計(jì)算機(jī)網(wǎng)絡(luò) (14)

1、通過本次實(shí)驗(yàn)我學(xué)到了關(guān)于企業(yè)網(wǎng)規(guī)劃和維護(hù)的相關(guān)知識，使我更加了解了本課程在今后工作當(dāng)中的作用，在這次試驗(yàn)中老師的教導(dǎo)和同學(xué)的幫助，讓我受益頗，學(xué)習(xí)到了一下幾個(gè)知識點(diǎn)。1、靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。 2、動態(tài)路由是指路由器能夠自動地建立自己的路由表，并且能夠根據(jù)

2、實(shí)際實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。動態(tài)路由機(jī)制的運(yùn)作依賴路由器的兩個(gè)基本功能：對路由表的維護(hù)；路由器之間適時(shí)的路由信息交換。3、數(shù)據(jù)包：過濾數(shù)據(jù)包過濾有時(shí)也稱為靜態(tài)數(shù)據(jù)包過濾，通過分析傳入和傳出的數(shù)據(jù)包并根據(jù)給定的條件傳遞或丟棄數(shù)據(jù)包，從而控制網(wǎng)絡(luò)訪問，例如源 IP 地址、目的 IP 地址和數(shù)據(jù)包內(nèi)傳輸?shù)膮f(xié)議。當(dāng)路由器根據(jù)過濾規(guī)則轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包時(shí)，它便充當(dāng)了一種數(shù)據(jù)包過濾器。ACL 是一系列 permit 或 deny 語句組成的順序列表，稱為訪問控制條目 (ACE)。ACL 的放置原則：每個(gè) ACL 都應(yīng)該放置在最能發(fā)揮作用的位置?；镜囊?guī)則是：擴(kuò)展 ACL：使擴(kuò)展 ACL 的位置盡可能靠

3、近要過濾的流量源。標(biāo)準(zhǔn) ACL：因?yàn)闃?biāo)準(zhǔn) ACL 不指定目的地址，所以其位置應(yīng)該盡可能靠近目的地。放置 ACL 的位置不同，因此，所使用的 ACL 類型也可能取決于：網(wǎng)絡(luò)管理員的控制范圍、所涉及網(wǎng)絡(luò)的帶寬以及配置的簡易程度。4、配置單臂路由器：檢驗(yàn)路由可使用 ping 命令測試對遠(yuǎn)程 VLAN 上設(shè)備的訪問。ping 命令將 ICMP 回應(yīng)請求發(fā)送到目的地址當(dāng)主機(jī)收到 ICMP 回應(yīng)請求時(shí)，它會以 ICMP 響應(yīng)應(yīng)答作為回應(yīng)Tracert 實(shí)用程序用于確定兩臺設(shè)備之間的路由路徑使用傳統(tǒng)路由模式時(shí)，請確保連接到路由器接口的交換機(jī)端口配置有正確的 VLAN使用 switchpo

4、rt access vlan id 命令糾正任何錯(cuò)誤的 VLAN 端口分配另請確保路由器連接到正確的交換機(jī)端口使用單臂路由器時(shí)，請確保連接到路由器的交換機(jī)端口配置為 TRUNK 鏈路可使用 switchport mode trunk 命令解決此問題5、IP 編址問題IP 地址和子網(wǎng)掩碼錯(cuò)誤使用傳統(tǒng) VLAN 間路由時(shí)，請確保路由器上連接到交換機(jī)的接口具有正確的 IP 地址和掩碼另請確保網(wǎng)絡(luò)設(shè)備配置有正確的 IP 地址和掩碼在路由器中，ip address 命令可用于解決任何錯(cuò)誤的 IP 分配在 PC 中，請參閱所安裝的操作系統(tǒng)文檔來正確更改 IP 信息檢驗(yàn) IP 地址和子網(wǎng)掩碼配置問題 要檢驗(yàn)

5、路由器中是否配置了正確的 IP 地址，請使用 show ip interface 命令故障排除路由器相關(guān)問題時(shí)，show running-config 也很有用雖然配置子接口 ID 來匹配 VLAN 編號使 VLAN 間配置更易管理，但不是必須要求這樣做。當(dāng)解決編址問題時(shí)，請確保使用該 VLAN 的正確地址配置子接口。6、單區(qū)域 OSPF：對于 IPv4 而言為 OSPFv2 ，對于 IPv6 而言為 OSPFv3無類鏈路狀態(tài)路由協(xié)議的默認(rèn)管理距離是 110，在路由表中以路由源編碼 O 表示使用 router ospf process-id 全局配置模式命令啟用 OSPFv2。pro

6、cess-id 值僅在本地有效，這意味著在路由器之間建立相鄰關(guān)系時(shí)無需匹配該值。Network 命令使用子網(wǎng)掩碼的反碼 wildcard-mask 值以及 area-id 值默認(rèn)情況下，多路訪問和點(diǎn)對點(diǎn)網(wǎng)段上每 10 秒發(fā)送一次 OSPF Hello 數(shù)據(jù)包，NBMA 網(wǎng)段上每 30 秒發(fā)送一次（Frame Relay、X.25 或 ATM），并且 OSPF 使用 OSPF Hello 數(shù)據(jù)包來建立鄰接關(guān)系。默認(rèn)情況下 Dead 間隔是 Hello 間隔的四倍。兩臺路由器的 Hello 間隔、Dead 間隔、網(wǎng)絡(luò)類型和子網(wǎng)掩碼必須匹配，才能建立相鄰關(guān)系。使用 show ip

7、 ospf neighbors 命令檢驗(yàn) OSPF 鄰接關(guān)系。在多路訪問網(wǎng)絡(luò)中，OSPF 選舉 DR 充當(dāng)發(fā)送和接收 LSA 的集散點(diǎn)。如果 DR 發(fā)生故障，則由 BDR 承擔(dān) DR 的角色。其他所有路由器都稱為 DROTHER。所有路由器將各自的 LSA 發(fā)送給 DR，然后由 DR 將該 LSA 泛洪給該多路訪問網(wǎng)絡(luò)中的其它所有路由器。在多路訪問網(wǎng)絡(luò)中，具有最高路由器 ID 的路由器是 DR，具有第二高路由器 ID 的路由器是 BDR?？梢栽谠摻涌谏蠄?zhí)行 ip ospf priority 命令將其取代。具有最高優(yōu)先值的路由器是 DR，具有第二高優(yōu)先值的路由器是 BDR。show i

8、p protocols 命令用于檢驗(yàn)重要的 OSPF 配置信息，包括 OSPF 進(jìn)程 ID、路由器 ID 和路由器正在通告的網(wǎng)絡(luò)。OSPFv3 在接口上啟用，而不在路由器配置模式下啟用。OSPFv3 需要配置本地鏈路地址。必須為 OSPFv3 啟用 IPv6 單播路由。在接口可以啟用 OSPFv3 之前，需要使用 32 位路由器 ID。show ip protocols 命令用于檢驗(yàn)重要的 OSPFv2 配置信息，包括 OSPF 進(jìn)程 ID、路由器 ID 和路由器正在通告的網(wǎng)絡(luò)。OSPFv3 在接口上啟用，而不在路由器配置模式下啟用必須啟用 OSPFv3 的單播路由啟用 OSPFv3 的接口之前，需要 32 位路由器 I