Month: May 2017

計算機網絡的分類
1.按網絡地理覆蓋範圍分類：
局域網 (LAN): 是由一系列用户終端和具有信息處理與交換功能的節點及節點間的傳輸線路組成，限制在有限的距離之內，實現各計算機間的數據通信，具有較高的網絡傳輸速率，局域網範圍一般不超過 10KM ，往往侷限於企事業單位內，組建局域網具有組建靈活，成本低廉，運行可靠，速度快等優點。
城域網 (MAN): 也稱都市網，它的覆蓋範圍一般是一個城市，它是在局域網不斷普及，網絡產品增加，應用領域拓展等情況下興起的。它是將一個城市範圍的局域網互連起來，以得到更高的數據傳輸速率。
廣域網 (MAN): 覆蓋範圍廣闊，又稱遠程網。廣域網覆蓋的地理範圍可以是一個城市，一個地區，一個省，一個國家。最大的是 Internet 。廣域網的傳輸速率低。
2.按物理結構和傳輸技術分類：
廣播式網絡：在網絡中只有一個通信信道，由網絡中的所有主機共享。
特點：當從網絡中任何一台主機發出一個短報文時，網上所有的主機都可以接受到。但通過報文中 “ 地址標識 ” ，確定目標主機，它適用於距離範圍小，網絡內工作站點少。
點到點網絡：當在一個網絡中成對的主機間存在着若干對的相互聯結關係時，便組成了點到點的網絡。
特點：當源主機想目的主機發送 “ 分組 ” 信息時，分組信息可能經由一個或多箇中間節點才能到達。
3.按網絡的拓撲結構分類：
可以分為總線型網絡、環形網絡、星型網絡、樹型網絡、網狀型網絡和混合型網絡。
4.按網絡協議分類：
使用IEEE802.3標準協議的以太網（Ethernet），使用IEEE802.5標準協議的令牌環網（Token Ring），以及FDDI網、ATM網、X.25網、TCP/IP網等。
5.按使用的傳輸介質分類：
雙絞線網絡、同軸電纜網絡、光纖網絡、無線網絡（以無線電波為傳輸介質）和衞星數據通信網絡（通過衞星進行數據通信）等。

神州數碼設備設置時鐘頻率命令與思科設備不同，使用physical-layer speed 接波特率，時鐘頻率統一設置在s0/2（母頭）上的。

直接在需要設置驗證的端口上設置驗證方式並添加密碼即可。
設置驗證方式：
端口下執行rip authen<tab> 接驗證方式 神州數碼DCR-2655下可選的驗證方式有md5認證、明文認證、動態認證。
各種認證間的區別主要是：
設置密碼：
選擇的是何種驗證方式就以何種方式來設置密碼，比如選擇了md5驗證，則執行ip rip md5-key 認證ID<範圍為0-255> md5 認證秘鑰<最大範圍為16個字符>。其他兩種驗證方式可根據按？列出的路由器提供的幫助信息來設置。
 

可以通過二層交換機的ip route功能實現跨網段管理交換機。
以下是一個簡單的拓撲圖，用以實驗交換機的跨網段管理。
在這個拓撲圖中，計算機與交換機處於不同網段，顯然是無法進行通信的。這時，就像pc想把數據送給路由器需要指定網關一樣，交換機也需要通過ip route來指定一個網關才可以把數據發送給路由器，再由路由器通過路由表中記錄的數據來決定接下來這個數據包應該走向哪裏才能送到目的地——pc。
注：支持ip route命令的二層交換機實際上是弱三層設備，這種二層交換機上雖然有ip route命令，但該命令只能用於設置交換機的網關，不能用於交換機內不同網段間的路由，因為在二層交換機內並沒有建立和維護起自己的路由表，只能支持靜態路由和SVI，而強三層交換機則可以。

導語

交換機的enable密碼忘了是一件很令人頭疼的事，如果想清除密碼卻又不想清空交換機的全部配置，就可以試試我教你的這一招啦！

解決方法

進入到bootrom模式(開機時按Ctrl+B)下執行nopassword命令清除密碼，之後執行run命令直接運行操作系統。
切記不可使用reload重啓，否則密碼將不會被清除。

1.提高安全性———-舉個例子：沒有劃分VLAN前,交換機端口連接下的所有PC都處於一個VLAN中即一個廣播域中，實現ARP攻擊太簡單了。劃分了VLAN之後縮小了ARP攻擊的範圍，ARP報文是一個2.5層的報文，只能在同一個VLAN中傳播。
2.提高性能———–不劃分VLAN，整個交換機都處於一個廣播域，隨便一台PC發送的廣播報文都能傳送整個廣域播，佔用了很多帶寬.劃分了VLAN，縮小的廣播域的大小，縮小了廣播報文能夠到達的範圍。
誤區解釋： 劃分VLAN的目的不是隔離VLAN不讓VLAN間互訪。如果真是為了隔離，為什麼還要使用單臂路由或者三層設備來實現他們不同VLAN間的互聯呢，這不是多此一舉嗎？所以，VLAN之間隔離只能算是vlan的一種應用，並不是劃分VLAN的最終目的。

