欢迎您阅读此系列文章,文章参考自《全国计算机等级考试三级教程.网络技术》。内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照《三级网络技术考试大纲(2018年版)》。阅读此系列文章可以帮助您快速、轻松考取相应证书!祝您阅读愉快,获取知识点电子文档地址:https://gitee.com/yjs0612/ncre 。整理不易,希望可以帮助到你!
前言
教材第七章《路由器及其配置》相关内容在NCRE三级网络技术考试中,出现的考题相对固定,一般为4道选择题,试题分布在21~24题、1道综合题目,占用分值14分。占用分值较高,在这里只针对选择题部分进行总结。往年考核要点有:路由器的分组转发、路由器的结构、路由器的DHCP配置、 IP访问控制列表、几种协议的管理距离、IP访问控制列表的配置、默认路由的配置、RIP协议的网络地址配置的配置等。
路由器基础
-
路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。
-
路由器主要用于同类或异类局域网以及局域网与广域网之间的互联**。是连接不同逻辑子网的网络互连设备**。
-
路由器具有异构网络互连、广域网互连、和隔离广播信息的能力。
-
路由器的基本功能:路由选择和分组转发
-
路由选择
路由选择的核心就是确定下一跳路由器的IP地址。
路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓结构。路由算法为网络上的路由产生一个权值,路由器通过权值来选择最佳路由,权值越小,路由越佳。
-
分组转发
在收到数据包后,根据路由表所提供的最佳路径的信息,将其转发给下一跳的路由器、目的端口或是缺省路由器。
分组转发的思想:
目的IP地址,全程不变。目的MAC地址,逐跳修改。
-
-
考试题型
在数据分组通过每一个路由器转发时,分组中的目的MAC地址是变化的(即下一跳路由的MAC地址),但它的目的网络地址是始终不变的。
路由表结构
-
路由表的内容主要包括:
-
①目的网络地址及其所对应的目的端口
-
②下一跳路由器的名字
-
③缺省路由的信息。
-
-
路由表实例一 (Cisco 12000上的路由表)
Gateway of last resort is 202.112.41.217 to network 0.0.0.0 C 212.112.7.0/24 is directly connected, FastEthernet2/5 212.112.37.0/30 is subnetted, 1 subnets C 212.112.37.16/24 is directly connected, POS3/0 S 167.105.125.128 [1/0] via 202.112.7.1 S* 0.0.0.0/0 [1/0] via 202.112.41.217-
第一列标识路由源码
“C”: 直连,“S”: 静态,“I” : IGRP,“O”: OSPF,“R”: RIP,“i”: IS-IS,“B”: BGP,“E”: EGP
-
第2列是目的网络地址和掩码
-
第3列是目的端口或下一跳路由器地址
- 如果是直连©,则这个字段为给出的目的端口
- 如果有下一跳路由器,则为下一跳路由器的IP地址
表中的最后一行是缺省路由表项。该行信息说明这是一条静态路由,是由网络管理员手工配置的。
其目的网络为0.0.0.0的下一跳路由器地址是202. 112.41.217,即缺省路由是202.112.41.217。这里用“0”地址表示路由信息没有直接显示在路由表里的所有目的网络。
-
-
路由表实例二 (三层交换机上的路由表)
Gateway of last resort is 202.112.41.217 to network 0.0.0.0 O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1 O 222.29.32.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1 202.37.140.0/24 is variably subnetted, 3 subnets,2 masks OE2 202.37.140.40/289 [110/20] via 162.105.1.145,00:13:43,Vlan1 OE1 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1-
第2列表示路由类型:
-
E1 OSPF外部路由类型1
-
E2 OSPF外部路由类型2
-
-
第4列,如【110/22】:
110是管理距离,22是权值(metric)或成本
管理距离用于衡量路由表中给定的路由信息源的“可信度”。
-
-
当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是Static
路由器结构及其工作模式
-
它和计算机一样具有中央处理器( CPU)、内存( Memory)、存储器( Storage)等硬件系统,但路由器没有显示器.
