三层交换机路由器练习题目
1、按照下图所示完成VLAN虚拟接口配置。保证PC1和PC2能够相互通信。
2、按照下图所示完成VLAN——VLAN通信。保证PC1、PC2、PC3和PC4能够相互通信。
3、按照下图所示完成路由器的静态路由配置,确保PC1和PC2能相互通信。
4、按照下图所示完成路由器的动态路由配置,确保PC1和PC2能相互通信。
集线器、交换机、路由器、网桥、网关之间的区别与联系
1、集线器(HUB) 集线器就是将网线集中到一起的机器,也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大,以扩大网络的传输距离,是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在OSI/RM中的物理层。集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。 集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“HUB”。 集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。 2、交换机(Switch) 交换机是集线器的升级换代产品,外形上和集线器没什么分别,是一种在通信系统中自动完成信息交换功能的设备,用途和HUB一样也是连接组网之用,但是它具有比集线器更强大的功能。 交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC (网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。
路由器实验报告1
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数: 7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP: Submask: Gateway: PC2 IP: Submask::
(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤: 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)
局域网内网上网行为管理 科学合理的网络管理
局域网内网上网行为管理科学合理的网络管理 随着互联网在企事业单位中的运用越来越多,对职员们实行网络行为监控就显得尤为重要。为了管理员工上网行为,很多单位负责人也曾三令五申地运用行政手段进行规范,但是单位的行政措施经常形同一纸空文,并没起到实质性的作用。 其实倒也不是说只要安装一套局域网络管理软件便可高枕无忧,只有将部署一款网络管理软件和实施行政手段两种方式双管齐下,方能达到预期的目的。就如同我们熟知的小草上网行为管理软路由。 部署上网管理软件见之于行政手段的好处便是,企业网管可通过网络管理软件对员工们的上网行为进行硬性的管理,而不必理会人情世故,如有人问起,便以“限制规则是上级设置好的”为理由推脱,担保不会再有人说三道四。 小草上网行为管理软路由的功能涉及到网络行为监控的各个方面,比如限制QQ、MSN 等聊天工具;限制QQ游戏、开心农场系列、魔兽等网络游戏;限制迅雷、QQ旋风、BT电驴等P2P下载软件;限制网速;限制网页浏览;监控论坛发帖内容及邮件内容;详细的日志记录;绑定IP和MAC等,全方位地监控员工上网行为。 其实企业对职员们实行网络行为监控的时候不宜太多严苛,要因材施教,因地制宜。对于个别实在很不自觉的职员,可以实施完全禁止的方式,但对大多数员工,适合采用限制网速的方式,这样便会在不影响其他人正常办公的前提下适度地让大家放松下,毕竟,太过紧绷的神经也不利于大家的工作。 小草上网行为管理软路由可以对局域网电脑进行上网流量控制和速度限制。可显示和调节局域网每台主机的上下行流量;也可自定义设置每台主机的上传和下载速度;并且,在安装和操作方面,小草上网行为管理软件也十分简单,以上所述限制功能都只需点点鼠标便能轻松实现!只需安装在局域网的任意一台电脑上便能管理整个局域网电脑的上网行为,使用者无需掌握专门的网络技术,一看便会,非常容易上手。 对于企业的局域网内网管理,需要网络管理软件和明确的上网规定相结合,才能有效的实现对员工的管理,也避免了他们的抵触情绪。
CISCO路由器配置形考作业题及答案
第1次作业 --恭喜,答对了!--抱歉,答错了!--您选择了此项[第1题](单选题)RIPV2支持______________和______________认证。 A.明文、MD5 B.明文、MD4 C.明文、DM5 D.暗文、MD4 [第2题](单选题)在 OSI 的 ( ) 使用的互联设备是路由器。 A.物理层 B.数据链路层 C.网络层 D.传输层 [第3题](单选题)具有隔离广播信息能力的网络互联设备是()。 A.网桥 B.中继器 C.路由器 D.L2 交换器 [第4题](单选题)路由选择协议位于()。 A.物理层 B.数据链路层 C.网络层
