常用公式 一、 七层协议功能 一.可靠度(可用性)计算机 7、应用层 处理网络应用6、表示成 数据表示,数据压缩 串联R=R1*R2 对应失效率:入1+入2 并联R=1-(1-R1)(1-R2) 5、会话层 互联主机通信4、传输层 端到端应带,分组排序,流量控制 二、 香农定理(有噪声)数据速率: 3、网络层 分组传输和路由选择2、链路层 传送以帧为单位的信息 在一条带宽为W(HZ),信噪比为S/N的有噪声极限数据速率 1、物理层 二进制数据传输 Vmax=W log2(1+S/N) 单位(b/s) 应用层 HTTP、FTP、SNMP、DNS、DHCP 分贝与信噪比的关系为:dB=10log10S/N dB的单位分贝 telnet、SMTP 例:设信道带宽为4kHz,信噪比为30dB, POP、DNS TFTP 按照香农定理,信道的最大数据传输速率约等于? 传输层 TCP UDP 解:1,例出香农定理算式:Vmax=Wlog2(1+S/N) 网络层 IP、ICMP、ARP、RARP 2, 例出信噪比关系:dB=10log10S/N 通信子网电话网,局域网,无线网 3, 计算 30dB=10log10S/N 则S/N=1000 层 4,Vmax=4Khz log2(1+1000)=4000x10 =40kb/s 注意:此处单位换算1 kb/S=1000b/s 二、 特殊IP地址 三、 尼奎斯特定理(无噪声) 私网地址 若信道带宽为W(HZ),则最大码元速率(波特率)B=2W(baud) 10.0.0.0-10.255.255.255(1个)172.16.0.0-172.31.255.255(16个) 由尼奎斯特定理可得:Vmax=B long2N=2 w log2N 单位(b/s) 192.168.0.0-192.168.255.255(256个) 例:设信道带宽为 3400Hz,调制为 4 种不同的码元, 127.0.0.1是IPV4的回环地址,用于回路测试 根据 Nyquist 定理,理想信道的数据速率为? 169.254.0.0-169.254.255.255是自动专用IP地址, 解:1,根据题意例出尼奎斯特定理算式:Vmax=2 W long 2N 在网络故障找不到DHCP或DHCP服务器失效时使用
2, 直接套入数字:Vmax=2x3400xlog2(2次方) IPV6中0.0.0.0.0.0.0.0表示不确定地址,不分配给任何节点 3, Vmax=2x3400x2=13600b/S=13.6kb/s 0.0.0.0.0.0.0.1是IPV6回环地址,向自身发送IPV6分组 注意:此处出现单位换算一次,13600b/s=13.6kb/2 全球单播001、多播地址11111111、单播11111010 例1:设信道采用2DPSK调制,码元速率为300波特, 三、 常见协议端口 则最大数据速率为解:Vmax=B long2N=300x1=300b/s TCP 数据20控制21 、 Telnet 23 、 smtp 25 、 TFTP 69 、DNS 53(TCP例2:在异步通信中,每个字符包含1位起始位,7位数据位, 和UDP都可调用) 、HTML 80 、SNMP 161、DHCP 67、68 、 pop3 110 1位奇偶效验位和两位终止位,若每秒传送100个字符, https/ssl 443、SQL services 118 、 SQL server 156 采用4DPSK调制,则码元速率为?有效数据速率为? 四、IEEE802.3ae 10Gb/s以太网 解:1,根据题意计算数据速率为 (1+7+1+2)*100=1100b/s IEEE802.3ab/z 1000Mb/s以太网 IEEE802.3au 100Mb/s以太网 2,由尼奎斯特定理得出,1100b/s=B*log2^4 IEEE 802.3au 3,B=1100/2=550baud 100BASE-TX 5类非屏蔽双绞线 2对跳线 距离100m 4, 有效数据速率,即单位时间内传输的数据位,即7*100=700b/S 100BASE-FX 62.5/125多模光纤 2对用于收发 距离400m 100BASE-T4 3类非屏蔽双绞线 4对用于收发 距离100m 四、 PCM计算问题 多模与单模区别:多模使用发光二极管,单模使用激光二极管。 PCM主要经过3个过程:采样,量化和编码。f=1/T≥2fmax 多模允许多束光纤穿过,单模比多模采用的波长长。 f为采样频率,T为采样周期, fmax为信号的最高频率。 单模只允许一束光线穿过,单模传输频带宽,多模传输频带窄。 例:设信道带宽为3400HZ,采用PCM编码,采样周期为125μs, EE802.11 标准 速度 技术 每个样本量化为128个等级,则信道的数据速率为?
