cisco学习心得_思科第二学期学习心得
cisco学习心得由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“思科第二学期学习心得”。
1.Cisco banner 設定
hostname(config)# banner ?
exec:在登入成功后显示的讯息
login:在登入输入帐号密码时候显示的讯息
motd:在以上(exrc、login的任何地方)显示的讯息 清除banner讯息
hostname(config)# no banner [exec / login / motd]
2.HDR=报头、FCS=报尾、协议数据单元(PDU)、网络操作系统(NOS)
3.TCP/IP 协议栈: 应用层 |传输层|INTERNET层| 网络接入层
OSI 模型:应用层、表示层、会话层|传输层| 网络层 | 数据链路层、物理层
: 应用层 | 数据流层
上层为下层指引方向的,下层是为上层提供更好的服务
4.DHCP用于自动为主机分配IP地址及设置TCP/IP协议栈配置参数,如子网掩码默认路由和域名系统(DNS)服务器。
5.DNS是一种用于将名称转换为IP地址的机制。
6.传输层中的流量控制是一种让通信主机够每次传输多少数据进行协商的机制。可靠性提供了一种确保每个分组都被成功递送的机制
传输控制协议(TCP):TCP是面向链接的、可靠的协议。TCP负责将消息划分成数据段。
用户数据报协议(UDP):是无链接的、不确认协议。
TCP是一种传输协议,IP是一种网络层协议。
FTP是一种可靠的、面向链接的服务 TFTP: 是一种使用UDP 的应用程序。
7.TCP 应用层: FTP(21验证身份、20传数据)、TELNET(23)、SMTP(25)DNS(53)传输层所对应用层的协议及端口
UDP 应用层: TFTP(69)、SNMP(161)RIP(520)传输层所对应用层的协议及端口 注:1024以下的端口号是周知端口; 1024以上的端口号是动态分配的。DNS协议同时用TCP UDP这两个协议。
8.建立TCP链接: 三次握手!
9.网络操作系统(NOS)包括NETWARE、IP、ISO,显然,需要有独立于NOS 的第2层地址,因此开发了Mac地址。
10.地址解析协议(ARP),能够将IP地址映射到物理地址。(ICND 1 中写ARP是 双机系同网段)ARP广播已知的信息(目标设备的IP地址及自己的IP地址)。以太网网段中(同网段)的所有设备都将收到该广播,目标设备通过阅读ARP请求分组发现请求的是自己的MAC地址后,通过ARP应答提供其MAC地址。(ARP缓存表或 ARP表);默认保存表中条目时间为300秒。
当主机要将数据传输给同一个网络中(同网段)的其他主机时,它将首先搜索ARP表看其中有没有相应的条目,如果有,则使用它;如果无,将使用ARP来获悉这样的条目。
11.IEEE(电气和电子工程师协会)ETHERNET 802.3,是基于载波侦听多路访问/冲突检测的。逻辑链路控制(LLC):向上链接到网络层,参与了封装过程
MAC 子层 :向下链接到物理层,数据链路层唯一地标设备。
NIC的地址是MAC地址,这通常被称为固化地址(BIA)
查看MAC地址表,命令: show mac-addre-table
12.禁止非SSH链接,在线路配置模式下 : transport input h 例子:
line vty 0 4 xx
transport input h
13.配置端口安全:最常用的对端口安全的理解就是可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧量通过。
注:要启用端口安全功能,必须首先使用命令 switchport mode acce 将端口模式设置为接入。
配置端口安全实操:
interface fa0/5
switchport mode acce
switchport port-security mac-addre XX-XX-XX-XX(配置MAC地址)
switchport port-security maximum 1(允许通过MAC地址数)switchport port-security mac-addre sticky(允许端口动态配置所有地址)自己还是未好明白!
