内部网关协议(IGP):用于AS内路由器之间交换路由信息
外部网关协议(EGP):用于AS之间通信。例如:边界网关协议(BGP)
链路状态协议:每台路由器有三个表,路由表、拓扑表、邻居表
RIP,典型的距离矢量路由协议,根据跳数来确定最佳路径,最大为15跳,超过15跳即视为目标不可达。在小型网络中,RIP效果很好,但是在包含大量路由器或者WAN中,RIP效率极低
RIPv1:有类路由协议
RIPv2:无类路由协议
在RIP中,度量值是前往远程路由的跳数
关于MAC地址和IP地址在传输过程中变与不变的问题:
结论:mac地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的;而IP地址在传输过程中是不会改变的(除NAT的时候)。
交换机只提供转发功能
RP是一个三层协议,但工作在以太网(数据链路)层
用于解析MAC地址,是一个广播协议
两个报文:
(一)、Arp request(广播)
(二)、Arp replay(单播)
端到端通讯,在同网段/同一个广播域(交换机)的,源目L2(MAC地址)、L3(IP地址)不会变
端到端通讯,在跨网段(路由器)传输过程中,每经过一个路由器,源目L2(MAC地址)都会变一次,L3(IP地址)不会变
静态路由终极写法(同时指向出站接口和下一条地址)
ip route 192.168.1.0 255.255.255.0 fa0/1 12.2.2.1
带源ping
ping 3.3.3.3 source 1.1.1.1
TCP三次握手(Three-way Handshake)
1、客户端发送一个包含SYN标志的TCP报文给服务器端;
2、服务器在收到客户端的SYN报文后,返回一个SYN+ACK的报文,表示客户端的请求被接受;
3、客户端返回一个ACK确认给服务器,一个TCP连接完成。
|
争议项:说法1:通常用流量最大(PC最多)的Vlan作为Native Vlan 说法2:NativeVlan需要单独创建一个Vlan,不能分配给其他PC 个人建议:虽说闫辉老师建议将流量大的vlan作为native vlan,但因为native vlan要承载CDP、BPDU、VTP等的控制信息,所以个人认为数据业务应尽量不要让native vlan来承载。 |
闫辉CCNA
第11 1:41:52
路由器转发报文基于路由表
路由器收到数据包--拆掉L2信息--提取L3信息--查询路由表--转发
早期-有类路由(classful)
在有类环境中,路由器在数据层面收到一个数据包的查表原则:
1、路由器收到了一个数据包,拆除其L2帧头以及L2帧尾
2、提取其L3报头中的目的IPv4地址,将该地址主网化(根据子网掩码提取其主类地址段)
3、使用该主网化后的主类地址段和路由表做第一次匹配,查看路由表内是否拥有相同的主类分类
4、如果有,则在该主类分类内寻找可以转发该报文的明细路由条目,有则发送,无则丢弃(无论该路由器内是否拥有一条0.0.0.0/0的缺省路由)
5、如果没有,则查看该路由表内是否拥有一条0.0.0.0/0的缺省路由,有则使用该路由转发报文,无则丢弃报文
现今-无类路由(classless)
在无类环境中,路由器在数据层面收到一个数据包的查表原则:
1、路由器收到了一个数据包,拆除其L2帧头以及L2帧尾
2、提取其L3报头中的目的IPv4地址
3、使用路由表内每个路由条目的掩码和该目的IPv4地址做布尔逻辑与运算,得出的值和相应路由条目的前缀匹配,如果匹配成功则使用该路由条目转发报文
4、做路由匹配的时候遵循最长(最精确)匹配原则,如果路由表所有明细条目都无法转发该报文,此时查看路由表内是否拥有0.0.0.0/0的缺省路由,如果有则一定使用该路由转发报文
---------------------------------------------------------------------------------------------------------------------------------
MAC地址的意义:
①在二层唯一确定一台设备
②使同一网络的不同设备可以通信
划分vlan的好处:
①可以分离敏感数据从其他区域以实现更高水平的网络安全)
②通过允许更多的逻辑网络使用相同的网络结构实现更高效地利用带宽)
③通过增加广播域的数量同时减少广播域的范围,可以减少广播风暴的数量)
距离矢量协议(distance vector router protocol)的特点:
①周期性拓扑更新
②依靠邻居发送更新来更新路由表
查看OSPF链路状态的命令:show ip ospf database
查看邻居信息:show cdp neighbor(show cdp entry)
查看ospf拓扑的命令:show ip ospf database
查看cisco直连设备的命令:
接口模式:cdp enable
全局模式:cdp run
查看接口的状态:show ip interface brief
查看trunk的配置命令:
①show interfaces trunk
②show interfaces switchport
查看CPU utilization(利用率):show process
查看活动的telnet对话:show session
查看上一次重启的方式:show version
查看IP地址冲突:show ip dhcp conflict
查看交换机端口安全的命令:
SW1#show running-config
SW1#show port-security interface FastEthernet0/1
查看接口的ospf的相关信息:
show ip ospf interface f0/1
查看f0/1接口ACL访问控制列表配置的情况:
show ip interface f0/1
