CCNA教学笔记.doc

基础知识：IEEE802标准：802.1A 局域网/城域网网络标准，综述，体系结构802.1B 局域网寻址，网络互联及其管理802.1D 清除环路802.2 逻辑链路控制802.3 CSMA/CD及100BaseX访问及物理层规范802.4 令牌总线访问及物理层规范802.5 令牌环802.6 城域网标准802.7 宽带局域网标准802.8 光纤局域网标准802.9 综合语音，数据局域网标准802.10 可互操作的局域网安全802.11 无线局域网标准802.12 高速局域网802.3a 10Base2 802.3c 10M中继器规范 802.3d FOIRL光纤链路802.3i 10Base T 802.3j 10Base-F 802.3u 100Base-T802.3x 100Base-TX 802.3Z 1000Base-X 802.3ab 1000Base-X高级编辑：1、执行show run 选中显示的文本，在超级终端里选“edit”“copy”,再打开记事本，在“edit”中选“paste”，缩进一个空格再编辑，在粘贴前应进入全局配置模式，在保存，之后选择文本内容“copy”，在打开的超级终端的“edit”中选“paste”2、在超级终端中“传送”“捕获文字”，捕获之后显示内容，打开一个文本记录当前的会话模块化路由：端口顺序：从下到上，从右到左模块化交换：端口顺序：从上到下，从左到右各层对应的协议：Application（应用层） telnet/smtp/ftp/httpPresentation（表示层） ascii/ebcdic/quicktime/mpeg/jpg/gifSession（会话层） zip/scp/nfs/sqlTransport（传输层） tcp/udp/nbpNetwork（网络层） ip/ipx/bgp/rip/ospfDatalink（数据链路层） macPhysical（物理层） eia/tia/ieee信令：随路信令（带外信令ISDN）；共路信令（带内信令异步拨号）Config-controller# E1/T1/PRI模式Config-line# 命令行模式/接口模式Config#service password-encryption可以把其他路由上加密的密码COPY过来Config#tftp-server flash:C2600-js-mz.122-3.bin路由加电，无OS加载，进入ROM监控模式，作如下配置（配置在路由的第一个以太口上）RommonIP_ADDRESS= IP_SUBNET MASK=DEFAULT GATE=TFTP_SERVER=TFTP_FILE=C2600-js-mz.122-13.bintftpdnldDo you wish to continue (y/n) y路由POST后第一个载入的是bootstrap image 它对CPU及I/O端口初始化后去查找bootflash中的boot image对接口初始化（C2600无boot image），boot image加载后搜索flash，查找IOS，最后加载NVRAM中的配置文件RommonX 只加载了bootstrap image Rommon(boot)# 已加载boot image，没加载IOSRoute 已加载IOSOX2102配置寄存器的值 ：0-3：bootfield (0 进入rommon模式，1 进入MiniIOS模式)5 在3600上波特率为115200 6 不加载NVRAM中的配置7 OEM位被允许8 不允许按Break键直接进入Rommon9 系统调试10，14 允许使用广播地址11-12 控制台速率13 网络启动失败，从Rom中启动15 允许诊断信息，忽略NVRAM Ping的输出信息： tracert的输出提示 . 超时期之前，没有收到回应 等待计时器满，设备无相应 ! 超时期之前，收到回应 U 设备的端口不可达 U 网络可达，但主机不可达 H 目标不可达 N 路由表中找不到这个网络 I 用户中断了traceroute的过程 P 协议不受支持 T 跟踪分组超出所配的超时值 Q 要求源放慢输出速度 M 远端路由要求Ping分组分段 A Ping分组被设备管理性的过滤 ？ 