欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

第一章：網(wǎng)絡(luò )互聯(lián)1.1 網(wǎng)絡(luò )互聯(lián)基礎(1).為什么要學(xué)習思科網(wǎng)絡(luò )互聯(lián)？讓所有用戶(hù)都能共享網(wǎng)絡(luò )資源(2).LAN數據流發(fā)生嚴重阻塞，解決方法，將大型網(wǎng)絡(luò )劃分成眾多小型網(wǎng)絡(luò )（網(wǎng)絡(luò )分段）(3).集線(xiàn)器只用于擴展交換機端口連接的沖突域(4).導致LAN擁塞的常見(jiàn)原因：同一個(gè)廣播域或沖突域中的主機太多廣播風(fēng)暴組播數據流太多帶寬過(guò)低使用集線(xiàn)器擴展網(wǎng)絡(luò )(5).廣播域：同一個(gè)網(wǎng)段中所有設備組成的集合，這些設備偵聽(tīng)該網(wǎng)段中發(fā)送的所有廣播(6).路由器使用串行接口來(lái)建立WAN連接，在思科路由器中為V.35物理接口(7).路由器接收到廣播后，可以作出響應，將廣播丟棄，而不將其轉發(fā)給其它網(wǎng)絡(luò )(8).在網(wǎng)絡(luò )中使用路由器的優(yōu)點(diǎn)：默認情況下，路由器不轉發(fā)廣播路由器可根據第三層信息對網(wǎng)絡(luò )進(jìn)行過(guò)濾(9).路由器的功能：分組交換分組過(guò)濾網(wǎng)絡(luò )間通信路徑選擇(10).交換機的主要用途是讓LAN更好地運行——優(yōu)化性能，向LAN用戶(hù)提供更高的帶寬(11).默認情況下，交換機對沖突域進(jìn)行分割(12).與某個(gè)集線(xiàn)器相連的所有主機都屬于同一個(gè)沖突域，且屬于同一個(gè)廣播域(13).交換機的每一個(gè)端口都是一個(gè)獨立的沖突域(14).廣播域太大時(shí)，用戶(hù)可用的帶寬就很少，必須處理的廣播就很多1.2 網(wǎng)絡(luò )互聯(lián)模型(1).ISO 國際標準化組織OSI 開(kāi)放系統互聯(lián)(2).OSI是主要的網(wǎng)絡(luò )架構模型，描述了數據和網(wǎng)絡(luò )信息如何通過(guò)網(wǎng)絡(luò )介質(zhì)從一臺計算機的應用程序傳輸到另一臺計算機的應用程序(3).參考模型是一個(gè)如何完成通信創(chuàng )建的概念藍圖，它指出了進(jìn)行高效通信所需的的全部步驟，并將這些步驟劃分成稱(chēng)為層的邏輯分組(4).在特定層，彼此相關(guān)的通信步驟被綁定在一起(5).OSI模型的優(yōu)點(diǎn)：將網(wǎng)絡(luò )通信過(guò)程劃分成更小、更簡(jiǎn)單的組件，這有助于組件的開(kāi)發(fā)、設計和故障排除通信標準化網(wǎng)絡(luò )組件，讓多家廠(chǎng)商能夠協(xié)作開(kāi)發(fā)定義了模型每層執行的功能，從而鼓勵了行業(yè)標準化讓不同類(lèi)型的網(wǎng)絡(luò )硬件和軟件能夠彼此通信避免讓對一層的修改影響其它層1.3 OSI參考模型(1).OSI規范最大作用之一是幫助在不同的主機之間傳輸數據(2).OSI模型包含7層，分為兩組，上3層指定終端中的應用程序如何彼此通信以及如何與用戶(hù)交流；下4層指定如何進(jìn)行端到端的數據傳輸(3).下述網(wǎng)絡(luò )設備都運行在OSI模型的全部7層上：NMS 網(wǎng)絡(luò )管理工作站Web和應用程序服務(wù)器網(wǎng)關(guān)（非默認網(wǎng)關(guān)）網(wǎng)絡(luò )主機(4).應用層 ——提供用戶(hù)界面表示層 ——表示數據、進(jìn)行數據加密會(huì )話(huà)層 ——將不同應用程序的數據分離傳輸層 ——提供可靠或不可靠的傳輸，在重傳前執行糾錯網(wǎng)絡(luò )層 ——提供邏輯地址，路由器使用它們來(lái)選擇路徑數據鏈路層 ——將分組拆為字節，并將字節組合層幀物理層 ——在設備之間傳輸比特(5).應用層讓?xiě)贸绦蚰軌驅⑿畔⒀貐f(xié)議棧向下傳輸，從而充當了應用程序和下一層之間的接口(6).應用層還負責確定目標通信方的可用性，并且判斷是否有足夠的資源進(jìn)行想要的通信(7).表示層，它向應用層提供數據，并負責數據和代碼格式轉化(8).表示層能夠確保從一個(gè)系統的應用層傳輸而來(lái)的數據可被另一個(gè)系統的應用層讀取(9).數據的壓縮、解壓縮、加密、解密等任務(wù)與表示層有關(guān)(10).會(huì )話(huà)層，負責在表示層實(shí)體之間建立、管理和終止會(huì )話(huà)，還對設備或節點(diǎn)之間的對話(huà)進(jìn)行控制。它協(xié)調和組織系統之間的通信，為此提供3種不同模式，單工、半雙工和全雙工(11).傳輸層，將數據進(jìn)行分段并重組為數據流。位于傳輸層的服務(wù)將來(lái)自上層應用的數據進(jìn)行分段和重組，并將它們合并到同一個(gè)數據流中。它們提供端到端的數據傳輸服務(wù)，并可在互聯(lián)網(wǎng)絡(luò )上的發(fā)送主機和目標主機之間建立邏輯連接(12).傳輸層負責提供如下機制，對上層應用程序進(jìn)行多路復用、建立會(huì )話(huà)以及拆除虛電路。它還提供透明的數據傳輸，從而對高層隱藏隨網(wǎng)絡(luò )而異的信息(13)數據的完整性由傳輸層確保，這是通過(guò)流量控制以及允許應用程序請求在系統之間進(jìn)行可靠的數據傳輸實(shí)現(14).流量控制可以避免作為發(fā)送方的主機讓作為接收方的主機的緩沖區溢出(15).可靠的數據傳輸在系統之間使用面向連接的通信會(huì )話(huà)，而涉及的協(xié)議確?？蓪?shí)現如下目標：收到數據段后，先發(fā)送方進(jìn)行確認重傳所有未得到確認的數據段數據段到達目的地后，按正確的順序排列它們確保數據流量不超過(guò)處理能力，以避免擁塞、過(guò)載和數據丟失(16).