下载文档原格式
计算机网络工程师-4(总分100, 做题时间90分钟)一、选择题1.______适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞电缆混合组网。
SSS_SINGLE_SELA 基本型综合布线系统B 增强型综合布线系统C 综合型综合布线系统D 以上均不对分值: 1答案:C[解析] 基本型适用于综合布线系统中配置标准较低的场合,用铜芯双绞线电缆组网。
增强型适用于综合布线系统中中等配置标准的场合,用铜芯双绞线电缆组网。
综合型适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞线电缆混合组网。
2.当结点数为100~500个时,比较适合的设计是______。
SSS_SINGLE_SELA 结点可直接通过汇聚层的路由器或交换机接入B 可以不设计接入层网络与汇聚层网络C 一般需要按3层结构来设计D 以上都不合适分值: 1答案:A[解析] 是否需要分成3层组建的经验数据是:结点数为250~500个,一般需要按3层结构来设计;结点数为100~500个,可以不设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;结点数为5~250个,可以不设计接入层网络与汇聚层网络。
3.以下有关城域网结构的叙述中,正确的是______。
SSS_SINGLE_SELA 城域网网络平台采用层次结构B 核心交换层解决的是“最后一公里”的问题C 边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D 用户接入层进行本地路由、过滤、流量均衡及安全控制等处理分值: 1答案:A[解析] 宽带城域网的网络平台采用层次结构,分为核心交换层、边缘汇聚层和用户接入层三部分。
用户接入层解决的是“最后一公里”的问题。
4.基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
SSS_SINGLE_SELA 事件的相关性B 系统事件C 安全性事件D 应用程序事件分值: 1答案:A[解析] 基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A。
计算机四级网络工程师教材引言计算机网络是当今社会中不可或缺的一部分,它连接了世界各地的计算机和设备,使得人与人、人与信息之间可以实时交流和共享。
作为计算机专业的学生,学习计算机网络工程成为我们的必修课程之一。
本教材旨在为计算机四级网络工程师提供所需的知识和技能,使他们能够设计、配置和维护各种规模的网络环境。
第一章:计算机网络概述在本章中,我们将介绍计算机网络的基本概念和主要组成部分。
我们将探讨网络的分类、拓扑结构以及常用的网络协议。
此外,我们还会讨论网络安全和隐私保护的重要性,并介绍一些常见的网络安全攻击类型和防御措施。
第二章:物理层与数据链路层在这一章中,我们将深入了解计算机网络的物理层和数据链路层。
我们将讨论物理层的基本原理和常用的调制解调器技术。
接着,我们将深入研究数据链路层的功能和协议,包括帧同步、差错检测和纠错码等。
我们还将介绍以太网和无线局域网,讨论它们的工作原理和配置技术。
第三章:网络层和传输层在本章中,我们将研究计算机网络的网络层和传输层。
我们将详细介绍IP协议和路由选择算法,讨论网络层的寻址和分组转发技术。
接着,我们将深入研究传输层的功能和协议,包括TCP和UDP。
我们还会介绍一些重要的网络服务,如网络地址转换(NAT)和网络负载平衡等。
第四章:应用层协议在这一章中,我们将学习计算机网络的应用层协议。
我们将详细介绍HTTP、FTP、SMTP和DNS等常见的应用层协议。
我们将讨论这些协议的功能和工作原理,并介绍一些常见的网络应用程序和服务。
第五章:网络管理和安全在本章中,我们将学习网络管理和安全的基础知识。
我们将介绍网络管理的概念和任务,包括配置管理、性能管理和故障管理等。
接着,我们将深入研究网络安全的重要性和挑战,讨论密码学、防火墙和入侵检测系统等常见的安全技术和工具。
第六章:网络设计与实施在这一章中,我们将学习网络设计和实施的基本原则和方法。
我们将介绍网络设计的常见步骤和流程,包括需求分析、拓扑规划和设备选择等。
计算机四级网络工程师考试教材计算机四级网络工程师考试教材《全国计算机等级考试四级教程—网络工程师(2008年版)》是根据教育部考试中心制订的《全国计算机等级四级网络工程师考试大纲(2007年版)》的考试要求编写而成的。
本书内容包括:网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理,共4单元。
通过学习,考生能够了解大型计算机网络系统规划与管理方法,具备中小型计算机网络系统规划、设计的基本能力,掌握中小型计算机网络系统组建、设备调试的基本技术,掌握企事业单位中小型计算机网络系统维护与管理的基本技术,了解计算机网络技术的发展。
第一单元网络规划与设计第1章网络系统结构与设计的基本原则1.1 基础知识1.1.1 计算机网络的分类1.1.2 计算机网络结构的特点1.1.3 广域网技术的发展1.1.4 局域网技术的发展1.1.5 城域网技术的发展1.2 实训任务1.2.1 实训任务一:宽带城域网的结构1.2.2 实训任务二:宽带城域网组建的`基本原则1.2.3 实训任务三:管理和运营宽带城域网的关键技术1.2.4 实训任务四:构建宽带城域网的基本技术与方案1.2.5 实训任务五:网络接入技术与方法习题第2章中小型网络系统总体规划与设计方法2.1 基础知识2.1.1 基于网络的信息系统基本结构2.1.2 网络系统组建工程的阶段划分2.1.3 网络需求调研与系统设计的基本原则2.2 实训任务2.2.1 实训任务一:网络用户调查与网络工程需求分析2.2.2 实训任务二:网络总体结构设计基本方法2.2.3 实训任务三:网络关键设备选型2.2.4 实训任务四:网络服务器选型2.2.5 实训任务五:网络系统安全设计的基本方法习题第3章 IP地址规划和设计方法3.1 基础知识3.1.1 IP地址的概念与划分地址新技术的研究3.1.2 标准分类的IP地址3.1.3 划分子网的三级地址结构3.1.4 无类域间路由(CIDR)技术3.1.5 专用IP地址与内部网络地址规划方法3.2 实训任务3.2.1 实训任务一:IP地址规划方法3.2.2 实训任务二:子网地址规划方法3.2.3 实训任务三:可变长度子网掩码(VLSM)地址规划方法3.2.4 实训任务四:CIDR地址规划方法3.2.5 实训任务五:内部网络专用IP地址规划与网络地址转换NAT 方法3.2.6 实训任务六:IPv6地址规划基本方法习题第4章路由设计基础第二单元局域网组网技术第5章局域网技术第6章交换机及其配置第7章路由器及其配置第8章无线局域网技术第三单元计算机网络信息服务系统的建立第9章计算机网络信息服务系统的安装与配置第四单元计算机网络安全与管理第10章网络安全技术第11章网络管理技术附录一全国计算机等级考试四级网络工程师考试大纲(2007年版) 附录二习题参考答案下载全文。
计算机网络工程师的路由器配置技术手册一、简介在计算机网络通信中,路由器是起到连接不同网络之间的桥梁作用的设备。
作为一名计算机网络工程师,掌握路由器的配置技术是非常重要的。
本手册将为你介绍路由器的基本配置和常用技术,帮助你顺利进行路由器的配置和维护。
二、路由器基本配置1. 路由器登录在配置路由器之前,首先需要通过登录路由器管理界面进行管理。
通常,路由器的管理地址为192.168.1.1或192.168.0.1。
打开浏览器,在地址栏中输入路由器管理地址,并输入正确的用户名和密码进行登录。
2. 设置路由器基本信息登录成功后,需要进行基本设置,包括路由器的名称、无线网络名称(SSID)、无线网络密码等。
