为您找到与路由器怎样封闭pp点点通的通讯 路由器知识大全相关的共200个结果:
欢迎大家来到读文网。本文讲解路由器怎样封闭PP点点通的通讯,欢迎大家阅读借鉴。
网络设备:普通交换机,一台TP-LINK TL-410 路由器。
操作系统:windows xp SP2
试验目的:封锁PP点点通的使用。
首先我下载并安装了PP点点通2005版本,随后注册一个帐号,进去看了看。
阻止PP点点通的使用,主要是做2件事情:
1、阻止用户成功登陆,以及在软件界面内封锁PP365这个域名。
2、阻止PP和各tracer服务器通讯。
首先我开始做第一个事情,检查PP的登陆过程。 (过程烦琐,使用了N多专业工具,我就不讲了。)
最后发现,它的登陆走的是80端口(很难封端口)。但是它的登陆服务器却只有1个,就是220.175.8.100, 。 于是我将这个IP添加进了TL-410路由器的“IP地址过滤”,协议:TCP。
随后,我监听到了大量数据包,目标IP非常的多。但是他们却有一个共同特点:都发往广域网的5354端口。 于是,我在TL-410路由器的“IP地址过滤”里,加上过滤“广域网端口 5354 ,协议:TCP”的条目。
另外发现它会向某IP的2654-2688(一共34个,也许会更多)端口发数据。于是封闭“广域网端口 2654--2688,协议:TCP”。(后来证明,封 2654-2688属于多余,只要前面两个封了。就不会产生这个。)
随后是阻止访问pp365.com。在TL-410路由器“域名过滤”里加上关键词“PP365.COM”。凡是后缀为pp365.com的域名都无法访问。(你们可以通过修改本地的HOST文件来解决,或者和我一样在路由器上封它。)
浏览量:2
下载量:0
时间:
在这个互联网的大时代里,使用路由器的人越来越多,也有越来越多的路由器知识需要我们去学习,那么你了解路由器知识吗?下面是读文网小编整理的一些关于路由器知识的相关资料,供你参考。
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议( Interior Gateway Protocol,IGP)升级到新版本的IGP.你想使用另一种路由协议但又必须保留原来的协议。
浏览量:2
下载量:0
时间:
导语:欢迎大家来到读文网,本文为大带来腾达路由器基础知识大全,欢迎大家阅读借鉴。
目前好多人都会使用路由器,但对路由器本身却不太了解,本篇为大家介绍的就是路由器的一些基本知识,让广大网友们更好的了解路由器,这里以腾达路由器为例。
一、路由器是网络上最为重要的设备之一,它的作用是桥梁,架起了整个网络,所有在网络上流动的数据都是以数据包的形式被发送、传输和接收处理的,接入网络的任何一台电脑要与别的电脑相互通讯交换信息时就必须拥有一个地址。
二、每一个数据包中都加入了目的电脑的网络地址,就如同一封写好收件人地址的信,这样的数据包在网上传输的时候才能准确到达目标电脑,这些数据包在到达目的地之前必须经过网络上为数众多的通信设备层层转发,路由器正是扮演着的转发数据包的角色。
三、路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径,路由器生成并维护一张路由信息表,其中跟踪记录相邻其他路由器的地址和状态信息,路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径,能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。
四、路由器能否安全稳定地运行,直接影响着网络的稳定性,不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的,网络上针对路由器的攻击主要分为两种,一是通过某种手段获取管理权限,直接侵入到系统的内部,二是采用远程攻击的办法造成路由器崩溃死机或是运行效率下降。
五、想获取路由器系统的管理权相对于入侵一般的电脑就要困难得多,因此,现有的针对路由器的攻击大多数都可以归入第二类攻击手段的范畴,这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包,或向系统发送数量巨大的垃圾数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
六、路由器上所采用的技术
1、串行隧道技术:该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
2、CIP即通道接口处理器:一个插卡设备,可以快速的安装在腾达路由器中,CIP通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力,为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备的需求。
3、DLSw:可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点。
