- 路由部分,路由基础,静态路由,OSPF是学习的重点,RIP和EIGRP不是重点
- 帧中继国内用的少,HDLC不同厂商不能兼容,所以PPP用的最多。PPP知识点不多也不难,这些广域网技术都讲的目的是和OSPF网络类型有关
-
OSI模型更多的是定义每个层有什么功能,而TCP/IP模型有具体的协议,比如说传输层主要有TCP和UDP,网络层有IP和IP附属协议ICMP、ARP。
- OSI模型更多的概念上的描述,描述哪一层应该有什么功能,具体怎样实现的,具体是那个协议并没有确定
- TCP/IP是一个完整的协议簇,并不仅仅指TCP和IP两个协议,只是代表,其他协议则是被代表,这个模型有具体的协议,具体的功能,具体的实现,是一个正在使用的实用型模型。典型的先有协议后有模型的例子
-
路由器和IOS基本操作
-
总结一
-
用户界面
- 第一次亲密接触
- Cisco路由器IOS
- 连接到Cisco路由器
- 启动路由器
-
命令行接口
-
进入CLI
- enable
- disable
- logout
- exit
-
路由器模式概述
- config ?
- configure terminal
- conf t
- exit/ctrl-z
-
CLI提示符
- 全局配置(config)
- conf t
- 接口配置模式(config-if)
- interface fa 0/0
- 子接口配置模式(config-subif)
- interface fa 0/0.1
- 线路配置模式(config-line)
- line console 0
- line vty 0 4
- 路由协议配置模式(config-router)
- router rip
- 路由器的模式
- 用户模式 >
- 子主题 1
- 特权模式 #
- 全局配置模式 (config)#
- 特定配置模式
- interface
- line
- router
- 设置模式
- setup
- 傻瓜式的配置向导,我们可是专业人士,所以不用,用命令行和快捷键才显得“专业”
- 提供可交互的配置对话方式
-
编辑和帮助功能
- ?
- 错误提示
- 命令不完整
- % Incomplete command.
- 标记错误位置
- % Invalid input detected at '^' marker.
- 命令不唯一
- % Ambiguous command
- 命令历史
- Ctrl+P或上键
- Ctrl+N或下键
- show history
- show terminal
- terminal history size
-
获取基本的路由信息
- show version
- 运行时间
- 加载IOS的位置及使用的IOS名
- 处理器、DRAM及闪存
- 在POST测试中发现的路由器的各个接口
- 配置寄存器的值
- show interfaces
- show ip interface brief
-
基本配置
-
主机名
- hostname
-
标志区
- banner
-
设置口令
- enable password
- service pasword-encryption
- 加密明文密码,防止明文密码被人偷看窃取
- 7级加密后的密码可以被解密
- CiscoPwdRecovery.exe
- 设置密码时注意不要加空格
-
加密口令
- enable secret
- enable password和enable secret同时设置,enable secret有效,enable password自动失效
-
使用do命令
- 在全局配置模式运行只有特权模式使用的命令
- do show run
-
其他常规配置(方便做实验)
- 全局命令 no ip domain lookup
- 防止输入错误的命令,路由器认为是主机,然后解析,花费比较长的时间
- line命令 exec-timeout 0 0
- 永不超时
- line命令 logging synchronous
- 防止跳出的状态信息或提示,中断当前输入的命令
- 放到安全措施(三道门和一道岗)中讲解
-
路由器接口
- Hello,World!
- 通信从配置接口开始
- 配置IP地址
-
激活接口
- 路由器的接口默认是down的,需要手动激活
- no shutdown
-
查看接口状态
- show ip interface brief
- 配置IP地址并激活后一般情况下应该测试直连接口的连通性ping
-
描述
- description
-
查看、保存并擦除配置
-
show running-config
- 查看运行配置文件
- 断电或重启,配置会丢失
- logout不会导致运行配置文件的丢失
-
show startup-config
- 查看启动配置文件
- startup-config保存在NVRAM中
-
write
- 保存当前的运行配置文件到启动配置文件
- copy runing-config startup-config
- wr
-
write erase
- 删除启动配置文件
- erase startup-config
- delete
- copy startup-config running-config
-
验证配置
- ping
- traceroute
- telnet
- show interface
- show ip interface
- show ip interface brief
- show protocols
- show controllers
-
安全措施(三道门和一道岗)
-
第一道门:Banner
- 警告
- 通知
-
第二道门:门禁
- 本地管理时的第二道门:Console(实验)
- no login
- 不需要输入用户名和/或密码
- 默认情况
- login
- 需要输入密码
- pasword
- login
- 在line console 0里面设置
- login local
- 需要输入用户名和密码
- username password 全局命令
- login local (line console 0里面设置)
- 远程登录时的第二道门:VTY
- Telnet(实验)
- no login
- login
- login local
- SSH
-
第三道门:授权Enable
- enable password
- enable password在show run显示的明文,不安全,可以通过service password-encryption加密明文,加密后的明文也不是绝对的安全,通过软件可以逆运算,只是不方便记忆,提供一定的安全性
- enable secret
- enable secret配置的密码,经过单向散列算法,不能逆运算。比较安全
- enable password和enable secret同时设置的话,enable secret优先。
- 声明conf t
-
Cisco路由器的组件
-
Bootstrap
- 存储在ROM中的微代码,bootstrap用于在初始化阶段启动路由器。它将启动路由器然后装入IOS
-
POST
- 存储在ROM中的微代码,POST用于检测路由器硬件的基本功能并确定哪些接口当前可用
-
ROM Monitor
- 存储在ROM中的微代码,ROM监控程序用于手动测试和故障诊断
- 在密码恢复和恢复IOS的时候需要进入该模式
- rommon>
-
微型IOS
- 微型IOS是一个在ROM中可以启动接口并将Cisco IOS加载到闪存中的小型IOS.微型IOS也可以执行一些其他的维护操作
- 你遇到它的机会很少
-
RAM
- 用于保存数据包缓冲、ARP高速缓存、路由表,以及路由器运行所需要的软件和数据结构。running-config文件存储在RAM中,并且有些路由器也可以从RAM中运行运行IOS
-
ROM
- 用于启动和维护路由器。存储POST和bootstrap程序,以及微型IOS
-
Flash memory(或CF卡)
- Flash memory是早期路由器的主要形式,固化在主板上,现在主要使用CF卡,可以插拔
- 路由器用于保存Cisco IOS。当路由器重新加载时并不擦除闪存中的内容。它是一种由Intel开发的EEPROM(电可擦除只读存储器)
-
NVRAM
- 用于保存路由器和交换机的配置。当路由器和交换机重新加载时并不擦除NVRAM中的内容。NVRAM中未存储IOS,配置寄存器存储在NVRAM中
- wr
- copy running-config startup-config
-
Configuration register
- 用于控制路由器如何启动。配置寄存器的值可以在show version命令输出结果的最后一行中找到,通常为0x2102,这个值意味着路由器从闪存加载IOS,并告诉路由器从NVRAM中调用配置
- 0x2102 启动时加载启动配置文件
- 0x2142 启动时不加载启动配置文件
- 密码恢复时会用到寄存器值
-
RAM、ROM、CF、NVRAM的区别
- 在交换机上,NVRAM不是一个独立的组件或硬件,就是Flash的一部分空间。NVRAM在路由器上是一个独立的硬件,主要用于保存启动配置文件等重要的小文件。
- RAM就是PC的内存条,正在运行的IOS其实是全部加载到内存中的
