CCNA和CCNP的学习笔记.docx
- 文档编号:11536963
- 上传时间:2023-03-19
- 格式:DOCX
- 页数:61
- 大小:135.19KB
CCNA和CCNP的学习笔记.docx
《CCNA和CCNP的学习笔记.docx》由会员分享,可在线阅读,更多相关《CCNA和CCNP的学习笔记.docx(61页珍藏版)》请在冰豆网上搜索。
CCNA和CCNP的学习笔记
2011-4-18
路由
Bit比特Byte字节
111100008BIT
8Bit=1Byte
1,000微秒=1毫秒
1,000,000微秒=1秒
tracertIP
查看到目标经过了多少跳
物理层
粗缆1CM细缆0.35CM
非屏蔽双绞线UTP
屏蔽双绞线STP
telnettcp23
httptcp80
dnsudp53
poptcp110
smtptcp25
ftptcp21
syslog514
snmp161
数据链路层
LLC802.3
MAC
8前导码6源MAC6目的MAC2协议号IP包头4校验
网络层
4比特版本表示IP版本号
4比特IHL表示IP报头长度
8比特服务类型QOS
16比特总长度Packet的总长度最大65535
Packet标识符与标志和分片偏移一起用于IP报文分片
16比特标识给切片打标记
3比特标识符
13比特分段偏移区分顺序
8比特生存期TTL
8比特协议协议号6TCP17UDP89OSPF88EIGRP区分上层数据
16比特校验和校验IP包头
32比特源地址源IP
32比特目的地址目的IP
ios
用户模式查看(范围有限)
特权模式查看全部配置调试(有限)
全局模式修改所有参数不允许查看12.3版本可以查看+参数doshow
接口模式
一般都不进入初始配置对话
CTRL+C退出
35001210/100M口21000M光纤模块口
35502410/1000M口21000M光纤模块口支持路由功能
OSI和TCP模型至TCP/IP协议
服务:
是网络中各层向其相邻上层提供的一组操作
服务访问点SAP:
N+1层实体是通过N层的SAP来使用N层所提供的服务
SAP相当于相邻之间的接口
CT-通信行业
IT-计算机网络行业
分层结构
OSI七层和TCP/IP四层协议
OSI:
开放的通信系统互联参考模型
服务:
为上一层提供服务
接口:
上一层如何使用下一层的服务
协议:
如何使用本层的服务
OSI七层:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
(自下至上)
TCP/IP4层模型
应用层应用层
主机到主机层传输层
互联网层互联网层
网络接口层—数据链路层
物理层
标准模型常说的
TCP/IP协议栈
标示位:
URG:
表示在数据包中有紧急数据,和紧急指针配合使用。
ACK:
表示有确认序列号,几乎所有都有,除了开始发送的。
PSH:
表示需要将该数据马上交给应用进程,不要留在缓存中。
RST:
当RST至1的时候,马上断掉TCP链接。
SYN:
SYN至1的时候,同时SYN也具有同步的意思,是请求建立链接。
FIN:
至1的时候,是发送完毕,请求断开。
熟知端口号1-1024FTP21TELNET23SMTP25DNS53TFTP69SNMP161RIP520HTTP80HTTPS443
序列号作用
1切片重组时
2建立可靠连接
三次握手链接
四次握手断开
在三握手的时候(A发起,B回应)
A发送SYN(sep=100.clt=SYN,SYN至1)
B接受SYN,同时发送SYN和ACK(sep=300.ack=101.ctl=SYN,ACK)
可见B回复的ACK中,ACK对应的是A发送的SEP数字100,表示前100数据包接受完毕,需求序号为101的数据包。
