网络技术

为了防止走丢，做了全文转载。 原文出自：彻底理解Linux的各种终端类型以及概念 作者：dog250 每天使用Linux每天都要接触到Bash，使用Bash时似乎永远都让人摸不着头脑的概念就是终端，坐在这台运行着Linux的机器的显示器前面，这个显示器就是终端的输出，而插在机器上的USB键盘或者PS/2键盘就是终端的输入，看来这是一种最直白意义上关于终端的解释。   但是有的时候，机器上并没有看到显示器或者键盘接口，但是却有一个串口，想操作这台机器想必只能通过这个串口来进行了，这个时候，串口另一端的那台电脑的显示器键盘也叫做终端。除了上述两种意义的终端之外，我们使用的类似SecureCRT这种软件上运行的SSH，Telnet等也算是一种终端程序，只是说它是通过TCP/IP网络而不是通过串口与主机连接的。   现在可以给终端下一个非严格意义上的定义了，什么是终端？终端就是处理计算机主机输入输出的一套设备，它用来显示主机运算的输出，并且接受主机要求的输入，典型的终端包括显示器键盘套件，打印机打字机套件等。但想要彻底理解终端的概念，还是要从计算机发展历史的角度去寻根溯源。   最开始的时候，计算机有三间房屋那么大，确切地讲应该叫三间车间。如此的庞然大物有一个专门的操作台，就好像机床厂车间的操作台一样，或者说它像飞机驾驶舱的操作台更加合适，各种仪器仪表，操作员只需要在这里对这部机器发出指令，整部机器就开始为他的指令而运算，然后机器运算后的结果也会反馈到这里而不是其它地方，这里这个操作台就是最原始的终端。这里曾经是整部机器的控制中枢。 后来有了多用户多任务分时系统，不同的程序竟然可以“同时运行”了，为了让不同的程序分别独立地接受输入和处理输出，就需要多个不同的上述的操作台，当然了，坐在或者站在操作台前面的最好始终是同一个人，这样不同的人拥有不同的操作台处理不同的程序，这就进入了多终端时代，从这时起一直到现在，每一个终端都是和一个用户绑定的。为了保证这种绑定，于是就出现了登录，即通过一种叫做登录的动作，去唤起一个终端起来工作。为了支持多用户，终端从硬件分离了出来，终端成了一个软件概念，在一个硬件终端上成功登录后，便获得了一个软件终端。   可见，这个时代已经和三车间的时代不同了，终端不再只有一个，而是变成了多个，每一个登录成功的用户拥有一个可工作的软件终端来处理输入输出。 分久必合。   到了个人计算机时代，计算机和终端又成了一对一的关系。毕竟嘛，这时的计算机叫做个人计算机，并不是随便谁都能用的，计算机本身就是归属个人，所以根本没必要去支持什么多用户，或者至少是淡化了多用户和多终端的概念。我们都曾记得，当时买电脑的时候，都是一个主机配一个显示器和一套键盘鼠标，这种情况从上世纪80年代初一直持续到今天。不过近些年来当人们逐渐全面认识到计算机和终端的一对一关系后，一体机的市场就来了，既然你几乎不会(我当然知道有人会，但这里我说的是大多数人，程序员占比寥寥，程序员为了装X，是不会用一体机的，就连品牌机套装有时也不屑的)在同一主机上接多个显示器多套键盘，何必再那么麻烦，干脆把主机和显示器合在一起不就好了嘛。嗯，这个点子不错，循着这个路子，最终有了触屏一体机，连键盘都内置了。对比一下下图和三车间里的计算机时代，是不是很像呢？ 但是好景不长。   合久必分。   一切似乎又回到了大型机时代。在大型机时代，一台机器是拥有多个终端的，那是五十年以前。今天，我们拥有了各种各样的小型设备，智能手机，平板电脑，智能手表….然而这些东西，其实仅仅只是一系列的终端而已！那么既然这些东西都成了终端，真正的计算机在哪儿？当然在各大机房(也是类似车间大小的那种房间)里了，只是现在不叫大型机了，而叫做云端，这种技术叫做云计算(似乎有点炒作概念的意思)。如果你不信你花了几千上万块的钱买来的设备仅仅是一个完成输入输出功能的终端，那么请断网试试，看看你的iPhone是不是变砖头了。可见，昂贵的是云提供的计算服务，而不是终端设备本身，我们把所谓的云看作是一台计算机，这幅图景是不是跟五十年前的非常像呢？ 你有多久没有打开过家里的PC了，是不是很久了，但是日子也还过得去。但是你能忍受哪怕几个小时不登录微信吗？某种意义上，成为新的终端的不是这些个硬件设备，而是基于云计算技术的现代互联网服务的各类APP。 …   是不是又要分久必合了呢？早就有迹象了，从用QQ号可以登录微信，微博，内推网的时候就有迹象了。 好了，扯了这么多关于终端的发展，其实根本上也就一句话，能接受输入，能显示输出，就这就够了，不管到了什么时代，终端始终扮演着人机接口的角色，所谓Terminal，即机器的边缘！   只要能提供给计算机输入和输出功能，它就是终端，而与其所在的位置无关。