CCNA----CCNP复习

目录

1、OSI参考模型、TCP/IP参考模型

2、以太网线序

3、光纤：（分辨方式：以手盖住光纤口，向外发散光则为单模光纤）

4、PING包过程：

5、VLAN：

6、TRUNK：

7、以太网帧头格式：（总长度：64B-1518B）

8、TRUNK封装：

9、静态路由：

10、RIP：（是应用层协议，使用UDP接口传递消息；端口UDP 520）接口下防环

11、EIGRP（基于DUAL防环）

12、OSPF：（开放的最短路径优先）是LS链路状态协议（基于路由器防环）

Type1（必须存在1号类型）Router LSA

Type2   NETWORK LSA

Type3   网络汇总 LSA

Type4 ASBR汇总 LSA

Type5  外部External LSA

Type7  NSSA的外部LSA

13、BGP（边界网关协议）[基于路由器实现水平分割]

14、SPT（生成树）：在冗余的线路上防环

15、网络实现冗余的方法

管理距离（AD值）协议号 端口

---

 

1、OSI参考模型、TCP/IP参考模型

• 物理层：功率放大器，HUB，网线 ，中继器
• 数据链路层：交换机（ATM，以太网 ），协议 ：VLAN TRUNK VTP PATP STP，数据链路协议：IEEE802.3   ；传输数据帧Frame
• 网络层：主要负责定义数据包格式和地址格式、路由器工作区域，协议 ：OSPF  RIP BGP IS-IS EIGRP  ；传输数据包Packet
• 传输层：TCP UDP；传输数据段Segment
• 会话层：OS（操作系统） BIOS（Basic in/out System）
• 表示层：数据加密，网络安全和保密管理
• 应用层：HTTP TELNET

TCP[Transmisssion Control Protocol]：可靠的数据流服务；面向连接的通信协议，通过三次握手建立连接，通信完成时要拆除连接，只能用于端到端的通信。

• TCP过程：A向B发送同步符，B向A发送同步符加确认，A向B发送确认。

TCP、UDP：TCP：Ftp协议，端口号20、21；UDP：TFTP协议，端口号69

ARP:地址解析协议将32位IP地址转换为48位物理MAC地址

ARP报文格式：

• 2B	2B	1B	1B	2B	6B	4B	6B	4B
  硬件 类型	上层 协议类型	MAC 地址长度	IP 地址长度	操作   类型	源MAC地址	源IP地址	目标MAC地址	目标IP地址

2、以太网线序

• 568A：绿白   绿  橙白  蓝   蓝白  橙   棕白  棕
• 568B：橙白   橙  绿白  蓝   蓝白  绿   棕白  棕

3、光纤：（分辨方式：以手盖住光纤口，向外发散光则为单模光纤）

• 单模：850nm，最大传输距离500m
• 多模：1310nm，最大传输距离2km

PPP（Point to Point Protocol）：实质为数据链路层封装;没有MAC地址，只能在串行线路上传播不能穿越以太网交换机

为在同等单元之间传输数据包这样的简单链路设计的链路层协议。常使用在广域网互联的设备上，在串行线路上点对点进行认证

PAP：

CHAP：PPP询问握手认证协议；通过三次握手周期性的校验对端的身份，可在初始链路建立时，完成时，在链路建立之后重复进行。

常用的二层封装：普通的以太网封装

4、PING包过程：

• PC1将自己的IP地址和目标IP地址与自身掩码相与，如果在同一网段则发送ARP报文。
• 如果IP地址在不同网段则发送到网关，若路由器表中没有该网段，则发送回不可达。
• 若路由表中存在网段，则将路由器接口IP地址作为目标IP地址，发送ARP。

