第一章 第二章 網際互聯,TCP/IP
1、 路由器功能:數據包轉發(IP尋址),數據包過濾(使用ACL),網絡間的通信,路徑選擇(路由表)。路由器也可以分隔衝突域。
(1) 默認時,不轉發任何廣播包和組播包。
(2) 使用IP地址來決定將包轉發到的下一跳
(3)使用管理員創建的訪問表來控制被允許進入或流出一個接口的包的安全性。
2、 交換機不能創建LAN,它是讓LAN工作的更好,爲LAN提供更多的帶寬。
3、 OSI最重要的功能之一,是幫助不同類型的主機實現相互之間的數據傳輸。
4、 面向連接的特點:建立虛電路,使用排序,確認,流控(緩衝,窗口機制和擁塞避免)
5、 窗口機制:發送方發出數據段之後,在它從接收方收到確認前,一段時間間隔,發送方可以利用這個間隔來發送更多的數據。發送方在沒有收到對所傳送數據的確認時,被允許發送的數據段的數量就叫“窗口”。窗口用來控制未被確認的數據段的數量。
6、 可靠的連接:帶重傳的肯定確認。發方收到接收方發來的確認才能確定收方真的收到了。每發一個數據後要啓動一個計時器,計時器到時後還沒有收到確認,則重傳。
7、 路由器沒有找到目的網絡號,就丟棄這個報文,併發出ICMP目的不可達。
8、 網絡層有兩種類型的包:數據包和路由更新包。
9、 CSMA/CD: 一臺主機想發數據時,先檢查線路上是否有數據在傳着,如果沒有,則傳出去,傳出後仍然要不斷地監聽線路,以監聽其他的主機沒有在發數據,如果檢測到有人想發數據,則發出一個加強阻塞的Jam信號,通知其他人先不要發。那麼,那個想發數據的人就會先等會再發。退避算法決定了它什麼時候可以重新發。
Jam信號讓所有設備都知道有了衝突,衝突會激活隨機退避算法,以太網網段是中的每臺設備都會等待一小段時間,直到定時器到期。定時器到期後,所有主機重新發送數據的機會是均等的。
10、 全雙工模式下,不會有衝突域,主機的網卡和交換機端口必須能夠運行在全雙工下。
全雙工使用情況:主機到主機,交換機到交換機,主機到交換機
半雙工工作在共享的衝突域中。
11、 將一個幀封裝到不同類型的幀中,叫隧道技術。
12、 每一層使用PDU:protocol data units協議數據單元。
13、 應用程序不是應用層的一部分,應用層是應用程序與表示層之間的接口。
14、 數據流從表示層到了傳輸層,通過發送同步包,傳輸層建立一個虛電路(三次握手),然後數據流被分成更小的塊,然後封裝爲傳輸層的PDU,叫做數據段segment。到了網絡層,再封裝爲數據包或數據報。數據鏈路層負責從網絡層接收數據包並將它們放到網絡介質上。接收方收到後從01碼中構建幀,執行CRC循環冗餘校驗,並根據幀的FCS字段中的結果來判斷數據是否被正確傳送。Data segment packet frame bit
15、 NFS網絡文件系統在文件共享中是一個協議珍寶。它允許兩個不同類型的文件系統實現互操作。
16、 DNS用於解析完全合格域名(FQDN)的,FQDN是一個分層的結構,如www.sohu.com。如果可以用IP地址ping通,而不能用FQDN來ping通,那麼DNS有誤。
17、 FTP是面向連接的,使用TCP,所以支持斷點續傳。
SMTP用來發送郵件,POP3用來接收郵件 。
18、 DHCP和BootP都可以給主機分配IP地址。區別在於,BootP要求主要的硬件地址必須被手工輸入到BootP表,可以把DHCP看成一個動態的BootP,而BootP可以用於引導主機的OS,而DHCP不能。
19、 TCP中的緊急字段,記錄着,緊急數據結束的位置。從當前序號開始所應該便移的值。
20、 IP中,標識是此IP數據包的身份證號,標誌號說明是否分段。分段偏移:如果數據包在裝幀時太大,則要進行分段和重組。分段允許在因特網上存在有不同的最大傳輸單元(MTU)。IP中協議字段也是重要的,withoutit, IP將不知道本數據包是用來做什麼的,在往上走的時候,該是TCP呢還是UDP。也可以是ICMP或是ARP。
21、 網絡上不允許主機配置多個默認網關。如果它掛了,代理ARP就可以保證你還可以上網。如果負擔的起,多買些Router, 使用HSRP來代替。Hotstandby router protocol
22、 IP地址:
a) A類: 00000000= 0
01111111 = 127
b) B類: 01000000 = 128
01111111 = 191
c) C類: 11000000 = 192
11011111 = 223
d) D類:224~255
23、 IP地址:
a) 0.0.0.0 路由器用來指向默認路由,指任意網絡。255.255.255.255是當前網絡上對所有結點的廣播。
b) 網絡地址全爲0:這個網絡或分段
c) 網絡地址全1:全部網絡
d) 127.0.0.1:保留用於環回測試,指向本機,並且允許該結點發送測試數據給自己而不產生網絡流量。
e) 主機地址全部爲0:網絡地址或指定網絡中的任一主機
f) 主機地址全部爲1:指定網絡上的所有主機。
24、 私有IP地址一方面安全,另一方面節省IP 地址。NAT來轉換。許多人可以使用同一個真實的IP 址向因特網發送數據。
