路由与交换技术复习纲要
路由与交换复习提纲
名词解释以太网符合802.3标准的局域网。
一种采用总线型拓扑网络结构,物理层采用曼切斯特编码,MAC层用CSMA/CD算法解决终端争用总线问题的网络。
捕获效应截断二进制指数类型的后退算法在两个终端都想连续发送数据的情况下,有可能导致一个终端长时间内一直争到总线发送数据,而另一个终端长时间内一直争不到总线发送数据。
冲突域总线型以太网中,只允许一个终端发送数据,一旦有两个或两个以上终端同时发送数据,就会发生冲突,因此,将具有这种传输特性的网络覆盖的地理范围称为冲突域。
广播域以目的地址为广播地址的广播帧在网络中的传播范围交换式以太网交换式以太网是以交换式集线器或交换机为中心构成,是一种星形拓扑结构的网络,是以交换机为核心设备而建立起来的一种高速网络虚拟局域网通过分割广播域解决了广播传输方式造成的大量单播MAC帧以广播方式传输,浪费了链路带宽,终端的处理能力,还造成了严重的安全隐患的问题。
可以在不改变一个大型交换式以太网的物理连接的前提下,任意划分子网;每一个子网的终端具有物理位置无关性,即每一个子网可以包含位于任何物理位置的终端;子网划分和子网中终端的组成可以通过配置改变,且这种改变对网络的物理连接不会提出任何新的要求。
单播传输方式如果交换机从某个端口接收到目的地址为单播地址的MAC帧,且在转发表中找到MAC帧目的地址匹配的转发想,交换机制从转发项指定端口将MAC帧转发出去的传输方式广播传输方式如果交换机从某个端口接收到目的地址为广播地址的MAC帧,或者目的地址虽然是单播地址,但在转发表中找不到MAC帧目的地址匹配的转发项,交换机从除接收该MAC帧的端口以外的所有端口将MAC帧转发出去的传输方式。
GVRPVLAN属性注册协议,只需在一台交换机上创建VLAN,这些VLAN的属性能够自动分发到交换式以太网中的所有其他交换机,并在这些交换机上自动创建具有相同属性的VLAN。
VTP XX是VLAN中继协议,也被称为虚拟局域网干道协议。
路由与交换技术教学大纲
路由与交换技术教学大纲1. 引言- 目的和背景- 教学目标2. 路由技术概述- 路由定义- 路由器和交换机的区别- 路由算法简介- 路由表与转发表3. 静态路由- 静态路由的概念和原理- 静态路由配置和管理- 静态默认路由- 静态路由的优缺点4. 动态路由- 动态路由的概念和原理- 路由协议简介(如RIP、OSPF、EIGRP等) - 动态路由协议的分类和特点- 动态路由配置和管理- 动态路由的优缺点5. 路由与交换技术的实践应用- VLAN(虚拟局域网)的概念和应用- 路由器在VLAN中的作用- 交换机的端口划分和配置- 路由器和交换机的互联配置6. 路由器与交换机的故障排除和性能优化- 故障排除的基本原则- 常见路由故障的排查方法- 性能优化的方法和工具- 规划和设计可靠的路由器和交换机网络7. 路由器和交换机管理- 路由器和交换机的远程管理- 路由器和交换机的安全管理- 路由器和交换机的性能监控和配置备份8. 路由与交换技术的发展趋势- 现有技术的改进和创新- 软件定义网络(SDN)的影响- 云计算和虚拟化对路由与交换技术的挑战9. 总结- 路由与交换技术的重要性和应用范围- 学习路由与交换技术的价值和意义- 学习路由与交换技术的建议和资源推荐本教学大纲旨在为学习和了解路由与交换技术的学生提供一个全面但结构清晰的指导。
通过该大纲的学习,学生将掌握静态路由和动态路由的原理、配置和管理技巧,了解路由器和交换机的实践应用,并学会故障排除和性能优化的方法。
此外,学生还将介绍路由器和交换机的管理和发展趋势,为今后的学习和职业规划提供参考。
教学大纲的实施可以通过课堂讲授、案例分析、实验室练习等多种教学方法进行,以促进学生的理论学习和实践能力的培养。
总之,掌握路由与交换技术是现代网络工程师的基本能力,也是保证网络通信稳定和安全的关键。
通过遵循本教学大纲进行系统学习,学生将能够全面理解和应用路由与交换技术,为今后的网络工程领域发展奠定坚实基础。
路由与交换技术教学大纲
路由与交换技术教学大纲
一、引言
A. 背景知识和目标:介绍路由与交换技术的重要性和应用领域,以及教学目标和课程要求。
B. 教学方式和资源:介绍教学方法和使用的教学资源,如案例分析、实验室实践等。
二、基础知识概述
