HCNA-RS笔记安全基础 2014年4月12日 9:27 一,防火墙产品基础 防火墙在网络环境中的位置,一般部署在内网和外网隔离的位置,主要防止外部网络对内部网络的非法访问和攻击行为的防护,通过软件的访问策略来实现。 1。防火墙的三种类型: 包过滤防火墙——只检查数据包上的IP地址信息,根据设置好的访问规则来进行过滤。 代理型防火墙——具备代理服务器功能,可以对应用层协议(如http、ftp、smtp)进行过滤和控制,并记录日志。 状态检测型防火墙——检查每条会话连接的状态,是否与会话列表匹配,否则进行控制管理。 2.防火墙的安全区域概念 华为防火墙出厂默认有5个区域:Local区域、Trust区域、Untrust区域、DMZ区域、Vzone区域 安全区域的优先级(安全级别):优先级值越大安全级别越高,不同区域的安全级别值不能相同。 防火墙的访问规则和策略(如ACL)不是应用在端口上,而是在区域间之间,通过区域的优先级值来表示inbound或outbound的方向。 安全级别高的区域向级别低的区域访问是出站方向 安全级别低的区域向级别高的区域访问是入站方向 防火墙的同一安全区域内的端口之间访问不需要安全策略检查,不同安全区域的端口之间进行访问,需要有安全策略的检查和控制管理。 3.防火墙的工作模式 路由模式——相当于路由器的位置个功能,放在网络中是以三层设备的角色,接口都必须配置IP地址。 透明模式——在原有的网段中放置防火墙进行过滤工作,但是不改变原有的网段配置,防火墙仅作为一个二层设备连接,相当于一个二层交换机,接口不能配置IP地址。 混合模式——有两个防火墙,主要为了实现备份和冗余,一个是路由模式,一个是透明模式,不推荐。 二,防火墙的基本功能-ACL应用 ACL——访问控制列表 主要功能:1.可以对网络进行分类或者IP范围的制定。 2.可以进行数据包过滤,同时也可以应用到过滤路由信息。 实现在路由器上基于端口应用ACL,进行基本的包过滤功能。 ACL的动作:Permit允许和Deny拒绝 ACL通过匹配预先指定的规则,进行相关的动作,实现过滤数据包的功能。 基于端口上应用ACL进行过滤: ACL应用到路由器的端口上,需要指定数据的方向,出站还是入站方向。 inbound表示接口收到的数据进行过滤 outbound表示接口发出的数据进行过滤
目录 第一章VRP操作基础1VRP基础 (2) 4、命令行基础(2) (3) 5、VRP文件系统基础 (4) 6、VRP系统管理(1) (5) 7、VRP系统管理(2) (6) 第二章静态路由8、IP路由原理、静态路由基本配置 (6) 第三章RIP (7) 第四章OSPF (8) 20、OSPF基本原理及基本配置 (8) 第七章訪问控制列表 (9) 第八章网络地址转换 (13) 第一十一章交换基础、VLAN (14) 第一十三章VLAN间路由、VRRP (15) 第一十四章交换机port技术63链路聚合(手工模式) (16) 华为HCNA教程(笔记) 第一章VRP操作基础 1VRP基础 MiniUsb串口连接交换机得方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet 127、0、0、1 port 用户视图(文件)—–系统视图(系统sys)——接口视图(接口interface GigabitEthernet 0/0/0)——协议视图(路由)
display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间 header login information # 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查瞧该信息 用户权限15 命令权限3 为console口配置password: user-interface console 0 。进入到相应口 authentication-mode password ;认证模式为passwork set authentication password cipher huawei ;设置password(路由器不须要) 为vty(telnet)设置password user-interface vty 0 4 其她同上 user privilege level 3;用户命令等级3(管理员)PS:console不用 dis history-command;显示历史命令 为接口配置2个IP地址(限路由) system-view [Huawei]interface gigabitethernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10、0、12、1 255、255、255、0 [Huawei-GigabitEthernet0/0/0]interface loopback 0 。环回接口(逻辑接口)[Huawei-LoopBack0]ip address 1、1、1、1 32 管理网口配置: 注意:华为交换机有单独得管理网口,不占用机器配置表中得网口 interface MEth0/0/1 //标识有ETH得单独得RJ45网口 ip address 192、168、5、250 24 //设置管理网口得ip地址与掩码 汇聚交换机管理IP配置网关vlanif已在核心交换机内 在汇聚交换机中新加与核心交换机中同样vlanif 。并分配IP(网段同网关)
