第七章路由器及其配置
一路由器概述
路由器是工作在网络层的设备。主要完成网络层的功能,实现在网络层的网络互联。
路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。
路由器可实现网络层及其以下各层的协议转换。能够在不同的逻辑子网之间转发数据包,并为数据的传送选择一条最佳路径。
路由器主要用于同类或异类局域网以及局域网和广域网之间的互联,而这些网络属于不同的逻辑网络,都有不同的网络地址。
因此,路由器是连接不同逻辑子网的网络互连设备。
Internet的主干网就是由路由器与通信链路构成的。
二路由器工作原理
路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不用网络的终端站点之间能够通信。
1 路由器的基本功能
为了实现不同逻辑子网之间的通信,路由器必须具备路由选择和分组转发两个最基本的功能。
路由选择让路由器知道如何将分组转发到目的端,沿着哪一条路径进行转发。
分组转发是沿着路由选择所确定的最佳路径,将分组从源主机一跳一跳地转发到目的主机。
每一个路由器将数据分组从路由器接收端口传送到其相应的输出端口,由路由选择和分组转发共同完成端到端的数据传送。
(1)路由选择
路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
路由器需要确定它的下一跳路由器的IP地址,即选择到达下一个路由器的路由。然后它再按照选定的下一跳路由器的IP地址,将数据包转发给下一跳路由器、通过这样一跳一跳地沿着选好的路由转发数据分组,最终把分组传送到目的主机。
路由选择的核心就是确定下一跳路由器的IP地址。
路由选择实现的方法:路由器使用路由选择协议,建立网络的拓扑结构图。以建立路由选择和转发的基础。路由选择算法根据各自的判断原则,为网络上的路由产生一个权值。权值越小,路由越佳。然后路由器将最佳路由的信息保存在一个路由表中。当网络拓扑发生变化时,路由协议会重新计算最佳路由,更新路由表。
路由表指出的是路由器转发数据的最佳路径,路由选择功能决定着数据分组能否正确地从源主机传送到目的主机、
路由器路由选择功能的实现,关键在于建立和维护一个正确、稳定的路由表,路由表也是路由选择的核心。
(2)分组转发
分组转发也称为分组交换,主要完成按照路由选择所指定的路由将数据分组从源结点转发到目的结点。
路由器在接收到一个数据分组时,首先查看数据分组头部的目的IP地址字段,根据目的IP地址的网络地址部分(IP地址分为网络部分和主机号部分)去查询路由表。有三种情况:
①如果表中给出的是到达目的网络地址的下一跳路由器的IP地址,则按照路由表给出的路径转发;
②如果目的网络是与路由器一个端口直接相连的,那么就在对应于目的网络地址的路由表表项中,即目的端口,直接发往该端口。
③如果路由表中没有下一跳路由器地址,也没有找到目的端口时,就将数据分组转发给缺省路由。
缺省路由有2个意思:
①缺省路由又称缺省网关,它是配置在一台主机上的TCP/IP属性的一个参数、缺省网关是与主机在同一个子网的路由器端口的IP地址。
②路由器也有缺省网关,如果目的网络没有直接显示在路由表中,那么就将数据分组传送给缺省网关。一般路由器的缺省网关都是指向连接Internet的出口路由器,该路由器的一个端口必须和缺省路由器直接相连。
在路由选择和分组转发过程中,缺省路由是不可缺少的一个概念和应用。
总结分组转发过程,在数据分组通过每一个路由器时,分组中的目的MAC 地址是变化的,目的网络地址IP是不变的。
2 路由表
路由表中记录着所有的路由信息,路由器依据路由表给出的信息来确定数据分组的转发路径。
路由器必须正确地建立和维护路由表。
路由表的内容主要包括:
①目的网络地址及其所对应的目的端口
②下一跳路由器地址
③缺省路由的信息。
路由表中有带*号的表项是静态路由,由网络管理员手动配置;
路由表中形如[110/3]的值代表了:110是管理距离,3是权值。
管理距离用于衡量路由表中给定的路由信息源的“可信度”,越小可信度越高。静态路由的可信度最高。
一个路由器往往会从多个途径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息源可信度最高的路径。
权值是路由器通过路径选择算法为网络上的路径产生的一个数字。路由器根据这个值确定最佳路径。一般来说,权值越小,路径越佳。
路由器常用的权值为:
①带宽②时延③负载④可靠性⑤跳数⑥花费⑦滴答数
三路由器的结构
路由器有中央处理器、内存、存储器等硬件系统。
路由器有接口,接口用于连接网络。不同的接口类型可以连接不同标准的网络。
路由器由硬件和软件共同组成,路由器软件主要由路由器的操作系统互联网络操作系统IOS组成。IOS是运行在Cisco网络设备上的操作系统软件,用于控制路由器的全部功能。
1 中央处理器
CPU是路由器的心脏,是路由器的处理中心。在路由器中,CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。
2 内存
路由器内存用于保存路由器配置,路由器操作系统、路由协议软件。
(1)只读内存ROM
ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
ROM主要任务是完成路由器的初始化进程,具体包括路由器启动时的硬件诊断、装入路由器操作系统IOS等。
(2)随机存储器RAM
RAM是可读可写存储器。在路由器操作系统运行期间,RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。
在关机和重新启动路由器之后,RAM里的数据会丢失。
(3)非易失性随机存储器NVRAM
NVRAM也是可读可写存储器,主要用于存储启动配置文件或备份配置文件。在路由器启动时,从NVRAM装载路由器的配置信息。
保存在NVRAM的数据不会因为关机或重启而丢失。
(4)闪存Flash
闪存是可擦写的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。保存在闪存的数据不会因为关机或重启而丢失。
3 接口
路由器的接口是数据分组进入和离开路由器的网络连接,主要用来连接各种网络。
路由器的接口类型可以分为:局域网接口、广域网接口、路由器配置接口三种类型。
局域网接口有:以太网、快速以太网、千兆以太网、万兆以太网等。
广域网接口有:高速同步串行接口、异步串行接口、ISDN的PRI或BRI接口。
路由器的配置接口有:控制接口Console(RJ-45)和辅助接口AUX。
路由器的每个接口都有自己的名字和编号。
四路由器的工作模式
路由器的工作模式有:用户模式、特权模式、设置模式、全局配置模式、其他配置模式、RXBOOT模式。
1 用户模式
当通过Console或Telnet方式登录到路由器时,只要输入的用户名密码正确,路由器就可以进入用户模式,这是个只读模式。
在用户模式下,可以执行的操作有ping、telnet、show、version等。
2 特权模式
在用户模式下,输入”enable”命令和超级用户密码,就可以进入特权模式。特权模式可以管理系统时钟,进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
在特权模式下还可以进入全局配置模式。
3 设置模式
当通过Console端口进入一台刚出厂没有任何配置的路由器时,控制台就会进入设置模式。在设置模式下,会有一个交互式的对话界面,协助用户建立第一次的配置文件。
4 全局配置模式
在特权模式下,输入”configure terminal”命令,就可以进入全局配置模式。在全局配置模式下,有功能强大的单行命令,用户可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由、访问控制列表、多点广播等。
