摘要:
1.本征 VLAN即Native Vlan Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。 在trunk链路上,如果switc
阅读全文
posted @ 2019-07-01 18:39
星痕1216
阅读(1444)
推荐(0)
编辑
摘要:
ICMP 1.定位:互联网控制报文协议(Internet Control Message Protocol),是TCP/IP协议族的一个子协议,位于网络层。它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。它的信息是被作为IP数据报来传送的。 2.ICMP包
阅读全文
posted @ 2019-07-01 18:38
星痕1216
阅读(555)
推荐(0)
编辑
摘要:
1.应用层攻击 这些攻击通常瞄准运行在服务器上的软件漏洞。目标包括FTP、SMTP、HTTP。因为这些账户的许可层都获得了一定的特权,如果这台计算机正在运行以上提到的应用程序中,恶意者就可以访问并掠取计算机资源。 2.Autorooters 你可以把它想象为一种黑客机器人。恶意者使用某种叫做root
阅读全文
posted @ 2019-07-01 18:00
星痕1216
阅读(496)
推荐(0)
编辑
摘要:
1.语音VLAN特性使得访问端口能够携带来自IP电话的IP语音流量。当交换机连接到Cisco IP电话时,IP电话就用第3层IP优先级(precedence)和第2层服务级别(class of service,CoS)值发送语音流量,对于语音流量,这两个值都设置为5, 默认时,所有其他的流量都设置为
阅读全文
posted @ 2019-07-01 17:56
星痕1216
阅读(926)
推荐(0)
编辑
摘要:
1.定位:VLAN,即虚拟局域网(Virtual Local Area Network),一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 2.原理:VLAN在以太网帧的基础上增加了VLAN头,用VLAN
阅读全文
posted @ 2019-07-01 17:52
星痕1216
阅读(674)
推荐(0)
编辑
摘要:
1.MAC(Media Access Control, 介质访问控制)地址是识别LAN节点的标识。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的主机和接收数据的主机的地址。 2.交换机之所以能够直接对目的节点发
阅读全文
posted @ 2019-07-01 17:43
星痕1216
阅读(566)
推荐(0)
编辑
摘要:
地址学习(Address Learning):第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址,而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。 转发/过滤决定(Forward/filter decisions):当在某个接口上收到帧时,交换机就查看其目的硬
阅读全文
posted @ 2019-07-01 17:39
星痕1216
阅读(390)
推荐(0)
编辑
摘要:
1.交换式服务 网桥是基于软件的,而交换机使用专用集成电路(ASIC)来创建并维护其过滤表。2层交换机和网桥转发数据的速度比路由器快一些,因为它们不查看网络层报头的信息,不对数据包做任何修改。相反,在决定是转发帧或是丢弃它之前,它们只是读取封装了数据包 的帧,查看帧的硬件地址,即硬件转发。 交换机能
阅读全文
posted @ 2019-07-01 17:37
星痕1216
阅读(226)
推荐(0)
编辑
摘要:
矢量路由选择协议 1.距离矢量路由选择算法发送完整的路由选择表到相邻的路由器,然后,相邻的路由器会将接收到的路由表项与自己原有的路由表进行组合,以完善路由器的路由表。 由于路由器接收到的更新只是来自相邻路由器对于远程网络的确认信息,它并没有实地亲自去查找,所以这一方式被戏称为传言路由。 某个网络可能
阅读全文
posted @ 2019-06-28 16:35
星痕1216
阅读(926)
推荐(0)
编辑
摘要:
1.使用协议来查找网络并更新路由表的配置,就是动态路由。它比使用静态或默认路由方便,但它需要一定的路由器CPU处理时间和网络链接带宽。路由协议定义了路由器与相邻路由器通信时所使用的一组规则。 在互联网中经常使用两种类型的路由选择协议:内部网关协议(IGP)和外部网关协议(EGP)。IGP用于在同一个
阅读全文
posted @ 2019-06-28 16:23
星痕1216
阅读(215)
推荐(0)
编辑
摘要:
1.简介 静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。 静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。 静态路由的优缺点: 优点:对于路由器的CPU没有管理性开销,它意味着如果不使用
阅读全文
posted @ 2019-06-28 16:01
星痕1216
阅读(723)
推荐(0)
编辑
摘要:
