[IT认证]四级网络工程师笔记.doc

《[IT认证]四级网络工程师笔记.doc》由会员分享，可在线阅读，更多相关《[IT认证]四级网络工程师笔记.doc（44页珍藏版）》请在三一办公上搜索。

1、四级网络工程师笔记（原创版）1三章：一、IPV4四阶段：1981年标准分类、特殊、保留IP地址RFC1812；1991年三级子网940；1993年超网（CIDR）技术、商业1519，1466，1447；1996年网络地址转换（NAT）2993，3022，1918（专用）。A0+7网+24主（主机范围1.0.0.0-127.255.255.255）B10+14网+16主（128。0。0。0-191。255。255。255）C110+21网+8主（192。0。0。0-223。255。255。255）D组播1110+21（224。0。0。0-239。255。255。255）E11110保留实验和将来

2、用（240。0。0。0-247。255。255。255） 主机号全0全1用于特殊目的。直接广播：主机号全1，本网全广播。受限广播：32位全1，广发本网内所有主机。发给特定主机：网络号全0，主机号确定。回送地址127。0。0。0（保留地址）：网络软件测试（PING 将之作为目的地址）和本地进程间通信（发分组给本机另一进程）。二、子网掩码：网络和子网地址长度，用前缀长度来区分子网ID和主机ID。主机从前位借位划分子网，不必申请，称IP 网络。A掩码255。0。0。0 B 掩码255。255。0。0 C掩码255。255。255。0 如B划分64子网，借主机前6位，主机号为10位，即255。255。

3、252。0 另一方法为/加上网络号+子网号长度，即“网络号/22”表示。子网号长度可以不同。三、无类域间路由（CIDR）：不按标准分类分剩余IP，以可变大小的块方法进行分配。无子网概念，无分类。形式：网络前缀+主机号/前是网络前缀，后是主机号。/20表前20位网络前缀，后12位主机，可分配2 的12次方个主机。网络前缀相同的连续IP 地址组成CIDR地址块。CIDR广播地址为主机号全1，子网掩码为网络前缀全1，主机号全0。四、全局IP地址：直接连接网，需申请IANA-ICANN（网管中心只给网络号，自治域系统负责拓扑）。专用IP 地址：内网，可连网受控，不必申请：A网络号10（1个）B172。

4、16-172。31（16个）C192。168。0-192。168。255（256个）。五、NAT局限：违IP 地址结构模型设计原则；IP 无连接成面向连接；违网络分层结构模型设计原则；高层协议和安全性问题。一、网址规划：网、主需求；网址结构；地址掩码；网址；网络广播地址；网络主机地址。根据掩码+主机位确定申请类，主机号全0 为网络号，全1 为广播地址。未划分掩码高位借位置1，如C 类借4位则为255。255。255。240或/28。不使用第一（网络号）和最后的网址（广播地址）。定向广播地址；比下一子网地址小1。除网络地址和广播地址之外都是主机可用地址。二、子网规划：掩码每个可产生多少子网？每子

5、网可有多少合法掩码？合法主机地址是？子网广播地址是？子网内合法网络号？ 获IP后确定掩码长度（子网号，主机号不能全为0或1）。三、可变长度掩码（VLSM）规划：规划子网设计子网号长度不同，如C 类2：1：1，子网1 是2 和3 的2 倍。与计算：逢0 则0。4 字节全1 不能用，掩码为255。255。255。128。掩码似分类？ 四、CIDR规划；地址聚合和路由聚合。网络前缀N个地址块相同，聚合。主机借用不必管。五、内网IP 与NAT：RFC1918先用A类专用，BC也可。原则：简洁、易扩展管理、有效路由。例：10。R（地区号）。S（基层商店号）。H（主机号） 总部LAN（10。0。1。010

6、。0。15。0）；总部到分中心：（10。100+R。0。0与10。200+R。0。0）；分中心LAN（10。R。253。010。R。255。0）；分中心商店（10。100+R。S。1与10。100+R。S。2）；商店LAN（10。R。S。0）。内网如100户共用10全局IP，则路由器将内网转成临时全局IP，改端口号（TCP 与UDP），完成访问回收。NAT：一对一（静态）与多对多（用户数大于全局IP 数）。NAT转换：1、S=S1K1，D=D1K2；2、S=S2K2，D=D1K2；3、S=D1K2，D= S2K2；4、S=D1K2，D= S1K1。六、IPV6：单播、组播、多播、特殊地址，支持

