国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一、網(wǎng)際互聯(lián)
  局域網(wǎng)
  廣域網(wǎng)

  服務(wù)器
  客戶機(jī)

  OSI參考模型
    分層的好處：每個(gè)環(huán)節(jié)的變化不影響其他環(huán)節(jié)
  各個(gè)廠商的設(shè)備標(biāo)準(zhǔn)化

    應(yīng)用層:能夠產(chǎn)生網(wǎng)絡(luò)流量的應(yīng)用程序（QQ）
    表示層：加密、壓縮（QQ視頻）、二進(jìn)制、ASCII碼 IE出現(xiàn)亂碼
    會(huì)話層:服務(wù)器與客戶機(jī)之間建立的聯(lián)系（在線視頻、木馬的識(shí)別與查詢）
     查看會(huì)話 netstat -n
     查看建立會(huì)話的進(jìn)程netstat -nb
     查看所有可用的參數(shù)以及功能netstat /?
    傳輸層：不可靠的傳輸U(kuò)DP(一個(gè)數(shù)據(jù)包完成任務(wù))
            可靠的傳輸TCP（數(shù)據(jù)量很大，一個(gè)數(shù)據(jù)包不能完成任務(wù)）流量控制 滑動(dòng)窗口 確認(rèn)機(jī)制（累計(jì)）三次握手
    網(wǎng)絡(luò)層：選擇路徑 網(wǎng)絡(luò)網(wǎng)狀結(jié)構(gòu)
    數(shù)據(jù)鏈路層：定義了如何識(shí)別網(wǎng)絡(luò)設(shè)備 MAC 48
    物理層：發(fā)送和接收比特流 電壓 接口

從排錯(cuò)的角度看OSI參考模型
   從底層向高層逐一排錯(cuò)
   物理層：連接是否正常，設(shè)備加電
   數(shù)據(jù)鏈路層：ADSL撥號(hào)正確（低級(jí)別驗(yàn)證）
   網(wǎng)絡(luò)層：選擇路徑出現(xiàn)故障 計(jì)算機(jī)網(wǎng)關(guān)設(shè)置問題
   表示層：IE亂碼問題
   應(yīng)用層：IE惡意插件 IE安全設(shè)置（受限站點(diǎn)）

從安全的角度看0SI參考模型
   物理層安全：鎖門，墻內(nèi)網(wǎng)線
   數(shù)據(jù)鏈路層安全：交換機(jī)上端口綁定MAC地址，AP賬號(hào)、密碼
   網(wǎng)絡(luò)層：在網(wǎng)絡(luò)設(shè)備上指定訪問控制列表 網(wǎng)絡(luò)層防火墻
   應(yīng)用層：殺毒軟件 應(yīng)用層防火墻 ISA控制網(wǎng)絡(luò)訪問流量

從網(wǎng)絡(luò)設(shè)備的角度看OSI
    物理層:網(wǎng)線、集線器
    數(shù)據(jù)鏈路層：網(wǎng)卡、交換機(jī)
    網(wǎng)絡(luò)層：路由器

網(wǎng)絡(luò)設(shè)備
  網(wǎng)線：雙絞線 8根4對(duì) T568B T568A （1236 10M 100M；1000M網(wǎng)絡(luò)8根線全用）
      直通線（兩端T568B）連接不同類的設(shè)備
      交叉線（一端T568B，另一端13和16調(diào)換），同類的設(shè)備
      全反線：調(diào)試交換機(jī)/路由器用
  集線器（HUB）：是一個(gè)大的沖突域  不安全
  交換機(jī)（Switch）:基于MAC地址的數(shù)據(jù)轉(zhuǎn)發(fā) 安全 端口的帶寬獨(dú)享 一個(gè)廣播域
  路由器（Router）:基于IP地址的數(shù)據(jù)轉(zhuǎn)發(fā) ACL 隔絕廣播 廣域網(wǎng)接口

從數(shù)據(jù)封裝角度看OSI
  應(yīng)用層
  傳輸層 數(shù)據(jù)段 消息
  網(wǎng)絡(luò)層 數(shù)據(jù)包
  數(shù)據(jù)鏈路層 數(shù)據(jù)幀
  物理層 Bit
 
網(wǎng)絡(luò)設(shè)計(jì)的三層模型
   接入層交換機(jī) 直接連接用戶計(jì)算機(jī) 接口多 10M/100M
   匯聚層交換機(jī) 連接接入層交換機(jī) 接口相對(duì)較少 端口的帶寬要求高
   核心層交換機(jī) 連接匯聚層交換機(jī) 冗余設(shè)備

二、TCP/IP協(xié)議
傳輸層協(xié)議
  TCP:傳輸前 數(shù)據(jù)分段 編號(hào) 建立會(huì)話 可靠傳輸
  UDP：一個(gè)數(shù)據(jù)包就能完成任務(wù) 不可靠的傳輸 不建立會(huì)話 不需分段 不需編號(hào)

應(yīng)用層的協(xié)議
  HTTP=TCP+80
  FTP= TCP+21 0R 20
  SMTP=TCP+25 發(fā)送電子郵件
  POP3=TCP+110
  RDP=TCP+3389遠(yuǎn)程桌面協(xié)議
  DNS=UDP OR TCP +53
  連數(shù)據(jù)庫=TCP+1433
 
