福州 CCNA 123班开班-20130228

jacksonmike

andersen 发表于 2013-3-7 21:20
20130307笔记

secondary 辅助地址 可以在一个接口下配置第二个地址

课后复习宝典啊！强哥辛苦了！

王晓强

20130309笔记
OSPF:开放式最短路径优先，AD值为110，

属于链路状态路由协议，使用SPF算法（最

短路径优先算法，100M（参考带宽，默认

为100M 可修改）/当前带宽叠加，千兆链

路仍然为1）。

有拓扑表的路由协议将是一个无环的路由

协议。（EIGRP OSPF）
IS-IS：中间系统-中间系统

RFC：标准规范化文档，OSPF为RFC2328
OSPFv3用在ipv6中
OSPF用cost代表metric
EIGRP为扁平化的网络，看不出层次区别。
OSPF 为分层化的网络，可设定发包范围（

末梢网络-stub）
OSPF仍然有AS概念，但不可配置号码，

能形成邻居关系就算相同AS。
Backbone Area：骨干区域（area0）
区域号可用数字或ip来表示，例如

area0=0.0.0.0，area1=0.0.0.1 。
OSPF规定最多可划分两个层次（所有的非

骨干区域必须与骨干区域相连），但现实

中仍然存在超过两个层次的网络，实现技

术有：1.虚链路技术 2.隧道技术
OSPF区域边界在接口上
OSPF名词
ABR：区域边界路由器
IR：内部路由器
ASBR：自治域系统边界路由器
DR：指定路由器，作用和其他非指定路由

器成为邻居并统一拓扑
Router-id（Rid）：作为OSPF的身份

（EIGRP也有Rid的概念）
BDR：备份指定路由器
接口优先级：默认为1 为0的时候则不参

与DR/BDR的选举，最大为255

OSPF三张表：邻居表，拓扑表，路由表
邻居表：
  邻接：物理上有相连关系，同样会进入

邻居表
  邻居（Full）：可以交换链路信息
  邻居的建立：1.hello包（更新周期10s

或30s），发送方式为组播（IGMP协议）

，组播地址为224.0.0.5，224.0.0.6为DR

发送专用（RIPv2为224.0.0.9 EIGRP为

224.0.0.10）。
   2.判断链路是否要选举DR（只要是以

太网就要选举DR，因为以太网是广播多路

访问-BMA，）。第二种网络类型：2M串口

线的网络类型为点对点-point-to-point

（不需要选举DR）。第三种网络类型：帧

中继网络属于非广播多路访问（需要选择

DR）。第四种网络类型：点对多点网络类

型，属于帧中继网络的变种
  非广播将无法接收到hello包，此时需

要人为的配置邻居。
  DR选举的原则：1.接口优先级，越大越

好 2.选择RID最大的 。在多路访问的网

络中每个网段都要选举
  RID选举原则：只有一个 1.选择活动（

up）的物理接口中ip最高的，2.如果有

loopback接口，则选择loopback地址最高

的 3.手动指定RID（该ip不需要真实存在

）
  3.发送LSDB： LSA（链路状态信息包，

ip 掩码 带宽）
快速收敛：1.拓扑表 2.触发更新

Process ID :cpu进程处理号，具有本地

意义，同一台设备只能用一个号
OSPF不存在自动汇总，因为其为链路状态

路由协议
OSPF稳定性原则：当RID或DR选举完成后

不再改变，除非1.重启路由器 2.重启

OSPF的进程

BMA与PTP为10s

OSPF三优化：1.网络类型的优化 2.参考

带宽的优化 3.RID的优化

OSPF配置命令
router ospf 1
  network x.x.x.x x.x.x.x area 0

优化：
int f 0/0
  ip os net ptp

router os 1
  aut re 1000
  router-id x.x.x.x

AS之间：大AS：EGP-外部网关协议
        小AS：IGP-内部网关协议

RIP：更新整张路由
EIGRP：使用协议本身
OSPF：使用协议本身，传输内容为LSA

#####华丽的分割线#####
CCNA课后习题:
http://vdisk.weibo.com/s/sOs0n
#####华丽的分割线#####

王晓强

交换机
mode键：长按开机进入最小操作系统，用于密码恢复或操作系统的导入
配置文件保存在config.text

交换机的功能：
1.地址学习功能
  MAC地址学习是基于源地址学习
2.转发过滤功能
3.环路避免功能（可配置的交换机才有的功能）

交换机有一张CAM表记录了MAC和端口的关系
广播包没有TTL值，所以有时会产生广播风暴
CAM表是交换机工作的核心，当中的条目与内存有关，同端口可以拥有多个MAC，可以通过端口安全配置限制MAC学习的数量

VLAN（虚拟局域网）
技术原理：利用多张cam表，表与表之间不能互相读取，实现广播域的隔离，可以提高网络的安全性。
vlan的范围：1~1024或1~4096两种，vlan1为默认Vlan，在没有配置的情况下所有端口都为Vlan1。

