第一章 第二章 网际互联,TCP/IP
1、 路由器功能:数据包转发(IP寻址),数据包过滤(使用ACL),网络间的通信,路径选择(路由表)。路由器也可以分隔冲突域。
(1) 默认时,不转发任何广播包和组播包。
(2) 使用IP地址来决定将包转发到的下一跳
(3)使用管理员创建的访问表来控制被允许进入或流出一个接口的包的安全性。
2、 交换机不能创建LAN,它是让LAN工作的更好,为LAN提供更多的带宽。
3、 OSI最重要的功能之一,是帮助不同类型的主机实现相互之间的数据传输。
4、 面向连接的特点:建立虚电路,使用排序,确认,流控(缓冲,窗口机制和拥塞避免)
5、 窗口机制:发送方发出数据段之后,在它从接收方收到确认前,一段时间间隔,发送方可以利用这个间隔来发送更多的数据。发送方在没有收到对所传送数据的确认时,被允许发送的数据段的数量就叫“窗口”。窗口用来控制未被确认的数据段的数量。
6、 可靠的连接:带重传的肯定确认。发方收到接收方发来的确认才能确定收方真的收到了。每发一个数据后要启动一个计时器,计时器到时后还没有收到确认,则重传。
7、 路由器没有找到目的网络号,就丢弃这个报文,并发出ICMP目的不可达。
8、 网络层有两种类型的包:数据包和路由更新包。
9、 CSMA/CD: 一台主机想发数据时,先检查线路上是否有数据在传着,如果没有,则传出去,传出后仍然要不断地监听线路,以监听其他的主机没有在发数据,如果检测到有人想发数据,则发出一个加强阻塞的Jam信号,通知其他人先不要发。那么,那个想发数据的人就会先等会再发。退避算法决定了它什么时候可以重新发。
Jam信号让所有设备都知道有了冲突,冲突会激活随机退避算法,以太网网段是中的每台设备都会等待一小段时间,直到定时器到期。定时器到期后,所有主机重新发送数据的机会是均等的。
10、 全双工模式下,不会有冲突域,主机的网卡和交换机端口必须能够运行在全双工下。
全双工使用情况:主机到主机,交换机到交换机,主机到交换机
半双工工作在共享的冲突域中。
11、 将一个帧封装到不同类型的帧中,叫隧道技术。
12、 每一层使用PDU:protocol data units协议数据单元。
13、 应用程序不是应用层的一部分,应用层是应用程序与表示层之间的接口。
14、 数据流从表示层到了传输层,通过发送同步包,传输层建立一个虚电路(三次握手),然后数据流被分成更小的块,然后封装为传输层的PDU,叫做数据段segment。到了网络层,再封装为数据包或数据报。数据链路层负责从网络层接收数据包并将它们放到网络介质上。接收方收到后从01码中构建帧,执行CRC循环冗余校验,并根据帧的FCS字段中的结果来判断数据是否被正确传送。Data segment packet frame bit
15、 NFS网络文件系统在文件共享中是一个协议珍宝。它允许两个不同类型的文件系统实现互操作。
16、 DNS用于解析完全合格域名(FQDN)的,FQDN是一个分层的结构,如www.sohu.com。如果可以用IP地址ping通,而不能用FQDN来ping通,那么DNS有误。
17、 FTP是面向连接的,使用TCP,所以支持断点续传。
SMTP用来发送邮件,POP3用来接收邮件 。
18、 DHCP和BootP都可以给主机分配IP地址。区别在于,BootP要求主要的硬件地址必须被手工输入到BootP表,可以把DHCP看成一个动态的BootP,而BootP可以用于引导主机的OS,而DHCP不能。
19、 TCP中的紧急字段,记录着,紧急数据结束的位置。从当前序号开始所应该便移的值。
20、 IP中,标识是此IP数据包的身份证号,标志号说明是否分段。分段偏移:如果数据包在装帧时太大,则要进行分段和重组。分段允许在因特网上存在有不同的最大传输单元(MTU)。IP中协议字段也是重要的,withoutit, IP将不知道本数据包是用来做什么的,在往上走的时候,该是TCP呢还是UDP。也可以是ICMP或是ARP。
21、 网络上不允许主机配置多个默认网关。如果它挂了,代理ARP就可以保证你还可以上网。如果负担的起,多买些Router, 使用HSRP来代替。Hotstandby router protocol
22、 IP地址:
a) A类: 00000000= 0
01111111 = 127
b) B类: 01000000 = 128
01111111 = 191
c) C类: 11000000 = 192
11011111 = 223
d) D类:224~255
23、 IP地址:
a) 0.0.0.0 路由器用来指向默认路由,指任意网络。255.255.255.255是当前网络上对所有结点的广播。
b) 网络地址全为0:这个网络或分段
c) 网络地址全1:全部网络
d) 127.0.0.1:保留用于环回测试,指向本机,并且允许该结点发送测试数据给自己而不产生网络流量。
e) 主机地址全部为0:网络地址或指定网络中的任一主机
f) 主机地址全部为1:指定网络上的所有主机。
24、 私有IP地址一方面安全,另一方面节省IP 地址。NAT来转换。许多人可以使用同一个真实的IP 址向因特网发送数据。
