第十三章交换机与路由器(基础知识)题库1. 网络配置如下图所示: (2009年上半年试题)
则该设备为()。
[单选题] *
路由器R0(正确答案)
路由器R1
路由器R2
计算机PC1
答案解析:采用show iproute可以查看路由表信息。题中的各条命令解释如下:
(1) 192.168.1.0/24网络通过以太口FastEthernet0/0直连;
(2) 192.168.3.0/24网络通过串口Serial2/0路由可达;
(3) 192.168.5.0/24网络通过串口Serial2/0路由可达;
(4) 192.168.65.0/24网络通过串口Serial2/0直连;
(5) 192.168.67.0/24网络通过串口Serial3/0直连;
(6) 192.168.69.0/24网络通过串口Serial2/0路由可达。
依据图中拓扑信息, 192.168.1.0/24网络只和路由器R0直连, 从R0到PCI所在网络192.168.5.0/24需经串口Serial2/0路由可达。串口Serial2/0连接的是路由器R1, 故从R0到PC1经历的路径为R0→R1→R2→PC1,空(29)选B。
从路由表中可以看出, 192.168.1.0/24为R0直连; 192.168.3.0/24为R1直连;
192.168.5.0/24为R2直连; 192.168.65.0/24直连R0 Serial2/0口; 192.168.67.0/24直连R0 Serial3/0口; S2接口只可能属于192.168.69.0/24网络。
2. 网络配置如下图所示: (2009年上半年试题)
则该设备为路由器R0, 从该设备到PCI经历的路径为()。
[单选题] *
R0→R2→PC1
R0→R1→R2(正确答案)
R1→R0→PC1
R2→PC1
答案解析:采用show iproute可以查看路由表信息。题中的各条命令解释如下:
(1) 192.168.1.0/24网络通过以太口FastEthernet0/0直连;
(2) 192.168.3.0/24网络通过串口Serial2/0路由可达;
(3) 192.168.5.0/24网络通过串口Serial2/0路由可达;
(4) 192.168.65.0/24网络通过串口Serial2/0直连;
(5) 192.168.67.0/24网络通过串口Serial3/0直连;
(6) 192.168.69.0/24网络通过串口Serial2/0路由可达。
依据图中拓扑信息, 192.168.1.0/24网络只和路由器R0直连, 从R0到PCI所在网络192.168.5.0/24需经串口Serial2/0路由可达。串口Serial2/0连接的是路由器R1, 故从R0到PC1经历的路径为R0→R1→R2→PC1,空(29)选B。
从路由表中可以看出, 192.168.1.0/24为R0直连; 192.168.3.0/24为R1直连;
192.168.5.0/24为R2直连; 192.168.65.0/24直连R0 Serial2/0口; 192.168.67.0/24直连R0 Serial3/0口; S2接口只可能属于192.168.69.0/24网络。
3. 网络配置如下图所示: (2009年上半年试题)
则该设备为路由器R0, 从该设备到PCI经历的路径为R0→R1→R2。路由器R2接口S2可能的IP地址为()。 [单选题] *
192.168.69.2(正确答案)
192.168.65.2
192.168.67.2
192.168.5.2
答案解析:采用show iproute可以查看路由表信息。题中的各条命令解释如下:
(1) 192.168.1.0/24网络通过以太口FastEthernet0/0直连;
(2) 192.168.3.0/24网络通过串口Serial2/0路由可达;
(3) 192.168.5.0/24网络通过串口Serial2/0路由可达;
(4) 192.168.65.0/24网络通过串口Serial2/0直连;
(5) 192.168.67.0/24网络通过串口Serial3/0直连;
(6) 192.168.69.0/24网络通过串口Serial2/0路由可达。
依据图中拓扑信息, 192.168.1.0/24网络只和路由器R0直连, 从R0到PCI所在网络192.168.5.0/24需经串口Serial2/0路由可达。串口Serial2/0连接的是路由器R1, 故从R0到PC1经历的路径为R0→R1→R2→PC1,空(29)选B。
从路由表中可以看出, 192.168.1.0/24为R0直连; 192.168.3.0/24为R1直连;
192.168.5.0/24为R2直连; 192.168.65.0/24直连R0 Serial2/0口; 192.168.67.0/24直连R0 Serial3/0口; S2接口只可能属于192.168.69.0/24网络。
4. 新交换机出厂时的默认配置是()。 (2009年上半年试题)
[单选题] *
预配置为VLAN1,VTP模式为服务器(正确答案)
预配置为VLAN1,VTP模式为客户机
预配置为VLAN0,VTP模式为服务器
预配置为VLAN0,VTP模式为客户机
答案解析:新交换机出厂时的预配置为VLAN1, VTP模式为服务器。
5. 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中, 错误的是()。 (2009年上半年试题)
[单选题] *
标准ACL可以根据分组中的IP源地址进行过滤
扩展ACL可以根据分组中的IP目标地址进行过滤
标准ACL可以根据分组中的IP目标地址进行过滤(正确答案)
扩展ACL可以根据不同的上层协议信息进行过滤
答案解析:访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤, 从而达到访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤, 例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地址或目标地址进行过滤, 还可以根据不同的上层协议和协议信息进行过滤。例如, 可以对PC与远程服务器的Telnet会话进行过滤。两种ACL过滤功能的区别见下表。