7、地址自动配置。冒号十六进制：16位*8位段。每个位段压缩前导0。双冒号表示法：几个连续位段值都为0；不能压缩位段内有效0；只出现一次双冒号；被压缩0位数=16（8剩余位段）。不支持掩码，只支持前缀长度表示法。前缀做IPV6 路由或子网标识。主机号全1为广播地址。地址/前缀长度=网络前缀+主机号。六章：一、交换机数据链路层：独占传输通道，独享信道带宽，允许多对站点通信，系统带宽=所有端口带宽之和。交换表（MAC与端口对应），端口间虚连接，数据帧的转发或过滤，帧传输控制，虚拟网。丢弃（源/目的端口一样，安全控制） 大型机：VLAN，MAC，交换机端口号小型：MAC，地址类型，VLAN，端口号FE快

8、速以太网，GE千兆以太网，E标准以太网FLOOD技术（除源端口外端口查询）是自学习。交换表：高速缓存，刷新，盖时间戳；可编程地址内容存储器CAM。显示交换表命令：大中型Cisco4000#show cam dynamic 小型Cisco3548#show mac-address-table。交换结构：软件执行（串-并-串）；矩阵；总线多路复用（TDM）技术；共享存储器（RAM）（代替公用总线，不四级网络工程师笔记（原创版）2用背板）。二、交换模式：静态交换和动态交换（据MAC查交换表，临时建立，普遍）。动态分存储转发和直通（分快速转发和碎片丢弃）。1、快转：收MAC6 字节即转发数据帧存高速缓

9、存。交换时间短延时小速度快，不能检错纠错速度匹配和流量控制可靠性差，适合小型。2、碎丢：大于64帧转发小于丢弃接收64则转发。过滤碎片提高效率利用率。3、存储转发：接收整个帧保存在缓冲区中。交换延时大速度慢，链路差错校验功能，可靠性高支持不同速率，普遍。三、交换机分类：1、支持的局域网：以太网（速率和介质再分：快速100M，千兆1G，万兆10G），FDDI，ATM，令牌环。一机可提供多种端口。2、架构：单台（独立不可堆叠），堆叠（独立单元，堆叠带宽210G数量68甚至16。密度很高接入层网络用），箱体模块化（带多个扩展槽可接各标准介质数量220个。光纤或双绞线接口，端口密度种类多，最好性能灵活

10、性安全性可扩展性）。3、工作在OSI层次：二层交换机数据链路层（据MAC交换，有虚拟网分，VLAN但不能通信，无路由功能。最早最广泛）；三层交换机网络层（二层+路由，据目的IP 选路交换，不同子网VLAN通信，第三层交换模块转发速快，多无广域接口，支持路由协议少内部网关协议RIP 和OSPF。因此大型局域网仍用路由器）。虚拟局域网VLAN：1、划分逻辑工作组（VALN）-独立，提供动态组织，简化物理结构，提高网络易管理性和安全性，提高网络性能。2、技术特征：工作在数据链路层，每VLAN独立逻辑网段和独立广播域和独立逻辑网络和唯一子网号。3、标识：VLAN ID（12 位支持4096VLAN 有

11、例外，11005 标准范围10254096 扩展范围。以太网11000；10021005FDDI和令牌环），VLAN name（32字符可是字母和数字，无定名自动按缺省VLANXXX名XXX是VLAN ID）。4、VLAN trunk虚拟局域网中继：交换机间，交换机路由器间有物理链路要传多个VLAN，要有此功能。标准机制帧标签为每帧指定唯一VLAN ID。常用协议ISL、IEEE802。10和国际标准IEEE802。1Q。5、划分方法；基于端口（静态，简单有效安全易管理，最通用），基于MAC地址（需保存数据库的VLAN配置服务器，新增或移动用户时减少工作，需正确库一端口属于多VLAN则易拥挤）

