故障处理方法
一、网络的复杂性
一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…
二、故障处理模型
1、界定问题(Define the Problem)
详细而精确地描述故障的症状和潜在的原因
2、收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机
1) 识别症状:
2) 重现故障:校验故障依然存在
3) 调查故障频率:
4) 确定故障的范围:有三种方法建立故障范围
由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集
由内到外故障处理(Inside-Out Troubleshooting):
半分故障处理(Divide-by-Half Troubleshooting)
3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因
4、建立一份行动计划(Create the Action Plan)
5、部署行动计划(Implement the Action Plan)
用于纠正网络故障原因。从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决
6、观察行动计划执行结果(Observe Results)
7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed)
三、记录所做修改
在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。
网络文档
一、网络基线
解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:
网络配置表
网络拓扑图
ES网络配置表
ES网络拓扑图
创建网络的注意事项:
1) 确定文档覆盖的范围;
2) 保持一致:收集网络中所有设备的相同信息;
3) 明确目标:了解文档的用途;
4) 文档易于使用和访问;
5) 及时维护更新文档。
二、网络配置表
网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
分级项目
杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户
名口令
第1层介质类型、速率、双工模式、接口号、连接插座或端口
第2层 MAC地址、STP状态、STP根桥、速端口信息、VLAN、
Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP
模式
第3层 IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道
信息、环路接口
在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格
用于较小的,网络数据库用于较大的网络。
三、网络拓扑图
网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
1、网络拓扑图的组成
分级项目
杂项信息设备名、设备型号、设置间连接、接口描述
第1层介质类型、接口号
第2层 MAC地址、VLAN、封装、中继状态、接口类型、DLCI
第3层 IP地址、子网掩码、路由协议
对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分
离的部分。
2、建立网络拓扑图
四、发现网络配置信息
1、收集路由器和第3层交换机网络配置信息
show version ;显示设备型号、Flash、DRAM、IOS版本
show ip interface brief ;显示接口简要信息(类型、状态、协议状态、
IP地址)
show interface e0/0 ;显示某接口详细信息(MAC、IP、MASK、…)
show ip protocols ;显示IP路由协议信息
show ip interface e0/0 ;显示接口的IP协议信息(状态、IP地址、ACL、…)
2、收集交换机配置信息
交换机网络配置表包含的信息:设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…
show version ;显示IOS或CATOS版本、DRAM、Flash
show vtp domain ;(CatOS)显示VTP域和VTP模式
show vtp status ;(IOS)
show interface ;(CatOS)显示管理接口信息
show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
show interface ;(IOS)
show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
show interface trunk ;(IOS)
show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)
show spanning-tree 45 ;(IOS)
3、发现相邻CISCO设备的信息
CDP(Cisco Discovery Protocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
Show cdp neighbor ;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)
Show cdp neighbor detail;显示相邻CISCO设备的详细信息(包含第3层信息)
五、创建网络文档的过程
1、 LOGIN ;登录到设备进入特权模式。
2、接口发现 ;发现关于设备的所需信息
3、 Document ;在网络配置表中记录发现的信息。
4、 Diagram ;从网络配置表传输所需信息到网络拓扑图
5、设备发现 ;判断是否有相邻设备没有记录文档。
ES文档和故障处理
一、ES网络配置表
ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目:
分级项目
杂项信息系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能
第1、2层介质类型、接口速率、VLAN、MAC、网络接头
第3层 IP地址、缺省网关、子网掩码、WINS、DNS、
第7层操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑
二、ES网络拓扑图
ES网络拓扑图的典型项目有:系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序
大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
三、收集ES网络配置信息
通用命令:
1) ping host/ip-address ;发送和接收ICMP响应,校验网络的连通性
2) arp -a ;查看修改ES的MAC-IP映射表(同一子网)
3) telnet host/ip-address ;登录远程ES或特定TCP端口
Windows平台命令
1) ipconfig /all ;查看修改ES的IP信息(适用所有Windows平台)
2) winipcfg ;查看修改ES的IP信息(仅适用于Win9x平台)
3) tracert host/ip-address ;校验到主机的连接并显示路径上的设备IP
4) route print ;显示本设备IP路由表的内容
5) netstat ;显示当前网络连接
Unix、Linux和Mac OS系统命令
1) ifconfig -a ;查看UNIX和MAC主机的IP信息
2) traceroute host/ip ;
3) route –n ;
4) cat /etc/resolv.conf ;查看DNS服务器信息
四、通用的故障处理过程
1、通用的故障处理过程:
l 收集症状:收集网络、用户、ES的症状
1) 分析现存症状
2) 判断所属
3) 窄化范围
4) 判定症状
5) 记录症状
l 分离问题
1) Bottom-Up troubleshooting
从物理层开始向上排查,直到应用层。常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
2) Top-Down troubleshooting
从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
3) Divide-and-Conquer troubleshooting
选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。
常用traceroute命令检查下4层(从物理层到应用层)。
l 纠正问题
2、ES故障处理命令
1) ping
连续Ping: ping –t 192.168.0.1 ;Windows系统
ping –s 192.168.0.1 ;Unix环境
记录路由: ping –r 192.168.0.1 ;Windows
ping –s –nRv 192.168.0.1 ;Unix
2) Trace Route
Tracert 10.0.0.1 ;Windows系统
Tracerout 10.0.0.1 ;Unix
Ping记录路由器的出接口,而traceroute通常记录进入的接口。
3) Arp
显示第2层和第3层地址的映射表: Arp –a ;Windows/Unix
4) Route
显示路由表: route print ;windows系统
route –n ;Unix
5) Netstat
显示到ES的当前连接及端口: netstat –n ;Windowx & Unix
6) Ipconfig&Ifconfig
显示ES的IP配置: ipconfig /all ;windows
ifconfig –a ;unix
7) Nbtstat
显示当前名称解析缓存: nbtstat –c ;
清除当前名称解析缓存: nbtstat –r ;
协议属性
一、OSI参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
二、全局协议分类
1、面向连接的协议:
windows size:在需要目标系统确认的传输的数据包数。
队列数据传送:对进入和发送的PDU指定序号,在目的地再按序号重排数据;
流控:确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;
错误控制:确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
面向连接的协议有:ATM、TCP、Novell SPX、Apple Talk ATP;
2、非连接的协议
不包括连接设置和终止,没有流控和错误控制。
非连接的协议有:UDP、Apple Talk DDP、Novell IPX;
三、第2层:数据链路层
1、Ethernet/IEEE802.3
2、Token Ring/IEEE802.5
四、PPP
五、SDLC
六、Frame Relay
七、ISDN
八、第3、4层:IP路由协议
1、IP
2、ICMP
3、TCP
4、UDP
Cisco测试命令和TCP/IP连接故障处理
一、故障处理命令
1、show命令:
1) 全局命令:
show version ;显示系统硬件和软件版本、DRAM、Flash
show startup-config ;显示写入NVRAM中的配置内容
show running-config ;显示当前运行的配置内容
show buffers ;详细输出buffer的名称和尺寸
show stacks ;提供路由器进程和处理器利用率信息, 用stack decode
show tech-support ;显示几个show命令的输出
show access-lists ;查看访问列表配置
show memory ;用于测试内存问题
