想到哪写哪了,该篇主要是对知识的一个简单回顾(预习),想要更深入的了解可以还是看看教材。
01基础知识的介绍
1】路由器是利用三层IP地址信息进行报文转发的互联设备
交换机是利用二层MAC地址进行数据帧交换的互联设备
考法:三层路由器和二层交换机的区别?
2】访问网络设备命令行接口的方法:
- 通过Console口本地访问
- 通过AUX口远程访问
- 使用Telnet终端访问
- 使用SSH终端访问
- 通过异步串口访问
3】SSH提供的是一种安全传输服务(Telnet传输并不安全),使用TCP端口22
4】错误提示信息
5】 一些常用的命令
- 查看版本信息
<HC>display version- 查看当前配置
<H3C>display current-configuration- 显示接口信息
<H3C>display interface- 显示接口IP状态与配置信息
<H3C>display ip interface brief- 显示系统运行统计信息
<H3C>display diagnostic-information6】IP地址分类
A类 0
B类 10
C类 110
7】IP地址使用范围 (选择题)
8】以太网工作在链路层;
作用:向上提供链路数据传输服务,向下需要物理层作为传输数据流的基础;
·在以太网链路层,可以进一步划分成如下子层: LLC子层 MAC子层
·在以太网物理层,可以进一步分成如下子层: PLS PCS PMA
9】MAC地址
MAC地址为48位二进制数,常用12位16进制数表示
10】广播与单播
接收地址包括本卡MAC地址、广播地址和本机所属组播组地址
网卡丢弃与本卡接收地址不匹配的帧
网卡解开与本卡接收地址匹配的帧,将数据递交上层处理
11】以太网集线器
Hub连接的设备共享一个冲突域 Hub连接的设备共享一个广播域
图上问题的原因:集线器内部采用总线结构,任意时间只有一台主机能占用总线
12】VLAN
VLAN的作用是限制局域网中广播传送的范围;
交换机的端口链路类型分为Access、Trunk和Hybrid。
通过对以太网帧进行打标签操作,交换机区分不同VLAN的数据帧;
起因:
(想理解为什么要配置VLAN可以看课件或者课本,还挺好理解)
13】根桥
想必大家做题的时候遇见过好几次
这个图
这类题就记住以下几个点:
- 图中的数字和ID代表什么
- 根桥选举过程(桥ID小的桥被选举为根桥)
- 怎么选谁做指定XX(非根桥进行根端口选举时,根路径开销最小的端口为根端口 物理段进行指定桥选举时,路径开销最小的桥为指定桥)
所以图中的数字代表什么呢?在计算生成树时,要记住四个名称
- 根桥ID(RootID)
- 根路径开销(RootPathCost)
- 指定桥ID(DesignatedBridgeID)
- 指定端口ID( DesignatedPortID )
桥ID由桥优先级(BridgePriority)和桥MAC地址(BridgeMacAddress)组成
选举前提:各台设备的各个端口在初始时生成以自己为根桥(Root Bridge)的配置消息,向外发送自己的配置消息 网络收敛后,根桥向外发送配置BPDU,其他的设备对该配置BPDU进行转发
回到这个图
桥ID小的桥被选举为根桥 (大声告诉我图中谁的桥ID最小?没错就是SWA)
相信这个图大家也非常熟悉
Cost啥用: 根路径开销 是到达根的路径上所有链路开销(Cost)的代数和
在根路径开销相同时,所连网段指定桥ID最小的端口为根端口
在根路径开销相同时,桥ID最小的桥被选举为物理段上的指定桥,连接指定桥的端口为指定端口
有空再给大家找例题熟悉一下
14】生成树协议一共有四种:STP、RSTP、PVST、MSTP
MSTP兼容STP和RSTP (选择题)
15】链路聚合可以实现链路备份、增加链路带宽及其数据的负载;
链路聚合按照聚合方式不同分为静态聚合和动态聚合。
原理图:
16】网络号和主机号
17】网络号和主机号在线路中
网络号用于区分不同的IP网络 主机号用于标识该网络内的一个IP节点
18】A类地址默认掩码为255.0.0.0
B类地址默认掩码为255.255.0.0
C类地址默认掩码为255.255.255.0
19】DHCP采用客户端/服务器模式,DHCP报文采用UDP封装。
服务器(Server)所侦听的端口号是67,客户端(Client)的端口号是68。
20】静态路由的优点有:
- 无路由协议开销
- 不占用链路带宽
21】常见的路由协议有RIP、OSPF、BGP等
作用:路由器用来计算、维护网络路由信息的协议,通常有一定的算法,工作在传输层或应用层。
22】动态路由协议
- 邻居发现 路由器通过发送广播报文或发送给指定的路由器邻居以主动把自己介绍给网段内的其它路由器。
- 路由交换 每台路由器将自己已知的路由相关信息发给相邻路由器。
- 路由计算 每台路由器运行某种算法,计算出最终的路由来。
- 路由维护 路由器之间通过周期性地发送协议报文来维护邻居信息。
23】动态路由协议在协议栈中的位置
- RIP基于UDP,端口号520
- OSPF基于IP,协议号89
- BGP基于TCP,端口号179
24】OSPF 开放最短路径优先
- OSPF以组播地址发送协议包
- OSPF直接工作于IP层之上,IP协议号为89
25】OSPF协议工作过程主要有四个阶段:
- 寻找邻居、建立邻接关系、链路状态信息传递、计算路由
26】ACL
ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的。
ACL可以应用于诸多方面
- 包过滤防火墙功能 NAT(Network Address Translation,网络地址转换)
- QoS(Quality of Service,服务质量)的数据分类
- 路由策略和过滤
- 按需拨号
27】
28】ACL 的标识
- 利用数字序号标识访问控制列表
| 访问控制列表的类型 | 数字序号的范围 |
| 基本访问控制列表 | 2000~2999 |
| 高级访问控制列表 | 3000~3999 |
| 基于二层的访问控制列表 | 4000~4999 |
- 可以给访问控制列表指定名称,便于维护
29】基本访问控制列表只根据报文的源IP地址信息制定规则
- 基本ACL
- 高级ACL
高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则
- 二层ACL
二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则
30】私有地址范围:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
31】私有地址
- 任何组织都可以任意使用私有地址空间
- 私有地址在Internet上无法路由
- 如果采用私有地址的网络需要访问Internet,必须在出口处部署NAT设备
32】配置Basic NAT
- 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
- 配置地址池 nat address-group group-number address start-address end-address
- 配置地址转换 nat outbound acl-number address-group group-number no-pat
33】配置NAPT
- 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
- 配置地址池 nat address-group group-number address start-address end-address
- 配置地址转换 nat outbound acl-number address-group group-number
34】Easy IP
- NAT设备直接使用出接口的IP地址作为转换后的源地址
- 不用预先配置地址池
- 工作原理与普通NAPT相同,是NAPT的一种特例
- 适用于拨号接入Internet或动态获得IP地址的场合
35】广域网与OSI参考模型
36】在点到点连接中,链路层协议通常运行于端系统之间
37】HDLC
- 面向比特
- 透明传输
- 标准HDLC不支持多协议
38】HDLC帧格式
39】PPP协议支持同步和异步线路
PPP协议支持验证和地址协商
40】
41】
42】PAP与CHAP对比
- PAP是两次握手,CHAP是三次握手
- PAP密码以明文方式在链路上发送,缺乏安全性 CHAP只在网络上传输用户名,而并不传输用户密码
- PAP和CHAP都支持双向身份验证
43】PPP MP
扫一扫
1243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
