IT博客-nicowen-随笔分类-杂谈

ccna 学习笔记之路由篇

猫王 — Mon, 14 Aug 2006 01:19:00 GMT

虽然以前自学过CCNA的相关类容，但为了加强一下对网络的学习，决定准备CCNA的考试，于礼拜六试听了一下CCNA的课程，以下是当天所做笔记的整理，以备以后学习：
概念：
路由从路由的学习方式上分：
直连路由：路由接口所在的子网的路由称为直连路由；
非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由；
路由从配置方式上分：
静态路由和动态路由；
（* 启用串口需配置时钟频率；
如何查看当前串口时DCE口还是DTE口：show controller）
命令：
show ip int brief
show ip route
静态路由的配置：
ip route network 子网掩码下一跳的地址或本地出口接口距离 permanent
ping 命令：如果没指定源端口，则默认使用出口接口；
ping ip soure 端口；
静态默认路由：ip route 0.0.0.0 0.0.0.0 出口接口或下一跳的地址；
(命令：show run |include ip route )
动态路由：rip v1/v2   IGRP EIGRP OSPF
IGP 运行在同一个自治系统内
EGP 运行在自治系统之间的路由
协议与协议之间的路由选择依据：管理距离 AD小的优先
同一种协议路由的选择：METRIC    值小的优先
直连：C                0         此值不可修改，下面的可以修改；
静态路由： S      1
EIGRP 汇总：      5
外部    BGP：      20
内部    EIGRP： 90
IGRP                    100
OSPF                    110
IS-IS                      115
RIP V1/V2             120
外部EIGRP            170
内部    BGP            200
未知                        255
修改了AD值的静态路由称为浮动静态路由；
动态路由可分为：
有类路由：RIP V1；IGRP
        传递路由时，不携带子网掩码，传输同类路由时，认为子网掩码相同
无类路由：RIP V2；EIGRP；OSPF；IS-IS；
        支持可变长的子网掩码，传递路由时携带子网掩码，可进行手工汇总；
路由器默认是：IP CLASSLESS
                            支持无类路由查询；

                            NO IP CLASSLESS 支持有类路由查询；
动态路由协议又可分为：
距离矢量协议：RIP V1，RIP V2，IGRP；可自动汇总      收敛慢
                            距离：离目标有多远
                           矢量：代表方向；
                           周期性的把整张路由表的COPY发往各个方向；
                           RIP：距离用跳数来表示
                           IGRP：度量由5个值计算出来：带宽，延迟，可靠性，负载，最大传输单元；
                           距离矢量协议防止环路的方法：
                                    1、定义最大跳数：16跳；
                                    2、水平分割：从一个接口学到的路由不再从这个接口发送出去；
                                          eg: SHOW IP INTERFACE S0
                                                SPLIT HORIZON IS ENABLED
                                           开启：IP SPLIT-HORIZON
                                            关闭：NO IP SPLIT-HORIZON

                                    3、毒化路由：发送一个16跳的路由给邻居；
                                    4、毒性逆转：
                                    5、HOLDDOWN 计时器：当在180秒内没有收到路由更新时，把路由条目置于POSSIBLE DOWN 状态在60秒内收到的关于此条目的更新都不接收；

                                    6、触发器更新：当拓朴发生变化时，立即将拓朴变化通报给邻居；
    RIP 只能宣告主类网络，不能扩展掩码；
CLEAR IP ROTUE    清除路由表；
负载均衡：默认最大条数是：4，可修改的最大条数是：6
MAXINUM-PATHS；
以30秒为一个发送周期；
路由器的默认状态：发送RIP V1，接收 RIP V1，V2；
VER 1 ,发送 RIP V1，接收RIP V1；
VER 2，发送RIP V2，接收RIP V2；
SHOW IP PROTOCOLS
接口模式更改收发版本：
IP RIP RECIEVE/SEND VER [1，2]（可选版本1、2或1和2）
RIP 的特性：同类发明细，异类发汇总；
不同的类是指：
1、不同的A、B、C、类；
2、同是A类：比首段；
      同是B类：比前两段；
      同是C类：比前三段；
（同出口所在网络相比较）
RIP V1：不能关闭自动汇总，发送路由时不携带子网掩码；
RIP V2：可以关闭自动汇总，关闭后发送明细路由；
命令：NO AUTO-SUMMARY；禁止汇总；
IGRP：只有在低版本IOS才支持，现已淘汰；
命令：ROUTE IGRP 自治系统号；
算法：BELLMAN-FOLD
METRIC ：10M/沿路由入向最小带宽+延迟的和（单位US）
IGRP是广播更新路由表；
混合协议：         EIGRP；可自动汇总，可手工汇总          收敛非常快
             支持多个网络层协议；
  有三张表：
邻居表：SHOW IP EIGRP NEIGHBORS
拓朴表：SHOW IP EIGRP TOPLOGY
路由表：SHOW IP ROUTE EIGRP
算法：DUAL
METRIC：256*10M/沿路由入向最小带宽+延迟的和；
EIGRP 是组播更新路由表；
命令：ROUTE EIGRP 自治号
宣告网络：NETWORK 网络号反掩码
如果宣告时不带反掩码，则默认的反掩码：
A 类：0.255.255.255
B 类：0.0.255.255
C 类：0.0.0.255
0代表网络，1代表忽略不计；
D 表示EIGRP；

