2025年网络工程师超级总结.doc

1、网络工程师超级总结1.（1）、HFC的基本构造：电视头端（接受多种信源的电视频道）、长距离干线（高质量的同轴电缆）、放大器、馈线与下引线（一般的CATV同轴电缆）构成。老式有线电视网络重的放大器是单向地从头端传播到顾客的模拟信号。经双向传播改造，双向传播服务成为也许。光纤结点通过同轴电缆下引线可认为500-个顾客服务。HFC改善了信号质量，提高了传播的可靠性，线路可以使用的带宽甚至高达1GHz电话拨号上网的速率一般是36.6-56.6kbps；当地电话企业提供的ISDN的速率是128Kbps；使用ADSL专线上网的速率是1.8Mbps,传播距离不超过5km，使用Cable Modem，通过有线

2、电视宽带接入Internet的，数据传播速率可达10-36Mbps有线电视网络重要的长处是频带宽、速度快，重要的缺陷是存在回传信道干扰，多顾客对有限带宽的争用影响接入速率、建设和双向改造的造价高。 （2）、电缆调制解调器Cable Modem的分类：电缆调制解调器Cable Modem是一种专门运用有线电视网络进行数据传播设计的，它把计算机与有线电视同轴电缆连接起来，运用频分复用的措施将双向信道分为上行信道（带宽为200Kbps-10M）和下行信道(带宽最高可达36Mbps)。分类：从传播方式上分为双向对称式和非对称式，对称式速率为2-4Mbps，最高为10Mbps,非对称式速率为下行30Mb

3、ps，上行为500kbps-2.56Mbps. 从数据传播方向上可以分为双向和单向。 从同步方式上可以分为同步和异步互换两类。同步类似于Ethernet网，异步互换类似于ATM技术。 从接入的角度可以分为个人Cable Modem和宽带多顾客Cable Modem（具有网桥功能，可以将一种计算机局域网接入）。从接口的角度分为外置式（缺：通过网卡连接计算机）、内置式和交互式机顶盒三种。2.802.11定义了使用红外、调频扩频、直接序列扩频技术，传播速率为1或2Mbps的无线局域网原则。 802.11b定义了使用直序扩频技术，传播速率为1Mbps、2Mbps、5.5Mbps、11Mbps的无线局域

4、网原则。802.11a将传播速率提高到了54Mbps.802.11定义了物理层和媒体访问控制MAC协议的规范802.11定义了两种类型的设备：无线结点（由一台接入设备上加一块无线接口卡构成）和无线接入点（作用是提供无线和有线网络之间的桥接，由一种无线输出口和一种有线的网络接口（802.3接口）构成，桥接软件符合802.1d协议）。802.11最初定义的三个物理层包括了两个扩频技术和一种红外传播规范，无线传播的频率定义在2.4G的ISM波段内，这个频段属于非注册使用频段。扩频技术保证了802.11的设备在这个频段上的可用性和高可靠性的吞吐量，可以保证同其他使用同一频段的设备互相不影响。802.1

5、1原则定义的传播速率为1Mbps和2Mbps，可以使用FHSS(调频扩频和)DSSS（直序扩频）技术，两者在运行机制上完全不一样，使用这两种技术的设备没有互操作性。802.11无线局域网协议中，冲突检测存在“Near/Far”（检测冲突）现象，因此采用了新的协议CSMA/CA或者DCF(分布式协调功能)，运用ACK信号来防止冲突。（只有当客户端受到网络上返回的ACK信号后来才能确认发送的数据已经对的的抵达目的）。此外一种MAC层的问题是“hidden node”问题，为此802.11引入了一种Send/Clear to send(RTS/CTS)选项。在802.11协议中，每一种在无线网络中传

6、播的数据报都被附加上了校验位以保证他在传播中不会出现错误。802.11还具有分片的功能。802.11b运作模式分为点对点模式（最多可连接256台主机）和基本模式（无线网络扩充和有线网络并存时，插上无线网卡的PC通过接入点与另一台PC相连，一种接入点最多可连接1024台PC）。802.11b的经典处理方案：对等处理方案、单接入点处理方案（接入点相称于有线网络中的集线器，无线接入点可以连接周围的无线网络终端，形成星形网络构造，同步通过10base-t端口与有线网络相连，所有无线终端都能访问有线网络的资源，并可通过路由器访问Internet）、多接入点处理方案(网络规模较大，超过了单个接入点的覆盖范

