NA笔记集合解析.docx
《NA笔记集合解析.docx》由会员分享,可在线阅读,更多相关《NA笔记集合解析.docx(32页珍藏版)》请在冰点文库上搜索。
NA笔记集合解析
第一天
OSI七层模型
应用层抽象语言和编码之间的转换
表示层编码和二进制间的转换
会话层
传输层----分段流量,受MTU限制;提供端口号—区分本地进程和远端的服务;还可以选择是否进行可靠传输(TCP/UDP)
网络层----路由器,IP
数据链路层------由LLC(逻辑链路控制层)和MAC(介质访问控制层)两个层面组成
物理层
大---
1、节点增加---HUB(集线器)--MAC地址
2、传输距离---中继器(不能无限延长)
MAC地址---48位二进制组成,全球唯一,在出厂时烧入网卡芯片内
使用16进制数标示
要求:
1、无限的传输距离
2、单播
3、没有冲突—所有节点可以同时收发数据
交换机为二层设备,可以满足以上三个要求;
全双工、半双工;
IPV4地址由32位二进制组成----使用点分十进制标示
存在network和host;同一洪泛范围使用相同的network,不同的host;
ARP---地址解析协议—通过对端的某个地址来获取对端的另一个地址
MTU:
最大传输单元-----单次数据包的大小默认1500字节
端口号:
0-655351-1024注明端口1025-65535动态端口(高端口)
思路----大---1、无限距离2、单播3、无冲突---交换机---MAC地址----洪泛----洪泛的范围----路由器---IPV4地址----ARP----广播----广播域=洪泛范围—网关—DNS
UDP:
用户数据报文协议----非面向连接的不可靠传输协议----仅进行端口号的写入
TCP:
传输控制协议------面向连接的可靠传输协议
在进行端口号的写入后,还要保障传输的可靠性
面向连接-----使用三次握手建立端到端的虚链路----在流量发送之前和对端确认是否可以传输
可靠传输------4种可靠的传输机制-----1、ack确认2、重传3、排序4、流控(滑动窗口机制)
Udp的报头:
TCP报头:
Ipv4报头:
名词:
1、封装和解封装
2、PDU协议数据单元-----每层流量的单位
上三层处理好的数据成为数据报文
四层-传输处理好的数据被称为段
三层---包
二层—帧
一层---比特流量
3、七层模型为OSI模型----开放式系统互联参考模型
实际应用TCP/IP协议栈道模型;存在5层;
第二天
Ipv4
IPV4地址:
32位二进制组成;使用点分十进制标示;存在网络位和主机位的区别;相同广播域的设备使用相同的网络位,不同的主机位;不同广播域的设备使用不同网络位;网络位和主机位的分隔依赖于子网掩码;
存在ABCDE五个类别;
其中ABC三类为单播地址---可以作为源(可以配置给各个节点)、目标ip;每个地址唯一使用;
D地址为组播地址---只能作为目标;
E地址为保留地址---用于科研使用;
通过第一个8位即可辨识地址默认的类别:
A1-126
B128—191
C192-223
D224-239
E240-255
ABC均为单播地址;存在默认的掩码区别:
A类地址-----第一个8位网络位后3个八位主机位掩码255.0.0.0
B类地址-----前两个后两个255.255.0.0
C类地址----前三个最后一个255.255.255.0
在ABC三类地址中,还存在私有和公有地址的区别
公有地址-----全球唯一性,可以在互联网中通讯,需要付费使用
私有地址------本地唯一性,不能出现在互联网中,无需付费
私有ipv4地址:
10.0.0.0-10.255.255.255
172.16.0.0—172.31.255.255
192.168.0.0-192.168.255.255
特殊地址:
1、127环回地址------127.0.0.1
2.255.255.255.255受限广播地址
3.0.0.0.01)无效地址—没有地址2)缺省、默认地址-----代表所有
4.在每段地址中主机位全0-----192.168.1.00000000255.255.255.0
不是单播地址,不能作为源ip,也不能作为目标ip;该地址为网络号,---192.168.1.x255.255.255.0
简写:
192.168.1.0/24
5.在每段地址主机位全1-----192.168.1.1111111255.255.255.0--192.168.1.255/24
不是单播地址,不能作为源ip,可以作为目标地址;直接广播地址
6.自动私有地址,本地链路地址169.254.0.0/16
VLSM---可变长子网掩码---子网划分
通过延长子网掩码的长度,起到从主机位借位到网络位;来将一个网络号划分为多个网络号;
子网汇总----取相同位,去不同位
第三天
路由器配置
网络配置思路:
1、拓扑设计---地址规划
2、配置
1)底层---所有节点拥有ip地址
2)路由
3)策略
4)测试
5)排错
3、维护、升级(割接)
RJ-45双绞线线序:
若两端使用相同的线序---直通线、平行线
568A---568A
568B---568B
若两端不同---交叉线
568A---568B
同层设备使用交叉线,非同层设备使用直通线;
设备的登陆配置:
Router>Router部分为主机名,默认所有的路由器为router,所有交换机为switch;
>部分为模式;
Router>用户模式,为第一级别,最低级别模式;
在该模式下可以对设备进行部分的静态查看;
Router>enable键入授权
Router#特权模式,为第二级别模式;在该模式下可以对设备进行所有的静态、动态查看
及测试
Router#configureterminal键入配置终端
Router(config)#全局配置模式,第三级别模式,在该模式下可以对设备进行管理性配置,也是进入其他配置模式的前提
其他配置模式,必须通过全局模式进入,用于各种专有配置;
退出:
Exit---一层一层往回退
End用于从特权以上模式快速回到特权模式,便于查看和测试;
Router#disable用于从特权回到用户模式
Router>
Cisco帮助系统:
?
