打造你的IT技能大廈---談一談學習方法

我從事IT培訓和微軟企業護航12年，2001年參加MCSE培訓班，進入IT領域，由讀書到如今出版圖書，由沒有經驗，站在講臺的緊張，到如今的遊刃有餘，經歷了12年的時間，這期間慢慢總結了一套行之有效的學習方法，分享給初學IT技術的同行。

我在一個培訓中心授課，有個學生參加CCNP的培訓班，已經重聽了兩遍，感受本身仍是不會，課堂上聽老師講，道理懂了，又看老師演示了一遍，也明白了。課下過一兩天，感受本身仍是沒學會，就很困惑，問我怎麼學才能學會。而後我就將個人一些學習方法告訴了他。

學會的標準是什麼？

我告訴他，學會的標準，是聽明白了老師講的理論，本身設計實驗，在路由器上或交換機上進行驗證。作成功了，纔是真正的會了。聽一遍，看一遍不是真正的學會，而是須要你作一遍，將作的過程整理出文檔，作的過程當中遇到的問題也都放到文檔中。這就是學習筆記，只要你作成功了，你就能夠認爲本身學會了，之後即使是忘了，拿出文檔，一看就全都想了起來。

咱們應該設計實驗來驗證所學，好比你學CCNP，老師講了在路由器上實現多播數據流經過，你能夠設計實驗，在一個網段安裝Windows Server 服務器配置爲流媒體服務器，配置路由器支持多播經過，而後在另一個網段，訪問該流媒體服務器，測試是否可以接收了多播節目，而後使用抓包工具，捕獲數據包，查看是否是使用的多播地址接收的視頻。這樣做成功了，你的才能夠確認，你真的學會了。

咱們在課堂上應該理解掌握什麼？

在學習Linux或學習網絡，須要大量的命令，有些學生將學習這些課程精力花費在記命令，一本書下來，命令沒記住，就認爲本身沒學好，或沒學會，這是一個誤區。這些課程，咱們應該講重點花費在理解道理上，而不是命令，好比學習Linux磁盤管理時，你應該在課堂上學習爲啥使用邏輯卷，邏輯卷可以解決什麼問題，邏輯卷和物理磁盤的關係，而不是建立邏輯卷的那些命令。

哪些須要死記硬的命令讓硬盤來幫助咱們記憶，使用電腦擴展人腦。要想在短時期那樣達到授課老師那樣的不看書，熟練配置全部服務器，除非你在一個月或一個星期以內反覆使用這些命令。

自學一本書咱們應該留下什麼？

我如今學會了整理學習筆記的習慣，學習筆記不用記錄不少文字，卻能夠幫咱們將一本書的知識體系給整理出來。下面是我整理的CCNA的讀書筆記，僅供同窗們參考。你能夠看到在學到這些網絡理論時，設計了一些實驗，來驗證所學的知識。這樣整本書學下來，一看本身的讀書筆記，一本幾百頁的書，已經被你提煉成幾十頁的文檔，這個文檔即是你學會的證實。哪怕時間長了，忘記了，在翻看文檔，再看你曾經作過的實驗，你就歷歷在目。

 

 

 

