stateless 无状态服务(stateless service)

assignment 分给，分配; 任务，工作

determine 判断
show ip interface loopback 0 查看端口详细信息如果加brief是简要信息
HSRP是思科专有的多个路由器虚拟成一个路由只有一个active 和只有一个standby 剩下的都是candidate （候选）
assign指派这种应该加上switch mode access就完美了
ios可以从很多位置启动系统如flash ftp tftp mop rcp 命令为 boot system xxx
EIGRP 没有v3 adjacencies（邻接关系）
略
collision（冲突）延迟冲突很多时候是因为双工不匹配，在512字节传输完毕后出现
略
combine（结合）convergence（汇聚） RSTP取消（合并）了blocking和listening 用作快速收敛
略
开启IPv6转发命令： ipv6 unicast-routing
略
防止集线器在接入层交换机上使用，涉及到端口安全命令为switchport port-security maximum 1意思是只允许交换机接口上连一个终端设备switchport port-security就已经默认为macaddress最大数量是1了 maximum指的就是最大的mac地址数量
路由器选择路由和AD（管理距离）有关 EIGRP 90 OSPF 110 RIP 120 小的优先
illustrated(说明插图)
DHLC是思科的私有封装格式所以不能用了，要用PPP公有
security mechanisms（安全机制）只有PPP二层协议有内置安全机制
led物理层排错主要看线
OSPF建立邻接关系四个条件：区域id一致；hello、dead时间一致；认证方式和认证密码一致；区域性质一致；
略
chap双向认证用户可以不同但密码一定要相同
swithport port-security mac-addreess sticky 把终端mac粘贴到running condif中来
略
CDP协议全局启用命令是 cdp run 如果在接口配置是cdp enable
路由器启动自检后要检查寄存值（configuration register）
略
rstp默认优先级是32768
查看trunk配置状态的俩命令 show interfaces switchport ， show interfaces trunk
略
略
logical grouping 逻辑网段
略
accurate 精确的 segmentation分割
packet是三层单位
DCE是数据通信设备如猫是连接DTE的通信设备
诊断双工不匹配的是延时冲突late conllisions
边缘端口portfast 不直接与任何交换机连接，开启bpduguard后如果收到bpdu 理科errordisable
略
略
略
simultaneous 同时同步
略
略
略
第一阶段发现第二阶段PPP会话
vaild 有效的
leased line租用线路
略
北控制南服务
EAP扩展认证协议，经常被别的调用RADIUS
0emergencies 1alerts 2critical 3error 4warning 5notification 6infomation 7debug
浮动静态路由后面加管理地址要大于100 属于链路备份主链路不可用时候才用这个
略
congestion拥塞 traceroute是ip sla icmp echo
recursive 递归 fully specified完全指定
enable RIP enable；ver 2； no auto-summary来开启RIPv2
同38
dtp默认开启二层思科私有协议 proprietary 私有
略
top field的8个比特是做qos的
csma/cd 冲突检测检测到冲突等待发送
auto 都兼容
略
设置用户超时时间命令 exec-timeout 分秒
vrrp标准协议虚拟路由冗余协议
略
路由器一个接口是一个广播域
略
略
略
ipv6 的icmp类型是134 前缀长度64bit
MSTP是最高的
以太通道不能配置端口安全
cut through switching 快速转发不校验
略
略
略
show vlan id xx可以查看哪些接口用的这个vlan
略
略
略
单臂路由
略
subnet-zero 命令意思是允许使用全零网段
也是单臂路由三层交换机没必要，有三层交换机就不用作单臂路由了
LLDP链路层发现协议思科是cdp
比mac地址最小为根
adjacency邻接命令显示eigrp的各种参数show ip eigrp neighbors
prefix前缀 ipv6出现广播字样就错了本来就没广播
略
不会的话再看一遍生成树
没有默认网关
rstp中有dp rp和ap ap为预备端口
思科快速转发技术建立FIB转发信息库和邻接表加速数据包转发
略
intermittent 间歇性 symptom症状
略
第一跳冗余协议 FHRP first hop redundancy protocol
最长匹配原则：多条路由符合，选最长掩码的路由
略
POST加电自检为了确定是否添加了额外的硬件
FHRP—HSRP(思科私有)和VRRP(公用)
略
pppoe分配ip是用 virtual-template interface虚拟模版接口下配置一条命令
略
略
略
略
略
chap认证是链路建立后周期性发生的
略
略
略
auto summary配了说明会自动汇总成主类网络比如A类会汇总成10.0.0.0 C类会192.168.4.0
encapsulation 封装vlan
水平分隔防止路由环路，距离矢量协议（distance vector）
HSRP选举用priority
HSRP抢占用preempt
show ip interface brif
思科特权级别是0-15 15最高
