雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 16702|回复: 59

CCNA 106 班 课堂笔记

    [复制链接]
发表于 2011-7-9 00:21:04 | 显示全部楼层 |阅读模式
本帖最后由 番西茄 于 2011-8-9 23:52 编辑

一、Windows 系统的组成 & 网络操作系统(IOS
   1、主机OS(硬件要求高&通用性强)
       1windows
       2LinuxUnix
   2、网络操作系统(硬件要求低——通常CPU 1G、内存256M & 专用性强)


二、Windows的开机过程
   1BIOS 基本输入输出
        boot 选项
           1)光盘
           2)硬盘
           3U盘——winPE
           4)网络——网卡
         无盘工作站——易于维护
         Windows密码的破解
            —>BIOS>U盘—>软件—>破解密码
   2OS(操作系统)的引导
      winPE的作用
           1)杀毒
           2)破密码
           3MBR修复
           4)重装系统
  详情请看
http://hi.baidu.com/%D7%C1%D3%F1%CC%D4%BD%F0/blog/item/0dd2b5d1ad1a97329b502710.html


三、windows 常用命令
   1winver——查看windows系统内核版本&补丁包
         win vista :6.0
             win 7 :6.1
             win server 2008 :6.2
             win 8 :6.3
   2misconfig——查看开机启动项
   3regedit  ——查看注册表
       4gpedit.msc—— 查看组策略—U盘自动播放关闭、防病毒

   DOS下命令:
       ping    ——测试网络联通性
          DNS域名解析与能否上网无关  若ping百度不通ping本地通 说明DNS出问题
                 通常 远程 time<100ms
                 本地 有线网 time<10ms
                 本地 无线网  time<20ms
          其中TTL(time to life)表示两端距离的远近 TTL值越大说明距离越小
          TTL作用:控制网络范围 & 防止环路
       Ping x.x.x.x -t 不停ping
       Pingx.x.x.x -l 1000 包的大小
       Ping x.x.x.x -t -l 1500死亡之ping
     ipconfig/all——查看本地网络设置
     netstat -a/n——查看正在使用的tcp端口和连接的IP
     telnet ——远程连接主机   
      arp-a ——   查看连接的IP地址与MAC地址
                 网关欺骗 解决方法  arp-s
      arp-s  ——绑定IP与mac
      nslookup ——DNS解析


四、网络操作系统
    网线的制作——工程师入门的第一步
    线系— 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
    交叉线时 13 26 交换
     IOS
     单纯的OS
    Router
    (固化和模块)
      接口卡
      控制卡(console—人机互动、AUX —辅助console口、备份、电话线连接、远程拨入
                  带内控制(telnet、snmp)—占带宽
                  带外控制 console—不占用带宽
   以太网线缆类型
           直连 —用于不同设备
           交叉 —用于相同设备(由于收发不同步)
           反转——用于console
         注: 防火墙、PC机、路由器 属同种 设备
  设备的登入
           console线
           USB-to-CON
           注:网线口 —RJ45   电话线口 —RJ11
                   电脑网卡发出的是控制信令  
                  com 通信端口—serial 口 9针

    cisco设备的三种模式
           > 用户模式 — 权限底
           # 特权模式 — 权限高
    (config)# 全局配置模式
   忽悠人的命令
   1show tec
   2(config)#service tcp-small-servers
      (config)# exit
       #telnet x.x.x.x **gen
        此命令正常情况下无法停止
        办法 ctr + shift +6, x 停止


五、WIFI  介入密码破解
     WEP 可以破解—原理:无线网是一个广播式网络
     WAP 无法破解

作业:
   预习前三章内容
   熟悉GNS3模拟器( 优酷网 雏鹰部落)

============================分割线==========================================

                  CCNA 106 班 第二次课 笔记
一、网际互连(OSI七层模型)
① 什么叫网络
         网络:即终端需要不同介质互连的后台系统
         主要设备:路由器、交换机、防火墙
         网线最大传输距离:100m   光纤最大传输距离—光纤分多模(橙色)550m和     单模(黄色)70km
② 区别
       OSI开放系统互连参考模型
       IOS Cisco 操作系统
       ISO 质量认证体系
③ OSI 七层模型
                                          应用层
     这三层面向用户应用     表示层
                                          会话层
                                           传输层
   这四层是面向数据传输     网络层
                                           数据链路层
                                          物理层

