交换路由阶段复习资料.doc

交换路由 什么叫静态路由？ 由网络管理员在路由器中手工添加路由信息以实现路由目的。静态路由要手动输入，手工管理，管理开销对于动态路由来说是个负担。 Router(config)#ip route 目的网段 子网掩码 下一跳ip地址或接口名称 二、缺省路由在什么时候使用？？？ 使用环境：在网络的边界、网络末梢或为大量未知的目的地址指明出路的时候，应用缺省路由。 Ip route 0.0.0.0 0.0.0.0 下一跳ip地址或接口名称。 三、动态路由的专业名词概念？？？ 管理距离（AD: Administrative Distance） AD值越小，可信度越高，被选的机率越大 直连：0 静态：1 RIP:120 OSPF: 110 EIGRP: 90 IS-IS: 115 四 邻居表：网络中的路由器 拓扑表：链路状态数据库 路由表：最佳路径表 五、RIP是距离矢量协议？？RIP路由的特点？？ 1.RIP是通过UDP 520端口来进行工作的。 2.RIP的消息有两类：请求和应答 3.RIP是距离矢量的一种具体协议，主要根据跳计数进行工作。最大可达跳数为15跳，不可达跳数为16跳。 4.RIP的更新周期为30S,180S保持失效;240秒删除失效记录（刷新时间） 5.RIP在默认情况下支持4跳链路的负载均衡，最大支持6条。 六、数据包在某网络区间内循环传递，无法到达目的地址，被称为------路由环路。 七、什么时候会产生路由环路？？ A．水平分割：不接收自身传达出去的消息。 B．路由中毒（毒性逆转）：将出现问题标记为不可达（无穷大） C．触发更新：当路由表变化时立刻发出更新。 D．最大跳数 E．定时器 RIP的 V1版本和V2版本的特性 V1: 广播的性质更新；有类的路由协议；更新过程中不携带子网掩码；不支持VLSM. V2: 组播更新（224.0.0.9）；无类的路由选择协议；更新携带子网掩码；支持VLSM和认证。 八、在全局模式下，启动rip协议同时进入路由配置子模式 Router(config)# router rip Router(config-router)#network 直连网络，宣告直连网络 九、访问控制列表（ACL） 为什么使用访问控制列表？ 1.管理网络中逐步增长的IP数据。（控制流量） 2.当数据通过路由器时进行过滤。（过滤） 访问控制列表的应用 1.允许、拒绝数据包通过路由器。 2.允许、拒绝telnet会话的建立。 3.没有设置访问列表时，所用的数据都会在网络上传输。 十、标准的访问控制列表的分类和特点 1.标准的访问控制列表 a.检查源地址 b.通常允许、拒绝的是完整的数据包。 c.基于IP的 2.扩展的访问控制列表 a.检查源地址和目的地址。 b.通常允许拒绝的是个特定的协议。 十一、访问控制列表 1.设置ACL语句参数 router(config)#access-list access-list-number { test-conditions } 2.应用 router(config)#int f0/0 router(config-if)#{ protocol } access-group access-list-number { in | out } 标准ACL的范围 1-99 扩展范围 100-199 标准ACL 检查IP数据包的源地址 扩展ACL 检查源地址和目的地址，具体的TCP/IP协议和目的端口 标准IP访问列表的配置 router(config)#access-list access-list-number {permit|deny} source {mask}通配符掩码 router(config-if)#ip access-group access-list-number { in | out } 1.在端口上应用访问控制列表 2.指明是进方向还是出方向 no ip access-group access-list-number 命令在端口上删除访问列表。 扩展 全局模式下 ip access-list standard(标准)/extended(扩展) 表的名称(可以为字符) permit/deny 网络 通配符 例如：ip access-list standard cisco ##cisco为表的名字 permit 192.168.1.0 0.0.0.255 permit 192.168.2.0 0.0.0.255 在接口模式下调用 ip access-group cisco out 十二、NAT（网络地址转换） NAT三种类型：静态NAT,动态NAT,端口NAT 静态NAT:一对一，一个IL对应一个IG,通常用于内网中