NETWORK與CISCO

網絡：
1.OSI參考模型：物理層，數據鏈路層，網絡層，傳輸層，會話層，表示層，應用層

2.TCP/IP模型：

3.IP地址：32位二進制

子網掩碼：網絡部分主機全置1，主機位全置0
網關：路由器的IP地址
DNS服務器：實現名稱解析

4.IP地址分類：5類
A：0NNNNNNN 00000000 00000000 00000000
B：10NNNNNN NNNNNNNN 00000000 00000000
C：110NNNNN NNNNNNNN NNNNNNNN 00000000
D：1110
E：保留

5.私有地址
A：10.0.0.0/8
B：172.16.0.0-172.31.0.0/16
C：192.168.0.0 - 192.168.255.0/24

traceroute www.baidu.com 查看通過的路由設備

6.OSI模型中相應設備
物理層：中繼器，集線器hub，網卡
數據鏈路層：橋，交換機
網絡層：路由器

7.雙絞線線序：568B 白橙 橙 白綠 藍 白藍 綠 白棕 棕

8.思科路由器：永久存儲配置用NVRAM

9.以太網：工做機制是CSMA/CD -帶衝突檢測的載波監聽多路訪問

10.MAC地址：48位，6字節

11.衝突域和廣播域:不管多少hub鏈接，同一廣播域，同一衝突域；交換機劃分開了衝突域，仍在同一廣播域；路由器劃分開了衝突域和廣播域

12.路由器工做原理
（1）路由器使用路由表分發數據包
（2）若是目的地未知，將數據包丟棄
（3）路由表中存放最優路徑，而不是所有路徑。

13.動態路由
（1）距離矢量 ：RIP/EIGRP
（2）鏈路狀態：OSPF/IS-IS

14.經常使用端口號 /etc/services 查看端口對應的協議
ftp:20/21
ssh:22
telnet:23
smtp:25
dns:53
tftp:69/udp
dhcp:67/68/udp
http:80
pop:110
rpc:111
ntp:123
imap:143
snmp:161/162
mysql:3306
sql server:1433
https:443
iscsi:3260
zabbix:10050/10051
nrpe:5666

15.抓包工具
[root@room3pc19 桌面]# yum -y install wireshark-gnome.x86_64

16.TCP採用划動窗口實現流量控制

17.VLAN
vlan是虛擬局域網，做用是實現廣播控制。能夠根據部門或功能劃分vlan.爲了實現不一樣交換機上的相同vlan能夠通訊，須要配置trunk中繼；爲了實現不一樣的vlan互訪，須要配置三層交換。

18.三層交換機經過鄰接關係表實現二層功能，經過FIB實現三層功能

19.rip v1廣播更新，v2組播更新224.0.0.9 最大跳數15

20.HSRP與VRRP（虛擬冗餘路由協議，是IETF的標準）相似。

21.stp生成樹，解決二層環路廣播風暴問題
（1）選擇根網橋，惟一的依據是網橋ID最小
（2）每一個非根網橋，選擇根口，依據是根路徑成本最低，直連網橋ID最小，連端口ID最小。
（3）每一個物理段選擇一個指定端口，依據同上

回答問題的套路：
首先：是什麼
而後：幹什麼
最後：怎麼幹

==================================================================================================================

ACL:訪問控制列表
標準：1-99，只檢查源IP地址，應用到離目標最近的出口方向
擴展：100-199，檢測源和目標IP地址以及協議、段口號，最好應用到離源最近的入口方向

NAT：網絡地址轉換，將一個網絡地址轉換成令一個網絡地址
動態：多對多
靜態：一對一
PAT：一對多

《TCP/IP路由技術(第1卷)》 IGP經典書籍