     应用层:一种程序
         常用的应用层协议: http80)ftp(20/21)-20控制信令,21控制数据
                            Smtp25)、pop3110)接收邮件、
                            telnet23)字符型远程登录
                            Mstsc3389)图形化远程登录
                            DNS(53)TCP.UDP


     表示层:一种格式
     会话层:建立、维护、管理应用程序之间的会话功能
      传输层:指明对应的端口号,标识出应用层,传输是否可靠 段   tcp(可靠 允许重传)  UDP(不可靠)
      网络层:为数据包选择路由
      数据链路层:传输有地址的帧以及错误检测功能
      物理层:以二进制的数据形式在物理媒体上传输数
④ 一个冲突域一个广播域:集线器、
     多个冲域一个广播域:交换机、网桥
     多个广播域多个冲突域: 路由器
二、Cisco三层模型
                Access Layer  接入层
            Distribution  Layer  汇聚层
            Core  Layer   核心
三、TCP/IP 协议簇
             应用层
          传输层
          Internet
          网络访问层
四、IP子网规划
          A类: 1-127
        B类: 127-191
        C类:192.-223
        D类:组播地址
        E类:研究
       私有地址
        A类: 10.0.0.010.255.255.255 /8
        B类: 172.16.0.0172.31.255.255/16
        C类:192.168.0.0192.168.255.255/24
五、可变长子网掩码
       掩码:代表网络位的个数
       子网块的大小:2^主机位的个数
       广播地址:一个块中的主机位为全1IP
       网络地址: 一个块中的主机位为全0IP

============================分割线==========================================

                               CCNA 106  第三次课 笔记
   
一、路由选择
① 路由:是指导IP报文转发的路径
           - 对于一个路由需要做的事情:
           - 路由器知道目标地址
           - 路由从哪个路由器、什么样的方式学习到
           - 发现到达目标地址的可能的路由
           - 选择最佳路径
       - 维护路由信息
② 路由表存储在RAM
③ 建立路由表的三种途径
       - 直连路由 –直接连到路由器上的网络
       - 静态路由 –管理员手工构建路由表
       - 动态路由 –路由器之间动态学习到的路由表
④ show ip route 查看路由表 清路由表clear ip route*但是静态路由不会被清掉
⑤ 直连路由出现在路由表的条件:
             接口应该 up up.
             IP 地址通过接口分配

二、静态路由
① 何时使用静态路由
       - 路由器较少
       - 唯一外连出口
       - 星型拓扑
② 静态路由配置语法
       ip  route     x.x.x.x        x.x.x.x  下一条地址/出接口
             (network-address)   (subnet-mask)  
③ 路由表中的静态路由
      - 包含: 网络地址和子网掩码以及路由下一跳IP地址或出接口
      - 在路由表中用S标出
      - 在静态或动态路由被使用之前,路由表中必须包含与远程网络相关的直连路由
④ 静态路由的汇总
      - 汇总路由减小路由表
      - 路由汇总就是将多条路由化为一条
       掩码中1代表精确匹配,0代表任意匹配      
  file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-20882.png
     所以默认静态路由的子网掩码0.0.0.0代表匹配所有的网络
     所以静态默认路由为R1(config)#ip route 0.0.0.0 0.0.0.0 下一条/出接口    
⑤ 静态路由的符号为S,默认静态路由的符号为S*

三、动态路由协议
① 动态路由协议
       - 向路由表中添加远程网络
       - 探索网络
       - 更新和维护路由表
自主网络探索
通过共享路由表信息路由器能探索到新的网络
② 距离矢量的意义:
        - 使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。
    该路器只知道:
        - 自身与目的网络之间的距离
        - 应该往哪个方向或使用哪个接口转发数据包
③ 链路状态的意义:
        - 链路状态路由协议向全网扩散链路状态信息
        - 链路状态路由协议当网络结构发生变化立即发送更新信息
        - 链路状态路由协议只发送需要更新的信息
        
