西南科技大學(xué)交換與路由復(fù)習(xí)綱要

西南科技大學(xué)交換與路由復(fù)習(xí)綱要第一章1.路由器的配置模式有以下4種：用戶模式、特權(quán)模式、全局模式、子模式。子模式有多種常用的有：接口模式、路由模式、線路模式。模式間轉(zhuǎn)換如下圖：Router> /*用戶模式*/Router>enableRouter# /*特權(quán)模式*/Router#configureterminalRouter(config)# /*全局模式*/Router(config)#interfacef0/0Router(config-if)# /*子模式，接口模式*/從子接口模式退出到相應(yīng)模式請參考上述框圖。2.配置Telnet登錄密碼Lab-A(config)#linevty04 /*進(jìn)入控制線路配置模式，vty是路由器的遠(yuǎn)程登錄的虛擬端口，04表示可以同時(shí)打開0到4共5個(gè)會話*/Lab-A(config-line)#login /*開啟登錄密碼保護(hù)*Lab-A(config-line)#passwordcisco /*設(shè)置密碼為cisco*/Lab-A(config-line)#exit Lab-A(config)#3.接口IP的配置Lab-A（config）#interfacefa0/0 /*fa為路由器的接口，需根據(jù)是及端口配置*//*進(jìn)入子接口模式*/Lab-A（config-if）#ipaddress10.1.1.1255.255.255.0 /*配置接口IP地址和網(wǎng)絡(luò)掩碼*/Lab-A（config-if）#noshut /*開啟接口*/Lab-A（config-if）#exit /*關(guān)閉接口*/Lab-A（config）#4.配置串行口Lab-A#configtLab-A（config）#interfaces0/0/*查看路由器串行接口名稱，這里是s0/0，有些為s1/2等Lab-A（config-if）#clockrate64000 /*DCE端口配置時(shí)鐘*/Lab-A（config-if）#ipaddress192.168.100.1255.255.255.0/配置接口IP地址和網(wǎng)絡(luò)掩碼*/Lab-A（config-if）#noshut /*開啟接口*/Lab-A（config-if）#exit /*關(guān)閉接口*/Lab-A（config）#5.路由器硬件接口連線如下圖：6.路由器的啟動(dòng)過程：7.路由器工作原理：（1）子網(wǎng)中的主機(jī)A通過自己的網(wǎng)絡(luò)把數(shù)據(jù)幀傳到所連接的路由器上。（2）路由器收到數(shù)據(jù)幀后，先打開數(shù)據(jù)幀，取出其中的IP包，找到IP包中的目標(biāo)IP地址。（3）路由器根據(jù)此IP地址查找路由表，找到目標(biāo)子網(wǎng)所連接的路由接口。（4）路由器產(chǎn)生新的數(shù)據(jù)幀，再將該數(shù)據(jù)幀從此接口轉(zhuǎn)發(fā)到對應(yīng)的子網(wǎng)上。8.路由器的決策原則：最長匹配原則、最小管理距離優(yōu)先和度量值最小優(yōu)先。可能考到的管理距離問題如下圖：路由信息來源默認(rèn)管理距離值直連路由0靜態(tài)路由（出口為本地接口）0靜態(tài)路由（出口為下一跳）1OSPF110RIP120第二章1.路由協(xié)議的分類及區(qū)別：路由協(xié)議分為靜態(tài)路由和動(dòng)態(tài)路由。二則區(qū)別：靜態(tài)路由必須有管理員手工進(jìn)行配置路由，不能動(dòng)態(tài)反應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，只適用于小而簡單的網(wǎng)絡(luò)中，配置靜態(tài)路由的特點(diǎn)是簡單、路由器負(fù)載小、可控性強(qiáng)。動(dòng)態(tài)路由是由路由表項(xiàng)通過相互路由器之間交換信息，按照一定算法優(yōu)化出來的。2．