打造你的IT技能大厦---谈一谈学习方法

我从事IT培训和微软企业护航12年，2001年参加MCSE培训班，进入IT领域，由读书到如今出版图书，由没有经验，站在讲台的紧张，到如今的游刃有余，经历了12年的时间，这期间慢慢总结了一套行之有效的学习方法，分享给初学IT技术的同行。

我在一个培训中心授课，有个学生参加CCNP的培训班，已经重听了两遍，感受本身仍是不会，课堂上听老师讲，道理懂了，又看老师演示了一遍，也明白了。课下过一两天，感受本身仍是没学会，就很困惑，问我怎么学才能学会。而后我就将个人一些学习方法告诉了他。

学会的标准是什么？

我告诉他，学会的标准，是听明白了老师讲的理论，本身设计实验，在路由器上或交换机上进行验证。作成功了，才是真正的会了。听一遍，看一遍不是真正的学会，而是须要你作一遍，将作的过程整理出文档，作的过程当中遇到的问题也都放到文档中。这就是学习笔记，只要你作成功了，你就能够认为本身学会了，之后即使是忘了，拿出文档，一看就全都想了起来。

咱们应该设计实验来验证所学，好比你学CCNP，老师讲了在路由器上实现多播数据流经过，你能够设计实验，在一个网段安装Windows Server 服务器配置为流媒体服务器，配置路由器支持多播经过，而后在另一个网段，访问该流媒体服务器，测试是否可以接收了多播节目，而后使用抓包工具，捕获数据包，查看是否是使用的多播地址接收的视频。这样做成功了，你的才能够确认，你真的学会了。

咱们在课堂上应该理解掌握什么？

在学习Linux或学习网络，须要大量的命令，有些学生将学习这些课程精力花费在记命令，一本书下来，命令没记住，就认为本身没学好，或没学会，这是一个误区。这些课程，咱们应该讲重点花费在理解道理上，而不是命令，好比学习Linux磁盘管理时，你应该在课堂上学习为啥使用逻辑卷，逻辑卷可以解决什么问题，逻辑卷和物理磁盘的关系，而不是建立逻辑卷的那些命令。

哪些须要死记硬的命令让硬盘来帮助咱们记忆，使用电脑扩展人脑。要想在短时期那样达到授课老师那样的不看书，熟练配置全部服务器，除非你在一个月或一个星期以内反复使用这些命令。

自学一本书咱们应该留下什么？

我如今学会了整理学习笔记的习惯，学习笔记不用记录不少文字，却能够帮咱们将一本书的知识体系给整理出来。下面是我整理的CCNA的读书笔记，仅供同窗们参考。你能够看到在学到这些网络理论时，设计了一些实验，来验证所学的知识。这样整本书学下来，一看本身的读书笔记，一本几百页的书，已经被你提炼成几十页的文档，这个文档即是你学会的证实。哪怕时间长了，忘记了，在翻看文档，再看你曾经作过的实验，你就历历在目。

 

 

 

第一章：网络互连

车辆厂网络拓扑展现

局域网广域网

服务器客户机

应用程序服务

OSI参考模型

分层的好处

数据通讯的每一个环节变化不影响其余环节

各个厂商设备标准化

应用层可以产生网络流量的网络应用程序QQIE

表示层加密压缩二进制ASCII码IE浏览器出现乱码

会话层查***查看会话netstat-nb

传输层可靠传输不可靠传输流量控制滑动窗口技术面向链接（三次握手）确认

网络层选择路径

数据链路层定义了如何标识网络设备

物理层发送和接收Bit流电压接口

从排错来看OSI参考模型

从底层向高层逐一排错

物理层错误链接是否正常

数据链路层ADSL拨号数据链路层通网络层才能通

arp-s192.168.1.100-1d-0f-68-42-fe

网络层选择路径出现的故障计算机没有设置网关

表示层IE乱码

应用层IE插件

从安全角度来看OSI参考模型

物理层安全

数据链路层安全在交换机上的端口绑定MAC地址

网络层安全网络层防火墙在网络设备上指定ACL控制数据包流量

应用层安全杀毒软件应用层防火墙高级防火墙ISA2006能够基于源地址目标地址协议端口号时间用户文件类型来控制网络流量

网络设计三层模型

接入层交换机直接接用户计算机的交换机接入层交换机口多10or100M

聚集层交换机接接入层交换机端口带宽高端口比接入层相对较少

核心层交换机链接汇聚成交换机

网络设备

网卡MAC

集线器（HUB）10M100M100米不安全是一个大的冲突域30左右计算机

交换机基于MAC地址转发数据，安全端口带宽独享标准以太网10，快速以太网100，G1000M广播域

路由器基于IP地址转发数据广域网接口隔绝广播ACL

网线双绞线8根4对10M100M1236通讯1000M8根全用

直通线交叉线全反线Console调路由器10100M12361000M8

半双工和全双工以太网

HUB

交换机全双工

微软教学网站http://technet.microsoft.com/zh-cn/default.aspx

第二章TCP/IP协议

传输层协议

TCP协议传输前数据分段编号创建会话可靠传输netstat-n

UDP一个数据包就能完成任务不可靠传输不创建会话数据不分段编号

应用层协议和传输层协议关系

http=TCP+80

ftp=TCP+21or20

SMTP=TCP+25发送电子邮件

PoP3=TCP+110

RDP=TCP+3389远程桌面协议

数据库=TCP+1433

DNS=UDPorTCP+53

1024端口

端口用来标识服务器的服务不一样服务使用端口应该不一样

默认端口能够更改，客户端必须也得更改

试验：在Windows 2003安装服务

给计算机安装DNS服务DHCP服务FTP服务电子邮件服务FTPWeb服务流媒体服务

客户端请求服务器上的服务

查看本地服务器打开的端口netstat-anb

查看远程服务器打开的端口

试验：网络安全

启用Windows防火墙保护XP的安全

在服务器上只打开必须的端口

使用IPSec防止灰鸽子***

更改远程桌面服务端口4000mstsc

网络层协议IP（RIPEIGRPOSPF）

ICMP测试网络连通性pingpathpingtracert(路由器上使用)

pingIp-tctrl+C中止ping

pathping

IGMP组播管理点到点广播目标MAC或IP地址全1多播（组播）

ARPIP-->MAC地址广播arp-s192.168.1.132-32-32-32-23-32

数据封装

传输层数据段消息

网络层数据包

数据链路层数据帧

物理层Bit

网络排错

ipconfig/all

ping127.0.0.1网卡驱动没问题

ping网关和局域网是通的

ping202.99.160.68Internet网络层通

pingwww.inhe.net查看域名解析是否正常网络层测试

telnetwww.inhe.net80应用层测试

检查IE设置

替换法

试验：查看本地打开的端口和远程计算机侦听的端口

本地计算机打开的端口

启用远程桌面查看打开的端口3389

使用另一台计算机telnetIp3389mstsc链接服务器

查看远程桌面回话

设置Windows防火墙只打开TCP的3389端口

实验：P2P终结者限速原理

ARP欺骗arp-s192.168.1.122-21-21-21-12-12

捕包工具对于IP地址欺骗没有办法

实验：捕包工具分析数据包和排错

查看网络拥塞和网络广播数据包，筛选数据包。

数据路由过程数据帧和数据包的变化

MAC地址决定了数据帧下一跳给那个设备，IP地址决定了数据包起点和终点。

 

广告