計(jì)算機(jī)三級(jí)-14.7第7章

第7章路由器及其配置考點(diǎn)1路由器基礎(chǔ)與基本命令考點(diǎn)2接口配置、POS接口配置考點(diǎn)3訪問控制列表考點(diǎn)4靜態(tài)路由、RIP協(xié)議、OSPF協(xié)議的配置考點(diǎn)5路由器的DHCP配置711路由器概述路由器是工作在網(wǎng)絡(luò)層的設(shè)備。路由器負(fù)責(zé)將數(shù)據(jù)分組從源端主機(jī)經(jīng)最佳路徑傳送到目的端主機(jī)。路由器主要用于同類或異類局域網(wǎng)以及局域網(wǎng)與廣域網(wǎng)之間的互聯(lián)。是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。路由器具有異構(gòu)網(wǎng)絡(luò)互連、廣域網(wǎng)互連、和隔離廣播信息的能力。712路由器工作原理一、路由器的基本功能1路由選擇路由選擇就是路由器依據(jù)目的IP地址的網(wǎng)絡(luò)地址部分，通過路由選擇算法確定一條從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)最佳路由。路由器通過路由協(xié)議、網(wǎng)絡(luò)連接的情況及網(wǎng)絡(luò)的性能來建立網(wǎng)絡(luò)的拓結(jié)構(gòu)。路由算法為網(wǎng)絡(luò)上的路由產(chǎn)生一個(gè)權(quán)值，路由器通過權(quán)值來選擇最佳路由，權(quán)值越小，路由越佳。2分組轉(zhuǎn)發(fā)對(duì)于一臺(tái)路由器，其分組轉(zhuǎn)發(fā)的任務(wù)即是在收到數(shù)據(jù)包后，根據(jù)路由表所提供的最佳路徑的信息，將其轉(zhuǎn)發(fā)給下一跳的路由器、目的端口或是缺省路由器。缺省路由也稱為缺省網(wǎng)關(guān)，它是與主機(jī)在同一個(gè)子網(wǎng)中的路由器端口的IP地址。路由器也有它的缺省網(wǎng)關(guān)。如果目標(biāo)網(wǎng)絡(luò)沒有直接顯示在路由表里的時(shí)候，那么就將數(shù)據(jù)分組傳送給缺省網(wǎng)關(guān)。它一般指向與該路由器的一個(gè)端口的直接相連接的，并且通往INTERNET的出口路由器。2分組轉(zhuǎn)發(fā)71基礎(chǔ)知識(shí)（09上、10下、13上）分組轉(zhuǎn)發(fā)的思想目的IP地址，全程不變。目的MAC地址，逐跳修改?！?009年3月】如下圖所示，網(wǎng)絡(luò)站點(diǎn)A發(fā)送數(shù)據(jù)包給站點(diǎn)B，當(dāng)R1將數(shù)據(jù)包轉(zhuǎn)發(fā)給R2時(shí)，被轉(zhuǎn)發(fā)數(shù)據(jù)包中封裝的目的IP地址和目的MAC地址是（）A、222457200D00285CD3FB、222457200FF2A3A4B5BC、222459200D00285CD3FD、222459200FF2A3A4B5B答案C（P156）【2010年9月】下圖是主機(jī)A發(fā)送的數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā)到主機(jī)B的過程示意圖。根據(jù)圖中給出的信息，數(shù)據(jù)包2的目的IP地址和目的MAC地址分別是（）A、2224592和00D063C33C41B、2224591和00E04C3A285FC、2224572和00D063C33C41D、2224592和00E04C3A285F答案C（P156）二、路由表1路由表基本結(jié)構(gòu)路由器通過對(duì)路由表的查詢來選擇最佳路徑的策略，路由表中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)，供路由選擇時(shí)使用。路由表的內(nèi)容主要包括目的網(wǎng)絡(luò)地址及其所對(duì)應(yīng)的目的端口下一跳路由器的名字缺省路由的信息。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。71基礎(chǔ)知識(shí)2路由表實(shí)例一（CISCO12000上的路由表）CODESCCONNECTED,SSTATIC,IIGRP,RRIP,MMOBILE,BBGPDEIGRP,EXEIGRPEXTERNAL,OOSPF,IAOSPFINTERAREA，N1OSPFNSSAEXTERNALTYPE1,N2OSPFNSSAEXTERNALTYPE2E1OSPFEXTERNALTYPE1,E2OSPFEXTERNALTYPE2,EEGPIISIS,L1ISISLEVEL1,L2ISISLEVEL2,IAISISINTERARCANDIDATEDEFAULT,UPERUSERSTATICROUTEGATEWAYOFLASTRESORTIS20211241217TONETWORK0000C21211270/24ISDIRECTLYCONNECTED,FASTETHERNET2/5212112370/30ISSUBNETTED,1SUBNETSC2121123716/24ISDIRECTLYCONNECTED,POS3/0S1671051251281/0VIA20211271S0000/01/0VIA20211241217路由表項(xiàng)討論（09下）路由源碼C直連，S靜態(tài)，IIGRP，OOSPF，RRIP，IISIS，BBGP，EEGP第2列是目的網(wǎng)絡(luò)地址和掩碼第3列是目的端口或下一跳路由器地址如果是直連，則這個(gè)字段為給出的目的端口如果有下一跳路由器，則為下一跳路由器的IP地址缺省路由的路由表項(xiàng)網(wǎng)絡(luò)地址和掩碼全是0【2009年9月】下列路由表中錯(cuò)誤的路由表項(xiàng)是（）A、C21211270/24ISDIRECTLYCONNECTED,21211771B、S1671051251281/0VIA20211271C、O2222920/24110/3VIA1621051145,001343,VLAN1D、OE1202371400/28110/22VIA1621051145,001343,VLAN1答案A（P158）71基礎(chǔ)知識(shí)3路由表實(shí)例二（三層交換機(jī)上的路由表）CODESCCONNECTED,SSTATIC,IIGRP,RRIP,MMOBILE,BBGPDEIGRP,EXEIGRPEXTERNAL,OOSPF,IAOSPFINTERAREA，N1OSPFNSSAEXTERNALTYPE1,N2OSPFNSSAEXTERNALTYPE2E1OSPFEXTERNALTYPE1,E2OSPFEXTERNALTYPE2,EEGPIISIS,L1ISISLEVEL1,L2ISISLEVEL2,IAISISINTERARCANDIDATEDEFAULT,UPERUSERSTATICROUTEGATEWAYOFLASTRESORTIS20211241217TONETWORK0000O2222920/24110/3VIA1621051145,001343,VLAN1O22229320/24110/3VIA1621051145,001343,VLAN1202371400/24ISVARIABLYSUBNETTED,3SUBNETS,2MASKSOE22023714040/289110/20VIA1621051145,001343,VLAN1OE1202371400/28110/22VIA1621051145,001343,VLAN1第2列表示路由類型E1OSPF外部路由類型1E2OSPF外部路由類型2第4列，如【110/22】110是管理距離，22是權(quán)值（METRIC）或成本管理距離用于衡量路由表中給定的路由信息源的可信度。（08上）權(quán)值是路由器通過路徑選擇算法為網(wǎng)絡(luò)上的路徑產(chǎn)生的一個(gè)數(shù)字。路由器根據(jù)這個(gè)值確定最佳路徑。路由器常用的權(quán)值（了解）帶寬鏈路的數(shù)據(jù)能力延遲數(shù)據(jù)包從源送到目的所需的時(shí)間負(fù)載鏈路上的活動(dòng)數(shù)量可靠性鏈路的差錯(cuò)率跳數(shù)通過路由器的數(shù)量滴答數(shù)用IBMPC的時(shí)鐘滴答計(jì)數(shù)延遲?；ㄙM(fèi)COST，一般由管理員指定。141【2008年4月】當(dāng)路由表中包含多種路由信息源時(shí)，根據(jù)缺省的管理距離值，路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，會(huì)選擇的路由信息源是（）A、RIPB、IGRPC、OSPFD、STATIC答案D（P159）713路由器的結(jié)構(gòu)路由器的結(jié)構(gòu)就像一臺(tái)計(jì)算機(jī)，但它是一臺(tái)具有特殊功能的計(jì)算機(jī)。713路由器的結(jié)構(gòu)（P160）一、中央處理器CPU是路由器的處理中心，CPU負(fù)責(zé)實(shí)現(xiàn)路由協(xié)議、路徑選擇計(jì)算、交換路由信息、查找路由表、分發(fā)路由表和維護(hù)各種表格，以及轉(zhuǎn)發(fā)數(shù)據(jù)包等功能。CPU的處理能力直接影響路由表查找事件、吞吐量和路由器的性能。二、內(nèi)存（09上、10上）只讀內(nèi)存（READONLYMEMORY，ROM）ROM中包括開機(jī)開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件。不能修改其中保存的內(nèi)容。隨機(jī)存儲(chǔ)器（RAM）RAM是可讀可寫存儲(chǔ)器。用來存儲(chǔ)用戶的數(shù)據(jù)包隊(duì)列以及路由器在運(yùn)行過程中產(chǎn)生的中間數(shù)據(jù)，如路由表、ARP緩沖區(qū)等。此外，RAM還用來存儲(chǔ)路由器的運(yùn)行配置文件。當(dāng)路由器被關(guān)閉或重新啟動(dòng)時(shí)，RAM中的內(nèi)容都將丟失。非易失性隨機(jī)存儲(chǔ)器（NVRAM）NVRAM是可讀可寫存儲(chǔ)器。是用來存儲(chǔ)路由器的啟動(dòng)配置文件。在路由器斷電時(shí)，其內(nèi)容仍能保持。閃存（FLASH）是可擦寫的ROM。它主要負(fù)責(zé)保存操作系統(tǒng)的映像文件和一些微代碼。在路由器斷電時(shí)，其內(nèi)容仍能保持。三、接口（了解）局域網(wǎng)接口包括以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、萬兆以太網(wǎng)、FDDI、ATM等。廣域網(wǎng)接口高速同步串行接口、異步串行接口、ISDN的PRI和BRI接口。3配置接口有控制接口CONSOLE（RJ45）和輔助接口（AUX）。AUX通過MODEM連接廣域網(wǎng)，撥號(hào)的方式實(shí)現(xiàn)對(duì)路由器的遠(yuǎn)程管理。路由器的每個(gè)接口都有自己的名字和編號(hào)，如快速以太網(wǎng)的名字是FASTETHERNET，它可以簡(jiǎn)寫為F。接口編號(hào)的格式是MOD/PORT，MOD是模塊號(hào)，PORT是端口號(hào)。如接口0/5，指的是第0模塊上的第5個(gè)端口?！?009年3月】CISCO路由器存儲(chǔ)當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼的內(nèi)存是（）A、ROMB、RAMC、FLASHD、NVRAM答案C（P160161）【2010年3月】用于存儲(chǔ)啟動(dòng)配置STARTINGCONFIG文件或備份配置文件的路由器內(nèi)存是（）A、ROMB、RAMC、NVRAMD、SDROM答案C（P160161）714路由器的工作模式（10上、12下、13上）一、用戶模式（USEREXEC）當(dāng)通過控制臺(tái)或TELNET成功登錄到路由器后，將會(huì)看到。