御坂網路司令塔

偉大光榮正確的中土國民會萬歲

14天从 DCNA 到 CCNA:备考笔记(不完全最终版)

回想自从参加 DCNA 考试以来的这些日子,我需要的,其实恰恰是:
照镜子,正衣冠,洗洗澡,治治病。——题记

(学习尚未成功,错误随时更改)

单词

  • hub and spoke 轴辐路网
  • congestion 吞吐量
  • converge 收敛

CDP协议

  • 私有,工作在链路层
  • 默认开启

    1
    2
    3
    4
    5
    6
    show cdp neighbors detail
    show cdp neighbors
    conf t
    no cdp run
    int yottabitethernet 0/0/0
    cdp enable
  • LLDP 标准,同样在链路层!(lldp run……)

Telnet

  • 先配 IP
  • 必须配置密码

    1
    2
    3
    line vty 0 4
    password <password>stp
    login
  • 连到本机:

    • show users !! 第一列数字为线路编号
    • 踢人 (config)# clear line 线路编号
  • 连到别的机器:# telnet <ip>

    • 切换回主机:C-S-6 x
    • 恢复连接:# show sessions
      • 回车恢复最近
      • 其他需输入编号
    • 退出登录/断开连接:# disconnect 连接编号

      ping
      ping ipv6

系统启动

(config)# boot system <?>
选择特定 IOS 版本,默认最新
系统备份
(先搭 TFTP 服务器)
(config)# dir flash:
(config)# copy flash: tftp:
恢复
(config)# copy tftp: flash:

NTP

  • 时间提供者(红色连衣裙)ntp master
  • 客户端要使用 ntp server <ip> 指定 NTP 服务器地址

交换

  • 类型标明三层协议
  • MDI/MDIX 之间用交叉线,MDI 之间或 MDIX 之间用直通线。自动翻转 auto-mdix 就不必管了(
  • aggregated chassis 说白了就是神码交换机的堆叠(迫真DCS3950)能减少管理负担(management overhead)

    生成树

  • STP 定义在 802.1D 中,端口状态 Blocking Listening Learning Forwarding Disabled
  • RSTP 802.1w 的 switch port 只有 Discarding、Learning 和 Forwarding 三种状态
  • Rapid PVST{,+} 思科自己的,基于 RSTP,支持 VLAN

    VLAN

  • 管理 IP 放在非默认 VLAN
  • 连接 IP 电话的端口要设置为 switchport mode access,用法 switchport voice vlan <VOICE-VLAN>

    DTP

  • 802.1Q 或 ISL
  • Cisco proprietary
  • 协商 Trunk 用的
    access / trunk 强制,但通过 DTP 告诉对方自己的类型
    dynamic auto 默认选项,端口为 Access 除非对方是 Trunk
    dynamic desirable 端口为 Trunk 除非对方是 Access

(config-if)# switchport nonegotiate 直接禁用 DTP,对方就算开了 dynamic 也知不道是 access 还是 trunk

单臂路由

ROAS:Router-on-a-stick
主接口不 encapsulation,但要 no shut
子接口(g0/0.10、f1/1.20……) encapsulation dot1q <vlan id> 并配置网关地址。

三层交换

在三层交换机上实现路由功能,除了通过 SVI 接口(int vlan )以外,还可以将端口设置为三层接口,并直接配置 IP:(config-if)# no switchport
三层 EtherChannel 也要 no switchport(待测),地址配在 int port-channel 1

EtherChannel

说白了就是端口汇聚

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
int range f0/1-2
channel-group 1 mode ?
active Enable LACP unconditionally !! 主动 LACP
auto Enable PAgP only if a PAgP device is detected !! 被动 PAgP
desirable Enable PAgP unconditionally !! 主动 PAgP
on Enable Etherchannel only !! 强制启动(无法热备)
passive Enable LACP only if a LACP device is detected !! 被动 LACP
int port-channel 1
ip addr <ip> <netmask>
do show etherchannel 1 summary
Flags:
D - down | P - bundled in port-channel
I - stand-alone | s - suspended
H - Hot-standby (LACP only)
R - Layer3 | S - Layer2
U - in use | f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
……
……

