设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 计算机等级考试 2011年9月计算机等级四级网络工程师知识点(7)
返回列表 发新帖
查看: 83|回复: 1

[计算机四级] 2011年9月计算机等级四级网络工程师知识点(7)

[复制链接]
会计考友
发表于 2012-7-31 20:48:14 | 显示全部楼层 |阅读模式
 第七章:路由器的原理及配置  Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的
5 p. Y$ S7 }3 C/ M2 U: j  路由选择的核心就是确定下一跳路由器的 IP 地址 路由表是路由选择的核心# m3 _# m" Y6 ~9 Z( s  A
  路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
) B( H" B) |# m( }. t  分组转发通常称分组交换& _  x4 j: |# z: x& A( a5 F
  缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器' t- p( S& N; K$ P
  几种路由协议管理距离:直接连接:0 静态路由:1 外部 BGP:20 内部 EIGRP:90  U, `: u+ `' [% L/ e
  IGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 内部 BGP:200 未知:255
: L, ]7 C  o2 u5 e/ v8 U6 O  路由配置常用命令
7 C! N" e* b- B* d! e  Router#write memory 保存到路由器的 NVRAM 中! Z4 A& u; ]. W' R+ V: ^; O
  Router#write network tftp 保存到 tftp 服务器% I  q/ _- Z% ?4 `
  Router#write erase 删除路由器全部配置
& D, b: C4 Z' |# {  show interface 查看路由器的接口' C- o$ r3 \; j  ~" v
  show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT- B- X( b9 [) Z2 V! x
  show version 查看路由器版本 配置寄存器的值
* T7 ^7 |( C7 d* Y7 i. N  show ip route 查看路由表. X& e( ~% Z! Z
  show ip protocal 查看路由器运行的动态路由协议
6 C4 a. u. ~( i) @) k! j: K/ ~  config t Router(config)# Router(config)#hostname Router1% x& ?) k! \+ I# L
  Router1(config)#enable password aaa
/ A: O  ~9 I# G) {  O1 E/ }+ P  Router1(config)#enable secret aaaa- Z+ [. ^/ |2 Q! r$ \; H6 t
  配置 Telnet 密码 TCP 236 R, I2 k5 |8 t, W
  Router1(config)#line vty 0 43 H# m: x7 W. z* @  ~+ E+ ~
  Router1(config-line)#password aaa 设置 Telnet 密码
& a6 U* v) T) I2 x9 S2 Y. s1 E7 v  Router1(config-line)#login 要求必须登录: ?9 d% l5 q$ |+ V0 R
  Telnet 如果不需要密码执行以下命令0 @, n. `) [9 G/ F: Y' L: {! j
  Router1(config)#line vty 0 4, x7 Y- X! Y/ u  t( p0 J
  Router1(config-line)#no login5 K% ?1 ~" |( B" K  y4 ?6 `
  Router1(config-line)#no password
0 F; ?& J/ |. q% R) m/ v  配置路由器接口 IP 地址
  b; b' g5 `- a# z4 o  Router1(config)#interface fastEthernet 0/0
4 I0 E5 P3 O: C5 N  Router1(config-if)#ip address 192.168.0.1 255.255.255.0/ p5 X2 C* K# ~/ G/ j& Q8 _1 T; S
  Router1(config-if)#no sh' B* [$ w& \! }. j# d
  Router1(config)#interface serial 2/0
2 k* E2 M9 ]7 h* p: W( C* O1 V  Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率
" a: q. W( e! f2 e! v  Router1(config-if)#ip address 10.0.0.1 255.255.255.0: x; R( J5 P7 w- \3 [- M
  Router1(config-if)#no sh
5 P8 |" a/ Z# q) c5 g- C8 C  A! E4 r" g* T  管理 Cisco 互联网络  q  i5 K1 C8 F) S% U, n4 e" l% i
  路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE
( j5 m* |# F1 h6 h  内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;
$ W$ ^7 e5 a) c6 z/ L5 u4 v- [& V  ROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS) E7 l: z! \( c' \/ H" F$ g
  Flash------存放 IOS1 o, I: _0 A0 S& F  r" X& O
  路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式
& {0 j2 `3 q; K4 s: D  解析主机名
& m1 B! w7 W) W! n( y6 \2 C3 g  Router(config)#ip host Router0 172.16.5.1
% g! N) m/ \% K" x0 o) z  Router#telnet Router05 F2 ?( m- P* X! F
  网络排错
& ^2 H9 `: v1 p& B  N: u  ipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务 器设置
& U- M$ A2 z* S( o$ j+ H9 Y  ping 网关 IP 地址
) E  r) O' t  ?# m) t: ^  ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通
  u9 U. f( U3 U1 K  ping www.inhe.net 域名是否能解析成 IP 地址
* ^( P5 G4 f5 X& p. k( E8 A0 V  telnet www.inhe.net 80 测试应用层是否畅通 23 默认端口
: a! R/ \( U7 s. Y  pathping www.inhe.net 跟踪数据包路径和计算丢包情况
, e: V+ o, f7 w( d  ?& M: ^9 h  tracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况
