国家计算机等级考试.四级网络工程项目方案师考点分析总结.doc-得力文库

资源描述

《国家计算机等级考试.四级网络工程项目方案师考点分析总结.doc》由会员分享，可在线阅读，更多相关《国家计算机等级考试.四级网络工程项目方案师考点分析总结.doc（49页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络工程师考试总结网络工程师考试总结1.（1）、HFC 的基本结构：电视头端（接受各种信源的电视频道）、长距离干线（高质量的同轴电缆）、放大器、馈线与下引线（普通的 CATV 同轴电缆）组成。传统有线电视网络重的放大器是单向地从头端传输到用户的模拟信号。经双向传输改造，双向传输服务成为可能。光纤结点通过同轴电缆下引线可以为 500-2000 个用户服务。 HFC 改善了信号质量，提高了传输的可靠性，线路可以使用的带宽甚至高达 1GHz 电话拨号上网的速率一般是 36.6-56.6kbps；本地电话公司提供的 ISDN 的速率是 128Kbps；使用 ADSL 专线上网的速率是

2、 1.8Mbps,传输距离不超过 5km，使用 Cable Modem，通过有线电视宽带接入 Internet 的，数据传输速率可达 10-36Mbps 有线电视网络主要的优点是频带宽、速度快，主要的缺点是存在回传信道干扰，多用户对有限带宽的争用影响接入速率、建设和双向改造的造价高。（2）、电缆调制解调器 Cable Modem 的分类：电缆调制解调器 Cable Modem 是一种专门利用有线电视网络进行数据传输设计的，它把计算机与有线电视同轴电缆连接起来，利用频分复用的方法将双向信道分为上行信道（带宽为 200Kbps-10M）和下行信道(带宽最高可达 36Mbps)。分类：从

3、传输方式上分为双向对称式和非对称式，对称式速率为 2- 4Mbps，最高为 10Mbps,非对称式速率为下行 30Mbps，上行为 500kbps- 2.56Mbps.从数据传输方向上可以分为双向和单向。从同步方式上可以分为同步和异步交换两类。同步类似于 Ethernet 网，异步交换类似于 ATM 技术。从接入的角度可以分为个人 Cable Modem 和宽带多用户 Cable Modem（具有网桥功能，可以将一个计算机局域网接入）。从接口的角度分为外置式（缺：通过网卡连接计算机）、内置式和交互式机顶盒三种。 2. 802.11 定义了使用红外、调频扩频、直接序列扩频技术，传输速率为

4、 1 或 2Mbps 的无线局域网标准。 802.11b 定义了使用直序扩频技术，传输速率为 1Mbps、2Mbps、5.5Mbps、11Mbps 的无线局域网标准。 802.11a 将传输速率提高到了 54Mbps. 802.11 定义了物理层和媒体访问控制 MAC 协议的规范 802.11 定义了两种类型的设备：无线结点（由一台接入设备上加一块无线接口卡构成）和无线接入点（作用是提供无线和有线网络之间的桥接，由一个无线输出口和一个有线的网络接口（802.3 接口）构成，桥接软件符合 802.1d 协议）。802.11 最初定义的三个物理层包含了两个扩频技术和一个红外传播规范，无线传

5、输的频率定义在 2.4G 的 ISM 波段内，这个频段属于非注册使用频段。扩频技术保证了 802.11 的设备在这个频段上的可用性和高可靠性的吞吐量，可以保证同其他使用同一频段的设备相互不影响。 802.11 标准定义的传输速率为 1Mbps和 2Mbps，可以使用 FHSS(调频扩频和)DSSS（直序扩频）技术，两者在运行机制上完全不同，使用这两种技术的设备没有互操作性。 802.11 无线局域网协议中，冲突检测存在“Near/Far” （检测冲突）现象，所以采用了新的协议 CSMA/CA 或者 DCF(分布式协调功能)，利用 ACK 信号来避免冲突。（只有当客户端受到网络上返

