address 地址:Internet上计算机或节点地唯一标识,可以是数字表示的IP地址或以域名表示的地址。
ADSL:非对称数字用户线路,一种用过两对电话线实现高速数字连接的线路。
ASCII:美国信息交换标准码,有96个可显示的大写和小写字母、32个非显示控制字符。
Bridge:网桥,连接两个采用相同协议的网络节点部件的设备,局域网中一种使得异行网之间能交换数据的设备。
计算机网络:具有独立功能的计算机、终端及其它设备,用通信线路连接起来,按一定的方式进行通信并实现资源共享的系统。
集中式网络:是呈星行或树行拓扑的网络,其中所有的信息都要经过中心节点交换机,各类链路都从中心节点交换机发源。
分散式网络:其特点是所具有的集中器和复用器有一点的交换功能,且是星行网和格状网的混合体。
分布式网络:其特点是任何一个节点都至少跟其他两个节点直接相连,具有更高的可靠性。
广域网:其作用范围通常为几十到几千公里。
局域网:其作用范围一般是一座楼房或一个小单位,在一公里左右。
ISO七个层次的体系结构:分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP协议:是70年代中期美国为ARPANET开发的网络体系结构和协议标准。
INTERNET:建立在一组共同协议上的路由器/交换设备/计算机和线路的物理集合,或者一组共享的资源集,甚至可以被认为是网间互联和信息互通的方法。
域名:Internet节点的完整表述,包括主机名,子域名及域名,全用点隔开。Internet上的每一台主机都有一个唯一的IP地址。
电子邮件(E-Mail):电子邮件是Internet上使用得最广泛的一种服务,是Internet最重要、最基本的应用。它可发送和接收文字、图象、声音等多种媒体的信息,可以同时发送给多个接收者,还可以转发给第三者。它比实时通信的传真慢些,但费用要便宜得多。Internet的电子邮件是一种极为方便的通信工具,从早期应用于学术讨论,到现在已有越来越广泛的应用,特别是在商业通信方面,具有很大的发展潜力
远程登录(Telnet):远程登录是Internet上较早提供的服务。用户通过Telnet命令使自己的计算机暂时成为远地计算机的终端,直接调用远地计算机的资源和服务。利用远程登录,用户可以实时使用远地计算机上对外开放的全部资源,可以查询数据库、检索资料,或利用远程计算完成只有巨型机才能做的工作。此外, Internet的许多服务是通过Telnet访问来实现的。
文件传输(FTP):文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件,它是Internet传递文件最主要的方法。使用不具名/匿名(Anonymous)FTP, 你可以免费获取Internet丰富的资源。除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。
Usenet:Usenet是Internet上的志趣相同的用户组织起来的一个用户群。而News是指Usenet的一些专题讨论小组。Usenet有6000多个讨论小组。每个小组围绕着一个专题。它涉及的内容包括计算机、生物、数学、哲学、政治、经济、社会问题、笑话、科幻小品、天文地理、时装、旅游等等。
Finger:Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料,包括E-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时,系统会将上述资料一一显示在你有终端或计算机上。
Gopher:Gopher是Internet提供的一种由菜单式驱动的信息查询工具,采用客户机/服务器模式。Internet上有上千个Gopher服务器。它们将Internet的信息资源组织成单一形式的资料库,称作Gopher空间。Gopher不同于一般的信息查询工具,它使用关键字作索引,用户可以方便地从Internet某台主机连接到另一台主机,查找到所需的资料。
Wais:广域信息服务Wais是Internet提供的快速信息查询服务工具。Wais将相关的资料组织成一个可按关键字检索的数据库资料,提供给公众检索。
WWW:万维网(World Wide Web)也是基于Internet的信息服务系统。但是比Gopher具有更大的灵活性、更易于提供信息服务。WWW以所谓的超文本技术为基础用面向文件的阅览方式,替代通常的菜单的列表方式。能提供具有一定格式的文本和图形。Web将全球信息资源通过关键字方式建立链接,使信息不仅可按线性方式搜索,而且可按交叉方式访问。
电脑病毒:通过附在其他程序上而自动复制自己,或进行不必要的操作,从而破坏正常的程序和数据,甚至破坏操作系统。
防火墙:在内部网和外部网之间的界面上设置一道屏障,防止不可预料的、潜在的访问和破坏侵入内部网。
主机:向用户提供服务的、具有网络控制处理功能的高性能计算机。
通信子网:由一些专用的通信处理机(如结点交换机等)和连接这些结点的通信链路所组成。
协议:是通信双方预先约定好的和必须遵守的规则。
10 Base T: 双绞线以太网技术名
2-3 Swap: 指对一端用来发送,与之连接的另一端用来接收或相反的电线。数字2和3指的是DB-25接线器的发送和接收插脚。
2B+ D Service: ISDN服务,因其包含二个标准电话连接加上一个数据连接。
3-Way handshake Tcp三次握手: TCP和其它传输协议中使用的一种技术,用来可靠地开始或完美地结束通信。
3-Wire Circuit 三线电路: 经常采用的在一对计算机之间异步串口连接的接线方案。第一根接线用来从一台计算机到另一台计算机传输数据,第二根接线用来反方向传输数据,第三根线是公共接地线。
4-Wire Circuit 四线电路: 是经常采用的在一对计算机之间异步串口连接的接线方案。一对接线用来在一个方向传输数据,另一对接线用来相反方向传输数据。四线电路通常用于比三线电路更长的距离。
7-Layer reference model 七层参考模型: 由国际标准化组织颁布的早期概念模型,给出了与提供的通信服务协同工作的一系列协议。七层协议不包含互联网协议层。
802.2: IEEE逻辑链接控制标准。见LLC和SNAp。
802.3: IEEE以太网标准。
802.5: IEEE令牌环标准。
access delay 访问延迟: 网络接口在它能访问共享网络前的等待时间。
acknowledgement 应答: 一个简短的返回消息,它通知发送者:数据已经到达它所希望的目的地。
active document 活动文档: WWW文档是一段计算机程序,下载一个活动文档后,测览器在用户计算机上运行该程序。活动文档能连续地改变显示。参阅动态文档,静态文档和URL。
adaptive retransmision 适应性重复: 适应性重发传输协议的一种能力,为适应各种不同的互联网延迟不断地改变重发计时器。TCP是众所周知的使用适应性重发的协议。
address mask 地址掩码: 一个32位二进制的值,每一位对应一网络和子网络相应的IP地址。未被屏蔽的覆盖的地址位对应部分,也称为子网掩码。
address resolution 地址解析: 从一个地址到一个地址的匹配,通常是从高层地址(如 IP地址)到低层地址(如以大网地址)的匹配。
anonymous FTP匿名文件传输协议(FTP): 使用登录入名anonymons和四个字guest访问FTP访问器。不是所有的FTP服务器都允许匿名 FTP。
API(Application program interface) 应用程序接口: 计算机程序能够调用的过程集,用来访问指定的服务。程序用来访问网络协议的过程集统称为网络API。
Applet: 构成活动WWW文档的计算机程序,APPlet是由诸如Java程序设计语言编写的。
AppleTalk: 由Apple计算机公司开发和销售的一组网络协议。
ARP(Address Resolution Protocol) 地址解析协议: 计算机用以匹配IP地址到硬件地址的协议。计算机调用ARP广播一个请求,目标计算机对该请求应答。
ASCll(American Standard Code for Infomation Interchange) 美国信息交换标准码: 赋以128个字符唯一值的标准,包括上、下档的字母,数字,标点符号。
ASN.1(Abstract Syntax Notation.1) 抽象语法表示 1 : 表示数据的标准。SNMP协议使用 ASN.1表示对象名。
Asynchronous 异步: 通信系统的一种特性,即发送者可在无警告下发送数据,接收者必须在任意时刻准备接收数据。参阅Synchronous。
ATM(Asynchronous Transfer Mode) 异步传输模式: 由ITU和ATM协会定义的一种面向连接技术。在最低层ATM发送的数据都包含在由48个八进制数据组成的信元中。
AUI(Attachment Unit Interface) 连接单元接日: 用于与细缆以大网连接的类型,AUI连接出现在计算机与以太网收发机的连接。
AWT(Abstract Window Toolkit) 抽象窗口工具箱: 一个图形过程库,使用Java语言通过位图显示来操纵窗口。随后设计者又将AWT扩充成 Alternative Window 工具箱和 Applet Widget 工具箱。
B channel(Bearer channel) B信道: 电话公司使用的术语,说明一个为处理有声电话线路所配置的信道。ISDN包含了B信道服务,参阅D信道。
bandwidth 带宽: 对一个传输系统能力的测量,带宽用赫兹作测量单位。
base header 基本头部: 在IPv6数据报起始部分所需要的头部。
baud 波特: 每秒钟信号的改变数目,每次改变能编码信息的一位或多位。
best-effort 尽力: 任何网络系统的性能都希望最佳地输送数据,但并不能保证。许多网络采用尽力手段。
bidding 联编: 用于动态地址配置的技术协议。计算机随机选择一地址并广播一个信息确认该地址是否在使用,以交互方式使用服务器管理地址。参阅DHCP。
binary exponential backoff 二进制幂补偿: 以太网遇到冲突时计算机采用的方案,即每台计算机在每次冲突后加倍它的等待时间。
bits Per second 每秒二进位数: 数据往网络传输的传输率,每秒二进位数可能与数据波特率不同,因为单个波特的编码可以多于一位。
BNC Connector BNC连接器: 细缆以太网使用的连接器类型。
BOOTP(Bootstrap Protocol) 自举协议: 计算机第一次启动获取配置自举协议软件所需信息的协议。BOOTP利用IP和UDP广播请求,且在IP完全配置之前收到应答。
BRI(Basic Rate Interface) 基本速率接口: ISDN服务提供的二个B信道和一个数据信道。BRI适用于小规模商务。参阅PRI。
Bridge 网桥: 连接二个局域网段和从一个到另一个复制帧的硬件设备。许多网桥硬件利用物理地址来获知哪个计算机与哪个段接触。这样,网桥除非万不得已可避免复制帧。
broadcast 广播: 一种发送形式,即一个包的副本发送到网上的每一台计算机。参阅cluster,multicast 和Unicast。
broadcast address 广播地址: 一种专门的地址使得所在的系统发送一个包的副本到网上的每一台计算机。
browser 浏览器: 一个存取和显示从WWW来的信息的计算机程序。浏览器包含多个应用程序,利用对象名确定哪个应用应被用来访问该对象。参阅URL。
bus topology 总线拓扑: 一种网络结构,其中所有计算机与一共享介质联结,常用的是单根电缆。这种总线结构主要用于局域网。
byte stuffing 字节充填: 一种协议技术,数据通过插入附加的字节来区分数据值和包控制域。
carrier 载波: 网络中传送的基本信号。载波被调制(即被改变)成编码数据。
Category 5 Cable 5号电缆: 双绞线以太网所需的一种接线类型。5号线的电气特性使它比低号线少受电气干扰。
CCITT(Consultatlve Committee on International Telephone and Telegraph):国际电话电报协会 ITU的正式名称。
CDDI(Copper Distributed Data Interconnection) 铜线分布数据互连: CDDI技术采用铜线传送。
Cell 信元: 一种小尺寸的固定的包(如ATM网发送48个字节信元)。
CGI (Common Gateway Interface) 公共门径接口: 一种用来建立动态WWW文档的技术。CGI程序运行在服务器上。
Checksum 校验和: 一个用来验证数据传送时不出错的值。发送者利用叠加数据的二进制计算校验和,并随该数据的包一起发送,接收者计算接收到的数据的校验和并与包内的校验和作比较。参阅CRC。
Client 客户: 两个程序通过网络通信时,客户是启动通信的一方,而等待响应的程序是服务器方。一个程序能在一次服务中作为服务器,而另一次中又可作为客户。
Client-Server Paracdligm 客户/服务器模式: 一个应用程序通过网络通信时使用的交互方式,即服务器在一已知地址等待,由客户应用启动该服务。
Cluster 簇: 用于IPv6的一种编址方式,即给一组计算机赋予一个地址,发送至该地址的数据包可输送给该组计算机中的任一个。参阅broadcast,multicast和unicast。
Coaxial Cable 同轴电线: 一种用于计算机网络以及电缆电视类型的电缆。该名称来源于金属屏蔽网环绕中心线这样一种结构,屏蔽网保护中心线上的信号免受电气干扰。
Collision 冲突: 在CSMA/CD网络中当两个站点同时发送时产生的情况,即信号相互干扰,迫使两个站点退出并重发。
Colon hexadecimal notation 冒分十六进制记法: 用来表示一个IPv6地址的语法记法。
Congestion 拥塞: 每个通过网络发送的包由于网络中充塞着包而经历极长延迟的情况。除非协议软件能检测拥塞和减少包的发送率,否则网络就会因拥塞而瘫痪。
Connection-oriented 面向连接: 网络系统需要在两台计算机之间发送数据之前先建立连接的一种特性。面向连接网络类似于电话系统,在开始通信前必须先进行一次呼叫和应答。参阅Connectionless。
Connectionless 无连接: 网络系统允许一台计算机在任何时刻发送数据给任何一台其它的计算机的一种特性。无连接网络类似于邮政系统,每封信件附有收信人地址,信件可在任何时刻发出。参阅Connection-Oriented。
CRC(Cyclic Redundancy Check) 循环冗余校验: 用来检验数据在传送过程中没有遭破坏的一个值。发送方计算机发送一个带有CRC值的数据包,接收方计算机接收到数据后计算它们的CRC值,再与包中的CRC值比较。计算CRC值比计算校验和更复杂,但能检验出更多的传输差错。
CSMA(Carrier Sense Multiple Access) 载波侦听多路存取: 总线结构网络采用的一种技术,与公共总线连接的计算机在发送之前要检查是否存在载波。
CSMA/CD(Carrier Sense With Multiple Access With Collision Detection)载波侦听多路存取/冲突检测: 当多个站点同时发送信息时,CSMA网络具有检测出差错的能力。
D Channel D信道: 电话公司使用的术语,指一种处理数据配置的信道。参阅 B Channel。
DB-25: 经常用于串行线路的25脚插件。