6. 在层次化网络设计中, ()不是分布层/接入层交换机的选型策略。 (2009年上半年
试题)
[单选题] *
提供多种固定端口数量搭配供组网选择,可堆叠、易扩展,以便由于信息点的增加而进行扩容
在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单具备一定的网络服务质量和控制能力以及端到端的QoS
具备高速的数据转发能力(正确答案)
答案解析:本题考查层次化网络中网络设备选型的基本原理。
分布层/接入层交换机也称外围交换机或边缘交换机, 一般都属于可堆叠, 可扩充式固定端口交换机。在大中型网络中它用来构成多层次的结构灵活的用户接入网络, 在中小型网络中它也可能用来构成网络骨干交换设备, 应具备下列要求:
1) 灵活性。提供多种固定端口数量搭配供组网选择, 可堆叠、易扩展, 以便由于信息点的增加而进行扩容。
2) 高性能。作为大型网络的二级交换设备, 应支持千兆/百兆高速上连(最好支持FEC/GEC), 以及同级设备堆叠, 当然还要注意与核心交换机品牌的一致性; 如果用作小型网络的中央交换机, 要求具有较高的背板带宽和三层交换能力等。
3) 在满足技术性能要求的基础上, 最好价格便宜、使用方便、即插即用、简单。
4)具备一定的网络服务质量和控制能力以及端到端的QoS。
5) 如果用于跨地区企业分支部门通过公网进行远程上联的交换机, 还应支持虚拟专
网VPN标准协议。
6) 支持多级别网络管理。
7. RIPv2对RIPv1协议有三方面的改进。下面的选项中, RIPv2的特点不包括()。(2009年下半年试题)
[单选题] *
使用组播而不是广播来传播路由更新报文
采用了触发更新机制来加速路由收敛
使用经过散列的口令来限制路由信息的传播
支持动态网络地址变换来使用私网地址(正确答案)
答案解析:RIPv2是增强了的RIP协议, 定义在RFC 1721和RFC 1722 (1994)中。RIPv2基本上还是一个距离矢量路由协议, 但是有三方面的改进。首先, 使用组播而不是广播来传播路由更新报文, 并且采用了触发更新(triggered update)机制加速路由收敛, 即出现路由变化时立即向邻居发送路由更新报文, 而不必等待更新周期是否到达。其次, RIPv2是一个无类别的协议(classless protocol), 可以使用可变长子网掩码CVLSM),也支持无类别域间路由(CIDR), 这些功能使得网络的设计更具伸缩性。第三个增强是RIPv2支持认证, 使用经过散列的口令字来限制路由更新信息的传播。其他方面的特性与第一版相同, 例如以跳步计数来度量路由费用, 允许的最大跳步数为15等。
距离矢量算法要求相邻路由器之间周期性地交换路由表, 并通过逐步交换把路由信息扩散到网络中所有的路由器。这种逐步交换过程如果不加以限制, 将会形成路由环路(Routing Loops),使得各个路由器无法就网络的可到达性取得一致。
例如在上图中, 路由器A、B、C的路由表已经收敛, 每个路由表的后两项是通过交换路由信息学习到的。如果在某一时刻, 网络10.4.0.0发生故障, C检测到故障, 并通过接口S0把故障通知B。然而, 如果B在收到C的故障通知前将其路由表发送到C, C则会认为通过B可以访问10.4.0.0, 并据此将路由表中第二条记录修改为
(10.4.0.0, S0, 2)。这样一来, 路由器A、B、C都认为通过其他的路由器存在一条通往10.4.0.0的路径, 结果导致目标地址为10.4.0.0的数据包在三个路由器之间来回传通, 从而形成路由环路。
解决路由环路问题可以采用水平分割法(SplitHorizon)。这种方法规定, 路由器必须有选择地将路由表中的信息发送给邻居, 而不是发送整个路由表。具体地说, 一条路由信息不会被发送给该信息的来源。可以对上图中B的路由表项加上一些注释, 如下图所示, 可以看出, 每条路由信息都不会通过其来源接口向回发送, 这样就可以避免环路的产生。
简单的水平分割方案是: "不能把从邻居学习到的路由发送给那个邻居", 带有反向毒化的水平分割方案(Split Horizon with Poisoned Reverse)是: "把从邻居学习到的路由费用设置为无限大, 并立即发送给那个邻居"。采用反向毒化的方案更安全一些, 它可以立即中断环路。相反, 简单水平分割方案则必须等待一个更新周期才能中断环路的形成过程。
另外, 前面提到的触发更新技术也能加快路由收敛, 如果触发更新足够及时--路由器C在接收B的更新报文之前把网络10.4.0.0的故障告诉B, 则可以防止环路的形成。
8. RIPv2对RIPv1协议有三方面的改进。下面的选项中, RIPv2的特点不包括支持动态网络地址变换来使用私网地址。在RIPv2中, 可以采用水平分割法来消除路由循环, 这种方法是指()。 (2009年下半年试题) [单选题] *
不能向自己的邻居发送路由信息
不要把一条路由信息发送给该信息的来源(正确答案)
路由信息只能发送给左右两边的路由器
路由信息必须用组播而不是广播方式发送
答案解析:RIPv2是增强了的RIP协议, 定义在RFC 1721和RFC 1722 (1994)中。RIPv2基本上还是一个距离矢量路由协议, 但是有三方面的改进。首先, 使用组播而不是广播来传播路由更新报文, 并且采用了触发更新(triggered update)机制加速路由
收敛, 即出现路由变化时立即向邻居发送路由更新报文, 而不必等待更新周期是否到达。其次, RIPv2是一个无类别的协议(classless protocol), 可以使用可变长子网掩码CVLSM),也支持无类别域间路由(CIDR), 这些功能使得网络的设计更具伸缩性。第三个增强是RIPv2支持认证, 使用经过散列的口令字来限制路由更新信息的传播。其他方面的特性与第一版相同, 例如以跳步计数来度量路由费用, 允许的最大跳步数为15等。
