路由交换学习笔记05
2018-03-04 23:45
363 查看
一、园区网:campus network,属于相同组织运营商网络就是internet的缩影SOHO:小型或家庭网络园区网使用最多的是switch, 在网络分层设计中,由于核心层、汇聚层、接入层的功能不同,不同层次选用的交换机也有区别。 核心层:作用是尽可能快地交换数据包,构成高速的交换骨干,所以核心层交换机的背板带宽,转发速率尽可能快,另外,核心层可靠性要求较高,所以一般都要求电源冗余。 汇聚层:主要提供地址的聚焦,部门和工作组的接入,广播域、组播传输域的定义,vLAN分割,介质转换和安全控制等功能。它是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。 接入层:实现终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 接入层:低级交换机(级联接口连汇聚层)汇聚层:MLS多层交换机(router可以做汇聚层但可用性不高)核心层:将汇聚层连接在一起,MLS交换机,把链路设置为3层链路接入层到汇聚层可以用光纤连接,接入到汇聚连接称为交换机区块,汇聚层再核心层接入层交换机:思科2960,华为3700汇聚层交换机:mls交换机,思科3650、3850、4500(小型企业可做核心层)、6500核心层交换机:nexus7000/5000/9000 最好7700/7718Switch是特殊的计算机二、思科:低端iOS设备,nexus:NX-OS 早期12.X,升级后15.X华为VRP(versatile routing platfo),常用的VRP5,运行商骨干是VRP8以太网接口: Ethernet=10M FastEthernet=100M GigabitEthernet=1000M Ten-GigabitEthernet=10000M串行接口:serial线Console口:本地管理接口华为命令行的称为 Ethernet X/Y/ZX:插槽Y:模块号Z:接口号。从上到下,从左到右思科 Y/Z本地连接时,可以使用超级终端,secureCRT,Xshell计算机连接console线时先安装驱动程序,COM口,利用COM号连接,波特率9600,(Z-TEK利特线)Console线是反转线1-8对应8-1三、硬件,计算级的缩影主板(rom),CPU,内存(RAM)华为current-configuration,思科:running-configuration(断电丢失
4000
)存到NvRAM非易可失性随机存储器(断电不丢失,供设备开机读取的数据,思科:startup-configuration华为:saved-configuration,还包含配置寄存器configure-register:用于启动选项)恢复密码:开机瞬间按Ctrl+Pause Break进入ROMMON,路由器交换机的BIOS(华为有NvRAM但是不使用)硬盘,磁盘式硬盘和SSD硬盘Flash闪存,放置操作系统,每个系统有编号多个网卡 一般设备开机过程:1、POST加电自检检测关键硬件是否正常2、NvRAM查看配置寄存器的值(思科)先Flash后network,最后加载ROM中系统3、检查NvRAM中是否有bootsystem命令(前提第2步的值允许),4、加载操作系统5、加载配置,上次关机前保存的配置startup-configuration6、开机完成,(思科router第一次出厂设置是否引导设置)CLI:commarnd line interface命令行界面四、命令行:CLI前面称为 主机名,router,switch后面称为 用户模式,思科有16级0—15,>为0级,只能使用show等一些低级命令,?用来查看可以使用的命令(reload重启)Enable进入特权模式#思科远程登陆必须设置密码,登录时必须出示密码enable password ****华为中间的市主机名<>叫用户视图文件系统:flash : iOS/VRPNVRAM:配置寄存器启动配置文件System(内存RAM)ROM iOS/VRP带有限制功能的操作系统残像 升级操作系统:1、下载操作系统2、PC安装FTP/TFTP/SFTP软件3、让路由与PC联通五、也有GUI界面思科图形化要JAVA版本兼容telnet终端仿真,端口23(默认开启)远程网关VTY接口必须使用密码认证:线下密码认证、3A认证(思科有俩远程和本地)Line vty 0 4Line接口是线路接口在vty接口下敲login开启线下密码认证在vty接口配置线下密码认证AAA认证 认证(Authentication)、授权(Authorization)和计费(Accounting) SSH加密对称加密:公有一把秘钥,算法成熟,消耗资源少,安全性没非对称加密高非对称:一对秘钥,加密公钥加密,私钥解密,解密加密消耗资源多 使用时要域名且主机名不能为默认 现在使用两者结合,非对称加密传输对称加密秘钥,用对称加密传输数据
4000
)存到NvRAM非易可失性随机存储器(断电不丢失,供设备开机读取的数据,思科:startup-configuration华为:saved-configuration,还包含配置寄存器configure-register:用于启动选项)恢复密码:开机瞬间按Ctrl+Pause Break进入ROMMON,路由器交换机的BIOS(华为有NvRAM但是不使用)硬盘,磁盘式硬盘和SSD硬盘Flash闪存,放置操作系统,每个系统有编号多个网卡 一般设备开机过程:1、POST加电自检检测关键硬件是否正常2、NvRAM查看配置寄存器的值(思科)先Flash后network,最后加载ROM中系统3、检查NvRAM中是否有bootsystem命令(前提第2步的值允许),4、加载操作系统5、加载配置,上次关机前保存的配置startup-configuration6、开机完成,(思科router第一次出厂设置是否引导设置)CLI:commarnd line interface命令行界面四、命令行:CLI前面称为 主机名,router,switch后面称为 用户模式,思科有16级0—15,>为0级,只能使用show等一些低级命令,?用来查看可以使用的命令(reload重启)Enable进入特权模式#思科远程登陆必须设置密码,登录时必须出示密码enable password ****华为中间的市主机名<>叫用户视图文件系统:flash : iOS/VRPNVRAM:配置寄存器启动配置文件System(内存RAM)ROM iOS/VRP带有限制功能的操作系统残像 升级操作系统:1、下载操作系统2、PC安装FTP/TFTP/SFTP软件3、让路由与PC联通五、也有GUI界面思科图形化要JAVA版本兼容telnet终端仿真,端口23(默认开启)远程网关VTY接口必须使用密码认证:线下密码认证、3A认证(思科有俩远程和本地)Line vty 0 4Line接口是线路接口在vty接口下敲login开启线下密码认证在vty接口配置线下密码认证AAA认证 认证(Authentication)、授权(Authorization)和计费(Accounting) SSH加密对称加密:公有一把秘钥,算法成熟,消耗资源少,安全性没非对称加密高非对称:一对秘钥,加密公钥加密,私钥解密,解密加密消耗资源多 使用时要域名且主机名不能为默认 现在使用两者结合,非对称加密传输对称加密秘钥,用对称加密传输数据
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 路由交换学习笔记16
- 路由交换学习笔记(6)---VLSM (Variable Length Subnet Mask:可变长子网掩码)
- 路由交换学习笔记
- 路由交换学习笔记03
- 路由交换笔记(十三)---学习心得
- 路由交换学习笔记04--TCP/UDP
- 路由交换学习笔记10
- 路由交换学习笔记17——PPPoE
- 路由交换学习笔记09
- 路由交换学习笔记18
- 路由交换笔记(26)--CCNA论坛焦点学习
- 路由交换学习笔记02——osi七层模型
- laravel 学习笔记——路由(基础)
- PHP学习笔记05——面向对象
- 交换学习笔记=++=实验二 交换机的通道技术
- 交换学习笔记=++=实验三 基本VLAN设置