查看该模式下,或该单词后可以配置的指令及注解
Tab自动补全单词
预配:
建议配置
1、基本预配
Router(config)#noipdomain-lookup关闭域名解析服务
Router(config)#lineconsole0进入console口
Router(config-line)#loggingsynchronous日志同步
Router(config-line)#exec-timeout00永不超时
Router(config)#hostnamer1修改默认的主机名
r1(config)#
2、设备加密
Router(config)#lineconsole0
Router(config-line)#passwordcisco123配置从console进入时使用的密码
Router(config-line)#login必须再配置login标示确认
Router(config)#enablepasswordcisco用于从用户模式进入特权模式使用
Router#showrunning-config查看运行配置文档---当下设备运行的指令
注:
以上的密码配置,在running中以明文显示,同一密钥密文服务的开启,可以在running以简单的密文显示
故:
建议使用哈希算法加密
Router(config)#enablesecretcisco123注:
一旦使用secret后,之前的password失效
Router(config)#usernameccnaprivilege15secretcisco123
Router(config)#lineconsole0
Router(config-line)#loginlocal
Router#showipinterfacebrief查看接口的摘要
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/0unassignedYESunsetadministrativelydowndown
FastEthernet0/1unassignedYESunsetadministrativelydowndown
接口类型+接口编号
Ethernet10M半双工接口
FastEthernet100M全双工接口
GigabitEthernet1000M全双工接口
Router(config)#interfacefastEthernet0/0进入一个接口
Router(config-if)#
Router(config-if)#ipaddress192.168.1.1255.255.255.0配置接口ip地址
Router(config-if)#shutdown关闭接口
Router(config-if)#noshutdown开启接口
接口状态:
Up标示该接口可以正常的识别电流
Down标示该接口处于开启状态,但无法识别电流
administrativelydown标示该接口处于关闭状态,必须管理员手工开启
交换机默认所有接口处于开启状态,路由器处于关闭状态;
接口协议:
Up:
标示该接口可以正常识别数据
Down:
标示该接口无法识别数据
注:
一个接口必须在双up的条件下才能正常的通信;
配置DHCPserver:
给节点分配合法的ip地址
成为DHCPserver的条件:
1、该设备必须拥有接口或者网卡处于所要下放地址的广播域内
2、该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
配置:
一台设备上可以创建多个DHCP池塘,但一个池塘只能对应一个广播域
r1(config)#ipdhcppoolweisuo创建名为weisuo的DHCP池塘
r1(dhcp-config)#network192.168.1.0255.255.255.0关联接口,池塘的地址范围
r1(dhcp-config)#default-router192.168.1.1网关地址
r1(dhcp-config)#dns-server114.114.114.114DNS服务器地址
r1(config)#ipdhcpexcluded-address192.168.1.101192.168.1.254该范围内地址不得下放101-254
路由器的作用:
1、用于不同网络的互联
2、为它所承载的数据做路径的选择-------选路
当流量进入路由器后,路由器将基于目标ip地址查询本地路由表,若表中存在记录,将无条件按照记录转发;
若不存在记录,将丢弃流量;
r1#showiproute查看路由表
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,FastEthernet0/1
C192.168.2.0/24isdirectlyconnected,FastEthernet0/0
路由表规则:
1、条目中是以一个段来记录2、路由器默认仅存在直连路由,非直连网段被称为未知网段