我可以用ls命令列举五千公里以外的一台计算机上某个目录下的文件并且显示在我眼前的屏幕上，至于我的输入如何到达五千公里以外，这并不是我要关注的，也不是计算机要关注的，这显然只是一个通信方式问题。那么使用TCP/IP网络进行这类通信传输就是再显然不过的了。   这就是SSH使用的方法。我们知道，SSH是一个TCP/IP协议族的协议，而其上跑的却是一个远程登录后的终端流，这显然只是用TCP/IP构建了一条隧道，然后终端流通行于该隧道。除此之外，更简单的Telnet也不例外，也是通过一个TCP/IP隧道来封装承载远程登录的终端流。除却TCP/IP，如果我们执意使用卡车来运载我们的输入和输出，也完全是合适的，TCP/IP也好，卡车也好，它们只是通信手段，它们并非终端本身。 我们现在可以想象一下终端存在的形式都会有哪些。 本地终端 用VGA连接主机和显示器，用PS/2或者USB连接主机和键盘，这样的一个显示器/键盘组合就是一个本地终端。用串口连接的远程终端 通过串口线把主机接到另外一个有显示器和键盘的主机，通过运行一个终端模拟程序，比如“Windows超级终端”来将这台主机的显示器和键盘借给串口对端的主机。用TCP/IP承载的远程终端 类似Telnet，SSH这般。 大致就先说这几类吧。可见上述的三类中，前两类都是在本地就直接关联了物理设备的，比如VGA口啊，PS/2口啊，串口啊之类的，这种终端叫做物理终端，而第三类在本地则没有关联任何物理设备，注意，不要把物理网卡当成终端关联的物理设备，它只是隧道关联的物理设备，这里的物理网卡完全可以换成卡车，它们与终端并不直接相关，所以这类不直接关联物理设备的终端叫做伪终端。   既然知道了这些终端到底是怎么回事，理解余下来的那些术语就不在话下了。这些术语的存在并非是为了故意增加复杂性，而是因为工程上的东西必须要有可操作性，要可操作就必须至少有个名字来称呼，仅此而已。这跟我们中国的传统道，可道非常道；名，可名非常名是完全不同的。可谓现代数学，既要有名又要有道，而现代工程，则必须舍道而取名。   先看下Linux系统中管终端都叫做什么。 tty是最令人熟悉的了，在Linux中，/dev/ttyX代表的都是上述的物理终端，其中，/dev/tty1~/dev/tty63代表的是本地终端，也就是接到本机的键盘显示器可以操作的终端。换句话说，你往/dev/tty3里写个东西，它就会显示在显示器对应的终端。   为什么会有63个终端这么多呢？毕竟显示器只是一个单独的显示设备，键盘往往也只有一个，但Linux内核有能力知道现在该干什么，所以事实上Linux内核在初始化时会生成63个本地终端，通过键盘上的Fn-Alt-FX(X为1,2,3…)可以在这些终端之间切换，每切换到一个终端，该终端就是当前的焦点终端，比如说，你按下了Fn-Alt-F4组合键，那么此时第4个终端就是焦点终端，即/dev/tty4就是焦点终端设备。 谁是焦点终端会被内核记录为全局变量，这样只要有键盘输入，就会把输入的字符交给焦点终端。这里顺便提一下，对于串口而言，不存在焦点终端的概念，谁连了串口就是谁，而对于伪终端来讲，一般情况下client都是运行在GUI环境，对于Windows那是微软的事，对于Linux，则有X系统完成同样的事，在此略过，继续我们正在说的话题。   系统中有没有什么变量可以表示焦点终端呢？当然有了，那就是/dev/console，不管你在哪里往/dev/console里写东西，这些东西总会出现在系统当前的焦点终端上！   按照以他人为中心，我们解释了/dev/console其实就是一个全局变量，指代当前的焦点终端，如果当前的焦点是/dev/tty4，那么/dev/console指的就是/dev/tty4，当然这一切都是由内核来维护的。   那么系统中有没有一个叫做自己的全局变量呢？当然有，那就是/dev/tty，也就是说，无论你在哪个终端下工作，当你往/dev/tty里写东西的时候，它总是会马上出现在你的眼前。   /dev/tty1~/dev/tty63我们知道了它们是什么，/dev/tty表示自己，/dev/console表示焦点终端这些我们也知道了，那么串口终端如何表示呢？很简单，以ttyS 开头的就是串口连接的终端，比如ttyS1，ttyS2…   最后，解释一下伪终端。其实也很好解释，只要你理解TUN/TAP虚拟网卡的原理就行，它们如出一辙！类似Telnet，SSH不是没有实际的物理设备吗？简单，给它模拟一个不就得了？系统是分层的，执行流只管调用接口，并不管具体实现。   模拟一个虚拟的终端设备，实现它的write，read等回调即可。对于VGA连接的显示器而言，write其实就是将显存刷新，而对于伪终端而言，write其实是想将数据导入到一个用户态的程序中(不然又能去哪里呢？