Cisco思科核心知識點吐血總結(jié)

第一章一.什么是計算機網(wǎng)絡(luò)？來，在網(wǎng)絡(luò)軟件的支持下實現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的系統(tǒng)，稱之為計算機網(wǎng)絡(luò).二.網(wǎng)絡(luò)適配器*別名網(wǎng)絡(luò)接口卡，網(wǎng)卡，一塊印刷電路板，為PC供給網(wǎng)絡(luò)通信力量*需要一個輸入/輸出〔I/O〕地址、供操作系統(tǒng)使用的一塊內(nèi)存空間和執(zhí)行其功能所需的驅(qū)動程序*IRQCPU懇求效勞三．局域網(wǎng)和局域網(wǎng)設(shè)備LAN由計算機、網(wǎng)絡(luò)接口卡、外圍設(shè)備、網(wǎng)絡(luò)介質(zhì)以及網(wǎng)絡(luò)通信掌握設(shè)備組成；的連接；互連物理上相鄰的設(shè)備。地效勞供給全天候的連接性；與鄰接設(shè)備物理的連接常用技術(shù)：以太網(wǎng)，令牌環(huán)，光纖分布數(shù)據(jù)接口〔FDDI〕*中繼器:物理層設(shè)備，作用是放大數(shù)據(jù)信號，擴展通信距離。特點是簡潔，不能隔離播送*集線器：物理層設(shè)備，又稱多口中繼器*網(wǎng)橋：數(shù)據(jù)鏈路層設(shè)備，將多個網(wǎng)段/子網(wǎng)互連構(gòu)成的局域網(wǎng)，不行隔離播送。*交換機:〔cut、存貯轉(zhuǎn)發(fā)式、自由分段式。交換機的兩個根本任務(wù)：快速交換數(shù)據(jù)；建立交換表檢測環(huán)路根本功能：轉(zhuǎn)發(fā)數(shù)據(jù)幀和建立維護表。四．協(xié)議規(guī)定網(wǎng)絡(luò)設(shè)備如何交換信息的規(guī)章和商定集合的正式表述五．ISO/OSI,TCP/IP協(xié)議模型OSI〔開放系統(tǒng)互連模型〕 TCP/IP應(yīng)用層〔7〕Telnet，〔6〕ASCLL,JPEG,EBCDIC通用數(shù)據(jù)格式會話層〔5〕掌握會話傳輸層〔4〕TCP,UDP,SPX流控，保證牢靠性網(wǎng)絡(luò)層〔3〕IP,IPX路徑選擇，路由數(shù)據(jù)鏈路層〔2〕幀，介質(zhì)訪問掌握物理層〔1〕規(guī)定信號和介質(zhì)前三層為應(yīng)用層；下四層為數(shù)據(jù)流層TCP/IP:傳輸掌握協(xié)議/Internet協(xié)議

應(yīng)用層 (Data)傳輸層 (Segments)Internet層(Packets) IP,ICMP,ARP,RARP.網(wǎng)絡(luò)訪問層〔Frames〕(Bits)PingTCP/IP棧的操作、NIC的收發(fā)功能〔網(wǎng)卡驅(qū)動〕.PingIP：檢測本地數(shù)據(jù)是否可被路由出去TFTP,FTP,NFS;E-mail：SMTP；遠程登錄：Telnet，rloginSNMPDNS其次章一．交換機三種轉(zhuǎn)發(fā)方式〔幀交換〕直通轉(zhuǎn)發(fā)：交換機檢測到目的地址后即轉(zhuǎn)發(fā)幀〔無錯誤檢驗〕存貯轉(zhuǎn)發(fā)：完整地收到幀并檢查無錯后才轉(zhuǎn)發(fā)；片段轉(zhuǎn)發(fā)：交換機檢測到幀的前64字節(jié)后轉(zhuǎn)發(fā)二．網(wǎng)絡(luò)拓撲物理拓撲：指物理構(gòu)造上各種設(shè)備和傳輸介質(zhì)的布局〔總線型，星型，環(huán)型，樹型，網(wǎng)狀〕規(guī)律拓撲：定義了發(fā)送數(shù)據(jù)的主機訪問傳輸介質(zhì)的方式(播送拓撲，令牌傳遞)NIC或多播地址，播送地址，然后把數(shù)據(jù)發(fā)送到傳輸介質(zhì)中令牌傳遞:通過向各個節(jié)點挨次傳遞一個電子令牌來掌握網(wǎng)絡(luò)介質(zhì)的訪問三．