CCNA新试题Word文档下载推荐.docx
《CCNA新试题Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《CCNA新试题Word文档下载推荐.docx(28页珍藏版)》请在冰豆网上搜索。
为此需知道两项信息:
源终端和目标终端的逻辑地址;
通过网络到达目的地的路径。
除了识别网络和提供连接性外,路由器的功能:
路由器不转发第二层的广播和多播;
路由器使用路由选择算法确定路由的下一跳;
路由器可以确定第三层逻辑地址对应的网络设备,从而能够根据分组中的信息来限制数据流;
路由器能够在交换型环境中的VLAN之间提供连接;
路由器可将服务质量参数应用于特定类型的数据流;
路由器支持各种可用于组建WAN的物理层标准,还可以提供连接远程场点时所需的安全性和访问控制。
传输层:
传输层定义了在终端之间建立端对端连接的指导性原则,用于在源终端和目标终端的传输层之间建立逻辑连接。
传输层定义了以下功能:
让终端对高层数据段进行组装和分解,这是通过给高层应用程序指定标识符来实现的。
传输层与应用层通过TCP/UDP的端口号建立虚链路;
让应用程序能够请求在终端系统之间进行可靠的数据传输。
对IP而言,TCP是可靠的(面向连接的),而UDP是不可靠的(无连接的)。
对应关系:
http(超文本传输协议)——TCP的80端口;
ftp(文件传输协议)——TCP的20/21端口;
SMTP(简单邮件传输协议)——TCP的25端口;
POP3(邮局协议版本3)——TCP的110端口
DNS——TCP和UDP的53端口;
telnet——TCP的23端口
TFTP(简单文件传输协议)——UDP
TCP/IP模型的四层结构
一个完整的TCP/IP数据包分为四层,分别是网络访问层(NetworkAccess),包括OSI模型的物理层和数据链路层,这一层可以看到数据帧的源和目的的MAC地址;
网际层(Internet),相当OSI模型中的网络层,这一层可以看到数据包的源和目的IP地址;
传输层(Transport),和OSI模型中的传输层一致,这一层可以看到数据分段源和目的端口,以及所使用的协议;
应用层(Application),包括OSI模型的上三层,即会话层、表示层、应用层。
Application
Presentation
Session
Transport
Transport
Network
Internet
Datalink
Access
Physical
ISO/OSI的七层模型TCP/IP的四层模型
网络访问层
网络访问层的功能包括IP地址与物理硬件地址的映射,以及将IP分组封装成帧。
此层是TCP/IP模型的最低层,负责接收从IP层传来的IP数据报,并将IP数据报通过低层物理网络发送出去,或者从低层物理网络上接收物理帧,解封装出IP数据报,交给IP层处理。
网际层
1、处理来自传输层的分组发送请求
2、处理输入数据报
3、处理ICMP(网际控制信息协议)报文
网际层上的协议:
IP协议、ICMP协议、ARP协议、RARP协议
传输层
传输层的主要功能是可靠而又准确地传输并控制源主机与目的主机之间的信息流,提供端到端的控制。
传输层的协议:
TCP协议(面向连接的)、UDP协议(无连接的)
应用层
与ISO/OSI模型的一致
交换机
1、交换机的功能:
地址获悉功能;
转发/过滤决策;
防范环路功能。
MAC地址表为空的交换机收到帧后,将把它从除了入站端口之外的所有端口发送出去,这被称作泛洪。
2、交换机学习和转发:
只要在MAC地址表条目的生命周期内所有工作站都发送了数据帧,交换机便将建立一个完整的MAC地址表。
然后,表中的条目将被用于做出转发和过滤决策。
3、在Catalyst交换机上,有三种以太网端口类型:
以太网端口(10Mbit/s)、快速以太网端口(100Mbit/s)和吉比特以太网端口(1000Mbit/s)。
对于Fa0/1:
在命令showrunning-config的输出中,将Fa0/1称为接口Fastethernet0/1;
在命令showspanning-tree的输出中,将Fa0/1称为接口Fa0/1;
