diff --git a/d04-Router-and-Switch-Security.md b/d04-Router-and-Switch-Security.md index 08921fe..eaf7548 100644 --- a/d04-Router-and-Switch-Security.md +++ b/d04-Router-and-Switch-Security.md @@ -521,7 +521,7 @@ Voice VLAN: none `Switch(config-if)#switchport trunk native vlan 888` -> **注意:**这是 CCNA 大纲中的一个关键目标(one of the key objectives), 所以务必牢记。 +> **注意:** 这是 CCNA 大纲中的一个关键目标(one of the key objectives), 所以务必牢记。 你还可以用下面的命令,来阻止原生 VLAN 上的数据通过中继链路。 @@ -1003,7 +1003,7 @@ VTP-Server-1(config-if)#switchport VTP-Server-1(config-if)#switchport mode access ``` -> **注意:**在诸如 Catalyst 2950 及 Catalyst 2960 系列的二层交换机上无需 `switchport` 命令。而在比如 Catalyst 3750、Catalyst 4500 以及 Catalyst 6500 系列等的多层交换机上, 它是要要到的。 +> **注意:** 在诸如 Catalyst 2950 及 Catalyst 2960 系列的二层交换机上无需 `switchport` 命令。而在比如 Catalyst 3750、Catalyst 4500 以及 Catalyst 6500 系列等的多层交换机上, 它是要要到的。 默认情况下,端口安全是关闭的;但可通过接口配置命令 `switchport port-security [mac-address {mac-address} [vlan {vlan-id | {access | voice}}] | mac-address {sticky} [mac-address | vlan {vlan-id | {access | voice}}] [maximum {value} [vlan {vlan-list | {access | voice}}]]` 予以开启。表 4.1 说明了该命令的这些选项。 diff --git a/d05-IP-Addressing.md b/d05-IP-Addressing.md index 0b60d89..f481717 100644 --- a/d05-IP-Addressing.md +++ b/d05-IP-Addressing.md @@ -862,7 +862,7 @@ Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms ``` ->**注意:**如ping不工作,就要反复检查,确保在正确的路由器上加上了`clock rate`命令。还要确保正确插入了线缆,并使用命令 `show controllers serial x/x/x`, 这里的接口编号是你的路由器上的。 +>**注意:** 如ping不工作,就要反复检查,确保在正确的路由器上加上了`clock rate`命令。还要确保正确插入了线缆,并使用命令 `show controllers serial x/x/x`, 这里的接口编号是你的路由器上的。 ### 二进制转换及子网划分练习, Binary Conversion and Subnetting Practice diff --git a/d07-IPv6.md b/d07-IPv6.md index 47d8abd..076029d 100644 --- a/d07-IPv6.md +++ b/d07-IPv6.md @@ -272,7 +272,7 @@ IPv6地址可像下面这三种方式进行表示。 假定是在一般EIGRP度量值计算下,则`R3`和`R5`都会优先选择`R1`通告的那个任意播地址(the Anycast address), 这是由于其有着较小的内部网关协议(Interior Gateway Protocol, IGP)度量值(due to the lower IGP metric)。同样`R4`和`R6`则会优先选择R3通告的那个任意播地址,也是由于其有着较小的IGP度量值。要是`R1`或`R3`中的某台失效,网络中的路由器就会使用由剩下的那台路由器通告的任意播地址了。某个组织在应用任意播分址时,既可以使用`RFC 1918`中定义的地址空间中的某个单播地址(私有地址),也可以使用其公网地址块中的某个单播地址。 ->**注意:**当前的CCNA考试并不要求你采用任何的任意播分址或解决方案。但熟悉此概念是必要的。在完成路由章节的学习后,你将更为明白。*译者注:*关于任意播,可以参看[wikipedia.org/wiki/Anycast](https://en.wikipedia.org/wiki/Anycast),简单地说,任意播是一种冗余方法,可用来做负载均衡、加快访问速度。 +> **注意:** 当前的CCNA考试并不要求你采用任何的任意播分址或解决方案。但熟悉此概念是必要的。在完成路由章节的学习后,你将更为明白。*译者注:*关于任意播,可以参看[wikipedia.org/wiki/Anycast](https://en.wikipedia.org/wiki/Anycast),简单地说,任意播是一种冗余方法,可用来做负载均衡、加快访问速度。 在CCNA层次,IPv4的广播、多播及单播地址都无需更为详尽地阐述,本课程及本模块都不会对它们进行更为详细的说明。与IPv4支持这四种类型的地址相比,IPv6废除了广播地址,同时取而代之的仅支持以下类型的地址。 @@ -342,7 +342,7 @@ IPv6的可聚合全球单播地址,是由互联网号码分配局(the Intern | `2002::/16` | `0010 0000 0000 0000` | `6to4`迁移前缀 | | `3FFE::/16` | `0010 1111 1111 1110` | `6bone`前缀 | ->**注意:** 6to4迁移地址和6bone前缀将在本课程的后面说明。 +> **注意:** 6to4迁移地址和6bone前缀将在本课程的后面说明。 在IPv6全球可聚合单播地址范围,保留了一个叫做**ORCHID**(`RFC 4843`中定义的覆盖可路由加密散列标识、Overlay Routable Cryptographic Hash Identifiers defined in RFC 4843)特别的实验范围。ORCHID是用于加密散列标识的不可路由IPv6地址。这些地址使用IPv6前缀`2001:10::/28`。关于ORCHID地址的细节,是超出当前CCNA考试要求范围的,本模块或本课程都不会包含。 diff --git a/d08-Integrating-IPv4-and-IPv6-Network-Environments.md b/d08-Integrating-IPv4-and-IPv6-Network-Environments.md index c712720..3a8e21b 100644 --- a/d08-Integrating-IPv4-and-IPv6-Network-Environments.md +++ b/d08-Integrating-IPv4-and-IPv6-Network-Environments.md @@ -55,11 +55,11 @@ ___ 在网际网络设备和主机同时用到两种协议栈(也就是IPv4和IPv6)时,就要求采用双栈部署策略。双栈部署令到主机能够同时使用IPv4或IPv6与其它主机建立端到端的IP会话(Dual-stack implementation is required when internetwork devices and hosts use both protocol stacks(i.e., IPv4 and IPv6). Dual-stack implementation allows the hosts to use either IPv4 or IPv6 to establish end-to-end IP sessions with other hosts)。 -> **注意**:双栈部署并不是说那些仅支持IPv4或仅支持IPv6的主机,具备与其它主机通信的能力。要实现此特性,就需要其它的协议与机制。双栈仅指主机(或设施)能够同时支持IPv4协议栈**及**IPv6协议栈。 +> **注意:** 双栈部署并不是说那些仅支持IPv4或仅支持IPv6的主机,具备与其它主机通信的能力。要实现此特性,就需要其它的协议与机制。双栈仅指主机(或设施)能够同时支持IPv4协议栈**及**IPv6协议栈。 在双栈部署无法应用的情形中,就有可能将IPv6数据要精油IPv4网络进行隧道处理(in situations where Dual-stack implementation can not be used, it is posssible to tunnel the IPv6 packets over IPv4 networks),使用一些隧道来将IPv6数据包封装在IPv4数据包中,以令到这些IPv6数据包进行跨越尚无或是还没有原生支持IPv6的网络部分。这样做允许一些IPv6"岛"(IPv6 "islands")通过现行的IPv4设施之间相互通信。 -> **注意**:在运用隧道技术时,为将IPv6数据包经由IPv4设施进行隧道化传输,节点或互联网络的设备必须支持双栈(with tunnelling, nodes or internetwork devices must support dual-stack in order to tunnel IPv6 packets over the IPv4 infrastructure)。 +> **注意:** 在运用隧道技术时,为将IPv6数据包经由IPv4设施进行隧道化传输,节点或互联网络的设备必须支持双栈(with tunnelling, nodes or internetwork devices must support dual-stack in order to tunnel IPv6 packets over the IPv4 infrastructure)。 最后,在某些情况下,有可能出现某些仅IPv4的环境,需要与仅IPv6的环境进行通信,以及反过来的情况。那么在此种情形下,双栈技术或隧道技术部署都不能用到,因此就必须启用IPv4与IPv6之间的协议转换。尽管此中方案也是支持的,但对于集成Ipv4与IPv6网络时,其是最不可选的(while supported, this is the least desirable method of integrating IPv4 and IPv6 networks)。不过因为此方案仍被支持,那么掌握如何实现此种方案,仍是重要的。 @@ -92,7 +92,7 @@ R3(config-if)#ipv6 enable R3(config-if)#exit ``` -> **注意**:尽管在思科IOS软件中IPv4路由默认是开启的,但IPv6路由却是默认关闭的,所以必须显式地开启。 +> **注意:** 尽管在思科IOS软件中IPv4路由默认是开启的,但IPv6路由却是默认关闭的,所以必须显式地开启。 依据这些IPv4与IPv6地址的配置,就可以通过简单地对查看路由器配置,来验证这些配置,如下面的输出所示: @@ -186,7 +186,7 @@ R1(config)#ip name-server 3FFF:1234:ABCD:1::2 R1(config)#ip name-server 192.168.1.2 ``` -> **注意**:正如先前提到的,当在同一路由器上同时配置了IPv4及IPv6 DNS服务器时,路由器将首先查找`AAAA`记录(也就是IPv6)。在如果未找到`AAAA`记录,主机就会查找一条`A`记录,以与该主机名进行通信。 +> **注意:** 正如先前提到的,当在同一路由器上同时配置了IPv4及IPv6 DNS服务器时,路由器将首先查找`AAAA`记录(也就是IPv6)。在如果未找到`AAAA`记录,主机就会查找一条`A`记录,以与该主机名进行通信。 ## 经由IPv4网络对IPv6数据报进行隧道传输 diff --git a/d09-ACL.md b/d09-ACL.md index b423e26..e585e8c 100644 --- a/d09-ACL.md +++ b/d09-ACL.md @@ -856,7 +856,7 @@ Password: RouterA> ←Hit Control+Shift+6 together and then let go and press the X key to quit. ``` ->**注意:**我们会在其它实验中涉及ACLs,但你真的需要完全地掌握这些内容。为此,要尝试其它的TCP端口,比如`80`、`25`等等。另外,要试试那些UDP端口,比如`53`。如没有将一台PC接上路由器,则是无法对这些其它端口进行测试的。 +> **注意:** 我们会在其它实验中涉及ACLs,但你真的需要完全地掌握这些内容。为此,要尝试其它的TCP端口,比如`80`、`25`等等。另外,要试试那些UDP端口,比如`53`。如没有将一台PC接上路由器,则是无法对这些其它端口进行测试的。 ## 命名ACL实验 @@ -919,7 +919,7 @@ Packet sent with a source address of 172.20.1.1 Success rate is 100 percent (5/5), round-trip min/avg/max = 31/34/47 ms ``` ->**注意:**你需要搞清楚各种服务,以及各种服务所用到的端口。否则,要配置ACL就会非常棘手。本条ACL相当简单,因此可以仅用一行完成。在有着路由协议运行时,需要放行它们。 +> **注意:** 你需要搞清楚各种服务,以及各种服务所用到的端口。否则,要配置ACL就会非常棘手。本条ACL相当简单,因此可以仅用一行完成。在有着路由协议运行时,需要放行它们。 要放行RIP,就要像这样指定。 diff --git a/d14-DHCP-and-DNS.md b/d14-DHCP-and-DNS.md index 80e8d68..39e11bf 100644 --- a/d14-DHCP-and-DNS.md +++ b/d14-DHCP-and-DNS.md @@ -173,7 +173,7 @@ DHCP租期关乎每次DHCP分配,限定允许用户使用一个分配到的1P 在DHCP中有一个特殊字段,可用于帮助扩展一些自动配置过程的性能。可在此字段中放入在DHCP RFC中给出的许多不同配置选项。 -> **注意:**BOOTP选项曾被称作“厂商扩展”。 +> **注意:** BOOTP选项曾被称作“厂商扩展”。 DHCP提供了`256`选项值,其中仅`254`个是可用的,因为`0`是垫底选项,而`255`是最后选项(0 is the pad option and 255 is the end option)。许多DHCP选项都是通常所了解的经常使用到的参数,包括下面这些。 diff --git a/d15-Layer_1-and-Layer_2-Troubleshooting.md b/d15-Layer_1-and-Layer_2-Troubleshooting.md index d01dc44..ab9a4a9 100644 --- a/d15-Layer_1-and-Layer_2-Troubleshooting.md +++ b/d15-Layer_1-and-Layer_2-Troubleshooting.md @@ -435,7 +435,7 @@ Transmit GigabitEthernet3/0/1 Receive 因此好的做法就是在那些可以手动设置的地方,对10/100以太网连接的速率和双工手动进行设置,以避免自动协商带来的双工不匹配问题。**双工不匹配可能不仅会对直接连接到交换机上的用户造成影响,还可能对有着不匹配双工设置的交换机间连接上通过的网络流量造成影响。**使用命令`show interface`就可以查看到端口的接口速率和双工设置。 ->**注意:** 因为Catalyst交换机仅支持1Gbps链路全双工,所以对于GigabitEthernet连接,双工问题并不常见。 +> **注意:** 因为Catalyst交换机仅支持1Gbps链路全双工,所以对于GigabitEthernet连接,双工问题并不常见。 思科IOS软件中的多个计数器都可用来鉴别潜在**坏网卡或网线问题**。通过对不同的`show`命令中的一些计数器的检查,来识别网卡或网线问题。比如,假设交换机端口计数器显示带有无效CRC或FCS错误的帧数持续增长,就有极大可能是因为工作站或机器的坏网卡,以及坏的网线。 @@ -621,7 +621,7 @@ Fa0/2 1,40,50,60,70,80,90,254 同样要检查中继链路上通告的正确VLANs。在中继链路上放行的不适当VLANs可能引起功能缺失或安全问题。也想要确保中继链路两端有着同样的放行VLANs(Inproper VLANs allowed on the link can lead to a lack of functionality or security issues. Also, you want to make sure that the same VLANs are allowed on both ends of a trunk)。 ->**注意:** 在将另外的需要在某条中继链路上放行的VLAN(s)加入进去时,应非常谨慎地不要忘记关键字`add`。比如,在已经配置了`switchport trunk allowed vlan 10, 20`,而打算同样放行VLAN 30时,就需要输入命令`switchport trunk allowed vlan add 30`。而如只是简单地配置`switchport trunk allowed vlan 30`,那么先前所允许的VLANs 10和20就会从中继链路上移除,这将导致VLANs 10和20的通信中断。 +> **注意:** 在将另外的需要在某条中继链路上放行的VLAN(s)加入进去时,应非常谨慎地不要忘记关键字`add`。比如,在已经配置了`switchport trunk allowed vlan 10, 20`,而打算同样放行VLAN 30时,就需要输入命令`switchport trunk allowed vlan add 30`。而如只是简单地配置`switchport trunk allowed vlan 30`,那么先前所允许的VLANs 10和20就会从中继链路上移除,这将导致VLANs 10和20的通信中断。 由命令`show interfaces trunk`命令所提供的另一重要信息,就是中继端口状态。中继端口状态信息确认该中继链路是否形成,同时必须要在链路两端对此进行检查。如该端口未处于“中继”模式,此时最重要的就是必须对端口中继运作模式(the mode of operation, o/auto等)进行检查,看看在该模式下是否能与链路另一端形成中继状态。 diff --git a/d31-Spanning-Tree-Protocol.md b/d31-Spanning-Tree-Protocol.md index 92d5683..de40769 100644 --- a/d31-Spanning-Tree-Protocol.md +++ b/d31-Spanning-Tree-Protocol.md @@ -93,7 +93,7 @@ BPDUs都是每两秒发出的,此特性允许实现快速的网络循环探测 - 通过阻塞冗余路径,网络中的循环得以消除,loops in the network are eliminated by blocking redundant paths -> **注意:**随着逐步深入本模块内容,这些特性将会一一介绍。 +> **注意:** 随着逐步深入本模块内容,这些特性将会一一介绍。 一旦所有交换机端口都处于转发或阻塞状态,生成树网络(the Spanning Tree network)就完成了收敛, 此时配置BPDUs就由根桥以默认每两秒的间隔发出。这就是**配置BPDUs的发端**。配置BPDUs通过根桥上的指定端口,转发到下游邻居交换机(this is referred to as the origination of Configuration BPDUs. The Configuration BPDUs are forwarded to downstream neighboring switches via the Designated Port on the Root Bridge)。 @@ -307,7 +307,7 @@ Fa0/2 128.2 19 FWD 19 32770 0008.21a9.4f80 128.2 一旦选定,根桥就成为生成树网络的逻辑中心。这并不是说根桥位处该网络的物理中心。确保不要做出那样的错误假设。 ->**注意:**重要的是记住在STP根桥选举期间,是没有流量在该相同STP域上转发的。 +> **注意:** 重要的是记住在STP根桥选举期间,是没有流量在该相同STP域上转发的。 **思科IOS软件允许管理员对根桥选举施加影响。**此外,管理员**也可以配置一台备份根桥**(adminitrator can also configure a backup Root Bridge)。备份根桥是一台管理员优先选择、在当前根桥失效或从网络中移除时成为根桥的交换机。 @@ -443,19 +443,19 @@ STP选举出两种类型用于转发BPDUs的端口:指向根桥的根端口, 3. 最低的发送方桥ID, lowest sender Bridge ID 4. 最低的发送方端口ID,lowest sender Port ID ->**注意:**为掌握生成树选举及指定出在任何给定情形下不同端口类型,那么重要的是记住这些打破平局的标准了。这些标准不仅要对其进行测试,还要为真实世界中设计、部署及支持互联网络而牢固掌握这个知识点。 +> **注意:** 为掌握生成树选举及指定出在任何给定情形下不同端口类型,那么重要的是记住这些打破平局的标准了。这些标准不仅要对其进行测试,还要为真实世界中设计、部署及支持互联网络而牢固掌握这个知识点。 生成树**根端口是在该设备将数据包转发到根桥时,提供出最优路径,或最低开销的端口。**也就是说,根端口是接收到该交换机的最优BPDU的端口,而这又表明了在路径开销上其是到根桥的最短路径。根端口是基于根桥路径开销选举出的。 根桥路径开销又是基于连接到根桥的所有链路的累积开销(路径开销)计算出的。路径开销是各个端口贡献给根桥开销的数值(the path cost is the value that each port contributes to the Root Bridge path cost)。因为此概念通常是十分令人困惑,在下图31.7中对其进行了演示。 -> **注意:**图31.7中除了一条链路外,其它链路都是GigabitEthernet链路。应假定用于端口开销计算的方法是传统的802.1D方法。因此,默认GigabitEthernet的端口开销就是4, 同时FastEthernet是19。 +> **注意:** 图31.7中除了一条链路外,其它链路都是GigabitEthernet链路。应假定用于端口开销计算的方法是传统的802.1D方法。因此,默认GigabitEthernet的端口开销就是4, 同时FastEthernet是19。 ![生成树根端口选举](images/3107.png) *图31.7 -- 生成树根端口选举* ->**注意:**下面的解释对网络中交换机間的BPDUs数据流进行了说明。与其它信息一起,这些BPDUs包含了根桥路径开销信息,而根桥路径开销在接收交换机上的入站端口处被增加(along with other information, these BPDUs contain the Root Bridge path cost information, which is incremented by the ingress port on the receiving switch)。 +> **注意:** 下面的解释对网络中交换机間的BPDUs数据流进行了说明。与其它信息一起,这些BPDUs包含了根桥路径开销信息,而根桥路径开销在接收交换机上的入站端口处被增加(along with other information, these BPDUs contain the Root Bridge path cost information, which is incremented by the ingress port on the receiving switch)。 1. 根桥发出一个带有根桥路径开销值0的BPDU,因为其端口直接位于该根桥上。此BPDU发送给Switch 2和Switch 3。 2. 当Switch 2和Switch 3接收到来自根桥的BPDU时,它们便基于各自入站借口加上其自己的路径开销。因为Switch 2和Switch 3都是通过GigabitEthernet连接与根桥相连,所以它们将从根桥接收到的路径开销值(0)与它们的GigabitEthernet路径开销值(4)相加。