default route 缺省路径: 路由表中的通配项。如表中并未显式给出到目的地的路径,则路由软件按缺省路径处理。
delay-bandwidth product 延迟-带宽产品: 网络中用来测量发送者和接收者之间提交的数据量的值。
demodulator 解调器: 接收被调制的载波,并取得用来调制信号的设备。
demultiPlex 逆多路复用: 分解在公共通信信道上接收到的信息进入其原先部件的通用概念。逆多路复用既可用硬件实现,(即能被逆多路复用的电气信号);也可用软件实现(即协议软件能逆多路复用收到的信息,并把它们传送至正确的应用程序。)参阅multiplex。
destination address 目的地地址: 包中的一个地址,指明了该包发送的最终的目的地。在硬件结构中,目的地地址必须是一个硬件地址。在IP数据报中,目的地地址必须是一个IP地址。
DHCP(Dynamic Host Configuration Protocol) 动态主机配置协议: 计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息。
dialup modem 拨号调制解调器: 使用拨号电话网络通信的调制解调器。拨号modem必须能拨入或应答一次电话呼叫,以及使用一个声调作为载体响应。
digital signature 数字签名: 接收者能验证发送者身份的数据确认方法。
Dijkstra's algorithm Dijkstra算法: 一种在图中计算最短路径的算法。路由协议使用该算法计算最佳路径。
directed broadcast 引导广播: 在远程网上对所有计算机广播采用发送一个包的单一备份到远程网,并当它到达时广播该包的方法。TCP/IP支持引导广播。
distributed spanning tree 分布式生成树: 网桥自举中检测和截断环路时使用的一种算法。
DIX Ethernet(Digital intel Xerox Ethernet) DIX以太网: 早期以太网使用的术语,因为标准是三家公司协作开发的。
DNS(Domain Name System) 域名系统: 能自动地将计算机名字翻译成等效的IP地址的系统。DNS服务器响应一个查询,查找名字并返回地址。参阅Domain。
Domain 域: Internet中使用的计算机命名层次的一部分。例如,商业组织有在域名.com下注册的
名字。
Dotted decimal notation 点分十进制记法: 用来表示一个32位IPv4地址的语法记法,每个8位写成十进制,中间用句号分隔。
Dynamic document 动态文档: 与www文档有关的计算机程序,它能生成所需的文档。当浏览器需要动态文档时,服务器就运行该程序并发送输出到浏览器。动态文档程序对每个需求可生成不同的输出。参阅活动文档,静态文档和URL。
E-mall( electronic mail) 电子函件: 用户发送一个备忘录给某个或某些接收者。
EBCDIC( Extended Binary Coded Decimal Interchang Code) 扩充的二-十进值交换码: 一种赋予128个字符唯一值的标准,包括上、下档字母,数字.标点符号和控制字符。参阅 ASCll。
echo reply 回声应答: 用于测试和调试的消息。ICMP回声应答是返回对ICMP回声请求消息的回答。Ping程序接收回声应答,参阅 echo request。
echo request 回声请求: 用于测试和调试的消息。Ping程序发送ICMP回声请求消息去引出回声应答。参阅echo reply。
encapsulation 封装: 将发送消息内置于包或帧的数据区的技术。一种协议的包能封装到另一协议,(即ICMP能封装到IP)。
encryption key 密钥: 一个短的值用来加密数据以保证安全性,在某些加密方法中,接收者必须用同样的密钥解密该数据。另一些方法使用一对密钥,一个用于加密,另一个用于解密。
end-to-end 端对瑞: 协议或函数的一种特性,说明在初始源地和最终目的地上的操作,而不是在中间计算机上(如不在路由上)。
endpoint address 端点地址: 对于任何赋予计算机能用作目的地地址的一类地址术语。例如,IP地址是一种端点地 址。
Ethernet 以太网: 一种常用的局域网技术,使用共享总线协议和CSMA/CD访问。基本以太网工作在 10Mbps;快速以太网工作在100Mbps。
even Parity 偶校验: 加到单元数据(通常是一个字符)上的一个校验位,使得1的个数是偶数。接收方检查该校验以确定数据在传输中是否被破坏。参阅 odd Parity。
extension header 扩充头部: 用于IPv6协议中的可选头部。
exterior Packet switch 外部包交换: 包交换网络与它连接的主计算机之间的交换。参阅 Interior switch。
Fast Ethernet 快速以太网: 工作在100Mbps以太网技术的一种版本。
FDDI(Fiber Distributed Data Interconnect) 光纤分布数据互连: 一种局域网技术,应用光纤互连站点的环网技术。
fiber 光纤: 光纤的简写字。
fiber modem 光纤调制解调器: 调制解调器利用调制光波实施数字通信。光纤调制解调器应用光发射二极管或激光传送光。参阅 optical fiber。
flow control 流控制: 容许接收方控制发送方发送数据的发送率的一种协议机制。流控制能使接收方在低速计算机上运行,并从高速计算机上获取数据而不会超载。
forward 发送: 参阅 store与 forward。
fragment 片: 由分解产生的一个小的IP数据报。
flagmentation 分解: IP用来将大的数据报分割成较小数据报的技术称分解。最终目的地汇集这些片断。参阅reassembly。
frame 帧: 硬件接收和发送的包的形式。
Frame Relay 帧中继: 提供面向连接服务的广域网技术。
framing error 帧差错: 发生在异步串行线路中的差错,其中接收方不检测合法帧(通常是一个字符)。发送方和接收方波特率的差异会引起帧差错。
frequency division multiplexing 频分多路复用: 一种常用的多路复用技术,容许多个发送方通过公共介质发送。由于每个发送方使用不同的频率,多个发送方能同时发送而不会冲突。
FTP(File Transfer Protocol) 文件传输协议: 用于从一台计算机到另一台计算机的传送完整文件的协议。
full-duplex transmission 全双工传输: 两台计算机之间的通信,其中数据能同时流向两个方向。全双工传输需要两个独立的信道,每方向数据各一个。参阅半双工传输。
GIF(Graphics Interchange Format) 图形交换格式: 存储图形图象的标准格式。GIF广泛应用于WWW。
half-duplex trsansmission 半双工传输: 二台计算机之间的通信,其中数据在一给定时间只能流向一个方向。半双工传输比全双工传输需要较少的硬件,因为单一共享物理介质能用于所有通信。参阅全双工传输。
hardware address 硬件地址: 赋给与网络连接的计算机的地址。帧从一台计算机发送到另一台, 必须包含有接收方的硬件地址。硬件地址也称为物理地址。
Hertz 赫兹: 测量每秒振荡次数的单位。硬件带宽是用Hertz测量的。
hierarchical addressing 层次编址: 地址的一部分给出有关位置信息的一种编址方法。例如,电话号码是分层的,前面是区号.后跟交换机号。
homepage 主页: 存储在WWW服务器上的一种文档,它是得到有关个人,公司,组或论题信息的起始点。主页可包括有关附加的页或其它论题主页的指针。
hop count 站计数: 在包头部的一个数,说明包访问多少个中间机器。类似IP的协议需要发送方说明最大的 hop count,这样做可防止包沿着路由无穷循环。
hop limit 站限制: 用干 IPv6,hop Count的同义词。
host 宿主机: 连接到网上的终端用户计算机。在互联网中,每个计算机属于一个主机或路由器。
HTML (Hyper Text Markup Language) 超文本标识语言: 用于WWW上文档的源程序格式。HTML嵌入命令来确定文本显示的格式(即移至一 新行或缩进排列文本)。
HTTP(Hyper Text Transport protocol) 超文本传输协议: 用于从一台计算机到另一台传送WWW页的协议。
hub 集线器: 组成网络的一种电子设备。计算机连接到一个与网络接通的集线器就可以进行通信。
hypermedia 超媒体: 文档的集合,其中给出的文档可包含文本、图形、视频和音频,也可嵌入对其它文档的访问。WWW页是超媒体文档。
hypertext 超文本: 文档的集合,其中给出的文档可包含文本以及嵌入对其它文档的访问。
IANA (Internet Assigned Number Authority 因特网赋号授权: 负责赋予TCP/IP协议所使用的编号的组织。例如IANA赋予IP地址。
IBM Token Ring IBM令牌环: IBM公司开发的使用环状拓朴的局域网技术。
ICMP(Internet Control Message protocol) 互联网控制消息协议: IP用来报告差错和例外的协议。ICMP也包含类似于ping程序使用的信息的消息。
interior Switch 内部交换器: 全交换网络中只与其他的全交换器连接,而不与主计算机连接的交换器。参见外部交换器。
internet 互联网: 通过路由器连接的一组网络。与组中网络连接的任何计算机之间都可进行通信。大部分互联网使用 TCP/IP协议。
Internet 因特网: 使用TCP/IP协议的全球互联网。
internet address 互联网地址: 参阅IP地址。
internet firewall 互联网防火墙: 置于一个组织内部网络与组织外部网络连接处的安全机构,防火墙限制对组织内的计算机和服务的访问。
internet referece model 互联网参考模型: 描述 TCP/IP协议组中协议概念的五层模型。
IP(Internet Protocol) 互联网协议: 定义TCP/IP互联网上包的格式和路由包到它的目的地机制的协议。
IP address IP地址: 赋给使用TCP/IP协议计算机的32位地址。发送方在发送包之前必须知道目的地计算机的IP地址。
IP datagram lP数据报: 经过TCP/IP互联网发送的包的格式。每个数据报有一头部,用来标识发送方和接收方,然后是数据。
IPng(Internet protocol-the Next Generation) 下一代IP: 早期用来讨论接着IPv4之后的新协议的类族名。研究者建议几种可行的协议。参阅IPv6。
IPv4(Internet Protocol Version 4) 因特网协议第四版: 当前用于Internet的IP版本。IPv4使用32位地址。
IPv6(Internet Protocol Version6) 因特网协议第六版:由IETF推荐的作为IPv4后继的专门协议。IPV6使用128位地址。
IPX(Internet packet exchange) 因特网包交换: Novell公司定义的协议族。IPX与IP无关。
ISDN( Integrated Services Digital Network) 综合业务数字网络: 电话公司定义的数字通信服务。许多专家认为低吞吐率使ISDN无吸引力。
ISO( International Organization for standardization) 国际标准化组织: 因在数据网络历史上最早提出七层参考模型建议而广为人知的标准化组织。
ISP(Internet Service provider) Internet服务供应商: 为用户提供访问Internet服务的商业机构。
ITU(International Telecommunications Union) 国际电报电话通信联合会: 管理电话系统标准的组织。ITU也做少量网络技术的标准(如ATM)。
Java: SUN微系统公司定义的程序设计语言,用于活动WWW文档。Java程序被编译成字节码表示。在浏览器装入Java程序后,该程序在本地运行以控制显示。
javascript: 用于活动WWW文档的解释性语言。由于保持源代码形式,javascript程序能与文本一起集成在WWW页面中。
jitter: 指网络中不同延迟种数的术语。零jitter网络中传输每个包的时间应该相同,而有较高jitter的网络发送包应比其它的花费较长时间。Jitter在发送音频或视频时更重要.因为必须在合理时间间隔内到达。
LAN(Local Area Network) 局域网: 使用覆盖较小地理区域设计技术的网络。例如,以太网是使用于单个大楼的局域网技术。局域网比广域网的传输延迟要小。参阅WAN。
layering model 分层模型: 用来解释一系列协议之间相互关系的概念框架。分层对协议设计者是有用的,且一旦实现,协议能够使用而不需要了解分层情况。
link-state 连接状态: 路由器计算到达每个目的地最佳路径的算法。路由器接收有关网络连接状态的倍息,并由它来计算最短路径。参阅Dijkstra的算法,SPF和矢量距离。
LLC(Logical Link Control) 逻辑连接控制: IEEE LLC/SNAP头部的一部分,用于标识包的类型。整个头部是8个字节,LLC部分占用前面3个。参阅SNAP。
locality of reference 访问局部性: 表示通信能按下述期望方式进行的术语:访问的空间局部性意思是计算机更希望与邻近的计算机通信,而不是与远距的;访问的时间局部性意思是计算机更希望与同一台计算机重复地通信,而不是每次与一台新的计算机通信。
LocalTalk: Apple计算机公司开发的使用总线的局域网技术。LocalTalk使用AppleTalk协议。
long-haul network 广域网: 广域网的另一种名称。
loopback address 回送地址: 用于测试或调试的专门地址,发送到回送地址的包不在网上传送,但由协议系统象经网络到达那样返回。
mail exploder 邮件分发器: 用于发送E-mail信息的程序。邮件分发器指导数据库如何处理每个消息。使用该名字是因为邮件分发器可发送多份副本消息到多个接收方,如果数据给出该地址的许多接收方的话。
mesh network Mesh 网络: 计算机之间有直接连接的一种网络结构。Mesh网由于费用高和难以变动故不常用。参阅总线拓朴和环拓扑。
MIB(Management Information Base) 管理信息库: SNMP代理了解的一组命名术语,为了监视或控制远程计算机,管理员必须对MIB变量进行值的存、取。
MIME(Multipurpose Internet Mail Extensions) 多用途因特网邮件扩充: 容许非文本数据作为标准互联网电子邮件信息发送的机构。MIME发送方使用可打印字符将数据编码,MIME读入方将这些信息解码。
modem(Modulator/DEModulator) 调制解调器: 在往铜线或电话拨号连接的传输中使用载波编码数字信号的设备。一对modem可以双向通信,因为每个modem包含输出数据编码和输入数据解码的电路。
modulation 调制: 将载波(通常是正弦波)改变为编码信息的过程。载波的频率和调制技术决定了数据发送的速率。
MTU(Maximum Transmission Unit) 最大传输单元: 经网络发送的单一包可容纳的最大数据量。每种网络技术都定义一个MTU(以太网的MTU是1500个字节)。