- ROM相当于的PC的BIOS,保存一些硬件检测、引导程序、微型操作系统等维护代码
- CF卡相当于PC的硬盘,存储操作系统文件等一些文件
-
路由器启动顺序(了解)
- 执行POST
- bootstrap查找并加载Cisco IOS软件
- IOS软件在NVRAM中查找有效的配置文件
- 如果NVRAM中有startup-config文件,路由器将此文件复制到RAM中并调用running-config。
-
管理配置寄存器
-
简要
- 0x2102
- 启动时加载启动配置文件startup-config
- 0x2142
- 启动时不加载启动配置文件startup-config
-
检查当前配置寄存器的值
- show version
-
修改配置寄存器
- 全局配置命令 config-register 0x2102或0x2142
- Configuration register is 0x2102 (will be 0x2142 at next reload)
- 密码恢复
-
密码恢复
- ctrl+break
-
confreg
- config register
- enable "ignore system config info"? y/n [n]:y
- 密码恢复.jpg
- reset
-
备份IOS
- 备份是个好习惯,要养成“备份意识”
-
show startup-config
- startup-config is not present
-
备份启动配置文件
- 方法1
- 复制粘贴法
- 方法2
- 会话日志法
- 方法3
- tftp备份法
- show flash
-
备份IOS文件
- int fa 0/0
- ip add 10.1.1.1 255.255.255.0
- 网卡设置.jpg
- ping 10.1.1.2
- copy flash: tftp:
- 备份IOS.jpg
-
升级IOS
- copy tftp: flash:
- Boot System命令
- 恢复IOS
-
备份和恢复配置
- show running-config
- show startup-config
- copy running-config tftp
- copy startup-config tftp
- copy tftp running-config
- copy tftp startup-config
-
删除配置
- erase startup-config
- write erase
-
CDP
- show cdp
- no cdp run
- no cdp enable
- cdp enable
- show cdp neighbor
- show cdp neighbors detail
-
检查网络连接并排除故障
- Ping
- Traceroute
-
总结二
-
基础配置命令
router#
router(config)#
-
line /*line [lain]线路*/
!配置路由器线路
- line console 0或line 0 /*console [kən'səul]控制台*/
!配置控制台口令
- line console 0为相对线路号,
line 0为绝对线路号.
- #password dxbkj /*password['pɑ:swə:d]密码*/
#login/*login [lɔg'in]登陆*/
#exit
- line vty 0 4
!配置telnet口令
- 默认支持5个虚拟会话,
高级版本支持16个,
故为line vty 0 15
- #password dxbkj
#login
#exit
-
配置路由器名称及口令
- hostname R1
!修改路由器名称
- enable password dxbkj
!配置进入特权模式的口令
enable secret dxbkj2510
!配置进入特权模式的加密口令
- 配置secret口令后,secret口令会
自动替换password口令,同时,
secret口令不能和password相同。
-
配置路由器的管理用户
- #username dxbkj privilege 15 password dxbkj2510
-
复制配置文件
- Copy命令可以进行run、start和
tftp服务器三者之间任意方向的复制。
- #copy running-config startup-config
/*详见向上2级分支的注释信息*/
!将内存中run文件信息保存到NVRAM的start文件中。
- #copy running-config tftp
!将运行配置备份到tftp服务器
- #copy startup-config tftp
!将启动配置文件备份到tftp服务器
- #copy tftp startup-config
!从tftp服务器恢复启动配置文件
- #copy tftp running-config
!从tftp服务器恢复运行配置文件
-
删除启动配置文件
- erase startup-config/*erase[i'reiz]擦除*/
!删除NVRAM中的start配置文件,恢复出厂设置
-
重新启动路由器
- reload/*reload[,ri:'ləud]重新装*/
!重新启动路由器,一般用于清除run配置
-
Interface
接口配置模式
-
Fastethernet 0/0
!快速以太网口
- 除去fastethernet 外,还有ethernet、Gigabitethernet,用法相同
- #ip address 192.168.1.1 255.255.255.0 /*address[ə'dres]地址*/
!配置接口IP和子网掩码
#ip address 192.168.2.1 255.255.255.0 secondary /*['sekəndəri]副手*/
!配置接口备用IP和掩码
#no shutdown /*shutdown['ʃʌtdaun]关机*/
!启动接口
#exit/*exit['eksit]退出*/
-
Serial 0/0/0
!串口
- DCE:/*母头*/
!串口的DCE端需要配置时钟速率
#clock rate 2000000 /*clock[klɔk]时钟,rate[reit]率、速度*/
!时钟速率2000000bps
#bandwidth 2048 /*bandwidth['bændwidθ]带宽*/
!带宽为2048KB
#ip address 192.168.1.1 255.255.255.0
#no shutdown
#exit
- DTE:
!串口的DTE端不需要配置时钟速率
#bandwidth 2048
#ip address 192.168.1.1 255.255.255.0
#exit
- loopback
!环回接口
- vlan
-
router(config)#
路由、路由表
-
静态路由
- ip route 192.168.1.0 255.255.255.0 10.1.1.1
!发往192.168.1.0网段的数据包都递给10.1.1.1
- ip route 192.168.1.0 255.255.255.0 serial 0/0/0
!发往192.168.1.0网段的数据包都通过serial 0/0/0递出去
- ip route 0.0.0.0 0.0.0.0 10.1.1.1
!与其他路由条目不匹配的数据包全部发往10.1.1.1
- ip route 0.0.0.0 0.0.0.0 serial 0/0/0
!与其他路由条目不匹配的数据包全部发往Serial 0/0/0
-
动态路由
之
距离向量路由
- RIP协议
- RIP示例:
(config)#router rip
!启用RIP路由协议
#version 2
!使用RIPv2
#no auto-summary
!关闭自动汇总
#network 192.168.1.0
!通告192.168.1.0网段
- RIP配置中的常用命令
- (config-router)#no auto-summary
!关闭自动汇总
- (config-if)#ip split-horizon
!在某个接口上启用水平分割
- (config-router)#neighber 192.168.1.1
!指定RIP邻居路由器
- (config-router)#version 1 or 2
!指定RIP版本
- (config-if)#ip rip send version 1 or 2 or 1 2
!指定接口发送RIP报文版本
- (config-if)#ip rip receive version 1 or 2 or 1 2
!指定接口接收RIP报文版本
- (config-router)#passive-interface fastethernet 0/0
!禁止接口转发路由更新信息
- (config-router)#update-time 60
!修改更新时间为60秒,默认30秒
- 增大节约带宽,减小加快收敛速度
- (config-router)#holdown-time 60
!修改保持时间为60秒,默认180秒
- 减小此值可以加快收敛速度
- 子主题
- 动态路由
之
链路状态协议
- Line
线路模式
-
