窗口机制

理想情况下,数据的传输是快速而有效地进行的。你能够想像一下,如果发送方计算机,在发送每一个数据段之后都必须等待确认的话,数据传输的速率就慢了。但在发送方传输

数据段之后,以及在它从接收方收到确认之前,有一段时问间隔,发送方可以利用这个问隔,来发送更多的数据。发送方机器在没有收到对所传送数据的确认时,被允许发送的数据段的数量(以字节计)就称为“窗口”。

Ip-defaut

交换机上使用IP-Defaut命令配置的默认网关地址,仅仅是为自己产生的数据包提供的默认网关,而不是给连接在自己上面的其他PC提供的默认网关,就像PC设置的默认网关就是给自己默认网关一样,影响不到其他的PC机。

Bandwidth

Bandwidth不是用来限制端口实际的数据发送速率,而是为了某些特殊路由协议用来计算路由时用的值。而需要限定端口的速率的话,一般用speedrate命令

Logging synchronous命令

在“config-line"状态下应用的命令,应用之后,当因为某些端口启动后产生的一些信息,不会把你当前输入的命令给抹掉,就是说你可以接着敲你的命令。

 

No IP domain-lookup 禁用ip helper

 

记住面向连接的网络服务和无连接的网络服务之间的区别

面向连接的服务使用确认技术和流量控制,以建立可靠的会话(连接)。在无连接的网络服务中,增加了更多的管理开销。无连接的服务用来传送不带确认或流量控制的数据,它被认为是不可靠的。

 

MAC地址结构

组织唯一标识符(()UI)是由IEEE分配给单位组织的,它包含24(3字节)。各个单位组织依次被分配一个全局管理地址(24,3字节),对于厂家生产的每一块网卡来说,这个地址是唯一的(当然,这不能完全保证)。高位是Individual/Group(VG),当它的值为0,就可以认为这个地址实际上是设各的MAC地址,它可能出现在MAC报头的源地址部分。当它的值为1,就可以认为这个地址表示以太网中的广播地址或组播地址,或者表示TRFDDI中的广播地址或功能地址。

下一位是G/L(也称为U/L,这里的U表示全局)。当这一位设置为0,就表示一个全局管理地址(IEEE分配),当这一位为1,就表示一个在管理上统治本地的地址(就像在DECnet中一样)。以太网地址的后2奎位表示本地管理的或厂商分配的代码。厂家制造的第一块网卡的这一部分地址通常以240开头,最后-块网卡则以241结束(共有16777216块网卡)。在实际中可以发现,许多厂商使用同样的6个十六进制数字,作为同一块网卡上序列号的最后6个数字。

 

 

集线器没有全双工功能,即使线路允许,它也不能用全双工工作状态

 

TCP采用的是虚电路连接方式,UDP传输数据前并不创建连接。


TCP      Telnet 23                    UDP      SNMP  161

SMTP 25                                  TFTP   69

HTTP 80                                   DNS    53

FTP  21

DNS  53

HTTPS 443

SNMP(Simple Network Management Protocol,简单网络管理协议)

SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议

TFTP(Trivial File Transfer Protocol)小文件传输协议

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版

 

IP协议


其中 “协议”指明上层协议的端口 6”为TCP,“17”为UDP

ICMP      1    IP in IP(隧道) 4    IGRP      "9";

EIGRP    "88";       OSPF      "89";       IPv6              "41";       GRE       "47"

2层隧道(L2TP     115

Ping 程序只使用字母表作为其数据包中数据字段的有效载荷,默认是,它是00个字节长,当然,如果你正在从一台运行Windows的设备上运行ping,而它的字母序列只到W,则它不会有XYZ,然后又从A开始。循环往复。

 

使用管道符号

在使用show命令时,敲完命令后在后面加 |”然后可以选择性输出。

 

查看DCE/DTE接口 show controllers s 0/0

 

Ping的回复:

Request time out :一般为ICMP回应包找不到路由;

Destination unreachable:一般为ping ICMP报找不到路由;