Multicast 多对象传播: 一组计算机被赋予一个地址的编址方式。对任何发送给该地址的数据包,它的副本都被发送给组中的每一台计算机,经常用于电话或电视会议。参阅broadcast,cluster和Unicasi。
multihomed 多穴: 任何与多个网络连接的主机。在大部分协议系统中,多穴计算机有一个以上的地址。
multiPlex 多路复用: 关干多个独立的信息源能混合经单一通信信道传输的基本概念。多路复用既可用硬件(即电气信号的多路复用)也可用软件(协议软件能接收从多个应用程序往单一网络发送到不同目的地的消息)实现。参阅demultiplex。
Netware: 由NoVell公司开发和销售的网络系统的名称。
network adapter 网络适配器: 同NIC。
network management 网络管理: 有关网络的加工,监督和控制方面的工作。类似SNMP的协议可提供某些自动监控的工作。
network monitor 网络监控: 侦听混杂形式网络,通常是局域网中报告拥塞情况的设备。
next header 下一头部: IPv6头部中的一个域,指明下一项的类型。
next-hop forwarding 下一站发送: 使用类似IP协议发送一个包到最终目的地的技术。虽然某个给定路由器并不包含有数据包经过路径的全部信息,但一定知道该数据包应发送的下一个路由器。
NFS(Network file System) 网络文件系统: 最初由SUN微系统公司定义的应用于UNIX操作系统下的远程文件访问机制。NFS容许在某台计算机上的应用访问远程计算机上的文件。
NIC(Network Interface Card) 网络接口卡: 插入计算机并使计算机与网络连接的硬件设备,又称网络适配器。
node 结点: 一个路由器或一台与网络连接的计算机使用的非正式术语,来自于图论。
Nyquist sampling theorem 奈奎斯特采样定理: 信息论中的一个重要结论:采样的频率应大于信号频率带宽的二倍。
Odd parity 奇校验: 加到单元数据(通常是一个字符)上的一个校验位,使得1的数目为奇数。接收方检测该校验位确定数据在传输中是否被破坏。参阅 even parity。
Optical fiber 光纤: 用于计算机网络中的玻璃纤维。光纤比铜线的主要优点是能支持更高的带宽。参阅fiber modem。
Optical modem 光纤调制解调器: 同 fiber modem。
OUT(Organirationally Unique Identifier) 组织唯一标识: LLC头部中的一个域,指明哪个组织赋予用于类型信息的号码。
packet 包: 通过计算机网络发送的小的自包含的数据单元。每个包包含一个头部,标识发送方和接收方以及提交的数据。
packet swiching network 包交换网络: 接收和发送信息包的任何通信网络。现代网络都是包交换网络。
PAR(Positive Acknowledgement with Retransmission) 确定应答与重发: 用干达到可靠发送的基本技术协议,接收协议在包到达后返回一个应答。包传输后,发送方启动一计时器,如果在计时器溢出之时应答尚未到达,发送方重发该包。
Parity Bit 奇偶位: 数据单元(通常是字符)上的一附加位,用来验证数据在传输过程中有没有被破坏。参阅 even parity和 odd parity。
Path MTU 路径 MTU: 能沿着路径从源地发送到目的地的一个数据包中的最大数据量。从技术上看,路径的MTU是任何网络沿着该路径的最小MTU。
Payload 有效负载: 通常数据是装在包中的。一个帧的有效负载是帧中的数据;数据报的有效负载是包中的数据项。
PCM(Pulse Code Modulation) 脉冲码调制: 在电话网络传输中来采样和编码的技术,PCM采用每秒8000位采样,每次采样编码成8个两进位。
Phase Shift 相移: 调制解调器使用的调制载波的技术。通过载波的相位位移来编码数据。
Physical address 物理地址: 同 Hardware address。
PING (Packet Internet Grope) 因特网包探索器: 用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
Plug-and-Play Networking 即插即用建网: 任何网络系统的一种待性:容许一台新的计算机开始通信而不需要网络管理员重新配置。DHCP提供了即插即用的互连网连接。
Point-to-point network 点对点网络: 物理连接一对计算机的网络技术。点对点技术在广域网的应用更广泛。
Propagation delay 传播延迟: 经过网络发送一个信号所需要的时间。该术语来自电气工程,说明一个电气信号沿着导线的传播所需的时间。
PRI(Primary Rate Interface) 初始速率接口: 一种ISDN的服务,它对较大的商务应用有足够的带宽。参阅BRI。
Promiscuous mode 混杂模式: 与共享网络连接的计算机捕捉所有包,包括其它的计算机指定的包的模式。混杂模式对网络监控是有用的,但会给网络客户易带来安全危机,许多标准接口容许混杂模式。
Protocol 协议: 说明计算机之间如何交互的细节的设计,包括信息交换的格式和差错处理等。参阅Protocol Suite。
Protocol address 协议地址: 赋给计算机的一个号码,用作发送给该计算机的包中的目的地地址。每个IP地址是32位长。其它协议系列使用不同长度的协议地址。
Protocol Configuration 协议配置: 在协议软件使用之前计算机必须执行的该参数赋值的步骤。通常,协议配置要有获取协议地址的系统。
Protocol port number 协议端日号: 一个用来标识远程计算机上特定应用的小整型数。象TCP之类的传输协议赋于每个服务一个端口号(如:电子邮件服务端口号25)。
Protocol suite 协议系列: 一组协同工作提供无缝通信系统的协议。每个协议处理所有可能细节的子集。Internet使用TCP/IP协议系列。参阅Stack。
PVC(Permanent Virtual Circuit) 永久虚电路: 两台计算机通过面向连接网络的连接。PVC能经受计算机的重新自举或电源的波动,从这个意义上说它是永久的;PVC是虚拟的,因为它是将路径放在路由表中,而不是建立物理连接。参阅SVC。
Queuing delay 编队延迟: 在包交换网络中漫游的包必须在包交换中等待的总的时间。编队延迟与网络中的拥塞程度有关,当没有其它的包发送时,编队延迟为零。
RARP(Reverse Address Resolution Protocol) 逆向地址解析协议: 计算机系统在自举时获得IP地址的协议。
Reassembly 重组: 接收方用于从收到的帧中重新建立原始数据包的副本和过程。参阅fragmentation。
Redirect 重定向: 从路由器发送消息到一主机的ICMP差错。该消息表明该主机有一个不正确的路由应被改变,同时给出目的地以及到达该目的地的正确的下一站。
Replay 应答: 一个旧的包的副本的到达会引起通信混乱的条件。例如:一个需终止通信的包的副本可能延迟到一次新的通信开始之后才到达,该包可能错误地引起新的通信的终止。协议必须设计成能防止引起上述问题的应答。
Retransmission 重发: 重发原先已经发送通过的包,传输协议通信使用重发实现可靠性。参阅PAR。
RF(Radio Frequency) 无线电频率: 用于在大气中发送无线电信号的频率范围(如:商业无线电台)。无线网络技术使用RF。
RF modem: 能够发送和接收用无线电频率调制的载波的调制解调器。RF调制解调器用于无线电网络技术。
Ring topology 环拓扑: 计算机连接成环型的网络结构,第一个连接到第二个,第二个连接到第三个,以此类推至最后一个又连接到第一个。环拓扑经常用于局域网。
RJ-45: 用于双绞线以太网的连接器类型。
Root server 根服务器: 知道顶层域位置的域名服务器。例如:.com和.edu。 参阅DNS和域。
Router 路由器: 互连网的基本构件。路由器是与两个或以上的网络连接的计算机并按照在它的路由表中找到的信息发送包。Internet中的路由器运行IP协议。参阅host。
Routing table 路由表: 由路由软件用来确定包的下一站点的表格。路由表保存在路由器的主存储器中。
RS-232-C: 用于串行数据连接标准的技术名称,例如:键盘和计算机连接。此标准定义非常详细,如用来表示1和0的电压大小等。
segment 段: 组成总线网络的一段电缆。多个段能用网桥或路由器连接。集线器模拟一个单独的段。
Self healing network 自恢复网络: 有自动检测硬件故障和沿着一可能路径路由能力的网络系统。自恢复需要冗余路径。FDDI是众所周知的自恢复网络技术。
Serial line 串行线: 两点之间连接的物理导线,其中数据的发送是每次一位。 RS-232-C是经常使用的串行线。
Server 服务器: 两个程序经由网络通信,客户端启动通信,等待与其接触的程序是服务器。一给定程序可以在一种服务中作为服务器,而在另一服务中作为客户。
Shielded twisted pair 屏蔽双绞线: 一种由重金属屏蔽的双绞线电缆,类似于同轴电缆中覆盖单一导线,屏蔽保护内部导线免受电器干扰。
Signal loss 信号损耗: 波通过介质的铜线时电能量消耗的值。网络连接的长度不能是任意的,因为信号损耗会使强大的波太弱以致无法检测出来。
Sliding window 滑动窗口: 协议用来改善吞吐量的一种技术,即容许发送方在接收任何应答之前传送附加的包。接收方告诉发送方在某一时刻能送多少包(称窗口尺寸)。
SMDS(Switched Multi-megabit Data Service) 交换式多兆位数据服务: 电话公司提供的无连接广域网技术。
SMTP( Simple Mail Transfer Service) 简单邮件转送服务: 用于 Internet上从一台计算机传递 E-mail到另一台计算机的协议。 SMTP是 TCP/IP协议系列的一部分。
SNAP(Subnetwork Attachment point) 子网连接点: IEEE LLC/SNAP头部的一部分,用于标识的类型。整个头部含 8个字节, SNAP部分占据后面5个。参阅LLC。
Sniffer: 网络监控器的别名。
SNMP(Simple Network Management protocol) 简单网络管理协议: 说明网络管理站如何与远程设备(如路由器)代理软件进行通信的协议。SNMP定义消息的格式和它们的含义。参阅MIB。
Socket API 套接字API: 应用程序用于网络通信的一组过程。用该名称是因为组内包含有建立通信必须调用的Socket过程。参阅API。
Source address 源地址: 包内的一个地址,用于指明发送该包的计算机。硬件帧中源地址必须是硬件地址。IP数据报中源地址必须是IP地址。
SPF(Shortest Path First) 最短路径优先: 路由器中能用来计算路径的通用连接状态算法。参阅连接状态和矢量距离。
Spread Spectrum 扩展频谱: 用于避免干扰和达到较高吞吐率的传送技术。替代单一的载波频率,发送方和接收方协调使用一组频率,既可同时也可从一者改变到另一者。该技术对无线网特别重要。
Stack 栈: 一个协议系列的实现的非正规名称。此名称的由来是协议层次图象一个垂直的栈。
Star Topology 星型拓扑: 由所有计算机连接到一个中央集线器组成的网络结构。星型拓扑常用于局域网(如双绞线以太网)。参阅 Hub and Switch。
Static document 静态文档: WWW上提供的信息页,静态文档的内容不改变直至作者在文档中放置新的信息。参阅 Active Decument,Dynamic Document,URL。
Store and Forward 存储和转发: 网络中使用包交换来发送包的特性。该名称的由来是因为沿着路径到目的地的每次交换都是接收包并暂时存储到存储器的过程。期间,交换器不断从存储器队列中选择一包,路由该包,然后传送到下一个合适节点。
Subnet mask: 同 Address mask。
Suite: 参阅 Protocol Suite。
SVC(Switched Virtual Circuit) 交换虚拟电路: 面向连接的网络中,从一台计算机到另一台计算机的连接。SVC是虚拟的,因为路径是从路由表中得到的,而不是建立物理线路。SVC是交换的,因为它能按需要建立,类似于一次电话呼叫。参阅PVC。
Switch 交换器: 构成星型拓扑网络中心的电子设备,交换器利用帧中的目的地地址来确定哪一台计算机应接收该帧。
Switching 交换: 用于描述交换器的操作的通用术语。由于涉及到硬件,交换通常比路由速度高。交换不同于路由,因为交换使用帧中的硬件地址。
Synchronous 同步: 任何通信系统中要求发送方在发送数据前必须与接收方协调(即同步)的特性。同步通常是在无数据提供时发送硬件传送一个标准脉冲来处理,接收方利用该脉冲来决定起始结束位。参阅asynchronous。
TCP(Transmission Control Protocol) 传输控制协议: TCP/IP协议为应用程序提供访问面向连接通信服务。TCP提供可靠的,流量控制的发送。更重要的是,TCP采用重发机制在Internet中可适应变化的条件。参阅UDP。
TCP/IP: 用于Internet的协议系列。系列中包含许多协议,TCP/IP是两个最重要的协议。
Terminator 端接子: 与导线或传输电缆端接以防止电气信号的反射的设备。总线网络(如以大网)需要电缆的每一端接有端接子。
TFTP(Trivial File Transfer Protocol): 从一台计算机到另一台传送文件的协议。TFTP比FTP简单,但也不具有同样的能力。
Thick wire Ethernet 粗线以太网: 早期DIX以太网使用的非正规名称。
Thicknet: 同Thick wire Ethernet。
Thin wire Ethernet 细线以太网: 使用较细的同轴电缆的以太网版本使用的非正规名称。
Thinnet: 同 Thin wire Ethernet。
Time division multiplexing 时分多路复用: 一种通用的多路复用技术,容许多个发送方通过公共介质发送,各发送方轮流使用介质。
Token Passing 令牌传递: 环型拓扑网络中用来控制传输的技术。令牌是沿着环发送的专门的消息。当某站有包发送时,等待令牌到达,得到令牌后先发送包,再发送令牌。
Token ring 令牌环: 利用令牌传递控制访问的环型拓扑网络。该名称也应用于IBM公司定义的专门的令牌传递环型拓扑。
Topology 拓扑: 用来描述网络一般形状的术语,包括总线形、环形、星型和点对点型。
TP Ethernet(Twisted pair Ethernet) 双绞线以太网: 参阅10Base-T。
Transceiver 收发机: 连接计算机中的网络接口卡与物理介质的电子设备。用于粗线以太网。
Transmission error 传输差错: 数据沿网络传递过程中产生的任何改变。传输差错可能由电气干扰或硬件故障引起。
Twisted Pair 双绞线: 一种导线类型,其中两根导线从头至尾分绕在一起。双绞线能减少磁化率和电气干扰。
UDP(User Datagram Protocol) 用户数据报协议: TCP/IP协议能为应用程序提供无连接通信服务。参见TCP。
