ccna

IP 连接 (IP Connectivity)1. 路由器的工作原理 (Router Operation)路由器工作在 OSI 模型的网络层（第三层），其核心功能是转发数据包，并在不同的网络（或称子网）之间进行寻址。 a. 转发决策的依据路由器不依赖 MAC 地址表，而是基于数据包的 目的 IP 地址 来进行转发决策。 数据包进入： 路由器接口收到一个数据包。 解封装： 路由器移除第二层（以太网）头部，检查第三层（IP）头部。 查找路由表： 路由器检查数据包的目的 IP 地址，并将其与路由表中的所有条目进行匹配。 最长前缀匹配 (Longest Prefix Match)： 路由器选择与目的 IP 地址匹配度最高的条目，即子网掩码（或前缀长度）最长的路由条目。这是路由器的核心决策原则。 转发： 根据选定的路由条目，路由器确定下一跳 IP 地址和出接口。 重新封装： 路由器使用出接口的 MAC 地址作为源 MAC 地址，并使用下一跳设备的 MAC 地址作为目的 MAC 地址，重新封装数据包（将 IP 数据包封装到新的二层帧中）。 发送： 路由器通过出接口发送新的二层帧。 b. ...

💻 网络接入 (Network Access)1. 交换机技术和工作原理 (Switching Technology)交换机在 OSI 模型的数据链路层（第二层）工作，其主要功能是根据数据帧中的 MAC 地址进行转发决策。 **MAC 地址学习 (MAC Address Learning)**： 交换机初始化时，它的 MAC 地址表 (MAC Address Table) 是空的。 当交换机接收到一个数据帧时，它会检查数据帧的源 MAC 地址。 交换机将该源 MAC 地址与其进入的端口进行关联，并记录在 MAC 地址表中。 示例： 如果数据帧从 Gi0/1 端口进入，源 MAC 地址是 AA:AA:AA:AA:AAAA，交换机就记录：AA:AA:AA:AA:AAAA 对应 Gi0/1。 **转发决策 (Forwarding Decision)**： 交换机检查数据帧的目的 MAC 地址。 查找 MAC 地址表： 命中 (Match)： 如果目的 MAC 地址在 MAC 地址表中，交换机将数据帧单播 (Unicast) 转发到对应的出端口。 未知 (Unknown...

🌐 IPv6 基础：地址表示方法 (Address Representation)IPv6 地址长 128 位 (bits)，这与 IPv4 的 32 位形成了巨大的差异，也是其地址空间庞大的根本原因。 1. 基本格式 (The Basics) 十六进制表示： IPv6 地址使用十六进制（Hexadecimal）表示，而不是像 IPv4 那样使用十进制。 分段 (Segments)： 128 位地址被分成 8 个 16 位的段（或称为 Block/Group）。 分隔符： 每个 16 位的段之间用冒号 (colon, : ) 分隔。 示例： 2001:0DB8:3C4D:0015:0000:0000:1A2B:0500 在这个例子中： 地址由 8 个 16 位的十六进制段组成。 每个段可以包含 4 个十六进制数字 (4 * 4 bits = 16 bits)。 2. 地址简化规则 (Address Simplification Rules)由于 IPv6 地址很长，Cisco 和 IETF 定义了两条规则来简化地址的书写。 规则一：省略前导零 (Omi...

LAB安装步骤 从 https://www.eve-ng.net/index.php/download/#DL-COMM 下载：Free EVE Community Edition Version 6.2.0-4 在vm ware workstation player中安装部署。 下载以下两个镜像： vios-adventerprisek9-m.SPA.159-3.M6.tgzviosl2-adventerprisek9-m.ssa.high_iron_20200929.tgz 解压到/opt/unetlab/addons/qemu目录，解压后得到virtioa.qcow2文件 12345678910root@eve-ng:/opt/unetlab/addons/qemu# ls -R.:viosl2-20200929 vios-l3-159 # 文件夹vios开头的命名，其它无法误别./viosl2-20200929:virtioa.qcow2./vios-l3-159:virtioa.qcow2 修复权限（至关重要！） 在 EVE-NG 中，只要您对镜像...

DNS 详解1. 什么是 DNS？DNS (Domain Name System)，即域名系统，是互联网的一项核心服务。它的主要作用是将人类可读的域名（例如 www.google.com）转换为机器可读的IP 地址（例如 172.217.160.142）。 想象一下，如果你想访问一个网站，你通常会输入它的域名，而不是一串难以记忆的数字（IP 地址）。DNS 的存在，就像互联网的“电话簿”或“导航系统”，它负责将你输入的域名翻译成计算机能够理解并用来连接到服务器的 IP 地址。 为什么需要 DNS？ 易于记忆：域名比 IP 地址更容易记忆和使用。 灵活性：如果网站的 IP 地址发生变化（例如服务器迁移），只需要更新 DNS 记录，用户仍然可以使用相同的域名访问，而无需知道新的 IP 地址。 负载均衡和容灾：DNS 可以将同一个域名解析到不同的 IP 地址，实现流量分发和故障转移。 2. DNS 的工作原理（电话簿类比）为了更好地理解 DNS，我们可以将其比作一个巨大的全球电话簿： 你想打电话给“张三”：你只知道“张三”这个名字（域名），但不知道他的电话号码（IP 地址）。 你...