在全局配置模式下,可以进入路由配置的子模式、接口配置的子模式等其他配置模式。
5 其他配置模式
6 RXBOOT模式
RXBOOT模式是路由器的维护模式,在密码丢失时,可以进入RXBOOT模式,以恢复密码。
用户模式→特权模式→全局配置模式→配置模式
设置模式→用户模式
RXBOOT模式
路由器及其配置2
一路由器的基本操作与配置方法
1 路由器的配置方式
①使用控制端口Console配置
②使用AUX端口连接Modem,通过拨号远程配置
③使用telnet远程登录路由器配置
④使用TFTP服务,拷贝配置文件,修改配置文件的形式配置
⑤通过网络管理协议SNMP修改路由器配置文件方式配置
2 使用控制端口Console配置
使用控制端口Console配置路由器与使用控制端口配置交换机的方法一样。
3 使用telnet远程登录路由器配置
(1)必备条件
①作为模拟终端的计算机与路由器必须是网络连通
②计算机必须具有访问路由器的权限
③路由器必须预先配置好远程登录密码
(2)路由器的配置
由于路由器是互联不同的逻辑子网的设备。因此,它的每个接口都必须配置惟一的逻辑地址(IP地址)。在远程登录到路由器时,可以使用任意一个处于激活状态接口的IP地址。
4 使用TFTP配置路由器
简单文件传输协议TFTP是一种简化的文件传输协议,它不支持客户端与服务器之间复杂的交换过程,也没有权限控制。使用TFTP可以将路由器的配置文件传送到一台TFTP服务器上。在TFTP服务器上,可以对路由器的配置文件进行修改或重建,然后将修改好的配置文件再传回给路由器,用这种方法也可以完成对路由器的配置。
(1)拷贝配置文件到TFTP服务器
A 在特权模式下,用write命令;
①输入write network
②输入TFTP服务器IP地址
B 在特权模式下,用copy命令;
①输入copy running-config tftp:
②输入TFTP服务器IP地址
③输入要保存的配置文件名
(2)从TFTP服务器拷贝配置文件到路由器
将TFTP服务器上的配置文件拷贝到running-config
①输入copy tftp:running-config
②输入TFTP服务器的IP地址
③输入TFTP服务器上配置文件的文件名
二路由器的基本配置及公用命令
1 路由器的基本配置
路由器的基本配置的主要内容是配置路由器主机名和超级用户口令。
(1)配置路由器的主机名
在全局配置模式下:
①输入hostname 路由器名
(2)配置超级用户口令
①输入enable secret 口令
②输入enable password 7 口令
(3)设置系统时钟
格式:calendar set hh:mm:ss <1-31> MONTH <1993-2035>
Calendar set 24:34:11 24 june 2011
2 几个公用命令
(1)退出命令exit
无论是从端口模式退出,返回全局配置模式,还是从全局配置模式退出返回特权用户模式,都可以使用exit命令一级一级地退出,也可以使用end命令,直接退回到特权用户模式。
Exit
End to enable
(2)保存配置
当完成路由器配置,需要保存配置时,可以在特权用户模式下,使用write 命令。
在特权用户模式下:
② write memory 保存到路由器的NVRAM中。
②write network tftp 保存到TFTP服务器中。
Write memory
Write network tftp
(3)删除配置
在特权用户模式下,使用write命令
write erase
write erase
(4)网络的基本检测命令
路由器的基本检测命令有telnet、ping、trace和show等。可以在特权用户模式下,使用show命令,查看配置文件、接口工作状态、路由表、缓冲区以及路由器的各种工作状态,以便验证路由器的配置是否正确、路由器的工作是否正常。
①telnet
可以在一台路由器上远程登录到另一台路由器上,检测那台路由器。
一台路由器可以支持5个telnet连接。
②ping
ping通过echo协议可以判别网络的连通情况。ping命令发出一个数据分组到目的主机,等待目的主机的应答。
③trace
trace命令是一个查询网络上数据传输流向的工具。采用与ping命令相同的技术,用于跟踪测试分组转发路径的每一步。从trace命令跟踪的结果可以了解路径上每一级路由器的工作情况,延迟时间。
④show命令
show命令可以帮助获得监控路由器的重要信息,使用show命令可以了解路由器的配置、接口的工作状态、路由表的内容、各种协议的工作状态、路由器资源的利用情况、路由器软、硬件版本等对故障排除非常有用的信息。
三路由器的接口配置
通过路由器接口配置命令,可以配置接口的描述信息、接口的通信方式和接口带宽、接口的IP地址、给接口封装协议、设置接口的MAC地址、设置接口的最大传输单元MTU、配置HSRP协议的备份路由、配置接口的QoS策略。
1 路由器接口的基本配置
(1)配置接口描述信息
进入接口配置模式,使用description命令;
①输入int 模块号/端口号
②输入description 描述信息
(2)配置接口带宽
进入接口配置模式,使用bandwidth命令设置接口带宽,单位是kbps
① 输入interface pos模块号/端口号
② 输入bandwidth 带宽
router(router-if)#interface f0/1
router(router-if)#bandwidth x
(3)配置接口的IP地址
进入接口配置模式,使用ip address命令配置接口的IP地址
格式:ip address
Router(router-if)#ip address 192.168.1.1 255.255.255.0
(4)接口的开启与关闭
进入接口配置模式,使用shutdown、no shutdown命令关闭和开启接口
Router(router-if)#shutdown
Router(router-if)#no shutdown
Router(router-if)#interface f0/1
Router(router-if)#description Fuck
Router(router-if)#ip address 192.168.1.1 255.255.255.0
Router(router-if)#bandwidth 10000
Router(router-if)#no shutdown
2 局域网接口配置
以太网接口,可配置的参数有接口传输速率,通信方式、MTU、接口的IP 地址,还有一些安全方面的选项。
标准以太网的接口类型为Ethernet,可简写为e。
快速以太网的接口类型为Fast Ethernet,可简写为f。
千兆以太网的接口类型为GigabitEthernet,可简写为g
3 广域网接口配置
(1)配置异步串行接口
异步串行接口的接口类型为Async,简写为a。Async接口主要用于连接Modem设备,为网络用户提供拨号上网服务。
(2)配置高速同步串行接口
高速同步串行接口的接口类型是Serial,简写为s。Serial接口主要用于DDN 专线、帧中继、卫星、微波等广域网连接。
(3)配置POS接口
POS是Packet over SONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术。
POS技术支持光纤介质,它是一种高速、先进的广域网连接技术。在路由器上插入一块POS模块,路由器就可以提供POS接口。
POS使用的链路层协议主要有PPP和HDLC。
4 loopback接口的配置
环回接口是一种应用最广泛的虚接口。在路由器上,loopback接口没有一个实际的物理接口与之对应,也没有与其他网络节点相连接的物理链路。它是一个虚拟的接口,loopback接口号的有效值为0~2147483647.