B回复的的序号为300(sep=300),此时A收到后再发往B的数据中,AKC为301,表示序号为300的数据接受完毕,需求序号为301的数据,所以需要注意,在此期间ACK对应的是不同的序列号(SEP),同时也是用来确认和索取SEP的。
纯的ACK报文不占用序列号
流控机制-滑动窗口
A发送给B如果B没有收到A怎么知道B有没有收到数据包
1.每发送一个数据包都给数据包计时超时之前收到确认号证明收到如果没有收到A会重发
2.收到3个重复的ACK
TCP中以SYN和ACK进行可靠的传输确认。
协议号为6—TCP17—UDP
Trace命令计算经过多少跳
UDP
2011-4-19
ICMP协议
协议号1
ICMP:
网络的信令兵,传送信息,传送错误。
(PING,为ICMP的一种应用)
可以PING通,不一定能成功登陆(HTTP)
PING协议检测目的主机在三层是否可达
子网划分
子网掩码:
将某个IP地址划分网络地址和主机地址两部分
A类:
255.0.0.0
B类:
255.255.0.0
C类:
255.255.255.0
1为网络位,0为主机位
IP127.0.0.1
127环回口
私有IP地址
RFC1918滤掉(需要注意,在考试中)
2011-4-20
地址分配不合理是因为主机位跳跃太大,为了解决不合理的问题,可以从主机位借一些比特
最本质的作用是合理使用IP地址,最本质的好处是充分的利用IP网络资源,但是可能会增加路由表的数目。
NAT网络地址转换
二的N次方,大于等于需要的子网数,划分时候用
需要多少子网数
每个子网的主机数(32-网络位=N2的N次方减2需要大于等于需要的子网主机数)
/22(诸如此类,22表示网络位)
主机数划分则是从主机位最后开始先前计算的。
1.子网的数目=2的X次方(X代表子网位数)
2.主机数目=2的Y次方-2(Y代表主机位数)
3.主机位为全1的地址是广播地址=下个子网号-1
4.主机位为全0的地址是网络地址
CIDR无类域间路由=supernet超网
块大小=256-掩码
边长子网划分
1.根据从大到小的原则(主机数目)
1U=4.445厘米=1.73英寸
管理控制的流量和实际传送的流量在一起传送就是带内
管理控制的流量和实际刘传送流量不在一起传送就是带外—AUX辅助口作用
两个路由之间的封装MAC地址为FF,
DTE,链接路由器的
DCE,链接运营商的,配置时钟
查看DCE和DTE的命令
2011-4-21
路由和交换
网桥和交换机的作用是一样的,网桥是以软件的方式进行工作,交换机是用硬件方式。
MAC表是动态生成的,也可以手动配置。
借口对应MAC地址,实现交换
冲突域:
共享介质的网段,存在冲突域的地方,不一定就会产生冲突,但是有可能会有,所以被标明。
冲突域:
在以太网中,当多个节点同时传输数据时,从多个设备发出的真将会碰撞,在屋里介质上相遇,彼此数据都会破坏,这样的共享介质网段就叫冲突域
一般由路由界定,因为路由不转发广播
交换机可以划分冲突域,但是是不能划分广播域,路由器可以划分广播和冲突。
交换机分全双工和半双工
全双工的冲突域的范围被缩小到单个接口的范围,冲突域被局部化。
半双工的冲突域的范围缩小到通信的双方。
以路由和VLAN来分隔广播域
路由表
三层处理问题
网桥和交换机的区别网桥是软件转发数据帧SW是硬件转发数据帧
区分一条数据流源IP目的IP源端口目标端口协议号
管理网络设备
CDP(二层协议,思科专有。
不用配置IP地址,也能发现)
发现直接的邻居设备
关闭CDP(全局)
接口关闭
每60S发送hello包,hold为180S
LLDP为通用的的CDP类型协议,但又并非只有思科专有。
Telnet(端口号为23)
!
一台网络设备在没有密码的情况下缺省不能登录!
