HCNA认证知识点

1.OSI 7层参考模型
物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
BIT比特流 frame数据帧 packet数据包 数据段 数据流
TCP/IP 协议栈4层
网络接口层 网络层 传输层 应用层

2.IP地址&＃xff1a;32BIT 采用点分十进制
分类&＃xff1a;
A 1-126网络位16位 1.0.0.1-127.255.255.254
B 128-191网络位16位128.0.0.1-191.255.255.254
C 192-223网络位24位192.0.0.01-223.255.255.254
D 224-239组播地址
E 240-255科研
特殊IP 127.0.0.1 本地回环地址
0.0.0.0 所有网络
255.255.255.255 广播IP
主机位全为0 代表本网段
主机位全为1 本网段广播
IP技术
VLSM 变长子网掩码 掩码比主类大 172.16.1.0/24
CIDR 无类域间路由 掩码比主类小 192.168.0.0/16
路由聚合 用一条条目代表若干条 作用&＃xff1a;减少路由表大小&＃xff0c;节约流量
传输层&＃xff1a;TCP UDP
TCP 面向连接 可靠传输&＃xff1a;三次握手机制 重传机制
UDP非面向连接 不可靠传输 一般用于voip

3.路由分类
范围&＃xff1a;同个AS&＃xff1a;IGP—RIP OSPF ISIS 不同AS&＃xff1a;EGP—BGP
算法&＃xff1a;DV—RIP BGP LS&＃xff1a;OSPF ISI
路由器转发数据报文关键看----路由表
路由来源&＃xff1a;1.直连 2.静态 3.动态
静态路由&＃xff1a;可以是出接口 也可以是下一条IP
默认路由 0.0.0.0 0.0.0.0 作为出口网关上
优缺点&＃xff1a;
优点–减少流量占用 减少路由器负荷 可控性强
缺点&＃xff1a;无法自适应变化
动态路由&＃xff1a;RIP —DV 30S 周期更新 触发更新 最大跳数&＃xff1a;15
RIPV1 —广播更新 255.255.255.255
不支持VLSM认证 手动汇总 有类路由协议
RIP报文&＃xff1a;
1.request 请求包
2.response 应答包&＃xff08;路由表&＃xff09;
RIP防坏机制&＃xff1a;1.触发更新 2.水平分割&＃xff08;从一个接口接受到的路由 不会从该接口转发出去&＃xff09; 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器&＃xff08;180S&＃xff09;
OSPF----LS 组播更新 224.0.0.5&＃xff08;所有OSPF路由器&＃xff09;
224.0.0.6&＃xff08;只有DR BDR&＃xff09;
OSPF报文&＃xff1a;
1.HELLO 建立 维持邻居 10S/次 失效时间4倍&＃xff1a;40S
2.DBD 数据库描述
3.LSR 链路状态请求&＃xff08;请求明细路由&＃xff09;
4.LSU 链路状态更新
5.LSACK 确认
OSPF三张表&＃xff1a;1.邻居表 2.LSDB 3.路由表

4.端口聚合&＃xff1a;增加传输带宽 加大转发效率
把多条线路&＃xff08;最大8条&＃xff09;逻辑捆绑成1条线路&＃xff08;带宽为总和&＃xff09;
端口镜像&＃xff1a;监控 监控某一设备/端口/数据流 允许两个进程
VLAN技术&＃xff1a;隔离广播域 &＃xff08;不同VLAN在L2交换机不能互访&＃xff09;
TRUNK技术&＃xff1a;一条线路由传递所有VLAN流量。&＃xff08;PVID TRUNK中唯一没有标记的VLAN&＃xff09;
接口模式
1.ACCESS 用于连接中断&＃xff08;PC或服务器&＃xff09;
2.TRUNK交换机直接 交换机-路由器&＃xff08;单臂路由&＃xff09;
3.hybrid 默认端口 允许设定打哪个标 哪些标记剥离
VLAN间路由&＃xff1a;通过3层设备 使得不同VLAN间能够互访
可以是路由器&＃xff08;单臂路由&＃xff09; L3交换机&＃xff08;VLANIF&＃xff09;
STP&＃xff1a;在做冗余的同时&＃xff0c;避免环路
根桥&＃xff1a;桥ID-
1.优先级 32768&＃xff08;4096倍数更改&＃xff09;
2.指定端口&＃xff08;转发&＃xff09;
3.预备端口&＃xff08;阻塞&＃xff09;
端口状态&＃xff1a;1.LISTENING 15S 2.LERNING 15S
3.FORWARDING 4.BLOCKING
根端口&＃xff1a;非根桥上有且只有1个&＃xff08;1.开销 2.BID 3.PID&＃xff09;非根桥交换机上最优的端口
指定端口&＃xff1a;每冲突域有且只有1个。&＃xff08;根桥上的所有端口都是指定&＃xff09;
根端口—对应指定端口
VRRP&＃xff1a;多网关冗余协议 避免单链路故障引起的业务中断
&＃xff08;虚IP虚MAC----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP作为备份 默认不转发流量&＃xff09;
选举MASTER&＃xff1a;1-优先&＃xff1a;100 2.IP 比大
默认一个组里只有MASTER转发PC流量
希望在VRRP中实现冗余&＃43;负载&＃xff1a;启用多组&＃xff08;每个VRRP组有一个MASTER&＃xff09; 组号&＃xff1a;0-255

