?
一�、服務(wù)器和客戶(hù)機(jī)的概念
1.誰(shuí)提供服務(wù),誰(shuí)是服務(wù)器����;誰(shuí)請(qǐng)求服務(wù)�,誰(shuí)是客戶(hù)機(jī)
2.可以自己向自己請(qǐng)求服務(wù),也可以自己向自己提供服務(wù)
二�����、OSI參考模型
1.分層的好處
i.數(shù)據(jù)通訊每個(gè)環(huán)節(jié)的變化不影響其他環(huán)節(jié)
ii.有利于各廠商的設(shè)備標(biāo)準(zhǔn)化
2.各層概述
i.應(yīng)用層(Application)—— 能夠產(chǎn)生網(wǎng)絡(luò)流量的網(wǎng)絡(luò)應(yīng)用程序����。例如:QQ,IE等���,計(jì)算器之類(lèi)則不屬于應(yīng)用層����。
ii.表示層(Presentation)—— 加密����、壓縮�����、二進(jìn)制等���。IE編碼選擇錯(cuò)誤導(dǎo)致輪嗎就屬于表示層錯(cuò)誤。
iii.會(huì)話層(Session)—— 網(wǎng)絡(luò)會(huì)話進(jìn)程�,可用netstat –n –nb 查看
iv.傳輸層(Transport Layer) —— 可靠傳輸(TCP),不可靠傳輸(UDP)��,流量控制��,滑動(dòng)窗口技術(shù)
v.網(wǎng)絡(luò)層(Network Layer)—— 選擇路徑
vi.鏈路層(Date Link)—— 定義了如何標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備
vii.物理層(Physical)—— 電壓�,接口等
3.從排錯(cuò)角度看OSI參考模型
i.從底層往高層逐一排錯(cuò)
ii.物理層故障:連接錯(cuò)誤
iii.鏈路層故障:ARP病毒,ADSL撥號(hào)��,
iv.網(wǎng)絡(luò)層故障:選擇路徑上出了問(wèn)題��,例如無(wú)網(wǎng)關(guān)����,無(wú)路由等
v.傳輸層故障:
vi.會(huì)話層故障:
vii.表示層故障:例如IE編碼錯(cuò)誤等
viii.應(yīng)用層故障:IE插件等
4.從安全角度看OSI參考模型
i.物理層安全:多余接口,機(jī)房門(mén)禁等����。
ii.鏈路層安全:交換機(jī)端口綁定MAC地址等
iii.網(wǎng)絡(luò)層安全:IP訪問(wèn)控制列表等
iv.應(yīng)用層(上三層)安全:殺毒軟件�����,應(yīng)用層防火墻等
三��、網(wǎng)絡(luò)設(shè)計(jì)的三層模型
1.接入層交換機(jī):直接連接終端的交換機(jī)�����,一般接口多,帶寬相對(duì)較低
2.匯聚層交換機(jī):連接接入層的交換機(jī)���,帶寬相對(duì)較高
3.核心層交換機(jī):連接匯聚層的交換機(jī)���,轉(zhuǎn)發(fā)速度快
四、網(wǎng)絡(luò)設(shè)備
1.集線器(Hub):帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)(CSMA/CD)
i.不安全��,數(shù)據(jù)靠廣播傳輸
ii.效率低�,一個(gè)(多個(gè))集線器是一個(gè)沖突域,共享帶寬
2.網(wǎng)橋(Bridge)
i.MAC地址學(xué)習(xí)
ii.隔離沖突域
3.交換機(jī)(Switch)
i.安全����,數(shù)據(jù)根據(jù)Mac地址表轉(zhuǎn)發(fā)
ii.效率高�����,一個(gè)端口是一個(gè)沖突域�����,每個(gè)端口帶寬不受其他端口影響
iii.一個(gè)(多個(gè))交換機(jī)是一個(gè)廣播域
4.路由器(Routor)
i.基于IP地址轉(zhuǎn)發(fā)
ii.廣域網(wǎng)接口
iii.隔離廣播域
iv.ACL
5.網(wǎng)線
i.交叉線:連接同類(lèi)設(shè)備
ii.直通線:連接不同設(shè)備
iii.全反線:連接Console口
iv.100M用4根�,1000兆用8根(大多數(shù)設(shè)備����,具體還要看規(guī)范)
五、半雙工和全雙工以太網(wǎng)
1.半雙工:不能同時(shí)收發(fā)�����,例如HUB網(wǎng)絡(luò)
2.全雙工:可以同時(shí)收發(fā)�����,例如交換機(jī)網(wǎng)絡(luò)
六���、TCP/IP協(xié)議
1.應(yīng)用層(Application Layer):對(duì)應(yīng)OSI的應(yīng)用層����、表示層、會(huì)話層��。相應(yīng)協(xié)議HTTP��、FTP�、SMTP等
2.傳輸層(Transport Layer):對(duì)應(yīng)OSI的傳輸層。相應(yīng)協(xié)議TCP�����、UDP等(小數(shù)據(jù)�����,廣播組播等常用不可靠傳輸)
