CCNA考完後,筆記寫得很多也很亂,為了方便以後查詢和回顧,還是得花點時間寫整頓一下,以下就分成觀念題和實作題兩部分,如果都放在一起會很複雜,所以實作題的題庫我再另外寫一篇,這篇就先把名詞和考題的重點概念作統整。
1.基礎
OSI七層架構L7:Application 例如:HTTP、HTTPS、DNS、FTP、DHCP等L6:Presentation 例如:SSL/TLS、ASCII、JPEG/MPEG、JSON/XMLDHCP等L5:Session 例如:NetBIOS、PPTPL4:Transport 例如:TCP、UDPL3:Network 例如:IPv4、ICMP、ARP等L2:Data-Link例如:Ethernet、VLAN (802.1Q)、PPP、Mac Address等L1:Physic例如:光纖、SFP/QSFP模組、RJ45、10/100/1000Mbps等2.類別定址(Classful Addressing)
ipv4 (unicast、multicast、broadcast)Class A:/8 10.0.0.0 - 10.255.255.255 大型網路 RFC1918Class B:/12 172.16.0.0 - 172.31.255.255 中型網路 RFC1918Class C:/24 192.168.0.0 – 192.168.255.255 小型網路RFC1918Class D:N/A 224.0.0.0 - 239.255.255.255 MulticastClass E:N/A 240.0.0.0 - 255.255.255.255 實驗用
ipv6 (unicast、multicast、anycast)
- Unicast Address(單播地址) { Global Unicast Address(全球單播地址) 2000::/3 ~ 3FFF開頭 Unique Local Address(唯一本地地址) FC00::/7和FD00::/8開頭
Link-Local Address(鏈路本地地址) FEC0::/10開頭 Site-Local Address(本地端位址) } FEC0::/10開頭
- Multicast Address(多播地址) FF02::1開頭 FF02::2開頭 - Anycast Address(任播地址)
## Multicast Address: 不能當作來源地址,一對多的通訊
## Anycast Addres: 經多個設備,但只有最近的,給路由器或其他基礎設備用,不給endpoint device
EUI-64(Extended Unique Identifier 64-bit)算法:
Example:
Prefix: 2001:db8:6955:1697::/64
Mac Address: 13-d8-bf-69-00-01
1.13-d8-bf 中間加ff:fe 69-00-01
2.13拆成2進位得到 0001 0011
3.第7位元反轉 0001 0011 → 0001 0001,再換算成16進位得11
4.合併為 11d8:bfffe:fe09:1
5.最後再加上prefix得 2001:db8:6955:1697:11d8:bfff:fe69:1
3.WiFi
LWAPP(Light Weight Access Point Protocol) / Cisco專用 / 非DTL加密 CAPWAP(Control and Provisioning of Wireless Access Point) / 通用 / 取代LWAPP,通過DTL加密、SAE金鑰驗證
802.11a 5GHz 802.11b 2.4GHz 802.11g 2.4GHz 802.11w 2.4& 5GHz 802.11ac (WiFi 5) 5GHz 802.11ax (WiFi 6) 2.4& 5GHz
WAP1: TKIP / 過時 / PSK
WAP2: AES / 主流 / PSK
WAP3: SAE / 新趨勢 / 防暴力破解
PEAP: WiFi認證、TLS
TKIP: 過時加密
AES: 主流
EAP: 多認證
Autonomous AP: 獨立 / 不需要WLC / Cli+Web介面
Lightweight AP: 集中管理 / WLC / WLC介面
Cloud-Bases AP: 雲端集中管理 / 網路 / 雲端Web介面
Office Extend AP(OEAP): 居家辦公,流量回傳內網,必須用WLC
Flex Connect AP: 分公司,本地傳送,可獨立運作
Monitor: 偵測安全威脅
Sensor: 測試網路性能
Sniffer: 分析數據包
4.路由
Route Source | 代號 | AD
---------------------------
Connected C 0
Static S 1
eBGP (外) B 20
iEIGRP (內) D 90
OSPF O 110
IS-IS i 115
RIP R 120
eEIGRP (外) D EX 170
iBGP (內) B 200
uknown ? 255
##路由比較順序:longest prefix > lowest AD > lowest Metric
##OSPF路由重點:
a.唯一值:Router ID、Process ID
b.可重複:hostname、Area ID、Network / Wildcard
c.要建立相鄰關係條件:
1) Hello / Dead interval timer 相同(default Hello 10 Dead 40 Wait 40)
2) Area ID 相同
3) Submask 一致
4) Authentication 認證匹配
5) MTU 一致
5.CDP與LLDP##CDP (Cisco Discovery Protocol):Cisco專用 數據鏈結層 (Data Link Layer),所以不需要IP,顯示鄰居的裝置 ID、本地與對端介面名稱。 顯示硬體平台 (Platform) 與能力 (Capability,如 R 代表 Router)。能偵測 Native VLAN 不匹配 (Mismatch) 與 雙工 (Duplex) 衝突。 常用指令: show cdp neighbors show cdp neighbors detail no cdp run:全域關閉。 no cdp enable:介面層級關閉。 ##LLDP (Link Layer Discovery Protocol):各家通用單一樹 收斂快(5-10秒) IEEE標準