无法理解Ping的分组类型 & 超出路由协议支持的最大hops5个主要的物理层信息：通常都为UPDCD 数据载波检测DSR 数据准备好DTR 数据终端准备好RTS 数据发送请求CTS 数据清除发送交换机配置：BPDU选择端口的过程：1、 最低累加路径成本 之计入站2、 交换机ID3、 最低优先级值的端口4、 最低物理编号值1、 选一台交换机为根桥，BPDU携带Bridge ID（由交换机优先级缺省为800H，32768和基本MAC地址组成）2、 在每个非根桥上选择一个根端口（根桥不会拥有根端口），比较各端口倒带根桥的路径开销，最小为根端口（如有多条路径，求和），以BPDU入站端口为路径成本，根桥上端口COST=0，端口路径开销相同，比较转发根桥BPDU的交换机的ID，与有较低ID号交换机相连的端口为根端口，如果ID号相同，比较转发根桥BPDU的交换机的端口优先级，值低的被选为根端口，如优先级相同，则比较转发根桥BPDU的端口ID，最小的根端口，由MAC地址派生来3、 在每个网段中选举一个指定端口 比较网段中各端口到根桥的路径，最小为指定端口，端口路径相同，比较转发根桥BPDU的交换机桥ID，较小的被选中，如相同，比较转发根桥BPDU端口的优先级，高的被选中，如相同，比较端口ID根端口在20S内收不到BPDU数据，认为链路已失去与根桥的连接，重新计算SPT，启动端口阻塞 阻塞（blocking） 只侦听BPDU，不转发数据 20S 侦听（listening）只侦听数据帧，不转发数据 15S 学习（learning） 只学习MAC地址，不转发数据 15S 转发 （forwarding）学习地址，转发帧 无效状态 不侦听BPDU，不转发，不参与STP（出于安全，手动关闭） 1900系列交换机CAM中最大缓存1024个MAC，2950交换机CAM中最大缓存8192个MAC 1900修改网桥优先级： (config)#spantree-template 1-4 priority 0-65535 修改端口开销： (config-if)#spantree cost 1-65535 修改端口优先级： (config-if)#spantreee priority 0-2552900改交换机优先级：(config)#spanning-tree priority 0-65535 更改端口开销： (config-if)#spannint-tree cost 0-65535 更改端口优先级：(config-if)#spanning-tree port-priority 0-255 设置快速转发端口：(config-if)#spanning-tree portfast (非交换到交换)3550指定根桥：(config)#spanning-tree vlan 编号 root Primary (config)#spanning-tree vlan 编号 root secondary路径开销： (config-if)#spanning-treee cost (access端口) (config-if)#spanning-tree vlan 编号 cost 开销值 （trunk端口）端口优先级：(config-if)#spanning-tree port-priority 0-255 (access端口) (config-if)#spanning-tree vlan 编号 port-priority 0-255 (trunk端口)交换机帧速率，网桥50000帧/S，只支持存储转发，而交换机采用ASIC，将更快，1900系列500000帧/S，CAM中存储1024个MAC，高端交换机几百万帧/S，CAM中存储8192个MAC全双工连接中不能使用HUB，全双工不会遇到冲突，不需侦测，建议手工配置双工速率组播MAC地址：0100.5E00.00000100.5E7F.FFFF将交换式网络看成是一个逻辑总线（透明网桥）每个Vlan拥有一个不同的桥ID，拥有一个单独的STP，根桥本身不会拥有根端口，它不需要到达它自己的端口，根桥上所有端口都是指定端口，因为它所连接的网段路径成本是0，（拥有最低的累加成本）端口最大MAC地址数： port secure max-mac-count 时间动态MAC地址表超时时间 mac-address-table aging-time 时间 Clear mac-add-restricted static Show trunk a allowed-vlans 查看端口A所允许的VLAN Show mac-add-table security 查看端口安全性Permanent:一个目标MAC是XXX的帧应该在某接口上转发，所有接口可将通信量发至这个下的MACRestrict static:允许从指定源端口限制到特定MAC地址的通信量1900系列交换机端口安全性：(config)# address-violation suspend | ignore(生成警告| DisableSuspend:解除违规后,自动重启/disable: no shutdown打开关闭端口/ignore:生成警告(config-if)#ports secure max-mac-count 132 解除端口安全性CISCO：VLAN中的设备数IP协议-500 1900系列 企业版IOS 支持64个VLANIPX协议-300 2950系列 SI 支持64个VLANNetbios协议-200 2950系列 EI 支持250个VLANAppletalk协议200动态VLAN使用来自用户设备的MAC，IP，或用户名及组名，将端口动态的分配给VLAN，随后交换机查询VMPS（VLAN成员策略服务器），它包含该设备信息到VLAN的映射，如CISCO6500交换机2900(vlan)#vtp