【正文】 TP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)?Web的瀏覽器，同時在 Web的瀏覽器上面展示上述所請求之界面。 什么是 IIS ? IIS（ Inter Information Services， Inter信息服務(wù)）是一種 Web（ 網(wǎng)頁）服務(wù)組件，其中包括 Web服務(wù)器、 FTP服務(wù)器、 NNTP服務(wù)器和 SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。 什么是虛擬主機(jī) ? 一臺服務(wù)器上的不同虛擬主機(jī)是各自獨(dú)立的，并由用戶自行管理。若想在同一臺服務(wù)器上使用多個 IP地址來區(qū)分不同的站點(diǎn)，則必須配置IIS來給每個站點(diǎn)指派唯一的 IP地址。 ? 我們上網(wǎng)時輸入的網(wǎng)址實(shí)際上是域名，域名雖然便于人們記憶，但機(jī)器之間只認(rèn) IP地址，為使用戶正確訪問網(wǎng)站，需要通過域名解析系統(tǒng)解析找到相對應(yīng)的 IP地址，這個過程就是域名解析?？蛻魴C(jī)程序代表用戶接收到這個文件，將其存放在用戶目錄中。 ? 路由器可以處理大量跨越 IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)速率比二層低。這條通路經(jīng)過第二層鏈路層，有了這條通路，三層交換機(jī)就沒有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換。 接著，打開交換機(jī)的電源，連續(xù)按計算機(jī)的回車鍵即可顯示交換機(jī)系統(tǒng)的初始化界面，并可以根據(jù)需要對交換機(jī)進(jìn)行基本的設(shè)置。 3） Web方式 有些交換機(jī)支持 Web配置方式，可以通過瀏覽器訪問交換機(jī)并進(jìn)行配置，并可實(shí)時查看交換機(jī)的運(yùn)行狀態(tài)。 （ 2） SSH SSH是一種安全的配置手段，其功能類似于遠(yuǎn)程登錄。 交換機(jī)的配置 ? 基于 IOS的交換機(jī)和基于 CLI的交換機(jī)并不是兩種類型的交換機(jī)，而是代表不同的配置模式 ? IOS（ Interwork Opertion System），是路由器和交換機(jī)的操作系統(tǒng)的簡稱。一個VLAN＝一個廣播域＝一個邏輯網(wǎng)段（子網(wǎng)），同一個 VLAN中的成員都共享廣播，形成一個廣播域，而不同 VLAN之間廣播信息是相互隔離的。核心交換機(jī)名稱為 CORE；分支交換機(jī)分別為： S S S3……， VLAN名稱分別為 COUNT、MARKET、 MANAGE……。 ? TRUNK是端口匯聚的意思，就是通過配置軟件的設(shè)置，將 2個或多個物理端口組合在一起成為一條邏輯的路徑，簡單說，端口如果配置為 trunk模式，則允許多個 vlan的數(shù)據(jù)通過該端口，一般是交換機(jī)與交換機(jī)互聯(lián)的端口配置成 trunk。 ? CORE(vlan)Vlan 10 name COUNT ！創(chuàng)建了一個編號為 10名字為 COUNT的 VLAN ? CORE(vlan)Vlan 11 name MARKET ? CORE(vlan)Vlan 12 name MANAGE 這里的 VLAN是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺 VTP屬性為 Server的交換機(jī)上建立 VLAN，它就會通過 VTP通告整個管理域中的所有的交換機(jī)。 路由器的概念 ? 路由器的作用： ?異種網(wǎng)絡(luò)互連：主要是具有異種子網(wǎng)協(xié)議的網(wǎng)絡(luò)的互連。 路由器的概念 ? 路由器的工作原理： 路由器的組成 I O S? ?? ?? ?????? ?? ?? ?????中 央 處 理 器內(nèi) 存硬 件 系 統(tǒng) 接 口路 由 器控 制 臺 端 口電 路軟 件 系 統(tǒng) — — 操 作 系 統(tǒng)路由器的組成 路由器的內(nèi)存由 RAM、 ROM、 FLASH和 NVRAM組成。 ? NVRAM（非易失性隨機(jī)訪問存儲器）： NVRAM用來存儲路由器的配置文件，當(dāng)切斷電源時，NVRAM用一個電池來維護(hù)其中的數(shù)據(jù)，相當(dāng)于計算機(jī)中的硬盤。 路由器的常用命令 ? 路由器的常用命令 ? （ 1）幫助 ? 在 IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。 例 51 在如圖 541所示的網(wǎng)絡(luò)中，若要實(shí)現(xiàn)兩個網(wǎng)絡(luò)的通信，其靜態(tài)路由的配置方法為： ? !路由器 A的靜態(tài)配置 ? RouterA(config)interface ether0 ? RouterA(configif)ip address ? RouterA(config)interface serial0 ? RouterA(configif)ip address ? RouterA(config)ip route ? !