设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 软件水平考试 2012年软件水平网络工程师考试知识点归纳(8)
返回列表 发新帖
查看: 170|回复: 2

[网络工程师] 2012年软件水平网络工程师考试知识点归纳(8)

[复制链接]
会计考友
发表于 2012-8-2 09:11:00 | 显示全部楼层 |阅读模式
路由器三个表: 邻居表,链路状态表,路由表   特性:
3 Q% F/ @6 C3 D" X) a( \  有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网% `( X7 ~( U' O; Q0 D' P
  跳数不受限 标准 开放的标准
0 c0 p( ]/ g+ n" ^8 v  OSPF 配置:! s$ O9 B! J, [" _/ D' I  V' G
  Router(config)#router ospf 110 进程号
# F# o; H# H3 \0 U) t1 D/ }  Router(config-router)#network 172.16.0.0 0.0.255.255 area 0, n, J* Z, a* l# c! e0 C
  区域号 只有同一个区域的接口才能交换链路状态信息% j6 K6 Q8 \( }" k, E
  Router(config-router)#network 172.16.0.1 0.0.0.0 area 0* L# Y& `' j9 N$ q9 }
  查看路由表% I# H# G5 `/ z5 ?
  show ip route
' [' n4 z9 {# z6 b! T# [  ^1 E  查看链路状态数据库: Router#show ip ospf databases
! s( r* h+ `& [6 d- S  p3 R1 C  查看邻居:Router#show ip ospf neighbor
% t0 ^$ n# O/ y! h8 o  更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2- S/ v9 `% p% W! j
  DHCP 配置:+ L  W. v5 e8 u+ n
  Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
1 B, x$ T( z7 I' {/ K" z! E  P. U% \  Router>enable4 y8 x4 ~4 f( _9 _& ]. S
  Router#configure terminal
3 `5 [' ~8 m5 w# a6 D9 l1 L  Enter configuration commands, one per line. End with CNTL/Z.
5 w$ K# e: |: U% Q  Router(config)#ip dhcp pool zhao
) }( O: g) G( f0 \2 s  Router(dhcp-config)#network 201.23.98.0 255.255.255.0
, e* [. Z' n( m  Router(dhcp-config)#network 201.23.98.0/24
9 i, U& N# P/ T1 |  w  Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
# E$ e- z- t3 f# Q) A
7 ?5 `- L/ x. T6 ?$ |; s* U9 L- e5 ]  Router(config)#ip dhcp excluded-address 201.23.98.193
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-2 09:11:01 | 显示全部楼层

2012年软件水平网络工程师考试知识点归纳(8)

</p>  Router(config)#ip dhcp pool zhao
. p$ z. }5 o6 \/ q9 f  J' \- n5 C  Router(dhcp-config)#default-router 201.23.98.1
# Q0 I8 C/ c: _  Router(dhcp-config)#domain-name zhao.com% f/ c* ?& ~7 q# `0 n
  Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26$ t& ~1 |  a" w9 k6 Q$ {
  Router(dhcp-config)#lease 0 5 day hours min: ~3 L! F3 A( S4 Y+ v; X
  访问控制列表: 适合所有网络层协议,如 IP IPX2 ^$ R+ p( ~6 {5 `3 n* Y" T
  功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则9 L' s8 W3 J7 W# i5 o# }' B) g
  分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)8 N. ?1 A% W3 I9 b0 z3 C, ]
  IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
( ^( L0 ]) G7 I0 [  只允许 xx 子网内主机登陆路由器' P/ e! q3 o$ N% |
  Router>enable
+ n9 p2 |8 B1 L2 W& a. u8 u9 c; V  Router#configure terminal) F6 a) Y+ G* {5 u9 U2 x* B
  Enter configuration commands, one per line. End with CNTL/Z.0 |. S% L. o2 n6 s9 Y
  Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
5 Z8 i; X' d& ]8 d; x! o  Router(config)#line vty 0 5
( c, o9 _4 t" d5 i6 K  Q  Router(config-line)#access-class 10 in
; D9 _3 \2 _* c4 J; F  只允许 xx 主机登陆路由器
1 ]5 R2 b1 H+ b6 R- _  Router(config)#access-list 20 permit 182.105.130.111
  k2 {; l$ j4 p" b7 P  Router(config)#access-list 20 permit 222.112.7.564 y! q$ W! ]: Q9 ~+ m: a+ l
  Router(config)#access-list 20 deny any any/ {: ~& q% h8 u8 O2 z
  Router(config)#line vty 0 5
+ A9 _4 d9 N" T  Router(config-line)#access-class 20 in
  }% T+ O2 x. M1 \2 D. g) M  z  禁止源地址是非法地址的数据包进出路由# ?( K* c# X, q, c: J, t
  Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log7 W$ y* u* _7 f
  Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255. {& T0 p  R6 B5 Q$ j
  Router(config)#access-list 30 permit any, e/ z; j) k( a. X3 S$ x
  Router(config)#interface g0/1
. t' d0 _5 x) q+ q6 x  Router(config)#ip access-group 30 in! L+ m3 J6 S% X, w0 G) R* A
  拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包3 \6 T( O) ?! H9 e. b
  Router(config)#access-list 130 deny udp any any eq 1434
3 {9 }" N% n3 H4 K( c+ U) o  Router(config)#access-list 130 permit ip any any
; N& ~" |6 [! i8 Q  Router(config)#interface g0/16 D7 a4 N% j# v! h8 @1 }; F
  Router(config)#ip access-group 130 in
1 f$ b" e* |) y: j1 Q7 n) X; s/ p2 O
  Router(config)#ip access-group 130 out
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-2 09:11:02 | 显示全部楼层

2012年软件水平网络工程师考试知识点归纳(8)

</p>  格式:
+ Q. S* J( s( g% L/ X+ Y  access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口1 Y( E, t9 x' w3 ~  t7 R/ q7 S! p
  deny udp lt()
4 i) o5 H" M( g# o, K$ D  neq 不等于
/ t- Y/ R% I, M8 B  封闭一台主机
6 S6 a' ^7 \; C  Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/05 Y7 B1 l/ U! p+ Y) C6 w, j
  Router(config-if)#ip access-group 110 in
7 g) R( M6 y* l1 N$ g7 ^  Router(config-if)#ip access-group 110 out8 K+ ]% q! d% ]8 [
  进入扩展访问控制列表配置模式% M) `! L5 Y& d* M0 E: L8 P
  Router(config)#ip access-list extended 130
! n" |+ }5 ~! ?$ m; X" d  Router(config-ext-nacl)#deny udp any any eq 14343 c  [0 g, S2 l* {, `
  Router(config-ext-nacl)#permit ip any any# D# H3 }& ^1 }3 X
  Router(config-ext-nacl)#ex$ T. a( C, ~; B, ^9 _: D3 n% [  W
  Router(config)#interface g6/0
9 s$ J4 E$ D. p  Router(config-if)#ip access-group 130 in
: U# r* D, D1 N  Router(config-if)#ip access-group 130 out/ x& ]8 X3 l7 u) L# n
  格式基本同 注意区分
3 q6 Z, _; ?1 M" i$ W) m  ip access-list extended list-number standard name
; G+ f6 ^+ }3 ~  permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
# M' Q. G: `( R7 U, k  deny tcp lt/ neq /gt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-6-13 17:08 , Processed in 0.284609 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表