取消
显示结果 
搜索替代 
您的意思是: 
cancel
25647
查看次数
10
有帮助
56
回复

【跟我一起读】趣学CCNA路由与交换

one-time
Level 13
Level 13
【跟我一起读】第四周活动结束
感谢各位小伙伴的积极参与
有人说,读书不是证实人有多聪明,而是成就人有多智慧。
人要想进步,就需要不断的学习。
所以管理员喊你来社区读书啦!
一起学习,一起探讨,一起进步,还能拿积分
心动就来参与吧!
(若您也想和大家分享一本好书,一起共读,可私信告诉管理员哦)

参与形式:
一起阅读,在活动帖子下回复读书心得、问题或参与问题讨论即可

活动时间:
11月20-12月17日(共4周)
第一周:11月20日-11月26日 读第__01__ 章至第__04__ 章 已结束
第二周:11月27日-12月03日 读第__05__ 章至第__08__ 章 已结束
第三周:12月04日-12月10日 读第__09__ 章至第__13__ 章 已结束
第四周:12月11日-12月17日 读第__14__ 章至第__18__ 章 已结束,点击查看获奖公告


奖励设置:

参与奖:每周参与活动,回复主题相关内容即可获得20积分
优质参与奖:每周管理员会审核挑选优质回复内容,奖励50积分/条。
幸运奖:每周从优质参与奖获奖用户中随机抽取2人赠送50元代金卡(50元京东卡或50元亚马逊卡二选一)

共读书籍获取方式:
若您手边正好有一本《
趣学CCNA——路由与交换》那就打开它一起来读吧!
若没有,可以来这里看看哦~
电子书购买链接https://e.jd.com/30334335.html(可试读)
京东实体书籍购买链接:https://item.jd.com/11781033.html
(以上获取方式仅供参考)

【跟我一起读】趣学CCNA路由与交换

推荐理由:
如果你准备投身网络行业却没有任何基础或者刚刚学习过一两遍CCNA课程,或是像我一样是个门外汉,想要了解一些网络技术知识,那么这本书会比较适合你,作者用直白风趣的语言、通俗易懂的方式讲述路由交换方向CCNA考试所涉及的基础理论与核心技术,保证刚入门的你不会被那些专业名词啥的吓到。作者是个有意思的人,把很多生活中常见的问题入手,引导你走进网络技术的世界,所以读起来比较有同感和共鸣,还便于理解。是比较好的入门级读物。(因为小编我是小白一枚,所以就选了一本通俗易懂的书籍入手,新手朋友们可以一起来啊~)


内容简介:
本书分为18章,分别讲述了OSI和TCP/IP的概念、TCP/IP协议、以太网、路由器和交换机在网络中的作用、IP编址、操作与配置Cisco IOS设备、管理网络设备、路由基础与静态路由、动态路由基础与RIP协议、EIGRP协议、链路状态协议概述与OSPF协议、网络地址转换、广域网、访问控制列表、IPv6、二层交换技术、VLAN技术、配置STP等知识。《趣学CCNA——路由与交换》既涵盖了网络技术的宏观理论架构,也包括了网络协议的微观工作原理,还囊括了网络设备的具体操作方式。


我的心得:
(小编会不定期更新心得哦,和我一起读书的小伙伴,欢迎在回复中交流)

更新于11月20日
我是一个门外汉,但却是专业技术论坛的管理员,我觉得我有必要好好学习一下,并且了解一下各位攻城狮的世界,所以我挑选了这本《趣学》作为我们的入门读物。当我第一次静下心来读了2页后,我就觉得作者是一个很有生活趣味的技术牛人,他从生活常见邮筒、电话通信引入,让理解变得有意思也不那么艰难了。(这是我在看了前言和第一章的部分内容后,最直观的感受。)

更新于11月22日
在第一章中作者提到了两个网络协议分层模型OSI模型和TCP/IP模型,而且说OSI模型几乎没有实用价值,而TCP/IP模型广泛应用于全球,确也着重描述了OSI模型。第二章开篇就说明了,让我们不要对OSI太认真。(感觉作者好可爱啊)作为一个深入理解“协议分层”概念的工具,感觉这位出身名门OSI也是有些委屈啊。

