CCNA----CCNP复习

目录

1、OSI参考模型、TCP/IP参考模型

2、以太网线序

3、光纤:(分辨方式:以手盖住光纤口,向外发散光则为单模光纤)

4、PING包过程:

5、VLAN:

6、TRUNK:

7、以太网帧头格式:(总长度:64B-1518B)

8、TRUNK封装:

9、静态路由:

10、RIP:(是应用层协议,使用UDP接口传递消息;端口UDP 520)接口下防环

11、EIGRP(基于DUAL防环)

12、OSPF:(开放的最短路径优先)是LS链路状态协议(基于路由器防环)

Type1(必须存在1号类型)Router LSA

Type2   NETWORK LSA

Type3   网络汇总 LSA

Type4 ASBR汇总 LSA

Type5  外部External LSA

Type7  NSSA的外部LSA

13、BGP(边界网关协议)[基于路由器实现水平分割]

14、SPT(生成树):在冗余的线路上防环

15、网络实现冗余的方法

管理距离(AD值)协议号 端口


 

1、OSI参考模型、TCP/IP参考模型

  • 物理层:功率放大器,HUB,网线 ,中继器
  • 数据链路层:交换机(ATM,以太网 ),协议 :VLAN TRUNK VTP PATP STP,数据链路协议:IEEE802.3   ;传输数据帧Frame
  • 网络层:主要负责定义数据包格式和地址格式、路由器工作区域,协议 :OSPF  RIP BGP IS-IS EIGRP  ;传输数据包Packet
  • 传输层:TCP UDP;传输数据段Segment
  • 会话层:OS(操作系统) BIOS(Basic in/out System)
  • 表示层:数据加密,网络安全和保密管理
  • 应用层:HTTP TELNET

TCP[Transmisssion Control Protocol]:可靠的数据流服务;面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,只能用于端到端的通信。

  • TCP过程:A向B发送同步符,B向A发送同步符加确认,A向B发送确认

TCP、UDP:TCP:Ftp协议,端口号20、21;UDP:TFTP协议,端口号69

ARP:地址解析协议将32位IP地址转换为48位物理MAC地址

ARP报文格式:

  •   2B      2B      1B      1B    2B            6B           4B            6B           4B

    硬件

    类型

       上层

    协议类型

       MAC

    地址长度

          IP

    地址长度

      操作

      类型

         源MAC地址        源IP地址   目标MAC地址    目标IP地址

2、以太网线序

  • 568A:绿白   绿  橙白  蓝   蓝白  橙   棕白  棕
  • 568B:橙白   橙  绿白  蓝   蓝白  绿   棕白  棕

3、光纤:(分辨方式:以手盖住光纤口,向外发散光则为单模光纤)

  • 单模:850nm,最大传输距离500m
  • 多模:1310nm,最大传输距离2km

PPP(Point to Point Protocol):实质为数据链路层封装;没有MAC地址,只能在串行线路上传播不能穿越以太网交换机

为在同等单元之间传输数据包这样的简单链路设计的链路层协议。常使用在广域网互联的设备上,在串行线路上点对点进行认证

PAP:

CHAP:PPP询问握手认证协议;通过三次握手周期性的校验对端的身份,可在初始链路建立时,完成时,在链路建立之后重复进行。

常用的二层封装:普通的以太网封装

4、PING包过程:

  • PC1将自己的IP地址和目标IP地址与自身掩码相与,如果在同一网段则发送ARP报文。
  • 如果IP地址在不同网段则发送到网关,若路由器表中没有该网段,则发送回不可达。
  • 若路由表中存在网段,则将路由器接口IP地址作为目标IP地址,发送ARP。

5、VLAN:

     虚拟局域网,一个VLAN就是一个广播域就是一个逻辑子网;通过划分VLAN可以隔离广播域,减小木马病毒等攻击手段对网络的危害。

6、TRUNK:

     一条可以承载多个VLAN信息的链路。

7、以太网帧头格式:(总长度:64B-1518B)

                   6B                       6B              2B       46B-1500B            4B
            目标MAC地址                 源MAC地址              类型            数据           校验

