网工笔记
第二十七章 路由器与交换机配置:EIGRP路由协议
1.EIGRP (平衡混合型路由协议 )特点:采用不定期更新,支持可变长子网掩码,具有相同的自治系统号的EIGRP和IGRP之间可无缝交换路由信息,IGRP不支持VLSM和不连 续的子网。最大225跳。
2.EIGRP相比距离矢量路由选择协议的优点:快速收敛,DUAL(diffusing update algorithm)弥散修正算法;局部定量更新;使用带宽小;支持VLSM;
3.EIGRP技术(用自己的RTP传输路由信息而不是依赖于ip协议):邻居的发现与恢复;可靠的传输协议;DUAL有限状态机;PDM协议相关模块
4.数据包类型:hello包(5s),确认包,更新包,查询包,响应包。
5.路由器中存放三个表:路由表;相邻路由表;拓扑结构表。
6.EIGRP的运行:用hello数据包建立邻居表--发现路由--选择路由--维护路由
head37-11(config)#router ei
head37-11(config)#router eigrp 100
head37-11(config-router)#net
head37-11(config-router)#network 192.168.100.0
2.EIGRP相比距离矢量路由选择协议的优点:快速收敛,DUAL(diffusing update algorithm)弥散修正算法;局部定量更新;使用带宽小;支持VLSM;
3.EIGRP技术(用自己的RTP传输路由信息而不是依赖于ip协议):邻居的发现与恢复;可靠的传输协议;DUAL有限状态机;PDM协议相关模块
4.数据包类型:hello包(5s),确认包,更新包,查询包,响应包。
5.路由器中存放三个表:路由表;相邻路由表;拓扑结构表。
6.EIGRP的运行:用hello数据包建立邻居表--发现路由--选择路由--维护路由
head37-11(config)#router ei
head37-11(config)#router eigrp 100
head37-11(config-router)#net
head37-11(config-router)#network 192.168.100.0
head37-11#show ip eigrp traffic
IP-EIGRP Traffic Statistics for process 100
Hellos sent/received: 0/0
Updates sent/received: 0/0
Queries sent/received: 0/0
Replies sent/received: 0/0
Acks sent/received: 0/0
Input queue high water mark 0, 0 drops
IP-EIGRP Traffic Statistics for process 100
Hellos sent/received: 0/0
Updates sent/received: 0/0
Queries sent/received: 0/0
Replies sent/received: 0/0
Acks sent/received: 0/0
Input queue high water mark 0, 0 drops
第二十七章 路由器与交换机配置:HSRP(Hot Standby Routing Protocol)热备份路由协议
1.HSRP就是允许在网络中一个路由器失效不能工作时网络中的另外一个路由器自动接管失效的路由器从 而实现IP路由的容错。
2.HSRP由:活动路由器,备份路由器,虚拟路由器三部分组成。
3.用HSRP配置后的路由器可能的六个状态:初始,侦听,学习,说话,备份,活动状态。
4.当一个HSRP;路由器与别的路由器交换报文时,包中有访问时间,密码等。
5.holdtime>=3Hellotime
6.激活抢占功能:preempt
7.显示HSRP路由协议的状态:show standby vlan 5
2.HSRP由:活动路由器,备份路由器,虚拟路由器三部分组成。
3.用HSRP配置后的路由器可能的六个状态:初始,侦听,学习,说话,备份,活动状态。
4.当一个HSRP;路由器与别的路由器交换报文时,包中有访问时间,密码等。
5.holdtime>=3Hellotime
6.激活抢占功能:preempt
7.显示HSRP路由协议的状态:show standby vlan 5
第二十七章 路由器与交换机配置:OSPF(open shorest path first)开放最短路径优先协议
1.所谓的链路状态就是:路由器的状态 如:UP,down,ip 及网络类型等
2.链路状态信息通过链路状态公告LSA发布到网络上的每台路由器。区域0时主干区域。
3.支持VLSM
4.OSPF状态:down(关闭),init(初始),Two-way(双向),exStart,Exchange(准启动),Loading (加载),Full adjacency(全毗邻)
5.OSPF网络的类型:广播多路访问,非广播型多路访问,点对点,DR指定路由器,BDR备用指定路由器
6.运行步骤:建立毗邻关系--选择DR和BDR--发现路由--选择适当的路由--维护路由信息。
7.配置OSPF:
8.路由器五种不同类型的数据包:hello包,数据库描述数据包,链路状态请求,更新,确认数据包。
2.链路状态信息通过链路状态公告LSA发布到网络上的每台路由器。区域0时主干区域。
3.支持VLSM
4.OSPF状态:down(关闭),init(初始),Two-way(双向),exStart,Exchange(准启动),Loading (加载),Full adjacency(全毗邻)
5.OSPF网络的类型:广播多路访问,非广播型多路访问,点对点,DR指定路由器,BDR备用指定路由器
6.运行步骤:建立毗邻关系--选择DR和BDR--发现路由--选择适当的路由--维护路由信息。
7.配置OSPF:
8.路由器五种不同类型的数据包:hello包,数据库描述数据包,链路状态请求,更新,确认数据包。
第二十七章 路由器与交换机配置:RIP路由(基于距离矢量路由协议,属于内部网管协议;不携带子 网信息)