7、围，就得采用多种接入点)、无线中继处理方案、无线冗余处理方案（两个接入点放在同一位置）、多蜂窝漫游工作方式。3）. 宽带城域网保证服务质量规定的技术重要有：资源预留RSVP、辨别服务DiffServ与多协议标识互换MPLS. 服务质量重要体目前延时、抖动、吞吐量和包丢失率。管理和运行宽带城域网的关键技术重要有：带宽管理、网络管理、顾客管理、服务质量Q0S、记录与计费、IP地址的分派与地址转换、网络安全。宽带城域网在组建方案中，一定要按照电信运行级的规定，考虑设备冗余、线路冗余、路由冗余、系统故障的迅速诊断和自动修复。同步宽带城域网必须充足的考虑网络袭击的问题。4） 弹性分组环RPR是直接在光纤

8、上高效传播IP分组的传播技术。其原则是802.17环形构造是目前城域网的重要拓扑构型弹性分组环RPR采用双环构造，这一点与FDDI构造相似。两个RPR结点之间裸光纤间的距离可达100km，其中顺时针传播的光纤叫外环，逆时针传播的光纤叫内环。内环和外环都可以采用记录复用的措施传播IP分组，同步可以实现“自愈环”的功能。内环和外环都可以传播数据分组和控制分组。每一种结点都可以使用两个方向的光纤与相邻结点通信。RPR技术重要的特点：带宽运用率高、公平性好（每一种结点都执行SRP公平算法、加权公平法则和入口、出口速率限制）、迅速保护和恢复能力强（50ms可以隔离出故障的结点和光线段）、保证服务质量（优

9、先级）。5） 路由器背板互换能力不小于40G的称为高端路由器，低于40G的称为中低端路由器。高端路由器一般用作关键层的主干路由器，企业级路由器一般用作汇聚层的路由器，低端路由器一般用作接入层的接入路由器。路由器的关键技术指标：吞吐量：指路由器的包转发能力。设计两个方面的内容:端口吞吐量和整机吞吐量。路由器的包转发能力与路由器端口数量、端口速率、包长度和包类型有关。背板能力：高性能路由器一般采用是互换式构造。背板能力决定了路由器的吞吐量。丢包率：一般是衡量路由器超负荷工作时的性能指标之一。延时与延时抖动：与包长度和链路传播速率有关，高速路由器规定长度为1518B的IP包，延时不不小于1ms.延时

10、抖动是指延时的变化量。突发处理能力：以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。路由表容量：Internet规定执行BGP协议的路由表一般要储存数十万条路由表项。高速路由器必须满足存储25万个BGP对等实体地址和50万个IGP邻居的网络地址。服务质量：重要体目前队列管理机制、端口硬件队列管理、支持Q0S协议。网管能力： 可靠性与可用性：路由器的冗余是为了保证设备的可靠性和可用性。重要体目前设备冗余、热拔插组件、内部时钟精度、无端障工作时间。路由器的冗余重要体目前接口冗余、电源冗余、时钟板冗余、系统板冗余、整机设备冗余。经典的高端路由器的可靠性与可用性指标应当到达：1. 无端障工作时

11、间不小于10万个小时。2. 系统故障恢复时间要不不小于30分钟。3. 系统具有自动保护和切换功能，主备用切换时间不不小于50毫秒。4. SDH和ATM接口自动保护功能，切换时间不不小于50毫秒。5. 主处理器、主存储器、互换矩阵、电源、总线管理器与网络管理接口等重要设备需要有热拔插冗余备份，显卡规定有备份，并提供远程测试诊断能力。6. 系统内部不存在单故障点。6） 互换机的重要技术指标：1. 背板能力：2. 全双工端口带宽:端口数端口速率23. 帧转发速率：每秒钟可以转发的帧的最大数量4. 机箱式互换机的扩张能力5. 支持VLAN能力：7.服务器的性能重要表目前：1. 运算处理能力：2. 磁盘

