the principle of base

DCE是資料通信裝置,如MODEM,連接配接DTE裝置的通信裝置。(一般廣域網常用DCE裝置有:CSU/DSU,廣域網交換機,MODEM)

DCE針頭  DTE孔頭

OSI模型：面向使用者-應用層、表示層、會話層

面向資料傳輸：傳輸層TCP UDP、網絡層、資料鍊路層、實體層

OSI

TCP/IP

應用層

表示層

會話層（面向資料傳輸）

傳輸層 (TCP\UDP)

傳輸層

網絡層

網絡互連層

資料鍊路層

實體層

網絡屋

http(80)/ftp(20/21)/smtp(25)/pop3(110)/telnet(23)/dns(53)

RJ45/48   568A、568B兩頭一樣是直通電纜(PC到路由)兩頭不一樣是交叉電纜(路由到路由)   反轉線纜(控制線console全反線) 屏蔽雙絞線STP

TCP(面向連接配接、可靠)

UDP(簡單、無連接配接、低開銷)

HUB對所有端口發  抓包作用

交換機switch

背闆帶寬(相當于總帶寬) 線速轉發（全雙工>*2）

VLSM變長子網路遮罩

子網劃分 /30 網絡位30個 主機位32-30=2個  主機數 2的（32減N）次方-2 子網個數：/24劃成/25 2的1次方2個  /26 2的2次方4個

子網數=2的N次方  N為借用位

掩碼A類/8  B類/16  C類/24    /32主機位址 host

0.0.0.0/0預設路由

127.0.0.0/8環回位址

169.254.0.0/16鍊路本地位址

微軟預設配置設定

192.0.2.0測試位址

公網上不可路由，不能丢到Internet，10.0.0.0/8、172.16-172.31/16、192.168.0.0/24

NAT技術，私網位址到公網

————————————————————————————————————————

ROM（相當PC主機闆）引導FLASH（硬碟）、NVRAM讀入到RAM（記憶體）

配置後配置檔案儲存在NVRAM

帶内管理

SSH TELNET  帶外管理 consle直連

子產品/槽/接口

接入用二層交換，彙聚、核心

用三層交換，出口用路由或者防火牆

L2 STP

L3  RIP OSPF  EIGRP

RIP

無環

可以用rip  有環或者備援不考慮rip 不可靠

基于UDP

520端口應用協定 管理距離120

大約30秒發送協商封包,通過廣播發送路由更新，180秒未收到路由更新發送路由16跳240秒清失效的路由

更新定時器 30秒

路由失效定時器

180秒

清楚路由條目

240秒

RIP協定最多經過15個路由，16個失效

EIGRP

後繼路由器（最優）、可行距離FD、可行後繼路由器FS（次優無環）、通告距離AD（下一跳）、可行條件FC

cisco私有協定：eigrp增強型内部網關路由協定（可以實作不等價負載）

删除路由很慢

收斂略快

支援不等價負載

不支援分層 

OSPF

（靜态 S）（EIGRP D）（RIP R）（OSPF O）（BGP B）

最短路徑優先 RFC2328 屬于IGP

AREA  ABR區域邊界路由器

OIA 區域的路由

OIE 區域外路由

交換機理論

二層交換29

三層交換35 三層彙聚45 三層核心65 7K 7700

A發ARP尋求B主機

發送廣播泛洪，B收到後發送單點傳播給A

泛洪：廣播或者多點傳播，位置單點傳播

MAC位址分48位

前面是産商後面配置設定

同VLAN不同子網也能通信

STP生成樹協定，cisco私有PVST+

RSTP

RPVST+

B的mac 最小為根橋

， B的倆端口為指定端口.

A的 F0/0和C 的F0/0為根端口。A的mac較小，A的 F0/1為指定

端口，C的 F0/1堵塞

STP：blocking

20S>listening 15S>learning 15S>Forwarding

帶寬

cost

舊cost

10GB/S

2

1

1GB/S

4

100MB/S

19

10

10MB/S

100

在RSTP中隻有三種端口狀态， Discarding、Leaning和Forwarding，彙聚之後的狀态隻有 Discarding、Forwarding 

多産商對接考慮MST和cost

Ethernet

Channel 以太通道(模拟器不支援)

兩個協定PAGP（cisco私有）、LACP（公有協定）

RAGP

ON

Desirable

auto

可

不可

LACP

    ON

active

passive

 ON

堆疊技術

FHRP(HSRP思科私有協定 \VRRP公有協定 )和DHCP

冷備和熱備

ACL和NAT

INTERNET配置ip

loop 0  address114.114.114.114  OR寫條預設路由

通路控制清單

：permit允許 、deny拒絕

命名NAT

端口複用NAT