宽带信号则是将基带信号进行调制后形成的频分复用模拟信号。

　　多路复用技术的基本原理是：各路信号在进入同一个有线的或无线的传输媒质之前，先采用调制技术把它们调制为互相不会混淆的已调制信号，然后进入传输媒质传送到对方，在对方再用解调（反调制）技术对这些信号加以区分，并使它们恢复成原来的信号，从而达到多路复用的目的。

　　常用的多路复用技术有频分多路复用技术和时分多路复用技术。频分多路复用是将各路信号分别调制到不同的频段进行传输，多用于模拟通信。时分多路复用技术是利用时间上离散的脉冲组成相互不重叠的多路信号，广泛应用于数字通信。频分多路复用和时分多路复用的基本原理如图所示。除了频分和时分多路复用技术外，还有一种波分复用技术。这是在光波频率范围内，把不同波长的光波，按一定间隔排列在一根光纤中传送。这种用于光纤通信的“波分复用”技术，现在正在迅速发展之中。
 
　常用的多路复用技术有频分多路复用技术和时分多路复用技术。
1.频分多路复用是将各路信号分别调制到不同的频段进行传输，多用于模拟通信。
2.时分多路复用技术是利用时间上离散的脉冲组成相互不重叠的多路信号，广泛应用于数字通信。
3.除了频分和时分多路复用技术外，还有一种波分复用技术。这是在光波频率范围内，把不同波长的光波，按一定间隔排列在一根光纤中传送。这种用于光纤通信的“波分复用”技术，现在正在迅速发展之中。

频分多路复用与时分多路复用的区别如下：
  (1)微观上，频分多路复用的各路信号是并行的，而时分多路复用是串行的。

  (2)频分多路复用较适合于模拟信号，而时分多路复用较适用于数字信号。

频分多路复用是将传输介质的可用带宽分割成一个个“频段”，以便每个输入装置都分配到一个“频段”。传输介质容许传输的最大带宽构成一个信道，因此每个“频段”就是一个子信道。
频分多路复用的特点是：每个用户终端的数据通过专门分配给它的予信道传输，在用户没有数据传输时，别的用户也不能使用。频分多路复用适合于模拟信号的频分传输，主要用于电话和电缆电视(CATV)系统，在数据通信系统中应和调制解调技术结合使用。

1. 从软、硬件形式上分为

软件防火墙和硬件防火墙以及芯片级防火墙。

2. 从防火墙技术分为

“包过滤型”和“应用代理型”两大类。

3. 从防火墙结构分为

单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

4. 按防火墙的应用部署位置分为

边界防火墙、个人防火墙和混合防火墙三大类。

5. 按防火墙性能分为

百兆级防火墙和千兆级防火墙两类。

运算演示之二：
IP 地址　 192.168.0.254
子网掩码　255.255.255.0
　
转化为二进制进行运算：
IP 地址　11010000.10101000.00000000.11111110
子网掩码 11111111.11111111.11111111.00000000
AND运算
 　　　　11000000.10101000.00000000.00000000
转化为十进制后为：
 　　　　192.168.0.0

运算演示之三：
IP 地址　 192.168.0.4
子网掩码　255.255.255.0
转化为二进制进行运算：
IP 地址　11010000.10101000.00000000.00000100
子网掩码 11111111.11111111.11111111.00000000
AND运算
 　　　　11000000.10101000.00000000.00000000
转化为十进制后为：
　　　　192.168.0.0
通过以上对三组计算机IP地址与子网掩码的AND运算后，我们可以看到它运算结果是一样的。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络，然后进行通讯的。我现在单位使用的代理服务器，内部网络就是这样规划的。
也许你又要问，这样的子网掩码究竟有多少了IP地址可以用呢？你可以这样算。
根据上面我们可以看出，局域网内部的ip地址是我们自己规定的（当然和其他的ip地址是一样的），这个是由子网掩码决定的通过对255.255.255.0的分析。可得出：
　　前三位IP码由分配下来的数字就只能固定为192.168.0　　所以就只剩下了最后的一位了，那么显而易见了，ip地址只能有（2的8次方-1），即256-1=255一般末位为0或者是255的都有其特殊的作用。
那么你可能要问了:如果我的子网掩码不是255.255.255.0呢？你也可以这样做啊假设你的子网掩码是255.255.128.0
那么你的局域网内的ip地址的前两位肯定是固定的了（什么，为什么是固定的？你看上边不就明白了吗？）
这样，你就可以按照下边的计算来看看同一个子网内到底能有多少台机器
1、十进制128 = 二进制1000 0000
2、IP码要和子网掩码进行AND运算
3、IP 地址　00010000.01001001.1*******.********
子网掩码　  11111111.11111111.10000000.00000000
AND运算
    　　　　00010000.01001001.10000000.00000000
转化为十进制后为：
　　　　　　16.73.128.0
4、可知我们内部网可用的IP地址为：
00010000.01001001.10000000.00000000
到
00010000.01001001.11111111.11111111
5、转化为十进制：
16.73.128.0 到 16.73.255.255
6、0和255通常作为网络的内部特殊用途。通常不使用。
7、于是最后的结果如下：我们单位所有可用的IP地址为：
192.168.128.1-192.168.128.254
192.168.129.1-192.168.129.254
192.168.130.1-192.168.130.254
192.168.131.1-192.168.131.254
. . . . . . . . . . . . .
192.168.139.1-192.168.139.254
192.168.140.1-192.168.140.254
192.168.141.1-192.168.141.254
192.168.142.1-192.168.142.254
192.168.143.1-192.168.143.254
. . . . . . . . . . . . .
192.168.254.1-192.168.254.254
192.168.255.1-192.168.255.254
8、总数为(255-128+1)*(254-1+1) =128 * 254 = 325129、看看的结果是否正确
(1)、设定IP地址为192.168.128.1
　　Ping 192.168.129.233通过测试
　　访问

http://192.168.129.233可以显示出主页
(2)、设定IP地址为192.168.255.254
　　Ping 192.168.129.233通过测试
　　访问http://192.168.129.233可以显示出主页
10、结论
以上证明我们的结论是对的。
现在你就可以看你的子网中能有多少台机器了
255.255.255.128
分解：
11111111.11111111.11111111.1000000
所以你的内部网络的ip地址只能是
xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????
到
xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
怎么样，这下你清楚了吧。

1、Ping 127.0.0.1：

127.0.0.1是本地循环地址，如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

    2、Ping本机的IP地址：

用IPConfig查看本机IP，然后Ping该IP，通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。

3、Ping同网段计算机的IP：

Ping一台同网段计算机的IP（同寝室或隔壁寝室），不通则表明网络线路出现故障； 

4、Ping网址：

若要检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可PING该机的网络名，比如Ping www.ccnu.edu.cn，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。

     这四步执行完毕后，网络中的故障所在点就已明确，我们就可以正确的解决问题了。

bfe                        手工应急模式设置
clear                      复位功能
clock                      管理系统时钟
configure                  进入设置模式
connect                    打开一个终端
copy                       从tftp服务器拷贝设置文件或
                           把设置文件拷贝到tftp服务器上
debug                      调试功能
disable                    退出优先命令状态
disconnect                 断开一个网络连接
enable                     进入优先命令状态
erase                      擦除快闪内存
exit                       退出exce模式
help                       交互帮助系统的描述
lat                        打开一个本地传输连接
lock                       锁定终端
login                      以一个用户名登录
logout                     退出终端
mbranch                    向树形下端分支跟踪多路由广播
mrbranch                   向树形上端分支跟踪反向多路由广播
name-connection            给一个存在的网络连接命名
no                         关闭调试功能
pad                        打开X.29 PAD连接
ping                       发送回显信息
ppp                        开始点到点的连接协议
reload                     停机并执行冷启动
resume                     恢复一个活动的网络连接
rlogin                     打开远程注册连接
rsh                        执行一个远端命令
send                       发送信息到另外的终端行
setup                      运行setup命令
show                       显示正在运行系统信息
slip                       开始SLIP协议
start-chat                 在命令行上执行对话描述
systat                     显示终端行的信息
telnet                     远程登录
terminal                   终端行参数
test                       测试子系统内存和端口
tn3270                     打开一个tin3270连接
trace                      跟踪路由到目的地
undebug                    退出调试功能
verify                     验证检查闪烁文件的总数
where                      显示活动的连接
which-route                执行OSI路由表查找并显示结果
write                      把正在运行的设置写入内存、网络、或终端
x3                         在PAD上设置X.3参数
xremote                    进入xremote模式

2 #show ?

access-expression          显示访问控制表达式
access-lists               显示访问控制表
apollo Apollo              网络信息
appletalk                  Apple Talk 信息
arap                       显示Appletalk 远端通道统计
arp                        地址解析协议表
async                      访问路由接口的终端行上的信息
bridge                     前向网络数据库
buffers                    缓冲池统计
clns                       CLNS     网络信息
clock                      显示系统时钟
cmns                       连接模式网络服务信息
compress                   显示压缩状态
configuration              非易失性内存的内容
controllers                端口控制状态
debugging                  调试选项状态
decnet                     DEC网络信息
dialer                     拨号参数和统计
dnsix                      显示Dnsix/DMPP信息
entry                      排队终端入口
extended                   扩展端口信息
flash                      系统闪烁信息
flh-log                    闪烁装载帮助日志缓冲区
frame-relay                帧中继信息
history                    显示对话层历史命令
hosts                      IP域名，查找方式，名字服务，主机表
interfaces                 端口状态和设置
ip                         IP信息
ipx                        Novell IPX信息
isis                       IS-IS路由信息
keymap                     终端键盘映射
lat                        DEC LAT信息
line                       终端行信息
llc2                       IBM LLC2 环路信息
lnm                        IBM 局网管理
local-ack                  本地认知虚环路
memory                     内存统计
netbios-cache              NetBios命名缓冲存贮器内存
node                       显示已知LAT节点
ntp                        网络时间协议
processes                  活动进程统计
protocols                  活动网络路由协议
queue                      显示队列内容
queueing                   显示队列设置
registry                   功能注册信息
rhosts                     远程主机文件
rif                        RIF存贮器入口
route-map                  路由器信息
sdlle                      显示sdlc-llc2转换信息
services                   已知LAT服务
sessions                   远程连接信息
smds                       SMDS信息
source-bridge              源网桥参数和统计
spanning-tree              跨越树形拓朴
stacks                     进程堆栈应用
standby                    热支持协议信息
stun                       STUN状态和设置
subsystem                  显示子系统
tcp                        TCP连接状态
terminal                   显示终端设置
tn3270                     TN3270 设置
translate                  协议转换信息
ttycap                     终端容易表
users                      显示终端行的信息
version                    系统硬、软件状态
vines                      VINES信息
whoami                     当前终端行信息
x25                        X.25信息
xns                        XNS信息
xermote                    Xremote统计

3 #config ?

Memory                     从非易失性内存设置
Network                    从TFTP网络主机设置
Overwrite-network          从TFTP网络主机设置覆盖非易失性内存
Terminal                   从终端设置

4 Configure commads:

Access-list                增加一个访问控制域
Apollo                     Apollo全局设置命令
appletalk                  Appletalk 全局设置命令
arap                       Appletalk远程进出协议
arp                        设置一个静态ARP入口
async-bootp                修改系统启动参数
autonomous-system          本地所拥有的特殊自治系统成员
banner                     定义注册显示信息
boot                       修改系统启动时参数
bridge                     透明网桥
buffers                    调整系统缓冲池参数
busy-message               定义当连接主机失败时显示信息
chat-s cript               定义一个调制解调器对话文本
clns                       全局CLNS设置子命令
clock                      设置时间时钟
config-register            定义设置寄存器
decnet                     全局DEC网络设置子命令
default-value              缺省字符位值
dialer-list                创建一个拨号清单入口
dnsix-nat                  为审计提供DMDM服务
enable                     修改优先命令口令
end                        从设置模式退出
exit                       从设置模式退出
frame-relay                全局帧中继设置命令
help                       交互帮助系统的描述
hostname                   设置系统网络名
iterface                   选择设置的端口
ip                         全局地址设置子命令
ipx                        Novell/IPX全局设置命令
keymap                     定义一个新的键盘映射
lat                        DEC本地传输协议
line                       设置终端行
lnm                        IBM局网管理
locaddr-priority-list      在LU地址上建立优先队列
logging                    修改注册（设备）信息
login-string               定义主机指定的注册字符串
map-class                  设置静态表类
map-list                   设置静态表清单
menu                       定义用户接口菜单
mop                        设置DEC MOP服务器
netbios                    NETBIOS通道控制过滤
no                         否定一个命令或改为缺省设置
ntp                        设置NTP
priority-list              建立特权列表
prompt                     设置系统提示符
queue-list                 建立常规队列列表
rcmd                       远程命令设置命令
rcp-enable                 打开Rep服务
rif                        源路由进程
router-map                 建立路由表或进入路由表命令模式
router                     打开一个路由进程
rsh-enable                 打开一个RSH服务
sap-priority-list          在SAP或MAC地址上建立一个优先队列
service                    修改网络基本服务
snmp-server                修改SNMP参数
state-machine              定义一个TCP分配状态的机器
stun                       STUN全局设置命令
tacacs-server              修改TACACS队列参数
terminal-queue             终端队列命令
tftp-server                为网络装载请求提供TFTP服务
tn3270                     tn3270设置命令
translate                  解释全局设置命令
username                   建立一个用户名及其权限
vines                      VINES全局设置命令
x25                        X.25 的第三级
x29                        X.29 命令
xns                        XNS 全局设置命令
xremote                    设置Xremote