通过上面的介绍,相信大家对路由器的一些知识有了更加深入的了解,这也方便你在配置路由器时,能更加了解期配置的意义。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网。路由器已经使用很普遍,对路由器有所了解,小编为大家普及路由器端口,多点学习路由器知识。
路由器属于一种用于网络之间互联的高档网络接入设备,因其连接的网络可能多种多样,所以其接口类型也就比较多。为此,在正式介绍路由器的连接方法之前我们有必要对路由器的一些基本接口进行认识。
根据其接口的名字我们可看出这些接口主要是用于路由器与局域网进行连接,因局域网类型也是多种多样的,所以这也就决定了路由器的局域网接口类型也可能是多样的。不同的网络有不同的接口类型,常见的以太网接口主要有AUI、BNC和RJ-45接口,还有FDDI、ATM、光纤接口,这些网络都有相应的网络接口,下面分别介绍主要的几种局域网接口。
(1) AUI端口
AUI端口是用来与粗同轴电缆连接的接口,它是一种"D"型15针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接,但更多的是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的。
(2)RJ-45端口
RJ-45端口是我们最常见的端口了,它是我们常见的双绞线以太网端口,因为在快速以太网中也主要采用双绞线作为传输介质,所以根据端口的通信速率不同 RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中,10Base-T网的RJ-45 端口在路由器中通常是标识为"ETH",而100Base-TX 网的RJ-45端口则通常标识为"10/100bTX",这主要是现在快速成以太网路由器产品多数还是采用10Mbps/100Mbps带宽自适应的。如图2左图所示为10Base-T 网RJ-45端口,而右图所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的,但端口中对应的网络电路结构是不同的,所以也不能随便接。
SC端口也就是我们常说的光纤端口,它是用于与光纤的连接,一般来说这种光纤端口是不太可能直接用光纤连接至工作站,一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有,都以"100b FX"标注
浏览量:2
下载量:0
时间:
在网络互联设备中,路由器是使用最广的一种网络互联设备,是数据通信的重要互联设备,但很多用户还不是很了解路由器,本文将为大家揭开路由器的神秘面纱,欢迎大家阅读读文网小编为大家整理的路由器的相关资料,希望能帮到你。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
在家庭或小型办公室网络中,通常是直接采用无线路由器来实现集中连接和共享上网两项任务的,因为无线路由器同时兼备无线AP的集结中连接功能。本文要介绍的是巨联商城[1]中出售的TP-LINK的一款无线路由器TP-LINK TL-WR880N[2]在家庭无线网络的具体配置方法。
无线路由器通常是即插即用设备,就像有线网络中的桌面集线器或交换机一样,所以无需安装任何驱动程序。它的配置基本上都是通过浏览器进行Web方式配置。下面是TP-LINK TL-WR880N无线路由器的具体配置。
TP-LINK TL-WR880N无线路由器的基本配置
1) 用一根直通双绞线一头插入到无线路由器的其中一个LAN交换端口上(注意:不是WAN端口),另一头插入到一台计算机的有线网卡RJ-45接口上。
2) 连接并插上无线路由器、计算机电源,开启计算机进入系统(最好是Windows 2000/XP系统)。在IE浏览器地址栏中输入厂家配置的无线路由器IP地址:192.168.1.1。首先打开的是如下图所示的身份验证对话框。
3) 在其中的“用户名”和“密码”两文本框中都输入管理无线路由器的初始用户帐户信息admin。单击“确定”按钮进入配置界面首页,如下图所示。
TP-LINK TL-WR880N无线路由器配置界面首页
因为这款无线路由器提供了向导式基本配置方法,所以在打开配置界面首页的同时也启动了配置向导。建议初次配置采用向导方式进行,它可以配置最基本的选项,以简便的方式使无线路由器能正常工作。
4) 单击向导中的“下一步”按钮,打开如下图所示对话框。
在其中指定一种上网方式。TP-LINK公司的这款无线路由器支持三种上网方式,即虚拟拨号ADSL、动态IP 以太网接入和固定IP以太网接入。注意不支持专线的ADSL和有线电视网(Cable Modem)接入。因为一般家庭采取的都是ADSL虚拟拨号上网,所以此款路由器还是可以采用的,在此选择“ADSL虚拟拨号(PPPoE)”单选项。
5) 单击“下一步”按钮,打开如下图所示对话框。
在这个对话框要求为上一步所指定的虚拟拨号ADSL上网方式配置相应的帐户。
【说明】如果在一步选择的是“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,则会直接进入到下一步;如果选择的是“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,则会弹出如下图所示对话框。在其中就要为专线以太网接入方式配置IP地址、网关等设置。