A: 10.0.0.0------10.255.255.255
B: 172.16.0.0----172.31.255.255
C: 192.168.0.0-----192.168.255.255
25、 查找DHCP172.16.10.1服务器(事实上,它在另一个LAN上),发出一个255.255.255.255DHCP客户端请求,路由器会把它改为172.16.10.1而发出去。(广播渗透到另一个网络)
DHCP用于在你的网络中为主机提供IP配置信息,DHCP可以提供大量的信息,但最常用的信息仍是IP 址,子网掩码,默认网关和DNS信息。
为了能接收到一个IP地址,发送DHCP发现信息的客户在第二层和第三层发磅一个广播,第二层上的广播地址是一个十六进制的全F,即FF:FF:FF:FF:FF:FF。而第三层上的广播是255.255.255.255,它用来代表所有的网络和所有的主机。DHCP是无连接的,因为它在传输层上使用UDP。
26、 TCP/IP也称为DoD模型,四个层次:应用/过程层, 主机到主机层,Internet层,网络接入层。
27、 DNS用TCP在服务器间进行域间数据交换,而当客户端进行主机名到IP地址间的解析时使用UDP。
28、
| TCP | UDP |
| Telnet 23 | SNMP 161 |
| SMTP 25 | TFTP 69 |
| HTTP 80 | DNS 53 |
| FTP 21 | DHCP |
| DNS 53 |
|
29、
冲突是指在同一个网段上,同一个时刻只能有一个信号在发送,否则两个信号相互干扰,即发生冲突。冲突会阻止正常帧的发送。冲突域是指能够发生冲突的网段。冲突域大了,有可能导致一连串的冲突,最终导致信号传送失败。 广播域是指广播能够到达的网段范围。
中继器和集线器会扩大冲突域。网桥和交换机、路由器降低冲突域。路由器和三层交换机可以降低广播域。 一个VLAN是一个广播域。
HUB或repeater的所有端口都在一个冲突域和一个广播域
SWITCH的所有端口都在一个广播域,每个端口是一个冲突域,只有在划分VLAN之后才能分割广播域
ROUTER的每个端口是一个冲突域也是一个广播域
集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。交换机与集线器的本质区别:用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。
局域网好比一栋大楼,每个人(好比主机)有自己的房间(房间就好比网卡,房号就是物理地址,即MAC地址),里面的人(主机)人手一个对讲机,由于工作在同一频道,所以一个人说话,其他人都能听到,这就是广播(向所有主机发送信息包),只有目标才会回应,其他人虽然听见但是不理(丢弃包),而这些能听到广播的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器(HUB),每个对讲机都像是集线器上的端口,大家都知道对讲机在说话时是不能收听的,必须松开对讲键才能收听,这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚,如果两个或者更多的人一起说就会产生冲突,都没法听清楚,所以这就构成了一个冲突域。
有一天楼里的人受不了这种低效率的通信了,所以升级了设备,换成每人一个内线电话(交换机SWITCH,每个电话都相当于交换机上的一个端口),每人都有一个内线号码(逻辑地址即IP地址)。(这里要额外说一下IP地址和MAC地址转译的问题,常见的二层交换机只识别MAC地址,它内置一个MAC地址表,并不断维护和更新它,来确定哪个端口对应那台主机的MAC地址,而我们所用的通信软件都是基于IP的,IP地址和MAC地址的转换工作,就由ARP地址解析协议来完成。)在最开始时,没人知道哪个号码对应哪个人,所以要想打电话给某个人得先广播一下:“xxx,你的号码是多少?”“我的号码是xxxx”。这样你就有了目标的号码,所有的内线号码就是通过这种方式不断加入电话簿中(交换机的MAC地址表),下次可以直接拨到他的分机号码上去而不用广播了。大家都知道电话是点对点的通信设备,不会影响到其他人,起冲突的只会限制在本地,一个电话号码的线路相当于一个冲突域,只有再串连分机时,分机和主机之间才会有冲突的发生(串连分机可以想像成交换机用交叉线级连),这个冲突不会影响到外面其他的电话。而电话号码就像是交换机上的端口号,也就是说交换机上每个端口自成一个冲突域,所以整个大的冲突域被分割成若干的小冲突域了。而且,电话在接听的同时可以说话,这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之一。
中继器工作在物理层,是一种信号再生放大器。并不是单纯放大,而是生成原始的比特流再转发出去。在IEEE 802.3标准中,几种主要介质传输距离设计规格如下表所示:
介质 标准 标准距离 设计最大距离
双绞线 10BASE-T 100米 150米
细同轴电缆 10BASE-2 185米 300米
