2023年计算机四级网络工程师笔记.doc

1、1、 最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。2、Management Information System 管理信息系统（MIS）3、Enterprise Resource Planning, 公司资源计划4、Logical Link Contral,逻辑链路控制5、high-performance radio local area network 高性能无线局域网6、在公司网的范畴内，话音通信技术比较成熟的是DECT技术标准，数据通信以802.11为重要的通行标准。随着通信技术的发展，DECT为适

2、应数据业务和多媒体业务的发展，提出了DECT分组无线业务（DPRS），而数据通信也有了下一代的通信标准HiperLAN/2。 7、无线蜂窝系统蜂窝通信概念最早是由贝尔实验室在20世纪70年代提出，它是一种使用频率复用的智能方法，以使有限的带宽可以容纳巨大数量的用户。 无线蜂窝系统在传输中使用大量低功率的基站，每个基站只覆盖有限的区域。用这种方式，每次建立一个新基站时，容量就会增长，由于同样的频谱在指定的区域内可以被复用几次。蜂窝的基本原理是把覆盖区域分为大量相连的社区域，每个社区域都使用自己的无线基站。对这些社区域以智能的方式分派信道，这样可以减小干扰、提供充足的性能以满足这些区域的通信量。8

3、、宽带城域网建设最大的风险是基本技术方案的选择，一般有三类选择：基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。9、作为用户接入网的重要有三类：计算机网络、电信通信网与广播电视网。数字化使这三种网络之间的界线越来越模糊，这导致了通信、计算机与广播电视等产业的会聚，出现了经营业务互相融合，进而促进这些产业的重时，同时开辟大量新的信息服务市场，即现了所谓的“三网融合”与“数字会聚”。10、我们经常提及的移动通信网络一般都是有中心的，要基于预设的网络设施才干运营。例如，蜂窝移动通信系统要有基站的支持；无线局域网一般也工作在有AP接入点和有线骨干网的模式下。但对于有些特殊场合

4、来说，有中心的移动网络并不能胜任。比如，战场上部队快速展开和推动，地震或水灾后的营救等。这些场合的通信不能依赖于任何预设的网络设施，而需要一种可以临时快速自动组网的移动网络。Ad hoc网络可以满足这样的规定11、网络需求具体分析重要涉及：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。12、划分IP地址技术的发展阶段示意图13、专用IP地址14、路由表是当路由器传输IP分组时用于查询路由以决定分组所要发送的下一个路由，它分为动态路由表和静态路由表。15、边界网关协议BGP是外部网关协议的重要内容，BGP-4是它的新版本，BGP路由选择协议涉

5、及：打开分组、更新分组、存活分组和通告分组等四个分组，并通过这些分组选择出较好的路由。16、为了屏蔽下层不同的物理细节，100BASE-T为MAC 和高层协议提供了一个100M 传输速率的公共透明接口，其功能与Ethernet的AUI接口相同。MII接口向上通过MAC子层的接口提供载波侦听与冲突检测的信号，向下支持10Mb/s与100Mb/s的接口，同时集线器可与其互换控制信息。17、中继器中继器工作在物理层，它的作用是将衰减后的信号通过接受、放大、整形后再向与它相连的另一个缆段发送出去。中继器使用的目的是增传输介质的长度，它所连接的结点仍然共享一个冲突域，所以中继器不属于网络互联设备。18、

6、集线器 集线器的英文称为“Hub”，即是“中心”的意思，集线器的重要功能是对接受到的信号进行再生整形放大，以扩大网络的传输距离，同时，把所有结点集中在以它为中心的节点上，建立起一个物理上的星型网络结构。它工作于物理层并采用CSMA/CD介质访问控制方式。 19、 网桥 像一个聪明的中继器。中继器从一个网络电缆里接受信号， 放大它们，将其送入下一个电缆。相比较而言，网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。网桥类似于中继器，也是用于连接两个网络段，但它工作在数据链路层。网桥在工作时要先分析帧的地址字

