ccna自己的簡單筆記第2章網(wǎng)絡(luò)互聯(lián)和參考模型

2（LAN（MANUTP:UTP100Mb/s--1000Mb/s，100m粗纜（10Base5500m（10Bae2OSIprotocoldata物理層physical：速率，電壓，針腳接口類 數(shù)據(jù)鏈路層datalink：數(shù)據(jù)檢錯(cuò)，物理地址 ， Bit,frame,packet,segment都統(tǒng)一稱為：PDU（protocoldataunit） 在第二層被叫幀，三層被叫packet，四segment 交換機(jī)和網(wǎng)橋有多少個(gè)段（端口）就有多少的域每個(gè)端口都是一個(gè)獨(dú)立路由實(shí)現(xiàn)路徑的選擇（路由決策。RoutingDNS(UDPTCP,53) 表示 應(yīng)用層SMTP,POP3,DNS,HTTP,傳輸層TCP、 傳輸層網(wǎng)絡(luò)層 網(wǎng)際層IP,ICMP,ARP,數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層IPIPICMPAndWANs )= 例 例 2-5-1IP第一字節(jié)十二進(jìn)制固定二進(jìn)制網(wǎng)絡(luò)二進(jìn)制主機(jī)每個(gè)網(wǎng)絡(luò)中可容納主機(jī)數(shù)A0824-B1616-C248-DEIP0IP表2-5- 私有IP地IPABCIP28個(gè)子網(wǎng)可容納主機(jī)數(shù)量是-2=30，滿足條件。這里得出子網(wǎng)掩碼：24224=128+64+32=()2-5-3IPIP23345567110(IPIPIP000110112主機(jī)位t主機(jī)位1010封裝和解封 2-6-MACPC1MACMAC“00-11-BC-7D-25-03信號(hào)。反之在接收端，物理層從傳輸中重新得到這些信號(hào)，恢復(fù)成比特流，傳2第12章12.1冗余拓?fù)渲写嬖诘膯栴}（構(gòu)建不當(dāng)時(shí)STA（spanningtreealgorithmBPDU（BridgeProtocolDataUnit）--BPDUBIDBID（BridgeID：ID）BPDUBIDMACExtendedsystemID（可選項(xiàng)）RootBridge：根交換機(jī)，也稱根橋--以該交換機(jī)作為參考點(diǎn)計(jì)算所有的路徑STP>STA>RootBridgeBridge：MAC：bridgepriorityandMACaddress)在同一個(gè)廣播域中的所有交換機(jī)參與根交換機(jī)，相互之間轉(zhuǎn)發(fā)BPDU幀：默認(rèn)每2秒12.2.3非指派端口處在Blocking(阻塞)狀態(tài)，用來環(huán)路。Forwarding(轉(zhuǎn)發(fā))狀態(tài)。12.2.4BPDU“noblocking(阻塞)：主要用來決定該端口的角色（blockSTP）listening(BPDUBPDU(4)learningMACBPDU(1)otime:發(fā)送配置BPDU時(shí)間間隔，802.1D標(biāo)準(zhǔn)規(guī)定默認(rèn)值為2Maxage:網(wǎng)橋在丟棄BPDU之前用來備份它的時(shí)根交換機(jī)：交換機(jī)間通過發(fā)送BPDU來根交換機(jī)，擁有最小BID的交換機(jī)將成為(2)BID。BIDPID（PortID）PortID=端口優(yōu)先級(jí)+端比較BID:這里比較的是BID，不是發(fā)送者的BID，因指派端口，先要選出的是指派交換機(jī)，交換機(jī)的比較的則是BID。2960PVST+、Rapid-PVST+MST協(xié)議4006Showspanning-tree：ieee、rstpmst12.4.2RSTP：IEEE802.1w

