路由与交换技术

网络班教案

Ping命令

Ping 192.168.1.1 -t

ARP命令

ARP –a

ARP –s 192.168.1.1 1::12

用于查看高速缓存中的所有项目。

地址解析协议，同一广播域，IP—>mac

广播发送，回应以单播，只解析一次

Ipconfig命令

提供接口的基本配置信息。

Ipconfig/all

可查看Mac地址，固化网卡，可临时改

网上邻居/属性/配置/高级/network address

以及网最大传输单元：MTU

Mac地址表：是端口对设备的mac地址

硬件：ASIC CAM floading

发送数据帧通过源、目的地址

广播地址（未知地址）：扩散操作

扩散：除进入接口外，其余全部发送一遍。

交换机没有地址表等于HUB

例：1000条不同mac地址，地址表满，floading就会被A收到，这就是黑客

多个发送通过hash算法，指针指向记录，内存可编址寄存器

Tracert命令

用于查看计算机获取的网络数据，确定数据包为到达目的地所必须经过的有关路径，并指明哪个路由器响应时间比较长。

tracert 192.168.1.10

route命令

用于管理静态路由表。

Route add [目标] [掩码][网关] 增加一个路由

Route delete [目标] [掩码][网关] 删除一个路由

Route change [目标] [掩码][网关] 改变一个路由

Route –f 清除全部路由

Route print 显示路由表

Nslookup命令

用来进行手动DNS查询的最常用工具。

Netsh命令

是本地或远程计算机的网络组件的命令行和脚本实用程序。为了存档或配置其他服务器。

Netsh

Interface

Ip

Show address

Set address name=‖本地连接‖source=static addr=192.168.2.121 mask=255.255.255.0 gateway=192.168.2.1 gwmetric=1

Show address

或在DOS下

Netsh Interface Ip Set address name=‖本地连接‖source=static addr=192.168.2.121 mask=255.255.255.0 gateway=192.168.2.1 gwmetric=1

DOS下改IP地址

netsh interface ip>add address "a" 192.168.1.100 255.255.255.0

exit

DOS删除IP地址

netsh interface ip>delete address "a" 192.168.1.100

DOS下配置IPV6

Netsh

Interface

Ipv6

Install

Add address ―c‖ 12::1

DOS删除IP地址

netsh interface ipv6>uninstall

交换（链路层）：构建局域网

路由（网络层）：构建广域网

一、认识交换机的端口

连接console线

注意：不要带电拔插，console口和PC的串口。

使用超级终端连入交换机

开始/程序/附件/通讯/超级终端

端口号为：com1

console口决定连接哪个端口，如console口没连到本机，则连接时使用TCP/IP 设置超级终端属性为默认（波特率为9600）

或secure CRT下载

或通过telnet 连接

查看当前配置

DCS-2026E> enable

DCS-2026E>show running-config

熟悉常用show命令

Show version 查看当前设备版本

Show flash 显示保存在flash中的文件及大小

Show arp 显示ARP映射表

Show history 显示用户最近输入的历史命令

Show rom 显示启动文件及大小

Show running-config 显示当前运行状态下生效的交换机参数配置

Show startup-config 显示当前运行状态下写在flash memory中的交换机参数配置，通常也是交换机下次上电启动时所用的配置文件

Show switchport interface 显示交换机端口的VLAN端口模式和所属VLAN号及交换机端口信息

Show interface ethernet 0/0/1 显示指定交换机端口的信息

二、setup模式的配置方法

交换机出厂第一次启动，进入“setup configuration”，用户可选择进入setup模式或者跳过setup模式。

DCS-2026E#

三、特权用户配置模式的配置方法

在一般用户配置模式下键入“enable”进入特权用户配置模式。也称为“#”模式。

查询交换机配置信息、各个端口的连接情况、收发数据统计等。

要设置特权用户口令。

四、全局配置模式的配置方法

在特权模式下输入“config”进入全局配置模式。也称“config”模式。

DCS-2026E (Config)#

用户可对交换机进行全局性的配置，如MAC地址表、端口镜像、创建VLAN等。s1>enable

s1#config

s1(Config)#enable password level admin

Current password:

New password:***

Confirm new password:***

s1(Config)#exit

s1#

验证配置：

1、重新进入交换机

DCS-2026E>enable

Password:***

DCS-2026E#

2、show命令查看

DCS-2026E#show run

取消enable密码

DCS-2026E(Config)#no enable password level admin

Input password:***

五、恢复交换机的出厂设置

s1>enable

s1#set default

s1#write

s1#reload //=reset重启动

查看

Show run

回车显示一行，空格显示一屏，按TAB自动

Ctrl +Z 返回#模式下

记录保存

Show startup-config

Write

Show flash

拔电重启按Ctrl+B

清除BOOT：

Del startup-config

恢复出厂reboot

接口配置模式：

Config

Interface Ethernet 0/0/1 0：主机0：模块1：接口Speed-duplex force100-full 速率配置100兆全双工1-24 100兆25-26 1000兆27-28 光纤

六、VLAN配置模式：

Config

Vlan 100

Exit

Exit

Show vlan

七、设置交换机名：

s1#config

s1(Config)#hostname s1

八、给交换机的默认Vlan设置IP地址即管理IP

config

interface vlan 1 //进入vlan 1接口

ip address 172.16.1.1 255.255.255.0 //配置地址

no shutdown //激活vlan接口

exit

exit

no ip address 172.16.1.1 255.255.255.0 //删除配置地址

shutdown //关闭指定的以太网端口

如：打开0/0/1-4号端口

s1(Config)# interface Ethernet 0/0/1-4

no shutdown

验证：show run

为交换机设置授权telnet用户

s1(Config)#telnet-user dcnu password 0 digital

exit

验证：show run

配置主机IP

Ping连通性

九、使用telnet登录

telnet 172.16.1.1 //交换机IP

s1(Config)#telnet-server securityip 172.16.1.10

访问本交换机的安全IP地址

no telnet-server securityip 172.16.1.10 //删除指定的telnet客户端的安全IP地址

十、启动交换机WEB服务

s1(Config)#ip http ser

s1(Config)#web-user admin password 0 digital

web server is on

使用http登录

http://172.16.1.1

十一、配置TFTP服务器

备份：

DCS-2026E#show startup-config

This is first time start up system.

