包含课程
- 372人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 通过 GNS3 配置 CISCO 思Re:CCNA_CCNP 思科网络认证 通过 GNS3 配置 CISCO 思科网络设备环境======================# 本章内容介绍 CISCO 路由器硬件和 IOS 路由器虚拟机 GNS 3 CISCO 命令行帮助功能 路由器的常规配置 模拟软件 CISCO Packet Tracer # CISCO 路由器硬件和 IOS CISCO的网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统。 IOS可以被视作一个网际互连中枢:一个高度智能的管理员,负责管理的控制复杂的分布式网络资源的功能。它允许你配置这些设备正常工作。 在本章中,将会讲述如何使用GNS3软件在计算机上运行路由器的IOS,并搭建本书的实验环境,然后在这个软件运行IOS上进行路由器的常规配置来熟悉CISCO命令行界面。 当完全熟悉了这个界面后,你将能够配置主机名、口令和其他更多的内容,并且通过使用 CISCO IOS来进行排错。--------------------------------------GNS3路由协议系统/网络/运维CISCOCCNA
- 557人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 静态路由(默认路由、路由汇总、浮动路Re:CCNA_CCNP 思科网络认证 静态路由(默认路由、路由汇总、浮动路由、热备份路由协议(HSRP))======================# 本章内容 网络畅通的条件 静态路由 实战 1. :配置静态路由 实战 2. :搭建网络负载均衡实验环境 实战 3. :添加等价路由实现网络负载均衡 实战 4. :静态路由的高可用HA方案(同时具有负载均衡的功能) 路由汇总(计算机网络原理:第06章 静态路由和动态路由) 默认路由(计算机网络原理:第06章 静态路由和动态路由) Windows上的路由表和默认路由(计算机网络原理:第06章 静态路由和动态路由) 浮动路由 热备份路由协议(HSRP) # 网络排错 明白了网络畅通的条件,网络排错就变得简单了。 先检查数据包是否能够到达目标网络 再检查数据包是否能够返回来。 如果网络不通,您就要检查计算机是否配置了正确的IP地址子网掩码以及网关,再逐一检查沿途路由器上的路由表,查看是否有到达目标网络的路由;然后逐一检查沿途路由器上的路由表,检查是否有数据包返回所需的路由。 # 静态路由 想实现全网通信,也就是网络中的任意两个节点都能通信,这就要求每个路由器的路由表中必须有到所有网段的路由。 对于路由器来说,它只知道自己直连的网段,对于没有直连的网段,需要管理员人工添加到这些网段的路由。 管理员人工添加到某个网段如何转发,就是静态路由。 后面还会讲到配置网络中的路由器使用动态路由协议(RIP、IEGRP、OSPF)自动构建路由表,就是动态路由。 # 浮动静态路由即指定路由的优先级,低等级备用 # 思科热备份路由协议(HSRP)实现网关的冗余 HSRP(Hot Standby Router Protocol热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。 HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接收到Hello包时,就认为活动路由器故障,备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。路由器的默认优先级是100。在一个组中,最多有一个活动路由器和一个备份路由器。HSRP路由器发送的组播(224.0.0.2)消息有以下三种: Hello:通知其它路由器发送者的HSRP优先级和状态信息,HSRP路由器默认每3秒发送一个Hello消息。 Coup:当一个备用路由器变为一个活动路由器时发送一个Coup消息。 Resign:当活动路由器要当机或者当有优先级更高的路由器发送Hello消息时,主动发送一个Resign消息。 # 热备份路由协议(HSRP)设置跟踪端口 跟踪[R1]的interface s1/0如果该端口shutdown,则该路由器优先级降低40指标或称为间隔路由器跟踪---------------------------------------------路由协议系统/网络/运维浮动路由默认路由路由汇总
