摘要: IP访问控制列表 标准ACL 1)检查源地址 2)不能对协议簇作限定 扩展ACL 1)检查源和目标地址 2)能容许或拒绝特定的协议和应用(端口号) 区别列表类型: 1)ACL号 : 1-99,1300-1999标准ACL ;100-199,2000-2699扩展ACL2) 命名ACL用描述性的名字或 阅读全文
posted @ 2017-12-08 21:08 钟桂耀 阅读(715) 评论(0) 推荐(1) 编辑
摘要: VLAN综述:1、分段2、灵活性3、安全性一个VLAN=一个广播域=逻辑网段(子网)VLAN运作:1、每个逻辑的VLAN就象一个独立的物理桥2、交换机上的每一个端口都可以分配给不同的VLAN3、默认的情况下,所有的端口都属于VLAN1(Cisco)4、同一个VLAN可以跨越多个交换机5、主干功能支持 阅读全文
posted @ 2017-12-08 21:02 钟桂耀 阅读(339) 评论(0) 推荐(0) 编辑
摘要: Ethernet 以太网是相对令牌环而言的,定义了网络中信息传输的模式(局域网是相对广域网而言的,定义了网络的规模和范围)注:IBM SNA(IBM 系统网络架构) 使用令牌环协议在LAN, 不支持routing,主机要在同网段,所以应用范围被限制了 网络按规模和范围分类· PAN : person 阅读全文
posted @ 2017-12-08 21:00 钟桂耀 阅读(358) 评论(0) 推荐(0) 编辑
摘要: OSPF 最短路径优先 用于在单一自治系统(Autonomous System-AS)内决策路由 自制系统(AS)AS: 执行统一路由策略的一组网络设备的组合可适应大规模的网络; · 路由变化收敛速度快; · 无路由自环; · 支持变长子网掩码(VLSM); · 支持等值路由; · 支持区域划分; 阅读全文
posted @ 2017-12-08 20:50 钟桂耀 阅读(264) 评论(0) 推荐(0) 编辑
摘要: EIGRP Cisco私有协议1.高级距离矢量路由协议(混杂型hybrid)单播和组播结合,组播更新地址: 224.0.0.10 2.最快速收敛 (使用Diffusing Update 算法(DUAL),次优路由) 3.100%无环的无类路由(EIGRP EIGRP 使用Diffusing Upda 阅读全文
posted @ 2017-12-08 20:49 钟桂耀 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 在路由查找时,有类路由查找方式和无类路由查找的区别:有类路由查找:1、首先匹配主网条目、主网信息2、匹配上主网之后,再去查找子网信息3、查找到子网,就会转发,否则就丢弃4、有一种例外,没有找到主网和子网,但有一条默认路由,这样也可以转发出去无类路由查找:1、直接最长匹配10.1.0.0/24 10. 阅读全文
posted @ 2017-12-08 20:47 钟桂耀 阅读(714) 评论(0) 推荐(0) 编辑
摘要: 路由原理 路由:数据从一端(网段)去往另一端(网段)所经过的路径路由器的两个层面:1.控制层面 如何生成路由表 手动:静态自动:动态2.数据层面 按照路由表转发数据 静态路由选择:人为的手工指定 静态路由: Router(config)#ip route prefix mask address (要 阅读全文
posted @ 2017-12-08 20:46 钟桂耀 阅读(683) 评论(0) 推荐(0) 编辑
摘要: 路由器加电/启动顺序1、加电自检 (POST)2、加载并运行启动引导微代码3、寻找IOS映象文件4、加载IOS映象文件5、寻找配置文件6、加载配置文件7、正常运行路由器内部组件 ROM 功能 设定配置寄存器的值Router#configure terminalRouter(config)#confi 阅读全文
posted @ 2017-12-08 20:43 钟桂耀 阅读(473) 评论(0) 推荐(0) 编辑
摘要: 划分子网方法:1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方(x 代表被借走的主机位数)2.每个子网能有多少主机?: 2 的y 次方-2(y 代表被借走之后剩余的主机位数)3.块大小:blocksize=256-子网掩码(2的ymod8)=256-借出位数(十进制)4.网络号(根据blo 阅读全文
posted @ 2017-12-08 20:24 钟桂耀 阅读(921) 评论(0) 推荐(0) 编辑
摘要: TCP/IP协议栈:物理层、数据接口层、网络层、传输层、应用层或网络接口层、网络层、传输层、应用层TCP/IP协议栈的核心协议:1、TCP2、UDP3、ICMP4、IGMP5、ARP:映射IP→Ethernet6、RARP:映射Ethernet→IPTCP/IP layer Ipv4A类 : 8位n 阅读全文
posted @ 2017-12-08 20:23 钟桂耀 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 网络的层次模型:Core layer (核心层):高速转发,不建议做策略 Distribution layer (分布层,汇聚层):基于策略连接(路由控制,安全策略)Access layer (接入层):本地,远程接入(catalyst 500 | 2950/2960 | 3550/3560 | 3 阅读全文
posted @ 2017-12-08 20:20 钟桂耀 阅读(325) 评论(0) 推荐(0) 编辑