三次握手(17).在面向連接的可靠數據傳輸中，數據報到達接收主機的順序與發(fā)送方的順序完全相同，如果順序被打亂，傳輸失敗。在傳輸過(guò)程中，有任何數據段丟失、重復或損傷，傳輸也將失敗(18).面向連接的特點(diǎn)：建立虛電路（三次握手）使用排序技術(shù)使用確認使用流量控制(19).流量控制方式包含緩沖、窗口技術(shù)和擁塞避免(20).窗口技術(shù)控制未確認的數據段數量，窗口大小控制了一方傳輸給另一方的信息量(21).網(wǎng)絡(luò )層必須在位于不同網(wǎng)絡(luò )中的設備之間傳輸數據流(22).在網(wǎng)絡(luò )層，使用分組有兩種，數據分組和路由更新分組。數據分組，用于在互聯(lián)網(wǎng)絡(luò )中傳輸用戶(hù)數據，用于支持用戶(hù)數據的協(xié)議稱(chēng)為被路由協(xié)議；路由更新分組，發(fā)送路由更新的協(xié)議稱(chēng)為路由選擇協(xié)議(23).對于路由器，必須牢記如下幾點(diǎn)：默認情況下，路由器不轉發(fā)任何廣播分組和組播分組路由器根據網(wǎng)絡(luò )層報頭中的邏輯地址確定將分組轉發(fā)到哪一個(gè)下一跳路由器路由器可以使用管理員創(chuàng )建的訪(fǎng)問(wèn)控制列表可進(jìn)出接口的分組類(lèi)型，以提高安全必要時(shí)，路由器可在同一接口提供第2層橋接功能和路由功能第3層設備在虛擬LAN（VLAN）之間提供連接路由器可以為特定類(lèi)型的網(wǎng)絡(luò )數據流提供QoS(24).數據鏈路層提供數據的物理傳輸、并處理錯誤通知、網(wǎng)絡(luò )拓撲和流量控制(25).邏輯鏈路控制 LLC子層 802.2介質(zhì)訪(fǎng)問(wèn)控制 MAC子層 802.3MAC子層，它定義如何通過(guò)介質(zhì)傳輸分組。采用先到先服務(wù)的訪(fǎng)問(wèn)方式，帶寬有大家共享，因此稱(chēng)為競用介質(zhì)訪(fǎng)問(wèn)LLC子層，負責識別網(wǎng)絡(luò )層協(xié)議并對其進(jìn)行封裝(26).第2層交換被稱(chēng)為是基于硬件的橋接，因為它使用稱(chēng)為ASIC（專(zhuān)用集成電路）的特殊硬件。ASIC的速度高達吉比特，且延遲非常低(27).物理層的兩項功能，發(fā)送和接收比特(28).物理層定義了要在終端系統之間激活、維護和斷開(kāi)物理鏈路，而需要滿(mǎn)足的電氣、機械、規程和功能需求(29).DTE（數據終端設備），通過(guò)調制解調器或CSU/DSC（信道服務(wù)單元/數據服務(wù)單元）使用可用的服務(wù)DCE（數據通信設備），通常位于服務(wù)提供商第二章：以太網(wǎng)和數據封裝2.1 以太網(wǎng)回顧(1).以太網(wǎng)是一種基于競用的介質(zhì)訪(fǎng)問(wèn)方法，可以讓一個(gè)網(wǎng)絡(luò )中的所有主機共享鏈路帶寬(2).沖突域，網(wǎng)絡(luò )上的一臺設備發(fā)送分組時(shí)，該物理網(wǎng)段上的其他所有設備都必須偵聽(tīng)它。(3).廣播域，同一個(gè)網(wǎng)段中的一組設備的集合，它們偵聽(tīng)在該網(wǎng)段上發(fā)送的所有廣播(4).CSMA/CD（載波偵聽(tīng)多路訪(fǎng)問(wèn)/沖突檢測），這是一種幫助設備均衡地共享帶寬的協(xié)議，可避免兩臺設備同時(shí)在網(wǎng)絡(luò )介質(zhì)上傳輸數據(5).CSMA/CD是如何工作的？主機通過(guò)網(wǎng)絡(luò )傳輸數據時(shí)，首先檢查線(xiàn)路上是否有數字信號。如果沒(méi)有其他主機傳輸數據，該主機將開(kāi)始傳輸數據，并且主機將持續地監視路線(xiàn)，確保沒(méi)有其他主機開(kāi)始傳輸；如果有主機在線(xiàn)路上傳輸數據，將發(fā)送一個(gè)擴展的擁堵信號，使網(wǎng)絡(luò )上的所有節點(diǎn)都不再發(fā)送數據，檢測到擁堵信號后，執行后退算法，等待一段時(shí)間后再重新傳輸。（如果連續15次嘗試都到導致沖突，嘗試傳輸的節點(diǎn)超時(shí)）(6).在以太網(wǎng)中發(fā)生沖突后，將出現如下情況：擁堵信號告訴所有設備發(fā)生了沖突沖突激活隨機后退算法以太網(wǎng)網(wǎng)段中每臺設備都暫停傳輸，到其后退定時(shí)器到期(7).CSMA/CD網(wǎng)絡(luò )持續發(fā)生嚴重沖突時(shí)，將導致以下結果：延遲低吞吐量擁塞(8).在以太網(wǎng)中，后退指的是沖突導致的重傳延遲。發(fā)生沖突后，主機將在指定的延遲時(shí)間后重傳。后退延遲時(shí)間過(guò)后，所有工作站的數據傳輸優(yōu)先級都相同(9).半雙工和全雙工(10).MAC地址長(cháng)48位（6B），采用16進(jìn)制格式I/GG/LOUI 組織唯一標識符（由IEEE分配）由廠(chǎng)商分配(11).以太網(wǎng)幀格式前導碼（8B）目的地址（6B）源地址（6B）長(cháng)度（2B）數據（46—1500B）FCS(12)使用一種幀封裝另一種幀稱(chēng)為隧道技術(shù)(13).802.3：同軸電纜、雙絞、或光纖，10Mbit/s802.3u：快速以太網(wǎng)802.3ab：使用5類(lèi)電纜的吉比特以太網(wǎng)802.3ae：使用光纖和同軸電纜，10Gbit/s(14).EIA/TIA規定以太網(wǎng)使用非屏蔽雙絞線(xiàn)（UTP）和一種標準插座（RJ45）(15).電纜的品質(zhì)越高，其類(lèi)別越高，衰減越低。2.2 以太網(wǎng)布線(xiàn)(1).直通電纜用于連接不同種的設備（主機和路由器之間除外）4根導線(xiàn)連接：1——12——23——36——6(2).