它下面又没有任何物理的东西)，这简直跟很多VPN的原理非常类似。为此，Linux设计出一对虚拟终端设备，即/dev/ptmx和/dev/pts/X，这就跟TUN/TAP网卡的网卡与字符设备之前的对应关系一致。   简单来讲，当有ssh客户端连接后，sshd会fork一个进程，然后在子进程中打开一个叫做/dev/pts/1(或者2,3,4,5…)的设备，然后和sshd进程的/dev/ptmx配对，这样在ptmx与pts之间就构成了一条管道，数据可以顺利被导入到sshd，然后通过TCP/IP封装发往ssh client所在的机器。   为了帮助理解上述的文字，我特意作图一张，希望能解释清楚这些终端之间的关系以及弄明白它们的工作流程。为了让图画的更加紧凑，避免横向网络吧图拉的过长而不好看，我这里采用了环形解释法，类似Intel早先的Ring1，Ring2，Ring3，我把最内层视作硬件(比它更里面的还有叫做人的东西)，中间层视作内核，最外层视作软件。 理解了图例，我上我的图，这是我昨晚画到很晚才完成的，希望能有宝贵的意见提出(图有点大，请单独查看)： /dev目录下的各种tty，ptmx，pts/X，console等等这些是令人混淆的根源，其实理解这些是有窍门的，记住它们只是操作某种终端设备的设备文件而已，这是UNIX风格的延续，这些设备文件对应的真实设备也就那么几种，比如显示器键盘套件，串口对面的超级终端，伪终端对面的SSH，Telnet等等。然后试着画出一个上面的图，基本就理清楚了。 本文的最后，我来简单说下关于getty和login相关的东西。   前面在讲终端发展历史的时候说到过，到了多终端时代，每一个终端必须绑定一个用户，只有登录成功的用户方可获得一个终端。因此当一个人站到一个终端面前并不意味着它就能在这个终端上操作计算机，他首先要做的就是登录。所谓的登录呢，就是输入用户名和密码，如果输入正确，则会给你一个Bash(或者别的Shell)让你操作计算机，如果输入不正确，则让你继续输入…   getty给了让你登录并且继续输入的机会！init进程不断调用getty，然后getty会发起login让你登录，当你输入正确的用户名和密码后，ttyXYZ就是你的了，如果你是用SSH进行的login，那么你将得到一个叫做/dev/pts/X，如果你是在显示器键盘登录，你将得到/dev/tttX(X取决于当前的焦点终端)。   所有这一切其实都是多终端以及多用户的产物，但归根结底其根源都在分时系统。在计算机最初被放在车间大小的屋子里的年代，可能把屋子的门禁做好以及将屋子外的鉴权系统做好显得比后来的多用户login更为重要，只有在后来，终端不再属于计算机了，终端与计算机分离了，用户也和终端分离了的时候，设计一套登录机制就显得尤为必要了，因为首先即便你把计算机锁在铁屋子里，只要终端在外面，那么计算机就毫无安全感可言，其次，你也不可能把终端全部锁在完全属于你控制的铁屋子里，特别是在TCP/IP出现以后，几乎所有的计算机都是互联互通的，这意味着任何一台计算机都可以作为其它任何一台另外的计算机的操作终端，任何外部的鉴权系统和物理保护在TCP/IP网络面前都堪比马其诺防线，看似固若金汤，实则百无一用。

闲来无事给家里的一体机装了 windows11，问题颇多： 右键菜单竟然是折叠的，要多点一下才能看到全部菜单； 没有声音；至今没解决 打印机能连接，无法打印。胡乱折腾一阵，好了。 右键菜单问题，网上搜索了一番，找到了如下解决方案： 创建changeRightMenue.bat的文本文件 把下边的bat脚本粘贴进去 @echo off :start cls echo, echo 修改右键菜单模式 echo, echo 1 穿越到Windows 10默认模式 echo, echo 2 恢复为Windows 11默认模式 echo, echo 0 什么也不做，退出 echo, echo, choice /c:120 /n /m:"请选择要进行的操作（1/2/0）：" if %errorlevel%==0 exit if %errorlevel%==2 goto cmd2 if %errorlevel%==1 goto cmd1 exit :cmd1 reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve taskkill /f /im explorer.exe start explorer.exe exit :cmd2 reg.exe delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f taskkill /f /im explorer....