5 (config)#ip

Global IP configuration subcommands:
Accounting-list            选择保存IP记帐信息的主机
Accounting-threshold       设置记帐入口的最大数
accounting-transits        设置通过入口的最大数
alias                      TCP端口的IP地址取别名
as-path                    BGP自治系统路径过滤
cache-invalidate-delay     延迟IP路由存贮池的无效
classless                  跟随无类前向路由规则
default-network            标志网络作为缺省网关候选
default-gateway            指定缺省网（如果没有路由IP）
domain-list                完成无资格主机的域名
domain-lookup              打开IP域名服务系统主机转换
domain-name                定义缺省域名
forward-protocol           控制前向的、物理的、直接的IP广播
host                       为IP主机表增加一个入口
host-routing               打开基于主机的路由（代理ARP和再定向）
hp-host                    打开HP代理探测服务
mobile-host                移动主机数据库
multicast-routing          打开前向IP
name-server                指定所用名字服务器的地址
ospf-name-lookup           把OSPF路由作为DNS名显示
pim PIM                    全局命令
route                      建立静态路由
routing                    打开IP路由
security                   指定系统安全信息
source-route               根据源路由头的选择处理包
tcp                        全局TCP参数

Router# term ip
(注：全局模式下的配置，对所有的接口都起作用)

命令级别              命令                               用途
Router(config-if)# Ip address 为接口指定地址和子网掩码：启动IP处理
Router(config-if)# Term ip {bitcount | decimal | hexadecimal} 为当前会话指定网络掩码的格式
Router(config-if)# Ip {bitcount | decimal | hexadecimal} 为访问路由器的某条线路设定网络掩码的格式

    *如何在路由器上启动和停止DNS

Router(config)# ip domain-lookup
（注：默认下是启动的）
Router(config)# no ip domain-lookup
(注：此为关闭DNS服务)

    *显示主机名

Router# show hosts

    *验证地址配置

Router# Telnet {DNS主机名 | IP地址}
Router# ping {DNS主机名 | IP地址}
字符 定义
！   成功接收回送应答
.    等待数据包应答超时
U    目的地不可到达错误
C    数据包遇到拥塞
I    Ping被中断（例如：Ctrl + Shift + 6 + X）
?    数据包类型未知
&    超过数据包生存时间（TTL）
Router# trace {DNS主机名 | IP地址}
响应 定义
!H   路由器接收到探测数据包，但没有转发，通常是由访问控制列表造成的
P    协议不可达
N    网络不可达
U    端口不可达
*    超时
Router# ping
  (注：后面不加参数，用于ping的扩展模式)
Router# trace
  (注：后面不加参数，用于trace的扩展模式)

    *ip host命令

Router(config)# ip host [tcp-port-number]  
(注：建立类于建立DNS服务器)

Router(config)# ip name-server
（注：类似于在客户端指定DNS服务器地址，但指定的DNS服务器最多为6个）

    口令恢复技术1

/*针对Cisco 2500、3000、7000系列路由器*/

    1、 Router> show version

(注：查看并记录“配置寄存器的的设置”值，通常是0×2102或0×102)

    2、 重新开机，按BREAK、Ctrl + Break、Alt + Break等进入 ”>” 提示符下：

>o/r {0×42 | 0×41}

值    描述

0×42 从Flash中启动，不加载配置文件startup-config.(此为最好的默认设置)
0×41 Flash丢失时用，但下一步时你只能查看、清除配置文件，不能改口令。
>i
(注：此命令为重新启动路由器)

    3、 在开机进入SETUP时，回答NO或按Ctrl + C；进行下一步操作：

Router>
Router> enable
Router#
Router# copy startup-config running-config
Router# configure terminal
Router(config)# enable password <新口令>
Router(config)# enable secret <新口令>
Router(config)# exit
Router# copy running-config startup-config
Router# configure terminal
Router(config)# config-register
Router(config)# exit
Router# reload

    *口令恢复技术2

/*针对Cisco 1003、4500系列路由器*/

    1、 Router> show version

(注：查看并记录“配置寄存器的的设置”值，通常是0×2102或0×102)

    2、 重新开机，在60秒内按BREAK、Ctrl + Break、Alt + Break等进入”rommon>”提示符下：
Rommon> confreg
………….
Do you wish to change configuration [y/n]: yes
Ignore system config[y/n]: yes
Change boot characteristics[y/n]: yes
……………..
  (注：其它的均回答NO，然后进入“boot:”提示符下)
Boot:  {2 | 1}

值 描述
2 从Flash中启动，不加载配置文件startup-config.(此为最好的默认设置)
1 Flash丢失时用，但下一步时你只能查看、清除配置文件，不能改口令。

Do you wish to change configuration [y/n]: no
  (注：回答NO后，系统又返回到”rommon>”提示符下)
Rommon> reset
(注：此命令为重新启动路由器)
3、 在开机进入SETUP时，回答NO或按Ctrl + C；进行下一步操作：
Router>
Router> enable
Router#
Router# copy startup-config running-config
Router# configure terminal
Router(config)# enable password <新口令>
Router(config)# enable secret <新口令>
Router(config)# exit
Router# copy running-config startup-config
Router# configure terminal
Router(config)# config-register
Router(config)# exit
Router# reload

    BGP
    BGP（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。

    CIDR
    CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。
    CIDR采用13～27位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。例如，CIDR地址204.12.01.42/24表示前24位用作网络ID。

    拒绝服务攻击
    拒绝服务是一种系统不能响应正常请求的情况。拒绝服务攻击是一种网络攻击，用大量附加请求淹没网络，致使正常通信缓慢或完全中断。拒绝服务攻击和病毒或蠕虫不一样，病毒或蠕虫可以给数据库造成严重破坏，而拒绝服务攻击只是暂时中断网络服务。

    NAT
    NAT（Network Address Translation，网络地址转换）是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以充当防火墙，把个别IP地址隐藏起来不被外界发现。

    SSL
    SSL（Secure Sockets Layer，安全套接层）是Internet的主要安全协议。当一个SSL对话开始后，浏览器将它的公共密钥发送到服务器，以便服务器可以向浏览器安全地发送密钥。在对话期间，浏览器和服务器通过密钥加密交换数据。SSL是Netscape开发的，IETF将它和其他协议和验证方法融合成了一个叫传输层安全（TLS）的新协议。

    密码分析(Cryptanlysis)
    对一种密码系统进行分析往往有两种情况：分析人员需要核实它的完整性，以便进一步的完善；攻击者则试图发现它的弱点，非法访问他人的文件和系统。
    要破译密码，破译者往往需要借助超级计算机的强大计算能力，或通过许许多多联网的计算机去进行。
    有种方法称为强力攻击法(Brute Force Attack)，即把每一个可能的密钥都试一遍。如果密码系统使用了长密钥，强力攻击法不易凑效。100位长的密钥需要几百万年到几亿年的时间才能破译。不过，如果密码存在弱点，破译起来就容易些。
    如果分析人员掌握了密文的某些内情，手里有生成密文的加密算法，那就可以通过对明文、算法和相应密文的分析，寻找系统中可能存在的弱点。报文内容往往是不难猜出来的，字处理软件生成的软件隐含有固定的格式和头部信息，发票等票据都有公司的名称和地址，人名或系统名往往在文件中出现不止一次。
    分析人员甚至可能在文件加密前在其中塞进某些文字，再采用上述破译技术在明文中寻找它，从而破译出密文。

    BGP BGP（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。

    CIDR
    CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。
    CIDR采用13～27位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。例如，CIDR地址204.12.01.42/24表示前24位用作网络ID。

    DS
    DS（Digital Signal，数字信号）是数字电路的一个分类。在技术上，DS指信号的速率和格式，而T指提供信号的设备。实际上，“DS”和“T”的用法是同义的，例如DS1和T1，DS3和T3。

    DSL
    DSL（Digital Subscriber Line，数字用户线）是一项大大提高进入家庭或办公室的普通电话线（本地环路）数字容量的技术。DSL速度受用户到电话局间距离的制约。DSL面向两类应用。非对称DSL（ADSL）用于需要较高下行速度的Internet接入。对称DSL（SDSL、HDSL等）是为需要双向高速通信的短程连接设计的。
    DSL不同于ISDN，DSL永远连在网上。在电话局，DSL通信量聚集到一个称为DSL接入多路复用器（DSLAM）的设备并转发到适当的ISP或数据网络。
    虽然DSL 20世纪90年代末才问世，但它比其他新传输技术有更多的版本和名称。主要DSL技术概述如下：

    ADSL
    ADSL（Asymmetric DSL，非对称DSL）和电话共用同一条线，但它使用的频带比话音频带高。不过必须在用户端安装POTS分路器来隔离话音和ADSL。ADSL有一个版本叫G.Lite、Universal ADSL、ADSL Lite或无分路器ADSL，是面向普通消费者的。它节省了分路器和相应的安装费用，但是线路上的所有电话必须接入低通滤波器，以把它们同较高的ADSL频率隔离。ADSL可采用两种调制方案：离散多音调（DMT）或无载波振幅相位（CAP）。

    RADSL
    RADSL（Rate Adaptive DSL，速率自适应DSL）是一个以信号质量为基础调整速度的ADSL版本。许多ADSL技术实际上都是RADSL。

    VDSL
    VDSL（Very High Bit Rate DSL，极高位速率DSL）是一种非对称DSL，用作光纤结点到附近用户的最后引线。VDSL允许用户端利用现有铜线获得高带宽服务而不必采用光纤。VDSL和ADSL一样，也和电话共用同一条线。

    HDSL
    HDSL（High Bit Rate DSL，高位速率DSL）是一种双向提供相同传输率的对称技术。HDSL是最成熟的DSL，它利用现有双绞线提供T1传输，而不需要铺设T1线路所需的附加设施。HDSL需要两条电缆线对，最远支持12000英尺；HDSL-2只需要一条电缆线对，最远支持18000英尺。HDSL不能和模拟电话共用线路。

    SDSL
    SDSL（Symmetric DSL，对称DSL）是HDSL的一种变化形式，它只使用一条电缆线对，可提供从144 Kb/s到1.5 Mb/s的速度。SDSL是速率自适应技术，和HDSL一样，SDSL也不能同模拟电话共用线路。

    IDSL
    IDSL（ISDN DSL）双向提供144 Kb/s的速率，与其他对称DSL相比相当低。因为它把16 Kb/s的“D”通道用于传送数据而不是建立呼叫，所以它比标准ISDN多提供16 Kb/s。IDSL最远可以支持26000英尺。和标准ISDN不同的是，IDSL不支持模拟电话，而且信号不能通过电话网交换。因为IDSL采用和ISDN相同的2B1Q线路编码，所以ISDN用户能够利用现有设备（ISDN BRI终端适配器和路由器）连接到IDSL。

    MPLS
    MPLS（MultiProtocol Label Switching，多协议标记交换）是IETF制定的第三层交换规范。MPLS类似Cisco的标记交换，也使用包含转发信息的标记，标记被位于网络边缘的路由器（称为标记边缘路由器，LER）附加到IP信息包。位于网络核心的路由器（称为标记交换路由器，LSR）查验标记，其查验速度比查找路由选择表中的目的地址快。如果在Internet上充分采用MPLS，MPLS有望提供充分支持实时音视频所需的服务质量（QoS）和保证带宽的服务级协议。

    OC
    OC（Optical Carrier，光载波）是SONET规范中定义的传输速度。OC定义光设备的传输速度，STS定义电气设备的传输速度。

    服务 速度（Mbps）
    OC-1 STS-1 51.84（28 DS1s或1 DS3）
    OC-3 STS-3 155.52（3 STS-1s）
    OC-3c STS-3c 155.52（并置）
    OC-12 STS-12 622.08（12 STS-1、4 STS-3）
    OC-12c STS-12c 622.08（12 STS-1、4 STS-3c）
    OC-48 STS-48 2488.32（48 STS-1、16 STS-3）
    OC-192 STS-192 9953.28（192 STS-1、64 STS-3）
    OC-768 STS-768 38813.12（768 STS-1、256 STS-3）

    边缘路由器
    边缘路由器又称“接入路由器”，是位于网络外围（边缘）的路由器。位于网络中心的路由器叫核心路由器。边缘路由器和核心路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

    SONET
    SONET（Synchronous Optical NETwork，光纤同步网络）是一种用于高速数据通信的光纤传输系统。SONET被电话公司和公用通信公司部署，其速度从51Mb/s直到每秒几千兆。SONET是一种提供先进网络管理和标准光纤接口的智能系统。它采用自恢复环结构，如果一条线路发生故障，它能够改道传送。SONET干线广泛用于汇集低速T1和T3线路。SONET是宽带ISDN（B-ISDN）标准规定的。欧洲相应的标准是SDH。SONET采用时分复用（TDM）技术同时传送多数据流。

    虚拟主机
    虚拟主机指万维网上含有多个Web站点的服务器，每个站点有自己的域名。从Web协议第一版（HTTP v1.0）开始，必须给虚拟主机上的各Web站点分配唯一的IP地址。HTTP v1.1取消了这个要求。

    GPRS
    GPRS（General Packet Radio Service，通用分组无线业务）是支持数据分组的增强型GSM移动通信系统。GPRS支持IP数据包的连续流动以适应Web浏览和文件传输等应用。GPRS不同于GSM的短消息服务（GSM-SMS），短消息服务的长度被限制在160字节以内。

