1、网络工程师考试总结1.(1)、HFC的基本结构:电视头端(接受各种信源的电视频道)、长距离干线(高质量的同轴电缆)、放大器、馈线与下引线(普通的CATV同轴电缆)组成。传统有线电视网络重的放大器是单向地从头端传输到用户的模拟信号。经双向传输改造,双向传输服务成为可能。光纤结点通过同轴电缆下引线可以为500-2000个用户服务。HFC改善了信号质量,提高了传输的可靠性,线路可以使用的带宽甚至高达1GHz电话拨号上网的速率一般是36.6-56.6kbps;本地电话公司提供的ISDN的速率是128Kbps;使用ADSL专线上网的速率是1.8Mbps,传输距离不超过5km,使用Cable Modem,
2、通过有线电视宽带接入Internet的,数据传输速率可达10-36Mbps有线电视网络主要的优点是频带宽、速度快,主要的缺点是存在回传信道干扰,多用户对有限带宽的争用影响接入速率、建设和双向改造的造价高。 (2)、电缆调制解调器Cable Modem的分类:电缆调制解调器Cable Modem是一种专门利用有线电视网络进行数据传输设计的,它把计算机与有线电视同轴电缆连接起来,利用频分复用的方法将双向信道分为上行信道(带宽为200Kbps-10M)和下行信道(带宽最高可达36Mbps)。分类:从传输方式上分为双向对称式和非对称式,对称式速率为2-4Mbps,最高为10Mbps,非对称式速率为下行
3、30Mbps,上行为500kbps-2.56Mbps. 从数据传输方向上可以分为双向和单向。 从同步方式上可以分为同步和异步交换两类。同步类似于Ethernet网,异步交换类似于ATM技术。 从接入的角度可以分为个人Cable Modem和宽带多用户Cable Modem(具有网桥功能,可以将一个计算机局域网接入)。从接口的角度分为外置式(缺:通过网卡连接计算机)、内置式和交互式机顶盒三种。2.802.11定义了使用红外、调频扩频、直接序列扩频技术,传输速率为1或2Mbps的无线局域网标准。 802.11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps、5.5Mbps、11Mbps的
4、无线局域网标准。802.11a将传输速率提高到了54Mbps.802.11定义了物理层和媒体访问控制MAC协议的规范802.11定义了两种类型的设备:无线结点(由一台接入设备上加一块无线接口卡构成)和无线接入点(作用是提供无线和有线网络之间的桥接,由一个无线输出口和一个有线的网络接口(802.3接口)构成,桥接软件符合802.1d协议)。802.11最初定义的三个物理层包含了两个扩频技术和一个红外传播规范,无线传输的频率定义在2.4G的ISM波段内,这个频段属于非注册使用频段。扩频技术保证了802.11的设备在这个频段上的可用性和高可靠性的吞吐量,可以保证同其他使用同一频段的设备相互不影响。8
5、02.11标准定义的传输速率为1Mbps和2Mbps,可以使用FHSS(调频扩频和)DSSS(直序扩频)技术,两者在运行机制上完全不同,使用这两种技术的设备没有互操作性。802.11无线局域网协议中,冲突检测存在“Near/Far”(检测冲突)现象,所以采用了新的协议CSMA/CA或者DCF(分布式协调功能),利用ACK信号来避免冲突。(只有当客户端受到网络上返回的ACK信号以后才能确认发送的数据已经正确的到达目的)。另外一个MAC层的问题是“hidden node”问题,为此802.11引入了一个Send/Clear to send(RTS/CTS)选项。在802.11协议中,每一个在无线网
6、络中传输的数据报都被附加上了校验位以保证他在传输中不会出现错误。802.11还具有分片的功能。802.11b运作模式分为点对点模式(最多可连接256台主机)和基本模式(无线网络扩充和有线网络并存时,插上无线网卡的PC通过接入点与另一台PC相连,一个接入点最多可连接1024台PC)。802.11b的典型解决方案:对等解决方案、单接入点解决方案(接入点相当于有线网络中的集线器,无线接入点可以连接周边的无线网络终端,形成星形网络结构,同时通过10base-t端口与有线网络相连,所有无线终端都能访问有线网络的资源,并可通过路由器访问Internet)、多接入点解决方案(网络规模较大,超过了单个接入点的
7、覆盖范围,就得采用多个接入点)、无线中继解决方案、无线冗余解决方案(两个接入点放在同一位置)、多蜂窝漫游工作方式。3). 宽带城域网保证服务质量要求的技术主要有:资源预留RSVP、区分服务DiffServ与多协议标记交换MPLS. 服务质量主要体现在延时、抖动、吞吐量和包丢失率。管理和运营宽带城域网的关键技术主要有:带宽管理、网络管理、用户管理、服务质量Q0S、统计与计费、IP地址的分配与地址转换、网络安全。宽带城域网在组建方案中,一定要按照电信运营级的要求,考虑设备冗余、线路冗余、路由冗余、系统故障的快速诊断和自动修复。同时宽带城域网必须充分的考虑网络攻击的问题。4) 弹性分组环RPR是直接
