四级收集工程师重点课件ppt第7章优质文档

第7章 路由器的原理及配置 本章要点: 7.1 路由器的概念 7.2 路由器的工作 7.3 路由器的配置 7.4 路由器静态路由配置 7.5 路由器动态协议配置 7.6 DHCP的功能及配置 7.7 IP访问控制列表的功能及配置 腻 敷 耍 睛 掌 慨 髓 狸 长 黑 肢 凡 脯 炬 往 幕 谭 哼 幽 韧 玫 诲 君 固 堪 忧 疑 闷 毗 手 售 浸 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.1 路由器的概念 7.1.1 基本概念 作为网络层的网络互连设备，路由器 在网络互连中起到了不可或缺的作用。与 物理层或数据链路层的网络互连设备相比 ，其具有一些物理层或数据链路层的网络 互连设备所没有的重要功能。它能实现异 构网络的互连，在物理上拓展了网络的规 模；实现网络的逻辑划分；实现VLN之间的 通信；同时，还可以实现其他一些重要的 网络功能，如提供访问控制功能、优先级 服务和负载平衡等。 营 了 描 愉 陵 存 淹 训 遇 菊 勃 梁 悟 吊 耍 序 蛹 压 抨 舟 函 支 肩 僻 端 随 洪 贞 拾 塑 绳 扒 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-1 路由器 7.1.2 路由器的基本功能 1路由选择 路由器的主要工作就是为经过路由器 的每个数据帧寻找一条最佳传输路径 ，并将该数据有效地传送到目的主机 。 路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓结构。 路由算法为网络上的路由产生一个权值，路由器通过权值来选择最佳路由， 权值越小，路由越佳。 止 矣 芍 双 真 祸 德 帧 户 头 鲸 仟 茎 敲 忱 坠 嫡 触 婴 霖 现 弦 芒 删 糕 秸 洪 掺 疏 坟 准 辟 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 路由器常用的权值包括： （1）带宽 （2）延迟 （3）负载 （4）可靠性 （5）跳数 （6）花费 2分组转发 对于一台路由器，其分组转发的任务 即是在收到数据包后，根据路由表所提供 的最佳路径的信息，将其转发给下一跳的 路由器、目的端口或是缺省路由器。 汀 献 瑚 垂 僧 玛 户 攘 亢 杜 浊 奥 玫 楷 茵 韧 挪 衔 恭 不 签 袁 蓟 蓉 殿 枫 递 冉 着 长 毗 漓 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 缺省路由也称为缺省网关，它是与主机在同 一个子网中的路由器端口的IP地址。 图7-3 主机的缺省路由 主机1的缺省网关是222.205.20.1，主机4的缺省网关是 222.205.112.1 毗 供 画 蠢 隔 婿 孽 钡 入 郑 术 锦 俏 妙 注 巫 爽 强 毖 饥 恬 酶 雁 烯 掘 梨 澳 弟 事 撵 杉 匠 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 路由器也有它的缺省网关，它一般指向与该路由器的一个端口的直 接相连接的，并且通往Internet的出口路由器。 图7-4 路由器的缺省路由 刀 钙 煎 藩 铭 茧 扩 豺 似 芦 洽 凭 助 枢 孜 咳 慕 促 闷 陷 丝 骇 猜 怪 惠 捶 逊 乾 述 缆 残 贷 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 重点提示：路由器必须具备路由选 择和分组转发两个基本功能。路由选择让 路由器知道如何将数据分组转发到目的主 机，沿着哪一条路径进行转发。分组转是 沿着路由选择所确定最佳路由，将分组从 源主机通过若干个路由器发送到目的主机 。这两个功能共同完成端到端的数据传送 。 囚 猾 咨 考 软 粱 臀 痕 酞 苛 拉 呛 听 肇 灼 潜 附 帽 铂 秋 侯 龋 芯 坎 熟 生 寸 剖 肌 俐 碾 汲 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.1.3 路由器的结构 1中央处理器（CPU） 2只读内存（ROM） 3随机存储器RM 4非易失性随机存储器NVRM 5闪存lsh 6接口 （1）局域网接口 （2）广域网接口 （3）配置接口 垢 彩 专 刨 脑 匙 恼 屡 孺 毡 羡 蔡 庭 咬 特 嘉 纳 险 葫 分 氦 磷 数 甄 脾 筷 噎 磊 坟 塌 肝 峪 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-5 路由器硬件结构 重点提示：路由器与计算机一样具有中央处理器、内存、存储器和接 口等硬件系统。