ccna基本概念(不完全版)

DAY1 ram 内存 保存 running config rom bios 芯片 flash 硬盘 nvram coms 设置 保存 start config cisco 两种配置界面 cli 和菜单 iso 国际标准化组织 internet organization for osi 开放式系统互连参考模型 参考模型 7 应用层 6 表示层 格式转换 数据加密 数据压缩 5 会话层 4 传输层 提供可靠或不可靠的数据传输 如 tcp udp 3 网络层 提供逻辑地址 ip 路由选择 2 数据链路层 将比特组合成字节进而组合成数据帧 使用 mac 地址 来寻址 检测差错 1 物理层 Tcp ip 协议 传送控制协议 internet 协议 一般分为 4 层 Ietf internet 工程任务组 Rfc Tcp ip tcp udp 不可靠 ip icmp internet 控制消息协议 igmp internet 组 管理协议 arp 地址解析协议 应用层 ftp 20 21 端口 telnet 23 tftp 69 snmp 123 产生数据流 传输层 tcp udp 把数据流分成几个段 网络层 icmp ip igmp packet 包 数据链路 arp rarp 数据链路层包括 llc mac 层 接受数据包变成帧 frame 再在 mac 层形成比特流 bit 物理层 硬件接口 Mac 网络设备硬件地址 共 48bit 前 24 厂商编号 后 24 位随机 由厂商进 行决定 同一个局域网内不允许出现同一个 mac 地址相同 虚拟机桥接出去的时候用的是真是 mac 地址进行连接 以太网最多一次发 1518 字节 封装数据 上层数据 应用层 Tcp 头 上层数据 传输层 Ip 头 Tcp 头 上层数据 网络层 Llc 头 Ip 头 Tcp 头 上层数据 数据链路 层 Mac 头 Llc 头 Ip 头 Tcp 头 上层数据 物理层 解封装是封装的逆过程 总线网 形成冲突域 解决用 csd ma 机制 如两台机器同时发送信息时 冲突就会自动 退回 等待周期过后再发送 HUB 相当于总线网络 每个 HUB 都是一个冲突域 共享网络 冲突域太大 开发成网桥 减少冲突域 网桥只有两个口 两边都接 hub 开发出多口的交换机 因为交换机的广播域太大了 广播流量很大浪费带宽 开发出了隔离广播域的 路由器 HUB 集线器 物理层 共用一个冲突域 共享相同带宽 所有设备在同一个广域 网 Switch 交换机 数据链路层 共用一个广播域 隔离冲突域 每个接 口是一个冲突域 默认下交换机就是一个广播域 所有设备共用相同带宽 背 板带宽 整个交换机的所有接口带宽之和 路由器 router 网络层 隔离广播域和冲突域 每个接口是一个冲突域 也是一个广播域 不转发广播信息 每个接口需要配 ip 地址才能通信 每个接 口的 ip 不能同一个网段 交换机工作原理 根据 mac 地址表转发数据 知道的单播转发 不知道的广播转发 Mac 地址老化时间 300s 把数据流拉到缓冲区 在根据 mac 地址表转发 Mac 地址表自动形成的 路由器工作原理 根据路由表转发数据 知道路由的转发 不知道的丢掉 drop 路由表不能自动形成 路由表形成方法 可以静态手工配 通过动态路由协议 直连的自动学习 路由器上转发数据包是二层的 mac 地址发生改变 三层的 ip 不发生改变 Ip 地址 网络号如 126 0 0 0 广播号 126 255 255 255 A 类 B 类 C 类为单播地址 私有 ip 地址不能在公网上跑 通过 nat 技术就可以 192 168 1 0 和 192 168 1 1 Day2 二层交换 交换机 地址学习 转发和过滤 防环 路由器的串口 S 没有 mac 地址 每个以太网接口都有 mac 地址 Free Bsd 系统 linux 的分支 linux 有 bsd 和 aix 两个分支 Mac 地址表的形成 广播的到目标 mac 地址后 再与目标进行单播 Mac 