帶寬定義：在某給定時間內(nèi)通過某個網(wǎng)絡(luò)連接的信息量56Kbps56Kbps/8=7Kbps7K字節(jié)。長度與帶寬成反比傳輸率：指實際測到的帶寬數(shù)據(jù)吞吐量：在一天的某段時間內(nèi)使用特定的路由下載一個文件時所獲得的實際帶寬吞吐量<帶寬最好傳輸時間=文件大小〔bits〕/最低連接保證下的最大帶寬〔bps〕實際時間=文件大小〔bits〕/平均吞吐量第三章一．線纜規(guī)定10baseT10：線纜速度Base：基帶〔baseband〕T:介質(zhì)二．雙絞線〔由一對或多對銅線組成。大多數(shù)數(shù)據(jù)和語音網(wǎng)絡(luò)均承受雙絞線電纜〕雙絞作用：1.當(dāng)電線傳送電流時，電流在電線四周產(chǎn)生磁場，從而干擾了相鄰電線。為解決2.兩份拷貝互為映像。這對信號被稱為差異信號。STP：屏蔽雙絞線〔ScTP：外屏蔽雙絞線，箔片雙絞線FTP，削減了不必要的電子噪聲〕UTP(常用)：非屏蔽雙絞線，纜線使用的接頭為RJ-45.1-32-6以太網(wǎng)數(shù)據(jù)使用4-5線路使用7-8其他用途12發(fā)，36收用于語音傳輸：1類：只能用于語音的模擬傳輸；2.可用于數(shù)據(jù)傳輸，速率達1Mbps用于計算機局域網(wǎng)的數(shù)據(jù)傳輸：310Mbps；4類，20Mbps；5類,100Mbps白橙橙，白綠藍，白藍綠，白棕棕雙絞線的帶寬依靠于線的粗細和傳輸距離三．線纜的使用同類型:穿插線〔PC12引腳發(fā)送，36引腳接收〕不同型：直通線〔PC12發(fā)送，3612接收，36發(fā)送〕反轉(zhuǎn)線：PC通過反轉(zhuǎn)線〔console〕對路由器進展配置當(dāng)計算機想要連接一臺設(shè)備的掌握臺端口時，使用全反線12—計算機、路由器、效勞器、無線接入點的以太網(wǎng)口36---交換機、集線器和網(wǎng)橋PC與路由器屬于同類型〔引腳相像〕路由直通線交換機穿插線hub穿插線直通線PCPchub連直通線同軸電纜：1.75歐姆：用于模擬傳輸，稱為寬帶電纜2.50歐姆：用于數(shù)字傳輸，稱為基帶電纜〔粗纜>1cm;0.35cm〕四．光纖單模光纖纖芯直徑小〔纖芯更小更周密，傳送速率更快〔帶寬更高.第六七八章一．物理層絡(luò)節(jié)點之間的正確地收、發(fā)比特流二.數(shù)據(jù)鏈路層此層的作用是對物理層傳輸原始比特流的功能的加強改造稱為規(guī)律上無過失的數(shù)據(jù)鏈路，即使之對網(wǎng)絡(luò)層表現(xiàn)為一條無過失的鏈路。其根本功能是向網(wǎng)絡(luò)層供給透亮的和牢靠的數(shù)據(jù)傳輸效勞三．MAC地址NIC地址，硬件地址，其次層地址，以太網(wǎng)地址。存儲在網(wǎng)卡的ROM中.MAC48bit24bit24位為設(shè)備編號.四．幀格式：A起始字段B地址字段C長度/類型/掌握字段D數(shù)據(jù)字段E幀校驗序列字段在數(shù)據(jù)鏈路層，成幀是數(shù)據(jù)封裝過程，幀是其數(shù)據(jù)單元.單個幀包括的域：幀起始域，地址域，長度/類型/掌握域，幀校驗域，幀停頓域成幀是其次層的封裝過程.MACMAC地址.幀掌握域：增加掌握信息目的是幫助分組能夠被送達目的地.幀校驗域：一種既有效又效率高的方式CRC可以用來覺察存在的錯誤，而且它只是對錯誤〔FCS〕域含有一個由源計算機依據(jù)幀中的數(shù)據(jù)計算的數(shù)字，F(xiàn)CSFCS字不同，就可以假設(shè)錯誤的消滅從而丟棄該幀并且要求源計算機重傳.五．