[第5题](单选题)实验室中,在()上要使用clock rate 命令。 A.DTE B.DET C.DEC D.DCE [第6题](单选题)下列说法正确的是 :()。 A.MODEM 仅用于把数字信号转换成模拟信号, 并在线路中传输 B.MODEM 是对传输信号进行A/D 和D/A 转换的, 所以在模拟信道中传输数字信号时是不可缺少的设备 C.MODEM 是一种数据通信设备DTE D.56Kbps 的MODEM 的下传速率比上传速率小 [第7题](单选题) 常见的距离向量路由协议包括______________和______________。 A.RIPv1、IGRP B.RIP、IGRP C.RIP、EIGRP D.RIPv2、EIGRP [第8题](单选题)以下哪个不是路由器的功能()。
D.第二层的特殊服务 [第9题](单选题)RIP更新周期为()秒,IGRP更新周期为()秒。 A.30,30 B.30,40 C.60,30 D.30,60 [第10题](单选题)()网络中,采用默认路由最为简捷。 A.vlan B.局域网 C.存根网络 D.外围网络 [第11题](单选题) RIP 路由算法所支持的最大 HOP 数为()。 A.10 B.15 C.16 D.32 [第12题](单选题)EIGRP路由协议的可行条件是()。 A.AD=FD B.AD < FD C.AD > FD D.AD>=FD
华为路由交换基础知识学习笔记-交换机高级特性
交换机?级特性 1 MUX VLAN(Multiplex VLAN) 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。 互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动 保存配置后重启设备不会丢失。 Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作(超过安全MAC地址限制数量后) restrict:丢弃源MAC地址不存在的报?并上报告警。 protect:只丢弃源MAC地址不存在的报?,不上报告警。 shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档
如何利用路由器组建局域网
如何利用路由器组建局域网 企业如何使用路由器来组建局域网呢?在这里小草上网行为管理软路由就为大家来分析一下。首先在使用宽带路由器组网之前,最好先为每台电脑安装好网卡,添加上基本协议。 安装好网卡和网卡设备的驱动程序,并确保设备属性中的驱动上没有黄色!号红色?号之类。 装好网卡后,默认情况下系统已自动安装好了一些常用的网络协议如“MICROSOFT网络客户、TCP/IP(Internet上网必需)”等,除此而外,对于局域网电脑而言,最好也为其装上“IPX/SPX兼容协议(局域网协议,很多游戏必需)和“MICROSOFT网络的文件和打印机共享”。 将LAN网络上的电脑设为同一工作组,以方便共享上网和数据共享。其方法是打开“网络”对话框“标识”标签,在“计算机名”输入框用于输入你的计算机的名称,以区别于网络上的其它计算机,计算机名必须不同,网络中不能有同名计算机。在“工作组”输入框用于标识当前计算机所在的工作组,同一局域网络“工作组名”名需取为相同的名称,名称任定。 连接猫和电脑。将连ADSL MODEM连接电脑那根WAN网线插入宽带路由器的WAN口,然后根据连接距离做好数根直通双绞线(依电脑台数而定),将数台电脑的网卡和宽带路由器的其中数个LAN口连接起来。连接好后,宽带路由器上的相应指示灯便会正常亮起,否则就是没连好,可检查一下网线是不是有断线或水晶头没压牢之类就行。 而如果你所要连接的电脑不止四台,那么你还可购买4-32口交换机对网络进行扩充(家用宽带路由器一般都能支持10台左右的电脑共享上网,网吧型宽带路由器一般都能支持50台以上的电脑共享上网),通过交换机或集线器转接时,其连接方式需用标准直通线从路由器的LAN口连接到集线器或交换机的Uplink口,再从交换机的普通端口连接到网卡。 更新保证网卡和路由器在同一网段。当然,如果你需要或不嫌麻烦也可手工将计算机的网卡的IP地址改在网关(宽带路由器)所在网段,并设置好子网掩码设(一般为,为了方便以后的上网操作,可将你的计算机的DNS服务器设为当地ISP提供给你的值,然后保存设置。 设置TCP/IP属性。打开网卡的TCP/IP属性,将每台电脑里的网卡都设为“自动获取IP 地址”,也不要设DNS和网关之类,总之一切都是电脑原始默认的都行。 然后在Windows 98/Me中,点击“开始→运行”,输入“winipcfg”回车,再选择“更新”,便可为本机网卡获得新的IP地址,并让其和宽带路由器处于同一网段;而在Windwos2000/XP中可打开“开始→附件”中的“命令提示符”,在命令提示符里输入“ipconfig /renew”命令,回车后也可以获得新的IP地址。
路由和交换复习试题[带答案解析]