    HDML
    HDML（Handheld Device Markup Language，手持设备标记语言）是HTML为支持无线寻呼机、蜂窝电话和其他手持设备获取网页信息设计的专用版本。HDML是Phone.com公司在WAP标准化之前开发的。它是WAP的子集，有一些WAP没有的特色。1996年AT&T公司开通了第一个基于HDML的服务。

    i-Mode
    i-Mode是日本NTT DoCoMo公司为移动电话提供的基于分组的信息服务。i-Mode提供Web浏览、电子邮件、日历、聊天、游戏和定制新闻等。它是第一个可以进行Web浏览的智能电话系统，1999年推出后发展非常快。i-Mode是一个采用HTML子集（称为cHTML）的专用系统。i-Mode数据传输率为9600bps，预计2001年启用W-CDMA后可提高到384Kbps

    WAP
    WAP（Wireless Application Protocol，无线应用协议）是一个为蜂窝电话、寻呼机和其他手持设备安全访问电子邮件和基于文本的网页开发的标准。WAP是Phone.com、Ericsson、Motorola和Nokia等公司1997年提出的，它为无线应用提供了完整的环境，包括TCP/IP对应的无线协议和呼叫控制、电话簿访问等电话集成框架。WAP以无线标记语言（WML）为特色，ML是从Phone.com的HDML派生来的，是HTML供小屏幕使用的简化版本。WAP还采用WMLScript，WMLScript是一个运行于有限内存的类似javascript的语言。WAP还支持小键盘和语音识别等手持输入方法。WAP不依赖空中接口，可以用于目前和未来的所有主要无线网。它也不依赖设备，只要求设备满足最低功能要求，因此可以广泛用于电话和手持设备

    WDM
    WDM（Wavelength Division Multiplexing，波分复用）是利用多个激光器在单条光纤上同时发送多束不同波长激光的技术。每个信号经过数据（文本、语音、视频等）调制后都在它独有的色带内传输。WDM能使电话公司和其他运营商的现有光纤基础设施容量大增。制造商已推出了WDM系统，也叫DWDM（密集波分复用）系统。DWDM可以支持150多束不同波长的光波同时传输，每束光波最高达到10Gb/s的数据传输率。这种系统能在一条比头发丝还细的光缆上提供超过1Tb/s的数据传输率

    边缘设备(edge device)
  　边缘设备通常是指提供ATM交换网接入点的路由器或交换机。这些设备用以把原有的以太网和令牌环LAN与ATM网连接起来。在这种情况下，ATM网往往成为两个大网边缘上的LAN之间的桥梁。
    ATM网上的虚电路从一个边缘设备延伸到另一个边缘设备。这样，一个LAN上的工作站即可通过ATM虚电路把信息发送到与另一边缘设备连接的LAN和工作站。边缘设备中的路由表供三层路由映射到第二层虚电路时检索用。不少协议的标准完成原有LAN到ATM的映射。
    在ATM多协议(MPOA,multiprotocol over ATM)环境中，边缘设备通过一个专用的路由服务器共享路由服务。路由服务器把路由信息提供给边缘设备，边缘设备据此转发数据包，共同提供分布式路由功能。

    尽力交付(best－effort delivery)
    路遥 在通信协议栈的最底层是物理网络和数据链路协议，定义如何在两个系统之间传输位信息。在这一层次，由于网络的性能难以预测，突发的干扰即可使数据丢失，通信系统只能尽力提供交付服务。数据链路层虽说可以保证交付，但在目前的网络中，这一层次的故障很少，实现数据认可等功能被认为是对带宽的浪费。
    网络层协议提供数据报交付服务，如IP。IP也是一种尽力交付服务，因为数据包能否及时交付，能否按序送到，甚至能不能送到，都是没有保证的。数据报服务是一种无连接服务，在发送方和接收方之间，事先没有商定，无法监控和管理数据报的交付。
    与尽力交付相对的是面向连接的服务，通常由传输层的协议完成，有时也在链路层中提供。TCP就是一种面向连接的协议。TCP在发送方和接收方之间建立一条虚电路，通过IP交付数据包。但如果IP交付不成功，TCP可以让其重发。TCP对数据包编了号，接收方可以知道数据包是否丢失。

    千兆位以太网(Gigabit Ethernet)
    千兆位以太网是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。最初应用于大型校园网，能把现有的10Mbps以太网和100Mbps快速以太网连接起来。它可取代100Mbps FDDI网，也是ATM技术的强劲对手。
    千兆位以太网采用同样的CSMA/CD协议，同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。
    千兆位以太网是超高速主干网的另一种选择方案。在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量(QoS)，但千兆位以太网频宽较高，能克服原以太网的一些弱点，提供服务保证等特性。
    IEEE802.3Z工作组已确定了以下一组规范，统称为1000Base－X。
    1000Base－LX：多模光纤传输距离为550米，单模光纤传输距离为3000米。
    ·1000Base－SX：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。
    ·1000Base－CX：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距离为25米。
    ·1000Base－T：5类铜缆传输最大距离为100米。
    千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。
    千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案：
    ·更新快速以太主干网：更换核心交换机，全面提高原有网络性能。
    ·用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。
    ·千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。
    ·用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。
    ·更新FDDI主干：保留现有光缆，提高带宽10倍

    网关(Gateway)
    路遥
    网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——应用层。
    常见的网关有以下几种：
    ·IBM主机网关：把LAN上工作站与IBM主机系统连接起来。最早的网关模拟IBM主机的320终端，使LAN的工作站成为主机的终端。复杂一点的网关允许PC机与主机之间传输文件，或者以客户机/服务器运行模式，允许PC机访问主机的数据库。IBM的APPN协议提供了同层联网服务，使主机成为网络的一部分。当前的趋势是主机也支持TCP/IP，直接与TCP/IP或通过Web服务器与用户连接起来，不再需要专门的网关。
    ·LAN网关：LAN网关提供LAN之间数据传送的通道。通常居间的LAN因使用不同的协议，数据需要做些转换才能通过。不少路由器提供以太网与FDDI的连接，可以充当此任。另外，有提供AppleTalk与TCP/IP、IPX与TCP/IP等协议转换的网关。
    ·电子邮件网关：负责不同厂商应用软件之间邮件信息的转换，使用户在网上能共享不同的电子邮件应用程序所发出的信件。常见的电子邮件网关把专用信息格式转换成X.400格式。
    ·因特网网关：在因特网中，以往的网关现在称为路由器。网关现在是指一种系统，这种系统进行网络和应用协议的转换，使TCP/IP网和非TCP/IP网上的用户和应用可以相互通信。网关也指应用程序之间的翻译设备。代理服务器网关是一种防火墙，允许内部网的用户访问因特网，同时禁止因特网用户访问内部网。功能齐全的防火墙提供高级的甄别、验证和代理功能，以防止黑客和攻击者进入内部系统。

    IP地址耗尽促成了CIDR的开发，但CIDR开发的主要目的是为了有效的使用现有的internet地址。而同时根据RFC 1631（IP Network Address Translator）开发的NAT却可以在多重的internet子网中使用相同的IP，用来减少注册IP地址的使用。

    NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

    NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

    当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。注意：load distributiong只有在影射外部地址到内部的时候才有效。

    NAT使用的几种情况：

    a、连接到internet，但却没有足够的合法地址分配给内部主机。

    b、更改到一个需要重新分配地址的ISP。

    c、有相同的IP地址的两个internat合并。

    d、想支持负载均衡（主机）。

    采用NAT后，一个最主要的改变就是你失去了端对端IP的traceability，也就是说，从此你不能再经过NAT使用ping和traceroute，其次就是曾经的一些IP对IP的程序不再可以正常运行，潜在的不易被观察到的缺点就是增加了网络延时。

    NAT可以支持大部分IP协议，但有几个协议需要注意，首先tftp，rlogin,rsh,rcp和ipmulticast都被NAT支持，其次就是bootp，snmp和路由表更新全部给拒绝了。

    NAT的几个相关概念：

    Inside Local IP address:   指定于内部网络的主机地址，全局唯一，但为私有地址。

    Inside Global IP address:  代表一个或更多内部IP到外部世界的合法IP。

    Outside Global IP address: 外部网络主机的合法IP。

    Outside Local IP address:  外部网络的主机地址，看起来是内部网络的，私有地址。

    Simple Translation Entry:  影射IP到另一个地址的Entry。

    Extended Translation Entry:影射IP地址和端口到另一个pair的Entry。

    采用NAT，可以实现以下几个功能：

    a、Translation inside local addresses

    b、Overloading inside global addresses

    c、TCP load distribution

    d、Handing overlapping networks

    下面我们一一叙述它们的工作原理。

    a、内部地址翻译（Translation inside local addresses)：

    这是比较通用的一种方法，将内部IP一对一的翻译成外部地址。

    在内部主机连接到外部网络时，当第一个数据包到达NAT路由器时，router检查它的NAT表，因为是NAT是静态配置的，故可以查询出来（simply entry），然后router将数据包的内部局部IP（源地址）更换成内部全局地址，再转发出去。外部主机接受到数据包用接受到的内部全局地址来响应，NAT接受到外部回来的数据包，再根据NAT表把地址翻译成内部局部IP，转发过去。

    b、内部全局地址复用（overloading inside glogal addresses）

    使用地址和端口pair将多个内部地址影射到比较少的外部地址。这也是所谓的PAT。和内部地址翻译一样，NAT router同样也负责查表和翻译内部IP地址，唯一的区别就是由于使用了overloading，router将复用同样的内部全局IP地址，并存储足够的信息以区分它和其他地址，这样查询出来的是extended entry。

    NAT router和外部主机的通讯采用翻译过的内部全局地址，故同一般的通信没有差别，router到内部主机通讯时，同样要查NAT表。

    c、TCP负载重分配（TCP load distributing）和以上两种操作不同，这是NAT由外到内的翻译，所以那种以为WEB server一定要放置到

    NAT外部的说法是错误的。

    工作原理：外部主机向虚拟主机（定义为内部全局地址）通讯，NAT router接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机接受包并作出响应。NAT router再使用内部局部地址和端口查询数据表，根据查询到的外部地址和端口做出响应。

    此时，如果同一主机再做第二个连接，NAT router将根据NAT表将建立与另一虚拟主机的连接，并转发数据。

    d、处理重叠网络。

    这种方法主要用于两个intranet的互连，同样给我们处理两个重叠网络提供了方法。它的实现要求DNS server的支持（用于区别两个不同的主机）。

    1、主机A要求向主机C建立连接，先象DNS server做地址查询。

    2、NAT router截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创建一个simply entry把重叠的外部全局地址（目的地址）翻译成外部局部地址。

    3、路由器转发DNS响应到主机A，它已经把主机C的地址（外部全局地址）翻译成外部局部地址。

    4、当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间的转换，主机A将由内部局部地址（源地址）翻译成内部全局地址，主机C将由外部全局地址（目的地址）翻译成外部局部地址。

    5、主机C接受数据包并继续通讯。

    N

　　NAP 网络接入点 Network Access Point
　　NCA 网络计算结构 Network Computing Architecture
　　NCFC 中国国家计算机网络设施，
　　国内也称中关村网 The National Computing and Network Facility of China
　　NCP 网络控制协议 Network Control Protocol
　　NCP 网络核心协议 Network Core Protocol
　　NEXT 近端串扰 　
　　NFS 网络文件系统 Network File System
　　NHRP 下一个节点路由协议 　
　　NHS 　 NHRP Server
　　NIC 　 Null-Attach Concentrator
　　NIC 网卡 Network Interface Card
　　NIC 网络信息中心 Network Information Centre
　　NIM 网络接口模块 Network Interface Module
　　NISDN 窄带ISDN Narrowband Integrited Services Digital Network
　　NLAM 网络层地址管理 　
　　NNI 网络-网络接口 Network-Network Interface
　　NOMS 网络营运与管理专题讨论会 Network Operation and Management Symposium
　　NREN (美国)国家研究和教育网 National Research and Education Network
　　NSAP 网络服务接入点 Network Service Access Point
　　NSF （美国）国会科学基金会 　
　　NVRAM 　 Non-volatile RAM
　　NVT 网络虚拟终端 Network Virtual Terminal

    O

　　OAM x作与维护 Operation And Maintenance
　　ODBC 开放数据库互连 Open Database Connection
　　ORB 对象请求代理 Object REquest Broker
　　OSF 开放软件基金会 Open Software Fundation
　　OSI 开放系统互联 Open System Interconnection
　　OSPF 开放最短路径优先(协议) Open Shortest Path First

　　P

　　PBX 用户交换机 Private Branch eXchange
　　PCM 脉冲编码调制 Pulse Code Modulation
　　PCN 个人通信网络 Personal Communications Network
　　PCR 峰值信元速率 Peak Cell Rate
　　PCS 个人通信服务 Personal Communications Service
　　PDH 准同步数字系列 　
　　PDA 个人数字助理 Personal Digital Assistant
　　PDN 公用数据网 Public Data Network
　　PDU 协议数据单元 Protocol Data Unit
　　PER 分组差错率 packet error rate
　　PEM 　 Port Expansion Module
　　PIR 分组插入率　 packet insertion rate
　　PI/SO 　 Primary In/Secondary Out
　　PLCP 物理层会聚协议 Physical Layer Convergence Protocol
　　PLR 分组丢失率 packet loss rate
　　PMD 物理媒体相关（子层） Physical Medium Dependent
　　POH 通道开销 　
　　PON 无源光纤网 　
　　POP 　 Post Office Protocol
　　PO/SI 　 Primary Out/Secondary In
　　POTS 普通老式电话业务 Plain Old Telephone Service
　　PPD 部分舍弃分组数据包 Partial Packet Discard
　　PPP 点到点协议 Point to Point Protocol
　　PPTP 点对点隧道协议 　
　　PRM 每分钟可打印输出的页数 Page Per Minute
　　PRM 协议参考模型 Protocol Reference Model
　　PRN 分组无线网 Packet Radio Network
　　PSN 分组交换节点 Packet Switch Node
　　PSDN 分组交换数据网 　
    PSTN 公用电话交换网 Public Switched Telephone Network
　　PVC 永久虚电路（包括PVPC和PVCC） Permanent Virtual Circuit
　　PVPC 　 permanent virtual path connection
　　PVCC 　 permanent virtual channel connection
　　PVP 永久虚路径 Permanent Virtual Path
　　Q