- 391人 学习人数4.3分 课程评分CCNA_CCNP 思科网络认证 动态路由 RIP 协议Re:CCNA_CCNP 思科网络认证 动态路由 RIP 协议======================# RIP 协议中 network的作用rip协议种network的应该怎么写作用network 用来配置路由器:哪些接口参与到RIP协议中,功能如下:接口能够发送和接收RIP数据包该接口所在的网段会被RIP协议通告出去方法:分析接口属于哪个网络(子网掩码默认,故需先分清A、B、C类地址)多个接口属于同一个网段(按A、B、C分类),只需写一个。 # RIP协议工作过程静态路由存在的问题RIP协议工作特点配置RIP协议查看RIP协议学习到的路由network的应该怎么写查看运行的RIP协议查看RIP协议活动RIPv1和RIPv2的区别变长子网和等长子网连续子网和不连续子网RIPv2关闭自动汇总支持不连续子网 # 小型网络动态路由协议:RIP协议路由信息协议RIP(Routing Information Protocol)是一个真正的距离矢量路由选择协议。它每隔30秒就送出自己完整的路由表到所有激活的接口。建议终结端口可以关闭(#passive-interface fastEthernet 0/0)RIP协议选择最佳路径的标准就是跳数,认为到达目标网络经过的路由器最少(跳数)的路径就是最佳路径。暂时不以带宽为标准(后续...)默认它所允许的最大跳数为15跳,也就是说16跳的距离将被认为是不可达的。过期的路由信息被设置成16跳而非删除,原因为下次能够快速恢复在小型网络中,RIP会运转良好,但是对于使用慢速WAN连接的大型网络或者安装有大量路由器的网络来说,它的效率就很低了。建议EIGRP和OSPF协议更适合 # rip 协议工作原理(图解) # 验证RIP协议健壮性 观察RIP协议更新路由信息的活动 # RIP协议默认会在网段类的边界自动汇总路由信息不连续子网需要关闭RIP协议自动汇总功能关闭RIP自动汇总的情况下:执行手工精确汇总 # RIP 协议定时器# RIP阻止路由环路的方案------------------------------------路由协议RIP 协议系统/网络/运维思科
- 342人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 动态路由 EIGRP 和 OSPFRe:CCNA_CCNP 思科网络认证 动态路由 EIGRP 和 OSPF 协议======================# EIGRP协议特点(CISCO产品专用独家协议)使用Hello消息发现邻居,然后交换路由信息,使用Hello包维持邻居表代替其它动态协议周期性更新而消耗资源。有备用路径,当最佳路径不可用,立即使用备用路径备用路径比动态获取新路径效率更高。度量值默认为带宽和延迟,也可以添加负载和可靠性以及最大传输单元(MTU)rip只是hops跳数为依据,使用带宽和延时为指标更合理还可以负载、可靠性和MTU为依据,选择最佳路径。默认支持4条链路的不同代价的负载均衡,可以更改为最多6条最大跳数为255(默认是100跳)rip只有15hops,所有只能够使用在小型网络中。触发式更新路由表,即网络发生变化时,增量更新hello包和触发式结合,消耗设置资源更低支持路由的自动汇总。支持大的网络,可以使用自制系统号来区别可共享路由信息的路由器集合,路由信息只可以在拥有相同自制系统号的路由器间共享。(即一片路由和另一片路由,不计划发布沟通的情况下,可以以系统号区分)如同VLAN方式管理距离是90直连0静态路由1;rip协议120;EIGRP协议90(比rip优先级高) # EIGRP度量值 EIGRP度量值带宽延迟可靠性负载最大路径和跳数默认支持4条等价路径最大跳数100,也可以设置成255 # EIGRP三张表 邻居关系表拓扑表路由表 # EIGRP专业术语可行距离(FD) :A到E最小开销的路径(最佳路径)被通告距离(AD) :A的前一个路由器,到E的开销继任者(最佳路径) :可行路径下一跳的路由器可行的继任者(备用路径):被通告距离 < 可行距离---------------------------------------------------------------------------------------# 介绍OSPF协议开放最短路径优先(OSPF)是一个开放标准的路由选择协议,它被各种网络开发商所广泛使用。即无厂家边界 # OSPF协议具有下列特性:由区域和自治系统组成最小化的路由更新的流量(触发式更新,平时hello包打招呼,类eigrp协议)允许可缩放性支持变VLSM和CIDR(五类间路由/23)拥有不受限的跳数允许多销售商的设备集成(开放的标准)度量值是带宽 # OSPF术语Router-ID(网络中的身份:取ip最大值)网络中运行OSPF协议的路由器都要有一个唯一的标识,这就是Router-ID,并且Router-ID在网络中绝对不可以有重复。COST(开销)OSPF协议选择最佳路径的标准是带宽,带宽越高计算出来的开销越低。到达目标网络的各个链路累计开销最低的,就是最佳路径。链路(Link)就是路由器上的接口,在这里,应该指运行在OSPF进程下的接口。链路状态(Link-State)链路状态(LSA)就是OSPF接口上的描述信息,例如接口上的IP地址,子网掩码,网络类型,Cost值等等,OSPF路由器之间交换的并不是路由表,而是链路状态(LSA)。邻居(Neighbor)两台或多台运行OSPF的路由器在一个公共的网络上形成的基本关系。