CCNA 0基础入门

 OSI & TCP/IP

OSI参考模型      TCP/IP协议

• 应用层 ------↓
• 表示层 ------>应用层
• 会话层 ------↑
• 传输层 ------>传输层------------
• 网络层 ------>网络互联层----->只是单纯的数据
• 链路层 ------>网络接口层----->数据流层面
• 物理层 ------>↑------------------

题目：关于OSI模型的目的，哪两个陈述是准确的？（选择两个）
A.定义每一层发生的网络功能
B.有助于理解信息如何在网络中传播
C.一层的变化不会影响另一层
D.通过分层方法确保可靠的数据交付

A，B

物理层

传输的信号以及网线以及接线

• 主要作用是产生并检测电压发送和接受带有数据的电气信号
• 物理层是不提供数据的纠错服务的，但是在物理层上能对数据的传输速度作一定的控制，并能检测数据的出错率。
• 在物理层传输电气信号的载体我们称之为位流或比特流

hub -- 集线器 -- 早期用于共享上网，内网互联         

              早期交换机原型  --   物理设备 -- 没有任何记录
对于mac 地址，  --  泛洪 （对于每一个接口都发送一份数据）-- 浪费带宽，不安全
数据通信 -- 半双工通信（上传下载不可同时进行） -- 影响速度     现在都是全双工通信
数据冲突 -- 数据会被丢弃掉 影响传输速度-- 上层重传          现在都是csma/cd技术解决冲突问题

CSMA/CD工作原理：当一个节点想在网络中发送数据时，它首先检查线路上是否有其他主机的信号在传送:如果有，说明其他主机在发送数据，自己则利用退避算法等一会再试图发送；如果线路上没有其他主机的信号，自己就将数据发送出去，同时，不停的监听线路，以确信其他主机没有发送数据，如果检测到有其他信号，自己就发送一个JAM阻塞信号，通知网段上的其他节点停止发送数据，这时其他节点也必须采用退避算法等一会再试图发送。

中继器：放大信号，类似小版hub，用hub当中继器也可以

水晶头的制作：

两边设备是一样的，都是交换机或电脑等，用交叉线；若不一样，一边交换机一边电脑，则用直连线。 老设备，现在都是直连自适应

考题：

1.光纤布线和铜缆的区别：

玻璃芯组件被包裹在包层中，光通过光纤的纤芯传输。

数据链路层

主要是管理mac地址，接线接口接到交换机上

• 决定数据通讯的机制，差错检测
• 提供对网络层更多服务
• 合成传输的帧数据

Mac地址

Mac地址对应的网络叫以太网，MAC也指物理地址，理论来说，每个网卡的物理地址是独特的

Mac地址的结构

由48位二进制数组成，通常表示为12个16进制数

前24位是厂家标识符（OUI），可以在标准组织(IEEE)官网查询，后24位是厂家自己定制的节点标识符，

例如:(00-1C-25-91-65-48)   或是另一种表达方式：001C.2591.6548

以太网交换机工作在数据链路层（也包括物理层），它接收并转发的PDY通常称为帧。以太网交换机接收到帧后，在帧交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧。

MAC地址表 -- 接收到数据之后   交换机 记录下来 接收到数据的这个物理接口--对应源MAC地址
节省不必要的带宽浪费
交换机 -- 吧冲突的数据 暂时存放在缓存内 -- 节省数据的重传
内存不够 -- 溢出 - 缓冲区溢出  ---上网时经常连接中断  -- 网页无法打开 QQ断开连接 
设备内存溢出 -- 设备连接不上，远程登陆不上，执行命令无显示，有输入无输出
show ip inter br  -- 重启，内存清空，

Switch

交换机只看信息的目标MAC，如果全是F就会泛洪，发送数据给除发送者的所有单位
 

Gbps - 背板带宽

• 交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百 Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。
• 从以下两个方面可以判断一台交换机背板带宽的可用性:1、(所有端口容量x端口数量x2)小于等于背板带宽，可实现全双工无阻塞交换，证明交换机具有发挥最大数据交换性能的条件。2、满配置吞吐量(Mpps)=满配置GE端囗数x1.488Mpps，其中1个千兆端口在包长为64字节时的理论吞吐量为1.488MppS。

题目：

1.进入交换机的帧未通过帧检查序列。哪两个接口计数器递增？

表示发起LAN站或远端设备生成的循环冗余校验和与根据接收到的数据计算的校验和不匹配。在局域网中，这通常表示局域网接口或局域网总线本身存在噪声或传输问题。大量CRC通常是冲突或站点传输错误数据的结果。即CRC and input error

2.

3.在帧洪泛过程中，帧会发生什么变化？

洪范法 ---洪泛法：计算机网络中的信息洪流——原理、优化与应用全景解析-优快云博客

 帧被发送到同一VLAN中交换机上的每个端口，但来自发起端口的除外。

4.广播帧的目标MAC地址是ff:ff:ff:pf:ff:ff

5.交换机接收到一个未知目的 MAC 地址的帧是如何处理的 - 优快云文库

第2层交换机将数据包洪泛到给定VLAN中除接收端口之外的所有端口，以寻找出发送端口 

网络层

网络层 -- 路由器  IP地址 --- IP转发表（路由表） -- 手动静态路由/动态路由
三层 - TCP/IP协议 IPX协议 Appletalk协议          这是通信的语言 
四层 - RIP EIGRP OSPF 等等                             这是一篇文章
通过IP连接进行传输转发数据的，IP协议是网络层，构建IP的转发表是传输层

