免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

?

一、服務(wù)器和客戶機的概念

1.誰提供服務(wù)，誰是服務(wù)器；誰請求服務(wù)，誰是客戶機

2.可以自己向自己請求服務(wù)，也可以自己向自己提供服務(wù)

二、OSI參考模型

1.分層的好處

i.數(shù)據(jù)通訊每個環(huán)節(jié)的變化不影響其他環(huán)節(jié)

ii.有利于各廠商的設(shè)備標準化

2.各層概述

i.應(yīng)用層（Application）—— 能夠產(chǎn)生網(wǎng)絡(luò)流量的網(wǎng)絡(luò)應(yīng)用程序。例如：QQ，IE等，計算器之類則不屬于應(yīng)用層。

ii.表示層（Presentation）—— 加密、壓縮、二進制等。IE編碼選擇錯誤導(dǎo)致輪嗎就屬于表示層錯誤。

iii.會話層（Session）—— 網(wǎng)絡(luò)會話進程，可用netstat –n –nb 查看

iv.傳輸層（Transport Layer） —— 可靠傳輸（TCP），不可靠傳輸（UDP），流量控制，滑動窗口技術(shù)

v.網(wǎng)絡(luò)層（Network Layer）—— 選擇路徑

vi.鏈路層（Date Link）—— 定義了如何標識網(wǎng)絡(luò)設(shè)備

vii.物理層（Physical）—— 電壓，接口等

3.從排錯角度看OSI參考模型

i.從底層往高層逐一排錯

ii.物理層故障：連接錯誤

iii.鏈路層故障：ARP病毒，ADSL撥號，

iv.網(wǎng)絡(luò)層故障：選擇路徑上出了問題，例如無網(wǎng)關(guān)，無路由等

v.傳輸層故障：

vi.會話層故障：

vii.表示層故障：例如IE編碼錯誤等

viii.應(yīng)用層故障：IE插件等

4.從安全角度看OSI參考模型

i.物理層安全：多余接口，機房門禁等。

ii.鏈路層安全：交換機端口綁定MAC地址等

iii.網(wǎng)絡(luò)層安全：IP訪問控制列表等

iv.應(yīng)用層（上三層）安全：殺毒軟件，應(yīng)用層防火墻等

三、網(wǎng)絡(luò)設(shè)計的三層模型

1.接入層交換機：直接連接終端的交換機，一般接口多，帶寬相對較低

2.匯聚層交換機：連接接入層的交換機，帶寬相對較高

3.核心層交換機：連接匯聚層的交換機，轉(zhuǎn)發(fā)速度快

四、網(wǎng)絡(luò)設(shè)備

1.集線器（Hub）：帶沖突檢測的載波偵聽多路訪問（CSMA/CD）

i.不安全，數(shù)據(jù)靠廣播傳輸

ii.效率低，一個（多個）集線器是一個沖突域，共享帶寬

2.網(wǎng)橋（Bridge）

i.MAC地址學(xué)習

ii.隔離沖突域

3.交換機（Switch）

i.安全，數(shù)據(jù)根據(jù)Mac地址表轉(zhuǎn)發(fā)

ii.效率高，一個端口是一個沖突域，每個端口帶寬不受其他端口影響

iii.一個（多個）交換機是一個廣播域

4.路由器（Routor）

i.基于IP地址轉(zhuǎn)發(fā)

ii.廣域網(wǎng)接口

iii.隔離廣播域

iv.ACL

5.網(wǎng)線

i.交叉線：連接同類設(shè)備

ii.直通線：連接不同設(shè)備

iii.全反線：連接Console口

iv.100M用4根，1000兆用8根（大多數(shù)設(shè)備，具體還要看規(guī)范）

五、半雙工和全雙工以太網(wǎng)

1.半雙工：不能同時收發(fā)，例如HUB網(wǎng)絡(luò)

2.全雙工：可以同時收發(fā)，例如交換機網(wǎng)絡(luò)