通过设置这些基本信息,可以保障网络的安全性,并便于管理和识别。
3. IP地址分配路由器还需要进行IP地址的分配,以便在局域网中为不同的设备提供唯一的网络地址。
可以选择手动分配IP地址或使用动态主机配置协议(DHCP)自动分配IP地址。
三、路由策略配置1. 静态路由配置在有多个路由器组成的网络中,静态路由配置是一种常用的配置方式。
通过手动配置路由表,指定下一跳的路由器地址,实现数据的转发。
2. 动态路由配置相比静态路由配置,动态路由配置更加灵活和智能。
常见的动态路由协议有开放最短路径优先(OSPF)和边界网关协议(BGP)。
通过配置动态路由,路由器可以根据网络拓扑和流量情况自动进行路由选择和调整。
四、网络安全配置1. 访问控制列表(ACL)配置ACL是一种用于控制网络流量的功能强大的工具。
通过配置ACL,可以对数据包进行过滤和控制,防止未经授权的访问和攻击。
2. 防火墙配置路由器的防火墙功能可以提供更高级别的网络安全防护。
通过配置防火墙规则,可以对网络流量进行细粒度的控制和监控,阻止潜在的攻击行为。
五、网络服务配置1. 网络地址转换(NAT)配置使用NAT技术可以将私有IP地址转换成公有IP地址,实现内部网络与公网之间的通信,提高网络的安全性和稳定性。
全国计算机等级考试四级网络工程师第一章:网络系统统结构与设计的基本原则1.1.1 计算机网络的分类一、局域网的分类:(1)计算机网络按地理范围划分为局域网,城域网,广域网;(2)局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网;(3)局域网按传输介质类型角度分为有线介质局域网和无线介质;二、局域网:用于将有限范围内的各种计算机、终端与外部设备互联成网。
三、局域网的技术特点:(1)局域网覆盖有限的地理范围。
(2)局域网提供高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。
(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
1.1.2 计算机网络结构的特点一、局域网早期的计算机网络主要是广域网,广域网在结构上分为:负责数据处理的主计算机与终端;负责数据处理和通信处理的通信控制处理设备与通信电路。
二、计算机网络从逻辑功能上分为资源子网和通信子网。
资源子网(由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成;负责全网数据处理业务,负责向网络用户提供各种网络资源与网络服务。
通信子网(由通信处理控制机即网络节点,通信线路及其他通信设备组成):完成网络数据传输,转发等通信处理任务。
三、网络网络接入方式:局域网,无线局域网,无线城域网,电话交换网,有线电视网。
1.1.3 广域网技术的发展一、广域网是一种公共数据网络,广域网投资大管理困难,由电信运营商组建维护,二、广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。
用户接入技术由城域网承担。
三、广域网典型网络类型和技术:公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网。
四、计算机网络研究人员把研究的重点放在物理层接口标准、数据链路层协议与网络层IP协议上。
1.1.4 局域网技术的发展一、交换局域网的核心设备是局域网交换机。
路由器配置命令集锦1、进入特权模式、全局配置模式、接口配置模式、虚拟终端配置模式、RIP路由协议配置模式2、配置远程登录密码3、拷贝配置文件到TFTP Server4、拷贝running-config到TFTP Server5、拷贝bootflash中的配置文件到TFTP Server6、从TFTP Server拷贝配置文件到路由器7、将TFTP Server上的配置文件拷贝到bootflash8、配置路由器的主机名9、配置超级用户口令10、设置系统时钟11、保存配置12、删除配置13、基本检测命令(telnet、ping、trace)14、查看flash、系统时钟、软硬件版本、路由器配置、查看路由表、IP路由协议的详细信息15、配置接口描述信息16、配置接口带宽17、配置接口的IP地址18、接口的开启与关闭19、不作ARP代理20、配置异步串行接口21、配置高速同步串行接口22、配置POS接口23、loopback 接口的配置24、配置静态路由25、进入RIP配置模式26、设置参与RIP协议的网络地址27、配置RIP的被动接口28、配置RIP的路由过滤29、配置RIP的管理距离30、配置RIP的邻居路由器31、配置单个IP地址参与OSPF32、网络地址参与OSPF33、定义参与OSPF的子网地址34、配置被动接口(包括路由器和第三层交换机的配置)35、配置路由过滤36、配置管理距离37、配置OSPF引入外部路由的花费值38、配置引入外部路由时缺省的标记值39、配置引入外部路由时缺省的外部路由类型40、配置IP地址池的名称41、配置IP地址池的子网地址和子网掩码42、配置不用于动态分配的IP地址43、配置IP地址池的缺省网关44、配置IP地址池的域名45、配置IP地址池的域名服务器的IP地址46、配置IP地址池的地址租用时间47、取消地址冲突记录日志48、配置标准访问控制列表,配置应用接口49、查看访问控制列表及其配置信息50、禁止源地址为非法地址的数据包进入路由器或从路由器输出51、拒绝转发所有IP地址进出的,端口号为1434的UDP协议数据包(包括应用接口的配置)53、封禁某一台主机54、封禁ICMP协议,只允许162.105.141.0/24和202.38.97.0/24子网的ICMP 数据包通过路由器55、拒绝转发所有IP地址进与出方向的,端口号为1434的UDP协议数据包56、禁止源地址为非法地址的数据包进入路由器或从路由器输出57、禁止端口号为1434的UTP数据包和端口号为4444的TCP数据包路由器配置命令集锦1、Router > enablePassword :Router #Router # configure terminalRouter (config) #Router (config) # int f0/12Router (config-if) #Router (config) # line vty 0 15Router (config-line) #Router (config) # router ripRouter (config-router) #2、Router (config) # line vty 0 15Router (config-line) # password 7 zzz3073、Router # write network4、Router # copy running-config tftp:5、Router # copy bootflash : tftp :6、Router # copy tftp : running-config7、Router # copy tftp : bootflash :8、Router (config) #hostname Router-phy9、Router (config) # enable secret phy12310、Router # calendar set 10:24:00 30 march 200911、Router # write memoryRouter # write network tftp12、Router # write erase13、Router > telnet paris/222.34.27.1Router > ping 182.105.130.110Router > trace 137.189.11.73Router > traceroute 14、Router > show