ccna基本概念(不完全版)

ccna基本概念(不完全版)ccna基本概念(不完全版)/NUMPAGES21ccna基本概念(不完全版)ccna基本概念(不完全版)DAY1ram内存保存running—configrombios芯片flash硬盘nvramcoms设置保存start-configcisco两种配置界面：cli和菜单iso国际标准化组织（internetorganizationfor）osi（开放式系统互连参考模型）参考模型：7应用层6表示层格式转换数据加密、数据压缩5会话层4传输层提供可靠或不可靠的数据传输如：tcp、udp3网络层提供逻辑地址ip、路由选择2数据链路层将比特组合成字节进而组合成数据帧、使用mac地址来寻址、检测差错1物理层Tcp/ip协议：传送控制协议|internet协议一般分为4层Ietf（internet工程任务组）RfcTcp/ip:tcp、udp不可靠、ip、icmp（internet控制消息协议）、igmp（internet组管理协议）、arp（地址解析协议）

应用层ftp20、21端口、telnet23、tftp69、snmp123产生数据流传输层tcp、udp把数据流分成几个段网络层：icmp、ip、igmppacket包数据链路：arp、rarp数据链路层包括（llc、mac层）接受数据包变成帧frame，再在mac层形成比特流bit物理层：硬件接口Mac：网络设备硬件地址共48bit（前24厂商编号、后24位随机（由厂商进行决定））同一个局域网内不允许出现同一个mac地址相同虚拟机桥接出去的时候用的是真是mac地址进行连接以太网最多一次发1518字节封装数据：上层数据应用层Tcp头+上层数据传输层Ip头+Tcp头+上层数据网络层Llc头+Ip头+Tcp头+上层数据数据链路层Mac头+Llc头+Ip头+Tcp头+上层数据物理层解封装是封装的逆过程总线网形成冲突域，解决用csd/ma机制（如两台机器同时发送信息时，冲突就会自动退回，等待周期过后再发送）HUB相当于总线网络每个HUB都是一个冲突域，共享网络冲突域太大，开发成网桥，减少冲突域网桥只有两个口，两边都接hub，开发出多口的交换机因为交换机的广播域太大了，广播流量很大浪费带宽，开发出了隔离广播域的路由器HUB集线器物理层共用一个冲突域共享相同带宽、所有设备在同一个广域网Switch（交换机）数据链路层共用一个广播域，隔离冲突域，每个接口是一个冲突域，默认下交换机就是一个广播域，所有设备共用相同带宽。背板带宽（整个交换机的所有接口带宽之和）路由器（router）网络层隔离广播域和冲突域，每个接口是一个冲突域也是一个广播域，不转发广播信息，每个接口需要配ip地址才能通信，每个接口的ip不能同一个网段交换机工作原理：根据mac地址表转发数据，知道的单播转发，不知道的广播转发Mac地址老化时间300s把数据流拉到缓冲区，在根据mac地址表转发Mac地址表自动形成的，路由器工作原理：根据路由表转发数据，知道路由的转发，不知道的丢掉drop路由表不能自动形成，路由表形成方法：可以静态手工配，通过动态路由协议，直连的自动学习路由器上转发数据包是二层的mac地址发生改变，三层的ip不发生改变Ip地址：网络号如：广播号：A类B类C类为单播地址私有ip地址不能在公网上跑，通过nat技术就可以。和Day2二层交换：交换机地址学习转发和过滤防环路由器的串口S没有mac地址，每个以太网接口都有mac地址FreeBsd系统linux的分支，linux有bsd和aix两个分支Mac地址表的形成：广播的到目标mac地址后，再与目标进行单播Mac广播地址：冗余产生的问题：广播风暴影响cpu和带宽多帧拷贝路由器收到多份的数据，不清楚听谁的Mac地址混乱多个端口对一个mac地址，单播启用不了帧的转发类型直接转发傻瓜式交换机速度快二层的QOS做不了存储转发检查转发，检查前24位放环方法：stp生成树链路聚合switchporttrunkendot1qchannel-group？mode？链路聚合可以提供冗余链路聚合怎么转发数据：按目的地进行转发，按数据包进行转发Stp最初由dec数据设备公司开发出来的STP生成树：逻辑阻塞某个端口，并且在链路上发生改变时，逻辑端口解除阻塞状态，并且提供冗余选举跟网桥：Mac：以mac地址低为准Ip：ip地址以高为准方法：首先比较优先级，相同则比较mac地址根端口选举：根端口是在非根交换机上方法：到根网桥cost值最小（既是到根网桥的带宽的cost）带宽cost10G21G4100M1910M100Cost值一样时，比较网桥id（brigeid）端口id最小（端口是指发送方或者说以对端为准）端口ID=优先级+端口号，1byte，端口号默认值为128，指定端口：在哪里选举：指定端口在跟网桥上：跟网桥上锁有的端口都是指定端口在每一条链路上都必须有指定端口选举方法：（与选举根端口的方法一样）到根网桥cost值最小（既是到根网桥的带宽的cost）Cost值一样时，比较网桥id（brigeid）端口id最小（端口是指发送方或者说以对端为准）端口ID=优先级+端口号，1byte，端口号默认值为128非指定端口：剩下的就是非指定端口STP生成树：通过BPDU包来进行协商的，如用来选择跟