3.Internet Layer:對(duì)應(yīng)OSI的網(wǎng)絡(luò)層���。相應(yīng)協(xié)議IP、ICMP�����、IGMP�����、ARP等
4.網(wǎng)絡(luò)接入層(Network Interface Layer):對(duì)應(yīng)OSI的數(shù)據(jù)鏈路層和物理層。相應(yīng)協(xié)議ATM�、Ethernet等
5.應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系:HTTP=TCP+80;FTP=TCP+20/21�;SMTP=TCP+25;POP3=TCP+10�;RDP=TCP+3389;數(shù)據(jù)庫(kù)=TCP+1143����;DNS=UDP or TCP +53;
6.自主開(kāi)發(fā)應(yīng)用層軟件要使用1024以后的端口號(hào)
7.端口號(hào)的作用是標(biāo)識(shí)提供的服務(wù)���,不同服務(wù)應(yīng)該使用不同端口�,默認(rèn)端口可以更改���,但客戶(hù)端必須同步更改���。netstat –a –an 可查看端口狀態(tài),telnet 遠(yuǎn)程主機(jī)IP 端口號(hào) 可以查看遠(yuǎn)程服務(wù)器的端口是否打開(kāi)�。
8.可以在網(wǎng)卡屬性->IPV4->高級(jí)->選項(xiàng),設(shè)定只開(kāi)放指定端口��。
9.開(kāi)啟Windows防火墻保護(hù)客戶(hù)端安全�����。只能防止外部連接,無(wú)法阻止內(nèi)部連接�,無(wú)法防止木馬
10.可以通過(guò)先建立連接,再使用netstat命令的方法來(lái)查看應(yīng)用程序使用的TCP端口���。
11.使用IPSec防止木馬��,路由器使用IP訪問(wèn)控制�,聯(lián)系更改遠(yuǎn)程訪問(wèn)服務(wù)端口號(hào)
七����、網(wǎng)絡(luò)層協(xié)議
1.RIP(Routing information Protocol-路由信息協(xié)議)
2.EIGRP(Enhanced Interior Gateway Routing Protocol-增強(qiáng)內(nèi)部網(wǎng)關(guān)路由線路協(xié)議)
3.OSPF(Open Shortest Path First-開(kāi)放最短路徑優(yōu)先)
4.ICMP(Internet Control Message Protocol-Internet控制報(bào)文協(xié)議);測(cè)試網(wǎng)絡(luò)連通性 ping����、pathping、tracert(路由器上使用)
5.IGMP(Internet Group Management Protocol-Internet 組管理協(xié)議)�;組播管理
6.ARP(Address Resolution Protocol-地址解析協(xié)議)���;IP地址轉(zhuǎn)變?yōu)镸AC地址����,廣播
7.數(shù)據(jù)段、數(shù)據(jù)包����、數(shù)據(jù)幀的區(qū)別
8.抓包工具wireshark
八、常規(guī)排錯(cuò)方法
1.IPconfig�����;查看是否獲取到正確的IP地址
2.Ping 127.0.0.1�;確定網(wǎng)卡驅(qū)動(dòng)程序,TCP/IP協(xié)議是否安裝正確
3.Ping網(wǎng)關(guān)�;確定局域網(wǎng)是否暢通(注意ARP病毒)
4.Ping 公網(wǎng)地址;確定與外網(wǎng)鏈接是否暢通
5.Ping 公網(wǎng)域名����;確定DNS域名解析是否正常
6.Telnet 公網(wǎng)網(wǎng)址 80端口;確認(rèn)應(yīng)用層服務(wù)是否工作正常
7.檢查IE設(shè)置��;確認(rèn)應(yīng)用層客戶(hù)端軟件問(wèn)題
8.替換法��;疑似軟硬件問(wèn)題
九�����、IP地址(IPV4)
1.A類(lèi);0-127�����,前8位主機(jī)位
2.B類(lèi)�;128-191,前16位主機(jī)位
3.C類(lèi)�����;192-223���,前24位主機(jī)位
4.D類(lèi)�;224-239��,多播地址�����,無(wú)子網(wǎng)掩碼
5.E類(lèi)�;240-255,用于測(cè)試
6.主機(jī)位全0表示此網(wǎng)段���,全1為本地廣播,不能做主機(jī)地址
7.私有地址;10.0.0.0/8��,172.16.0.0/16~172.31.0.0/16�����,192.168.0.0/24~192.168.255.0/24�,169.254.0.0/16(微軟預(yù)留),127.0.0.1(本機(jī)環(huán)回)
8.地址轉(zhuǎn)換(NAT)���;端口映射
9.變長(zhǎng)子網(wǎng)掩碼(Variable-Length Subnet Mask----VLSM)
十�、路由器
1.路由器硬件結(jié)構(gòu)
i.RAM��;存放當(dāng)前運(yùn)行配置
