计算机三级-14.7第7章

第7章路由器及其配置考点1路由器基础与基本命令考点2接口配置、POS接口配置考点3访问控制列表考点4静态路由、RIP协议、OSPF协议的配置考点5路由器的DHCP配置711路由器概述路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。路由器主要用于同类或异类局域网以及局域网与广域网之间的互联。是连接不同逻辑子网的网络互连设备。路由器具有异构网络互连、广域网互连、和隔离广播信息的能力。712路由器工作原理一、路由器的基本功能1路由选择路由选择就是路由器依据目的IP地址的网络地址部分，通过路由选择算法确定一条从源结点到达目的结点最佳路由。路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓结构。路由算法为网络上的路由产生一个权值，路由器通过权值来选择最佳路由，权值越小，路由越佳。2分组转发对于一台路由器，其分组转发的任务即是在收到数据包后，根据路由表所提供的最佳路径的信息，将其转发给下一跳的路由器、目的端口或是缺省路由器。缺省路由也称为缺省网关，它是与主机在同一个子网中的路由器端口的IP地址。路由器也有它的缺省网关。如果目标网络没有直接显示在路由表里的时候，那么就将数据分组传送给缺省网关。它一般指向与该路由器的一个端口的直接相连接的，并且通往INTERNET的出口路由器。2分组转发71基础知识（09上、10下、13上）分组转发的思想目的IP地址，全程不变。目的MAC地址，逐跳修改。【2009年3月】如下图所示，网络站点A发送数据包给站点B，当R1将数据包转发给R2时，被转发数据包中封装的目的IP地址和目的MAC地址是（）A、222457200D00285CD3FB、222457200FF2A3A4B5BC、222459200D00285CD3FD、222459200FF2A3A4B5B答案C（P156）【2010年9月】下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。根据图中给出的信息，数据包2的目的IP地址和目的MAC地址分别是（）A、2224592和00D063C33C41B、2224591和00E04C3A285FC、2224572和00D063C33C41D、2224592和00E04C3A285F答案C（P156）二、路由表1路由表基本结构路由器通过对路由表的查询来选择最佳路径的策略，路由表中保存着各种传输路径的相关数据，供路由选择时使用。路由表的内容主要包括目的网络地址及其所对应的目的端口下一跳路由器的名字缺省路由的信息。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。71基础知识2路由表实例一（CISCO12000上的路由表）CODESCCONNECTED,SSTATIC,IIGRP,RRIP,MMOBILE,BBGPDEIGRP,EXEIGRPEXTERNAL,OOSPF,IAOSPFINTERAREA，N1OSPFNSSAEXTERNALTYPE1,N2OSPFNSSAEXTERNALTYPE2E1OSPFEXTERNALTYPE1,E2OSPFEXTERNALTYPE2,EEGPIISIS,L1ISISLEVEL1,L2ISISLEVEL2,IAISISINTERARCANDIDATEDEFAULT,UPERUSERSTATICROUTEGATEWAYOFLASTRESORTIS20211241217TONETWORK0000C21211270/24ISDIRECTLYCONNECTED,FASTETHERNET2/5212112370/30ISSUBNETTED,1SUBNETSC2121123716/24ISDIRECTLYCONNECTED,POS3/0S1671051251281/0VIA20211271S0000/01/0VIA20211241217路由表项讨论（09下）路由源码C直连，S静态，IIGRP，OOSPF，RRIP，IISIS，BBGP，EEGP第2列是目的网络地址和掩码第3列是目的端口或下一跳路由器地址如果是直连，则这个字段为给出的目的端口如果有下一跳路由器，则为下一跳路由器的IP地址缺省路由的路由表项网络地址和掩码全是0【2009年9月】下列路由表中错误的路由表项是（）A、C21211270/24ISDIRECTLYCONNECTED,21211771B、S1671051251281/0VIA20211271C、O2222920/24110/3VIA1621051145,001343,VLAN1D、OE1202371400/28110/22VIA1621051145,001343,VLAN1答案A（P158）71基础知识3路由表实例二（三层交换机上的路由表）CODESCCONNECTED,SSTATIC,IIGRP,RRIP,MMOBILE,BBGPDEIGRP,EXEIGRPEXTERNAL,OOSPF,IAOSPFINTERAREA，N1OSPFNSSAEXTERNALTYPE1,N2OSPFNSSAEXTERNALTYPE2E1OSPFEXTERNALTYPE1,