闫辉CCNA_学习笔记

1. 网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。2. 工作组Network Group LAN为微软提出，没有中间系统的概念。3. Physical Topology Categories:4. Bandwidth：单位时间内可传输的数据量。5. Delay：帧从网络的一端到另一端所花费的时间。6. 单工线缆：光缆；双工线缆：同轴电缆、双绞线。7. 所有的网络设备都会将收到的所有信号进行放大。8. 集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。9. 集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。所有连接集线器的设备同处一个冲突域。10. 冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。11. 以太网采用CSMA/CD来防止产生冲突。12. 令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。13. 总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。14. 总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。15. PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。16. 以太网交换机的所有接口都支持全双工。17. MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。18. MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。19. MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。20. 交换机能学习源MAC，不能学习目的MAC。21. Cisco设备的MAC地址表默认aging time为300秒。22. 交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。23. 广播对应的IP地址为55，MAC地址为FFFF.FFFF.FFFF。24. 广播地址为目的MAC地址，因此在CAM表中永远无法查到对应的信息，对于这类地址只能泛洪。25. 网段就是广播域，路由器进行网段到网段的转发。26. 交换机隔离冲突域，路由器隔离冲突域和广播域。27. 网桥是基于软件的交换机，一般只有2个端口。28. Logical Topologies（可以根据需要省略低一层的设备，下图中Bridge下面省略了一台集线器）：29. 网络使用end-to-end通信。30. OSI的上三层为系统层，下四层为网络层。31. OSI的服务是下层为上层提供，应用层为应用程序提供服务。32. OSI七层：应用层主要作为网络服务与应用程序间的一个接口；表示层负责数据转码和代码的格式化（压缩、解压缩、加密和解密等）；会话层负责建立、管理和终止会话，提供会话通信的双工模式；传输层将数据分段和重组，并添加控制信息，使用端口号（0-65535）字段来标示唯一的应用程序；网络层基于网络层地址进行不同网络系统间的路径选择；数据链路层使用硬件寻址方式，并提供错误校验；物理层建立、维护和取消物理连接。33. 传输层端口号中1-1023为知名端口号，对应了唯一的固定应用程序；1024-65535为不知名端口号，对应随机的应用程序。34. TCP协议在建立连接时要协商双方的MSS【Maxitum Segment Size】（MSS=MTU-IP层报文头部-TCP报文头部），因此TCP数据段在网络层不会被分片（除非出现某些链路支持的MTU值较小）；而UDP不存在分片机制，就需要网络层对其超过MTU值的部分进行分片。35. IPv4中不存在路径MTU，而是在每个网络节点都要识别包头，并根据当前链路来确认是否分片；IPv6中使用路径MTU值只在源和目标进行分段，中间链路将不参与。36. 协议数据单元(Protocol Data Unit)：物理层的 PDU是数据位（bit），数据链路层的 PDU是数据帧（frame），网络层的PDU是数据包（packet），传输层的 PDU是数据段（segment），其他更高层次的PDU是数据（data）。37. 添加控制信息的行为成为封装（encapsulation），仅限于传输层、网络层和数据链路层。38. Data Encapsulation：39. Data De-Encapsulation：40. 数据传输过程：41. 现网络并未真正使用OSI，而是使用DoD模型的TCP/IP。