路由与交换-整理
路由与交换技术教学大纲
路由与交换技术教学大纲1. 引言- 目的和背景- 教学目标2. 路由技术概述- 路由定义- 路由器和交换机的区别- 路由算法简介- 路由表与转发表3. 静态路由- 静态路由的概念和原理- 静态路由配置和管理- 静态默认路由- 静态路由的优缺点4. 动态路由- 动态路由的概念和原理- 路由协议简介(如RIP、OSPF、EIGRP等) - 动态路由协议的分类和特点- 动态路由配置和管理- 动态路由的优缺点5. 路由与交换技术的实践应用- VLAN(虚拟局域网)的概念和应用- 路由器在VLAN中的作用- 交换机的端口划分和配置- 路由器和交换机的互联配置6. 路由器与交换机的故障排除和性能优化- 故障排除的基本原则- 常见路由故障的排查方法- 性能优化的方法和工具- 规划和设计可靠的路由器和交换机网络7. 路由器和交换机管理- 路由器和交换机的远程管理- 路由器和交换机的安全管理- 路由器和交换机的性能监控和配置备份8. 路由与交换技术的发展趋势- 现有技术的改进和创新- 软件定义网络(SDN)的影响- 云计算和虚拟化对路由与交换技术的挑战9. 总结- 路由与交换技术的重要性和应用范围- 学习路由与交换技术的价值和意义- 学习路由与交换技术的建议和资源推荐本教学大纲旨在为学习和了解路由与交换技术的学生提供一个全面但结构清晰的指导。
通过该大纲的学习,学生将掌握静态路由和动态路由的原理、配置和管理技巧,了解路由器和交换机的实践应用,并学会故障排除和性能优化的方法。
此外,学生还将介绍路由器和交换机的管理和发展趋势,为今后的学习和职业规划提供参考。
教学大纲的实施可以通过课堂讲授、案例分析、实验室练习等多种教学方法进行,以促进学生的理论学习和实践能力的培养。
总之,掌握路由与交换技术是现代网络工程师的基本能力,也是保证网络通信稳定和安全的关键。
通过遵循本教学大纲进行系统学习,学生将能够全面理解和应用路由与交换技术,为今后的网络工程领域发展奠定坚实基础。
路由和交换机、HUB的区别
交换机,路由器,HUB,有何不同平常我们说的HUB就是集线器,而交换机从某种意义上说也是集线器,或者叫智能集线器,他们都是第二层的(数据链路层)设备,HUB分享带宽,即:如果10台机器接在一个10M的HUB上分到每台机器的只有1M,但交换机因为有自己的CPU和RAM可以实现存储转发等功能,不共享带宽,即每台机器都是10M。
路由器是第三层(网络层)设备,可是实现路由功能(第三层交换机也可以实现)。
单从组建局域网来说,交换机的速度最快,其次是路由器,最后是HUB。
而价格是路由器最贵,然后是交换机和HUB。
如果家庭两三台电脑想共享上网的话,个人认为:1、开猫的路由+四口HUB(50元左右)还是不错的。
2、如果猫没有路由功能,买个四口的路由最方便(200元左右吧),还能起到防火墙的作用。
3、至于双网卡,个人并不推荐,你买块过得去的网卡也得50元左右吧,那这样就不如买个HUB了,况且现在的猫大多有路由功能。
------------------------交换机与路由器的区别计算机网络往往由许多种不同类型的网络互连连接而成。
如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。
因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。
根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
交换机和路由器之间的区别
交换机和路由器之间的区别交换机和路由器的区别交换机和路由器的区别对于电脑高手来说简直是两个天渊之别,但对于小白来说,两者的外形相似,甚至认为功能也是一样的。
那么他们的区别究竟是什么?下面一起来看看。
交换机和路由器的区别之一路由器可以给你的局域网自动分配IP,虚拟拨号,就像一个交通某察,指挥着你的电脑该往哪走,你自己不用某心那么多了。
交换机只是用来分配网络数据的。
交换机和路由器区别之二路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。
交换机在中继层,交换机根据MAC地址寻址。
交换机和路由器区别之三路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。
交换机可以把很多主机连起来,这些主机对外各有各的IP。
交换机和路由器区别之四路由器提供防火墙的服务,交换机不能提供该功能。
集线器、交换机都是做端口扩展的,就是扩大局域网(通常都是以太网)的接入点,也就是能让局域网可以连进来更多的电脑。
路由器是用来做网间连接,也就是用来连接不同的网络。
交换机和路由器区别之五举个例子:路由器相当于邮局,把信投递到收件人地址,它的任务就完成了。
但是信邮到了你们宿舍楼,而这个地址不是你一个人专享的,所以楼管王大爷还要负责把信给到你手里,他不会关心收件人地址,只看收件人姓名,然后打个内线电话叫你来取信。
如果没有邮局,你没法向世界各地的漂亮妹子们发信,也没法从楼外的漂亮妹子那里收信。
但是因为楼管王大爷的存在,你仍然可以通过他与同宿舍楼的好基友书信往来。
所有邮局构成的系统,就是“广域网”,而你的宿舍楼,就是“局域网”,构建局域网是不需要路由器的。
以上就是交换机和路由器的区别详细的介绍,看到这里,相信大家都清楚他们的区别及其功能了。
第2篇:交换机和路由器的区别第二层交换机和路由器的区别:传统交换机从网桥发展而来,属于osi第二层即数据链路层设备。
它根据mac地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。
路由与交换复习试题[带答案]
![路由与交换复习试题[带答案]](https://img.taocdn.com/s3/m/0ee05e3c5ef7ba0d4b733b43.png)
一、选择题1.交换机和路由器相比,主要的区别有( AB )A.交换机工作在OSI参考模型的第二层B.路由器工作在OSI参考模型的第三层C.交换机的一个端口划分一个广播域的边界D.路由器的一个端口划分一个冲突域的边界2.以下不会在路由表里出现的是: ( D )A.下一跳地址B.网络地址C.度量值D.MAC地址3.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B )A.支持多种路由协议B.多层交换功能C.支持多种可路由协议D.具有存储、转发、寻址功能4.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳地址( B )A.帧头B.IP报文头部C.SSAP字段D.DSAP字段5.I P地址190.233.27.13是( B )类地址A.AB. BC. CD.D6.I P地址224.0.0.5代表的是什么地址? ( C )A.主机地址B.网络地址C.组播地址D.广播地址7.在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接:( D )A.源IP地址和源端口号B.源IP地址和目的端口号C.目的地址和源端口号D.源地址、目的地址、源端口号和目的端口号8.如果要满足全线速二层(全双工)转发,则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少?( D )A.24GbpsB.12GbpsC. 2.4GbpsD. 4.8Gbps9.下面的描述正确的是:( BCD )A.集线器工作在OSI参考模型的第一、二两层B.集线器能够起到放大信号,增大网络传输距离的作用C.集线器上连接的所有设备同属于一个冲突域D.集线器支持CSMA/CD技术10.在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址围是( B )A.168.18.67.1~168.18.70.255B.168.18.0.1~168.18.0.255C.168.18.63.1~168.18.64.255D.168.18.64.255~168.18.67.25511.请问能够在路由器的下列哪个模式使用debug命令( B )A.用户模式B.特权模式C.全局配置模式D.接口配置模式12.下面的说确的是( ABD )A.DNS是用来解析IP地址和域名地址(互联网地址)的B.默认网关是互连网和外网的通道C.每个Windows用户都可以创建域,并使用域中的一个D.每个Windows用户都可以创建工作组,创建了一个工作组,计算机重启后就会自动加入到该工作组13.数据分段(segment)是OSI七层模型中的哪一层的数据名称( D )A.物理层B.数据链路层C.网络层D.传输层14.集线器目前一般应用最多的是在( A )A.一个办公室部实现互连的时候B.一个楼层各个办公室的互连C.一个多媒体教室中主机的互连D.一个建筑物部两个地点间距离超过了200米的时候15.下列属于距离矢量路由协议容易引起的问题是: ( C )A.水平分割B.路径中毒C.计数到无穷D.抑制时间16.如果对C类地址段193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网地址的有:___BC____A.193.11.22.174B.193.11.22.192C.193.11.22.172D.193.11.22.12217.下列VLSM的理解正确的是: ( ACD )A.VLSM就是Variable Length Subnet Mask的缩写形式,即可变长子网掩码B.是指使用不同于整个字节的子网掩码划分方法,使用按位划分网络位和主机位的子网划分方法C.如果仅仅使用非整字节的子网掩码位数,并不能称之为VLSMD.如果一个企业使用了一个C类的网络进行了整体的规划,并且划分了至少6个不同大小的网络,则可以肯定这个企业部的IP地址一定使用了VLSM进行规划18.IP地址为:192.168.100.138,子网掩码为:255.255.255.192所在的网络地址是什么,和IP地址192.168.100.153是否在同一个网段?( A )A.192.168.100.128,是B.192.168.100.0,是C.192.168.100.138,是D.192.168.100.128,不是19.一个网段150.25.0.0的子网掩码是255.255.224.0,(BCD )是有效的主机地址A.150.25.0.0B.150.25.16.255C.150.25.2.24D.150.15..3020.一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多(D )台主机A.510B.512C.1022D.204621.BPDU报文是通过(C )进行传送的A.IP报文B.TCP报文C.以太网帧D.UDP报文22.下列对IEEE802.1Q标准的理解正确的是:( BD )A.它在MAC层帧中插入了一个16bit的VLAN标识符B.它通过插入3个bit位来定义802.1p优先级,对流入交换机的帧进行排序C.一旦在交换机中启动了IEEE802.1Q VLAN标记功能,则所有进出交换机的帧都被加了标记D.IEEE802.1Q解决了跨交换机的相同VLAN间的通信问题23.要想拒绝主机192.168.100.3/24访问服务器201.10.182.10/24的WWW服务,下面的访问控制列表配置及其模式均正确的是:( D )A.Router#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255201.10.182.10 0.0.0.255 eq 80B.Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255201.10.182.10 0.0.0.255 eq 80C.Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.30.0.0.255 201.10.182.10 0.0.0.255 eq 80D.Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255201.10.182.10 0.0.0.255 eq 8024.下列对访问控制列表的描述不正确的是:( C )A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中25.以下情况可以使用访问控制列表准确描述的是:( C )A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机26.路由器中时刻维持着一路由表,这路由表可以是静态配置的,也可以是(C )产生的A.生成树协议B.链路控制协议C.动态路由协议D.被承载网络层协议27.以太网交换机的每一个端口可以看做一个( A )A.冲突域B.广播域C.管理域D.阻塞域28.下面的描述正确的是:( C )A.集线器不能延伸网络的可操作的距离B.集线器不能在网络上发送变弱的信号C.集线器不能过滤网络流量D.集线器不能放大变弱的信号29.DNS的作用是( C )A.为客户机分配IP地址B.访问HTTP的应用程序C.将域名翻译为IP地址D.将MAC地址翻译为IP地址30.OSI代表什么( D )A.标准协会组织B.Internet 标准组织C.开放标准协会D.开放系统互连31.如下图所示是一个简单的路由表,从这个路由表中,可以得出:( CD )A.这台路由器有三个端口连接了线缆并处于UP状态,FastEthernet0/0、Loopback0、Loopback1B.这台路由器启动了OSPF路由协议C.这台路由器只启动了RIP协议D.这台路由器只能将目标是1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0网络的数据包发送出去,其他的数据都将被丢弃并返回目标网络不可达信息32.当路由器接收的IP报文中的目标网络不在路由表中时,(没有缺省路由时)采取的策略是( A )A.丢掉该报文B.将该报文以广播的形式发送到所有直连端口C.直接向支持广播的直连端口转发该报文D.向源路由器发出请求,减小其报文大小33.对应下图的网络环境,配置静态路由使所有相关的网络段全部可以互通,则R1的配置中哪条是不配也不影响正常的数据包传输的:( CE )A.Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2B.Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2C.Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2D.Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2E.Router_config# redistribute connect34.当路由器接收的IP报文的生存时间值等于1时,采取的策略是( A )A.丢掉该报文B.转发该报文C.将该报文分段D.其它三项答案均不对35.一个C类网络需要划分5个子网,每个子网至少包含32个主机,请问,合适的子网掩码应为多少?( D )A.255.255.255.224B.255.255.255.192C.255.255.255.252D.没有合适的子网掩码36.规划一个C类网,需要将整个网络分为9个子网,最大的子网有15台主机,下列哪个是合适的子网掩码? ( D )A.255.255.224.0B.255.255.255.224C.255.255.255.240D.没有合适的子网掩码37.下列地址表示私有地址的是:( DE )A.202.118.56.21B. 1.2.3.4C.192.118.2.1D.172.16.33.78E.10.0.1.238.某台路由器上配置了如下一条访问列表( C )access-list 4 permit 202.38.160.1 0.0.0.255access-list 4 deny 202.38.0.0 0.0.255.255表示:A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机39.交换机如何转发收到的二层数据帧?( A )A.比较数据帧的MAC地址是否在MAC端口对应表中命中,如果命中即向此端口转发B.比较数据帧的MAC地址是否在MAC端口对应表中命中,如果没有命中即丢弃该帧C.交换机存储此二层数据帧,待目的设备发出查询,再发向目的设备D.交换机察看二层帧对应的IP地址是否在端口地址表中,如果在,则向所有端口转发40.下面关于生成树协议优缺点描述不正确的是( C )A.生成树协议能够管理冗余链路B.生成树协议能够阻断冗余链路,防止环路的产生C.生成树协议能够防止网络临时失去连通性D.生成树协议能够使透明网桥工作在存在物理环路的网络环境中41.在以太网中,是根据(D )地址来区分不同的设备的A.IP地址B.IPX地址C.LLC地址D.MAC地址42.路由器启动时访问不同类型存储器的先后顺序是:( A )A.ROM->FLASH->NVRAMB.FLASH->ROM->NVRAMC.ROM->NVRAM->FLASHD.FLASH->NVRAM->ROM43.以下对于缺省路由描述正确的是:( BC )A.缺省路由是优先被使用的路由B.缺省路由是最后一条被使用的路由C.缺省路由是一种特殊的静态路由D.缺省路由是一种特殊的动态路由44.目前网络设备的MAC地址由(C )位二进制数字构成,IP地址由___位二进制数字构成A.48,16B.64,32C.48,32D.48,4845.在缺省的情况下,如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由协议,下列说法中正确的是: ( B )A.针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的优先级更高B.针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF协议的优先级更高C.针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的花费值(metric)更小D.针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF 协议的花费值(metric)更小46.解决路由环问题的方法有( ABD )A.水平分割B.触发更新C.路由器重启D.定义最大跳步数47.IP报文头中固定长度部分为(B )字节A.10B.20C.30D.4048.某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有26台计算机,各个子公司需要在不同的网段中,如果使用统一的子网掩码划分子网,则掩码可以是:( D )A.255.255.255.0B.255.255.255.128C.255.255.255.192D.255.255.255.22449.一个32位的IP地址与它的掩码作异或计算,所得到的32位二进制数是此IP地址的( B )A.A类地址B.主机地址C.网络地址D.解析地址50.下面有关HelloTime时间间隔的配置,描述不正确的为( D )A.较长的HelloTime可以降低生成树计算的消耗,因为网桥可以不那么频繁的发送配置消息B.较短的HelloTime可以在丢包率较高的时候,增强生成树的健壮性,避免因为丢包而误认为链路故障C.过长的HelloTime会导致因为链路丢包而使网桥认为链路故障,开始生成树重新计算D.HelloTime配置的越短越好51.下列对生成树协议的理解正确的是:( A )A.生成树协议就是在交换网络中形成一个逻辑上的树形结构,从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞B.生成树协议实际已经在交换网络中形成了一个物理上的树形结构C.生成树协议状态一旦稳定,后续发送的数据包将都沿着这个树形路径转发到目的地D.生成树协议只是为了消除环路的存在,并不能提供冗余备份地功能52.如下访问控制列表的含义是:( C )access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachableA.规则序列号是100,禁止发送到10.1.10.10主机的所有主机不可达报文B.规则序列号是100,禁止发送到10.1.0.0/16网段的所有主机不可达报文C.规则序列号是100,禁止从10.1.0.0/16网段发出的所有主机不可达报文D.规则序列号是100,禁止从10.1.10.10主机发出的所有主机不可达报文53.OSPF协议具有如下特点:( BCD )A.最多可支持近百台路由器B.如果网络的拓扑结构发生变化,OSPF 立即发送更新报文C.算法本身保证了不会生成自环路由D.区域划分减少了路由更新时占用的网络带宽54.RARP的作用是( D )A.将自己的IP地址转换为MAC地址B.将对方的IP地址转换为MAC地址C.将对方的MAC地址转换为IP地址D.知道自己的MAC地址,通过RARP协议得到自己的IP地址55.IP地址为192.168.100.132,子网掩码为255.255.255.192的地址,可以划分多少个子网位,多少个主机位( B )A.2,32B.4,30C.254,254D.2,3056.在无盘工作站向服务器申请IP地址时,使用的是( B )协议A.ARPB.RARPC.BOOTPD.ICMP57.当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时,交换机会怎样处理?( B )A.把数据转发到网络上的其他端口B.不再把数据转发到其他端口C.在两个端口间传送数据D.在工作在不同协议的网络间传送数据58.以下关于以太网交换机的说法哪些是正确的? ( D )A.以太网交换机是一种工作在网络层的设备B.以太网交换机最基本的工作原理就是802.1DC.生成树协议解决了以太网交换机组建虚拟私有网的需求D.使用以太网交换机可以隔离冲突域59.关于交换机交换方式的描述正确的是:( B )A.碎片隔离式交换:交换机只检查进入交换机端口的数据帧头部的目的MAC地址部分,即把数据转发出去B.存储转发式交换:交换机要完整地接收一个数据帧,并根据校验的结果以确定是否转发数据C.直通式交换:交换机只转发长度大于64字节的数据帧,而隔离掉小于64字节的数据D.这些说法全部正确60.下面哪些地址可以正确地表示MAC地址:( C )A.0067.8GCD.98EFB.007D.7000.ES89C.0000.3922.6DDBD.0098.FFFF.0AS161.( A )为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证A.PAPB.IPCPC.CHAPD.RADIUS62.