路由与交换技术复习纲要
路由与交换技术教学大纲
《路由与交换技术》课程教学大纲第一部分大纲说明一、制订教学大纲的依据本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定,符合社会对人才知识、能力、素质需求及地区经济发展的需要。
二、适用范围本教学大纲适用于信息工程系网络技术专业及信息安全技术专业学生。
三、课程的性质和任务交换机和路由器是构建大中型网络最核心、最重要的网络设备,这些设备必须根据网络应用的需求,进行合理正确的配置才能使用。
在组建网络时,除综合布线外,最重要的是对三层交换机和路由器进行配置,在日常的使用和管理维护过程中,也经常需要对交换机、路由器的配置进行调整。
这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术,以及将三层交换机或路由器当作防火墙或代理服务器的配置技术。
《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。
旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数,所遵循的网络标准,在网络层中所使用的协议。
主要任务是通过学习能够使学生在已有的计算机网络知识的基础上,对当前计算机网络设备的主要种类和常用的网络协议有较清晰的概念,掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。
学会计算机网络操作和日常管理和维护的最基本方法。
尽快熟悉并掌握交换机和路由器的配置与管理技术。
四、课程的背景知识1.前导课程及主要知识:《计算机调试技术》、《计算机网络》、《专业英语》等。
2.后续课程及主要知识:《网络工程》、《网络安全》及相关课程设计和毕业设计等。
五、课程教学要求的层次1.熟练掌握:要求学生能够全面、深入理解和熟练掌握所学内容,并能够用其分析、初步设计和解答与网络应用相关的问题,能够举一反三。
2.掌握:要求学生能够较好地理解和掌握,并且能够进行简单分析和判断。
3.了解:要求学生能够一般地了解的所学内容。
第二部分教学媒体与教学过程建设本课程文字教材作为学习的主要媒体,着重反映课程知识的系统性和完整性,在形式上要便于学生自学。
路由与交换技术(笔记)
路由与交换技术(笔记)⽂章⽬录第⼀章⼀、移动通信⽹络架构分为3个部分:⽆线基站设备、移动承载⽹络和核⼼⽹⼆、数据通信系统由报⽂、发送⽅、接收⽅、传输介质和协议组成三、OSI 参考模型遵循①各个层之间有清晰的边界,每层实现特定的功能②层次的划分有利于国际标准协议的制定③层的数⽬⾜够多,以避免各个层功能重复1、物理层-数据链路层-⽹络层-传输层-会话层-表⽰层-应⽤层物理层介质主要有同轴电缆、双绞线、光纤、⽆线电波,设备有集线器和中继器2、数据链路层分为逻辑链路控制⼦层和介质访问控制⼦层数据链路层定义的协议有以太⽹协议、⾼级数据链路控制、点对点、帧中继。
设备有以太⽹交换机3、⽹络层定义的协议有⽹际协议、⽹际控制报⽂协议、地址解析协议、反向地址解析协议。
设备有路由器四、双绞线线序绿⽩绿,橙⽩蓝,蓝⽩橙,棕⽩棕 568A线序橙⽩橙,绿⽩蓝,蓝⽩绿,棕⽩棕 568B线序区别两种线序主要原因在于⽹络设备接⼝分MDI和MDI_X。
路由器和主机⽤MDI,交换机⽤MDI和MDI_X,Hub为MDI_X。
五、以太⽹线缆1000Base-LX 多模光纤和单模光纤 316m1000Base-SX 多模光纤 316m1000Base-TX 5类双绞线 100m六、以太⽹⼯作原理CSMA/CDCS:载波侦听 MA:多址访问 CD:冲突检测具体过程1、若介质空闲,发送数据。
否则转22、若介质忙,则监听到信道空闲时⽴即发送数据3、若检测到冲突,即线路上电压的摆动超过正常值⼀倍,则发出⼀个短⼩的⼲扰信号,是的所有站点都知道发⽣了冲突并停⽌数据的发送。
4、发送完⼲扰信号,等待⼀段随机时间后,再次尝试传输,回到1重新开始七、以太⽹交换机⼯作原理1、基于MAC地址学习交换机转发数据帧是基于MAC地址表进⾏的,⽽MAC地址表的建⽴则时交换机基于源MAC地址学习得到的。
交换机通过构建MAC地址和交换机端⼝之间的映射关系形成MAC地址表。
交换机在初始化时,MAC地址表为空。
路由与交换技术教学大纲
