CCNA零散知识点.doc

CCNA零散知识点三种广播地址1. Local Network Broadcast:255.255.255.255 2. Directed Broadcast:172.16.3.255/假设掩码为255.255.255.0 3. All Subnet Broadcast:172.16.255.255 在老版本路由器中，除第一种广播会被隔离外，其他两种广播都会被转发。而新版本路由器中，所有类型广播都被隔离。区别交叉线和直连线培训的时候，老师说过的，但是还是没怎么记住，今天看了视屏，又巩固了一遍：Use a crossover cable when BOTH ports are designed with an x or neither port is designed with an x!一般来说，交换机或者hub的接口都带有x，如1x,2x，而PC机的网卡和路由器的接口都没有x。实际上，从原理上解释是因为，交换机的接口RJ45，管脚1，2是用于接收，管脚3，6用于发送。而PC机的网卡和路由器的接口，管脚1，2用于发送，管脚3，6用于接收。所以，对于交换机连接交换机，用交叉线。而交换机连接PC或者路由器，就要用直连线。综上，相同设备（交换机和hub，PC机和路由器）之间连接用交叉线，不同设备连接用直连线。routing Protocol和routed Protocol前者是路由协议，是用来路由和维持路由表的协议，如rip等；后者是被路由协议，是用来承载用户数据的协议，如ip，ipx等。路由协议IGRP和EIGRP都为CISCO的转有协议，不允许其他厂商使用。OSPF是flooded链路状态信息出去，LSA(链路状态信息公告）只是在一个area进行flooded，路由器收集area上的所有lsa信息，形成一个连路状态信息数据库，OSPF使用SPF算法计算最佳路径。使用OSPF需要分层，需要有骨干网和普通网，比较适合分层的结构化网络。它使用COST来计算最佳路径：10*8/带宽。RouterID:为路由器启动过程当中，所有端口中能够激活的最大的ip地址为RouterID。不过，为了稳定，一般将loopback口优先考虑设置为RouterID。Autonomous Systems:自制系统他是一个范围，具有相同管理域下的所有网络设备的组合，称为一个自制系统。如：网通，电信和铁通都可以理解为一个自制系统。在一个自制系统内部运行的协议，成为IGPs（内部网关协议）：RIP,IGRP等。运行在不同自制系统之间的协议称为EGPs(外部网关协议）：BGP。Administrative Distance:管理距离他是用来衡量路由协议好坏的一个标准。其值越小，说明可行度越高。RIP的缺省管理距离是120，而IGRP为100。路由协议的分类：1. Distance Vector(距离矢量路由协议)：定期的把自己的整个路由表广播给邻居，如RIP和IGRP。 2. Hybrid Routing(杂合协议）：具有1，3两者特点的协议，如：EIGRP。EIGRP相比IGRP：1快速收敛；2减少了带管占用；3支持更多的高层协议；4类似的Metric计算方法；5相同的负载均衡方式 3. Link State(链路状态路由协议)：只有网路拓扑结构发生变化的时候，才会向网上所有的路由器发送变化部分的更新，如：OSPF。链路状态路由协议具有三个特点：1发送自己的端口发连接的链路状态信息；2以组播方式发送；3触发式更新，无更新周期；4路由的获取是自己计算的（SPF)。Major Classful Network(主有类网络）Rip和Igrp都只支持主有类网络的路由，即路由信息不带有子网掩码。主有类网络路由协议，将在网络边界汇总。他不支持不连续的网络。在不连续网路中，使用静态路由的时候，需要使用ip classless命令以支持无类路由，否则，网络将无法连通。负载均衡RIP和IGRP默认支持4条路径的负载均衡，最大可以支持到6条。但是，RIP只能支持等效负载均衡，而IGRP却可以支持非等效的负载均衡：1使用命令variant multiplier 来确定一个倍数n（即为multiplier值），假设最佳路经的Metrics值为X,而另一条可行路经的Metrics值为Y+Z（其中Y为源地址到下一跳的Metrics值，而Z为下一跳的值到目的地值的Metrics值），那么X,Y,Z和n必须满足的关系：ZX且Y+Zn*X。Metrics距离矢量用来选择最佳路径的依据。对于RIP：仅仅用Hop Count，跳数来衡量Metrics值。对于IGRP:用带宽，时延，负载，可靠性和最大传输单元来确定Metrics值（但是缺省只用带宽和时延来确定）。