- 帧中继国内用的少,HDLC不同厂商不能兼容,所以PPP用的最多。PPP知识点不多也不难,这些广域网技术都讲的目的是和OSPF网络类型有关
- 路由部分,路由基础,静态路由,OSPF是学习的重点,RIP和EIGRP不是重点
-
OSI七层模型(Protocol data unit)
-
应用层(DATA)
- 用户接口
-
表示层(DATA)
- 实现数据编码, 加密.
-
会话层(DATA)
- 区分不同的应用程序的数据.操作系统工作在这一层
-
传输层(Segment)
- TCP(传输控制协议),面向连接,拥有重传机制,可靠传输
- UDP(用户报文协议),无连接,无重传机制,不可靠传输
- 端口号:提供给会话层去区分不用应用程序的数据.标识服务.
-
四个特征
-
排序
- 因为分段所以排序
-
确认
- 确认号是序列号加1
- 表示我收到确认号之前的数据包
- 下一次发送从确认号开始发送
-
流量控制
- 缓冲
- 窗口机制
- 拥塞避免
- 建立虚电路
-
一句话总结:端到端的连接,提供分段、排序和虚链路。
-
分段
- 寻找效率和花费的平衡点
- 三种交换方式
- 电路交换
- 可靠、效率低、花费高,固定电话、手机
- 报文交换
- 邮件、包裹、信件
- 包交换
-
网络层(Packet)
-
作用
- 无连接,不可靠
-
提供统一的逻辑编址
- 这是网络层应该具备的功能,不仅仅指IP地址
-
路由
- 根据逻辑地址选择最优路径(Routing Table)
-
转发
- 根据选择的最优路径进行转发数据包
- 广域网的接入
- 路由器广播域的划分(隔断)
- 一句话总结:提供逻辑网络寻址功能(IP地址),路由(路由选择,选择最优路径),转发数据包
- 提供逻辑地址是基础、路由是方式、转发是目的
- 逻辑地址分级,为了是更好的选路
- 统一的逻辑编址,通过这个地址世界的任何地方都可以找到我,只要知道地址我可以到达世界的任何地方。网络层不是物流公司,但物流公司需要有地址才能到达目的地。通过这个地址一定能找到,需要全球的统一编址。
- 网络层的设备:路由器
-
数据链路层(Frame)
- 交换机与网桥
-
作用
- 把网络层数据封装成帧
- 把帧转化为比特流
- 数据检错
- 物理地址MAC
- 一句话总结:将网络层数据封装成帧,并将帧转化为比特流送到网络介质上。
- 不同的网络介质意味着不同的数据链路层。网络层的逻辑地址(IP地址)是统一的,物理层介质是不同的,数据链路层提供一个桥梁,让数据可以在不同的介质上传输。
- 简单讲,数据链路层的功能就是:遇山修路,遇水搭桥。
-
数据链路层的设备:网卡、网桥、交换机
- 根据目的MAC转发
- 学习源MAC
- 组播、广播、未知单播泛洪
- 二进制到十进制和十六进制的转换
-
物理层(Bit)
-
介质类型: 双绞线, 同轴电缆, 光纤
- 直通线: 主机与交换机或HUB连接
- 交叉线: 交换机与交换机,交换机与HUB连接
- 全反线(Rollback): 用于对CISCO的网络设备进行管理用.
- 连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口
- 双绞线传输距离是100米.
- HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽.