配置靜態(tài)路由：router（config）#iproute[網(wǎng)絡(luò)標(biāo)號][子網(wǎng)掩碼][下一跳路由器的IP地址]router（config）#iproute192.168.10.0255.255.255.0S1/2router（config）#iproute192.168.10.0255.255.255.0172.16.2.2配置默認(rèn)路由：router（config）#iproute0.0.0.00.0.0.0[下一跳路由器的IP地址]router（config）#iproute0.0.0.00.0.0.0172.16.2.2主機(jī)A路由表的查看：A（config）#showiprouteA（config)）#showipintbrief主機(jī)名稱的配置：Router（config）#hostnameA/*配置主機(jī)A*/第三章1.RIPV1和RIPV2的區(qū)別：（1）RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議

（2）RIPv1不能支持VLSM，RIPv2可以支持VLSM

（3）RIPv1沒有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證

（4）RIPv1沒有手工匯總的功能，RIPv2可以在關(guān)閉自動(dòng)匯總的前提下，進(jìn)行手工匯總

（5）RIPv1是廣播更新，RIPv2是組播更新，

（6）RIPv1對路由沒有標(biāo)記的功能，RIPv2可以對路由打標(biāo)記（tag），用于過濾和做策略

（7）RIPv1發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況下最多只能攜帶24條路由

(8)RIPv1發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定2.避免環(huán)路問題有6種方法：定義最大值、水平分割技術(shù)、路由中毒、反向路由中毒、控制更新時(shí)間、觸發(fā)更新。3.RIP中的計(jì)數(shù)器和之間的倍數(shù)關(guān)系如下圖：計(jì)時(shí)器名稱時(shí)間更新計(jì)時(shí)器30無效計(jì)時(shí)器180抑制計(jì)時(shí)器180廢除計(jì)時(shí)器240觸發(fā)更新計(jì)時(shí)器1~54.RIP的配置：Router（config）#routerrip /*設(shè)置路由協(xié)議為RIP*/ Router（config-router）#version{1/2}/*定義版本號為1或2，通常默認(rèn)1*/關(guān)閉調(diào)試功能：Router#unDebugallIP協(xié)議調(diào)試查看命令：RouterA#showipprotocols/*查看IP協(xié)議*/路由器上的ping：PC>ping212.102.11.1路由器上的tracert：PC>tracert212.102.11.2在路由器B上驗(yàn)證：B#tracerout212.102.11.25.被動(dòng)接口：如果不希望內(nèi)部子網(wǎng)的信息傳播出去，但又能接受外網(wǎng)的路由更新信息，有很多方法，其中之一就是指定被動(dòng)接口。被動(dòng)接口只接受路由更新，但不能以廣播或組播方式發(fā)送路由更新。第四章1.OSPF的特點(diǎn)：（1）支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少。（2）無路由環(huán)路。（3）支持VLSM和CIDR。（4）支持等價(jià)路由。（5）支持區(qū)域劃分，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)，提供路由分級管理。2.路由器ID、鄰居、鄰接。鏈路狀態(tài)公告。鏈路狀態(tài)數(shù)據(jù)庫、鏈路開銷、指定路由器、備份指定路由器等基本術(shù)語的概念見教材P61.3.根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同，OSPF將網(wǎng)絡(luò)劃分為4個(gè)類型：廣播多路訪問型，非廣播多路訪問型、點(diǎn)到點(diǎn)型和點(diǎn)到多點(diǎn)型。（OSPF的網(wǎng)絡(luò)類型、區(qū)域概念見教材P63）根據(jù)路由器在區(qū)域中位置不同可將其分為4種類型：內(nèi)部路由器、主干路由器、區(qū)域邊界路由器（ABR）和自治系統(tǒng)邊界路由器（ASBR）。