E2OSPFEXTERNALTYPE2,EEGPIISIS,L1ISISLEVEL1,L2ISISLEVEL2,IAISISINTERARCANDIDATEDEFAULT,UPERUSERSTATICROUTEGATEWAYOFLASTRESORTIS20211241217TONETWORK0000O2222920/24110/3VIA1621051145,001343,VLAN1O22229320/24110/3VIA1621051145,001343,VLAN1202371400/24ISVARIABLYSUBNETTED,3SUBNETS,2MASKSOE22023714040/289110/20VIA1621051145,001343,VLAN1OE1202371400/28110/22VIA1621051145,001343,VLAN1第2列表示路由类型E1OSPF外部路由类型1E2OSPF外部路由类型2第4列，如【110/22】110是管理距离，22是权值（METRIC）或成本管理距离用于衡量路由表中给定的路由信息源的可信度。（08上）权值是路由器通过路径选择算法为网络上的路径产生的一个数字。路由器根据这个值确定最佳路径。路由器常用的权值（了解）带宽链路的数据能力延迟数据包从源送到目的所需的时间负载链路上的活动数量可靠性链路的差错率跳数通过路由器的数量滴答数用IBMPC的时钟滴答计数延迟。花费COST，一般由管理员指定。141【2008年4月】当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是（）A、RIPB、IGRPC、OSPFD、STATIC答案D（P159）713路由器的结构路由器的结构就像一台计算机，但它是一台具有特殊功能的计算机。713路由器的结构（P160）一、中央处理器CPU是路由器的处理中心，CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格，以及转发数据包等功能。CPU的处理能力直接影响路由表查找事件、吞吐量和路由器的性能。二、内存（09上、10上）只读内存（READONLYMEMORY，ROM）ROM中包括开机开机诊断程序、引导程序和操作系统软件。不能修改其中保存的内容。随机存储器（RAM）RAM是可读可写存储器。用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据，如路由表、ARP缓冲区等。此外，RAM还用来存储路由器的运行配置文件。当路由器被关闭或重新启动时，RAM中的内容都将丢失。非易失性随机存储器（NVRAM）NVRAM是可读可写存储器。是用来存储路由器的启动配置文件。在路由器断电时，其内容仍能保持。闪存（FLASH）是可擦写的ROM。它主要负责保存操作系统的映像文件和一些微代码。在路由器断电时，其内容仍能保持。三、接口（了解）局域网接口包括以太网、快速以太网、千兆以太网、万兆以太网、FDDI、ATM等。广域网接口高速同步串行接口、异步串行接口、ISDN的PRI和BRI接口。3配置接口有控制接口CONSOLE（RJ45）和辅助接口（AUX）。AUX通过MODEM连接广域网，拨号的方式实现对路由器的远程管理。路由器的每个接口都有自己的名字和编号，如快速以太网的名字是FASTETHERNET，它可以简写为F。接口编号的格式是MOD/PORT，MOD是模块号，PORT是端口号。如接口0/5，指的是第0模块上的第5个端口。【2009年3月】CISCO路由器存储当前使用的操作系统映像文件和一些微代码的内存是（）A、ROMB、RAMC、FLASHD、NVRAM答案C（P160161）【2010年3月】用于存储启动配置STARTINGCONFIG文件或备份配置文件的路由器内存是（）A、ROMB、RAMC、NVRAMD、SDROM答案C（P160161）714路由器的工作模式（10上、12下、13上）一、用户模式（USEREXEC）当通过控制台或TELNET成功登录到路由器后，将会看到。它是一种只读模式，用户可以浏览关于路由器的某些信息，但不能进行任何修改。该模式默认的提示符为ROUTER二、特权模式（PRIVILEDGEDEXEC）在用户EXEC模式提示符后键入ENABLE命令并按提示输入使能口令后将进入特权模式。可以管理系统时钟、进行错误检测、查看和保存配置文件、清楚闪存、处理并完成路由器的冷启动等操作。该模式不能对端口及网络协议进行配置。该模式默认的提示符为ROUTER三、全局配置模式（GLOBALCONFIGURATION）在特权EXEC模式下，通过键入CONFIGURETERMINAL命令可以进入。全局配置模式用于配置路由器的全局性的参数（主机名、口令、TFTP服务器、静态路由、访问控制列表等），更改已有配置等。全局配置模式的默认提示符为ROUTERCONFIG四、其他配置模式包括接口配置模式、虚拟终端配置模式、路由配置模式等。接口配置模式ROUTERCONFIGINTERFACEF0/12ROUTER（CONFIGIF）虚拟终端配置模式ROUTERCONFIGLINEVTY015ROUTER（CONFIGLINE）接口配置模式ROUTERCONFIGROUTERRIPROUTER（CONFIGROUTER）五、设置模式（SETUP）当通过CONSOLE端口进入一台刚出场的没有任何配置的路由器启动时会进入设置模式。