粗同轴电缆 10BASE-5 500米 800米
光纤 10BASE-F 2000米 4000米
实际上,各种网络中接入的中继器数量因受时延和衰耗都有具体的限制,如在IEEE802.3标准中,它最多允许四个中继器连接五个网段。假如使用粗同轴电缆构造一个以太局域网,每一段粗缆最大长度为800米,则利用四个中继器可以将整个网络扩展到4000米。中继器只在两个局域网的网段间实现电气转接,它仅用于连接同类型网段,而不能互连不同类型的网络。
第三章 子网划分,VLSM
1.(1) Ip subnet-zero允许使用第一个和最后一个子网。比如说C类掩码192(11000000,最后一个字节)只提供64和128两个子网,而使用了这个命令后,就可以再加上0和192。查看IOS中是否已经使用了它:sh running-config。注意:这个命令只是说子网,没有涉及主机。比如说:掩码11000000的主机数目为26 – 2 = 62,减2是因为子网地址和广播地址都是不能用的。
(2)C类掩码192(11000000)的子网是:0,64,128,192,因为64子网的下一个子网是128,所以64子网的广播地址就是127,而64子网的最后一个合法的主机号:126
64这个子网增加的基数是从哪里来的:256-192
再举个例子:
问:IP地址172.16.10.33/27的子网号和广播地址是什么?(/27是224)
子网号是10.32这个不难,子网基数256-224=32,且10.32的下一个子网是64,所以10.32的广播地址是10.63
(3)要创建子网,就要从IP的主机位中借位。
(4)术语:CIDR:无类的内部域路由,这是ISP为公司、家庭分配大量地址的方法。比如你家分到一块:192.168.10.32/28
(5)C类地址的子网划分:/25到 /30,不能到/32,必须为主机保留两位
(6)当看到带有斜杠的子网掩码时,应该知道:
/26:192的掩码,两位为1,6位为0;块大小为64,四个子网,每个子网中有62个主机号。
(7)10.1.3.65/23, 子网号:10.1.2.0 ,广播号:10.1.3.255, 合法的主机范围:10.1.2.1到10.1.3.254
2. 分类路由:RIP,IGRP, VLSM:RIPV2,EIGRP,OSPF——有类路由:所有的主机和路由器接口都有相同的子网掩码。
有类路由是什么:如果一个运行RIP的路由器设置了某个数值的子网掩码,它会假定在这个有类地址区域内的所有端口都使用相同的子网掩码。如果在一个运行RIP开IGRP的网络中混合使用不同长度的子风掩码,这个网络就会无法正常工作。
然而,无类路由选择协议支持子网信息的通告。所以,可以使用RIPv2、EIGRP或OSPF等路由选择协议来使用VLSM。这类网络的好处是,使用它可以节省大量的IP 地址空间。
3. 汇总也称为路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告,这样做的目的是压缩路由器上路由表的尺寸以节省内存,同时它还可以缩短路由IP解析路由表并找到到达远端网络路径所需要的时间。
192.128.144.0/20汇总了C类地址,汇总范围为:第三个八位组144到159(块大小为16,下一个块始于160)。通告的IP地址范围:192.128.144.1到192.128.159.255. 广播地址也通告。
汇总的时候要用最少的位,宁少勿多,向前借位,要最少为好,否则不安全。
3. 网络调试:
4. D
5. 网络调试:
1) Ping:
a) ping 127.0.0.1 :本机回环地址。验证本系统上的TCP/IP协议是否正确安装。
b) ping 本机IP:验证网卡驱动是否正确安装,网卡是否正常。如果不成功,而断网线后能ping成功说明本网段上IP有重复。
c) ping 网关IP:说明网关配置正常。
d) ping远程IP:收到四个应答表示成功使用了默认网关。
e) ping localhost:如果失败说明:主机文件/Windows/host存在在问题。
f) ping www.sina.com.cn 验证DNS是不是正常。
2) arp –a查看缓存中的所有IP——MAC项目。CISCO上运行sh ip arp
3) netstat:
netstat –s:显示IP,IPv6,ICMP,ICMPV6,TCP,TCPV6,UDP,UDPV6的统计信息。
netstat –p IP:只显示IP的统计信息。
netstat –a显示有效连接以及正在监听的端口。
netstat –r:显示路由表=route print
4) tracert:路由跟踪,用于确定IP数据包访问目标主机所走过的路径。tracert www.sohu.com
这个命令不能在CISCO上运行。CISCO上运行:traceroute
5) route print
6) nslookup查看DNS是否正常工作。
第四章 Cisco的互联网操作系统和安全设备管理器SDM
1. IOS被加载、启动并运行时,一个预先配置好的配置文件startup-config将从NVRAM中复制到RAM中,此文件的拷贝将被放置在RAM中,叫作running-config