6) 单击如第4步所示对话框中的“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,再单击“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,在如上图所示对话框中单击“下一步”按钮,都会打开如下图所示对话框。
在这个对话框中所进行的就是无线接入点AP的设置了。首先要在“无线功能”下拉列表中选择“开启”选项,开启它的无线收、发功能。然后在SSID号后面的文本框中输入一个SSID号,其实就相当于有线网络的工作组名,随便取了。
不过在此配置好后,该网络中的所有客户端到时也要配置相同的SSID号才可进行联接。在“频段”下拉列表中随便选择一个,在54Mbps的IEEE 802.11g网络中提供了13个频段。主要是为了使不同AP网络不发生冲突,不同AP网络的频段不能一样。因为这个会议只有一个AP,所以随便选择了。
在“模式”下拉列表中选择“54Mbps(802.11g)”选项,因为它兼容IEEE 802.11b无线网络标准,所以选择这种模式既可以确保网络连接性能最佳,还可以确保11Mbps的IEEE 802.11b无线设备同样可以与这个AP无线网络进行联接。
7) 单击“下一步”按钮,打开如下图所示向导完成对话框。
单击“完成”按钮即可完成无线路由器的基本配置了。此时可以不做其他复杂配置,无线路由器就能正常工作了。不过为了组建更加安全性能更高的无线网络,下面简要介绍一下高级配置。
TP-LINK TL-WR880N无线路由器的高级配置
在完成了配置向导后回到路由器的配置主界面。
下面所要进行的是一些对后面无线网络客户端配置影响较大的配置选项,如IP地址分配方式、无线网络安全认证方式、网络安全配置和管理员口令配置等。这些都关系到后面的无线客户端的相关配置,也关系到无线网络的安全。下面分别予以介绍。
1) 在左边导航栏中有一个“无线设置”选项,在其中就包括这款无线路由器的所有无线AP功能配置。下面仅介绍几个必须的配置选项配置方法。单击它展开其中各选项,选择“基本设置”选项,界面如下图所示。
在最上面的第一个小窗口中的配置已在前面图6所示对话框中配置好了,可不用理它。第二个小窗口的两个复选项需全选。“开启无线功能”复选项其实也在上一配置中第6步所示对话框中配置了;选择“允许SSID广播”复选项,是为了确保无线网络中的所有客户端都可搜索到无线网络。
2) 在最下面一个小窗口中列出的全部是有关无线网络安全方面的配置选项。
需特别注意:在“安全认证类型”下拉列表中有三个选项:自动选择、开放系统和共享密钥。为了安全起见选择“共享密钥”选项,然后在“密钥格式选择”下拉列表中选择一种密钥格式,有“ASCⅡ码”和“16进制”两种选择,“ASCⅡ码”格式就是我们通常所用的字符串,而“16进制”就是则0和1组成的数字串。在此选择“ASCⅡ码”选项。然后在下面的对应密钥项中的“密钥类型”下拉列表中选择密钥位数。如果选择64位,则只需输入5个ASCⅡ码字符;如果选择128位,则要输入10个ASCⅡ码字符,最好采用这一强度。
配置好后单击“保存”按钮保存设置,路由器会重新启动使设置生效。
此处配置密钥后,客户端在进行无线网络连接时会要求用户输入对应的密钥,只有正确才能接收连接请求,这样就可使非法用户不能与无线网络连接,确保了无线网络的安全。
【说明】对于WLAN提出的安全要求,目前主要集中在以下三个方面:
无线局域网中传输的数据信息不会被其他用户获取。这一点通常是通过对传输的数据进行加密,使没有密钥的用户无法还原原始的信息。
未经授权的用户不能使用无线局域网。在具体应用中,这就要求对无线局域网的用户进行身份认证,保证没有非法用户使用网络。
保证无线信道上传输的数据没有被非法修改过。这一点主要通过各种校验技术来实现。
在WLAN安全论证类型中的“开放系统认证”方式允许任何用户接入到无线网络中来。从某种意义上来说,实际上并没有提供对数据的保护。而“共享密钥认证”方式则涵盖了上面所述的三个方面的解决方案。
根据协议规定,共享密钥认证采用WEP加密机制,通过对数据与密钥流进行异或运算来对传输中的数据信息进行加密,防止被他人窃听;通过WEP密钥的分发来保证用户身份的真实性;通过在数据帧中加入完整性校验数值(ICV)来保证数据没有被修改过。
所以,现在在WLAN设备中所采用安全认证方式主要还是共享密钥认证方式,当然正当理由在还有一种IEEE 802.1x的用户身份认证方式,但配置起来比较麻烦,在小型无线网络中还是较少使用。
3) 因为家庭用户通常没必要为各用户配置静态的IP地址,直接可采用无线路由器的DHCP服务功能为各连接客户机自动分配IP地址。在如图9所示界面左边导航栏中单击选择“DHCP服务器”项,在展开的选项下选择“DHCP服务”项,配置界面如下图所示。
在这个界面中系统默认是启用了DHCP服务,并且配置的IP地址池为192.168.100~192.168.1.199,还可重新配置网关、DNS服务器等选项。如果要更改的话可重新配置,然后单击“保存”按钮保存设置。在此因为是为会议室配置无线网络,所以启用DHCP服务,省去IP地址配置麻烦,IP地址池也按系统默认设置即可。其它选项也无需配置。