ICMP协议 -- Internet control message protocol
---- ping -- 检测通不通的 -- DDOS攻击 -- 拒绝服务攻击 -- 项目上非常常见 -- 数据中心
---------一个常见的攻击方式 -- UDP洪水攻击　ping of death 死亡之ping -- 发送大量数据堵死网络
-- trace

ISP　--- Internet Service Provider -- 网络服务提供商 运营商

局域网 --- 交换机相连接的 --- 相同IP地址段，进行数据转发
192.168.1.1   192.168.1.2 .......
---- 交换机是通过什么来转发数据的 --- MAC地址进行数据转发
MAC地址表
广域网 --- 路由器相连接的 --- 不同IP地址段的进行数据转发
--- 路由器是通过什么来转发数据的? ---  IP地址进行转发
IP地址转发表 = 路由表

接线连到路由器上，实现IP连接

至此为止实现了从端到内网再到广域网

• 为网络设备提供逻辑地址（IP）
• 负责数据从源端发送到目的端
• 负责数据传输的寻径和转发
• 

DNS

网络中 --- 每一个数据包的大小 --- MTU  最大储存单元 --- 1500byte
域名：www.baidu.com .......网络设备是无法识别域名的
交换机只认MAC地址，路由器只认IP地址
www.baidu.com --- 第一步 DNS查询
domain name service server --- 域名服务
DNS服务器 = 114 12580 查号系统
查询 百度IP  =  111.1.1.1
上网的时候 --- 第一步先查询我的DNS服务器
全球的GOOGLE DNS 8.8.8.8  4.4.4.4 ........
QQ可以上，但是网站打不开 ---- DNS 故障  可修改我的DNS
DNS  解析IP地址不一样
--- DNS智能解析 西安 解析到离西安最近的IDC 百度服务器上，解析的越近，访问速度越快

 

IP

IP对应的网络是因特网

IP地址所涉及到的设备就是路由器，依靠IP地址进行逻辑选路，最优最快的算法吧数据传递到目的端。

传输层

• 负责建立端到端的连接，负责数据在端到端之间的传输
• 传输层通过端口号区分上层服务

传输层对于应用层提供了TCP 和 UDP 服务

TCP 传输控制协议　　　　　& 　　　UDP 用户数据报协议

• 面向连接（确保对方存在）       　无连接
• 可靠传输　　　　　　　　　　　不可靠传输
• 流控及窗口机制　　    　　　　　尽力而为的传输

使用TCP的应用：                                                    

    Web浏览器，电子邮件，文件传输程序

使用UDP的应用：

 　域名系统（DNS），视频流，IP语音

       TCP提供面向连接、可靠传输、流量控制和拥塞控制，适合文件传输、邮件发送等场景；而UDP则无连接、不可靠，但速度更快，适用于实时通信如QQ语音、直播等。TCP通过检验和、序列号/确认应答、超时重传、滑动窗口、拥塞控制等实现可靠性，其拥塞控制策略包括慢开始、拥塞避免、快重传和快恢复。相比之下，UDP简单高效，但不保证数据传输的可靠性。

UDP

UDP：User Datagram Protocol，用户数据报协议

UDP的特点：无连接、不可靠。

无连接：意思就是在通讯之前不需要建立连接，直接传输数据。
不可靠：是将数据报的分组从一台主机发送到另一台主机，但并不保证数据报能够到达另一端，任何必须的可靠性都由应用程序提供。在 UDP 情况下，虽然可以确保发送消息的大小，却不能保证消息一定会达到目的端。
        UDP没有超时和重传功能，当 UDP 数据封装到 IP 数据报传输时，如果丢失，会发送一个 ICMP 差错报文给源主机。

        即使出现网络阻塞情况，UDP 也无法进行流量控制。此外，传输途中即使出现丢包，UDP 也不负责重发，甚至当出现包的到达顺序杂乱也没有纠正的功能。

        UDP 在传送数据之前不需要先建立连接，远地主机在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 确是一种最有效的工作方式（一般用于即时通信），比如： 语音、视频 、直播等等。
 

TCP

TCP：Transmission Control Protocol，传输控制协议

TCP协议是面向连接的、可靠传输、有流量控制，拥塞控制，面向字节流传输等很多优点的协议。

        TCP 提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。 TCP 不提供广播或多播服务。

        由于 TCP 要提供可靠的，面向连接的传输服务（TCP的可靠体现在TCP在传递数据之前，会有三次握手来建立连接，而且在数据传递时，有确认、窗口、重传、拥塞控制机制，在数据传完后，还会断开连接用来节约系统资源），这一难以避免增加了许多开销，如确认，流量控制，计时器以及连接管理等。这不仅使协议数据单元的首部增大很多，还要占用许多处理机资源。TCP 一般用于文件传输、发送和接收邮件、远程登录等场景。

应用层

应用软件提供接口，

• 主要是为应用软件提供接口，从而使得应用程序能够使使用网络服务
• http,ftp,telnet,dns,smtp....