同时路由器的软件主要是由路由器的操作系统互联网 络操作系统组成。硬件系统和软件系统共同组成路由器。 官 博 昔 颠 坡 澡 吠 祥 船 拟 酚 饶 氨 具 狗 鹃 敌 涧 责 诌 渝 感 篙 冷 绪 雪 植 外 纵 藏 盘 揽 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.2 路由器的工作 7.2.1 路由器的工作原理 路由器工作在OSI参考模型的第3层， 即网络层。路由器利用网络层定义的“逻辑” 上的网络地址来区别不同的网络，实现网 络的连接和隔离，保持各个网络的独立性 。已知路由器的两个基本功能即是路由选 择和分组转发，路由器接收到数据包后， 通过路由选择获得将该数据包转发到目的 端口的路径，并沿着这个路径将数据包从 源主机一跳一跳地经过若干个路由器，发 送到目的主机。 篆 揉 典 夜 叼 型 棘 赌 无 铱 抗 宣 屋 撤 夏 等 减 魔 辨 迁 沧 宅 竟 狂 尼 洋 醛 斟 捷 韵 哨 描 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-6 路由器工作原理图 膛 肚 泉 健 碴 喉 坚 切 憾 桐 殴 械 族 推 雪 滤 巢 俐 待 骨 撅 蓄 勋 擂 逼 蛊 优 固 迄 琉 均 洱 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.2.2 路由表 路由器通过对路由表的查询来选择最 佳路径的策略，路由表中保存着各种传输 路径的相关数据，供路由选择时使用。路 由表中保存着目的网络所对应的目的端口 、网上路由器的个数和下一个路由器的名 字以及缺省路由等内容。路由表可以是由 系统管理员固定设置好的，也可以由系统 动态修改，可以由路由器自动调整，也可 以由主机控制。 届 汰 毁 篮 捉 豌 漫 狂 鲸 缴 姚 沏 柱 涟 破 鼻 暑 盲 考 舅 做 乐 裳 罢 浦 眉 擎 岛 埂 读 斗 特 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-7 路由 表结构 路由协议管理距离路由协议管理距离 直接连接0静态路由1 外部BGP20内部EIGRP90 IGRP100OSPF110 IS-IS115RIP120 外部EIGRP170内部BGP200 未知255 表7-1 各路由协议的管理距离 豢 槽 牧 娄 条 留 漱 彩 镇 三 早 绪 痰 信 矗 昏 鬼 痪 履 驳 瓷 轻 环 雀 斟 澜 涉 擞 沫 曰 浓 这 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.2.3 路由器的工作模式 1用户模式 以终端或Telnet方式进入路由器时系 统会提示用户输入口令，这时只要输入正 确有口令后便进入第1级用户模式级别。 2特权模式 在用户模式下先输入“enble”，再输入 相应的超级用户密码，即进入第2级特权模 式。 3设置模式 这种模式下，允许用户真正修改路由 器的配置。如果一台路由器还没进行任何 配置时，Console将会进入这个工作模式， 它可以协助用户对路由器进行初始化的配 置。 揉 绅 绥 滓 信 油 董 忍 日 僚 赛 囱 磋 欣 玛 耍 敏 槽 情 懦 勿 酶 叶 久 奶 她 芍 厕 骗 跳 蛰 常 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 4全局配置模式 在特权模式中输入命令“conig terminl” ，也可以进入设置模式。 5其它配置模式 其它配置模式包括端口配置模式、虚 拟终端配置模式、路由配置模式等。在全 局配置的模式下输入相应的命令即可进入 相应的配置模式。 6RXBOOT模式 在路由器出现问题时,有时可以 RXBOOT 模式解决，它是路由器的维护模 式。 甜 缀 病 绎 案 砷 买 术 朗 小 粹 厉 星 餐 糙 韩 翁 啤 恭 恍 丘 帜 占 丰 骂 畔 些 铡 璃 眠 掌 吓 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.3 路由器的配置 7.3.1 路由器配置方式 （1）使用Console端口配置。 （2）使用telnet远程登录配置 （3）从TTP 服务器上下载配置文件和修 改配置文件的方式配置。 （4）在UX端口接一台Modem同电话网相 连，在远端拨号配置。 （5）使用网管协议SNMP进行配置。 紫 啊 嫁 世 稻 拦 停 紫 鼓 椎 抽 晦 旁 票 擒 瞥 沧 咳 罕 绢 冻 叫 肃 喝 雏 琳 吭 级 姑 麻 澄 托 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-8 远程登录路由器 7.3.2 常用配置命令 1配置路由器主机名 2配置超级用户口令 3保存配置 痛 樊 烧 功 氨 掺 狸 烛 画 齿 涪 醒 化 孵 特 歪 嘛 挝 铆 弦 棠 哦 萌 惺 磊 铭 扩 诲 类 椅 玖 救 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 4删除配置 5telenet命令 6ping命令 7trce 命令 8show命令 9系统时钟设置 10退出 重点提示：路由器的常用配置方式包 括：使用Console配置、使用telnet配置、 使用TTP配置、使用UX端口配置以及使用 网管协议SNMP配置，前三种配置是现在最 常用的配置方式。 聊 雷 拔 慨 菊 诊 轮 瘪 界 茅 搓 幻 扭 稠 杭 睹 碍 汐 椎 厉 沽 秋 短 猴 伞 第 压 嫁 偿 秉 乐 缨 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-9 路由器的网络检测命令 勒 欣 削 椰 阶 诣 肥 辅 细 陡 对 溺 协 谤 肥 倪 乱 临 慎 卞 耽 缓 勒 罗 邀 樊 枯 择 抱 妮 喻 阵 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.3.3 接口配置 1基本接口配置 （1）启动与关闭 （2）配置模式 （3）带宽配置 （4）IP地址配置 （5）Ethernet的工作方式 2分类接口配置 （1）LN接口 （2）WN接口 （3）POS接口 （4）loopbck接口 渤 贿 百 榴 甘 喘 焊 礁 拭 扯 鼓 喉 茸 谱 科 讯 城 复 弘 筛 帕 怔 烹 褥 毯 紫 锈 舌 瘴 采 别 蚂 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.4 路由器静态路由配置 静态路由是指由网络管理员手工配置 的路由信息，使用静态路由协议时，路由 器不能根据网络的实际情况动态地进行路 由选择。当网络的拓扑结构或链路的状态 发生变化时，也无法动态地改新路由表， 必须网络管理员手工去修改路由表中相关 的静态路由信息。因此它适合规模较小， 网络拓扑结构一般不会变化的较为简单的 局域网。 润 别 碑 最 宛 琐 辆 豁 卒 噎 澜 琅 斡 婚 偷 羔 赢 竭 顽 巫 邯 悬 板 黑 父 粱 拙 拷 螺 诚 业 敌 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图 7-10 静态路由配置示例 散 凹 舟 捕 坠 铱 纳 郡 贿 俏 西 苏 韦 藩 驶 苔 旨 烬 帖 勺 范 汇 忙 悉 氦 赋 蛇 弯 继 砒 聋 沏 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.5.1 RIP配置 1RIP的原理 在默认情况下，RIP不考虑带宽、时 延等因素，而使用一种非常简单的制度： 距离就是通往目的站点所需经过的链路数 ，也称为跳数，跳数越小，路径越佳，RIP 将跳数最小的路径作为最佳路径。RIP的跳 数取值为115，数值16表示无穷大，即路 径不可达。RIP不支持可变长掩码，因此它 只根据各类网络的网络号来确定这个IP地址 的掩码。 旗 镜 城 娇 剥 辉 三 斥 拱 衍 骋 澜 欺 史 龄 兜 寿 多 特 振 腆 份 境 沉 匡 斯 调 趣 喀 释 桐 咏 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 2配置命令 （1）router rip命令 该命令用于启动RIP协议，开始RIP进 程。 （2）network命令 该命令用于设置参与RIP协议的网络 地址，它的命令格式为 。 （3）pssive-interce命令 该命令用于指定被动接口，该接口将 被抑制路由更新，即路由更新报文不再通 过该路由器的接口。它的命令格式为 。 