14天从 DCNA 到 CCNA:备考笔记(不完全最终版)

· 1154字 · 6分钟

回想自从参加 DCNA 考试以来的这些日子,我需要的,其实恰恰是: 照镜子,正衣冠,洗洗澡,治治病。——题记

(学习尚未成功,错误随时更改)

单词 🔗

  • hub and spoke 轴辐路网
  • congestion 吞吐量
  • converge 收敛

CDP协议 🔗

  • 私有,工作在链路层
  • 默认开启
    show cdp neighbors detail
    show cdp neighbors
    conf t
        no cdp run
        int yottabitethernet 0/0/0
            cdp enable
    
  • LLDP 标准,同样在链路层!(lldp run……)

Telnet 🔗

  • 先配 IP
  • 必须配置密码
    line vty 0 4
        password <password>stp
     login
    
  • 连到本机:
    • show users !! 第一列数字为线路编号
    • 踢人 (config)# clear line 线路编号
  • 连到别的机器:# telnet <ip>
    • 切换回主机:C-S-6 x

    • 恢复连接:# show sessions

      • 回车恢复最近
      • 其他需输入编号
    • 退出登录/断开连接:# disconnect 连接编号

      ping ping ipv6

系统启动 🔗

(config)# boot system 选择特定 IOS 版本,默认最新 系统备份 (先搭 TFTP 服务器) (config)# dir flash: (config)# copy flash: tftp: 恢复 (config)# copy tftp: flash:

NTP 🔗

  • 时间提供者(红色连衣裙)ntp master
  • 客户端要使用 ntp server <ip> 指定 NTP 服务器地址

交换 🔗

  • 类型标明三层协议
  • MDI/MDIX 之间用交叉线,MDI 之间或 MDIX 之间用直通线。自动翻转 auto-mdix 就不必管了(
  • aggregated chassis 说白了就是神码交换机的堆叠(迫真DCS3950)能减少管理负担(management overhead)

生成树 🔗

  • STP 定义在 802.1D 中,端口状态 Blocking Listening Learning Forwarding Disabled
  • RSTP 802.1w 的 switch port 只有 Discarding、Learning 和 Forwarding 三种状态
  • Rapid PVST{,+} 思科自己的,基于 RSTP,支持 VLAN

VLAN 🔗

  • 管理 IP 放在非默认 VLAN
  • 连接 IP 电话的端口要设置为 switchport mode access,用法 switchport voice vlan <VOICE-VLAN>

DTP 🔗

  • 802.1Q 或 ISL
  • Cisco proprietary
  • 协商 Trunk 用的 access / trunk 强制,但通过 DTP 告诉对方自己的类型 dynamic auto 默认选项,端口为 Access 除非对方是 Trunk dynamic desirable 端口为 Trunk 除非对方是 Access

(config-if)# switchport nonegotiate 直接禁用 DTP,对方就算开了 dynamic 也知不道是 access 还是 trunk

单臂路由 🔗

ROAS:Router-on-a-stick 主接口不 encapsulation,但要 no shut; 子接口(g0/0.10、f1/1.20……) encapsulation dot1q <vlan id> 并配置网关地址。

三层交换 🔗

在三层交换机上实现路由功能,除了通过 SVI 接口(int vlan )以外,还可以将端口设置为三层接口,并直接配置 IP:(config-if)# no switchport。 三层 EtherChannel 也要 no switchport(待测),地址配在 int port-channel 1

EtherChannel 🔗

说白了就是端口汇聚

int range f0/1-2
  channel-group 1 mode ?
    active     Enable LACP unconditionally !! 主动 LACP
    auto       Enable PAgP only if a PAgP device is detected !! 被动 PAgP
    desirable  Enable PAgP unconditionally !! 主动 PAgP
    on         Enable Etherchannel only !! 强制启动(无法热备)
    passive    Enable LACP only if a LACP device is detected !! 被动 LACP
int port-channel 1
  ip addr <ip> <netmask>
do show etherchannel 1 summary
  Flags:
  D - down | P - bundled in port-channel
  I - stand-alone | s - suspended
  H - Hot-standby (LACP only)
  R - Layer3 | S - Layer2
  U - in use | f - failed to allocate aggregator
  M - not in use, minimum links not met
  u - unsuitable for bundling
  w - waiting to be aggregated
  d - default port
……
……

