网络: 1.OSI参考模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
2.TCP/IP模型:
3.IP地址:32位二进制
子网掩码:网络部分主机全置1,主机位全置0 网关:路由器的IP地址 DNS服务器:实现名称解析
4.IP地址分类:5类 A:0NNNNNNN 00000000 00000000 00000000 B:10NNNNNN NNNNNNNN 00000000 00000000 C:110NNNNN NNNNNNNN NNNNNNNN 00000000 D:1110 E:保留
5.私有地址 A:10.0.0.0/8 B:172.16.0.0-172.31.0.0/16 C:192.168.0.0 - 192.168.255.0/24
traceroute www.baidu.com 查看经过的路由设备
6.OSI模型中相应设备 物理层:中继器,集线器hub,网卡 数据链路层:桥,交换机 网络层:路由器
7.双绞线线序:568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
8.思科路由器:永久存储配置用NVRAM
9.以太网:工作机制是CSMA/CD -带冲突检测的载波监听多路访问
10.MAC地址:48位,6字节
11.冲突域和广播域:无论多少hub连接,同一广播域,同一冲突域;交换机划分开了冲突域,仍在同一广播域;路由器划分开了冲突域和广播域
12.路由器工作原理 (1)路由器使用路由表分发数据包 (2)如果目的地未知,将数据包丢弃 (3)路由表中存放最优路径,而不是全部路径。
13.动态路由 (1)距离矢量 :RIP/EIGRP (2)链路状态:OSPF/IS-IS
14.常用端口号 /etc/services 查看端口对应的协议 ftp:20/21 ssh:22 telnet:23 smtp:25 dns:53 tftp:69/udp dhcp:67/68/udp http:80 pop:110 rpc:111 ntp:123 imap:143 snmp:161/162 mysql:3306 sql server:1433 https:443 iscsi:3260 zabbix:10050/10051 nrpe:5666
15.抓包工具 [root@room3pc19 桌面]# yum -y install wireshark-gnome.x86_64
16.TCP采用划动窗口实现流量控制
17.VLAN vlan是虚拟局域网,作用是实现广播控制。可以根据部门或功能划分vlan.为了实现不同交换机上的相同vlan可以通信,需要配置trunk中继;为了实现不同的vlan互访,需要配置三层交换。
18.三层交换机通过邻接关系表实现二层功能,通过FIB实现三层功能
19.rip v1广播更新,v2组播更新224.0.0.9 最大跳数15
20.HSRP与VRRP(虚拟冗余路由协议,是IETF的标准)类似。
21.stp生成树,解决二层环路广播风暴问题 (1)选择根网桥,唯一的依据是网桥ID最小 (2)每个非根网桥,选择根口,依据是根路径成本最低,直连网桥ID最小,连端口ID最小。 (3)每个物理段选择一个指定端口,依据同上
回答问题的套路: 首先:是什么 然后:干什么 最后:怎么干
==================================================================================================================
ACL:访问控制列表 标准:1-99,只检查源IP地址,应用到离目标最近的出口方向 扩展:100-199,检测源和目标IP地址以及协议、段口号,最好应用到离源最近的入口方向
NAT:网络地址转换,将一个网络地址转换成令一个网络地址 动态:多对多 静态:一对一 PAT:一对多
《TCP/IP路由技术(第1卷)》 IGP经典书籍