一、选择题 1.交换机和路由器相比,主要的区别有( AB ) A.交换机工作在 OSI参考模型的第二层 B.路由器工作在 OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2.以下不会在路由表里出现的是 : ( D ) A. 下一跳地址 B. 网络地址 C. 度量值 D. MAC 地址 3.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 4.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找 下一跳 地址 ( B ) A. 帧头 B.IP 报文头部 C.SSAP字段 D.DSAP字段 5. IP地址 190.233.27.13是( B )类地址 A. A B. B C. C D. D 6. IP地址 224.0.0.5代表的是什么地址 ? ( C ) A. 主机地址 B. 网络地址 C. 组播地址 D. 广播地址 7.在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个 TCP连接: ( D ) A.源IP 地址和源端口号 B.源IP 地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 8.如果要满足全线速二层(全双工)转发,则某种带 24个固定 10/100M 端口的交换机的有背板带宽最小应为多少? ( D ) A.24Gbps B.12Gbps C. 2.4Gbps
D. 4.8Gbps 9.下面的描述正确的是: ( BCD ) A.集线器工作在 OSI参考模型的第一、二两层 B.集线器能够起到放大信号,增大网络传输距离的作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持 CSMA/CD 技术 10.在访问控制列表中地址和屏蔽码为 168.18.0.0 0.0.0.255所表示的 IP地址范围是 ( B ) A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 11.请问能够在路由器的下列哪个模式使用 debug命令 ( B ) A. 用户模式 B. 特权模式 C. 全局配置模式 D. 接口配置模式 12.下面的说法正确的是 ( ABD ) A.DNS是用来解析 IP 地址和域名地址(互联网地址)的 B.默认网关是互连内网和外网的通道 C.每个 Windows用户都可以创建域,并使用域中的一个帐号 D.每个 Windows用户都可以创建工作组,创建了一个工作组,计算机重启后 就会自动加入到该工作组 13.数据分段( segment)是 OSI七层模型中的哪一层的数据名称( D ) A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 14.集线器目前一般应用最多的是在 ( A ) A.一个办公室内部实现互连的时候 B.一个楼层各个办公室的互连 C.一个多媒体教室中主机的互连 D.一个建筑物内部两个地点间距离超过了 200米的时候 15.下列属于距离矢量路由协议容易引起的问题是 : ( C ) A. 水平分割 B. 路径中毒 C. 计数到无穷 D. 抑制时间 16.如果对 C类地址段 193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网 地址的有: ___BC _
交换机基本知识 交换机知识入门
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
交换机路由器配置实验报告
实验01:熟悉互联操作系统 实验目的 掌握超级终端配置要点 了解IOS的启动过程。 掌握IOS的用户模式、特权模式、全局配置模式以及各种子配置模式的进入与退出方式。 掌握利用IOS 提供的特性提升工作效率 实验原理 1、IOS是思科网络设备的操作系统,简称互联操作系统(interconnected operation system),运行在思IOS 有用户模式、特权模式、全局配置模式以及各种子配置模式,如接口配置模式、OSPF 路由配置模式等; IOS 提供了丰富的特性有利于提升我们的工作效率: “?”在不同的模式下均可以通过?获得相应的帮助 简写输入,对于一个命令可以通过简写输入让路由器执行指令,例如在IOS 中输入简化 命令conf t,没有歧义的表示“configure terminal” “Tab”键能够自动补全所输入的命令。 “show”命令提供了我们想要了解的设备相应信息或者状态,对于检查配置,故障处理 是一个最为关键的命令。 实验拓扑 实验步骤 1、检查路由器RTA与PCA的物理连线,运行并正确设置PCA的超级终端; 2、启动路由器,阅读并理解IOS 引导的过程所输出的信息 3、各种模式之间的进入与退出 进入用户EXEC 模式,查看该模式的提示符。 从用户模式进入特权模式,查看该模式的提示符。实验文档的RTA路由器已经事先配置了 特权密码是“ipdata”。理解关键字“enable” 由特权模式进入全局配置模式,查看该模式的提示符,从全局配置模式退出到特权模式。 理解关键字“configure terminal”、“exit”。 从全局配置模式进入到各种子配置模式: 物理接口配置模式:从全局配置模式进入到FastEthernet 0/0 物理接口配置模式,退出方
企业上网行为管理软路由
