下载文档原格式
VPN实验心得第一篇:VPN 实验心得VPN 实验心得(一)vpn access server的配置实验网络拓扑:pc(vpn client 4.01)---switch---router1720pc配置:ip:10.130.23.242/28gw:10.130.23.2461720接口ip:f0:10.130.23.246/28lo0:172.16.1.1/241720的ios为c1700-k93sy7-mz.122-8.T5.bin步骤:1、配置isakmp policy:crypto isakmp policy 1encr 3desauthen pre-sharegroup 22、配置vpn client地址池cry isa client conf address-pool local pool192ip local pool pool192 192.168.1.1 192.168.1.2543、配置vpn client有关参数vpn access server)(cry isa client conf group vclient-group ####vclient-group就是在vpn client的连接配置中需要输入的group authentication name。
key vclient-key####vclient-key就是在vpn client的连接配置中需要输入的group authentication password。
pool pool192 ####client的ip地址从这里选取####以上两个参数必须配置,其他参数还包括domain、dns、wins等,根据情况进行配置。
4、配置ipsec transform-setcry ipsec trans vclient-tfs esp-3des esp-sha-hmac5、配置map模板cry dynamic-map template-map 1set transform-set vclient-tfs ####和第四步对应6、配置vpnmapcry map vpnmap 1 ipsec-isakmp dynamic template-map#### 使用第?*脚渲玫?map 模板cry map vpnmap isakmp author list vclient-group ####使用第三步配置的参数authorizationcry map vpnmap client conf address respond ####响应client 分配地址的请求7、配置静态路由ip route 192.168.1.0 255.255.255.0 fastethernet0说明几点:(1)因为1720只有一个fastethernet口,所以用router1720上的lo0地址来模拟router内部网络。
第1篇一、实训背景随着计算机网络技术的飞速发展,网络规模不断扩大,网络设备之间的连接也越来越复杂。
为了确保网络的稳定性和可靠性,防止网络环路导致的广播风暴和网络性能下降,生成树协议(Spanning Tree Protocol,STP)被广泛应用于网络中。
本实训旨在通过实际操作,深入了解生成树协议的工作原理、配置方法及其在网络中的应用。
二、实训目的1. 理解生成树协议的基本概念和工作原理。
2. 掌握生成树协议的配置方法。
3. 能够根据网络需求调整生成树协议参数。
4. 学会使用生成树协议解决网络环路问题。
三、实训环境1. 硬件设备:两台交换机、一台路由器、多台计算机。
2. 软件环境:Cisco Packet Tracer仿真软件。
四、实训内容(一)生成树协议的基本概念生成树协议是一种用于在网络中消除环路、防止广播风暴的协议。
其基本思想是:在网络中选举一个根桥(Root Bridge),然后通过计算每个桥到根桥的最短路径(路径成本),选择一条没有环路的路径作为主链路(Root Path),其余路径作为备份链路(Backup Path)。
当主链路故障时,备份链路可以迅速接管,从而保证网络的正常运行。
(二)生成树协议的工作原理生成树协议的工作原理如下:1. 初始化阶段:交换机通过发送BPDU(Bridge Protocol Data Unit)帧,交换自己的桥ID、端口ID、路径成本等信息,建立生成树数据库。
2. 选择根桥:根据桥ID(优先级和桥MAC地址)选择根桥。
3. 选择根端口:每个交换机都会选择一个距离根桥最近的端口作为根端口。
4. 选择指定端口:每个非根端口都会选择一个距离根桥最近的端口作为指定端口。
5. 端口状态转换:生成树协议将端口状态分为四种:阻塞(Blocking)、监听(Listening)、学习(Learning)和转发(Forwarding)。
端口状态之间会根据网络拓扑的变化进行转换。
动态路由协议配置实验心得5篇_动态路由协议配置实验心得1_一.实验目的(1) 路由器配置环境的搭建.路由器的基本配置及其测试;(2) 路由器主机名和口令的配置.路由器接口的配置;(3) 静态路由和动态路由协议的配置.二.实验设备及环境锐捷路由器Star-2624二台.网线若干.微机二台.配置电缆二条.三.实验步骤1.