14天从 DCNA 到 CCNA：备考笔记（不完全最终版）

2017年12月28日 · 1154字 · 6分钟

回想自从参加 DCNA 考试以来的这些日子，我需要的，其实恰恰是：照镜子，正衣冠，洗洗澡，治治病。——题记

（学习尚未成功，错误随时更改）

单词 🔗

hub and spoke 轴辐路网
congestion 吞吐量
converge 收敛

CDP协议 🔗

私有，工作在链路层

默认开启

show cdp neighbors detail
show cdp neighbors
conf t
    no cdp run
    int yottabitethernet 0/0/0
        cdp enable

LLDP 标准，同样在链路层！（lldp run……）

Telnet 🔗

先配 IP

必须配置密码

line vty 0 4
    password <password>stp
 login

连到本机：
- show users !! 第一列数字为线路编号
- 踢人 (config)# clear line 线路编号
连到别的机器：# telnet <ip>
- 切换回主机：C-S-6 x
- 恢复连接：# show sessions
  - 回车恢复最近
  - 其他需输入编号
- 退出登录/断开连接：# disconnect 连接编号
  ping ping ipv6

系统启动 🔗

(config)# boot system 选择特定 IOS 版本，默认最新系统备份（先搭 TFTP 服务器） (config)# dir flash: (config)# copy flash: tftp: 恢复 (config)# copy tftp: flash:

NTP 🔗

时间提供者（红色连衣裙）ntp master
客户端要使用 ntp server <ip> 指定 NTP 服务器地址

交换 🔗

类型标明三层协议
MDI/MDIX 之间用交叉线，MDI 之间或 MDIX 之间用直通线。自动翻转 auto-mdix 就不必管了（
aggregated chassis 说白了就是神码交换机的堆叠（迫真DCS3950）能减少管理负担（management overhead）

生成树 🔗

STP 定义在 802.1D 中，端口状态 Blocking Listening Learning Forwarding Disabled
RSTP 802.1w 的 switch port 只有 Discarding、Learning 和 Forwarding 三种状态
Rapid PVST{,+} 思科自己的，基于 RSTP，支持 VLAN

VLAN 🔗

管理 IP 放在非默认 VLAN
连接 IP 电话的端口要设置为 switchport mode access，用法 switchport voice vlan <VOICE-VLAN>

DTP 🔗

802.1Q 或 ISL
Cisco proprietary
协商 Trunk 用的 access / trunk 强制，但通过 DTP 告诉对方自己的类型 dynamic auto 默认选项，端口为 Access 除非对方是 Trunk dynamic desirable 端口为 Trunk 除非对方是 Access

(config-if)# switchport nonegotiate 直接禁用 DTP，对方就算开了 dynamic 也知不道是 access 还是 trunk

单臂路由 🔗

ROAS：Router-on-a-stick 主接口不 encapsulation，但要 no shut；子接口（g0/0.10、f1/1.20……） encapsulation dot1q <vlan id> 并配置网关地址。

三层交换 🔗

在三层交换机上实现路由功能，除了通过 SVI 接口（int vlan ）以外，还可以将端口设置为三层接口，并直接配置 IP：(config-if)# no switchport。三层 EtherChannel 也要 no switchport（待测），地址配在 int port-channel 1 上

EtherChannel 🔗

说白了就是端口汇聚

int range f0/1-2
  channel-group 1 mode ?
    active     Enable LACP unconditionally !! 主动 LACP
    auto       Enable PAgP only if a PAgP device is detected !! 被动 PAgP
    desirable  Enable PAgP unconditionally !! 主动 PAgP
    on         Enable Etherchannel only !! 强制启动（无法热备）
    passive    Enable LACP only if a LACP device is detected !! 被动 LACP
int port-channel 1
  ip addr <ip> <netmask>
do show etherchannel 1 summary
  Flags:
  D - down | P - bundled in port-channel
  I - stand-alone | s - suspended
  H - Hot-standby (LACP only)
  R - Layer3 | S - Layer2
  U - in use | f - failed to allocate aggregator
  M - not in use, minimum links not met
  u - unsuitable for bundling
  w - waiting to be aggregated
  d - default port
……
……