5.广域网连接方式&＃xff1a;1.点到点专线 2.电路交换 3.分组交换&＃xff08;NBMA—FR&＃xff09;
广域网接口封装协议&＃xff1a;1.HDLC 2.PPP 3.FR
HDLC PPP区别&＃xff1a;HDLC只支持IP协议
PPP支持多协议&＃xff08;IP IPX APPLETALK&＃xff09; 支持认证
PPP组件&＃xff1a;
LCP&＃xff1a;链路建立 测试 认证 执行健康监测 每10S一次探测报文
NPC&＃xff1a;协商上层协议
PPP报文&＃xff1a;
1.CONFIG-REQUEST—被认证方发送相关参数
2.CONFIG-ACK-----认证方认为参数完全匹配
3.CONFIG-NAK-----参数不匹配
4.CONFIG—REJECT—不能识别
认证类型&＃xff1a;PAP 两次握手认证机制 1.被认证方 发起认证请求&＃xff08;包含用户名 密码明文&＃xff09;
CHAP 三次握手认证机制&＃xff1a;1.认证方发起challenge&＃xff08;随机数 ID。。&＃xff09;
2.被认证方返回应答&＃xff1a;包含用户名 密码&＃43;ID&＃43;…生成的MD5值
3.认证方使用该密码&＃43;ID&＃43;… MD5 --成功 拒绝
FR帧中继 模拟专线 虚电路 SVC交换虚电路 PVC永久虚电路
DTE 客户 DCE 运营商
LMI类型&＃xff1a;ANSI Q933A
帧中继映射&＃xff1a;1.动态映射 in-ARP
2.静态映射 FR MAP IP 对端IP 本地DLCI
帧中继水平分割问题&＃xff1a;解决方案&＃xff1a;使用子接口

6.防火墙&＃xff1a;硬件&＃43;软件&＃43;控制策略&＃xff08;只要防止外部攻击&＃xff09;
只在两个不同区域接口执行流量过滤&＃xff08;同区域接口 不执行默认放行&＃xff09;
防火墙类型&＃xff1a;
1.包过滤防火墙
2.代理防火墙
3.状态检测防火墙
防火墙工作模式&＃xff1a;1.路由模式 2.透明模式 3.混合模式
防火墙区域&＃xff1a;共16区域 1.预定义区域4个 2.自定义11个
预定义区域&＃xff1a;
1.LOCAL 100
2.TRUST 85
3.DMZ 50
4.UNTRUST 5
5.VZONE 0
流量方向&＃xff1a;OUTBOUND 高往低优先级
INBOUND 低往高优先级
ACL&＃xff1a;过滤 DATE 或路由
基本ACL 2000-2999 控制源IP
高级ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 协议号
NAT&＃xff1a;SERVER NAT 一对一转换 外网访问内网&＃xff08;SERVER&＃xff09;
NAPT&＃xff08;复用&＃xff09;&＃xff1a;多对一转换 内网访问外网
NAT&＃xff1a;高级功能 端口映射 &＃xff08;一个公有IP提供多个内网IP访问&＃xff09;