CCNP总结

一、OSI模型，TCP/IP协议栈道：
OSI模型：
应用层 抽象语言—编码（脚本）
会话层 应用程序间的区分—会话地址–QQ号、游戏账号等
传输层 分段（MTU）、提供端口号；TCP/UDP
网络层 IPV4/IPV6 ----逻辑寻址
数据链路层 以太网-MAC地址 控制物理层进行工作、物理寻址
MTU：最大传输单元–默认1500字节
端口号：0-65535 其中1-1023著名端口（静态端口）
1024-65535高端口（动态端口） 用于区分客户端进程和服务端的服务；
UDP：用户数据报文协议—非面向连接的不可靠传输协议—仅完成传输层基本工作
TCP：传输控制协议–面向连接的可靠传输协议—除传输层的基本工作外，还需要提供数据的可靠性
面向连接–三次握手–建立端到端的虚链路
可靠传输–4种可靠机制—确认、重传、排序、流控（滑动窗口）
ARP：地址解析协议
AARP：正向ARP—使用广播机制，通过对端的IP地址获取对端MAC地址
RARP：反向ARP—通过对端的MAC地址来获取对端的IP地址
FARP：无故ARP----地址冲突检测 使用正向ARP请求本地的IP地址
OSI模型和TCP/IP模型的区别：
1、层数不同
2、三层出OSI支持所有的协议；TCP/IP仅支持IPV4和IPV6协议；
3、TCP/IP支持跨层封装—同一网段内用于沟通时，为更加快速的解读数据，进行跳层封装； 除ICMP以外；
当应用层数据被跨层封装到的3层时，IP报头将对流量进行分片，使用协议号来进行进程的区分；

二、IPV4地址VLSM—可变长子网掩码–子网划分—通过延长掩码的长度，从主机位借位到网络位；将一个网络分割为多个；
子网汇总—CIDR（无类别域间路由）+超网-----取相同位，去不同位超网为汇总后，掩码小于主类掩码；
二、静态路由CORE(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1 前缀 目标网络号 下一跳下一跳：流量从本地发出后下一个进入的路由器接口；CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/1 前缀 目标网络号 出接口出接口：流量从本地发出的接口；
点到点网络使用出接口写法；MA网络使用下一跳写法； 点到点：在一个网段内只能存在两个节点；MA–多路访问：在一个网段内节点数量不限制 若在以太网这种MA网络中使用出接口写法，为了获取到精确的下一跳MAC地址；将使用代理ARP、ICMP重定向；

二、动态路由分类:基于AS进行分类—EGP 外部网关路由协议-AS之间 --BGP/EGP IGP内部网关协议-AS之内 --RIP/OSPF/ISIS/EIGRPAS：自治系统 0-65535 1-64511 公有 64512-65535私有
IGP分类：基于更新时–传递路由–是否写法子网掩码 有类别----不携带掩码无类别—携带掩码
二、RIP—路由信息协议距离矢量协议，基于UDP520端口进行工作；使用跳数作为度量；支持等开销负载均衡，默认4条，最大6条，IOS版本12.4以上16条；管理距离为120；周期更新–无ack、无hello包，触发更新；
RIP防环机制：1、水平分割—此口进不从此口出----直线拓扑防环—避免重复更新----MA网段避免重复更新
2、最大跳数—15跳
3、毒性逆转水平分割—触发更新
4、抑制计时器

二层技术—数据链路层；—核心功能–介质访问控制功能—控制物理层 网络类型：1）MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制2）点到点:在一个网段只能两个节点存在，出现第三个节点时，无法正常通行
一、以太网：共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽 以太网网线：同轴电缆、RJ-11（模拟转数字）、RJ-45、光纤（光信号转数字） 二层管理方案：BMA --广播型多路访问 --存在广播机制的MA网络 多个节点间还需要实现二层单播–必须存在二层地址–MAC地址 存在冲突—CSMA/CD–载波侦听多路访问/冲突检测----交换机
二、HDLC 高级链路控制协议 — 点到点网络类型—没有二层地址，仅连接两个节点；
各家厂商的HDLC技术均为私有技术，不兼容；
cisco产品串行接口默认使用该封装技术；HDLC 封装就是在数据链路层仅完成二层的基本工作—控制物理层
二、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址，仅连接两个节点公有协议，对HDLC进行了部分的管理性升级；
二、tunnel 隧道–一种的简单的VPN技术； 普通的tunnel为点到点网络类型；
生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前，再添加一个公有地址间的报头；
将两个仅可以通过WAN通讯的LAN，合成一个；

OSPF：开放式最短路径优先协议无类别链路状态路由协议—组播更新协议：224.0.0.5/6 触发更新、周期更新（30min）；
跨层封装到网络层–协议号89 基于LSA更新导致更新量很大-----需要为中大型网络服务—周期的维护—结构化部署结构化部署–区域划分、地址规划
一、数据包—5种基本数据包HELLO – 邻居的发现、建立、保活DBD --数据库描述包 – 数据库目录信息LSR --链路状态请求LSU —链路状态更新—携带各种LSALSack ----链路状态确认