loopback接口的主要作用有,作为一台路由器的管理地址,使网络管理员可以随时登录到路由器上,对路由器进行配置管理。它还可以作为动态路由协议OSPF和BGP的router-id,使路由功能更稳定可靠。
在每台路由器上都配置一个环回接口,该接口不受网络故障的影响,永远处于激活状态。因此,loopback接口主要用于网络管理。网络管理员为loopback 接口分配一个IP地址作为管理地址,其掩码应该为255.255.255.255.可以使用这个地址远程登录到路由器上,对路由器进行配置与管理。
在全局配置模式下:
Router(config) #int loopback 0
Router(config-if) #ip address x.x.x.x 255.255.255.255
Router(config-if) #no ip route-cache
Router(config-if) #no ip mroute-cache
Router(config-if) #exit
Router(config) #exit
Router#
Router(config)#int loopback 0
Router(config-if) #ip address x.x.x.x 255.255.255.255
Router(config-if)#no ip route-cache
Router(config-if)#no ip mroute-cache
Router(config-if)#no shutdown
Router(config-if)#exit
Router#
四路由器的静态路由配置
静态路由是由网络管理员将通达其他网络的路径手工配置到路由表中,它不能根据实例的度量权值自动地进行路径选择和动态地更新路由表,也不能随网络拓扑的变化而改变。
路由器上缺省路由的设置也使用静态路由。
静态路由广泛地应用于点到点的网络连接。
1 静态路由的配置方法与步骤
在全局配置模式下,使用“ip router”命令配置静态路由,使用“no ip route”命令删除静态路由配置。
命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址> Router(config)ip router
Router(config)#ip route 192.168.1.1 255.255.255.0 132.123.123.1
五动态路由协议的配置
动态路由协议使用路由选择算法根据实测或估计的距离,时延和网络拓扑结构等度量权值,自动计算最佳路径,建立路由表。
1 RIP动态路由协议的配置
RIP路由协议只依据路由器跳数hop决定最佳路径,不考虑带宽、延时和其他因素。
RIP总是把具有最小跳数值的路径作为“最优”路径。
RIP限制最大跳数是15,如果跳数是16,则意味着路径不可达。
RIP在路由更新报文中不能携带子网掩码信息,也就是不支持可变长掩码。
RIP定时更新路由,每隔30秒更新一次。
RIP动态路由协议的配置主要包括基本配置和高级配置。
RIP的基本配置包括:在路由器上启用RIP协议,开始RIP进程;然后在RIP配置模式下定义参与RIP
RIP RIP的管理距离值、指定邻居路由器和重新配置度量权值。
RIP有两个版本:RIP1和RIP2。RIP2克服了RIP1 的一些缺点,提供了支持可变长掩码、多点广播路由更新和路由更新认证等新功能。
(1)RIP的基本配置
在全局配置模式下:
①输入router rip
②输入network IP地址
③输入exit
Router(config)#router rip
Router(config-router)#宣告路由的网络
(2)RIP的高级配置
①配置被动接口
所谓被动接口,就是在指定的接口上抑制路由更新,也就是阻止路由更新报文通过该路由器接口。
在RIP路由配置模式下,使用“passive-interface”命令指定一个路由器接口为被动接口。在被动接口上,可以抑制路由更新信息,防止端口发送路由信息。
I 输入router rip
II 输入passive-interface 接口类型接口号
III输入exit
指定接口上全局配置模式
Router(config)#router rip
Router(config-router)#passive-interface e0/1
②配置路由过滤
路由过滤的功能是在指定的路由器接口上,既可以过滤进入的路由更新信息,也可以过滤输出的路由信息。
在RIP配置模式下,使用“distribute-list”命令配置路由过滤。
“distribute-list”命令常常和“passive-interface”命令一起使用,一个过滤接收的路由更新信息,一个防止路由更新信息发送出去,以达到禁止某个端口参与RIP的目的。
Router(config)#access-list 编号动作源地址(定义一个ACL)
Router(config)#router rip
Router(config-router)#distribute-list ACL编号方向接口号
Eg:
Router(config)#access-list 1 deny any <策略设置为拒绝所有>
Router(config)#router rip
Router(config-router)#distribute-list 1 in e0<在接口e0的入口上不接受rip更新信息>
③配置管理距离
管理距离AD是测量路由可信度的值,AD越小路由的可信度越高,RIP的缺省AD值是120.如果要改变可信度,可以在RIP配置模式下使用“distance”命令指定一个管理距离值,有效范围是1~255.
i 输入router rip
ii 输入distance
iii输入exit
Router(config)#router rip
Router(config-router)#distance 100
Router(config-router)#access-list 1 deny any
Router(config-router)#exit
④定义邻居路由器
RIP路由协议以广播方式发送路由更新信息,但在某些特殊情况下,不容许发送广播包或网络技术不支持网络广播,那么可以在RIP配置模式下使用“neighbor”命令指定邻居路由器,以单播的方式发送路由更新信息。
i 输入router rip
ii 输入neighbor 路由器IP地址
iii输入exit
Router(config)#router rip
Router(config-router)#neighbor 192.168.1.2<设置邻居路由器为192.168.1.2>
2 OSPF动态路由协议的配置
开放最短路径优先协议OSPF采用的是一种链路状态算法,并因此克服了RIP协议和其他采用距离矢量算法协议的缺点。
OSPF具有收敛速度快,路由汇聚使路由表变小,支持可变长掩码,路由更新信息量小,路由更新不采用广播报文而是使用组播报文的优点。
OSPF可以划分区域,路由更新信息只在本区域内传播,不同区域间不交换路由信息,以减少路由器存储和维护的信息量。不同区域之间由区域边界路由器交换路由信息。区域边界路由器可以和骨干路由器交换路由信息,而与其他自治系统的路由信息交换则是自治系统边界路由器完成。
区域用数字标识,称为区域ID。区域ID是一个32位无符号数。区域ID的表示形式有2种,一种是十进制整数表示形式,另一种是点分十进制数表示形式。
(1)OSPF的基本配置
OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。
在全局配置模式下,使用“router ospf
在路由器的OSPF配置模式下,使用“network ip <子网号> <反码> area <区域号>”命令定义参议OSPF的子网地址,或使用“area <子网号> range <子网地址> <子网掩码>”命令定义某一特定范围子网的聚合。如果区域中的子网是连续的,则可以使用这个子网聚合功能,区域边界路由器可以将所有这些连续的自我聚合为一条路由信息传播给其他区域,在其他区域内的路由器看到这个区域的路由就只有一个。在network命令中的
①使用network命令定义参与OSPF的子网地址
在全局模式下:
A 单个IP地址参与OSPF
i 输入router ospf PID
ii输入network ip <子网号区域号>
iii 输入exit
Eg:
Router(config)#router osfp 1
Router(config-router)#network 192.168.1.2 0.0.0.225 area 0
Router(config- router)#exit<宣告192.168.1.2 在骨干区域>
B 网络地址参与OSPF
同上
Router(config)#router osfp 1
Router(config-router)#network 192.168.0.0 0.0.0.225 area 0
Router(config-router)#exit<宣告192.168.0.0/24网段在骨干区域>
②使用area range命令定义参与OSPF的子网地址
i 输入router ospf PID
ii 输入area <区域号> range <子网地址
iii 输入exit
Router(config)#router osfp 1
Router(config-router)#area 1 range 172.16.0.0 255.255.255.128
Router(config-router)#exit <宣告区域1汇聚后的网络地址为172.16.0.0/25>(2)几个常用OSPF参数的配置
①配置被动接口
OSPF被动接口的功能与RIP相同。passive-interface
②配置路由过滤
OSPF被动接口的功能与RIP相同。distribute-list
(3)配置距离管理
OSPF管理距离AD与RIP相同,也是测量路由可信度的,其有效范围是
1~255.OSPF的缺省管理距离是110.可以用“distance”命令改变AD值,以达到调整路由可信度的目的。
在全局配置模式下:
i 输入router ospf PID
ii 输入distance AD值
(4)配置引入外部路由到OSPF的参数
OSPF总是引入来自其他路由协议的路由信息,并将它们传播到整个自治系统中去,作为自己的外部路由。OSPF可以引入静态路由、RIP等内部网关协议和BGP外部网关协议的路由信息。在OSPF配置模式下,使用“redistribute”命令可以配置引入外部路由的参数,可配置的参数有
●OSPF引入外部路由时缺省的花费值(缺省为10)、
●引入外部路由时缺省的标记值
●引入外部路由时缺省的外部路由类型。
①配置OSPF引入外部路由的花费值
设置引入的外部路由的花费值,在OSPF配置模式下,使用“redistribute metric”命令,可选的值是0~16777214.
i 输入router ospf PID
ii 输入redistribute metric花费值
router(config)#router osfp 1
router(config-router)#redistribute metric 100<设置花费值为100>
②配置引入外部路由时缺省的标记值
外部路由标记tag用于标识与外部路由协议相关的信息。标记可以告诉OSPF,外部路由来源于什么路由协议。在OSPF配置模式下,使用“redistribute tag”命令可以设置缺省的标记值。标记值是一个32位的数值,可选用的范围是0~4294967295.
