计算机四级网络第7章

1、计算机四级网络第计算机四级网络第7章章考纲分析：考纲分析： 通过上表可知，本章题量和分值比较固定，共通过上表可知，本章题量和分值比较固定，共4选择题选择题(4分分) ，在综合题部分，交换机与路由器考其一，分值，在综合题部分，交换机与路由器考其一，分值10分，约分，约占试卷总分值的占试卷总分值的10%。同时，在应用题部分也可能会涉及到路。同时，在应用题部分也可能会涉及到路由器的配置问题。由器的配置问题。 本章是考试重点，在最近几年考试中逐年递增。本章是考试重点，在最近几年考试中逐年递增。重点：重点：路由器的基本操作与配置方法、静态和动态路由配置、路由器的基本操作与配置方法、静态和动态路由配置、路

2、由器的路由器的DHCP配置及路由器访问控制列表配置及路由器访问控制列表.了解：了解：路由器的分组转发过程、路由表和路由器的工作模式、路由器的分组转发过程、路由表和路由器的工作模式、路由器的结构。路由器的结构。内容提要内容提要7.1 路由器的基础知识路由器的基础知识 考点考点1：路由器的工作原理：路由器的工作原理 考点考点2：路由表：路由表 考点考点3：路由器的结构：路由器的结构 考点考点4：路由器的工作模式：路由器的工作模式 7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法 考点考点5：路由器的配置方式：路由器的配置方式 考点考点6：路由器的基本配置和公用命令：路由器的基本配置和公

3、用命令7.3 路由器的接口配置路由器的接口配置 考点考点7：路由器接口基本配置：路由器接口基本配置 考点考点8：路由器分类接口配置：路由器分类接口配置7.4 路由器的路由配置路由器的路由配置 考点考点9： 静态路由配置静态路由配置 考点考点10：RIP动态路由协议配置动态路由协议配置 考点考点11：OSPF动态路由配置动态路由配置路由器的路由器的DHCP功能及配置功能及配置 考点考点12：DHCP工作原理工作原理 考点考点13：DHCP的配置的配置7.6 访问控制列表访问控制列表ACL技术及配置技术及配置 考点考点14：ACL基础知识基础知识 考点考点15：ACL配置及应用配置及应用重点重点重

4、点重点重点重点重点重点重点重点重点重点重点重点7.1 路由器的基础知识 作为网络层的网络互连设备，路由器在网络互连中起到了不可或缺的作为网络层的网络互连设备，路由器在网络互连中起到了不可或缺的作用。它能实现异构网络的互连，在物理上拓展了网络的规模；实现网络作用。它能实现异构网络的互连，在物理上拓展了网络的规模；实现网络的逻辑划分；实现的逻辑划分；实现VLAN之间的通信；同时，还可以实现其他一些重要的之间的通信；同时，还可以实现其他一些重要的网络功能，如提供访问控制功能、优先级服务和负载平衡等。网络功能，如提供访问控制功能、优先级服务和负载平衡等。 考点考点1路由器的工作原理路由器的工作原理v

5、路由器的基本功能路由器的基本功能1.路由选择路由选择2.分组转发分组转发 路由选择是路由器根据目的路由选择是路由器根据目的IP地址的网络地址部分，地址的网络地址部分，通过路由选择算法确定一条从源结点到目的结点的最佳传通过路由选择算法确定一条从源结点到目的结点的最佳传输路径。输路径。 路由选择功能的核心是路由表，它指出了路由器转发路由选择功能的核心是路由表，它指出了路由器转发数据的最佳路径，决定了数据包能否正确转发。数据的最佳路径，决定了数据包能否正确转发。 分组转发分组转发(Forwarding)也称分组交换也称分组交换(Swicthing),主要按照路由选择所指出的路由将数据分主要按照路由选

6、择所指出的路由将数据分组转发给下一跳的路由器、目的端口或是缺省路由器。组转发给下一跳的路由器、目的端口或是缺省路由器。v默认路由默认路由7.1 路由器的基础知识考点考点1路由器的工作原理路由器的工作原理主机1的缺省网关是主机4的缺省网关是 默认路由也称为默认网关或缺省网关默认路由也称为默认网关或缺省网关，它是与主机在同一个子网中的路由器端口的IP地址。目的目的MAC地址与源地址与源MAC地址地址目的目的IP地址与源地址与源IP地址地址7.1 路由器的基础知识考点考点1路由器的工作原理路由器的工作原理Router1 取出主机1发出的数据分组中的目的IP地址，即主机2的IP地址。找到目的IP地址的

7、网络地址：，查找路由表，找到它的下一跳路由器是Router2 对应的MAC地址为0e-23-3d-b2-f1-0aRouter1将数据分组中的目的MAC地址改为0e-23-3d-b2-f1-0a,并将分组发送到Router2接着Router2、Router3做同样的工作。Router4查找路由表，找目查找路由表，找目的主机的主机2与自己的与自己的port2直直接连接，同时获得主机接连接，同时获得主机2的的MAC地址。并将分组通过地址。并将分组通过Port2发送给目的主机发送给目的主机2默认路由Router1主机主机1发出数据包到主机发出数据包到主机2，该数据包在路由转发的过程中：，该数据包在路