远程登录
暗纹登录密码设置
Ctrl+shift+6→x
回复,退回
查看(一出发点来查看,及我来管理)
带星号的为最近登陆过的,直接回车将登录带星号的
断掉由我发起的回话
关闭远程的回话,踢掉sessions的管理
查看sessions的管理
Trace的用处
发现沿途的连接性和路径
Trace的基础是两边可答
Configurationregisteris0*2102寄存器值,寄存器值为16byte,最后4个b为提示如何启动
前4个(3210)为启动项位置
0*2100进入ROMmonitor模式
0*2101自动从MINIROM启动(2500)
0*2102-0*210F从flash启动
最后4(4567)个b事寻找配置文件为止
0*2102读取nvram里面的startupconfig
0*2142忽略已有配置,进入setup模式
Wr可以用于存盘
升级完IOS,如果不希望新的IOS生效,可以不重启,因为RAM里跑的是现在的IOS。
静态路由
路由表,查看接口
IProuter
环回口是逻辑接口
适用于小型网络,在起了静态路由的链路中,将不会再有其他IP协议,比较节省带狂。
凡是没跟自己直连的,都需要做静态路由
汇总减,子网划分加
带C开头的表示,标示该口为直连口
路由中掩码为32位的为主机路由
最长匹配
谁的子网掩码长度更长,就选择谁的
配置的时候先写去哪里,目的IP,然后写静态路由中的第一条怎么去,也就是到吓一跳的地址。
一条路由可以从多种途径学到,AD值为控制距离,谁的AD值小就把谁放到路由表中,S打头表示静态路由。
直连路由控制距离为0.
静态路由的存在基础是,下一条可答时,下一条存在,出接口开启式,出接口存在。
在两种都存在的收,出接口方式将被列入路由表。
汇总路由
一条包含路由表中几条明细路由的路由
管理距离AD可靠值
0-255越小越可靠
负载均衡
启动条件:
前缀掩码AD值度量值
直连0静态1RIP120
2011-4-22
RIP路由信息协议
520120
三种更新方式
定时更新完整更新触发更新
IGP协议链路状态协议在一个AS内运行SPF算法进行计算组播更新:
OSPFISISBGP
距离矢量协议发送自己整张路由表:
RIPIGRPEIGRP
混合EIGRP
EGP协议连接不同的AS:
BGP(距离矢量协议)
动态的路由协议可以互相传播已有的路由,根据某种原则生成路由表。
收敛:
路由表发生变化时,所有的网络设备保持一致。
度量值:
当去往目的有多个路由是,谁的度量值小,就选谁。
RIP的度量值为跳数
没有邻居发现机制没有邻居概念
协议号封装在UDP里
度量值的参考要素
跳数
带宽
负载——繁忙程度
时延
可靠性
收敛时间:
发现故障时间+信息传递时间+计算并生成新路由表的时间。
距离向量,有远近距离和方向的,依据传闻进行的协议
请求信息
验证RIP
RIP基本配置
Route(config)#Routerip
Route(config)#Network主类网络
Name(config-route)#timersbasic修改计时器时间
定期更新是利用response报文
Holdtime180S思科私有IPV6被取消
Dtime240sfalshtime
Updates30s更新
Request:
立即发送路由
TTL最多15跳
16跳认为不可达
Update计时器
30S发送一次更新
无效计时器
Invalidtime
当有一条新出的路由建立成功后,超时计时器就会被初始化为180S
每次接收这条路由的更新报文时,超时计时器重置成计时器的初始化值
如果一条路由的更新在180S内没有收到更新,这条路由的跳数将被变成16
180S变成possiblydown状态
Flash计时器
240S没有收到更新就会从路由表和database里彻底删掉
抑制计时器holddown思科专有
240Sfalsh时间结束后进入holddown状态持续240S
期间不会接收更新如果度量值被之前更优则会接收和原
防环机制-水平分割
A收到B的路由,那么在A发往B的路由中,就不需要再发送B发送给A的相同路由了。
Router(config-if)#ipsplit-horizon
↑↓不是同时用的东西
防环机制毒性逆转poison-reverse
RIPV1,2不支持,只有IPV6支持
被用于防环
从一个接口接收到的路由,从同一个接口update出去的时候,跳数值被设为16.最大。
路由毒化
无效路由在被路由器宣告的时候,将直接将跳数设置为16.
