CCNA教学大纲.docx

第一章:网络互连
车辆厂网络拓扑展示
局域网广域网
服务器客户机
应用程序服务
OSI参考模型
分层的好处
数据通信的每个环节变化不影响其他环节
各个厂商设备标准化
应用层能够产生网络流量的网络应用程序QQIE
表示层加密压缩二进制ASCII码IE浏览器出现乱码
stat-nb
传输层可靠传输不可靠传输流量控制滑动窗口技术面向连接(三次握手)确认
网络层选择路径
数据链路层定义了如何标识网络设备
物理层发送和接收Bit流电压接口
从排错来看OSI参考模型
从底层向高层逐一排错
物理层错误连接是否正常
数据链路层ADSL拨号数据链路层通网络层才能通
arp--1d-0f-68-42-fe
网络层选择路径出现的故障计算机没有设置网关
表示层IE乱码
应用层IE插件
从安全角度来看OSI参考模型
物理层安全
数据链路层安全在交换机上的端口绑定MAC地址
网络层安全网络层防火墙在网络设备上指定ACL控制数据包流量
应用层安全杀毒软件应用层防火墙高级防火墙ISA2006可以基于源地址目标地址协议端口号时间用户文件类型来控制网络流量
网络设计三层模型
接入层交换机直接接用户计算机的交换机接入层交换机口多10or100M
汇集层交换机接接入层交换机端口带宽高端口比接入层相对较少
核心层交换机连接汇聚成交换机
网络设备
网卡MAC
集线器(HUB)10M100M100米不安全是一个大的冲突域30左右计算机
交换机基于MAC地址转发数据,安全端口带宽独享标准以太网10,快速以太网100,G1000M广播域
路由器基于IP地址转发数据广域网接口隔绝广播ACL
网线双绞线8根4对10M100M1236通信1000M8根全用
直通线交叉线全反线Console调路由器10100M12361000M8
半双工和全双工以太网
HUB
交换机全双工
微软教学网站.//
第二章TCP/IP协议
传输层协议
stat-n
UDP一个数据包就能完成任务不可靠传输不建立会话数据不分段编号
应用层协议和传输层协议关系
http=TCP+80
ftp=TCP+21or20
SMTP=TCP+25发送电子邮件
PoP3=TCP+110
RDP=TCP+3389远程桌面协议
数据库=TCP+1433
DNS=UDPorTCP+53
1024端口
端口用来标识服务器的服务不同服务使用端口应该不同
默认端口可以更改,客户端必须也得更改
试验:在Windows 2003安装服务
给计算机安装DNS服务DHCP服务FTP服务电子邮件服务FTPWeb服务流媒体服务
客户端请求服务器上的服务
stat-anb
查看远程服务器打开的端口
试验:网络安全
启用Windows防火墙保护XP的安全
在服务器上只打开必须的端口
使用IPSec防止灰鸽子木马
更改远程桌面服务端口4000mstsc
网络层协议IP(RIPEIGRPOSPF)
ICMP测试网络连通性pingpathpingtracert(路由器上使用)
pingIp-tctrl+C停止ping
pathping
IGMP组播管理点到点广播目标MAC或IP地址全1多播(组播)
ARPIP-->MAC地址广播arp--32-32-32-23-32
数据封装
传输层数据段消息
网络层数据包
数据链路层数据帧
物理层Bit
网络排错
ipconfig/all

ping网关和局域网是通的

ping解析是否正常网络层测试
层测试
检查IE设置
替换法
试验:查看本地打开的端口和远程计算机侦听的端口
本地计算机打开的端口
启用远程桌面查看打开的端口3389
Ip3389mstsc连接服务器
查看远程桌面回话
设置Windows防火墙只打开TCP的3389端口
实验:P2P终结者限速原理
ARP欺骗arp--21-21-21-12-12
捕包工具对于IP地址欺骗没有办法
实验:捕包工具分析数据包和排错
查看网络拥塞和网络广播数据包,筛选数据包。
数据路由过程数据帧和数据包的变化
MAC地址决定了数据帧下一跳给那个设备,IP地址决定了数据包起点和终点。
第三章IP地址
IP地址的分类默认子网掩码
A 0-127
B 128-191
C 192-223
D 224-239无子网掩码
E 240-255测试用
公网地址
全球统一规划且唯一的IP地址。