CCNP（Cisco Certified Network Professional）第一天

CCNA回顾：

一、

TCP/IP（五层）             OSI（七层）

应用层   ---- 应用层（抽象语言、自然语言---编码） 表示层（二进制）会话层（会话地址）

*传输层   ----  分段（受MTU限制）+端口号        TCP或UDP

网络层   ----   IPV4  IPV6   ---逻辑寻址

数据链路层 ---- 介质访问控制--对物理层进行控制  提供了MAC地址

物理层

下面给出对比图：

层	描述	协议
应用层	定义了TCP/IP应用协议及主机程序与要使用网络的传输层服务之间的接口	HTTP、Telnet、FTP、TFTP、SNMP、DNS、SMTP、X-Windows以及其他应用协议
传输层	提供主机之间的通信会话管理。定义了传输数据时的服务级别和连接状态	TCP、UDP、RTP
internet层	将数据装入IP数据报，包括用于在主机间及经过网络转发数据报时所用的源和目标的地址信息。实现IP数据报的路由	IP、ICMP、ARP、RARP
网络接口层	详细指定如何通过网络实际发送数据，包括直接与网络媒体（如同轴电缆、光纤或双绞铜线）接触的硬件设备如何将比特流转换成电信号	以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35

MTU：最大传输单元 ---1500 字节

UDP：用户数据报文协议----传输层的标准协议

      携带端口号用于区分进程和服务；

TCP：传输控制协议-----传输层上的可靠协议---在标准工作的基础还对流量的可靠性进行了保障

面向连接的可靠传输协议；

面向连接---三次握手  --首次通讯前的核实，只能基于单播进行通讯；

可靠传输---4种可靠传输机制---确认、重传、流控（滑动窗口）、排序

IPV4报头：

 

以太网报头：

 

 

名词：

封装：  数据从上层向下层加工  

解封装： 封装的反向，对数据进行读取；

PDU：协议数据单元---应用层--数据报文

                     传输层 ---段

                     网络层---包

                     数据链路层--帧

                     物理层---比特流

 ARP：地址解析协议    

                    AARP --正向ARP --通过对端的IP地址获取对端的MAC地址

               RARP --反向ARP --通过对端的MAC地址获取对端的IP地址

               FARP --无故ARP ---向外进行正向ARP，但被请求地址为本地--地址冲突检测

 

OSI模型与TCP/IP栈道的区别：

1、层数不同

2、网络层处-----TCP/IP模型仅支持IPV4/V6协议   OSI支持所有协议

3、TCP/IP协议支持跨层封装*

     设备间直接沟通的协议，会将应用层流量跳过一些层面来加快响应速度；

     若流量被跨到3层，那么IPv4协议会使用分片来进行分段；协议号来区分进程；

     若流量被跨层2层，那么以太网协议将使用第一代数据帧头；因为只有第一代数据帧存在两个子层，其中LLC可以对流量进行分片，以及使用类型号来区分进程；

   两个子层----LLC逻辑链路控制层    MAC介质访问控制层

 

二、IPv4地址

169.254.0.0/16    本地链路地址--自动私有地址

VLSM---可变长子网掩码---子网划分

子网汇总---取相同位，去不同位-----CIDR（无类域间路由）/超网

 

三、静态路由

【1】

Router(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.2

                         前缀          目标网络号                         下一跳

下一跳：流量从本地发出后下一个进入接口IP地址

 

Router(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0

     出接口

出接口：流量从本地发出的接口；

 

注：建议在MA网络使用下一跳写法，在点到点网络中使用出接口写法；

MA：多路访问  在一个网段内可连接的节点数量不限制

点到点：在一个网段只能连接两个节点；

 若在MA网络中使用出接口写法，路由器必须使用代理ARP和ICMP重定向来寻找下一跳的MAC地址，增加的传输的负载；

因为路由器基于递归查表，故下一跳写法必须经过递归；

 

【2】汇总  若到达连续子网（可以被汇总）基于相同的路径，可以将这些目标进行汇总配置，来减少路由表条目数量；

 

【3】黑洞  汇总地址中若存在网络内实际不拥有的网段时，将出现有去无回；

 

 【4】缺省  一条不限定目标的路由，在路由表中使用*标示；查表时在查看完所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

 

 【5】空接口  路由黑洞与缺省路由相遇后，必然出现环路；需要使用空接口来破环；

          在黑洞源路由器上配置一条到达汇总地址的空接口路由，来破解环路；

          r1(config)#ip route 1.1.0.0 255.255.252.0 null 0

 

 【6】浮动静态

通过修改静态路由条目中默认管理距离，起到路径备份的作用

r1(config)#ip route 1.1.1.0 255.255.255.0 13.1.1.2 ?

