笔记

简介

纯属个人笔记

查看接口:

R1#show  ip inter b
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0/0   unassigned      YES unset  administratively down down 
GigabitEthernet0/0/1   unassigned      YES unset  administratively down down 
Vlan1                  unassigned      YES unset  administratively down down

Ethernet 表示以太网接口  10M
fastethernet 表示快速以太网接口 100M
GigabitEthernet ——GE—— 吉比特以太网接口

工程三招

  1. 关闭域名解析

en
conf t
no ip domain lookup
功能不会因为打错命令而去卡住
interface 是流量型接口
line 管理型接口

  1. 关闭会话超时

line console 0
no exec-timeout

缺点:有安全隐患
特别是在政府、运营商

  1. 关闭信息同步

玩过真机的都知道,不关闭信息同步,会时不时的跳出时间啊,什么什么乱七八糟的打扰你敲命令
conf t
line console 0
logging synchronous

给enable设置密码
设置密文密码
conf t
enable secret 123

ACL访问控制列

1-100 标准访问控制列表
100—199 扩展访问控制

标准访问控制列表只能  针对与源ip
扩展访问控制列表能针对  源ip 目的ip 源端口 源端口 目的端口  协议号
列如:

Router(config)#access-list 100 permit tcp host 192.168.1.1  eq www host 192.168.1.2 eq 443

ACL不管怎么写(不管是允许还是拒绝),后面都会隐藏着一句
access-list deny any也就是拒绝所有

ping原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延

ping 过去的包—-echo包
ping回复的包—- echo-reply包

网络地址就是ip的开始
广播地址就是ip的结尾

dns是基于tcp/udp

文章目录
  1. 1. 简介
  2. 2. 查看接口:
  3. 3. 工程三招
  4. 4. ACL访问控制列