4) 如果要在启动DHCP服务的同时,要为某些计算机或网络设备指定固定IP地址,则可在如下图所示的“静态地址分配”界面进行配置。
不过,此先要知道对应计算机网卡的MAC地址,然后在对应MAC地址后面配置IP地址,实际上就是IP地址与MAC地址的绑定。
5) 在主界面左边导航栏中单击“安全设置”项,在展开选项中选择“防火墙设置”,配置界面如下图所示。
为了进一步保证用户的上网安全,在此也开启路由器自带的防火墙功能,加上在无线客户端所用的Windows XP防火墙,就有两道安全防火墙防线,双重保护,更加安全。启用路由器防火墙功能的方法只需选择界面中的“开启防火墙”选项,然后单击“保存”按钮即可。其中的其他过滤选项在此不用另外配置。
6) 再在主界面左边导航栏中单击“系统工具”项,在展开的选项下选择“修改登录口令”项,配置界面如下图所示。
在其中可对无线路由器的初始用户帐户和密码进行修改,以防非法用户进入破坏设置。这个非常重要,因为如果不进行默认配置修改的话,网络中的其他用户就可随意修改其中的配置了,而且在改了口令后,反而连系统管理员不能进入了,那就麻烦了。修改后密码最好要长些,而且还必须是大小写字母、数字、特殊符号的组合,不要采用用户帐户或其他容易猜到的字符。
7) 对于此处的无线网络会议室就仅需要以上配置就足够了,单击如上图所示界面的“重启路由器”选项,在出现的界面中再单击“重启路由器”按钮,重新启动路由器,使以上路由器设置全面生效即可完成无线路由器端的配置。
通过以上配置后,无线路由器TL-WR541G便于工作可实现家庭无线网络客户端的连接,以及为所有无线客户机提供共享上网的双重任务。
巨联商城路由器批发网路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
由于市面上的路由器牌子较多,有TP-LINK、阿尔法、腾达、实达、同维、磊科、Dlink……等等,牌子不同的路由器,他它的默认IP也是不一样的!如有阿尔法的默认IP是:192.168.10.1的,也有的是192.168.0.1、192.168.1.1等~所以在安装的时候一定要看清楚你的路由是的IP是多少。我们这里的是以TP-LINK为例子,TP-LINK的IP是:192.168.1.1的,上面有注明过了!所以我们在填IP是时候是按192.168.1.X,(X是2~254中的任意一位数)。如果你的路由默认IP是:192.168.0.1的话,那么你本的IP地址也要相应写成:192.168.0.X。各位在安装的时候必须看清楚!一般的路由器在路由器的背面都会有写明默认的IP地址、用户名和密码的!并且,无线路由器也一样。
TP-LINK TL-WR880N路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
伴随着国内宽带网络的发展,路由器市场平稳增长。从产品来看,网络建设向网络应用转型,设备市场受业务拉动明显,安全、融合成为路由器产品的关键词,多业务路由器广受市场青睐。 从市场结构来看,路由器运营商市场继续回暖,带动高端路由器销量的增长,同时政府成为行业市场亮点,成为除运营商以外的又一市场热点。
我国路由器行业的产能一直跟随市场的需求而逐步增大,并且超过了市场的需求出现了一定的产能过剩,随着行业的健康发展我国路由器行业的产能与产量的关系会逐步平衡。据智研咨询统计显示:到2016年我国路由器行业的产能将达到5080万台。
随着三网融合、物联网、移动互联网的迅速发展,以及宽带用户的持续快速增长,我国路由器市场继续保持增长。2013年我国路由器市场销售规模将达145.36亿元,增长8.9%。
路由器简介知识大全的相关
浏览量:2
下载量:0
时间:
路由器的原理与作用路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在OSI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。
本文主要给大家详细的介绍了路由器的基础知识,路由器的作用与功能,那么它的基本工作原理是什么呢?下面的文章将给你详细的解答。
路由器的原理与作用路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在OSI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。
1.优点
适用于大规模的网络;
复杂的网络拓扑结构,负载共享和最优路径;
能更好地处理多媒体;
安全性高;
隔离不需要的通信量;
节省局域网的频宽;
减少主机负担。
2.缺点
它不支持非路由协议;
安装复杂;
价格高。
浏览量:2
下载量:0
时间:
导语:欢迎大家来到读文网,本文为大带来路由器访问控制列表基础知识问答大全,欢迎大家阅读借鉴。
1、什么是访问控制列表?访问控制列表在Cisco IOS软件中是一个可选机制,可以配置成过滤器来控制数据包,以决定该数据包是继续向前传递到它的目的地还是丢弃。
