CCNACCNPEIGRP学习笔记Word格式.docx
《CCNACCNPEIGRP学习笔记Word格式.docx》由会员分享,可在线阅读,更多相关《CCNACCNPEIGRP学习笔记Word格式.docx(17页珍藏版)》请在冰豆网上搜索。
网络127.0.0.1
用于环回测试,指向本地结点。
不产生网络流量
结点地址全部为0的地址
指网络地址或指定网络中的任一主机
结点地址全部为1的地址
指指定网络上的所有结点
整个IP地址设置为全0
被Cisco路由器用来指向默认路由
整个IP地址设置为全1
在当前网络上对所有结点的广播,也称全1或受限广播
●被保留的私有IP地址(用于内部网络,不会出现在因特网上)
地址类
被保留的地址空间3
A类
10.0.0.0到10.255.255.255
B类
172.16.0.0到172.31.255.255
C类
192.168.0.0到192.168.255.255
●可用地址:
能够在设备和主机上配置的地址。
●不可用地址:
主机位全0的表示网络本身;
主机位全1表示该网络内的所有主机。
●网桥、交换机、路由器的比较
Bridge
Switch
Router
通常工作层
数据链路层
网络层
分离广播域
否
是
分离冲突域
端口数
少
多
●国际标准化组织ISO)的开放系统互联OSI)模型
●应用层):
解决应用程序与网络接口通信的可用性问题,是实际应用程序之间的接口。
1.应用层的常见协议:
TTP、FTP、TFTP、TELNET、SNMP、POP3、SMTP、DNS、DHCP。
4
●表示层):
为应用层提供数据,并负责数据转换和代码的格式化。
如数据压缩、加密解密、多媒体操作等。
●会话层):
负责建立、管理和终止表示层实体之间的会话连接。
提供3种不同的方式来组织它们之间的通信,单工、半双工和全双工。
使不同应用程序的数据与其他应用程序的数据保持隔离。
●上三层定义了终端系统中应用程序将如何彼此通信---下四层定义了怎样进行端到端的数据传输---
●传输层):
作用:
为应用层提供端到端的传输服务,将数据分段并重组为数据流。
在互联网络的发送方主机和目的主机之间建立逻辑连接。
1.提供的功能有:
流量控制、可靠的(面向连接的、窗口机制、确认)或不可靠的通信。
2.常见协议:
TCPUDP
3.工作原理:
1)TCP:
面向连接的、可靠的、有序的、流量控制的
2)Tcp的数据结构:
5
a.Tcp的协议包叫段:
segment
b.Tcp的端口号:
源端口号由发送方的系统进程随机产生大于等于1024的一个端口号,目标端口一般都为知名端口号。
●常见协议的端口号:
【FTP:
20、21
【SSH:
22
【Telnet:
23
【SMTP:
25
【TACACS49
【DNS:
53
【DHCP:
67、68
【TFTP:
69
【HTTP:
80
【POP3:
110
【NTP:
123
【NETBIOS:
137、138、139
【HTTPS:
4436
●工作原理:
UDP:
无连接的,不可靠的,无序的,
无流量控制的
1)UDP的数据结构:
TCP只支持目标IP是单播的上层应用
2)UDP支持目标IP是单播和多播以及广播的上层应用
3)端口号分为:
a.熟知端口号:
0‐1023由IANA指派和控制
b.注册端口号:
1024‐4951IANA不指派也不控制,可在IANA注册,防止出现重复。
c.动态端口:
4952‐65535不用指派、注册,可由任何进程来使用,是短暂端口。
●网络层):
提供主机的传输服务,通过IP地址标识不同主机,负责设备寻址,跟踪网络
中设备的位置,并决定传送数据的最佳路径,
1.在网络层有两种类型的包:
数据包(被动路由协
议如IP和IPv6等)、路由更新包(主动路由协议如RIP、RIPv2、EIGRP和OSPF等)。
2.常见的ICMPEchoRequest包:
类型8、代码07
3.常见的ICMPEchoResponse包:
类型0、代码0
●路由协议:
辅助建立路由表并指导IP包如何转发
●特性:
无连接的、不可靠的、无序的、无流量控制的、尽力而为的
●常见协议:
IP、IPX
●测试工具:
PING:
测试网络的基本连通性,模拟用户发送小的,少量的IP包测试双向连通性
1.原理:
发送方产生ICMP的echorequest,中间的路由器传输这个IP包到目的地接收方产生ICMP的echoreply
2.PING不通的原因:
1)TRACERT:
探测IP包所经过的路径,发送方产生三个IP包,收到IP包后把TTL减1,如果TTL为0路由器则丢弃,ICMP报告超时错误,收到ICMP的超时错误,把TTL加1,
2)TELNET:
一个明文的登陆管理工具,也可以用来做探测测试,如telnet80
●数据链层):