DCS-2026E#write

DCS-2026E#copy nos.img tftp://192.168.1.10/nos.img

启动TFTP软件

观察效果

还原：

s1#copy tftp://192.168.1.10/nos.img startup-config

Copy nos.img tftp://10.0.0.10/nos.img

del nos.img

setconig

load nos.img

write nos.img

reboot

十二、使用软件抓取网络数据包

Sniffer

Ethereal

1、配置网络环境

2、配置交换机端口为trunk端口

Config

Interface Ethernet 0/0/23

Switchport mode trunk

3、配置交换机的IP地址（VLAN1）为192.168.1.1/24

Config

Int vlan 1

Ip address 192.168.1.1 255.255.255.0

Exit

Exit

4、设置pc机IP地址：192.168.1.10/24

5、开启pc机的抓包过程

6、使用交换机ping pc机，观察抓包结果

可以ping通

结论：没有802.1q数据包通过

7、将交换机的IP地址配置到VLAN200接口

Config

No interface vlan 1

Interface vlan 200

Ip address 192.168.1.1 255.255.255.0

Exit

Eixt

8、再次使用交换机ping pc机，观察抓包结果

无法ping通

结论：以为802.1q数据包

注意：ping不通时，关闭防火墙

s1#show mac-address-table count 最多16384

s1#show mac-address-table

A发出去的数据会在端口4的一侧以广播形式发送，这样B、C、端口4都能收到该广播包，但只有B响应。

端口一侧的冲突不会影响另外一个端口的工作。

如A想和U和F通信，首先，由A发出的数据在端口4的一侧查找目的地址，如果找不到，它才会把数据扩散到其他能够到达的通往目的地的潜在端口，如，一个级联端口或同一VLAN中的其他端口。最终找到。

避免冗余环路

冗余：链路、设备的备份

例如：图

多条链路引起的问题比它能够解决的问题还要多。

交换机不知道如何处理环路，从而形成死循环。会造成整个网络处于阻塞状态，导致网络瘫痪。

冗余链路的危害

广播风暴

MAC系统失效

帧封装MAC地址，通过ARP解析成MAC地址

广播风暴占用网络整个带宽

一个MAC不能对应多个接口图

同一接口可对应多个MAC

s1#show mac-address-table

s1#show mac-address-table count 最多16384

s1#show mac-address-table aging-time 保留时间

通过接线查看效果

解决办法：生成树协议（STP）spanning-tree protocol

为了解决冗余链路引起的问题，IEEE通过了IEEE802.1d协议，即生成树协议。IEEE802.1d协议虽然解决了链路闭合引起的死循环问题，但生成树的收敛（指重新设定网络中的交换机端口状态）过程需要50秒左右的时间，现在为4秒左右，因此IEEE 802.1w又称为“快速生成树协议”。

STP version : IEEE 802.1w

思路、算法、例子

对于一个存在环路的物理网络而言，若想消除环路，形成一个树形结构的逻辑网络即可。一个树形网络首要解决的问题就是：哪台交换机可作为“根”

最短路径：主路径，其它为备份路径（临时关闭）

只有主路径出现故障时，备份路径起作用，通过算法重新计算，由交换自动完成注意：阻塞端口只被动接收来自其他端口的数据帧，但并不处理，但对于上级交换机发送的BPDU数据帧它还是会处理并根据情况做出状态调整的。

B：Bridge P：Protocol D：Data U：Unit

生成树根的选择：

1、选择根交换机

1）优先级：0 ~65535 16位

?默认32768

?最小为根

?优先级相同比较MAC

2）MAC：最小为根

s1(Config)#spanning-tree

s1#show spanning-tree

改优先级

s1(Config)#spanning-tree priority 8192

8192为4094的倍数如：61440或28672

交换机发包MAC相同

2、选择最短路径

1）cost：比较开销图算法累加

?10M--------2000000

?100M-------200000

?1000M------20000

假设都是100M B->A E3

C->A E4

D->A E7 不是E8

两条路最短变成环路

2）比较上级交换机的优先级

往根方向

3）比较上级交换机的MAC 120B小

此时E8处于关闭状态

如B和C是同一个交换机图

继续比较上边端口的优先级

4）比较上级交换机端口优先级

128．015

默认128为端口优先级；015为端口号

5）比较上级交换机端口编号

?s2(config)#spanning-tree

?s2(config)#spanning-tree mst 0 priority 4096

s2(Config-If-Ethernet0/0/1)#spanning-tree mst 0 port-priority 16

删除生成树

s2(config)#No spanning-tree

实验：用两根网线连成环（两个交换机）

通过拔线切换

未连接第二根线前的结果

s1#ping 192.168.1.10

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds. !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 连接第二根后的结果，形成广播风暴，成功率为0

s1#ping 192.168.1.10

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds. .....

Success rate is 0 percent (0/5), round-trip min/avg/max = 0/0/0 ms

启用生成树，结果

s1#ping 192.168.1.10

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds. !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 改变端口查看结果

s1#show spanning-tree

STP Domain default information

------------------------------------------------------------

-- STP Domain Config Info --

STP version : IEEE 802.1w

Bridge Id Information:

Priority : 32768

Mac address : 00:03:0f:02:f9:ad

Bridge Max Age : 20

Bridge Hello Time : 2

Bridge Forward Delay : 15

Bridge Diameter : 7

Root bridge information:

Priority : 32768

Mac address : 00:03:0f:02:f9:ad

Root Path Cost : 0

Root Port : 0

Topology Changes : 7

Current port list:

Ethernet0/8, Ethernet0/12, Ethernet0/19,

Ethernet0/8 128 200000 Enabled Forwarding Design 8000:00030F02F9AD

0x8008

Ethernet0/12 128 200000 Enabled Forwarding Design 8000:00030F02F9AD

0x800C

Ethernet0/19 128 200000 Enabled Forwarding Design 8000:00030F02F9AD

0x8013

设置优先级改变根

s2(Config)#spanning-tree priority 8192

s2#show mac-address-table

Read mac address table....

Vlan Mac Address Type Creator Ports

---- --------------------------- ------- ----------------------

1 00-03-0f-02-f9-ad DYNAMIC Hardware Ethernet0/1

2 s1 1 00-03-0f-02-fa-11 STATIC System CPU s2 1 00-19-21-58-3f-b

3 DYNAMIC Hardware Ethernet0/12 pc

改变端口优先级

s1#config

s1(Config)#int e 0/12

s1(Config-Ethernet0/12)#spanning-tree port-priority 112

是8的倍数，如16或112

D：00：00：00 组播

Source：00:03 交换机本身

VLAN技术

?VLAN：

–Virtual Local Area Network

–中译名为虚拟局域网

?一组逻辑上的设备或用户

–不同交换机的端口间有可能会连通

–相同交换机的端口间也有可能不能通

?可以共享广播数据，单播数据可直达

?提升网络性能

–广播被限制在一个VLAN内部，其他VLAN用户可保证传输效率

?提升安全性

–只有相同VLAN成员数据包可以随意联系

?符合组织结构逻辑分布

–将交换机的物理连通转变为网络的逻辑连通性

?满足设置灵活的网管需要

–配置在交换机中完成，网络环境的变化由网管通过配置改变

广播被限制在一个Vlan内部，广播域的划分，安全

网段之间通过IP，单位各部门划VLAN符合网管的需要

帧标记法(IEEE802.1Q)

