计算机三级——网络技术(综合题第二题)

本文详细介绍了路由器的工作模式,包括用户模式、特权模式和全局配置模式,涉及OSPF配置、静态路由、DHCP服务器设置、环回接口、VLAN管理和异步串行接口配置等内容,以及Catalyst6500交换机的VLANTrunk配置和VTP管理。
摘要由CSDN通过智能技术生成

路由器工作模式

  1. 用户模式
    当通过Console或Telnet方式登录到路由器时,只要输入的密码正确,路由器就直接进入了用户模式。在该模式下,系统提示符为一个尖括号(>)。如果用户以前为路由器输入过名称,则该名称将会显示在尖指号的前面。否则,在尖括之前将显示默认的名称“router”。当进入用户模式之后,输入问号(?)命令将导致系统显示一个用户级EXEC命令的列表,该列表中的命令都是路由器当前所支持的命令。在该模式下,用户只能运行少数的命令(如ping、show version、tetnet等),有限度地查看路由器的相关信息,但不能对路由器的配置做任问修改,也不能查看路由器的配置信息,只能对路由器做一些简单的操作,因而它是一个只读模式。
  2. 特权模式:router#
    在用户模式下,输入“enable”命令后按回车键,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。在默认状态下,特权模式可以使用比用户模式下多得多的命令,其中绝大多数用于测试网络、检查系统、查看和保存配置等,但不能对端口及网络协议进行配置。该模式下,最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。进入特权模式的提示符是:
    Router>enable
    Password:
    Router #
  3. 全局配置模式:router(config)#
    在特权模式下,输入“config terminal”命令后回车,即可以进入全局配置模式。在该模式下,有功能强大的单行命令,用户可以配置路由器的主机名、TFTP服务器、超级用户口令、静态路由、访问控制列表、IP记账和多点广播等。在全局配置模式下,可以配置子模式、接口配置子模式等其他配置模式。
    Router #configure terminal
    在全局配置模式下,进入接口配置模式
    Router config)#int f0/1
    Router(config-if)#
    在全局配置模式下,进入虚拟终端配置模式
    Router(config)#line vty 0 15
    Router(config-line)#
    在全局配置模式下,进入RIP路由协议配置模式
    Router(config)#router rip
    Router(config-router)#

路由器接口基本配置

  1. 配置接口描述信息
    router-test>en
    router-test#config terminal
    router test(config)#interface f0/1
    router-test(config-if)#
  2. 配置接口带宽
    进入接口配置模式,使用bandwidth命令设置接口带宽,带宽单位是kbits
    router-test(config-if)#bandwidth 100000
  3. 配置接口描述信息
    配置接口描述信息使用description命令
    router-test(config-if)#description link-to-lab
  4. 配置接口地址
    进入接口配置模式,使用ip address命令配置接口的IP地址
    命令格式:ip address <ip地址> <子网掩码>
    router-test(config-if)#ip address 192.168.1.254 255.255.255.0
  5. 接口的开启与关闭
    进入接口配置模式,使用shutdown、no shutdown命令关闭和开启接口
    router-test(config-if)#shutdown(关闭接口)
    router-test(config-if)#no shutdown(打开接口)

POS接口的配置

POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,同时它也是一种高速、先进的广域网连接技术。POS使用的链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s等多种传输速率的接口。
POS接口的配置任务包括:在POS接口模式下设置POS物理端口帧类型(sdh或sonet);在POS接口模式下设置POS物理端口的协议封装模式(ppp或hdlc);在POS接口模式下设置POS物理端口的数据帧格式中的flag值(0表示sonet帧,2表示sdh帧);强制POS物理端口数据帧是否加扰;设置POS物理端口数据帧的CRC校验位数(16或32)等。
router-test(config)#interface POS0/1
router-test(config-if)#description To-lab5
router-test(config-if)#bandwidth 10000000
router-test(cpnfig-if)#ip address 192.168.5.1 255.255.255.252
router-test(cpnfig-if)#crc16(可选的crc校验位是16和32)
router-test (config-lf)#pos framing sonet(可选的帧格式是sdh和sonet)
router-test (config-if)#no ip directed-broadcast
router-test(config-if)#pos flag s1/s0 0(s1s0=00表示是sonet帧的数据,s1s0=10(十进制2)表示是sdh帧的数据)
router-test(config-if)#no shutdown
router-test(config-if)#exit
router-test(config)#exit
router-test#

