四級(jí)網(wǎng)絡(luò)工程師考點(diǎn)總結(jié)

1、網(wǎng)絡(luò)工程程師總結(jié)結(jié)1、（11）、HHFC的的基本結(jié)結(jié)構(gòu)：電視頭端端（接受受各種信信源的電電視頻道道）、長(zhǎng)長(zhǎng)距離干干線（高高質(zhì)量的的同軸電電纜）、放放大器、饋饋線與下下引線（普普通的CCATVV同軸電電纜）組組成。傳統(tǒng)有線線電視網(wǎng)網(wǎng)絡(luò)重的的放大器器是單向向地從頭頭端傳輸輸?shù)接脩魬舻哪M擬信號(hào)。經(jīng)經(jīng)雙向傳傳輸改造造，雙向向傳輸服服務(wù)成為為可能。光纖結(jié)點(diǎn)點(diǎn)通過(guò)同同軸電纜纜下引線線可以為為5000-20000個(gè)個(gè)用戶服服務(wù)。HFC改改善了信信號(hào)質(zhì)量量，提高高了傳輸輸?shù)目煽靠啃?，線線路可以以使用的的帶寬甚甚至高達(dá)達(dá)1GHHz電話撥號(hào)號(hào)上網(wǎng)的的速率一一般是336.66-566.6kkbpss；本地地電話公

2、公司提供供的ISSDN的的速率是是1288Kbpps；使使用ADDSL專專線上網(wǎng)網(wǎng)的速率率是1.8Mbbps,傳輸距距離不超超過(guò)5kkm，使使用Caablee Moodemm，通過(guò)過(guò)有線電電視寬帶帶接入IInteerneet的，數(shù)數(shù)據(jù)傳輸輸速率可可達(dá)100-366Mbpps有線電視視網(wǎng)絡(luò)主主要的優(yōu)優(yōu)點(diǎn)是頻頻帶寬、速速度快，主主要的缺缺點(diǎn)是存存在回傳傳信道干干擾，多多用戶對(duì)對(duì)有限帶帶寬的爭(zhēng)爭(zhēng)用影響響接入速速率、建建設(shè)和雙雙向改造造的造價(jià)價(jià)高。 （22）、電電纜調(diào)制制解調(diào)器器Cabble Moddem的的分類：電纜調(diào)制制解調(diào)器器Cabble Moddem是是一種專專門(mén)利用用有線電電視網(wǎng)絡(luò)絡(luò)進(jìn)行數(shù)數(shù)

3、據(jù)傳輸輸設(shè)計(jì)的的，它把把計(jì)算機(jī)機(jī)與有線線電視同同軸電纜纜連接起起來(lái)，利利用頻分分復(fù)用的的方法將將雙向信信道分為為上行信信道（帶帶寬為2200KKbpss-100M）和和下行信信道(帶帶寬最高高可達(dá)336Mbbps)。分類：從從傳輸方方式上分分為雙向向?qū)ΨQ式式和非對(duì)對(duì)稱式，對(duì)稱式速率為2-4Mbps，最高為10Mbps,非對(duì)稱式速率為下行30Mbps，上行為500kbps-2.56Mbps. 從從數(shù)據(jù)傳傳輸方向向上可以以分為雙雙向和單單向。 從從同步方方式上可可以分為為同步和和異步交交換兩類類。同步步類似于于Ethhernnet網(wǎng)網(wǎng)，異步步交換類類似于AATM技技術(shù)。 從從接入的的角度可可以分為