2) 接口相关命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上队列的设置和操作
show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA show ip interface e0/1 ;显示指定接口的TCP/IP配置信息
3) 进程相关命令
show processes cpu ;显示路由器CPU的使用率和当前的进程show processes memory ;显示路由器当前进程的内存使用情况
4) TCP/IP协议相关命令
Show ip access-list ;显示IP访问列表(1-199)
Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口) Show ip protocols ;显示运行在路由器上的IP路由协议的信息Show ip route ;显示IP路由表中的信息
Show ip traffic ;显示IP流量统计信息
2、debug命令
DEBUG不应在CPU使用率超过50%的路由器上运行。
1) 限制debug输出
在使用DEBUG获得所需数据后,要关闭Debug
使路由器对所有消息都配置使用时间戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和 log信息:
Router#terminal monitor
Router#terminal monitor ;关闭信息输出
Router#undebug all ;关闭debug进程及所有相关信息的输出
可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 协议debug
5) IP debug
debug ip packets
3、logging命令
输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
Router>show logging
Cisco路由器有8种可能的logging级:0-7
Logging级别名称描述
1 Emergencies 系统不能用的信息
2 Alerts 直接行动
3 Critical 紧急情形
4 Errors 错误信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 调试
缺省地,console、monitor、buffer的logging被设置为debugging级,
而trap(syslog)服务器的 logging被设置为informational。
4、执行路由核心复制
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中
信息的方法有:
1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
对FTP协议的配置:
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
对RCP协议的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系统没有崩溃的情况下,执行Core Dump命令。
Router#write core
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
5、ping命令
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC
模式下使用。
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo 信息。
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
Ping的响应字符集
字符解释字符解释
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
Traceroute的响应:
字符解释字符解释
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN连接问题
1、获得IP地址
主机可以动态或静态获得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器
5) DHCP和BootP故障处理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2层MAC地址到第3层地址。
Show arp ;显示路由器的ARP表
Debug arp ;
1) ARP代理:缺省Cisco路由器的ARP代理是启用的
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:接收到ARP的接口上的Proxy ARP是启用的;
ARP请求的地址不在本地子网;
路由器的路由表中包含ARP请求地址的子网;
3、TCP连接示例
三、IP访问列表
1、标准ACL:基于IP包的源IP地址允许或禁用
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
3、命名ACL:可以是标准ACL,也可以是扩展ACL。
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL 中单独一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
TCP/IP路由协议故障处理
一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Show ip route ;查看Cisco路由器的缺省网关
二、静态和动态路由
三、处理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
Show ip route rip ;仅显示RIP路由表
Show ip route ;显示所有IP路由表