12、存储能力：表目前磁盘存储容量与I/O服务速度上，而决定这两个参数的原因又在于磁盘接口总线与硬盘两个方面。3. 系统高可用性：MTBF/(MTBF+MTBR)其中MTBF为平均无端障时间，MTBR为平均修复时间假如系统高可用性到达99.9%，那么每年的停机时间8.8小时；假如系统高可用性到达99.99%，那么每年的停机时间53分钟；假如系统的高可用性到达99.999%，那么每年的停机时间5分钟。4. 可管理性：5. 可扩展性：8.略9.IP地址短缺的修复措施是NAT网络地址转换，其设计的基本思绪是为每一种企业分派一种或少许的IP地址，用于传播Internet流量。在企业内部的每一台主机分派一种不

13、可以在Internet上使用的保留的专用的IP地址。专用IP地址用于内部网络的通信，假如需要访问外部Internet主机，必须由运行网络地址转换的主机或是路由器将内部的专用IP地址转换为全局的IP地址。NAT措施的局限性：1. 违反了IP地址构造模型的设计原则2. 使IP协议由面向无连接变成了面向连接3. 违反了基本的网络分层构造模型的设计原则4. 使得P2P应用实现出现困难5. 同步存在对高层协议和安全性的影响问题 网络地址转换时，传播层客户进程的端口号也需要变化。NAT可以分为“一对一”和“多对多”两类，其中一对一转换方式属于静态NAT，多对多属于动态NAT.10. 10.0.11.0/2

14、7 00001010 00000000 00001011 00000000 10.0.11.32/27 00001010 00000000 00001011 00100000 10.0.11.64/26 00001010 00000000 00001011 01000000 00001010 00000000 00001011 0 10.0.11.0/25 最长前缀匹配法进行路由选择11.IPv6的重要特性：新的协议格式、巨大的地址空间、有效的分级寻址和路由构造、地址自动配置、内置的安全机制、更好的支持QoS服务。IPv6地址长度为128位，可以提供个IP地址。128位中64位作为子网地址空间

15、64位作为局域网MAC地址空间。IPv6可以分为单播地址、组播地址、多播地址、特殊地址。为简化主机配置，IPv6支持地址自动配置。IPv6地址表达措施为冒号十六进制表达法：128位地址按每16位划分为一种位段，每个位段转换为一种4位的十六进制数，并用冒号隔开。IPv6中也许会出现多种二进制数0，通过压缩某个位段中的前导0来简化IPv6地址的表达，但不可把每个位段内部的0也压缩掉。每个位段至少有一种数字。假如持续几种位段的值都为0，那么这些0可以简写为“：”，称为双冒号表达法。且在一种IPv6地址中双冒号表达法只能出现一次。确定：之间代表了压缩了多少位0可以数一下地址尚有多少个位段，然后用8减去

16、这个数，再将成果乘以16.IPv6不支持子网掩码，只支持前缀长度表达法。12. 外部网关协议BGP是不一样自治系统的路由器之间互换路由信息的协议。BGP-4采用了路由向量路由协议，在配置BGP时，每个自治系统的管理员要选择至一种路由器作为自治系统的“BGP发言人”，一系统的BGP发言人要与另一种系统的BGP发言人要互换路由就要先建立TCP连接，然后再此连接上互换BGP报文以此建立BGP会话。每个BGP发言人除了运行BGP协议外还必须运行该自治系统所使用的内部网关协议。BGP协议互换路由信息的结点数是以自治系统数为单位的。在BGP刚刚运行时，BGP边界路由器与相邻的BGP边界路由器互换整个BGP

17、路由表，但只要发生变化时只更新变化的部分。BGP路由选择协议的四种分组：打开open、更新update、保活keepalive、告知notification。撤销路由可以以此撤销诸多条，而增长新路由时，每个更新报文只能增长一条。13. 路由表的建立：当路由表刚启动时，对其（V,D）路由表进行初始化。初始化的路由器只包括与该路由器直接相连的网络的路由。初始（V,D）路由表中各路由的距离都为0.路由表信息的更新：在路由表建立之后，各路由器周期性地向外广播其（V,D）路由表的内容。Router1 接受到Router2发送的（V,D）报文，按照如下的规则更新路由表：Router1中没有这一项，Rout