常见端口号

电脑自带端口

每一个不同的端口对应的都是一个应用的服务，也就意味着对应一个不同的应用程序，每个应用对应的端口都不一样，应用层提供端口号，传输层按照提供的服务端口去找到对应的服务程序，这是端到端之家你叠关系

借助OSI模型理解数据传输过程

各种协议：

TCP补充一个SSH协议

IP

地址分类

其中，主网号127被称为环回地址(loop back)，是我们主机的一个虚拟IP，可以通过cmd中输入指令 ping127.0.0.1 来测试主机网卡是否完好

默认情况下，网络位(Network)不变，主机位(Host)可变

特殊IP：

1.127.0.0.1:本地回环地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0代表任何网络    

私有IP地址：

1.A类地址中：10.0.0.0 - 10.255.255.255
2.B类地址中：172.16.0.0 - 172.31.255.255
3.C类地址中：192.168.0.0 - 192.168.255.255
注意：私有IP一般用于公司内部，私有地址可以相同

   

子网掩码

掩码中只能是连续的1或者连续的0，所以只能是255或0

缩写代表的是掩码中有几个1

• 网络地址(Network)：也可以称网络号，唯一指定每个网络。同一网络中的每台计算机都共享相同的网络地址，并用它作为自己的IP地址的一部分。它定义了IP地址所属的网段。
• 结点地址(Host)：也可以成为主机地址，实在一个网络中用来标识每台计算机的，他也是唯一的标识符。相对于网络而言，它是用来独立标识指定计算机的。

192.168.1.0 代表的是网络地址，即这个网络地址里面的所有人，故不可被分配         

192.168.1.255 代表的是子网广播地址，即这个网络地址里的所有人都能够和这个地址通信

1~254 就是主机地址，分配给每个PC

VLSM

变长子网掩码的出现打破了传统的以类(class)为标准的地址划分方法，是为了缓解IP地址紧缺而产生的。

作用：节约IP地址空间

注意事项：使用VLSM时，所采用的路由协议必须支持他，这类路由协议包括RIPv2，OSPR，EIGRP，BGP（有类/无类）

C类IP规划：

最终掩码能变长到

• 192.168.1.      0/30
• 255.255.255.1111 1100
• 4个主机(可供使用的仅有2个)

B类IP规划

• 172.16.0.0/20
• 255.255.1111 0000 .0
• 16个网络
• 16个主机
• 172.16.0.0  -  172.16.15.255
• 172.16.16.0
• 172.16.32.0

实际分配IP地址时，去掉网络地址和广播地址，再去掉一个网关，实际是需要 需求IP + 3  个IP地址。

故看IP是否在同一个网段，需要看子网掩码来判断
10.1.1.1 255.255.0.0
10.1.2.2 255.255.0.0

CIDR

能变长亦能变短

 ARP 协议

ARP：地址解析协议，将已知的IP地址解析为MAC地址、

广播请求，单播响应

在OSI 模型中，二层交换 -- MAC地址   三层 路由 --- IP地址
2.5层 --- ARP -- 通过 IP 寻找 MAC 
 可以理解成老师在班级里点名，只有一个回应
ARP攻击 -- 上不去网了，时断时续，上网特别卡
两种网络攻击 -- 内网 ARP   外网 DDOS

ARP表里我们可以发现，有些是动态的，意思就是对于这个接口，仍接受他的信息，会动态更改对应的MAC地址，所以就会有ARP攻击，会回复ARP包，恶意更改MAC地址
内网攻击最明显的就是抓包时会发现有一个pc源源不断发送ARP包
ARP代理欺骗：PC2发送给PC1一个错误的MAC，将网关的MAC改写成PC2的MAC，这样PC1 的数据就会发送到PC2，PC2再发给网关，就是一个窃取信息的过程，或会给数据携带木马。网关回来的信息也会先发给PC2。这种现象就是 上网速度慢，即使上百度杀毒软件也会提示

ARP绑定 --- 双向绑定
PC端 实现绑定 ----- 路由器端 实现绑定       
在cmd 输入命令 arp -s IP  MAC 
之后ARP表就会显示该IP和MAC是静态的，静态大于动态，不会改变，不过重启之后会改回来。
想要永久保存，需要写一个批处理：txt文本
arp -s IP MAC 
exit
后缀改成 .bat 文件 --- 放入启动项
路由器端可以通过 Xshell 等绑定