switchport port-security violation shutdown(发现与上述配置,如何处理)
14.显示接口听端口安全设置:show prot-secuity interface(XX)――》接口
显示所有端口的安全MAC地址 :show port-security addre
15.自动协商可能导致不可预测的结果。如果交换机端口被设置为自动协商,当其链接的设备不支持自动协商时,交换机端口默认将采用半双工模式。如果连接设备一端采用半双工,而另一端采用全双工模式,进而导致半双工端口出现冲突错误。
16.WLAN也采用载波侦听多路访问/冲突避免(CSMA/CD,不是CSMA/CA,这个是集线器所用的。)WLAN使用的帧格式与有线以太网LAN不同。WLAN要求在帧的第2层报头中添加额外的信息。
无线电波的传输受下述因素的影响
反射:RF波遇到物体(金属或玻璃表面)后反弹回来
散射:RF波遇到不规则表面(如粗糙的表面)后沿很多方向反射 吸收:RF波被物体(如墙壁)吸收。
通过无线电波传输数据时遵循如下规则:
一、数据率越高,覆盖范围越小,因为接收方只有信号较强且信噪比(SNR)较高的情况下才能取信息。
二、传输功率越大,覆盖范围将越大。要将覆盖范围加倍,需要将功率增大4倍。
三、数据率越高需要的带宽越大。通过使用更高的频率或更复杂的调制方法可提高带宽。
四、频率越高,其衰减和吸收率将越高,因此传输距离越短。这种问题可通过使用功率更大的天线来解决!
17.有3种不需要牌照的频段:900MHz、2.4GHz、5.7GHz 虽然使用这些频段不需要执照,但也可能受当地有关传输范围的法规的管制,如发射器功率,天线增益(它提高有效功率)以及发射耗损、电缆损耗和天线增益的和。无线LAN使用半双工通信,因此基本吞吐量只有数据率的一半。
18.由于这两台主机位于同一个子网中,因此源终端系统将使用地址解析协议(ARP)将目标IP地址绑定到目标MAC地址。如果目标主机不在当前子网中,则必须将分组转发给默认网关(子网中的路由器)的MAC地址以便将其传输到目标网络
19.命令:show interface(XX)――》接口 有以下呢几种情况:
一、正常:line is up , protocol is up
二、连接问题:line is up ,protocol is down
三、接口问题:line is down, protocol is down
四、禁用 : is administerxxxxx down, line protocol is down 前面部分是载波检测,后面部分是存活消息
20.显示ARP缓存:show ip arp
21.在有些情况下,ISP为连接到internet提供静态地址; 而在另外一些情况下,地址是使用DHCP提供。
22.如果目标网络是直连的,则路由器已经知道使用那个接口来转发分组;如果目标网络不是直连的,路由器必须获悉用于转发分组的最佳路由。
一、手式输入路由选择信息
二、通过路由路中运行的动态路由选择进程收集路由选择信息。
23.配置静态路由:
router(config)#ip route 目标路由IP地址 子网掩码 下一跳路由IP地址(或出接口)
24.配置默认路由:
router(config)#ip route 0.0.0.0.0.0.0.0 下一跳路由IP地址
25.查看静态路由配置 : show ip route
26.配置RIP 实操:router rip(选择将RIP用作路由选择协议)
version 2(启动 RIP v2)
network XXXXXXXXX(指定一个直连网络,若直连多个网络要做多几次,又要每个路由都要设!!)