管理距离 英文：administrative distance 缩写：AD 管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。 为什么要出现管理距离这个技术呢？ 在自治系统内部，如RIP协议是根据路径传递的跳数来决定路径长短也就是传输距离，而像EIGRP协议是根据路径传输中的带宽和延迟来 决定路径开销从而体现传输距离的。这是两种不同单位的度量值，我们没法进行比较。为了方便比较，我们定义了管理距离。这样我们就可 以统一单位从而衡量不同协议的路径开销从而选出最优路径。正常情况下，管理距离越小，它的优先级就越高，也就是可信度越高。 对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。 AD值越低，则它的优先级越高。 一个管理距离是一个从0——255的整数值，0是最可信赖的，而255则意味着不会有业务量通过这个路由。 思科路由器默认情况下： 路由源 AD 直连接口 0 静态路由 1 EIGRP汇总路由 5 EBGP 20 EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP(v1&v2) 120 EGP 140 ODR 160 ExEIGRP (外部EIGRP) 170 IBGP 200 未知 255 华为路由器 默认情况下： 路由源 AD 直连路由 0 静态路由 60 IGRP 80 RIP 110 OSPF 150 BGP 170 修改管理距离命令 no distancedistance{ ip-address |wildcard | [access-list-number ] } distanceweight{ ip-address |wildcard | [ access-list-number ] }

定义： 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 优点： 静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。 缺点： 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。 命令格式： ip route 目标网段ip地址/网络地址 目标网段子网掩码 下一跳路由器接口地址/本路由器接口地址 AD 以下为静态路由配置实例： R1 en config t host R1 banner motd #I'm R1# ena pass cisco no ip domain lookup line cons 0 logg syn no exec-timeout line vty 0 4 login password ccie int s0/0 ip add 21.0.0.1 255.255.255.0 clock rate 64000 no shut int s0/1 ip add 12.0.0.1 255.255.255.0 no shut int e1/0 ip add 172....

第一课 OSI分层模型 时间：2012.6.4-6.5 OSI分层模型 ISO （International Organization for Standardization） 国际标准化组织 IOS （Internet work 0perating System）网络操作系统 OSI （Open System Interconnection）  开放系统互联模型            OSI 七层模型 优点： Reduces complexity                    降低复杂性 Standardizes interfaces               标准化接口 Facilitates modular engineering       有助于模块化的工程 Ensures interoperable technology      确保技术可以互相兼容 Accelerates evolution                 促进技术的发展 Simplifies teaching and learning      易于教学和学习 1.促进标准化工作,允许各个供应商进行开发. 2.各层间相互独立,把网络操作分成低复杂性单元. 3.灵活性好,某一层变化不会影响到别层，设计者可专心设计和开发模块功能. 4.各层间通过一个接口在相邻层上下通信 缺点：      1、许多功能在多个层次重复，有冗余感（如流控，差错控制等）      2、各层功能分配不均匀（链路、网络层任务重，会话层任务轻）      3、功能和服务定义复杂，很难产品化      （实际应用中几乎没有完全按OSI七层模型设计的产品）  层  作用  协议 PDU协议数据单元  设备  应用     用户接口  telnet smtp http....

