Cisco网络学院教程笔记.doc

1、Cisco 网络学院教程笔记1、 路由选择协议的分类 距离矢量和链路状态 距离矢量路由协议（Distance-vector Routing Protocol ）：RIP、IGRP 链路状态路由协议（Link-state Routing Shortest First Path）:OSPF,EIGRP 2、收敛（Convergence） 网络认识必须反应精确的，持续的新拓扑图。生成这种精确的，持续的新拓扑图叫做收敛 3、链路状态路由选择：它使用了链路状态概念（LSA，Link-State Advertisment） 4、RIP 的主要特征： *它是一个距离矢量路由协议路由选择协议 *跳数作为路由选

2、择的计量单位 *允许最大跳数是 15 *路由更新缺省是 30S 一次 5、窗口：发送者允许接受未确认的（还没有收到确认的）数据包个数叫窗口；（传输层）6、确认技术：发送器在发送一段后会启动一个定时器，而且在确认到达之前如果定时器超时，它会重新发这个段数据。 7、多端口的中继器=集线器 8、由于存在冲突和延时，以太网通常只使用 10Mbit/s 可用带宽的 50%-60%，全双工以太网为 100%的带宽；网桥增加了网络延时 10%-30%。网桥被认为是一个存储转发的设备。路由器必须检查数据包来决定发送数据包到它的目的地的最佳路径。它会损失 30-40%的吞吐量。只要求 最小确认的协 议(滑动窗口

3、协议)会损失 20%-30%的吞吐量 9、第二层和第三层交换 第二层和第三层交换的不同是用来决定正确的输出接口的桢内的消息类型不同。用第二层交换，桢是基于 MAC 地址信息交换的。用第三层交换，桢是基于网络层信息交换的 区别：第二层交换并不看数据包内的网络层信息，但第三层要看。 10、两种交换方法： *存储转发在转发之前整个桢被接收（Store Forwarding） *伺机通过交换机检查目的地并立即开始转发桢（Cut-trough） 11、VLAN 概述： 逻辑用户群在 VLAN 上传输数据的最常用的方法有 “桢过滤”以及桢标记和鉴别。 分配给同一个 VLAN 的端口共享广播域 VLAN 的

4、 3 种实现方法 端口为中心，静态，动态 将交换机端口分配给 VLAN *端口为中心的 VLAN 中，同一 VLAN 中的所有节点都连接到交换机的同一端口 *静态 VLAN 是在交换机上可以静态分配给一个 VLAN 的端口 *动态 VLAN 是交换机上可以动态分配给 VLAN 的端口，以 MAC 地址、逻辑地址或数据包的协议类型为基础来运行。 提供教好的网络安全性： （共享局域网的一个问题是它很容易穿透） 可以使用存取控制表增加许多安全措施 12、IDF（Intermediate Distribution Facility ）中间配线设备 MDF（Main Distribution Facil

5、ity）主配线设备即为主要的通信室 VCC（Vertical Cross-Connect ）垂直交叉连接：用于连接 IDF 和 MDF 13、路由选择协议： RIP 使用一个计量标准 IGRP 使用多个计量标准 计量标准 跳数（Hop count ） 带宽（Bandwidth） 延时（Delay） 负载（Load） 可靠性（Reliability ） 滴答（Tick）一个滴答是 1/18 秒 开销（Cost） 数据包通过网络时，其物理地址改变，而协议地址不改变。而物理地址就是不同的路由器的 MAC 地址，而协议地址是目的主机的 MAC 地址 14、路由协议和路由选择协议 *路由协议是在网络上进

6、行路由的协议，如 TCP/IP，IPX *路由选择协议是执行路由选择算法，让这些路由协议通过网络的协议，如IGRP，EIGRP ，OSPF，EGP， BGP；换句换说：计1、路由选择协议包括：内部协议，外部协议 *内部协议：用在公共网络管理的网络中进行路由选择。例如：RIP 和 IGRP。 *外部协议：在那些没有共享公共管理的网络之间交换路由选择信息，例如：EGP 和 BGP。 IGRP 有 3 类路由：内部路由，系统路由和外部路由 2、提高 IGRP 的稳定性的三个特征： *阻止（Hold Down） *水平分割 *抑制可逆更新 3、AS（Autonomous System）自治系统 共享公

7、共路由选择策略，遵循共同管理的网络集合。一个自治系统需要 Internet 地址分配机构分配一个 15 位的自治系统号。 Routed Protocol 路由协议 Routing Protocol 路由选择协议 4、使用 ACL 桢报头（如 HDLC）数据包（IP）段（如 TCP 报头）数据 5、ACL 配置任务 两步：1、ACL 配置工作 Router(config)#access-list access-list-number permit|deny 2、把创建的 ACL 应用到某一个接口 Router(config-if)#access-group access-list number

