摘要:
• Access Control List • 访问控制列表 • 是一种包过滤技术 • ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[五层数据]进行过滤 • ACL主要分为两大类: ○ 标准ACL ■ 表号范围:1-99 ■ 特点:只能基于源IP对包进行过滤 ○ 扩展ACL ■ 表 阅读全文
摘要:
• STP:生成树协议 ○ 阻止环形链路的广播风暴 • PVST:VLAN生成树 ○ 是STP的进阶版不仅能阻止广播风暴,还可以做到基于VLAN进行流量均衡。 ○ 是cisco私有的协议 • MST:多生成树协议 ○ 和PVST一样 ○ 是公有协议 交换机自动内置了MST或者PVST协议,当形成路由 阅读全文
摘要:
• ICMP是三层协议,和IP、ARP、ICMP同属三层 • IP协议中的6是代表上层的TCP协议,17代表UDP协议,1代表同层的ICMP协议 • ICMP协议主要用来探测 ○ 网络探测与回馈机制 ○ 网络探测 ○ 路由跟踪 ■ windows路由跟踪命令 □ tracert ip地址 ■ lin 阅读全文
摘要:
• 为什么要分层? ○ 协议太多,将众多协议分层解决,能提高效率,复杂问题简单化,更容易发现问题,并针对性解决问题。• OSI七层模型 ○ 同层使用相同的协议,下层为上层提供服务。 ○ ○ 但在实际应用中,表示层和会话层合并到了应用层也就变成了五层模型,大家都称之为TCP/IP五层协议。 ○ 再后来 阅读全文
摘要:
• IP包头是IP协议(网络层,第三层)为数据包添加的头部。 ○ 格式: ○ ○ 拆开看,每行是4+4+8+16=32bit=4Byte ○ ip协议最短20字节,最长60字节(可选项40字节)。 ○ 先看第一行 ⚀ 版本: □ ip协议有IPv4和IPv6 □ 在IP包头4bit表示:0100 0 阅读全文
摘要:
• 一般电脑都是千兆自适应,自适应的意思是会根据交换机的网口自动适应交换机的速率。 • 如果电脑是万兆网卡,但是不会自适应,就无法和千兆的交换机通信。 • 网卡速率 ○ 8b(bit)=1B(Byte) ○ Ethernet 10Mb/s § 简称为E ○ FastEthernet 100Mb/s 阅读全文
摘要:
• 远程控制 ○ 开启远程控制 § conf t § line vty 0 4 □ 0 4 意思是最多允许5个人同时远程控制该路由器 § transport input telnet/ssh/none/all § password 密码 § login § exit ○ 开启远程控制,只允许数据库内 阅读全文
摘要:
• 首次配置网络设备 ○ 需要使用Console线连接进行初始化配置 § 在PC使用“超级终端”或其他软件。 • 交换机的工作模式: ○ switch> § 用户模式 § 可以查看交换机的基本简单信息 § 且不能修改任何配置 ○ switch# § 特权模式 § 可以查看所有配置 § 如果其他模式也 阅读全文
摘要:
• 交换机的命根子:MAC地址表 ○ 现有A计算机,他的MAC地址是AA B计算机,MAC地址是BB § AA通过交换机某一接口和交换机说我要找BB § 可能交换机不知道BB的MAC地址,但是交换机把AA和他对应的接口记在了小本子上,然后进行广播询问。 § 下次有人想找AA,那么就把那个人的MAC地 阅读全文