实际局域网划分VLAN后，每个VLAN是一个单独的广播域，所以在默认情况下，不同VLAN中的计算机无法通信。允许此类计算机之间通信的一种方法是VLAN间路由，它是使用三层设备（如三层交换或路由器）从一个VLAN向另一个VLAN转发流量的过程。 VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同网段的IP地址，不同的VLAN使用不同网段的IP地址。这种子网VLAN关联简化了多VLAN环境中的路由处理。三层交换机属于三层设备，因此，它是实现VLAN间设备通信的良好选择。 为了使第三层交换机执行路由功能，交换机上的VLAN接口需配置合适的IP地址，该地址就是VLAN中主机的网关地址。 下面通过一个实例来看三层交换机如何实现VLAN间路由。 下图所示是一个校园网的网络拓扑，要求所有计算机能够通过域名 ncxyol.com 访问web服务器，并且不同VLAN间的计算机可以相互通信。 VLAN划分如下： VLAN10: PC1:192.168.1.1 PC2:192.168.1.2 PC3:192.168.1.3 默认网关：192.168.1.254 DNSserver:192.168.40.1 VLAN20: PC1:192.168.2.1 PC2:192.168.2.2 PC3:192.168.2.3 默认网关：192.168.2.254 DNSserver:192.168.40.1 VLAN30: PC1:192.168.3.1 PC2:192.168.3.2 PC3:192.168.3.3 默认网关：192.168.3.254 DNSserver:192.168.40.1 VLAN40: DNS服务器：192.168.40.1 在DNS服务器上添加一A条记录即web服务器的域名解析：ncxyol.com 192.168.40.2 Web服务器：192.168.40.2 默认网关：192.168.40.254 交换机配置如下： SW1（三层交换机） en config t vtp mode server vtp domain jxdy vlan 10 name jxdy1 vlan 20 name jxdy2 vlan 30 name jxdy3 vlan 40 name jxdy4 int range f0/22 - 24 sw mode trunk no sh int range f0/1 - 2 swit mode acc sw acc vlan 40 no shut int vlan 10 ip add 192....

[基础知识］ 路由器常用模式有： ①用户模式：提示符 >，登录路由器时进入该模式，在这个模式下只能查看部分交换机的信息，但不能修改信息。 ②特权模式：提示符 #，该模式是进入各种配置状态的入口，在这个模式下也只能查看路由器的信息，但不能修改。这个模式通常设置密码保护。 ③全局配置模式：提示符 (config)#，可以配置路由器的一些全局性信息，如名字、密码等。 ④接口配置模式：提示符 (config-if)#，可以配置路由器的接口信息。 ⑤路由配置模式：提示符 (config-router)#，可以在路由器上配置路由协议。 ⑥线路配置模式：提示符 (config-line)# ，可以配置路由器连接线路的参数。 [实验内容］ 通过console连接到路由器； 将路由器的名称设置为CCNA； 为CCNA设置特权密码（password sss;secret cisco）； 启用控制台密码（ccna）； 为telnet访问启用密码（telccna）； 保存配置信息，重新启动路由器。 ［实验步骤］ 本人没有真实的实验环境，只能在 Cisco Packet Tracer 做虚拟实验。 首先，添加一台路由器和一台PC机，选择console线，将二者连起来，然后在PC机中单击Terminal，设置相关串口参数，即可连接至路由器。 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname CCNA CCNA(config)#enable password sss CCNA(config)#enable secret cisco CCNA(config)#line console 0 CCNA(config-line)#password ccna CCNA(config-line)#login CCNA(config-line)#exit CCNA(config)#line vty 0 4 CCNA(config-line)#password telccna CCNA(config-line)#login CCNA(config-line)#exit CCNA(config)#exit %SYS-5-CONFIG_I: Configured from console by console CCNA#copy running-config startup-config Destination filename [startup-config]?...