A: 10.0.0.0------10.255.255.255
B: 172.16.0.0----172.31.255.255
C: 192.168.0.0-----192.168.255.255
25、 查找DHCP172.16.10.1服務器(事實上,它在另一個LAN上),發出一個255.255.255.255DHCP客戶端請求,路由器會把它改爲172.16.10.1而發出去。(廣播滲透到另一個網絡)
DHCP用於在你的網絡中爲主機提供IP配置信息,DHCP可以提供大量的信息,但最常用的信息仍是IP 址,子網掩碼,默認網關和DNS信息。
爲了能接收到一個IP地址,發送DHCP發現信息的客戶在第二層和第三層發磅一個廣播,第二層上的廣播地址是一個十六進制的全F,即FF:FF:FF:FF:FF:FF。而第三層上的廣播是255.255.255.255,它用來代表所有的網絡和所有的主機。DHCP是無連接的,因爲它在傳輸層上使用UDP。
26、 TCP/IP也稱爲DoD模型,四個層次:應用/過程層, 主機到主機層,Internet層,網絡接入層。
27、 DNS用TCP在服務器間進行域間數據交換,而當客戶端進行主機名到IP地址間的解析時使用UDP。
28、
|
TCP |
UDP |
|
Telnet 23 |
SNMP 161 |
|
SMTP 25 |
TFTP 69 |
|
HTTP 80 |
DNS 53 |
|
FTP 21 |
DHCP |
|
DNS 53 |
|
29、
衝突是指在同一個網段上,同一個時刻只能有一個信號在發送,否則兩個信號相互干擾,即發生衝突。衝突會阻止正常幀的發送。衝突域是指能夠發生衝突的網段。衝突域大了,有可能導致一連串的衝突,最終導致信號傳送失敗。 廣播域是指廣播能夠到達的網段範圍。
中繼器和集線器會擴大沖突域。網橋和交換機、路由器降低衝突域。路由器和三層交換機可以降低廣播域。 一個VLAN是一個廣播域。
HUB或repeater的所有端口都在一個衝突域和一個廣播域
SWITCH的所有端口都在一個廣播域,每個端口是一個衝突域,只有在劃分VLAN之後才能分割廣播域
ROUTER的每個端口是一個衝突域也是一個廣播域
集線器實際上就是中繼器的一種,其區別僅在於集線器能夠提供更多的端口服務,所以集線器又叫多口中繼器。交換機與集線器的本質區別:用集線器組成的網絡稱爲共享式網絡,而用交換機組成的網絡稱爲交換式網絡。 共享式以太網存在的主要問題是所有用戶共享帶寬,每個用戶的實際可用帶寬隨網絡用戶數的增加而遞減。
局域網好比一棟大樓,每個人(好比主機)有自己的房間(房間就好比網卡,房號就是物理地址,即MAC地址),裏面的人(主機)人手一個對講機,由於工作在同一頻道,所以一個人說話,其他人都能聽到,這就是廣播(向所有主機發送信息包),只有目標纔會迴應,其他人雖然聽見但是不理(丟棄包),而這些能聽到廣播的所有對講機設備就夠成了一個廣播域。而這些對講機就是集線器(HUB),每個對講機都像是集線器上的端口,大家都知道對講機在說話時是不能收聽的,必須鬆開對講鍵才能收聽,這種同一時刻只能收或者發的工作模式就是半雙工。而且對講機同一時刻只能有一個人說話才能聽清楚,如果兩個或者更多的人一起說就會產生衝突,都沒法聽清楚,所以這就構成了一個衝突域。
有一天樓裏的人受不了這種低效率的通信了,所以升級了設備,換成每人一個內線電話(交換機SWITCH,每個電話都相當於交換機上的一個端口),每人都有一個內線號碼(邏輯地址即IP地址)。(這裏要額外說一下IP地址和MAC地址轉譯的問題,常見的二層交換機只識別MAC地址,它內置一個MAC地址表,並不斷維護和更新它,來確定哪個端口對應那臺主機的MAC地址,而我們所用的通信軟件都是基於IP的,IP地址和MAC地址的轉換工作,就由ARP地址解析協議來完成。)在最開始時,沒人知道哪個號碼對應哪個人,所以要想打電話給某個人得先廣播一下:“xxx,你的號碼是多少?”“我的號碼是xxxx”。這樣你就有了目標的號碼,所有的內線號碼就是通過這種方式不斷加入電話簿中(交換機的MAC地址表),下次可以直接撥到他的分機號碼上去而不用廣播了。大家都知道電話是點對點的通信設備,不會影響到其他人,起衝突的只會限制在本地,一個電話號碼的線路相當於一個衝突域,只有再串連分機時,分機和主機之間纔會有衝突的發生(串連分機可以想像成交換機用交叉線級連),這個衝突不會影響到外面其他的電話。而電話號碼就像是交換機上的端口號,也就是說交換機上每個端口自成一個衝突域,所以整個大的衝突域被分割成若干的小衝突域了。而且,電話在接聽的同時可以說話,這樣的工作模式就是全雙工。這就是交換機比集線器性能更好的原因之一。
中繼器工作在物理層,是一種信號再生放大器。並不是單純放大,而是生成原始的比特流再轉發出去。在IEEE 802.3標準中,幾種主要介質傳輸距離設計規格如下表所示:
介質 標準 標準距離 設計最大距離
雙絞線 10BASE-T 100米 150米
細同軸電纜 10BASE-2 185米 300米
粗同軸電纜 10BASE-5 500米 800米