企业上网行为管理软路由 随着计算机网络的飞速网站,网络已经延伸到了企业的各个方面,企业离不开对网络的需求,对网络的运用已经关系到企业的正常运转和收益,企业局域网管理、上网行为管理问题是企业管理者需要解决的的重要问题。 以路由器为例,虽然路由器在企业网络建设中的投资比重非常小,但却在很大程度上决定了企业网络环境是否能够保持稳定有序的运行态势。由于网络的稳定与很多因素相关:比如网络结构、系统、病毒甚至接入方式都会影响企业用网的稳定性,但是各种路由器在复杂环境中的不同表现确实大相径庭,因此选用一个合适的路由器确实能够对网络的稳定性有很大的帮助。 就企业而言,用网环境非常复杂,例如,有些员工在上班时间浏览无关的网站和观看视频、P2P下载,有的淘宝购物、偷菜种菜、炒股等等,这些与工作无关的网络行为不仅占据了局域网内的大量网络资源,还大大的降低了企业应有的工作效率,同时大大增加了在信息安全、网络攻击等方面的风险。这些问题基本上可以归结为两个原因:一是网络流量缺乏有效的限流机制;二是不能规定工作人员的上网行为。若能选择一款具有流量限制机制和上网行为管理功能的路由,这些问题就会迎刃而解。 小草上网行为管理软路由是针对企事业单位、政府机关等网络实际应用而研发的企业专业上网行为管理软路由、流量控制软件、上网行为管理软件。可以帮助解决企业网络安全和杜绝企业员工在上班时间利用网络玩游戏看视频等娱乐现象,提高企业的网络效能。 与同类的软路由相比,小草上网行为管理软路由可以审计员工网页访问记录和网页正文内容;在信息防泄密方面,可以屏蔽特定网站,审计论坛和电子邮件内容,保证公司机密信息的安全;在外发文件方面,可以控制QQ、MSN、飞信等多种常用即时聊天工具的使用,并可查看聊天内容,更重要的是还能有效阻断员工对外文件的传输。 小草软路由在上网行为的管理功能上就更为强大,能从用户流量和应用流量两个角度给出明确的统计报表,让企业领导和网管人员能够清晰查看员工的网络使用情况,和网络中占用资源最多的应用,可以指定时间段、应用的流量或行为按照用户组、用户、IP、应用类别等进行统计排行。 企业上网行为管理软路由是企业网络管理软件的重要选择之一,而小草上网行为管理软路由更是国内领先的企业网络管理软件、软路由,帮助企业解决网络管理的难题。
路由交换复习试题
1路由协议的作用范围是(B)。 A . 网络终端之间 B . 路由器之间 C . 二层交换机之间 D . 不同子网之间 2路由功能一般在(C )层实现。 A . 物理层 B . 数据链路层 C . 网络层 D . 运输层 3以下不会在路由表出现的是( D )。 A . 下一跳地址 B . 网络地址 C . 度量值 D . MAC地址 4路由器中的路由表需要包括( D )。 A . 需要包含到达所有主机(元素名称)的完整路径信息 B . 需要包含到达所有主机(元素名称)的下一步路径信息 C . 需要包含到达目的网络(集合名称)的完整路径信息 D . 需要包含到达目的网络(集合名称)的下一步路径信息 5路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是(B) A . 支持多种路由协议 B . 多层交换功能 C . 支持多种可路由协议 D . 具有存储、转发和路由寻址功能。
6位于不同子网中的主机之间互相通信,下面说法中正确的是(B) A . 路由器在转发IP数据报时,重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时,重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时,重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98,子网掩码为255.255.255.248,那么该主机所属的网络号为(C), A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号 D . 源IP地址和目的端口号 9在Quidway路由器上,观察网络的路由表应该使用的命令是(B) A . display ip route-path B . display ip routing-table C . display interface D . display running-config
交换机和路由器的基本配置
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
实验6-交换机和路由器仿真
实验6 交换机和路由器仿真 一.实验目的及要求 1、通过对交换机配置的基本知识与基本过程的学习,掌握交换机配置的基本过程以及用交换机组成虚拟网络的过程。 2、掌握路由器配置方式、命令状态、常用命令和配置过程等基础知识 二. 实验设备及条件 硬件:PC机、网卡、已经设定好的以态网环境 软件:YS-RouteSim一点通路由模拟软件 三.实验内容 1、学会配置路由器与交换机 2、使用命令配置路由器与交换机,并学习和掌握路由器与交换机的指令与状态。 *注意:模拟软件里面含有一些破解程序,有些杀毒软件会将它识别为病毒,如果不能加入杀毒软件的信任列表中,可以先退出杀毒软件,然后再运行模拟仿真软件。 路由器常用状态: 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.rommon> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。在模拟环境下是,同时按下ctrl+Del。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 交换机常用状态: 1、switch: ;交换机的ROM状态 2、hostname> ;用户模式 3、hostname# ;特权模式 4、hostname(config)# ;全局配置模式 5、hostname(config-if)# ;接口状态