路由

OSPF

  • 标识符用 RouterID
    1. 手工设置
    2. 最大的 loopback 接口地址
    3. 最大的物理接口地址
    4. 报错

EIGRP

  • 标识符同 OSPF……?
  • 几种距离
    • Feasible Distance (FD):某路由器RtA到目的网段的距离
    • Reported Distance (RD)(部分教材称AD):某路由器RtA的邻居(向RtA通告的)到目的网段的距离
    • Successor: 到目的网段 metric 最小的路径
      • Successor 的 metric 值成为RtA到目的网段的FD
    • Feasible Successors: Successor 掉线后的替代者
      • metric 比 FD 大,不然就是 Successor 了
      • RD 比 FD 小,否则不会成为 FS。设路径为:
        1. RtA -> RtB == 20, RtB -> RtC == 20
        2. RtA -> RtD == 20, RtD -> RtB == 30, RtB -> RtC == 20
        • 2 不会成为 FS,因为 RtD 向 RtA 通告的 RD == 30+20 == 50 > FD == 20+20 == 40
        1. RtA -> RtB == 30, RtB -> RtC == 20
        2. RtA -> RtD == 20, RtD -> RtB == 20, RtB -> RtC == 20
        • 1 为 Successor, FD==30+20==50 > 20*3==60
        • 2 为 FS,RD==20+20==40 < FD ==50
  • Hello 包
    • 一个 5 秒
    • 15 秒没发,直接 Goodbye Message(由邻居发)

eBGP

  • IGPs
    • 目的
      1. 学习路由
      2. 选择最佳路由
      3. 收敛
  • BGP
    • 目的
      1. 学习路由(通告一个前缀的可达性)
    • path attributes (类似 metric)每条 PA 是一种关于某条目优劣的度量。
    • best path selection 从两条路径中选一条更好的。
    • Single Homed: 联通单线
    • Dual Homed: 联通复线
    • Single Multihomed: 联通电信双线
    • Dual Multihomed: 联通电信双复线(怎么一股铁道游击队的气息)
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      RtBroncoBorder# show ip bgp summary
      BGP router identifier 192.168.1.1, local AS number <隐藏真实AS号>
      BGP table version is 3, main routing table version 6
      2 network entries using 264 bytes of memory
      2 path entries using 104 bytes of memory
      1/1 BGP path/bestpath attribute entries using 184 bytes of memory
      2 BGP AS-PATH entries using 48 bytes of memory
      0 BGP route-map cache entries using 0 bytes of memory
      0 BGP filter-list cache entries using 0 bytes of memory
      Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
      BGP using 632 total bytes of memory
      BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs
      Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      192.168.0.2 4 52 26 25 3 0 0 00:23:46 4
      RtBroncoBorder#

好吧其实我大 PT 根本没法全都用真实 AS 号,毕竟32位不支持(
至于哪个机构能搞到 AS52,这个御坂不用说了吧……

HSRP / VRRP / GLBP

不是路由协议,而是热备协议!!!!!!!!!!

HSRP

  1. 第一版 224.0.0.2(全部路由器)udp 1985 虚 MAC 00:00:0c:07:ac:XX
  2. 第二版
    • IPv4 224.0.0.102(只有 HSRP)udp 1985 虚 MAC 00:00:0c:9f:fX:XX 与第一版不兼容
    • IPv6 ff02::66 udp 2029 00:05:73:a0:0X:XX
  3. Master == Active
  4. 没 priority 用 IP 地址

R1 R2 同时以 g0/0 接入 S1
先配置 R1:

1
2
3
4
5
interface GigabitEthernet0/0
ip address 192.168.2.11 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 110 !!! 默认为 100

此时 R1 上 show standby brief,R1 Active, Standby unknown
S1 若配置了 int vlan 1 中的管理地址,应该是可以访问网关虚地址 192.168.2.1 的,show arp 对应的 MAC 地址也是按规则虚拟的

再配置 R2:

1
2
3
4
5
interface GigabitEthernet0/0
ip address 192.168.2.12 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 233 !!! 与路由表 metric 相反,数字越大越优先

S1 结果不变
然而此时 R1, R2 上 show standby brief,结果均为 R1 Active, R2 Standby。HSRP 讲究先来后到,后加入的网关无法覆盖之前的网关,哪怕优先级高过所有之前的网关,也会是 Standby。

之后在 R2 的 g0/0 上 standby 0 preempt,则 R2 Active,R1 Standby(R2优先级高)
如果 R2 断线,则再次回到 R1 Active, Standby unknown 的状态。

(如果两边都是 Preempt,仍按优先级办理)

