学习途径:CCNA视频教程
CCNA学习总结
网络基本概念
广域网or局域网的概念
局域网-LAN:相同的IP地址段,使用交换机管理/互联
广域网-WAN:不同的IP地址段,使用路由器管理/互联
相同IP地址段的终端设备连接到一起互通
终端(termina):PC、Server
网络通信方式
1.单播通信:1对1的通信
2.广播通信:1对多的通信
附加-组播通信:发送消息到一个组播组内
ISP:互联网服务提供者-运营商
提供带宽服务(简单:能上网-复杂:专线业务)
局域网
局域网通过交换机管理/互联
交换机是一种网络设备,使用MAC地址表转发数据
MAC地址表是交换机自动学习的一种类似于地图的转发表项
MAC地址与硬件绑定,全球唯一,因此生成的MAC地址表也是全球唯一
MAC地址表的默认刷新时间为5分钟
当出现只知道IP地址但不知道MAC地址的情况时,设备会使用ARP-地址解析协议发送广播包ARP请求PC收到后记录网络设备的MAC到ARP表中,然后发送 单播包ARP回应
ARP表是帮助封装数据并记录对端MAC地址的表项
每一个交换机只有一个自己的基MAC
用于管理地址/接口
基MAC=VLAN1+IP地址:用于远程登陆
交换机转发数据前查询MAC地址表转发数据
OSI模型
第一层-物理层
在物理层工作的都为硬件设备,例如:网线,光纤,光模块…
光纤接在光模块上
光模块分为:
GBIC模块:千兆信号转光信号-使用SC接口
SFP模块:支持热插拔,是GBIC的升级版,功能与GBIC差不多,-使用LC接口
GBIC和SFP的封装类型不同
XSFP模块=SPF+万兆电口
UPS:不间断的供电服务(不间断:7*24小时的服务)
物理线路一般使用HUB-集线器进行互联
HUB使用半双工通信
无内存,无MAC表
容易冲突,丢帧
效率极低
第二层-数据链路层
工作设备:交换机…
可以实现定向数据转发(依靠MAC表)-可以自动学习MAC表
支持全双工通信:支持同时上传下载
网关交换机-智能交换机-管理交换机
物理连接console/web界面进行连接调试
FLASH卡:CF卡,相当于硬盘,用于存放系统
部分设备集成SD卡
第三层-网络层
工作设备:路由器,防火墙,三层交换机…
可以跨网段通信,使用路由表转发数据
ICMP协议
提供-Ping/tracert服务
ping:检测网络连通性
tracert:检测网络连通性,并显示路径
三层交换机:路由器+交换机
带基础路由功能的交换机
第四层-传输层
定义了数据发送的方式
数据的发送方式有两种:
1.TCP:可靠的传输方式
通过三次握手,重传机制,拥塞避免机制等方式保证可靠性
2.UDP:不可靠的传输方式
UDP是一种,不可靠-无连接的传输方式
没有重传机制,因此丢失无法找回
UDP传输方式,通常运用于实时业务
路由基础
一台路由的设备,转发数据依靠的是路由表
路由表保存了 网段-网络地址的最优条目
如果不是最有条目可能会导致线路绕远或路由黑洞-无法到达
路由表是靠配置完成的表项
-静态路由:管理员手工配置的路由条目,这种手工配置方式需要管理员一条一条的写入。因此这种配置方法多用于中小型网络中
-动态路由:经过配置,启动服务后设备自动计算路径的配置方式,这种配置方式多用于中大型网络中
常见的动态路由协议:RIP,EIGRP,OSPF,ISIS,BGP,ODR…
动态路由协议又分为:
IGP-内部网关协议:EIGRP,OSPF都是内部网关协议-园区网内部使用
EGP-外部网关协议:ISIS,BGP都是外部网关协议-不同区域互联例如:运营商和数据中心之间
被路由协议:网络层协议,是定义数据包内各个字段用途的网络层封装协议
常见的被路由协议有:TCP/IP,IPX,APPLETALK.底层环境
路由协议:应用层协议,是共享设备路由信息的协议
要实现路由必须知道:
-目的地址
-源地址
-所有可能的路由路径
-最佳路由信息
-管理路由信息
当有两条不同路径时,系统会根据路由协议的管理距离决定优先级
比较管理距离时在本地比较
当有不同路由协议的相同条目时,通过比较优先级来决出最佳路径
当有相同路由协议的相同条目时,通过比较度量值来决出最佳路径
当有相同路由协议的不同条目时,通过比较子网掩码来决出最佳路径,子网掩码越小,最精准,越精准越优先。
以上是常见的路由协议详解
路由转发
当一台设备(H1)与另一台设备(H2)通信时
H1——————R1——————R2——————H2
数据转发至R1,R1查找路由表,将数据转发至R2,R2查找路由表,将数据转发至H2