7、段，再决定是否把收到的帧转发到另一个网络段上去。即网桥接受到数据帧后，先检查帧的源地址与目的地址，假如两个地址在同一个网络段上，就不转发；假如两个地址在不同的网络段上，就把帧转发到目的地址所在的网络段上。20、 透明网桥一般用于连接以太网段，而源路由选择网桥则一般用于连接令牌 环网段。21、 Premises Distributed System综合布线布线系统(PDS) 它是一种集成化通用传输系统，在建筑物和园区范围内，运用双绞线或光缆来传输信息，同时可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。 22、综合布线系统是由6个独立的子系统所组成：涉及工作区子系统、配线子系

8、统、干线子系统、设备间子系统、管理子系统与建筑群子系统。 23、 互换机的工作原理单台互换机堆叠互换机模块化互换机 互换机拥有一条背部总线和内部互换矩阵。这个背部总线的带宽很高，互换机的所有的端口都挂接在这条背部总线上。当收到数据包后，解决端口会查找内存中的地址对照表以拟定目的MAC地址的网卡连接接在哪个端口上，随后通过内部互换矩阵，迅速地将该数据包传送到目的端口。若目的MAC地址不存在，则这才广播到所有的端口，在接受到端口的回应后，互换机会“学习”新的地址，并把它添加入其内部的MAC地址表中。 使用互换机通过MAC地址表，只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过互换机的

9、这种过滤和转发方法，有效地隔离广播风暴，减少了错误包的出现。24、 VLAN的技术特点(1) VLAN工作在OSI参考模型的第2层数据链路层。(2) 每一个VLAN都是一个独立的逻辑网段和广播域，其广播的信息只发送给该VLAN中的结点。(3) 每一个VLAN都是一个独立的网络，各自有惟一不同的子网号，VLAN之间只能通过第3层路由才干进行通信而不能直接完毕通信。25、BPDU(Bridge Protocol Data Unit)网桥协议数据单元26、互换表的建立互换机在初始开机的时候，互换表是空的，使用时，慢慢“学习”建立起它的互换表。由于高速缓存的空间是有限的。互换机每次查询互换表时所使用到

10、的表项，都盖上一个时间戳；同时互换机每存入一个新的表项时，也给它盖上一个时间戳。通过长时间没有被使用到的表项，即被删除，以便互换表有足够的空间来加入新的表项。 27、互换表命令的显示 1）大中型互换机 在互换机的超级用户模式下，输入命令“show cam dynamic” 2）小型互换机 在互换机的超级用户模式下，输入命令“show mac-address-table” 28、互换机的互换结构1）软件执行互换结构2）矩阵互换结构3）总线互换结构4）共享存储器互换结构29、互换机的互换模式1）快速互换模式（这个数据帧将无法通过校验、纠错，即被直接转发，即使是有错误的数据帧，仍然被转发到网络上。）

11、2）碎片丢弃互换模式（互换机接受到数据帧时，先检测该数据帧是不是冲突碎片，假如不是冲突碎片，也不保存整个数据帧，而是在接受了它的目的地址就直接进行转发操作；假如该数据帧是冲突碎片，则直接将该帧丢弃。）3）存储转发互换模式（它将接受到的整个数据帧保存在缓冲区中。它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行解决后，才取出数据帧的目的地址，进行转发操作。）30、A VLAN = A Broadcast Domain = Logical Network (Subnet)一个VLAN=一个广播域一个逻辑网络（子网） 31、帧的格式分为两种。ISL:Inter-switch link,

12、是CISCO互换机独有的协议IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持32、所谓的Trunking是用来在不同的互换机之间进行连接，以保证在跨越多个互换机上建立的同一个VLAN的成员可以互相通讯。其中互换机之间互联用的端口就称为Trunk端口。trunk这个词是干线或者树干的意思，但是一般不翻译，直接用原文。 33、为互换机端口分派VLAN 1） Catalyst 3500 Switch-PHY-3548#configure tSwitch-PHY-3548(config)# (全局配置模式) Switch-PHY-3548(config)#int f0/24

13、Switch-PHY-3548(config-if)# （互换机端口配置模式） Switch-PHY-3548(config-if)#switchport access vlan 248 （将端口f0/24划分在248号VLAN中）Switch-PHY-3548(config-if)#2）Catalyst 6500Switch-PHY-6500(enable) set vlan 42 5/20Switch-PHY-6500(enable)比较这两种情况34、互换机的工作原理互换机通过一种自学习的方法，自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。转发帧的具体操作是，在

