CCNA

转载请注明出处，整理不易

什么是网络？
计算机网络：
具有独立功能的多台计算机及其外部设备，通过通信线路连接起来。
网络设备：
一、Hub（集线器）：
优点：便宜，操作简单
缺点：共享型，无法满足多人同时访问，目前基本淘汰出市场
TIPS:
冲突域
传输类型：
单工：始终只能完成一个方向的数据传输，例如 遥控器
半双工：同一时间只能完成一个方向的数据传输 例如 对讲机 单行车道
全双工：同一时间可以完成两个方向的数据传输 现在的网络都涉及到
二、Switch（交换机）： 前身：网桥（连接两张网卡的桥）
***每一个接口相当于一个冲突域
***默认情况下，所有接口属于一个广播域
优点：可实现多用户同时访问，支持全双工
缺点：无法完成一些特殊的功能 做不了NAT（只能由路由器和防火墙来实现NAT）
作用：
终端用户设备的接入
基本的安全功能
广播域的隔离（VLAN）
TIPS：
广播域：
数据类型：
单播：一对一 私聊
组播：一对多 讨论组或群
广播：一对所有 广播电台 收音机等
三、路由器：
***每一个接口都是一个单独的广播域
优点：可搭建大型网络、安全性高
LAN（小型网络）Local Area Network MAN（城域网） 广域网（WAN）Internet
缺点：接口太少，价格太贵
作用：
路由协议支持
路径选择
数据转发
广域网接入
OSI 7层模型
OSI的概念：open system interconnect 开放系统互连参考模型是由ISO（国际标准化）定义的。其特点是灵活、稳健、可互操作 ，并不是协议，是用来了解和设计网络体系结构的。
OSI模型的目的：
规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。
OSI分为七层：
由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
用户层面：
应用层：应用程序及接口（API）
表示层：对数据进行转换、加密和压缩
会话层：维持不同应用程序的数据分隔

网络层面：
传输层：提供可靠的端到端的报文传输和差错控制
网络层：将分组从源端传送到目的端；路由选择
数据链路层：将分组数据封装成帧；提供节点到节点方式的传输；差错检测
物理层：在媒体上传输比特；提供机械的和电气的规约

应用层：常见的应用层协议
http（80）、https（443）、DNS（53）、FTP（20/21）、SMTP（25）、pop3（110）、Telnet（23），ssh（22）
会话层：在设备或节点之间提供会话控制，协调通信过程，并提供3种不同的方式来组织它们之间的通信。（单工，半双工，全双工）
传输层（TCP/UDP）：服务器编制、分段与重组、连接控制、流量控制、差错控制
网络层（IP就是所谓的手机号码）：为网络设备提供逻辑地址；维护路由表
代表：路由器
数据链路层（MAC网卡上的物理地址）：
组帧、物理编址、流量控制、差错控制、接入控制
代表：交换机
物理层：定义接口和媒体的物理特性（线序、电压、电流）
定义比特的表示、数据传输速率、信号的传输模式
定义网络物理拓扑（网状、星型、环型、总线型等拓扑）
代表：集线器
OSI 7层模型的特点：
1、 OSI模型每层都有自己的功能集
2、 层与层之间相互独立又相互依靠
3、 上层依赖于下层，下层又为上层提供服务

封装的过程：
传输层报头：源端口、目的端口；（形成数据段）
网络层报头：源IP、目的IP、协议号；（形成数据包）
数据链路层报头：源MAC、目的MAC、帧类型；（形成数据帧）
物理层：（比特）。
还有解封装

传输层：【源端口号2字节，目的端口号2字节，SYN和ACK各1个比特】
数据链路层：【源MAC地址：6个字节，目的MAC地址：6个字节，type字段:2个字节】
网络层：【源IP地址：4个字节，目的IP地址：4个字节，protocol字段：1个字节】

Type字段：【0x0800：IPV4协议，0x0806：ARP协议，0x86dd：IPV6协议】
Protocol字段：【1：ICMP，6：TCP，17：udp，88：eigrp，89：ospf】

路由选择原理
路由信息来源（下一跳，送出接口）
直连路由（接口配置IP，改接口的物理层和数据链路层UP；通过接口感知到的直连路由）
静态路由（使用静态路由命令手工配置的路由）
动态路由（通过动态路由协议学习）
常见动态路由协议：RIP、OSPF、IS-IS、Eigrp、BGP

管理距离（AD值）：表示一个路由协议的可靠程度 {先比较AD值，在比较度量值，在负载均衡}
最优路由是直连路由（0）在思科体系中；
不是所有的路由都要进行管理距离

有类及无类路由查找
无类路由查找（ip classless）：他会在目的地址和所有已知的路由之间逐位（bit by bit ）执行最长匹配
有类路由查找（no ip classless）：路由器收到一个数据包时，先查找目的地址所属主类，如果路由表中有主类路由，则再去找子网，如果有子网路由，则查询被限定在子网中，并进一步查找，如果最终查找失败，则丢弃数据包，即使有默认路由存在；如果本地没有该主类路由，则看是否有默认路由，如果有，则转发，如果无，则丢弃。

