ccna基本概念不完全版.docx
《ccna基本概念不完全版.docx》由会员分享,可在线阅读,更多相关《ccna基本概念不完全版.docx(13页珍藏版)》请在冰豆网上搜索。
ccna基本概念不完全版
DAY1
ram存保存running—config
rombios芯片
flash硬盘
nvramcoms设置保存start-config
cisco两种配置界面:
cli和菜单
iso国际标准化组织(internetorganizationfor)
osi(开放式系统互连参考模型)参考模型:
7应用层
6表示层格式转换数据加密、数据压缩
5会话层
4传输层提供可靠或不可靠的数据传输如:
tcp、udp
3网络层提供逻辑地址ip、路由选择
2数据链路层将比特组合成字节进而组合成数据帧、使用mac地址来寻址、检测差错
1物理层
Tcp/ip协议:
传送控制协议|internet协议一般分为4层
Ietf(internet工程任务组)
Rfc
Tcp/ip:
tcp、udp不可靠、ip、icmp(internet控制消息协议)、igmp(internet组管理协议)、arp(地址解析协议)
应用层ftp20、21端口、telnet23、tftp69、snmp123产生数据流
传输层tcp、udp把数据流分成几个段
网络层:
icmp、ip、igmppacket包
数据链路:
arp、rarp数据链路层包括(llc、mac层)接受数据包变成帧frame,再在mac层形成比特流bit
物理层:
硬件接口
Mac:
网络设备硬件地址共48bit(前24厂商编号、后24位随机(由厂商进行决定))
同一个局域网不允许出现同一个mac地址相同
虚拟机桥接出去的时候用的是真是mac地址进行连接
以太网最多一次发1518字节
封装数据:
上层数据应用层
Tcp头+上层数据传输层
Ip头+Tcp头+上层数据网络层
Llc头+Ip头+Tcp头+上层数据数据链路层
Mac头+Llc头+Ip头+Tcp头+上层数据物理层
解封装是封装的逆过程
总线网
形成冲突域,解决用csd/ma机制(如两台机器同时发送信息时,冲突就会自动退回,等待周期过后再发送)
HUB相当于总线网络
每个HUB都是一个冲突域,共享网络
冲突域太大,开发成网桥,减少冲突域
网桥只有两个口,两边都接hub,开发出多口的交换机
因为交换机的广播域太大了,广播流量很大浪费带宽,开发出了隔离广播域的路由器
HUB集线器物理层共用一个冲突域共享相同带宽、所有设备在同一个广域网
Switch(交换机)数据链路层共用一个广播域,隔离冲突域,每个接口是一个冲突域,默认下交换机就是一个广播域,所有设备共用相同带宽。
背板带宽(整个交换机的所有接口带宽之和)
路由器(router)网络层隔离广播域和冲突域,每个接口是一个冲突域也是一个广播域,不转发广播信息,每个接口需要配ip地址才能通信,每个接口的ip不能同一个网段
交换机工作原理:
根据mac地址表转发数据,知道的单播转发,不知道的广播转发
Mac地址老化时间300s
把数据流拉到缓冲区,在根据mac地址表转发
Mac地址表自动形成的,
路由器工作原理:
根据路由表转发数据,知道路由的转发,不知道的丢掉drop
路由表不能自动形成,
路由表形成方法:
可以静态手工配,通过动态路由协议,直连的自动学习
路由器上转发数据包是二层的mac地址发生改变,三层的ip不发生改变
Ip地址:
网络号如:
126.0.0.0
广播号:
126.255.255.255
A类B类C类为单播地址
私有ip地址不能在公网上跑,通过nat技术就可以。
192.168.1.0和192.168.1.1
Day2
二层交换:
交换机
地址学习
转发和过滤
防环
路由器的串口S没有mac地址,每个以太网接口都有mac地址
FreeBsd系统linux的分支,linux有bsd和aix两个分支
Mac地址表的形成:
广播的到目标mac地址后,再与目标进行单播
Mac广播地址:
FFFF.FFFF.FFFF.FFFF
冗余产生的问题:
广播风暴影响cpu和带宽
多帧拷贝路由器收到多份的数据,不清楚听谁的
Mac地址混乱多个端口对一个mac地址,单播启用不了
帧的转发类型
直接转发傻瓜式交换机速度快二层的QOS做不了
存储转发
检查转发,检查前24位
放环方法:
1、stp生成树
2、链路聚合switchporttrunkendot1q
channel-group?
mode?