在命令showvlan的输出中,将Fa0/1称为端口Fa0/1;
在命令showinterfacesstatus的输出中,将Fa0/1称为端口Fa0/1;
4、STP(生成树协议)定义了四种端口状态:
阻断、侦听、学习、转发,它们是由定时器控制的;
RSTP(快速生成树协议)定义了三种端口状态:
丢弃、学习、转发,它们是链路两端的交换机通过交流来控制的。
STP与RSTP的区别在于:
交换机交换BPDU(网桥协议数据单元)的方式以及端口切换到转发状态的快慢程度,RSTP定义了端口角色,并在交换机间交换这种信息。
RSTP的关键在于将BPDU用作交换机间的交流方式。
生成树定时器的默认值(STP)
定时器
主要功能
默认设置
Hello时间
根桥两次发送配置BPDU之间相隔的时间
2s
转发延迟
侦听状态和学习状态持续时间(分别时间)
15s
最大寿命
BPDU被存储的时间
20s
默认情况下,端口从阻断状态切换到转发状态需要50秒。
对于RSTP,这些端口状态和角色的要点在于,能够在它们之间迅速切换。
RSTP主动确认端口可以安全地切换到转发状态。
为实现快速汇聚,RSTP依赖于两个新的配置变量:
边缘端口和链路类型。
RSTP极大地缩短了网络拓扑发生变化时,生成树重新计算和会聚的时间。
5、配置交换机的IP地址、子网掩码和默认网关
Switch(config)#interfacevlanvlannumber
Switch(config-if)#ipaddressaddressmask
Switch(config-if)#noshutdown
Switch(config)#ipdefault-gatewayipaddress
查看IP地址、子网掩码和默认网关
Switch#showinterfacesvlan1
Switch#showipdefault
6、在交换机上配置端口安全性
Switch(config)#interfacef0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportport-security
Switch(config-if)#switchportport-securitymaximumvalue(value为交换机将获悉的最大地址数不同的交换机取值不同)
安全端口收到被分配给其他安全端口的源地址或达到最大地址数后未知MAC地址出现在安全端口上时,将导致地址违规(addressviolation)。
发生地址违规时,可对端口采取的措施包括保护、锁定(securing)和关闭。
要指定发生地址违规时应采取的措施,可使用接口配置命令:
Switch(config)#switchportport-securityviolation{protect/restrict/shutdown}
默认措施是关闭。
将MAC地址加入安全端口地址列表中的步骤:
第一步:
启动端口安全性
第二步:
使用命令switchportport-securitymac-addressmac-address将MAC地址加入到安全端口地址列表中
要将MAC地址从安全地址列表中删除,可使用命令noswitchportport-security禁用端口安全性。
要将MAC地址从一个端口安全地址表移到另一个安全端口地址表中,必须在原来的端口上禁用端口安全性,并将MAC地址加入到新安全端口的地址列表中,步骤如下:
在新端口上启用端口安全性
使用命令switchportport-securitymac-addressmac-address将MAC地址加如到新安全端口的地址列表中
第三步:
将设备连接到新配置的端口
第四步:
在原来的端口上禁用端口安全性
替换PC上的硬件后,必须对相应安全端口的地址列表进行修改。
路由协议
1、度量值包括:
跳数(经过路由器的数量)、带宽(Bandwidth)、延时(Delay)、可靠性(Reliability)、负载(Load)、滴答数(Ticks)、花费(Cost)。
2、常用的路由协议:
RIP(路由信息协议)、EIGRP(增强型内部网关路由协议)、OSPF(开放式最短路径优先协议)、BGP(边界网关协议)......