光纖 10BASE-F 2000米 4000米
實際上,各種網絡中接入的中繼器數量因受時延和衰耗都有具體的限制,如在IEEE802.3標準中,它最多允許四個中繼器連接五個網段。假如使用粗同軸電纜構造一個以太局域網,每一段粗纜最大長度爲800米,則利用四個中繼器可以將整個網絡擴展到4000米。中繼器只在兩個局域網的網段間實現電氣轉接,它僅用於連接同類型網段,而不能互連不同類型的網絡。
第三章 子網劃分,VLSM
1.(1) Ip subnet-zero允許使用第一個和最後一個子網。比如說C類掩碼192(11000000,最後一個字節)只提供64和128兩個子網,而使用了這個命令後,就可以再加上0和192。查看IOS中是否已經使用了它:sh running-config。注意:這個命令只是說子網,沒有涉及主機。比如說:掩碼11000000的主機數目爲26 – 2 = 62,減2是因爲子網地址和廣播地址都是不能用的。
(2)C類掩碼192(11000000)的子網是:0,64,128,192,因爲64子網的下一個子網是128,所以64子網的廣播地址就是127,而64子網的最後一個合法的主機號:126
64這個子網增加的基數是從哪裏來的:256-192
再舉個例子:
問:IP地址172.16.10.33/27的子網號和廣播地址是什麼?(/27是224)
子網號是10.32這個不難,子網基數256-224=32,且10.32的下一個子網是64,所以10.32的廣播地址是10.63
(3)要創建子網,就要從IP的主機位中借位。
(4)術語:CIDR:無類的內部域路由,這是ISP爲公司、家庭分配大量地址的方法。比如你家分到一塊:192.168.10.32/28
(5)C類地址的子網劃分:/25到 /30,不能到/32,必須爲主機保留兩位
(6)當看到帶有斜槓的子網掩碼時,應該知道:
/26:192的掩碼,兩位爲1,6位爲0;塊大小爲64,四個子網,每個子網中有62個主機號。
(7)10.1.3.65/23, 子網號:10.1.2.0 ,廣播號:10.1.3.255, 合法的主機範圍:10.1.2.1到10.1.3.254
2. 分類路由:RIP,IGRP, VLSM:RIPV2,EIGRP,OSPF——有類路由:所有的主機和路由器接口都有相同的子網掩碼。
有類路由是什麼:如果一個運行RIP的路由器設置了某個數值的子網掩碼,它會假定在這個有類地址區域內的所有端口都使用相同的子網掩碼。如果在一個運行RIP開IGRP的網絡中混合使用不同長度的子風掩碼,這個網絡就會無法正常工作。
然而,無類路由選擇協議支持子網信息的通告。所以,可以使用RIPv2、EIGRP或OSPF等路由選擇協議來使用VLSM。這類網絡的好處是,使用它可以節省大量的IP 地址空間。
3. 彙總也稱爲路由聚集,它允許路由選擇協議將多個網絡用一個地址來進行通告,這樣做的目的是壓縮路由器上路由表的尺寸以節省內存,同時它還可以縮短路由IP解析路由表並找到到達遠端網絡路徑所需要的時間。
192.128.144.0/20彙總了C類地址,彙總範圍爲:第三個八位組144到159(塊大小爲16,下一個塊始於160)。通告的IP地址範圍:192.128.144.1到192.128.159.255. 廣播地址也通告。
彙總的時候要用最少的位,寧少勿多,向前借位,要最少爲好,否則不安全。
3. 網絡調試:
4. D
5. 網絡調試:
1) Ping:
a) ping 127.0.0.1 :本機迴環地址。驗證本系統上的TCP/IP協議是否正確安裝。
b) ping 本機IP:驗證網卡驅動是否正確安裝,網卡是否正常。如果不成功,而斷網線後能ping成功說明本網段上IP有重複。
c) ping 網關IP:說明網關配置正常。
d) ping遠程IP:收到四個應答表示成功使用了默認網關。
e) ping localhost:如果失敗說明:主機文件/Windows/host存在在問題。
f) ping www.sina.com.cn 驗證DNS是不是正常。
2) arp –a查看緩存中的所有IP——MAC項目。CISCO上運行sh ip arp
3) netstat:
netstat –s:顯示IP,IPv6,ICMP,ICMPV6,TCP,TCPV6,UDP,UDPV6的統計信息。
netstat –p IP:只顯示IP的統計信息。
netstat –a顯示有效連接以及正在監聽的端口。
netstat –r:顯示路由表=route print
4) tracert:路由跟蹤,用於確定IP數據包訪問目標主機所走過的路徑。tracert www.sohu.com
這個命令不能在CISCO上運行。CISCO上運行:traceroute
5) route print
6) nslookup查看DNS是否正常工作。
第四章 Cisco的互聯網操作系統和安全設備管理器SDM
1. IOS被加載、啓動並運行時,一個預先配置好的配置文件startup-config將從NVRAM中複製到RAM中,此文件的拷貝將被放置在RAM中,叫作running-config