802.11 2.4GHZ,ISM频段 1mb/s,2mb/s 扩频通信技术 解:f=1s/125us=8000Hz 8000Hz>3400Hz*2 128=2的7次方
802.11b 2.4GHZ,ISM频段 11mb/s Cck技术 则:数据速率=8000Hz*7=56000b/S=56kb/s
802.11a 5GHZ,U-NII频段 54mb/s OFDM调制技术
802.11g 2.4GHZ,ISM频段 54mb/s OFDM调制技术 八、Cache:又称高速缓存存储器
802.11n 智能无线技术 300-600mb/s MIMO与OFDM术 命中率:访问信息的概率
假如执行过程中对Cache的访问次数为N1和对主存访问为N2,则Cache命中率为H =N1/(N1+N2) 五、E1、E3、T1、T3 平均存取时间:可用Cache和主存的访问周期T1、T2和命中率H表示 E1由32个子信道组成, 30个传送话音数据,2个子信道 即:T=H*T1+(1-H)T2 CH0和CH16用于传送控制命令,该基本帧的传送时间为125us。 九、最小帧长计算,先求往时间,再用时间*数据速率 在E1中,每个子信道的数据速率是64Kb/s,E1控制开销占6.25% 例如:一个运行CSMA/CD协议的以太网,数据 E1信道的数据速率是2.048Mb/s 速率为1Gb/s,网段长1km,信号速率为为20000km/s, T1每个信道的数据速率为64kb/s,T1总数据速率是1.544Mb/s 则最小帧长是多少? E3数据速率是34.368Mb/s ,T3数据速率为44.736Mb/s 单程传播时间为1km/200000=5us,往返要10us,最小帧为1Gb/s*10us=10000bit 六、关键路径 七、流水线计算 哪个路径中值最大,就为关键路径。 流水线周期值等于最慢的那个指令周期(最大值) 最早开始时间:从头往后算,有两个取大的 流水线执行时间=首条指令的全部时间+(指令总数-1)*周期值 最晚开始时间:从后往前算,减去所用时间,两个取小的 流水线吞吐率=任务数/完成时间 节点推迟时间:两个路径相减+1 流水线加速比=不采用流水线的执行时间/采用流水线的执行时间 七、不发生死锁的资源数R 流水线的总时间=(指令总数+2)*周期值 M个进程 ,每个进程要N个资源,不发生死锁:公式:M*(N-1)+1 例:若每一条指令为取指、分析和执行。已知取指时间a,分析时间b, 八、CSMA/CD(载波监听多路访问/冲突检测): 执行时间c(最大)。按串行方式执行完100 条指令需要 多少时间? CSMA/CD采用二进制后退算法,保证系统的稳定性,有效分解冲突。 按照流水方式执行,执行完100 条指令需要多少时间。 CSMA/CD,不适于所有802.3以太网,在10千兆位忽略了CSMA/CD。 流水线周期为C,即最大值。 非坚持:忙等待再侦听;不忙立即发送;减少冲突,信道利用率低: 100条指令的串行方式时间是(a+b+c)*100 I坚持:忙继续侦听;不忙立即发送;提高信道利用率,增大冲突: 100条指令的流水方式时间是(a+b+c)+c*99 p坚持:线路忙继续侦听;不忙时,根据p概率进行发送, 流水线吞吐率为100/(a+b+c)+c*99 另外的1-p概率为继续侦听;有效平衡,但复杂: 五、 数据传输延迟 CSMA/CA:不带有冲突 总延迟T=发送延迟T1+传输延迟T2 CSMA/CA 协议适用于突发性业务。 注意:电信号在电缆上传播的速度为光速的2/3,即20wkm/s 各个发送站在两次帧间间隔(IFS)之间进行竞争发送。 卫星传送信号的延迟恒定为270ms与地面距离无关 例:在相隔2000km的两地间通过电缆以4800b/s的速率传送 九、路由协议 3000比特长的数据包,从开始发生到接收数据需要的时间是? RIP每30秒,IGRP每90秒,发布路由更新。 如果用50Kb/s的卫星信道传送,则需要的时间是? OSPF不论是否网络拓扑发生改变,每10秒发送一次hello数据包, 对于电缆:传输延迟T1=2000km/(20km/ms)=10ms OSPF如果40秒没有收到hello分组,就认为对方不存在。 发送延迟T2=3000b/(4800b/s)=625ms IGRP内部网关路由协议,是一种动态距离向量路由协议,由思科设计 T=T1+T2=625ms+10ms=635ms 使用组合用户配置尺度,包括带宽,延迟,可靠性和最大传输单元 (MTU)。 对于卫星: IGRP协议的路由度量一般情况下可以简化为跳步数。 传输延迟 T1=270ms 发送延迟 T2=3000 b/(50kb/s)=60ms 默认IGRP每隔90秒发送一次路由更新广播,在3个更新周期(270秒), T=T1+T2=270ms+60ms=330ms 没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。 注意:卫星传输数据时与地面相隔距离无关。 IGRP配置为: Router(config)#router igrp 10 六、求蕊片数计算必考 Router(config)-router)#network 192.168.20.0 假设有一个存储器存储容量为M*N位,若使用m*n的芯片,则需要(M/m)*(N/n)个存IGRP不支持可变长子网掩码 储芯片 (注:单位要换成一致) 十二、计算机组成 ● 若内存地址区间为4000H~43FFH,每个存储单位可存储16 位二进制数,该内存程序计数器(PC):用于存储指令的地址,程序员可以访问 区域由4 片存储器芯片构成,则构成该内存所用的存储器芯片的容量是 指令寄存器(IR):用于暂存内存中取出的,正在运行的指令。 总存储单位=(43FFH - 4000H + 1H)= 400H = 1024 (H 代表16 进制) 程序员不能访问,操作和地址码都存入IR中。 每个存储器芯片的容量为:1024 × 16 / 4 = 4096。 算术逻辑单元(ALU):用于+-*/等运算 由于每个存储单位可存储16 位二进制数,所以可以采用256×16bit 累加寄存器(AC):用来保存操作数和运算结果等信息
