?
一�、服務(wù)器和客戶機的概念
1.誰提供服務(wù),誰是服務(wù)器����;誰請求服務(wù),誰是客戶機
2.可以自己向自己請求服務(wù)�����,也可以自己向自己提供服務(wù)
二�、OSI參考模型
1.分層的好處
i.數(shù)據(jù)通訊每個環(huán)節(jié)的變化不影響其他環(huán)節(jié)
ii.有利于各廠商的設(shè)備標準化
2.各層概述
i.應(yīng)用層(Application)—— 能夠產(chǎn)生網(wǎng)絡(luò)流量的網(wǎng)絡(luò)應(yīng)用程序。例如:QQ,IE等�,計算器之類則不屬于應(yīng)用層�����。
ii.表示層(Presentation)—— 加密、壓縮���、二進制等�。IE編碼選擇錯誤導(dǎo)致輪嗎就屬于表示層錯誤���。
iii.會話層(Session)—— 網(wǎng)絡(luò)會話進程�����,可用netstat –n –nb 查看
iv.傳輸層(Transport Layer) —— 可靠傳輸(TCP)�����,不可靠傳輸(UDP)����,流量控制�����,滑動窗口技術(shù)
v.網(wǎng)絡(luò)層(Network Layer)—— 選擇路徑
vi.鏈路層(Date Link)—— 定義了如何標識網(wǎng)絡(luò)設(shè)備
vii.物理層(Physical)—— 電壓��,接口等
3.從排錯角度看OSI參考模型
i.從底層往高層逐一排錯
ii.物理層故障:連接錯誤
iii.鏈路層故障:ARP病毒����,ADSL撥號,
iv.網(wǎng)絡(luò)層故障:選擇路徑上出了問題�����,例如無網(wǎng)關(guān)��,無路由等
v.傳輸層故障:
vi.會話層故障:
vii.表示層故障:例如IE編碼錯誤等
viii.應(yīng)用層故障:IE插件等
4.從安全角度看OSI參考模型
i.物理層安全:多余接口��,機房門禁等。
ii.鏈路層安全:交換機端口綁定MAC地址等
iii.網(wǎng)絡(luò)層安全:IP訪問控制列表等
iv.應(yīng)用層(上三層)安全:殺毒軟件��,應(yīng)用層防火墻等
三����、網(wǎng)絡(luò)設(shè)計的三層模型
1.接入層交換機:直接連接終端的交換機��,一般接口多��,帶寬相對較低
2.匯聚層交換機:連接接入層的交換機���,帶寬相對較高
3.核心層交換機:連接匯聚層的交換機����,轉(zhuǎn)發(fā)速度快
四、網(wǎng)絡(luò)設(shè)備
1.集線器(Hub):帶沖突檢測的載波偵聽多路訪問(CSMA/CD)
i.不安全�,數(shù)據(jù)靠廣播傳輸
ii.效率低,一個(多個)集線器是一個沖突域�����,共享帶寬
2.網(wǎng)橋(Bridge)
i.MAC地址學(xué)習(xí)
ii.隔離沖突域
3.交換機(Switch)
i.安全��,數(shù)據(jù)根據(jù)Mac地址表轉(zhuǎn)發(fā)
ii.效率高�,一個端口是一個沖突域����,每個端口帶寬不受其他端口影響
iii.一個(多個)交換機是一個廣播域
4.路由器(Routor)
i.基于IP地址轉(zhuǎn)發(fā)
ii.廣域網(wǎng)接口
iii.隔離廣播域
iv.ACL
5.網(wǎng)線
i.交叉線:連接同類設(shè)備
ii.直通線:連接不同設(shè)備
iii.全反線:連接Console口
iv.100M用4根,1000兆用8根(大多數(shù)設(shè)備���,具體還要看規(guī)范)
五���、半雙工和全雙工以太網(wǎng)
1.半雙工:不能同時收發(fā),例如HUB網(wǎng)絡(luò)
2.全雙工:可以同時收發(fā)��,例如交換機網(wǎng)絡(luò)
六、TCP/IP協(xié)議
1.應(yīng)用層(Application Layer):對應(yīng)OSI的應(yīng)用層�、表示層、會話層�。相應(yīng)協(xié)議HTTP�、FTP���、SMTP等
2.傳輸層(Transport Layer):對應(yīng)OSI的傳輸層��。相應(yīng)協(xié)議TCP��、UDP等(小數(shù)據(jù)����,廣播組播等常用不可靠傳輸)
3.Internet Layer:對應(yīng)OSI的網(wǎng)絡(luò)層���。相應(yīng)協(xié)議IP、ICMP、IGMP����、ARP等
4.網(wǎng)絡(luò)接入層(Network Interface Layer):對應(yīng)OSI的數(shù)據(jù)鏈路層和物理層。相應(yīng)協(xié)議ATM�、Ethernet等