2. 控制檯命令:
Switch(config)#lineconsole 0
Switch(config-line)#passwordleiming
Switch(config-line)#exec-timeout0 0
Switch(config-line)#loggingsynchronous
3. 不設置VTY,別人不能登錄Telnet。可以設置VTY且不設密碼
Router(config)#linevty 0 4
Router(config-line)#nologin
4. 刪除配置並重新加載路由器:
erasestartup-config
shstartup-config
reload
[yes/no]n
5. show running-config是驗證目前剛剛配置的方式。而sh startup-config是下一次重新加載路由器時的啓動配置。
6. Router#sh int fa0/0
FastEthernet0/0is up, line protocol is up
第一個參數涉及物理層,當它接收到載波檢測信息時它就是激活的。第二個涉及到數據鏈路層。
第六章 IP 路由
1. 要實現路由路由器必須知道:
- 目的地址
- 相鄰路由器,並可以從那裏是遠程網的信息
- 所有可能的路由路徑
- 最佳路由路徑
- 管理路由信息
2. 主機A ping 主機B,A與B用Lab_A路由器相連
① ICMP創建迴應請求數據包,並把這個有效負荷交給IP,IP創建一個數據包(協議字段爲01h)。
② 一旦數據包被創建,IP協議將判斷IP地址是否處在本地網中。
③ 由於IP判斷B在遠程網上,這個包應該送到A配置的默認網關(Window註冊表中可查,有這個網關的IP地址,及接口號)。這時,A必須要知道這個網關的這個接口的mac地址。查ARP緩存,看默認網關的IP是否已經解析爲mac地址。(windows查看ARP緩存: C:\>arp -a)
④ 如果已經解析,則數據包送到鏈路層形成幀。如果沒有解析,則,發一個ARP廣播到本地網,默認網關會響應這個請求以提供它的mac地址,接着這一主機將緩存這個mac地址。
⑤ 幀封裝好以後,就以一次一位的方式發到物理媒體上。
⑥ 此衝突域中的每個設備將收到這些位並組成幀。這們都將CRC並覈對保存在FCS字段中的內容。如果不匹配,則丟掉。如果CRC匹配,則查mac地址是不是匹配,若匹配,則說明成功到達默認網關。
⑦ 抽出數據包,去掉幀的其他部分,交給IP協議。IP拿到後,檢查目的IP,在路由表中找這個IP所在的網絡號。如果沒有,則路由器丟掉包併發回一個“目的不可達”ICMP報文。
⑧ 找到目的方網絡,則送到相應輸出接口的緩衝區內。此時想要封裝成幀,就要知道B的MAC地址。怎麼才能知道呢,跟前面一樣,先查ARP緩存(路由器上面查看ARP:sh ip arp),有了就取出,沒有就廣播。組幀完後就一次一位送到雙絞線上。這個衝突域的所有主機都會收到,B收到後還原爲幀並運行CRC後與FCS吻合,再去掉幀的其他部分,交到上面IP協議,IP拿到後檢查目的IP是不是跟B一樣,結果一樣,則目的主機已找到,去掉IP的其他部分成爲ICMP報文,B的ICMP協議會成功處理它。它立馬回信給A。此信回到A的過程與前面一樣。
3. 有人ping不通就說數據包沒有到達B,這是不對的。目的不可達報文(去往途中):destination unreachable ;返回途中遭遇毒手:request timed out
4. 靜態路由:ip route 目的網絡 mask next-hop AD(管理距離)
5. 存根網絡(殘樁網絡)stub上可以只有一個默認路由。
Ip route 0.0.0.00.0.0.0 10.1.11.1
Ip classless (思科路由都是有類路由器,每個接口上都使用了一個默認的子網掩碼。使用默認路由,必須要使用ip classless, 因爲在路由表中不會包含有遠端子網的信息。)
sh ip route (會看到有一個S*項)
6. 動態路由協議:IGP內部網關路由協議和EGP外部網關協議。IGP用於同一個AS中的路由間交換信息。AD是一個基於共同管理域下的網絡集合。其基本的含義就是在同一個AS中所有的路由器共享相同的路由表信息。EGP用於在AS間的通信。BGP邊界網關協議就是一個EGP。
7. [120/2]與遠程網有關, 先AD再度量值,然後再負載均衡。
8. AD ;
連接 0
靜態 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
External EIGRP 170
未知 255
其中靜態路由默認是1, 但是它是可以改的,我們設爲150或151, 就不必擔心了,而且可以不用刪掉它們,留着他們作備份。
9. 距離矢量: 用最少跳數到達網絡。矢量代表方向
鏈路狀態: 也叫最短路徑優先協議。它有三個表:鄰居表,拓撲表,路由表。它比距離矢量知道更多網絡的信息。
混合型: 上面兩者的結合。
試問哪個最好呢? 沒有一個最好,只有適合的纔是最好!
