1、同意多个vlan的是multi模式,而不是trunk模式。
2、两个都设为trunk模式:一:假设在同一交换机上,则决不会在同一vlan。二:假设是两个交换机上。且两port物理连接的话,共享vlan信息。可是这两个port已经被使用。所以仅仅能说,使用与这两个port同样vlan的port的计算机是同一虚拟局域网。
3、access和multi模式下。port用于计算机;trunk模式下。port用于交换机间连接。所以access和trunk没有可比性。
Ethemet4/0/1是指4号槽上第一个port适配器的第二个以太网接口。
真实的路由器是 clock rate 64000,BOSON下是clock rate 6400,s口需配置时钟
1.配置以太网port
# conf t(从终端配置路由器)
# int e0(指定E0口)
# ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码)
# ip addr ABCD XXXX secondary(E0口同一时候支持两个地址类型。
假设第一个为 A类地址,则第二个为B或C类地址)
# no shutdown(激活E0口)
# exit
完毕以上配置后。用ping命令检查E0口是否正常。假设不正常,通常是由于没有激活该port。刚開始学习的人往往easy忽视。用no shutdown命令激活E0口就可以
2.X.25的配置
# conf t
# int S0(指定S0口)
# ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址。XXXX为子网掩码)
# encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作。缺省为DTE)
# x25 addr ABCD(ABCD为S0的X.25port地址。由邮电局提供)
# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址。XXXX为对方路由器(如:S0)的X.25port地址)
# x25 htc X(配置最高双向通道数。X的取值范围1-4095,要依据 邮电局实际提供的数字配置)
# x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输)
# exit
S0port配置完毕后,用no shutdown命令激活E0口。假设ping S0port正常,ping 映射的X.25 IP地址即对方路由器portIP地址不通,则可能是下面几种情况引起的:1)本机X.25地址配置错误,又一次与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,又一次配置正确。3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。
可以与对方通讯,但有丢包现象。出现这样的情况,一般有下面几种可能:1)线路情况不好。或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字。否则就会出现丢包现象。
3.专线的配置
# conf t
# int S2(指定S2口)
# ip addr ABCD XXXX(ABCD 为S2 的IP地址,XXXX为子网掩码)
# exit
专线口配置完毕后。用no shutdown命令激活S2口就可以。
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX (ABCD 为S0 的IP地址,XXXX为子网掩码)
# encap frante_relay (封装frante_relay 协议)
# no nrzi_encoding (NRZI=NO)
# frame_relay lmi_type q933a (LMI使用Q933A标准.LMI(Local management Interface) 有3种:ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准)
# fram-relay intf-typ ABC(ABC为帧中继设备类型,它们各自是DTE设备、DCE交换机或NNI(网络接点接口)支持)
# frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符))
# frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。
ABCD为对方IP地址。XXXX为本地DLCI号。broadcast同意广播向前转发或更新路由)
# no shutdown (激活本port)
# exit
帧中继S0port配置完毕后,用ping命令检查S0口。假设不正常。一般是由于没有激活该port,用no shutdown命令激活S0口就可以。
假设ping S0port正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,须要综合排查。
5.配置同步/异步口(适用于2522)
# conf t
# int s2
# ph asyn (配置S2为异步口)
# ph sync (配置S2为同步口)
6.动态路由的配置
# conf t
# router eigrp 20 (使用EIGRP路由协议。
经常使用的路由协议有RIP、IGRP、IS-IS等)
# passive-interface serial0 (若S0与X.25相连,则输入本条指令)
# passive-interface serial1 (若S1与X.25相连,则输入本条指令)
# network ABCD (ABCD为本机的以太网地址)
# network XXXX (XXXX为S0的IP地址)
# no auto-summary
# exit
7.静态路由的配置
# ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方相应的广域网port地址)
# dialer-list 1 protocol ip permail
问:什么是网关?