anycast不常用任意播 ipv6没有广播
identical相同的 prefix前缀 ipv6的唯一本地地址和ipv4的私有地址差不多前缀是FC00:::/7
acl标准列表1-99
略
proprietary专利 proprietary protocol私有协议
略
略
dmvpn动态多点vpn
未知单播泛洪转发
bgp宣告网络地址
链路状态型人手都一样，算自己的
没宣告
源mac地址 sa
HSRPv2比v1支持ipv6 支持组号码字段更长
多协议标签交换（MPLS）比ip转发更快但资源消耗更多，可携带多种协议，用标签来分离和转发流量
临时用动态acl
transport input all
略
terminal monitor logging host ip add xxx.xx.x.x 将console log发送到远程服务器上
APIC
略
略
略
略
非等价负载均衡
以太通道标准工业化协议 LACP链路汇聚控制协议公有 PAGP私有
略
ntp master 数值数值越小越权威
略
略
加密的密码类型 enable secret
点到点专线好处是好配置
fc/8 11111100
acl最少配置一条permit否则会拒绝一切
略
preamble前导码 frame check sequence 帧校验序列
略
除了默认vlan的所有的vlan
DTP协商，对端是trunk 本端要主动Dynamic Desirable是交换机的默认模式
ToS IP包的这个字节可以标记
略
CDP思科发现协议 STP 两个能检测到native vlan 失效
略
略
ipv6 网络为64bit
appropriate 适合的 spoke辐条
eigrp peers 对等体接受现实拓扑变化通知 goodbye messages就断开了
略
TACACS+ 跟radius很像
network
exclusive专用 thus于是
ipv6 stateless autoconfiguration和ipv6 statefull autoconfiguration 无状态、有状态自动配置可以动态指派ipv6地址，有状态可以结合dhcp v6 下放ip地址
监视模式
选v2版本
略
俩设备之间用交叉线即可
略
HSRP默认定时器3秒hello间隔 10秒死亡间隔，也支持密文认证
dns配没，ping dns服务器是否在线
acl路径分析工具能分析设备间流量阻塞原因
流量整形：缓存，数据包排队
扩展traceroute 可以使用特殊ttl值
略
snmpv2 不加密密码最少8字符
略
双工不匹配接口不会down 会造成late conllisions 延迟冲突
eigrp 配ipv6 直接在接口上配，有shutdown特性
略
PAgP端口聚集协议思科私有，选auto和desirable LACP公有，对应模式是passive和active
略
二层防环 802.1d 是stp
ppp在osi协议的2层
scalability有扩展性
ipv6中类似ttl的字段是hop limit
端口安全模式三种1protect 默默丢包 2restrict计数并丢包 3shutdown error-disable状态默认是3
rip要开启单播升级
略
略
略
redundant冗余 SAN storage area network
router-on-stick单臂路由 1要路由接到trunk口上 2指定access端口到vlan
一接口多ipv6地址，ospfv3使用所有ipv6的前缀
略
略
rstp 增加了 ap bp端口角色端口状态减少了兼用802.1d
ipv6任意播是一到最近地址
管理路径最小的
略
略
APIC-EM平台可以验证ACLs
动态学习到的mac地址会自动老化
权限控制隔离用户
可用作入侵预防系统限制未授权用户访问保护数据
access口只允许配一个vlan
dhcp helper address配置于靠近客户端的位置
略
brute force attack暴力破解
1个因为默认vlan1
略
水平分隔预防distance vector距离矢量的 routing loop
根据掩码算两个ip是不是在一个子网
略
略
略
略
找不到已知路由就discard 丢弃
略
路由器接口工作状态：show ip interface brief
略
略
略
802.1x 认证
静态动态路由同时存在静态优先
浮动静态路由，管理距离比默认静态路由大作为备份用
略
略
permit any any 会导致路由资源过载
略
show ip dhcp binding 确认已经被dhcp服务器指派出去的地址
交换机冲突域一个端口一个广播域看vlan和ip
略
rip的passive-interface配置上，该接口不向外发送更新，但不影响接受更新
osi和tcpip对应的图
略
show ntp xxx
略
略
略
略
ipv6的NDP 邻居发现相当于ipv4的arp
hsrp v2 组数比255多
有没有缺省路由没关系有明细路由也行重要是路由条目在不在路由表
略
略
RFC 1918 规定了公有私有地址
默认dhcp使用时间24h
NAT一对一转换是static NAT
略
单臂路由 router on a stick
略
略
被动接口不发hello
敲完vlan x 要退出后vlan database才有这个vlan
eigrp 在路由表中的代表字符是D，dual的D
CDP 思科发现协议是通过本征vlan发送的因为cdp是802.3，没法打vlan标
交换机收到帧，查mac表转发，没有查到就泛洪转发
略
CHAP密文 PAP明文
静态NAT overload参数影响使能端口地址转换
vtp domain name 要配一样才生效
略
converse 防止浪费的保存
略
略
略
略
vtp在透明或者server模式才能配vlan client不能配只能接
out-of-band 带外管理不产生网络宽带接口的管理方式如通过console口配
加密密码级别为7
选 A CONNECTION OCCURS