通过静态路由,使路由器A,B 具有非直连子网的路由信息.A 路由器的配置:(1)基本配置:配置路由器主机名Red-Giant enable(注:从用户模式进入特权模式)Red-Giant_configure terminal(注:从特权模式进入全局配置模式)Red-Giant(config)_hostname A(注:将主机名配置为〝A〞)A(config)_为路由器各接口分配IP 地址A(config)_interface serial 0A(config-if)_ip address _2._.2.2 255.255.255.0注:设置路由器serial 0 的IP 地址为_2._.2.2,对应的子网掩码为255.255.255.0A(config)_interface fastethernet 0A(config-if)_ip address _2._.3.1 255.255.255.0注:设置路由器fastethernet 0 的IP 地址为_2._.3.1,对应的子网掩码为255.255.255.0(2)配置接口时钟频率(DCE):A(config)_interface serial 0A(config-if)clock rate 64000注:设置接口物理时钟频率为64Kbps(3)配置静态路由:A(config)_ip route _2._.1.0 255.255.255.0 _2._.2.1 或:A(config)_ip route _2._.1.0 255.255.255.0 serial 0B 路由器的配置:(1)基本配置:配置路由器主机名Red-Giant enable(注:从用户模式进入特权模式)Red-Giant_configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)_hostname B(注:将主机名配置为〝B〞)B(config)_为路由器各接口分配IP 地址B(config)_interface serial 0B(config-if)_ip address _2._.2.1 255.255.255.0A(config)_interface fastethernet 0A(config-if)_ip address _2._.1.1 255.255.255.0(2)配置静态路由:B(config)_ip route _2._.3.0 255.255.255.0 _2._.2.2 或:B(config)_ip route _2._.3.0 255.255.255.0 serial 0 验证命令:show ip int briefshow ip routeping实验结果A,B 各路由器应该看到全网路由.主机_2._.3.2 能够访问主机_2._.1.2.2.通过动态路由RIP,使路由器A,B 具有非直连子网的路由信息.(1)删除静态路由信息.(2)A路由器的配置:A(config)_router rip注:启用路由器A 的RIP 进程A(config-router)_network _2._.0.0注:(1.公布属于_2._.0.0 主类的子网;2.包含在_2._.0.0 主类内的接口发送接收路由信息)(2)B 路由器的配置:B(config)_router rip注:启用路由器A 的RIP 进程B(config-router)_network _2._.0.0注:(1.公布属于_2._.0.0 主类的子网;2.包含在_2._.0.0 主类内的接口发送接收路由信息)实验结果A,B 各路由器应该看到全网路由.主机_2._.3.2 能够访问主机_2._.1.2.验证命令:show ip int briefshow ip routeshow ip protocolsping四.注意事项(1)路由器的广域网连接,DCE端需要配置CLOCK RATE.(2)静态路由的下一站,可以是本路由器的接口名称,或者下一站路由器接口的IP地址.(3)动态路由发布直连网络号时使用主类网络号.五.实验思考题解答(1)静态路由的工作原理?答:由网络管理员在路由器上手工添加路由信息以实现路由目的,手工配置,无开销,配置简单,需人工维护,适合简单拓扑结构的网络.(2)动态路由的工作原理?答:通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化出来的,而这些路由信息是在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果六.实验心得体会在做实验前,一定要将课本上的知识吃透,因为这是做实验的基础,否则,在老师讲解时就会听不懂,这将使你在做实验时的难度加大,浪费做实验的宝贵时间.如果你不清楚,在做实验,时才去摸索,这将使你极大地浪费时间,使你事倍功半.做实验,时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验,后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做.做实验,时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛_动态路由协议配置实验心得2_1.DHCP:动态主机配置协议–统一分发和管理IP地址2.DHCP的工作过程:需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为68,目标端口为67;开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP 地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包,源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为67,目标端口为68;客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址.租期:默认租期为_40min/24h/一天.续租:当租期到达1/2时,客户端若依然在线,客户端主动发出Request数据包来续租;若续租失败,继续在7/8的租期再次发送Request数据包续租;若依然失败,那租期到达时地址被收回,客户端若想继续使用,需要重新获取地址.3.当路由器作为DHCP服务器时:有两种配置方法(1)以全局的池塘下发地址(2)以接口的IP地址的范围下发地址4.RIP:路由信息协议动态试验的步骤1.