位15 位16 版本(4
OSI七层模型 物理层:在设备之间传输比特流。指定电压大小,线路速率和电缆的引脚。 数据链路层:将数据包组合为字节,字节组合为帧。使用MAC地址提供对介质的 访问。执行差错检测,但不纠错。 网络层:提供网络寻址,以便路由器进行路由选择。 传输层:提供可靠或不可靠的传输。在重传前执行错误纠正。 会话层:维持不同应用程序的数据分隔 表示层:表示数据,处理数据。处理数
为了保护内网的安全。有的时候我想,只允许内网访问外网,不允许外网访问内网,我们利用cisco 路由器的自反acl来实现。 。 实验如图 配置ip地址就不在这赘诉了,外网与内网不是一个网段的, 我们需要配置路由协议,我在这配置的是rip version1 的 也可以配置别的,eigrp ospf 都行 下面看怎么配置自反alc 内网访问外网的自反alc R1>en
前面的文章中给大家介绍过在windows中配置VPN网络,今天我们来在路由器上配置一下基于预共享密钥的IPSec VPN网络。 那么什么是VPN呢? 简单的说,VPN 是一种通过Internet或公共网络受保护的链接。 由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来的,既是“虚拟”的。不过这种虚拟的专用网络技术却可以在公用线路中为两台计算机建立一个逻辑上的专用“通道”,它具
internet技术的飞速发展使得ip地址短缺,nat(network address translation,网络地址翻译)解决的重要手段。 NAT是一个IETF标准,允许一个机构以一个地址出现在Internet上,nat负责把内部ip地址翻译成外部合法的ip地址,nat转换是一个单项的通信,也就是说:内网ip地址可以ping通Internet上的ip地址 ,但是Internet
RIP的特征: 1,选择路径时使用跳数作为度量值。 2,最大跳数为15, 3,默认情况下,没隔30秒广播一次路由更新。由于它是一种距离矢量路由选择协议,因此即使没有发生变化,也将更新。 4,RIP最多可以在6条(默认4条)等成本路径之间均衡负载。 5,RIPv1不支持身份验证 RIPv2支持身份验证 6,RIPv1更新不携带子网掩码 ,RIPv2支持VLSM 7,管理距离为120
路由重分布的作用:可以使得多种路由协议之间,多重厂商环境中进行路由信息交换, 路由重分布为在同一个互联网络中高效地支持多种路由协议提供了可能。执行路由重分布的路由器被称为边界路由器。因为他们位于两个或多个自治系统的边界上。路由重分布时计量单位和管理距离是必须要考虑的。每一种路由协议都有自己度量标准,所以在进行重分布时必须转换度量标准,使得它们兼容。 路由重分布 1,路由有可能从一个自治系统学
实验如图所示 交换机分隔冲突域;路由器分隔广播域,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实
1 访问列表的编号标明哪个协议是被过滤的2 每个接口。每个协议。每个方向上可以有一个访问列表,3 访问控制列表的顺序决定被检验的顺序4 最特殊的规则应该放在控制列表的前面5 在访问列表有个隐含的条件是“禁止所用”6 标准的访问列表一般绑定在特定的接口位置,尽可能的放置在靠近目
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