解决在各种介质上传输数据;
为了屏蔽差异性,使用数据链路层协议提供数据的物理传输,并处理出错通
8
知、网络拓朴和流量控制。
它将信息封装为数据帧。
1.LAN:
以太网,令牌环,FDDI,ATM,
2.WAN:
PPP,HDLC,
3.以太网帧结构:
目标Mac源MacTYPEDataCRC,
4.链路层设备:
交换机,网桥
●物理层):
发送和接收比特流、解决信号如何在介质上传输。
指定了在端系统之间,用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。
1,物理层设备:
Hub
●以太网采用竞争型的介质访问方法,弃许网络上的所有主机共享同一条链路的带宽。
以太网采用带冲突检测的载波侦听多路访问(CSMA/CD)技术。
采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:
延迟、低的吞吐量、拥塞。
●以太网电缆的连接:
直通电缆、交叉电缆(一般用于同类设备)、反转电缆(用于主机到路由器控制台串行通信com端口的连接
●Cisco的3层分层模型9
1.核心层(CoreLayer)它的唯一意图是尽可能快地交换数据流
2.分配层(DistributionLayer)提供路由、过滤和WAN接入。
是实现网络策略的地方
3.接入层(AccessLayer)控制用户和工作组对互联网络资源的访问
●协议,Protocol:
通信双方事先约定并共同遵守的标准或准则;
●Telnet:
对终端仿真,允许一个用户在远程客户端访问另一台机器上的资源。
●FTP:
文件传输协议,可以应用在任意两台主机之间的传输文件的协议。
它不仅仅是一个协议,它同
时也是一个程序。
它常与Telnet合作一同完成对FTP服务器的登录操作,并在这之后再开始提供文件传送服务。
●TFTP:
简单文件传输协议,是FTP的简化版本,只有在确切地知道想要得到的文件名及它的准确位置时,才可有选择地使用TFTP。
●NFS:
网络文件系统,在文件共享中是一个特殊的协议。
允许两个不同类型的文件系统实现互操作。
●SMTP:
简单邮件传输协议,对应于被称之为E-mail的应用。
10
SMTP用来发送邮件,POP3用来接收邮件。
●LPD:
行式打印机守护进程,用于实现打印机共享。
LPD和LPR(行式打印机程序)允许将打印任务发送到打印池中,再使用TCP/IP发送到网络打印机上。
●XWindow:
为客户/服务器操作而设计,XWindow定义了一个编写基于图形化用户界面(GUI)的应用程序的协议。
●SNMP:
简单网络管理协议,它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。
●DNS:
域名服务,解析主机名,特别是Internet名。
允许你使用域名来指定某个IP地址。
●DHCP:
动态主机配置协议,可以为主机分配IP地址。
几乎所有类型的硬件都可以被用做DHCP服务器,包括Cisco路由器。
一个DHCP服务器可以提供的信息列表包括,IP地址、子网掩码、域名、默认网关(路由器)、DNS、WINS。
●TCP和UDP的重要功能11
TCP
UDP
有序
无序
可靠
不可靠
面向连接
无连接
虚电路
低开销
确认
无确认
窗口流量控制
没有窗口或流量控制
第三章子网划分、变长子网掩码(VLSM)和TCP/IP排错
●子网划分好处:
缩减网络流量、优化网络性能、简化管理、更灵活地大范围网络覆盖。
●IP零子网:
Psubnet-zero命令可以允许你在自己的网络设计中使用第一个和最后一个子网。
Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。
12
●子网掩码:
为了保证所配置的子网地址可以工作,网络中的每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。
网络管理员使用1和0的组合来创建一个32位的子网掩码。
子网掩码中1的位置表示是网络或子网的地址部分。
●汇总:
也称路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告。
用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。
●静态路由:
iproute目标网络号掩码端口号。
●Cisco的IOS是一个可提供路由、交换、网络互连,远程通信功能的专有内核。
它负责完成一些重要的工作,包括:
加载网络协议和功能、在设备间连接高速流量、在控制访问中添加安全性,防止未授权的网络使用、为简化网络的增长和冗余备份提供可靠缩放性、为连接到网络中的资源提供网络的可靠性。
●路由器启动时的工作过程:
?