1. DoD模型和OSI模型：2. OSI必须逐层封装，TCP/IP可以跨层封装：L2IPTCPHTTPFCSEIPARPFCSEBPDUFCS3. Application：HTTP：超文本传输协议，用来浏览网页，基于TCP端口号80；HTTPS：安全的超文本传输协议，用来安全的浏览网页，基于TCP端口号443；FTP：文件传输协议，用来高速的上传和下载大批量数据文件，基于TCP端口号20、21（20号端口用于控制信息，21号端口用于传输数据）；DNS：域名解析服务，用来将PC访问网页的URL转换为IP地址，基于TCP和UDP端口号53；SMTP：简单邮件传输协议，用来发送E-mail，基于TCP端口号25；POP3：邮局协议第三版本，用来接收E-mail，基于UDP端口号110；Exchange：用来收发E-mail，私有协议（微软专属）；DHCP：动态主机配置协议，用来让PC和服务器以及网络设备能够自动接收IP地址、子网掩码、网关地址等，基于UDP端口号67和68；TFTP：简单文件传输协议，用来传输小批量数据，通常用于管理设备的IOS以及配置文件，基于UDP端口号69；Telnet：终端仿真协议，用来让网管PC可以通过互联网远程地网管网络设备，基于TCP端口号23；SSL：安全外壳，用途和telnet一样，不过它会对网管会话进行加密，该加密是基于RSA（一种非对称加密方式），基于TCP端口号22；SNMP：简单网络管理协议，用来让网管PC能同时网管整网所有网络设备，不同的厂商使用的端口号可能不同，一般为UDP端口号161；NTP：网络时间协议，用来让网络设备和NTP服务器同步网络时钟，基于UDP端口号123.4. 安全的三个要点：加密、认证、完整性检查；5. 加密：对称加密（两端加解密使用词典相同）、非对称加密（公钥加密，私钥解密）；6. Host-to-Host：TCP：传输控制协议，面向连接的协议，提供可靠的传输； Window：窗口字段（滑动窗口）用来防止基于TCP的数据传输时的拥塞； Sequence：序列号字段用来防止传输乱序； ACK：确认号防止传输丢包； Checksum：校验和，用来提供完整性检查； 重传机制：Sequence和ACK一并完成。UDP：用户数据报协议，无连接的协议，提供尽力而为的传输；RTP：实时传输协议，其定义了序列号，一般配合UDP使用，为VoIP流量提供防乱序功能。7. Tcp传输中存在Tcl Slow Start。8. UDP相对TCP的优点：TCP存在三层握手，黑客容易基于此进行攻击；UDP直接传输，传输更快；对于载荷较小的应用，UDP更节约带宽；部分应用程序不需要也不能使用重传。9. 所有的协议中只有TCP能提供可靠的面向连接。10. Internet：ICMP：因特网控制消息协议，包含了一系列配合IPv4使用的网络工作，例如ping，ping由两个报文组成，一个是echo request，一个是echo reply；IPv4：因特网协议版本4，该地址长度为32bit，表示方式为点分十进制，使用4段，每段取值范围0-255；IPv6：因特网协议版本6，该地址长度为128bit，表示方式为冒号分十六进制，使用8段，每段4个16进制位；IPX：IPX/SPX；AppleTalk；Novell；DEC；11. 所有在internet层提供3层逻辑地址的协议都称为被路由协议，Internet层现只有IPv4和IPv6在使用，其他被路由协议已被淘汰。12. Network-Interface：LAN： Ethernet：以太网，Ethernet2和IEEE802.3两种，位于MA网络，使用MAC地址； Token Ring：令牌环； FDDI：光纤分布数据接口，主要用于城域网。WAN： HDLC：高级数据链路控制协议，既是公有协议，又是私有协议（cisco），cisco设备的Serial线缆默认使用； PPP：点到点协议，广域网协议中唯一支持AAA； Frame Relay：帧中继，提供VPN业务，带宽为1.544M； ATM：异步传送模式，提供VPN业务，其带宽较帧中继的高，提供完美的QoS。1. 物理层定义的类型：介质类型、连接器类型、信令类型。2. 信令分类：用户端信令：在人机之间传递的控制信号，告知用户下一步该做什么；局端信令：在设备和设备之间传递，用来控制设备对数据流量的传递规则。3. 介质：Ethernet： 双绞线（RJ45接头）：n 屏蔽双绞线：STP，传输距离为25米；n 非屏蔽双绞线：UTP，传输距离为100米。l EIA/TIA：定义了1、2、3、4、5、5E、6、7这几类；l CAT 1、CAT 2：无法传输以太网数据，一般用于电信领域；l CAT 3：可以用于以太网数据传输，提供的最大带宽为10Mbit/s；l CAT 4：可以用于以太网数据传输，提供的最大带宽为16Mbit/s；l CAT 5：可以用于以太网数据传输，提供的最大带宽为100Mbit/s；l CAT 5E：可以用于以太网数据传输，提供的最大带宽为1000Mbit/s；l CAT 6、CAT 7：和CAT 5E相比，工艺上有所提升，其他功能一样。 