2. 控制台命令:
Switch(config)#lineconsole 0
Switch(config-line)#passwordleiming
Switch(config-line)#exec-timeout0 0
Switch(config-line)#loggingsynchronous
3. 不设置VTY,别人不能登录Telnet。可以设置VTY且不设密码
Router(config)#linevty 0 4
Router(config-line)#nologin
4. 删除配置并重新加载路由器:
erasestartup-config
shstartup-config
reload
[yes/no]n
5. show running-config是验证目前刚刚配置的方式。而sh startup-config是下一次重新加载路由器时的启动配置。
6. Router#sh int fa0/0
FastEthernet0/0is up, line protocol is up
第一个参数涉及物理层,当它接收到载波检测信息时它就是激活的。第二个涉及到数据链路层。
第六章 IP 路由
1. 要实现路由路由器必须知道:
- 目的地址
- 相邻路由器,并可以从那里是远程网的信息
- 所有可能的路由路径
- 最佳路由路径
- 管理路由信息
2. 主机A ping 主机B,A与B用Lab_A路由器相连
① ICMP创建回应请求数据包,并把这个有效负荷交给IP,IP创建一个数据包(协议字段为01h)。
② 一旦数据包被创建,IP协议将判断IP地址是否处在本地网中。
③ 由于IP判断B在远程网上,这个包应该送到A配置的默认网关(Window注册表中可查,有这个网关的IP地址,及接口号)。这时,A必须要知道这个网关的这个接口的mac地址。查ARP缓存,看默认网关的IP是否已经解析为mac地址。(windows查看ARP缓存: C:\>arp -a)
④ 如果已经解析,则数据包送到链路层形成帧。如果没有解析,则,发一个ARP广播到本地网,默认网关会响应这个请求以提供它的mac地址,接着这一主机将缓存这个mac地址。
⑤ 帧封装好以后,就以一次一位的方式发到物理媒体上。
⑥ 此冲突域中的每个设备将收到这些位并组成帧。这们都将CRC并核对保存在FCS字段中的内容。如果不匹配,则丢掉。如果CRC匹配,则查mac地址是不是匹配,若匹配,则说明成功到达默认网关。
⑦ 抽出数据包,去掉帧的其他部分,交给IP协议。IP拿到后,检查目的IP,在路由表中找这个IP所在的网络号。如果没有,则路由器丢掉包并发回一个“目的不可达”ICMP报文。
⑧ 找到目的方网络,则送到相应输出接口的缓冲区内。此时想要封装成帧,就要知道B的MAC地址。怎么才能知道呢,跟前面一样,先查ARP缓存(路由器上面查看ARP:sh ip arp),有了就取出,没有就广播。组帧完后就一次一位送到双绞线上。这个冲突域的所有主机都会收到,B收到后还原为帧并运行CRC后与FCS吻合,再去掉帧的其他部分,交到上面IP协议,IP拿到后检查目的IP是不是跟B一样,结果一样,则目的主机已找到,去掉IP的其他部分成为ICMP报文,B的ICMP协议会成功处理它。它立马回信给A。此信回到A的过程与前面一样。
3. 有人ping不通就说数据包没有到达B,这是不对的。目的不可达报文(去往途中):destination unreachable ;返回途中遭遇毒手:request timed out
4. 静态路由:ip route 目的网络 mask next-hop AD(管理距离)
5. 存根网络(残桩网络)stub上可以只有一个默认路由。
Ip route 0.0.0.00.0.0.0 10.1.11.1
Ip classless (思科路由都是有类路由器,每个接口上都使用了一个默认的子网掩码。使用默认路由,必须要使用ip classless, 因为在路由表中不会包含有远端子网的信息。)
sh ip route (会看到有一个S*项)
6. 动态路由协议:IGP内部网关路由协议和EGP外部网关协议。IGP用于同一个AS中的路由间交换信息。AD是一个基于共同管理域下的网络集合。其基本的含义就是在同一个AS中所有的路由器共享相同的路由表信息。EGP用于在AS间的通信。BGP边界网关协议就是一个EGP。
7. [120/2]与远程网有关, 先AD再度量值,然后再负载均衡。
8. AD ;
连接 0
静态 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
External EIGRP 170
未知 255
其中静态路由默认是1, 但是它是可以改的,我们设为150或151, 就不必担心了,而且可以不用删掉它们,留着他们作备份。
9. 距离矢量: 用最少跳数到达网络。矢量代表方向
链路状态: 也叫最短路径优先协议。它有三个表:邻居表,拓扑表,路由表。它比距离矢量知道更多网络的信息。
混合型: 上面两者的结合。
试问哪个最好呢? 没有一个最好,只有适合的才是最好!