8、在光纤上高效传输IP分组的传输技术。其标准是802.17环形结构是目前城域网的主要拓扑构型弹性分组环RPR采用双环结构,这一点与FDDI结构相同。两个RPR结点之间裸光纤间的距离可达100km,其中顺时针传输的光纤叫外环,逆时针传输的光纤叫内环。内环和外环都可以采用统计复用的方法传输IP分组,同时可以实现“自愈环”的功能。内环和外环都可以传输数据分组和控制分组。每一个结点都可以使用两个方向的光纤与相邻结点通信。RPR技术主要的特点:带宽利用率高、公平性好(每一个结点都执行SRP公平算法、加权公平法则和入口、出口速率限制)、快速保护和恢复能力强(50ms可以隔离出故障的结点和光线段)、保证服务质
9、量(优先级)。5) 路由器背板交换能力大于40G的称为高端路由器,低于40G的称为中低端路由器。高端路由器一般用作核心层的主干路由器,企业级路由器一般用作汇聚层的路由器,低端路由器一般用作接入层的接入路由器。路由器的关键技术指标:吞吐量:指路由器的包转发能力。设计两个方面的内容:端口吞吐量和整机吞吐量。路由器的包转发能力与路由器端口数量、端口速率、包长度和包类型有关。背板能力:高性能路由器一般采用是交换式结构。背板能力决定了路由器的吞吐量。丢包率:通常是衡量路由器超负荷工作时的性能指标之一。延时与延时抖动:与包长度和链路传输速率有关,高速路由器要求长度为1518B的IP包,延时小于1ms.延时
10、抖动是指延时的变化量。突发处理能力:以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。路由表容量:Internet要求执行BGP协议的路由表一般要储存数十万条路由表项。高速路由器必须满足存储25万个BGP对等实体地址和50万个IGP邻居的网络地址。服务质量:主要体现在队列管理机制、端口硬件队列管理、支持Q0S协议。网管能力: 可靠性与可用性:路由器的冗余是为了保证设备的可靠性和可用性。主要体现在设备冗余、热拔插组件、内部时钟精度、无故障工作时间。路由器的冗余主要体现在接口冗余、电源冗余、时钟板冗余、系统板冗余、整机设备冗余。典型的高端路由器的可靠性与可用性指标应该达到:1. 无故障工作时
11、间大于10万个小时。2. 系统故障恢复时间要小于30分钟。3. 系统具有自动保护和切换功能,主备用切换时间小于50毫秒。4. SDH和ATM接口自动保护功能,切换时间小于50毫秒。5. 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要设备需要有热拔插冗余备份,显卡要求有备份,并提供远程测试诊断能力。6. 系统内部不存在单故障点。6) 交换机的主要技术指标:1. 背板能力:2. 全双工端口带宽:端口数端口速率23. 帧转发速率:每秒钟能够转发的帧的最大数量4. 机箱式交换机的扩张能力5. 支持VLAN能力:7.服务器的性能主要表现在:1. 运算处理能力:2. 磁盘存储能力:表现
12、在磁盘存储容量与I/O服务速度上,而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。3. 系统高可用性:MTBF/(MTBF+MTBR)其中MTBF为平均无故障时间,MTBR为平均修复时间如果系统高可用性达到99.9%,那么每年的停机时间8.8小时;如果系统高可用性达到99.99%,那么每年的停机时间53分钟;如果系统的高可用性达到99.999%,那么每年的停机时间5分钟。4. 可管理性:5. 可扩展性:8.略9.IP地址短缺的修复方法是NAT网络地址转换,其设计的基本思路是为每一个公司分配一个或少量的IP地址,用于传输Internet流量。在公司内部的每一台主机分配一个不能够在Inte
13、rnet上使用的保留的专用的IP地址。专用IP地址用于内部网络的通信,如果需要访问外部Internet主机,必须由运行网络地址转换的主机或是路由器将内部的专用IP地址转换为全局的IP地址。NAT方法的局限性:1. 违反了IP地址结构模型的设计原则2. 使IP协议由面向无连接变成了面向连接3. 违反了基本的网络分层结构模型的设计原则4. 使得P2P应用实现出现困难5. 同时存在对高层协议和安全性的影响问题 网络地址转换时,传输层客户进程的端口号也需要改变。NAT可以分为“一对一”和“多对多”两类,其中一对一转换方式属于静态NAT,多对多属于动态NAT.10. 10.0.11.0/27 00001