一.企业网络架构 1、区别: 2、大型企业网络设计的基本思想: 首先考虑企业业务特点,保证网络性能满足业务需求;除此之外还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性。 二.传输介质简介 1、作用: 不同传输介质的特性直接影响到通信的诸多方面,例如线路编码方式、传输速度、传输距离等等。 2、同轴电缆(少应用): 备注:10-BASE-2表示——传输速率10MbpS-基带传输-传输距离大约为200米;除此之外T代表双绞线,TX表示4线传输,一对发送另外一对接收,传输介质为5类及5类以上非屏蔽双绞线。 3、双绞线: STP)与非屏蔽双绞线(Unshielded Twisted Pair,STP)。屏蔽双绞线在双绞线与绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰。但是屏蔽双绞线应用条件苛刻,(除非有完善的底线系统)一般是UTP应用较多。 (2)不同类型的双绞线支持的传输速率一般不同,3类支持十兆、5类支持百兆、超5类支持千兆,迄今为止3、4类已经在市面上不常见(有也只是假5类)。除此之外还有6类及更高版本。 (3)双绞线利用RJ-45水晶头来链接设备。一般相同设备同级接口为反线,不同设备或不同级别的接口一般为正线。千兆网卡可以自动识别正反线。 a.正线即直通线(标准568B):两段线序相同(左至右)——白橙、橙、白绿、蓝、白蓝、
绿、白棕、棕 b.反线即交叉线(标准568A):一段为正线线序,一端为(左至右)——白绿、绿、白橙、蓝,白蓝、橙、白棕、棕。 4、光纤: 备注:光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光纤传输光信号模式的不同,光纤又可分为单模光纤和多模光纤。单模光纤只能传输一种模式的光,不存在模间色散,因此适用于长距离高速传输。多模光纤允许不同模式的光在一根光纤上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光纤主要用于局域网中的短距离传输。 5、串口电缆: 上使用。 三.双工模式 1、分类: 分为单工、半双工与全双工。(收音机、对讲机与电话网络) 2、冲突域: 冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时,数据到达目的地之前可能会发生冲突。 3、CSMA/CD(采用载波侦听多路访问的冲突检测技术): (1)作用: 半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避 免冲突。 (2)工作原理: 先听后发,边发边听,冲突停发,随机延迟后重发。 四.以太网帧结构 1、网络通信协议: (1)局域网:IEEE 802、以太网
h c n a笔记(数通方向)
目录 第一章VRP操作基础 1VRP基础 (2) 4.命令行基础(2) (3) 5.VRP文件系统基础 (4) 6.VRP系统管理(1) (5) 7.VRP系统管理(2) (6) 第二章静态路由 8.IP路由原理、静态路由基本配置 (6) 第三章RIP (7) 第四章OSPF (8) 20.OSPF基本原理及基本配置 (8) 第七章訪问控制列表 (9) 第八章网络地址转换 (13) 第一十一章交换基础、VLAN (14) 第一十三章VLAN间路由、VRRP (15) 第一十四章交换机port技术 63链路聚合(手工模式) (16) 华为HCNA教程(笔记) 第一章VRP操作基础
1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet 127.0.0.1 port 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间 header login information # 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息 用户权限15 命令权限3 为console口配置password: user-interface console 0 。进入到相应口 authentication-mode password ;认证模式为passwork
HCNA笔记 华为路由器清空配置步骤:
重点:OSI参考模型,TCP/IP Ip编址 交换机生成树 路由 知识点:OSI参考模型 物理层:接收和发送比特流(即数字信号),说明电压,线速等, 设备:HUB 所在设备在同一冲突域 所在设备在同一广播域 CSMA/CD 在等待监听16次之后无结果则取消发送 (冲突域:相当于一条总线,同一时间,只能是一条总线传输一条数据,否则发送冲突,类似于半双工) 数据链路层 由源MAC地址,目的MAC地址,type类型组成 设备:交换机(全双工工作模式,同在一个广播域,有mac地址表) Mac地址组成:6个字节48位,前三个字节为厂商代码,后三个字节为制造商自己分配 数据帧封装方式:以太网数据帧封装,802.3封装 802.3:mac子层 LLC 层 LLC可分为公有sap(STP生成树0x42)和私有snap(思科CDP发现协议0xaa) 网络层 数据包所占字节为20,由源ip地址(4个字节)和目的ip地址、协议号组成 设备:路由器(有路由表,路由表由网络号和接口组成,路由器的每一个接口都是一个广播域) 传输层(主要作用在控制方面) 提供可靠或者不可靠的连接服务,即STP UDP 主要协议:TCP(三次握手成功后,第4个包才正式发送) UDP(第一个包就开始正式发送) 数据的封装, 数据在传输的过程中,源ip地址和目的ip地址在传输过程中始终保持不变,但是源mac地址和目的mac地址则会在做相应的改变。 Tcp端口在传输过程中随机生成,并且大于1024或者小于1024 Syn置为1表示请求,syn置0 会话层,表示层, 应用层(主要作用在数据,在TCP/IP中已经融合为“应用层”)