OSPF默认最大等价负载均衡的路径数量是4
使用NAT的好处:
①NAT保护网络安全,由于私有地址不被通告
②NAT消除了请求外部链接时每个主机都需要一个不同IP地址的需要
DHCP动态主机分配协议:
从地址池中动态分配IP地址给主机,并且与主机进行租期的约定,如果租期到了,主机需要重新续租。
网络地址和广播地址不可以分配。
在每个网段中,第一个地址为网络地址,也是网络号,也是本子网的子网地址。
比如:192.168.10.65 255.255.255.240,每16为一个地址段,在192.168.10.64~192.168.10.79地址段中,192.168.10.64为本子网的子网地址,也是网络地址和网络号。
一个access-list可以用于多个接口,但每个接口每个方向只能使用一个访问列表,同一接口可以设置in和out两个访问列表,而且访问列表中每次只能做出一个协议。
access-class是在VTY端口使用ACL
access-group是在路由器端口使用ACL
SW#show interface fa0/1 如果出现错误报文,一般可以考虑是双工不匹配,或者是链路不稳定。
移除访问控制列表的命令:
no ip access-group 110 in 在端口上应用
no ip access-list 110 out 在VTY虚拟端口上使用
局域网排错尝使用的命令:
ping(测试连通性)
show ip route(常看路由条目,是否有可用路由等等)
show interfaces(查看接口的相关信息,是否可用等等)
自动创建vlan的命令:
switchport access vlan 10
Rapid-PVST(PVST+)快速生成树,思科默认的生成树协议,定义了新的端口角色:discarding
CIR(Committed Information Rate)承诺信息速率,在帧中继网络中,向运营商申请的,可以理解为家庭用的宽带的速率,比如:10M、20M的。当流量超过CIR的值将要被丢弃。
IPv6组播地址:FF02::02,回环地址:::1/128
SNMPv3比SNMPv2增加了什么:
①Message Integrity (数据完整性)
②Authentication (认证)
③Encryption (加密)
syslog系统日志常用的存储位置:
①The logging buffer RAM(RAM缓存区)
②The console terminal(控制台终端)
③Syslog server (系统日志服务器)
7级severity 描述:
0~Emergency (紧急)
1~Alert (警报)
2~Critical (危险)
3~Error (错误)
4~Warning (警告)
5~Notification (通知)
6~Information (说明)
7~Debugging (调试)
把Netflow网络划分为同一类需要匹配的字段:
①IP address
②Port numbers
③L3 protocol type(第三层协议类型)
HSRP热备用路由协议使用的虚拟mac地址必须是0000.0c07.acxx开头的
SNMP的三个组成部分:
①MIB(管理信息数据库)
②manager(管理者)
③agent(代理)
GLBP(Gateway Load Balancing Protocal)网关负载均衡协议
AVG(活动虚拟网关)负责响应arp的请求
AVF(活动虚拟转发者)负责转发AVG分配的虚拟mac地址
OSPF rooter-id一般采用回环地址最大的,没有回环地址采用物理地址最大的。
VRRP(虚拟路由器冗余协议)目标跟踪的作用:
可以确保在VRRP分组中最佳的路由器是主虚拟路由器
GLBP的三个优点:
①在GLBP分组成员之间支持明文和MD5认证。
②最大支持1024个虚拟路由器。
③仅有一个AVG负责提供分配虚拟mac地址,最多有4个AVF负责转发分配的虚拟的mac地址。
HSRP热备用路由协议的操作描述:
①在主路由中虚拟IP地址和虚拟MAC地址都是活动的。
②默认3秒的hello间隔和10秒的dead间隔。
③最大支持255个分组,以实现负载均衡。
系统日志的描述:
①系统日志默认存储到日志缓冲区(RAM),不占用路由器的磁盘空间。
②在cisco IOS中系统日志可以提供比SNMP trap更多的有用的信息。
③系统日志服务器有助于日志和警报的聚合。
给系统日志加时间戳的命令:
router(config)#logging 172.16.10.1
router(config)#service timetamps log datetime msec
给syslog debug信息加时间戳的命令:
router(config)#logging 172.16.10.1
router(config)#service timetamps debug datetime msec
SNMP三个版本的区分:
①SNMPv3比SNMPv2增强了安全性。
②SNMPv2比SNMP增加了Inform和GetBulk协议。
收集Netflow数据的原因:
①鉴定应用程序引起的网络拥堵
②诊断网络性能和带宽利用率
③确定每个服务等级分配了适量的带宽
跟踪IPv4流量的Netflow命令:
flow monitor
查看Netflow数据的命令:
show ip cache flow
同一Netflow必须相同的字段:
①source IP address(源IP地址)
②destination IP address(目标IP地址)
③ingress interface(入向接口)
网管使用网络流前要考虑的三个方面:
①CPU的利用率
②网络流被发送的位置
③设备出口流量数据的数量
OSPFv3比OSPFv2增强了什么?