14、010 00000000 00001011 00000000 10.0.11.32/27 00001010 00000000 00001011 00100000 10.0.11.64/26 00001010 00000000 00001011 01000000 00001010 00000000 00001011 0 10.0.11.0/25 最长前缀匹配法进行路由选择11.IPv6的主要特征:新的协议格式、巨大的地址空间、有效的分级寻址和路由结构、地址自动配置、内置的安全机制、更好的支持QoS服务。IPv6地址长度为128位,可以提供个IP地址。128位中64位作为子网地址空间64位作为局域
15、网MAC地址空间。IPv6可以分为单播地址、组播地址、多播地址、特殊地址。为简化主机配置,IPv6支持地址自动配置。IPv6地址表示方法为冒号十六进制表示法:128位地址按每16位划分为一个位段,每个位段转换为一个4位的十六进制数,并用冒号隔开。IPv6中可能会出现多个二进制数0,通过压缩某个位段中的前导0来简化IPv6地址的表示,但不可把每个位段内部的0也压缩掉。每个位段至少有一个数字。如果连续几个位段的值都为0,那么这些0可以简写为“:”,称为双冒号表示法。且在一个IPv6地址中双冒号表示法只能出现一次。确定:之间代表了压缩了多少位0可以数一下地址还有多少个位段,然后用8减去这个数,再将结
16、果乘以16.IPv6不支持子网掩码,只支持前缀长度表示法。12. 外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议。BGP-4采用了路由向量路由协议,在配置BGP时,每个自治系统的管理员要选择至一个路由器作为自治系统的“BGP发言人”,一系统的BGP发言人要与另一个系统的BGP发言人要交换路由就要先建立TCP连接,然后再此连接上交换BGP报文以此建立BGP会话。每个BGP发言人除了运行BGP协议外还必须运行该自治系统所使用的内部网关协议。BGP协议交换路由信息的结点数是以自治系统数为单位的。在BGP刚刚运行时,BGP边界路由器与相邻的BGP边界路由器交换整个BGP路由表,但只要发
17、生变化时只更新变化的部分。BGP路由选择协议的四种分组:打开open、更新update、保活keepalive、通知notification。撤销路由可以以此撤销很多条,而增加新路由时,每个更新报文只能增加一条。13. 路由表的建立:当路由表刚启动时,对其(V,D)路由表进行初始化。初始化的路由器只包含与该路由器直接相连的网络的路由。初始(V,D)路由表中各路由的距离都为0.路由表信息的更新:在路由表建立之后,各路由器周期性地向外广播其(V,D)路由表的内容。Router1 接受到Router2发送的(V,D)报文,按照如下的规则更新路由表:Router1中没有这一项,Router在路由器中增
18、加这一项,由于要经过Router2转发,距离D要加1。如果Router1中距离1比Router2中该项距离值加1还要大,则要修改该表项,其距离值应该是Router2中距离值加1.路由信息协议要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)构成。(V,D)表中V代表矢量(Vector),标识该路由器可以达到的目的网络或目的主机;D代表距离(distance),指出该路由器到达目的网络或目的主机的距离。距离D对应该路由器上的跳数(hop count)。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。14. 与RIP相比较,OS
19、PF具有以下特点:OSPF使用的是分布式链路状态协议而RIP使用的是距离向量协议。OSPF协议要求路由器发送的信息是本路由器和哪些路由器相邻,以及链路状态的度量(费用、距离、延时、带宽)。OSPF要求当链路状态发生变化是使用洪泛法向所有路由器发送信息,而RIP只向相邻的几个路由器发送信息。所有的路由器都最终能建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图,且在全网范围内保持一致。RIP虽然知道到所有网络的距离和下一跳路由器,但不知道全网的拓扑结构。为了适应规模很大的网络,是其更新过程收敛速度更快,OSPF协议将一个自治区域划分为若干个更小的范围,叫做区域。每个区域有一个32位的区