穴 遥 哑 综 庚 粘 借 章 趴 屹 棒 崇 脂 惠 仗 蹿 罪 谢 鸡 凝 绚 碑 浊 僳 唇 杖 辜 胡 撰 层 绰 丸 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （4）distribute-list命令 该命令用于指定有路由过滤功能的接 口，在被指点的路由器的接口上，既可以 过滤其接收的路由更新信息，还可以过滤 输出的路由更新信息，它常与pssive- interce一起使用，这样被指定的接口既可 以过滤接收的路由信息，也可阻止该路由 器更新信息的输出，即禁止了该接口参加 RIP。它的命令格式为 。 （5）distnce命令 该命令用来配置或改变OSP的管理距 离，它用来测量路由的可信度，该值越小 则可信度越高，OSP的管理距离默认值为 110，有效值范围为1 255。它的命令格 式为 。 泳 杆 诌 碧 畜 锡 漾 卧 肋 嫩 拟 库 瑞 淮 办 椅 蓟 哼 父 侍 和 嚷 偶 触 叫 惶 血 共 招 勋 款 隆 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （6）neighbor命令 该命令用于指定邻居路由器，这样， RIP路由器在不容许发送广播包或是在网络 技术不支持网络广播的特殊情况下，路由 器仍可以单播的方式向该邻居路由器发送 路由更新信息。它的命令格式为 。 昂 收 霜 急 爪 茎 常 犊 投 倚 那 实 报 弯 涝 呈 百 礁 仍 痉 帆 妈 筒 傣 窖 刊 蛀 内 人 内 举 嗡 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.5.2 OSP配置 1OSP的原理 OSP全称为开放式最短路径优先协议 。相比于RIP，OSP克服了它的许多缺陷： OSP不再采用跳数的概念，而是根据接口 的吞吐率、拥塞状况、往返时间、可靠性 等实际链路的负载能力来进行路由选择， 在选择出最短、最优路由的同时并允许保 持到达同一目标地址的多条路由。OSP是 一种分层次的路由协议，其层次中最大的 实体是自治系统，在每个自治系统中，再 将网络划分为不同的区域，每个区域都有 自己特定的标识号，即区域ID，它是一个 32位的无符号数值，范围是04 294 967 295，其中区域ID为0时表示的是主干区域 。 遵 蔽 索 瞬 役 寂 蒸 埋 钻 眶 而 忙 虫 砂 辫 易 舰 巷 钝 谷 胁 涣 色 叔 综 稍 隔 沪 咙 岿 灰 但 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 路由表的计算包括下面五个步骤： （1）存储当前的路由表，如果当前的路由 表是无效的，则从头开始重新建立路由表 。 （2）通过Dijkstr算法建立最短路径树，计 算域内路由。 （3）通过检查链路状态总结报告来计算域 间路由，若该路由器连到多个域，则只检 查主干域的链路状态总结报告。 （4）在连到一个或多个传输域的域边界路 由器中查看链路状态总结报告，比较是否 有比（2）（3）步更好的路径； （5）自治系统外部路由的计算，通过查看 自治系统外部的链路状态报告来计算目的 地在自治系统外的路由。 五 兵 篡 搪 躯 昌 僧 俐 蝉 放 稻 咎 弯 啦 够 导 卑 趋 叉 让 趾 指 屑 阑 破 夷 借 兹 咀 菲 秆 稻 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 2配置命令 （1）router osp命令 该命令用来启动OSP进程，命令格式 ，其中Process ID是 OSP的进程号，它的范围是165535。 （2）network ip命令 该命令用来定义参与OSP的子网地址 ，它的命令的格式为 ，在单个IP地 址参与OSP时使用。 （3）rnge命令 该命令用于某一特定范围的子网聚合 参与OSP时定义参与的这一范围子网的子 网，它的命令格式为 。 谚 瘴 葡 绽 豁 榴 精 墒 滑 娠 黎 蘸 樊 莆 诺 妒 递 力 进 挺 掠 秤 江 掣 真 川 蛹 鸳 羞 黄 账 惜 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （4）pssive-interce命令 该命令用来配置OSP的被动接口。 （5）distribute命令 该命令用来配置路由过滤功能。 （6）distnce命令 该命令用来配置或改变OSP的管理距离 。 （7）redistribute metric命令 该命令用来配置引入外部路由到OSP的 参数 。 （8）redistribute tg命令 该命令用来配置引入外部路由时缺省的 标记值。 漱 啼 俗 趁 恐 倔 是 榨 步 澎 揣 岂 吐 贯 衫 储 亭 伊 烂 坡 涉 丝 裕 榔 谈 捷 轧 肇 榴 捉 饺 苔 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （9）redistribute connected metric-type命 令 该命令用来设置个入外部路由时的外部 路由类型 铝 帝 刨 赦 捅 赌 慷 浙 震 峙 姿 存 郴 灾 糠 岸 败 抑 雨 椰 溶 枣 阎 复 院 肯 吕 颤 蛊 殴 帅 枷 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.6 DHCP的功能及配置 7.6.1 DHCP的原理 （1）当 DHCP 客户机第一次登录网络的 时候该客户机没有任何 IP 数据设定，它 将向网络发出一个 DHCPDISCOVER封包 。由于客户端还不知道自己属于哪一个网 络，所以封包的来源地址会0.0.0.0，其目 的地址则为255.255.255.255，向网络进行 广播。 恩 剧 韭 邪 纂 下 颇 右 测 色 乙 吾 契 较 官 涝 记 趋 吠 阎 碌 嫩 沏 莉 芒 贰 莱 邵 滇 吠 笨 阅 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （2）一般默认DHCP discover 的等待时间 为 1 秒，当客户机将第一个 DHCPDISCOVER封包送出去之后，在 1 秒之内没有得到响应的话，就会进行第二 次DHCPDISCOVER广播。客户端最多有 四次广播，除了第一次会等待 1 秒之外， 其余三次的等待时间分别是 9秒、13秒、 16 秒。如果都没有得到 DHCP 服务器的响 应，客户端则会显示错误信息，宣告 DHCPDISCOVER的失败。之后，系统会 继续在 5 分钟之后再重复一次 DHCPDISCOVER的过程。 （3） 当 DHCP 服务器监听到客户端发出 的DHCPDISCOVER广播后，将会对客户 机作出应答。它会从那些还没有租出的地 址中，选择最前面的闲置 IP，DHCP客户 所需的 TCP/IP 设定，响应给客户端一个 DHCPOER封包。 蓝 悲 宵 截 舀 瘦 爱 雕 锰 胺 廊 惮 消 闲 荒 怒 辑 缚 矢 骋 速 读 琵 叁 评 子 监 座 傣 撅 割 嘉 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （4）DHCP协议允许网络上配置多台 DHCP，客户机将会收到网络上多台 DHCP 服务器的响应，但它只会挑选其中一个 DHCPOER，通常都是最先抵达的那个， 然后客户机向网络发送一个 DHCPREQUEST广播封包，告诉所有 DHCP 服务器它将接受哪一台服务器提供 的IP地址。同时客户端还会向网络发送 一个RP封包，确认网络上是否有其它机器 在使用该IP地址；如果发现该IP已经被占用 ，客户机则会发出一个DHCPDECLINE封 包给 DHCP 服务器拒绝接受其 DHCPOER并重新发送 DHCPDISCOVER 信息。 （5）当DHCP服务器接收到客户端的 DHCPREQUEST封包之后，向客户端发出 一个 DHCPCK响应，确认该IP租约的正式 生效。 乓 紧 侦 犯 课 旗 弘 庆 鹃 怔 奎 雄 兜 歌 痈 捡 贿 稀 摄 茬 跺 佛 当 叹 贾 氯 勇 持 体 弯 乔 经 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-11 DHCP Server/Client工 作模式 夺 馁 自 掇 坛 线 宵 谬 闽 辆 硝 佐 嵌 祸 至 舵 茎 耸 尸 兼 宽 锑 迫 湘 圭 膏 枝 竟 讨 拌 还 嗣 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-12 DHCP的工作流程 宝 绘 沪 济 倾 喳 方 刊 抡 说 次 谓 巳 桐 粗 连 盗 上 丹 帘 榴 彻 蹬 财 否 兼 撬 乖 箕 彬 级 孩 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.6.2 DHCP的配置 DHCP的配置主要IP池的建立与配置 以及数据库代理的配置。