下载文档原格式
计算机网络工程师-4(总分100, 做题时间90分钟)一、选择题1.______适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞电缆混合组网。
SSS_SINGLE_SELA 基本型综合布线系统B 增强型综合布线系统C 综合型综合布线系统D 以上均不对分值: 1答案:C[解析] 基本型适用于综合布线系统中配置标准较低的场合,用铜芯双绞线电缆组网。
增强型适用于综合布线系统中中等配置标准的场合,用铜芯双绞线电缆组网。
综合型适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞线电缆混合组网。
2.当结点数为100~500个时,比较适合的设计是______。
SSS_SINGLE_SELA 结点可直接通过汇聚层的路由器或交换机接入B 可以不设计接入层网络与汇聚层网络C 一般需要按3层结构来设计D 以上都不合适分值: 1答案:A[解析] 是否需要分成3层组建的经验数据是:结点数为250~500个,一般需要按3层结构来设计;结点数为100~500个,可以不设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;结点数为5~250个,可以不设计接入层网络与汇聚层网络。
3.以下有关城域网结构的叙述中,正确的是______。
SSS_SINGLE_SELA 城域网网络平台采用层次结构B 核心交换层解决的是“最后一公里”的问题C 边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D 用户接入层进行本地路由、过滤、流量均衡及安全控制等处理分值: 1答案:A[解析] 宽带城域网的网络平台采用层次结构,分为核心交换层、边缘汇聚层和用户接入层三部分。
用户接入层解决的是“最后一公里”的问题。
4.基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
SSS_SINGLE_SELA 事件的相关性B 系统事件C 安全性事件D 应用程序事件分值: 1答案:A[解析] 基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A。
计算机四级网络工程师教材引言计算机网络是当今社会中不可或缺的一部分,它连接了世界各地的计算机和设备,使得人与人、人与信息之间可以实时交流和共享。
作为计算机专业的学生,学习计算机网络工程成为我们的必修课程之一。
本教材旨在为计算机四级网络工程师提供所需的知识和技能,使他们能够设计、配置和维护各种规模的网络环境。
第一章:计算机网络概述在本章中,我们将介绍计算机网络的基本概念和主要组成部分。
我们将探讨网络的分类、拓扑结构以及常用的网络协议。
此外,我们还会讨论网络安全和隐私保护的重要性,并介绍一些常见的网络安全攻击类型和防御措施。
第二章:物理层与数据链路层在这一章中,我们将深入了解计算机网络的物理层和数据链路层。
我们将讨论物理层的基本原理和常用的调制解调器技术。
接着,我们将深入研究数据链路层的功能和协议,包括帧同步、差错检测和纠错码等。
我们还将介绍以太网和无线局域网,讨论它们的工作原理和配置技术。
第三章:网络层和传输层在本章中,我们将研究计算机网络的网络层和传输层。
我们将详细介绍IP协议和路由选择算法,讨论网络层的寻址和分组转发技术。
接着,我们将深入研究传输层的功能和协议,包括TCP和UDP。
我们还会介绍一些重要的网络服务,如网络地址转换(NAT)和网络负载平衡等。
第四章:应用层协议在这一章中,我们将学习计算机网络的应用层协议。
我们将详细介绍HTTP、FTP、SMTP和DNS等常见的应用层协议。
我们将讨论这些协议的功能和工作原理,并介绍一些常见的网络应用程序和服务。
第五章:网络管理和安全在本章中,我们将学习网络管理和安全的基础知识。
我们将介绍网络管理的概念和任务,包括配置管理、性能管理和故障管理等。
接着,我们将深入研究网络安全的重要性和挑战,讨论密码学、防火墙和入侵检测系统等常见的安全技术和工具。
第六章:网络设计与实施在这一章中,我们将学习网络设计和实施的基本原则和方法。
我们将介绍网络设计的常见步骤和流程,包括需求分析、拓扑规划和设备选择等。
计算机四级网络工程师考试教材计算机四级网络工程师考试教材《全国计算机等级考试四级教程—网络工程师(2008年版)》是根据教育部考试中心制订的《全国计算机等级四级网络工程师考试大纲(2007年版)》的考试要求编写而成的。
本书内容包括:网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理,共4单元。