网桥、cost、端口id等Bpdu包每两秒发一次STP生成树的端口状态Blocking阻塞只接受bpdulistening侦听构建活动的拓扑learning学习构建网桥表forwarding转发发送和接受用户数据RSTP快速生成树：没有非指定端口PorfastUplink-fast只有三种状态:DiscardLearningforwarding生成树的配置：防止接入交换变成根网桥交换机的优先级Cost端口优先级Trunk：交换机之间的连线，要跑多少个vlanCisco：isl重封装，原始数据前面加26，尾部加4FCS（CRC校验），共30byte，isl不存在本征vlan的概念3、802.1q：采用"标记"方式，在原始数据帧的源MAC地址之后插入4字节(32bit)的标记VLAN_ID:12bit(0～4095)注:在交换机内部进行数据帧处理时，所有vlan的数据均加tag VTP（VLANTrunkingProtocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议Why：交换太多，vlan太多What：从一个控制点去控制vlan的增加、删除、更改How：1、domain2、模式：server：服务器模式：可以增加、删除、更改；同步、转发client：客户端模式：不能增加、删除、更改；可以同步学习、转发transparent：透明模式：可以本地创建、本地修改、本地增加；可以转发数据，但不同步3、vTPoperation周期更新、触发更新现设域名，在设置密码vtp版本1和版本2的支持：1不支持令牌环，2支持对于透明模式：版本1检查域名转发，2不检查域名VTPpruning修剪：为了减少广播流量Vtp默认下vtp模式为server，版本为1同一段网络用arp，不同一段通过arp去找网关DAY3路由：知道目标地址确定从哪里学习到目标网络选路原则：1、子网掩码最长匹配2、管理距离最小优先3、度量值小优先（metric值）路由学习：静态路由动态路由静态路由和动态路由的区别;静态收敛速度快，不占cpu；不知道网络拓扑，管理维护困难，单向性（两边都要告知，），灵活性差自动适应拓扑的变化根据算法选择最优路径适合大型网络但是占用cpu、内存、带宽、安全性低一点静态路由：普通：iproute网段掩码下一条地址（出接口）管理距离默认路由：浮动路由：AD值：下一条AD=1，出接口AD值=0出接口只能用在串口上路由器工作原理：根据路由表来转发数据，知道的转发，不知道的丢弃动态路由协议：rip、eigrp、ospf、is-is、bgpIgp：rip、eigrp、ospf、is-isEgp：bgp有类的路由协议：ripV1（版本1）、igrp，不带子网掩码，只有主类网络无类路由选择协议：ripV2、eigrp、ospf、is-is，可带子网掩码Rip与跳数为准最大15跳Eigrp与带宽和延时有关(默认)最大100跳Ospf与cost（开销值）有关Rip管理距离120Ospf管理距离110Eigrp管理距离90Is-is管理距离115以上4种协议同时运行时，会选择eigrp协议Rip:定义最大跳数。15跳，作用是防环水平分割：从该接口收到的东西，就不从该接口发出去，作用也是防环路由抑制：告诉路由是down反向抑制：抑制定时器：触发更新计算路由的方法：距离矢量：只能使路由知道ip网络在网络里的那个方向链路状态：路由从拓扑力计算出来的收敛:整个网络运行处于稳定状态快速收敛：有fd和ad增量更新多播、单播代替广播风暴支持手工汇总OSPF(最短路径优先)：特点公共开放的标准链路状态路由选择协议支持无类路由每30分钟发送自动更新网络变化发生增量更新，更新叫做lsaLsa更新代替路由表更新泛洪只在本区域泛洪ABR：区域边界路由器ASBR：自治系统边界路由器Ospf：为什么分区域：A、减少链路状态信息B、一个区域内的路由的链路状态数据库是一样的ACL：只能过滤通过的流量，自己产生的流量不能过滤NAT:静态转换：步骤：设置静态表：ipnatinsidesourcestatic内部ip外部ip（多个）设内接口和外接口：ipnatinside；ipnatoutside设置默认路由下一跳特例：服务器发布Ipnatsourcestatic协议内部ip端口号外部ip端口号动态转换：步骤：设置外部地址池;ipnatpool名字外部开始ip外部结束ip设置ACL：access—list？permit内部ip地址段反掩码把地址与ACL相结合起来：ipnatintsidesourcelist？pool名字设内接口与外接口：ipnatintside；ipnatoutside设置默认路由下一条

（3）唯一地址动态转换：设置外部地址池;ipnatpool名字外部开始ip外部结束ip（开始与结束相同）设置ACL：access—list？permit内部ip地址段反掩码把地址与ACL相结合起来：ipnatintsidesourcelist？pool名字overload设内接口与外接口：ipnatintside；ipnatoutside设置默认路由下一条（4）PAT设置ACL：access—list？permit内部ip地址段反掩码把地址与ACL相结合起来：ipnatintsidesou