随笔分类 - CCNA
1
摘要:#子网划分情景 某公司申请了一个C类的IP地址192.128.0.3,但是该公司拥有400台主机,公司想将这些主机平均分布在两层楼进行管理,但是要求400台主机属于同一个子网,请问如何进行子网划分?选用的子网掩码是多少?请给出每层楼全体主机所设置的IP地址范围,并写出整个网络的网关地址? #方案设计
阅读全文
摘要:#基础理论 计算机网络这门课涵盖了 TCP/IP 协议栈的所有层,但是网络规划主要侧重于链路层(交换机)和网络层(路由器)。因此想要快速上手网络技术的学习,可以先从这些基本的理论入门。 网络技术:网络互联设备 网络技术:以太网 网络技术:网络互联模型 网络技术:IP 编址 网络技术:子网划分 #基础
阅读全文
摘要:#互联网络操作系统 思科 IOS(Internetwork Operating System,互联网络操作系统)是思科路由器和大部分交换机的内核,提供路由选择、交换、网络互联和远程通信功能。思科路由器 IOS 软件的一些重要的功能有: 运行网络协议并提供功能; 在设备之间高速传输数据; 控制访问和禁
阅读全文
摘要:#动态路由选择 动态路由选择就是路由器根据协议查找网络并更新路由选择表,动态路由选择的配置比使用静态或默认路由选择容易,但会占用更多的路由器 CPU 处理时间和网络带宽。在互联网中经常使用的路由选择协议有两种,即 IGP(Interior Gateway Protocol,内部网关协议)和 EGP(
阅读全文
摘要:#路由选择 当多个 WAN 和 LAN 通过路由器进行互联,此互联网络上的所有主机就可以通过 IP 地址进行通信。此时路由器就起到了“中转站”的作用,也就是要将分组根据目的 IP 从对应的送出接口中送出,这就是路由选择。路由选择是指将分组从一个设备通过互联网络发往位于不同网络上的另一个设备的操作,路
阅读全文
摘要:[TOC] #ACL 数据包过滤 使用标准 ACL 就可以实现流量过滤功能,但是标准 ACL 的功能是有限的。首先标准 ACL 会将符合过滤规则的源 IP 地址的所有流量都筛出来,但是有时候并不希望过滤掉所有的流量,例如我们只是想限制某网络对 HTTP 服务的访问时,标准 ACL 会将一切流量都过滤
阅读全文
摘要:#OSPF 协议 **开放最短路径优先(OSPF)**是一个开放标准的路由选择协议,也就是说无论是什么厂商的路由器都可以使用 OSPF 协议配置动态路由。OSPF 基于 Dijkstra 算法进行工作的,OSPF 要构建一个最短路径树,然后使用最佳路径的计算结果来组建路由选择表。OSPF 也支持对相
阅读全文
摘要:#EIGRP 协议 **EIGRP(Enhanced Interior Gateway Routing Protocol,增强内部网关路由选择协议)**是思科的专用协议,只能配置、运行在思科路由器上。增强的 IGRP(EIGRP)是一个无类、增强的距离矢量协议,协议中使用了自治系统的概念,处于自治系
阅读全文
摘要:#STP 生成树协议 在交换机之间配置冗余链路是很好的做法,因为一旦某个链路出现了故障,冗余链路可以防止整个网络的崩溃。但是网络传播的数据帧会在所有冗余链路上同时被泛洪开来,这会导致网络环路和从而导致如下的问题: MAC 数据库不稳定:当出现环路时,交换机的 MAC 地址表可能会使用广播帧不断更新;
阅读全文
摘要:#第 3 层交换 使用单臂路由器方法的 VLAN 间路由实施起来很简单,因为路由器通常在每个网络中均可使用。目前大多数现代企业网络使用第 3 层 VLAN 间路由解决方案,因为使用多层交换机能够实现基于硬件交换的高数据包处理率。第 3 层交换机的数据包交换吞吐量通常为每秒百万包(pps),而传统路由
