CCNA 筆記

CCNA 筆記

日期： 10月 27, 2021

廣播訊息( Broadcast message) & 廣播領域( Broadcast Domain) 特性：

何謂廣播領域(Broadcast Domain)處於同一個網絡的所有設備，廣播訊息可播發到的最遠範圍。
何謂廣播風暴(Broadcast Storm)

起因是因為廣播及多播訊號的纍積，佔用大量的網路頻寬而使正常網路信號無法流通。
如何降低廣播領域的範圍，以減少廣播風暴發生？

更新設備。
切割子網路。
設定vlan。
檢查線路。
一般來說，廣播風暴大多是因為配線錯誤，使網路造成迴路而引起。

目的 MAC：FF:FF:FF:FF:FF:FF
目的 IP：255.255.255.255
當網路設備收到廣播訊息，則無條件發送所有訊息給其他網路
廣播領域：廣播訊息可以到達的地方
交換器或集線器接收到廣播資訊就會轉送給所有電腦 (不做MAC檢查)
協定DHCP或ARP也是使用廣播訊息
廣播訊息，只發生在IPV.4才發生

碰撞領域( Collision Domain) 特性：

何謂碰撞領域( Collision Domain)

當兩台電腦，同時搶用共用的媒體，即會產生碰撞。
傳輸封包產生碰撞的區域稱為碰撞領域。

如何降低碰撞問題？

CSMA/CD（載波感測多重存取碰撞偵測）。
設備的更替。

設備間碰撞領域與廣播領域的差異

HUB 集線器(share Bus 分享匯流排(資料傳送的通道)) 特性：

採定址：MAC:48bit 前24bit：vendor code 後24bit:流水號
使用HUB傳送，不做任何處理，只要接在該設備都會收到訊息。
問題：所有主機都會收到訊息，就會產生產生碰撞領域(collision domain)，所有主機都會收到混亂訊息(garbled message)
減少發生collision domain，使用CSMA/CD：
方式一：使用Carrier Sense Multiple Access (CSMA) 是防止碰撞機制

當要發送資料之前，先偵測是否在傳送資料，等待機會
listen before transmit→- try again later

方式二：使用Collision Detection (DC) 是偵測碰撞機制

當CD偵測碰撞決要發生前，有則發生JAM訊號做清空，再經後退演法(backoff Algorithm)會將兩台電腦下次送出的時間錯開(Backoff timer - try again later)
無線網路使用 CA(collision avoidance)

單位：Frame：destination address + source address + encapsulated data

Switch 交換器特性：

碰撞領域(collision domain) ，每個Port都是一個碰撞領域(collision domain)，都有獨立的BUS。
交換器跟交換器之間的連線一個碰撞區域
有IOS-SWITCH，可以做進階的功能設定，例Vlan、VTP、STP，而沒有IOS功能，稱為SWITCH-Hub。
MAC-Table 只會儲存單點傳送 (Unicast Transmission) 資訊。
透過MAC Table (Port + MAC)直接傳送資料，達到1:1，傳送過程為，當目的資訊在MAC Table中，則直接傳送，否則就會發送Flooding 動作，就是每個Port都送，不是該目的之主機就丟棄，是目的主機就會回應，然後SWITCH就會將資訊寫入MAC Table。
所謂MAC Address Table flooding攻擊，就是發送大量來源為違造MAC，該MAC Table無記憶體空間不足，達到癱瘓目的，預該被攻擊，SWITCH要有Port Security或Port-ACL功能，目的讓MAC Table無法運作，Hacker目的竊聽資訊。
供電式交換器

由IEEE 802.3af、802.3at定義
作用可以提供電源的Switch的POE (Power over Ehternet)
應用在無線AP、安防監控、IoT建置

交換器的雙工( Duplex)

全雙工，可以同時送出與接收資料，而不會產生碰撞
半雙工：同時只能一邊傳送或接收資料，會產生碰撞

傳送資料方式(Forwading methods)