六、TCP/IP協(xié)議

1.應(yīng)用層（Application Layer）：對應(yīng)OSI的應(yīng)用層、表示層、會話層。相應(yīng)協(xié)議HTTP、FTP、SMTP等

2.傳輸層（Transport Layer）：對應(yīng)OSI的傳輸層。相應(yīng)協(xié)議TCP、UDP等（小數(shù)據(jù)，廣播組播等常用不可靠傳輸）

3.Internet Layer：對應(yīng)OSI的網(wǎng)絡(luò)層。相應(yīng)協(xié)議IP、ICMP、IGMP、ARP等

4.網(wǎng)絡(luò)接入層（Network Interface Layer）：對應(yīng)OSI的數(shù)據(jù)鏈路層和物理層。相應(yīng)協(xié)議ATM、Ethernet等

5.應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系：HTTP=TCP+80；FTP=TCP+20/21；SMTP=TCP+25；POP3=TCP+10；RDP=TCP+3389；數(shù)據(jù)庫=TCP+1143；DNS=UDP or TCP +53；

6.自主開發(fā)應(yīng)用層軟件要使用1024以后的端口號

7.端口號的作用是標識提供的服務(wù)，不同服務(wù)應(yīng)該使用不同端口，默認端口可以更改，但客戶端必須同步更改。netstat –a –an 可查看端口狀態(tài)，telnet 遠程主機IP 端口號 可以查看遠程服務(wù)器的端口是否打開。

8.可以在網(wǎng)卡屬性->IPV4->高級->選項，設(shè)定只開放指定端口。

9.開啟Windows防火墻保護客戶端安全。只能防止外部連接，無法阻止內(nèi)部連接，無法防止木馬

10.可以通過先建立連接，再使用netstat命令的方法來查看應(yīng)用程序使用的TCP端口。

11.使用IPSec防止木馬，路由器使用IP訪問控制，聯(lián)系更改遠程訪問服務(wù)端口號

七、網(wǎng)絡(luò)層協(xié)議

1.RIP（Routing information Protocol-路由信息協(xié)議）

2.EIGRP（Enhanced Interior Gateway Routing Protocol-增強內(nèi)部網(wǎng)關(guān)路由線路協(xié)議）

3.OSPF（Open Shortest Path First-開放最短路徑優(yōu)先）

4.ICMP（Internet Control Message Protocol-Internet控制報文協(xié)議）；測試網(wǎng)絡(luò)連通性 ping、pathping、tracert（路由器上使用）

5.IGMP（Internet Group Management Protocol-Internet 組管理協(xié)議）；組播管理

6.ARP（Address Resolution Protocol-地址解析協(xié)議）；IP地址轉(zhuǎn)變?yōu)镸AC地址，廣播

7.數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀的區(qū)別

8.抓包工具wireshark

八、常規(guī)排錯方法

1.IPconfig；查看是否獲取到正確的IP地址

2.Ping 127.0.0.1；確定網(wǎng)卡驅(qū)動程序，TCP/IP協(xié)議是否安裝正確

3.Ping網(wǎng)關(guān)；確定局域網(wǎng)是否暢通（注意ARP病毒）

4.Ping 公網(wǎng)地址；確定與外網(wǎng)鏈接是否暢通

5.Ping 公網(wǎng)域名；確定DNS域名解析是否正常

6.Telnet 公網(wǎng)網(wǎng)址 80端口；確認應(yīng)用層服務(wù)是否工作正常

7.檢查IE設(shè)置；確認應(yīng)用層客戶端軟件問題

8.替換法；疑似軟硬件問題

九、IP地址（IPV4）

1.A類；0-127，前8位主機位

2.B類；128-191，前16位主機位

3.C類；192-223，前24位主機位

4.D類；224-239，多播地址，無子網(wǎng)掩碼

5.E類；240-255，用于測試

6.主機位全0表示此網(wǎng)段，全1為本地廣播，不能做主機地址

7.私有地址；10.0.0.0/8，172.16.0.0/16~172.31.0.0/16，192.168.0.0/24~192.168.255.0/24，169.254.0.0/16（微軟預(yù)留），127.0.0.1（本機環(huán)回）