交叉電纜用于連接同種設備和主機-路由器之間4根導線(xiàn)連接：1——32——63——16——2(3).反轉線(xiàn)，不用于組建以太網(wǎng)，但可用于將主機的EIA-TIA232接口連接到路由器的串行通信（COM）端口8根導線(xiàn)連接：1——82——73——64——55——46——37——28——12.3 數據封裝(1).數據封裝：應用層                     用戶(hù)數據傳輸層                     傳輸層頭部    源端口目的端口|用戶(hù)數據段 Segment網(wǎng)絡(luò )層                     網(wǎng)絡(luò )層頭部    源IP,目的IP|傳輸層頭部|用戶(hù)數據         包Packet網(wǎng)絡(luò )接口層        成幀 幀頭和幀尾    目的MAC,源MAC地址|網(wǎng)絡(luò )層頭部|傳輸層頭部|用戶(hù)數據|幀尾    幀Frame物理                                  比特流  bit(2).封裝與解封裝：封裝一層一層的穿衣服        衣服包裹的是用戶(hù)數據解封裝,一層一層脫                露出來(lái)的也是用戶(hù)數據2.4 Cisco三層層次模型(1). 核心層——主干集散層——路由選擇接入層——交換(2).在集散層執行的操作：路由選擇訪(fǎng)問(wèn)列表、地址轉換和防火墻路由協(xié)議之間的重分發(fā)在VLAN之間的路由定義廣播域和組播域(3).接入層的功能：延續集散層的訪(fǎng)問(wèn)控制策略建立獨立的沖突域提供集散層的工作組連接(4).核心層不應該做的事：不要做任何降低速度的事情，包括使用訪(fǎng)問(wèn)控制列表、VLAN之間的路由以及分組過(guò)濾不要在核心層支持工作組接入避免核心層隨著(zhù)網(wǎng)絡(luò )的增大而增大(5).核心層應該做的事情:設計核心層時(shí)，應確保其高可靠性設計時(shí)，要考慮速度，核心層的延遲必須非常短選擇匯聚時(shí)間短的路由協(xié)議第三章：TCP/IP簡(jiǎn)介3.1 TCP/IP簡(jiǎn)介發(fā)展歷史3.2 TCP/IP模型(1).DoD模型 4層：進(jìn)程/應用層主機到主機層因特網(wǎng)層網(wǎng)絡(luò )接入層(2).進(jìn)程/應用層協(xié)議：Telnet              SNMPftp                    SSHtftp                   HTTPnfs                    HTTPSsmtp                 NTPPOP                  NNTPIMAP4              SCPTLS                   LDAPSIP(VOIP)         IGMPRTP(VOIP)        LPRLPD                   DNSDHCP/BootP    APIPA(自動(dòng)私有IP地址)(3).TCP和UDP的重要特征TCPUDP排序不排序可靠不可靠面向連接無(wú)連接虛電路低開(kāi)銷(xiāo)確認、窗口技術(shù)控制流量不確認、不使用窗口技術(shù)或其他流量控制方式(4).可能在IP報頭的協(xié)議字段中指定的協(xié)議協(xié)議協(xié)議號ICMP1IP in IP4TCP6IGRP9UDP17EIGRP88OSPF89IPV641GRE47L2TP（第二層隧道）115(5).與ICMP相關(guān)的常見(jiàn)事件和消息目標不可達緩沖區已滿(mǎn)超過(guò)跳數/時(shí)間PingTraceroute(6).代理ARP3.3 IP編址(1).地址分類(lèi)：A      網(wǎng)絡(luò )位8位             1.0.0.0-126.255.255.255B      網(wǎng)絡(luò )位16位          128.0.0.0-191.255.255.255C      網(wǎng)絡(luò )位24位          192.0.0.0-223.255.255.255D      組播地址                 224.0.0.0-239.255.255.255E      保留地址                 240.0.0.0-255.255.255.254環(huán)回地址                         127.0.0.0-127.255.255.255(2). 每一個(gè)網(wǎng)段中,有兩個(gè)IP是不可以使用的網(wǎng)絡(luò )地址        主機位全為0廣播地址        主機位全為1(3).私有地址A類(lèi)                 10.0.0.0 10.255.255.255B類(lèi)                 172.16.0.0 172.31.255.255C類(lèi)                 192.168.0.0 192.168.255.2553.4 IPV4地址類(lèi)型(1).IP地址,32位二進(jìn)制數，點(diǎn)分十進(jìn)制表示(2). A 類(lèi) 255.0.0.0B 類(lèi) 255.255.0.0C 類(lèi) 255.255.255.0第四章—第五章：劃分子網(wǎng)—VLSM(1). ip subnet-zero的作用：能夠在網(wǎng)絡(luò )設計中使用第一個(gè)子網(wǎng)和最后一個(gè)子網(wǎng)(2).