④ 有类和无类路由协议
        有类:有类路由协议在路由信息更新过程中不发送子网掩码信息.
              eg:RIPv1IGRP
        无类:在无类路由协议的路由信息更新中,同时包括网络地址和子网掩码
              egRIPv2OSPFIS-ISBGP
⑤ 度量值:度量是指路由协议用来分配到达远程网络的路由开销的值        
⑥ IP 路由协议中使用的度量如下
         带宽+延迟 ---EIGRP
          开销    ---OSPF&IS-IS
          跳数    ----RIP
⑦ 管理距离AD
       用于指定路由协议的优先级
   各路由协议的AD
       直连           0
       静态            1
       EIGRP汇总路由 5
       EIGRP 内部     90
       EIGRP 外部     170
       RIP             120
       OSPF           110
       IS-IS           115
       IGRP           100
⑧ 距离矢量——路由环路
          - 路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目                     
        的网络的一种现象
       - 路由环路会造成的影响:
            环路内的路由器占用链路带宽来反复收发流量
            路由器的 CPU 因不断循环数据包而不堪重负
            影响到网络收敛
            路由更新可能会丢失或无法得到及时处理
      - 消除路由环路机制
            定义最大度量以防止计数至无穷大
            抑制计时器
            水平分割:路由器不能使用接收更新的同一接口来通告同一网络
            路由毒化或毒性反转
            触发更新

四、路由信息协议 RIP
① RIP 典型的距离矢量协议、较早的内部网关协议
② 基于UDP 端口 520 的应用层协议
③  周期性的路由更新 如:每个30s 更新一次
     链路状态路由协议:当网络结构发生变化立即发送更新信息
④ 路由的度量值 跳数 最大15跳, 超过 15跳不可达
⑤  RIP v1
        - 有类路由协议,不支持VLSM
        - 以广播的形式发送更新报文
        - 不支持认证
     RIP  v2
       - 无类路由协议,支持VLSM
       - 以组播的形式发送更新报文
       - 支持明文和MD5的认证
   rip默认有自动汇总 但版本2才支持关闭自动汇总
⑥  检验rip 的排错命令
      - show ip route
      - show ip protocols
      - debug ip rip
      - show ip interface brief

五、有关路由排错的一些命令
    -ping– 测试连通性
    -traceroute– 追踪两段中的每一跳
    -show IP route– 用于显示路由表
    -show ip interface brief– 接口消息摘要
    -show cdp neighbors detail– 用于搜集毗邻信息

六、配置时一些快捷键的使用
       - Tab — 填写命令或关键字的剩下部分。
       - Ctrl-R — 重新显示一行
       - Ctrl-Z — 退出配置模式并返回到特权模式
       - 向下箭头 — 用于在前面用过的命令的列表中向前滚动
       - 向上箭头 — 用于在前面用过的命令的列表中向后滚动
       - Ctrl-Shift-6 — 用于中断诸如 ping traceroute 之类的 IOS 进程
       - Ctrl-C — 放弃当前命令并退出配置模式
       - Ctrl-U —删除整行命令
       - Ctrl-A —光标置首
       - Ctrl-E—光标置尾
  
============================分割线==========================================
                              106 班   第四次课笔记
一、EIGRP(思科私有)
1)对RIP的改进
① RIP最大支持15跳——>EIGRP最大支持255
② RIP无状态路由协议——>EIGRP建邻居
③ RIP无认证要求——>EIGRP有AS
④ EIGRP支持无类发布(IP+反掩码)
⑤ RIP边界汇总——>任意点汇总
⑥ 度量值RIP 跳数——>EIGRP带宽+延迟
   弥散更新算法算出度量值
   FD=AD+metric
   FD 可行距离   
   AD 通告距离   
   S 最优路径的下一条   
   FS 次优路径的下一跳
两个FD一样时负载均衡
2)EIGRP的三张表
      邻居表  show ip eigrp neighbors
      拓扑表  show ip eigrp topology
      路由表  show ip route eigrp
   所以EIGRP又是基于链路状态的路由矢量——>混合型路由协议
3)调试命令
     Debug ip icmp  查看ip 源地址和目的地址
4)EIGRP 配置命令
   Router  eigrp 1
   Network  x.x.x.x  x.x.x.x(网段  反掩码)
   No auto-summary
二、OSPF(开放最短路径优先  基于链路状态的路由协议)
① Metric =100M/带宽  叠加
② EIGRP 是扁平网络——>OSPF是分层次网络设计
③ 多区域时要有个Area 0 称为骨干区域
④ 区域边界在接口上
⑤ OSPFAS 但不可配置
⑥ 工作的三个过程
      交换LSA
      形成LSDB(统一)
      SPF算法——>route  
⑦ DR 的选举
参数优先级(默认为1
IP