Ipconfig /all、Ping、Show…
常用配置命令
- ipconfig /all
!查看计算机的ip配置,包括子网掩码、网关、DNS等
-
Ping
网络测试
- ping 127.0.0.1
!ping 自己的网卡,能通说明网卡驱动正常
- ping 192.168.1.1(网关)
!能通说明局域网是通的
- ping 8.8.8.8(Google DNS)
!能通说明Internet网络层面正常
- ping www.baidu.com
!检测域名解析是否正常,网络层
- pathping 192.168.1.1
!跟踪数据包路径和计算丢包情况
- tracert 192.168.1.1
!功能和pathping相同,但仅能在PC上使用
- traceroute 192.168.1.1
!功能和tracert相同,但仅能在路由器上使用
-
Show
查询命令
- show running-config
/*show[ʃəu]显示,running['rʌniŋ]运行的现在进行时,config配置*/
!显示当前正在运行的配置文件,可简写为show run。
- show version /*version['və:ʃən]版本*/
!显示路由器或交换机的硬件和软件的基本信息。
- show line summary /*line[lain] 线路,summary['sʌməri]概要*/
!显示线路连接概要信息,也可使用‘show line 线路号’命令显示
某一线路的具体信息。
- show privilege /*privilege['privilidʒ]特权*/
!显示当前用户的特权级别。
- show ip interface brief /*interface['intəfeis]接口,brief[bri:f]简短的摘要*/
!显示IP接口信息。
- show running-config | begin interface
/*begin [bi'ɡin]开头,首先*/
!只显示配置文件中以interface开头的部分。‘|’为管道符。
- show controllers serial 0/0/0
/*controllers[kən'trəulə]端口控制状态,serial['siəriəl]串行的*/
!显示接口的硬件信息,多用于串行接口。
- 对于串行接口可显示的信息主要有DCE/DTE类型、线缆类型。
- show ip route
!用于显示路由器的路由表
- show ip route rip
!只显示rip路由表
- show ip protocols
!显示路由协议的相关信息
- show ip rip database
!显示RIP收集到的所有路由信息
- show ip route 10.0.0.0
!只看20.0.0.0网段的路由信息
-
以太网
- 全双工和半双工
-
CSMA/CD(载波监听多路访问技术)
- 先听后说,边听边说
- 一旦冲突,立即停说
- 等待时机,然后再说
- MAC地址
-
以太网帧
-
IEEE802.3
- 10M: 10base-T (铜线UTP模式)
- 100M: 100base-TX (铜线UTP模式)
- 100base-FX(光纤线)
- 1000M: 1000base-T(铜线UTP模式)
- Ethernet_II
-
以太网电缆
-
双绞线
- 直通线
- 交叉线
- 反转线
- 同轴缆
- 光纤
-
以太网组网(本应放到TCP/IP模型中讲)
-
以太网是一种技术,不是一种网络类型
-
局域网
- 以太网
- 以太网
- 快速以太网
- 千兆以太网
- 万兆以太网
- 令牌环
- 城域网
-
广域网
- 互联网是世界上最大的广域网
-
CSMA/CD
- 半双工以太网使用CSMA/CD
- 先听后说,边听边说
- 一旦冲突,立即停说
- 等待时机,然后再说
- 听,即监听、监测之意
- 说,即发送数据之意
-
双工和速率
-
双工
- 全双工
- 半双工
- 全双工和半双工可不是两倍的关系,差别很大
- 交换机和集线器的效率对比
- 接口的双工不一致,会提示错误,但不会影响接口的UP
- 但数据流量比较大的时候,会丢包
- duplex
-
速率
- 10M
- 100M
- 1000M
- 10G
- 10M和100M有自协商,1000M的协商机制不完善,有些设备没有自协商,10G没有自协商,1000M和10G只有全双工没有半双工
- 速率不一致接口不会UP
-
MAC地址和以太网帧
- 介质访问控制地址,硬件地址,48位,6个字节
-
以太网帧
- 两种帧格式:802.3和Ethernet_II
- 前导码、目的MAC地址、源MAC地址、类型长度、数据、FCS
- 数据部分的大小46-1500
- 帧大小的范围是64-1518
- MTU 1500或1504
-
交换机工作原理
- 根据目标MAC地址转发
- 学习源MAC
-
组播、广播、未知单播泛洪
- 二层广播
- ffff:ffff:ffff
- 三层广播
- 255.255.255.255
- 192.168.1.255
- MAC地址表
-
线缆
-
双绞线
- 568A和568B
- 568A
- 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
- 568B
- 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
- 为了保持最佳的兼容性,普遍采用568B标准。
- 四条线
- 1
- 2
- 3
- 6
- 同类设备异类设备
- PC类
- 路由器
- 路由器的本质就是装有路由软件的PC
- PC
- 交换类
- 交换机
- 集线器
- 直通线
- 大部分情况,用直通线就够了,因为许多设备都有反转芯片
- 交叉线
- 反转线
- 很少用到
- 主机到路由器控制台串行通信端口的连接
- 两个类型
- 屏蔽双绞线
- 非屏蔽双绞线
- 光纤
- 同轴电缆
-
OSI七层模型(Protocol data unit)
-
应用层(DATA)
- 用户接口
-
例子
- http
- ftp
- 游览器
- IM
- 电子邮件系统
-
表示层(DATA)
- 实现数据编码, 加密.
-
会话层(DATA)
- 区分不同的应用程序的数据.操作系统工作在这一层
- 建立管理和终止表示层实体之间的会话链接
- 在设备和节点之间提供会话控制
- 保证不同应用之间的数据区分,通过端口
- 三种通讯方式组织协调通信过程:单工 半双工 全双工
-
传输层(Segment数据段)
- TCP(传输控制协议),面向连接,拥有重传机制,可靠传输
- UDP(用户报文协议),无连接,无重传机制,不可靠传输
- 端口号:提供给会话层去区分不用应用程序的数据.标识服务.
-
一句话总结:端到端的连接,提供分段并重组为数据流、排序和虚链路。
-
分段
- 寻找效率和花费的平衡点
- 三种交换方式
- 电路交换
- 可靠、效率低、花费高,固定电话、手机
- 报文交换
- 邮件、包裹、信件
- 包交换
-
四个特征
-
排序
- 因为分段所以排序
-
确认
- 确认号是序列号加1
- 表示我收到确认号之前的数据包
- 下一次发送从确认号开始发送
-
流量控制
- 缓冲
- 窗口机制
- 拥塞避免
- 建立虚电路
-
网络层(Packet数据包)
-
作用
-
提供统一的逻辑编址
- 这是网络层应该具备的功能,不仅仅指IP地址
- 广域网的接入
- 路由器广播域的划分(隔断)
- 一句话总结:提供逻辑网络寻址功能(IP地址),路由(路由选择,选择最优路径),转发数据包
- 无连接,不可靠
- 逻辑地址分级,为了是更好的选路
- 网络层的设备:路由器
-
数据链路层(Frame数据帧)
- 交换机与网桥
-
作用
- 把网络层数据封装成帧
- 把帧转化为比特流
- 数据检错
- 物理地址MAC
- 不同的网络介质意味着不同的数据链路层。网络层的逻辑地址(IP地址)是统一的,物理层介质是不同的,数据链路层提供一个桥梁,让数据可以在不同的介质上传输。
-
数据链路层的设备:网卡、网桥、交换机
- 根据目的MAC转发
- 学习源MAC
- 组播、广播、未知单播泛洪
-
物理层(Bit比特)
-
作用
- 速率,电压,针脚接口类型
-
把比特流转化为信号
- 电信号
- 双绞线
- 同轴电缆
- 光信号
- 光纤
- 微波信号
- 无线
- 一句话总结:通过电信号、光信号、微波信号来表示帧中的比特(方式),发送和接收比特流(目的)
- 物理层负责接收1、0代码,并将它们编码为数字信号,以便在网段上传输。
-
物理层的设备:集线器(Hub)
- 集线器其实就是多端口的中继器。中继器接收数字信号并进行放大或整形,然后将数字信号转发到所有的活动端口上,它根本不关心数据是什么
- 所有的设备都在同一个冲突域内,所有的设备都在同一个广播域内,所有设备共享带宽
-
介质类型
-
双绞线twisted pair
- UTP非屏蔽双绞线
- STP屏蔽双绞线
- 三类
- 主要用于语音
- 五类
- 高质量语音和较大数据
- 超五类
- 主要用于千兆位以太网
- 直通线: 主机与交换机或HUB连接
- 交叉线: 交换机与交换机,交换机与HUB连接
- 全反线(Rollback): 用于对CISCO的网络设备进行管理用.