  端口用來表示服務(wù)器的服務(wù) 不同的服務(wù)使用的端口應(yīng)該不同
  默認(rèn)端口可以更改 客戶端必須也得更改

  查看本地服務(wù)器的端口 netstat -a/an/anb
  查看遠(yuǎn)程服務(wù)器打開的端口 telnet 192.168.186.128 21

實(shí)驗(yàn)2-01：WindowsServer2003安裝服務(wù)查看端口
  配置FTP服務(wù)器
  配置Web服務(wù)器
  配置SMTP服務(wù)和PoP3服務(wù)
實(shí)驗(yàn)2-02：修改本地服務(wù)器打開的端口
實(shí)驗(yàn)2-03：使用TCP/IP篩選保護(hù)服務(wù)器安全
  TCP/IP篩選對(duì)PC訪問Server和Server訪問PC的不同作用
實(shí)驗(yàn)2-04：使用IPSec保護(hù)服務(wù)器安全
  password1!
  msconfig查看服務(wù)
  netstat -n查看會(huì)話 

網(wǎng)絡(luò)層協(xié)議
   IP（RIP EIGRP OSPF）
   ICMP 測試網(wǎng)絡(luò)連通性 ping pathping tracert
 ping 粗略的測試網(wǎng)絡(luò)的速度
        ping /?參數(shù)的查詢 ping IP -t
        pathping tracert 跟蹤沿途路徑 （TTL過路由器減1） 計(jì)算丟包率 延遲等
   IGMP 組播管理 節(jié)省帶寬 
   ARP IP->MAC 廣播方式解析

拓展實(shí)驗(yàn)：P2P終結(jié)者 網(wǎng)絡(luò)執(zhí)法官
  防止ARP欺騙：arp -s ip mac可以綁定IP地址與MAC地址

三、子網(wǎng)劃分和TCP/IP排錯(cuò)
IP地址：IPV4點(diǎn)分十進(jìn)制（32位二進(jìn)制 每八位一組表示成十進(jìn)制）

是否為同一個(gè)網(wǎng)段看網(wǎng)絡(luò)部分，同網(wǎng)段由交換機(jī)直接轉(zhuǎn)發(fā)，不同的網(wǎng)段通信需要路由器轉(zhuǎn)發(fā)，IP地址分為網(wǎng)絡(luò)號(hào)（networkID類似于電話號(hào)碼的區(qū)號(hào)）和主機(jī)號(hào)（hostID）

IP地址的分類（根據(jù)第一組二進(jìn)制是的值）
   A 0-127
   B 128-191
   C 192-223
   D 224-239  多播地址 無子網(wǎng)掩碼
   E 240-255 測試用

   廣播（第3層）IP地址全1
   單播 ABC類地址
   組播 D類地址

數(shù)據(jù)包路由過程中MAC地址的變化
   同一網(wǎng)段只需要交換機(jī)按照MAC地址轉(zhuǎn)發(fā)
   不同網(wǎng)段，路由器隔絕廣播，只能解析到路由器的MAC地址，PC的目標(biāo)地址為路由器的MAC，路由器查表轉(zhuǎn)發(fā)

為什么需要MAC地址和IP地址？
   IP地址決定最終數(shù)據(jù)給誰（復(fù)雜網(wǎng)絡(luò)的主機(jī)標(biāo)識(shí)）
   MAC地址決定下一站給誰（本網(wǎng)段中給誰）

子網(wǎng)掩碼的作用：判斷一個(gè)IP屬于哪一個(gè)網(wǎng)段（逐位相與）
    默認(rèn)子網(wǎng)掩碼：本地連接，TCP/IP屬性 演示
    劃分了子網(wǎng)的子網(wǎng)掩碼：借用n位主機(jī)號(hào)當(dāng)做網(wǎng)絡(luò)號(hào)

公網(wǎng)地址（不夠用）
保留的私有地址
   10.0.0.0
   172.16.0.0--172.31.0.0
   192.168.0.0--192.168.255.0
   169.254.0.0
   127.0.0.1
 
路由器不轉(zhuǎn)發(fā)目標(biāo)地址為私網(wǎng)地址的數(shù)據(jù)包
NAT 省IP地址 內(nèi)網(wǎng)安全 慢
  改變?cè)碔P地址為公網(wǎng)地址，實(shí)現(xiàn)與Internet發(fā)與收的過程
端口映射  允許外網(wǎng)訪問內(nèi)網(wǎng)
  服務(wù)器不同的端口映射為內(nèi)網(wǎng)的不同主機(jī)

子網(wǎng)劃分
  等長子網(wǎng)劃分：借用一定的主機(jī)位為子網(wǎng)位，子網(wǎng)掩碼一定，每個(gè)子網(wǎng)可容納的主機(jī)數(shù)相同。
  變長子網(wǎng)劃分：子網(wǎng)掩碼不定（即可變長子網(wǎng)掩碼），每個(gè)子網(wǎng)容納主機(jī)數(shù)不同，更靈活、合理。