⑧ RID 选举
      可以手动配置也可以动态选举,当有Loopback口时,选择IP地址最高的Loopback
  口为RID
     否则选择有最大的IP地址的活跃的物理接口为RID
⑨  OSPF 三张表
     邻居表show ip ospf neighbor
     拓扑表(show ip ospf database
     OSPF路由表show ip route ospf
⑩  OSPF 优化
     Router(config-router)auto-cost reference-bandwidth
     Router(config-router)router-id 手动指定
     Router(config-router)ip ospf network point to point
     网络类型有 ptp 点对点
                ptmp 点对多点
                BMA  广播多路访问
                NBMA 非广播多路访问
          根据网络类型选DR  点对点类型和点对多点可以不用选DR

============================分割线==========================================
                            CCNA 106班 第五次笔记
一、LAN
     Hub 广播式通信
     Bridge
     Switch   隔离冲突域      
二、交换机没端口独立处理
三、start-config 存放在NVRAM
四、以太网交换机功能
① 地址学习
建立CAM表  记录端口和MAC地址
       (创建过程源地址学习工程 ARP解析过程 一次广播,单播回应)
MAC攻击
后来者优先
   
② 转发和过滤数据(基于学习工能)
③ 环路避免功能
五、避免环路提供冗余(备份)
1)生成树技术
   公有 802.1D 802.1s802.1w
   Cisco私有 PVST
2)J交换机即插即用 默认开启
3)生成树工作过程
① 根桥选举
    优先级 默认32768      
    选择mac地址最小的
② 根端口选举
     非根桥上离根最近(cost值小)的端口——不会被block
③ Block口选举
      优先级
      MAC值大的端口被block
blocking 20s ——> listening 15s ——> learning 15s——> forwarding
除思科外其它的厂商生成树默认关闭
六、VLAN 虚拟局域网
   1vlan 隔离广播域(广播不能跨vlan 传播 vlan之间不能互访)
①  分段性
②  灵活性
③  安全性     
   2)端口模式
     trunk:主干 承载vlan 之间信息
     accessPC机连接某个vlan
   3)最多创建4096vlan 1002-1005是自动创建的不能删除
   4)两种封装协议
  ISL (思科私有)
802.1Q公有
5)vlan信息不存放在start-config 而存放在flash
       删除vlan delete flash vlan.dat
       删除开机配置:erase start config
       删除某个vlan信息:no vlan X
6)配置命令
   Switch#lvlan database
   Switchvlan-configvlan X
或者
  switch# vlan x
   int f x.x
    swithport mode access
    swithport access vlan x
  int fx/x
    switchport encapsulation dot1q./isl (二层交换机可省)
    switchport mode trunk
      
七、VTP模式
    1)三种模式
① server (开机默认) 创建、修改、删除vlan,发送/转发信息宣告、同步、存储于
     NVRAM
② client  发送/转发信息宣告、 同步、不会存贮于NVRAM  
③ transport  创建、修改、删除vlan (在本地操作),转发、信息宣告、不同步、存储 于
     NVRAM
        注:当有多个server 存在时,信息的更新听最后一个server的那个命令
   2)配置命令
      Switch# configure terminal
      Switch(config)# vtp mode [ server | client | transparent ]
      Switch(config)# vtp domain domain-name
      Switch(config)# vtp password password
      Switch(config)# vtp pruning
      Switch(config)# end
  查看vtp 配置命令 SwitchX# show vtp status

