设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 计算机等级考试 2011年计算机四级网络工程师知识点(7)
返回列表 发新帖
查看: 139|回复: 3

[计算机四级] 2011年计算机四级网络工程师知识点(7)

[复制链接]
会计考友
发表于 2012-7-31 20:48:14 | 显示全部楼层 |阅读模式
第七章:路由器的原理及配置/ h" o6 s. J; {) f. Y
Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的
0 n1 Q3 _; Z& ?& b2 K路由选择的核心就是确定下一跳路由器的 IP 地址 路由表是路由选择的核心
5 b/ H9 w9 V! g! }1 n8 {) d路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
# c7 k% L$ t5 A. g# I分组转发通常称分组交换5 W# }7 z8 S& T+ h9 z$ Z8 J5 O$ Q
缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器# Y+ d6 R0 D( [6 N
几种路由协议管理距离:直接连接:0 静态路由:1 外部 BGP:20 内部 EIGRP:90
/ X4 n! B: E, B6 L  C& n8 a) `& W) bIGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 内部 BGP:200 未知:255
% t& g- }9 M) h$ }/ n路由配置常用命令
% n" j9 n- `, r! b; T, L% ERouter#write memory 保存到路由器的 NVRAM 中7 [; x# Y* [" e/ _& l! s
Router#write network tftp 保存到 tftp 服务器; A* b; c% S( g+ M  c8 H; d
Router#write erase 删除路由器全部配置
$ s& f3 o5 q0 x: cshow interface 查看路由器的接口
1 S) ]+ ]# v. K* oshow running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT
" q# H: N, u, m. K# g! n) Sshow version 查看路由器版本 配置寄存器的值9 a/ |) j/ q; L0 T8 V
show ip route 查看路由表
8 j* M, s2 w* C' ^! D7 o; ^/ eshow ip protocal 查看路由器运行的动态路由协议& G7 Q6 W7 {6 I; n  }
config t Router(config)# Router(config)#hostname Router1
8 c' t2 {% _/ Z! {+ s+ URouter1(config)#enable password aaa
* N/ X- C! j8 RRouter1(config)#enable secret aaaa3 D7 z! L* F# w4 a; d& v: h1 K
配置 Telnet 密码 TCP 23% V7 q: v0 d  F. j' `8 S. Q5 B' t
Router1(config)#line vty 0 4
, h% A! E+ n! b2 P; XRouter1(config-line)#password aaa 设置 Telnet 密码
0 d) j. y7 f6 F4 r6 s5 sRouter1(config-line)#login 要求必须登录' \$ F7 w: m& J* `6 y/ n, }
Telnet 如果不需要密码执行以下命令0 \& t- q9 O  z+ Q( t1 g
Router1(config)#line vty 0 4
( o  j! J% S3 k( ~* Y8 PRouter1(config-line)#no login( f" U; R, e! }% ^+ N( d
Router1(config-line)#no password5 `' I6 z: L7 f+ A: E! a( W5 b
配置路由器接口 IP 地址
- x# U, a3 V1 j( `5 i/ N* RRouter1(config)#interface fastEthernet 0/0
& Z" K  n' j( M: j: QRouter1(config-if)#ip address 192.168.0.1 255.255.255.0
1 u* e5 n6 J4 N; h1 PRouter1(config-if)#no sh4 o7 Q* }) G6 E! Z5 H1 o& |7 q
Router1(config)#interface serial 2/0
( u, N& z$ b7 a- M  [Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率
( p# y) t8 p% N5 M+ O8 oRouter1(config-if)#ip address 10.0.0.1 255.255.255.0+ o; R& X# q/ }- [8 }1 h8 P
Router1(config-if)#no sh
. d9 ]7 k- z  x5 `管理 Cisco 互联网络6 W/ u$ e8 h8 p, j$ r, n
路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE. X% x  o9 f4 `$ c0 e- N
内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;
: I6 ]8 _+ G6 I% F# ?5 `5 M  L0 zROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS# @% u# i1 U' V; F% S# A- ~6 ?
Flash------存放 IOS
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:15 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式0 W9 U: x& B" m: _# y
解析主机名$ E; N8 d. ^6 a) q& B9 J
Router(config)#ip host Router0 172.16.5.1
  C/ C3 j9 y1 l; B* MRouter#telnet Router0
$ A, O: o5 P" @0 |& Z6 I: T: k/ m网络排错
: i# B! _4 k- v  ^8 V- oipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务 器设置! O7 ]+ l0 G7 a& b- ]