4、為個(gè)人CCablle MModeem和寬寬帶多用用戶Caablee Moodemm（具有有網(wǎng)橋功功能，可可以將一一個(gè)計(jì)算算機(jī)局域域網(wǎng)接入入）。從接口的的角度分分為外置置式（缺缺：通過(guò)過(guò)網(wǎng)卡連連接計(jì)算算機(jī)）、內(nèi)內(nèi)置式和和交互式式機(jī)頂盒盒三種。2.802.11定定義了使使用紅外外、調(diào)頻頻擴(kuò)頻、直直接序列列擴(kuò)頻技技術(shù)，傳傳輸速率率為1或或2Mbbps的的無(wú)線局局域網(wǎng)標(biāo)標(biāo)準(zhǔn)。 802.11bb定義了了使用直直序擴(kuò)頻頻技術(shù)，傳傳輸速率率為1MMbpss、2MMbpss、5.5Mbbps、111Mbbps的的無(wú)線局局域網(wǎng)標(biāo)標(biāo)準(zhǔn)。802.11aa將傳輸輸速率提提高到了了54MMbpss.802.11定定義了

5、物物理層和和媒體訪訪問(wèn)控制制MACC協(xié)議的的規(guī)范802.11定定義了兩兩種類型型的設(shè)備備：無(wú)線線結(jié)點(diǎn)（由由一臺(tái)接接入設(shè)備備上加一一塊無(wú)線線接口卡卡構(gòu)成）和和無(wú)線接接入點(diǎn)（作作用是提提供無(wú)線線和有線線網(wǎng)絡(luò)之之間的橋橋接，由由一個(gè)無(wú)無(wú)線輸出出口和一一個(gè)有線線的網(wǎng)絡(luò)絡(luò)接口（8802.3接口口）構(gòu)成成，橋接接軟件符符合8002.11d協(xié)議議）。802.11最最初定義義的三個(gè)個(gè)物理層層包含了了兩個(gè)擴(kuò)擴(kuò)頻技術(shù)術(shù)和一個(gè)個(gè)紅外傳傳播規(guī)范范，無(wú)線線傳輸?shù)牡念l率定定義在22.4GG的ISSM波段段內(nèi)，這這個(gè)頻段段屬于非非注冊(cè)使使用頻段段。擴(kuò)頻頻技術(shù)保保證了8802.11的的設(shè)備在在這個(gè)頻頻段上的的可用性性和高可可

6、靠性的的吞吐量量，可以以保證同同其他使使用同一一頻段的的設(shè)備相相互不影影響。802.11標(biāo)標(biāo)準(zhǔn)定義義的傳輸輸速率為為1Mbbps和和2Mbbps，可可以使用用FHSSS(調(diào)調(diào)頻擴(kuò)頻頻和)DDSSSS（直序序擴(kuò)頻）技技術(shù)，兩兩者在運(yùn)運(yùn)行機(jī)制制上完全全不同，使使用這兩兩種技術(shù)術(shù)的設(shè)備備沒(méi)有互互操作性性。802.11無(wú)無(wú)線局域域網(wǎng)協(xié)議議中，沖沖突檢測(cè)測(cè)存在“Neaar/FFar”（檢測(cè)測(cè)沖突）現(xiàn)現(xiàn)象，所所以采用用了新的的協(xié)議CCSMAA/CAA或者DDCF(分布式式協(xié)調(diào)功功能)，利利用ACCK信號(hào)號(hào)來(lái)避免免沖突。（只只有當(dāng)客客戶端受受到網(wǎng)絡(luò)絡(luò)上返回回的ACCK信號(hào)號(hào)以后才才能確認(rèn)認(rèn)發(fā)送的的數(shù)據(jù)已已經(jīng)

7、正確確的到達(dá)達(dá)目的）。另外一個(gè)個(gè)MACC層的問(wèn)問(wèn)題是“hidddenn noode”問(wèn)題，為為此8002.111引入入了一個(gè)個(gè)Sennd/CCleaar tto ssendd(RTTS/CCTS)選項(xiàng)。在8022.111協(xié)議中中，每一一個(gè)在無(wú)無(wú)線網(wǎng)絡(luò)絡(luò)中傳輸輸?shù)臄?shù)據(jù)據(jù)報(bào)都被被附加上上了校驗(yàn)驗(yàn)位以保保證他在在傳輸中中不會(huì)出出現(xiàn)錯(cuò)誤誤。8002.111還具具有分片片的功能能。802.11bb運(yùn)作模模式分為為點(diǎn)對(duì)點(diǎn)點(diǎn)模式（最最多可連連接2556臺(tái)主主機(jī)）和和基本模模式（無(wú)無(wú)線網(wǎng)絡(luò)絡(luò)擴(kuò)充和和有線網(wǎng)網(wǎng)絡(luò)并存存時(shí)，插插上無(wú)線線網(wǎng)卡的的PC通通過(guò)接入入點(diǎn)與另另一臺(tái)PPC相連連，一個(gè)個(gè)接入點(diǎn)點(diǎn)最多可可連接11