静态路由 一、查看命令 1.查看接口地址和状态 dis ip int br 2.查看主备路由状态 dis ip routing-table protocol static 二、静态路由配置 1.配置静态路由 ip route-static 1.1.1.1 32 10.1.1.1 ip route-static 1.1.1.1 32 g0/0/0 2.静态路由配置(主备切换) ip route-static 1.1.1.1 32 10.1.1.1 \\主用 ip route-static 1.1.1.1 32 10.2.2.1 preference 70 \\备用3.静态路由配置(负载均衡) ip route-static 1.1.1.1 32 10.1.1.1 ip route-static 1.1.1.1 32 10.2.2.1 4.静态路由配置(默认路由) ip route-static 0.0.0.0 0 10.1.1.1 动态路由协议 IGP(内部网关路由协议)和BGP(外部网关路由协议)IGP路由承载量最大5000
BGP路由承载量最大510000 IGP:距离矢量路由协议和链路状态路由协议 二、动态路由(RIP) RIP是距离矢量路由协议(DV) 1.配置RIP RIP (默认RIP的进程号为1) version 2 (默认版本为1) network 1.0.0.0 (主类方式宣告) import-route direct (把直连路由导入到RIP) preference 90 (更改RIP的默认管理距离) 2.宣告 宣告在本设备上进行匹配对应的接口,然后在接口上发送路由和产生此接口对应的网段 1)发送路由 2)传输此接口的路由 3.RIP路由汇总 int g0/0/0 rip summary-address 172.30.1.0 255.255.255.0 查看命令 display rip (RIP的进程号、版本等)
H12-211 HCNA-HNTD模拟试卷V2.2 最后更新时间:2018-06-21 15:10:20 1. (单选) 管理员在华为AR2220路由器上做了如下配置,下列描述正确的是:
HCNA-RS笔记广域网基础和协议 2014年3月29日 9:17 TCP/IP参考模型的网络接入层(对应OSI的物理层和数据链路层) 定义了基于二层的网络接入技术: 局域网LAN——以太网、令牌环、FDDI 广域网WAN——X.25、帧中继、ATM 无线网——WLAN、WCDMA、CDMA2000 学习重点:1.HDLC和PPP协议 2.帧中继FR 3.PPPoE协议(可选) 广域网链路封装协议HDLC和PPP 1.HDLC协议——高级数据链路控制协议 工作在数据链路层,用于同步串行连接。 同步串行链路——以帧为传输单位发送数据,并且设备间通过时钟频率来同步发送。 异步串行链路——以字节为传输单位发送数据。 华为设备串口默认封装使用PPP协议 查看接口的封装协议: [R1]dis int s2/0/0 Link layer protocol is PPP(当前使用PPP协议) HDLC帧的类型: 信息帧(I帧):包含传输的实际数据内容。 监控帧(S帧):进行差错控制和流量控制。 无编号帧(U帧):进行链路建立、拆除等行为。 修改串行接口的封装协议: interface Serial2/0/0 link-protocol hdlc IP地址借用(无编号地址):物理接口不配置IP,借用设备上的其他接口地址(如环回口) 配置举例: interface LoopBack0 ip address 192.168.1.1 255.255.255.0 给环回接口配置一个IP地址 interface Serial2/0/0 link-protocol hdlc ip address unnumbered interface LoopBack0在S2/0/0接口上借用环回口的地址 配置一条静态路由 ip route-static 192.168.1.0 255.255.255.0 Serial2/0/0 默认直连环回口路由显示出接口为环回口,造成链路不通,需要配置静态路由修改出接口为物理接口。 建议配置环回口地址为32位,避免目标网络相同,而不选择静态路由(优先级没有直连路由高)。 2.PPP协议(点到点协议)
h c n a笔记数通方向修订 版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】
目录 第一章VRP操作基础? 1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey 显示功能键? display clock 显示时间? clock timezone CST add 8 设置时区(先设时区再设时间)? clock datetime 设置时间 header login information #? 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息 用户权限15 命令权限3? 为console口配置password:? user-interface console 0 。进入到相应口?
