要点: 1.按顺序执行,一旦某条语句匹配,后续语句不再处理. 2.默认ACL 结尾语句是deny any,所以你要记住的是在ACL 里至少要有1 条permit 语句. 3.记得创建了ACL 后要把它应用在需要过滤的接口上. 4.每个接口,每个方向,每种协议,你只能设置1 个ACL(每个接口只能有一个 acl in 和一个 acl out). 5.你不可能从ACL 从除去1 行,除去1 行意味你将除去整个ACL,命名访问列表(named access lists)例外. 6.ACL 是用于过滤经…

帧中继   -使用虚电路进行连接: -提供面向对象的服务 -帧中继 PVC 由 DLCI 标识,PVC 的状态通过 LMI 协议报告 Frame Relay NBMA连接引起的路由协议问题:  -水平分割(EIGRP)  -邻居发现.DR和BDR的选举(OSPF)  -广播重叠 配置子接口是一种解决NBMA网络中路由问题的方法:  -单个物理接口模拟多个逻辑接口  -每个子接口都位于隔离的网络中  -每个子接口与帧中继PVC联合 帧中继术语 虚电路(PVC): -通过帧中继网络实现的逻辑连接叫做…

WAN拓扑 Routers.CSU/DSU.WAN switches.Core routers.Modems 使用 数据链路层协议(二层) 来建立对端连接 WAN的三种连接方式 广域网链路类型: ·VPN/宽带 –ADSL ·专线 –如DDN.E1.CE1等 –点到点的专有连接(安全.高传输质量) –提供了一条独享的.预先建立好了的广域网络通信通道 –适合长时间的业务流量需求:价格相对较高 ·电路(话)交换 –常见的如ISDN,PSTN  –按需进行拨号连接,每一次通信会话期间都要建立.保持,然…

NAT:园区网内的PC是私有地址,整个园区网共享一个公有IP,如果园区网内的PC不做NAT,那么在发数据包给外网的时候会出现传输问题 NAT的原理:改变IP包头,使目的地址.源地址或两个地址在包头中被不同地址替换 NAT配置步骤 1.接口IP地址配置 2.使用访问控制列表定义哪些内部主机能做NAT 3.决定采用什么公有地址,静态或地址池 4.指定地址转换映射 5.在内部和外部端口上启用NAT 内部本地地址(InsideLocal ):内部网络主机使用的IP地址 内部全局地址(InsideGlob…

OSPF v3 是可以在ipv6上实现路由的一种路由协议 OSPF v2(for IPv4),OSPF v3(for IPv6)在一台路由器中互相独立运行 OSPF v3与v2有很多类似的功能: - ABR多域网络设计,分割网络 - 使用SPF算法计算最优路径 - 使用LSA传递路由信息 OSPFv3相比OSPFv2作出的改进可以分为几个方面来描述. 1)  OSPFv3基于链路运行(配置在路由器的接口上)  - OSPFv2协议是基于子网运行的,邻居之间形成邻接关系的必要条件之一就是两端的IP…

OSPF(开放最短路径优先)协议概述: - 链路状态路由协议 - 无类路由协议 - 要点:RouterID.区域ID - 触发更新 .以传播 LSA 代替路由表更新 - 快速响应变更(比距离矢量路由协议快) - 邻居发现--使用Hello包发现邻居并简历相邻关系,通过组播地址发送给所有参与SPF计算的路由器 -组播地址:224.0.0.5.224.0.0.6 - OSPF采用SPF算法计算到达目的的最短路径    -链路(Link):路由器接口    -状态(State):描述接口以及其与邻居路…

IPv6的eigrp特征: 邻居发现 增量更新 快速收敛 负载均衡 三个表 -邻居表 -拓扑表 -路由表 配置ipv6的eigrp Router(config)#ipv6 unicast-routing //启用ipv6路由转发功能 Router(config)#ipv6 router eigrp //配置AS号为1 Router(config)#router-id 1.1.1.1 //手动配置一个Router-id Router(config-rtr)#no shutdown //启用 //宣…

EIGRP特征: •高级距离矢量路由协议 •快速收敛——路由条目不过期,拥有备份路由 •负载均衡 •无类路由 -支持 VLSM 和不连续子网,可关闭自动汇总(建议关闭) •占用带宽小 -触发更新(当拓扑变更时才更新路由表) -没有广播 •邻居发现--使用hello包发现邻居 -组播地址:224.0.0.10 •100%无环路——DUAL算法 •为多种网络层协议提供路由支持(IP.IPX.Appletalk,etc.) •邻居发现——使用hello包发现邻居 •三个表: -邻居表 //show i…

动态路由协议: 向其他路由器传递路由信息 接收(学习)其他路由器的路由信息 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成并维护路由表 根据网络拓朴变化及时调整路由表,同时向其他路由器宣告拓朴改变的信息 基于某种路由协议实现 根据内外网分类 •内部网关协议:IGP •外部网关协议:EGP 根据所执行的算法分类 •距离矢量路由协议 (道听途说) 使用距离矢量路由协议的路由器并不了解网络的拓扑.该路由器只知道: - 自身与目的网络之间的距离 - 应该往哪个方向或使用哪个接口转发数据包…

路由器的工作内容 -路由器知道目标地址 -发现到达目标地址的可能的路由 -选择最佳路径(路由表) -维护路由信息 路由的来源 直连路由:直接连到路由器上的网络 -初始化情况下,路由器所知的网络,只有其直连接口所在网络 -直连网络在路由表中的标记为C -直连网络出现在路由表中的前提,是该网络的接口物理为UP. 且协议也为UP 静态路由:由管理员手工构建,是单向的 //静态路由配置命令: (config)#ip route network-address subnet-mask {ip-add |…