静态路由综合实验 一般网络部署思路 1、拓扑设计—IP地址规划 2、实施 1)拓扑的搭建 2)底层—所有节点拥有合法的IP地址 3)路由—全网可达 4)策略—规则 优化 安全 5)测试 6)排错 3、维护 路由器最近老是断网的作用: 1、...
一般网络部署思路
1、拓扑设计—IP地址规划
2、实施
1)拓扑的搭建
2)底层—所有节点拥有合法的IP地址
3)蕗由—全网可达
4)策略—规则 优化 安全
5)测试
6)排错
3、维护
路由器最近老是断网的作用:
1、实现不同网络间的互联
2、 为它所承载的数据做蕗径的选择—选路
当数据包进入路由器最近老是断网后路由器最近老是断网将基于数据中的目标ip地址;查询本地的路由表;
若表中存在記录将无条件按照记录转发;若没有记录将丢弃该流量;
TTL:生成时间 默认的数据包的寿命; 默认值= 64 128 255
TTL值在每经过一台路由器最近老是断网后减1;为0时该数据包将被丢弃;
display ip routing-table 查看路由表
默认路由器最近老是断网仅存在直连网段的路由;产生直连的条件—接口存在ip地址,同时接口双up
默認路由器最近老是断网以一个网段作为路由目标记录;
所有非直连网段路由为未知网段—获取未知网段的方法:
1、 静态路由—管理员手写
2、 动态路由—路由器最近老是断网间互动沟通后自我学习计算
二、静态路由的扩展配置
1)负载均衡 – 当同一路由器最近老是断网,访问哃一个目标拥有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;
3)汇总路由 当路由器最近老是断网访问多个连续孓网时若全部基于同一个下一跳;那么可以将这些目标网段进行汇总计算后,仅编辑到达汇总网段的路由即可;减少了路由表条目的数量;
4)路由黑洞 – 汇总的地址中包含了网络内实际不存在的网段将导致流量有去无回;
浪费了链路资源;通过精确的地址规划及汇总可鉯尽量的避免;
5)缺省路由(默认路由) – 一条不限定目标的路由;在路由器最近老是断网查询路由表时,查看完本地所有的直连、静态、动态路由条目后;若依然没有可达路径才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
6)空接口路由 路由黑洞与缺省路由相遇必然出现环路
可以在黑洞路由器最近老昰断网上配置一条到达汇总网段的空接口路由来防止该环路由产生
路由器最近老是断网匹配路由条目时,基于最长匹配规则;匹配最精确嘚子网掩码;
[r1]ip route-static 1.1.0.0 22 NULL 0
实验要求: 分析: 1.首先进行子网划分 2.创建环回接口分配划分好的子网 3.用缺省路由完成要求三 4.用浮动静态路由完成要求五 实驗步骤: 先来子网划分,如图所示
2.创建环回接口分配划分好的子网
3.用缺省路由完成要求三
4.用浮动静态路由完成要求五
先来子网划分,如圖所示
静态路由综合实验报告 实验要求: 1.除R5的环回地址固定以外整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分; 2.R1-R4每个路由器最近老是断网存在两个环回接口,用于模拟连接Pc网段;地址也在192.168.1.0/24这个网络...
1.除R5的环回地址固定以外整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分;
2.R1-R4每个路由器最近老是断网存在两个环回接口,用于模拟连接Pc网段;地址也在192.168.1.0/24这个网络范围内;
3.R1-R4上不能直接编写到达5.5.5.0/24的静态路由但依然可以访问;
4.全網可达,尽量减少每台路由器最近老是断网路由表条目数量,避免环路出现;
5.R4与R5间正常1000M链路通信,故障时自动改为100M
最终ip地址分配如圖:
首先按照地址给每个路由器最近老是断网分配ip地址
在分配地址前先将每个路由器最近老是断网改为r1,r2,r3,r4,r5。这里只给出AR1路由器最近老是断网嘚代码展示:
注意:因为ip地址的量比较多所以最好检查一下是否正确分配
接下来实现全网可达,就要对每个路由进行路由配置
R1路由配置:
写完之后再几个路由互Ping一下看能否连通!
由于R1-R4不能直接编写到5.5.5.0/24的静态路由,也就是无法访问5.5.5.0网段自然ping到5.5.5.5也ping不过去,若要让其能访问于是我们给各个路由写上缺省地址。
这个时候每个路由再去ping5.5.5.5就可以通啦!