8.地址轉(zhuǎn)換（NAT）；端口映射

9.變長子網(wǎng)掩碼（Variable-Length Subnet Mask----VLSM）

十、路由器

1.路由器硬件結(jié)構(gòu)

i.RAM；存放當前運行配置

ii.NVRAM；存放已保存的配置

iii.ROM；Bootstrap引導(dǎo)程序、POST（加電自檢程序）、Mini IOS、ROM

monitor

iv.Flash；存放IOS

v.端口；以太網(wǎng)口、串口、Console口、AUX口等

vi.路由器加電/啟動順序；加電自檢（POST）-加載并執(zhí)行引導(dǎo)程序（Bootstarp）-尋找映像文件（Flash）-加載映像文件（RAM）-尋找配置文件（NVRAM）-加載配置文件（RAM）-正常運行

2.配置寄存器的值

i.查看寄存器的值；Router#show version命令 顯示內(nèi)容最后一行“Configuration register is 0x2102”

ii.修改寄存器的值；Router(config)#config-register 0x2102 正常方法

3.MiniIos（故障恢復(fù)模式）

i.如何進入；啟動時按ctrl + break可進入

ii.修改寄存器的值；rommon 2 > confreg 0x2142（修改寄存器值為0x2142；此模式命令無法自動補全）

iii.重啟路由器；rommon 3 > reset

4.恢復(fù)路由器密碼

i.進入MiniIos；啟動時按ctrl + break

ii.修改寄存器的值；rommon 2 > confreg 0x2142

iii.重啟路由器；rommon 3 > reset

iv.調(diào)入配置文件；Router#copy startup-config running-config

v.修改或清除遺忘的密碼；

vi.保存配置；Router#write

vii.修改寄存器的值；Router(config)#config-register 0x2102

viii.重啟路由器；Router#reload （可省略）

5.重新安裝、備份和升級路由器

i.基本命令

a)查看Flash中的IOS 文件；Router#show flash

b)刪除Flash中的IOS文件；Router#delete flash: 回車Delete filename []?c2600-i-mz.122-28.bin（刪除操作系統(tǒng)后，重啟時會直接進入MiniIos）

c)從TFTP服務(wù)器復(fù)制文件

1)指定從TFTP復(fù)制文件；Router#copy tftp: flash:

2)指定服務(wù)器IP地址；Address or name of remote host []? 192.168.1.1

3)指定目標文件名；Source filename []? c2600-i-mz.122-28.bin

4)回車，確認。完成復(fù)制

d)從FTP服務(wù)器復(fù)制文件

1)設(shè)定FTP用戶名；Router(config)#ip ftp username cisco

2)設(shè)定FTP密碼；Router(config)#ip ftp password cisco

3)指定從FTP復(fù)制文件；Router#copy ftp: flash:

4)指定服務(wù)器IP地址；Address or name of remote host []? 192.168.1.1

5)指定目標文件名；Source filename []? c2600-ipbasek9-mz.124-8.bin

6)回車，確認。完成復(fù)制

ii.升級路由器

a)刪除舊IOS文件

b)復(fù)制新IOS文件

c)重啟路由器，升級成功

ii.備份路由器

a)復(fù)制IOS文件至FTP或TFTP服務(wù)器

b)備份成功

iii.重新安裝路由器

a)方法一

1)連接TFTP服務(wù)器到路由器第一以太網(wǎng)口

2)連接PC串口至路由器Console口（可與TFTP服務(wù)器為同一臺機器）

3)打開路由器進入MiniIos

4)設(shè)定路由器IP地址；rommon 2 > IP_ADDRESS=192.168.1.254

5)設(shè)定路由器子網(wǎng)掩碼；IP_SUBNET_MASK=255.255.255.0

6)設(shè)定路由器網(wǎng)關(guān)；DEFAULT_GATEWAY=192.168.1.1

7)設(shè)定TFTP服務(wù)器地址；TFTP_SERVER=192.168.1.1

8)指定IOS映像文件名；rommon 6 > TFTP_FILE=c2900-universalk9-mz.SPA.151-4.M4.bin

9)回車確定即可完成

b)方法二

1)復(fù)制相應(yīng)映像文件至PC

2)通過Console口連接PC和路由

3)選擇通過Xmoden協(xié)議傳輸映像文件；rommon 2 > xmodem

4)回車，確認后路由器處在等待接收狀態(tài)

5)在PC超級終端中使用Xmoden傳輸文件

6)等待很長時間后，完成。（可通過更改傳輸速率縮短時間）

6.路由器IOS功能

i.加載網(wǎng)絡(luò)協(xié)議

ii.在不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)

iii.Acl流量控制

iv.可靠的服務(wù)

v.可擴展

7.配置路由器的方法

i.Console口

ii.Telnet

8.啟動路由器

i.Post加載IOS配置文件

9.常用命令

i.Router>enable 進入特權(quán)模式

ii.Router#disable退出特權(quán)模式

iii.Router#exit 退回上一級模式

iv.Router#end 直接退回特權(quán)模式

v.Router#show interfaces 查看所有接口（后接指定端口可單獨查看）

vi.Router#show running-config 查看當前配置、密碼、接口IP地址、ACL、NAT

vii.Router#show startup-config 查看閃存配置

viii.Router#show version 查看路由器版本信息、配置寄存器的值

ix.Router#show ip interface 查看和IP相關(guān)的接口信息

x.Router#show ip route 查看路由表

xi.Router#show ip protocols 查看路由器運行的動態(tài)路由協(xié)議

xii.Router#copy running-config startup-config 或者 Router#write 保存當前配置

xiii.Router#ping 192.168.1.1 測試與其他設(shè)備的連接是否成功

xiv.Router#telnet 192.168.1.1 遠程連接其他設(shè)備

xv.Router #traceroute 192.168.1.1 路由跟蹤命令

xvi.Router (config)#ip host R1 192.168.4.1 記錄主機名DNS記錄（類似hosts文件）

xvii.Router#configure terminal進入全局配置模式

xviii.Router(config)#no ip domain-lookup 取消自動域名解析

xix.Router(config)#hostname R1更改設(shè)備名稱為“R1”

xx.Router(config)#enable password cisco 設(shè)置特權(quán)模式密碼為“cisco”（未配置特權(quán)密碼的情況下，Telnet遠程只能進入用戶模式）

xxi.Router(config)#enable secret Cisco設(shè)置加密的特權(quán)模式密碼為“Cisco”，明文密碼與加密密碼同時存在的情況下，有效密碼為加密密碼。

xxii.Router(config)#service password-encryption 加密所有密碼（無法通過no還原）

xxiii.Router(config)# ip classless 啟用默認路由

xxiv.Router(config)#line vty 0 4 配置默認虛擬接口（Telnet默認端口為TCP 23）

xxv.Router(config-line)#login設(shè)定遠程連接必須登錄（默認設(shè)置），不設(shè)置密碼時等同關(guān)閉線路

xxvi.Router(config-line)#password Cisco 設(shè)定遠程登錄密碼為“Cisco”

xxvii.Router(config)#interface f0/0 進入F0/0端口配置模式

xxviii.Router(config-if)#ip address 192.168.0.1 255.255.255.0 為端口配置IP地址和子網(wǎng)掩碼

xxix.Router(config-if)#no shutdown 打開端口

xxx.Router(config-if)#ip address 192.168.0.1 255.255.255.0 secondary 配置第二個地址（PT模擬器不支持）

xxxi.Router(config)#interface serial 0/0 進入串口 S0/0 端口配置模式

xxxii.Router(config-if)#clock rate 64000 配置時鐘頻率（只有DCE端需要配置）

十一、Cisco發(fā)現(xiàn)協(xié)議（CDP：Cisco Discovery Protocol）

1.基于二層，與IP無關(guān)