未知网段的获取存在两种方式
------1、静态路由---手写
2、动态路由协议----所有路由器上激活一种算法后,路由器间沟通后自动生成未知网段路由条目
静态路由写法:
r1(config)#iproute192.168.3.0255.255.255.0fastEthernet0/0
前缀目标网络号出接口---本地发出接口
在以太网中,出接口写法的静态路由,需要路由器通过代理ARP和ICMP重定向来获取正确的目标MAC地址;
故建议在以太网环境下使用下一跳的写法;下一跳---下一跳接手该数据的路由器同本地直连接口的ip地址;
负载均衡:
当到达同一目的地时,若拥有多条开销相似的路径时,建议设备将流量拆分后沿这些路径同时传输;
汇总路由:
当到达不同目的时,下一跳相同,且这些目标网络可以被汇总,那么管理员可以进行使用一条到达汇总地址的路由
来访问这些目标;节省路由表条目数量;
路由黑洞:
汇总后,汇总地址后可能包含网络内实际不存在的地址段,将出现有去无回的现象,建议精确的汇总;
缺省路由,默认路由:
一条不限定目标,在路由表中使用*号标示的条目;查表时在查询完设备上所有的静态、动态、直连条目
后,若依然没有可达路径才使用该条目;
r1(config)#iproute0.0.0.00.0.0.012.1.1.2
空接口路由:
当路由黑洞和缺省路由相遇时,必然出现环路,使用空接口路由来解决;
r1(config)#iproute1.1.0.0255.255.252.0null0
---目标地址为汇总地址,配置在黑洞源路由器上
环回接口:
PC默认存在环回网卡,地址127.0.0.1,用于测试该设备的网络组建是否正常;
路由器默认不存在环回,可以收工创建
Router(config)#interfaceloopback?
<0-2147483647>Loopbackinterfacenumber
Router(config)#interfaceloopback0
Router(config-if)#ipaddress1.1.1.1255.255.255.0
浮动静态路由:
在路由条目中存在[1/0];
当路由器学习到,多条到达同一目的地的路由时;将在这些条目中进行选举,先必须中括号中前端数字,最小的为优路径;所有该参数相同,便比较后端数字,最小为最优;若两个数字均一致,那么同时加表----负载均衡
1的部分为管理距离---AD----标示该条目的可信度,0-255,为0时标示绝对信任,为255时即便没有其他可达路径,也不使用该条目;存在默认值:
C直连0
S静态出接口0
下一跳1
DEIGRP90
OOSPF110
RRIP120
0的部分为度量值;RIP使用跳数作为度量;OSPF使用cost值为度量;EIGRP的度量为复合度量;
利用修改静态路由协议的默认管理距离,可以起到路径备份的作用-----浮动静态路由
r1(config)#iproute1.1.1.0255.255.255.013.1.1.2?
<1-255>Distancemetricforthisroute
r1(config)#iproute1.1.1.0255.255.255.013.1.1.22
第四天
动态路由RIP
动态路由协议:
在路由器上运行一种算法,之后路由器间进行沟通学习,生成路由表,来实现全网可达;
动态算法的优点:
1、结构变化可以自动重新计算
2、配置轻松—适用于大中型网络
缺点:
1、占用资源2、可能被攻击3、计算可能错误
动态路由协议的分类:
基于AS进行分类
AS---自治系统;0—65535,1—64511公有,64512—65535私有;
IGP—内部网关路由协议----用于一个AS之内-------RIP/OSPF/EIGRP/ISIS
EGP---外部网关路由协议---用于AS之间的沟通-------BGP
IGP协议的分类:
1、在传递路由时是否携带子网掩码-----无类别(携带掩码)和有类别(不携带掩码)
2、基于特点进行分类DV—距离矢量----RIP/EIGRPLS—链路状态---OSPF/ISIS
RIP:
路由信息协议---存在V1/V2两个版本;
RIP为距离矢量性路由协议,基于UDP520端口进行工作;支持等开销(等度量)负载均衡,默认4条,最大6条,IOS版本12.4以上,支持16条;周期更新;使用跳数作为度量;
破环机制:
1、水平分割---从此口入不得从此口出—只能用于限定直线型拓扑
2、最大跳数—15跳
3、毒性逆转水平分割---触发更新
4、抑制计时器
RIPV1和RIPV2的区别:
1、V1为有类别,V2为无类别
2、V1广播更新---255.255.255.255V2组播更新---224.0.0.9
3、V2支持认证
RIPV1的配置:
r1(config)#routerrip启动RIP协议
r1(config-router)#version1选择版本1
宣告---RIP需要宣告主类地址
r1(config-router)#network1.0.0.0
