路由器是工作在OSI参考模型第三层
高级网络管理员模拟题与答案
高级网络管理员模拟题与答案一、单选题(共75题,每题1分,共75分)1.简单地说,门禁系统包括感应式门禁系统和( )门禁系统两大类。
A、声控式B、接触式C、密码式D、遥控式正确答案:B2.下列选项中,不是网络管理中性能管理的主要内容的是( )。
A、使用最少的网络资源B、使网络资源的使用达到最优化C、提供持续、可靠的通信能力D、具有最快的通讯速率正确答案:D3.ASCII码是用一个字节的( )位二进制表示一个字符。
A、五B、六C、七D、八正确答案:C4.负责亚太B类IP地址分配的机构是( )。
A、ENIB、APNIC、InterD、NIC正确答案:B5.按网络覆盖范围划分,交换机可分为( )。
A、局域网交换机和城域网交换机B、广域网交换机和局域网交换机C、城域网交换机和校园网交换机D、局域网交换机和校园网交换机正确答案:B6.下列不是杀毒软件的是( )。
A、NortonAntivirusB、RisingC、BosonD、kaspersky正确答案:C7.第3号邮局协议的英文所写为( )。
A、SMTPB、POP3C、POPD、SNMPV3正确答案:B8.我国制定的约束计算机在网络上行为的法律法规是( )。
A、计算机联网规则B、计算机信息网络国际联网安全保护管理办法C、计算机软件保护条例D、中华人民共和国计算机安全法正确答案:B9.维护邮件服务器时,应定期对日志文件进行检查,以防文件( )。
A、被删除B、过大C、丢失D、不存在正确答案:B10.以下是Windows 2000 Server支持的文件系统类型的是( )。
A、NFSB、FTC、ISOD、NTFS正确答案:D11.从网络系统的角度考虑,网络管理分为硬件管理和( )。
A、网络管理工作站B、网络管理协议C、网络维护D、软件管理正确答案:D12.( )就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行。
A、计算机系统管理B、路由器网络管理C、交换机网络管理D、计算机网络管理正确答案:D13.数据传输速率又称为( )。
路由器是工作在OSI参考模型第三层
路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。
路由器通过转发数据包来实现网络互连。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleT alk等协议),但是在我国绝大多数路由器运行TCP/IP协议。
路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。
路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器设备厂商最有名的是Cisco公司,以下是Cisco路由器配置的常用命令汇总,希望对正在学习和应用思科路由器的你有帮助。
启动接口,分配IP地址:router>router> enablerouter#router# configure terminalrouter(config)#router(config)# interface Type Portrouter(config-if)# no shutdownrouter(config-if)# ip address IP-Address Subnet-Maskrouter(config-if)# ^z配置RIP路由协议:30秒更新一次router(config)# router riprouter(config-if)# network Network-Number <--通告标准A,B,C类网-->router(config-if)# ^z配置IGRP路由协议:90秒更新一次router(config)# router igrp AS-Number <-- AS-Number范围1~65535-->router(config-if)# network Network-Number <--通告标准A,B,C类网-->router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次router(config)# ipx routing [node address]router(config)# ipx maximum-paths Paths <--设置负载平衡,范围1~512-->router(config)# interface Type Portrouter(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->router(config-if)# ^z配置DDR:router(config)# dialer-list Group-Number protocol Protocol-Type permit[list ACL-Number]router(config)# interface bri 0router(config-if)# dialer-group Group-Numberrouter(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Numberrouter(config-if)# ^z配置ISDN:router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型,中国使用basic-net3-->router(config-if)# ^zPAP单向认证配置实例:验证方:router-server(config)# username Client password 12345 <--验证方建立数据库--> router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证--> router-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->router-client(config-if)# ^zPAP双向认证配置实例:路由器A:routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器B:routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^zCHAP单向认证配置实例:验证方:router-server(config)# username router-client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication chaprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp authentication chaprouter-client(config-if)# ppp chap hostname router-clientrouter-client(config-if)# ppp chap password 12345router-client(config-if)# ^z配置Frame Relay:router(config-if)# encapsulation frame-relay [cisco ietf ]router(config-if)# frame-relay lmi-type [ansi cisco q933a ]router(config-if)# bandwidth kilobitsrouter(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]<--配置静态Invers ARP表:router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf cisco ] [ payload-compress packet-by-packet ]--><--设置Keepalive间隔:router(config-if)# keepalive Number--><--为本地接口指定DLCI:router(config-if)# frame-lelay local-dlci Number--><--子接口配置:router(config-if)# interface Type Port.Subininterface-Number [ multipoint point-to-point ]router(config-subif)# ip unnumbered Interfacerouter(config-subif)# frame-lelay local-dlci Number-->router(config-if)# ^z配置标准ACL:router(config)# access-list Access-List-Number [ permit deny ] source [ source-mask ] <-- Access-List-Number 范围:1~99标准ACL;100~199扩展ACL;800~899标准IPX ACL;900~999扩展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple T alk ACL-->router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置扩展ACL:router(config)# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destinationdestination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置命名ACL:router(config)# ip access-list [ standard extended ] ACL-Namerouter(config [ std- ext- ] nacl)# [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# no [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name 1~199 ] [ in out ]router(config-if)# ^z配置DCE时钟:router# show controllers Type Port <--确定DCE接口-->router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->router(config-if)# ^z配置PPP协议:router(config)# username Name password Set-Password-Here <--验证方建立数据库-->router(config)# interface Type Portrouter(config-if)# encapsulation ppp <--启动PPP协议-->router(config-if)# ppp outhentication [ chap chap pap pap chap pap ] <--选择PPP认证-->router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->router(config-if)# ^zCHAP双向认证配置实例:路由器A:routerA(config)# username routerB password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication chaprouterA(config-if)# ppp chap hostname routerArouterA(config-if)# ppp chap password 54321routerA(config-if)# ^z路由器B:routerB(config)# username routerA password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication chaprouterB(config-if)# ppp chap hostname routerBrouterB(config-if)# ppp chap password 12345routerB(config-if)# ^zTelnet使用:routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果--> routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机--> routerB# [ exit logout ] <--退出Telnet-->routerB# ++<6>再按<--挂起Telnet-->routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number --> routerA# Connect-Number <--返回指定的Telnet连接-->routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->routerA# show user <--显示Telnet到本机的连接信息-->routerA# clear line [ 0 1 2 3 4 ] <--断开指定Telnet到本机的连接-->禁止任何Telnet到本机:router(config)# line vty 0 4router(config-line)# access-class ACL-Numberrouter(config)# ^z设置主机名:router(config)# hostname Set-Hostnamerouter(config)# ^zrouter(config)# ^z设置用户模式密码:router(config)# line console 0router(config-line)# loginrouter(config-line)# password Set-Passwordrouter(config-line)# ^z设置Telnet密码:router(config)# line vty 0 4router(config-line)# loginrouter(config-line)# password Set-Passwordrouter(config-line)# ^z设置特权模式密码:router(config)# enable password Set-Password <--不加密的密码,明码-->router(config)# enable secret Set-Password <--经过加密的密码-->router(config)# ^z给所有密码加密:router(config)# service password-ancryption Set-Password-Hererouter(config)# no service password-ancryption <--取消加密-->router(config)# ^z设置登录Banner:router(config)# banner motd 分隔符Set-Banner-InFORMation-Here 分隔符<--前后分隔符一定要一致-->设置接口的描述信息:router(config-if)# description Set-Port-InFORMation-Hererouter(config)# ^zCDP的控制:router(config-if)# cdp enable <--在指定端口启用CDP,缺省-->router(config-if)# no cdp enable <--在指定端口关闭CDP-->router(config)# cdp run <--使所有端口启用CDP-->router(config)# no cdp run <--使所有端口关闭CDP-->Ping的使用:router# ping IP-Addressrouter# ping <--扩展Ping命令-->Protocol [ip]:[ Protocol-Type ] <--选择协议类型-->T arget IP address:IP-Address <--输入测试地址-->Repeat count [5]:<--选择发送的ICMP包数量-->Datagram size [100]:<--选择每个包的大小-->Timeout in seconds [2]:<--设置每个包的超时时间-->Extended commands [n]:y <--使用扩展Ping命令-->Sweep range of sizes [n]:Tracke的使用:router# trace IP-Address [ Host-Name ]为Cisco 4000路由器指定媒体类型:router(config-if)# media-type 10baset <--使AUI(默认)失效,改为使用RJ-45--> router(config-if)# ^z更改路由器启动顺序:router(config)# boot system flash IOS-FileNamerouter(config)# boot system tftp IOS-FileName TFTP-IP-Addressrouter(config)# boot system romrouter(config)# ^z修改寄存器数值:router(config)# config-register value <--Cisco出厂默认value=0x2102,value范围:0x2100(进入ROM监视器),0x2101(使系统从ROM启动),0x2102~0x210F(使系统从NVRAM启动)。
网卡、集线器、交换机、网桥、路由器、网关和调制解调器工作在OSI的第几层
网卡、集线器、交换机、网桥、路由器、网关和调制解调器工作在OSI的第几层2008-09-13 14:11什么是OSIOSI是Open System Interconnection 的缩写,意为开放式系统互联参考模型。
在OSI出现之前,计算机网络中存在众多的体系结构,其中以IBM公司的SNA(系统网络体系结构)和DEC公司的DNA(Digital Network Architecture)数字网络体系结构最为著名。
为了解决不同体系结构的网络的互联问题,国际标准化组织ISO(注意不要与OSI搞混)于1981年制定了开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM)。
这个模型把网络通信的工作分为7层,它们由低到高分别是物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presentation Layer)和应用层(Application Layer)。
第一层到第三层属于OSI参考模型的低三层,负责创建网络通信连接的链路;第四层到第七层为OSI参考模型的高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。
当然并不是每一通信都需要经过OSI的全部七层,有的甚至只需要双方对应的某一层即可。
物理接口之间的转接,以及中继器与中继器之间的连接就只需在物理层中进行即可;而路由器与路由器之间的连接则只需经过网络层以下的三层即可。
总的来说,双方的通信是在对等层次上进行的,不能在不对称层次上进行通信。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构办法。
路由器工作原理
路由器工作原理
路由器是一种网络设备,它主要工作在OSI模型的第三层,
即网络层,用于在不同网络之间传输数据。
它的工作原理可以概括为以下几点:
1. IP地址分发:路由器配备了一个DHCP服务器,可以为连
接到它的设备分配唯一的IP地址。
当设备加入网络时,路由
器可以自动分配一个可用的IP地址,使得设备可以与其他设
备进行通信。