- 同轴电缆(coaxial cable)
- 光纤(fiber)
-
无线
- 蓝牙
- 传输速率1Mbps,工作频率2.4GHZ
- WLAN技术
- 802.11 如802.1B G N
-
字节和比特
- bit,位,比特
- 字节是B,Byte
- 1Byte=8bit
- 1024 Byte = 1kB
- 1024 kByte =1MB
- 1024 MByte =1GB
- 1.Bit, Frame, Packet, Segment 都统一称为: PDU协议数据单元(Protocol Data Unit)
-
TCP/IP模型
-
应用层
-
SSH
- 端口号:22
- 功能:安全登录
-
Telnet
- 端口号:23
- 功能:远程登录
-
FTP(File Transfer Protocol)
- 端口号:20 21
- 功能:文件传输
- TFTPTFTP(Trivial File Transfer Protocol,简单文件传输协议) 69
-
SMTP
- 端口号:25
- 功能:发送邮件
-
POP3
- 端口号:110
- 功能:接收邮件
-
SNMP
- 端口号:UDP 161 162
- 简单网络管理协议
-
DHCP
- 端口号:67
- 动态主机分配协议
-
HTTP
- 端口号:80
- 超文本传输协议
-
DNS(Domain Name System,域名系统协议)
- 端口号:UDP TCP 53
- 域名解析服务
- SIP(Session Initiation Protocol,会话初始协议)
- SNMP (Simple Network Management Protocol,简单网络管理协议)
- RPC (Remote Procedure Call Protocol)(RFC-1831)远程过程调用协议
- RTCP (RTP Control Protocol)RTP 控制协议
- TLS (Transport Layer Security Protocol)安全传输层协议
- NTP (Network Time Protocol)网络校时协议
- STUN (Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议
-
主机到主机层(传输层)
-
TCP(Transmission Control Protocol 传输控制协议)
-
确认
- 序列号
- 确认号
- 流量控制(窗口机制)
-
三次握手(建立连接)
- 代码位
- URG
- ACK
- PSH
- RST
- SYN
- FIN
-
四次握手(断开连接)
-
应用(端口号)
- Telnet 23
- SMTP 25
- POP3 110
- HTTP 80
- FTP 20 21
- HTTPS 443
-
特点
- 需要建立会话
- 协商会话参数
- 提供可以传输
- 终止会话
- TCP是一个面向连接的、可靠的、建立虚链路的协议,使用排序、确认和窗口流量控制机制
- 大部分应用层协议都是建立在TCP或UDP之上的,少数的协议定义了应用层和传输层,比如OSPF、EIGRP
-
功能
- 工作在OSI和TCP/IP传输层
- 为应用层提供服务
- 是面向连接的协议
- TCP链接为一对虚链路故为全双工工作模式
- 提供头部部分和数据部分校验
- 利用序列号机制记录顺序以及重传
- 提供流控机制
- 提供重传机制
-
头部结构
- 序列号
- 确认号
- 头部长度
- 保留位
- 控制位
- 提供拥塞避免机制
- 提供建立与终止会话功能
- 窗口位
- 与流控相关
- TCP校验
- 提供头部校验和数据部分校验
- 紧急指针位
-
UDP(User Datagram Protocol用户数据报协议)
-
应用
- SNMP(Simple Network Management Protocol,简单网络管理协议) 161
- TFTP(Trivial File Transfer Protocol,简单文件传输协议) 69
-
特点
- UDP的数据段格式
- 无序
- 不可靠
- 无连接
- 低开销
- 无确认
- 没有窗口和流量控制
- DCCP (Datagram Congestion Control Protocol)数据报拥塞控制协议
- SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制传输协议
- RTP(Real-time Transport Protocol或简写RTP)实时传送协议
- RSVP (Resource ReSer Vation Protocol)资源预留协议
- PPTP ( Point to Point Tunneling Protocol)点对点隧道协议
-
传输层功能
- 支持同时建立多个会话
-
支持数据分段
- TCP对数据分段已使用MTU传输
- UDP检验和协商功能很弱
-
支持流控
- 利用确认机制
-
面向连接
- 传输前建立会话
- 传输中维持会话
- 传输完毕关闭会话
-
提供可靠传输
- 检验数据
- 重传与排序数据
- 提供拥塞避免机制
-
层之间的映射机制
-
映射3层到4层
- 基于IP头部结构中的协议号
-
映射4层到应用层
- UDP和TCP通过端口号支持和区分多会话
- 端口号
- 由IANA组织规定
- 0-1023为熟知端口
- 已注册端口1024-49151(私有应用例如Lotus Mail)
- 动态分配端口49152-65535
-
建立连接
- 建立连接和维护连接
-
三次握手
- TCP建立连接称为三次握手
- 1、请求设备发送SYN初始序列号(确认机制)
- 2、接受方回复请求方,并序列号加1
- 3、请求方回复对方同步信息
-
Internet层(网际层)
-
IP(网络之间互连的协议)
-
子网划分(重点)
- 每个子网中的广播地址是下一个子网号减去1
- 为整个网络设定一个子网掩码的步骤
- 确定主机位
- 该网络的块大小
- 可用地址的个数等于块大小减去二
- 子网掩码
- 用来表示主机地址哪些属于网络位,哪些属于主机位
- 可以计算出,该主机地址所在网段,块大小,广播地址,可用地址范围
- 子网掩码二进制表示中1表示网络位,0表示主机位,有一个明确清晰的界限,前面部分一定全是1,后面部分一定全部是0,所以子网掩码的数字是有规律的
- /8~/15只可以用于A类网络地址。/16~/23只可以用于A类和B类网络地址。/24~/30只可以用于A、B和C类网络地址。
- CIDR无类域间路由
- 从子网掩码到前缀
- 方法1
- 256-子网掩码=2^x,x是主机位位数
- 32-x=前缀
- 方法2
- 加法
- 192=128+64
- 224=128+64+32
- 240=128+64+32+16
- 从前缀到子网掩码
- 方法1
- 借位
- 借一位128
- 借二位128+64=192
- 借三位128+64+32=224
- 方法2
- 计算主机位位数
- 计算块大小
- 256-块大小=子网掩码
- VLSM(可变长子网掩码)
- 使用不同长度的子网掩码创建多个网络,成为VLSM网络
- 随需而用
- 案例
- 从大到小,加法
- 可以把一个大的网络分成几个小的子网
- 划分方法
- 1.根据需要的子网数目来确定子网位数,但是要确保每一个子网可用的IP地址数目大于或等于主机数
- 2.根据每个子网的主机数目来确定主机位数,然后确定子网位数。及用块大小(一个子网到下个子网的跨度,及一个8位子的主机数目)来确定子网
-
主机地址
- 用于标识某个网络中的具体某台主机
-
广播地址
- 特点
- 发送给全网设备
- IP地址中主机位全1
- 结构
- 定向广播地址
- 本地广播地址
-
IP地址分类
- 有类地址
- A类
- B类
- C类
- D类
- 网络地址
- 用于标识网络
- 只有相同网络地址的主机可以直接通信
- 特点:IP地址中主机位全0
- 本地环回地址
- 测试本地TCP/IP协议栈
- 127.X.X.X
- 自动配置IP地址DHCP
- 作为DHCP地址获取设备的地址
- RFC3927定义
- 自动分配IP地址