-
作用
- 速率,电压,针脚接口类型
-
把比特流转化为信号
- 电信号
- 双绞线
- 同轴电缆
- 光信号
- 光纤
- 微波信号
- 无线
- 一句话总结:通过电信号、光信号、微波信号来表示帧中的比特(方式),发送和接收比特流(目的)
- 物理层负责接收1、0代码,并将它们编码为数字信号,以便在网段上传输。
-
物理层的设备:集线器(Hub)
- 集线器其实就是多端口的中继器。中继器接收数字信号并进行放大或整形,然后将数字信号转发到所有的活动端口上,它根本不关心数据是什么
- 所有的设备都在同一个冲突域内,所有的设备都在同一个广播域内,所有设备共享带宽
-
字节和比特
- 字节是B,Byte
- bit,位,比特
- 1Byte=8bit
- 1024 Byte = 1kB
- 1024 kByte =1MB
- 1024 MByte =1GB
- 1.Bit, Frame, Packet, Segment 都统一称为: PDU协议数据单元(Protocol Data Unit)
- OSI模型更多的是定义每个层有什么功能,而TCP/IP模型有具体的协议,比如说传输层主要有TCP和UDP,网络层有IP和IP附属协议ICMP、ARP。
-
TCP/IP模型
-
应用层
-
SSH
- 端口号:22
- 功能:安全登录
-
Telnet
- 端口号:23
- 功能:远程登录
-
FTP(File Transfer Protocol)
- 端口号:20 21
- 功能:文件传输
-
TFTP
- 端口号:69
- 功能:简单文件传输
-
SMTP
- 端口号:25
- 功能:发送邮件
-
POP3
- 端口号:110
- 功能:接收邮件
-
SNMP
- 端口号:UDP 161 162
- 简单网络管理协议
-
DNS
- 端口号:UDP TCP 53
- 域名解析服务
-
DHCP
- 端口号:67
- 动态主机分配协议
-
HTTP
- 端口号:80
- 超文本传输协议
- SIP 信令控制协议
- SNMP (Simple Network Management Protocol,简单网络管理协议)
- RPC (Remote Procedure Call Protocol)(RFC-1831)远程过程调用协议
- RTCP (RTP Control Protocol)RTP 控制协议
- TLS (Transport Layer Security Protocol)安全传输层协议
- NTP (Network Time Protocol)网络校时协议
- STUN (Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议
-
主机到主机层(传输层)
-
TCP
- 序号
- 确认
- 流量控制(窗口机制)
- 三次握手
-
应用(端口号)
- Telnet 23
- SMTP 25
- POP3 110
- HTTP 80
- FTP 20 21
- DNS 53
- HTTPS 443
- 面试中经常问到,还是记一记为好
-
UDP
-
应用
- SNMP 161
- TFTP 69
- DNS 53
- 特点
- DCCP (Datagram Congestion Control Protocol)数据报拥塞控制协议
- SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制传输协议
- RTP(Real-time Transport Protocol或简写RTP)实时传送协议
- RSVP (Resource ReSer Vation Protocol)资源预留协议
- PPTP ( Point to Point Tunneling Protocol)点对点隧道协议
-
Internet层(网际层)
-
IP(网络之间互连的协议)
- 子网划分
- VLSM(可变长子网掩码)
-
IP地址划分
- IP地址分类
- ipv4
- ipv6
- 私有IP地址范围
- IP子网划分步骤
- VLSM网络设计步骤
- ICMP(Internet控制报文协议)
-
ARP
- ARP
- 代理ARP
- 免费ARP
- RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
- ICMP :(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
- IGMP :Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
- RIP : 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。
- OSPF :(Open Shortest Path First开放式最短路径优先).
- BGP :(Border Gateway Protocol )边界网关协议,用来连接Internet上独立系统的路由选择协议
- IS-IS:(Intermediate System to Intermediate System Routing Protocol)中间系统到中间系统的路由选择协议.
- IPsec:“Internet 协议安全性”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
-
网络接入层 (数据链路层+物理层)
-
数据链路层
- 802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
-
物理层
- 以太网物理层 · 调制解调器 · PLC · SONET/SDH · G.709 · 光导纤维 · 同轴电缆 · 双绞线
-
小知识点
-
冲突域和广播域
- 路由器的一个接口是一个广播域
- 交换机的一个接口是一个冲突域,所有接口都在一个同一个广播域或部分接口在同一个广播域内
- 集线器hub的所有接口都在同一个冲突域中,当然也都在同一个广播域中。
- 单播、组播、广播
-
数据封装
- PDU 协议数据单元
-
目的IP地址是否和自己的IP地址处于同一网段
-
同一网段
- 是否有目的IP地址的ARP表项
- 没有
- 发送ARP查询
- 有
- 封装,转发
-
不同网段
- 是否有网关的ARP表项
- 没有
- 有
- 封装,转发给网关
- 经过一个交换机,源目MAC地址会改变吗?