以太網(wǎng)操作沖突：當(dāng)兩個比特在同一介質(zhì)上同時傳輸?shù)臅r候產(chǎn)生沖突.解決方法1：檢測沖突并且承受一些規(guī)章來解決沖突，如以太網(wǎng).解決方法2：完全避開沖突的發(fā)生，在任何時刻只允許一個計算機發(fā)送數(shù)據(jù)，如令牌環(huán)網(wǎng)和FDDI.六.CSMA/CDCSMA，沖突檢測〔collisiondetect〕載波監(jiān)聽r：站點在為發(fā)送幀而訪問傳輸信道之前，首先監(jiān)聽信道有無載波，假設(shè)有載波，說明已有用戶在使用信道，則不發(fā)送幀以避開沖突.多路訪問：多個用戶共用一條線路*CSMA/CD的緣由于有限的信道來講，這是很大的鋪張.產(chǎn)生了帶沖突檢測的載波監(jiān)聽多路訪問技術(shù).CSMA/CD原理：在發(fā)送期間假設(shè)檢測到?jīng)_突，會連續(xù)發(fā)送一段很短的時間，目的是發(fā)出干擾信號，使全部的站點都知道發(fā)生了沖突;在發(fā)出干擾信號后，等待一段隨機時間重復(fù)上述過程.七.以太網(wǎng)錯誤超大幀：也稱“嬰兒巨人幀，由于a1518.data64的最小要求，導(dǎo)致幀的大小小于64.FCS校驗錯誤：FCSdata的數(shù)據(jù)，檢測方式為：將data的數(shù)據(jù)進展布爾運算，得到FCSNIC或者線路消滅故障，導(dǎo)致傳送的數(shù)據(jù)發(fā)生錯誤.八.交換機的三個功能〔具體看〕地址學(xué)習(xí);幀的轉(zhuǎn)發(fā)/過濾；回路防止MAC地址并將其保存在自己的地址表MAC與接口的對應(yīng)關(guān)系.MACFFFF.FFFF.FFFFLAN中全部的設(shè)備.MAC0100.5E0010.5F開頭，這些幀發(fā)給LAN中的一組設(shè)備，而不是全部.九．沖突與沖突域〔的網(wǎng)絡(luò)段〕.第一層設(shè)備不會隔離沖突域.其次層設(shè)備和第三層設(shè)備隔離沖突域或增加沖突域的數(shù)量稱為分段播送域：由其次層設(shè)備所連接的一組沖突域第一層設(shè)備用來實現(xiàn)物理介質(zhì)上的傳輸.其次層設(shè)備用來治理沖突域.第三層設(shè)備用來治理播送域.Hub，集線器等第一層設(shè)備可以增加沖突域的規(guī)模，而交換機、網(wǎng)橋等二層設(shè)備可以增加沖突域的數(shù)量.十.交換機冗余拓撲〔具體看〕冗余拓撲消退了由于單點故障所引致的網(wǎng)絡(luò)不通問題冗余拓撲卻帶來了播送風(fēng)暴〔不停地發(fā)出播送信息、重復(fù)幀〔路由器會收到同一幀的兩份拷貝〕MAC地址表不穩(wěn)定的問題.生回路.生成樹算法：通過計算生成一個穩(wěn)定的生成樹網(wǎng)絡(luò)拓撲圖消退環(huán)路.此算法是用來計算無環(huán)路路徑的，生成樹數(shù)據(jù)幀，即網(wǎng)橋協(xié)議數(shù)據(jù)單元送和承受，從而可以打算生成樹拓撲圖.第九章一．IP地址形式：5類IP地址一般格式：M NET HOSTM是地址類別名，NET是網(wǎng)絡(luò)號，HOST是主機號IP地址由兩個局部組成：網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識,前者區(qū)分不同的網(wǎng)絡(luò)，后者在一個網(wǎng)絡(luò)中區(qū)分主機.ANIC地址范圍：~55MM001bitNET17HOST8 16317bit24bit07位表示網(wǎng)絡(luò).01保存診斷用.A1~127128個A類網(wǎng)絡(luò).