给人一种神秘感主要保护网络安全保护网站、邮件等服务器安全合理布置网络结构和网络产品对企业能进行安全评估和防护要求:最好有多年的网络管理经验熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;精通Windows、Linux等系统环境,能进行维护管理和故障分析工作前景:是当前最急缺的人才工资看水平没有封顶
1.QOS服务质量
2\\管理成功的人际沟通所应遵守的协议包括:
标识出发送方和接收方
双方一致同意的通信方法(面对面、电话、信件、照片)
通用语言和语法
传递的速度和时间
证实或确认要求
3所有网络都有四个共同的基本要素:
用于管理消息如何发送、定向、接收和解释的规则或协议(规则)
将会从一个设备传送到另一设备的消息或信息单位(消息)
互联这些设备的工具,也就是可以将消息从一个设备传输到另一设备的介质(介质)
彼此之间要交换消息的设备(设备)
4我们发现底层体系结构必需解决以下四个基本特性才能满足用户的期望:容错能力、可扩展性、服务质量以及安全性。
5网络带宽和延迟是网络数据传送能力的衡量标准
6带宽:每秒钟每条链路能发送的数据位数
7中间网络设备包括:
网络接入设备(集线器、交换机和无线接入点)
网间设备(路由器)
通信服务器和调制解调器
安全设备(防火墙)
8通信三要素
消息来源\\消息目的地址\\通道
选择网络介质的标准是:
介质可以成功传送信号的距离。
要安装介质的环境。
必须传输的数据量和速度。
介质和安装的成本。
9协议通常都不会说明如何实现特定的功能。通过仅仅说明特定通信规则所需要的功能是什么而并不规定这些功能应该如何实现,特定协议的实现就与技术无关。
10数据 - 一般术语,泛指应用层使用的 PDU协议数据单元 (PDU)
数据段 - 传输层 PDU
数据包 - 网络层 PDU
帧 - 网络接入层 PDU
比特(位) - 通过介质实际传输数据时使用的 PDU
11输入 ipconfig /displaydns 命令可以显示所有 DNS 缓存条目。,输入 nslookup 后,即显示为主机配置的默认 DNS 服务器。本例中, DNS 服务器是 dns-sjk.cisco.com,其地址是 171.68.226.120。
12、MUA(MAIL USER AGENT):
电子邮件系统的构成之一,接受用户输入的各种指令,将用户的邮件发送至\\MTA或者通过POP3、IMAP协议将邮件从MTA取到本机。
13动态主机配置协议 (DHCP) 服务,网络中的设备可以从 DHCP 服务器中获取 IP 地址和其它信息。该服务自动分配 IP 地址、子网掩码、网关以及其它 IP 网络参数。
14,传输层必须要标识目的应用程序。因此,传输层将向应用程序分配标识符。TCP/IP 协议称这种标识符为端口号。在每台主机中,每个需要访问网络的软件进程都将被分配一个唯一的端口号。该端口号将用于传输层报头中,以指示与数据片段关联的应用程序。
15
分段和重组
会话多路复用
面向连接的会话
可靠传输
有序的数据重构
数据流控制传输层通过以下途径为数据网络提供服务:
将从应用程序接收到的数据分成数据段
添加报头来标识和管理每个数据段
使用报头信息将数据段重组成应用程序数据
将组装后的数据传递到正确的应用程序
TCP在传输层中,有三项基本的可靠性操作:
跟踪已发送的数据
确认已接收的数据
重新传输未确认的数据
16当 Web 浏览器程序向 Web 服务器发出请求时,除非另行指定,否则浏览器程序都将使用 TCP 端口 80
17 Netstat 命令检查主机上开放的连接。
TCP 和 UDP 处理数据段的方式不同。
在 TCP 中,每个数据段报头中都包含一个序列号。该序列号允许传输层在目的主机上按原次序重组数据段。这样就确保目的应用程序收到的数据与发送设备发送的数据完全相同。
尽管使用 UDP 的服务也跟踪应用程序间的会话,但它们并不关注信息传输的次序,
也不维护连接。UDP 报头中没有序列号。与 TCP 相比,UDP 是一种简单设计,所需开销较低,因此数据传输速度较快。
18使用 UDP 协议的应用层协议还是很多,主要包括:
域名系统 (DNS)
简单网络管理协议 (SNMP)
动态主机配置协议 (DHCP)
路由信息协议 (RIP)
简单文件传输协议 (TFTP)