系统以对话框提示用户设置路由器，协助用户建立第一次的配置文件。六、RXBOOT模式RXBOOT模式是路由器的维护模式。在密码丢失时，可以进入RXBOOT模式，以恢复密码。【2010年3月】在需要恢复路由器密码时，应进入的路由器工作模式是（）A、USEREXECB、PRIVITEGEDEXECC、SETUPD、RXBOOT答案D（P161162）【2013年3月】CISCO路由器进入VTY配置模式后，正确的命令提示符是（）A、ROUTERCONFIGLINEB、ROUTERCONFIGIFC、ROUTERD、ROUTERCONFIG答案A（P161162）72实训任务721实训任务一路由器的基本操作与配置方法一、路由器的配置方式AUX，通过远程拨号配置路由器（11上）CONSOLEAUXTELNETTFTPSNMP2路由器的配置（08下）ROUTERCONFIGLINEVTY015ROUTER（CONFIGLINE）PASSWORD7ZZZ3073远程登录的具体步骤进入“运行串口”，输入“TELNET20211274”四、使用TFTP配置路由器（了解）1在网络上必须配备一台计算机作为TFTPSERVER,且必须安装并运行TFTPSERVER软件。2路由器的操作步骤拷贝配置文件到TFTPSERVER。ROUTERWRITENETWORKREMOTEHOST202105130120NAMEOFCONFIGURATIONFILETOWRITEROUTERCONFIGWRITEFILEROUTERCONFIGONHOST202105130120CONFIRMWRITINGROUTERCONFIG例1拷贝RUNNINGCONFIG到TFTPSERVER。ROUTERCOPYRUNNINGCONFIGTFTPADDRESSORNAMEOFREMOTEHOST202105130120DESTINATIONFILENAMEROUTERCONFIGCONFIGTXT3591BYTESCOPIEDIN3368SECS1066BYTES/SEC）例2拷贝BOOTFLASH到TFTPSERVER。ROUTERCOPYBOOTFLASHTFTPSOURCEFILENAMECONFIGTXTADDRESSORNAMEOFREMOTEHOST202105130120DESTINATIONFILENAMEROUTERCONFIGCONFIGTXT23584BYTESCOPIEDIN0144SECS163778BYTES/SEC）将TFTPSERVER上的配置文件拷贝到路由器。例1将TFTPSERVER上的配置文件拷贝到RUNNINGCONFIG。ROUTERCOPYTFTPRUNNINGCONFIGADDRESSORNAMEOFREMOTEHOST202105130120SOURCEFILENAME1383WIRELESSCONFIGDESTINATIONFILENAMEROUTERCONFIGACCESSINGTFTP/202105130120/1383WIRELESSCONFIGLOADING1383WIRELESSCONFIGFROM202105130120VIAVLAN309OK3591BYTES3591BYTESCOPIEDIN20712SECS173BYTES/SEC将TFTPSERVER上的配置文件拷贝到路由器。例2将TFTPSERVER上的配置文件拷贝到BOOTFLASH。ROUTERCOPYTFTPBOOTFLASHADDRESSORNAMEOFREMOTEHOST202105130120SOURCEFILENAMECONFIGTXTDESTINATIONFILENAMECONFIGTXTACCESSINGTFTP/202105130120/CONFIGTXTLOADINGCONFIGTXTFROM202105130120VIAVLAN1OK23584BYTES23584BYTESCOPIEDIN0156SECS151179BYTES/SEC【2011年3月】通过拨号远程配置CISCO路由器时，应使用的接口是（）A、AUXB、CONSOLEC、ETHERNETD、VTY答案A（P163）【2008年9月】在配置路由器远程登录口令时，路由器必须进入的工作模式是（）A、特权模式B、用户模式C、接口配置模式D、虚拟终端配置模式答案D（P164）722实训任务二路由器的基本配置及其公用命令（P166）一、路由器的基本配置1、配置主机名ROUTER（CONFIG）HOSTNAMEROUTERPHY2、配置超级用户口令ROUTER（CONFIG）ENABLESECRETPHY123ROUTER（CONFIG）ENABLEPASSWORD7PHY1233、配置系统时钟。