距离矢量算法要求相邻路由器之间周期性地交换路由表, 并通过逐步交换把路由信息扩散到网络中所有的路由器。这种逐步交换过程如果不加以限制, 将会形成路由环路(Routing Loops),使得各个路由器无法就网络的可到达性取得一致。
例如在上图中, 路由器A、B、C的路由表已经收敛, 每个路由表的后两项是通过交换路由信息学习到的。如果在某一时刻, 网络10.4.0.0发生故障, C检测到故障, 并通过接口S0把故障通知B。然而, 如果B在收到C的故障通知前将其路由表发送到C, C则会认为通过B可以访问10.4.0.0, 并据此将路由表中第二条记录修改为(10.4.0.0, S0, 2)。这样一来, 路由器A、B、C都认为通过其他的路由器存在一条通往10.4.0.0的路径, 结果导致目标地址为10.4.0.0的数据包在三个路由器之间来回传通, 从而形成路由环路。
解决路由环路问题可以采用水平分割法(SplitHorizon)。这种方法规定, 路由器必须有选择地将路由表中的信息发送给邻居, 而不是发送整个路由表。具体地说, 一条路由信息不会被发送给该信息的来源。可以对上图中B的路由表项加上一些注释, 如下图所示, 可以看出, 每条路由信息都不会通过其来源接口向回发送, 这样就可以避免环路的产生。
简单的水平分割方案是: "不能把从邻居学习到的路由发送给那个邻居", 带有反向毒化的水平分割方案(Split Horizon with Poisoned Reverse)是: "把从邻居学习到的路由费用设置为无限大, 并立即发送给那个邻居"。采用反向毒化的方案更安全一些, 它
可以立即中断环路。相反, 简单水平分割方案则必须等待一个更新周期才能中断环路的形成过程。
另外, 前面提到的触发更新技术也能加快路由收敛, 如果触发更新足够及时--路由器C在接收B的更新报文之前把网络10.4.0.0的故障告诉B, 则可以防止环路的形成。
9. 将ACL应用到路由器接口的命令是()。 (2009年下半年试题
[单选题] *
Router(config-if)#ip access-group 10 out(正确答案)
Router(config-if)#apply access-list 10 out
Router(config-if)#fixup access-list 10 out
Router(config-if)#route access-group 10 out
答案解析:本题考查路由器配置命令, 属于记忆题。
10. 交换机命令Switch >enable的作用是()。 (2009年下半年试题)
[单选题] *
配置访问口令
进入配置模式
进入特权模式(正确答案)
显示当前模式
答案解析:交换机的命令状态如下:
Switch >: 交换机处于用户命令状态, 这时用户可以看交换机的连接状态, 访问其他网络和主机, 但不能看到和更改交换机配置的内容。
Switch #: 在Switch >提示符下输入enable,交换机进入特权命令状态, 这时不但可以执行所有的用户命令, 还可以看到和更改交换机的配置内容。
Switch(config)#: 在Switch #提示符下输入configure terminal,这时交换机处于全局配置状态, 可以配置交换机的全局参数。
Switch(config-if)#: 交换机处于局部配置状态, 这时可以配置交换机当前端口的参数。
11. 网络地址和端口翻译(NAPT)用于()。2010年上半年试题)
[单选题] *
把内部的大地址空间映射到外部的小地址空间
把外部的大地址空间映射到内部的小地址空间
把内部的所有地址映射到一个外部地址(正确答案)
把外部的所有地址映射到一个内部地址
答案解析:网络地址翻译(Network Address Translation, NAT)技术主要解决IP地址短缺问题, 最初提出的建议是在子网内部使用局部地址, 而在子网外部使用少量的全局地址, 通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的, 可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信, 可以让这些计算机共享少量的全局IP地址。后来根据这种技术又开发出其他一些应用。
首先是动态地址翻译(Dynamic Address Translation)技术。所谓存根域(Stub Domain)是内部网络的抽象, 任何时候存根域内只有一部分主机要与外界通信, 所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器, 由它来处理域内与外部的通信。我们假定:
●m:内部地址数。
●n:全局地址数(NAT地址)。
当m≥1并且m≥n时, 可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中, 并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表, 用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址, 而且不需要改变子网内部的配置。
另外一种特殊的NAT应用是m:1翻译, 这种技术也叫做地址伪装(Masquerading), 因为用一个全局地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信, 那么还要对端口号进行翻译, 所以这种技术经常被称为网络地址和端口翻译(Network Address Port Translation, NAPT)。在很多NAPT实现中专门保留一部分端口号给地址伪装使用, 叫做伪装端口号。这种方法有如下特点:
●出口分组的源地址被路由器的外部IP地址代替, 出口分组的源端口号被一个未使用的伪装端口号代替。
●如果进来的分组的目标地址是本地路由器的IP地址, 而目标端口号是路由器的伪装端口号, 则NAT路由器就检查是否为伪装会话, 并试图通过伪装表对IP地址和端口号进行翻译。
伪装技术可以作为一种安全手段使用, 借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由, 以便达到负载均衡和提高可靠性的目的。
