什么是报文？ 不同封装形态的数据(例如物理层数据流、链路层数据帧、网络层数据包、传输层数据段)统称为报文 共享型介质： 有线局域网CSMA/CD 无线局域网CSMA/CA 备注：有了以太网交换机以后，CSMA/CD冲突检测机制几乎用不到了 单播mac：第八位为0(第一个字节的最后一位为0) 组播mac：第八位为1(第一个字节的最后一位为1) 广播mac：全为FF 广播(泛洪)：向所有非接收端口发送相同报文，当报文的目的mac在mac地址表不存在时，该报文将被广播出去 转发：查询mac地址表，向唯一的端口发送报文 丢弃(一般发生在静态MAC)：

ProxyARP： 当路由器收到一个arp请求时，发现请求的目的IP不是自己的，则会查找有无到该目的IP的路由，如果有的话，路由器将自己的mac地址发送给arp请求方

VLAN： vlan(虚拟局域网)技术可以在一个物理局域网中划分出多个更小的逻辑(虚拟)局域网，而不需要设备在物理上进行调整。 vlan其中一个最重要作用是限制局域网中广播的发送范围，避免因广播域过大而占用网络带宽，降低设备性能。 VLAN创建范围：1~4094 VLAN标签的数据帧优先级范围：0~7(值越大越优) vlan1默认存在，当交换机创建vlan后，所有接口默认为accsee口。 所有接口的pvid值默认为1，通行列表默认允许vlan1通过，也就是说默认情况下交换机认为所有的端口都处于同一个广播域vlan1 当为hybrid口时，vlan1默认在untagged列表剥离标签发出。 access口： 一般用在交换机连接主机 收到数据打上vlan标签，如果数据本身带标签，必须和接口pvid一致才通过 发送数据剥离vlan标签，vlan标签必须和接口pvid一致才通过 trunk口： 一般用在交换机连接交换机 收到数据打上vlan标签，如果数据本身带标签，会根据通行列表判断能不能通过。 发送数据时vlan标签和接口pvid一致剥离vlan标签，不一致则保留vlan标签，并根据通行列表判断能不能通过。 hybrid口： 收到数据打上vlan标签，如果数据本身带标签，会根据通行列表(untagged和tagged列表)判断能不能通过。(接收数据和trunk口一致) 发送数据时跟接口的pvid无关系，vlan标签属于untagged列表剥离标签，属于tagged列表则保留标签。 hybrid口的允许通行列表允许untagged列表和tagged列表中的vlan标签通过。 路由器子接口(虚拟子接口)： 千兆以太网G端口编号.子接口编号 百兆以太网F端口编号.子接口编号 路由器的子接口可以识别并处理vlan标签，优点是减少路由器物理端口的占用 arp broadcast enable #开启子接口响应arp广播请求 三层交换机vlanif接口： 三层交换机结合了交换模块和路由模块 vlanif接口属于虚拟接口，拥有mac地址，可以配置ip。 vlan间通信可以直接在三层交换机内进行。

生成树协议stp： 避免产生二层环路，提供备份链路。

STP接口状态：

BPDU桥协议数据单元： 配置BPDU： 计算生成树和选举角色时发送 TCN BPDU： 网络拓扑发生变化时发送，然后再利用配置BPDU重新计算生成树 STP按照如下顺序选择最优的配置BPDU：

STP选举顺序： 根桥–>根端口–>指定端口–>阻塞端口 快速生成树rstp： stp只有根桥能主动发送配置BPDU，rstp所有交换机都能主动发送配置BPDU。 端口角色：根端口，指定端口，阻塞端口(预备端口Alternate)，备份端口(Backup)，边缘端口。 被对端交换机发来的更优bpdu阻塞掉的，是AP(Alternate Port)。 被本机的其他接口发来的更优的bpdu阻塞掉的，是BP(Backup Port)。 边缘端口不参与RSTP计算(可以立马进入Forwarding状态)，一般用在与主机直接连接的端口。 端口状态：Discarding，Learning，Forwarding三种。 多生成树mstp： mstp采用了每个VLAN一棵生成树，可以将多个VLAN的生成树映射为一个实例，实现负载分担。

链路聚合： 最多只能有8个端口加入到链路聚合组(eth-trunk)。 主动端：系统优先级，优先级小的被选举为主动端，当优先级一致时会比较MAC地址，MAC地址越小越优。 活动端口：在主动端挑选活动端口，接口优先级，优先级小的为活动端口，当优先级一致时会比较端口编号，越小越优。 最大活动端口数：允许转发业务数据的最大端口数量，其余端口则成为备份端口。 默认值都为32768 负载分担： 基于数据包：并行乱序发送的数据包，将多个数据包乱序发送到每条链路上，实现每条链路上的流量分摊 基于数据流：串行连续发送的数据流，一条数据流占用一条链路，多条数据流占用不同链路 eth-trunk根据数据流的源IP或目的IP的不同将数据流分摊到不同链路上 负载分担只对当前交换机出方向的流量有效。

路由器的不同端口(接口)不能配置相同网段的IP地址。 同时满足以下两个条件时，静态路由才会被添加到路由表中：

浮动路由(备份路由)： 同一个目的网段配置两条不一样的路由，并配置不一样的优先级，优先级低的路由不会出现在路由表， 当优先级高的路由的链路故障后，优先级低的路由会顶替优先级高的路由， 当优先级高的路由的链路故障恢复后，优先级低的路由会下沉作为备份路由。 等价路由： 当访问的目的网段有两条路由匹配，并且优先级和开销一样，此时路由器会随选一条路由把报文转发出去。 ospf: OSPFv2针对IPv4，OSPFv3针对IPv6 运行ospf路由器之间交互的是LS(链路状态)信息，而不是直接交互路由 HELLO报文：建立和维护邻居关系，发送周期为10s一次(两台直连的路由器可以建立邻居关系) LSA报文：链路状态宣告 以下报文统称为LSA报文：