网络游戏
19wangluoceng使用了四个基本过程:
编址
封装
路由
解封
20Pv4 的基本特征是:
无连接 - 发送数据包前不建立连接。
尽力(不可靠)- 不使用任何开销来保证数据包送达。
介质无关性 - 运作与传送数据的介质无关。
21此中间设备称为网关。网关是在一个网络中充当该网络出口的路由器。
22 show ip route 命令可以检查 Cisco 路由器中的路由表
在命令行中发出 netstat -r、route 或 route PRINT 命令可以检查计算机主机的路由表。
使用 route 命令的下列选项可以修改路由表的内容:
route ADD
route DELETE
route CHANGE
23对于前往 10.1.1.55 的数据包,其路由选择的优先顺序将是:
1. 10.1.1.0
2. 10.1.0.0
3. 10.0.0.0
4. 0.0.0.0(如果配置了此默认路由)
5. 丢弃
23的路由协议包括:
路由信息协议 (RIP)
增强型内部网关路由协议 (EIGRP)
开放最短路径优先 (OSPF)
24在 IPv4 网络中,主机可采用以下三种方式之一来通信:
单播 - 从一台主机向另一台主机发送数据包的过程
广播 - 从一台主机向该网络中的所有主机发送数据包的过程
组播 - 从一台主机向选定的一组主机发送数据包的过程
主机与主机之间的常规通信都使用单播通信。单播数据包使用目的设备的主机地址作为目的地址并且可以通过网际网络路由。而广播和组播则使用特殊的地址作为目的地址。
由于要使用这些特殊地址,因此广播通常仅限于本地网络。组播通信的范围可以限于本地网络,也可以通过网际网络路由。
25私有地址块是:
10.0.0.0 到 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 到 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 到 192.168.255.255 (192.168.0.0 /16)
有一些地址因为各种原因而不能分配给主机。还有些特殊地址可以分配给主机,但这些主机在网络内的交互方式却受到限制。
网络地址和广播地址
正如前面解释过的,每个网络中的第一个和最后一个地址都不能分配给主机。它们分别是网络地址和广播地址。
默认路由
前面还介绍过,我们以 0.0.0.0 表示 IPv4 默认路由。在没有更具体的路由可用时,将默认路由作为“无限”路由使用。此地址的使用还保留 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8) 地址块中的所有地址。
环回
此类保留地址之一是 IPv4 环回地址 127.0.0.1。环回是主机用于向自身发送通信的一个特殊地址。环回地址为同一台设备上运行的 TCP/IP 应用程序和服务之间相互通信提供了一条捷径。同一台主机上的两项服务若使用环回地址而非分配的 IPv4 主机地址,就可以绕开 TCP/IP 协议栈的下层。通过 ping 环回地址,还可以测试本地主机上的 TCP/IP 配置。
尽管只使用 127.0.0.1 这一个地址,但地址 127.0.0.0 到 127.255.255.255 均予以保留。此地址块中的任何地址都将环回到本地主机中。绝不会出现在任何网络中。
链路本地地址
地址块 169.254.0.0 到 169.254.255.255 (169.254.0.0 /16) 中的 IPv4 地址被指定为链路本地地址。在没有可用 IP 配置的环境中,操作系统可以自动将此类地址分配给本地主机。这些地址可用于小型点对点网络中,或者供无法从动态主机配置协议 (DHCP) 服务器自动获取地址的主机使用。
使用 IPv4 链路本地地址通信仅仅适用于图中所示的情况,即与连接到同一个网络的其它设备通信。主机不能将目的地址为 IPv4 链路本地地址的数据包发送到任何路由器转发,而应该将这些数据包的 IPv4 TTL 设置为 1。
链路本地地址不提供本地网络之外的服务。不过,许多客户端/服务器应用程序和点对点应用程序使用 IPv4 链路本地地址也能正常工作。
TEST-NET 地址