12. 网络地址和端口翻译(NAPT)用于把内部的所有地址映射到一个外部地址, 这样做的好处是()。2010年上半年试题) [单选题] *
可以快速访问外部主机
限制了内部对外部主机的访问
增强了访问外部资源的能力
隐藏了内部网络的IP配置(正确答案)
答案解析:网络地址翻译(Network Address Translation, NAT)技术主要解决IP地址短缺问题, 最初提出的建议是在子网内部使用局部地址, 而在子网外部使用少量的全局地址, 通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的, 可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信, 可以让这些计算机共享少量的全局IP地址。后来根据这种技术又开发出其他一些应用。
首先是动态地址翻译(Dynamic Address Translation)技术。所谓存根域(Stub Domain)是内部网络的抽象, 任何时候存根域内只有一部分主机要与外界通信, 所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器, 由它来处理域内与外部的通信。我们假定:
●m:内部地址数。
●n:全局地址数(NAT地址)。
当m≥1并且m≥n时, 可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中, 并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表, 用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址, 而且不需要改变子网内部的配置。
另外一种特殊的NAT应用是m:1翻译, 这种技术也叫做地址伪装(Masquerading), 因为用一个全局地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信, 那么还要对端口号进行翻译, 所以这种技术经常被称为网络地址和端口翻译(Network Address Port Translation, NAPT)。在很多NAPT实现中专门保留一部分端口号给地址伪装使用, 叫做伪装端口号。这种方法有如下特点:
●出口分组的源地址被路由器的外部IP地址代替, 出口分组的源端口号被一个未使用的伪装端口号代替。
●如果进来的分组的目标地址是本地路由器的IP地址, 而目标端口号是路由器的伪装端口号, 则NAT路由器就检查是否为伪装会话, 并试图通过伪装表对IP地址和端口号进行翻译。
伪装技术可以作为一种安全手段使用, 借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由, 以便达到负载均衡和提高可靠性的目的。
13. 交换机命令show interfaces type 0/port_# switchport trunk用于显示中继连接的配置情况, 下面是显示例子:
2950# show interface fastEthernet0/1 switchport
Name: fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
egotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (Default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1, 2
Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
在这个例子中, 端口fa0/1的链路模式被设置为()状态。 (2010年上半年试题)
[单选题] *
Desirable
No-Negotiate
Auto negotiate
trunk(正确答案)
答案解析:由Administrative mode: trunk和Operational Mode: trunk可看出, 端口
fa0/1的链路模式被设置为trunk状态, 由Trunking Native Mode VLAN: 1(default)可看出, 默认的VLAN是VLAN 1。
14. 交换机命令show interfaces type 0/port_# switchport trunk用于显示中继连接的配置情况, 下面是显示例子:
2950# show interface fastEthernet0/1 switchport
Name: fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
egotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (Default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1, 2
Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
在这个例子中, 端口fa0/1的链路模式被设置为trunk状态, 默认的VLAN是()。(2010年上半年试题) [单选题] *
VLAN0
VLAN1(正确答案)
VLAN2
VLAN3
答案解析:由Administrative mode: trunk和Operational Mode: trunk可看出, 端口fa0/1的链路模式被设置为trunk状态, 由Trunking Native Mode VLAN: 1(default)可看出, 默认的VLAN是VLAN 1。
15. 交换机命令switch(config)# vtp pruning的作用是()。 (2010年上半年试题) [单选题] *
指定交换机的工作模式
启用VTP静态修剪
指定VTP域名
启用VTP动态修剪(正确答案)