ii.NVRAM���;存放已保存的配置
iii.ROM���;Bootstrap引導(dǎo)程序、POST(加電自檢程序)���、Mini IOS��、ROM
monitor
iv.Flash����;存放IOS
v.端口;以太網(wǎng)口�����、串口��、Console口�����、AUX口等
vi.路由器加電/啟動(dòng)順序����;加電自檢(POST)-加載并執(zhí)行引導(dǎo)程序(Bootstarp)-尋找映像文件(Flash)-加載映像文件(RAM)-尋找配置文件(NVRAM)-加載配置文件(RAM)-正常運(yùn)行
2.配置寄存器的值
i.查看寄存器的值;Router#show version命令 顯示內(nèi)容最后一行“Configuration register is 0x2102”
ii.修改寄存器的值����;Router(config)#config-register 0x2102 正常方法
3.MiniIos(故障恢復(fù)模式)
i.如何進(jìn)入;啟動(dòng)時(shí)按ctrl + break可進(jìn)入
ii.修改寄存器的值�;rommon 2 > confreg 0x2142(修改寄存器值為0x2142;此模式命令無(wú)法自動(dòng)補(bǔ)全)
iii.重啟路由器�����;rommon 3 > reset
4.恢復(fù)路由器密碼
i.進(jìn)入MiniIos;啟動(dòng)時(shí)按ctrl + break
ii.修改寄存器的值����;rommon 2 > confreg 0x2142
iii.重啟路由器�����;rommon 3 > reset
iv.調(diào)入配置文件�;Router#copy startup-config running-config
v.修改或清除遺忘的密碼;
vi.保存配置�����;Router#write
vii.修改寄存器的值�����;Router(config)#config-register 0x2102
viii.重啟路由器�����;Router#reload (可省略)
5.重新安裝��、備份和升級(jí)路由器
i.基本命令
a)查看Flash中的IOS 文件��;Router#show flash
b)刪除Flash中的IOS文件;Router#delete flash: 回車(chē)Delete filename []?c2600-i-mz.122-28.bin(刪除操作系統(tǒng)后��,重啟時(shí)會(huì)直接進(jìn)入MiniIos)
c)從TFTP服務(wù)器復(fù)制文件
1)指定從TFTP復(fù)制文件����;Router#copy tftp: flash:
2)指定服務(wù)器IP地址;Address or name of remote host []? 192.168.1.1
3)指定目標(biāo)文件名��;Source filename []? c2600-i-mz.122-28.bin
4)回車(chē)��,確認(rèn)��。完成復(fù)制
d)從FTP服務(wù)器復(fù)制文件
1)設(shè)定FTP用戶(hù)名�;Router(config)#ip ftp username cisco
2)設(shè)定FTP密碼;Router(config)#ip ftp password cisco
3)指定從FTP復(fù)制文件�����;Router#copy ftp: flash:
4)指定服務(wù)器IP地址���;Address or name of remote host []? 192.168.1.1
5)指定目標(biāo)文件名���;Source filename []? c2600-ipbasek9-mz.124-8.bin
6)回車(chē),確認(rèn)��。完成復(fù)制
ii.升級(jí)路由器
a)刪除舊IOS文件
b)復(fù)制新IOS文件
c)重啟路由器,升級(jí)成功
ii.備份路由器
a)復(fù)制IOS文件至FTP或TFTP服務(wù)器
b)備份成功
iii.重新安裝路由器
a)方法一
1)連接TFTP服務(wù)器到路由器第一以太網(wǎng)口
2)連接PC串口至路由器Console口(可與TFTP服務(wù)器為同一臺(tái)機(jī)器)
3)打開(kāi)路由器進(jìn)入MiniIos
4)設(shè)定路由器IP地址��;rommon 2 > IP_ADDRESS=192.168.1.254
5)設(shè)定路由器子網(wǎng)掩碼�;IP_SUBNET_MASK=255.255.255.0
6)設(shè)定路由器網(wǎng)關(guān);DEFAULT_GATEWAY=192.168.1.1
7)設(shè)定TFTP服務(wù)器地址���;TFTP_SERVER=192.168.1.1
8)指定IOS映像文件名;rommon 6 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin
9)回車(chē)確定即可完成
b)方法二
1)復(fù)制相應(yīng)映像文件至PC
2)通過(guò)Console口連接PC和路由