10. 传言路由: 邻居发来的。 可能有假。邻居被戏弄了,你也会被戏弄。 它发来的不并就是事实。但基本上不会有问题。
11. RIP可以支持多达六个相同开销的链路实现负载均衡。默认时为四个。 当这种情况发生时,会有问题。比如当到达远程网有相同的跳计数但不同的带宽时,比一个是T1的1.54M,另一个是56K的线路,但RIP却认不出来,当成相同的。此时针孔拥塞。
12. 路由环路的发生是由于不能同时更新,有滞后。
13. RIP定时器:
路由更新定时器:30秒。一个路由器一个。从最大开始倒计时。实际中,是25到35间一个随机数,避免同步。
路由失效定时器:180秒。每条路由一个。一条路由成为无效路由之前所需要的时间。在这个期间内没有收到关于这个路由的任何更新时,就认为它无效了。当这件事发生后,就打开一个hold down计时器(保持失效定时器),设值为16中毒,通知邻居这一情况。
保持失效定时器:180秒。 失效后先不删掉,等会,等180s。
路由刷新定时器:flush, 240秒 保持失效180秒后,先不删,再等60秒,总计240秒再删掉。
14. 每当路由器发送一更新到相邻的路由器,它会为每个路由的跳数加1. [120/15] 是有问题,因为送到另一个路由器上时,就会是16无效。
15. 一个Router两个接口:192.168.164.142/28和192.168.164.46/28 ,在配置RIP时
Router rip
version 2
Network 192.168.164.0就可以了,相当于汇总了。
16. 抑止RIP传播:
router rip
network 192.168.10.0
passive-interfaces0/0 // 可以接收但不能发送
17. 绝不推荐在任何网络中使用RIP,同样都是开放,首选用OSPF。RIP会需要更多的带宽,加重网络负担。不管RIP哪个版本,都不好。
RIPV1 RIPV2
有类 无类
不支持VLSM 支持VLSM
不支持不连续子网 支持不连续子网
255.255.255.255广播 224.0.0.9组播 //组播的好处就是网络中的主机会忽略这个数据。
Router rip
Version 2
18. IGRP内部网关路由协议,是Cisco专用的,不开放,也不卖。用它的目的就是为了解决与RIP关联的问题 :解决了RIP跳数带来的问题。它最大255跳,默认为100跳与EIGRP相同。IGRP与RIP不同的度量:IGRP使用带宽和线路延迟做为度量。可靠性、负载和MTU最大传输单元也可以作做量度,但在默认时不使用它们。与RIP不同的另一点:配置IGRP需要用自治系统号。所有的路由器必须使用相同的AS号来共享路由表信息。
IGRP RIP
可以用在大型网 最好小网
配置使用AS号 不用AS号
每90秒发送完整的路由表更新 每30秒发一次全路由表更新
AD100 AD120
使用带宽和线路延迟做量度 使用跳数
最大跳数255 16
19. 很悲哀,当看了这么多IGRP的东西后,才发现Cisco已不再支持IGRP了。因为有了EIGRP,更好的。
20. Sh ip protocols 显示路由器上的路由选择协议。
Sh ip route
Debug ip rip
Undebug all
21. 默认路由的三种配置方式:
Ip route 0.0.0.00.0.0.0 217.124.6.1
Ip route 0.0.0.00.0.0.0 s0/0
Ipdefault-network 217.124.6.0
22. 记住:目的方的MAC地址永远将只能是路由器的接口地址。
23. 路由器用ICMP来通知HostA一条重要信息:HostB不能到达:destination unreachable messagetype。这条信息不是通知相邻的路由器。
24. 距离矢量路由协议定时发送完整的路由表给所有激活的接口,链路状态路由协议事件驱动下发送更新数据给网络中的所有路由器。
25. RipV2使用:Split horizon 和 Holddown timers(为在出现不稳定链路时稳定网络状态留出了时间)来prevent环路。
26. Show ip route
R 192.168.255.16 [120/2] via 192.168.255.21,00:00:22, Serial0/0
R 192.168.255.16 [120/2] via 192.168.255.21, 00:00:22, FastEthernet0/0
是什么意思?