v2-mode VTP版本设定CISCO支持的trunk：ISL cisco私有 1900系列支持，26B报头，4B的CRC报尾，对原有帧未修改IEEE802.1Q 2950系列支持，允许不同厂商中继，支持标记帧和非标记帧 会修改原始帧，插入4B的标志字段，FCS会重新计算（该标志中前2个B为协议标示符，3bit为帧优先级，第4bit为是否为令牌环封装，最后12bit用于VLAN标示符）LANE ATM支持802.10 CISCO私有普通以太网卡会丢弃带有VLAN标示信息的中继帧，普通以太帧的修改在ASIC中完成PVST（per-VLAN Spanning tree ）-分离VLAN STP每个VLAN有其自己的STP范例，自己的根桥，自己的优先级，自己的BPDU信息，一个VLAN中的STP的改变不会影响其他VLAN中的STPPVST：每个VALN中运行一个STP，开销大 ISL支持CST：所有VLAN中运行一个STP，802.1Q支持VTP模式：缺省为服务器模式，透明交换机上的修改除影响本身外，不影响其他交换机 服务器 客户 透明添加/修改/删除VLAN 产生VTP消息 传播VTP消息 接受VTP消息中的更新 2950/3550交换机的密码恢复：交换机密码级别，用户exec 1，特权exec 15 用超级终端与交换机的Console端相连，断电按Mode按钮不放，再通电，释放Mode按钮，出现提示符后，输入：flash_init load_helper dir flash: rename flash:config.text flash:config.old 重命名bootcontinue with configuration dialog? yes/no no #enable#rename flash:config.old flash:config.text#copy flash:config.text system:running-config再进入配置模式，修改密码三层交换-40061、 含有路由模块的交换上创建Vlan，添加相关端口，将级联端口的trunk打开2、 (config)#interface vlan (config-if)#ip address (config-if)#no shutdown 为每个要进行路由的Vlan对应的Vlan接口分配一个IP3、 Vlan间路由(config)#ip routing(config)#router (config-router)#network #network4、将相应Vlan中的各计算机默认网关设为路由交换模块中该Vlan接口的IP地址以太网通道配置：交换机多出一个端口用于转发，提高带宽(config-if)#channel-group mode auto|desirable|on 将接口加入组 #Show spanning-tree #Show interfaces port-channel entherchannelCtrl+a 行首 Ctrl+f 前移一个字符 ESC+f 前移一个词Ctrl+e 行尾 Ctrl+b 后移一个字符 ESC+b 后移一个词Ctrl+D 删除一个字符 Ctrl+u 删除一行Ctrl+W 删除一个词 Ctrl+k 删除光标右边内容 Ctrl+X 删除光标左边内容运行网管软件的工作站： CISCOworks，HPin，Openview，CISCO ConfigmakerRouter有多个用户，可配置多个用户和密码(config)#username xxx password(config)#username xxx password(config)#line console 0(config)#login local路由：CPU 维护路由所需的表项及做出路径选择内存 ROM 中的Image是路由在启动时首先执行的部分，如POST，MiniIOS，Bootstrap，Rommonitor RAM ：正在运行的配置文件，路由表，ARP表，缓冲区，IOS也在RAM中运行 Flash： 可擦，可编程的ROM，存储IOS，可保存多个，多重启动，类似硬盘 NVRAM： 存储OS的配置文件IOS文件：j: 企业特性集 l: 可在RAM/Flash中运行 z: 采用zip 压缩 I: IP特性集 m: 只在RAM中运行ROM组成：类似于PC的BIOS，POST：bootstrap引导路由确定如何找到并加载IOS image及配置文件，Rom Monitor允许执行低级测试和故障排除，“Rommon”的小型OS；Ctrl+Break中止IOS的正常启动进入“Rommon”；miniIOS:IOS的分拆版，只包括IP代码，“RXboot#”用于不能从Flash中找到IOS，而用户又想要启动该路由并加载另一个IOS镜像的紧急情况不是所有的路由都有MiniIOS(config)#ip