2. 数据传输:当设备通过有线或无线方式连接到路由器时,路由器会根据目标IP地址判断数据是发送给本地网络中的设备,还是需要通过其他网络跳转。
如果是前者,路由器会直接将数据转发给目标设备;如果是后者,路由器会根据自己的路由表找到合适的路径,将数据转发给下一个路由器,直至达到目标网络。
3. 网络地址转换(NAT):当设备连接到路由器后,路由器
会为每个设备创建一个私有的IP地址,并将该IP地址和设备
之间的通信映射到公共IP地址上。
这样,当数据流入或流出
家庭或办公网络时,公共IP地址可以在互联网上标识网络,
而私有IP地址用于区分和识别内部设备。
4. 防火墙功能:路由器通常具备防火墙功能,可以控制进入或离开网络的数据流。
它可以根据经过路由器的数据包的源IP
地址、目标IP地址、端口以及其他协议信息,决定是否允许
数据包通过。
这有助于保护网络免受恶意攻击和未经授权的访
问。
综上所述,路由器通过分发IP地址、数据传输、网络地址转换和防火墙功能来实现不同网络之间的连接和数据传输。
它在构建和维护网络通信中起到了重要的作用。
计算机网络第三的名词解释
计算机网络第三的名词解释计算机网络第三层的名词解释引言:计算机网络是当今信息技术领域的重要组成部分,它架起了全球通信的桥梁。
网络是由一系列不同层次组成的,每一层都有其特定的功能和任务。
本文将重点解释计算机网络中第三层的相关名词和概念。
一、第三层简介在计算机网络中,第三层通常又被称为网络层。
它位于OSI(开放式系统互联)模型和TCP/IP(传输控制协议/互联网协议)模型中的中间层次。
网络层主要负责控制数据在不同网络之间的传输和路由。
二、IP协议IP(互联网协议)是网络层中最重要的协议之一。
它给予每个连接到网络的设备一个独特的IP地址,类似于一个房子的门牌号码,使其能够在全球范围内与其他设备进行通信。
IP协议为数据包提供了寻址和传输的主要机制,并且负责将数据包从源节点传送到目的节点。
三、IP地址IP地址是网络层中非常重要的一个概念。
它由32位二进制数字组成,通常用点分十进制表示法来表示。
IP地址的作用是唯一标识网络上的每个设备,使得数据能够准确地被发送和接收。
IP地址分为IPv4和IPv6两种格式,目前IPv4是最常用的,但IPv6由于提供了更大的地址空间,正在逐渐普及。
四、路由协议路由协议是网络层中用于确定数据包传输路径的重要工具。
当一个数据包从源节点发送到目的节点时,它需要经过多个中间节点,而每个节点通过路由协议来决定下一跳节点的路径。
常见的路由协议包括RIP(路由信息协议)、OSPF(开放式最短路径优先)和BGP(边界网关协议)等。
不同的路由协议有不同的工作原理和适用场景。
五、路由器路由器是网络层中常用的设备类型。
它是一种能够根据IP地址和路由表决定数据包的路径的网络设备。
路由器通常连接多个网络和子网络,并根据网络层的信息将数据包传送到正确的目的地。
路由器在互联网中扮演着重要的角色,是全球网络通信的关键组成部分。
六、IP数据包IP数据包是网络层中传输的基本单位。
它包含了源IP地址、目的IP地址以及其他与网络层相关的控制信息和数据内容。
计算机网络基础专升本考试题含答案
计算机网络基础考试题含答案一、单选题(共30题,每题1分,共30分)1、两台以太网交换机之间使用了两根 5 类双绞线相连,要解决其通信问题的同时避免产生环路,需要启用()技术A、源路由网桥B、介质转换网桥C、生成树网桥D、MAC 子层网桥正确答案:C2、用来定义表格标题的标记符是( )A、<TITLE>B、<CAPTION>C、<TD>D、<TABLE>正确答案:B3、数据处在物理层、数据链路层、网络层、传输层分别有什么名称( )A、数据帧、数据包、比特流、数据段B、比特流、数据帧、数据包、数据段C、数据包、比特流、数据帧、数据段D、数据段、数据包、数据帧、比特流正确答案:B4、3以太网最小传送的帧长度为多少个字节?。
A、64B、1500C、32D、256正确答案:A5、以太网交换机的数据转发方式可以被设置为: ()A、存储转发方式B、自动协商方式C、迂回方式正确答案:A6、下列各项所列的各种功能中由应用层完成的是( )A、令牌管理B、不同机器上的用户建立会话关系C、管理抽象的数据结构,并在计算机内部表示法和网络的标准表示法之间转换D、文件传输正确答案:D7、VLAN技术属于OSI模型中的哪一层?A、第4层B、第2层C、第7层D、第3层正确答案:B8、以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常如何处理?()A、丢弃该帧B、把以太网帧复制到所有端口C、把以太网帧单点传送到特定端口D、把以太网帧发送到除本端口以外的所有端口正确答案:D9、在主机上和在路由器上用于跟踪报文经过路径的命令分别是()A、arp-sB、tracertC、tracertrouteD、trasroute正确答案:B10、以下不属于网络操作系统的软件是( ) 。
A、UnixB、LinuxC、WWWD、Netware正确答案:C11、IGP 的作用范围是()A、区域内B、自治系统内C、局域网内D、自然子网范围内正确答案:D12、网桥及一般的二层交换机在进行数据包转发时,识别的数据包包头中的什么内容进行数据包的转发()A、MAC地址B、主机号Host IDC、IP地址D、网络号Net ID正确答案:A13、某部门申请到一个C类IP地址,若要分成8个子网,其掩码应为________。
中继器、集线器、网桥、交换机和路由器之间的区别
中继器、集线器、网桥、交换机和路由器之间的区别1.中继器(repeater)中继器是位于第1层(OSI参考模型的物理层)的网络设备.当数据离开源在网络上传送时,它是转换为能够沿着网络介质传输的电脉冲或光脉冲的-—这些脉冲称为信号(signal).当信号离开发送工作站时,信号是规划的,而且很容易辨认出来.但是,当信号沿着网络介质进行传送时, 随着经过的线缆越来越长,信号就会变得越来越弱,越来越差。
中继器的目的是在比特级别对网络信号进行再生和重定时,从而使得它们能够在网络上传输更长的距离。
2.集线器(hub)集线器的目的是对网络信号进行再生和重定时.它的特性与中继器很相似(被称为多端口中继器multiport repeater)。
HUB是网络中各个设备的通用连接点,它通常用于连接LAN 的分段。
HUB含有多个端口。
每一个分组到达某个端口时,都会被复制到其他所有端口,以便所有的LAN分段都能看见所有的分组。
集线器并不认识信号、地址或数据中任何信息模式。
中继器与集线器的区别在于连接设备的线缆的数量。
一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
以下是集线器最为重要的特性:·放大信号·在整个网络传播信号·无需过滤·无需路径判定或交换·用作网络会集点3.网桥网桥是第2层的设备,它设计用来创建两个或多个LAN分段。
