CCNA复盘

1.对于下列给定条件：传输设备需要将数据报分成（ ）段来匹配此网段的MTU?

1）目的网段的最大传输单元MTU为512字节

2）一个1500字节的数据报

3）一个20字节的IP报头

解析：分段：传输数据+IP报头

实际传输：最大传输单元512字节-20字节IP报头 512-20＝492字节

1500÷492≈3.049

故需分4段来传输

 

2.将200.200.201.0这个网络号进行子网划分，要求尽可能划分出更多的网段，但是每个网段不能少于5台计算机，该子网的掩码是（ ）

解析：网段越多，主机位就越少。

不少于5台计算机，故主机位最少得有3位。

那么该网络号的子网掩码就是/29位的，所以掩码为255.255.255.248

 

3.如果PC在接入网络中，无法通过DHCP的方式获取到地址，查看PC的网卡信息时，会出现（169.254.0.0/16）地址

 

4.一般情况下Cisco交换机配置VLAN的步骤有哪些？

交换机上创建vlan

交换机上各个接口划分到对应的vlan中

TRUNK干道----中继干道   SW-SW  SW-ROUTER

Vlan间路由-----单臂路由（子接口）、多层交换机

 

5.DHCP的工作过程

DHCP动态主机配置协议

通过该协议给内部网络自动分配IP地址及一些配置信息

cs体系

DHCP server：自动分配IP地址

成为DHCP server的条件：

该设备必须拥有所要下放地址广播域内的直接接口或网卡

该接口或网卡必须已经拥有合法ip地址

 

DHCP数据包：

Discovery DHCP发现包

Offer DHCP提供包

request DHCP请求包

Ack DHCP确认包

（以下DHCP内容转载非原创）

DHCP分为两个部分：一个是服务器端，另一个是客户端。

所有客户机的IP地址设定资料都由DHCP服务器集中管理，并负责处理客户端的DHCP请求；而客户端则会使用从服务器分配下来的IP地址。

1. DHCP服务器IP分配方式

DHCP服务器提供三种IP分配方式：

• 自动分配（Automatic Allocation）
• 自动分配是当DHCP客户端第一次成功地从DHCP服务器端分配到一个IP地址之后，就永远使用这个地址。
• 动态分配（Dynamic Allocation）
• 动态分配是当DHCP客户端第一次从DHCP服务器分配到IP地址后，并非永久地使用该地址，每次使用完后，DHCP客户端就得释放这个IP地址，以给其他客户端使用。
• 手动分配
• 手动分配是由DHCP服务器管理员专门为客户端指定IP地址。

2. DHCP服务工作流程

DHCP客户机在启动时，会搜寻网络中是否存在DHCP服务器。如果找到，则给DHCP服务器发送一个请求。DHCP服务器接到请求后，为DHCP客户机选择TCP/IP配置的参数，并把这些参数发送给客户端。 如果已配置冲突检测设置，则DHCP服务器在将租约中的地址提供给客户机之前会使用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。

根据客户端是否第一次登录网络，DHCP的工作形式会有所不同。客户端从DHCP服务器上获得IP地址的所有过程可以分为以下六个步骤：

其中新客户端的租约过程的4个步骤。

2.1 工作过程1：寻找DHCP服务器

当DHCP客户端第一次登录网络的时候，计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCP discover发现信息来寻找DHCP服务器，即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收这个广播信息，但只有DHCP服务器才会做出响应。

2.2 工作过程2：分配IP地址

在网络中接收到DHCP discover发现信息的DHCP服务器就会做出响应，它从尚未分配的IP地址池中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCP offer提供信息。

2.3 工作过程3：接受IP地址

DHCP客户端接受到DHCP offer提供信息之后，选择第一个接收到的提供信息，然后以广播的方式回答一个DHCP request请求信息，该信息包含向它所选定的DHCP服务器请求IP地址的内容。

2.4 工作过程4：IP地址分配确认

当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后，便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息，告诉DHCP客户端可以使用它提供的IP地址。然后，DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除了DHCP客户机选中的DHCP服务器外，其他的DHCP服务器将收回曾经提供的IP地址。

2.5 工作过程5：重新登录

以后DHCP客户端每次重新登录网络时，就不需要再发送DHCP discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时，则DHCP服务器给DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后，它就必须重新发送DHCP discover发现信息来请求新的IP地址。

客户端重新登录

如果客户端DHCP request 内的IP地址在服务器端没有被使用，DHCP服务器回复DHCP ACK继续使用IP。

如果客户端DHCP request 内的IP地址在服务器端已被使用，DHCP服务器回复DHCP NACK告诉客户端IP已被使用。

客户端重新开始DHCP流程。

2.6 工作过程6：更新租约

DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限到达租约的50%时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

6.ACL的分类以及匹配原则

分类：

标准ACL--仅关注数据包中的源ip地址

扩展ACL--关注数据包中源、目标ip地址、目标端口号、协议号

 

匹配规则：

至上而下逐一匹配，上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有

 

7.NAT协议的作用

在边界路由器上，流量从内部去往外部时，将数据包中的源ip地址进行修改（内部本地修改为内部全局），从流量从外部进入内部时，修改目标ip地址（外部全局修改为外部本地）

将私有IP地址转换为公有IP地址

将公有IP地址转换为公有IP地址（一般是一对一的转换方式）增加服务器的安全性

 

8.数据包如果经过二层交换机转发后，数据包的源MAC会变化吗？

不会

数据包如果经路由器转发后，数据包的源MAC会变化吗？

会，变成路由器出口的MAC

 

9.思科交换机中的TRUNK链路默认允许所有VLAN通过，默认情况下VLAN1不需要打标签