18、er在路由器中增长这一项，由于要通过Router2转发，距离D要加1。假如Router1中距离1比Router2中该项距离值加1还要大，则要修改该表项，其距离值应当是Router2中距离值加1.路由信息协议规定路由器周期性地向外发送路由刷新报文。路由刷新报文重要内容是由若干个（V,D）构成。（V,D）表中V代表矢量（Vector）,标识该路由器可以到达的目的网络或目的主机；D代表距离（distance），指出该路由器抵达目的网络或目的主机的距离。距离D对应当路由器上的跳数（hop count）。其他路由器在接受到某个路由器的（V,D）报文后，按照最短途径原则对各自的路由表进行刷新。14. 与R

19、IP相比较，OSPF具有如下特点：OSPF使用的是分布式链路状态协议而RIP使用的是距离向量协议。OSPF协议规定路由器发送的信息是本路由器和哪些路由器相邻，以及链路状态的度量（费用、距离、延时、带宽）。OSPF规定当链路状态发生变化是使用洪泛法向所有路由器发送信息，而RIP只向相邻的几种路由器发送信息。所有的路由器都最终能建立一种链路状态数据库，这个数据库实际上就是全网的拓扑构造图，且在全网范围内保持一致。RIP虽然懂得到所有网络的距离和下一跳路由器，但不懂得全网的拓扑构造。为了适应规模很大的网络，是其更新过程收敛速度更快，OSPF协议将一种自治区域划分为若干个更小的范围，叫做区域。每个区域

20、有一种32位的区域标识符（点分十进制），在一种区域内的路由器的个数不超过200个。划分区域的好处是将运用洪泛法将链路状态信息的范围局限在每一种区域内而不是整个自治系统。因此每一种区域内部的路由器只懂得该区域内的完整拓扑构造而不懂得其他区域的网络拓扑构造。为了使每一种区域都和其他区域进行通信，OSPF协议使用层次构造的区域划分。它将一种自治系统内部提成主干区域和若干区域。主干区域的路由器称为主干路由器，连接各个区域的路由器叫做区域边界路由器。在主干区域内还要有一种路由器专门和该自治系统之外的其他自治系统互换路由信息，这样的路由器叫做自治系统边界路由器。OSPF协议执行过程中路由器的初始化过程中O

21、SPF让每一种路由器用数据库描述分组和相邻路由器互换本数据库中已经有的链路状态摘要信息。在网络运行过程中由于一种路由器的链路状态只波及相邻路由器的状态信息，因而与整个Internet的规模无关。15. 互换机的分类：互换机按多支持的局域网原则可以分为以太网互换机、FDDI互换机、ATM互换机、令牌环互换机。根据互换机所支持的传播速率和介质原则，以太网互换机可以分为迅速以太网互换机（100Mbps）、千兆以太网互换机(1G bps)、万兆以太网互换机(10 Gbps)。按互换机的架构可以分为单台互换机、堆叠互换机、箱体模块化互换机。按互换机工作在OSI参照模型的层次分类：工作在数据链路层的二层互

22、换机（没有路由功能），工作在网络层的三层互换机，工作在传播层的四层互换机和多层互换机。16. 综合布线系统常用的传播介质有双绞线和光缆。双绞线扭绞的目的是使对外的电磁辐射和遭受外界的电磁干扰减少到最小。UTP是非屏蔽双绞线，STP具有屏蔽作用。 连接硬件包括主件的连接器（适配器），成对连接器及接插软线，但不包括某些应用系统对综合布线系统用的连接硬件，也不包括有源或无源电子线路的中间转接器或其他器件。 综合布线采用的重要的连接部件分为建筑群配线架CD、大楼主配线架BD、楼层配线架FD、转接点TP、通信引出端TO。FD和TP之间的水平线缆的最大长度不要超过90米。 信息插座大体可以分为嵌入式安装插

23、座（双绞线）、表面安装插座、多介质信息插座（铜缆和光纤）。17. BPDU数据包又两种类型，一种是包括配置信息的配置BPDU（不超过35个字节），另一种是包括拓扑变化信息的拓扑变化告知BPDU（不超过4个字节）。配置BPDU中包括的Bridge ID是选用根网桥和根互换机的重要根据。Bridge ID最小的为根网桥或根互换机。Bridge ID与Root ID相似，他们都用8个字节表达，Bridge ID有两个字节的优先级和六个字节的互换机MAC地址构成。优先级的取值范围为0-61440，增量是4096，值越小，优先级越高，一般互换机的默认设置为32768。BPDU携带了实现生成树协议算法的有

