热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

HCNA认证知识点

1.OSI7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCPIP协议栈4层网络接口层网络层传输层应用层2.

1.OSI 7层参考模型
物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
BIT比特流 frame数据帧 packet数据包 数据段 数据流
TCP/IP 协议栈4层
网络接口层 网络层 传输层 应用层

2.IP地址:32BIT 采用点分十进制
分类:
A 1-126网络位16位 1.0.0.1-127.255.255.254
B 128-191网络位16位128.0.0.1-191.255.255.254
C 192-223网络位24位192.0.0.01-223.255.255.254
D 224-239组播地址
E 240-255科研
特殊IP 127.0.0.1 本地回环地址
0.0.0.0 所有网络
255.255.255.255 广播IP
主机位全为0 代表本网段
主机位全为1 本网段广播
IP技术
VLSM 变长子网掩码 掩码比主类大 172.16.1.0/24
CIDR 无类域间路由 掩码比主类小 192.168.0.0/16
路由聚合 用一条条目代表若干条 作用:减少路由表大小,节约流量
传输层:TCP UDP
TCP 面向连接 可靠传输:三次握手机制 重传机制
UDP非面向连接 不可靠传输 一般用于voip

3.路由分类
范围:同个AS:IGP—RIP OSPF ISIS 不同AS:EGP—BGP
算法:DV—RIP BGP LS:OSPF ISI
路由器转发数据报文关键看----路由表
路由来源:1.直连 2.静态 3.动态
静态路由:可以是出接口 也可以是下一条IP
默认路由 0.0.0.0 0.0.0.0 作为出口网关上
优缺点:
优点–减少流量占用 减少路由器负荷 可控性强
缺点:无法自适应变化
动态路由:RIP —DV 30S 周期更新 触发更新 最大跳数:15
RIPV1 —广播更新 255.255.255.255
不支持VLSM认证 手动汇总 有类路由协议
RIP报文:
1.request 请求包
2.response 应答包(路由表)
RIP防坏机制:1.触发更新 2.水平分割(从一个接口接受到的路由 不会从该接口转发出去) 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器(180S)
OSPF----LS 组播更新 224.0.0.5(所有OSPF路由器)
224.0.0.6(只有DR BDR)
OSPF报文:
1.HELLO 建立 维持邻居 10S/次 失效时间4倍:40S
2.DBD 数据库描述
3.LSR 链路状态请求(请求明细路由)
4.LSU 链路状态更新
5.LSACK 确认
OSPF三张表:1.邻居表 2.LSDB 3.路由表

4.端口聚合:增加传输带宽 加大转发效率
把多条线路(最大8条)逻辑捆绑成1条线路(带宽为总和)
端口镜像:监控 监控某一设备/端口/数据流 允许两个进程
VLAN技术:隔离广播域 (不同VLAN在L2交换机不能互访)
TRUNK技术:一条线路由传递所有VLAN流量。(PVID TRUNK中唯一没有标记的VLAN)
接口模式
1.ACCESS 用于连接中断(PC或服务器)
2.TRUNK交换机直接 交换机-路由器(单臂路由)
3.hybrid 默认端口 允许设定打哪个标 哪些标记剥离
VLAN间路由:通过3层设备 使得不同VLAN间能够互访
可以是路由器(单臂路由) L3交换机(VLANIF)
STP:在做冗余的同时,避免环路
根桥:桥ID-
1.优先级 32768(4096倍数更改)
2.指定端口(转发)
3.预备端口(阻塞)
端口状态:1.LISTENING 15S 2.LERNING 15S
3.FORWARDING 4.BLOCKING
根端口:非根桥上有且只有1个(1.开销 2.BID 3.PID)非根桥交换机上最优的端口
指定端口:每冲突域有且只有1个。(根桥上的所有端口都是指定)
根端口—对应指定端口
VRRP:多网关冗余协议 避免单链路故障引起的业务中断
(虚IP虚MAC----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP作为备份 默认不转发流量)
选举MASTER:1-优先:100 2.IP 比大
默认一个组里只有MASTER转发PC流量
希望在VRRP中实现冗余+负载:启用多组(每个VRRP组有一个MASTER) 组号:0-255

5.广域网连接方式:1.点到点专线 2.电路交换 3.分组交换(NBMA—FR)
广域网接口封装协议:1.HDLC 2.PPP 3.FR
HDLC PPP区别:HDLC只支持IP协议
PPP支持多协议(IP IPX APPLETALK) 支持认证
PPP组件:
LCP:链路建立 测试 认证 执行健康监测 每10S一次探测报文
NPC:协商上层协议
PPP报文:
1.CONFIG-REQUEST—被认证方发送相关参数
2.CONFIG-ACK-----认证方认为参数完全匹配
3.CONFIG-NAK-----参数不匹配
4.CONFIG—REJECT—不能识别
认证类型:PAP 两次握手认证机制 1.被认证方 发起认证请求(包含用户名 密码明文)
CHAP 三次握手认证机制:1.认证方发起challenge(随机数 ID。。)
2.被认证方返回应答:包含用户名 密码+ID+…生成的MD5值
3.认证方使用该密码+ID+… MD5 --成功 拒绝
FR帧中继 模拟专线 虚电路 SVC交换虚电路 PVC永久虚电路
DTE 客户 DCE 运营商
LMI类型:ANSI Q933A
帧中继映射:1.动态映射 in-ARP
2.静态映射 FR MAP IP 对端IP 本地DLCI
帧中继水平分割问题:解决方案:使用子接口