2.60秒發(fā)一次，Holdtime 180秒

3.常用命令

i.查看CDP全局設(shè)置；Router#show cdp

ii.查看CDP鄰居信息；Router#show cdp neighbors

iii.查看CDP詳細信息；Router#show cdp entry 或者Router #show cdp neighbors detail

iv.查看本機接口CDP信息；Router#show cdp interface

v.查看CDP廣播統(tǒng)計；Router #show cdp traffic

vi.開啟所有端口的CDP協(xié)議；Router (config)#cdp run

vii.設(shè)定廣播周期；Router (config)#cdp timer 60

viii.設(shè)定Holdtime；Router (config)#cdp holdtime 180

ix.開啟指定端口CDP協(xié)議：Router (config-if)#cdp enable

十二、路由

1.路由

i.不同網(wǎng)段間的數(shù)據(jù)轉(zhuǎn)發(fā)

ii.查看路由表；Router #show ip route

2.靜態(tài)路由

i.管理員手工添加路由表

ii.添加靜態(tài)路由；Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1

3.動態(tài)路由

i.路由器自動學(xué)習路由表

4.路由匯總

i.把一組路由匯聚為一個單個的路由廣播

ii.縮小網(wǎng)絡(luò)上的路由表的尺寸

iii.減少與每一個路由跳有關(guān)的延遲

5.默認路由

i.是對IP數(shù)據(jù)包中的目的地址找不到存在的其他路由時，路由器所選擇的路由

6.路由協(xié)議分類

i.按自治系統(tǒng)內(nèi)部外部區(qū)分

1.自治系統(tǒng)：使用相同的路由準則的網(wǎng)絡(luò)的集合

2.IGPs(內(nèi)部網(wǎng)關(guān)協(xié)議/Interior Gateway Protocol）；自治系統(tǒng)內(nèi)部使用，常用有RIP、EIGRP、OSPF等

3.EGPs（外部網(wǎng)關(guān)協(xié)議/Exterior Gateway Protocol）；自治系統(tǒng)之間使用，先多用BGP協(xié)議

ii.按路由協(xié)議算法分類

1.距離矢量（Distance Vector）；RIP、IGRP

2.鏈路狀態(tài)（Link State）；OSPF

3.混合路由（高級距離矢量Advanced Distance Vector）；EIGRP

7.衡量路由協(xié)議的性能指標

i.正確性；能夠正確找到最優(yōu)的路由，且無環(huán)路

ii.快收斂；當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化后，能夠迅速在自治系統(tǒng)中做出相應(yīng)的改變

iii.低開??；協(xié)議自身的開銷（內(nèi)存、CPU、網(wǎng)絡(luò)帶寬）小

iv.安全性；協(xié)議自身不易受到攻擊，有安全機制

v.普適性；適應(yīng)各種拓撲結(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)

8.常用路由的管理距離（Cisco設(shè)備中）

i.直連路由；0

ii.靜態(tài)路由；0（自身端口）或者1（下一跳IP）

iii.EIGRP匯總路由；5

iv.RIP；120

v.OSPF；110

vi.EIGRP；90

9.常用路由的管理距離（華為設(shè)備中）

i.直連路由；0

ii.OSPF；10

iii.靜態(tài)路由；60

iv.IGRP；80

v.RIP；110

vi.O_ASE；150

vii.BGP；170

十三、距離矢量路由協(xié)議

1.工作原理

i.周期性廣播路由表

ii.路由器從收集到的源信息中選擇到達目標地址的最佳路徑（度量值為跳數(shù)）

iii.路由表的更新過程將通過路由器之間一步一步來完成

2.產(chǎn)生的問題

i.路由回環(huán)

ii.無限計數(shù)