5.應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系:HTTP=TCP+80�����;FTP=TCP+20/21��;SMTP=TCP+25�;POP3=TCP+10��;RDP=TCP+3389�;數(shù)據(jù)庫=TCP+1143;DNS=UDP or TCP +53����;
6.自主開發(fā)應(yīng)用層軟件要使用1024以后的端口號
7.端口號的作用是標識提供的服務(wù)���,不同服務(wù)應(yīng)該使用不同端口����,默認端口可以更改���,但客戶端必須同步更改����。netstat –a –an 可查看端口狀態(tài)���,telnet 遠程主機IP 端口號 可以查看遠程服務(wù)器的端口是否打開����。
8.可以在網(wǎng)卡屬性->IPV4->高級->選項�,設(shè)定只開放指定端口。
9.開啟Windows防火墻保護客戶端安全���。只能防止外部連接�,無法阻止內(nèi)部連接,無法防止木馬
10.可以通過先建立連接��,再使用netstat命令的方法來查看應(yīng)用程序使用的TCP端口����。
11.使用IPSec防止木馬����,路由器使用IP訪問控制,聯(lián)系更改遠程訪問服務(wù)端口號
七、網(wǎng)絡(luò)層協(xié)議
1.RIP(Routing information Protocol-路由信息協(xié)議)
2.EIGRP(Enhanced Interior Gateway Routing Protocol-增強內(nèi)部網(wǎng)關(guān)路由線路協(xié)議)
3.OSPF(Open Shortest Path First-開放最短路徑優(yōu)先)
4.ICMP(Internet Control Message Protocol-Internet控制報文協(xié)議);測試網(wǎng)絡(luò)連通性 ping�����、pathping、tracert(路由器上使用)
5.IGMP(Internet Group Management Protocol-Internet 組管理協(xié)議)����;組播管理
6.ARP(Address Resolution Protocol-地址解析協(xié)議)�����;IP地址轉(zhuǎn)變?yōu)镸AC地址,廣播
7.數(shù)據(jù)段����、數(shù)據(jù)包����、數(shù)據(jù)幀的區(qū)別
8.抓包工具wireshark
八�����、常規(guī)排錯方法
1.IPconfig���;查看是否獲取到正確的IP地址
2.Ping 127.0.0.1��;確定網(wǎng)卡驅(qū)動程序����,TCP/IP協(xié)議是否安裝正確
3.Ping網(wǎng)關(guān);確定局域網(wǎng)是否暢通(注意ARP病毒)
4.Ping 公網(wǎng)地址�����;確定與外網(wǎng)鏈接是否暢通
5.Ping 公網(wǎng)域名;確定DNS域名解析是否正常
6.Telnet 公網(wǎng)網(wǎng)址 80端口���;確認應(yīng)用層服務(wù)是否工作正常
7.檢查IE設(shè)置;確認應(yīng)用層客戶端軟件問題
8.替換法;疑似軟硬件問題
九��、IP地址(IPV4)
1.A類����;0-127���,前8位主機位
2.B類;128-191��,前16位主機位
3.C類�;192-223�,前24位主機位
4.D類;224-239��,多播地址���,無子網(wǎng)掩碼
5.E類���;240-255,用于測試
6.主機位全0表示此網(wǎng)段���,全1為本地廣播�����,不能做主機地址
7.私有地址�;10.0.0.0/8�,172.16.0.0/16~172.31.0.0/16,192.168.0.0/24~192.168.255.0/24��,169.254.0.0/16(微軟預(yù)留)�����,127.0.0.1(本機環(huán)回)
8.地址轉(zhuǎn)換(NAT)�;端口映射
9.變長子網(wǎng)掩碼(Variable-Length Subnet Mask----VLSM)
十、路由器
1.路由器硬件結(jié)構(gòu)
i.RAM�;存放當前運行配置
ii.NVRAM;存放已保存的配置
iii.ROM����;Bootstrap引導(dǎo)程序�、POST(加電自檢程序)�、Mini IOS����、ROM
monitor
iv.Flash�����;存放IOS