- 设置TCP/IP协议栈参数
- 子网掩码
- 默认网管
- DNS
- 地址租用时间设置
- 共有地址和私有地址
- 共有地址
- 可以在互联网使用的地址
- IANA组织定义
- 范围
- 私有地址
- 不能在共网上使用地址
- RFC1918
- 范围
-
IP地址划分
- 私有IP地址范围
- IP编址
- 32bit数字
- IP地址是逻辑地址
- 用于描述网络中设备的位置以便传输数据
- 组成
- 网络地址部分
- 用于标识网络
- 主机地址部分
- 表示对应网络具体终端的所在位置
- IPv4地址结构
- IP PDU 头部格式
- 版本
- IHL
- 服务类型
- 数据包长度
- 标识
- 标志
- 标志位
- 偏移量
- TTL
- 协议
- 头部校验和
- 源地址
- 标识发送节点的IP地址
- 目标地址
- 标识接受节点的IP地址
- 选项
- 填充位
- IP地址格式
- IP地址为32位的一个数字
- 由于可读性分为4个8位字节
- 每个字节转换为10进制数
- IP地址显示为点分十进制
-
特点
- 无连接协议
- 单方向从源到目的(无任何通知)
- 接收方无需任何回应
- 逻辑地址和硬件地址为什么不能只使用一个
- 逻辑地址,统一编制,方便分配,管理,路由查找
- 硬件类型不一样,硬件地址的表示方法也不一样
- 硬件地址虽然也是全球唯一的,但是不方便查找,如果使用硬件地址作为寻址,每台设备需要有全球的对应表
- IP是一种协议,不仅仅指IP地址
- 决策路由数据方式
- 层次化编址
- 网络地址和主机地址作为标识
- 没有数据恢复机制
- 有终端设备提供此机制
- ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
-
ARP
- ARP
- 代理ARP
- 免费ARP
- RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
-
路由协议
-
动态路由协议
- 内部网关协议
- 链路状态
- OSPF(Open Shortest Path First开放式最短路径优先).
- IS-IS(Intermediate System to Intermediate System Routing Protocol)中间系统到中间系统的路由选择协议.
- 距离矢量
- RIP路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP2
- IGRP思科专有
- EIGRP高级距离矢量协议
- 外部网关协议
- BGP(Border Gateway Protocol )边界网关协议,用来连接Internet上独立系统的路由选择协议
- 静态路由协议:手动配置
- 主动路由协议:RIP RIPv2 EIGRP OSPF
- 被动路由协议:IP IPV6
- 直连路由协议:路由器之间连接路由器
- 区别:路由协议是路由器用于构建,维护路由表等功能,被路由协议可理解为载体(IP,IPX,AppleTalk等)。
- IGMP :Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
- IPsec:“Internet 协议安全性”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
-
网络接入层 (数据链路层+物理层)
-
数据链路层
- 802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
-
基本功能
- 提供各种帧技术是的网络可以访问物理介质
- 提供错误检测与访问控制功能
- 使用多种数据链路层协议使IP通过LAN或WAN网络进行传输
- 数据链路层协议标准
- ISO
- HDLC
- IEEE
- 802.2
- LLC
- 802.3
- 以太网
- 802.5
- 令牌环
- 802.11
- 无线LAN
- ITU
- Q.922
- 帧中继标准
- Q.921
- ISDN数据标准
- HDLC
- 高级数据链路控制
- ANSI
- 3T9.5
- ADCCP
- 高级数据通信控制协议
- 定义数据包封装为帧的过程
- 作为上层软件进程与下层物理层的连接层
- 提供介质访问控制
- 定义
- 数据帧在介质上的放置方法
- 对于共享介质
- 控制方式
- 受控
- 每个节点都各自的使用介质时间
- 特点
- 每次只有一个节点使用介质
- 必须等待轮流发送
- 无冲突
- 示例
- FDDI
- 令牌环
- 争用
- 每个节点都有各自竞争介质的使用权
- 特点
- 节点可以随时传输
- 存在冲突
- 存在解决冲突机制
- CSMA/CD
- 用于以太网
- CSMA/CA
- 用于无线网
- 示例
- 以太网
- 无线网
- 对于非共享介质
- 基于半双工
- 一段发送另一端只能接收
- 基于全双工
- 可以同时发送或者接收
-
数据链路层分层
- 逻辑链路控制
- 提供标识网络层协议
- 封装数据为数据帧
- 介质访问控制
- 标识帧地址
- 标识帧起始与结束位置
-
基本术语
- 帧
- 报头
- 帧起始
- 1010
- 编址
- 类型
- 服务控制
- 数据
- 报尾
- 错误检测
- 帧结束
- 1001
- 节点
- 网络中的设备
- 介质
- 承载数据通信的物理手段
- 网络
- 连接到介质的多台设备
-
网络拓扑
- 物理拓扑
- 节点直接的物理连接方式
- 逻辑拓扑
- 数据帧从一个节点到另一个节点的传输方式
- 特点
- 与物理拓扑无关
- 拓扑分类
- 点对点
- 仅限两个节点
- 点对多点
- 环
- 相关术语
- 虚链路
- 节点之间的逻辑连接
-
物理层
- 以太网物理层 · 调制解调器 · PLC · SONET/SDH · G.709 · 光导纤维 · 同轴电缆 · 双绞线
-
物理层介质类型
- 同轴电缆
- 以太网介质
- 双绞线
- 非屏蔽双绞线
- 概述
- 由EIA/TIA规定
- 线缆接口
- 由RJ-45作为线缆末端的插头组件
- 接口标准
- T568A
- T568B
- 屏蔽双绞线
- 光纤
- 无线介质
-
物理层标准
- 定义数据的表示形式
- 电信号
- 光纤信号
- 无线信号
- 定义设备的连接器
- 例如RJ45标准
- 定义电缆要求
- 线缆和网卡接口协同工作
-
物理层基本功能
- 定义物理组件
- 定义数据编码
- 定义信号
- 信号表示方式
- 振幅
- 频率
- 相位
- 信号表示方式
- NRZ信号
- 曼彻斯特编码
- 4B/5B
-
物理层连接
- LAN连接
- 直通线缆
- 连接不同类型设备使用直通线缆
- 交叉线缆
- 连接同种类型设备使用交叉线缆
- WAN连接
- RJ11接口
- 用于拨号连接和数字用户线路(DSL)连接
- 时钟频率
- 同于同步通信
- DCE
- 提供时钟服务
- 常作为运营商边界接入设备
- DTE
- 接收时钟同步
- 作为客户端接入运营商设备
-
物理层介质选取原则
- 电缆成本
- 电缆长度
- 带宽
- 安装难易
- 电磁干扰
- 射频干扰
-
路由
-
路由基础
-
ARP(路由表)
-
包含
- 前缀
- 掩码
- 下一跳(出接口)
- 管理距离(AD)
- 度量
- RARP
- 代理ARP
-
ICMP(Internet控制报文协议)
- ping
- traceroute
-
互联网络的由来
- 两台PC用一条双绞线相连组成最小的局域网
-
通过集线器连接PC
- 集线器是线缆的扩展,仅仅起到信号放大和整形的作用
- 不能隔离冲突域也不能隔离广播域
-
通过交换机连接PC
- 可以隔离冲突域,但不能隔离广播域
-
广播域过大会产生什么问题
- 广播风暴
- 安全问题
- 组网简单,但是不灵活
-
通过路由器连接不同网段
- 路由器可以隔离广播域
-
PC的工作原理
- 如果目标地址和自己的IP地址在同一网段,以目的地址做ARP,取得对方的MAC地址,然后和对方通信。
- 如果目标地址和自己的IP地址不在同一网段,以网关做ARP,取得网关的MAC地址,然后把包发给网关。
- PC设置网关的作用是?