8、由转发的过程中：源源IP地址地址不变不变源源MAC地址地址变化，为当前经过的路由器接口变化，为当前经过的路由器接口MAC地址地址目的目的IP地址地址不变不变目的目的MAC地址地址变化，为下一跳路由器接口变化，为下一跳路由器接口MAC地址地址v 历年真题历年真题如一如一F图所示，网络站点图所示，网络站点A发送数据包给站点发送数据包给站点B，当，当R1将数据将数据包转发给包转发给R2时，被转发数据包中封装的目的时，被转发数据包中封装的目的IP地址和目的地址和目的MAC地址是地址是( )7.1 路由器的基础知识A） 00-d0-02-85-cd-3f B）

9、 00-ff-2a-3a-4b-5bC） 00-d0-02-85-cd-3f D） 00-ff-2a-3a-4b-5bC09-03选选21路由器通过对路由表的查询来选择最佳路径的策略，路由器通过对路由表的查询来选择最佳路径的策略，路由表中保存着各种传输路径的相关数据，供路由选择时使路由表中保存着各种传输路径的相关数据，供路由选择时使用。用。路由表可以是由系统管理员固定设置好的，也可以由路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。系统动态修改，可以由路由器自动调整，也可以由主机控制。7.1 路由器

10、的基础知识考点考点2路由表路由表路由表中主要包含：路由表中主要包含：目的网络所对应的目的端口目的网络所对应的目的端口下一个路由器的名字以及默认路下一个路由器的名字以及默认路由等内容。由等内容。7.1 路由器的基础知识考点考点2路由表路由表路由路由来源来源C 表示直连路由表示直连路由S 表示静态路由表示静态路由R 表示表示RIP协议获得协议获得O 表示表示OSPF协议获得协议获得B 表示表示BGP协议获得协议获得到达的目的网络到达的目的网络管理距离管理距离 (AD) /度量度量管理距离管理距离 (AD) 定义路由来源的优先级别。对于每个路由定义路由来源的优先级别。对于每个路由来源（包括特定路由协

11、议、静态路由又或是直连网络），使来源（包括特定路由协议、静态路由又或是直连网络），使用管理距离值按从低到高的优选顺序来排定优先级。如果从用管理距离值按从低到高的优选顺序来排定优先级。如果从多个不同的路由来源获取到同一目的网络的路由信息，路由多个不同的路由来源获取到同一目的网络的路由信息，路由器会使用器会使用 AD 功能来选择最佳路径。功能来选择最佳路径。管理距离值越低表示路由来源的优先级别越高。管理距离值管理距离值越低表示路由来源的优先级别越高。管理距离值为为 0 表示优先级别最高；值为表示优先级别最高；值为 255 表示路由器不信任该路表示路由器不信任该路由来源由来源度量：度量：RIP：跳数

12、：跳数 选择跳数最少的路由作为最佳路径选择跳数最少的路由作为最佳路径OSPF：开销：开销 选择开销最低的路由作为最佳路径选择开销最低的路由作为最佳路径下一跳路由器接口下一跳路由器接口IP本路由器的送出接口本路由器的送出接口7.1 路由器的基础知识v历年真题历年真题当路由表中包含多种路由信息源时，根据缺省的管理距离当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是值，路由器在转发数据包时，会选择的路由信息源是( ) A、RIP B、IGRP C、OSPF D、Static08-4选选21管理距离越管理距离越小，可靠性小，可靠性越高越高D路由器其实也是

13、计算机，它的组成结构类似于任何其它计算机，有路由器其实也是计算机，它的组成结构类似于任何其它计算机，有硬件部分和软件部分组成。硬件部分和软件部分组成。考点考点3路由器结构路由器结构7.1 路由器的基础知识考点考点3路由器的结构路由器的结构7.1 路由器的基础知识考点考点3路由器的结构路由器的结构1中央处理器（中央处理器（CPU）2只读内存（只读内存（ROM）3随机存储器随机存储器RAM4非易失性随机存储器非易失性随机存储器NVRAM5闪存闪存flash6接口接口 （1）局域网接口）局域网接口 （2）广域网接口）广域网接口 （3）配置接口）配置接口 硬件硬件软件软件网络互连操作系统网络互连操作系

14、统IOS控制接口控制接口Console辅助接口辅助接口AUX中央处理器（中央处理器（CPU）只读内存（只读内存（ROM）随机存储器随机存储器RAM非 易 失 性 随 机 存 储 器非 易 失 性 随 机 存 储 器NVRAM闪存闪存flash接口接口 （1）局域网接口 （2）广域网接口 （3）配置接口(Console) ROM 是一种永久性存储器。存储：是一种永久性存储器。存储：bootstrap 指令指令基本诊断软件基本诊断软件精简版精简版 IOSRAM 存储存储 CPU 所需执行的指令和数据。所需执行的指令和数据。RAM 用于存用于存储以下组件：储以下组件：操作系统：启动时，操作系统会将操