-
内存
-
只读内存(Read Only Memory,ROM)
ROM中包括开机开机诊断程序、引导程序和操作系统软件。不能修改其中保存的内容。
-
随机存储器(RAM)
RAM是可读可写存储器。用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据,如路由表、ARP缓冲区等。
此外,RAM还用来存储路由器的运行配置文件。当路由器被关闭或重新启动时,RAM中的内容都将丢失。
-
非易失性随机存储器(NVRAM)
**NVRAM是可读可写存储器。是用来存储路由器的启动配置文件。**在路由器断电时,其内容仍能保持。
-
闪存(FLASH)
是可擦写的ROM。**它主要负责保存操作系统的映像文件和一些微代码。**在路由器断电时,其内容仍能保持。
-
-
局域网接口:包括以太网、快速以太网、千兆以太网、万兆以太网、FDDI、ATM等。
-
广域网接口 :高速同步串行接口、异步串行接口、ISDN的PRI和BRI接口。
-
配置接口:有控制接口Console(RJ-45)和辅助接口(AUX)。AUX通过MODEM连接广域网,拨号的方式实现对路由器的远程管理。
-
路由器的工作模式
-
用户模式(User EXEC)
-
它是一种只读模式,用户可以浏览关于路由器的某些信息,但不能进行任何修改。
-
该模式默认的提示符为:router>
在用户模式下可以执行的操作有ping、telnet、show version等。
-
-
特权模式(Priviledged EXEC)显示配置信息
- 在用户模式提示符后键入enable命令并按提示输入使能口令后将进入特权模式。
- 可以管理系统时钟、进行错误检测、查看和保存配置文件、清楚闪存、处理并完成路由器的冷启动等操作。该模式不能对端口及网络协议进行配置。
- 该模式默认的提示符为:router#
-
全局配置模式(Global Configuration) 执行IP Router
-
在特权模式下,通过键入configure terminal命令可以进入。
-
全局配置模式用于配置路由器的全局性的参数(主机名、口令、TFTP服务器、静态路由、访问控制列表等),更改已有配置等。
-
全局配置模式的默认提示符为:router(config)#
-
-
其他配置模式
-
接口配置模式:router (config)#interface f0/12
router(config-if)#
-
虚拟终端配置模式:router (config)#line vty 0 15
router(config-line)#
-
RIP路由协议配置模式:router (config)#router rip
router(config-router)#
-
-
设置模式(Setup)
当通过Console端口进入一台刚出厂的没有任何配置的路由器启动时会进入设置模式。
-
RXBOOT模式
RXBOOT模式是路由器的维护模式。在密码丢失时,可以进入RXBOOT模式,以恢复密码。
-
在配置路由器远程登录口令时,路由器必须进入的工作模式是虚拟终端配置模式。
路由器基本操作
-
使用AUX端口连接一台Modem,通过远程拨号远程配置路由器。
-
使用telnet配置路由器必备条件
-
作为模拟终端的计算机与路由器都必须与网络连通,它们之间能够相互通信。
-
计算机必须有访问路由器的权限。
-
路由器必须预先配置好远程登录的密码
-
-
由于路由器是互联不同的逻辑子网的设备,因此,它的每个接口都必须配置唯一的逻辑地址(IP地址)。
-
路由器的配置,在全局配置模式下:
router (config)#line vty 0 15 须进入虚拟终端配置模式 router(config-line)#password 7 zzz307 -
使用TFTP配置路由器
在网络上必须配备一台计算机作为TFTP server,且必须安装并运行TFTP server软件。
路由器基本配置及公用命令
-
路由器的基本配置
-
配置主机名
Router(config)#hostname router-phy 全局配置模式下 -
配置超级用户口令
Router(config)#enable secret phy123 Router(config)#enable password 7 phy123 -
配置系统时钟
Router# calendar set hh:mm:ss <1-31> MONTH <1993-2035> Router# calendar set 8:20:40 14 march 2022
-
-
几个公用命令
-
退出命令(exit)
Router(config-if)#exit Router(config)#exit Router# Router(config-if)#end Router#使用exit命令一级一级地退出,也可以使用end命令,直接退回到特权用户模式。
-
保存配置
Router# write memory (保存到路由器的NVRAM中) Router# write network tftp (保存到TFTP服务器中) -
删除配置
Router# write erase -
网络的基本检测命令
①telnet
Router> telnet paris (或IP地址)② ping
③ trace
④ show命令
Router>show flash (常考) Router>sh clock Router>sh version Router>sh configuration (常考) Router# sh ip route (常考)注意模式与命令的拼写 Router# sh ip protocols (常考)
-
路由器接口配置
-
配置接口描述信息
Router(config)#int g6/0 Router(config-if)#description to-beijing -
配置接口带宽(带宽单位是kpbs)
Router(config)#int POS3/0 Router(config-if)#bandwidth 2500000 (设置接口带宽为2.5Gbps) -
配置接口的IP地址
Router(config-if)#ip address 202.112.7.249 255.255.255.252 <IP地址><子网掩码> -
接口的开启与关闭
Router(config-if)#shutdown Router(config-if)#no shutdown -
局域网接口配置
-
配置标准以太网接口(Ethernet)
Router(config)# interface Ethernet0 Router(config-if)# description TO Beijing Router(config-if)# ip address 202.112.7.4 255.255.255.0 Router(config-if)# bandwidth 10000 Router(config-if)# no shutdown Router(config-if)# exit -