链路聚合可以提供冗余
链路聚合怎么转发数据:
按目的地进行转发,按数据包进行转发
Stp最初由dec数据设备公司开发出来的
STP生成树:
逻辑阻塞某个端口,并且在链路上发生改变时,逻辑端口解除阻塞状态,并且提供冗余
选举跟网桥:
Mac:
以mac地址低为准
Ip:
ip地址以高为准
方法:
首先比较优先级,相同则比较mac地址
根端口选举:
根端口是在非根交换机上
方法:
1、到根网桥cost值最小(既是到根网桥的带宽的cost)
带宽cost
10G2
1G4
100M19
10M100
2、Cost值一样时,比较网桥id(brigeid)
3、端口id最小(端口是指发送方或者说以对端为准)
端口ID=优先级+端口号,1byte,端口号默认值为128,
指定端口:
在哪里选举:
指定端口在跟网桥上:
跟网桥上锁有的端口都是指定端口
在每一条链路上都必须有指定端口
选举方法:
(与选举根端口的方法一样)
1、到根网桥cost值最小(既是到根网桥的带宽的cost)
2、Cost值一样时,比较网桥id(brigeid)
3、端口id最小(端口是指发送方或者说以对端为准)
端口ID=优先级+端口号,1byte,端口号默认值为128
非指定端口:
剩下的就是非指定端口
STP生成树:
通过BPDU包来进行协商的,如用来选择跟网桥、cost、端口id等
Bpdu包每两秒发一次
STP生成树的端口状态
Blocking阻塞只接受bpdu
listening侦听构建活动的拓扑
learning学习构建网桥表
forwarding转发发送和接受用户数据
RSTP快速生成树:
没有非指定端口
Porfast
Uplink-fast
只有三种状态:
Discard
Learning
forwarding
生成树的配置:
1、防止接入交换变成根网桥
2、交换机的优先级
3、Cost
4、端口优先级
Trunk:
1、交换机之间的连线,要跑多少个vlan
2、Cisco:
isl重封装,原始数据前面加26,尾部加4FCS(CRC校验),共30byte,isl不存在本征vlan的概念
3、802.1q:
采用"标记"方式,在原始数据帧的源MAC地址之后插入4字节(32bit)的标记
VLAN_ID:
12bit(0~4095)
注:
在交换机部进行数据帧处理时,所有vlan的数据均加tag
VTP(VLANTrunkingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议
Why:
交换太多,vlan太多
What:
从一个控制点去控制vlan的增加、删除、更改
How:
1、domain
2、模式:
server:
服务器模式:
可以增加、删除、更改;同步、转发
client:
客户端模式:
不能增加、删除、更改;可以同步学习、转发
transparent:
透明模式:
可以本地创建、本地修改、本地增加;可以转发数据,但不同步
3、vTPoperation
周期更新、触发更新
现设域名,在设置密码
vtp版本1和版本2的支持:
1不支持令牌环,2支持
对于透明模式:
版本1检查域名转发,2不检查域名
VTPpruning修剪:
为了减少广播流量
Vtp默认下vtp模式为server,版本为1
同一段网络用arp,不同一段通过arp去找网关
DAY3
路由:
知道目标地址
确定从哪里学习到目标网络
选路原则:
1、子网掩码最长匹配
2、管理距离最小优先
3、度量值小优先(metric值)
路由学习:
静态路由
动态路由
静态路由和动态路由的区别;
静态收敛速度快,不占cpu;不知道网络拓扑,管理维护困难,单向性(两边都要告知,),灵活性差
自动适应拓扑的变化
根据算法选择最优路径
适合大型网络
但是占用cpu、存、带宽、安全性低一点
静态路由:
(1)普通:
iproute网段掩码下一条地址(出接口)管理距离
(2)默认路由:
iproute0.0.0.00.0.0.0