6、回的 ACK 信号以后才能确认发送的数据已经正确的到达目的）。另外一个 MAC 层的问题是“hidden node”问题，为此 802.11 引入了一个 Send/Clear to send(RTS/CTS)选项。在 802.11 协议中，每一个在无线网络中传输的数据报都被附加上了校验位以保证他在传输中不会出现错误。802.11 还具有分片的功能。 802.11b 运作模式分为点对点模式（最多可连接 256 台主机）和基本模式（无线网络扩充和有线网络并存时，插上无线网卡的 PC 通过接入点与另一台 PC 相连，一个接入点最多可连接 1024 台 PC）。 802.11b 的典型解

7、决方案：对等解决方案、单接入点解决方案（接入点相当于有线网络中的集线器，无线接入点可以连接周边的无线网络终端，形成星形网络结构，同时通过 10base-t 端口与有线网络相连，所有无线终端都能访问有线网络的资源，并可通过路由器访问 Internet）、多接入点解决方案(网络规模较大，超过了单个接入点的覆盖范围，就得采用多个接入点)、无线中继解决方案、无线冗余解决方案（两个接入点放在同一位置）、多蜂窝漫游工作方式。 3）. 宽带城域网保证服务质量要求的技术主要有：资源预留 RSVP、区分服务 DiffServ 与多协议标记交换 MPLS.服务质量主要体现在延时、抖动、吞吐量和包丢

8、失率。管理和运营宽带城域网的关键技术主要有：带宽管理、网络管理、用户管理、服务质量 Q0S、统计与计费、IP 地址的分配与地址转换、网络安全。宽带城域网在组建方案中，一定要按照电信运营级的要求，考虑设备冗余、线路冗余、路由冗余、系统故障的快速诊断和自动修复。同时宽带城域网必须充分的考虑网络攻击的问题。 4）弹性分组环 RPR 是直接在光纤上高效传输 IP 分组的传输技术。其标准是 802.17 环形结构是目前城域网的主要拓扑构型弹性分组环 RPR 采用双环结构，这一点与 FDDI 结构相同。两个 RPR 结点之间裸光纤间的距离可达 100km，其中顺时针传输的光纤叫外环，逆时针

9、传输的光纤叫内环。内环和外环都可以采用统计复用的方法传输 IP 分组，同时可以实现“自愈环”的功能。内环和外环都可以传输数据分组和控制分组。每一个结点都可以使用两个方向的光纤与相邻结点通信。 RPR 技术主要的特点：带宽利用率高、公平性好（每一个结点都执行 SRP 公平算法、加权公平法则和入口、出口速率限制）、快速保护和恢复能力强（50ms 可以隔离出故障的结点和光线段）、保证服务质量（优先级）。 5）路由器背板交换能力大于 40G 的称为高端路由器，低于 40G 的称为中低端路由器。高端路由器一般用作核心层的主干路由器，企业级路由器一般用作汇聚层的路由器，低端路由器一般用作

10、接入层的接入路由器。路由器的关键技术指标：吞吐量：指路由器的包转发能力。设计两个方面的内容:端口吞吐量和整机吞吐量。路由器的包转发能力与路由器端口数量、端口速率、包长度和包类型有关。背板能力：高性能路由器一般采用是交换式结构。背板能力决定了路由器的吞吐量。丢包率：通常是衡量路由器超负荷工作时的性能指标之一。延时与延时抖动：与包长度和链路传输速率有关，高速路由器要求长度为 1518B 的 IP 包，延时小于 1ms.延时抖动是指延时的变化量。突发处理能力：以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。路由表容量：Internet 要求执行 BGP 协议的路由表一般

11、要储存数十万条路由表项。高速路由器必须满足存储 25 万个 BGP 对等实体地址和 50 万个 IGP 邻居的网络地址。服务质量：主要体现在队列管理机制、端口硬件队列管理、支持 Q0S 协议。网管能力：可靠性与可用性：路由器的冗余是为了保证设备的可靠性和可用性。主要体现在设备冗余、热拔插组件、内部时钟精度、无故障工作时间。路由器的冗余主要体现在接口冗余、电源冗余、时钟板冗余、系统板冗余、整机设备冗余。典型的高端路由器的可靠性与可用性指标应该达到： 1. 无故障工作时间大于 10 万个小时。 2. 系统故障恢复时间要小于 30 分钟。 3. 系统具有自动保护和切换功能，主备用切换时间