4.OSPF工作流程的具體步驟：（1）建立路由器的鄰居關(guān)系。（2）進(jìn)行必要的DR/BDR選舉。（3）保持鏈路狀態(tài)數(shù)據(jù)庫的同步。（4）產(chǎn)生鏈路表。（5）維護(hù)路由信息。5.不同網(wǎng)絡(luò)中的DR/BDR選舉情況，OSPF包發(fā)送目標(biāo)地址情況以及定時(shí)器之間的倍數(shù)關(guān)系。（見教材P73）6.查看OSPF拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫showipospfdatabase啟動(dòng)OSPF路由進(jìn)程Router（config）#routerospf1顯示路由器OSPF鄰接關(guān)系創(chuàng)建或中斷的過程debugipospfadj清楚OSPF進(jìn)程clearipospfprocess7.存根區(qū)域（末節(jié)區(qū)域Stub）：Stub區(qū)域的ABR不允許注入LSA5，不允許外部自治域的路由信息到達(dá)區(qū)域，從而大大減少了路由表規(guī)模。為保證到本自治系統(tǒng)的其他區(qū)域或者自治系統(tǒng)外的路由依舊可以到達(dá)，該區(qū)域的ABR將生成一條默認(rèn)路由，并發(fā)布給本區(qū)域中的其他非ABR路由器（只出不進(jìn)）。不完全存根區(qū)域（NSSA）：NSSA區(qū)域是Stub區(qū)域的變形，不允許LSA5注入，但可以允許LSA7注入。LSA7有NSSA區(qū)域的ASBR產(chǎn)生，在NSSA區(qū)域內(nèi)傳播。當(dāng)LSA7到達(dá)NSSA的ABR時(shí)，由ABR將其轉(zhuǎn)換成LSA5，傳播到其他區(qū)域。第七章1.HDLC（HighlevelDataLinkControl，高級數(shù)據(jù)鏈路控制）是一個(gè)在同步網(wǎng)上傳輸數(shù)據(jù)，面向位的數(shù)據(jù)鏈路層協(xié)議。HDLC在開始建立數(shù)據(jù)鏈路時(shí)，允許選用特定的操作方式，HDLC是串行線路上的默認(rèn)封裝協(xié)議，所以在串行鏈路上不要做任何設(shè)置，就自動(dòng)以HDLC做二層幀的封裝。2.PPP協(xié)議是目前使用廣泛的廣域網(wǎng)協(xié)議，是點(diǎn)對點(diǎn)數(shù)據(jù)鏈路層協(xié)議。和HDLC一樣，PPP也是串行線路上（同步電路或則異步電路）的一種幀封裝格式，但是PPP可以提供多多種網(wǎng)絡(luò)層協(xié)議的支持。PPP支持認(rèn)證、多鏈路捆綁、回?fù)芎蛪嚎s等功能。PPP具有以下特性：能夠控制數(shù)據(jù)鏈路的建立。能夠?qū)P地址進(jìn)行分配和使用。允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議。能夠配置和測試數(shù)據(jù)鏈路。能夠進(jìn)行錯(cuò)誤檢測。3.PPP有兩種認(rèn)證方式：PAP和CHAP。PAP認(rèn)證的特點(diǎn)：兩次握手協(xié)議，明文方式進(jìn)行認(rèn)證。CHAP驗(yàn)證的特點(diǎn)：CHAP為三次握手協(xié)議，只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸口令，安全性要比PAP高，但認(rèn)證報(bào)文耗費(fèi)帶寬。第八章1.NAT的基本概念：NAT的英文全稱是NetworkAddressTranslation，即網(wǎng)絡(luò)地址轉(zhuǎn)換，它是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)機(jī)構(gòu)眾多的用戶僅用少量的公網(wǎng)地址連接到Internet上。NAT優(yōu)點(diǎn)：（1）局域網(wǎng)內(nèi)保持私有IP無須改變，只需改變路由器做NAT轉(zhuǎn)換就可以上網(wǎng)。（2）NAT節(jié)省了大量的地址空間。（3）NAT隱藏了內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。