交换路由阶段复习资料.doc

交换路由一、 什么叫静态路由？由网络管理员在路由器中手工添加路由信息以实现路由目的。静态路由要手动输入，手工管理，管理开销对于动态路由来说是个负担。Router(config)#ip route 目的网段 子网掩码 下一跳ip地址或接口名称二、缺省路由在什么时候使用？使用环境：在网络的边界、网络末梢或为大量未知的目的地址指明出路的时候，应用缺省路由。Ip route 0.0.0.0 0.0.0.0 下一跳ip地址或接口名称。三、动态路由的专业名词概念？管理距离（AD: Administrative Distance）AD值越小，可信度越高，被选的机率越大直连：0静态：1 RIP:120 OSPF: 110EIGRP: 90IS-IS: 115四邻居表：网络中的路由器拓扑表：链路状态数据库路由表：最佳路径表五、RIP是距离矢量协议？RIP路由的特点？1.RIP是通过UDP 520端口来进行工作的。2.RIP的消息有两类：请求和应答3.RIP是距离矢量的一种具体协议，主要根据跳计数进行工作。最大可达跳数为15跳，不可达跳数为16跳。4.RIP的更新周期为30S,180S保持失效;240秒删除失效记录（刷新时间）5.RIP在默认情况下支持4跳链路的负载均衡，最大支持6条。六、数据包在某网络区间内循环传递，无法到达目的地址，被称为-路由环路。七、什么时候会产生路由环路？A水平分割：不接收自身传达出去的消息。B路由中毒（毒性逆转）：将出现问题标记为不可达（无穷大）C触发更新：当路由表变化时立刻发出更新。D最大跳数E定时器RIP的V1版本和V2版本的特性V1: 广播的性质更新；有类的路由协议；更新过程中不携带子网掩码；不支持VLSM.V2: 组播更新（224.0.0.9）；无类的路由选择协议；更新携带子网掩码；支持VLSM和认证。八、在全局模式下，启动rip协议同时进入路由配置子模式Router(config)# router ripRouter(config-router)#network 直连网络，宣告直连网络九、访问控制列表（ACL）为什么使用访问控制列表？1.管理网络中逐步增长的IP数据。（控制流量）2.当数据通过路由器时进行过滤。（过滤）访问控制列表的应用1.允许、拒绝数据包通过路由器。2.允许、拒绝telnet会话的建立。3.没有设置访问列表时，所用的数据都会在网络上传输。十、标准的访问控制列表的分类和特点1.标准的访问控制列表a.检查源地址b.通常允许、拒绝的是完整的数据包。c.基于IP的2.扩展的访问控制列表a.检查源地址和目的地址。b.通常允许拒绝的是个特定的协议。十一、访问控制列表1.设置ACL语句参数router(config)#access-list access-list-number test-conditions 2.应用router(config)#int f0/0router(config-if)# protocol access-group access-list-number in | out 标准ACL的范围 1-99 扩展范围 100-199标准ACL 检查IP数据包的源地址扩展ACL 检查源地址和目的地址，具体的TCP/IP协议和目的端口标准IP访问列表的配置router(config)#access-list access-list-number permit|deny source mask通配符掩码router(config-if)#ip access-group access-list-number in | out 1.在端口上应用访问控制列表2.指明是进方向还是出方向no ip access-group access-list-number 命令在端口上删除访问列表。扩展全局模式下ip access-list standard(标准)/extended(扩展) 表的名称(可以为字符) permit/deny 网络 通配符例如：ip access-list standard cisco #cisco为表的名字 permit 192.168.1.0 0.0.0.255 permit 192.168.2.0 0.0.0.255在接口模式下调用ip access-group cisco out十二、NAT（网络地址转换）NAT三种类型：静态NAT,动态NAT,端口NATl 静态NAT:一对一，一个IL对应一个IG,通常用于内网中的服务器，同时提供服务时使用。l 动态NAT：动态一对一，一组IL随机对应一组IG，通常用于内网地址多，当同一时刻使用IG的数量少 时使用。l 端口NAT:多对一，多个IL对应一个IG,又叫地址复用 ，是当前网络应用最广泛的一个，根据端口来区分不同的IL数据。十七、vlan物理满足 LAN一个交换机，一个广播域，多个冲突域逻辑满足 一个VLAN = 一个广播域 = 一个逻辑网段高端交换机可以设置多个vlan只有相同vlan号码的主机才能传递接受广播信息。十八、vlan三特性1.灵活性：可以将不同网络区域的主机划分在同一vlan中，形成不同区域的虚拟局域网。2.分段：可以对交换机的接口进行分段。3.安全性：在同一个vlan下的主机才能够收到网络的广播信息。不同vlan间的数据必须根据路由才能传递。十九、vtpvtp的三种模式1.服务器模式:可以创建删除、添加、修改配置信息，并向VTP域中宣告VTP配置信息。所有vlan配置信息都存储于nvram。2.客服端模式：不可以创建、删除、添加vlan配置信息。但会向vtp域中的服务器学习vlan配置信息，并可以通过主干线路转发vlan配置信息。所有的vlan配置信息都存储于ram3.透明模式：是独立域中的一种模式，可以在上面创建、添加删除vlan配置信息，但不会向域中宣告学习vlan信息。但能够转发服务器vlan配置信息。所有信息均存储于nvram中。交换机在默认情况下都为服务器模式。vtp的特性VTP宣告信息是以多点传送的形式在主干线路上宣告同步vlan配置信息。VTP信息每5分钟宣告一次或当变化时即宣告。VTP服务器和客户端模式下都会同步最新版的宣告信息。二十、STP交换机的STP协议spanning tree protocol 生成树协议stp：解决冗余网络所带来环路问题。stp工作原理：将某些端口置于阻塞状态，防止冗余结构的。环路带来的问题：广播风暴mac地址表不稳定产生大量的重复帧二十一、spanning tree protocol 生成树协议工作过程？1.选举根桥（