12、小于 50 毫秒。 4. SDH 和 ATM 接口自动保护功能，切换时间小于 50 毫秒。 5. 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要设备需要有热拔插冗余备份，显卡要求有备份，并提供远程测试诊断能力。 6. 系统内部不存在单故障点。6） 24 1004 1000212800 交换机的主要技术指标： 1. 背板能力： 2. 全双工端口带宽:端口数端口速率 2 3. 帧转发速率：每秒钟能够转发的帧的最大数量 4. 机箱式交换机的扩张能力 5. 支持 VLAN 能力： 7.服务器的性能主要表现在： 1. 运算处理能力： 2. 磁盘存储能力：表现在磁盘存储容量与 I

13、/O 服务速度上，而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。 3. 系统高可用性：MTBF/(MTBF+MTBR)其中 MTBF 为平均无故障时间，MTBR 为平均修复时间如果系统高可用性达到 99.9%，那么每年的停机时间8.8 小时；如果系统高可用性达到 99.99%，那么每年的停机时间53 分钟；如果系统的高可用性达到 99.999%，那么每年的停机时间5 分钟。 4. 可管理性： 5. 可扩展性： 8.略 9.IP 地址短缺的修复方法是 NAT 网络地址转换，其设计的基本思路是为每一个公司分配一个或少量的 IP 地址，用于传输 Internet 流量。在公司内部的

14、每一台主机分配一个不能够在 Internet 上使用的保留的专用的 IP 地址。专用 IP 地址用于内部网络的通信，如果需要访问外部 Internet 主机，必须由运行网络地址转换的主机或是路由器将内部的专用 IP 地址转换为全局的 IP 地址。 NAT 方法的局限性： 1. 违反了 IP 地址结构模型的设计原则 2. 使 IP 协议由面向无连接变成了面向连接 3. 违反了基本的网络分层结构模型的设计原则 4. 使得 P2P 应用实现出现困难 5. 同时存在对高层协议和安全性的影响问题网络地址转换时，传输层客户进程的端口号也需要改变。NAT 可以分为“一对一”和“多对多”两类，其中一对

15、一转换方式属于静态 NAT，多对多属于动态 NAT.10. 10.0.11.0/27 00001010 00000000 00001011 0000000010.0.11.32/27 00001010 00000000 00001011 0010000010.0.11.64/26 00001010 00000000 00001011 0100000000001010 00000000 00001011 0 10.0.11.0/25最长前缀匹配法进行路由选择 11. IPv6 的主要特征：新的协议格式、巨大的地址空间、有效的分级寻址和路由结构、地址自动配置、内置的安全机制、更好的支持 QoS

16、服务。IPv6 地址长度为 128 位，可以提供个 IP 地址。128 位中 64 位作383.4 10为子网地址空间 64 位作为局域网 MAC 地址空间。 IPv6 可以分为单播地址、组播地址、多播地址、特殊地址。为简化主机配置，IPv6 支持地址自动配置。 IPv6 地址表示方法为冒号十六进制表示法：128 位地址按每 16 位划分为一个位段，每个位段转换为一个 4 位的十六进制数，并用冒号隔开。 IPv6 中可能会出现多个二进制数 0，通过压缩某个位段中的前导 0 来简化 IPv6 地址的表示，但不可把每个位段内部的 0 也压缩掉。每个位段至少有一个数字。如果连续几个位段的值都