Switch 2及Switch 3经由GigabitEthernet0/1到根桥的根桥路径开销也就是0+4=4。 @@ -463,7 +463,7 @@ STP选举出两种类型用于转发BPDUs的端口:指向根桥的根端口, 4. 当Switch 4和Switch 6接收到分别来自Switch 2和Switch 3的BPDUs时,它们根据入站借口对接收到的**根桥路径开销**予以增长。因为使用的是GigabitEthernet, 从Switch 2和Switch 3接收到的值被加上4。那么在Switch 4和Switch 6上经由其各自GigabitEthernet0/1接口的根桥路径开销就是0+4+4=8。 5. Switch 5接收到两个BPDUs:一个来自Switch 4,另一个来自Switch 6。接收自Switch 4的BPDU有着根桥路径开销0+4+4+4=12。接收自Switch 6的BPDU有着根桥路径开销0+4+4+19=27。因为包含于接收自Switch 4的BPDU中的根桥路径开销值好于接收自Switch 6的,Switch 5将选举GigabitEthernet0/1作为**根端口**(the Root Port)。 ->**注意:**交换机2、3、4、6都将选举其各自的GigabitEthernet端口作为根端口。 +> **注意:** 交换机2、3、4、6都将选举其各自的GigabitEthernet端口作为根端口。 ![tips](images/3100.png) @@ -484,7 +484,7 @@ STP选举出两种类型用于转发BPDUs的端口:指向根桥的根端口, 与根端口不同,指定端口是指向与STP根相反方向的端口。该端口是指定设备(交换机)连接LAN的端口。指定端口同时也是在将来自LAN的数据包转发给根桥时有着最低路径开销的端口。 ->**注意:**一些人将指定端口当作是指定交换机。这两个术语是可以互换的,且指的是同一个东西。也就是说,这是用于将来自某个特定LAN网段的帧,转发到根桥的交换机,或端口。 +> **注意:** 一些人将指定端口当作是指定交换机。这两个术语是可以互换的,且指的是同一个东西。也就是说,这是用于将来自某个特定LAN网段的帧,转发到根桥的交换机,或端口。 **指定端口的主要目的是阻止循环。**在超过一台的交换机连接到同一网段时,所有交换机都将尝试对在那个网段上接收到的某个帧进行转发。这样的默认行为可能导致该帧的多个拷贝被多台交换机同时转发--从而造成网络循环。为避免这种默认行为,**STP在所有网段上都选举出一个指定端口。***这是因为根桥路径开销将始终为0。*STA的指定端口选举过程在下图31.8中进行了演示。 @@ -652,7 +652,7 @@ Switch 3将忽略这些较差BPDUs,直到最大存活值(the Max Age value RLQs的类型有两种:RLQ请求和RLQ响应。**RLQ请求典型地在根端口上发出,用以检查到根桥的连通性。所有RLQ响应都是在指定端口上发出的。**因为RLQ请求包含了发送该RLQ响应的根桥BID,如到根桥路径中其它交换机仍能到达该RLQ响应中所指定的根桥,其就会响应给发出RLQ请求的交换机(because the RLQ request contains the BID of the Root Bridge that sent it, if another switch in the path to the Root Bridge can still reach the Root Bridge specified in the RLQ response, it will respond back to the sending switch)。如路径上的交换机已不能到达RLQ响应中的根桥,该交换机就简单地通过其根端口,往根桥转发该查询。 ->**注意:**RLQ PDU有着与普通BPDU同样的包格式,唯一区别在于RLQ PDU包含了两个用于请求和回应的思科SNAP(子网接入协议,[Subnetwork Access Protocol](https://en.wikipedia.org/wiki/Subnetwork_Access_Protocol))地址。 +> **注意:** RLQ PDU有着与普通BPDU同样的包格式,唯一区别在于RLQ PDU包含了两个用于请求和回应的思科SNAP(子网接入协议,[Subnetwork Access Protocol](https://en.wikipedia.org/wiki/Subnetwork_Access_Protocol))地址。 ## STP排错 @@ -869,4 +869,4 @@ Fa0/1 Desg FWD 19 128.1 P2p SwitchA# ``` ->**注意:**尽管Switch B有较低的桥ID,Switch A还是被强制作为根桥。 +> **注意:** 尽管Switch B有较低的桥ID,Switch A还是被强制作为根桥。 diff --git a/d33-EtherChannels-and-Link-Aggregation-Protocols.md b/d33-EtherChannels-and-Link-Aggregation-Protocols.md index 6fbed7b..c603a8a 100644 --- a/d33-EtherChannels-and-Link-Aggregation-Protocols.md +++ b/d33-EtherChannels-and-Link-Aggregation-Protocols.md @@ -54,7 +54,7 @@ ___ 比如在Catalyst 3750系列交换机上,支持的数目是1到48个;在Catalyst 4500系列交换机上,是1到64个;而在旗舰的Catalyst 6500系列交换机,有效的以太网通道配置数目则是依据软件版本(the software release)。对早于12.1(3a)E3的版本,有效数值是1到256;对于12.1(3a)E3、12.1(3a)E4以及12.1(4)E1,有效数值是1到64。而对于12.1(5c)EX及以后的版本,支持最大64的数量,范围从1到256。 ->**注意:**并不要求知道不同IOS版本中所支持的以太网通道数量。 +> **注意:** 并不要求知道不同IOS版本中所支持的以太网通道数量。 用于自动创建一个以太网通道组(an EtherChannel group)的链路聚合协议有两个:**端口聚合协议**(Port Aggregation Protocol, PAgP)及**链路聚合控制协议**(Link Aggregation Control Protocol, LACP)。**PAgP是一个思科专有协议,同时LACP则是IEEE 802.3ad用于从几条物理链路建立逻辑链路规格的一部分。**本模块中将详细对这两个协议进行讲述。 @@ -285,7 +285,7 @@ Switch-1(config-if-range)#exit Switch-1(config)#exit ``` ->**注意:**注意到该交换机自动默认创建出`interface port-channel 1`(根据下面的输出)。**没有要配置该接口的显式用户配置**(notice that the switch automatically creates `interface port-channel 1` by default(refer to the output below). No explicit user configurtion is required to configure this interface)。 +> **注意:** 注意到该交换机自动默认创建出`interface port-channel 1`(根据下面的输出)。**没有要配置该接口的显式用户配置**(notice that the switch automatically creates `interface port-channel 1` by default(refer to the output below). No explicit user configurtion is required to configure this interface)。 ```console Switch-2#conf t @@ -449,7 +449,7 @@ Creating a port-channel interface Port-channel 1 Switch-1(config-if-range)#exit ``` ->**注意:**在上面的输出中,选择了端口通道的`desirable`模式。可以在此命令(`channel-group 1 mode desirable`)之后加上一个额外关键字`[non-silent]`。这是因为,默认情况下,PAgP的`auto`模式默认是安静模式。当交换机被连接到一台不兼容PAgP的设备时,就用到安静模式,且绝不会传送数据包(an additional keyword, `[non-silent]`, may also be appended to the end of this command. This is because, by default, PAgP auto and desirable modes default to a silent mode. The silent mode is used when the switch is connected to a device that is not PAgP-capable and that seldom, if ever transmits packets)。一台安静相邻设备的例子(an example of a silent partner),就是一台文件服务器或未有生成流量的数据包分析器。而如果一台设备不会发出PAgP数据包(比如处于`auto`模式),也用到安静模式。 +> **注意:** 在上面的输出中,选择了端口通道的`desirable`模式。可以在此命令(`channel-group 1 mode desirable`)之后加上一个额外关键字`[non-silent]`。这是因为,默认情况下,PAgP的`auto`模式默认是安静模式。当交换机被连接到一台不兼容PAgP的设备时,就用到安静模式,且绝不会传送数据包(an additional keyword, `[non-silent]`, may also be appended to the end of this command. This is because, by default, PAgP auto and desirable modes default to a silent mode. The silent mode is used when the switch is connected to a device that is not PAgP-capable and that seldom, if ever transmits packets)。一台安静相邻设备的例子(an example of a silent partner),就是一台文件服务器或未有生成流量的数据包分析器。而如果一台设备不会发出PAgP数据包(比如处于`auto`模式),也用到安静模式。 在此示例中,在一个连接到一台安静相邻设备的物理端口上运行PAgP阻止了那个交换机端口成为运作端口;但是,该安静设置允许PAgP运行,从而将该接口加入到一个通道组,同时利用该接口进行传输。在本例中,因为Switch 2将被配置为`auto`模式(被动模式), 该端口采用默认的安静模式运作,就是首先的了(In this case, running PAgP on a physical port connected to a silent partner prevents that switch port from ever becoming operational; however, the silent setting allows PAgP to operate, to attatch the interface to a channel group, and to use the interface for transmission. In this example, because Switch 2 will be configured for auto mode(passive mode), it is preferred that the port uses the default silent mode operation)。这在下面的PAgP以太网通道配置中进行了演示。 @@ -513,7 +513,7 @@ Switch-1#show pagp ? neighbor Neighbor information ``` ->**注意:**对需要的端口通道编号的进入,提供上面所打印出的后三个选项。