i 输入router ospf PID
ii 输入redistribute metric标记值
router(config)#router osfp 1
router(config-router)#redistribute tag 10 <标记值为10>
六路由器的DHCP功能及其配置
IP地址分配有静态分配和动态分配两种分配方式。
动态分配是使用动态主机配置协议DHCP,由网络站点提出DHCP请求,从DHCP服务器上自动获取一个IP地址与缺省网关、域名、域名服务器的IP地址等相关信息。
1 DHCP的工作原理
DHCP采用C/S工作模式。
DHCP服务器主要完成两个功能:
①建立和管理IP地址池,地址池为DHCP客户动态分配地址提供有效而连续的一组IP地址,还有每个子网的缺省网关、子网掩码以及域名和域名服务器的IP地址。
②接收并处理DHCP客户提出的DHCP请求。当DHCP服务器收到一个DHCP请求时,首先查询IP地址池,为DHCP客户分配一个可用的IP地址;然后将分配给DHCP客户的IP地址以及子网掩码、缺省网关、域名和域名服务器的IP地址等信息一并返回给DHCP客户。
DHCP客户需要将IP地址获取方式改为“自动获取IP地址”。同时将DNS 服务器地址的获取方式也改为“自动获得DNS服务器地址”。这样,该设备就成为了一个DHCP客户。
2 DHCP服务器的配置
设置路由器为DHCP服务器,在路由器上需要完成的配置任务是:建立IP 地址池和配置地址池的相关参数。
首先需要配置IP地址池的名称,并由此进入DHCP Pool配置模式。在DHCP Pool配置模式。
在DHCP Pool配置模式下,配置IP地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。
(1)配置IP地址池的名称,并进入DHCP Pool配置模式。
在路由器上配置DHCP服务器的第一步是建立一个地址池。
建立地址池的方法是,使用“ip dhcp pool
格式:ip dhcp pool
Router(config)#ip dhcp pool 001
(2)配置IP地址池的子网地址和子网掩码
在DHCP模式下,使用“network <网络地址> <子网掩码>”命令。
如果在配置子网时想保留该子网中几个IP地址,可以在全局配置模式下,使用“ip dhcp excluded-address”命令将要保留的地址从地址池中排除。
①配置IP地址池的子网地址和子网掩码
在DHCP Pool配置模式下:
格式:network <网络地址> <子网掩码>
Router(dhcp-config)#network 192.168.1.0 225.225.225.0
②配置不用于动态分配的IP地址
在全局配置模式下
格式:ip dhcp excluded-address 低IP地址[高IP地址]
Router(config)#ip dhcp excluded-address 220.220.1.1 220.220.1.10
Router(config)#ip dhcp excluded-address 192.168.1.1
(3)配置IP地址池的缺省网关
配置IP地址池的缺省网,就是为DHCP客户指定缺省网关的IP地址。
在DHCP Pool配置模式下:
格式:default-router address 命令中网关地址最多允许配置8个。
Router(config)#ip dhcp pool 001
Router(dhcp-config)#default-router 192.168.1.2
(4)配置IP地址池的域名系统
配置IP地址池的域名系统,主要用于为DHCP客户指定一个域名和域名服务器。
域名指定了DHCP客户所在的用域构成的网络组。
域名服务器指出为DHCP客户进行域名解析的服务器的IP地址。
①配置IP地址池的域名
在DHCP Pool配置模式下:
格式:domain-name
Router(config)#ip dhcp pool chen
Router(dhcp-config)#domain-name zhixian
②配置IP地址池的域名服务器的IP地址
在DHCP Pool配置模式下:
格式:dns-server address IP地址
Router(config)#ip dhcp pool chen
Router(dhcp-config)#dns server address 212.105.129.27 212.105.129.26
(5)配置IP地址池的地址租用时间
配置IP地址池的地址租用时间主要用于调整DHCP服务器分配给DHCP客户的IP地址可以持续租用的时间。一般缺省的租用时间是1天。
可以在DHCP Pool配置模式下,使用“lease”命令改变这个值。该值的设定允许以日、时、分、秒为单位。
格式:lease {days [hours] [minutes]}
Router(config)#ip dhcp pool chen
Router(dhcp-config)#lease 0 5 day hours minute
(6)取消地址冲突记录日志
在全局配置模式下,使用“no ip dhcp conflict logging”命令即可。
Router(config)#no ip dhcp confict logging
七路由器IP访问控制列表的功能及其配置
路由器能够提供初级防火墙的功能,是通过路由器提供的访问控制列表功能实现的。
访问控制列表是应用到路由器接口的命令列表,列表告诉路由器哪些数据包可以接收,哪些数据包需要拒绝。
至于数据包是被接收还是被拒绝,则需要根据过滤准则中所定义的条件来决定,根据这些条件来控制数据包的输入和输出。
通过把ACL应用到路由器接口上,对任何经过接口的流量都使用ACL所包含的特定条件来检测,从而控制路由器管理流量、扫描特定的数据包和监控特定的主机等,以保证网络资源不被非法使用和访问,或限定使用者的访问范围。
访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制,防止病毒包、扫描包、攻击包通过路由器去攻击网络,保证网络的安全性。另外,访问控制列表还可以用来限制网络流量,进行流量控制。
访问控制列表适合于所有网络层协议。
1 IP访问控制列表功能简介
(1)IP访问控制列表的主要功能
访问控制列表作为一种**的有力工具。用来过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表,可根据网络管理员制定的访问控制准则来控制接口对数据包的接受和拒绝。
(2)IP访问控制列表的过滤准则
IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。
(3)IP访问控制列表的分类
IP访问控制列表主要有两种类型:
①标准访问控制列表
②扩展访问控制列表
标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP 地址来决定对数据包的过滤。
标准访问控制列表的表号范围是1~99,后又进行扩展,扩展号是1300~1999.
扩展访问控制列表可以检查数据包的源地址和目的地址,根据源网络或目的网络、子网、主机的IP地址决定数据包的过滤。扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。
扩展访问控制列表的表号范围是100~199,后又进行扩展,扩展号是
2000~2699.
2 配置IP访问控制列表
IP访问控制列表是一个连续的列表,至少由一个“permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。IP访问控制列表用名字或表号标识和引用,而配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令,定义一个访问控制列表。
“access-list”命令要求只能使用表号标识列表,在建立控制列表的同一语句中,同时配置过滤规则;
“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句,从第一条顺序执行的。
数据包只有在跟第一个判断条件不匹配时,才访问下一条条件语句。
总要求: 所有路由器配置环回接口地址,格式为路由器编号:例如:r1为 1.1.1.1/24 r2为 2.2.2.2/24 依次类推。 R1:en Conf t int loopback 0 ip address 1.1.1.1 255.255.255.0 R2:en conf t int loopback 0 ip address 2.2.2.2 255.255.255.0 R3:en Conf t int loopback 0 ip address 3.3.3.3 255.255.255.0 R4:en Conf t int loopback 0 ip address 4.4.4.4 255.255.255.0 R5:en Conf t int loopback 0 ip address 5.5.5.5 255.255.255.0 R6:en Conf t int loopback 0 ip address 6.6.6.6 255.255.255.0 R7:en Conf t int loopback 0 ip address 7.7.7.7 255.255.255.0 R8:en Conf t int loopback 0 ip address 8.8.8.8 255.255.255.0 所有网段为yy.yy.xx.0/24格式,其中yy是学号最后两位。xx是路由器之间的编号。例如:r1和r3 之间为yy.yy.13.0/24网段。 r1的地址为yy.yy.13.1 r3的地址为yy.yy.13.3 依次类推。。。 R1:en Conf t Int f0/1 Ip address 25.25.13.1 255.255.255.0 no shutdown int f0/0 ip address 25.25.12.1 255.255.255.0 no showdown R2:en Conf t Int f0/0 Ip address 25.25.12.2 255.255.255.0 no shutdown int f0/1 ip address 25.25.24.2 255.255.255.0 no showdown int f1/0 ip address 25.25.26.2 255.255.255.0 no sh int s0/0 ip address 25.25.28.2 255.255.255.0 no sh R3:en