直连路由
指设备自动发现的路由信息:当设备开机且相连端口状态为up时,路由表会自动生成这条路由信息,设备也可以直接访问到相连端口的网络
默认路由
又指缺省路由
作用:用来减少路由表占用的空间和搜路由表所用的时间
配置方法:
ip route 0.0.0.0 0.0.0.0 <下一跳ip>
静态路由
指手工配置的路由信息
配置方法如下:
IP route <目的ip网段> <掩码> <相邻接口ip/本地接口>
浮动静态路由
特殊的静态路由
去往相同的目的网段,但优先级不同的静态
在主路由失效的情况下提供备份路由
备份路由不会出现在路由表当中
应用场景:
当 前往目的的网络又多条链路可达时,配置
当主路由(链路)失效的情况下,浮动静态路由自动生效
相当于对链路做冗余
静态负载均衡路由
配置方法与浮动静态路由一致,但配置第二条时不需要再定义其优先级
两条去往相同网段的路由器会同时呈现再路由表
当发送这一网段的数据时,会执行负载均衡
策略路由
提供一定策略进行的报文转发
是对传统IP路由机制的有效增强
转发数据时,根据配置的规则(基于标准和扩展的访问控制列表或报文长度)对报文进行过滤
优点
基于源的路由,可使不同的用户选择不同的ISP
灵活的操纵报文
服务质量
节省费用
负载均衡
特点
级别(优先级)高
操作对象是数据包,匹配的是数据流
为QoS(服务质量)服务
负载平衡
针对(一般)接口入方向的数据包
路由策略
实现路由过滤和路由属性设置,通过改变路由属性(可达性)来改变流量所经过的路径
路由协议在发布,接收和引入路由信息时,根据实际组网需求实施一些策略,以便路由信息进行过滤和改变路由信息的属性
是形成路由表的另一种形式:根据改变路由属性来改变生成的路由表
与策略路由的不同
1.策略路由的对象是数据包,不按照路由表转发,而是根据需要改变(依照策略)转发路径
但路由策略的对象是路由信息:实现了路由过滤,属性设置等功能,通过改变路由属性,来改变路径。
2.策略路由的查找优先级比路由策略高,当转发数据时,优先根据策略路由进行匹配(规则),无法匹配则按照路由表转发
3.策略路由不改变路由表中的任何内容,通过规则来影响对报文的转发。
动态路由
RIP 距离矢量协议
把自己知道的所有路由的结果告诉自己的邻居(相邻的设备)
以AD(跳数)为度量值,AD越小,优先级越高,AD最大值为15.
OSPF 开放式最短路径优先
将网络划分成多个区域,各区域数据通过area 0(主干)互相转发信息
传递LSA:链路状态信息
OSPF与RIP的区别
OSPF不会出现环路
OSPF计时器时间短于RIP的计时器
OSPF携带LSA,因此数据量比RIP大很多,但与RIP相比,减少更新量的措施
IS-IS
基于链路状态并使用最短路径优先算法(SPF)进行计算的一种IGP协议
运行在二层:数据链路层
工作原理与OSPF相同
在物理上:只属于一个区域,无边界路由器
在逻辑上:分为主干区域(L2)和非主干(L1)边界路由器(L12)
BGP 边界网关协议
是一种实现自治系统AS之间路由可达并能选择最佳路径的协议
BGP通过发送AS的路由信息实现全网可达
AS:由单一组织所管理的IP网络及设备所构成的集合
AS号:0-65535
OSPF路由协议
OSPF-开放式最短路径优先协议
-公有协议
优点:
1.对网络发生的变化能够快速响应
2.当网络发生变化的时候发送触发式更新
3.支持VLSM
4.方便管理
触发更新:有变化时更新
周期更新:一定周期更新一次-会导致占用带宽
30min周期更新一次,也有触发更新
链路状态路由协议对以下信息,进行跟踪:
1.邻居信息
2. 本区域里的所有路由器
3. 到达目标网络的最优路径
OSPF协议的三张表:
1.邻居表
2.拓扑表
3.路由表
OSPF区域的概念:
1.骨干区域
2.常规区域
交换基础
-面向局域网
交换机自动学习MAC地址,每个接口都会记录源MAC地址
使用ARP广播询问
当交换机同时连接多个设备,广播包会增多,可能会造成环路导致数据量增大
因此,VLAN的概念诞生
VLAN-虚拟局域网,划分广播域
不同VLAN间不能进行通信
交换机上默认有两种接口:
1.access接口:接入接口,连接终端
2.trunk接口:干道接口,交换机连接交换机时可以使用。
VTP-干道协议
思科私有协议
作用:共享服务端的VLAN
STP生成树协议
原理:在多个相连的设备间,通过桥优先级选出根桥,并选举出不能阻塞的端口,让剩下的端口阻塞,以达成防环的目标。