VLAN 配置及 VLAN 间通信一、VLAN 概念简述1. 什么是 VLAN？VLAN（Virtual Local Area Network，虚拟局域网） 是在二层交换机上对端口进行逻辑划分，使得物理上属于同一广播域的设备被分隔成多个逻辑子网，从而实现不同组之间的隔离。 每个 VLAN 是一个独立的广播域 不同 VLAN 默认不能互通 VLAN 提高了网络的安全性和可管理性 二、基本 VLAN 配置1. 拓扑假设三台 PC 分别连接到交换机的不同端口，我们将： PC1 → VLAN 10 PC2 → VLAN 20 PC3 → VLAN 10 2. 配置步骤（以 Cisco 交换机为例）Step 1：进入 VLAN 配置模式并创建 VLAN1234567Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name FinanceSwitch(config-vlan)# exit...

NAT 网络地址转换详解7.1 NAT 的作用与分类（静态、动态、PAT）什么是 NAT？NAT（Network Address Translation，网络地址转换）是一种将私有地址与公网地址互相映射的技术，通常部署在边界路由器上。 NAT 的主要作用： 节省 IPv4 地址：多个私有 IP 可共用一个公网 IP。 隐藏内部网络结构：增强网络安全性。 实现私网设备访问公网资源。 NAT 的三种主要类型： 类型 特点 应用场景 静态 NAT 一一映射，私网 IP 与公网 IP 固定绑定 服务器对公网开放 动态 NAT 多对多映射，使用地址池，从公网地址池中动态分配 IP 多台私网设备访问公网（但不多） PAT（NAPT） 端口地址转换，多台私网主机共用一个公网 IP，通过端口号做区分 最常见的 NAT 类型（如家庭路由器） 7.2 内部地址 / 外部地址 / 映射关系NAT 术语解释： 名称 说明 Inside Local 内部网络中主机使用的 IP（如 192.168.1.10） Inside Global 映射到公网...

Cisco NAT 配置命令语法详解 Cisco 路由器中 NAT（网络地址转换）的三种常见配置方式：静态 NAT、动态 NAT、PAT（端口地址转换，NAT Overload） 一、NAT 基础概念简述NAT（Network Address Translation）：网络地址转换，允许多个私有 IP 地址通过一个或多个公网 IP 上网，是企业网络与互联网通信的重要手段。 NAT 常见三种类型： 静态 NAT（Static NAT）：一对一映射，固定公网 IP。 动态 NAT（Dynamic NAT）：从地址池中动态分配公网 IP。 PAT（Port Address Translation）：多个内网 IP 共享一个公网 IP，通过端口区分，最常用。 二、静态 NAT（Static NAT）📌 功能：将某个私有 IP 地址映射为一个固定的公网 IP 地址。 🔧 配置语法：1ip nat inside source static [inside-local] [inside-global] 💡 示例：1ip nat inside source static 19...

6. ACL（访问控制列表）完整指南ACL（Access Control List）是控制网络数据流动的重要工具，主要用于流量过滤、安全控制、NAT、QoS 等网络场景。 6.1 什么是 ACL？ACL 就是定义在网络设备上的一组规则，用于判断“哪些数据包允许通过，哪些被拒绝”。 顺序匹配：从上往下逐条检查，匹配成功即终止 默认拒绝：未匹配的数据包默认被丢弃（隐含 deny all） 可作用于入方向（in）或出方向（out） 6.2 标准 ACL vs 扩展 ACL 类型 匹配维度 推荐接口方向 示例编号范围 标准 ACL 源 IP 地址 靠近目标接口 1–99 / 1300–1999 扩展 ACL 源/目标 IP + 协议 + 端口 靠近源接口 100–199 / 2000–2699 6.3 ACL 命令语法结构✅ 标准 ACL1access-list <编号> permit|deny <源IP> <通配符掩码> ✅ 扩展 ACL1access-list <编号> per...

5.1 动态路由概述与分类 5.1.1 静态路由 vs 动态路由 项目 静态路由 动态路由 配置方式 手动配置 自动学习 维护复杂度 简单网络适合，复杂网络困难 自动更新，适合大型网络 占用资源 少 多（CPU/内存用于运行算法） 收敛速度 快（人为指定） 有快有慢，取决于协议设计 容错性 低，链路变化需人工干预 高，能自动检测并修正路径 使用场景 小型网络、默认路由、边缘场景 中大型网络、结构动态的网络 5.1.2 动态路由协议的基本定义动态路由协议是一种使路由器之间自动交换网络拓扑信息的协议。路由器通过算法处理这些信息来构建和维护路由表。 动态路由的作用： 自动发现与维护网络可达路径 响应拓扑变化（例如链路断开） 根据算法选择“最优路径” 5.1.3 动态路由协议的分类（一）按照算法分类： 类型 协议代表 工作方式说明 距离向量协议 RIP、IGRP 通告自己知道的所有路由信息（周期性广播） 链路状态协议 OSPF、IS-IS 通告自己与邻居连接的状态，由每台设备自行计算最短路径 混合协议 EIGRP 综...