搭建拓扑图,划分区域网2.编写各个端口IP3.进入DHCP为每个路由器下的PC自动配置IP4.最后运用RIP协议,使得全网可达_动态路由协议配置实验心得3_RIP 特性包括:有类, 距离矢量跳数为度量值不支持可变长子网掩码或不连续子网每30秒更新一次Rip 被封装在 UDP分段中 ,源目的端口号 5202 条原则控制 RIPv1更新:如果某条路由更新及其接收接口属于相同的主网,则在路由更新中对该网络应用该接口的子网掩码.如果某条路由更新及其接收接口属于不同的主网,则在路由更新中对该网络应用网络的有类子网掩码.不必要的 RIP 更新会影响网络性能带宽浪费在传输不必要的更新上.因为 RIP 更新是广播,所以路由器将向所有端口转发更新.LAN 上的所有设备都必须逐层处理更新,直到传输层后接收设备才会丢弃更新.在广播网络上通告更新会带来严重的风险.RIP更新可能会被数据包嗅探软件中途截取.路由更新可能会被修改并重新发回该路由器,从而导致路由表根据错误度量误导流量.命令作用Rtr(config)_router rip 启动 RIP 路由协议Rtr(config-router)_network 指定路由器上哪些接口将启用 RIPRtr_debug ip rip 用于实时查看路由更新Rtr(config-router)_passive-interface fa0/0 防止此接口发布更新Rtr(config-router)_default-information originate 发布默认路由Rtr_show ip protocols 该命令可以显示计时器信息今天中午没睡觉,下午上课那叫一个困字了得啊..(中午不睡觉还是不行啊,影响下午的学习效率),导致老师今天在上面讲的时候都没怎么听好,后面做实验就悲剧了,第一次做实验开始时候这么没有头绪,上一节课讲的静态路由的配置,这次动态路由配置的主要是讲RIP协议的应用.实验目的把上面的pc端都可以相互ping通,首先先给路由器和pc配好ip地址,分为5个网段,(初始ip地址为_2._8.1.0,五个网段依次叠加把Router0,CopyRouter0,CopyRouter0(1),设为r1,r2,r3,先给r1应用rip协议:1.在配置模式下输入 router rip2.然后输入 network _2._8.1.0(network后面是路由器所连接的网段,r1就连接有2个网段,r2就是3个网段,依次输入) 3.然后再输入 passive-interface(后面接的是端口号,目的是为了安全,如果路由器的端口上接了终端或者交换机,就要避免路由信息流向终端或交换机)这样r1就配好了.下面开始来配置r2:r2前面配置动态路由的方式和r1基本类似,就不重复了,然后就要给他配置默认路由,如果要想3个pc都能ping通的话,那么三个路由器中的路由表中必须要包含有这5个网段,所以理论上要给每个路由器都要配置默认路由,但是这里直接给边界路由器配置默认路由就行了,r1就可以通过arp学习到默认路由.给r2配置默认路由:1.输入 ip route 0.0.0.0 0.0.0.0 (后面接的是端口号这里是 se0/0/1)2.输入 default-information originate(这样r1就可以学习到默认路由了)然后我们可以查一下,两个路由器中的路由表,看是不是都有了5条路由,然后我们会发现r3中还只有2条路由信息,然后我们就要开始配置r3的路由.给r3配置静态路由(这里也可以配置动态路由,那样也可以ping通,但是那样不安全),我们采用静态路由配置:1.输入 ip route (后面接的是目的ip,掩码,本地接口,依次输入他们的值)2.然后我们可以再查一下r3的路由表,看5条路由信息是否都有了,如果都有了,我们就可以大胆的ping了,到这里实验就做完啦_当然在实验中还出现了很多问题:1.刚开始的时候不知道怎么给路由器加串行接口;2.实验的代码还是不熟悉,(其实代码也不要记,但是还是有一点不知道怎么用的)3.刚开始对于实验原理还是不清楚,没有理解透彻..(值得反省啊!!)还是要增强自己的动手能力,纸上得来终觉浅,觉知此事要躬行!!加油!!!_动态路由协议配置实验心得4_通过多个路由器连接发的主机进行通信需要在路由器具有相应的路由表,路由表生成的方式有手动添加,通过协议动态生成(RIP,EIGRP,OSPF).手动配置:ip route srcIP Mask ne_tHop // 如ip route _2._8.2.0 255.255.255.0_2._.1.1RIP:动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由.由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP)与自治系统之间的(EGP)路由协议.RIP是IGP ,采用 Bellman-Ford算法.基本配置命令:route rip //进行入rip的配置network w._.y.z //添加直连网段version 2 //设置版本号EIGRP:EIGRP(增强型内部网关路由协议) 是 Cisco内部专有协议,其它公司的网络产品是不会拥有该协.基本配置命令:route eigrp //进行入eigrp的配置network w._.y.z //添加直连网段OSPF:OSP(开放式最短路径优先)是一个内部网关协议,用于在单一自治系统内决策路由.可以划分区域是OSPF能多适应大型复杂网络的一个特性,我们只借助完成单个area的简单配置.OSPF配置基本命令配置基本命令:route ospf 10 //network _2._8.1.1 0.0.0.255 area 3 //3代表域号.show ip ospf_动态路由协议配置实验心得5_一.实验名称:动态路由配置二.