略
略
略
isp分配ipv6地址给用户
stratum 阶层，这个值指明了ntp权威时间源的距离
master的NTP类型指明了一个路由器没有外部事件源自己最权威
AAA：认证authentication 授权authorization 审计accounting
逻辑地址配在逻辑接口下
用的最多的是telnet
略
同288 把自己配成时钟源 ntp master
略
略
略
apic-em俩责任 1不同设备间自动化网络行为 2可编程化
略
TACACS+ 可以在unix运行这个是开源的思科设备也是unix，要找AAA服务器去认证，默认思科上不开启，使用管理数据库
一个口一个冲突域、、
略
vty Virtual Teletype Terminal虚拟终端
periodic 周期性
要分配ip才能有网络
略
略
重新排序
bgp俩配置一个是邻居的as号一个是ip
略
DTP Dynamic Trunk Protocol动态中继协议只有接口配成access DTP才不工作
SNMP配置时候组件有 MIB管理信息库 manager网管 agent被网管
vlan间通信方式：单臂路由三层创建SVI switch virtual interface intra内部 intra-vlan内通信
pvst+是思科私有的生成树
略
略
略
略
略
没创建vlan直接把接口分一个vlan 会自动创建相应vlan
ppp authentication chap pap 优先chap 备份使用pap
略
略
标准acl：1-99 1300-1999 扩展acl：100-199 2000-2699
略
略
略
选举根端口要比较到根桥的cost
略略
略
两个交换机本征vlan不一致 cdp会报错并down掉俩vlan
略
本征vlan：发出去的不加标收到没标的按999
ospf度量用带宽
略
略
略
略
1：n 备份是n，1是master交换机
略
两个连线的端口都是up 地址也都ok 所以正常
交换机不学习广播的地址是因为广播地址从不会成为一个帧的源地址
明细路由没有就用缺省路由
做chap认证默认用户名host name
略
略
ipv6 link-local地址一定配置在了ipv6的接口之上
overload 复用
略
六个地址数一下就行
ipv6比ipv4多了flow lable
HSRP默认情况下选active router要比较IP地址大的优先
略
ipv6中配置EIGRP之前必须要配置好router ID
不用vlan1当本征vlan 是防vlan hopping
略
router ID
CIR承诺传输速度。流量监管可以丢超过传输速度的流量
略
只有TACACS+允许单独认证
略
略
略
OSPF建立不起来可能是dead hello time值不同
略
略
略
看arp表就知道地址有没有了
rip v1不支持无语类间路由
略
congestion 拥塞
略
考汇总主类边界
略
帧校验序列和type 在以太网帧
略
封装配ip
show snmp group
略
略
bootstrap 搜索加载ios镜像
pvst+可以根据每个vlan生成生成树
端口安全不能用在trunk上
DTP的英文名为Dynamic Trunk Protocol
PPP的LCP子协议有协商认证选项
ipv6单播地址，全局地址以2000::/3开头环回地址只有一个::1
略
略
FD要比图里的小
接口冲突可以导致双工不匹配
discarding是快速生成树的
略
距离矢量动态路由协议交换整个路由信息如RIP
ESP安全协议在IPsec保密时需要
下一代rip RIPng是ipv6的
host route主机路由32位掩码
略
略
略
SVI 交换虚拟接口三层接口
略
DWDM密集型光波复用
略
6to4 ipv4地址嵌入到ipv6中
交换机每个接口都是冲突域、hub一个冲突域、路由器每个接口是一个广播域
HSRP的虚拟地址0000.0c07.ac
1不能 2到1001可以 1002-1005保留
略
略
snmp v2 增加了inform协议消息和GetBulk协议消息 v3比v2安全
shou snmp panding 显示snmp版本
NDP邻居发现协议
127位掩码可做点到点
ipv6特点即插即用没有广播自动配置
OSPF分层设计优点不稳定性限制在单个区域加速收敛减少路由开销
略
略
a view record feature can restrict限定 snmp queries a specific OID tree
略
没有网关无法和子网外ip进行通信
略
略
略
略
FE80::/10 以这个开头的都是链路本地地址
略
RFC1918 定义ipv4私有地址
ripv2 要在rip开启后手动配置 ripv2组播地址224.0.0.9 默认管理距离120
全局模式能改名
略
eBGP是两个不同as建立的BGP，要配置声明
略
用组播和广播封装要用udp
略
略
略
略
云服务的laaS提供企业dns和dhcp
略
EUI64是IPV6的利用mac地址自动生成后64位地址，插入FFFE在MAC的前24bit
ip dns spoofing x.x.x.x dns欺骗内网主机通过指定ip解析域名。关闭了路由器自身的解析
错题
略
略
略
略
略
直连路由比静态路由更优先
inside local是NAT转发前的本地地址 inside global是NAT转发的公网地址
0x2142 加载操作系统后忽略NVRAM中的操作系统
略
association联系 authentication认证 show ntp association
LLDP通过TLV统一各个厂商设备 LLDP工作在二层
logging trap 3 是trap 0 1 2和3 0级别最高
略
略
略
略
链路两端速率不匹配
略
以太通道是：两根线连接两个交换机本来想有双倍链路的带宽但由于stp会阻塞一个所以用以太通道捆绑上就不会被生成树down掉
任意拨，一对最近