（1）最长匹配原则：
主机地址（主机路径）最精准的
子网
一组子网（汇总路由）
主网号
超网（CIDR）
缺省地址 (0.0.0.0)

（2）递归查询

路由表的查找：
不同的前缀，在路由表中属于不同的路由
相同的前缀，先比AD，后比metric
匹配，转发；不匹配，丢弃
路由器的行为是逐跳的，到目标网络的沿路径每个路由器都必须有关于目标的路由
数据是双向的，考虑流量的时候，要关注流量的往返。

有类及无类路由选择协议
协议分类：
有类路由选择协议：RIPv1、IGRP
无类路由选择协议：RIPv2、OSPF、EIGRP、ISIS、BGP等

根本区别在于：更新消息中是否包含网络掩码

静态路由选择
静态路由的配置：
E.G:ip route 192.168.10.0 255.255.255.0 192.168.1.1 （使用指向下一跳的静态路由）
E.G:ip route 192.168.10.0 255.255.255.0 fa0/0 （使用指向出接口的静态路由）
该条目将作为直连网络输入到路由表中
如果出接口为广播型接口，可能会给接口下的节点造成额外的负担（ARP）

浮动静态路由（通过修改缺省的管理距离实现路由冗余） LSA检测链路的连通性
还有路由汇总

RIP高级特性
RIPv1：
发原则：
1、同类发明细，异类发汇总【路由边界：将要发出的路由和出接口进行比较：同一个主类则明细，不是则汇总】
2、发出的路由和接口在同一主类网络，如果跟出接口的子网掩码相同就可发出去，不同就不能发出去
3、如果是32位主机，不受上面第二条约束

收原则：
1、 如果收到的路由与入接口在同一主类网络，就以入接口的子网掩码去匹配，如果匹配时发现主机位有1，则将其做主机路由放入路由表
2、 收到的路由与入接口不在同一主类网络，且自己路由表中并无此路由子网就以此路由主类掩码去匹配
3、 收到的路由与入接口不在同一主类网络，但路由表中有此路由子网，就不接受。
RIP认证：
RIP验证路由的方向为收方向
明文特点：
发送Key ID最小的，收到的Key-string，在key-string中比较，有相同的，认证通过；
MD5认证特点：
发送Key ID最小的，携带了Key-ID信息。具有相同Key-ID的key-string相互比较，相同认证通过，不同，不收对方路由。当没有相同的Key-ID时，比较key-id+1，如果存在key-id+1，比较，相同，通过认证；不同，认证失败，不收路由。如果没有key-id+1，继续找key-id+1+1.

Key-chain CCNP
Key 1
Key-string cisco
Int s1/0
Ip rip authentication mode 【MD5 | text】
Ip rip authentication Key-chain CCNP

RIP路径优化：

交换机在企业网的应用：
分类：
按功能：二层交换机和三层交换机（二层交换机+路由能力）
按职责：接入层交换机（通常为二层交换机）、汇聚层交换机、核心层交换机
基本参数：
线速转发【端口在满负载的情况下，对帧进行无差错的转发称为线速】
背板带宽【交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量】
吞吐量【网络、设备、端口或其他设施在单位时间内成功的传送数据的数量】
包转发率【以64字节数据包的全双工吞吐量，每秒钟内所转发的数据包的个数，单位为pps】
64个字节单纯的数据，每个数据包加上8byte的帧头和12byte的帧间隙、
常用线速端口的包转发率：
万兆线速端口包转发率14.88Mpps
千兆线速端口包转发率1.448Mpps
百兆线速端口包转发率0.1488Mpps
注：在选择交换机时，要根据自己的应用需要，以该产品端口配置为依据，计算背板带宽和包转发率等指标，选择合适的产品，千万不要做容易被忽悠的冤大头！所以背板带宽并不是越高越好。

IPv4地址有类的划分：
共32bits，分为四段，每一段8bits，用点分十进制来表示
xxxxxxxx. xxxxxxxx. Xxxxxxxx. xxxxxxxx
00000000. 00000000. 00000000. 00000000 – 11111111. 11111111. 11111111. 11111111

0.0.0.0（未指定地址/默认路由） — 255.255.255.255（广播地址）
IPv4地址由网络位和主机位构成，用网络位来标识一个网络，主机位用来标识此网络中的其中一台设备。

xxxxxxxx. xxxxxxxx. Xxxxxxxx. xxxxxxxx

0xxxxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —A类地址
1xxxxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —当前剩余的地址空间

10xxxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —B类地址
11xxxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —当前剩余的地址空间

110xxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —C类地址
111xxxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —当前剩余的地址空间

1110xxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —D类地址
1111xxxx. xxxxxxxx. Xxxxxxxx. Xxxxxxxx —剩余的地址空间 E类

A类地址：首位固定为0，前8bits是网络位，后24bits是主机位
0xxxxxxx.y.y.y
00000001.y.y.y — 01111111.y.y.y 1 — 127
网络数量=27-2 （0和127本地环回地址）
每个A类网络容纳的主机数量 = 224 -2
网络号：主机位全为0；
广播地址：主机位全为1.

