移动互联网技术复习重点:
代理ARP运行的原理
PVALN原理
- 团体vlan的终端相互之间可以互相ping通,隔离vlan的终端之间不能相互ping通
- 但他们都可以ping通server
DHCP服务器中继端口的判断
- PC1与DHCP服务器不在同一个广播域,所以PC1收不到DHCP广播包,获取不到IP所以要在PC1所在路由器接口配置DHCP中继
多生成树原理。
多生成树(Multiple Spanning Tree,MST)是一种网络拓扑结构,可以用于在交换机网络中实现冗余路径,提高网络的可靠性和冗余性。
在传统的生成树算法中,每个交换机只能有一个生成树根节点,即只有一条活动路径。但是,某些网络拓扑结构可能需要多个路径,以便在链路故障或拥塞时提供备用路径。这时就需要使用多生成树来实现多个生成树根节点。
多生成树原理可以理解为,当一个交换机接收到多个Spanning Tree Protocol(STP)的根节点时,它将会选择一个根节点,并使用相应的生成树来建立活动路径。如果某个链路出现故障,则交换机可以切换到备用路径继续数据传输。
为了避免在多个生成树之间出现环路,交换机通常会使用虚拟局域网(VLAN)标识符来标识生成树。每个VLAN都可以有一个独立的生成树,从而实现网络冗余和可靠性。
需要注意的是,多生成树可以在一些情况下增加网络复杂度,并且对于小型网络可能并不必要。因此,在考虑是否使用多生成树时,应该根据实际需求进行评估和选择。
region1
vlan 2 to instance 2
vlan 3 to instance 3
other vlan to ist
一个instance就是一个生成树,ist也是生成树链路聚合
圆圈 圈住两条线就是使用了链路聚合技术
链路聚合优点:冗余备份 增加带宽
VRRP(虚拟路由冗余协议)原理
主备路由器的选举规则:先看优先级,优先级大的是主路由器,如果优先级相同,就看路由器的ip地址,IP地址大的是主路由器
在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关(也就是发向上文提动的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。
backup路由会监听Master路由的状态,随时准备替换
网络边界路由器可能应用的技术有哪些
- 静态路由
- 静态路由是一种手工配置的路由,由管理员手动输入路由表信息。它是最简单的路由方式,一般用于少量静态网络环境,不适合大规模网络。
- 动态路由
- 动态路由是一种自适应路由,路由器通过交互协议动态优化路由表,以保证网络路由的有效性和可靠性。常用的动态路由协议有OSPF、BGP和RIP等。
- NAT
- NAT是一种将私有IP地址映射为公共IP地址的技术。在网络边界路由器上使用NAT可以将本地网络的私有IP地址转换为公共IP地址,在公共网络中通信。
- VPN
- VPN是一种通过公共网络建立私密通信的安全机制。在网络边界路由器上使用VPN可以建立安全的网络通信通道,使得用户在公共网络中的通信更加安全可靠。
- ACL(访问控制列表)
ACL访问控制列表标准和扩展访问控制列表原理
ACL分为标准ACL,扩展ACL
标准ACL:是根据源IP来控制报文的(配置在离目的近的路由器接口)
扩展ACL:是更具源IP和目的IP来控制报文的(配置在离源近的路由器接口)
例:PC1访问PC3的情况下,如果让你用标准ACL进行控制,可以在R3的Fa0/1配置,因为根据规则,离目的近的路由器接口,离PC3最近的路由器是R3,最近的接口就是Fa0/1
PC1访问PC3的情况下,如果让你用扩展ACL进行控制,可以在R1的Fa0/1配置,因为根据规则,离源近的路由器接口,离PC1最近的路由器是R1,最近的接口就是Fa0/1
ACL是一种路由器配置脚本,它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过.
- 限制网络流量以提高网络性能.
- 提供流量控制。ACL 可以限制路由更新的传输.
- 提供基本的网络访问安全性。ACL 可以允许一台主机访问部分网络,同时阻止其它主机访问同一区域。
- 决定在路由器接口上转发或阻止哪些类型的流量。
- 控制客户端可以访问网络中的哪些区域。
- 屏蔽主机以允许或拒绝对网络服务的访问。ACL 可以允许或拒绝用户访问特定文件类型,例如 FTP 或 HTTP.