在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址围( B )A.168.18.67.0~168.18.70.255B.168.18.64.0~168.18.67.255C.168.18.63.0~168.18.64.255D.168.18.64.255~168.18.67.25563.把一台WWW服务器从一个网段转移到另外一个网段,以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系? ( D )A.改变服务器的IP地址和URL地址B.改变服务器的IP地址而不改变URL地址C.不改变服务器的IP地址而改变URL地址D.不改变服务器的IP地址也不改变URL地址64.如果需要配置一个交换机作为网络的根,则应该配置下面哪个参数( B )A.桥的HelloTimeB.桥的优先级C.该桥所有端口配置为边缘端口D.将给该桥所有端口的路径花费配置为最小65.广播风暴是如何产生的( B )A.大量ARP报文产生B.存在环路的情况下,如果端口收到一个广播报文,则广播报文会增生从而产生广播风暴C.站点太多,产生的广播报文太多D.交换机坏了,将所有的报文都广播66.下面关于生成树协议的原理描述,哪个是错误的( D )A.从网络中的所有网桥中,选出一个作为根网桥(Root)B.计算本网桥到根网桥的最短路径C.对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据转发D.网桥选择若干个根端口,该端口给出的路径是此网桥到根桥的最佳路径67.要从一台主机远程登录到另一台主机,使用的应用程序为( C )A.HTTPB.PINGC.TELNETD.TRACERT68.能正确描述了数据封装的过程的是( D )A.数据段->数据包->数据帧->数据流->数据B.数据流->数据段->数据包->数据帧->数据C.数据->数据包->数据段->数据帧->数据流D.数据->数据段->数据包->数据帧->数据流69.共享式以太网采用了( D )协议以支持总线型的结构A.ICMPB.ARPC.SPXD.CSMA/CD70.一台IP地址为10.110.9.113/21 主机在启动时发出的广播IP是( B )A.10.110.9.255B.10.110.15.255C.10.110.255.255D.10.255.255.25571.采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理( A )A.产生冲突的两台主机停止传输,在一个随机时间后再重新发送B.产生冲突的两台主机发送重定向信息,各自寻找一条空闲路径传输帧报文C.产生冲突的两台主机停止传输,同时启动计时器,15秒后重传数据D.主机发送错误信息,继续传输数据72.集线器一般用于哪种网络拓扑中:( B )A.总线形B.星形网络C.环形网络D.树形网络73.传输层协议端口号小于( C )的已保留与现有服务一一对应,此数字以上的端口号可自由分配A.100B.199C.1024D.204874.IP协议的特征是( B )A.可靠,无连接B.不可靠,无连接C.可靠,面向连接D.不可靠,面向连接75.可能会使用以下哪些信息实现地址转换( ABC )A.IP地址B.TCP端口号C.UDP端口号D.其他都不是76.D类地址的缺省子网掩码有( D )位A.8B.16C.24D.其他三项都不对77.交换机如何知道将帧转发到哪个端口( A )A.用MAC地址表B.用ARP地址表C.读取源ARP地址D.读取源MAC地址78.列对OSI参考模型各层对应的数据描述不正确的是:( C )A.应用层、表示层和会话层的数据统称为协议数据单元(PDU)B.网络层的数据被称为数据报(Datagram)C.传输层的数据被称为数据报(Datagram)D.物理层的数据被称为数据位(Bits)79.哪种网络设备可以屏蔽过量的广播流量?( B )A.交换机B.路由器C.集线器D.防火墙80.下列关于路由的描述中,哪一项较为接近静态路由的定义( B )A.明确了目的地网络地址,但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的,明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径D.其它说法都不正确81.下列关于路由的描述中,哪一项较为接近动态路由的定义( C )A.明确了目的地网络地址,但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的,明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径D.其他说法都不正确82.下列所述的哪一个是无连接的传输层协议?( B )A.TCPB.UDPC.IPD.SPX83.以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常如何处理?( C )A.把以太网帧复制到所有端口B.把以太网帧单点传送到特定端口C.把以太网帧发送到除本端口以外的所有端口D.丢弃该帧84.以太网是( A )标准的具体实现A.IEEE802.3B.IEEE802.4C.IEEE802.1QD.IEEE802.z85.下列对访问控制列表的描述不正确的是:( C )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表,则其所规的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中二、简答题1.请简述STP协议判断最短路径的规则答:①比较路径开销,带宽越小开销越大;②比较发送者的Bridge ID,选择参数小的;③比较发送者的Port ID,选择参数小的;④比较接收者的Port ID,选择参数小的2.请简要说明交换网络中为什么形成环路、产生广播风暴的原理?答:交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响,希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。
交换机与路由器及其基本配置
交换机工作原理示意图
应用层 传输层 网络层
应用层
交换机
数据链路层 物理层 物理层
传输层 网络层
数据链路层
物理层
数据链路层
物理层
网段1
网段2
交换机端口
交换机在同一时刻可进行多个端口对之间的数据传输。 每一端口都可视为独立的物理网段(注:非IP网段),连 接在其上的网络设备独自享有全部的带宽,无须同其他设 备竞争使用。当节点A向节点D发送数据时,节点B可同时 向节点C发送数据,而且这两个传输都享有网络的全部带宽, 都有着自己的虚拟连接。假使这里使用的是10Mbps的以太 网交换机,那么该交换机这时的总流通量就等于 2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一 个HUB的总流通量也不会超出10Mbps。总之,交换机是一 种基于MAC地址识别,能完成封装转发数据帧功能的网络 设备。交换机可以“学习”MAC地址,并把其存放在内部 地址表中,通过在数据帧的始发者和目标接收者之间建立 临时的交换路径,使数据帧直接由源地址到达目的地址。
的配置模式
3、 Router(config-if)#bandwidth 100 /配置该端口的带 宽为100M/s 4、Swith(config-if)# shutdown /关闭端口 5、Swith(config-if)# no shutdown /开启端口 6、 Router(config) #clock rate 64000 /在路由器DCE端
远程配置
交换机除了可以通过“Console”端口与计算机 直接连接,还可以通过普通端口连接。此时配置 交换机就不能用本地配置,而是需要通过Telnet 或者Web浏览器的方式实现交换机配置。 1、Telnet:命令管理,Telnet协议是一种远程 访问协议,可以通过它登录到交换机进行配置。 2、Web:通过Web界面,在地址栏中输入交 换机IP,可以对交换机设置。 3、超级终端或者仿终端软件直接进行管理。
路由与交换选择题复习
路由与交换选择题复习1、四个结构化设计的原则是什么?()A.可用性、灵活性、模块化、安全性B.可用性、层次化、模块化、服务质量(QoS)C.灵活性、层次化、模块化、弹性(正确答案)D.灵活性、模块化、弹性、安全性2、分层网络设计中的哪一层通常称为骨干?()A.接入层B.核心层(正确答案)C.分布层D.网络层3、用户在分层网络模型中的哪一层连接到网络?()A.接入层(正确答案)B.应用层C.分布层D.核心层4、哪3种设备通常位于分层设计模型中的接入层上?()A.防火墙设备B.二层交换机(正确答案)C.三层交换机D.模块化多层交换机E.VoIP电话(正确答案)F.无线接入点(正确答案)5、哪两个陈述正确描述了折叠的核心网络设计?()A.也叫二层的分层网络设计(正确答案)B.也叫三层的分层网络设计C.在一个设备上包含接入层和分布层D.在一个设备上包含接入层和核心层E.在一个设备上包含分布层和核心层(正确答案)6、实施思科企业远程工作者模块要实现的目标是什么?()A.它允许企业增加跨越地理区域的大分支站点B.它使企业能够为员工随时随地提供安全的语音和数据服务(正确答案) C.要减少远程安全威胁,强制用户在主要站点登录到资源D.它满足了中到大型企业用户的电话需求7、在开始设计网络时,首要考虑的因素是什么?()A.到数据中心的连接B.到分支机构的连接(正确答案)C.需要使用的协议D.网络规模8、下列哪种设备是数据终端设备?()A.有线电视调制解调器B.CSU/DSUC.拨号调制解调器D.路由器(正确答案)9、下列哪项技术使用光缆介质来支持远距离SONET和SDH连接?()A.ATMB.DSLC.DWDM(正确答案)D.帧中继10、下列有关电路交换网络的描述中,那些两项是正确的?()A.专用安全电路在每对通信节点之间建立(正确答案)B.通过服务提供商网络的连接在通信开始之前快速建立(正确答案) C.多对节点可通过统一网络信道进行通信D.通信开销较低11、命令show interface s0/0/0的哪项输出表明点到点链路远端使用的封装方法与本地路由器设置的封装不同?()A.Serial 0/0/0 is down,line protocol is downB.Serial 0/0/0 is up,line protocol is down(正确答案)C.Serial 0/0/0 is up,line protocol is up(looped)D.Serial 0/0/0 is up,line protocol is down(looped)12、在思科路由器中,串行接口的默认封装是什么?()A.HDLC(正确答案)B.PPPC.帧中继D.X.2513、PPP帧中的协议字段有何作用?()A.指出了将负责处理帧的应用层协议B.指出了将负责处理帧的传输层协议C.指出了帧的数据字段中封装的数据链路层协议D.指出了帧的数据字段中封装的网络层协议(正确答案)14、下面哪3项描述了统计时分复用(STDM)的功能?()A.多个流共享一个信道(正确答案)B.控制定时机制的位交错将数据放到信道中C.已先来先服务的方式使用时隙D.开发STDM旨在解决这样的低效问题,即使信道没有数据需要传输也给它分配时隙(正确答案)E.交替传输不同信源的数据,并在接收端重新组装(正确答案)F.可以给数据源分配优先级15、为什么在PPP中使用网络控制协议?()A.用于建立和终止数据链接B.向PPP提供身份验证功能C.用于管理网络拥塞和测试链路质量D.