13.1。OFDMDSSSOFDM13.1.4） ）通道：2.4GHz頻段在被細(xì)分為11個(gè)通道，每個(gè)通道占用22MHz，相鄰的通道相差5MHz。在無線局域網(wǎng)中最佳的做法是把AP設(shè)置在不的通道。AdhocIBSS(IndependentBasicServiceSetBSS(baseservicesetAP3.ESS(extendedservicesetAPmondistributionsystem:一個(gè)ESS一般包括一個(gè)共同的來允許用戶漫游在多AP不同AP覆蓋的區(qū)域至少要4.TKIPAES使用混合臨時(shí)密鑰(keymixingusingtemporal采用每幀序列計(jì)數(shù)器(perframesequenceCCNA能干擾無線網(wǎng)絡(luò)的設(shè)備：babymonitors(嬰兒監(jiān)視器)、cordlessphones(無繩 microwaveovens(微波爐) 到AP

第14廣域網(wǎng)設(shè)備CSU/DSU(信道服務(wù)單元/數(shù)字服務(wù)單元)；一般用于專線modem；用于模數(shù)之間的轉(zhuǎn)換。廣域網(wǎng)拓?fù)溆脩赳v地設(shè)備（customerpremises數(shù)據(jù)通信設(shè)備（datacircuit-terminationequipment,DCE）:主要提供一個(gè)接口，用于將WANModem,提供時(shí)鐘數(shù)據(jù)終端設(shè)備（dataterminationequipment,DTE）:DTEDCEDCE（modem）提供的時(shí)鐘工作本地環(huán)路(local中心局(cental廣域網(wǎng)鏈路的類型（dedicated 網(wǎng)絡(luò)電路交換技術(shù)的特點(diǎn)在數(shù)據(jù)傳送開始之前必須先設(shè)置一條的通道路釋放之前，封裝協(xié)議：X.35、framerelay、ATM廣域網(wǎng)幀的封裝格式串行線路互連協(xié)議(seriallineinternetprotocol,SLIP):SLIPPPP高級(jí)數(shù)據(jù)鏈路控制協(xié)議(highleveldatalinkcontrolprotocol,HDLC):HDLC點(diǎn)、鏈路和電路交換連接上默認(rèn)的封裝類型。不支持驗(yàn)證.HDLC是按位訪PPP（基于標(biāo)準(zhǔn)）幀中繼(framerelay):ietfcisco14.2廣域網(wǎng)技術(shù)分類showcontrollerss0/1/0DTEDCE路由器(串行接口)：showinterfacess0/0UP，down信息：s0/0isup,lineprotocolis可能情況：1keepalive2.3.接口封裝不信息：administrativelydown,lineprotocol信息：serial0/0isdown,lineprotocolHDLC，其它廠家不一定支持。若同時(shí)存在思科和其它PPP)HDLC，其它廠家不一PPP)并口：計(jì)算機(jī)的并口(258同步和異步串行通信所謂異步傳輸：指字符與字符(一個(gè)字符結(jié)束到下一個(gè)字符開始)之間的時(shí)間間隔是可變2~3PPPATM(PPPoA)、以太網(wǎng)(PPPoE)、PPPATMPPPoE(PPPoverEthernet)和PPPoA(PPPoverATM).PPPHDLCIP、多種壓縮、PAPCHAPPPPLCPNCPLCPOSINCPOSI壓縮(compressionPPP錯(cuò)誤檢測(cè)(errorPPPPPPNCP2：鏈路質(zhì)量檢測(cè)（可選階段）3：網(wǎng)絡(luò)層協(xié)議的配置階段CHAP(challengehandshakeauthenticationprotocol,握手驗(yàn)證協(xié)議)是一種三次CHAP定期發(fā)出，以確保節(jié)點(diǎn)有有效的。(鏈路建立后)CHAP采用MD5加密算法，而PAP采用明文傳輸。