RARP 协议 （逆向ARP）

CISCO IOS

IOS

就是Cisco设备配备的系统软件。它是Cisco的一项核心技术，应用于路由器、局域网交换机、小心无线接入点、具有几十个接口的大型路由器以及许多其他设备。

可用于下列网络服务：

• 基本的路由和交换功能
• 安全可靠的访问网络资源
• 网络可伸缩性

可以通过多种方法访问CLI环境，最常用的方法有：

• 控制台
• Telnet 或者 SSH
• 辅助端口

以太网奇数的线缆标准

对于packet tracer，同种设备用交叉线，不同设备用直通线

IOS 模式

主要模式有：

• 用户执行模式">"
• 特权执行模式“#”
• 全局配置模式
• 其他特定配置模式
• 

模式切换

IOS 的一些基础指令

使用的是 Cisco Packet Tracer

CLI就是我们配置命令的地方了

在IOS操作系统中，起始会询问是否预配置，建议选n，之后就到了指令阶段了

enable可以进入特权模式了

方便的是，在输入命令时，可通过按“Tab”键补全，如果无法补全，可以加“？”询问命令提示

特权模式只是做测试于查询，真正去对设备配置的时全局配置模式

 如此，只需要输入conf+Tab+t就可以进入此模式了，全局配置模式

接着，我们需要为它的接口配置IP

interface ethernet　是配置以太网口

interface fastEthernet　配置快速以太网口

interface GigabitEthernet    千兆以太网口

interface serial    配置串行链路口

这会有接口，我们可以根据指令转到接口模式

配置好IP和子网掩码，并且打开接口，切记不要忘记打开

两种推出方法，exit 是推出至上一级，end是直接推出到特权模式 

输入指令show run + Tab 可以查看当前正在运行的配置show running-config

可以查询一些我们的配置

或者也可以直接查看我们想要查看的，比如IP配置

这是报错，一般提示这种大写字母，像是上面的 WORD 就是提示它的参数需要我们自己去配置

我们配置了客户名称，以及登录密码，退出去之后我们可以去测试这些配置是否成功

一般我们输入的密码没有回显，输入正确enter就可以直接进入

但是这有一个弊端，当我们输入show run + Tab 时，我们可以看到我们自己配的密码

所以我们就想要去掉我们配置的密码来换种方式，简单的no + 指令   就可以删除掉之前的指令了

但是这里又会有另一种报错，这里是说明箭头之指的地方是有错误的，在这里就比较典型了，不需要输入你的数据，直接删除password就好

然后我们可以enable secret 来设置密码

这次我们就无法在show run + TAb 中看到密码的具体数值了

使用CLI的帮助

命令提示及补全

命令语法检查

热键和快捷方式

工程三招

在特权执行模式中输入无效指令会执行域名解析，就比如上图，会卡住

我们可以Ctrl + Shift + 6 强行中断，也可以在之前输入no ip domain lookup,但切记使用完之后要开启域名解析 ip domain lookup

路由协议

什么是路由表

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据--路由表(RoutingTable)，供路由选择时使用。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1.路由表  以网段形式表示的
101.1.1.1   101.1.1.2  .......
等等IP 路由表以 101.1.1.0代表整个网段

2.类型          目的网段                下一跳地址
        S                101.1.1.0       via    与我相邻的下一台设备的地址
        O                .........
        B                .........
类型：通过各种路由协议形成的
via 通过  下一跳

被路由协议 --- OSI 第三层  TCP/IP 协议 -- 平时要用IP互相访问  ----  中文显示出的  
路由协议 --- OSI 第四层  构建起来路由表  --  形成 IP转发表 ----   卫星构建地图 

形成路由器路由表
静态路由  --  每一条都是手动写上去
动态路由  --  路由器和路由器彼此之间自动相互形成表
三个人 = 三台路由器
彼此之间成为好朋友 - 动态路由协议
彼此告诉对方自己知道的地址 = 路由同步

如果一台路由收到了多台路由返回的信息
1、比较点：管理距离 = 优先级  --  越小越好
  看从什么协议中收到的
常见路由协议的管理距离
直接相连:0
静态路由:1
EIGRP:90
IGRP:100
OSPF:110
RIP:120
IBGP:200
EBGP :20
ODR:160
ISIS : 115

静态路由 --- 比较中小型的网络结构“
手动进行配置
 - RIP  --- 120
 - EIGRP  --- 90
 - OSPF  ---  110
动态路由协议  ---  适用于较为大型的网络结构

 静态路由

路由器一定是跨网段转发，一台路由器两端是不同网段 

我们看到如果我们设置了两个接口都在同一网段，则会报错提示

在我们设置好相应IP后，路由器之间就可以连接起来了

第一次ping会出现下面情况：

这是因为ARP协议
其次，有些路由器是不通的，可以查路由表来看路由器与什么通
show ip route 可以查询路由表
ip route <目的IP> <子网掩码> <下一跳地址>
需要注意的是，如果我希望以上1.1先去2.2，目的IP就是192.168.2.2，但是子网掩码需要是255.255.255.255 因为这是我们要去的一个固定的地址，需要用主机掩码，下一跳就是中间路由器IP 1.2

C -- Connected -- 直连
S -- Static --- 静态
象是这样ping仍然是不通的，因为只能过去但是回不来
仍然给他写进去，ip route .....
禁用掉一个静态路由只需要 no ip route ....
show ip route static 仅查看静态路由

像上面这种一条一条的写会很麻烦，这是我们修改的静态路由，我们还可以直接修改默认路由(缺省路由)，即面向任意IP，下一跳固定，ip route <0.0.0.0><0.0.0.0><下一跳>
 

动态路由

RIP协议  EIGRP协议  OSPF协议动态路由选择协议 ：
距离向量协议(distance vector)主要有:RIP IGRP EIGRP
链路状态协议(link state)有OSPF IS-IS

DV路由协议的特征

采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式
采用广播的方式进行路由更新(RIPv2采用的是组播)
DV的路由协议有RIPV1，RIPV2，IGRP
EIGRP和BGP属于高级的DV协议，他们学习路径的方式更多的趋近于DV，但是他们具备很多LS的特征(比如触发更新，组播更新等)

周期更新 --- 周期性发送更新
触发更新（增量更新） --- 一旦路由表 发生变化后 发送部分更新
RIPv1 --- 广播更新  --  浪费带宽 --- 没有触发更新
RIPv2 --- 组播更新  --   只有运行了RIP协议的 才会监听xx组播地址 -- 有触发更新

IGRP -- EIGRP前身 几乎被淘汰

实用性：
1.EIGRP　　２.OSPF　３.BGP   
IGP --- RIP EIGRP OSPF  ---  室内道路
EGP -- EGP BGP ISIS  ---   高速公路

为什么用动态路由协议？
1.方便更新  不需要全都手动进行配置
2.冗余备份作用

RIP 协议

RIP协议 -- 没有邻居关系的概念 -- 没有hello包的检测
RIP协议 -- 周期更新 -- 30s更新一次
收到的条目 设置一个倒计时 -- 180s死亡计时器 -- 6个更新周期未收到信息 -- 删除掉