v.端口�;以太網(wǎng)口���、串口�、Console口����、AUX口等
vi.路由器加電/啟動順序���;加電自檢(POST)-加載并執(zhí)行引導(dǎo)程序(Bootstarp)-尋找映像文件(Flash)-加載映像文件(RAM)-尋找配置文件(NVRAM)-加載配置文件(RAM)-正常運行
2.配置寄存器的值
i.查看寄存器的值���;Router#show version命令 顯示內(nèi)容最后一行“Configuration register is 0x2102”
ii.修改寄存器的值���;Router(config)#config-register 0x2102 正常方法
3.MiniIos(故障恢復(fù)模式)
i.如何進入��;啟動時按ctrl + break可進入
ii.修改寄存器的值;rommon 2 > confreg 0x2142(修改寄存器值為0x2142�;此模式命令無法自動補全)
iii.重啟路由器;rommon 3 > reset
4.恢復(fù)路由器密碼
i.進入MiniIos����;啟動時按ctrl + break
ii.修改寄存器的值��;rommon 2 > confreg 0x2142
iii.重啟路由器��;rommon 3 > reset
iv.調(diào)入配置文件�;Router#copy startup-config running-config
v.修改或清除遺忘的密碼;
vi.保存配置��;Router#write
vii.修改寄存器的值�����;Router(config)#config-register 0x2102
viii.重啟路由器����;Router#reload (可省略)
5.重新安裝�����、備份和升級路由器
i.基本命令
a)查看Flash中的IOS 文件;Router#show flash
b)刪除Flash中的IOS文件���;Router#delete flash: 回車Delete filename []?c2600-i-mz.122-28.bin(刪除操作系統(tǒng)后���,重啟時會直接進入MiniIos)
c)從TFTP服務(wù)器復(fù)制文件
1)指定從TFTP復(fù)制文件�;Router#copy tftp: flash:
2)指定服務(wù)器IP地址;Address or name of remote host []? 192.168.1.1
3)指定目標文件名���;Source filename []? c2600-i-mz.122-28.bin
4)回車�,確認。完成復(fù)制
d)從FTP服務(wù)器復(fù)制文件
1)設(shè)定FTP用戶名�;Router(config)#ip ftp username cisco
2)設(shè)定FTP密碼���;Router(config)#ip ftp password cisco
3)指定從FTP復(fù)制文件���;Router#copy ftp: flash:
4)指定服務(wù)器IP地址;Address or name of remote host []? 192.168.1.1
5)指定目標文件名;Source filename []? c2600-ipbasek9-mz.124-8.bin
6)回車,確認����。完成復(fù)制
ii.升級路由器
a)刪除舊IOS文件
b)復(fù)制新IOS文件
c)重啟路由器,升級成功
ii.備份路由器
a)復(fù)制IOS文件至FTP或TFTP服務(wù)器
b)備份成功
iii.重新安裝路由器
a)方法一
1)連接TFTP服務(wù)器到路由器第一以太網(wǎng)口
2)連接PC串口至路由器Console口(可與TFTP服務(wù)器為同一臺機器)
3)打開路由器進入MiniIos
4)設(shè)定路由器IP地址��;rommon 2 > IP_ADDRESS=192.168.1.254
5)設(shè)定路由器子網(wǎng)掩碼���;IP_SUBNET_MASK=255.255.255.0
6)設(shè)定路由器網(wǎng)關(guān)�����;DEFAULT_GATEWAY=192.168.1.1
7)設(shè)定TFTP服務(wù)器地址���;TFTP_SERVER=192.168.1.1
8)指定IOS映像文件名�;rommon 6 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin
9)回車確定即可完成
b)方法二
1)復(fù)制相應(yīng)映像文件至PC
2)通過Console口連接PC和路由