Unicast 单路传播: 一种包的发送形式。每台计算机被赋予唯一地址,当一个包发送给Unicast地址时,只有包的一个副本发送给对应于该地址的计算机。Unicast发送是最一般的形式。参阅Broadcast,Cluster和Multicast。
URL(Uniform Resouce Locator): WWW上用来标识一信息页的语法形式。
VC(Virtual Circuit) 虚电路: 一台计算机通过面向连接网络与另一台计算机连接的形式。虚拟的意思是路由往往放置在路由表中而不是建立物理线路,也称为虚拟信道。
Vector-distance 矢量距离: 路由器用来计算通向每个目的地最佳路径的算法。每个路由器周期性地接收邻接路由器传来的信息,如果有更低费用的路径可提供,路由器就将与它当前路径置换。参阅Link-state和SPF。
Virtual channel 虚拟信道: 同 Virtual Circuit。虚拟信道用于 ATM技术。参阅 VC。
WAN(Wide Area Network) 广域网: 使用设计覆盖大的地理区域技术和网络.例如卫星网络是WAN,因为卫星能传播通信覆盖整个大陆。广域网比局域网传输延迟更大。参阅LAN。
Web: 同 World Wide Web。
Window 窗口: 接收方在任何时刻希望采用的数据量。窗口尺寸可用包或字节来测量。参阅Sliding Window。
WWW(world Wide Web) 万维网: 用于Internet的超媒体系统,其中信息页可包括文本、图象、声音或视频以及对其它页的引用。参阅 Active document, dynamic document, Static documemt, URL的 Browser。
Zero Compression 零紧缩: IPV6中用一串零和一对冒号来替代十六进制冒分表示的简写技术。
思科CISCO路由器初始配置向导
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。 如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。 如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 ------ More ------,键入空格键继续; 若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable password
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret ;
enable password ;
Virtual Terminor 的password的设置:
Line vty ;
Password ;
Host name的设置:
Hostname ;
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是YES则系统会存储以上的配置参数,系统就可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这 样就可以进入路由器,就可以看到enable password和Console password,但enable secret password以被加密,只能替换。可以进入的configuration Register值为0x142.
运行password恢复可能会使系统DOWN掉一个半小时;
将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8 Data bit 、No parity、1 stop bit;
show version显示Configuration Register 0x2102;
关机再开,按Ctrl+ Break,进入ROM MONITOR状态,提示符为>;;
键入>; o/r 0x142,修改 Configuration Register到0x142,可以忽略原先的 password;
键入>; initialize,初始化路由器,等一段时间后,路由器会出现以下提示 :
system configuration Diaglog ……
Enter NO
提示Press RETURN to get started! ,Press Enter
进入特权模式
Router>;enable
Router#show startup-config
这样就可以得到password(enable&console password)
修改password
Router#config ter
Router(config)# enable secret cisco
Router(config)# enable password cisco1
Router(config)# line con 0
Router(config)# password cisco
Router(config)# config-register 0x2102
ctrl + Z
Router#copy running-config startup-config
reload
以password cisco进入特权用户。
三、路由器配置
1)路由器模式
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在输入EXEC命令前必须先登录到路由器上。
基于安全原因,EXEC设置了两个访问权限:用户级和特权级,用户级可执执行的命令是特权级命令的子集。
在特权级,可以使用:configuration,interface,subinterface,line,router,router-map等命令。
2)配置模式
使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、网络三种,缺省是终端方式。
3)IP路由协议模式
在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、eigrp、rip等动态路由和静态路由。
4)接口配置模式
在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI 或同步、异步口等操作。
5)口令配置
可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权EXEC模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
6)路由器命名
在配置模式下用hostname,如: hostname RouterA
四、用户帮助提示
1、在用户提示符下键入?可以列出常用命令,通常有以下命令:
connect 打开一个中端连接
disconnect 关闭一个已有的telnet会话
enable 进入特权级
exit 退出EXEC
help 交互求助系统描述
lock 终端锁定
login 以特定用户登录
logout 退出EXEC
ping 发送echo信息
resume 恢复一个激活的telnet连接
show 显示正在运行的系统信息
systat 显示正在运行的系统信息
telnet 打开一个telnet连接
terminal 设置终端线路参数
where 列出激活的telnet连接
2、上下相关帮助
上下相关帮助包括:
符号转换 :键入命令有错时提示;
关键字完成 :键入命令字的一部分即可;
命令记忆 :可用 调出以前的命令;
命令提示 :当命令记不完全时,可用?替代
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
命令状态
1. router>;
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#
在router>;提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >;
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
返回目录
三、设置对话过程
1. 显示提示信息
2. 全局参数的设置
3. 接口参数的设置
4. 显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1) 设置线路的最高速度:
Async line speed [9600]:
2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
3) 是否设置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默认的modem命令:
Configure for default chat script? [yes]:
5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1) 是否使用此接口:
Is this interface in use? [yes]:
2) 是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3) 设置接口的IP地址:
IP address for this interface: 192.168.162.2
4) 设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
返回目录
四、常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2. 改变命令状态
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
3. 显示命令
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级
5. 网络命令
任务 命令
登录远程主机 telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address
6. 基本设置命令
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password
五、配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 网络地址范围
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2. 分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4. 使用网络地址翻译(NAT)
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 191保留用于私有网络地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任务 命令
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示,
路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址,即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离(可选)
tag tag :tag值(可选)
permanent :指定此路由即使该端口关掉也不被移掉。
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。
返回目录
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1. 有关命令
端口设置
任务 命令
设置HDLC封装 encapsulation hdlc
设置DCE端线路速度 clockrate speed
复位一个硬件接口 clear interface serial unit
显示接口状态 show interfaces serial [unit] 1
注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2. 举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3. 举例使用E1线路实现多个64K专线连接.
相关命令:
任务 命令
进入controller配置模式 controller {t1 | e1} number
选择帧类型 framing {crc4 | no-crc4}
选择line-code类型 linecode {ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射 channel-group number timeslots range1
显示controllers接口状态 show controllers e1 [slot/port]2
注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.
2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态.
Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 - unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:
shanxi#wri t
Building configuration...
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
广域网设置:
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1. 有关命令
端口设置
任务 命令
设置HDLC封装 encapsulation hdlc
设置DCE端线路速度 clockrate speed
复位一个硬件接口 clear interface serial unit
显示接口状态 show interfaces serial [unit] 1
注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2. 举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3. 举例使用E1线路实现多个64K专线连接.
相关命令:
任务 命令
进入controller配置模式 controller {t1 | e1} number
选择帧类型 framing {crc4 | no-crc4}
选择line-code类型 linecode {ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射 channel-group number timeslots range1
显示controllers接口状态 show controllers e1 [slot/port]2
注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.
2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态.
Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 - unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:
shanxi#wri t
Building configuration...