它是一種只讀模式，用戶可以瀏覽關(guān)于路由器的某些信息，但不能進(jìn)行任何修改。該模式默認(rèn)的提示符為ROUTER二、特權(quán)模式（PRIVILEDGEDEXEC）在用戶EXEC模式提示符后鍵入ENABLE命令并按提示輸入使能口令后將進(jìn)入特權(quán)模式。可以管理系統(tǒng)時(shí)鐘、進(jìn)行錯(cuò)誤檢測(cè)、查看和保存配置文件、清楚閃存、處理并完成路由器的冷啟動(dòng)等操作。該模式不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。該模式默認(rèn)的提示符為ROUTER三、全局配置模式（GLOBALCONFIGURATION）在特權(quán)EXEC模式下，通過鍵入CONFIGURETERMINAL命令可以進(jìn)入。全局配置模式用于配置路由器的全局性的參數(shù)（主機(jī)名、口令、TFTP服務(wù)器、靜態(tài)路由、訪問控制列表等），更改已有配置等。全局配置模式的默認(rèn)提示符為ROUTERCONFIG四、其他配置模式包括接口配置模式、虛擬終端配置模式、路由配置模式等。接口配置模式ROUTERCONFIGINTERFACEF0/12ROUTER（CONFIGIF）虛擬終端配置模式ROUTERCONFIGLINEVTY015ROUTER（CONFIGLINE）接口配置模式ROUTERCONFIGROUTERRIPROUTER（CONFIGROUTER）五、設(shè)置模式（SETUP）當(dāng)通過CONSOLE端口進(jìn)入一臺(tái)剛出場(chǎng)的沒有任何配置的路由器啟動(dòng)時(shí)會(huì)進(jìn)入設(shè)置模式。系統(tǒng)以對(duì)話框提示用戶設(shè)置路由器，協(xié)助用戶建立第一次的配置文件。六、RXBOOT模式RXBOOT模式是路由器的維護(hù)模式。在密碼丟失時(shí)，可以進(jìn)入RXBOOT模式，以恢復(fù)密碼。【2010年3月】在需要恢復(fù)路由器密碼時(shí)，應(yīng)進(jìn)入的路由器工作模式是（）A、USEREXECB、PRIVITEGEDEXECC、SETUPD、RXBOOT答案D（P161162）【2013年3月】CISCO路由器進(jìn)入VTY配置模式后，正確的命令提示符是（）A、ROUTERCONFIGLINEB、ROUTERCONFIGIFC、ROUTERD、ROUTERCONFIG答案A（P161162）72實(shí)訓(xùn)任務(wù)721實(shí)訓(xùn)任務(wù)一路由器的基本操作與配置方法一、路由器的配置方式AUX，通過遠(yuǎn)程撥號(hào)配置路由器（11上）CONSOLEAUXTELNETTFTPSNMP2路由器的配置（08下）ROUTERCONFIGLINEVTY015ROUTER（CONFIGLINE）PASSWORD7ZZZ3073遠(yuǎn)程登錄的具體步驟進(jìn)入“運(yùn)行串口”，輸入“TELNET20211274”四、使用TFTP配置路由器（了解）1在網(wǎng)絡(luò)上必須配備一臺(tái)計(jì)算機(jī)作為TFTPSERVER,且必須安裝并運(yùn)行TFTPSERVER軟件。2路由器的操作步驟拷貝配置文件到TFTPSERVER。ROUTERWRITENETWORKREMOTEHOST202105130120NAMEOFCONFIGURATIONFILETOWRITEROUTERCONFIGWRITEFILEROUTERCONFIGONHOST202105130120CONFIRMWRITINGROUTERCONFIG例1拷貝RUNNINGCONFIG到TFTPSERVER。ROUTERCOPYRUNNINGCONFIGTFTPADDRESSORNAMEOFREMOTEHOST202105130120DESTINATIONFILENAMEROUTERCONFIGCONFIGTXT3591BYTESCOPIEDIN3368SECS1066BYTES/SEC）例2拷貝BOOTFLASH到TFTPSERVER。ROUTERCOPYBOOTFLASHTFTPSOURCEFILENAMECONFIGTXTADDRESSORNAMEOFREMOTEHOST202105130120DESTINATIONFILENAMEROUTERCONFIGCONFIGTXT23584BYTESCOPIEDIN0144SECS163778BYTES/SEC）將TFTPSERVER上的配置文件拷貝到路由器。例1將TFTPSERVER上的配置文件拷貝到RUNNINGCONFIG。ROUTERCOPYTFTPRUNNINGCONFIGADDRESSORNAMEOFREMOTEHOST202105130120SOURCEFILENAME1383WIRELESSCONFIGDESTINATIONFILENAMEROUTERCONFIGACCESSINGTFTP/202105130120/1383WIRELESSCONFIGLOADING1383WIRELESSCONFIGFROM202105130120VIAVLAN309OK3591BYTES3591BYTESCOPIEDIN20712SECS173BYTES/SEC將TFTPSERVER上的配置文件拷貝到路由器。例2將TFTPSERVER上的配置文件拷貝到BOOTFLASH。