一、 IIS的添加
  请进入 “控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括WebFTPNNTP(119)和 SMTP等全部四项服务。
二、添加更多的 Web站点
   1.多个IP对应多个Web站点
  如果本机已绑定了多个 IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可;当建立好此Web站点之后,再按上步的方法进行相应设置。
   2.一个IP地址对应多个Web站点
  当按上步的方法建立好所有的 Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如 “http://192.168.0.1:81” 的格式。
  很显然,改了端口号之后使用起来就麻烦些。如果你已在 DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
  比如你本机只有一个 IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.enanshan.com”可直接访问前者,输入“www.popunet.com”可直接访问后者。
  3.多个域名对应同个Web站点
  你只需先将某个 IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入任何一个域名,都会直接得到所设置好的那个网站的内容。
 
一、建立你的 FTP站点
  第一个 FTP站点(即“默认FTP站点”)的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现,而不支持“主机头名”的做法。
 
匿名 FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
 
CSMA/CD( Carrier Sense Multiple Access/Collision Detect)
  即载波监听多路访问 /冲突检测方法
 
CSMA/CD控制方式的优点是:
  原理比较简单,技术上易实现,网络中各工作站处于平等地位,不需集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。
   CSMA/CD应用在 ISO7层里的数据链路层
  它的工作原理是 : 发送数据前 先监听信道是否空闲 ,若空闲 则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随机时间,再重新尝试.
 
三种算法及特点:
   - 非坚持的CSMA:线路忙,等待一段时间,再侦听;不忙时,立即发送;减少冲突,信道利用率降低:
   - 1坚持的CSMA:线路忙,继续侦听;不忙时,立即发送;提高信道利用率,增大冲突:
   - p坚持的CSMA:线路忙,继续侦听;不忙时,根据p概率进行发送,另外的1-p概率为继续侦听(p是一个指定概率值);有效平衡,但复杂:
 
NAT英文全称是 “Network Address Translation”,中文意思是“网络地址转换”,NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
  其中静态 NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
  动态地址 NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
  网络地址端口转换 NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
 
NAPT( Network Address Port Translation)即网络端口地址转换,就是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
 
 访问控制列表( Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
ACL可以限制网络流量、提高网络性能。
ACL提供对通信流量的控制手段。
ACL是提供网络安全访问的基本手段。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
  这里要注意, ACL不能对本路由器产生的数据包进行控制。
标准 ACL要尽量靠近目的端。因为标准ACL只能检查源IP地址
扩展 ACL要尽量靠近源端。因为扩展ACL能控制源地址(网络1),也能控制目的地址(网络2)
 
ISL首先是一个 CISCO的私有的TRUNK协议,说明不同厂商的设备不能通用,而DOT1Q一个国际标准的协议,也很明显,各厂商的设备都支持它
再有,ISL的开销是30个字节,而802.31Q只有4个字节,ISL是对正个帧进行了重新的封装,而DOT1Q只是在标准以太网帧插入4个字节,这又能说明什么呢,很明显,开销为30个字节的ISL肯定是功能强大了,而DOT1Q就不同了,但ISL给交换机时可能交换机要多运算几下了,因为她的内容多呀。。
isl是 cisco独有的trunk协议,dot1q是国际标准协议,cisco的大部分交换机都支持这两种协议,但是有少部分访问层交换并不支持isl协议,例如有些c2950-24.isl的算法要比dot1q快,因为他不进行frame的拆分,只是给frame加头加尾,而dot1q要在frame中间加上vlan信息。但是因为协议的通用性,一般工程中都使用dot1q来做trunk.