知道需要分成多少個(gè)網(wǎng)絡(luò )192.168.1.0/245個(gè)網(wǎng)絡(luò )2的X次方>=5X=3   3需要的網(wǎng)絡(luò )位 主機位5位11000000 10101000 00000001 0000000011111111 11111111 11111111 0000000011111111 11111111 11111111 11100000  255.255.255.128+64+32 192+32=22411000000 10101000 00000001 00000000  網(wǎng)絡(luò )地址 1-3111000000 10101000 00000001 00011111  廣播地址11000000 10101000 00000001 00100000  網(wǎng)絡(luò )地址 33-6311000000 10101000 00000001 00111111  廣播地址11000000 10101000 00000001 01000000  網(wǎng)絡(luò )地址11000000 10101000 00000001 01011111  廣播地址11000000 10101000 00000001 01100000  網(wǎng)絡(luò )地址11000000 10101000 00000001 01111111  廣播地址11000000 10101000 00000001 10000000  網(wǎng)絡(luò )地址11000000 10101000 00000001 10011111  廣播地址11000000 10101000 00000001 10100000  網(wǎng)絡(luò )地址11000000 10101000 00000001 10111111  廣播地址11000000 10101000 00000001 11000000  網(wǎng)絡(luò )地址11000000 10101000 00000001 11011111  廣播地址11000000 10101000 00000001 11100000  網(wǎng)絡(luò )地址11000000 10101000 00000001 11111111  廣播地址第六章：思科互聯(lián)網(wǎng)絡(luò )操作系統（IOS）6.1 思科路由器IOS(1).思科IOS（互聯(lián)網(wǎng)絡(luò )操作系統）是思科路由器和大部分交換機的內核(2).思科路由器IOS軟件負責的一些重要方面：運行網(wǎng)絡(luò )協(xié)議并提供功能在設備之間高速傳輸數據控制訪(fǎng)問(wèn)和禁止未授權的網(wǎng)絡(luò )使用，從而提高安全性提供可擴展性和冗余性提供連接網(wǎng)絡(luò )資源的可靠性(3).可以通過(guò)路由器控制臺端口、調制解調器連接輔助AUX端口、telnet訪(fǎng)問(wèn)、ssh訪(fǎng)問(wèn)思科IOS(4).輔助端口還能夠配置調制解調器命令，以將調制解調器連接到路由器。如果遠程路由器出現了故障，而你需要對其進(jìn)行帶外配置，通過(guò)撥號連接其端口。(5).啟動(dòng)路由器：首先執行加電自檢（POST）；其次在閃存中查找思科IOS，如果找到IOS文件，再把它加載到RAM中；接著(zhù)，將NVRAM中的預配置（啟動(dòng)配置）復制到RAM中。6.2 命令行界面（CLI）(1).進(jìn)入CLIRoute >  用戶(hù)模式Route #  特權模式Route(config)# 全局模式enable從用戶(hù)模式進(jìn)入特權模式disable從特權模式進(jìn)入用戶(hù)模式logout退出控制臺(2).編輯和幫助功能TAB                           補全命令Ctrl+A                       將光標移動(dòng)到行首CTRL+E                     將光標移動(dòng)到行尾CTRL+U                     刪除光標之前的所有字符CTRL+SHIFT+6         停止部分操作CTRL+C                     丟棄當前行的操作,并且從任何的子配置模式中,退出到特權模式CTRL+Z                     執行當前行的操作,并且從任何的子配置模式中,退出到特權模式(3).查看路由器命令歷史記錄Ctrl + P                     顯示最后一次輸入的命令Ctrl + N                     顯示以前輸入的命令show history            默認顯示最近輸入的20個(gè)命令show terminal         顯示終端配置和歷史記錄緩沖區的大小terminal history size 修改緩沖區的大?。ㄗ畲鬄?56）(4).收集基本的路由選擇信息show version(5).路由器和交換機的管理配置主機名旗標密碼，分為控制臺密碼、輔助端口密碼、遠程登錄密碼、啟用密碼(enable)、加密密碼(enable secret)接口描述(6).logging synchronous可以避免不斷出現控制臺消息(7).exec-timeout 0—35791 設置控制臺exec會(huì )話(huà)的超時(shí)時(shí)間(8).手工配置密碼加密，service password-encryption(9).路由器接口ip配置(10).配置串行接口的命令：(11).查看配置：show running-configshow startup-configshow interfaceshow ip interface第七章：管理思科互聯(lián)網(wǎng)絡(luò )7.1 思科路由器的內部組件(1).引導程序存儲在ROM中的微代碼，主要作用是在路由器初始化時(shí)啟動(dòng)它，引導程序將啟動(dòng)路由器并加載IOS(2).POST（開(kāi)機自檢）存儲在ROM中的微代碼，用于檢測路由器硬件的基本功能，并確定當時(shí)可用的接口(3).ROM監控程序存儲在ROM中的微代碼，用于制造、測試和故障診斷(4).微型IOS是一個(gè)存貯在ROM中的小型IOS，用于啟動(dòng)一個(gè)接口并將思科IOS加載到閃存中。