2023年CCNA零散知识点

《2023年CCNA零散知识点》由会员分享，可在线阅读，更多相关《2023年CCNA零散知识点（11页珍藏版）》请在装配图网上搜索。

1、CCNA零散知识点三种广播地址1. Local Network Broadcast:255.255.255.255 2. Directed Broadcast:172.16.3.255/假设掩码为255.255.255.0 3. All Subnet Broadcast:172.16.255.255 在老版本路由器中，除第一种广播会被隔离外，其他两种广播都会被转发。而新版本路由器中，所有类型广播都被隔离。区别交叉线和直连线培训的时候，老师说过的，但是还是没怎么记住，今天看了视屏，又巩固了一遍：Use a crossover cable when BOTH ports are designed

2、with an x or neither port is designed with an x!一般来说，互换机或者hub的接口都带有x，如1x,2x，而PC机的网卡和路由器的接口都没有x。事实上，从原理上解释是由于，互换机的接口RJ45，管脚1，2是用于接受，管脚3，6用于发送。而PC机的网卡和路由器的接口，管脚1，2用于发送，管脚3，6用于接受。所以，对于互换机连接互换机，用交叉线。而互换机连接PC或者路由器，就要用直连线。综上，相同设备（互换机和hub，PC机和路由器）之间连接用交叉线，不同设备连接用直连线。routing Protocol和routed Protocol前者是路由协议，

3、是用来路由和维持路由表的协议，如rip等；后者是被路由协议，是用来承载用户数据的协议，如ip，ipx等。路由协议IGRP和EIGRP都为CISCO的转有协议，不允许其他厂商使用。OSPF是flooded链路状态信息出去，LSA(链路状态信息公告）只是在一个area进行flooded，路由器收集area上的所有lsa信息，形成一个连路状态信息数据库，OSPF使用SPF算法计算最佳途径。使用OSPF需要分层，需要有骨干网和普通网，比较适合分层的结构化网络。它使用COST来计算最佳途径：10*8/带宽。RouterID:为路由器启动过程当中，所有端口中可以激活的最大的ip地址为RouterID。但是

4、，为了稳定，一般将loopback口优先考虑设立为RouterID。Autonomous Systems:自制系统他是一个范围，具有相同管理域下的所有网络设备的组合，称为一个自制系统。如：网通，电信和铁通都可以理解为一个自制系统。在一个自制系统内部运营的协议，成为IGPs（内部网关协议）：RIP,IGRP等。运营在不同自制系统之间的协议称为EGPs(外部网关协议）：BGP。Administrative Distance:管理距离他是用来衡量路由协议好坏的一个标准。其值越小，说明可行度越高。RIP的缺省管理距离是120，而IGRP为100。路由协议的分类：1. Distance Vector(距

5、离矢量路由协议)：定期的把自己的整个路由表广播给邻居，如RIP和IGRP。 2. Hybrid Routing(杂合协议）：具有1，3两者特点的协议，如：EIGRP。EIGRP相比IGRP：1快速收敛；2减少了带管占用；3支持更多的高层协议；4类似的Metric计算方法；5相同的负载均衡方式 3. Link State(链路状态路由协议)：只有网路拓扑结构发生变化的时候，才会向网上所有的路由器发送变化部分的更新，如：OSPF。链路状态路由协议具有三个特点：1发送自己的端口发连接的链路状态信息；2以组播方式发送；3触发式更新，无更新周期；4路由的获取是自己计算的（SPF)。Major Class

6、ful Network(主有类网络）Rip和Igrp都只支持主有类网络的路由，即路由信息不带有子网掩码。主有类网络路由协议，将在网络边界汇总。他不支持不连续的网络。在不连续网路中，使用静态路由的时候，需要使用ip classless命令以支持无类路由，否则，网络将无法连通。负载均衡RIP和IGRP默认支持4条途径的负载均衡，最大可以支持到6条。但是，RIP只能支持等效负载均衡，而IGRP却可以支持非等效的负载均衡：1使用命令variant multiplier 来拟定一个倍数n（即为multiplier值），假设最佳路经的Metrics值为X,而另一条可行路经的Metrics值为Y+Z（其中Y

7、为源地址到下一跳的Metrics值，而Z为下一跳的值到目的地值的Metrics值），那么X,Y,Z和n必须满足的关系：ZX且Y+Zn*X。Metrics距离矢量用来选择最佳途径的依据。对于RIP：仅仅用Hop Count，跳数来衡量Metrics值。对于IGRP:用带宽，时延，负载，可靠性和最大传输单元来拟定Metrics值（但是缺省只用带宽和时延来拟定）。Routing Loop(路由环路)由谣言传送的特性所导致，当然此特性仅在距离矢量路由协议上存在。解决方法有：1. 定义一个最大值，RIP的最大跳数定义为15跳。 2. Split Horizon(水平分割)：a发送更新信息给b后，b不能再