(3)浮动路由:
AD值:
下一条AD=1,出接口AD值=0
出接口只能用在串口上
路由器工作原理:
根据路由表来转发数据,知道的转发,不知道的丢弃
动态路由协议:
rip、eigrp、ospf、is-is、bgp
Igp:
rip、eigrp、ospf、is-is
Egp:
bgp
有类的路由协议:
ripV1(版本1)、igrp,不带子网掩码,只有主类网络
无类路由选择协议:
ripV2、eigrp、ospf、is-is,可带子网掩码
Rip与跳数为准最大15跳
Eigrp与带宽和延时有关(默认)最大100跳
Ospf与cost(开销值)有关
Rip管理距离120
Ospf管理距离110
Eigrp管理距离90
Is-is管理距离115
以上4种协议同时运行时,会选择eigrp协议
Rip:
定义最大跳数。
15跳,作用是防环
水平分割:
从该接口收到的东西,就不从该接口发出去,作用也是防环
路由抑制:
告诉路由是down
反向抑制:
抑制定时器:
触发更新
计算路由的方法:
距离矢量:
只能使路由知道ip网络在网络里的那个方向
链路状态:
路由从拓扑力计算出来的
收敛:
整个网络运行处于稳定状态
快速收敛:
有fd和ad
增量更新
多播、单播代替广播风暴
支持手工汇总
OSPF(最短路径优先):
特点
公共开放的标准
链路状态路由选择协议
支持无类路由
每30分钟发送自动更新
网络变化发生增量更新,更新叫做lsa
Lsa更新代替路由表更新
泛洪只在本区域泛洪
ABR:
区域边界路由器
ASBR:
自治系统边界路由器
Ospf:
1、为什么分区域:
A、减少链路状态信息
B、一个区域的路由的链路状态数据库是一样的
ACL:
只能过滤通过的流量,自己产生的流量不能过滤
NAT:
(1)静态转换:
步骤:
设置静态表:
ipnatinsidesourcestatic部ip外部ip(多个)
设接口和外接口:
ipnatinside;ipnatoutside
设置默认路由;iproute0.0.0.00.0.0.0下一跳
特例:
服务器发布
Ipnatsourcestatic协议部ip端口号外部ip端口号
(2)动态转换:
步骤:
设置外部地址池;ipnatpool名字外部开始ip外部结束ip
设置ACL:
access—list?
permit部ip地址段反掩码
把地址与ACL相结合起来:
ipnatintsidesourcelist?
pool名字
设接口与外接口:
ipnatintside;ipnatoutside
设置默认路由;iproute0.0.0.00.0.0.0下一条
(3)唯一地址动态转换:
设置外部地址池;ipnatpool名字外部开始ip外部结束ip(开始与结束相同)
设置ACL:
access—list?
permit部ip地址段反掩码
把地址与ACL相结合起来:
ipnatintsidesourcelist?
pool名字overload
设接口与外接口:
ipnatintside;ipnatoutside
设置默认路由;iproute0.0.0.00.0.0.0下一条
(4)PAT
设置ACL:
access—list?
permit部ip地址段反掩码
把地址与ACL相结合起来:
ipnatintsidesourcelist?
pool名字overload
设接口与外接口:
ipnatintside;ipnatoutside
设置默认路由;iproute0.0.0.00.0.0.0下一条
帧中继:
Vc:
pvc和svc
Dlci(0-1024)
帧中继拓扑类型:
全互联
部分互连
星型结构
数据封装:
framerelaydlci值ip地址
路由器自己请求自己的dlci,封装时带上ip和dlci(通过反向arpinversearp学习到dlci值)
HDLC、PPP、SLIP协议
PPP协议;可以认证
默认的s口上,都是封装hdlc协议,不能认证