解释路由表的结构
路由表包含以下条目
直连网络
静态路由
动态路由协议
路由表是在路由器(Router)中维护的一个重要的数据结构,它用于记录路由器可达的网络和子网以及它们之间的关联信息。路由表也被称为转发表(Forwarding Table),它可以被路由器用来决策当前收到数据报时应该转发到哪个出接口。
路由表的记录通常包括以下信息:
- 目的网络地址(Destination Network Address):表示数据报要到达的目的网络的 IP 地址,用二进制形式表示。
- 子网掩码(Subnet Mask):表示该网络的地址范围。
- 下一跳地址(Next Hop Address):指向下一个路由器的出接口的 IP 地址。
- 出接口(Outgoing Interface):表示要从哪个端口转发出去。
最长匹配
- 路由前面的字母 C-是直连路由 R-是RIP学到的路由
- 路由中有[120/1],其中120的含义是管理距离,1的含义是开销
父类路由和子路由(无类路由)
没有缩进的是一级路由
有缩进的是二级路由
有出口的是最终路由,一行中有对应的接口,就是能够转发的路由,就是最终路由
一级路由:没有缩进的是一级路由==>172.16.0.0/24 is subnetted,3 subnets & R 192.168.1.0 /24 [120/1] via 172.16.2.2 00:00:25,Serial0/0/0
父路由:后有子路由的一级路由 ==>172.16.0.0/24 is subnetted,3 subnets
子路由:带缩进的就是子路由==>C 172.16.2.0 is directly connected,Serial0/0/0
思科配置命令
enable // 进入特权用户模式
configure terminal // 进入全局配置模式
ip route <目的网段> <子网掩码> <下一跳地址> // 添加路由表记录
no ip route <目的网段> <子网掩码> <下一跳地址> // 删除路由表记录
end // 退出配置模式
show ip route // 查看路由表例如,添加一条默认路由,将所有未知目的地址转发到网关 192.168.0.1:
ip route 0.0.0.0 0.0.0.0 192.168.0.1OSPF(开放式最短路径优先)多区域路由表,理解特殊区域的原理
区域的路由器不超过255
所有区域都要连接到area 0,通信均要通过area 0
每个区域都运行一个OSPF
特殊区域不一定有
特殊区域的优点
- 兼容老路由器
- 减少区域内的LSA数量
- 缩小了网络故障影响的范围
非特殊区域(标准区域或主干区域)含有的LSA种类,LSA1,LSA2,LSA 3 ,LSA 4,LSA 5
Stub区域含有的LSA种类:LSA 1,LSA 2,LSA 3,3类0.0.0.0/0
完全stub区域(Totally stub区域)含有的LSA种类:LSA 1,LSA 2,3类0.0.0.0/0
NSSA区域含有的LSA种类:LSA 1,LSA 2,LSA 3,LSA 7
完全NSSA区域(Totally NSSA区域)含有的LSA种类:LSA 1,LSA2,LSA 7,3类0.0.0.0/0
通过路由表判断是否用了OSPF协议
- 前面是O,就是代表的OSPF的路由来源
看路由表,判定是否使用了多区域
- 看到O开头,表路由来源为OSPF,后面紧跟着IA,意味着这个路由是三类LSA,而三类LSA只存在多区域中进行通信,即看到O IA就使用了多区域
看路由表,如果问你有无特殊区域
- O N2就可以知道有特殊区域,且为NSSS特殊区域
看路由表,问你有无路由重注入或注入或外部路由
- O E2(或O E1)就是有路由重注入或注入或外部路由
在 OSPF 中,有三种特殊的区域类型:backbone、stub、totally stubby。
- Backbone(骨干区域):所有的区域必须通过骨干区域来相互通信。骨干区域是 OSPF 区域的必要组成部分,没有骨干区域则不构成 OSPF 区域,因为所有的 OSPF 区域都必须和骨干区域相连通,而骨干区域必须是一个连通的区域。
- Stub(禁止传递):在这种区域里,当出现到一个未在该区域内的目的网络或者主机的路由时,ASBR 会把该路由替换成一个缺省路由。通常该缺省路由会指向一个在同一自治系统内的更好的路径。另外,该区域的路由表中不包含外部路由,只包含该区域和 AS 内部的路由。
- Totally stubby(完全禁止传递):在这种区域里,除了与骨干区相连的路由器之外,其他的路由器不会学习到外部路由,并只有一条默认路由指向骨干区域。