小草软路由_上网认证功能及其流程
擎企网络小草网管软件 IP地址管理功能及其实施流程 擎企网络技术有限公司 2012-08
目录 第1章概述 (3) 第2章上网认证功能和场景概况 (4) 2.1认证功能 (4) 2.2认证场景(案例介绍)................................................................. 错误!未定义书签。第3章邮件认证实施流程与功能步骤 (4) 3.1实施流程 (4) 3.2功能步骤 (5) 3.2.1认证方式和配置 (5) 3.2.2认证白名单和参数 (10) 3.2.3查询上网认证 (10) 第4章本系统认证实施与功能步骤 (11) 4.1实施流程 (11) 4.2功能步骤 (11)
网络信息化大潮正在有力推动各行各业的发展,各企事业单位的信息化建设大大加快了自身的发展,在各单位通过信息化提高工作效率的同时,其信息化安全的隐患也逐渐显露出来,由此许多单位选用了各种信息安全与认证相关的产品 由于认证功能产品是基于主机进行的,需要员工与机器之间的对应关系,才能保证产品 记录的审计信息对应到人员。但是目前很多单位在信息化的实际使用中,为了工作上的便利,允许多个人使用同一台主机,这将会导致在发现信息安全相关问题时,无法由主机的使用追 溯到具体的人员,这种情况下传统的安全系统将形同虚设。北京擎企网络技术有限公司推出小草软件基于WEB邮件帐号的上网认证和本地系统认证的功能,就可以十分便利的解决以上的问题,使单位的信息安全体系更加完善,从而有效的保证了单位信息的安全。
2.1 认证功能 1、支持邮件认证和本系统认证两种上网认证模式。 2、认证有效时间有自登录时间与不活动时间两种方式可供选择。 3、访问指定的外网域名或主机可以不需要认证。 4、允许指定内网主机上网不需要认证。(认证白名单功能) 5、可配置内网员工访问DMZ区是否需要认证。 6、可设定内网员工访问VPN区是否需要认证。 7、邮件认证支持邮件客户端认证和WEBMAIL认证。 10.WEB认证支持所有员工共享帐号和各个员工单独认证两种方式。 11.可以查询员工的上网认证历史。 3.1 实施流程 1.邮件认证基本上是使用公司的企业邮箱服务器 2.管理人员发布实施邮件认证的信息 3.每个员工应该记得个人的公司企业邮箱的用户名和密码,忘记请联系相关负责人员,否则无法进行登录和上网
交换机、路由器综合实验
交换机、路由器综合实验 一、实验目的: 掌握较复杂网络的交换机和路由器的配置问题。 二、实验环境:Cisco路由器3台;Catalyst 2950交换机2台;PC机3台。 图1 说明:路由器R2将内网划分为两个子网192.168.0.0、192.168.1.0;路由器R1负责内网与外网的连接,并实现NAT功能;R1与R3之间通过路由协议识别各个网络,由于内网采用了私有IP地址进行编址,它对外网应该是不可见的,所以启用路由协议时不要启用内部网络。 三、实验工具:Boson Netsim模拟器 四、实验内容: (1) 按图1所示连接网络; (2) 配置路由器R1: 路由器的名字为R1; E0口的IP地址:192.168.0.1/24,设置E0口为NAT输入端; S0口的IP地址:222.1.1.1/24,设置S0口为NAT输出端;
配置PAT,将内网中格式为192.168.*.* 的IP地址转换为S0口的IP地址; 配置静态路由,将目的为192.168.1.0 网络的数据报发往192.168.0.3; 配置RIP路由协议,在它的外网地址上启用协议。 (3) 配置路由器R2: 路由器的名字为R2; E0口的IP地址:192.168.0.3/24; E1口的IP地址:192.168.1.1/24; 配置默认路由,方向为R1路由器。 (4) 配置路由器R3: 路由器的名字为R3; E0口的IP地址:200.1.1.1/24; S0口的IP地址:222.1.1.2/24; 配置RIP路由协议,在它所有的直连网络上启用协议。 (5) 配置交换机S1和S2:只需配置交换机的名字和管理IP。 (6) 配置各PC机:包括IP地址、子网掩码和默认网关。PC1的默认网关为R1的E0口IP、PC2的默认网关为R2的E1口IP、PC3的默认网关为R3的E0口IP。 (7) 测试结果: R1的路由表中应包含2条直连路由(C)、1条静态路由(S)、1条由RIP学习到的路由(R); R2的路由表中应包含2条直连路由(C)、1条默认路由(S*); R3的路由表中应包含2条直连路由(C); PC1与PC2可以ping通,它们与PC3无法ping通(这可能是模拟软件的问题),但在R1上用“show ip nat translation”命令可以看到ping命令执行时的NAT翻译情况。