NAT缺點(diǎn)：（1）NAT增加了延遲。（2）NAT隱藏了端到端的地址，丟失了IP地址的跟蹤，不能支持一些特定的應(yīng)用程序。（3）需要更多的資源來處理NAT。2.NAT的配置步驟:（1）定義內(nèi)網(wǎng)接口和外網(wǎng)接口。（2）建立映射關(guān)系。（3）設(shè)置默認(rèn)路由。（4）對動(dòng)態(tài)及端口NAT來說，還要定義內(nèi)部本地地址訪問控制列表及內(nèi)部公網(wǎng)地址池。第九章1.ACL全稱是訪問控制列表，網(wǎng)絡(luò)中常說的ACL是IOS/NOS等網(wǎng)絡(luò)操作系統(tǒng)所提供的一種訪問控制技術(shù)，初期僅有路由器支持，現(xiàn)在已經(jīng)擴(kuò)展到三層交換機(jī)，部分最新的二層交換機(jī)也開始提供ACL支持。配置ACL的基本原則：（1）最小特權(quán)原則：只給受控對象完成任務(wù)所需的最小權(quán)限。（2）最靠近對象原則：所有的網(wǎng)絡(luò)層訪問權(quán)限控制盡可能離受控對象最近。2.ACL的執(zhí)行順序：ACL由一系列訪問控制語句組成，按照各訪問控制語句在ACL中的順序，根據(jù)其判斷條件，對數(shù)據(jù)包進(jìn)行檢查。一旦找到了某一匹配條件，就結(jié)束比較過程，不再檢查以后的其他條件判斷語句。如果所有的條件語句都沒有被匹配，則最后將強(qiáng)加一條拒絕全部流量的隱含語句。在默認(rèn)情況下，雖然看不到最后一行，但最后總是拒絕全部流量的。當(dāng)一個(gè)ACL被創(chuàng)建后，新的語句行總是被加到ACL的最后，因此無法刪除某一條ACL語句，只能刪除整個(gè)ACL。3.ACL分為標(biāo)準(zhǔn)ACL、擴(kuò)展ACL和基于時(shí)間的ACL。標(biāo)準(zhǔn)ACL標(biāo)號分范圍為1~99.擴(kuò)展ACL標(biāo)號范圍為100~199.4.標(biāo)準(zhǔn)ACL配置：Router（config）#access-list1permit10.0.0.00.255.255.255應(yīng)用到具體接口：Router（config）#intS1/1Router（config）#ipaccess-group1out擴(kuò)展ACL配置：Router（config）#access-list101denytcp172.16.4.00.0.0.255172.16.3.0.00.0.0.255eq20應(yīng)用到具體接口：Router（config）#intS1/1Router（config）#ipaccess-group1out第十一章1.交換機(jī)分為3種交換方式：直通式、存儲轉(zhuǎn)發(fā)式和碎片隔離式。主流的交換方式是存儲轉(zhuǎn)發(fā)式。優(yōu)點(diǎn)缺點(diǎn)直通式不需要存儲、延遲小、交換速度快無錯(cuò)誤檢測能力、容易丟幀、端口增加時(shí)硬件實(shí)現(xiàn)困難存儲轉(zhuǎn)發(fā)式可進(jìn)行錯(cuò)誤檢測可靠性高、支持不同速度端口交換數(shù)據(jù)的速度慢碎片隔離式處理速度較快、能避免殘幀的轉(zhuǎn)發(fā)2.為了在交換機(jī)中隔離廣播產(chǎn)生了虛擬局域網(wǎng)。在同一交換機(jī)上通過劃分不同的VLAN，每個(gè)VLAN是一個(gè)廣播域，不同的VLAN之間互相隔離廣播；在不同的交換機(jī)上也可屬于同一個(gè)VLAN，在同一個(gè)廣播域內(nèi)。即一個(gè)VLAN就是一個(gè)廣播域，VLAN間不能直接通信，從而實(shí)現(xiàn)了對廣播域的分割和隔離。3.VLAN的查看：S1#showvlan創(chuàng)建VLAN：S1(config)#vlan2/*創(chuàng)建VLAN2*/第十二章生成樹協(xié)議（STP）起源于DEC公司的網(wǎng)橋到網(wǎng)橋協(xié)議，通過生成樹算法生成一個(gè)沒有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時(shí)，自動(dòng)切換到備份鏈路，保證網(wǎng)絡(luò)正常通信。 