路由器接口 路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。 局域网接口 常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口，下面分别介绍主要的几种局域网接口。 （1）. AUI端口 AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。AUI接口示意图如图1所示。 （2）．RJ-45端口 RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。 10Base-T 网RJ-45端口，10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。 （3）SC端口 SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注。 广域网接口 在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。 （1）．RJ-45端口 利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图5所示为快速以太网（Fast Ethernet）端口。 （2）AUI端口 AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型。 （3）高速同步串口 在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了。 这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。

为端口设置一个IP地址，在端口设置状态下 ip address 本端口IP地址 子网掩码 另外，在同一端口中可以设置两个以上的不同网段的IP地址，这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用，可以采用这种办法。 在端口设置状态下 ip address 本端口IP地址 子网掩码 secondary 注意：如果要实现连在同一路由器端口的不同网段的通讯，必须在端口设置状态下 ip redirect 一般地，Cisco路由器不允许从同一端口进来的IP包又发回到原端口中，ip redirect 表示允许在同一端进入路由器的IP包由原端口发送回去。 网络中含有0的IP地址如138.0.0.1或192.1.0.2，强烈建议尽量不要使用这样的IP地址，如要使用这的地址，在全局设置模式下必须设置 ip subnet-zero 对于 secondary address 动态路由协议的更新中，不以 secondary address作为 source address。 包括广播，arp的source address。 用途： 在物理的子网上创建逻辑子网 使桥接网络分成更多子网。 解决rip version1等不连续子网的问题。 放置的端口： Secondary 地址一般可以配置在两个地方： 局域网段端口 作用是允许单个路由器端口连接多于两个网段，并可以实现网段互通。 广域网互联端口上 广域互连端口配置Secondary地址，可以在更改互连端口时，可以Telnet远程更改，避免直接更改端口地址造成网络中断。 如果在路由器上启用了动态路由协议，动态路由协议包含Secondary地址网段，在动态路由更新只用端口地址作路由更新和邻居建立，不使用Secondary地址，但Secondary地址所在网段可以参加到动态路由域中。 可以解决的问题： secondary addresS 可以RIPV1中解决路由汇总的问题 secondary address 可以用于NAT的，转换后地址并非路由器直连地址（利用secondary address 为转换后地址） ip redirect 为路由重定向功能，具体可以看TCP/IP的解释，告诉主机更优的网关。

考试地点:上海马戏城，考试用时1小时。 参考的题库是V104.3及9次更新，还有V104.4.题库比较稳定。感觉上新题库考的多一点，老题库少一点。 考试抽到53道题，但是仍然遇到5道以上新题。之前准备考试的时候以为ACL，ipv6的内容会很多，结果这方面考到的很少，ipv6几乎没出现。 新题 做到第五题左右出现第一道新题： VTP共享VLAN信息的时候使用哪种方式？ 选项为：anycast；multicast；unicast；broadcast 然后没过多久，第二道新题： 帧中继的问题，问的是两个非cisco router 通过serial 连接的时候使用什么封装？ 选项为：encryption ppp ； frame-relay ；encryption chap。。。。 接下来还有个帧中继的问题： 给了个图，两边分别是路由器，路由器通过serial连接中间WAN，两边的serial分别是DLCI100，DLCI200 图的下面给出了 左边路由器的 信息输出 大概是： #show frame-relay map （。。。 记忆模糊了） 总之，碰到第四道新题的时候心里想，传说CCNA要换题库，看来是真的，应该等题库稳定再来考。。。。汗哪， 肾上腺素这个时候大量分泌，明显感觉自己心跳加快，脸变红，后面再遇到新题也就没心思记了。 可偏偏就在这个时候，考场里一哥们，也不知是考什么科目的，突然开始喊：X老师…… X老师…… 喊叫的声音不断升高，喊叫的频率明显加快，就在我忍无可忍的时候，X老师被召唤出来了。X老师走进一看，说：“网络有点卡，你等一下就好。” 虽然考试过程中被此君扰乱思绪，不过也让我知道了：有问题召唤老师！ 就当是个小插曲吧，大家考试的时候多少都会遇到点小状况，克服就好！ 拖图题 总共遇到5道拖图题，与其他只有一道拖图题的tx相比，不知是不是我的考题新题多，所以也就多给了几个拖图题，就当系统平衡吧。 做的时候别紧张，没啥难度。没做完一道拖图题 点击 next 的时候都会问“a u suer u want to …” 当然选 yes 不然怎么进行后面的？ 实验题部分 做到39碰到第一道实验题，之前还在奇怪，为啥有的同学第三道就是实验题，我还以为题库改了，实验题被和谐了呢。 但是不久，吉祥三宝 如约而至！ 就这个名字，看着都吉利，大家准备考试的时候把实验题过两遍，拿下实验题就没啥问题。 VTP一共5题，第一题就swtX connect 进来会发生什么。。。也不来个前戏，真是的。。。好在咱有准备，于是依次答完5题。 ACL是第二个问法，对应acc-list 100 deny ip any host 172.189.16.17就可以了 主要被允许的是hostD router的 f0/0配置错误...