ROUTERCOPYTFTPBOOTFLASHADDRESSORNAMEOFREMOTEHOST202105130120SOURCEFILENAMECONFIGTXTDESTINATIONFILENAMECONFIGTXTACCESSINGTFTP/202105130120/CONFIGTXTLOADINGCONFIGTXTFROM202105130120VIAVLAN1OK23584BYTES23584BYTESCOPIEDIN0156SECS151179BYTES/SEC【2011年3月】通過撥號(hào)遠(yuǎn)程配置CISCO路由器時(shí)，應(yīng)使用的接口是（）A、AUXB、CONSOLEC、ETHERNETD、VTY答案A（P163）【2008年9月】在配置路由器遠(yuǎn)程登錄口令時(shí)，路由器必須進(jìn)入的工作模式是（）A、特權(quán)模式B、用戶模式C、接口配置模式D、虛擬終端配置模式答案D（P164）722實(shí)訓(xùn)任務(wù)二路由器的基本配置及其公用命令（P166）一、路由器的基本配置1、配置主機(jī)名ROUTER（CONFIG）HOSTNAMEROUTERPHY2、配置超級(jí)用戶口令ROUTER（CONFIG）ENABLESECRETPHY123ROUTER（CONFIG）ENABLEPASSWORD7PHY1233、配置系統(tǒng)時(shí)鐘。ROUTERCALENDARSETHHMMSSMONTH如ROUTERCALENDARSET10240022MARCH2007二、幾個(gè)公用命令1退出命令（EXIT）ROUTER（CONFIGIF）EXITROUTER（CONFIG）EXITROUTERROUTER（CONFIGIF）ENDROUTER2保存配置ROUTERWRITEMEMORY（保存到路由器的NVRAM中）08下、11下ROUTERWRITENETWORKTFTP（保存到TFTP服務(wù)器中）3刪除配置ROUTERWRITEERASE4網(wǎng)絡(luò)的基本檢測(cè)命令TELNETROUTERTELNETPARIS或IP地址PINGTRACESHOW命令ROUTERSHOWFLASHROUTERSHOWCLOCKROUTERSHOWVERSIONROUTERSHOWCONFIGURATIONROUTERSHOWIPROUTE（09下、12上）注意模式與命令的拼寫ROUTERSHOWIPPROTOCOLS142【2011年9月】將CISCO路由器的配置保存在NVRAM中，正確的命令是（）A、ROUTERWRITEFLASHB、ROUTERWRITENETWORKC、ROUTERWRITEMEMORYD、ROUTERWRITEERASE答案C（P166）【2012年3月】CISCO路由器用于查看路由表信息的命令是（）A、SHOWIPROUTEB、SHOWIPROUTERC、SHOWROUTED、SHOWROUTER答案A（P170）723實(shí)訓(xùn)任務(wù)三路由器的接口配置一、路由器接口的基本配置1、配置接口描述信息ROUTER（CONFIG）INTG6/0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJING2、配置接口帶寬ROUTER（CONFIG）INTPOS3/0ROUTER（CONFIGIF）BANDWIDTH2500000設(shè)置接口帶寬為25GBPS3、配置接口的IP地址ROUTER（CONFIGIF）IPADD20211272492552552552524、接口的開啟與關(guān)閉ROUTER（CONFIGIF）SHUTDOWNROUTER（CONFIGIF）NOSHUTDOWN二、局域網(wǎng)接口配置1、配置標(biāo)準(zhǔn)以太網(wǎng)接口（ETHERNET）ROUTER（CONFIG）INTERFACEETHERNET0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）IPADDRESS202112742552552550ROUTER（CONFIGIF）BANDWIDTH10000ROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT2、配置快速以太網(wǎng)接口（FASTETHERNETROUTER（CONFIG）INTERFACEF2/1ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）IPADDRESS20211141145255255255240ROUTER（CONFIGIF）BANDWIDTH100000ROUTER（CONFIGIF）DUPLEXFULLROUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）NOIPPROXYARPROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT3、配置千兆以太網(wǎng)接口GIGABITETHERNET與快速以太網(wǎng)接口配置類似。三、廣域網(wǎng)接口配置（11下、12下、13上）1、配置異步串行口用于連接MODEM，為用戶提供撥號(hào)上網(wǎng)服務(wù)ROUTER（CONFIG）INTERFACEA1ROUTER（CONFIGIF）IPUNNUMBEREDETHERNET0ROUTER（CONFIGIF）ENCAPSULATIONPPP（不能封裝為HDLC）ROUTER（CONFIGIF）ASYNCDEFAULTIPADDRESS2021127129ROUTER（CONFIGIF）ASYNCDYNAMICROUTINGROUTER（CONFIGIF）ASYNCMODEINTERACTIVEROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT2、配置同步串行口高速同步串行接口類型是SERIAL，可簡(jiǎn)寫為S。它主要用于DDN專線、幀中繼、衛(wèi)星、微波等廣域網(wǎng)連接。需要配置的參數(shù)主要有接口帶寬、接口協(xié)議和接口的IP地址。ROUTER（CONFIG）INTERFACES1/1ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）BANDWIDTH2048（帶寬為2M）ROUTER（CONFIGIF）IPADDRESS2121124181255255255252ROUTER（CONFIGIF）ENCAPSULATIONHDLC（封裝HDLC或PPP協(xié)議，HDLC為缺?。