14、查询保存在互换机高速缓存中的互换表之后，互换机根据表中给出的目的端标语，决定是否转发和往哪里转发。假如数据帧的目的地址和源地址处在互换机的同一个端口，即源端口和目的端口相同，基于某种安全控制，数据帧被拒绝转发，互换机直接丢弃。否则按与目的MAC地址相符的互换表表项中指出的目的端标语转发该帧。在转发数据帧之前，在源端口和目的端口之间建立一条虚连接，形成一条专用的传输通道。再运用这条通道将帧从源端口转发到目的端口，完毕帧的转发。35、1）第二层互换机第二层互换机工作在OSI参考模型的第二层，即数据链路层。它依据数据帧中的目的MAC地址进行数据帧的线速互换。第二层互换机不具有路由功能。但具有虚拟网功

15、能，可以划分VLAN，但不同的VLAN成员之间不能直接通信，只能通过路由器来完毕。2）第三层互换机第三层互换机是工作在网络层的设备。它将二层互换技术和路由技术有机地结合为一体。可以说，第三层互换机是具有路由功能的二层互换机。第三层互换机依据数据包中的目的IP地址，进行途径选择和快速的数据包互换。它可以实现不同逻辑子网、不同VLAN之间的通信。在第三层互换机中，增长了一个第三层互换模块，由该模块完毕途径选择功能。而第三层互换机的数据互换仍由第二层互换模块完毕。36、配置互换机的系统信息配置互换机的主机名 超级用户口令 程登录口令 设立系统时间配置设备管理地址 Catalyst 3500：（1）配

16、置互换机主机名 输入用户名：enable 输入密码： 输入config t (进入全局配置模式) 输入hostname 主机名 (配置主机名)（2）配置超级用户口令 输入enable secret 5 口令 (加密口令，对现有的口令进行加密，表项在配置文献中) 输入enable password 口令 (明码口令) 输入enable password 7 口令 (密码口令)（3）配置远程登录口令 输入line vty 0 4 输入password 7 口令 (加密口令) 输入password 0 口令 (明码口令)（4）改变系统时间的设立格式：clock set hh:mm:ss day mo

17、nth year（5）配置设备管理地址(IP地址) 输入interface VLAN1 (VLAN1是用于设备管理的缺省VLAN) 输入ip address IP地址 子网掩码Catalyst 6500：（1）配置互换机主机名 输入用户名：enable 输入密码： (进入超级用户模式) 输入set system name 系统名 (配置主机名)（2）配置超级用户口令 输入set enablepass 输入旧密码 输入新密码 反复输入新密码（3）配置远程登录口令 输入set password 输入旧密码 输入新密码 反复输入新密码（4）改变系统时间的设立格式：set time day_of_we

18、ek mm/dd/yy hh:mm:ss（5）配置设备管理地址(IP地址)格式：set interface sc0 IP地址 子网掩码 广播地址37、互换机端口配置描述信息：了解互换机端口的物理连接情况配置端口的关闭与启动通信方式：单工、半双工、全双工（网络中，直接相连的两台互换机端口的通信方式必须一致）传输速率：10/100/1000Mbps（支持自动适应端口速率）Catalyst 3500：（1）配置互换机端口描述信息 一方面要进入全局配置模式 输入interface f模块号/端标语 （进入某一端口） 输入description 端口名（2）配置端口的关闭与启动 一方面要进入全局配置模式

19、 输入interface f模块号/端标语 （进入某一端口） 输入shutdown (关闭端口) 输入no shutdown (启动端口)（3）配置端口的通信方式 一方面要进入全局配置模式 输入interface f模块号/端标语 （进入某一端口） 输入duplex auto (缺省为自适应模式) 输入duplex full (全双工) 输入duplex half (半双工)（4）配置端口的传输速率 一方面要进入全局配置模式 输入interface f模块号/端标语 （进入某一端口） 输入speed 10 （单位为1Mbps） 输入speed 100 （单位为1Mbps） 输入auto （自适