更新于11月28日
各位伙伴,首先请原谅我没有及时更新读书心得, 不知道这本书大家读的怎么样了,越往后知识越专业,也越深入了,但好在作者的风格还没有跑偏。这本书可能对于社区内很多伙伴来说,相对简单了,这也说明我们社区里真的是牛人很多啊。但是我还是想坚持读完本书,所以我就又来更新啦,还希望有何我一样的新手伙伴来支持~~~
第五章就进入到了IP编码内容,里面讲到“2进制”~~看到这里,我就回想起了我初学计算机时,对于学习这个进制的体会(初中计算机课上学的),当时就是不明白为什么要这么为难自己,然后就立志以后要学文科。好了,我要开始读啦,这次争取搞明白它!

更新于12月6日
哎呀呀,虽然是入门读物,但是越往后,理解就越困难了,现在已经到了寸步难行的阶段了现在发现我们身边常用的网络设备要完成流畅的线上沟通,是多么复杂的一个网路构成的。这其中的运行逻辑是真的很强大啊!到了本书的第9章后续内容,就接触到了各类协议,动态路由基础与RIP协议,EIGRP协议,OSPF协议。还有各种不同的算法也也都闪亮登场啦,若你和我一样觉得阅读困难了,或者有问题需要解决,可以来提问,咱们一起探讨哦~

更新于12月11日
经过一个月的时间,我们这本《趣学》阅读也已接近尾声,感谢在这个过程中积极参与的各位小伙伴,还有大家提供的读书方法以及问题解答。对于这本书,小编还是有很多地方不能理解,但是也打开了我另一个世界,从另外一个角度看待我们使用的网络以及它背后的语言和逻辑。最后一周,让我们共同坚持!加油吧小伙伴们!

我想知道:
问题1:大家是如何入行的?
问题2:遇到枯燥的技术类书籍时,有什么好方法提高阅读兴趣?
问题3:大家在读这本书的时候,可有遇到什么疑问?一起来交流一下吧!
问题4:大家对于在学习中绕不开的“OSI模型”是如何看的呢?

问题5:大家在二进制学习过程中有啥窍门吗?
问题6:各位小伙伴在学习各种协议的过程中,是如何快速理解并记忆的呢?
问题7:关于EIGRP协议的定义和分类,不同的材料出现了一定程度的争议,小伙伴们是怎么理解的呢?
问题8:IPv6地址和IPv4地址有优劣之分吗?现在IPv4地址的使用率如何?
问题9:交换机转发数据帧的3中转发方式,根据硬件的不同,采取的方式也有区别,生活中常见的有哪些设备呢?

注意事项:
1.禁止刷帖灌水行为,审核发现后将不能获得活动积分,对于在论坛中多次出现此行为者,将采取至少禁言一周的处罚。
2.禁止发表不当言论,不涉及政治、国家、党派等信息。
3.积分奖励在管理员审核通过后即刻发放。
4.优质回复奖在活动结束发布获奖公告后进行发放。
5.本次活动仅限中国用户(含港澳台)参与。
6.思科服务支持社区对本次活动有最终解释权。

56 条回复56

xuxianda7
Spotlight
Spotlight
问题1:大家是如何入行的?
兴趣使然,从小到大都对网络非常感兴趣,初中开始接触电脑就很感兴趣,大学开始接触网络,有师兄带路开始学习CCNA
问题2:遇到枯燥的技术类书籍时,有什么好方法提高阅读兴趣?
看视频是最好的方式,当然,开始入门有培训最好,我们参加了CCNA 培训,入门还是比较容易,然后中途也有比较枯燥的书籍学习,一般情况如果书籍有看不懂的地方我就去网上查找资料,有些人写的帖子很棒的,理解起来容易多了。


问题3:大家在读这本书的时候,可有遇到什么疑问?一起来交流一下吧!
这本书还可以,从日常生活带入学习,由浅入深。 但是感觉OSI TCP/IP 写得太简单,说得不全面,不知道是不是本身这是CCNA 还是怎么说,不知道大家有没有这种理解,有挺多地方说的太浅显。


