收藏
下载资源

Cisco网络学院教程笔记.doc

上传人:cn****1 文档编号:549883441 上传时间:2023-02-06 格式:DOC 页数:8 大小:33KB
返回 下载 相关 举报
Cisco网络学院教程笔记.doc_第1页
第1页 / 共8页
Cisco网络学院教程笔记.doc_第2页
第2页 / 共8页
Cisco网络学院教程笔记.doc_第3页
第3页 / 共8页
Cisco网络学院教程笔记.doc_第4页
第4页 / 共8页
Cisco网络学院教程笔记.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《Cisco网络学院教程笔记.doc》由会员分享,可在线阅读,更多相关《Cisco网络学院教程笔记.doc(8页珍藏版)》请在金锄头文库上搜索。

1、Cisco网络学院教程笔记1、 路由选择协议的分类 距离矢量和链路状态 距离矢量路由协议(Distance-vectorRoutingProtocol):RIP、IGRP 链路状态路由协议(Link-stateRoutingShortestFirstPath):OSPF,EIGRP 2、收敛(Convergence) 网络认识必须反应精确的,持续的新拓扑图。生成这种精确的,持续的新拓扑图叫做收敛 3、链路状态路由选择:它使用了链路状态概念(LSA,Link-StateAdvertisment) 4、RIP的主要特征: *它是一个距离矢量路由协议路由选择协议 *跳数作为路由选择的计量单位 *允许

2、最大跳数是15 *路由更新缺省是30S一次 5、窗口:发送者允许接受未确认的(还没有收到确认的)数据包个数叫窗口;(传输层) 6、确认技术:发送器在发送一段后会启动一个定时器,而且在确认到达之前如果定时器超时,它会重新发这个段数据。 7、多端口的中继器=集线器 8、由于存在冲突和延时,以太网通常只使用10Mbit/s可用带宽的50%-60%,全双工以太网为100%的带宽;网桥增加了网络延时 10%-30%。网桥被认为是一个存储转发的设备。路由器必须检查数据包来决定发送数据包到它的目的地的最佳路径。它会损失30-40%的吞吐量。只要求 最小确认的协 议(滑动窗口协议)会损失20%-30%的吞吐量

3、 9、第二层和第三层交换 第二层和第三层交换的不同是用来决定正确的输出接口的桢内的消息类型不同。用第二层交换,桢是基于MAC地址信息交换的。用第三层交换,桢是基于网络层信息交换的 区别:第二层交换并不看数据包内的网络层信息,但第三层要看。 10、两种交换方法: *存储转发在转发之前整个桢被接收(StoreForwarding) *伺机通过交换机检查目的地并立即开始转发桢(Cut-trough) 11、VLAN概述: 逻辑用户群在VLAN上传输数据的最常用的方法有“桢过滤”以及桢标记和鉴别。 分配给同一个VLAN的端口共享广播域 VLAN的3种实现方法端口为中心,静态,动态将交换机端口分配给VL

4、AN *端口为中心的VLAN中,同一VLAN中的所有节点都连接到交换机的同一端口 *静态VLAN是在交换机上可以静态分配给一个VLAN的端口 *动态VLAN是交换机上可以动态分配给VLAN的端口,以MAC地址、逻辑地址或数据包的协议类型为基础来运行。 提供教好的网络安全性: (共享局域网的一个问题是它很容易穿透) 可以使用存取控制表增加许多安全措施 12、IDF(IntermediateDistributionFacility)中间配线设备 MDF(MainDistributionFacility)主配线设备即为主要的通信室 VCC(VerticalCross-Connect)垂直交叉连接:用

5、于连接IDF和MDF 13、路由选择协议: RIP使用一个计量标准 IGRP使用多个计量标准 计量标准 跳数(Hopcount) 带宽(Bandwidth) 延时(Delay) 负载(Load) 可靠性(Reliability) 滴答(Tick)一个滴答是1/18秒 开销(Cost) 数据包通过网络时,其物理地址改变,而协议地址不改变。而物理地址就是不同的路由器的MAC地址,而协议地址是目的主机的MAC地址 14、路由协议和路由选择协议 *路由协议是在网络上进行路由的协议,如TCP/IP,IPX *路由选择协议是执行路由选择算法,让这些路由协议通过网络的协议,如IGRP,EIGRP,OSPF,

6、EGP,BGP;换句换说:计1、路由选择协议包括:内部协议,外部协议 *内部协议:用在公共网络管理的网络中进行路由选择。例如:RIP和IGRP。 *外部协议:在那些没有共享公共管理的网络之间交换路由选择信息,例如:EGP和BGP。 IGRP有3类路由:内部路由,系统路由和外部路由 2、提高IGRP的稳定性的三个特征: *阻止(HoldDown) *水平分割 *抑制可逆更新 3、AS(AutonomousSystem)自治系统 共享公共路由选择策略,遵循共同管理的网络集合。一个自治系统需要Internet地址分配机构分配一个15位的自治系统号。 RoutedProtocol路由协议 Routin