A. 网络基础知识:TCP/IP协议、子网划分、IP地址和子网掩码等基础概念。
B. 路由和交换的概念:介绍路由器和交换机的定义、功能和工作原理。
C. 路由和交换技术的分类:静态路由、动态路由、VLAN、二层交换等技术分类。
三、局域网技术
A. 以太网技术:介绍以太网标准、速率和介质类型,以及以太网的帧格式。
B. 交换机技术:交换机的工作原理和特点,以及交换机的配置和管理。
C. VLAN技术:虚拟局域网的概念、功能和配置方法。
D. STP和RSTP技术:介绍生成树协议和快速生成树协议,以避免网络环路。
四、广域网技术
A. WAN的概念和应用:介绍广域网的定义、基本概念和应用场景。
B. 公共网和专线:介绍Internet和专线连接的特点、优缺点和选择方法。
C. 路由器的配置:配置和管理路由器,实现WAN连接和局域网互联。
D. VPN技术:虚拟专用网络的概念、隧道协议和实现方式。
交换技术复习提纲全解
交换技术复习1.呼叫接续的四种类型本局接续,出局接续,入局接续,转接接续2.四大交换技术互连技术,接口技术,信令技术,控制技术3.信令的分类,用户信令和局间信令的概念,共路信令和随路信令的概念分类:用户信令和局间信令,随路信令和共路信令,前向信令和后向信令用户信令:用户信令在用户与交换节点之间的用户线上传送,不同的网络具有不同的UNI 信令。
局间信令:局间信令是电信网中各个交换节点之间传送的信令。
共路信令:是指信令通路与用户信息通路分离,信令是在专用的信令数据链路上传送的。
随路信令:是指信令与话音是在同一条通路上传送的。
4.电路交换与分组交换的概念电路交换:电路交换的基本过程包括呼叫建立阶段,信息传送阶段和链接释放阶段,它是一种面向连接的通信方式。
分组交换:分组交换是以分组为单位进行传输和交换的,它是一种存储-转发交换方式,即将到达交换机的分组先送到存储器暂时存储和处理,等到相应的输出电路有空闲时再送出。
5.面向连接与无连接的概念及应用面向连接:是指呼叫过程包含三个阶段,包括呼叫建立阶段,信息传送阶段和链接释放阶段。
面向无连接:是指无连接建立过程,直接进入信息传送阶段。
面向连接应用:电路交换和虚电路方式面向无连接:数据报方式6.分组交换的两种服务方式虚电路方式和数据报方式7.异步时分与同步时分的概念。
ATD/STD及应用异步时分(ATD):通过标记来区别每一个逻辑信道同步时分(STD):通过时间位置来区别每一个逻辑信道ATD应用:ATM交换STD应用:时分电路交换方式9.3种基本交换单元的构成、控制方式、工作原理时间交换单元(T单元):由话音存储器(SM)和控制存储器(CM)构成控制方式(针对SM):输出控制与输入控制输出控制SM顺序写入、控制读出;CM控制写入、顺序读出输入控制SM控制写入、顺序读出;CM控制写入、顺序读出工作原理:空分方式工作空间交换单元(S单元):由交叉点矩阵和控制存储器构成控制方式:输出控制按每条入线设置控制存储器。
西南科技大学交换与路由复习纲要
西南科技大学交换与路由复习纲要第一章1.路由器的配置模式有以下4种:用户模式、特权模式、全局模式、子模式。
子模式有多种常用的有:接口模式、路由模式、线路模式。
模式间转换如下图:Router> /*用户模式*/Router> enableRouter# /*特权模式*/Router# configure terminalRouter(config)# /*全局模式*/Router(config)# interface f0/0Router(config-if)# /*子模式,接口模式*/从子接口模式退出到相应模式请参考上述框图。
2.配置Telnet登录密码Lab-A (config)#line vty 0 4 /*进入控制线路配置模式,vty是路由器的远程登录的虚拟端口,0 4表示可以同时打开0到4共5个会话*/Lab-A (config-line)#login /*开启登录密码保护*Lab-A(config-line)#password cisco /*设置密码为cisco*/Lab-A(config-line)#exitLab-A(config)#3.