但是不一定交换信息邻接(Adjacency)OSPF只有邻接状态才会交换LSA。只有发生交换数据关系的设备间叫做邻接邻居间选择一个交通站DR,负责邻居间交换数据--------------------------------------------------------------------------------------- # 在边界路由器通过再发布方式向内部网段传递默认路由两个不同协议自治区:RIP 和 EIGRP 路由再发布两个不同协议自治区:OSPF 和 EIGRP 路由再发布两个不同协议自治区:OSPF 和 RIP 路由再发布------------------------------------------------------------------OSPF 协议路由协议系统/网络/运维思科EIGRP 协议
- 515人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLANRe:CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLAN 管理、实现 VLAN 间路由、HSRP 实现网关冗余)======================# 配置 VTP 域简化 VLAN 管理VTP:VLAN间干道协议统一管理交换机中的VLAN(例如增加VLAN或减少VLAN的相同动作)首先创建VTP的域,各交换机先加入域成为 server 或 Client 提示1.:如果将Client身份修改成server身份,就可以添加或删除VLAN另外,VTP协议支持多个或全部都是server的身份,任一操作,其它同步的协调 提示2.:VTP协议只改变即增加或减少VLAN的数量,对具体的接口归类到哪个VLAN或access还是trunk必须逐个交换机配置 # 配置 VLAN 间路由VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机(或网络层交换机/或路由器)来完成。 # 三层交换机使用 HSRP实现网关冗余热备路由协议(Hot Standby Router Protocol) ---------------------------------------------------------------思科网络路由协议系统/网络/运维三层交换机
- 476人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列Re:CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列表实现)======================# 本章内容大纲 网络安全简介 标准访问控制列表 扩展访问控制列表 命名控制列表 基于时间的访问控制列表 使用ACL降低安全威胁 ACL的位置 # 从OSI参考模型来看网络安全 (1)物理层安全 举例:整栋楼统一装修后部分楼层因故出租,导致物理层(布线)安全隐患...!解决之道:物理隔离 通过网络设备进行攻击:例如:Hub集线器(广播到所有端口被捕获)和无线AP(可见AP发现)进行攻击。 物理层安全措施:交换机替代Hub,给无线AP配置密码(或不可见)实现无线设备的接入保护和实现数据加密通信。 (2)数据链路层安全 ([第08章 交换和 VLAN]实现) 数据链路层攻击举例:恶意获取数据或伪造mac地址,例如ARP欺骗、ARP广播等等。 数据链路层安全措施举例: 在交换机的端口上控制连接计算机的数量或绑定MAC地址 或在交换机上划分VLAN也属于数据链路层安全。 AxDSL拨号上网(使用PPPoE协议)的账号和密码实现的是数据链路层安全。 (3)网络层安全 (本章重点:通过路由器ACL[访问控制列表]) 网络层攻击举例: IP Spoofing (IP欺骗)、 Fragmentation Attacks(碎片攻击)、 Reassembly attacks (重组攻击)、 PING of death (Ping死攻击)。 网络层安全措施举例: 在路由器上设置访问控制列表ACL 和IPSec [第13章 VPN虚拟专用网络] 在Windows上实现的Windows防火墙和IPSec (4)传输层安全 传输层攻击举例: Port Scan (端口扫描) TCP reset attack (TCP重置攻击) SYN DoS floods (SYN拒绝服务攻击) LAND attack (LAND攻击) Session hijacking (会话劫持) (5)应用层安全 应用层攻击举例: MS-SQL Slammer worm 缓冲区溢出、 IIS红色警报、Email 蠕虫、蠕虫,病毒,木马、垃圾邮件、IE漏洞。 安全措施: 安装杀毒软件,更新操作系统。 善用虚拟机 # 创建 ACL 访问控制列表的逻辑:(1) 哪个路由器(2) 标准或扩展(3) 哪个接口(4) in或out方向 # 边界路由器常规 ACL 防御计划:IP地址入站或出站欺骗; 外部SYN攻击;Smurf攻击(广播地址);过滤ICMP出站或入站------------------------------------------网络技术思科网络系统/网络/运维ACL 访问控制列表