Show ip interface ;显示IP接口配置
Show running-config
Debug ip rip events ;
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Show ip route igrp ;显示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
五、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Show running-config
Show ip route
Show ip route eigrp ;仅显示EIGRP路由
Show ip eigrp interface ;显示该接口的对等体信息
Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
Show ip eigrp events ;显示最近的EIGRP协议事件记录
EIGRP相关的debug命令:
Debug ip eigrp as号
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip routegigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrptraffic查看路由
更新是否被发送。
六、处理OSPF故障
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、
路由表。
OSPF相关的show命令:
Show running-config
Show ip route
Show ip route ospf ;仅显示OSPF路由
Show ip ospf process-id ;显示与特定进程ID相关的信息
Show ip ospf ;显示OSPF相关信息
Show ip ospf border-routers ;显示边界路由器
Show ip ospf database ;显示OSPF的归纳数据库
Show ip ospf interface ;显示指定接口上的OSPF信息
Show ip ospf neighbor ;显示OSPF相邻信息
Show ip ospf request-list ;显示链路状态请求列表
Show ip ospf summary-address ;显示归纳路由的再发布信息
Show ip ospf virtual-links ;显示虚拟链路信息
Show ip interface ;显示接口的IP设置
OSPF相关的debug命令:
Debug ip ospf adj ;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
七、处理BGP故障
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。
BGP相关的show命令:
Show ip bgp ;显示BGP所学习到的路由
Show ip bgp network ;显示特定网络的BGP信息
Show ip neighbors ;显示BGP邻居信息
Show ip bgp peer-group ;显示BGP对待组信息
Show ip bgp summary ;显示所有BGP连接的归纳
Show ip route bgp ;显示BGP路由表
BGP相关的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再发布路由协议
九、TCP/IP症状和原因
症状原因
本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
十、TCP/IP症状和行动计划
问题行动计划
DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup 校验DNS服务器的工作
没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题
ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
网络没有配置以处理应用程序查看路由器配置
Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address 正确配置4) 查看ACL是否禁用包
缺少路由 1) 在第1台路由器上用show iproute查看所学到的路由2)校
验相邻路由器3)有正确的路由network和neighbor语句4)对OSPF,校验通配符掩码5)检查应用到接口上的distribute list6)验证邻居的IP配置7) 如
果路由被再发布,验证度量值8)验证路由被正常的再发布
没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2)查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ipprotocol/interface查看特定的接口信息,如Hello间隔。
处理串行线路和帧中继连接故障
一、处理串行线路故障
1、HDLC封装
High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。
处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。
Show interface serial 1 ;查看接口信息
一、TP-Link 1、将设备回复默认配置:用笔尖或细铁丝按下无线路由器的 Default或Reset孔(在天线旁边),等到电源灯闪烁时松开,即可恢复出厂默认配置; 2、连接校园网络时将网线直接连接在LAN口上,空出WAN口不 用; 3、用有线或无线方式登入无线路由器的管理界面,设置如下: a)进入“网络参数”页面,点击“Wan口配置”,如图,设为 “动态IP”; b)点击“Lan口设置”,如图,将LAN IP地址更改为你所在 楼层的IP地址,最后一位设置为150之后的数值,并报本 楼网络协管员备案,以防止IP地址冲突;