15、作系统：启动时，操作系统会将 IOS (Internetwork Operating System) 复制到复制到 RAM运行配置文件运行配置文件(running-config) ：这是存储路由器：这是存储路由器 IOS 当前所用的配置命令的配置文件。当前所用的配置命令的配置文件。IP 路由表路由表ARP 缓存：此缓存包含缓存：此缓存包含 IPv4 地址到地址到 MAC 地址的映射地址的映射数据包缓冲区：数据包到达接口之后以及从接口送出之数据包缓冲区：数据包到达接口之后以及从接口送出之前，都会暂时存储在缓冲区中。前，都会暂时存储在缓冲区中。NVRAM（非易失性（非易失性 RAM）在电源关闭后不

16、会丢）在电源关闭后不会丢失信息。失信息。NVRAM 被被 用作存储启动配置文件用作存储启动配置文件 (startup-config) 的永久性存储器。的永久性存储器。闪存是非易失性计算机存储器，可以电子的方式存闪存是非易失性计算机存储器，可以电子的方式存储和擦除。闪存用作储和擦除。闪存用作IOS操作系统操作系统 的永久性存储的永久性存储器。器。硬件硬件考点考点3路由器结构路由器结构路由器启动过程v 历年真题历年真题Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是路由器存储当前使用的操作系统映像文件和一些微代码的内存是( ) A）ROM B） RAM C） Flash D） N

17、VRAM09-03选选21加电自检加电自检 (POST) 几乎是每台计算机几乎是每台计算机启动过程中必经的一个过程。启动过程中必经的一个过程。POST 过程用于检测路由器硬件。过程用于检测路由器硬件。bootstrap 程序的主要任务是查找程序的主要任务是查找 Cisco IOS 并将其加载到并将其加载到 RAM。IOS 通常存储在闪存中，但也可能存储在其它位通常存储在闪存中，但也可能存储在其它位置，如置，如 TFTP（简单文件传输协议）服务器上。（简单文件传输协议）服务器上。如果不能找到完整的如果不能找到完整的 IOS 映像，则会从映像，则会从 ROM 将精简版的将精简版的 IOS 复制到复

18、制到 RAM 中。中。IOS 加载后，加载后，bootstrap 程序会搜索程序会搜索 NVRAM 中的启动配置文件（也称为中的启动配置文件（也称为 startup-config）。此文件含有先前保）。此文件含有先前保存的配置命令以及参数存的配置命令以及参数C7.1 路由器的基础知识考点考点4路由器的工作模式路由器的工作模式1用户模式用户模式(User EXEC) 以以Console或或Telnet方式进入路由器时系统会提示用户输方式进入路由器时系统会提示用户输入口令，这时只要输入正确有口令后便进入第入口令，这时只要输入正确有口令后便进入第1级用户模式级用户模式级别。级别。 2特权模式特权模式

19、(Privileged EXEC) 在用户模式下先输入在用户模式下先输入“enable”，再输入相应的超级用户，再输入相应的超级用户密码，即进入第密码，即进入第2级特权模式。级特权模式。 3设置模式设置模式(Setup) 这种模式下，允许用户真正修改路由器的配置。如果一这种模式下，允许用户真正修改路由器的配置。如果一台路由器还没进行任何配置时，台路由器还没进行任何配置时，Console将会进入这个工作将会进入这个工作模式，它可以协助用户对路由器进行初始化的配置。模式，它可以协助用户对路由器进行初始化的配置。 RouterRouterenableRouter#7.1 路由器的基础知识4全局配置模

20、式全局配置模式(Global Configuration) 在特权模式中输入命令在特权模式中输入命令“config terminal”，也可以进入设置，也可以进入设置模式。模式。5其它配置模式其它配置模式6RXBOOT模式模式 路由器的维护模式。在路由器出现问题时路由器的维护模式。在路由器出现问题时, 可以在可以在 RXBOOT 模式解决，它是路由器的维护模式。模式解决，它是路由器的维护模式。 考点考点4路由器的工作模式路由器的工作模式端口配置模式：端口配置模式： Cisco3548(config)# int f0/12虚拟终端配置模式虚拟终端配置模式: Cisco3548(config)#

21、line vty 0 15 路由配置模式路由配置模式: Cisco3548(config)# router rip Router#config terminal 7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法考点考点5路由器的配置方式路由器的配置方式使用使用Console端口配置。端口配置。 使用使用telnet远程登录配置远程登录配置从从TFTP 服务器上下载配置文件和修改配置文件的方服务器上下载配置文件和修改配置文件的方式配置。式配置。在在AUX端口接一台端口接一台Modem同同 网相连，在远端拨号网相连，在远端拨号配置。配置。 使用网管协议使用网管协议SNMP进行配置。进行

22、配置。路由器的第一次配置必须采用，路由器的第一次配置必须采用，COM口参数的设置与交换机的设置一样。口参数的设置与交换机的设置一样。TFTP(简化文件传输协议简化文件传输协议)是一个是一个TCP/IP简单文件简单文件传输协议，可将配置文件从路由器传送到传输协议，可将配置文件从路由器传送到TFTP服服务器上。在务器上。在TFTP服务器上进行对路由器配置文件服务器上进行对路由器配置文件的修改等处理。再将配置文件从的修改等处理。再将配置文件从TFTP服务器传送服务器传送到路由器上。到路由器上。7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法考点考点6路由器的基本配置和公用命令路由器的基本

