CCNA,CCNP,EIGRP学习笔记

1、什么是互联网络：用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置上网络寻址方案。网络分段：将一个大的网络划分为若干小的网络。可使用路由器、交换机、和网桥来实现网络分段。广播域是：指是广播帧传输的网络范围，也就网段上所有设备的集合。一般是由路由来设定边界（因为路由不转发广播）。在网络中使用路由器的好处：A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。路由器的四种功能：1.数据包转发2.数据包过滤3.网络间的通信4.路径选择为什么需要IP 地址(IP地址由网络号和主机号组成)：因为IP 地址唯一区分和标识资源所属的主机。 1网关地

2、址：是实现不同网段的主机通信。也就是主机和外网的通信。IP 地址的分配原则：1唯一性2可扩展性3私有性4业务对应性5按块划分IP 地址一般分成五类：A 类：55B 类：55C 类：55D 类：55E 类：55保留： (说明：合法的主机地址是介于网络地址和广播地址之间的地址)保留的IP地址 2地址功能网络地址全部为0的地址指这个网络或网络分段网络地址全

3、部为1的地址指全部网络网络用于环回测试，指向本地结点。不产生网络流量结点地址全部为0的地址指网络地址或指定网络中的任一主机结点地址全部为1的地址指指定网络上的所有结点整个IP地址设置为全0被Cisco路由器用来指向默认路由整个IP地址设置为全1在当前网络上对所有结点的广播，也称全1或受限广播被保留的私有IP地址（用于内部网络，不会出现在因特网上）地址类被保留的地址空间 3A类到55B类到55C类到55可用地址：能够在设备和主机上配置的地址。不可用

4、地址：主机位全0 的表示网络本身；主机位全1 表示该网络内的所有主机。网桥、交换机、路由器的比较BridgeSwitchRouter通常工作层数据链路层数据链路层网络层分离广播域否否是分离冲突域是是是端口数少多少国际标准化组织ISO）的开放系统互联OSI）模型应用层）：解决应用程序与网络接口通信的可用性问题，是实际应用程序之间的接口。1应用层的常见协议：TTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP。 4表示层）：为应用层提供数据，并负责数据转换和代码的格式化。如数据压缩、加密解密、多媒体操作等。会话层） ：负责建立、管理和终止表示层实体

5、之间的会话连接。提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。使不同应用程序的数据与其他应用程序的数据保持隔离。上三层定义了终端系统中应用程序将如何彼此通信-下四层定义了怎样进行端到端的数据传输-传输层） ：作用：为应用层提供端到端的传输服务，将数据分段并重组为数据流。在互联网络的发送方主机和目的主机之间建立逻辑连接。1提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。2常见协议：TCP UDP3工作原理：1）TCP：面向连接的、可靠的、有序的、流量控制的2）Tcp 的数据结构： 5a.Tcp 的协议包叫段：segmentb.Tcp 的端口号：源端口号

6、由发送方的系统进程随机产生大于等于1024 的一个端口号，目标端口一般都为知名端口号。常见协议的端口号：【FTP：20、21【SSH：22【Telnet：23【SMTP：25【TACACS49【DNS：53【DHCP：67、68【TFTP：69【HTTP：80【POP3：110【NTP：123【NETBIOS：137、138、139【HTTPS：443 6工作原理：UDP： 无连接的，不可靠的，无序的，无流量控制的1)UDP 的数据结构： TCP 只支持目标IP 是单播的上层应用2)UDP 支持目标IP 是单播和多播以及广播的上层应用3)端口号分为：a.熟知端口号：01023 由IANA 指派

7、和控制b.注册端口号：10244951 IANA 不指派也不控制，可在IANA 注册，防止出现重复。c.动态端口：495265535 不用指派、注册，可由任何进程来使用，是短暂端口。网络层） ：作用：提供主机的传输服务，通过IP 地址标识不同主机，负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，1.在网络层有两种类型的包：数据包（被动路由协议如IP和IPv6等）、路由更新包（主动路由协议如RIP、RIPv2、EIGRP和OSPF等）。2.常见的ICMP Echo Request 包：类型8、代码0 73.常见的ICMP Echo Response 包：类型0、代码0路由协议：辅助

8、建立路由表并指导IP 包如何转发特性：无连接的、不可靠的、无序的、无流量控制的、尽力而为的常见协议：IP、IPX测试工具:PING：测试网络的基本连通性，模拟用户发送小的，少量的IP 包测试双向连通性1.原理：发送方产生ICMP 的echo request，中间的路由器传输这个IP 包到目的地接收方产生ICMP 的echo reply2.PING 不通的原因：1) TRACERT：探测IP 包所经过的路径，发送方产生三个IP 包，收到IP 包后把TTL 减1，如果TTL 为0 路由器则丢弃，ICMP 报告超时错误，收到ICMP 的超时错误，把TTL 加1，2) TELNET：一个明文的登陆管理