超網(wǎng)（路由匯總）
  匯總的思想：把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成一個(gè)地址塊。

排錯(cuò)（TCP/IP環(huán)境中的排錯(cuò)）
  ipconfig /all
  ping 127.0.0.1 網(wǎng)卡驅(qū)動(dòng)沒問題
  ping 網(wǎng)關(guān) 和局域網(wǎng)是通的
  ping 202.99.160.68 Internet網(wǎng)絡(luò)層通
  ping www.inhe.net 查看域名解析是否正常 網(wǎng)絡(luò)層測試
  telnet www.inhe.net 80  應(yīng)用層測試
  檢查IE設(shè)置
  替換法

四、Cisco的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)
路由器功能：加載網(wǎng)絡(luò)協(xié)議和功能，在不同的網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)，ACL控制流量、增加安全性，為網(wǎng)絡(luò)中的資源提供網(wǎng)絡(luò)可靠性

Cisco路由器的硬件組成：
  Flash:裝操作系統(tǒng)
  RAM：內(nèi)存，存放臨時(shí)文件
  ROM：類似于BIOS，裝有最小的操作系統(tǒng)（DOS）
  CPU：處理
  NVRAM：非意識(shí)性存儲(chǔ)，固化在主板上，斷電不丟失，類似于硬盤

路由器的分類
固定模塊
模塊化：功能可擴(kuò)展

路由器系列：2500，2600，4000

路由器的連接方式：
  通過控制臺(tái)端口（Concole口）RJ-45與計(jì)算機(jī)的COM口連接
  通過輔助端口（AUX）RJ-45，事先配置號(hào)MODE命令，遠(yuǎn)程撥號(hào)連入
  通過Telnet遠(yuǎn)程訪問終端來連接

路由器配置方式：
    設(shè)置模式（Continue with configuration dialog? [yes/no]: y或者特權(quán)模式下鍵入setup）Ctrl+C退出設(shè)置模式
    CLI模式（configuration dialog? [yes/no]: n然后鍵入Enter）

路由器常用模式：用戶模式、特權(quán)模式和全局配置模式
1.Router>用戶模式（查看統(tǒng)計(jì)信息，是進(jìn)入特權(quán)模式的踏腳石，logout/exit退出控制臺(tái)操作）
  Router>enable
2.Router#特權(quán)模式（查看并修改路由器的配置，disable返回用戶模式）
  show interface 查看路由器的接口
  show running-config 查看路由的配置 密碼 接口IP地址 ACL NAT
  show version 查看路由器版本 配置寄存器的值
  show ip interface brief 查看和Ip相關(guān)的接口信息
  show ip route 查看路由表
  show ip protocal 查看路由器運(yùn)行的動(dòng)態(tài)路由協(xié)議
  Router#config terminal
3.Router(config)#全局配置模式（修改路由器的當(dāng)前運(yùn)行配置文件中的內(nèi)容）

實(shí)戰(zhàn)1：常規(guī)操作以及技巧：模式切換、編輯與幫助、主機(jī)名、標(biāo)志區(qū)
  Router>? 查看可用的命令
  Router>sh? 短命令列表
  Router#show ? 長命令串的完成
【空格下翻一頁、回車下翻一行；Tab鍵妙用】
  Router(config)#hostname Router1 修改主機(jī)名
  Router1(config)#banner motd #test# 標(biāo)識(shí)區(qū)

實(shí)戰(zhàn)2：設(shè)置口令保護(hù)路由器：啟用口令、輔助口令、控制臺(tái)口令、Telnet口令、啟用加密口令
啟用口令
  Router1(config)#enable password aaa 設(shè)置enable密碼
  Router1(config)#enable secret aaaa（較新的設(shè)置，如果被設(shè)置將越過啟用口令的設(shè)置）
使用line命令可以指定用戶模式的口令
輔助口令
  Router(config)#line aux 0
  Router(config-line)#password aux
  Router(config-line)#login 在“登錄”之前必須設(shè)置口令
控制臺(tái)口令
  Router(config)#line console 0
  Router(config-line)#password console
  Router(config-line)#login
Telnet口令
  Router1(config)#line vty 0 4 （沒有IOS企業(yè)版的路由器默認(rèn)時(shí)有5條VTY線路，0到4）
  Router1(config-line)#password aaa 設(shè)置Telnet密碼
  Router1(config-line)#login 要求必須登錄
   設(shè)置密碼，且要求登錄，則Telnet需要輸入密碼
   不設(shè)置密碼，不要求登錄（no login），則直接Telnet進(jìn)去
   不設(shè)置密碼，要求登錄，則無法Telnet
加密命令（默認(rèn)只用啟用加密口令是被加密的，Router#show running-config 可以看得到）
  Router(config)#service password-encryption 所有的口令都被加密
實(shí)戰(zhàn)3：路由器接口配置：激活接口、配置IP地址、串行接口命令
  Router1(config)#interface fastEthernet 0/0
  Router1(config-if)#ip address 192.168.0.1 255.255.255.0（secondary同時(shí)添加第二個(gè)IP）
  Router1(config-if)#no shutdown

