计算机三级——网络技术(综合题第二题)

路由器工作模式

  1. 用户模式
    当通过Console或Telnet方式登录到路由器时,只要输入的密码正确,路由器就直接进入了用户模式。在该模式下,系统提示符为一个尖括号(>)。如果用户以前为路由器输入过名称,则该名称将会显示在尖指号的前面。否则,在尖括之前将显示默认的名称"router"。当进入用户模式之后,输入问号(?)命令将导致系统显示一个用户级EXEC命令的列表,该列表中的命令都是路由器当前所支持的命令。在该模式下,用户只能运行少数的命令(如ping、show version、tetnet等),有限度地查看路由器的相关信息,但不能对路由器的配置做任问修改,也不能查看路由器的配置信息,只能对路由器做一些简单的操作,因而它是一个只读模式。
  2. 特权模式:router#
    在用户模式下,输入"enable"命令后按回车键,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。在默认状态下,特权模式可以使用比用户模式下多得多的命令,其中绝大多数用于测试网络、检查系统、查看和保存配置等,但不能对端口及网络协议进行配置。该模式下,最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。进入特权模式的提示符是:
    Router>enable
    Password:
    Router #
  3. 全局配置模式:router(config)#
    在特权模式下,输入"config terminal"命令后回车,即可以进入全局配置模式。在该模式下,有功能强大的单行命令,用户可以配置路由器的主机名、TFTP服务器、超级用户口令、静态路由、访问控制列表、IP记账和多点广播等。在全局配置模式下,可以配置子模式、接口配置子模式等其他配置模式。
    Router #configure terminal
    在全局配置模式下,进入接口配置模式
    Router config)#int f0/1
    Router(config-if)#
    在全局配置模式下,进入虚拟终端配置模式
    Router(config)#line vty 0 15
    Router(config-line)#
    在全局配置模式下,进入RIP路由协议配置模式
    Router(config)#router rip
    Router(config-router)#

路由器接口基本配置

  1. 配置接口描述信息
    router-test>en
    router-test#config terminal
    router test(config)#interface f0/1
    router-test(config-if)#
  2. 配置接口带宽
    进入接口配置模式,使用bandwidth命令设置接口带宽,带宽单位是kbits
    router-test(config-if)#bandwidth 100000
  3. 配置接口描述信息
    配置接口描述信息使用description命令
    router-test(config-if)#description link-to-lab
  4. 配置接口地址
    进入接口配置模式,使用ip address命令配置接口的IP地址
    命令格式:ip address <ip地址> <子网掩码>
    router-test(config-if)#ip address 192.168.1.254 255.255.255.0
  5. 接口的开启与关闭
    进入接口配置模式,使用shutdown、no shutdown命令关闭和开启接口
    router-test(config-if)#shutdown(关闭接口)
    router-test(config-if)#no shutdown(打开接口)

POS接口的配置

POS(Packet over SONET/SDH)一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,同时它也是一种高速、先进的广域网连接技术。POS使用的链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s等多种传输速率的接口。

POS接口的配置任务包括:在POS接口模式下设置POS物理端口帧类型(sdh或sonet);在POS接口模式下设置POS物理端口的协议封装模式(ppp或chdtc);在POS接口模式下设置POS物理端口的数据帧格式中的flag值(0表示sonet帧,2表示sdh帧);强制POS物理端口数据恢是否加扰;设置POS物理端口数据帧的CRC校验位数(16或32)等。

router-test(config)#interface POS0/1

router-test(config-if)#description To-lab5

router-test(config-if)#bandwidth 10000000

router-test(cpnfig-if)#ip address 192.168.5.1 255.255.255.252

router-test(cpnfig-if)#crc16(可选的crc校验位是16和32)

router-test (config-lf)#pos framing sonet(可选的帧格式是sdh和sonet)

router-test (config-if)#no ip directed-broadcast

router-test(config-if)#pos flag s1/s0 0(s1s0=00表示是sonet帧的数据,s1s0=10(十进制2)表示是sdh帧的数据)

router-test(config-if)#no shutdown

router-test(config-if)#exit

router-test(config)#exit

router-test#

考点1:ip route

1.校园网内的路由器R1、R2、R3

IP route 0.0.0.0 0.0.0.0 下一跳的路由地址

2.校园网外的路由器R4

ip route 校园网的ip地址 校园网子网掩码 下一跳路由器地址

例如:

Router-R2(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.170

Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.149

Router-R4(config) #ip route 221.89.23.0 255.255.255.0 211.68.69.170

第一题

OSPF基本配置命令说明。

①router ospf:该命令用来启动OSPF进程,命令格式为"router ospf <Process ID>",其中 Process ID(PID)是OSPF的进程号,它的范围是1~65535,process ID可以在指定范围内随意设置,它只对本地路由器内部有意义,不同的路由器PID可以相同,也可以不同。

②netwonk ip:该命令用来定义参与OSPF的子网地址,它的命令的格式为"network ip <子网号> <子网掩码的反码> area <区域号>",在单个IP地址参与OSPF时也使用此命令。

其中,子网掩码的反码的计算方法为:将子网掩码表示成2进制,然后各位取反,再转换成10进制即可。如子网掩码255.0.0.0的反码为0.255.255.255。

③range:该命令用于定义某一特定范围子网的聚合,它的命令格式为"area <区域号> range <子网地址> <子网掩码>"。

静态路由配置的命令格式如下:

命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>

其中,默认路由的静态配置方式为:ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址

路由器上DHCP服务器的配置

(1)IP地址池的建立

配置方法在全局模式下使用"ip dhcp pool <name>"命令为地址池赋予一个名称,其中<name>是为所建的地址池提供的名称,可以是一组字符串或数字。一台路由器上可以建立多个地址池。