Routing Loop(路由环路)由谣言传送的特性所导致，当然此特性仅在距离矢量路由协议上存在。解决方法有：1. 定义一个最大值，RIP的最大跳数定义为15跳。 2. Split Horizon(水平分割)：a发送更新信息给b后，b不能再发送同样的更新信息给a。 3. Route Poisoning(路由毒杀）：当路由器C的直连网络无法到达时，路由器C并不立即删除对应网络的路由条目，而是将Metrics值标识为无限大，即不可到达。在C下次更新信息的时候，将把这个不可到达信息发送给邻接路由器。以避免由于C直接删除路由条目，而导致的路由环路。 4. Poison Reverse(反转毒杀）：在3的情况下，C发送某个网路不可到达的信息给邻接路由器B后，B并不立即更新路由条目为不可到达，而是设置对应路由条目为Possible Down，然后再次将这个Possible Down信息发送给C（这种情况已经打破了水平分割的原则，但是也仅允许这种特例才能打破水平分割原则），其目的在于，要求C确认是否真的不可到达，同时也是防止C收到的是其他路由器的错误信息。 5. Holddown Timers：在3的情况下，当C发送不可到达信息给B时，B由于以前的路由条目为能够到达，而现在收到的不可到信息比以前的信息更坏，将进入holddown状态，此时不再接收信息直到收到比以前更好的信息或者时间到达后，才会退出holddown状态（注意：仅仅是不再接收对应路由条目的信息，但是会发送这个possible down路由条目出去，同时其他的路由条目的发送与接收也不会被影响）。 6. Triggered Updates（触发更新）：在3的情况下，路由器C将立刻把网络不可到达的信息发送给邻接路由器，而邻接路由器也会立刻将此信息发送出去，此时是立刻发送信息，路由器B没有机会产生谣言，无法形成路由环路。 ACL配置在配置Acl的时候，应该注意：标准acl应该设置在目的网络的路由器上，而扩展acl则要设置在源地址网络附近的路由器上。因为对于标准acl，如果设置在源地址网络附近的路由器上，将会扩大acl的应用范围；而若把扩展acl设置在目的网络附近的路由器上，将会增加沿途路由器对于不必要的数据转发的负担。交换机的三大功能1. Address Learning 2. Forward / Filter decision 3. Loop avoidance广播风暴由于冗余拓扑结构的存在，会导致广播风暴。当在存在冗余交换机B的网络中，某台pc发送一个广播后，交换机A.B的MAC表中都没有目的地址条目，就会flood到自己的所有接口上，而flood出去的帧又会被其他交换机再次flood，由此形成广播风暴。Multiple Frame Copies多帧复制同样在存在冗余交换机的网络中，当交换机刚刚启动后，地址表中没有任何条目时，某x发送一个unicast帧给同一个网段的y，这个时候，交换机A本应丢弃这个单播帧的，但是由于还没有学习到地址条目，就会将这个帧flood到所有端口，而此时冗余交换机B收到这个帧后，由于同样的没有学习到mac条目，他也会再次flood到所有的端口，而这个时候，目的地址y收到了来自x,A,B的三个同样的帧。造成了帧的重复接收，这种情况，对计数问题有很大的影响。MAC DATABASE Instability Mac地址的不稳定性在上一种的情况下，同样在交换机刚启动的时候，x发送一个单播帧给y的时候，交换机A会先会在port0端口接收到来自x的帧，此时mac表中，将x的地址和port0建立关联，接下来，冗余交换机B同样会将x地址和自己的port0建立关联，同时也会flood这个帧到自己的port1端口，这个时候，A的port1端口收到的来自B 的port1端口的帧，交换机A又会认为x的地址和port1也建立了关联，可是，这种情况显然是不应该存在的。这就造成了MAC地址的不稳定。Spanning-Tree Protocol交换机间每两秒种发送一个Bpdu(Bridge Protocol Data Unit)，它包含有桥的状态信息和身份标志。Root Bridge 是指有最小Bridge ID的桥，而Bridge ID的大小由两部分决定：前半部分为Bridge Priority（交换机缺省为32768），后部分为Mac Address。此时其他交换机就为NonRoot Bridge，他选取和Root Bridege通信速度更快的接口为root port。Designated Port由端口优先级（默认相同）和端口地址决定。Root Bridge在一个广播域下决定，而Root Port和Designated Port在一个冲突域下决定。改变一些参数，使得stp更快捷，就成为了Rapid Spanning-Tree Protocol。