通过学习,考生能够了解大型计算机网络系统规划与管理方法,具备中小型计算机网络系统规划、设计的基本能力,掌握中小型计算机网络系统组建、设备调试的基本技术,掌握企事业单位中小型计算机网络系统维护与管理的基本技术,了解计算机网络技术的发展。
第一单元网络规划与设计第1章网络系统结构与设计的基本原则1.1 基础知识1.1.1 计算机网络的分类1.1.2 计算机网络结构的特点1.1.3 广域网技术的发展1.1.4 局域网技术的发展1.1.5 城域网技术的发展1.2 实训任务1.2.1 实训任务一:宽带城域网的结构1.2.2 实训任务二:宽带城域网组建的`基本原则1.2.3 实训任务三:管理和运营宽带城域网的关键技术1.2.4 实训任务四:构建宽带城域网的基本技术与方案1.2.5 实训任务五:网络接入技术与方法习题第2章中小型网络系统总体规划与设计方法2.1 基础知识2.1.1 基于网络的信息系统基本结构2.1.2 网络系统组建工程的阶段划分2.1.3 网络需求调研与系统设计的基本原则2.2 实训任务2.2.1 实训任务一:网络用户调查与网络工程需求分析2.2.2 实训任务二:网络总体结构设计基本方法2.2.3 实训任务三:网络关键设备选型2.2.4 实训任务四:网络服务器选型2.2.5 实训任务五:网络系统安全设计的基本方法习题第3章 IP地址规划和设计方法3.1 基础知识3.1.1 IP地址的概念与划分地址新技术的研究3.1.2 标准分类的IP地址3.1.3 划分子网的三级地址结构3.1.4 无类域间路由(CIDR)技术3.1.5 专用IP地址与内部网络地址规划方法3.2 实训任务3.2.1 实训任务一:IP地址规划方法3.2.2 实训任务二:子网地址规划方法3.2.3 实训任务三:可变长度子网掩码(VLSM)地址规划方法3.2.4 实训任务四:CIDR地址规划方法3.2.5 实训任务五:内部网络专用IP地址规划与网络地址转换NAT 方法3.2.6 实训任务六:IPv6地址规划基本方法习题第4章路由设计基础第二单元局域网组网技术第5章局域网技术第6章交换机及其配置第7章路由器及其配置第8章无线局域网技术第三单元计算机网络信息服务系统的建立第9章计算机网络信息服务系统的安装与配置第四单元计算机网络安全与管理第10章网络安全技术第11章网络管理技术附录一全国计算机等级考试四级网络工程师考试大纲(2007年版) 附录二习题参考答案下载全文。
计算机网络工程师的路由器配置技术手册一、简介在计算机网络通信中,路由器是起到连接不同网络之间的桥梁作用的设备。
作为一名计算机网络工程师,掌握路由器的配置技术是非常重要的。
本手册将为你介绍路由器的基本配置和常用技术,帮助你顺利进行路由器的配置和维护。
二、路由器基本配置1. 路由器登录在配置路由器之前,首先需要通过登录路由器管理界面进行管理。
通常,路由器的管理地址为192.168.1.1或192.168.0.1。
打开浏览器,在地址栏中输入路由器管理地址,并输入正确的用户名和密码进行登录。
2. 设置路由器基本信息登录成功后,需要进行基本设置,包括路由器的名称、无线网络名称(SSID)、无线网络密码等。
通过设置这些基本信息,可以保障网络的安全性,并便于管理和识别。
3. IP地址分配路由器还需要进行IP地址的分配,以便在局域网中为不同的设备提供唯一的网络地址。
可以选择手动分配IP地址或使用动态主机配置协议(DHCP)自动分配IP地址。
三、路由策略配置1. 静态路由配置在有多个路由器组成的网络中,静态路由配置是一种常用的配置方式。
通过手动配置路由表,指定下一跳的路由器地址,实现数据的转发。
2. 动态路由配置相比静态路由配置,动态路由配置更加灵活和智能。
常见的动态路由协议有开放最短路径优先(OSPF)和边界网关协议(BGP)。
通过配置动态路由,路由器可以根据网络拓扑和流量情况自动进行路由选择和调整。
四、网络安全配置1. 访问控制列表(ACL)配置ACL是一种用于控制网络流量的功能强大的工具。
通过配置ACL,可以对数据包进行过滤和控制,防止未经授权的访问和攻击。
2. 防火墙配置路由器的防火墙功能可以提供更高级别的网络安全防护。
通过配置防火墙规则,可以对网络流量进行细粒度的控制和监控,阻止潜在的攻击行为。
五、网络服务配置1. 网络地址转换(NAT)配置使用NAT技术可以将私有IP地址转换成公有IP地址,实现内部网络与公网之间的通信,提高网络的安全性和稳定性。
全国计算机等级考试四级网络工程师第一章:网络系统统结构与设计的基本原则1.1.1 计算机网络的分类一、局域网的分类:(1)计算机网络按地理范围划分为局域网,城域网,广域网;(2)局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网;(3)局域网按传输介质类型角度分为有线介质局域网和无线介质;二、局域网:用于将有限范围内的各种计算机、终端与外部设备互联成网。
