| |
|
 |
相关文章 |
 |
|
|
|
|
 |
Cisco网络学院教程笔记(1) |
|
|
| Cisco网络学院教程笔记(1) |
|
作者:佚名 文章来源:不详更新时间:2006-5-30 8:37:42  |
|
Cisco网络学院教程(上册)笔记
1、路由选择协议的分类
距离矢量和链路状态
距离矢量路由协议(Distance-vector Routing Protocol):RIP、IGRP
链路状态路由协议(Link-state Routing Shortest First Path):OSPF,EIGRP
2、收敛(Convergence)
网络认识必须反应精确的,持续的新拓扑图。生成这种精确的,持续的新拓扑图叫做收敛
3、链路状态路由选择:它使用了链路状态概念(LSA,Link-State Advertisment)
4、RIP的主要特征:
*它是一个距离矢量路由协议路由选择协议
*跳数作为路由选择的计量单位
*允许最大跳数是15
*路由更新缺省是30S一次
5、窗口:发送者允许接受未确认的(还没有收到确认的)数据包个数叫窗口;(传输层)
6、确认技术:发送器在发送一段后会启动一个定时器,而且在确认到达之前如果定时器超时,它会重新发这个段数据。
7、多端口的中继器=集线器
8、由于存在冲突和延时,以太网通常只使用10Mbit/s可用带宽的50%-60%,全双工以太网为100%的带宽;网桥增加了网络延时10%-30%。网桥被认为是一个存储转发的设备。路由器必须检查数据包来决定发送数据包到它的目的地的最佳路径。它会损失30-40%的吞吐量。只要求最小确认的协
议(滑动窗口协议)会损失20%-30%的吞吐量
9、第二层和第三层交换
第二层和第三层交换的不同是用来决定正确的输出接口的桢内的消息类型不同。用第二层交换,桢是基于MAC地址信息交换的。用第三层交换,桢是基于网络层信息交换的
区别:第二层交换并不看数据包内的网络层信息,但第三层要看。
10、两种交换方法:
*存储转发——在转发之前整个桢被接收(Store Forwarding)
*伺机通过——交换机检查目的地并立即开始转发桢(Cut-trough)
11、VLAN概述:
逻辑用户群在VLAN上传输数据的最常用的方法有“桢过滤”以及桢标记和鉴别。
分配给同一个VLAN的端口共享广播域
VLAN的3种实现方法——端口为中心,静态,动态—将交换机端口分配给VLAN
*端口为中心的VLAN中,同一VLAN中的所有节点都连接到交换机的同一端口
*静态VLAN是在交换机上可以静态分配给一个VLAN的端口
*动态VLAN是交换机上可以动态分配给VLAN的端口,以MAC地址、逻辑地址或数据包的协议类型为基础来运行。
提供教好的网络安全性:
(共享局域网的一个问题是它很容易穿透)
可以使用存取控制表增加许多安全措施
12、IDF(Intermediate Distribution Facility)中间配线设备
MDF(Main Distribution Facility)主配线设备即为主要的通信室
VCC(Vertical Cross-Connect)垂直交叉连接:用于连接IDF和MDF
13、路由选择协议:
RIP使用一个计量标准
IGRP使用多个计量标准
计量标准
跳数(Hop count)
带宽(Bandwidth)
延时(Delay)
负载(Load)
可靠性(Reliability)
滴答(Tick)一个滴答是1/18秒
开销(Cost)
数据包通过网络时,其物理地址改变,而协议地址不改变。而物理地址就是不同的路由器的MAC地址,而协议地址是目的主机的MAC地址
14、路由协议和路由选择协议
*路由协议是在网络上进行路由的协议,如TCP/IP,IPX
*路由选择协议是执行路由选择算法,让这些路由协议通过网络的协议,如IGRP,EIGRP,OSPF,EGP,BGP;换句换说:计
共4页: 1 [2] [3] [4] 下一页
算机使用路由协议,而路由器使用路由选择协议
Cisco网络学院教程(下册)笔记
1、路由选择协议包括:内部协议,外部协议
*内部协议:用在公共网络管理的网络中进行路由选择。例如:RIP和IGRP。
*外部协议:在那些没有共享公共管理的网络之间交换路由选择信息,例如:EGP和BGP。
IGRP有3类路由:内部路由,系统路由和外部路由
2、提高IGRP的稳定性的三个特征:
*阻止(Hold Down)
*水平分割
*抑制可逆更新
3、AS(Autonomous System)自治系统
共享公共路由选择策略,遵循共同管理的网络集合。一个自治系统需要Internet地址分配机构分配一个15位的自治系统号。
Routed Protocol 路由协议
Routing Protocol 路由选择协议
4、使用ACL
桢报头(如HDLC)[数据包(IP)[段(如TCP报头)数据]]
5、ACL配置任务
两步:1、ACL配置工作
Router(config)#access-list access-list-number {permit|deny}
2、把创建的ACL应用到某一个接口
Router(config-if)#access-group access-list number
6、为每个ACL分配唯一的表号
协 议 ACL表号的取值范围
IP(internet协议) 1-99
Extended IP(扩展internet协议) 100-199
AppleTalk 600-699
IPX(互联网数据包交换) 800-899
Extended IPX 900-999
IPX Service Advertising Protocol 1000-1099
7、使用通配符
Any=通配符掩码255.255.255.255 忽略全部
Router(config)#access-list 1 permit any
Host=通配符掩码0.0.0.0 检查所有位