20、域标识符(点分十进制),在一个区域内的路由器的个数不超过200个。划分区域的好处是将利用洪泛法将链路状态信息的范围局限在每一个区域内而不是整个自治系统。因此每一个区域内部的路由器只知道该区域内的完整拓扑结构而不知道其他区域的网络拓扑结构。为了使每一个区域都和其他区域进行通信,OSPF协议使用层次结构的区域划分。它将一个自治系统内部分成主干区域和若干区域。主干区域的路由器称为主干路由器,连接各个区域的路由器叫做区域边界路由器。在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息,这样的路由器叫做自治系统边界路由器。OSPF协议执行过程中路由器的初始化过程中OSPF让每一个路
21、由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。在网络运行过程中由于一个路由器的链路状态只涉及相邻路由器的状态信息,因而与整个Internet的规模无关。15. 交换机的分类:交换机按多支持的局域网标准可以分为以太网交换机、FDDI交换机、ATM交换机、令牌环交换机。根据交换机所支持的传输速率和介质标准,以太网交换机可以分为快速以太网交换机(100Mbps)、千兆以太网交换机(1G bps)、万兆以太网交换机(10 Gbps)。按交换机的架构可以分为单台交换机、堆叠交换机、箱体模块化交换机。按交换机工作在OSI参考模型的层次分类:工作在数据链路层的二层交换机(没有路由功能
22、),工作在网络层的三层交换机,工作在传输层的四层交换机和多层交换机。16. 综合布线系统常用的传输介质有双绞线和光缆。双绞线扭绞的目的是使对外的电磁辐射和遭受外界的电磁干扰减少到最小。UTP是非屏蔽双绞线,STP具有屏蔽作用。 连接硬件包括主件的连接器(适配器),成对连接器及接插软线,但不包括某些应用系统对综合布线系统用的连接硬件,也不包括有源或无源电子线路的中间转接器或其他器件。 综合布线采用的主要的连接部件分为建筑群配线架CD、大楼主配线架BD、楼层配线架FD、转接点TP、通信引出端TO。FD和TP之间的水平线缆的最大长度不要超过90米。 信息插座大致可以分为嵌入式安装插座(双绞线)、表面
23、安装插座、多介质信息插座(铜缆和光纤)。17. BPDU数据包又两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。配置BPDU中包含的Bridge ID是选取根网桥和根交换机的主要依据。Bridge ID最小的为根网桥或根交换机。Bridge ID与Root ID相同,他们都用8个字节表示,Bridge ID有两个字节的优先级和六个字节的交换机MAC地址组成。优先级的取值范围为0-61440,增量是4096,值越小,优先级越高,一般交换机的默认设置为32768。BPDU携带了实现生成树协议算法的有关信息,包括Roo
24、t ID、 Root Path Cost、 Bridge ID 、Port ID 、Hello time 、Max Age等。18. 在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。IEEE802.1Q可以使不同厂商的交换设备互连在一起,并提供Trunk功能,使网络更具开放性。虚拟网VLAN是以交换式网络为基础,把网络上终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。它是一个独立的逻辑网络,具有单一的广播域,不受实际交换机区段的限制,也不受用户实际物理位置和物理网段的限制。逻辑组的设定是在软件中完成的。虚拟网技术提供了动态组织工作环境的功能。VLAN的技术特征:工
25、作在数据链路层。每个VLAN都是一个独立的逻辑网段,一个独立的广播域。VLAN的广播信息只发送给同一个VLAN的成员,不发送给其他VLAN的成员。每个VLAN都是一个独立的逻辑网络,他们都又唯一的子网号,VLAN之间不能直接通信,是因为必须通过第三层的路由功能,而它只工作数据链路层。VLAN通常用VLAN ID(VLAN号:由12位组成,可以支持4096个VLAN,11005是标准范围,10254096是扩展范围,可用于以太网的是21000,FDDI和Token Ring的是10021005)和VLAN name(VLAN名:32位标识符组成,可以是字母和数字)来标识,1是缺省VLAN,只能使
26、用但不能删除它。VLAN Trunk(虚拟局域网中继技术)是交换机和交换机之间或交换机和路由器之间存在一条物理链路,而在这一条物理链路上传输多个VLAN信息的技术。VLAN Trunk的标准机制是帧标签。帧标签为每个帧指定一个唯一的VLAN ID作为识别码,表明该帧是属于哪个VLAN的。它在传送数据帧到达网络主干时,会在每个帧的表头中放置一个唯一的识别码,交换机会解析与测试识别码。当数据帧从网络主干转发至目标终端之前,交换机先除掉这个识别码。划分VLAN的方法:基于端口划分VLAN(静态VLAN)基于MAC地址划分VLAN(动态VLAN):连接到每个交换设备的MAC地址。需要一个保存VLAN管