flashRouter > sh clockRouter > sh versionRouter # sh configurationRouter # sh ip routeRouter # sh ip protocols15、Router (config-if) # description To-BeiJing Foreign Studies University16、Router (config-if) # bandwidth 2500,00017、Router (config-if) # ip address 202.112.7.249 255.255.255.25218、Router (config-if) # shutdown/no shutdown19、Router (config-if) # duplex full# no ip directed-broadcast# no ip proxy-arp20、Router (config) # interface a1Router (config-if) # ip unnumbered ethernet0Router (config-if) # encapsulation pppRouter (config-if) # async default ip address 202.112.7.129Router (config-if) # async dynamic routingRouter (config-if) # async mode interactiveRouter (config-if) # no shutdownRouter (config-if) # exitRouter (config) # exitRouter (config) #21、Router (config) # interface s1/1Router (config-if) # description To-shenzhenRouter (config-if) # bandwidth 2048Router (config-if) # ip address 212.112.41.81 255.255.255.252 Router (config-if) # encapsulation hdlcRouter (config-if) # no ip directed-broadcastRouter (config-if) # no ip proxy-arp22、Router (config) # interface POS3/0Router (config-if) # description To TianJingDaXueRouter (config-if) # bandwidth 2500,000Router (config-if) # ip address 212.12.37.18 255.255.255.252 Router (config-if) # crc 32Router (config-if) # pos framing sdhRouter (config-if) # no ip directed-broadcastRouter (config-if) # pos flag s1 s0 223、Router (config) # int loopback 0Router (config-if) # ip address 192.167.167.6 255.255.255.255Router (config-if) # no ip route-cacheRouter (config-if) # no ip mroute-cache24、Router (config) # ip route 195.65.96.0 255.255.240.0 222.112.37.1(静态路由的配置)25、Router (config) # router rip26、Router (config-router) # network 159.105.0.027、Router (config-router) # passive-interface ethernet 028、Router (config) # access-list 12 deny anyRouter (config) # router ripRouter (config-router) # distribute-list 12 in ethernet029、Router (config-router) # distance 5030、Router (config-router) # neighbor 202.112.7.231、Router (config) # router ospf 63Router (config-router) # network 131.107.25.1 0.0.0.0 area 032、Router (config-router) # network 133.181.0.0 0.0.255.255 area 033、Router (config-router) # area 0 range 212.37.123.0 255.255.255.034、Router (config-router) # passive-interface Ethernet 0Router (config-router) # passive-interface vlan3735、Router (config) # access-list 12 deny anyRouter (config) # router ospf 63Router (config-router) # distribute-list 12 in serial 036、Router (config-router) # distance 1037、Router (config-router) # redistribute metric 10038、Router (config-router) # redistribute tag 1039、Router (config-router) # redistribute connected metric-type 1 subnets40、Router (config) # ip dhcp pool ttt/23441、Router (dhcp-config) # network 201.23.98.0 255.255.255.0Router (dhcp-config) # network 201.23.98.0/2442、Router (config) # ip dhcp excluded-address 201.23.98.2 201.23.98.1043、Router (dhcp-config) # default-router 201.23.98.144、Router (dhcp-config) # domain-name 45、Router (dhcp-config) # dns-server address 212.105.129.27212.105.129.2646、Router (dhcp-config) # lease 0 5/ # lease infinite47、Router (config) # no ip dhcp conflict logging配置IP访问控制列表的路由器配置命令因情况比较复杂,命令繁琐,在此不一一列举,总结后会发现,其实它的格式都是相近的,记忆起来也很简单,相信多看几遍,肯定都能掌握的。
《路由器配置》课件一、教学内容本节课的教学内容来自于信息技术课程的第七章,主题为“网络设备的配置与应用”。
具体内容包括:路由器的硬件组成、路由器的工作原理、路由器的配置方法以及路由器的应用场景。
二、教学目标1. 让学生了解路由器的硬件组成和工作原理,理解路由器在网络中的作用。