八、单臂路由(采用子接口方式,子接口之间相当于直连)
     Cisco(config)#interface fastethernet 0/0
     Cisco(config-if)#no shutdown
     Cisco(config)#interface fastethernet 0/0.100
     Cisco(config-subif)#encapsulation isl /dot1q 100
     Cisco(config-subif)#ip address 10.10.10.1 255.255.255.0
     Cisco(config-subif)#no shutdown
     Cisco(config)#interface fastethernet 0/0.200
     Cisco(config-subif)#encapsulation  isl /dot1q 200
      Cisco(config-subif)#ip address 10.10.20.1 255.255.255.0
      Cisco(config-subif)#no shutdown
九、多层交换机(交换模块加上路由模块)
     三层交换机默认开启路由功能
      Switch(config)#ip routing   (开启三层交换机路由功能)
    三层交换机配置路由接口的两种方法
    开启三层交换机物理接口的路由功能
      Switch(config)#interface fastethernet 0/1
      Switch(config-if)#no switchport
      Switch(config-if)#ip address 10.10.10.1 255.255.255.0
      Switch(config-if)#no shutdown
    关闭物理接口路由功能
     Switch(config-if)# switchport
    采用SVI方式(switch virtual interface
     Switch(config)#interface vlan 100
     Switch(config-if)#ip address 10.10.10.1.255 255.255.0
     Switch(config-if)#no shutdown
十、交换机的远程管理
① IP及网关
            IP配置命令
               int vlan 1
               ip add x.x.x.x x.x.x.x
                ip default-gateway x.x.x.x
② enable passwor
③ line vty / 密码/telnet
============================分割线==========================================
                                CCNA 106班 第六次 笔记
交换机安全性
交换机一个端口可学习多个地址,端口安全,限制MAC地址个数/ 也可以指定一个MAC   地址
config-if)#switchport port-security
config-if)#maxnum 50

路由器的高级功能
     
一、 ACL(访问控制列表)
         标准ACL1-99):控制源IP
         扩展ACL100-199):控制源IP+目的IP+端口
   注:ACL不能过滤始发于自身的Data
        ACL列表的有序性
        ACL默认deny any
        完整的ACL应该有——内容+应用 否则不起作用
        ACL接口应用的有向性 in/out
        ACL不能只删除group中的一条
1)ACL标准应用允许某网段
       Router(config)# access-list 1 permit 172.16.0.0  0.0.255.255(   ACL列表内容)
       Router(config)# interface fastethernet 0/0  (所应用在的接口)
       Router(config-if)# ip access-group 1 out    (应用接口的方向性)
      
2ACL telnet 控制
    Routerconfig)#access-list 12 permit 192.168.1.0 0.0.0.255
        Routerconfig)#line vty 0 4
    Routerconfig-line)#access-class 12 in
3)扩展型ACL
    Routerconfig)#access-list 100  permit icmp any 192.168.1.0 0.0.0.255
        Routerconfig)#linterface fastethernet 0/0
    Routerconfig-if)#access-group 100 in
查看ACL配置
    Router# show access-lists {access-list number|name}
二、NAT(网络地址转换)
    1) 网络地址转换的三种方式
         静态 NAT 11转换 耗资源)
         地址池NATpool1 对多转换)
         端口复用NAT (PAT)
      
2) 配置NAT 的三个步骤     
①  给内网外网配IP
② 指明对应接口的对外对内(outside/inside
③  要转的NAT 模式(全局模式下)
       a.端口复用方式
            Ip nat inside source list 1 int f0/0 overload
            Access-list 1 permit host any
           b、地址池方式
            Ip nat inside source list 1 pool spoto overload
            Ip nat pool spoto 211.1.1.1 211.1.1.22 netmask 255.255.255.0
           c、静态NAT           
             Ip nat inside source static 10.1.1.100 211.1.1.2
           d、静态端口映射
            Ip nat inside source static tcp 10.1.1.100 80 int f 1/0 80
④  默认路由 (内网网要有个路由出去)
            iproute 0.0.0.0 0.0.0.0 f0/0
3)、查看nat 转换表
          Show ip nat translation
          静态的表永远存在
          动态表 临时生成
     清 NAT clear ip nat translation *