不同楼层的设备基本要使用不同交换机,两个交换机间如何交换相同VLAN信息,以及如何区分不同VLAN的问题。

IEEE制定的802.1Q标准为必要的帧分配一个唯一的标记用以标识这个帧的VLAN信息。能提供可升级性和可跨越性。

虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

使跨交换机相同VLAN间通信成为可能

在IEEE802.1Q中，有两种动作行为：封装、去封装

与之对应的交换机的端口也分为两种：access端口：VID=PVID

trunck端口：VID=ALL，PVID=1

用于交换机本身发出的数据，通过VLAN1发出的。

默认VLAN是1，要去掉标记

进来看PVID 如VLAN的标记

出去标记去掉，对用户透明的，只有交换机认识。

直接连trunk目的是捕获带标记的帧

实验

设置交换进行广播域的划分。

一个端口属于一个vlan，access进入

交换机之间的级联，一个交换机属多个vlan trunk Show vlan

Vlan 1-4094

Vlan 10

Switchport interface Ethernet 0/1-10;12

Show Switchport interface Ethernet 0/0/1

No vlan 10

单台交换机划分VLAN

第一步：交换机恢复出厂设置

En

Set default

Write

reload

第二步：给交换机设置IP地址

Config

Int vlan 1

Ip address 192.168.1.1 255.255.255.0

No shut

第三步：创建VLAN100和VLAN200，并添加端口

Config

Vlan 100

Switchport interface Ethernet 0/1-8

Config

Vlan 200

Switchport interface Ethernet 0/9-16

验证配置：

Show vlan

验证实验，按不同端口进行ping

1-8端口PC Ping 192.168.1.1 不通

9-16端口PC Ping 192.168.1.1 不通

17-24端口PC Ping 192.168.1.1 通

1-8端口pc1 ping pc2 通

1-8端口9-16端口pc1 ping pc2 不通

1-8端口17-24端口pc1 ping pc2 不通

要根据所接端口决定是否ping通

删除VLAN

No vlan 100

跨交换机相同VLAN互访

交换机级联，在同一VLAN

第一步：交换机恢复出厂设置

第二步：给交换机设置IP地址

第三步：创建VLAN100和VLAN200，并添加端口

第四步：设置交换机trunk端口

交换机A

config

Interface Ethernet 0/0/24

Switchport mode trunk

Switchport trunk allowed vlan all 可省略

Show vlan

交换机B与A相同配置

第五步：验证实验

交换机Aping交换机B

注意：接线要连到trunk口（24口）

配置交换机，使VLAN100，200内部都可以互通；

两个交换机之间300VLAN之间不能访问；

Switchport trunk allowed vlan 100；200

Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。

改变trunk的pvid

Switchport trunk native vlan 100

图

使用抓包软件抓取802.1Q数据

Sniffer

Ethereal

1、配置网络环境

2、配置交换机端口为trunk端口

Config

Interface Ethernet 0/0/23

Switchport mode trunk

3、配置交换机的IP地址（VLAN1）为192.168.1.1/24

Config

Int vlan 1

Ip address 192.168.1.1 255.255.255.0

Exit

Exit

4、设置pc机IP地址：192.168.1.10/24

5、开启pc机的抓包过程

6、使用交换机ping pc机，观察抓包结果

可以ping通

结论：没有802.1q数据包通过

7、将交换机的IP地址配置到VLAN200接口

Config

No interface vlan 1

Interface vlan 200

Ip address 192.168.1.1 255.255.255.0

Exit

Eixt

8、再次使用交换机ping pc机，观察抓包结果

无法ping通

结论：为802.1q数据包

注意：ping不通时，关闭防火墙

GVRP全局，交换机之间必须trunk

Vlan注册协议

Gvrp

Int e 0/1

Switchport mode trunk

gvrp

注意：Gvrp在有Vlan划分一端设置，要接trunk口（如24口）

端口安全：mac地址泛洪，欺骗

为了安全和便于管理需要将mac地址与端口进行绑定，该mac地址的数据流只能从绑定端口进入，不能从其他端口进入。但可允许其他mac地址的数据流通过。

静态实现MAC地址与端口绑定

做本实验前选删除生成树：

s1(Config)#no spanning-tree

每发包源mac不同，这样就把地址表占满，则B、C、D就没机会学习，就当作广播处理，这样就会发给每个接口（包括黑客）。

Floadding

ARP的欺骗

假冒MAC地址，冲掉5号的B

ARP攻击

广播：A->记录

B->回应

B如黑客，假mac返回给A，这样对上网流量掌握

ARP查询包，扫描

绑定：lock锁定

接口所有安全

静态绑定

实验：

第一步：得到pc的mac地址

Ipconfig/all

第二步：交换机全部恢复出厂设置，配置交换机的IP

第三步：使能端口的mac地址绑定功能

s1(Config)#int e 0/6

s1(Config-Ethernet0/6)#switchport port-security

第四步：添加端口静态安全mac地址，缺省端口最大安全mac地址数为1 s1(Config-Ethernet0/6)#switchport port-security mac-address 00-19-21-58-3F-B3 s1(Config-Ethernet0/6)#switchport port-security lock

验证配置：

Show port-security

Show port-security address

第五步：使用ping命令命令验证

Pc 0/6 192.168.1.1 通

改主机mac后，再验证本实验

注意：端口号要正确

第六步：在一个以太口上静态捆绑多个mac

s1(Config)#int e 0/6

s1(Config-Ethernet0/6)#switchport port-security maximum 4

s1(Config-Ethernet0/6)#switchport port-security mac-address 00-19-21-58-3F-B3 s1(Config-Ethernet0/6)#switchport port-security mac-address 00-19-21-58-3F-B4 s1(Config-Ethernet0/6)#switchport port-security mac-address 00-19-21-58-3F-B5

或者：

config

mac-address-table static address 00-00-00-00-00-01 vlan 1 interface e0/6

删除

no mac-address-table static address 00-00-00-00-00-01 vlan 1 interface e0/6

动态绑定

实验：

第一步：得到pc的mac地址

Ipconfig/all

第二步：交换机全部恢复出厂设置，配置交换机的IP

第三步：使能端口的mac地址绑定功能，动态学习mac并转换

注意：要连接到对应端口

s1(Config)#int e 0/6

s1(Config-Ethernet0/6)#switchport port-security

s1(Config-Ethernet0/6)#switchport port-security lock

s1(Config-Ethernet0/6)#switchport port-security convert

Show port-security address

Show port-security mac-address

s1#show port-security interface e 0/6

删除：

s1(Config-Ethernet0/6)#no switchport port-security

先学到解锁

注意：必须接对应口

黑洞：blackhole

限制一些网卡不能上网，mac过滤

s1(Config)#mac-address-table blackhole address 00-00-00-01-00-11 vlan 1 int e 0/8

交换机mac与IP的绑定

第一步：得到pc主机的mac地址

第二步：交换机全部恢复出厂设置，配置交换机的IP地址

第三步：使能am功能

注意：39系列支持，以前不支持

Config

Am enable

Int e 0/1

am mac-ip-pool 00-00-00-01-00-11 192.168.1.1

show am

第四步：解锁其他端口

Config

Int e 0/2

No am port

Int e 0/3-20

No am port

端口镜像

好：网管，坏：黑客

要想看到接口，端口镜像

集线器无论收到什么数据，都会将数据按照广播的方式在各个端口发送出去，这个方法虽然造成网络带宽的浪费，但对网管设备对网络数据的收集和监听是很有效的；交换机在收到数据帧后，会根据目的地址的类型决定是否需要转发数据，