3)選擇通過(guò)Xmoden協(xié)議傳輸映像文件���;rommon 2 > xmodem
4)回車(chē)�����,確認(rèn)后路由器處在等待接收狀態(tài)
5)在PC超級(jí)終端中使用Xmoden傳輸文件
6)等待很長(zhǎng)時(shí)間后�,完成��。(可通過(guò)更改傳輸速率縮短時(shí)間)
6.路由器IOS功能
i.加載網(wǎng)絡(luò)協(xié)議
ii.在不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)
iii.Acl流量控制
iv.可靠的服務(wù)
v.可擴(kuò)展
7.配置路由器的方法
i.Console口
ii.Telnet
8.啟動(dòng)路由器
i.Post加載IOS配置文件
9.常用命令
i.Router>enable 進(jìn)入特權(quán)模式
ii.Router#disable退出特權(quán)模式
iii.Router#exit 退回上一級(jí)模式
iv.Router#end 直接退回特權(quán)模式
v.Router#show interfaces 查看所有接口(后接指定端口可單獨(dú)查看)
vi.Router#show running-config 查看當(dāng)前配置��、密碼�、接口IP地址、ACL����、NAT
vii.Router#show startup-config 查看閃存配置
viii.Router#show version 查看路由器版本信息�、配置寄存器的值
ix.Router#show ip interface 查看和IP相關(guān)的接口信息
x.Router#show ip route 查看路由表
xi.Router#show ip protocols 查看路由器運(yùn)行的動(dòng)態(tài)路由協(xié)議
xii.Router#copy running-config startup-config 或者 Router#write 保存當(dāng)前配置
xiii.Router#ping 192.168.1.1 測(cè)試與其他設(shè)備的連接是否成功
xiv.Router#telnet 192.168.1.1 遠(yuǎn)程連接其他設(shè)備
xv.Router #traceroute 192.168.1.1 路由跟蹤命令
xvi.Router (config)#ip host R1 192.168.4.1 記錄主機(jī)名DNS記錄(類(lèi)似hosts文件)
xvii.Router#configure terminal進(jìn)入全局配置模式
xviii.Router(config)#no ip domain-lookup 取消自動(dòng)域名解析
xix.Router(config)#hostname R1更改設(shè)備名稱(chēng)為“R1”
xx.Router(config)#enable password cisco 設(shè)置特權(quán)模式密碼為“cisco”(未配置特權(quán)密碼的情況下��,Telnet遠(yuǎn)程只能進(jìn)入用戶(hù)模式)
xxi.Router(config)#enable secret Cisco設(shè)置加密的特權(quán)模式密碼為“Cisco”��,明文密碼與加密密碼同時(shí)存在的情況下��,有效密碼為加密密碼���。
xxii.Router(config)#service password-encryption 加密所有密碼(無(wú)法通過(guò)no還原)
xxiii.Router(config)# ip classless 啟用默認(rèn)路由
xxiv.Router(config)#line vty 0 4 配置默認(rèn)虛擬接口(Telnet默認(rèn)端口為T(mén)CP 23)
xxv.Router(config-line)#login設(shè)定遠(yuǎn)程連接必須登錄(默認(rèn)設(shè)置)�����,不設(shè)置密碼時(shí)等同關(guān)閉線路
xxvi.Router(config-line)#password Cisco 設(shè)定遠(yuǎn)程登錄密碼為“Cisco”
xxvii.Router(config)#interface f0/0 進(jìn)入F0/0端口配置模式
xxviii.Router(config-if)#ip address 192.168.0.1 255.255.255.0 為端口配置IP地址和子網(wǎng)掩碼
xxix.Router(config-if)#no shutdown 打開(kāi)端口
xxx.Router(config-if)#ip address 192.168.0.1 255.255.255.0 secondary 配置第二個(gè)地址(PT模擬器不支持)
xxxi.Router(config)#interface serial 0/0 進(jìn)入串口 S0/0 端口配置模式
xxxii.Router(config-if)#clock rate 64000 配置時(shí)鐘頻率(只有DCE端需要配置)
