设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 计算机等级考试 2011年计算机四级网络工程师知识点(7)
返回列表 发新帖
查看: 140|回复: 3

[计算机四级] 2011年计算机四级网络工程师知识点(7)

[复制链接]
会计考友
发表于 2012-7-31 20:48:14 | 显示全部楼层 |阅读模式
第七章:路由器的原理及配置$ A' j' j' h% j- ^8 y  ?
Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的( C# q, y4 W6 t) h5 a6 L
路由选择的核心就是确定下一跳路由器的 IP 地址 路由表是路由选择的核心
, z8 M) o9 ?6 n/ z; j+ a路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
& S" d! C3 J# r分组转发通常称分组交换
) L% [; a8 O( E" m7 ]  `& k( t缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器+ c& x" h8 s( M) m* l
几种路由协议管理距离:直接连接:0 静态路由:1 外部 BGP:20 内部 EIGRP:90
2 B% o2 j9 r( R3 h/ B0 }IGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 内部 BGP:200 未知:255
, a. @: Z* |6 e; t% C路由配置常用命令! c& k8 l+ T8 x* ]. Z
Router#write memory 保存到路由器的 NVRAM 中
* J1 p! \6 J3 f! w& tRouter#write network tftp 保存到 tftp 服务器7 w6 w7 W8 A4 Y
Router#write erase 删除路由器全部配置
0 x& _. H. }( t7 \' c# f2 yshow interface 查看路由器的接口: ?- z/ h) {8 Q& j  E( ]) c
show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT
0 s6 v6 ~- _- ?6 n/ r# r1 G. M5 U9 nshow version 查看路由器版本 配置寄存器的值
  K" U) G& x$ R$ c2 ~) L: wshow ip route 查看路由表
, Z( I' Y$ h% u' _show ip protocal 查看路由器运行的动态路由协议
# Y8 b' c- S  x( K" G/ Econfig t Router(config)# Router(config)#hostname Router10 S  n% G- j1 f
Router1(config)#enable password aaa
# y' p; G3 z( V* c! n2 fRouter1(config)#enable secret aaaa
( h3 O. W+ h0 q2 j2 k配置 Telnet 密码 TCP 237 s1 w3 q# g, i3 Z' ?, Q5 d* U, w8 ]
Router1(config)#line vty 0 4+ E0 l( i6 [2 l2 i" n# `  t
Router1(config-line)#password aaa 设置 Telnet 密码5 l( C% i. H& I! r" S2 a
Router1(config-line)#login 要求必须登录
6 @; M2 X- }" ATelnet 如果不需要密码执行以下命令. G' M( |2 L" Z; S% `. ~
Router1(config)#line vty 0 4& ?  e9 w# y6 B. S; \. m8 t1 z
Router1(config-line)#no login: @& D3 ], i! Y2 {* w  [
Router1(config-line)#no password. a! M1 W+ o) T6 D. j9 Y4 w: h
配置路由器接口 IP 地址
6 H1 {3 @7 v  N: f, v3 ORouter1(config)#interface fastEthernet 0/05 D. h( E9 I1 I; u; ~( ]
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
& G. G* u0 S. m- GRouter1(config-if)#no sh) C8 _4 _1 V2 B9 T' O
Router1(config)#interface serial 2/0& u/ J0 [! h/ g+ M
Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率
: y7 O: w6 A& O! m# o- o0 bRouter1(config-if)#ip address 10.0.0.1 255.255.255.0
: C. P+ _8 J% h' q" b0 t' Q4 ARouter1(config-if)#no sh
& o' y. I) ^  P, [管理 Cisco 互联网络
; }$ Q4 D  `% G/ K路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE
4 ^' K3 E6 d' _, C' M/ g0 f内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;
3 o( F6 b. a% e7 }ROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS+ i; g5 @8 \% [# u3 R7 F
Flash------存放 IOS
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:15 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式
6 B  d8 R0 W4 N  v. e解析主机名
2 T; H. E  C/ u7 \, u& t! lRouter(config)#ip host Router0 172.16.5.12 t2 d( d0 E! m! c9 U4 q9 }1 S2 y
Router#telnet Router0
; @" N7 c' T/ m& N5 Y5 U# s网络排错
& l& ~: r) k; _1 O6 [% Sipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务 器设置6 z) `9 A, ^: N6 O; G) l
ping 网关 IP 地址4 I$ x' P: ?: j# Q
ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通" x& t+ z2 Q1 G
ping www.inhe.net 域名是否能解析成 IP 地址2 a- c$ s0 W0 B2 B* j: s