RIP是以跳数为度量 而非效率，且最大不能超过15条跳 所以几乎被淘汰

一台路由器 路径的选择
--- 管理距离 -- 当我从不同方向的不同协议之间收到相同路由的时候 -- 越小越好
--- 度量值 --  当我从不同方向的相同协议之间收到相同路由的时候 跳数越少越好

网络拓朴

路由表更新后，我收到时先更新自己的路由表，到下一个周期时，再发送自己的已更新的表

收敛时间(convergence time):从网络拓扑发生变化到网络中所有路由器都知道这个表化的时间就叫 收敛时间   一般收敛时间越短越好

环路的发生

一般是路径不优造成的

解决方法：
1.水平分割

2.毒性逆转的水平分割

此时的16跳 意义就是表达确认，即R1发送给R2，R2又发送给R1即确认。多台路由仅发送给直接相连的设备确认信息 

RIP协议 -- 毒性逆转
EIGRP协议 -- 普通水平分割

3.保持失效计时器

30s周期更新
180s无效计时器 -- 标记收到的路由条目可能down掉了，但并不删除
60s之后 删除
故 30s'周期更新 240s删除

RIP缺陷：
1.周期更新 浪费带宽
2.计量标准 以跳数，效率不一定高
3.收敛速度  缓慢

RIP概述：
RIP是通过UDP端口520来进行操作的,RIP信息包是封装在UDP segment中的.RIP定义了2种信息类型。Request message(请求信息)和Response message(应答信息).请求信息是用来向邻居请求发送一个update(更新)应答信息运载着这个被请求的update。RIP的 metric是基于hop count(跳数)的,metric为16代表不可达
在刚启动的时候,RIP从启用了RIP的接口上向外广播请求信息,接下来RIP进程进瓜一个循环状态:监听来自其他路由器的请求信息和应答信息.当邻居收到请求信息以后,就发送应答信息给这个发出请求信息的路由器。在RIP启动之后,平均每30秒,启用了RIP的接口会发送应答信息(也就是update),这个update包含了路由器完整的路由表.

IOS 中的RIP使用

补充一个点：RIP中有一个汇总网段功能，如果R1的识别网段是1.1.0.0  1.2.0.0  1.3.0.0 一般都是直接告诉R2和R3路由表信息，但是RIP会直接汇总这些网段变成 1.0.0.0，这就会导致识别的信息不精确，造成 堵塞和浪费 故再IOS中使用RIP时要输入指令 no auto-summary

环回接口设置，命令为 ：interface loopback 0


首先完成三个路由器的宣告

此时此刻就可以完成R1的虚拟网段和R3的虚拟网段进行连接了
其中R是rip协议 120 是管理距离 2 是两跳 后面的是从那个接口发出去
如果我把其中的路由接口掐断，比如R2 的任意接口，大概过180s左右，R1路由表中的R条目就会显示possibily down 再过60s就会消失这一条目

EIGRP协议

EIGRP概述

EIGRP是最典型的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由选择协议的优点，使用闪速更新算法，能最快的达到网络收敛(convergence)
EIGRP特点如下:
采用不定期更新，即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由；更新条目中包含掩码，支持VLSM；具有相同的自治系统号的EIGRP和IGRP之间可无缝交换路由信息

EIGRP作用

通过协议相关模块支持IPIPX，AppleTalk；支持VLSM和CIDR；
有效邻居发现；基于可靠传输协议(RTP)的通信；基于弥散更新算法(DUAL)的最佳路径的选择

CIDP：超网 -- 192.168.1.1 255.0.0.0 -- 192.0.0.0 255.0.0.0 -- 即超越了原有的主类范围

邻居发现：EIGRP路由器彼此交换路由必须是邻居，建立邻居关系要满足以下三点:
收到hello或ACK；匹配AS号；相同度量
AS号：可以理解成R1 R2 R3 连接，但是希望 1 与 2 ，2 与 3 通信，则利用AS号来限制

协议相关模块
EIGRP最强功能之一是为多网络协议提供路由支持；EIGRP通过协议相关模块PDM支持不同网络协议，如IP，IPX ，AppleTalk

计算路由表（计算路由表速度 计算路由表准确度）
快 --- 收敛速度快
传递路由表 -- 距离矢量协议
但是EIGRP有以下三张表：
1.路由表 -- 最终的选择标准 
2.拓朴表 -- R1把自己的路由表发送给R2，R2收到后 暂时保存到自己的拓朴表，计算拓朴表后得到最优的放入路由表：
3.邻居表 -- EIGRP是有邻居的概念 邻居中断 从这个邻居接收到的所有路由条目都会被删除：---------邻居的检测机制 --- hello包进行检测 5s检测一次，15s未收到就中断