十一�����、Cisco發(fā)現(xiàn)協(xié)議(CDP:Cisco Discovery Protocol)
1.基于二層����,與IP無(wú)關(guān)
2.60秒發(fā)一次�����,Holdtime 180秒
3.常用命令
i.查看CDP全局設(shè)置;Router#show cdp
ii.查看CDP鄰居信息�����;Router#show cdp neighbors
iii.查看CDP詳細(xì)信息�;Router#show cdp entry 或者Router #show cdp neighbors detail
iv.查看本機(jī)接口CDP信息;Router#show cdp interface
v.查看CDP廣播統(tǒng)計(jì)���;Router #show cdp traffic
vi.開(kāi)啟所有端口的CDP協(xié)議�����;Router (config)#cdp run
vii.設(shè)定廣播周期;Router (config)#cdp timer 60
viii.設(shè)定Holdtime�����;Router (config)#cdp holdtime 180
ix.開(kāi)啟指定端口CDP協(xié)議:Router (config-if)#cdp enable
十二���、路由
1.路由
i.不同網(wǎng)段間的數(shù)據(jù)轉(zhuǎn)發(fā)
ii.查看路由表���;Router #show ip route
2.靜態(tài)路由
i.管理員手工添加路由表
ii.添加靜態(tài)路由;Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
3.動(dòng)態(tài)路由
i.路由器自動(dòng)學(xué)習(xí)路由表
4.路由匯總
i.把一組路由匯聚為一個(gè)單個(gè)的路由廣播
ii.縮小網(wǎng)絡(luò)上的路由表的尺寸
iii.減少與每一個(gè)路由跳有關(guān)的延遲
5.默認(rèn)路由
i.是對(duì)IP數(shù)據(jù)包中的目的地址找不到存在的其他路由時(shí)��,路由器所選擇的路由
6.路由協(xié)議分類(lèi)
i.按自治系統(tǒng)內(nèi)部外部區(qū)分
1.自治系統(tǒng):使用相同的路由準(zhǔn)則的網(wǎng)絡(luò)的集合
2.IGPs(內(nèi)部網(wǎng)關(guān)協(xié)議/Interior Gateway Protocol)��;自治系統(tǒng)內(nèi)部使用,常用有RIP�、EIGRP、OSPF等
3.EGPs(外部網(wǎng)關(guān)協(xié)議/Exterior Gateway Protocol)��;自治系統(tǒng)之間使用�����,先多用BGP協(xié)議
ii.按路由協(xié)議算法分類(lèi)
1.距離矢量(Distance Vector)��;RIP��、IGRP
2.鏈路狀態(tài)(Link State)�����;OSPF
3.混合路由(高級(jí)距離矢量Advanced Distance Vector)�����;EIGRP
7.衡量路由協(xié)議的性能指標(biāo)
i.正確性����;能夠正確找到最優(yōu)的路由,且無(wú)環(huán)路
ii.快收斂;當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后���,能夠迅速在自治系統(tǒng)中做出相應(yīng)的改變
iii.低開(kāi)?��。粎f(xié)議自身的開(kāi)銷(xiāo)(內(nèi)存����、CPU、網(wǎng)絡(luò)帶寬)小
iv.安全性���;協(xié)議自身不易受到攻擊�����,有安全機(jī)制
v.普適性;適應(yīng)各種拓?fù)浣Y(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)
8.常用路由的管理距離(Cisco設(shè)備中)
i.直連路由�;0
ii.靜態(tài)路由;0(自身端口)或者1(下一跳IP)
iii.EIGRP匯總路由��;5
iv.RIP��;120
v.OSPF�;110
vi.EIGRP;90
9.常用路由的管理距離(華為設(shè)備中)
i.直連路由;0
ii.OSPF����;10
iii.靜態(tài)路由;60
iv.IGRP�;80
v.RIP;110
vi.O_ASE����;150
vii.BGP;170
十三�����、距離矢量路由協(xié)議
1.工作原理
i.周期性廣播路由表
ii.路由器從收集到的源信息中選擇到達(dá)目標(biāo)地址的最佳路徑(度量值為跳數(shù))
iii.路由表的更新過(guò)程將通過(guò)路由器之間一步一步來(lái)完成
2.產(chǎn)生的問(wèn)題
i.路由回環(huán)
ii.無(wú)限計(jì)數(shù)
3.解決辦法
i.定義最大跳數(shù)����;可解決無(wú)限計(jì)數(shù)及路由回環(huán)問(wèn)題,但限制了網(wǎng)絡(luò)規(guī)模
