窗口機制
理想情況下,數據的傳輸是快速而有效地進行的。你能夠想像一下,如果發送方計算機,在發送每一個數據段之後都必須等待確認的話,數據傳輸的速率就慢了。但在發送方傳輸
數據段之後,以及在它從接收方收到確認之前,有一段時問間隔,發送方可以利用這個問隔,來發送更多的數據。發送方機器在沒有收到對所傳送數據的確認時,被允許發送的數據段的數量(以字節計)就稱爲“窗口”。
Ip-defaut
交換機上使用IP-Defaut命令配置的默認網關地址,僅僅是爲自己產生的數據包提供的默認網關,而不是給連接在自己上面的其他PC提供的默認網關,就像PC設置的默認網關就是給自己默認網關一樣,影響不到其他的PC機。
Bandwidth
Bandwidth不是用來限制端口實際的數據發送速率,而是爲了某些特殊路由協議用來計算路由時用的值。而需要限定端口的速率的話,一般用speed、rate命令
Logging synchronous命令
在“config-line"狀態下應用的命令,應用之後,當因爲某些端口啓動後產生的一些信息,不會把你當前輸入的命令給抹掉,就是說你可以接着敲你的命令。
No IP domain-lookup 禁用ip helper
記住面向連接的網絡服務和無連接的網絡服務之間的區別。
面向連接的服務使用確認技術和流量控制,以建立可靠的會話(連接)。在無連接的網絡服務中,增加了更多的管理開銷。無連接的服務用來傳送不帶確認或流量控制的數據,它被認爲是不可靠的。
MAC地址結構
組織唯一標識符(()UI)是由IEEE分配給單位組織的,它包含24位(3字節)。各個單位組織依次被分配一個全局管理地址(24位,或3字節),對於廠家生產的每一塊網卡來說,這個地址是唯一的(當然,這不能完全保證)。高位是Individual/Group(VG)位,當它的值爲0時,就可以認爲這個地址實際上是設各的MAC地址,它可能出現在MAC報頭的源地址部分。當它的值爲1時,就可以認爲這個地址表示以太網中的廣播地址或組播地址,或者表示TR和FDDI中的廣播地址或功能地址。
下一位是G/L位(也稱爲U/L,這裏的U表示全局)。當這一位設置爲0時,就表示一個全局管理地址(由IEEE分配),當這一位爲1時,就表示一個在管理上統治本地的地址(就像在DECnet中一樣)。以太網地址的後2奎位表示本地管理的或廠商分配的代碼。廠家製造的第一塊網卡的這一部分地址通常以24個0開頭,最後-塊網卡則以24個1結束(共有16777216塊網卡)。在實際中可以發現,許多廠商使用同樣的6個十六進制數字,作爲同一塊網卡上序列號的最後6個數字。
集線器沒有全雙工功能,即使線路允許,它也不能用全雙工工作狀態
TCP採用的是虛電路連接方式,UDP傳輸數據前並不創建連接。
TCP Telnet 23 UDP SNMP 161
SMTP 25 TFTP 69
HTTP 80 DNS 53
FTP 21
DNS 53
HTTPS 443
SNMP(Simple Network Management Protocol,簡單網絡管理協議)
SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議
TFTP(Trivial File Transfer Protocol)小文件傳輸協議
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版
IP協議
其中 “協議”指明上層協議的端口 “6”爲TCP,“17”爲UDP
ICMP “
EIGRP "88"; OSPF "89"; IPv6 "41"; GRE "47"
第2層隧道(L2TP) “115”
Ping 程序只使用字母表作爲其數據包中數據字段的有效載荷,默認是,它是00個字節長,當然,如果你正在從一臺運行Windows的設備上運行ping,而它的字母序列只到W,則它不會有XYZ,然後又從A開始。循環往復。
使用管道符號
在使用show命令時,敲完命令後在後面加 “|”然後可以選擇性輸出。
查看DCE/DTE接口 show controllers s 0/0
Ping的回覆:
Request time out :一般爲ICMP迴應包找不到路由;
