Month: May 2017

计算机网络的分类
1.按网络地理覆盖范围分类：
局域网 (LAN): 是由一系列用户终端和具有信息处理与交换功能的节点及节点间的传输线路组成，限制在有限的距离之内，实现各计算机间的数据通信，具有较高的网络传输速率，局域网范围一般不超过 10KM ，往往局限于企事业单位内，组建局域网具有组建灵活，成本低廉，运行可靠，速度快等优点。
城域网 (MAN): 也称都市网，它的覆盖范围一般是一个城市，它是在局域网不断普及，网络产品增加，应用领域拓展等情况下兴起的。它是将一个城市范围的局域网互连起来，以得到更高的数据传输速率。
广域网 (MAN): 覆盖范围广阔，又称远程网。广域网覆盖的地理范围可以是一个城市，一个地区，一个省，一个国家。最大的是 Internet 。广域网的传输速率低。
2.按物理结构和传输技术分类：
广播式网络：在网络中只有一个通信信道，由网络中的所有主机共享。
特点：当从网络中任何一台主机发出一个短报文时，网上所有的主机都可以接受到。但通过报文中 “ 地址标识 ” ，确定目标主机，它适用于距离范围小，网络内工作站点少。
点到点网络：当在一个网络中成对的主机间存在着若干对的相互联结关系时，便组成了点到点的网络。
特点：当源主机想目的主机发送 “ 分组 ” 信息时，分组信息可能经由一个或多个中间节点才能到达。
3.按网络的拓扑结构分类：
可以分为总线型网络、环形网络、星型网络、树型网络、网状型网络和混合型网络。
4.按网络协议分类：
使用IEEE802.3标准协议的以太网（Ethernet），使用IEEE802.5标准协议的令牌环网（Token Ring），以及FDDI网、ATM网、X.25网、TCP/IP网等。
5.按使用的传输介质分类：
双绞线网络、同轴电缆网络、光纤网络、无线网络（以无线电波为传输介质）和卫星数据通信网络（通过卫星进行数据通信）等。

神州数码设备设置时钟频率命令与思科设备不同，使用physical-layer speed 接波特率，时钟频率统一设置在s0/2（母头）上的。

直接在需要设置验证的端口上设置验证方式并添加密码即可。
设置验证方式：
端口下执行rip authen<tab> 接验证方式 神州数码DCR-2655下可选的验证方式有md5认证、明文认证、动态认证。
各种认证间的区别主要是：
设置密码：
选择的是何种验证方式就以何种方式来设置密码，比如选择了md5验证，则执行ip rip md5-key 认证ID<范围为0-255> md5 认证秘钥<最大范围为16个字符>。其他两种验证方式可根据按？列出的路由器提供的帮助信息来设置。
 

可以通过二层交换机的ip route功能实现跨网段管理交换机。
以下是一个简单的拓扑图，用以实验交换机的跨网段管理。
在这个拓扑图中，计算机与交换机处于不同网段，显然是无法进行通信的。这时，就像pc想把数据送给路由器需要指定网关一样，交换机也需要通过ip route来指定一个网关才可以把数据发送给路由器，再由路由器通过路由表中记录的数据来决定接下来这个数据包应该走向哪里才能送到目的地——pc。
注：支持ip route命令的二层交换机实际上是弱三层设备，这种二层交换机上虽然有ip route命令，但该命令只能用于设置交换机的网关，不能用于交换机内不同网段间的路由，因为在二层交换机内并没有建立和维护起自己的路由表，只能支持静态路由和SVI，而强三层交换机则可以。

导语

交换机的enable密码忘了是一件很令人头疼的事，如果想清除密码却又不想清空交换机的全部配置，就可以试试我教你的这一招啦！

解决方法

进入到bootrom模式(开机时按Ctrl+B)下执行nopassword命令清除密码，之后执行run命令直接运行操作系统。
切记不可使用reload重启，否则密码将不会被清除。

1.提高安全性———-举个例子：没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中，实现ARP攻击太简单了。划分了VLAN之后缩小了ARP攻击的范围，ARP报文是一个2.5层的报文，只能在同一个VLAN中传播。
2.提高性能———–不划分VLAN，整个交换机都处于一个广播域，随便一台PC发送的广播报文都能传送整个广域播，占用了很多带宽.划分了VLAN，缩小的广播域的大小，缩小了广播报文能够到达的范围。
误区解释： 划分VLAN的目的不是隔离VLAN不让VLAN间互访。如果真是为了隔离，为什么还要使用单臂路由或者三层设备来实现他们不同VLAN间的互联呢，这不是多此一举吗？所以，VLAN之间隔离只能算是vlan的一种应用，并不是划分VLAN的最终目的。