ping 网关 IP 地址1 L4 F0 {7 V1 l- }
ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通: z) q& H4 _) }( C; [0 O
ping www.inhe.net 域名是否能解析成 IP 地址4 n; Z! q) y* |" B4 {
telnet www.inhe.net 80 测试应用层是否畅通 23 默认端口
& _& i* ?3 q! s! `+ c) m. v! V0 Jpathping www.inhe.net 跟踪数据包路径和计算丢包情况
% l+ o4 }3 @' Q- ptracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况$ X. U& g' V: s* @) U  ?+ Q) R: z9 ~! G. `
静态路由管理员告诉路由器到各个网段如何转发' g' z3 z' S  _6 ~
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)' y1 [5 n3 M1 @* y# o& D
动态路由路由器自己来学习到各个网段如何转发# F% _7 N% V5 K/ y
静态路由不能自动根据网络变换而变化 规模小没有环9 j. p* y" ]5 R3 s! C
在计算机上添加路由表
( m: b/ E* J3 l4 kroute add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表/ ~# p7 m0 P) t
route print 显示计算机上的路由表
  F& i8 F* ~5 fnetstat -r/ L; R$ ?' g- c; s. Y. L
动态路由网络规模较大 or 具有网状结构的网络
1 v( `1 z* S8 \5 JRIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达6 {4 U0 Q+ `5 b% J
RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网
& G; N5 l1 l! l0 l( ERIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息1 Y2 l3 H  e: O* O1 h8 }
EIGRP 相当于 RIPv2 支持变长子网 关掉汇总,支持不连续子网。
! z- i- P% {$ i1 ]: \Router#config t* A+ z; F+ u* v# ^: _$ A
Router(config)#router rip
" E5 K/ M5 ^: ?9 @$ _+ z  qRouter(config-router)#network 172.16.0.0; e5 k6 f! }0 x: [
Router(config-router)#network 10.0.0.0' D& Z+ \0 _0 h6 d
Router(config-router)#version 2* [# J  \7 v5 [: d: H
Router(config-router)#no auto-summary; A& ^" z! H0 A  W- [  |
Router#show ip protocols 显示配置的所有动态路由协议
0 r. i2 F# ~+ l+ K% ~OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。3 z2 F0 _/ p/ X' y: O" u
路由器三个表: 邻居表,链路状态表,路由表( p: W3 Z- q. x/ t( P1 C
特性:6 ^' F; s: K) _6 X6 R. \$ Y
有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
  c, M2 v5 ?7 p/ K跳数不受限 标准 开放的标准2 Y, w, ^- }) B8 F
OSPF 配置:
3 M. h1 m# d  O; T$ XRouter(config)#router ospf 110 进程号
! }* r/ Q- P! Y$ B3 V# j0 JRouter(config-router)#network 172.16.0.0 0.0.255.255 area 0# q/ C  Q0 W% I5 X
区域号 只有同一个区域的接口才能交换链路状态信息
4 z' w0 H! v' {9 D6 g9 HRouter(config-router)#network 172.16.0.1 0.0.0.0 area 0
) B5 X5 E7 a' s6 v* q$ q/ ]0 o查看路由表
/ t; B# D3 ?9 L  s3 Yshow ip route/ h* M4 {$ w& b" m  I, P9 o
查看链路状态数据库: Router#show ip ospf databases$ }; x$ H9 B# H/ G4 Q
查看邻居:Router#show ip ospf neighbor9 {' ^9 s" u% z2 D
更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
4 l7 S8 ]( Q  p7 k* z) d, L+ C/ A8 [DHCP 配置:8 q" x, j* {9 `0 }% |
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)! {6 s- w. E/ C  m- G
Router》enable
8 l* F' l2 o3 k) u$ ^: `% NRouter#configure terminal
- }1 w3 r$ v! ~Enter configuration commands, one per line. End with CNTL/Z.# v1 x1 z2 z3 C7 _
Router(config)#ip dhcp pool zhao0 l4 Q, H& I" C
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
- T5 {  n+ O8 z6 gRouter(dhcp-config)#network 201.23.98.0/24  r2 {% _9 e+ ]2 W) k& @6 k5 k
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
( p$ i# @  K. @" NRouter(config)#ip dhcp excluded-address 201.23.98.193
% \' e( {1 @. m# k* n1 `2 C% rRouter(config)#ip dhcp pool zhao
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:16 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