举例：21.150.79.200 网络号：21.0.0.0 广播地址：21.255.255.255
私有A类地址：10.0.0.0—10.255.255.255 10.0.0.0/8

B类地址：前2bits固定为10，前16bits是网络位，后16bits是主机位
10xxxxxx.xxxxxxxx.y.y
10000000.00000000.y.y – 10111111.11111111.y.y 128—191
网络数量 = 214
每个B类网络容纳的主机数量 = 216 - 2
举例：151.10.205.9 网络号：151.10.0.0 广播地址：151.10.255.255
私有B类地址：172.16.0.0 – 172.31.255.255 16个私有ip网段 172.16.0.0/12

C类地址：前3bits固定为110，前24bits是网络位，后8bits是主机位
110xxxxx.xxxxxxxx.xxxxxxxx.y
11000000.00000000.00000000.y – 11011111.11111111.11111111.y 192 – 223

网络数量 = 221
每个C类网络容纳的主机数量 = 28 - 2

举例：192.168.9.88 网络号：192.168.9.0 广播地址：192.168.9.255
私有的C类地址：192.168.0.0 – 192.168.255.255 192.168.0.0/16

D类地址：前4bits固定为1110
1110xxxx.xxxxxxxx. xxxxxxxx. Xxxxxxxx
11100000.00000000. 00000000. 00000000 – 11101111.11111111. 11111111. 11111111
224 — 239

224.0.0.0 – 239.255.255.255 —表示组播地址

私有的组播地址：239.0.0.0 – 239.255.255.255

本地广播地址：255.255.255.255

掩码：用1来表示地址的对应位置是网络位，用0来表示地址的对应位置是主机位，用掩码来定义网络的大小。
192.168.1.1 255.255.255.0

21.150.79.200 255.255.255.0 网络号：21.150.79.0/24 广播地址：21.150.79.255/24
192.168.1.1/24
192.168.1.129/24

192.168.1.00000001/25 网络号：192.168.1.0/25
192.168.1.10000001/25 网络号：192.168.1.128/25

（二）例子：1.1.1.1 255.255.255.192

1. 1. 1. 00000001
2. 11111111. 11111111.11000000
             ------------------------------------------逻辑与0+1 1+0 0+0=0 1+1=1
3. 1. 00000001.00000000 网络号：1.1.1.0/26
4. 1. 00000001.00111111 广播地址：1.1.1.63/26

例子：1.1.1.100 255.255.255.192

1. 1. 00000001.01100100
2. 11111111. 11111111.11000000
             --------------------------------------------逻辑与
3. 1. 00000001.01000000 网络号：1.1.1.64/26
4. 1. 00000001.01111111 广播地址：1.1.1.127/26

例子：1.132.1.1 255.192.0.0

00000001.10000100. 00000001. 00000001
11111111.11000000. 00000000. 00000000
-----------------------------------------逻辑与
00000001.10000000.00000000.00000000 网络号：1.128.0.0/10
00000001.10111111.11111111.11111111 广播地址：1.191.255.255/10

（三）
（1）先写掩码，确定子网掩码
（2）计算网络跨度 = 256 – 子网掩码变化的部分
（3）逐一列出所有子网
==（4）广播地址 = 下一个子网的网络号 – 1 ==

例子：1.132.1.1/10
掩码 = 255.192.0.0
网络跨度 = 256 – 192 = 64
1.0.0.0/10
1.64.0.0/10
1.128.0.0/10
1.192.0.0/10
网络号：1.128.0.0/10 广播地址：1.191.255.255/10
例子：1.1.1.138/30
掩码 = 255.255.255.252
网络跨度 = 256 – 252 = 4
1.1.1.0/30
1.1.1.4/30
……
1.1.1.136/30
1.1.1.140/30
……
网络号：1.1.1.136/30 广播地址：1.1.1.139/30

划分子网例子一：
10.1.1.0/24，部门A需要60个地址，部门B需要30个地址，部门C需要8个地址，属于不同的子网，进行子网划分。
10.1.1.00000000/24

10.1.1.00000000/26
网络号：10.1.1.0/26 — 广播地址：10.1.1.63/26
10.1.1.1/26 ---- 10.1.1.62/26 部门A

10.1.1.01000000/26
10.1.1.01000000/27
网络号：10.1.1.64/27 ---- 广播地址：10.1.1.95/27
10.1.1.63/27 — 10.1.1.94/27 部门B

10.1.1.01100000/27
	10.1.1.01100000/28
	网络号：10.1.1.96/28    广播地址：10.1.1.01101111   111 /28

10.1.1.97/28 — 10.1.1.110/28 部门C

	10.1.1.01110000/28

10.1.1.10000000/26
10.1.1.11000000/26

划分子网例子二：
192.168.1.0/24，生产部门需要110个地址，市场部门需要60个地址，财务部门需要20个地址，服务器2组，每组服务器需要2个地址。要求：部门之间默认不能互相访问，即不同的部门属于不同的子网。