路由 🔗

OSPF 🔗

标识符用 RouterID
1. 手工设置
2. 最大的 loopback 接口地址
3. 最大的物理接口地址
4. 报错

EIGRP 🔗

标识符同 OSPF……？
几种距离
- Feasible Distance (FD)：某路由器RtA到目的网段的距离
- Reported Distance (RD)（部分教材称AD）：某路由器RtA的邻居（向RtA通告的）到目的网段的距离
- Successor: 到目的网段 metric 最小的路径
  - Successor 的 metric 值成为RtA到目的网段的FD
- Feasible Successors: Successor 掉线后的替代者
  - metric 比 FD 大，不然就是 Successor 了
  - RD 比 FD 小，否则不会成为 FS。设路径为：
    1. RtA -> RtB == 20, RtB -> RtC == 20
    2. RtA -> RtD == 20, RtD -> RtB == 30, RtB -> RtC == 20
    - 2 不会成为 FS，因为 RtD 向 RtA 通告的 RD == 30+20 == 50 > FD == 20+20 == 40
    1. RtA -> RtB == 30, RtB -> RtC == 20
    2. RtA -> RtD == 20, RtD -> RtB == 20, RtB -> RtC == 20
    - 1 为 Successor, FD==30+20==50 > 20*3==60
    - 2 为 FS，RD==20+20==40 < FD ==50
Hello 包
- 一个 5 秒
- 15 秒没发，直接 Goodbye Message（由邻居发）

eBGP 🔗

IGPs
- 目的
  1. 学习路由
  2. 选择最佳路由
  3. 收敛
BGP
- 目的
  1. 学习路由（通告一个前缀的可达性）
- path attributes （类似 metric）每条 PA 是一种关于某条目优劣的度量。
- best path selection 从两条路径中选一条更好的。
- Single Homed: 联通单线
- Dual Homed: 联通复线
- Single Multihomed: 联通电信双线
- Dual Multihomed: 联通电信双复线（怎么一股铁道游击队的气息）

RtBroncoBorder# show ip bgp summary 
BGP router identifier 192.168.1.1, local AS number <隐藏真实AS号>
BGP table version is 3, main routing table version 6
2 network entries using 264 bytes of memory
2 path entries using 104 bytes of memory
1/1 BGP path/bestpath attribute entries using 184 bytes of memory
2 BGP AS-PATH entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
BGP using 632 total bytes of memory
BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.0.2     4    52      26      25        3    0    0 00:23:46        4

RtBroncoBorder#

好吧其实我大 PT 根本没法全都用真实 AS 号，毕竟32位不支持（至于哪个机构能搞到 AS52，这个御坂不用说了吧……

HSRP / VRRP / GLBP 🔗

不是路由协议，而是热备协议！！！！！！！！！！

HSRP 🔗

第一版 224.0.0.2（全部路由器）udp 1985 虚 MAC 00:00:0c:07:ac:XX
第二版 * IPv4 224.0.0.102（只有 HSRP）udp 1985 虚 MAC 00:00:0c:9f:fX:XX 与第一版不兼容 * IPv6 ff02::66 udp 2029 00:05:73:a0:0X:XX
Master == Active
没 priority 用 IP 地址

R1 R2 同时以 g0/0 接入 S1 先配置 R1：

interface GigabitEthernet0/0
ip address 192.168.2.11 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 110 !!! 默认为 100

此时 R1 上 show standby brief，R1 Active, Standby unknown S1 若配置了 int vlan 1 中的管理地址，应该是可以访问网关虚地址 192.168.2.1 的，show arp 对应的 MAC 地址也是按规则虚拟的

再配置 R2：

interface GigabitEthernet0/0
ip address 192.168.2.12 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 233 !!! 与路由表 metric 相反，数字越大越优先

S1 结果不变然而此时 R1, R2 上 show standby brief，结果均为 R1 Active, R2 Standby。HSRP 讲究先来后到，后加入的网关无法覆盖之前的网关，哪怕优先级高过所有之前的网关，也会是 Standby。

之后在 R2 的 g0/0 上 standby 0 preempt，则 R2 Active，R1 Standby（R2优先级高）如果 R2 断线，则再次回到 R1 Active, Standby unknown 的状态。