  Router1(config)#interface serial 2/0
  Router1(config-if)#clock rate 64000  在DCE端配置時(shí)鐘頻率（DCE是數(shù)據(jù)通信設(shè)備，DTE是數(shù)據(jù)終端設(shè)備，路由器一般是DTE，判斷二者可以通過查看接頭，或者使用命令來查看串行接口是否連接有DCE電纜Router#show controllers serial 2/0）
  Router1(config-if)#ip address 10.0.0.1 255.255.255.0
  Router1(config-if)#no sh
實(shí)戰(zhàn)4：查看、保存并擦除配置
  Router#show version 查看系統(tǒng)硬件基本配置
  Router#show running-config 查看除啟用加密口令之外的所有口令
  Router#copy running-config startup-config 從RAM寫入NVRAM
  Router#erase startup-config 刪除啟動(dòng)配置文件

五、管理Cisco互聯(lián)網(wǎng)絡(luò)
路由器的啟動(dòng)順序
  1.POST開機(jī)自檢
  2.默認(rèn)從Flash加載IOS
  3.IOS軟件從NVRAM Startup-config加載，如果沒有Startup-config，則進(jìn)入setup模式

配置寄存器：16位的二進(jìn)制
  0x2142不加載配置文件
  0x2102正常加載

路由器恢復(fù)口令的步驟
  1.啟動(dòng)路由器并通過執(zhí)行一個(gè)中斷來中斷啟動(dòng)順序,這個(gè)中斷將路由器帶人ROM監(jiān)控模式。
  2.修改配置寄存器以開啟位6(值為0X2142)。
  3.重載路由器。
  4.進(jìn)入特權(quán)模式。
  5.將startup-config文件復(fù)制為running-config文件。
  6.修改口令。
  7.將配置寄存器重設(shè)為默認(rèn)值。
  8.保存路由器的配置。
  9.重載路由器。

口令：查看、修改寄存器的值并重設(shè)密碼
  查看：RouterA#show version    顯示為0x2102
  修改：RouterA(config)#config-register 0x2142
  檢查：RouterA#show version   顯示Configuration register is 0x2102(will be 0x2142 at next reload)
  保存：RouterA#copy running-config startup-config
  重啟：RouterA#reload 
  重設(shè)密碼再存盤

實(shí)戰(zhàn)：使用控制臺(tái)連接Router操作
  重啟路由器Ctrl+breack 中斷路由器正常啟動(dòng)
  Rommon 1 > confreg 0x2142 更改寄存器的值
  Rommon 2 >Reset  重啟路由器
  Router#copy startup-config running-config 使以前的配置生效
  Router(config)#enable secret aaaa 重設(shè)enable密碼
  Router#copy running-config startup-config  保存當(dāng)前設(shè)置
  Router(config)#config-register 0x2102 更改寄存器的值，使之正常加載

注：不同系列路由器修改配置寄存器命令不同
  在2600系列命令
    Rommon 1 >confreg 0x2142
    Rommon 2 >Reset

  配置2500系列命令
    產(chǎn)生中斷后輸入o，再輸入o/r 0x2142
    輸入I（初始化）

備份和升級(jí)路由器IOS
  驗(yàn)證閃存
    Router#show f1ash
    Router#show version
  備份Cisco IOS
    Router#copy flash tftp
  恢復(fù)和升級(jí)Cisco IOS
    Router#copy tftp flash

Cisco發(fā)現(xiàn)協(xié)議CDP
  Router(config)#cdp run 開啟路由器的CDP
  Router(config-if)#cdp enable 啟用端口
  Router#show cdp neighbor 顯示直連設(shè)備

Telnet應(yīng)用
  同時(shí)Telnet到多臺(tái)設(shè)備，若要保持連接,可以按下Ctrl+shift+6組合鍵,放開后,再按X鍵。
  檢查Telnet連接，Router#show sessions

解析主機(jī)名
  建立主機(jī)表
    Router(config)#ip host Router0 172.16.5.1
    Router#telnet Router0
  使用DNS解析名稱
    ip domain-lookup 默認(rèn)打開

六、IP路由
不同網(wǎng)段計(jì)算機(jī)通信就叫路由
對(duì)路由器的要求，必須知道到網(wǎng)絡(luò)中各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)
網(wǎng)通：沿途所有Router都必須知道去到目標(biāo)網(wǎng)段的下一跳和回到源網(wǎng)段的下一跳（PC網(wǎng)關(guān)設(shè)置正確）
路由分為
  靜態(tài)路由 管理員告訴路由器到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)
  動(dòng)態(tài)路由 路由器自己來學(xué)習(xí)到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)

配置靜態(tài)路由
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2

默認(rèn)路由 代表大多數(shù)網(wǎng)段的路由 （默認(rèn)路由優(yōu)先級(jí)最低）
RouterR(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2

路由匯總  檢查路由表是以子網(wǎng)掩碼位數(shù)多的優(yōu)先
RouterR(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.2
IP規(guī)則地區(qū)性

全球的IP地址分配分析
  末端網(wǎng)絡(luò)路由器使用默認(rèn)路由減少路由表項(xiàng)
  骨干網(wǎng)路由器通過路由匯總減少路由表項(xiàng)

