CCNA学习笔记Day1

    通过CCNA的学习，对于一个网络小白的我，有幸接触到了Cisco的router和Cisco Catalyst的Switch，不仅拓宽了对网络的理解和认识，或多或少也感受到了一家百年企业在路由和交换上的技术积淀。Anyway，从今天起开始记录我在Openlab的学习心得。

 1.三次握手建立连接。第一次握手：Client向Server发送SYN包(SEQ_NUMBER=j)等待服务器确认。第二次握手：Server收到SYN包，必须确认SYN(ACK_NUMBER=j+1)，同时自己也发送一个SYN包，即SYN+ACK包。第三次握手：客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK包，此包发送完毕，C和S进入ESTABLISHED状态，完成三次握手。

2.Tcp三次握手建立连接有缺陷:DoS（Denial ofService）攻击,让Server无法工作

SYN-SYN/ACK-ACK;客户端发出SYN后,B回复SYN/ACK，A不回复ACK，换一个身份在发一个SYN，B发出SYN/ACK后A仍不回复，继续换身份发SYN。。。B的资源就被消耗。这样客户端（A）建立咩有第三次握手的连接，导致服务器资源占用过高，可能会发生服务器Down机。DoS攻击没有技术解决方案，这是三次握手协议的缺陷。

3.四次握手断开连接。第一次握手，主机A向B发送一个FIN报文通告B数据传送完毕。第二次握手B向A回复ACK包，确认的确是传完了。第三次握手还是B向A发送请求包FIN，关闭连接。四次握手由A向B发送ACK包，表面确认B的关闭连接。

4.TCP还是UDP协议选择是软件设计的时候programmer的选择。所传内容越碎片越合适UDP

5.Cisco模拟器使用命令

命令

>用户模式：useless！

enable

#特权模式：用于查看

configureterminal

（config）全局配置模式：用于实际配置

Ctrl+shift+6退出等待

 

？或者tab可以补全命令；

Ctrl+A光标移到行开始，Ctrl+E光标移到到行末尾；

Ctrl+Z退回到特权模式=end

支持copy和paste，用鼠标

enablepassword cisco配置密码为cisco或enable secret cisco配置密文密码；如果同时配置secret有效，无关顺序；cisco的绝大多数命令无关顺序

show running-config查看正在运行的配置，空格

noenable password cisco删除

注意这些命令都是存在DRAM上，使用copy 命令1 start-up config将命令保存到硬盘=wr（保存）

6.删除密码：开机读#####时，输入Ctrl+break（break=Fn+B），进入rommon模式；输入confreg 0x2142 ；输入reset；（cisco寄存器值0x2102代表正常启动；2142代表开机启动不加载原有配置）；将原来的配置加载使用 copy startup-config running-config；该寄存器的值为0x2102；最后保存；用wr保存配置

7.以F开头的端口是快速E太网口=100M ，即所谓的百兆口；以G开头的是千兆口；而以E开头的是10M口

8.R/W的开机过程IOS完全解压放入内存，不存在disk。开机速度慢，设计的时候没有打算让用户关机。