subnet-zero 允许子网0 ，12.0后自动允许(config-if)#ip directed-broadcast 启用定向广播，12.0后禁用(config)#term ip netmask-format bitcount|decimal|hexade 子网掩码显示方式(config-line)#ip netmask-format bitcount 二进制表示 (config)#ip name-server DNS服务器的IP地址 配置LAN接口：(config-if)#media-type aui | 10bastT | 100baseT(cofnig)#speed 10 | 100 |auto(config)#half-duplex路由负载均衡：(过程交换)Process switching：强制路由对每个数据包都在路由表中查找目的网络(快速交换)Fast switching ： 只为第一个数据包查找路由，路由将结果保存在一个高速缓存内，根据缓存内的信息向同一个目的地转发数据包No ip route-cache：启用处理器交换Debug ip packet：显示路由发送/接收数据包信息Terminal monitor：能在telnet中显示debug的结果C2600密码恢复：开启路由，60S内按下Ctrl+Break，输入confreg 0x2142再用Reload重启Ctrl+C或No，不使用setup模式enable #copy start run#enable secret xxxx#config-reg 0x2102#copy run start#reloadC2500密码恢复开启路由60S内按下Ctrl+Break，进入Rommonitor模式o/r 0x2142i或者bCtrl+C或NO，不使用setup模式enable#copy start run#enable secret xxxx#config-reg 0x2102#copy run start#Reload Ip subnet-zero 允许使用子网0No keepaliveIp domain-name Ip name-server路由ID：出现于OSPF中，活动接口上的最高IP/Loopback接口中的最大值路由启动查找顺序： 先查找配置寄存器的值，再查找boot system中的命令1、 bootfield字段为0x2-0xf，无boot system之类的命令设置2、 有boot system之类的命令，按boot system中的语句顺序一条一条执行RIP路由协议 Version2版本支持验证，密钥管理，路由汇总，CRDR，VLSM缺省情况下，CISCO路由接收V1/V2，但只发送V1(config-router)#timers basic XXX XXX XXXX XXXXX 更改更新周期 #no metric holddown 禁用保持，立即接收新路由 #metric maximum-hops 10 更改最大跳数(config-if)#ip rip send|receive version1|2|12(config-router)#no auto-summary(config-if)#ip summary-address rip (config-if)#Ip unnumbered fa0/0 对串行接口配置借用IP，可用在RIP/IGRP中(config)#ip route loopback 0 配置缺省路由(config-router)#default-information originate 显示配置RIP传输/0缺省(confif)#no ip domain lookup(config-line)#logging synchronous #terminal history size (config)#exec-timeout 0 0 Console口上的时间间隔RIP V2提供明文验证，加密验证(config)#key chain key-chain-name(config-keychain)#key key-number(config-keychain-key)#key-string string(config-if)#ip rip authentication key-chain key-chain-name(config-if)#ip rip authentication mode md5 验证模式(config)#clear ip route 只清除动态路由，静态与直连路由无法清除RIP/IGRP使用水平分割阻止路由环路路由选择协议的度量值：度量值 路由选择协议描述Bandwidth IP/EIGRP/IGRP 以kbps为计量Cost IP/OSPF/IPX/NSLP与带宽成反比Delay IP/EIGRP/IGRP到接收站点所耗费的时间Hop RIP经过的路由器的跳数Load EIGRP/IGRP 