動(dòng)態(tài)路由 路由器自己來學(xué)習(xí)到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)
  網(wǎng)絡(luò)規(guī)模較大 or 具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)
學(xué)習(xí)配置RIP協(xié)議（路由信息協(xié)議）距離矢量路由選擇協(xié)議
RIP 周期性廣播路由表 30秒 度量值是跳數(shù) 15跳 16跳認(rèn)為不可到達(dá)
  RIPv1  廣播傳播路由信息 支持等長子網(wǎng) 不支持變長子網(wǎng)和不連續(xù)子網(wǎng)
  RIPv2  多播傳播路由信息 支持變長子網(wǎng) 和 不連續(xù)子網(wǎng)（關(guān)閉自動(dòng)匯總）傳播路由信息中包含了子網(wǎng)掩碼信息
RIP協(xié)議的工作原理：比對(duì)選擇跳數(shù)少的路徑轉(zhuǎn)發(fā)

Router(config)#router rip  在路由器上啟用RIP（可簡寫成r r）
Router(config-router)#network 172.16.0.0  告訴路由器RIP協(xié)議工作在那些端口（只寫主類的網(wǎng)絡(luò)號(hào)，ABC類）
【Router(config-router)#version 2 使用第二版的RIP協(xié)議】
【Router(config-router)#no auto-summary 關(guān)閉自動(dòng)匯總】

查看路由表show ip route
查看運(yùn)行的路由協(xié)議show ip protocols

監(jiān)控Router2上的RIP信息交換
  Router#debug ip rip  打開監(jiān)控開關(guān)
  Router#RIP 可查看路由器接收、發(fā)出和計(jì)算出的路由信息
  在Router2上關(guān)閉所有的Debug
  Router#undebug all 監(jiān)控結(jié)束

七、EIGRP和OSPF
EIGRP 類似于于RIPv2 支持變長子網(wǎng) 關(guān)掉匯總，支持不連續(xù)子網(wǎng)。

EIGRP的工作原理
  EIGRP（增強(qiáng)的內(nèi)部網(wǎng)關(guān)）協(xié)議，Cisco專有協(xié)議。
  非周期性更新路由信息，Hello報(bào)文發(fā)現(xiàn)和跟蹤?quán)従?，形成鄰居關(guān)系時(shí)，彼此通告完整的路由表。之后他們只傳播路由表變化的部分。
  度量值默認(rèn)帶寬和延遲 支持大的網(wǎng)絡(luò)默認(rèn)100跳 最大255跳 必須是統(tǒng)一自治區(qū)域才能交換路由信息 支持變長子網(wǎng)和不連續(xù)子網(wǎng)（關(guān)閉自動(dòng)匯總） 收斂速度塊（有備用路徑）

EIGRP配置方法
  Router(config)#router eigrp 10 設(shè)置自治區(qū)域號(hào)
  Router(config-router)#network 192.168.0.0 參與路由協(xié)議的有類地址
  Router(config-router)#no auto-summary 關(guān)閉自動(dòng)匯總以支持不連續(xù)子網(wǎng)

路由信息可信度
連接接口  默認(rèn) 0
靜態(tài)路由  默認(rèn) 1
EIGRP    默認(rèn) 90
IGRP     默認(rèn) 100
OSPF     默認(rèn) 110
RIP       默認(rèn) 120
未知     255 這條路由永遠(yuǎn)不會(huì)被使用

實(shí)驗(yàn)7-01動(dòng)態(tài)路由EIGRP
實(shí)驗(yàn)7-02路由信息可靠性
實(shí)驗(yàn)7-03關(guān)閉EIGRP路由自動(dòng)匯總

OSPF 路由表 由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫算出來的，不出現(xiàn)環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā)式更新。
路由器三個(gè)表 鄰居表，鏈路狀態(tài)表，路由表
特性
    有地區(qū)和自制系統(tǒng)組成
    最小化路由更新流量
    可擴(kuò)展
    支持變長子網(wǎng)
    跳數(shù)不受限
    標(biāo)準(zhǔn) 開放的標(biāo)準(zhǔn)
OSPF配置
  Router(config)#router ospf 110 進(jìn)程號(hào)
  Router(config-router)#network 172.16.0.0 0.0.255.255 area 0  區(qū)域號(hào) 只有同一個(gè)區(qū)域的接口才能交換鏈路狀態(tài)信息
  Router(config-router)#network 172.16.0.1 0.0.0.0 area 0

OSPF的network寫法
  1.寫Router所有接口的網(wǎng)段（翻轉(zhuǎn)掩碼）
  2.進(jìn)行匯總，如果Router的多個(gè)接口屬于同一個(gè)網(wǎng)段
  3.寫Router各接口的IP地址（精確地址255.255.255.255，則翻轉(zhuǎn)掩碼為0.0.0.0）