数据帧经过二层交换机:不改变源目IP,不改变源目MAC地址

数据帧经过路由器:不改变源目IP,将源MAC地址变成自己出口接口的MAC地址,将目标MAC地址变成下一跳的MAC地址

8、TRUNK封装:

  • 802.1q:最大承载4086个VLAN,国际标准,改变原始帧格式,对语音的支持由于ISL

802.1q帧格式:

Type(2B) PRI(3bbit) 令牌环(1bit) VLAN ID(12bit)
  • ISL:最大承载1000个VLAN,思科私有,不改变原始帧格式

以太网帧丢弃:数据帧长度<64,>1518

当数据进过TRUNK封装,802.1q封装长度为1518+4字节,ISL封装长度为1518+30字节

9、静态路由:

     配置简单,网络安全保密性高,不占用网络带宽;缺点:不适用于大型网络

10、RIP:(是应用层协议,使用UDP接口传递消息;端口UDP 520)接口下防环

RIP计时器:update 计时器时间30s,保持时间180s,无效时间180s,删除240s

  • 路由防环
  1. 毒性水平奉告:路由可以发出从本接口收到的路由,但标记为不可达
  2. 水平分割:从某接口学到的路由,不会再从该接口发送给其他邻居
  3. 触发更新:路由信息发生变化时,立即向邻居设备发送更新报文
  4. 最大跳数:最大15跳2,16跳为不可达
  5. 保持失效计时器
  •  版本区别
                             RIPv1        

                            RIPv2

                    有类路由协议                   无类路由协议
                    不支持VLSM                      支持VLSM
                     不支持认证           支持认证,明文MD5
                 不支持手动汇总                    支持手动汇总
                      广播更新                       组播更新
                      没有TAG             可以对路由进行标记
               最多携带25条路由               最多携带24条路由
                   没有next-hop

                        有next-hop 

  • VLSM:可变长子网掩码,将掩码变长
  • CIDR:无类域间路由,将掩码变短

11、EIGRP(基于DUAL防环)

1、建立邻居条件:AS值,K值相同

2、特性

  • 高级距离矢量协议
  • 部分更新
  • 支持VLSM
  • 组播和单播代替广播类型
  • 支持手动汇总
  • 快速收敛
  • 支持多种网络层协议
  • 100%无环的无类路由
  • 匹配值简单
  • 可变网段设计

3、关键技术

  • 邻居的发现及恢复机制:首先通过hello包建立邻居关系(匹配AS和K值),在邻居关系之间发送消息。
  • 可靠的传输协议[即如何保证可靠包传输]:在平均回程时间内未收到确认包,重传可靠包最多16次,16次后重新建立邻居关系。
  • DUAL离散更新算法:选择最优无环的路径。
  • 协议独立模块

4、数据包

  • hello:建立,恢复邻居关系
  • update:发送路由更新
  • query:向邻居查询路由信息(当路由丢失且没有FS时发送)
  • reply:对查询包的反馈
  • ACK:对可靠包确认

hello包的时间:带宽>=T1(1.544MB)的点对点线路,hello时间5s,其余60s保持时间3倍

5、EIGRP METRIC(K1,K3=1;其余为0不参与计算)

      带宽-K1 延时-K3 可靠性-K2 负载-K4 MTU-K5

6、SIA的形成原因及避免方法(STUCK  IN  ACTIVE)

  • 若3min内没有收到所有的REPLY包,则路由处于SIA状态重建邻居关系
  • 避免方法:设置STUB末节路由器;增大激活时间;细分AS;边界汇总

7、手动汇总特征

  • 汇总配置与接口
  • 创建接口时,路由自己创建一条指向null 0的路由
  • 当汇总路由中最后一条明细路由消失,则汇总路由结束
  • 用最小METRIC路由作为汇总路由的度量值

8、不等值负载均衡条件

  • AD
  • 倍数值=最大metric
  • 默认4条,最大6条(由IOS版本决定)

12、OSPF:(开放的最短路径优先)是LS链路状态协议(基于路由器防环)

router ID选举

  • 优先手动配置
  • 没有手动配置选择最大环回口
  • 没有最大环回口选择最大物理接口

DR/BDR(选举DR/BDR过程)