 

路由start-config文件:

当路由启动的时候先是从NVRAM中查找start-config文件,如果NVRAM中有start-config文件,路由器将使用此文件运行路由器。路由器目前是可操作的。如果NARAM中没有,路由器将向所有进行载波检测的接口发送广播,查找TFTP主机以便寻找配置,如果没有找到(一般不会找到),路由器将会启动setup-mode(设置模式)进行配置。————PS:没有start文件,路由器会提示你“Continue with configuration dialog? [yes/no]:”如果有的话不会。

 

NAT和单臂路由的交叉问题

当一个交换机连接一个路由端口时,内网分了vlan,然后还像访问外网,设置vlan网关的时候就要在路由内网端口配置子端口了,这就相当于配置了单臂路由,所以如果想要vlan之间不能互通的话,就要另设ACL

 

NAT

ip nat inside source list 101 interface FastEthernet0/0 overload     是将 list101 规则内的地址转换为 f 0/0 的地址。并且用的是PAT技术。

 

 

×××

***中的转换集

R1(config)#

crypto ipsec transform-set ×××-SET

ESP加密参数

 

IP数据包压缩方法:lzs

 

ESP验证参数

 
  esp-3des   esp-md5-hmac    comp-lzs

 

 

这里的加密方法和验证方法无需跟设置isakmp内加密或验证相同,但是必须和ipsec对端设置相同。

×××两端的isakmp配置需要相同。

 

OSPF

Ospf协议中会搭建3个表:一个表用来跟踪直接相连接的邻居,一个用来判定整个互联网络的拓扑,而另一个用来路由选择。

EIGRP也是

 

 

RIP的保持关闭机制

保持定时器法可防止路由器在路径从路由表中删除后一定的时间内(通常为180秒)接受新的路由信息。它的思想是保证每个路由器都收到了路径不可达信息,而且没有路由器发出无效路径信息。

RIPv2使用组播地址224.0.0.9传播更新

 

RIPv1更新包不携带子网掩码。

 

EIGRP最大跳数为255,但默认值为100

使用命令:#metric maximum-hops

                      <1-255> Hop count

 

可以支持多种网络层协议(IPIPXAppleTalk)的路由协议只有EIGRPIS-ISEIGRP是通过协议相关模块(PDM)支持不同网络层协议的。每个EIGRP PDM将维护相互分离的表系列,这些表中包含有应用于特定协议的路由信息。也就是说,你将会拥有诸如IP/EIGRPIPv6/EIGRP之类的表。

EIGRP发现一个新的邻居,并且与它通过交换Hello数据包形成了邻居关系时,EIGRP需要通报它的整个路由表,这也是它唯一需要通报整个路由表更新之处。当这一事件发生时,两个邻居彼此通告它们完整的路由表给对方。在它们都已经了解其邻居的路由之后,它们只传播路由表变化的部分

EIGRP使用专有的协议(称为可靠传输协议(RTP))来管理EIGRP路由器间的消息通信。

RAM:路由表、EIRGP邻居表、EIGRP拓扑图都存储在RAM中。

EIGRP使用组播地址:224.0.0.10发送组播数据。

EIGRP配置

#router eigrp 10

#net A.B.C.D

10  是用来区分是路由时那个实例(AS)的,各路由信息只会在各实例里更新发送

 

EIGRP支持负载均衡。

默认时,EIGRPIGRP可以支持最多4条不等价的负载均衡。使用命令R1config-router#  maximum-paths

                      <1-6>  Number of paths

使用命令“variance”后加“度量允许相差倍数”,启动不等价负载均衡。

 

被动端口

Passive-interface f 0/0  f0/0端口是设置为抑制端口:抑制其路由信息向外更新(RIPOSPF路由信息更新包),例如连向交换机的端口或者外网的端口。

RIP协议的被动端口,只能阻止更新包的发送,但是依然接受外界发来的更新包。但是EIGRP协议端口设为被动后,则收发都禁止,还有,各协议各AS之间不影响。