3)選擇通過Xmoden協(xié)議傳輸映像文件�����;rommon 2 > xmodem
4)回車,確認后路由器處在等待接收狀態(tài)
5)在PC超級終端中使用Xmoden傳輸文件
6)等待很長時間后,完成。(可通過更改傳輸速率縮短時間)
6.路由器IOS功能
i.加載網(wǎng)絡(luò)協(xié)議
ii.在不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)
iii.Acl流量控制
iv.可靠的服務(wù)
v.可擴展
7.配置路由器的方法
i.Console口
ii.Telnet
8.啟動路由器
i.Post加載IOS配置文件
9.常用命令
i.Router>enable 進入特權(quán)模式
ii.Router#disable退出特權(quán)模式
iii.Router#exit 退回上一級模式
iv.Router#end 直接退回特權(quán)模式
v.Router#show interfaces 查看所有接口(后接指定端口可單獨查看)
vi.Router#show running-config 查看當前配置�����、密碼、接口IP地址�、ACL�、NAT
vii.Router#show startup-config 查看閃存配置
viii.Router#show version 查看路由器版本信息�����、配置寄存器的值
ix.Router#show ip interface 查看和IP相關(guān)的接口信息
x.Router#show ip route 查看路由表
xi.Router#show ip protocols 查看路由器運行的動態(tài)路由協(xié)議
xii.Router#copy running-config startup-config 或者 Router#write 保存當前配置
xiii.Router#ping 192.168.1.1 測試與其他設(shè)備的連接是否成功
xiv.Router#telnet 192.168.1.1 遠程連接其他設(shè)備
xv.Router #traceroute 192.168.1.1 路由跟蹤命令
xvi.Router (config)#ip host R1 192.168.4.1 記錄主機名DNS記錄(類似hosts文件)
xvii.Router#configure terminal進入全局配置模式
xviii.Router(config)#no ip domain-lookup 取消自動域名解析
xix.Router(config)#hostname R1更改設(shè)備名稱為“R1”
xx.Router(config)#enable password cisco 設(shè)置特權(quán)模式密碼為“cisco”(未配置特權(quán)密碼的情況下�����,Telnet遠程只能進入用戶模式)
xxi.Router(config)#enable secret Cisco設(shè)置加密的特權(quán)模式密碼為“Cisco”���,明文密碼與加密密碼同時存在的情況下�,有效密碼為加密密碼�����。
xxii.Router(config)#service password-encryption 加密所有密碼(無法通過no還原)
xxiii.Router(config)# ip classless 啟用默認路由
xxiv.Router(config)#line vty 0 4 配置默認虛擬接口(Telnet默認端口為TCP 23)
xxv.Router(config-line)#login設(shè)定遠程連接必須登錄(默認設(shè)置),不設(shè)置密碼時等同關(guān)閉線路
xxvi.Router(config-line)#password Cisco 設(shè)定遠程登錄密碼為“Cisco”
xxvii.Router(config)#interface f0/0 進入F0/0端口配置模式
xxviii.Router(config-if)#ip address 192.168.0.1 255.255.255.0 為端口配置IP地址和子網(wǎng)掩碼
xxix.Router(config-if)#no shutdown 打開端口
xxx.Router(config-if)#ip address 192.168.0.1 255.255.255.0 secondary 配置第二個地址(PT模擬器不支持)
xxxi.Router(config)#interface serial 0/0 進入串口 S0/0 端口配置模式
xxxii.Router(config-if)#clock rate 64000 配置時鐘頻率(只有DCE端需要配置)