微型IOS也可以用于執行一些其它的維護操作(5).RAM（隨機存取存儲器）運行配置在RAM中，并且多數路由器啟動(dòng)時(shí)，將IOS從閃存中加載并釋放到RAM運行的(6).NVRAM（非易失性RAM）用于存儲路由器和交換機的配置內容。不會(huì )隨路由器或交換機的重啟丟失。NVRAM不能保存IOS，配置寄存器是存儲在NVRAM中的(7).ROM（只讀存儲器）用于啟動(dòng)和維護路由器的正常運行。其功能是保存POST、引導程序以及微型IOS(8).閃存 默認保存路由器的Cisco IOS(9).配置寄存器（configuration register）用于控制路由器的啟動(dòng)方式。其默認值為0x2102，該值的含義為路由器需要從閃存中加載IOS，從NVRAM中加載配置7.2 路由器的啟動(dòng)順序(1).啟動(dòng)路由器需要按一定的啟動(dòng)順序，目的是測試硬件并加載所需要的軟件(2).啟動(dòng)順序的步驟：執行POST（開(kāi)機自檢）——引導程序將查找并加載思科IOS軟件——IOS軟件將在NVRAM中查找有效的配置文件——如果查找到配置文件，將其復制到RAM中——若沒(méi)有在NVRAM中找到啟動(dòng)配置文件，路由器將在所有可進(jìn)行CD（載波檢測）的接口發(fā)送廣播，用以查找TFTP主機可使用的配置文件——若沒(méi)有找到TFTP主機，路由器將進(jìn)入設置模式進(jìn)行配置7.3 管理配置寄存器(1).默認情況下，配置寄存器被設置為從閃存加載思科IOS，并且在NVRAM中查找并加載啟動(dòng)配置文件(2).配置寄存器數值的讀取方式是從15讀到0（從左到右順序）(3).第6位（從0開(kāi)始）用于忽略NVRAM的內容，可用于密碼恢復(4).show version檢測當前配置寄存器的值(5).通過(guò)修改配置寄存器的值修改路由器的啟動(dòng)和運行方式(6).導致改動(dòng)配置寄存器的一些主要因素如下：需要強制系統進(jìn)入ROM監控模式需要選擇不同的啟動(dòng)方式需要啟用或禁用break功能需要對廣播地址進(jìn)行控制需要設置特定的控制臺終端連接波特率需要從ROM中加載操作系統需要從TFTP服務(wù)器上實(shí)現引導(7).config-register用于修改配置寄存器當前的值(8).如果想要恢復丟失的密碼，則我們需要開(kāi)啟第6位（從0開(kāi)始），明確告訴路由器不要加載保存在NVRAM中的配置內容。此時(shí)，配置寄存器的值為0x2142(9).密碼恢復的主要步驟：啟動(dòng)路由器，并通過(guò)中斷操作終止啟動(dòng)過(guò)程，將路由器引導至ROM監控模式修改配置寄存器的值進(jìn)入特權模式將啟動(dòng)配置文件復制到運行配置文件修改密碼將配置寄存器的值恢復為默認值保存修改后的路由器配置重啟路由器(10).如果無(wú)法找到要加載的IOS或其被破壞，同時(shí)又沒(méi)有可用的網(wǎng)絡(luò )連接訪(fǎng)問(wèn)TFTP主機，或者如果ROM中的微型IOS沒(méi)有被加載，這時(shí)路由器會(huì )默認進(jìn)入ROM監控模式(11).boot system命令允許你指定路由器使用閃存中的哪個(gè)文件進(jìn)行引導7.4 備份和恢復思科IOS(1).在升級或恢復思科IOS文件前，應該將路由器上現存的IOS文件復制到TFTP主機上，作為備份，以防備新拷入的文件因損壞或無(wú)法運行使路由器不能正常工作(2).在將IOS文件備份到內部網(wǎng)絡(luò )的網(wǎng)絡(luò )服務(wù)器之前，需要做3件事：確?？稍L(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)器確保網(wǎng)絡(luò )服務(wù)器有足夠的空間保存代碼文件核實(shí)需要操作的文件名字及路徑(3).將文件復制到或復制出路由器之前，還需要核實(shí)以下列內容：管理員的工作站上必須運行有TFTP服務(wù)器軟件路由器和工作站之間的以太網(wǎng)連接必須使用交叉電纜工作站和路由器的以太網(wǎng)接口必須配置在同一個(gè)子網(wǎng)上如果需要從路由器的閃存中復制到IOS，則copy flash TFTP命令中必須使用工作站的ip地址如果需要將IOS復制到閃存中，則需要核實(shí)閃存中是否有足夠空間容納被復制進(jìn)來(lái)的文件7.5 備份和恢復思科配置(1).驗證當前配置 show running-config(2).驗證已存儲的配置 show startup-config(3).復制當前配置到NVRAM copy running-configstartup-config(4).復制運行配置到TFTP copy running-configTFTP(5).恢復當前配置 copy TFTP running-config(6).刪除配置 erase startup-config7.6 使用思科發(fā)現協(xié)議(1).獲取CDP定時(shí)器和保持時(shí)間的相關(guān)信息CDP定時(shí)器，描述由所有活動(dòng)接口將CDP分組發(fā)送出去的時(shí)間間隔（cdptimer）CDP保持時(shí)間，描述接收自相鄰設備的CDP分組應被當前設備保持的時(shí)間長(cháng)度（cdp holdtime）(2).在路由器的全局配置模式下，可以用nocdp run命令徹底關(guān)閉CDP(3).如果要在某個(gè)接口上關(guān)閉或打開(kāi)cdp，可以使用no cdpenable命令(4).收集鄰居信息，show cdpneighbor。用于顯示直連設備的相關(guān)信息，CDP的分組是不會(huì )被思科交換機轉發(fā)的，因此CDP只能獲取直接相連設備上的相關(guān)信息(5).show cdp neighbor detail將給出與運行命令的設備相連的每一臺設備的詳細信息(6).show cdp entry *和show cdpneighbor detail提供同樣的信息(7).