支持等代价负载均衡缺省4条最大6条
RIPV1是有类的路由,A,B,C类(广播)广播更新
RIPV2是无类路由,带子网掩码的V=version组播更新
Passive端口
可以将不希望update的路由不发送出去,但是它可以收到别人给它的信息。
Router(config-router)#passive-interfaces0/1
Passive多个端口的时候
单播更新的基础是,先要Passive目标端口,然后指定
Route(config-router)neighbor目标端口IP
关闭自动汇总
RIPV1即使关闭自动汇总也不起作用
RIP的自动汇总和其他的协议不同
它会对多有路由进行汇总
连续子网是不能被自动汇总的(完全不能被汇总)
直接宣告主类网络
RIPV1是有类路由协议
RIP自动汇总
1.对自己宣告的路由,重分布路由。
从邻居学来的路由。
汇总到主类边界
2.对于连续的子网的环境在通告路由给邻居的时候,会带上子网掩码。
通告明细路由
汇总后度量值选择汇总里最小的条数
默认路由
1.de
2.重分布
3.宣告接口
4.汇总
5.
通配符掩码
用来表示哪些需要匹配哪些需要精确匹配哪些不需要匹配
1表示不用匹配
0精确匹配
IGRP100
90S发送UPDATE
发送全部信息
默认参考带宽延时
最大255台路由
采用24位的度量方法
不支持掩码VLSMCIDR不支持多种被动路由协议
IGRP通告的三种类型的路由
1.内部路由:
连接到路由器接口的子网间路由。
如果没有子网连接路由器则不通告内部路由
2.系统路由:
通告一个自治系统内的路由,系统路由不包含子网信息
3.外部路由:
自治系统外的路由通告
支持多链路负载均衡缺省4条最大6条
支持不等代价
Router(config)#routerigrpautonomous-system
Router(config-router)#networknetwork-number
EIGRPIP号88内90外170汇总5
重分布时会出现RouterID用于防环
没有定期更新机制
度量值有小数点直接取整抹掉小数点后
采用DUAL弥散算法
增强内部网关路由协议思科私有距离向量协议
协议无关模块:
为每种协议单独维护一张表,且每张表互不影响。
所以支持多种协议
Eigrp的5中数据包
1、hello:
建立邻居关系
2、Update:
发送路由更新
3、Query:
询问邻居关于某个目的地的路由信息
4、Reply:
应答相应查询包的详细路由信息
5、ACK:
确认可靠的数据包
Hello的发送间隔是5秒,低速链路上的间隔为60秒,超时时间为其3倍
Update通过组播传递,但是如果出现没有应答ACK包的邻居时将采用单播重传
只有配置相同AS号的EIGRP才能交换路由信息1-65535本地有效
有变化才更新不定期更新
同时支持多种被动路由协议
采用32位的度量方法
最大支持224跳
可行距离FD(FeasibleDistance):
邻居报告的度量值+到达报告此路由的邻居度量值
被报告距离AD值(AdvertiseDistance):
邻居报告到达目的地的度量值
后继路由器(Successor):
拥有最低成本路径的下一条邻居(最低的FD)
因为后继路由器的原因,所以EIGRP的收敛速度很快。
可行后继路由器FS(FeasibleSuccessor):
次佳路径的下一跳邻居(AD小于后继的FD)
FS条件要小于当前使用的FD值
如果拓扑数据中的路由没有FS,EIGRP快速询问邻居查找路由
RTP(可靠传输协议)
当EIGRP发送组播数据给邻居时,没有从某个邻居应答,则单播重发同样数据,16次后仍没有应答,则宣告邻居消失,即可靠组播
维护三张表
邻居表:
保存邻居状态信息
下一条路由器Next-HopRouter相连接口Interface
拓扑表:
由协议独立模块PDM生成,根据DUAL操作。
包含邻接路由器
的通告目的的网络,以及通告这些目的网络的邻居表
路由表放置后继路由条目
EIGRP的度量方法
带宽,延时
度量值=256*(时延值之和+时延)
延时=到达目的地的演示之和*256
带宽=(107/链路最低带宽Kbps)*256
默认K值:
(K1=1,K2=0,K3=1,K4=0,K5=0):
度量=K1*带宽+[(K2*带宽)/(256-负载)]+K3*延迟
=带宽+延迟
当K5不等于0时
度量值=度量值*[K5/(可靠性+K4)]
EIGRP基本配置
Router(config)#RouteEIGRP(AS号)
Router(config-route)#Network主类网络