常用指令: lldp run:一定要先在全域啟動應。 show lldp neighbors:基本鄰居查詢。 lldp transmit:發送 LLDP。 lldp receive:接收 LLDP。1.HSRP(Hot Standby Router Protocol)
6.First Hop Redundancy Protocol(FHRP)
Master / Standby 路由器(Cisco專用)
Hello 3秒 / Hold 10秒
2.VRRP(Virtual Router Redundancy Protocol)
Master / Backup 路由器(通用)
Hello 1秒 / Hold 3秒
3.GLBP(Gateway Load Balance Protocol)
多台Active 路由器(Cisco專用) 可支援Load Balance適合大型網路
Hello 3秒 / Hold 1秒Level 0: Emergency 核心崩潰 Level 1: Alert 緊急警報 Level 2: Critical 關鍵錯誤 Level 3: Error 一般錯誤 Level 4: Warning 警告通知 Level 5: Notice 正常注意 Level 6: Info 一般資訊 Level 7: Debug 除錯訊息
7.SyslogA.核心架構
8.SDN(Software-Defined Networking,軟體定義網路)控制平面(Control Plane)— 網路的大腦:負責計算路由表、決定封包該怎麼走、處理 OSPF/BGP 協議或生成樹(STP)。在 SDN 架構中,這部分被移出個別設備,集中到中央的「SDN 控制器(SDN Controller)」上。數據平面(Data/Forwarding Plane)— 網路的雙手:負責根據路由表(FIB),把封包從 Interface A 丟到 Interface B。網路設備(交換機/路由器)變得像「啞巴設備(Dumb Devices)」,只專注於高效能的封包轉發。
1.Control Plane— 網路的大腦:負責計算路由表、決定封包該怎麼走、處理 OSPF/BGP 協議或生成樹(STP)。 2.Data Plane— 網路的雙手:負責根據路由表(FIB),把封包從 Interface A 丟到 Interface B,只專注於高效能的封包轉發。 3.Mnagement plane— 專門處理管理人員或自動化軟體對設備進行的設定、監控、日誌收集、軟體更新與效能分析。設定與存取:SSH、Telnet、HTTPS、NETCONF、RESTCONF;監控與日誌:SNMP、Syslog、NTP。 B.溝通方式
1.北向接口 (Northbound API) — 面向應用層: 邏輯:控制器對上層(應用程式、維運軟體、自動化腳本如 Python、Ansible)開放的介面。 實務: RESTful API(回傳 JSON 或 XML),可以程式直接調度整個網路資源。 2.南向接口 (Southbound API) — 面向設備層: 邏輯:控制器對下層(實體或虛擬網路設備)下達指令、控制轉發行為的介面。 實務:OpenFlow、NETCONF、RESTCONF 或者是 Cisco 專屬的協議。1.ansible playbook ssh (22 port) python
9.自動維運與IaC(Infrastructure as Code)
2.chef cookbook https (1002 port) ruby
3.puppt manifest https (5140 port) pupprt DSL精簡「一網、一機、一埠」的判斷邏輯,核心原則永遠是:數值越小越優先(Lowest is Best)。 第一步:選老大(全網唯一 Root Bridge) 規則:比較 BID(Bridge ID = 優先級 + MAC 位址),最小者當選。 實務:預設優先級為 32768,架構師必須手動將核心交換機改為 4096 強迫其當選,避免老舊設備當老大。 第二步:選通道(每台非老大選一個 Root Port, RP) 規則:每台非根交換機選出一個累積路徑成本(Root Path Cost)最低的接口,做為通往老大的主力上行埠。 第三步:選窗口(每條線路選一個 Designated Port, DP) 規則:每條實體網路線上,選出一個負責轉發流量的接口(Root Bridge 上的接口預設全為 DP)。 最終結局:沒被選到的接口 → Blocking Port(阻斷埠) 所有未當選 RP 或 DP 的殘留接口將被邏輯阻斷,只收 BPDU 不轉發數據,成功破除環路!
10.Spanning Tree
四大協定:
1.STP(802.1D) 單一樹 收斂慢(30-50秒) IEEE標準 Port狀態:Disabled → Blocking → Listening → Learning → Forwarding Port角色:Root、Designated、Non-Designated
2.RSTP(802.1W)
3.PVST+ 多棵樹 (每 VLAN 獨立) 收斂慢(30-50秒) Cisco專用 Port狀態:Discarding → Learning → Forwarding Port角色:Root、Designated、Alternate、Backup Edge
4.Rapid PVST+ 多棵樹 (每 VLAN 獨立) 收斂快(5-10秒) Cisco專用
11.802.3ad 鏈路聚合(Link Aggregation)1.LACP: EtherChannel (各家通用) Active / Passive2.PAgP: EtherChannel (Cisco專用) Desirable / Auto12.AAAAuthentication → identify usersAccounting → track user servicesAuthorization → provide access controlRadius: Authentication + Authorization合併、UDPTCACAS+: Authentication + Authorization分開、TCP
沒有留言:
張貼留言