生成樹協(xié)議術(shù)語如下：網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）：是生成樹中的“Hello數(shù)據(jù)包”，每隔一定的時(shí)間間隔（2S，可配置）發(fā)送，它在網(wǎng)橋之間交換信息。生成樹就是通過在交換機(jī)之間周期發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元來發(fā)現(xiàn)網(wǎng)絡(luò)上的環(huán)路，并通過阻塞有關(guān)端口來斷開環(huán)路的。網(wǎng)橋號（BridgeID）：用于標(biāo)識網(wǎng)絡(luò)中的每一臺交換機(jī)，他由兩部分組成：2字節(jié)優(yōu)先級和6字節(jié)MAC。優(yōu)先級為0~65535，默認(rèn)為32768.對不同的VLAN，通常有一個(gè)累加值，如VLAN1為32769，VLAN1為32770等，可通過改變優(yōu)先級設(shè)置來改變網(wǎng)橋號。根網(wǎng)橋（Rootbridge）：具有最小網(wǎng)橋號的交換機(jī)將被選舉為根網(wǎng)橋，根網(wǎng)橋的所有端口都不會阻塞，并都處于轉(zhuǎn)發(fā)狀態(tài)。指定網(wǎng)橋（Designatedbridge）：對減緩及連接每一個(gè)網(wǎng)段，都要選舉出一個(gè)指定網(wǎng)橋，根網(wǎng)橋到根網(wǎng)橋的累計(jì)路徑花費(fèi)最小，由指定網(wǎng)橋收發(fā)本網(wǎng)段的數(shù)據(jù)包。根端口（Rootport）：整個(gè)網(wǎng)絡(luò)中只有一個(gè)根網(wǎng)橋，其他的網(wǎng)橋?yàn)榉歉W(wǎng)橋。根網(wǎng)橋上的端口都是指定端口，而不是根端口，而在非根網(wǎng)橋上，需要選擇一個(gè)根端口。根端口是指從交換機(jī)到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口，交換機(jī)通過根端口與根網(wǎng)橋通信。根端口（RP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)。指定端口（Designatedport）：每個(gè)非根網(wǎng)橋?yàn)槊總€(gè)連接的網(wǎng)段選出一個(gè)指定端口，一個(gè)網(wǎng)段的指定端口指該網(wǎng)段到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口，根網(wǎng)橋上的端口都是指定端口。指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)。非指定端口（NonDesignatedport）：除了根端口和指定端口之外的其他端口稱為非指定端口，非指定端口可將處于阻塞狀態(tài)，不轉(zhuǎn)發(fā)任何用戶數(shù)據(jù)。3.生成樹經(jīng)過一段時(shí)間穩(wěn)定后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。轉(zhuǎn)換過程如下圖：附錄1交換與路由復(fù)習(xí)要點(diǎn)2013-04第1章路由器的配置方法，硬件接口連線，超級終端的設(shè)置，啟動(dòng)過程，配置模式，配置telnet登錄的指令和方法，密碼配置方法。路由器的工作原理，決策原則，直連路由、靜態(tài)路由、OSPF和RIP的管理距離。路由器的普通模式、特權(quán)模式、全局配置模式、接口模式等之間的轉(zhuǎn)換。接口IP的配置和啟用、關(guān)閉，串口的時(shí)鐘配置。運(yùn)行配置文件和啟動(dòng)配置文件在路由器啟動(dòng)過程中的關(guān)系，以及對其進(jìn)行查看和保存的方法。使用命令幫助和補(bǔ)全命令的操作方法。第2章路由協(xié)議的分類及其區(qū)別。靜態(tài)路由、默認(rèn)路由的配置方法、路由表的查看。主機(jī)名稱的配置方法。第3章RIPv1和v2的區(qū)別。RIP的工作原理和過程，避免路由環(huán)路的方法。RIP中的計(jì)時(shí)器和之間的倍數(shù)關(guān)系。RIP的基本配置，調(diào)試的打開和關(guān)閉。查看IP協(xié)議、路由器上ping和tracert的使用，以及結(jié)果