-
chapter 1
L1
:物理层
介质:
同轴电缆:
coaxial cable
传输距离
500
米
双绞线(
TP
)
:
twisted-pair cable
传输距离
100
米
非屏蔽双绞线(
UTP
)
:室内<
/p>
屏蔽双绞线(
< br>STP
)
:室外(环境干扰强)
直通线:
AA BB
链接异性端口:
pc-hub pc-sw sw-
router
交叉线:
AB
链接同性端口
:pc-pc router-router
pc-router sw-sw
反线:
1-8 8-1
用于本地连接的
console
控制线
网线的两种制作方式:
568A:
白绿
绿白橙
篮
白蓝
橙
白棕
棕
568B:
白橙
橙
白绿
篮
白蓝
绿
白棕
棕
1236
网线使用
DCE
:数据终端设备,需要配置
clock rate
DTE
:数据终结设备
对应传输介质的支持传输距离:
1
)
1000base-cx
使用的是铜缆。最大传输距离
25
米
2
)
100Base-Tx/Fx
100Base-Tx
以
5
类非屏蔽双绞线为传输介质(最大传输距离是
100
米)
100Base-Fx
以光纤
为传输介质(
2000
米)
。
3
)
1000base-SX
(
MMF
多模)
:最长
传输距离是
550
米
4
)
1000base-
LX
:可以使用单模光纤也可以使用多模光纤
使用多模光纤的最大传输距离为
550m
,使用
单模光纤的最大传输距离为
3
千米
5
)
1000base-zx
(单模)
:最长传输距离是
70KM
以太网
Ethernent
传输模式:
单工
:
只能发或者收
半双工:即可以收也可以发,但是同一时间只能收或者发
列如对讲机
全双工
:同一时间既可以收也可以发
列如手机
Auto
:
中继器(
Repeater
)
:对信号放大,双绞线的传输距离只有
100M
,使用中继器可以延长传输距离。
hub
< br>:多口中继,一个数据帧从一个入口进,会发送到
HUB
的所有其他端口而不进行过滤。
L2
:数据链路层
设备:
网桥(
bridge
)
:基于
MAC
地址转发,根据
mac-port
表,数据包只发到和
MAC
< br>地址相对应的
port
端口
交换机(
switch
)
:多口网桥,独享带宽
PDU
:
frame
帧
作用:成帧,差错控制
PDU
:
bits
比特流
作用:传输比特流(
10...
)
1
L2
层编制:
MAC
地址
MAC
地址构成:
48bit
,
12
位十六进制数
可以通过
ipconfig/all
查询电脑的
mac
地址
L2
表:
MAC-
port
表
(
mac
地址表)
冲突域:不可避免
的数据冲突范围,由中继、
hub
链接构成并扩大,见到
L2
层端口截止,每一个交换机
端口形成一个
冲突域
HUB
:所有端口都在一个冲
突域,是增加了冲突域的范围
交换机:没一个端口都是一个冲
突域,是增加了冲突域的数量,减少了冲突域的范围
HUB
:是共享带宽
10M
所有端口共享
10M
交换机:独享带宽
10M
每个端口同时有
10M
L3
:网络层
PDU
:
packet
包
IP
地址分类
A
:首位为
0
;
1.0.0.0~126.0.0.0
;主机号
24
位
B
:前两位为<
/p>
10
;
128.1.0.0~191.2
55.0.0
;主机号
16
位
C
:前三位为
110
;
192.0.1.0~223.255.255.0
;主机号
8
位
D
:前四位为
1110
;
224.0.0.0~239.255.255.255
E
:前四位为
1111
;
240.0.0.0~255.255.255.254
主机号为
0
的网络地址,表示网络本身。例如
202.
120.95.0
表示一个
C
类网络。
主机号全为
1
的地址保留做为定向广播。例如
202.120.95.255
表示一个广播地址。
127.0
.0.0
保留用于环回用来测试
TCP/IP
< br>以及本机进程间的通信。故网络号为
127
的分组永远不
会
出现在网络上,
而且主机或者路由器永远不能为
127
的地址传播选路或者可达性信息。
他不是一个
网络地址。
三类私有
IP
地址
作用:逻辑编制:
ip
地址、路由(路径的选择)
IP
地址与
ma
c
地址的区别?
