CCNA考试小结
OSI七层参考模型(Open System Interconnect)
物理层 定义电气、电压、光学特性、接口规范 中继器/集线器 传送比特流
数据链路层 逻辑链路控制层 LLC 为上层提供服务 提供FCS校验 数据分帧
媒介访问控制层 MAC--物理地址 网桥/交换机
网络层 IP 通过IP 地址进行逻辑寻址,建立两个节点之间的连接
传输层 通过端口号区分上层不同的服务器 数据分段 TCP(面向连接的)/UDP(非面向连接的)
提供可靠的传输机制 确认 重传 排序 流控
会话层 在两个节点之间建立端链接,提供对话控制机制,建立、维持、终止会话进程
表示层 为上层用户解决用户信息语言问题,编码、解码、加密、解密
应用层 通过人机交互的界面提供各种各样的服务
划分规则是:
(1)网路中各节点都有相同的层次;
(2)不同节点的同等层具有相同的功能;
(3)同一节点内相邻层之间通过接口通信;
(4)每一层使用下层提供的服务,并向其上层提供服务;
(5)不同节点的同等层按照协议实现对等层之间的通信。
(6)根据功能需要进行分层,每层应当实现定义明确的功能。
(7)向应用程序提供服务
PDU 桥协议数据单元
上三层 数据 data message
传输层 数据段 segment
网络层 数据包 packet
数据链路层 数据帧 frame
物理层 比特流 bit
数据封装
解封装过程
当用户输入要浏览的网站信息后就由应用层产生相关的数据,通过表示层转换成为计算机可识别的ASCII码,再由会话层产生相应的主机进程传给传输层。传输层将以上信息作为数据并加上相应的端口号信息以便目的主机辨别此报文,得知具体应由本机的哪个任务来处理;在网络层加上IP地址使报文能确认应到达具体某个主机,再在数据链路层加上MAC地址,转成bit流信息,从而在网络上传输。报文在网络上被各主机接收,通过检查报文的目的MAC地址判断是否是自己需要处理的报文,如果发现MAC地址与自己不一致,则丢弃该报文,一致就去掉MAC信息送给网络层判断其IP地址;然后根据报文的目的端口号确定是由本机的哪个进程来处理,这就是报文的解封装过程。
几种常见三层协议
IP 网际网络协议
ICMP 网络控制管理协议 Ping 测试连通性指令
ARP 地址解析协议
四层协议
TCP 传输控制协议
UDP 用户数据报文协议
端口号
0-65535 1-1023(著名端口) 1024-65535(动态端口、高端口)
几种常见的应用层服务及端口号
FTP 文件传输协议 TCP 21
Telnet 远程登录 TCP 23
HTTP 超文本传输协议 TCP 80
DNS 域名解析系统 UDP/TCP 53
HTTPS 安全HTTP TCP 443
MSS 最大段长度 以太网 1480B
MTU 最大传输单元 以太网 1500B
TTL time to live 0-255 每经过一台路由器-1 当为0时路由器直接丢弃
在以太网中,RJ-45双绞线T-568B线序是橙白橙绿白蓝蓝白绿棕白棕,同层设备之间使用交叉线,不同层设备之间使用平行线。
传输层中包含协议:TCP(面向连接的可靠传输协议)&UDP(非面向连接的不可靠传输协议),可靠的表现在:三次握手面向连接,确认,重传,流控,排序,四次断开。
三次握手:
IPV4包头中包含的字段:版本号,源地址,目标地址。
当PC接入网络中无法通过DHCP的方式获取到地址,查看PC的网卡信息时,会出现169.254.0.0/16.