telnet www.inhe.net 80 测试应用层是否畅通 23 默认端口
3 ~. _2 e1 c4 |) I/ n4 |pathping www.inhe.net 跟踪数据包路径和计算丢包情况
$ ~3 c1 d/ C0 W: h6 y  wtracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况
6 i% F" D3 r' c# b) g静态路由管理员告诉路由器到各个网段如何转发! _  \1 G. c! z  X
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)8 a8 `1 @3 @1 K
动态路由路由器自己来学习到各个网段如何转发
1 l( {1 N% A' y静态路由不能自动根据网络变换而变化 规模小没有环5 o6 I! `6 J( Q5 l
在计算机上添加路由表
& |2 g( B% m5 I; c$ c  froute add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
: s) m4 |8 Z- G7 g, V6 M' Droute print 显示计算机上的路由表
$ k) o' z& J" y, Z0 q* ~- v5 anetstat -r
+ U* v) P5 I& L7 h, x! X动态路由网络规模较大 or 具有网状结构的网络
; b9 J2 j5 i& A2 ~: j5 zRIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达
0 y6 M7 X- P, z. qRIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网: J" x+ Y; E- Q
RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息
; a. m# ^: T( w( |EIGRP 相当于 RIPv2 支持变长子网 关掉汇总,支持不连续子网。
. y" k. x: K& F) C4 O! uRouter#config t
' H3 }& D7 C( z/ URouter(config)#router rip
9 O8 {/ N# K8 r/ n# r4 \- R/ VRouter(config-router)#network 172.16.0.0; k- N" S# x# T( L
Router(config-router)#network 10.0.0.0
1 r8 I# G1 q, d5 A& KRouter(config-router)#version 2; ~$ p) Y& f3 G) q
Router(config-router)#no auto-summary% ^3 S3 Q* P0 V  ~; b
Router#show ip protocols 显示配置的所有动态路由协议3 A, f* s2 O4 D# F
OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。
  t( p% q) h$ l* R( n+ V+ J路由器三个表: 邻居表,链路状态表,路由表
( n% l# f, N: n# O特性:: u1 ]% Q0 L4 |3 |% I( Y# V* M
有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
5 \  t7 E5 Q% E" k- t' q跳数不受限 标准 开放的标准1 Z' F4 Z0 O9 @* `, k( f+ `
OSPF 配置:
, ^  d) v5 ]4 ?' ~3 h: P0 J, G/ qRouter(config)#router ospf 110 进程号
+ I. m$ b& H# M# E: CRouter(config-router)#network 172.16.0.0 0.0.255.255 area 0: P; n7 d& B6 S% w  C) Q& i) d
区域号 只有同一个区域的接口才能交换链路状态信息
2 l. ?- n9 H& J3 O& s+ TRouter(config-router)#network 172.16.0.1 0.0.0.0 area 0
; z* _9 Z  n9 H: `; J查看路由表! b$ m, ^  x$ q3 r
show ip route! L8 V2 M- x1 g# U& y( g; _
查看链路状态数据库: Router#show ip ospf databases2 {( A" k) e# w3 `7 q' x
查看邻居:Router#show ip ospf neighbor) ^4 D+ [# q" i9 h1 a) s
更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
* {) s" ?0 w2 ^: U. ~/ O) LDHCP 配置:9 p7 G% L% p( J: N/ @; f. H
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
- l+ O* j2 `3 ~/ Y! t: vRouter》enable
8 Z6 p* @8 n( z8 t+ URouter#configure terminal0 N. g8 J( p) A8 I
Enter configuration commands, one per line. End with CNTL/Z.# x5 V6 t/ T+ P9 H$ G
Router(config)#ip dhcp pool zhao
& S' o6 G7 k8 jRouter(dhcp-config)#network 201.23.98.0 255.255.255.01 ]/ \( H# i7 C& B* c
Router(dhcp-config)#network 201.23.98.0/24# h; V( m) i5 Z# h4 K+ E: {' f
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.104 k" g/ Z- ~" L" O! w- P( P9 _# F+ E! b
Router(config)#ip dhcp excluded-address 201.23.98.193) O4 _/ _. p. X
Router(config)#ip dhcp pool zhao
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:16 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

Router(dhcp-config)#default-router 201.23.98.14 g2 }4 Z9 H7 Q8 f, t3 F
Router(dhcp-config)#domain-name zhao.com
2 h8 P# r2 R9 F3 ]2 d' xRouter(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26% `6 N4 U9 b* L( s( l