10. 傳言路由: 鄰居發來的。 可能有假。鄰居被戲弄了,你也會被戲弄。 它發來的不併就是事實。但基本上不會有問題。
11. RIP可以支持多達六個相同開銷的鏈路實現負載均衡。默認時爲四個。 當這種情況發生時,會有問題。比如當到達遠程網有相同的跳計數但不同的帶寬時,比一個是T1的1.54M,另一個是56K的線路,但RIP卻認不出來,當成相同的。此時針孔擁塞。
12. 路由環路的發生是由於不能同時更新,有滯後。
13. RIP定時器:
路由更新定時器:30秒。一個路由器一個。從最大開始倒計時。實際中,是25到35間一個隨機數,避免同步。
路由失效定時器:180秒。每條路由一個。一條路由成爲無效路由之前所需要的時間。在這個期間內沒有收到關於這個路由的任何更新時,就認爲它無效了。當這件事發生後,就打開一個hold down計時器(保持失效定時器),設值爲16中毒,通知鄰居這一情況。
保持失效定時器:180秒。 失效後先不刪掉,等會,等180s。
路由刷新定時器:flush, 240秒 保持失效180秒後,先不刪,再等60秒,總計240秒再刪掉。
14. 每當路由器發送一更新到相鄰的路由器,它會爲每個路由的跳數加1. [120/15] 是有問題,因爲送到另一個路由器上時,就會是16無效。
15. 一個Router兩個接口:192.168.164.142/28和192.168.164.46/28 ,在配置RIP時
Router rip
version 2
Network 192.168.164.0就可以了,相當於彙總了。
16. 抑止RIP傳播:
router rip
network 192.168.10.0
passive-interfaces0/0 // 可以接收但不能發送
17. 絕不推薦在任何網絡中使用RIP,同樣都是開放,首選用OSPF。RIP會需要更多的帶寬,加重網絡負擔。不管RIP哪個版本,都不好。
RIPV1 RIPV2
有類 無類
不支持VLSM 支持VLSM
不支持不連續子網 支持不連續子網
255.255.255.255廣播 224.0.0.9組播 //組播的好處就是網絡中的主機會忽略這個數據。
Router rip
Version 2
18. IGRP內部網關路由協議,是Cisco專用的,不開放,也不賣。用它的目的就是爲了解決與RIP關聯的問題 :解決了RIP跳數帶來的問題。它最大255跳,默認爲100跳與EIGRP相同。IGRP與RIP不同的度量:IGRP使用帶寬和線路延遲做爲度量。可靠性、負載和MTU最大傳輸單元也可以作做量度,但在默認時不使用它們。與RIP不同的另一點:配置IGRP需要用自治系統號。所有的路由器必須使用相同的AS號來共享路由表信息。
IGRP RIP
可以用在大型網 最好小網
配置使用AS號 不用AS號
每90秒發送完整的路由表更新 每30秒發一次全路由表更新
AD100 AD120
使用帶寬和線路延遲做量度 使用跳數
最大跳數255 16
19. 很悲哀,當看了這麼多IGRP的東西后,才發現Cisco已不再支持IGRP了。因爲有了EIGRP,更好的。
20. Sh ip protocols 顯示路由器上的路由選擇協議。
Sh ip route
Debug ip rip
Undebug all
21. 默認路由的三種配置方式:
Ip route 0.0.0.00.0.0.0 217.124.6.1
Ip route 0.0.0.00.0.0.0 s0/0
Ipdefault-network 217.124.6.0
22. 記住:目的方的MAC地址永遠將只能是路由器的接口地址。
23. 路由器用ICMP來通知HostA一條重要信息:HostB不能到達:destination unreachable messagetype。這條信息不是通知相鄰的路由器。
24. 距離矢量路由協議定時發送完整的路由表給所有激活的接口,鏈路狀態路由協議事件驅動下發送更新數據給網絡中的所有路由器。
25. RipV2使用:Split horizon 和 Holddown timers(爲在出現不穩定鏈路時穩定網絡狀態留出了時間)來prevent環路。
26. Show ip route
R 192.168.255.16 [120/2] via 192.168.255.21,00:00:22, Serial0/0
R 192.168.255.16 [120/2] via 192.168.255.21, 00:00:22, FastEthernet0/0
是什麼意思?