其中,每一个分段都是一个独立的冲突域。
网桥设计用来产生更大可用宽带。
它的目的是过滤LAN的通信流,使得本地的通信流保留在本地,而让那些定向到LAN其他部分(分段)的通信流转发到那里去。
每一台网络设备在NIC(网络接口卡)中都有一个惟一的MAC(介质访问控制)地址。
网桥会记录它每一边的MAC地址,然后基于这张MAC地址表作出转发决策.以下是网桥的一些重要特性:·网桥比集线器更为智能。
它只运行在第2层,就是说,它能分析传入的帧,并且能基于寻址信息进行转发或丢弃它们.·网桥在两个或多个LAN分段之间收集和转发分组。
计算机网络基础知识题库 (1)
计算机网络1.网络结构在OSI参考模型中,物理层的作用是透明的传输比特流。
对等实体在一次交互作用中传送的信息单位称为协议数据单元,它包括控制信息和用户数据两部分。
上下层实体之间的接口称为服务访问点(SAP),网络层的服务访问点也称为网络地址,通常分为网络号和主机号。
OSI参考模型分为:物理层、数据链路层,网络层,传输层,会话层,表示层,应用层。
物理层涉及到在信道上传输的原始比特流。
数据链路层的主要任务是加强物理层传输原始比特流的功能,使之对应的网络层显现为一条无错线路。
发送包把输入数据封装在数据帧,按顺序传送出去并处理接受方回送的确认帧。
网络层关系到子网的运行控制,其中一个关键问题是确认从源端到目的端如何选择路由。
传输层的基本功能是从会话层接受数据而且把其分成较小的单元传递给网络层。
会话层允许不同机器上的用户建立会话关系。
TCP/IP的五层结构图:物理层、数据链路层、网络层、运输层,应用层。
2.请你详细地解释一下IP协议的定义,在哪个层上面?主要有什么作用?TCP 与UDP呢?答:IP是Internet Protocol的简称,是网络层的主要协议,作用是提供不可靠、无连接的数据报传送。
TCP是Transmit Control Protocol(传输控制协议)的缩写,在运输层,TCP提供一种面向连接的,可靠的字节流服务;UDP是User Datagram Protocol(用户数据报协议)的缩写,在运输层,UDP提供不可靠的传输数据服务。
3.请问交换机和路由器各自的实现原理是什么?分别在哪个层次上面实现的?答:交换机属于OSI第二层即数据链路层设备。
它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。
路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。
交换机最大的好处是快速,路由器最大的好处是控制能力强。
4.交换和路由的区别是什么?VLAN有什么特点?交换是指转发和过滤帧,是交换机的工作,它在OSI参考模型的第二层。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。
路由器通过转发数据包来实现网络互连。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleT alk等协议),但是在我国绝大多数路由器运行TCP/IP协议。
路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。
路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器设备厂商最有名的是Cisco公司,以下是Cisco路由器配置的常用命令汇总,希望对正在学习和应用思科路由器的你有帮助。
启动接口,分配IP地址:router>router> enablerouter#router# configure terminalrouter(config)#router(config)# interface Type Portrouter(config-if)# no shutdownrouter(config-if)# ip address IP-Address Subnet-Maskrouter(config-if)# ^z配置RIP路由协议:30秒更新一次router(config)# router riprouter(config-if)# network Network-Number <--通告标准A,B,C类网-->router(config-if)# ^z配置IGRP路由协议:90秒更新一次router(config)# router igrp AS-Number <-- AS-Number范围1~65535-->router(config-if)# network Network-Number <--通告标准A,B,C类网-->router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次router(config)# ipx routing [node address]router(config)# ipx maximum-paths Paths <--设置负载平衡,范围1~512-->router(config)# interface Type Portrouter(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->router(config-if)# ^z配置DDR:router(config)# dialer-list Group-Number protocol Protocol-Type permit[list ACL-Number]router(config)# interface bri 0router(config-if)# dialer-group Group-Numberrouter(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Numberrouter(config-if)# ^z配置ISDN:router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型,中国使用basic-net3-->router(config-if)# ^zPAP单向认证配置实例:验证方:router-server(config)# username Client password 12345 <--验证方建立数据库--> router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证--> router-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->router-client(config-if)# ^zPAP双向认证配置实例:路由器A:routerA(config)# username