路由器 B的靜態(tài)配置 ? RouterA(config)interface ether0 ? RouterA(configif)ip address ? RouterA(config)interface serial0 ? RouterA(configif)ip address ? RouterA(config)ip route 例 +： 默認(rèn)路由的配置 ? 默認(rèn)路由是一種特殊的靜態(tài)路由，指的是當(dāng)路由表中與包的目的地址之間沒有匹配的表項(xiàng)時路由器能夠做出的選擇。 ? 如果到相同目標(biāo)有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則 RIP認(rèn)為兩個路由是等距離的。 ? wildcardmask 是子網(wǎng)掩碼的反碼 , 網(wǎng)絡(luò)區(qū)域 ID areaid在 04294967295內(nèi)的十進(jìn)制數(shù)，也可以是帶有 IP地址格式的 。 ACL配置的規(guī)則 ? 訪問控制列表的編號指明了使用何種訪問控制列表。 例 55 在如圖 544所示的網(wǎng)絡(luò)中，要求三個部門間可以進(jìn)行通信；銷售部不能對財務(wù)部進(jìn)行訪問，但經(jīng)理部可以對財務(wù)部進(jìn)行訪問。 ? 擴(kuò)展訪問控制列表盡量用在靠近源端 例 57中擴(kuò)展訪問控制列表如果用在 f2端口的 out方向也是可以發(fā)揮作用的，但是一般應(yīng)用在 f0端口的 in端，因?yàn)榧热徊辉试S的數(shù)據(jù)包早晚都會被丟棄，晚丟棄不如早丟棄，早丟棄還以節(jié)省中間鏈路的帶寬。通過使用 NAT技術(shù)，可以只申請一個合法 IP地址，就把整個局域網(wǎng)中的計算機(jī)接入 Inter中。而且 NAT修改了數(shù)據(jù)包的源地址，由于外部設(shè)備看不到內(nèi)部設(shè)備的地址，因此網(wǎng)絡(luò)的安全性也得到了一定的保障。 （ 2）在進(jìn)行一些網(wǎng)絡(luò)安全的設(shè)計和實(shí)施時，一些加密方法必須對 IP包頭的完整性進(jìn)行校驗(yàn)，這樣就要求包頭在從源到目的地址之間傳輸時不能被改變。 ? （ 2）動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有 IP地址轉(zhuǎn)換為公用 IP地址時， IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問Inter的私有 IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法 IP地址。 靜態(tài) NAT的配置 靜態(tài) NAT配置的基本步驟為： ? （ 1）在端口配置模式下指定接口為內(nèi)部端口。 ? ip nat outside ? （ 3）全局配置模式下定義地址池來表示可用公有 IP地址范圍 ? ip nat pool 地址池名字 起始 IP 終止 IP {mask 掩碼|preficlength 網(wǎng)絡(luò)號長度 } ? （ 4）全局配置模式下定義 accesslist表示私有 IP地址范圍 ? accesslist accesslist permit source sourcewildcard ? （ 5）在全局配置模式下，在內(nèi)部的本地址與內(nèi)部的全局地址之間復(fù)用動態(tài)地址轉(zhuǎn)換。 ip nat inside ? ② 在端口配置模式下指定接口為外部端口。 例 510與例 59的區(qū)別在于： 1. 例 510要分別定義 4個地址池 2. 例 510要分別定義 4個 accesslist 3. 例 510要對 4組私有地址和公有地址分別進(jìn)行轉(zhuǎn)換，且公有部門的地址轉(zhuǎn)換命令后要加上“ overload” 基于 NAT的 TCP負(fù)載均衡的配置 ? NAT翻譯都是從內(nèi)到外的翻譯，即對內(nèi)部主機(jī)發(fā)送的數(shù)據(jù)包的源地址進(jìn)行翻譯。 ? 例 58 實(shí)現(xiàn)靜態(tài) NAT地址轉(zhuǎn)換功能。 ? （ 3）端口地址轉(zhuǎn)換是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換。 NAT不支持的 IP業(yè)務(wù)和應(yīng)用有 BOOTP、SNMP、 NETSHOW等，特別是各種動態(tài)路由協(xié)議的路由表更新和 DNS數(shù)據(jù)庫的相互更新。當(dāng)流量進(jìn)入內(nèi)部網(wǎng)絡(luò)時， NAT可以在這幾臺服務(wù)器之間自動進(jìn)行分流，這樣就增加了網(wǎng)絡(luò)的可靠性。另外對小型企業(yè)來說，通過軟件也可以實(shí)現(xiàn)這一功能。 