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
返回目录
二、PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC 1334上有详细的说明。
1. 有关命令
端口设置
任务 命令
设置PPP封装 encapsulation ppp1
设置认证方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令 username name password secret
设置DCE端线路速度 clockrate speed
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
2. 举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
返回目录
三、x.25
1. X25技术
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedu
ADSL:非对称数字用户线路,一种用过两对电话线实现高速数字连接的线路。
ASCII:美国信息交换标准码,有96个可显示的大写和小写字母、32个非显示控制字符。
Bridge:网桥,连接两个采用相同协议的网络节点部件的设备,局域网中一种使得异行网之间能交换数据的设备。
计算机网络:具有独立功能的计算机、终端及其它设备,用通信线路连接起来,按一定的方式进行通信并实现资源共享的系统。
集中式网络:是呈星行或树行拓扑的网络,其中所有的信息都要经过中心节点交换机,各类链路都从中心节点交换机发源。
分散式网络:其特点是所具有的集中器和复用器有一点的交换功能,且是星行网和格状网的混合体。
分布式网络:其特点是任何一个节点都至少跟其他两个节点直接相连,具有更高的可靠性。
广域网:其作用范围通常为几十到几千公里。
局域网:其作用范围一般是一座楼房或一个小单位,在一公里左右。
ISO七个层次的体系结构:分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP协议:是70年代中期美国为ARPANET开发的网络体系结构和协议标准。
INTERNET:建立在一组共同协议上的路由器/交换设备/计算机和线路的物理集合,或者一组共享的资源集,甚至可以被认为是网间互联和信息互通的方法。
域名:Internet节点的完整表述,包括主机名,子域名及域名,全用点隔开。Internet上的每一台主机都有一个唯一的IP地址。
电子邮件(E-Mail):电子邮件是Internet上使用得最广泛的一种服务,是Internet最重要、最基本的应用。它可发送和接收文字、图象、声音等多种媒体的信息,可以同时发送给多个接收者,还可以转发给第三者。它比实时通信的传真慢些,但费用要便宜得多。Internet的电子邮件是一种极为方便的通信工具,从早期应用于学术讨论,到现在已有越来越广泛的应用,特别是在商业通信方面,具有很大的发展潜力
远程登录(Telnet):远程登录是Internet上较早提供的服务。用户通过Telnet命令使自己的计算机暂时成为远地计算机的终端,直接调用远地计算机的资源和服务。利用远程登录,用户可以实时使用远地计算机上对外开放的全部资源,可以查询数据库、检索资料,或利用远程计算完成只有巨型机才能做的工作。此外, Internet的许多服务是通过Telnet访问来实现的。
文件传输(FTP):文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件,它是Internet传递文件最主要的方法。使用不具名/匿名(Anonymous)FTP, 你可以免费获取Internet丰富的资源。除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。
Usenet:Usenet是Internet上的志趣相同的用户组织起来的一个用户群。而News是指Usenet的一些专题讨论小组。Usenet有6000多个讨论小组。每个小组围绕着一个专题。它涉及的内容包括计算机、生物、数学、哲学、政治、经济、社会问题、笑话、科幻小品、天文地理、时装、旅游等等。
Finger:Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料,包括E-mail地址、帐号,在现实生活中的真实姓名、登录时间、有没有未阅读的信件,最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时,系统会将上述资料一一显示在你有终端或计算机上。
Gopher:Gopher是Internet提供的一种由菜单式驱动的信息查询工具,采用客户机/服务器模式。Internet上有上千个Gopher服务器。它们将Internet的信息资源组织成单一形式的资料库,称作Gopher空间。Gopher不同于一般的信息查询工具,它使用关键字作索引,用户可以方便地从Internet某台主机连接到另一台主机,查找到所需的资料。
Wais:广域信息服务Wais是Internet提供的快速信息查询服务工具。Wais将相关的资料组织成一个可按关键字检索的数据库资料,提供给公众检索。
WWW:万维网(World Wide Web)也是基于Internet的信息服务系统。但是比Gopher具有更大的灵活性、更易于提供信息服务。WWW以所谓的超文本技术为基础用面向文件的阅览方式,替代通常的菜单的列表方式。能提供具有一定格式的文本和图形。Web将全球信息资源通过关键字方式建立链接,使信息不仅可按线性方式搜索,而且可按交叉方式访问。
电脑病毒:通过附在其他程序上而自动复制自己,或进行不必要的操作,从而破坏正常的程序和数据,甚至破坏操作系统。
防火墙:在内部网和外部网之间的界面上设置一道屏障,防止不可预料的、潜在的访问和破坏侵入内部网。
主机:向用户提供服务的、具有网络控制处理功能的高性能计算机。
通信子网:由一些专用的通信处理机(如结点交换机等)和连接这些结点的通信链路所组成。
协议:是通信双方预先约定好的和必须遵守的规则。
10 Base T: 双绞线以太网技术名
2-3 Swap: 指对一端用来发送,与之连接的另一端用来接收或相反的电线。数字2和3指的是DB-25接线器的发送和接收插脚。
2B+ D Service: ISDN服务,因其包含二个标准电话连接加上一个数据连接。
3-Way handshake Tcp三次握手: TCP和其它传输协议中使用的一种技术,用来可靠地开始或完美地结束通信。
3-Wire Circuit 三线电路: 经常采用的在一对计算机之间异步串口连接的接线方案。第一根接线用来从一台计算机到另一台计算机传输数据,第二根接线用来反方向传输数据,第三根线是公共接地线。
4-Wire Circuit 四线电路: 是经常采用的在一对计算机之间异步串口连接的接线方案。一对接线用来在一个方向传输数据,另一对接线用来相反方向传输数据。四线电路通常用于比三线电路更长的距离。
7-Layer reference model 七层参考模型: 由国际标准化组织颁布的早期概念模型,给出了与提供的通信服务协同工作的一系列协议。七层协议不包含互联网协议层。
802.2: IEEE逻辑链接控制标准。见LLC和SNAp。
802.3: IEEE以太网标准。
802.5: IEEE令牌环标准。
access delay 访问延迟: 网络接口在它能访问共享网络前的等待时间。
acknowledgement 应答: 一个简短的返回消息,它通知发送者:数据已经到达它所希望的目的地。
active document 活动文档: WWW文档是一段计算机程序,下载一个活动文档后,测览器在用户计算机上运行该程序。活动文档能连续地改变显示。参阅动态文档,静态文档和URL。
adaptive retransmision 适应性重复: 适应性重发传输协议的一种能力,为适应各种不同的互联网延迟不断地改变重发计时器。TCP是众所周知的使用适应性重发的协议。
address mask 地址掩码: 一个32位二进制的值,每一位对应一网络和子网络相应的IP地址。未被屏蔽的覆盖的地址位对应部分,也称为子网掩码。
address resolution 地址解析: 从一个地址到一个地址的匹配,通常是从高层地址(如 IP地址)到低层地址(如以大网地址)的匹配。
anonymous FTP匿名文件传输协议(FTP): 使用登录入名anonymons和四个字guest访问FTP访问器。不是所有的FTP服务器都允许匿名 FTP。
API(Application program interface) 应用程序接口: 计算机程序能够调用的过程集,用来访问指定的服务。程序用来访问网络协议的过程集统称为网络API。
Applet: 构成活动WWW文档的计算机程序,APPlet是由诸如Java程序设计语言编写的。
AppleTalk: 由Apple计算机公司开发和销售的一组网络协议。
ARP(Address Resolution Protocol) 地址解析协议: 计算机用以匹配IP地址到硬件地址的协议。计算机调用ARP广播一个请求,目标计算机对该请求应答。
ASCll(American Standard Code for Infomation Interchange) 美国信息交换标准码: 赋以128个字符唯一值的标准,包括上、下档的字母,数字,标点符号。
ASN.1(Abstract Syntax Notation.1) 抽象语法表示 1 : 表示数据的标准。SNMP协议使用 ASN.1表示对象名。
Asynchronous 异步: 通信系统的一种特性,即发送者可在无警告下发送数据,接收者必须在任意时刻准备接收数据。参阅Synchronous。
ATM(Asynchronous Transfer Mode) 异步传输模式: 由ITU和ATM协会定义的一种面向连接技术。在最低层ATM发送的数据都包含在由48个八进制数据组成的信元中。
AUI(Attachment Unit Interface) 连接单元接日: 用于与细缆以大网连接的类型,AUI连接出现在计算机与以太网收发机的连接。
AWT(Abstract Window Toolkit) 抽象窗口工具箱: 一个图形过程库,使用Java语言通过位图显示来操纵窗口。随后设计者又将AWT扩充成 Alternative Window 工具箱和 Applet Widget 工具箱。
B channel(Bearer channel) B信道: 电话公司使用的术语,说明一个为处理有声电话线路所配置的信道。ISDN包含了B信道服务,参阅D信道。
bandwidth 带宽: 对一个传输系统能力的测量,带宽用赫兹作测量单位。
base header 基本头部: 在IPv6数据报起始部分所需要的头部。
baud 波特: 每秒钟信号的改变数目,每次改变能编码信息的一位或多位。
best-effort 尽力: 任何网络系统的性能都希望最佳地输送数据,但并不能保证。许多网络采用尽力手段。
bidding 联编: 用于动态地址配置的技术协议。计算机随机选择一地址并广播一个信息确认该地址是否在使用,以交互方式使用服务器管理地址。参阅DHCP。
binary exponential backoff 二进制幂补偿: 以太网遇到冲突时计算机采用的方案,即每台计算机在每次冲突后加倍它的等待时间。
bits Per second 每秒二进位数: 数据往网络传输的传输率,每秒二进位数可能与数据波特率不同,因为单个波特的编码可以多于一位。
BNC Connector BNC连接器: 细缆以太网使用的连接器类型。
BOOTP(Bootstrap Protocol) 自举协议: 计算机第一次启动获取配置自举协议软件所需信息的协议。BOOTP利用IP和UDP广播请求,且在IP完全配置之前收到应答。
BRI(Basic Rate Interface) 基本速率接口: ISDN服务提供的二个B信道和一个数据信道。BRI适用于小规模商务。参阅PRI。
Bridge 网桥: 连接二个局域网段和从一个到另一个复制帧的硬件设备。许多网桥硬件利用物理地址来获知哪个计算机与哪个段接触。这样,网桥除非万不得已可避免复制帧。
broadcast 广播: 一种发送形式,即一个包的副本发送到网上的每一台计算机。参阅cluster,multicast 和Unicast。
broadcast address 广播地址: 一种专门的地址使得所在的系统发送一个包的副本到网上的每一台计算机。
browser 浏览器: 一个存取和显示从WWW来的信息的计算机程序。浏览器包含多个应用程序,利用对象名确定哪个应用应被用来访问该对象。参阅URL。
bus topology 总线拓扑: 一种网络结构,其中所有计算机与一共享介质联结,常用的是单根电缆。这种总线结构主要用于局域网。
byte stuffing 字节充填: 一种协议技术,数据通过插入附加的字节来区分数据值和包控制域。
carrier 载波: 网络中传送的基本信号。载波被调制(即被改变)成编码数据。
Category 5 Cable 5号电缆: 双绞线以太网所需的一种接线类型。5号线的电气特性使它比低号线少受电气干扰。
CCITT(Consultatlve Committee on International Telephone and Telegraph):国际电话电报协会 ITU的正式名称。
CDDI(Copper Distributed Data Interconnection) 铜线分布数据互连: CDDI技术采用铜线传送。
Cell 信元: 一种小尺寸的固定的包(如ATM网发送48个字节信元)。
CGI (Common Gateway Interface) 公共门径接口: 一种用来建立动态WWW文档的技术。CGI程序运行在服务器上。
Checksum 校验和: 一个用来验证数据传送时不出错的值。发送者利用叠加数据的二进制计算校验和,并随该数据的包一起发送,接收者计算接收到的数据的校验和并与包内的校验和作比较。参阅CRC。
Client 客户: 两个程序通过网络通信时,客户是启动通信的一方,而等待响应的程序是服务器方。一个程序能在一次服务中作为服务器,而另一次中又可作为客户。
Client-Server Paracdligm 客户/服务器模式: 一个应用程序通过网络通信时使用的交互方式,即服务器在一已知地址等待,由客户应用启动该服务。
Cluster 簇: 用于IPv6的一种编址方式,即给一组计算机赋予一个地址,发送至该地址的数据包可输送给该组计算机中的任一个。参阅broadcast,multicast和unicast。
Coaxial Cable 同轴电线: 一种用于计算机网络以及电缆电视类型的电缆。该名称来源于金属屏蔽网环绕中心线这样一种结构,屏蔽网保护中心线上的信号免受电气干扰。
Collision 冲突: 在CSMA/CD网络中当两个站点同时发送时产生的情况,即信号相互干扰,迫使两个站点退出并重发。
Colon hexadecimal notation 冒分十六进制记法: 用来表示一个IPv6地址的语法记法。
Congestion 拥塞: 每个通过网络发送的包由于网络中充塞着包而经历极长延迟的情况。除非协议软件能检测拥塞和减少包的发送率,否则网络就会因拥塞而瘫痪。
Connection-oriented 面向连接: 网络系统需要在两台计算机之间发送数据之前先建立连接的一种特性。面向连接网络类似于电话系统,在开始通信前必须先进行一次呼叫和应答。参阅Connectionless。
Connectionless 无连接: 网络系统允许一台计算机在任何时刻发送数据给任何一台其它的计算机的一种特性。无连接网络类似于邮政系统,每封信件附有收信人地址,信件可在任何时刻发出。参阅Connection-Oriented。
CRC(Cyclic Redundancy Check) 循环冗余校验: 用来检验数据在传送过程中没有遭破坏的一个值。发送方计算机发送一个带有CRC值的数据包,接收方计算机接收到数据后计算它们的CRC值,再与包中的CRC值比较。计算CRC值比计算校验和更复杂,但能检验出更多的传输差错。
CSMA(Carrier Sense Multiple Access) 载波侦听多路存取: 总线结构网络采用的一种技术,与公共总线连接的计算机在发送之前要检查是否存在载波。