拥有最低使用率的路径Mtu EIGRP/IGRP 支持最大帧尺寸的路径Reliability EIGRP/IGRP有最少错误断路时间的路径Ticks IPX/RIP 以延时衡量Debug ip packet 动态监控路由收发数据包的情况Service timestamps debug uptime 在每行开始显示时间，方便调试Ip default-network 人工配置的路由优先于Router动态学到的路由，算法复杂的路由协议优先于算法简单的路由IGRP CISCO公司开发，综合了延迟，带宽，可靠性，负载，每90S发送一次路由更新IGRP将network指定的子网在各端口进行传递以交换路由，默认跳数为100，最大255度量值=(K1X带宽)+(K2X带宽)/(256-负载)+k3X延迟XK5/(可靠性+K4)K为权重，可用Weights Metric定义，度量值107/带宽(kbps)+延迟/10(us)指定某路由所知的IGRP路由信息广播给那些与其邻接 Neighbor 邻接路由的相邻端口 IP地址不许从某接口发送IGRP路由信息，可以接收邻居的路由信息 Passive-interface 端口号设置是否启用负载均衡 Traffic-share balance(启用)/min(不启用)路径间在Metric值多大时可在路经间启用负载均衡 Variance Metric (差值)，缺省为只有两条路经Metric值相同时，才能在两条路经上启用负载均衡 Variance 1-128 启用非同等成本路径的负载均衡(config)#ip default-network IGRP中传播缺省路由EIGRP：CISCO专属，带宽占用小，收敛快，可扩展性，最大跳数224，支持VLSMIP/Novell/Appletalk， EIGRP/IGRP：1、兼容：同时启用要有相同的AS号，可互相学习2、EIGRP/IGRP度量值间有256倍的数量关系3、都支持不等值路径负载均衡4、EIGRP最大跳数224，IGRP最大跳数2555、EIGRP把从IGRP学来的路由标记为外部路由EIGRP协议使用的数据包：1、 Hello 维护邻居关系，使用组播地址02、 Update 用来发送其认为已经收敛的路由，启动Update使用单点传送地址给邻居3、 Query 向邻居查询到达某目的地路由时使用的数据包，使用组播方式发送，需邻 居确认4、Reply 应答查询的数据包，使用单点传递地址5、ACK 确认更新，查询，答复数据包，单点地址传送OSPF在单一AS中，建立链路状态数据库，生成最短路径树，路由在从另一台OSPF路由接受路由选择信息前在彼此相连的接口上建立邻接关系(adjacency),需要配置的信息：区域号及其类型，Hello与失效时间间隔计时器，OSPF口令，Stub区域标志OSPF术语：链路：路由用来连接网络的接口链路状态：路由接口及其与邻居路由的关系，所有链路状态信息构成链路状态数据库链路状态算法：用于计算到达所有已知目的地最短路径的算法COST：接口开销，与带宽成反比邻居：物理上的，通过hello协议发现与维护Hello：用来建立维持邻居关系得数据包，定期发送 所含的信息有：RouterID，Hello间隔，DOWN间隔，区域ID，路由优先级，使用IP/6，MAC：0100：05e0:000005相邻：能相互交换链路状态信息的Router构成相邻关系（逻辑上的邻居，发生在邻居关系建立之后）相邻关系数据库：拓扑逻辑数据库：包含网络中所有其他路由器的链路状态条目区域：同一区域内的Router有相同的拓扑逻辑数据库自治系统：采用同一种路由协议交换路由信息的Router及其互联的网络构成同一AS路由表：各路由对自己的拓扑逻辑数据库运行OSPF算法得出的路由条目OSPF中的三种拓扑结构：1、 广播型：（DR/BDR）将一个物理消息发送给所有在同一个网络上的路由器2、 点到点拓扑：3、 非广播型多路访问（NBMA）一个网络上有多台Router，不具有广播能力，如帧中继更改路由优先级：(config-if)#ip ospf priority 0-255 (0不能作为DR/BDR)设置链路开销：(config-if)#ip ospf cost 1-65535修改计算开销的参考值：默认是108(config-router)#auto-cost reference-bandwidth 1-4294967修改hello/Down时间间隔：同一区域中的路由器hello/dead时间间隔须相同(config-if)#ip ospf hello-interval 1-65535(config-if)#ip ospf dead-interval 1-65535不希望与未经授权的路由交换骨干区内的更新信息，可在每一个OSPF包头中增加MD5加密认证，OSPF邻居要采用相同的MD加密认证方式及密码，以便用Hash认证 (config-if)#ip ospf message-digest-key 1 md5 