数据包经过二层交换机转发后,数据包的源MAC不会发生变化。数据包经过路由器转发之后,数据包的源MAC会改变为路由器的MAC。
Bit=位
Byte=字节=8bits
Mb=1024bytes
Gb=1024mbs
Tb=1024gbs
子网划分:
在默认情况下通过第一个8位就可以辨别类别;
A 0 0000000---0 1111111 0-127
B 10 000000---10 111111 128-191
C 110 00000---110 11111 192-223
D 1110 0000---1110 1111 224-239
E 1111 0000----1111 1110 240-254
单播地址:ABC 一对一
组播地址:D
科研使用:E
A 前8位为网络位 后24位为主机位 2^24-2 可用地址
B 16 16 2^16-2
C 24 8 2^8-2
在单播地址中还存在私有地址和公有地址分类:
公有地址:全球唯一性 需要付费使用
私有地址:本地唯一性 无需付费
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊ip地址:
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
192.168.1.00000000/24 代表本网段内所有主机—主机位全0
192.168.1.11111111/24 代表本网段内的广播地址—主机位全1
169.254.0.0/16 本地私有地址
子网划分 将一个大网络划分为一些小网络
VLSM 可变长子网掩码
子网汇总 将一些小网络汇聚成一个大网络
CIDR 无类域间路由
超网
192.168.5.0/24 化成8个网段,写出可用地址范围
子网划分技巧汇总:
1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表掩码位,即2进制为1的部分)
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例:
C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2=4
2.主机数=2的6次方-2=62
3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,第三个为192.168.10.128,第四个为192.168.10.192
4.广播地址:下个子网-1.所以4个子网的广播地址分别是192.168.10.63、192.168.10.127和192.168.10.191、192.168.10.255
5.有效主机范围是:第一个子网的主机地址是192.168.10.1-192.168.10.62;第二个是192.168.10.65-192.168.10.126;第三个192.168.10.129-192.168.10.190;第四个是192.168.10.193-192.168.10.254
B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2=4
2.主机数=2的14次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为172.16.0.0,第二个为172.16.64.0,第三个为172.16.128.0,第四个为172.16.192.0
4.广播地址:下个子网-1.所以4个子网的广播地址分别是172.16.63.255、172.16.127.255,172.16.191.255,172.16.255.255
5.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.63.254;第二个是172.16.64.1到172.16.127.254;第三个是172.16.128.1到172.16.191.254;第四个是172.16.128.1到172.16.255.254
B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)
2.主机数=2的5次方-2=30
3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.0,第二个子网为172.16.0.32 最后1个为172.16.255.224
4.广播地址:下个子网-1.所以第一个子网、第二个子网和最后1个子网的广播地址分别是172.16.0.31、172.16.0.63和172.16.255.255
5.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.0.30;第二个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.254
172.16.1.1/24
172.16.2.1/24
172.16.0.0/22
172.16.0.0/16
22>16 cidr无类域间路由
192.168.1.1/24
192.168.2.1/24
192.168.0.0/22
192.168.0.0/24
22<24 超网
VLAN的主要作用是隔离广播域和冲突域,将一个逻辑广播域划分成多个不同的广播域,VLAN的范围是0--4095其中可用的是1--4094,。标准VLAN是1--1005,扩展VLAN是1006--4094.
VLAN之所以能够划分广播域是因为它将MAC地址表分在了不同的广播域。
默认存在的VLAN :VLAN1 1002 1003 1004 1005
VLAN1:不能被修改,删除,交换机上所有的接口都默认属于VLAN1
一般情况下Cisco交换机配置VLAN的步骤大致有:
创建VLAN
b、将接口划入对应的 VLAN
c、定义接口模式
d、trunk链路