12、，基于第三层协议（按类型TCP/IP，IPX，DECNET或按网络地址，利于组成基于应用的VLAN）。生成树协议STP：2层链路管理协议，保证无回路（loop）基础上允许提供冗余路径保证网络可靠稳定。冗余就是提供多种达到目的的方法，易产生回路甚至广播风暴。STP 为解决此，标准IEEE802。1D（最早最流行最普遍）。运行在交换机和网桥上建立稳定树结构。通过交换机间传递网桥协议数据单元BPDU并用生成树算法STA，选一根网桥所有数据都要通过它；然后让一些端口进入阻塞工作模式（能收读不能收转）阻断使之成为备份链路避免回路，另一些进入转发工作模式。STP 计算根到2层所有交换机最佳路径并建立无环路

13、树状网络。唯一路失效重算拓扑强制用备份链路，拓扑结构变也重算保证唯一。BPDU分类：配置（含Bridge ID）和拓扑变化通知。Bridge ID2 字节优先级值和6 字节MAC。优先级取值061440，增值量4096，值越小优先级越高最小可成为根交换机，默认为32768，可人工设置。相同根据MAC值决定根网桥，MAC值最小为根网桥。BPDU每2秒发1次故障或结构变化也发新的。交换机配置：1、控制(console)端口，第一次配置时用。RJ45接口标准。步骤：开始程序附件-（通讯）-超级终端连接描述（输入新建连接名）-确定连接到连接时使用（选端口并设置）-确定。2、telnet配置：条件（模拟

14、终端与交换机都联网能通信，计算机有访问交换机权限，交换机先配置好设备管理地址和远程登陆密码）；步骤：开始运行telnet 输入设备管理地址手工配置。3、浏览器配置：条件（计算机交换机都配置好IP能通信，交换机支持HTTP，计算机有支持JAVA的WEB 浏览器，计算机需下载安装Java-plugin，交换机有用户帐户和密码）。步骤：配置路由器（启用交换机HTTP SERVER，配置HTTP 用户认证方式全局模式下enable 超级用户口令local 本地用户名和口令tacacs3 种方法认证），下载安装Java-plugin插件，WEB浏览器监控配置交换机（打开主页，输入口令，确认安全警告，完成

15、）（ CSM网管界面：VIEWFRONT PANEL交换机所有端口运行状态图；VIEWTOPOLOGY拓扑图），端口配置（CSM下，PORTPORT SETTING）仅显示用户打的。主机名： s3enable-password:-s3#config ts3(config)#( 全局配置模式)-s3(config)#hostname s3- s3(config)#S6enableEnter password:-s6(enable) （ 超级用户模式） - s6(enable)set system name s6-s6(enable)-s6(enable)set prompt （提示）s6- s6

16、(enable)配置超级用户口令：s3(config)#enable secret 5zzz/password zzz(明码口令)/password 7 zzz(加密口令)-四级网络工程师笔记（原创版）3s3(config)# 口令按顺序记，每个配置完都有s3(config)#s6(enable)set enablepassenter old password:-enter new password:retype new password:-s6(enable)远程登录口令设置： s3(config)#line vty 0 4- s3(config-line)#password 7 zzz(

17、加密口令)-s3(config-line)#password 0 zzz(明码口令)- s3(config-line)#s6(enable)set password- enter old password:-enter new password:retype new password:-s6(enable)时间设置：s3#clock set hh:mm:ss day month year- s3#s6(enable)set time 星期几m/d/y hh:mm:ss- s6(enable)配置设备管理地址（IP地址）：s3(config)#interface VLAN1- s3(config

18、-if)#ip address 1.1.1.1 255.255.255.0(VLAN1 是设备管理的缺省VLAN)- s3(config-if)#；配置缺省路由：s3(config)#ip default-gateway 1.1.1.1- s3(config-if)#s6(enable)set interface sc0 1.1.1.5 255.255.255.0 1.1.1.1(广播地址)- s6(enable)；配置缺省路由：s6(enable)set ip route 0.0.0.0 1.1.1.1- s6(enable)交换机端口配置：s3(config)#interface f0/2