接口IP的配置Lab-A(config)#interface fa 0/0 /*fa为路由器的接口,需根据是及端口配置*//*进入子接口模式*/Lab-A(config-if)#ip address 10.1.1.1 255.255.255.0 /*配置接口IP地址和网络掩码*/ Lab-A(config-if)#no shut /*开启接口*/Lab-A(config-if)#exit /*关闭接口*/Lab-A(config)#4.配置串行口Lab-A #config tLab-A(config)#interface s0/0 /*查看路由器串行接口名称,这里是s0/0,有些为s1/2等Lab-A(config-if)#clock rate 64000 /*DCE端口配置时钟*/Lab-A(config-if)#ip address 192.168.100.1 255.255.255.0 /配置接口IP地址和网络掩码*/ Lab-A(config-if)#no shut /*开启接口*/Lab-A(config-if)#exit /*关闭接口*/Lab-A(config)#5.路由器硬件接口连线如下图:6.路由器的启动过程:7.路由器工作原理:(1)子网中的主机A通过自己的网络把数据帧传到所连接的路由器上。
路由交换技术复习大纲
路由交换技术复习大纲1.融合网络传输的各种类型的数据流语音和视频数据流,语音应用数据流,关键任务数据流,交易数据流,路由协议数据流,网络管理数据流2.ODR路由协议的配置r1(config)#router odr3.介于静态路由与动态路由的开销之间的路由方式ODR(On-Demand Routing )——按需路由选择4.Ip classless 原理IP classless的作用:1、ip classless这条命令是作用于路由转发进程的,告诉路由器工作在无类环境下2、它能让路由器超越有类网络的边界而根据最长匹配条目来转发数据包;3、当目的网络没有出现在路由表中时通过默认路由转发数据包,而不是简单的丢弃4、如果路由器工作在有类环境下,当目的网络出现在路由表中,但没有具体的网络匹配时,防火墙将丢弃数据包。
加一条ip classless命令,那么路由器成为无类路由环境,当目的数据包到达时,不进行有类匹配,而是进行无类匹配,即进行最长匹配原则;当用最长匹配时不在路由表内,那么路由器将把它交给默认路由,通过默认路由,把数据包送出。
使用有类路有,当一个路由器收到一个数据包,而它的目的地址在路由表中不存在的话,它就会丢弃这个数据包。
如果你使用了缺省路由,就必须使用ip classless命令,因为远端子网并不存在于你的路由表中。
5.RIPV1协议的特征选择路径时使用跳数作为度量值;最大允许跳数为15;默认情况下每隔30秒广播一次路由更新,由于它是一种距离矢量路由协议,因此即使没有发生变化也将发送更新;rip最多可以在16条(默认4条)开销相等的路径之间负载均衡;不支持身份验证。
6.RIPV2协议支持VLSM,不支持CIDR的应用,下面可以不看我自己加的3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总5.RIPv1是广播更新,RIPv2是组播更新,6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定7.浮动静态的原理因为静态路由的AD(管理距离)比一些动态路由协议的AD(管理距离)高,假如你又想优先采用动态路由,而让静态路由作为备份路由的话,就可以在配置静态路由的时候指定一个AD(管理距离)值,这个AD(管理距离)值要比你采用的动态路由协议要高才行.所以一般当动态路由正常的时候,你在路由表里是看不到这条静态路由的;当动态路由出问题的时候,静态路由开始生效,于是出现在路由表里,这样的静态路由就叫做浮动静态路由配置通过备份线路的浮动静态路由。
路由交换技术复习大纲
《路由交换技术》复习大纲第0章IP地址●IP地址的分类●私有IP地址的范围●熟悉无类别域间路由(CIDR)技术,并根据需要进行子网合并(汇聚)●VLSM●等长子网划分●变长子网划分●给出一个IP地址和子网掩码,判断此地址所在的子网●给定IP地址和掩码,求网络地址、广播地址、子网范围、子网能容纳的最大主机数。
●给定IP地址,能判断地址是网络地址、主机地址或是广播地址●给定现有的网络地址和掩码并给出子网数目,计算子网掩码及子网可分配的主机数。
●使用子网汇聚将给出的多个子网合并为一个超网,求超网地址。