IGP(内部网关)协议是指在同一个AS(自治系统)内运行的路由协议,IGP协议又分为距离矢量路由协议和链路状态路由协议。
EGP(外部网关)协议时指运行在不同AS之间的路由协议。
RIP协议:
允许的最大跳数为15,任何超过15个站点的目的地均被标记为不可达,更新周期为30秒,收敛周期为180秒。
RIP定时器:
用命令showipprotocols显示
(1)路由更新定时器:
用于设置定期路由更新的时间间隔,默认是30s。
(2)路由失效定时器:
路由器在认定一个路由为无效路由之前所需要的等待时间,默认是180s。
(3)抑制定时器:
用于设置路由信息被抑制的时间。
当收到指示路由为不可达的更新数据包时,路由器将会进入holddowntime,默认也是180s。
(4)路由刷新定时器:
用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔,默认是240s。
EIGRP协议:
运行EIGRP的路由器中有三张表:
邻居表、路由表、拓扑表,通过PDM(协议相关模块),EIGRP支持多种网络层被路由协议,如IP、IPX、AppleTalk。
支持VLSM、CIDR。
DUAL(弥散修正算法)是EIGRP使用的算法机制。
配置时使用反转子网掩码。
OSPF协议:
OSPF是一个链路状态路由协议,采用SPF算法,支持VLSM和CIDR。
路由环路
在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
为此,解决路由环路的问题的方法就出现了。
1.定义最大值:
距离矢量路由算法可以通过IP头中的生存时间(TTL)自纠错,但路由环路问题可能首先要求无穷计数。
为了避免这个延时问题,距离矢量协议定义了一个最大值,这个数字是指最大的度量值,如RIP协议(最大跳数为16)。
也就是说,路由更新信息可以向不可到达的网络的路由中的路由器发送15次,一旦达到最大值16,就视为网络不可到达,存在故障,将不再接受来自访问该网络的任何路由更新信息。
2.水平分割:
一种消除路有环路并加快网络收敛的方法是通过叫做“水平分割”的技术实现的。
其规则就是不向原始路由更新来的方向再次发送路由更新信息(个人理解为单向更新,单向反馈)。
比如有三台路由器ABC,B向C学习到访问网络10.4.0.0的路径以后,不再向C声明自己可以通过C访问10.4.0.0网络的路径信息,A向B学习到访问10.4.0.0网络路径信息后,也不再向B声明,而一旦网络10.4.0.0发生故障无法访问,C会向A和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达10.4.0.0的错误信息。
3.路由中毒(也称为路由毒化):
定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。
为此,路由中毒就可以彻底解决这个问题。
其原理是这样的:
假设有三台路由器ABC,当网络10.4.0.0出现故障无法访问的时候,路由器C便向邻居路由发送相关路由更新信息,并将其度量值标为无穷大,告诉它们网络10.4.0.0不可到达,路由器B收到毒化消息后将该链路路由表项标记为无穷大,表示该路径已经失效,并向邻居A路由器通告,依次毒化各个路由器,告诉邻居10.4.0.0这个网络已经失效,不再接收更新信息,从而避免了路由环路。
4.反向中毒(也称为毒化逆转):
结合上面的例子,当路由器B看到到达网络10.4.0.0的度量值为无穷大的时候,就发送一个叫做毒化逆转的更新信息给C路由器,说明10.4.0.0这个网络不可达到,这是超越水平分割的一个特列,这样保证所有的路由器都接受到了毒化的路由信息。
5.控制更新时间(即抑制计时器):
抑制计时器用于阻止定期更新的消息在不恰当的时间内重置一个已经坏掉的路由。
抑制计时器告诉路由器把可能影响路由的任何改变暂时保持一段时间,抑制时间通常比更新信息发送到整个网络的时间要长。
当路由器从邻居接收到以前能够访问的网络现在不能访问的更新后,就将该路由标记为不可访问,并启动一个抑制计时器,如果再次收到从邻居发送来的更新信息,包含一个比原来路径具有更好度量值的路由,就标记为可以访问,并取消抑制计时器。