路由与交换技术教学大纲1. 引言- 目的和背景- 教学目标2. 路由技术概述- 路由定义- 路由器和交换机的区别- 路由算法简介- 路由表与转发表3. 静态路由- 静态路由的概念和原理- 静态路由配置和管理- 静态默认路由- 静态路由的优缺点4. 动态路由- 动态路由的概念和原理- 路由协议简介(如RIP、OSPF、EIGRP等) - 动态路由协议的分类和特点- 动态路由配置和管理- 动态路由的优缺点5. 路由与交换技术的实践应用- VLAN(虚拟局域网)的概念和应用- 路由器在VLAN中的作用- 交换机的端口划分和配置- 路由器和交换机的互联配置6. 路由器与交换机的故障排除和性能优化- 故障排除的基本原则- 常见路由故障的排查方法- 性能优化的方法和工具- 规划和设计可靠的路由器和交换机网络7. 路由器和交换机管理- 路由器和交换机的远程管理- 路由器和交换机的安全管理- 路由器和交换机的性能监控和配置备份8. 路由与交换技术的发展趋势- 现有技术的改进和创新- 软件定义网络(SDN)的影响- 云计算和虚拟化对路由与交换技术的挑战9. 总结- 路由与交换技术的重要性和应用范围- 学习路由与交换技术的价值和意义- 学习路由与交换技术的建议和资源推荐本教学大纲旨在为学习和了解路由与交换技术的学生提供一个全面但结构清晰的指导。
通过该大纲的学习,学生将掌握静态路由和动态路由的原理、配置和管理技巧,了解路由器和交换机的实践应用,并学会故障排除和性能优化的方法。
此外,学生还将介绍路由器和交换机的管理和发展趋势,为今后的学习和职业规划提供参考。
教学大纲的实施可以通过课堂讲授、案例分析、实验室练习等多种教学方法进行,以促进学生的理论学习和实践能力的培养。
总之,掌握路由与交换技术是现代网络工程师的基本能力,也是保证网络通信稳定和安全的关键。
通过遵循本教学大纲进行系统学习,学生将能够全面理解和应用路由与交换技术,为今后的网络工程领域发展奠定坚实基础。
路由与交换技术教学大纲
路由与交换技术教学大纲
一、引言
A. 背景知识和目标:介绍路由与交换技术的重要性和应用领域,以及教学目标和课程要求。
B. 教学方式和资源:介绍教学方法和使用的教学资源,如案例分析、实验室实践等。
二、基础知识概述
A. 网络基础知识:TCP/IP协议、子网划分、IP地址和子网掩码等基础概念。
B. 路由和交换的概念:介绍路由器和交换机的定义、功能和工作原理。
C. 路由和交换技术的分类:静态路由、动态路由、VLAN、二层交换等技术分类。
三、局域网技术
A. 以太网技术:介绍以太网标准、速率和介质类型,以及以太网的帧格式。
B. 交换机技术:交换机的工作原理和特点,以及交换机的配置和管理。
C. VLAN技术:虚拟局域网的概念、功能和配置方法。
D. STP和RSTP技术:介绍生成树协议和快速生成树协议,以避免网络环路。
四、广域网技术
A. WAN的概念和应用:介绍广域网的定义、基本概念和应用场景。
B. 公共网和专线:介绍Internet和专线连接的特点、优缺点和选择方法。
C. 路由器的配置:配置和管理路由器,实现WAN连接和局域网互联。
D. VPN技术:虚拟专用网络的概念、隧道协议和实现方式。
完整word版路由与交换技术教学大纲
路由与交换技术教学大纲(Routing and Switching Technology)(供四年制网络工程专业(民本)2009级试用)课程编号:26410710 总学时数:32信息科学与技术学院分学数:2开课单位:课程的性质与任务路由与交换技术是网络工程专业四年制本科学生的一门专业必修课程。
本课与程以主流交换机和路由器为例,详细地介绍了交换机的配置基础、VLAN路由配置、广域trunking配置、生成树协议与端口安全、路由器配置基础、IP千兆校园网规划与配置实例等实用内容。
NAT配置、网协议及其配置、访问列表与对网络设备的配置和调试以企业实际需求为向导,以培养学生的网络设计能力、在教学内容选取上,讲求实用。
能力、分析和解决问题能力以及创新能力为目标,坚持集先进性、科学性和实用性为一体。
任务驱动与问题激励相结本课程应坚持理论学习与实践活动相结合的原则;合的原则。
在教学过程中注重理论与实践相结合,突出对学生实践能力的培养。
平时以大作业贯穿整个教学过程。
建设使用笔试形式进行考试。
成绩评定:(10%)+(70%)。
大作业(20%)+期末考试大纲内容与基本要求交换机概述第一章第一节交换机的作用与组成1. 交换机的作用交换机的组成2.第二节交换机的分类1. OSI参考模型与数据通信设备2. 交换机的简单分类第三节交换机在网络中的连接及作用 1. 交换机的端口与常见端口类型 2. 共享式与交换式网络交换技术基础第四节地址数据表的建立与路由过滤1. MAC.2. 局域网的三种帧交换方式3. 交换机性能参数及评价教学要求:1. 了解交换机组成和作用,对常用交换机产品进行介绍;2. 掌握交换机工作原理,MAC地址表的建立过程与作用;3. 掌握三种数据帧交换方式的工作原理,优缺点。
