一.七层协议及功能
1.物理层 : 二进制数据传输
2.数据链路层: 传送以帧为单位的信息
3.网络层: 分组传输和路由选择
4.传输层: 端到端应带,分组排序,流量控制
5.绘画层: 互联主机通信
6.表示层: 数据表示,数据压缩
7.应用层: 处理网络应用
应用层 | HTTP,FTP,telnet,SMTP SNMP, DNS,DHCP |
---|---|
POP,DNS, TFTP | |
传输层 | TCP, UDP |
网络层 | IP,TCMP,ARP,RARP |
通信电子网 | 电话网,局域网,无线网 |
二.TCP/IP的四层协议
1.网络协接口层
2.网际层IP
3.运输层(TCP或UDP)
4.应用层(各种应用层协议如:ETELNET,FTP,SMTP)
三.五层协议
1.物理层
2.数据链路层
3.网络层
4.传输层
5.应用层
四.特殊IP地址
私网地址:
10.0.0.0-----10.255.255.255(1个)
172.16.0.0-----172.31.255.255(16个)
192.168.0.0----192.168.255.255(256个)
172.0.0.1是IPV4的回环地址,用于回路测试
169.254.0.0-----1629.254.255.255是自动专用IP地址,在网络故障找不到DHCP或DHCP服务器失效时使用
IPV6 中 0.0.0.0.0.0.0.0 表示不确定地址,不分配给任何节点
0.0.0.0.0.0.0.1 是 IPV6 回环地址,向自身发送 IPV6 分组
五.常见协议端口
FTP 数据20控制21 Telnet 23 smtp 25 TFTP 69
DNS 53(TCP和UDP都可以调用) HTML 80 SNMP 161
DHCP 67,68 pop3 110 http/ssl 443
SQL services 118 SQL seerver 156
六.IEEE802.3ae 10Gb/s以太网
IEEE802.3ab/z 1000Mb/s 以太网
IEEE802.3au 100Mb/s 以太网
IEEE 802.3au 以太网供电的隔离要求(802.3-2005 / Cor 1)
100BASE-TX 5 类非屏蔽双绞线 2 对跳线 距离 100m
100BASE-FX 62.5/125 多模光纤 2 对用于收发 距离 400m
100BASE-T4 3 类非屏蔽双绞线 4 对用于收发 距离 100m
多模与单模区别:
多模使用发光二极管,单模使用激光二极管。
多模允许多束光纤穿过,单模比多模采用的波长长。
单模只允许一束光线穿过,单模传输频带宽,多模传输频带窄。
EE802.11 标准 速度 技术
802.11 2.4GHZ,ISM 频段 1mb/s,2mb/s 扩频通信技术
802.11b 2.4GHZ,ISM 频段 11mb/s Cck 技术
802.11a 5GHZ,U-NII 频段 54mb/s OFDM 调制技术
802.11g 2.4GHZ,ISM 频段 54mb/s OFDM 调制技术
802.11n 智能无线技术 300mb/s →600mb/s MIMO 与 OFDM 技 术
七.E1,E3,T1,T3
E1由 32 个子信道组成, 30 个传送话音数据,2 个子信道,每个时隙是64K,一共有32个时隙,E1在欧洲和中国等大部分国家使用,在 E1 中,每个子信道的数据速率是 64Kb/s,E1 控制开销占 6.25%.