十一���、Cisco發(fā)現(xiàn)協(xié)議(CDP:Cisco Discovery Protocol)
1.基于二層���,與IP無關(guān)
2.60秒發(fā)一次�,Holdtime 180秒
3.常用命令
i.查看CDP全局設(shè)置;Router#show cdp
ii.查看CDP鄰居信息�����;Router#show cdp neighbors
iii.查看CDP詳細信息;Router#show cdp entry 或者Router #show cdp neighbors detail
iv.查看本機接口CDP信息;Router#show cdp interface
v.查看CDP廣播統(tǒng)計��;Router #show cdp traffic
vi.開啟所有端口的CDP協(xié)議���;Router (config)#cdp run
vii.設(shè)定廣播周期�����;Router (config)#cdp timer 60
viii.設(shè)定Holdtime�����;Router (config)#cdp holdtime 180
ix.開啟指定端口CDP協(xié)議:Router (config-if)#cdp enable
十二��、路由
1.路由
i.不同網(wǎng)段間的數(shù)據(jù)轉(zhuǎn)發(fā)
ii.查看路由表;Router #show ip route
2.靜態(tài)路由
i.管理員手工添加路由表
ii.添加靜態(tài)路由��;Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1
3.動態(tài)路由
i.路由器自動學(xué)習(xí)路由表
4.路由匯總
i.把一組路由匯聚為一個單個的路由廣播
ii.縮小網(wǎng)絡(luò)上的路由表的尺寸
iii.減少與每一個路由跳有關(guān)的延遲
5.默認路由
i.是對IP數(shù)據(jù)包中的目的地址找不到存在的其他路由時���,路由器所選擇的路由
6.路由協(xié)議分類
i.按自治系統(tǒng)內(nèi)部外部區(qū)分
1.自治系統(tǒng):使用相同的路由準則的網(wǎng)絡(luò)的集合
2.IGPs(內(nèi)部網(wǎng)關(guān)協(xié)議/Interior Gateway Protocol)���;自治系統(tǒng)內(nèi)部使用���,常用有RIP�����、EIGRP、OSPF等
3.EGPs(外部網(wǎng)關(guān)協(xié)議/Exterior Gateway Protocol);自治系統(tǒng)之間使用��,先多用BGP協(xié)議
ii.按路由協(xié)議算法分類
1.距離矢量(Distance Vector)����;RIP����、IGRP
2.鏈路狀態(tài)(Link State)���;OSPF
3.混合路由(高級距離矢量Advanced Distance Vector);EIGRP
7.衡量路由協(xié)議的性能指標
i.正確性����;能夠正確找到最優(yōu)的路由���,且無環(huán)路
ii.快收斂;當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化后�,能夠迅速在自治系統(tǒng)中做出相應(yīng)的改變
iii.低開?�?;協(xié)議自身的開銷(內(nèi)存��、CPU��、網(wǎng)絡(luò)帶寬)小
iv.安全性��;協(xié)議自身不易受到攻擊,有安全機制
v.普適性;適應(yīng)各種拓撲結(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)
8.常用路由的管理距離(Cisco設(shè)備中)
i.直連路由����;0
ii.靜態(tài)路由��;0(自身端口)或者1(下一跳IP)
iii.EIGRP匯總路由;5
iv.RIP�����;120
v.OSPF�;110
vi.EIGRP�����;90
9.常用路由的管理距離(華為設(shè)備中)
i.直連路由�����;0
ii.OSPF��;10
iii.靜態(tài)路由;60
iv.IGRP;80
v.RIP;110
vi.O_ASE���;150
vii.BGP;170
十三���、距離矢量路由協(xié)議
1.工作原理
i.周期性廣播路由表
ii.路由器從收集到的源信息中選擇到達目標地址的最佳路徑(度量值為跳數(shù))
iii.路由表的更新過程將通過路由器之間一步一步來完成
2.產(chǎn)生的問題
i.路由回環(huán)