(2)IP地址池的子网地址与子网掩码的配置。

IP地址池建立后,便进入地址池配置模式,在该模式下可进行IP子网地址和子网掩码的配置,用于设定DHCP服务器可以分配的IP地址的范围。配置的方法是在IP地址池配置模式下,执行"network <网络地址> <子网掩码>"命令,其中,<子网掩码>可采用标准的子网掩码表示(如255.255.255.0)或使用掩码前缀长度表示(如/24)。

(3)排除不用于动态分配的IP地址。

实际应用中,在所配置的子网中,可能会有一些特殊地址需要保留,不用于动态分配,此时就需要在DHCP服务中进行相应配置,配置方法为在全局配置模式下,使用"ip dhcp excludedaddress low-adress [high-address]"命令,其中"low-address [high-address]"表示要排除的IP地址的范围,若只排除一个地址则可直接在命令后输入这个地址便可。

(4)配置默认网关。

动态分配IP地址时,还需要同时为客户端指定默认网关,以便客户端TCP/IP协议正常工作。配置方法为在地址池配置模式下,执行"default-router address[address2...address8]"命令,其中默认网关的地址,最多可以设置8个,而客户端一般只使用一个在同一子网中的路由器的端口地址。

(5)配置IP地址池的域名系统。

如同我们在客户端机器手动配置IP地址一样,要访问外部网络,通常还需指定用于域名解析的域名服务器(DNS),另外在路由器DHCP服务器中还可以设置客户端域名,为动态地址的客户端指定所属的域的名称。域名服务器的配置方法为在地址池配置模式下使用"dns-server address"命令,该命令允许最多配置8个域名服务器地址,但是在实际应用中,域名服务器一般只有两个或三个;IP地址池中客户端域名的配置方法为在DHCP地址池配置模式下,使用"domain-name <name>"命令,其中<name>为指定的域名名称。

(6)IP地址租用时间。

IP地址租用时间是指用户端在获得一个IP地址后,可以占用这个地址的最长时间,若需要的话可以对其进行更改。配制方法为在DHCP地址池配置模式下,使用"lease {day [hours] [minutes] | [infinite]}"命令,其参数可以包含天数、小时数以及分秒数,还可以设置为永不过期。

环回接口的配置

出于管理的需要,路由器提供了一种虚拟的环回(loopback)接口,这类接口在路由器上找不到实际物理存在的接口与其对应,也不用于网络互连。它主要用于网络管理,因为这类接口没有实际物理接口,因而不受网络故障的影响,一旦配置后,总处于活动状态,便于网络管理人员进行路由器配置和管理;另外它还可以作为动态路由协议OSPF和BGP的routerID,增强路由功能的稳定性和可靠性。

一般在进行路由器配置时,在每台路由器上都配置一个环回接口,由于其总是处于激活状态,不会被关闭(down),因此当路由器上其他接口出现故障时,网络管理员仍然可以通过它进行远程登录,对路由器进行诊断,从而方便管理,具体配置如下:

router-test(config)#interface loopback0(在全局配置模式下,敲入命令,loopback接口号的范围为0-2147483647)

router-test(config-if)#ip address 192.168.100.1 255.255.255.255(配置接口IP地址和掩码,注意环回接口地址的掩码一般为4个255)

router-test(config-if)#no ip route-cache(禁用route-cache功能)

router-test(config-if)#no ip route-cache

router-test(config-if)#

广域网接口配置------异步串行接口配置

异步串行接口的接口类型为Asymc,可简写为a。Async接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Async接口的配置如下:

Router(config)#interface Async1

Router(config-if)#ip unnumbered ethernet0

Router(config-if)#encapsulation ppp(封装协议为PPP)

Router(config-if)#async default ip address <ip_addr>

Router(config-if)#async dynamic routing

Router(config-if)#async mode interactive(配置异步口的PPP工作方式)

Router(config-if)#no shutdown

Router(config-if)#exit

访问控制列表

全局配置模式:

Router (config)#access-list <access-list_num> <deny | permit> <ip_addr> <wildcard_mask> log

(访问控制列表(ACL)中,通常会在需要监控和审计特定流量的情况下使用日志功能,例如:安全审计、故障排除、网络监控等)

配置应用接口:

Router(config)#interface<接口名>

Router(config-if)#ip access-group <access-list_num><in | out>

用名字标识访问控制列表的配置方法:Router(config)#ip access-list extended <name>

在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]

access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遭守的协议,也就是数据类型。soure-wildcard是通配签,log是可选顶,生成有关分组匹配情况的日志消息,发到控制台。

退出全局配置模式:Router(config-ext-nacl)#exit

应用端口配置模式:Router(config)#interface <接口>

允许其他IP数据包通过:Router(config-if)#ip access-group <name> in | out

交换机的VLAN Trunk配置

步骤一:进入交换机端口配置模式

Switch-3528-TEST#configure terminal

Switch-3528-TEST(config)#int f0/24

步骤二:配置VLAN Trunk模式

Switch-3528-TEST(config-if)#switchport mode trunk

步骤三:封装VLAN协议

Switch-3528-TEST(config-if)#switchport trunk encapsulation dot1q(配置VLAN Trunk的封装模式为802.1q)

Switch-3528-TEST(config-if)#switchport trunk encapsulation isl(封装ISL协议)

Switch-3528-TEST(config-if)#switchport trunk encapsulation negotiate P(自动协商)

步骤四:设置允许中继的VLAN

Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1,10(允许VLAN 1和VLAN 10通过此Trunk链路)

Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1-10

Switch-3528-TEST(config-if)#switchport trunk allowed vlan except 11-20

相关推荐
小小福仔6 个月前
初级网络工程师之从入门到入狱(二)
网络·网络协议·计算机网络·网络安全·路由器配置·ensp·交换机配置