EIA/TIA 568B：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕； EIA/TIA 568A：绿白 绿 橙白 蓝 蓝白 橙 棕白 棕； 直通线：两端都是EIA/TIA 568B线序，用于异类设备相连； 交叉线：一端为EIA/TIA 568B线序，一端为EIA/TIA 568A线序，用于同类设备相连； 集线器、交换机为同一类，路由器、PC、服务器为同一类。 同轴电缆：n 粗缆（BNC接头）：最大传输距离为500米，提供的最大带宽为10Mbit/s；n 细缆（N型反转接头）：最大传输距离为185米，提供的最大带宽为10Mbit/s。 光纤（SC/LC/FC/ST等接头）：n 多模光纤：支持多个模式的光纤，一般纤芯比较粗；n 单模光纤：仅支持单个模式的光纤，一般纤芯比较细。4. 基带传输（base）：常用于局域网传输，例10base-T；载波传输：常用于广域网传输。5. 5/4/3原则：一个冲突域最多只能有5台集线器，使用4根双绞线，只有3台能够连接PC（其中有2台只作为放大信号，增加传输距离使用）。6. 以太网字段：导前码：7Byte导前码+1Byte帧起始定界符（不含控制信息，一般不算作帧的内容）；目的MAC地址：6Byte；源MAC地址：6Byte；Length/Type：2Byte，802.3使用长度字段，Ethernet帧使用类型字段来识别网络层的协议，802.3不能识别上层协议，且必须与专用的LAN（IPX）使用；FCS：4Byte，对帧头做校验。7. 以太网使用Ethernet的帧格式，而非IEEE 802.3的。8. IPv4 and IPv6 Header Comparison（IPv420-60Byte，IPv640Byte）：9. 常见的三层协议号：ICMP：协议号1；IGMP：协议号2；PIM：协议号13；TCP：协议号6；UDP：协议号17；EIGRP：协议号88；OSPF：协议号89。10. ICMP和IGMP虽然拥有三层协议号，看似是四层协议，但它们都必须在IP模块下实施工作，因此其实际是三层协议。（详见RFC792和RFC1112）11. UDP Header：12. TCP Header（20-60Byte）：13. Cisco设备推荐： 接入层Access（Workgroup Access）：Cisco Catalyst 2960； 汇聚层Distribution（Policy-Based Connectivity）：Cisco Catalyst 3560、Cisco Catalyst 3750（可以堆叠）； 核心层Core（High-Speed Switching）：Cisco Catalyst 4500、Cisco Catalyst 6500及Cisco Nexus 7000。14. 二层连接：两端有一端有IP或两端皆无IP，例PC-交换机；三层连接：两端都使用IP，例PC-PC。1. Cisco设备外部构造：Console线内部实际为反转线；Aux口（Auxiliary port）：通过连接专用model再连接PC进行网管；ISDN BRI口用于ISDN网络中；AUI口用来连接模块然后再连接RJ45线缆，支持10Mbit/s。2. Cisco设备内部构造：RAM：随机存储器，断电丢失，用作内存，可保存running-config；ROM：只读存储器，用作存储IOS残像，可还原IOS；Flash：闪存，即硬盘，用作存储完整的IOS；NVRAM：非易失性RAM，断电不丢失，用作保存startup-config以及Configuration Register；Interfaces； CPU； Mother Board：背板；3. Router Power-On Boot Sequence：n Perform power-on self-test (POST)；n Load and run bootstrap code；n Find the Cisco IOS Software；n Load the Cisco IOS Software；n Find the configuration；n Load the configuration；n Run the configured Cisco IOS Software。4. Finding the Cisco IOS Image（只有boot system command作为命令不在第六步中，而位于第2.5步）：5. ROMMON=ROM monitor。6. 查看启动配置：show startup-config。7. Configuration Register Values：8. Router Startup Flowchart：9. 