选举过程:
1.选根桥:越小越优先
基于BID,BID必须是4096的信数,4096最小
除根侨外,其余设备,均为非根桥
跟桥上所有端口都不会被down掉,所有端口都为指派端口
2.选根端口,越小越优先
在非限交换机上通过比较Cost值,选出根端口
3.非根桥,非根端口全部堵塞
ACL访问控制列表
Access-访问控制列表
与路由策略相似,可以配置两种行为:
允许/拒绝
ACL分为两种:
1.标准ACL:只能针对源IP地址做限制
编号1-99,1300-1999的ACL为标准ACL
标准ACL是针对路由条目的限制,与路由策略类似
2.扩展ACL:针对源IP,目的IP,源端口,目的端口,协议做限制
** 编号100-199**为扩展ACL
设备ACL默认行为:拒绝所有
因此在写入拒绝指令时应该允许所有IP通过
NAT网络地址转换协议
网络地址转换协议:可以转换源IP,也可以转换目的IP
私网IP:可以重复的,不是唯一的,可以自己分配
公网IP:不可重复,唯一,不可自己分配,运营商分配
基于源IP地址的NAT转换
私网IP转换公网IP
NAT的类型:
1.静态NAT:将本地地址与内部全局地址(公网IP)进行一对一准换
2.动态NAT:将本地地址与内部全局地址池进行一对一转换
3.端口复用:动态地址转换,多个本地地址对一个全局地址进行多对一的转换
定义,内部哪些部门可以上网,可以使用ACL进行抓取操作
ACL挂在接口下,表示允许或拒绝的意思
ACL挂在NAT下,表示抓取的意思
Eth-Trunk链路聚合
不同层设备间不可聚合
概念:将多个物理端口捆绑在一起形成一个逻辑端口,使出入流量在逻辑端口中的各端口,负荷分担。
可以增加网络带宽,提高可靠性,负载分担。
DHCP动态主机配置协议
可以减少管理员的工作量
注意:二层设备,无法配置DHCP
DHCP的几种报文类型:
1.DHCP DISCOVER:
这是 DHCP 客户端首次登录网络时进行 DHCP 过程的第一个报文,用来寻找 DHCP 服务器。
2.DHCP OFFER:
DHCP服务器用来响应DHCP,DISCOVER报文,此报文携带了各种配置信息。
3.DHCP REQUEST:此报文用于以下三种用途
客户端初始化后,发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。
客户端重启初始化后,发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地址等配置信息。
当客户端已经和某个 IP 地址绑定后,发送 DHCP REQUEST 报文来延长 IP 地址的租期。
4.DHCP ACK:
服务器对客户端的 DHCP REQUEST 报文的确认响应报文,客户端收到此报文
后,才真正获得了 IP 地址和相关的配置信息。
5.DHCP NAK:
服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文,比如服务器对客户
端分配的 IP 地址已超过使用租借期限(服务器没有找到相应的租约记录)或者由于某些原
因无法正常分配 IP 地址,则发送 DHCP NAK 报文作为应答(客户端移到了另一个新的网络)。
通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送
6.DHCP DISCOVERY 报文
来申请新的 IP 地址。
7.DHCP DECLINE:
当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文
来通知服务器,并且会重新向服务器申请地址。
8.DHCP RELEASE:
客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务
器收到此报文后,可将这个 IP 地址分配给其它的客户端。
9.DHCP INFORM:
客户端已经获得了 IP 地址,发送此报文的目的是为了从服务器获得其
他的一些网络配置信息,比如网关地址、DNS 服务器地址等。
以上 8 种类型报文的格式相同,只是某些字段的取值不同。DHCP 报文格式基于 BOOTP
的报文格式。
学习来源
声明:文章有错误请评论或思路
明天开始学习CentOS6.5-8.3的学习
扫一扫
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