2、为什么要使用访问控制列表?最初的网络只是连接有限的LAN和主机,随着路由器连接内部和外部的网络,加上互联网的普及,控制访问成为新的挑战,网络管理员面临两难的局面:如何拒绝不期望的访问而允许需要的访问?访问控制列表增加了在路由器接口上过滤数据包出入的灵活性,可以帮助管理员限制网络流量,也可以控制用户和设备对网络的使用,它根据网络中每个数据包所包含的信息内容决定是否允许该信息包通过接口。
3、访问控制列表有哪些类型?访问控制列表主要可以分为以下两种:
A、标准访问控制列表:标准访问控制列表只能够检查可被路由的数据包的源地址,根据源网络、子网、主机IP地址来决定对数据包的拒绝或允许,使用的局限性大,其序列号范围是1-99。
B、扩展访问控制列表:扩展访问控制列表能够检查可被路由的数据包的源地址和目的地址,同时还可以检查指定的协议、端口号和其他参数,具有配置灵活、精确控制的特点,其序列号的范围是100-199。以上两种类型都可以基于序列号和命名来配置,我们建议使用命名来配置访问控制列表,这样在以后的修改中也是很方便的。
4、访问控制列表具有什么样的特点?
A、它是判断语句,只有两种结果,要么是拒绝(deny),要么是允许(permit);
B、它按照由上而下的顺序处理列表中的语句;
C、处理时,不匹配规则就一直向下查找,一旦找到匹配的语句就不再继续向下执行;
D、在思科中默认隐藏有一条拒绝所有的语句,也就默认拒绝所有(any);由上面的特点可以总结出,访问控制列表中语句的顺序也是非常重要的,另外就是所配置的列表中必须有一条允许语句。
5、配置访问控制列表需要注意什么?
A、访问控制列表只能过滤流经路由器的流量,对路由器自身发出的数据包不起作用。
B、一个访问控制列表中至少有一条允许语句。
6、配置访问控制列表的步骤是什么?
第一步:创建访问控制列表:access-list access-list-number {deny|permit} {test conditions}https://access-list-number:序列号,这个地方也可以写命名的名称;https://deny:拒绝;https://permit:允许;https://test conditions:过滤条件语句
第二步:应用访问控制列表:
A、首先要进入接口模式;
B、ip access-group access-list-number {in|out}
7、标准访问控制列表的格式:access-list [list number| word] [permit|deny] [source address] [wildcard mask]https://[list number|word]列表序列号或者命名https://[permit|deny]允许或者拒绝https://[source address]源IP地址https://[wildcard mask]掩码,如果不使用掩码,则使用关键字Host ,例:host 192.168.2.4
8、扩展访问控制列表的格式:access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]https://[list number| word]访问控制列表的序列号或者命名https://[permit | deny]允许或者拒绝https://[protocol | protocol key word]协议或者协议号https://[source address]源IP地址https://[source-swidcard mask]源地址掩码,如果使用关键字host,则不用掩码https://[source port]源端口https://[destination address]目的地IP地址https://[destination-wildceard mask]目的地地址掩码,如果使用host关键字,则不用掩码https://[destination port]目的端口
浏览量:2
下载量:0
时间:
本文主要给大家详细的介绍了路由器的基本知识,路由器的基本协议与技术,那么我们是不是真正的了解这些技术呢?这些技术的基本概念和基本原理是什么呢?希望看过此文能对你有所帮助。
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
浏览量:3
下载量:0
时间:
浏览量:2
下载量:0
时间:
本文向大家介绍路由器知识要点大全欢迎大家阅读。
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。)
2、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎I P标准访问表编号:1~9 9
◎I P扩展访问表编号:1 0 0~1 9 9
◎I P X标准访问表编号:8 0 0~8 9 9
◎I P X扩展访问表编号:1 0 0 0~1 0 9 9
◎AppleTa l k访问表编号:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
如何创建IP标准访问表?
