复习HCIA第一天

复习HCIA第一天

1.windows 下查看端口号与进程号关系的命令

在搜索栏输入DOS窗口,之后输入命令:netstat -nao
复习HCIA第一天_第1张图片
如图:
即PID为1696的进程对应的端口号是135
复习HCIA第一天_第2张图片

2.TCP三次握手详解

TCP三次握手简述
如图:
复习HCIA第一天_第3张图片
第一次握手
客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J,
服务器是被动打开(passive open)

第二次握手
服务器在收到SYN后,它会发送一个SYN以及一个ACK(应答)给客户,
ACK的序列号是 J+1表示是给SYN J的应答,新发送的SYN K 序列号是K

第三次握手
客户在收到新SYN K, ACK J+1 后,也回应ACK K+1 以表示收到了,
然后两边就可以开始数据发送数据了

3.静态综合实验报告

复习HCIA第一天_第4张图片
复习HCIA第一天_第5张图片

项目实施(网络部署思路):
1.拓扑设计—IP地址规划
2.实施
拓扑搭建
配置
交换
ip地址配置—底层—所有节点拥有合法ip
全网路由可达
策略–规划 优化 安全
设备联调测试
网络排错
3.维护
4.升级—割接

首先,配置ip地址如图:
复习HCIA第一天_第6张图片

使AR3下的两台pc通过DHCP自动获取IP地址:
复习HCIA第一天_第7张图片

再让路由全网可达,通过缺省路由,浮动静态路由,空接口路由等实现。
!!注意:当配置AR5时,若用192.168.1.0 24 作为192.168.1.17的下一地址范围,则会产生路由黑洞;为了避免路由黑洞与缺省路由相遇产生环路,所以我们会用到空接口路由,但是当我们断开192.168.1.16 /20 后,启用配用链路时,因为我们使用了空接口路由,AR4依然会使用断开链路。
所以之后我们,在配置ip地址应该把AR1-4,AR5分开配置ip地址范围!

使AR1-5都能访问AR6的环回:
AR5-- acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000

AR4与AR5正常通过1000链路,故障通过100链路:
AR4–ip route-static 0.0.0.0 192.168.1.22 pr 61

AR6telnet AR5的公有ip地址时,实际登录到AR1上:
AR1–local-user panxi passwd cipher 123456
loccal-user panxi service-type telnet
AR5–int g0/0/1
nat server protocol tcp global current-interface 23 inside 192.168.1.1 23
AR6–telnet 56.1.1.1

你可能感兴趣的:(网络)