1.OSI
2.TCP 三次握手 四次揮手
3.IP VLSM 劃分 CIDR 子網彙總
4.設備管理 路由器密碼破解 交換機密碼破解 IOS重灌 (路由器和交換機)
5.交換機技術 交換機工作原理 (MAC學習轉發)
VLAN技術 (在二層網絡中邏輯隔離多個廣播域)
Trunk (dot1q 常用 和 ISL ) dot1q封裝所有vlan id isl只封標準vlan 1-1005
VTP 同步交換機的vlan配置 服務器 客戶端 透明模式 修剪 ( vtp pruing)
port-security 白名單 若是mac地址更改,則觸發懲罰機制 將端口shutdown
防止mac泛洪攻擊 (不斷改變自己源MAC地址)
(交換機mac地址表項不斷學習錯誤的 要去往正確的地址的時候就要泛洪)
以太通道(etherchannel )提供冗餘 負載均衡 (同時工作) 保證高可用性
pagp(思科協議 最大8) lacp(16 同時工作8 8個作爲備份)兩種協議
STP 生成樹 解決一些冗餘環迴帶來的問題
6.路由功能
靜態路由 手動配置 聲明去往什麼網段往哪個接口
RIP 路由協議 (第一個動態協議) 週期性30s轉發路由表 互相學習不自連的網段
最大爲16跳(16跳不可達) 小型網絡 用跳數來比較距離 如果跳數相同 就負載均衡
EIGRP 內部網關協議 VLSM CIDR 有鄰居關係 檢測鄰居是否有問題 120
鄰居表 - 路由更新 (放入拓撲表 dual算法 算最好路徑 然後放入自身的路由表中)
後面的是增量更新/觸發更新
OSPF 鏈路狀態路由協議 SPF算法 計算COST值來計算
hello鄰居關係 要先傳遞DB報文 確認master 和slavery
LSR 請求LSU
路由更新的不是條目 是用LSA傳遞
多區域劃分 0-65535 區域0是骨幹在中間 (類似於蓮花)
單區域就不用區域0
7.ACL
區分IN 和OUT
標準 源IP地址匹配 1-99 1300-1999
擴張 源目IP 端口號 協議 進行匹配 100-199 2000-2699
8.NAT
內部-公網ip
靜態 (一對一 服務器) 外網可訪問內部服務器 動態和pat都不支持外到內
動態 地址池
PAT 多個內部IP映射到一個公網 一個公網有6萬多個端口號