①在单一链路上支持多个IPv6子网
②OSPFv3在链路层上面,而不是网络层
【OSPFv2仅支持IPv4】
SNMPv2使用community strings共同体字符串认证
在EtherChannel以太网通道中,端口的参数:speed(速率),trunk encapsulation(trunk封装协议)和duplex(双工类型)必须相同,只有DTP(Dynamic Trunking Protocol)动态中继协议可以不同。
OSPF把所有
端口都划分到area 0
network 0.0.0.0 255.255.255.255 area 0
使用PagP将链路捆绑在一起,它们的参数(速率、双工设置和vlan信息)必须相同
单区域OSPF的好处:
①减少了LSA产生的类型
②不需要虚电路
动态接口、EtherChannel接口、Vioce vlan 不能应用端口安全
距离矢量路由协议 : 周期性更新、只发送给邻居
链路状态路由协议 : 触发更新、计算最短路径
不同设备间连接使用直通线
相同设备间连接使用交叉线
Trunk链路的封装要求两边的本征 vlan相同,如果不同,会出现 VLAN不匹配的错误。
PAP是两次握手机制;
CHAP是三次握手机制
Trunk协议 :802.1q 和 ISL(思科专用)
生成树协议 : STP(802.1d)和RSTP(802.1w)
Trunk三种模式:on,desirable , auto
交换机收到未知目的的帧,会泛洪
交换机收到发往未知目的的IP,会使用ARP解析
CDP协议在路由器全局启用的命令是 cdp run
查看 CPU的利用率要使用show process命令
可以显示最近一次重启路由器信息的命令是 show version
WAN链路的封装方法有 PPP、HDLC和ATM三种
Vlan1 默认开启,且无法被关闭
数据包经过三层交换(路由器)时,包内的MAC地址才会被替换
|
思科日志安全等级,如"logging trap 3",那就是记录0-3共4个等级 |
OSPF默认等价负载均衡链路为4条
距离矢量路由协议周期性向邻居更新整张路由表信息,依靠邻居来更新路由表信息
ipv6:即插即用(plug and play)、没有广播、自动设置
有组播、任意播
每个ipv6接口至少包括一个环回地址
IPv6的所有路由器组播地址为:FF02::2
IPv4的所有路由器组播地址为:224.0.0.2
HSRP虚拟MAC地址以0000.0c07.acXX开头
在RSTP中只有三种端口状态,Discarding、Learning、Forwarding,汇聚之后的状态只有:Discarding、Forwarding
RSTP默认优先级:32768
常用的WAN广域网封装方式为:HDLC、PPP、帧中继、ISDN等,具体协议的选择取决于广域网技术和通信设备
思科帧中继封装方式:Cisco和IETF,除非手动输入IETF,否则默认封装是Cisco,如果用帧中继连接一个Cisco设备和一个非Cisco设备,要选择IETF封装类型
在广域网中,其他厂商的路由器如果不支持Cisco的HDLC封装,则当cicso路由器和非cisco路由器在使用专线连接或者拨号连接时,采用PPP协议
PPP验证概述(重点):
两种PPP验证协议:PAP和CHAP(一般情况下是首选协议) PPP会话中,验证是可选的
PAP隐患:密码明文传输(只认密码)、验证两端是同等的。
CHAP:密码是加密的、单向CHAP认证。
动态ACL可以使用 用户名密码来通过认证
OSPF进程号范围:1-65535
OSPF利用 带宽 来计算 cost
vlan 2-1001 是可以修改、添加、删除的
IPv6任播:发送给最近的一组接收方
IPv6组播地址(FF00::/8)
未指定地址为 ::
全球地址段位:2000::/3
回路地址为 ::1
本地链路地址( FE80::/10)
ipv6有8段组成,每一段有16位
SNMP相关命令:MIB/manager/agent
SNMPv2和v3的区别:
v3比v2更加安全
v2加入了Inform Protocol message(通知协议信息)
v2加入了GetBulk Protocol message
在 VTY 线路上应用ACL使用"access-class"命令;
在 路由器 端口上应用ACL是用"access-group"命令
PPP哪个子协议可以协商验证:LCP
考到ipv6时要注意:
① 16进制只有0-9、A-F,
② : : 只能用一次
③ 有8个字段,每段地址有16bit
如果有多条路径去往同一目的的路由,先比较其AD值,再比较其Metric
MTU就是二层头部最大能传输多少东西,而二层封装的正好是三层的数据,也就是packet
network 192.168.12.64 0.0.0.63 area0
考查ospf命令中反掩码的特性,192.168.12.64 0.0.0.63 相当于通告了192.168.12.64/26的网络 (2^6=64,32-6=26)
当DHCP服务器在发现IP地址冲突时,会把它从地址池中移除,直到冲突结束,再把它放回地址池中。
EUI-64是拓展的mac地址,由64位组成,通过在mac地址中间,插入0XFFFE,以创建一个64位,独特的接口标识符。
选举根桥:BID(先比较优先级,再比较MAC地址),根桥上所有端口都是指定端口
选举(非根桥上)的根端口:要考虑到根桥的cost;
RSTP比STP增加了端口角色alternat和backup
在点到点链路提供比STP更快的传输和转发
当RSTP和STP同时存在的话,那么会兼容成STP