1.主机A上的某个用户ping主机B的IP地址 1.主机A的因特网控制报文协议(ICMP)将创建一个回应请求数据包(在它的数据域中只包含有字母)。 2. ICMP将把这个有效负荷交给因特网协议(IP),然后IP协议会创建一个数据包。这时,这个数据包将包含源IP地址、目的IP地址和值为01h的协议字段
阅读全文
posted @ 2019-06-28 15:54
星痕1216
阅读(477)
推荐(0)
编辑
摘要:
1.CDP定时器和保持信息时间:通过show cdp 命令查看 show cdp neighbors命令提供下列信息:device ID(设备ID)、local interface(本地接口)、holdtime(保持时间)、capability(性能)、platform(平台)和 port ID(端
阅读全文
posted @ 2019-06-28 11:41
星痕1216
阅读(224)
推荐(0)
编辑
摘要:
对路由器配置进行的任何修改存储在running-config文件中。如果在修改了running-config后没有输入copy run start命令,那么路由器重载或掉电后,修改的内容会丢失。 1.将路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tf
阅读全文
posted @ 2019-06-28 11:40
星痕1216
阅读(282)
推荐(0)
编辑
摘要:
1.准备工作 在升级或恢复Cisco IOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的映像文件坏掉或烧毁而不能正常运行。 并且你可以使用任何TFTP主机执行此功能。默认情况下,路由器的闪存用于存储Cisco IOS。 在将IOS映像文件备份到网络服务器之前,应完成下列操作: 确定可以
阅读全文
posted @ 2019-06-28 11:38
星痕1216
阅读(452)
推荐(0)
编辑
摘要:
路由器软、硬件知识 1.路由器的组件: 组件 解释 Bootstrap 存储在ROM中的微代码,bootstrap用于在初始化阶段启动路由器。它将启动路由器然后装入IOS POST(开机自检) 存储在ROM中的微代码,POST用于检测路由器硬件的基本功能并确定哪些接口当前可用 ROM监控程序 存储在
阅读全文
posted @ 2019-06-28 11:28
星痕1216
阅读(603)
推荐(0)
编辑
摘要:
1.如果不能远程登录到一台设备上,可能是由于远程设备上没有设置口令。也可能是由于访问控制列表过滤了远程登录会话。 show users:检查都有哪些设备连接到了此路由器。 clear line #:清除#连接 2.建立主机表:主机表只为建立了主机表的路由器提供名称解析。在路由器上建立主机表的命令如下
阅读全文
posted @ 2019-06-28 11:11
星痕1216
阅读(185)
推荐(0)
编辑
摘要:
1.启动路由器:当你初次启动一台Cisco路由器时,它将运行开机自检(POST)过程。如果通过了,它将从闪存中查找Cisco IOS,如果有IOS文件存在,则执行装载操作(闪存是一个可电子擦写、可编程的只读存储器—EEPROM)。 然后,IOS将继续加载并查找一个合法的配置文件(启动配置),它默认时
阅读全文
posted @ 2019-06-28 11:08
星痕1216
阅读(653)
推荐(0)
编辑
摘要:
1.Cisco推荐使用的排错四步曲: ping环回地址;ping NIC;ping默认网关和ping远端设备。 1. 打开DOS窗口并ping127.0.0.1。这是一个诊断或环回地址,如果你得到一个成功的Ping返回,则可以认定你的IP栈是被初始化过的。如果失败,那么你的 IP栈失败,并且你需要在
阅读全文
posted @ 2019-06-28 11:02
星痕1216
阅读(248)
推荐(0)
编辑
摘要:
1.IP零子网(ip subnet-zero):这个命令可以允许你在自己的网络设计中使用第一个和最后一个子网。例如,C类掩码192通常只可以提供子网64和128,但在使用了ip subnet-zero命令后,现在就可以将子网0、64、128和192都投入使用。 这样,就为每个所使用的子网掩码多提供了
阅读全文
posted @ 2019-06-28 10:43
星痕1216
阅读(391)
推荐(0)
编辑
摘要:
1.如何创建子网? 要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留它们用来定义子网地址。这意味着用于主机的位减少,所以子网越多,可用于定义主机的位越少。 2.子网划分的好处: 1)缩减网络流量(路由器创建并分割广播域) 2)优化网络性能 3)简化管理 4)可以更为灵活地形成大覆盖范围
阅读全文
posted @ 2019-06-28 10:35
星痕1216
阅读(2038)
推荐(0)
编辑
摘要:
IP协议(Internet Protocol) 三要素: 解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。即表示要做什么。 是用户数据与控制信息的结构与格式,以及数据出现的顺序。即表示要怎么做。 是对事件发生顺序的详细说明。(也可称为“同步”)。即表示做的
阅读全文