Store-and-forward (讀取完整資訊訊框並做 CRC check，效率低)
Cut-through (讀取資訊訊框前 6bits,不做CRC check而直接轉送，效率高)
Fragment-Free (讀取資訊訊框前 64bits,結合1~2優點)

路由器(Router)特性：

作用：繞送(routing)的功能是將資料送往其他網路區域
可以劃分網路區域 (Network segment)，一個網路區域(Network Segment)就是一個擴播領域
執行繞送(Routing)：

路由器只將資料繞送到正確的網路區域，至於資料怎麼傳送到目的PC，由交換器或集線器負責把資料送到目的的電腦中
當傳送一個資料非在同一個網路區域，經過 routing table 去查詢來源IP對應網路區域編號那個Port。
routing table 記載 port 與網域區域編號

可以阻檔廣播領域( Broadcast Domain)訊息 (來源)

Gateway 自動備援機制功能

協定：HSRP、VRRP、GLBP

雙絞線分類與規格：

UTP (Unshielded Twisted Pair)，無遮蔽式雙絞線
STP (Shielded Twisted Pair)，遮蔽式雙絞線，增加一層鋁箔或金屬層的遮蔽，可以抑制外來電磁干擾的能力

規格：

乙太網路類型及接線總類：

網路線的接法：

568A及568B
線兩邊接法同是568A及568B接法，稱為直線網路線(Straight-throght)
線兩邊接法一邊是568A另一邊是568B接法，稱為跳線網路線(Crossover-throght)
線兩邊接法一邊是RJ45接頭，另一邊是RS232J接頭，稱為Rollover線或Console線
直線與跳線用在那些設備

另外一邊設備有支援Auto-MDIX，就不用理會直拉或跳線
MDIX (Dependent Interface Crossover)

網路架構規劃特性

三層式網路架構 (3-tier network architecture)

核心層(Core)：
收取是分散層與存取層已處理過的流量
主要貴注在高效能的流量的燒送

分散層(Distirution)：

提供繞送(Routing) 能力來處理存取層Switch中的Vlan流量，並能處理大量的資料繞送來提高的吞吐量(throughtput)
提供通過多條線路來線路來實現容錯及增加頻寬
提供訪問列表(ACL)或QoS功能實現策略(Policy) 的連結功能到核心層和存取層

存取層(Access)：

Port要多
成本要低
可以做Vlan功能
有流量的控管功能，例如流量過濾(ACL)功能
對於要穩定的終端設備，例如IP Phone服務品質 (QoS)功能
提供推疊功能(Statc)，將多台交換器串接起來合併成一台交換器，以利管理及備據
提供通過多條線路來實現線路容錯及增加頻寬

網路位址 (Logical Address)特性：

又稱網路IP
IPV4：32bits
做為網路區域碼號或做為主機編號
MAC與IP關係：

MAC 是L2的位址，指該設備只能處理MAC位址
IP 是L3的位址，指該設備可以處理MAC及IP位址
IP只是補助功能，找在哪一個網路區域，當找到該區域，再透過MAC將資料傳送至目的端

MAC 較不易記憶，故使用IP方便記憶
使用ARP(address resolution protocol)協助，找出IP與MAC對應關係，局限在同一個網路區域
ARP原則：

設備發出擴播訊息向所有設備
設備收到訊息，確認是否為自己的IP，不是則丟棄，是則回傳自己的訊息並將IP與MAC記錄在的ARP TABLE中

可使用arp -a 查詢 arp table，如果ip與 mac對應不同時，則會產生不通，可以使用arp -d 清除 arp table.
預設閘道(Default Gateway)：一個網路區域對內及對外的代表

OSI 層(Open System interconnection Layers) 特性：

目的，定義網路傳送資料過程之標準
由ISO (international Standards Organization) 定義
PDU (Protocol Data Unit)：協定資料單位