4 W; F2 c- Y% J- t  静态路由管理员告诉路由器到各个网段如何转发# r+ z1 e9 S9 ]; O2 k) e
  Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)! A; h3 F9 o5 e8 @* i
  动态路由路由器自己来学习到各个网段如何转发! u* T6 L2 z9 X# T1 c
  静态路由不能自动根据网络变换而变化 规模小没有环
/ o& S0 J3 Z+ K- {7 v  在计算机上添加路由表
' N2 k/ C! j4 s2 j% w  route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表! V2 q6 u. V3 Y/ U
  route print 显示计算机上的路由表
% q5 q9 N/ w% [- f7 t2 T; e  netstat -r7 G, ?8 F/ E7 N+ f/ }; O
  动态路由网络规模较大 or 具有网状结构的网络
* T6 `" j3 ~- i2 [9 q  RIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达
- m% O8 a" C. h* L3 o  RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网% y3 h8 U: E! D9 V0 S5 P2 d
  RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息
8 Z' f* z* U$ f$ V; I  EIGRP 相当于 RIPv2 支持变长子网 关掉汇总,支持不连续子网。
7 U4 h* K' y, f, H: u: J  Router#config t
2 X/ V- H' t2 Y# Y% @  Router(config)#router rip% k4 ^4 q3 {! T* @8 w
  Router(config-router)#network 172.16.0.0: r: Y( {( f, j8 A1 j0 s! @
  Router(config-router)#network 10.0.0.0
/ S' m6 p" R4 W: U' S  Router(config-router)#version 2
, g1 D2 H) L+ x- P% ~  Router(config-router)#no auto-summary5 l3 I: c6 Z3 g3 o  @
  Router#show ip protocols 显示配置的所有动态路由协议
) O+ Q: _! \/ g1 ^# b  OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:15 | 显示全部楼层

2011年9月计算机等级四级网络工程师知识点(7)

 路由器三个表: 邻居表,链路状态表,路由表  特性:
- j! b" X, x5 M' h) Q/ ^  有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网$ }$ z4 e6 k6 @$ ^# s0 K0 ^* p
  跳数不受限 标准 开放的标准
, S; @6 u1 T3 ]3 P4 a1 w  OSPF 配置:* Q, T& v3 h: {  @+ r
  Router(config)#router ospf 110 进程号0 g2 y% D2 i  a6 Z( |
  Router(config-router)#network 172.16.0.0 0.0.255.255 area 0  |/ i% B$ P% Z" Q
  区域号 只有同一个区域的接口才能交换链路状态信息1 M- t6 i  e2 h  o
  Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
6 F4 K( G8 I1 W* C, u/ U7 }1 j  查看路由表
3 o) N6 M6 [! Y! a$ K3 o  show ip route, O' |4 D4 \' R4 m( A
  查看链路状态数据库: Router#show ip ospf databases
9 T5 k6 A4 B" R2 v# Z/ V$ }+ d  查看邻居:Router#show ip ospf neighbor
" i# T! m# f. J6 K3 b5 _% A0 Q  更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
4 k( x/ S% g6 A% n3 S  I  DHCP 配置:. r9 ]8 L/ ~6 {6 H
  Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)' ^2 S6 o; ?! S" z
  Router>enable
# J; }; h9 A# V& s, x4 Q# z2 h: X  Router#configure terminal
: k- q! w2 D3 {2 g* G  Enter configuration commands, one per line. End with CNTL/Z.5 c# f. N+ E) G/ P$ u" L
  Router(config)#ip dhcp pool zhao6 v- b3 I) I: |/ y' _8 G( ~
  Router(dhcp-config)#network 201.23.98.0 255.255.255.05 t; \* z8 x6 i# r
  Router(dhcp-config)#network 201.23.98.0/24
* {( h2 {5 x( Y% X  Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
; t& H$ L3 V5 s& r  Router(config)#ip dhcp excluded-address 201.23.98.193% `' S. Q' f7 X
  Router(config)#ip dhcp pool zhao
' G' \8 ]. {; y. T) B  Router(dhcp-config)#default-router 201.23.98.1, C% h3 G' V( G  U9 E- o9 o7 A- Z( G
  Router(dhcp-config)#domain-name zhao.com3 y+ u& \+ K  D' B; L
  Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
( b0 t4 s' D; R: h4 l& ^: Q) T  Router(dhcp-config)#lease 0 5 day hours min
8 o5 N- q8 H7 e# c  }1 u7 g  访问控制列表: 适合所有网络层协议,如 IP IPX$ j4 r, `/ ~9 R' z
  功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则3 X. s- t2 L' T
  分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)& }! b& X( I! W$ p
  IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
' [: k& ]* @2 t4 C6 [# m( Z  只允许 xx 子网内主机登陆路由器
  \: b7 i" ?+ }2 B  Router>enable. V. J& ]! B* K
  Router#configure terminal
2 ~% W7 b, H+ C: ?$ A: [, `5 _- \3 b  Enter configuration commands, one per line. End with CNTL/Z.