R代表rip协议,192.168.255.16代表目标地址,120代表管理距离,2代表花费值,192.168.255.21,代表下一跳地址,00:00:22表示更新时间是22秒之前,Serial0/0(串口)和FASTETHERNET0/0(快速以太网口)表示数据包的出接口。
不同路由协议的管理距离不同,当目的路由一致时,优选管理距离小的。当同一种路由协议中的目的地址一致时,优先选择花费值小的。
路由器的IOS使用一个名为Administrative Distance(管理距离)的概念来决定使用哪一个路由。Admininstrative distance表示的是一个单独路由器中所有路由协议的可信度的这样一个数值,数值越低越好,也就是说,数值越低,路由协议可信度越高。
有类路由协议:RIP v1, IGRP ,EGP
无类路由协议:RIP v2,EIGRP, OSPF, IS-IS, BGP
Theimportant IGRP characteristics are as follows:
Morescalability than RIP
Fastresponse to network changes
Sophisticatedmetric
Multiple-pathsupport
第七章 EIGFP和OSPF
1. 与IGRP不同的,EIGRP在它的路由更新中包括了子网掩码,支持VLSM和汇总。与OSPF不同,它发送距离矢量更新数据,且只在拓扑有改变的时间发送,收到的更新放在拓扑表中。EIGRP最大跳数为255,默认为100.
2. EIGRP特点:
无类,支持VLSM/CIDR
支持IP和IPV6
有效的邻居发现
可靠,基于RTP
基于DUAL的最佳路径选择
3. 邻居发现:必须:收到HELLO或ACK,具有相同的AS号,具有相同的度量。
(1) 它怎么知道新加的邻居或有邻居死了呢?EIGRP必须持续地从它们的邻居那里接收HELLO消息。不同AS的路由器不会自动共享路由信息,也不会成为邻居,这对于减少大量指定AS中的路由信息的传播很有用。要在AS间的路由上手工的发布信息。
(2) 当EIGRP发现一个新的邻居,并且与它通过交换HELLO包形成了邻居,则要向新邻居通报它的整个路由表,这也是它唯一的需要通报整个路由表之处。当这一事件发生时,两个邻居都要通告它们的路由表给对方。
4. 可行距离,是最佳路径,拓扑表中和路由表中。=被通告距离+到此邻居的度量值。
5. 邻居表:邻居所通告的目的地,一定是这个邻居用于转发数据包的路由。
6. EIGRP在拓扑表中保持至多六个可行的继任者。查看:sh ip eigrp topology
7. 继任者successor是到达远端网络的最佳路由。使用可行距离和可行的继任者作为备份,网络可以快速会聚。
8. 可靠:RIP可靠传输协议。
EIGRP发组播时,使用D类224.0.0.10(EIGRP事先已知道它的邻居是谁)。发给邻居们以后,维持一个收到答复的表,如果哪个邻居不答,则使用单播重发给它相同的数据,16次尝试后,认为它死了,宣告消失。人们称为可靠组播。
***通过为每个数据指定一个序列号,路由器可以保持对所发送信息的跟踪。
9. EIGRP快速会聚,DUAL。 两点:EIGRP路由器维持所有邻居的路由拷贝,由此可以计算出这帮邻居们到达远程网络的开销。如果最佳路径不在了,它只需简单测试此拓扑表中的内容,并从中选择出最佳的替代路由。第二,它在本地拓扑表中没有可替代路由时,EIGRP路由器会很快地询问它们的邻居来帮它们来找一个,它们不害怕寻求指导。对其他路由的依赖和这些路由间的平等友好是DUAL的弥散特性。
10. EIGRP支持大网络:在单个网络上支持多个AS,支持VLSM和汇总,路由发现的维护。
支持VLSM和汇总:不连续的子网不能与RIPV1或IGRP一起工作。默认时,在RIPV2或EIGRP也是不能一起工作的。
默认时OSPF可以与不连续的子网一起工作,因为它不能自动汇总。
默认时,RIPV1,RIPV2,IGRP可以在这些相同的有类边界上执行自动汇总,但OSPF不能。
非默认下,RIPV2和EIGRP支持不连续的网络划分。
11. EIGRP的度量:带宽,延迟,负载,可靠性。最大传输单元MTU
12. EIGRP最大路径数:默认时四个负载均衡
Router eigrp 10
Maximum-paths ? 可以达到六。
最大跳计数:
Router eigrp 10
Metricmaximum-hops ? 可以达到255
13. passive-interface s0/0不收也不发。
14. 验证EIGRP:
Sh ip route
Sh ip routeeigrp
Sh ip eigrpneighbors
Sh ip eigrptopology
Debug eigrppacket 两台路由器之间的发送、接收的HELLO包。
Debug ip eigrpnotification 当EIGRP出现在网络上时它的变化及更新。
15. 下面是OSPF的东西
不受限的跳计数。事件触发更新。不定时的组播。