E1 信道的数据速率是 2.048Mb/s
T1一种北美的通信标准。高容量数字线路,24个信道,每个信道可以分配为56K或64K,带宽可达1.544Mbps
E3 数据速率是 34.368Mb/s ,T3 数据速率为 44.736Mb/s
八.关键路径
哪个路径中值最大,就为关键路径
最早开始时间:从头往后算,有两个取大的
最晚开始时间:从后往前算,减去所用时间,两个取小的
节点推迟时间:两个路径相减+1
九.不发生死锁的资源数R
M个进程,每个进程要N个资源,不发生死锁:
公式:M * (N-1)+1
十.CSMA/CD(载波监听多路访问/冲突检测)
CSMA/CD采用二进制后退算法,保证系统的稳定性,有效分解冲突
CSMA/CD不适用与所有802.3以太网,在10千兆位忽略了CSMA/CD
非坚持:忙等待再帧听,不忙立即发送,减少冲突,信道利用率低
I坚持:忙继续帧听,不忙立即发送,提高信道利用率,增大冲突
p坚持:线路忙继续帧听,不忙时,根据p概率进行发送,另外的 1-p 概率为继续侦听;有效平衡,但复杂:
CSMA/CA:不带有冲突
CSMA/CA协议适用于突发性业务。各个发送站在两次帧间间隔(IFS)之间进行竞争发送
十一.路由协议
RIP每30秒,IGRP每90秒,发布路由更新
OSPF不论是否网络拓扑发生改变,每10秒发送一次hello数据包
IGPF如果40苗没有收到hello分组,就认为对方不存在
IGRP内部网关路由协议,是一种动他距离向量路由协议,由思科设计
使用组合用户配置尺度,包括带宽,延迟,可靠性和最大传输单元(MTU)
IGRP协议的路由度量一般情况下可以简化为跳步数
默认IGRP每隔90秒发送一次路由更新广播,在3个更新周期(270秒)
没有从路由中的第一个路由器接受到更新,则宣布路由不可访问
IGRP配置为:
Router(config)#router igrp 10
Router(config)-router)#network 192.168.20.0
IGRP不支持可变长子网掩码
十二、交换机
交换机的种类:存储转发交换机,直通交换,碎片过滤式交换。
STP:生成树协议,STP要求每个网桥分配一个唯一的标识(BID)
BID通常由优先级(2bytes)和网桥MAC地址(6bytes)构成
交换机优先级以4096为块大小递增或递减,默认值为32768
规则:选择较优先级小的交换机,优先级相同时最小的MAC为根交换机
IEEE802.1d协议就是生成树协议,所有网桥有五种状态功能
阻塞:不转发器
1.监听:识别桥跟。可区分根端口,指定端口,不能接收帧的地址
2.学习:MAC端口能够学习接受帧的MAC地址,但不转发
3.转发:MAC端口可以学习接收帧的地址,并可以转发口
4.禁用:MAC端口不参与生成树算法
VTP(VLAN中继协议)交换机的运行模式分三种:
(1).服务器模式(server):可以创建添加删除和修改VLAN配置,并从中继端口发出VTP组播帧,把配置信息分发到所有交换机
(2).客户机模式:不允许创建删除修改VLAN,但可监听并修改自己的VLAN
(3).透明模式:可以进行VLAN配置,但信息不传播至其他交换机
十三.计算机组成
程序计数器(PC):用于存储指令的地址,程序员可以访问
指令寄存器(IR):用于暂存内存中取出的,正在运行的指令,程序员不能访问,操作和地址码都存入IR中
算术逻辑元(ALU):用于加减乘除等运算
累加寄存器(AC):用于保存操作数和运算结果等信息
十四.软件开发模型
瀑布模型:自顶到下的线性模型,后期测试阶段才能发现问题,怎加了开发风险,不适合开发需求不明的场合
V模型:强调测试贯穿于整个过程中
增量模型:先开发核心模块,其他构建逐步增加
螺旋模型:适合大型复杂项目
喷泉模型:面向对象典型开发模型
十五.数据编码
双相码:抗干扰性强,实现自同步
曼彻斯特编码:用于以太网编码,效率为50%
差分曼彻斯特编码:用于令牌环网,效率为50%
十六.IP协议
全 0 为本机地址,全 1 广播地址,其它为本机地址
1. IP 头部固定长 20 个字节
ARP 协议(报文封装在以太网帧中传送)网络层协议,由 IP 找 MAC。
RARP(反向地址解析)由 MAC 找 IP
ICMP 报文控制协议(报文封装在 IP 数据部分传送)属于网络层协议
2.BGP 边界网关协议,三张表:邻居表、BGP 转发表、路由表
BGP 四种报文:
Open 报文:用于建立邻居关系
Update 报文:用于发送新的路由信息
Keepalive:对 open 的应答和周期性的确认邻居关系
通告报文:用于报告检测到的错误
3. DHCP 动态主机配置协议
服务过程:工作在 UDP 应用层,采用 C/S 模式,
服务器使用 UDP 端口 67,客户端使用 UDP 端口 68
当租约 50%时,重新发送数据包,当 87.5%时,停止租约。
4.RIP 距离向量路由协议(rip 基于 Bellman-Ford 算法)
RIP 通过广播方式周期性(30s)的通告路由表,最大跳数为 15 跳。
RIP 有两个版本分别为 RIPv1 和 RIPv2。区别在:
(1)RIPv1 不支持可变长度子网掩码(VLSM),而 RIPv2 支持 VLSM; (2)RIPv2 支持明文和 MD5 密文认证;
(3)RIPv1 采用广播方式,RIPv2 采用组播方式,组播地址 224.0.0.9; (4)RIPv2 采用触发更新方式来加速路由收敛。
(5)RIPv2 采用水平分割方法来消除路由循环。
(6)RIPv2 支持路由汇总 CIDR
5. IGRP 是动态距离矢量路由协议,由 cisco 公司设计,每 90s 更新广播,
270s 没有收到更新,则认为路由不可访问,630s 后清除该路由。
IGRP 采用带宽、延迟、可靠性和负载作为度量标准,
量度最小的做最佳路径,不支持 VLSM 和不连续子网。
基本配置命令
Router igrp 109 //109 自治系统号
Network network-number //发布直连网段
Bandwidth 带宽 单位为 Kbps
Clock rate 时钟