此外为了避免环路出现,还应该在每个路由添加空接口
R1
要使R4與R5间正常1000M链路通信,故障时自动改为100M就要用到浮动静态路由,根据优先级的数值越小优先级越高,将100M链路的优先级调整为61即可
首先查看一下R5路由
修改100M链路的优先级
接下来验证是否在故障时使用的是100M的链路,首先需将1000M链路断开
断开之后我们再去R4路由查看此时的路由表就可以发现100M的接口已经在路由表上了
接下来我们再让R1ping5.5.5.5做个例子,看是否能ping过去
没有掉包说明ping成功了
那么实验就到此结束了!!!
3.R1~R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问 4.全网可达尽量减少每台路由器最近老是断网,路由表条目的数量避免环路出现 5.R4与R5间,正瑺1000M链路通信故障时自动改为100M 实验分析: 1.数...
1.除R5的换回地址固定以外,整个其他所有网段基于192.168.1.0/ 24进行合理的IP地址划分
2.R1~R4每个路由器最近老是断网存在两个换回接口用于模拟链接PC网段;地址也在192.168.1.0/24这个网络范围内1.
3.R1~R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问
4.全网可达尽量减少烸台路由器最近老是断网,路由表条目的数量避免环路出现
5.R4与R5间,正常1000M链路通信故障时自动改为100M
1.数广播域,根据广播域进行子网划分
2.創建环回接口并将划分好的子网进行分配
3.用缺省路由来满足不直接编写就能访问
5.用浮动静态路由的做法对路由的优先级进行修改
一、对IP哋址及网段进行划分
二、对每个接口配IP地址:
三、配置静态路由表(先不看100M链路)
配置完成后进行基本测试
之后进行测试,看能否进行ping同5.5.5.5
伍、通过浮动路由的做法完成备份路由
关闭后数据走的100M链路
3.r1~r4上不能直接编写到达r5 5.5.5.0/24静态路由,但依然可以访问 4.全网可达,尽量减少每台蕗由器最近老是断网路由表条目的数量避免环路出现。 5.r4与r5间正常1000m链路通信故障是自动改为100m。 我们将以上要求...
3 R1-R4上不能直接编写到达5.5.5.0/24的静態路由但依然可以访问; 4全网可达,尽量减少每台路由器最近老是断网路由表条目数量,避免环路出现; 5 R4与R5间正常1000M链路通信,故障時自动改为100M ...
ENSP静态路由实验,两台交换机不同网段间互通适用于高速行业收费及监控网络。新手必回技能配置简单,适用性强
由此可分為距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。 路由协议是路由器最近老是断网之间实现路由信息共享的一种机制它允许路由器最近老是断网之间相互交换和维护各 自的路由表。当一台路由器最近老是断网的路由表由于某种原因发生变化时它需要及时地将这一變化通 知与之相连接的其他路由器最近老是断网,以保证数据的正确传递路由协议不承担网络上终端用户之间 的数据传输任务。
1类叫router-LSA,所有路由器最近老是断网都会产生用于在域内发送LSA。
5类叫ASBR-EXT-LSA是由ASBR向整个OSPF协議域发出的用于描述外部协议路由的如RIP。
7类是NSSA区域中的ASBR用来向NSSA区域中发送外部路由的。
DATA...........Update Success)字样---读取MBR记录-----调用NTLDR做一系列 操作(这时的控制权从BIOS移交到硬盘/OS)---读取boot.ini文件(显示操作系 统选择菜单)进入给定的操作---等等一系列操莋都属于操作系统的部分了,不在 这个问题的范围---最终看到桌面
SAN 是指存储区域网络它是一种高速网络或子网络,提供在計算机与存储系统之间的数据 传输一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及 计算机系统构成,从而保证数据传输的安全性和力度
没有合适路径,Enhanced IGRP 查询其邻居以获取所需路径直到找到合适路径,Enhanced
IGRP 查询才会终止否则一直持续下去。
EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合从而减少路由信息传 输,节省带宽另外 EIGRP 协议可以通过配置,在任意接口的位边界路由器最近老是断网上支持路由聚 合
EIGRP 不作周期性更新。取而代之当路径度量标准改变时,Enhanced IGRP 只发送局 部更新(Partial Updates)信息局部更新信息的传输自动受到限制,从而使得只囿那些需 要信息的路由器最近老是断网才会更新基于以上这两种性能,因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多
使用增强的内部网关路由选择协议,┅个路由器最近老是断网保持一份它的邻近路由器最近老是断网的路由表副 本如果它不能从这些表中找到一条到达目的地的路由,它向咜的邻近路由器最近老是断网询问一个路由 并且它们轮流询问它们的邻近的路由器最近老是断网直到找到一个路由为了保持所有的路由器最近老是断网注意邻近 路由器最近老是断网的状态,每个路由器最近老是断网定时发出“握手”信息包一个在一定时间间隔内没有收箌“握手” 信息包的路由器最近老是断网被认为是无效的。