- 287人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲 公网地址和私网地址 NAT应用场景 静态NAT :static 地址转换 动态NAT :dynamic地址转换 PAT :端口地址转换 端口映射 :port map 在Windows上同时实现的NAT和端口映射 # 私网地址三类A类:10.0.0.0 255.0.0.0(1网段)B类:172.16.0.0 -172.31.0.0 255.255.0.0(16网段)C类:192.168.0.0-192.168.255.0 255.255.255.0(255网段) # NAT 的使用场景 NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。 当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。 以下是适于使用NAT的多种情况: 企业内网接入Internet节省公网地址 单向访问 大方向:内网访问互联网(互联网上主机不能够访问内网主机) 小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可) 增加一个网段 避免在主干路由器增加到这个网段的路由 在Windows上实现的NAT和端口映射 # 网络地址转换的类型 下面介绍一下NAT的三种类型。 静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。 或者IPv4和IPv6之间的转换(典型) 不节省公网地址,故公网地址的利用效率不高, 无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作 适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置 故应用不够广泛... 动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。 多对一,或多对多 比较PAT优势:避免被误认为攻击而被封ip地址 不太节省地址,应用不广泛 复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。 通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。 缺点:增加延迟,消耗路由器性能 # 端口映射(port mapping)允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器------------------------------------------------NATPAT思科网络路由协议系统/网络/运维
- 204人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 《 广域网 帧中继和永久虚电路 》Re:CCNA_CCNP 思科网络认证 《 广域网 帧中继和永久虚电路 》======================# 本章课程大纲广域网与局域网的区别广域网连接类型典型的广域网封装协议广域网①HDLC协议的配置和应用场景②PPP协议的应用场景和配置③PPPoE协议实现拨号上网配置路由器广域网接口支持④帧中继(重点)永久虚电路 # 广域网与局域网的区别局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。一般企业或机构自己购买设备,将物理位置较近的办公区的计算机使用网络设备连接起来,一般覆盖范围是几千米以内(光纤组网)。广域网(Wide Area Network),简称WAN,是一种跨越大的、地域性的计算机网络的集合。由专业的Internet服务器提供商(ISP)提供广域网连接,网通或电信。广域网的带宽由企业所付的费用决定,比如我们上网的ADSL就是租用网通或电信的服务。 # 广域网连接类型1. 专线(Leased lines) (当前费用降低) 电路交换 2. 电路交换(Circuit Switching) (早期过气技术...)3. 包交换(Packet Switching) (性价比较高且灵活性强)(本章重点) # 典型的广域网封装协议R1(config-if)#encapsulation ? //重新封装(12种) frame-relay Frame Relay networks hdlc Serial HDLC synchronous(default) ppp Point-to-Point protocol... ... # 配置路由器:广域网接口使用HDLC协议# 配置广域网链路使用PPP协议:搭建实验环境# 搭建PPPoE拨号实验环境:实现路由器类DHCP分配各项资源# 帧中继和永久虚电路(本章重点)帧数据链路层:帧[frame] [freɪm]网络层:数据包[packet]传输层:数据段[segment] [ˈseɡmənt]中继中继(Relay)是两个交换中心之间的一条传输通路。