三、局域网的技术特点:(1)局域网覆盖有限的地理范围。
(2)局域网提供高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。
(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
1.1.2 计算机网络结构的特点一、局域网早期的计算机网络主要是广域网,广域网在结构上分为:负责数据处理的主计算机与终端;负责数据处理和通信处理的通信控制处理设备与通信电路。
二、计算机网络从逻辑功能上分为资源子网和通信子网。
资源子网(由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成;负责全网数据处理业务,负责向网络用户提供各种网络资源与网络服务。
通信子网(由通信处理控制机即网络节点,通信线路及其他通信设备组成):完成网络数据传输,转发等通信处理任务。
三、网络网络接入方式:局域网,无线局域网,无线城域网,电话交换网,有线电视网。
1.1.3 广域网技术的发展一、广域网是一种公共数据网络,广域网投资大管理困难,由电信运营商组建维护,二、广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。
用户接入技术由城域网承担。
三、广域网典型网络类型和技术:公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网。
四、计算机网络研究人员把研究的重点放在物理层接口标准、数据链路层协议与网络层IP协议上。
1.1.4 局域网技术的发展一、交换局域网的核心设备是局域网交换机。
路由器配置命令集锦1、进入特权模式、全局配置模式、接口配置模式、虚拟终端配置模式、RIP路由协议配置模式2、配置远程登录密码3、拷贝配置文件到TFTP Server4、拷贝running-config到TFTP Server5、拷贝bootflash中的配置文件到TFTP Server6、从TFTP Server拷贝配置文件到路由器7、将TFTP Server上的配置文件拷贝到bootflash8、配置路由器的主机名9、配置超级用户口令10、设置系统时钟11、保存配置12、删除配置13、基本检测命令(telnet、ping、trace)14、查看flash、系统时钟、软硬件版本、路由器配置、查看路由表、IP路由协议的详细信息15、配置接口描述信息16、配置接口带宽17、配置接口的IP地址18、接口的开启与关闭19、不作ARP代理20、配置异步串行接口21、配置高速同步串行接口22、配置POS接口23、loopback 接口的配置24、配置静态路由25、进入RIP配置模式26、设置参与RIP协议的网络地址27、配置RIP的被动接口28、配置RIP的路由过滤29、配置RIP的管理距离30、配置RIP的邻居路由器31、配置单个IP地址参与OSPF32、网络地址参与OSPF33、定义参与OSPF的子网地址34、配置被动接口(包括路由器和第三层交换机的配置)35、配置路由过滤36、配置管理距离37、配置OSPF引入外部路由的花费值38、配置引入外部路由时缺省的标记值39、配置引入外部路由时缺省的外部路由类型40、配置IP地址池的名称41、配置IP地址池的子网地址和子网掩码42、配置不用于动态分配的IP地址43、配置IP地址池的缺省网关44、配置IP地址池的域名45、配置IP地址池的域名服务器的IP地址46、配置IP地址池的地址租用时间47、取消地址冲突记录日志48、配置标准访问控制列表,配置应用接口49、查看访问控制列表及其配置信息50、禁止源地址为非法地址的数据包进入路由器或从路由器输出51、拒绝转发所有IP地址进出的,端口号为1434的UDP协议数据包(包括应用接口的配置)53、封禁某一台主机54、封禁ICMP协议,只允许162.105.141.0/24和202.38.97.0/24子网的ICMP 数据包通过路由器55、拒绝转发所有IP地址进与出方向的,端口号为1434的UDP协议数据包56、禁止源地址为非法地址的数据包进入路由器或从路由器输出57、禁止端口号为1434的UTP数据包和端口号为4444的TCP数据包路由器配置命令集锦1、Router > enablePassword :Router #Router # configure terminalRouter (config) #Router (config) # int f0/12Router (config-if) #Router (config) # line vty 0 15Router (config-line) #Router (config) # router ripRouter (config-router) #2、Router (config) # line vty 0 15Router (config-line) # password 7 zzz3073、Router # write network4、Router # copy running-config tftp:5、Router # copy bootflash : tftp :6、Router # copy tftp : running-config7、Router # copy tftp : bootflash :8、Router (config) #hostname Router-phy9、Router (config) # enable secret phy12310、Router # calendar set 10:24:00 30 march 200911、Router # write memoryRouter # write network tftp12、Router # write erase13、Router > telnet paris/222.34.27.1Router > ping 182.105.130.110Router > trace 137.189.11.73Router > traceroute 14、Router > show flashRouter > sh clockRouter > sh versionRouter # sh configurationRouter # sh ip routeRouter # sh ip protocols15、Router (config-if) # description To-BeiJing Foreign Studies University16、Router (config-if) # bandwidth 2500,00017、Router (config-if) # ip address 202.112.7.249 255.255.255.25218、Router (config-if) # shutdown/no shutdown19、Router (config-if) # duplex full# no ip directed-broadcast# no ip proxy-arp20、Router (config) # interface a1Router (config-if) # ip unnumbered ethernet0Router (config-if) # encapsulation pppRouter (config-if) # async default ip address 202.112.7.129Router (config-if) # async dynamic routingRouter (config-if) # async mode interactiveRouter (config-if) # no shutdownRouter (config-if) # exitRouter (config) # exitRouter (config) #21、Router (config) # interface s1/1Router (config-if) # description To-shenzhenRouter (config-if) # bandwidth 2048Router (config-if) # ip address 212.112.41.81 255.255.255.252 Router (config-if) # encapsulation hdlcRouter (config-if) # no ip directed-broadcastRouter (config-if) # no ip proxy-arp22、Router (config) # interface POS3/0Router (config-if) # description To TianJingDaXueRouter (config-if) # bandwidth 2500,000Router (config-if) # ip address 212.12.37.18 255.255.255.252 Router (config-if) # crc 32Router (config-if) # pos framing sdhRouter (config-if) # no ip directed-broadcastRouter (config-if) # pos flag s1 s0 223、Router (config) # int loopback 0Router (config-if) # ip address 192.167.167.6 255.255.255.255Router (config-if) # no ip route-cacheRouter (config-if) # no ip mroute-cache24、Router (config) # ip route 195.65.96.0 255.255.240.0 222.112.37.1(静态路由的配置)25、Router (config) # router rip26、Router (config-router) # network 159.105.0.027、Router (config-router) # passive-interface ethernet 028、Router (config) # access-list 12 deny anyRouter (config) # router ripRouter (config-router) # distribute-list 12 in ethernet029、Router (config-router) # distance 5030、Router (config-router) # neighbor 202.112.7.231、Router (config) # router ospf 63Router (config-router) # network 131.107.25.1 0.0.0.0 area 032、Router (config-router) # network 133.181.0.0 0.0.255.255 area 033、Router (config-router) # area 0 range 212.37.123.0 255.255.255.034、Router (config-router) # passive-interface Ethernet 0Router (config-router) # passive-interface vlan3735、Router (config) # access-list 12 deny anyRouter (config) # router ospf 63Router (config-router) # distribute-list 12 in serial 036、Router (config-router) # distance 1037、Router (config-router) # redistribute metric 10038、Router (config-router) # redistribute tag 1039、Router (config-router) # redistribute connected metric-type 1 subnets40、Router (config) # ip dhcp pool ttt/23441、Router (dhcp-config) # network 201.23.98.0 255.255.255.0Router (dhcp-config) # network 201.23.98.0/2442、Router (config) # ip dhcp excluded-address 201.23.98.2 201.23.98.1043、Router (dhcp-config) # default-router 201.23.98.144、Router (dhcp-config) # domain-name 45、Router (dhcp-config) # dns-server address 212.105.129.27212.105.129.2646、Router (dhcp-config) # lease 0 5/ # lease infinite47、Router (config) # no ip dhcp conflict logging配置IP访问控制列表的路由器配置命令因情况比较复杂,命令繁琐,在此不一一列举,总结后会发现,其实它的格式都是相近的,记忆起来也很简单,相信多看几遍,肯定都能掌握的。
《路由器配置》课件一、教学内容本节课的教学内容来自于信息技术课程的第七章,主题为“网络设备的配置与应用”。
具体内容包括:路由器的硬件组成、路由器的工作原理、路由器的配置方法以及路由器的应用场景。
二、教学目标1. 让学生了解路由器的硬件组成和工作原理,理解路由器在网络中的作用。
2. 培养学生掌握路由器的基本配置方法,能够根据实际需求进行路由器的配置。
3. 培养学生能够运用路由器解决实际问题,提高学生的信息技术应用能力。
三、教学难点与重点重点:路由器的硬件组成、工作原理、基本配置方法。
难点:路由器的高级配置、实际应用场景的解决。
四、教具与学具准备教具:多媒体教学设备、路由器、网线。
学具:笔记本电脑、网线、路由器说明书。