<1-255> Distance metric for this route

r1(config)#ip route 1.1.1.0 255.255.255.0 13.1.1.2 2

 

 四、动态路由 --RIP

分类：

  AS--自治系统       0---65535   0-64511公有    64512--65535私有

基于AS进行分类----IGP（AS内用）  EGP（AS间用）

 

IGP------基于更新时是否携带子网掩码分类

       有类别                     无类别

       不携带掩码                 携带掩码

 

        基于特点分类：

        DV---距离矢量---RIP/EIGRP  ---共享路由表  --邻居告知路由

        LS---链路状态----OSPF/ISIS  ---共享拓扑    ---  本地计算路由

 

五、RIP    路由信息协议    

距离矢量，存在V1/V2/NG；使用跳数作为度量；周期更新---保活、确认；

基于UDP 520端口工作；支持等开销负载均衡，默认支持4条，最大6，IOS版本12.4以上支持16条；

 

V1和V2的区别：

1、V1基于广播更新  255.255.255.255

      V2基于组播更新  224.0.0.9

 2、V2无类别，V1有类别---V1不支持VLSM，CIDR；V2也不支持超网；

3、V2支持认证

 

RIP破环机制：

1、水平分割   --用于直线拓扑中的防环---用于MA网络避免重复更新

2、毒性逆转水平分割---关键--触发更新

3、最大跳数 ----15跳

4、抑制计时器

 

 RIP协议基础配置：

RIPV1

r1(config)#router rip  启动RIP协议

r1(config-router)#version 1  选择版本1，若不进行版本的选择，默认为升级版本1；

宣告：1、激活---接收发送路由协议信息功能   2、路由

r1(config-router)#network 1.0.0.0

r1(config-router)#network 172.16.0.0

r1(config-router)#network 192.168.1.0

 

RIPV2启用

r1(config)#router rip

r1(config-router)#version 2

r1(config-router)#no auto-summary

r1(config-router)#network 12.0.0.0

r1(config-router)#network 1.0.0.0

 

扩展配置：

1、RIPV2支持汇总

在更新源路由器上所有更新发出的接口上配置

r2(config)#interface s1/0

r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0

 

2、RIPV2支持认证

定制key

r1(config)#key chain ccna

r1(config-keychain)#key 1

r1(config-keychain-key)#key-string cisco123

在同邻居直连的接口上调用key

r1(config)#interface s1/1

r1(config-if)#ip rip authentication key-chain ccna  明文

r1(config-if)#ip rip authentication mode md5     密文

 

 3、被动接口--仅接收不发送路由协议信息，用于连接用户的接口

        不能配置于直连邻居的接口，否则将出现没有邻居关系的情况；

r1(config)#router rip

r1(config-router)#passive-interface fastEthernet 0/0

 

 4、加快收敛  通过修改RIP的计时器，可以提高RIP的收敛速度；

   30s 更新   180s失效  180s抑制   240s刷新

r1(config)#router rip

r1(config-router)#timers basic 15 90 90 120  修改时建议维持原有倍数关系，且不易修改的过小；网络中所有设备均需修改；

 

 5、缺省路由--在边界路由器上配置指令后，该路由器将向内网发送缺省路由信息

r3(config)#router rip

r3(config-router)#default-information originate

边界路由器还需自己配置静态路由，指向ISP；

 

 6、干涉选路 ----偏移列表  在控制层面流量进或出的接口上，对度量进行增大，来干涉选路，只能在RIP和eigrp这种距离矢量协议中使用；度量增加时可以进行叠加；

r2(config)#access-list 1 permit 3.3.3.0  抓取到对应的路由信息；ACL中若不添加反掩码，默认反掩码为0.0.0.0；

 r2(config)#router rip

r2(config-router)#offset-list   1    out              1                         serial 1/0

                                          ACL     方向   增大的度量值    对应的接口

                   

7、V1和V2兼容

普通V1设备接收仅收发v1信息，V2设备收发v2信息；升级版本1，收v1/2，发送v1；

在任何版本设备的接口上均可定义接收和发送的版本

r1(config)#interface s1/1

r1(config-if)#ip rip send version 1 2

r1(config-if)#ip rip receive version 1 2

 若V1与升级V1强制发送v2信息时，实际仅将目标IP地址修改为224.0.0.9，但路由内容不变，结果为V2设备可以收到v1设备的路由，但掩码为主类；

 8、V1的连续子网问题

连续子网---母网相同，掩码长度一致，可以被汇总；

在RIPv1协议中若全网配置连续子网地址，那么V1设备可以通过携带主机位来告知邻居路由为邻居直连网段的连续子网地址，邻居便可以使用直连网段的掩码；

 r2(config)#int s1/0

r2(config-if)#ip address 1.1.3.1 255.255.255.0 secondary  第二地址

 注：红字部分为特别注意部分