这在下面的输出中进行了演示。 +> **注意:** 对需要的端口通道编号的进入,提供上面所打印出的后三个选项。这在下面的输出中进行了演示。 ```console Switch-1#show pagp 1 ? diff --git a/d34-First-Hop-Redundancy-Protocols.md b/d34-First-Hop-Redundancy-Protocols.md index bda2bc4..d7968e7 100644 --- a/d34-First-Hop-Redundancy-Protocols.md +++ b/d34-First-Hop-Redundancy-Protocols.md @@ -172,7 +172,7 @@ HSRP Coup报文实在当前备份路由器打算接过该HSRP组的活动网关 而为了在某HSRP组中已有一个主网关的情形下,令到具有更高优先级的网关接过活动网关功能,就必须要将该路由器配置上抢占功能。这样做就允许该网关发起一次抢占,并接过该HSRP组的活动网关角色。HSRP抢占在接着的配置示例中有演示。 -> 注意:抢占并不意味着生成树拓扑也会发生改变(译者注:这将导致次优路径)。 +> **注意:** 抢占并不意味着生成树拓扑也会发生改变(译者注:这将导致次优路径)。 ### HSRP的各种状态 @@ -190,7 +190,7 @@ HSRP Coup报文实在当前备份路由器打算接过该HSRP组的活动网关 6. 活动( `Active` ) -> 注意:这些接口状态过度并无设置时间数值(There are no set time values for these interface transitions)。 +> **注意:** 这些接口状态过度并无设置时间数值(There are no set time values for these interface transitions)。 在关闭及初始化状态中,该网关处于尚未准备妥当或是无法参与到HSRP组情形,可能的原因在于相关接口没有开启。 @@ -333,7 +333,7 @@ FastEthernet0/0 is up, line protocol is up [Truncated Output] ``` -> **注意**:除了将HSRP配置为使用出厂地址(the burnt-in address, BIA), 管理员亦可经由接口配置命令`standby [number] mac-address [mac]`,静态指定虚拟网关要使用的MAC地址。但一般不会这样做,因为这可能会导致交换网络中的重复MAC地址,这就会引起严重的网络故障,甚至造成网络中断。 +> **注意:** 除了将HSRP配置为使用出厂地址(the burnt-in address, BIA), 管理员亦可经由接口配置命令`standby [number] mac-address [mac]`,静态指定虚拟网关要使用的MAC地址。但一般不会这样做,因为这可能会导致交换网络中的重复MAC地址,这就会引起严重的网络故障,甚至造成网络中断。 ### HSRP的明文认证 @@ -453,7 +453,7 @@ Gateway-1(config-if)#exit *图 34.17 -- HSRP示例配置的拓扑* -> **注意**:这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN172 `ping`通。为简短起见,这些配置已在配置示例中省略。 +> **注意:** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN172 `ping`通。为简短起见,这些配置已在配置示例中省略。 ```console VTP-Server-1(config)#interface vlan172 @@ -467,7 +467,7 @@ VTP-Server-2(config-if)#standby 1 ip 172.16.31.254 VTP-Server-2(config-if)#exit ``` -> **注意**:这里应用到`VTP-Server-2`的HSRP配置并没有手动指派优先级数值。默认情况下,HSRP将使用一个 `100` 的优先级值,以允许带有优先级值 `105` 的`VTP-Server-1`,在选举中胜选,从而被选举为该HSRP组的主网关。 +> **注意:** 这里应用到`VTP-Server-2`的HSRP配置并没有手动指派优先级数值。默认情况下,HSRP将使用一个 `100` 的优先级值,以允许带有优先级值 `105` 的`VTP-Server-1`,在选举中胜选,从而被选举为该HSRP组的主网关。 在配置应用后,就可使用`show standby [interface brief]`命令,对HSRP的配置进行验证。下面的输出对`show standby brief`命令进行了展示: @@ -634,7 +634,7 @@ VRRP以与HSRP类似的方式运作;但与HSRP不同,VRRP是一个定义在[ *图 34.18 -- VRRP的多播地址,VRRP Multicast Addresses* -> **注意**:这里的协议编号是十六进制形式的。而十六进制值`0x70`就等于是进制的112。与此类似,数据链路层目的地址`01-00-5e-00-00-12`中的十六进制值`12`就是十进制值18(也就是`224.0.0.18`)了。如你仍对这些数值是如何转换的没有掌握,那么本CCNA手册的十六进制到十进制转换在网上是很详细的。 +> **注意:** 这里的协议编号是十六进制形式的。而十六进制值`0x70`就等于是进制的112。与此类似,数据链路层目的地址`01-00-5e-00-00-12`中的十六进制值`12`就是十进制值18(也就是`224.0.0.18`)了。如你仍对这些数值是如何转换的没有掌握,那么本CCNA手册的十六进制到十进制转换在网上是很详细的。 > **真是世界的部署** @@ -690,7 +690,7 @@ VRRP允许以与HSRP类似的方式,实现负载均衡。比如,在一个于 默认情况下,当在某台运行思科IOS软件的网关上配置了VRRP时,开启的是VRRP版本2(见下图)。版本2正是默认的以及当前的VRRP版本。这里并不能如同在HSRP中那样改变版本,因为并没有VRRP版本1的标准。 -> **注意**: 在本手册编写过程中,为IPv4与IPv6定义VRRP的版本3,正处于草案阶段,且并未标准化。 +> **注意:** 在本手册编写过程中,为IPv4与IPv6定义VRRP的版本3,正处于草案阶段,且并未标准化。 ![VRRP版本2的数据包](images/3422.png) @@ -721,7 +721,7 @@ VRRP允许以与HSRP类似的方式,实现负载均衡。比如,在一个于 *图 34.23 -- VRRP配置示例的拓扑* -> **注意**:这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。 +> **注意:** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。 ```console VTP-Server-1(config)#interface vlan192 @@ -737,7 +737,7 @@ VTP-Server-2(config-if)#vrrp 1 description ‘SWITCH-VRRP-Example’ VTP-Server-2(config-if)#exit ``` -> **注意**:这里没有为`VTP-Server-2`上所应用的VRRP配置手动指派优先级数值。那么默认情况下,VRRP将使用100的优先级数值,这就令到带有优先级数值105的`VTP-Server-1`,在选举中获胜而被选举为该VRRP组的主虚拟路由器。此外,这里还为该VRRP组配置了一个描述信息。 +> **注意:** 这里没有为`VTP-Server-2`上所应用的VRRP配置手动指派优先级数值。那么默认情况下,VRRP将使用100的优先级数值,这就令到带有优先级数值105的`VTP-Server-1`,在选举中获胜而被选举为该VRRP组的主虚拟路由器。此外,这里还为该VRRP组配置了一个描述信息。 下面还使用命令`show vrrp [all|brief|interface]`, 对此配置进行了验证。关键字`[all]`展示了有关该VRRP配置的所有信息,包括了组的状态、描述信息(在配置了的情况下)、本地网关优先级,以及主虚拟路由器和其它信息。关键字`[brief]`则会列印出该VRRP配置的摘要信息。而`[interface]`关键字会列印出特定接口的VRRP信息。下面的输出展示了`show vrrp all`命令的输出: @@ -783,7 +783,7 @@ Vl192 1 100 3609 Y Backup 192.168.1.1 192.168.1.254 为将VRRP配置为对某个接口进行跟踪,就必须要在全局配置模式下,为接口追踪而使用全局配置命令`track [object number] interface [line-protocol|ip routing]`, 或为IP前缀追踪而使用全局配置命令`track [object number] ip route [address | prefix] [reachablity | metric threshold]`,建立一个被跟踪的对象。依据软件与平台的不同,交换机上可对高达500个的被追踪对象进行跟踪。随后再使用接口配置命令`vrrp [number] track [object]`, 实现VRRP对被追踪对象的跟踪。 -> **注意**:CCNA考试不要求完成这些高级对象追踪的配置。 +> **注意:** CCNA考试不要求完成这些高级对象追踪的配置。 下面的输出展示了如何配置VRRP的跟踪,引用了对象1, 该被跟踪对象对`Loopback0`接口的线路协议进行跟踪: @@ -843,7 +843,7 @@ Track 2 VRRP Vlan192 1 ``` -> **注意**:这些被追踪对象亦可与HSRP和GLBP配合使用。GLBP在下面的小节进行说明。 +> **注意:** 这些被追踪对象亦可与HSRP和GLBP配合使用。GLBP在下面的小节进行说明。 ### VRRP的调试 @@ -973,7 +973,7 @@ GLBP的客户端缓存,包含了使用到某个GLBP组作为默认网关的那 *图 34.26 -- GLBP配置示例的拓扑* -> **注意**:这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。 +> **注意:** 这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当,同时交换机之间可以经由VLAN192 `ping`通。为简短起见,这些配置已在配置示例中省略。 ```console VTP-Server-1(config)#interface vlan192 diff --git a/d36-EIGRP.md b/d36-EIGRP.md index b8b50ed..bb6ec67 100644 --- a/d36-EIGRP.md +++ b/d36-EIGRP.md @@ -179,7 +179,7 @@ P 10.0.0.0/24, 1 successors, FD is 128256 via Connected, Loopback0 ``` -> **注意**:本课程模块稍后会对拓扑表、EIGRP的Hello数据包及更新数据包进行详细讲解。本小节仅着重于EIGRP的配置实施(EIGRP configuration implementation)。 +> **注意:** 本课程模块稍后会对拓扑表、EIGRP的Hello数据包及更新数据包进行详细讲解。本小节仅着重于EIGRP的配置实施(EIGRP configuration implementation)。 使用`network`命令来指明一个大的有类网络(a major classful network),就令到位于该有类网络中的多个子网,得以在最小配置下同时被通告出去。但可能存在管理员不想对某个有类网络中的所有子网,都开启EIGRP路由的情形。比如,参考前一示例中`R1`上所配置的环回接口,假设只打算对`10.1.1.0/24`及`10.3.3.0/24`子网开启EIGRP路由,而不愿在`10.0.0.0/24`及`10.2.2.0/24`开启EIGRP路由。