配NAT IP nat inside 和Ip nat outside
改了距离权重参数后建立bgp可以clear ip routers on device
netflow是统计网络流量 IP sla是服务级别协定监控链路状态 SPAN交换机端口测试可流量采样 Rspan远程的
略
略
cdp工作在链路层用TLV共享设备信息
Qos 拥塞管理工具两个带Q的 queue
略
略
略
apic-em要源地址和目地地址
qos超过丢包是用policing监控管制
略
略
都portfast了不用learning，直接forwarding状态下学习mac地址表
两个三层口一个网段ip配不上的，路由器不会接受这种网络规划
chassis aaggregation 基价聚合，即横向堆叠设备间虚拟化多台设备虚拟成一台。纵向堆叠，最多九台交换机虚拟成一台。横向堆叠可以热插拔模块，纵向堆叠没扩展模块。增加更多设备。
full-mesh全互联拓扑结构是所有设备都连接都一起 redundancy冗余性非常好 reliability可靠性 latency 延迟 scalability扩展性 jitter抖动
设置了10为本征vlan 通过链路可以不用加标收到没加表的vlan就是vlan10。因为802.3的流量如cdp等控制报文等不能打标，会通过本征vlan走。控制层面就是各种报文走本征vlan
略
防火墙和路由器一样都支持NAT
只有跟vty接口关联的acl用access-class命令，剩余用access-group
略
略
略
switchport trunk allow vlan 影响的是发
aaa new-model 的命令是开启AAA服务最大的好处是接口认证
略
stackwise，加入旧版本交换机插入时候主交换机会自动升级老交换机以正产工作
略
RADIUS只加密密码认证和授权在一块
略
ipv6可扩展报头并能fix length，终结了ipv4的校验字段 ipv6 也是8bit 不同的是用的hop
略
略
略
REST api
ip name-server x.x.x.x x.x.x.x 这个命令可以让主机查找多个dns解析服务器
略
略
略
略
只能通过邻居告诉你网络x谁能通，就给谁，下一跳就是谁，没有完整网络拓扑。如RIP很low。网络改变可触发更新
ip rip v2-broadcast命令启用ripv2的广播更新
LLDP比CDP好有TLV，支持system description 、management address
略
show ip interface 有ip acl生效列表
VSS虚拟交换机系统以太信道保证 Stackwise是纵向堆叠 vss是横向
LLDP-MED 扩展能支持voip
略
略
略
命令ipv6 summary-address eigrp
cdp run 全局开启cdp，cdp enable接口开启
标准acl只能基于源扩展acl可基于很多东西深度匹配
tacacs+可基于认证开放路由命令权限
分析工具来检测冗余性
tolerate 容忍
略
略
静态路由适合小型网络配置
略
ip default-gateway后面跟ip地址而不能跟端口
FF开头是组播地址
PAgP端口聚集协议思科私有，选auto和desirable LACP公有，对应模式是passive和active
ibgp ebgp
略
没有no shutdown 所以是inactive的接口
基本以太数据帧包括前导码preamble 长度类型帧校验序列
略
略
略
Terminal Monitor” , 作用是打开或关闭路由器对终端界面的日志记录功能
所有的bgp都可以手工设置距离
rollover 全反线用于 pc com口和交换机连接路由器串口连串口DCE/DTE
双up 管理和协商管理up 协商down 是二层问题如封装不同。双down是接口坏了一层问题
NIC Network Information Center 网卡
网络层：包 ip 路由。不选比特二层 mac二层和swiching
待补充
viewing of passwords 密码是否可视用service password-encryption命令。。。enable secret用于peivileged mode的认证
muti-vendors多厂商 proprietary私有（cisico的tacacs+）。。。radius合并了aaa tacacs分离了aaa
classful有类有类不带掩码无类有掩码更精准
全对
multitenancy多租户 on-demand按需 resiliency弹性的 scalability扩展性 workload movement负荷转移
略
负载均衡是动态路由浮动路由是静态
略
padi init 。pado offer 。padr request 。pads serive 。padt terminate
image镜像自动部署到ap 是easy upgrade process 。。。。management user和管理vlan 用deployment部署
带t的是电口标准
控制层面需要运算。。。。数据层面，转发数据，转发封装等。。。路由状态交换，建立会话是控制层面。。过滤有可能有访问控制列表要运算，所以是控制层面
对延时敏感的应用一般都是udp的
略
renew是same dhcpserver更新时间。。rebinding是不同的服务器重新绑定
bgp speaker means device running bgp。。。prefix advertise with network keywords
略
next hop means packets will forward to the associated router
uplinkfast快速收敛端口 portfast边缘端口
ip domin name 给一个不规范的主机添加一个默认域名
有难度。。。 best effort尽力而为 car限速police traffic
suppress抑制时间戳是ip头部的一个选项