2. 培养学生掌握路由器的基本配置方法,能够根据实际需求进行路由器的配置。
3. 培养学生能够运用路由器解决实际问题,提高学生的信息技术应用能力。
三、教学难点与重点重点:路由器的硬件组成、工作原理、基本配置方法。
难点:路由器的高级配置、实际应用场景的解决。
四、教具与学具准备教具:多媒体教学设备、路由器、网线。
学具:笔记本电脑、网线、路由器说明书。
五、教学过程1. 实践情景引入:让学生观察周围网络环境,找出路由器,并简要介绍路由器的作用。
2. 知识点讲解:介绍路由器的硬件组成、工作原理以及基本配置方法。
3. 例题讲解:以一个简单的网络环境为例,演示如何使用路由器进行网络配置。
4. 随堂练习:让学生根据所学内容,自行设计一个网络环境,进行路由器的配置。
六、板书设计板书内容:路由器的硬件组成、工作原理、基本配置方法。
七、作业设计1. 作业题目:请根据所学内容,设计一个简单的网络环境,进行路由器的配置,并将配置过程写成实验报告。
2. 答案:学生作业答案应包括路由器的硬件组成、工作原理、配置方法以及实际应用场景的解决。
八、课后反思及拓展延伸课后反思:本节课学生对路由器的硬件组成、工作原理和基本配置方法有了初步的了解,但在实际应用场景的解决上仍需加强。
拓展延伸:下一节课将引导学生运用路由器解决实际问题,提高学生的信息技术应用能力。
重点和难点解析一、教学内容本节课的教学内容主要包括路由器的硬件组成、工作原理、基本配置方法以及实际应用场景。
这些内容是学生掌握网络设备配置与应用的基础,对于理解网络结构和提高信息技术应用能力具有重要意义。
二、教学目标1. 让学生了解并掌握路由器的硬件组成和工作原理,理解路由器在网络中的作用。
计算机四级网络工程师考试题+参考答案一、单选题(共82题,每题1分,共82分)1.关于传统Ethernet帧的数据字段的描述中,正确的是( )。
A、为高层的待发送数据B、不在帧校验的范围内C、最小长度为64字节D、最大长度为512字节正确答案:A2.假设磁头当前位于第 155 道,正在向磁道序号减少的方向移动。
现有一个磁道访问请求序列为 35,45,12,68,110,180,170,195,采用SCAN 调度(电梯调度)算法得到的磁道访问序列是()。
A、110,170,180,195,68,45,35,12B、110,68,45,35,12,170,180,195C、110,170,180,195,12,35,45,68D、12,35,45,68,110,170,180,195正确答案:B3.关于ElGamal算法的描述中,正确的是( )。
A、生成密文的长度与明文相同B、基于椭圆曲线机制C、由IETF设计D、属于对称加密正确答案:B4.关于HTTP协议的描述中,正确的是( )。
A、定义了FTP客户机与服务器之间的传输协议B、建立在传输层UDP协议的基础上C、定义了请求报文和响应报文的格式D、要求客户机和服务器使用相同的操作系统正确答案:C5.下列哪一种文件的物理结构检索速度慢,且不适于随机存取文件( )。
A、索引结构B、链接结构C、顺序结构D、I 节点结构正确答案:B6.系统调用扩充了机器指令,增强了系统功能,方便了用户使用。
下列哪一项不属于系统调用( )。
A、用户程序需要获得当前进程的属性B、将成绩填入学生成绩数据库C、读写硬盘上一个打开的文件D、请求使用光盘驱动器正确答案:B7.一个进程的内存分配页表如下,页的大小为 500B,其中,有效位为 1 表示已装入内存,W 表示可写,R 表示可读。
指令 WRITE[3,100],R1 在执行时会产生什么结果()。
页号有效位页框号存取控制0 0 5 W11 10 R2 1 30 W3 1 80 R4 0 50 RA、越界中断B、缺页中断C、写保护中断D、正常运行正确答案:C8.在一个采用三级索引结构的 UNIX 文件系统中,假设物理块大小为1KB,用 64 位表示一个物理块号。
考点14:路由器及其配置(对应NCRE第一题选择题,第21~24小题,共1*4分)★重点、考点一、路由器的结构1、中央处理器2、内存:用于保存路由器配置、路由器操作系统、路由协议软件等。
(1)只读内存(ROM)ROM只要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
(2)随机存储器(RAM)RAM是可读可写存储器。
在路由器操作系统运行期间,RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓存和缓存队列、运行配置(running configuration)文件,以及正在执行的代码和一些临时数据信息等。
在关机和重新启动路由器之后,RAM里的数据会自动丢失。
(3)非易失性随机存储器(NVRAM)NVRAM也是一个可读可写存储器,主要用于存储启动配置(startup-config)文件或备份配置文件。
数据不会因为关机或重启路由器而丢失。
(4)闪存(Flash)闪存式可擦写的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码,如Cisco IOS的image。
闪存里保存的数据也不会因为关机或路由器重启而丢失。
3、接口二、路由器的工作模式1、用户模式(User EXEC)当通过Console或Telnet方式登录到路由器时,只要输入的密码正确,路由器就可以直接进入用户模式,它是个只读模式。
2、特权模式(Privileged EXEC)在用户模式下,输入“enable”命令和超级用户密码,就可以进入特权模式。
特权模式可以管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
3、设置模式(Setup)当Console端口进入一台刚出厂的没有任何配置的路由器时,控制台就会进入设置模式。
在设置模式下,会有一个交互式的对话界面,它协助用户建立第一次的配置文件。
4、全局配置模式(Global Configuration)在全局模式下,输入“configure terminal”命令,就可以进入全局配置模式。
1 计算机四级考试网络工程师资料命令汇总及路由器配置基础Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group 把访问控制列表把访问控制列表(ACL)(ACL)(ACL)应用到接口上应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN 子系统发送命令Atmsig 执行ATM 信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP 协议 Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启开启//关闭FDDI 连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM 加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP 服务器Copy running-config startup-config 将RAM 中的当前配置存储到NVRAMCopy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上Copy tftp flash 从TFTP 服务器上下载新映像到FlashCopy tftp running-config 从TFTP 服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP 路由选择更新数据Debug ipx routing activity 显示关于路由选择协议显示关于路由选择协议(RIP)(RIP)(RIP)更新数据包的信息更新数据包的信息Debug