8、0244臺(tái)PCC）。802.11bb的典型型解決方方案：對(duì)對(duì)等解決決方案、單接入入點(diǎn)解決決方案（接接入點(diǎn)相相當(dāng)于有有線網(wǎng)絡(luò)絡(luò)中的集集線器，無(wú)無(wú)線接入入點(diǎn)可以以連接周周邊的無(wú)無(wú)線網(wǎng)絡(luò)絡(luò)終端，形形成星形形網(wǎng)絡(luò)結(jié)結(jié)構(gòu)，同同時(shí)通過(guò)過(guò)10bbasee-t端端口與有有線網(wǎng)絡(luò)絡(luò)相連，所所有無(wú)線線終端都都能訪問(wèn)問(wèn)有線網(wǎng)網(wǎng)絡(luò)的資資源，并并可通過(guò)過(guò)路由器器訪問(wèn)IInteerneet）、多接入點(diǎn)解決方案(網(wǎng)絡(luò)規(guī)模較大，超過(guò)了單個(gè)接入點(diǎn)的覆蓋范圍，就得采用多個(gè)接入點(diǎn))、無(wú)線中繼解決方案、無(wú)線冗余解決方案（兩個(gè)接入點(diǎn)放在同一位置）、多蜂窩漫游工作方式。3）. 寬帶城城域網(wǎng)保保證服務(wù)務(wù)質(zhì)量要要求的技技術(shù)主要要有：資資源預(yù)

9、留留RSVVP、區(qū)區(qū)分服務(wù)務(wù)DifffSeerv與與多協(xié)議議標(biāo)記交交換MPPLS. 服務(wù)質(zhì)質(zhì)量主要要體現(xiàn)在在延時(shí)、抖抖動(dòng)、吞吞吐量和和包丟失失率。管理和運(yùn)運(yùn)營(yíng)寬帶帶城域網(wǎng)網(wǎng)的關(guān)鍵鍵技術(shù)主主要有：帶寬管管理、網(wǎng)網(wǎng)絡(luò)管理理、用戶戶管理、服服務(wù)質(zhì)量量Q0SS、統(tǒng)計(jì)計(jì)與計(jì)費(fèi)費(fèi)、IPP地址的的分配與與地址轉(zhuǎn)轉(zhuǎn)換、網(wǎng)網(wǎng)絡(luò)安全全。寬帶城域域網(wǎng)在組組建方案案中，一一定要按按照電信信運(yùn)營(yíng)級(jí)級(jí)的要求求，考慮慮設(shè)備冗冗余、線線路冗余余、路由由冗余、系系統(tǒng)故障障的快速速診斷和和自動(dòng)修修復(fù)。同同時(shí)寬帶帶城域網(wǎng)網(wǎng)必須充充分的考考慮網(wǎng)絡(luò)絡(luò)攻擊的的問(wèn)題。4） 彈性性分組環(huán)環(huán)RPRR是直接接在光纖纖上高效效傳輸IIP分組組的傳