●路由器模式概述:
普通用户模式,特权用户模式,全局配置模式,接口配置模式,路由配置模式。
●ARP地址解析协议:
可以由已知主机的IP地址在网络上查找到它的硬件地址。
●RARP逆向地址解析协议:
由MAC地址来获取它的IP地址。
13
●ARP:
地址解析协议,是一种将IP地址转化成物理地址的协议。
●ARP原理:
●ARP欺骗的种类:
对路由器ARP表的欺骗,对内网PC的欺骗
●局域网ARP欺骗的解决方法:
PC安装ARP防火墙,防止ARP欺骗,思科交换机的DAI,交换机的Port‐ACL
●CIDR与VLSM的关系?
●路由器的使用场景:
?
●路由器:
是具有路由功能的网络设备,工作在网络层,基于路由表转发IP数据包,
●应用场景:
LAN:
隔绝二层广播、做Vlan间路由,
●WAN:
提供不同子网间的路由,提供WAN接口,提供丰富的业务特性,隔离二层环境及广播包
●路由器的工作原理:
网络设备帮助用户正确转发数据包,转发的依据是路由表
●路由表由若干条目组成:
代码:
标识路由条目的来源
●目标网络:
下一跳:
往往是直连接口的IP,到目标网络应该
14
把数据交给谁,
●本地出口:
到一个目标可能有多条路径,在路由表中的是最佳的!
选择最佳路径的依据是AD&
Metric
●先比较AD,如果相同则再比Metric,值越小越好!
●只有网络号和子网掩码都相同的才具有比较的条件!
●AD是衡量路由来源的可信度标准的,可以人工修改。
●Metric是特定的路由协议衡量路径优劣的重要参数。
●基于目标IP查找路由表,用目标IP和子网掩码进行与运算路由条目匹配成功‐‐转发路由条目匹配不成功‐‐丢弃并ICMP报错,,找到出口后,并针对出口解决二层封装,,如果有多个相同的子网掩码,则按照最长匹配原则进行计算,细化的优先
●创建路由表:
直连网络通过接口感知并自动进入路由表,非直连网络无法通过接口感知,必须创建(手动、自动)
iproute目标网络子网掩码下一跳/本地出口(AD)
●动态路由:
配置路由协议。
15
保证源到目标沿路径每个路由器都有到达目标的路由(双向)
●路由汇总:
使用一条较为粗略的汇总路由代替一些细化路由,通过改变目标网络的网络号和子网掩码来实现。
1.使用条件:
有共同的网络号、有共同的出口。
2.优点:
减少路由条目,提高查找速度
3.缺点:
可能导致次佳路径,甚至出现循环
4.地址规划:
起始是偶数、结束是奇数、最好分配2n个子网并且连续分配
5.缺省路由:
0.0.0.00.0.0.0
6.浮动静态路由:
●维持路由的条件:
下一跳必须可达或本地出口有用!
主链路down掉,主路由消失,备份路由自动起来!
