ccna基本概念(不完全版).doc

DAY1ram 内存 保存 runningconfigrom bios芯片flash 硬盘nvram coms设置 保存 start-configcisco两种配置界面：cli和菜单iso国际标准化组织（internet organization for ）osi（开放式系统互连参考模型）参考模型：7应用层6表示层 格式转换 数据加密、数据压缩 5会话层 4传输层 提供可靠或不可靠的数据传输 如： tcp、udp3网络层 提供逻辑地址ip、路由选择2数据链路层 将比特组合成字节进而组合成数据帧 、使用mac地址来寻址、检测差错1物理层 Tcp/ip协议：传送控制协议| internet 协议 一般分为4层Ietf （internet 工程任务组）Rfc Tcp/ip: tcp、udp不可靠、ip、icmp（internet控制消息协议）、igmp（internet组管理协议）、arp（地址解析协议）应用层 ftp 20、21端口、telnet 23、tftp 69、snmp 123 产生数据流传输层 tcp、udp 把数据流分成几个段网络层：icmp、ip、igmp packet包数据链路： arp、rarp 数据链路层包括（llc、mac层）接受数据包变成帧frame，再在mac层形成比特流bit物理层：硬件接口Mac：网络设备硬件地址 共48bit（ 前24厂商编号、后24位随机（由厂商进行决定）同一个局域网内不允许出现同一个mac地址相同虚拟机桥接出去的时候用的是真是mac地址进行连接以太网最多一次发1518字节封装数据：上层数据 应用层Tcp头+上层数据 传输层Ip头+ Tcp头+上层数据 网络层Llc头+ Ip头+ Tcp头+上层数据 数据链路层Mac头+ Llc头+ Ip头+ Tcp头+上层数据 物理层解封装是封装的逆过程总线网形成冲突域，解决用csd/ma机制（如两台机器同时发送信息时，冲突就会自动退回，等待周期过后再发送）HUB相当于总线网络每个HUB都是一个冲突域，共享网络冲突域太大，开发成网桥，减少冲突域网桥只有两个口，两边都接hub，开发出多口的交换机因为交换机的广播域太大了，广播流量很大浪费带宽，开发出了隔离广播域的路由器HUB集线器 物理层 共用一个冲突域 共享相同带宽、所有设备在同一个广域网Switch （交换机） 数据链路层 共用一个广播域，隔离冲突域，每个接口是一个冲突域，默认下交换机就是一个广播域，所有设备共用相同带宽。背板带宽（整个交换机的所有接口带宽之和）路由器 （router） 网络层 隔离广播域和冲突域，每个接口是一个冲突域也是一个广播域，不转发广播信息，每个接口需要配ip地址才能通信，每个接口的ip不能同一个网段交换机工作原理：根据mac地址表转发数据，知道的单播转发，不知道的广播转发Mac地址老化时间300s把数据流拉到缓冲区，在根据mac地址表转发Mac地址表自动形成的，路由器工作原理：根据路由表转发数据，知道路由的转发，不知道的丢掉drop路由表不能自动形成，路由表形成方法：可以静态手工配，通过动态路由协议，直连的自动学习路由器上转发数据包是二层的mac地址发生改变，三层的ip不发生改变Ip地址：网络号如：广播号：55A类B类C类为单播地址私有ip地址不能在公网上跑，通过nat技术就可以。和 Day2二层交换：交换机地址学习转发和过滤防环路由器的串口S没有 mac地址，每个以太网接口都有mac地址Free Bsd系统linux的分支，linux有bsd和aix两个分支Mac地址表的形成：广播的到目标mac地址后，再与目标进行单播Mac广播地址：FFFF.FFFF.FFFF.FFFF冗余产生的问题：广播风暴 影响cpu和带宽多帧拷贝 路由器收到多份的数据，不清楚听谁的Mac地址混乱 多个端口对一个mac地址，单播启用不了帧的转发类型直接转发 傻瓜式交换机 速度快 二层的QOS做不了存储转发检查转发，检查前24位放环方法：1、 stp生成树2、 链路聚合 switchport trunk en dot1qchannel-group ？ mode ？链路聚合可以提供冗余链路聚合怎么转发数据：按目的地进行转发，按数据包进行转发Stp最初由dec数据设备公司开发出来的STP生成树：逻辑阻塞某个端口，并且在链路上发生改变时，逻辑端口解除阻塞状态，并且提供冗余选举跟网桥：Mac：以mac地址低为准Ip：ip地址以高为准方法：首先比较优先级，相同则比较mac地址根端口选举：根端口是在非根交换机上方法：1、 到根网桥cost值最小（既是到根网桥的带宽的cost）带宽 cost10G 21G 4100 M 1910M 1002、 Cost值一样时，比较网桥id（brige id）3、 端口id最小（端口是指发送方或者说以对端为准）端口ID=优先级+端口号，1byte ，端口号默认值为128，指定端口：在哪里选举：指定端口在跟网桥上：跟网桥上锁有的端口都是指定端口在每一条链路上都必须有指定端口选举方法：（与选举根端口的方法一样）1、 到根网桥cost值最小（既是到根网桥的带宽的cost）2、 Cost值一样时，比较网桥id（brige id）3、 端口id最小（端口是指发送方或者说以对端为准）端口ID=优先级+端口号，1byte ，端口号默认值为128非指定端口：剩下的就是非指定端口STP生成树：通过BPDU包来进行协商的，如用来选择跟网桥、cost、端口id等Bpdu包每两秒发一次STP生成树的端口状态Blocking阻塞 只接受bpdulistening侦听 