广播地址 FFFF FFFF FFFF FFFF 冗余产生的问题 广播风暴 影响 cpu 和带宽 多帧拷贝 路由器收到多份的数据 不清楚听谁的 Mac 地址混乱 多个端口对一个 mac 地址 单播启用不了 帧的转发类型 直接转发 傻瓜式交换机 速度快 二层的 QOS 做不了 存储转发 检查转发 检查前 24 位 放环方法 1 stp 生成树 2 链路聚合 switchport trunk en dot1q channel group mode 链路聚合可以提供冗余 链路聚合怎么转发数据 按目的地进行转发 按数据包进行转发 Stp 最初由 dec 数据设备公司开发出来的 STP 生成树 逻辑阻塞某个端口 并且在链路上发生改变时 逻辑端口解除阻塞状态 并且 提供冗余 选举跟网桥 Mac 以 mac 地址低为准 Ip ip 地址以高为准 方法 首先比较优先级 相同则比较 mac 地址 根端口选举 根端口是在非根交换机上 方法 1 到根网桥 cost 值最小 既是到根网桥的带宽的 cost 带宽 cost 10G 2 1G 4 100 M 19 10M 100 2 Cost 值一样时 比较网桥 id brige id 3 端口 id 最小 端口是指发送方或者说以对端为准 端口 ID 优先级 端口号 1byte 端口号默认值为 128 指定端口 在哪里选举 指定端口在跟网桥上 跟网桥上锁有的端口都是指定端口 在每一条链路上都必须有指定端口 选举方法 与选举根端口的方法一样 1 到根网桥 cost 值最小 既是到根网桥的带宽的 cost 2 Cost 值一样时 比较网桥 id brige id 3 端口 id 最小 端口是指发送方或者说以对端为准 端口 ID 优先级 端口号 1byte 端口号默认值为 128 非指定端口 剩下的就是非指定端口 STP 生成树 通过 BPDU 包来进行协商的 如用来选择跟网桥 cost 端口 id 等 Bpdu 包每两秒发一次 STP 生成树的端口状态 Blocking 阻塞 只接受 bpdu listening 侦听 构建活动的拓扑 learning 学习 构建网桥表 forwarding 转发 发送和接受用户数据 RSTP 快速生成树 没有非指定端口 Porfast Uplink fast 只有三种状态 Discard Learning forwarding 生成树的配置 1 防止接入交换变成根网桥 2 交换机的优先级 3 Cost 4 端口优先级 Trunk 1 交换机之间的连线 要跑多少个 vlan 2 Cisco isl 重封装 原始数据前面加 26 尾部加 4 FCS CRC 校验 共 30byte isl 不存在本征 vlan 的概念 3 802 1q 采用 标记 方式 在原始数据帧的源MAC地址之后 插入4字节 32bit 的标记 VLAN ID 12bit 0 4095 注 在交换机内部进行数据帧处理时 所有vlan的数据均加tag VTP VLAN Trunking Protocol 是VLAN中继协议 也被称为虚拟局域网干道协 议 它是思科私有协议 Why 交换太多 vlan太多 What 从一个控制点去控制vlan的增加 删除 更改 How 1 domain 2 模式 server 服务器模式 可以增加 删除 更改 同步 转发 client 客户端模式 不能增加 删除 更改 可以同步学习 转发 transparent 透明模式 可以本地创建 本地修改 本地增加 可以转发数据 但不同步 3 vTP operation 周期更新 触发更新 现设域名 在设置密码 vtp 版本 1 和版本 2 的支持 1 不支持令牌环 2 支持 对于透明模式 版本 1 检查域名转发 2 不检查域名 VTP pruning 修剪 为了减少广播流量 Vtp 默认下 vtp 模式为 server 版本为 1 同一段网络用 arp 不同一段通过 arp 去找网关 DAY3 路由 知道目标地址 确定从哪里学习到目标网络 选路原则 1 子网掩码最长匹配 2 管理距离最小优先 