17、为 0，那么这些 0 可以简写为“：” ，称为双冒号表示法。且在一个 IPv6 地址中双冒号表示法只能出现一次。确定：之间代表了压缩了多少位 0 可以数一下地址还有多少个位段，然后用 8 减去这个数，再将结果乘以 16. IPv6 不支持子网掩码，只支持前缀长度表示法。 12. 外部网关协议 BGP 是不同自治系统的路由器之间交换路由信息的协议。 BGP-4 采用了路由向量路由协议，在配置 BGP 时，每个自治系统的管理员要选择至一个路由器作为自治系统的“BGP 发言人” ，一系统的 BGP 发言人要与另一个系统的 BGP 发言人要交换路由就要先建立 TCP 连接，然后再此连接上交

18、换 BGP 报文以此建立 BGP 会话。每个 BGP 发言人除了运行 BGP 协议外还必须运行该自治系统所使用的内部网关协议。 BGP 协议交换路由信息的结点数是以自治系统数为单位的。在 BGP 刚刚运行时，BGP 边界路由器与相邻的 BGP 边界路由器交换整个 BGP 路由表，但只要发生变化时只更新变化的部分。 BGP 路由选择协议的四种分组：打开 open、更新 update、保活 keepalive、通知 notification。撤销路由可以以此撤销很多条，而增加新路由时，每个更新报文只能增加一条。 13. 路由表的建立：当路由表刚启动时，对其（V,D）路由表进行初始化。初始

19、化的路由器只包含与该路由器直接相连的网络的路由。初始（V,D）路由表中各路由的距离都为 0. 路由表信息的更新：在路由表建立之后，各路由器周期性地向外广播其（V,D）路由表的内容。Router1 接受到 Router2 发送的（V,D）报文，按照如下的规则更新路由表：Router1 中没有这一项，Router 在路由器中增加这一项，由于要经过 Router2 转发，距离 D 要加 1。如果 Router1 中距离 1 比 Router2 中该项距离值加 1 还要大，则要修改该表项，其距离值应该是 Router2 中距离值加 1. 路由信息协议要求路由器周期性地向外发送路由刷新报文。路

20、由刷新报文主要内容是由若干个（V,D）构成。（V,D）表中 V 代表矢量（Vector）,标识该路由器可以达到的目的网络或目的主机；D 代表距离（distance），指出该路由器到达目的网络或目的主机的距离。距离 D 对应该路由器上的跳数（hop count）。其他路由器在接收到某个路由器的（V,D）报文后，按照最短路径原则对各自的路由表进行刷新。 14. 与 RIP 相比较，OSPF 具有以下特点： OSPF 使用的是分布式链路状态协议而 RIP 使用的是距离向量协议。 OSPF 协议要求路由器发送的信息是本路由器和哪些路由器相邻，以及链路状态的度量（费用、距离、延时、带宽）

21、。 OSPF 要求当链路状态发生变化是使用洪泛法向所有路由器发送信息，而 RIP 只向相邻的几个路由器发送信息。所有的路由器都最终能建立一个链路状态数据库，这个数据库实际上就是全网的拓扑结构图，且在全网范围内保持一致。RIP 虽然知道到所有网络的距离和下一跳路由器，但不知道全网的拓扑结构。为了适应规模很大的网络，是其更新过程收敛速度更快，OSPF 协议将一个自治区域划分为若干个更小的范围，叫做区域。每个区域有一个 32 位的区域标识符（点分十进制），在一个区域内的路由器的个数不超过 200 个。划分区域的好处是将利用洪泛法将链路状态信息的范围局限在每一个区域内而不是整个自治系

22、统。因此每一个区域内部的路由器只知道该区域内的完整拓扑结构而不知道其他区域的网络拓扑结构。为了使每一个区域都和其他区域进行通信，OSPF 协议使用层次结构的区域划分。它将一个自治系统内部分成主干区域和若干区域。主干区域的路由器称为主干路由器，连接各个区域的路由器叫做区域边界路由器。在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息，这样的路由器叫做自治系统边界路由器。 OSPF 协议执行过程中路由器的初始化过程中 OSPF 让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。在网络运行过程中由于一个路由器的链路状态只涉及相邻路