常用show命令：Show version；Show flash；10. Overview of Router Modes：11. 查看当前模式下的权限级别：Show privilege。12. 用户模式下的权限级别默认为1；特权模式下的权限级别默认为15；用户模式和特权模式主要是用来监控网络和查看信息，网络的配置基本在全局配置模式下。13. 保存命令：copy running-config startup-config； write； write memory。14. Cisco ios命令的write和copy区别：copy running-config tftp 把当前配置拷贝到TFTP服务器上copy running-config startup-config 把当前配置写入NVRAM保存，覆盖当前的启动配置write 把当前配置写入NVRAM保存，覆盖当前的启动配置write network 是把当前配置写到TFTP服务器write terminal是把当前配置输出到终端上，同show runwrite和copy running-config startup-config结果一样write network 和copy running-config tftp 结果一样15. Configuring Router Identification：16. 全局模式常用命令：添加域使用ip domain-name ；使设备不解析使用no ip domain lookup；指定DNS服务器使用ip name-server ；设置时区使用clock timezone GMT +8；CCIE考试中设置时区使用clock timezone BJ +8或clock timezone HK +8；17. Cisco设备包含4中配置模式：用户模式、特权模式、全局配置模式和特殊配置模式。18. Cisco设备编号：路由器：从下到上，从右到左，从0开始编号；交换机：从上到下，从左到右，从1开始编号。19. Line模式下的常用命令：line console 0logging synchronous（打开terminal monitor后显示的日志不冲断配置） exec-timeout 0 0（设置会话永不超时）20. 回退配置模式：Exit（逐级回退命令）；Disable（退出特权模式）；End（直接回退到特权模式）；Ctrl+Z（直接回退到特权模式）。21. Interpreting the Interface Status：22. 只要接口的物理层和数据链路层都显示up，则会默认10s发送一次keepalive。23. 建议在传送配置、IOS等信息的时候使用TFTP。24. 常用的TFTP软件：Cisco TFTP Server和3CDaemon。25. 从设备中将IOS导出到TFTP服务器：copy flash: tftp:。26. 从TFTP服务器导IOS进设备：n 查看新IOS所需最低系统配置要求，通过使用show version和show flash分别查看RAM和Flash的大小，确保符合则开始文件传输；n 当文件传递前系统会自动提示是否需要删除Flash内的所有文件，建议不删除（ESC），除非Flash空间确实不做（回车）；n 注意事项，当在传递IOS文件的时候，千万别中断传输，也别重启设备，避免使用Xmodem。27. 从设备中将启动配置文件导出到TFTP服务器：copy startup-config tftp:。28. 所有cisco网络设备的配置文件的后缀名都是.cfg。29. 导回startup-config是覆盖原配置，导回running-config是两种配置融合(merge)。30. Cisco IOS copy Command：31. 在查看debug信息时同时显示以ms为单位的时间：service timestamps debug datetime msec（低端设备默认未开启）。32. 在本终端内显示日志信息：terminal monitor。33. 网关设备的几种模式：local-login；telnet；SSH；SDM。34. 承载telnet会话的是line的VTY接口。35. 初始化f0/0的配置：default interface f0/0。36. telnet网络设备：使用telnet网管设备默认要求认证，默认不显示系统日志。认证方式1：在网管设备的line vty下配置密码；在网管设备的全局模式下配置enable秘钥。认证方式2：使用AAA（TACACS+或Radius）。认证方式3：配置本地认证数据库； 在全局模式下配置用户名和密码，默认权限为1，若定义权限为15，则不需要匹配enable密码； 在vty下配置login local。37. SSH包含ssh1和ssh2两个版本，都使用非对称加密方式，其认证使用用户名密码方式。