第一章路由和交换实验基础●CISCO路由器操作系统IOS有三种命令模式●交换机和路由机的各种配置命令第二章交换机和交换式以太网实验●交换机的功能●以太网交换机转发方式●交换机接口IP地址配置●(IEEE)电气和电子工程师协会●CDP(Cisco Discovery Protocol,Cisco发现协议)、●ARP●ICMP●CSMA/CD操作过程●冲突域直径与最短帧长●局域网冲突时槽的计算方法●以太网帧格式●以太网标准●配置交换机的主机名●掌握冲突域和广播域,并知道两者的区别第三章虚拟局域网实验●广播域和广播传输方式●VLAN定义和分类●VLAN封装协议●VLAN接口模式●VLAN 中继协议(VTP)●生成树协议(STP)●IEEE 802.1q协议●标记接口和非标记接口的区别和配置●LAN中继协议(VTP)的作用●按照VTP协议,交换机的运行模式有服务器模式,客户机模式,透明模式●VTP和VTP域及VTP模式●动态修剪(VTP剪枝)●生成树协议STP如何选举根网桥第四章生成树实验●STP●RSTP●PVST●BTDU●MSTP●STP端口转换状态●生成树的作用和生成树协议操作步骤●STP了3个定时器,端口具有5种不同的状态第五章以太网链路聚合实验●LACP协议●链路聚合含义●链路聚合方式和端口属性●协议原理●以太网链路聚合技术第六章路由控制与互操作性●路由器的功能●路由项的分类●配置路由器的主机名、接口IP地址●直连路由●默认路由●静态路由●ARP和地址解析过程第七章路由协议实验●路由协议的分类●RIP协议的配置●RIP协议的版本●OSPF协议的配置●BGP●RIP、OSPF、BGP的区别●自治系统(AS)第八章网络地址转换实验●ACL、标准ACL和扩展ACL●NAT●PAT第九章三层交换机和三层交换实验●在三层交换机上划分VLAN 并添加端口,并设置链路模式●三层交换机和二层交换机的区别●三层交换机与路由器的区别●单臂路由器第十章 IPv6实验●IPV6地址表示方式分类●IPv6地址有3 种基本类型●IPV4和IPV6的区别注:1.一定要结合理论课本和实验课本复习;2.各个实验的配置命令一定要瞧一遍。
路由交换复习资料
路由交换复习资料1.交换机的软件部分主要是IOS操作系统,硬件主要包括CPU、端口和存储介质。
2.交换机的端口主要有以太网端口、快速以太网端口、吉比特以太网端口和控制台端口。
交换机端口类型:二层接口有交换口、Trunk 口、二层聚合口。
三层接口有交换机虚拟接口SVI,路由接口、三层聚合口.3.交换机介质主要有ROM(只读存储器)、FLASH、NVRAM (非易失性随机存储器)和DRAM(动态随机存储器)。
4.路由器有硬件和软件组成。
硬件由中央处理单元(CPU)、只读存储器、内存(RAM)、非易失性内存、接口、控制台端口、辅助端口、线缆等物理硬件和电路组成;软件由路由器的IOS操作系统和运行配置文件组成。
5.CPU的主要任务是负责路由器的配置管理、维护路由表、选择最佳路由、转发数据包。
6.随机存储器(RAM)的作用:1存放路由表,2作为高速缓存,3数据的存储器,4命令,5处理速度最快。
引入VLAN后,交换机端口按用途分为访问连接端口和汇聚连接端口.基于端口的VLAN 分为:Port-VLAN、Tag-VLAN。
7.Port-VLAN的特点:1VLAN是划分出来的逻辑网络,是第二层网络,2VLAN端口不受物理位置的限制,3VLAN隔离广播域。
8.Port-VLAN的工作机制是:通过查找MAC地址表,交换机只对同一VLAN中的数据进行转发,对发往不同VLAN的数据不转发。
9.Tag-VLAN的特点:1.传输多个VLAN的信息,2实现同一VLAN跨越不同的交换机,3要求Trunk至少要100Mbps。
10.路由动作包括两项基本内容:寻址和转发。
寻址即判定到达目的地的最佳路径,由路由选择算法来实现。
转发是按寻址的最佳路径传送数据分组。
11.路由转发协议和路由选择协议是相互配合有相互独立的概念,前者使用后者维护的路由表,后者要利用前者提供的功能来发布路由协议数据分组。
12.典型的路由选择方式有两种:静态路由、动态路由。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由与交换技术复习纲
要