8、发送同样的更新信息给a。 3. Route Poisoning(路由毒杀）：当路由器C的直连网络无法到达时，路由器C并不立即删除相应网络的路由条目，而是将Metrics值标记为无限大，即不可到达。在C下次更新信息的时候，将把这个不可到达信息发送给邻接路由器。以避免由于C直接删除路由条目，而导致的路由环路。 4. Poison Reverse(反转毒杀）：在3的情况下，C发送某个网路不可到达的信息给邻接路由器B后，B并不立即更新路由条目为不可到达，而是设立相应路由条目为Possible Down，然后再次将这个Possible Down信息发送给C（这种情况已经打破了水平分割的原则，但是也仅允许

9、这种特例才干打破水平分割原则），其目的在于，规定C确认是否真的不可到达，同时也是防止C收到的是其他路由器的错误信息。 5. Holddown Timers：在3的情况下，当C发送不可到达信息给B时，B由于以前的路由条目为可以到达，而现在收到的不可到信息比以前的信息更坏，将进入holddown状态，此时不再接受信息直到收到比以前更好的信息或者时间到达后，才会退出holddown状态（注意：仅仅是不再接受相应路由条目的信息，但是会发送这个possible down路由条目出去，同时其他的路由条目的发送与接受也不会被影响）。 6. Triggered Updates（触发更新）：在3的情况下，路由器

10、C将立刻把网络不可到达的信息发送给邻接路由器，而邻接路由器也会立刻将此信息发送出去，此时是立刻发送信息，路由器B没有机会产生谣言，无法形成路由环路。 ACL配置在配置Acl的时候，应当注意：标准acl应当设立在目的网络的路由器上，而扩展acl则要设立在源地址网络附近的路由器上。由于对于标准acl，假如设立在源地址网络附近的路由器上，将会扩大acl的应用范围；而若把扩展acl设立在目的网络附近的路由器上，将会增长沿途路由器对于不必要的数据转发的承担。互换机的三大功能1. Address Learning 2. Forward / Filter decision 3. Loop avoidance

11、广播风暴由于冗余拓扑结构的存在，会导致广播风暴。当在存在冗余互换机B的网络中，某台pc发送一个广播后，互换机A.B的MAC表中都没有目的地址条目，就会flood到自己的所有接口上，而flood出去的帧又会被其他互换机再次flood，由此形成广播风暴。Multiple Frame Copies多帧复制同样在存在冗余互换机的网络中，当互换机刚刚启动后，地址表中没有任何条目时，某x发送一个unicast帧给同一个网段的y，这个时候，互换机A本应丢弃这个单播帧的，但是由于还没有学习到地址条目，就会将这个帧flood到所有端口，而此时冗余互换机B收到这个帧后，由于同样的没有学习到mac条目，他也会再次f

12、lood到所有的端口，而这个时候，目的地址y收到了来自x,A,B的三个同样的帧。导致了帧的反复接受，这种情况，对计数问题有很大的影响。MAC DATABASE Instability Mac地址的不稳定性在上一种的情况下，同样在互换机刚启动的时候，x发送一个单播帧给y的时候，互换机A会先会在port0端口接受到来自x的帧，此时mac表中，将x的地址和port0建立关联，接下来，冗余互换机B同样会将x地址和自己的port0建立关联，同时也会flood这个帧到自己的port1端口，这个时候，A的port1端口收到的来自B 的port1端口的帧，互换机A又会认为x的地址和port1也建立了关联，可是

13、，这种情况显然是不应当存在的。这就导致了MAC地址的不稳定。Spanning-Tree Protocol互换机间每两秒种发送一个Bpdu(Bridge Protocol Data Unit)，它包具有桥的状态信息和身份标志。Root Bridge 是指有最小Bridge ID的桥，而Bridge ID的大小由两部分决定：前半部分为Bridge Priority（互换机缺省为32768），后部分为Mac Address。此时其他互换机就为NonRoot Bridge，他选取和Root Bridege通信速度更快的接口为root port。Designated Port由端口优先级（默认相同）和端

14、口地址决定。Root Bridge在一个广播域下决定，而Root Port和Designated Port在一个冲突域下决定。改变一些参数，使得stp更快捷，就成为了Rapid Spanning-Tree Protocol。本征VLAN（NATIVE VLAN)它是指在802.1Q封装的Trunk中，不加上tag的vlan。这样的vlan由于不需要封装就可以在trunk上传输，因此可以通过hub（hub没有封装数据帧的能力）。一般vlan1缺省为本征vlan。Per-Vlan Spanning TreePVST:他是指每一个vlan都可以启动一个STP。VTP(Vlan TrunkProtoc

15、ol)它是用来将一个vtp域下的vlan配置信息进行同步，周期性的在域间运用Trunk通告vlan的配置信息。在一个VTP域下的互换机具有相同的域名和密码。VTP有三种模式：Server，Client和Transparent。VTP通告以组播的方式每五分钟发送一次，Server和Client将会同步信息到最新版本号。VTP Prunning(VTP的修整）由于一个VTP域中，不是每个端口都有端口相应所有的VLAN，事实上对于某个制定的VLAN，有很多互换机没有任何端口加入的这个VLAN的，假如仍然在这些互换机相连的Trunk上传输这个vlan的信息，将占用一些不必要的带宽。所以，就有了VTP域