路由 🔗

OSPF 🔗

  • 标识符用 RouterID
    1. 手工设置
    2. 最大的 loopback 接口地址
    3. 最大的物理接口地址
    4. 报错

EIGRP 🔗

  • 标识符同 OSPF……?
  • 几种距离
    • Feasible Distance (FD):某路由器RtA到目的网段的距离
    • Reported Distance (RD)(部分教材称AD):某路由器RtA的邻居(向RtA通告的)到目的网段的距离
    • Successor: 到目的网段 metric 最小的路径
      • Successor 的 metric 值成为RtA到目的网段的FD
    • Feasible Successors: Successor 掉线后的替代者
      • metric 比 FD 大,不然就是 Successor 了
      • RD 比 FD 小,否则不会成为 FS。设路径为:
        1. RtA -> RtB == 20, RtB -> RtC == 20
        2. RtA -> RtD == 20, RtD -> RtB == 30, RtB -> RtC == 20
        • 2 不会成为 FS,因为 RtD 向 RtA 通告的 RD == 30+20 == 50 > FD == 20+20 == 40
        1. RtA -> RtB == 30, RtB -> RtC == 20
        2. RtA -> RtD == 20, RtD -> RtB == 20, RtB -> RtC == 20
        • 1 为 Successor, FD==30+20==50 > 20*3==60
        • 2 为 FS,RD==20+20==40 < FD ==50
  • Hello 包
    • 一个 5 秒
    • 15 秒没发,直接 Goodbye Message(由邻居发)

eBGP 🔗

  • IGPs
    • 目的
      1. 学习路由
      2. 选择最佳路由
      3. 收敛
  • BGP
    • 目的
      1. 学习路由(通告一个前缀的可达性)
    • path attributes (类似 metric)每条 PA 是一种关于某条目优劣的度量。
    • best path selection 从两条路径中选一条更好的。
    • Single Homed: 联通单线
    • Dual Homed: 联通复线
    • Single Multihomed: 联通电信双线
    • Dual Multihomed: 联通电信双复线(怎么一股铁道游击队的气息)
RtBroncoBorder# show ip bgp summary 
BGP router identifier 192.168.1.1, local AS number <隐藏真实AS号>
BGP table version is 3, main routing table version 6
2 network entries using 264 bytes of memory
2 path entries using 104 bytes of memory
1/1 BGP path/bestpath attribute entries using 184 bytes of memory
2 BGP AS-PATH entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
BGP using 632 total bytes of memory
BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.0.2     4    52      26      25        3    0    0 00:23:46        4

RtBroncoBorder#

好吧其实我大 PT 根本没法全都用真实 AS 号,毕竟32位不支持( 至于哪个机构能搞到 AS52,这个御坂不用说了吧……

HSRP / VRRP / GLBP 🔗

不是路由协议,而是热备协议!!!!!!!!!!

HSRP 🔗

  1. 第一版 224.0.0.2(全部路由器)udp 1985 虚 MAC 00:00:0c:07:ac:XX
  2. 第二版 * IPv4 224.0.0.102(只有 HSRP)udp 1985 虚 MAC 00:00:0c:9f:fX:XX 与第一版不兼容 * IPv6 ff02::66 udp 2029 00:05:73:a0:0X:XX
  3. Master == Active
  4. 没 priority 用 IP 地址

R1 R2 同时以 g0/0 接入 S1 先配置 R1:

interface GigabitEthernet0/0
ip address 192.168.2.11 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 110 !!! 默认为 100

此时 R1 上 show standby brief,R1 Active, Standby unknown S1 若配置了 int vlan 1 中的管理地址,应该是可以访问网关虚地址 192.168.2.1 的,show arp 对应的 MAC 地址也是按规则虚拟的

再配置 R2:

interface GigabitEthernet0/0
ip address 192.168.2.12 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 233 !!! 与路由表 metric 相反,数字越大越优先

S1 结果不变 然而此时 R1, R2 上 show standby brief,结果均为 R1 Active, R2 Standby。HSRP 讲究先来后到,后加入的网关无法覆盖之前的网关,哪怕优先级高过所有之前的网关,也会是 Standby。

之后在 R2 的 g0/0 上 standby 0 preempt,则 R2 Active,R1 Standby(R2优先级高) 如果 R2 断线,则再次回到 R1 Active, Standby unknown 的状态。

(如果两边都是 Preempt,仍按优先级办理)