c)进入“DHCP服务器设置”页面,如图,点击“启用”,设 置IP地址池开始地址为你所在楼层的IP地址,IP地址应配置为与无线路由器的IP地址相邻的地址,如无线路由器的IP最后一位是151,计算机可设成152、153等。宿舍楼各层的网关IP地址的前三位与本机IP地址相同,第四位均为254,如172.18.22.254。 d)根据提示重启无线路由器后,即可连入校园网络。
二、NetCore 1、将设备回复默认配置:用笔尖或细铁丝按下无线路由器的 Default或Reset孔(在天线旁边),等到电源灯闪烁时松开,即可恢复出厂默认配置; 2、连接校园网络插口时将网线直接连接在一个LAN口上,空出 WAN口不用; 3、用有线或无线方式登入无线路由器的管理界面,设置如下: a)进入Internet接入配置(或Wan口配置),设为动态IP用 户(如图); b)Lan管理:如图,将LAN IP地址更改为你所在楼层的IP 地址,最后一位设置为150之后的数值,并报本楼网络协管 员备案,以防止IP地址冲突;
1、集线器(HUB) 集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在OSI/RM中的物理层。集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。 集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“HUB”。 集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。 2、交换机(Switch) 交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。 交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC (网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
第1次作业 --恭喜,答对了!--抱歉,答错了!--您选择了此项[第1题](单选题)RIPV2支持______________和______________认证。 A.明文、MD5 B.明文、MD4 C.明文、DM5 D.暗文、MD4 [第2题](单选题)在 OSI 的 ( ) 使用的互联设备是路由器。 A.物理层 B.数据链路层 C.网络层 D.传输层 [第3题](单选题)具有隔离广播信息能力的网络互联设备是()。 A.网桥 B.中继器 C.路由器 D.L2 交换器 [第4题](单选题)路由选择协议位于()。 A.物理层 B.数据链路层 C.网络层
[第5题](单选题)实验室中,在()上要使用clock rate 命令。 A.DTE B.DET C.DEC D.DCE [第6题](单选题)下列说法正确的是 :()。 A.MODEM 仅用于把数字信号转换成模拟信号, 并在线路中传输 B.MODEM 是对传输信号进行A/D 和D/A 转换的, 所以在模拟信道中传输数字信号时是不可缺少的设备 C.MODEM 是一种数据通信设备DTE D.56Kbps 的MODEM 的下传速率比上传速率小 [第7题](单选题) 常见的距离向量路由协议包括______________和______________。 A.RIPv1、IGRP B.RIP、IGRP C.RIP、EIGRP D.RIPv2、EIGRP [第8题](单选题)以下哪个不是路由器的功能()。
D.第二层的特殊服务 [第9题](单选题)RIP更新周期为()秒,IGRP更新周期为()秒。 A.30,30 B.30,40 C.60,30 D.30,60 [第10题](单选题)()网络中,采用默认路由最为简捷。 A.vlan B.局域网 C.存根网络 D.外围网络 [第11题](单选题) RIP 路由算法所支持的最大 HOP 数为()。 A.10 B.15 C.16 D.32 [第12题](单选题)EIGRP路由协议的可行条件是()。 A.AD=FD B.AD < FD C.AD > FD D.AD>=FD
路由器、交换机、MODEM、HUB的作用和不同之处,下面以大家参考: 集线器--集线器也叫Hub,工作在物理层(最底层),没有相匹配的软件系统,是纯硬件设备。集线器主要用来连接计算机等网络终端。集线器为共享式带宽,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。正因此,集线器连接了一个冲突域的网络。所有设备相互交替使用,就好象大家一起过一根独木桥一样。集线器不能判断数据包的目的地和类型,所以如果是广播数据包也依然转发,而且所有设备发出数据以广播方式发送到每个接口,这样集线器也连接了一个广播域的网络。 交换机--交换机Switch,工作在数据链路层(第二层),稍微高端一点的交换机都有一个操作系统来支持。和集线器一样主要用于连接计算机等网络终端设备。交换机比集线器更加先进,允许连接在交换机上的设备并行通讯,好比高速公路上的汽车并行行使一般,设备间通讯不会再发生冲突,因此交换机打破了冲突域,交换机每个接口是一个冲突域,不会与其他接口发生通讯冲突。并且有系统的交换机可以记录MAC地址表,发送的数据不会再以广播方式发送到每个接口,而是直接到达目的接口,节省了接口带宽。但是交换机和集线器一样不能判断广播数据包,会把广播发送到全部接口,所以交换机和集线器一样连接了一个广播域网络。高端一点的交换机不仅可以记录MAC地址表,还可以划分VLAN (虚拟局域网)来隔离广播,但是VLAN间也同样不能通讯。要使VLAN间能够通讯,必须有三层设备介入。
