1 要能根据拓扑图区分是lan和wan;要能根据拓扑图知道有多少个广播域即子网;要知道哪些是终端设备和中间设备
一个集线器为一个冲突域
一个交换机为一个广播域
常见终端:打印机电话电脑
常见中间:路由器交换机集线器
2 TCP/IP协议模型及各层功能;OSI 模型与 TCP/IP 模型的对应关系
应用层 为用户的应用程序提供网路服务
表示层 表示数据和处理数据如加密压缩等
会话层 负责建立维护管理应用程序之间的会话
传输层 提供可靠和不可靠的连接能够错误纠正纠正失败可以重传
网络层 为数据的传输提供逻辑寻址和路径选择
链路层 管理物理设备使用mac地址对介质的访问执行差错检验但不纠正
物理层 主要是二进制数据比特流在设备间的传输
3 默认网关和默认路由的作用,根据数据包目的IP地址如何选择路由器下一跳地址
默认网关是连接到本地的路由器接口
用于将不同网段的数据包进行转发
当路由器无数据包的目的IP匹配条目时,会按照默认路由转发
当路由器有目的IP地址的对应网络时下一跳则为该网络
若没有找到匹配的网络时,下一跳为默认路由
若路由器也无默认路由时,将数据包丢弃
4 测试网络连通性:ping 127.0.0.1 ping 本机IP地址 ping 网关IP地址及tracert的不同作用
ping 127.0.0.1 确认主机上的IP配置是否正确
ping 192.168.1.1 确认本地LAN网络的连通性
ping 192.168.10.1 却仍远程wan网络的连通性
5 以太网交换机的5个基本操作;MAC表映射关系;要能够根据题目已知的MAC表和帧的源MAC地址和目的MAC地址知道交换机如何处理;
1.获取
2.泛洪
3.选择性转发
4.过滤
5.过期
6 以太网MAC地址多少位,分成的两段各表示啥,16进制和二进制的换算关系;以太网帧的大小范围;arp协议的作用,映射关系;与同一子网内部主机通信和与不同子网的主机通信时发送arp请求的区别
mac地址
前三字节为厂商分配的OUI
后三字节为唯一标识序列号
以太网帧的大小范围:64~1518
arp协议:用于将ip地址转换成对应的mac地址
映射关系: ip 映射 mac
同一子网通信使用mac地址,若缓存表无目的mac则广播获取,再通信
不同子网通信使用ip地址,若缓存表无网关的mac地址则广播获取网关mac地址,再将数据包和帧发送给网关,网关对数据包进行转发
7 配置cisco ios出错时的三类提示功能,4种执行模式功能,如何区分,三类口令如何配置(控制台,vty,使能口令),如何配置路由器/交换机名称,如何给路由器配置IP地址,如何保存配置信息,两类配置文件所在存储区域(启动配置文件和运行配置文件)
Ambiguous 命令不明确 输入太少无法指定某条命令
Incomplete 命令不完整 没有输入参数
Invaily input 命令不正确 输入错误的指令
用户执行模式 区分符 >
特权执行模式 区分符 #
全局配置模式 区分符 (config)#
其他配置模式 区分符 (config-if)# (config-router)# (config-line)#
权限切换
exit 退出当前模式
Ctrl + Z 退出全局
disable 退出特权
enable 进入特权
config terminal 进入全局
line console 0 进入控制口
line vty 0 4 进入终端口
interface fastethernet 0/0 进入以太网口
控制台密码 全局:line console 0 ; password cisco ;login
vty密码 全局:line vty 0 4 ; password cisco ; login
使能密码 全局:enable password cisco(明文);
enable secret cisco(密文);
密码加密 全局:service password-encryption
配置名称 全局:hostname R1
配置IP地址 全局:interface FastEthernet 0/0 ;
ip address ip_address netmask;
no shutdown;
保存 特权:copy running-config startup-config
还原 特权:reload
删除 特权:erase startup-config
路由器硬件:
ROM Bootstrap
FLASH 存储系统映像
NVRAM 存储启动配置 startup -config