. s7 f( ^5 j1 C# M/ u8 n  Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
- j: A: N' H( ^2 `  Router(config)#line vty 0 55 h! i! Q' E% ?! G1 ~
  Router(config-line)#access-class 10 in1 C) x2 p1 V; |1 e4 ~! |
  只允许 xx 主机登陆路由器
- I6 M& N! z7 J, Z  Router(config)#access-list 20 permit 182.105.130.111+ W0 I( e, a( O; \) v
  Router(config)#access-list 20 permit 222.112.7.56( g7 K8 F7 f0 _7 g. Y& Y1 z
  Router(config)#access-list 20 deny any any
, e" V2 g- P1 v7 U  Router(config)#line vty 0 5
: l0 }1 [& F8 A" p' a  Router(config-line)#access-class 20 in0 a3 D2 X  F' q& o
  禁止源地址是非法地址的数据包进出路由, |! [1 [& j- m) q. E& j6 z9 }
  Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
8 d6 ]& Z/ q0 M. y8 `  Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
: K# p4 ~" X) D. D! m: t  Router(config)#access-list 30 permit any
' \: g# F2 r9 P/ o. B- p, v  Router(config)#interface g0/1: |4 ?& |& A0 h; Z
  Router(config)#ip access-group 30 in' Y( X0 f8 |0 c" o# X& l6 B! A. }" m
  拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包7 t- h  x0 Y( b- f( e1 i) j* }! D/ f# H
  Router(config)#access-list 130 deny udp any any eq 1434& H  |+ A/ P6 T1 ]% G5 Q
  Router(config)#access-list 130 permit ip any any
4 g! E, |4 T% Y5 K  Router(config)#interface g0/15 r: r! X; `' B3 \
  Router(config)#ip access-group 130 in% y' H8 L* t2 V- o. ?* o7 o4 \
  Router(config)#ip access-group 130 out
* c# Z+ D) t# N: K. D% C  格式:6 G) g% L1 n! q
  access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
+ j+ h4 `' ?9 C; B6 ]  e; V  deny udp lt()
4 P0 Q& Q) D* e7 D# a, a& K# y  neq 不等于6 k8 P4 I7 v2 C6 c% o+ u$ F
  封闭一台主机
# Y/ f/ @1 _/ P* P) @  Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/00 e8 D8 C2 U; n5 h0 `9 I+ {" e+ t0 B
  Router(config-if)#ip access-group 110 in4 Q! y+ N) B7 w( [! t
  Router(config-if)#ip access-group 110 out  q8 M  ]  J% U- \. ?
  进入扩展访问控制列表配置模式4 s; F  w& v  E! q3 |5 C
  Router(config)#ip access-list extended 130
: d* n: W4 I$ I: c9 L/ L  Router(config-ext-nacl)#deny udp any any eq 1434
* {) d5 J. y% q  Router(config-ext-nacl)#permit ip any any% \- x! P* L' n' R
  Router(config-ext-nacl)#ex* r6 F5 e7 W9 q9 J. F
  Router(config)#interface g6/0  z* m; d. T# _$ z7 ]# H' f
  Router(config-if)#ip access-group 130 in
6 Q3 l' Z( R' `& g; k  Router(config-if)#ip access-group 130 out
1 A5 _1 z+ n- h% u' y0 c  T/ q  格式基本同 注意区分/ `! p1 O* G4 N$ d& Z2 X( {, D
  ip access-list extended list-number standard name6 T% U- e9 ]) ?/ n6 R6 o
  permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口  P. d* \" K0 Y7 i1 |( `# o
  deny tcp lt/ neq /gt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-16 09:53 , Processed in 0.852589 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表