獲取接口上的流量信息，包括發(fā)送和接收到CDP分組的數量以及CDP錯誤 show cdptraffic(8).顯示路由器或交換機接口上的CDP狀態(tài) show cdpinterface(9).鏈路層發(fā)現協(xié)議802.1AB（LLDP）一個(gè)非專(zhuān)屬的發(fā)現協(xié)議，可運行在多廠(chǎng)商網(wǎng)絡(luò )環(huán)境7.7 使用Telnet(1).是一個(gè)虛擬的終端協(xié)議，通過(guò)這一協(xié)議操作可以連接遠程設備、獲取信息，并可以在遠程設備上運行程序(2).如果想在保持和遠程設備的連接的同時(shí)返回原路由器的控制臺，可以按下Ctrl+shift+6，再釋放它，然后再按下X鍵7.8 解析主機名(1).實(shí)現主機名到IP地址的解析兩種方法，在每一個(gè)路由器上建立一個(gè)主機列表或者組建一個(gè)DNS服務(wù)器(2).建立主機表ip host host_name[port-number] ip-address(3).如果網(wǎng)絡(luò )上已經(jīng)配有DNS服務(wù)器，那么要讓DNS的名稱(chēng)解析服務(wù)起作用，還需要再運行一些命令：ip domain-lookup，此命令是默認開(kāi)啟的。ip name-server，DNS服務(wù)器的ip地址ip domain-name，設置域名7.9 檢查網(wǎng)絡(luò )連接并排除故障pingtracerouteshow ip routeshow interfacesshow process，代替debug命令的最好選擇debug第八章：IP路由8.1 路由選擇基礎(1).路由選擇是指將分組從一個(gè)設備通過(guò)互聯(lián)網(wǎng)絡(luò )發(fā)往位于不同網(wǎng)絡(luò )上的另一個(gè)設備的操作(2).路由器不關(guān)注網(wǎng)絡(luò )中的主機，而只關(guān)注互聯(lián)起來(lái)的網(wǎng)絡(luò )以及通往各個(gè)網(wǎng)絡(luò )的最佳路徑(3).要實(shí)現對分組的路由，路由器至少必須了解以下路由：目的地址借以獲取遠程網(wǎng)絡(luò )信息的相鄰路由器到達所有遠程網(wǎng)絡(luò )的可能路由到達每個(gè)遠程網(wǎng)絡(luò )的最佳路由維護并驗證路由選擇信息的方式(4).如果某個(gè)網(wǎng)絡(luò )與路由器是直接相連的，那么路由器自然就知道如何到達這個(gè)網(wǎng)絡(luò )(5).如果某個(gè)網(wǎng)絡(luò )沒(méi)有與路由器直接相連，那么路由器就必須通過(guò)靜態(tài)路由或動(dòng)態(tài)路由來(lái)了解如何到達遠程網(wǎng)絡(luò )(6).IP會(huì )在路由選擇表中查找與分組目標地址具有最長(cháng)匹配內容的表項進(jìn)行路由(7).在某個(gè)路由選擇協(xié)議添加到互聯(lián)網(wǎng)絡(luò )中的路由器之前，路由器的路由選擇表中只會(huì )包含直接連接的網(wǎng)絡(luò )8.2 IP路由選擇過(guò)程8.3 在網(wǎng)絡(luò )上配置IP路由8.4 動(dòng)態(tài)路由選擇(1).靜態(tài)路由優(yōu)點(diǎn)：不增加路由器CPU的開(kāi)銷(xiāo)不增加路由器的帶寬占用更安全缺點(diǎn)：管理員必須了解整個(gè)網(wǎng)絡(luò )以及每臺路由器的連接方式當添加某個(gè)網(wǎng)絡(luò )到互聯(lián)網(wǎng)絡(luò )中時(shí)，管理員必須在所有路由器手工添加到此網(wǎng)絡(luò )的路由對大型網(wǎng)絡(luò )使用靜態(tài)路由是不可行的(2).靜態(tài)路由配置語(yǔ)法ip route  目的網(wǎng)絡(luò )  子網(wǎng)掩碼   送出接口/下一跳地址  管理距離(AD)  permanentpermanent的意思是，如果接口關(guān)閉或者路由器不能與下一跳路由器通信，默認情況下這一路由將會(huì )從路由表中刪除。但是選擇permanent選項，將導致在任意情況下都保留這一路由選擇表項在路由表中。(3).默認路由，可以轉發(fā)那些遠程目的網(wǎng)絡(luò )不在路由表中列出的分組到下一跳路由器。且只可以在到達外界網(wǎng)絡(luò )只有一條外出路徑（存根網(wǎng)絡(luò )）的時(shí)候配置(4).在非存根網(wǎng)絡(luò )上使用默認路由，容易創(chuàng )建路由環(huán)路(5).動(dòng)態(tài)路由，就是路由器根據協(xié)議查找網(wǎng)絡(luò )并更新路由選擇表(6).動(dòng)態(tài)路由會(huì )占用更多的路由器CPU處理時(shí)間和網(wǎng)絡(luò )帶寬(7).路由選擇協(xié)議為路由器定義了一組在相鄰路由器間交換路由選擇信息的規則(8).AS，自治系統，是一個(gè)位于共同管理域下的網(wǎng)絡(luò )集合，其基本原理是將所有需要共享相同的路由選擇表信息的路由置于同一個(gè)AS中(9).AD，管理距離，用來(lái)衡量路由器已接收到的、來(lái)自相鄰路由器的路由選擇信息的可信度(10).默認管理距離：直連路由        0靜態(tài)路由        1EIGRP               90IGRP                 100OSPF                110RIP                    120外部EIGRP   170AD值為255的路由不會(huì )被使用(11).動(dòng)態(tài)路由可以分為3類(lèi)：距離矢量協(xié)議、鏈路狀態(tài)協(xié)議、混合型協(xié)議8.5 距離矢量路由協(xié)議(1).