三级网络技术(七.路由器)
路由器
路由器(Router)是网络之间的互联设备。
如果说交换机的作用是实现计算机、服务器等设备之间的互连,从而构建局域网
那么路由器的作用则是实现网络与网络之间的互连,从而组成更大规模的网络。
OSI参考模型的第三层
路由器的结构
配置接口:路由器一般提供可通过调制解调器远程拨号进行配置的AUX配置接口和RJ-45连接的CONSOLE配置口
路由器配置方式如下:
1、使用console口配置
2、使用AUX口通过modem拨号配置
3、使用telnet远程登录配置
4、使用TFTP将配置文件拷贝到路由器
5、通过SNMP修改配置文件
Write memory是保存配置,将配置信息写入到NVRAM中。
write network是保存到服务器中。
write erase是删除路由器的全部配置
Flash是保存IOS系统的映像文件的。
NVRAM是保存路由器启动配置信息的。
RAM是内存,数据断电丢失。
ROM是用来保存开机诊断程序和引导程序的
路由器的工作原理
路由表
R 192.168.2.0/24 [120/1] via 61.114.112.1, 00:00:11, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
路由协议的管理距离(AD),当多个路由协议同时运行时,路由器会根据最可信(AD值最低)的路由信息进行转发。各协议默认AD值如下:
connected 直连端口--0 (直连的拼写是connected)
static 静态路由--1 (静态的拼写是static)
IGRP--100 内部网关协议
OSPF--110 开放最短路径优先协议
R-RIP-- 120 路由信息协议,每隔30s向外广播一次路由表;
I-IS-IS--115 内部网关协议
B-BGP-外部网关协议
E-EGP-外部网关协议
/24,掩码长度为24,即掩码为255.255.255.0
缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。
默认路由是指如果路由器遇到了一个数据包,该数据包的目的地在路由表中不存在,那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。
静态路由的配置命令格式如下:
ip route 目的网络 子网掩码 下一跳地址
路由器的工作模式
在IOS的命令行状态下,路由器的工作模式主要有用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。
全局配置模式:能够执行全局的配置命令,并进入其他配置模式
RXBOOT:恢复密码
使用console进入一台没有任何配置的路由器时,将会进入设置(setup)模式,将出现一系列的交互式对话,由用户选择yes和no。
路由器主要有三种工作模式,分别是用户模式(User EXEC,登录到路由器的初始状态)、特权模式(Privileged EXEC,用户模式下输入enable)、全局配置模式(Global Configuration,特权模式下输入configure terminal)
- 用户模式:router>enable(登录路由器后的模式,仅执行有限的命令)
- 特权模式:router# configure terminal(能够查看所有的信息,执行重要程度不高的命令)
- 全局配置模式:router(config)# inft0/1
- 接口配置模式:Router(config-if)#
- 全局配置模式:router(config)#linevty015
- 虚拟终端配置模式:Router(config-line)#
- 全局配置模式:router(config)# ip
- RIP路由协议配置模式:Router(config-router)#
Show configuration--显示路由器配置信息
Show flash--显示闪存的相关信息
Show ip protocols--显示路由协议的相关信息
Show ip route--显示路由表
访问控制列表
ACL access-list
命令格式
access-list ACL_ID permit/deny 源IP地址 反掩码(创建标准ACL列表)
access-list ACL_ID permit/deny 协议名 源IP地址 反掩码 目的IP地址 反掩码 操作(可选lt小于、gt大于、eq等于或neq不等于)端口号 (创建扩展ACL列表)
(端口配置模式下)ip access-group ACL_ID in或out(将指定的ACL应用到本端口的in或out方向上)
扩展表中的地址+子网掩码部分 可以用any来替代,代表任意地址
扩展ACL(编号100-199以及2000-2699的)指定端口号和协议进行封禁
标准ACL:
ip access-list standard ACL_name或ACL_ID(建立ACL)
{permit|deny} 源地址 反掩码(在该ACL下连续书写一系列的规则)
扩展ACL
ip access-list extended ACL_name或ACL_ID(建立ACL)
{permit|deny} 协议 源地址 反掩码 目的地址 反掩码 [操作] [操作数](在该ACL下连续书写一系列的规则)
(端口配置模式下)ip access-group ACL_name或ACL_ID in或out(将指定的ACL应用到本端口的in或out方向上)
编号范围 ACL类型 说明
1--99 IP标准ACL 按源IP地址确定需要禁止还是允许
100--199 IP扩展ACL 按源IP地址和目的IP地址及端口号确定需要禁止还是允许
路由协议
OSPF与RIP相比,各方面都比RIP要好,只是对路由器的性能(计算能力)要求要比RIP高得多。
OSPF可以划分区域,仅交换本区域内的路由信息,区域间的信息由边界路由器负责。
三级网络技术(七.路由器)相关推荐
- 三级网络技术备考重点之路由器配置及使用
计算机三级网络技术:第七章路由器配置及使用 三级网络技术备考重点之路由器配置及使用 1.路由器概述 路由器是工作在网络层的设备. 路由器负责将数据分组从源端主机经最佳路径传送到目的端主机 路由器具有异 ...
