2021~2022你不得不会的思科网络知识点2

网络层

网络层即 OSI 第 3 层，提供能够让终端设备跨整个网络交换数据的服务
网络层的另一个作用是在主机之间转发数据包

为了实现跨网络边界的端到端通信，网络层协议执行四个基本操作:

终端设备编址 - 必须为终端设备配置唯一的 IP 地址，以便在网络上进行识别。
封装（向下） - 网络层将来自传输层的协议数据单元(PDU) 封装到数据包中
路由 - 网络层提供服务，将数据包转发至另一网络上的目的主机。要传送到其他网络，数据包必须经过路由器的处理。路由器的作用是为数据包选择最佳路径，并将其转发至目的主机，该过程称为路由
解封（向上） - 当数据包到达目的主机的网络层时，主机会检查数据包的 IP 报头。如果在报头中的目的 IP 地址与其自身的 IP地址匹配，IP 报头将被会从数据包中删除

IP的基本特征：

无连接 - 发送数据包前不与目的地建立连接。
尽力而为 - IP本质上是不可靠的，因为不保证数据包交付。
介质无关性 -其工作与传输数据的介质（即铜缆、光纤或无线）无关。

OSI 数据链路层负责接收数据包并准备数据包以在通信介质上传输。

网络层会考虑介质的一个重要特征：每种介质可以传输的最大 PDU 大小。此特征称为最大传输单位 (MTU)。

数据链路层和网络层之间的部分控制通信就是确定数据包的最大尺寸。数据链路层将 MTU值向上传送到网络层。网络层会由此确定可以传送的数据包的大小。

有时，中间设备（通常是路由器），在将IPv4数据包从一个介质转发到具有更小 MTU 的介质时，必须分割数据包。此过程称为数据包分片或分片。分片会导致延迟。IPv6 数据包不能被路由器分片。

当使用较小的MTU将一个IP数据包从一个介质转发到另一个介质时，将其拆分的术语是—分片

IPv4 数据包报头用于确保此数据包在到达目的地终端设备的路上被传递到其下一站。

IPv6 的功能提升包括：

更大的地址空间
改进数据包处理过程 - IPv6 报头简化为更少的字段。
消除了对 NAT 的需求（NAT作用是将私有地址转换为公有地址）

与IPv4相比，IPv6提供了哪两种改进?

更大的地址空间
使用更简单的报头来提供改进的数据包处理

网络层的另一个作用是在主机之间转发数据包

当一台主机发送数据包到另一台主机时，它将查询路由表来确定将数据包发送到哪里。如果目的主机位于远程网络，则数据包会被转发到默认网关，通常是本地路由器。

静态路由具有以下特征：

必须手动配置静态路由。
如果拓扑发生变化，且静态路由不再可用，则管理员需要重新配置静态路由。
静态路由适用于小型网络且当冗余链路很少或没有冗余链路的情况。
静态路由通常与动态路由协议一起用于配置默认路由。

基本配置只需要网络管理员在动态路由协议中启用直连网络。动态路由协议将自动执行如下操作：

发现远程网络
维护最新路由信息
选择通往目的网络的最佳路径
当前路径无法再使用时尝试找出新的最佳路径

路由器的路由表存储三种类型的路由条目：直连的网络、远程网络和默认路由

路由器通常以动态方式使用路由协议或以手动方式使用静态路由来学习远程网络。

静态路由包括远程网络地址和下一跳路由器的IP地址。

OSPF 和 EIGRP 是两种动态路由协议

特权 EXEC 模式命令 show ip route 用于查看思科 IOS 路由器上的 IPv4 路由表
show ip route 命令在路由器上用于显示其路由表。
netstat –s 命令用于显示每个协议的统计信息。
tracert 命令用于显示数据包传递到其目的地的路径。

常见路由源（代码）包括：

L -直连的本地接口 IP 地址
C -直连网络
S -静态路由由管理员手动配置
O -开放最短路径优先 (OSPF)
D-增强型内部网关路由协议 (EIGRP)

数据链路层为网络层指示所用介质的 MTU。
网络层使用该信息来确定转发数据包的大小。当一种介质上收到数据包并在 MTU 较小的另一种介质上转发时，网络层设备可以将数据包分段以满足要求。
MTU由数据链路层传递到网络层