1
十一、进程
运行 3 1 2 就绪 4 组塞
1表示进程被选中,2时间片用完
3等待某个事件 4等待的事件已获得 十、交换机
交换机三种方式:存储转发交换,直通交换,碎片过滤式交换。 STP:生成树协议,STP要求每个网桥分配一个唯一的标识(BID), BID通常由优先级(2 bytes)和网桥MAC地址(6bytes)构成。 交换机优先级以4096为块大小递增或递减,默认值为32768。
规则:选择较优先级小的交换机,优先级相同时最小的MAC为根交换机。 IEEE802.1d协议,就是生成树协议,所有网桥有5种状态功能。
1.监听:识别根桥,可区分根端口,指定端口,不能学习接收帧的地址。 2.学习:MAC端口能够学习接收帧的MAC地址,但不转发。 3.转发:MAC端口可以学习接收帧地址,并可以转发口。
4.禁用:MAC端口不参与生成树算法。5.阻塞:不转发器,不学习 VTP(VLAN中继协议)交换机的运行模式分3种:
1.服务器模式(server):可以创建添加删除和修改VLAN配置 并从中继端口发出VTP组播帧,把配置信息分发到所有交换机。
2.客户机模式:不允许创建修改删除VLAN,但可监听并修改自己的VLAN。 3.透明模式:可进行VLAN配置,但信息不传播至其他交换机。
十五、IP协议相关
全0为本机地址,全1广播地址,其它为本机地址 1. IP头部固定长20个字节
ARP协议(报文封装在以太网帧中传送)网络层协议,由IP找MAC。 RARP(反向地址解析)由MAC找IP
ICMP报文控制协议(报文封装在IP数据部分传送)属于网络层协议 2.BGP边界网关协议,三张表:邻居表、BGP转发表、路由表 BGP四种报文:
Open报文:用于建立邻居关系
Update报文:用于发送新的路由信息
Keepalive:对open的应答和周期性的确认邻居关系 通告报文:用于报告检测到的错误 3. DHCP动态主机配置协议
服务过程:工作在UDP应用层,采用C/S模式, 服务器使用UDP端口67,客户端使用UDP端口68
当租约50%时,重新发送数据包,当87.5%时,停止租约。 4.RIP距离向量路由协议(rip基于Bellman-Ford算法)
RIP通过广播方式周期性(30s)的通告路由表,最大跳数为15跳。 RIP有两个版本分别为RIPv1和RIPv2。区别在: (1)RIPv1不支持可变长度子网掩码(VLSM),而RIPv2支持VLSM; (2)RIPv2支持明文和MD5密文认证;
(3)RIPv1采用广播方式,RIPv2采用组播方式,组播地址224.0.0.9; (4)RIPv2采用触发更新方式来加速路由收敛。 (5)RIPv2采用水平分割方法来消除路由循环。 (6)RIPv2支持路由汇总CIDR
5. IGRP是动态距离矢量路由协议,由cisco公司设计,每90s更新广播, 270s没有收到更新,则认为路由不可访问,630s后清除该路由。 IGRP采用带宽、延迟、可靠性和负载作为度量标准, 量度最小的做最佳路径,不支持VLSM和不连续子网。 基本配置命令
Router igrp 109 //109自治系统号
Network network-number //发布直连网段 Bandwidth 带宽 单位为Kbps Clock rate 时钟
EIGRP是cisco在IGRP基础上的一种新的改进型协议,其度量值有: 带宽、延迟、可靠性、负载、最大传输单元。支持VLSM和CIDR 7.常见路由协议管理距离
RIP管理距离120,IGRP为100,EIGRP为90,OSPF为110,直连网络为0
6.OSPF开放式最短路径优先协议,是一种链路状态路由协议 OSPF原理与配置命令(ospf基于Dijkstra算法) OSPF主要优点
(1)OSPF没有跳数限制。 (2)OSPF支持VLSM和CIDR
(3)OSPF采用触发更新,收敛速度快 三张表:邻居表 拓扑表 路由表
OSPF网络划分为两个逻辑的级别:骨干区域记为area0,非骨干区域 在OSPF中,定时发出Hello分组与特定的邻居进行联系, 默认情况下40s没收到该分组就认为对方不存在了。
TCP进行流量控制的方法是采用可变大小的滑动窗口协议 7、RIP支持CIDR和VLSM,最大跳为15,广播时间为30S更新
IGRP不支持CIDR、VLSM,90S更新,270S没收到,认为不可达,
630S清除路由。EIGRP支持CIDR/VLSM,度量值有:带宽、延迟、可靠性、负载、最大传输单元
OSPF无跳数限制,支持CIDR和VLSM,定时发hello与邻居进行联系, 40SEIGRP :network 192.168.1.0 0.0.0.255
没收到认为对方不存在。区域号1-65535,用的是反掩码。
OSPF :network 192.168.1.0 0.0.0.255 area 0 ISIS: network 49.0001.1111.1111.1111.00 RIP V2 BGP: neighbor :network 192.168.1.0
ACL 192.168.1.1 remote-as 64512 :network 192.168.1.0 mask 255.255.255.0 access-list 10 permit 192.168.1.0 0.0.0.255
注:EIGRP,OSPF,ACL后面要接子网反掩码
十四、数据编码
