思科网络CCNA学习笔记一

1.冲突域和广播域
连接集线器的设备处在同一个冲突域
交换机分割冲突域，但不分割广播域
路由器即分割冲突域，又分割广播域
2.ISO OSI IOS
ISO international organization for standardization 国际标准化组织
OSI Open system interconnection 开放系统互联
IOS Internetworking operating system 互联网络操作系统
3.七层参考模型
应用层 用户界面
表示层 表示数据、加密数据
会话层 分离不同应用程序数据 端口 单工、半双工、全双工
传输层 提供可靠或不可靠传输 数据段
网络层 提供逻辑地址，路由器选择路径 包 单播、多播和广播
数据链路层 使用Mac地址提供介质访问，执行错误检查，但不纠错 帧 包含两个子层：介质访问控制MAC和逻辑链路控制LLC
物理层 在设备之间传输比特，指定电平、电缆速度等 比特
4.DTE和DCE
DTE数据终端设备
DCE数据通信设备 一般位于服务提供商处
5.CSMA/CD
带有冲突检测但载波侦听多路访问 以太网
6.以太网布线
直通线 不同设备
交叉线：13、26互换 相同设备
反转线：console线
设备的区分是根据DCE和DTE
DCE：switch
DTE：pc route
7.交换机Mac地址学习过程
转发
交换机根据MAC地址表单播转发数据帧
学习
MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
广播
如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧
更新
交换机MAC地址表的老化时间是300秒
交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口
8.ARP
IP地址解析为Mac地址
设备通过ARP广播查找，响应返回通过单播返回
代理ARP：不在同一个广播域时，网关就是代理ARP
ARP欺骗 攻击者发送假的ARP数据包到网上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方
9.ping
ping www.baidu.com -l 65500 -t 设置数据包大小，死亡ping就是设置最大的数据包进行ping
10.TCP/IP
三次握手（这里应该有一个经典的三次握手图片）
syn泛洪攻击：建立TCP连接时只发送syn，不回复ack
慢速攻击：正常建立连接，但10分钟左右发送一个比特占有连接。特点是连接正常，不易察觉
11.子网划分
块大小划分法
例子：
192.168.2.2/25
C类子网划分
子网个数：2的(25-24)次方
子网的有效IP数：2的(32-25)次方-2
块大小：256-最后一个子网掩码
第一个子网的开始IP地址：192.168.2.0/25
第一个子网的结束IP地址：192.168.2.127/25
第二个子网的开始IP地址：192.168.2.128/25
第二个子网的结束IP地址：192.168.2.255/25