一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源I P地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any
3、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。
4、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
5、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(ASBR)。
3) 决定哪个协议在核心,哪个在边界。
4) 决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明OSPF的进程ID。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
6、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。
7、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。
8、什么是BGP?
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
9、BGP支持的会话种类?
BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。
10、BGP允许路由再分配吗?
允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。
11、如何显示在数据库中的所有BGP路由?
要显示数据库中的所有BGP路由,只需在EXEC命令行下输入:
how ip bgp paths
这个命令的输出可能是:
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
16、每个路由器在寻找路由时需要知道哪五部分信息?
所有的路由器需要如下信息为报文寻找路由:
◎目的地址:报文发送的目的主机。
◎邻站的确定:指明谁直接连接到路由器的接口上。
◎路由的发现:发现邻站知道哪些网络。
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
17、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。
18、RIP路由表的表项的信息说明了什么?
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
路由器问题补充:
1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
但是需要注意的是:
只有快速以太网混合网络模块能够支持这两种广域网接口卡。
支持这两种接口卡的网络模块如下所示:
NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。
而以太网混合网络模块不支持,如下所示:
NM-1E2W,NM-2E2W, NM1E1R2W。
19、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。
16、每个路由器在寻找路由时需要知道哪五部分信息?
所有的路由器需要如下信息为报文寻找路由:
◎目的地址:报文发送的目的主机。
◎邻站的确定:指明谁直接连接到路由器的接口上。
◎路由的发现:发现邻站知道哪些网络。
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
17、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。
18、RIP路由表的表项的信息说明了什么?
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
路由器问题补充:
1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
但是需要注意的是:
只有快速以太网混合网络模块能够支持这两种广域网接口卡。
支持这两种接口卡的网络模块如下所示:
NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。
而以太网混合网络模块不支持,如下所示:
NM-1E2W,NM-2E2W, NM1E1R2W。
19、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。
24、为什么3640不能识别NM-1FE2W?
需要将IOS升级到12.0.7T
交换机问题
关于交换机问题:
1、Catalyst 35500XL/2950XL的堆叠是如何实现的?
a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
b.可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
c. 2种方法都可以做备份。
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份?
Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽;
当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,
其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
25、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
26、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。
27、Ethernet Channel Technology有什么作用?
增加带宽,负载均衡,线路备份
28、 当端口设置成 Ethernet Channel时,如何选择线路?
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
29、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。
最少需要的电源数 1 2
包转发速率 18Mpps 18Mpps
背板带宽 24Gbps 60Gbps
30、Catalyst4000系列是否支持ISL?
从Supervisor Engine Software Release 5.1开始支持。
31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。
32、Catalyst 4006的三层交换模块是否不含以太网端口?
不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。
33、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
这两个模块的使用环境不同
WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。
34、Catalyst 6000系列的背板带宽和包转发速率各为多少?
Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。
35、Catalyst 6000系列的MSFC 要求多少M DRAM ?
Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
36、Catalyst 6000系列上的插槽是否有限制?
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
37、Catalyst 6000系列有几种引擎?
Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种, 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性, 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎, 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
38、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的,例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
主、备引擎的对应关系如下:
主引擎 备份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
39、Catalyst 6000系列支持的路由协议有哪些?
Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II;
对于组播PIM支持sparse和dense两种模式;
支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。
40、Catalyst 6000系列支持的网络协议有哪些?
MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
41、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能?
用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。
42、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
但这两个系列交换机使用相同的交换模块。
43、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
完全可以。
44、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项?