ipx sap 显示关于SAP SAP(业务通告协议)更新数据包信息(业务通告协议)更新数据包信息(业务通告协议)更新数据包信息 Debug isdn q921 Debug isdn q921显示在路由器D 通道ISDN 接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP 中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL 设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(定义一个数字数据接受器(DDR DDR DDR)拨号表以通过协议或)拨号表以通过协议或ACL 与协议的组合来控制控制拨号制控制拨号 Dir 显示给定设备上的文件显示给定设备上的文件Disable 关闭特许模式关闭特许模式Disconnect 断开已建立的连接断开已建立的连接Enable 打开特许模式打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问设置本地口令控制不同特权级别的访问Enable secret 为enable password 命令定义额外一层安全性命令定义额外一层安全性 ( ( (强制安全,密码非明文显示强制安全,密码非明文显示强制安全,密码非明文显示) ) Encapsulation frame-relay 启动帧中继封装启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式独一无二的格式Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco 的密码是sapEnd 退出配置模式退出配置模式Erase 删除闪存或配置缓存删除闪存或配置缓存Erase startup-config 删除NVRAM 中的内容中的内容Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间命令解释器在检测到用户输入前所等待的时间 Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(为使用帧中继封装的串行线路启动本地管理接口(LMI LMI LMI))Help 获得交互式帮助系统获得交互式帮助系统History 查看历史记录查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问控制对一个接口的访问Ip address 设定接口的网络逻辑地址设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP 处理处理Ip default-network 建立一条缺省路由建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP 地址映射地址映射Ip name-server 指定至多6个进行名字个进行名字--地址解析的服务器地址地址解析的服务器地址Ip route 建立一条静态路由建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP 地址情况下,在串口上启动互联网协议(地址情况下,在串口上启动互联网协议(IP IP IP)的处)的处理过程理过程Ipx delay 设置点计数设置点计数Ipx ipxwan 在串口上启动IPXWAN 协议协议Ipx maximum-paths 当转发数据包时设置Cisco IOS 软件使用的等价路径数量软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换(在一个特定接口上启动互联网数据包交换(IPX IPX IPX)的路由选择并且选择封装的类型(用帧)的路由选择并且选择封装的类型(用帧封装)封装)Ipx router 规定使用的路由选择协议规定使用的路由选择协议Ipx routing 启动IPX 路由选择路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP SAP(业务广告协议)更新(业务广告协议)更新(业务广告协议)更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN 业务供应商为B1信道分配的业务简介号(信道分配的业务简介号(SPID SPID SPID))Isdn spid2 在路由器上规定已经由ISDN 业务供应商为B2信道分配的业务简介号(信道分配的业务简介号(SPID SPID SPID))Isdntch-type 规定了在ISDN 接口上的中央办公区的交换机的类型接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI LMI(本地管理接口)机制(本地管理接口)机制(本地管理接口)机制Lat 打开LAT 连接连接Line 确定一个特定的线路和开始线路配置确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台锁住终端控制台 Login 在终端会话登录过程中启动了密码检查在终端会话登录过程中启动了密码检查Login 以某用户身份登录,登录时允许口令验证以某用户身份登录,登录时允许口令验证 Logout 退出EXEC 模式模式Mbranch 向下跟踪组播地址路由至终端向下跟踪组播地址路由至终端Media-type 定义介质类型定义介质类型Metric holddown 把新的IGRP 路由选择信息与正在使用的IGRP 路由选择信息隔离一段时间路由选择信息隔离一段时间 Mrbranch 向上解析组播地址路由至枝端向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接命名已存在的网络连接Ncia 开启开启//关闭NCIA 服务器服务器Network 把一个基于NIC 的地址分配给一个与它直接相连的路由器把网络与一个IGRP 的路由选择的过程联系起来在IPX 路由器配置模式下,在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口打开一个关闭的接口Pad 开启一个X.29 PAD 连接连接Permit 为一个已命名的IP ACL 设置条件设置条件Ping 把ICMP 响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断基本连通性进行诊断Ping 发送回声请求,诊断基本的网络连通性发送回声请求,诊断基本的网络连通性Ppp 开始IETF 点到点协议点到点协议Ppp authentication authentication 启动启动Challenge 握手鉴权协议(握手鉴权协议(CHAP CHAP CHAP)或者密码验证协议()或者密码验证协议()或者密码验证协议(PAP PAP PAP)或者将两者都)或者将两者都启动,并且对在接口上选择的CHAP 和PAP 验证的顺序进行规定验证的顺序进行规定Ppp chap hostname 当用CHAP 进行身份验证时,创建一批好像是同一台主机的拨号路由器进行身份验证时,创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名的用户名//密码的数量进行了限制密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP 支持,并且在PAP 对同等层请求数据包验证过程中使用sent-username 和passwordProtocol 对一个IP 路由选择协议进行定义,该协议可以是RIP RIP,内部网关路由选择协议(,内部网关路由选择协议(,内部网关路由选择协议(IGRP