R代表rip協議,192.168.255.16代表目標地址,120代表管理距離,2代表花費值,192.168.255.21,代表下一跳地址,00:00:22表示更新時間是22秒之前,Serial0/0(串口)和FASTETHERNET0/0(快速以太網口)表示數據包的出接口。
不同路由協議的管理距離不同,當目的路由一致時,優選管理距離小的。當同一種路由協議中的目的地址一致時,優先選擇花費值小的。
路由器的IOS使用一個名爲Administrative Distance(管理距離)的概念來決定使用哪一個路由。Admininstrative distance表示的是一個單獨路由器中所有路由協議的可信度的這樣一個數值,數值越低越好,也就是說,數值越低,路由協議可信度越高。
有類路由協議:RIP v1, IGRP ,EGP
無類路由協議:RIP v2,EIGRP, OSPF, IS-IS, BGP
Theimportant IGRP characteristics are as follows:
Morescalability than RIP
Fastresponse to network changes
Sophisticatedmetric
Multiple-pathsupport
第七章 EIGFP和OSPF
1. 與IGRP不同的,EIGRP在它的路由更新中包括了子網掩碼,支持VLSM和彙總。與OSPF不同,它發送距離矢量更新數據,且只在拓撲有改變的時間發送,收到的更新放在拓撲表中。EIGRP最大跳數爲255,默認爲100.
2. EIGRP特點:
無類,支持VLSM/CIDR
支持IP和IPV6
有效的鄰居發現
可靠,基於RTP
基於DUAL的最佳路徑選擇
3. 鄰居發現:必須:收到HELLO或ACK,具有相同的AS號,具有相同的度量。
(1) 它怎麼知道新加的鄰居或有鄰居死了呢?EIGRP必須持續地從它們的鄰居那裏接收HELLO消息。不同AS的路由器不會自動共享路由信息,也不會成爲鄰居,這對於減少大量指定AS中的路由信息的傳播很有用。要在AS間的路由上手工的發佈信息。
(2) 當EIGRP發現一個新的鄰居,並且與它通過交換HELLO包形成了鄰居,則要向新鄰居通報它的整個路由表,這也是它唯一的需要通報整個路由表之處。當這一事件發生時,兩個鄰居都要通告它們的路由表給對方。
4. 可行距離,是最佳路徑,拓撲表中和路由表中。=被通告距離+到此鄰居的度量值。
5. 鄰居表:鄰居所通告的目的地,一定是這個鄰居用於轉發數據包的路由。
6. EIGRP在拓撲表中保持至多六個可行的繼任者。查看:sh ip eigrp topology
7. 繼任者successor是到達遠端網絡的最佳路由。使用可行距離和可行的繼任者作爲備份,網絡可以快速會聚。
8. 可靠:RIP可靠傳輸協議。
EIGRP發組播時,使用D類224.0.0.10(EIGRP事先已知道它的鄰居是誰)。發給鄰居們以後,維持一個收到答覆的表,如果哪個鄰居不答,則使用單播重發給它相同的數據,16次嘗試後,認爲它死了,宣告消失。人們稱爲可靠組播。
***通過爲每個數據指定一個序列號,路由器可以保持對所發送信息的跟蹤。
9. EIGRP快速會聚,DUAL。 兩點:EIGRP路由器維持所有鄰居的路由拷貝,由此可以計算出這幫鄰居們到達遠程網絡的開銷。如果最佳路徑不在了,它只需簡單測試此拓撲表中的內容,並從中選擇出最佳的替代路由。第二,它在本地拓撲表中沒有可替代路由時,EIGRP路由器會很快地詢問它們的鄰居來幫它們來找一個,它們不害怕尋求指導。對其他路由的依賴和這些路由間的平等友好是DUAL的彌散特性。
10. EIGRP支持大網絡:在單個網絡上支持多個AS,支持VLSM和彙總,路由發現的維護。
支持VLSM和彙總:不連續的子網不能與RIPV1或IGRP一起工作。默認時,在RIPV2或EIGRP也是不能一起工作的。
默認時OSPF可以與不連續的子網一起工作,因爲它不能自動彙總。
默認時,RIPV1,RIPV2,IGRP可以在這些相同的有類邊界上執行自動彙總,但OSPF不能。
非默認下,RIPV2和EIGRP支持不連續的網絡劃分。
11. EIGRP的度量:帶寬,延遲,負載,可靠性。最大傳輸單元MTU
12. EIGRP最大路徑數:默認時四個負載均衡
Router eigrp 10
Maximum-paths ? 可以達到六。
最大跳計數:
Router eigrp 10
Metricmaximum-hops ? 可以達到255
13. passive-interface s0/0不收也不發。
14. 驗證EIGRP:
Sh ip route
Sh ip routeeigrp
Sh ip eigrpneighbors
Sh ip eigrptopology
Debug eigrppacket 兩臺路由器之間的發送、接收的HELLO包。
Debug ip eigrpnotification 當EIGRP出現在網絡上時它的變化及更新。
15. 下面是OSPF的東西
不受限的跳計數。事件觸發更新。不定時的組播。