網(wǎng)絡(luò)地址轉(zhuǎn)換 1． NAT的概念 1）為什么需要 NAT 私有 IP地址只能用于內(nèi)部尋址，而不能用于訪問外部資源，使用網(wǎng)絡(luò)地址轉(zhuǎn)換（ Network Address Translate， NAT）技術(shù)可以將多個內(nèi)部地址映射成少數(shù)幾個甚至一個合法的公網(wǎng) IP地址，讓內(nèi)部網(wǎng)絡(luò)中使用私有 IP地址的設(shè)備通過“偽 IP”訪問 Inter等外部資源。 參考配置如下： ? Router2(config) accesslist 2 permit ? Router2(config) line vty 0 4 ? Router2(configline) accessclass 2 in ? accessclass與 accessgroup的區(qū)別： ?accessclass是控制路由器發(fā)起的 tel會話，不進(jìn)行包過濾； accessclass用在 vty線路下。 ? 在訪問控制列表的最后有一條隱含聲明： deny any。 任務(wù) 命令 指定身份驗(yàn)證 area areaid authentication [messagedigest] 使用純文本身份驗(yàn)證 ip ospf authenticationkey password 使用消息摘要 (md5)身份驗(yàn)證 ip ospf messagedigestkey keyid md5 key ACL管理 什么是 ACL? ? 訪問控制列表簡稱為 ACL，訪問控制列表使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾，從而達(dá)到訪問控制的目的。 OSPF協(xié)議 ? OSPF是鏈路狀態(tài)路有協(xié)議，鏈路是路由器接口的另一種說法，因此 OSPF也稱為接口狀態(tài)路由協(xié)議 ? OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個 OSPF路由器使用這些最短路徑構(gòu)造路由表。 ? 如果路由更新信息表明網(wǎng)絡(luò)拓樸發(fā)生了變化，路由協(xié)議就會重新計算路由表以動態(tài)地反映網(wǎng)絡(luò)拓樸的變化。 ? 靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可靠，但是它的網(wǎng)絡(luò)擴(kuò)展性較差，配置煩瑣 ? 當(dāng)一個數(shù)據(jù)包在路由器中進(jìn)行尋徑時，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)數(shù)據(jù)，否則再查找動態(tài)路由。 ? （ 3）查找 IOS：一般情況下， IOS放在閃存中，Bootstrap會告訴路由器放在哪里，如果閃存中存在多個鏡像文件，還要由 NVRAM中的配置文件來決定加載哪個鏡像文件。它相當(dāng)于計算機(jī)中的內(nèi)存，用于存放一些運(yùn)行中的程序，斷電后信息會全部丟失。 ?隔離網(wǎng)絡(luò)：防止網(wǎng)絡(luò)風(fēng)暴，網(wǎng)絡(luò)安全。 （ 2）給 VLAN所有的節(jié)點(diǎn)分配動態(tài) IP地址 首先在核心交換機(jī)上分別設(shè)置各 VLAN的接口 IP地址和 DHCP服務(wù)器的 IP地址，方法為： ? CORE(config)interface vlan 10 ? CORE(configif)ip address ? CORE(configif)ip helperaddress ！ DHCP Server IP ? CORE(config)interface vlan 11 ? CORE(configif)ip address ? CORE(configif)ip helperaddress ！ DHCP Server IP ? CORE(config)interface vlan 12 ? CORE(configif)ip address ? CORE(configif)ip helperaddress ！ DHCP Server IP 路由器的概念 路由器是用于網(wǎng)絡(luò)互連的網(wǎng)絡(luò)設(shè)備，它工作在 OSI 參考模型第三層（即網(wǎng)絡(luò)層） ,連接多個獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)，同時為不同的網(wǎng)絡(luò)之間報文尋徑并存儲轉(zhuǎn)發(fā)。三層交換機(jī)端口默認(rèn)為二層口，接口配置模式下使用不帶參數(shù)的 switchport 命令，把一個接口設(shè)置為 2層模式。 ? VTP DOMAIN 稱為管理域，交換 VTP更新信息的所有交換機(jī)必須配置為相同的管理域。 ? （ 1）靜態(tài)方式：將端口強(qiáng)制性地分配給 VLAN。 交換機(jī)的配置 ? （ 4）瀏覽 CDP信息 ? CISCO發(fā)現(xiàn)協(xié)議（ cisco discovery protocol）是由cisco設(shè)計的專用協(xié)議，能夠幫助管理員收集關(guān)于本地連接和遠(yuǎn)程連接設(shè)