Mac
地址通信:同一个网络,
mac
通信
跨网络通信:
ip
地址
IP
地址:
版本
v4
;
32bit
;点分是进制法
192.168.0.1
IP=
网络位
+
主机位
掩码:
mask
:连续的
1+
连续的
0
,来确定
IP
地址的网络位
+
主机位,
1
位对应网络位,
0
位对应主
1.1.1.1/8
255.0.0.0
机位。
00000001.0000
0001.00000001.00000001(
二进制
)
11111111.00000000.00000000.00000000
网络地址:主机位全
0 1.0.0.0
广播地址:主机位全
1 1.255.255.255
可用地址(主机地址)
:
2^2-2
2
A
类地址:
10.0.0.0
~
< br>10.255.255.255
B
类地址:
172.16.0.0
~
1
72.31.255.255
C
类地址
:
192.168.0.0
~
192.
168.255.255
命令:
L5
:会话:
PDU
:
data
建立、
断开(超时)
,打开一个
则建立一个会话
L6
:表示:
PDU
:
data
数据格式
.mp3
或者
.avi
L7:
应用:用户使用网络时的服务、应用程序。
端口:
port
:查看当前进程和端口
netstat
–
an
L4
:传输层:
PDU
:
segment
段
作用
:提供
TCP
、
UDP
服务,端口号。
MTU
:链路(接口)的最大传输单元,数据超过
MTU
,必须分段,
加编号。
TCP
:传输控制协议
可靠的
类
似于打电话,传输数据的前提是链路建立完
类似于发短信,直接传输数据,无需建立链路
。
<
/p>
广播域
=
网段,广播域被
L1
(
HUB
)
、
L2
(交换机)设备扩大,见到
< br>L3
(路由)设备截止。
1800/2800/3800/7200
路由器:
ISR router:
交换机:
sw:2960/3560/3750/4500/6
500
成。
UDP
:用户数据包协议
不可靠的
show version
(
RAM-
总和可用,
flash-
剩于,
nvram-
总
,寄存器的初始值)
show running-config
< br>(
enable
密码,
teln
et
密码,端口的基本信息,
vlan
的基本信息)
show start-
config
Chapter 2
TCP/IP
模型:按照协议分;
应用层
5-7
application
TFTP
:简单文件传输系统
设备配置管理,
ios
管理
TFP
:文件传输系统
SMTP
:简单的电子邮件传输协议
POP
:邮局协议
< br>工具:
ping
、
netsta
t
、
tracert
、
pathping
、
ipconfig/all
、
ifconfig
4
host to
host
端口:
http
80
、
ftp
20/21
、
telnet
23
、
smtp
25
、
DNS
53
、
pop110
服务端口。
本地随机端口号
大于
1024
TCP
:
http
80
、
ftp
20/21
、
telnet
23
、
smtp
25
、
DNS
53
、
pop110
3
internet
传输层
UDP
:
DNS
53
,聊天
互联网层
3
公网地址:在互联网上直接被访问,需要向
< br>ISP
申请,需要付费的
私有
地址:只能在内网使用,当私有地址封装的数据包跑到公网上会被丢弃(除非做地址转换
NAT
,
PAT
)
。
CIDR:
无
类域间路由,子网左移,把几个目标网络合成一个网络
VLSM
:可变长子网掩码,子网
右移,把一个网络划分成几个子网
网络接入层
1-2
network access
ftp://:100
Chapter 3
硬件:
路由器
;
(
PC
)
RAM
:内存,掉电丢失,保存
runni
ng-congig
。
NVR
AM
:存放配置文件,
start-config
FLASH
:放
IOS
,
.bin,.image
ROM
:只读
,bootstrap
CPU
:
CON
SOLE
:用于出厂初始化管理,密码恢复,
IOS
升级重装。
初始化对话框:
ctrl+C
退出
模式:
>
用户模式,查看一些不敏感的信息
#
特权模式,
(
config
)
#
全局配置模式
(config-
if)#
接口模式
路由器启动:
bootstrop->ios->strat-
config
命令:
show ip interface brief
(端口状
态,
ip
地址)
show ip interface (
端口状态,
ip
地址,访问控制列表
)
show int
(端口状态,
ip
地址,硬件地址,
MTU
,
BW
,
DL
Y
)
Chapter 4
boot system flash *.bin
启动:
bootstrap->ios->starup-
config
配置寄存器值
config-regist
4
0x2102
0x2142
默认:启动加载
startup-
config
不加载
startup-config
sh ver
查看
修改:
(
config
)
#config-register 2142
路由器密码恢复
1
、断电重启、
ctrl+break
;
rommon 1 >
不加载<
/p>
IOS,
可能
ios
丢失
confreg 2142
reset
2
、修改
config-
reigster
3
、
copy
start run
4
、修改密码
5
、修改
config-
reigster 2102
6
、保存,重启。
CDP
协议
邻居发现协议:默认开启;
只需要物理连通,即可发现邻居!