IGRP IGRP)),开放最短路径优先(放最短路径优先(OSPF OSPF OSPF)),还可以是加强的IGRP Pwd 显示当前设备名显示当前设备名Reload 关闭并执行冷启动;重启操作系统关闭并执行冷启动;重启操作系统Rlogin 打开一个活动的网络连接打开一个活动的网络连接Router 由第一项定义的IP 路由协议作为路由进程,例如:路由协议作为路由进程,例如:router rip router rip router rip 选择选择RIP 作为路由协议作为路由协议Router igrp 启动一个IGRP 的路由选择过程的路由选择过程Router rip 选择RIP 作为路由选择协议作为路由选择协议Rsh 执行一个远程命令执行一个远程命令Sdlc 发送SDLC 测试帧测试帧Send 在tty 线路上发送消息线路上发送消息Service password-encryption 对口令进行加密对口令进行加密Setup 运行Setup 命令命令Show 显示运行系统信息显示运行系统信息 Show access-lists 显示当前所有ACL 的内容的内容Show buffers 显示缓存器统计信息显示缓存器统计信息 Show cdp entry 显示CDP 表中所列相邻设备的信息表中所列相邻设备的信息Show cdp interface 显示打开的CDP 接口信息接口信息Show cdp neighbors 显示CDP 查找进程的结果查找进程的结果Show dialer 显示为DDR DDR(数字数据接受器)设置的串行接口的一般诊断信息(数字数据接受器)设置的串行接口的一般诊断信息(数字数据接受器)设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口(显示关于本地管理接口(LMI LMI LMI)的统计信息)的统计信息)的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路(显示关于帧中继接口的永久虚电路(pvc pvc pvc)的统计信息)的统计信息)的统计信息Show hosts 显示主机名和地址的缓存列表显示主机名和地址的缓存列表Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息显示设置在路由器和访问服务器上所有接口的统计信息Show interfaces 显示路由器上配置的所有接口的状态显示路由器上配置的所有接口的状态Show interfaces serial 显示关于一个串口的信息显示关于一个串口的信息Show ip interface 列出一个接口的IP 信息和状态的小结信息和状态的小结Show ip interface 列出接口的状态和全局参数列出接口的状态和全局参数Show ip protocols 显示活动路由协议进程的参数和当前状态显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态显示路由选择表的当前状态Show ip router 显示IP 路由表信息路由表信息Show ipx interface 显示Cisco IOS 软件设置的IPX 接口的状态以及每个接口中的参数接口的状态以及每个接口中的参数Show ipx route 显示IPX 路由选择表的内容路由选择表的内容Show ipx servers 显示IPX 服务器列表服务器列表Show ipx traffic 显示数据包的数量和类型显示数据包的数量和类型Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(的自动化操作控制(AOC AOC AOC)收费单元以及是否在呼叫期间和呼叫结束时提供)收费单元以及是否在呼叫期间和呼叫结束时提供AOC 信息信息Show isdn ststus 显示所有isdn 接口的状态、或者一个特定的数字信号链路(接口的状态、或者一个特定的数字信号链路(DSL DSL DSL)的状态或者一个)的状态或者一个特定isdn 接口的状态接口的状态Show memory 显示路由器内存的大小,包括空闲内存的大小显示路由器内存的大小,包括空闲内存的大小Show processes 显示路由器的进程显示路由器的进程Show protocols 显示设置的协议显示设置的协议Show protocols 显示配置的协议。
路由器配置命令集锦1、进入特权模式enablerouter > enablerouter #2、进入全局配置模式configure terminalrouter > enablerouter #configure terminalrouter (conf)#3、交换机命名hostname routera 以routerA为例router > enablerouter #configure terminalrouter(conf)#hostname routerAroutera (conf)#4、配置使能口令enable password cisco 以cisco为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable password cisco5、配置使能密码enable secret ciscolab 以cicsolab为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# enable secret ciscolab6、进入路由器某一端口interface fastehernet 0/17 以17端口为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17routerA (conf-if)#进入路由器的某一子端口interface fastethernet 0/17.1 以17端口的1子端口为例router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA (conf)# interface fastehernet 0/17.17、设置端口ip地址信息router > enablerouter #configure terminalrouter(conf)#hostname routerArouterA(conf)# interface fastehernet 0/17 以17端口为例routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码routerA (conf-if)#no shut 是配置处于运行中routerA (conf-if)#exit8、查看命令showrouter > enablerouter # show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间show controllers serial + 编号查看串口类型show ip router 查看路由器的路由表9、路由器telnet远程登录设置router>enablerouter #configure terminalrouter (conf)#hostname routerArouterA (conf)#enable password cisco 以cisco为特权模式密码routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口routerA (conf-if)#ip address 192.168.1.1 255.255.255.0routerA (conf-if)#no shutrouterA (conf-if)#exitrouterA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆routerA (conf-line)#loginrouterA (conf-line)#password edge 以edge为远程登录的用户密码10、配置串口参数两台路由器通过串口连接需要一个做为DTE,一个做为DCE。
