ccnp知识点

IPv4地址：32位二进制，使用点分十进制的形式表示
一个IP地址存在网络位和主机位
网络位标识IP地址所处于的网络范围
主机位唯一标识某个主机
一个完整的IP地址需要网络掩码
网络掩码:32位二进制，使用点分十进制的形式表示，由连续的1和连续的0构成
掩码为1，标识IP对应位为网络位；
掩码为0，标识IP对应位为主机位；
IP地址的分类：
A:0 XXXXXXX 0-127 /8 255.0.0.0
B:10 XXXXXX 128-191 /16 255.255.0.0
C:110 XXXXX 192-223 /24 255.255.255.0
D:1110 XXXX 224-239 组播地址，只能作为目标
E:1111 XXXX 240-255 保留地址
ABC单播地址，D组播地址
数据转发形式：单播、组播、广播
单播地址的分类：
1、私有地址： 1）免费 2）在一个局域网内唯一
2、公有地址： 2）付费 2）全球唯一
特殊IP地址：
1、0.0.0.0：1）缺省（代表所有） 2）无效地址（没有地址）
2、255.255.255.0 全局广播地址
3、127.0.0.1 本地环回地址，测试TCP/IP协议栈是否正常
4、169.254.0.0/16 PC通过DHCP没有请求到地址时自行分配的地址
5、主机位全0：代表一个网络范围
举例：192.168.1.0 255.255.255.0
6、主机位全1：代表某范围的广播地址
举例：192.168.1.255 255.255.255.0
ARP：Address Resolution Protocol，地址解析协议
作用：已知对方IP，请求对方MAC
RARP：逆向ARP，已知对方MAC，请求对方IP
免费（无故）Gratuitous ARP：使用ARP的方式请求自己的IP地址对应的MAC地址
检测IP地址冲突
ARP代理：
DHCP：Dynamic Host Configuration Protocol，动态主机配置协议
作用：统一分发和管理IP地址
基本概念:基于UDP 67/68端口，67代表服务器，68代表客户端
基于Client/Server架构
数据包：
Discover 发现
Offer 提供
Request 请求
ACK 确认
Release 释放