每個A224IP地址，適用于大型網(wǎng)絡(luò).B類地址：InterNIC、APNIC、ENIC地址范圍：~55MM0102bit1NET215HOST163114bit16bitB88位組用于主機標(biāo)識.10B214IP地址可216.8128~191,適用于中等規(guī)模的網(wǎng)絡(luò).C類地址：國家或地區(qū)NIC 地址范圍：~55MM01103bit2NET323HOST243121bit8bit88位組為主機標(biāo)識.81105821位表示網(wǎng)絡(luò)，具有C類221.256(28)IP地址D類地址：多址播送地址地址范圍：~55MM011104bit3多播地址43128bitM011115bit3試驗地址43128bit前四位用于用于標(biāo)識組播通信地址，后28M011115bit3試驗地址43128bitE類地址作為將來地址而被保存.私有地址A類:~55B類：~55C類：~55二．子網(wǎng)將網(wǎng)絡(luò)進一步劃分成獨立的組成局部〔或者更高一級子網(wǎng)的子網(wǎng)。子網(wǎng)的設(shè)計是為了便于網(wǎng)絡(luò)的治理.*如何劃分子網(wǎng)依據(jù)地理分布特點劃分子網(wǎng)：易于組網(wǎng)技術(shù)的實現(xiàn)；節(jié)約經(jīng)費傳輸流量，提高網(wǎng)絡(luò)性能;將具有一樣安全密級程度的主機劃分為同一個子網(wǎng)，保障系統(tǒng)的安全.三.掩碼〔NetMask〕掩碼有網(wǎng)絡(luò)掩碼和子網(wǎng)掩碼兩種.網(wǎng)絡(luò)掩碼：網(wǎng)絡(luò)地址局部的對應(yīng)位設(shè)置為1，主機地址局部的對應(yīng)位設(shè)置為0子網(wǎng)掩碼：將網(wǎng)絡(luò)地址中的主機標(biāo)識分別出假設(shè)干位作為子網(wǎng)地址位.同樣設(shè)定一個和這個網(wǎng)絡(luò)地址按位對應(yīng)的32bit的二進制數(shù)：網(wǎng)絡(luò)地址和子網(wǎng)地址局部的對1，主機地址局部的對應(yīng)位設(shè)置為0.例如：IP:60;網(wǎng)絡(luò)掩碼：；子掩：IP:60;網(wǎng)絡(luò)掩碼：；子掩: IP值與網(wǎng)絡(luò)掩碼的與四.播送地址地址 子網(wǎng)掩碼 類別子網(wǎng)播送地址0 48 C63 A557 28 B播送地址= 子網(wǎng)+〔8-借位數(shù)〕的二進制形式27五．ARPRARPARP：地址解析協(xié)議：依據(jù)IP地址，確定數(shù)據(jù)鏈路層地址〔MAC地址〕.RARP：反向地址解析協(xié)議：依據(jù)的數(shù)據(jù)鏈路層的地址，確定網(wǎng)路地址〔IP地址〕.六．動態(tài)主機配置協(xié)議(DHCP)1.Client Dhcpdiscover消息2.Server Dhcpoffer消息3.Client Dhcprequest消息4.Server Dhcpack消息第十一章一．TCPUDPTCP/IP在傳輸層的協(xié)議的兩種形式TCP：面對連接的、高牢靠性、可重傳、在目的地重組報文.UDP：無連接的、不行靠的、無確認機制、無流控、不重組、傳輸報文、不供給軟件級檢查TCP是面對連接的牢靠的全部數(shù)據(jù)會比UDP大;UDP比較小所以用于傳送視頻流比較好.面對連接：在進展數(shù)據(jù)通訊前，先建立一個連接，如：系統(tǒng)無連接:稱為分組交換方式，分組數(shù)據(jù)可能經(jīng)由不同路徑從源到目的，例：郵政系統(tǒng).二.傳輸層的必要性和功能必要性：1.網(wǎng)絡(luò)層的分組傳輸是不行靠的；無法了解數(shù)據(jù)到達終點的時間；無法了解數(shù)據(jù)未到達終點的狀態(tài)；有必要增加網(wǎng)絡(luò)層效勞的效勞質(zhì)量功能:為應(yīng)用進程供給端到端的連接效勞1.2.