!
!
!
sh
cdp nei
查看
cdp
邻居
命令:
show cdp nei
(邻居的设备
ID
,本地的接口,邻居的设备
类型,型号,领居的接口)
Chapter 5
一)
访问路由器的基本配置
(enable
和
telnet
密码
)
二)
静态路由语法
三)
< br>RIP
整篇
3.1
Rip
知识要点
度量值
管理距离
最大跳数
更新周期
无效时间
刷新周期
3.2
AD
(
0
,
1
,
90
,110,120
)
,
vlsm
,
cidr
,
cla
ssfull
,
classless
3.2
Rip
的基本配置
3.3
Show ip
route
show ip protocols
RIP
:
端口,通告,
来源(来源端也就是直连端对方
< br>IP
有多个来源)
EIGRP
:通告,来源
(
通告是如果几个网络可以合并可以几个网段一起通告,但
是只要加上
no auto
在其他路由上面合并的网络是拆开的
)
OSPf
:通告,来源
debug ip rip
3.4
RIP
和
RIP2
的区别
V1
V2
不支持
vlsm
和
cidr
支持
vlsm
和
c
idr
广播更新
组播更新
(
224.0.0.9
)
Classf
ul
路由(不带子网信息)
classless
路由(带子网信息)
命令:
5
show ip route
rip
R
4.0.0.0/8
[120/3]
via
192.168.12.2,
00:00:03,
Serial0/0/0
hop-
count
跳数
越小越
好
跳数
show ip rip
database
查看
rip
路由表
show ip protocols
rip
(协议,更新周期,无效周期,刷新周期,过滤列表,
接口发送和接收的版本,
通告网络,与其直连路由器的端口的
I
P
地址)
debug ip rip
(
metric
为
1
表示的本地通告和
hop
,
metric
比
hop
大
1
)
协议层为
down
< br>:时钟,封装协议,
keepalive
不在同一个子网,不会影响协议层的
UP
Chapter 6
动态路由协议
一
)
EIGRP
篇
1.1 EIGRP
知识要点
仅仅触发式更新
度量值
管理距离
更新算法
自动汇总
组播地址
12 EIGRP
形成领居的条件
1.3
EIGRP
的三张表,以及三张表的内容
1.4 AD
,
FD
< br>,
successer
和
FS
1.5 Successer
和
Fs
的选举过程
Suc
cesser
的选举:到达目标网络,
FD
最小的
Fs
的选举:邻居报告的
最小
AD
小于
FD
的为后继路由器
如果丢失
Succes
sor
,则立即启用
FS
;
如果无
FS
,则向所有邻居发送查询
(Query)
,并等
待
(Reply)
,并重新
计算一个新的
Successor
。
1.6 EIGRP
的基本配置(
反码
)
1
)通告,来源
(
通告是如果
几个网络可以合并可以几个网段一起通告,但是只要
加上
no auto
在其他路由上面合并的网络是拆开的
)
2
)
对于涉
及到
ISP
的网络也需要通告,
就算是
加上了默认路由或者在通告中加上
default-information
1.7 EIGRP
的几种数据包
<
/p>
?EIGRP
以下数据包需要被可靠传输,需要被确认:
–
Update
单
播(邻居的第一个
hello
包)
+<
/p>
组播(路由变化)
–
Query
组播
–
Reply
单播
?E
IGRP
以下数据包不需要被可靠传输,不需要被确认:
–
Hello
其次我来说下
EIGRP
建邻居的过程,开启全网络运行
EIGRP
的路由器后,各
台路由器先是通过
HELLO
包组播发送到
224.0.0.10
来建立邻
居关系,
邻居建好后会
通过
HE
LLO
单播来保持这种邻居关系,如果某段时间内没有收到某一邻居的
< br>
6
HELLO
包将视为这个路由已经挂掉了,从而将这条路由从
EIGRP
的邻居表拓扑表
和路由表中删除!