B password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication paprouterA(config-if)# ppp pap sent-username A password 54321routerA(config-if)# ^z路由器B:routerB(config)# username A password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication paprouterB(config-if)# ppp pap sent-username B password 12345routerB(config-if)# ^zCHAP单向认证配置实例:验证方:router-server(config)# username router-client password 12345router-server(config)# interface serial 0router-server(config-if)# encapsulation ppprouter-server(config-if)# ppp authentication chaprouter-server(config-if)# ^z被验证方:router-client(config-if)# encapsulation ppprouter-client(config-if)# ppp authentication chaprouter-client(config-if)# ppp chap hostname router-clientrouter-client(config-if)# ppp chap password 12345router-client(config-if)# ^z配置Frame Relay:router(config-if)# encapsulation frame-relay [cisco ietf ]router(config-if)# frame-relay lmi-type [ansi cisco q933a ]router(config-if)# bandwidth kilobitsrouter(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]<--配置静态Invers ARP表:router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf cisco ] [ payload-compress packet-by-packet ]--><--设置Keepalive间隔:router(config-if)# keepalive Number--><--为本地接口指定DLCI:router(config-if)# frame-lelay local-dlci Number--><--子接口配置:router(config-if)# interface Type Port.Subininterface-Number [ multipoint point-to-point ]router(config-subif)# ip unnumbered Interfacerouter(config-subif)# frame-lelay local-dlci Number-->router(config-if)# ^z配置标准ACL:router(config)# access-list Access-List-Number [ permit deny ] source [ source-mask ] <-- Access-List-Number 范围:1~99标准ACL;100~199扩展ACL;800~899标准IPX ACL;900~999扩展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple T alk ACL-->router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置扩展ACL:router(config)# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destinationdestination-wildcard [ Destination-Port ] [ established ]router(config)# interface Type Portrouter(config-if)# ip access-group Access-List-Number [ in out ]router(config-if)# ^z配置命名ACL:router(config)# ip access-list [ standard extended ] ACL-Namerouter(config [ std- ext- ] nacl)# [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# no [ permit deny ] [ IP-Access-List-Test-Conditions ]router(config [ std- ext- ] nacl)# ^zrouter(config)# interface Type Portrouter(config-if)# ip access-group [ACL-Name 1~199 ] [ in out ]router(config-if)# ^z配置DCE时钟:router# show controllers Type Port <--确定DCE接口-->router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->router(config-if)# ^z配置PPP协议:router(config)# username Name password Set-Password-Here <--验证方建立数据库-->router(config)# interface Type Portrouter(config-if)# encapsulation ppp <--启动PPP协议-->router(config-if)# ppp outhentication [ chap chap pap pap chap pap ] <--选择PPP认证-->router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->router(config-if)# ^zCHAP双向认证配置实例:路由器A:routerA(config)# username