1.内部网关协议IGP:包括RIP,IGRP,OSPF,EIGRP,IS-IS等协议
2.外部网关协议BGP:域间路由选择协议即EGP
3.用信息通过的网关做距离 的单位,最大为15跳
4.路由器每隔30秒更新,180秒失效,240秒删除。
2.外部网关协议BGP:域间路由选择协议即EGP
3.用信息通过的网关做距离 的单位,最大为15跳
4.路由器每隔30秒更新,180秒失效,240秒删除。
5.例:配置RIP
Router>
Router>en
Router#conf t
Router(config)#interface loopback 0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface loopback 1
Router(config-if)#ip address 10.10.20.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 10.10.10.0
Router(config-router)#network 10.10.20.0
Router(config-router)#end
Router#show run
6.缺省的管理距离:直接连接:0
静态路由:1(可以修改)
EIGRP : 90
OSPF : 110
RIP : 120
未知:255(最大值)
静态路由:1(可以修改)
EIGRP : 90
OSPF : 110
RIP : 120
未知:255(最大值)
第二十七章 路由器与交换机配置:静态路由配置
1.优点:简单,高效,可靠。缺点:网络规模大时工作量大。在所有路由中静态路由的优先级最高。
2.建立静态路由:ip route prefix mask {address/interface} [distance][tag tag][permanent]
3. 当目的ip地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后根据路由转发包。
xinghong(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
2.建立静态路由:ip route prefix mask {address/interface} [distance][tag tag][permanent]
3. 当目的ip地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后根据路由转发包。
xinghong(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
4. xinghong#sh ip route
xinghong#sh ip route detail
xinghong#sh ip route static
xinghong#sh ip route summary
xinghong#sh ip route detail
xinghong#sh ip route static
xinghong#sh ip route summary
第二十七章 路由器与交换机配置:网络列表及其配置
1.访问列表针对接口:入口(inbound);出口(outbound)。
2.标准的访问控制列表:list number 0--99
扩展型访问控制列表:list number 100--199
3. ---xinghong(config)#access-list 1 permit 192.46.28.0 0.0.0.255 允许总部访问网络上的每 一台主机。
4.注意:通配符掩码时子网掩码的补充。
5.若想要指定特定的主机,可增加通配符掩码0.0.0.0
例子:为了使得地址为192.46.27.7的数据包通过,可使用以下语句:
--Access-list 1 permit 192.46.27.7 0.0.0.0
或 --Access-list 1 permit host 192.46.27.7
例子:若希望拒绝来自IP为192.46.27.7的站点的数据包,可以配置为:
--Access-list 1 deny host 192.46.27.7
--Access-list 1 permit any
2.标准的访问控制列表:list number 0--99
扩展型访问控制列表:list number 100--199
3. ---xinghong(config)#access-list 1 permit 192.46.28.0 0.0.0.255 允许总部访问网络上的每 一台主机。
4.注意:通配符掩码时子网掩码的补充。
5.若想要指定特定的主机,可增加通配符掩码0.0.0.0
例子:为了使得地址为192.46.27.7的数据包通过,可使用以下语句:
--Access-list 1 permit 192.46.27.7 0.0.0.0
或 --Access-list 1 permit host 192.46.27.7
例子:若希望拒绝来自IP为192.46.27.7的站点的数据包,可以配置为:
--Access-list 1 deny host 192.46.27.7
--Access-list 1 permit any
<1-99> IP standard access list
<100-199> IP extended access list
<1000-1099> IPX SAP access list
<1100-1199> Extended 48-bit MAC address access list
<1200-1299> IPX summary address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<300-399> DECnet access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access list
<800-899> IPX standard access list
<900-999> IPX extended access list