9、工具，也可以用来做探测测试，如telnet 80数据链层）：作用：解决在各种介质上传输数据；为了屏蔽差异性，使用数据链路层协议提供数据的物理传输，并处理出错通 8知、网络拓朴和流量控制。它将信息封装为数据帧。1LAN：以太网，令牌环，FDDI，ATM，2WAN：PPP，HDLC，3以太网帧结构：目标Mac 源Mac TYPE Data CRC，4链路层设备：交换机，网桥物理层） ：发送和接收比特流、解决信号如何在介质上传输。指定了在端系统之间，用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。1,物理层设备：Hub以太网采用竞争型的介质访问方法，弃许网络上的所有主机共享同一条链路

10、的带宽。以太网采用带冲突检测的载波侦听多路访问（CSMA/CD）技术。采用CSMA/CD协议的网络将承受巨大的冲突压力，包括：延迟、低的吞吐量、拥塞。以太网电缆的连接：直通电缆、交叉电缆（一般用于同类设备）、反转电缆（用于主机到路由器控制台串行通信com端口的连接Cisco的3层分层模型 91.核心层（Core Layer）它的唯一意图是尽可能快地交换数据流2.分配层（Distribution Layer）提供路由、过滤和WAN接入。是实现网络策略的地方3.接入层（Access Layer）控制用户和工作组对互联网络资源的访问协议，Protocol：通信双方事先约定并共同遵守的标准或准则；Te

11、lnet：对终端仿真，允许一个用户在远程客户端访问另一台机器上的资源。FTP：文件传输协议，可以应用在任意两台主机之间的传输文件的协议。它不仅仅是一个协议，它同时也是一个程序。它常与Telnet合作一同完成对FTP服务器的登录操作，并在这之后再开始提供文件传送服务。TFTP：简单文件传输协议，是FTP的简化版本，只有在确切地知道想要得到的文件名及它的准确位置时，才可有选择地使用TFTP。NFS：网络文件系统，在文件共享中是一个特殊的协议。允许两个不同类型的文件系统实现互操作。SMTP：简单邮件传输协议，对应于被称之为E-mail的应用。 10SMTP用来发送邮件，POP3用来接收邮件。LPD：

12、行式打印机守护进程，用于实现打印机共享。LPD和LPR（行式打印机程序）允许将打印任务发送到打印池中，再使用TCP/IP发送到网络打印机上。X Window：为客户/服务器操作而设计，X Window定义了一个编写基于图形化用户界面（GUI）的应用程序的协议。SNMP：简单网络管理协议，它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。DNS：域名服务，解析主机名，特别是Internet名。允许你使用域名来指定某个IP地址。DHCP：动态主机配置协议，可以为主机分配IP地址。几乎所有类型的硬件都可以被用做DHCP服务器，包括Cisco路由器。一个DHCP服务器可以提供的信

13、息列表包括，IP地址、子网掩码、域名、默认网关（路由器）、DNS、WINS。TCP和UDP的重要功能 11 TCPUDP有序无序可靠不可靠面向连接无连接虚电路低开销确认无确认窗口流量控制没有窗口或流量控制第三章 子网划分、变长子网掩码（VLSM）和TCP/IP排错子网划分好处：缩减网络流量、优化网络性能、简化管理、更灵活地大范围网络覆盖。IP零子网：P subnet-zero 命令可以允许你在自己的网络设计中使用第一个和最后一个子网。Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。 12子网掩码：为了保证所配置的子网地址可以工作，网络中的每台计算机都必须知道自己主机地址中的哪

14、一部分是被用来表示子网地址的。网络管理员使用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。汇总：也称路由聚集，它允许路由选择协议将多个网络用一个地址来进行通告。用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。静态路由：ip route 目标网络号 掩码 端口号 。Cisco的IOS是一个可提供路由、交换、网络互连，远程通信功能的专有内核。它负责完成一些重要的工作，包括：加载网络协议和功能、在设备间连接高速流量、在控制访问中添加安全性，防止未授权的网络使用、为简化网络的增长和冗余备份提供可靠缩放性、为连接到网络中的资源提供网络的可靠性。路由器启