10、輸輸技術(shù)。其其標(biāo)準(zhǔn)是是8022.177環(huán)形結(jié)構(gòu)構(gòu)是目前前城域網(wǎng)網(wǎng)的主要要拓?fù)錁?gòu)構(gòu)型彈性分組組環(huán)RPPR采用用雙環(huán)結(jié)結(jié)構(gòu)，這這一點(diǎn)與與FDDDI結(jié)構(gòu)構(gòu)相同。兩兩個(gè)RPPR結(jié)點(diǎn)點(diǎn)之間裸裸光纖間間的距離離可達(dá)1100kkm，其其中順時(shí)時(shí)針傳輸輸?shù)墓饫w纖叫外環(huán)環(huán)，逆時(shí)針針傳輸?shù)牡墓饫w叫叫內(nèi)環(huán)。內(nèi)內(nèi)環(huán)和外外環(huán)都可可以采用用統(tǒng)計(jì)復(fù)復(fù)用的方方法傳輸輸IP分分組，同同時(shí)可以以實(shí)現(xiàn)“自愈環(huán)環(huán)”的功能能。內(nèi)環(huán)環(huán)和外環(huán)環(huán)都可以以傳輸數(shù)數(shù)據(jù)分組組和控制制分組。每每一個(gè)結(jié)結(jié)點(diǎn)都可可以使用用兩個(gè)方方向的光光纖與相相鄰結(jié)點(diǎn)點(diǎn)通信。RPR技技術(shù)主要要的特點(diǎn)點(diǎn)：帶寬寬利用率率高、公公平性好好（每一一個(gè)結(jié)點(diǎn)點(diǎn)都執(zhí)行行SRPP公平

11、算算法、加加權(quán)公平平法則和和入口、出出口速率率限制）、快快速保護(hù)護(hù)和恢復(fù)復(fù)能力強(qiáng)強(qiáng)（500ms可可以隔離離出故障障的結(jié)點(diǎn)點(diǎn)和光線線段）、保保證服務(wù)務(wù)質(zhì)量（優(yōu)優(yōu)先級(jí)）。路由器背背板交換換能力大大于400G的稱稱為高端端路由器器，低于于40GG的稱為為中低端端路由器器。高端路由由器一般般用作核核心層的的主干路路由器，企企業(yè)級(jí)路路由器一一般用作作匯聚層層的路由由器，低低端路由由器一般般用作接接入層的的接入路路由器。路由器的的關(guān)鍵技技術(shù)指標(biāo)標(biāo)：吞吐量：指路由由器的包包轉(zhuǎn)發(fā)能能力。設(shè)設(shè)計(jì)兩個(gè)個(gè)方面的的內(nèi)容:端口吞吞吐量和和整機(jī)吞吞吐量。路由器的包轉(zhuǎn)發(fā)能力與路由器端口數(shù)量、端口速率、包長(zhǎng)度和包類型有關(guān)。背

12、板能力力：高性性能路由由器一般般采用是是交換式式結(jié)構(gòu)。背背板能力力決定了了路由器器的吞吐吐量。丟包率：通常是是衡量路路由器超超負(fù)荷工工作時(shí)的的性能指指標(biāo)之一一。延時(shí)與延延時(shí)抖動(dòng)動(dòng)：與包包長(zhǎng)度和和鏈路傳傳輸速率率有關(guān)，高高速路由由器要求求長(zhǎng)度為為15118B的的IP包包，延時(shí)時(shí)小于11ms.延時(shí)抖抖動(dòng)是指指延時(shí)的的變化量量。突發(fā)處理理能力：以最小小幀間隔隔發(fā)送數(shù)數(shù)據(jù)包而而不引起起丟失的的最大發(fā)發(fā)送速率率來(lái)衡量量。路由表容容量：IInteerneet要求求執(zhí)行BBGP協(xié)協(xié)議的路路由表一一般要儲(chǔ)儲(chǔ)存數(shù)十十萬(wàn)條路路由表項(xiàng)項(xiàng)。高速速路由器器必須滿滿足存儲(chǔ)儲(chǔ)25萬(wàn)萬(wàn)個(gè)BGGP對(duì)等等實(shí)體地地址和550萬(wàn)個(gè)個(gè)