20、应）Catalyst 6500：（1）配置互换机端口描述信息格式：set port name 模块号/端标语 端口名（2）配置端口的关闭与启动格式：set port enable 模块号/端标语 set port disable 模块号/端标语（3）配置端口的通信方式 格式：set port duplex 模块号/端标语 full set port duplex 模块号/端标语 half（4）配置端口的传输速率格式：set port speed 模块号/端标语 auto set port speed 模块号/端标语 10/100/100038、互换机VLAN的配置 配置VTP 建立或删除VLA

21、N 为互换机端口分派VLAN 在互换机端口上配置VLAN TrunkCatalyst 3500：（1）互换机VTP的配置 输入用户名：enable 输入密码： 输入config t (进入全局配置模式) 输入vtp domain 域名 vtp mode server （缺省） vtp mode clientvtp mode transparent（2）建立VLAN 一方面要进入全局配置模式 输入vlan data 建立VLAN，格式 vlan name 退出并返回特权用户模式，输入exit（3）删除VLAN 一方面要进入全局配置模式 输入vlan data (进入VLAN的配置模式) 输入no

22、 vlan （4）修改VLAN跟建立VLAN同样，只是VLAN ID同样，name后的VLAN name改成所需要的。（5）为端口分派VLAN 输入用户名：enable 输入密码： 输入configure t 输入int f模块号/端标语 （进入端口配置模式） 为端口分派VLAN，格式：switchport access vlan （6）配置VLAN Trunk模式 switchport mode trunk 封装VLAN协议：switchport trunk encapsulation dot1q （封装IEEE 802.1Q） switchport trunk encapsulation

23、isl （封装ISL协议） switchport trunk encapsulation negotiate P （自动协商） 设立允许中继的VLAN：switchport trunk allowed vlan Catalyst 6500：（1）互换机VTP的配置输入用户名：enable输入密码：(进入超级用户模式)set vtp domain VLAN名set vtp mode serverset vtp mode clientset vtp mode transparentset vtp mode off （2）建立VLAN格式：set vlan name （3）删除VLAN格式：clea

24、r vlan （4）修改VLAN跟建立VLAN同样，只是VLAN ID同样，name后的VLAN name改成所需要的。（5）为端口分派VLAN格式：set vlan （6）配置VLAN Trunk模式，封装VLAN协议格式：set trunk （7）设立允许中继的VLAN格式：set trunk vlan （8）从允许VLAN列表中删除相应的VLAN格式：clear trunk 38、路由器路由器必须具有路由选择和分组转发两个基本功能。路由选择让路由器知道如何将数据分组转发到目的主机，沿着哪一条途径进行转发。分组转发是沿着路由选择所拟定最佳路由，将分组从源主机通过若干个路由器发送到目的主机。

25、这两个功能共同完毕端到端的数据传送。39、nonvolatile random access memory（NVRAM）非易失随机存取存储器40、路由器的配置 路由器的常用配置方式涉及：使用Console配置、使用telnet配置、使用TFTP配置、使用AUX端口配置以及使用网管协议SNMP配置，前三种配置是现在最常用的配置方式。41、路由器的工作原理及功能路由器互连多个不同网络或网段，可以在不同的逻辑子网之间进行数据互换，使处在不用网络的终端站点之间可以通信。路由器的基本功能为了实现不同逻辑子网之间的通信，路由器必须具有路由选择和分组转发两个最基本的功能。路由选择让路由器知道如何将分组转发到

26、目的端，沿着哪一条途径进行转发。分组转发是沿着路由选择所拟定的最佳途径，将分组从源主机一跳一跳地转发到目的主机。每一个路由器将数据分组从路由器接受端口传送到其相应的输出端口，由路由选择和分组转发共同完毕端到端的数据传送。（1）路由选择路由选择就是路由器依据目的IP地址的网络地址部分，通过路由选择算法拟定一条从源结点到达目的结点的最佳路由。路由器需要拟定它的下一跳路由器的IP地址，即选择到达下一个路由器的路由。然后它再按照选定的下一跳路由器的IP地址，将数据包转发给下一跳路由器、通过这样一跳一跳地沿着选好的路由转发数据分组，最终把分组传送到目的主机。路由选择的核心就是拟定下一跳路由器的IP地址。