23、配置和公用命令 路由器的基本配置路由器的基本配置 配置路由器主机名配置路由器主机名 全局模式下：全局模式下：hostname Router-name 配置超级用户口令配置超级用户口令 全局模式下：全局模式下：enable secret 口令口令 -加密加密口令口令 enable password 口令口令 -明码明码口令口令 设置系统时钟设置系统时钟 特权模式下：特权模式下：calendar set hh:mm:ss MONTH Router#calendar set 20:20:10 22 September 20XXlogin 命令用于对命令行启用口令命令用于对命令行启用口令检查。如果不在

24、控制台命令行中输检查。如果不在控制台命令行中输入入 login 命令，那么用户无需输入命令，那么用户无需输入口令即可获得命令行访问权。口令即可获得命令行访问权。7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法考点考点6路由器的基本配置和公用命令路由器的基本配置和公用命令 路由器的几个公用命令路由器的几个公用命令退出命令退出命令使用使用exit命令可以一级一级地退出，而使用命令可以一级一级地退出，而使用end命令则直接退回特权模式命令则直接退回特权模式保存配置保存配置完成路由配置后，在特权模式下可以使用完成路由配置后，在特权模式下可以使用write命令保存配置命令保存配置 write

25、 memor /保存到路由的保存到路由的NVRAM中中 write network tftp /保存到保存到TFTP服务器中服务器中删除配置删除配置 删除全部配置删除全部配置7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法考点考点6路由器的基本配置和公用命令路由器的基本配置和公用命令 路由器的几个公用命令路由器的几个公用命令网络的基本测试命令网络的基本测试命令telnet:可以从一台路由器全程登录到另可以从一台路由器全程登录到另一台路由器上。一台路由器最多可以支持一台路由器上。一台路由器最多可以支持5个个telnet连接。连接。Routertelnet name /通过域名连接通过

26、域名连接Routertelnet /通过通过IP地址连接地址连接ping:用于测试网络是否处于连通状态。用于测试网络是否处于连通状态。在用户或特权模式下都可以使用。在用户或特权模式下都可以使用。Routerping 7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法考点考点6路由器的基本配置和公用命令路由器的基本配置和公用命令 路由器的几个公用命令路由器的几个公用命令网络的基本测试命令网络的基本测试命令trace:从源到目的地所有路由器，是一个用来查询数据流向的从源到目的地所有路由器，是一个用来查询数据流向的理想工具。如果路径中任何

27、一台路由器不可达，则显示三个星号理想工具。如果路径中任何一台路由器不可达，则显示三个星号*来取代路由器名。可以在用户或特权模式下使用该命令。来取代路由器名。可以在用户或特权模式下使用该命令。 Routertrace show:在特权模式下可以查看在特权模式下可以查看:路由器的配置路由器的配置:show configuration路由表路由表:show ip routeIP路由协议信息路由协议信息:show ip protocal在用户模式下可以查看：在用户模式下可以查看：路由器的系统时钟：路由器的系统时钟：show clockflash的使用情况的使用情况:show

28、flash路由器的软硬件版本信息路由器的软硬件版本信息:show versionv经典真题经典真题v以下以下_不是路由器超级用户的口令不是路由器超级用户的口令7.2 路由器的基本操作和配置方法路由器的基本操作和配置方法A、Router(config)enable password 7 phy123B、Router(config)enable secret phy123 C、Router(config)enable password phy123D、Router(config-line)password 7 phy123D用于控制访问列表的配置用于控制访问列表的配置Dv进入接口模式：进入接口模式

29、：interface port_IDv配置接口信息配置接口信息:description 描述信息描述信息v配置接口带宽：配置接口带宽：bandwidth 2500000 /带宽带宽v配置接口的配置接口的IP地址地址:ip address IP地址地址 子网掩码子网掩码1. 接口的开启与关闭接口的开启与关闭:no shutdownshutdown7.3 路由器的接口配置路由器的接口配置考点考点7路由器接口的基本配置路由器接口的基本配置考点分析：通过路由器的接口配置命令，可以配置接口的描述信息、接口的通信考点分析：通过路由器的接口配置命令，可以配置接口的描述信息、接口的通信方式和接口带宽、接口方式

30、和接口带宽、接口IP地址、给接口封装协议、设置接口的地址、给接口封装协议、设置接口的MAC地址、设置接地址、设置接口的最大传输单元口的最大传输单元(MTU)、配置、配置HSRP协议的备份路由、配置接口的协议的备份路由、配置接口的Qos策略。策略。v局域网接口局域网接口主要包括：主要包括：Ethernet、FDDI、Token Ring接口接口常用于对局域网接口进行传输速率、通信方式、常用于对局域网接口进行传输速率、通信方式、MTU及及IP地址等配置。地址等配置。7.3 路由器的接口配置路由器的接口配置考点考点8路由器分类接口配置路由器分类接口配置标准以太网接口类型：标准以太网接口类型：Ethe

