网络:
1.OSI参考模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层

2.TCP/IP模型:

3.IP地址:32位二进制

子网掩码:网络部分主机全置1,主机位全置0
网关:路由器的IP地址
DNS服务器:实现名称解析

4.IP地址分类:5类
A:0NNNNNNN 00000000 00000000 00000000
B:10NNNNNN NNNNNNNN 00000000 00000000
C:110NNNNN NNNNNNNN NNNNNNNN 00000000
D:1110
E:保留

5.私有地址
A:10.0.0.0/8
B:172.16.0.0-172.31.0.0/16
C:192.168.0.0 - 192.168.255.0/24

traceroute www.baidu.com 查看经过的路由设备

6.OSI模型中相应设备
物理层:中继器,集线器hub,网卡
数据链路层:桥,交换机
网络层:路由器

7.双绞线线序:568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

8.思科路由器:永久存储配置用NVRAM

9.以太网:工作机制是CSMA/CD -带冲突检测的载波监听多路访问

10.MAC地址:48位,6字节

11.冲突域和广播域:无论多少hub连接,同一广播域,同一冲突域;交换机划分开了冲突域,仍在同一广播域;路由器划分开了冲突域和广播域

12.路由器工作原理
(1)路由器使用路由表分发数据包
(2)如果目的地未知,将数据包丢弃
(3)路由表中存放最优路径,而不是全部路径。

13.动态路由
(1)距离矢量 :RIP/EIGRP
(2)链路状态:OSPF/IS-IS

14.常用端口号 /etc/services 查看端口对应的协议
ftp:20/21
ssh:22
telnet:23
smtp:25
dns:53
tftp:69/udp
dhcp:67/68/udp
http:80
pop:110
rpc:111
ntp:123
imap:143
snmp:161/162
mysql:3306
sql server:1433
https:443
iscsi:3260
zabbix:10050/10051
nrpe:5666

15.抓包工具
[root@room3pc19 桌面]# yum -y install wireshark-gnome.x86_64

16.TCP采用划动窗口实现流量控制

17.VLAN
vlan是虚拟局域网,作用是实现广播控制。可以根据部门或功能划分vlan.为了实现不同交换机上的相同vlan可以通信,需要配置trunk中继;为了实现不同的vlan互访,需要配置三层交换。

18.三层交换机通过邻接关系表实现二层功能,通过FIB实现三层功能

19.rip v1广播更新,v2组播更新224.0.0.9 最大跳数15

20.HSRP与VRRP(虚拟冗余路由协议,是IETF的标准)类似。

21.stp生成树,解决二层环路广播风暴问题
(1)选择根网桥,唯一的依据是网桥ID最小
(2)每个非根网桥,选择根口,依据是根路径成本最低,直连网桥ID最小,连端口ID最小。
(3)每个物理段选择一个指定端口,依据同上

回答问题的套路:
首先:是什么
然后:干什么
最后:怎么干

==================================================================================================================

ACL:访问控制列表
标准:1-99,只检查源IP地址,应用到离目标最近的出口方向
扩展:100-199,检测源和目标IP地址以及协议、段口号,最好应用到离源最近的入口方向

NAT:网络地址转换,将一个网络地址转换成令一个网络地址
动态:多对多
静态:一对一
PAT:一对多

《TCP/IP路由技术(第1卷)》 IGP经典书籍