23、由器的状态信息，因而与整个 Internet 的规模无关。 15.交换机的分类：交换机按多支持的局域网标准可以分为以太网交换机、FDDI 交换机、ATM 交换机、令牌环交换机。根据交换机所支持的传输速率和介质标准，以太网交换机可以分为快速以太网交换机（100Mbps）、千兆以太网交换机(1G bps)、万兆以太网交换机(10 Gbps)。按交换机的架构可以分为单台交换机、堆叠交换机、箱体模块化交换机。按交换机工作在 OSI 参考模型的层次分类：工作在数据链路层的二层交换机（没有路由功能），工作在网络层的三层交换机，工作在传输层的四层交换机和多层交换机。 16. 综合布线系统

24、常用的传输介质有双绞线和光缆。双绞线扭绞的目的是使对外的电磁辐射和遭受外界的电磁干扰减少到最小。UTP 是非屏蔽双绞线，STP 具有屏蔽作用。连接硬件包括主件的连接器（适配器），成对连接器及接插软线，但不包括某些应用系统对综合布线系统用的连接硬件，也不包括有源或无源电子线路的中间转接器或其他器件。综合布线采用的主要的连接部件分为建筑群配线架 CD、大楼主配线架 BD、楼层配线架 FD、转接点 TP、通信引出端 TO。FD 和 TP 之间的水平线缆的最大长度不要超过 90 米。信息插座大致可以分为嵌入式安装插座（双绞线）、表面安装插座、多介质信息插座（铜缆和光纤）。 17.

25、BPDU 数据包又两种类型，一种是包含配置信息的配置 BPDU（不超过 35 个字节），另一种是包含拓扑变化信息的拓扑变化通知 BPDU（不超过 4 个字节）。配置 BPDU 中包含的 Bridge ID 是选取根网桥和根交换机的主要依据。Bridge ID 最小的为根网桥或根交换机。Bridge ID 与 Root ID 相同，他们都用 8 个字节表示，Bridge ID 有两个字节的优先级和六个字节的交换机 MAC 地址组成。优先级的取值范围为 0-61440，增量是 4096，值越小，优先级越高，一般交换机的默认设置为 32768。 BPDU 携带了实现生成树协议算法的有关

26、信息，包括 Root ID、 Root Path Cost、 Bridge ID 、Port ID 、Hello time 、Max Age 等。 18. 在交换设备之间实现 Trunk 功能，必须遵守相同的 VLAN 协议。IEEE802.1Q 可以使不同厂商的交换设备互连在一起，并提供 Trunk 功能，使网络更具开放性。虚拟网 VLAN 是以交换式网络为基础，把网络上终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个 VLAN。它是一个独立的逻辑网络，具有单一的广播域，不受实际交换机区段的限制，也不受用户实际物理位置和物理网段的限制。逻辑组的设定是在软件中完成的。虚拟网技术提

27、供了动态组织工作环境的功能。 VLAN 的技术特征：工作在数据链路层。每个 VLAN 都是一个独立的逻辑网段，一个独立的广播域。VLAN 的广播信息只发送给同一个 VLAN 的成员，不发送给其他 VLAN 的成员。每个 VLAN 都是一个独立的逻辑网络，他们都又唯一的子网号，VLAN 之间不能直接通信，是因为必须通过第三层的路由功能，而它只工作数据链路层。 VLAN 通常用 VLAN ID(VLAN 号：由 12 位组成，可以支持 4096 个 VLAN,11005 是标准范围，10254096 是扩展范围，可用于以太网的是 21000，FDDI 和 Token Ring 的是 1

28、0021005）和 VLAN name(VLAN 名：32 位标识符组成，可以是字母和数字)来标识,1 是缺省 VLAN,只能使用但不能删除它。 VLAN Trunk（虚拟局域网中继技术）是交换机和交换机之间或交换机和路由器之间存在一条物理链路，而在这一条物理链路上传输多个 VLAN 信息的技术。VLAN Trunk 的标准机制是帧标签。帧标签为每个帧指定一个唯一的 VLAN ID 作为识别码，表明该帧是属于哪个 VLAN 的。它在传送数据帧到达网络主干时，会在每个帧的表头中放置一个唯一的识别码，交换机会解析与测试识别码。当数据帧从网络主干转发至目标终端之前，交换机先除掉这个识别码。