RAM 运行系统 running-config
8 要能知道冲突域/广播域和集线器/交换机/路由器之间的关系
集线器 增加冲突域 CSMA/CD带冲突检测的载波监听多路访问技术
交换机 分隔冲突域,增加广播域
路由器 分隔广播域
集线器属于物理层设备
交换机属于链路层设备
路由器属于网络层设备
9 要知道传输层/网络层/数据链路层各层编址分别是什么,各有什么作用;各层编址在数据包传输过程中如何改变。
物理层 定时和同步位
链路层 目的mac和源mac 从一个网络接口卡转发到同网络另一个网络接口卡,经过三层设备都需要拆帧
网络层 目的IP 和源IP 确定该数据包的发送端和接收端,在数据包传输过,程中不能改变源IP地址和目的IP地址,路由器需要根据数据包中的目的IP地址来选择转发路径
传输层 目的端口和源端口区分传输层所包含的应用数据属于哪个应用层的应用进程
10 Tcp和udp协议的区别,公认端口号范围,常用的应用层协议所对应的端口号,http dnsdhcp ftp telnet这些应用层协议的功能;tcp中要能根据初始序列号和传输数据字节数计算确认号,tcp的建立连接三次握手,断开连接的四次握手。
常见端口
ftp 21
ssh 22
telnet 23
smtp 25
dns 53
dhcp 67(server)
dhcp 68(client)
tftp 69
http 80
pop3 110
imap 143
snmp 161
https 443
三次握手
a 发送syn到 b syn=j
b 发送syn+ack 给a ack=j+1 syn=j+length=k
a 发送 ack 给b ack=k+1
四次挥手
a 发送fin 到 b
b 发送ack給 a
b 发送fin 到 a
a 发送 ack 给b
确认号 = 序列号 + 1
序列号 = 上个序列号 + 包大小
窗口大小 流量控制
11 IPv4的首部中字段的功能,包括源IP地址,目的IP地址,生存时间等;IP地址多少位;IP地址分为两段,各表示啥;子网掩码和网络前缀如何表示;子网掩码中常用到的数字所对应的二进制要记住(255,254,252,248,240,224,192,128);单播/组播/广播区别;私有地址有哪些,私有地址和公有地址区别;有类地址划分(A/B/C/D/E),范围分别是多少。
|
值 |
网络位 |
主机位 |
|
254 |
7 |
1 |
|
252 |
6 |
2 |
|
248 |
5 |
3 |
|
240 |
4 |
4 |
|
224 |
3 |
5 |
|
192 |
2 |
6 |
|
128 |
1 |
7 |
单播发送给一个终端
组播发送给一组终端
广播发送个所有终端
私有地址
10.0.0.0 to 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 to 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 to 192.168.255.255 (192.168.0.0 /16)
有类地址
A 1.0.0.0~127.255.255.255
B128.0.0.0-191.255.255.255
C192.0.0.0-223.255.255.255
D224.0.0.0-239.255.255.255
E240.0.0.0-255.255.255.255
特殊地址
0.0.0.0 表示任意地址
表示本机时用其代表本机所有可用地址
表示外部时用其代表网络上的任意地址
255.255.255.255 表示当前子网的广播地址
169.254.0.0/16 表示链路本地地址
192.0.2.0 表示test-net地址
127.0.0.0~127.255.255.255 用于测试回路地址
224.0.0.0~239.255.255.255 表示多播地址
*.* 因为udp协议没有明确的对端所以采用*.*表示
[::] 用于ipv6中 表示128位全为0的任意IP
TCP/IP属性里ipv6的勾去掉,就没有了
子网掩码
掩码分成两部分:网络位(1)主机位(0)
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
VLSM:可变长子网掩码,用于细分子网
网络地址:广播位全为0
广播地址:主机位全为1
主机范围:[网络地址+1 ~ 广播地址-1 ]
12 二进制和十进制的换算,要记住十进制转换成二进制时要补齐八位(对IP地址而言)