如果在抑制计时器超时之前从不同邻居收到的更新信息包含的度量值比以前的更差,更新将被忽略,这样可以有更多的时间让更新信息传遍整个网络。
6.触发更新:
正常情况下,路由器会定期将路由表发送给邻居路由器。
而触发更新就是立刻发送路由更新信息,以响应某些变化。
检测到网络故障的路由器会立即发送一个更新信息给邻居路由器,并依次产生触发更新通知它们的邻居路由器,使整个网络上的路由器在最短的时间内收到更新信息,从而快速了解整个网络的变化。
但这样也是有问题存在,有可能包含更新信息的数据包被某些网络中的链路丢失或损坏,其他路由器没能及时收到触发更新,因此就产生了结合抑制的触发更新,抑制规则要求一旦路由无效,在抑制时间内,到达同一目的地有同样或更差度量值的路由将会被忽略,这样触发更新将有时间传遍整个网络,从而避免了已经损坏的路由重新插入到已经收到触发更新的邻居中,也就解决了路由环路的问题。
VLAN间单臂路由
路由器和三层交换机在实现VLAN间路由上的差异
基于路由器实现VLAN间路由的劣势:
首先是速度问题,数据报流经路由器的延时比流经交换机的延时药大,因为路由器比交换机的处理过程要复杂,解封装——查询路由表——再封装;
其次是带宽瓶颈问题,VLAN1去往VLAN2的数据报都要流经路由器,如果两个VLAN中有多台主机同时通信,交换机和路由器之间的链路将成为瓶颈。
三层交换机的好处:
当PC1继续向PC2发送数据包时,三层交换机查询缓存,不用把数据包发给路由模块,直接修改数据帧头中的源和目的MAC地址后,把数据帧发出。
三层交换机对不同VLAN间数据包的处理过程是一次路由,多次交换,这样数据包的转发延迟被大大降低。
无线网络
1、无线网络的分类:
无线网络根据连接范围有PAN(个人网)、LAN(局域网)、MAN(城域网)、WAN(广域网)。
PAN
LAN
MAN
WAN
Standards
(标准)
Bluetooth
802.11a、802.11b、802.11g
802.16
MMDS、LMDS
GSM、GPRS、CDMA、2.5~3G
Speed(速度)
<
1Mb/s
1~54Mb/s
22Mb/s
10~384kb/s
Range(范围)
short
Medium(中等)
Medium-long
(中等偏长)
Long
Applications
(应用)
Peertopeer、
Devicetodevice(端到端)、设备到设备
Enterprise
Networks(企业网络)
Fixed,last-mileaccess
(固定的、最后1英里接入)
PDA(个人数字助理)、mobilephones
(移动电话)
2、无线网络和有限网络的区别
WLAN和以太网一样,都采用了IEEE的802标准。
两个主导的802标准是802.3以太网和802.11无线局域网,两者之间有一些重要的不同。
特点
802.11无线网
802.3以太网
物理层
RadioFrequency(无线电频率RF)
Cable(线缆)
媒体访问的方式
CollisionAvoidance(冲突避免)
CollisionDetection(冲突检查)
可用性
在AP范围内的任何无线网卡
有线缆连接
信号干扰
易受干扰
不受干扰
规定
本地政府的额外规定
IEEE标准规定
无线局域网使用的是无线电频率RF而不是电缆,和电缆相比,无线电频率有以下特点:
无线电频率没有边界,缺乏这种边界,数据帧向任何能接收无线电频率信号的地方发送,处在无线电频率范围内的无线网卡都可以接收到信号;
在同一个地理区域,使用相同或类似的无线电频率可以互相干扰;
在不同的国家,对无线电频率使用有不同的规定。
无线网络不同于有线网络,线缆上可以检测到有冲突信号,在无线的情况下,只要数据发送出去,就无法检测到有冲突发生,所以802.11采用的是CSMA/CA(冲突避免)技术。
3、无线局域网标准
802.11无线局域网是一个IEEE标准,定义使用不需要许可的工业、科学和医疗(Industrial、Scientific、Medical,简称ISM)频段的无线电频率如何被用于无线链路物理层和MAC子层。
在通常情况下,选择使用无线局域网标准是基于数据传输速度的。
不同的无线局域网标准的数据速度受调制技术的影响。
两种基本的调制技术:
直接序列展频技术(DSSS)和正交频分复用(OFDM)。
当一个标准使用OFDM技术时,将会有更快的数据传输速度。
DSSS技术比OFDM简单,相对花费较少。
802.11a
802.11b
802.11g
802.11n
频段
5GHz
2.4GHz
未确定,可能是2.4GHz或5GHz
没有重叠的通道
最多23
3
未知
IEEE批准时间
1999.10
2003.6
2008
数据速率
最快54Mb/s
最快11Mb/s
DSSS最快11Mb/s
OFDM最快54Mb/s
使用两个MIMO流,理论可达248Mb/s
调制技术
OFDM
DSSS
OFDM、DSSS
MIMO-OFDM
优点
速度快,不易受干扰
低花费,远距离
快,远距离,不易被吸收
好的速度,远的距离
缺点
高花费,远距离
慢,易受干扰,主要是因为很多家电工作在2.4GHz
使用5GHz频段有一些重大的缺点:
较高频率的无线电更容易被障碍物吸收,802.11a易受障碍物的影响,而使性能变得很糟;
这种更高的频宽的有效范围比802.11b或802.11g略差。
重要说明:
RF频段由国际电信联盟的无线电通信部门(ITU-R)分配。
该ITU-R指定900MHz、2.4GHz和5GHz频段用于ISM通信无须许可。
虽然ISM频段在全球范围内无须许可,但它们仍然受地方性法规的限制。
4、与无线相关的三个组织
ITU-R:
管理无线电频率频段的分配
IEEE:
指定无线电频率怎样被调制来传输信息
Wi-Fi:
确定不同厂商的设备可以协同工作
5、实施无线
SSID(服务设置标识符),也称无线网络名称,客户端设备使用SSID区分在痛一地区的多个无线网络。
在一个网络上的几个AP可以共用一个SSID,这主要用在支持用户漫游的情况下。
通道:
IEEE802.11标准使用不需要许可的ISM无线频段在无线局域网中建立了通道。
2.4GHz频段在北美被细分为11个通道,在欧洲被细分为13个通道,考试中要以北美的为主,每个通道占用22MHz,相邻的通道相差5MHz。
在无线局域网中最佳的做法是把AP设置在不重叠的通道。
如果有三个相邻接入点,使用通道1、6、11;
如果有两个,选择任何两个间隔5通道的通道都可以。
6、无线网络拓扑
无线局域网包含多种网络拓扑结构,最基本的网络拓扑结构是BSS(基本服务集)
(1)Adhoc
无线网络在没有AP的情况下也可以运行,叫做Adhoc拓扑。
802.11把这种工作在Adhoc模式下的网络叫做IBSS(独立的基本服务集)。
(2)BSS
有单一的AP参加,无线客户端都连接在AP上,这叫做infrastructure拓扑,可提供额外的服务,增强客户端之间的距离。
BSS和IBSS服务的区域是BSA(基本服务区域)
(3)ESS
当一个简单的BSS不能提供足够的无线覆盖时,一个或多个AP被加入进来,组成一个ESS(扩展服务集),这还叫做infrastructure拓扑。
ESS的作用范围是ESA(扩展服务区域)。
一个ESS一般包括一个共同的SSID来允许用户漫游在多个AP之间。
在两个单元之间有10%~15%的覆盖范围重叠,只有一个SSID,并且使用没有重叠的通道的情况下,可以实现漫游功能。
7、无线网安全协议
无线协议:
802.11最初采用两种验证方式,开放式和WEP式。
考虑到WEP的不足,TKIP(临时密钥完整性协议)加密算法被建立,WPA(WiFi保护访问)使用TKIP加密方法,其加密特性决定了它比WEP更难入侵。
WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信,WPA不断地转换密钥。
802.11i是由IEEE制订的,能够支持高级加密标准(AES)的加密算法。
WPA2是WiFi联盟发布的第二代WPA标准,与WPA第一代标准兼容。
加密:
802.11i说明的两个企业级的加密机制是由WiFi联盟指定的WPA和WPA2。
与之相关的加密算法有TKIP(临时密钥完整性协议)和AES(高级加密标准)。
TKIP是WPA指定的加密算法,它致力于解决传统WEP加密方法的缺陷。
TKIP有两个功能:
一是加密第二层的负荷,二是在加密的包中传输MIC(信息完整性检查),确保信息没有
升级会员 