CCNA新试题

ISO/OSI的七层结构物理层：物理层规定了介质类型、接口类型和信令类型，规范了在终端系统之间激活、维持和关闭物理链路的电气、机械、流程和功能等方面的要求。以太网使用CSMA/CD（载波侦听多路访问/冲突检测）的技术。多个终端都可以访问介质，但访问介质前必须首先侦听，确定没有其他终端在使用该介质。如果介质被占用，终端必须等待。数据链路层：提供有关数据流传输到网络中之前有关其目的地以及到达目的地后如何进行处理的信息。介质访问控制（MAC）子层（802.3）：MAC子层负责指定数据如何通过物理线路进行传输，并向下与物理层通信。逻辑链路控制（LLC）子层（802.2）：LLC子层负责识别协议类型，并对数据进行封装以便通过网络进行传输。数据链路层使用LLC子层与上层协议进行通信。LLC执行的是软件，它的执行与硬件设备独立。在计算机中，LLC可以被认为是计算机的网卡驱动，网卡的驱动与网卡相互作用，在媒体和MAC子层之间传递数据。LLC子层的功能：和上层协议进行通信；把网络层的包转换成帧；识别网络层的协议；和物理层设备相对独立。媒体访问控制是以太网数据链路层下面的子层。媒体访问控制被硬件执行，典型的就是计算机网络接口卡（NIC）。以太网MAC子层有两个任务：数据封装和媒体访问控制。数据封装提供了3个主要职能：帧的分界；寻址；错误检测。媒体访问控制：MAC子层控制把帧加载到传输介质上和从传输介质上卸载帧。二层设备：集线器——所有端口同在一个冲突域和广播域网桥/交换机——一个端口一个冲突域，所有端口同在一个广播域路由器——每个端口为一个冲突域和广播域网络层：网络层定义了如何在位于不同广播域中的设备间传输数据流。为此需知道两项信息：源终端和目标终端的逻辑地址；通过网络到达目的地的路径。除了识别网络和提供连接性外，路由器的功能：路由器不转发第二层的广播和多播；路由器使用路由选择算法确定路由的下一跳；路由器可以确定第三层逻辑地址对应的网络设备，从而能够根据分组中的信息来限制数据流；路由器能够在交换型环境中的VLAN之间提供连接；路由器可将服务质量参数应用于特定类型的数据流；路由器支持各种可用于组建WAN的物理层标准，还可以提供连接远程场点时所需的安全性和访问控制。传输层：传输层定义了在终端之间建立端对端连接的指导性原则，用于在源终端和目标终端的传输层之间建立逻辑连接。传输层定义了以下功能：让终端对高层数据段进行组装和分解，这是通过给高层应用程序指定标识符来实现的。传输层与应用层通过TCP/UDP的端口号建立虚链路；让应用程序能够请求在终端系统之间进行可靠的数据传输。对IP而言，TCP是可靠的（面向连接的），而UDP是不可靠的（无连接的）。对应关系：http（超文本传输协议）——TCP的80端口；ftp（文件传输协议）——TCP的20/21端口；SMTP（简单邮件传输协议）——TCP的25端口；POP3（邮局协议版本3）——TCP的110端口DNS——TCP和UDP的53端口；telnet——TCP的23端口TFTP（简单文件传输协议）——UDPTCP/IP模型的四层结构一个完整的TCP/IP数据包分为四层，分别是网络访问层（NetworkAccess），包括OSI模型的物理层和数据链路层，这一层可以看到数据帧的源和目的的MAC地址；网际层（Internet）,相当OSI模型中的网络层，这一层可以看到数据包的源和目的IP地址；传输层（Transport），和OSI模型中的传输层一致，这一层可以看到数据分段源和目的端口，以及所使用的协议；应用层（Application），包括OSI模型的上三层，即会话层、表示层、应用层。ISO/OSI的七层模型TCP/IP的四层模型网络访问层网络访问层的功能包括IP地址与物理硬件地址的映射，以及将IP分组封装成帧。此层是TCP/IP模型的最低层，负责接收从IP层传来的IP数据报，并将IP数据报通过低层物理网络发送出去，或者从低层物理网络上接收物理帧，解封装出IP数据报，交给IP层处理。网际层1、处理来自传输层的分组发送请求2、处理输入数据报3、处理ICMP（网际控制信息协议）报文网际层上的协议：IP协议、ICMP协议、ARP协议、RARP协议传输层传输层的主要功能是可靠而又准确地传输并控制源主机与目的主机之间的信息流，提供端到端的控制。传输层的协议：TCP协议（面向连接的）、UDP协议（无连接的）应用层与ISO/OSI模型的一致交换机1、交换机的功能：地址获悉功能；转发/过滤决策；防范环路功能。MAC地址表为空的交换机收到帧后，将把它从除了入站端口之外的所有端口发送出去，这被称作泛洪。2、交换机学习和转发：只要在MAC地址表条目的生命周期内所有工作站都发送了数据帧，交换机便将建立一个完整的MAC地址表。然后，表中的条目将被用于做出转发和过滤决策。3、在Catalyst交换机上，有三种以太网端口类型：以太网端口（10Mbit/s）、快速以太网端口（100Mbit/s）和吉比ApplicationApplicationPresentationSessionTransportTransportNetworkInternetDatalinkNetworkAccessPhysical特以太网端口（1000Mbit/s）。对于Fa0/1：在命令showrunning-config的输出中，将Fa0/1称为接口Fastethernet0/1;在命令showspanning-tree的输出中，将Fa0/1称为接口Fa0/1;在命令showvlan的输出中，将Fa0/1称为端口Fa0/1;在命令showinterfacesstatus的输出中，将Fa0/1称为端口Fa0/1;4、STP（生成树协议）定义了四种端口状态：阻断、侦听、学习、转发，它们是由定时器控制的；RSTP（快速生成树协议）定义了三种端口状态：丢弃、学习、转发，它们是链路两端的交换机通过交流来控制的。