24、关信息，包括Root ID、 Root Path Cost、 Bridge ID 、Port ID 、Hello time 、Max Age等。18. 在互换设备之间实现Trunk功能，必须遵守相似的VLAN协议。IEEE802.1Q可以使不一样厂商的互换设备互连在一起，并提供Trunk功能，使网络更具开放性。虚拟网VLAN是以互换式网络为基础，把网络上终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一种VLAN。它是一种独立的逻辑网络，具有单一的广播域，不受实际互换机区段的限制，也不受顾客实际物理位置和物理网段的限制。逻辑组的设定是在软件中完毕的。虚拟网技术提供了动态组织工作环境的功能。V

25、LAN的技术特性：工作在数据链路层。每个VLAN都是一种独立的逻辑网段，一种独立的广播域。VLAN的广播信息只发送给同一种VLAN的组员，不发送给其他VLAN的组员。每个VLAN都是一种独立的逻辑网络，他们都又唯一的子网号，VLAN之间不能直接通信，是由于必须通过第三层的路由功能，而它只工作数据链路层。VLAN一般用VLAN ID(VLAN号：由12位构成，可以支持4096个VLAN,11005是原则范围，10254096是扩展范围，可用于以太网的是21000，FDDI和Token Ring的是10021005）和VLAN name(VLAN名：32位标识符构成，可以是字母和数字)来标识,1是

26、缺省VLAN,只能使用但不能删除它。VLAN Trunk（虚拟局域网中继技术）是互换机和互换机之间或互换机和路由器之间存在一条物理链路，而在这一条物理链路上传播多种VLAN信息的技术。VLAN Trunk的原则机制是帧标签。帧标签为每个帧指定一种唯一的VLAN ID作为识别码，表明该帧是属于哪个VLAN的。它在传送数据帧抵达网络主干时，会在每个帧的表头中放置一种唯一的识别码，互换机会解析与测试识别码。当数据帧从网络主干转发至目的终端之前，互换机先除掉这个识别码。划分VLAN的措施：基于端口划分VLAN(静态VLAN)基于MAC地址划分VLAN（动态VLAN）：连接到每个互换设备的MAC地址。需

27、要一种保留VLAN管理数据库的VALN配置服务器。基于第三层协议类型或地址（动态VLAN）VTP是VLAN中继协议，也称VLAN干道协议。VTP具有三种工作模式：VTP Server（维护VTP域中所有VLAN表信息，可以建立、删除或修改VLAN）、 VTP Client(维护所有VLAN表信息，VLAN配置信息是从VTP Server中学到的，可是他不能建立、删除和修改VLAN)、 VTP Transparent（相称于是一种独立的互换机，不从VTP Server学习VLAN的配置信息，不参与VTP工作，只拥有本设备上维护的VLAN配置信息，可以建立、删除或修改本机上的VLAN）。配置vtp

28、域名：1.进入全局配置模式 Switch-PHY-3548#config t Switch-PHY-3548(config)# 2.配置vtp域名 Switch-PHY-3548#vtp domain pku (设置vtp域名为pku)配置vtp工作模式：Switch-PHY-3548(config)#vtp mode server Switch-PHY-3548(config)#vtp mode client Switch-PHY-3548(config)#vtp mode transparent建立和删除VLAN：1.建立VLAN 进入VLAN配置模式 Switch-PHY-3548#vl

29、an data Switch-PHY-3548(vlan)# 建立VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000 退出并返回特权顾客模式 Switch-PHY-3548(vlan)#exit 2.删除Switch-PHY-3548(vlan)#VLAN no vlan1000 3.修改VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000为互换机端口分派VLAN: 进入互换机端口配置模式 Switch-PHY-3548#configure t Switch-PHY-3548(config)#in