16. OSFP创建为层次的原因:减少路由选择的开销,加速会聚,用单一的网络地区来缩小网络的不稳定性。
17. 主干地区area0,必须要有一个地区0,所有的路由器都要连到这个地区。没有连到地区0的,要使用虚拟链路进行连接 。
18. 是不是邻接关系,要看SPF树。
19. HEELO数据包的地址是:224.0.0.5
20. 拓扑表的东西作为Dijkstra算法的输入,计算最短路径 。
21. 链路状态通告,LSA是一个OSPF的数据包,它包含有在OSPF路由器中共享的链路状态和路由信息。
22. 指定路由器:DR:负责收集、分发路由选择信息来到此广播网络或链路中的其他路由器上。确保所有路由器上的拓扑表是同步的。这个共享网中的所有路由器都将与DR和BDR建立邻接关系。
选DR:具有高优先级的路由器优先被选中,优先级默认都是1的情况下:要最高的RID者。当使用环回地址时,这一方式不再有效了。
不论路由器是否OSPF最好配置一个环回接口。在OSPF中配置loopback是为了确保在OSFP进程中总有一个激活的接口。它可以用于OSPF的配置与诊断。当配置了以后,环回口中的最高IP者将是RID。
DR的选择是通过HELLO协议来完成的。在每个网络分段上,HELLO数据包是通过IP组播来交换的。
查看优先级:sh ip ofpf interface s0/0
……Priority 1
配置环回口:ip address 172.16.10.1 255.255.255.255, 使用255.255.255.255的原因是节省子网空间。要为每个LOOPBACK口设置一个独立的子网。配置完后,不会马上生效,重启路由器。查看RID:sh ip ospf。
下面是另一种改变RID的方法,且不用重启路由器就可以生效。
环回接口不能忽略router-id命令的设置,router-id命令不用重启路由器就能使新设置的RID生效。
Router(config)#routerospf 1
Router(config-router)#router-id172.168.10.5
Router(config-router)#Clear ip ospf process
Router(config-router)#ship ospf
RoutingProcess “ospf 1” withID 172.168.10.5
……
再设置环回地址:
Router(config-router)#intlo0
Router(config-if)#ipadd 172.16.6 255.255.255.255
Router(config-if)#end
Router#reload
[yes/no]y
Router#ship ospf
RoutingProcess “ospf 1” withID 172.168.10.5
可见:环回接口不能忽略router-id命令的设置
在OSPF中,另一种替代使用环回接口来配置DR和BDR的方式是“指定选举”。通过配置路由器接口的优先级可以做到这一点。只要在选举进行时此优先级比其它路由器的高就行。换句话说,我们可以使用优先级代替逻辑地址来促使茉台路由器成为网络中的DR或BDR。
优先级怎么变呢:
Router(config)#int f0/0
Router(config-if)#ip ospf priority ? 0~255
Router(config-if)# ip ospf priority 2
默认时路由器接口优先级是1,因此通过将此接口的优先级配置为2,就可以确保它将自动成为此局域网中的DR。把它设置为255,那么,它就无敌了。
同样也不会马上生效,一旦选好DR和BDR,直到DR和BDR被重启或关闭,否则选举大会将不会举行。
23. OSPF地区:由于路由器可以同时是多个地区中的成员,因此地区ID被指定给此路由器上特定的接口。所有在同一地区的路由器拥有相同的拓扑表。
24. 广播网必须要有DR和BDR; 非广播的多路访问NBMA:也要DR和BDR,是被大家选举出来的。
点到点和点到多点不需要DR和BDR。
25. SPF树:如果某个路由器的接口存在于多个地区中,那么需要为每个地区都构建一个棵单独的树。OSPF使用开销作度量。计算:10^8/带宽。
10^8/100Mb/s是1, 10Mb/s的开销是10.
26. Router ospf 1
Network 10.0.0.00.255.255.255 area 1
通配符:0.0.0.0为严格匹配。
27. OSPF中,要成为邻居,必须同意:
地区ID, 认证, HELLO和DEAD间隔。查看这个间隔:sh ip ospf interface s0/0
28. EIGRP和OSPF的汇总:
图见CCNA中文第六版P390.
Router eigrp 10
Network 10.0.0.0
Network192.168.10.0
No auto-summary
Int e0
Ip summary-address eigrp 10192.168.10.64 255.255.255.224 // 汇总了一个块大小为32的若干网络。
图见CCNA中文第六版P391.