IPv6 本机支持身份验证和隐私保护功能

MAC/IP

第二层物理地址(即以太网MAC地址)用于将数据链路层帧从同一网络中一个网卡发送到另一个网卡， IP 数据包就封装在帧中。

当目的 IP 地址(IPv4或IPv6)处于远程网络中时，则目的 MAC 地址为主机的默认网关的地址(即路由器接口)。

数据流中 IP 数据包的 IP 地址如何与通往目的地路径中每条链路上的 MAC 地址相关联？

对于IPv4数据包，这可以通过地址解析协议 (ARP) 过程来完成。
对于IPv6数据包，这个过程是ICMPv6邻居发现(ND)。

从源设备发送到同一本地网络上的目的设备的帧中包含什么目的MAC地址--------目的设备的MAC地址

从源设备发送到远程本地网络上的目的设备的帧中包含什么目的MAC地址?--------本地路由器接口的MAC地址

ARP
地址解析协议(ARP)将IPv4地址映射到MAC地址

ARP 提供两个基本功能：

将 IPv4 地址解析为 MAC 地址
维护IPv4到MAC地址映射表

在思科路由器上，show ip arp命令用于显示 ARP 表。
在 Windows 10 PC 上，arp –a命令用于显示 ARP 表。

ARP 问题-

ARP广播和ARP 欺骗

ARP 请求属于广播
ARP作为广播帧，本地网络上的每台设备都会收到并处理 ARP 请求。
有时，使用 ARP 可能会造成潜在的安全风险。威胁发起者可以使用 ARP 欺骗来执行 ARP 毒化攻击。

ARP表存储在设备的什么地方?----RAM随机访问存储器

邻居发现协议(ND)将 IPv6 地址与 MAC 地址进行匹配
CMPv6 ND 使用五种 ICMPv6 消息来执行这些服务：课本235

邻居请求消息NS
邻居通告消息NA
路由器请求消息RS
路由器通告消息RA
重定向消息

ICMPv6 邻居请求和邻居通告消息用于MAC地址解析。类似于ARP用于IPv4的ARP请求和ARP应答

邻居请求和邻居通告消息用于设备到设备的消息传递

路由器请求和路由器通告消息用于设备和路由器之间的消息传递。通常，路由器发现用于动态地址分配和无状态地址自动配置 (SLAAC)。

重定向消息，用于更好的下一跳选择

在 SLAAC 中使用了下列哪两种 ICMPv6 消息-----路由器请求和路由器通告
哪两条ICMPv6消息用于确定已知IPv6地址的MAC地址?-----邻居请求和邻居通告 ICMPv6
邻居请求消息发送到哪种类型的地址----组播

当接收到的帧的目的 MAC 地址不在 MAC 表中时，第 2 层交换机将执行什么操作？

第 2 层交换机通过使用它的MAC地址表来确定如何处理传入的帧。当一个传入帧包含一个不在表中的目的MAC地址时，交换机将该帧转发到所有端口

ARP过程用于完成存储在ARP表中的IP和MAC地址的必要映射，ARP表由LAN上的每个节点维护。

当目的设备与源设备不在同一网络上时，ARP会发现源网络上第 3 层设备的 MAC 地址并将其添加到源节点的 ARP 表中。

当第 2 层交换机接收到带有广播目的地址的帧时，它会将帧泛洪到除接收该帧的端口以外的所有端口。

交换机中的ARP表将哪两种类型的地址映射在一起?

交换机 ARP 表保留第 2 层 MAC 地址到第 3 层 IP
地址的映射。交换机可以通过ARP动态地学习这些映射，也可以通过手动配置静态学习。

路由器基本配置

在路由器上配置初始设置时，应完成以下任务。
1.配置设备名称。
Router(config)# hostname hostname
2. 保护特权模式。
Router(config)# enable secret password
3. 保护用户模式
Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login
4. 保护远程 Telnet / SSH 访问
Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}
5. 保护配置文件中的所有密码。
Router(config-line)# exit
Router(config)# service password-encryption
6. 提供法律通知。
Router(config)# banner motd delimiter message delimiter
7. 保存配置。
Router(config)# end
Router# copy running-config startup-config

使用此语法检查器练习配置路由器上的初始设置。

配置设备名称
保护特权模式
保护并启用远程 SSH 和 Telnet 访问
加密所有的明文密码
提供法律通知

进入全局配置模式将路由器名称配置为“R1”。
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1

将加密密码配置为“class”。
R1(config)#enable secret class

将控制台线路密码配置为“cisco”并要求用户登录，然后返回全局模式。
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit

对于vty线路0到4，将密码配置为“cisco”并要求用户登录，启用SSH和Telnet访问，然后返回全局模式。
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#transport input ssh telnet
R1(config-line)#exit

加密所有明文密码
R1(config)#service password-encryption

输入标语“Authorized Access Only!”并使用# 作为定界符。
R1(config)#banner motd #Authorized Access Only!#