authentication-mode password ;认证模式为passwork? set authentication password cipher huawei ;设置password(路由器不须要)为vty(telnet)设置password? user-interface vty 0 4? 其他同上? user privilege level 3;用户命令等级3(管理员)PS:console不用 dis history-command;显示历史命令 为接口配置2个IP地址 管理网口配置: 汇聚交换机管理IP配置网关vlanif已在核心交换机内 在汇聚交换机中新加和核心交换机中同样vlanif 。并分配IP(网段同网关) 4.命令行基础(2) 云配置:udp (入口)1---绑定vmware仅主机网卡(出口)2? 要做port映射? 1-2 双向 2-1 双向 display version? 查看路由器基本信息? display interface GigabitEthernet 0/0/0? 查看接口状态信息?
华为HCNAv2.0进阶(PDF 247页笔记) 1.IPsec可以用来保证Ip数据报文在网络传输的机密性、完整性、防重放等功能 2.机密性---数据包加密完整性---防止报文被篡改防重放----防攻击 3.IPSec不是一单独的协议,是通过AH和ESP两个安全协议实现IP数据报的安全传送。 4.IKE协议提供密钥协商,建立和维护安全联盟SA等服务。 5.IPSec由AH ESP IKE 三个协议套件组成 6,SA安全联盟定义对等体间数据封装方式认证和加密算法SA是单向的两个对等体通信需要至少两个SA, SA由一个三元组来唯一的标识安全参数索引SPI 目的IP 安全协议(AH或ESP)构成 7.安全协议包括AS和ESP,两者可以单独或是一起使用。(AH支持MD5和SHA-1认证算法),(ESP支持两种认证算法(MD5和SHA-1)还有其他三种加密算法DES 3DES 和AES) 8.IPsec proposal创建ipsec提议配置ipsec策略时必须引用ipsec提议来指定ipsec隧道两端使用的安全协议加密算法认证算法和封装方式 缺少情况下IPsec proposal使用ESP协议DES加密算法MD5认证和隧道封装模式 9 执行transform ( ah ) (ah-esp ) (esp) 配置隧道使用的安全协议 执行esncapsulation-mode (transport ) (tunnel)配置报文的封闭模式 执行esp authetication-algorithm ( MD5 Sha1 sha2-256 sha2-384 sha2-512 )配置EPS协议使用的认证算法 执行esp encryption-algorithm (des 3des aes-128 aes-192 aes-256 ) 配置ESP加密算法 执行ah authentication-algorithm (md5 sha1 sha2-256 sha2-384 sha2-512)配置AH使用的认证算法 Display ipsec proposal 查看ipsec proposal配置的参数 执行ipsec policy创建策略 执行ipsec-policy-template指定SA建立方式可使用IKE或是手工建立 执行security ACL 指定IPSEC策略所引用的访问控制列表 执行proposal 指定IPSEC策略所引用的提议 执行tunnel local 用来指定安全隧道的本端地址 执行tunnel remote指定隧道的对端地址 执行sa spi 指定安全索引参数 执行sa string-key 指定安全联盟的认证密钥 安全策略是由policy-name和seq-number共同来确定的,多个具有相同policy-name的安全策略组成一个安全策略组。在一个安全策略组中最多可以设备16条安全策略,而seq-mumber 越小的安全策略,优先级越高。在一个接口上应用了一个安全策略组,实际上是同时应用了安全策略组中所有的安全策略。
目录 第一章VRP操作基础 1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法: 用户视图(文件)—–系统视图(系统sys)——接口视图(接口interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8 设置时区(先设时区再设时间) clock datetime 设置时间 header login information # 内容 登录前信息 header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息 用户权限15 命令权限3 为console口配置password:
user-interface console 0 。进入到相应口 authentication-mode password ;认证模式为passwork set authentication password cipher huawei ;设置password(路由器不须要)为vty(telnet)设置password user-interface vty 0 4 其他同上 user privilege level 3;用户命令等级3(管理员)PS:console不用 dis history-command;显示历史命令 为接口配置2个IP地址(限路由) system-view [Huawei]interface gigabitethernet 0/0/0 [Huawei-GigabitEthernet0/0/0]interface loopback 0 。环回接口(逻辑接口) 管理网口配置: 注意:华为交换机有单独的管理网口,不占用机器配置表中的网口 interface MEth0/0/1 //标识有ETH的单独的RJ45网口 设置管理网口的ip地址和掩码 汇聚交换机管理IP配置网关vlanif已在核心交换机内