配置快速以太网接口(Fast Ethernet)
Router(config)# interface f2/1 Router(config-if)# description TO BEIJING Router(config-if)# ip address 202.111.41.145.255.255.255.240 Router(config-if)# bandwidth 100000 Router(config-if)# duplex full Router(config-if)# no ip directed-broadcast Router(config-if)# no ip proxy-arp Router(config-if)# no shutdown Router(config-if)# exit
-
-
广域网接口配置
-
配置异步串行口
**异步串行接口的接口类型为Asyne,可简写为a。**Asyne 接口主要用于连接Modem设备,为网络用户提供拨号上网服务。
Router(config)# interface a1 Router(config-if)# ip unnumbered ethernet0 Router(config-if)# Encapsulation ppp (不能封装为HDLC) Router(config-if)# Async default ip address 202.112.7.129 Router(config-if)# Async dynamic routing Router(config-if)# Async mode interactive Router(config-if)# no shutdown Router(config-if)# Exit -
配置同步串行口
高速同步串行接口类型是Serial,可简写为s。它主要用于DDN专线、帧中继、卫星、微波等广域网连接。需要配置的参数主要有接口带宽、接口协议和接口的IP地址。
Router(config)# Interface s1/1 Router(config-if)# Description TOBEIJING Router(config-if)# Bandwidth 2048 (带宽为2M) Router(config-if)# Ip address 212.112.41.81 255.255.255.252 Router(config-if)# Encapsulation hdlc (封装HDLC或PPP协议,HDLC为缺省) Router(config-if)# No ip directed-broadcast Router(config-if)# No ip proxy-arp Router(config-if)# No shutdown Router(config-if)# Exit
-
-
配置POS接口(综合题)
Router(config)# Interface POS3/0 Router(config-if)# Description TO BEIJING Router(config-if)# Bandwidth 2500000 Router(config-if)# Ip address 212.14.37.18 255.255.255.252 Router(config-if)# Crc 32 (可选的CRC校验位是16和32) Router(config-if)# Pos framing sdh (可选帧格式是SDH和SONET) Router(config-if)# No ip directed-broadcast Router(config-if)# Pos flag sls0 2 (sls0=00表示是SONET帧数据,sls0=10(十进制2)表示是SDH帧) -
loopback接口配置
-
它是一个虚拟的接口,loopback接口号的有效值为0~2147483647。
-
主要作用是他作为一台路由器的管理地址,使网络管理员可以随时登录到路由器上,对路由器进行配置管理。
-
每台路由器上都配置一个环回接口,它永远处于激活状态。
-
网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。
-
它还可以作为动态路由协议OSPF和BGP的router id ,使路由器功能更加稳定可靠。
-
Router(config)# Int loopback 0 Router(config-if)# Ip address 192.168.1.1 255.255.255.255 Router(config-if)# No ip route-cache Router(config-if)# No ip mroute-cache
-
静态路由配置
-
静态路由的配置方法
Router(config)#ip route <目的网络地址><子网掩码><下一跳路由器的IP地址> 如:Router(config)#ip route 59.65.96.0 255.255.240.0 222.112.37.1 -
静态默认路由的配置方法
默认路由指路由器对接收的数据包找不到匹配路由表项时,如果路由表中有默认路由,路由器按默认路由的下一跳地址转发数据包。 Router(config)# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
动态路由协议配置
-
RIP路由协议只依据路由器跳数(hop数)决定最佳路径,不考虑带宽、延时和其他因素。
-
具有最小跳数值的路径为”最优”路径**。RIP限制最大跳数为15,如果为16,意味着路径不可达。**
-
RIP定时更新路由周期为30秒。
-
由于RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定掩码(如A类地址的掩码是255.0.0.0)。因此,在配置网络地址时不需要给定掩码。
-
Router(config)#router rip Router(config-router)#network 159.105.0.0 Router(config-router)#network 212.112.7.0 -
RIP的高级配置**(了解)**
-
配置被动接口
Router(config)#router rip Router(config-router)#passive-interface ethernet 0 -
配置路由过滤
Router(config)#access-list 12 deny any Router(config)#router rip Router(config-router)#distribute-list 12 in ethernet0 -
配置管理距离
Router(config)#router rip Router(config-router)#distance 50 -
定义邻居路由器