Router(dhcp-config)#lease 0 5 day hours min
: I% i; Z: {( ~6 ]7 `1 _; }访问控制列表: 适合所有网络层协议,如 IP IPX
; [$ a  g3 @$ F' J+ ~* c8 v7 d功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则- R( h5 h3 W% F2 w  o) c
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
( j# F- n. z3 u2 q$ o3 u$ S9 ]$ M9 aIP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成* n) i" ~; U3 F* D
只允许 xx 子网内主机登陆路由器. {$ N: o, I/ A
Router》enable4 s5 Y* r* e- @; l6 u7 b7 q9 _: P
Router#configure terminal
% J0 x3 P6 O* x; c7 Z/ VEnter configuration commands, one per line. End with CNTL/Z.$ C" x* b& h, t5 a8 `
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
, R' R. ~* [* @! `Router(config)#line vty 0 58 @; q) n: ^7 j8 e, t
Router(config-line)#access-class 10 in
" M" F& w( o& o只允许 xx 主机登陆路由器
# w) G# K- @/ Q/ ~% g9 u, z1 FRouter(config)#access-list 20 permit 182.105.130.111) n. B3 n7 u' t# @( ^6 t
Router(config)#access-list 20 permit 222.112.7.56' K% j4 D: G+ p4 a
Router(config)#access-list 20 deny any any
' |  h0 A% n3 }* i$ FRouter(config)#line vty 0 5
" {, o9 f/ R' s* T2 iRouter(config-line)#access-class 20 in  _1 H7 z! J$ a, S2 S
禁止源地址是非法地址的数据包进出路由
. c; C! l( n2 G$ E5 p0 `Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
4 @: N" o" Z0 h: M* u" h8 SRouter(config)#access-list 30 deny 192.168.0.0 0.0.255.255) _/ M% ]5 H, y( [
Router(config)#access-list 30 permit any# [1 s* g  o: |
Router(config)#interface g0/1
* a9 }8 R! h% Q3 M1 R7 IRouter(config)#ip access-group 30 in  d4 O' E, l7 ~
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包  e! I4 G8 n) t# \% u  h
Router(config)#access-list 130 deny udp any any eq 1434
5 o8 Y' k+ I6 o1 zRouter(config)#access-list 130 permit ip any any6 n: h  a0 @" \
Router(config)#interface g0/1/ E" O7 R5 \2 U# I1 @
Router(config)#ip access-group 130 in$ x& o) S% F  f: N
Router(config)#ip access-group 130 out7 m, x0 x9 ]1 z% P8 S6 r5 Q) W
格式:
) F* R% Z' D6 W( F' L, Uaccess-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口+ ~# ]5 Y6 {( c+ ^9 X
deny udp lt(《)
) Q' D; o1 S& }# t8 S" o* Wgt(》)' a8 T; Z+ x# H) L, l
neq 不等于
4 |. y4 S  W4 w& T* w/ A9 M, d封闭一台主机
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:17 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
* e* ^5 m5 J8 NRouter(config-if)#ip access-group 110 in" U; ^* I& I* j
Router(config-if)#ip access-group 110 out' }, X- R  A  \
进入扩展访问控制列表配置模式6 Z) E  ~- G; V2 x
Router(config)#ip access-list extended 130
* R9 e! R6 N" o/ j9 p" E: nRouter(config-ext-nacl)#deny udp any any eq 1434$ t/ U1 v) Q! `- i$ ?4 @9 o
Router(config-ext-nacl)#permit ip any any
: w) p# ]& Z( [' PRouter(config-ext-nacl)#ex
* L. _$ D& Q! |; L; ~4 W1 JRouter(config)#interface g6/0
% S4 p8 J  I3 Z' z) z8 Q0 c6 CRouter(config-if)#ip access-group 130 in
8 }+ N1 P! Q1 d6 ^& ~$ o. c' G  C, NRouter(config-if)#ip access-group 130 out" h1 ]; q2 Q: n! q; [2 g
格式基本同 注意区分* L9 Y* ^2 C- i
ip access-list extended list-number standard name5 [! }" T- K7 C) V
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
1 f, b$ X0 f3 G, S2 Q9 ]1 U# ~deny tcp lt/ neq /gt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-29 09:56 , Processed in 0.336431 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表