五、教学过程1. 实践情景引入:让学生观察周围网络环境,找出路由器,并简要介绍路由器的作用。
2. 知识点讲解:介绍路由器的硬件组成、工作原理以及基本配置方法。
3. 例题讲解:以一个简单的网络环境为例,演示如何使用路由器进行网络配置。
4. 随堂练习:让学生根据所学内容,自行设计一个网络环境,进行路由器的配置。
六、板书设计板书内容:路由器的硬件组成、工作原理、基本配置方法。
七、作业设计1. 作业题目:请根据所学内容,设计一个简单的网络环境,进行路由器的配置,并将配置过程写成实验报告。
2. 答案:学生作业答案应包括路由器的硬件组成、工作原理、配置方法以及实际应用场景的解决。
八、课后反思及拓展延伸课后反思:本节课学生对路由器的硬件组成、工作原理和基本配置方法有了初步的了解,但在实际应用场景的解决上仍需加强。
拓展延伸:下一节课将引导学生运用路由器解决实际问题,提高学生的信息技术应用能力。
重点和难点解析一、教学内容本节课的教学内容主要包括路由器的硬件组成、工作原理、基本配置方法以及实际应用场景。
这些内容是学生掌握网络设备配置与应用的基础,对于理解网络结构和提高信息技术应用能力具有重要意义。
二、教学目标1. 让学生了解并掌握路由器的硬件组成和工作原理,理解路由器在网络中的作用。
计算机四级网络工程师考试题+参考答案一、单选题(共82题,每题1分,共82分)1.关于传统Ethernet帧的数据字段的描述中,正确的是( )。
A、为高层的待发送数据B、不在帧校验的范围内C、最小长度为64字节D、最大长度为512字节正确答案:A2.假设磁头当前位于第 155 道,正在向磁道序号减少的方向移动。
现有一个磁道访问请求序列为 35,45,12,68,110,180,170,195,采用SCAN 调度(电梯调度)算法得到的磁道访问序列是()。
A、110,170,180,195,68,45,35,12B、110,68,45,35,12,170,180,195C、110,170,180,195,12,35,45,68D、12,35,45,68,110,170,180,195正确答案:B3.关于ElGamal算法的描述中,正确的是( )。
A、生成密文的长度与明文相同B、基于椭圆曲线机制C、由IETF设计D、属于对称加密正确答案:B4.关于HTTP协议的描述中,正确的是( )。
A、定义了FTP客户机与服务器之间的传输协议B、建立在传输层UDP协议的基础上C、定义了请求报文和响应报文的格式D、要求客户机和服务器使用相同的操作系统正确答案:C5.下列哪一种文件的物理结构检索速度慢,且不适于随机存取文件( )。
A、索引结构B、链接结构C、顺序结构D、I 节点结构正确答案:B6.系统调用扩充了机器指令,增强了系统功能,方便了用户使用。
下列哪一项不属于系统调用( )。
A、用户程序需要获得当前进程的属性B、将成绩填入学生成绩数据库C、读写硬盘上一个打开的文件D、请求使用光盘驱动器正确答案:B7.一个进程的内存分配页表如下,页的大小为 500B,其中,有效位为 1 表示已装入内存,W 表示可写,R 表示可读。
指令 WRITE[3,100],R1 在执行时会产生什么结果()。
页号有效位页框号存取控制0 0 5 W11 10 R2 1 30 W3 1 80 R4 0 50 RA、越界中断B、缺页中断C、写保护中断D、正常运行正确答案:C8.在一个采用三级索引结构的 UNIX 文件系统中,假设物理块大小为1KB,用 64 位表示一个物理块号。
第七章路由器及其配置一路由器概述路由器是工作在网络层的设备。
主要完成网络层的功能,实现在网络层的网络互联。
路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。
路由器可实现网络层及其以下各层的协议转换。
能够在不同的逻辑子网之间转发数据包,并为数据的传送选择一条最佳路径。
路由器主要用于同类或异类局域网以及局域网和广域网之间的互联,而这些网络属于不同的逻辑网络,都有不同的网络地址。
因此,路由器是连接不同逻辑子网的网络互连设备。
Internet的主干网就是由路由器与通信链路构成的。
二路由器工作原理路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不用网络的终端站点之间能够通信。
1 路由器的基本功能为了实现不同逻辑子网之间的通信,路由器必须具备路由选择和分组转发两个最基本的功能。
路由选择让路由器知道如何将分组转发到目的端,沿着哪一条路径进行转发。
分组转发是沿着路由选择所确定的最佳路径,将分组从源主机一跳一跳地转发到目的主机。
每一个路由器将数据分组从路由器接收端口传送到其相应的输出端口,由路由选择和分组转发共同完成端到端的数据传送。