查看RIP配置: show ip protocols / show ip route(后者功能强大D)。其中 R OR C ,分别指 C 表示网络是路由器接口直接相连的,R表示路由是通过路由选择协议RIP获取的。
排除RIP配置故障:显示当前发送和接收的RIP路由选择更新debug ip rip,要求闭所有的调试,可使用命令 no debug all
27.cisco 发现协议(CDP)是一种信息收集工具(专用),默认启动,也可以在每个端口(接口)上分别启用/禁用CDP。查看CDP:show cdp
防止其他支持CDP的设备获取设备信息:no cdp run 要在特定接口上禁用CDP,可使用命令 no cdp enable 要在接口上重新启用 CDP,cdp enable 查看CDP邻居信息,show cdp neighbors
28.交换技术:(局域网内):VLAN、VTP、TRUNK、STP 交换机要同其它网络或其它子网进行通信,需要设有默认路由。
VLAN表包括:源MAC、目标MAC、VLAN相对应的端口
交换机查找对象流程:
一、主机查找ARP表查对象
二、将ARP广播—》交换机(记录端口)
三、转发ARP广播
四、找到相应对象(记录端口)
ARP(地址解析协议)应该是第二层 ARP表是动态的,每隔300S更新。ARP表是主机存有的,可用ARP –A 命令查询。ARP表中有如下内容:IP地址、相对应MAC、静/动状态。
ARP传输:有三种情况。
一、主机群在集线器中
由主机群发起ARP广播寻查,对象收到ARP广播后会应表示确认身份。
二、主机群在交换机中(同一网段中)
由主机发起ARP广播寻查,ARP广播到交换机中(此时交换机记录发送ARP主机的IP、MAC、端口号到MAC表中),交换机收到信息后,查询自己的MAC表,是否有目标对象资料!!假设:无资料!交换机将帧(第2层帧=ARP广播)从除“源”端口外的所有端口发送出去(应该就是泛洪),目标主机收到ARP广播后,马上反发ARP广播作回应!(不是目标主机的就将ARP广播删去)。此时交换机收到目标主机的ARP广播,(交换机就记录发送ARP主机的IP、MAC、端口号到MAC表中),然后交换机读取ARP应答帧中的源MAC地址获悉目标的端口映射。然后源主机就可以对目标主机发帧!
三、主机群在路由器(不同网段中),前提:源主机已知目标主机不在同一网段中!
由X主机发起ARP广播寻查,ARP广播到路由器(默认网关)中,路由器不会将其发到其它网段,并把ARP广播请求发到CPU进行处理(记录发送ARP主机的IP、MAC、无端口号到其ARP表(应该是叫路由表)),然后对源主机发送回应(发送回应内容:路由器上接收该ARP广播接口的IP、MAC)。2.X主机收到回应后,记录相关资料(路由器上接收该ARP广播接口的IP、MAC)。此时就建立起X主机到路由器(接收ARP广播的接口)的通道。
3.建立通道后,X主机就向路由器发帧,收到帧后,路由器发现其目标MAC地址是自己的,因此对其进行处理。在第3层,路由器发目标IP地址不是自己的,因此将分组送到路由选择表中查找目标IP地址。(案例:此路由器与目标网络直接连接)
4.路由器将分组(此时的分组内容有所改变,目标IP地址、源IP地址都不变,源MAC地址就变成路由器发出该分组的接口MAC地址,目标MAC地址未知)从目标接口发送出去,5.目标主机(Y主机)收到ARP广播后,就回应路由器。。
注:到最后所传输的帧内容为(目标IP地址、源IP地址都不变,源MAC地址就变成路由器发出该分组的接口MAC地址,目标MAC地址)
在设备接口设置,尽量避免选“AUTO”,可能导致设备不兼容。
CCNA视频教学心得!
因特网因可以在需要时才连接,费用相对比起其它WAN技术相对较低;IETF 分布 公网IP。人人都可以上,安全性相对较低!有些公司所要求的安求相对较高(所以不用INTERNET),用其它专用连接方式(成日用)。现在流行的技术。。VPN(间五中用)(属于二次计算==连通后再加密。)。解决费用问题。
核心(是以咩角度睇,有小的核心,有电信核心层)
服务器一定要单独接核心交换机上,原因:保证它第一时间转发数据!
交换机(是一种转发数据的设备)可以级联,路由器尽量不用级联!!因为路由每过一个数据是通过路由表学习与计算的,级联就意味着路由运行两次,好缓慢。
在连接外网的路由器若接不同网络,最好以一个路由接一种网络,则需多个路由(例如接因特网、ATM)!亦可以在同一个路由上安装多个模块,每个模块接不同网络。这样做法路由相对会慢(路由器要计算),更严重甚至会死机。要重启。。(体外话:买一个模块的价钱与买一台路由器的价钱差不多),核心层(三层交换机(二层以上就叫多层交换机)),每个接口都可以配IP地址)连接路由器,由路由器再连接外网的。而分布层是和二层交换机!!路由器是访问层的设备,不是核心层设备!