CSMA/CD(Carrier Sense With Multiple Access With Collision Detection)载波侦听多路存取/冲突检测: 当多个站点同时发送信息时,CSMA网络具有检测出差错的能力。
D Channel D信道: 电话公司使用的术语,指一种处理数据配置的信道。参阅 B Channel。
DB-25: 经常用于串行线路的25脚插件。
default route 缺省路径: 路由表中的通配项。如表中并未显式给出到目的地的路径,则路由软件按缺省路径处理。
delay-bandwidth product 延迟-带宽产品: 网络中用来测量发送者和接收者之间提交的数据量的值。
demodulator 解调器: 接收被调制的载波,并取得用来调制信号的设备。
demultiPlex 逆多路复用: 分解在公共通信信道上接收到的信息进入其原先部件的通用概念。逆多路复用既可用硬件实现,(即能被逆多路复用的电气信号);也可用软件实现(即协议软件能逆多路复用收到的信息,并把它们传送至正确的应用程序。)参阅multiplex。
destination address 目的地地址: 包中的一个地址,指明了该包发送的最终的目的地。在硬件结构中,目的地地址必须是一个硬件地址。在IP数据报中,目的地地址必须是一个IP地址。
DHCP(Dynamic Host Configuration Protocol) 动态主机配置协议: 计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息。
dialup modem 拨号调制解调器: 使用拨号电话网络通信的调制解调器。拨号modem必须能拨入或应答一次电话呼叫,以及使用一个声调作为载体响应。
digital signature 数字签名: 接收者能验证发送者身份的数据确认方法。
Dijkstra's algorithm Dijkstra算法: 一种在图中计算最短路径的算法。路由协议使用该算法计算最佳路径。
directed broadcast 引导广播: 在远程网上对所有计算机广播采用发送一个包的单一备份到远程网,并当它到达时广播该包的方法。TCP/IP支持引导广播。
distributed spanning tree 分布式生成树: 网桥自举中检测和截断环路时使用的一种算法。
DIX Ethernet(Digital intel Xerox Ethernet) DIX以太网: 早期以太网使用的术语,因为标准是三家公司协作开发的。
DNS(Domain Name System) 域名系统: 能自动地将计算机名字翻译成等效的IP地址的系统。DNS服务器响应一个查询,查找名字并返回地址。参阅Domain。
Domain 域: Internet中使用的计算机命名层次的一部分。例如,商业组织有在域名.com下注册的
名字。
Dotted decimal notation 点分十进制记法: 用来表示一个32位IPv4地址的语法记法,每个8位写成十进制,中间用句号分隔。
Dynamic document 动态文档: 与www文档有关的计算机程序,它能生成所需的文档。当浏览器需要动态文档时,服务器就运行该程序并发送输出到浏览器。动态文档程序对每个需求可生成不同的输出。参阅活动文档,静态文档和URL。
E-mall( electronic mail) 电子函件: 用户发送一个备忘录给某个或某些接收者。
EBCDIC( Extended Binary Coded Decimal Interchang Code) 扩充的二-十进值交换码: 一种赋予128个字符唯一值的标准,包括上、下档字母,数字.标点符号和控制字符。参阅 ASCll。
echo reply 回声应答: 用于测试和调试的消息。ICMP回声应答是返回对ICMP回声请求消息的回答。Ping程序接收回声应答,参阅 echo request。
echo request 回声请求: 用于测试和调试的消息。Ping程序发送ICMP回声请求消息去引出回声应答。参阅echo reply。
encapsulation 封装: 将发送消息内置于包或帧的数据区的技术。一种协议的包能封装到另一协议,(即ICMP能封装到IP)。
encryption key 密钥: 一个短的值用来加密数据以保证安全性,在某些加密方法中,接收者必须用同样的密钥解密该数据。另一些方法使用一对密钥,一个用于加密,另一个用于解密。
end-to-end 端对瑞: 协议或函数的一种特性,说明在初始源地和最终目的地上的操作,而不是在中间计算机上(如不在路由上)。
endpoint address 端点地址: 对于任何赋予计算机能用作目的地地址的一类地址术语。例如,IP地址是一种端点地 址。
Ethernet 以太网: 一种常用的局域网技术,使用共享总线协议和CSMA/CD访问。基本以太网工作在 10Mbps;快速以太网工作在100Mbps。
even Parity 偶校验: 加到单元数据(通常是一个字符)上的一个校验位,使得1的个数是偶数。接收方检查该校验以确定数据在传输中是否被破坏。参阅 odd Parity。
extension header 扩充头部: 用于IPv6协议中的可选头部。
exterior Packet switch 外部包交换: 包交换网络与它连接的主计算机之间的交换。参阅 Interior switch。
Fast Ethernet 快速以太网: 工作在100Mbps以太网技术的一种版本。
FDDI(Fiber Distributed Data Interconnect) 光纤分布数据互连: 一种局域网技术,应用光纤互连站点的环网技术。
fiber 光纤: 光纤的简写字。
fiber modem 光纤调制解调器: 调制解调器利用调制光波实施数字通信。光纤调制解调器应用光发射二极管或激光传送光。参阅 optical fiber。
flow control 流控制: 容许接收方控制发送方发送数据的发送率的一种协议机制。流控制能使接收方在低速计算机上运行,并从高速计算机上获取数据而不会超载。
forward 发送: 参阅 store与 forward。
fragment 片: 由分解产生的一个小的IP数据报。
flagmentation 分解: IP用来将大的数据报分割成较小数据报的技术称分解。最终目的地汇集这些片断。参阅reassembly。
frame 帧: 硬件接收和发送的包的形式。
Frame Relay 帧中继: 提供面向连接服务的广域网技术。
framing error 帧差错: 发生在异步串行线路中的差错,其中接收方不检测合法帧(通常是一个字符)。发送方和接收方波特率的差异会引起帧差错。
frequency division multiplexing 频分多路复用: 一种常用的多路复用技术,容许多个发送方通过公共介质发送。由于每个发送方使用不同的频率,多个发送方能同时发送而不会冲突。
FTP(File Transfer Protocol) 文件传输协议: 用于从一台计算机到另一台计算机的传送完整文件的协议。
full-duplex transmission 全双工传输: 两台计算机之间的通信,其中数据能同时流向两个方向。全双工传输需要两个独立的信道,每方向数据各一个。参阅半双工传输。
GIF(Graphics Interchange Format) 图形交换格式: 存储图形图象的标准格式。GIF广泛应用于WWW。
half-duplex trsansmission 半双工传输: 二台计算机之间的通信,其中数据在一给定时间只能流向一个方向。半双工传输比全双工传输需要较少的硬件,因为单一共享物理介质能用于所有通信。参阅全双工传输。
hardware address 硬件地址: 赋给与网络连接的计算机的地址。帧从一台计算机发送到另一台, 必须包含有接收方的硬件地址。硬件地址也称为物理地址。
Hertz 赫兹: 测量每秒振荡次数的单位。硬件带宽是用Hertz测量的。
hierarchical addressing 层次编址: 地址的一部分给出有关位置信息的一种编址方法。例如,电话号码是分层的,前面是区号.后跟交换机号。
homepage 主页: 存储在WWW服务器上的一种文档,它是得到有关个人,公司,组或论题信息的起始点。主页可包括有关附加的页或其它论题主页的指针。
hop count 站计数: 在包头部的一个数,说明包访问多少个中间机器。类似IP的协议需要发送方说明最大的 hop count,这样做可防止包沿着路由无穷循环。
hop limit 站限制: 用干 IPv6,hop Count的同义词。
host 宿主机: 连接到网上的终端用户计算机。在互联网中,每个计算机属于一个主机或路由器。
HTML (Hyper Text Markup Language) 超文本标识语言: 用于WWW上文档的源程序格式。HTML嵌入命令来确定文本显示的格式(即移至一 新行或缩进排列文本)。
HTTP(Hyper Text Transport protocol) 超文本传输协议: 用于从一台计算机到另一台传送WWW页的协议。
hub 集线器: 组成网络的一种电子设备。计算机连接到一个与网络接通的集线器就可以进行通信。
hypermedia 超媒体: 文档的集合,其中给出的文档可包含文本、图形、视频和音频,也可嵌入对其它文档的访问。WWW页是超媒体文档。
hypertext 超文本: 文档的集合,其中给出的文档可包含文本以及嵌入对其它文档的访问。
IANA (Internet Assigned Number Authority 因特网赋号授权: 负责赋予TCP/IP协议所使用的编号的组织。例如IANA赋予IP地址。
IBM Token Ring IBM令牌环: IBM公司开发的使用环状拓朴的局域网技术。
ICMP(Internet Control Message protocol) 互联网控制消息协议: IP用来报告差错和例外的协议。ICMP也包含类似于ping程序使用的信息的消息。
interior Switch 内部交换器: 全交换网络中只与其他的全交换器连接,而不与主计算机连接的交换器。参见外部交换器。
internet 互联网: 通过路由器连接的一组网络。与组中网络连接的任何计算机之间都可进行通信。大部分互联网使用 TCP/IP协议。
Internet 因特网: 使用TCP/IP协议的全球互联网。
internet address 互联网地址: 参阅IP地址。
internet firewall 互联网防火墙: 置于一个组织内部网络与组织外部网络连接处的安全机构,防火墙限制对组织内的计算机和服务的访问。
internet referece model 互联网参考模型: 描述 TCP/IP协议组中协议概念的五层模型。
IP(Internet Protocol) 互联网协议: 定义TCP/IP互联网上包的格式和路由包到它的目的地机制的协议。
IP address IP地址: 赋给使用TCP/IP协议计算机的32位地址。发送方在发送包之前必须知道目的地计算机的IP地址。
IP datagram lP数据报: 经过TCP/IP互联网发送的包的格式。每个数据报有一头部,用来标识发送方和接收方,然后是数据。
IPng(Internet protocol-the Next Generation) 下一代IP: 早期用来讨论接着IPv4之后的新协议的类族名。研究者建议几种可行的协议。参阅IPv6。
IPv4(Internet Protocol Version 4) 因特网协议第四版: 当前用于Internet的IP版本。IPv4使用32位地址。
IPv6(Internet Protocol Version6) 因特网协议第六版:由IETF推荐的作为IPv4后继的专门协议。IPV6使用128位地址。
IPX(Internet packet exchange) 因特网包交换: Novell公司定义的协议族。IPX与IP无关。
ISDN( Integrated Services Digital Network) 综合业务数字网络: 电话公司定义的数字通信服务。许多专家认为低吞吐率使ISDN无吸引力。
ISO( International Organization for standardization) 国际标准化组织: 因在数据网络历史上最早提出七层参考模型建议而广为人知的标准化组织。
ISP(Internet Service provider) Internet服务供应商: 为用户提供访问Internet服务的商业机构。
ITU(International Telecommunications Union) 国际电报电话通信联合会: 管理电话系统标准的组织。ITU也做少量网络技术的标准(如ATM)。
Java: SUN微系统公司定义的程序设计语言,用于活动WWW文档。Java程序被编译成字节码表示。在浏览器装入Java程序后,该程序在本地运行以控制显示。
javascript: 用于活动WWW文档的解释性语言。由于保持源代码形式,javascript程序能与文本一起集成在WWW页面中。
jitter: 指网络中不同延迟种数的术语。零jitter网络中传输每个包的时间应该相同,而有较高jitter的网络发送包应比其它的花费较长时间。Jitter在发送音频或视频时更重要.因为必须在合理时间间隔内到达。
LAN(Local Area Network) 局域网: 使用覆盖较小地理区域设计技术的网络。例如,以太网是使用于单个大楼的局域网技术。局域网比广域网的传输延迟要小。参阅WAN。
layering model 分层模型: 用来解释一系列协议之间相互关系的概念框架。分层对协议设计者是有用的,且一旦实现,协议能够使用而不需要了解分层情况。
link-state 连接状态: 路由器计算到达每个目的地最佳路径的算法。路由器接收有关网络连接状态的倍息,并由它来计算最短路径。参阅Dijkstra的算法,SPF和矢量距离。
LLC(Logical Link Control) 逻辑连接控制: IEEE LLC/SNAP头部的一部分,用于标识包的类型。整个头部是8个字节,LLC部分占用前面3个。参阅SNAP。
locality of reference 访问局部性: 表示通信能按下述期望方式进行的术语:访问的空间局部性意思是计算机更希望与邻近的计算机通信,而不是与远距的;访问的时间局部性意思是计算机更希望与同一台计算机重复地通信,而不是每次与一台新的计算机通信。
LocalTalk: Apple计算机公司开发的使用总线的局域网技术。LocalTalk使用AppleTalk协议。
long-haul network 广域网: 广域网的另一种名称。
loopback address 回送地址: 用于测试或调试的专门地址,发送到回送地址的包不在网上传送,但由协议系统象经网络到达那样返回。
mail exploder 邮件分发器: 用于发送E-mail信息的程序。邮件分发器指导数据库如何处理每个消息。使用该名字是因为邮件分发器可发送多份副本消息到多个接收方,如果数据给出该地址的许多接收方的话。
mesh network Mesh 网络: 计算机之间有直接连接的一种网络结构。Mesh网由于费用高和难以变动故不常用。参阅总线拓朴和环拓扑。
MIB(Management Information Base) 管理信息库: SNMP代理了解的一组命名术语,为了监视或控制远程计算机,管理员必须对MIB变量进行值的存、取。
MIME(Multipurpose Internet Mail Extensions) 多用途因特网邮件扩充: 容许非文本数据作为标准互联网电子邮件信息发送的机构。MIME发送方使用可打印字符将数据编码,MIME读入方将这些信息解码。
modem(Modulator/DEModulator) 调制解调器: 在往铜线或电话拨号连接的传输中使用载波编码数字信号的设备。一对modem可以双向通信,因为每个modem包含输出数据编码和输入数据解码的电路。
modulation 调制: 将载波(通常是正弦波)改变为编码信息的过程。载波的频率和调制技术决定了数据发送的速率。
MTU(Maximum Transmission Unit) 最大传输单元: 经网络发送的单一包可容纳的最大数据量。每种网络技术都定义一个MTU(以太网的MTU是1500个字节)。
Multicast 多对象传播: 一组计算机被赋予一个地址的编址方式。对任何发送给该地址的数据包,它的副本都被发送给组中的每一台计算机,经常用于电话或电视会议。参阅broadcast,cluster和Unicasi。