第二章交换机的配置和应用第一节交换机基本配置1. 交换机常用配置方法与基本命令2. 主流交换机配置命令特点及区别第二节生成树协议(STP)1. STP协议原理2. STP配置第三节二层交换机基本配置及基本端口VLAN的划分1. VLAN的概念和常用划分VLAN的方法2. 交换机TRUNK与ACCESS接口配置3. VLAN配置及实例第四节三层交换机VLAN配置1. 三层交换机的概念和特点2. 三层交换机的VLAN配置3. 应用三层交换机实现VLAN间路由教学要求:1. 了解交换机常用配置方法,了解主流交换机产品配置命令上的差别;2. 理解生成树协议的原理及作用,会进行相应配置;3. 掌握VLAN相关概念,能进行VLAN相关的配置;4. 掌握三层交换机相关知识,DHCP等常见应用的配置。
《路由交换》复习总结总结.doc
第一章网路基础ARPA网现在的Internet是在APRA的基础上才建立起来的。
第二章交换机基础ROM相当于PC的BIOS ,交换机加点启动时,首先运行ROM ,进行引导启动IOSFLASH是一种可擦写、可编程的ROM , FLASH包含IOS和微代码。
NVRAM非易失性随机访问存储器,指断电后仍能保持数据的一种RAMo用来存储交换机的配置文件。
DRAM动态随机存取存储器,相当于PC的内存,其内容在系统掉电完全丢失。
交换机加电启动过程:首先运行ROM中的自检程序对系统进行自检然后引导运行FLASH中的IOS ,在NVRAM中寻找配置文件,然后将其装入DRAM中运行。
交换机的各种工作模式:Switch> enabte -> Switch# configure terminal > Switch(config)# 用户模式 特权模式 全局配置模式Switch(c on fig-mode) #子配置模式。
配置IP 地址和子网掩码:二层交换机,配置管理ip 地址仅用于远程登陆管理交换机 VLAN 间无法相互通信,VLAN 接口仅作为管理接口。
Switch(config)#int vlan 1Switch(config-if)#ip add 192.168.1.1 255.255.255.0交换机常用命令:Switch(config)#hostname nameSwitch(config)#enable password XXXXSwitch(config)#enable secret XXXXSwitch(config)#line vty 0 4Switch(config ・line)#password ciscoSwitch(config-line) #loginSwitch(c on fig)#line con sole 0 4Switch(config ・line)#password ciscoSwitch(config-line) #login〃修改主机名称 〃设置特权密码为XXXX 〃设置特权加密密码为XXXX 〃进入VTY ,设置虚拟终端密码cisco 〃进入con sole ,设置console 密召马cisco设置DNS服务器Switch(config)# ip domain-lookup 〃启用DNS 服务Swithc(config)# no ip domain-looup 〃禁用DNS 服务Switch(config)#ip name-server 192.168.1.1 〃配置DNS 服务器地址第三章虚拟局域网VLAN工作机制>接入链路(Access Link):-般与主机相连,且只要一个VLAN关联(默认)>汇聚链路(Trunk Link):一般与交换机或者路由器相连,可传输发往多个VLAN的标签帧,可以与多个VLAN关联。
路由交换技术知识点
路由交换技术是计算机网络中的一个重要领域,涉及到网络拓扑结构、网络协议、数据传输、安全管理等方面。
以下是一些常见的路由交换技术知识点:
1. 网络拓扑结构:包括星型、总线型、环形、网状型等。
2. 网络协议:包括TCP/IP协议、HTTP协议、FTP协议、SMTP协议等。
3. 数据传输:包括数据包的封装和解封装、数据包的传输方式、数据包的校验和纠错等。
4. 安全管理:包括网络安全防护、网络攻击检测、网络安全管理等方面。
5. 交换机技术:包括交换技术、虚拟局域网(VLAN)技术、生成树协议(STP)技术等。
6. 路由器技术:包括路由协议、路由表、路由选择、路由跟踪等。
7. 网络管理:包括网络配置管理、网络故障排除、网络性能监测等。
8. 无线网络技术:包括Wi-Fi技术、蓝牙技术、ZigBee技术等。
9. 云网络技术:包括云计算、虚拟化、容器化等技术的应用。