ROUTERCALENDARSETHHMMSSMONTH如ROUTERCALENDARSET10240022MARCH2007二、几个公用命令1退出命令（EXIT）ROUTER（CONFIGIF）EXITROUTER（CONFIG）EXITROUTERROUTER（CONFIGIF）ENDROUTER2保存配置ROUTERWRITEMEMORY（保存到路由器的NVRAM中）08下、11下ROUTERWRITENETWORKTFTP（保存到TFTP服务器中）3删除配置ROUTERWRITEERASE4网络的基本检测命令TELNETROUTERTELNETPARIS或IP地址PINGTRACESHOW命令ROUTERSHOWFLASHROUTERSHOWCLOCKROUTERSHOWVERSIONROUTERSHOWCONFIGURATIONROUTERSHOWIPROUTE（09下、12上）注意模式与命令的拼写ROUTERSHOWIPPROTOCOLS142【2011年9月】将CISCO路由器的配置保存在NVRAM中，正确的命令是（）A、ROUTERWRITEFLASHB、ROUTERWRITENETWORKC、ROUTERWRITEMEMORYD、ROUTERWRITEERASE答案C（P166）【2012年3月】CISCO路由器用于查看路由表信息的命令是（）A、SHOWIPROUTEB、SHOWIPROUTERC、SHOWROUTED、SHOWROUTER答案A（P170）723实训任务三路由器的接口配置一、路由器接口的基本配置1、配置接口描述信息ROUTER（CONFIG）INTG6/0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJING2、配置接口带宽ROUTER（CONFIG）INTPOS3/0ROUTER（CONFIGIF）BANDWIDTH2500000设置接口带宽为25GBPS3、配置接口的IP地址ROUTER（CONFIGIF）IPADD20211272492552552552524、接口的开启与关闭ROUTER（CONFIGIF）SHUTDOWNROUTER（CONFIGIF）NOSHUTDOWN二、局域网接口配置1、配置标准以太网接口（ETHERNET）ROUTER（CONFIG）INTERFACEETHERNET0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）IPADDRESS202112742552552550ROUTER（CONFIGIF）BANDWIDTH10000ROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT2、配置快速以太网接口（FASTETHERNETROUTER（CONFIG）INTERFACEF2/1ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）IPADDRESS20211141145255255255240ROUTER（CONFIGIF）BANDWIDTH100000ROUTER（CONFIGIF）DUPLEXFULLROUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）NOIPPROXYARPROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT3、配置千兆以太网接口GIGABITETHERNET与快速以太网接口配置类似。三、广域网接口配置（11下、12下、13上）1、配置异步串行口用于连接MODEM，为用户提供拨号上网服务ROUTER（CONFIG）INTERFACEA1ROUTER（CONFIGIF）IPUNNUMBEREDETHERNET0ROUTER（CONFIGIF）ENCAPSULATIONPPP（不能封装为HDLC）ROUTER（CONFIGIF）ASYNCDEFAULTIPADDRESS2021127129ROUTER（CONFIGIF）ASYNCDYNAMICROUTINGROUTER（CONFIGIF）ASYNCMODEINTERACTIVEROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT2、配置同步串行口高速同步串行接口类型是SERIAL，可简写为S。它主要用于DDN专线、帧中继、卫星、微波等广域网连接。需要配置的参数主要有接口带宽、接口协议和接口的IP地址。ROUTER（CONFIG）INTERFACES1/1ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）BANDWIDTH2048（带宽为2M）ROUTER（CONFIGIF）IPADDRESS2121124181255255255252ROUTER（CONFIGIF）ENCAPSULATIONHDLC（封装HDLC或PPP协议，HDLC为缺省）ROUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）NOIPPROXYARPROUTER（CONFIGIF）NOSHUTDOWNROUTER（CONFIGIF）EXIT【2011年9月】CISCO路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为1951124181/