multihomed 多穴: 任何与多个网络连接的主机。在大部分协议系统中,多穴计算机有一个以上的地址。
multiPlex 多路复用: 关干多个独立的信息源能混合经单一通信信道传输的基本概念。多路复用既可用硬件(即电气信号的多路复用)也可用软件(协议软件能接收从多个应用程序往单一网络发送到不同目的地的消息)实现。参阅demultiplex。
Netware: 由NoVell公司开发和销售的网络系统的名称。
network adapter 网络适配器: 同NIC。
network management 网络管理: 有关网络的加工,监督和控制方面的工作。类似SNMP的协议可提供某些自动监控的工作。
network monitor 网络监控: 侦听混杂形式网络,通常是局域网中报告拥塞情况的设备。
next header 下一头部: IPv6头部中的一个域,指明下一项的类型。
next-hop forwarding 下一站发送: 使用类似IP协议发送一个包到最终目的地的技术。虽然某个给定路由器并不包含有数据包经过路径的全部信息,但一定知道该数据包应发送的下一个路由器。
NFS(Network file System) 网络文件系统: 最初由SUN微系统公司定义的应用于UNIX操作系统下的远程文件访问机制。NFS容许在某台计算机上的应用访问远程计算机上的文件。
NIC(Network Interface Card) 网络接口卡: 插入计算机并使计算机与网络连接的硬件设备,又称网络适配器。
node 结点: 一个路由器或一台与网络连接的计算机使用的非正式术语,来自于图论。
Nyquist sampling theorem 奈奎斯特采样定理: 信息论中的一个重要结论:采样的频率应大于信号频率带宽的二倍。
Odd parity 奇校验: 加到单元数据(通常是一个字符)上的一个校验位,使得1的数目为奇数。接收方检测该校验位确定数据在传输中是否被破坏。参阅 even parity。
Optical fiber 光纤: 用于计算机网络中的玻璃纤维。光纤比铜线的主要优点是能支持更高的带宽。参阅fiber modem。
Optical modem 光纤调制解调器: 同 fiber modem。
OUT(Organirationally Unique Identifier) 组织唯一标识: LLC头部中的一个域,指明哪个组织赋予用于类型信息的号码。
packet 包: 通过计算机网络发送的小的自包含的数据单元。每个包包含一个头部,标识发送方和接收方以及提交的数据。
packet swiching network 包交换网络: 接收和发送信息包的任何通信网络。现代网络都是包交换网络。
PAR(Positive Acknowledgement with Retransmission) 确定应答与重发: 用干达到可靠发送的基本技术协议,接收协议在包到达后返回一个应答。包传输后,发送方启动一计时器,如果在计时器溢出之时应答尚未到达,发送方重发该包。
Parity Bit 奇偶位: 数据单元(通常是字符)上的一附加位,用来验证数据在传输过程中有没有被破坏。参阅 even parity和 odd parity。
Path MTU 路径 MTU: 能沿着路径从源地发送到目的地的一个数据包中的最大数据量。从技术上看,路径的MTU是任何网络沿着该路径的最小MTU。
Payload 有效负载: 通常数据是装在包中的。一个帧的有效负载是帧中的数据;数据报的有效负载是包中的数据项。
PCM(Pulse Code Modulation) 脉冲码调制: 在电话网络传输中来采样和编码的技术,PCM采用每秒8000位采样,每次采样编码成8个两进位。
Phase Shift 相移: 调制解调器使用的调制载波的技术。通过载波的相位位移来编码数据。
Physical address 物理地址: 同 Hardware address。
PING (Packet Internet Grope) 因特网包探索器: 用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
Plug-and-Play Networking 即插即用建网: 任何网络系统的一种待性:容许一台新的计算机开始通信而不需要网络管理员重新配置。DHCP提供了即插即用的互连网连接。
Point-to-point network 点对点网络: 物理连接一对计算机的网络技术。点对点技术在广域网的应用更广泛。
Propagation delay 传播延迟: 经过网络发送一个信号所需要的时间。该术语来自电气工程,说明一个电气信号沿着导线的传播所需的时间。
PRI(Primary Rate Interface) 初始速率接口: 一种ISDN的服务,它对较大的商务应用有足够的带宽。参阅BRI。
Promiscuous mode 混杂模式: 与共享网络连接的计算机捕捉所有包,包括其它的计算机指定的包的模式。混杂模式对网络监控是有用的,但会给网络客户易带来安全危机,许多标准接口容许混杂模式。
Protocol 协议: 说明计算机之间如何交互的细节的设计,包括信息交换的格式和差错处理等。参阅Protocol Suite。
Protocol address 协议地址: 赋给计算机的一个号码,用作发送给该计算机的包中的目的地地址。每个IP地址是32位长。其它协议系列使用不同长度的协议地址。
Protocol Configuration 协议配置: 在协议软件使用之前计算机必须执行的该参数赋值的步骤。通常,协议配置要有获取协议地址的系统。
Protocol port number 协议端日号: 一个用来标识远程计算机上特定应用的小整型数。象TCP之类的传输协议赋于每个服务一个端口号(如:电子邮件服务端口号25)。
Protocol suite 协议系列: 一组协同工作提供无缝通信系统的协议。每个协议处理所有可能细节的子集。Internet使用TCP/IP协议系列。参阅Stack。
PVC(Permanent Virtual Circuit) 永久虚电路: 两台计算机通过面向连接网络的连接。PVC能经受计算机的重新自举或电源的波动,从这个意义上说它是永久的;PVC是虚拟的,因为它是将路径放在路由表中,而不是建立物理连接。参阅SVC。
Queuing delay 编队延迟: 在包交换网络中漫游的包必须在包交换中等待的总的时间。编队延迟与网络中的拥塞程度有关,当没有其它的包发送时,编队延迟为零。
RARP(Reverse Address Resolution Protocol) 逆向地址解析协议: 计算机系统在自举时获得IP地址的协议。
Reassembly 重组: 接收方用于从收到的帧中重新建立原始数据包的副本和过程。参阅fragmentation。
Redirect 重定向: 从路由器发送消息到一主机的ICMP差错。该消息表明该主机有一个不正确的路由应被改变,同时给出目的地以及到达该目的地的正确的下一站。
Replay 应答: 一个旧的包的副本的到达会引起通信混乱的条件。例如:一个需终止通信的包的副本可能延迟到一次新的通信开始之后才到达,该包可能错误地引起新的通信的终止。协议必须设计成能防止引起上述问题的应答。
Retransmission 重发: 重发原先已经发送通过的包,传输协议通信使用重发实现可靠性。参阅PAR。
RF(Radio Frequency) 无线电频率: 用于在大气中发送无线电信号的频率范围(如:商业无线电台)。无线网络技术使用RF。
RF modem: 能够发送和接收用无线电频率调制的载波的调制解调器。RF调制解调器用于无线电网络技术。
Ring topology 环拓扑: 计算机连接成环型的网络结构,第一个连接到第二个,第二个连接到第三个,以此类推至最后一个又连接到第一个。环拓扑经常用于局域网。
RJ-45: 用于双绞线以太网的连接器类型。
Root server 根服务器: 知道顶层域位置的域名服务器。例如:.com和.edu。 参阅DNS和域。
Router 路由器: 互连网的基本构件。路由器是与两个或以上的网络连接的计算机并按照在它的路由表中找到的信息发送包。Internet中的路由器运行IP协议。参阅host。
Routing table 路由表: 由路由软件用来确定包的下一站点的表格。路由表保存在路由器的主存储器中。
RS-232-C: 用于串行数据连接标准的技术名称,例如:键盘和计算机连接。此标准定义非常详细,如用来表示1和0的电压大小等。
segment 段: 组成总线网络的一段电缆。多个段能用网桥或路由器连接。集线器模拟一个单独的段。
Self healing network 自恢复网络: 有自动检测硬件故障和沿着一可能路径路由能力的网络系统。自恢复需要冗余路径。FDDI是众所周知的自恢复网络技术。
Serial line 串行线: 两点之间连接的物理导线,其中数据的发送是每次一位。 RS-232-C是经常使用的串行线。
Server 服务器: 两个程序经由网络通信,客户端启动通信,等待与其接触的程序是服务器。一给定程序可以在一种服务中作为服务器,而在另一服务中作为客户。
Shielded twisted pair 屏蔽双绞线: 一种由重金属屏蔽的双绞线电缆,类似于同轴电缆中覆盖单一导线,屏蔽保护内部导线免受电器干扰。
Signal loss 信号损耗: 波通过介质的铜线时电能量消耗的值。网络连接的长度不能是任意的,因为信号损耗会使强大的波太弱以致无法检测出来。
Sliding window 滑动窗口: 协议用来改善吞吐量的一种技术,即容许发送方在接收任何应答之前传送附加的包。接收方告诉发送方在某一时刻能送多少包(称窗口尺寸)。
SMDS(Switched Multi-megabit Data Service) 交换式多兆位数据服务: 电话公司提供的无连接广域网技术。
SMTP( Simple Mail Transfer Service) 简单邮件转送服务: 用于 Internet上从一台计算机传递 E-mail到另一台计算机的协议。 SMTP是 TCP/IP协议系列的一部分。
SNAP(Subnetwork Attachment point) 子网连接点: IEEE LLC/SNAP头部的一部分,用于标识的类型。整个头部含 8个字节, SNAP部分占据后面5个。参阅LLC。
Sniffer: 网络监控器的别名。
SNMP(Simple Network Management protocol) 简单网络管理协议: 说明网络管理站如何与远程设备(如路由器)代理软件进行通信的协议。SNMP定义消息的格式和它们的含义。参阅MIB。
Socket API 套接字API: 应用程序用于网络通信的一组过程。用该名称是因为组内包含有建立通信必须调用的Socket过程。参阅API。
Source address 源地址: 包内的一个地址,用于指明发送该包的计算机。硬件帧中源地址必须是硬件地址。IP数据报中源地址必须是IP地址。
SPF(Shortest Path First) 最短路径优先: 路由器中能用来计算路径的通用连接状态算法。参阅连接状态和矢量距离。
Spread Spectrum 扩展频谱: 用于避免干扰和达到较高吞吐率的传送技术。替代单一的载波频率,发送方和接收方协调使用一组频率,既可同时也可从一者改变到另一者。该技术对无线网特别重要。
Stack 栈: 一个协议系列的实现的非正规名称。此名称的由来是协议层次图象一个垂直的栈。
Star Topology 星型拓扑: 由所有计算机连接到一个中央集线器组成的网络结构。星型拓扑常用于局域网(如双绞线以太网)。参阅 Hub and Switch。
Static document 静态文档: WWW上提供的信息页,静态文档的内容不改变直至作者在文档中放置新的信息。参阅 Active Decument,Dynamic Document,URL。
Store and Forward 存储和转发: 网络中使用包交换来发送包的特性。该名称的由来是因为沿着路径到目的地的每次交换都是接收包并暂时存储到存储器的过程。期间,交换器不断从存储器队列中选择一包,路由该包,然后传送到下一个合适节点。
Subnet mask: 同 Address mask。
Suite: 参阅 Protocol Suite。
SVC(Switched Virtual Circuit) 交换虚拟电路: 面向连接的网络中,从一台计算机到另一台计算机的连接。SVC是虚拟的,因为路径是从路由表中得到的,而不是建立物理线路。SVC是交换的,因为它能按需要建立,类似于一次电话呼叫。参阅PVC。
Switch 交换器: 构成星型拓扑网络中心的电子设备,交换器利用帧中的目的地地址来确定哪一台计算机应接收该帧。
Switching 交换: 用于描述交换器的操作的通用术语。由于涉及到硬件,交换通常比路由速度高。交换不同于路由,因为交换使用帧中的硬件地址。
Synchronous 同步: 任何通信系统中要求发送方在发送数据前必须与接收方协调(即同步)的特性。同步通常是在无数据提供时发送硬件传送一个标准脉冲来处理,接收方利用该脉冲来决定起始结束位。参阅asynchronous。
TCP(Transmission Control Protocol) 传输控制协议: TCP/IP协议为应用程序提供访问面向连接通信服务。TCP提供可靠的,流量控制的发送。更重要的是,TCP采用重发机制在Internet中可适应变化的条件。参阅UDP。
TCP/IP: 用于Internet的协议系列。系列中包含许多协议,TCP/IP是两个最重要的协议。
Terminator 端接子: 与导线或传输电缆端接以防止电气信号的反射的设备。总线网络(如以大网)需要电缆的每一端接有端接子。
TFTP(Trivial File Transfer Protocol): 从一台计算机到另一台传送文件的协议。TFTP比FTP简单,但也不具有同样的能力。
Thick wire Ethernet 粗线以太网: 早期DIX以太网使用的非正规名称。
Thicknet: 同Thick wire Ethernet。
Thin wire Ethernet 细线以太网: 使用较细的同轴电缆的以太网版本使用的非正规名称。
Thinnet: 同 Thin wire Ethernet。
Time division multiplexing 时分多路复用: 一种通用的多路复用技术,容许多个发送方通过公共介质发送,各发送方轮流使用介质。
Token Passing 令牌传递: 环型拓扑网络中用来控制传输的技术。令牌是沿着环发送的专门的消息。当某站有包发送时,等待令牌到达,得到令牌后先发送包,再发送令牌。
Token ring 令牌环: 利用令牌传递控制访问的环型拓扑网络。该名称也应用于IBM公司定义的专门的令牌传递环型拓扑。
Topology 拓扑: 用来描述网络一般形状的术语,包括总线形、环形、星型和点对点型。
TP Ethernet(Twisted pair Ethernet) 双绞线以太网: 参阅10Base-T。
Transceiver 收发机: 连接计算机中的网络接口卡与物理介质的电子设备。用于粗线以太网。
Transmission error 传输差错: 数据沿网络传递过程中产生的任何改变。传输差错可能由电气干扰或硬件故障引起。
Twisted Pair 双绞线: 一种导线类型,其中两根导线从头至尾分绕在一起。双绞线能减少磁化率和电气干扰。
UDP(User Datagram Protocol) 用户数据报协议: TCP/IP协议能为应用程序提供无连接通信服务。参见TCP。
Unicast 单路传播: 一种包的发送形式。每台计算机被赋予唯一地址,当一个包发送给Unicast地址时,只有包的一个副本发送给对应于该地址的计算机。Unicast发送是最一般的形式。参阅Broadcast,Cluster和Multicast。
URL(Uniform Resouce Locator): WWW上用来标识一信息页的语法形式。
VC(Virtual Circuit) 虚电路: 一台计算机通过面向连接网络与另一台计算机连接的形式。虚拟的意思是路由往往放置在路由表中而不是建立物理线路,也称为虚拟信道。
Vector-distance 矢量距离: 路由器用来计算通向每个目的地最佳路径的算法。每个路由器周期性地接收邻接路由器传来的信息,如果有更低费用的路径可提供,路由器就将与它当前路径置换。参阅Link-state和SPF。
Virtual channel 虚拟信道: 同 Virtual Circuit。虚拟信道用于 ATM技术。参阅 VC。