答案解析:在默认情况下, 所有交换机通过中继链路连接在一起, 如果VLAN中的任何设备发出一个广播包、组播包, 或者一个未知的单播数据包, 交换机都会将其洪泛到所有与源VLAN端口相关的各个输出端口上, 包括中继端口。在很多情况下, 这种洪泛转发是必要的, 特别是在VLAN跨越多个交换机的情况下。然而, 如果相邻的交换机上不存在源VLAN的活动端口, 则这种洪泛发送的数据包是无用的。
虽然单个广播包尚不足以引起太大的问题, 但是如果这是PC-A发出的10Mb/s的组播视频流, 那么中继链路的吞吐率就会遇到严重的挑战。
为了解决这个问题, 可以使用静态或动态修剪方法。所谓静态修剪, 就是手工剪掉中继链路上不活动的VLAN。但是, 手工修剪方式容易出错。
VTP动态修剪允许交换机从中继连接上动态地剪掉不活动的VLAN, 使得所有共享的VLAN都是活动的。例如, 交换机A告诉交换机B, 它有两个活动的VLAN1和VLAN2, 而交换机B告诉交换机A, 它只有一个活动的VLAN1, 于是, 它们就共享这样的事实: VLAN 2在它们之间的中继链路上是不活动的, 应该从中继链路的配置中剪掉。
这样做的好处是显而易见的, 如果以后在交换机B上添加了VLAN2的成员, 交换机B就会通知交换机A, 它有了一个新的活动的VLAN2,于是, 两个交换机动态地把VLAN2添加到它们之间的中继链路配置中, 如下图所示。
VTP动态修剪的缺点是它要求在VTP域中的所有交换机都必须配置成服务器。由于交换机在服务器模式下工作时可以改变VLAN配置, 也可以接受VLAN配置的改变, 所以当多个管理员在多个服务器上同时配置VLAN时将会出现灾难性的后果。交换机命令switch(config)# vtp pruning的作用是启用VTP动态修剪。
16. 下面关于交换机的说法中, 正确的是()。 (2010年下半年试题)
[单选题] *
以太网交换机可以连接运行不同网络层协议的网络
从工作原理上讲,以太网交换机是一种多端口网桥(正确答案)
集线器是一种特殊的交换机
通过交换机连接的一组工作站形成一个冲突域
答案解析:本题考查网络交换设备的基础知识。
集线器也是一种物理层设备, 虽然它还有检测冲突的作用, 但这些操作都属于物理层功能的范围。
网桥是一种数据链路层设备, 它处理的对象是数据链路层的协议数据单元---帧, 其处理功能包括检查帧的格式、进行差错校验、识别目标地址、选择路由并实现帧的转发等。更准确地说, 网桥包含了物理层和数据链路层两个功能层次, 所以在以太网中, 网桥也能起到延长传输距离的作用。
现代以太网中, 更多地使用交换机代替网桥, 只有在简单的小型网络中才用微机软件实现网桥的功能。以太网交换机也是一种数据链路层设备, 除传统网桥的功能之外, 交换机把共享介质变成了专用链路, 使得网络的有效数据速率大大提高。
虽然交换机与集线器在外部结构上相似, 连接的网络拓扑结构相同, 但它们是不同的设备。通过集线器连接的一组工作站形成一个冲突域, 其中只能有一个设备发送数据, 其他设备只能接收数据或处于等待状态。用交换机连接的一组工作站可以多个设备同时发送数据, 只要目标站不冲突就可以了。用集线器连接的工作站和用交换机逹接的工作站都处于同一广播域中, 即网上的所有工作站都能收到广播信息。
17. RIPv2相对RIPv1主要有三方面的改进, 其中不包括()。 (2010年下半年试题) [单选题] *
使用组播来传播路由更新报文
采用了分层的网络结构(正确答案)
采用了触发更新机制来加速路由收敛
支持可变长子网掩码和路由汇聚
答案解析:本题考查路由协议的基础知识。
RIPv2(RFC 1721, 1722, 1994)是增强了的RIP协议, 基本上还是一个距离矢量路由协议, 但是有三方面的改进: 首先, 它使用组播而不是广播来传播路由更新报文, 并且
采用了触发更新(triggered update)机制来加速路由收敛, 即出现路由变化时立即向邻居发送路由更新报文, 而不必等待更新周期是否到达。其次, RIPv2是一个无类别的协议(classless protocol),可以使用可变长子网掩码(VLSM),也支持无类别域间路由(CIDR),这些功能使得网络的设计具有更大的伸缩性。第三, RIPv2支持认证, 使用
经过散列的口令字来限制更新信息的传播。其他方面的特性与第一版相同, 例如以跳步计数来度量路由费用, 允许的最大跳步数为15等。
18. 在交换机上同时配置了使能口令(enable password)和使能密码(enable secret), 起
作用的是()。 (2010年下半年试题)
[单选题] *
使能口令
使能密码(正确答案)
两者都不能
两者都可以
答案解析:本题考查交换机的配置命令。
在交换机中可以配置使能口令和使能密码, 两者的区别是使能口令以明文显示, 而使能密码以密文显示。一般只需配置一个就可以了, 当两者同时配置时, 后者生效, 参见下面的例子。
19. 以下的命令中, 可以为交换机配置默认网关地址的是()。 (2010年下半年试题)
[单选题] *
2950(config)#default-gateway 192.168.1.254
2950(config-if)#default-gateway 192.168.1.254
2950(config)#ip default-gateway 192.168.1.254(正确答案)
2950(config-if)#ip default-gateway 192.168.1.254
答案解析:本题考查交换机的配置命令。
在全局配置模式下可以设置交换机的IP地址、默认网关、域名等信息, 这些信息是用来管理交换机的, 与连接在交换机上的计算机或其他设备无关, 参见下面的例子。
20. 在路由器配置过程中, 要查看用户输入的最后几条命令, 应该键入()。 (2010年下
半年试题)
[单选题] *
show version
show commands
show previous
show history(正确答案)
答案解析:本题考查路由器的显示命令。
查看键入命令的历史可以用命令Router #show history, 也可以使用上下箭头键, 或者^p和^n。其他显示命令如下表所示。