OSI:上层为下层指引方向的,下层是为上层提供更好的服务
会话层:建立程序会话的建立、保持、终止。例子:登录邮箱或论坛中:登录输入用户名及密码(建立)、删该网页后重新登录不用输入用户名及密码(保持)、推出(终止)
传输层:TCP 传输控制协议(可靠连接=和对方发生数据交换之前,必须和对方建立起一种连接关系),提高可靠性,会降低速度!UDP 用户数据报协议(不可靠连接=传输数据前不和对方建立起连接,直接发送出去!不理对方收五收得到数据),UDP的可靠性来源于应用层!另外作用可以用黎:传输层对包进行重排!
包括最大传输单元,以太网的为1500!传输层将数据以MTU容量分成若干份传输!分大小以及每个数据打上标签(用黎重新排列)
网络层:无广播
1.提供点对点包的传输,不会广播地传输,可以用多播。而广播是为寻找目的!!2.提供逻辑地址(IP),ARP―――》MAC 3.定义路由的实现和路由学习。4.可以分割数据包的大小
数据链路层:是最复杂的!包括很多不同数据链路层==》提供不同的物理链路(线路)及接口类型
1.首先检查电信号是否一致!(例子:两端是否一起活动?还是只得一端活动?两端都不行?)2.对所传输的数据进行封装检测(是否同一种数据格式)=仲裁 3.802.3(点对点的以太网一种形式),以太网在局域网以广播形式,以CSMA/CD,802.3只是做一个用作链路封装,不是一个协议、以太网。由IEEE制定的。
802.3又叫CSMA/CD。广域的数据要转换为局域网数据,不能直接转成CSMA/CD(CSMA/CD是以太网的一个协议),广域的数据=》802.3=》CSMA/CD
例子:反复封装 反复解封装!!
CSMA/CD 802.3(路由接口处封装)帧中继封装 帧中继卸装 802.3(路由接口处封装)CSMA/CD A机=====(子网)===========路由======网络云======路由===========(子网)=====B机
数据链路层由四个部分组成:
1.仲裁(保证数据在传输的过程中,封装的一致性),一连通就马上发仲裁包!2.寻址 MAC。其中ARP既是网络层,也是链路层。ARP发起广播,广播找MAC;3.差错检测。不等于差错恢复!!只有重新传递才可以恢复错误(由传输层控制重发)。4.帧标志。对数据帧进行划分。
数据链路层各组件: MAC=802.3 1.MAC 介质访问控制 又包括:
一、介质访问控制。(就是仲裁)
二、MAC 地址
2.LLC(逻辑链路控制)802.2
一、LLC1(SNP、SNMP)
二、LLC2 = HDLC
物理层:就是一些电气接口、电气标准!以太网是物理层,也就是说CSMA/CD也是物理层的。802.3 联系物理层和数据链路层的纽带!起联系作用。
传输层:段(PDU)网络层:包(PDU)数据链路层:帧(PDU)物理层:比特(PDU)
Cisco校园网设计方案一、学校需求分析随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的 需求,对校园网络也提出进一步的要求。......
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模......
实验1:通过Console端口访问Cisco路由器实验2:通过Telnet访问Cisco路由器实验3:配置终端服务器实验4:通过浏览器访问路由器实验5:模式切换、上下文帮助及查看有关信息实验6:使用历......
Cisco GRE(隧道协议)(共16篇)由网友“不知名记录员”投稿提供,以下是小编为大家准备的Cisco GRE(隧道协议),欢迎大家前来参阅。篇1:Cisco GRE(隧道协议) 概述 GRE (Generic R......
实验拓扑图: PC2192.168.150.2/24分支机构PC1192.168.100.0/24E0/3: .1R1192.168.100.2/24192.168.1.0/24E0/0: .1公司总部192.168.150.0/24192.168.2.0/24E0/3: .1E0/1: .2E......