DR和BDR
準(zhǔn)備知識(shí)
鄰居：地區(qū)ID相同、認(rèn)證口令同、Hello和Dead間隔相同。
鄰接：成為鄰居之后的下一個(gè)處理過程，鄰接路由器指那些經(jīng)過簡單的Hello數(shù)據(jù)交換并進(jìn)入數(shù)據(jù)庫交換的路由器。
為了減少在特定網(wǎng)絡(luò)分段中交換信息的數(shù)量，OSPF為每個(gè)網(wǎng)絡(luò)分段選擇一臺(tái)指定路由器(DR)和備份指定路由器(BDR)。DR和BDR即是路由器建立的信息交換的中心結(jié)點(diǎn)。

DR和BDR的選舉
RID是在OSPF啟動(dòng)時(shí)由所有激活接口中的最高IP地址確定；
  Router0#show ip ospf 查看Router3的RID
  Routing Process "ospf 1" with ID 192.168.0.13
環(huán)回接口確保OSPF進(jìn)程總有一個(gè)激活的接口；
  Router(config)#interface loopback 0
  Router(config-if)#ip address 192.168.10.1 255.255.255.255
  Router#copy running-config startup-config
  Router#reload 重啟路由器之后環(huán)回接口配置生效OR刪除OSPF重新創(chuàng)建數(shù)據(jù)庫
為路由器添加一個(gè)新的RID來替換原有的RID；（同時(shí)設(shè)置換回接口，此方法生效）
  Router(config)#router ospf 1
  Router(config-router)#router-id 192.168.10.10
     Reload or use "clear ip ospf process" command, for this to take effect
通過配置路由器接口的優(yōu)先級(jí)來“指定”選舉。（在已存在的DR和BDR被關(guān)閉之前不會(huì)起作用，即一旦選舉發(fā)生過了，都不會(huì)再次進(jìn)行，除非DR和BDR被重啟和/或關(guān)閉）
  Router(config)#interface fastEthernet 0/0
  Router(config-if)#ip ospf priority 2

Router#show ip ospf interface  查看并驗(yàn)證OSPF配置

八、第2層交換和生成樹協(xié)議（STP）
第2層交換的功能
  MAC地址學(xué)習(xí)
  轉(zhuǎn)發(fā)/過濾決定
  避免環(huán)路

STP（Spanning-Tree Protocol生成樹）
工作過程
  1.選根橋：先看優(yōu)先級(jí)，默認(rèn)為32768 （0～61440，顯示時(shí)將VLAN ID加進(jìn)去）優(yōu)先級(jí)小的為根，優(yōu)先級(jí)相同的再看MAC，小的為根橋
  2.非根網(wǎng)橋 選根端口 到根交換機(jī)近（開銷?。┑亩丝?br>  3.每根網(wǎng)線兩端確定一個(gè)指定端口，到根交換機(jī)近的為指定端口，剩下的為阻塞端口
阻斷的端口轉(zhuǎn)發(fā)BPDU（橋協(xié)議數(shù)據(jù)單元），不轉(zhuǎn)發(fā)用戶數(shù)據(jù)，而指定端口轉(zhuǎn)發(fā)用戶數(shù)據(jù)
生成樹端口的狀態(tài)
  阻塞Blocking，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，指監(jiān)聽BPDU。剛加電時(shí)默認(rèn)都阻塞。
  偵聽Listening，端口偵聽BPDU，在沒有形成MAC地址表時(shí)，準(zhǔn)備轉(zhuǎn)發(fā)數(shù)據(jù)。
  學(xué)習(xí)Learning，端口偵聽BPDU，并學(xué)習(xí)交換式網(wǎng)絡(luò)中的所有路徑。
  轉(zhuǎn)發(fā)Forwarding，發(fā)送并接收數(shù)據(jù)幀。
實(shí)驗(yàn)8-01查看交換機(jī)MAC地址表
  Switch#show mac-address-table 查看交換機(jī)上的MAC地址表
實(shí)驗(yàn)8-02生成樹協(xié)議
確定根網(wǎng)橋
  Switch#show spanning-tree
更改交換機(jī)的優(yōu)先級(jí)
  Switch(config)#spanning-tree vlan 1 priority 4096
關(guān)閉生成樹
  Switch(config)#no spanning-tree vlan 1

交換機(jī)端口可以實(shí)現(xiàn)安全
控制交換機(jī)接口連接計(jì)算機(jī)的數(shù)量
  Switch(config)#interface fastEthernet 0/4
  Switch(config-if)#switchport mode access 配置該接口為訪問接口
  Switch(config-if)#switchport port-security 設(shè)置安全策略
  Switch(config-if)#switchport port-security violation shutdown 違反安全策略端口關(guān)閉
  Switch(config-if)#switchport port-security maximum 2 最大連接數(shù)目為2

交換機(jī)端口綁定MAC地址
  Switch(config)#interface fastEthernet 0/4
  Switch(config-if)#switchport mode access 配置該接口為訪問接口
  Switch(config-if)#switchport port-security
  Switch(config-if)#switchport port-security violation shutdown
  Switch(config-if)#switchport port-security mac-address 0090.0CD7.65C8 綁定MAC地址