那么很明显这在使用`network`命令时,对这些网络(也就是`10.1.1.0`及`10.3.3.0`)予以指明就可以做到,思科IOS软件仍会将这些语句,转换成大的有类`10.0.0.0/8`网络,如下所示: @@ -213,7 +213,7 @@ Routing Protocol is “eigrp 150” Distance: internal 90 external 170 ``` -> **注意**:一个常见的误解就是,关闭EIGRP的自动汇总特性,就能解决此问题;但是,这与`auto-summary`命令一点关系都没有。比如,假设对在前一示例中的配置执行了`no auto-summary`命令,如下所示: +> **注意:** 一个常见的误解就是,关闭EIGRP的自动汇总特性,就能解决此问题;但是,这与`auto-summary`命令一点关系都没有。比如,假设对在前一示例中的配置执行了`no auto-summary`命令,如下所示: ```console R1(config)#router eigrp 150 @@ -407,7 +407,7 @@ Distance: internal 90 external 170 - EIGRP内部路由TLV,用于内部EIGRP路由,the EIGRP Internal Route TLV, Which is used for internal EIGRP routes - EIGRP外部路由TLV,用于外部的EIGRP路由,the EIGRP External Route TLV, which is used for external EIGRP routes -> **注意**:并不要求对EIGRP的各种TLVs有详细了解。 +> **注意:** 并不要求对EIGRP的各种TLVs有详细了解。 下图36.2演示了一个抓包到的EIGRP数据包的所呈现的不同字段: @@ -439,7 +439,7 @@ EIGRP确认数据包,就是一个**不包含数据的**EIGRP Hello数据包。 ![EIGRP的更新数据包](images/3603.png) *图 36.3 -- EIGRP的更新数据包* -> **注意**:并不要求对EIGRP各种数据包中的所包含的信息有深入了解。 +> **注意:** 并不要求对EIGRP各种数据包中的所包含的信息有深入了解。 ### 查询数据包 @@ -459,7 +459,7 @@ EIGRP确认数据包,就是一个**不包含数据的**EIGRP Hello数据包。 增强IGRP的请求数据包,**用于从一个或多个邻居处获取特定信息,且是在路由服务器应用中用到的**(used in route server applications)。这些数据包既**可通过单播、也可通过多播进行发送,但它们总是以不可靠方式传输**。也就是说,它们**无需显式确认**。 -> **注意**:尽管这里的Hello数据包和确认数据包是作为两种独立的数据包类型的,但重要的是记住在某些课本中,EIGRP的Hello数据包与确认数据包被认为是同一中类型的数据包。这是因为,正如在本小节中指出的那样,确认数据包就是不包含数据的Hello数据包。 +> **注意:** 尽管这里的Hello数据包和确认数据包是作为两种独立的数据包类型的,但重要的是记住在某些课本中,EIGRP的Hello数据包与确认数据包被认为是同一中类型的数据包。这是因为,正如在本小节中指出的那样,确认数据包就是不包含数据的Hello数据包。 命令`debug eigrp packets`,可用于打印出本小节中所讲到的各种不同EIGRP数据包的实时调试信息。要知道此命令还包括了一些这里并没有说到的其它数据包,因为这些其它类型数据包超出了当前CCNA考试要求。下面的输出对此命令的用法进行了演示: @@ -662,7 +662,7 @@ Fa0/0 1 0/0 7 0/1 50 0 EIGRP邻居表条目还包含了可靠传输协议(the Reliable Transport Protocol, RTP)所需要的信息。EIGRP使用可靠传输协议来确保更新、查询及应答数据包的可靠发送。此外还使用了顺序编号来匹配数据包与确认。EIGRP邻居表条目中记录了从该邻居收到的最后一个顺序编号,以便检测出那些次序被打乱了的数据包(In addtion, sequence numbers are also used to match acknowledgments with data packets. The last sequence number received from the neighbour is recorded in order to detect out-of-order packets)。这样做确保了可靠的数据包送达。 -> **注意**:本课程模块后面详细讲到了RTP。 +> **注意:** 本课程模块后面详细讲到了RTP。 邻居表包含了每个邻居的一个在可能需要重传时,用于对数据包进行排队的传输清单。此外,在邻居数据结构中还有着一些往返计时器,使用这些计时器来估算出最优重传间隔(the neighbour table includes a transmission list that is used to queue packets for possible retransmission on a per-neighbour basis. Additionally, round-trip timers are kept in the neighbour data structure to estimate an optimal retransmission interval)。所有这些信息都在`show ip eigrp neighbours`命令的输出中有打印出来。如下面所示: @@ -743,7 +743,7 @@ Static Address Interface 为了避免这种坑,路由器`R1`将等待连接到该多路访问网段上的以太网接口的多播流计时器超时(To avoid this potential pitfall, `R1` will wait for the Multicast Flow Timer(MFT) on the Ethernet interface connected to the Multi-access segment to expire)。多播流计时器,或简单的说就是流计时器(the Flow Timer),是发送方路由器等待自某个组成员的确认数据包的最长时间。在该计数器超时后,路由器`R1`将以多播方式,发出一个特殊的名为顺序TLV的EIGRP数据包(when the timer expires, `R1` will Multicast a special EIGRP packet called a Sequence TLV)。此数据包列出了路由器`R2`(也就是例外的那台路由器,the offender),且表明其是一个顺序错乱的多播数据包(this packet lists `R2`(the offender) and indicates an out-of-order Multicast packet)。而因为路由器`R3`未被列入到该数据包,所以其就进入到条件接收模式(the Conditional Receive(CR) mode), 并继续侦听多播数据包。路由器`R1`此时就使用单播,将该数据包重传给`R2`。重传超时(the Retransmission Timeout, RTO)表示等待那个单播数据包的确认的时间。如在总共16次尝试后,仍没有来自路由器`R2`的响应,EIGRP将重置该邻居。 -> **注意**:当前的CCNA考试不要求对MFT及RTO有深入了解。 +> **注意:** 当前的CCNA考试不要求对MFT及RTO有深入了解。 ## 各种度量值、弥散更新算法及拓扑表 @@ -795,7 +795,7 @@ Routing Protocol is “eigrp 150” 在对这些EIGRP的K值进行调整时,重要的是记住在EIGRP域中的所有路由器上,都要配置上同样的这些数值。如这些**K值不匹配,那么EIGRP的邻居关系就不会建立**。 -> **注意**:不建议对这些默认的K值进行调整。对这些K值的调整,只应在那些对网络中这类行为造成的后果有扎实了解老练的高级工程师的指导下,或在思科公司技术支持中心的建议下完成。 +> **注意:** 不建议对这些默认的K值进行调整。对这些K值的调整,只应在那些对网络中这类行为造成的后果有扎实了解老练的高级工程师的指导下,或在思科公司技术支持中心的建议下完成。 ### 使用接口带宽来影响EIGRP的度量值 @@ -837,7 +837,7 @@ R2(config-if)#bandwidth 1024 R2(config-if)#exit ``` -> **注意**:如同在第1天指出的,该配置并不意味着接口`Serial0/1`上仅容许1024Kbps速率的流量通过该接口(As stated in Day 1, this configuration does not mean that `Serial0/1` is now capable of only 1024Kbps of throughput through this interface)。 +> **注意:** 如同在第1天指出的,该配置并不意味着接口`Serial0/1`上仅容许1024Kbps速率的流量通过该接口(As stated in Day 1, this configuration does not mean that `Serial0/1` is now capable of only 1024Kbps of throughput through this interface)。 该配置的结果就是接口`Serial0/0`成为路由器`R2`到达目的网络`172.16.100.0/24`网络的主要路径。这在下面的输出中有所演示: @@ -855,11 +855,11 @@ Routing entry for 172.16.100.0/24 Loading 1/255, Hops 1 ``` -> **注意**:这里星号(the asterisk, `*`)指向的接口,就是下一数据包要发送出去的接口。而在路由表中有着多个开销相等的路由时,星号的位置就会在这些开销相等的路径之间轮转。 +> **注意:** 这里星号(the asterisk, `*`)指向的接口,就是下一数据包要发送出去的接口。而在路由表中有着多个开销相等的路由时,星号的位置就会在这些开销相等的路径之间轮转。 在将EIGRP作为路由协议时,尽管经由`Serial0/1`接口的路径未被安装到**路由表**中, 重要的是记住该路径并未被完全忽略掉(Although the path via the `Serial0/1` interface is not installed into the routing table, when using EIGRP as the routing protocol, it is important to remember that this path is not completely ignored)。而是该路径被存储在**EIGRP的拓扑表**中,EIGRP的拓扑表包含了到那些远端目网络的主要及替代(备份)路径。本课程模块后面将对EIGRP的拓扑表予以讲解。 -> **注意**: 默认在开启了EIGRP时,其可能会用到高达接口带宽的50%来发送EIGRP本身的数据包(EIGRP是一种非常话痨的协议,所以其在可能的带宽使用上进行了限制,EIGRP is a very chatty protocol, so it limits itself in possible bandwidth usage)。EIGRP是基于接口配置命令`bandwidth`,来判断带宽数量的。因此在对接口带宽数值进行调整时,就要记住这点。而该默认设置,可使用接口配置命令**`ip bandwidth-percent eigrp [ASN] [percentage]`**,进行修改。 +> **注意:** 默认在开启了EIGRP时,其可能会用到高达接口带宽的50%来发送EIGRP本身的数据包(EIGRP是一种非常话痨的协议,所以其在可能的带宽使用上进行了限制,EIGRP is a very chatty protocol, so it limits itself in possible bandwidth usage)。EIGRP是基于接口配置命令`bandwidth`,来判断带宽数量的。因此在对接口带宽数值进行调整时,就要记住这点。而该默认设置,可使用接口配置命令**`ip bandwidth-percent eigrp [ASN] [percentage]`**,进行修改。 总的来说,在应用带宽命令`bandwidth`对EIGRP的度量值计算施加影响时,重要的是记住,EIGRP会使用到目的网络路径上的最小带宽,以及延迟的累计值,来计算路由度量值(EIGRP uses the minimum bandwidth on the path to a destination network, along with the cumulative delay, to compute routing metrics)。