Month: May 2017

計算機網路的分類
1.按網路地理覆蓋範圍分類：
區域網 (LAN): 是由一系列使用者終端和具有資訊處理與交換功能的節點及節點間的傳輸線路組成，限制在有限的距離之內，實現各計算機間的資料通訊，具有較高的網路傳輸速率，區域網範圍一般不超過 10KM ，往往侷限於企事業單位內，組建區域網具有組建靈活，成本低廉，執行可靠，速度快等優點。
都會網路 (MAN): 也稱都市網，它的覆蓋範圍一般是一個城市，它是在區域網不斷普及，網路產品增加，應用領域拓展等情況下興起的。它是將一個城市範圍的區域網互連起來，以得到更高的資料傳輸速率。
廣域網 (MAN): 覆蓋範圍廣闊，又稱遠端網。廣域網覆蓋的地理範圍可以是一個城市，一個地區，一個省，一個國家。最大的是 Internet 。廣域網的傳輸速率低。
2.按物理結構和傳輸技術分類：
廣播式網路：在網路中只有一個通訊通道，由網路中的所有主機共享。
特點：當從網路中任何一臺主機發出一個短報文時，網上所有的主機都可以接受到。但透過報文中 “ 地址標識 ” ，確定目標主機，它適用於距離範圍小，網路內工作站點少。
點到點網路：當在一個網路中成對的主機間存在著若干對的相互聯結關係時，便組成了點到點的網路。
特點：當源主機想目的主機傳送 “ 分組 ” 資訊時，分組資訊可能經由一個或多箇中間節點才能到達。
3.按網路的拓撲結構分類：
可以分為匯流排型網路、環形網路、星型網路、樹型網路、網狀型網路和混合型網路。
4.按網路協議分類：
使用IEEE802.3標準協議的乙太網（Ethernet），使用IEEE802.5標準協議的令牌環網（Token Ring），以及FDDI網、ATM網、X.25網、TCP/IP網等。
5.按使用的傳輸介質分類：
雙絞線網路、同軸電纜網路、光纖網路、無線網路（以無線電波為傳輸介質）和衛星資料通訊網路（透過衛星進行資料通訊）等。

神州數碼裝置設定時脈頻率命令與思科裝置不同，使用physical-layer speed 接波特率，時脈頻率統一設定在s0/2（母頭）上的。

直接在需要設定驗證的埠上設定驗證方式並新增密碼即可。
設定驗證方式：
埠下執行rip authen<tab> 接驗證方式 神州數碼DCR-2655下可選的驗證方式有md5認證、明文認證、動態認證。
各種認證間的區別主要是：
設定密碼：
選擇的是何種驗證方式就以何種方式來設定密碼，比如選擇了md5驗證，則執行ip rip md5-key 認證ID<範圍為0-255> md5 認證秘鑰<最大範圍為16個字元>。其他兩種驗證方式可根據按？列出的路由器提供的幫助資訊來設定。
 

可以透過二層交換機的ip route功能實現跨網段管理交換機。
以下是一個簡單的拓撲圖，用以實驗交換機的跨網段管理。
在這個拓撲圖中，計算機與交換機處於不同網段，顯然是無法進行通訊的。這時，就像pc想把資料送給路由器需要指定閘道器一樣，交換機也需要透過ip route來指定一個閘道器才可以把資料傳送給路由器，再由路由器透過路由表中記錄的資料來決定接下來這個資料包應該走向哪裡才能送到目的地——pc。
注：支援ip route命令的二層交換機實際上是弱三層裝置，這種二層交換機上雖然有ip route命令，但該命令只能用於設定交換機的閘道器，不能用於交換機內不同網段間的路由，因為在二層交換機內並沒有建立和維護起自己的路由表，只能支援靜態路由和SVI，而強三層交換機則可以。

導語

交換機的enable密碼忘了是一件很令人頭疼的事，如果想清除密碼卻又不想清空交換機的全部配置，就可以試試我教你的這一招啦！

解決方法

進入到bootrom模式(開機時按Ctrl+B)下執行nopassword命令清除密碼，之後執行run命令直接執行作業系統。
切記不可使用reload重啟，否則密碼將不會被清除。

1.提高安全性———-舉個例子：沒有劃分VLAN前,交換機埠連線下的所有PC都處於一個VLAN中即一個廣播域中，實現ARP攻擊太簡單了。劃分了VLAN之後縮小了ARP攻擊的範圍，ARP報文是一個2.5層的報文，只能在同一個VLAN中傳播。
2.提高效能———–不劃分VLAN，整個交換機都處於一個廣播域，隨便一臺PC傳送的廣播報文都能傳送整個廣域播，佔用了很多頻寬.劃分了VLAN，縮小的廣播域的大小，縮小了廣播報文能夠到達的範圍。
誤區解釋： 劃分VLAN的目的不是隔離VLAN不讓VLAN間互訪。如果真是為了隔離，為什麼還要使用單臂路由或者三層裝置來實現他們不同VLAN間的互聯呢，這不是多此一舉嗎？所以，VLAN之間隔離只能算是vlan的一種應用，並不是劃分VLAN的最終目的。

