设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 软件水平考试 2012年软件水平网络工程师考试知识点归纳(8)
返回列表 发新帖
查看: 168|回复: 2

[网络工程师] 2012年软件水平网络工程师考试知识点归纳(8)

[复制链接]
会计考友
发表于 2012-8-2 09:11:00 | 显示全部楼层 |阅读模式
路由器三个表: 邻居表,链路状态表,路由表   特性:
0 @, K( C5 `- T; `# x  X4 ~4 U  有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
: J2 d% s" X" _4 u  跳数不受限 标准 开放的标准
8 A4 u% p/ m( }: q8 S  OSPF 配置:
! G7 P# \. Y/ v: O4 U- ]  Router(config)#router ospf 110 进程号1 x4 G% m6 [4 }+ a6 S1 `
  Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
+ |& Y* T; i$ W. a+ _) I4 r2 i! K  区域号 只有同一个区域的接口才能交换链路状态信息
8 Z" l0 V; Q/ T& {" U  @2 X! @1 b* w! H  Router(config-router)#network 172.16.0.1 0.0.0.0 area 0! v' {$ ?0 L! b. p$ Y
  查看路由表5 F6 ^7 I! A* m. j. S% r7 j; X
  show ip route3 i! |6 N1 t$ \; a" X6 ~
  查看链路状态数据库: Router#show ip ospf databases2 k3 N5 E: O: O1 h! [/ n
  查看邻居:Router#show ip ospf neighbor
2 z/ {( V2 s  W  更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 28 }4 g; \7 E( h  x% Y& }+ l! ^) ?
  DHCP 配置:6 {2 |& J  l) x& h
  Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast): ?1 j+ v  M) m9 q7 B4 ~
  Router>enable
2 V) X- w3 p. \2 j* F  Router#configure terminal
: e* k- T8 e- q+ F' Q+ `  Enter configuration commands, one per line. End with CNTL/Z.; S6 m* {6 ^1 d) Z/ N2 T1 t: a$ S! H
  Router(config)#ip dhcp pool zhao3 L+ x2 b* G1 b/ p  m; ?& x
  Router(dhcp-config)#network 201.23.98.0 255.255.255.0
  Q1 N1 F! N5 Q0 g+ d, r  Router(dhcp-config)#network 201.23.98.0/24
4 t( C9 Y5 O. n$ Q9 G  Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.101 d5 C  j- Q8 l! N# m: L: U
$ U2 M4 X. A, n  S1 [
  Router(config)#ip dhcp excluded-address 201.23.98.193
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-2 09:11:01 | 显示全部楼层

2012年软件水平网络工程师考试知识点归纳(8)

</p>  Router(config)#ip dhcp pool zhao
' \5 B/ E; `  k5 O8 h& \/ k: o  Router(dhcp-config)#default-router 201.23.98.19 r2 U  i& C- a6 x! G+ P1 \
  Router(dhcp-config)#domain-name zhao.com; A- M0 l: B: _
  Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26' z9 p5 V8 g: O- K. L
  Router(dhcp-config)#lease 0 5 day hours min
# C" J% q. {3 W; [  访问控制列表: 适合所有网络层协议,如 IP IPX. M" o# q2 G# @, T
  功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则/ b3 T, |& u+ C0 o7 q3 [  }
  分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
3 s) q5 e/ Q1 A( u7 d  IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成) ^5 c! _6 ?8 P9 M
  只允许 xx 子网内主机登陆路由器1 o0 N" ]7 h' z
  Router>enable  h( r8 d- q3 G# C) T
  Router#configure terminal! T; T5 g) j" x" \6 D
  Enter configuration commands, one per line. End with CNTL/Z.
" J. f$ D% r: d" z' i8 z5 B; O% z  {  Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255' T& Z- X7 @" R- i& o& x- l/ @6 B
  Router(config)#line vty 0 5
1 C) h4 F% a7 h2 {8 s- c; Y  Router(config-line)#access-class 10 in
+ i+ ^7 }9 H6 v5 C/ H- G  x  只允许 xx 主机登陆路由器
$ n8 c2 c& Y" k: t8 z0 B2 x! r  Router(config)#access-list 20 permit 182.105.130.1116 W7 R9 d$ F9 I- L9 t- Z+ a
  Router(config)#access-list 20 permit 222.112.7.56
* \9 V8 Y+ E. \5 v7 T  Router(config)#access-list 20 deny any any
1 i0 {9 I& b; b7 s5 G  Router(config)#line vty 0 5
: Q1 F& u1 h1 Y  Router(config-line)#access-class 20 in, ~* C6 g+ g) s/ E8 e! t
  禁止源地址是非法地址的数据包进出路由6 d! Q! Z& Y0 h! d
  Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
+ N$ o# i# Q  U' Z! u  Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
, N* k/ S3 I2 Q( ]  Router(config)#access-list 30 permit any
  B. B# N) K( b% G9 N  Router(config)#interface g0/15 R8 [) U3 c: i( u
  Router(config)#ip access-group 30 in
6 C7 v4 ]2 M9 k; x, S! t* S% ?  拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包
( k1 z7 H; W+ \/ Z! y$ W2 b) w1 U: d  Router(config)#access-list 130 deny udp any any eq 14348 U- ?0 ]6 |( q/ Y
  Router(config)#access-list 130 permit ip any any+ v4 z8 q1 x9 |9 L! t
  Router(config)#interface g0/1: l; b6 @) r9 r7 i3 Z
  Router(config)#ip access-group 130 in6 [* @" p7 b6 x3 }/ w0 L
4 e+ V- D  F/ U8 j9 b2 P$ b) \- L
  Router(config)#ip access-group 130 out
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-2 09:11:02 | 显示全部楼层

2012年软件水平网络工程师考试知识点归纳(8)

</p>  格式:
/ B  s6 m7 A. `- X: a, P" X+ s, |  access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口  e/ Z# f; I- P% e# l; e( v
  deny udp lt(); c( y/ B" _8 J1 j" _; `, `/ N) J
  neq 不等于
* ^: l# F. Y- l* Q7 y! L" _1 x  封闭一台主机
8 y! o2 N+ b% x6 K  L* f8 L0 C  Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
# f1 ~9 a3 j: h. ?  Router(config-if)#ip access-group 110 in
: e2 ^+ \+ E6 j; t' Z# E  Router(config-if)#ip access-group 110 out0 \/ C+ M/ l( U5 a4 e: v
  进入扩展访问控制列表配置模式* F! `9 F2 K; h3 z+ Z5 @
  Router(config)#ip access-list extended 130! [) p) L9 V/ m9 a7 G
  Router(config-ext-nacl)#deny udp any any eq 14344 d1 v- u8 z; C, D% m5 O
  Router(config-ext-nacl)#permit ip any any& o$ M2 |- N, y! F1 \8 S
  Router(config-ext-nacl)#ex
$ m# }5 a. J9 V( `( B6 ~. G  Router(config)#interface g6/09 c: R( `/ K+ \- w4 l, L
  Router(config-if)#ip access-group 130 in" m) V' f( z" F; I& u6 H1 a( V
  Router(config-if)#ip access-group 130 out
, t/ B9 M, f& g( _) W0 E  格式基本同 注意区分
. g1 q  x9 i' T* ^  ip access-list extended list-number standard name
2 C/ W6 g+ f" W* [7 y' s) n  permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
6 ]* M. R  n# H9 J- P, Q  deny tcp lt/ neq /gt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-17 22:12 , Processed in 0.171076 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表