r1(config-router)#network12.0.0.0
宣告的含义:
通过宣告的主类地址,在本地接口上进行寻找,若找到地址属于宣告的范围内,1、将该接口激活,激活后该接口可以收发RIP的信息;2、宣告的接口上的路由信息才可以告知给邻居
RIPV2的配置
r1(config)#routerrip
r1(config-router)#version2
r1(config-router)#noauto-summary关闭自动汇总
r1(config-router)#network1.0.0.0
r1(config-router)#network12.0.0.0
RIPV2更新时携带掩码,默认携带主类的掩码,建议直接关闭
RIPV2的扩展配置:
1、手工汇总-----在更新源路由器上所有发送更新的接口上配置
r3(config)#interfaces1/0
r3(config-if)#ipsummary-addressrip3.3.2.0255.255.254.0
2、认证-----在RIPV2的更新包中携带密码,若邻居间的密码不一致,那么将拒绝接收路由条目,保障更新的安全
1)先定义密钥数据库
2)将密钥库调用于同邻居直连的接口上
r1(config)#keychainweisuo
r1(config-keychain)#key1
r1(config-keychain-key)#key-stringcisco123
创建密钥库名为weisuo,定义密钥编号为1,密钥为cisco123;邻居间的密钥库中的编号和密钥需完全一致;
r1(config)#interfaces1/1
r1(config-if)#ipripauthenticationkey-chainweisuo调用本地密钥库weisuo;
注:
此时密码明文发送,建议修改为MD5
r1(config-if)#ipripauthenticationmodemd5邻居间模式必须一致
注:
在一台设备上,可以同时创建多个密钥库;但一个接口上只能调用一个;不同接口也可调用相同的库;
3、被动接口---只接收不发送路由协议的信息,用于连接用户的接口,千万不能配置于邻居间的接口
r1(config)#routerrip
r1(config-router)#passive-interfacefastEthernet0/0
4、加快收敛速度---rip计时器30s更新180s失效180s抑制240s刷新
r1#showipprotocols
通过修改rip的计时器,可以挺高收敛的速度;建议修改时维持原有的倍数关系;且不易修改的过小
r1(config)#routerrip
r1(config-router)#timersbasic159090120
注:
全网设备的计时器应该要一致;
5、缺省路由---在边界路由器上向内网发布一条缺省路由,然后手工静态指向ISP即可
r1(config)#routerrip
r1(config-router)#default-informationoriginate
第五天
OSPF基础
OSPF:
开放式最短路径优先协议
无类别链路状态路由协议;需要结构的化的设计---区域划分规则
触发更新,30min周期更新;更新地址224.0.0.5/6
Ospf协议的工作原理:
路由器上激活ospf协议后,将主动向所有的邻居发送hello包;hello包中存在RID;
之后生成邻居表;之后进行条件的匹配,匹配成功者间建立邻接关系;邻接关系间将进行LSA的传递;LSA将在网络中洪范,每台路由器均将接收到整个网络所有设备的LSA,生成LSDB---出现数据库表;再使用spf计算本地到达所有未知网段的最佳路由,然后将其加表;
LSA—链路状态通告携带拓扑和路由信息
LSDB—链路状态数据库LSA的集合
OSPF的数据包类型:
1、hello包---用于邻居的发现,邻居关系的建立,周期的保活邻居关系;hellotime10s,deadtime40s;
2、DBD包---数据库描述表----数据库的目录
3、LSR—链路状态请求---请求目录中的未知信息
4、LSU---链路状态更新---应答对端的LSR,LSU携带各种LSA
5、LSack----确认包
OSPF的状态机:
1、donw-----无OSPF的关系,一旦向外发出hello包,进入下一个状态
2、init---初始化----试图寻找邻居,一旦接收的hello包中存在本地RID,进入下一个状态
3、2way—双向通信----标志着邻居关系已经建立
条件匹配:
1、点到点直接进入下一状态2、MA网络将进行DR/BDR选举(40s);非DR/BDR间不能进入下一状态,将永久停留于该状态;
4、exstart---预启动----使用类hello的DBD,进行主从关系的选举,RID大为主;主可以优先进入下一个状态
5、exchange---准交换-----使用真正的DBD包来交互数据库的目录—需要确认
6、loadi