16. OSFP創建爲層次的原因:減少路由選擇的開銷,加速會聚,用單一的網絡地區來縮小網絡的不穩定性。
17. 主幹地區area0,必須要有一個地區0,所有的路由器都要連到這個地區。沒有連到地區0的,要使用虛擬鏈路進行連接 。
18. 是不是鄰接關係,要看SPF樹。
19. HEELO數據包的地址是:224.0.0.5
20. 拓撲表的東西作爲Dijkstra算法的輸入,計算最短路徑 。
21. 鏈路狀態通告,LSA是一個OSPF的數據包,它包含有在OSPF路由器中共享的鏈路狀態和路由信息。
22. 指定路由器:DR:負責收集、分發路由選擇信息來到此廣播網絡或鏈路中的其他路由器上。確保所有路由器上的拓撲表是同步的。這個共享網中的所有路由器都將與DR和BDR建立鄰接關係。
選DR:具有高優先級的路由器優先被選中,優先級默認都是1的情況下:要最高的RID者。當使用環回地址時,這一方式不再有效了。
不論路由器是否OSPF最好配置一個環回接口。在OSPF中配置loopback是爲了確保在OSFP進程中總有一個激活的接口。它可以用於OSPF的配置與診斷。當配置了以後,環回口中的最高IP者將是RID。
DR的選擇是通過HELLO協議來完成的。在每個網絡分段上,HELLO數據包是通過IP組播來交換的。
查看優先級:sh ip ofpf interface s0/0
……Priority 1
配置環回口:ip address 172.16.10.1 255.255.255.255, 使用255.255.255.255的原因是節省子網空間。要爲每個LOOPBACK口設置一個獨立的子網。配置完後,不會馬上生效,重啓路由器。查看RID:sh ip ospf。
下面是另一種改變RID的方法,且不用重啓路由器就可以生效。
環回接口不能忽略router-id命令的設置,router-id命令不用重啓路由器就能使新設置的RID生效。
Router(config)#routerospf 1
Router(config-router)#router-id172.168.10.5
Router(config-router)#Clear ip ospf process
Router(config-router)#ship ospf
RoutingProcess “ospf 1” withID 172.168.10.5
……
再設置環回地址:
Router(config-router)#intlo0
Router(config-if)#ipadd 172.16.6 255.255.255.255
Router(config-if)#end
Router#reload
[yes/no]y
Router#ship ospf
RoutingProcess “ospf 1” withID 172.168.10.5
可見:環回接口不能忽略router-id命令的設置
在OSPF中,另一種替代使用環回接口來配置DR和BDR的方式是“指定選舉”。通過配置路由器接口的優先級可以做到這一點。只要在選舉進行時此優先級比其它路由器的高就行。換句話說,我們可以使用優先級代替邏輯地址來促使茉臺路由器成爲網絡中的DR或BDR。
優先級怎麼變呢:
Router(config)#int f0/0
Router(config-if)#ip ospf priority ? 0~255
Router(config-if)# ip ospf priority 2
默認時路由器接口優先級是1,因此通過將此接口的優先級配置爲2,就可以確保它將自動成爲此局域網中的DR。把它設置爲255,那麼,它就無敵了。
同樣也不會馬上生效,一旦選好DR和BDR,直到DR和BDR被重啓或關閉,否則選舉大會將不會舉行。
23. OSPF地區:由於路由器可以同時是多個地區中的成員,因此地區ID被指定給此路由器上特定的接口。所有在同一地區的路由器擁有相同的拓撲表。
24. 廣播網必須要有DR和BDR; 非廣播的多路訪問NBMA:也要DR和BDR,是被大家選舉出來的。
點到點和點到多點不需要DR和BDR。
25. SPF樹:如果某個路由器的接口存在於多個地區中,那麼需要爲每個地區都構建一個棵單獨的樹。OSPF使用開銷作度量。計算:10^8/帶寬。
10^8/100Mb/s是1, 10Mb/s的開銷是10.
26. Router ospf 1
Network 10.0.0.00.255.255.255 area 1
通配符:0.0.0.0爲嚴格匹配。
27. OSPF中,要成爲鄰居,必須同意:
地區ID, 認證, HELLO和DEAD間隔。查看這個間隔:sh ip ospf interface s0/0
28. EIGRP和OSPF的彙總:
圖見CCNA中文第六版P390.
Router eigrp 10
Network 10.0.0.0
Network192.168.10.0
No auto-summary
Int e0
Ip summary-address eigrp 10192.168.10.64 255.255.255.224 // 彙總了一個塊大小爲32的若干網絡。
圖見CCNA中文第六版P391.