38. SSH的配置：ip domain-name crypto key generate rsa1024ip ssh version 2line vty 0 15 transport input ssh39. SSH2需要使用1024 bits的长度。40. line vty默认为transport input all，可以通过配置transport input ssh使所有vty只能使用ssh。41. 通过ssh2在两台路由器之间远程使用命令：ssh l user 。42. SDM(Security Device Manger)：可以使用HTTP+Telnet或者https+SSH。43. SDM使用HTTP+Telnet的配置：Ip http serverIp http authentication localUsername Admin privilege 15 password CiscoLine vty 0 15 Login local44. 建议在Edit的User Preferences中开启Preview commands before delivering to router，它的功能是在SDM中配置信息后能显示对应的CLI命令。45. 将路由器配置成PPPOE服务器和客户端：Username 0236821502 password 68621502Ip local pool 4 00Bba-group pppoe global Virtual-template 1Interface virtual-template 1 Encapsulation ppp Ppp authentication chap callin Peer default ip address pool 4Ip address Interface fa0/1 No shutdown Pppoe enable Pppoe enable group globalInterface f0/1No shutdownPppoe-client dial-pool-number 2Interface dialer 3 Encapsulation ppp Ppp chap hostname 02368621502 Ppp chap password 68621502 Dialer pool 2 Ip address negotiated1. CDP(cisco discovery protrol)：cisco的私有协议。2. 只要介质支持SNAP，就可以使用CDP。3. 设备标示符即设备主机名。4. CDP Summary information includes：n Device identifiers；n Address list；n Port identifier；n Capabilities list；n Platform；n Local interface。5. CDP默认为开启状态，其信息存在CDP邻居表中，其中CDP报文默认发送时间为60s，默认失效时间为180s。6. CDP查看命令：Show cdp interface；Show cdp neighbors；Show cdp neighbors detail；Show cdp entry R2.。7. 全局开启cdp run，端口开启cdp enable。8. Show cdp neighbors中显示的Device ID为FQDN。9. 使用CDP v1：no cdp advertise-v2。10. 可以利用CDP来确定设备之间网络接入层的连通性。11. CDP开启原则：n 与PC连接的端口关闭CDP；n 与外网连接的端口关闭CDP；n 与其他厂商设备连接的端口关闭CDP。12. Cisco交换机vlan 1,1002-1005为默认存在的vlan。13. VLAN存放在flash:vlan.dat中。建立vlan后将直接保存在flash中，因此并不需要使用保存配置命令。14. CAM表中包含发包接口、MAC地址和VLAN三项。15. 未在交换机上配置VLAN时，交换机的端口上实际默认使用VLAN 1。16. SVI(switch virtual interface)：关联vlan的ip接口。17. Cisco设备vlan的规定：vlan 1、1002-1005为保留vlan；vlan 1用于以太网，vlan 1002-1005用于其他二层网络；vlan 1-1005为基础vlan，vlan1006-4094为扩展vlan；18. 其他厂商定义的vlan中vlan 1002-1005并不一定会作为保留vlan，且也不存在基础vlan和扩展vlan的概念，vlan 2-4094都可以直接使用。19. 在老版的cisco路由器上需要使用vlan database才能创建vlan，新版本的交换机上可以直接在全局模式下创建vlan。