8、6、为每个 ACL 分配唯一的表号 协 议 ACL 表号的取值范围 IP(internet 协议) 1-99 Extended IP(扩展 internet 协议) 100-199 AppleTalk 600-699 IPX（互联网数据包交换） 800-899 Extended IPX 900-999 IPX Service Advertising Protocol 1000-1099 7、使用通配符 Any=通配符掩码 255.255.255.255 忽略全部 Router(config)#access-list 1 permit any Host=通配符掩码 0.0.0.0 检查所有位 R

9、outer(config)#access-list 1 permit host 172.30.16.29 8、删除一个访问控制列表： 首先，输入“No access-group” 并且有它的全部设定参数 之后，输入“No access-list”并带有它的全部参数 9、扩展访问控制列表： 扩展 ACL 既检查数据包的源地址，也检查数据包的目的地址。此外，还可以检查数据包的特定的协议类型，端口号等 例子：（语法）Router(config)access-list access-list- number permit|denyprotocol source source-mask destinat

10、ion destination-maskoperate .established operator operan=lt（小于）,gt（大于） ，eq（等于） ， neq （不等于） Deny 命令 命名为 internetfilter 的标准 ACL 设置一个 deny 的测试条件 Ip access-list standard internetfilter deny 192.5.34.0 0.0.0.255 permit 128.88.0.0 0.0.255.255 permit 36.0.0.0 0.255.255.255 permit 命令同上类似 应该把标准 ACL 放置在离目的地近的

11、地方，而把扩展 ACL 放置在离源地址近的地方。 NOVELL IPX IPX 的地址有两个部分组成：一个是网络号；另一个是节点号，而节点号通常就是该网络接口的 MAC 地址 802.3 桢格式，和 802.2 桢格式不能相容 IPX 配置任务 *全局配置：IPX Routing *接口配置：分配唯一的网络号和封装类型，cisco 封装 以太网（Ethernet） IPX Ethernet802.3 novell-ether IPX Ethernet802.2 sap IPX Ethernet_II arpa IPX Ethernet_SNAP srap Token Ring IPX Toke

12、n-Ring sap IPX Token-Ring-SNAP snap 子接口：如果有一个混合型节点需要使用不同的桢格式类型，就需要使用子接口。为了能使用X 中不同类型的桢格式，就必须处于 X 个不同的逻辑网络 IPX（Internetwork Packet Exchange） GNS（Get Nearest Server） SPX(Sequenced Packet Exchange) 广域网信令标准：（北美） 类型 信令标准 比特流速率 T1 DS1 1.544Mbit/s E1 ZM 2.048Mbit/s E3 M3 34.064Mbit/s OC-1 SONET 51.84Mbit/s

13、 OC-12 SONET 622.08Mbit/s OC-48 SONET 2488.32.Mbit/s ISDN 设备有两种：BRI（基本速率）和基群速率接口（PRI ） ISDN 设备包括以下设备： 1、终端设备 1（TE1 ）：兼容 ISDN 网络的一种设备 2、终端设备 2（TE2 ）：不兼容 ISDN 网络的一种设备 3、终端适配器（TA）：使得非 ISDN 设备可以连接到 ISDN 网络 4、NT 类型 1（NT1）：连接 4 线的 ISDN 用户到 2 线的本地环路设备 5、NT 类型 2（NT2）：不同的用户设备和 NT1 之间的直达流量 *S/T 接口定义了 TE1 与 NT

14、 之间的接口，也可用于定义 TA 和 NT 之间的接口，R 接口定义了TE2 与 TA 之间的接口 （图略） PPP 的主要组成 *PPP 采用 HDLC（高级数据链路控制） *LCP 建立、配置和测试数据链路 *NCP 簇：用来建立和配置不同的网络协议 PPP 认证： *PAP（Password Authentication Protocol） “双向握手信号” 的简单方法建立远端节点的认证，由远端控制认证重试的频率的次数，因此不能防范再生和错误重试攻击 CHAP（Challenge handshake authentication protocol）3 次握手周期性检验远端节点的身份 PP

15、P 会话有四个阶段 *链路建立 *链路质量检测 *网络层协议配置 *关闭链路 ISDN 的物理层、数据链路层接口，网络层 1、ISDN 物理层：BRI 和 PRI 2、ISDN 数据链路层：LAPD(Link Access Procedure on the D Channel)类似于 HDLC 和 LAPB 3、ISDN 网络层： DDR（Dial-on-Demand Routing） 按需拨号选择 桢中继： DLCI（Data-link Connection identifier ） LMI(Local management interface) CLI 口令配置： 控制台：line console 0 login password faith 辅助接口：line aux 0 login password hape 远程登陆：line vty 0 4 login password love CISCO 存储器： RAM FLASH（IOS） ROM （IOS ） NVRAM（配置） VTP(VLAN 主干协议， VLAN Trunk protocol)是在一个公共管理域中保持 VLAN 配置一致性的第二层消息协议。 VTP 的操作模式有三种；服务器模式，客户模式和透明模式