1、路由选择协议包括：内部协议，外部协议
　　*内部协议：用在公共网络管理的网络中进行路由选择。例如：RIP和IGRP。
　　*外部协议：在那些没有共享公共管理的网络之间交换路由选择信息，例如：EGP和BGP。
　　IGRP有3类路由：内部路由，系统路由和外部路由
　　2、提高IGRP的稳定性的三个特征：
　　*阻止（Hold Down）
　　*水平分割
　　*抑制可逆更新
　　3、AS（Autonomous System）自治系统
　　共享公共路由选择策略，遵循共同管理的网络集合。一个自治系统需要Internet地址分配机构分配一个15位的自治系统号。
　　Routed Protocol 路由协议
　　Routing Protocol 路由选择协议
　　4、使用ACL
　　桢报头（如HDLC）[数据包（IP）[段（如TCP报头）数据]]
　　5、ACL配置任务
　　两步：1、ACL配置工作
　　Router(config)#access-list access-list-number {permit|deny}
　　2、把创建的ACL应用到某一个接口
　　Router(config-if)#access-group access-list number
　　6、为每个ACL分配唯一的表号
　　协 议 ACL表号的取值范围
　　IP(internet协议) 1-99
　　Extended IP(扩展internet协议) 100-199
　　AppleTalk 600-699
　　IPX（互联网数据包交换） 800-899
　　Extended IPX 900-999
　　IPX Service Advertising Protocol 1000-1099
　　7、使用通配符
　　Any=通配符掩码255.255.255.255 忽略全部
　　Router(config)#access-list 1 permit any
　　Host=通配符掩码0.0.0.0 检查所有位
　　Router(config)#access-list 1 permit host 172.30.16.29
　　8、删除一个访问控制列表：
　　首先，输入“No access-group”并且有它的全部设定参数
　　之后，输入“No access-list”并带有它的全部参数
　　9、扩展访问控制列表：
　　扩展ACL既检查数据包的源地址，也检查数据包的目的地址。此外，还可以检查数据包的特定的协议类型，端口号等
　　例子：（语法）Router(config)access-list access-list-number {permit|deny}protocol source [source-mask destination destination-mask][operate ..][established]
　　operator operan=lt（小于）,gt（大于），eq（等于）， neq（不等于）
　　Deny命令
　　命名为internetfilter的标准ACL设置一个deny的测试条件
　　Ip access-list standard internetfilter
　　deny 192.5.34.0 0.0.0.255
　　permit 128.88.0.0 0.0.255.255
　　permit 36.0.0.0 0.255.255.255
　　permit命令同上类似
　　应该把标准ACL放置在离目的地近的地方，而把扩展ACL放置在离源地址近的地方。
　　NOVELL IPX
　　IPX的地址有两个部分组成：一个是网络号；另一个是节点号，而节点号通常就是该网络接口的MAC地址
　　802.3桢格式，和802.2桢格式不能相容
　　IPX配置任务
　　*全局配置：IPX Routing
　　*接口配置：分配唯一的网络号和封装类型，cisco封装
　　以太网（Ethernet） IPX Ethernet802.3 novell-ether
　　IPX Ethernet802.2 sap
　　IPX Ethernet_II arpa
　　IPX Ethernet_SNAP srap
　　Token Ring IPX Token-Ring sap
　　IPX Token-Ring-SNAP snap
　　子接口：如果有一个混合型节点需要使用不同的桢格式类型，就需要使用子接口。为了能使用X中不同类型的桢格式，就必须处于X个不同的逻辑网络
　　IPX（Internetwork Packet Exchange）
　　GNS（Get Nearest Server）
　　SPX(Sequenced Packet Exchange)
　　广域网信令标准：（北美）
　　类型 信令标准 比特流速率
　　T1 DS1 1.544Mbit/s
　　E1 ZM 2.048Mbit/s
　　E3 M3 34.064Mbit/s
　　OC-1 SONET 51.84Mbit/s
　　OC-12 SONET 622.08Mbit/s
　　OC-48 SONET 2488.32.Mbit/s
　　ISDN设备有两种：BRI（基本速率）和基群速率接口（PRI）
　　ISDN设备包括以下设备：
　　1、终端设备1（TE1）：兼容ISDN网络的一种设备
　　2、终端设备2（TE2）：不兼容ISDN网络的一种设备
　　3、终端适配器（TA）：使得非ISDN设备可以连接到ISDN网络
　　4、NT类型1（NT1）：连接4线的ISDN用户到2线的本地环路设备
　　5、NT类型2（NT2）：不同的用户设备和NT1之间的直达流量
　　*S/T接口定义了TE1与NT之间的接口，也可用于定义TA和NT之间的接口，R接口定义了TE2与TA之间的接口
　　（图略）
　　PPP的主要组成
　　*PPP采用HDLC（高级数据链路控制）
　　*LCP建立、配置和测试数据链路
　　*NCP簇：用来建立和配置不同的网络协议
　　PPP认证：
　　*PAP（Password Authentication Protocol）“双向握手信号”的简单方法建立远端节点的认证，由远端控制认证重试的频率的次数，因此不能防范再生和错误重试攻击
　　CHAP（Challenge handshake authentication protocol）3次握手周期性检验远端节点的身份
　　PPP会话有四个阶段
　　*链路建立
　　*链路质量检测
　　*网络层协议配置
　　*关闭链路
　　ISDN的物理层、数据链路层接口，网络层
　　1、ISDN物理层：BRI和PRI
　　2、ISDN数据链路层：LAPD(Link Access Procedure on the D Channel)类似于HDLC和LAPB
　　3、ISDN网络层：
　　DDR（Dial-on-Demand Routing） 按需拨号选择
　　桢中继：
　　DLCI（Data-link Connection identifier）
　　LMI(Local management interface)
　　CLI口令配置：
　　控制台：——>line console 0
　　login
　　password faith
　　辅助接口：——>line aux 0
　　login
　　password hape
　　远程登陆：——>line vty 0 4
　　login
　　password love
　　CISCO存储器：
　　RAM FLASH（IOS） ROM（IOS） NVRAM（配置）
　　VTP(VLAN主干协议，VLAN Trunk protocol)是在一个公共管理域中保持VLAN配置一致性的第二层消息协议。
　　VTP的操作模式有三种；服务器模式，客户模式和透明模式