1、神州数码设备设置时钟频率命令与思科设备不同，使用physical-layer speed接波特率，时钟频率统一设置在s0/2（母头）上的。
2、可以通过设置回环地址（loopback）来验证网络是否联通，而不必连接计算机来验证。
3、神州数码的设备在路由重分布时要注意发布直连网络（connect）。
4、神州数码的设备路由重分布命令与思科略不同，直接redistribute后面接要分布的协议即可（ospf需要写上进程号）。
5、使用ping命令时可以用-i参数指定使用当前设备的哪个ip（端口）去ping目标ip。
6、多区域ospf相连时，在核心路由器上将两个区域写在同一进程下可不必进行重分布操作，否则必须重分布。
7、配置基本拓扑时，要先将ip地址配置完再配路由，避免遗漏。
8、神州数码设备配置ospf直连网段时使用正掩码，而思科使用反掩码。
9、路由重分布时，动态路由需要重分布静态路由，静态路由不需要重分布其他路由。
10、神州数码设备设置默认路由时可以使用default代替0.0.0.0 0.0.0.0，例如：ip route default 192.168.1.1。
11、不同交换机的同一vlan间可以通信，如果不使用trunk口来连接两台设备，则需要把连接两台设备的链路也加入到需要跨交换机通信的vlan中。
12、trunk将一个交换机中不同vlan的数据打包在一起，并为他们贴上属于哪个vlan的标签。之后传输给另一台设备，再由另一台设备上的trunk口进行解包，把各个vlan的数据传输给各个vlan。使用trunk可以避免为每一个vlan的跨交换机通信都单独牵一条线。
13、做不同vlan间通信的实验时给三层交换机设置ip地址的目的是为了开启三层交换机的路由协议。因为两个ip地址都属于三层交换机的直连线路，所以不需要配置路由信息。
14、神州数码的设备需要给vlan加端口使用vlan 接vlan id进入vlan再在其中使用sw<tab> int<tab> 接端口号来将端口加入vlan。需要给vlan设置ip则使用int<tab> vlan 接vlan id进入vlan再使用ip add<tab> 接ip 子网掩码 为vlan配置ip地址。
15、单臂路由中，封装dot1Q协议相当于为子端口打上vlan id的标签，将这个子端口加入到vlan中。
16、计算机网关需配置成离自己最近的路由器的相连端口的地址，如相邻的三层交换机开启了路由功能则设置成所属的三层交换机的vlan地址。
17、如果想删除某一vlan，应先使用no int<tab> vlan 接vlan id 删除该VLAN的配置，再使用no vlan 接vlan id 删除VLAN中所加入的端口。
18、做dhcp服务时，应先开启dhcp 服务。
19、dhcp服务器动态分配ip是依据计算机所连vlan/端口的ip地址段以及地址池中该ip地址段的地址范围来确定为计算机分配的ip地址。
20、dhcp中继服务器中中转udp报文的目的地址应为dhcp服务器的ip地址（若dhcp服务器为交换机或路由器则为相连的vlan/端口的ip地址）。
21、路由器做dhcp服务器时需使用network指定网段再使用range来指定在该网段中要进行分配的地址范围。交换机使用network-add<tab>命令分配整个地址段给客户机，可使用ip dhcp ex<tab> 接地址范围来保留部分地址不进行分配。
22、配置dhcp中继需要给两台设备之间配置路由，使得他们之间可以通信。
23、ppp单项认证中设置本地验证方式时需使用默认名称。验证方需配置本地验证方式、验证数据库并在端口中封装ppp协议同时指定使用pap/chap认证方式。被验证方仅需配置本地验证方式不需要配置验证数据库，同时在端口中封装ppp协议并以pap/chap的方式发送本机账户密码给验证方，不需要指定使用何种验证方式（pap/chap）。
24、在配置交换机的带内管理时要记得给和负责管理的计算机相接的vlan配置ip地址，使之处于一个网段中。
25、在交换机中设置用户账户密码及登录enable时如果不指定权限级别，则默认使用的级别为15。
26、User EXEC mode为用户模式、Privileged EXEC mode为特权用户模式。
27、忘记特权模式密码可以进入bootrom（交换机开机时按ctrl+b）模式使用nopassword命令清除密码。
28、trunk端口可以通过多个vlan的流量，可以使用trunk口来实现不同交换机中相同vlan间的通信，这样就不必为每一个vlan的通信都单独牵一条线了。
29、trunk端口不支持802.1x认证。