问题4:大家对于在学习中绕不开的“OSI模型”是如何看的呢?
这个么,必修课,还是要理解的,虽然工作很少用,但是作为一个参考还是要去理解透彻,好比数学中的一些规律,虽然不用再生活中,但是学习期间去理解有透彻有注意后面深入学习其他东西。


问题5:大家在二进制学习过程中有啥窍门吗?
学习二进制首先要理解,我觉得理解很容易,二进制逢二进一,十进制逢十进一,一样的道理,难得是ip地址二进制转换为十进制,或者十进制转换为二进制,这里我学习得窍门其实很简单,就是做题,这么说吧,做几十个IP 二进制转换为十进制你就很熟悉了,哈哈哈哈哈哈。

fortune
VIP Alumni
VIP Alumni
本帖最后由 vsop5207 于 2017-12-1 14:35 编辑

之前学习得时候看到的好资料,分享给大家,有助于理解各层功能:
143049ff9vs3fiy9lwl53r.png
各层功能定义
这里我们只对OSI各层进行功能上的大概阐述,不详细深究,因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。
<1> 应用层
OSI参考模型中最靠近用户的一层,是为计算机用户提供应用接口,也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等。
实际公司A的老板就是我们所述的用户,而他要发送的商业报价单,就是应用层提供的一种网络服务,当然,老板也可以选择其他服务,比如说,发一份商业合同,发一份询价单,等等。
<2> 表示层
表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。
由于公司A和公司B是不同国家的公司,他们之间的商定统一用英语作为交流的语言,所以此时表示层(公司的文秘),就是将应用层的传递信息转翻译成英语。同时为了防止别的公司看到,公司A的人也会对这份报价单做一些加密的处理。这就是表示的作用,将应用层的数据转换翻译等。
<3> 会话层
会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
会话层的同事拿到表示层的同事转换后资料,(会话层的同事类似公司的外联部),会话层的同事那里可能会掌握本公司与其他好多公司的联系方式,这里公司就是实际传递过程中的实体。他们要管理本公司与外界好多公司的联系会话。当接收到表示层的数据后,会话层将会建立并记录本次会话,他首先要找到公司B的地址信息,然后将整份资料放进信封,并写上地址和联系方式。准备将资料寄出。等到确定公司B接收到此份报价单后,此次会话就算结束了,外联部的同事就会终止此次会话。
<4> 传输层
传输层建立了主机端到端的链接,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP就是在这一层。端口号既是这里的“端”。
传输层就相当于公司中的负责快递邮件收发的人,公司自己的投递员,他们负责将上一层的要寄出的资料投递到快递公司或邮局。
<5> 网络层
本层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。
网络层就相当于快递公司庞大的快递网络,全国不同的集散中心,比如说,从深圳发往北京的顺丰快递(陆运为例啊,空运好像直接就飞到北京了),首先要到顺丰的深圳集散中心,从深圳集散中心再送到武汉集散中心,从武汉集散中心再寄到北京顺义集散中心。这个每个集散中心,就相当于网络中的一个IP节点。
<6> 数据链路层
将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。
数据链路层又分为2个子层:逻辑链路控制子层(LLC)和媒体访问控制子层(MAC)。
MAC子层处理CSMA/CD算法、数据出错校验、成帧等;LLC子层定义了一些字段使上次协议能共享数据链路层。 在实际使用中,LLC子层并非必需的。
这个没找到合适的例子
<7> 物理层
实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用设备有(各种物理设备)集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。
快递寄送过程中的交通工具,就相当于我们的物理层,例如汽车,火车,飞机,船。

xuxianda7
Spotlight
Spotlight
2的0次方是1(任何数的0次方都是1,0的0次方无意义)
2的1次方是2
2的2次方是4
2的3次方是8
2的4次方是16
2的5次方是32
2的6次方是64
2的7次方是128
2的8次方是256
2的9次方是512
2的10次方是1024
2的11次方是2048
2的12次方是4096
2的13次方是8192
2的14次方是16384
2的15次方是32768
2的16次方是65536
然后套用公式计算就可以了,比如110111 :
2^0 *1=1
2^1*1=2
2^2*1=4
2^3*0=0
2^4*1=16
2^5*1=32
32+16+0+4+2+1 =55
多练习吧。