Router(config)#router rip Router(config-router)#neighbor 202.112.7.2
-
-
OSPF动态路由协议的配置(综合题)
- OSPF 采用的是一种链路状态算法。
- OSPF可以划分区域,路由更新信息只在本区域内传播,不同区域间不交换路由信息,以减少路由器存储和维护的信息量。
- 区域划分将互联网分成若干个较小的部分,不同区域之间由区域边界路由器交换路由信息。
- 区域边界路由器可以和骨干路由器交换路由信息,而与其他自治系统的路由信息交换则由自治系统边界路由器完成,这样的层次结构使得OSPF可以支持大型互联网的路由选择。
- 区域用数字标识,称之为区域ID。区域ID是一个32位无符号数值,数值范围是0 ~4 294 967 295。
- 区域ID为0与区域ID为0.0.0.0是完全相同的;而当区域ID为0或0.0.0.0时,则表示是骨干区域。
-
OSPF的基本配置
1.在全局配置模式下,使用**“router ospf < Process ID >”命令**,启动OSPF进程。
2.在路由器的OSPF配置模式下,使用“network ip <子网号> < wildeard-mask> area <区域号> "命令定义参与OSPF的子网地址
或使用“area <区域号> range <子网地址><子网掩码>”命令定义某一特定范围子网的聚合。
network命令中的是子网掩码的反码,如:掩码为255.255.255.0,其反码应为0.0. 0. 255。
-
使用network命令定义参与OSPF的子网地址
配置单个IP地址参与OSPF Router (config) #router ospf 63 Router (config-router) #network 131.107.25.1 0.0.0.0 area 0 网络地址参与OSPF Router (config-router) #network 133.181.0.0 0.0.255.255 area 0 -
定义参与OSPF的子网地址
Router (config-router) # area 0 range 212.37.123.0 255.255.255.0
DHCP功能及其配置
-
IP地址分配有静态分配和动态分配两种分配方式。
-
动态分配是使用动态主机配置协议(DHCP),由网络站点提出DHCP请求,从DHCP服务器上自动获取一个IP地址与缺省网关、域名及域名服务器的IP地址等相关的TCP/IP属性的信息。
-
DHCP服务器的配置
-
配置IP地址池的名称,并进入DHCP Pool配置模式
Router (config) # ip dhcp pool ttt -
配置IP地址池的子网地址和子网掩码
在DHCP Pool配置模式下: 命令格式:network <network-number> [mask|/prefix-length] Router(dhcp-config)#network 201.23.98.0 255.255.255.0 Router(dhcp-config)#network 201.23.98.0/24配置不用于动态分配的IP地址(除外地址) 命令格式:ip dhcp excluded-address low-address [high-address] 排除单个IP地址201.23.98.193 Router(config)#ip dhcp excluded-address 201.23.98.193 -
配置IP地址池的缺省网关
命令格式:default-router address [address2 ... address8] Router(dhcp-config)#default-router 201.23.98.1 -
配置IP地址池的域名系统
配置IP地址池的域名 在DHCP Pool配置模式下: 命令格式:domain-name <name> Router(dhcp-config)#domain-name pku.edu.cn 配置IP地址池的域名服务器的IP地址 在DHCP Pool配置模式下: 命令格式:dns-server address [address2 ... address8] Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26 -
配置IP地址池的地址租约时间
在DHCP Pool配置模式下: (注意单位) 命令格式:lease {days [hours][minutes]|infinite} 例:设置租约时间为5小时 Router(dhcp-config)#lease 0 5 -
取消地址冲突记录日志
在全局配置模式下: Router(config)#no ip dhcp conflict logging
-
IP访问控制列功能及其配置
-
路由器提供的访问控制列表能够为路由器提供初级的防火墙功能,它可以根据一些准则过滤不安全的数据包,如攻击包,病毒包等,以保障网络的安全性与可靠性。
-
访问控制列表适合于所有网络层协议,如IP、IPX、AppleTalk等协议。
-
访问控制列表的分类
①标准访问控制列表:只能检查数据包的源地址。表号的范围是:1-99,扩展后是1300-1999
②扩展访问控制列表:检查数据包的源地址与目的地址。根据源网络,目的网络,子网掩码,主机的ip地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100-199,扩展后是2000-2699
-
IP访问控制列表是一个连续的列表,至少由一个“permit"(允许)语句和一个或多个“deny”(拒绝)语句组成。
-
IP访问控制列表用名字(name)或表号(number)标识和引用,而配置IP访问控制列表的首要任务就是使用“acess-list"或“ip aces-list" 命令,定义一个访问控制列表。
-
配置IP访问控制列表
-
配置标准访问控制列表
在全局模式下,命令格式: access-list access-list-number {permit | deny} source wildcard-mask -
只允许源地址为211.105.130.0 255.255.255.0 子网的主机登录路由器。
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10 in -
只允许源地址为182.105.130.111和222.112.7.56的两台主机登录路由器。
在全局配置模式下: Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20 permit 222.112.7.56 Router(config)#access-list 20 deny any (any 代表所有主机) 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 20 in -
禁止源地址为非法地址的数据包进入路由器或从路由器输出.