实验目的:实了解动态路由的原理,掌握动态路由的配置方法三.实验软件:eNSP 四.实验任务:1.了解RIP协议的配置及其特性2.掌握路由聚合的方法 3明析RIP v2的验证方式五.实验步骤1.构建实验拓扑图,配置主机参数,并启动设备Pc1-IP:10.1.1.2 Gateway:30 Pc2-IP:20.1.1.2 Gateway:30R1 E/0/0/0-IP:10.1.1.1 Gateway:30 R1 E/0/0/1-IP:1.1.1.1Gateway:24 R2E/0/0/0-IP:20.1.1.1 Gateway:30 R2 E/0/0/1-IP:1.1.1.2 Gateway:24 2.配置接口IP地址R1system-view[Huawei]interface ethernet0/0/0[Huawei-Ethernet0/0/0]ip address 10.1.1.1 30 [Huawei-Ethernet0/0/0]q [Huawei]interface ethernet0/0/1[Huawei-Ethernet0/0/1]ip address 1.1.1.1 24 [Huawei-Ethernet0/0/1]q R2system-view[Huawei]interface Ethernet0/0/0[Huawei-Ethernet0/0/0]ip address 20.1.1.1 30 [Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]ip address 1.1.1.2 24 [Huawei-Ethernet0/0/1]q 3.添加待聚合路由信息(仅R1)system-view[Huawei]interface LoopBack 0[Huawei-LoopBack0]ip address 30.1.6.2_ 32 [Huawei-LoopBack0]q[Huawei]interface LoopBack 1[Huawei-LoopBack1]ip address _2._.0.1 24 [Huawei-LoopBack1]q[Huawei]interface LoopBack 2[Huawei-LoopBack2]ip address _2._.1.1 24 [Huawei-LoopBack2]q[Huawei]interface LoopBack3[Huawei-LoopBack3]ip address _2._.2.1 24 [Huawei-LoopBack3]q4.RIP协议配置(RIPv1.RIPv2)RIPv1:有类别路由协议,不支持VLSM(可变长子网掩码),不支持路由聚合,以广播的形式发送报文,不支持验证 RIPv2:无类别路由协议,支持VLSM,支持路由聚合,以广播或组播(_4.0.0.9)的形式发送报文,支持明文验证和MD5密文验证⑴RIPv1版:(注:启用协议后,若不改变协议类型则默认为1) R1:system-view [Huawei]rip [Huawei-rip-1][Huawei-rip-1]version 1 [Huawei-rip-1]network 1.0.0.0[Huawei-rip-1]network10.0.0.0 [Huawei-rip-1]network 30.0.0.0 [Huawei-rip-1]network _2._.0.0[Huawei-rip-1]qR2:system-view [Huawei]rip[Huawei-rip-1]version 1 [Huawei-rip-1]network 1.0.0.0 [Huawei-rip-1]network20.0.0.0 [Huawei-rip-1]q⑵RIPv2版:(注:直接修改即可,无需〝undo〞命令)[Huawei-rip-1]version 2⑶检查配置是否正确[Huawei]display ip routing-tableR1:R2:⑷对比RIPv1.RIPv2协议下R1.R2的路由表注:RIP协议类型需R1.R2同时修改后,方可查看路由表①②RIPv1-R2:RIPv1不支持VLSM,不支持路由聚合③ RIPv2-R1:④RIPv2-R2:RIPv2支持VLSM,支持路由聚合5.路由聚合⑴自动路由聚合R1:关闭水平分割system-view.[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]undo rip split-horizon[Huawei-Ethernet0/0/1]qR2:查看此时路由表⑵手动路由聚合R1:取消自动聚合system-view[Huawei-rip-1]undo summary[Huawei-rip-1]q[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]rip summary-address _2.0.0.0 255.0.0.0 [Huawei-Ethernet0/0/1]qR2:查看路由表6.RIP v2的验证方式⑴明文认证R1:system-view[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]rip authentication-mode ?md5 MD5 authenticationsimple Simple te_t authentication[Huawei-Ethernet0/0/1]rip authentication-mode simple _34[Huawei-Ethernet0/0/1]qR2:system-view[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]rip authentication-mode simple _34[Huawei-Ethernet0/0/1]q⑵MD5密文认证[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]rip authentication-mode md5 un[Huawei-Ethernet0/0/1]rip authentication-mode md5 us[Huawei-Ethernet0/0/1]rip authentication-mode md5 usual _34 [Huawei-Ethernet0/0/1]q动态路由协议配置实验心得。