---

192.168.1.00000000/25 —
网络号：192.168.1.0/25 广播地址：192.168.1.01111111/25 192.168.1.127/25
192.168.1.1/25 — 192.168.1.126/25 生产部门

192.168.1.10000000/25 – 当前剩余的地址空间

192.168.1.10000000/26 –
网络号：192.168.1.128/26 广播地址：192.168.1.10111111/26 192.168.1.191/26
192.168.1.129/26 — 192.168.1.190/26 市场部门

192.168.1.11000000/26 ----当前剩余的地址空间

192.168.1.11000000/27 —
网络号：192.168.1.192/27 广播地址：192.168.1.11011111/27 192.168.1.223/27
192.168.1.193/27 — 192.168.1.222/27 财务部门

192.168.1.11100000/27 -----当前剩余的地址空间

192.168.1.11100000/30 –
网络号：192.168.1.224/30 广播地址：192.168.1.11100011/30 192.168.1.227/30
192.168.1.225/30 ---- 192.168.1.226/30 服务器

192.168.1.11100100/30
网络号：192.168.1.228/30 广播地址：192.168.1.11100111/30 192.168.1.231/30
192.168.1.229/30 ---- 192.168.1.230/30 服务器

---

剩余的地址空间：
192.168.1.11101000/30
192.168.1.11101100/30
192.168.1.11110000/30
192.168.1.11110100/30
192.168.1.11111000/30
192.168.1.11111100/30

A、B、C类地址常用的所有子网掩码（CIDR值表示）：



进制之间的转换、OSI协议栈、封装与解封装：

除2取余反向选（十进制转二进制）
每一位*2的几次幂求和（二进制转换十进制）
十六进制与二进制之间的对应关系：

ISO/OSI/IOS区别：

ISO：international organization for standardization 国际标准组织
OSI：open system interconnect （reference model）开放系统参考模型TCP/IP协议栈
iOS：Internetwork operation system （Cisco路由器或交换器运行的操作系统）

---

基础实验，DHCP配置实例：

Router> //用户模式 enable
Router# //特权模式 conf t （按Tab键可以自动补齐）
Router（config）# //全局模式，配置模式 interface 端口
Router（config）# no ip domain lookup //关闭域名查询

Router（config）#line console 0
Router（config-line）#logging synchronous //防止log信息影响正常输入
Router（config）#line console 0
Router（config-line）#no exec-timeout //设置会话不超时
hostname xxx //给设备起名称
Router#show running-config //查看设备当前的所有配置
Router#show ip route //查看路由表
Router#show ip interface brief //查看设备接口状况

Router（config-if）# //接口模式
exit //退后一级
end //直接退到特权模式
// 接口模式下的一些命令行： //
no shutdown 启用端口
ip address 192.168.1.1 255.255.255.0 配置ip地址

DHCP 动态主机：

配置DHCP的地址池：
Router(config)#ip dhcp pool A
Router(dhcp-config)#net
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#defa
Router(dhcp-config)#default-router 192.168.1.2
Router(dhcp-config)#dns
Router(dhcp-config)#dns-server 8.8.8.8
DHCP服务器保留的IP地址：
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100
客户端上获取到的地址：
Router(config)#interface g0/0
Router(config-if)#ip ad
Router(config-if)#ip address dhcp
Router(config-if)#
Router(config-if)#
Router(config-if)#end
Router#
Router#show ip inter
Router#show ip interface brie
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.101 YES DHCP up up

To route , a router needs to do the following:
(1)know the destination address
==(2)identify the sources it can learn from ==
(3)discover possible routes
==(4)select the best route ==
==(5)maintain and verify routing information ==

路由器的工作原理，静态路由：
静态路由原理：
拓扑图如下:

R1的静态路由配置(这里只给出配置结果)：
R2的静态路由配置：
R3的静态路由配置：

结论：对于以太网写静态路由，优先写下一跳地址，跟出接口，要确保对端proxy-ARP（代理ARP）是开启的；对于point to point（点到点）网络写静态路由，跟下一跳或者送出接口均可以。
路由表的查询原则：一、最长掩码匹配，二、递归查询
网络中的所有路由器，都拥有除自己直连路由以外的，其他所有非直连网段路由，才实现全网互通。
① 标明目的网络
② 知道路由的来源
③ 选路
④ 维持和更新路由信息
静态路由最重要的就是要明确两点：①去哪儿 ②怎么去
浮动静态路由原理：
拓扑图如下：

R1上的路由：浮动路由配置，需添加管理距离AD，现在将1.1.13.0/24链路设为主链路，172.16.12.0/24设为备用链路，命令语句是：ip route 3.3.3.0 255.255.255.0 172.16.12.2 20 ；如果将AD值改为255，则此路由就是无效的！
查看路由信息：show ip route
关掉主链路之后的路由信息：

