录第二章网络通信P2-8第三章应用层功能及协议P9-14第四章OSI传输层P15-20第五章OSI网络层P21-27第六章网络编址-IPv4 P28-34第七章数据链路层P35-40第八章OSI物理层P41-45第九章以太网P46-51第十章网络规划和布线P52-61第十一章配置和测试网络P62-70第一学期末考试P71-91文档末尾返回目录第二章网络通信001 TCP/IP 网络接入层有何作用路径确定和数据包交换数据表示、编码和控制可靠性、流量控制和错误检测详细规定构成物理链路的组件及其接入方法将数据段划分为数据包002下列哪些陈述正确指出了中间设备在网络中的作用（选择三项）确定数据传输路径发起数据通信重新定时和重新传输数据信号发送数据流管理数据流数据流最后的终止点003下列哪三项陈述是对局域网(LAN) 最准确的描述（选择三项）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

LAN 中的不同网段之间一般通过租用连接的方式连接。

此类网络的安全和访问控制由服务提供商控制。

LAN 为同一个组织内的用户提供网络服务和应用程序访问。

此类网络的每个终端通常都连接到电信服务提供商(TSP)。

004 什么是PDU传输期间的帧损坏在目的设备上重组的数据因通信丢失而重新传输的数据包特定层的封装005 OSI 模型哪两层的功能与TCP/IP 模型的网络接入层相同（选择两项）网络层传输层物理层数据链路层会话层006请参见图示。

所示网络属于哪一类型WANMANLANWLAN007 以下哪种特征正确代表了网络中的终端设备管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径008 第4 层端口指定的主要作用是什么标识本地介质中的设备标识源设备和目的设备之间的跳数向中间设备标识通过该网络的最佳路径标识正在通信的源终端设备和目的终端设备标识终端设备内正在通信的进程或服务009 请参见图示。