㏑OUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）NOIPPROXYARPROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT【2011年9月】CISCO路由器第3模塊第1端口通過E1標(biāo)準(zhǔn)的DDN專線與一臺(tái)遠(yuǎn)程路由器相連，端口的IP地址為1951124181/30，遠(yuǎn)程路由器端口封裝PPP協(xié)議。下列路由器的端口配置，正確的是（）A、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITB、ROUTERCONFIGINTERFACEA3/1ROUTERCONFIGIFBANDWIDTH2000ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITC、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITD、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONHDLCROUTERCONFIGIFEXIT答案A（P174）【2013年3月】如下圖所示,在CISCO2501路由器R1的8個(gè)異步串行接口上連接一臺(tái)MODEMPOOL為用戶提供撥號(hào)上網(wǎng)服務(wù)，分配的IP子網(wǎng)地址為1952235616/28使用同步串行接口，通過DDN專線與R2相連，分配的IP地址為2221124181/30。下列路由器R1的異步接口A1和同步接口S1/1的部分配置，正確的是（）A、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235616ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPB、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235616ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONHDLCC、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235617ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPD、ROUTERCONFIGINTERFACEA1ROUTERCONFIGIFENCAPSULATIONHDLCROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235617ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATONPPP答案C（P174）3、配置POS接口（綜合題）ROUTER（CONFIG）INTERFACEPOS3/0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）BANDWIDTH2500000ROUTER（CONFIGIF）IPADDRESS212143718255255255252ROUTER（CONFIGIF）CRC32（可選的CRC校驗(yàn)位是16和32）ROUTER（CONFIGIF）POSFRAMINGSDH（可選幀格式是SDH和SONET）ROUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）POSFLAGSLS02（SLS000表示是SONET幀數(shù)據(jù)，SLS010（十進(jìn)制2）表示是SDH幀）4、LOOPBACK接口配置12上LOOPBACK接口沒有一個(gè)實(shí)際的物理接口與之相對(duì)應(yīng)，也沒有與其他網(wǎng)絡(luò)節(jié)點(diǎn)相連接的物理鏈路。它是一個(gè)虛擬的接口，LOOPBACK接口號(hào)的有效值為02147483647。主要作用是他作為一臺(tái)路由器的管理地址，使網(wǎng)絡(luò)管理員可以隨時(shí)登錄到路由器上，對(duì)路由器進(jìn)行配置管理。它還可以作為動(dòng)態(tài)路由協(xié)議OSPF和BGP的ROUTERID，使路由器功能更加穩(wěn)定可靠。每臺(tái)路由器上都配置一個(gè)環(huán)回接口，它永遠(yuǎn)處于激活狀態(tài)。網(wǎng)絡(luò)管理員為L(zhǎng)OOPBACK接口分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為255255255255。4、LOOPBACK接口配置12上ROUTER（CONFIG）INTLOOPBACK0ROUTER（CONFIGIF）IPADDRESS19216811255255255255ROUTER（CONFIGIF）NOIPROUTECACHEROUTER（CONFIGIF）NOIPMROUTECACHE【2012年3月】下列對(duì)LOOKBACK接口的描述中，錯(cuò)誤的是（）A、LOOKBACK是一個(gè)虛擬接口，沒有一個(gè)實(shí)際的物理接口與之對(duì)應(yīng)B、LOOKBACK接口號(hào)的有效值為02147483647C、網(wǎng)絡(luò)管理員為L(zhǎng)OOKBACK接口分配一個(gè)IP地址，其掩碼應(yīng)為0000D、LOOKBACK永遠(yuǎn)處于激活狀態(tài)，可用于網(wǎng)絡(luò)管理答案C（P175176）724實(shí)訓(xùn)任務(wù)四路由器的靜態(tài)路由配置（綜合題有出題概率）一、靜態(tài)路由的配置方法ROUTER（CONFIG）IPROUTE如ROUTER（CONFIG）IPROUTE59659602552552400222112371二、靜態(tài)默認(rèn)路由的配置方法（08上）默認(rèn)路由指路由器對(duì)接收的數(shù)據(jù)包找不到匹配路由表項(xiàng)時(shí)，如果路由表中有默認(rèn)路由，路由器按默認(rèn)路由的下一跳地址轉(zhuǎn)發(fā)數(shù)據(jù)包。