计算机四级网络工程师题库完整版完整答案 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
6 下列选项组,哪一个不是操作系统所具有的功能? A A编译高级语言编写的程序 B管理计算机磁盘 C管理系统动态库 D提供用户操作计算机的界面 7 在操作系统的结构设计中,微内核结构表示的是B A层次结构 B分布式结构 C整体式结构 D客户机/服务器结构 8 用户程序在用户态下使用特权指令而引起的中断是 A A访问中断 B外部中断 C时钟中断 D溢出中断 9 下列各种事件中。不属于I/O中断的事件是 D A数据传送完毕 B设备出错 C键盘输入 D指令错 10用户在编写程序时,若要在屏幕上画出一个红色的圆需要A命令控制
B运行时系统 C自然语言 D系统调用 11.13 下列选项中。那一项是位于进程控制块中而不是位于进程中 A 需要访问的数据文件名 B进程优先级 C全局变量 D堆栈 A主从关系 B同步关系 C平等关系 D父子关系 17.19 当多个进程并发执行且需要相互通信时,下列哪一种方法最适合A管道 B信号量 C共享内存 D消息传递 22、下列关于生产者消费者的叙述中,哪一个是正确的?() A、生产者往缓冲区放产品前要先使用P操作确保缓冲区有空 闲…… B、生产者往缓冲区放产品前要先使用V操作确保缓冲区有空 闲……
C、消费者从缓冲区取产品前要先用P操作确保缓冲区互斥使…… D、生产者往缓冲区取产品前要先用P操作确保缓冲区互斥使…… 23、下表是某页式内存分配的情况,页面大小为4096B,有效位为1表示该页在内存……() A、3次 B、2次 C、1次 D、4次 24、下列关于页面的叙述中,哪一个是正确的?(B?) A、页式存储管理中的页面和页框大小只能采用一种尺寸 B、操作系统在每次启动时根据物理内存大小确定本次运行的页面大小 C、用户进程在运行过程中可以改变页面尺寸、 D、为了提高内存利用率,可以根据需要采用多种不同大小的页面25/26、从用户角度看,建立文件系统的主要目的是(D) A、管理设备文件 B、提高文件读写速度 C、共享系统文 D、实现文件的按名存取
实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分:路由器静态路由配置 【实验目的】 1、掌握静态路由配置方法和技巧; 2、掌握通过静态路由方式实现网络的连通性; 3、熟悉广域网线缆的链接方式。 【实验背景】 学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行链接,两台路由器间学校申请了一条2M 的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。 技术原理: 1、路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据报出去,实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的,而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外,它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到目标相匹配的路由表项时,为数据指定路由。 【实验步骤】 新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 2、查看路由表生成的直连路由; 3、在路由表R1、R2上配置静态路由; 4、验证R1、R2上的静态路由配置; 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址; 6、PC1、PC2主机之间可以相互通信。 【实验设备】 PC 2台;Router-PT可扩展路由2台(Switch_2811无V.35线接口);Switch_2960 2
计算机四级网络工程师过关练习及答案计算机四级网络工程师过关练习及答案 计算机四级网络工程师过关练习及答案 一、选择题。 1、计算机网络从网络覆盖范围上,可以分为局域网、广域网与 __B_____。 A)物理网 B)城域网 C)分组交换网 D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传 输的功能,这些信息的类型主要是文字、语音、图形与____A___。 A)视频 B)数据 C)路由信息 D)控制信息 3.计算机网络按照其覆盖的地理区域大小可分为___B____。 A)广域网、校园网、接入网 B)广域网、城域网、局域网https://www.doczj.com/doc/452912515.html, C)校园网、地区网、接入网
D)电信网、校园网、城域网 4.下列说法中正确的是___D____。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5.以下关于广域网技术的叙述中,错误的是___C____。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网(正确:数字数据网DDN是……) D)异步传输模式ATM网的发展空间已经比较小 6.目前应用最广泛的局域网是__A____。 A)以太网 B)令牌环网 C)令牌总线网 D)对等网 7.下列有关局域网的说法中,正确的是___D____。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的发展方向是用共享介质方式取代交换方式 C)局域网维护较困难
【操作系统】 &页面置换算法有可能发生Belady异常现象:FIFO。 &“抖动”因为页面置换算法不合理。 &先进先出页面置换算法FIFO;最近最少使用页面置换算法LRU(最久未使用算法);最近最不常用页面置换算法LFU;理想页面置换算法OPT(移出永远不再需要的页面、或选择最长时间不需要访问的页面);第二次机会页面置换算法。 &在Pthread线程包中,线程操作pthread_join:等待一个特定的线程退出;Pthread_yield:线程让出CPU;Pthread_create:用户编程创建一个新的线程;Pthread_mutex_init表示创建一个互斥量,以动态方式创建互斥锁。 &PV操作,P(S):将信号量S的值减1,即S=S-1;如果S>=0,则该进程继续执行;否则该进程置为等待状态,排入等待队列。V(S):将信号量S的值加1,即S=S+1,;如果S>0,则该进程继续执行;否则释放队列中第一个等待信号量的进程。 &进入临界区的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。 &提供文件系统性能(提高文件目录检索效率):块高速缓存、磁盘驱动调度、目录项分解法、引入当前目录、相对路径文件名。 &银行家算法是死锁避免算法;资源有序分配法是死锁预防;杀死死锁是死锁解除。 &死锁定理:当且仅当当前状态的资源分配图是不可完全化简的。 &死锁产生的原因:竞争资源(进程资源分配不当)、进程推进顺序不当;非:总资源不足、发生重大故障、互斥使用、进程调度不当。 &死锁的必要条件:资源互斥使用、部分分配资源、已分配资源不可剥夺、资源申请形成环路。非:系统资源不足。环路是死锁产生的必要条件。
计算机四级《网络工程师》模拟题库(五)附答案 一、选择题 1.以下描述中错误的是__________。 A)交换式局域网是相对于共享式局域网而言的,它的核心部件是交换机。 B)虚拟局域网的工作组通常在一个网段上 c)虚拟局域网可以基于IP广播组来定义 D)IEEE802局域网参考模型将oSI的数据链路层分为逻辑链路控制子层和介质访问控制子层 2.以下关于综合布线技术特征的描述中错误的是__________。 A)综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道 B)综合布线由不同系列和规格的部件组成,其中包括传输介质、路由器与网卡 c)综合布线包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件 D)综合布线既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连,也能使这些设备与外部相连接 3.综合布线的首要特点是__________ 。 A)开放性 B)灵活性
C)兼容性 D)可靠性 4.适用于配置标准中等的场合综合布线系统的等级是__________。 A)基本型 B)增强型 c)综合型 D)中等型 5.以下关于增强型综合布线系统的配置描述中错误的是__________。 A)每个工作区有2个或以上信息插座 B)每个工作区的配线电缆为2条4对双绞电缆 c)采用夹接式或插接交接硬件 D)每个工作区的干线电缆至少有1对双绞线 6.以下关于以太网物理层协议的描述中错误的是__________。 传统以太网的物理层标准的命名方法是:IEEE802.3 x Type-y Name。其中 A)x表示数据传输速率,单位为gbps B)y表示网段的最大长度,单位为100m c)Type表示传输方式是基带还是频带 D)Name表示局域网的名称
第一章过关练习 一、选择题 1.计算机网络从网络覆盖范围上,能够分为局域网、广域网与。 A)物理网B)城域网C)分组交换网D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型要紧是文字、语音、图形与。 A)视频B)数据C)路由信息 D)操纵信息
3.计算机网络按照其覆盖的地理区域大小可分为。A)广域网、校园网、接入网B)广域网、城域网、局域网C)校园网、地区网、接入网D)电信网、校园网、城域网4.下列讲法中正确的是。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网要紧完成数据和共享资源的任务 D)通信子网要紧完成计算机之间的数据传输、交换、以及通信操纵 5.以下关于广域网技术的叙述中,错误的是。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网 D)异步传输模式ATM网的进展空间差不多比较小 6.目前应用最广泛的局域网是。 A)以太网B)令牌环网 C)令牌总线网D)对等网