EIGRP 是 cisco 在 IGRP 基础上的一种新的改进型协议,其度量值有:
带宽、延迟、可靠性、负载、最大传输单元。支持 VLSM 和 CIDR
7.常见路由协议管理距离
RIP 管理距离 120,IGRP 为 100,EIGRP 为 90,OSPF 为 110,直连网络为 0 6.OSPF 开放式最短路径优先协议,是一种链路状态路由协议
OSPF 原理与配置命令(ospf 基于 Dijkstra 算法)
OSPF 主要优点
(1)OSPF 没有跳数限制。
(2)OSPF 支持 VLSM 和 CIDR
(3)OSPF 采用触发更新,收敛速度快
三张表:邻居表 拓扑表 路由表
OSPF 网络划分为两个逻辑的级别:骨干区域记为 area0,非骨干区域
在 OSPF 中,定时发出 Hello 分组与特定的邻居进行联系,
默认情况下 40s 没收到该分组就认为对方不存在了。
TCP 进行流量控制的方法是采用可变大小的滑动窗口协议
RIP 支持 CIDR 和 VLSM,最大跳为 15,广播时间为 30S 更新
IGRP 不支持 CIDR 和 VLSM,90S 更新,270S 没收到,则认为不可达,630S 清除路由。
EIGRP 支持 CIDR 和 VLSM,度量值有:带宽、延迟、可靠性、负载、最大传输单元
OSPF 无跳数限制,支持 CIDR 和 VLSM,定时发 hello 与邻居进行联系,
40S 没收到认为对方不存在。区域号 1-65535,用的是反掩码。
EIGRP :network 192.168.1.0 0.0.0.255
OSPF :network 192.168.1.0 0.0.0.255 area 0
ISIS: network 49.0001.1111.1111.1111.00
RIP V2:network 192.168.1.0
BGP: neighbor 192.168.1.1 remote-as 64512
network 192.168.1.0 mask 255.255.255.0
ACL :access-list 10 permit 192.168.1.0 0.0.0.255
注:EIGRP,OSPF,ACL 后面要接子网掩码
7.ISDN 综合业务数字网
ISDN 包括基本速率接口(2B+D)B 的速率 64kps,D 为 16dps
主要速率接口(30B+D)B 和 D 的速率是 64kps
十七.网络设备
中断器:工作于物理层,起放大比特流作用
网桥:工作与链路层,按要求选择MAC地址
路由器:工作于网络层,路由选择,数据分组,计费等
网关:工作与高层,执行不同的协议,将不同协议转换
十八:数据加密
DES:速度快,适用于加密大量数据场合。**长度 56
三重 DES:使用两个**,执行三次 DES 算法,强度更高,长度 112/168
IDEA:国际加密算法,长度 128 位**。
AES 支持 128、192 和 256 三种**长度。速度快,安全级别高。
加***公开称为公钥,解***隐藏在个体中称为私钥。
私钥带个人特性,可以解决数据的签名验证问题。
公钥用于加密和认证,私钥用于解密和签名
十九.文件摘要(MD)
报文摘要采用哈希算法,方法有 MD5 和 SHA
使用最广的方法 MD5,MD5 为 64 位,SHA 为 160 位
二十.网络管理
管理功能分为:管理站和代理两部分
网络管理系统分为:集中式、分布式、分层式
集成式:适合小型网络,分布式:适合大型网络。
网络管理功能:计费、安全、性能、配置、故障管理
计费、性能、故障属于监视,安全和配置属于控制功能。
二十一、 IEEE802 标准
IEEE802.1d 生成树协议
W 快速生成树协议
X 基于端口访问,增加了安全性
IEEE802.1q 虚拟局域网
IEEE802.1A 局域网体系结构
IEEE802.2 逻辑链路控制协议
IEEE802.3 CSMA/CD 与物理层规范
IEEE802.3u 快速以太网
IEEE802.3z 千兆以太网
IEEE802.3ae 万兆以太网
IEEE802.4 令牌总线标准 taken bus
IEEE802.5 令牌环标准 taken ring
IEEE802.10 局域网安全机制
IEEE802.11 无线局域网标准
数据链路层分为两个子层:目的是将与硬件相关和与硬件无关的部分分开。
逻辑链路控制子层(LLC)
介质访问控制(MAC):
网络工程师交换机和路由器基本配置总结
交换机的基本配置:
1、配置 enable 口令和主机名
Switch> 用户执行模式提示符
Switch>enable 进入特权模式
Switch# 特权模式提示符
Switch#config terminal 进入配置模式
Switch(config)# 配置模式提示符
Switch(config)#enable password cisio 设置 enable password 为 cisio
Switch(config)#enable secret cisco1 设置 enable secret 为 cisio
Switch(config)#hostname C2950 设置主机名为 C2950
C2950(config)#end 退回到特权模式
C2950#
2、配置交换机 IP 地址、默认网关,域名、域名服务器
C2950(config)#ip address 192.168.1.1 255.255.255.0 设置交换机 IP 地址
C2950(config)#ip default-gateway 192.168.1.254 设置默认网关
C2950(config)#ip domain-name cisio.com 设置域名
C2950(config)#ip domain-server 200.0.0.1 设置域名服务器
C2950(config)#end
3、设置交换机的端口属性
C2950(config)#interface fastethernet0/1 进入接口 0/1 的配置模式
C2950(config-if)# speed ? 查看 speed 命令的子命令
……(省略)