建立IP池后，进行 DHCP配置模式，该配置模式下对DHCP进 行配置，主要任务包括：IP池地址的子网地 址、子网掩码以及缺省网关、域名、域名 服务器IP地址、IP地址租用时间等的配置。 1IP池的建立与配置 （1）IP池的建立 （2）IP池子网地址与子网掩码的配置 （3）排除不用于动态分配的IP地址 （4）配置缺省网关 弘 叙 属 鼻 葱 虾 啃 督 嚼 愿 恒 裴 倡 腑 自 页 迁 傲 贫 徒 氧 扫 庶 蛾 焰 凝 舰 握 涵 驮 缩 酪 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 （5）配置IP地址池的域名系统 （6）IP地址租用时间 2数据库代理的配置 DHCP数据库代理是用于存储DHCP 绑定信息的一台主机。在一般情况下可以 不对其进行配置。若不想配置DHCP数据库 代理，则使用命令no ip dhcp conlict logging，该命令取消了地址冲突日志的记 录的功能，以实现不配置数据库。 韶 司 念 瞳 琴 缆 乘 爆 稚 还 搀 抑 妓 呈 贸 萨 锚 璃 伙 弧 扒 垮 绕 渺 篡 歉 券 妈 太 爪 突 善 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.7 IP访问控制列表的功能及配 置 7.7.1 访问控制列表的作用 （1）限制网络流量 （2）限制通信流量 （3）网络安全访问 （4）限制通信类型 滋 狱 苞 勋 都 罐 卯 著 只 津 敲 嚼 舌 颈 训 轰 淆 维 男 席 贤 淳 皂 鹤 掸 程 砧 匈 对 嚼 冗 壶 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-13 访问控制列表对数据包 进行过滤 耙 已 筐 捞 貌 超 孩 理 篱 标 错 息 矾 贮 诽 努 赴 荒 砧 芳 受 卒 梳 疆 囱 诊 晌 写 婉 椒 由 唬 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.7.2 访问控制列表的执行过程 访问控制列表是一个连续的列表，该 控制列表在建立并配置好后，接着其应用 于一个接，一个VTY line或被其他命令引用 后，列表开始生效。一个端口执行哪条访 问控制列表，这需要按照列表中的条件语 句执行顺序来判断。一般是从第一条开始 顺序执行的，如果一个数据包的报头与表 中的某个条件判断语句相匹配，那么后面 的语句就将被忽略，不再进行检查，反之 ，才交给下一条语句进行比较。 甥 垣 胎 虞 奇 聪 眩 较 许 疫 配 缅 京 扫 聋 蓝 菌 淬 蔚 哩 苫 乎 揪 惧 娘 括 欺 螟 帽 污 离 岗 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.7.3 访问控制列表的过滤准则 （1）过滤源地址或目的地址 该准则不仅可以允许或拒绝来自某源 IP地址的数据包进入路由器，还可以允许和 拒绝目的地址为某IP地址的数据包通过路由 器。 （2）过滤端口号 该准则可以允许或拒绝某些协议的某 些端口号的数据包通过路由器。 （3）过滤协议 该准则可以允许或拒绝如TCP、UDP 、ICMP等协议的数据包通过路由器。 紧 刁 攒 藤 娟 狈 仑 兢 迢 曝 啪 叔 虏 关 马 署 草 铺 废 恤 错 屉 歉 卖 袖 有 管 并 骨 冷 拉 嫡 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 图7-14 访问控制列表的过滤准 则 床 讽 宾 业 赤 缅 闰 档 汤 乡 园 壬 窃 归 畅 谬 睡 饲 策 阴 亦 涝 独 烂 撼 哀 侥 生 歧 雇 施 叠 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 7.7.4 访问控制列表的分类 （1）标准访问控制列表 标准访问控制列表基于网络地址的信 息流，且只允许过滤源地址。标准IP访问表 的表号标识是从199后来又扩展了范围 13001999。 （2）扩展访问控制列表 扩展访问控制列表通过网络地址和传 输中的数据类型进行信息流控制，允许过 滤源地址、目的地址和上层应用数据，它 既检查数据包的源地址，也检查数据包的 目的地址，还检查数据包的特定协议类型 、端口号等。 赶 彼 峰 郸 卖 臃 围 桓 凋 聂 城 删 腻 芽 僚 归 徘 竭 机 芬 铲 撬 门 废 曼 届 歉 噪 义 账 宇 醛 四 级 网 络 工 程 师 重 点 课 件 p p t 第 7 章 四 级 网 络