ii.水平分割�;不會(huì)接收到由自身傳達(dá)出去的路由信息,可解決直連路由間的路由回環(huán)問(wèn)題
iii.路由毒殺����;將故障路由信息的跳數(shù)標(biāo)記為無(wú)限大(16),Hold Down時(shí)間到達(dá)后丟棄此條路由信息��,可解決因路由表不同步而造成的回環(huán)
iv.反轉(zhuǎn)毒殺;反轉(zhuǎn)毒殺可以無(wú)視水平分割的原則
v.觸發(fā)更新���;當(dāng)路由表發(fā)生變化時(shí)路由器立即發(fā)送更新信息
十四����、鏈路狀態(tài)路由協(xié)議
- 工作原理
i.路由器找到自己的鄰居
ii.每個(gè)路由器向鄰居發(fā)送LSA(鏈路狀態(tài)通告/link state advertisement)數(shù)據(jù)包��,包含了自己的路徑成本
iii.LSA擴(kuò)散��,每個(gè)路由器得到相同的拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫(kù)
iv.由SPF(最短路徑優(yōu)先/ Shortest Path First)算法計(jì)算網(wǎng)絡(luò)可達(dá)性����,建立SPF樹(shù),以自己為樹(shù)根
v.創(chuàng)建路由表�,列出最優(yōu)路徑列表;維護(hù)其他拓?fù)浣Y(jié)構(gòu)和狀態(tài)細(xì)節(jié)數(shù)據(jù)庫(kù)
十五���、混合路由協(xié)議
1.高級(jí)距離矢量路由協(xié)議
2.通過(guò)傳遞變化的更新信息達(dá)到快速收斂
十六���、路由協(xié)議配置任務(wù)
1.啟動(dòng)路由協(xié)議�����;Router(config)#router protocol [keyword]
2.宣告網(wǎng)絡(luò)或端口;Router(config-router)#network network-number
3.注意�����,EGP/BGP協(xié)議宣告的是路由信息而不是網(wǎng)絡(luò)或端口
十七���、RIP(Routing Information Protocol)路由信息協(xié)議�����;屬于距離矢量類(lèi)協(xié)議
1.周期��;默認(rèn)30秒
2.度量值����;最大跳數(shù)15條
3.最多支持相同跳數(shù)的6條路徑(默認(rèn)為4條)
4.RIPv1��;廣播路由信息��,支持等長(zhǎng)子網(wǎng)���,不支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)
5.RIPv2�����;多播路由信息����,支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)(關(guān)閉自動(dòng)路由匯總)
6.開(kāi)放式路由協(xié)議,各個(gè)品牌路由器基本都支持
7.常用命令
i.啟用RIP協(xié)議���;Router (config)#router rip
ii.宣告網(wǎng)絡(luò)��;Router (config-router)#network 192.168.3.0
iii.更改為V2版本����;Router (config-router)#version 2
iv.關(guān)閉自動(dòng)路由匯總���;Router (config-router)#no auto-summary
v.調(diào)試�;Router#debug ip rip
十八�、有類(lèi)路由協(xié)議
1.類(lèi)邊界自動(dòng)路由匯總
2.類(lèi)邊界為A,B����,C的概念
十九、EIGRP(Enhanced Interior Gateway Routing Protocol)增強(qiáng)內(nèi)部網(wǎng)關(guān)路由線路協(xié)議��;屬于高級(jí)距離矢量協(xié)議(混合路由)����,Cisco私有協(xié)議
1.周期更新路由信息;默認(rèn)90秒
2.度量值�����;默認(rèn)為帶寬+延遲(負(fù)載�����、可靠性����、最大傳輸單元)
3.支持大型網(wǎng)絡(luò);默認(rèn)100跳���,最大支持255跳(必須在同一自治系統(tǒng))
4.支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)(關(guān)閉自動(dòng)匯總)
5.收斂速度快����;有備用路徑
6.常用命令
i.啟用RIGRP協(xié)議��;Router(config)#router eigrp 90
ii.宣告網(wǎng)絡(luò)�;Router (config-router)#network 192.168.3.0 [0.0.0.255]
二十、VLAN(Virtual Local Area Network)虛擬局域網(wǎng)
1.目的
i.控制廣播
ii.安全
2.適用情況
i.當(dāng)一個(gè)交換機(jī)上的所有端口中有至少一個(gè)端口屬于不同網(wǎng)段的時(shí)候