27、理数据库的VALN配置服务器。基于第三层协议类型或地址(动态VLAN)VTP是VLAN中继协议,也称VLAN干道协议。VTP具有三种工作模式:VTP Server(维护VTP域中所有VLAN表信息,可以建立、删除或修改VLAN)、 VTP Client(维护所有VLAN表信息,VLAN配置信息是从VTP Server中学到的,可是他不能建立、删除和修改VLAN)、 VTP Transparent(相当于是一个独立的交换机,不从VTP Server学习VLAN的配置信息,不参与VTP工作,只拥有本设备上维护的VLAN配置信息,可以建立、删除或修改本机上的VLAN)。配置vtp域名:1.进入全局配
28、置模式 Switch-PHY-3548#config t Switch-PHY-3548(config)# 2.配置vtp域名 Switch-PHY-3548#vtp domain pku (设置vtp域名为pku)配置vtp工作模式:Switch-PHY-3548(config)#vtp mode server Switch-PHY-3548(config)#vtp mode client Switch-PHY-3548(config)#vtp mode transparent建立和删除VLAN:1.建立VLAN 进入VLAN配置模式 Switch-PHY-3548#vlan data Sw
29、itch-PHY-3548(vlan)# 建立VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000 退出并返回特权用户模式 Switch-PHY-3548(vlan)#exit 2.删除Switch-PHY-3548(vlan)#VLAN no vlan1000 3.修改VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000为交换机端口分配VLAN: 进入交换机端口配置模式 Switch-PHY-3548#configure t Switch-PHY-3548(config)#int fo/24 Sw
30、itch-PHY-3548(config-if)# 为端口分配VLAN Switch-PHY-3548(config-if)#switchport access vlan248VLAN trunk的配置:进入交换机接口配置模式Switch-PHY-3548# configure t Switch-PHY-3548(config-if)#int fo/24 配置VLAN trunk模式 Switch-PHY-3548(config-if)#switchport mode trunk【set trunk 5/1 on dot1q】 封装VLAN协议 Switch-PHY-3548(config-i
31、f)#switchport trunk encapsulation dot1q Switch-PHY-3548(config-if)#switchport trunk encapsulation isl Switch-PHY-3548(config-if)#switchport trunk encapsulation negotiate P(自动协商)设置允许中继的VLAN Switch-PHY-3548(config-if)#switchport trunk allowed vlan 10,14 Switch-PHY-3548(config-if)#switchport trunk allo
32、wed vlan10-24 Switch-PHY-3548(config-if)#switchport trunk allowed vlan except 100-1000 【set trunk 5/1 vlan 37-42在端口5/1的允许VLAN列表中添加3742号VLAN】【clear trunk 5/24 3-36 从端口5/24的允许VLAN列表中清除336VLAN】19.略20.生成树协议STP是一个二层链路管理协议,他的主要功能是保证网络中没有回路的情况下,允许在二层链路中提供冗余路径,以保证网络可靠、稳定的运行。目前最流行,应用最广泛的STP协议是IEEE.1D标准。STP的基