21. 能进入VLAN配置状态的交换机命令是()。 (2010年下半年试题)
[单选题] *
2950(config)#vtp pruning
2950# vlan database(正确答案)
2950(config)# vtp server
2950(config)# vtp mode
答案解析:本题考查交换机的配置命令。
根据IOS版本的不同, 2950可以用两种方式配置。在老版本中是从特权模式
(Privilege EXEC)开始配置的, 使用下面的命令:
22. 以太网交换机的交换方式有三种, 这三种交换方式不包括()。 (2011年上半年试题)
[单选题] *
存储转发式交换
IP交换(正确答案)
直通式交换
碎片过滤式交换
答案解析:以太网交换机的交换方式分为存储转发式交换、直通式交换和碎片过滤式交换三类。
①存储转发式交换(Store and Forward): 交换机对输入的数据包先进行缓存、验证、碎片过滤, 然后再进行转发。这种交换方式延时大, 但是可以提供差错校验, 并支持不同速度的输入/输出端口间的交换(非对称交换), 是交换机的主流工作方式。
②直通式交换(Cut-through): 直通式交换类似于采用交叉矩阵的电话交换机, 它在输入端口扫描到目标地址后立即开始转发。这种交换方式的优点是延迟小、交换速度快。其缺点是没有检错能力; 不能实现非对称交换; 并且当交换机的端口增加时, 交换矩阵实现起来比较困难。
③碎片过滤式交换(Fragment Free): 这是介于直通式和存储转发式之间的一种解决方案。交换机在开始转发前先检查数据包的长度是否够64个字节, 如果小于64字节, 说明是冲突碎片, 则丢弃之; 如果大于等于64字节, 则转发该包。这种转发方式的处理速度介于前两者之间, 被广泛应用于中低档交换机中。
23. Cisco路由器操作系统IOS有三种命令模式, 其中不包括()。 (2011年上半年试题) [单选题] *
用户模式
特权模式
远程连接模式(正确答案)
配置模式
答案解析:Cisco操作系统IOS有三种命令模式:
router>
路由器处于用户模式, 这时用户可以查看路由器的连接状态, 访问其他网络和主机, 但不能看到和更改路由器配置的内容。
router#
在router>提示符下键入enable,路由器进入特权模式router#, 这时不但可以执行所有的用户命令, 还可以看到和更改路由器的配置内容。
③ router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#, 这时路由器
处于全局配置状态, 可以配置路由器的全局参数。如果输入某个端口标识, 则可以进入局部配置状态。
router(config-if)#;
router(config-line)#;
router(config-router) #;...
这时可以配置路由器的局部参数。
24. 某网络拓扑如下图所示, 在主机host1上设置默认路由的命令为()。 (2011年上
半年试题)
[单选题] *
route add 0.0.0.0 mask 0.0.0.0 220.110.100.1(正确答案)
1、集线器(HUB) 集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在OSI/RM中的物理层。集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。 集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“HUB”。 集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。 2、交换机(Switch) 交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。 交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC (网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
交换机?级特性 1 MUX VLAN(Multiplex VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动 保存配置后重启设备不会丢失。 Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作(超过安全MAC地址限制数量后) restrict:丢弃源MAC地址不存在的报?并上报告警。 protect:只丢弃源MAC地址不存在的报?,不上报告警。 shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (2) 第三章交换机的端口配置与管理 (3) 第四章交换机的Telnet远程登陆配置 (5) 第五章交换机的端口聚合配置 (7) 第六章交换机划分Vlan配置 (9) 第七章三层交换机基本配置 (12) 第八章利用三层交换机实现VLAN间路由 (13) 第九章快速生成树配置 (16) 第十章路由器的基本配置 (19) 第十一章路由器单臂路由配置 (21) 第一章认识Packet Tracer软件 Packet Tracher介绍 ●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排 除网络的模拟软件。 ●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合 网络设备初学者使用。 学习任务 1、安装Packer Tracer; 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip地址; 4、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1
PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如 conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线;