关于同一个目标网络号相同,子网掩码相同,有多条路径则比较AD和Metric,选择最佳路径。
●负载均衡实现方法:
路由器的转发方式决定了负
载均衡的方法:
按包、按目标、按源+目标(15)
●进程交换:
按包负载●快速交换:
按目标负载
●CEF:
●替代路由:
利用最长匹配原则,做细化路由
●静态路由缺点:
无法感知拓扑变化,拓扑结构简单
●动态路由:
拓扑结构复杂,可感知拓扑变化
●主动路由协议是:
路由器在互联网络上动态找寻所有网络,并确保所有路由器拥有相同路由表的协议(如:
RIP、RIPv2、EIGRP、OSPF)。
●被动路由协议:
通过互联网络用来发送用户数据包。
被动路由协议被分派到接口上并决定数据包的传送方式(如:
IP和IPv6)。
●2、路由基础
●一旦通过使用路由器将WAN网络和LAN网络连接成一个互联网络,接下来需要做的就是为此互联网络上的所有主机配置逻辑网络地址(如IP地址)。
目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目的网络的,主机的硬件地址用来将数据包从路由器投递到目的主机。
●要完成对数据包的路由,路由器必须至少了解:
16
1.目的地址;
2.相邻路由器,并可从那里获得远程网络的信息;
3.到所有远程网络的可能路由;
4.到达每个远程网络的最佳路由;
5.如何维护并验证路由信息
●路由器中有一张如何寻找远程网络的路由表。
如果网络是直接与路由器相连的,那么路由器自然就知道如何达到这个网络。
如果网络没有直接与它相连,路由器必须通过学习来了解如何到达这个远程网络,所采用的方法只有两种:
静态路由方式和动态路由方式。
●静态路由配置:
以手工方式将路由添加到每台路由器的路由表中去时
1.优点:
1)对路由器的CPU没有管理性开销
2)在路由器之间没有带宽占用
3)它增加了安全性,因为管理员可以有选择地允许路由只访问特定的网络;
17
2.缺点:
1)管理员必须真正了解所配置的互联网络,以及每台路由器应该如何正确连接,正确配置这些路由
2)如果某个网络加入到互联网络中,管理员必须在所有的路由器上人工添加对它的路由;
●使用默认路由可以转发那些不在路由表中列出的远端目的网络的数据包到下一跳路由器。
一般用在存根网络与外界之间只有一个输出连接的情况下。
否则容易形成路由环路,因此使用它时要格外小心!
使用协议来查找网络并更新路由表的配置。
它比使用静态或默认路由容易,但它需要一定的路由器CPU处理时间和网络链接带宽。
路由协议定义了路由器与相邻路由器通信时所使用的规则。
在互联网中经常使用两种类型的路由选择协议,它们是:
用于同一自治系统AS的内部网关协议IGP;
用于不同AS之间的外部网关协议EGP
●管理距离:
是用来衡量接收来自相邻路由器上路由选择信息的可信度的。
取值0~255的整数。
如果两个被通告的到同
18
一网络的路由具有相同的AD值,则路由协议的度量值(如跳计数或链路的带宽值)将被用来做寻找到达远程网络最佳路径的依据。
然而如果也相同,那么路由选择协议将会对这一远程网络使用负载均衡。
路由源
默认AD(administrativedistance)
连接接口
静态路由
1
EIGRP
90(Cisco的私有协议,只能用于思科设备)
OSPF
110(开放的标准,可在任意品牌的路由器上使用)
RIP
120(开放的标准)
170
未知
255(这个路由将决不会被使用)
●距离矢量:
通过判断距离查找到达远程网络的最佳路径。
数据包每通过一台路由器称为一跳;
如:
RIP、IGRP
●链路状态:
也称为最短路径优先协议,使用它的路由器分别创建3个独立的表。
其中一个邻居表用来跟踪直接连接的邻居,一
19
个拓朴表用来判定整个互联网络的拓朴,一个路由表用于路由选择.如:
●混合型(HybridRouting):
混合距离矢量和链路状态两种协议结合起来的产物,如:
●距离矢量路由选择协议●针孔拥塞:
由于使用跳计数来决定路由,这样两个跳数一样,带宽不同的链路将被视为具有相同开销的链路而进行负载均衡,这种现像称针孔拥塞。
●距离矢量路由选择协议会通过定期广播路由更新到所有激活的接口,来跟踪互联网络中的任何变化。
通常当网络出现瘫痪时,距离矢量路由选择协议的慢会聚会造成矛盾的路由表和路由环路。
解决的方法如下:
1.最大跳计数:
如RIP允许跳计数最大可以达到15,所以任何需要经过16跳到达的网络都被认为是不可达的。
2.水平分割:
20
3.路由中毒:
当与某路由器直连的网络出现问题时,该路由器通将这个网络的跳计数改为16或不可达的表项来引发一个路由中毒,其它收到这个中毒表项的路由器会发送一个中毒反转的更新返回该路由器。
