zoukankan      html  css  js  c++  java
  • CCNA---总述

    CCNA---概述


    OSI 七层参考模型  与 TCP/IP

    osi七层参考模型和tcp/ip参考模型

    应用层

    传输层 :分段、端口号            TCP或UDP

    网络层:       IPV4  IPV6    逻辑寻址

    数据链路层 :    控制物理层工作    以太网

    物理层


     

    分段:受MTU的限制;

    MTU最大传输单元--默认1500字节

    端口号:0-65535   1-1023注明端口(静态端口)   1024-65535高端口(动态)

                          服务                             随机进程

    UDP:用户数据报文协议--非面向连接的不可靠传输协议

          仅完成传输层的基本工作--分段、端口号

    TCP:传输控制协议---面向连接的可靠传输协议--基本工作之上,再保证可靠性;

    面向连接--三次握手

    三次握手

    四次断开

    可靠传输---4种可靠机制  确认、重传、排序、流控(滑动窗口)

     

    IPV4报头:

     

    OSI模型和TCP/IP模型的区别:

    1. 层数不同
    2. 在第三层,TCP/IP仅支持IPV4/IPV6;   OSI模型支持所有;
    3. TCP/IP协议栈道支持跨层封装;

       设备间短距离内使用的协议,为让设备封装与解封装速度更快,使用跨层封装;

     

    数据链路层--由两个子层构建----LLC逻辑链路控制层   MAC介质访问控制层

                                   802.2                  802.3

                                 分片、进程       提供MAC地址,控制物理层

    只有当跨层封装到第二层时,才使用第一代以太网帧;

    • IPV4地址

    子网划分--VLSM(可变长子网掩码)----通过延长掩码的长度,将主机位借位到网络位;起到将一个网络号逻辑的分为多个;

     

    子网汇总---取相同位,去不同位;

              CIDR--无类域间路由 

              超网---汇总后掩码长度短于主类


    • 静态路由

    r1(config)#ip route 1.1.1.0 255.255.255.0 12.1.1.2
    
    r1(config)#ip route 1.1.1.0 255.255.255.0 fastEthernet 0/0
    
                         前缀      目标网络号      下一跳或出接口

    建议在点到点网络使用出接口,MA中使用下一跳;

    点到点---在一个网段只能存在两个节点

    MA--多路访问网络--在一个网段内节点数量不限制

    若在MA网络中使用出接口写法,为获取最佳路径的下一跳MAC地址,将使用ICMP重定向和代理ARP来解决;故建议使用下一跳写法;

    使用下一跳时,查表必须递归到直连的出接口路由上,故查表速度上出接口写法优于下一跳写法;因为在点到点网络中,不需要目标MAC地址,故即便使用出接口写法,依然不会进行ARP之类的协议;故在点到点网络中建议使用出接口写法;

    1. 缺省----一条不限定目标,在路由表中使用*号标识的路由;

     查表时在查看完所有的直连、静态、动态后若依然没有可达路径,才使用该条目;

    1. 汇总-当到达连续子网时,若存在相同的路径,可以将目标网段进行汇总运算后,编辑于一条路由中;减少路由表条目的数量;
    2. 黑洞--汇总后的地址中,包含了网路内实际不存在的网段时,将出现有去无回的情况;

              尽量的精确汇总来减少这种网段的出现;

    1. 空接口--当路由黑洞与缺省路由相遇时必然出现环路;

                在黑洞源路由器上,配置一条到达汇总地址的空接口路由

    1. 浮动静态

    通过修改默认的管理距离,来实现链路备份的作用

    r3(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1 2


    • 动态路由协议

    基于AS  分为    IGP和EGP;

    AS--自治系统   0-65535   1-64511公有    64512--65535私有

    IGP---内部网关路由协议---用于AS之内的全网可达---RIP/OSPF/EIGRP/ISIS

    EGP--外部网关路由协议---用于AS之间的全网可达---EGP/BGP

    IGP的分类:

    1. 基于更新时是否携带掩码------ 有类别     无类别(携带)
    2. 基于工作特点----DV距离矢量--RIP/EIGRP    LS链路状态-OSPF/ISIS

    RIP:路由信息协议   V1/V2   NG(IPV6)

    标准的距离矢量协议;使用跳数来作为度量值;管理距离为120;基于UDP520端口工作;周期更新30s--保活--不用确认,触发更新;支持等开销负载均衡;

    V1和V2的区别:

    1. V2无类别,V1有类别--V2支持VLSM/CIDR,不支持超网;V1仅支持连续子网;
    2. V1广播更新 255.255.255.255    V2组播更新 224.0.0.9
    3. V2支持手工认证

    Rip防环机制:

    1. 水平分割--从此口进不从此口出   

    保障直线拓扑的防环;主要用于避免MA网段的重复流量;

    1. 最大跳数  15跳     --工作半径 
    2. 毒性逆转水平分割 --触发更新
    3. 抑制计时器

    配置:

    r1(config)#router rip    //启动rip协议
    
    r1(config-router)#version 1  //选择版本1,若不进行版本配置,默认为升级版本1;
    
    //宣告:RIP必须宣告主类
    
    r1(config-router)#network 172.16.0.0
    
    r1(config-router)#network 192.168.1.0
    
    r1(config-router)#network 12.0.0.0
    
    r1(config)#router rip
    
    r1(config-router)#version 2    // 选择版本2;
    
    r1(config-router)#no auto-summary  // 关闭自动汇总;
    
    r1(config-router)#network 12.0.0.0
    
    r1(config-router)#network 1.0.0.0

    扩展配置:

    1. 认证---保障更新安全---身份核实

    先定义秘钥库

    r1(config)#key chain ccna
    
    r1(config-keychain)#key 1
    
    r1(config-keychain-key)#key-string cisco123

    再在直连邻居的接口上调用

    r1(config)#interface s1/1
    
    r1(config-if)#ip rip authentication key-chain ccna  // 明文
    
    r1(config-if)#ip rip authentication mode md5    //密文
    1. 手工汇总---在更新源路由器上所有更新发出的接口上配置
    r1(config)#int s1/1
    
    r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0
    1. 被动接口---仅接收不发送路由协议信息,用于连接用户的接口,千万不能配置于连接邻居的接口;
    r1(config)#router rip  
    
    r1(config-router)#passive-interface fastEthernet 0/0
    1. 加快收敛--修改rip 的计时器   30s 更新  180s 失效   180s抑制   240s刷新

                                                          非Cisco时间为300s

    通过修改rip计时器,可以加快收敛的速度;建议修改时维持原有的倍数关系;且易修改的过小;全网所有设备计时器应该一致;

    r1(config)#router rip
    
    r1(config-router)#timers basic 15 90 90 120
    1. 缺省路由--边界路由器静态缺省指向ISP后,需要RIP中发布缺省信息,让内网的其他RIP设备自动生成缺省路由指向边界路由器方向;
    r3(config)#router rip
    
    r3(config-router)#default-information originate 
    1. 干涉选路--使用偏移列表来在控制层面流量的进或出接口上加大度量,使设备优选其他路径;可以叠加;
    r1(config)#access-list 1 permit 2.2.2.0        
    
    r1(config)#router rip
    
    r1(config-router)#offset-list 1     in          2        serial 1/1
                               ACL     方向      增加值     对应的接口

                   

    1. V1和V2兼容

    普通V1和V2仅收发自己版本的信息;升级版本1,发V1,收V1/2;

    无论设备此时处于处于什么版本,均可以修改自己接口的收发版本

    r2(config)#interface s1/1
    
    r2(config-if)#ip rip send version 1 2
    
    r2(config-if)#ip rip receive version 1 2
    
    

    切记:V2设备若发送版本1路由,是携带掩码的;V1设备即便修改为发送版本2,也依然发出无掩码的路由;

    1. V1连续子网问题

    连续子网--母网相同,掩码长度一致;

    V1网络若基于连续子网工作,是可以正常收发路由,掩码也会精确;

    在实际条件不能形成连续子网时,可以使用第二地址来解决

    r1(config)#int s1/1
    
    r1(config-if)#ip add 12.1.1.1 255.255.255.0
    
    r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
    
    show ip proto   查看收发信息
  • 相关阅读:
    jQuery EasyUI API 中文文档 数字框(NumberBox)
    jQuery EasyUI API 中文文档 数值微调器(NumberSpinner)
    jQuery EasyUI API 中文文档 日期时间框(DateTimeBox)
    jQuery EasyUI API 中文文档 微调器(Spinner)
    jQuery EasyUI API 中文文档 树表格(TreeGrid)
    jQuery EasyUI API 中文文档 树(Tree)
    jQuery EasyUI API 中文文档 属性表格(PropertyGrid)
    EntityFramework 数据操作
    jQuery EasyUI API 中文文档 对话框(Dialog)
    jQuery EasyUI API 中文文档 组合表格(ComboGrid)
  • 原文地址:https://www.cnblogs.com/tianyao2020/p/12527849.html
Copyright © 2011-2022 走看看