YilinChen
Spotlight
Spotlight
问题5:大家在二进制学习过程中有啥窍门吗?
初中1年级,正流行一个RPG游戏《仙剑奇侠传》(DOS版),同时有一种“作弊”软件,可以通过运行浏览时,抓取内存寄存器的某些值来修改游戏中物品,当相对简单的一种使用方法,就是修改游戏中某些物品/道具的数量;当时只知道要把抓取到的寄存器值改成63,但不明白为什么要这样。
然后,问题就来了,为什么16进制的63 等于10进制的99 ?对于当时的初中生而言这个是复杂的问题,不过某一天的晚上,突然顿悟了,10进度是0-9 总共10个字符,当9以后想要再表达更大的数字时,就要进位,变成10;
那么16进制,也是一样的,0-9,A,B,C,D,E,F;F=15,当16进制里F后,再想表达更大数字时,一样也要进位,变成16进制的10 等于 10进制的16;16进制的63= 6*16+3=99;P
2进制,那不就更简单了,0和1,想表达更大的数字都要进位,SO EASY!

XuLei18879
Level 1
Level 1
问题1:大家是如何入行的?
上学的时候就喜欢计算机,后来接触互联网,再后来好奇这个网是怎么出来的,为什么电话线插到猫上一顿乱叫就上网了,然后就去找书看了。
问题2:遇到枯燥的技术类书籍时,有什么好方法提高阅读兴趣?
看到实在看不下去的时候,就出去转转,看看工地搬砖的,在看看无力的双手,就回来继续看书了。
问题3:大家在读这本书的时候,可有遇到什么疑问?一起来交流一下吧!
确实没看这本书,目前在准备DC CCIE考试。
问题4:大家对于在学习中绕不开的“OSI模型”是如何看的呢?
好好看,记住了,用处很大。
问题5:大家在二进制学习过程中有啥窍门吗?
没有。。。。。

hisuser
Spotlight
Spotlight
我的方法有点笨但是我一直是这么做的!
128 64 32 16 8 4 2 1
1 0 0 1 0 1 0 0
128 + 0 + 0 + 16 + 0 + 4 + 0 + 0

10010100=148

fortune
VIP Alumni
VIP Alumni
问题6:各位小伙伴在学习各种协议的过程中,是如何快速理解并记忆的呢?
9 - 13章主要讲RIP EIGRP OSPF 的基本知识,还有NAT , 对于路由器协议,学习首先肯定是要有一个深入的学习,了解每一种协议的特点,这个是必须的,比如RIP 是根据跳数作为度量值,最大15,16 不可达,然后V1 是不支持VLSM 跟CIDR等等特性,容易成环,不适合大型网络,收敛慢;RIP v2的特点更新,OSPF 这种跟RIP 不一样的链路状态为何能适合大网络,其快速收敛的好处,度量值怎么计算都要很深刻的学习,研究透彻后做对比,就一目了然。
工作面试最经常遇到的就是他们之间的对比(EIGRP 很少很少用),所以要认真学习特点;
然后就是实验,只有实验多了才能清晰他们的特点
最后做好笔记,时不时看看会议一下!

fortune
VIP Alumni
VIP Alumni
问题7:关于EIGRP协议的定义和分类,不同的材料出现了一定程度的争议,小伙伴们是怎么理解的呢
这个 是思科的私有协议,考试是要求学习得,不过现实环境上几乎遇不到,毕竟现在都是多厂商的办公网络设备,一般都是共有协议,OSPF 用得最多,EIGRP 我也只是在以前很老的环境有移动全思科的一个环境遇到过。

hisuser
Spotlight
Spotlight
关于EIGRP发表下自己的看法(本人菜鸟):
EIGRP中文叫曾强内部网关路由协议,是思科私有协议。我记得看某位老师的一部视频上说EIGRP已经过了专利保护时间其他厂商都可以使用但是目前其他厂商还没有支持它。
它本身是结合距离矢量路由协议和链路状态路由协议的优点进行路由计算和选择的。所以定义和分类比较模糊我觉得这个不必纠结。EIGRP之所以能够实现快速收敛是当计算出一条最佳路由的同时也回计算出一条备份路由(如果存在)。
最后我还是希望好的东西需要大家来用。希望以后各个厂商都能使用该协议。