數(shù)據(jù)傳輸3.釋放連接；流量掌握和過失掌握三．三次握手方案TCP連接是通過三次握手進展初始化的.三次握手的目的是同步連接雙方的序列號和確認號并交換TCP窗口大小信息.收到了效勞器的反響.1.—A發(fā)出序列號為XCRTPDU；B發(fā)出序列號為Y的承受建鏈C，并確認A的序號為X3.---AX+1BY+1的承受建鏈.三次握手方案解決了由于網(wǎng)絡(luò)層會喪失、存儲和重復(fù)包帶來的問題.四．Dos〔拒絕效勞攻擊〕Denianlofservice,利用三次握手的攻擊。端回復(fù)懇求，攻擊就在這個時候產(chǎn)生:客戶端不做第三次握手，而是重建立一個連次握手的連接，導(dǎo)致效勞器系統(tǒng)資源占用過高，Down機.五．流量掌握傳輸層利用可變滑動窗口協(xié)議來實現(xiàn)流控。出的.*窗口大小打算在收到確認信息前一次傳輸?shù)淖畲髷?shù)據(jù)量.*TCP.TCP會話期間會對窗口的大小動態(tài)地協(xié)商.六.端口號1. 80;P 1；3.Telnet 23；4.SMTP〔簡潔郵件傳輸協(xié)議〕25；5.DNS 53；前五個屬于TCP6.TFTP 69；7.SNMP 161;網(wǎng)絡(luò)治理：包括三個組件：被治理設(shè)備；代理；網(wǎng)絡(luò)治理系統(tǒng)8.R—P 520UDP七.DNS域名系統(tǒng)DNS的核心是分級的、基于域的命名機制以及為了實行這個命名機制的分布式數(shù)據(jù)庫系統(tǒng).IP地址之間是多對一的關(guān)系.八.SMTP〔向效勞器發(fā)〕和POP3〔從效勞器收〕SMTP實現(xiàn)過程：DNSIP地址TCP25懇求建鏈，TCP郵件主機回送確認〔220〕傳輸郵件：完成郵件的傳送撤除連接:源郵件主機懇求斷鏈，目的郵件主機回送確認〔221〕3從遠程郵箱中讀取電子郵件的簡潔協(xié)議其次學(xué)期第一章一.路由器的組成〔：保存、ge.*NVRAM〔RAM〕-備份啟動配置文件，掉電不消逝*Flash：IOS更*ROM—POST、BOOT、OS*interface功能：路徑確認和數(shù)據(jù)交換二．密碼設(shè)置設(shè)置Console口密碼，可理解為用戶級權(quán)限密碼line console 0；password *******login設(shè)置虛擬終端的密碼，或者稱telnet的密碼Line vty 0 4Password *******Login3.設(shè)置特權(quán)模式密碼，以明文方式保存，可承受其他參數(shù)進展加密Enable password ******5. 在enable password的根底上增加安全，啟動secret后enable password設(shè)置的密碼失效Enable secret password ******口令加密，不提高網(wǎng)絡(luò)安全，不能恢復(fù)喪失的口令，用于加密全部的口令，對防止未經(jīng)授權(quán)用戶查看配置文件中的口令相當(dāng)有效.Service password—encryption******三．DTE和DCEDTE：數(shù)據(jù)終端設(shè)備DCE: 數(shù)據(jù)終接設(shè)備DTE是路由器，DCEDTEWAN設(shè)備認可格式的設(shè)DTEWAN通信鏈路供給一個接口.DCE設(shè)備要求配置時鐘.四．靜態(tài)路由配置Router〔config〕#ip route 對方網(wǎng)絡(luò)的IP 子掩對方路由IP或己路由端口Iproute 〔s0〕PC機供給通信可能.五．路由環(huán)路環(huán)路產(chǎn)生的緣由：網(wǎng)