7.ISDN综合业务数字网
ISDN包括基本速率接口(2B+D)B的速率64kps,D为16dps 主要速率接口(30B+D)B和D的速率是64kps 十六、网络设备
中断器:工作物理层,起放大比特流作用 网桥:工作链路层,按要求选择MAC地址
路由器:工作网络层,路由选择,数据分组,计费等 网关:工作高层,执行不同的协议,将不同协义转换。 十七、数据加密
DES:速度快,适用于加密大量数据场合。密钥长度56
三重DES:使用两个密钥,执行三次DES算法,强度更高,长度112/168 IDEA:国际加密算法,长度128位密钥。
AES支持128、192和256三种密钥长度。速度快,安全级别高。 加密密钥公开称为公钥,解密密钥隐藏在个体中称为私钥。 私钥带个人特性,可以解决数据的签名验证问题。 公钥用于加密和认证,私钥用于解密和签名 十八、报文摘要(MD)
报文摘要采用哈希算法,方法有MD5和SHA
使用最广的方法MD5,MD5为64位,SHA为160位 十九、网络管理
管理功能分为:管理站和代理两部分
网络管理系统分为:集中式、分布式、分层式 集成式:适合小型网络,分布式:适合大型网络。 网络管理功能:计费、安全、性能、配置、故障管理 计费、性能、故障属于监视,安全和配置属于控制功能。 十三、软件开发模型
瀑布模型,自顶到下的线性模型,后期测试阶段才能发现问题, 增加了开发的风险,不适合开发需求不明确的场合。 V模型:强调测试贯穿于整个过程中。
增量模型,先开发核心模块,其他构件逐步附加 螺旋模型,适合于大型复杂项目 喷泉模型,面向对象的典型开发模型 二十、 IEEE802标准
IEEE802.1d 生成树协议、w快速生成树协议 x基于端口访问,增加了安全性 IEEE802.1q 虚拟局域网 IEEE802.1A 局域网体系结构
E802.2 逻辑链路控制协议 802.3 CSMA/CD与物理层规范 802.3u 快速以太网 802.3z 千兆以太网
802.3ae 万兆以太网 802.4 令牌总线标准 taken bus 802.5 令牌环标准 taken ring
802.10 局域网安全机制 802.11 无线局域网标准 数据链路层分为两个子层:
目的是将与硬件相关和与硬件无关的部分分开。 逻辑链路控制子层(LLC) 介质访问控制(MAC):
IPSEC封装在IP中传输
VPN主要隧道协议有:PPTP(2),L2TP(2)、IPsec(3)、SSLVPN\\TSLVPN(4)
私钥用来签名和解密,公钥用来认证和加密的,具体可以看下图
1:会话密钥,2:MD5 3:甲的私钥 4:甲的公钥匙
第一条是认证和加密,第三条是签名和解密,
2
网络工程师交换机和路由器基本配置总结 交换机的基本配置:
1、 配置enable口令和主机名 Switch> 用户执行模式提示符 Switch>enable 进入特权模式 Switch# 特权模式提示符 Switch#config terminal 进入配置模式 Switch(config)# 配置模式提示符
Switch(config)#enable password cisio
Switch(config)#enable secret cisco1 Switch(config)#hostname C2950 C2950(config)#end 退回到特权模式 Switch#show vlan 查看VLAN配置信息
8、配置STP权值
Switch1#config terminal
Switch1(config)#interface f0/23 Trunk1
Switch1(config-if)#spanning-tree vlan 1 port-priority 10
将VLAN1、2的端口权值设置为10 Switch1(config-if)#exit
Switch1(config)#interfacef0/24 Trunk2
SWitch1(config-if)#spanning-tree vlan 3 port-priority 10
2、配置交换机IP地址、默认网关,域名、域名服务器 C2950(config)#ip address 192.168.1.1 255.255.255.0 C2950(config)#ip default-gateway 192.168.1.254 C2950(config)#ip domain-name cisio.com 设置域名
C2950(config)#ip domain-server 200.0.0.1 设置域名服务器
3、设置交换机的端口属性 C2950(config)#interface fastethernet0/1进入接口0/1的配置模式 C2950(config-if)# speed ? 查看speed命令的子命令 C2950(config-if)#speed 100 设置该端口速率为100Mbps C2950(config-if)#deplex ? 查看deplex命令的子命令 C2950(config-if)#deplex full 设置端口为全双工
C2950(config-if)#description TO_PC1 设置端口描述为TO_PC1 C2950(config-if)#end (或^Z) 返回特权模式 C2950#show interface fastethernet0/1
C2950#show interface fastethernet0/1 status
4、配置和查看MAC地址表 C2950(config)#mac-address-table ? 查看mac-address-table的子命令 C2950(config)#mac-address-table aging-time 100