ii.無限計數(shù)
3.解決辦法
i.定義最大跳數(shù)�;可解決無限計數(shù)及路由回環(huán)問題���,但限制了網(wǎng)絡(luò)規(guī)模
ii.水平分割��;不會接收到由自身傳達出去的路由信息,可解決直連路由間的路由回環(huán)問題
iii.路由毒殺;將故障路由信息的跳數(shù)標記為無限大(16)����,Hold Down時間到達后丟棄此條路由信息,可解決因路由表不同步而造成的回環(huán)
iv.反轉(zhuǎn)毒殺����;反轉(zhuǎn)毒殺可以無視水平分割的原則
v.觸發(fā)更新�;當路由表發(fā)生變化時路由器立即發(fā)送更新信息
十四、鏈路狀態(tài)路由協(xié)議
- 工作原理
i.路由器找到自己的鄰居
ii.每個路由器向鄰居發(fā)送LSA(鏈路狀態(tài)通告/link state advertisement)數(shù)據(jù)包,包含了自己的路徑成本
iii.LSA擴散�,每個路由器得到相同的拓撲結(jié)構(gòu)的數(shù)據(jù)庫
iv.由SPF(最短路徑優(yōu)先/ Shortest Path First)算法計算網(wǎng)絡(luò)可達性,建立SPF樹�,以自己為樹根
v.創(chuàng)建路由表��,列出最優(yōu)路徑列表;維護其他拓撲結(jié)構(gòu)和狀態(tài)細節(jié)數(shù)據(jù)庫
十五、混合路由協(xié)議
1.高級距離矢量路由協(xié)議
2.通過傳遞變化的更新信息達到快速收斂
十六����、路由協(xié)議配置任務(wù)
1.啟動路由協(xié)議;Router(config)#router protocol [keyword]
2.宣告網(wǎng)絡(luò)或端口�����;Router(config-router)#network network-number
3.注意���,EGP/BGP協(xié)議宣告的是路由信息而不是網(wǎng)絡(luò)或端口
十七����、RIP(Routing Information Protocol)路由信息協(xié)議�;屬于距離矢量類協(xié)議
1.周期����;默認30秒
2.度量值���;最大跳數(shù)15條
3.最多支持相同跳數(shù)的6條路徑(默認為4條)
4.RIPv1�;廣播路由信息,支持等長子網(wǎng)���,不支持變長子網(wǎng)和不連續(xù)子網(wǎng)
5.RIPv2����;多播路由信息��,支持變長子網(wǎng)和不連續(xù)子網(wǎng)(關(guān)閉自動路由匯總)
6.開放式路由協(xié)議��,各個品牌路由器基本都支持
7.常用命令
i.啟用RIP協(xié)議�����;Router (config)#router rip
ii.宣告網(wǎng)絡(luò);Router (config-router)#network 192.168.3.0
iii.更改為V2版本�����;Router (config-router)#version 2
iv.關(guān)閉自動路由匯總��;Router (config-router)#no auto-summary
v.調(diào)試���;Router#debug ip rip
十八��、有類路由協(xié)議
1.類邊界自動路由匯總
2.類邊界為A�,B,C的概念
十九��、EIGRP(Enhanced Interior Gateway Routing Protocol)增強內(nèi)部網(wǎng)關(guān)路由線路協(xié)議�����;屬于高級距離矢量協(xié)議(混合路由)���,Cisco私有協(xié)議
1.周期更新路由信息��;默認90秒
2.度量值�����;默認為帶寬+延遲(負載、可靠性��、最大傳輸單元)
3.支持大型網(wǎng)絡(luò)��;默認100跳�����,最大支持255跳(必須在同一自治系統(tǒng))
4.支持變長子網(wǎng)和不連續(xù)子網(wǎng)(關(guān)閉自動匯總)
5.收斂速度快����;有備用路徑
6.常用命令
i.啟用RIGRP協(xié)議;Router(config)#router eigrp 90
ii.宣告網(wǎng)絡(luò)�����;Router (config-router)#network 192.168.3.0 [0.0.0.255]
二十����、VLAN(Virtual Local Area Network)虛擬局域網(wǎng)
1.目的
i.控制廣播
ii.安全
2.適用情況
i.當一個交換機上的所有端口中有至少一個端口屬于不同網(wǎng)段的時候