链路状态协议：OSPF，IS-IS；手工汇总                            收敛快
OSPF：
1、邻居表；
2、DATABASE；SHOW IP OSPF DATABASE
3、路由表；
以自己为根，构建最短路径树；
把到目标地址的最短路径路由信息放进路由表；
metric:沿路入向的接口COST值累加；
接口COST值：100M/带宽，
串口：64，以态口：10
网络宣告方法：net 网络号，反掩码，AREA 区域号
ROUTE OSPF 1   (进程号)
思科私有的协议：EIGRP，IGRP
命令：
NO IP ROUTING 使路由器变成主机；

猫王 2006-08-14 09:19 发表评论

证书服务与电子邮件安全加密

猫王 — Sun, 13 Aug 2006 00:51:00 GMT

最近在准备考网工，发现今年五月下午的第四题是关于安全电子邮件配置的，以前只知道个概念，没有动手试试！于是我就准备测试一下使用windows 2003 server的证书功能，加上我自已配置的exchange 2003 server 做个试验！
１　先在windows 2003 server 上安装好证书服务；并创建根证书；
２　创建好两个邮箱，xxx@test.local yyy@test.local;
３　分别在两台机器上申请证书：http://adserver.test.local/certsrv
安装好申请的证书；
４　打开outlook express ,选择工具，帐号，属性，安全，证书，选择：你刚安装的证书；
（注意：你申请的证书时用的用户名必需与邮箱的用户名一致，否则你选择时不会出现证书，
例如：你登陆的用户名必须是：xxx ,域名必须是：test.local ,你的邮箱是：xxx@test.local）
5 选择工具，安全，在所有待发邮件中添加数字签名；
６　等对方收到数字签名后，你再选中：对所有待发邮件的内容和附件进行加密；
（你如果一开始就选中这５，６两项的话，会报错！）

猫王 2006-08-13 08:51 发表评论

xboxcenter.dll 病毒

猫王 — Fri, 21 Jul 2006 08:50:00 GMT

　　公司一同事不小心中了病毒，杀毒软件到是在安全模式下杀掉了病毒，但杀完后就是上不了网，一些软件还用不了。
　　我只好亲自动手看看何方怪物，在网上查了一下，卡卡社区和金山论坛都有介绍。试了一下没搞定，下面把我后来搞定的方法总结了一下，也算是一个参考吧：
　　该病毒可能是第一改ＴＣＰ／ＩＰ中的ＷＩＮＳＯＣＫ的病毒，也难怪微软在后续的操作系统中加强了对WINSOCK的支持,XＰ SP2版就支持netsh winsock reset,实际有没有效果到难说，我公司大多数是２Ｋ，也就没研究这个命令的有效性；
         操作步骤：
         １、删除操作系统安装目录下的xboxcenter.dll;
         ２、regedt32(在2K下不要用regedit,它没有安全的选项，有些子项你删不掉),找到HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSET,SERVICES下的winsock和winsock2,通过安全选项给它的下一级（或深一级的下一级）赋权限，使这能被删除，然后删除这两项；在设备管理器下：查看：显示隐藏的设备；非即插即用设备：tcp/IP drivers和winsock 服务(这个是个大概，我没有抄全),停用，卸载；（这些都不要重启。）然后：停用网卡，删除网卡的客户端，服务，ＴＣＰ／ＩＰ协议；重启电脑。
      ３、重装客户端、服务、ＴＣＰ／ＩＰ重启；
      ４、启用网卡；
ＯＫ；
昨天又体验了一下在XP sp1版下中了xboxcenter.dll的情况，要命的是：在安全模式下也删不了该病毒文件；直接在注册表删除winsock及winsock2(删除时也要注意权限的问题),在安全模式下删除该文件；ＯＫ，能删除！然后用Windows\system32\mswsock.dll复制到windows下，然后重命名成：xboxcenter.dll,再重启机器：发现XP居然没有修复winsock,winsock2,没办法，下载了一个winsockxpfix,修复后重启，ＯＫ，搞定！
最近发现此病毒挺流行,如有问题可留言讨论一下!

哈哈,居然发现有网站一字不差有copy 我的东西,也不帮忙宣传一下,我帮它宣传一下:
http://www.miisoft.com/article/11/57/2006/200607309149.html

猫王 2006-07-21 16:50 发表评论