让同一条物理链路支持多种第3层协议(正确答案)16、下列哪项正确地描述了PAP身份验证协议?()A.默认情况下发送加密的密码B.使用两次握手验证身份(正确答案)C.可防范试错攻击D.要求在每台路由器中配置相同的用户名17、使用CHAP身份验证时,要在两台路由器之间成功地建立连接,必须满足下面哪种条件?()A.两台路由器的主机名必须相同B.两台路由器的用户名必须相同C.在两台路由器中,配置的用户名和密码必须相同D.在两台路由器中配置的命令ppp chap sent-username必须相同(正确答案)18、下面哪一项网络安全的陈述是正确的?()A.当数据在源和目的地之间传递时,验证可以防止篡改和改动数据B.数据完整性确保通信双方身份的真实性C.数据的完整性是使用密码、数字证书、智能卡和生物识别技术(正确答案) D.加密可以防止未经验证或未经授权的源对信息的拦截19、下列哪项是思科开发的隧道协议?()A.AESB.DESC.GRE(正确答案)D.RSA20、远程工作者建立到企业网站的安全连接所需要的两个组件什么?()A.ASA安全设备B.认证服务器C.宽带Internet连接(正确答案)D.VPN服务器或集中器E.VPN客户端软件或具有VPN功能的路由器(正确答案)21、哪种陈述正确描述了站点到站点VPN?()A.单个主机可以启用和禁用VPN连接B.内部主机会发送正常的未封装数据包(正确答案)C.VPN连接不是静态定义的D.VPN客户端软件安装在每台主机上22、哪种思科远程VPN解决方案允许远程用户使用浏览器和Internet连接进行访问?()A.无客户端SSL VPN(正确答案)B.基于客户端的SSL VPNC.SSLD.IPsec23、以下哪项确保数据在传输过程中没有改变?()A.身份验证协议B.Diffie-Hellman(DH)算法(正确答案)C.加密协议D.信息的哈希值24、以下哪项允许双方通过使用加密和散列算法建立共享密钥?()A.3DESB.AES(正确答案)C.Diffie-Hellman(DH)算法D.MD525、下列哪两项提供信息的机密性?()A.身份验证协议(正确答案)B.Diffie-Hellman(DH)算法(正确答案)C.加密协议D.信息的哈希值E.SHA26、下列哪两项提供信息的完整性?()A.身份验证协议B.Diffie-Hellman(DH)算法C.加密协议D.信息的哈希值(正确答案)E.SHA(正确答案)27、现代企业网络必须具备下面哪两个特征?()A.支持90%的可靠性B.支持有限的扩容C.支持融合网络流量(正确答案)D.支持分布式管理控制E.支持关键应用(正确答案)28、下面哪两种方法有助于避免网络服务中断?()A.定期更换路由协议B.使用冗余连接提供备用路由路径(正确答案)C.安装冗余设备提供故障切换服务(正确答案)D.移走导致环路的交换机E.使用VLAN讲网络分段29、要将多条物理链路合并成为一条逻辑链路以增加带宽,可在网络设计中使用下面哪种功能?()A.VLANB.中继端口C.Etherchannel(正确答案)D.子接口30、为让主机设备能够连接到接入层,下面哪种网络设计解决方案是最佳的?()A.实施EtherchannelB.实施冗余C.实施路由协议D.实施无线连接(正确答案)31、为让客户无论是在家里还是上班期间都能随时随地地访问内容,企业需要使用哪种路由器?()A.服务提供商路由器B.网络边缘路由器(正确答案)C.分支路由器D.模块化路由器32、下面哪项是带外设备管理的特征?()A.需要使用终端仿真客户端(正确答案)B.需要使用Telnet、SSH或HTTP访问思科设备C.要求设备至少有一个接口连接到网络且运行正常。
路由器与交换机配置实训总结(完整版)应付老师必备
天津电子信息职业技术学院通信网络与数据通信课程实训课题名称通信网络与数据通信姓名学号班级专业所在系指导教师完成日期年月日一、实训目的、要求(概述)二、仿真(命令解释,截图等)三、中兴设备配置(可以拍照,截图)四、总结(收获,不足,体会等)(1)实训目的:1.初步认识packet Tracer软件的工作环境;2.初步认识网络拓扑中的常用设备(路由器、交换机等);3.认识交叉线和直连线(2)、实训要求:1.按照题目要求进行网络拓扑图设计;2.对题目中的拓扑图正确连线,并使所有连线up;3.能够对交换机或路由器添加或删除模块;4.对各主机能够进行IP设置。
图示:如图完成任务要求一对Switch0进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exiSwitch(config)#interface fa 0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exiSwitch(config)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]二对Switch1进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exiSwitch(config)#vlan 20Switch(config-vlan)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exiSwitch(config)#interface fa 0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exiSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]三对Router0进行配置:Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa 0/1Router(config-if)#ip add 192.168.12.1 255.255.255.0Router(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exiRouter(config)#interface fa 0/0Router(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exiRouter(config)#interface fa 0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip add 192.168.1.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exiRouter(config)#interface fa 0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upRouter(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exiRouter(config)#router ripRouter(config-router)#network 192.168.12.0Router(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#wrBuilding configuration...[OK]四对Multilayer Switch0进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exiSwitch(config)#vlan 40Switch(config-vlan)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 30Switch(config-if)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 40Switch(config-if)#exiSwitch(config)#interface vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up Switch(config-if)#ip add 192.168.12.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exiSwitch(config)#interface vlan 40%LINK-5-CHANGED: Interface Vlan40, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up Switch(config-if)#ip add 192.168.4.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exiSwitch(config)#router ripSwitch(config-router)#network 192.168.12.0Switch(config-router)#network 192.168.4.0Switch(config-router)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]Ping 192.168.1.10Ping 192.168.2.10中兴设备配置实训总结:经过这段时间赵老师给我们实训关于思科的路由器与交换机的知识,如交换机配置(vlan trunk vtp),静态路由,动态路由,访问列表, VLAN的创建,不同VLAN和网段的互通等。
11 路由与交换技术(交换部分)
使用历史命令
Ctrl+P组合 键或上方向 键:
在历史命令表中浏览前一条命令。从 最近的一条记录开始,重复使用该操 作可以查询更早的记录。
Ctrl+N组合 键或下方向 键:
在使用了Ctrl+P或上方向键操作之后, 使用该操作在历史命令表中回到更近 的一条命令。重复使用该操作可以查 询更近的记录。
2014-9-9
计算机工程技术学院 赖小卿
简写命令
系统支持命令简写,即只需输入命令关键字的一 部分字符,只要这部分字符足够识别唯一的命令 关键字。如show running-config命令可以写成 以下形式。
Switch#show run //显示配置当前配置
2014-9-9
计算机工程技术学院 赖小卿
2014-9-9
计算机工程技术学院 赖小卿
全局配置模式
全局配置模式提供了从整体上对交换机特性产生影响 的配置命令。 在特权模式下,使用configure或configure terminal命令进入该模式,其提示符默认为“交换机 名(config)#”,如交换机名为Switch,则进行全 局配置模式后的提示符为“Switch(config)#”。 要返回到特权模式,输入exit命令或end命令,或者 按Ctrl+Z组合键。
配 置 模 式
Switch(configvlan)#
Switch(config)#vlan 100
Switch(config–if)#
Switch(config)#interface fa0/1
Switch(configline)#
Switch(config)#line console
路由与交换技术(华为设备)第一讲---交换网络技术
前言:常见的以太网设备包括Hub、交换机等。
交换机工作在数据链路层,它有效地隔离了以太网中的冲突域,极大地提升了以太网的性能。
交换机:交换机(switch)是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。