默认路由原理：

静态路由总结：
优点：简单，高效，稳定，适合小型网络
缺点：不能自动适应拓扑变更，不适用于大型网络，可能会出现环路

协议分类、RIP协议特征、原理、基本配置：
路由：直连路由，非直连路由（静态路由，动态路由）
动态路由：

1. 自动形成路由表；
2. 依据路由表进行数据转发；
3. 自动适应拓扑变更
4. 根据本质和算法不同：distance vecter 距离矢量路由协议（RIPv1/v2 IGRP EIGRP）和 link-state链路状态路由协议（ospf IS-IS）
5. 根据有类或无类路由协议：classful 无mask(ripv1 igrp)和classless 有mask(ripv2 eigrp ospf is-is)
6. 根据自治系统： IGP（as自治系统 内，内部网关路由协议）【RIPv1 v2 IGRP EIGRP OSPF IS-IS】
   和EGP（as内，外部网关路由协议）【BGP】

IGP分为距离矢量路由协议和链路状态路由协议
距离矢量路由协议：把自己的路由表发送给邻居 （收敛速度很慢）
链路状态路由协议：把自己的链路状态通告（LSA）发送给邻居 （收敛速度快）

RIP解决环路的机制：
1、split horizon 水平分割：从一个接口收到的路由，不会再从此接口发出；
2、maximum hop = 15 hop；
3、毒化路由 route poisoning ：直接将不可达的路由设置为16 hop；
4、holddown timer 计时器；
5、triggered update 触发更新；

Network 的2层含义：network后面网段对应的接口起RIP进程；该接口所对应的直连路由加入RIP数据库。
主类边界自动汇总：发出的路由与出接口属于不同的主类，自动汇总成为主类路由。

router rip
version 2
network 3.0.0.0
network 192.168.23.0
no auto-summary

RIP协议缺点：最大跳数 = 15 hop ,跳数大于等于16为无效路由；metric值过于简单，等于跳数；收敛慢；
IGRP做了改变：最大跳数 = 100 - 255 hop；metric 带宽（最小值），延时（数据方向出向deny之和/路由方向入向deny之和），可靠性，负载，MTU（key值 权重值 默认情况下，k1为1，k2为0，k3为1，k4为0，k5为0）；收敛快；不过已经被淘汰。

EIGRP协议特征，包类型，建邻居，基本配置：
默认最大跳数 maximum hop = 100 ，可以改成255；metric = IGRP * 256；收敛很快
特点：

1. 高级距离矢量路由协议【算法DUAL、邻居表、增量更新/触发更新取代周期性更新】；
2. 快速收敛；
3. 支持可变长的子网掩码VLSM和不连续的子网，还支持CIDR超网；
4. 增量更新；
5. 支持多种网络层协议；
6. 灵活的网络设计；
7. 用组播和单播取代广播；
8. 可以在任何节点做汇总；
9. 100%的无环路由协议；
10. 针对局域网或广域网配置简单；
11. 支持等价或非等价的负载均衡；

EIGRP的三张表：邻居表；拓扑表/数据库表（FD：本路由器到目的网络的开销；AD：本路由的邻居到目的网络的metric值）；路由表；
EIGRP原理：拓扑表如下：

router eigrp 90
network 172.16.12.0 255.255.255.0（利用正掩码）或
network 172.16.12.0 0.0.0.255（利用反掩码）或还可以使用
network 172.16.12.1 0.0.0.0 （此方法更精确）。

network 0.0.0.0 255.255.255.255 （激活全部接口）
network 0.0.0.0 0.0.0.0 同上

Network 的2层含义：network后面网段所在范围的接口起EIGRP进程；该接口所在直连网段放进EIGRP的拓扑表中。

R2#show ip eigrp neighbors 检查邻居的eigrp

R2#show ip eigrp topology
查看拓扑表：

R2#show ip route 查看路由表：
查看邻居表：

SRTT（Smooth Round-Trip Time）平均往返时间计时器：计算路由器发送EIGRP数据包到邻居和从邻居收到该数据包的确认所花费的时间，毫秒（ms）为单位，3次的平均时间。
RTO（Retransmission Timeout）重传超时的定时器
RTO和SRTT是思科私有版权，精确计算方式保密的。
Queue count 队列数
16次重传机制：
数据包以可靠的组播方式发出去，MFT的时间内没有从邻居收到ACK，那么这个数据包就会以单播的方式重新发送。若经过16次重传，仍然没有收到ACK的话，那么这个邻居就会被宣告无效，就会重置邻居关系。
从组播方式发送切换到单播方式之前，等待一个ACK时间，由组播统计流计时器Multicast Flow Timer 指定。后续的单播之间由RTO指定。
MFT与RTO都是通过SRTT计算得出。

影响EIGRP建邻居因素：
1、AS号一致；
2、key值一致；
3、运行EIGRP的接口有主地址，secondary地址，发出的hello包均以主地址为源。确保两端源检测通过。单边邻居不稳定。
4、hello包的发送方式一致，单播对单播，组播对组播；
5、认证；