13、IGPP鄰居的的網(wǎng)絡(luò)地地址。服務(wù)質(zhì)量量：主要要體現(xiàn)在在隊(duì)列管管理機(jī)制制、端口口硬件隊(duì)隊(duì)列管理理、支持持Q0SS協(xié)議。網(wǎng)管能力力： 可靠性與與可用性性：路由由器的冗冗余是為為了保證證設(shè)備的的可靠性性和可用用性。主主要體現(xiàn)現(xiàn)在設(shè)備備冗余、熱熱拔插組組件、內(nèi)內(nèi)部時(shí)鐘鐘精度、無(wú)無(wú)故障工工作時(shí)間間。路由由器的冗冗余主要要體現(xiàn)在在接口冗冗余、電電源冗余余、時(shí)鐘鐘板冗余余、系統(tǒng)統(tǒng)板冗余余、整機(jī)機(jī)設(shè)備冗冗余。典型的高高端路由由器的可可靠性與與可用性性指標(biāo)應(yīng)應(yīng)該達(dá)到到：無(wú)故障工工作時(shí)間間大于110萬(wàn)個(gè)個(gè)小時(shí)。系統(tǒng)故障障恢復(fù)時(shí)時(shí)間要小小于300分鐘。系統(tǒng)具有有自動(dòng)保保護(hù)和切切換功能能，主備備用切換換時(shí)間小小于50

14、0毫秒。SDH和和ATMM接口自自動(dòng)保護(hù)護(hù)功能，切切換時(shí)間間小于550毫秒秒。主處理器器、主存存儲(chǔ)器、交交換矩陣陣、電源源、總線線管理器器與網(wǎng)絡(luò)絡(luò)管理接接口等主主要設(shè)備備需要有熱拔拔插冗余余備份，顯顯卡要求求有備份份，并提提供遠(yuǎn)程程測(cè)試診診斷能力力。系統(tǒng)內(nèi)部部不存在在單故障障點(diǎn)。6） 交換機(jī)的的主要技技術(shù)指標(biāo)標(biāo)：背板能力力：全雙工端端口帶寬寬:端口口數(shù)端口口速率22幀轉(zhuǎn)發(fā)速速率：每每秒鐘能能夠轉(zhuǎn)發(fā)發(fā)的幀的的最大數(shù)數(shù)量機(jī)箱式交交換機(jī)的的擴(kuò)張能能力支持VLLAN能能力：7.服務(wù)務(wù)器的性性能主要要表現(xiàn)在在：運(yùn)算處理理能力：磁盤(pán)存儲(chǔ)儲(chǔ)能力：表現(xiàn)在在磁盤(pán)存存儲(chǔ)容量量與I/O服務(wù)務(wù)速度上上，而決決定這兩兩

15、個(gè)參數(shù)數(shù)的因素素又在于于磁盤(pán)接接口總線線與硬盤(pán)盤(pán)兩個(gè)方方面。系統(tǒng)高可可用性：MTBBF/(MTBBF+MMTBRR)其中中MTBBF為平平均無(wú)故故障時(shí)間間，MTTBR為為平均修修復(fù)時(shí)間間如果系統(tǒng)統(tǒng)高可用用性達(dá)到到99.9%，那那么每年年的停機(jī)機(jī)時(shí)間88.8小小時(shí)；如如果系統(tǒng)統(tǒng)高可用用性達(dá)到到99.99%，那么么每年的的停機(jī)時(shí)時(shí)間533分鐘；如果系系統(tǒng)的高高可用性性達(dá)到999.9999%，那么么每年的的停機(jī)時(shí)時(shí)間5分分鐘。可管理性性：可擴(kuò)展性性：8.略9.IPP地址短短缺的修修復(fù)方法法是NAAT網(wǎng)絡(luò)絡(luò)地址轉(zhuǎn)轉(zhuǎn)換，其其設(shè)計(jì)的的基本思思路是為為每一個(gè)個(gè)公司分分配一個(gè)個(gè)或少量量的IPP地址，用用于傳輸