ROUTER（CONFIG）IPROUTE00000000【2008年4月】在某園區(qū)網(wǎng)中，路由器R1的GE0/121211285/30與路由器R2的GE0/121211286/30相連，R2的GE0/221211289/30與R3的GE0/1212112810/30相連，R3的GE0/2212112813/30直接與INTERNET上的路由器相連，路由器R1缺省路由的正確配置是（）A、IPROUTE0000000021211286B、IPROUTE0000000021211289C、IPROUTE00000000212112810D、IPROUTE00000000212112813答案A（P177）725實(shí)訓(xùn)任務(wù)五動(dòng)態(tài)路由協(xié)議的配置一、RIP動(dòng)態(tài)路由協(xié)議的配置RIP路由協(xié)議只一句路由器跳數(shù)（HOP數(shù)）決定最佳路徑，不考慮帶寬、延時(shí)和其他因素。具有最小跳數(shù)值的路徑為最優(yōu)路徑。RIP限制最大跳數(shù)為15，如果為16，意味著路徑不可達(dá)。另外，RIP在路由更新報(bào)文中部攜帶子網(wǎng)掩碼信息，不支持VLSM。RIP定時(shí)更新路由周期為30秒。RIP有兩個(gè)版本V1和V2。版本2提供了VLSM，多點(diǎn)廣播路由更新和路由更新認(rèn)證等新功能。1、RIP的基本配置（08上、11上、12上）ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERNETWORK15910500ROUTERCONFIGROUTERNETWORK212112702、RIP的高級(jí)配置配置被動(dòng)接口ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERPASSIVEINTERFACEETHERNET0配置路由過濾ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTERRIPROUTERCONFIGROUTERDISTRIBUTELIST12INETHERNET0配置管理距離ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERDISTANCE50定義鄰居路由器ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERNEIGHBOR20211272【2008年4月】某局域網(wǎng)用一臺(tái)路由器互連4個(gè)子網(wǎng)。各子網(wǎng)的網(wǎng)絡(luò)地址分別是19322560/26、193225664/26、1932256128/26和1932256192/26。使用RIPV1路由協(xié)議配置參數(shù)與RIP協(xié)議的網(wǎng)絡(luò)地址，其正確的配置是（）A、NETWORK19322560255255255192B、NETWORK19322560000255C、NETWORK19322560255255255192NETWORK193225664255255255192NETWORK1932256128255255255192NETWORK1932256192255255255192D、NETWORK19322560答案D（P177）【2011年3月】在CISCO路由器上配置RIPV1路由協(xié)議，參與RIP路由的網(wǎng)絡(luò)地址有19322560/26、193225664/26、1932256128/26和1932256192/26，正確的配置命令是（）A、ROUTERCONFIGNETWORK19322560000255B、ROUTERCONFIGROUTERNETWORK193225602552552550C、ROUTERCONFIGNETWORK19322560D、ROUTERCONFIGROUTERNETWORK19322560答案D（P178179）151【2012年3月】某校園網(wǎng)采用RIPV1路由協(xié)議，通過一臺(tái)CISCO路由器R1互連2個(gè)子網(wǎng)，地址分別為21333560和2133356128，掩碼為255255255128，并要求過濾G0/1接口輸出的路由更新信息。那么R1正確的路由協(xié)議配置是（）A、ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTERRIPROUTERCONFIGDISTRIBUTELIST12ING0/1ROUTERCONFIGNETWORK21333560B、ROUTERCONFIGROUTERRIPROUTERCONFIGPASSIVEINTERFACEG0/1ROUTERCONFIGROUTERNETWORK21333560C、ROUTERCONFIGROUTERRIPROUTERCONFIGPASSIVEINTERFACEG0/1ROUTERCONFIGNETWORK21333560D、ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERPASSIVEINTERFACEG0/1ROUTERCONFIGROUTERNETWORK21333560答案D（P178179）二、OSPF動(dòng)態(tài)路由協(xié)議的配置（綜合題）OSPF的基本配置1使用NETWORK