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是（）A、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITB、ROUTERCONFIGINTERFACEA3/1ROUTERCONFIGIFBANDWIDTH2000ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITC、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFEXITD、ROUTERCONFIGINTERFACES3/1ROUTERCONFIGIFBANDWIDTH2048ROUTERCONFIGIFIPADDRESS1951124181255255255252ROUTERCONFIGIFENCAPSULATIONHDLCROUTERCONFIGIFEXIT答案A（P174）【2013年3月】如下图所示,在CISCO2501路由器R1的8个异步串行接口上连接一台MODEMPOOL为用户提供拨号上网服务，分配的IP子网地址为1952235616/28使用同步串行接口，通过DDN专线与R2相连，分配的IP地址为2221124181/30。下列路由器R1的异步接口A1和同步接口S1/1的部分配置，正确的是（）A、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235616ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPB、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235616ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONHDLCC、ROUTERCONFIGINTERFACEALROUTERCONFIGIFENCAPSULATIONPPPROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235617ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATIONPPPD、ROUTERCONFIGINTERFACEA1ROUTERCONFIGIFENCAPSULATIONHDLCROUTERCONFIGIFASYNCDEFAULTIPADDRESS1952235617ROUTERCONFIGIFEXITROUTERCONFIGINTERFACES1/1ROUTERCONFIGIFIPADDRESS2221124181255255255252ROUTERCONFIGIFENCAPSULATONPPP答案C（P174）3、配置POS接口（综合题）ROUTER（CONFIG）INTERFACEPOS3/0ROUTER（CONFIGIF）DESCRIPTIONTOBEIJINGROUTER（CONFIGIF）BANDWIDTH2500000ROUTER（CONFIGIF）IPADDRESS212143718255255255252ROUTER（CONFIGIF）CRC32（可选的CRC校验位是16和32）ROUTER（CONFIGIF）POSFRAMINGSDH（可选帧格式是SDH和SONET）ROUTER（CONFIGIF）NOIPDIRECTEDBROADCASTROUTER（CONFIGIF）POSFLAGSLS02（SLS000表示是SONET帧数据，SLS010（十进制2）表示是SDH帧）4、LOOPBACK接口配置12上LOOPBACK接口没有一个实际的物理接口与之相对应，也没有与其他网络节点相连接的物理链路。它是一个虚拟的接口，LOOPBACK接口号的有效值为02147483647。主要作用是他作为一台路由器的管理地址，使网络管理员可以随时登录到路由器上，对路由器进行配置管理。它还可以作为动态路由协议OSPF和BGP的ROUTERID，使路由器功能更加稳定可靠。每台路由器上都配置一个环回接口，它永远处于激活状态。网络管理员为LOOPBACK接口分配一个IP地址作为管理地址，其掩码应为255255255255。4、LOOPBACK接口配置12上ROUTER（CONFIG）INTLOOPBACK0ROUTER（CONFIGIF）IPADDRESS19216811255255255255ROUTER（CONFIGIF）NOIPROUTECACHEROUTER（CONFIGIF）NOIPMROUTECACHE【2012年3月】下列对LOOKBACK接口的描述中，错误的是（）A、LOOKBACK是一个虚拟接口，没有一个实际的物理接口与之对应B、LOOKBACK接口号的有效值为02147483647C、网络管理员为LOOKBACK接口分配一个IP地址，其掩码应为0000D、LOOKBACK永远处于激活状态，可用于网络管理答案C（P175176）724实训任务四路由器的静态路由配置（综合题有出题概率）一、静态路由的配置方法ROUTER（CONFIG）IPROUTE如ROUTER（CONFIG）IPROUTE59659602552552400222112371二、静态默认路由的配置方法（08上）默认路由指路由器对接收的数据包找不到匹配路由表项时，如果路由表中有默认路由，路由器按默认路由的下一跳地址转发数据包。