============================分割线==========================================
                            CCNA106 班  第七次课笔记
一、IPv6 简介
   1IPv6 地址表示
      - IPv6 地址是一个128位的二进制数值,可表示为 32 个十六进制数值
       注: 字段中的前导零可省略;
            连续的零字段可用两个冒号 “::” 表示;
            不特定地址写成 “::”,因为它只包含零;
      - IPv6 地址数量非常巨大,即使为地球上的每一个人分配相当于整个IPv4
            Internet 地址空间的地址还绰绰有余。
      - 环回地址:与 IPv4 一样,IPv6 也提供了特殊环回地址以供测试使用,发送到此
        地址的数据报会环回到发送设备。不过IPv6中用于此功能的地址只有一个,而不  
        是一个地址。环回地址为0:0:0:0:0:0:0:1,一般用零的压缩形式表示为“::1”。
       - 不特定地址:它指主机本身,0:0:0:0:0:0:0:0
       - IPv6地址= system-ID +Interface-ID
   2IPv6 提供的许多增强功能,其中包括:
      - 增强的 IP 编址
      - 简化的报头
      - 移动性和安全性  
      - 多种过渡方式
   3) 要在路由器等三层设备上使用IPv6,需要在全局模式下手动启动ipv6 数据转发功能,   
      命令如下:Router(config)#ipv6 unicast-routing
   5)数据传递方式
      单播 、组播、任意播、——没有广播——>ARP取消被icmpv6 取代
   6IPv6 IPv4 之间的过渡
      双栈
      NAT
      Tunnel 隧道技术
   7IPv6支持RIP路由协议RIPng
      配置
          Ipv6 unicast-routing
          Ipv6 router rip RTO
          Int f e0
           Ipv6 add x.x.x.x x.x.x.x
          IPv6 rip RTO enable
二、WLAN 简介(无线局域网)
1) 无线网的速度 11M  54M  168M  300M  600M
2) 分类
      红外 30 cm
      蓝牙 10 m
  Wi-Fi 300 m    11M  54M  168M  300M  600M   
  WiMax  11m  54m
       基站
3)协议类型
802.11b  1 6 11   3个信道不重叠
802.11g    11M-54M b的改进 同样只有3个不重叠的信道
802.11a    每个信道不重叠
802.11n    是多种技术的集合,向下兼容 802.11b/a/g  工作在2.4G5.8G
4WLAN的拓扑结构
   a、自组网拓扑(Ad-Hoc
   b、基础结构拓扑(Infrastructure
   c、中继(Relay)或桥接(Bridging)型网络拓扑
5)无线安全手段
       aSSID隐藏
       b、加密
       WEP
       WPA
          AES
          TKI
   c、身份认证
      开放系统认证
      MAC
      Web-Portal
      802.1x
6AP类型
     胖AP 独立配置
     瘦AP 统一配置

============================分割线==========================================
                                CCNA106 班  第八次课笔记
一、WAN广域网
1) 多个LAN的远程互连技术
  WAN 操作主要集中在第 1 层和第 2 层上。
① 物理层(OSI 1 层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。
②    数据链路层(OSI 2 层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制
2由于光钎、网线的传输距离有限 采用串行线
    串行线速度特点:慢约有2M
                 E1:2.048M
                 T1:1.544M
3WAN物理层还描述DTEDCE之间的接口
        同步传输DCEDTE  所以要在接口下敲 clock rate 64000
          查看端口是DCE口 还是DTE 口  show controller S0/0
4) 物理特性 大串口  V35  NM-8T/NM-4T/WIC-1T
           小串口 V21   WIC-2T
5) 以太网的封装 ARPA
   广域网的封装 HDLC 公有协议(无mac地址解析,所以第一次100%ping通)
             Cisco HDLC与标准 HDLC有变化,所以不同厂商的设备不能以HDLC互连
二、PPPoe PPP over Ethernet)公有协议
1) PPP 可以通过 NCP 携带多个协议的数据包;
  PPP 可以通过 LCP 建立和控制连接;
2)  PPP会话建立:
       1.  链路建立阶段
       2.  认证阶段 (可选)
           两种PPP认证协议: PAP and CHAP
           PAP:2次握手
               密码发送的是明文
               验证两端是同等
           CHAP:三次握手
                 密码是加密的
        3.  网络层协议阶段
3)PPP 配置命令
   电信端:      用户端:
      int s0/0                               int s0/0
       encapsulation ppp                       encapsulation  ppp
       ppp authentication pap                    ppp authentication pap
      exit                                    ppp pap sent-usernaem xxx password xxx
      username xxx password xxx               exit
4)PAP 配置命令
   电信端
   int S0/0                               int s0/0
ppp  authentication chap                 ppp authentication chap
exit                           ppp  chap  hostname xxx
username xxx password xxx               ppp chap  password xxx
                                     exit
ppp 认证过程只进行一次,认证通过,便不再认证 ,所以修改密码后要将端口先shutdown后  再no showdown  修改效果才会显示 观察效果命令:  debug ppp authenticaton
三、帧中继
ppp  搞不定 1对多点 专线技术
广域网三大交换
       广域网 三大交换
       电路交换技术
       专线交换技术      
        包交换技术:交换路径需手动指定
   FRSW没有学习功能,没有MAC地址。DLCI值(数据链路控制技术)
  CAM表:端口与DLCI值映射
1帧中继:使用虚电路进行连接;
           提供面向对象的服务
2)术语:
术语1:虚电路:
1、两个 DTE 之间通过帧中继网络实现的连接叫做虚电路 (VC)
2、利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理线路,虚电路是以 DLCI 标识的。
3DLCI 值通常由帧中继服务提供商(例如电话公司)分配。
4、帧中继 DLCI 仅具有本地意义
5DLCI  0 15 1008 1023 留作特殊用途。
6、服务提供商分配的 DLCI 范围通常为 16 1007
术语2LMI(本地管理接口)
1LMI 是一种 keepalive(保持连接)的机制,提供路由器 (DTE) 和帧中继交换机 (DCE) 之间的帧中继连接的状态信息。终端设备每 10 秒(或大概如此)轮询一次网络。
2Cisco 路由器支持以下三种 LMICisco   Ansi    q933a
配置命令如下: frame-relay lmi-type [cisco | ansi | q933a]
3、路由器从帧中继交换机的帧封装接口接受LMI信息,并将虚链路状态更新为下列3种状态之一:
Active state:正常状态
Inactive state:远程路由器没有工作
Deleted state:接口没有收到交换机的任何LMI信息,可能是映射问题或者线路问题
Local Access Loop:本地接入回环
3)配置命令
  FRSW
int s0/0
  encapsulation frame-relay
  frame-relay intf-type dce
  clock rate 640000
  no shutdown
  fame-relay route 102 int s0/1 201 (路径的指定)
路由器上的配置
Int s0/0
  Encapsulation frame-relay
  Ip add x.x.x.x x.x.x.x
  No shut
  Frame-relay map ip x.x.x.x x.x.x.x 102 broadcast(手动指定的方式形成IPDLCI的对应关 系,由于FRNBMA网络环境,故加上broadcast
4FR上运行路由协议
RIP:水平分割,防止环路出现,默认是开启的,需要关闭后,才能让spoken 路由器学习到相关的路由
int s0/0
no ip spilt-horizon
OSPF:ptp,ptmp,BMA,NBMA  FR下默认是NBMA(多路之间可以互访,所以要指定DR)
NBMA链路类型中
  指定DR的方法:1、修改优先级:int s0/1
                                  ip ospf priority 2(,默认1,修改更高)
     