20. VLAN的创建：n 在vlan database中使用vlan 200创建VLAN后需要使用apply或exit才能使创建的vlan生效；n 在全局模式下使用vlan 200创建VLAN后需要使用exit退到全局模式才能使创建的vlan生效，删除时直接no vlan 200即可；n 扩展vlan不能在vlan database中创建，只能在全局模式下创建；n 在全局模式下创建扩展vlan需要使用vtp mode transparent。21. 将vlan变成inactive状态的方法：在全局模式下vlan 100，在vlan100的配置模式中shutdown，然后show vlan brief可以看到状态变成了act/lshut。22. 基于宏命令创建VLAN（可用性较低）：Macro name TEST Vlan 100 Name IT Vlan 200 Name Flash exit然后回车 Macro global apply TEST23. 接口组模式：interface range fa 0/10 20；Interface range fa 0/1,fa0/3,fa0/7。24. Trunk封装协议：ISL（cisco私有）和802.1Q。25. 802.1Q帧（比标准帧多4byte）：26. 交换机收到一个帧，不是直接打上标签，而是需要查看CAM表后才能确定是否需要打上vlan标签。只有中继链路（trunk）上才存在打标签的帧，接入链路（access）中的帧为标准帧。27. 交换机的trunk链路中存在native vlan，它是中继链路上唯一不打标签的vlan，默认为vlan 1。个人建议：虽说闫辉老师建议将流量大的vlan作为native vlan，但因为native vlan要承载CDP、BPDU、VTP等的控制信息，所以个人认为数据业务应尽量不要让native vlan来承载。28. VLAN 1的特性：在默认情况下，交换机的所有端口为vlan 1；交换机trunk链路的native vlan默认为vlan 1；在vlan 1对应的SVI上能配置IP地址作为交换机的管理。29. 交换机的端口在默认未配置时工作在dynamic desirable模式下，主动与对端进行协商，若对端是trunk/desirable/auto则它为trunk，若不能成为trunk则为access。30. Cisco交换机配置trunk后不配置vlan默认会允许所有vlan通过。31. 常见的show 命令：Show interface fa0/1 switchport；Show interface trunk32. VTP(VLAN Trunking Protocol)：cisco私有协议。33. 使用VTP的条件：中继链路，相同的VTP域名。34. VTP洗刷：cisco交换机默认的VTP域名为空，因此可以通过在其中一台VTP设备上配置VTP域名来使其他VTP设备更新VTP域名。但若其他VTP设备已经有VTP域名，则不能实现更新。35. VTP现有三个版本，缺省VTP模式为VTP Server。36. VTP模式：n 服务器模式：创建、修改、删除VLAN，发送和转发通告，同步信息；n 客户端模式：无法创建、修改、删除VLAN，转发通告，同步信息，一般不发送通告，只有在极端特殊情况下才会出现发送通告；n 透明模式：创建、修改、删除本地VLAN，转发通告，不进行同步。37. VTP Server只能创建常规VLAN；VTP transparent既可以创建常规VLAN，也可以创建扩展VLAN。38. 常见的show命令：show vtp status；show vlan。39. VTP信息和VLAN信息一样，都是保存在flash中。40. VTP常用配置命令：Vtp domain ICDNVtp version 2Vtp mode client41. 如何管理交换机：n 通过交换模式，它们处于同一网段内，被管理交换机SVI启用vlan 1，与管理设备之间也使用vlan 1；n 通过路由模式，它们处于不同网段内。STP就是防止环路的。明白？如果你TRUNK是一根线，就不需要配置STP，如果是两个TRUNK口都接了网线到另一台同样的设置上STP，就会起作用了。 单一根TRUNK，是不需要STP的。没有意义。 VTP是VLAN用的。如果你有很多交换机，且全部是智能的，就需要配置VTP。如果只有七八台交换，而且不全是智能网管交换机，VTP就不需要配置。现在VTP用的人很少了。1. Bridge Protocol Data Unit：2. Bridge ID=Priority(2byte)+背板上最小的MAC(6byte)：n 网络设备的背板上有很多个MAC地址；n 优先级取值0-65535，默认值为32768，在修改优先级值时必须满足其为4096的整数倍数。3. 通过中继链路连接且开启同一版本的STP的交换机就在同一个生成树域内，STP不像VTP有域名的概念。4. VTP和STP都是使用组播方式发送。