CCNA---概述
OSI 七层参考模型 与 TCP/IP
应用层
传输层 :分段、端口号 TCP或UDP
网络层: IPV4 IPV6 逻辑寻址
数据链路层 : 控制物理层工作 以太网
物理层
分段:受MTU的限制;
MTU最大传输单元--默认1500字节
端口号:0-65535 1-1023注明端口(静态端口) 1024-65535高端口(动态)
服务 随机进程
UDP:用户数据报文协议--非面向连接的不可靠传输协议
仅完成传输层的基本工作--分段、端口号
TCP:传输控制协议---面向连接的可靠传输协议--基本工作之上,再保证可靠性;
面向连接--三次握手
三次握手
四次断开
可靠传输---4种可靠机制 确认、重传、排序、流控(滑动窗口)
IPV4报头:
OSI模型和TCP/IP模型的区别:
- 层数不同
- 在第三层,TCP/IP仅支持IPV4/IPV6; OSI模型支持所有;
- TCP/IP协议栈道支持跨层封装;
设备间短距离内使用的协议,为让设备封装与解封装速度更快,使用跨层封装;
数据链路层--由两个子层构建----LLC逻辑链路控制层 MAC介质访问控制层
802.2 802.3
分片、进程 提供MAC地址,控制物理层
只有当跨层封装到第二层时,才使用第一代以太网帧;
- IPV4地址
子网划分--VLSM(可变长子网掩码)----通过延长掩码的长度,将主机位借位到网络位;起到将一个网络号逻辑的分为多个;
子网汇总---取相同位,去不同位;
CIDR--无类域间路由
超网---汇总后掩码长度短于主类
-
静态路由
r1(config)#ip route 1.1.1.0 255.255.255.0 12.1.1.2
r1(config)#ip route 1.1.1.0 255.255.255.0 fastEthernet 0/0
前缀 目标网络号 下一跳或出接口
建议在点到点网络使用出接口,MA中使用下一跳;
点到点---在一个网段只能存在两个节点
MA--多路访问网络--在一个网段内节点数量不限制
若在MA网络中使用出接口写法,为获取最佳路径的下一跳MAC地址,将使用ICMP重定向和代理ARP来解决;故建议使用下一跳写法;
使用下一跳时,查表必须递归到直连的出接口路由上,故查表速度上出接口写法优于下一跳写法;因为在点到点网络中,不需要目标MAC地址,故即便使用出接口写法,依然不会进行ARP之类的协议;故在点到点网络中建议使用出接口写法;
- 缺省----一条不限定目标,在路由表中使用*号标识的路由;
查表时在查看完所有的直连、静态、动态后若依然没有可达路径,才使用该条目;
- 汇总-当到达连续子网时,若存在相同的路径,可以将目标网段进行汇总运算后,编辑于一条路由中;减少路由表条目的数量;
- 黑洞--汇总后的地址中,包含了网路内实际不存在的网段时,将出现有去无回的情况;
尽量的精确汇总来减少这种网段的出现;
- 空接口--当路由黑洞与缺省路由相遇时必然出现环路;
在黑洞源路由器上,配置一条到达汇总地址的空接口路由
- 浮动静态
通过修改默认的管理距离,来实现链路备份的作用
r3(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1 2
-
动态路由协议
基于AS 分为 IGP和EGP;
AS--自治系统 0-65535 1-64511公有 64512--65535私有
IGP---内部网关路由协议---用于AS之内的全网可达---RIP/OSPF/EIGRP/ISIS
EGP--外部网关路由协议---用于AS之间的全网可达---EGP/BGP
IGP的分类:
- 基于更新时是否携带掩码------ 有类别 无类别(携带)
- 基于工作特点----DV距离矢量--RIP/EIGRP LS链路状态-OSPF/ISIS
RIP:路由信息协议 V1/V2 NG(IPV6)
标准的距离矢量协议;使用跳数来作为度量值;管理距离为120;基于UDP520端口工作;周期更新30s--保活--不用确认,触发更新;支持等开销负载均衡;
V1和V2的区别:
- V2无类别,V1有类别--V2支持VLSM/CIDR,不支持超网;V1仅支持连续子网;
- V1广播更新 255.255.255.255 V2组播更新 224.0.0.9
- V2支持手工认证
Rip防环机制:
- 水平分割--从此口进不从此口出
保障直线拓扑的防环;主要用于避免MA网段的重复流量;
- 最大跳数 15跳 --工作半径
- 毒性逆转水平分割 --触发更新
- 抑制计时器
配置:
r1(config)#router rip //启动rip协议
r1(config-router)#version 1 //选择版本1,若不进行版本配置,默认为升级版本1;
//宣告:RIP必须宣告主类
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
r1(config-router)#network 12.0.0.0
r1(config)#router rip
r1(config-router)#version 2 // 选择版本2;
r1(config-router)#no auto-summary // 关闭自动汇总;
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
扩展配置:
- 认证---保障更新安全---身份核实
先定义秘钥库
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在直连邻居的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna // 明文
r1(config-if)#ip rip authentication mode md5 //密文
- 手工汇总---在更新源路由器上所有更新发出的接口上配置
r1(config)#int s1/1
r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0
- 被动接口---仅接收不发送路由协议信息,用于连接用户的接口,千万不能配置于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
- 加快收敛--修改rip 的计时器 30s 更新 180s 失效 180s抑制 240s刷新
非Cisco时间为300s
通过修改rip计时器,可以加快收敛的速度;建议修改时维持原有的倍数关系;且易修改的过小;全网所有设备计时器应该一致;
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
- 缺省路由--边界路由器静态缺省指向ISP后,需要RIP中发布缺省信息,让内网的其他RIP设备自动生成缺省路由指向边界路由器方向;
r3(config)#router rip
r3(config-router)#default-information originate
- 干涉选路--使用偏移列表来在控制层面流量的进或出接口上加大度量,使设备优选其他路径;可以叠加;
r1(config)#access-list 1 permit 2.2.2.0
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加值 对应的接口
- V1和V2兼容
普通V1和V2仅收发自己版本的信息;升级版本1,发V1,收V1/2;
无论设备此时处于处于什么版本,均可以修改自己接口的收发版本
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2
r2(config-if)#ip rip receive version 1 2
切记:V2设备若发送版本1路由,是携带掩码的;V1设备即便修改为发送版本2,也依然发出无掩码的路由;
- V1连续子网问题
连续子网--母网相同,掩码长度一致;
V1网络若基于连续子网工作,是可以正常收发路由,掩码也会精确;
在实际条件不能形成连续子网时,可以使用第二地址来解决
r1(config)#int s1/1
r1(config-if)#ip add 12.1.1.1 255.255.255.0
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
show ip proto 查看收发信息