7.下列有关局域网的讲法中,正确的是。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的进展方向是用共享介质方式取代交换方式 C)局域网维护较困难D)局域网提供数据传输速率、低误码率的高质量数据传输环境 8.以下有宽带城域网的讲法中错误的是。 A)宽带广域网指网络运营商在都市范围内提供各种信息服务业务的所有网络 B)宽带广域网以TCP/IP协议为基础 C)宽带广域网对传输速率和服务质量要求不高 D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大阻碍 9.以下有关城域网结构的叙述中,正确的是。 A)城域网网络平台采纳层次结构 B)核心交换层解决的是“最后一公里”的问题 C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性 D)用户接入层进行本地路由、过滤、流量均衡及安全操纵等处理
计算机四级考试网络工程师习题答案 一 1从计算机应用角度来看,操作系统的主要作用是提供 A.人机交互接口 B.软件开发基础 C.第一道安全防线 D.虚拟机和扩展机 参考答案:A 2共享性是操作系统的特征之一,下列共享设备中,哪种设备可以共享但是不能被抢占使用? A.CPU B.打印机 C.硬盘 D.内存 参考答案:B 3内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A.操作系统所处的状态 B.CPU在运行时所处的状态 C.内存在运行时所处的状态 D.安全系统所处的状态 参考答案:B 4外部I/O设备向处理器发出的中断信号又称为 A.中断请求 B.中断断点 C.中断屏蔽 D.中断优先级排队 参考答案:A 5编写程序时通常会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A.从当前程序跳转到调用程序 B.调用程序多次嵌套与递归
C.调用程序一般与当前程序有关 D.调用结束后返回原程序 参考答案:B 6计算机操作系统中,所谓进程的唯一"标志"是指 A.进程控制块 B.程序指令代码 C.程序堆栈段 D.程序变量和数组 参考答案:A 7某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A.1 B.20 C.19 D.0 参考答案:D 8当用户在编程中需要创建一个进程时,他可以采用下列哪一种方法? A.调用进程创建原语由操作系统创建进程 B.填写进程控制块的数据结构并提交系统 C.填写进程控制块的数据结构并将其放入就绪队列 D.将用户所在进程的进程控制块复制一份给新进程 参考答案:A 9对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n");
全国计算机等级考试四级计算机网络第2套试题一、单项选择题 操作系统部分 1.下列选项中,哪一个不是操作系统所具有的功能? A.管理计算机磁盘 B.提供用户操作计算机的界面 C.管理系统动态库 D.编译高级语言编写的程序 2.在操作系统的结构设计中,微内核结构表示的是 A.整体式结构 B.层次结构 C.分布式结构 D.客户机/服务器结构 3.用户程序在用户态下使用特权指令而引起的中断是 A.时钟中断 B.外部中断 C.访管中断 D.溢出中断 4.下列各种事件中,不属于I/O中断的事件是 A.数据传送完毕
B.设备出错 C.指令错 D.键盘输入 5.用户在编写程序时,若要在屏幕上画出一个红色的圆,需要使用 A.自然语言 B.系统调用 C.命令控制 D.运行时系统 6.在多道程序设计系统中,下列能并行工作的是 A.CPU及外部设备 B.内存和内存 C.用户及应用程序 D.CPU和内存 7.Linux操作系统中,进程有多种状态。下列状态中,哪一个不是Linux支持的状态? A.运行状态 B.安全状态 C.僵死状态 D.睡眠状态 8.假设在UNIX操作系统环境下执行以下程序: main() {
printf("Hello World\n"); fork(); printf("Hello World\n"); } 若程序正常运行,子进程创建成功,那么,屏幕上得到输出的有 A.1个Hello World B.2个Hello World C.3个Hello World D.4个Hello World 9.在Pthread线程包中,线程操作pthread_yield表示的是 A.线程让出CPU B.创建一个线程 C.阻塞一个线程 D.等待一个特定的线程退出 10.在采用非抢占式调度的操作系统中,不能引起新进程调度的事件是 A.正在运行的进程用完时间片 B.正在运行的进程出错 C.正在运行的进程等待I/O事件 D.新创建的进程进入就绪队列 11.系统中有2个并发进程,当一个进程在等待另一个进程向它发送消息时,它们之间的关系是
路由器设置完全手册 文章主要分析了路由器设置方面的一些技巧,同时讲解了在使用BT/PPLive一些注意的要点,很多人都喜欢看网络电视,但是也会出现很多问题。 如何正确的进行路由器设置,是用户最为关心的问题,可能好多人还不了解如何在家庭使用中将路由器设置到最佳,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。使用路由器设置共享上网后,在进行BT下载,收看PPLive视频时很多网友反应通过路由器设置无法进行BT下载,或者下载速度与PC直接连接网络时的下载相比甚慢,PPLive 也出现了同样的问题。下文我们将以网件WGR614v7无线路由为例对二者剖析释疑,并给予解决之法或有效建议。 BT下载速度的快慢主要取决于BT的监听端口是否映射成功,该参数是可以在BT工具中自定义的。监听端口若映射不成功将严重影响下载速率,种子数量极少的文件则可能完全无法下载,种子数量多的下载速率亦不会很快。 但经测试,BitComet的UPnP与WGR614v7(固件:V1.0.14/V1.3.16)的UPnP存在兼容性问题,最近出的最新版0.84亦不例外,而BitSpirit最新版3.2.2.215则能与路由器设置很好地协同工作,强烈推荐WGR614v7的用户使用。以下行2M上行512K的ADSL为例,对应的最大下载上传速率分别为256KB/S和64KB/S,若BT的传输数据占用了所有带宽,那么不仅会使得其他应用无法正常使用,BT下载亦会受到影响,那是由于除传输数据以外,BT还有控制信息亦同时在传送,以此保证该应用的正常进行。ADSL亦有通讯信息不断发送,保证宽带的正常连接。 因此强烈建议ADSL用户设置下载和上传的上限。若内网有不止一个用户使用BT工具,那么需要注意BT的监听端口不要相同,且最好都设置下载上传上限,合理的带宽分配使各人的下载都得到保证。即使无其他特别应用,所有PC的总的下载上传上限值亦尽量不要超过宽带最大带宽的80%。当然关掉SPI后,路由器设置的处理性能又会得到很大提升,但出于安全考虑则应尽量开启SPI。此外,较新推出的BT工具会自动为本服务打开Windows XP 的ICF的相应端口,但若安装了其他防火墙则应了解如何在该防火墙上设置相应的规则以免影响下载速率。 通常一个PPLive连接正常播放占用的带宽为40~60KB/S,若网络中有不止一台PC开启PPLive,在保证有足够带宽供该应用使用的前提下,可能还需停止SPI才能播放流畅,具体是否需要停止视整个网络的开销而定,因为PPLive开销比BT更大,若路由器设置原有的处理能力无法胜任,就需要停止SPI,来换取路由器设置的更高的数据处理能力。除此外
路由器的配置命令 Router> (用户模式) Router>enable (进入特权模式) Router# (特权模式) Router#configure terminal (进入全局配置模式) Router(config)# (全局配置模式) Router(config)#hostname XXX (设置路由器主机名) Router(config)#enable password 123 (设置特权非密口令) Router(config)#enable secret 123 (设置特权加密口令) Router(config)#interface f0/6 (进入端口配置模式) Router(config-if)# (端口配置模式) Router(config)#line consode 0 (进入控制台端口) Router(config)#line vty 0 4 (进入虚拟终端配置模式) Router(config- line)# (虚拟终端配置模式) Router(config)#router rip (进入rip路由协议配置模式) Router(config-router) ( rip路由协议配置模式) Router(config-router)network 159.105.0.0 (设置参与RIP协议的网络地址,不支持可变长掩码,只有IP网络号) Router(config)#router ospf 63 (进入ospf路由协议配置模式) Router(config-router) # ( ospf路由协议配置模式) Router#write memory (保存配置到路由器的NVRAM中) Router#write network tftp (保存配置到TFTP服务器中) Router#write erase (删除路由配置) 设置模式(setup) 刚出厂第一次建立配置文件 RXBOOT模式密码丢失,进入可以恢复密码 exit逐级退出end 或ctrl+z 直接退至特权模式 基本命令:telnet ping trace show telnet 可以由一台路由器登录到另一台路由器,最多支持5个连接。 ping 可以通过echo协议判断网络的连接情况。 trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达***,退出Ctrl-Shinf-6 show 查看了解路由器的各种信息。 