(1)路由选择路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
路由器需要确定它的下一跳路由器的IP地址,即选择到达下一个路由器的路由。
然后它再按照选定的下一跳路由器的IP地址,将数据包转发给下一跳路由器、通过这样一跳一跳地沿着选好的路由转发数据分组,最终把分组传送到目的主机。
路由选择的核心就是确定下一跳路由器的IP地址。
路由选择实现的方法:路由器使用路由选择协议,建立网络的拓扑结构图。
以建立路由选择和转发的基础。
路由选择算法根据各自的判断原则,为网络上的路由产生一个权值。
权值越小,路由越佳。
然后路由器将最佳路由的信息保存在一个路由表中。
当网络拓扑发生变化时,路由协议会重新计算最佳路由,更新路由表。
路由表指出的是路由器转发数据的最佳路径,路由选择功能决定着数据分组能否正确地从源主机传送到目的主机、路由器路由选择功能的实现,关键在于建立和维护一个正确、稳定的路由表,路由表也是路由选择的核心。
(2)分组转发分组转发也称为分组交换,主要完成按照路由选择所指定的路由将数据分组从源结点转发到目的结点。
路由器在接收到一个数据分组时,首先查看数据分组头部的目的IP地址字段,根据目的IP地址的网络地址部分(IP地址分为网络部分和主机号部分)去查询路由表。
有三种情况:①如果表中给出的是到达目的网络地址的下一跳路由器的IP地址,则按照路由表给出的路径转发;②如果目的网络是与路由器一个端口直接相连的,那么就在对应于目的网络地址的路由表表项中,即目的端口,直接发往该端口。
③如果路由表中没有下一跳路由器地址,也没有找到目的端口时,就将数据分组转发给缺省路由。
缺省路由有2个意思:①缺省路由又称缺省网关,它是配置在一台主机上的TCP/IP属性的一个参数、缺省网关是与主机在同一个子网的路由器端口的IP地址。
②路由器也有缺省网关,如果目的网络没有直接显示在路由表中,那么就将数据分组传送给缺省网关。
一般路由器的缺省网关都是指向连接Internet的出口路由器,该路由器的一个端口必须和缺省路由器直接相连。
在路由选择和分组转发过程中,缺省路由是不可缺少的一个概念和应用。
总结分组转发过程,在数据分组通过每一个路由器时,分组中的目的MAC 地址是变化的,目的网络地址IP是不变的。
2 路由表路由表中记录着所有的路由信息,路由器依据路由表给出的信息来确定数据分组的转发路径。
路由器必须正确地建立和维护路由表。
路由表的内容主要包括:①目的网络地址及其所对应的目的端口②下一跳路由器地址③缺省路由的信息。
路由表中有带*号的表项是静态路由,由网络管理员手动配置;路由表中形如[110/3]的值代表了:110是管理距离,3是权值。
管理距离用于衡量路由表中给定的路由信息源的“可信度”,越小可信度越高。
静态路由的可信度最高。
一个路由器往往会从多个途径得到某指定网络的路由信息。
当有多条最佳路径时,路由器会选择一个路由信息源可信度最高的路径。
权值是路由器通过路径选择算法为网络上的路径产生的一个数字。
路由器根据这个值确定最佳路径。
一般来说,权值越小,路径越佳。
路由器常用的权值为:①带宽②时延③负载④可靠性⑤跳数⑥花费⑦滴答数三路由器的结构路由器有中央处理器、内存、存储器等硬件系统。
路由器有接口,接口用于连接网络。
不同的接口类型可以连接不同标准的网络。
路由器由硬件和软件共同组成,路由器软件主要由路由器的操作系统互联网络操作系统IOS组成。
IOS是运行在Cisco网络设备上的操作系统软件,用于控制路由器的全部功能。
1 中央处理器CPU是路由器的心脏,是路由器的处理中心。
在路由器中,CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。
2 内存路由器内存用于保存路由器配置,路由器操作系统、路由协议软件。
(1)只读内存ROMROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
ROM主要任务是完成路由器的初始化进程,具体包括路由器启动时的硬件诊断、装入路由器操作系统IOS等。
(2)随机存储器RAMRAM是可读可写存储器。
在路由器操作系统运行期间,RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。
在关机和重新启动路由器之后,RAM里的数据会丢失。
(3)非易失性随机存储器NVRAMNVRAM也是可读可写存储器,主要用于存储启动配置文件或备份配置文件。
在路由器启动时,从NVRAM装载路由器的配置信息。
保存在NVRAM的数据不会因为关机或重启而丢失。
(4)闪存Flash闪存是可擦写的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
保存在闪存的数据不会因为关机或重启而丢失。
