笔记1

1、arp的作用：已知ip地址，获取对方的mac地址。

2、arp命令：
windows：arp -a ，arp -d ，arp -s
思科设备：sh arp或sh ip arp
                 clear  arp -cache
                 arp   ip   MAC  arpa
3、交换机的工作原理
  学习：根据未知的源MAC    
  广播：根据未知的目标MAC
  单播：根据已知的目标MAC
  更新时间：30秒
  老化时间：300秒
4、查看交换机的mac表： sh   mac-address-table
5、路由器数据转发的原理：
      在整个数据的封装过程中，源ip和目标IP不变，源mac和目标重新封装。
6、查看路由表：sh  ip  route
7、trunk的作用：不同交换机之间相同vlan通信。
8、单臂路由的作用：不同vlan之间通信
9、trunk的配置：  switchport  mode  trunk
10、以太网通道的作用：提高链路带宽，链路备份。
11、vtp的作用：在一个节点上维护整个网络的vlan添加，删除，重命名。

---------------------------------------------------------------------
第二章
一、单臂路由的缺陷
1、”单臂“为网络骨干链路，容易形成网络瓶颈
2、子接口依托于物理接口，应用不灵活
3、wlan间转发需要查看路由表，严重浪费设备资源。

二、三层交换技术
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
默认是二层的功能
一次路由，多次交换

三、CEF的两个信息表
转发信息库（FIB）
邻接关系表

四、三层交换机的配置
(1)启用路由功能
   IP    routing
(2)配置虚接口的ip（用作网关）
    int   vlan  id号
    IP   address    IP地址   子网掩码
    no   shutdown
（3）配置路由接口
   接口模式下：no    switchport
（4）配置trunk
   接口模式下：switchport     trunk    encapsulation   dotlq
                          switchport     mode    trunk
（5）查看转发信息库：show    IP   cef
（6）查看邻接关系表： show   adj   detail
  (7)DHCP中继配置：在相应的网关上配置
         IP   helper-address   DHCP服务器IP地址

--------------------------------------------------------
第三章
一、STP（生成树协议）的作用
逻辑上断开环路，防止广播风暴的产生
当线路故障，阻塞接口被激活，恢复通信起备份线路的作用。

二、生成树算法分为3个步骤
选择根网桥
选择根端口
选择指定端口

三、选择根网桥的依据
选择交换网络中网桥ID最小的交换机

四、选择根端口的依据（在非根网桥上选择）
（1）到根网桥最低的根路径成本
（2）直连的网桥ID最小
（3）直连端口ID最小

五、选择指定端口的依据
（1）根桥上的端口全是指定端口
（2）在每个链路上，选择1个指定端口
（3）非根桥上的指定端口，选择顺序：
                    根路径成本较低
                    所在的交换机的网桥ID的值较小
                    端口ID的值较小

六、交换机端口的stp状态：禁用，阻塞，倾听，学习，转发

七、PVST+配置的意义
配置网络中比较稳定的交换机为根网桥
利用PVST+实现网络的负载分担

八、PVST+的配置命令
（1）指定根网桥
      主根：spanning-tree vlan vlan号   root   primary
    备份根：（副根）spanning-tree vlan vlan号  root  secondary
（2）配置速端口（在计算机和交换机相连的接口上配置）
    spanning-tree    portfast
（3）查看生成树配置
  show   spanning-tree
（4）查看某个vlan的生成树信息
   sh   spanning-tree  vlan   vlan号

----------------------------------------------------------------------
第四章
一、热备份路由选择协议HSRP
Cisco私有协议，用于网关的备份

二、HSRP组成员
活跃路由器
备份路由器
虚拟路由器
其他路由器

三、HSRP消息
HSRP中的所有路由器都发送或接受HSRP消息
UDP端口号1985
使用组播发送HSRP消息，组播地址224.0.0.2
TTL=1

四、HSRP状态
初始状态
学习状态
监听状态
发言状态
备份状态
活跃状态

五、HSRP计时器
Hello间隔（默认3s）
保持时间（默认10s）

六、HSRP占先权的作用
优先级高的路由器重新获得转发权，恢复成为活跃路由器

七、HSRP端口跟踪的作用
跟踪端口不可以时，HSRP优先级降低
活跃路由器可以根据线路情况自动调整

八、活跃路由器的配置（以vlan2为例）
 int   vlan2
IP  address  192.168.2.1  255.255.255.0   
   no  shut
standby  2  IP  192.168.2.254（虚拟IP地址）
standby  2  priority   200（配置优先级）
standby  2  preempt   （配置占先权）

standby  2  track  fastEthernet 0/1 100（端口跟踪，思科模拟器不支持）

九、备份路由器配置
int  vlan 2
IP address  192.168.2.2  255.255.255.0
  no  shut
standby  2  IP  192.168.2.254
standby  2  priority  150
standby  2  preempt  