31、rnet-简写简写e快速以太网接口类型：快速以太网接口类型：FastEthernet-简写简写f千兆以太网接口类型：千兆以太网接口类型： GigabitEthernet-简写简写gv广域网接口配置广域网接口配置v配置异步串行配置异步串行(Async)接口接口v 应用于应用于MODEM的连接。用于实现计算机通过的连接。用于实现计算机通过公众公众 网拨入网络，为用户提供拨号上网。简写网拨入网络，为用户提供拨号上网。简写a。v配置高速同步串行配置高速同步串行(Serial)接口接口v 应用于应用于DDN、帧中继、帧中继、PSTN及卫星、微波及卫星、微波等网络。要求所接网络两端都要求同步。简写等网络。

32、要求所接网络两端都要求同步。简写s.需需要配置接口带宽、接口协议和接口要配置接口带宽、接口协议和接口IP地址等。地址等。考点考点8路由器分类接口配置路由器分类接口配置7.3 路由器的接口配置路由器的接口配置v POS接口接口 POS(Packet Over SONET/SDH)是利用高速传输通道直接传是利用高速传输通道直接传送送IP数据包的技术。支持光纤介质。可用于城域网和广域网。传数据包的技术。支持光纤介质。可用于城域网和广域网。传输速率：输速率：155Mbps、622Mbps、10Gbps等。帧格式可设置为等。帧格式可设置为SDH或或SONET.考点考点8路由器分类接口配置路由器分类接口配

33、置v loopback接口接口 环回环回(loopback)接口是一种应用最广泛的接口。是一种虚接口是一种应用最广泛的接口。是一种虚拟接口，不存在与其对应的真实物理接口。需手动创建。拟接口，不存在与其对应的真实物理接口。需手动创建。 该接该接口主要用于网络管理。在每台路由器上都配置一个环回接口。口主要用于网络管理。在每台路由器上都配置一个环回接口。在路由器故障时，也永远处于激活状态。管理员可以通过它随在路由器故障时，也永远处于激活状态。管理员可以通过它随时登录到路由器上进行管理。时登录到路由器上进行管理。7.3 路由器的接口配置路由器的接口配置配置演示：配置演示：Packet Tracer :

34、配置和检验配置和检验R1v历年真题历年真题7.3 路由器的接口配置路由器的接口配置如图如图1所示，某校园网使用所示，某校园网使用l0Gbps的的POS技术与技术与CERNET相连，相连，POS接口的帧格接口的帧格式使用式使用SDH。路由协议的选择方案是校园网采用。路由协议的选择方案是校园网采用OSPF动态路由协议，校园网与动态路由协议，校园网与CERNET的连接使用静态路由协议。另外，还要求在路由器的连接使用静态路由协议。另外，还要求在路由器R3上配置一个上配置一个loopback接口，接口的接口，接口的IP地址为。地址为。10Gbps=10 000 000kbps10 000 000Pos

35、framing sdh(09年年3月月-综综2)7.4 路由器的路由配置路由器的路由配置v概念概念静态路由是指由网络管理员手工配置的路由信息，使用静态路由是指由网络管理员手工配置的路由信息，使用静态路由协议时，路由器不能根据网络的实际情况动态地进静态路由协议时，路由器不能根据网络的实际情况动态地进行路由选择。当网络的拓扑结构或链路的状态发生变化时，行路由选择。当网络的拓扑结构或链路的状态发生变化时，也无法动态地改新路由表，必须网络管理员手工去修改路由也无法动态地改新路由表，必须网络管理员手工去修改路由表中相关的静态路由信息。因此它适合规模较小，网络拓扑表中相关的静态路由信息。因此它适合规模较小

36、，网络拓扑结构一般不会变化的较为简单的局域网。结构一般不会变化的较为简单的局域网。考点考点9静态路由配置静态路由配置主要考核默认路由设置主要考核默认路由设置。重点掌握。重点掌握考点考点9静态路由配置静态路由配置R1 知道与其直连的网络。知道与其直连的网络。R1 当前的路由表中有这些网当前的路由表中有这些网络的路由。络的路由。R1 现在还不知道的远程网络有：现在还不知道的远程网络有：上的上的 LAN和和 R3 之间的串行网络之间的串行网络ip route 静态路由命令静态路由命令 远程网络的网络地址远程网络的网络地址 远程网络的子网掩码远程网络的子网

37、掩码 R2 上上 Serial 0/0/0 接口接口的的 IP 地址，即通往该网络的下一跳地址，即通往该网络的下一跳默认静态路由v默认静态路由默认静态路由 默认静态路由是与所有数据包都匹配的路由。出现以下情况时，便会用到默认默认静态路由是与所有数据包都匹配的路由。出现以下情况时，便会用到默认静态路由：静态路由： 路由表中没有其它路由与数据包的目的路由表中没有其它路由与数据包的目的 IP 地址匹配。也就是说，路由表中不地址匹配。也就是说，路由表中不存在更为精确的匹配。在公司网络中，连接到存在更为精确的匹配。在公司网络中，连接到 ISP 网络的边缘路由器上往往会网络的边缘路由器