33、本工作原理是:通过在交换机之间传递网桥协议数据单元BPDU,并用生成树算法对其进行比较计算。Bridge ID有两个字节的优先级和六个字节的交换机MAC地址组成。优先级的取值范围为0-61440,增量是4096,值越小,优先级越高,一般交换机的默认设置为32768。当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小的路由器就是根网桥。21. 路由器的基本功能是路由选择和分组转发。路由选择的核心是确定下一跳路由器的IP地址。路由选择算法根据各自的判断准则为网络上的路由产生一个权值,权值越小路由越佳。路由表的内容主要有目的网络地址、下一跳路由器地址和目的端口、缺省路由信息。缺省路由又称
34、缺省网关,它是配置在主机上的TCP/IP属性的一个参数。缺省网关是与主机在同一个子网的路由器的端口的IP地址。在数据分组通过每一个路由器转发时,分组中的目的MAC地址是变化的,但它的目的网络地址是不变的。22. 路由器的硬件构成:CPU(中央处理器)、Memory(内存)、Storage(存储器)和Interface(接口)。路由器的软件为互联网操作系统IOS组成。CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表、维护各种表格以及转发数据包。路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。路由器内存主要有:只读内存ROM(永久保存路由器的开机诊断程序、引
35、导程序和操作系统软件,主要任务是完成路由器的初始化进程,具体包括路由器启动时的硬件诊断,装入路由器操作系统IOS)、随机存储器RAM(存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件,以及正在执行的代码和一些临时数据信息。)、闪存Flash(存储当前使用的操作系统映像文件和一些微代码)、非易失随机存储器NVRAM(存储启动配置文件和备份配置文件)路由器接口主要有局域网接口、广域网接口和路由器配置接口。23. IP地址的动态分配使用动态主机配置协议DHCP,但仍然不能解决IP地址的冲突问题。DHCP采用的是客户机/服务器(Client/Server)工作模式DHCP服
36、务器主要完成两个功能:建立和管理IP地址池,接受并处理用户提出的DHCP请求。DHCP客户端的主要功能是提交DHCP请求。DHCP协议允许使用备份DHCP服务器的功能。DHCP客户从DHCP服务器申请IP地址的步骤是:客户机发送一个“DHCPDISCOVER”广播包给服务器,服务器用一个“DHCPOFFER”单播数据包给予应答,并提供客户机所需的TCP/IP的属性配置参数(IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址)。然后主机发送一个“DHCPREQUEST”广播包给服务器,确认与此服务器建立地址租借关系,并通告其他的DHCP服务器。正常情况下,服务器会恢复一个“DHCPACK”
37、广播包给客户机,这是一个确认相互关系的应答包。DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是0.0.0.0路由器交换机上DHCP IP地址池的配置内容:IP地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址池冲突记录日志等参数。在全局配置模式下,配置IP地址池的名称,并进入DHCP Pool配置模式。 Router(config)#ip dhcp pool ttt Router(dhcp-config)#Router(config)#ip dhcp pool 234Router(dhcp-config)#在DHCP Pool配置模式下
38、配置子网地址和子网掩码的方法是:network Router(dhcp-config)#network 201.23.98.0 255.255.255.0Router(dhcp-config)#Router(dhcp-config)#network 201.23.98.0/24Router(dhcp-config)# 配置不用于动态分配的IP地址是 在全局配置模式下 Router(config)#ip dhcp excluded-address 201.23.96.2 201.23.96.10(排除从201.23.96.2到201.23.96.10的一段IP地址)Router(config)#