或发送给哪个端口。但对于网管来说，要监视所有端口的往来数据就很难。

解决办法：在交换机中作配置使交换机将某一端口的流量在必要的时候镜像给网管设备所在端口，从而实现网管设备对某一端口的监视。这个过程称为“端口镜像”。

抓包软件

CPU：就交换机本身发出的流量

实验：

第一步：交换机全部恢复出厂设置后，配置端口镜像，将端口2或者端口3的流量镜像到端口1

源：monitor session 1 source interface e 0/0/2 both

目的：monitor session 1 source interface e 0/0/1

Show monitor

取消：no monitor session 1 source interface e 0/0/1

堆叠与级联

级联：

近距离：普通

远距离：光纤

堆叠：

交换机背板连，专门线缆，内部总线连的独立的非标准，不能不同厂商之间互联。

堆叠：菊花链：星型

单链环，单链双向

链路聚合

图

正常：不能直到扩展带宽

聚合：创建逻辑端口组，最多可加8个

条件：1、端口必须处于相同的Vlan之中

Access

Trunk

2、端口必须使用相同的网络介质

3、端口必须都处于全双工工作模式

4、端口必须是相同传输速率的端口

Port-group 1

Int e 0/1-8

Port-group 1 mode on

静态链路聚合

第一步：正确连接网线，恢复出厂设置，做初始配置（IP地址为可选配置），注

意交换机之间只连接一根网线，以避免广播风暴出现。Config

Hostname s1

Int vlan 1

Ip address 192.168.1.1 255.255.255.0

No shutdown

S2:相同

第二步：创建port group

Config

Port-group 1

Show port-group detail

Show port-group brief

S2:config

Port-group 2

第三步：手工生成链路聚合通道

Int e 0/1-2

Port-group 1 mode on

Exit

Int port-channel 1

Show vlan

S2:int e 0/3-4

Port-group 2 mode on

Exit

Int port-channel 2

Show port-group brief

验证：拔线，通过show vlan查看，接线的端口看不到

动态链路聚合

LACP

收到哪些把哪些LACP做聚合

基于源mac做负载均衡

源mac与目的mac一样走一条链路

基于目的IP做负载均衡

动态创建链路聚合

第一步、第二步与静态链路聚合相同

s1#config

s1(Config)#int e 0/1-2

s1(Config-Port-Range)#port-group 1 mode active

s2(Config)#interface port-channel 1

另一端：

s2#config

s2(Config)#int e 0/1-2

s2(Config-Port-Range)#port-group 1 mode passive s2(Config)#interface port-channel 2

show pot-group brief

路由：三层（网络层）

查看：计算机的路由：route print

Int f 0/1 对应背面tp0

Int f 0/3 对应背面tp3

连局域网

Int serial 0/1

int serial 0/2

连广域网

Int async 0/0

连解调器：拔号

高端通过硬件，低端通过CPU

路由器的基本管理方法：

通过console接口配置

通过telnet方式配置

通过web方式配置

1、命名

2、配置IP

3、telnet

4、web管理

恢复出厂

Delete

Reboot

Decompress解压

Enable

Show version

Show ip interface brief

Show ip route

Int f 0/0

Ip address 192.168.1.1 255.255.255.0

Show int f 0/0

满足三条件：IP、连线、协议封装

aaa authentication enable default enable

启用使能，进入特权

Reboot

Ctrl+break 进入bootrom

Nopassword

Reboot

设console 密码

Line console 0

Login authentication default

Password

123

aaa authentication login default line

service password-encryption 密码加密

协议转换：

交换机以太网协议

路由支持以太和广域网协议

HDLC：高级数据链路控制

Pppoe：ppp over Ethernet 宽带网用的多Voip：语音模块IP电话

Hop by hop 一跳一跳转发

当源和目的不在一个网段，交给默认网关

当经过路由TTL-1，头部mac改变，FCS重算IP划分

大->小网vlan->子网

子网决定目的IP

实验：

Int 0/3

Ip add 172.16.1.1 255.255.255.0

Ip add 172.16.2.1 255.255.255.0

Show ip route

图

路由：静态路由RIP、OSPF

广域网协议：HDLC、PPP、PPPOE

何谓路由：一个网段想访问另一个网段

经过多个路由，通过路由表

静态：管理员稳定，规模大是不便，网络改变时重新配置

动态：路由协议：RIP、OSPF

管理员启用路由协议，自动更新路由表，不稳定，适合大型网络Enable

Config

Host r1

Int f 0/0

Ip address 1.1.1.1 255.255.255.252

exit

Ip route 192.168.2.0 255.255.255.0 1.1.1.2

Int f 0/3

Ip address 192.168.1.1 255.255.255.0

禁用一个网卡，ping

R2:int f 0/0

Ip add 1.1.1.2 255.255.255.252

exit

R2:Ip route 192.168.1.0 255.255.255.0 1.1.1.1

Int f 0/3

Ip add 192.168.2.1 255.255.255.0

`

Show ip route

DCE：数据通信设备

1）show ip int bri

Serial 0/1 只能用一个，另一个备用

Serial 0/2

…up 连

…down 关

2）在FC端设置如下：

Int s 0/2

Physical-layer speed 64000

做RIP前先删静态配置

1、启用RIP协议

R2:config

Router rip

2、公布网络号

Network 1.1.1.0 255.255.255.252

Network 192.168.2.0 255.255.255.0

3、版本设置为2

Version 2

深入了解路由器与交换机的功能和区别

深入了解路由器与交换机的功能和区别（1） 2009-06-08 12:30中国IT实验室安琪 关键字：交换机路由器 最近看到很多人在询问交换机、路由器是什么，功能如何，有何区别，笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能)，如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等，就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别

路由与交换技术复习纲要精编WORD版

路由与交换技术复习纲要精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

路由与交换技术 一．选择 10x2 二．填空 5x2 三．名词解释 5x4 四．简答题 5x6 五．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输 4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型：网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。

2.交换机的功能：1学习 2 转发/过滤3 消除环路 3.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 4.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN） 1.VLAN的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络 2.VLAN的优点（简答）：1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法：基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。

路由与交换基础(CCNA)教学大纲

《路由与交换基础》教学大纲 文件状态：[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识： 审核：当前版本：1.0 批准：编制：南湖教务标一阶段编号：完成日期：2004年9月 课时：72课时 授课方式：理论课（36）+实践课（36） 课程名称：路由与交换基础

目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)

一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步（CCNA、CCNP、CCIE），它对网络的各个方面提供了详尽的阐述与讨论，其内容主要包括网际互联的原理，路由器、交换机的组成与运作，各类网络协议的讨论，交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后，学员应能够独立完成网络管理员的日常工作（网络设备的基本操作能力和分析、排除网络常见故障的能力）。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640－801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表：

二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器（2500、2600）、交换机（1900、 2950、3500）。