从而保证在这个网段中的所有路由器都可以接收到这个中毒的路由信息。
4.保持关闭:
可以阻止定期的更新消息去恢复一个不断开闭(称为翻动)的路由。
它可以阻止过于频繁的路由修改。
这可以告诉路由器,任何关于近期删除路由的修改,都将被限制在某个指定的时间间隔之外。
这样,可以防止在其他路由器的路由表中过早恢复某些无效路由。
●路由信息协议RIP(RoutingInformationProtocol):
●它每30秒发送自己完整的路由表到所有激活的接口,默认时所允许的最大跳计数为15。
RIPV1只使用有类,即在该网络中的所有设备必须使用相同的子网掩码。
它不发送带有子网掩码信息的更新数据。
RIPV2提供了被称为前缀路由选择的信息,并利用路由更新来传送子网掩码信息,这就是无类路由选择。
●路由更新定时器:
用于设置定期路由更新的时间间隔(典型值为30秒),在这个间隔里,路由器发送一个自己路由表的完整拷贝到所有相邻的路由器。
21
●路由失效定时器:
即路由器在认定一个路由成为无效路由之前所需要等待的时间(180秒)。
在这个期间内没有得到关于某个指定路由的任何更新消息,它将认为这个路由失效。
同时它会给所有的邻居发送一个更新消息,以通知它们这个路由已经失效。
●保持失效定时器:
当收到某个路由为不可达的更新数据包时,路由器将会进入保持失效状态。
这个状态将会一直持续到一个带有更好度量的更新数据包被接收到或者这个保持失效定时器到期(默认时为180秒)。
●路由刷新定时器:
用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔(240秒)。
在将它从表中删除前,路由器会通告它的邻居这个路由即将消亡。
它的值必须要小于路由刷新定时器的值。
22
IPv1与RIPv2比较:
RIPv1
RIPv2
距离矢量
最大跳计数是15
有类
无类
不支持CIDR/VLSM
支持CIDR/VLSM
不支持不连续网络
支持不连续网络
●RIP协议:
辅助路由器建立路由表,以便转发数据信息,辅助性协议:
RIPOSPFEIGRPIS-ISBGP
●工作流程:
Rip是基于特定的软硬件实现
●协议包:
★Request:
请求包,向邻居通告自己的身份,请求特定的路由信息
★Response:
应答包,向邻居通告路由信息
●封装:
Rip被UDP封装,端口号520,目标IP:
255.255.255.255,源IP:
接口IP23
●工作流程:
启动Rip进程,从属于该进程的所有活动接口向外发送请求包,每隔30S定期向外发送应答包,通告路由信息(邻居维持机制,可靠性机制)收到应答包后,安装路由信息,应答包中获得目标网络,AD=120
●使用路由器个数作为Metric
●直连网络为0Hops,通告之前+1Hops,进来时不添加,使用源IP作为下一跳.
●安装成功后,启动失效计时器,默认60S
●在60S内仍没有收到则清除,为加快收敛使用触发更新,为防止循环,使用水平分隔和无穷大计数
●水平分隔:
从一个接口收到的路由不再从该接口通告出去
●被动接口:
该接口只作用于特定的协议在Rip中
的行为是只接收路由更新,不发送路由更新
●单播更新:
通过单播的形式发送路由信息
●EIGRP(EnhancedInteriorGatewayRoutingProtocol)的特点和操作:
增强的距离矢量协议。
1,支持多种网络层协议,如IP;
IPX;
AppleTalk
24
2,EIGRP被IP封装,流量使用IP协议号88。
3,采用DUAL弥散更新算法的最佳路径选择,实现快速收敛确保无环。
4,采用组播(224.0.0.10)或单播进行路由更新。
5,EIGRP的管理距离AD是90,而通过再发布的EIGRP的管理距离是170,
6,采用触发和增量更新,减少带宽占用。
7,支持VLSM和CIDR,默认开启自动汇总(可关闭),支持手工汇总,且手工汇总无条件限制,可以汇总到任意掩码长度。
8,支持等价与非等价的负载均衡,(默认4条,最多6条,默认关闭)
9,只支持MD5认证。
10,收敛快。
11,适用于大型网络,最大跳数255,默认100。
12,支持被动接口,但不接收也不发送路由。
13,对每一种网络协议都维持独立的邻居表,拓朴表,路由表。
14,采用可靠传输协议RTP的通信,保证路由传输的可靠性。
25
15,AS是基于接口的,一个EIGRP路由器可属于多个AS。
16,采用增量路由更新。
●主要功能有:
★通过协议相关模块支持IP和IPv6(以及其他一些较少使用的被动路由协议)
【被视为是无类的(与RIPv2和OSPF一样)
【支持VLSM/CIDR