- 计算机三级网络技术知识点大全(七)
无线局域网设别安装与调试 1.常用的无线局域网标准主要包括:蓝牙标准.HiperLAN标准和IEEE802.11标准. 2.因为蓝牙技术可以方便地嵌入到单一的CMOS芯片中,因此它特别适用于小型的移动 ...
- 计算机三级网络怎么复习,计算机三级网络技术复习笔记七
第八章 网络技术展望 人们每次发送的报文分为较小的数据块,既报文分组,每个报文分组单独传送,达到目的地后再重新组装成报文,这就是分组交换技术. 信元交换技术是一种快速分组交换技术,它结合了电路交换技术 ...
- 全国计算机等级考试三级网络技术考试大纲
今天无意间在百度查找哪里看大的,留个记号,以防自己以后会用到,作为参考! 全国计算机等级考试三级网络技术考试大纲 内容介绍>> ◆ 基本要求 1.具有计算机系统及应用的基本知识. 2.掌握 ...
- 计算机三级网络技术知识点大全(二)
1.基于网络的信息系统主要包括以下几个部分:网络运行环境.网络系统.网络操作系统.网络应用软件开发与运行环境.网络应用系统.网络安全系统和网络管理系统. 2.网络运行环境包括机房和电源两部分. 3.网 ...
- 计算机三级网络技术知识点大全(一)
1.按覆盖的地理范围划分,计算机网络可以分为局域网.城域网和广域网. 2.局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境. 3.从介质访问控制方法划分,局域网可以分为 ...
- 考试三级网络技术笔试
考试三级网络技术笔试 网络技术知识点总结 第一章计算机基础 一.计算机的四个特点: 1.有信息处理的特性: 2.有程序控制的特性:3.有灵活选择的特性:4.有正确应用的特性. 二.计算机发展经历5 ...
- 计算机三级网络技术知识点总结与考试技巧--选择题篇
首先说说计算机三级网络技术的考试大纲: 考试方式是上级考试,120分钟,满分100分,60分以上及格. 考试要求和内容是: 1.会网络规划和设计(中小型网络拓扑设计); 2.IP地址规划(子网划分和汇 ...
- 计算机三级网络技术查漏补缺
计算机三级网络技术查漏补缺 DHCP(Dynamic Host Configuration Protocol) DMZ(demilitarized zone) 可信计算机评估准则 VLAN 集线器工作 ...
- 三级计算机网络技术考试题,2017年计算机三级网络技术考试题
随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点.下面是学习啦小编跟大家分享的是2017年计算机三级网络技术考试题,欢迎大家来阅读学习. 2017年计算机三级网络技术考 ...
最新文章
- record-09 ATM 过程思想 综合练习
- mysql主从复制实战
- Python—sqlalchemy
- python自带的Mock模块使用
- Visual C#3.0新特性概览
- mysql query sql_sql:query 标签
- java mysql 异步查询数据库_java 异步操作数据库
- Pa interface issue——PA_EXCEED_ROUND_LIMIT
- R语言ggplot2移除图例_读书笔记:R语言绘图—ggplot2
- 信息系统审计(IT审计)实践
- word毕业论文导出高清pdf
- 华为USG6000v防火墙双机热备综合实验
- 大数据分析方法有哪几种?
- appium ios端自动化测试配置
- 计算机学科导论-2013级教学材料
- 火灾自动报警系统下综合布线施工要素
- 录入年、月、日,判断日期的合法性
- linux内核-进程三部曲:创建、执行与消亡
- 山东计算机二级考试时间,21年9月二级考试报考时间!31省公告已出!
- 我会java什么梗_抖音不会真的有人什么梗 不会真的有人不会吧不会吧别恶心我梗意思及出处...
热门文章
- 【实践报告】Linux基础实践一
- 怎么用命令行还原mysql_mysql命令行备份还原数据库
- java中super()什么意思_java中Super到底是什么意思?必须举例说明!
- 传新浪未获微博运营牌照 新浪官方对此辟谣
- 错误No qualifying bean of type
- 【技术贴】所有好友的QQ空间都打不开进不去的超简单解决办法!
- 漏洞修复:HTML5: Overly Permissive CORS Policy
- vuejs中组件的两种不同的编写风格-选项式API及组合式API
- RDB分析工具redis-rdb-tools的安装
- Linux权限命令总结