沈鑫剡编著《路由和交换技术》部分习题问题详解

部分习题答案 第1章 1.9传播时延t ＝1/（200000）=5×10-6s ，最短帧长M ＝2t ×传输速率＝2×5×10-6× 109=10000bit 。 1.10 基本时间是冲突域中距离最远的两个终端的往返时延，10Mbps 时是51.2μs ，100Mbps 时是5.12μs ，因此，当选择随机数100时，10Mbps 时的等待时间＝100×51.2μs ，100Mbps 时的等待时间＝100×5.12μs 。 1.11 题1.11图 ① 终端A 在594bit 时间，终端B 在889bit 时间重传数据帧。 ② 终端A 重传的数据819bit 时间到达终端B 。 ③ 不会，因为，终端B 只有在785bit 时间～881bit 时间段一直检测到总线空闲才发 送数据，但819bit 时间起，总线处于忙状态。 ④ 不是，要求持续96bit 时间检测到总线空闲。 1.12 ①1Mbps 。②10Mbps 。③10Mbps 。 1.13思路：当终端D 传输完成后，由于终端A 、B 和C 同时检测到总线空闲，第一次传输 肯定发生冲突。随机产生后退时间后，如果有两个终端选择随机数0，又立即发生冲突，如果两个终端选择随机数1，在选择0的终端传输完成后，这两个终端又将再次发生冲突，重新选择后退时间。 1.14 第i 次重传失败的概率Pi=2-i ，因此，重传i 次才成功的概率＝（1－2-i ）K i K K --==∏ 21 1 平均重传次数＝ ∑ i ×重传i 次才成功的概率。 1.16 10Mbps 时MAC 帧的发送时间＝512/(10×106)=51.2μs 100Mbps 时MAC 帧的发送时间＝512/(100×106)=5.12μs 1000Mbps 时MAC 帧的发送时间＝512/(1000×106)= 0.512μs 端到端传播时间＝MAC 帧发送时间/2 电缆两端最长距离＝端到端传播时间×（2/3）c 10Mbps 电缆两端最长距离＝(51.2/2)×（2/3）c =5120m 100Mbps 电缆两端最长距离＝(5.12/2)×（2/3）c =512m 1000Mbps 电缆两端最长距离＝(0.512/2)×（2/3）c =51.2m 1.21 题1.21表格 终端 A 和 B 同时发 终端A 和 B 同时检 终端A 和 B 同时发送 终端A 终端A 发送的数 终端B 开始检测 时间 =273 bit 时间 =785 bit 时间 ＋96 =594 bit 时间 =819 bit 时间 总线持续 空闲前提下 终端B 发送 =881 bit 时间

《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(5)

《路由交换技术及应用（第3版）》HCNP拓展教学资料-教案（5）

一、课前回顾 1、BGP的概念 4.3 BGP工作原理 BGP是主要工作在AS与AS间的动态路由协议，为AS间提供无环路的路由信息交互，下面介绍一下BGP到底如何提供AS间无环的路由信息交换。 4.3.1 BGP邻居关系 同OSPF、ISIS一样，在BGP中，路由学习的依然要首先建立邻居关系。所不同的是，OSPF、ISIS的邻居关系是自动建立的，而BGP邻居的建立必须手动完成，从邻居的建立开始就体现出了BGP是基于策略进行路由的（物理上直接相连未必是邻居，反过来物理上没有直接相连可以建立邻居关系）。 BGP邻居关系是建立在TCP会话的基础之上的，而两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性。IP连通性必须通过BGP之外的协议实现，具体来讲就是IP 连通性通过内部网关协议（IGP）或者静态路由来实现，为方便起见，我们把通过内部网关协议或者静态路由实现的IP连通性统称为IGP 连通性或者IGP可达性（IGP Reachability）。 如果两个交换BGP报文的对等体属于同一个自治系统，那么这两个对等体就是IBGP对等体（Internal BGP）。如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体（External BGP）。 4.3.2 BGP路由通告原则 BGP路由通告原则1：连接一建立，BGP Speaker将把自己所有BGP路由通告给新对等体，多条路径时，BGP Speaker只选最优的给自己使用，BGP Speaker只把自己使用的最优路由通告给对等体。 一般情况下，如果BGP Speaker学到去往同一网段的路由多于一条时，只会选择一条最优的路由给自己使用，即用来发布给邻居，同时上送给IP路由表。但是，由于路由器也会选择最优的路由给自己使用，所以BGP Speaker本身选择的最优的路由也不一定被路由器使用。例如，一条去往相同网段的BGP优选路由与一条静态路由，这时，由于BGP路由优先级要低，所以路由器会把这条静态路由加到路由表中去，而不会选择BGP优选的路由。

路由交换技术复习题

路由交换技术复习题 一、选择题 1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量？（B） A、接入层 B、分配层 C、核心层 D、以上所有选项 D 局域网（LAN）和广域网（WAN）是一种复合技术，用于创建内部网和外部网，进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务，允许信任的个人（例如顾客）访问数据库。 2、在Cisco Catalyst 交换机上使用命令show-mac-address-table 可以找到哪些信息？（B） A、Catalyst 交换机mac 地址 B、连接到交换机端口的主机的MAC 地址 C、直接相连的网络设备的IP 地址 D、网络主机的MAC 地址与IP 地址之间的映射关关系 3、将MDF 交换机与另一种建筑物中得IDF 交换机相连时，通常使用什么类型的介质？（A） A、光纤 B、同轴电缆 C、非屏蔽双绞线 D、屏蔽双绞线 4、如果目的地址不在MAC 地址库中，交换机如何处理帧（A） A、它泛滥该帧到所有端口，除了接受该帧的端口之处 B、它转发该帧到所有端口，直到它接收到目的地址的收到确认信息 C、它丢弃该帧 D、它缓存该帧，直到目的地址学习了该路径 6、当排除网络故障时，网络管理员在路由器上发出show version 命令。使用此命令可以找到哪些信息？（A） A、路由器上安全的NVRAM、DRAM 和内存的容量 B、接口的带宽、封装和I/O 统计信息 C、备用配置与当前的运行配置之间的差异 D、路由器上运行的路由协议的版本 7、对于下列网络，哪个是最佳的路由总结（B） A、209.48.200.0 B、209.48.201.0 C、209.48.202.0 D、209.48.203.0 A、209.48.200.0/20 B、209.48.200.0/22 C、209.48.201.0/20 D、209.48.201.0/21 8、哪一个是最常见的第2 层LAN 封装？（A）A、以太网B、帧中继C、HDLC D、PPP 9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境？（B） A、BPDU B、STP C、VLAN D、VTP 10、在交换网络中，什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体？（C） A、交换机 B、路由器 C、VLAN D、活动拓补 12、给主机及，IP 地址172.32.65.13，默认子网掩码，整个主机属于哪个网络？（C） A、172.32.65.0 B、172.32.65.32 C、172.32.0.0 D、172.32.32.0 13、有关NAT 和PAT 区别，下面哪个说发是正确的？（D） A、PAT 在access-list 语句末端使用单词overload 来共享单个注册地址 B、静态VAT 允许非注册的地址映射到多个注册地址 C、每次需要外部地址时，动态NAT 都允许主机接收相同的全局地址 D、在转换之间，PAT 使用唯一的源端口地址来区分 14、有一个主机及，IP 地址是192.168.200.75，子网掩码是255.255.255.224，这个主机属 于哪个子网？（C） A、192.168.200.0 B、192.168.200.32 C、192.168.200.64 D、192.168.200.96