ii.當(dāng)路由器的一個(gè)物理端口要連接2個(gè)或者以上的網(wǎng)段的時(shí)候
3.TRUNK
i.可傳輸不同VLAN的數(shù)據(jù)
ii.出交換機(jī)加VLAN標(biāo)簽����,入交換機(jī)去標(biāo)簽
4.常用命令
i.查看VLAN�����;Switch#show vlan
ii.創(chuàng)建一個(gè)VLAN����;Switch(config)#vlan 2
iii.進(jìn)入端口組�����;Switch(config)#interface range fastEthernet 0/11 – 24
iv.向VLAN添加端口���;Switch(config-if-range)#switchport access vlan 2
v.設(shè)定TRUNK端口����;Switch(config-if)#switchport mode trunk
vi.單臂路由命令
1.進(jìn)入子接口��;Router(config)#interface gigabitEthernet 4/0.1
2.指定VLAN號(hào)���;Router(config-subif)#encapsulation dot1Q 1
3.注意點(diǎn)
a)主接口只需要開(kāi)啟��,無(wú)需配置IP地址阿斯頓噶額度發(fā)生地發(fā)呆所發(fā)生的發(fā)的說(shuō)法是打發(fā)第三方奧德賽法第三方
b)子接口只需要配置IP地址���,無(wú)需開(kāi)啟
c)需要先指定VLAN號(hào)�����,再配置子接口IP
vii.三層交換機(jī)命令
1.進(jìn)入VLAN端口;Switch(config)#interface vlan 2
2.注意點(diǎn)
a)需要先添加VLAN才能進(jìn)行接口配置
b)IP地址在VLAN接口中配置
c)VLAN端口需要開(kāi)啟
d)連接三層交換的端口并不一定需要配置為T(mén)RUNK
e)一次路由�����,多次轉(zhuǎn)發(fā)(硬件轉(zhuǎn)發(fā))
viii.VTP (VLAN Trunking Protocol)虛擬局域網(wǎng)干道協(xié)議
1.相關(guān)知識(shí)
a)是一個(gè)OSI參考模型第二層的通信協(xié)議
b)主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立��、刪除和重命名
c)VLAN管理域�;是一組VTP域名相同并通過(guò)中繼鏈路相互連接的交換機(jī)
2.VTP管理域的要求
a)域內(nèi)的每臺(tái)交換機(jī)都必須使用相同的域名,不論是通過(guò)配置實(shí)現(xiàn)��,還是由交換自動(dòng)學(xué)到的
b)Catalyst交換機(jī)必須是相鄰的��,即相鄰的交換機(jī)需要具有相同的域名
c)在所有Catalyst交換機(jī)之間����,必須配置中繼鏈路
3.VTP模式
a)服務(wù)器模式(Server);默認(rèn)模式
i.提供VTP消息:包括VLAN ID和名字信息
ii.學(xué)習(xí)相同域名的VTP消息
iii.轉(zhuǎn)發(fā)相同域名的VTP消息
iv.可以添加�、刪除和更改VLAN VLAN信息寫(xiě)入NVRAM
b)客戶(hù)機(jī)模式(Client)
i.請(qǐng)求VTP消息
ii.學(xué)習(xí)相同域名的VTP消息
iii.轉(zhuǎn)發(fā)相同域名的VTP消息
iv.不可以添加、刪除和更改VLAN VLAN信息不會(huì)寫(xiě)入NVRAM
c)透明模式(Transparent)
i.不提供VTP消息
ii.不學(xué)習(xí)VTP消息
iii.轉(zhuǎn)發(fā)VTP消息
iv.可以添加、刪除和更改VLAN�,只在本地有效 VLAN信息寫(xiě)入NVRAM
4.常用命令
a)設(shè)定VTP管理域;Switch(config)#vtp domain cisco
b)設(shè)定VTP域密碼�;Switch(config)#vtp password 123
c)設(shè)定為VTP客戶(hù)端模式;Switch(config)#vtp mode client
d)設(shè)定為VTP服務(wù)器模式�;Switch(config)#vtp mode server
e)設(shè)定為VTP透明模式;Switch(config)#vtp mode transparent
二十一�、網(wǎng)絡(luò)層安全ACL(Access Control List)
1.IP訪問(wèn)控制列表的作用
i.流量控制
ii.過(guò)濾數(shù)據(jù)包
2.類(lèi)別
i.標(biāo)準(zhǔn)訪問(wèn)控制列表;基于源IP地址過(guò)濾數(shù)據(jù)
ii.擴(kuò)展訪問(wèn)控制列表��;基于源IP地址����、目標(biāo)IP地址、協(xié)議(TCP/UDP/ICMP等)�、目標(biāo)端口來(lái)過(guò)濾數(shù)據(jù)