　　QoS 服务质量 Quality of Service

　　R

　　RADIUS 远端授权拨号上网用户服务 　
　　RARP 逆向地址解析协议 Reverse Address Resolution Protocol
　　RAS 远程访问服务器 　
　　RFC 请求评注 Request for Comments
　　RFT 　 Request for Technology
　　RIP 　 Routing Information Protocol
　　RMON 远程网络管理 　
　　Router 路由器 　
　　RPC 远程过程调用 Remote Procedure Call
　　RSVP 资源重复利用协议 　
　　RTMP 　 Routing Table Maintenance Protocol(用于Appletalk)
　　RTP 接收和发送端口 　
　　RTS 往返样本 Round Trip Sample
　　RTS 剩余时间标签 　

　　S

　　SAP 业务接入点 Service Access Point
　　SAP 服务公告协议 Service Advertising Protocol
　　SAR 分段和重组(子层) Segmentation and Reassembly
　　SAS 　 Single Attached Station
　　SC 　 Stick and Click connector
　　SCR 信号串扰比 　
　　SCR 持续信元速率 Sustained Cell Rate
　　SCS 交换控制软件 　
    SDH 同步数字系列 Synchronous Digital Hierarchy
　　SDLC 同步数据链路控制(协议) Advanced Data Communication Control Procedure
　　SDTV 标准数字电视 　
　　SDU 业务数据单元 Service Data Unit
　　SIPP 增强的简单因特网协议 Simple Internet Protocol Plus
　　SLIP 串行线路IP Serial Line Interface Protocol
　　SMDS 交换式多兆比特数据业务 Switched Multimegabit Data Services
　　SMF 单模光纤 Single-mode Fiber
　　SMI 　 Structure of Management Information（MIB的结构）
　　SMT 站点管理 Station Management
　　SMTP 简单邮件传输协议 Simple Mail Transfer Protocol
　　SNA 系统网络体系结构 System Network Architecture
　　SNMP 简单网络管理协议 Simple Network Management Protocol
　　SNR 信噪比 Signal-Noise ratio
　　SOH 段开销 　
　　SONET 同步光纤网络 Synchronous Optical Network
　　SPE 同步净荷包 Synchronous Payload Envelope
　　SPP 定序分组协议 （XNS中，相当于TCP） Sequential Packet Protocol
　　SRTS 同步剩余时间标签法 　
　　SSCS 业务特定部分会聚子层 　
　　SSI 服务器端包含 Server Side Include
　　ST 　 Stick and Turn connector
　　STM 同步传输方式 Synchronous Transfer Mode
　　STP 屏蔽双绞线 Shielded Twisted Pair
　　STS 同步传输信号 Synchronous Transport Signal
　　SVC 交换虚电路 Switched Virtual Circuit
　　Switch 交换机 　

　　T

　　TAC 　 Technical Assistance Center
　　TAST 时间分配话音插空技术 Time Assignment by Speech Interpolation
　　TC 传输汇集(子层) Transmission Convergence
　　TCP 传输控制协议 Transmission Control Protocol
　　TDM 时分多路复用 Time Division Multiplexing
　　TFTP 单纯文件传输协议 Trivial File Transfer protocol
　　TIP 终端接口处理机 Terminal Interface Processor
　　TP 双绞线 Twisted Pair
　　TSAP 传输层服务访问点 Transport Service Access Point
　　TTL 生存时间 Time To Live
　　TTR 定时令牌旋转 　

    U

　　UBR 未定义比特率 Undefined Bit Rate　
　　UEM 通用以太网模块 Universal Ethernet Module
　　UDP 用户数据报协议 User Datagram Protocol
　　UI Unix国际 　
　　UNI 用户-网络接口 User-Network Interface
　　UPC 使用参数控制 Usage Parameter Control
　　URL 统一资源定位 Universal Resource Locator
　　USB 通用串行总线 Universal Serial Bus
　　UTP 非屏蔽双绞线 Unshielded Twisted Pair
　　UUCP 　 Unix to Unix Copy Program

　　V

　　VAN 增值网 value Added Network
　　VBR 可变比特率 Variable Bit Rate
　　VCC 虚信道连接 Virtual Channel Connection
　　VCI 　 virtual channel identifier
　　V-D 向量-距离（算法）又叫Bellman-Ford算法） vector-distance
　　VLAN 　 Virtual LAN
　　VLSI 超大规模集成电路 　
　　VOD 点播图像 Video on Demand
　　VPC 虚路径连接 Virtual Path Connection
　　VPI 虚路径标识 virtual path identifier
　　VPN 虚拟专用网络 Virtual Private Network
　　VRML 虚拟现实造型语言 Virtual Reality Modeling Language
　　VTP 虚拟隧道协议 　

　　W

　　WAN 广域网 Wide Area Network
　　WDM 波分多路复用 Wavelength Division Multiplexing
　　WDMA 波分多路访问 Wavelength Division Multiple Access
　　WRB Web请求代理 Web Request Broker
　　WWW 万维网 World Wide Web

　　B

　　BBS 电子公告板 Bulletin Board System
　　BER 误比特率 bit error rate
　　BGP 边界网关协议 Border Gateway Protocol
　　BICMOS 双极型CMOS 　
　　BIP-8 　 Bit Interleaved Parity-8
　　B-ISDN 宽带综合业务数字网 Broadband Integrated Services Digital Network
　　BMI 　 Bus-Memory Interface
　　BOOTP 引导协议 BOOTstrapping Protocol
　　BRI 单一ISDN基本速率 　
　　BUS 广播和未知服务器 Broadcast/Unknown Server
    
    C

　　CAC 连接接纳控制 Connection Admission Control
　　CATV 公用天线电视 　
　　CBDS 无连接宽带数据服务 　
　　CBR 连续比特率 Continuous Bit Rate　
　　CCITT 国际电话电报咨询委员会 　
　　CD 　 Carrier Detect
　　CDB 　 Configuration Database
　　CDMA 码分多址 Code Division Multiple Access
　　CDPD 蜂窝数字分组数据 Cellular Digital Packet Data
　　CDV 信元延时变化 Cell Delay Variation
　　CEC 　 Common Equipment Card
　　CERNET 中国教育科研网 　
　　CIDR 无类型域间路由 Classless InterDomain Routing
　　CLIP 　 Classical IP
　　CLP 信元丢失优先级 　
　　CMIS/CMIP 　 the Common Management Information Service/Protocol
　　CMOS 互补型金属氧化物半导体 　
　　CMOT 　 CMIS/CMIP on TCP/IP
　　CNOM 网络营运与管理专业委员会 Committee of Network Operation and Management
　　CORBA 公共对象请求代理结构 Common Object Request Broker Architecture
　　CPAN 　 Comprehensive Perl archieve Network
　　CPE 　 Customer Premises Equipment
　　CPCS 公共部分会聚子层 Common Part Convergence Sublayer
　　CR 　 Carriage Return
　　CS 会聚子层 Convergence Sublayer
　　CSDN 电路交换数据网 　
　　CSMA/CD 载波侦听多路访问/冲突检测 Carrier Sense Multi-Access/Collision Detection
　　
　　D
　
　　DAC 　 Dual Attach Concentrator
　　DAS 　 Dual Attach Station
　　DCD 　 Data Carrier Detect
　　DCE 数据电路端接设备 Digital Circuit-terminating Equipment
　　DHCP 动态主机控制协议 　
　　DIME 直接内存执行 Direct Memory Execute
　　DME 分布式管理环境 Distributed Management Environment
　　DNS 域名系统 Domain Name System
    DPI 每英寸可打印的点数 Dot Per Inch
　　DQDB 分布式队列双总线 Distributed Queue Dual Bus
　　DS-3 　 Digital Standard-3
　　DSMA 数字侦听多重访问 Digital Sense Multiple Access
　　DSP 　 Digital Signal Processing
　　DTE 数据终端设备 Data Terminal Equipment
　　DTR 　 Data Terminal Ready
　　DVMRP 距离向量多目路径协议 Distance Vector Multicast Routing Protocol

　　E

　　ECL 硅双极型 　
　　ECSRN 华东南地区网 　
　　EGP 外部网关协议 Exterior Gateway Protocol
　　EIA/TIA 　 Electronic Industries Association and the Telecommunication Industries Association
　　EMA 以太网卡 Ethernet Media Adapter
　　E-mail 电子邮件 Electronic Mail
　　EPD 提前舍弃分组数据包 　
　
　　F

　　FAQ 常见问题解答 Frequently Answer Question
　　FCS 快速电路交换 Fast Circuit Switching
　　FDDI 光纤分布式数据接口 Fiber Distributed Data Interface
　　FDM 频分多路复用 Frequency Division Multiplexing
　　FEC 前向差错纠正 Forward Error Correction
　　FEMA 快速以太网卡 Fast Ethernet Media Adapter
　　FEXT 远端串扰 　
　　FITL 光纤环路 　
　　FMA FDDI网卡 FDDI Media Adapter
　　FOIRL 　 Fiber Optic Inter-repeater Link
　　FTP 文件传输协议 File Transfer Protocol
　　FTTC 光纤到楼群 Fiber To The Curb
　　FTTH 光纤到户 Fiber To The Home

    G

　　GCRA 通用信元速率算法 Generic Cell Rate Algorithm
　　GGP 网关-网关协议 Gateway-Gateway Protocol
　　GSM 移动通信全球系统(全球通) Global Systems for Mobile communications

　　H

　　HEC 信头错误控制 Header Error Control
　　HCS 头校验序列 Header Check Sequence
　　HDLC 高级数据链路控制（协议） High-Level Data Link Control
　　HDTV 数字高清晰度电视 High Definition TeleVision
　　HFC 混合光纤同轴 Hybrid Fiber Coax
　　HIPPI 高性能并行接口 High Performance Parallel Interface
　　HOL 队头阻塞 　
　　HTTP 超文本传输协议 HyperText Transfer Protocol
　　Hub 集线器 　

　　I

　　IAB 因特网结构委员会 Internet Architecture Board
　　IAP 因特网接入提供商 Internet Access Provider
　　ICCB Internet控制与配置委员会 Internet Control and Configuration Board
　　ICMP 因特网控制信息协议 Internet Control Message Protocol
　　ICP 　 Internet Content Provider
　　ICX 部件间交换 Inter-Cartridge Exchange
　　IDP 网间数据报协议 Internetwork Datagram Protocol
　　IDU 接口数据单元 Interface Data Unit
　　IEEE 电子和电气工程师协会 Institute of Electrical and Electronics Engineers
　　IETF 因特网工程特别任务组 Internet Engineering Task Force
　　IGMP Internet组管理协议 Internet Group Management Protocol
　　IGP 内部网关协议 Interior Gateway Protocol
　　IISP 间歇交换机信令协议 　
　　ILMI 过渡性局域管理界面(?) 　
　　IMP 接口信息处理机 Interface Message Processor
　　IMTS 改进型移动电话系统 Emproved Mobile Telephone System
　　IP 因特网协议 Internet Protocol
　　IRC 　 Internet Relay Chat
　　IRTF 因特网研究特别任务组 Internet Research Task Force
　　ISDN 综合业务数字网 Integrated Services Digital Network
　　ISO 国际标准化组织 International Organization for Standardization
　　（或简称International Standard Organization）
　　ISP 因特网服务提供商 Internet Service Proveder
　　IT 信息技术 Information Technology
　　ITU 国际电信联盟 International Telecommunications Union

    J

　　JPEG 图像专家联合小组 Joint Photographic Experts Group

　　L

　　L2F 第二层转发 　
　　L2TP 第二层隧道协议 　
　　LAN 局域网 Local Area Network
　　LANE 局域网仿真 LAN Emulation
　　LAP 链路访问过程 Link Access Procedure
　　LCP 链路控制协议 Link Control Protocol
　　LE_ARP LAN仿真地址转换协议 　
　　LEC 局域网仿真客户端 LAN Emulation Client
　　LECS 局域网仿真配置服务 LAN Emulation Configure Service
　　LED 发光二极管 　
　　LES 局域网仿真服务器 LAN Emulation Server
　　LF 　 Line Feed
　　LI 长度指示 　
　　LIM 插件板 　
　　LLC 逻辑链路控制 Logical Link Control

　　M

　　MAC 介质访问控制 Media Access Control
　　MAN 城域网 Metropolitan Area Network
　　MACA 避免冲突的多路访问(协议)
　　(IEEE802.11无线局域网标准的基础) Multiple Access with Access Avoidance
　　MAU 　 Medium Access Unit
　　MIB 管理信息库 Management Information Base
　　MIC 　 Media interface connector
　　Modem 调制解调器 　
　　MOTD 当日消息 Message Of The Day
    MPC 　 MPOA Client
　　MPEG 活动图像专家组 Motion Picture Experts Group
　　MRFCS 多速率快速电路交换 Multirate Fast Circuit Switching
　　MPOA 　 Multi-Protocol Over ATM
　　MPS 　 MPOA Server
　　MRCS 多速率电路交换 Multirate Circuit Switching
　　MSC 移动交换中心 Mobile Switching Center
　　MTBF 两次故障间的平均时间 Media Time Between Faults
　　MTOR 故障修复所需平均时间 Media Time of Repair
　　MTP 邮件传输协议 Mail Transfer Protocol
　　MTSO 移动电话交换站 Mobile Telephone Switching Office
　　MTTD 故障诊断所需平均时间 Media Time to Diagnose
　　MTU 最大传输单元 Maximum Transfer Unit

网络技术缩略语（二）

    IGRP的操作

    与RIP协议不同的是，IGRP使用IP层的端口号9来进行报文交换 (RIP是使用的520端口，UDP）

    IGRP协议使用了一个称为自主系统（Autonomous System）的概念。自主系统可以定义为一个路由选择域（Routing Domain），也可以定义为一个进程域（process Domain）。IGRP自主系统是一个进程域—–一组使用IGRP协议作为共同的路由选择协议的路由器。

    通过定义和跟踪多个自主系统，IGRP协议允许在一个IGP环境里面运行多个进程域，这样可以把一个域内部的通信和另一个域内部的通信孤立起来。域间的通信量可以通过路由重新分配（Redistribution）!