Destination unreachable:一般爲ping 的 ICMP報找不到路由;
路由start-config文件:
當路由啓動的時候先是從NVRAM中查找start-config文件,如果NVRAM中有start-config文件,路由器將使用此文件運行路由器。路由器目前是可操作的。如果NARAM中沒有,路由器將向所有進行載波檢測的接口發送廣播,查找TFTP主機以便尋找配置,如果沒有找到(一般不會找到),路由器將會啓動setup-mode(設置模式)進行配置。————PS:沒有start文件,路由器會提示你“Continue with configuration dialog? [yes/no]:”如果有的話不會。
NAT和單臂路由的交叉問題
當一個交換機連接一個路由端口時,內網分了vlan,然後還像訪問外網,設置vlan網關的時候就要在路由內網端口配置子端口了,這就相當於配置了單臂路由,所以如果想要vlan之間不能互通的話,就要另設ACL
NAT
ip nat inside source list 101 interface FastEthernet0/0 overload 是將 list101 規則內的地址轉換爲 f 0/0 的地址。並且用的是PAT技術。
×××
***中的轉換集
R1(config)#
crypto ipsec transform-set ×××-SET
ESP加密參數 IP數據包壓縮方法:lzs ESP驗證參數
esp-3des esp-md5-hmac comp-lzs
這裏的加密方法和驗證方法無需跟設置isakmp內加密或驗證相同,但是必須和ipsec對端設置相同。
×××兩端的isakmp配置需要相同。
OSPF
Ospf協議中會搭建3個表:一個表用來跟蹤直接相連接的鄰居,一個用來判定整個互聯網絡的拓撲,而另一個用來路由選擇。
EIGRP也是
RIP的保持關閉機制
保持定時器法可防止路由器在路徑從路由表中刪除後一定的時間內(通常爲180秒)接受新的路由信息。它的思想是保證每個路由器都收到了路徑不可達信息,而且沒有路由器發出無效路徑信息。
RIPv2使用組播地址224.0.0.9傳播更新
RIPv1更新包不攜帶子網掩碼。
EIGRP最大跳數爲255,但默認值爲100
使用命令:#metric maximum-hops ?
<1-255> Hop count
可以支持多種網絡層協議(IP,IPX,AppleTalk)的路由協議只有EIGRP和IS-IS,EIGRP是通過協議相關模塊(PDM)支持不同網絡層協議的。每個EIGRP PDM將維護相互分離的表系列,這些表中包含有應用於特定協議的路由信息。也就是說,你將會擁有諸如IP/EIGRP和IPv6/EIGRP之類的表。
當EIGRP發現一個新的鄰居,並且與它通過交換Hello數據包形成了鄰居關係時,EIGRP需要通報它的整個路由表,這也是它唯一需要通報整個路由表更新之處。當這一事件發生時,兩個鄰居彼此通告它們完整的路由表給對方。在它們都已經瞭解其鄰居的路由之後,它們只傳播路由表變化的部分
EIGRP使用專有的協議(稱爲可靠傳輸協議(RTP))來管理EIGRP路由器間的消息通信。
RAM:路由表、EIRGP鄰居表、EIGRP拓撲圖都存儲在RAM中。
EIGRP使用組播地址:224.0.0.10發送組播數據。
EIGRP配置
#router eigrp 10
#net A.B.C.D
10 是用來區分是路由時那個實例(AS)的,各路由信息只會在各實例裏更新發送
EIGRP支持負載均衡。
默認時,EIGRP和IGRP可以支持最多4條不等價的負載均衡。使用命令R1(config-router)# maximum-paths ?
<1-6> Number of paths。
使用命令“variance”後加“度量允許相差倍數”,啓動不等價負載均衡。
被動端口
Passive-interface f 0/0 將f0/0端口是設置爲抑制端口:抑制其路由信息向外更新(RIP或OSPF路由信息更新包),例如連向交換機的端口或者外網的端口。
RIP協議的被動端口,只能阻止更新包的發送,但是依然接受外界發來的更新包。但是EIGRP協議端口設爲被動後,則收發都禁止,還有,各協議各AS之間不影響。