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
————————————————————————————————作者:————————————————————————————————日期:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter),简称网卡。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。在局域网中,每一台联网计算机都需要安装一块或多块网卡,通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如:CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如:曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
实验6 交换机和路由器仿真 一.实验目的及要求 1、通过对交换机配置的基本知识与基本过程的学习,掌握交换机配置的基本过程以及用交换机组成虚拟网络的过程。 2、掌握路由器配置方式、命令状态、常用命令和配置过程等基础知识 二. 实验设备及条件 硬件:PC机、网卡、已经设定好的以态网环境 软件:YS-RouteSim一点通路由模拟软件 三.实验内容 1、学会配置路由器与交换机 2、使用命令配置路由器与交换机,并学习和掌握路由器与交换机的指令与状态。 *注意:模拟软件里面含有一些破解程序,有些杀毒软件会将它识别为病毒,如果不能加入杀毒软件的信任列表中,可以先退出杀毒软件,然后再运行模拟仿真软件。 路由器常用状态: 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.rommon> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。在模拟环境下是,同时按下ctrl+Del。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 交换机常用状态: 1、switch: ;交换机的ROM状态 2、hostname> ;用户模式 3、hostname# ;特权模式 4、hostname(config)# ;全局配置模式 5、hostname(config-if)# ;接口状态
实验三(1)交换机及配置方法1 实验目的 1. 认识交换机产品; 2. 了解交换机的不同工作模式及其相应的配置命令; 3. 掌握交换机不同模式之间的转换方法; 4. 了解交换机的基本配置项目和设置方法; 5. 掌握使用命令查看交换机当前配置的方法; 6. 掌握交换机的本地配置方法。 2 实验内容 1. 阅读交换机产品的技术资料,观察交换机的外观结构,认识交换机的产品外形、产品 名称、产品型号、接口布局、接口类型、接口名称、接口标准、内存大小等; 2. 搭建交换机配置控制台; 3. 通过控制台观察交换机的工作状态; 4. 交换机基本命令的使用(模式转换命令、特权模式下的配置命令等)。 3 基础概念或实验原理 1. 交换机 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
SWITCH是交换机,它的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。但然交换机的功能还不止如此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。 2. 认识交换机物理结构 1)S2126G产品外观图(产品尺寸:(W×H×L)440mm×44mm×240mm) 2.前面板端口说明
锐捷交换机路由器配置教程 目录 第一章:设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章:交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章:访问控制列表配置(ACL).... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25)
附件2 专业核心课程标准(列举该专业的所有核心课程) 《路由与交换基础》课程标准 课程代码:CP0131 总学时:80 学分: 5.5 一、课程性质与定位 《路由与交换基础》为计算机网络技术专业的主干课程,同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程,为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路 课程以职业岗位需求为出发点,以职业技能培养为核心,通过典型工作任务确定教学内容,网络结构确定能力层次,任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1.典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务,再依此确定对应的教学内容。 2.网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要
培养学生通过交换机和路由器来构建这样一个局域网,实现局域网内部的互联互通。 3.任务驱动引领教学。对每个典型工作任务,细分不同具体分任务,形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式,实现理论和实践一体化。 4.全网互联互通终极目标导向。互联互通是网络的基本要求,在每个任务或项目中,都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。 三、课程目标 而通过本课程学习,使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络,并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为: 1.知识目标 (1)了解网络中数据包转发过程,掌握IP地址结构、子网掩码、子网等相关概念; (2)熟悉路由器和交换机的硬件和软件组成; (3)懂得以路由器角度对所有网络进行分类; (4)理解静态路由和默认路由的作用及区别;