- 经过一个路由器,源目MAC地址会改变吗?
- 经过一个路由器,源目IP地址会改变吗?
- 交换机不会改变帧,路由器会改变帧,但源目IP地址不变
-
以太网
- 全双工和半双工
-
CSMA/CD(载波监听多路访问技术)
- 先听后说,边听边说
- 一旦冲突,立即停说
- 等待时机,然后再说
- MAC地址
-
以太网帧
-
IEEE802.3
- 10M: 10base-T (铜线UTP模式)
- 100M: 100base-TX (铜线UTP模式)
- 100base-FX(光纤线)
- 1000M: 1000base-T(铜线UTP模式)
- Ethernet_II
-
以太网电缆
-
双绞线
- 直通线
- 交叉线
- 反转线
- 同轴缆
- 光纤
-
以太网组网(本应放到TCP/IP模型中讲)
-
以太网是一种技术,不是一种网络类型
-
局域网
- 以太网
- 以太网
- 快速以太网
- 千兆以太网
- 万兆以太网
- 令牌环
- 城域网
-
广域网
- 互联网是世界上最大的广域网
-
CSMA/CD
- 半双工以太网使用CSMA/CD
- 先听后说,边听边说
- 一旦冲突,立即停说
- 等待时机,然后再说
- 听,即监听、监测之意
- 说,即发送数据之意
-
双工和速率
-
双工
- 全双工
- 半双工
- 全双工和半双工可不是两倍的关系,差别很大
- 交换机和集线器的效率对比
- 接口的双工不一致,会提示错误,但不会影响接口的UP
- 但数据流量比较大的时候,会丢包
- duplex
-
速率
- 10M
- 100M
- 1000M
- 10G
- 10M和100M有自协商,1000M的协商机制不完善,有些设备没有自协商,10G没有自协商,1000M和10G只有全双工没有半双工
- 速率不一致接口不会UP
-
MAC地址和以太网帧
- 介质访问控制地址,硬件地址,48位,6个字节
-
以太网帧
- 两种帧格式:802.3和Ethernet_II
- 前导码、目的MAC地址、源MAC地址、类型长度、数据、FCS
- 数据部分的大小46-1500
- 帧大小的范围是64-1518
- MTU 1500或1504
-
交换机工作原理
- 根据目标MAC地址转发
- 学习源MAC
-
组播、广播、未知单播泛洪
- 二层广播
- ffff:ffff:ffff
- 三层广播
- 255.255.255.255
- 192.168.1.255
- MAC地址表
-
线缆
-
双绞线
- 568A和568B
- 568A
- 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
- 568B
- 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
- 为了保持最佳的兼容性,普遍采用568B标准。
- 四条线
- 1
- 2
- 3
- 6
- 同类设备异类设备
- PC类
- 路由器
- 路由器的本质就是装有路由软件的PC
- PC
- 交换类
- 交换机
- 集线器
- 直通线
- 大部分情况,用直通线就够了,因为许多设备都有反转芯片
- 交叉线
- 反转线
- 很少用到
- 主机到路由器控制台串行通信端口的连接
- 两个类型
- 屏蔽双绞线
- 非屏蔽双绞线
- 光纤
- 同轴电缆
-
路由器和IOS基本操作
- CLI
- 备份
- 升级
- IOS恢复
- 密码恢复
- IOS的用户界面
- 管理配置
- 路由器接口
- 查看、保存、删除配置
-
路由
-
路由基础
-
ARP(路由表)
- ARP
- RARP
- 代理ARP
-
ICMP(Internet控制报文协议)
- ping
- traceroute
-
互联网络的由来
- 两台PC用一条双绞线相连组成最小的局域网
-
通过集线器连接PC
- 集线器是线缆的扩展,仅仅起到信号放大和整形的作用
- 不能隔离冲突域也不能隔离广播域
-
通过交换机连接PC
- 可以隔离冲突域,但不能隔离广播域
-
广播域过大会产生什么问题
- 广播风暴
- 安全问题
- 组网简单,但是不灵活
-
通过路由器连接不同网段
- 路由器可以隔离广播域
-
PC的工作原理
- 如果目标地址和自己的IP地址在同一网段,以目的地址做ARP,取得对方的MAC地址,然后和对方通信。
- 如果目标地址和自己的IP地址不在同一网段,以网关做ARP,取得网关的MAC地址,然后把包发给网关。
- PC设置网关的作用是?
- PC什么时候一定要设置网关?什么时候可以不设置网关?
-
Router的工作原理
- 转发、查询、建立路由表
- 1.查询路由表,依据目标IP地址转发
- 2.路由表通过动态路由协议、静态路由协议等进行填充
- 3.单播,组播转发、广播隔离(特例:全广播隔离,定向广播默认转发)
- 什么是最长匹配
- 什么是递归查询
-
数据包转发的过程
-
数据包的转发(路由器的转发功能)
- 目标IP地址是自己
- 拆开头部,看具体内容
- 目标IP地址不是自己
- 目标IP地址是非直连网段,但是在路由表中:查找下一跳地址的MAC地址(ARP缓存表),封装,转发
- 目标IP地址是直连网段:查找目标IP地址的MAC地址(ARP缓存表),封装,转发
- 目标IP地址在不在路由表中:丢弃数据包
- 经过交换机,不会改变帧,源目MAC地址不会改变,源目IP地址不会改变
- 经过路由器,会改变帧,源目MAC地址会改变,源目IP地址不会改变
-
路由的元素
- 目标网络和前缀
- 下一跳和/或出接口
- 管理距离
- 度量值
- 路由类型
- 用于比较优先级
- 必需的
-
管理距离和度量值
-
路由比较的三个步骤(查询)
- 最长匹配
- 前缀越大越优先,也意味着知道的路由信息越详细
- 管理距离
- 不同路由协议之间进行比较优劣
- 路由类型
- 度量值
- 相同路由协议不同路径进行比较优劣
-
管理距离
- 直连路由:0
- 静态路由:1
- RIP:120
- OSPF:110
- EIGRP
- 5
- EIGRP的汇总路由
- 90
- 170
- 外部路由,将其他路由协议重分布到EIGRP
- BGP
- 20
- 200
- 管理距离为255的路由不会在路由表中显示
-
度量值
- 直连路由没有度量值
- 静态路由没有度量值
- RIP的度量值是跳数
- EIGRP的度量值是复合度量值
- OSPF的度量值是Cost
-
实验
-
实验一
- 一分钟Cisco路由器变PC
- no ip routing
- int fa 0/0
- ip add 192.168.1.1 255.255.255.0
- no shutdown
- ip default-gateway 192.168.1.254
-
实验二
- 从PC到网关
- 192.168.1.1 ping 192.168.1.254
- show arp
-
实验三
- PC设置默认网关
- 192.168.1.1 ping 2.2.2.2
- show arp
-
实验四
- PC不设置默认网关
- 192.168.1.1 ping 2.2.2
- show arp
- interface fa 0/0
- no ip proxy-arp
- 192.168.1.1 ping 2.2.2.2
- PC interface fa 0/0 shutdown no shutdown 清空arp表
-
测试
- ping 127.0.0.1
- ping 192.168.1.1
- ping 192.168.1.254
- ping 8.8.8.8
- nslookup www.baidu.com
-
关于loopback接口
- 总是up
- 一般用于测试连通性
- 作为路由器的标识
- router-id
- 用于管理
-
路由的类型
-
直连路由:C
- 两个前提条件
- 接口配置IP地址
- 接口状态是UP
- 直连路由是自动产生(满足两个前提条件)、自动填充到路由表中的
-
静态路由:S
- 静态路由的优缺点
- 1.对CPU、内存等硬件的需求不高
- 2.不占用带宽
- 1.配置工作量大且容易出错
- 2.适应拓扑变化的能力较差
- 特性
- 1.有去有回
- 2.沿途所有路由器必须有到达目的网络的路由
- 3.路由的类型:直连路由、静态路由、动态路由:有路由才能通是基本原则,直连路由不需要手工配置,并不代表可以没有
- 4.路由是根据目的IP地址进行转发,然而源IP地址也同样重要,因为回包的时候要用到它
- 5.递归查找:最后一定要递归到某个接口,哪怕是虚拟接口
- 6.路由只需要知道目的网段的路由,不需要知道所经网段的路由
- ip route 2.2.2.0 255.255.255.0 12.1.1.2
- 实验
-
动态路由
- IGP内部网关路由协议
- 距离矢量路由协议
- RIP
- 传递路由信息,通过什么方式传递
- 1.是否建立邻居
- show ip rip neighbor ?