routerB password 12345routerA(config)# interface serial 0routerA(config-if)# encapsulation ppprouterA(config-if)# ppp authentication chaprouterA(config-if)# ppp chap hostname routerArouterA(config-if)# ppp chap password 54321routerA(config-if)# ^z路由器B:routerB(config)# username routerA password 54321routerB(config)# interface serial 1routerB(config-if)# encapsulation ppprouterB(config-if)# ppp authentication chaprouterB(config-if)# ppp chap hostname routerBrouterB(config-if)# ppp chap password 12345routerB(config-if)# ^zTelnet使用:routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果--> routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机--> routerB# [ exit logout ] <--退出Telnet-->routerB# ++<6>再按<--挂起Telnet-->routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number --> routerA# Connect-Number <--返回指定的Telnet连接-->routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->routerA# show user <--显示Telnet到本机的连接信息-->routerA# clear line [ 0 1 2 3 4 ] <--断开指定Telnet到本机的连接-->禁止任何Telnet到本机:router(config)# line vty 0 4router(config-line)# access-class ACL-Numberrouter(config)# ^z设置主机名:router(config)# hostname Set-Hostnamerouter(config)# ^zrouter(config)# ^z设置用户模式密码:router(config)# line console 0router(config-line)# loginrouter(config-line)# password Set-Passwordrouter(config-line)# ^z设置Telnet密码:router(config)# line vty 0 4router(config-line)# loginrouter(config-line)# password Set-Passwordrouter(config-line)# ^z设置特权模式密码:router(config)# enable password Set-Password <--不加密的密码,明码-->router(config)# enable secret Set-Password <--经过加密的密码-->router(config)# ^z给所有密码加密:router(config)# service password-ancryption Set-Password-Hererouter(config)# no service password-ancryption <--取消加密-->router(config)# ^z设置登录Banner:router(config)# banner motd 分隔符Set-Banner-InFORMation-Here 分隔符<--前后分隔符一定要一致-->设置接口的描述信息:router(config-if)# description Set-Port-InFORMation-Hererouter(config)# ^zCDP的控制:router(config-if)# cdp enable <--在指定端口启用CDP,缺省-->router(config-if)# no cdp enable <--在指定端口关闭CDP-->router(config)# cdp run <--使所有端口启用CDP-->router(config)# no cdp run <--使所有端口关闭CDP-->Ping的使用:router# ping IP-Addressrouter# ping <--扩展Ping命令-->Protocol [ip]:[ Protocol-Type ] <--选择协议类型-->T arget IP address:IP-Address <--输入测试地址-->Repeat count [5]:<--选择发送的ICMP包数量-->Datagram size [100]:<--选择每个包的大小-->Timeout in seconds [2]:<--设置每个包的超时时间-->Extended commands [n]:y <--使用扩展Ping命令-->Sweep range of sizes [n]:Tracke的使用:router# trace IP-Address [ Host-Name ]为Cisco 4000路由器指定媒体类型:router(config-if)# media-type 10baset <--使AUI(默认)失效,改为使用RJ-45--> router(config-if)# ^z更改路由器启动顺序:router(config)# boot system flash IOS-FileNamerouter(config)# boot system tftp IOS-FileName TFTP-IP-Addressrouter(config)# boot system romrouter(config)# ^z修改寄存器数值:router(config)# config-register value <--Cisco出厂默认value=0x2102,value范围:0x2100(进入ROM监视器),0x2101(使系统从ROM启动),0x2102~0x210F(使系统从NVRAM启动)。