特殊区域的原理在于通过简化路由表和减少路由器间的 LSDB(Link State Database)大小,提高 OSPF 集成的效率和网络的可靠性。而 Stub 和 Totally stubby 区域还可以增加的网络的安全性,减少了从区域外进入的风险。
多区域OSPF配置 – 标准区域配置
RT3(config-router)# network 192.168.1.0 0.0.0.255 area 1
RT3(config-router)# network 192.168.2.0 0.0.0.255 area 0
RT3(config-router)# network 3.3.3.0 0.0.0.255 area 1
理解RIP和OSPF路由协议选择路径的区别
RIP(Routing Information Protocol)和 OSPF(Open Shortest Path First)是两种常见的路由协议,两者在选择路径的方式上有明显的区别。
- RIP:在 RIP 中,路由器会周期性地交换路由信息,并根据每条路径的距离选择最短路径。RIP 中的距离度量单位是跳数(hop count),即数据报从源站经过的路由器数。RIP 默认最大跳数为 15,超过 15 跳的路径会被认为是不可达。因此,RIP 更适合用于小型、广播型网络,而不太适合用于复杂、大型、分布型网络。
- OSPF:在 OSPF 中,路由器通过交换链路状态数据库(LSDB)中的链路状态通告(LSA)来了解网络拓扑。OSPF 会计算每个路径的开销,也可以通过配置权值来控制路径的优先级,最终选择的路径是权值最小的路径。OSPF 中的开销度量单位是带宽,而且可以支持多种策略,可以根据网络拓扑中的多种因素来选择路径。因此,OSPF 更适合用于大型、分布型网络。
综上所述,RIP 和 OSPF 在选择路径的方式上有明显的区别。RIP 以跳数为开销度量单位,适合小型广播型网络;而 OSPF 以带宽为开销度量单位,适合大型复杂分布型网络。
理解ISIS路由协议及路由渗透
ISIS中的NET地址
ISIS路由协议是帮助网络中的路由器找到最佳路径的一个协议,主要应用于大型企业网络和互联网服务提供商的核心路由器上。它可以让路由器之间相互通信,发现彼此的位置,并选择最佳路径进行数据传输。ISIS协议具有基于连接状态的路由选择算法。简单来说,它能够帮助网络中的路由器找到路径更短、速度更快、更可靠的连接方式,优化网络性能和数据传输效率
NET area id.系统id.00 (00为固定值)
- ISIS路由协议和OSPF路由协议类似,是一个内部网关协议(IGP),用于在同一网络内部选择最佳路径进行数据转发。ISIS路由协议比较灵活,支持多种标识,包括网络地址、系统标识符和端口号等,还可以与其他路由协议进行互操作。
- 而ISIS路由渗透是指两个自治系统之间通过ISIS路由协议互相学习并转发对方的路由信息,以实现异构网络之间的连接和信息交换。
区域间路由
- L1路由器只有直连路由和默认路由
- L1/2路由器是拥有整个图的路由
RIP协议和OSPF下不同的路径的选择
- 运行RIP的情况下,RIP的规则就是转发数据经过的路由器最少,通信主机之间的路由器最少,上面图选择的路径显然是PC1->R2->R3->PC2(最短跳数优先)
- 运行OSPF的情况下,pc1和PC2通信经过那条路径,你就去图中找,图中肯定会出现 XX M或者其他,什么链路不需要管,找到一条路这些数字加起来最大的一条路径就可以,上面图选择的路径显然是PC1->R2->R1->R3->PC2,因为如果走下面的路(不经过R1),数字100,PC1->R2->R1->R3->PC2就是100+100,最大,所以优先(最大带宽优先)
理解单区域OSPF路由协议配置方式
好的,以下是一个在思科设备上配置单区域OSPF路由协议的示例:
假设我们有两台设备A和B,他们之间通过一个接口连接,IP地址分别为192.168.1.1和192.168.1.2,子网掩码为255.255.255.0。要在它们之间配置单区域OSPF路由协议,步骤如下:
- 在A和B的接口上开启OSPF协议
A(config)# interface GigabitEthernet0/0
A(config-if)# ip address 192.168.1.1 255.255.255.0
A(config-if)# ip ospf network broadcast
A(config-if)# no shutdown
B(config)# interface GigabitEthernet0/0
B(config-if)# ip address 192.168.1.2 255.255.255.0
B(config-if)# ip ospf network broadcast
B(config-if)# no shutdown其中,GigabitEthernet0/0是连接A和B的接口类型和编号。