C2950(config-if)#speed 100 设置该端口速率为 100Mbps
C2950(config-if)#deplex ? 查看 deplex 命令的子命令
……(省略)
C2950(config-if)#deplex full 设置端口为全双工
C2950(config-if)#description TO_PC1 设置端口描述为 TO_PC1
C2950(config-if)#end (或^Z) 返回特权模式
C2950#show interface fastethernet0/1 查看端口 0/1 的配置结果
C2950#show interface fastethernet0/1 status 查看端口 0/1 的状态
4、配置和查看 MAC 地址表
C2950(config)#mac-address-table ? 查看 mac-address-table 的子命令
……(省略)
C2950(config)#mac-address-table aging-time 100 设置超时时间为 100s
C2950(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址
C2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址
C2950(config)#end
C2950#show mac-address-table 查看整个 MAC 地址表
……
C2950#clear mac-address-table restricted static 清除限制性地址
5、配置 VTP 协议(VLAN Trunking Protocal)
配置 2950A 交换机为服务器模式
Switch>enable 进入特权模式
Switch#config terminal 进入配置子模式
Switch(config)#hostname 2950A 修改主机名为 2950A
2950A(config)#end
2950A#
2950A#vlan dataBase 进入 VLAN 配置子模式
2950A(vlan)#vtp ? 查看和 VTP 配合使用的命令
2950A(vlan)#vtp server 配置本交换机为 Server 模式
Setting device to VTP SERVER mode
2950A(vlan)#vtp domain vtpserver 设置域名
Changing VTP domain name fron NULL to vtpserver
2950A(vlan)#vtp pruning 启动修剪模式
Pruning switched ON
2950A(vlan)#exit 退出 VLAN 配置模式
APPLY completed
Exiting……
2950A#show vtp status
……(其他信息省略)
VTP Operating Mode :Server
VTP Domain Name :vtpserver
VTP Pruning Mode :Enable
……
2950A#
配置 2950B 交换机为客户端模式,则他会从服务器(2950A)那里学习到 VTP 的其他信息及 VLAN 信息
Switch#config terminal 进入配置子模式
Switch(config)#hostname 2950B
2950B(config)#end
2950B#vlan dataBase
2950B(vlan)#vtp client
Setting device to VTP CLIENT mode
2950B(vlan)#exit
5、配置 VLAN Trunk 端口
Switch#config
Switch(config)#interface f0/24 进入端口 24 配置模式
Switch(config-if)#switchport mode trunk 设置当前端口为 Trunk 模式
Switch(config-if)#switchport trunk allowed vlan all 设置允许从该端口交换数据的 VLAN
Switch(config-if)#exit
Switch(config)#exit
Switch#
6、创建 VLAN
2950A#vlan dataBase
2950A(vlan)#vlan 2 创建一个 VLAN2
VLAN2 added:
Name:VLAN0002 系统自动命名
2950A(vlan)#vlan 3 name vlan3 创建一个 VLAN3,并命名为 vlan3
VLAN added:
Name:vlan3
7、将端口加入到某个 VLAN 中
Switch#config termianl
Switch(config)#interface f0/9 进入端口 9 的配置模式
Switch(config-if)#switchport mode access 设置端口为静态 VLAN 访问模式
Switch(config-if)#switchport access vlan2 把端口 9 分配给相信的 VLAN2
Switch(config-if)#exit
Switch(config)#interface f0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan3
Switch(config-if)#exit
Switch(config)#exit
Switch#show vlan 查看 VLAN 配置信息
…
Switch#
8、配置 STP 权值
Switch1#config terminal
Switch1(config)#interface f0/23 进入端口 23 配置模式,Trunk1
Switch1(config-if)#spanning-tree vlan 1 port-priority 10 将 VLAN1 的端口权值设置为 10
Switch1(config-if)#spanning-tree vlan 2 port-priority 10 将 VLAN2 的端口权值设置为 10
Switch1(config-if)#exit
Switch1(config)#interface f0/24 进入端口 24 配置模式,Trunk2
SWitch1(config-if)#spanning-tree vlan 3 port-priority 10 将 VLAN3 的端口权值设置为 10
SWitch1(config-if)#spanning-tree vlan 4 port-priority 10 将 VLAN4 的端口权值设置为 10
SWitch1(config-if)#spanning-tree vlan 5 port-priority 10 将 VLAN5 的端口权值设置为 10
Switch1(config-if)#end
Switch1#copy running-config start-config 保存配置文件
9、配置 STP 路径值的负载均衡
Switch1#config terminal
Switch1(config)#interface f0/23 进入端口 23 配置模式,Trunk1
Switch1(config-if)#spanning-tree vlan 3 cost 30 设置 VLAN3 生成树路径值为 30
Switch1(config-if)#spanning-tree vlan 4 cost 30 设置 VLAN4 生成树路径值为 30
Switch1(config-if)#spanning-tree vlan 5 cost 30 设置 VLAN5 生成树路径值为 30
Switch1(config-if)#exit
Switch1(config)#interface f0/24 进入端口 24 配置模式,Trunk2
Switch1(config-if)#spanning-tree vlan 1 cost 30 设置 VLAN1 生成树路径值为 30
Switch1(config-if)#spanning-tree vlan 2 cost 30 设置 VLAN2 生成树路径值为 30
Switch1(config-if)#end
Switch1#
路由器基本配置:
1、配置以太网
Router>enable 进入特权执行模式
Router#config t 进入全局配置模式
Router(config)#interface fastethernet0/1 进入接口 F0/1 配置模式
Router(config-if)#ip address 192.168.1.11 255.255.255.0 设置接口 IP 地址
Router(config-if)#no shutdown **接口
…
Router(config-if)#end 退回到特权模式
Router#show running-config 查看配置结果
2、配置终端服务器
服务器配置清单略。。。
设置两个路由器的主机名
Term_Server#
Term_Server#router1 访问主机表中的 router1 路由器
Trying router1(10.1.1.1,2001)…Open
Router>enable
Router#config t
…
Router(config)#hostname router1 设置路由器 1 的主机名
Router1(config)#end
Router1#
Term_Server#
Term_Server#router2
Trying router2(10.1.1.1,2002)…Open
Router>enable
Router#config t
…
Router(config)#hostname router2
Router2(config)#end
Router2#
Term_Server#show sessions 查看终端服务器的会话
…
Term_Server#disconnect2 断开会话 2
Term_Server#show line 1 查看线路 1 的状态
Term_Server#clear line 2 清除线路 2
3、配置静态路由
R2#show ip router 查看路由情况
10.0.0.0/24 issubnetted,1 subnets
C 10.1.1.0 is directly connected,Ethernet0 直接相连的网段 10.1.1.0、24 在路由表内 C 表示连接
在 R2 路由表中加入静态路由
R2#config t
R2(config)#ip router 192.168.1.0 255.255.255.0 10.1.1.1 加入静态路由 网段地址 192.168.1.0 255.255.25
5.0 下一跳 10.1.1.1 即 R1 的 E0 接口地址
R2(config)#end
R2#show ip router 查看路由情况
192.168.0.0is subnwtted,1 subnets
S 192.168.1.0 [1/0] via 10.1.1.1 S 表示 Static
10.0.0.0/24 issubnetted,1 subnets
C 10.1.1.0 is directly connected,Ethernet0 直接相连的网段 10.1.1.0、24 在路由表内 C 表示连接
4、配置 RIP 协议(路由选择信息协议)
命令 router rip 指定 rip 协议
show ip route 查看路由表信息
show ip route rip 查看 RIP 协议路由信息
network network 指定网络
version {1|2}指定 rip 版本
R1#config t
R1(config)#no logging console
R1(config)#interface fastethernet0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0
R1(config-if)#ip address 192.168.65.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 1
R1(config-if)#ip address 192.168.67.1 255.255.255.0
R1(config-if)#no shutdown
R1#show ip route
192.168.0.0/24 is subnetted,3 sub nets
C 192.168.1.0 is directly connected,Ethernet0
C 192.168.65.0 is directly connected,Serial0
C 192.168.67.0 is directly connected,Serial1
R1(config)#ip routing
R1(config)#router rip 进入 RIP 协议配置子模式
R1(config)#network 192.168.1.0 声明网络 192.168.1.0/24
R1(config)#network 192.168.65.0
R1(config)#network 192.168.67.0
R1(config)#version 2 设置 RIP 协议版本 2
R1(config)#exit
R3#show ip route
…//C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF,E-EGP,D-EIGRP…//
192.168.0.0/24 is subnetted,6 sub nets
C 192.168.1.0 is directly connected,Ethernet0 --此三行感觉有误是 R1
C 192.168.65.0 is directly connected,Serial0
C 192.168.67.0 is directly connected,Serial1
R 192.168.65.0 [120/1] via 192.168.67.1 ,00:00:15,Serial
[120/1] via 192.168.69.1,00:00:24,Serial0
R 192.168.1.0 [120/1] via 192.168.67.1 ,00:00:15, Serial
R 192.168.3.0 [120/1] via 192.168.69.1 ,00:00:24,Serial0 Serial0 表示该路由使用的接口
5、配置 IGRP 协议(内部网关路由协议)
命令 show ip route
show ip route igrp
network network
6、配置 OSPF 协议(最短开放路径协议)
命令 router ospf process-id 指定使用 ospf 协议
如:router ospf 100
network address wildcard-mask area area-id 指定与该路由器相连的网络
如:network 192.200.10.4 0.0.0.3 area 0
show ip route 查看路由表信息
show ip route ospf 查看 OSPF 协议路由信息
7、配置 EIGRP 协议
命令 router eigrp process-id
network address wildcard-mask 指定与该路由器相连的网络
如:network 192.200.10.0 0.0.0.3
8、配置 ISDN
isdn switch-type switch-type 设置 ISDN 交换类型
如:isdn switch-type basic-net3
interface bri 0 接口 BRI 设置
encapsulation ppp 设置 ppp 封装
dialer map protocol next-hop-address [name hostname][broadcast][dial-string] 设置协议地址与电话号码的映
射
ppp multilink 启动 PPP 多连接
dialer load-threshold load 设置启动另一个 B 通道的阈值
show isdn {active|history|memory|services|satus[dsl|interface-type number]|timers}查看 isdn 信息
ppp authentication {chap|…} 设置认证方法
dialer 拨号的意思
9、配置帧中继
encapsulation frame-relay[ietf] 设置 frame-relay 封装
frame-relay lmi-type {ansi | cisco | q933a} 设置 frame-relay LMI 类型
interface interface-type interface-number subinterface-number [multipoint | point-to-point]设置子接口
frame-relay map protocol protocol-address dlci[broadcast] 映射协议地址与 DLCI
frame-relay interface-dlci dlci[broadcast] 设置 FR DLCI 编号
10、配置 IPSec
IKE 和 isakmp 是同义词
isakmp enable 启用或关闭 IKE
isakmp policy 创建 IKE 策略
isakmp key 配置预共享**
show isakmp [policy] 验证 IKE 的配置
sk [operator port[port]] access-list 命令配置加密用访问列表
show 和 debug 用来测试和验证
11、ACL 配置
Router(config)#access-list ACL_# permit|deny conditions
如:access-list 10 permit host 172.16.1.0 0.0.0.255
access-list 10 deny host 172.16.1.1