3 接口路由器的接口是数据分组进入和离开路由器的网络连接,主要用来连接各种网络。
路由器的接口类型可以分为:局域网接口、广域网接口、路由器配置接口三种类型。
局域网接口有:以太网、快速以太网、千兆以太网、万兆以太网等。
广域网接口有:高速同步串行接口、异步串行接口、ISDN的PRI或BRI接口。
路由器的配置接口有:控制接口Console(RJ-45)和辅助接口AUX。
路由器的每个接口都有自己的名字和编号。
四路由器的工作模式路由器的工作模式有:用户模式、特权模式、设置模式、全局配置模式、其他配置模式、RXBOOT模式。
1 用户模式当通过Console或Telnet方式登录到路由器时,只要输入的用户名密码正确,路由器就可以进入用户模式,这是个只读模式。
在用户模式下,可以执行的操作有ping、telnet、show、version等。
2 特权模式在用户模式下,输入”enable”命令和超级用户密码,就可以进入特权模式。
特权模式可以管理系统时钟,进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
在特权模式下还可以进入全局配置模式。
3 设置模式当通过Console端口进入一台刚出厂没有任何配置的路由器时,控制台就会进入设置模式。
在设置模式下,会有一个交互式的对话界面,协助用户建立第一次的配置文件。
4 全局配置模式在特权模式下,输入”configure terminal”命令,就可以进入全局配置模式。
在全局配置模式下,有功能强大的单行命令,用户可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由、访问控制列表、多点广播等。
在全局配置模式下,可以进入路由配置的子模式、接口配置的子模式等其他配置模式。
5 其他配置模式6 RXBOOT模式RXBOOT模式是路由器的维护模式,在密码丢失时,可以进入RXBOOT模式,以恢复密码。
用户模式→特权模式→全局配置模式→配置模式设置模式→用户模式RXBOOT模式路由器及其配置2一路由器的基本操作与配置方法1 路由器的配置方式①使用控制端口Console配置②使用AUX端口连接Modem,通过拨号远程配置③使用telnet远程登录路由器配置④使用TFTP服务,拷贝配置文件,修改配置文件的形式配置⑤通过网络管理协议SNMP修改路由器配置文件方式配置2 使用控制端口Console配置使用控制端口Console配置路由器与使用控制端口配置交换机的方法一样。
3 使用telnet远程登录路由器配置(1)必备条件①作为模拟终端的计算机与路由器必须是网络连通②计算机必须具有访问路由器的权限③路由器必须预先配置好远程登录密码(2)路由器的配置由于路由器是互联不同的逻辑子网的设备。
因此,它的每个接口都必须配置惟一的逻辑地址(IP地址)。
在远程登录到路由器时,可以使用任意一个处于激活状态接口的IP地址。
4 使用TFTP配置路由器简单文件传输协议TFTP是一种简化的文件传输协议,它不支持客户端与服务器之间复杂的交换过程,也没有权限控制。
使用TFTP可以将路由器的配置文件传送到一台TFTP服务器上。
在TFTP服务器上,可以对路由器的配置文件进行修改或重建,然后将修改好的配置文件再传回给路由器,用这种方法也可以完成对路由器的配置。
(1)拷贝配置文件到TFTP服务器A 在特权模式下,用write命令;①输入write network②输入TFTP服务器IP地址B 在特权模式下,用copy命令;①输入copy running-config tftp:②输入TFTP服务器IP地址③输入要保存的配置文件名(2)从TFTP服务器拷贝配置文件到路由器将TFTP服务器上的配置文件拷贝到running-config①输入copy tftp:running-config②输入TFTP服务器的IP地址③输入TFTP服务器上配置文件的文件名二路由器的基本配置及公用命令1 路由器的基本配置路由器的基本配置的主要内容是配置路由器主机名和超级用户口令。
(1)配置路由器的主机名在全局配置模式下:①输入hostname 路由器名(2)配置超级用户口令①输入enable secret 口令②输入enable password 7 口令(3)设置系统时钟格式:calendar set hh:mm:ss <1-31> MONTH <1993-2035>Calendar set 24:34:11 24 june 20112 几个公用命令(1)退出命令exit无论是从端口模式退出,返回全局配置模式,还是从全局配置模式退出返回特权用户模式,都可以使用exit命令一级一级地退出,也可以使用end命令,直接退回到特权用户模式。
ExitEnd to enable(2)保存配置当完成路由器配置,需要保存配置时,可以在特权用户模式下,使用write 命令。