    关于这些数字的定义，例如 AS 10 igrp 10 igrp 30      IGRP协议内，两个自主系统号10和30是IGRP的两个进程域，就此处而言，进程域10和30是通过和这两个进程域都相连的一台路由器来进行通信的。 AS 10则是指路由选择域。

    在IGRP更新报文中，IGRP把路由条目分成3类：内部路由（Interior Route）、系统路由（System Route）、和外部路由（exterior Route），每个IGRP的路由条目都属于这3个类别中的一个。

    内部路由——–是指到达属于某个主网络的子网地址的路径，这里的主网络是指正在广播这条路由更新的数据链路的主网络地址。换句话说，作为内部路由被通告的子网对于通告路由器和接收路由器共同相连的主网络来说是“本地”的。

    系统路由———是指到达在网络边界路由器上被汇总的网络地址的路径。

     外部路由———是到达被标记成缺省网络（Default Network）的路径。对于缺省网络，路由器将直接发送所有的数据包而不对具体的目的网络进行查找匹配。

    IGRP的定时器和稳定性

    IGRP协议的更新周期是90S。为了防止更新计时器的同步，IGRP针对每一个更新时间减掉一个最大为其20%的随机抖动变量。因此，每个更新周期所需要的时间将在72~90S之间变化。

    当一条路由首次被学到时，这条路由的无效计时器就会被设置成270s，即更新周期时间的3倍长。同时，刷新定时器设置成630s，即更新周期时间的7倍长。每次接收路由器收到该路由的更新报文后，这些计时器都将被重新初始化。如果在收到一条更新报文之前无效计时器的计时超时了，这条路由就会标记成不可到达。但是，在路由器的刷新计时器超时前，这条路由还会被保留在路由选择表中，并且作为不可达的路由通告出去，如果刷新计时器超时了，这条路由才会从路由选择表中删除掉。

    重复一下RIP的定时器 RIP的路由更新定时器 30秒 路由器无效定时器 90秒 刷新定时器 240秒 在Cisco的IOS中运行的Rip协议还会有一个超时计时器，默认为180s 如果一条路由的更新在180s(6个更新周期）内还没有收到，那么这条路由的跳数将变成16，也就是标记为不可到达的路由。

    如果一条路由的目的地址变为不可达的，或下一跳路由器增大了到达目的地址的度量以至于引起一个触发更新的话，那么这条路由将会进入一个280s（3倍的更新周期加上10s）的抑制时间状态。直到抑制计时器超时之前，有关这个目的地址新的信息都不会被路由器接受。IGRP协议的抑制特性可以用命令no metric holddown来禁止，在一个没有路由环路的网络拓朴中，抑制特性没有实际的意义，禁止掉这个特性将有助于减少IGRP的收敛时间。缺省的计时器可以用下面的命令来改变：

    Timers basic update invalid holddown flush [sleeptime]除了sleeptime选项，这条命令曾在改变RIP协议的计时器时使用过。Sleeptime是一个周期性的毫秒（ms）级的计时器，在收到一条触发更新后，它被用来延迟一个正常的路由更新。

    计时器的缺省值应当只在网络发生了明显的问题，并且仔细考虑了更改计时器所带来的后果之后才能加以改变。

    IGRP的度量

    默认情况下，IGRP协议选用路由协议的链路带宽和时延作为度量值。链路的另外两个特性—-负载和可靠性只有在路由器上进行人工配置后才会被应用。  可以通过命令 show interface 来观察一个特定接口上相关IGRP的复合度量的值大小。

    带宽(Bandwidth）——带宽用Kbit/s 单位来表示，它在计算链路的度量值时仅作为一个静态的值，没有必要反映出链路实际使用的带宽，也就是说，带宽不需要动态地去度量，例如，不论和串行接口相连的链路是T1还是56K的，串行接口的缺省带宽都是1544Kbit/s。这个缺省的带宽值可以通过bandwidth命令来更改。IGRP的更新报文使用3个8bit字节来表示IGRP“带宽”。在这里用BWigrp表示，它是用因子10的7次方除以带宽得来的，因此，如果接口的带宽是1544，那么BWigrp=107/1544=6476 或者是0×00194C

    时延(delay)—–时延，像带宽一样，也是一个静态特征的度量值，不需要动态地去量度，时延可以通过show interface 命令显示的DLY参数来表示，单位是(微秒) 一个接口的缺省时延可以通过delay进行更改，并以10微秒作为命令配置的最小计量单位。DLYigrp=DLY/10   IGRP通过设定DLYigrp=0xFFFFFF来标识一条不可到达的路由路径，这个数值大约为167.8s，因此，一条IGRP的路由端——端的最大时延是167s。

    可靠性（Reliability）——可靠性是一个动态量度的度量参数，它使用一个8位数字来表达，255表示100%的可靠链路，而1表示最低可靠的链路。在命令show interface的输出中，可靠性被表示成255的分数，例如，234/255 或91.8%

    负载（Load）——在IGRP的更新里，负载是一个8位的数字，在show interface 的输出中表示成一个255的分数，例如，40/255；1表示最小的负载链路，255表示100%的负载链路。    

    跳数：跳数是下一跳路由器报告的跳数，仅仅用来限制网络规模的口径大小，缺省条件下，最大为100，也可以通过命令Metric maximum-hops配置成1~255之间的数值，如果一条路由超过了设置的最大跳数，那么它的时延将被设置成0xFFFFFF,而变成一条不可达的路由。

    IGRP的报文格式

    与RIP协议相比，IGRP协议不用填充无用的数据给每个路由条目以使他们达到32bit字的边界，每个更新报文可以携带104个路由条目，RIP协议是25个。一个最大的IGRP报文的大小增大到1500字节。

    版本号：永远设置为1     类型代码—-1标识一个IGRP请求报文，2标识一个IGRP更新报文。一个请求报文可以是一个不带路由条目的报文头组成   更新版本  自主系统号—-确切地说是IGRP进程的ID号。 内部路由数  系统路由数  外部路由数  校验和 目的地址 时延 带宽 MTU  可靠性  负载  跳数

    配置IGRP

    两个必要的步骤：  

    1.使用router igrp process-id 命令启动IGRP进程；process-id的取值范围是1~65535

    2.使用network命令来指定运行IGRP协议的每个主网络。

    非等价负载均衡：差异变量（Variance）——-Variance命令用来确定哪些路由路径在非等价负载均衡中是可以使用的。它定义了一个倍数因子，用来表示一条路由路径的试题 值和最小代价路由路径的不同或差别的程度。任何路由路径的度量值如果超过了最小代价路由路径的度量乘以Variance的值，那么这条路由路径将不被使用。Variance的缺省值是1，也就是说如果要实现负载均衡，那么多条路由路径的度量值必须是相同的。variance的值必须是整数。此命令用在路由配置模式下。  在非等价负载均衡中的路由经常会碰到以下三种情况：

    1.增加到负载共享“组”中的路由路径条数不能超过最大路径条数（maximun-paths)的限制。

    2.下一跳路由器必须在度量上更接近目的网络。也就是说，在下一跳路由器上到达目的网络的度量值必须小于本地路由器到达该目的网络的度量值。到达目的网络更近的下一跳路由器，通常被称为下游路由器（Downstream Router）

    3.最小路径代价的路由的度量值乘以Variance后，必须大于所增加的非最小代价路由的度量值。

    设置最大的路径数：

    IGRP协议可以进行负载均衡的路由路径的最大条数可以用maximum-paths命令来设置。默认为4，最大为6。

Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口的地址> [管理距离0~255，默认为1]
    （注：静态地址配置）

    *ip default-network命令

Router(config)# ip default-network <目标网络号>
    (注：配合路由协使用，用其中的一个动态路由号作默认路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址>
    (注：只有一个公网地址时，在出口路由器上的配置)

    *内部路由选择协议

    *使用router和network命令

Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号]
Router(config-router)# network <直接相连的要用此路由协议的网络号>
Router(config-router)# network <直接相连的要用此路由协议的网络号>

    *路由信息协议RIP

Router(config)# router rip
Router(config-router)# network <直接相连的要用rip协议的有类别网络号>
Router# show ip protocols
Router# show ip route
Router# debug ip rip

    *内部网关路由协议IGRP

Router(config)# router igrp <自主系统号>
Router(config-router)# network <直接相连的要用igrp协议的有类别网络号>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip

    *排除网络故障

    排除网络故障的一个总体模型

Router# ping <有故障的主机 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的接口>
Router# show run

    *IP的故故障排除

    检查可用的路由

Router# show ip route <有故障的IP地址>
27.4.4 跟踪路由(Tracing the Route)
SUN-A> traceroute <有故障的主机 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主机 | 有故障的IP地址>

    使用扩展的ping来跟踪连接性

Router# ping

    *其它可能的故障

    一个地十解析（ARP）的故障

Router# show arp
Router# show interface <有故障的接口>
C:\windows\> arp -a
SUN-A> arp –a

    验证终端系统的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]
C:\windows\> route add mask <网络掩码> <网关ip地址>
C:\windows\> route delete mask <网络掩码> <网关ip地址>
C:\windows\> nbtstat <相应的参数>
SUN-A> netstat -rn

　　这个来自印度孟买的男孩，放弃到美国顶尖学府深造的机会，选择到新加坡求学。

　　阿南德看起来比同龄孩子还要小一些，可是他却拥有不凡履历。

　　12岁时，他获得思科电脑公司的网络技术认证CCNA(Cisco Certified Networking Associate)，证明他已掌握电脑网络基本知识。

　　不到一年，阿南德成为世界上最年轻的“思科认证网络专业人员”(Cisco Certified Networking Professional)，有能力为大型企业提供网络服务。

　　不只这样，他还是微软认证系统工程师(Microsoft Certified System Engineer)，这意味微软承认他已具备较高专业技术水平，能够分析商业需求。

    8岁开始学电脑

　　六年前，阿南德还只是刚开始跟妈妈学电脑的孩子。

　　阿南德是独生子，母亲在孟买开设互联网咖啡座，教导学生电脑。8岁的阿南德看了很感兴趣，也跟妈妈学习DOS操作系统。10岁时，他趁暑假报读一个电脑硬件课程。当时，班上同学都比他大10多岁。

　　两年前，阿南德决定不上学了，反正学业成绩一般。他醉心于电脑，每天对着它七八个小时。父亲于是让他专心往这方面发展。

　　放弃美国名校机会

　　后来，他获得美国著名学府加州理工学院(Caltech)录取，有机会修读为期4年的电脑科学与资讯科技学士学位课程。可是他放弃这个机会，选择到新加坡管理发展学院(Management Development Institute of Singapore)上课。他说，这是因为“爸爸觉得美国文化对我会有不良影响。新加坡至少是个亚洲社会。”

　　这个电脑奇才刚在星期日(3日)抵达新加坡，这是他第一次出国。第二天他便在MDIS上课。学院昨天为他安排记者会。

　　阿南德将先在MDIS考取澳洲Edith Cowan大学的资讯科技专业文凭课程。他的目标是在三年半内考到该大学的学士学位。

　　他在MDIS求学的学费共3万元。学院将一次性给他5000元奖学金。

　　奇才将来会有什么发展，阿南德自己也说不上。陪同他来新加坡出席记者会的父亲普拉什(44岁，环境工程师)说：“等他完成学业，适应了国际化环境，我会再做打算，看要让他留在新加坡，或到日本、美国去发展。”

    介质访问地址(Media Access Control，MAC)，对于每一台设备是唯一的，该地址定义了计算机间的网络连接。烧在网络接口卡（Network Interface Card，NIC)上的硬件电路上。

    具体由12位16进制数（0-F）共48位表示，前24位标识网络接口卡的厂商，后24位是网络接口卡序列号，组织代码是唯一的。下面给出各厂商的标识号：

Cisco 00 00 0c xx xx xx

Novell 00 00 0b xx xx xx

3Com 02 60 8c xx xx xx

DECNet aa 00 04 xx xx xx

    在设备开机自检时，可以看到MAC地址。

    2.公有地址和私有地址

    公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

    私有地址（Private address）属于非注册地址，专门为组织机构内部使用。

    下表列出留用的内部寻址地址

    A类 10.0.0.0

    B类 172.16.0.0–172.31.0.0

    C类 192.168.0.0–192.168.255.0

    3.什么是地址转换?