地址块 192.0.2.0 到 192.0.2.255 (192.0.2.0 /24) 保留供教学使用。这些地址可用在文档和网络示例中。与实验地址不同,网络设备的配置中能够接受此类地址。RFC 文档、厂商文档和协议文档中常常可以看到这些地址与域名 example.com 或 example.net 一起使用。此地址块中的地址不得出现于 Internet 上。
26ping 是用于测试主机之间 IP 连通性的实用程序。Ping 发出要求指定主机地址做出响应的请求。,ping 本地环回的特殊保留地址 (127.0.0.1)。此方法只测试 IP 协议网络层的 IP 连通性。如果收到错误消息,则表示该主机上的 TCP/IP 无法正常运行。此方法只测试 IP 协议网络层的 IP 连通性。如果收到错误消息,则表示该主机上的 TCP/IP 无法正常运行。许多网络管理员会限制或禁止 ICMP 数据报进入企业网络。因此,没有收到 ping 响应可能是安全限制造成的而并非出于网络无法正常运行的原因。
27ICMP 消息包括:
主机确认
无法到达目的或服务器
超时
路由重定向
源抑制
28各层概述如下:
应用层提供用户界面。
传输层负责划分和管理两个终端系统中运行的各流程之间的通信。
网络层协议负责组织通信数据,以便其在网间实现从源主机到目的主机之间的传输。
数据链路层的功能是使网络层数据包做好传输准备以及控制对物理介质的访问。
29数据链路层执行以下两种基本服务:
允许上层使用成帧之类的各种技术访问介质。
控制如何使用介质访问控制和错误检测之类的各种技术将数据放置到介质上,以及从介质接收数据。
配器管理着成帧和介质访问控制的方式。
实施数据链路层的设备为网络接口卡 (NIC)
共享介质,有两种基本介质访问控制方法:
受控 — 每个节点各自都有使用介质的时间
争用 — 所有节点自由竞争介质的使用权
30物理层的用途是创建电信号、光信号或微波信号,以表示每个帧中的比特。从介质
检索这些单个的信号,将它们还原成比特来表示,然后将这些比特作为完整的帧传送到数据链路层。
物理要素是电子硬件设备、介质和连接器
网络的实际带宽由以下因素共同决定:物理介质的属性,以及所选择的用于信号处理和检测网络信号的技术。
组播01-00-5E,以 01-00-5E 开头
太网 LAN 交换机采用五种基本操作来实现其用途:
获取
过期
泛洪
选择性转发
过滤
31使用 arp 命令查看和清除计算机 ARP 缓存中的内容
32交换机的性能包括可用的端口数量和类型以及交换速度。影响成本的其它因素包括网络管理功能、内嵌的安全技术、可选的高级交换技术。
下连接应使用直通电缆:
直通电缆用于连接:
交换机到路由器
计算机到交换机
计算机到集线器
交叉电缆用于连接:
交换机到交换机
交换机到集线器
集线器到集线器
路由器到路由器
计算机到计算机
计算机到路由器
11章
1在工作过程中,如果无法远程访问路由器,则可在路由器的控制台端口连接一台计算机,从而确定路由器的状态。默认情况下,控制台传达设备的启动、调试和错误消息。
2全外壳 (SSH) 协议是一种更安全的远程设备访问方法, SSH 提供比 Telnet 更严格的口令身份验证,并在传输会话数据时采用加密手段。SSH 会话会将客户端与 IOS 设备之间的所有通信加密。这可使用户 ID、口令和管理会话的详细信息保持私密
3配置文件的类型
每台 Cisco 网络设备包含两个配置文件:
运行配置文件 — 用于设备的当前工作过程中
启动配置文件 — 用作备份配置,在设备启动时加载
4主要的两种工作模式为:
用户执行
特权执行
5路由命令
show version 命令的典型输出例子。
show arp — 用于显示设备的 ARP 表。
show mac-address-table —(仅适用于交换机)用于显示交换机的 MAC 表。
show startup-config — 用于显示保存在 NVRAM 中的配置。
show running-config — 用于显示当前运行配置文件的内容、特定接口的配置或映射类别信息。
show ip interfaces — 用于显示路由器上所有接口的 IPv4 统计信息。要查看某个具体接口的统计信息,请输入 show ip interfaces 命令,后接具体的接口插槽号/端口号。此命令的另一个重要格式为 show ip interface brief。这可用于快速获取接口及其工作状态的摘要信息