路由器接收到的更新信息只是相鄰路由器知道，但對于遠程網(wǎng)絡(luò )未知，路由器不會(huì )自己查證這些路由，所以被稱(chēng)為傳聞路由(2).RIP只用跳數判定到達某個(gè)網(wǎng)絡(luò )的最佳路徑。如果RIP發(fā)現對于同一個(gè)遠程網(wǎng)絡(luò )存在多個(gè)具有相同跳數的鏈路，則RIP將自動(dòng)執行循環(huán)負載均衡(3).針孔擁塞假設，R0和R1之間帶寬為1.544Mbit/s，R1和R3之間帶寬為54K，但是由于RIP只認跳數作為唯一度量，因此兩條鏈路被視為是具有相同開(kāi)銷(xiāo)的等價(jià)鏈路，這種小狀況被稱(chēng)為針孔擁塞(4).路由環(huán)路，由于距離矢量路由協(xié)議的收斂慢，導致不一致的路由表，產(chǎn)生路由環(huán)路(5).解決路由環(huán)路的方法：最大跳計數水平分隔，目的是為了減少網(wǎng)絡(luò )中錯誤路由信息和路由選擇開(kāi)銷(xiāo)的強制傳送規則；具體做法是禁止路由選擇協(xié)議回傳路由信息（即傳送方向與信息接收方向相反）；也就是說(shuō)，路由選擇協(xié)議需要判斷來(lái)自網(wǎng)絡(luò )的路由信息是從哪個(gè)接口接收的，一旦確定這一接口，協(xié)議就不能再把有關(guān)這一路由信息從同一接口發(fā)出路由毒化，可以避免路由更新不一致而導致的問(wèn)題，并阻止網(wǎng)絡(luò )環(huán)路產(chǎn)生保持關(guān)閉，可以阻止常規的更新消息恢復一個(gè)不斷地打開(kāi)又關(guān)閉（翻轉）的路由。通常，在串行鏈路上連接失效后又恢復的情況下，這就會(huì )產(chǎn)生。(6).RIP每隔30秒就將自己完整的路由表從所有激活的接口上送出(7).RIP定時(shí)器：路由更新定時(shí)器，用于設置路由更新的時(shí)間間隔（一般為30秒），該間隔是路由器發(fā)送自己路由表的完整副本給所有相鄰路由器的時(shí)間間隔路由失效定時(shí)器，用于路由器在最終認定一個(gè)路由為無(wú)效路由之前需要等待的時(shí)長(cháng)（通常為180秒）保持失效定時(shí)器，用于設置路由選擇信息被抑制的時(shí)長(cháng)（一般為180秒）路由刷新定時(shí)器，用于設置將某個(gè)路由認定為無(wú)效路由起到將它從路由表中刪除的時(shí)間間隔（通常為240秒）。路由失效定時(shí)器的值一定要小于路由刷新定時(shí)器的值，這就為路由器在更新本地路由表時(shí)先將這一無(wú)效路由通告給相鄰設備保留足夠的時(shí)間(8).配置RIP(9).抑制RIP傳播，在指定接口上阻止RIP更新的對外廣播，同時(shí)不影響該接口對更新的接收8.6 驗證配置(1). show ip route(2). show ip protocols(3). debug ip rip，可以將路由器上正在發(fā)送或接收的路由更新顯示到控制臺會(huì )話(huà)中。如果到路由器的連接是通過(guò)遠程登錄建立的，則需要使用terminal monitor命令接收debug命令的輸出(4). 使用RIP通告默認路由只需要在邊界路由器上添加一個(gè)到ISP的默認路由，然后使用ip default-network命令來(lái)通告AS內的其它路由器此網(wǎng)絡(luò )為默認路由第九章：EIGRP9.1 EIGRP的特點(diǎn)和操作(1).增強IGRP（EIGRP）是一個(gè)無(wú)類(lèi)、增強的距離矢量協(xié)議，協(xié)議中使用了自治系統的概念來(lái)描述相鄰路由器的集合，處于自治系統中的路由器使用相同的路由選擇協(xié)議并共享相同的路由選擇信息(2).EIGRP在它的路由更新中包含了子網(wǎng)掩碼，被認為是無(wú)類(lèi)協(xié)議(3).EIGRP擁有距離矢量和鏈路狀態(tài)兩種協(xié)議的特性，因此也被稱(chēng)為混合型選擇協(xié)議(4).EIGRP擁有鏈路狀態(tài)的特性，但不會(huì )發(fā)送鏈路狀態(tài)數據包(5).EIGRP的最大跳數為255，其默認設置為100。對于EIGRP來(lái)說(shuō)，跳數只是用來(lái)限定EIGRP路由更新數據包在被拋棄之前可以經(jīng)過(guò)的路由器個(gè)數，這個(gè)個(gè)數是用來(lái)限定AS的大小的，而與如何計算度量無(wú)關(guān)。(6).EIGRP的主要功能：通過(guò)協(xié)議相關(guān)模塊支持IP和IPV6被認為是無(wú)類(lèi)協(xié)議支持VLSM/CIDR支持匯總和不連續網(wǎng)絡(luò )高效的鄰居發(fā)現基于可靠傳輸協(xié)議（RTP）的通信基于彌散更新算法（DUAL）的最佳路徑選擇(7).EIGRP它可以為多種網(wǎng)絡(luò )層協(xié)議提供路由支持(8).EIGRP通過(guò)使用PDM（協(xié)議相關(guān)模塊）來(lái)實(shí)現對不同網(wǎng)絡(luò )層協(xié)議的支持。每一個(gè)EIGRP PDM將會(huì )為指定的協(xié)議維護多個(gè)相互獨立的表，這些表保存著(zhù)特定協(xié)議的路由選擇信息(9).在EIGRP路由器彼此進(jìn)行路由交換之前，它們必須首先成為鄰居。要建立鄰居關(guān)系，必須滿(mǎn)足3個(gè)條件：接收到hello數據包實(shí)現AS號的匹配相同的度量值(10).分處于不同AS中的EIGRP路由器，不會(huì )自動(dòng)共享路由選擇信息，并且，它們也不會(huì )成為鄰居(11).可行距離（FD），在所有通往遠程網(wǎng)絡(luò )的路徑中，這是一個(gè)具有最優(yōu)評價(jià)的度量。具有最低FD的路由被認為是最佳路由?？尚芯嚯x的值是由鄰居報告的度量值加上到報告此路由鄰居的度量值構成的(12).被通告距離（AD），是一個(gè)由鄰居報告的到達遠程網(wǎng)絡(luò )的度量(13).鄰居表，每個(gè)路由器都將保存有鄰接鄰居的狀態(tài)信息。