    网络地址转换(NAT)就是：路由器将私有地址转换为公有地址使数据包能够发到因特网上，同时从因特网上接收数据包时，将公用地址转换为私有地址。

    NAT的优点：

    a.某组织主机被分配了私有地址后，无需再更改主机地址，便可以配置NAT，当组织机构获得其申请的公用地址后，只需配置路由器而组织主机仍用私有地址。

    b.NAT可以节省已注册的公用地址，提高利用率。

    c.NAT可以“隐藏”主机地址，在很多情况下会带来很多好处。如：安全性等。

    4. ISDN与普通模拟线路有何区别?

    56K 模拟线路是异步通讯，有起始位和终止位，所以传输过程中多两个位，降低了有效传输效率。

    64K 数字线路是同步通讯，在数据传输信道之外，借助时针表示开始和结束，充分利用传输线路。另外，电话线路容易引起噪音并受距离影响。

    5.T1和E1线路有何区别?

    T1：高容量数字线路，24个信道，每个信道可以分配为56K或64K，使用所有24个信道称为全T1信道（Full T1），只有美国在使用。

    E1：高容量数字线路，32个信道，每个信道可以分配为56K或64K，使用所有24个信道称为全E1信（Full E1），除美国以外的国家在使用。

    6.PRI和BRI线路有何区别?

    基本速率接口（BRI）

    主速率接口 （PRI）

    他们都包含两种类型的信道：负荷信道（B）和数据信道（D），支持三种类型的呼叫：56Kbps语音、56Kbps数据或者64Kbps数据。

    BRI线路是一种数据线路，大多数采用拨号方式，也可以采用租用线路，包括2个64Kbps的B信道和一个16Kbps的D信道，这些可以单独使用或合在一起提供128Kbps的连接。

    PRI也是数字线路

    T1 PRI线路由 23个B信道和1个D信道组成。

    E1 PRI线路由 30个B信道和2个D信道组成。

    另外，B通道主要传输数据，D通道主要传输信令。 　

    7 请问何时用直连何时用交叉线？

    这个问题，比较简单，但是如果在实际工程中搞错道是很麻烦。

    主要有两句话：交换机之间，网卡之间连，要交叉，一个收一个发
    而交换机与网卡之间用直通
    注意以上所说交换机包括HUB
    而路由器，防火墙上的接口是网卡

    8 一台2501，缺省配置（IOS11。2。5）
    : 两个串口，分别接两个ISP的专线
    : S0接首创128K DDN用于公司日常办公，S1接中国电信2M HDSL线路，用于 INTERNET用户
    : …….

    用静态路由将去往不同网络的数据分开就可以了吧

    ip route x.x.x.x d.d.d.d s0

    ip route y.y.y.y e.e.e.e s1

    9 10.1.1.64/26;
    : 及10.1.1.144/28
    : 10.1.1.160/28
    : 10.1.1.176/28这里的26和28都是什么意思？
    : …….

    一个详细的解释，就是网络地址有26位或者28位，主机地址为6位和4位允许的主机数为64和16个，而去除网络地址和广播地址的有效网络地址为62和14个

    10 i use PC computer to dial into a router(cisco 2522),distributed ip address is 10.1.1.1 ,and the ehternet0 of router is 172..168.168.1,

    the ethernet is in a LAN,i need to ping the network 172.168.168.0
in PC(WIN98),please tell me i will use what way to success,Must i have

    config the route in router? if so, i will config the route,

    只要将LAN内主机的网关设为：172.168.168.1,即可路由器内部端口间是直通的不要路由

    11 我们单位用64kDDN专线上网，但是我发现上网速度快不到那去，甚至还没有ISDN 快，
    : 就拿下载来说， 最多也就能到7-8K/S的样子，不知这是否正常，
    : 请问DDN专线的速度到底是多少，或者它的速度和路由器的配置有关。
    : …….

    一般专线应该比快，可达到真正的64K ，下载慢可能和提供服务的站点带宽有关，有的站点同时使用下载的人多肯定慢 。另外可以看看路由器LOG ，是否线路不好

    DDN专线的好处在于它是专线，而ISDN要为建立连接而消耗一些协调信令信号有效传输率下降，而64K指的是Bit而byte 是最大 8K.

    12 cisco 路由器上的access-list 配有NAT， 当我从 inside network往 outside network ping时， NAT能不能将ping 发出的ICMP ECHO包源地址映射？ 如果不能的话，是不是ping 不出去？

    it should send back the icmp echo packet. the nat can held the map table of the inside addr and outside addr. so, you can see the backed echo packet.

    13 路由器的e0口原来IP时10.157.13.177,现在要变为202.102.92.129,如何办呢？

    conf-if)no ip addr x.x.x.x 255.x.x.x

    14 怎么做条cisco2500 的console线？ UTP是8根全部反转， 而用普通的Com 到Com 口的转接线即可

    15 DTE,DCE,CSU,DSU,DTU之间的区别？

    DTEata Terminal Equipment 数据终端设备
    DCEata Circuit Equipment 数据电路设备
    DTE–DCE相连用”直连电缆”,DTE–DTE或DCE–DCE相连用”交叉电缆”
    路由器为DTE,MODEM为DCE
    CSU,DSU好象为台湾对DCE,DTE的说法.(不知道对不对)
    DTUata Terminal Union 数据终端单元
    是”新桥”DDN节点机的智能终端,可替代一对MODEM,实现”节点机”到用户终端
    (计算机)之间线路的数字传输.

    16 ip classless和no ip classless的区别到底是什么？
    ip classless means does not be limited by Class A B C…
    no ip classless means be limited by Class A B C…
    At times the router might receive packets destined for a subnet of a network that has no network default route. To have the Cisco IOS software forward such packets to the best supernet route possible, use the ip classless global configuration command

switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

为了查看Cisco邻接设备的CDP通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type module/port] [detail]

在基于CLI的交换机上启用和浏览CDP信息:

switch(enable) set cdp {enable|disable} module/port

为了查看Cisco邻接设备的CDP通告信息:

switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]

5.基于IOS的交换机的端口描述:

switch(config-if)# description description-string

基于CLI的交换机的端口描述:

switch(enable)set port name module/number description-string

6.在基于IOS的交换机上设置端口速度:

switch(config-if)# speed{10|100|auto}

在基于CLI的交换机上设置端口速度:

switch(enable) set port speed moudle/number {10|100|auto}

switch(enable) set port speed moudle/number {4|16|auto}

7.在基于IOS的交换机上设置以太网的链路模式:

switch(config-if)# duplex {auto|full|half}

在基于CLI的交换机上设置以太网的链路模式:

switch(enable) set port duplex module/number {full|half}

8.在基于IOS的交换机上配置静态VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number

switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num

switch(config-if)# end

在基于CLI的交换机上配置静态VLAN:

switch(enable) set vlan vlan-num [name name]

switch(enable) set vlan vlan-num mod-num/port-list

9. 在基于IOS的交换机上配置VLAN中继线:

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq}

switch(config-if)# switchport trunk allowed vlan remove vlan-list

switch(config-if)# switchport trunk allowed vlan add vlan-list

在基于CLI的交换机上配置VLAN中继线:

switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]

Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交换机上配置VTP管理域:

switch# vlan database

switch(vlan)# vtp domain domain-name

在基于CLI的交换机上配置VTP管理域:

switch(enable) set vtp [domain domain-name]

11.在基于IOS的交换机上配置VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever|cilent|transparent}

switch(vlan)# vtp password password

在基于CLI的交换机上配置VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

12. 在基于IOS的交换机上配置VTP版本:

switch# vlan database

switch(vlan)# vtp v2-mode

在基于CLI的交换机上配置VTP版本:

switch(enable) set vtp v2 enable

13. 在基于IOS的交换机上启动VTP剪裁:

switch# vlan database

switch(vlan)# vtp pruning

在基于CL I 的交换机上启动VTP剪裁:

switch(enable) set vtp pruning enable

14.在基于IOS的交换机上配置以太信道:

switch(config-if)# port group group-number [distribution {source|destination}]

在基于CLI的交换机上配置以太信道:

switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

15.在基于IOS的交换机上调整根路径成本:

switch(config-if)# spanning-tree [vlan vlan-list] cost cost

在基于CLI的交换机上调整根路径成本:

switch(enable) set spantree portcost moudle/port cost

switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

16.在基于IOS的交换机上调整端口ID:

switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority

在基于CLI的交换机上调整端口ID:

switch(enable) set spantree portpri {mldule/port}priority

switch(enable) set spantree portvlanpri {module/port}priority [vlans]

17. 在基于IOS的交换机上修改STP时钟:

switch(config)# spanning-tree [vlan vlan-list] hello-time seconds

switch(config)# spanning-tree [vlan vlan-list] forward-time seconds

` switch(config)# spanning-tree [vlan vlan-list] max-age seconds

在基于CLI的交换机上修改STP时钟:

switch(enable) set spantree hello interval[vlan]

switch(enable) set spantree fwddelay delay [vlan]

switch(enable) set spantree maxage agingtiame[vlan]

18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:

switch(config-if)#spanning-tree portfast

在基于CLI的交换机端口上启用或禁用Port Fast 特征:

switch(enable) set spantree portfast {module/port}{enable|disable}

19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:

switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]

在基于CLI的交换机端口上启用或禁用UplinkFast 特征:

switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

21. 为了从一条中继链路上删除VLAN,可使用下列命令:

switch(enable) clear trunk module/port vlan-range

22. 用show vtp domain 显示管理域的VTP参数.

23. 用show vtp statistics显示管理域的VTP参数.

24. 在Catalyst交换机上定义TrBRF的命令如下:

switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]

25. 在Catalyst交换机上定义TrCRF的命令如下:

switch (enable) set vlan vlan-num [name name] type trcrf

{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:

switch(enable) set vlan vlan-num mod-num/port-num

27. 命令show spantree显示一个交换机端口的STP状态.

28. 配置一个ELAN的LES和BUS,可以使用下列命令:

ATM (config)# interface atm number.subint multioint

ATM(config-subif)# lane serber-bus ethernet elan-name

29. 配置LECS:

ATM(config)# lane database database-name

ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address

ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address

ATM(lane-config-databade)# name …

30. 创建完数据库后,必须在主接口上启动LECS.命令如下:

ATM(config)# interface atm number

ATM(config-if)# lane config database database-name

ATM(config-if)# lane config auto-config-atm-address

31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:

ATM(config)# interface atm number.subint multipoint

ATM(config)# lane client ethernet vlan-num elan-num

32. 用show lane server 显示LES的状态.

33. 用show lane bus显示bus的状态.

34. 用show lane database显示LECS数据库可内容.

35. 用show lane client显示LEC的状态.

36. 用show module显示已安装的模块列表.

37. 用物理接口建立与VLAN的连接:

router# configure terminal

router(config)# interface media module/port

router(config-if)# description description-string

router(config-if)# ip address ip-addr subnet-mask

router(config-if)# no shutdown

38. 用中继链路来建立与VLAN的连接:

router(config)# interface module/port.subinterface

router(config-ig)# encapsulation[isl|dotlq] vlan-number

router(config-if)# ip address ip-address subnet-mask

39. 用LANE 来建立与VLAN的连接:

router(config)# interface atm module/port

router(config-if)# no ip address

router(config-if)# atm pvc 1 0 5 qsaal

router(config-if)# atm pvc 2 0 16 ilni

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-mask

router(config-if)# lane client ethernet elan-num

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-name

router(config-if)# lane client ethernet elan-name

router(config-if)# …

40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:

router(config)# ip routing

router(config)# router ip-routing-protocol

router(config-router)# network ip-network-number

router(config-router)# network ip-network-number

41. 配置默认路由:

switch(enable) set ip route default gateway

42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:

router(config)# interface interface number

router(config-if)# mls rp vlan-id vlan-id-num

43. 在路由处理器启用MLSP:

router(config)# mls rp ip

44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:

router(config)# interface interface number

router(config-if)# mls rp vtp-domain domain-name

45. 查看指定的VTP域的信息:

router# show mls rp vtp-domain vtp domain name

46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:

router(config-if)#mls rp management-interface

47. 要检验MLS-RP的配置情况：

router# show mls rp

48. 检验特定接口上的MLS配置：

router# show mls rp interface interface number

49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：

set mls flow [destination|destination-source|full]

50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：

router(config)# mls rp ip input-acl

51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：

switch(enable) set mls enable

52. 若想改变老化时间的值，可在特权模式下输入以下命令：

switch(enable) set mls agingtime agingtime

53. 设置快速老化：

switch(enable) set mls agingtime fast fastagingtime pkt_threshold

54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：

switch(enable) show mls include

55. 显示MLS高速缓存记录：

switch(enable) show mls entry

56. 用命令show in arp显示ARP高速缓存区的内容。

57. 要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：

router(config-if)# standby group-number ip ip-address

58. 为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下：

router(config-if)# standy group-number preempt

59. 访问时间和保持时间参数是可配置的：

router(config-if)# standy group-number timers hellotime holdtime

60. 配置HSRP跟踪：

router(config-if)# standy group-number track type-number interface-priority

61. 要显示HSRP路由器的状态：

router# show standby type-number group brief

62. 用命令show ip igmp确定当选的查询器。

63. 启动IP组播路由选择：

router(config)# ip muticast-routing

64. 启动接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65. 启动稀疏-稠密模式下的PIM：

router# ip multicast-routing

router# interface type number

router# ip pim sparse-dense-mode

66. 核实PIM的配置：

dallasr1># show ip pim interface[type number] [count]

67. 显示PIM邻居：

dallasr1># show ip neighbor type number

68. 为了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

69. 选择一个默认的RP：

dallasr1># ip pim rp-address

通告RP和它所服务的组范围：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number

为管理范围组通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1

dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255

设定一个RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl

核实组到RP的映像：

dallasr1># show ip pim rp mapping

dallasr1># show ip pim rp [group-name|group-address] [mapping]

70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：

dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71. 用show ip pim neighbor显示PIM邻居表。