路由器--路由器Router,工作在网络层(第三层),所有的路由器都有自己的操作系统来维持,并且需要人员调试,否则不能工作。路由器没有那么多接口,主要用来进行网络与网络的连接。简单的说路由器把数据从一个网络发送到另一个网络,这个过程就叫路由。路由器不仅能像交换机一样隔离冲突域,而且还能检测广播数据包,并丢弃广播包来隔离广播域,有效的扩大了网络的规模。在路由器中记录着路由表,路由器以此来转发数据,以实现网络间的通讯。路由器的介入可以使交换机划分的VLAN实现互相通讯。 集线器:纯硬件、用于连接网络终端、不能打破冲突域和广播域。 交换机:拥有软件系统、用于连接网络终端、能够打破冲突域,但是不能分割广播域。 路由器:拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域,是连接大型网络的比备设备 MODEM其实是取MOdulatorDEModulator两个英文的缩写合并而成,译成中文就是"调制解调器"。MODEM的主要功能就是将数据在数字信号和模拟信号之间转换,以实现在电话线上的传输。现在的MODEM基本上都带有传真和语音功能,所以通常叫做Fax/Voice/Modem。在日常生活使用的电话线路中,所有信息都是以连续性的模拟信号,也就是音频信号来表示和传送,而对电脑来说,只认识0和1两个数字,所有信息都是以不连续的数字信号来表示和传送,这下MODEM就派上用场了!电脑先把数据交给MODEM,MODEM把数字信号转为音频模拟信号,送进电话线里这个过程叫"调制";在接收一方MODEM 收到音频模拟信号,将其还原为数字信息交给电脑处理,这个过程叫"解调"。MODEM的作用打个比方,就好比是网络这座桥梁两端的桥头堡。至于电脑与
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
一、选择题 1.交换机和路由器相比,主要的区别有( AB ) A.交换机工作在 OSI参考模型的第二层 B.路由器工作在 OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2.以下不会在路由表里出现的是 : ( D ) A. 下一跳地址 B. 网络地址 C. 度量值 D. MAC 地址 3.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 4.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找 下一跳 地址 ( B ) A. 帧头 B.IP 报文头部 C.SSAP字段 D.DSAP字段 5. IP地址 190.233.27.13是( B )类地址 A. A B. B C. C D. D 6. IP地址 224.0.0.5代表的是什么地址 ? ( C ) A. 主机地址 B. 网络地址 C. 组播地址 D. 广播地址 7.在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个 TCP连接: ( D ) A.源IP 地址和源端口号 B.源IP 地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 8.如果要满足全线速二层(全双工)转发,则某种带 24个固定 10/100M 端口的交换机的有背板带宽最小应为多少? ( D ) A.24Gbps B.12Gbps C. 2.4Gbps
D. 4.8Gbps 9.下面的描述正确的是: ( BCD ) A.集线器工作在 OSI参考模型的第一、二两层 B.集线器能够起到放大信号,增大网络传输距离的作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持 CSMA/CD 技术 10.在访问控制列表中地址和屏蔽码为 168.18.0.0 0.0.0.255所表示的 IP地址范围是 ( B ) A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 11.请问能够在路由器的下列哪个模式使用 debug命令 ( B ) A. 用户模式 B. 特权模式 C. 全局配置模式 D. 接口配置模式 12.下面的说法正确的是 ( ABD ) A.DNS是用来解析 IP 地址和域名地址(互联网地址)的 B.默认网关是互连内网和外网的通道 C.每个 Windows用户都可以创建域,并使用域中的一个帐号 D.每个 Windows用户都可以创建工作组,创建了一个工作组,计算机重启后 就会自动加入到该工作组 13.数据分段( segment)是 OSI七层模型中的哪一层的数据名称( D ) A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 14.集线器目前一般应用最多的是在 ( A ) A.一个办公室内部实现互连的时候 B.一个楼层各个办公室的互连 C.一个多媒体教室中主机的互连 D.一个建筑物内部两个地点间距离超过了 200米的时候 15.下列属于距离矢量路由协议容易引起的问题是 : ( C ) A. 水平分割 B. 路径中毒 C. 计数到无穷 D. 抑制时间 16.如果对 C类地址段 193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网 地址的有: ___BC _
1、路由器可以直接当交换机用, 2、路由器直接当交换机用需要进行一些设置,方法如下:首先登录路由器管理界面,(在浏览器中输入默认路由器登录地址即可,一般默认是192.168.1.1,然后输入路由器的管理账号和密码,一般默认为admin), 3、进入路由器管理界面之后,选择左侧菜单栏“DHCP服务器”,“DHCP 服务”,选择不启用“DHCP服务器”,之后保存, 4、设置不启用DHCP服务器后,再在左侧菜单栏中选择“网络参数”,LAN 口设置,将LAN口的IP地址改为:192.168.1.254 或者其它IP地址只要不与别的电脑本地IP地址冲突即可,(建议统一改成192.168.1.254 比较好), 5、LAN口IP地址设置,以上设置好了,基本路由器就可以当作交换机来使用了,不过需要注意的是路由器的WAN端口不可用,其它四个端口就可以当做交换机端口