- 建立邻居之后才能互相交换路由信息
- RIP直接通过广播、组播的方式路由信息扔出去,不知道自己有几个邻居,也不知道自己的邻居是谁
- 2.是广播、组播、单播更新?
- RIPV1使用广播
- RIPV2使用组播
- 使用组播地址224.0.0.9
- 3.应用层还是传输层,TCP还是UDP,端口号是?
- UDP 520
- 4.定期更新还是触发更新
- 30s周期更新全部的路由表
- 5.全部更新还是增量更新
- 计算最佳路径
- 1.以跳数hop作为度量值
- 2.使用bellman-ford算法
- 3.管理距离是120
- 拓扑变更和收敛
- 1.周期更新还是触发更新
- 2.收敛时间
- 3.失效时间——检测拓扑变更
- 冗余备份和负载均衡
- 防环机制
- 1.最大跳数——切断全网的环路
- 2.水平分割——切断两台路由器之间的环路
- 3.抑制计时器
- RIPv2和RIPv1的对比
- 结论是:RIPv1怎么怎么不好,RIPv2怎么怎么比RIPv1强(虽然也不怎么样),从而得出“大家以后不用RIPv1了,只用RIPv2就可以了”
- 于是乎
- router rip
- version 2
- no auto-summary
- 成了标准配置
- 实验
- 1.基本配置
- network
- network 0.0.0.0的意思是宣告所有直连网段
- 2.查看路由协议
- show ip protocols
- 能看到哪些信息?
- 拓扑图:RIP
- 3.查看路由表
- show ip route
- 4.负载均衡
- router rip
- maximum-paths xx
- 5.触发更新
- int s1/1
- ip rip triggred
- 在串行接口上使用触发更新,以太网接口不支持触发更新
- 设置触发更新的目的是减少路由更新包的传输,减少带宽的浪费
- 6.被动接口
- router rip
- passive-interface loopback 0
- 只收不发
- 7.单播更新
- router rip
- passive-interface default
- neighbor 123.1.1.2
- 8.水平分割
- int fa 0/0
- no ip split-horizon
- 更改定时器的值
- router rip
- timer basic 40 240 0 320
- 关于时间的修改原则:除非你知道你在干什么,否则什么都不要做
- 关于VLSM和CIDR
- 所谓VLSM就是,同一网络出现不同前缀的子网
- 所谓CIDR,可以支持汇总和超网
- 回顾:VLSM网络设计的思路
- 50
- 192.168.1.0/26
- 25
- 192.168.1.64/27
- 15
- 192.168.1.96/27
- 10
- 192.168.1.128/28
- 5
- 192.168.1.144/29
- 2
- 192.168.152/30
- 自动汇总
- 一般情况下,自动汇总是关闭的
- 自动汇总可能会出现问题,比如说不连续子网
- 什么是不连续子网
- no auto-summary
- 手工汇总
- R2(config-if)#ip summary-address rip 190.1.0.0 255.255.252.0
- (在路由流向的出接口使用)
- 本地只有明细路由,从做汇总的接口发出汇总路由。
- 直到明细的最后一条路由消失,汇总才会消失。
- 使用最小的metric做汇总metric
- 默认路由
- 1)Redistribute Static
- 2)Network 0.0.0.0
- 3)default-information originate
- 4)default-network
- 验证
- key chain test
- key 1
- key-string cisco
- int fa 0/0
- ip rip authentication mode md5
- ip rip authentication key-chain test
- 拓扑图:RIP.2
- 拓扑图:RIP
- EIGRP
- EIGRP分组类型
- Hello分组
- ACK分组
- Update分组
- Query分组
- Reply分组
- EIGRP三张表
- 影响EIGRP建立邻居的因素
- AS号
- K值
- Passive-interface
- EIGRP度量值的计算
- DUAL算法
- 后继路由器
- 可行后继路由器FS
- FD可行距离
- AD通告距离
- FC条件
- EIGRP的防环机制
- EIGRP实验
- 链路状态路由协议
- OSPF
- OSPF术语
- 链路
- 链路状态
- 链路状态通告LSA
- Router ID,RID
- 什么是router-id
- router-id有什么作用
- router-id是如何选举出来的
- router-id对邻居建立的影响
- 邻居
- 邻接
- 区域
- DR
- BDR
- Cost
- 10^8代表什么
- 10^8/bandwidth
- 改变Cost值的方式
- 接口下直接修改cost值
- 接口下修改bandwidth
- 进程下修改参考带宽(注意全网都要修改)
- 邻居和邻接关系的区别
- 邻居:相亲过
- 邻接:已结婚
- OSPF的3张表
- 邻居表
- 拓扑表
- 路由表
- OSPF包类型
- Hello
- DBD
- LSR
- LSU
- LSAck
- OSPF邻居关系的建立
- Down
- Attempt
- Init
- Two-Way
- Exstart
- Exchange
- Loading
- Full
- OSPF的网络类型
- 广播类型
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到点网络
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- NBMA
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到多点网络
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 点到多点非广播
- 介质类型:
- 是否选举DR:
- 组播OR广播:
- 时间:
- 是否主动发现邻居,是否需要手工指定邻居:
- 特殊类型:loopback接口
- show ip ospf interface loopback 0
- 32位主机路由
- interface loopback 0
- ip ospf network point-to-point
- 影响OSPF建立邻居的10个因素
- hello&dead
- router-id
- network mask
- network type
- passiver-interface
- area id
- authentication
- priority
- MTU
- stub tag
- DR和BDR
- 为什么要选举DR和BDR,选举DR和BDR有什么好处?
- DR和BDR的选举规则
- 比较接口优先级,越大越优(默认为1,如设为0表示不参与选举)
- 比较Route-ID,越大越优
- 问题:优先级高的一定能成为DR吗?
- 时间:waiting time
- waiting time = dead time
- 选举需要花费多长时间?
- DR和BDR的特点
- 不抢占,DR正常时,即使有新的Pri比DR高的路由器也不能抢占成为DR。
- DR正常时,BDR只接收所有信息,但转发LSA和同步LSDB的任务由DR完成,当DR故障时,BDR自动成为DR,完成原DR的工作,并选举新的BDR。
- DR是个接口概念。每个网段都会选举DR。
- 不同网段分别选DR/BDR
- DR、BDR、DROther的关系
- DR(皇上)
- BDR(太子)
- DROther(臣子)
- OSPF度量值的计算
- Cost
- 10^8代表什么
- 10^8/bandwidth
- 改变Cost值的方式
- 接口下直接修改cost值
- 接口下修改bandwidth
- 进程下修改参考带宽(注意全网都要修改)
- 沿途路由流向的入接口的Cost
- OSPF默认路由
- 实验
- OSPF基本配置
- network的含义?
- DR和BDR
- 影响邻居建立的因素
- router-id
- network mask
- network type
- passive-interface
- priority
- hello
- dead
- MTU
- OSPF度量值计算
- 帧中继上的OSPF
- 广播网络类型
- NBMA
- 点到多点
- 点到多点非广播
- ISIS
- EGP外部网关路由协议
- BGP:B
-
子类:默认路由*
- 默认路由=缺省路由
- 默认配置和可选配置,默认路由是首选路由吗?
- 默认路由是最后的选择,根据最长匹配原则,明细路由,汇总路由,最后才是默认路由
- ip route 0.0.0.0 0.0.0.0 下一跳
- 0.0.0.0代表不知道该怎么走的路由全扔给默认路由
- 静态路由和动态路由协议的比较
-
对于一个路由协议你应该知道什么
-
建立邻居
- 组播OR广播?
- 端口号、协议号?
- 周期,触发?
- 增量,全部?
-
管理距离
- 直连
- 静态
- RIP
- EIGRP
- OSPF
-
汇总
- RIP
- EIGRP
- OSPF*
- 为什么总是关闭自动汇总?
-
默认
- RIP
- EIGRP
- OSPF
-
验证
- RIP
- EIGRP
- OSPF*
-
防环机制
- RIP
- EIGRP
- OSPF*
-
路由算法和度量值
- RIP
- EIGRP
- OSPF
- BGP是没有算法的,只有比较规则
- 收敛速度和重新收敛速度
- 负载均衡
-
交换
- 交换机工作原理
-
VLAN(虚拟局域网)
-
TRUNK(VLAN的中继端口)
- 封装:ISL和802.1Q
- 允许哪些VLAN通过
- Native VLAN
- Trunk接口和Access接口的本质区别?
- DTP(动态中继协议Dynamic Trunk Protocol)
-
VLAN间路由实验
- 基于路由器物理接口的VLAN间路由
-
单臂路由
- 单臂路由的缺点
-
端口类型
- 二层交换机
- 交换接口(switchport)
- SVI接口
- 三层交换机
- 交换接口(switchport)
- 路由接口(no switchport)
- SVI接口
- SVI接口的作用?
- 三层交换机
-
VTP
- VTP的作用
- VTP的特点
-
VTP模式
- Server
- Client
- Transparent
- OFF
- VTP的利弊分析
-
STP(生成树协议)
-
STP收敛
-
三个步骤
- 根桥
- 根端口
- 指定端口
-
四个模型
- 模型一
- 模型二
- 模型三
- 模型四
-
STP拓扑变化(重新收敛)
- 情况1:直接链路故障
- 情况2:间接链路故障或根桥故障
- PC连接到交换机需要多长时间才能进入转发状态
- 通过什么方式可以让PC不必等待这么长时间
-
STP介绍
-
STP算法(掌握)
- 选举根桥,作为参考点
- 五个规则
- Root ID
- 初始的情况下都认为自己是根桥
- Root ID=BID
- 优先级
- 优先级
- 优先级是4096的倍数
- 扩展系统ID(VLAN ID)
- MAC地址
- show version
- 一般情况下,优先级二层选小,三层选大
- spanning-tree vlan 1 priority 4096(优先级默认是32768)
- Cost of Path
- 发送者BID
- 发送者PID
- 接受者PID
-
BPDU(了解)
- 12个字段
- Protocol ID
- Version
- Message Type
- Flags
- Root ID
- STP选举的初始化状态,都认为自己是根桥,所以ROOT ID=BID
- 当根桥选举出来之后,Root ID就是根桥的BID
- Cost of Path
- Bridge ID
- Port ID
- Message age
- Max age
- Hellotime
- Forward delay
-
端口角色(掌握)
- 三个端口角色
- RP(根端口)
- 非根网桥到达根桥最近的端口
- 同一台交换机上的不同端口进行比较优劣
- 根端口,每台非根网桥只有一个
- DP(指定端口)
- 每个物理段都会有一个指定端口
- 根端口的对端一定是指定端口
- 一个物理段不同交换机的端口的优劣比较
- NDP(非指定端口)
-
端口状态和BPDU时间(掌握)
- 五个端口状态
- Blocking
- Listening(15s)
- Learning
- Forwarding
- discarding
- 三个时间
- 20s(Max Age)
- 15s(Forward delay)
- 从listening到learning
- 从learning到forwarding
- 2s(Hellotime)
- BPDU每隔两秒发送一次
- 根桥始发,非根网桥转发
- 转发并不代表不会改变BPDU
- 高级的STP(NP阶段讲解)
-
冗余拓扑中存在的问题(理解)
- 一个图,冗余的图
- 广播风暴
- MAC地址表不稳定
- 重复帧拷贝
-
交换机的基本维护
- 密码恢复
- IOS恢复
-
广域网
- 广域网设备
- 广域网拓扑
- 广域网链路的类型
- 广域网帧的封装格式
-
广域网技术
- 广域网技术分类
-
广域网接入技术介绍
- PSTN
- ISDN
- 专线
- X.25
- 帧中继
- ATM
- DSL
- Cable Modem
-
PPP(点对点协议,OSI中的二层)
-
PPP概述
- HDLC(高级数据链路控制,High-Level Data Link Control)
- PPP特点
- PPP分层体系结构
- PPP会话建立过程
- PPP身份验证协议
-
配置PPP
- int s 0/0
- encapsulation ppp
-
PPP验证
- PAP
- CHAP
-
帧中继FrameRelay
-
帧中继概述
- 帧中继优点
- 帧中继术语
- 帧中继运行方式
- 帧中继寻址
- 水平分割问题
- 配置帧中继
-
HDLC高级数据链路控制(High-Level Data Link Control)
- int s 0/0
- encapsulation hdlc
-