3.解決辦法

i.定義最大跳數(shù)；可解決無限計數(shù)及路由回環(huán)問題，但限制了網(wǎng)絡(luò)規(guī)模

ii.水平分割；不會接收到由自身傳達出去的路由信息，可解決直連路由間的路由回環(huán)問題

iii.路由毒殺；將故障路由信息的跳數(shù)標記為無限大（16），Hold Down時間到達后丟棄此條路由信息，可解決因路由表不同步而造成的回環(huán)

iv.反轉(zhuǎn)毒殺；反轉(zhuǎn)毒殺可以無視水平分割的原則

v.觸發(fā)更新；當路由表發(fā)生變化時路由器立即發(fā)送更新信息

十四、鏈路狀態(tài)路由協(xié)議

1. 工作原理

i.路由器找到自己的鄰居

ii.每個路由器向鄰居發(fā)送LSA（鏈路狀態(tài)通告/link state advertisement）數(shù)據(jù)包，包含了自己的路徑成本

iii.LSA擴散，每個路由器得到相同的拓撲結(jié)構(gòu)的數(shù)據(jù)庫

iv.由SPF（最短路徑優(yōu)先/ Shortest Path First）算法計算網(wǎng)絡(luò)可達性，建立SPF樹，以自己為樹根

v.創(chuàng)建路由表，列出最優(yōu)路徑列表；維護其他拓撲結(jié)構(gòu)和狀態(tài)細節(jié)數(shù)據(jù)庫

十五、混合路由協(xié)議

1.高級距離矢量路由協(xié)議

2.通過傳遞變化的更新信息達到快速收斂

十六、路由協(xié)議配置任務(wù)

1.啟動路由協(xié)議；Router(config)#router protocol [keyword]

2.宣告網(wǎng)絡(luò)或端口；Router(config-router)#network network-number

3.注意，EGP/BGP協(xié)議宣告的是路由信息而不是網(wǎng)絡(luò)或端口

十七、RIP（Routing Information Protocol）路由信息協(xié)議；屬于距離矢量類協(xié)議

1.周期；默認30秒

2.度量值；最大跳數(shù)15條

3.最多支持相同跳數(shù)的6條路徑（默認為4條）

4.RIPv1；廣播路由信息，支持等長子網(wǎng)，不支持變長子網(wǎng)和不連續(xù)子網(wǎng)

5.RIPv2；多播路由信息，支持變長子網(wǎng)和不連續(xù)子網(wǎng)（關(guān)閉自動路由匯總）

6.開放式路由協(xié)議，各個品牌路由器基本都支持

7.常用命令

i.啟用RIP協(xié)議；Router (config)#router rip

ii.宣告網(wǎng)絡(luò)；Router (config-router)#network 192.168.3.0

iii.更改為V2版本；Router (config-router)#version 2

iv.關(guān)閉自動路由匯總；Router (config-router)#no auto-summary

v.調(diào)試；Router#debug ip rip

十八、有類路由協(xié)議

1.類邊界自動路由匯總

2.類邊界為A，B，C的概念

十九、EIGRP（Enhanced Interior Gateway Routing Protocol）增強內(nèi)部網(wǎng)關(guān)路由線路協(xié)議；屬于高級距離矢量協(xié)議（混合路由），Cisco私有協(xié)議

1.周期更新路由信息；默認90秒

2.度量值；默認為帶寬+延遲（負載、可靠性、最大傳輸單元）

3.支持大型網(wǎng)絡(luò)；默認100跳，最大支持255跳（必須在同一自治系統(tǒng)）

4.支持變長子網(wǎng)和不連續(xù)子網(wǎng)（關(guān)閉自動匯總）

5.收斂速度快；有備用路徑

6.常用命令

i.啟用RIGRP協(xié)議；Router(config)#router eigrp 90

ii.宣告網(wǎng)絡(luò)；Router (config-router)#network 192.168.3.0 [0.0.0.255]