rate-limit Simple rate-limit specific access list
<100-199> IP extended access list
<1000-1099> IPX SAP access list
<1100-1199> Extended 48-bit MAC address access list
<1200-1299> IPX summary address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<300-399> DECnet access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access list
<800-899> IPX standard access list
<900-999> IPX extended access list
rate-limit Simple rate-limit specific access list
第二十七章 路由器与交换机配置:访问列表例题讲解
第二十七章 路由器与交换机配置:VLAN的实现
1.一个VLAN = 一个独立的广播域 = 逻辑网段(子网)
2.重点:配置VLAN和VTP
3.分段;灵活;安全。
4.动态VLAN基于MAC
5.交换的基本概念:共享式以太网;冲突域;广播域。
6.冲突域和广播域的区别:一个HUB时一个冲突域和广播域;
7.ISL(inter-switch link)时cisco交换机独有的协议。
IEEE802.1Q时国际标准协议,几乎所有的网络设备生产商共同支持。
8.VTp:VLAN的中继协议(服务器,客户和透明模式)
9.STP生成树协议:避免网络环路的出现,实现网络的高可用性。
10.交换机默认VLAN1是缺省VLAN,不可删除。
11.VTP信息宣告一多点传送方式进行;VTP服务器和客户模式下会同步最新版本的宣告信息;VTP信息宣 告每隔5分钟或有变化时发生(30s)。
12.CDP和VTP宣告被发送到VLAN1,只有在VTP的服务器或透明模式下才可以创建,增加或删除VLAN
13.VTP的配置步骤:启用VTP ;启用主干功能以支持Vlan间的路由功能;创建VLAN;将端口加入VLAN
3.分段;灵活;安全。
4.动态VLAN基于MAC
5.交换的基本概念:共享式以太网;冲突域;广播域。
6.冲突域和广播域的区别:一个HUB时一个冲突域和广播域;
7.ISL(inter-switch link)时cisco交换机独有的协议。
IEEE802.1Q时国际标准协议,几乎所有的网络设备生产商共同支持。
8.VTp:VLAN的中继协议(服务器,客户和透明模式)
9.STP生成树协议:避免网络环路的出现,实现网络的高可用性。
10.交换机默认VLAN1是缺省VLAN,不可删除。
11.VTP信息宣告一多点传送方式进行;VTP服务器和客户模式下会同步最新版本的宣告信息;VTP信息宣 告每隔5分钟或有变化时发生(30s)。
12.CDP和VTP宣告被发送到VLAN1,只有在VTP的服务器或透明模式下才可以创建,增加或删除VLAN
13.VTP的配置步骤:启用VTP ;启用主干功能以支持Vlan间的路由功能;创建VLAN;将端口加入VLAN
switch(config)#vtp mode transparent/server/client
switch(config)#vtp domain zz
switch#show vtp
VTP通告时不安全的
创建一个VLAN:
switch#vlan database
switch(vlan)#vlan 3
switch(vlan)#end
switch#show run
创建一个VLAN:
switch#vlan database
switch(vlan)#vlan 3
switch(vlan)#end
switch#show run
划分端口到VLAN:
switch#conf t
switch(config)#interface fasEthernet 0/11
switch(config-if)#switchport access vlan 1
switch(config-if)#end
switch#show vlan
交换机的配置与分析:
1.GBIC千兆以太网口
2.ISL时cisco专用的协议
2.ISL时cisco专用的协议
交换机及端口配置:
1.以太网 CSMA/CD ,10Mbps,10BASE-T
2.快速以太网 fast Ethernet,100Mbps
3.千兆以太网端口电缆/连接器
2.快速以太网 fast Ethernet,100Mbps
3.千兆以太网端口电缆/连接器
1000BaseSX GBIC 550米
1000BaseLX/LH GBIC 多模550米 单模10KM
1000BaseZX GBIC 单模70KM以上
GigaStack GBIC 提供堆叠和短距离千兆互联
1000BaseLX/LH GBIC 多模550米 单模10KM
1000BaseZX GBIC 单模70KM以上
GigaStack GBIC 提供堆叠和短距离千兆互联
4.交换机的管理:
5.交换机间的通信:CISCO发现协议(cisco discovery protocol);交换机的群集和堆叠。
6.思考下列问题:
5.交换机间的通信:CISCO发现协议(cisco discovery protocol);交换机的群集和堆叠。
6.思考下列问题:
以太网技术与其他相关的IEEE标准由什么不同?
在交换式以太网由什么优点?
将端口设置为全双工模式的命令时什么?
5类100BaseTX电缆的最大连接距离是多少?
一个基于CLI的交换机被配置成100Mbps/s的全双工模式,但是不能建立链路用什么命令可检查和纠正?
在基于IOS的交换机上使用哪个命令可以设置启用模式密码?对于CLI的交换机呢?
GBIC的作用时什么?千兆以太网口
在允许对交换机进行telnet访问之前,先要对交换机进行那些配置?
使用哪个交换机命令可以发现网络上附近交换机的IP?show cdp neighbers
在交换式以太网由什么优点?
将端口设置为全双工模式的命令时什么?
5类100BaseTX电缆的最大连接距离是多少?