e、路由(单臂路由)
DHCP:
1. Discovery DHCP发现包
2. Offer DHCP提供包
3. request DHCP请求包
4. Ack DHCP确认包
工作基本逻辑:原则上DHCP SERVER是一直处在被动接受请求的状态,当有客户端请求时,服务器会读取获得客户端当前所在的状态以及客户端的信息,并在静态租约表和动态租约表中进行检索找到相应的表项,再根据客户端的状态执行不同的回复。当收到客户端的首次请求时,DHCP服务器先查找静态租约表;若存在请求的表项,返回这个客户的静态IP地址;否则,从IP地址池中选择可用的IP分配给客户,并添加信息到动态数据库中。此外,服务器将会周期性的刷新租约表写入文件存档,在这个过程中会顺便对动态租约表进行租期检查。
OSPF:
Hello:发现、创建、维持邻居关系 hello time 10s dead time 40s
DBD:数据库摘要信息
LSR:链路状态请求 通过该报文跟邻居索要LSA
LSU:链路状态更新 回应LSR 承载LSA
LSACK:确认 DBD LSR LSU
OSPF工作过程:
启动配置后,本地组播发送hello到邻居,若收集到其他邻居关系,建立邻居表;和所有邻居进行条件匹配,若失败,则一直保持邻居关系仅用hello保活,若成功,则成为邻接(毗邻)关系,使用LSR/LSU/LSACK进行LSA同步,获取未知LSA,当收集到所有的LSA之后本地生成LSDB(LSA的集合)--数据库表;再本地基于LSDB利用SPF算法计算到达所有未知网络的最佳路径,添加到路由表中。收敛完成后,hello包保活,10s周期发送,30分钟周期交换DBD进行比对。
OSPF状态机:
Down 开始发送hello但是没有收到邻居发来的hello 当收到对方发来hello 进入下一状态
Init 当收到对方发来的hello中有自己的Router-ID 进入下一状态
Two-way 邻居关系建立完成 进行选举 选举结束 进入下一状态 DR-other之间的稳定状态(邻居—仅hello保活)
Exstart 选举主从关系 master先发DBD Router-ID大的优先,使用的是类hello的DBD进行选举
Exchange 交换DBD
Loading 使用LSR/LSU/LSACK来获取未知LSA
Full 邻接关系建立 启动SPF算法 计算路径
ACL:访问控制列表
作用:1、控制数据流量
2、抓取感兴趣流量
标准ACL:检查数据源IP地址 1-99或1300-1999
扩展ACL:检查数据协议、源目IP地址 (上层协议)100-199或2000-2699
匹配规则:
从上向下匹配 一旦匹配不再向下查询—命中即处理 且每张ACL末尾存在隐藏拒绝所有
方向:in/out
标准ACL使用位置 在最靠近目标的接口上调用
扩展ACL使用位置 在最靠近源的接口上调用
NAT协议的作用:
a、将私网地址转换成公网地址进行数据传递,解决了IP地址不足问题。
b、还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
静态NAT 1对1 应用环境:内网中有需要外网访问的某些服务
动态NAT 多对多 应用环境:公网地址数量略少于内网用户数量
2、PDU 桥协议数据单元
上三层 数据 data message
传输层 数据段 segment
网络层 数据包 packet
数据链路层 数据帧 frame
物理层 比特流 bit
3、路由器收到的IP报文的TTL值为1时,路由器会如何处理?(BD)
A.转发该数据包
B.丢弃该数据包
C.将数据包分片
D.路由器可能会向发送者发送一份路由TTL超时的报文
TTL time to live 0-255 每经过一台路由器-1 当为0时路由器直接丢弃
4、OSI 七层参考模型中,传输层使用端口号作为地址
6、对于下列给定条件:a.目的网段的最大传输单元MTU为512字节;b.一个1500字节的数据报;c.一个20自己的IP报头。传输设备需要将数据报分成(4)段来匹配此网段的MTU
(1)MTU=512字节
(2)Date=1500字节
(3)IP报头=20字节
512-20=492(最大传输字节)
492*3=1476<1500 所以要拆成4段
8、下面哪一个时可用的IP地址?(D)
A.192.168.22.31/27
192.168.22.0001 1111(主机位全为1,广播地址)
B.101.1.2.1/32
/32只有自己一个地址
C.235.102.1.20
无子网掩码
D.202.201.1.223/30
9、下列那些地址可以出现在公共互联网中(B)
A.192.168.1.77
B.202.100.22.10
C.10.0.12.46
D.172.16.33.124
A、 10.0.0.0/8
B、 172.16.0.0/16---172.31.0.0/16
C、 192.168.1.0/24---192.168.255.0/24 (公网:钱 全球唯一性)
10、PC无法连接到任何远程网站,无法ping通其默认网关,也无法ping通本地网段中正常工作的打印机。以下哪个选项操作可以确认此PC上的TCP/IP协议栈是否工作正常?(B)
A.在该主机的命令提示符ipconfig/all命令(所有网卡信息)
B.在命令提示度中石油ping27.0.0.1命令
C.在命令提示符中石油traceroute命令,找出网关路径中的任何故障(特殊环回地址)
D.在命令提示符中使用arp-a命令(电脑ARP地址)
12、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址是(A)
A.160.55.112.0
B.160.55.115.0
C.160.55.112.24
D.以上答案都不正确
160.55.0111/ 0011.24
64+32+16=112 网络号