功能Version 1Version 2
IPv6没听说过吼啊
Hello timer的最小单位+1s+1ms
群组数量0~2550~4095
MAC地址0000.0C07.AC??0000.0C9F.F???
IPv4组播地址224.0.0.2224.0.0.102
每个路由器是否有单独ID没有任何的这个意思当然啦

服务与安全 🔗

日志 🔗

syslog 🔗

Level KeywordLevelDescriptionSyslog Definition
emergencies0System unstableLOG_EMERG
alerts1Immediate action neededLOG_ALERT
critical2Critical conditionsLOG_CRIT
errors3Error conditionsLOG_ERR
warnings4Warning conditionsLOG_WARNING
notifications5Normal but significant conditionLOG_NOTICE
informational6Informational messages onlyLOG_INFO
debugging7Debugging messagesLOG_DEBUG

默认只有 7 debugging 不显示

ACL 🔗

  • 一旦某条目匹配成功,就不再向下匹配其他条目

  • Standard numbered ACLs (1–99)

  • Extended numbered ACLs (100–199)

  • Additional ACL numbers (1300–1999 standard, 2000–2699 extended)

  • Named ACLs

  • Improved editing with sequence numbers (排序)

    (config-std-nacl)# no 20
    # show ip access-lists 24
    Standard IP access list 24
    10 permit 10.1.1.0, wildcard bits 0.0.0.255
    30 permit 10.1.3.0, wildcard bits 0.0.0.255
    (config-std-nacl)# 5 deny 10.1.1.1
    # show ip access-lists 24
    Standard IP access list 24
    5 deny 10.1.1.1
    10 permit 10.1.1.0, wildcard bits 0.0.0.255
    30 permit 10.1.3.0, wildcard bits 0.0.0.255
    
  • IPv6 只有命名扩展 ACL,接口上应用是 ipv6 traffic-filter <ACL 名称> <in|out>

QoS 🔗

流量的属性:

  • Bandwidth 带宽
  • Delay 延迟
    • One-way Delay 单向延迟
    • Round-trip Delay 往返延迟
  • Jitter 抖动
    • 延迟的变化量
    • 第一个包延迟 300ms 第二个也是 300ms,抖动为0
    • 第一个包延迟 300ms 第二个 310ms,抖动为 10ms
  • Loss 丢包
    • 不一定是网线不好或者广域网服务不好,也可能是设备队列满了

分类标记 🔗

  • CoS/PCP
    • 802.1Q 首部的第三个字节的前三位
  • trust boundary
    • 边界以外为终端用户,不许设置 QoS 标记(否则岂不是随便伪造)
    • 边界一般在接入交换机,但遇到 IP 电话则是在电话上(电话自带交换机)
Field NameHeader(s)Length (bits)Where Used
DSCPIPv4, IPv66End-to-end packet
IPPIPv4, IPv6 3End-to-end packet
CoS802.1Q3Over VLAN trunk
TID802.113Over Wi-Fi
EXPMPLS Label3Over MPLS WAN

PPP 🔗

Router(config)# hostname R1
R1(config)# username R2 password samepassword
R1(config)# int s1/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R1(config-if)# ip addr 192.168.0.0 255.255.255.252
R1(config-if)# no shut

R2(config)# hostname R3
R3(config)# int s1/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication chap
R3(config-if)# ppp chap hostname R2
R3(config-if)# ppp chap password 0 samepassword
R3(config-if)# ip addr 192.168.0.0 255.255.255.252
R3(config-if)# no shut

用户名为本地主机名 密码双方相同 配置验证数据库采用对端主机名+密码

后记 🔗

本御坂已经于2018年1月10日参加 CCNA R&S 200-125 考试并通过。 后续证书注册过程仍在进行中。

感谢母校培养了御坂的网络技能。 感谢职业高中学生自治联合会hitorino 社区LinuxHub 社区对御坂的鼓励。 最重要的,感谢麦金塔用户麦金塔棕色胶布雨衣的大力支持,没有她的话,御坂不会去报考的。

双绞同轴光纤 路由协议收敛 六类网线B序 测线仪器不闪 对面成功彼岸 有谁能ping得见 只有奋发图强 刻苦去钻研 图层磁性套索 时轴形状补间 公式填充背景 把二叉树寻遍 知识从不欺骗 文明历史经验 谨将这句箴言 铭记在心间

comments powered by Disqus