退出全局配置模式。
R1(config)#exit
R1#
您已成功配置路由器 R1 上的初始设置。

使用no shutdown 命令可激活接口，类似于在接口上启动电源

网络层补充

静态路由包括远程网络地址和下一跳路由器的IP地址。

默认路由 0.0.0.0 0.0.0.0 下一跳路由器地址

动态路由协议可让路由器从其他路由器那里自动学习远程网络，包括默认路由。

如果使用动态路由协议，则路由器无需网络管理员的参与，即可自动与其它路由器共享路由信息并对拓扑结构的变化作出反应。

如果网络拓扑发生变化，路由器将使用动态路由协议共享此信息，并自动更新路由表。

动态路由协议包括OSPF和增强型内部网关路由协议 (EIGRP)。

动态路由协议将自动执行如下操作：
发现远程网络
维护最新路由信息
选择通往目的网络的最佳路径
当前路径无法再使用时尝试找出新的最佳路径

ARP 功能

当数据包发送到要封装入以太网帧的数据链路层时，设备将参照其内存中的表来查找映射至 IPv4 地址的 MAC地址。此表临时存储在RAM内存中，称为 ARP 表或 ARP 缓存。

发送设备会在自己的 ARP 表中搜索目的 IPv4 地址和相应的 MAC 地址。
如果数据包的目的 IPv4 地址与源 IPv4 地址处于同一个网络，则设备会在 ARP 表中搜索目的 IPv4 地址。
如果目的 IPv4 地址与源 IPv4 地址不在同一个网络中，则设备会在 ARP 表中搜索默认网关的 IPv4 地址。

使用 ARP 可能会造成潜在的安全风险。威胁发起者可以使用 ARP 欺骗来执行 ARP 毒化攻击

ARP的条目是临时存在的。
对于每台设备，ARP 缓存定时器将会删除在指定时间内未使用的 ARP 条目

ARP 进程如何使用 IPv4 地址?

确定同一网络设备上的MAC地址

路由器配置检测题目：

路由器启动并进入设置模式。此问题的原因是什么？

如果路由器在 NVRAM 中找不到启动配置文件，它将进入设置模式以允许从控制台设备输入配置

命令用 service password-encryption 于加密和保护路由器上配置的纯文本密码

VTY 线路是路由器的虚拟终端线路，仅用于控制入站 Telnet 连接，而控制台 0 是您插入的交换机/路由器上的物理控制台端口。

line vty 命令用于通过 telnet 或 ssh 远程配置到交换机/路由器的访问权限。

show ip interface brief 命令可在思科路由器上使用，以显示所有接口、已分配的 IPv4 地址和当前状态。

哪种 CLI 模式允许用户访问所有设备命令，例如用于配置、管理和故障排除的命令？

命令 Router#configure terminal 允许用户进入特权模式，从中可以访问配置、管理和故障排除命令。

思科路由器上的启动配置文件的作用是什么？

启动配置文件存储在 NVRAM 中，包含完成路由器的初始配置所需的命令。它还会创建存储在 RAM 中的运行配置文件。

anner motd 命令用于在用户尝试登录路由器时显示消息。

命令 login 用于允许通过辅助线路、控制台线路和 Telnet 线路访问路由器或交换机。

思科 IOS 存储在闪存中。
运行配置文件存储在 RAM 中。
启动指令存储在 ROM 中。
启动配置文件存储在 NVRAM 中。

地址解析协议的功能？

ARP 用于查看本地网络上任意主机的 MAC 地址

ARP 请求帧会使用哪个目的地址?

FFFF.FFFF.FFFF

测试标语是否配置正确的最快方法是什么？

退出特权 EXEC 模式并按下 回车键

NVRAM 的功能?

断电时保留内容
存储启动配置文件

在交换机 vty 线路上输入 transport input ssh 命令时会发生什么？

交换机和远程用户之间的通信是加密的。

路由器启动并进入设置模式。此问题的原因是什么？

NVRAM 中缺少配置文件

路由器的主要功能？

路径选择
数据包转发

生产网络中，使用默认网关地址配置交换机的目的是什么？

默认网关地址用于将来自交换机的数据包转发到远程网络。

主机如何确保其数据包转发到正确的目的网络？

它们必须具有自己的本地路由表，其中包含环回接口的路由、本地网络路由和远程默认路由。

哪个路由表条目具有一个与目的网络关联的下一跳地址？

远程路由

ARP 操作可能导致两个潜在的网络问题是什么？

在低带宽的大型网络上，多个 ARP 广播可能会导致数据通信延迟 网络攻击者可以篡改 ARP 消息中的 MAC 地址和 IP
地址映射，以拦截网络流量。