7 itsasecret (config-router)#area 0 authentication message-digest (config-if)#ip ospf network point-to-multipoint确定DR/BDR：DR/BDR的存在是为了提高效率1、有最高优先级的Router为DR2、有次高优先级的Router为BDR3、优先级相同，有较高RouterID的为DR4、优先级为0，不能作为DR/BDR5、有一台具有更高优先级的Router加入到OSPF网络，原DR/BDR保持不变，DR/BDR的更迭，只有原有DR/BDR失效后才再次选举，如DR失效，BDR为DR，再选择一个BDR，BDR的计时器到期后没有收到DR的hello包，认为DR不再提供服务OSPF启用过程: 1、 two-way：通过Hello包，形成邻居关系，选出DR/BDR2、 exstart：准启动，DR/BDR与其他Router建立邻接关系，交换链路状态，DR/BDR向从Router发出DBD（database description）3、 exchange：DBD中有链路状态数据库中LSA条目的头部，从收到DR的DBD，处理如下：LSA ACK，LSR-RSU-LSACK4、 Loading：发送链路状态请求包5、 Full：同步 新的链路状态条目加入到链路状态数据库，LSR得到回复，RouterLSA：通告它的RouterID，NetLink：通告与DR相连的接口，在广播型多路访问网络中，有DR产生，以代表该网络上的所有RouterOSPF的成本： 56K串行线路 1785 64K串行线路 1562T1 644M令牌环 25 16M令牌环 610M以太网 10100M以太网 1 FDDIOSPF路由经历的交换过程：DOWN 新路由不与其他路由交换OSPFUnit 接收方接收新路由的Hello包，添加到邻居的条目Two-Way 收到Hello包的回复，将接收方路由加入邻居数据库再发生选举过程指出指定路由，备份指定路由VLSM：找出设备数量最多的网段，选择合适的掩码，允许把网段汇总到有类网络CIDR：允许汇总一组连续的有类网络对某一特定范围内的子网进行汇总Area 区域号 range 子网掩码范围指明网络类型，在需要进行OSPF的路由信息的端口中设置 Ip ospf network (广播/非广播如DDN，FR，X.25/点到多点)非广播型网络，需指明路由的相邻路由 Neighbor 相邻路由器相邻端口的IP某区域的安全设置：Area 区域号 authentication message-digest 某端口的安全设置：Ip ospf message-digest-key 口令标号 md5 口令字符1、静态NAT 用于外部用户访问内部资源的服务2、动态NAT 创建两个地址集，定义允许转换哪些内部地址，转换成什么地址，用于内部用户访问外部资源3、PAT 地址复用，与TCP/UDP协议一起，也可支持ICMP 内部本地地址 起始源私有地址 内部本地端口号 起始源端口号 内部全局地址 被转换得公共源IP 内部全局端口号 新源端口号 外部全局地址 目的公共地址 外部全局端口号 目的端口号可使用PAT实现内部到外部的连接，同时使用静态NAT来实现外部到内部的连接负载分发：(config)#ip nat pool pool-name prefix-length type-rotary(config)#ip nat inside destination list ACL编号 Pool Pool-name多种路由协议间的再分配 Redistribute connected subnet 重分配直连的路由 Redistribute static subnets 重分配静态的路由 Redistribute ospf 进程号 metric 度量值 重分配OSPF路由 Redistribute rip metric 度量值 重分配RIP路由如： Conf t Router ospf 100 Network 55 area 200 Redistribute rip metric 1 Router rip Network Redistribute ospf 100 metric 1 Conf t Ip route 00 Router ospf 100 Network 55 area 200 Redistribute connected subnets Redistribute static subnets (config)#ip http server 将路由配置成HTTP服务器路由器配置成DHCP服务器 Server端的配置 (config)#service dhcp(config)#ip dhcp pool 10-net(config-dhcp)#network (config-dhcp)#domain-name #dns-server #default-router #netbios-name-server #netbios-node-type (b:广播/p:WINS/m:先广播再WINS/h:先WINS后广播) #lease 天/小时/分 infinite(config)#ip dhcp ping timeout(config)#ip dhcp exclude-address 0Client端配置 Interface fa0/0 Ip address dhcp Ip helper-add （转发UDP广播给DHCP Server）验证：客户端：show ip dhcp binding 客户端地址服务器端：#clear ip dhcp binding 客户端地址 #debug ip dhcp server events packet|linkagePAP只验证一次，允许呼叫方无限制进行认证尝试，CHAP认证可在链路建立后的任何时间内重复进行，CHAP在没有质询的情况下不允许呼叫方进行认证1、 被验证方向验证方发起建立会话请求2、 PPP链路建立之后，LCP协商认证，验证方向被验证方质询，该数据包的组成（01：挑战 ID：由挑战分配的序列号，识别多个认证 RANDOM：MD5中使用的随机值 路由使用的名称 ）3、 被验证方收到质询的数据包后，把ID号，RANDOM送入MD5生成器，查找数据库中与被验证方匹配的口令，把口令也放入MD5生成器，算出一个hash值4、 被验证方回应挑战（02：应答挑战 ID：拷贝质询数据包中的ID hash：MD5生成器生成的值 被验证方回应认证使用的用户名）5、 验证方收到被验证方送来的响应数据，使用ID找出原始的质询数据包，把该数据包中的RANDOM，ID值，数据库中查找出的和验证方相匹配的口令一起送入MD5生成器，比较自己计算的hash值和响应数据包中的hash，相同则回应“03”-welcome，允许PPP链接，不同则回应“04”-no welcome，验证失败ACL 对路由本身产生的数据包不起作用1、 标准ACL，编号1-99，基于源地址，最好放置于接近目标地2、 扩展ACL，编号100-199，基于源，目标，协议，端口号，最好放置于接近数据源取消：(config)#no access-list 编号 in/out (config-if)#no ip access-group 编号 in/out(config)#access-list 99 permint/deny.(config)#line vty 0 4(config-line)#access-class 99 in/out命名访问列表：(config)#ip access-list standard/exterded name #permint/deny.(config-ip)#ip access-group name in/out广域网部分：虚电路不与信道化T1连接中的任何特定时隙相关，使用帧中继任何空闲的时隙都可以用于发送，与信道化连接相比，在提供的物理电路下，更容易添加虚电路，分配带宽更容易1、 租用线路使用同步串接，数据速率2400bps-45M，允许同时收发，提供时钟同步，拨号属于异步，CSU/DSU提供时钟，同步成帧，协议有：PPP/SLIP/HDLC2、 电路交换：模拟的异步串接：Modem，用于低速备份连接；数字同步串接：ISDN，速率有保证，适合于语音，视频，数据混合3、 分组交换：（ATM/FR/SMDS/X.25）逻辑电路不绑定于任何特殊物理电路，实现复用 X.25 ITU-T标准，在同步/异步物理电路上运行的网络层协议，它在数据链路层用LAPB与在网络层(X.25)同时提供检错，纠错，流量控制，适合异步不稳定连接 帧中继：在数据链路层工作，属同步数字连接，无纠错检错，流控，检测并丢弃坏帧，每个时隙64Kps，最高限速45MATM：使用定长53B信号分组，提供多种服务，保证带宽，最小延时，成本比FR要高，SMDS是ATM的前身 （oc-192 sonet大约10Gbps）封装样式： HDLC：用于同步/异步，ISO IBM的SDLC演变而来 SDLC：IBM/SNA 已被HDLC取代 LAPB：用于x.25 扩展了检错/纠错 LAPD：用于ISDN 呼叫连接的建立，挂断 LAPF：用于帧中继的DTE/DCE PPP：工作于同步/异步接口，高速串行接口，ISDN接口，支持设备认证，有三个组件：（帧格式 LCP：建立/配置/认证/测试/压缩，检错 NCP：上层协议协商IP/IPX/CDP） PPP客户端：(config-if)#ppp pap sent-username password 服务器端：(config)#hostname #username password 虚电路：PVC 类似于专线，由ISP预先配置，在路由上配置，在运营商上建立SVC 类似于电话交换，每个SVC设备被指定一个与电话号码的唯一地址两个CSU/DSU间的连接是信道化，T1（24个时隙）E1（30个时隙）DS3（T3