修改完k值之后，邻居关系down掉：

no metric weights
k值还原之后邻居关系又重新建立起来：

修改hello包时间：

修改hold-time：（在思科模拟器上并没有实验成功）

OSPF的引入，原理，特征，Area设计，算法：
ospf v1（作为试验版）、ospf v2（基于iPv4的使用）、ospf v3（基于ipv6的使用）
ospf也有三张表：邻居表（neighbor table）、拓扑表（topology table）、路由表（routing table）。
互相发送链路状态信息使链路状态数据库LSDB同步，才完成邻接关系。
Area（area 0：backbone/transit；非area 0：regular和special：stub和t-stub和NSSA和T-NSSA）
ABR：至少有一个接口连着area 0并且至少有一个接口连着非area 0；
SPF算法：没有ospf时候支持IS-IS协议—基于OSI模型；
LINK-STATE DATA STRUCTURES: LSA OPERATION （补码：正数=原码；负数=符号位不变，按位取反），

OSPF packet types：
hello；
database description（DBD包 ，包含LSA的头部信息，类似于图书目录）；
link-state request（LSR 链路状态请求）；
link-state update（LSU ）；
link-state acknowledgment（LSack ）。
Ospf的router-id的选取规则：
多个激活的物理接口地址会选择地址大的作为router id！！！；
如果有loopback 接口优先选取loopback接口地址作为router-id！！！
手工指定的router-id优先级最高！！！
Ospf的全称是：open shortest path first

R5(config)#router ospf 1（进程号）
R5(config-router)#network 1.1.45.0 0.0.0.255 ?
area Set the OSPF area ID
R5(config-router)#network 1.1.45.0 0.0.0.255 area 1
R5(config-router)#network 1.1.45.0 255.255.255.0 area 1
R5(config-router)#network 1.1.45.1 0.0.0.0 area 1 匹配接口起ospf进程----

Network 0.0.0.0 0.0.0.0 area 0 所有接口起ospf进程
Network 0.0.0.0 255.255.255.255 area 0 所有接口起ospf进程
Network 12.1.1.0 255.255.255.0 area 0 区域号还可用点分十进制表示

选BR/BDR时候：先看priority = 1 ；再看router-id ，大的优先。
Ospf重要的两句话：
1、ospf对于任何一种二层的链路类型，默认都会以一个三层的ospf网络类型与之相适应。
2、根据拓扑和需求的变化，ospf可以手工修改接口的网络类型，来更好的适应二层链路拓扑。

Ospf的cost值计算 = 108 / 接口带宽（bps） 结果取整。

影响ospf建邻居的因素：
进程号一致与否并不影响ospf建邻居；
1、区域id要一致；
2、Hello时间和dead时间要一致； ip ospf hello-interval ？（修改hello时间和dead时间）
例外：ip ospf dead-interval minimal hello-multiplier xx 修改dead时间是hello时间几倍，邻居关系同样正常建立；
3、Router-id要一致，不能重复；
对于点到点网络掩码一致与否并不影响ospf建邻居，但是在MA网络或者以太网中必须要求掩码一致，否则就会影响建邻居。
4、MTU （MTU不匹配不能形成邻居关系，处于Exstart/Exchange状态） 或在mtu小的设备上进行 ip ospf mtu-ignore 命令，邻居关系也能正常建立。
5、Stub area tag

路由器登录，启动顺序，基本配置，密码破解：
PC与路由器之间的比较：

Router>
Router>en
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#no ip domain lookup 关闭域名查询
Router(config)#
Router(config)#line con
Router(config)#line console 0
Router(config-line)#no exec-time
Router(config-line)#no exec-timeout 会话不超时
Router(config-line)#
Router(config-line)#logging sync
Router(config-line)#logging synchronous 防止log信息输入影响
Router(config-line)#
Router(config-line)#exi
Router(config)#
Router(config)#hostname R1
R1(config)#

Line vty 0 4
Password Cisco
Login //允许登录，需要密码检查，需要与vty线程下的password一致即可登录。
Login local //允许登录，需要提供用户名和密码，与本地的用户名和密码比对一致，即可登录。
（username CCNA privilege 1 password CCNA；username CCIE privilege 15 password CCIE）
No login //允许登录，但是不需要密码检查。

Enable password ccna
Enable secret ccnp 同时配置secret保密程度高，安全。
Service password-encryption //使所有涉及的相关密码都进行加密。
Copy running-config startup-config //保存配置。 == write

寄存器值：
0x2102（默认） 从flash中启动iOS，并加载NVRAM configuration；
0x2142 从flash中启动iOS，不加载NVRAM configuration。

路由器启动顺序：
1、perform power-on self test（POST）
2、load and run bootstrap code
3、find the Cisco iOS software
4、load the Cisco iOS software
5、find the configuration nvram
6、load the configuration nvram（取决于寄存器值）
7、run configured iOS software

如果路由器密码忘了怎么去找回？
1、设备断电，再开启电源开关；
2、开启开关30秒内，按下Ctrl+break，打断路由器的正常启动，使路由器进入rom monitor状态；
3、配置confreg 0x2142，重新配置寄存器的值为0x2142，然后reset；
4、Copy startup-config running-config 找回配置；（接口需要手工no shutdown）
5、将寄存器值改为0x2102 （config-register 0x2102），no 掉旧密码，设置新的密码，并保存配置