超时时间为100s C2950(config)#mac-address-table permanent
0000.0c01.bbcc f0/3 加入永久地址
C2950(config)#mac-address-table restricted static
0000.0c02.bbcc f0/6 f0/7 加入静态地址
C2950(config)#end
C2950#show mac-address-table 查看整个MAC地址表 C2950#clear mac-address-table restricted static 清除限制性地址
5、配置VTP协议(VLAN Trunking Protocal) 配置2950A交换机为服务器模式
Switch>enable Switch#config terminal Switch(config)#hostname 2950A 修改主机名为2950A 2950A(config)#end
2950A#vlan dataBase 进入VLAN配置子模式
2950A(vlan)#vtp ? 查看和VTP配合使用的命令 2950A(vlan)#vtp server 为Server模式 Setting device to VTP SERVER mode
2950A(vlan)#vtp domain vtpserver 设置域名
Changing VTP domain name fron NULL to vtpserver 2950A(vlan)#vtp pruning 启动修剪模式 2950A(vlan)#exit 退出VLAN配置模式 配置2950B为客户端模式,则他会从服务器 (2950A)那里学习到VTP的其他信息 2950B(vlan)#vtp client
Setting device to VTP CLIENT mode
5、配置VLAN Trunk端口 Switch#config
Switch(config)#interface f0/24 进入端口24配置模式 Switch(config-if)#switchport mode trunk设置当前端口为Trunk模式 Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#exit Switch(config)#exit 6、创建VLAN
2950A#vlan dataBase
2950A(vlan)#vlan 2 创建一个VLAN2 VLAN2 added:
Name:VLAN0002 系统自动命名 2950A(vlan)#vlan 3 name vlan3 建一个VLAN3,并命名为vlan3
7、将端口加入到某个VLAN中 Switch#config termianl
Switch(config)#interface f0/9 进入端口9的配置模式 Switch(config-if)#switchport mode access
设置端口为静态VLAN访问模式
Switch(config-if)#switchport access vlan2
把端口9分配给相信的VLAN2 Switch(config-if)#exit
Switch(config)#interface f0/10
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan3 Switch(config-if)#exit Switch(config)#exit
将VLAN3、4、5的端口权值设置为10 Switch1(config-if)#end
Switch1#copy running-config start-config 保存配置文件
9、配置STP路径值的负载均衡 Switch1#config terminal
Switch1(config)#interface f0/23 Trunk1
Switch(config-)#spanning-tree vlan 3 cost 30 设置VLAN3、4、5生成树路径值为30 Switch1(config-if)#exit Switch1(config)#interface
f0/24 Trunk2
(config-if)#spanning-tree vlan 1 cost 30 设置VLAN1、2生成树路径值为30 Switch1(config-if)#end
路由器基本配置 1、配置以太网 Router>enable 进入特权执行模式 Router#config t 进入全局配置模式
Router(config)#interface fastethernet0/1
Router(config-if)#ip address 192.168.1.11 255.255.255.0 Router(config-if)#no shutdown 激活接口 Router(config-if)#end 退回到特权模式 Router#show running-config 查看配置结果
2、配置终端服务器,设置两个路由器的主机名 Term_Server#
Term_Server#router1 访问主机表中的router1路由器 Trying router1(10.1.1.1,2001)...Open Router>enable Router#config t
Router(config)#hostname router1 设置路由器1的主机名 Router1(config)#end Router1# Term_Server#
Term_Server#router2
Trying router2(10.1.1.1,2002)...Open Router>enable Router#config t
用ctrl+shift+6松开后按6