集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
路由与交换技术一.选择 10x2
二.填空 5x2
三.名词解释 5x4
四.简答题 5x6
五.实验配置 2x10
第一章网络基础
1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet
2.计算机网络的拓补结构:星型、总线型、环形、网状
3.网络传输介质:双绞线、同轴电缆、光缆、无线传输
4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层TCP/IP模型:网络接口层互联网络层传输层应用层
第二章交换技术
CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。
如果信道空闲,就立即发送。
2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。
3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。
4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.交换机的功能:1学习 2 转发/过滤3 消除环路
3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发
4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。
2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理
5.几种模式:用户模式开机自动进入
特权模式 enable
配置模式全局模式 configure terminal
VLAN模式 vlan id
接口模式 interface fa0/0
线程模式 line console 0
第三章虚拟局域网(VLAN)
的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价
3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
4.IEEE 规定了依据以太网交换机的接口来划分VLAN的国际标准,完成各种功能的关键在于标签。
第四章局域网中的冗余链路
1.冗余拓补:目的是减少网络因单点故障引起的停机损耗,所有的网络都需要利用冗余链路来提高可靠性。
不过,基于交换机的冗余拓补也会使网络的物理拓补形成环路,物理层的环路结构很容易引起广播风暴、多帧复制和MAC地址表抖动等问题。
2.广播风暴:在没有避免交换环路的措施的情况下,每个交换机都无穷无尽的转发广播帧,这种情况通常叫做“广播风暴”
多帧复制:也叫重复帧传送,单播的数据帧可能被多次复制传送到目的站点。
MAC地址表抖动:也就是MAC地址表不稳定,这是由于相同帧的拷贝在交换机的不同端口上被接收引起的。
3.解决冗余链路的方案:1 生成树协议 2 端口聚合
4.生成树协议的工作过程(简答):步骤1 选举一个根网桥 2 在每个非跟网桥上选举一个根端口 3在每个网段选举一个指定端口 4 阻塞非跟、非指定端口
5.选举跟端口的标准:1 根路径的成本最小 2 发送网桥ID最小 3 发送端口ID最小
6.选举指定端口顺序:1 根路径成本最小 2 所在交换机的网桥ID最小3 端口ID最小
7.端口聚合(简称AP)概念:端口聚合技术是指可以把多个物理端口捆绑在一起形成一个简单的逻辑端口,这个逻辑端口被称为聚合端口。
8.配置端口聚合注意事项(几点就行):
AP成员端口的端口速率必须一致
AP成员端口必须同属于一个VLAN
AP成员端口使用的传输介质应相同
默认情况下创建的端口聚合是二层AP
二层端口只能加入二层AP,三层端口只能加入三层AP
AP不能设置端口安全功能
当把端口加入一个不存在的AP时,会自动创建AP
当把一个端口加入AP后,该端口的属性将被AP的属性所取代
将一个端口从AP删除后,该端口将恢复为其加入AP前的属性
当一个端口加入AP后,不能在该端口上进行任何配置,直到该端口退出AP
第五章IP协议及子网规划