交换机是一种存储转发设备,以太网交换机采用存储转发技术或直通技术来实现信息帧的转发,也称为交换式集线器。
交换机的分类:从广义上来看,交换机分为两种:广域网交换机和局域网交换机。
广域网交换机主要应用于电信领域,提供通信用的基础平台。
而局域网交换机则用与局域网络,用于连接终端设备,如PC机及网络打印机等。
从传输介质和传输速度上可以分为:以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌交换机。
从规模应用上又可以分为企业级交换机、部门级交换机和工作组交换机等。
基础知识:交换机工作在数据链路层,转发数据帧。
交换机的转发行为:泛洪(Flooding)、转发(Forwarding)、丢弃(Discarding)。
交换机初始状态:初始状态下,交换机MAC地址表为空。
学习MAC地址:交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。
转发数据帧:当数据帧的目的MAC地址不在MAC表中,或者目的MAC地址为广播地址时,交换机会泛洪该帧。
目标主机回复:交换机根据MAC地址表将目标主机的回复信息单播转发给源主机。
实验:(基本配置)实验拓补图PC配置IP:配置完成别忘记点击“应用”。
LSW1配置:<Huawei><Huawei>sys[Huawei]undo in e---关闭日志信息[Huawei]sysname SWA---更改交换机名称[SWA]int e0/0/1---进端口[SWA-Ethernet0/0/1]undo negotiation auto---关闭自动协商[SWA-Ethernet0/0/1]speed 100---配置速率[SWA-Ethernet0/0/1]duplex full---配置双工模式(全双工模式)[SWA-Ethernet0/0/1]q---退出每个端口都要做相同的配置,这里就不再写了。
最新整理路由器和交换机有什么区别
路由器和交换机有什么区别路由器系统构成了基于TCP/I P的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。
交换机(Swi t ch)和路由器(Rout er) 是两种不同的网络设备。
交换机工作在数据链路层,负责MAC地址;路由器工作在网络层,负责I P地址。
那么如何将路由器设置为交换机呢?下面将首先介绍两种设备及其区别,再介绍路由器设置为交换机的方法。
方法步骤1 、路由器(Rout er)又称网关设备(Gat eway),用于连接多个逻辑上分开的网络,可以实现数据从一个子网络传输到另外一个子网络,属于网络层的一种互联设备。
如下图,路由器的各个接口:(1)POWER:电源接口。
(2)RESET:复位键恢复出厂设置。
(3)WAN:用网线将路由器与宽带/调制解调器(MODEM)相连。
(4)LAN(1-4):用网线将路由器与上网设备(计算机等)相连。
另外:家用(无线)路由器的IP地址一般为:192. 168. 1. 1或者192. 168. 0. 1 , I P地址和登录用户名密码一般标注在路由器底部。
2、交换机(Switch)是在数据链路层面,为接入交换机的任意两个网络节点提供独享电信号通路的设备。
交换机可以同时进行多个端口对之间的数据传输,每一端口都可视为独立的物理网段(非IP网段),连接在其上的网络设备独享全部宽带。
另外,交换机内部的CPU会在每个端口成功连接时,通过将MAC 地址(Medi a Access Cont r ol ,媒体访问控制或称为物理地址)和端口对应,形成一张MAC表。
交换机还可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
3、交换机和路由器的区别。
区别之一:交换机工作在OSI模型(Open Systems I nt er connect i on Reference Model , 开放式通信系统互联参考模型)的第二层,即数据链路层,工作原理比较简单;路由器工作在OSI模型的第三层,即网络层,可以得到更多的协议信息。
交换机与路由器及其基本配置
交换机与路由器及其基本配置1.介绍在网络中,交换机与路由器是常见的网络设备,它们在数据包的传输和转发中起到重要作用。
本文档将详细介绍交换机和路由器的基本概念、功能、以及配置方法。
2.交换机基础知识2.1 交换机的定义与作用- 交换机是一种用于连接多台计算机的设备,它根据MAC地质将数据包从一个接口转发到另一个接口。
- 交换机可以提供局域网内部的高速通信,实现数据包的快速传输。
2.2 交换机的类型- 单层交换机:只能实现基本的数据转发功能。
- 二层交换机:具备基本的数据转发功能,同时支持一些高级特性如VLAN。
- 三层交换机:在二层交换机的基础上,加入了路由功能,能够实现不同网络之间的通信。
2.3 交换机的配置步骤1.进入交换机管理界面。
2.配置管理IP地质、子网掩码和默认网关。
3.配置VLAN。
4.配置端口的基本设置,如速率、双工模式等。
5.配置端口间的链路聚合。
6.配置交换机间的链路聚合。
3.路由器基础知识3.1 路由器的定义与作用- 路由器是一种用于连接不同网络的设备,能够根据IP地质将数据包从一个网络转发到另一个网络。
- 路由器可以实现不同网络之间的互联和通信。
3.2 路由器的类型- 边界路由器:用于连接公司内部网络与外部互联网。
- 核心路由器:用于转发大量的网络流量,连接不同的边界路由器。
- 分布式路由器:多台路由器共同组成一个路由器集群,提高路由处理性能。
3.3 路由器的配置步骤1.进入路由器管理界面。
2.配置管理IP地质、子网掩码和默认网关。
3.配置静态路由或动态路由协议。
4.配置NAT(Network Address Translation)实现多个内部IP地质与一个外部IP地质的映射。
5.配置访问控制列表(ACL)实现网络访问的控制。
附件:本文档所附的附件为交换机与路由器的基本配置示例。
法律名词及注释:1.MAC地质(Media Access Control Address):用于标识网络设备的物理地质。
《路由与交换技术》课后习题参考答案
习题 3 1. 略 2. 略 3. 略 4. 略 5. 略 6. 略 7. 略 8. 略
习题 4 1. 略 2. 略 3. 略 4. 略 5. 略 6. 略 7. 略 8. 略 9. 略
习题 5
1. 答案:分层网络设计的基本目标有四个: (1)可扩展性:在可扩展网络设计中,网络的规模可以不断扩大,以容纳新的用户 群与远程站点,并且可以在不影响现有用户服务水平的情况下,支持新的应用。 (2)可用性:为实现可用性而设计的网络可以提供全天候(每周 7 天,每天 24 小时) 一致和可靠的服务。此外,如果单个链路或设备发生故障,网络性能应该不会受到显著影 响。 (3)安全性:安全性必须体现在网络设计的每个方面,而不是网络设计完成后附加 到网络上的特性。规划安全设备、过滤器与防火墙功能的部署位置对于保护网络资源至关 重要。 (4)管理便利性:无论最初的网络设计如何优秀,网络必须便于网络维护人员管理 与支持,太过复杂的网络,或者很难维护的网络都不能高效率地正常运行。 2. 答案:理想中的网络拓扑层次包括分为三个基本层,分别是: (1)核心层——连接分布层设备; (2)分布层——将较小的本地网络相互连接起来; (3)接入层——为网络中的主机与终端设备提供连接。 3. 答案:核心层的主要特点如下: (1)提供高可靠性; (2)提供冗余链路; (3)提供故障隔离; (4)迅速适应升级; (5)提供较少的延时和良好的可管理性; (6)避免由滤波器或其他处理引起的慢包操作; (7)有限和一致的直径。 分布层的特点如下: (1)策略; (2)安全; (3)部门或工作组级访问; (4)广播/多播域的定义; (5)虚拟 LAN(VLAN)之间的路由选择; (6)介质翻译; (7)在路由选择域之间重分布; (8)在静态和动态路由选择协议之间的划分。 接入层的特点如下: (1)对分布层的访问控制和策略进行支持; (2)建立独立的冲突域; (3)建立工作组与分布层的连接。 4. 答案:综合布线系统(Network Premises Distribution System,NPDS),又称网络开 放式布线系统(Network Open Cabling System,NOCS),是在计算机技术和通信技术发展 的基础上进一步适应社会信息化和经济国际化的需要发展而来的,是办公自动化进一步发 展的结果,是建筑技术与信息技术相结合的产物,是智能建筑系统工程的重要组成部分。 5. 答案:网络综合布线系统由如下 6 个独立的子系统组成:工作区子系统、水平干线 子系统、管理间子系统、垂直干线子系统、建筑群子系统、设备间子系统
路由与交换技术 综合实验报告
HQ(config-router)#end
6.用PC1、PC2、PC3、PC4、PC5、PC6 ping Web Server,File Server,Intranet通。
7.点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法,PPP封装提供了不同网络层协议同时在同一链路传输的多路复用技术,PPP协议是一种点—点串行通信协议。
B2(config)#in s 0/0/0
B2(config-if)#en ppp
B2(config-if)#ppp authentication chap
HQ:
HQ(config)#username B2 password 0 cisco123
HQ(config)#in s 0/0/1
HQ(config-if)#en ppp
HQ(config)#access-list 10 deny 10.1.10.0 0.0.0.255
HQ(config)#access-list 10 permit any
测试:PC5 ping PC1
未配置ACL:
配置后:
2)拒绝主机10.1.10.5访问主机10.1.50.7,允许所有其它主机访问10.1.50.7。在B1上使用ACL编号115配置ACL。
在B1上配置如下:
B1(config)#in f 0/0
B1(config-if)#ip acc
B1(config-if)#ip access-group 115 in
B1(config-if)#exit
B1(config)#access-list 115 deny ip host 10.1.10.5 host 10.1.50.7
第05章 路由与交换技术(计算机网络技术)
5.3 虚拟局域网
5.3.1 虚拟局域网概述
通过使用VLAN,能够把原来一个物理的局域网划分成很多 个逻辑意义上的子网,而不必考虑每台设备所处的具体物 理位置,每一个VLAN都可以对应于一个逻辑单位,如部 门、车间和项目组等。另外,交换机划分VLAN后,每一 个VLAN都是一个独立的广播域,相同VLAN内的主机仍 然以传统交换方式通信,感觉不到VLAN的存在,但不同 VLAN中的主机不可以直接通信,必须通过路由器转发数 据包。这样,通过划分VLAN,可以把数据交换限制在各 个虚拟网的范围内,从而减少整个网络范围内广播包的传 输,提高了网络的传输效率;同时各虚拟网之间必须通过 路由器转发,起到了隔离端口的作用,增强了网络的安全 性。由于VLAN可以充分利用网络资源,因而显著降低了 设备成本。
5.1 交换机的配置
5.1.1 交换机的认识 交换机(Switch)是一种用于电信号转发的网络 设备。它可以为接入交换机的任意两个网络节点 提供独享的电信号通路。最常见的交换机是以太 网交换机.