一交换网的运行 1.1 交换机网络基础 1.1.1 ARP表怎么来的 二层帧格式交换机——》学习源MAC和端口——》ARP表。交换机是根据所接收到的数据帧的源地址和接收端口生成MAC地址表项的。 1.1.2 以太网设备是二层设备 常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,转发数据帧,它有效地隔离了以太网中的冲突域,极大地提升了以太网的性能。交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。帧头里面就三个字段,源MAC和目的MAC还有type标识上层协议(0X0800-IP 0X0806-ARP)。 1.1.3 交换机的转发行为 交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC 地址表也称为CAM(Content Addressable Memory)表。 如图1所示,交换机对帧的转发操作行为一共有三种:泛洪(Flooding),转发(Forwarding),丢弃(Discarding)。注意这个丢弃discarding,后来会用到。 1.泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去(注意,“所有其 它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口)。简单记忆就是一个端口转发到所有端口,一对多。 2.转发:交换机把从某一端口进来的帧通过另一个端口转发出去(注意,“另一个端口” 不能是这个帧进入交换机的那个端口)。简单记忆就是一个端口转发到另一个端口,一对一。 3.丢弃:交换机把从某一端口进来的帧直接丢弃。简单记忆就是收到直接丢掉。 交换机的基本工作原理可以概括地描述如下: 1.如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的 MAC地址。 1)如果查不到这个MAC地址,则交换机执行泛洪操作。谁的MAC是这个,收到请回答,哈哈。 2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是,则交换机执行转发操作。如果是,则交换机执行丢弃操作。 2.如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛 洪操作。(因为广播而泛红,因为泛红而广播,广播泛红。) 3.如果进入交换机的是一个组播帧,则交换机的处理行为比较复杂,超出了这里的学 习范围,所以略去不讲。IGMP。 另外,交换机还具有学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该源MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系存放进MAC地址表。 4.泛洪:找不到这个MAC地址;收到的是一个广播帧。丢弃:查找的MAC和收到的 MAC对应的接口是一个。
1、网络基础 1.1 数据通信 术语注释/应用 数据Data 是指以任何格式表示的信息,数据的格式需要信息的创建者 和接收者提前达成共识。 信息(常用的信息有文本、数字、图形、图像、音频和视频等形式。) 数据通信Data Communication 是指两台设备之间通过线缆、传输设备等形式的进行数据交换的过程。是通信技术和计算机技术相结合而产生的一种新的通信方式。 数据通信系统数据通信系统由报文、发送方、接收方、介质和协议五个部分组成。 报文(message):是指通讯中的被编码后的数据块。 发送方(sender): 接收方(receiver): 介质(medium):传输介质:是指信号传送的载体。各种线缆 协议(protocol):是指管理数据通讯的一组规则。 数据交互方式(数据流方向)单工(simplex mode):键盘和显示器半双工(half-duplex mode):对讲机全双工(full-duplex mode):电话网 1.2 计算机网络和Internet 术语注释/应用 计算机网络相互传递信息和资源信息的共享的需求是计算机网络产生的主要原因。 1960’s:ARPANET(即为阿帕网)的基于分组交换(packetswitching)的网络, Internet最早的雏形。 1970’s:局域网(LAN,Local Area Network)产生。 1980’s-:标准化网络协议(包括TCP/IP协议、IPX/SPX协议) 网络拓扑结构LAN topology 按网络拓扑结构划分: 总线(bus)型:数据会向所有节点传送 星(star)型:有一个中心控制点 树(tree)型: 环(ring)型: 网(net)型: 拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系。 WAN常见的网络拓扑结构有星型、树型、全网状(Full meshed)、半网状等。 网络类型根据覆盖的地理范围,划分成: 局域网(LAN,Local Area Network)、 城域网(MAN,Metropolitan AreaNetwork)\ 广域网(WAN,Wide Area Network):目的是为了让分布较远的各局域网互连。 中国公用分组交换网(CHINAPAC)、 中国公用数字数据网(CHINADDN)、 国家教育和科研网(CERnet)、 CHINANET、 CNGI(China Next Generation Internet)。 局域网LAN类型包括:以太网(Ethernet)、异步传输模式(ATM、Asynchronous Transfer Mode)等。
目录 第一章VRP操作基础1VRP基 础 .......................................................................... . (2) 4.命令行基础(2) (3) 5.VRP文件系统基础 (4) 6.VRP系统管理(1) (5) 7.VRP系统管理(2) (6) 第二章静态路由8.IP路由原理、静态路由基本配 置 (6) 第三章 RIP ......................................................................... .. (7) 第四章 OSPF ....................................................................... (8) 20.OSPF基本原理及基本配置 (8) 第七章訪问控制列 表 .......................................................................... (9) 第八章网络地址转 换 .......................................................................... . (13) 第一十一章交换基础、 VLAN ....................................................................... (14) 第一十三章VLAN间路由、 VRRP ....................................................................... (15) 第一十四章交换机port技术63链路聚合(手工模式) (16)
配置要求:PC1与PC3之间互通,PC2/PC4之间能互通,PC1与PC2/PC4不能互通,PC2与PC1、PC3不能互通。 LSW1: The device is running!