阅读全文
摘要:#链路汇聚 如图所示来自多条链路的流量在接入交换机上汇聚,接入层和分布层交换机之间必须有具有更高带宽的链路。但是增加更快链路的费用昂贵,此外随着接入链路上速度的增加,即使汇聚链路上速度最快的端口也不再快到足以汇聚来自所有接入链路的流量。也可以组合交换机之间的物理链路数,以便增加交换机到交换机通信的总
阅读全文
摘要:#VLAN 中继协议 在实际场景下可能在一个 LAN 中会配置多个 VLAN,同时 LAN 当中会使用较多的交换机进行互联,此时就要求所有交换机具有相同的 VLAN 信息。在这种情况下,全局统筹管理网络中的多个 VLAN 和中继成为难题。 VLAN 中继协议(VTP)可以简化交换网络中对 VLAN
阅读全文
摘要:#NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NAT。NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网
阅读全文
摘要:#ACL ##访问控制列表 黑名单和白名单是很实用的安全技术,黑名单规定了哪些设备不能访问,白名单可以规定哪些设备可以访问。通过合理地配置黑名单和白名单,可以使得网络拓扑更加安全。**ACL (访问控制列表)**是一系列 IOS 命令,这些命令将根据数据包的报头字段,来决定该流量是要转发还是丢包。A
阅读全文
摘要:#虚拟局域网 ##交换型网络 在最早的集线器搭建的网络中,所有的设备都在同一个冲突域和广播域中,这会滋生很多问题。后来引入了交换机之后就可以搭建交换型网络,交换机收到数据包以后,会查找内存中的地址对照表以确定目的 MAC 需要从哪个端口转发。交换机可以划分冲突域(每个与交换机端口相连的设备都是一个独
阅读全文
摘要:#子网划分 ##子网划分的优点 子网划分是指将大型网络划分为一系列小网络的操作,通过子网划分可以带来很多好处。首先子网划分可以减少网络流量,如果一个大型网络没有划分广播域,则在这个网络中仍然会充满着网络流量。划分子网之后需要在每个子网部署路由器,此时在本地网络传输的流量都会在本网络中传输。只有需要发
阅读全文
摘要:#IP 地址 IP 地址是分配给 IP 网络中每台机器的数字标识符,IP 地址用于描述设备在网络中的地址。它让一个网络中的主机能够和另一个网络中的主机通信,同时它并不在乎这些主机所属的 LAN 是什么类型的。 #层次型 IP 编址 IPv4 地址长 32 位 (4 组 8 位二进制),这是一种结构化
阅读全文
摘要:#参考模型 在网络刚刚被搞出来的年代,通常只有同一个厂家生产的设备才能彼此通信,不同的厂家的设备不能兼容。这是因为没有统一的标准去要求不同的厂家按照相同的方式进行通信,所以不同的厂家都闭门造车。为了解决这个问题,后来就产生出参考模型的概念。 参考模型是描述如何完成通信的概念模型,它指出了完成高效通信
阅读全文
摘要:#以太网 以太网是一种基于竞用的介质访问方法,可以让一个网络中的所有主机共享链路带宽。以太网几乎占领了现有的有线局域网市场,对于本地区域联网具有极大的重要性。以太网是一个广泛部署的高速局域网,而且相比令牌环、FDDI 和 ATM 等技术都显得更为简单,这就使得排除故障变得容易。以太网在不断的发展中诞
阅读全文
摘要:#相关术语 ##互联网络 使用多个路由器把多个网络连接起来,并且配置 IPv4 或 IPv6 的逻辑网络编址方案时,就组建了互联网络。 ##冲突域 冲突域是一个以太网术语,即网段上的一台设备发送分组时,该物理网段上的其他所有设备都必须侦听它。因为如果一个物理网段中的多台设备同时传输数据,这些数据的数
阅读全文
1