计算机四级《网络工程师》第七章复习资料2020年计算机四级《络工程师》第七章复习资料络管理一、局域管理技术络管理是对计算机络的配置、运行状态和计费等进行的管理。
它提供了监控、协调和测试各种络资源以及络运行善的手段,还可提供安全管理和计费等功能。
1、络管理包括三个方面:(1)了解络:识别络对象的硬件情况、差别局域的拓扑结构、确定络的互连、确定用户负载和定位。
(2)络运行:配置络,选择络协议是配置络的重要组成部分;配置络服务器;络安全控制。
(3)络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;络检查;络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。
2、局域管理工具NetWare管理工具:SYSCON工具Windows NT管理工具:服务管理器,性能监视器二、络管理功能1、络管理的五大功能配置管理:配置管理的自动获取,在络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类络管理协议标准的MIB中定义的配置信息;第二类不在络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。
性能管理:过滤、归并络事件,有效地发现、定位络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理:采集、分析络对象的性能数据、监测络对象的性能,对络线路质量进行分析。
安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障络管理系统本身的安全。
安全管理分三个部分,首先是络管理本身的安全,其是被管理络对象的安全。
计费管理:三、络管理协议1、IAB最初制定关于internet管理的发展策略,其实采用SGMP 作为暂时的管理解决方案。
后来演变为SNMP,简单络管理协议。
2、SNMP简单络管理协议在OSI的第三层络层提供的管理服务优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现;SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。
计算机新国家四级网络工程师(路由器及其配置)章节练习2(题后含答案及解析)全部题型 2. 综合题综合题(每空2分,共40分)请将每一个空的正确答案写在答题卡1-20序号的横线上,答在试卷上不得分。
1.( )负责将数据分组从源端主机经最佳路径传送到目的端主机。
它主要完成网络层的功能,实现在网络层的网络互连。
正确答案:路由器涉及知识点:路由器及其配置(二)2.Internet的主干网是由路由器与( )构成的。
正确答案:通信链路涉及知识点:路由器及其配置(二)3.路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由的过程称为( )。
正确答案:路由选择涉及知识点:路由器及其配置(二)4.路由表的内容主要包括:目的网络地址、( )和目的端口等信息。
路由器的路由表中还包含缺省路由的信息。
正确答案:下一跳路由器地址涉及知识点:路由器及其配置(二)5.分组转发通常也称为( ),它主要完成按照路由选择所指出的路由将数据分组从源结点转发到目的节点。
正确答案:分组交换涉及知识点:路由器及其配置(二)6.缺省路由又称为( ),它是配置在一台主机上的TCP/IP属性的一个参数。
正确答案:缺省网关涉及知识点:路由器及其配置(二)7.( )是路由器通过路径选择算法为网络上的路径产生一个数字。
正确答案:权值涉及知识点:路由器及其配置(二)8.( )是指链路的数据能力。
正确答案:带宽涉及知识点:路由器及其配置(二)9.路由表中“[110/112]”含义是该条路由信息源的( )为110,( )是112。
正确答案:管理距离权值涉及知识点:路由器及其配置(二)10.( )是运行在Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能。
正确答案:互联网络操作系统IOS 涉及知识点:路由器及其配置(二) 11.ROM主要用于永久保存路由器的开机诊断程序、( )和( )软件。
正确答案:引导程序操作系统涉及知识点:路由器及其配置(二) 12.RAM是可读可写存储器。
第七章路由器及其配置一路由器概述路由器是工作在网络层的设备。
主要完成网络层的功能,实现在网络层的网络互联。
路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。
路由器可实现网络层及其以下各层的协议转换。
能够在不同的逻辑子网之间转发数据包,并为数据的传送选择一条最佳路径。
路由器主要用于同类或异类局域网以及局域网和广域网之间的互联,而这些网络属于不同的逻辑网络,都有不同的网络地址。
因此,路由器是连接不同逻辑子网的网络互连设备。
Internet的主干网就是由路由器与通信链路构成的。
二路由器工作原理路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不用网络的终端站点之间能够通信。
1 路由器的基本功能为了实现不同逻辑子网之间的通信,路由器必须具备路由选择和分组转发两个最基本的功能。
路由选择让路由器知道如何将分组转发到目的端,沿着哪一条路径进行转发。
分组转发是沿着路由选择所确定的最佳路径,将分组从源主机一跳一跳地转发到目的主机。
每一个路由器将数据分组从路由器接收端口传送到其相应的输出端口,由路由选择和分组转发共同完成端到端的数据传送。
(1)路由选择路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
路由器需要确定它的下一跳路由器的IP地址,即选择到达下一个路由器的路由。
然后它再按照选定的下一跳路由器的IP地址,将数据包转发给下一跳路由器、通过这样一跳一跳地沿着选好的路由转发数据分组,最终把分组传送到目的主机。
路由选择的核心就是确定下一跳路由器的IP地址。
路由选择实现的方法:路由器使用路由选择协议,建立网络的拓扑结构图。
以建立路由选择和转发的基础。
路由选择算法根据各自的判断原则,为网络上的路由产生一个权值。
权值越小,路由越佳。
然后路由器将最佳路由的信息保存在一个路由表中。
当网络拓扑发生变化时,路由协议会重新计算最佳路由,更新路由表。
路由表指出的是路由器转发数据的最佳路径,路由选择功能决定着数据分组能否正确地从源主机传送到目的主机、路由器路由选择功能的实现,关键在于建立和维护一个正确、稳定的路由表,路由表也是路由选择的核心。
(2)分组转发分组转发也称为分组交换,主要完成按照路由选择所指定的路由将数据分组从源结点转发到目的结点。
路由器在接收到一个数据分组时,首先查看数据分组头部的目的IP地址字段,根据目的IP地址的网络地址部分(IP地址分为网络部分和主机号部分)去查询路由表。
有三种情况:①如果表中给出的是到达目的网络地址的下一跳路由器的IP地址,则按照路由表给出的路径转发;②如果目的网络是与路由器一个端口直接相连的,那么就在对应于目的网络地址的路由表表项中,即目的端口,直接发往该端口。
③如果路由表中没有下一跳路由器地址,也没有找到目的端口时,就将数据分组转发给缺省路由。
缺省路由有2个意思:①缺省路由又称缺省网关,它是配置在一台主机上的TCP/IP属性的一个参数、缺省网关是与主机在同一个子网的路由器端口的IP地址。