STP与RSTP的区别在于：交换机交换BPDU（网桥协议数据单元）的方式以及端口切换到转发状态的快慢程度，RSTP定义了端口角色，并在交换机间交换这种信息。RSTP的关键在于将BPDU用作交换机间的交流方式。生成树定时器的默认值（STP）定时器主要功能默认设置Hello时间根桥两次发送配置BPDU之间相隔的时间2s转发延迟侦听状态和学习状态持续时间(分别时间)15s最大寿命BPDU被存储的时间20s默认情况下，端口从阻断状态切换到转发状态需要50秒。对于RSTP，这些端口状态和角色的要点在于，能够在它们之间迅速切换。RSTP主动确认端口可以安全地切换到转发状态。为实现快速汇聚，RSTP依赖于两个新的配置变量：边缘端口和链路类型。RSTP极大地缩短了网络拓扑发生变化时，生成树重新计算和会聚的时间。5、配置交换机的IP地址、子网掩码和默认网关Switch(config)#interfacevlanvlannumberSwitch(config-if)#ipaddressaddressmaskSwitch(config-if)#noshutdownSwitch(config)#ipdefault-gatewayipaddress查看IP地址、子网掩码和默认网关Switch#showinterfacesvlan1Switch#showipdefault6、在交换机上配置端口安全性Switch(config)#interfacef0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximumvalue(value为交换机将获悉的最大地址数不同的交换机取值不同)安全端口收到被分配给其他安全端口的源地址或达到最大地址数后未知MAC地址出现在安全端口上时，将导致地址违规（addressviolation）。发生地址违规时，可对端口采取的措施包括保护、锁定（securing）和关闭。要指定发生地址违规时应采取的措施，可使用接口配置命令：Switch(config)#switchportport-securityviolation{protect/restrict/shutdown}默认措施是关闭。将MAC地址加入安全端口地址列表中的步骤：第一步：启动端口安全性第二步：使用命令switchportport-securitymac-addressmac-address将MAC地址加入到安全端口地址列表中要将MAC地址从安全地址列表中删除，可使用命令noswitchportport-security禁用端口安全性。要将MAC地址从一个端口安全地址表移到另一个安全端口地址表中，必须在原来的端口上禁用端口安全性，并将MAC地址加入到新安全端口的地址列表中，步骤如下：第一步：在新端口上启用端口安全性第二步：使用命令switchportport-securitymac-addressmac-address将MAC地址加如到新安全端口的地址列表中第三步：将设备连接到新配置的端口第四步：在原来的端口上禁用端口安全性替换PC上的硬件后，必须对相应安全端口的地址列表进行修改。路由协议1、度量值包括：跳数（经过路由器的数量）、带宽（Bandwidth）、延时(Delay)、可靠性(Reliability)、负载(Load)、滴答数(Ticks)、花费(Cost)。2、常用的路由协议：RIP(路由信息协议)、EIGRP（增强型内部网关路由协议）、OSPF（开放式最短路径优先协议）、BGP（边界网关协议）......IGP（内部网关）协议是指在同一个AS（自治系统）内运行的路由协议，IGP协议又分为距离矢量路由协议和链路状态路由协议。EGP（外部网关）协议时指运行在不同AS之间的路由协议。RIP协议：允许的最大跳数为15，任何超过15个站点的目的地均被标记为不可达，更新周期为30秒，收敛周期为180秒。RIP定时器：用命令showipprotocols显示（1）路由更新定时器：用于设置定期路由更新的时间间隔，默认是30s。（2）路由失效定时器：路由器在认定一个路由为无效路由之前所需要的等待时间，默认是180s。（3）抑制定时器：用于设置路由信息被抑制的时间。当收到指示路由为不可达的更新数据包时，路由器将会进入holddowntime，默认也是180s。（4）路由刷新定时器：用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔，默认是240s。EIGRP协议：运行EIGRP的路由器中有三张表：邻居表、路由表、拓扑表，通过PDM（协议相关模块），EIGRP支持多种网络层被路由协议，如IP、IPX、AppleTalk。支持VLSM、CIDR。DUAL（弥散修正算法）是EIGRP使用的算法机制。配置时使用反转子网掩码。OSPF协议：OSPF是一个链路状态路由协议，采用SPF算法，支持VLSM和CIDR。配置时使用反转子网掩码。路由环路在维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路有选择条目，就会发生路由环路的问题，这种条件下，路由器对无法到达的网络路由不予理睬，导致用户的数据包不停在网络上循环发送，最终造成网络资源的严重浪费。为此，解决路由环路的问题的方法就出现了。1.定义最大值：距离矢量路由算法可以通过IP头中的生存时间（TTL）自纠错，但路由环路问题可能首先要求无穷计数。为了避免这个延时问题，距离矢量协议定义了一个最大值，这个数字是指最大的度量值，如RIP协议（最大跳数为16）。也就是说，路由更新信息可以向不可到达的网络的路由中的路由器发送15次，一旦达到最大值16，就视为网络不可到达，存在故障，将不再接受来自访问该网络的任何路由更新信息。2.水平分割：一种消除路有环路并加快网络收敛的方法是通过叫做“水平分割”的技术实现的。其规则就是不向原始路由更新来的方向再次发送路由更