中南大学网络工程实验报告题目:《网络工程》实验报告姓名:XXXX班级:计科XXXX班学号:0909XXXX指导老师:***完成时间:2013XXXX实验一 NetSim网络模拟器的使用一、实验目的1、熟悉Boson Netsim软件;2、学会利用Boson Netsim进行静态路由配置、动态路由配置、VLAN配置二、实验内容使用netsim来模拟一个实例的配置。
有一个如下的环境,需要配置网络设备让两个网段的pc可以互通。
实验环境描述如下:pc1的ip:10.1.1.1/24 ,pc2的ip:30.1.1.1/24 ,S1的ip:10.1.1.2/24 ,S2的ip:30.1.1.2/24,S1的E0/1连接pc1,S1的E0/2连接R1的E0,S2的E0/1连接PC2,S2的E0/2连接R2的E0,R1的s0连接R2的S0,R1的S0连接的是DCE线缆。
要求:配置静态路由让PC1与PC2可以通讯,R1、R2、S1、S2允许远程配置,需要配置名字,描述信息,需要在路由器中查看路由信息等常规命令。
VLAN配置拓扑图三、实验步骤1、建立我们实验的环境R1、R2选择805;交换机选择2950、PC机选择win98;先把路由器805,交换机2950,WIN98的PC机各两台拖入network designer的拓扑绘制区,并命名为R1,R2,S1,S2,PC1和PC2,如图所示:在PC1上右击,选择add connect to ethernet 0,意思是在PC1的网卡上增加一个连线。
在弹出来的窗口中选择S1的E0/1,点击finish。
PC1和S1的E0/1已经接好了。
在S1上右击,选择在第二个端口新建一条连线。
在弹出的窗口选R1的E0接口,点击Finish完成。
这样S1的E0/2就和R1的E0口连接起来了。
接下来在R1上右键,选择S0 。
在弹出的窗口中选择第一项:点到点的广域网连接Next,在弹出的窗口选R2的s0,点击Finish。
交换机堆叠配置实验报告一、实验目的本实验旨在通过交换机堆叠配置,实现多台交换机的统一管理与高可用性,提升网络的性能和可靠性。
二、实验环境1. 软件环境:- 操作系统:Windows 10- 网络管理软件:Cisco Network Assistant2. 硬件环境:- 交换机1:Cisco Catalyst 2960X- 交换机2:Cisco Catalyst 2960X- 交换机堆叠模块:Cisco StackWise-160- 两根StackWise-160堆叠电缆三、实验步骤1. 准备工作- 确保所有设备正常供电,并通过Console线缆将电脑与交换机1进行连接。
- 确保网络管理软件Cisco Network Assistant已经安装在电脑上。
2. 建立物理连接- 将两台交换机通过StackWise-160堆叠模块连接。
- 使用两根StackWise-160堆叠电缆分别连接交换机的StackWise 口。
3. 配置交换机堆叠- 打开Cisco Network Assistant,搜索并确认交换机1和交换机2都能正确被识别。
- 在Cisco Network Assistant中选择交换机1,进入"Switch" - "Stack"菜单。
- 选择"Enable Stack",然后选择"StackWise"作为Stack协议。
- 选择"Create Stack",然后输入Stack的名称。
- 选择"Add Switch",在弹出的对话框中选择交换机2,并确认加入Stack。
- 完成Stack的创建后,通过Cisco Network Assistant对Stack进行管理与配置。
4. 验证堆叠配置- 在Cisco Network Assistant中选择Stack,确认两台交换机已成功堆叠。
OSPF学习心得第一部分 OSPF的一些基本概念在链路状态路由协议中,路由器和路由器之间交换的是链路状态。
而距离矢量路由协议中,路由器与路由器之间交换的是路由表。
链路状态路由协议能够识别更多的网络信息,所以选出的路由比距离矢量路由协议选出的路由更优。
在OSPF 中,一共维护着三个数据库:所有的邻居,区域内所有的路由器(链路状态),到达目的地最佳路径。
OSPF是通过链路状态表中整个区域的链路状态来计算出路由表的。
OSPF中的三张表:邻居表(adjacency database),拓扑表,路由表。
OSPF的网络在设计时应该设计为层次性的网络,这是一个强制要求。
有两个级别的层次一个为主干区Transit area(backbone or area 0),另一个为非主干区域Regular areas(nonbackbone areas)。
可以认为,在区域内部交换的是链路状态,而在区域和区域之间交换的则是路由信息。
OSPF区域的特点:1. 减小路由表的条目;2. 本地化拓扑结构,只在本区域传播,将拓扑变化影响减到最小;3. 详细的LSA的洪泛将终结在区域的边界上;4. 需要层次化的网络设计;5. 一般情况下,所有的非主干区域都应该与主干区域相连,非主干区域之间是不会交换信息的;ABR称为区域边界路由器,作用就是将非主干区域和主干区域连接起来。