38、上往往会配置默认静态路由。配置默认静态路由。 如果一台路由器仅有另外一台路由器与之相连，该路由器即称为末节路由器。如果一台路由器仅有另外一台路由器与之相连，该路由器即称为末节路由器。配置默认静态路由配置默认静态路由配置默认静态路由的语法类似于配置其它静态路由，但网络地址和子网配置默认静态路由的语法类似于配置其它静态路由，但网络地址和子网掩码均为掩码均为 ：Router(config)#ip route exit-interface | ip-address 网络地址和掩码也称为网络地址和掩码也称为“全零全零”路由。路由。R1 上的

39、三条静态路由分别是：上的三条静态路由分别是：ip route serial 0/0/0ip route serial 0/0/0ip route serial 0/0/0删除静态路由：删除静态路由：R1(config)#no ip route serial 0/0/0R1(config)#no ip route serial 0/0/0R1(

40、config)#no ip route serial 0/0/0使用与之前三条静态路由相同的送出接口使用与之前三条静态路由相同的送出接口 Serial 0/0/0 配置一条默认静态路由：配置一条默认静态路由：R1(config)#ip route serial 0/0/07.4 路由器的路由配置路由器的路由配置考点考点9静态路由配置静态路由配置LAN1：可以划分成可以划分成8个个C类子网：类子网： 当当LAN1中的子网要与中的子网要与Internet通信时，数据分组能从通信时，数据分组能从Router1发送到发

41、送到Router5；同样从；同样从Internet发送的数据分组能从发送的数据分组能从Router5发送到发送到Router1v配置将配置将8个个C类网络发送的数据分类发送到类网络发送的数据分类发送到Router1vRouter2配置为配置为Router1的默认路由器的默认路由器vRouter3配置为配置为Router2的默认路由器的默认路由器vRouter4配置为配置为Router3的默认路由器的默认路由器vR4再将数据包转发给再将数据包转发给R5.v反向反向 :当当R5的数据包通过的数据包通过R4转发到转发到R3时，应设置时，应设置R3,当数据包的目的地址是下一当数据包的目的地址是下一跳为

42、跳为R21. R2同理。同理。R1:Router(config)# R2:Router(config)#R3:Router(config)#R4:Router(config)#7.4 路由器的路由配置路由器的路由配置vRIP原理：原理： RIP路由信息协议，采用距离向量算法。在默认情况下，路由信息协议，采用距离向量算法。在默认情况下，RIP不考不考虑带宽、时延等因素，而使用一种非常简单的制度：距离就是通往目的虑带宽、时延等因素，而使用一种非常简单的制度：距离就是通往目的站点所需经过的链路数，也称为跳数，跳数越小，路径越佳，站点所需经过的链路数，也称为跳数，跳数越小，路径越佳，RIP将跳将跳数最

43、小的路径作为最佳路径。数最小的路径作为最佳路径。RIP的跳数取值为的跳数取值为115，数值，数值16表示无表示无穷大，即路径不可达。穷大，即路径不可达。RIP不支持可变长掩码，因此它只根据各类网络不支持可变长掩码，因此它只根据各类网络的网络号来确定这个的网络号来确定这个IP地址的掩码。地址的掩码。考点考点10 RIP动态路由协议配置动态路由协议配置考点分析：考核重点，多次考试均有体现。考点分析：考核重点，多次考试均有体现。 动态路由协议使路由器能动态的随着网络拓扑结构中产生的变化，动态路由协议使路由器能动态的随着网络拓扑结构中产生的变化，更新其保存的路由表。当网络规模较大时，应该使用动态路由协

44、议。更新其保存的路由表。当网络规模较大时，应该使用动态路由协议。目前应用较多的有目前应用较多的有RIP和和OSPF.7.4 路由器的路由配置路由器的路由配置v基本配置基本配置（1）router rip命令命令, 该命令用于启动该命令用于启动RIP协议，开始协议，开始RIP进程。进程。 命令格式：命令格式：route rip （2）network命令命令 命令格式为命令格式为 ：network 网络地址网络地址 （3）passive-interface命令，该命令用于指定被动接口，该接口将命令，该命令用于指定被动接口，该接口将被抑制路由更新，即路由更新报文不再通过该路由器的接口。被抑制路由更新，

45、即路由更新报文不再通过该路由器的接口。 命令格式为命令格式为 ：passive-interface 接口接口 考点考点10 RIP动态路由协议配置动态路由协议配置在属于某个指定网络的所有接口上启用在属于某个指定网络的所有接口上启用 RIP。相关接口将开始发送。相关接口将开始发送和接收和接收 RIP 更新。更新。在每在每 30 秒一次的秒一次的 RIP 路由更新中向其它路由器通告该指定网络。路由更新中向其它路由器通告该指定网络。 （4）distribute-list命令，该命令用于指定有路由过滤功能的接口，在命令，该命令用于指定有路由过滤功能的接口，在被指点的路由器的接口上，既可以过滤其接收的路

46、由更新信息，还可以被指点的路由器的接口上，既可以过滤其接收的路由更新信息，还可以过滤输出的路由更新信息，它常与过滤输出的路由更新信息，它常与passive-interface一起使用，这一起使用，这样被指定的接口既可以过滤接收的路由信息，也可阻止该路由器更新信样被指定的接口既可以过滤接收的路由信息，也可阻止该路由器更新信息的输出，即禁止了该接口参加息的输出，即禁止了该接口参加RIP。 命令格式：命令格式：distribute-list 接口接口 （5）distance命令，该命令用来配置或改变命令，该命令用来配置或改变RIP的管理距离，它用来的管理距离，它用来测量路由的可信度，该值越小则可信度