5. Spanning Tree Path Cost（现在使用Revised IEEE Spec）：6. 当非根交换机收到根发送的BPDU时，将修改BPDU报文信息的cost of path和bpdu值然后转发。7. Port-ID（2byte）：包括1byte优先级和1byte接口编号。优先级取值范围1-255，默认值为128，在修改优先级值时必须为16的整数倍数。8. 根端口的（RP）的对端是指定端口（DP），指定端口（DP）的对端可能是根端口（RP）或非指定端口（NDP）。9. 根桥的所有接口都是DP。10. RP和DP可以收发数据帧和BPDU，NDP只能收发BPDU，不能收发数据帧。11. STP的使用原则：n 在一个STP域内选举一台唯一的Root Bridge；比较所有交换机的BID，谁小谁就是Root，选完Root之后只有Root才能周期性的发送BPDU。n 在所有非Root之上选举一个唯一的根端口（RP）；l 第一步，比较该交换机所有能接收到BPDU的接口的入站方向的Cost of path，小的获胜；l 第二步，比较第一步取胜的所有接口接收到BPDU的发送者BID，小的获胜；l 第三部，比较第二步取胜的所有接口的发送者Port-ID，小的获胜。n 选完RP之后在所有交换机链路两端选举一个唯一的指定端口（DP）。l 第一步，比较链路两端的接口的发送方向的Cost of path，小的获胜；l 第二步，比较链路两端接口的发送者BID，小的获胜；l 第三部，比较链路两端接口的发送者Port-ID，不过除非在一台交换机上打环然后在这两个端口中选择DP，否则不会使用此步骤。12. Spanning Tree Port States：13. STP收敛之前交换机端口的默认工作状态为Blocking，NDP将保持在Blocking状态，RP和DP保持在Forwarding状态，只有Blocking和Forwarding为永久状态。14. BPDU计时器的默认时间：Max age为20s，Hello time为2s，Forward delay为15s。15. 当已收敛的网络拓扑发生变更时，根桥会发送BPDU进行再次网络收敛，并且将各交换机的CAM表的老化时间从300s改为15s。16. 根据BPDU计时器的默认值，为了保证STP收敛正常，一个STP域内只能存在7跳，即交换机最多只能有7台。17. 若需要修改三个计时器的值，只需要在RD上修改即可。18. 新建网络或直接拓扑变更的STP收敛时间为30s；间接拓扑变更因为要经过20s的Max age，因此其STP收敛时间为50s。19. 广义的STP包括IEEE 802.1D中定义的STP、IEEE 802.1W中定义的快速生成树协议RSTP（Rapid Spanning Tree Protocol）和IEEE 802.1S中定义的多生成树协议MSTP（Multiple Spanning Tree Protocol）。20. STP扩展出另外两种，包括CST和PVST（cisco私有）：n CST（Common Spanning Tree）在生成树收敛的时候，不考虑网络中vlan的存在，只在网络中生成和维护单个生成树；n PVST（Per VLAN Spanning Tree）为每个在网络中配置的VLAN维护一个生成树实例。21. Extended System ID in Bridge ID Field：22. Extend System ID（取值范围是0-4095）为优先级字段中的一部分，例如：vlan 2的优先级为32768+2=32710。23. 背板MAC地址数量小于1024，则使用PVST时将自动开启Extend System ID；背板MAC地址数量大于1024，则使用PVST时将不会开启Extend System ID；因此建议在所有交换机上开启此功能。24. 现cisco设备默认开启PVST+，它为PVST的升级版。25. STP的常用命令：Spanning-tree mode pvstSpanning-tree vlan 10（默认开启）Spanning-tree extend system-id（根据背板MAC地址决定是否默认开启）Spanning-tree vlan 10 priority 8192（修改vlan 10优先级）Spanning-tree vlan 20 root primary（设定vlan 20中本交换机为根桥）Spanning-tree vlan 30 root secondary（设定vlan 30中本交换机为备份根桥）Interface range fa 0/23 0/24 Spanning-tree vlan 10 cost 40（修改cost of path） Spanning-tree vlan 10 port-priority 112（修改port-id）26. STP常用show命令：Show spanning-tree：Prio.Nbr字段为port-ID；Show spanning-tree vlan 10；27. 