5.1 交换机的配置
从广义上来看,网络交换机分为两种:广域网 交换机和局域网交换机。广域网交换机主要应用 于电信领域,提供通信用的基础平台。而局域网 交换机则应用于局域网络,用于连接终端设备, 如PC机及网络打印机等。 从传输介质和传输速度上可分为以太网交换机 、快速以太网交换机、千兆以太网交换机、 FDDI交换机、ATM交换机和令牌环交换机等。 从规模应用上又可分为企业级交换机、部门级 交换机和工作组交换机等。
5.3 虚拟局域网
5.3.4 三层交换技术 三层交换技术(也称多层交换技术,或IP交换技术 )是相对于传统交换概念而提出的。众所周知, 传统的交换技术是在OSI参考模型中的第二层即 数据链路层进行操作的,而三层交换技术在OSI 参考模型中的第三层网络层中实现了分组的高速 转发。
路由与交换技术基础知识点复习整理
路由与交换技术基础知识点复习整理第⼀部分 Vlan(虚拟局域⽹)创建vlan: vlan 100 vlan batch 10 20查看删除vlan: display vlan undo vlan 10配置vlan: vlan 10 description Local-VLAN 10 不要忘了先创建vlan把PC ( 对应的接⼝e0/0/1)分配到vlan10interface Ethernet0/0/1port link-type accessport default vlan 10配置SW1和SW2之间的链路为trunk链路。
两个都要配置interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20(应该是包含的vlan)Access接⼝,只属于⼀个vlan 通常连接终端Trunk接⼝,多个vlan,连接交换机之间Hybird接⼝:多个vlan,交换机之间,或者交换机与终端设备之间(交换机上⾯进⾏配置)STP协议stp mode stp(运⾏STP协议)//这个是配置根⽹桥的内容stp instance 0 priority 4096(根⽹桥)stp instance 0 priority 8192(次根⽹桥)Vlan间路由传统的话,配置路由接⼝ip,交换机SW1上⾯创建vlan 配置接⼝(如上所⽰,每⼀个接⼝)Access接⼝ trunk 接⼝vlan 5qInterface go/o/1port link-type trunkport trunk allow-pass vlan 5 6qInterface e0/0/5port link-type accessport default vlan 5qport link-type hybridPort hybrid tagged vlan {{vlan 10 [to vlan 20]}|all} Port hybrid untagged vlan {{vlan 10[to vlan 20]}|all}单臂路由AR1interface g0/0/0.10dot1q termination vid 10ip add 10.0.10.254 24arp broadcast enableq下⾯两个都要写,g0/0/?,这个是看接⼝是⼏interface GigabitEthernet0/0/2.10dot1q termination vid 10ip address 192.168.10.254 255.255.255.0arp broadcast enableinterface GigabitEthernet0/0/2.20dot1q termination vid 20ip address 192.168.20.254 255.255.255.0arp broadcast enableSW1配置交换机SW1的接⼝g0/0/1为trunk接⼝,同时放⾏vlan10 和vlan 20 的流量:interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20(如果涉及到多个交换机。
交换机与路由器组网之图解完整版
交换机与路由器组网之图解完整版交换机与路由器组网之图解完整版⒈简介本文档旨在介绍交换机与路由器的基本知识以及如何使用它们来进行组网。
交换机和路由器是计算机网络中最常见和重要的设备,它们起到了数据转发和连接不同网络的关键作用。
⒉交换机基础知识⑴交换机的功能:介绍交换机的基本功能,包括数据交换、数据过滤和广播控制等。
⑵交换机的工作原理:详细说明交换机是如何工作的,包括学习MAC地质、建立转发表和进行数据转发等过程。
⑶交换机的类型:介绍不同类型的交换机,包括传统交换机、三层交换机和堆叠交换机等。
⒊路由器基础知识⑴路由器的功能:详细介绍路由器的功能,包括数据路由、网络地质转换(NAT)和安全策略等。
⑵路由器的工作原理:解释路由器是如何进行路由决策和转发数据的,包括动态路由和静态路由等。
⑶路由器的类型:介绍不同类型的路由器,包括边界路由器、核心路由器和分布式路由器等。
⒋组网示例⑴组网拓扑图:展示使用交换机和路由器进行组网的拓扑结构,包括主干网络、子网和终端设备等。
⑵配置交换机:说明如何配置交换机的端口、VLAN和链路聚合等功能,使其适应组网需求。
⑶配置路由器:指导如何在路由器上配置静态路由、动态路由和NAT等功能,实现网络互连和数据转发。
⒌附件本文档附带以下附件供参考:- 交换机配置示例:包括端口配置范例和VLAN配置示例。
- 路由器配置示例:包括静态路由配置示例和NAT配置示例。
⒍法律名词及注释以下是本文档中可能涉及的法律名词及其简要注释:- MAC地质:Media Access Control Address,用于标识网络设备的唯一物理地质。
- VLAN:Virtual LAN,虚拟局域网的缩写,通过逻辑上的分割将不同的网络设备划分到不同的虚拟网络中。
- NAT:Network Address Translation,网络地质转换的缩写,用于将私有IP地质转换为公共IP地质,实现内部网络与外部网络的通信。
路由与交换复习题(精简版)
一、选择题1.当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时,交换机会怎样处理?( )A.把数据转发到网络上的其他端口B.不再把数据转发到其他端口C.在两个端口间传送数据D.在工作在不同协议的网络间传送数据2.以下关于以太网交换机的说法哪些是正确的? ( )A.以太网交换机是一种工作在网络层的设备B.以太网交换机最基本的工作原理就是802.1DC.生成树协议解决了以太网交换机组建虚拟私有网的需求D.使用以太网交换机可以隔离冲突域3.关于交换机交换方式的描述正确的是:( )A.碎片隔离式交换:交换机只检查进入交换机端口的数据帧头部的目的MAC地址部分,即把数据转发出去B.存储转发式交换:交换机要完整地接收一个数据帧,并根据校验的结果以确定是否转发数据C.直通式交换:交换机只转发长度大于64字节的数据帧,而隔离掉小于64字节的数据D.这些说法全部正确4.下面哪些地址可以正确地表示MAC地址:( )A.0067.8GCD.98EFB.007D.7000.ES89C.0000.3922.6DDBD.0098.FFFF.0AS15.()为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证A.PAPB.IPCPC.CHAPD.RADIUS6.在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围( )A.168.18.67.0~168.18.70.255B.168.18.64.0~168.18.67.255C.168.18.63.0~168.18.64.255D.168.18.64.255~168.18.67.2557.把一台WWW服务器从一个网段转移到另外一个网段,以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系? ( )A.改变服务器的IP地址和URL地址B.改变服务器的IP地址而不改变URL地址C.不改变服务器的IP地址而改变URL地址D.不改变服务器的IP地址也不改变URL地址8.如果需要配置一个交换机作为网络的根,则应该配置下面哪个参数( )A.桥的HelloTimeB.桥的优先级C.该桥所有端口配置为边缘端口D.将给该桥所有端口的路径花费配置为最小9.广播风暴是如何产生的( )A.大量ARP报文产生B.存在环路的情况下,如果端口收到一个广播报文,则广播报文会增生从而产生广播风暴C.站点太多,产生的广播报文太多D.交换机坏了,将所有的报文都广播10.下面关于生成树协议的原理描述,哪个是错误的( )A.从网络中的所有网桥中,选出一个作为根网桥(Root)B.计算本网桥到根网桥的最短路径C.对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据转发D.网桥选择若干个根端口,该端口给出的路径是此网桥到根桥的最佳路径11.要从一台主机远程登录到另一台主机,使用的应用程序为( )A.HTTPB.PINGC.TELNETD.TRACERT12.能正确描述了数据封装的过程的是( )A.数据段->数据包->数据帧->数据流->数据B.数据流->数据段->数据包->数据帧->数据C.数据->数据包->数据段->数据帧->数据流D.数据->数据段->数据包->数据帧->数据流13.共享式以太网采用了()协议以支持总线型的结构A.ICMPB.ARPC.SPXD.CSMA/CD14.一台IP地址为10.110.9.113/21 主机在启动时发出的广播IP是( )A.10.110.9.255B.10.110.15.255C.10.110.255.255D.10.255.255.25515.采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理( )A.产生冲突的两台主机停止传输,在一个随机时间后再重新发送B.产生冲突的两台主机发送重定向信息,各自寻找一条空闲路径传输帧报文C.产生冲突的两台主机停止传输,同时启动计时器,15秒后重传数据D.主机发送错误信息,继续传输数据16.集线器一般用于哪种网络拓扑中:( )A.总线形B.星形网络C.环形网络D.树形网络17.传输层协议端口号小于()的已保留与现有服务一一对应,此数字以上的端口号可自由分配A.100B.199C.1024D.204818.IP协议的特征是( )A.可靠,无连接B.不可靠,无连接C.可靠,面向连接D.不可靠,面向连接19.可能会使用以下哪些信息实现地址转换( )A.IP地址B.TCP端口号C.UDP端口号D.其他都不是20.D类地址的缺省子网掩码有()位A.8B.16C.24D.其他三项都不对21.交换机如何知道将帧转发到哪个端口( )A.用MAC地址表B.用ARP地址表C.读取源ARP地址D.读取源MAC地址22.列对OSI参考模型各层对应的数据描述不正确的是:( )A.应用层、表示层和会话层的数据统称为协议数据单元(PDU)B.网络层的数据被称为数据报(Datagram)C.传输层的数据被称为数据报(Datagram)D.物理层的数据被称为数据位(Bits)23.哪种网络设备可以屏蔽过量的广播流量?( )A.交换机B.路由器C.集线器D.防火墙24.以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常如何处理?( )A.把以太网帧复制到所有端口B.把以太网帧单点传送到特定端口C.把以太网帧发送到除本端口以外的所有端口D.丢弃该帧25.以太网是()标准的具体实现A.IEEE802.3B.IEEE802.4C.IEEE802.1QD.IEEE802.z26.下列对访问控制列表的描述不正确的是:( )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中27.分层网络设计模型中的哪一层称为互连网络的高速主干层,其中高可用性和冗余性是该层的关键?()A.接入层B.核心层C.数据链路层D.分布层E.网络层F.物理层28.分层网络设计模型中的哪一层提供了将设备接入网络的途径并控制允许那些设备通过网络进行通信?()A.应用层B.接入层C.分布层D.网络层E.核心层29.在以太网中,是根据__B_地址来区分不同的设备的。
