热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

HCNA认证知识点

1.OSI7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCPIP协议栈4层网络接口层网络层传输层应用层2.

1.OSI 7层参考模型
物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
BIT比特流 frame数据帧 packet数据包 数据段 数据流
TCP/IP 协议栈4层
网络接口层 网络层 传输层 应用层

2.IP地址:32BIT 采用点分十进制
分类:
A 1-126网络位16位 1.0.0.1-127.255.255.254
B 128-191网络位16位128.0.0.1-191.255.255.254
C 192-223网络位24位192.0.0.01-223.255.255.254
D 224-239组播地址
E 240-255科研
特殊IP 127.0.0.1 本地回环地址
0.0.0.0 所有网络
255.255.255.255 广播IP
主机位全为0 代表本网段
主机位全为1 本网段广播
IP技术
VLSM 变长子网掩码 掩码比主类大 172.16.1.0/24
CIDR 无类域间路由 掩码比主类小 192.168.0.0/16
路由聚合 用一条条目代表若干条 作用:减少路由表大小,节约流量
传输层:TCP UDP
TCP 面向连接 可靠传输:三次握手机制 重传机制
UDP非面向连接 不可靠传输 一般用于voip

3.路由分类
范围:同个AS:IGP—RIP OSPF ISIS 不同AS:EGP—BGP
算法:DV—RIP BGP LS:OSPF ISI
路由器转发数据报文关键看----路由表
路由来源:1.直连 2.静态 3.动态
静态路由:可以是出接口 也可以是下一条IP
默认路由 0.0.0.0 0.0.0.0 作为出口网关上
优缺点:
优点–减少流量占用 减少路由器负荷 可控性强
缺点:无法自适应变化
动态路由:RIP —DV 30S 周期更新 触发更新 最大跳数:15
RIPV1 —广播更新 255.255.255.255
不支持VLSM认证 手动汇总 有类路由协议
RIP报文:
1.request 请求包
2.response 应答包(路由表)
RIP防坏机制:1.触发更新 2.水平分割(从一个接口接受到的路由 不会从该接口转发出去) 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器(180S)
OSPF----LS 组播更新 224.0.0.5(所有OSPF路由器)
224.0.0.6(只有DR BDR)
OSPF报文:
1.HELLO 建立 维持邻居 10S/次 失效时间4倍:40S
2.DBD 数据库描述
3.LSR 链路状态请求(请求明细路由)
4.LSU 链路状态更新
5.LSACK 确认
OSPF三张表:1.邻居表 2.LSDB 3.路由表

4.端口聚合:增加传输带宽 加大转发效率
把多条线路(最大8条)逻辑捆绑成1条线路(带宽为总和)
端口镜像:监控 监控某一设备/端口/数据流 允许两个进程
VLAN技术:隔离广播域 (不同VLAN在L2交换机不能互访)
TRUNK技术:一条线路由传递所有VLAN流量。(PVID TRUNK中唯一没有标记的VLAN)
接口模式
1.ACCESS 用于连接中断(PC或服务器)
2.TRUNK交换机直接 交换机-路由器(单臂路由)
3.hybrid 默认端口 允许设定打哪个标 哪些标记剥离
VLAN间路由:通过3层设备 使得不同VLAN间能够互访
可以是路由器(单臂路由) L3交换机(VLANIF)
STP:在做冗余的同时,避免环路
根桥:桥ID-
1.优先级 32768(4096倍数更改)
2.指定端口(转发)
3.预备端口(阻塞)
端口状态:1.LISTENING 15S 2.LERNING 15S
3.FORWARDING 4.BLOCKING
根端口:非根桥上有且只有1个(1.开销 2.BID 3.PID)非根桥交换机上最优的端口
指定端口:每冲突域有且只有1个。(根桥上的所有端口都是指定)
根端口—对应指定端口
VRRP:多网关冗余协议 避免单链路故障引起的业务中断
(虚IP虚MAC----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP作为备份 默认不转发流量)
选举MASTER:1-优先:100 2.IP 比大
默认一个组里只有MASTER转发PC流量
希望在VRRP中实现冗余+负载:启用多组(每个VRRP组有一个MASTER) 组号:0-255

5.广域网连接方式:1.点到点专线 2.电路交换 3.分组交换(NBMA—FR)
广域网接口封装协议:1.HDLC 2.PPP 3.FR
HDLC PPP区别:HDLC只支持IP协议
PPP支持多协议(IP IPX APPLETALK) 支持认证
PPP组件:
LCP:链路建立 测试 认证 执行健康监测 每10S一次探测报文
NPC:协商上层协议
PPP报文:
1.CONFIG-REQUEST—被认证方发送相关参数
2.CONFIG-ACK-----认证方认为参数完全匹配
3.CONFIG-NAK-----参数不匹配
4.CONFIG—REJECT—不能识别
认证类型:PAP 两次握手认证机制 1.被认证方 发起认证请求(包含用户名 密码明文)
CHAP 三次握手认证机制:1.认证方发起challenge(随机数 ID。。)
2.被认证方返回应答:包含用户名 密码+ID+…生成的MD5值
3.认证方使用该密码+ID+… MD5 --成功 拒绝
FR帧中继 模拟专线 虚电路 SVC交换虚电路 PVC永久虚电路
DTE 客户 DCE 运营商
LMI类型:ANSI Q933A
帧中继映射:1.动态映射 in-ARP
2.静态映射 FR MAP IP 对端IP 本地DLCI
帧中继水平分割问题:解决方案:使用子接口

6.防火墙:硬件+软件+控制策略(只要防止外部攻击)
只在两个不同区域接口执行流量过滤(同区域接口 不执行默认放行)
防火墙类型:
1.包过滤防火墙
2.代理防火墙
3.状态检测防火墙
防火墙工作模式:1.路由模式 2.透明模式 3.混合模式
防火墙区域:共16区域 1.预定义区域4个 2.自定义11个
预定义区域:
1.LOCAL 100
2.TRUST 85
3.DMZ 50
4.UNTRUST 5
5.VZONE 0
流量方向:OUTBOUND 高往低优先级
INBOUND 低往高优先级
ACL:过滤 DATE 或路由
基本ACL 2000-2999 控制源IP
高级ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 协议号
NAT:SERVER NAT 一对一转换 外网访问内网(SERVER)
NAPT(复用):多对一转换 内网访问外网
NAT:高级功能 端口映射 (一个公有IP提供多个内网IP访问)


推荐阅读
author-avatar
纠结丿灬情殇
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有