工作过程：
需要自动获取IP地址的客户端开启自动获取IP地址之后，本地广播发出DHCP Discover数据包，
源IP地址0.0.0.0，目标IP地址255.255.255.255，源MAC地址为本地网卡MAC，目标MAC为FFFF-FFFF-FFFF，
源端口为68，目标端口为67；
开启了DHCP服务的服务器收到此数据包后，发送免费ARP以确定所要下发的IP地址没有冲突，再本地基于广播的形式回复DHCP Offer数据包，
源IP是服务器IP地址，目标IP地址255.255.255.255，源MAC为服务器网卡MAC，目标MAC为FFFF-FFFF-FFFF，
源端口为67，目标端口为68；
客户端使用DHCP Request数据包请求IP地址，服务器回复ACK给客户端，客户端拿到IP地址。
租期：默认租期为1440min/24h/一天。
续租：当租期到达1/2时，客户端若依然在线，客户端主动发出Request数据包来续租；
若续租失败，继续在7/8的租期再次发送Request数据包续租；
若依然失败，那租期到达时地址被收回，客户端若想继续使用，需要重新获取地址。
路由器作为DHCP服务器：
R1(config)#ip dhcp pool hah //创建DHCP池塘
R1(dhcp-config)#network 10.1.1.0 255.255.255.0 //宣告下发的网段
R1(dhcp-config)#default-router 10.1.1.1 //配置网关
R1(dhcp-config)#dns-server 114.114.114.114 //配置DNS服务器
静态路由：
r3(config)#ip route 1.1.1.0 255.255.255.0 172.16.2.1
前缀 目标网段 下一跳
r3(config)#ip route 1.1.1.0 255.255.255.0 fa0/0（出接口）
MA网络中，建议使用下一跳；若使用出接口，路由器会结合代理ARP以及ICMP重定向技术，实现网络可达。
点到点网络中，建议使用出接口。路由器的查遍规则—递归
MA网络：在一个网络中不限制节点数–以太网
点到点：在一个网络中只能有两个节点–串线
静态路由的扩展配置：
1）环回接口–设备上用于测试TCP/IP协议栈能否正常使用，默认没有，需要手工创建
R1(config)#interface loopback 1 //创建环回接口
R1(config-if)#ip address 1.1.1.1 255.255.255.0
2）手工汇总–去往多个可以汇总的网段且具有相同的下一跳时，可以直接写称汇总路由
R2(config)#ip route 1.1.0.0 255.255.252.0 12.1.1.1
汇总目标网段
3）路由黑洞–在汇总之后，会存在一些实际网络中不存在的网段
4）缺省路由–一条不限制具体的目标，使用0.0.0.0/0作为目标的路由条目，在路由表中使用标识。路由器在收到数据包后查表，
若查完了直连路由、静态路由、动态路由之后依然没有去往目标的路径，才选择此缺省
5）空接口防环–在黑洞路由器上配置汇总网段的空接口路由
R1(config)#ip route 1.1.0.0 255.255.252.0 null 0
6）浮动静态路由R1#show ip route
1.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S 1.1.0.0/22 is directly connected, Null0
2.0.0.0/24 is subnetted, 1 subnets
S 2.2.2.0 [1/0] via 12.1.1.2
3.0.0.0/24 is subnetted, 1 subnets
S 3.3.3.0 [1/0] via 12.1.1.2
23.0.0.0/24 is subnetted, 1 subnets
S 23.1.1.0 [1/0] via 12.1.1.2
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, FastEthernet0/0
S 0.0.0.0/0 [1/0] via 12.1.1.2
路由表中：[1/0]
1的部分：称为管理距离，表示一条路径的可信度，范围0-255，数字越小可信度越高；
0表示绝对信任，255绝对不信任
直连路由：0
静态路由：1
RIP：120
OSPF：110
EIGRP:90
0的部分：称为度量值，表示一条路径的优劣，数字越小路径越优秀。
静态路由–出接口写法 0
–下一跳写法 1
RIP：跳数作为度量，最大15跳
OSPF：cost值
eigrp：专用计算公式
去往某一个目标有多条路径时，路由器选择路径时，先比较管理距离，小优；若一样则再比较度量值，小优；
若依然一样，则实现负载均衡
浮动静态路由：通过修改路径的管理距离，手工指定某条路径优或者劣；达到备份的目的
R1(config)#ip route 2.2.2.0 255.255.255.0 10.1.1.2 23
动态路由：各台路由器之间运行某种协议（算法），通过收发数据包的形式互相学习未知路径
动态路由的追求：
1）收敛速度快
2）选择路径佳
3）占用资源少
动态路由的分类：
1、基于AS的分类
AS：Autonoumous System，自治系统。AS编号范围0-65535，其中0-64511公有AS，64512-65535私有AS号。
IGP：内部网关协议（AS之内）–RIP、OSPF、ISIS、EIGRP（Cisco私有）
EGP：外部网关协议（AS之间）–BGP
2、IGP协议的分类：
距离矢量（DV）：RIP、EIGRP—路由器之间共享路由表
链路状态（LS）：OSPF、ISIS—路由器之间发送拓扑
3、基于更新时是否携带子网掩码
有类路由：不带（带的是主类掩码）
无类路由：带
RIP：Routing Information Protocol，路由信息协议
1、基本概念：
标准的DV型协议，分为三个版本–RIPv1、RIPv2、RIPng（IPv6）
基于UDP 端口号520
周期更新机制 30s–确认、保活
支持等开销负载均衡
管理距离120，以跳数（经过路由器的数量）作为度量值，最大15，16跳不可达
2、RIPv1和RIPv2的区别
1）更新方式:RIPv1广播更新，RIPv2组播更新（224.0.0.9）
2）RIPv1更新时不带掩码；RIPv2更新时携带掩码
3）RIPv2支持手工认证–邻居间的身份核实
3、RIP数据包：update包–更新包，携带路由条目的数据包