主干链路-trunk：携带vlan信息
以太网最大传输单元（MTU）1500
trunk封装类型：
1.ISL封装：思科私有，规定占10bit，范围1024，每个vlan都会打上tag标签传输出去，标签写在前面。每个vlan都会打上包括vlan1。
2.802.1Q：公有，标签写在中间，标签占12bit，范围1~4096。vlan1（native vlan）的流量在通过时没有打tag。思科二层交换机只支持802.1Q，思科三层交换机两种都支持，配置时要告知用哪种封装。

交换机端口模式
1.access口：不打标签，用于连接PC
2.trunk口：打标签，用于交换机互联
大于1500的帧被称为巨型帧，普通设备无法识别
当没有trunk时Vlan只有本地意义。

vlan间的通信：
1.用多端口的路由器，每个端口作为该vlan的网关。
2.采用单臂路由，在一个主接口上开启子接口功能，每个子接口作为该vlan的网关，子接口要封装成trunk，对段交换机接口也要封装为trunk。
3.多层交换机=二层交换+RP（路由处理器），IP配置在SVI接口下，SVI：switch virtual interface(交换虚拟接口)，二层交换机只能配置一个SVI口用于远程管理
4.多层交换的路由端口，交换机端口模式增加新的模式-routed port，在该接口下可以直接配置ip，默认模式为switchport，在接口下使用命令no switchport只能用在思科上

环路避免：
环路会造成广播风暴，多帧复用，MAC地址不稳定。
环路避免的目的：避免环路的同时提供冗余（备份）链路
Block口（阻塞状态）：整个环路中只需要一个
其他所有端口都处于转发状态

生成树协议（spanning tree ）：解决环路的协议，思科默认开启。MAC地址越小越好
第一：选举根（root）交换机，选举原则：最小的mac地址和最小的桥优先级默认32768（越小越好，最小是0）。
第二：在非根交换机上选出接收根信息的端口称为根端口，选举原则：选cost值最小的端口，cost值：100=19 1000=1
第三：选举block口，选举原则：优先级，越大的越容易被block。优先级一样则看mac地址 越大的越容易被block

名词
B-ID：桥id=桥优先级+桥mac
RP：根端口
RB：根桥
DP：指定端口
NDP：非指定端口（block口）
端口类型只有三种：根端口 指定端口 非指定端口

生成树协议：
1.802.1D：公有，50s（20s的block等待时间+15s的监听时间+15s的学习时间），丢25个包
2.802.1W（快速生成树）：
3.802.1S（多实例生成树）：MSTP=PVST+RSTP
4.PVST（每vlan生成树）：思科私有，可以实现流量优化

交换机的配置不包含vlan信息，vlan信息包含在其他的文件夹,存在其他vlan时会创建vlan.dat文件

模拟器中NM-16esw：交换模块，

VTP:思科私有 Vlan trunk protocal
三个模式：
  服务器模式：可增加可删除可传递Vlan，这是每台交换机默认的模式
  客户端模式：只能传递
  透明模式：可传递可增加可删除（增加删除自己的）

王晓强

20130312笔记分享：
1. who  查看谁在登录本机
2. clear line x 将某条登录线路T出
3. sh sess查看自己已经登录多少台设备
4.disconnect x主动断开某条线路连接
5。日志同步 line consel 0
             log syn
6. 关闭域名解析 no ip dom
7.主机命名 ip host X x.x.x.x
8.debug ip icmp:连通性调试，分析是无法到达还是无法返回，一般在目的端使用

路由器高级技术
ACL：访问控制列表

NAT：网络地址转换（多层交换机没有该功能）

ACL能控制的内容包括源ip，目的ip，源端口，目的端口。
ACL分类
1.标准ACL
  只能控制源IP
2.扩展ACL
  四要素都能控制

ACL内容：
deny any是ACL的默认操作
ACL的读取顺序有严格的要求
不能简单的添加，新增条目会自动列在下面
一个ACL可由多条条目组成
ACL号码
1~99代表标准ACL
100~199代表扩展ACL