路由与交换知识点

路由与交换期末复习（上海电机） 一．知识点 第一章 1.交换机端口重要包括以太网端口，快速以太网端口，吉比特以太网端口，控制台端口。 2.交换机的启动程序：首先运行ROM中的自检程序，对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式：直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程：打开路由器电源，系统硬件执行加电自检 软件初始化过程，加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕，系统就在NVRAM中搜索保存的Startup-Config配置文件，若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口，广域网接口，配置接口3类 3.路由器的配置模式有用户模式，特权模式，全局模式，子模式 第三章 1.路由的两项基本动作及其意义：寻径和转发。寻径既判断到达目的地的最佳路径，由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式：静态路由和动态路由 含义：静态-管理，配置路由器设置的固定的路由表 动态-路由间相互通信，传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程：（1）为每个路由器每个接口配置ID地址 （2）确定本路由器有那些直连网段的路由信息 （3）确定整个网络中还有哪些属于本路由器的非直连网段 （4）添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是：二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点：本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络，是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域

企业路由交换技术

企业路由交换技术 rip协议的原理及配置。 路由：动词转发数据包的过程名词：路由信息（路由表）到达目的网 络的最优路径。 控制层面control:通过不同路由协议，学到的同一条路由比较优先级 （AD值）通过同一路由协议学到的同一条路由比较度量值。 AD ：管理距离度量值：跳数rip ospf带宽 数据层面DATA：收到数据包中的目的ip与路由表中的子网掩码做“与” 运算destination ip& routing-table mask 当有多种路由匹 配时遵循最长匹配 路由协议：就是为了生成路由表 1、接收其他路由的路由信息（直连路由） 2、根据收到的路由信息推算出到达目的地的最优路径生成路由表 3、对网路拓扑变化做出反应生成新的路由表，同时向其他路由器宣 告（动态路由） 按照范围分类： 外部网关协议EGP：BGP 内部网关协议IGP：即是在同一个自治管理系统内的属于内部网关协 议ospf is-is rip 按照生成方式分类： 静态 动态 按照学习方式分类： 距离矢量（开销+方向）（distance vector DV） 链路状态（开销+方向+拓扑信息） 按照路由是否携带掩码： 有类路由 无类路由 RIP（不可靠没有ack数据确认机制） 1．分类：IGP（距离矢量）v1版本支持有类路由v2版本支持无类路由 2．封装:eth2+ip+udp+rip 端口号目的端口520 源端口520 3．更新地址v1版本广播v2 版本组播224.0.0.9 单播 4．更新方式完整更新定时更新30S 触发更新老化时间180S 5．AD 120 6．度量跳数0-15 Rip动态路由协议学习过程如图所示：

路由与交换技术复习纲要

路由与交换技术复习纲 要 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

路由与交换技术一．选择 10x2 二．填空 5x2 三．名词解释 5x4 四．简答题 5x6 五．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输 4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层TCP/IP模型：网络接口层互联网络层传输层应用层 第二章交换技术 CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2.交换机的功能：1学习 2 转发/过滤3 消除环路

3.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 4.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN） 的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络 的优点（简答）：1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法：基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。 4.IEEE 规定了依据以太网交换机的接口来划分VLAN的国际标准，完成各种功能的关键在于标签。

交换与路由实训报告

交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台；PC 1台；配置线； 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址， 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理 IP地址。

路由与交换技术复习纲要

路由与交换技术一．选择 10x2 二．填空 5x2 三．名词解释 5x4 四．简答题 5x6 五．实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的，鼻祖：ARPAnet 2.计算机网络的拓补结构：星型、总线型、环形、网状 3.网络传输介质：双绞线、同轴电缆、光缆、无线传输 4. OSI模型：物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型：网络接口层互联网络层传输层应用层 第二章交换技术 CD（带冲突检测的载波侦听多路访问）工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发

送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2.交换机的功能：1学习 2 转发/过滤3 消除环路 3.帧转发方式：1 直通转发（最快）2存储转发（最慢）3 无碎片直通转发 4.交换机的访问方式（配置方式）：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b 通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网（VLAN） 的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络

路由和交换技术沈鑫剡第五章课后习题答案

5.1为什么说IP是一种网际协议？IP实现链接在不同传输网络上的终端之间的通信基础是什么？ 答：IP用于解决的是属于两个不同网络的终端之间的通信问题。 技术基础体现在以下几个方面：独立于传输网络的分组形式和地址格式；构建由源和目的终端及路由器组成的传输路径；IpoverX技术连接在传输网络X上的当前跳至下一跳的IP分组传输过程。 5.2为路由器接口分配地址的用处，是在组建大中型的局域网，满足下级设备互联，同级设备通信。 5.3作为中间系统，转发器、网桥、路由器和网关都有何区别？ 答：中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网桥和路由器的混合物：桥路器(brouter)。网络层以上的中继系统：网关(gateway)。 5.3 转发器一层设备，其实就是中继器，它是用来将信号放大的，远距离传输时，信号会衰减，所以需要加一个中继器，这样可以传输的更远。网桥二层设备，网桥具有学习功能，它可以根据第二层地址mac来转发帧，在数据通过网桥时，网桥会根据mac来决定是否转发。 路由器三层设备，可以根据IP地址进行路径选择和包交换。主要用来路由选择。

5.4（百度不到，硬着头皮写的。希望有更好答案跟我交流） 网桥（Bridge）是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧，拆封、校对、校验之后，按另一个局域网的格式重新组装，发往它的物理层。由于网桥是链路层设备，因此不处理数据链路层以上层次协议所加的报头。ATM所使用的信元网桥无法识别和封装为mac帧，因而无法实现其互连。 5.5路由器与网桥的区别（文库） 1.工作层次不同 2.端口配置不同网桥俩个局域网端口超过俩个端口的网桥叫交换机。路由器：局域网和广域网端口 3.用途不同网桥唯一的作用是把被许多正在共享的物理网络分割成多个小部分，一次来减少广播风暴，而路由器是在拆分不同子网后，通过网络协议又可进行互相通信，即便是不同网络 4.适用范围不同网桥：同一局域网不同子网路由器：不同局域网子网，不同网络 5.智能化程度不同网桥共作在数据链路层，不能理解任何网络协议一条链路路由器多个路由，支持各协议 6.可管理性不同网桥纯物理硬件，不具有可管理性路由器：软件和硬件