三层交换机与路由器的配置实例(图解)目的: 学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤: 一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二: 三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果: 拓扑图下各个PC均能相互通信 交换机的配置命令: SW 0: Switch> Switch>en Switch#conf
Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Switch(config)# SW 1: Switch>en Switch#conf Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk
Switch(config-if)#Switchport acces vlan 号 把端口分给一个 vlan 交换机和路由器配置过程总结 第一部分 交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机 般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令 (CISCO ) 设置交换机的主机名 进入特权模式的密码(明文形式保存) Switch(config)#show mac-address-table Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config- line)# Switch (config- line)# 控制台口令 Switch >enabl e 进入特权模式 Switch #config terminal 进入全局配置模式 Switch(config)#enable secret Switch(config)#ip default-gateway 加密密码(加密形式保存) 配置交换机网关 优先) Switch (config)#line vty 0 4 进入虚拟终端 switch(config)#line console 0 进入控制台口 switch(config-line)# switch(config-line)# password 设置登录口令 login xx 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan 基本配置 Switch#vlan database 进去 vlan 配置模式 Switch(vlan)#vlan name 名称 Switch(vlan)#vlan mtu 数值 创建 vlan 及 vlan 名 修改 MTU 大小 Switch(vlan)#exit 更新 vlan 数据并推出 Switch#show vlan 查看 验证 Switch#copy running-config startup-config VLAN 中添加 删除端口 保存配置 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch (config)#hostname Switch(config)#enable password 查看 MAC 地址 关闭 DNS 查找功能 阻止会话退出 password login 设置登录口令
网络交换机基础知识 开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能.OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型. OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次: 第七层---------应用层; 第六层---------表示层; 第五层---------会话层; 第四层---------传输层; 第三层---------网络层; 第二层---------数据链路层; 第一层--------物理层 二层交换机指的就是作用在这七层模型的第二层,所以二层交换机一般不能对传输协议进行控制,只能对数据链路进行控制,所以二层交换机只能通过mac地址来进行寻址,因为mac地址作用在数据链路层.而三层交换机可以控制到网络层,也就是说三层交换机可以通过IP地址来进行寻址.现在高端交换机可以控制到七层,可以对网络中的应用层的协议来进行流量的控制和带宽的管理. 二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?这三种技术的工作原理: 1.二层交换技术 二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。 交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。 二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。 2.路由技术 路由器是在OSI七层网络模型中的第三层--网络层操作的。 路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。 路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。 路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。 3.三层交换技术 一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。