删除条目时，无法删除某一条，整个ACL都将会消失。

扩展ACL四要素都要写，

扩展ping：指定源IP的ping操作

ACL的操作位置是可以任意的，但推荐在网关上操作

ACL生效要在in方向或者out方向实施

.....:
u.u.u.u.u:超时，路由不可达或者是被ACL过滤

接口下引用ACL时，如果该条目不存在则permit any

扩展ACL推荐离源较劲的地方配置，标准ACL离目的比较近的地方配置

ACL功能：1.数据流的过滤 2.路由过滤

NAT
1.产生背景：全球互联网要求所有主机使用全球唯一地址（公网地址），但是公网地址不够用所以产生了该技术，所以需要多人共同使用相同的公网IP，主要用于IPv4阶段
2.原理：利用了一张NAT表，这张表记录了源IP和目的IP还有源端口和目的端口，然后转换成一个公网IP和新的源端口，使用了相同的公网IP不同端口。家用路由器的NAT表的空间有限，一般只能让15人上网，专业的可以承受上万条
3.配置：
PAT：端口复用NAT
ip nat inside source list 1 interface e 0/1 overload
access-list 1 permit any

sh ip nat translations:查看转换表，只有在转换过一次才有
cle ip nat translation *:清除转换表

静态NAT：
配置
ip nat inside source static 192.168.1.2 211.1.1.2
静态是无法清楚的

静态端口映射NAT
配置：
ip nat inside source static tcp 192.168.1.2 23 interface e 0/1 23

地址池NAT：
配置：
ip nat pool spoto 211.1.1.1 211.1.1.4 netmask 255.255.255.248
ip nat inside source list 1 pool spoto overload
access-list ...........

单臂路由时nat inside要配置在子接口下（有IP的地方）

liqiaohuang

好多笔记，强哥辛苦啦

yidian1022

好东西

BraveLin

终于做完了作业，感觉每次都好辛苦哦，不知大家有没有同感！？

王晓强

BraveLin 发表于 2013-3-13 21:37
终于做完了作业，感觉每次都好辛苦哦，不知大家有没有同感！？

这个感觉是对的。辛苦在前，甜蜜在后。顿悟的快感！

liqiaohuang

BraveLin 发表于 2013-3-13 21:37
终于做完了作业，感觉每次都好辛苦哦，不知大家有没有同感！？

当你觉得好辛苦的时候，说明你在上坡

王晓强

20130314笔记：
telnet功能
1.TCP服务测试
2.远程管理

网关设备配置三要素：
1.内外网IP
2.路由：包括对内和对外
3.NAT

WAN：本地区域网络，多个LAN之间的远程互联。
特点：介质不再是以太网，以2M线路为主（serianl串口线）

MAN：城域网，在ISP中以城市为单位组建的介入互联的网络

英特网：全球互联的环状网络

WAN：
属于1，2层技术。广域网配置的ip是私网的ip

物理层线缆：
1.V.35线
2.V.21线，体积只有V.35一半的大小，速度都是2M
线缆两端分别为DCE和DTE，DCE端要求提供时钟，是一种同步传输，一般为64000。
3.RJ48（1245 4根芯）

数据链路层主要考虑的是数据的封装。
以太网默认的封装协议是ARPA
trunk封装包括802.1Q和ISL
广域网的封装：
1.HDLC封装：高级数据链路控制封装，每个厂商都对HDLC做了改造，不同厂商间无法沟通。他是串口的默认封装。

NM-4T模块：模拟四个串口，1T代表2M线。E标准：2.048M。T标准：1.544M。OC3标准：155M。ATM：异步传输机制

PPP封装:点对点协议
PPPoE：基于以太网的点对点协议
PPP协议由LCP（链路控制协议）和NCP（网络控制协议）组成
LCP功能：1.提供认证 2.支持多链路捆绑 3.支持纠错
NCP的功能：相当于DHCP，

认证功能分为：
1.明文认证（PAP）：明文验证协议，两次握手
2.密文认证（CHAP）：挑战握手验证协议，三次握手，比较耗资源所以现实生活中会用明文认证

广域网不存在ARP解析，所以第一次ping全通

OSPF中会学习到的loopback条目掩码都是32位的

PPP的认证功能不是必须的,配置需要分成认证服务器端和认证客户端:
1.认证服务器端要做两件事：1要做本地数据库 2接口下开启认证
认证客户端只需在接口下提供发送的用户名和密码
如果需要双向认证则重复一次单向认证

CHAP配置：
服务器端：1.本地数据库 2.接口下启用认证
username x password x
int s x/x
ppp authen pap/chap
客户端：接口下提供用户名和密码（需要两条命令）
PPP CHAP hostname x
ppp chap password x

协议down掉的两种可能：1.封装协议本身不同 2.认证未通过

PAP认证通过后就不再认证，服务器端使用debug ppp auth 可以用来查看认证过程

模拟器不需要在dce端配置时钟，现实中如果dce端没有配置时钟物理层将显示down
sh contr 可以查看端口线缆类型

HDLC和PPP只适用于点对点的环境。

帧中继

帧中继术语：
PVC：永久虚链路，一条PVC需要两个DLCI
DLCI：数据链路控制接口约等于MAC
FRSW：帧中继交换机，交换的路径是人工指定的。
LMI：本地管理接口，用于帧中继路由器和帧中继交换机协商信息（过程自动完成）。
反向ARP解析：用于帧中继路由器上IP与DLCI的解析（该功能默认开启）