- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
交换路由阶段复习资料
交换路由
什么叫静态路由?
由网络管理员在路由器中手工添加路由信息以实现路由目的。静态路由要手动输入,手工管理,管理开销对于动态路由来说是个负担。
Router(config)#ip route 目的网段 子网掩码 下一跳ip地址或接口名称
二、缺省路由在什么时候使用???
使用环境:在网络的边界、网络末梢或为大量未知的目的地址指明出路的时候,应用缺省路由。
Ip route 0.0.0.0 0.0.0.0 下一跳ip地址或接口名称。
三、动态路由的专业名词概念???
管理距离(AD: Administrative Distance)
AD值越小,可信度越高,被选的机率越大
直连:0
静态:1
RIP:120
OSPF: 110
EIGRP: 90
IS-IS: 115
四
邻居表:网络中的路由器
拓扑表:链路状态数据库
路由表:最佳路径表
五、RIP是距离矢量协议??RIP路由的特点??
1.RIP是通过UDP 520端口来进行工作的。
2.RIP的消息有两类:请求和应答
3.RIP是距离矢量的一种具体协议,主要根据跳计数进行工作。最大可达跳数为15跳,不可达跳数为16跳。
4.RIP的更新周期为30S,180S保持失效;240秒删除失效记录(刷新时间)
5.RIP在默认情况下支持4跳链路的负载均衡,最大支持6条。
六、数据包在某网络区间内循环传递,无法到达目的地址,被称为------路由环路。
七、什么时候会产生路由环路??
A.水平分割:不接收自身传达出去的消息。
B.路由中毒(毒性逆转):将出现问题标记为不可达(无穷大)
C.触发更新:当路由表变化时立刻发出更新。
D.最大跳数
E.定时器
RIP的 V1版本和V2版本的特性
V1: 广播的性质更新;有类的路由协议;更新过程中不携带子网掩码;不支持VLSM.
V2: 组播更新(224.0.0.9);无类的路由选择协议;更新携带子网掩码;支持VLSM和认证。
八、在全局模式下,启动rip协议同时进入路由配置子模式
Router(config)# router rip
Router(config-router)#network 直连网络,宣告直连网络
九、访问控制列表(ACL)
为什么使用访问控制列表?
1.管理网络中逐步增长的IP数据。(控制流量)
2.当数据通过路由器时进行过滤。(过滤)
访问控制列表的应用
1.允许、拒绝数据包通过路由器。
2.允许、拒绝telnet会话的建立。
3.没有设置访问列表时,所用的数据都会在网络上传输。
十、标准的访问控制列表的分类和特点
1.标准的访问控制列表
a.检查源地址
b.通常允许、拒绝的是完整的数据包。
c.基于IP的
2.扩展的访问控制列表
a.检查源地址和目的地址。
b.通常允许拒绝的是个特定的协议。
十一、访问控制列表
1.设置ACL语句参数
router(config)#access-list access-list-number { test-conditions }
2.应用
router(config)#int f0/0
router(config-if)#{ protocol } access-group access-list-number { in | out }
标准ACL的范围 1-99 扩展范围 100-199
标准ACL 检查IP数据包的源地址
扩展ACL 检查源地址和目的地址,具体的TCP/IP协议和目的端口
标准IP访问列表的配置
router(config)#access-list access-list-number {permit|deny} source {mask}通配符掩码
router(config-if)#ip access-group access-list-number { in | out }
1.在端口上应用访问控制列表
2.指明是进方向还是出方向
no ip access-group access-list-number 命令在端口上删除访问列表。
扩展
全局模式下
ip access-list standard(标准)/extended(扩展) 表的名称(可以为字符)
permit/deny 网络 通配符
例如:ip access-list standard cisco ##cisco为表的名字
permit 192.168.1.0 0.0.0.255
permit 192.168.2.0 0.0.0.255
在接口模式下调用
ip access-group cisco out
十二、NAT(网络地址转换)
NAT三种类型:静态NAT,动态NAT,端口NAT
静态NAT:一对一,一个IL对应一个IG,通常用于内网中
文档评论(0)