–
Ack
单播
1.8 NULL
0
总结路由
Null0
接口实际上是不通向任何地方的路由,通常称为
“
比特桶
”
。所以,默认情况下,
EIG
RP
使用
Null0
接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包
在图中,
R1
将丢弃与有类父网络
172.16.0.0/16
匹配但与所有子网(
172.16.1.0/24
、
172.16.2
.0/24
或
172.16.3.
0/24
)都不匹配的数据包。例如,发往
172.16.4.10
的数据包将被
丢弃。
即使配置了默认路由,
R1
仍会丢弃该数据包,
因为它与通向
172.16.0.0/16
的
Null0
总结路由匹配。
D 172.16.0.0/16 is a summary, 00:46:10,
Null0
二)
ospf
篇
2.1
ospf
的知识点:触发式更新
更新周期
度量值
管理距离
更新算法
组播地址
2.2
OSPF
不能形成领居的原因
区域
ID
和
hellotime
和
deadtime
2.3 OSPF
的三张表
2.4 DR
,
BDR
,
DRother
2.5
Router ID
选择
2.6
DR
和
BDR
的选择
< br>
2.7 DR BDR
和
D
Rother
之间的联系
5
下
6
上
2.8
收敛过程
2.9
路由器配置(
反码
)
2.10 ospf
路径
cost
值
10
的<
/p>
8
次方
/
带宽<
/p>
100MB
和
stp
的
cost
区分
2.11ospf
的路
由选择入口的
cost
之和比小
和
DR
,
BDR<
/p>
比大选择区分
命令:
7
show ip eigrp neighbors
查看邻居
,直接路由器的
IP
地址,本地接口
show ip eigrp topology all-links
到达目标网络的
successor
和
fs
show ip protocols
eigrp
(
eigrp
的网络号,
K
值,等价路径的负载均衡,自动汇总
,通告的网络,
直连路由器的
IP
< br>地址)
show ip route
Eigrp (D 1.1.1.0 [90/20640000] via
192.168.12.1, 00:04:19, Serial0/0/0
度量值
越
小越好
带宽和延迟
)
show ip
protocols
ospf (ospf
进程
ID
,
控制列表,
路由
器
ID
,
通告的网络,
直连路由器的
IP
地址
)
show ip route
Ospf (O 3.3.3.3 [110/782] via
192.168.23.3, 00:18:40, Serial0/0/1 cost
链路花销
越小越好
带宽
)
chapter 7
交换机
(vlan
,trunk,stp,vtp,
交换机端口绑定
)
一)
STP
s
(
802.1d
和
802.1w
)
STP
每一
个
vlan
一个根交换机
1.1
STP
根端口,指定端口和非指定端口的确选择
1
选择根网桥
选择
BI
D
最小的作为根网桥(
BID=
优先级
+
网卡地址)
2
选择根端口
各交换机到根端口的最短路径的<
/p>
本地
端口
3
选择指定端口
1
)根桥上的都是指定端口
2
)
同一网段中的组合,
必有一个指定端口<
/p>
(根端口及指定端口或者指定端口及
非指定端口)
第一种情况:
问号处:一个是指定口一个是非指定口,判断
比较两个交换机间的
BID
,
BID
小的是指定端口
第二种情况是
:
cost
一致
8
比较发送者交换机(也就是
s4
去往跟交换机的上一个交换机)
BID
,<
/p>
BID
小的那一
条为根端口和指定端口的
线路
如果上层的
BID
相同,则以最小端口的那
一条为根端口和指定端口的线路
1.2 stp
的五种状态
端口角色:根端口
指定端口
非指定端口
端口状态:
Forwarding,listening
(不添
MAC
)
,learning
(添
MAC
)
,blocking,disab
le
RSTP
端口角色:
root
指定端口
非指定端口
alternate
端口(替换端口)
backup
端口(备份
端口)
端口状态:
forwarding
,
learning
,
discarding
1.3
各
种链路的
cost
值
10MB
--100
100 MB ---19
1G
---4
10g
----2
1.4
优先级
优先级是
4096
的倍数,默认端口的优先级是
32768
1.4 show cdp neighbors
Show spanning-tree vlan1
9
二)交换机端口绑定
2.1
Switch(config-
if)#switchport port-security ?