19、4- s3(config-if)#description To-lib(配置端口描述信息，最多240字符)s6(enable)set port name 4/5 mail-server(端口4/5下连邮件服务器，用mail-server描述该端口)端口关闭与开启：s3(config)#interface f0/24- s3(config-if)#（no）shutdown（关闭）打开端口s6(enable)set port enable/disable 4/5打开/关闭端口配置端口通信方式：s3(config)#interface f0/24- s3(config-if)#duplex auto

20、/full/half(自适应/全双工/半双工)s6(enable)set port duplex 5/1(5/1-24) full/half端口传输速率：s3(config)#interface f0/24- s3(config-if)#auto/speed 10/100(自动速率/10M/100M)s6(enable)set port speed 5/1(5/1-24) autos6(enable)set port speed 5/1-24 10/100/1000交换机VTP(VLAN 中继协议/干道协议，第二层，建立删除重命名同一域VLAN)配置：s3(config)#vtpdomain

21、pku 设置VTP 域名为PKUs3(config)#vtpmode server（缺省）/client/transparents6(enable)set vtp domain pkus6(enable)set vtp mode server（缺省）/client/transparent/off建立删除VLAN：s3#vlan datas3(vlan)#- s3(vlan)#vlan 100 name vlan100-s3(vlan)#exit(返回特权模式)s3(vlan)#no vlan 100. s3(vlan)#vlan 100（ID不变） name v100(修改名字)s6(enab

22、le)set vlan 10 name vlan10; s6(enable)clear vlan 10; s6(enable)set vlan 10 name v10为交换机端口分配VLAN：s3#configure t- s3(config)#int f0/24- s3(config-if)#switchport access vlan248(将端口0/24划分在248号VLAN中)s6(enable)set vlan 42 5/20（将端口5/20划分在42号VLAN中）VLAN trunk 的配置： s3#configure t- s3(config)#int f0/24- s3(con

23、fig-if)#switchport mode trunkencapsulation dot1q/isl/negotiate P(封装802.1Q协议/ISL协议/自动协商)s3(config-if)#switchport mode trunk allowed vlan 10,14/10-24/except 20-30. except去除号，即不允许中继s6(enable)set trunk 5/1 on dot1qport(s)1/2 trunk mode set to ons6(enable)set trunk 5/1 vlan 37-42添加s6(enable)clear trunk 5

24、/1 37-42删除交换机STP 配置：打开或关闭STP：s3(config)#(no)spanning-tree vlan 3 (关闭)打开STPs6(enable)set spantree enable/disable 3配置根网桥和备份根网桥：s3(config)#spanning-tree vlan 3 root primary(设置主ROOT)s3(config)#spanning-tree vlan 3 root secondary（设置备份ROOT）四级网络工程师笔记（原创版）4s6(enable)set spantree root 1，200-204s6(enable)set

25、spantree root secondary 1，200-204配置生成树优先级：取值061440，增量4096，优先级越小优先级越高。s3(config)#spanning-tree vlan 3 proiority 8192s6(enable)set spantree proiority 8192配置BackboneFast 生成树可选功能：阻塞端口不再等待转换转发时间，30秒成为转发。s3(config)#spanning-tree backbonefast(允许此功能)s6(enable)set spantree backbonefast enable/disable配置Uplink

26、Fast 生成树可选功能：生成树拓扑结构变化和在使用上连链路组的冗余链路之间完成负载平衡时，提供快速收敛。s3(config)#spanning-tree uplinkfast max-update-rate 32000(0-32000,packet/s)s3(config)#spanning-tree uplinkfasts6(enable)set spantree uplinkfast enables6(enable)set spantree uplinkfast enable rate 40(缺省15p/100ms,单位是packet/ms)配置PortFast 生成树可选功能：接入层交

27、换机上，跳过侦听和学习状态，直接从阻塞状态到转发状态。s3(config)#spanning-tree portfast defaults6(enable)set spantree portfast 3/2(4/1-24) enable/disable/default(打开/关闭/缺省启用portfast)配置BPDU Filter生成树可选功能：指定端口停止发送和处理进来的BPDU，端口转化为转发状态。s3(config)#spanning-tree portfast bpdufilter defaults6(enable)set spantree portfast bpdu-filter