十、查看HSRP的信息：show  standby  brie

十一、HSRP常见故障：
HSRP组中交换机都处于初始状态
HSRP组中交换机都处于活跃状态
活跃设备上行链路故障，备份设备没有成为活跃状态
优先级高的路由器接入，没有成为活跃设备

-------------------------------------------------------------------------
第五章
一、IP地址分类
A类：1--126
B类：128--191
C类：192--223

二、私有地址
10.0.0.0--10.255.255.255
172.16.0.0--172.31.255.255
192.168.0.0--192.168.255.255

三、子网划分的原因
满足不同网络对IP地址的需求
实现网络的层次性
节省IP地址

四、技巧
（第一组）：无规律 （每位分别为1时）
128   64   32   16    8    4    2    1 

  (第二组）：适合子网掩码
128  192  224  240  248  252  254  255

五、均分子网（将192.168.1.0/24划分成2.，4，8，16等）
公式：
           (1)子网个数2的n次方（n为借位）
           （2）每个子网可用IP(主机数）2m-2
               m=32-网络为长度
              子网掩码的长度=网络位的长度

---------------------------------------------------------------------------
第六章
一、TCP的特点
TCP是面向连接的，可靠的进程到进程通信的协议
TCP提供全双工服务，即数据可在同一时间双向传输
三次握手，四次断开

二、控制位说明
ACK：确认有效位
RST：重新建立连接
SYN：请求建立连接
FIN：请求断开连接

三、UDP协议的特点
无连接，不可靠的传输协议
花费的开销小

四、访问控制列表（ACL）的作用
读取第三层，第四层包头信息
根据预先定义好的规则对包进行过滤

五、访问控制列表的处理过程
匹配即停，默认拒绝所有。

六、访问控制列表的类型
（1）标准访问控制列表
         基于源IP地址过滤数据包
         表号是1~99
（2）扩展访问控制列表
         基于源IP地址，目的IP地址，指定协议，端口和标志来过滤数据包
         表号是100~199
（3）命名访问控制列表
         命名访问控制列表允许在标准和扩展访问控制列表
         中使用名称代替表号

七、反掩码=255.255.255.255 -子网掩码

八、标准ACL的配置说明：
1、允许或拒绝一个网段(192.168.1.0/24)
  access-list  2（表号1-99）  permit(或deny)  192.168.1.0  0.0.0.255
2、允许或拒绝一个主机(192.168.1.100/24)
access-list  2（表号1-99）  permit(或deny) host 192.168.1.10
或access-list  2（表号1-99）  permit(或deny) 192.168.1.10  0.0.0.0
3、允许或拒绝所有的主机
access-list  2（表号1-99） permit(或deny) any  
或access-list  2（表号1-99） permit(或deny)  0.0.0.0  255.255.255.255

九、将acl应用到接口上
 进入接口模式下：  ip  access-group  表号  in （或out）

十、查看所有的acl规则： sh  access-lists

-----------------------------------------------------------------------------------------
第八章
一、NAT实现方式：
静态转换：实现内部服务器发布，采用一对一的方式
端口映射：实现内部服务器发布，采用多对一的方式，通过发布端口来区分。
动态转换：实现内网访问外网，采用多对多的方式
端口多路复用（PAT）：实现内网访问外网，采用多对一的方式，通过端口来区分，可以通过端口来区分，可以复用到外部的一个IP，也可复用
到外部的接口上。

二、NAT的优点
节省公有合法IP地址
处理地址重叠
增强灵活性
安全性

三、NAT的缺点
延迟增大
配置和维护的复杂性
不支持某些应用，可以通过静态NAT映射来避免