Term_Server#show sessions 查看终端服务器的会话 Term_Server#disconnect2 断开会话2 Term_Server#show line 1 查看线路1的状态 Term_Server#clear line 2 清除线路2
3. 配置静态路由
(1) IPv4静态路由设置
路由器R1:E0(10.1.1.1/24) E1(192.168.1.1/24) 路由器R2:E0(10.1.1.2/24) 路由器R3
R1#ping 10.1.1.2 (R1上ping R2,结果连通) R1#ping 192.168.1.3 (R1上ping R3,结果连通) 从R2路由器ping路由器R1的E1接口
R2#ping 192.168.1.1 (ping R1的E1接口,结果不连通) R2#show ip route (查看路由表)
发现路由表中显示只有直接相连的网段10.1.1.0/24在其路由表内,
标志为C表示连接(Connected)。为此,可以在R2路由表中加入静态路由。
R2#config t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 //(加入静态路由) R2#(config)#end
这条静态路由信息表示从该路由器出发发往 192.168.1.0 255.255.255.0网段的数据包其
下一跳点(Next Hop)的地址是10.1.1.1(即通过R1的E0接口地址)。 再从R2 ping R1的E1接口,发现可以ping通了。 注意:在有些路由器上默认情况是不启动IP路由的,
这时可以用ip routing和no ip routing来启动和关闭IP路由。
(2) IPv6静态路由设置
R1: E0(2005:CCCC::1/64) S0(2007:CCCC::1/64)
3
R2: E0(2004:CCCC::1/64) S0(2007:CCCC::2/64) PC1: IP 2005:CCCC::2/64 网关 2005:CCCC::1 PC2: IP 2004:CCCC::2/64 网关 2004:CCCC::1 R1相关配置如下。 Router#
Router#configure terminal Router(config)#hostname R1
R1(config)#ipv6 unicast-routing (开启IPv6单播路由) R1(config)#interface f0/0
R1()config-if)#ipv6 address 2005:CCCC::1/64 (设置E0口IPv6地址) R1(config-if)#no shut R1(config-if)#exit
R1(config)#interface Serial0/2/0
R1(config-if)#ipv6 address 2007:CCCC::1/64 (设置S0口IPv6地址) R1(config-if)#clock rate 128000 (配置S0口时钟频率) R1(config-if)#exit
R1(config)#ipv6 route 2004:CCCC::/64 Serial0/2/0 设置IPv6静态地址)
R2相关配置如下。 Router#
Router#configure terminal Router(config)#hostname R2
R2(config)#ipv6 unicast-routing (开启IPv6单播路由) R2(config)#interface f0/0
R2(config-if)#ipv6 address 2004:CCCC::1/64 (设置E0口IPv6地址) R2(config-if)#no shut R2(config-if)#exit
R2(config)#interface Serial0/2/0
R2(config-if)#ipv6 address 2007:CCCC::2/64 (设置S0口IPv6地址) R2(config-if)#clock rate 128000 (配置S0口时钟频率) R2(config-if)#exit
R2(config)#ipv6 route 2005:CCCC::/64 Serial0/2/0 (设置IPv6静态路由)
五、配置路由协议 RIP相关命令
命令 功能
router rip 指定使用RIP协议 version{1|2} 指定RIP版本
network network 指定与该路由器相连的网络 show ip route 查看路由表信息
show ip route rip 查看RIP协议路由信息 R1#config t
R1(config)#no logging console
//(不在控制台接口显示log提示信息) R1(config)#interface fastethernet0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit
R1(config)#interface serial 0
R1(config-if)#ip address 192.168.65.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit
R1(config)#interface serial 1
R1(config-if)#ip address 192.168.67.1 255.255.255.0 R1(config-if)#no shutdown
用show ip route命令查看路由表信息
配置路由器R1
R1(config)#ip routing (允许路由选择协议)
R1(config)#router rip (进入rip协议配置子模式)