1、神州數碼設備設置時鐘頻率命令與思科設備不同，使用physical-layer speed接波特率，時鐘頻率統一設置在s0/2（母頭）上的。
2、可以通過設置迴環地址（loopback）來驗證網絡是否聯通，而不必連接計算機來驗證。
3、神州數碼的設備在路由重分佈時要注意發佈直連網絡（connect）。
4、神州數碼的設備路由重分佈命令與思科略不同，直接redistribute後面接要分佈的協議即可（ospf需要寫上進程號）。
5、使用ping命令時可以用-i參數指定使用當前設備的哪個ip（端口）去ping目標ip。
6、多區域ospf相連時，在核心路由器上將兩個區域寫在同一進程下可不必進行重分佈操作，否則必須重分佈。
7、配置基本拓撲時，要先將ip地址配置完再配路由，避免遺漏。
8、神州數碼設備配置ospf直連網段時使用正掩碼，而思科使用反掩碼。
9、路由重分佈時，動態路由需要重分佈靜態路由，靜態路由不需要重分佈其他路由。
10、神州數碼設備設置默認路由時可以使用default代替0.0.0.0 0.0.0.0，例如：ip route default 192.168.1.1。
11、不同交換機的同一vlan間可以通信，如果不使用trunk口來連接兩台設備，則需要把連接兩台設備的鏈路也加入到需要跨交換機通信的vlan中。
12、trunk將一個交換機中不同vlan的數據打包在一起，併為他們貼上屬於哪個vlan的標籤。之後傳輸給另一台設備，再由另一台設備上的trunk口進行解包，把各個vlan的數據傳輸給各個vlan。使用trunk可以避免為每一個vlan的跨交換機通信都單獨牽一條線。
13、做不同vlan間通信的實驗時給三層交換機設置ip地址的目的是為了開啓三層交換機的路由協議。因為兩個ip地址都屬於三層交換機的直連線路，所以不需要配置路由信息。
14、神州數碼的設備需要給vlan加端口使用vlan 接vlan id進入vlan再在其中使用sw<tab> int<tab> 接端口號來將端口加入vlan。需要給vlan設置ip則使用int<tab> vlan 接vlan id進入vlan再使用ip add<tab> 接ip 子網掩碼 為vlan配置ip地址。
15、單臂路由中，封裝dot1Q協議相當於為子端口打上vlan id的標籤，將這個子端口加入到vlan中。
16、計算機網關需配置成離自己最近的路由器的相連端口的地址，如相鄰的三層交換機開啓了路由功能則設置成所屬的三層交換機的vlan地址。
17、如果想刪除某一vlan，應先使用no int<tab> vlan 接vlan id 刪除該VLAN的配置，再使用no vlan 接vlan id 刪除VLAN中所加入的端口。
18、做dhcp服務時，應先開啓dhcp 服務。
19、dhcp服務器動態分配ip是依據計算機所連vlan/端口的ip地址段以及地址池中該ip地址段的地址範圍來確定為計算機分配的ip地址。
20、dhcp中繼服務器中中轉udp報文的目的地址應為dhcp服務器的ip地址（若dhcp服務器為交換機或路由器則為相連的vlan/端口的ip地址）。
21、路由器做dhcp服務器時需使用network指定網段再使用range來指定在該網段中要進行分配的地址範圍。交換機使用network-add<tab>命令分配整個地址段給客户機，可使用ip dhcp ex<tab> 接地址範圍來保留部分地址不進行分配。
22、配置dhcp中繼需要給兩台設備之間配置路由，使得他們之間可以通信。
23、ppp單項認證中設置本地驗證方式時需使用默認名稱。驗證方需配置本地驗證方式、驗證數據庫並在端口中封裝ppp協議同時指定使用pap/chap認證方式。被驗證方僅需配置本地驗證方式不需要配置驗證數據庫，同時在端口中封裝ppp協議並以pap/chap的方式發送本機賬户密碼給驗證方，不需要指定使用何種驗證方式（pap/chap）。
24、在配置交換機的帶內管理時要記得給和負責管理的計算機相接的vlan配置ip地址，使之處於一個網段中。
25、在交換機中設置用户賬户密碼及登錄enable時如果不指定權限級別，則默認使用的級別為15。
26、User EXEC mode為用户模式、Privileged EXEC mode為特權用户模式。
27、忘記特權模式密碼可以進入bootrom（交換機開機時按ctrl+b）模式使用nopassword命令清除密碼。
28、trunk端口可以通過多個vlan的流量，可以使用trunk口來實現不同交換機中相同vlan間的通信，這樣就不必為每一個vlan的通信都單獨牽一條線了。
29、trunk端口不支持802.1x認證。