72. 显示组播通信路由表中的各条记录：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

73. 要记录一个路由器接受和发送的全部IP组播包：

dallasr1> #debug ip mpacket [detail] [access-list][group]

74. 要在CISCO路由器上配置CGMP：

dallasr1>(config-if)# ip cgmp

75.配置一个组播路由器，使之加入某一个特定的组播组：

dallasr1>(config-if)# ip igmp join-group group-address

76. 关闭 CGMP：

dallasr1>(config-if)# no ip cgmp

77. 启动交换机上的CGMP：

dallasr1>(enable) set cgmp enable

78. 核实Catalyst交换机上CGMP的配置情况：

catalystla1>(enable) show config

set prompt catalystla1>

set interface sc0 192.168.1.1 255.255.255.0

set cgmp enable

79. CGMP离开的设置：

Dallas_SW(enable) set cgmp leave

80. 在Cisco设备上修改控制端口密码：

R1(config)# line console 0

R1(config-line)# login

R1(config-line)# password Lisbon

R1(config)# enable password Lilbao

R1(config)# login local

R1(config)# username student password cisco

81. 在Cisco设备上设置控制台及vty端口的会话超时：

R1(config)# line console 0

R1(config-line)# exec-timeout 5 10

R1(config)# line vty 0 4

R1(config-line)# exec-timeout 5 2

82. 在Cisco设备上设定特权级：

R1(config)# privilege configure level 3 username

R1(config)# privilege configure level 3 copy run start

R1(config)# privilege configure level 3 ping

R1(config)# privilege configure level 3 show run

R1(config)# enable secret level 3 cisco

83. 使用命令privilege 可定义在该特权级下使用的命令：

router(config)# privilege mode level level command

84. 设定用户特权级：

router(config)# enable secret level 3 dallas

router(config)# enable secret san-fran

router(config)# username student password cisco

85. 标志设置与显示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’

86. 设置vty访问：

R1(config)# access-list 1 permit 192.168.2.5

R1(config)# line vty 0 4

R1(config)# access-class 1 in

87. 配置HTTP访问：

Router3(config)# access-list 1 permit 192.168.10.7

Router3(config)# ip http sever

Router3(config)# ip http access-class 1

Router3(config)# ip http authentication local

Router3(config)# username student password cisco

88. 要启用HTTP访问，请键入以下命令：

switch(config)# ip http sever

89. 在基于set命令的交换机上用setCL1启动和核实端口安全：

switch(enable) set port security mod_num/port_num…enable mac address

switch(enable) show port mod_num/port_num

在基于CiscoIOS命令的交换机上启动和核实端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count]

switch# show mac-address-table security [type module/port]

90. 用命令access-list在标准通信量过滤表中创建一条记录：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91. 用命令access-list在扩展通信量过滤表中创建一条记录：

Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92. 对于带内路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number]

93. 对于带外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94. set snmp命令选项：

set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap 命令格式如下：

set snmp trap {enable|disable}

[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]

set snmp trap rvcr_addr rcvr_community

96. 启用SNMP chassis 陷阱:

Console>(enable) set snmp trap enable chassis

97. 启用所有SNMP chassis 陷阱:

Console>(enable) set snmp trap enable

98. 禁用SNMP chassis 陷阱:

Console>(enable) set snmp trap disable chassis

99. 给SNMP陷阱接收表加一条记录：

Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp 输出结果。

101. 命令set snmp rmon enable 的输出结果。

102. 显示SPAN信息：

Consile> show span

　　第一步，控制口连接　　

　　先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上，CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上，DB9的一端连接到PC的COM1/2上。　　

　　在PC上设置仿真终端程序：比如用WINDOWS中的TERMINAL程序，使用COM1/2，9600BPS，8 DATA BIT，2STOP BIT。其余使用默认值。做好控制口连接后，打开路由器的电源开关。　　

　　第二步，初始安装　　

　　一般建议使用机器安装，这样既美观又便于维护。　　

　　注意：路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压＜4V，零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线，这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。　

　　CISCO的同步串行接口是多用的，通过不同的电缆可引出不同的接口，如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。　　

　　第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称，加密超级登录密码，超级登录密码，远程登录密码，动态路由协议，各个接口的配置等。之后回答YES保存该配置。然后等2分钟，按回车数下。出现路由器名称。打入ENABLE命令，回答超级登录密码。出现路由器名称＃。打入CONFIG TERMINAL配置路由器：

　　NO SERVICE CONFIG

　　NO IP DOMAIN－LOOKUP　　

　　（进一步的配置）　　

　　按CTRL-Z退出，出现路由器名称＃。打入WRITE MEMORY保存配置。　　

　　第三步，一般同步拨号、专线、DDN连接配置　　

　　IPX routing IPX routing

　　INTERFACE SERIAL 0 INTERFACE SERIAL 0

　　IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.

　　255.0.0.0

　　IPX NETWORK 111 IPX

　　NETWORK 111　　

　　INTERFACE ETHERNET 0 INTERFACE ETHERNET 0

　　IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1

　　255.0.0.0

　　IPX NETWORK 123456 IPX

　　NETWORK 987654　　

　　ROUTER IGRP 1 ROUTER

　　IGRP 1

　　NETWORK 1.0.0.0 NETWORK 1.0.0.0

　　NETWORK 12.0.0.0 NETWORK

　　16.0.0.0　

　　第四步，X.25连接配置
　　

　　IP ROUTING IP

　　ROUTING　　

　　INTERFACE SERIAL 0 INTERFACE SERIAL 0

　　IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2

　　255.0.0.0

　　ENCAPSULATION X25 ENCAPSULATION X25

　　X25 ADDRESS 32699 X25 ADDRESS 32688

　　X25 HTC 16 X25 HTC 16

　　X25 IDLE

　　6 X25 IDLE 6

　　X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1

　　32699 broadcast　　

　　INTERFACE ETHERNET 0 INTERFACE ETHERNET 0

　　IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0　　

　　ROUTER IGRP 1 ROUTER IGRP

　　1

　　NETWORK 1.0.0.0 NETWORK 1.0.0.0

　　NETWORK 12.0.0.0 NETWORK 16.0.0.0　　

　　维护：　　

　　A、一般故障判断　　

　　 首先看MODEM的状态，如果MODEM的DCD不亮，则表示线路连接故障，请先检查线路连接。　　

　　 再检查路由器的电缆连接。　　

　　 将控制终端连接到路由器上。按回车数下，出现路由器名称，打入show

　　interface serial 0观看第一行，line和line protocol的状态：　　

　　如果line is up，表示路由器接收的该线路接口的DCD信号；否则表示线路接口的DCD信号为低。　

　　如果line protocol is up，表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。

　　打入show interface ethernet 0　

　　如果line protocol is up,表示该线路接口连接正常。　　

　　B、故障检测及排除方法　　

　　 通信系统在运行中可能出现一些故障，我们如何迅速地找出故障所在，并及时修改，是维持系统正常运行的关键，下面，我们就端口、线路、链路等方面，提供一些参考方法：　　

　 a 判断以太端口故障：　　

　　 对于以太端口故障的诊断，我们可以用 show interface ethernet 0 　　

　　 (对于以太端口0的诊断)的命令，它用来检查一条链路的状态，如下所示：　

　　router# show int ethernet 0

　　EtherNet 0 is up,line protocol is up　　

　　 * 正常 ===============Ethernet 0 is up,line protocol is up　　

　　 * 连接故障，路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down　　

　　 * 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)　　

　　 * 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。

　　此外，当我们怀疑端口有物理性故障时，可用 shown version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。　　

　　b 判断串行端口故障　　

　　 当发现与远程的通信中断时，我们应按照下面这个顺序来隔离故障：线路—*}端口　

　　 判断线路是否中断　

　　 *DDN线路　　

　　 查看DTU的指示灯，DTU上共有四种指示灯：Power、Line、DTR、Ready 。Power灯在DTU上电后应保持长亮，而Line、Ready灯就表示了该DTU与DDN节点机连接的情况，正常情况下这两个灯也应该长亮。　

　　 如果发现有异，应及时与DDN网管中心联系。DTR灯表示DTU与DTE（路由器）的连接情况，当路由器上电后，若串口状态正常，则DTU上的DTR灯也应保持长亮（当线路不通时，偶尔闪熄一下）。　

　　 *模拟线路　　

　　 查看MODEM上的指示灯，对于同步专线，一般来说，CD、TD、RD应保持长亮，当有数据在广域网线路上传输时，TD和RD灯将不停闪烁，当这些灯不正常时，应与电信部门联系。　

　　 c 判断端口故障：　　

　　 对于串行端口故障的诊断，我们可以用 show interface serial 0 　

　　 (对于串行端口0的诊断，别的串行端口的诊断类似)的命令，它用来检查一条链路的状态，如下所示：　

　　router# show int serial 0

　　Serial 0 is up,line protocol is up　

　　 * Serialt 0 is up,line protocol is up=====正常 　　

　　 * serial 0 is up,line protocol is down=====端口无物理故障，但上层协议未通（IP、IPX、X25等，请查看路由器的配置命令，检查地址是否匹配）。　

　　 * Serial 0 is down,line protocol is down(disable)：端口出现物理性故障，只有更换端口。　　

　　 * Serial 0 is down,line protocol is down：DCE设备（MODEN/DTU）未送来载波/时钟信号，请与电信部门联系。　

　　 * Serial 0 is administratively down,line protocol is down====接口被人为地关闭，可在配置状态中 interface_mode 下去掉shutdown命令。　　

　　 此外，当我们怀疑端口有物理性故障时，可用 shown version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。　

　　 其他相关：　

　　 一般命令(＝后面的命令是11.0以后提供的等效命令)　

　　 enable 进入超级登录

　　 disable 退出超级登录

　　 show config=show start 显示NVRAM的配置

　　 write terminal=show run 显示当前有效的配置

　　 write memory=copy run start 保存当前有效的配置到NVRAM中

　　 write erase 清除NVRAM的配置

　　 show interface serial 0 显示串行接口0的状态

　　 show ip route 显示当前IP路由表

　　 show ipx route 显示当前IPX路由表

　　 show ipx servers 显示当前Ipx服务器表

　　 config terminal 从终端上配置路由器，按CTRL－Z退出

　　 ipx routing 在该路由器上激活IPX

　　 interface serial 0 配置同步串行接口0

　　 encapsulation ppp 该接口的线路协议为PPP

　　 ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1，子网掩码是255.0.0.0

　　 ipx nework 123456 该接口的IPX网络地址是123456

　　 router rip 配置路由协议RIP

　　 network 12.0.0.0 该路由协议包括12.0.0.0网络

    access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

    （2）创建扩展访问列表

一、access-list 用于创建访问规则。

    （1）创建标准访问列表

    access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

    （2）创建扩展访问列表

    access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]

    （3）删除访问列表

    no access-list { normal | special } { all | listnumber [ subitem ] }

    【参数说明】

    normal 指定规则加入普通时间段。

    special 指定规则加入特殊时间段。

    listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。

    listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。

    permit 表明允许满足条件的报文通过。

    deny 表明禁止满足条件的报文通过。

    protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。

    source-addr 为源地址。

    source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。

    dest-addr 为目的地址。

    dest-mask 为目的地址通配位。

    operator[可选] 端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符为range，则后面需要跟两个端口。

    port1 在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。

    port2 在协议类型为TCP或UDP且操作类型为range时出现；可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。

    icmp-type[可选] 在协议为ICMP时出现，代表ICMP报文类型；可以是关键字所设定的预设值（如echo-reply）或者是0~255之间的一个数值。

    icmp-code在协议为ICMP且没有选择所设定的预设值时出现；代表ICMP码，是0~255之间的一个数值。

    log [可选] 表示如果报文符合条件，需要做日志。

    listnumber 为删除的规则序号，是1~199之间的一个数值。

    subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。

    【缺省情况】

    系统缺省不配置任何访问规则。

    【命令模式】

    全局配置模式

    【使用指南】

    同一个序号的规则可以看作一类规则；所定义的规则不仅可以用来在接口上过滤报文，也可以被如DDR等用来判断一个报文是否是感兴趣的报文，此时，permit与deny表示是感兴趣的还是不感兴趣的。

    使用协议域为IP的扩展访问列表来表示所有的IP协议。

    同一个序号之间的规则按照一定的原则进行排列和选择，这个顺序可以通过 show access-list 命令看到。

    【举例】

    允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问，但不允许使用FTP。

    Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www

    Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

    【相关命令】

    ip access-group

 二、clear access-list counters 清除访问列表规则的统计信息。

    clear access-list counters [ listnumber ]

    【参数说明】

    listnumber [可选] 要清除统计信息的规则的序号，如不指定，则清除所有的规则的统计信息。

    【缺省情况】

    任何时候都不清除统计信息。

    【命令模式】

    特权用户模式

    【使用指南】

    使用此命令来清除当前所用规则的统计信息，不指定规则编号则清除所有规则的统计信息。

    【举例】

    例1：清除当前所使用的序号为100的规则的统计信息。

    Quidway#clear access-list counters 100

    例2：清除当前所使用的所有规则的统计信息。

    Quidway#clear access-list counters

    【相关命令】

    access-list

    2、Catalyst 3550 XL系列交换机做堆叠时，是否支持冗余备份？
    Catalyst3550XL系列交换机的堆叠有两种实现方法：菊花链方式和点到点方式。
    当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽；
    当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换机，
    其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。 　
    这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。

    3、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后， 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器？
    可以。
    需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

    4、 Ethernet Channel Tech. 可以应用在什么网络设备之间？如何使用？
    可以应用在交换机之间， 交换机和路由器之间，交换机和服务器之间
    可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

    5、Ethernet Channel Technology有什么作用？
    增加带宽，负载均衡，线路备份

    6、 当端口设置成 Ethernet Channel时，如何选择线路？
    根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

    7、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别？
    PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。
    最少需要的电源数 1 2
    包转发速率 18Mpps 18Mpps
    背板带宽 24Gbps 60Gbps

    8、Catalyst4000系列是否支持ISL？
    从Supervisor Engine Software Release 5.1开始支持。

    9、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别？
    Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

    10、Catalyst 4006的三层交换模块是否不含以太网端口?
    不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块， 从而不影响网络结构。

    11、Catalyst 4000系列模块化交换机使用千兆交换模块时， 如何选用目前存在的两种交换模块(产品编号如下)？
    WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
    WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
    这两个模块的使用环境不同
    WS-X4306-GB是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机；也可以与具有千兆网卡的服务器相连。
    WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。

    12、Catalyst 6000系列的背板带宽和包转发速率各为多少？
    Catalyst 6500系列的背板带宽可扩展到256Gbps， 包转发速率可扩展到150Mpps； Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

    13、Catalyst 6000系列的MSFC 要求多少M DRAM ？
    Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128M DRAM。 缺省配置已含128M DRAM。

    14、Catalyst 6000系列上的插槽是否有限制?
    除第一个插槽专用于引擎， 第二个插槽可用于备份引擎或线卡， 其它插槽都用于线卡。

    15、Catalyst 6000系列有几种引擎？
    Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种， 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下：
    型号         描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性， 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎， 含两个千兆端口(需购GBIC)和MSFC、 PFC卡

    16、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗？
    是的。
    Catalyst 6000系列的备份引擎与主引擎必须是一致的，
    例如， 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。
    另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
    主、备引擎的对应关系如下：
    主引擎         备份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

    17、Catalyst 6000系列支持的路由协议有哪些？
    Catalyst 6000系列支持的路由协议有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II；
    对于组播PIM支持sparse和dense两种模式；
    支持的非 IP 路由协议有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。

    18、Catalyst 6000系列支持的网络协议有哪些？
    MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.