39、Router(config)#ip dhcp excluded-address 201.23.96.211(排除单个IP地址)Router(config)#配置IP地址池的缺省网关:在DHCP Pool配置模式下Router(dhcp-config)# default-router 201.23.98.1 命令中的网关地址最多允许配置8个。Router(dhcp-config)#配置IP地址池的域名:在DHCP Pool配置模式下 Router(dhcp-config)#domain-name Router(dhcp-config)#配置IP地址池的域名服务器的IP地址:在DHCP Pool配
40、置模式下 Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26 【第一个是主域名服务器的IP地址 后面的一个是辅助域名服务器域名的IP地址】Router(dhcp-config)#配置IP地址池的租用时间:设置租用时间为5个小时 在DHCP Pool配置模式下 Router(dhcp-config)#lease 0 5 【可以以日、时、分、秒为单位 也可以设置为无限时间 infinite】Router(dhcp-config)#取消地址冲突记录日志:在全局配置模式下 Router(config)#no ip d
41、hcp conflict logging24. 访问控制列表主要有两种类型,一种是标准访问控制列表,另一种是扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。标准访问控制列表的表号范围是199,后来扩展到13001999.扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查制定的协议、端口号。扩展访问控制列表的表号为100199,后来扩展到20002699。在配置访问控制列表时,“access-list”只能使用表号标识列表,而“ip access-list”既可以使用表号,也可以使用名字标识一个访问控制列表。在配置了访问控制列表之后,还必须配置其相应的接口才能控制数据流的流入
42、或流出。在配置过滤准则时,要特别注意ACL的语句顺序。在配置访问控制列表的源地址和目的地址时,在允许和拒绝的IP地址后面,有一个参数是wildcard-mask-通配符(或通配符掩码)的意思,为32位二进制表示,实际上是掩码的反码。通配符作用是指出访问控制列表过滤的IP地址范围。通配符为0表示检查相应的某位,通配符为1表示忽略,不检查相应的某位。配置访问控制列表的具体步骤是:首先是定义一个标准的或是扩展的访问控制列表,然后为访问控制列表配置过滤准则,最后在配置访问控制列表的应用接口。配置标准访问控制列表:在全局配置模式下:Router(config)#access-list 10 permit
43、 211.105.130.0 0.0.0.255Router(config)# 配置应用接口:Router(config)#line vty 0 5 Router(config-line)#access-class 10 inaccess-class是控制路由器发起的telnet会话,不进行包过滤access-group是控制接口上进出的数据包流量用access-class将访问控制列表施加于VTY线路,或WEB接口,access-group则施加到接口用在不同的接口啊,在控制台口与VTY口用ACCESS-CLASS,别的一般用IP ACCESS-GROUP限制别人telnet你的时候用acc
44、ess-classline vty 0 4是什么意思?(主要解释一下04)0-4指的是虚拟终端的五条虚拟线路,通过TELNET可以连接查看访问控制列表的配置信息:在特权用户模式下:Router#show configuration查看访问控制列表:在特权用户模式下:Router#sh access-lists只允许源地址为182.105.130.111和222.112.7.56的两台主机登录路由器 在全局配置模式下:Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20 permit
45、222.112.7.56 Router(config)#access-list 20 deny any 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 20 in禁止地址为非法地址的数据包进入路由器或从路由器输出在全局配置模式下:Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router