7、gProtocol路由选择协议 4、使用ACL 桢报头(如HDLC)数据包(IP)段(如TCP报头)数据 5、ACL配置任务 两步:1、ACL配置工作 Router(config)#access-listaccess-list-numberpermit|deny 2、把创建的ACL应用到某一个接口 Router(config-if)#access-groupaccess-listnumber 6、为每个ACL分配唯一的表号 协议ACL表号的取值范围 IP(internet协议)1-99 ExtendedIP(扩展internet协议)100-199 AppleTalk600-699 IPX(互

8、联网数据包交换)800-899 ExtendedIPX900-999 IPXServiceAdvertisingProtocol1000-1099 7、使用通配符 Any=通配符掩码255.255.255.255忽略全部 Router(config)#access-list1permitany Host=通配符掩码0.0.0.0检查所有位 Router(config)#access-list1permithost172.30.16.29 8、删除一个访问控制列表: 首先,输入“Noaccess-group”并且有它的全部设定参数 之后,输入“Noaccess-list”并带有它的全部参数 9、

9、扩展访问控制列表: 扩展ACL既检查数据包的源地址,也检查数据包的目的地址。此外,还可以检查数据包的特定的协议类型,端口号等 例子:(语法)Router(config)access-listaccess-list- numberpermit|denyprotocolsourcesource-maskdestinationdestination-maskoperate.established operatoroperan=lt(小于),gt(大于),eq(等于),neq(不等于) Deny命令 命名为internetfilter的标准ACL设置一个deny的测试条件 Ipaccess-lists

10、tandardinternetfilter deny192.5.34.00.0.0.255 permit128.88.0.00.0.255.255 permit36.0.0.00.255.255.255 permit命令同上类似应该把标准ACL放置在离目的地近的地方,而把扩展ACL放置在离源地址近的地方。 NOVELLIPX IPX的地址有两个部分组成:一个是网络号;另一个是节点号,而节点号通常就是该网络接口的MAC地址 802.3桢格式,和802.2桢格式不能相容 IPX配置任务 *全局配置:IPXRouting *接口配置:分配唯一的网络号和封装类型,cisco封装 以太网(Etherne

11、t)IPXEthernet802.3novell-ether IPXEthernet802.2sap IPXEthernet_IIarpa IPXEthernet_SNAPsrap TokenRingIPXToken-Ringsap IPXToken-Ring-SNAPsnap 子接口:如果有一个混合型节点需要使用不同的桢格式类型,就需要使用子接口。为了能使用X中不同类型的桢格式,就必须处于X个不同的逻辑网络 IPX(InternetworkPacketExchange) GNS(GetNearestServer) SPX(SequencedPacketExchange) 广域网信令标准:(北

12、美) 类型信令标准比特流速率 T1DS11.544Mbit/s E1ZM2.048Mbit/s E3M334.064Mbit/s OC-1SONET51.84Mbit/s OC-12SONET622.08Mbit/s OC-48SONET2488.32.Mbit/s ISDN设备有两种:BRI(基本速率)和基群速率接口(PRI) ISDN设备包括以下设备: 1、终端设备1(TE1):兼容ISDN网络的一种设备 2、终端设备2(TE2):不兼容ISDN网络的一种设备 3、终端适配器(TA):使得非ISDN设备可以连接到ISDN网络 4、NT类型1(NT1):连接4线的ISDN用户到2线的本地环路

13、设备 5、NT类型2(NT2):不同的用户设备和NT1之间的直达流量 *S/T接口定义了TE1与NT之间的接口,也可用于定义TA和NT之间的接口,R接口定义了TE2与TA之间的接口 (图略) PPP的主要组成 *PPP采用HDLC(高级数据链路控制) *LCP建立、配置和测试数据链路 *NCP簇:用来建立和配置不同的网络协议 PPP认证: *PAP(PasswordAuthenticationProtocol)“双向握手信号”的简单方法建立远端节点的认证,由远端控制认证重试的频率的次数,因此不能防范再生和错误重试攻击 CHAP(Challengehandshakeauthenticationprotocol)3次握手周期性检验远端节点的身份 PPP会话有四个阶段 *链路建立 *链路质量检测 *网络层协议配置 *关闭链路 ISDN的物理层、数据链路层接口,网络层 1、ISDN物理层:BRI和PRI 2、ISDN数据链路层:LAPD(LinkAccessProcedureontheDChannel)类似于HDLC和LAPB 3、ISDN网络层: DDR(Dial-on-DemandRouting)按需拨号选择 桢中继: D

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号