WAN(Wide Area Network) 广域网: 使用设计覆盖大的地理区域技术和网络.例如卫星网络是WAN,因为卫星能传播通信覆盖整个大陆。广域网比局域网传输延迟更大。参阅LAN。
Web: 同 World Wide Web。
Window 窗口: 接收方在任何时刻希望采用的数据量。窗口尺寸可用包或字节来测量。参阅Sliding Window。
WWW(world Wide Web) 万维网: 用于Internet的超媒体系统,其中信息页可包括文本、图象、声音或视频以及对其它页的引用。参阅 Active document, dynamic document, Static documemt, URL的 Browser。
Zero Compression 零紧缩: IPV6中用一串零和一对冒号来替代十六进制冒分表示的简写技术。
思科CISCO路由器初始配置向导
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。 如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。 如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 ------ More ------,键入空格键继续; 若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable password
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret ;
enable password ;
Virtual Terminor 的password的设置:
Line vty ;
Password ;
Host name的设置:
Hostname ;
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是YES则系统会存储以上的配置参数,系统就可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这 样就可以进入路由器,就可以看到enable password和Console password,但enable secret password以被加密,只能替换。可以进入的configuration Register值为0x142.
运行password恢复可能会使系统DOWN掉一个半小时;
将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8 Data bit 、No parity、1 stop bit;
show version显示Configuration Register 0x2102;
关机再开,按Ctrl+ Break,进入ROM MONITOR状态,提示符为>;;
键入>; o/r 0x142,修改 Configuration Register到0x142,可以忽略原先的 password;
键入>; initialize,初始化路由器,等一段时间后,路由器会出现以下提示 :
system configuration Diaglog ……
Enter NO
提示Press RETURN to get started! ,Press Enter
进入特权模式
Router>;enable
Router#show startup-config
这样就可以得到password(enable&console password)
修改password
Router#config ter
Router(config)# enable secret cisco
Router(config)# enable password cisco1
Router(config)# line con 0
Router(config)# password cisco
Router(config)# config-register 0x2102
ctrl + Z
Router#copy running-config startup-config
reload
以password cisco进入特权用户。
三、路由器配置
1)路由器模式
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在输入EXEC命令前必须先登录到路由器上。
基于安全原因,EXEC设置了两个访问权限:用户级和特权级,用户级可执执行的命令是特权级命令的子集。
在特权级,可以使用:configuration,interface,subinterface,line,router,router-map等命令。
2)配置模式
使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、网络三种,缺省是终端方式。
3)IP路由协议模式
在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、eigrp、rip等动态路由和静态路由。
4)接口配置模式
在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI 或同步、异步口等操作。
5)口令配置
可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权EXEC模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
6)路由器命名
在配置模式下用hostname,如: hostname RouterA
四、用户帮助提示
1、在用户提示符下键入?可以列出常用命令,通常有以下命令:
connect 打开一个中端连接
disconnect 关闭一个已有的telnet会话
enable 进入特权级
exit 退出EXEC
help 交互求助系统描述
lock 终端锁定
login 以特定用户登录
logout 退出EXEC
ping 发送echo信息
resume 恢复一个激活的telnet连接
show 显示正在运行的系统信息
systat 显示正在运行的系统信息
telnet 打开一个telnet连接
terminal 设置终端线路参数
where 列出激活的telnet连接
2、上下相关帮助
上下相关帮助包括:
符号转换 :键入命令有错时提示;
关键字完成 :键入命令字的一部分即可;
命令记忆 :可用 调出以前的命令;
命令提示 :当命令记不完全时,可用?替代
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
命令状态
1. router>;
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#
在router>;提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >;
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
返回目录
三、设置对话过程
1. 显示提示信息
2. 全局参数的设置
3. 接口参数的设置
4. 显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1) 设置线路的最高速度:
Async line speed [9600]:
2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
3) 是否设置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默认的modem命令:
Configure for default chat script? [yes]:
5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1) 是否使用此接口:
Is this interface in use? [yes]:
2) 是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3) 设置接口的IP地址:
IP address for this interface: 192.168.162.2
4) 设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
返回目录
四、常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2. 改变命令状态
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
3. 显示命令
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级
5. 网络命令
任务 命令
登录远程主机 telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address
6. 基本设置命令
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password
五、配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 网络地址范围
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2. 分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4. 使用网络地址翻译(NAT)
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 191保留用于私有网络地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任务 命令
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示,
路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址,即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离(可选)
tag tag :tag值(可选)
permanent :指定此路由即使该端口关掉也不被移掉。
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。
返回目录
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1. 有关命令
端口设置
任务 命令
设置HDLC封装 encapsulation hdlc
设置DCE端线路速度 clockrate speed
复位一个硬件接口 clear interface serial unit
显示接口状态 show interfaces serial [unit] 1
注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2. 举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3. 举例使用E1线路实现多个64K专线连接.
相关命令:
任务 命令
进入controller配置模式 controller {t1 | e1} number
选择帧类型 framing {crc4 | no-crc4}
选择line-code类型 linecode {ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射 channel-group number timeslots range1
显示controllers接口状态 show controllers e1 [slot/port]2
注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.
2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态.
Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 - unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:
shanxi#wri t
Building configuration...
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
广域网设置:
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1. 有关命令
端口设置
任务 命令
设置HDLC封装 encapsulation hdlc
设置DCE端线路速度 clockrate speed
复位一个硬件接口 clear interface serial unit
显示接口状态 show interfaces serial [unit] 1
注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2. 举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3. 举例使用E1线路实现多个64K专线连接.
相关命令:
任务 命令
进入controller配置模式 controller {t1 | e1} number
选择帧类型 framing {crc4 | no-crc4}
选择line-code类型 linecode {ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射 channel-group number timeslots range1
显示controllers接口状态 show controllers e1 [slot/port]2
注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.
2.使用show controllers e1观察controller状态,以下为帧类型为crc4时controllers正常的状态.
Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 - unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
以下例子为E1连接3条64K专线, 帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:
shanxi#wri t
Building configuration...
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
返回目录
二、PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC 1334上有详细的说明。
1. 有关命令
端口设置
任务 命令
设置PPP封装 encapsulation ppp1
设置认证方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令 username name password secret
设置DCE端线路速度 clockrate speed
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
2. 举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
返回目录
三、x.25
1. X25技术
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedu
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/178883/viewspace-16308/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/178883/viewspace-16308/