29、划分 VLAN 的方法：基于端口划分 VLAN(静态 VLAN) 基于 MAC 地址划分 VLAN（动态 VLAN）：连接到每个交换设备的 MAC 地址。需要一个保存 VLAN 管理数据库的 VALN 配置服务器。基于第三层协议类型或地址（动态 VLAN） VTP 是 VLAN 中继协议，也称 VLAN 干道协议。VTP 具有三种工作模式：VTP Server（维护 VTP 域中所有 VLAN 表信息，可以建立、删除或修改 VLAN）、 VTP Client(维护所有 VLAN 表信息，VLAN 配置信息是从 VTP Server 中学到的，可是他不能建立、删除和修改 VLAN)、

30、VTP Transparent（相当于是一个独立的交换机，不从 VTP Server 学习 VLAN 的配置信息，不参与 VTP 工作，只拥有本设备上维护的 VLAN 配置信息，可以建立、删除或修改本机上的 VLAN）。配置 vtp 域名：1.进入全局配置模式 Switch-PHY-3548#config tSwitch-PHY-3548(config)#2.配置 vtp 域名 Switch-PHY-3548#vtp domain pku (设置 vtp 域名为 pku) 配置 vtp 工作模式：Switch-PHY-3548(config)#vtp mode serverSwitch

31、-PHY-3548(config)#vtp mode clientSwitch-PHY-3548(config)#vtp mode transparent 建立和删除 VLAN：1.建立 VLAN 进入 VLAN 配置模式 Switch-PHY- 3548#vlan dataSwitch-PHY-3548(vlan)#建立 VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000退出并返回特权用户模式 Switch-PHY-3548(vlan) #exit2.删除 Switch-PHY-3548(vlan)#VLAN no vlan10003.修改

32、VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000 为交换机端口分配 VLAN: 进入交换机端口配置模式 Switch-PHY- 3548#configure tSwitch-PHY- 3548(config)#int fo/24Switch-PHY- 3548(config-if)#为端口分配 VLAN Switch-PHY-3548(config-if) #switchport access vlan248 VLAN trunk 的配置：进入交换机接口配置模式 Switch-PHY-3548# configure tSwitch-PHY-3

33、548(config- if)#int fo/24配置 VLAN trunk 模式 Switch-PHY-3548(config-if) #switchport mode trunk【set trunk 5/1 on dot1q】封装 VLAN 协议 Switch-PHY-3548(config-if) #switchport trunk encapsulation dot1q Switch-PHY-3548(config- if)#switchport trunk encapsulation islSwitch-PHY-3548(config- if)#switchport trunk en

34、capsulation negotiate P(自动协商) 设置允许中继的 VLAN Switch-PHY-3548(config-if)#switchport trunk allowed vlan 10,14Switch-PHY-3548(config-if)#switchport trunk allowed vlan10-24Switch-PHY-3548(config-if)#switchport trunk allowed vlan except 100-1000【set trunk 5/1 vlan 37-42 在端口 5/1 的允许 VLAN 列表中添加 3742 号 VLAN】

35、【clear trunk 5/24 3-36 从端口 5/24 的允许 VLAN 列表中清除 336VLAN】 19.略 20.生成树协议 STP 是一个二层链路管理协议，他的主要功能是保证网络中没有回路的情况下，允许在二层链路中提供冗余路径，以保证网络可靠、稳定的运行。目前最流行，应用最广泛的 STP 协议是 IEEE.1D 标准。 STP 的基本工作原理是：通过在交换机之间传递网桥协议数据单元 BPDU，并用生成树算法对其进行比较计算。Bridge ID 有两个字节的优先级和六个字节的交换机 MAC 地址组成。优先级的取值范围为 0-61440，增量是 4096，值越小，优先级越