|
十进制 |
二进制 |
十六进制 |
|
0 |
0000 0000 |
00 |
|
26 |
0001 1010 |
1A |
|
43 |
0010 1011 |
2B |
|
60 |
0011 1100 |
3C |
|
77 |
0100 1101 |
4D |
|
94 |
0101 1110 |
5E |
|
111 |
0110 1111 |
6F |
|
122 |
0111 1010 |
7A |
|
139 |
1000 1011 |
8B |
|
156 |
1001 1100 |
9C |
|
173 |
1010 1101 |
AD |
|
190 |
1011 1110 |
BE |
|
207 |
1100 1111 |
CF |
|
208 |
1101 0000 |
D0 |
|
225 |
1110 0001 |
E1 |
|
242 |
1111 0010 |
F2 |
13 子网划分的两个公式计算,网络地址广播地址和主机地址范围计算
主机数=2的主机位次方 - 2
网络位= 2的网络借由位次方
ICMPv4
Internet 控制消息协议(Internet Control Messaging Protocol,ICMPv4)
ICMP 是 TCP/IP 协议簇的消息协议
ICMP 提供控制和错误消息
它实际上是 TCP/IP 协议簇中独立的第 3 层协议
可能发送的 ICMP 消息包括:
主机确认
无法到达目的或服务器
超时
路由重定向
源抑制
MTU最大传输单元
PDU 协议数据单元
传输数据大于介质MTU时需要采用分片
用户数据报协议UDP特点
简单
低开销
无连接
尽力传输
传输控制协议TCP特点
流量控制
面向连接
可靠传输
路由器三个特点
目的网路 数据包的最终位置
下一跳 数据包的下一个目的地
度量 度量值代表距离。它们用来在寻找路由时确定最优路由路径
路由器的数据包转发:
1转发到下一跳路由器
有一个匹配条目
无匹配条目但有默认路由
2转发到目的主机
直连网络
3丢弃
无匹配无默认路由
1.路由器删除第二层封装
2.路由器提取ip地址
3.检查路由表是否有匹配条目
4.再到路由表中的匹配网段
5.路由器重新封装数据包
6.将数据包转发出去
数据链路层
LLC 802.2协议 保持通信过程物理设备的相对独立性
MAC 802.3协议 负责将要用于传送信息的物理组件准备通过介质传输的数据。
MAC地址
前三位使用厂商分配的OUI
后三位唯一标识值
本地通信:使用mac
外网通信:使用IP
mac表 端口与mac的映射
arp表 ip地址与mac地址的映射
mac过程
a主机 想发送帧到 b主机(a知道b的mac地址)
mac表若无a 则记录a端口和 mac
mac表若无b则泛洪 b返回则记录b端口和mac
mac表 有b则选择性转发
arp 过程(内网)
a主机 想发送帧到 b主机(a知道b的IP地址但不知道mac地址)
a 主机 缓存表无 b主机mac地址
a 主机 发送mac地址为FFFFFF的广播包
b 主机 收到广播包后回复并告诉其a自己的mac地址
a 主机 将b主机的mac地址存放于缓存中然后再发送帧到b主机
arp 过程(外网)
a 主机 想发送到 d主机(a知道b的IP地址但不知道网关mac地址)
a 主机 缓存无网关mac地址发送FFFFFF广播包网关收到 a主机的广播后返回自己mac地址给a
a 主机 将网关mac地址存放于缓存中然后再发送帧和数据包到网关让其转发数据包到d主机
arp 过期
局域网内b主机被移除
如果不删除a主机的缓存中的b主机mac
a主机会尝试与b主机通信
为了避免 arp缓存计时器会在删除指定时间未使用的arp条目
总结
1.局域网通信使用mac,若无则广播获取
2.广域网通信使用IP, 需要通过网关转发
3.知道对方IP后需要组帧,若缓存表无条目则判断是否为同一个网段,再进行上面两条
4.交换机无源端的mac条目则获取,无目的端的mac条目则泛洪后获取
5.路由器中的arp表多用于绑定mac
网络编址
物理层 定时和同步位
链路层 目的mac和源mac 从一个网络接口卡转发到同网络另一个网络接口卡经过三层设备都需要拆帧
网络层 目的IP和源IP确定该数据包的发送端和接收端,在数据包传输过程中不能改变源IP地址和目的IP地址,路由器需要根据数据包中的目的IP地址来选择转发路径
传输层 目的端口和源端口区分传输层所包含的应用数据属于哪个应用层的应用进程