47、越高，测量路由的可信度，该值越小则可信度越高，RIP的管理距离默认值为的管理距离默认值为120，有效值范围为，有效值范围为1 255。 命令格式：命令格式：distance 管理距离管理距离 7.4 路由器的路由配置路由器的路由配置考点考点10 RIP动态路由协议配置动态路由协议配置 （6）neighbor命令，该命令用于指定邻居路由器，这样，命令，该命令用于指定邻居路由器，这样，RIP路由器路由器在不容许发送广播包或是在网络技术不支持网络广播的特殊情况下，路在不容许发送广播包或是在网络技术不支持网络广播的特殊情况下，路由器仍可以单播的方式向该邻居路由器发送路由更新信息。由器仍可以单播的方式向

48、该邻居路由器发送路由更新信息。 命令格式：命令格式：neighbor 邻居路由器的邻居路由器的IP地址地址 7.4 路由器的路由配置路由器的路由配置考点考点10 RIP动态路由协议配置动态路由协议配置RIP配置v历年真题历年真题7.4 路由器的路由配置路由器的路由配置 某单位的办公网和商务某单位的办公网和商务网通过路由器网通过路由器R1、R2、R3与与Internet相连，网络连接和相连，网络连接和IP地址分配如图地址分配如图1所示。该单所示。该单位要求通过位要求通过RIP路由协议使办路由协议使办公网和商务网之间能够互相公网和商务网之间能够互相通信，并正常访问通信，并正常访问Internet.

49、请阅读以下请阅读以下R1的配置信息，的配置信息，并补充并补充【6】【10】空白处空白处的配置命令或参数。按题目的配置命令或参数。按题目要求完成要求完成R1的正确配置。的正确配置。在全局模式下：在全局模式下：ip route命令命令ip route 目的网络地址目的网络地址 子网掩码子网掩码 下一跳路由器下一跳路由器IP地址地址1OSPF的原理的原理 OSPF全称为开放式最短路径优先协议。相比于全称为开放式最短路径优先协议。相比于RIP，OSPF克服了克服了它的许多缺陷：它的许多缺陷：OSPF不再采用跳数的概念，而是根据接口的吞吐率、拥不再采用跳数的概念，而是根据接口的吞吐率、拥塞状况、往返时间

50、、可靠性等实际链路的负载能力来进行路由选择，在选塞状况、往返时间、可靠性等实际链路的负载能力来进行路由选择，在选择出最短、最优路由的同时并允许保持到达同一目标地址的多条路由。择出最短、最优路由的同时并允许保持到达同一目标地址的多条路由。OSPF是一种分层次的路由协议，其层次中最大的实体是自治系统，在每是一种分层次的路由协议，其层次中最大的实体是自治系统，在每个自治系统中，再将网络划分为不同的区域，每个区域都有自己特定的标个自治系统中，再将网络划分为不同的区域，每个区域都有自己特定的标识号，即区域识号，即区域ID，它是一个，它是一个32位的无符号数值，范围是位的无符号数值，范围是04 294 9

51、67 295，其中区域，其中区域ID为为0时表示的是主干区域。时表示的是主干区域。 7.4 路由器的路由配置路由器的路由配置考点考点11 OSPF动态路由配置动态路由配置2配置命令配置命令 （1）router ospf 命令：该命令用来启动命令：该命令用来启动OSPF进程。进程。 命令格式：命令格式：router ospf Process ID 其中其中Process ID是是OSPF的进程号，它的范围是的进程号，它的范围是165535。 （2）network ip命令：该命令用来定义参与命令：该命令用来定义参与OSPF的子网地址。的子网地址。 命令格式：命令格式： network ip 子网

52、号子网号 通配符掩码通配符掩码 area 区域号区域号 （3）range命令：该命令用于某一特定范围的子网聚合命令：该命令用于某一特定范围的子网聚合 命令格式：命令格式： area 区域号区域号 range 子网地址子网地址 子网掩码子网掩码 考点考点11 OSPF动态路由配置动态路由配置7.4 路由器的路由配置路由器的路由配置通配符掩码通配符掩码(wildcard)是一个是一个32bit的数字字符串，它点分成的数字字符串，它点分成4个个8位，每组包含位，每组包含8bit。在通配符掩码位中，表示形式与。在通配符掩码位中，表示形式与IP地址的子网地址的子网掩码相同。它实际上即是子网掩码的反码。掩

53、码相同。它实际上即是子网掩码的反码。 当区域内的子网是连续的，可以使用子网聚合的方式，减少当区域内的子网是连续的，可以使用子网聚合的方式，减少路由表的条目，这样该区域内一定范围的路由信息就变为一路由表的条目，这样该区域内一定范围的路由信息就变为一条条 （4）passive-interface命令命令 该命令用来配置该命令用来配置OSPF的被动接口。的被动接口。 （5）distribute命令命令 该命令用来配置路由过滤功能。该命令用来配置路由过滤功能。 （6）distance命令命令 该命令用来配置或改变该命令用来配置或改变OSPF的管理距离。默认为的管理距离。默认为110，取值范围，取值范围