Router(dhcp-config)#default-router 201.23.98.1
4 B& _/ z+ j: ?" {, ARouter(dhcp-config)#domain-name zhao.com& V9 t1 v# i3 k, |; K2 q
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
" [6 E' p' Q( F& ]2 D8 GRouter(dhcp-config)#lease 0 5 day hours min
' l( Z3 h- b$ O访问控制列表: 适合所有网络层协议,如 IP IPX
! w6 s4 X. X1 k. j功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则
& L  p/ V7 |% V3 a0 g8 Z/ j) v分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)& c: p! y! ^) ^
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成$ p: }5 S% R4 R; `1 A; ]
只允许 xx 子网内主机登陆路由器( ?* X' z: D/ z: D" ^7 `4 ]" F
Router》enable
' I. L$ @( Q& R6 u  |Router#configure terminal
+ H9 n* B% s( {/ p9 t3 \7 iEnter configuration commands, one per line. End with CNTL/Z.% W9 j  v5 p4 b! K6 X! L6 P4 }, x
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
* ~# Z* k; z* a+ ], @Router(config)#line vty 0 5* H" s  @" y, {- H1 B% @# L/ `
Router(config-line)#access-class 10 in3 ~; o9 Z* W9 N2 t
只允许 xx 主机登陆路由器
% u% e: a5 h7 k6 N( A, q1 @Router(config)#access-list 20 permit 182.105.130.111/ s) E9 h. j: N  |
Router(config)#access-list 20 permit 222.112.7.56# |% E0 w1 d4 m
Router(config)#access-list 20 deny any any+ Z  d$ \. t  N( a: v
Router(config)#line vty 0 5$ }: c, K% s3 \: ^$ q% ~
Router(config-line)#access-class 20 in; Y4 W2 A* X' y/ l
禁止源地址是非法地址的数据包进出路由
# u) q8 N/ w. g! j5 W( zRouter(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log5 h* e/ W. G. H: z. \* C# o
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255; E, k# r; o6 N' L/ @, l: n& l, `
Router(config)#access-list 30 permit any" Z7 H  p; K+ I( n
Router(config)#interface g0/1
: l: g: i( P# [4 B* }8 B, P5 mRouter(config)#ip access-group 30 in
4 n$ n4 ]. H# c% D/ p" T4 M) G3 X拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包  p) d( c6 z: Y" ]# @
Router(config)#access-list 130 deny udp any any eq 14345 H" j% b% o1 ^2 i8 z
Router(config)#access-list 130 permit ip any any' {( \# r. F9 s; ]' t& m, L* I
Router(config)#interface g0/1! O$ ?  i; G0 C8 S
Router(config)#ip access-group 130 in1 C* h7 t: H& |, p0 }8 D( p; Q) S
Router(config)#ip access-group 130 out
* j# Z) A( M* R+ v1 @- v格式:
$ z" t' z! ^8 a2 o+ f1 x  }access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
6 u+ `- V2 t4 Z$ odeny udp lt(《)) P5 V8 Y' p4 [7 ^: n# |+ E, s
gt(》)
) U) N- W3 i: v, a( J7 a' Tneq 不等于! f, D2 r4 @$ Z, H  Y  E0 g
封闭一台主机
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-7-31 20:48:17 | 显示全部楼层

2011年计算机四级网络工程师知识点(7)

Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/09 R! k4 N5 N8 Z. l8 t% ?
Router(config-if)#ip access-group 110 in
/ O; Z! {9 j; e) M8 u$ mRouter(config-if)#ip access-group 110 out, u( ?* M3 k% w+ [- K6 F
进入扩展访问控制列表配置模式! H0 ^9 u# U$ d9 h4 Z
Router(config)#ip access-list extended 130; A  d; w/ m: `! l
Router(config-ext-nacl)#deny udp any any eq 1434
+ k2 [" s1 `+ K% }8 K4 a& ARouter(config-ext-nacl)#permit ip any any! r6 Q+ S; |' ^. A9 d
Router(config-ext-nacl)#ex& S( a: z* C2 A7 h7 h
Router(config)#interface g6/0( n  N7 y9 b2 D; D2 i
Router(config-if)#ip access-group 130 in
( R6 H" C  `: [Router(config-if)#ip access-group 130 out
; R7 j, X3 k) L7 ^( C8 q格式基本同 注意区分4 H% z" o* l4 K- g4 `) M
ip access-list extended list-number standard name3 x: J9 i0 T; [0 F9 b5 Y. ~
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
5 ~* {; g9 l% m* G0 ^deny tcp lt/ neq /gt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-16 08:40 , Processed in 0.235135 second(s), 27 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表