第一章：網絡互連

車輛廠網絡拓撲展現

局域網廣域網

服務器客戶機

應用程序服務

OSI參考模型

分層的好處

數據通訊的每一個環節變化不影響其餘環節

各個廠商設備標準化

應用層可以產生網絡流量的網絡應用程序QQIE

表示層加密壓縮二進制ASCII碼IE瀏覽器出現亂碼

會話層查***查看會話netstat-nb

傳輸層可靠傳輸不可靠傳輸流量控制滑動窗口技術面向鏈接（三次握手）確認

網絡層選擇路徑

數據鏈路層定義瞭如何標識網絡設備

物理層發送和接收Bit流電壓接口

從排錯來看OSI參考模型

從底層向高層逐一排錯

物理層錯誤鏈接是否正常

數據鏈路層ADSL撥號數據鏈路層通網絡層才能通

arp-s192.168.1.100-1d-0f-68-42-fe

網絡層選擇路徑出現的故障計算機沒有設置網關

表示層IE亂碼

應用層IE插件

從安全角度來看OSI參考模型

物理層安全

數據鏈路層安全在交換機上的端口綁定MAC地址

網絡層安全網絡層防火牆在網絡設備上指定ACL控制數據包流量

應用層安全殺毒軟件應用層防火牆高級防火牆ISA2006能夠基於源地址目標地址協議端口號時間用戶文件類型來控制網絡流量

網絡設計三層模型

接入層交換機直接接用戶計算機的交換機接入層交換機口多10or100M

聚集層交換機接接入層交換機端口帶寬高端口比接入層相對較少

核心層交換機鏈接匯聚成交換機

網絡設備

網卡MAC

集線器（HUB）10M100M100米不安全是一個大的衝突域30左右計算機

交換機基於MAC地址轉發數據，安全端口帶寬獨享標準以太網10，快速以太網100，G1000M廣播域

路由器基於IP地址轉發數據廣域網接口隔絕廣播ACL

網線雙絞線8根4對10M100M1236通訊1000M8根全用

直通線交叉線全反線Console調路由器10100M12361000M8

半雙工和全雙工以太網

HUB

交換機全雙工

微軟教學網站http://technet.microsoft.com/zh-cn/default.aspx

第二章TCP/IP協議

傳輸層協議

TCP協議傳輸前數據分段編號創建會話可靠傳輸netstat-n

UDP一個數據包就能完成任務不可靠傳輸不創建會話數據不分段編號

應用層協議和傳輸層協議關係

http=TCP+80

ftp=TCP+21or20

SMTP=TCP+25發送電子郵件

PoP3=TCP+110

RDP=TCP+3389遠程桌面協議

數據庫=TCP+1433

DNS=UDPorTCP+53

1024端口

端口用來標識服務器的服務不一樣服務使用端口應該不一樣

默認端口能夠更改，客戶端必須也得更改

試驗：在Windows 2003安裝服務

給計算機安裝DNS服務DHCP服務FTP服務電子郵件服務FTPWeb服務流媒體服務

客戶端請求服務器上的服務

查看本地服務器打開的端口netstat-anb

查看遠程服務器打開的端口

試驗：網絡安全

啓用Windows防火牆保護XP的安全

在服務器上只打開必須的端口

使用IPSec防止灰鴿子***

更改遠程桌面服務端口4000mstsc

網絡層協議IP（RIPEIGRPOSPF）

ICMP測試網絡連通性pingpathpingtracert(路由器上使用)

pingIp-tctrl+C中止ping

pathping

IGMP組播管理點到點廣播目標MAC或IP地址全1多播（組播）

ARPIP-->MAC地址廣播arp-s192.168.1.132-32-32-32-23-32

數據封裝

傳輸層數據段消息

網絡層數據包

數據鏈路層數據幀

物理層Bit

網絡排錯

ipconfig/all

ping127.0.0.1網卡驅動沒問題

ping網關和局域網是通的

ping202.99.160.68Internet網絡層通

pingwww.inhe.net查看域名解析是否正常網絡層測試

telnetwww.inhe.net80應用層測試

檢查IE設置

替換法

試驗：查看本地打開的端口和遠程計算機偵聽的端口

本地計算機打開的端口

啓用遠程桌面查看打開的端口3389

使用另一臺計算機telnetIp3389mstsc鏈接服務器

查看遠程桌面回話

設置Windows防火牆只打開TCP的3389端口

實驗：P2P終結者限速原理

ARP欺騙arp-s192.168.1.122-21-21-21-12-12

捕包工具對於IP地址欺騙沒有辦法

實驗：捕包工具分析數據包和排錯

查看網絡擁塞和網絡廣播數據包，篩選數據包。

數據路由過程數據幀和數據包的變化

MAC地址決定了數據幀下一跳給那個設備，IP地址決定了數據包起點和終點。

 

廣告