mac-address
Secure mac address
maximum
Max secure addresses
violation
Security violation mode
2.2
端口配置说明
第一步设置允许绑定的
MAC
地址
Switch(config)#int f0/1
Switch(config-if)#switchport port-
security mac-address A.A.A.A( 48
位
MAC
地址
)
将该
MAC
地址绑定到该端口
(可绑定多个,
这些
MAC
地址被
记录到
running-
config
中)
Switch(config-if)#switchport port-
security mac-address sticky
让交换机口主动记下最先插入设备的
MAC
地址
第二步设置端口允许通过的
mac
地址数
Switch(config-
if)#switchport port-security maximum 1
第三步
发现与上述配置不符合时做什么操作
Switch(config-
if)#switchport port-security violation
protectrestrictshutdown
restrict
< br>和
protect
,如果
MAC
地址违法的话,不会禁用端口,只会丢弃冒犯帧,就是违法
MA
C
地
址发的帧会被丢弃,而
restr
ict
还会发送一个
log
和
SNMP
信息
shu
tdown
模式的话,收到违法
MAC
地址的话就会安全性禁用端口,并丢弃冒犯帧和发送
log
和<
/p>
SNMP
信息
2.3
命令说明
:
show port-security int f0/3
show running-config
三)
vlan
3.1 vlan
的创建,命名
3.2
将端口加到具体的
vlan<
/p>
中
3.3 access
和
trunk
Switch(config)#int f0/1
Switch(config)#int f0/1
Switch(config)#Switchport mode access
Switch(config)#Switchport mode trunk
Switch(config)#Switchport access vlan
10
Switch(config)#switchport
trunk en
四)
TRUNK
和
单臂路由
4.1
如何封装
trunk
802.1q
(
dot1q
)
和
ISL
4.2
形成
trunk
(
trunk
,
dynamic
desirable
,
dynamic auto
,
access
)
Trunk
trunk
dynamic desirable
dynamic auto
10
dynamic desirable
dynamic desirable
dynamic desirable
dynamic auto
4.3
单臂路由
首先是交换机的配置
Switch>en
Switch#vlan
database
(创建
lan 10
和
valn
20
)
Switch(vlan)#vlan 10
Switch(vlan)#vlan 20
Switch#conf t
Switch(config)#int fa0/1
(将
fa0/1
划入
vlan
10
)
Switch(config-if)#switchport access
vlan 10
Switch(config-if)#switchport
mode access
Switch(config-
if)#spanning-tree portfast
Switch(config)#int fa0/2
Switch(config-if)#switchport access
vlan 20
(将
fa0/2
划入
vlan
20
)
Switch(config-if)#switchport mode
access
Switch(config-
if)#spanning-tree portfast
Switch(config)#int fa0/24
(交换机上行链路
fa0/24
启用
trunk
)
Switch(config-
if)#switchport mode trunk
路由器的配置:
Router#conf t
Router(config)#int fa0/1
Router(config-if)#no sh
(开启接口)
Router(config-if)#no ip address
(关闭
fa0/1
物理
ip
)
Router(config-if)#int
fa0/1.10
(创建子接口
fa0/1.10
)
Router(config-subif)#encapsulation
dot1Q 10
(
使用
802.1Q
协议封装
Vlan10
)
Router(config-subif)#ip address
192.168.1.254 255.255.255.0
(给子接口配置
Ip
)
Router(config-
if)#int fa0/1.20
11
-
-
-
-
-
-
-
-
-
上一篇:{信息化知识}信息化战争概述
下一篇:ARMCortex-M3内核结构