15、动时的工作过程：？路由器模式概述：普通用户模式，特权用户模式，全局配置模式，接口配置模式，路由配置模式。ARP地址解析协议：可以由已知主机的IP地址在网络上查找到它的硬件地址。RARP逆向地址解析协议：由MAC地址来获取它的IP地址。 13 ARP：地址解析协议，是一种将IP 地址转化成物理地址的协议。ARP 原理：？ARP 欺骗的种类:对路由器ARP 表的欺骗，对内网PC 的欺骗局域网ARP 欺骗的解决方法：PC 安装ARP 防火墙，防止ARP 欺骗，思科交换机的DAI，交换机的PortACLCIDR与VLSM的关系？路由器的使用场景：?路由器:是具有路由功能的网络设备，工作在网络层，基于路

16、由表转发IP 数据包，应用场景：LAN：隔绝二层广播、做Vlan 间路由，WAN： 提供不同子网间的路由，提供WAN 接口，提供丰富的业务特性，隔离二层环境及广播包路由器的工作原理：网络设备帮助用户正确转发数据包，转发的依据是路由表路由表由若干条目组成：代码：标识路由条目的来源目标网络：下一跳：往往是直连接口的IP，到目标网络应该 14把数据交给谁，本地出口：到一个目标可能有多条路径，在路由表中的是最佳的！选择最佳路径的依据是AD & Metric先比较AD，如果相同则再比Metric，值越小越好！只有网络号和子网掩码都相同的才具有比较的条件！AD 是衡量路由来源的可信度标准的，可以人

17、工修改。Metric 是特定的路由协议衡量路径优劣的重要参数。基于目标IP 查找路由表，用目标IP 和子网掩码进行与运算路由条目匹配成功转发路由条目匹配不成功丢弃并ICMP 报错，找到出口后，并针对出口解决二层封装，如果有多个相同的子网掩码，则按照最长匹配原则进行计算，细化的优先创建路由表：直连网络通过接口感知并自动进入路由表，非直连网络无法通过接口感知，必须创建（手动、自动）静态路由：ip route 目标网络 子网掩码 下一跳/本地出口(AD)动态路由：配置路由协议。 15静态路由：保证源到目标沿路径每个路由器都有到达目标的路由（双向）路由汇总：使用一条较为粗略的汇总路由代替一些细化路由，

18、通过改变目标网络的网络号和子网掩码来实现。1.使用条件：有共同的网络号、有共同的出口。2.优点：减少路由条目，提高查找速度3.缺点：可能导致次佳路径，甚至出现循环4.地址规划：起始是偶数、结束是奇数、最好分配2n 个子网并且连续分配5.缺省路由： 6.浮动静态路由：维持路由的条件：下一跳必须可达或本地出口有用！主链路down 掉，主路由消失，备份路由自动起来！关于同一个目标网络号相同，子网掩码相同，有多条路径则比较AD 和Metric，选择最佳路径。 负载均衡实现方法：路由器的转发方式决定了负载均衡的方法：按包、按目标、按源+目标 （15）进程交换：按包负载快速交换

19、：按目标负载CEF：按目标负载替代路由：利用最长匹配原则，做细化路由静态路由缺点：无法感知拓扑变化，拓扑结构简单动态路由:拓扑结构复杂，可感知拓扑变化主动路由协议是：路由器在互联网络上动态找寻所有网络，并确保所有路由器拥有相同路由表的协议（如：RIP、RIPv2、EIGRP、OSPF）。被动路由协议: 通过互联网络用来发送用户数据包。被动路由协议被分派到接口上并决定数据包的传送方式（如：IP和IPv6）。2、路由基础一旦通过使用路由器将WAN网络和LAN网络连接成一个互联网络，接下来需要做的就是为此互联网络上的所有主机配置逻辑网络地址（如IP地址）。目的主机的逻辑网络地址是用来保证数据包可以通

20、过路由网络到达目的网络的，主机的硬件地址用来将数据包从路由器投递到目的主机。要完成对数据包的路由，路由器必须至少了解： 161.目的地址；2.相邻路由器，并可从那里获得远程网络的信息；3.到所有远程网络的可能路由；4.到达每个远程网络的最佳路由；5.如何维护并验证路由信息路由器中有一张如何寻找远程网络的路由表。如果网络是直接与路由器相连的，那么路由器自然就知道如何达到这个网络。如果网络没有直接与它相连，路由器必须通过学习来了解如何到达这个远程网络，所采用的方法只有两种：静态路由方式和动态路由方式。静态路由配置：以手工方式将路由添加到每台路由器的路由表中去时1.优点：1)对路由器的CPU没有管理