路由与交换实验报告1
路由与交换实验报告一实验准备1实验目标通过本次实验能够了解基本的路由和交换机的配置命令的使用,同时深入了解交换机和路由的工作原理。
明白路由器的转发过程,IP的分配原则和实用性。
明白交换机工作原理,不同Vlan间的通信原理,如何划分vlan。
增强动手能力。
2实验主要任务利用五台路由器,两台交换机实现一个小型的网络互联。
交换机之间用线性连接的方式。
线性连接的两个终端各连接一个交换机。
每个交换机上分为两个vlan,在不同vlan中的计算机能进行通信。
每个交换机连接十个子网。
每个子网都可以进行通信。
3实验网络规划3.1网络设备组成【设备型号、命名、管理方式等】本次实验共用到五台Cisco 2600 系列路由器。
由于本小组采用的是线性连接的方式,我们的命名方式为从物理线路的开始端点到最终端点依次命名为R1、R2、R3、R4、R5。
两台Cisco 2900 交换机。
两台交换机分别连接在物理线路两端的两个交换机上面。
连接R1的命名为SW1,连接R5的命名为SW2。
四台电脑。
连接SW1的两台电脑分别为PCA、PCB;连接SW2的两天电脑为PCC、PCD。
3.2网络物理连接拓扑【设备间使用指定线缆进行物理连接的细节】拓扑图如下:图表1 实验拓扑图3.3网络地址参数规划【含设备地址、链路地址、接口地址等】R1各端口地址:各接口的地址和子网掩码f0/0.1 10.0.0.1 255.255.0.0f0/0.2 10.1.0.1 255.255.0.0f0/0.3 10.2.0.1 255.255.0.0f0/0.4 10.3.0.1 255.255.0.0f0/0.5 10.4.0.1 255.255.0.0f0/0.6 10.5.0.1 255.255.0.0f0/0.7 10.6.0.1 255.255.0.0f0/0.8 10.7.0.1 255.255.0.0f0/0.9 10.8.0.1 255.255.0.0f0/0.10 10.9.0.1 255.255.0.0各串口地址和子网掩码s/0/0 10.50.0.1 255.255.255.252 R2各端口地址:各接口的地址和子网掩码f0/0.1 101.0.0.1 255.255.0.0f0/0.2 10.11.0.1 255.255.0.0f0/0.3 10.12.0.1 255.255.0.0f0/0.4 10.13.0.1 255.255.0.0f0/0.5 10.14.0.1 255.255.0.0f0/0.6 101.5.0.1 255.255.0.0f0/0.7 10.16.0.1 255.255.0.0f0/0.8 10.17.0.1 255.255.0.0f0/0.9 10.18.0.1 255.255.0.0f0/0.10 10.19.0.1 255.255.0.0各串口地址和子网掩码S0/0/0 10.50.0.5 255.255.255.252 S0/1/0 10.50.0.2 255.255.255.252R3各端口地址:各接口的地址和子网掩码f0/0.1 10.20.0.1 255.255.0.0f0/0.2 10.21.0.1 255.255.0.0f0/0.3 10.22.0.1 255.255.0.0f0/0.4 10.23.0.1 255.255.0.0f0/0.5 10.24.0.1 255.255.0.0f0/0.6 10.25.0.1 255.255.0.0f0/0.7 10.26.0.1 255.255.0.0f0/0.8 10.27.0.1 255.255.0.0f0/0.9 10.28.0.1 255.255.0.0f0/0.10 10.29.0.1 255.255.0.0各串口地址和子网掩码S0/0/0 10.50.0.9 255.255.255.252 S0/1/0 10.50.0.6 255.255.255.252 R4各端口地址:各接口的地址和子网掩码f0/0.1 10.30.0.1 255.255.0.0f0/0.2 10.31.0.1 255.255.0.0f0/0.3 10.32.0.1 255.255.0.0f0/0.4 10.33.0.1 255.255.0.0f0/0.5 10.34.0.1 255.255.0.0f0/0.6 10.35.0.1 255.255.0.0f0/0.7 10.36.0.1 255.255.0.0f0/0.8 10.37.0.1 255.255.0.0f0/0.9 10.38.0.1 255.255.0.0f0/0.10 10.39.0.1 255.255.0.0各串口地址和子网掩码S0/0/0 10.50.0.13 255.255.255.252S0/1/0 10.50.0.10 255.255.255.252R5各端口地址:各接口的地址和子网掩码f0/0.1 10.40.0.1 255.255.0.0f0/0.2 10.41.0.1 255.255.0.0f0/0.3 10.42.0.1 255.255.0.0f0/0.4 10.43.0.1 255.255.0.0f0/0.5 10.44.0.1 255.255.0.0f0/0.6 10.45.0.1 255.255.0.0f0/0.7 10.46.0.1 255.255.0.0f0/0.8 10.47.0.1 255.255.0.0f0/0.9 10.48.0.1 255.255.0.0f0/0.10 10.49.0.1 255.255.0.0各串口地址和子网掩码S0/1/0 10.50.0.14 255.255.255.252交换机的配置SW1被分为vlan2、vlan3、vlan4、vlan5、vlan6、vlan7、vlan8、vlan9、vlan10、vlan11。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、配ip地址1.接口配置模式(配置路由地址)(config)#interface fastethernet 0/0 进入fa0/0端口(config-if)#duplex full(config-if)#speed 100(config-if)#ip address 192.168.1.1 255.255.255.0(config-if)#no shutdown 打开端口(默认端口是关闭的)2..配置环回口(loopback)(config)#interface loopback 1(config-if)#ip address 1.1.1.1 255.255.255.0 默认接口打开3.单臂路由(子接口)(config)#int f0/0(config-if)#no ip address 清除IP地址(config-if)#no shutdown(config)#interface fastEthernet 0/0.1(config-subif)#encapsulation dot1Q 10 这个子接口添加的vlan标记是10 (config-subif)#ip address 1.1.1.2 255.255.255.0(config-subif)#no shutdown4.DHCP的配置R2(config)#ip dhcp pool ccnaR2(dhcp-config)# network 192.168.1.0 255.255.255.0R2(dhcp-config)#default-router 192.168.1.254R2(dhcp-config)#dns-senver 8.8.8.8R1(config)#int f0/0R1(config-if)# ip address dhcp 路由器接口用dhcp获取地址R1(config-if)#no shutdown5.三层交换机的配置SW(config)#ip routing 打开交换机三层功能SW(config)#interface vlan 10 进入SVI接口SW(config-if)#ip address 192.168.1.3 255.255.255.0 配置SVI接口的IP地址SW(config-if)#no shutdown二、配置远程登录R1(config)#enable password ccna 设置用户模式进入特权模式的明文密码R1(config)#enable secret ccnp 设置用户模式进入特权模式的密文密码密文密码会覆盖明文密码1.线下保护R1(config)#line vty 0 4 进入控制线路配置模式R1(config-line)#password ccie 设置远程登录密码R1(config-line)#login 开启登录密码保护2.密码库保护R1(config)#username cisco password cisco 建立本地密码数据库R1(config)#line vty 0 4R1(config-line)#login local 启用当地密码数据库R1(config)#banner motd * welcome * 配置登录提示信息R2#telnet 192.168.1.1三、配置路由协议1.配置静态路由R1(config)#ip route 23.1.1.0 255.255.255.0 f0/0 下一跳为本地接口R1(config)#ip route 23.1.1.0 255.255.255.0 192.168.1.2 下一跳为转发路由器的IP地址的配置默认路由R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 下一跳为本地接口R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 下一跳为转发路由器的IP地址R1(config)#ip default-gateway 192.168.1.2 路由器当主机用时,设置默认网关2.RIP的配置R1(config)#router rip 设置协议为RIPR1(config-router)#version 2 定义版本号R1(config-router)#no auto-summary 关闭自动汇总R1(config-router)#network 12.0.0.0 宣告直连网段R1(config-router)#timers basic 30 90 100 300 更改计时器R1(config-router)#redistribute eigrp 100 metric 4 重分发(度量值1-15之间)R1(config-router)#passive-interface fa0/0 被动接口R1(config-router)#neighbor 192.168.1.2 单播更新RIPv2认证R1(config)#key chain ccna 定义密钥链,进入密钥链配置模式R1(config-keychain)#key 1 定义密钥序号,进入密钥配置模式R1(config-keychain-key)#key-string cisco 定义密钥内容R1(config)#interface fa0/0R1(config-if)#ip rip authentication mode md5 指定认证模式R1(config-if)#ip rip