架構：

7應用層 (Application)

PDU：DATA
檔案、印表、訊息、資料庫與應用服務(Web、DNS、Mail…)
EMAIL Service：

發信用：

STMP:使用25埠

收信用：

POP (Protocol of post)：將信完整收下來，使用110埠
IMAP (Internet message access protocol) : 顯示只顯示主旨，使用443埠

郵件主機與郵件主機協定：

發信用 MTA (Mail Transfer Agent)
收信用 MDA (Mail Delivery Agent)

DHCP Service：

動熊IP的分配流程：
DHCP Discover(Broadcost)→DHCP Offer(IP info)→DHCP Request(client request)→DHCP Acknowledge (租約成立)

6表現層 (Presentation)

PDU：DATA
資料加密、壓縮與轉換服務

5交談層 (Session)

PDU：DATA
對話控制，如建立連線、管理、中斷…

4傳輸層 (Transport)

PDU：Segment
終端與終端連線，如連線狀態、切割、組合、辨識不同應用服務…
TCP 可靠通訊，特性要可靠，採三向交握(雙向確認、失敗重傳)，如雙掛號，應用協定mail、http

UDP 非可靠通訊，特性要快，如平信，應用協定 IP telephony、Streaming Video

well-know (大家都知道)

由Well-know 由 Internet Asigened Numbers Authority(IANA)定義
0 to 1023 Well-know port
1024 to 49151 Registered Ports
49152 to 65535 Private and Dynamik Ports

3網路層 (Network)

使用IP 定址
資料遶送..
PDU：Packet
使用前置碼(prefix) 及遮罩(submask) 了解 network及 host 佔幾個bits

通訊類型 (Type of Commuication)

單點傳送 (Unicast Transmission) → 1IP to 1IP→IP 網卡上設定
廣播傳送 (Limited Broadcast) → 1IP to All IP → 跳過所有IP檢查→IP為無法設定
群播傳送 (Multicast Transmission) → 1IP: Group

2資料連結層 (Data Link)

使用MAC 定址
Frame(訊框)
PDU：Frame (medium dependent)
通訊類型 (Type of Commuication)
單點傳送 (Unicast Transmission) → 1MAC to 1MAC→MAC 網卡內建但可以修改
廣播傳送 (Limited Broadcast) → 1MAC to All MAC → 跳過所有MAC檢查→MAC為 FF:FF:FF:FF:FF:FF
群播傳送 (Multicast Transmission) → 1MAC: Group→MAC 為塔配IP位址計算，其前置碼為01:00:5E

1實體層 (physical)

定義傳輸媒介：如無線使用電磁波傳送訊號、光纖使用光傳送訊號…
PDU：Bits
送資料方式從7→1；收資料方式從1→7
封裝 (encapsulated)：定義從第4至2層將表頭組合，反向就解封裝 (decapsulated)，從第2至4層將表頭拆解
OSI Model vs TCP/IP Model
由美國國防部(DoD, Department Of Defense)定義

Binary 與 Decima 互轉：

IOS for Cisco Device
IOS (Internetwork Operation System) 為Cisco的作業系統，儲存在Flash中
POST (Power on self test)：硬體自我檢查
Bootstrap：loading IOS to RAM

RAM 與 NVRAM ，差別在RAM只要沒電，就會不見，NVRAM則永遠存在
Active configuration File：
Route組態檔
只要做任何動作並，立即生效
檔名為Run-config
Backup Configuration File：
檔名為 startup-config
用途是備份，來源為Run-config，所有只要來源有任何變動，則需要重新備份一次
開機代碼：0x2102 正常開機、0x2142 跳出Run-config直接開機

CISCO 指令

show 開頭是查詢指令

IOS Model

> User EXEC Mode

# Privileged EXEC Mode

(config)# Global Configuration Mode

(config-mode)# Specific service or Interface configurations

資料來源：

留言