-EIGRP 度量值 - 复合度量值 - 宽带 延迟 可靠性 负载 MTU
默认情况下 比较的是带宽和延迟
建立邻居的前提是度量值相同

一些EIGRP的术语：
可行距离:邻居报告的度量值+报告此路由的邻居度量值
被报告距离值:邻居报告到达远程网络度量
邻居表:保存邻接邻居状态信息，端口地址
拓扑表:由协议独立模块生成，根据DUAL操作。包含所有邻接路由器的通告的目的地及保持中的每个目的地地址，以及通告这些目的地邻居的列表
继任者:到达远端网络最佳路由，用于转发业务的路由存在路由表
可行继任者:是一条路径，并且比可行距离差，认为是备份路由。备份线路一定会比最优线路短，如果长就不会被当作备用线路。但是如果当前线路断掉，拓朴表会重新计算一次，走最适合的线路
重新计算 使用的是 DUAL - 弥散更新算法
图中的FD就是R1到2.2的最优路径，而AD是备份路线的2.2的邻居设备到达2.2的距离，AD必须小于FD，成为备份之后就会被加入拓扑表。如果没有备份路径就会去查询询问其他路径，而且必须是等待其他路径都回复之后比较最优路径，这也是一个问题所在 

DUAL - 弥散更新算法

R1通往R2  的线路断了，故R1删除掉了通往R2的条目，并且开始弥散更新算法，向各个邻居发送Query(请求)询问能否达到2.2.2.2，R5无法达到 回复(Reply) 拒绝 ， R3 接着问其他邻居直到问道R2能达到，再一层层回复Reply 。 这些 Query 和 Reply 都是单播
SIA隐患 -- 网络不稳定，网络规模条目很多 的情况下会容易发生次隐患
Stuck in active -- 卡在活动状态
R1在和R2断开后，没有删除通往R2 的条目，询问R3后，R3再收到R4的条目后回复R1，但是中间过程回复丢失，导致R1未收到条目，R3认为已发送，故R1一直处于等待R3 的状态，即卡在活动状态 

可靠传输协议
当EIGRP发送组播数据给邻居时，没有从某个邻居得到应答，则单播重发同样数据，16次后仍然没有应答，则宣告邻居消失，即可靠组播。
通过为每个数据包指定一个序列号，路由器可保持对所发信息的追踪。

EIGRP IOS

和RIP协议使用相似，多了一个AS号的设定
在EIGRP协议中，本身是携带掩码的，所以我们在宣告时需要使用反掩码
反掩码 -- 匹配宣告的地址段范围       ----   通配符
255.255.255.0 -- 0.0.0.255
255.255.255.128  --  0.0.0.127
指令 show ip eigrp neighbors  查看邻居表

show ip eigrp topology  查看拓朴表

show ip route eigrp  仅查看eigrp的条目         

show ip protocols 查看本地运行的协议
EIGRP 协议是D开头条目
仍然是 目的IP 管理距离 度量值(全程距离)  下一跳

万事都可以查看路由表解决

OSPF协议

Open shortest path first --- 开放式最短路径优先协议
链路状态协议 -- 不传递路由表 传递 LSA 更新 链路状态通告更新
管理距离 110   度量值 --- 带宽 cost(开销值)
OSPF 邻居的概念
 ---  邻居关系   ---  邻接关系
触发更新 + 周期更新
-一旦发生拓扑变化的时候 条目更新的时候 发送触发更新 
-每30min周期更新一次    此周期更新不会一次性更新所有的路由条目，而是根据每一个条目作为倒计时，岔开时间 解决峰值带来的短期拥塞问题

OSPF 的优点 ：

1.对网络发生的变化能够快速响应
2.当网络发生变化的时候发送触发式更新(triggeredupdate)
3.支持VLSM
4.方便管理

OSPF 协议概述

链路状态路由协议对以下信息进行跟踪:
1.邻居信息
2.本区域里的所有路由器
3.到达目标网络的最佳路径
仍然是三张表：
邻居表:邻居路由器的信息
拓扑表:也叫链路状态数据库 -- 更新的就是数据库 收到信息后 存放到自己的数据库 计算
路由表:到达目标网络的最佳路径 -- 不更新 不发送  链路状态数据库计算后放入路由表|
OSPF中 检测邻居也是根据Hello包进行检测
每10s检测一次 40s未收到宣布邻居中断

每台机器都会产生LSAs(链路状态通告)，路由器将收到的LSA放到自己的LSDB(数据库)中，经过SPF计算出最优路径(最短路径优先)放入路由表中

SPF(链路状态路由协议)

show ip ospf neighbor    邻居表

show ip ospf database   数据库

show ip route ospf          路由表

OSPF引入了群鱼的概念 区域分为两种：
1.骨干区域(area 0)
2.常规区域
注意，所有的常规区域必须和骨干区域相连

OSPF
1.Hello 包 --- 用于检测邻居关系
2. 路由更新(LSA - 链路状态通告 n.      LSU - 链路状态更新 v.  更新的是LSA)
--邻居 -- 2-way 状态 - 只发送Hello包
--邻接 -- FULL 状态 - 既发送Hello包 也发送 路由更新
邻接关系的建立是根据Hello包的

为什么要有不同的邻居关系？
牵扯到了不同的网络环境的问题
MA网络环境 -- 多路访问网络环境

同一个交换机连接多个路由器，一般情况下，R1数据库更新后会给所有邻居发送条目，别的路由器收到后会接着发送，导致循环。为了避免这种情况，这些路由器中出现了 大哥(DR) 二哥(BDR) 和小弟(DROTHERS) 这些关系，其中小弟和大哥二哥是邻接关系，小弟会把所有条目信息发送给大哥和二哥，大哥会统一把这些信息条目发送给其他小弟，二哥是备份作用。DR是根据网段选择 

OSPF  IOS

OSPF 和 EIGRP一样也需要设置进程号
不过OSPF的进程号不一致也可以进行条目传递

进程号的一大作用就是可以隔绝条目传递，2能收到1和3 的条目 但是不会发送出去  ---- 本地有效

router-id 是设置区域id 来当做标识告知给邻居
router-id选择机制：
-本地回环接口的IP最大的选举成router-id     - 本地物理接口IP最大的选举成router-id