交换机路由器第2版习题答案
《交换机/路由器的配置与管理》(第2版) 习题答案 第一章计算机网络基础 1.B 2.A 3.D 4.B 5.C 6.D 7.A 8.C 9.C 10.D 11.C 12.C 13.A 14.D 15.B 16.B 17.A 18.C G 19.A 20.C A 21.B 22.D 23.B 24.C 25.D 26.D 27.A 28.D 29.B 30.C 31.A 32.B 33.A C 34.D G 35.C 36.C 37.A 38.D 39.C 第2章规划设计交换式局域网1.A 2.B 3.D 4.A D 5.A B 6.B 7.D 8.A B 9.ABC 10.BD 11.AD 12.C 13.AC 14.ABC 15.ABCD 16.A 17.A B 18.BC 19.C 20.ABC 21.A 22.AC 23.ABCD 24.A 25.B 第3章交换机配置基础 1.C 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.B 10.D 11.A 12.B 13.A 14.A 15.A 16.B 17.D 18.C 19.D 20.C 21.B 22.A 23.D 24.B 25.B 26.A 27.C 28.B 29.B 30.C 31.C 第5章配置虚拟局域网 1.B 2.D 3.A 4.C 5.C 6.B 7.B 8.C 9.B 10.D 第6章路由器配置基础 1.B 2.BC 3.A 4.B 5.AD 6.C 7.B 第7章参考答案 一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
6.AB 7.BC 8.C 9.BD 10.D 二、简答题 1.描述数据包通过配置有ACL的路由器的匹配、转发过程。 答:其具体步骤为: ⑴ 数据包进入路由器,路由器取出内向ACL的第一条语句的匹配项与数据包中的 各项进行匹配; ⑵ 如果匹配的话,执行由语句定义的动作(允许或拒绝),转入第⑸步; ⑶ 如果不匹配,使用ACL中的下一条语句,重复步骤⑴和⑵; ⑷ 如果整个内向ACL没有一条语句匹配,执行拒绝动作; ⑸ 根据路由表进行路由选择,决定数据包的离开接口; ⑹ 路由器,取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行 匹配; ⑺ 如果匹配的话,执行由语句定义的动作(允许或拒绝) ⑻ 如果不匹配,使用ACL中的下一条语句,重复步骤⑹和⑺ ⑼ 如果整个外向ACL没有一条语句匹配,执行拒绝动作; 2.简述IP地址与访问列表通配符掩码的作用规则。 答:IP地址与通配符掩码的作用规则是:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为0的位要求IP地址的对应位必须匹配,通配符掩码为1的位所对应的IP地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题? 答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的IP访问列表只匹配源地址,一般都使用扩展的IP访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号IP访问列表和命名IP访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名IP访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。 第8章参考答案 一、选择题 1.ABC 2.ABC 3.ABCD 4.ABCD 5.BC 6.ACD 7.AB 二、简答题 1.在路由器上配置帧中继有哪些步骤? 答:配置步骤:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
电脑网络基础知识:无线局域网、防火墙、交换机、路由器
————————————————————————————————作者:————————————————————————————————日期:
电脑网络基础知识:无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter),简称网卡。用于实现联网计算机和网络电缆之间的物理连接,为计算机之间相互通信提供一条物理通道,并通过这条通道进行高速数据传输。在局域网中,每一台联网计算机都需要安装一块或多块网卡,通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如:CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如:曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间,使用电脑内部的电源,价格一般比外置式便宜。外置式安装简易,无需打开机箱,也无需占用电脑中的扩展槽。它有几个指示灯,能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共