——答:网关是网络连接设备的重要组成部分。它不仅具有路由的功能,并且能在两个不同的协议集之间进行转换。从而使不同的网络之间进行互联。
比如:一个Net-ware局域网通过网关能够訪问IBM的SNA网络,这样使用IPX协议的PC就可和SNA网络上的IBM主机进行通信。
问:什么是交换机?
——答:交换机也叫交换式集线器,它通过对信息进行又一次生成。并经过内部处理后转发至指定port,具备自己主动寻址能力和交换作用,因为交换机依据所传递信息包的目的地址。将每一信息包独立地从源port送至目的port,避免了和其它port发生碰撞。因此,交换机能够同一时候互不影响的传送这些信息包,并防止传输碰撞,提高了网络的实际吞吐量。
问:什么是级联?
——答:级联是通过双绞线把须要级联的设备通过级联port相连接。从而达到添加同一网络port数目的方法。
问:什么是集线器?
——答:集线器是对网络进行集中管理的最小单元,它仅仅是一个信号放大和中转的设备,不具备自己主动寻址能力和交换作用,因为全部传到集线器的数据均被广播到与之相连的各个port,因而easy形成数据阻塞。
问:什么是server?
——答:server是指具有固定的地址,并为网络用户提供服务的节点。它是实现资源共享的重要组成部分,server主要有网络server、打印server、终端server、磁盘server和文件server等。
问:什么是工作站?
——答:工作站是一种高档的微型计算机,通常配有高分辨率的大屏幕显示器及容量非常大的内存储器和外部存储器,而且具有较强的信息处理功能和高性能的图形、图像处理功能以及联网功能。
问:什么是MAC地址?
——答:MAC地址通常是一个12位的十六进制地址,用于标识网卡,一般来说,每块网卡的MAC地址是唯一的。
什么是独立磁盘冗余阵列(RAID)技术
独立磁盘冗余阵列(RAID)是在server等级用于高容量数据存储的公用系统。
RAID系统使用很多小容量磁盘驱动器来存储大量数据。而且使可靠性和冗余度得到增强。对计算机来说,这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。
RAID存储的方式多种多样。某些类型的RAID强调性能。某些则强调可靠性、容错或纠错能力。因此,可依据要完毕的任务来选择类型。只是。全部的RAID系统共同的特点——也是其真正的长处则是“热交换”能力:用户能够取出一个存在缺陷的驱动器,并插入一个新的予以更换。
对大多数类型的RAID来说,不必中断server或系统。就能够自己主动重建某个出现问题的磁盘上的数据。
RAID并不是保护大量数据的唯一途径,可是,常规的备份和镜像软件速度较慢。并且。假设一个驱动器出现问题,则往往须要中断系统。
即使磁盘不导致server中断。IT工作人员仍须要断掉server来更换驱动器。相反,RAID利用镜像或奇偶信息来从剩余的驱动器重建数据,不必中断系统。
Level0、3和5是三种最常见的RAID实施方式:
RAIDLevel0即数据切割。是最主要的方式。
在一个普通硬盘驱动器上,数据被存储在同一张盘的连续扇区上。RAID0至少使用两个磁盘驱动器。并将数据分成从512字节到数兆字节的若干块。这些数据块被交替写到磁盘中。
第1段被写到磁盘1中,第2段被写到磁盘2中,如此等等。当系统到达阵列中的最后一个磁盘时,就写到磁盘1的下一分段,下面如此。
切割数据将I/O负载平均分配到全部的驱动器。因为驱动器能够同一时候写或读,性能得以显著提高。可是,它却没有数据保护能力。
假设一个磁盘出故障。数据就会丢失。
RAID 0不适用于关键任务环境,可是,它却很适合于视频生产和编辑或图像编辑。
RAIDLevel3包含数据切割,另外。它还指定一个驱动器来存储奇偶信息。
这就提供了某种容错功能,在数据密集型环境或单一用户环境中尤其故意于訪问较长的连续记录。
RAID 3须要同步主轴驱动器来预防较短记录的性能下降。
RAIDLevel5类似于Level0,可是它不是将数据分成块,而是将每一个字节的位拆分到多个磁盘。这样会添加管理费用,可是。假设一个磁盘出现问题,则它能够更换,数据能够从奇偶和纠错码中重建。RAID 5包含全部的读/写执行。它须要三到五个磁盘来组成阵列,最适合于不须要关键特性或差点儿不进行写操作的多用户系统。