考点1:ip route
1.校园网内的路由器R1、R2、R3
ip route 0.0.0.0 0.0.0.0 下一跳的路由地址
2.校园网外的路由器R4
ip route 校园网的ip地址 校园网子网掩码 下一跳路由器地址
例如:
Router-R2(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.170
Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.149
Router-R4(config) #ip route 221.89.23.0 255.255.255.0 211.68.69.170

第一题

OSPF基本配置命令说明。
①router ospf:该命令用来启动OSPF进程,命令格式为“router ospf <Process ID>",其中Process ID(PID)是OSPF的进程号,它的范围是1~65535,process ID可以在指定范围内随意设置,它只对本地路由器内部有意义,不同的路由器PID可以相同,也可以不同。
②network ip:该命令用来定义参与OSPF的子网地址,它的命令的格式为“network ip <子网号> <子网掩码的反码> area <区域号>”,在单个IP地址参与OSPF时也使用此命令。
其中,子网掩码的反码的计算方法为:将子网掩码表示成2进制,然后各位取反,再转换成10进制即可。如子网掩码255.0.0.0的反码为0.255.255.255。
③range:该命令用于定义某一特定范围子网的聚合,它的命令格式为“area <区域号> range <子网地址> <子网掩码>”。
静态路由配置的命令格式如下:
命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
其中,默认路由的静态配置方式为:ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址

路由器上DHCP服务器的配置
(1)IP地址池的建立
配置方法在全局模式下使用“ip dhcp pool <name>”命令为地址池赋予一个名称,其中<name>是为所建的地址池提供的名称,可以是一组字符串或数字。一台路由器上可以建立多个地址池。
(2)IP地址池的子网地址与子网掩码的配置。
IP地址池建立后,便进入地址池配置模式,在该模式下可进行IP子网地址和子网掩码的配置,用于设定DHCP服务器可以分配的IP地址的范围。配置的方法是在IP地址池配置模式下,执行“network <网络地址> <子网掩码>”命令,其中,<子网掩码>可采用标准的子网掩码表示(如255.255.255.0)或使用掩码前缀长度表示(如/24)。
(3)排除不用于动态分配的IP地址。
实际应用中,在所配置的子网中,可能会有一些特殊地址需要保留,不用于动态分配,此时就需要在DHCP服务中进行相应配置,配置方法为:在全局配置模式下,使用“ip dhcp excluded-address low-address [high-address]"命令,其中“low-address [high-address]”表示要排除的IP地址的范围,若只排除一个地址则可直接在命令后输入这个地址便可。
(4)配置默认网关。
动态分配IP地址时,还需要同时为客户端指定默认网关,以便客户端TCP/IP协议正常工作。配置方法为:在地址池配置模式下,执行“default-router address[address2…address8]”命令,其中默认网关的地址最多可以设置8个,而客户端一般只使用一个在同一子网中的路由器的端口地址。
(5)配置IP地址池的域名系统。
如同我们在客户端机器手动配置IP地址一样,要访问外部网络,通常还需指定用于域名解析的域名服务器(DNS),另外在路由器DHCP服务器中还可以设置客户端域名,为动态地址的客户端指定所属的域的名称。域名服务器的配置方法为:在地址池配置模式下使用“dns-server address”命令,该命令允许最多配置8个域名服务器地址,但是在实际应用中,域名服务器一般只有两个或三个;IP地址池中客户端域名的配置方法为:在DHCP地址池配置模式下,使用“domain-name <name>"命令,其中<name>为指定的域名名称。
(6)IP地址租用时间。
IP地址租用时间是指用户端在获得一个IP地址后,可以占用这个地址的最长时间,若需要的话可以对其进行更改。配制方法为在DHCP地址池配置模式下,使用“lease {day [hours] [minutes] | [infinite]}”命令,其参数可以包含天数、小时数以及分秒数,还可以设置为永不过期。