- 在 OSPF 进程中配置OSPF参数
A(config)# router ospf 1
B(config)# router ospf 1此处我们指定了进程号为1,A和B的进程号需要保持一致。
- 配置Router ID
A(config-router)# router-id 1.1.1.1
B(config-router)# router-id 2.2.2.2在本示例中,A设备的ID号为1.1.1.1,B设备的ID号为2.2.2.2。请注意,这两个号必须唯一,建议在使用IP地址作为ID时,确保地址唯一以避免冲突。
- 配置区域
A(config-router)# network 192.168.1.0 0.0.0.255 area 0
B(config-router)# network 192.168.1.0 0.0.0.255 area 0Router OSPF 100(相当于启动OSPF,进程号100)
(Router id X.X.X.X(X不超过255就行,可以1.1.1.1))
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0理解IPV6地址的类型
以下是一些IPv6地址类型的示例:
1. 单播地址:
- 全球单播地址:2001:0db8:85a3:0000:0000:8a2e:0370:7334
- 唯一本地单播地址:fc00:0000:0000:0000:8def:1234:5678:9012
2. 组播地址:
- 全球组播地址:ff0e:0:0:0:0:0:fdd4:90c4
- 唯一本地组播地址:ff01:0:0:0:0:0:0:1
3. 任播地址:
- 全球任播地址:2001:0db8:85a3::/48
- 唯一本地任播地址:fe80:0:0:0:aa:bb:cc:dd/64
4. 回环地址:
- ::1
5. 零地址:
- ::
6. 文本地址:
- 域名服务器:2001:db8::53
- 网络时钟:2001:db8::101:cd00:99:ee00广播域的范围和VLAN的划分
同属于一个vlan下的主机是在同一个广播域,所以在广播之后,只有与自己在同一个广播域的主机或设备可以收到
哪个主机可收到
- 如果PC1广播,PC2可以收到(PC1和PC2都属于VLAN 2)
- 如果pc3广播,PC4可以收到(PC3和PC4都属于VLAN 3)
交换机哪个接口可以收到:
PC1发广播域,交换机S1的2,3接口可以收到,交换机S2的3,1接口可以收到,因为S1的2号接口与PC1在同一个VLAN 2下,S2的3号接口也是属于VLAN 2,而交换机的之间的接口,也就是两台交换机的3号接 口,是走公共数据的接口类型,所以在没有配置的情况下,是可以接收所有的VLAN数据
交换机的接口类型
交换机接主机的接口是配置的access类型
交换机与交换机之间的接口是配置的trunk类型
所以交换机S1的1和2号是access类型,3号接口是trunk
交换机S1的1和2号是access类型,3号接口是trunk
STP的生成(生成树的选举)
前沿知识
- 基础
- .运行STP协议的交换机,出厂会携带一个BID(bridge ID),标识符,用于表示自身
- .BID由 桥优先级+MAC地址组成
- 根桥选举规则
- BID最小的交换机成为根桥。
- 先比较桥优先级,越小越优,桥优先级相同,则比较MAC地址,越小越优(根桥可以被抢夺)
- 什么是根桥id
- 根桥ID,运行生成树之后,网络中会选举出根交换机,叫根桥,根桥ID就是来描述根桥的
- 桥ID,就是来描述自身的BID,为什么会有两个ID呢,因为有一些交换机不是根交换机,但是自己这里需要存储谁是根交换机,所以有根BID,也要表示自己,所以有了桥ID
选举流程
- 第一步:选举根网桥,先比较BID,BID相同在比较MAC地址,越小越优
- 我们可以知道SWA优先级为4096,比SWB和SWC的32768要小,所以SWA为根网桥
- 第二步:选举根端口,按照非根交换机去往根网桥,COST值最小的成为根端口(默认为1)
- SWB =>SWA 有两条线路 G0/0/1=>直连SWA & G0/0/2=>SWC=SWA,每条线路的cost值为1,
- 线路COST的端口为根端口
- 第三步:选举指定端口,每个链路上只有一个指定端口,但是指定端口不能与根端口是一个端口
- SWA和SWB通过G0/0/1相连接,G0/0/1已经为根端口,所以G0/0/2为指定端口
- SWA和SWC同上,同理
- SWB和SWC
- 第四步:确定阻塞端口,既不是根端口,也不是指定端口的接口就是阻塞端口
- SWC的G0/0/2为阻塞端口