接口优先级0-255,默认为1.0代表DRother,优先级大的成为DR,第二位BDR;若优先级相同则Router ID大的作为DR

两个组播地址

  • 由DR发向DRother的组播地址为224.0.0.5
  • 由DRother发现DR/BDR的组播地址为224.0.0.6
  • 若没有DR/BDR则发送的组播地址为224.0.0.5

三张表

  • Topology table
  • LSDB(Link-State DataBase)
  • routing table

邻居建立的必要条件

  • hello与保持时间间隔
  • 区域ID
  • 验证
  • 末节区域标识

hello包包含内容(9项):hello与保持时间间隔,区域ID,验证;末节区域标识;自己Router ID;neighbor ID;DR IP地址;BDR IP地址;路由优先级;

数据包

  • hello
  • DBD(DataBase Description)
  • LSR(Link-State Request)
  • LSU(Link-State Update)
  • LSA(Link-State Acknowledgment)

hello包的作用

  • 发现邻居
  • 建立邻居关系
  • 维持邻居关系
  • 保持双向通信
  • 选举DR/BDR

包头格式

   Version

   number

  Type

 Packet

 Length

 Router

    ID

    Area

       ID

Check-sum(校验)

    Authentication

            Type

Authentication

     Password

Data

邻居建立的过程(7个状态)

  1. down state:接口未开状态
  2. init state:R1发送hello包至组播(224.0.0.5),R2进入初始化状态比较初始化条件
  3. two-way state:hello包中的neighbor id与自身ID相同,则变为TWO-WAY状态
  4. exstart state:交换空的DBD包选举主从关系(以太网中ROUTER ID大成为MASTER;串行中接口IP大的为MASTER)
  5. exchange state:交换含了LSA的DBD包
  6. loading state:R1发送LSR(要求LSA包),R2发送LSU
  7. full state:完全连接状态;LSA同步泛洪

LS与DV的区别

  1. LSP能比DVP获取更多的网络信息
  2. LSP拥有全部的网络拓扑
  3. 能做出更加精确的选路

IS-IS(中间系统到中间系统)与OSPF的区别

  •     都是LS路由选择协议,均采用SPF算法构建路由表
  1. 区域分界点不同,OSPF分界点在路由器上;IS-IS在链路上,ABR同时属于多个区域
  2. IS-IS没有backbone的限制,可扩展性好;OSPF要求所有nonbackbone与backbone相连

分多区域的原因:

网络结构太大,需要全网拓扑,计算占CPU资源少,使收敛速度加快

分区特征:

  1. 最小化路由表
  2. 某个拓扑改变倍限制在一个区域中
  3. 细分LSA在区域边界被停止
  4. 需要多层的网络设计

网络类型

  • Point-to-Point:不选择DR/BDR,与广播非广播属于不同的网络类型
  • Point-to-Mulitpoint:多个点对点的集合,不选举DR/BDR
  • Broadcast:广播型多路访问,以太网链路
  • non Broadcast:不能自动发现邻居,只能手动指向邻居
  • 点对点,点对多点:不选择DR/BDR,属于相同网络类型
  • 广播,非广播:选举DR/BDR,相同网络类型

 

  • 点对点,广播:hello时间10s,保持时间4倍
  • 点对多点,非广播:hello时间30s,保持时间4倍[当非广播状态下,手动指定邻居后产生Attempt状态]

LSA类型

Type1(必须存在1号类型)Router LSA

  • 由起源路由器通告
  • 通告内容
  1. 直连接口的IP地址和掩码
  2. 直连接口的网段和掩码
  3. 直连接口的网络类型
  4. 直连接口的度量值
  • 用于拓扑计算,不能穿过ABR(仅在本区域内泛洪)