ROUTER（CONFIG）IPROUTE00000000【2008年4月】在某园区网中，路由器R1的GE0/121211285/30与路由器R2的GE0/121211286/30相连，R2的GE0/221211289/30与R3的GE0/1212112810/30相连，R3的GE0/2212112813/30直接与INTERNET上的路由器相连，路由器R1缺省路由的正确配置是（）A、IPROUTE0000000021211286B、IPROUTE0000000021211289C、IPROUTE00000000212112810D、IPROUTE00000000212112813答案A（P177）725实训任务五动态路由协议的配置一、RIP动态路由协议的配置RIP路由协议只一句路由器跳数（HOP数）决定最佳路径，不考虑带宽、延时和其他因素。具有最小跳数值的路径为最优路径。RIP限制最大跳数为15，如果为16，意味着路径不可达。另外，RIP在路由更新报文中部携带子网掩码信息，不支持VLSM。RIP定时更新路由周期为30秒。RIP有两个版本V1和V2。版本2提供了VLSM，多点广播路由更新和路由更新认证等新功能。1、RIP的基本配置（08上、11上、12上）ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERNETWORK15910500ROUTERCONFIGROUTERNETWORK212112702、RIP的高级配置配置被动接口ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERPASSIVEINTERFACEETHERNET0配置路由过滤ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTERRIPROUTERCONFIGROUTERDISTRIBUTELIST12INETHERNET0配置管理距离ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERDISTANCE50定义邻居路由器ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERNEIGHBOR20211272【2008年4月】某局域网用一台路由器互连4个子网。各子网的网络地址分别是19322560/26、193225664/26、1932256128/26和1932256192/26。使用RIPV1路由协议配置参数与RIP协议的网络地址，其正确的配置是（）A、NETWORK19322560255255255192B、NETWORK19322560000255C、NETWORK19322560255255255192NETWORK193225664255255255192NETWORK1932256128255255255192NETWORK1932256192255255255192D、NETWORK19322560答案D（P177）【2011年3月】在CISCO路由器上配置RIPV1路由协议，参与RIP路由的网络地址有19322560/26、193225664/26、1932256128/26和1932256192/26，正确的配置命令是（）A、ROUTERCONFIGNETWORK19322560000255B、ROUTERCONFIGROUTERNETWORK193225602552552550C、ROUTERCONFIGNETWORK19322560D、ROUTERCONFIGROUTERNETWORK19322560答案D（P178179）151【2012年3月】某校园网采用RIPV1路由协议，通过一台CISCO路由器R1互连2个子网，地址分别为21333560和2133356128，掩码为255255255128，并要求过滤G0/1接口输出的路由更新信息。那么R1正确的路由协议配置是（）A、ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTERRIPROUTERCONFIGDISTRIBUTELIST12ING0/1ROUTERCONFIGNETWORK21333560B、ROUTERCONFIGROUTERRIPROUTERCONFIGPASSIVEINTERFACEG0/1ROUTERCONFIGROUTERNETWORK21333560C、ROUTERCONFIGROUTERRIPROUTERCONFIGPASSIVEINTERFACEG0/1ROUTERCONFIGNETWORK21333560D、ROUTERCONFIGROUTERRIPROUTERCONFIGROUTERPASSIVEINTERFACEG0/1ROUTERCONFIGROUTERNETWORK21333560答案D（P178179）二、OSPF动态路由协议