同时还要对网络拓扑有牢固掌握,以对在何处使用`bandwidth`命令,从而实现对EIGRP度量值计算的影响。**但在真实世界中,对EIGRP度量值施加影响的首选方法,不是修改带宽,而是修改延迟**。 @@ -925,9 +925,9 @@ FastEthernet0/0 is up, line protocol is up 度量值 = [(10000000/1544) + (2000+10)] x 256 -> **注意**:记住在EIGRP度量值计算中,要将接口延迟数值除以10。 +> **注意:** 记住在EIGRP度量值计算中,要将接口延迟数值除以10。 -> **注意**:这里计算出的数值应总是要向下取到最接近的整数。 +> **注意:** 这里计算出的数值应总是要向下取到最接近的整数。 度量值 = [(10000000/1544) + (2000+10)] x 256 @@ -1041,7 +1041,7 @@ EIGRP的拓扑表,是由EIGRP的各种**协议相关模块**, 在**弥散更 - 由邻居路由器所报告的到目的网络的报告距离, the Reported Distance by the neighbour router to the destination network - 目的网络的路由源(仅针对那些外部路由),The route source(only external routes) of the destination network -> **注意**:尽管在拓扑表中包含了最大传输单元(MTU),但EIGRP并不会在实际的度量值计算中使用到该数值。而是该MTU仅简单地作为判断到目的网络数据包大小最小值而被追踪。接口的最大传输单元指定了经某条链路,在无需将数据报或数据包拆分到更小片的情况下,所能传输的数据报最大大小(The interface MTU specifies the largest size of datagram that can be transferred across a certain link without the need of fragmentation, or breaking the datagram or packet into smaller pieces)。 +> **注意:** 尽管在拓扑表中包含了最大传输单元(MTU),但EIGRP并不会在实际的度量值计算中使用到该数值。而是该MTU仅简单地作为判断到目的网络数据包大小最小值而被追踪。接口的最大传输单元指定了经某条链路,在无需将数据报或数据包拆分到更小片的情况下,所能传输的数据报最大大小(The interface MTU specifies the largest size of datagram that can be transferred across a certain link without the need of fragmentation, or breaking the datagram or packet into smaller pieces)。 使用`show ip eigrp topology`命令,就可查看到EIGRP拓扑表的内容。该命令下可用的选项如下所示: @@ -1152,7 +1152,7 @@ Cleaning up 而为了防止因为延迟响应造成的来自其它EIGRP邻居的活动粘滞方面的故障,可使用路由器配置模式中的`timers active-time`命令,将本地路由器配置为等待多于默认的三分钟,以接收到返回给其查询数据包的响应。 -> **注意**:重要的是应注意在对网络中某台路由器上的该默认参数进行修改时,就必须对EIGRP路由域中的所有路由器上的该参数进行修改(It is important to note that if you change this default parameter on one EIGRP router in your network, you must change it on all the other routers within your **EIGRP routing domain**)。 +> **注意:** 重要的是应注意在对网络中某台路由器上的该默认参数进行修改时,就必须对EIGRP路由域中的所有路由器上的该参数进行修改(It is important to note that if you change this default parameter on one EIGRP router in your network, you must change it on all the other routers within your **EIGRP routing domain**)。 ## 相等开销及不相等开销下的负载均衡 @@ -1328,7 +1328,7 @@ Routing entry for 172.16.100.0/24 其中的流量分配计数(The traffic share count)表明,每从`Serial0/0`转发60个数据包,路由器就将从`Serial0/1`转发47个数据包。数据包的转发,是依两条路径的路由度量值的比例完成的。这是在应用了`variance`命令后的默认行为。而**通过路由器配置命令`traffic-share balanced`(the `traffic-share balanced` router configuration command),就可以开启此智能流量分配功能(this intelligent traffic sharing functionality),该命令无需显式配置(默认是开启的)**。 -> **注意**:该`traffic-share balanced`命令默认是开启的,且就算对其进行了显式配置,其也不会在运行配置中出现。这一点在下面进行了演示: +> **注意:** 该`traffic-share balanced`命令默认是开启的,且就算对其进行了显式配置,其也不会在运行配置中出现。这一点在下面进行了演示: ```console R2(config)#router eigrp 150 @@ -1429,7 +1429,7 @@ C 150.1.1.0 is directly connected, Serial0/0 `network`命令可用于对某条既有的指向某个物理或逻辑接口,通常是`Null0`接口的静态默认路由,进行通告(The `network` command can be used to advertise an existing static default route point to either a physical or a logical interface, typically the `Null0` interface)。 -> **注意**:`Null0`接口是路由器上的一个虚拟接口,会将路由至该接口的所有流量进行抛弃处理。如有着一条指向`Null0`的静态路由,那么所有以该静态路由中所指定网络为目的的流量,都将被简单地做丢弃处理。可将`Null0`接口看着是一个黑洞:数据包进入了,但不会有任何东西离开那里。其基本上就是路由器上的一个数位垃圾桶(It is essentially a bit-bucket on the router)。 +> **注意:** `Null0`接口是路由器上的一个虚拟接口,会将路由至该接口的所有流量进行抛弃处理。如有着一条指向`Null0`的静态路由,那么所有以该静态路由中所指定网络为目的的流量,都将被简单地做丢弃处理。可将`Null0`接口看着是一个黑洞:数据包进入了,但不会有任何东西离开那里。其基本上就是路由器上的一个数位垃圾桶(It is essentially a bit-bucket on the router)。 参考上面的图36.12, `network`命令与一条既有默认静态路由的结合使用,在以下路由器`R1`的配置中进行了演示: @@ -1472,7 +1472,7 @@ R1(config-router)#redistribute static metric 100000 100 255 1 1500 R1(config-router)#exit ``` -> **注意**:这里度量值中所用到的那些数值,可从接口上进行继承到,或可以在使用此命令时指定想要的任意数值。 +> **注意:** 这里度量值中所用到的那些数值,可从接口上进行继承到,或可以在使用此命令时指定想要的任意数值。 基于此种配置,路由器`R2`上的路由表就如下所示了: @@ -1795,7 +1795,7 @@ Routing Protocol is “eigrp 150” Distance: internal 90 external 170 ``` -> **注意**:本课程模块稍后会对`passive-interface`命令进行详细讲解。 +> **注意:** 本课程模块稍后会对`passive-interface`命令进行详细讲解。 继续有关自动汇总方面的内容,在对有类边界进行自动汇总后,EIGRP就将一条到汇总地址的路由,安装到EIGRP的拓扑表与IP路由表中(Continuing with automatic summarisation, following automatic summarisation at the classful boundary, EIGRP installs a route to the summary address into the EIGRP topology table and the IP routing table)。下面的EIGRP拓扑表中就包含了此汇总地址的路由,以及更具体的路由条目以及这些路由条目各自所直接连接的接口: @@ -2528,7 +2528,7 @@ P 150.1.1.0/24, 1 successors, FD is 2169856 via Connected, Serial0/0 ``` -> **注意**:这里重要的是掌握到RID与邻居ID通常是不同的,然而这对于那些比如只有一个接口的路由器可能不适用。(It is important to understand that the RID and the neighbour ID will typically be different, although this may not be the case in routers with a single interface, for example)。 +> **注意:** 这里重要的是掌握到RID与邻居ID通常是不同的,然而这对于那些比如只有一个接口的路由器可能不适用。(It is important to understand that the RID and the neighbour ID will typically be different, although this may not be the case in routers with a single interface, for example)。 EIGRP的路由器ID(RID)是通过路由器配置命令`eigrp router-id [address]`进行配置的。在输入了此命令后,RID就以这个新地址,在EIGRP的拓扑表中得以更新。为对此进行演示,这里就以查看路由器上的当前RID开始,如下面的拓扑表中所指出的: diff --git a/d37-Troubleshooting-EIGRP.md b/d37-Troubleshooting-EIGRP.md index b9ccd78..7876623 100644 --- a/d37-Troubleshooting-EIGRP.md +++ b/d37-Troubleshooting-EIGRP.md @@ -141,7 +141,7 @@ Routing Protocol is “eigrp 150” *Oct 20 03:19:18.732 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 150.2.2.1 (FastEthernet0/0) is down: K-value mismatched ``` -> **注意**:尽管可使用`metric-weights`命令对EIGRP的那些K值进行调整,但在没有老练网络工程师或思科技术支持中心的协助下,是不推荐的。 +> **注意:** 尽管可使用`metric-weights`命令对EIGRP的那些K值进行调整,但在没有老练网络工程师或思科技术支持中心的协助下,是不推荐的。 与OSPF使用到**本地意义上的进程ID**不同, 在与其它路由器建立邻居关系时,EIGRP要求同样的自治系统编号(除开其它变量之外)。