CHAP第16VC(virtualcircuit虛電路(virtualcircuit,VCDTE交換虛電路(switchedvirtualcircuit,SVC):通過向網(wǎng)絡(luò)發(fā)送信令消息動(dòng)態(tài)地建立虛永久虛電路(permanentvirtualcircuit,PVC):PVC數(shù)據(jù)鏈路連接標(biāo)識(shí)符(datalinkconnectionDLCIDLCI本地管理接口(localmanagementLMI是用戶端設(shè)備和幀中繼交換機(jī)之間的信令標(biāo)準(zhǔn)，負(fù)責(zé)管理設(shè)備之間的連接，設(shè)DLCIPVCPVCPVCLMI承諾信息速率(committedinformation承諾突發(fā)(committed超量突發(fā)(excess前向顯示擁塞通知(forwordexplicit 后向顯示擁塞通知(backwardexplicit 允許丟棄(discard1.ARP(inverse在幀中繼鏈，從DLCI號(hào)解析出IP地址是由反向ARP完成的（考試中一定要選擇DLCIIP3.ARPhubDLCIIP點(diǎn)到點(diǎn)(point-to-point):PVC，PVCDLCIIPshowframe-relaylmi//查看路由器接口的LMI2P478DLCI=0ANSIQ933ADLCI=1023ciscoshowframe-relaypvc//查看DLCI的分配情況462PVC3INACTIVEshowframe-relaymap//查看幀中繼映射466默認(rèn)的幀中繼廣域網(wǎng)為NBMA(non-broadcastmultipleaccess,非廣播多路)的網(wǎng)絡(luò)，DLCIACL.ACL：一個(gè)用于過濾進(jìn)入(inbound)端口的數(shù)據(jù)流，另一個(gè)用于過濾流出(outbound)CCNAACLACLACLACLACL。CCNAACLACL通配符掩碼(wildcard若無通配符，不得不對(duì)每個(gè)匹配的IP地址加入一個(gè)單獨(dú)的控制列表語句，這將問：通配符“55IP地址位：16=0001000掩碼位：70000011“111any 。該語句等同于host。要標(biāo)準(zhǔn)控制列表中，制表中，通配符掩碼或host關(guān)鍵字不可省略?？刂屏斜韮H對(duì)穿越路由器的數(shù)據(jù)包進(jìn)行過濾，對(duì)本路由器ACLACLACLACLciscoIOS11.2ACLHTTPTCPFTPTCPTCPPOP3TCPDNSTCPUDPTCPRIPUDP520端口發(fā)送和接收路由信息在控制列表的結(jié)尾，隱式地所有等。17.3.2ACL端，這樣可使一些的流量盡早地丟棄，節(jié)省中間設(shè)備的帶寬和CPU資源。showipaccess-list//查看路由器上ACLACLshowaccess-list//查看路由器上ACLACLshowinterface//查看接口的物理層和數(shù)據(jù)鏈路層信息，包括硬件地址、邏輯地址和封裝showipinterfaceIPACL18.1.3網(wǎng)絡(luò)類 Internetinformationqueries(internetsweeps(掃描)Portscans(端口掃描)Packetsniffers(包)Passwordattacks()Trustexploitation(信任利用)、Portredirection(端口重定向)Man-in-the-middleattack(中間人(4)服務(wù)(denialofservice,簡稱DoS)：發(fā)送泛洪ofdeath(死)SYNflood(SYNDDoS分布式服務(wù)也被稱為是“洪水Smurfattack(smurf)可能是最早的分布式DoS形式蠕蟲、和特洛伊木馬(worms、esandTrojan18.1.4一般防范技VTY）20DHCP最主要的不同是，BOOTPIPMACBOOTPBOOTP，BOOTPIP IP內(nèi)部本地地址(insidelocal內(nèi)部合法地址(insideglobaladdress):是經(jīng)過的、合法的、可和外部通信的地址外部全局地址(outsideglobaladdress):外部本地地址(outsidelocalNAT(1)E-mail服NATIP戶數(shù)過地址池中的IP地址數(shù)量。動(dòng)態(tài)NAT中，不