如果交换机密码忘了怎么去找回？
1、拔掉电源；
2、按下交换机前面板mode键，开启电源，等待3-5秒钟，使交换机进入switch：模式下；
3、Flash_init;
4、Load_helper;
5、Dir flash;
6、Rename flash:config.text flash:config.old
7、Reset 重启交换机；
8、Rename flash:config.old flash:config.text
9、Copy flash:config.text system:running-config
10、no 掉旧密码，设置新的密码，并保存配置

ACL的引入，通配符口诀：
ACL针对数据流量（过滤和匹配）和路由（过滤和匹配）进行操作
通配符：共32bits，用点分十进制来表示，简化ACL的书写
用0来表示前缀的对应位置固定；用1来表示前缀的对应位置任意0或1.
口诀：
前缀：相同是几就是几，不同为0；
通配符：相同为0，不同为1.
原则：1、匹配的范围要尽可能精确；2、在精确的基础上，尽可能简洁。

（一）、利用定义求算通配符和前缀：


ACL不精确

标准ACL与扩展ACL：
Access list 1 deny/permit 172.16.12.1
Interface e0/0
Ip access-group 1 out/in

show ip access-lists

R2#show running-config interface e0/1

扩展ACL隐含语句是access-list 100 deny ip any any
==标准ACL隐含语句是access-list 1 deny ip any ==

★ 在调用标准ACL时候尽量远离源地址的位置。基于源ip地址permit/deny
★ 在调用扩展ACL时候尽量靠近源地址的位置。

标准ACL：基于源地址
扩展ACL：基于源地址，目的地址，协议，端口号

如何编辑修改ACL：
R2(config)#ip access-list extended 101 （命名的扩展ACL）
R2(config-ext-nacl)#6 permit icmp host 172.16.12.1 host 3.3.3.3
R2(config-ext-nacl)#
R2(config-ext-nacl)#do show ip access-lists
Standard IP access list 1
10 deny 172.16.12.1
20 permit any
Extended IP access list 100
10 deny icmp host 172.16.12.1 host 3.3.3.3
20 permit ip any any
Extended IP access list 101
6 permit icmp host 172.16.12.1 host 3.3.3.3
10 deny tcp host 172.16.12.1 host 3.3.3.3 eq telnet (1 match)
20 permit ip any any (6 matches)
R2(config-ext-nacl)#
R2(config-ext-nacl)#

给ACL重新编号：
R2(config)#ip access-list resequence ?
<1-99> Standard IP access-list number
<100-199> Extended IP access-list number
<1300-1999> Standard IP access-list number (expanded range)
<2000-2699> Extended IP access list number (expanded range)
WORD Access-list name
R2(config)#ip access-list resequence 101 ?
<1-2147483647> Starting Sequence Number
R2(config)#ip access-list resequence 101 5 ?
<1-2147483647> Step to increment the sequence number
R2(config)#ip access-list resequence 101 5 10
R2(config)#

Extended IP access list 101
5 permit icmp host 172.16.12.1 host 3.3.3.3 (5 matches)
15 deny tcp host 172.16.12.1 host 3.3.3.3 eq telnet (2 matches)
25 permit ip any any (6 matches)
R2(config)#

清除matches值：
R2#clear ip access-list counters
命名的标准ACL：
R2(config)#ip access-list standard CCNA
R2(config-std-nacl)#
R2(config-std-nacl)#deny 172.16.12.1 0.0.0.0
R2(config-std-nacl)#
R2(config)#interface e0/1
R2(config-if)#ip access-group ?
<1-199> IP access list (standard or extended)
<1300-2699> IP expanded access list (standard or extended)
WORD Access-list name
引用端口：
R2(config-if)#ip access-group CCNA in
R2(config-if)#

给ACL设置优先级：（属于CCNP的内容）
R2(config)#route-map ?
WORD Route map tag
R2(config)#route-map A ?
<0-65535> Sequence to insert to/delete from existing route-map entry
deny Route map denies set operations
permit Route map permits set operations

R2(config)#route-map A permit 10
R2(config-route-map)#
R2(config-route-map)#match ip add
R2(config-route-map)#match ip address ?
<1-199> IP access-list number
<1300-2699> IP access-list number (expanded range)
WORD IP access-list name
prefix-list Match entries of prefix-lists
R2(config-route-map)#match ip address 101
R2(config-route-map)#set ip precedence ?
<0-7> Precedence value
critical Set critical precedence (5)
flash Set flash precedence (3)
flash-override Set flash override precedence (4)
immediate Set immediate precedence (2)
internet Set internetwork control precedence (6)
network Set network control precedence (7)
priority Set priority precedence (1)
routine Set routine precedence (0)

R2(config-route-map)#set ip precedence 7
R2(config-route-map)#
引用至端口：
R2(config)#interface e0/1
R2(config-if)#ip pop
R2(config-if)#ip po
R2(config-if)#ip policy rou
R2(config-if)#ip policy route-map A
R2(config-if)#