链路状态数据结构(邻居表):1. OSPF通过交换Hello包来发现邻居;2. 通过检查Hello包中的一些选项或者变量后建立邻居关系的;3. 在点到点的广域网环境中,邻居之间是全互联的;4. 在局域网环境中,所有路由器只与DR和BDR形成邻接关系(adjacency),而其他的路由器(DROTHERs)之间则只是two-way的关系;5. 路由更新和拓扑信息之在邻接关系的路由器之间进行传播;所有的路由更新,以及链路状态信息都是通过网络中的DR和BDR传输的。
也就是说,所有的DROTHER都会与DR还有BDR建立邻接关系(adjacency)。
学生学习心得体会(范文10篇)学生学习心得体会(范文10篇)学习是一种可以使人得到持续变化(知识和技能,方法与过程,情感与价值的改善和升华)的行为方式。
以下是小编准备的学生学习心得体会范文,欢迎借鉴学习。
学生学习心得体会篇1从中学到大学,是人生的重大转折,大学生活的重要特点表此刻:生活上要自理,管理上要自治,思想上要自我教育,学习上要求高度自觉。
尤其是学习的资料、方法和要求上,比起中学的学习发生了很大的变化。
要想真正学到知识和本领,除了继续发扬勤奋刻苦的学习精神外,还要适应大学的教学规律,掌握大学的学习特点,选择适合自我的学习方法。
大学的学习既要求掌握比较深厚的基础理论和专业知识,还要求重视各种本事的培养。
大学学习总结。
大学教育具有明显的职业定向性,要求大学生除了扎扎实实掌握书本知识之外,还要培养研究和解决问题的本事。
所以,要异常注意自学本事的培养,学会独立地支配学习时间,自觉地、主动地、生动活泼地学习。
还要注意思维本事、创造本事、组织管理本事、表达本事的培养,为将来适应社会工作打下良好的基础。
一、大学学习的主动性特点大学学习与中学学习截然不一样的特点是依靠性的减少,代之以主动自觉地学习。
大学教学的目的是培养德智体全面发展的社会主义事业建设者和接班人,教育的资料是既传授基础知识,又传授专业知识,教育的专业性很强,还要介绍本专业、本行业前沿知识和技术发展状况。
知识的深度和广度比中学要大为扩展。
课堂教学往往是提纲掣领式的,教师在课堂上只讲难点、疑点、重点或者是教师最有心得的一部分,其余部分就要由学生自我去攻读、理解、掌握。
大学学习总结。
大部分时间是留给学生自学的。
所以,培养和提高自学本事,是大学生必须具备的本领。
大学的学习不能象中学那样完全依靠教师的计划和安排,学生不能只单纯地理解课堂上的教学资料,必须充分发挥主观能动性,发挥自我在学习中的潜力。
这种充分体现自主性的学习方式,将贯穿于大学学习的全过程,并反映在大学生活的各个方面。
网站维护实习报告范文维护实习报告范文【一】一、实习单位简介及岗位介绍单位简介:中国联合网络通信集团有限公司(简称中国联通),于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。
是经国务院批准,于1994年7月19日成立的我国唯一一家能提供全面电信基本业务的综合性电信运营企业。
他的口号诠释是:让一切自由连通。
让一切自由连通体现了中国联通可以满足人们渴望与外界自由沟通的愿望,帮助人们随时随地,以多种方式进行联络和获取信息的功能要求。
让一切自由连通充分体现了中国联通将以现代化的通信与信息服务报效社会,团结社会各方力量,按照开放、合作、共赢的原则,致力于人类和谐的社会责任感和追求。
岗位介绍:运行维护部是公司通信生产的主管和职能部门,它的主要工作职责有:1、在业务上接受省公司主管部门的领导,在公司分管领导的领导下,负责管辖范围内通信网络的组织、管理、调配和通信设备的运行维护管理等工作。
在发生严重故障、通信阻断和事故时,及时迅速、有效地组织处理,尽快恢复通信,事后要组织认真分析原因,总结经验教训,制定防范措施。
2、负责公司网络运行维护管理,制定各生产中心、区县分公司的网络运行维护规程、管理制度、运行维护工作流程,并组织实施。
3、负责对各生产中心、分公司工作指标的分解、下标和考核。
建立各生产中心、分公司的考核体系,制度网络维护工作考核管理办法,指导、考核个生产中心,分公司网络运行管理工作并监督运行维护规程、各类规章制度、流程的执行。
二、实习内容及实习过程我的整个实习时间是从3月4号开始到4月14号结束,一共经历了6周时间,实习地点在中国联合网络通信有限公司滁州市分公司运行维护部。
实习的内容主要分为三大部分:第一部分,培训。
我很荣幸能被学校分配到中国联合网络通信有限公司滁州市分公司运行维护部开展实习任务。
为了更好地适应从学生到一个具备完善职业技能的工作人员,学校首先给我们安排在机房进行一些基础知识的学习并安排专门的老师对每个部门的同学进行专项培训。
实验报告:ACL实验实验七:ACL实验实验⽬的1、掌握ACL的设计原则和⼯作过程2、掌握标准ACL的配置⽅法;3、掌握扩展ACL的配置⽅法;4、掌握两种ACL的放置规则5、掌握两种ACL调试和故障排除实验要求1、允许pc0特定主机访问⽹络2、.允许pc1所在⽹络访问⽹络;3、允许pc1所在⽹络访问www服务;4、给出具体的实验步骤和调试结果5、给出每台路由器上⾯的关于ACL配置清单。
实验拓扑(可选)给出本次实验的⽹络拓扑图,即实际物理设备的连接图。
实验设备(环境、软件)4台路由器,2台PC机,⼀台www服务器实验设计到的基本概念和理论访问控制列表(Access Control List,ACL)是路由器和交换机接⼝的指令列表,⽤来控制端⼝进出的数据包。
ACL适⽤于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是⼀个框架结构,其⽬的是为了对某种访问进⾏控制。
ACL可以限制⽹络流量、提⾼⽹络性能。
例如,ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制⼿段。