九、虛擬局域網(wǎng)(VLAN)
一個(gè)VLAN＝一個(gè)廣播域＝一個(gè)邏輯網(wǎng)段（＝一個(gè)部門）
  分段（通過邏輯分組，增加廣播域的數(shù)量而減小廣播域的范圍）；
  靈活（通過將交換機(jī)端口或者用戶分配到VLAN組靈活添加廣播域用戶而不管物理地址）；
  安全（VLAN創(chuàng)建可以與用戶所需的網(wǎng)絡(luò)資源相一致，以防任何主機(jī)連入則能任意訪問）

VLAN識(shí)別方法
  交換機(jī)間鏈路（Inter-Switch Link, ISL）：Cisco交換機(jī)專用的方法
  IEEE 802.1Q：IEEE創(chuàng)建的作為幀標(biāo)記的標(biāo)準(zhǔn)方法

實(shí)驗(yàn)9-01驗(yàn)證VLAN
查看VLAN
  Switch#show vlan
創(chuàng)建VLAN
  Switch(config)#vlan 2
  Switch(config)#interface fastEthernet 0/2
（Switch(config)#interface range fastEthernet 0/13 – 24）
  Switch(config-if-range)#switchport access vlan 2
刪掉VLAN
Switch(config)#no vlan 2

實(shí)驗(yàn)9-02配置單臂路由器
  Switch(config-if)#switchport mode trunk 開啟交換機(jī)的G比特以太網(wǎng)口模式為Trunk

  Router(config)#interface gigabitEthernet 6/0
  Router(config-if)#no sh
  Router(config)#interface gigabitEthernet 6/0.1 具體的子接口（0.1純粹為了好記）
  Router(config-subif)#encapsulation dot1Q 1 封裝，該子接口負(fù)責(zé)VLAN1
  Router(config-subif)#ip address 192.168.0.1 255.255.255.0 該子接口的IP地址

實(shí)驗(yàn)9-03帶路由模塊的VLAN間路由
  Switch(config)#vlan 2
  Switch(config)#interface gigabitEthernet 0/1
  Switch(config-if)#switchport mode trunk
  Switch(config)#interface gigabitEthernet 0/2
  Switch(config-if)#switchport mode trunk
  Switch(config)#interface vlan 1
  Switch(config-if)#ip address 192.168.0.1 255.255.255.0
  Switch(config-if)#no sh
  Switch(config)#interface vlan 2
  Switch(config-if)#ip address 192.168.1.1 255.255.255.0
  Switch(config-if)#no sh

實(shí)驗(yàn)9-04樓宇網(wǎng)絡(luò)VLAN間路由

每個(gè)交換機(jī)上都人為去配置VLAN，為了簡化操作使用VTP
  VTP（VLAN間干道協(xié)議）：實(shí)現(xiàn)VLAN的單一管理（VLAN的添加、刪除等數(shù)量的管理）server操作，client被動(dòng)變化。

實(shí)驗(yàn)9-05VTP域
  Switch(config)#vtp domain office1  配置VTP域名為office1
  Switch(config)#vtp password aaa    配置VTP密碼為aaa
  Switch(config)#vtp mode server     設(shè)置VTP模式為server

  Switch(config)#vtp mode client     設(shè)置VTP模式為client

十、安全
Cisco IOS防火墻
  基于策略的多接口支持
  網(wǎng)絡(luò)地址轉(zhuǎn)換：對(duì)外隱藏內(nèi)網(wǎng)，增加安全性
  基于時(shí)間的訪問控制：根據(jù)精確時(shí)間決定安全策略
  ... ...

訪問控制列表
  標(biāo)準(zhǔn)的訪問控制列表：基于源IP地址過濾數(shù)據(jù)包
  擴(kuò)展的訪問控制列表：基于源IP地址 目標(biāo)IP地址 協(xié)議（TCP UDP IP（TCP UDP ICMP） ICMP）目標(biāo)端口 來控制
  命名的訪問控制列表：功能同前兩者，不是新型的ACL，只是給人一點(diǎn)參考提示

實(shí)驗(yàn)10-01配置標(biāo)準(zhǔn)的訪問控制列表
定義標(biāo)準(zhǔn)ACL
  Router#config t
  Router(config)#access-list ?  查看編號(hào)，1～99為標(biāo)準(zhǔn)ACL，100～199為擴(kuò)展ACL
  Router(config)#access-list 10 deny host 192.168.2.2
  Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255
  ACL 默認(rèn)隱含拒絕所有deny any

查看ACL
  Router#show ip access-lists

將ACL綁定到接口
  Router#config t
  Router(config)#interface serial 3/0
  Router(config-if)#ip access-group 10 out  將訪問控制列表綁定到S3/0出口

刪除ACL
  Router(config)#no access-list 10

ACL等價(jià)的寫法
  access-list 10 deny host 192.168.2.2  ==
access-list 10 deny 192.168.2.2 0.0.0.0

  access-list 10 permit any ==
access-list 10 permit 0.0.0.0 255.255.255.255

實(shí)驗(yàn)10-02配置擴(kuò)展的訪問控制列表
  Router(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 host 10.0.0.2 eq 80
  Router(config)#interface serial 3/0
  Router(config-if)#ip access-group 101 out

允許市場部PING通WebServer網(wǎng)段
  Router(config)#access-list 101 permit icmp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255