21、性开销2)在路由器之间没有带宽占用3)它增加了安全性，因为管理员可以有选择地允许路由只访问特定的网络； 172.缺点：1)管理员必须真正了解所配置的互联网络，以及每台路由器应该如何正确连接，正确配置这些路由2)如果某个网络加入到互联网络中，管理员必须在所有的路由器上人工添加对它的路由；使用默认路由可以转发那些不在路由表中列出的远端目的网络的数据包到下一跳路由器。一般用在存根网络与外界之间只有一个输出连接的情况下。否则容易形成路由环路，因此使用它时要格外小心！动态路由:使用协议来查找网络并更新路由表的配置。它比使用静态或默认路由容易，但它需要一定的路由器CPU处理时间和网络链接带宽。路由协议定义

22、了路由器与相邻路由器通信时所使用的规则。在互联网中经常使用两种类型的路由选择协议，它们是：用于同一自治系统AS的内部网关协议IGP；用于不同AS之间的外部网关协议EGP管理距离:是用来衡量接收来自相邻路由器上路由选择信息的可信度的。取值0255的整数。如果两个被通告的到同 18一网络的路由具有相同的AD值，则路由协议的度量值（如跳计数或链路的带宽值）将被用来做寻找到达远程网络最佳路径的依据。然而如果也相同，那么路由选择协议将会对这一远程网络使用负载均衡。路由源默认AD（administrative distance）连接接口0静态路由1EIGRP90（Cisco的私有协议，只能用于思科设备）O

23、SPF110（开放的标准，可在任意品牌的路由器上使用）RIP120（开放的标准）EIGRP170未知255（这个路由将决不会被使用）距离矢量：通过判断距离查找到达远程网络的最佳路径。数据包每通过一台路由器称为一跳；如：RIP、IGRP链路状态：也称为最短路径优先协议，使用它的路由器分别创建3个独立的表。其中一个邻居表用来跟踪直接连接的邻居，一 19个拓朴表用来判定整个互联网络的拓朴，一个路由表用于路由选择.如：OSPF混合型（Hybrid Routing）：混合距离矢量和链路状态两种协议结合起来的产物，如：EIGRP距离矢量路由选择协议针孔拥塞：由于使用跳计数来决定路由，这样两个跳数一样，带宽

24、不同的链路将被视为具有相同开销的链路而进行负载均衡，这种现像称针孔拥塞。距离矢量路由选择协议会通过定期广播路由更新到所有激活的接口，来跟踪互联网络中的任何变化。通常当网络出现瘫痪时，距离矢量路由选择协议的慢会聚会造成矛盾的路由表和路由环路。解决的方法如下：1.最大跳计数：如RIP允许跳计数最大可以达到15，所以任何需要经过16跳到达的网络都被认为是不可达的。2.水平分割： 203.路由中毒：当与某路由器直连的网络出现问题时，该路由器通将这个网络的跳计数改为16或不可达的表项来引发一个路由中毒，其它收到这个中毒表项的路由器会发送一个中毒反转的更新返回该路由器。从而保证在这个网段中的所有路由器都可

25、以接收到这个中毒的路由信息。4.保持关闭：可以阻止定期的更新消息去恢复一个不断开闭（称为翻动）的路由。它可以阻止过于频繁的路由修改。这可以告诉路由器，任何关于近期删除路由的修改，都将被限制在某个指定的时间间隔之外。这样，可以防止在其他路由器的路由表中过早恢复某些无效路由。路由信息协议RIP（Routing Information Protocol）：它每30秒发送自己完整的路由表到所有激活的接口，默认时所允许的最大跳计数为15。RIPV1只使用有类，即在该网络中的所有设备必须使用相同的子网掩码。它不发送带有子网掩码信息的更新数据。RIPV2提供了被称为前缀路由选择的信息，并利用路由更新来传送子

26、网掩码信息，这就是无类路由选择。路由更新定时器：用于设置定期路由更新的时间间隔（典型值为30秒），在这个间隔里，路由器发送一个自己路由表的完整拷贝到所有相邻的路由器。 21路由失效定时器：即路由器在认定一个路由成为无效路由之前所需要等待的时间（180秒）。在这个期间内没有得到关于某个指定路由的任何更新消息，它将认为这个路由失效。同时它会给所有的邻居发送一个更新消息，以通知它们这个路由已经失效。保持失效定时器：当收到某个路由为不可达的更新数据包时，路由器将会进入保持失效状态。这个状态将会一直持续到一个带有更好度量的更新数据包被接收到或者这个保持失效定时器到期（默认时为180秒）。路由刷新定时器：