在全局配置模式下: Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 deny 172.0.0.0 0.2555.255.255 Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router(config)#access-list 30 permit any 配置应用接口: Router(config)#interface g0/1 Router(config-if)#ip access-group 30 in
-
-
配置扩展访问控制列表
-
使用access-list命令
在全局配置模式下: 命令格式:access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]其中:operator(操作),操作有“lt"(小于)、“gt”(大于)、“eq”(等于)、“neq”(不等于)。
operatand(操作数),指的是端口号。
-
拒绝转发所有IP地址进出的,端口号为1434的UDP协议数据包。
在全局配置模式下: Router(config)#access-list 130 deny any any eq 1434 Router(config)#access-list 130 permit ip any any Router(config)# 配置应用端口: Router(config)#interface g0/1 Router(config-if)#ip access-group 130 in Router(config-if)#ip access-group 130 out -
封禁某一台主机。
在全局配置模式下: Router(config)#access-list 110 deny ip host 202.112.60.230 any log Router(config)#access-list 110 deny ip any host 202.112.60.230 log Router(config)#access-list 110 permit ip any any 配置应用接口: Router(config)#interface g0/1 Router(config-if)#ip access-group 110 in Router(config-if)#ip access-group 110 out -
封禁ICMP协议,只允许162.105.141.0/24和202.38.97.0/24子网的ICMP数据包通过路由器。
在全局配置模式下: Router(config)#access-list 198 permit icmp 162.105.141.0 0.0.0.255 any Router(config)#access-list 198 permit icmp 202.38.97.0 0.0.0.255 any Router(config)#access-list 198 deny icmp any any Router(config)#access-list 198 permit ip any any 配置应用接口: Router(config)#interface g0/1 Router(config-if)#ip access-group 198 in Router(config-if)#ip access-group 198 out -
使用ip access-list命令
在全局配置模式下: 命令格式:ip access-list extended | standard access-list-number | name 在扩展或标准访问控制列表模式下(如:Router(config-ext-nacl)#),配置过滤规则: 命令格式:permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand] -
拒绝转发所有IP地进与出方向的,端口号为1434的UDP协议数据包。
在全局配置模式下: Router(config)#ip access-list extended 130 (进入扩展访问控制列表配置模式) Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#permit up any any 配置应用端口: Router(config)#interface g0/1 Router(config-if)#ip access-group 130 in Router(config-if)#ip access-group 130 out -
用名字标识访问控制列表的配置方法
在全局配置模式下: 命令格式:ip access-list extended | standard access-list-number | name 在扩展或标准访问控制列表模式下(如:Router(config-ext-nacl)#),配置过滤准则: 命令格式:permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand] -
禁止源地址为非法地址的数据包进入路由器或从路由器输出。
在全局配置模式下: Router(config)#ip access-list standard test Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255 Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255 Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255 Router(config-std-nacl)#permit any 配置应用接口: Router(config)#interface g0/1 Router(config-if)#ip access-group test in Router(config-if)#ip access-group test out
-
-
查看控制访问列表
在特权用户模式下: Router# show access-lists Extended IP access list block1434 deny udp any any eq 1434 deny tcp any any eq 4444 permit ip any any
微信关注
扫一扫
6100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