    19、Catalyst6000上若引擎为SUP-1A-2GE， 怎么实现三层交换的功能？
    用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能， 在6000上， MSFC是不能单独订购的。

    20、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别？6000交换机是否可以升级到6500交换机？
    Catalyst? 6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。
    但这两个系列交换机使用相同的交换模块。

    21、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式？
    完全可以。

    22、在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项？
    不需要，Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法， 与标准的Spanning-Tree兼容，因此不需关闭该功能。

BootP
网络节点用来决定它的以太网接口ＩＰ地址的一种传统协议，它是ＤＨＣＰ协议的前身。
CIDR无类别域间路由
忽略ＩＰ地址类别的一项技术。ＣＩＤＲ允许路由器通过路由聚合或超网将路由分组以减少核心路由器所含路由信息的数量。
DHCP动态主机配置协义
能动态分配ＩＰ地址以便当主机不再需要使用地址时，这些地址可以自动地被重新使用的一种协议。
不连续子网
源自同一主类网络、但被不同的主类网络（或子网）分隔开的子网。
Easy IP
使路由器能够协商自己ＩＰ地址并通过该协商地址进行NAT的Cisco IOS特性组合。
无编号ＩＰ地址（IP unnumbered）
使串行接口为了与直接连接的链路伙伴建立ＩＰ连接而从另一个本地接口借用一个ＩＰ地址的配置。
IPv6
当前ＩＰ版本（版本4）的替代版本。IPv6采用128比特地址。
NAT(network address translation)
将ＩＰ数据包包头中的源或目的地址进行翻译或转换的一项技术，主要被用来将内部地址转换为公共的或全球的地址。
PAT(port address translation)
将多个内部地址转换为一个外部地址，并使用TCP和UDP端口号以跟踪记录不同会话的一种ＮＡＴ过程。
路路由翻动（route flapping）
接口在up和down状态间快速摇摆不定的一种状况，导到路由表被重新进行计算，并且可能角发路由更新。
超网（supernetting）
使用比特掩码来将多个传统的有类虽网络组为单个网络地址的实践。
VLSM(variable-length subnet masking)
为同一个主类网络中的不同子风规定不同长度子网掩码的能力。

管理距离
路由信息源可信度的等级。在Cisco路由器中，管理距离用0到255之间的数值来表示。该值越高，其可信度越低。
贝尔曼-福特算法Bellman-Ford algorithm
距离矢量算法的另一个名称。
收敛
当互联网络上的所有路由器对网络状况达成共识时存在的状态。
缺省路由
被用于引导其下一跳地址没有被明确列在路由表中的数据包的路由表条目。
Dijkstra算法
链路状态型路由算法的另一个名称。
距离矢量型路由选择协议
比较路由中的跳数以找到最短路径生成树的一种路由算法。
动态路由
自动适应网络拓扑结构或数据流量变化的路由。
EGP(exterior gateway protocol)
任何被用来在自治系统间交换路由信息的互联网络路由选择协议。
IGP(interior gateway protocol)
一种被用来在自法系统内部交换路由信息的Internet路由选择协议。
链路状态型路由选择协议
每台路由器向互联网络中所有节点广播或多目组播有关到达其每个邻居的成本信息的一种路由算法。
LSA(链路状态通告)
链路状态型路由选择协议所使用的包含有关邻居和路径开销信息的广播数据包。
度量值
路由算法用来判定一条路由比另一条更好的尺度。
NLSP(NetWare链路服务协议)
用来路由ＩＰＸ的一种链路状态路由选择协议
RTMP(路由表维护协议)
Apple Computer公司的一种专用路由选择协议。
静态路由
被明确配置和手工输入到路由表中的路由。
末节网络
只有一条到外部路由器的连接的网络。
毗邻
在所选的邻居路由和末端节点间为交换路由信息目的而建立起来的一种关系。
毗邻数据库
路由器已与之建立起双向通信关系的所有邻居列表。
区域
它是OSPF中一些网段和其所连接设备的一个逻辑集合。
BDR(备用指定路由器)
在多路由访问型OSPF网络中与ＤＲ一起作为路由信息集中点的一个ＯＳＰＦ路由器。
成本（cost）
ＯＳＰＦ用于评判路由的度量值。
Dead Interval(down机判定间隔)
在宣布一个ＯＳＰＦ邻居路由器故障之前，ＯＳＰＦ接口所等待的时间。
DR(指定路由器)
为多路访问型网络产生ＬＳＡ的一个ＯＳＰＦ路由器，它为运行ＯＳＰＦ负有特殊的责任。
转发数据库（forwarding table）
对链路状态数据库运行路由算法后所产生的路由列表。
全互联拓扑结构
一种网络拓扑结构，它含有多个设备，每个设备都有到网络中所有其他设备的直接物理或逻辑连接。
Hello间隔
ＯＳＰＦ接口在发送下一个hello数据包之前需等待的时间。
Hello协议
ＯＳＰＦ系统用于建立和邻居关系所用的规则。
中心和分去型（hub-and-spoke）拓扑结构
一种网络拓扑结构，它含有多个设备，其中有一台中心设备，其他为分支设备，每台分去设备都只有到中心设备的单条连接。
LSA(链路状态通告)
被链路状态型路由选择协议所用的一种广播数据包，它含有与邻居和路径成本有关的信息。
链路状态数据库
网络中所有路由器链接状态信息的列表。
NBMA(非广播型多路访问)
支持两个以上主机但不支持广播的一种网络。
部分互联拓扑结构
一种网络拓扑结构，它含有多个设备，至少有一个设备有到其他设备的多条连接。
路由器ＩＤ
用于在ＯＳＰＦ协议中标识路由器的一个32比特数字。　

ABR(区域边界路由器)
连接着一个以上区哉的OSPF路由器。
ASBR(自治系统边界路由器)
从外部源将路由输入（再发布）到OSPF域中的路由器。
主干区域
在OSPF中，区域0是所有其他区域要连接的中央实体。
主干路由器
至少有一个接口属于区域0（主干区域）的路由器。
体系化路由
将一个大型互联网络中的路由分解为多个区域的能力。
区域间路由
在OSPF区域之间的路由。
内部路由器
所有接口都在同一个OSPF区域中的路由器。
域内路由
在一个OSPF区域内的路由。
NSSA(not-so-stubby area,次末节区域)
一种OSPF区域，其行为与末节区域相似，但允许类型7LSA形式的外部路由信息在该区域中被扩散。
标准区域
在OSPF中，既不是主干区域，也不是末节区域、完全末节区域或NSSA的区域。
末节区域
不允许扩散外部路由信息（类型4或类型7LSA）的OSPF区域。
完全末节区域
一种Cisco专有特性，它配置了一种不允许汇总LSA（类型3和类型4）的末节区域。
虚拟链路
穿过转接区域为非直连OSPF区域和主干区域（区域0）提供的逻辑连接。

活跃路由（active route）
指一条因为没有可用的可行后继路由而处于被重新计算过程中的路由。
DUAL(Diffusing Update Algorithm弥散修正算法）
EIGRP所用的一种收敛算法，它能在路由的整个计算过程中都确保无环路运行。
FD(feasible distance可行距离)
所计算出来的到各目的地的最低度量值。
可行后继路由（器）
它是一条备份路由，与后继路由同时被选择出来，并被保存在拓扑结构中。
FSM(finite state machine有限状态机)
一种抽象的机器，它定义了一套事物可以通过的可能状态，什么事件能导致这些状态，以及这些状态能导致什么事件。
邻居表
一张记录了相邻的EIGRP路由的EIGRP表。
消极路由（passive route）
存在着已知后继路由器的一条稳定的EIGRP路由。
PDM(Protocol-dependent module协议相关模块)
为特定被路由选择协议提供支持的一个EIGRP模块。
RD(reported distance报告距离)
一台邻居路由器所报告的到一个目的地的距离。
路由标缀（route tagging）
在EIGRP中，它是指用可被用于配置策略路由的数值来标缀外部路由的过程。
后继路由（器）
被选择来作为去往一个目的地的主路由。
拓扑结构表
一张包含路由器所学到的到所有目的地的路由条目的EIGRP表。
管理距离
对路由信息源可信度的评价。在Cisco路由器中，管理距离范围在0到255之间。该址越高，可信度越低。
边界路由器
将一个自治系统与另一个自治系统连接起来的路由器，它常常负责路由再发布。
被动接口
被配置成只接收路由更新而不发送路由更新的路由器接口。
策略路由
根据用户所定义的策略将数据转发到特定接口的路由方案。
路由过滤器
使用distribute-list命令的一种配置，它用于从进入的或外出的路由更新中去掉一条或多条路由。
路由再发布
将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。
种子度量值
在路由再发布中，它是一条被输入进来的路由的初始度量值。

自治系统（Autonomous System AS）
在共同管理权之下的一个网络系统。
BGP(边界网关协议)
取代了EGP的一种域间路由选择协议。
EBGP(Exterior BGP)
用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。
IBGP(Internal BGP)
用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。
多宿主系统
有一个以上的到外部网络出口点的自治系统。
NLRI(网络层可达信息network-layer reachability information)
在BGP更新消息中承载的信息，尤其是路由前缀和前缀掩码。
单宿主系统
到外部网络只有一个出口点的自治系统。
转接系统（transit system）
允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。

集群（cluster）
在BGP路由反射中，它是指一组路由反射器客户和它们的路由反射服务器。
动态再发布（dynamic redistribution）
在BGP中，它是指IGP路由的自动再发布或引入。
对等体组（peer group）
共享相同更新策略的一组BGP邻居路由器。
路由反射器（route reflector）
为邻居对等关系担任集中点的一台IBGP路由器。
半动态再发布（semibynamic redistribution）
通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。
对称（symmetry）
一种平衡式的网络设计试，如果从一个出口点离开AS的数据流还从这同一个点返回，就实现了对称设计。
访问控制列表
Cisco路由器所保存的一种列表，用于为各种服务控制对路由器或来自路由器的访问。
CBAC(基于上下文的访问控制)
一套综合的安全工具集，它含有动态数据流过滤特性。
DoS（拒绝服务）攻击
一种恶意攻击，它用大量的无效数据淹没一个被攻击目标，使它无法为正常的访问请求提供服务。
动态访问控制列表
一种扩展访问控制列表，它在启用了access-enable命令后会创建临时性的访问控制条目。
防火墙
设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。
Java applet
可以被与WEB网面一起发送给用户的一种Java小程序。
Lock-and-key
Cisco路由器上的一种配置，它使用一个动态访问控制列表来在防火墙中创建临时性的通道，以让通地了谁的用户可以临时性的访问受保护的资源。
由名字索引的访问控制列表
使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。
RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务)
一种客户机/服务器协议和软件，它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户，并授予他们对系统或服务的访问权。
自反访问控制列表
一种只含有临时性条目的访问控制列表，这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。
欺骗（spoofing）
通常是指借用另一个接口地址的行为。
状态型数据包过滤
一种访问控制方法，它不仅根据数据包的目的地址和源地址，还根据其数据内容来限制进入受保护网络的数据流。
SYN-flood(SYN风暴)攻击
一种DoS攻吉，它向被攻击目标发送大量不会被完成的TCP SYN请求，导致受害者不得不维护大量的半开连接。
TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统)
一种Cisco专有的认证协议，它在一个中央数据库而不是在单台路由器中集中维护用户口令，提供了一种易于扩展的网络安全解决方案。
三次握手
在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。
基于时间的访问控制列表
使用time-range参数的一种扩展访问控制列表，它可以只在每天或每周的特定时间段中起作用。
VTY(虚拟终端)
在网络操作系统（包括Cisco IOS）中接受telent连接的一个逻辑接口。