3 度量值小优先 metric 值 路由学习 静态路由 动态路由 静态路由和动态路由的区别 静态收敛速度快 不占 cpu 不知道网络拓扑 管理维护困难 单向性 两边 都要告知 灵活性差 自动适应拓扑的变化 根据算法选择最优路径 适合大型网络 但是占用 cpu 内存 带宽 安全性低一点 静态路由 1 普通 ip route 网段 掩码 下一条地址 出接口 管理距离 2 默认路由 ip route 0 0 0 0 0 0 0 0 3 浮动路由 AD 值 下一条 AD 1 出接口 AD 值 0 出接口只能用在串口上 路由器工作原理 根据路由表来转发数据 知道的转发 不知道的丢弃 动态路由协议 rip eigrp ospf is is bgp Igp rip eigrp ospf is is Egp bgp 有类的路由协议 ripV1 版本 1 igrp 不带子网掩码 只有主类网络 无类路由选择协议 ripV2 eigrp ospf is is 可带子网掩码 Rip 与跳数为准 最大 15 跳 Eigrp 与带宽和延时有关 默认 最大 100 跳 Ospf 与 cost 开销值 有关 Rip 管理距离 120 Ospf 管理距离 110 Eigrp 管理距离 90 Is is 管理距离 115 以上 4 种协议同时运行时 会选择 eigrp 协议 Rip 定义最大跳数 15 跳 作用是防环 水平分割 从该接口收到的东西 就不从该接口发出去 作用也是防环 路由抑制 告诉路由是 down 反向抑制 抑制定时器 触发更新 计算路由的方法 距离矢量 只能使路由知道 ip 网络在网络里的那个方向 链路状态 路由从拓扑力计算出来的 收敛 整个网络运行处于稳定状态 快速收敛 有 fd 和 ad 增量更新 多播 单播代替广播风暴 支持手工汇总 OSPF 最短路径优先 特点 公共开放的标准 链路状态路由选择协议 支持无类路由 每 30 分钟发送自动更新 网络变化发生增量更新 更新叫做 lsa Lsa 更新代替路由表更新 泛洪只在本区域泛洪 ABR 区域边界路由器 ASBR 自治系统边界路由器 Ospf 1 为什么分区域 A 减少链路状态信息 B 一个区域内的路由的链路状态数据库是一样的 ACL 只能过滤通过的流量 自己产生的流量不能过滤 NAT 1 静态转换 步骤 设置静态表 ip nat inside source static 内部 ip 外部 ip 多个 设内接口和外接口 ip nat inside ip nat outside 设置默认路由 ip route 0 0 0 0 0 0 0 0 下一跳 特例 服务器发布 Ip nat source static 协议 内部 ip 端口号 外部 ip 端 口号 2 动态转换 步骤 设置外部地址池 ip nat pool 名字 外部开始 ip 外部结束 ip 设置 ACL access list permit 内部 ip 地址段 反掩码 把地址与 ACL 相结合起来 ip nat intside source list pool 名字 设内接口与外接口 ip nat intside ip nat outside 设置默认路由 ip route 0 0 0 0 0 0 0 0 下一条 3 唯一地址动态转换 设置外部地址池 ip nat pool 名字 外部开始 ip 外部结束 ip 开始与结束 相同 设置 ACL access list permit 内部 ip 地址段 反掩码 把地址与 ACL 相结合起来 ip nat intside source list pool 名字 overload 设内接口与外接口 ip nat intside ip nat outside 设置默认路由 ip route 0 0 0 0 0 0 0 0 下一条 4 PAT 设置 ACL access list permit 内部 ip 地址段 反掩码 把地址与 ACL 相结合起来 ip nat intside source list pool 名字 overload 设内接口