O代表OSPF协议 110 是管理距离 2 是度量值

下面是关于DR 等选举的要求：
1.先比较优先级 -- 越大越成为DR -- 默认都是1
2.再比较router-id -- 越大越成为DR
-----但是实际情况下，哪台设备先启动的OSPF 往往哪台设备就是DR

我们重启一下设备2试试


不过这些不太准确，有时也会不一样
优先级查看：首先，当我们把一个网段IP宣告进了协议里，该IP的接口就可以被查看

所有OSPF的默认接口的优先级都是1
DR/BDR选举规则:
当选举DR/BDR 的时候要比较hello 包中的优先级(priority),优先级最高的为DR,次高的为BDR.默认优先级都为1.在优先级相同的情况下就比较RID,RID 等级最高的为DR,次高的为BDR.当你把优先级设置为0以后,OSPF路由器就不能成为DR/BDR,只能成为DROTHER
DR/BDR选举完成后,DRother 只和DR/BDR形成邻接关系,所有的路由器将组播Hello包到地址224.0.0.5以便它们能跟踪其他邻居的信息，即DR将洪泛LSU到224.0.0.5:DRother只组播LSU到 AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址

组播更新
RIPv2 -- 组播地址 -- 224.0.0.9
EIGRP -- 224.0.0.10
OSPF -- 224.0.0.5   224.0.0.6
所有的路由器 彼此之间 交换hello包的事后通过224.0.0.5
DR BDR 监听 224.0.0.6 -- 小弟们一单有LSA/路由更新发送到224.0.0.6上 DR 和 BDR 监听
DROTHERS 监听 224.0.0.5 -- 大哥一旦有更新LSA / 路由更新发送到224.0.0.5上，小弟们监听
DR BDR 监听两个频道 .5 用于hello包的   .6 接收路由更新
DROTHERS -- 监听一个频道 .5 既用于hello包 也用于接受路由更新

hello包
DBD包 数据库描述信息包
LSR包  链路状态请求包
LSU包  路由更新 更新LSA
LSACK包 链路状态确认信息报

hello包 用于建立维系邻居关系
假设R1要发送给R2 10000 条目，但是R2已经有了5000条目
DBD包 -- 照片 所有的路由更新 镜像 摘要 -- R1 R2 都有此包 用来作对比
LSR包 -- 找R1 请求 没有的5000条
LSU包 -- 5000条的更新 -- R1 发给 R2的更新         
LASCK包 -- 确认信息 -- R2回复给R1 的包

邻接关系建立过程



OSPF刚刚启动 down
状态一旦发送hello包 进入init状态
一旦接收到hello包 进入2-way状态
开始交换hello包 比较router-id 进入 exstart状态
开始交换DBD包 进入 exchange状态
开始交换LSR LSU LSACK 进入loading状态
交换完毕 进入fuI状态
​​​​​​​

VLAN

virtual lan 将一个大局域网划分成若干个小局域网；
把一个物理交换机 人为的划分为N多个逻辑子交换机


每个逻辑的VLAN就象一个独立的物理桥
交换机上的每一个端口都可以分配给不同的VLAN
默认的情况下，所有的端口都属于VLAN1(Cisco)

主干功能支持多个VLAN的数据；主干使用了特殊的封装格式支持不同的VLAN

access 模式 ---接入模式 ---下游路由器或者PC                -- 封装式标签 tag
trunk 模式 ---干道模式 ---对端连接交换机                        --插入式标签 tag
                 -- ISL 干道模式 - 私有模式 思科私有     ----  802.1q 干道模式 - 公有模式  dot1q
默认情况下 交换机接口 动态模式 --- 但是手动配置 不要成为动态模式
                                                          因为有可能会遭到VLAN跳跃攻击

VLAN IOS

两台交换机 分别连接着两台PC 

两台设备在相同交换机下互通与不通

其实由此可知，默认VLAN共分为 1  1002-1005
查看VLAN列表

创建VLAN 并命名

或者也可以直接在VLAN数据库中命令更改

no VLAN 30  就是删除命令
可以查看接口对应的PC 

此步骤是 改变接口的模式 ，改变此接口的VLAN


改变VLAN之后PC之间就ping不通了

我们再把两接口设置到同一VLAN下 ，发现又可以ping通了

两台PC 在不同交换机下互通与不通

一般开启设备之后都是默认的情况下是互通的
交换机是通过 tag 标记 来知道 你的数据是哪个VLAN的

在接口模式下：switchport trunk encapsulation dot1q            --- switchport mode trunk
此命令是来改变trunk模式的，先封装成dot1q        再改变trunk
show interface trunk   -- 来看接口trunk模式
最终就是在相同 封装方式下，相同VLAN的PC可以互通