ii.當路由器的一個物理端口要連接2個或者以上的網(wǎng)段的時候
3.TRUNK
i.可傳輸不同VLAN的數(shù)據(jù)
ii.出交換機加VLAN標簽�����,入交換機去標簽
4.常用命令
i.查看VLAN;Switch#show vlan
ii.創(chuàng)建一個VLAN�����;Switch(config)#vlan 2
iii.進入端口組;Switch(config)#interface range fastEthernet 0/11 – 24
iv.向VLAN添加端口����;Switch(config-if-range)#switchport access vlan 2
v.設(shè)定TRUNK端口�����;Switch(config-if)#switchport mode trunk
vi.單臂路由命令
1.進入子接口���;Router(config)#interface gigabitEthernet 4/0.1
2.指定VLAN號;Router(config-subif)#encapsulation dot1Q 1
3.注意點
a)主接口只需要開啟�,無需配置IP地址阿斯頓噶額度發(fā)生地發(fā)呆所發(fā)生的發(fā)的說法是打發(fā)第三方奧德賽法第三方
b)子接口只需要配置IP地址�����,無需開啟
c)需要先指定VLAN號�,再配置子接口IP
vii.三層交換機命令
1.進入VLAN端口;Switch(config)#interface vlan 2
2.注意點
a)需要先添加VLAN才能進行接口配置
b)IP地址在VLAN接口中配置
c)VLAN端口需要開啟
d)連接三層交換的端口并不一定需要配置為TRUNK
e)一次路由��,多次轉(zhuǎn)發(fā)(硬件轉(zhuǎn)發(fā))
viii.VTP (VLAN Trunking Protocol)虛擬局域網(wǎng)干道協(xié)議
1.相關(guān)知識
a)是一個OSI參考模型第二層的通信協(xié)議
b)主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名
c)VLAN管理域�;是一組VTP域名相同并通過中繼鏈路相互連接的交換機
2.VTP管理域的要求
a)域內(nèi)的每臺交換機都必須使用相同的域名�,不論是通過配置實現(xiàn)��,還是由交換自動學(xué)到的
b)Catalyst交換機必須是相鄰的,即相鄰的交換機需要具有相同的域名
c)在所有Catalyst交換機之間�,必須配置中繼鏈路
3.VTP模式
a)服務(wù)器模式(Server);默認模式
i.提供VTP消息:包括VLAN ID和名字信息
ii.學(xué)習(xí)相同域名的VTP消息
iii.轉(zhuǎn)發(fā)相同域名的VTP消息
iv.可以添加�����、刪除和更改VLAN VLAN信息寫入NVRAM
b)客戶機模式(Client)
i.請求VTP消息
ii.學(xué)習(xí)相同域名的VTP消息
iii.轉(zhuǎn)發(fā)相同域名的VTP消息
iv.不可以添加��、刪除和更改VLAN VLAN信息不會寫入NVRAM
c)透明模式(Transparent)
i.不提供VTP消息
ii.不學(xué)習(xí)VTP消息
iii.轉(zhuǎn)發(fā)VTP消息
iv.可以添加�����、刪除和更改VLAN,只在本地有效 VLAN信息寫入NVRAM
4.常用命令
a)設(shè)定VTP管理域;Switch(config)#vtp domain cisco
b)設(shè)定VTP域密碼����;Switch(config)#vtp password 123
c)設(shè)定為VTP客戶端模式����;Switch(config)#vtp mode client
d)設(shè)定為VTP服務(wù)器模式;Switch(config)#vtp mode server
e)設(shè)定為VTP透明模式�;Switch(config)#vtp mode transparent
二十一、網(wǎng)絡(luò)層安全ACL(Access Control List)
1.IP訪問控制列表的作用
i.流量控制
ii.過濾數(shù)據(jù)包
2.類別
i.標準訪問控制列表���;基于源IP地址過濾數(shù)據(jù)
ii.擴展訪問控制列表���;基于源IP地址�����、目標IP地址、協(xié)議(TCP/UDP/ICMP等)�、目標端口來過濾數(shù)據(jù)
3.常用命令
i.查看訪問控制列表;Router#show access-lists
