复习HCIA第一天

复习HCIA第一天

1.windows 下查看端口号与进程号关系的命令

在搜索栏输入DOS窗口，之后输入命令：netstat -nao

如图：
即PID为1696的进程对应的端口号是135

2.TCP三次握手详解

TCP三次握手简述
如图：

第一次握手
客户主动（active open）去connect服务器，并且发送SYN 假设序列号为J,
服务器是被动打开(passive open)

第二次握手
服务器在收到SYN后，它会发送一个SYN以及一个ACK（应答）给客户，
ACK的序列号是 J+1表示是给SYN J的应答，新发送的SYN K 序列号是K

第三次握手
客户在收到新SYN K, ACK J+1 后，也回应ACK K+1 以表示收到了，
然后两边就可以开始数据发送数据了

3.静态综合实验报告

项目实施（网络部署思路）:
1.拓扑设计—IP地址规划
2.实施
拓扑搭建
配置
交换
ip地址配置—底层—所有节点拥有合法ip
全网路由可达
策略–规划 优化 安全
设备联调测试
网络排错
3.维护
4.升级—割接

首先，配置ip地址如图：

使AR3下的两台pc通过DHCP自动获取IP地址：

再让路由全网可达，通过缺省路由，浮动静态路由，空接口路由等实现。
!!注意：当配置AR5时，若用192.168.1.0 24 作为192.168.1.17的下一地址范围，则会产生路由黑洞；为了避免路由黑洞与缺省路由相遇产生环路，所以我们会用到空接口路由，但是当我们断开192.168.1.16 /20 后，启用配用链路时，因为我们使用了空接口路由，AR4依然会使用断开链路。
所以之后我们，在配置ip地址应该把AR1-4，AR5分开配置ip地址范围!

使AR1-5都能访问AR6的环回：
AR5-- acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000

AR4与AR5正常通过1000链路，故障通过100链路：
AR4–ip route-static 0.0.0.0 192.168.1.22 pr 61

AR6telnet AR5的公有ip地址时，实际登录到AR1上：
AR1–local-user panxi passwd cipher 123456
loccal-user panxi service-type telnet
AR5–int g0/0/1
nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
AR6–telnet 56.1.1.1