3.常用命令
i.查看訪問(wèn)控制列表;Router#show access-lists
ii.建立標(biāo)準(zhǔn)訪問(wèn)控制列表��;Router(config)#access-list 10 deny 192.168.2.2 0.0.0.0
iii.建立擴(kuò)展訪問(wèn)控制列表�����;Router(config)#access-list 110 permit tcp 192.168.2.0 0.0.0.255 host 10.0.0.2 eq 80
iv.將訪問(wèn)控制列表應(yīng)用到端口�;Router(config-if)#ip access-group 10 out
v.將訪問(wèn)控制列表應(yīng)用到VTY端口;Router(config-line)#access-class 10 in
4.注意點(diǎn)
i.默認(rèn)標(biāo)準(zhǔn)ACL編號(hào)為1-99�,擴(kuò)展編號(hào)為100-199
ii.ACL使用反子網(wǎng)掩碼
iii.先建立訪問(wèn)控制列表,進(jìn)入端口配置后,再應(yīng)用到端口出或入
iv.訪問(wèn)控制列表的順序按照輸入先后排列
v.訪問(wèn)控制列表的匹配按照先后順序����,匹配一條后不再向下檢驗(yàn)
vi.默認(rèn)為禁止所有
vii.無(wú)法刪除單獨(dú)的訪問(wèn)控制列表?xiàng)l目,只能刪除整個(gè)列表(PT中可進(jìn)入列表配置單獨(dú)刪除一行�����,但不能調(diào)整順序�����,不知真機(jī)可否)���。
1.進(jìn)入列表配置模式;Router(config)#ip access-list standard 10
2.刪除某條目�;Router(config-std-nacl)#no permit any
二十二、NAT(Network Address Translation�,網(wǎng)絡(luò)地址轉(zhuǎn)換)
1.靜態(tài)地址轉(zhuǎn)換
i.地址轉(zhuǎn)換命令;Router(config)# ip nat inside source static 10.1.1.1 172.16.12.10
ii.設(shè)定內(nèi)部端口�;Router (config-if)#ip nat inside
iii.設(shè)定外部端口;Router (config-if)#ip nat outside
2.動(dòng)態(tài)地址轉(zhuǎn)換
i.配置外部地址池����;Router(config)#ip nat pool chris 172.16.12.100 172.16.12.150 netmask 255.255.255.0
ii.配置ACL(需要轉(zhuǎn)換的內(nèi)部地址范圍);Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉(zhuǎn)換命令;Router(config)#ip nat inside source list 1 pool chris
iv.設(shè)定內(nèi)部端口�;Router (config-if)#ip nat inside
v.設(shè)定外部端口;Router (config-if)#ip nat outside
3.端口地址轉(zhuǎn)換
i.配置外部地址池����;Router(config)#ip nat pool chris 172.16.12.10 172.16.12.10 netmask 255.255.255.0
ii.配置ACL(需要轉(zhuǎn)換的內(nèi)部地址范圍);Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉(zhuǎn)換命令�;Router(config)#ip nat inside source list 1 pool chris overload
iv.設(shè)定內(nèi)部端口;Router (config-if)#ip nat inside
v.設(shè)定外部端口����;Router (config-if)#ip nat outside
4.端口映射
i.
5.常用命令
i.查看地址轉(zhuǎn)換表;Router(config)#show ip nat translations
ii.清除地址轉(zhuǎn)換表���;Router(config)#clear ip nat translations *
iii.調(diào)試NAT�����;Router(config)#debug ip nat
6.注意點(diǎn)
i.端口地址轉(zhuǎn)換與動(dòng)態(tài)地址轉(zhuǎn)換配置基本相同�����,主要區(qū)別在于配置時(shí)是否加上“overload”
ii.靜態(tài)地址轉(zhuǎn)換無(wú)需配置內(nèi)部地址范圍及外部地址池
iii.動(dòng)態(tài)地址轉(zhuǎn)換當(dāng)內(nèi)部地址少于外部地址時(shí)�,可能需要手動(dòng)清除地址轉(zhuǎn)換表才能正常訪問(wèn)