当收到根桥的多条拥有不同数值的cost of path时，在发送给下一台交换机时将使用最短的那条作为下一台交换机cost of path的计算。28. 衡量一个园区网是否安全最主要的是查看园区网的二层网络（园区网中最不安全的地方）是否安全。29. MD5的特性：n 散列过程不可逆；n 不等长输入，等长输出。30. 所有密码的加密：n 使设备上的当前及新添加的所有密码都实现HASH算法：service password-encryption；n 使用no service password-encryption之后，设备上已经进行HASH算法的密码仍使用散列之后的值（散列算法不可逆原则），但是新的密码将不执行HASH算法。31. Configuring Port Security(access接口)：32. 当接口shutdown后，此接口对应的CAM表和此接口对应port security的两张名单表中的信息将全部被删除。33. port security存在一张白名单表和一张黑名单表。34. MAC查看命令：Show mac address-table；Show mac address-table aging-time。35. port security查看命令：show port-security；show port-security interface fa 0/1；show port-security address；36. 在端口上手工键入mac地址：Interface fa 0/1 Switchport port-security mac-address AAAA.BBBB.CCCC 37. 接口为error disable相当于shutdown。38. 将端口从error disable恢复：n 方法一：Errdisable recovery cause xxxErrdisable recovery interval 30n 方法二：Interface fa 0/1 Shutdown No shutdown39. 使用sticky命令后，将在端口绑定第一个自动学习的mac地址，此表项将永久存在，不会因端口down而丢失。40. 主机位全0（网络号）用来标示一个广播域。41. IPv4定义了两大类广播地址：全向广播：55，影响本广播域内的所有成员；定向广播（子网广播）：主机位全1的网络地址，影响指定广播域（非本广播域）内的所有成员。42. 有两层含义：未指定地址；缺省地址。43. 子网化：n IPv4最开始没有子网掩码的概念，是随着子网化的概念出现才诞生的；n 通过IP地址和子网掩码之间的逻辑“与”，即可得出此IP地址的网络号；n 子网化包括FLSM（定长子网掩码）和VLSM（可变长子网掩码）。44. 有类路由和无类路由：n 早期的cisco设备支持子网化，但是不在路由更新中携带子网掩码信息，因此只能使用FLSM来划分网络，其路由叫做classful route；n 现在的所有设备在路由更新时都携带子网掩码信息，因此其使用VLSM来划分网络，其路由叫做classless route。45. FLSM划分网络：n 通过FLSM划分网络时，只能借位一次；n 因为FLSM处于classful环境中，没有子网掩码的概念，因此它将网络划分为2x-2个网段，也因此最少必须借2位。46. DHCP工作过程：47. DHCP中若存在多个DHCP Server时，client能够收到所有的DHCPOFFER报文，但client只能处理其中的一个，一般的原则是client接收、处理最先收到的那个DHCPOFFER报文。48. DHCP Server和DHCP Client配置：Service dhcpInterface fa 0/1 Ip add Ip dhcp pool CISCO Network Default-router Dns-server Lease 1 1 1Ip dhcp excluded-address Interface fa 0/1 Ip address dhcp49. 在路由器上配置no ip routing将关闭路由器的路由功能，模拟成PC。1. VLSM的划分：n 分析需求看企业网中需要有多少个IP广播域；n 分析企业中最大的广播域内需要多少个节点；n 根据第二步的分析对主类地址段进行第一次子网化；n 将IP地址段按从小到大的顺序进行划分，并将划分出来的子网段分配给相应的广播域；n 把最大的子网段保留用以下一次子网化使用；n 此方法为闫辉视频中初次接触，但个人不赞成其划分原则。原因如下：通过划分网段将网段分成了很多隔离的网段，未保证网段的连续，且若后期需要扩展划分网段，又将扩大网段的不连续性，这样不利于网络的路由汇总。2. 路由表里路由条目拥有六大元素：n 前缀：主机位全为0的网络号；n 掩码：伴随前缀确认网络位和主机位；n