42、48、

58、What is the status of port-channel if LACP is misconfigured?

A. Forwarding

B. Enabled

C. Disabled

D. errdisabled

Correct Answer: C

378、Which statement about spanning-tree root-bridge election is true?

A. It is always performed automatically

B. Each VLAN must have its own root bridge

C. Each VLAN must use the same root bridge D. Each root bridge must reside on the same root switch

Correct Answer: B

396which statement about upgrading a cisco IOS device with TFTP server ?

A. the operation is performed in active mode

B. the operation is performed in unencrypted format

C. the operation is performed in passive mode

D. the cisco IOS device must be on the same LAN as the TFTP server

Correct Answer: B

437、IaaS

442、D. ICMP path echo E. ICMP echo

512、QUESTION 512 Which two statements about static routing are true? (Choose two.)

A. Its default administrative distance is lower than EIGRP.

E. Its allows the administrator to determine the entire path of a packet

Correct Answer: AE

520 statistics 和 configuration

拖图需要重学：

539 540 543 544 548 551 552 555 559 561 563 564 565 569 570 571 572 17

539 548 561 563 572 5

539 540 543 544 547 557 558 561 572 9

557 1

540 552 557 3

copy running-config startup-config 一定记得

一些配置上的命令

实验配置题：

alc-3

acl-3 在接口上配置acl：
- int f0/0
- ip access-group xxx in/out
保存!!!!

OSPF v3

ipv6 unicast-routing

ipv6 route ::/0 nexthop

ipv6 router ospf 100

default-infomation originate

interface x

ipv6 ospf 100 area 0

保存!!!!

VLAN TS

trunk口封装dot1q

trunk默认允许全部vlan通过

保存!!!!

实验选择题：

ospf neighbor

1 area 不同

2 hello dead不同

3 改R1hello-interval

4 router id一样了

DHCP

1 dhcp没使能

2 R2的NTP地址错了

3 R2在server1方向配置了acl

4 NAT in outside 配错了

RIPv2

1 R2的子网接口vlan dot1q 配错了

2 R1的去往ISP的默认路由没配

3 R3没开启RIPv2

4 用RIP2代替静态路由因为静态的值比那个高

EIGRP TS

1 没宣告

2 等值负载均衡

3 K值不匹配

4 R5状态丢失（EIGRP没宣告）

GRE Tunnel

1 branch2的静态路由写错了

2 PPP的用户名配错了

3 branch3 的eigrp有个地址没宣告

4 ip配错了配成不同网段的了

ACL-1

1 106换成104 deny tcp eq telnet

2 允许那个网段

3 主机地址不通了就

EIGRP GRE

1 R1 R2的ip不再一个网段

2 branch2的acl阻拦了

3 R3的acl阻拦了

4 branch1 的地址有个没宣告