中继线是承载多条逻辑思维链路,在一条物理链路实现。中继设备(帧中继交换机),将强或归正数据长途传输帧中继(frame relay)通过帧标记的复用技术(类比trunk干道链路:vlan标记的复用计算) # 帧(数据链路层)中继帧中继已成为近几十年WAN(广域网)服务最流行的技术之一。帧中继默认情况下归为非广播多路访问(NBMA)网络,即默认情况下不在网络上发送像RIP更新这样的广播包。帧中继是从X.25技术发展来的。永久虚电路(Permanent Virtual Circuits,PVC)是目前最常用的类型。Permanent [ˈpɜːmənənt] adj. 永久的永久 即电信公司在内部创建映射,只要你付费,虚电路就一直有效。交换虚电路(Switch Virtual Circuits,SVC)更像电话呼叫。当数据需要传输时,建立虚电路;数据传输完成后,拆除虚电路。帧中继PVC使用 数据链路连接标识符(Data Link Connection Identity,DLCI[帧标记])标识DTE设备控制时钟频率的是DCE,被动端设备DTE-----------------------------广域网路由协议系统/网络/运维帧中继永久虚电路
- 85人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 《 站点间 NNN 与 远程访问 VRe:CCNA_CCNP 思科网络认证 《 站点间 NNN 与 远程访问 NNN 》======================# 站点间相互连接 PVC 永久虚电路 :相对固定(专线更加固定);费用相对高;需ISP配置 NNN 虚拟专用网络:临时启用;不劳烦ISP # 站点间NNN(相对固定)(如图1.) GRE(Generic Routing Encapsulation)通用路由封装协议 数据不加密 支持组播和广播 支持动态路由 IPSec NNN 支持数据包加密 打隧道 不支持组播和广播 不支持非IP的流量 GRE over IPSec 双剑合璧 基于turnnel接口的 IPSecNNN 即GRE over IPSec NNN # IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议 IPSec 协议组 报文验证头协议 AH(协议号51)Authentication Header:认证 报文安全封装协议ESP(协议号50)Encapsulating Security Payload:加密 Internet Key Exchange(IKE)协议:交换密钥协议(周期性更换密钥) IPSec有两种工作方式 隧道(tunnel) 传送(transport) IPSec提供了两种安全机制: 认证(AH) 认证机制使IP通信的数据接收方能够确认数据发送方的真实身份 以及数据在传输过程中是否遭篡 加密(ESP) 加密机制通过对数据进行编码来保证数据的机密性, 以防数据在传输过程中被窃听。 # 远程访问 NNN(临时启用)(如图2.) PPTP NNN L2TP NNN 使用内网 Windows2003作为 NNN 服务器 # 动态多点 NNN(DMNNN)---------------------------------------路由协议系统/网络/运维站点间远程访问
- 311人 学习人数4.6分 课程评分CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无Re:CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无线思科设备模拟》======================# 计算机配置IP地址的多种方式DHCP服务器 :应用场景(无线设备;移动设备如笔记本电脑等)静态地址 :应用场景(机房中的服务器;位置固定的电脑等) 虚拟机软件 EasyVPN软件 # 配置路由器作为DHCP为直连网段分配地址# 配置跨网段分配IP地址-----------------------------------# 无线局域网家庭路由器,三合一的设备 # 组建企业无线AP实现VLAN间路由----------------------------------------------DHCP服务器思科设备路由协议系统/网络/运维跨网段
套餐介绍
能够帮助学员掌握:思科网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,提供全球最流行的网络解决方案;动态路由、静态路由;三层交换机、VLAN;PAT NAT 端口或地址转换 、端口映射 ;广域网、站点间 VPN 等等
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