R1>show flash 查看FLASH R1>show clock 查看时钟 R1>show version 查看路由器软件、硬件版本 在特权模式查看: R1#show configuration 查看路由器配置 R1#show ip route 查看路由表 R1#show ip protocols 查看路由协议的详细信息 配置方式: 1.使用控制端口(console)配置 2.使用AUX端口连接一台Modem,通过拨号远程配置路由器. 3.使用telnet远程登录到路由器上配置. 4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器 5.通过网络管理协议SNMP修改路由器配置文件进行配置. 远程虚拟终端配置: Router(config)#line vty 0 4 (进入虚拟终端配置模式) Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码) Router(config-line)# 路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可. Router(config)#hostname R1 命名路由器R1 R1(config)# Router(config)#enable secret xxx123 超级用户加密密码 Router(config)#enable password 7 aaa123 超级用户明文密码 Router#write memory 保存路由器配置到NVRAM中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置 Router(config)#interface g0/8 Router(config-if)#description To-shenzhen 描述,连接到深圳 Router(config)#interface pos 3/0 Router(config)#bandwidth 2500000 设置接口带宽2.5G,以kbps为单位 Router(config)#interface g0/10 Router(config-if)#ip address 192.168.1.22 255.255.255.0 配置接口IP地址 Router(config)#interface g0/10 Router(config-if)# no shutdown 开启接口
计算机四级网络工程师试题及答案计算机四级网络工程师试题及答案2016 一、填空题 1.计算机网络是指将多台具有独立功能的计算机,通过通信线路和通信设备连接起来,在网络软件的支持下实现数据通信和【1】的 计算机系统。 2.按覆盖的地理范围划分,计算机网络可以分为:局域网、【2】和广域网。 3.从计算机网络组成的角度来看,典型的计算机网络从逻辑功能上可以分为两部分:【3】和【4】。 4.广域网是一种【5】网络。 5.宽带城域网网络平台层次结构中【6】解决的是“最后一公里”的问题。 答案: 1.资源共享 2.城域网 3.资源子网 4.通信子网 5.公共数据网络 6.接入层 二、分析题 1.计算机网络按照地理范围可分为不同的网络类型。 【问题1】在一个校园内组织内构建的网络属于什么网? 在一个校园内构建的网络属于局域网 【问题2】城市范围内将多个校园网连接起来形成什么网?
城市范围内将多个校园网互联构成城域网。多个城域网又通过路由器与光纤接入作为国家级或区域主干网的广域网。 【问题3】各种网络各有什么特点? 局域网的特点有:用于将有限范围内的各种计算机、终端与外部设备互联成网,能提供高数据传输速率、低误码率的高质量数据传 输环境,一般易于建立、维护与扩展。覆盖有限的地理范围,它适 用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类 信息处理设备连网的需求;提供高数据传输速率(10Mb/s~10Gb/s)、 低误码率的高质量数据传输环境;一般属于一个单位所有,易于建立、维护与扩展。 城域网是介于广域网与局域网之间的一种高速网络;它的目标是 要满足几十公里范围内的大量企业、机关、公司的多个局域网互连 的需求;能实现大量用户之间的数据、语音、图形与视频等多种信息 的传输功能; 广域网也称为远程网;覆盖的地理范围从几十公里到几千公里;覆盖一个国家、地区,或横跨几个洲,形成国际性的远程网络; 2.信息高速公路的建设促进了电信产业的结构调整,出现了大规模的企业重组和业务转移,电信运营商纷纷把竞争的.重点和大量的 资金,从广域网的建设,转移到高效、经济、支持大量用户接入和 持多种业务的城域网的建设之中。回答问题1到问题3。 【问题1】宽带城域网的网络平台采用什么样的结构,这种结构 有何优越性。 宽带城域网网络平台采用层次结构。采用层次结构的优点是:结构清晰,各层功能实体之间的定位清楚,接口开放,标准规范,便 与组建和管理。 从逻辑上,网络平台结构可以分为:核心交换层、边缘汇聚层与用户接入层。核心层连接多个汇聚层与主干网络,主要承担高速数 据交换的能力,提供城市的带宽IP数据出口;汇聚层主要承担路由 与流量汇聚的功能;接入层重点解决的是“最后一公里”的问题,主
操作系统】 &页面置换算法有可能发生Belady异常现象:FIFO。 &抖动”因为页面置换算法不合理。 &先进先出页面置换算法FIFO;最近最少使用页面置换算法LRU (最久未使用算法);最近最不常用页面置换算法LFU ;理想页面置换算法OPT (移出永远不再需要的页面、或选择最长时间不需要访问的页面);第二次机会页面置换算法。 &在Pthread 线程包中,线程操作pthread」oin :等待一个特定的线程退出;Pthread_yield :线程让出CPU ;Pthread_create :用户编程创建一个新的线程;Pthread_mutex_init 表示创建一个互斥量,以动态方式创建互斥锁。 &PV操作,P(S):将信号量S的值减1,即S=S-1 ;如果S>=0,则该进程继续执行;否则该进程置为等待状态,排入等待队列。V(S):将信号量S的值加1,即S=S+1,;如果S>0,则该进程继续执行;否则释放队列中第一个等待信号量的进程。 &进入临界区的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。 &提供文件系统性能(提高文件目录检索效率):块高速缓存、磁盘驱动调度、目录项分解法、引入当前目录、相对路径文件名。 &银行家算法是死锁避免算法;资源有序分配法是死锁预防;杀死死锁是死锁解除。 &死锁定理:当且仅当当前状态的资源分配图是不可完全化简的。 &死锁产生的原因:竞争资源(进程资源分配不当)、进程推进顺序不当;非:总资源不足、发生重大故障、互斥使用、进程调度不当。 &死锁的必要条件:资源互斥使用、部分分配资源、已分配资源不可剥夺、资源申请形成环路。非:系统资源不足。环路是死锁产生的必要条件。
计算机四级《网络工程师》学习笔记 计算机等级考试为您推荐计算机等级考试基础知识点,高频考点,重点以及难点,希望对您学习计算机等级有所帮助,从而取得好成绩,这将是我们最大的心愿。 企业与Intranet 一、企业络计算的背景和挑战 企业是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施。Intranet是基于TCP/IP协议,使用环球WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Intranet功能的企业内部络。 1、驱动企业络计算的因素:用户需求,这是基本动力;先进和实用的信息技术;迅速变化中的巿场。 2、可采用两种模型:一种是可伸缩的模型,即企业络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型,即企业内部不同平台上的软件的集成。 二、企业络计算的组成和特性 1、企业络计算的组成:客户机/服务器计算;分布式数据库;数据仓库;络和通信;络和系统的管理;各种络应用。 2、企业络计算的特性:支持客户机/服务器计算械;支持管理海量数据的能力和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供。
三、开放系统 开放系统:是对一个不断发展的、厂家中立的、用于对整个系统进行有效配置、操作和替换的接口、服务、协议和格式的规范描述的实现,它的应用和组成部件可以用不同厂家的其他相同实现替代。 1、开放系统的两个特点:开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开放系统允许不同厂家的产品替换,这种替换包括整个系统其组成部件。 2、专用系统:它所采用的规范是专用,而不是厂家中立的;专用系统不允许由不同厂家的产品替换;它的组成部件允许具有许可证的厂家产品替换。 3、驱动开放系统发展的因素:功能、可用性、复杂性、价格。 四、企业络开放系统集成技术 1、FRAMWORK是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合。比较有名的产品有CICS、Windows、UNIX。 2、COSE专门制定了自己的开放系统环境规范,主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL。 3、信息系统与络计算主要实现络范围数据管理、通信和络管理,主要技术有:在数据管理方面有用于数据库间通信的RDA,即远程数据访问;通信服务DCE分布式计算环境,RPC远程过程调用,OSI开放系统互连;管理服务,DME分布管理环境,SNMP简单络管理协议。 五、开放系统环境应用可移植框架 六、Intranet的定义和要素