本征VLAN（NATIVE VLAN)它是指在802.1Q封装的Trunk中，不加上tag的vlan。这样的vlan由于不需要封装就可以在trunk上传输，因此可以通过hub（hub没有封装数据帧的能力）。一般vlan1缺省为本征vlan。Per-Vlan Spanning TreePVST:他是指每一个vlan都能够启动一个STP。VTP(Vlan TrunkProtocol)它是用来将一个vtp域下的vlan配置信息进行同步，周期性的在域间利用Trunk通告vlan的配置信息。在一个VTP域下的交换机具有相同的域名和密码。VTP有三种模式：Server，Client和Transparent。VTP通告以组播的方式每五分钟发送一次，Server和Client将会同步信息到最新版本号。VTP Prunning(VTP的修整）由于一个VTP域中，不是每个端口都有端口对应所有的VLAN，实际上对于某个制定的VLAN，有很多交换机没有任何端口加入的这个VLAN的，如果仍然在这些交换机相连的Trunk上传输这个vlan的信息，将占用一些不必要的带宽。所以，就有了VTP域的修整，也就是在这些不必要的传输VLAN信息的Trunk上过滤掉flooded信息以节省带宽。配置VLAN1. 首先考虑是否创建VTP域：一般在很多交换机的时候才需要创建域。在建立一个vtp域的时候，需要：VTP域名，VTP模式，是否启用VTP修整，密码和VTP Trap。需要注意的是，在添加一个新的交换机到一个vtp域的时候，为了避免新的交换机由于配置信息的版本号过高而将其错误的配置信息传播出去，应该将新的交换机的vtp模式设置为Client模式。delete vtp命令可以将vtp配置信息版本号调整至0。 2. 建立Trunk：两台以上交换机互连的时候建立Trunk。 3. 创建VLAN 4. 分配端口给VLAN在19系列交换机中，在全局模式下直接建立vtp的一些设置，而在29系列中，需要在特权模式下，命令vlan database进入vlan设置。NAT配置NAT配置的时候，需要注意相对于内网的外部路由器在建立路由表的时候，应该创建路由到inside Global ip address，而非inside Local ip address。广域网连接方式：1. 专线(leased line)：24小时服务，64K基本，T1(1.5M),E1(2M), T3(45M),E3(34M)。 2. 交换式电路：异步DSTN；同步ISDN(Serial同步口) /1,2两种方式都属于点对点的电路连接方式 3. 包交换：发出的数据包头有特定信息，网络会根据包头中的特定信息来确定包往哪儿发送。虚电路，可以实现点对多。使用协议：广域网在二层使用的协议：1. 专线：HDLC（分为cisco hdlc：支持多协议所有的cisco产品默认支持和标准hdlc：只支持单协议ip）,PPP（由hdlc发展起来的，由NCP支持多协议，LCP支持链路捆绑，身份验证CHAP和PAP，数据加密等）,SLIP(早期的只用于服务IP协议的一种协议) 2. 包交换：X.25（帧中继前生），Frame Relay(主要用于接入网)，ATM(主要用于骨干网)PPP的认证方式PAP：两次握手，直接明文发送用户名和密码CHAP：三次握手(AB)：1A先发送一个challage|编号01|id|random|hostname(routerB)|；2B发送一个Respond |编号02|id|Hash|hostname(routerA)|,其中Hash值是B用A发送过来的random值和他查询hostname对应的密码一起用MD5计算出来的。3A根据B发送过来的hostname来查找一个密码和原来备份得random值一起计算一个Hash值，用这个计算出来的Hash值，和B发送过来的Hash值比较，如果一致，则A向B发送一个Welcome信息（编号03）；如果不一致则发送Refuse(编号04)。帧中继几个术语：PVC：永久式虚电路SVC：交换式虚电路DLCI：数据链路连接标志，只用于本地虚电路的一个编号LMI：帧中继信令信号，查询维护DLCI状态信息的工具CIR：可保障信息速率EIR：网络通行情况下最大的峰值速率FECN / BECN：前 / 后 向拥塞通告信息帧中继是一个非广播型网络结构，它的数据帧有两种类型：1CISCO（所有CISCO设备采用）；2IETF。 由于数据帧格式所限，他的广播包只能到达一个唯一目的地。他一般采用星型网络拓扑结构，有点对点和点对多点两种结构。 LMI工作过程CISCO产品支持三种LMI标准：CISCO；ANSI T1.617 Annex D；ITU-T Q.933 Annex A帧中继反转Arp