- PC什么时候一定要设置网关?什么时候可以不设置网关?
-
Router的工作原理
- 1.查询路由表,依据目标IP地址转发
- 2.路由表通过动态路由协议、静态路由协议等进行填充。每种协议根据不用的度量值进行路径的好坏评价。
- 3. 确定路径后,即进行转发。单播,组播转发、广播隔离(特例:全广播隔离,定向广播默认转发)
- 什么是递归查询
-
数据包转发的过程
-
数据包的转发(路由器的转发功能)
- 目标IP地址是自己
- 拆开头部,看具体内容
- 目标IP地址不是自己
- 目标IP地址是非直连网段,但是在路由表中:查找下一跳地址的MAC地址(ARP缓存表),封装,转发
- 目标IP地址是直连网段:查找目标IP地址的MAC地址(ARP缓存表),封装,转发
- 目标IP地址在不在路由表中:丢弃数据包
- 经过交换机,不会改变帧,源目MAC地址不会改变,源目IP地址不会改变
- 经过路由器,会改变帧,源目MAC地址会改变,源目IP地址不会改变
-
路由的元素
- 目标网络和前缀
- 下一跳和/或出接口
- 管理距离
- 度量值
- 路由类型
- 用于比较优先级
- 必需的
-
管理距离和度量值
-
路由比较的三个步骤(查询)
- 最长匹配
- 前缀越大越优先,也意味着知道的路由信息越详细
- 管理距离(AD)
- 不同路由协议之间进行比较优劣
- 路由类型
- 度量值
- 跳数(hop),带宽,延时,可靠性,负载,花费等。
-
管理距离
- 直连路由:0
- 静态路由:1
- RIP:120
- OSPF:110
- EIGRP
- 5
- EIGRP的汇总路由
- 90
- 170
- 外部路由,将其他路由协议重分布到EIGRP
- BGP
- 20
- 200
- 管理距离为255的路由不会在路由表中显示
-
度量值
- 直连路由没有度量值
- 静态路由没有度量值
- RIP的度量值是跳数
- EIGRP的度量值是复合度量值
- OSPF的度量值是Cost
-
路由的类型
-
直连路由:C
- 两个前提条件
- 接口配置IP地址
- 接口状态是UP
- 直连路由是自动产生(满足两个前提条件)、自动填充到路由表中的
-
静态路由:S
- 静态路由的优缺点
- 1.对CPU、内存等硬件的需求不高
- 2.不占用带宽
- 1.配置工作量大且容易出错
- 2.适应拓扑变化的能力较差
- 特性
- 1.有去有回
- 2.沿途所有路由器必须有到达目的网络的路由
- 3.路由的类型:直连路由、静态路由、动态路由:有路由才能通是基本原则,直连路由不需要手工配置,并不代表可以没有
- 4.路由是根据目的IP地址进行转发,然而源IP地址也同样重要,因为回包的时候要用到它
- 5.递归查找:最后一定要递归到某个接口,哪怕是虚拟接口
- 6.路由只需要知道目的网段的路由,不需要知道所经网段的路由
- ip route 2.2.2.0 255.255.255.0 12.1.1.2
- 实验
-
动态路由
- IGP内部网关路由协议
- 距离矢量路由协议
- RIP
- 传递路由信息,通过什么方式传递
- 1.是否建立邻居
- show ip rip neighbor ?
- 建立邻居之后才能互相交换路由信息
- RIP直接通过广播、组播的方式路由信息扔出去,不知道自己有几个邻居,也不知道自己的邻居是谁
- 2.是广播、组播、单播更新?
- RIPV1使用广播
- RIPV2使用组播
- 使用组播地址224.0.0.9
- 3.应用层还是传输层,TCP还是UDP,端口号是?
- UDP 520
- 4.定期更新还是触发更新
- 30s周期更新全部的路由表
- 5.全部更新还是增量更新
- 计算最佳路径
- 1.以跳数hop作为度量值
- 2.使用bellman-ford算法
- 3.管理距离是120
- 拓扑变更和收敛
- 1.周期更新还是触发更新
- 2.收敛时间
- 3.失效时间——检测拓扑变更
- 冗余备份和负载均衡
- 防环机制
- 1.最大跳数——切断全网的环路
- 2.水平分割——切断两台路由器之间的环路
- 3.抑制计时器
- RIPv2和RIPv1的对比
- 结论是:RIPv1怎么怎么不好,RIPv2怎么怎么比RIPv1强(虽然也不怎么样),从而得出“大家以后不用RIPv1了,只用RIPv2就可以了”
- 于是乎
- router rip
- version 2
- no auto-summary
- 成了标准配置
- 实验
- 1.基本配置
- network
- network 0.0.0.0的意思是宣告所有直连网段
- 2.查看路由协议
- show ip protocols
- 能看到哪些信息?
- 拓扑图:RIP
- 3.查看路由表
- show ip route
- 4.负载均衡
- router rip
- maximum-paths xx
- 5.触发更新
- int s1/1
- ip rip triggred
- 在串行接口上使用触发更新,以太网接口不支持触发更新
- 设置触发更新的目的是减少路由更新包的传输,减少带宽的浪费
- 6.被动接口
- router rip
- passive-interface loopback 0
- 只收不发
- 7.单播更新
- router rip
- passive-interface default
- neighbor 123.1.1.2
- 8.水平分割
- int fa 0/0
- no ip split-horizon
- 更改定时器的值
- router rip
- timer basic 40 240 0 320
- 关于时间的修改原则:除非你知道你在干什么,否则什么都不要做
- 关于VLSM和CIDR
- 所谓VLSM就是,同一网络出现不同前缀的子网
- 所谓CIDR,可以支持汇总和超网
- 回顾:VLSM网络设计的思路
- 50
- 192.168.1.0/26
- 25
- 192.168.1.64/27
- 15
- 192.168.1.96/27
- 10
- 192.168.1.128/28
- 5
- 192.168.1.144/29
- 2
- 192.168.152/30
- 自动汇总
- 一般情况下,自动汇总是关闭的
- 自动汇总可能会出现问题,比如说不连续子网
- 什么是不连续子网
- no auto-summary
- 手工汇总
- R2(config-if)#ip summary-address rip 190.1.0.0 255.255.252.0
- (在路由流向的出接口使用)
- 本地只有明细路由,从做汇总的接口发出汇总路由。
- 直到明细的最后一条路由消失,汇总才会消失。
- 使用最小的metric做汇总metric
- 默认路由
- 1)Redistribute Static
- 2)Network 0.0.0.0
- 3)default-information originate
- 4)default-network
- 验证
- key chain test
- key 1
- key-string cisco
- int fa 0/0
- ip rip authentication mode md5
- ip rip authentication key-chain test
- 拓扑图:RIP.2
- 拓扑图:RIP
- EIGRP
- EIGRP分组类型
- Hello分组
- ACK分组
- Update分组
- Query分组
- Reply分组
- EIGRP三张表
- 影响EIGRP建立邻居的因素
- AS号
- K值
- Passive-interface
- EIGRP度量值的计算
- DUAL算法
- 后继路由器
- 可行后继路由器FS
- FD可行距离
- AD通告距离
- FC条件
- EIGRP的防环机制
- EIGRP实验
- IGRP
- 链路状态路由协议(最短路径优先协议)
- OSPF
- OSPF术语
- 链路
- 链路状态
- 链路状态通告LSA
- Router ID,RID
- 什么是router-id
- router-id有什么作用
- router-id是如何选举出来的
- router-id对邻居建立的影响
- 邻居
- 邻接
- 区域
- DR
- BDR
- Cost
- 10^8代表什么
- 10^8/bandwidth
- 改变Cost值的方式
- 接口下直接修改cost值
- 接口下修改bandwidth
- 进程下修改参考带宽(注意全网都要修改)
- 邻居和邻接关系的区别
- 邻居:相亲过
- 邻接:已结婚
- OSPF的3张表
- 邻居表
- 拓扑表
- 路由表
- OSPF包类型
- Hello
- DBD
- LSR
- LSU
- LSAck
- OSPF邻居关系的建立
- Down
- Attempt
- Init
- Two-Way
- Exstart
- Exchange
- Loading
- Full
- OSPF的网络类型
- 广播类型
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到点网络
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- NBMA
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到多点网络
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到多点非广播
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 特殊类型:loopback接口
- show ip ospf interface loopback 0
- 32位主机路由
- interface loopback 0
- ip ospf network point-to-point
- 影响OSPF建立邻居的10个因素
- hello&dead
- router-id
- network mask
- network type
- passiver-interface
- area id
- authentication
- priority
- MTU
- stub tag
- DR和BDR
- 为什么要选举DR和BDR,选举DR和BDR有什么好处?