27、路由选择实现的方法：路由器使用路由选择协议，建立网络的拓扑结构图。以建立路由选择和转发的基础。路由选择算法根据各自的判断原则，为网络上的路由产生一个权值。权值越小，路由越佳。然后路由器将最佳路由的信息保存在一个路由表中。当网络拓扑发生变化时，路由协议会重新计算最佳 路由，更新路由表。路由表指出的是路由器转发数据的最佳途径，路由选择功能决定着数据分组能否对的地从源主机传送到目的主机、路由器路由选择功能的实现，关键在于建立和维护一个对的、稳定的路由表，路由表也是路由选择的核心。（2）分组转发分组转发也称为分组互换，重要完毕按照路由选择所指定的路由将数据分组从源结点转发到目的结点。路由器在接受到一个

28、数据分组时，一方面查看数据分组头部的目的IP地址字段，根据目的IP地址的网络地址部分（IP地址分为网络部分和主机号部分）去查询路由表。有三种情况： 假如表中给出的是到达目的网络地址的下一跳路由器的IP地址，则按照路由表给出的途径转发； 假如目的网络是与路由器一个端口直接相连的，那么就在相应于目的网络地址的路由表表项中，即目的端口，直接发往该端口。 假如路由表中没有下一跳路由器地址，也没有找到目的端口时，就将数据分组转发给缺省路由。42、使用TFTP简朴文献传输协议配置路由器 （1）拷贝配置文献到TFTP服务器在特权模式下，用write命令； 输入write network 输入TFTP服务器I

29、P地址在特权模式下，用copy命令； 输入 copy running-config tftp： 输入TFTP服务器IP地址 输入要保存的配置文献名（2）从TFTP服务器拷贝配置文献到路由器 将TFTP服务器上的配置文献拷贝到running-config 输入copy tftp：running-config显示配置信息命令 输入TFTP服务器的IP地址 输入TFTP服务器上配置文献的文献名43、hot standby routing protocol （HSRP）热备份路由协议44、路由器的接口配置1）配置千兆以太网接口 Router(config)#interface封装一定功能的集合MAC地

30、址，硬件地址 g0/1 Router(config-if)#description To-BeiJingWaiGuo UuDaXue Router(config-if)#ip address 202.112.41.49 255.255.255.252TCP号21是ftp 22是远程登录25是smtp53是DNS80是HTTP110是P0P3115是TFTP Router(config-if)#bandwith 1000000单位是kbs Router(config-if)#duplex full全双工 Router(config-if)#no ip directed-broadcast广播，大

31、约，不拟定，待进一步确认。 Router(config-if)#no ip proxy-arpARP协议，地址解析协议通过使用一个主机来作为指定设备对另一个设备进行应答。 Router(config-if)#no shutdown Router(config-if)#exit Router(config-if)#exit Router#2) 配置POS接口 Router(config)#interface POS3/0Router(config-if)#description To TianJingDaXueRouter(config-if)#bandwith 2500000Router(co

32、nfig-if)#ip address 212.12.37.18 255.255.255.252子网掩码Router(config-if)#crc 32Router(config-if)#pos framing sdhRouter(config-if)#no ip directed-broadcastRouter(config-if)#pos flag s1 s0 2Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#exitRouter#45、路由器的静态路由的配置 默认路由器的配置R1 ip目的网络地址，子网掩

33、码，下一跳路由、默认路由一开始的时候为0.0.0.0 route 0.0.0.0 0.0.0.0 222.112.41.73静态路由的配置R2 ip route 59.65.96.0 255 255.240.0 222.112.41.74 (牢记：这里的route不是router)46、动态路由协议的配置（ospfOSPF）1)单个IP地址参与OSPFRouter(config)#router ospf 63Router(config-router)#network 131.107.25.1 0.0.0.0 area 0Router(config-router)#exitRouter(conf

34、ig)#exitRouter# 2)网络地址参与OSPFRouter(config)#router ospf 63Router(config-route)#network 133.181.0.0 0.0.255.255 area 0Router(config-route)#exitRouter(config)#exitRouter# 47、DHCP的工作原理配置DHCP客户机分为以下4个阶段：(1)客户机第一次初始化时，由于没有IP地址，也不知道DHCP服务器的IP地址，因而以0.0.0.0作为源地址，255.255.255.255为目的地址发送IP地址租用请求。DHCPDISCOVER信息还