Router(config)#access-list 1 permit host 172.30.16.29
8、删除一个访问控制列表:
首先,输入“No access-group”并且有它的全部设定参数
之后,输入“No access-list”并带有它的全部参数
9、扩展访问控制列表:
扩展ACL既检查数据包的源地址,也检查数据包的目的地址。此外,还可以检查数据包的特定的协议类型,端口号等
例子:(语法)Router(config)access-list access-list-number {permit|deny}protocol source [source-mask destination destination-mask][operate ..][established]
operator operan=lt(小于),gt(大于),eq(等于), neq(不等于)
Deny命令
命名为internetfilter的标准ACL设置一个deny的测试条件
Ip access-list standard internetfilter
deny 192.5.34.0 0.0.0.255
permit 128.88.0.0 0.0.255.255
permit 36.0.0.0 0.255.255.255
permit命令同上类似
共4页: 上一页 [1] 2 [3] [4] 下一页
>应该把标准ACL放置在离目的地近的地方,而把扩展ACL放置在离源地址近的地方。
NOVELL IPX
IPX的地址有两个部分组成:一个是网络号;另一个是节点号,而节点号通常就是该网络接口的MAC地址
802.3桢格式,和802.2桢格式不能相容
IPX配置任务
*全局配置:IPX Routing
*接口配置:分配唯一的网络号和封装类型,cisco封装
以太网(Ethernet) IPX Ethernet802.3 novell-ether
IPX Ethernet802.2 sap
IPX Ethernet_II arpa
IPX Ethernet_SNAP srap
Token Ring IPX Token-Ring sap
IPX Token-Ring-SNAP snap
子接口:如果有一个混合型节点需要使用不同的桢格式类型,就需要使用子接口。为了能使用X中不同类型的桢格式,就必须处于X个不同的逻辑网络
IPX(Internetwork Packet Exchange)
GNS(Get Nearest Server)
SPX(Sequenced Packet Exchange)
广域网信令标准:(北美)
类型 信令标准 比特流速率
T1 DS1 1.544Mbit/s
E1 ZM 2.048Mbit/s
E3 M3 34.064Mbit/s
OC-1 SONET 51.84Mbit/s
OC-12 SONET 622.08Mbit/s
OC-48 SONET 2488.32.Mbit/s
ISDN设备有两种:BRI(基本速率)和基群速率接口(PRI)
ISDN设备包括以下设备:
1、终端设备1(TE1):兼容ISDN网络的一种设备
2、终端设备2(TE2):不兼容ISDN网络的一种设备
3、终端适配器(TA):使得非ISDN设备可以连接到ISDN网络
4、NT类型1(NT1):连接4线的ISDN用户到2线的本地环路设备
5、NT类型2(NT2):不同的用户设备和NT1之间的直达流量
*S/T接口定义了TE1与NT之间的接口,也可用于定义TA和NT之间的接口,R接口定义了TE2与TA之间的接口
(图略)
PPP的主要组成
*PPP采用HDLC(高级数据链路控制)
*LCP建立、配置和测试数据链路
*NCP簇:用来建立和配置不同的网络协议
PPP认证:
*PAP(Password Authentication Protocol)“双向握手信号”的简单方法建立远端节点的认证,由远端控制认证重试的频率的次数,因此不能防范再生和错误重试攻击
CHAP(Challenge handshake authentication protocol)3次握手周期性检验远端节点的身份
PPP会话有四个阶段
*链路建立
*链路质量检测
*网络层协议配置
*关闭链路
ISDN的物理层、数据链路层接口,网络层
1、ISDN物理层:BRI和PRI
2、ISDN数据链路层:LAPD(Link Access Procedure on the D Channel)类似于HDLC和LAPB
3、ISDN网络层:
DDR(Dial-on-Demand Routing) 按需拨号选择
桢中继:
DLCI(Data-lin
共4页: 上一页 [1] [2] 3 [4] 下一页
k Connection identifier)
LMI(Local management interface)
CLI口令配置:
控制台:——>line console 0
login
password faith
辅助接口:——>line aux 0
login
password hape
远程登陆:——>line vty 0 4
login
password love
CISCO存储器:
RAM FLASH(IOS) ROM(IOS) NVRAM(配置)
VTP(VLAN主干协议,VLAN Trunk protocol)是在一个公共管理域中保持VLAN配置一致性的第二层消息协议。
VTP的操作模式有三种;服务器模式,客户模式和透明模式
共4页: 上一页 [1] [2] [3] 4
|
|
| 文章录入:admin 责任编辑:admin |
| |
|
上一篇文章: CCNABRAINDUMP5(1)
下一篇文章: CISCO模拟试题:CCNA考试自测题2(1) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
|
|
|