Router ospf 1
Network192.168.10.64 0.0.0.3 area 1
Network192.168.10.68 0.0.0.3 area 1
Network 10.0.0.00.0.0.255 area 0
Area 1 range 192.168.10.64255.255.255.224 // area 1的网络汇总到主干地区,表现为192.168.10.64/27的表项。
由于ospf并不去汇总任何边界,困此不用noauto-summary
29. 原来是IGRP,现在想用EIGRP,则直接用相同的AS号:router eigrp 10就可以了。
30. sh ip eigrp neighbors可以检查IP地址,以及再传送已建立起邻接关系的邻居的队列计数。
第八章 第二层交换和STP
1. 第二层交换机和网桥转发数据的速度比路由器快,因为它们不花时间看网络层报头的信息,相反,在决定是转发帧或是丢弃它之前,它们查看硬件地址。
2. 随着网络的增长,广播、组播及生成树的慢收敛会让你觉得恼火,这就是为什么交换机不能完全取代路由器的重要原因。
3. 第二层交换的三种功能:
a) 地址学习:通过检查每个所接收的数据帧的源地址,交换机就学到了MAC地址。对于,这个条记录,如果长时间不被使用,交换机将刷新它。
Sh mac address-table查看MAC表。
b) 转发/过滤决定:收到帧后,查看目的硬件地址,再从MAC表中查看对应的接口。
c) 避免环路:用STP来防止。
4. 交换机端口安全:防止非授权用户插进来。
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security ?(mac-address, maximum,violation, aging)
把单个的MAC地址分分配到交换机的每个端口中,但花时间:
Switch(config-if)#switchport port-security mac-address mac-address
设置为只能连一个主机,规则违反时就关闭端口:(在那个端口中只能使用一个MAC地址,如果试图在那个网段上添加另一台主机,端口将关闭)
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
基本上最好的就是下面的了:(提供静态mac地址安全,无需在网络中输入每个端口的MAC地址,进入sicky端口的前两个地址是静态地址)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2(一个用于PC机,一个用于电话线。)
Switch(config-if)#switchport port-security violation shutdown
5. 冗余拓扑是备份用的,但是会导致广播风暴、重复帧传送及MAC地址表不稳定。STP是第二层协议,用来维护一个无环路的交换式网络。两个关键概念:网桥ID和路径花费。
6. 要达到最初收敛,要三步:
a) 选举一个根桥:根桥的桥ID最小,它的所有端口都是指定端口。桥ID是由优先级(默认是32768)和MAC地址来决定。
桥ID是8字节长,包括了设备的优先级和MAC地址,默认时优先级都是32768。
默认时每2s就发送一次BPDU,它被发送到交换机的所有活动端口上。桥ID小的就成为根桥。可以改变桥的ID使它成为根桥。
改变默认优先级是选举根桥的最佳方式。这一点很重要,因为你希望网络中的核心交换机成为根桥,这样STP就会快速收敛。
Show spanning-tree查看优先级,显示的是优先级+VLAN号。Switch(config)#spanning-tree vlan 1 priority 4096是改变优先级。桥优先级的数值以4096递增。
仅当所有交换机设置了相同的优先级或更高的优先级时,可以通过下面的命令来设置它为根桥。
Switch(config)#spanning-tree vlan 1 root primary这个命令不会覆盖低优先级的交换机。
b) 在非根桥上选举根端口,只有一个。到达根桥代价,优先级,MAC地址,PORT号最小(从左到右依次比较。)
c) 每个网段上选举指定端口,每个网段只有一个,是在这个网段内到达根桥最近的网桥上选举的。
7. 一个网桥到达根桥可能通过许多其他网桥,它不总是最短的路径,但它是将被使用的最快的路径。
8. 两个交换机之间相连且两端口都不是根端口,此时要用桥ID来决定指定端口和非指定端口。低ID的交换机上的端口要成为指定端口(转发端口),而另一个要成为阻塞端口。非根端口且指定端口就置为阻塞状态。阻塞端口不能转发帧,但仍可以接收帧,包括BPDU。
9. 交换机端口在阻塞(最长寿命20s)、监听(转发延迟15s)、学习(转发延迟15s)和转发状态间转换,大部分情况下,交换机端口都处于阻塞或转发状态。转发端口是到根桥开销最小的端口,如果网络拓扑变了,交换机上的端口就会处于监听或学习状态。阻塞端口是一种防止网络环路的策略。一旦交换机决定了到根桥的最佳路径,那么所有其他的端口将处于阻塞状态。
10. 交换机端口从阻塞到转发的典型收敛时间是50s,太慢。使用快速端口PortFast在某个端口上禁用生成树,这意味着,当STP正在收敛时,端口不会花通常的50s才进入转发状态。
在某个接口上:
switch(config-if)#spanning-treeportfast
在多个接口上:
switch(config-if)#intrange fastEthernet 0/1 – 12
switch(config-if-range)#spanning-treeportfast
11. show spanning-tree不但可以看优先级,还可以看不是根桥。如果有端口是BLK的,说明是阻塞,肯定不是根桥。
12. d
第九章 VLAN
1. 动态VLAN:
a) 基于MAC地址的VLAN:物理位置不限。不好处在于:计算机换网卡就要重新设定,工作量大。OSI第二层。
b) 基于子网的VLAN:根据IP地址来定。OSI第三层。
c) 基于用户的VLAN:根据用户名登录。OSI第四层。
2. 访问链路所连的是用户机,而中继链路是交换机间或交换机与路由器间的连接,使不同VLAN的数据可以通过这条中继链路进行传输。
3.
1338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