posted @ 2019-06-27 19:00
星痕1216
阅读(634)
推荐(0)
编辑
摘要:
POP3,TCP 110 DHCP nameserver,UDP 67 68
阅读全文
posted @ 2019-06-27 18:55
星痕1216
阅读(2339)
推荐(0)
编辑
摘要:
1.定位:指因特网整个TCP/IP协议族,由四个层次组成:网络接入层、网络层、主机到主机层、应用层。也叫DoD模型。每一层都呼叫它的下一层所提供的网络来完成自己的需求。 2.与OSI模型的对应: 3.网络接入层:定义物理介质的各种特性; 4.网络层:负责相邻计算机之间的通信。包括三方面的内容: 1)
阅读全文
posted @ 2019-06-27 18:54
星痕1216
阅读(154)
推荐(0)
编辑
摘要:
1.定位: 传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP (Transmission Control Protocol ) 和 用户数据包协议UDP (User Datagram Protocol)。 传输控制协议(Transmission Cont
阅读全文
posted @ 2019-06-27 18:42
星痕1216
阅读(233)
推荐(0)
编辑
摘要:
1.冲突:在同一时刻,如果两台不同的设备试图发送数据包,就会产生冲突,此后,两台设备都必须重新发送数据包,同一时刻只能有一台设备发送。这种情况下网络中的效率不高。 冲突域和广播域的区别:冲突域是以太网术语,用来描述一个特定的设备在网段上发送数据包时的网络场景,它迫使在同一个网段上的其他每一台设备都注
阅读全文
posted @ 2019-06-27 16:37
星痕1216
阅读(633)
推荐(0)
编辑
摘要:
1.以太网帧(Ethernet帧)结构: 数据链路层负责将位组合成字节,并将字节组合成帧。帧被用在数据链路层,从网络层传递过来的数据包被封装成帧,以根据介质访问的类型进行传输。 以太网站点的功能是使用一组称为MAC帧格式的位,在站点之间传送数据帧。在帧格式中,采用循环冗余校验(CRC)进行差错检测。
阅读全文
posted @ 2019-06-27 16:33
星痕1216
阅读(394)
推荐(0)
编辑
摘要:
1.MAC地址的广播地址:数据链路层广播,地址为全f。 广播帧的目的硬件地址为二进制的全1,或者可用十六进制表示为全F。 2.引起LAN通信量出现阻塞的通常故障如下: 在一个广播域中有太多的主机;广播风暴;组播;低带宽;为连接到网络中添加了集线器;大量的ARP流量 3.路由器的4种功能: 数据包转发
阅读全文
posted @ 2019-06-27 16:16
星痕1216
阅读(194)
推荐(0)
编辑
摘要:
广播 1.Broadcast(广播):主机之间“一对所有”的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发,所有主机都可以接收到所有信息(不管你是否需要),由于其不用路径选择,所以其网络成本可以很低廉。 有线电视网就是典型的广播型网络,我们的电视机实际上是接受到所有频道的信号,但只将
阅读全文
posted @ 2019-06-27 16:01
星痕1216
阅读(586)
推荐(0)
编辑
摘要:
1.基础 普通以太网端口的MTU范围是328~1548字节。最大传输单元MTU只影响IP报文的分片。 一般情况下,与Hub相连时,应置路由交换机以太网口为半双工方式;与LAN switch相连时,应置路由交换机以太网口为全双工方式。 电接口可以配置自协商模式,但光接口一般不配置自协商模式,因为光接口
阅读全文
posted @ 2019-06-27 15:01
星痕1216
阅读(582)
推荐(0)
编辑
摘要:
1.概念:ethernet当前最广泛使用的计算机局域网技术。标准以太网采用总线型拓扑结构共享媒体,使用CSMA/CD(带冲突检测的载波监听多路访问)技术实现半双工流量控制,并以10M/S的速率运行在多种类型的光、电缆上。 2.以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、
阅读全文
posted @ 2019-06-27 14:44
星痕1216
阅读(769)
推荐(0)
编辑
摘要:
1.详解 在TCP/IP协议中,TCP协议提供可靠的连接服务。 位码即tcp标志位,有6种标示: SYN(synchronous建立联机)、ACK(acknowledgement 确认)、PSH(push传送)、FIN(finish结束)、RST(reset重置)、URG(urgent紧急) 采用三
阅读全文
posted @ 2019-06-27 14:16
星痕1216
阅读(174)
推荐(0)
编辑
摘要:
概述 OSI(Open System Interconnection,开放系统互连)七层网络模型称为开放式系统互联参考模型 ,是一个逻辑上的定义、一个规范。它把网络从逻辑上分为了7层。每一层都有相关、相对应的物理设备,比如网卡、交换机、路由器、防火墙。 OSI 七层模型是一种框架性的设计方法,建立七
阅读全文
posted @ 2019-06-27 11:07
星痕1216
阅读(754)
推荐(0)
编辑