xuxianda7
Spotlight
Spotlight

我觉得学习不同的路由协议,首先必须理解,需要去学习相应的协议报文,工作方式,比如度量值用什么,管理距离是干什么的,不同协议的管理距离分别多少; 是否支持汇总,支持扩展子网掩码? 使用的是TCP 还是UDP ,使用端口号多少,是广播通告还是组播通告? 这些都是要去深入学习得。
然后非常重要的就是做实验,读书理解了,但是很快就忘记,一定要通过实验加深记忆。 接着就是做好笔记,按照自己的习惯做笔记。




















RIPv1
RIPv2
IGRP
EIGRP
OSPF
距离矢量路由协议
距离矢量,混合型路由协议
链路状态路由协议
AD=120
AD=100
内部AD=90
 
外部AD=170
AD=110
不支持CIDR
支持CIDR,VLSM和不连续网路
不支持CIDR
支持CIDR,VLSM和不连续网路
支持CIDR,VLSM和不连续网路
支持自动汇总
不支持自动汇总,可手动汇总
跳数
主要使用带宽和线路延迟的累积值
链路开销
最大15跳
最大255跳
不受限制
开放
Cisco专有
开放
RAM中只有IP路由表
RAM中保存有邻居表,拓补表,路由表
Hello建立→邻居数据库(表)→LSA建立→链路状态数据库(拓补表)(同一个Area ID的Router一致)→SPF计算→路由表
同时支持IP,IPX,APPLETALK三种网路协议
只是对IP网络协议的支持
×
配置自治系统号(AS),用于区别可共享路由信息的路由器
配置一个本地进程ID,同时使用区域号来使路由更新最小化到相同的区域,必须要有Area0作为主干区域
使用UDP广播路由更新
使用UDP组播224.0.0.9
使用UDP广播路由更新
使用RTP协议224.0.0.10组播,若无响应,则使用单播地址重发16
先把网路信息通过组播224.0.0.5传输给DR,再由DR用224.0.0.6组播给邻居更新路由
路由表更新
统一AS的路由表更新
只发送有更变化的路由
触发更新有变化的路由
使用Bellman-Ford 算法
使用弥散算法(DUAL)收敛
使用Dijkstra(SPF)算法收敛
×
支持对等认证Text,MD5
×
支持对等认证MD5
支持对等认证Text,MD5
×
配置时,要使用通配符(WildCard)来精确定位网路主机数
在接口上使用Passive-Interface命令,则接口只接受路由更新,不发送路由更新,实现水平分割,阻止路由环路产生
在接口上使用Passive-Interfacet命令,则接口既不接受路由更新,也不发送路由更新,实现水平分割,阻止路由环路产生
由收敛算法自身特性使得OSPF真正做到了没有环路产生
不进行动态负载均衡,到达目标的路径跳数一样,则在线路上平均负载平衡。这样容易引起针孔效应
可以智能的更具带宽分配分组流量,同时使用多个接口上拥有相同度量的链路进行负载均衡
负载均衡能力比较弱,会对通往目标的路径产生不同的优先级,使用优先级最高的传输分组,只有拥有相同优先级,才会启动负

Rockyw
Spotlight
Spotlight
本帖最后由 Rocky 于 2017-12-9 11:58 编辑
问题6:各位小伙伴在学习各种协议的过程中,是如何快速理解并记忆的呢?
最好的方法应该是做实验抓包分析。
问题7:关于EIGRP协议的定义和分类,不同的材料出现了一定程度的争议,小伙伴们是怎么理解的呢?
EIGRP协议是思科私有的,所以它的定义和分类都应该以思科官方资料为准。如果还有不理解的话就做实验验证一下。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

xuxianda7
Spotlight
Spotlight
对于EIGRP ,有些教程会讲得比较详细,比如思科自己的教程,有些会比较简单的讲讲。 怎么说呢,毕竟是思科的私有协议,大企业网络都是多设备,多厂家,一般都会使用公有协议,如OSPF 等,所以EIGRP 基本上极少用到。 实验还是可以做一做的

fortune
VIP Alumni
VIP Alumni

看看笔记,复习一下也是非常好的!