5、VLAN：

     虚拟局域网，一个VLAN就是一个广播域就是一个逻辑子网；通过划分VLAN可以隔离广播域，减小木马病毒等攻击手段对网络的危害。

6、TRUNK：

     一条可以承载多个VLAN信息的链路。

7、以太网帧头格式：（总长度：64B-1518B）

6B	6B	2B	46B-1500B	4B
目标MAC地址	源MAC地址	类型	数据	校验

数据帧经过二层交换机：不改变源目IP，不改变源目MAC地址

数据帧经过路由器：不改变源目IP，将源MAC地址变成自己出口接口的MAC地址，将目标MAC地址变成下一跳的MAC地址

8、TRUNK封装：

• 802.1q：最大承载4086个VLAN，国际标准，改变原始帧格式，对语音的支持由于ISL

802.1q帧格式：

Type(2B)

PRI(3bbit)

令牌环（1bit）

VLAN ID(12bit)

• ISL：最大承载1000个VLAN，思科私有，不改变原始帧格式

以太网帧丢弃：数据帧长度<64，>1518

当数据进过TRUNK封装，802.1q封装长度为1518+4字节，ISL封装长度为1518+30字节

9、静态路由：

     配置简单，网络安全保密性高，不占用网络带宽；缺点：不适用于大型网络

10、RIP：（是应用层协议，使用UDP接口传递消息；端口UDP 520）接口下防环

RIP计时器：update 计时器时间30s，保持时间180s，无效时间180s，删除240s

• 路由防环

1. 毒性水平奉告：路由可以发出从本接口收到的路由，但标记为不可达
2. 水平分割：从某接口学到的路由，不会再从该接口发送给其他邻居
3. 触发更新：路由信息发生变化时，立即向邻居设备发送更新报文
4. 最大跳数：最大15跳2,16跳为不可达
5. 保持失效计时器

•  版本区别

  RIPv1	RIPv2
  有类路由协议	无类路由协议
  不支持VLSM	支持VLSM
  不支持认证	支持认证，明文MD5
  不支持手动汇总	支持手动汇总
  广播更新	组播更新
  没有TAG	可以对路由进行标记
  最多携带25条路由	最多携带24条路由
  没有next-hop	有next-hop

• VLSM：可变长子网掩码，将掩码变长
• CIDR：无类域间路由，将掩码变短

---

11、EIGRP（基于DUAL防环）

1、建立邻居条件：AS值，K值相同

2、特性

• 高级距离矢量协议
• 部分更新
• 支持VLSM
• 组播和单播代替广播类型
• 支持手动汇总
• 快速收敛
• 支持多种网络层协议
• 100%无环的无类路由
• 匹配值简单
• 可变网段设计

3、关键技术

• 邻居的发现及恢复机制：首先通过hello包建立邻居关系（匹配AS和K值），在邻居关系之间发送消息。
• 可靠的传输协议[即如何保证可靠包传输]：在平均回程时间内未收到确认包，重传可靠包最多16次，16次后重新建立邻居关系。
• DUAL离散更新算法：选择最优无环的路径。
• 协议独立模块

4、数据包

• hello:建立，恢复邻居关系
• update：发送路由更新
• query：向邻居查询路由信息（当路由丢失且没有FS时发送）
• reply：对查询包的反馈
• ACK：对可靠包确认

hello包的时间：带宽>=T1(1.544MB)的点对点线路，hello时间5s，其余60s保持时间3倍

5、EIGRP METRIC(K1,K3=1;其余为0不参与计算)

      带宽-K1 延时-K3 可靠性-K2 负载-K4 MTU-K5

6、SIA的形成原因及避免方法（STUCK  IN  ACTIVE）

• 若3min内没有收到所有的REPLY包，则路由处于SIA状态重建邻居关系
• 避免方法：设置STUB末节路由器；增大激活时间；细分AS；边界汇总

7、手动汇总特征

• 汇总配置与接口
• 创建接口时，路由自己创建一条指向null 0的路由
• 当汇总路由中最后一条明细路由消失，则汇总路由结束
• 用最小METRIC路由作为汇总路由的度量值