36、高，一般交换机的默认设置为 32768。当优先级相同时，那么就要根据 MAC 地址决定根网桥，MAC 地址小的路由器就是根网桥。 21.路由器的基本功能是路由选择和分组转发。路由选择的核心是确定下一跳路由器的 IP 地址。路由选择算法根据各自的判断准则为网络上的路由产生一个权值，权值越小路由越佳。路由表的内容主要有目的网络地址、下一跳路由器地址和目的端口、缺省路由信息。缺省路由又称缺省网关，它是配置在主机上的 TCP/IP 属性的一个参数。缺省网关是与主机在同一个子网的路由器的端口的 IP 地址。在数据分组通过每一个路由器转发时，分组中的目的 MAC 地址是变化的，但它的

37、目的网络地址是不变的。 22. 路由器的硬件构成：CPU(中央处理器)、Memory（内存）、Storage（存储器）和 Interface（接口）。路由器的软件为互联网操作系统 IOS 组成。 CPU 负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表、维护各种表格以及转发数据包。路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。路由器内存主要有：只读内存 ROM(永久保存路由器的开机诊断程序、引导程序和操作系统软件，主要任务是完成路由器的初始化进程，具体包括路由器启动时的硬件诊断，装入路由器操作系统 IOS)、随机存储器 RAM（存储路由表、

38、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件，以及正在执行的代码和一些临时数据信息。）、闪存 Flash（存储当前使用的操作系统映像文件和一些微代码）、非易失随机存储器 NVRAM（存储启动配置文件和备份配置文件）路由器接口主要有局域网接口、广域网接口和路由器配置接口。 23. IP 地址的动态分配使用动态主机配置协议 DHCP，但仍然不能解决 IP 地址的冲突问题。 DHCP 采用的是客户机/服务器（Client/Server）工作模式 DHCP 服务器主要完成两个功能：建立和管理 IP 地址池，接受并处理用户提出的 DHCP 请求。 DHCP 客户端

39、的主要功能是提交 DHCP 请求。 DHCP 协议允许使用备份 DHCP 服务器的功能。 DHCP 客户从 DHCP 服务器申请 IP 地址的步骤是：客户机发送一个 “DHCPDISCOVER”广播包给服务器，服务器用一个“DHCPOFFER”单播数据包给予应答，并提供客户机所需的 TCP/IP 的属性配置参数（IP 地址、子网掩码、缺省网关、域名和域名服务器的 IP 地址）。然后主机发送一个“DHCPREQUEST” 广播包给服务器，确认与此服务器建立地址租借关系，并通告其他的 DHCP 服务器。正常情况下，服务器会恢复一个“DHCPACK”广播包给客户机，这是一个确认相互关系的应

40、答包。 DHCP 客户机广播“DHCP 发现”消息时使用的源 IP 地址是 0.0.0.0 路由器交换机上 DHCP IP 地址池的配置内容：IP 地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的 IP 地址、IP 地址的租用时间和取消地址池冲突记录日志等参数。在全局配置模式下，配置 IP 地址池的名称，并进入 DHCP Pool 配置模式。Router(config)#ip dhcp pool ttt Router(dhcp-config)#Router(config)#ip dhcp pool 234 Router(dhcp-config)# 在 DHCP Pool 配置模式下

41、配置子网地址和子网掩码的方法是： network Router(dhcp-config)#network 201.23.98.0 255.255.255.0 Router(dhcp-config)# Router(dhcp-config)#network 201.23.98.0/24 Router(dhcp-config)#配置不用于动态分配的 IP 地址是在全局配置模式下 Router(config)#ip dhcp excluded-address 201.23.96.2 201.23.96.10（排除从 201.23.96.2 到 201.23.96.10 的一段 IP 地址） Ro