RIP:
RIP是距离矢量路由协议。
RIP基本概念:定期更新(30秒)、邻居、广播更新、全路由表更新
RIP最大跳数为15跳,16跳为不可达
RIP使用水平分割,防止路由环路:从一个接口学习到的路由信息,不再从这个接口发出去
RIPv1:有类路由、RIPv2:无类路由

OSPF:
OSPF是链路状态路由协议。
Router ID是OSPF区域内唯一标识路由器的IP地址。
Router ID选取规则:先选取路由器lookback接口上最高的IP地址,如果没有lookback接口,就选取物理接口上的最高IP地址。也可以使用Router-id命令手动指定。
OSPF有三张表:邻接关系表、链路状态数据库、路由表》》首先建立邻接关系,然后建立链路数据库,最后通过SPF算法算出最短路径树,最终形成路由表
OSPF的度量值为COST(代价):COST=10^8/BW





接口类型
代价(108/BW)
Fast Ethernet
1
Ethernet
10
56K
1785

OSPF和RIP的比较:







OSPF
RIP v1
RIP v2
链路状态路由协议
距离矢量路由协议
没有跳数的限制
RIP的15跳限制,超过15跳的路由被认为不可达
支持可变长子网掩码
(VLSM)
不支持可变长子网掩码(VLSM)
支持可变长子网掩码(VLSM)
收敛速度快
收敛速度慢
使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率
周期性广播整个路由表,在低速链路及广域网中应用将产生很大问题

OSPF区域:为了适应大型的网络,OSPF在AS内划分多个区域,每个OSPF路由器只维护所在区域的完整链路状态信息。

fortune
VIP Alumni
VIP Alumni
第13章讲的是PPP 和HDLC , 这是两个常用的广域网协议,非常有必要认真学习,下面分享一下之前做的一些笔记给有需要的。
PPP主要包括三个部分
1. 在串行链路上封装上层数据报文的方法
2. LCP(link control protocals): 链路控制协议来配置和测试数据通信链路,协商PPP协议的配置参数。
3. NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议(tcp/ip ipcp spx/ipx ipxcp)


PPP会话的建立
1.链路建立阶段: 进行LCP的相关协商,协商内容包括工作方式,认证方式,链路压缩等
2.认证阶段:如果配置了PPP认证(默认是不进行认证),支持chap和PAP。若认证失败,LCP状态转为down;认证成功,进入网络层协议阶段
3.网络层协议阶段:IP,IPX会通过各自的网络控制协议(IPCP , IPXCP)进行配置,相应网络层协议协商成功后(主要内容是双方IP),才通过这条PPP链路发送报文


PAP是一种两次握手认证协议,分主认证方和被认证方,认证可以是双方向的
1.被认证方发起认证请求,发送用户名和口令到主认证方
2.主认证方根据本端的用户表查看是否有此口令,以及密码(明文)是否正确


CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。
1.主认证方发起认证请求(主认证方用户名,随机数据)
2.被认证方回复(被认证方用户名,随机报文与密码加密后的报文)
3.主认证方验证(接受/拒绝)

fortune
VIP Alumni
VIP Alumni
再说说NAT 之前学习得时候疑难点,就是show ip nat tra 看到的几个地址类型:

  • 内部局部地址(IL:Inside Local):在内部网络中分配给主机的私有IP地址
  • 内部全局地址(IG:Inside Global):一个合法(即能够在公网使用的)IP地址,由ISP提供,对外代表一个或多个内部局部IP地址
  • 外部全局地址(OG:Outside Global):一系列合法的能够在公网使用IP地址
  • 外部局部地址(OL:Outside Local):由主机拥有者在外部网上分配给主机的IP地址,该地址可以从全局路由地址或网络空间进行分配

NAT 有优点,也是有缺点的
优点:

  • 节省公有合法IP地址

  • 处理地址交叉

  • 增强灵活性

  • 安全性


缺点:

  • 延迟增大

  • 配置和维护的复杂性

  • 不支持某些应用





入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接