二十、VLAN（Virtual Local Area Network）虛擬局域網(wǎng)

1.目的

i.控制廣播

ii.安全

2.適用情況

i.當一個交換機上的所有端口中有至少一個端口屬于不同網(wǎng)段的時候

ii.當路由器的一個物理端口要連接2個或者以上的網(wǎng)段的時候

3.TRUNK

i.可傳輸不同VLAN的數(shù)據(jù)

ii.出交換機加VLAN標簽，入交換機去標簽

4.常用命令

i.查看VLAN；Switch#show vlan

ii.創(chuàng)建一個VLAN；Switch(config)#vlan 2

iii.進入端口組；Switch(config)#interface range fastEthernet 0/11 – 24

iv.向VLAN添加端口；Switch(config-if-range)#switchport access vlan 2

v.設(shè)定TRUNK端口；Switch(config-if)#switchport mode trunk

vi.單臂路由命令

1.進入子接口；Router(config)#interface gigabitEthernet 4/0.1

2.指定VLAN號；Router(config-subif)#encapsulation dot1Q 1

3.注意點

a)主接口只需要開啟，無需配置IP地址阿斯頓噶額度發(fā)生地發(fā)呆所發(fā)生的發(fā)的說法是打發(fā)第三方奧德賽法第三方

b)子接口只需要配置IP地址，無需開啟

c)需要先指定VLAN號，再配置子接口IP

vii.三層交換機命令

1.進入VLAN端口；Switch(config)#interface vlan 2

2.注意點

a)需要先添加VLAN才能進行接口配置

b)IP地址在VLAN接口中配置

c)VLAN端口需要開啟

d)連接三層交換的端口并不一定需要配置為TRUNK

e)一次路由，多次轉(zhuǎn)發(fā)（硬件轉(zhuǎn)發(fā)）

viii.VTP （VLAN Trunking Protocol）虛擬局域網(wǎng)干道協(xié)議

1.相關(guān)知識

a)是一個OSI參考模型第二層的通信協(xié)議

b)主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名

c)VLAN管理域；是一組VTP域名相同并通過中繼鏈路相互連接的交換機

2.VTP管理域的要求

a)域內(nèi)的每臺交換機都必須使用相同的域名，不論是通過配置實現(xiàn)，還是由交換自動學(xué)到的

b)Catalyst交換機必須是相鄰的，即相鄰的交換機需要具有相同的域名

c)在所有Catalyst交換機之間，必須配置中繼鏈路

3.VTP模式

a)服務(wù)器模式（Server）；默認模式

i.提供VTP消息：包括VLAN ID和名字信息

ii.學(xué)習相同域名的VTP消息

iii.轉(zhuǎn)發(fā)相同域名的VTP消息

iv.可以添加、刪除和更改VLAN VLAN信息寫入NVRAM

b)客戶機模式（Client）

i.請求VTP消息

ii.學(xué)習相同域名的VTP消息

iii.轉(zhuǎn)發(fā)相同域名的VTP消息

iv.不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM

c)透明模式（Transparent）

i.不提供VTP消息

ii.不學(xué)習VTP消息

iii.轉(zhuǎn)發(fā)VTP消息

iv.可以添加、刪除和更改VLAN，只在本地有效 VLAN信息寫入NVRAM

4.常用命令

a)設(shè)定VTP管理域；Switch(config)#vtp domain cisco

b)設(shè)定VTP域密碼；Switch(config)#vtp password 123

c)設(shè)定為VTP客戶端模式；Switch(config)#vtp mode client

d)設(shè)定為VTP服務(wù)器模式；Switch(config)#vtp mode server

e)設(shè)定為VTP透明模式；Switch(config)#vtp mode transparent

二十一、網(wǎng)絡(luò)層安全ACL（Access Control List）

1.IP訪問控制列表的作用

i.流量控制

ii.過濾數(shù)據(jù)包

2.類別

i.標準訪問控制列表；基于源IP地址過濾數(shù)據(jù)

ii.擴展訪問控制列表；基于源IP地址、目標IP地址、協(xié)議（TCP/UDP/ICMP等）、目標端口來過濾數(shù)據(jù)