4、RIP的破环机制
1）水平分割–同一条路由条目，从此口入不从此口出，终极目标为了消除重复更新；只能破除线型拓扑和星型拓扑
2）毒性 逆转水平分割–触发更新–专用于网络断开的情况
3）抑制计时器
网络结构发生变化:
1）新增
2）断开
3）设备无法通信
5、RIP基本配置
1）RIPV1版本
R1(config)#router rip //启动协议
R1(config-router)#version 1 //选择版本，若不选择，默认是升级版本1
宣告：1、激活接口 2、路由 RIP仅支持主类宣告
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0
2）RIPv2版本
R1(config)#router rip //启动协议
R1(config-router)#version 2 //选择版本，若不选择，默认是升级版本1
R1(config-router)#no auto-summary //关闭自动汇总。（若不关闭，则在往出发路由条目，会自动按照主类进行汇总）
宣告：1、激活接口 2、路由 RIP仅支持主类宣告

R1#show ip route //查看路由表
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback1
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/1] via 12.1.1.2, 00:00:26, Serial2/1
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.3.0 [120/2] via 12.1.1.2, 00:00:08, Serial2/1
23.0.0.0/24 is subnetted, 1 subnets
R 23.1.1.0 [120/1] via 12.1.1.2, 00:00:22, Serial2/1
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial2/1

通过路由表得出：RIP路由条目在表中使用字母R表示，管理距离为120，使用跳数作为度量，其中时间为更新时间，
此时间为正向计数，正常情况下不会超过30s.
6、RIP扩展配置
1）手工认证–邻居间的身份核实，仅RIPv2支持
R1(config)#key chain r1 //创建密钥链
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 1234 //配置密钥
R1(config)interface serial 2/1 //同邻居相连的接口
R1(config-if)#ip rip authentication key-chain r1 //调用密钥
2）汇总–自身若拥有可以汇总的多个网段时，可以在发出更新的接口上配置汇总。
R1(config)#interface serial 2/1 //更新发出的接口
R1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0
3）缺省路由–在连接运营商的边界路由器的协议内配置
R3(config)#router rip
R3(config-router)#default-information originate
4）被动接口–只接收不发送协议报文，一般用于连接用户的接口，禁止用于路由器之间的接口
R1(config)#router rip
R1(config-router)#passive-interface fastEthernet 0/0
5）加快收敛速度–修改RIP的计时器

RIP计时器：
更新时间 30s-确认、保活
失效时间 180s
抑制时间 180s
刷新时间 240s
R1(config)#router rip
R1(config-router)#timers basic ?
<1-4294967295> Interval between updates for RIP //更新时间
R1(config-router)#timers basic 10 ?
<1-4294967295> Invalid //失效时间

R1(config-router)#timers basic 10 60 ?
<0-4294967295> Holddown //抑制时间
R1(config-router)#timers basic 10 60 60 ?
<1-4294967295> Flush 刷新时间
R1(config-router)#timers basic 10 60 60 80

建议：修改时间建议维持原有的倍数关系
7、干涉选路–在控制层面流量进或出的接口上，对更新包中的度量进行加大；起到干涉选路的作用
R1(config)#router rip
R1(config-router)#offset-list 1 in 3 serial 2/1
8、关于V1和V2的兼容性问题
默认v1设备收发V1路由；v2收发V2路由；升级版本1设备收V1/2发V1；
其实无论设备现在运行的是什么版本，都可以修改接口的收、发版本信息；
r1(config)#interface s1/1
r1(config-if)#ip rip receive version 1 2
r1(config-if)#ip rip send version 1 2
V2设备若将接口修改为V1发送，那么可以发出正常V1的路由；
但V1设备若将接口修改为V2发送，那么路由实际还是不携带掩码，只是可以让V2设备学习这些路由；9、关于RIPV1的连续性子网问题
连续子网—母网相同，掩码长度一致；
在V1的RIP中，若本地即将共享给邻居的路由与本地和邻居直连网段为连续子网，那么本地将携带主机位发送路由给邻居，邻居在接收到存在主机位的路由时，将使用与邻居直连网段的掩码来添加到这些路由中；
若网络地址本身没有形成连续子网，可以使用第二地址来构建