Router ospf 1
Network192.168.10.64 0.0.0.3 area 1
Network192.168.10.68 0.0.0.3 area 1
Network 10.0.0.00.0.0.255 area 0
Area 1 range 192.168.10.64255.255.255.224 // area 1的網絡彙總到主幹地區,表現爲192.168.10.64/27的表項。
由於ospf並不去彙總任何邊界,困此不用noauto-summary
29. 原來是IGRP,現在想用EIGRP,則直接用相同的AS號:router eigrp 10就可以了。
30. sh ip eigrp neighbors可以檢查IP地址,以及再傳送已建立起鄰接關係的鄰居的隊列計數。
第八章 第二層交換和STP
1. 第二層交換機和網橋轉發數據的速度比路由器快,因爲它們不花時間看網絡層報頭的信息,相反,在決定是轉發幀或是丟棄它之前,它們查看硬件地址。
2. 隨着網絡的增長,廣播、組播及生成樹的慢收斂會讓你覺得惱火,這就是爲什麼交換機不能完全取代路由器的重要原因。
3. 第二層交換的三種功能:
a) 地址學習:通過檢查每個所接收的數據幀的源地址,交換機就學到了MAC地址。對於,這個條記錄,如果長時間不被使用,交換機將刷新它。
Sh mac address-table查看MAC表。
b) 轉發/過濾決定:收到幀後,查看目的硬件地址,再從MAC表中查看對應的接口。
c) 避免環路:用STP來防止。
4. 交換機端口安全:防止非授權用戶插進來。
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security ?(mac-address, maximum,violation, aging)
把單個的MAC地址分分配到交換機的每個端口中,但花時間:
Switch(config-if)#switchport port-security mac-address mac-address
設置爲只能連一個主機,規則違反時就關閉端口:(在那個端口中只能使用一個MAC地址,如果試圖在那個網段上添加另一臺主機,端口將關閉)
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
基本上最好的就是下面的了:(提供靜態mac地址安全,無需在網絡中輸入每個端口的MAC地址,進入sicky端口的前兩個地址是靜態地址)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2(一個用於PC機,一個用於電話線。)
Switch(config-if)#switchport port-security violation shutdown
5. 冗餘拓撲是備份用的,但是會導致廣播風暴、重複幀傳送及MAC地址表不穩定。STP是第二層協議,用來維護一個無環路的交換式網絡。兩個關鍵概念:網橋ID和路徑花費。
6. 要達到最初收斂,要三步:
a) 選舉一個根橋:根橋的橋ID最小,它的所有端口都是指定端口。橋ID是由優先級(默認是32768)和MAC地址來決定。
橋ID是8字節長,包括了設備的優先級和MAC地址,默認時優先級都是32768。
默認時每2s就發送一次BPDU,它被髮送到交換機的所有活動端口上。橋ID小的就成爲根橋。可以改變橋的ID使它成爲根橋。
改變默認優先級是選舉根橋的最佳方式。這一點很重要,因爲你希望網絡中的核心交換機成爲根橋,這樣STP就會快速收斂。
Show spanning-tree查看優先級,顯示的是優先級+VLAN號。Switch(config)#spanning-tree vlan 1 priority 4096是改變優先級。橋優先級的數值以4096遞增。
僅當所有交換機設置了相同的優先級或更高的優先級時,可以通過下面的命令來設置它爲根橋。
Switch(config)#spanning-tree vlan 1 root primary這個命令不會覆蓋低優先級的交換機。
b) 在非根橋上選舉根端口,只有一個。到達根橋代價,優先級,MAC地址,PORT號最小(從左到右依次比較。)
c) 每個網段上選舉指定端口,每個網段只有一個,是在這個網段內到達根橋最近的網橋上選舉的。
7. 一個網橋到達根橋可能通過許多其他網橋,它不總是最短的路徑,但它是將被使用的最快的路徑。
8. 兩個交換機之間相連且兩端口都不是根端口,此時要用橋ID來決定指定端口和非指定端口。低ID的交換機上的端口要成爲指定端口(轉發端口),而另一個要成爲阻塞端口。非根端口且指定端口就置爲阻塞狀態。阻塞端口不能轉發幀,但仍可以接收幀,包括BPDU。
9. 交換機端口在阻塞(最長壽命20s)、監聽(轉發延遲15s)、學習(轉發延遲15s)和轉發狀態間轉換,大部分情況下,交換機端口都處於阻塞或轉發狀態。轉發端口是到根橋開銷最小的端口,如果網絡拓撲變了,交換機上的端口就會處於監聽或學習狀態。阻塞端口是一種防止網絡環路的策略。一旦交換機決定了到根橋的最佳路徑,那麼所有其他的端口將處於阻塞狀態。
10. 交換機端口從阻塞到轉發的典型收斂時間是50s,太慢。使用快速端口PortFast在某個端口上禁用生成樹,這意味着,當STP正在收斂時,端口不會花通常的50s才進入轉發狀態。
在某個接口上:
switch(config-if)#spanning-treeportfast
在多個接口上:
switch(config-if)#intrange fastEthernet 0/1 – 12
switch(config-if-range)#spanning-treeportfast
11. show spanning-tree不但可以看優先級,還可以看不是根橋。如果有端口是BLK的,說明是阻塞,肯定不是根橋。
12. d
第九章 VLAN
1. 動態VLAN:
a) 基於MAC地址的VLAN:物理位置不限。不好處在於:計算機換網卡就要重新設定,工作量大。OSI第二層。
b) 基於子網的VLAN:根據IP地址來定。OSI第三層。
c) 基於用戶的VLAN:根據用戶名登錄。OSI第四層。
2. 訪問鏈路所連的是用戶機,而中繼鏈路是交換機間或交換機與路由器間的連接,使不同VLAN的數據可以通過這條中繼鏈路進行傳輸。
3.