3.常用命令

i.查看訪問控制列表；Router#show access-lists

ii.建立標準訪問控制列表；Router(config)#access-list 10 deny 192.168.2.2 0.0.0.0

iii.建立擴展訪問控制列表；Router(config)#access-list 110 permit tcp 192.168.2.0 0.0.0.255 host 10.0.0.2 eq 80

iv.將訪問控制列表應(yīng)用到端口；Router(config-if)#ip access-group 10 out

v.將訪問控制列表應(yīng)用到VTY端口；Router(config-line)#access-class 10 in

4.注意點

i.默認標準ACL編號為1-99，擴展編號為100-199

ii.ACL使用反子網(wǎng)掩碼

iii.先建立訪問控制列表，進入端口配置后，再應(yīng)用到端口出或入

iv.訪問控制列表的順序按照輸入先后排列

v.訪問控制列表的匹配按照先后順序，匹配一條后不再向下檢驗

vi.默認為禁止所有

vii.無法刪除單獨的訪問控制列表條目，只能刪除整個列表（PT中可進入列表配置單獨刪除一行，但不能調(diào)整順序，不知真機可否）。

1.進入列表配置模式；Router(config)#ip access-list standard 10

2.刪除某條目；Router(config-std-nacl)#no permit any

二十二、NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）

1.靜態(tài)地址轉(zhuǎn)換

i.地址轉(zhuǎn)換命令；Router(config)# ip nat inside source static 10.1.1.1 172.16.12.10

ii.設(shè)定內(nèi)部端口；Router (config-if)#ip nat inside

iii.設(shè)定外部端口；Router (config-if)#ip nat outside

2.動態(tài)地址轉(zhuǎn)換

i.配置外部地址池；Router(config)#ip nat pool chris 172.16.12.100 172.16.12.150 netmask 255.255.255.0

ii.配置ACL（需要轉(zhuǎn)換的內(nèi)部地址范圍）；Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

iii.地址轉(zhuǎn)換命令；Router(config)#ip nat inside source list 1 pool chris

iv.設(shè)定內(nèi)部端口；Router (config-if)#ip nat inside

v.設(shè)定外部端口；Router (config-if)#ip nat outside

3.端口地址轉(zhuǎn)換

i.配置外部地址池；Router(config)#ip nat pool chris 172.16.12.10 172.16.12.10 netmask 255.255.255.0

ii.配置ACL（需要轉(zhuǎn)換的內(nèi)部地址范圍）；Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

iii.地址轉(zhuǎn)換命令；Router(config)#ip nat inside source list 1 pool chris overload

iv.設(shè)定內(nèi)部端口；Router (config-if)#ip nat inside

v.設(shè)定外部端口；Router (config-if)#ip nat outside

4.端口映射

i.

5.常用命令

i.查看地址轉(zhuǎn)換表；Router(config)#show ip nat translations

ii.清除地址轉(zhuǎn)換表；Router(config)#clear ip nat translations *

iii.調(diào)試NAT；Router(config)#debug ip nat

6.注意點

i.端口地址轉(zhuǎn)換與動態(tài)地址轉(zhuǎn)換配置基本相同，主要區(qū)別在于配置時是否加上“overload”

ii.靜態(tài)地址轉(zhuǎn)換無需配置內(nèi)部地址范圍及外部地址池

iii.動態(tài)地址轉(zhuǎn)換當內(nèi)部地址少于外部地址時，可能需要手動清除地址轉(zhuǎn)換表才能正常訪問