8、不等值负载均衡条件

• AD
• 倍数值=最大metric
• 默认4条，最大6条（由IOS版本决定）

---

12、OSPF：（开放的最短路径优先）是LS链路状态协议（基于路由器防环）

router ID选举

• 优先手动配置
• 没有手动配置选择最大环回口
• 没有最大环回口选择最大物理接口

DR/BDR（选举DR/BDR过程）

接口优先级0-255，默认为1.0代表DRother，优先级大的成为DR，第二位BDR；若优先级相同则Router ID大的作为DR

两个组播地址

• 由DR发向DRother的组播地址为224.0.0.5
• 由DRother发现DR/BDR的组播地址为224.0.0.6
• 若没有DR/BDR则发送的组播地址为224.0.0.5

三张表

• Topology table
• LSDB（Link-State DataBase）
• routing table

邻居建立的必要条件

• hello与保持时间间隔
• 区域ID
• 验证
• 末节区域标识

hello包包含内容（9项）：hello与保持时间间隔，区域ID，验证；末节区域标识；自己Router ID；neighbor ID；DR IP地址；BDR IP地址；路由优先级；

数据包

• hello
• DBD（DataBase Description）
• LSR（Link-State Request）
• LSU（Link-State Update）
• LSA（Link-State Acknowledgment）

hello包的作用

• 发现邻居
• 建立邻居关系
• 维持邻居关系
• 保持双向通信
• 选举DR/BDR

包头格式

Version    number

Type

Packet  Length

Router     ID

Area        ID

Check-sum（校验）

Authentication             Type

Authentication      Password

Data

邻居建立的过程（7个状态）

1. down state：接口未开状态
2. init state：R1发送hello包至组播（224.0.0.5），R2进入初始化状态比较初始化条件
3. two-way state：hello包中的neighbor id与自身ID相同，则变为TWO-WAY状态
4. exstart state：交换空的DBD包选举主从关系（以太网中ROUTER ID大成为MASTER；串行中接口IP大的为MASTER）
5. exchange state：交换含了LSA的DBD包
6. loading state：R1发送LSR（要求LSA包），R2发送LSU
7. full state:完全连接状态；LSA同步泛洪

LS与DV的区别

1. LSP能比DVP获取更多的网络信息
2. LSP拥有全部的网络拓扑
3. 能做出更加精确的选路

IS-IS（中间系统到中间系统）与OSPF的区别

•     都是LS路由选择协议，均采用SPF算法构建路由表

1. 区域分界点不同，OSPF分界点在路由器上；IS-IS在链路上，ABR同时属于多个区域
2. IS-IS没有backbone的限制，可扩展性好；OSPF要求所有nonbackbone与backbone相连

分多区域的原因：

网络结构太大，需要全网拓扑，计算占CPU资源少，使收敛速度加快

分区特征：

1. 最小化路由表
2. 某个拓扑改变倍限制在一个区域中
3. 细分LSA在区域边界被停止
4. 需要多层的网络设计

网络类型

• Point-to-Point：不选择DR/BDR，与广播非广播属于不同的网络类型
• Point-to-Mulitpoint：多个点对点的集合，不选举DR/BDR
• Broadcast：广播型多路访问，以太网链路
• non Broadcast：不能自动发现邻居，只能手动指向邻居

• 点对点，点对多点：不选择DR/BDR，属于相同网络类型
• 广播，非广播：选举DR/BDR，相同网络类型

 

• 点对点，广播：hello时间10s，保持时间4倍
• 点对多点，非广播：hello时间30s，保持时间4倍[当非广播状态下，手动指定邻居后产生Attempt状态]