下列哪组设备仅包含终端设备A、C、DB、E、G、HC、D、G、H、I、JD、E、F、H、I、JE、F、H、I、J010 选择关于网络协议的正确陈述。

第一章(1)集线器:1个冲突域。

1个广播域。

(2)网桥:2个冲突域。

1个广播域。

(3)交换机:4个冲突域。

1个广播域。

(4)路由器:3个冲突域。

个广播域。

(1)D.作为接收方的主机可使用流量控制(默认情况下，TCP 使用窗口技术)控制发送方。

通过缩小窗口，作为接收方的主机可降低发送方的传输速度，从而避免缓冲区溢出。

(2)D.发送给MAC地址ff:ff:ff:ff:ff:ff的数据是给所有工作站的广播。

(3) C 、D.你并非真的想增大冲突域，但集线器(多端口转发器)可提供这种功能。

(4) D.传输层从上层接收大型数据，将其分割成较小的片段，这些片段称为数据段。

(5) A 、C 、E 、G.路由器提供分组交换、分组过滤、互联网络通信以及路径选择功能。

虽然路由器确实分割或终止冲突域,但这不是路由器的主要功能,因此选项B不正确。

(6) B.路由器运行在第3层,LAN交换机运行在第2 层,以太网集线器运行在第1层。

字处理程序与应用层接口通信,但并非运行在第7层,因此答案为"无"。

(7) C.封装顺序为数据、数据段、分组、帧、比特。

(8) A 、D.分层模型的主要优点是,让应用程序开发人员能够只在分层模型的某一层修改程序的部分功能。

使用OSI 分层模型的优点包括但不限于:将网络通信过程划分成更小、更简单的组件，这有助于组件的开发、设计和故障排除;通过标准化网络组件，让多家厂商能够协作开发。

定义了模型每层执行的功能，从而鼓励了行业标准化。

让不同类型的网络硬件和软件能够彼此通信。

避免对一层的修改影响其他层。

从而避免妨碍开发工作。

(9)A 、D.不同于全双工，半双工以太网运行在一个共享的冲突域中，其有效吞吐量低于全双工模式。

(10)B.在网络中为建立连接添加交换机可缓解LAN拥案，而不会导致LAN拥塞。

(11)C.如果1 台交换机连接了3台计算机，且没有配置VLAN，它将创建1个广播域和3个冲突域。

1. Why is IEEE 802.11 wireless technology able to transmit further distances than Bluetooth technology?• transmits at much lower frequencies• has higher power output• transmits at much higher frequencies• uses better encryption methods2. What are three advantages of wireless over wired technology? (Choose three.)• more secure• longer range• anytime, anywhere connectivity• easy and inexpensive to install• ease of using licensed air space• ease of adding additional devices3. What are two benefits of wireless networking over wired networking? (Choose two.)• speed• security• mobility• reduced installation time• allows users to share more resources• not susceptible to interference from other devices4. A technician has been asked to provide wireless connectivity to the wired Ethernet network of a building. Which three factors affect the number of access points needed? (Choose three.) • the size of the building• the number of solid interior walls in the building• the pr esence of microwave ovens in several offices• the encryption method used on the wireless network• the use of both Windows and Appletalk operating systems• the use of shortwave or infrared on the AP5. Why is security so important in wireless networks?• Wireless networks are typically slower than wired networks.• Televisions and other devices can interfere with wireless signals.• Wireless networks broadcast data over a medium that allows easy access.• Environmental factors such as thunderstor ms can affect wireless networks.6. What does the Wi-Fi logo indicate about a wireless device?• IEEE has approved the device.• The device is interoperable with all other wireless standards.• The device is interoperable with other devices of the sam e standard that also display the Wi-Fi logo.• The device is backwards compatible with all previous wireless standards.7. Which statement is true concerning wireless bridges?• connects two networks with a wireless link• stationary device that conne cts to a wireless LAN• allows wireless clients to connect to a wired network• increases the strength of a wireless signal8. Which WLAN component is commonly referred to as an STA?• cell• antenna• access point• wireless bridge• wireless cli ent9. Which statement is true concerning an ad-hoc wireless network?• created by connecting wireless clients in a peer-to-peer network• created by connecting wireless clients to a single, centralized AP• created by connecting multiple wireless bas ic service sets through a distribution system • created by connecting wireless clients to a wired network using an ISR10. Refer to the graphic. In the Wireless menu option of a Linksys integrated router, what does the Network Mode option Mixed mean?• The router supports encryption and authentication.• The router supports both wired and wireless connections.• The router supports 802.11b, 802.11g, and 802.11n devices.• The router supports connectivity through infrared and radio frequencies.11. Refer to the graphic. In the Wireless menu of a Linksys integrated router, what configuration option allows the presence of the access point to be known to nearby clients? • Network Mode• Network Name (SSID)• Radio Band• Wide Channel• Standard Chan nel• SSID Broadcast12. Which two statements about a service set identifier (SSID) are true? (Choose two.)• tells a wireless device to which WLAN it belongs• consists of a 32-character string and is not case sensitive• responsible for determining the signal strength• all wireless devices on the same WLAN must have the same SSID• used to encrypt data sent across the wireless network13. Which two statements characterize wireless network security? (Choose two.)• Wireless networks offer the s ame security features as wired networks.• Wardriving enhances security of wireless networks.• With SSID broadcast disabled, an attacker must know the SSID to connect.• Using the default IP address on an access point makes hacking easier.• An attack er needs physical access to at least one network device to launch an attack.14. What type of authentication does an access point use by default?• Open• PSK• WEP• EAP15. Which statement is true about open authentication when it is enabled on an access point? • requires no authentication• uses a 64-bit encryption algorithm• requires the use of an authentication server• requires a mutually agreed upon password16. What are two authentication methods that an access point could use? (Choose two.)• WEP• WPA• EAP• ASCII• pre-shared keys17. What is the difference between using open authentication and pre-shared keys?• Open authentication requires a password. Pre-shared keys do not require a password.• Open authentication is us ed with wireless networks. Pre-shared keys are used with wired networks.• Pre-shared keys require an encrypted secret word. Open authentication does not require a secret word.• Pre-shared keys require a MAC address programmed into the access point. Open authentication does not require this programming.18. What term describes the encoding of wireless data to prevent intercepted data from being read by a hacker?• address filtering• authentication• broadcasting• encryption• passphrase encoding19. What access-point feature allows a network administrator to define what type of data can enter the wireless network?• encryption• hacking block• traffic filtering• MAC address filtering• authentication20. What are the two WEP key lengths? (Choose two.)• 8 bit• 16 bit• 32 bit• 64 bit• 128 bit21. Complete the following sentence: WEP is used to ______ , and EAP is used to _____ wireless networks.• encrypt; authenticate users on• filter traffic; select the operating frequen cy for• identify the wireless network; compress data on• create the smallest wireless network; limit the number of users on。