28、enable/disable(所有端口启用/关闭)s6(enable)set spantree portfast bpdu-filter 3/2(4/1-24) enable/disable/default(端口打开/关闭/缺省启用)七章：路由器：网络层（及其以下各层协议转换），使其互联；将数据分组从源主机经最佳路径传送到目的主机，最重要应用最广泛，因特网主干网，逻辑子网间转发数据包。基本功能：一、路由选择：算法确定最佳路由。路由选择核心就是确定下一跳路由器的IP 地址。方法：协议和性能拓扑结构图建权值越小越好最佳路由保存路由表中拓扑变化重新计算更新路由表。路由表内容：目的网络地址，下一跳路由

29、器地址，目的端口，缺省路由信息。二、分组转发：即分组交换，先看数据分组头中目的IP地址字段，如连端口给出目的端口，都没有发给缺省路由（缺省网关，配置主机上的TCP/IP 属性的一个参数，是与主机在同一个子网的路由器端口的IP地址。路由器也有缺省网关，指向连往因特网的出口路由器【必须有一端口直连】，需用地址解析协议ARP分析MAC 地址，改为下一跳或目的。MAC在网络中常用4X3形式），再不行放弃。路由表及其管理距离：一、第一列路有源码说明什么方式什么路由选择协议获得： C 直连（0）。S 静态（1）。I使用IGRP内部网关协议获得信息（100）。O使用OSPF开放最短路径优先协议获得信息（11

30、0）。R用RIP（120）。I用IS-IS内部网关协议（115）。B用BGP（外部20，内部200）。E用EGP。内部EIGRP（90）。外部EIGRP（170）。E1 OSPF外部路由类型1。E2 OSPF外部路由类型2。未知（255）。二、第二列为目的网络地址和掩码。三、第三列是目的端口或下一跳路由器地址：直连目的端口，有下一跳则是其地址。四、第四列前面的值是管理距离（衡量路由表中给定的路由信息源的可信度，越小可信度越高），后面的值是权值或成本。五、缺省路由的路由表项：倒数第四行带*的，目的网络为0 的下一跳路由器地址是X，则缺省路由是X。当有多条最佳路径时选择可信度最高的。常用权值为：带

31、宽（链路数据能力），时延，负载，可靠性（差错率），跳数，滴答数（IBMPC时钟滴答大约55毫秒计数的数据链路延迟），花费（指任意值，基于具体费用，管理员指定）结构：一、中央处理器CPU心脏和中心，直接影响性能。二、内存：1只读ROM：永久保存，完成路由器初始化2随机存储器RAM：可读可写，关机重启后数据自动消失。3非易失性随机存储器NVRAM：可读写，储存启动配置或备份配置文件。启动时从中装载信息。容量小（32K-128K）但存取速度非常快，不因关机或重启丢失数据。4闪存：可擦写ROM，储存操作系统映像文件和微代码（如思科Image）或备份文件，容量大易升级。三、接口：1局域网接口：（）/快速

32、/千兆/万兆以太网、FDDI、ATM 等。每四级网络工程师笔记（原创版）5种不同介质：RJ-45接口，SC光纤线接口，AUI粗同轴电缆接口等。2广域网接口：高速同步串行接口，异步串行接口，ISDN的PRI或BRI接口等。3路由器的配置接口：控制接口Console（RJ-45）和辅助接口AUX（连猫）。接口编号格式mod/port，如5/4，第5模块，第4端口。路由器工作模式（不同模式不同操作命令）：一、用户模式CONSOLE或TELNET 方式登录，密码正确，只读：Router 二、特权模式，简单命令，可进全局：RouterenablepasswordRouter #三、设置模式：CONSOL

33、E进入刚出厂无任何配置路由器时，选no不进入设置模式直接进入用户模式；选yes一步一步配置。四、全局配置模式，功能强大单行命令，可进入子模式：Router #configure terminal-Router (config)#五、其他模式：全局接口配置：Router (config)#int f0/12- Router (config-if)#。全局虚拟终端配置：Router (config)#line vtp 0 15- Router (config-line)#。全局RIP 配置：Router (config)#router rip- Router(config-router)# 六、R