                      2、指定R-ID
       在NBMAhello 包组播,手动指定邻居
                     router ospf 100
                        neighbor 192.168.0.2
                  
或者修改网络类型
        Int s0/0
          Ip ospf network point-to-point








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2012-3-14 19:16:17 | 显示全部楼层
wo jiu shi yao hou mian de  ming lling
发表于 2011-10-6 14:37:21 | 显示全部楼层
笔记做的蛮认真的
发表于 2011-9-6 09:36:04 | 显示全部楼层
顶顶!
发表于 2011-9-4 18:54:16 | 显示全部楼层
106班的班帖没了吗?
发表于 2011-8-19 21:09:48 | 显示全部楼层
知识的点滴整理记录~
学而时习之~
 楼主| 发表于 2011-8-9 23:55:54 | 显示全部楼层
zsmkobe 发表于 2011-8-9 01:19
带内控制(telnet、snmp)—不占带宽

带外控制 console—占用带宽

改好了
 楼主| 发表于 2011-8-9 23:48:16 | 显示全部楼层
zsmkobe 发表于 2011-8-8 23:38
简单地看了下,笔记做得很认真,赞一个。前面格式还不错,后面还需加强,站在观众的审美来看,加油 ...

嗯,确实后面做得比较粗糙。。
发表于 2011-8-9 01:19:48 | 显示全部楼层
带内控制(telnet、snmp)—不占带宽

带外控制 console—占用带宽

这两个写反了,telnet是占用带宽的,console是不占用的
发表于 2011-8-8 23:38:41 | 显示全部楼层
简单地看了下,笔记做得很认真,赞一个。前面格式还不错,后面还需加强,站在观众的审美来看,加油
 楼主| 发表于 2011-7-27 13:19:21 | 显示全部楼层
genius347 发表于 2011-7-27 11:31
106班要结课了~~~再来看看清萍整理的笔记。。。

每节课的笔记都整理很详细呀~~~真的很赞~~~辛苦啦!!! ...

哈哈,还剩最后一节的笔记,我就可以完成工作啦~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-15 01:34 , Processed in 0.088636 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表