第一部分连网简介第一章网络网络简介网络拓扑网络安全简介主要内容：讲述连网和一些连网术语及概念的简单介绍。

熟悉网络中所使用的各种连网拓扑，以及不同类型的网络。

网络的安全及其必要性。

1.1网络简介网络：主要是指跨越短距离和长距离与计算机连接所涉及的所有组件（硬件和软件）。

1.1.1网络特性费用：包括网络组件的安装和后续维护的费用。

安全：保护网络组件和组件内的数据，组件之间的数据传输。

速度：网络端点之间的数据传输速度。

拓扑：介绍物理的布线布局和组件之间数据的逻辑移动方式。

可伸缩性：定义网络对新增长的适应性。

可靠性：网络组件以及组件间连接的可靠性。

平均无故障时间（Mean time between failures,MTBF）可用性：衡量用户是否能够使用网络。

1.1.2组件应用程序：连网的主要组件之一，它使用户能够完成各种任务。

协议：用来实现应用程序。

分为开放标准和专有标准。

简单邮件传输协议Sinple Transfer Protocol，SMTP因特网消息访问协议版本Internet Message Access Protocol version 4,IMAP4邮局协议3 Post Office Protocol 3，POP3文件传输协议：File Transfer Protocol，FTP超文本传输协议Hypertext Transfer Protocol，HTTP1.1.3连网的场所1.1.4局域网局域网（Local Area Network，LAN）：用于连接一个很小地域内的连网设备。

设备：PC、文件服务器、集线器、网桥、交换机、路由器、多层交换机、语音网关、防火墙等。

介质：铜缆和光纤。

类型：以太网、快速以太网（Fast Ethernet，FE）、吉比特以太网（Gigabit Ethernet，GE）、令牌环（Token Ring）和光纤分布式数据接口（Fiber Distributed Data Interface，FDDI）。

••试题反馈报告Introduction to Networks (版本6.00) - ITN 第1 章考试以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1某公司正在考虑是使用客户端/服务器还是对等网络。

下列哪三项是对等网络的特征？（选择三项。

）正确响应您的响应易于创建同时充当客户端和服务器时设备性能更好可扩展安全性提升缺少集中管理实施成本更少由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。

而且对等网络也没有集中管理。

这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差。

此试题参考以下领域的内容：Introduction to Networks• 1.1.2 提供网络资源2哪种设备的功能是确定消息在网际网络中传输的路径？正确响应您的响应路由器防火墙Web 服务器DSL 调制解调器路由器用于确定消息在网络中的传输路径。

防火墙用于过滤传入和传出的流量。

DSL 调制解调器用于为家庭或组织提供Internet 连接。

此试题参考以下领域的内容：Introduction to Networks• 1.2.1 网络组件3哪两个条件有助于您从各种网络介质当中选择一种网络介质？（请选择两项。

）正确响应您的响应网络上使用的终端设备的成本所选介质可以成功传送信号的距离需要优先处理的数据类型安装在网络中的中间设备的数量要安装所选介质的环境选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。