不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能。
浏览量:1
下载量:0
时间:
RIP、OSPF和BGP协议
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统(AS)。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个Internet并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略, 这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是Internet的路由爆炸,现在Internet网的路由大概是60000条,这还是经过“聚合”后的数字。
配置BGP需要对用户需求、网络现状和BGP协议非常了解,还有――需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!
多播(MULTICAST)
为适应Internet网络一对多的多点传送应用如天气预报、网络会议等,出现了一种新的传输模式――多播(multicast)。多播适合于一到多的传输环境,同时也可适用多到多、多到一的情况。
多播转发主要由路由器决定,路由器通过两种方式决定所谓的下游:决定是否有主机(用户)的下游,通过Multicast client(IGMP)协议;决定是否有间接用户,即通过“下游”路由器带的组员,由下游路由器通过多播路由协议的报文通告,路由器决定是否往该下游转发数据。
可以看到,第二种方式中多播路由协议的应用是大规模网络多播转发的关键。多播路由协议应该至少能正确通告组员信息,并能形成全局统一的路由拓扑。
根据网络的实际情况,有两大类多播路由协议:密集模式和稀疏模式。两者之间没有固定的界限。一般说来,可以从两个方面详细区分:
1.组员数目占总数的比例,比例小的采用稀疏模式;
2.组员的分布,如果分布非常广泛,建议采用稀疏模式。
密集模式适用于小型网络,其假设是全网有非常“密集”的组员存在,采用广播+剪枝的工作策略。其默认假设是向所有的下游转发数据,当收到某下游发来的明确的剪枝信息后,才把该接口从下游列表中除去。一般说来,转发路径应该是以“源”为根、组员为枝叶的一棵树。密集模式的路由协议包括DVMRP、MOSPF和PIMDM。
稀疏模式是Internet上应用广泛的一种情形。毕竟,针对Internet网,现在任何一次多播应用都不会有1%以上的机器需要接收。
稀疏模式默认所有机器都不需要收多播包,只有明确指定需要的才予以转发,这确实能适用于“稀疏”的考虑。现在所有稀疏模式协议的主要转发思路是所有同类报文按相同的路径转发,即先发送到一个汇聚点(或称为核),再沿以汇聚点为根的组员为枝叶的共享树转发。稀疏方式的路由协议包括PIMSM和CBT。
浏览量:3
下载量:0
时间:
路由器协议是路由应用中很重要的部分,相信随着通信行业的发展,路由器协议也会更加的完善,给用户带来良好的网络环境。
使用路由的用户都知道,路由器协议是其中很重要的部分,可能好多人还不了解路由器协议在实际应用中需要注意的地方,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。
1、什么时候使用多路由器协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由器协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议(InteriorGatewayProtocol,IGP)升级到新版本的IGP。
你想使用另一种路由器协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。
2、什么是距离向量路由器协议?
距离向量路由器协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由器协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由器协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须经过15个以上的路由器的终端被认为是不可到达的。距离向量路由器协议有如下几种:IPRIP、IPXRIP、AppleTalkRTMP和IGRP。
3、什么是链接状态路由器协议?
链接状态路由器协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由器协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由器协议有如下几种:IPOSPF、IPXNLSP和IS-IS。一个路由器可以既使用距离向量路由器协议,又使用链接状态路由器协议吗?可以。每一个接口都可以配置为使用不同的路由器协议;但是它们必须能够通过再分配路由来交换路由信息。
4、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
5、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
6、什么是管理距离?
