奥斯科新闻
位置:首页 > 新闻资讯 > 奥斯科新闻
【干货十四节】金牌课堂笔记第四弹,给你带来硬货!
点击率:271 作者:奥斯科 来源:http://www.auscoo.com/ 时间:2020-01-17 10:29:50

由于前段时间一直忙于给大家分享考试心得,笔记分享暂停了一段时间,现在金牌讲师笔记持续上线,知识高理解笔记,考试高通过率的笔记全都在里面,持续关注奥斯科,给你带来最硬的干货!


第十九讲 HDLC&PPP原理与配置


105.接口的认识

Serial接口是串行接口也叫高速异步串口,主要用于广域网,传输速率10M左右----速率慢适合长距离的传输

E口是Ethernet接口,叫以太网接口,用于局域网,传输速率默认10M左右

F口是FastEthernet接口,快速以太网口,用于局域网,传输速率默认100M左右

G口是Gigabitethernet的意思,是千兆以太网端口

106.广域网中经常会使用串行链路来提供远距离的数据传输

107.两种串口封装协议:高级数据链路控制HDLC点对点协议PPP

108.串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式:异步(字节)和同步(帧)

109.完整的HDLC帧由标志字段(F)、地址字段(A)、控制字段(C)、信息字段(I)、帧校验序列字段(FCS)等组成

110.各字段的意思:

标志字段为01111110,用以标志帧的开始与结束

地址字段携带的是地址信息

控制字段用对链路进行监视与控制

信息字段可以包含任意长度的二进制数

帧检验序列字段对两个标志字段之间的内容进行校验

111.HDLC有三种类型的帧:信息帧、监控帧、无编号帧

信息帧(I帧)用于传送有效信息或数据

监控帧(S帧)用于差错控制和流量控制

无编号帧(U帧)简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能

112.串行接口可以借用Loopback接口的IP地址和对端建立连接

113.PPP有更多的优点:既支持同步传输又支持异步传输,具有很好的扩展性,提供了LCP(Link Control Protocol)协议,提供了认证协议,无重传机制,网络开销小,速度快。

114.PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP

115.PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项

116.NCP用于协商网络层地址等参数

117.PPP链路建立过程

Dead阶段也称为物理层不可用阶段

物理线路激活时,就会从Dead阶段迁移至Establish阶段-----LCP

Network---------NCP

Terminate--------资源都释放,回到dead阶段

118.PPP帧格式:PPP采用了与HDLC协议类似的帧格式

多了一个协议字段:协议字段用来说明PPP所封装的协议报文类型,典型的字段值有:0XC021代表LCP报文,0XC023代表PAP报文,0XC223代表CHAP报文。

119.LCP用于链路层参数协商所使用四种报文类型(配置请求,配置响应,配置不响应,配置拒绝)



120.PPP认证模式:PAP CHAP

121.PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送

122.PAP认证工作过程:

被认证方将配置的用户名和密码信息以明文方式发送给认证方

认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配,如果匹配,表示认证成功。否则,表示认证失败。

123.CHAP认证过程需要三次报文的交互

124.CHAP认证工作过程:

认证方发送一个Challenge报文给被认证方(Identifier字段,随机产生的Challenge字符串)

被认证方收到此Challenge报文之后,进行一次加密运算(用户名,Identifier信息密码和Challenge)

得到密码信息之后,进行一次加密运算, 然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较, 相同则认证成功,不相同则认证失败。

125.为了避免冲突,就像以太网中的ARP,检测一下地址是否冲突。所以有两种IP地址协商包括两种方式

126.IP地址协商包括两种方式:静态配置协商和动态配置协商。


第二十讲 ACL访问控制列表


127.ACL可以通过定义规则来允许或拒绝流量的通过

128.访问控制列表ACL可以定义一系列不同的规则



129.一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则

130.设备收到数据做出的动作:

设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。

如果不匹配,则匹配下一条。一旦找到一条匹配的规则,则执行规则中定义的动作,并不再继续与后续规则进行匹配。如果找不到匹配的规则,则设备不对报文进行任何处理


第二十一讲 网络地址转换


131.解决IPV4地址不够的方法:VLSM,NAT

132.网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能

133.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址

134.企业或家庭所使用的网络为私有网络

135.运营商维护的网络为公共网络

136.私有地址不能在公网中路由

137.NAT一般部署在连接内网和外网的网关设备上

138.静态NAT实现了私有地址和公有地址的一对一映射

一个公网IP只会分配给唯一且固定的内网主机

139.动态NAT基于地址池来实现私有地址和公有地址的转换

140. Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口

141.通过配置NAT服务器,可以使外网用户访问内网服务器


本期整理谭老师,有什么问题在下方留言,金牌老师在线解答......


上一篇:【干货十五节】金牌课堂笔记第五弹,你不得不看的知 下一篇:【喜报】HCIE PASS!奥斯科的优质教学和高通过率!
公司简介
公司介绍
企业文化
企业回馈
专家团队
IT认证
华为认证
红帽认证
甲骨文认证
安全认证
国家软考
名企定制高级工程师
更多...
方案与案例
业务解决方案
行业解决方案
产品解决方案
成功案例
服务导航
系统集成
新闻资讯
人才联盟
联系我们
客服热线
Copyright© 安徽众科信息科技有限公司, All Rights Reserved 皖ICP备15023671号 合肥市蜀山区潜山南路188号蔚蓝商务港C座7楼