- DR和BDR的选举规则
- 比较接口优先级,越大越优(默认为1,如设为0表示不参与选举)
- 比较Route-ID,越大越优
- 问题:优先级高的一定能成为DR吗?
- 时间:waiting time
- waiting time = dead time
- 选举需要花费多长时间?
- DR和BDR的特点
- 不抢占,DR正常时,即使有新的Pri比DR高的路由器也不能抢占成为DR。
- DR正常时,BDR只接收所有信息,但转发LSA和同步LSDB的任务由DR完成,当DR故障时,BDR自动成为DR,完成原DR的工作,并选举新的BDR。
- DR是个接口概念。每个网段都会选举DR。
- 不同网段分别选DR/BDR
- DR、BDR、DROther的关系
- DR(皇上)
- BDR(太子)
- DROther(臣子)
- OSPF度量值的计算
- Cost
- 10^8代表什么
- 10^8/bandwidth
- 改变Cost值的方式
- 接口下直接修改cost值
- 接口下修改bandwidth
- 进程下修改参考带宽(注意全网都要修改)
- 沿途路由流向的入接口的Cost
- OSPF默认路由
- 实验
- OSPF基本配置
- network的含义?
- DR和BDR
- 影响邻居建立的因素
- router-id
- network mask
- network type
- passive-interface
- priority
- hello
- dead
- MTU
- OSPF度量值计算
- 帧中继上的OSPF
- 广播网络类型
- NBMA
- 点到多点
- 点到多点非广播
- ISIS
- 一般维护三个表
- 邻居表:用于跟踪直连的邻居路由器;
- 拓扑表:保存整个网络的拓扑信息数据库;
- 路由表:用于维护路由选择信息。
- EGP外部网关路由协议
- BGP:B
-
子类:默认路由*
- 默认路由=缺省路由
- 默认配置和可选配置,默认路由是首选路由吗?
- 默认路由是最后的选择,根据最长匹配原则,明细路由,汇总路由,最后才是默认路由
- ip route 0.0.0.0 0.0.0.0 下一跳
- 0.0.0.0代表不知道该怎么走的路由全扔给默认路由
-
路由算法和度量值
- RIP
- EIGRP
- OSPF
- BGP是没有算法的,只有比较规则
-
防环机制
- RIP
- EIGRP
- OSPF*
-
距离矢量协议环路的避免
- ①规定最大跳数:15(RIP) ;
- ②水平分割(split horizon):限制路由器不能按接收信息的方向去发送路由信息,适用于小型网络。
- ③路由中毒(route poisoning):将故障网络的最大跳数+1并发送路由更新告知其它路由器。配合路由反转(route reverse),(不可达路由送出后,被首个/多个接收到该不可达路由的路由回送),可克服大型网络的路由回路。毒性反转不受水平分割影响。
- ④触发更新(triggered update):距离矢量协议一般是周期更新,如RIP(30s);链路状态路由协议一般是触发更新。
- ⑤抑制定时器(holddown time):路由器在收到不可达路由后,启动该计时器,如RIP是180s,在这个周期内,如果再接收到可达更新,则取消定时器;或者收到更优路由,也取消;如果收到更差的路由更新,则忽略该更新;定时器到时候,删除路由,重新接收更新。
-
汇总
- RIP
- EIGRP
- OSPF*
- 为什么总是关闭自动汇总?
-
建立邻居
- 组播OR广播?
- 端口号、协议号?
- 周期,触发?
- 增量,全部?
-
实验
-
实验一
- 一分钟Cisco路由器变PC
- no ip routing
- int fa 0/0
- ip add 192.168.1.1 255.255.255.0
- no shutdown
- ip default-gateway 192.168.1.254
-
实验二
- 从PC到网关
- 192.168.1.1 ping 192.168.1.254
- show arp
-
实验三
- PC设置默认网关
- 192.168.1.1 ping 2.2.2.2
- show arp
-
实验四
- PC不设置默认网关
- 192.168.1.1 ping 2.2.2
- show arp
- interface fa 0/0
- no ip proxy-arp
- 192.168.1.1 ping 2.2.2.2
- PC interface fa 0/0 shutdown no shutdown 清空arp表
-
测试
- ping 127.0.0.1
- ping 192.168.1.1
- ping 192.168.1.254
- ping 8.8.8.8
- nslookup www.baidu.com
-
关于loopback接口
- 总是up
- 一般用于测试连通性
- 作为路由器的标识
- router-id
- 用于管理
- 收敛速度和重新收敛速度
- 负载均衡
-
交换
- 交换机工作原理
-
VLAN(虚拟局域网)
-
TRUNK(VLAN的中继端口)
- 封装:ISL和802.1Q
- 允许哪些VLAN通过
- Native VLAN
- Trunk接口和Access接口的本质区别?
- DTP(动态中继协议Dynamic Trunk Protocol)
-
VLAN间路由实验
- 基于路由器物理接口的VLAN间路由
-
单臂路由
- 单臂路由的缺点
-
端口类型
- 二层交换机
- 交换接口(switchport)
- SVI接口
- 三层交换机
- 交换接口(switchport)
- 路由接口(no switchport)
- SVI接口
- SVI接口的作用?