对此方面故障的排除,是通过对设备配置进行比较,并确保那些将要建立邻居关系的路由器之间的自治系统编号(除开其它变量)一致即可。作为邻居处于不同自治系统的一个良好指标,就是即使路由器之间有着基本的IP连通性的情况下,仍然缺少双向Hello数据包。这一点可通过使用`show ip eigrp traffic`命令予以验证,该命令的输出在接下来的小节中有演示(unlike OSPF, which uses **a locally significant process ID**, EIGRP requires the same ASN(among other variables) when establishing neighbour relationships with other routers. Troubleshoot such issues by comparing configurations of devices and ensuring that the ASN(among other variables) is consistent between routers that should establish neighbour relationships. A good indicator that neighbours are in a different AS would be a lack of bidirectional Hellos, even in the presence of basic IP connectivity between the routers. This can be validated using the `show ip eigrp traffic` command, the output of which is illustrated in the section that follows)。 diff --git a/d39-OSPF.md b/d39-OSPF.md index 4c23118..961011d 100644 --- a/d39-OSPF.md +++ b/d39-OSPF.md @@ -217,10 +217,10 @@ R3#show ip ospf database network *图 39.4 -- 到OSPF组地址的指定路由器更新* -> **注意**:可以看出这就是来自`R1`的更新,因为图39.3与图39.4中的通告路由器字段(the Advertising Router field)都包含了`R1`的路由器ID(the router ID, RID), 也就是`1.1.1.1`。 +> **注意:** 可以看出这就是来自`R1`的更新,因为图39.3与图39.4中的通告路由器字段(the Advertising Router field)都包含了`R1`的路由器ID(the router ID, RID), 也就是`1.1.1.1`。 -> **注意**:OSPF使用到的其它LSA类型,将在本模块的后面详细介绍。 +> **注意:** OSPF使用到的其它LSA类型,将在本模块的后面详细介绍。 ## 额外的路由器类型(Additional Router Types) @@ -246,7 +246,7 @@ R3#show ip ospf database network 骨干路由器是那些有一个接口在OSPF骨干中的路由器。骨干路由器可以包括那些有着仅在OSPF骨干区域的接口的路由器,或者有一个接口在OSPF骨干区域,也有接口在其它区域的路由器(也就是区域边界路由器)。基于图39.5中演示的拓扑,路由器`R2`与`R3`都可被视为骨干路由器。 -> **注意**:OSPF的路由器可有多个角色。比如上面的`R2`就同时是一台自治系统边界路由器及骨干路由器,`R3`又同时是一台骨干路由器与区域边界路由器。贯穿本模块,将详细审视这些类型的路由器与其在OSPF域中的角色与功能。 +> **注意:** OSPF的路由器可有多个角色。比如上面的`R2`就同时是一台自治系统边界路由器及骨干路由器,`R3`又同时是一台骨干路由器与区域边界路由器。贯穿本模块,将详细审视这些类型的路由器与其在OSPF域中的角色与功能。 ## OSPF数据包类型 @@ -270,7 +270,7 @@ OSPF路由器发出的不同类型数据包,包含在这些数据包共有的 下面的32位路由器ID自动,用于指明发出数据包的路由器的IP地址。在思科IOS设备上,该字段将包含运行OSPF的设备上配置的所有物理接口的最高的IP地址。如在设备上配置了环回接口(Loopback interfaces),那么该字段将包含所有配置的环回接口的最高IP地址。或者在显式地有管理员配置或指定了路由器ID时,该字段也可包含那个手动配置的路由器ID。 -> **注意**: 除非重启了路由器,或者获取IP地址的那个接口被关闭或移除,抑或在路由器上使用了提权的`EXEC`命令`clear ip ospf process`命令重置了OSPF进程,否则在路由器ID被选出后,该路由器ID都不会发生改变。 +> **注意:** 除非重启了路由器,或者获取IP地址的那个接口被关闭或移除,抑或在路由器上使用了提权的`EXEC`命令`clear ip ospf process`命令重置了OSPF进程,否则在路由器ID被选出后,该路由器ID都不会发生改变。 接下来的32位区域ID(Area ID),用于区分该数据包的OSPF区域(the OSPF area)。数据包只能属于单个OSPF区域。在数据包是通过虚拟链路(a virtual link)接收到的时,那么区域ID就会是OSPF的骨干区域,也就是`Area 0`。本课程模块后面后对虚拟链路进行介绍。 @@ -301,7 +301,7 @@ OSPF头部最后的64位认证数据字段,则是在开启了认证时,用 `Hello`数据包用于发现其它直接相连的OSPF路由器,以及在OSPF路由器之间建立OSPF临接关系(OSPF adjacencies between OSPF routers)。对于广播及点对点网络,OSPF使用多播来发送`Hello`数据包。这些数据包被投送到`AllSPFRouters`多播组地址`224.0.0.5`。对于非广播链路(比如帧中继),OSPF使用单播(Unicast)来将`Hello`数据包直接发送给那些静态配置的邻居。 -> **注意**:默认情况下,所有OSPF数据包(也就是包括多播与单播),都是以IP存活时间(TTL, Time To Live)`1`发送的。这就将这些数据包限制到本地链路。也就是说,无法与距离远于一挑的另一台路由器建立OSPF临接关系。这一点也适用于EIGRP。 +> **注意:** 默认情况下,所有OSPF数据包(也就是包括多播与单播),都是以IP存活时间(TTL, Time To Live)`1`发送的。这就将这些数据包限制到本地链路。也就是说,无法与距离远于一挑的另一台路由器建立OSPF临接关系。这一点也适用于EIGRP。 OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指定路由器的选举。指定路由器仅侦听多播地址`224.0.0.6`(`AllDRRouters`)。本课程模块前面已经介绍了指定与后备指定路由器。下图39.8演示了OSPF`Hello`数据包中所包含的字段: @@ -339,7 +339,7 @@ OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指 在DBD数据包中,两字节的接口MTU字段包含了发出接口的8位二进制的MTU值(the 2-byte Interface MTU field contains the MTU value, in octets, of the outgoing interface)。也就是说,该字段包含了通过相关接口所能发送的最大数据大小(以字节计)。当在虚拟链路上使用接口时,该字段就被设置为值`0x0000`。有了成功建立OSPF的邻居临接关系,所有路由器上的MTU必须一致。如在一台路由器上修改了这个值,就必须在相同子网的所有其它路由器上配置同样的值(或使用`ip ospf mtu-ignore`命令)。 -> **注意**:对于EIGRP来说,不必为了成功建立EIGRP的邻居关系,而要求接口MTU一致。 +> **注意:** 对于EIGRP来说,不必为了成功建立EIGRP的邻居关系,而要求接口MTU一致。 随后的1字节选项字段,包含的是与OSPF`Hello`数据包相同的选项。为简明起见,不再对这些选项进行描述。 @@ -372,7 +372,7 @@ OSPF的`Hello`数据包,还在广播链路上用于指定路由器与后备指 - 类型10 = 区域的不透明链路状态通告(Opaque LSA - Area, *目前主要用于MPLS多协议标签交换协议) - 类型11 = 自治系统的不透明链路状态通过(Opaque LSA - Autonomous System, *目前主要用于MPLS多协议标签交换协议) -> **注意**:一些上面列出的链路状态通告将在后面的小节进行讲解。 +> **注意:** 一些上面列出的链路状态通告将在后面的小节进行讲解。 4字节的链路状态ID字段,编码了特定于LSA的信息。包含在该字段的信息根据LSA的种类而有所不同。最后的4字节通告路由器字段,包含的是最先发起LSA的路由器的路由器ID。 @@ -501,7 +501,7 @@ Summary traffic statistics for process ID 4: 本课程模块将陆续对这些参数进行介绍。如这些参数不匹配,那么OSPF的临接关系将绝不会完整建立。 -> **注意**:处理不匹配的参数,还要记住在多路访问网络上,如两台路由器都配置了优先级值`0`,那么临接关系也不会建立。在这类网络上,必须要有指定路由器(The DR must be present on such network types)。 +> **注意:** 处理不匹配的参数,还要记住在多路访问网络上,如两台路由器都配置了优先级值`0`,那么临接关系也不会建立。在这类网络上,必须要有指定路由器(The DR must be present on such network types)。 ## OSPF的链路状态通告与链路状态数据库 @@ -530,11 +530,11 @@ Summary traffic statistics for process ID 4: 四字节的链路状态顺序编号字段,对旧的或重复的链路状态通告进行探测。第一个顺序编号`0x80000000`是保留的;因此实际的第一个顺序编号总是`0x80000001`。该值随着数据包的不断发出而增加。最大的顺序编号为`0x7FFFFFFF`。 -> **注意**:这里使用了补码表示有正负的整数,因此`0x80000000`就是整数`0`,`0x80000001`就是整数`1`。 +> **注意:** 这里使用了补码表示有正负的整数,因此`0x80000000`就是整数`0`,`0x80000001`就是整数`1`。 两字节的链路状态校验和字段,对LSA的包括LSA头部的全部内容,执行弗莱彻校验和运算(the Fletcher checksum, 参见[wikipedia:Fletcher's checksum](https://en.wikipedia.org/wiki/Fletcher%27s_checksum))。链路状态老化时间字段未包含在校验和中。进行校验和计算的原因,是因为在LSA存储于内存中期间,可能由于路由器软件或硬件问题,或在LSA泛洪期间,由于物理层错误等原因,而造成LSA的失准。 -> **注意**: 在LSA被生成或接收到时,就会进行校验和的计算。此外,每个`CheckAge`间隔,也就是10分钟,也会进行校验和计算。如该字段的值为`0`,那就是说没有进行校验和计算。 +> **注意:** 在LSA被生成或接收到时,就会进行校验和的计算。此外,每个`CheckAge`间隔,也就是10分钟,也会进行校验和计算。如该字段的值为`0`,那就是说没有进行校验和计算。 两字节的长度字段,是头部最后的字段,包含了该LSA的长度值(以字节计)。长度值包含了20字节的LSA头部。下图39.13对LSA头部进行了演示: @@ -667,7 +667,7 @@ OSPF度量值通常被成为开销(The OSPF metric is commonly referred to as - 开销 = `100 000 000 / 1 544 000` - 开销 = `64.77` -> **注意**:在计算OSPF的度量值时,不会用到小数。因此这样的小数总是会向下取整到最接近的整数。那么对于上一示例,一条`T1`链路的实际开销将向下取整到`64`。 +> **注意:** 在计算OSPF的度量值时,不会用到小数。因此这样的小数总是会向下取整到最接近的整数。