ACCESS
只能加入一个vlan,常用来连接用户PC、服务器等终端设备(只收发untagged帧)
TRUNK
允许多个vlan的数据帧通过,常用语交换机之间互联,或连接路由器、防火墙等设备的子接口
HYBRID
与trunk类似,可灵活指定hybrid接口在发送数据帧时是否携带vlan tag
子接口:基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID标识,子接口可终结tagged帧,dot1q termination vid 10
VLANIF:一种三层逻辑接口,支持vlan tag的剥离和添加,实现VLAN之间的通信,VLANIF接口号与VLAN ID一 一对应
VLAN划分方式:基于接口、MAC、IP子网、协议、策略
WLAN:
连接AP的交换机需要PoE交换机供电
AP-AC组网方式使用CAPWAP协议,建立CAPWAP隧道
BSS:基本服务集,一个AP所覆盖的范围
AP获取IP的方式(AP发现AC的方式):静态、DHCP、广播、DNS、SLAAC(IPv6)
AC上添加AP的方式:在线添加、自动发现、离线导入
AC对AP进行合法性检查的认证方式(join request,CAPWAP隧道建立阶段):不认证、SN认证、MAC认证
AP上线步骤:
①获取IP
②发现AC,建立CAPWAP隧道
③接入控制
④升级版本
⑤CAPWAP隧道维持
服务端口:
FTP——连接端口21,数据端口主动模式20、被动模式随机
TFTP——UDP 69
HTTP——80
SNMP——162
服务协议号protocol:
ICMP——1
IGMP——2
IPinIP——4
TCP——6
UDP——17
Telnet——23
GRE——47
IPPC——67
OSPF——89
DHCP租期:缺省24h,50%时续租,87.5%广播续租(重绑定)
VPR:
系统软件.cc
配置文件.cfg、.zip、.dat
补丁文件.pat
PAF文件.bin
用户级别:
参观级(0)——ping、tracert、telent
监控级(1)——display
配置级(2)——配置
管理级(3-15)——debugging
路由
路由来源 | 路由类型 | 路由默认优先级 |
直连 | 直连路由 | 0 |
静态 | 静态路由 | 60 |
动态路由
| OSPF内部路由 | 10 |
OSPF外部路由 | 150 | |
RIP | 100 |
等价路由:来源相同、开销相同的路由
OSPF协议概述过程:
- 建立邻居关系(LSA泛洪,链路状态通告)
- 同步链路状态信息(LSDB组建)
- 计算最优路径(SPF计算)
- 生成路由表项并加载到自己的路由表中
OSPF邻接关系建立过程:
- 建立邻居关系(2-way)
- 协商主/从
- 交互LSDB信息
- 同步LSDB(full)
DR、BDR、Drother
DR选举方式:路由器优先级+RouterID,越大越优
DRother仅与DR、BDR建立邻接关系,DRother间为邻居
组播地址224.0.0.6用于接收链路状态更新报文
区域内路由器IR、区域边界路由器ABR、骨干路由器BR、自治系统边界路由器ASBR
STP
桥ID(BID)=桥优先级(高16位,4096的倍数)+桥MAC地址(低48位),BID最小的设备被选举为根桥(root bridge)
开销cost:接口开销,默认带宽越高,开销越小;可通过命令调整接口cost
接口ID=优先级128.接口编号
根桥的所有端口都是指定端口,与根桥相连的都是根端口
HUB只负责转发数据,没有STP功能
disabled→blocking(20s)→listening(15s)→learning(15s)→forwarding
forward delay=15s
RSTP:discarding→learning→forwarding
链路聚合eth-trunk:
负载分担模式,常见:源/目/源目IP、源/目/源目MAC
LACP:接口优先级默认32768,接口优先级+接口编号,越小优先级越高,用于确定链路聚合组的主动端
ACL
接口ACL:1000~1999
基本ACL:2000~2999,仅针对源IP进行匹配
高级ACL:3000~3999,服务、协议、端口
二层ACL:4000~4999,使用以太网帧头,MAC
用户自定义ACL:5000~5999
用户ACL:6000~6999
AAA
authentication:认证,验证用户是否可以获得访问权,确定哪些用户可以访问网络
PPPoE
认证方式:不认证、本地认证(缺省)、远端认证hwtacacs
authorization:授权、授权用户可以使用哪些服务
授权方式:不授权、本地授权、远端授权
授权信息:所属用户组、所属vlan、ACL编号
accounting:计费,记录用户使用网络资源的情况
PPP协议组成:
LCP链路控制协议:协商认证协议、检测链路环路、协商最大接收单元MRU
NCP网路控制协议
认证协议
链路建立:down→establish→(LCP)→(open)authenticate→(CHAP/PAP)→network→(NCP)→√
协商失败→terminate→down
NAT
静态NAT:一对一,双向互访
动态NAT:地址池,内访外
easy-ip:仅一个接口IP
NAPT:IP:端口
NAT SERVER:IP:端口一对一
IPv4报文首部:20B固定长度+40B可变长度
IPv4地址分类:
A类:0~127
B类:128~191
C类:192~223
D类:224~239——组播
E类:240~254——保留测试
私网:10.0.0.0/8、172.16.0.0/12(172.16~31)、192.168.0.0/16
环回:127.0.0.0/8
本地链路地址:169.254.0.0/16
广播:255.255.255.255
特殊IP地址 | 地址范围 | 作用 |
有限广播地址 | 255.255.255.255 | 可作为目的地址,发往该网段所有主机(受限于网关) |
任意地址 | 0.0.0.0 | “任何网络”的网络地址;“这个网络上这个主机接口”的IP地址 |
环回地址 | 127.0.0.0/8 | 测试设备自身的软件系统 |
本地链路地址 | 169.254.0.0/24 | 当主机自动获取地址失败后,可使用该网段中的某个地址进行临时通信 |
IPv6
IPv6地址分类:
单播地址 | 全球单播地址 | 2001::/16 2002::/16 3FFE::/16 |
本地站点地址 | FEC0::/10 | |
本地链路地址 | FE80::/10 | |
未指定地址 | ::/128 | |
环回地址 | ::1/128 | |
内嵌IPv4地址 | 映射IPv4的IPv6地址 | |
组播地址 | 分配的地址 | FF00::/8 |
被请求节点地址 | FF02::1:FF00:0000/104 | |
任播地址 |
|
|
NDP:邻居发现协议
| NS | NA | RS | RA |
无状态自动配置 |
|
| √ | √ |
前缀公告 |
|
| √ | √ |
DAD重复地址检测 | √ | √ |
|
|
地址解析 | √ | √ |
|
|
RS:router solicitation,用于请求地址前缀信息
RA:router advertisement,用于回复地址前缀信息
MAC地址的EUI-64地址:第七位取反、中间插入FFFE
最大协商速率Mbps | 标准 | 支持的频段 |
2 11 54 | 802.11 802.11b 802.11g | 2.4GHz |
300 9600 | 802.11n 802.11ax | 2.4&5GHz |
54 1300,6900 | 802.11a 802.11ac | 5GHz |
0x8100——802.1Q tag(vlan)
0x0800——IPv4
0x0806——ARP
0x8864——PPPoE
0x86DD——IPv6
0x8847——MPLS
MPLS标签:label(20bit)+EXP(3bit)+S(1bit)+TTL(8bit)
最多可以标示出8类服务等级不同的数据流