6.防火墙:硬件+软件+控制策略(只要防止外部攻击)
只在两个不同区域接口执行流量过滤(同区域接口 不执行默认放行)
防火墙类型:
1.包过滤防火墙
2.代理防火墙
3.状态检测防火墙
防火墙工作模式:1.路由模式 2.透明模式 3.混合模式
防火墙区域:共16区域 1.预定义区域4个 2.自定义11个
预定义区域:
1.LOCAL 100
2.TRUST 85
3.DMZ 50
4.UNTRUST 5
5.VZONE 0
流量方向:OUTBOUND 高往低优先级
INBOUND 低往高优先级
ACL:过滤 DATE 或路由
基本ACL 2000-2999 控制源IP
高级ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 协议号
NAT:SERVER NAT 一对一转换 外网访问内网(SERVER)
NAPT(复用):多对一转换 内网访问外网
NAT:高级功能 端口映射 (一个公有IP提供多个内网IP访问)


推荐阅读
  • Netty框架中运用Protobuf实现高效通信协议
    在Netty框架中,通过引入Protobuf来实现高效的通信协议。为了使用Protobuf,需要先准备好环境,包括下载并安装Protobuf的代码生成器`protoc`以及相应的源码包。具体资源可从官方下载页面获取,确保版本兼容性以充分发挥其性能优势。此外,配置好开发环境后,可以通过定义`.proto`文件来自动生成Java类,从而简化数据序列化和反序列化的操作,提高通信效率。 ... [详细]
  • Ihavetwomethodsofgeneratingmdistinctrandomnumbersintherange[0..n-1]我有两种方法在范围[0.n-1]中生 ... [详细]
  • 网络通信基础:互联网协议(IP)详解
    互联网协议(IP)作为TCP/IP协议栈的核心组成部分,主要负责提供一种无连接且不可靠的数据包传输服务。这意味着IP并不确保数据包能够成功抵达目标地址,而是尽力而为地进行传输。此外,IP协议在数据传输过程中不维护任何连接状态,每个数据包独立处理,确保了网络的高效性和灵活性。 ... [详细]
  • 西北工业大学作为陕西省三所985和211高校之一,虽然在农业和林业领域不如某些顶尖院校,但在航空航天领域的实力尤为突出。该校的计算机科学专业在科研和教学方面也具有显著优势,是考研的理想选择。 ... [详细]
  • 本文将详细介绍如何在Mac上安装Jupyter Notebook,并提供一些常见的问题解决方法。通过这些步骤,您将能够顺利地在Mac上运行Jupyter Notebook。 ... [详细]
  • MySQL Decimal 类型的最大值解析及其在数据处理中的应用艺术
    在关系型数据库中,表的设计与SQL语句的编写对性能的影响至关重要,甚至可占到90%以上。本文将重点探讨MySQL中Decimal类型的最大值及其在数据处理中的应用技巧,通过实例分析和优化建议,帮助读者深入理解并掌握这一重要知识点。 ... [详细]
  • 在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
  • 在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • 小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • 在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • 本文首先介绍了BGP的基本概念和基础知识,详细解析了BGP的不同邻居类型及其作用。接着,文章对BGP的报文格式、状态机以及路由宣告原则进行了深入探讨,包括本地宣告、引入宣告和缺省路由的处理方法。通过这些内容,读者可以全面了解BGP路由协议的核心机制及其在实际网络中的应用。 ... [详细]
  • Linux入门教程第七课:基础命令与操作详解
    在本课程中,我们将深入探讨 Linux 系统中的基础命令与操作,重点讲解网络配置的相关知识。首先,我们会介绍 IP 地址的概念及其在网络协议中的作用,特别是 IPv4(Internet Protocol Version 4)的具体应用和配置方法。通过实际操作和示例,帮助初学者更好地理解和掌握这些基本技能。 ... [详细]
  • 深入解析Spring Boot启动过程中Netty异步架构的工作原理与应用
    深入解析Spring Boot启动过程中Netty异步架构的工作原理与应用 ... [详细]
  • 在计算机系统中,核心组件与架构是其稳定运行的基石。本文深入解析了R1路由器如何通过子网掩码与目的IP地址(如145.13.3.10)进行逐位逻辑“与”操作,以确定目标子网的网络地址。如果计算结果与路由表中的某一行的目的网络地址匹配,数据包将直接或间接地被传输至指定目的地。此外,文章还探讨了这一过程在现代网络通信中的重要性及其对数据传输效率的影响。 ... [详细]
  • 华为路由交换由浅入深系列(七):理解华为交换机三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程
    说明华为交换机三种端口模式Access、Hybrid和Trunk的理解【针对华为H3C,思科不存在Hybrid模式】说明untag就是普通的ethernet报文& ... [详细]
author-avatar
纠结丿灬情殇
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有