ii.建立標準訪問控制列表�;Router(config)#access-list 10 deny 192.168.2.2 0.0.0.0
iii.建立擴展訪問控制列表��;Router(config)#access-list 110 permit tcp 192.168.2.0 0.0.0.255 host 10.0.0.2 eq 80
iv.將訪問控制列表應(yīng)用到端口��;Router(config-if)#ip access-group 10 out
v.將訪問控制列表應(yīng)用到VTY端口�����;Router(config-line)#access-class 10 in
4.注意點
i.默認標準ACL編號為1-99�,擴展編號為100-199
ii.ACL使用反子網(wǎng)掩碼
iii.先建立訪問控制列表����,進入端口配置后,再應(yīng)用到端口出或入
iv.訪問控制列表的順序按照輸入先后排列
v.訪問控制列表的匹配按照先后順序,匹配一條后不再向下檢驗
vi.默認為禁止所有
vii.無法刪除單獨的訪問控制列表條目,只能刪除整個列表(PT中可進入列表配置單獨刪除一行�����,但不能調(diào)整順序,不知真機可否)�。
1.進入列表配置模式���;Router(config)#ip access-list standard 10
2.刪除某條目���;Router(config-std-nacl)#no permit any
二十二、NAT(Network Address Translation��,網(wǎng)絡(luò)地址轉(zhuǎn)換)
1.靜態(tài)地址轉(zhuǎn)換
i.地址轉(zhuǎn)換命令��;Router(config)# ip nat inside source static 10.1.1.1 172.16.12.10
ii.設(shè)定內(nèi)部端口;Router (config-if)#ip nat inside
iii.設(shè)定外部端口����;Router (config-if)#ip nat outside
2.動態(tài)地址轉(zhuǎn)換
i.配置外部地址池;Router(config)#ip nat pool chris 172.16.12.100 172.16.12.150 netmask 255.255.255.0
ii.配置ACL(需要轉(zhuǎn)換的內(nèi)部地址范圍)��;Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉(zhuǎn)換命令;Router(config)#ip nat inside source list 1 pool chris
iv.設(shè)定內(nèi)部端口����;Router (config-if)#ip nat inside
v.設(shè)定外部端口�����;Router (config-if)#ip nat outside
3.端口地址轉(zhuǎn)換
i.配置外部地址池;Router(config)#ip nat pool chris 172.16.12.10 172.16.12.10 netmask 255.255.255.0
ii.配置ACL(需要轉(zhuǎn)換的內(nèi)部地址范圍);Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
iii.地址轉(zhuǎn)換命令��;Router(config)#ip nat inside source list 1 pool chris overload
iv.設(shè)定內(nèi)部端口;Router (config-if)#ip nat inside
v.設(shè)定外部端口�����;Router (config-if)#ip nat outside
4.端口映射
i.
5.常用命令
i.查看地址轉(zhuǎn)換表����;Router(config)#show ip nat translations
ii.清除地址轉(zhuǎn)換表��;Router(config)#clear ip nat translations *
iii.調(diào)試NAT;Router(config)#debug ip nat
6.注意點
i.端口地址轉(zhuǎn)換與動態(tài)地址轉(zhuǎn)換配置基本相同,主要區(qū)別在于配置時是否加上“overload”
ii.靜態(tài)地址轉(zhuǎn)換無需配置內(nèi)部地址范圍及外部地址池
iii.動態(tài)地址轉(zhuǎn)換當內(nèi)部地址少于外部地址時,可能需要手動清除地址轉(zhuǎn)換表才能正常訪問