LSA类型

Type1（必须存在1号类型）Router LSA

• 由起源路由器通告
• 通告内容

1. 直连接口的IP地址和掩码
2. 直连接口的网段和掩码
3. 直连接口的网络类型
4. 直连接口的度量值

• 用于拓扑计算，不能穿过ABR（仅在本区域内泛洪）

Type2   NETWORK LSA

• 由DR通告
• 通告包含内容：传输链路上的Router ID；链路掩码
• 用于拓扑计算，不能穿过ABR

Type3   网络汇总 LSA

• 通告路由器是起源区域的ABR
• 通告内容：起源区域的网络号和掩码
• 不参与拓扑计算，可以穿过ABR

Type4 ASBR汇总 LSA

• 通告路由器是起源区域的ASBR
• 通告内容：ASBR的Router ID
• 不参与拓扑计算，可以穿过ABR

Type5  外部External LSA

• 通告路由器是ASBR
• 通告内容：外部AS路由（ASBR）的Router ID
• 不参与拓扑计算，可以穿越ABR

Type7  NSSA的外部LSA

• 通告路由器是NSSA区域的ASBR
• 通告NSSA的外部路由
• 不参与拓扑计算，可以穿越ABR

区域类型

• backbone：12345类LSA
• 标准：12345类LSA
• stub：123类lsa
• total stub：12类LSA加上一条3类的默认路由
• nssa：1237类LSA
• total nssa：127类LSA加上一条3类的默认路由

虚链路：只能穿过标准区域

• 作用：将孤立区域连接到Area 0；连接被分割的Area 0
• 是点对点的网络类型
• hello在链路完全建立后不发送，30min的同步泛洪包被抑制
• 产生永不老化的LSA

如果两边MTU不匹配会处于EXSTART状态。从其他协议分进OSPFMetric值为20

---

13、BGP（边界网关协议）[IBGP路由器实现水平分割；EBGP通过AS-PATH水平分割]

• 使用BGP：

1. 一个AS允许数据包穿过它到达其他AS
2. 一个AS和其他AS由多条链路相连
3. 数据包在进入和离开本AS时要使用路由选路和路由策略

• 不使用BGP

1. 使用者对BGP理解有限
2. 末节AS
3. 设备性能不足

1、BGP消息

• Open：BGP版本号；AS号保持时间（发送1min保持时间3倍）；BGP Router ID；可选参数
• Keepalive：维持TCP时间，缺省1min一次，若两边时间不同（自动调节为小值）
• Update：网路层可达信息；包含网路，路径及属性；撤销路由
• Notification：当错误发生发送通告；一但发出终止TCP

2、BGP同步

   一个BGP路由器不会把从他的IBGP对等体学到的路由发送给他的EBGP对等体，除非IGP表中存在这条路由

3、BGP状态

1.  Idle：路由器查找表中到邻居的路由
2. Connect：路由器发现邻居路由并完成三次握手
3. Open Sent：Open消息发送
4. Open Confirm：Open消息确认
5. Establish：邻居关系建立，开始发送BGP表

IDLE:路由协议没有学到IP地址，检查IGP表

ACTIVE：更新源地址错误；邻居地址错误；单边指3路由；AS号设置错误

4、BGP选路（下一跳可达，BGP同步）[show ip protocol]

1. 最大的WEIGHT(本地有效)
2. 最大的本地优先级
3. 起源于本地路由器（本地有效）
4. 最短的AS-PATH（EBGP产生变化；IBGP不产生变化）
5. 最小的起源代码
6. 最小的MED值（在IBGP内部可传递）
7. EBGP优于IBGP（本地有效）
8. 最近的IGP邻居（查看OSPF/EIGRP接口下的度量值）
9. 存在时间最长的EBGP路径
10. 最小的邻居ROUTER ID
11. 最小的邻居ROUTER IP地址

---

14、SPT（生成树）：在冗余的线路上防环

1、802.1d端口状态：

1. blocking：最大20s从blocking状态转为listening状态
2. listening：当所有指定端口与根端口选出后将blocking状态转为listening状态
3. learning
4. forwarding

802.1w：丢弃；阻塞；转发

以太通道：

1. 介质相同
2. Trunk链路必须封装相同
3. 端口是连续的
4. 2条，4条，8条是等值的负载均衡

15、网络实现冗余的方法

1. 设备冗余，模块冗余，电源冗余，风扇冗余，线路冗余
2. （交换网）生成树，以太通道冗余
3. 路由协议
4. 网关冗余，HSPR,VRRP,GLBP

16、路由反射器

   通过路由反射器，将路由反射给自己的CLIENT；路由反射器只传递路由；不通过数据包的路径

---

管理距离（AD值）协议号 端口