30、t fo/24 Switch-PHY-3548(config-if)# 为端口分派VLAN Switch-PHY-3548(config-if)#switchport access vlan248VLAN trunk的配置：进入互换机接口配置模式Switch-PHY-3548# configure t Switch-PHY-3548(config-if)#int fo/24 配置VLAN trunk模式 Switch-PHY-3548(config-if)#switchport mode trunk【set trunk 5/1 on dot1q】 封装VLAN协议 Switch-PHY-354

31、8(config-if)#switchport trunk encapsulation dot1q Switch-PHY-3548(config-if)#switchport trunk encapsulation isl Switch-PHY-3548(config-if)#switchport trunk encapsulation negotiate P(自动协商)设置容许中继的VLAN Switch-PHY-3548(config-if)#switchport trunk allowed vlan 10,14 Switch-PHY-3548(config-if)#switchport

32、trunk allowed vlan10-24 Switch-PHY-3548(config-if)#switchport trunk allowed vlan except 100-1000 【set trunk 5/1 vlan 37-42在端口5/1的容许VLAN列表中添加3742号VLAN】【clear trunk 5/24 3-36 从端口5/24的容许VLAN列表中清除336VLAN】19.略20.生成树协议STP是一种二层链路管理协议，他的重要功能是保证网络中没有回路的状况下，容许在二层链路中提供冗余途径，以保证网络可靠、稳定的运行。目前最流行，应用最广泛的STP协议是IEEE.

33、1D原则。STP的基本工作原理是：通过在互换机之间传递网桥协议数据单元BPDU，并用生成树算法对其进行比较计算。Bridge ID有两个字节的优先级和六个字节的互换机MAC地址构成。优先级的取值范围为0-61440，增量是4096，值越小，优先级越高，一般互换机的默认设置为32768。当优先级相似时，那么就要根据MAC地址决定根网桥，MAC地址小的路由器就是根网桥。21. 路由器的基本功能是路由选择和分组转发。路由选择的关键是确定下一跳路由器的IP地址。路由选择算法根据各自的判断准则为网络上的路由产生一种权值，权值越小路由越佳。路由表的内容重要有目的网络地址、下一跳路由器地址和目的端口、缺省路

34、由信息。缺省路由又称缺省网关，它是配置在主机上的TCP/IP属性的一种参数。缺省网关是与主机在同一种子网的路由器的端口的IP地址。在数据分组通过每一种路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是不变的。22. 路由器的硬件构成：CPU(中央处理器)、Memory（内存）、Storage（存储器）和Interface（接口）。路由器的软件为互联网操作系统IOS构成。CPU负责实现路由协议、途径选择计算、互换路由信息、查找路由表、分发路由表、维护多种表格以及转发数据包。路由器内存用于保留路由器配置、路由器操作系统、路由协议软件等。路由器内存重要有：只读内存ROM(永久保留路由

35、器的开机诊断程序、引导程序和操作系统软件，重要任务是完毕路由器的初始化进程，详细包括路由器启动时的硬件诊断，装入路由器操作系统IOS)、随机存储器RAM（存储路由表、迅速互换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文献，以及正在执行的代码和某些临时数据信息。）、闪存Flash（存储目前使用的操作系统映像文献和某些微代码）、非易失随机存储器NVRAM（存储启动配置文献和备份配置文献）路由器接口重要有局域网接口、广域网接口和路由器配置接口。23. IP地址的动态分派使用动态主机配置协议DHCP，但仍然不能处理IP地址的冲突问题。DHCP采用的是客户机/服务器（Client/Server

36、）工作模式DHCP服务器重要完毕两个功能：建立和管理IP地址池，接受并处理顾客提出的DHCP祈求。DHCP客户端的重要功能是提交DHCP祈求。DHCP协议容许使用备份DHCP服务器的功能。DHCP客户从DHCP服务器申请IP地址的环节是：客户机发送一种“DHCPDISCOVER”广播包给服务器，服务器用一种“DHCPOFFER”单播数据包予以应答，并提供客户机所需的TCP/IP的属性配置参数（IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址）。然后主机发送一种“DHCPREQUEST”广播包给服务器，确认与此服务器建立地址租借关系，并通告其他的DHCP服务器。正常状况下，服务器会恢复一