一、OSPF的状态机Down：本地一旦发出hello包，进入下一状态Init初始化：本地接收到的hello包中若存在本地的RID，进入下一状态2way双向通信：邻居关系建立标志 条件匹配：点到点网络直接进入下一状态；MA网络将进行DR/BDR选举（40S），非DR/BDR间不能进入下一状态；Exstart预启动：使用类hello 的DBD包进行主从关系选举，RID数值大为主，主优先进入下一状态

一、OSPF的邻居建立成为邻接关系的条件基于网络类型------点到点 MA多路访问在点到点网络中，邻居关系必须成为邻接关系，否则无法正常收敛在MA网络若全网均为邻接关系，那么将可能出现大量重复性的LSA洪泛；为避免该现象，将进行DR/BDR的选举；所有的非DR/BDR间不得建立成为邻接关系；
选举规则：1、先比较接口优先级----- 默认1；大优；0标识不参选，点到点接口默认为0； 2、优先级相同，比较设备的RID，数值大优；
干涉选举的方法：1、修改DR最大优先级，BDR次大r1(config)#interface fastEthernet 0/0r1(config-if)#ip ospf priority 3注：DR选举非抢占，故修改优先级后必须重启设备的OSPF进程r1#clear ip ospf process Reset ALL OSPF processes? [no]: yes

一、OSPF的接口网络类型----OSPF协议在不同网络类型下的接口上，不同的工作方式；OSPF接口工作方式 r1#show ip ospf interface lo0 查看OSPF协议在某个接口上的工作方式

一、OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0，才能进行区域间的路由共享
【2】不连续骨干—从X区域获取到的路由信息不得发往编号为X的区域；即便X区域连接了本区域不同的ABR；—水平分割
解决方案：1、普通tunnel—在两台ABR上建立隧道，然后将其宣告于OSPF协议中缺点：周期的保活和更新，触发的信息均需要通过中间的穿越区域，对中间区域影响较大； 选路不佳； OSPF协议若通过不同的区域学习到的相同的路由，优选区域0；若均为非骨干，比较度量值；
1、多进程双向重发布 一台设备上若同时运行多个进程，那么不同进程拥有不同的RID，生成各自的数据库，当数据库不共享；仅将各自计算所得路由加载于同一张路由表内；若多个进程工作于同一个接口上，仅最新启动的进程生效；

一、OSPF的数据库表 OSPF协议基于LSU来共享LSA信息；LSA–链路状态通告----拓扑或者路由信息 在不同的条件下发出不同类别的LSA；详细查看某条LSA：
【2】特殊区域–不能为骨干区域、不能存在虚链路 不能存在ASBR1）末梢区域—拒绝4/5的LSA，ABR自动产生3类缺省发向该区域
1）完全末梢区域–在末梢区域的基础上进一步拒绝3的LSA，仅保留一条3类的缺省 先将该区域配置为末梢区域，然后仅在ABR上定义完全即可
存在ASBR1）NSSA–非完全末梢区域–该区域拒绝4/5类LSA；不自动产生3类缺省；本地的5类LSA基于7类转发，通过NSSA区域后转回5类；
该特殊区域的意义在于拒绝其他区域的ASBR产生的4/5数据，又为了避免环路的出现，默认不自动产生缺省路由，导致无法访问其他的域外网段；故在管理员确定无环的情况下，可以手工添加缺省路由

重发布、重分布、重分发：一台设备同时运行于两个协议或两个进程，默认从两端学习到的路由条目不共享；重发布技术就是人为的进行共享；关注点：1、必须存在ASBR — 自治系统边界路由器—协议边界路由器2、必须考虑种子度量—协议间共享路由时，度量是携带到新的路由协议中，需要在ASBR导入路由时添加起始度量；
规则：1、将A协议发布到B协议时，在ASBR上的B协议中配置；2、将A协议发布到B协议时，将ASBR上所有通过A协议学习，及ASBR直连到A协议中的所有路由全部共享到B协议中；

名词：1、单点单向重发布
2、单点双向重发布
3、多点单向（双向）重发布
配置：A–>B 将一种动态路由协议发布到另一种动态路由协议中静态—>B 将ASBR上的静态路由发布到动态路由协议中直连—>B 将ASBR上非B协议内工作的直连路由发布到B（动态路由协议）中

二、多点双向重发布【1】多点双向重发布，因为导入的路由原有度量值被去掉；故只要进行多点双向重发布，必然选路不能最佳；-----路由策略干涉选路

因为EIGRP协议设置内部路由管理距离为90，外部重发布距离为170；–故其他协议和EIGRP进行多点双向重发布时，正常不出现路由回馈；但依然选路不佳—路由策略解决
 【2】当RIP和OSPF（ISIS）进行多点双向重发布时，由于RIP的管理距离大于OSPF，导致ASBR优选OSPF路径，最近将RIP的路由重新发回RIP------路由回馈----参考EIGRP，修改管理距离