42、uter(config)# Router(config)#ip dhcp excluded-address 201.23.96.211(排除单个 IP 地址) Router(config)# 配置 IP 地址池的缺省网关：在 DHCP Pool 配置模式下 Router(dhcp-config)# default-router 201.23.98.1 命令中的网关地址最多允许配置 8 个。 Router(dhcp-config)# 配置 IP 地址池的域名：在 DHCP Pool 配置模式下 Router(dhcp-config)#domain-name Router(dhcp-confi

43、g)# 配置 IP 地址池的域名服务器的 IP 地址：在 DHCP Pool 配置模式下 Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26 【第一个是主域名服务器的 IP 地址后面的一个是辅助域名服务器域名的 IP 地址】 Router(dhcp-config)# 配置 IP 地址池的租用时间：设置租用时间为 5 个小时在 DHCP Pool 配置模式下 Router(dhcp-config)#lease 0 5 【可以以日、时、分、秒为单位也可以设置为无限时间 infinite】 Router(

44、dhcp-config)# 取消地址冲突记录日志：在全局配置模式下 Router(config)#no ip dhcp conflict logging 24. 访问控制列表主要有两种类型，一种是标准访问控制列表，另一种是扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。标准访问控制列表的表号范围是 199，后来扩展到 13001999.扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查制定的协议、端口号。扩展访问控制列表的表号为 100199，后来扩展到 20002699。在配置访问控制列表时， “access-list”只能使用表号标识列表，而“ip acces

45、s-list”既可以使用表号，也可以使用名字标识一个访问控制列表。在配置了访问控制列表之后，还必须配置其相应的接口才能控制数据流的流入或流出。在配置过滤准则时，要特别注意 ACL 的语句顺序。在配置访问控制列表的源地址和目的地址时，在允许和拒绝的 IP 地址后面，有一个参数是 wildcard-mask-通配符（或通配符掩码）的意思，为 32 位二进制表示，实际上是掩码的反码。通配符作用是指出访问控制列表过滤的 IP 地址范围。通配符为 0 表示检查相应的某位，通配符为 1 表示忽略，不检查相应的某位。配置访问控制列表的具体步骤是：首先是定义一个标准的或是扩展的访问控制列表

46、，然后为访问控制列表配置过滤准则，最后在配置访问控制列表的应用接口。配置标准访问控制列表：在全局配置模式下： Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255 Router(config)#配置应用接口：Router(config)#line vty 0 5Router(config-line)#access- class 10 in access-class 是控制路由器发起的 telnet 会话，不进行包过滤 access-group 是控制接口上进出的数据包流量用 access-class 将访问控制列表施加于

47、 VTY 线路，或 WEB 接口，access- group 则施加到接口用在不同的接口啊，在控制台口与 VTY 口用 ACCESS-CLASS，别的一般用 IP ACCESS-GROUP 限制别人 telnet 你的时候用 access-class line vty 0 4 是什么意思？（主要解释一下 0 4） 0-4 指的是虚拟终端的五条虚拟线路，通过 TELNET 可以连接查看访问控制列表的配置信息：在特权用户模式下：Router#show configuration查看访问控制列表：在特权用户模式下：Router#sh access-lists 只允许源地址为 182.105.13

48、0.111 和 222.112.7.56 的两台主机登录路由器在全局配置模式下：Router(config)#access-list 20 permit 182.105.130.111Router(config)#access-list 20 permit 222.112.7.56Router(config)#access-list 20 deny any配置应用接口： Router(config)#line vty 0 5Router(config-line)#access-class 20 in 禁止地址为非法地址的数据包进入路由器或从路由器输出在全局配置模式下：Router(confi

49、g)#access-list 30 deny 10.0.0.0 0.255.255.255 logRouter(config)#access-list 30 deny 192.168.0.0 0.0.255.255Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255Router(config)#access-list 30 permit any配置应用接口：Router(config)#interface g0/1Router(config-if)#ip access-group 30 in 配置扩展访问控制列表：拒绝转发所有 IP 地址进出的，端口号为 1434 的 UDP 协议数据包在全局配置模式下：Router(config)#access-list 30 deny udp any

展开阅读全文