（如果两边都是 Preempt，仍按优先级办理）

功能	Version 1	Version 2
IPv6	没听说过	吼啊
Hello timer的最小单位	+1s	+1ms
群组数量	0~255	0~4095
MAC地址	0000.0C07.AC??	0000.0C9F.F???
IPv4组播地址	224.0.0.2	224.0.0.102
每个路由器是否有单独ID	没有任何的这个意思	当然啦

服务与安全 🔗

日志 🔗

syslog 🔗

Level Keyword	Level	Description	Syslog Definition
emergencies	0	System unstable	LOG_EMERG
alerts	1	Immediate action needed	LOG_ALERT
critical	2	Critical conditions	LOG_CRIT
errors	3	Error conditions	LOG_ERR
warnings	4	Warning conditions	LOG_WARNING
notifications	5	Normal but significant condition	LOG_NOTICE
informational	6	Informational messages only	LOG_INFO
debugging	7	Debugging messages	LOG_DEBUG

默认只有 7 debugging 不显示

ACL 🔗

一旦某条目匹配成功，就不再向下匹配其他条目
Standard numbered ACLs (1–99)
Extended numbered ACLs (100–199)
Additional ACL numbers (1300–1999 standard, 2000–2699 extended)
Named ACLs

Improved editing with sequence numbers （排序）

(config-std-nacl)# no 20
# show ip access-lists 24
Standard IP access list 24
10 permit 10.1.1.0, wildcard bits 0.0.0.255
30 permit 10.1.3.0, wildcard bits 0.0.0.255
(config-std-nacl)# 5 deny 10.1.1.1
# show ip access-lists 24
Standard IP access list 24
5 deny 10.1.1.1
10 permit 10.1.1.0, wildcard bits 0.0.0.255
30 permit 10.1.3.0, wildcard bits 0.0.0.255

IPv6 只有命名扩展 ACL，接口上应用是 ipv6 traffic-filter <ACL 名称> <in|out>

QoS 🔗

流量的属性：

Bandwidth 带宽
Delay 延迟
- One-way Delay 单向延迟
- Round-trip Delay 往返延迟
Jitter 抖动
- 延迟的变化量
- 第一个包延迟 300ms 第二个也是 300ms，抖动为0
- 第一个包延迟 300ms 第二个 310ms，抖动为 10ms
Loss 丢包
- 不一定是网线不好或者广域网服务不好，也可能是设备队列满了

分类标记 🔗

CoS/PCP
- 802.1Q 首部的第三个字节的前三位
trust boundary
- 边界以外为终端用户，不许设置 QoS 标记（否则岂不是随便伪造）
- 边界一般在接入交换机，但遇到 IP 电话则是在电话上（电话自带交换机）

Field Name	Header(s)	Length (bits)	Where Used
DSCP	IPv4, IPv6	6	End-to-end packet
IPP	IPv4, IPv6 3	End-to-end packet
CoS	802.1Q	3	Over VLAN trunk
TID	802.11	3	Over Wi-Fi
EXP	MPLS Label	3	Over MPLS WAN

PPP 🔗

Router(config)# hostname R1
R1(config)# username R2 password samepassword
R1(config)# int s1/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R1(config-if)# ip addr 192.168.0.0 255.255.255.252
R1(config-if)# no shut

R2(config)# hostname R3
R3(config)# int s1/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication chap
R3(config-if)# ppp chap hostname R2
R3(config-if)# ppp chap password 0 samepassword
R3(config-if)# ip addr 192.168.0.0 255.255.255.252
R3(config-if)# no shut

用户名为本地主机名密码双方相同配置验证数据库采用对端主机名+密码

后记 🔗

本御坂已经于2018年1月10日参加 CCNA R&S 200-125 考试并通过。后续证书注册过程仍在进行中。

感谢母校培养了御坂的网络技能。感谢职业高中学生自治联合会、hitorino 社区和 LinuxHub 社区对御坂的鼓励。最重要的，感谢麦金塔用户麦金塔棕色胶布雨衣的大力支持，没有她的话，御坂不会去报考的。

双绞同轴光纤路由协议收敛六类网线B序测线仪器不闪对面成功彼岸有谁能ping得见只有奋发图强刻苦去钻研图层磁性套索时轴形状补间公式填充背景把二叉树寻遍知识从不欺骗文明历史经验谨将这句箴言铭记在心间

networking