路由与交换复习题(带答案)72095

一、选择题 1．交换机和路由器相比，主要的区别有( AB ) A.交换机工作在OSI参考模型的第二层 B.路由器工作在OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2．以下不会在路由表里出现的是: ( D ) A.下一跳地址 B.网络地址 C.度量值 D.MAC地址 3．路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是( B ) A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 4．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址( B ) A.帧头 B.IP报文头部 C.SSAP字段 D.DSAP字段 5．IP地址190.233.27.13是（ B ）类地址 A. A B. B C. C D. D 6．IP地址224.0.0.5代表的是什么地址? ( C ) A.主机地址 B.网络地址 C.组播地址 D.广播地址 7．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接：( D ) A.源IP地址和源端口号 B.源IP地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 8．如果要满足全线速二层（全双工）转发，则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多 少？( D ) A.24Gbps B.12Gbps C. 2.4Gbps D. 4.8Gbps 9．下面的描述正确的是：( BCD ) A.集线器工作在OSI参考模型的第一、二两层 B.集线器能够起到放大信号，增大网络传输距离的 作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持CSMA/CD技术 10．在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址范围是( B ) A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 11．请问能够在路由器的下列哪个模式使用debug命令( B ) A.用户模式 B.特权模式 C.全局配置模式 D.接口配置模式 12．下面的说法正确的是( ABD ) A.DNS是用来解析IP地址和域名地址（互联网地址） 的 B.默认网关是互连内网和外网的通道 C.每个Windows用户都可以创建域，并使用域中的一 个帐号 D.每个Windows用户都可以创建工作组，创建了一个 工作组，计算机重启后就会自动加入到该工作组 13．数据分段（segment）是OSI七层模型中的哪一层的数据名称( D ) A.物理层 B.数据链路层 C.网络层 D.传输层 14．集线器目前一般应用最多的是在( A ) A.一个办公室内部实现互连的时候 B.一个楼层各个办公室的互连 C.一个多媒体教室中主机的互连 D.一个建筑物内部两个地点间距离超过了200米的 时候 15．下列属于距离矢量路由协议容易引起的问题是: ( C ) A.水平分割

路由与交换技术期末试题

《路由与交换技术》期末考试试题 有一高校在同一城市有三个校区，分处不同城区，相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院，B校区有三个学院，C校区有二个学院。A校区有教学楼十栋，实验楼两栋，行政楼一栋；B校区有教学校三栋，实验楼一栋，行政楼一栋；C校区有教学楼两栋，实验楼一栋，行政楼一栋。现要在三个校区组建校园网，且三个校区通过帧中继互连。 校园网的组建有如下要求： 1．每个学院有一个员工（教学、行政人员）工作使用的内部局域网，该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址，内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。 2．每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。 3．每个学院有一个网站，要求外网能通过域名访问，内网即通过域名访问也可通过IP地址访问。 4．假设每个校区的校级行政人员都在行政楼内工作，每个科室内的计算机组建一个局域网，计算机台数不超过30台，假设共有十五个科室，其中财务处的计算机不能被其它科室内的计算机访问，但财务处的计算机可以访问其它科室内的计算机，其它科室内的计算机可以相互访问，整个行政楼内的局域网不能被校区内其它计算机访问。 5．每栋教学楼内的每间教学内有一台上课用的计算机，要求每栋教学楼内的计算机在一个局域网内，且能上互联网。假设每栋教学楼最高不超过六层，每层最多十间教室。每间教室内的计算机IP地址要求自动获得，且都是私有IP地址。为了节省组网经费，每栋教学楼的计算机IP地址由路由器自动分配。 6．要求所有教学楼的计算机接入教育技术中心的机房，以便教育技术中心的工作人员对每间教室内的计算机进行维护，并且通过教育技术中心机房内的服务器与外网连接，并上互联网。假设教育技术中心的机房在某栋教学楼内。

网络交换与路由技术教学大纲

《网络交换与路由技术》课程教学大纲 一 课程说明 1.课程基本情况 课程名称：网络交换与路由技术 英文名称：Network Switching & Routing Technology 课程编号：2413241 开课专业：计算机科学与技术 开课学期：第6学期 学分/周学时：4/4 课程类型：专业方向任选课 2．课程性质（本课程在该专业的地位作用） 《网络交换与路由技术》是计算机专业的专业方向任选课。通过本课程的学习，为计算机科学与技术专业的学生在网络工程设计方面打下良好基础。 3．本课程的教学目的和任务 本课程以网络互联为主线，重点阐述网络互联设备，网络规划与设计，系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术，还介绍了网络实例的安全设计以及局域网与Internet的互联。本课程重视实践，注重网络管理和设计以及对路由器和交换机的配置技术。通过本课程的学习，可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。 4．本课程与相关课程的关系、教材体系特点及具体要求 由于这门课程的内容应用性比较强，故要求让学生先修《计算机网

章（专题） 主要内容 学时安排 第一部分交换机和路由器概述6第二部分交换机和路由器基本配置30第三部分交换机和路由器高级配置 36 合计学时 72 络与通信》、《操作系统》等课程之后再开设本课程。 5．教学时数及课时分配 二 教材及主要参考书 1. 袁宗福等编.路由与交换技术（第三版）.南京工程学院，2009 2. 黎连业等编.路由器及其应用技术.清华大学出版社，2003 3.黎连业等编.交换机及其应用技术.清华大学出版社，2003 三 教学方法和教学手段说明 本课程是一门实验性强的课程，所以采用实验驱动教学的方法来完成相应教学任务。 四 成绩考核办法 严格按教务处规定来进行成绩考核。

《路由交换技术》课程标准

《路由交换技术》课程标准 适用专业及学制：计算机网络技术（三年制专科） 课程类别：专业课 修课方式：必修课 教学时数：90 学时 总学分数：5.5学分 编制人：谢昌荣 审定人：易永红 一．制定课程标准的依据 本标准是根据《中华人民共和国职业教育法》、《关于加强高职高专教育人才培养工作的意见》（教高[2002]2号）、《关于全面提高高等职业教育质量的若干意见》（教高[2006]16号）等文件精神，以及我院各专业的人才培养目标和培养规格的要求而制订，用于指导“路由交换技术”的课程编制。 二．课程性质、任务和要求 《路由交换技术》是我系计算机网络技术专业课程体系中的核心课程之一。是学生取得职业资格证书的必修课程，是在明确计算机网络技术专业发展方向的前提下，通过对网络管理员职业岗位进行系统化（社会、企业、毕业生）的调研与分析，采用以行动为导向，基于工作过程系统化的课程开发，所形成的一门教学做一体化课程。 《路由交换技术》是与思科、华为3COM知名企业合作建立了行业认证课程平台。根据企业对网络管理员职业岗位工作的人才需求，课程定位于中小企业网络的组建、设备的选型、设备的调试、管理维护以及技术支持等职业岗位任务。 学生必需掌握计算机网络技术、通信技术、局域网组网技术、路由交换技术等的应用开发、调试和维护的基本理论、基本知识和基本技能与方法，能熟练运用路由交换技术解决工程实际问题，具有扎实的基础知识和基本技能。在使学生获得“路由交换技术”的基本理论、基础知识的同时，着重培养学生的技能，提高他们分析问题、解决应用问题以及应用路由交换技术的能力，为顶岗实习、毕业设计和毕业后从事网络工程方面的工作打下坚实的基础。 三．课程教学目标 通过“路由交换技术”课程的学习和训练，使学生具备中小企业网络的组建、设备的选型、设备的调试、管理维护以及技术支持等职业岗位技能。提高学生的职业素质，培养学生的创新精神和实践能力，促进学生职业能力的培养和职业素养的养成，达到职业岗位能力和职业素养培养的要求。具体目标如下：