Router(config-route)#noauto-summary
Router#showiprigrpneighbors显示被EIGRP发现的邻居
Router#showipeigrptopology显示EIFRP的拓扑表
Router#showiprouteeigrp显示由EIGRP建立的路由表
Router#showipprotocols显示当前活动的IP路由协议信息
Router#showipeigrptraffic显示发送和接受的IPEIFRP数据包
ROUTER#Showipeigrpinterfaces查看哪些接口参与EIGRP进程
RTO超时重传时间
被动接口Passive端口既不发送也不接受
Router(config-router)#passive-interfaces0/1
Hello时间<1.544更新时间5s>1.544更新时间60s
Holdtime时间是3倍的Hello时间
点到点永远是5S
支持等价和非等级负载均衡
所有的传输协议基本都支持等价负载均衡,但是EIGRP支持非等价
基于弥散更新算法(DUAL)的最佳路径的选择
管理流量默认占用带宽50%
K1带宽K2负载K3延时K4可靠性K5MTU(最大传输单元)
1表示用了的0表示没用
默认路由
1.下发的缺省路由是主类的,接口IP地址必须是主类
2.接口必须宣告进EIGRP
3.使用命令下发时也必须写进主类网络号
开启默认路由类型
1.重分布静态
1)边界路由器(config)#iproute0.0.0.00.0.0.0向外网出接口
2重分布边界路由器(config-route)#redistributestatic
2.宣告静态静态路由的设置的是出接口而不是下一跳并且该接口被宣告进eigrp路由表中
1)边界路由器(config)#iproute0.0.0.00.0.0.0e0/0
2)network0.0.0.0
3.IPDefault-netwrok
1)边界路由器(config)#IPDefault-netwrok宣告主类网(出接口)
2)边界路由器(config-route)#network主类网
3本地有刚宣告的路由方法1边界路由器(config)#iproute刚宣告的主类网主类掩码NULL0
4.出口下汇总有方向性
重分布进的外部路由的管理距离是不可更改的
EIGRP影响邻居建立的因素
1.认证没有通过
2.AS号不一致
3.K值不匹配
4.PASS
5.单向指邻居
6.直连不通
7.ACL控制:
224.0.0.10
8.Offset-list
10Gbps2
1Gbps4
100Mbps19
10Mbps100
EIGRP的负载均衡
当有一条路由的度量和最佳路由度量一致,那么一起放入路由表(等价的负载均衡)
最多只能为同一目的地在路由表内生成6条路径
这个数量是可以配置的
默认为4条最大6条
设置为1条是禁用负载均衡
实现非等价负载均衡
1.成为FS
2.FS的FD值<=当前FD值*变量值(Variance)
SuccessorFD*Variance>FSFD
Router(config-route)#trafick-shareminintface负载均衡中止选用metric值小的一项
连续子网不看掩码看的是主类网
EIGRP汇总
Route(config-if(路由出接口))#ipsummary-addresseigrpAS号汇总的路由
自动汇总
1.在主类网络的边界汇总,在同一个主内网络内传明细
2.只汇总本地产生的路由,重分布的,从别的路由学过来的都不汇总
3.将路由在边界上汇总成主类,连续的子网汇总时学习的是明细,仅汇总本地eigrp宣告的网络
4.如果汇总以后,本地会产生一条指向NULL0的汇总路由(防环)如果汇总成功AD值(管理距离)为5
5.如果汇总包含的所有明细都没有了,汇总也就消失了
6.手动汇总是在路由的出方向做
7.要做手动汇总必须关闭自动汇总
8.汇总的路由自动生成一个度量值,是所有明细路由当中最小的
9.汇总会抑制所包含的所有明细路由
区分网络边界在同一网段跟掩码没有关系
自动汇总是默认开启的
在主类网边界汇总
手动汇总只能在接口上汇总
在一个接口上创建了一个汇总以后,自动创建一个这个汇总指向NULL0的条目
避免环路
当每一条具体的路由都不可达后。
自动汇总自动删除
执行汇总的路由器自动为该汇总生成一个度量值
Noauto-summary
关闭自动汇总
路由认证
支持明文认证协议:
OSPFRIPV2IS-IS
支持MD5认证协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA CCNP 学习 笔记