例如,ACL可以限定或简化路由更新信息的长度,从⽽限制通过路由器某⼀⽹段的通信流量。
ACL是提供⽹络安全访问的基本⼿段。
ACL允许主机A访问⼈⼒资源⽹络,⽽拒绝主机B访问。
ACL可以在路由器端⼝处决定哪种类型的通信流量被转发或被阻塞。
例如,⽤户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
实验过程和主要步骤1.分别配置路由器0、1、2、3和PC机0、1和www服务器的ip地址Router0Router1Router2Router3PC0PC1服务器Ip:192.168.1.22.分别为每个路由器配置ospf协议Router0:Router(config)#route ospf 100 area 0 network 192.168.2.0 255.255.255.0 network 192.168.3.0 255.255.255.0network192.168.5.0 255.255.255.0 Router1:Router(config)#route ospf 100 area 0 network 192.168.1.0 255.255.255.0 network 192.168.2.0 255.255.255.0 Router2:Router(config)#route ospf 100 area 0 network 192.168.3.0 255.255.255.0 network 192.168.4.0 255.255.255.0 Router3:Router(config)#route ospf 100 area 0 network 192.168.5.0 255.255.255.0 network 192.168.6.0 255.255.255.0 3. 允许pc0特定主机访问外部⽹络4. 允许pc1所在⽹络访问⽹络5. 允许pc1所在⽹络访问www服务6.PC0 能ping通服务器,⽽且能访问www服务Ping通服务器访问www服务7.对于PC1来说,不能ping通服务器,但是能访问www服务:⼼得体会通过这次试验,我对于⽤主机配置路由器有了⼀定的了解,也初步掌握了Cisco Packet Tracer的使⽤⽅法,这次试验让我懂了访问控制列表ACL概念以及它的配置,也知道了动态路由协议的优点与缺点,学会了对⽹络进⾏规划和配置,也使我明⽩了想要学好⽹络知识必须经过不断的实践才能真正的理解其思想。
1.Cisco banner 設定 hostname(config)# banner ? exec:在登入成功后显示的讯息 login:在登入输入帐号密码时候显示的讯息 motd:在以上(exrc、login的任何地方)显示的讯息 清除banner讯息 hostname(config)# no banner [exec / login / motd]
2.HDR=报头、FCS=报尾、协议数据单元(PDU)、网络操作系统(NOS) 3. TCP/IP 协议栈: 应用层 |传输层|INTERNET层| 网络接入层
OSI 模型:应用层、表示层、会话层|传输层| 网络层 | 数据链路层、物理层 : 应用层 | 数据流层
上层为下层指引方向的,下层是为上层提供更好的服务
4.DHCP用于自动为主机分配IP地址及设置TCP/IP协议栈配置参数,如子网掩码默认路由和域名系统(DNS)服务器。
5.DNS是一种用于将名称转换为IP地址的机制。 6.传输层中的流量控制是一种让通信主机够每次传输多少数据进行协商的机制。可靠性提供了一种确保每个分组都被成功递送的机制
传输控制协议(TCP):TCP是面向链接的、可靠的协议。TCP负责将消息划分成数据段。 用户数据报协议(UDP):是无链接的、不确认协议。 TCP是一种传输协议,IP是一种网络层协议。 FTP是一种可靠的、面向链接的服务 TFTP: 是一种使用UDP 的应用程序。
7.TCP 应用层: FTP(21验证身份、 20传数据)、 TELNET(23)、 SMTP(25) DNS(53) 传输层所对应用层的协议及端口
UDP 应用层: TFTP(69)、 SNMP(161) RIP (520 ) 传输层所对应用层的协议及端口 注:1024以下的端口号是周知端口; 1024以上的端口号是动态分配的。DNS协议同时用TCP UDP这两个协议。
8. 建立TCP链接: 三次握手! 9. 网络操作系统(NOS)包括NETWARE 、IP、 ISO,显然,需要有独立于NOS 的第2层地址,因此开发了Mac地址。
10.地址解析协议(ARP),能够将IP地址映射到物理地址。(ICND 1 中写ARP是 双机系同网段) ARP广播已知的信息(目标设备的IP地址及自己的IP地址)。以太网网段中(同网段)的所有设备都将收到该广播,目标设备通过阅读ARP请求分组发现请求的是自己的MAC地址后,通过ARP应答提供其MAC地址。 ( ARP缓存表或 ARP表);默认保存表中条目时间为300秒。
当主机要将数据传输给同一个网络中(同网段)的其他主机时,它将首先搜索ARP表看其中有没有相应的条目,如果有,则使用它;如果无,将使用ARP来获悉这样的条目。
11.IEEE(电气和电子工程师协会) ETHERNET 802.3 ,是基于载波侦听多路访问/冲突检测的。 逻辑链路控制(LLC):向上链接到网络层 ,参与了封装过程 MAC 子层 :向下链接到物理层 ,数据链路层唯一地标设备。
NIC的地址是MAC地址,这通常被称为固化地址(BIA) 查看MAC地址表,命令: show mac-address-table 12.禁止非SSH链接,在线路配置模式下 : transport input ssh 例子: line vty 0 4
xx transport input ssh