一个基于CLI的交换机被配置成100Mbps/s的全双工模式,但是不能建立链路用什么命令可检查和纠正?
在基于IOS的交换机上使用哪个命令可以设置启用模式密码?对于CLI的交换机呢?
GBIC的作用时什么?千兆以太网口
在允许对交换机进行telnet访问之前,先要对交换机进行那些配置?
使用哪个交换机命令可以发现网络上附近交换机的IP?show cdp neighbers
第二十八章 网络安全策略和管理策略
1.安全性的设计:
2.网络资产包括网络主机,互连设备以及数据,商业机密等
3.安全策略的组成部分:访问策略;责任策略;身份验证策略;计算机技术的购买原则。
4.安全机制:身份验证;授权;记账(审核);数据加密(加密算法和密钥);公钥私钥加密;数据包过滤;防火墙;入侵检测;物理安全性。
5.互联网连接的安全:相互重叠的安全机制,包括防火墙等。
6.对互联网域名系统服务的安全:对DNS进行控制和监测。
7.网络逻辑设计和互联网连接:最号选择具有路由身份验证功能的协议RIP2,OSPF,BGP4。
8.IP安全协议:DES用来对数据包进行加密;Differ-hellman用来建立共享的保密的会话密钥;MD5对数据包数据进行身份认证的哈希算法;RSA签名提供认可功能;RSA encrypted nonces提供否认功能。
9.保证拨号访问的安全:(远程拨入安全协议)RADIUS协议--RFC2138
10.保证网络服务/用户服务的安全性:TACACS协议,在一个中央数据库中管理大量的路由器和交换机的用户ID和密码。
2.网络资产包括网络主机,互连设备以及数据,商业机密等
3.安全策略的组成部分:访问策略;责任策略;身份验证策略;计算机技术的购买原则。
4.安全机制:身份验证;授权;记账(审核);数据加密(加密算法和密钥);公钥私钥加密;数据包过滤;防火墙;入侵检测;物理安全性。
5.互联网连接的安全:相互重叠的安全机制,包括防火墙等。
6.对互联网域名系统服务的安全:对DNS进行控制和监测。
7.网络逻辑设计和互联网连接:最号选择具有路由身份验证功能的协议RIP2,OSPF,BGP4。
8.IP安全协议:DES用来对数据包进行加密;Differ-hellman用来建立共享的保密的会话密钥;MD5对数据包数据进行身份认证的哈希算法;RSA签名提供认可功能;RSA encrypted nonces提供否认功能。
9.保证拨号访问的安全:(远程拨入安全协议)RADIUS协议--RFC2138
10.保证网络服务/用户服务的安全性:TACACS协议,在一个中央数据库中管理大量的路由器和交换机的用户ID和密码。
第二十九章 典型试题讲解
1. 以太网交换机根据MAC地址转发数据包;路由器根据IP地址转发。
2.在Switch#Con表示:connect或configure
3.100base-tx规定的传输介质时5类UTP
4.NAT动态地址翻译和IP地址伪装的区别是:映射关系不同(NAT时动态地址翻译,把大的地址空间映射到一个小的地址空间,在外部网络定义可一系列的合法地址采用动态分配的方法映射到内部网络;IP地址伪装则是把内部地址映射到外部网络的一个IP地址的不同端口上);实现方式和作用不同(NAT是通过边界路由器上的动态地址变换工作节约全局适用的IP地址;ip伪装时通过对端口号进行翻译,隐藏内部主机限制外部对内部主机的访问,还可以实现虚拟主机,虚拟路由到达负载均衡提高可靠性的目的)5.一个集线器就是一个冲突域,因为他是共享式的。一个交换机的每一个端口是一个冲突域。
2.在Switch#Con表示:connect或configure
3.100base-tx规定的传输介质时5类UTP
4.NAT动态地址翻译和IP地址伪装的区别是:映射关系不同(NAT时动态地址翻译,把大的地址空间映射到一个小的地址空间,在外部网络定义可一系列的合法地址采用动态分配的方法映射到内部网络;IP地址伪装则是把内部地址映射到外部网络的一个IP地址的不同端口上);实现方式和作用不同(NAT是通过边界路由器上的动态地址变换工作节约全局适用的IP地址;ip伪装时通过对端口号进行翻译,隐藏内部主机限制外部对内部主机的访问,还可以实现虚拟主机,虚拟路由到达负载均衡提高可靠性的目的)5.一个集线器就是一个冲突域,因为他是共享式的。一个交换机的每一个端口是一个冲突域。
6.一个局域网某主机的IP为176.68.160.12使用22位网络地址,则子网掩码位255.255.252.0;最多可以 连接的主机数位1022。
7.linux中:pwd表示显示当前工作目录;md建立目录;rm删除目录