允許銷售部訪問PC6（IP包含所有）
  Router(config)#access-list 101 permit ip 192.168.0.0 0.0.0.255 host 10.0.0.3

實(shí)驗(yàn)10-03使用ACL保護(hù)路由器安全
  Router(config)#access-list 20 permit 192.168.2.2 0.0.0.0  定義標(biāo)準(zhǔn)的訪問控制列表
  Router(config)#line vty 0 4
  Router(config-line)#access-class 20 in            將訪問控制列表綁定VTY端口

  Router(config)#access-list 112 permit tcp host 192.168.2.2 any eq 23（telnet）定義擴(kuò)展的訪問控制列表

ACL配置指南
  訪問控制列表中條目的順序非常重要
     使用文本編輯工具編輯ACL，然后粘帖到命令行
  自上而下的處理
     ACL項(xiàng) 從上到下依次檢查，添加ACL時(shí)應(yīng)該將具體IP地址或較為具體的網(wǎng)段放到ACL上面
  不能夠重新排序或刪除其中ACL中的的某一條
     使用no access-list number 命令刪除整個(gè)訪問控制列表
     例外：命名訪問控制列表允許刪除ACL中的某一條
   隱含拒絕所有
     除非在ACL最后顯示允許所有

訪問控制列表位置                        
  標(biāo)準(zhǔn)的ACL放到距離目標(biāo)網(wǎng)絡(luò)近的路由器上 
  擴(kuò)展的ACL放到距離源地址較近的路由器上 

高級(jí)訪問控制列表
  命名的訪問控制列表
    Router(config)#ip access-list standard Sales
    Router(config-std-nacl)#deny host 192.168.0.3

    Router(config-if)#ip access-group Sales in

思考：
  什么時(shí)候使用標(biāo)準(zhǔn)的ACL，什么時(shí)候使用擴(kuò)展的ACL？
  可否在一個(gè)物理接口上綁定多個(gè)ACL，如果在某一接口in方向綁定兩個(gè)ACL，如何作用？
  實(shí)驗(yàn)中有人進(jìn)行IP地址欺騙，該如何進(jìn)一步防護(hù)？
  10-03實(shí)驗(yàn)中要想防止除PC7之外的主機(jī)ping通路由器，該再怎樣操作？

十一、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT
NAT的目的是允許把私有IP地址映射到外部網(wǎng)絡(luò)的合法IP地址，以減緩可用IP地址空間的消耗。
以下是適于使用NAT的各種情況：
  需要連接到因特網(wǎng)，但是主機(jī)沒有公網(wǎng)IP
  更換了一個(gè)新的ISP，需要重新組織網(wǎng)絡(luò)
  需要合并兩個(gè)具有相同網(wǎng)絡(luò)地址的內(nèi)網(wǎng)
NAT三種類型
  靜態(tài)NAT
  動(dòng)態(tài)NAT
  復(fù)用（端口地址映射PAT）
靜態(tài)NAT
  Router(config)#ip nat inside source static 10.1.1.1 172.16.12.10
動(dòng)態(tài)NAT
  Router(config)#ip nat pool todd 172.16.12.10 172.16.12.10 netmask 255.255.255.0
  Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
  Router(config)#ip nat inside source list 1 pool todd
  Router(config-if)#interface fastEthernet 0/1
  Router(config-if)#ip nat inside
  Router(config)#interface s 0/0
  Router(config-if)#ip nat outside
  刪除緩存的地址轉(zhuǎn)換
  Router#clear ip nat translation *
  查看映射關(guān)系
  Router#show ip nat translations
PAT
  Router(config)#ip nat pool todd 172.16.12.10 172.16.12.10 netmask 255.255.255.0
  Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
  Router(config)#ip nat inside source list 1 pool todd overload
  Router(config-if)#interface fastEthernet 0/1
  Router(config-if)#ip nat inside
  Router(config)#interface s 0/0
  Router(config-if)#ip nat outside
到內(nèi)網(wǎng)的端口映射
  Router(config)#ip nat inside source static tcp 10.1.2.2 80 172.16.12.10 80
  Router(config)#interface fastEthernet 0/0
  Router(config-if)#ip nat inside
  Router(config)#interface serial 0/0
  Router(config-if)#ip nat outside

十二、Cisco無線網(wǎng)絡(luò)技術(shù)
在典型情況下，WLAN運(yùn)行在半雙工通信模式下
WLAN的工作和用集線器連起來的以太網(wǎng)很像。
WLAN使用射頻頻率（RF），這些無線電波遇到墻、水面和金屬表面等，會(huì)被吸收、折射或反射，導(dǎo)致信號(hào)強(qiáng)度降低。

十二、IPv6
Router(config)#ipv6 unicast-routing
Router(config)#interface fastEthernet 0/1
Router(config-if)#ipv6 address 2002::2/64
Router(config-if)#no shu

靜態(tài)路由
Router(config)#ipv6 route 2001::/64 2002::1

動(dòng)態(tài)路由RIPng
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router rip 1
Router(config)#interface f
Router(config)#interface fastEthernet 0/0
Router(config-if)#ipv6 rip 1 enable

Router#show ipv6 route

 

 

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。