35、包含它的网卡地址和计算机名称，以便让DHCP服务器清楚是谁在发送。当然，其它两种情况也会产生租用请求。客户机以前租用的IP地址被释放后发生新的租用；DHCP服务器拒绝或撤消了租用。(2)收到信息的DHCP服务器发送DHCPOFFER信息表达可以提供IP租用，因客户机没有IP地址，这条消息也是以广播形式发布。DHCPOFFER中包含了客户机的网卡地址、提供的IP地址、子网掩码和DHCP服务器的标记。同时，DHCP服务器保存IP地址，以防提供应另一台客户机。(3)客户机将从收到的第一条DHCPOFFER中选择IP地址，然后向所有DHCP服务器广播DHCPREQUEST，声明接受了某个DHCPOFF

36、ER。所有其它的DHCP服务器则撤消提供，释放IP地址，以便使其可以提供应下一个地址租用。(4)收到DHCPREQUEST的服务器广播DHCPACK认可租用，客户机随后完毕TCP/IP的初始化，实现绑定的客户机即可在网络上使用TCP/IP协议进行通信。客户机的IP地址、子网掩码等IP信息可以在注册表中HKEY-LOCAL-MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/ADAP-TER/PARAMETERS/TCPIP查到。假如客户机试图租用它以前的IP地址，但该地址以不存在或因移动到其它子网而导致无效，DHCP服务器就广播DHCPNACK宣布认可失败，客户

37、机重新开始广播IP租用请求。客户机的IP地址租用时间剩下50%时，向得到租用的DHCP服务器发送DHCPREQUEST，准备刷新它的租用。假如该服务器仍在工作，它发送带有新租用时间的HDCPACK；否则客户机将继续使用该IP地址。当租用时间剩下15%时，客户机将向所有DHCP服务器广播DHCPREQUEST，任何DHCP服务器可以通过DHCPACK刷新租用或DHCPNACK强制客户机重新初始化。DHCP客户机在到期后停止使用该IP地址，开始新的租用，基于TCP/IP的通信也将停止。48、DHCP的配置 Router(config)#ip dhcp pool地址池 ttt Router(dhcp

38、-config)#Router(dhcp-config)#ip dhcp pool 234Router(dhcp-config)#network 201.23.98.0 255.255.255.0Router(dhcp-config)#ip dhcp excluded-address 201.23.98.193(排除单个IP地址) Router(dhcp-config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10(排除一段IP地址) Router(dhcp-config)#default-router缺省网关 201.23.98.1(配置

39、IP地址池的缺省网关) Router(dhcp-config)#domain-name域名 (配置IP地址池的域名)Router(dhcp-config)#dns-sever address 212.105.129.27 212.105.129.26(配置IP地址池的域名服务器的IP地址)Router(dhcp-config)#lease 0 5（设立租用时间为五小时）Router(dhcp-config)#49、配置标准访问控制列表只允许源地址为182.105.130.111和222.112.7.56的两台主机登录路由器Router(config)#access-list 20 permit

40、 182.105.130.111Router(config)#access-list 20 permit 222.112.7.56Router(config)#access-list 20 deny anyRouter(config)#line vty虚拟终端连接 0 5Router(config-line)#access-class 20 in 50、配置扩展访问控制列表拒绝转发所有IP地址进出的，端标语为1434的UDP协议的数据包Router(config)#access-list 130 deny udp any any eq 1434Router(config)#access-lis

41、t 130 permit ip any anyRouter(config)#Router(config)#interface g0/1Router(config-if)#access-group 130 in Router(config-if)#access-group 130 outRouter(config-if)#封禁一台主机Router(config)#access-list 110 deny ip host 202.112.60.230any logRouter(config)#access-list 110 deny ip any host 202.112.60.230logRouter(config)#access-list 110 permit ip any anyRouter(config)#Router(config)#interface g0/1Router(config-if)#ip access-group 110 inRouter(config-if)#ip access-group 110 out