其他不常见的RAID类型:
RAIDLevel1是磁盘镜像——写到磁盘1中的一切也写到磁盘2中,从不论什么一个磁盘都能够读取。
这样就提供了即时备份。但须要的磁盘驱动器数量最多,不能提高性能。
RAID 1在多用户系统中提供最佳性能和容错能力。是最easy实施的配置,这最适用于財务处理、工资单、金融和高可用数据环境。
RAIDLevel2是为大型机和超级计算机开发的。它可在工作不中断的情况下纠正数据。可是,RAID2倾向于较高的数据校验和纠错率。
RAIDLevel4包含较大的数据条,这样,就能够从不论什么驱动器读取记录。因为这样的类型缺乏对多种同一时候写操作的支持,因而。差点儿不使用。
RAIDLevel6差点儿没有进行商用。
它使用一种分配在不同的驱动器上的另外一种奇偶方案。扩展了RAID5。
它能承受多个驱动器同一时候出现问题,可是。性能——尤其是写操作却非常差,并且,系统须要一个极为复杂的控制器。
RAIDLevel7有一个实时嵌入操作系统用作控制器,一个快速总线用于缓存。
它提供快速的I/O,可是价格昂贵。
RAIDLevel10由数据条阵列组成,当中。每一个条都是驱动器的一个RAID1阵列。
它与RAID1的容错能力同样,面向须要高性能和冗余,但不须要高容量的数据库server。
RAIDLevel53是最新的一种类型,实施情况同Level0数据条阵列,当中。每一段都是一个RAID3阵列。
它的冗余与容错能力同RAID3。这对须要具有高传输数据率的RAID 3配置的IT系统故意,可是它价格昂贵、效率偏低.
问:什么是“DNS”?当中文为何?
答:DNS,简单地说。就是Domain Name System,翻成中文就是“域名系统”。
问:DNS有什么用途?
答:在一个TCP/IP架构的网络(比如Internet)环境中,DNS是一个很重要并且经常使用的系统。
基本的功能就是将人易于记忆的Domain Name与人不easy记忆的IP Address作转换。而上面运行DNS服务的这台网络主机,就能够称之为DNS Server。基本上,通常我们都觉得DNS仅仅是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。其实,将IP Address转换成Domain Name的功能也是相当常使用到的。当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
问:DNS是怎么运作的?
答:DNS是使用层的方式来运作的。比如:哈工大紫丁香站的Domain Name为bbs.hit.edu.cn。这个Domain Name当然不是凭空而来的,是从.edu.cn所分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢?答案是从“.”,也就是所谓的“根域”(root domain)来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center,互联网信息中心)所管理。全世界的Domain
Name就是这样,一层一层的授予下来。
问:当我查一个Domain Name时,DNS是怎么查出它的IP的呢?
答:举个样例。如果今天我们查的Domain Name(作一个dns query)为bbs.hit.edu.cn时。DNS Server会这么处理:
(1)你所用的电脑(可能是PC。也可能是工作站)送出一个问题给这台电脑所设定的DNS Server,提问:bbs.hit.edu.cn的IP是什么?
(2)这台DNS会先看看是不是在它的cache中,假设是,就丢出答案。假设不是。就从最上头查起。
在DNS Server上面一定有设定“.”要跟谁问。所以。这个时候它就往“.”层的不论什么一台DNS(眼下“.”有13台)问:.cn要问谁?
(3)“.”层的DNS会回答.cn要向谁查(同一时候你用的DNS会cache起来这个答案)。
(4)接下来你所用的DNS就会向.cn这层的DNS问:.edu.cn要问谁?
