我写的不是很完整,希望大家谅解。我想懂得一点CCNA的知识的朋友会看懂的
igrp
也是距离矢量协议它的跳数是255
它的选择是以1:跳数 2:网络的负载 3侦的长
触发更新缺点,更新以后广播多
A B C
如果A不想和B更新 IGRP能做到,可以用自制系统来做,自制系统也叫AS
一个公司和一个网络都是自制系统它的范围(0-65535)
我们可以用自制系统的数学号的不用来实现A不想和B更新
但局域网可以用不合法的。要是和骨干网络要用合法的。
routeA#config terminal
routeA(config)#router igrp 100
routeA(config-router)#network 192.168.0.0
routeA(config-router)#network 202.106.0.0
routeB#config terminal
routeB(config)#router igrp 101
routeB(config-router)#network 172.16.0.0
routeB(config-router)#network 61.10.2.0
这时A和B就会不更新路由表
-----------------------------------------------------------------------
EIGRP
它是思科专用的一种路由协议,当用这个协议的时候。和别的厂家的路由就不能更新路由表
它的更新速度相对来说快。它支持VLSM,自制系统号的范围(0-65535)
routeA#config terminal
routeA(config)#router eigrp 100
routeA(config-router)#network 192.168.0.0
routeA(config-router)#network 202.106.0.0
routeB#config terminal
routeB(config)#router eigrp 100
routeB(config-router)#network 172.16.0.0
routeB(config-router)#network 61.10.2.0
-----------------------------------------------------------------------
OSPF
默认值是1 是1的时候可以为DR BDR,DR的意思是说由一个路由来转发。
BDR是备份DR的
当值为0的时候就不可以为DR BDR 但可以为DROTHER
E0:10.3.3.3 S0:10.2.2.2
如果我们让要把E0和S0口加入到一个区域里
routeA(config)#router ospf 100
routeA(config-router)#network 10.0.0.0 0.255.255.255 area 0
如果我们不想把E0口加入到一个区域里,我们只能
一条一条往里加
routeA(config)#router ospf 100
routeA(config-router)#network 10.2.2.2 0.255.255.255 area 0
-----------------------------------------------------------------------
ACL(访问控制列表)
路由器可以代替放火墙,是用ACL来做的路由器是数据包过滤的防火墙
它的缺点:路由器包过滤没有检测功能,只要符合条件就发行。
它的优点:包过滤速度快,但可靠性差,在缺省路由中是拒绝所有
访问列表有两种:1:IP 2:IPX
在一般的公司里用IP的多一些。
在IP列表有1:标准访问列表(编号1-99) 2:扩展访问列表(编号100-199)
标准访问列表其优点:只能对源地址做限制
其缺点:只能限定源地址,不能限定访问
扩展访问列表:能限制源地址,目的地址,源端口,目的端口
命名访问列表:没有限制编号。standard(标准列表) extended(扩展列表)
在访问控制列表中有两种动作
访问列表DENY(拒绝)和PERMIT(允许)
它用的不是子网掩码而是通配符
是用4个255减去原有的子网掩码得出的结果就是它的通配符 是单机的话,可以用HOST
routeA#config terminal
routeA(config)#access-list 1 permit host 192.168.0.23
routeA(config)#interface serial 0
routeA(config-if)#ip access-group 1 out
routeA#config terminal
routeA(config)#access-list 101 deny host 192.168.0.23 any eq 80
routeA(config)#access-list 101 permit ip any any
routeA(config)#interface serial 0
routeA(config-if)#ip access-group 1 out
routeA#config terminal
routeA(config)#ip access-list standard yirehe
routeA(config)#permit host 192.168.0.23
routeA(config)#interface serial 0
routeA(config-if)#ip access-group yirehe out
routeA#config terminal
routeA(config)#ip access-list extended zuanmou
routeA(config)#deny host 192.168.0.23 any eq 80
routeA(config)#access-list 101 permit ip any any
routeA(config)#interface serial 0
routeA(config-if)#ip access-group zuanmou out
routeA(config-if)#no ip access-group zuanmou out
routeA(config-if)#exit
routeA(config)#no access-list extended zuanmou
telnet 的控制 在线型下
routeA#config terminal
routeA(config)#access-list 3 permit 192.168.0.3 0.0.0.255
routeA(config)#line vty 0 4
routeA(config-line)#access-class 6 in