全国计算机四级网络工程师刷题笔记 操作系统原理部分 单选题 1.批处理 2.操作系统体系整体式结构、层次式结构、微内核(客户机/服务器)结构 主要部分:进程管理、存储管理、文件管理、作业管理、设备管理 3.内核状态监控程序:特权指令(输入输出、修机指令)——访管中断 4.用户态一般指令(算术运算) 5.中断技术顺序(优先级) I/O中断——数据传送完毕、设备出错、键盘输入 程序性中断——指令出错 6.linux 5种状态运行、中断、不可中断、僵尸、停止状态 7.程序编程系统调用 8.多道程序设计提高cpu/ I/O利用率,缩短作业的平均周转时间 9.进程(指令、数据、进程控制块) 进程状态:唤醒(从等待转换为就绪) 10.线程调度线程占用CPU 进程调度进程让出CPU 进程是资源分配、线程是处理器调度 线程操作pthread_join:等待一个特定的线程退出 pthread_yield:线程让出CPU pthread_exit:结束线程 11.fork()函数被调用一次返回两次嵌套:2^n 12.进程同步协同动作以共同完成一个任务:流水线、一个在等另一个同一共享变量 13.Mutex 信号量的值1-(k+1) 14.PV P:S-1 V:S+1 15.管程同步机制、提高代码可读性、共享变量及操作封装在一起 16.动态扩充内存容量虚拟存储技术 17.可变分区存储管理若该分区的起始地址加长度等于空闲区表中某个登记项所表示 空闲区的起始地址,表明回收分区的下邻分区是空闲的。(图4-15)(4-25)(5-25)管理空闲物理内存空闲块链表法、位示图法、空闲页面表 页式存储管理虚拟地址空间(1-16) 缺页中断次数:内循环次数/页面大小*外循环次数虚拟存储管理页面置换算法将导致抖动(工作集)容量受计算机地址位宽影响 页表项:有效位(驻留位)、读写位、访问标志、修改位、页框号18.LRU 最近最少使用页面置换算法 OPT 最佳页面置换算法 FIFO 先进内存的页面被先换出 19.Belady异常FIFO 20.文件存取用户面前(逻辑结构)存储介质面前(物理结构) 文件的按名存取:文件目录查找 21.文件结构物理结构(顺序、链接、索引和I节点结构)逻辑结构(无结构) 22.打开文件fd=open(文件路径名,打开方式)返回文件描述符fd
教案编号:18b 路由器的基本配置 教学目标: 1、认识路由器,掌握端口的表示方法 2、掌握路由器的基本配置方法 3、掌握路由器接口IP地址的配置命令 教学过程: 一、认识路由器 路由器用于多个网段,一般用于以下三种情况: 1、单位内部连接各个VLAN 2、把整个网络连接到英特网 3、远距离之间的联网 二、认识路由器的端口 1、局域网接口:用于连接局域网的接口,一般为RJ45口 10M接口标记为E1,命令中表示为interface ethernet 0/1 (可简写为int e0/1) 100M接口标记为TP0,命令中表示为interface fastethernet 0/0 (可简写为int f0/0) 2、广域网接口:用于连接广域网,一般为同步串口 标记为Serial1,命令中表示为interface serial0/1 (可简写为int s0/1) 标记为Serial2,命令中表示为interface serial0/2 (可简写为int s0/2) 小结: 路由器1702中包括int f0/0, int e0/1, int s0/2 三个接口 路由器1751中包括int f0/0, int s0/1 二个接口 任务:熟悉路由器的接口 1、用Windows中的超级终端连接路由器 2、执行enable进入特权模式 3、执行show version 查看版本信息,特别注意最后几行,显示了路由器中接口类型Slot 0: FEC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 10M Ethernet Port 2: serial 4、执行show running-config,查看路由器配置信息 interface FastEthernet0/0 ip address 192.168.11.82 255.255.255.0 no ip directed-broadcast !
第一章:网络系统统结构与设计的基本原则 1. 计算机网络按地理范围划分为局域网,城域网,广域网; 2. 局域网提高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 3.局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网 4. 局域网按传输介质类型角度分为有线介质局域网和无线介质 5. 局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理) 6.计算机网络从逻辑功能上分为资源子网和通信子网 7. 资源子网(计算机系统,终端,外网设备、软件信息资源): 负责全网数据处理业务,提供网络资源与服务 8.通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网) 9. 广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。 广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网) 交换局域网的核心设备是局域网交换机 10.城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展 11.城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制) 12.层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理 13.核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境;实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务; 14. 汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把流量转发到核心层或本地路由处理; 15. 组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性 16. 管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全 17.宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复) 18. 服务质量 QoS 技术:资源预留,区分服务,多协议标记转换 19.管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理
全国计算机等级考试(四级网络工程师)2011年9月真题详细解析
(5) 答案:B 解析:RAID磁盘阵列就是将N台硬盘通过RAID Controller(分Hardware,Software)结合成虚拟单台大容量的硬盘使用,从而提高硬盘性能。 Cluster集群是指一组连接起来的电脑,它们共同工作对外界来说就像一个电脑一样。集群一般用于单个电脑无法完成的高性能计算,拥有较高的性价比。可以实现负载均衡和性能优化。如Baidu和Google等大的搜索引擎后台服务器就是利用Cluster实现。 RISC精简指令集计算机是一种执行较少类型计算机指令的微处理器,起源于80 年代的MIPS主机(即RISC 机),RISC机中采用的微处理器统称RISC处理器。IBM的Power PC就是采用的RISC。 CISC复杂指令集计算机,和RISC,都是指的计算机的中央处理器内核的指令类型。不同的是指令由完成任务的多个步骤所组成,把数值传送进寄存器或进行相加运算。如Intel和AMD的x86就是采用的CISC。 综上分析可推得,服务器组中一台出现故障后,立即转移到其他主机中,应该通过B)Cluster集群来实现。 (6) 答案:D 解析:路由器的性能指标主要包括吞吐量(路由器的包转发
能力)、丢包率(路由器在稳定的持续负荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例,常用作衡量路由器在超负荷工作时路由器的性能)、时延(数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔)、时延抖动、路由表能力(路由表内所容纳路由表项数量的极限)、背靠背帧数(以最小帧间隔发送最多数据包不引起丢包时的数据包数量)、背板能力(输入与输出端口间的物理通路)、服务质量能力、网络管理、可靠性和可用性等。 因此不属于路由器性能指标的是D)最大可堆叠数。 (7) 答案:C 解析:系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为:MTTF/(MTTF+MTTR) * 100%。 上述服务器年停机事件55分钟, (365*24*60-50)/365*24*60*100%≈99.99%,因此可用性达到C)99.99%。计算机产业界通常用如下表所示的"9"的个数来划分计算机系统可用性的类型。
全国计算机四级网络工程师过关练习题及答案汇总(上),此卷包含1, 2, 3, 4, 5 章,共36页,欢迎学习! 计算机四级网络工程师过关练习题及答案(1) 一、选择题 1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与_B ______ 。 A)物理网 B)城域网 C)分组交换网 D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形 与 A—o A)视频 B)数据 C)路由信息 D)控制信息 3.计算机网络按照其覆盖的地理区域大小可分为—B—。 A)广域网、校园网、接入网
B)广域网、城域网、局域网 C)校园网、地区网、接入网 D)电信网、校园网、城域网 4, _______________________ 下列说法中正确的是—D o A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5 .以下关于广域网技术的叙述中,错误的是—C—。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN, X.25分交换网,X. 25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网(正确:数字数据网DDN是……) D)异步传输模式ATM网的发展空间巳经比较小 6.目前应用最广泛的局域网是_A—o A)以太网 B)令牌环网 C)令牌总线网 D)对等网 7.下列有关局域网的说法中,正确的是—D—o