构建活动的拓扑learning学习 构建网桥表forwarding转发 发送和接受用户数据RSTP快速生成树：没有非指定端口PorfastUplink-fast只有三种状态:DiscardLearningforwarding生成树的配置：1、 防止接入交换变成根网桥2、 交换机的优先级3、 Cost4、 端口优先级Trunk：1、 交换机之间的连线，要跑多少个vlan2、 Cisco：isl 重封装，原始数据前面加26，尾部加4 FCS（CRC校验），共30byte，isl不存在本征vlan的概念3、802.1q：采用标记方式，在原始数据帧的源MAC地址之后 插入4字节(32bit)的标记 VLAN_ID: 12bit(04095)注:在交换机内部进行数据帧处理时，所有vlan的数据均加tagVTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议Why：交换太多，vlan太多What：从一个控制点去控制vlan的增加、删除、更改How：1、domain2、模式：server：服务器模式：可以增加、删除、更改；同步、转发client： 客户端模式 ：不能增加、删除、更改；可以同步学习、转发transparent：透明模式：可以本地创建、本地修改、本地增加；可以转发数据，但不同步3、vTP operation周期更新、触发更新现设域名，在设置密码vtp版本1和版本2的支持：1不支持令牌环，2支持对于透明模式：版本1检查域名转发，2不检查域名VTP pruning修剪：为了减少广播流量Vtp默认下vtp模式为server，版本为1同一段网络用arp，不同一段通过arp去找网关 DAY3路由：知道目标地址确定从哪里学习到目标网络选路原则：1、子网掩码最长匹配2、管理距离最小优先3、度量值小优先（metric值）路由学习：静态路由动态路由静态路由和动态路由的区别;静态收敛速度快，不占cpu；不知道网络拓扑，管理维护困难，单向性（两边都要告知，），灵活性差自动适应拓扑的变化根据算法选择最优路径适合大型网络但是占用cpu、内存、带宽、安全性低一点静态路由：（1） 普通：ip route 网段 掩码 下一条地址（出接口） 管理距离（2） 默认路由：ip route （3） 浮动路由：AD值：下一条AD=1，出接口AD值=0出接口只能用在串口上路由器工作原理：根据路由表来转发数据，知道的转发，不知道的丢弃动态路由协议：rip、eigrp、ospf、is-is、bgpIgp：rip、eigrp、ospf、is-isEgp：bgp有类的路由协议：ripV1（版本1）、igrp，不带子网掩码，只有主类网络无类路由选择协议：ripV2、eigrp、ospf、is-is，可带子网掩码Rip与跳数为准 最大15跳Eigrp 与带宽和延时有关(默认) 最大100跳Ospf 与cost（开销值）有关Rip 管理距离 120Ospf管理距离110Eigrp 管理距离 90Is-is 管理距离115以上4种协议同时运行时，会选择eigrp协议Rip:定义最大跳数。15跳，作用是防环水平分割：从该接口收到的东西，就不从该接口发出去，作用也是防环路由抑制：告诉路由是down反向抑制：抑制定时器：触发更新计算路由的方法：距离矢量：只能使路由知道ip网络在网络里的那个方向链路状态：路由从拓扑力计算出来的收敛:整个网络运行处于稳定状态快速收敛：有fd和ad增量更新多播、单播代替广播风暴支持手工汇总OSPF(最短路径优先)：特点公共开放的标准链路状态路由选择协议支持无类路由每30分钟发送自动更新网络变化发生增量更新，更新叫做lsaLsa更新代替路由表更新泛洪只在本区域泛洪ABR：区域边界路由器ASBR：自治系统边界路由器 Ospf：1、 为什么分区域：A、减少链路状态信息B、一个区域内的路由的链路状态数据库是一样的ACL：只能过滤通过的流量，自己产生的流量不能过滤NAT:（1） 静态转换：步骤：设置静态表：ip nat inside source static 内部ip 外部ip（多个） 设内接口和外接口：ip nat inside ；ip nat outside 设置默认路由;ip route 下一跳 特例：服务器发布 Ip nat source static 协议 内部ip 端口号 外部ip 端口号（2） 动态转换：步骤：设置外部地址池;ip nat pool 名字 外部开始ip 外部结束ip设置ACL：accesslist ？ permit 内部ip地址段 反掩码把地址与ACL相结合起来：ip nat intside source list ？ pool 名字设内接口与外接口： ip nat intside ； ip nat outside 设置默认路由;ip route 下一条（3） 唯一地址动态转换：设置外部地址池;ip nat pool 名字 外部开始ip 外部结束ip（开始与结束相同）设置ACL：accesslist ？ permit 内部ip地址段 反掩码把地址与ACL相结合起来：ip nat intside source list ？ pool 名字 overload设内接口与外接口： ip nat intside ； ip nat outside 设置默认路由;ip route 下一条（4）PAT设置ACL：accesslist ？ permit 内部ip地址段 反掩码把地址与ACL相结合起来：ip nat intside source list ？ pool 名字 overload设内接