管理距离是指一种路由器协议的路由可信度。每一种路由器协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由器协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
浏览量:3
下载量:0
时间:
欢迎大家来到读文网,本文为大家讲解,欢迎大家阅读借鉴。
无线宽带路由器也是路由器的一种,所以,它的基本功能也是和路由器相同的。但是,作为无线产品,它的接入网是以无线方式实现的。那么具体有什么特别之处呢?就请随本文来了解吧。
无线宽带路由器的基本结构
宽带路由器的一个作用是连通不同的网络并选择信息传送的线路,而另一个作用便是实现与宽带Modem之间的通讯。从概念上说,无线宽带路由器就好比是一台精简化的PC,其硬件部分包括处理器、内存、闪存等。目前市场上的无线宽带路由器一般都采用x86或者ARM7处理器。ARM7的特点是低能耗,配有高速缓存、内存管理、写缓冲和JTAG仿真器,但是其处理速度较慢,适用于用户数量较少的宽带路由器;而采用x86处理器的无线宽带路由器往往在路由速度上更胜一筹,适用于用户数量较多的场合。当然,我们在选择无线宽带路由器时没有必要对此斤斤计较,因为这仅仅涉及到大型网络的路由速度,而不会影响Internet共享的速度。
重要的技术指标
相对而言,选择宽带路由器时我们更应该看重宽带兼容性、用户端口数量以及NAT、DHCP服务器、防火墙、FTP服务器等实用的功能。此外带有DMZ主机、访问控制、日志记录和状态监控功能的宽带路由器也能为我们带来方便。
部分简单的宽带路由器并没有内置Hub功能,因此连接客户端时需要使用Uplink与集线器配合工作。也许会出乎大家意料的是,这类产品往往是比较高端的,能够支持很多客户端共享Internet,但是它并不适合家庭、学校寝室等小规模用户,因为它的成本较高,而且占据不少的空间。相对而言,那些4口的无线宽带路由器更加值得我们选择,它不仅提供Internet共享功能,还可以很方面地进行局域网连接,并且自动分配IP地址,也便于管理。至于7口以上的宽带路由器,过高的价格或许会令我们难以接受,而且实用价值也不大。在选择宽带路由器之前,宽带兼容性是我们一定要弄清楚的。一般而言,目前的主流产品都能支持ADSL/Cable Modem,对于ISDN并不一定支持。
如何衡量路由的效率
吞吐量、延迟时间与丢包率是衡量宽带路由器效果的三大指标。吞吐量越大,说明设备处理数据包的能力越强,在多个用户同时请求数据时能够改善性能。而延迟时间表示宽带路由器处理数据包的速度,延迟时间越小,那么它对网络速度的损耗也就越少。丢包率是指宽带路由器在稳定的负载下由于缺少资源应转发而没有转发的包占全部包的百分比。该项指标可以用来考察路由器在过载情况下的承受能力。
在家庭局域网环境下,由于用户数较少,因此基本可以忽略路由效率问题。但是一旦将产品应用在中小企业办公环境时,就不得不考虑这些问题了。一般而言,从能力区分,路由器可分中高端路由器和低端路由器,但是各厂家的划分标准并不完全一致。通常将包交换能力超过1Mpps的产品称为中高端路由,包交换能力在1Mpps以下的产品称为低端路由,大家可以参考产品的这一技术指标。
体验WiFi确定无线网络标准
无线路由器与无线AP的区别在于是否提供路由功能,不过现在一般都名称混用。事实上,大家可以将无线路由器理解为具备宽带接入端口,具有路由功能,采用无线连接客户端的普通路由器。
兼容性对于任何产品都是极其重要的,无线路由器也不例外。在选择无线路由器之前,大家一定要认准WiFi标志。其实,无线设备诞生之初就相当重视兼容性问题,然而由于种种原因,部分老型号的产品并未通过IEEE 802.11b认证,导致与少数无线网卡无法配套工作。一般而言,只要无线路由器具备IEEE 802.11b认证,那么我们完全可以对其兼容性放心。除了IEEE 802.11b标准,我们还能看到支持IEEE 802.11b+或者IEEE 802.11g标准的无线网络设备,但价格较高,需要根据你的需求决定到底采用哪种标准。
浏览量:2
下载量:0
时间:
欢迎来到读文网,本文为大家提供网络工程师必知路由器知识大全,欢迎大家阅读学习。
1、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一 个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器 可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
2、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的 路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的 列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有 必要进行重新计算。
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为 每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前 没有从邻站收到任何报文的时间。
3、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
4、什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
5、什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。
6、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。
7、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
8、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(ASBR)。
3) 决定哪个协议在核心,哪个在边界。
4) 决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明OSPF的进程ID。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
9、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。
10、什么是BGP?
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
11、BGP支持的会话种类?
BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。
12、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输 出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一 条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
13、支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎I P标准访问表编号:1~9 9
◎I P扩展访问表编号:1 0 0~1 9 9
◎I P X标准访问表编号:8 0 0~8 9 9
◎I P X扩展访问表编号:1 0 0 0~1 0 9 9
◎AppleTa l k访问表编号:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
14、如何创建IP标准访问表?
一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源I P地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any
浏览量:2
下载量:0
时间: