网络工程师相关技巧知识.doc

网络工程师相关技巧知识：一、 路由交换部分：1 路由器上的AUI（DB15接口）：以前是用来接粗同轴电缆的；现在此口一般用转换器来 连接RJ45设备。2 光纤连接器接口（圆形）：Tx用来发数据；Rx用来接数据。3 直通线：两个设备中有且只有一个设备的端口上有“x”时用直通线。如：1x等。4 交叉线：两个设备中端口上都有“x”或都没有“x”时用交叉线。5. DTE：数据终端设备，WAN连接中用户方的最后设备。6. DCE：数据通讯设备，WAN服务商方的最后通讯设备，DCE的核心功能是提供时钟。 因为是串行方式相连，所以设备两端的时钟频率必须一致才能通讯。7. AUX：通过拨号方式从远程连到此口配置路由器，目前用的很少。8. ISDN BRI端口：不要把非ISDN设备接入路由器的ISDN口，这样会损坏路由器。9. CTRL+A：光标移到命令行的开始位置。CTRL+E：光标移到命令行的结束位置。10重显被打乱的控制台信息：#line console 0#logging synchronous11在DCE端设置时钟频率：在接口模式下打clock rate 6400012命令show controller 接口名 （用来查看此串行接口是DTE还是DCE）13管理距离：当在一台路由器上配置了RIP和OSPF协议，这两个协议都学到了路由信息，那么最终用哪个，由管理距离的值决定，值越小越优先。管理距离是为了衡量路由器的可靠程度，即可信程度的。 一些常用路由协议默认的管理距离值：直接相连：0 静态路由：1EIGRP：90 （思科专有协议，只能用于思科的设备，用的不多） IGRP：100 OSPF：110 RIP：12014浮动静态路由：通过改变静态路由默认的管理距离值，将其改小，让其它路由协议优先生效，若其它路由协议失败，于用静态路由。如： Ip route 10.0.0.0 255.0.0.0 172.16.1.2 130 Router rip Network 10.0.0.0 （此时RIP生效，若失败则静态生效）15动态路由协议：距离矢量：RIP、IGRP链路状态：OSPF、ISIS 混合型：EIGRP 1.广播与泛洪的区别：泛洪：有请求由发送；否则不发送。（一般都叫组播）广播：不管有没有请求都发送数据。 IGP：内部网关路由协议。它是一个框架，是指运行在一个自治系统内部的协议，常见的协议有：RIP和OSPF等。 AS：自治系统，处在一个管理机构内的一组路由器的组合，这些路由器都运行着相同的协议，例如：一个公司、一个学校等 EGP：外部网关路由协议。用来连接多个自治系统，常见的协议有：BGP等。 NAT工作原理：内到外改源IP地址；外到内改目标IP地址。内部局部IP地址：内网主机在内网的地址表现形式。(私网IP地址、局域网中的IP地址)内部全局IP地址：内网主机在外网的地址表现形式。(一般是公网IP地址，即连接内部网络的路由器的外接口地址)外部局部IP地址：外网主机在内网的地址表现形式。(公网IP地址) 外部全局IP地址：外网主机在外网的地址表现形式。(可以是公网地址，也可以是私网IP地址)如下图：16分组交换的特点：需要交换的整块数据叫：报文数据传送单位叫：包分组交换网的组成：节点交换机和链路。分组包括首部和数据段。首部：包含目的地址、源地址、编号等控制信息，因此也称为基于标记的交换。分组交换网的传送过程：采用数据转发的存储交换，实质上是采用数据通信过程中动态分配传输带宽的政策。电路交换一定是面向连接的。 分组交换是非面向连接的。17调制解调器：调制：将数字信号转变成模拟信号的过程。解调：将模拟信号转变成数字信号的过程。18ATM的基本概念： ATM：异步传输方式，是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术。 ATM采用定长分组作为传输和交换的单位，这种定长分组叫做信元。19有了MAC地址为什么还要IP地址？ 因为由于全世界存在着各种各样的网络，它们使用不同的硬件地址，若使这些异构网络能够进行通信就必须进行复杂的硬件地址转换工作，因此几乎是不可能的事。而用IP地址，通过ARP来寻找某个路由器或主机的MAC地址是由计算机自动完成的。 再有利用IP地址可以划分多个广播域，提高网络的运行效率。20.地址协商：在ppp中指当拨通后会得到一个IP地址，则协商成功，否则失败。 基带：只传输一种信号。一般指数字信号。 宽带： 传输多种信号。如模拟和语音等。21.触发更新：当网络拓朴结构发生改变(如网线断开)时，立刻通告更新，而不用等待发送周期(RIP为30秒)。22OSPF协议的相关知识点： 向本自治系统中的所有路由器发送信息，使用的方法是洪泛法。 洪泛法：扩散法，路由器通过所有的输出端口向相邻的路由器发送信息，而每一个相邻路由器又再将此信息发往其所有的相邻路由器。 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。 链路状态：说明本路由器都和哪些路由器相邻，以及该链路的度量、费用、距离、 时延、带宽等。 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。 OSPF将一个自治系统划分为若干个区域，区域不能太大，一般在一个区域内的路由器最好不超过200个。分区的目的是为了维护自己区域的链路状态。 OSPF每隔30分钟要刷新一次数据库中的链路状态。 loopback口是用来管理路由器的，当路由器的某个接口down掉后可以通过loopback口来管理路由器。 邻居关系：是指发送Hello包到2way阶段时。邻接关系：是指发送Hello包到full时，邻接关系一定是邻居关系。 反码计算：用255.255.255.255减去子网掩码即可。 一般在网络合并或网络改造时才有可能用辅助地址，平常一般都不用。骨干路由器：area0内的路由器都是骨干路由器。内部路由器：只保存本区域内的链路状态信息。ABR路由器：连接骨干区和非骨干区的路由器。ASBR路由器：连接其它自治系统的路由器。标准区域：能学习所有区域的路由，包括外部注入的路由，默认区域是标准区域。末梢区域：只学习本自治系统内所有区域的路由，不学习转发外部注入的路由。完全末梢区域：只学习自治系统内本区域的路由，不学习转发其它区域和外部注入的路由，用一条默认路由来指向其它区域。非纯末梢区域：也叫NSS区域，它兼容末梢区域的特点，即学习本自治系统内所有区域的路由，同时学习本区域连接的外部路由，但不学习其它区域转进来的外部路由。虚链路必须在标准区域上来配置，末梢区域、完全末梢区域和NSS区域都不可以。 注意：如果末梢区域再连接外部路由，那么这个末梢区域则变成了NSS区域，所以一般末梢区域不连接外部路由。注意：如果在一个路由器的接口配置了2个IP地址，一个主地址，一个辅助地址，则必须要将其中的一个IP地址宣告到OSPF区域中。23IPv6的相关知识点：IPv6包头中各字段的含义： IPv6的包头以64位为单位，包头总长度为40个字节。 流量类型：长度为8位，它的作用是为了区分不同的IPv6数据报的类别或优先级。 流标号：流是互联网上从特定源点到特定终点的一系列数据报，所有属于同一个流的数据报都具有相同的流标号，IPv6 报头中的流标记是为了用来标记那些需要 IPv6 路由器特殊处理的信息包的顺序。 有效负载长度：16bit，代表信息包中除IPv6报头之外其余部分的长度(除基本首部以外的字节数)， IPv6信息包的有效负载长度是64K字节。值得注意的是，任何扩展报头都被认为是有效负载的一部分，将被计算在内。下一个报头：8bit，相当于IPv4的协议字段或可选字段，用来标识紧跟在IPv6 报头后面的报头的类型。它的使用与IPv6协议中域的使用是一样的。 跳数限制：8bit，当被转发的信息包经过一个节点时，该值将减1，当减到0时，则丢弃该信息包。类似于IPv4中的TTL，但跳数的上限由上层协议来规定。 所有的扩展首部由多个字段组成，第一个字段都是8位的“下一个首部”字段，此字段的值指出了在该扩展首部后面的字段是什么。当一个数据报不包含扩展首部时，固定首部的下一个首部字段就相当于IPv4首部中的协议字段，此字段的值指出后面的有效载荷应当交付给上一层的哪一个进程。IPv6数据报的目的地址分为三种类型： 单播：一对一。 多播：一对多。 任播：任播的目的站是一组计算机，但数据报在传输时只传送给其中一个，通常是距离最近的一个，目前任播地址是路由器。IPv6将128bit地址空间分为两大部分。 第一部分是可变长度的类型前缀，它定义了地址的目的(用途)。 第二部分是地址的其余部分，其长度也是可变的。 前缀为0000 0000是保留一小部分地址与IPv4兼容。IPv6中的%指的是网卡的优先级。当有多块网卡时，%值越小，优先级就越高，表明此块网卡最优先被用来传输数据。