摘要:
路由表可以是由系统管理员手工设置好的静态路由表,也可以是配置动态路由选择协议根据 网络系统的运行情况而自动调整的。根据所配置的路由选择协议提供的功能,动态路由协议 可以自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。它适应大规模 和复杂的网络环境下的应用。 所有的动态路由协议在TCP 阅读全文
摘要:
目的网络地址( Destination):用于标识P包要到达的目的逻辑网络或子网地址 2.掩码(Mask):与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地 址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。 3.下一跳地址( Gateway):与承载路由表的路由器相接的相 阅读全文
摘要:
路由器的工作流程是指路由器从一个端口收到一个报文后,去除链路层封装,交给网络层处 理。网络层首先检查报文是否是送给本机的,若是,去掉网络层封装,送给上层协议处理。 若不是,则根据报文的目的地址查找路由表,若找到路由,将报文交给相应端口的数据链路 层,封装端口所对应链路层协议后,发送报文。若找不到路由 阅读全文
摘要:
用生成树协议( spanning-tree protocol)可以阻止二层物理环路的产生。在二层网络中,生成 树协议通过在有物理环路的网络上构建一个无环路的二层网络结构,提供了冗余连接,消除 了环路的成胁 STP协议的基本思想十分简单。大家知道,自然界中生长的树一般情况下是不会出现环路的 如果网络也 阅读全文
摘要:
VLAN的端口分三种类型: Access y端口、 Trunk端口、 Hybrid端口。 1. Access y端口一般在连接PC时使用,发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中,且都是Aces端口。 Access端口的PVD 值和它所 阅读全文
摘要:
恢在网络中传输时,如果能用某种方法表示出该帧所属的VLAN,就可以在一条链路上传输 多个VLAN的业务。IEEE制订了通用VLAN标准,形成了虚拟桥接LAN的IEEE802.1Q规 范。IEEE802.1Q定义了VLAN帧格式,为识别帧属于哪个VLAN提供了一个标准的方法。 这个格式统一了标识VLA 阅读全文
摘要:
区段化:使用VAN可将单一的交換架构,一个广播域分隔成多个广播域,相当于分隔出物 理上分离的多个单独的网。即将一个网络进行区段化,减少每个区段的主机数量,提高网 络性能 灵活性:VI.AN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般 情况下无须更改物理网络与増添新设备及更改布线 阅读全文
摘要:
步骤如下 1・将IP地址转换为二进制表示。 2.将子网掩码也转换成二进制表示 3.在子网掩码的1与0之间划一条竖线,竖线左边即为网络位(包括子网位),竖线右边 为主机位。 4.将主机位全部置0,网络位照写就是子网的网络地址。 5.将主机位全部置1,网络位照写就是子网的广播地址。 6.介于子网的网络地 阅读全文
摘要:
当路由器处于 Backup状态时,它将会做下列工作 1.接收 Master发送的VRRP报文,判断 Master I的状态是否正常 2.对虚拟IP地址的ARP请求,不做响应 3.丢弃目的MAC地址为虚拟MAC地址的P报文。 4.丢弃目的P地址为虚拟P地址的P报文。 Backup状态下如果收到比自己优 阅读全文
摘要:
1.VRRP组:又称虛拟路由器或备份组,指一组相同 VRRP ID、相同虚拟地址、工作在同局域网的路由器。一个VRRP组至少应包含两台设备成员。在同一时间,只可能有一台设备处于 Master状态,承担报文转发,其余设备均处于 Backup状态。 2.VRID:虚拟路由器ID,用来标识路由器属于哪个V 阅读全文
摘要:
网络地止转换(NAT: NETWORK ADDRESS TRANSLATION)技术是一种地址映射技术, 通常用于子域内具有私有IP地址的主机访问外部主机时将该主机的私有IP地址映射为一个 部标志该主机的私有IP地址,使得返回的数据包正确到达内部目的主机。因此NAT主要用 于在专用网和本地企业网中使 阅读全文
摘要:
配置步骤 对于这两个子任务而言,ACL的配置都应该依照以下两个步骤进行: 1.定义访问控制列表:按照要求,确定任务一使用标准ACL,任务二使用扩展ACL 2.将访问控制列表应用到对应的接口。 配置要点 如果网络中有多个路由器,在配置访问控制列表时,首先,我们需要考虑在哪一台路由器上 配置:其次,应用 阅读全文
摘要:
ACL的定义 ACL( ACCESS CONTROL LIST)访问控制列表就是一种对经过路由器的数据流进行判断 分类和过滤的方法。 随着网络规模和网络中的流量不断扩大,网络管理员面临一个问题:如何在保证合法访间的 同时,拒绝非法访问。这就需要对路由器转发的数据包作出区分,哪些是合法的流量,哪些 是 阅读全文
摘要:
ACL的作用 常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进 行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。 我们还常使用ACL实现策略路由和特殊流量的控制。在一个ACL中可以包含一条或多条特 定类型的P数据包的规则。ACL可以简 阅读全文