这种情况,是极有可能考察的,这里省略一些东西,上图中的BID是写成了4096 B,简写了,这里4096就是优先级,这里的优先级相同,B就相当于MAC地址,如果下面说BID小的,就是MAC地址小的,我们这里为了方便,是假设MAC地址为1位的情况下
我们假设通过比较BID,确定SWA是根网桥
第二步就是选RP(根端口),与网桥相连的非根网桥交换机端口直接写RP,SWB和SWC的Fa0/1的为RP,然后非根网桥SWC有两个端口,每一个非根网桥交换机上有一个根端口,根据规则,我们先比较COST值(这个COST值是交换机到达网桥的和),SWC有两条路可以到SWA,可以知道SWC通过两条路去SWA,COST都是2,cost相同,cost相同的情况下,我们比较SWC对端交换机的BID,什么意思呢,就是SWC有两条路去SWA,一条是通过SWB,一条是SWD,这两个就是SWC的对端,所以确定SWC的根端口,就是比较SWD与SWB的BID(图中优先级相同,MAC地不同),显然B<D,所以SWB的BID小,所以SWC上的与SWB相连的Fa0/1端口为根端口,也就是SWC的Fa0/1
第三步就是确定指定端口,按照一个链路一个指定端口,可以知道SWA的两个端口在对应的链路上为指定端口,然后SWB的F0/2为指定端口,这是为什么呢,小白理解就是根端口对端的端口就是指定端口,各个端口的情况如下
所以最后还有SWC与SWD之间还有一条链路,我们说过一条链路必有一个指定端口,那这个指定端口是SWC的端口,还是SWD的端口呢,我们根据COST值越小的越优的原则,SWC去根网桥SWA的COST为2,SWC去SWA有两条路,一条经过SWB,一条经过SWD,但是经过SWD的这条路,SWC有端口在竞选成为什么端口,所以这条路不通,所以SWC的COST为2,那同理SWD去SWA,可以直接去SWA,所以COST值为1,所以SWD的Fa0/2端口为指定端口
最后一步就是确定阻塞端口,不是根端口,也不是指定端口的端口,为阻塞端口,图中就只剩下了一个端口,就是SWC的Fa0/2端口,所以为阻塞端口
综上总结几点,
- 一个交换机上一个根端口
- 一个链路上一个指定端口
- 根端口的对面一定是指定端口
做题时简便的方式:
不管是三台交换机(第一个那样三角形),四台交换机(第二个那样四边形)
- 先确定根网桥
- 根网桥的所有接口直接写DP(指定端口)
- 与网桥相连的交换机端口,直接是RP(其实也就是网桥DP对面一定是RP)
- 如果是三角形,经过上面的步骤,就只有最后一个链路的端口类型需要判断了,如果是四边形,就还要对RP,DP进行判断,只需要记住,一个交换机(非根交换机)上必须有一个RP(有且仅有一个),每条链路上必有一个是DP端口
- RP与DP确定之后,最后一个就是阻塞端口(BP)
如果是四边形,有一个RP是比较难确定的,可以直接按照前面说明去选择就好,一定要记住有RP这一条链路上,另外一个端口一定时DP端口
IP地址聚合运算
路由聚合路由汇总的“含义”是把一组路由汇聚为单个的路由广播。路由汇聚的最终结果和最明显的优点是缩小网络上的路由表的尺寸。
算法实现
假设下面有4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
如果这四个进行路由汇聚,
能覆盖这四个路由的是: 172.18.128.0/21
算法为:
129的二进制代码是10000001
130的二进制代码是10000010
132的二进制代码是10000100
133的二进制代码是10000101
这四个数的前五位相同都是10000,所以加上前面的172.18这两部分相同的位数,网络号就是8+8+5=21。
而10000000的十进制数是128,所以,路由汇聚的Ip地址就是172.18.128.0。所以最终答案就是172.18.128.0/21
pconfig /all 命令查出的信息含义
两张图片显示的字段大致相同,但是具体的值不一样
主要信息说明
Physical Address:物理地址,也就是MAC地址
Link-local IPv6 address:本地链路IPv6地址
IPv4 address:ipv4地址
Subnetmask:子网掩码
Default gateway:默认网关
DNS servers:DNS服务器
可能考的点:
1.可能会考上面的字段的含义
2.重点:会考察Link-local IPv6 address:本地链路IPv6地址,后面紧跟%XX字段的含义。例fe80::b50b:4bfd:c2d3:2a0c%10中%10是什么含义,可以说是网卡的索引号,也可以说是接口标志符,相当于网卡的编号,两种说法都可
注意!回去看一下ipconfig /all命令的所有内容。要读懂,考试一定会考的。知道每一部分什么意思,干嘛用的?你要读懂。 IP地址,MAC地址,网关,DHCP等。