Type2   NETWORK LSA

  • 由DR通告
  • 通告包含内容:传输链路上的Router ID;链路掩码
  • 用于拓扑计算,不能穿过ABR

Type3   网络汇总 LSA

  • 通告路由器是起源区域的ABR
  • 通告内容:起源区域的网络号和掩码
  • 不参与拓扑计算,可以穿过ABR

Type4 ASBR汇总 LSA

  • 通告路由器是起源区域的ASBR
  • 通告内容:ASBR的Router ID
  • 不参与拓扑计算,可以穿过ABR

Type5  外部External LSA

  • 通告路由器是ASBR
  • 通告内容:外部AS路由(ASBR)的Router ID
  • 不参与拓扑计算,可以穿越ABR

Type7  NSSA的外部LSA

  • 通告路由器是NSSA区域的ASBR
  • 通告NSSA的外部路由
  • 不参与拓扑计算,可以穿越ABR

区域类型

  • backbone:12345类LSA
  • 标准:12345类LSA
  • stub:123类lsa
  • total stub:12类LSA加上一条3类的默认路由
  • nssa:1237类LSA
  • total nssa:127类LSA加上一条3类的默认路由

虚链路:只能穿过标准区域

  • 作用:将孤立区域连接到Area 0;连接被分割的Area 0
  • 是点对点的网络类型
  • hello在链路完全建立后不发送,30min的同步泛洪包被抑制
  • 产生永不老化的LSA

如果两边MTU不匹配会处于EXSTART状态。从其他协议分进OSPFMetric值为20


13、BGP(边界网关协议)[IBGP路由器实现水平分割;EBGP通过AS-PATH水平分割]

  • 使用BGP:
  1. 一个AS允许数据包穿过它到达其他AS
  2. 一个AS和其他AS由多条链路相连
  3. 数据包在进入和离开本AS时要使用路由选路和路由策略
  • 不使用BGP
  1. 使用者对BGP理解有限
  2. 末节AS
  3. 设备性能不足

1、BGP消息

  • Open:BGP版本号;AS号保持时间(发送1min保持时间3倍);BGP Router ID;可选参数
  • Keepalive:维持TCP时间,缺省1min一次,若两边时间不同(自动调节为小值)
  • Update:网路层可达信息;包含网路,路径及属性;撤销路由
  • Notification:当错误发生发送通告;一但发出终止TCP

2、BGP同步

   一个BGP路由器不会把从他的IBGP对等体学到的路由发送给他的EBGP对等体,除非IGP表中存在这条路由

3、BGP状态

  1.  Idle:路由器查找表中到邻居的路由
  2. Connect:路由器发现邻居路由并完成三次握手
  3. Open Sent:Open消息发送
  4. Open Confirm:Open消息确认
  5. Establish:邻居关系建立,开始发送BGP表

IDLE:路由协议没有学到IP地址,检查IGP表

ACTIVE:更新源地址错误;邻居地址错误;单边指3路由;AS号设置错误

4、BGP选路(下一跳可达,BGP同步)[show ip protocol]

  1. 最大的WEIGHT(本地有效)
  2. 最大的本地优先级
  3. 起源于本地路由器(本地有效)
  4. 最短的AS-PATH(EBGP产生变化;IBGP不产生变化)
  5. 最小的起源代码
  6. 最小的MED值(在IBGP内部可传递)
  7. EBGP优于IBGP(本地有效)
  8. 最近的IGP邻居(查看OSPF/EIGRP接口下的度量值)
  9. 存在时间最长的EBGP路径
  10. 最小的邻居ROUTER ID
  11. 最小的邻居ROUTER IP地址

14、SPT(生成树):在冗余的线路上防环

1、802.1d端口状态:

  1. blocking:最大20s从blocking状态转为listening状态
  2. listening:当所有指定端口与根端口选出后将blocking状态转为listening状态
  3. learning
  4. forwarding

802.1w:丢弃;阻塞;转发

以太通道:

  1. 介质相同
  2. Trunk链路必须封装相同
  3. 端口是连续的
  4. 2条,4条,8条是等值的负载均衡

15、网络实现冗余的方法

  1. 设备冗余,模块冗余,电源冗余,风扇冗余,线路冗余
  2. (交换网)生成树,以太通道冗余
  3. 路由协议
  4. 网关冗余,HSPR,VRRP,GLBP

16、路由反射器

   通过路由反射器,将路由反射给自己的CLIENT;路由反射器只传递路由;不通过数据包的路径


管理距离(AD值)协议号 端口

 

 

 

 

你可能感兴趣的:(learning)