那么对于上一示例,一条`T1`链路的实际开销将向下取整到`64`。 如先前所演示的那样,可使用`show ip ospf interface [name]`来查看到某个接口的OSPF开销。在度量值计算中用到的默认参考带宽,可在`show ip protocols`命令的输出中查看到,如下面的输出中所演示的那样: @@ -696,7 +696,7 @@ Reference bandwidth unit is 100 mbps - 开销 = `1 000 000 000 / 1 544 000` - 开销 = `647.7` -> **注意**:再次,因为OSPF度量值不支持小数,该值将被向下取整到简单的`647`的度量值,如下面的输出所示: +> **注意:** 再次,因为OSPF度量值不支持小数,该值将被向下取整到简单的`647`的度量值,如下面的输出所示: ```console R4#show ip ospf interface Serial0/0 @@ -1172,7 +1172,7 @@ R1# *Mar 18 23:37:32.863: SPF suspends: 0 intra, 0 total ``` -> **注意**:在开始故障排除流程时,在开启SPF的`debug`命令之前,请优先考虑使用`show`命令,比如`show ip ospf statistics`与`show ip ospf`命令。 +> **注意:** 在开始故障排除流程时,在开启SPF的`debug`命令之前,请优先考虑使用`show`命令,比如`show ip ospf statistics`与`show ip ospf`命令。 ## 第39天问题 diff --git a/d40-Syslog-SNMP-and-Netflow.md b/d40-Syslog-SNMP-and-Netflow.md index 2591138..8327fba 100644 --- a/d40-Syslog-SNMP-and-Netflow.md +++ b/d40-Syslog-SNMP-and-Netflow.md @@ -56,7 +56,7 @@ ___ `syslog`报文的优先级,同时表示了设施,与报文的严重程度(The priority of a syslog message represents both the facility and the severity of the message)。此数字是一个8位的数字。前3个最低有效位(The first 3 least significant bits),表示报文的严重程度(在3位的情况下,可表示8中不同的严重程度),其它5位表示了某项设施。可使用这些值,来对`syslog`守候程序中的事件进行过滤。 -> **注意**:请注意这些值是由那些生成事件的应用产生的,而不是由`syslog`服务器本身产生的。 +> **注意:** 请注意这些值是由那些生成事件的应用产生的,而不是由`syslog`服务器本身产生的。 下表40.1中列出并介绍了思科IOS设备所设置的值(请记住这些严查程度级别与它们的名称): @@ -175,7 +175,7 @@ R2#show clock 12:40:17.921 CST Wed Oct 20 2010 ``` -> **注意**:如在`clock timezone`命令之前使用`clock set`命令,那么使用`clock set`命令所指定的时间,将被`clock timezone`命令的使用进行偏移。比如假定上面示例中使用的配置命令是像下面这样输入的时: +> **注意:** 如在`clock timezone`命令之前使用`clock set`命令,那么使用`clock set`命令所指定的时间,将被`clock timezone`命令的使用进行偏移。比如假定上面示例中使用的配置命令是像下面这样输入的时: ```console R2#clock set 12:40:00 october 20 2010 @@ -193,7 +193,7 @@ R2#show clock 06:40:52.181 CST Wed Oct 20 2010 ``` -> **注意**:使用全局配置命令`clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]`,可将思科IOS的路由器与交换机可配置为自动切换到夏令时间(summertime, Daylight Saving Time)。这样做可消除标准时间与夏令时期间,在所有手动配置的设备上,手动调整系统时钟的需要。 +> **注意:** 使用全局配置命令`clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]`,可将思科IOS的路由器与交换机可配置为自动切换到夏令时间(summertime, Daylight Saving Time)。这样做可消除标准时间与夏令时期间,在所有手动配置的设备上,手动调整系统时钟的需要。 第二种设置或同步系统时钟的方法,就是使用网络时间协议服务器作为参考时间源了。在那些有着多余几台设备的较大网络中,这是首选方法。NTP是一个设一用于机器网络时间同步的协议。在[RFC 1305](https://tools.ietf.org/html/rfc1305)中对NTP进行了文档说明,其运行在UDP上。 @@ -374,7 +374,7 @@ IP(数据)流基于五个,上至七个的一套IP数据包属性,它们 > 此外,在NetFlow版本5下,唯一选项是使用`ip flow ingress`命令来监视上传统计数据(with NetFlow v5, the only option was to monitor inbound statistics using the `ip flow ingress` command)。不过随着NetFlow版本9的发布,现在就了使用`ip flow egress`命令,来对离开各个接口的流量进行监控的选择了。 -> **注意**:从思科IOS版本`12.4(2)T`及`12.2(18)SXD`起,已将命令`ip flow ingress`替换为`ip route-cache flow`命令。而从思科IOS版本`12.2(25)S`起,命令`show running configuration` 的输出已被修改,因此命令`ip route-cache flow`命令,以及`ip flow ingress`命令,将在二者之一被配置后,出现在`show running-configuration`的输出中。 +> **注意:** 从思科IOS版本`12.4(2)T`及`12.2(18)SXD`起,已将命令`ip flow ingress`替换为`ip route-cache flow`命令。而从思科IOS版本`12.2(25)S`起,命令`show running configuration` 的输出已被修改,因此命令`ip route-cache flow`命令,以及`ip flow ingress`命令,将在二者之一被配置后,出现在`show running-configuration`的输出中。 随后NetFlow信息就存储在本地路由器上,同时可在本地设备上,使用`show ip cache flow`查看到。 diff --git a/d41-Wide-Area-Networking.md b/d41-Wide-Area-Networking.md index 5333c8b..74f3c59 100644 --- a/d41-Wide-Area-Networking.md +++ b/d41-Wide-Area-Networking.md @@ -71,7 +71,7 @@ ___ WAN分类中的一个必要概念就是电路交换技术,该技术最为相关的实例,就是公众交换电话网络了(An essential concept in WAN categorisation is circuit-switched technology, the most relevant example of this technology being the Public Switched Telephone Network, PSTN)。而归入此类别的一种技术,就是综合业务数字网。电路交换WAN连接的工作方式,是在需要连接时变为连接建立状态,并在连接不需要时连接终止。反映这种电路交换行为的另一个实例,就是老式的拨号连接(仅有PSTN的拨号调制解调器的模拟信号访问)。 -> **注意**:就在不久之前,拨号技术都还是访问互联网资源的唯一方式,这种方式提供到平均`40kbps`的可用带宽。如今这种技术几乎绝迹了。 +> **注意:** 就在不久之前,拨号技术都还是访问互联网资源的唯一方式,这种方式提供到平均`40kbps`的可用带宽。如今这种技术几乎绝迹了。 电路交换选择的反面,就是长期租用线路技术了(leased-line technology)。这种技术是一条完全专属的连接,持续可用并由租户公司拥有。长租线路的实例,包括基于时分复用的长租线路(Time Division Multiplexing(TDM)-based leased lines)。这类接入方式通常都很昂贵,因为单个客户具有连接的整个使用权。 @@ -282,7 +282,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统(<电 在非对称DSL下,客户是连接到位处服务提供商处的DSL访问服用器(DSL Access Multiplexer, DSLAM)上的。DSL访问服用器是一台对来自多个用户的连接,进行聚合的DSL汇聚设备(DSLAM is a DSL concentrator device that aggregates connections from multiple users)。 -> **注意**:ADSL的一个问题在于订户与DSLAM的距离受限。 +> **注意:** ADSL的一个问题在于订户与DSLAM的距离受限。 高速DSL(High Bitrate DSL, HDSL)与甚高速DSL(Very High Bitrate DSL, VDSL),是其它大规模使用的DSL技术,提供了与ADSL相比增加了的吞吐量。甚高速率DSL可运行在最高`100Mbps`的速率。 @@ -295,7 +295,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统(<电 经由同轴线的数据流量传输速率可高达`100Mbps`,这对于家庭用户甚至小型公司来说,都是绰绰有余的。 -> **注意**:除开电视和数据信号,同轴线连接还可传递语音流量。 +> **注意:** 除开电视和数据信号,同轴线连接还可传递语音流量。 可与同轴线结合使用的另一种技术,就是以太网上的点对点协议(Point-to-Point Protocol over Ethernet, PPPoE)。这种连接方式可在同轴线调制解调器与端点设备(the endpoint devices)之间使用,以为同轴线调制解调器设施添加安全性。这种连接方式允许用户登录,并提供为了获取要使用的同轴线业务,而必须加以认证的用户名与口令。(登录)凭据是通过到同轴线调制解调器的以太网连接,并晚于对运行在以太网上的PPP的使用之前,进行传递(The credentials are carried across the Ethernet connection to the cable modem and beyond by using the PPP running over the Ethernet)。后面后简短地对PPPoE进行介绍。 @@ -317,7 +317,7 @@ ISDN PRI连接通常用作从公众交换电话网到大型电话系统(<电 `HSPA+`是一个基于`CDMA`的、提供高达`84Mbps`下载速率与`22Mbps`上传速率的标准。`LTE`则是基于`GSM/EDGE`的,提供高达`300Mbps`的下载与`75Mbps`上传速率的标准。 -> **注意**:这些标准都在持续开发中,因此它们的吞吐速率可能在将来会有所提升。 +> **注意:** 这些标准都在持续开发中,因此它们的吞吐速率可能在将来会有所提升。 `GSM 3G`(第三代,third generation),是一个对具备提供可达数兆(several `Mbps`)传输速率的网络的泛称。可通过提升信道的分配带宽(the channels' allocated bandwidth, 请参考[这里](https://en.wikipedia.org/wiki/Channel_allocation_schemes),及[这里](https://en.wikipedia.org/wiki/Bandwidth_allocation)),并同时使用包交换技术,来达到这种传输速率。