24在做HSRP时，必须要将活动路由和备份路由配置成占先权，否则当活动路由坏时，备份路由不会自动成为活动路由。25一般将标准ACL配置在目标端上（即靠近目标端的路由器上）；将扩展ACL配置在源端上（即靠近源端的路由器上）26安全联盟：是用来协商安全策略的，包括：加密算法、密钥长度和密钥的。 IKE：是用来管理密钥的。注意：在配置IKE协商时，encryption用来指定协商IKE时的加密算法；hash用来指定协商IKE时的身份验证。在用Dynamips模拟器做VPN和IPv6实验时要选C3640-ik9的IOS，别的IOS不支持此两个功能。在设置共享密钥和对端地址时，要在crypto isakmp key 后加个6，否则C3640-ik9的IOS不认此命令。27注意：在做路由重分发时，如图：要求把R6的RIP注入到OSPF中，将OSPF注入到R6中。 配置思路：R2的e0/2口不用划到任何的区域，只需启用rip协议，然后宣告；R6也启用Rip协议，然后把它连的网段全部宣告出去；做重分发时，都是在R2上完成的。配置步骤：在R2上来配置 将Rip注入到ospf中：R2(config)#router ospf 20R2(config-router)#redistribute rip metric 2 （注意，必须加metric并指定小于10的值；如果不指metric，默认是无穷大，会分发失败） 将ospf注入到rip中：R2(config)#router ripR2(config-rip)#redistribute ospf 20 metric 10 （注意，必须加metric并指定较小点的值；如果不指metric，默认是20，会分发出错）注意：一般不推荐用双向重分发，这样容易形成环路；一般可以在一头做分发，一头用一条默认路由指过去即可。配置步骤： 将Rip注入到ospf中：R2(config)#router ospf 20R2(config-router)#redistribute rip metric 2 R6(config)#ip route 0.0.0.0 0.0.0.0 192.168.8.2注意：如果想要给某个路由器指定RID，或让优先级高的成为RID，则可以使用clear ip ospf process命令来刷新才会生效！28. VTP的透明模式，在版本1时，所有的域名都必须相同才会转；在版本2时，则透明模式本身的域名可以跟其它的不同，但其它域名要相同，这样才会转。如果其它域名不周，则不能转发。29. OSPF建立邻接关系的过程： 张三 李四 举例：比如张三和李四都在一个黑屋子里 Init（初始）： 你好，我叫张三 你好，我叫李四 2-way(双向): 你好,我已经你了，你叫李四 你好，我也认识你了，你叫张三 至此，邻居关系已经建好。 ExStart(准启动)：开始选举DR和BDR 你好,你想当整个房间的管理员 不，你没我大，还是我来管理房间吧 Exchange(交换):交换各自的链路状态数据库的描述/摘要信息。 我们家有3条路可以到达北京和上海 我们家有4条路可以到达北京和深圳 Loading（载入）：正式交换链路状态数据库的详细信息 你把你们家能够到达北京和上海的详细路线给我发过来，我想要 好的，我马上就给你发过来 full（完全邻接关系）： 你把你们家能够到达北京和上海的详细路线给我发过来，我也想要 好的，我马上也给你发过来 到此，两个路由器的邻接关系已经全部建好。30.开启802.1X验证的方法： 在xp系统中开启以下服务：wireless zero configuration 在Win7中开启以下服务：Wired AutoConfig31. NAT-T配置思路： 两个ASA上都配置默认路由，ASA1上要开启穿过功能：crypto isakmp nat-traversal ISP路由器上只设置IP地址并激活即可，不配置任何路由 R1上配置默认路由，指向网通ISP；配置静态路由，指向XP电脑 R1上配置标准ACL和PAT，让192.168.1.0网段可以上网，并设置好内口向内转， 外口向外转 R1上配置穿越技术： ip nat inside source static udp 10.1.1.1 500 interface f1/0 500 ip nat inside source static udp 10.1.1.1 4500 interface f1/0 4500 ASA-1上配置