CCNA简略复习

1.OSI

2.TCP 三次握手 四次挥手

3.IP VLSM 划分 CIDR 子网汇总

4.设备管理 路由器密码破解 交换机密码破解 IOS重灌 （路由器和交换机）

5.交换机技术 交换机工作原理 （MAC学习转发）

VLAN技术 （在二层网络中逻辑隔离多个广播域）

Trunk （dot1q 常用 和 ISL ） dot1q封装所有vlan id isl只封标准vlan 1-1005

VTP 同步交换机的vlan配置 服务器 客户端 透明模式 修剪 （ vtp pruing）

port-security 白名单 若是mac地址更改，则触发惩罚机制 将端口shutdown

防止mac泛洪攻击 （不断改变自己源MAC地址）

（交换机mac地址表项不断学习错误的 要去往正确的地址的时候就要泛洪）

以太通道（etherchannel ）提供冗余 负载均衡 （同时工作） 保证高可用性

pagp（思科协议 最大8） lacp（16 同时工作8 8个作为备份）两种协议

STP 生成树 解决一些冗余环回带来的问题

6.路由功能

静态路由 手动配置 声明去往什么网段往哪个接口

RIP 路由协议 （第一个动态协议） 周期性30s转发路由表 互相学习不自连的网段

最大为16跳（16跳不可达） 小型网络 用跳数来比较距离 如果跳数相同 就负载均衡

EIGRP 内部网关协议 VLSM CIDR 有邻居关系 检测邻居是否有问题 120

邻居表 - 路由更新 （放入拓扑表 dual算法 算最好路径 然后放入自身的路由表中）

后面的是增量更新/触发更新

OSPF 链路状态路由协议 SPF算法 计算COST值来计算

hello邻居关系 要先传递DB报文 确认master 和slavery

LSR 请求LSU

路由更新的不是条目 是用LSA传递

多区域划分 0-65535 区域0是骨干在中间 （类似于莲花）

单区域就不用区域0

7.ACL

区分IN 和OUT

标准 源IP地址匹配 1-99 1300-1999

扩张 源目IP 端口号 协议 进行匹配 100-199 2000-2699

8.NAT

内部-公网ip

静态 （一对一 服务器） 外网可访问内部服务器 动态和pat都不支持外到内

动态 地址池

PAT 多个内部IP映射到一个公网 一个公网有6万多个端口号