- 三层交换机
-
VTP
- VTP的作用
- VTP的特点
-
VTP模式
- Server
- Client
- Transparent
- OFF
- VTP的利弊分析
-
STP(生成树协议)
-
STP收敛
-
三个步骤
- 根桥
- 根端口
- 指定端口
-
四个模型
- 模型一
- 模型二
- 模型三
- 模型四
-
STP拓扑变化(重新收敛)
- 情况1:直接链路故障
- 情况2:间接链路故障或根桥故障
- PC连接到交换机需要多长时间才能进入转发状态
- 通过什么方式可以让PC不必等待这么长时间
-
STP介绍
-
STP算法(掌握)
- 选举根桥,作为参考点
- 五个规则
- Root ID
- 初始的情况下都认为自己是根桥
- Root ID=BID
- 优先级
- 优先级
- 优先级是4096的倍数
- 扩展系统ID(VLAN ID)
- MAC地址
- show version
- 一般情况下,优先级二层选小,三层选大
- spanning-tree vlan 1 priority 4096(优先级默认是32768)
- Cost of Path
- 发送者BID
- 发送者PID
- 接受者PID
-
BPDU(了解)
- 12个字段
- Protocol ID
- Version
- Message Type
- Flags
- Root ID
- STP选举的初始化状态,都认为自己是根桥,所以ROOT ID=BID
- 当根桥选举出来之后,Root ID就是根桥的BID
- Cost of Path
- Bridge ID
- Port ID
- Message age
- Max age
- Hellotime
- Forward delay
-
端口角色(掌握)
- 三个端口角色
- RP(根端口)
- 非根网桥到达根桥最近的端口
- 同一台交换机上的不同端口进行比较优劣
- 根端口,每台非根网桥只有一个
- DP(指定端口)
- 每个物理段都会有一个指定端口
- 根端口的对端一定是指定端口
- 一个物理段不同交换机的端口的优劣比较
- NDP(非指定端口)
-
端口状态和BPDU时间(掌握)
- 五个端口状态
- Blocking
- Listening(15s)
- Learning
- Forwarding
- discarding
- 三个时间
- 20s(Max Age)
- 15s(Forward delay)
- 从listening到learning
- 从learning到forwarding
- 2s(Hellotime)
- BPDU每隔两秒发送一次
- 根桥始发,非根网桥转发
- 转发并不代表不会改变BPDU
- 高级的STP(NP阶段讲解)
-
冗余拓扑中存在的问题(理解)
- 一个图,冗余的图
- 广播风暴
- MAC地址表不稳定
- 重复帧拷贝
-
交换机的基本维护
- 密码恢复
- IOS恢复
-
广域网
- 广域网设备
- 广域网拓扑
- 广域网链路的类型
- 广域网帧的封装格式
-
广域网技术
- 广域网技术分类
-
广域网接入技术介绍
- PSTN
- ISDN
- 专线
- X.25
- 帧中继
- ATM
- DSL
- Cable Modem
-
PPP(点对点协议,OSI中的二层)
-
PPP概述
- HDLC(高级数据链路控制,High-Level Data Link Control)
- PPP特点
- PPP分层体系结构
- PPP会话建立过程
- PPP身份验证协议
-
配置PPP
- int s 0/0
- encapsulation ppp
-
PPP验证
- PAP
- CHAP
-
帧中继FrameRelay
-
帧中继概述
- 帧中继优点
- 帧中继术语
- 帧中继运行方式
- 帧中继寻址
- 水平分割问题
- 配置帧中继
-
HDLC高级数据链路控制(High-Level Data Link Control)
- int s 0/0
- encapsulation hdlc
-
专题
-
ACL(访问控制列表)
-
功能作用
- 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
- 对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
- 提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
- 在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
-
ACL的前奏:反掩码
-
反掩码的本质
- 1代表漠不关心
- 0表示精确匹配
-
作用或工作原理
- 用于过滤(应用在接口上)
- 用于匹配
-
类型
-
标准ACL
- 只能基于源IP地址来进行分类
- 可以使用列表号:1-99、1300-1999
- 标准的访问列表通常要求放置在靠近目标的地方
-
扩展ACL
- 可以根据源IP地址、目的IP地址、源端口号、目的端口号,协议来进行分类
- 可以使用列表号:100-199、2000-2699
- 扩展访问列表通常要求放置在靠近源的地方
-
命名的访问列表
- 优点:可以对访问列表进行增加、删除操作。
- 标准ACL和扩展ACL都有命名的访问列表
-
注意点
- 1、如果一个访问列表有多行语句,通常按顺序从第一条开始比较,然后再往下一条条比较。
- 2、一个数据包如果与访问列表的一行匹配,则按规定进行操作,不再进行后续的比较。
- 3、在每个访问列表的最后一行是隐含的deny any语句--意味着如果数据包与所有行都不配的话,将被丢弃。
- 4、访问列表可以用在接口的出方向,也可以用在入方向,但是要注意,在一个接口在一个方向上只能有一个访问列表。
- 5、访问列表可以过滤通过路由器的流量,对自已产生的流量不起作用。
- 6、列表的编辑:使用命名的访问列表
- 7、列表的调用:不调用,没屌用(不管是过滤,还是匹配)
- 8、配置ACL时,小心不要拒绝了路由协议
- 注意放置的顺序
-
DHCP(动态主机配置协议)
-
DHCP工作过程
- discover
- offer
- request
- positive
- DHCP中继
-
实验
- DHCP服务器和客户端
- DHCP中继
-
NAT(网络地址转换协议)
-
回顾:私有地址的范围
- 10.0.0.0-10.255.255.255
- 172.16.0.0-172.31.255.255
- 192.168.0.0-192.168.255.255
-
私有地址的作用
- 公网地址不够用
-
私有地址能给公网用吗?公网地址能给私网用吗?
- 私有地址不能给公网用
- 公网地址能给私网用
- 问题:为什么私有地址不能在公网路由表中出现?
-
作用或工作原理
- 出去的时候,转换源IP地址
- 回来的时候,转换目的IP地址
- 应用到什么地方
- 效果
-
实验
-
静态NAT
- ip nat inside source static 转换前地址 转换后地址
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
动态NAT
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat pool NAT-POOL(随便什么名字) 202.100.1.10(最小地址)202.100.1.59(最大地址) netmask 255.255.255.0(掩码)
- ip nat inside source list 1(对应于ACL编号)pool NAT-POOL(对应地址池名字)
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
PAT(接口)
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat inside source list 1(对应于ACL编号)interface s 1/1(出接口)overload(关键词)
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
PAT(地址池)
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat pool NAT-POOL(随便什么名字) 202.100.1.10(最小地址)202.100.1.59(最大地址) netmask 255.255.255.0(掩码)
- ip nat inside source list 1(对应于ACL编号)pool NAT-POOL(对应地址池名字)overload
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
验证
- show ip nat translation
-
小知识点
-
冲突域和广播域
- 路由器的一个接口是一个广播域
- 交换机的一个接口是一个冲突域,所有接口都在一个同一个广播域或部分接口在同一个广播域内
- 集线器hub的所有接口都在同一个冲突域中,当然也都在同一个广播域中。
- 单播、组播、广播
-
数据封装
- PDU 协议数据单元
-
目的IP地址是否和自己的IP地址处于同一网段
-
同一网段
- 是否有目的IP地址的ARP表项
- 没有
- 发送ARP查询
- 有
- 封装,转发
-
不同网段
- 是否有网关的ARP表项
- 没有
- 有
- 封装,转发给网关
- 经过一个交换机,源目MAC地址会改变吗?
- 经过一个路由器,源目MAC地址会改变吗?
- 经过一个路由器,源目IP地址会改变吗?
- 交换机不会改变帧,路由器会改变帧,但源目IP地址不变