功能 Version 1 Version 2
IPv6 没听说过 吼啊
Hello timer的最小单位 +1s +1ms
群组数量 0~255 0~4095
MAC地址 0000.0C07.AC?? 0000.0C9F.F???
IPv4组播地址 224.0.0.2 224.0.0.102
每个路由器是否有单独ID 没有任何的这个意思 当然啦

服务与安全

日志

syslog

Level Keyword Level Description Syslog Definition
emergencies 0 System unstable LOG_EMERG
alerts 1 Immediate action needed LOG_ALERT
critical 2 Critical conditions LOG_CRIT
errors 3 Error conditions LOG_ERR
warnings 4 Warning conditions LOG_WARNING
notifications 5 Normal but significant condition LOG_NOTICE
informational 6 Informational messages only LOG_INFO
debugging 7 Debugging messages LOG_DEBUG

默认只有 7 debugging 不显示

ACL

  • 一旦某条目匹配成功,就不再向下匹配其他条目

  • Standard numbered ACLs (1–99)

  • Extended numbered ACLs (100–199)
  • Additional ACL numbers (1300–1999 standard, 2000–2699 extended)
  • Named ACLs
  • Improved editing with sequence numbers (排序)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    (config-std-nacl)# no 20
    # show ip access-lists 24
    Standard IP access list 24
    10 permit 10.1.1.0, wildcard bits 0.0.0.255
    30 permit 10.1.3.0, wildcard bits 0.0.0.255
    (config-std-nacl)# 5 deny 10.1.1.1
    # show ip access-lists 24
    Standard IP access list 24
    5 deny 10.1.1.1
    10 permit 10.1.1.0, wildcard bits 0.0.0.255
    30 permit 10.1.3.0, wildcard bits 0.0.0.255
  • IPv6 只有命名扩展 ACL,接口上应用是 ipv6 traffic-filter <ACL 名称> <in|out>

QoS

流量的属性:

  • Bandwidth 带宽
  • Delay 延迟
    • One-way Delay 单向延迟
    • Round-trip Delay 往返延迟
  • Jitter 抖动
    • 延迟的变化量
    • 第一个包延迟 300ms 第二个也是 300ms,抖动为0
    • 第一个包延迟 300ms 第二个 310ms,抖动为 10ms
  • Loss 丢包
    • 不一定是网线不好或者广域网服务不好,也可能是设备队列满了

分类标记

  • CoS/PCP
    • 802.1Q 首部的第三个字节的前三位
  • trust boundary
    • 边界以外为终端用户,不许设置 QoS 标记(否则岂不是随便伪造)
    • 边界一般在接入交换机,但遇到 IP 电话则是在电话上(电话自带交换机)
Field Name Header(s) Length (bits) Where Used
DSCP IPv4, IPv6 6 End-to-end packet
IPP IPv4, IPv6 3 End-to-end packet
CoS 802.1Q 3 Over VLAN trunk
TID 802.11 3 Over Wi-Fi
EXP MPLS Label 3 Over MPLS WAN

PPP

Router(config)# hostname R1
R1(config)# username R2 password samepassword
R1(config)# int s1/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R1(config-if)# ip addr 192.168.0.0 255.255.255.252
R1(config-if)# no shut

R2(config)# hostname R3
R3(config)# int s1/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication chap
R3(config-if)# ppp chap hostname R2
R3(config-if)# ppp chap password 0 samepassword
R3(config-if)# ip addr 192.168.0.0 255.255.255.252
R3(config-if)# no shut

用户名为本地主机名
密码双方相同
配置验证数据库采用对端主机名+密码

后记

本御坂已经于2018年1月10日参加 CCNA R&S 200-125 考试并通过。
后续证书注册过程仍在进行中。

感谢母校培养了御坂的网络技能。
感谢职业高中学生自治联合会hitorino 社区LinuxHub 社区对御坂的鼓励。
最重要的,感谢麦金塔用户麦金塔棕色胶布雨衣的大力支持,没有她的话,御坂不会去报考的。

双绞同轴光纤 路由协议收敛
六类网线B序 测线仪器不闪
对面成功彼岸 有谁能ping得见
只有奋发图强 刻苦去钻研
图层磁性套索 时轴形状补间
公式填充背景 把二叉树寻遍
知识从不欺骗 文明历史经验
谨将这句箴言 铭记在心间