专题
-
ACL(访问控制列表)
-
功能作用
- 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
- 对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
- 提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
- 在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
-
ACL的前奏:反掩码
-
反掩码的本质
- 1代表漠不关心
- 0表示精确匹配
-
作用或工作原理
- 用于过滤(应用在接口上)
- 用于匹配
-
类型
-
标准ACL
- 只能基于源IP地址来进行分类
- 可以使用列表号:1-99、1300-1999
- 标准的访问列表通常要求放置在靠近目标的地方
-
扩展ACL
- 可以根据源IP地址、目的IP地址、源端口号、目的端口号,协议来进行分类
- 可以使用列表号:100-199、2000-2699
- 扩展访问列表通常要求放置在靠近源的地方
-
命名的访问列表
- 优点:可以对访问列表进行增加、删除操作。
- 标准ACL和扩展ACL都有命名的访问列表
-
注意点
- 1、如果一个访问列表有多行语句,通常按顺序从第一条开始比较,然后再往下一条条比较。
- 2、一个数据包如果与访问列表的一行匹配,则按规定进行操作,不再进行后续的比较。
- 3、在每个访问列表的最后一行是隐含的deny any语句--意味着如果数据包与所有行都不配的话,将被丢弃。
- 4、访问列表可以用在接口的出方向,也可以用在入方向,但是要注意,在一个接口在一个方向上只能有一个访问列表。
- 5、访问列表可以过滤通过路由器的流量,对自已产生的流量不起作用。
- 6、列表的编辑:使用命名的访问列表
- 7、列表的调用:不调用,没屌用(不管是过滤,还是匹配)
- 8、配置ACL时,小心不要拒绝了路由协议
- 注意放置的顺序
-
DHCP(动态主机配置协议)
-
DHCP工作过程
- discover
- offer
- request
- positive
- DHCP中继
-
实验
- DHCP服务器和客户端
- DHCP中继
-
NAT(网络地址转换协议)
-
回顾:私有地址的范围
- 10.0.0.0-10.255.255.255
- 172.16.0.0-172.31.255.255
- 192.168.0.0-192.168.255.255
-
私有地址的作用
- 公网地址不够用
-
私有地址能给公网用吗?公网地址能给私网用吗?
- 私有地址不能给公网用
- 公网地址能给私网用
- 问题:为什么私有地址不能在公网路由表中出现?
-
作用或工作原理
- 出去的时候,转换源IP地址
- 回来的时候,转换目的IP地址
- 应用到什么地方
- 效果
-
实验
-
静态NAT
- ip nat inside source static 转换前地址 转换后地址
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
动态NAT
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat pool NAT-POOL(随便什么名字) 202.100.1.10(最小地址)202.100.1.59(最大地址) netmask 255.255.255.0(掩码)
- ip nat inside source list 1(对应于ACL编号)pool NAT-POOL(对应地址池名字)
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
PAT(接口)
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat inside source list 1(对应于ACL编号)interface s 1/1(出接口)overload(关键词)
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
PAT(地址池)
- access-list 1 permit 10.1.1.0 0.0.0.255(需要转换的内网地址范围)
- ip nat pool NAT-POOL(随便什么名字) 202.100.1.10(最小地址)202.100.1.59(最大地址) netmask 255.255.255.0(掩码)
- ip nat inside source list 1(对应于ACL编号)pool NAT-POOL(对应地址池名字)overload
- int fa 0/0(内部接口)
- ip nat inside
- int s 1/1(外部接口)
- ip nat outside
-
验证
- show ip nat translation
- 路由部分理论知识讲解的多,实际部署中需要思考的地方少;交换部分是理论知识讲解的少,实际部署中需要思考的地方多