(5).cn的这层就会回答.edu.cn要向谁查(同一时候你用的DNS也把这答案cache起来)。
(6)直到bbs.hit.edu.cn回答:bbs.hit.edu.cn的IP是202.118.224.2(又cache起来)。
经过了这么多的过程。最终得到了这个IP,接下来才干作进一步的连线。要注意的是,在每一层都会问一个问题,并且把答案记下来(cache起),并且还会忘掉(看该层的设定是要cache多久)。
问:DNS要怎么设置?
答:假设。仅仅是要使用DNS,那仅仅要在TCP/IP的网络属性中设置就可以。设置的方法跟使用的操作系统有关。比如:Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中。找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件里设置(假设,要架设一台DNS Server。就不是在这里讨论的了)。
问:哪一台DNS资料最新?
答:假设你知道DNS是利用阶层架构运作的。那就应该知道,离你近期的DNS。就是最好的
VTY是路由器的远程登陆的虚拟port,0 4表示能够同一时候打开5个会话,line vty 0 4是进入VTYport,对VTYport进行配置。比方说配置password,或者ACL。
进入VTY 0 0 好象没什么实际操作意义。这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。
line vty 0 1180 也就是同意同一时候有1181个终端远程登陆。
一般的设备都是一个控制台port,也就是console 0
使用line命令能够指定用户模式口令。
CCNA(config)#line ?
First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
aux为辅助接口设置用户模式口令。它一般是用于在路由器上配置一个MODEM。但它能够被当作控制台来使用。
Consloe 设置控制台的用户模式口令。
Vty 设置在路由器上的Telnet口令。
假设这个口令没有被设置,那么,默认时Telnet是不可用的。
要配置用户模式的口令,须要配置你使用login或no login命令所要操作的line,以告诉路由器来提示认证。
Cisco不同意你在某个line上口令被设置之前,设置对它的“登录”命令,由于假设你在某个line下设置登录命令。而随后没有为它设置一个口令,则这个line将不会被使用。而且它将会提示一个不存在的口令。
设置辅助口令:
CCNA(config)#line aux ?
First Line number
CCNA(config)#line aux 0
CCNA(config-line)#login(此处提示已不与曾经的不同了)
% Login disabled on line 1, until 'password' is set
CCNA(config-line)#password cisco
设置控制台口令
CCNA(config)#line con ?
First Line number
CCNA(config)#line con 0
CCNA(config-line)#password cisco
CCNA(config-line)#login
CCNA(config-line)#
因为仅仅有一个控制台接口,所以仅仅能选择line console 0。能够将全部的line口令设置成同样的口令。出于安全的考虑,建议将它们设置成不同的口令。
对于控制台接口。这里有一些其它的命令须要了解。
首先,exec-timeout 0 0命令,它设置了控制台EXEC会话超时值为0,即不同意超时,就是不会在一定时间内自己主动登出,默认的超时设置为10分钟。
Logging synchronous命令,它能够阻止因为控制台产生的信息中断你所尝试的输入。使你的输入信息更显得更为简单易读。
no ip domain lookup或no ip domain-lookup(这个在交换机上也能用)。一般在我们做试验的时候不会用到域名转换,配置这条命令能够降低一些不必要的等待(仅仅是在试验环境下用)。
设置Telnet口令
假设你试图Telnet到一台没有设置VTY口令的路由器同一时候你将会收到一条出错提示。告诉你连接被拒绝,由于没有设置口令。
CCNA(config)#line vty ?
First Line number
(不同的路由器提供的vty线路不同,一般都要有0~4五条线)
CCNA(config)#line vty 0 4
CCNA(config-line)#pass cisco
CCNA(config-line)#login
CCNA(config-line)#
假设用了以下这个配置。则能够不要口令验证的Telnet连接
CCNA(config)#line vty 0 4
CCNA(config-line)#no login