27、用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔（240秒）。在将它从表中删除前，路由器会通告它的邻居这个路由即将消亡。它的值必须要小于路由刷新定时器的值。 22IPv1与RIPv2比较:RIPv1RIPv2距离矢量距离矢量最大跳计数是15最大跳计数是15有类无类不支持CIDR/VLSM支持CIDR/VLSM不支持不连续网络支持不连续网络RIP协议：辅助路由器建立路由表，以便转发数据信息，辅助性协议：RIP OSPF EIGRP IS-IS BGP工作流程:Rip 是基于特定的软硬件实现协议包：Request：请求包，向邻居通告自己的身份，请求特定的路由信息Response：应答包，

28、向邻居通告路由信息封装：Rip 被UDP 封装，端口号520，目标IP：55，源IP：接口IP 23工作流程：启动Rip 进程，从属于该进程的所有活动接口向外发送请求包，每隔30S 定期向外发送应答包，通告路由信息（邻居维持机制，可靠性机制）收到应答包后，安装路由信息,应答包中获得目标网络，AD=120使用路由器个数作为Metric直连网络为0Hops，通告之前+1Hops，进来时不添加，使用源IP 作为下一跳.安装成功后，启动失效计时器，默认60S在60S 内仍没有收到则清除，为加快收敛使用触发更新，为防止循环，使用水平分隔和无穷大计数水平分隔：从一个接口收到的路由

29、不再从该接口通告出去被动接口：该接口只作用于特定的协议在Rip 中的行为是只接收路由更新，不发送路由更新单播更新：通过单播的形式发送路由信息EIGRP（Enhanced Interior Gateway Routing Protocol）的特点和操作:增强的距离矢量协议。1,支持多种网络层协议，如IP; IPX; AppleTalk 242,EIGRP 被IP 封装，流量使用IP协议号88。3,采用DUAL弥散更新算法的最佳路径选择，实现快速收敛确保无环。4,采用组播（224.0.0. 10）或单播进行路由更新。5,EIGRP的管理距离AD是90，而通过再发布的EIGRP的管理距离是170，6

30、,采用触发和增量更新，减少带宽占用。7,支持VLSM 和CIDR，默认开启自动汇总（可关闭），支持手工汇总，且手工汇总无条件限制，可以汇总到任意掩码长度。8,支持等价与非等价的负载均衡，（默认4条，最多6条，默认关闭）9,只支持MD5认证。10,收敛快。11,适用于大型网络，最大跳数255，默认100。12,支持被动接口，但不接收也不发送路由。13,对每一种网络协议都维持独立的邻居表，拓朴表，路由表。14,采用可靠传输协议RTP的通信，保证路由传输的可靠性。 2515,AS是基于接口的，一个EIGRP路由器可属于多个AS 。16,采用增量路由更新。主要功能有： 通过协议相关模块支持IP和IPv

31、6（以及其他一些较少使用的被动路由协议）【被视为是无类的（与RIPv2和OSPF一样）【支持VLSM/CIDR【有效的邻居发现【基于可靠传输协议RTP的通信【基于弥散更新算法DUAL的最佳路径选择【协议相关模块PDM，EIGRP通过使用协议相关模块（PDM）支持不同的网络层协议。每个EIGRP PDM将维护相互分离的表系列，这些表中包含有应用于特定协议的路由信息。也就是说，你将会拥有诸如IP/EIGRP和IPv6/EIGRP这类的表。 26【支持不连续的子网应用。但RIPv2或EIGRP默认时不能工作，不过OSPF能，这是因为OSPF不像EIGRP一样能自动汇总邻居发现：在EIGRP路由器彼此

32、交换路由之前，它们必须是邻居。建立邻居关系必须要满足三个条件：【收到Hello或ACK【具有匹配的AS号【具有相同的度量（K值）【当EIGRP发现一个新邻居，并且与它通过交换Hello数据包形成了邻居关系时，EIGRP需要通报它的整个路由表，这也是它唯一需要通报整个路由表更新之处。在它们都已经了解其邻居的路由之后，它们只传播路由表变化的部分。【可行的距离（FD）：这是一个沿所有路径到达远程网络的最佳度量Metric。可行距离量度是由邻居报告的度量值（称为被报告或被通告距离），加上报告此路由的邻居的度量值构成的。【被报告/被通告距离：这是一个由邻居报告的到达远程网络的度量。它也是这个邻居路由表的度量值，并且也与拓朴表中显示在圆括号之内的后面一个数值相同，其前面的数值是可行距离。可行的继任者：是一条备份路由，EIGRP在拓朴表中将保持多至6个可行的继任者。可行后继器（FS）：如果一个邻居宣告到达目标网络的距离满足FC，那么这个邻居就成为FS。 27 后继