34、XBOOT模式：维护模式，密码丢失时进入。配置方式：1控制端口CONSOLE配置（与配置交换机完全相同）。2AUX连猫配置。3TELNET配置（一般仅网管员有权限。必备条件：终端与路由器都联网能通信；计算机有访问路由器权限；路由器配置好远程登录密码。步骤：开始运行TELNET IP 是路由器上一个以太网接口地址确定）。4TFTP（简化的文件传输协议，不支持客户端和服务器间复杂交互，无权限控制。可将路由器配置文件传到服务器上修改重建再传回。必备条件：配备一计算机做服务器，可运行多种系统，装TFTP server 软件）。5网管协议SNMP。其中一二四应用广泛。配置密码：Router (confi

35、g)#line vtp 0 15- Router (config-line)#password 7 zzz307- Router (config-line)#。TFTP（简单文件传输协议）配置路由器（只写每步第一步，下面的都不是关键）：Router #write network-Router #copy running-config tftp：(拷贝前者到TFTP SERVER)- Router #copy bootflash： tftp：-Router #copy tftp：running-config tftp：- Router #copy tftp：bootflash：基本配置：Rout

36、er (config)#hostname R-R(config)#enable secret 123/password 7 123R#calendar set hh:mm:ss day month year Exit一级一级地退，end直接退回特权用户模式。R#write memory(保存到路由器NVRAM中)/network tftp(保存到TFTP服务器中)R#write erase 删除路由器全部配置。Rtelnet paris(或IP)（了解路由器最直接方法，一路由器可支持5各远程登录连接）。Rping IP（通过ECHO 协议判别网络连接情况。发数据分组到主机等应答）。Rtrace

37、 ip（查询网络上数据传输流向理想工具，与ping 命令相同的技术，跟踪测试分组转发路径每一步。任一路由器不可达则出现三星*，此时尝试到达下一步，直到使用CTEL+SHIFT+6 退出）Rtraceroute 。Rshow flash.（监控了解路由器重要信息。用户模式可查看路由器一般信息，特权用户模式下可查看重要的配置统计信息等） Rsh clock/version(看时钟/软硬件版本)。R#sh configuration(看路由器配置)。R#sh ip route(查看路由表)。R#sh ip protocols(查看IP 路由协议的详细信息)。路由器接口基本配置：R(config)#i

38、nt g6/0- R(config-if)#description To-B school(描述信息说明该接口连接到B 学校)。R(config)#interface POS/3- R(config-if)#bandwidth 250(接口带宽250K，单位是KBPS)。R(config)#interface f2/3- R(config-if)#ip address 1.2.3.4 255.255.255.0（配置接口IP地址）。R(config)#interface f2/3- R(config-if)#（no）shutdown（关闭）开启接口局域网接口配置：标准以太网接口e，快速以太网接

39、口f，千兆以太网接口g。目前以太网应用最为广泛。R(config-if)#duplex full(全双工)/no ip directed-broadcast(不能直接广播)/no ip proxy-arp(将端口设置为不做ARP代理)R(config-if)#ip unnumbered e0( )/encapsulation hdlc(封装HDLC或PPP协议，前者缺省值)异步串行接口类型Async，简写为a，主要用于连猫。高速同步串行接口类型Serial，简写为s。POS是利用SONET/SDH 提供的高速传输通道直接传送IP 数据包的技术，支持光纤，高速先进，主要PPP和HDLC协议，可提

40、供155M,622M,2.5G和10G传速接口，有些参数必须与对端接口的参数保持一致如接口链路层协议和帧格式和CRC校验和FLAG等：R(config-if)#crc 32(可选crc 校验位是16和32)。R(config-if)#pos framing sdh(可选帧格式是SDH 和SONET) 。R(config-if)#pos flag s1s0 2(s1s0=00表示是SONET帧的数据，s1s0=10十进制2，表示是SDH 帧的数据)。四级网络工程师笔记（原创版）6还回loopback应用最为广泛的虚接口，无实际物理接口与之对应，也无与其他网络结点相连接的物理链路。有效值为0214