1.IP分类标准:A类、B类和C类IP地址的网络号分别是8位、16位和24位,其最前面的1~3位的数值分别规定为0、10和110
2.子网划分:给你子网掩码,求网络号/广播号,确定同型网络号
第六章路由技术
1.路由概念:路由就是指导IP数据包发送的路径信息,网络中的指路
2.静态路由:是有网络管理员手动配置的路由信息。
默认路由:是路由表中未直接列出目标的路由选择选,它用于在不明确的情况下指示数据帧下一跳的方向。
一般使用在末端网络中。
浮动静态路由:浮动静态路由是一种特殊的静态路由,通过配置一个比主
路由的更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。
但在主路由存在的情况下它不会出现在中。
3.动态路由:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
4.静态路由和动态路由的去区别(简单):静态路由:无开销,配置简单,需要人工学习,适合简单拓补结构的网络
动态路由:开销大,配置复杂,无需人工学习,适合复杂拓补结构的网络。
第七章 RIP路由协议
的概念:作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来说就是提供跳数作为尺度来衡量路由距离;RIP最多支持的跳数为15,跳数16表示不可达即无穷大。
2.了解DV(距离向量)算法和RIP路由表的形成过程
3.名词解释:
路由毒化:就是知道这个路由不可达会发给所有周围的路由器。
水平分割:水平分割是指从这个接口收到的信息不会再从这个接口传出去即从A接口收到信息这个信息不会再从A接口往外送。
毒性逆转:毒性逆转是指发出一条路由,路由的跳数为无穷大(16跳),作用是通知别的路由器,这条路由已经不可达了。
抑制计时器:指示路由器在指定的时间内或特定事件下,忽略有关可能无法访问路由的更新。
第八章 OSPF路由协议
的优势(相对于RIP):
没有跳数的限制
支持可变长子网掩码(VLSM) 无分类路由
使用组播发送报文,提高了带宽的利用率
收敛速度快
具有认证功能
无路由自环
OSPF路由协议对负载分担的支持性能较好
第九章点对点协议
1.PPP协议:是为了在同等单元之间传输数据包而设计的简单链路层协议。
PPP身份认证技术:PAP和CHAP
第十章园区网安全
1.安全隐患的来源:
非人为或自然力造成的硬件故障,电源故障,软件错误、火灾、水灾、风暴和工业事故等
人为但属于操作人员无意的失误造成的数据丢失或损坏
来自园区网外部和内部人员的恶意攻击和破坏(隐患最大)
2.网络安全技术:交换机端口安全
配置端口安全存在以下限制:
a.一个安全端口必须是一个Access接口,及连接终端设备的端口,而非Trunk接口
b.一个安全端口不能是一个聚合端口
c.一个安全端口不能是SPAN的目的端口
3.当配置完成端口安全时,如果产生违例有以下几种处理模式:Protect:当安全地址个数满后,安全端口将丢弃未知名的包。
Restrict:当违例产生时,交换机不但丢弃接收到的帧,而且将发送一个SNMP Trap 报文。
Shutdown: 当违例产生时,交换机丢弃接收到的帧,发送一个SNMP Trap 报文,而且将端口关闭。
4.访问控制列表(ACL)的作用:1 安全控制 2 流量过滤 3 数据流量标识
的种类:
a.标准ACL (命名的标准ACL 编号1~99)
b.扩展访问控制列表(编号 100~199 or 2000~2699)
第十一章网络地址转换(NAT)
1.NAT术语
内部本地IP地址:分配给内部网络中的主机的IP地址,通常这种地址来自RFC1918指定的私有地址空间
内部全局IP地址:内部全局IP地址,对外代表一个或多个内部本地IP地址,这种地址来自全局唯一的地址空间,通常是ISP提供的
外部全局IP地址:外部网络中的主机IP地址,通常来自全局可路由的地址空间
外部本地IP地址:在内部网络中看到的外部主机的IP地址,通常来自RFC1918定义的私有地址空间
2.NAT转换不同类型及目的:
1 静态NAT :按照一一对应的方式将每个内部IP地址转换为一个外部IP地址
2 动态NAT :将一个内部IP地址转换为一组外部IP地址中的一个IP 地址
3 超载NAT :动态NAT的一种实现形式,利用不同的端口号将多个内部IP地址转换为一个外部IP地址。