的配置（综合题）OSPF的基本配置1使用NETWORK命令定义参与OSPF的子网地址配置单个IP地址参与OSPFROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1311072510000AREA0网络地址参与OSPFROUTERCONFIGROUTERNETWORK1331810000255255AREA02定义参与OSPF的子网地址ROUTERCONFIGROUTERAREA0RANGE2123712302552552550几个常用OSPF参数的配置（了解）1配置被动接口包括路由器和第三层交换机的配置ROUTERCONFIGROUTERPASSIVEINTERFACEETHERNET0ROUTERCONFIGROUTERPASSIVEINTERFACEVLAN372配置路由过滤ROUTERCONFIGACCESSLIST12DENYANYROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERDISTRIBUTELIST12INSERIAL03配置管理距离ROUTERCONFIGROUTERDISTANCE10配置引入外部路由到OSPF的参数配置OSPF引入外部路由的花费值ROUTERCONFIGROUTERREDISTRIBUTEMETRIC100配置引入外部路由时缺省的标记值ROUTERCONFIGROUTERREDISTRIBUTETAG10配置引入外部路由时缺省的外部路由类型ROUTERCONFIGROUTERREDISTRIBUTECONNECTEDMETRICTYPE1SUBNETS【2010年9月】某园区网采用OSPF路由协议，参与OSPF的网络地址是16911100/16CISCO路由器的正确配置是（）A、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK169111000000AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500B、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110025525500AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500C、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110000255255AREA0ROUTERCONFIGROUTERAREA0RANGE1691110025525500D、ROUTERCONFIGROUTEROSPF63ROUTERCONFIGROUTERNETWORK1691110000255255AREA0ROUTERCONFIGROUTERAREA0RANGE1691110000255255答案C（P181183）731高级实训任务一路由器的DHCP功能及其配置（P184）IP地址分配有静态分配和动态分配两种分配方式。动态分配是使用动态主机配置协议（DHCP），由网络站点提出DHCP请求，从DHCP服务器上自动获取一个IP地址与缺省网关、域名及域名服务器的IP地址等相关的TCP/IP属性的信息。一、DHCP的工作原理DHCP采用C/S工作模式。DHCP服务器主要完成两个功能，一是建立和管理IP地址池，地址池为DHCP客户端攻台分配地址提供有效而连续的一组IP地址，还有每个子网的缺省网关、子网掩码以及域名和域名服务器的IP地址。另一个功能是接收并处理DHCP客户端提出的DHCP请求。当DHCP接收到一个DHCP请求时，首先查询IP地址池，为客户分配一个可用的IP地址；然后将分配给DHCP客户的IP地址以及子网掩码、缺省网关、域名和域名服务器的IP地址等信息一并返回给DHCP客户。二、DHCP服务器的配置08上、09上、09下、10上、11下1配置IP地址池的名称，并进入DHCPPOOL配置模式ROUTERCONFIGIPDHCPPOOLTTT2配置IP地址池的子网地址和子网掩码在DHCPPOOL配置模式下命令格式NETWORKMASK|/PREFIXLENGTHROUTERDHCPCONFIGNETWORK201239802552552550ROUTERDHCPCONFIGNETWORK20123980/24配置不用于动态分配的IP地址（除外地址）命令格式IPDHCPEXCLUDEDADDRESSLOWADDRESSHIGHADDRESS排除从20123982到201239810的一段IP地址ROUTERCONFIGIPDHCPEXCLUDEDADDRESS20123982201239810排除单个IP地址2012398193ROUTERCONFIGIPDHCPEXCLUDEDADDRESS2012398193配置IP地址池的缺省网关命令格式DEFAULTROUTERADDRESSADDRESS2ADDRESS8ROUTERDHCPCONFIGDEFAULTROUTER20123981配置IP地址池的域名系统配置IP地址池的域名在DHCPPOOL配置模式下命令格式DOMAINNAMEROUTERDHCPCONFIGDOMAINNAMEPKUEDUCN配置IP地址池的域名服务器的IP地址在DHCPPOOL配置模式下命令格式DNSSERVERADDRESSADDRESS2ADDRESS8ROUTERDHCPCONFIGDNSSERVERADDRESS21210512927212105129265配置IP地址池的地址租约时间在DHCPPOOL配置模式下（注意单位）命令格式LEASEDAYSHOURSMINUTES|INFINITE例设置租约时间为5小时ROUTERDHCPCONFIGLEASE056取消地址冲突记录日志在全局配置模式下ROUTERCONFIGNOIPDHCPCONFLICTLOGGING一个完整的DHCP配置信息NOIPDHCPCONFLICTLOGGINGIPDHCPEXELUDEDADDRESS182105246218210524610IPDHCPEXELUDEDADDRESS182105247200182105247254IPDHCPPOOL246NETWORK18210524602552552550DEFAULTROUTER1821052461DOMAINNAMEPKUEDUCNDNSSERVER1821051292618210512927222112713LEASE05IPDHCPPOOL247【2008年9月】下面是某路由器的DHCP配置信息（）IPDHCPEXELUDEDADDRESS182105246218210524610IPDHCPPOOL246NETWORK18210524602552552550DEFAULTROUTER1821052461DOMAINNAMEPKUEDUCNDNSSERVER1821051292618210512927222112713LEASE05根据上述信息，DHCP客户端不可能从服务器获得的IP地址是（）A、1821052465B、182105246192D、182105246254答案A（P186189）【2009年3月】调整DHCF客户的地址租用时间为3小时30分，CISCO路由器的正确配置语句是（）A、LEASE330B、LEASE0330C、LEASE3030D、1EASE0303答案B（P186189）【2009年9月】配置DHCP服务器IP地址池的地址为19345980/24，其中193459810至193459830用作静态地址分配，正确的配置语句是（）A、IPDHCPEXCLUDEDADDRESS193459810,193459830NETWORK193459802552552550B、IPDHCPEXCLUDEDADDRESS193459810,193459830NETWORK19345980/24C、IPDHCPEXCLUDEDADDRESS193459810193459830NETWORK19345980000255D、IPDHCPEXCLUDEDADDRESS193459810193459830NETWORK193459802552552550答案D（P186189）732高级实训任务二路由器IP访问控制列表的功能及其配置路由器提供的访问控制列表能够为路由器提供初级的防火墙功能，它可以根据一些准则过滤不安全的数据包，如攻击包，病毒包等，以保障网络的安全性与可靠性。访问控列表的核心就是根据制定规则进行数据包的过滤，防止病毒包,扫描包，攻击包通过路由器去攻击网络，另外访问控制列表还可以限制网络流量，防止不必要的数据包通过路由，提高宽带利用率以及网络性能。一、IP访问控制列表功能简介1IP访问控制列表的主要功能通过灵活地增加访问控制列表，ACL可以当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。2IP访问控制列表的过滤准则过滤源地址或目的地址过滤端口号过滤协议（ICMP、TCP、UDP）3访问控制列表的分类标准访问控制列表只能检查数据包的源地址。表号的范围是199，扩展后是13001999扩展访问控制列表检查数据包的源地址与目的地址。根据源网络，目的网络，子网掩码，主机的IP地址决定数据包的过滤。该列表还可以检查指定的协议以及端口号。表号范围是100199，扩展后是20002699二、配置IP访问控制列表首先在全局配置模式下定义访问列表，然后将其应用到接口中，使通过该接口的数据包需要进行相应的匹配，然后决定被通过还是拒绝。并且访问列表语句按顺序自上向下开始匹配数据包。如果一个数据包头与访问权限表的某一语句不匹配，则继续检测列表中的下一个语句。在执行到访问列表的最后，还没有与其相匹配的语句，数据包将被隐含的拒绝语句所拒绝。ACL语句的顺序非常重要。若要允许除20220442意外的所有源地址通过路由器，需要先配置DENY20220242再配置PERMITANY配置访问控制列表的两个重要参数表号和名字表号是用来标识或是引用某个访问控制列表。访问控制列名的名字用字符串来表示。通配符掩码访问控制列表的通配符掩码是一个32BIT的数字字符串，它点分成4个8位，每组包含8BIT。在通配符掩码位中，表示形式与IP地址的子网掩码相同。它实际上即是子网掩码的反码。配置IP访问控制列表配置标准访问控制列表（09下、10上、11上、12上、1