R1(config-router)#network 192.168.1.0 (声明网络192.168.1.0/24) R1(config-router)#network 192.168.65.0 R1(config-router)#network 192.168.67.0
R1(config-router)#version 2 (设置RIP协议版本2) R1(config-router)#exit 类似配置路由器R2、 R3
R2(config-router)#network 192.168.3.0 R2(config-router)#netword 192.168.65.0 R2(config-router)#network 192.168.69.0
R3(config-router)#network 192.168.5.0 R3(config-router)#network 192.168.67.0 R3(config-router)#network 192.168.69.0
2. 配置IGRP协议
内部网关路由协议(Interior Gateway Routing Protocol,IGRP) 是一种动态距离向量路由协议,它不支持VLSM和不连续的子网。 默认情况下,IGRP每90s发送一次路由更新广播,在3个更新周期内 (即270s)没有从路由表中的一个路由器接收到更新,则宣布路由不可问。 在7个更新周期(即360s)后,IOS软件从路由表中清除路由。 IGRP相关命令
命令 功能
router igrp autonomous-system 指定使用IGRP协议 network network 指定与该路由器相连的网络 show ip route 查看路由表信息 show ip route igrp 查看IGRP协议路由信息
3. 配置OSPF协议
router ospf process-id 指定使用OSPF协议 network address wildcard-mask area area-id
//指定与该路由器相连的网络
show ip route 查看路由表信息
show ip route ospf 查看OSPF协议路由信息
注:1. OSPF路由进程process-id需要指定范围在1-65535之间。 3. wildcard-mask是子网掩码的反码,网络区域 ID area-id 是在0-4294967295内的十进制数,
也可以带有IP地址格式的x.x.x.x。当网络区域ID为0时为主干域。 不同网络区域的路由器通过主干域学习路由信息。 按照设计图所示的网络拓扑结构图来配置OSPF协议。 R1:
interface Ethernet 0
ip address 192.1.0.129 255.255.255.192 Interface serial 0
ip address 192.200.10.5 255.255.255.252 router ospf 100
network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 R2:
interface Ethernet 0
ip address 192.1.0.65 255.255.255.192 interface serial 0
ip address 192.200.10.6 255.255.255.252 router ospf 200
network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 R3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192 router ospf 300
network 192.1.0.128 0.0.0.63 area 1
R4:
interface Ethernet 0
ip address 192.1.0.66 255.255.255.192 router ospf 400
network 192.1.0.64 0.0.0.63 area 1
用以下命令来调试或查看配置信息和路由信息。 debug ip ospf events debug ip ospf packet show ip ospf
show ip ospf database show ip ospf interface show ip ospf neighbor show ip route
下面给出各路由器的配置清单,只列出其重要的配置信息。 R1#show running-config Interface Serial0
Ip address 192.200.10.1 255.255.255.252 Interface Ethernet0
Ip address 10.20.10.1 255.255.255.255 router eigrp 200
network 192.200.10.0 0.0.0.3 network 10.20.10.0 0.0.0.255 no auto-summary
R2#show running-config Interface Serial0
4
Ip address 192.200.10.2 255.255.255.252 Interface Ethernet0
Ip address 201.10.10.1 255.255.255.255 router eigrp 200
network 192.200.10.0 0.0.0.3 network 201.10.10.0 no auto-summary
连接好线路后,就可以进行配置工作。 R1#config t
R1(config)#isdn switch-type ?