authentication mode textR1(config-if)#ip rip authentication key-chain ccna 引用密钥链RIPv2触发更新R1(config)#int s1/0 以太网接口下,不支持触发更新R1(config-if)#ip rip triggered 启动触发更新3.OSPF的配置R1(config)#interface f0/0R1(config-if)#ip ospf priority 10 定义接口的优先级R1(config-if)#ip ospf hello-interval 5 修改HELLO间隔R1(config-if)#ip ospf dead-interval 20 修改DEAD间隔R1(config-if)#ip ospf network point-to-point 指定网络类型为点到点网络R1(config)#router ospf 110 启动路由进程R1(config-router)#router-id 1.1.1.1 标明路由idR1(config-router)#network 12.1.1.0 0.0.0.255 area 0 发布路由R1(config-router)#redistribute eigrp 100 subnets 重分发(度量值默认20)OSPF认证配置OSPF基于区域的明文认证R1(config)#router ospf 110R1(config-router)#area 0 authenticationR1(config)#interface f0/0R1(config-if)#ip ospf authentication-key abc配置OSPF基于区域的MD5认证R1(config)#router ospf 110R1(config-router)#area 0 authentication message-digestR1(config)#interface f0/0R1(config-if)#ip ospf message-digest-key 1 md5 abc4.EIGRP的配置R1(config)#router eigrp 100R1(config-router)#no auto-summaryR1(config-router)#network 192.168.1.1 0.0.0.0R1(config-router)#redistribute rip metric 100000 100 255 1 1500 重分发(标准)R1(config-router)#maximum-paths 16 更改支持负载均衡R1(config-router)#metric maximum-hops 更改跳数(最大255)R1(config-router)#distance 91 171 更改管理距离(默认域内90、域外170)Eigrp的认证R2(config)#key chain R2R2(config-keychain)#key 1R2(config-keychain-key)#key-string ciscoR2(config)#interface fa0/1R2(config-if)#ip authentication mode eigrp 100 md5 (只支持MD5认证)R2(config-if)#ip authentication key-chain eigrp 100 R2四、ACL的配置1.标准ACL(1-99)R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#int fa0/0R1(config-if)#ip access-group 1 in/out 挂接在接口上2.扩展ACL(100-199)R1(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq telentR1(config-if)#ip access-group 1 out 在出接口调用R1(config-if)#ip access-group 1 in 在入接口调用3.命名ACL标准命名ACLR1(config)#ip access-list standard ccieR1(config-std-nacl)#permit 192.168.1.0 0.0.0.255R1(config-if)#ip access-group ccie outR1(config-if)#ip access-group ccie in扩展命名ACLR1(config)#ip access-lis t extended ccieR1(config)#permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 20 R1(config-if)#ip access-group ccie outR1(config-if)#ip access-group ccie in五、交换机的配置1.STP的相关配置(config)#spanning-tree vlan 1 root primary 指定根桥(config)#spanning-tree vlan 1 root secondary 备份(config)#spanning-tree vlan 1 priority 28672 修改根桥优先级(config)#int fa0/0(config-if)#spanning-tree vlan 1 cost 18 修改cost值(config)#int fa0/0(config-if)#spanning-tree vlan 1 port-priority 112 修改根端口优先级2.VLAN的配置SW(config)#vlan 10 创建vlanSW(config)#interface f0/1SW(config-if)#switchport mode access 指定模式为accessSW(config-if)#switchport access vlan 10 将接口划入对应vlanSW(config-if)#no shutdownSW(config)#int f0/24SW(config-if)#switchport mode trunk 指定模式为trunk(一般在交换与交换,交换与路由器之间)SW(config-if)#switchport trunk encapsulation dot1q 封装dot1q协议SW(config-if)#no shutdownVTP的配置Vtp的serverS1(config)#vtp mode serverS1(config)#vtp domain ciscoS1(config)#vtp password ciscoS1(config)#vtp version 2Vtp的clientS2(config)#vtp mode clientS2(config)#vtp domain ciscoS2(config)#vtp password ciscoS2(config)#vtp version 2Vtp的transparentS3(config)#vtp mode transparentS3(config)#vtp domain Lab4S3(config)#vtp password ciscoS3(config)#end静态绑定Sw1(config)#int rang fa0/1 - 8Sw1(config-if-range)#channel-protocol pagp 启用pagp协议Sw1(config-if-range)#channel-gronp 1 mode autoSw2(config)#int rang fa0/1 - 8Sw2(config-if-range)#channel-protocol pagpSw2(config-if-range)#channel-gronp 1 mode desirable#show etherchannel summary 查看绑定六、NAT的配置1.静态NAT配置R1(config)#int f0/0R1(config-if)#ip address 200.1.1.1 255.255.255.0R1(config-if)#ip nat outside 定义外网地址R1(config)#int f0/1R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#ip nat inside 定义内网地址R1(config)#ip nat inside source static 192.168.1.1 200.1.1.1 静态NAT2.动态NAT配置R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 内部本地地址范围R1(config)#ip nat pool abc 200.1.1.1 200.1.1.10 netmask 255.255.255.0 外部地址池R1(config)#ip nat inside source list 1 pool abc 建立映射关系R1(config)#int f0/0R1(config-if)#ip nat outsideR1(config)#int f0/1R1(config-if)#ip nat inside3.PAT配置定义哪些内网的地址需要被转换(config)#access-list 1 permit 192.168.1.0 0.0.0.255定义转换什么?(config)#ip nat inside source list 1 interface fa0/1 overload定义哪些接口连内网,哪个接口连外网(config)#interface fa0/0(config-if)#ip nat inside 连内网(config)#interface fa0/1(config-if)#ip nat outside 连外网七、Show命令R1#show version 查看操作系统的名称和版本R1#show running-config 查看活动配置文件R1#show startup-config 查看备份配置文件R1#show interfaces 显示所有路由器端口状态R1#show interfaces fastEthernet 0/0 显示特定端口的状态R1#show controllers fastEthernet 0/0 显示特定接口的硬件信息R1#show history 显示键入过的命令历史列表R1#show hosts 显示主机名和地址信息R1#show clock 显示路由器的时间设置R1#show users 显示所有连接到路由器的用户R1#show ip interface brief 显示端口的主要信息R1#show ip route 查看路由表SW#show vlan 显示所有vlanR1#show ip protocols 查看协议R1#show ip ospf neighbor 查看OSPF的邻居关系R1#show ip ospf database 查看拓扑结构数据库R1#show ip nat translations 查看当前NAT的转换情况R1#show ip nat statistics 显示转换统计信息R1#clear ip route * 清除路由表R1#clear ip ospf process 重启协议进程R1#clear ip nat translation * 清除转换表中所有动态表项SW#show interfaces f0/24 switchport 显示某一端口的相关信息,包括vlan、Trunk R1#debug ip pacekt 打开诊断命令R1#undebug all 关闭。