41、7483647。作为一台路由器管理地址，是网管员可随时登录路由器上进行管理，不受网络故障影响永远处于激活状态，网管员始终可用。R(config)#int loopback 0（ ）R(config-if)#no ip route-cache( 路由隐藏)R(config-if)#no ip mroute-cache( )静态路由配置，点到点：A-因特网1-5，反之5-1. R(config)#(no) ip route 目的IP 掩码下一跳IP.动态路由配置，动态适合大中型：RIP（2版本），限制最大跳数15，16则意味不可达；不支持可变长掩码VLSM 只根据各类IP网络号位数确定掩码即配置时

42、不需给定掩码，每30秒更新速度慢，相对简单：基本配置; R(config)# router rip- R(config-router)#netword ip高级配置：R(config)# router rip- R(config-router)#passive-interface e0(配置被动接口即在指定的接口上抑制路由更新，阻止更新报文通过该端口防止端口发送路由信息)R(config)#access-list 12 deny any- R(config)# router rip- R(config-router)#distribute-list 12 in e0(配置路由过滤)（在指定的路

43、由端口上可以过滤接收/发送路由更新）R(config)# router rip- R(config-router)#distance 50(配置管理距离)（测量路由可信度，越小可信度越高，RIP 缺省值是120，可提高或降低到某值，有效管理距离1-255）R(config)# router rip- R(config-router)#neighbor 202.1.2.3(定义邻居路由器)（RIP 以广播方式发送路由更新信息，有时不能发或不支持如帧中继，可指定邻居以单播方式发送。一般不需，应谨慎使用）OSPF：最流行应用最广泛，收敛速度快，路由汇聚使路由表变小，支持VLAM，路由更新信息量小，更

44、新不采用广播报文而是用组播报文，开放标准等优点。区域用数字标识即区域ID，32位无符号数，04294967295，可用十进制或点分十进制表示，区域为0或0.0.0.0表示主干区域。一、单个IP 地址参与：R(config)#router ospf 63- R(config-router)#network 子网IP 反码srea 0二、网络地址参与：R(config)#router ospf 63- R(config-router)#network 子网IP 反码srea 0R(config)#router ospf 63- R(config-router)#area 0 range 子网地址掩

45、码配置被动接口：R(config)#router ospf 63- R(config-router)#passive-interface e0(路由器)/vlan37（第三层交换机）配置路由过滤： R(config)#access-list 12 deny any- R(config)# router ospf63-R(config-router)#distribute-list 12 in serial0配置管理距离AD， 有效范围1255， 缺省管理距离是110 ： R(config)# router ospf 63-R(config-router)#distance 50配置引入外部路由

46、到OSPF 的参数，可引入多种协议路由信息，缺省花费值10：1 外部路由花费(0-16777214)：R(config)# router ospf 63- R(config-router)#redistribute metric 100 。2配置引入外部路由时缺省的标记值（04294967295，32位）：R(config)# router ospf 63- R(config-router)#redistribute tag（标识与外部路由协议相关信息，本条可设置缺省标记值为10）10。3配置引入外部路由时缺省的外部路由类型（类型2）：R(config)# router ospf 63- R(

47、config-router)#redistribute connected metric-type 1subnets。DHCP配置，动态分配IP 和缺省网关和域名及DNS等，退出登录则自动释放；C/S模式功能一是建立和管理IP地址池二是最重要的接收处理DHCP请求；协议允许网络上配置多台DHCP服务器，收请求则收多应答挑一个；建立地址租借关系，可备份；可是微机，专用服务器，路由器或第三层交换机；配置参数包括IP 地址，子网掩码，缺省网关，域名和域名服务器DNS的IP 地址：配置IP 地址池名称（可是字符串或数字）并进入配置模式：R(config)#ip dhcp ttt/234- R(dhcp-config)# 配置IP 地址池子网地址和掩码：R(dhcp-config)#network 201.23.98.0 255.255.255.0/ /24 配置不用于动态分配的IP（除外地址，可排除地址段或单个地址）：R(config)#ip dh