37、种“DHCPACK”广播包给客户机，这是一种确认互相关系的应答包。DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是0.0.0.0路由器互换机上DHCP IP地址池的配置内容：IP地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址池冲突记录日志等参数。在全局配置模式下，配置IP地址池的名称，并进入DHCP Pool配置模式。 Router(config)#ip dhcp pool ttt Router(dhcp-config)#Router(config)#ip dhcp pool 234Router(dhcp-config)#在DHCP

38、 Pool配置模式下配置子网地址和子网掩码的措施是：network Router(dhcp-config)#network 201.23.98.0 255.255.255.0Router(dhcp-config)#Router(dhcp-config)#network 201.23.98.0/24Router(dhcp-config)# 配置不用于动态分派的IP地址是 在全局配置模式下 Router(config)#ip dhcp excluded-address 201.23.96.2 201.23.96.10（排除从201.23.96.2到201.23.96.10的一段IP地址）Route

39、r(config)#Router(config)#ip dhcp excluded-address 201.23.96.211(排除单个IP地址)Router(config)#配置IP地址池的缺省网关：在DHCP Pool配置模式下Router(dhcp-config)# default-router 201.23.98.1 命令中的网关地址最多容许配置8个。Router(dhcp-config)#配置IP地址池的域名：在DHCP Pool配置模式下 Router(dhcp-config)#domain-name Router(dhcp-config)#配置IP地址池的域名服务器的IP地址：在

40、DHCP Pool配置模式下 Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26 【第一种是主域名服务器的IP地址 背面的一种是辅助域名服务器域名的IP地址】Router(dhcp-config)#配置IP地址池的租用时间：设置租用时间为5个小时 在DHCP Pool配置模式下 Router(dhcp-config)#lease 0 5 【可以以日、时、分、秒为单位 也可以设置为无限时间 infinite】Router(dhcp-config)#取消地址冲突记录日志：在全局配置模式下 Router(confi

41、g)#no ip dhcp conflict logging24. 访问控制列表重要有两种类型，一种是原则访问控制列表，另一种是扩展访问控制列表。原则访问控制列表只能检查数据包的源地址。原则访问控制列表的表号范围是199，后来扩展到13001999.扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查制定的协议、端口号。扩展访问控制列表的表号为100199，后来扩展到2699。在配置访问控制列表时，“access-list”只能使用表号标识列表，而“ip access-list”既可以使用表号，也可以使用名字标识一种访问控制列表。在配置了访问控制列表之后，还必须配置其对应的接口才能控制

42、数据流的流入或流出。在配置过滤准则时，要尤其注意ACL的语句次序。在配置访问控制列表的源地址和目的地址时，在容许和拒绝的IP地址背面，有一种参数是wildcard-mask-通配符（或通配符掩码）的意思，为32位二进制表达，实际上是掩码的反码。通配符作用是指出访问控制列表过滤的IP地址范围。通配符为0表达检查对应的某位，通配符为1表达忽视，不检查对应的某位。配置访问控制列表的详细环节是：首先是定义一种原则的或是扩展的访问控制列表，然后为访问控制列表配置过滤准则，最终在配置访问控制列表的应用接口。配置原则访问控制列表：在全局配置模式下：Router(config)#access-list 10

43、permit 211.105.130.0 0.0.0.255Router(config)# 配置应用接口：Router(config)#line vty 0 5 Router(config-line)#access-class 10 inaccess-class是控制路由器发起的telnet会话，不进行包过滤access-group是控制接口上进出的数据包流量用access-class将访问控制列表施加于VTY线路，或WEB接口，access-group则施加到接口用在不一样的接口啊，在控制台口与VTY口用ACCESS-CLASS，别的一般用IP ACCESS-GROUP限制他人telnet你

44、的时候用access-classline vty 0 4是什么意思？（重要解释一下04）0-4指的是虚拟终端的五条虚拟线路，通过TELNET可以连接查看访问控制列表的配置信息：在特权顾客模式下：Router#show configuration查看访问控制列表：在特权顾客模式下：Router#sh access-lists只容许源地址为182.105.130.111和222.112.7.56的两台主机登录路由器 在全局配置模式下：Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20

45、permit 222.112.7.56 Router(config)#access-list 20 deny any 配置应用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 20 in严禁地址为非法地址的数据包进入路由器或从路由器输出在全局配置模式下：Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255