命令定義參與OSPF的子網(wǎng)地址配置單個(gè)IP地址參與OSPFROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1311072510000AREA0網(wǎng)絡(luò)地址參與OSPFROUTERCONFIGROUTERNETWORK1331810000255255AREA02定義參與OSPF的子網(wǎng)地址ROUTERCONFIGROUTERAREA0RANGE2123712302552552550幾個(gè)常用OSPF參數(shù)的配置（了解）1配置被動(dòng)接口包括路由器和第三層交換機(jī)的配置ROUTERCONFIGROUTERPASSIVEINTERFACEETHERNET0ROUTERCONFIGROUTERPASSIVEINTERFACEVLAN372配置路由過濾ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERDISTRIBUTELIST12INSERIAL03配置管理距離ROUTERCONFIGROUTERDISTANCE10配置引入外部路由到OSPF的參數(shù)配置OSPF引入外部路由的花費(fèi)值ROUTERCONFIGROUTERREDISTRIBUTEMETRIC100配置引入外部路由時(shí)缺省的標(biāo)記值ROUTERCONFIGROUTERREDISTRIBUTETAG10配置引入外部路由時(shí)缺省的外部路由類型ROUTERCONFIGROUTERREDISTRIBUTECONNECTEDMETRICTYPE1SUBNETS【2010年9月】某園區(qū)網(wǎng)采用OSPF路由協(xié)議，參與OSPF的網(wǎng)絡(luò)地址是16911100/16CISCO路由器的正確配置是（）A、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK169111000000AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500B、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110025525500AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500C、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110000255255AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500D、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110000255255AREA0ROUTERCONFIGROUTERAREA0RANGE1691110000255255答案C（P181183）731高級(jí)實(shí)訓(xùn)任務(wù)一路由器的DHCP功能及其配置（P184）IP地址分配有靜態(tài)分配和動(dòng)態(tài)分配兩種分配方式。動(dòng)態(tài)分配是使用動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），由網(wǎng)絡(luò)站點(diǎn)提出DHCP請(qǐng)求，從DHCP服務(wù)器上自動(dòng)獲取一個(gè)IP地址與缺省網(wǎng)關(guān)、域名及域名服務(wù)器的IP地址等相關(guān)的TCP/IP屬性的信息。一、DHCP的工作原理DHCP采用C/S工作模式。DHCP服務(wù)器主要完成兩個(gè)功能，一是建立和管理IP地址池，地址池為DHCP客戶端攻臺(tái)分配地址提供有效而連續(xù)的一組IP地址，還有每個(gè)子網(wǎng)的缺省網(wǎng)關(guān)、子網(wǎng)掩碼以及域名和域名服務(wù)器的IP地址。另一個(gè)功能是接收并處理DHCP客戶端提出的DHCP請(qǐng)求。當(dāng)DHCP接收到一個(gè)DHCP請(qǐng)求時(shí)，首先查詢IP地址池，為客戶分配一個(gè)可用的IP地址；然后將分配給DHCP客戶的IP地址以及子網(wǎng)掩碼、缺省網(wǎng)關(guān)、域名和域名服務(wù)器的IP地址等信息一并返回給DHCP客戶。二、DHCP服務(wù)器的配置08上、09上、09下、10上、11下1配置IP地址池的名稱，并進(jìn)入DHCPPOOL配置模式ROUTERCONFIGIPDHCPPOOLTTT2配置IP地址池的子網(wǎng)地址和子網(wǎng)掩碼在DHCPPOOL配置模式下命令格式NETWORKMASK|/PREFIXLENGTHROUTERDHCPCONFIGNETWORK201239802552552550ROUTERDHCPCONFIGNETWORK20123980/24配置不用于動(dòng)態(tài)分配的IP地址（除外地址）命令格式IPDHCPEXCLUDEDADDRESSLOWADDRESSHIGHADDRESS排除從20123982到201239810的一段IP地址ROUTERCONFIGIPDHCPEXCLUDEDADDRESS20123982201239810排除單個(gè)IP地址2012398193ROUTERCONFIGIPDHCPEXCLUDEDADDRESS2012398193配置IP地址池的缺省網(wǎng)關(guān)命令格式DEFAULTROUTERADDRESSADDRESS2ADDRESS8ROUTERDHCPCONFIGDEFAULTROUTER20123981配置IP地址池的域名系統(tǒng)配置IP地址池的域名在DHCPPOOL配置模式下命令格式DOMAINNAMEROUTERDHCPCONFIGDOMAINNAMEPKUEDUCN配置IP地址池的域名服務(wù)器的IP地址在DHCPPOOL配置模式下命令格式DNSSERVERADDRESSADDRESS2ADDRESS8ROUTERDHCPCONFIGDNSSERVERADDRESS21210512927212105129265配置IP地址池的地址租約時(shí)間在DHCPPOOL配置模式下（注意單位）命令格式LEASEDAYSHOURSMINUTES|INFINITE例設(shè)置租約時(shí)間為5小時(shí)ROUTERDHCPCONFIGLEASE056取消地址沖突記錄日志在全局配置模式下ROUTERCONFIGNOIPDHCPCONFLICTLOGGING一個(gè)完整的DHCP配置信息NOIPDHCPCONFLICTLOGGINGIPDHCPEXELUDEDADDRESS182105246218210524610IPDHCPEXELUDEDADDRESS182105247200182105247254IPDHCPPOOL246NETWORK18210524602552552550DEFAULTROUTER1821052461DOMAINNAMEPKUEDUCNDNSSERVER1821051292618210512927222112713LEASE05IPDHCPPOOL247【2008年9月】下面是某路由器的DHCP配置信息（）IPDHCPEXELUDEDADDRESS182105246218210524610IPDHCPPOOL246NETWORK18210524602552552550DEFAULTROUTER1821052461DOMAINNAMEPKUEDUCNDNSSERVER1821051292618210512927222112713LEASE05根據(jù)上述信息，DHCP客戶端不可能從服務(wù)器獲得的IP地址是（）A、1821052465B、182105246192D、182105246254答案A（P186189）【2009年3月】調(diào)整DHCF客戶的地址租用時(shí)間為3小時(shí)30分，CISCO路由器的正確配置語句是（）A、LEASE330B、LEASE0330C、LEASE3030D、1EASE0303答案B（P186189）【2009年9月】配置DHCP服務(wù)器IP地址池的地址為19345980/24，其中193459810至193459830用作靜態(tài)地址分配，正確的配置語句是（）A、IPDHCPEXCLUDEDADDRESS193459810,193459830NETWORK193459802552552550B、IPDHCPEXCLUDEDADDRESS193459810,193459830NETWORK19345980/24C、IPDHCPEXCLUDEDADDRESS193459810193459830NETWORK19345980000255D、IPDHCPEXCLUDEDADDRESS193459810193459830NETWORK193459802552552550答案D（P186189）732高級(jí)實(shí)訓(xùn)任務(wù)二路由器IP訪問控制列表的功能及其配置路由器提供的訪問控制列表能夠?yàn)槁酚善魈峁┏跫?jí)的防火墻功能，它可以根據(jù)一些準(zhǔn)則過濾不安全的數(shù)據(jù)包，如攻擊包，病毒包等，以保障網(wǎng)絡(luò)的安全性與可靠性。訪問控列表的核心就是根據(jù)制定規(guī)則進(jìn)行數(shù)據(jù)包的過濾，防止病毒包,掃描包，攻擊包通過路由器去攻擊網(wǎng)絡(luò)，另外訪問控制列表還可以限制網(wǎng)絡(luò)流量，防止不必要的數(shù)據(jù)包通過路由，提高寬帶利用率以及網(wǎng)絡(luò)性能。一、IP訪問控制列表功能簡(jiǎn)介1IP訪問控制列表的主要功能通過靈活地增加訪問控制列表，ACL可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來過濾流入和流出路由器接口的數(shù)據(jù)包。2IP訪問控制列表的過濾準(zhǔn)則過濾源地址或目的地址過濾端口號(hào)過濾協(xié)議（ICMP、TCP、UDP）3訪問控制列表的分類標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址。表號(hào)的范圍是199，擴(kuò)展后是13001999擴(kuò)展訪問控制列表檢查數(shù)據(jù)包的源地址與目的地址。根據(jù)源網(wǎng)絡(luò)，目的網(wǎng)絡(luò)，子網(wǎng)掩碼，主機(jī)的IP地址決定數(shù)據(jù)包的過濾。該列表還可以檢查指定的協(xié)議以及端口號(hào)。表號(hào)范圍是100199，擴(kuò)展后是20002699二、配置IP訪問控制列表首先在全局配置模式下定義訪問列表，然后將其應(yīng)用到接口中，使通過該接口的數(shù)據(jù)包需要進(jìn)行相應(yīng)的匹配，然后決定被通過還是拒絕。并且訪問列表語句按順序自上向下開始匹配數(shù)據(jù)包。如果一個(gè)數(shù)據(jù)包頭與訪問權(quán)限表的某一語句不匹配，則繼續(xù)檢測(cè)列表中的下一個(gè)語句。在執(zhí)行到訪問列表的最后，還沒有與其相匹配的語句，數(shù)據(jù)包將被隱含的拒絕語句所拒絕。ACL語句的順序非常重要。若要允許除20220442意外的所有源地址通過路由器，需要先配置DENY20220242再配置PERMITANY配置訪問控制列表的兩個(gè)重要參數(shù)表號(hào)和名字表號(hào)是用來標(biāo)識(shí)或是引用某個(gè)訪問控制列表。訪問控制列名的名字用字符串來表示。通配符掩碼訪問控制列表的通配符掩碼是一個(gè)32BIT的數(shù)字字符串，它點(diǎn)分成4個(gè)8位，每組包含8BIT。在通配符掩碼位中，表示形式與IP地址的子網(wǎng)掩碼相同。它實(shí)際上即是子網(wǎng)掩碼的反碼。配置IP訪問控制列表配置標(biāo)準(zhǔn)訪問控制列表（09下、10上、11上、12上、1