More 提示符
当命令返回的输出无法在一个屏幕内显示完全时,屏幕底部会出现--More-- 提示符。当出现 --More-- 提示符时,按空格键可查看输出的下一部分。要仅显示文本行,请按 Enter 键。如果按了其它任何键,则会取消输出并返回到命令提示符状态。
6全局模式
Router#configure terminal
一旦该命令执行完成,提示符会发生变化,以表明路由器处于全局配置模式。
Router(config)#
具体的配置模式
从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。下表列出了这些模式中的一小部分:
接口模式 — 用于配置一个网络接口(Fa0/0、S0/0/0 等)
线路模式 — 用于配置一条线路(实际线路或虚拟线路)(例如控制台、AUX 或 VTY 等等)
路由器模式 — 用于配置一个路由协议的参数
要退出具体的配置模式并返回全局配置模式,请在提示符后输入 exit。要完全离开配置模式并返回到特权执行模式,请输入 end 或使用按键序列 Ctrl-Z。
一旦在全局配置模式下作出了更改,比较好的做法是将更改保存到存储在 NVRAM 内的启动配置文件中。这样可防止所作的更改在电源故障或蓄意重新启动时丢失。用于将运行配置文件保存到启动配置文件的命令为:
Router#copy running-config startup-config
注意要消除命令的影响,请在该命令前面添加 no 关键字。
例如,要删除某设备的名称,请使用:
AtlantaHQ(config)# no hostname
Router(config)#
设置密码
可在全局配置模式下使用下列命令来为控制台线路设置口令:
Switch(config)#line console 0
Switch(config-line)#password password
Switch(config-line)#login
用 enable secret 命令,不使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性,因为使用此命令设置的口令会被加密。enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。
交换机无需 IP 地址即可进行其帧转发工作;交换机需要网关才能与本地网络外的设备通信。
交换机无需 IP 地址即可进行其帧转发工作;交换机需要网关才能与本地网络外的设备通信。
7Cisco 路由器采用的操作系统软件称为 Cisco Internetwork Operating System (IOS)
1.2.2.4
1.3.2.2
1.3.3.2
1.3.5.2
1.4.2.2
1.4.3.2
1.5.1.2
1.5.2.2
1.5.3.2
1.6.1.3
动态路由协议的功能包括:
网络发现
更新和维护路由表
动态路由协议不仅会确定通往各个网络的最佳路径,同时还会在初始路径不可用(或者拓扑结构发生变化)时确定新的最佳路径。
一些路由 IP 数据包时常用的动态路由协议:
RIP(路由信息协议)
IGRP(内部网关路由协议)
EIGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)
BGP(边界网关协议)
对于从一个网络传入,以另一个网络为目的地的数据包,路由器会进行哪些处理?路由器主要执行以下三个步骤:
1. 通过删除第 2 层帧头和帧尾来解封第 3 层数据包。
2. 检查 IP 数据包的目的 IP 地址以便从路由表中选择最佳路径。
3. 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去
路由器主要在第 3 层(网络层)做出转发决定。但是,路由器接口在第 1、第 2 和第 3 层都有参与。第 3 层 IP 数据包会封装成第 2 层数据链路帧并在第 1 层编码为比特
Cisco 1841 路由器带有以下接口:
两个快速以太网接口:FastEthernet 0/0 和 FastEthernet 0/1
两个串行接口:Serial 0/0/0 和 Serial0/0/1
因篇幅问题不能全部显示,请点此查看更多更全内容