第二题

(7)环回接口的配置
出于管理的需要,路由器提供了一种虚拟的环回(loopback)接口,这类接口在路由器上找不到实际物理存在的接口与其对应,也不用于网络互连。它主要用于网络管理,因为这类接口没有实际物理接口,因而不受网络故障的影响,一旦配置后,总处于活动状态,便于网络管理人员进行路由器配置和管理;另外它还可以作为动态路由协议OSPF和BGP的router ID,增强路由功能的稳定性和可靠性。
一般在进行路由器配置时,在每台路由器上都配置一个环回接口,由于其总是处于激活状态,不会被关闭(down),因此当路由器上其他接口出现故障时,网络管理员仍然可以通过它进行远程登录,对路由器进行诊断,从而方便管理,具体配置如下:
router-test(config)#interface loopback0(在全局配置模式下,敲入命令,loopback接口号的范围为0-2147483647)
router-test(config-if)#ip address 192.168.100.1 255.255.255.255(配置接口IP地址和掩码,注意环回接口地址的掩码一般为4个255)
router-test(config-if)#no ip route-cache(禁用route-cache功能)
router-test(config-if)#no ip route-cache
router-test(config-if)#

第三题

(8)广域网接口配置——异步串行接口配置
异步串行接口的接口类型为Asymc,可简写为a。Async接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Async接口的配置如下:
Router(config)#interface Async1
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp(封装协议为PPP)
Router(config-if)#async default ip address <ip_addr>
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive(配置异步口的PPP工作方式)
Router(config-if)#no shutdown
Router(config-if)#exit

第四题

(9)访问控制列表
全局配置模式:
Router (config)#access-list <access-list_num> <deny | permit> <ip_addr> <wildcard_mask> log
(访问控制列表(ACL)中,通常会在需要监控和审计特定流量的情况下使用日志功能,例如:安全审计、故障排除、网络监控等)
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><in | out>
用名字标识访问控制列表的配置方法:Router(config)#ip access-list extended <name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遭守的协议,也就是数据类型。soure-wildcard是通配签,log是可选顶,生成有关分组匹配情况的日志消息,发到控制台。
退出全局配置模式:Router(config-ext-nacl)#exit
应用端口配置模式:Router(config)#interface <接口>
允许其他IP数据包通过:Router(config-if)#ip access-group <name> in | out

第五题


(10)交换机的VLAN Trunk配置
步骤一:进入交换机端口配置模式
Switch-3528-TEST#configure terminal
Switch-3528-TEST(config)#int f0/24
步骤二:配置VLAN Trunk模式
Switch-3528-TEST(config-if)#switchport mode trunk
步骤三:封装VLAN协议
Switch-3528-TEST(config-if)#switchport trunk encapsulation dot1q(配置VLAN Trunk的封装模式为802.1q)
Switch-3528-TEST(config-if)#switchport trunk encapsulation isl(封装ISL协议)
Switch-3528-TEST(config-if)#switchport trunk encapsulation negotiate P(自动协商)
步骤四:设置允许中继的VLAN
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1,10(允许VLAN 1和VLAN 10通过此Trunk链路)
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1-10
Switch-3528-TEST(config-if)#switchport trunk allowed vlan except 11-20

第六题

如图所示,有2台计算机连接在一台Catalyst 6500交换机上,它们分别被划分在ID号为50,VLAN名为jszx50和ID号为100,VLAN名为lib100中,交换机的3/8端口连接一台路由器,使用的VLAN协议是国际标准协议,要求该交换机可建立、删除和修改VLAN,并可将VLAN的配置信息自动传播到本域内的其他所有交换机。

Switch-6500>enable
Switch-6500>(enable)set vtp domain pku (设置VTP域名为pku)
Switch-6500>(enable)set vtp mode server (设置VTP工作模式)
Switch-6500>(enable)set vlan 50 name jszx50
Switch-6500>(enable)set vlan 100 name libl00
Switch-6500>(enable)set vlan 50 5/6
Switch-6500>(enable)set vlan 100 5/10
Switch-6500>(enable)set trunk 3/8 on dot1q(封装VLAN协议)
Switch-6500>(enable)set trunk 3/8 vlan 50,100(设置允许中继的VLAN)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值