网络地址转换-NAT/PAT技术：
由于ipv4地址紧缺，32bits 可以过渡到ipv6 128bits 超大的地址空间；
三段私网地址：10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
show ip nat statistics 查看状态
show ip nat translations verbose 查看超时时间，默认最大时间是24小时
clear ip nat translations * 清除nat相关的配置

静态：一对一
1、确定ip nat 的内部、外部；
2、将私网ip与公网ip做关联。

R1(config)#interface e0/2
R1(config-if)#ip nat insi
R1(config-if)#ip nat inside
R1(config)#interface e0/0
R1(config-if)#
R1(config-if)#ip nat outside

R1(config)#ip nat inside source static 192.168.1.1 202.100.34.100
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
— 202.100.34.100 192.168.1.1 — —
R1#

动态：一对一（可以实现一个小特性，转换前与转换后主机位不变）
①、确定ip nat 的内部、外部；
②、确定感兴趣流的ACL；（需要转换的私网ip地址）（例如要将192.168.1.1 — 192.168.1.127 进行转换）
③、确定公网地址池；（pool池）
④、将感兴趣流的ACL与pool池做关联。

192.168.1.1 — 192.168.1.127
192.168.1.00000001
192.168.1.00000010
192.168.1.00000011
…
192.168.1.01111111

192.168.1.00000000 前缀：192.168.1.0 相同是几就是几，不同为0
0.0.0.01111111 通配符：0.0.0.127 相同为0，不同为1.

access-list 1 permit 192.168.1.0 0.0.0.127
ip nat pool CCNA 202.100.34.100 202.100.34.110 netmask 255.255.255.0
ip nat inside source list 1 pool CCNA

转换前与转换后主机位不变
ip nat pool CCNA 202.100.34.100 202.100.34.110 netmask 255.255.255.0 type match-host

多对一：（基于port 的NAT即PAT）超时时间为1分钟。
1、确定ip nat的内部、外部；
2、确定感兴趣流的ACL；（需要转换的私网ip地址）（还是以将192.168.1.1 — 192.168.1.127 进行转换为例）
3、将感兴趣流的ACL与outside接口做关联 + overload。

ip nat inside source list 1 interface s1/0（此接口是outside接口） overload

多对少：
1、确定ip nat的内部、外部；
2、确定感兴趣流的ACL；（需要转换的私网IP地址） （还是以将192.168.1.1 — 192.168.1.127 进行转换为例）
3、确定公网地址池；（pool池）
4、将感兴趣流的ACL与pool池做关联 + overload

access-list 1 permit 192.168.1.0 0.0.0.127
ip nat pool CCNA 202.100.34.100 202.100.34.110 netmask 255.255.255.0
ip nat inside source list 1 pool CCNA + overload

公网地址池与终端设备主机位不统一：


终端设备修改IP地址之后：

NAT的应用，PPP协议：
应用一：IP nat inside source static tcp 192.168.1.1 23 202.100.34.200 10001 extendable 服务器映射到公网某个端口上

应用二：可以实现基于TCP的负载均衡
1、确定IP nat 的内部、外部；
2、确定感兴趣流的ACL；（公网地址） 以access-list 10 permit 202.100.34.150为例
3、确定内网地址池： 以192.168.1.1 ---- 192.168.1.2 为例
4、将感兴趣流的ACL与pool池做关联。

经验总结：静态转换（static translation）将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的，而且是不变的。

动态转换（dynamic translation）指将内部私有IP转换为公网IP地址时，IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换，以及哪些可以的合法的IP地址可以作为外部地址，就可以进行动态转换了。也可以使用多个合法地址集。

端口多路复用（port address translation，）PAT

改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用的方式。内部网络的所有主机均可共享一个合法外部IP地址实现互联网的访问。最大程度上节约IP地址资源。

端口多路复用使用的是端口号的转换，也是不确定的，所以不能和动态转换同时使用，这个问题可以通过实施静态NAT映射来避免。

NAT端口映射关系：是将TCP或UDP协议中的内部局部地址需要转换的端口号转换成为内部全局地址的端口号。

IPV6地址基础：
特点：地址空间大；头部简单；非常的安全；
128bit

Ipv6地址格式，以及地址缩写
128bit的ipv6地址，16位一分，分成了8组
将每组的二进制转换成16进制

如果有一组全部为0，可以缩写成一个0
每一组的前面的0可以省略
如果有连续的0，可以缩写成”::”，但是一个ipv6地址里面只能有一个”::”

Ipv6地址类型：
单播
组播 没有广播
任播

Ipv6地址配置：
① 手工配置

② 自动配置
（1） EUI-64配置

（2） 无状态自动配置
必须在PC上配置
（3） 有状态自动配置（DHCPv6）

配置ipv6地址之前，如果该设备是路由器，必须要开启ipv6的路由功能
Ipv6 unicast-routing 开启路由器的单播路由功能

NDP ICMPv6 ripng

全球单播地址：2000::/3
链路本地地址（link local）：FE80::/10