我从事IT培训和微软企业护航12年,2001年参加MCSE培训班,进入IT领域,由读书到现在出版图书,由没有经验,站在讲台的紧张,到现在的游刃有余,经历了12年的时间,这期间慢慢总结了一套行之有效的学习方法,分享给初学IT技术的同行。

我在一个培训中心授课,有个学生参加CCNP的培训班,已经重听了两遍,感觉自己还是不会,课堂上听老师讲,道理懂了,又看老师演示了一遍,也明白了。课下过一两天,感觉自己还是没学会,就很困惑,问我怎么学才能学会。然后我就将我的一些学习方法告诉了他。

学会的标准是什么?

我告诉他,学会的标准,是听明白了老师讲的理论,自己设计实验,在路由器上或交换机上进行验证。做成功了,才是真正的会了。听一遍,看一遍不是真正的学会,而是需要你做一遍,将做的过程整理出文档,做的过程中遇到的问题也都放到文档中。这就是学习笔记,只要你做成功了,你就可以认为自己学会了,以后即便是忘了,拿出文档,一看就全都想了起来。

我们应该设计实验来验证所学,比如你学CCNP,老师讲了在路由器上实现多播数据流通过,你可以设计实验,在一个网段安装Windows Server 服务器配置为流媒体服务器,配置路由器支持多播通过,然后在另外一个网段,访问该流媒体服务器,测试是否能够接收了多播节目,然后使用抓包工具,捕获数据包,查看是不是使用的多播地址接收的视频。这样作成功了,你的才可以确认,你真的学会了。

我们在课堂上应该理解掌握什么?

在学习Linux或学习网络,需要大量的命令,有些学生将学习这些课程精力花费在记命令,一本书下来,命令没记住,就认为自己没学好,或没学会,这是一个误区。这些课程,我们应该讲重点花费在理解道理上,而不是命令,比如学习Linux磁盘管理时,你应该在课堂上学习为啥使用逻辑卷,逻辑卷能够解决什么问题,逻辑卷和物理磁盘的关系,而不是创建逻辑卷的那些命令。

哪些需要死记硬的命令让硬盘来帮助我们记忆,使用电脑扩展人脑。要想在短时期那样达到授课老师那样的不看书,熟练配置所有服务器,除非你在一个月或一个星期之内反复使用这些命令。

自学一本书我们应该留下什么?

我现在学会了整理学习笔记的习惯,学习笔记不用记录很多文字,却可以帮我们将一本书的知识体系给整理出来。下面是我整理的CCNA的读书笔记,仅供同学们参考。你可以看到在学到这些网络理论时,设计了一些实验,来验证所学的知识。这样整本书学下来,一看自己的读书笔记,一本几百页的书,已经被你提炼成几十页的文档,这个文档便是你学会的证明。哪怕时间长了,忘记了,在翻看文档,再看你曾经做过的实验,你就历历在目。

 

 

 

第一章:网络互连

车辆厂网络拓扑展示

局域网广域网

服务器客户机

应用程序服务

OSI参考模型

分层的好处

数据通信的每个环节变化不影响其他环节

各个厂商设备标准化

应用层能够产生网络流量的网络应用程序QQIE

表示层加密压缩二进制ASCII码IE浏览器出现乱码

会话层查木马查看会话netstat-nb

传输层可靠传输不可靠传输流量控制滑动窗口技术面向连接(三次握手)确认

网络层选择路径

数据链路层定义了如何标识网络设备

物理层发送和接收Bit流电压接口

从排错来看OSI参考模型

从底层向高层逐一排错

物理层错误连接是否正常

数据链路层ADSL拨号数据链路层通网络层才能通

arp-s192.168.1.100-1d-0f-68-42-fe

网络层选择路径出现的故障计算机没有设置网关

表示层IE乱码

应用层IE插件

从安全角度来看OSI参考模型

物理层安全

数据链路层安全在交换机上的端口绑定MAC地址

网络层安全网络层防火墙在网络设备上指定ACL控制数据包流量

应用层安全杀毒软件应用层防火墙高级防火墙ISA2006可以基于源地址目标地址协议端口号时间用户文件类型来控制网络流量

网络设计三层模型

接入层交换机直接接用户计算机的交换机接入层交换机口多10or100M

汇集层交换机接接入层交换机端口带宽高端口比接入层相对较少

核心层交换机连接汇聚成交换机

网络设备

网卡MAC

集线器(HUB)10M100M100米不安全是一个大的冲突域30左右计算机

交换机基于MAC地址转发数据,安全端口带宽独享标准以太网10,快速以太网100,G1000M广播域

路由器基于IP地址转发数据广域网接口隔绝广播ACL

网线双绞线8根4对10M100M1236通信1000M8根全用

直通线交叉线全反线Console调路由器10100M12361000M8

半双工和全双工以太网

HUB

交换机全双工

微软教学网站http://technet.microsoft.com/zh-cn/default.aspx

第二章TCP/IP协议

传输层协议

TCP协议传输前数据分段编号建立会话可靠传输netstat-n

UDP一个数据包就能完成任务不可靠传输不建立会话数据不分段编号

应用层协议和传输层协议关系

http=TCP+80

ftp=TCP+21or20

SMTP=TCP+25发送电子邮件

PoP3=TCP+110

RDP=TCP+3389远程桌面协议

数据库=TCP+1433

DNS=UDPorTCP+53

1024端口

端口用来标识服务器的服务不同服务使用端口应该不同

默认端口可以更改,客户端必须也得更改

试验:在Windows 2003安装服务

给计算机安装DNS服务DHCP服务FTP服务电子邮件服务FTPWeb服务流媒体服务

客户端请求服务器上的服务

查看本地服务器打开的端口netstat-anb

查看远程服务器打开的端口

试验:网络安全

启用Windows防火墙保护XP的安全

在服务器上只打开必须的端口

使用IPSec防止灰鸽子木马

更改远程桌面服务端口4000mstsc

网络层协议IP(RIPEIGRPOSPF)

ICMP测试网络连通性pingpathpingtracert(路由器上使用)

pingIp-tctrl+C停止ping

pathping

IGMP组播管理点到点广播目标MAC或IP地址全1多播(组播)

ARPIP-->MAC地址广播arp-s192.168.1.132-32-32-32-23-32

数据封装

传输层数据段消息

网络层数据包

数据链路层数据帧

物理层Bit

网络排错

ipconfig/all

ping127.0.0.1网卡驱动没问题

ping网关和局域网是通的

ping202.99.160.68Internet网络层通

pingwww.inhe.net查看域名解析是否正常网络层测试

telnetwww.inhe.net80应用层测试

检查IE设置

替换法

试验:查看本地打开的端口和远程计算机侦听的端口

本地计算机打开的端口

启用远程桌面查看打开的端口3389

使用另外一台计算机telnetIp3389mstsc连接服务器

查看远程桌面回话

设置Windows防火墙只打开TCP的3389端口

实验:P2P终结者限速原理

ARP欺骗arp-s192.168.1.122-21-21-21-12-12

捕包工具对于IP地址欺骗没有办法

实验:捕包工具分析数据包和排错

查看网络拥塞和网络广播数据包,筛选数据包。

数据路由过程数据帧和数据包的变化

MAC地址决定了数据帧下一跳给那个设备,IP地址决定了数据包起点和终点。

 

广告

titel263

12353

system63

system373