1、神州數碼裝置設定時脈頻率命令與思科裝置不同，使用physical-layer speed接波特率，時脈頻率統一設定在s0/2（母頭）上的。
2、可以透過設定迴環地址（loopback）來驗證網路是否聯通，而不必連線計算機來驗證。
3、神州數碼的裝置在路由重分佈時要注意釋出直連網路（connect）。
4、神州數碼的裝置路由重分佈命令與思科略不同，直接redistribute後面接要分佈的協議即可（ospf需要寫上程序號）。
5、使用ping命令時可以用-i引數指定使用當前裝置的哪個ip（埠）去ping目標ip。
6、多區域ospf相連時，在核心路由器上將兩個區域寫在同一程序下可不必進行重分佈操作，否則必須重分佈。
7、配置基本拓撲時，要先將ip地址配置完再配路由，避免遺漏。
8、神州數碼裝置配置ospf直連網段時使用正掩碼，而思科使用反掩碼。
9、路由重分佈時，動態路由需要重分佈靜態路由，靜態路由不需要重分佈其他路由。
10、神州數碼裝置設定預設路由時可以使用default代替0.0.0.0 0.0.0.0，例如：ip route default 192.168.1.1。
11、不同交換機的同一vlan間可以通訊，如果不使用trunk口來連線兩臺裝置，則需要把連線兩臺裝置的鏈路也加入到需要跨交換機通訊的vlan中。
12、trunk將一個交換機中不同vlan的資料打包在一起，併為他們貼上屬於哪個vlan的標籤。之後傳輸給另一臺裝置，再由另一臺裝置上的trunk口進行解包，把各個vlan的資料傳輸給各個vlan。使用trunk可以避免為每一個vlan的跨交換機通訊都單獨牽一條線。
13、做不同vlan間通訊的實驗時給三層交換機設定ip地址的目的是為了開啟三層交換機的路由協議。因為兩個ip地址都屬於三層交換機的直連線路，所以不需要配置路由資訊。
14、神州數碼的裝置需要給vlan加埠使用vlan 接vlan id進入vlan再在其中使用sw<tab> int<tab> 接埠號來將埠加入vlan。需要給vlan設定ip則使用int<tab> vlan 接vlan id進入vlan再使用ip add<tab> 接ip 子網掩碼 為vlan配置ip地址。
15、單臂路由中，封裝dot1Q協議相當於為子埠打上vlan id的標籤，將這個子埠加入到vlan中。
16、計算機閘道器需配置成離自己最近的路由器的相連埠的地址，如相鄰的三層交換機開啟了路由功能則設定成所屬的三層交換機的vlan地址。
17、如果想刪除某一vlan，應先使用no int<tab> vlan 接vlan id 刪除該VLAN的配置，再使用no vlan 接vlan id 刪除VLAN中所加入的埠。
18、做dhcp服務時，應先開啟dhcp 服務。
19、dhcp伺服器動態分配ip是依據計算機所連vlan/埠的ip地址段以及地址池中該ip地址段的地址範圍來確定為計算機分配的ip地址。
20、dhcp中繼伺服器中中轉udp報文的目的地址應為dhcp伺服器的ip地址（若dhcp伺服器為交換機或路由器則為相連的vlan/埠的ip地址）。
21、路由器做dhcp伺服器時需使用network指定網段再使用range來指定在該網段中要進行分配的地址範圍。交換機使用network-add<tab>命令分配整個地址段給客戶機，可使用ip dhcp ex<tab> 接地址範圍來保留部分地址不進行分配。
22、配置dhcp中繼需要給兩臺裝置之間配置路由，使得他們之間可以通訊。
23、ppp單項認證中設定本地驗證方式時需使用預設名稱。驗證方需配置本地驗證方式、驗證資料庫並在埠中封裝ppp協議同時指定使用pap/chap認證方式。被驗證方僅需配置本地驗證方式不需要配置驗證資料庫，同時在埠中封裝ppp協議並以pap/chap的方式傳送本機賬戶密碼給驗證方，不需要指定使用何種驗證方式（pap/chap）。
24、在配置交換機的帶內管理時要記得給和負責管理的計算機相接的vlan配置ip地址，使之處於一個網段中。
25、在交換機中設定使用者賬戶密碼及登入enable時如果不指定許可權級別，則預設使用的級別為15。
26、User EXEC mode為使用者模式、Privileged EXEC mode為特權使用者模式。
27、忘記特權模式密碼可以進入bootrom（交換機開機時按ctrl+b）模式使用nopassword命令清除密碼。
28、trunk埠可以透過多個vlan的流量，可以使用trunk口來實現不同交換機中相同vlan間的通訊，這樣就不必為每一個vlan的通訊都單獨牽一條線了。
29、trunk埠不支援802.1x認證。