问题1解决：将交换机的接口模式改为trunk
问题二解决：给网关的接口配置多个IP
不过这个时候就不能做VLAN 了，两台PC之间就不会不通，所以此方法不合适

我们可以给这个接口创建逻辑子接口        
配置好了，但是PC1仍然能ping通PC2，因为这是单播通信，由PC1发送给路由器再发送给PC2，虽然能实现PC间的ping，但是广播通信是不通的
交换机可以转发广播数据，但是路由器不能转发广播数据
当我们的PC可以发信息到8.8.8.8时，我们仍不能ping通，因为发的出去回不来。公网IP是不能发送数据到私网IP的，所以一般这时，私网IP在访问公网时，都是共享上网，这些PC都会在网关处转换为公网IP来收到信息的回包







inside要分配到子接口下，就是哪个接口有IP 就写在那个接口

在信息回来的时候，每台PC对应相应的公网端口，这样信息才能正确传回
192.168.1.10 ：100  --  100.1.1.2 ： 200
192.168.2.10 ：100  --  100.1.1.2 ： 201
这样就可以上网了
通过一个公网地址的多个端口号 来区分不同的业务内部数据  --  端口复用
端口不够用了怎么办？（1-65535）
 

NAT

公网IP地址只有一个 ，但是能对应很多端口号
这些端口号在执行一个 动态NAT转化 ，转换条目是动态进行的，一个条目在经过多少秒之后仍然没有数据通过，就将此条目认为是老化，删除掉，释放出一个端口，就可以运用到其他地方。

增加IP地址 -- 内部办公上网人员很多的情况下，一个公网IP不够，
100.1.1.2  100.1.1.3 -- 定义一个公网的地址池

首先内网是不能和外网链接，需要链接地址池

定义这个地址池的名字，开始IP，结束IP，掩码 

接着把内网转换到地址池上，而不是接口上了。
此时私网上网时，就会在这两个公网上使用端口，而且是先用完1.2之后再用1.3

静态NAT

定义完内部接口和外部接口之后，这次要做静态NAT，list是动态，

这是把内网的第一台服务器的网站服务，映射到了公网地址。  
？？？？？？

DHCP

起了一个DHCP地址池

下发这个网段

默认网关

DNS

可以查看到相关地址池信息
写两个地址池来解决两台PC的问题

在PC上的操作

在PC1 上获取 了这个地址池

在这个接口关掉之后重开，

就变成了1.3，因为是收回后重新赋予

这是保留了192.168.1.100这个IP，不会下发给PC

VTP

VLAN TRUNKIHG PROTOCOL -- VLAN干道协议  -----同步VLAN编号
每次我们在两台或多台交换机下的PC设置VLAN时，我们之前是一台一台配置VLAN来让不同交换机下的PC通信，这个协议就是快速设置多个交换机下的多台PC的相同VLAN

首先，假设两个交换机，设置好两台交换机下的两个相连的接口trunk模式



接着做VTP  在vlan database(VLAN数据库)下做，或者全局下做，和配置VLAN一样        

这是配置的sever端
domain是在配置一个域，只有这些域在互相匹配的情况下才能互通

再配置client端

可以检查VTP

我们在sever端创建一个VLAN10，发现client端也会自动创建VLAN10

我们在创建一个VLAN20后，我们发现

如果我们删除一个VLAN

数字还是增加而不是减少，这就是以操作次数为基准的

还有就是客户端不允许修改
如果两台sever相连，仍然是同步的
如果一台client，两台server，就容易出现错误，一台操作把别的给同步了

为了避免这种情况，可以设置一个密码
show vtp password 可以查看密码（工作中）
但是vtp只能同步VLAN，不能同步接口设置

STP 

STP  -- spanning tree protocol -- 生成树协议
一个目的：实现一个无环的冗余的网络环境  | 无环的同时也要冗余
二个目的：还可以实现负载均衡的效果
实现最小化的计算机的运算

两条线，PC1对S1，PC2对S2，两条线路都是只通一条线，对于另一条线是断掉的

断掉的是交换机的哪个接口？
选举机制：根桥 和 非根桥
根桥上的所有接口都不能被block(阻塞)掉
如何选举根桥？
- BID Bridge ID - 桥ID
// Bridge Priority 桥优先级 -- 默认出厂设置 32768 -- 累哦手动调整 越小越好 4096的倍数
// Brdige MAC address -- 用于自动选择 基MAC地址 -- 基本MAC地址 - 标准MAC地址 - 背板MAC地址 比较大小 越小越好
根桥上的所有接口 被称为指派端口
比较path cost 来选择接口 -- 通过带宽对应出来的一个数值

所以我们应该断的是非根桥上的带宽小的接口 f0/2

代价越小越好
如果 带宽一样的情况下 ，
比较PID数值 - port ID
-port priority = 默认128  |  越小越好 | 16的倍数
-port num = 端口号 | 越小越好

比较对端的端口号，越小越好 
非根桥连接根桥的哪个活着的端口叫做根端口
被断掉的端口叫做非指派端口

通过BPDU(Bridge Protocol Data Unit 桥协议数据单元)来进行选举

ACL

访问控制列表 -- access control list   ---  控制访问的
--- 面向数据层面的控制 - 不允许你访问网站 对数据信息的截胡 -- 地图有 导航到了 被人拦住
--- 面向路由层面的控制 - 高德地图 --- 查一个地址 -- 地图没有这个地址
地图 = 路由 路由器上路由表 - 查询转发
限制某些数据的发送 限制某些网络之间的通信

--- 标准ACL -- 只能针对源IP地址限制    // 机场警察检查来自于叙利亚 以色列的人
--- 拓展ACL -- 针对源IP 目的IP 源端口 目的端口 协议号  // 机场警察检查到中国的以色列人
标准ACL - 1-99之间  拓展ACL - 100-199之间
网络设备内 代表一个策略或功能 -- 以阿拉伯数字表示或以英文命名来表示
行为上只有两种 -- 允许(permit) 拒绝(deny) 

NA结业实验