54、1255 （7）redistribute metric命令命令 该命令用来配置引入外部路由到该命令用来配置引入外部路由到OSPF的参数的参数 。 （8）redistribute tag命令命令 该命令用来配置引入外部路由时缺省的标记值。该命令用来配置引入外部路由时缺省的标记值。 （9）redistribute connected metric-type命令命令 该命令用来设置引入外部路由时的外部路由类型，该命令用来设置引入外部路由时的外部路由类型，1和和2，默认类型，默认类型为为2. 考点考点11 OSPF动态路由配置动态路由配置7.4 路由器的路由配置路由器的路由配置v历年真题历年真题如图如

55、图1所示，某校园网使用所示，某校园网使用l0Gbps的的POS技术与技术与CERNET相连，相连，POS接口的帧格接口的帧格式使用式使用SDH。路由协议的选择方案是校园网采用。路由协议的选择方案是校园网采用OSPF动态路由协议，校园网与动态路由协议，校园网与CERNET的连接使用静态路由协议。另外，还要求在路由器的连接使用静态路由协议。另外，还要求在路由器R3上配置一个上配置一个loopback接口，接口的接口，接口的IP地址为。地址为。(09年年3月月-综综2)7.4 路由器的路由配置路由器的路由配置定义参与定义参与OSPF的子网地址的子网地址:network ip+子网号子网号+子网掩码的

56、反码子网掩码的反码+area+区域号区域号子网号：子网号：子网掩码：子网掩码：子网掩码的反码子网掩码的反码area+区域号区域号+range+子网地址子网地址+子网掩码子网掩码 子网掩码：子网掩码：考点考点12 DHCP的原理的原理 7.5 路由器的DHCP功能及配置IP地址的分配方式：地址的分配方式：静态分配：人工分配一个固定不变的地址静态分配：人工分配一个固定不变的地址动态分配：使用动态主机配置协议动态分配：使用动态主机配置协议 (DHCP:Dynamic Host Configuration Protocol)对主对主机进行机进行IP地址的分配。地址的分配。 DHCP分为两个部份：一个是

57、服务器端，而另一个是客户端。分为两个部份：一个是服务器端，而另一个是客户端。所有的所有的 IP 网络设定数据都由网络设定数据都由 DHCP 服务器集中管理，并负责处理服务器集中管理，并负责处理客户端的客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的要求；而客户端则会使用从服务器分配下来的IP地地址、默认网关、域名、域名服务器的址、默认网关、域名、域名服务器的IP地址和子网掩码等。地址和子网掩码等。 DHCP Server/Client工作模式工作模式 （2）一般默认）一般默认DHCP discover 的等待时间为的等待时间为 1 秒，当客户机将第一个秒，当客户机将第一个DHCPD

58、ISCOVER封包送出去之后，在封包送出去之后，在 1 秒之内没有得到响应的话，就会进行秒之内没有得到响应的话，就会进行第二次第二次DHCPDISCOVER广播。客户端最多有四次广播，除了第一次会等待广播。客户端最多有四次广播，除了第一次会等待 1 秒之外，其余三次的等待时间分别是秒之外，其余三次的等待时间分别是 9秒、秒、13秒、秒、16 秒。如果都没有得到秒。如果都没有得到 DHCP 服务器的响应，客户端则会显示错误信息，宣告服务器的响应，客户端则会显示错误信息，宣告 DHCPDISCOVER的失的失败。之后，系统会继续在败。之后，系统会继续在 5 分钟之后再重复一次分钟之后再重复一次DH

59、CPDISCOVER的过程。的过程。 （1）当）当 DHCP 客户机第一次登录网络的时候客户机第一次登录网络的时候该客户机没有任何该客户机没有任何 IP 数据数据设定，它将向网络发出一个设定，它将向网络发出一个 DHCPDISCOVER封包。由于客户端还不知道自封包。由于客户端还不知道自己属于哪一个网络，所以封包的来源地址会，其目的地址则为，向网络进行己属于哪一个网络，所以封包的来源地址会，其目的地址则为，向网络进行广播。广播。 考点考点12 DHCP的原理的原理 7.5 路由器的DHCP功能及配置（3） 当当 DHCP 服务器监听到客户端发出的服务器监听到客户端发出的DHCPDISCOVER

60、广播后，将会广播后，将会对客户机作出应答。它会从那些还没有租出的地址中，选择最前面的闲置对客户机作出应答。它会从那些还没有租出的地址中，选择最前面的闲置 IP，DHCP客户所需的客户所需的 TCP/IP 设定，响应给客户端一个设定，响应给客户端一个DHCPOFFER封包。封包。 （4）DHCP协议允许网络上配置多台协议允许网络上配置多台DHCP，客户机将会收到网络上多台，客户机将会收到网络上多台 DHCP 服务器的响应，但它只会挑选其中一个服务器的响应，但它只会挑选其中一个DHCPOFFER，通常都是最先抵达的，通常都是最先抵达的那个，然后客户机向网络发送一个那个，然后客户机向网络发送一个DH