13.配置端口安全:最常用的对端口安全的理解就是可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧量通过。 注:要启用端口安全功能,必须首先使用命令 switchport mode access 将端口模式设置为接入。
配置端口安全实操: interface fa0/5 switchport mode access switchport port-security mac-address XX-XX-XX-XX (配置MAC地址) switchport port-security maximum 1 (允许通过MAC地址数) switchport port-security mac-address sticky (允许端口动态配置所有地址) 自己还是未好明白!! switchport port-security violation shutdown (发现与上述配置,如何处理) 14.显示接口听端口安全设置:show prot-secuity interface (XX)――》接口 显示所有端口的安全MAC地址 :show port-security address 15.自动协商可能导致不可预测的结果。如果交换机端口被设置为自动协商,当其链接的设备不支持自动协商时,交换机端口默认将采用半双工模式。如果连接设备一端采用半双工,而另一端采用全双工模式,进而导致半双工端口出现冲突错误。
16.WLAN也采用载波侦听多路访问/冲突避免(CSMA/CD,不是CSMA/CA,这个是集线器所用的。)WLAN使用的帧格式与有线以太网LAN不同。WLAN要求在帧的第2层报头中添加额外的信息。
无线电波的传输受下述因素的影响 反射:RF波遇到物体(金属或玻璃表面)后反弹回来 散射:RF波遇到不规则表面(如粗糙的表面)后沿很多方向反射 吸收:RF波被物体(如墙壁)吸收。
通过无线电波传输数据时遵循如下规则: 一、数据率越高,覆盖范围越小,因为接收方只有信号较强且信噪比(SNR)较高的情况下才能取信息。 二、传输功率越大,覆盖范围将越大。要将覆盖范围加倍,需要将功率增大4倍。 三、数据率越高需要的带宽越大。通过使用更高的频率或更复杂的调制方法可提高带宽。 四、频率越高,其衰减和吸收率将越高,因此传输距离越短。这种问题可通过使用功率更大的天线来解决!
17.有3种不需要牌照的频段:900MHz、2.4GHz、 5.7GHz 虽然使用这些频段不需要执照,但也可能受当地有关传输范围的法规的管制,如发射器功率,天线增益(它提高有效功率)以及发射耗损、电缆损耗和天线增益的和。 无线LAN使用半双工通信,因此基本吞吐量只有数据率的一半。
18.由于这两台主机位于同一个子网中, 因此源终端系统将使用地址解析协议(ARP)将目标IP地址绑定到目标MAC地址。如果目标主机不在当前子网中,则必须将分组转发给默认网关(子网中的路由器)的MAC地址以便将其传输到目标网络
19.命令:show interface (XX)――》接口 有以下呢几种情况: 一、正常:line is up , protocol is up 二、连接问题:line is up ,protocol is down 三、接口问题:line is down, protocol is down 四、禁用 : is administerxxxxx down, line protocol is down 前面部分是载波检测, 后面部分是存活消息
20.显示ARP缓存:show ip arp 21.在有些情况下,ISP为连接到internet提供静态地址; 而在另外一些情况下,地址是使用DHCP提供。 22.如果目标网络是直连的,则路由器已经知道使用那个接口来转发分组;如果目标网络不是直连的,路由器必须获悉用于转发分组的最佳路由。 一、手式输入路由选择信息 二、通过路由路中运行的动态路由选择进程收集路由选择信息。
23.配置静态路由: router(config)#ip route 目标路由IP地址 子网掩码 下一跳路由IP地址(或出接口)
24.配置默认路由: router(config)#ip route 0.0.0.0 .0.0.0.0 下一跳路由IP地址
25.查看静态路由配置 : show ip route 26.配置RIP 实操:router rip (选择将RIP用作路由选择协议)
version 2 (启动 RIP v2) network XXXXXXXXX (指定一个直连网络,若直连多个网络要做多几次,又要每个路由都要设!!!) 查看RIP配置: show ip protocols / show ip route (后者功能强大D) 。其中 R OR C ,分别指 C 表示网络是路由器接口直接相连的, R表示路由是通过路由选择协议RIP获取的。
排除RIP配置故障:显示当前发送和接收的RIP路由选择更新debug ip rip,要求闭所有的调试,可使用命令 no debug all
27.cisco 发现协议(CDP)是一种信息收集工具(专用),默认启动,也可以在每个端口(接口)上分别启用/禁用CDP。 查看CDP:show cdp
防止其他支持CDP的设备获取设备信息:no cdp run 要在特定接口上禁用CDP,可使用命令 no cdp enable 要在接口上重新启用 CDP ,cdp enable 查看CDP邻居信息,show cdp neighbors
28.交换技术:(局域网内):VLAN、VTP、 TRUNK、 STP 交换机要同其它网络或其它子网进行通信,需要设有默认路由。
VLAN表包括:源MAC、目标MAC、VLAN相对应的端口 交换机查找对象流程: 一、主机查找ARP表查对象 二、将ARP广播—》交换机(记录端口) 三、转发ARP广播 四、找到相应对象(记录端口)
ARP(地址解析协议)应该是第二层