《路由与交换技术》(赵新胜 陈美娟主编)课后习题答案 人民邮电出版社

参考答案 第1章原理练习题 问答题1：数据通信五元组指的是数据的发送方、接收方、数据报文、传输介质和协议五个要素。 问答题2：MAC子层面向物理层负责介质访问，包括定义物理地址、线路规范，提供差错检测、流量控制等功能。LLC子层则面向上层网络层，提供不同的数据封装。 问答题3：分组在源端从高层到低层会做数据封装的操作，在传输层加上传输层报头，在网络层加上相应的网络层报头，譬如IP头部信息，在数据链路层加上帧头部和帧校验尾部。 问答题4：TCP通过数据的确认与重传机制来保证传输可靠性。 问答题5：早期共享式以太网存在三项重大缺陷，包括网络冲突导致的带宽利用率低，广播报文泛滥，网络安全性差。 问答题6：ARP协议的作用是将IP地址解析成相应的MAC地址。 问答题7：已知需求是四个部门需单独划分广播域，即需要划分四个子网。向主机位借两位就足以划分四个子网（两位子网位可有00，01，10，11四种不同变化，即四个子网），尚余6位主机位，2的6次方为64，满足每个子网50台主机的需求。因此网段规划如下，部门1分配网段192.168.100.0/26（有效地址为192.168.100.1-192.168.100.62），部门2分配网段192.168.100.64/26（有效地址为192.168.100.65-192.168.100.126），部门3分配网段192.168.100.128/26（有效地址为192.168.100.129-192.168.100.190），部门4分配网段192.168.100.192/26（有效地址为192.168.100.193-192.168.100.254）。 第2章原理练习题 问答题1：VLAN TAG是在TCP/IP模型的第二层数据链路层实现的。 问答题2：GVRP可以实现VLAN的动态注册，使得交换机之间可以互相交换VLAN配置信息，提供了交换机上VLAN的动态管理。 问答题3：为了实现VLAN间路由的功能，需要在三层VLAN接口上配置VLANIF接口IP。 问答题4：生成树协议解决了二层网络中环路的问题。 问答题5:初始化端口状态为Disabled，该状态不进行任何操作，端口正常启用后过渡到Listening状态，经过计算，端口若为预备端口，则过渡到Blocking状态，若为根端口或指定端口则过渡到Learning状态，等待一个时间周期后从Learning 过渡到Forwarding可以正常转发数据。 问答题6：一个Forwarding Delay的时间间隔是15s。 问答题7：VRRP提供了在多网关场景下网关的保护，通过将一组网关设备组合成一个虚拟网关，并将网络内主机的默认网关指向虚拟网管IP的方式，实现终端设备自动在多个物理网关间选路，并提供网络

《路由与交换基础》专业核心课程标准

附件2 专业核心课程标准（列举该专业的所有核心课程） 《路由与交换基础》课程标准 课程代码：CP0131 总学时：80 学分： 5.5 一、课程性质与定位 《路由与交换基础》为计算机网络技术专业的主干课程，同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程，为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路 课程以职业岗位需求为出发点，以职业技能培养为核心，通过典型工作任务确定教学内容，网络结构确定能力层次，任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1．典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务，再依此确定对应的教学内容。 2．网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要

培养学生通过交换机和路由器来构建这样一个局域网，实现局域网内部的互联互通。 3．任务驱动引领教学。对每个典型工作任务，细分不同具体分任务，形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式，实现理论和实践一体化。 4．全网互联互通终极目标导向。互联互通是网络的基本要求，在每个任务或项目中，都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。 三、课程目标 而通过本课程学习，使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络，并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为： 1．知识目标 （1）了解网络中数据包转发过程，掌握IP地址结构、子网掩码、子网等相关概念； （2）熟悉路由器和交换机的硬件和软件组成； （3）懂得以路由器角度对所有网络进行分类； （4）理解静态路由和默认路由的作用及区别；

计算机网络路由交换技术的应用和发展

计算机网络路由交换技术的应用和发展 摘要：随着人类科学技术的不断发展，计算机网络被运用于日常生活重的各个 领域，计算机技术的得以快速发展在一定程度上一应为路由技术的应用，路由能 将将信息从信源传送到信宿，是实现各个网络节点进行相互联系的通道。要提高 网络的传输速率，就需要提高路由器的运行效率，重视路由交换技术的研究与具 体应用，了解其运行的基础理论，对路由交换技术的良好发展前景进行深入研究。 关键词：路由交换理论基础；具体应用；发展前景；计算机网络 引言： 路由交换技术作为计算机网络技术发展的重点之一，其实用性在于其具有最 优路径与传输数据包的特点与功能。随着时代的进步与网络信息技术的不断发展，只支持路由信息协议的网络连接，已经不能满足用户更宽、更广的网络信息需要。所以，当前对于计算机网络技术的进一步发展计划中，应以发展更高速、更高质 量的数据传输为目标。对路由交换技术进行更深层次的研究与分析，变得尤为重要。 一、路由交换技术的基础理论框架 （一）口令协议为路由交换的主流协议 目前路由交换技术的主流协议主要有两个类型：PAP以及CHAP。两种协议都 是目前使用比较多的，虽然高级口令认证路由协议是从口令认证路由协议发展而 来的，但各自之间也有着较大的不同点。例如，口令认证只有在使用者向目标路 由器提交了账户与登录密码的情况下才能进行使用，而在这个过程中，用户的私 密信息有着很大的泄露风险，存在用户信息安全隐患，极大可能会被不他人盗取 并利用，不能保证用户的信息安全性。所以，高级口令认证就在这一背景下被研 发出来了，为更好的解决用户信息存在安全隐患这一问题，运用高级口令认证方 式登录时，会及时变换用户的登录信息，意思就是在使用则在登录操作时，每次 的登录过程信息都是不同的，这就大大降低了用户在进行登录操作时发生信息安 全隐患的可能性，更大程度的保护了用户的信息安全，更具有可靠性与实用性[1]。 （二）路由内部的信息技术及分析 路由器内有准确的数据包目的以及下一站的信息路由表，路由器接收到信息 之后主要要经过三个过程后进行发送。过程一：信息拆分，过程二：分析IP地址 进行位置确定，过程三：打包传送。IP地址的分析和确定极其重要，如果不能准 确定位IP地址，数据包就会被放弃发送，并且将信息进行反馈。同时，链路状态 的路由器传播可以实现单项信息传递[2]。 二、路由交换技术的具体应用 （一）提升流量监控与测量的能力 路由交换技术的合理应用可以实现流量信息的提高，流量监控能力和测量能 力就会上升，通过RMON/RMON2转换，可以减少其他探测器的使用。路由交换 技术的实行可以将线索信息在每一个端口上进行检测，提高了技术人员在应用过 程当中的便捷性，还可以通过该种计帐统计方法为管理人员提供详细的宽带耗用 情况，实现服务器平衡状态的维持[3]。 （二）需要更加科学的服务策略 路由交换技术的发展需要更加科学的服务策略，以解决实际运行时所面临的 传输数据过多以及路由器内存占用过大等问题，而科学的服务策略规定路由交换 机需使用择优的服务方式，通过更加科学服务的程序设定来进行应用层流量的设