10. 网络安全技术:包括防火墙、入侵检测、安全认证、加密技术等。
以上仅是路由交换技术知识点的一部分,实际应用中还会涉及到更多的技术细节和应用场景。
《路由与交换技术》讲义第2章
ØComware是设备运行的网络操作系统,H3C 产品的核心软件平台
Ø对硬件驱动和底层操作系统进行屏蔽与封 装
Ø集成了丰富的链路层协议、以太网交换、 IP路由及转发、安全等功能模块
Ø制定了软硬件接口标准规范,对第三方厂 商提供开放平台与接口
1.2.2 Conware的特点
H3C网络设备操作 入门
H3C网络设备操作入门
1 H3C路由器、交换机及操作系统 2 命令行基础 3 网络设备文件管理 4 网络设备基本调试方法
1.1 路由器与交换机的作用与特点
1.1.1 路由器的作用
Ø连接具有不同介质的链路 Ø连接网络或子网,隔离广播 Ø对数据报文执行寻路和转发 Ø交换和维护路由信息
User interface con0 is available.
Please press ENTER.
<H3C> %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 <H3C> <H3C>system-view System View: return to User View with Ctrl+Z. [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]description to_MyPC [H3C-GigabitEthernet0/0]ip add 192.168.0.1 255.255.255.0 [H3C-GigabitEthernet0/0]quit [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme
H3C路由交换技术(第一卷下册)归纳,期末提纲及配置命令
H3C路由交换技术(第一卷下册)归纳,期末提纲及配置命令配置VLAN作用:实现了再二层交换机进行广播域的划分,完美地解决了路由器划分广播域存在的困难。
优点:1 有效控制广播域范围2 增强局域网的安全性3.灵活构建虚拟工作组。
4.增强网络的健壮性。
类型:1基于端口的vlan划分(主流)2..MAC地址..3..协议..4..子网..最大编号4096Access链路类型端口:只允许默认VLAN的以太网帧通过的端口(单交换机环境/交换机与PC相连的端口)。
Trunk:不对VLAN标签进行剥离操作的端口。
Hybrid:可以接受和发送多个VLAN的数据帧,同时还能够指定对任何VLAN帧进行剥离标签操作。
[SWA]vlan 10 创建vlan,系统视图[SWA-vlan 10]port E1/0/1 将制定端口加入到当前VLAN中,vlan 视图[SWA]interface E1/0/24[SWA-E1/0/24]port link-type trunk/hybrid 配置端口的链路类型为Trunk类型以太网端口视图[SWA-E1/0/24]port trunk permit vlan 10 20/all 允许指定的VLAN通过当前Trunk端口,以太网端口视图[SWA-E..]port hybrid vlan 10 20 untagged,允许vlan..报文以untagged方式通过[SWA-E..]port trunk/hybrid pvidvlan 10设置..端口的缺省VLAN,以太网端口视图.[SWA]display vlan(10)/interface e1/0/1 查看..vlan信息,任意视图生成树协议STP-由IEEE协会制定,用于在局域网中消除数据链路层物理环路的协议,标准名为802.1D。
将环路网络结构修剪成无环路的树型网络结构作用:通过阻断冗余链路来消除桥接网络中可能存在的路径回环,当前路径发生故障时,激活冗余备份链路,恢复网络连通性通过在桥之间交换BPDU(桥协议数据单元),来保证设备完成生成树的计算过程。
路由与交换技术李丙春教学大纲
路由与交换技术李丙春教学大纲一、课程简介路由与交换技术是计算机科学领域中一项重要的技术,它涉及到网络设备的配置和管理,以及网络拓扑的设计和优化。
本课程旨在帮助学生掌握路由和交换的基本概念、原理和技术,提高他们在实际工作中解决网络问题的能力。
二、教学目标1. 掌握路由和交换的基本概念和原理;2. 了解常见的网络设备和协议;3. 能够进行基本的网络配置和管理;4. 能够设计和优化网络拓扑;5. 培养良好的团队合作精神和问题解决能力。
三、教学内容与安排第一章:路由与交换基础内容:介绍路由和交换的基本概念,包括网络拓扑、设备和协议等。