此试题参考以下领域的内容：Introduction to Networks• 1.2.1 网络组件4下列哪两项描述了中间设备？（选择两项。

）正确响应您的响应中间设备可以引导数据路径。

中间设备可以生成数据内容。

中间设备可以启动封装过程。

中间设备可以更改数据内容。

中间设备可以将单个主机连接到网络中。

C-1 网络互连•冲突域和广播域：交换机创建多个冲突域，但只创建一个广播域，路由器的每个接口都提供不同的广播域。

•Switch：减少冲突，增加冲突域，可以将网络分段•OSI七层模型C-2 以太网和数据封装CSMA/CD 载波侦听多路访问：主机想通过网络传输数据时，首先检查线路上是否有数字信号，如果没有，再开始传输数据。

半双工以太网：使用CSMA/CD帮助防范冲突。

在全双工模式下，不会发生冲突，每个全双工节点都必须有一个专用的交换机端口，主机的网卡和交换机端口必须在全双工模式下运行。

以太网编址固化在每个以太网网卡NIC中的MAC地址1000Base-T (IEEE 802.3ab) 使用5 类电缆，其中包含4 对UTP，最大传输距离100 米，最高传输速率1 Gbitls 。

1000Base-LX (IEEE 802.3z) 使用9 微米的单模光纤和l300 纳米的激光，最大传输距离为3-10 千米。

以太网布线直通电缆：主机/路由器到交换机或者集线器交叉电缆：交换机之间，集线器之间，主机之间，路由器之间，集线器到交换机，路由器到主机反转电缆：不用于组建以太网。

可以使用反转电缆将允许hyperterminal的PC与这些思科设备相连。

每层都使用PDU（protocol data unit协议数据单元）TCP和UDP使用的端口号，HTTP为80IP层的协议号ICMP目标不可达：如果路由器不能再向前发送IP数据包，它将使用ICMP向发送方发送一条消息，以通告这种情况ARP：地址解析协议，根据已知IP地址查找主机的硬件地址代理ARP：帮助主机前往远程子网，无需配置路由或者默认网关。

即对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答（百度）。

C-16 广域网 WAN连接带宽DS0 64kbit/s DS0在欧洲和日本分别用E0和J0表示，1 DS0相当于一条语音/数据线路T1 也叫DS1，将24条DS0链路捆绑在一起，总带宽为1.544M/SE1 相当于欧洲的T1，包含30条捆绑在一起的DS0链路，总带宽为2.048M/sT3 将28条DS1捆绑在一起，带宽为44.736M/sOC-3 光载波3，使用光纤，或者由3条捆绑在一起的DS3组成，带宽为155.52M/sOC-12 光载波12， 4条OC-3组成，622.08M/sOC-48 光载波48, 4条OC-12组成，2488.32M/sWAN的类型1. 专用线：点到点的连接，起始于CPE，穿越DCE交换机，终止于远程CPE。

C C N A系列课程（1） 网络基础我们在进入正题之前，先来认识一下C C N A是个什么东西？在坐的每一位朋友都知道C C N A是C I S C O的一个认证体系，并且是处于整个体系的下层，我们来看一个图：图片看不清楚？请点击这里查看原图（大图）。

大家可以看到C C N A处于整个认证最底层是A s s o c i a t e（助理） ：C i s c o C e r t i f i e d N e t w o r k A s s o c i a t e思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室（S O H O）市场联网的基本技术和相关知识。

C C N P处理中金字塔的中间层是p r o f e s s i o n a l（专业）:C i s c o C e r t i f i e d I n t e r n e t w o r kP r o f e s s i o n a l思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。

其实在这一层还有一个C C S P（C i s c o C e r t i f i e d S e c u r i t y P r o f e s s i o n a l）思科认证网络安全工程师，是思科安全方向的专业认证。

还包括C C I P，C C V P，我们在此就不做介绍了。

那么处理整个金字塔的最高层就是 C C I E(C i s c o C e r t i f i e d I n t e r n e t w o r k i n g E x p e r t)思科认证的该认证是C i s c o认证体系中最高的一项认证，被视为是全球I n t e r n e t w o r k i n g领域中的顶级C C I E认证证书。

这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了！！按照C C N A的标准，主要授课内容包括四大块：网络基础：这一部分思科官方认为是前提，是学习C C N A之前就必须要掌握的，主要包括：O S I T C P/I P I P地址相关知识 C I D R V L S M，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。