鄰居表是存儲在RAM中的。對于每一個(gè)獨立模塊都有一個(gè)鄰居表。(14).拓撲表，是由協(xié)議相關(guān)模塊根據彌散更新算法（DUAL）生成的。它包含所有鄰近的路由器通告的目標信息，以及每一個(gè)被記錄的目標地址和通告這些目標的鄰居列表。(15).可行繼任者，也是一條路徑，只是他所通告的距離要比可行距離差一點(diǎn)，因此被認為是一條備份路由。EIGRP在拓撲表中可以保持多至16個(gè)可行的繼任者，但只有度量為最佳的路由才會(huì )被復制并放入路由選擇表中。show ip eigrp topology將給出路由器已知的所有EIGRP可行的繼任者路由(16).繼任者，是指到達遠端網(wǎng)絡(luò )的最佳路徑。繼任者路由是EIGRP用于轉發(fā)業(yè)務(wù)量的路由，他保存在路由選擇表中。(17).通過(guò)使用繼任者，并在拓撲表中保持可行的繼任者作為備份鏈路，網(wǎng)絡(luò )的匯聚就可以立即實(shí)現，對任一鄰居的更新數據都只是來(lái)自EIGRP少數的通信量(18).EIGRP使用專(zhuān)用的RTP（可靠傳輸協(xié)議）來(lái)管理路由器間的消息傳輸(19).EIGRP發(fā)送組播數據時(shí)，使用224.0.0.10地址(20).每一個(gè)EIGRP路由器都會(huì )注意到他的鄰居是誰(shuí)，對于每一個(gè)要發(fā)送的組播，他都會(huì )維護一個(gè)應答鄰居的列表。如果EIGRP沒(méi)有收到某個(gè)鄰居發(fā)出的應答，那么它將嘗試切換到單播來(lái)重發(fā)同樣的數據。如果嘗試發(fā)送了16次單播數據后，仍然沒(méi)有得到答應，則宣告此鄰居消失(21).EIGRP只在啟動(dòng)時(shí)同步整個(gè)路由選擇數據庫，之后只有在變化時(shí)傳送變動(dòng)的部分，從而維持路由選擇數據庫的連貫性(22).EIGRP為選擇并維持到每個(gè)遠程網(wǎng)絡(luò )的最佳路徑，使用了彌散更新算法（DUAL）。這個(gè)算法可以實(shí)現：隨時(shí)的路由備份準備支持VLSM動(dòng)態(tài)路由的恢復如果沒(méi)有發(fā)現可行的繼任者路由則查詢(xún)替換路由(23).DUAL為EIGRP提供的路由匯聚時(shí)間有可能是所有協(xié)議中最快的(24).EIGRP快速匯聚的關(guān)鍵：第一，EIGRP路由器維持一個(gè)所有鄰居的路由副本，使用這個(gè)副本它們可以計算出自己到達遠程網(wǎng)絡(luò )的開(kāi)銷(xiāo)，如果最佳路徑不可用了，它只需簡(jiǎn)單地測試拓撲表中的內容，并從中選擇出最佳的可替代路由第二，當本地的拓撲表中也沒(méi)有可替代的路由時(shí)，EIGRP路由器會(huì )很快向鄰居求助9.2 EIGRP支持大型的網(wǎng)絡(luò )(1).EIGRP具有許多強大功能，這使它非常適宜于大型的網(wǎng)絡(luò )：在單個(gè)路由器上支持多個(gè)AS支持VLSM和匯總路由發(fā)現和維護(2).EIGRP使用自治系統號來(lái)區別可共享路由信息的路由集合。路由信息只可以在擁有相同自治系統號的路由器共享(3).每個(gè)AS由一系列相鄰的路由器所組成，路由信息通過(guò)再發(fā)布可以在不同的AS中進(jìn)行共享(4).EIGRP路由管理距離是90，只適用于內部EIGRP；管理距離是170，被稱(chēng)為外部EIGRP(5).不連續網(wǎng)絡(luò )，將一個(gè)有類(lèi)網(wǎng)絡(luò )的兩個(gè)或更多的子網(wǎng)通過(guò)另一個(gè)有類(lèi)網(wǎng)絡(luò )連接在一起的互聯(lián)網(wǎng)絡(luò )(6).EIGRP的混合優(yōu)勢在路由發(fā)現和管理過(guò)程得到了充分展現(7). EIGRP路由器必須收集大量的信息，所以它必須要有空間來(lái)保存這些信息(8). EIGRP使用了一系列的表來(lái)保存這些與環(huán)境相關(guān)的重要信息：鄰居關(guān)系表，記錄已建立好鄰居關(guān)系的路由器的相關(guān)信息拓撲表，保存著(zhù)來(lái)自每個(gè)鄰居的有關(guān)互聯(lián)網(wǎng)絡(luò )中各個(gè)路由描述的路由通告路由表，保存當前正在使用的用于路由判斷的路由(9).EIGRP使用了一個(gè)由4個(gè)要素組成的度量（合成度量）：帶寬延遲可靠性負載(10).默認情況下，EIGRP只使用帶寬和線(xiàn)路的延遲來(lái)判定到達遠程網(wǎng)絡(luò )的最佳路徑(11).最大傳輸單元（MTU）也是EIGRP度量計算的一個(gè)元素，在一些與EIGRP相關(guān)命令中，它是一個(gè)必須參數，特別是涉及到再發(fā)布命令（MTU元素的值表示去往目的網(wǎng)絡(luò )過(guò)程中所遇到的最小MTU值）(12).默認情況下，EIGRP可以最多支持到4條鏈路的等價(jià)的負載均衡。然而，通過(guò)命令可以使EIGRP實(shí)際應用于實(shí)現負載均衡的鏈路（最大數量達到16條）9.3 配置EIGRProuter eigrp AS號network9.4 使用EIGRP進(jìn)行負載均衡9.5 驗證EIGRP，EIGRP故障診斷命令命令描述/功能show ip route顯示整個(gè)路由表show ip route eigrp只顯示路由表中的EIGRP選項show ip eigrp neighbors顯示所有的EIGRP鄰居show ip eigrp topology顯示EIGRP拓撲表中的表項show ip protocols顯示路由選擇協(xié)議的配置debug eigrp packet顯示相鄰路由器間發(fā)送/接收的hello數據包debug ip eigrp events顯示網(wǎng)絡(luò )上EIGRP變化及更新時(shí)的EIGRP事件未完待續......