16、的修整，也就是在这些不必要的传输VLAN信息的Trunk上过滤掉flooded信息以节省带宽。配置VLAN1. 一方面考虑是否创建VTP域：一般在很多互换机的时候才需要创建域。在建立一个vtp域的时候，需要：VTP域名，VTP模式，是否启用VTP修整，密码和VTP Trap。需要注意的是，在添加一个新的互换机到一个vtp域的时候，为了避免新的互换机由于配置信息的版本号过高而将其错误的配置信息传播出去，应当将新的互换机的vtp模式设立为Client模式。delete vtp命令可以将vtp配置信息版本号调整至0。 2. 建立Trunk：两台以上互换机互连的时候建立Trunk。 3. 创建VLAN

17、 4. 分派端口给VLAN在19系列互换机中，在全局模式下直接建立vtp的一些设立，而在29系列中，需要在特权模式下，命令vlan database进入vlan设立。NAT配置NAT配置的时候，需要注意相对于内网的外部路由器在建立路由表的时候，应当创建路由到inside Global ip address，而非inside Local ip address。广域网连接方式：1. 专线(leased line)：24小时服务，64K基本，T1(1.5M),E1(2M), T3(45M),E3(34M)。 2. 互换式电路：异步DSTN；同步ISDN(Serial同步口) /1,2两种方式都属于点

18、对点的电路连接方式 3. 包互换：发出的数据包头有特定信息，网络会根据包头中的特定信息来拟定包往哪儿发送。虚电路，可以实现点对多。使用协议：广域网在二层使用的协议：1. 专线：HDLC（分为cisco hdlc：支持多协议所有的cisco产品默认支持和标准hdlc：只支持单协议ip）,PPP（由hdlc发展起来的，由NCP支持多协议，LCP支持链路捆绑，身份验证CHAP和PAP，数据加密等）,SLIP(初期的只用于服务IP协议的一种协议) 2. 包互换：X.25（帧中继前生），Frame Relay(重要用于接入网)，ATM(重要用于骨干网)PPP的认证方式PAP：两次握手，直接明文发送用户名

19、和密码CHAP：三次握手(AB)：1A先发送一个challage|编号01|id|random|hostname(routerB)|；2B发送一个Respond |编号02|id|Hash|hostname(routerA)|,其中Hash值是B用A发送过来的random值和他查询hostname相应的密码一起用MD5计算出来的。3A根据B发送过来的hostname来查找一个密码和本来备份得random值一起计算一个Hash值，用这个计算出来的Hash值，和B发送过来的Hash值比较，假如一致，则A向B发送一个Welcome信息（编号03）；假如不一致则发送Refuse(编号04)。帧中继几个

20、术语：PVC：永久式虚电路SVC：互换式虚电路DLCI：数据链路连接标志，只用于本地虚电路的一个编号LMI：帧中继信令信号，查询维护DLCI状态信息的工具CIR：可保障信息速率EIR：网络通行情况下最大的峰值速率FECN / BECN：前 / 后 向拥塞通告信息帧中继是一个非广播型网络结构，它的数据帧有两种类型：1CISCO（所有CISCO设备采用）；2IETF。 由于数据帧格式所限，他的广播包只能到达一个唯一目的地。他一般采用星型网络拓扑结构，有点对点和点对多点两种结构。 LMI工作过程CISCO产品支持三种LMI标准：CISCO；ANSI T1.617 Annex D；ITU-T Q.93

21、3 Annex A帧中继反转Arp和LMI信号 （AFrame Relay CloudB）1. A向帧中继互换机发送一个hello包，请求征询A的网络状态 2. 帧中继互换机查询虚电路表，将A的接口相应的虚电路的DLCI所有发送给A 3. A发送一个包给B，B将把本地DLCI号和A的IP地址相应（称作反转ARP）帧中继可以和ATM，ATM终端互连ISDNISDN有两类接入方式：1. BRI：有2B（64K*2， 使用PPP或者HDLC协议）和1D（16K，信令信号，LAPD协议）信道 2. PRI：欧洲标准:30B+1D(64K*30+64K=2M，E1)；美洲标准:23B+1D(23K*64

22、+64=1.5M，T1)ISDN网络结构：NT-1连接U口(两根线)和T口(四根线)；NT-2将一个T口分为许多相同功能的S口(增长接口类似HUB的功能)TA：终端适配器，接口为R口，对于自身不支持ISDN的I，E，Q系列协议的设备，需要这个终端适配器来转换信号U口：将TE1和NT-1接口合在一起Dial-on-Demand Router(按需拨号路由)他使用一个isdn物理链路远程接入路由器。在需要的时候连接，结束时断开连接，使用isdn或者pstn。DDR操作过程1. 定义到目的路由器的静态路由 2. 定义感爱好流量 3. 拨号信息查询 4. 数据传输 5. 呼喊终止拨号的几个概念Dialer Interface：为了设立拨号参数而虚拟的一个接口Dialer Pool：组织物理接口的一个平台，并不实际存在Physical Interface：加入到拨号池中