路由器lan口完全可以当交换机使用。 1.众所周知,我们现在普遍使用的路由器一般只能分四台电脑使用。 如何把路由器当成交换机用? 2.因为路由器的网线接口就5个,1个WAN接口,接外网,另外4个LAN接口,分四台电脑用。 3.可是有些人说,我的公司的电脑不只4台呀?那怎么办呢?稍微懂点的人马上会想到,加个8口或是16口的交换机,爱接多少台电脑就接多少台电脑,连接的方式也相当容易,腾出一个路由器的LAN口与交换机相接,交换机的其它接口就可以随便用了。实际上,路由器的4个LAN口本质上就是一个4口交换机,我们所使用的路由器,是路由器与交换机的结合,只不过交换接口就只有4个而已。交换机所连的所有电脑同属于一个局域网下,电脑之间可以互相访问。 4.有些人手头上路由器有好几个,就是没有交换机,为了省点钱,就想用路由器代替交换机,扩展电脑数量。那也容易,有两种方案。方案一,后路由器的WAN 接口与前路由器的LAN接口相连。这种接法就把7台电脑分成了两个局域网,不同局域网的电脑互相之间不能访问。一台电脑就无法把文件或者打印机共享给所有的电脑了。那有没有办法让两个路由器所连的电脑同属于一个局域网呢?答案是可以的。要用到方案二。 5.方案二:只用B路由器的LAN口,WAN口不用。路由器中的4个LAN口本来就是一个交换机。但每个路由器都带有DHCP自动分配地址的功能,为了防止冲突,必须关掉一个。另外,路由器的LAN口一般默认都是192.168.1.1,现在两个路由器的LAN口都接在一起了,要想不冲突,必须改掉。设置完成B 路由器后,就可以把它当成交换机用了,它所连的电脑和A路由器所连的电脑
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
1路由协议的作用范围是(B)。 A . 网络终端之间 B . 路由器之间 C . 二层交换机之间 D . 不同子网之间 2路由功能一般在(C )层实现。 A . 物理层 B . 数据链路层 C . 网络层 D . 运输层 3以下不会在路由表出现的是( D )。 A . 下一跳地址 B . 网络地址 C . 度量值 D . MAC地址 4路由器中的路由表需要包括( D )。 A . 需要包含到达所有主机(元素名称)的完整路径信息 B . 需要包含到达所有主机(元素名称)的下一步路径信息 C . 需要包含到达目的网络(集合名称)的完整路径信息 D . 需要包含到达目的网络(集合名称)的下一步路径信息 5路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是(B) A . 支持多种路由协议 B . 多层交换功能 C . 支持多种可路由协议 D . 具有存储、转发和路由寻址功能。
6位于不同子网中的主机之间互相通信,下面说法中正确的是(B) A . 路由器在转发IP数据报时,重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时,重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时,重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98,子网掩码为255.255.255.248,那么该主机所属的网络号为(C), A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号 D . 源IP地址和目的端口号 9在Quidway路由器上,观察网络的路由表应该使用的命令是(B) A . display ip route-path B . display ip routing-table C . display interface D . display running-config
交换机和路由器配置命令 Cisco 交换机的命令行模式: 1、用户模式 Switch> 2、特权模式 Switch>enable Switch# 3、全局配置模式 Switch#config terminal Switch(config)# 4、接口模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)# Fastethernet表示百兆位以太网接口。 Ethernet表示十兆位以太网接口。 Gigabitethernet表示千兆位以太网接口。 Tengigabitethernet表示万兆位以太网接口。 如果从特权模式回到用户模式,需要输入disable命令,其他无论在那个模式,只要输入命令exit就能回到前一个模式,在全局模式或是接口模式,只要输入命令end都能回到特权模式,或者按下ctrl+z组合键等效于命令end。 (命令行帮助机制:1、“?”。2、Tab键。)
常用快捷组合键: Ctrl+A 光标移动到命令行的开始位置。 Ctrl+E 光标移动到命令行的结束位置。 一、常用命令介绍: 1、hostname 用于配置主机名,可简写为host. Switch(config)#host sw1 Sw1(config)# 2、show version 显示系统IOS名称以及版本信息,可简写为sh ver. 3、Show running-config 查看交换机当前配置信息,可简写为sh run. 4、Show startup-config 显示已保存的配置信息,可简写为sh star. 5、Copy running-config startup-config 保存当前配置信息,可简写 为copy run star。这个命令还等效于write(简写为wr)。 保存当前配置如下: Switch#wr 或者switch#copy run star 6、erase nvram 删除已保存的配置信息,这命令等效于erase startup-config.(擦除)。 7、reload 重新启动。 8、设置console口永不超时命令exec-timeout 0 0 (第一个0为分 钟,第二个0为秒钟)。 Switch(config)#line con 0