Router-ID：在现有接口IP地址中挑选出最大的IP地址作为Router-ID 邻居协商主从(master/slave)：router-id大的作为master LSDB：链路状态数据库，保存当前区域所有路由器的链路信息(ip,掩码,开销等)，用于计算路由表，每台路由器都会同步相同的LSDB。 DR选举：优先级范围0~255，默认为1，优先级越大越优，当优先级一样时会比较RouterID，越大越优。 DR数量：在一个区域里，同一个网段选出1个DR，每个不同网段都会选举一个DR。

区域： 当网络拓扑发生变化时，路由器会在当前区域广播LSA报文，重新生成lsdb，多区域的设计可减少LSA报文广播的范围，减少路由表的规模。 ospf的配置非常简单，只需宣告当前路由器直连的网段即可。 ospf进程号：默认为1，当在一台路由器上启动多个ospf进程时，用来区分不同ospf进程 IR：区域路由器，路由器的所有接口都属于某个区域 ABR：区域边界路由器，路由器连接了多个区域，要求其中一个区域必须是区域0 ospf网络类型：

缺省情况下，P2P、Broadcast类型接口发送Hello报文的时间间隔的值为10秒； P2MP、NBMA类型接口发送Hello报文的时间间隔的值为30秒 静态路由优先级取值范围：1~255 默认优先级：直连路由0，ospf10，静态路由60 开销值(cost)由动态路由协议计算生成，静态路由没有开销值 路由匹配顺序： 子网掩码最长–>优先级数值最小–>开销数值最小==等价路由 在遇到涉及到子网掩码的题目时，可以将IP地址和子网掩码转换成二进制，再进行判断。 子网地址=主机地址和子网掩码的与运算 广播地址=子网地址和子网掩码的异或运算 n位二进制能表示的主机数(去掉全0和全1)： n的二次方减2 n位二进制能表示的最大值： n的二次方减1 n位二进制能表示的变化数： n的二次方

AAA：认证Authentication，授权Authorization，计费Accouting。 NAS：网络接入服务器，通常本地认证在NAS进行 远端认证：使用radius协议实现。 访问控制列表acl： 优先匹配编号小的规则，默认最后一条规则为拒绝所有数据包，acl只负责挑选数据，当acl应用于过滤(traffic-filter)时才是真正的拒绝数据包通行。

inbound：acl筛选入站方向(接收)的报文 outbound：acl筛选出站方向(发送)的报文 网络地址转换nat： 静态nat： 一个私有地址固定转换成一个公有地址，以硬编码的方式写死在nat表中。 动态nat： 创建一个公有地址组，并将公有地址添加到组内，私有地址都可以动态转换成地址组内的某个公有地址， 当地址组只有3个公有地址时，同一时间只能有3个私有地址转换为公有地址 NAPT： 网络地址端口映射，一个私有地址动态映射到公有地址的某个端口上。 Easy-IP： 将转换的公有地址绑定到接口上，使用接口获取到的动态公有地址进行转换 NAT-Server(俗称端口映射)： 将外网地址和外网端口转换成内网地址和内网端口

ftp传输模式：

主动模式与被动模式的差别在于数据通道建立请求是由谁发起的。

tftp： 使用udp进行传输(69号端口)，通常用来传输小文件，无需认证，只能上传下载文件，不能查看服务器的文件目录。 dhcp配置租期： dhcp server lease day 几天 hour 几小时 minute 几分钟 租期到达50%单播发送续租请求，租期到达87.5广播发送续租请求

点到点协议PPP: PPP属于数据链路层协议，应用于不同局域网的互联(在广域网连接专用通道)

以太网承载PPP协议PPPoE(俗称拨号上网)： PPPoE将PPP帧作为数据内容封装在以太网帧内 会话建立：发现，PPPoE协商->会话，PPP协商->终结，PPPoE断开 PPPoE请求以广播的形式发送给PPPoE服务器，响应以第一个收到的为准。 PPP协商不需要用到mac地址，PPPoE需要用到mac地址 一个IP数据包的最大长度为65535字节，在二层以太网(以太网交换机)中会被切分(分片)成多个数据帧进行传输，经过时路由器再进行组合。 MTU:最大传输单元，数据帧可以处理(封装)的数据包的最大字节数，一个标准的以太网数据帧最大为1518字节。 如果数据包的长度小于1518(实际上还需要更小)，在传输时就不需要先分片再组合。 接入方式为DHCP获取推荐将MTU设置为1500 接入方式为PPPoE拨号推荐将MTU设置为1492

胖AP：家用无线路由器 瘦AP：无线接入点，配合AC使用。 PoE交换机：power over ethernet，通过以太网线缆供电 AC使用CAPWAP协议对多个AP进行集中管理和控制

IPv6： IPv6的包头分为基本包头和扩展包头，基本包头大小固定为40Byte，地址长度为128bit。(IPv6地址中的0可以省略，但要保证能够还原) IPv4的包头大小不固定，范围为20~60Byte，地址长度为32bit。

参考题目： https://zhuanlan.zhihu.com/p/589700485 https://blog.csdn.net/zhynet000001/article/details/112019581