教学方法:理论讲解与实例分析相结合。
重点与难点:理解路由和交换的原理,掌握常见的网络设备和协议。
第二章:路由器配置与管理内容:介绍路由器的基本配置和管理,包括接口配置、路由协议配置、静态路由配置等。
教学方法:实验操作与教师指导相结合。
重点与难点:掌握路由器配置的基本步骤和方法,熟悉常见的路由协议和静态路由配置。
第三章:交换机配置与管理内容:介绍交换机的基本配置和管理,包括端口配置、VLAN配置、MAC地址表配置等。
教学方法:实验操作与教师指导相结合。
重点与难点:掌握交换机配置的基本步骤和方法,熟悉VLAN和MAC地址表配置。
第四章:网络拓扑设计与优化内容:介绍网络拓扑的设计和优化方法,包括网络协议的选择、网络设备的分布和连接等。
教学方法:案例分析与实践操作相结合。
重点与难点:学会根据实际需求选择合适的网络协议和设备,设计合理的网络拓扑结构。
第五章:网络安全与管理内容:介绍网络安全的基本概念和管理方法,包括防火墙配置、入侵检测和防御等。
教学方法:理论讲解与实际操作相结合。
重点与难点:了解常见的网络安全威胁和攻击手段,掌握防火墙配置的基本方法。
四、考核方式本课程的考核方式包括平时作业、实验报告和期末考试三个部分。
平时作业要求学生在规定时间内完成,实验报告需要学生根据实验内容进行操作并提交报告,期末考试则采用闭卷形式,考察学生对课程内容的掌握程度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由与交换技术 一. 二.选择 10x2 三. 四.填空 5x2 五. 六.名词解释 5x4 七. 八.简答题 5x6 九. 十.实验配置 2x10
第一章 网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 TCP/IP模型:网络接口层 互联网络层 传输层 应用层
第二章 交换技术 CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2. 3.交换机的功能:1学习 2 转发/过滤3 消除环路 4. 5.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发
6. 7.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理
8. 9.几种模式:用户模式 开机自动进入
特权模式 enable 配置模式 全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章 虚拟局域网(VLAN) 的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价
3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
4. 5. IEEE 规定了依据以太网交换机的接口来划分VLAN的国际标准,完成各种功能的关键在于标签。
第四章 第五章 局域网中的冗余链路 1. 2.冗余拓补:目的是减少网络因单点故障引起的停机损耗,所有的网络都需要利用冗余链路来提高可靠性。不过,基于交换机的冗余拓补也会使网络的物理拓补形成环路,物理层的环路结构很容易引起广播风暴、多帧复制和MAC地址表抖动等问题。
3. 4.广播风暴:在没有避免交换环路的措施的情况下,每个交换机都无穷无尽的转发广播帧,这种情况通常叫做“广播风暴”
多帧复制:也叫重复帧传送,单播的数据帧可能被多次复制传送到目的站点。
MAC地址表抖动:也就是MAC地址表不稳定,这是由于相同帧的拷贝在交换机的不同端口上被接收引起的。
5. 6.解决冗余链路的方案:1 生成树协议 2 端口聚合 7. 8.生成树协议的工作过程(简答):步骤1 选举一个根网桥 2 在每个非跟网桥上选举一个根端口 3在每个网段选举一个指定端口 4 阻塞非跟、非指定端口 9. 10.选举跟端口的标准:1 根路径的成本最小 2 发送网桥ID最小 3 发送端口ID最小
11. 12.选举指定端口顺序:1 根路径成本最小 2 所在交换机的网桥ID最小 3 端口ID最小
13. 14.端口聚合(简称AP)概念:端口聚合技术是指可以把多个物理端口捆绑在一起形成一个简单的逻辑端口,这个逻辑端口被称为聚合端口。
15. 16.配置端口聚合注意事项(几点就行):
AP成员端口的端口速率必须一致 AP成员端口必须同属于一个VLAN AP成员端口使用的传输介质应相同 默认情况下创建的端口聚合是二层AP 二层端口只能加入二层AP,三层端口只能加入三层AP AP不能设置端口安全功能 当把端口加入一个不存在的AP时,会自动创建AP 当把一个端口加入AP后,该端口的属性将被AP的属性所取代 将一个端口从AP删除后,该端口将恢复为其加入AP前的属性 当一个端口加入AP后,不能在该端口上进行任何配置,直到该端口退出AP
第五章 第六章 IP协议及子网规划 1. 2.IP分类标准:A类、B类和C类IP地址的网络号分别是8位、16位和24位,其最前面的1~3位的数值分别规定为0、10和110
3. 4.子网划分:给你子网掩码,求网络号/广播号,确定同型网络号 第六章 第七章 路由技术
1.路由概念:路由就是指导IP数据包发送的路径信息,网络中的指路
2.静态路由:是有网络管理员手动配置的路由信息。 默认路由:是路由表中未直接列出目标的路由选择选,它用于在不明确的情况下指示数据帧下一跳的方向。一般使用在末端网络中。 浮动静态路由:浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在中。
3.动态路由:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
4.静态路由和动态路由的去区别(简单):静态路由:无开销,配置简单,需要人工学习,适合简单拓补结构的网络
动态路由:开销大,配置复杂,无需人工学习,适合复杂拓补结构的网络。
第七章 RIP路由协议 的概念:作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来说就是提供跳数作为尺度来衡量路由距离;RIP最多支持的跳数为15,跳数16表示不可达即无穷大。 2.了解DV(距离向量)算法和RIP路由表的形成过程 3.名词解释: 路由毒化:就是知道这个路由不可达会发给所有周围的路由器。 水平分割:水平分割是指从这个接口收到的信息不会再从这个接口传出去 即从A接口收到信息这个信息不会再从A接口往外送。
毒性逆转:毒性逆转是指发出一条路由,路由的跳数为无穷大(16跳),作用是通知别的路由器,这条路由已经不可达了。
抑制计时器:指示路由器在指定的时间内或特定事件下,忽略有关可能无法访问路由的更新。
第八章 OSPF路由协议 的优势(相对于RIP): 没有跳数的限制 支持可变长子网掩码(VLSM) 无分类路由 使用组播发送报文,提高了带宽的利用率 收敛速度快 具有认证功能 无路由自环 OSPF路由协议对负载分担的支持性能较好 第九章 第十章 点对点协议 1. 2.PPP协议:是为了在同等单元之间传输数据包而设计的简单链路层协议。PPP身份认证技术:PAP和CHAP
第十章 第十一章 园区网安全 1. 2.安全隐患的来源:
非人为或自然力造成的硬件故障,电源故障,软件错误、火灾、水灾、风暴和工业事故等
人为但属于操作人员无意的失误造成的数据丢失或损坏 来自园区网外部和内部人员的恶意攻击和破坏(隐患最大) 3. 4.网络安全技术:交换机端口安全
配置端口安全存在以下限制: a.一个安全端口必须是一个Access接口,及连接终端设备的端口,而非Trunk接口
b.一个安全端口不能是一个聚合端口 c.一个安全端口不能是SPAN的目的端口 5. 6.当配置完成端口安全时,如果产生违例 有以下几种处理模式:
Protect:当安全地址个数满后,安全端口将丢弃未知名的包。 Restrict:当违例产生时,交换机不但丢弃接收到的帧,而且将发送一个SNMP Trap 报文。
Shutdown: 当违例产生时,交换机丢弃接收到的帧,发送一个SNMP Trap 报文,而且将端口关闭。 4.访问控制列表(ACL)的作用:1 安全控制 2 流量过滤 3 数据流量标识
的种类: a.标准ACL (命名的标准ACL 编号1~99) b.扩展访问控制列表(编号 100~199 or 2000~2699) 第十一章 第十二章 网络地址转换(NAT) 1. 2.NAT术语
内部本地IP地址:分配给内部网络中的主机的IP地址,通常这种地址来自RFC1918指定的私有地址空间
内部全局IP地址:内部全局IP地址,对外代表一个或多个内部本地IP地址,这种地址来自全局唯一的地址空间,通常是ISP提供的 外部全局IP地址:外部网络中的主机IP地址,通常来自全局可路由的地址空间
外部本地IP地址:在内部网络中看到的外部主机的IP地址,通常来自RFC1918定义的私有地址空间
3. 4.NAT转换不同类型及目的:
1 静态NAT :按照一一对应的方式将每个内部IP地址转换为一个外部IP地址
2 动态NAT :将一个内部IP地址转换为一组外部IP地址中的一个IP地址
3 超载NAT :动态NAT的一种实现形式,利用不同的端口号将多个内部IP地址转换为一个外部IP地址