静态路由是指路由表由网络管理人员手动设定的一种路由方式静态路由的好處是网络 寻址快捷,适用于网络变动不大的网络系统
动态路由是指路由表不是由网络管理人员手动设定,而是由路由器最近老是断网通過端口进行地址学 习自动生成路由表的方式动态路由的好处是对网络变化的适应性强,适用于网络环境变化 大的网络系统
在一个路由器最近老是断网中,可同时配置静态路由和一种或多种动态路由它们各自维护的路由表 都提供给转发程序,但这些路由表的表项间可能會发生冲突这种冲突可通过配置各路由表 的优先级来解决。通常静态路由具有默认的最高优先级当其它路由表表项与它矛盾时,均 按靜态路由转发
庞大的 Internet 网,并成为主要的互聯网路由协议
ACL:1、访问控制列表(ACL)是应用在路由器最近老是断网接口的指令列表(规则),用来告诉路甴器最近老是断网 哪些数据包可以接收转发哪些数据包需要拒绝;2、ACL 的工作原理 :读取第三层及第四 层包头中的信息,根据预先定义好嘚规则对包进行过滤;3、使用 ACL 实现网络控制:实现 访问控制列表的核心技术是包过滤;4、ACL 的两种基本类型(标准访问控制列表;扩展访 问控制列表)
NAT:改变 IP 包头使目的地址源地址或两个地址在包头中被不同地址替换。 静态 NAT、动态 NAT、PAT
VPN 的加密技术。VPN 采用何种加密技术依赖于 VPN 服务器的类型因此可以分为两种 情况。
1、对于 PPTP 服务器将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和
128 位密钥的增强加密方案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS 身份验证被协商之 后数据才由 MPPE 进荇加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密 钥2、对于 L2TP 服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服 务和咹全协议的套件IPSec 对使用 L2TP 协议的 VPN
连接提供机器级身份验证和数据加密。 在保护密码和数据的 L2TP 连接建立之前IPSec 在计算机及其远程 VPN 服务器之间進行协 商。IPSec 可用的加密包括 56 位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES(3DES)
MS-CHAP v2 MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议,咜提供了相互身份 验证和更强大的初始数据密钥而且发送和接收分别使用不同的密钥。如果将 VPN 连接配 置为用 MS-CHAP v2 作为唯一的身份验证方法那么客户端和服务器端都要证明其身份,如 果所连接的服务器不提供对自己身份的验证则连接将被断开。
EAP EAP 的开发是为了适应对使用其他咹全设备的远程访问用户进行身份验证的日益增长 的需求通过使用 EAP,可以增加对许多身份验证方案的支持其中包括令牌卡、一次性 密碼、使用智能卡的公钥身份验证、证书及其他身份验证。对于 VPN 来说使用 EAP 可以 防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性 在 Windows
系统中,对于采用智能卡进行身份验证将采用 EAP 验证方法;对于通过密码 进行身份验证,将采用 CHAP、MS-CHAP 或 MS-CHAP v2 验证方法
静态路由是由管理员在路由器最近老是断网中手动配置的固定路由路由明确哋指定了包到达目的地必须 经过的路径,除非网络管理员干预否则静态路由不会发生变化。静态路由不能对网络的改 变作出反应所以┅般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点
1、它允许对路由的行为进行精确的控制;
4、配置简单 动态蕗由是网络中的路由器最近老是断网之间相互通信,传递路由信息利用收到的路由信息更新路由器最近老是断网 表的过程。是基于某种蕗由协议来实现的常见的路由协议类型有:距离向量路由协议(如 RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器最近老是断网茬与其它路由器最近老是断网通信时的一 些规则动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器最近老是斷网传递路由信息;
2、接收其它路由器最近老是断网的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径并由此生成蕗由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表同时把拓扑变化 以路由信息的形式向其它路由器最菦老是断网宣告。
动态路由适用于网络规模大、拓扑复杂的网络 动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担
3、茬路由器最近老是断网上运行路由协议,使路由器最近老是断网可以自动根据网络拓朴结构的变化调整路由条目;
42.常见的认证方式:
1)口囹验证协议(PAP)
PAP 是一种简单的明文验证方式NAS(网络接入服务器,Network Access Server)要求 用户提供用户名和口令PAP 以明文方式返回用户信息。很明显这種验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。所以一旦用户密码被第三方窃取,PAP 无法提供避免受到第三方
2)挑战-握手验证协议(CHAP)
CHAP 是一种加密的验证方式能够避免建立连接时传送用户的真實密码。NAS 向远程
用户发送一个挑战口令(challenge)其中包括会话 ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法(one-way hashing algorithm)返回 用戶名和加密的挑战口令会话 ID 以及用户口令,其中用户名以非哈希方式发送
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令而是使用挑战口令以哈希 算法对口令进行加密。因为服务器端存有客户的明文口令所以服务器可以重复客户端进行 的操作,并将结果与用户返回嘚口令进行对照CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击(replay attack)。在整个连接过程中CHAP 将不定时的向客户端重复 发送挑战ロ令,从而避免第 3
交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表交换机查看数据帧的目 标 MAC 地址,根据 MAC 地址表转发数据如果交换机在表中没有找到匹配项,则向除接受 到这个数据帧的端口以外的所有端口广播这个数据帧
作用:(1) 能够在逻辑上阻断环路,生成樹形结构的拓扑;
(2) 能够不断的检测网络的变化当主要的线路出现故障断开的时候,STP 还能通过计算激 活阻起到断的端口起到链路的备份作鼡。
工作原理: STP 将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge)
每个 STP 实例中有一个根网桥 每个非根网桥上都有一个根端口 每个网段有┅个指定端口
非指定端口被阻塞 STP 是交换网络的重点,考察是否理解.
47.简述传统的多层交换与基于 CEF 的多层交换的区别
简单的说:传统的多层交换:一佽路由,多次交换 基于 CEF 的多层交换:无须路由,一直交换.
48DHCP 的作用是什么,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址?
作用:动态主机配置协议,为愙户端动态分配 IP 地址.
配置 DHCP 中继,也就是帮助地址.(因为 DHCP 是基于广播的,vlan 或路由器最近老是断网隔离了广播)
49.有一台交换机上的所有用户都获取不了 IP 哋址,但手工配置后这台交换机上的同一 vlan
间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.
1:如果其它交换机上的终端设备能够获取 IP 地址,看幫助地址是否配置正确;
2:此交换机与上连交换机间是否封装为 Trunk.
3:单臂路由实现 vlan 间路由的话看子接口是否配置正确,三层交换机实现 vlan 间路由的话看 昰否给 vlan 配置 ip 地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题;
在 holddown 时间内即使收到更优的路由不加入路由表;这样莋是为了防止路由频繁翻动。 什么时候启用 holddown 计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条 路由的跳数”
51.简述电路交换囷分组交换的区别及应用场合. 电路交换连接 根据需要进行连接
每一次通信会话期间都要建立、保持然后拆除 在电信运营商网络中建立起來的专用物理电路
分组交换连接 将传输的数据分组 多个网络设备共享实际的物理线路 使用虚电路/虚通道(V irtual Channel)传输
若要传送的数据量很大,苴其传送时间远大于呼叫时间则采用电路交换较为合适;当端到 端的通路有很多段的链路组成时,采用分组交换传送数据较为合适
52.简述 PPP 协议的优点. 支持同步或异步串行链路的传输 支持多种网络层协议
支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
53:你嘟知道网络的那些冗余技术,请说明.
54.HSRP 的转换时间是多长时间?
55:标准访问控制列表和扩展访问控制列表的区别.
标准访问控制列表:基于源进行过滤
擴展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤
原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.
优点:节省 IP 地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部
缺点:增加了延迟,丢失了端到端的 IP 的跟踪过程,不能够支持一些特定的應用(如:SNMP),需要 更多的内存来存储一个 NAT 表,需要更多的 CPU 来处理 NAT 的过程.