(查看交换机类型,在中国使用basic-net3类型的最多) 配置R1:
R1(config)#isdn switch-type basic-net3 (设置交换机类型为basic-net3) R1(config)#interface bri0 (进入BRI接口配置模式)
R1(config-if)#ip address 192.168.1.1 255.255.255.0 (设置接口IP地址) R1(config-if)#encapsulation ppp (设置封装协议为ppp)
R1(config-if)#dialer string 80000002 (设置拨号串,R2的ISDN号码) R1(config-if)#dialer-group 1
//(设置拨号组号为1,把BRI0接口与拨号列表1相关联) R1(config-if)#no shutdown (激活接口) R1(config-if)#exit
R1(config)#dialer-list 1protocol ip permit (设置拨号列表1) R1(config)#end
其中dialer-list 1 protocol ip permit允许IP协议包成为引起 拨号的“感兴趣包”,即当有IP包需要在拨号线路上传送时可以引起拨号。
配置R2:
R2(config)#isdn switch-type basic-net3 (设置交换机类型为basic-net3) R2(config)#interface bri0 (进入BRI接口配置模式)
R2(config-if)#ip address 192.168.1.2 255.255.255.0 (设置接口IP地址) R2(config-if)#encapsulation ppp (设置封装协议为ppp)
R2(config-if)#dialer string 80000001 (设置拨号串,R1的ISDN号码) R2(config-if)#dialer-group 1
(设置拨号组号为1,把BRI0接口与拨号列表1相关联) R2(config-if)#no shutdown (激活端口) R2(config-if)#exit
R2(config)#dialer-list 1 protocol ip permit (设置拨号列表1) R2(config)#end R2#
配置完成后,可以使用debug和ping命令来调试配置结果。 R1(config)#logging console (在终端上显示监测信息) R1(config)#exit
R1#debug dialer (监测dialer信息) Dial on demand events debugging is on R1#ping 192.168.1.2 (内容省略?)
R1#undebug all (关闭所有调试信息)
还可以用show isdn status命令查看ISDN状态, 用show dialer命令显示当前的拨号及其配置等信息。
(1) 配置基本的帧中继连接。 路由器R1: R1#config t
R1(config)#interface E0
R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#no keepalive R1(config-if)#no shutdown R1(config-if)#exit
R1(config)#interface s0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#encap frame-relay (该接口使用帧中继封装格式) R1(config-if)#no shutdown
R1(config-if)#no frame-relay inverse-arp (关闭帧中继逆向ARP) R1(config-if)#frame map ip 192.168.1.2 cisco
路由器R2: R2#config t
R2(config)#interface E0
R2(config-if)#ip address 192.1.2.1 255.255.255.0 R2(config-if)#no keepalive R2(config-if)#no shutdown R2(config-if)#exit
R2(config)#interface s0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#encap frame-relay (该接口使用帧中继封装格式) R2(config-if)#no shutdown
R2(config-if)#no frame-relay inverse-arp (关闭帧中继逆向ARP) R2(config-if)#frame map ip 192.168.1.1 cisco R2(config-if)#end R2#
配置完成后可以用下面的命令查看帧中继相关信息。 show frame pvc show frame map show frame traffic show frame lmi
10、配置IPSec
IKE和isakmp 是同义词
isakmp enable 启用或关闭IKE isakmp policy 创建IKE策略 isakmp key 配置预共享密钥
show isakmp [policy] 验证IKE的配置
access list acl-name {permit|deny} protocol --src_addr src_mask [operator port[port]]
--dest_addr dest_mask [operator port[port]] access-list命令配置加密用访问列表 show和debug用来测试和验证
11、ACL配置(分标准和扩展两类)
标准只对数据包的源地址进行过滤(1-99)
Router(config)#access-list ACL_# permit|deny conditions 如:access-list 10 permit host 172.16.1.0 0.0.0.255 access-list 10 deny host 172.16.1.1
ip access-group 10 in/out(in表示进站,out表示出站) 扩展的可以根据源地址和目的地址及端口号进行过滤(100-199) Access-list 100 permit udp any host 176.16.1.1 eq dns log
表示允许来自任何源地址的DNS请求通过,被查询的DNS服务器为172.161.1.1
目录文件类命令:
cd 切换目录 dir 显示目录内容 ls 显示目录内容 cat 显示内容,适合小文件 less 分屏显示,可前后翻 more 分屏显示内容,不可向前翻阅
head 显示文件头部内容 tail 显示文件尾部内容 touch 创建文件或更新文件访问时间
mkdir 创建目录 rmdir 删除目录 rm 删除文件或目录(-r) cp 复制文件或目录 mv 移动或改名 chown 修改文件所有者 chgrp 修改文件所属组 chmod 修改文件目录权限 find 查找文件或目录
常用工具:
tar 打包工具 gzip/gunzip 压缩工具 bzip2/bunzip2 压缩工具 vi 文本编辑工具
5
软考网络工程师必考考点整理笔记 - 图文