dot1q-tunnel QinQ port hybrid Hybrid port trunk Trunk port [SW1-GigabitEthernet0/0/2]port link-type a [SW1-GigabitEthernet0/0/2]port link-type access (配置交换机接口类型Access)[SW1-GigabitEthernet0/0/2] [SW1-GigabitEthernet0/0/2]port d? default discard [SW1-GigabitEthernet0/0/2]port de [SW1-GigabitEthernet0/0/2]port default vl [SW1-GigabitEthernet0/0/2]port default vlan 10 (将接口加入到vlan) [SW1-GigabitEthernet0/0/2] [SW1-GigabitEthernet0/0/2]dis this (查看当前配置) # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 # return [SW1-GigabitEthernet0/0/2]q [SW1] [SW1]int g [SW1]int GigabitEthernet 0/0/3 [SW1-GigabitEthernet0/0/3] [SW1-GigabitEthernet0/0/3]po [SW1-GigabitEthernet0/0/3]port li [SW1-GigabitEthernet0/0/3]port link-t [SW1-GigabitEthernet0/0/3]port link-type a [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3] [SW1-GigabitEthernet0/0/3]po [SW1-GigabitEthernet0/0/3]port d [SW1-GigabitEthernet0/0/3]port de [SW1-GigabitEthernet0/0/3]port default vlan 20 [SW1-GigabitEthernet0/0/3] [SW1-GigabitEthernet0/0/3]dis this # interface GigabitEthernet0/0/3 port link-type access port default vlan 20 # return [SW1-GigabitEthernet0/0/3]
以太网:计算机局域网技术 应用数据需要经过TCP/IP每一层处理之后才能通过网络传输到目的端,每一层上都使用该层的协议数据单元PDU (Protocol Data Unit)彼此交换信息。不同层的PDU中包含有不同的信息,因此PDU在不同层被赋予了不同的名称。如上层数据在传输层添加TCP报头后得到的PDU被称为Segment(数据段);数据段被传递给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包);数据包被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧);最后,帧被转换为比特,通过网络介质传输。这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。从上往下:封装 网络上传播数据包,数据包在以太网介质中传输之前封装头部和尾部信息,封装后称为数据帧。数据帧中的信息决定了数据如何传输。两种数据帧的格式:
不同的Type字段值可以用来区别这两种帧的类型,当Type字段值小于 等于1500(或者十六进制的0x05DC)时,帧使用的是IEEE 802.3格式 。当Type字段值大于等于1536 (或者十六进制的0x0600)时,帧使用 的是Ethernet II格式。以太网中大多数的数据帧使用的是Ethernet II格式 。0x0800的帧代表IP协议帧,0x0806的帧代表ARP协议帧。 以太帧中还包括源和目的MAC地址,分别代表发送者的MAC和接收者的MAC,此外还有帧校验序列字段FCS,用于检验传输过程中帧的完整性。以太网在二层链路上通过MAC地址来唯一标识网络设备,并且实现局域网上网络设备之间的通信。MAC地址也叫物理地址,大多数网卡厂商把MAC地址烧入了网卡的ROM 中。发送端使用接收端的MAC地址作为目的地址。以太帧封装完成后会通过物理层转换成比特流在物理介质上传输。 数据帧的传输过程:帧从主机的物理接口发送出来后,