②路由器也有缺省网关,如果目的网络没有直接显示在路由表中,那么就将数据分组传送给缺省网关。
一般路由器的缺省网关都是指向连接Internet的出口路由器,该路由器的一个端口必须和缺省路由器直接相连。
在路由选择和分组转发过程中,缺省路由是不可缺少的一个概念和应用。
总结分组转发过程,在数据分组通过每一个路由器时,分组中的目的MAC 地址是变化的,目的网络地址IP是不变的。
2 路由表路由表中记录着所有的路由信息,路由器依据路由表给出的信息来确定数据分组的转发路径。
路由器必须正确地建立和维护路由表。
路由表的内容主要包括:①目的网络地址及其所对应的目的端口②下一跳路由器地址③缺省路由的信息。
路由表中有带*号的表项是静态路由,由网络管理员手动配置;路由表中形如[110/3]的值代表了:110是管理距离,3是权值。
管理距离用于衡量路由表中给定的路由信息源的“可信度”,越小可信度越高。
静态路由的可信度最高。
一个路由器往往会从多个途径得到某指定网络的路由信息。
当有多条最佳路径时,路由器会选择一个路由信息源可信度最高的路径。
权值是路由器通过路径选择算法为网络上的路径产生的一个数字。
路由器根据这个值确定最佳路径。
一般来说,权值越小,路径越佳。
路由器常用的权值为:①带宽②时延③负载④可靠性⑤跳数⑥花费⑦滴答数三路由器的结构路由器有中央处理器、内存、存储器等硬件系统。
路由器有接口,接口用于连接网络。
不同的接口类型可以连接不同标准的网络。
路由器由硬件和软件共同组成,路由器软件主要由路由器的操作系统互联网络操作系统IOS组成。
IOS是运行在Cisco网络设备上的操作系统软件,用于控制路由器的全部功能。
1 中央处理器CPU是路由器的心脏,是路由器的处理中心。
在路由器中,CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。
2 内存路由器内存用于保存路由器配置,路由器操作系统、路由协议软件。
(1)只读内存ROMROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
ROM主要任务是完成路由器的初始化进程,具体包括路由器启动时的硬件诊断、装入路由器操作系统IOS等。
(2)随机存储器RAMRAM是可读可写存储器。
在路由器操作系统运行期间,RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。
在关机和重新启动路由器之后,RAM里的数据会丢失。
(3)非易失性随机存储器NVRAMNVRAM也是可读可写存储器,主要用于存储启动配置文件或备份配置文件。
在路由器启动时,从NVRAM装载路由器的配置信息。
保存在NVRAM的数据不会因为关机或重启而丢失。
(4)闪存Flash闪存是可擦写的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
保存在闪存的数据不会因为关机或重启而丢失。
3 接口路由器的接口是数据分组进入和离开路由器的网络连接,主要用来连接各种网络。
路由器的接口类型可以分为:局域网接口、广域网接口、路由器配置接口三种类型。
局域网接口有:以太网、快速以太网、千兆以太网、万兆以太网等。
广域网接口有:高速同步串行接口、异步串行接口、ISDN的PRI或BRI接口。
路由器的配置接口有:控制接口Console(RJ-45)和辅助接口AUX。
路由器的每个接口都有自己的名字和编号。
四路由器的工作模式路由器的工作模式有:用户模式、特权模式、设置模式、全局配置模式、其他配置模式、RXBOOT模式。
1 用户模式当通过Console或Telnet方式登录到路由器时,只要输入的用户名密码正确,路由器就可以进入用户模式,这是个只读模式。
在用户模式下,可以执行的操作有ping、telnet、show、version等。
2 特权模式在用户模式下,输入”enable”命令和超级用户密码,就可以进入特权模式。
特权模式可以管理系统时钟,进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
在特权模式下还可以进入全局配置模式。
3 设置模式当通过Console端口进入一台刚出厂没有任何配置的路由器时,控制台就会进入设置模式。
在设置模式下,会有一个交互式的对话界面,协助用户建立第一次的配置文件。
4 全局配置模式在特权模式下,输入”configure terminal”命令,就可以进入全局配置模式。
在全局配置模式下,有功能强大的单行命令,用户可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由、访问控制列表、多点广播等。
在全局配置模式下,可以进入路由配置的子模式、接口配置的子模式等其他配置模式。
5 其他配置模式6 RXBOOT模式RXBOOT模式是路由器的维护模式,在密码丢失时,可以进入RXBOOT模式,以恢复密码。
用户模式→特权模式→全局配置模式→配置模式设置模式→用户模式RXBOOT模式路由器及其配置2一路由器的基本操作与配置方法1 路由器的配置方式①使用控制端口Console配置②使用AUX端口连接Modem,通过拨号远程配置③使用telnet远程登录路由器配置④使用TFTP服务,拷贝配置文件,修改配置文件的形式配置⑤通过网络管理协议SNMP修改路由器配置文件方式配置2 使用控制端口Console配置使用控制端口Console配置路由器与使用控制端口配置交换机的方法一样。
3 使用telnet远程登录路由器配置(1)必备条件①作为模拟终端的计算机与路由器必须是网络连通②计算机必须具有访问路由器的权限③路由器必须预先配置好远程登录密码(2)路由器的配置由于路由器是互联不同的逻辑子网的设备。
因此,它的每个接口都必须配置惟一的逻辑地址(IP地址)。
在远程登录到路由器时,可以使用任意一个处于激活状态接口的IP地址。
4 使用TFTP配置路由器简单文件传输协议TFTP是一种简化的文件传输协议,它不支持客户端与服务器之间复杂的交换过程,也没有权限控制。
使用TFTP可以将路由器的配置文件传送到一台TFTP服务器上。
在TFTP服务器上,可以对路由器的配置文件进行修改或重建,然后将修改好的配置文件再传回给路由器,用这种方法也可以完成对路由器的配置。
(1)拷贝配置文件到TFTP服务器A 在特权模式下,用write命令;①输入write network②输入TFTP服务器IP地址B 在特权模式下,用copy命令;①输入copy running-config tftp:②输入TFTP服务器IP地址③输入要保存的配置文件名(2)从TFTP服务器拷贝配置文件到路由器将TFTP服务器上的配置文件拷贝到running-config①输入copy tftp:running-config②输入TFTP服务器的IP地址③输入TFTP服务器上配置文件的文件名二路由器的基本配置及公用命令1 路由器的基本配置路由器的基本配置的主要内容是配置路由器主机名和超级用户口令。
(1)配置路由器的主机名在全局配置模式下:①输入hostname 路由器名(2)配置超级用户口令①输入enable secret 口令②输入enable password 7 口令(3)设置系统时钟格式:calendar set hh:mm:ss <1-31> MONTH <1993-2035>Calendar set 24:34:11 24 june 20112 几个公用命令(1)退出命令exit无论是从端口模式退出,返回全局配置模式,还是从全局配置模式退出返回特权用户模式,都可以使用exit命令一级一级地退出,也可以使用end命令,直接退回到特权用户模式。
ExitEnd to enable(2)保存配置当完成路由器配置,需要保存配置时,可以在特权用户模式下,使用write 命令。