路由器(Router)、集线器(Hub)交换机(Switch)的各自特点与区别 1.路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。 路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 Internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。 (一)路由器的寻址和路由选择 在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。 规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。 在互连网中使用的地址是32位的IP地址,该地址由网络号和主机号组成。IP地址分为下述3类:A类地址使用7位来标识网络,24位用来规定网络上的主机; B类地址使用14位来标识网络,16位用来标识主机; C类地址使用21位来标识网络,8位用来标识主机。 路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(RIP)使用,后一种由开放式最短路径优先协议(OSPF)使用。 现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000 和 3000,相互通信的两个站的地址分别是1400和2034。 假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一LAN上,不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。 路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2 000 和 3000)比较。由于与2000相同,路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。 (二)路由器与网桥的差别
以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
《交换机/路由器的配置与管理》(第2版) 习题答案 第一章计算机网络基础 1.B 2.A 3.D 4.B 5.C 6.D 7.A 8.C 9.C 10.D 11.C 12.C 13.A 14.D 15.B 16.B 17.A 18.C G 19.A 20.C A 21.B 22.D 23.B 24.C 25.D 26.D 27.A 28.D 29.B 30.C 31.A 32.B 33.A C 34.D G 35.C 36.C 37.A 38.D 39.C 第2章规划设计交换式局域网1.A 2.B 3.D 4.A D 5.A B 6.B 7.D 8.A B 9.ABC 10.BD 11.AD 12.C 13.AC 14.ABC 15.ABCD 16.A 17.A B 18.BC 19.C 20.ABC 21.A 22.AC 23.ABCD 24.A 25.B 第3章交换机配置基础 1.C 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.B 10.D 11.A 12.B 13.A 14.A 15.A 16.B 17.D 18.C 19.D 20.C 21.B 22.A 23.D 24.B 25.B 26.A 27.C 28.B 29.B 30.C 31.C 第5章配置虚拟局域网 1.B 2.D 3.A 4.C 5.C 6.B 7.B 8.C 9.B 10.D 第6章路由器配置基础 1.B 2.BC 3.A 4.B 5.AD 6.C 7.B 第7章参考答案 一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
6.AB 7.BC 8.C 9.BD 10.D 二、简答题 1.描述数据包通过配置有ACL的路由器的匹配、转发过程。 答:其具体步骤为: ⑴ 数据包进入路由器,路由器取出内向ACL的第一条语句的匹配项与数据包中的 各项进行匹配; ⑵ 如果匹配的话,执行由语句定义的动作(允许或拒绝),转入第⑸步; ⑶ 如果不匹配,使用ACL中的下一条语句,重复步骤⑴和⑵; ⑷ 如果整个内向ACL没有一条语句匹配,执行拒绝动作; ⑸ 根据路由表进行路由选择,决定数据包的离开接口; ⑹ 路由器,取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行 匹配; ⑺ 如果匹配的话,执行由语句定义的动作(允许或拒绝) ⑻ 如果不匹配,使用ACL中的下一条语句,重复步骤⑹和⑺ ⑼ 如果整个外向ACL没有一条语句匹配,执行拒绝动作; 2.简述IP地址与访问列表通配符掩码的作用规则。 答:IP地址与通配符掩码的作用规则是:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为0的位要求IP地址的对应位必须匹配,通配符掩码为1的位所对应的IP地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题? 答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的IP访问列表只匹配源地址,一般都使用扩展的IP访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号IP访问列表和命名IP访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名IP访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。 第8章参考答案 一、选择题 1.ABC 2.ABC 3.ABCD 4.ABCD 5.BC 6.ACD 7.AB 二、简答题 1.在路由器上配置帧中继有哪些步骤? 答:配置步骤:
网工大作业 学院: 专业: 姓名: 学号:
交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码(明文形式保存) Switch(config)#enable secret 加密密码(加密形式保存)(优先) Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议