16、輸Intternnet流流量。在在公司內(nèi)內(nèi)部的每每一臺(tái)主主機(jī)分配配一個(gè)不不能夠在在Intternnet上上使用的的保留的的專用的的IP地地址。專專用IPP地址用用于內(nèi)部部網(wǎng)絡(luò)的的通信，如如果需要要訪問(wèn)外外部Innterrnett主機(jī)，必必須由運(yùn)運(yùn)行網(wǎng)絡(luò)絡(luò)地址轉(zhuǎn)轉(zhuǎn)換的主主機(jī)或是是路由器器將內(nèi)部部的專用用IP地地址轉(zhuǎn)換換為全局局的IPP地址。NAT方方法的局局限性：違反了IIP地址址結(jié)構(gòu)模模型的設(shè)設(shè)計(jì)原則則使IP協(xié)協(xié)議由面面向無(wú)連連接變成成了面向向連接違反了基基本的網(wǎng)網(wǎng)絡(luò)分層層結(jié)構(gòu)模模型的設(shè)設(shè)計(jì)原則則使得P22P應(yīng)用用實(shí)現(xiàn)出出現(xiàn)困難難同時(shí)存在在對(duì)高層層協(xié)議和和安全性性的影響響問(wèn)題 網(wǎng)絡(luò)絡(luò)地址轉(zhuǎn)轉(zhuǎn)換

17、時(shí)，傳傳輸層客客戶進(jìn)程程的端口口號(hào)也需需要改變變。NAAT可以以分為“一對(duì)一一”和“多對(duì)多多”兩類，其其中一對(duì)對(duì)一轉(zhuǎn)換換方式屬屬于靜態(tài)態(tài)NATT，多對(duì)對(duì)多屬于于動(dòng)態(tài)NNAT.10. 10.00.111.0/27 0000010010 0000000000 0000010011 00000000000 10.0.111.332/227 00000110100 00000000000 00000110111 00010000000 10.0.111.664/226 00000110100 00000000000 00000110111 00100000000 0000010010 00000000

18、00 0000010011 0 110.00.111.0/25 最長(zhǎng)長(zhǎng)前綴匹匹配法進(jìn)進(jìn)行路由由選擇IPv66的主要要特征：新的協(xié)協(xié)議格式式、巨大大的地址址空間、有有效的分分級(jí)尋址址和路由由結(jié)構(gòu)、地地址自動(dòng)動(dòng)配置、內(nèi)內(nèi)置的安安全機(jī)制制、更好好的支持持QoSS服務(wù)。IPv66地址長(zhǎng)長(zhǎng)度為1128位位，可以以提供個(gè)個(gè)IP地地址。1128位位中644位作為為子網(wǎng)地地址空間間64位位作為局局域網(wǎng)MMAC地地址空間間。IPv66可以分分為單播播地址、組組播地址址、多播播地址、特特殊地址址。為簡(jiǎn)化主主機(jī)配置置，IPPv6支支持地址址自動(dòng)配配置。IPv66地址表表示方法法為冒號(hào)號(hào)十六進(jìn)進(jìn)制表示示法：1128位

19、位地址按按每166位劃分分為一個(gè)個(gè)位段，每每個(gè)位段段轉(zhuǎn)換為為一個(gè)44位的十十六進(jìn)制制數(shù)，并并用冒號(hào)號(hào)隔開(kāi)。IPv66中可能能會(huì)出現(xiàn)現(xiàn)多個(gè)二二進(jìn)制數(shù)數(shù)0，通通過(guò)壓縮縮某個(gè)位位段中的的前導(dǎo)00來(lái)簡(jiǎn)化化IPvv6地址址的表示示，但不不可把每每個(gè)位段段內(nèi)部的的0也壓壓縮掉。每每個(gè)位段段至少有有一個(gè)數(shù)數(shù)字。如果連續(xù)續(xù)幾個(gè)位位段的值值都為00，那么么這些00可以簡(jiǎn)簡(jiǎn)寫(xiě)為“：”，稱為為雙冒號(hào)號(hào)表示法法。且在在一個(gè)IIPv66地址中中雙冒號(hào)號(hào)表示法法只能出出現(xiàn)一次次。確定定：之之間代表表了壓縮縮了多少少位0可可以數(shù)一一下地址址還有多多少個(gè)位位段，然然后用88減去這這個(gè)數(shù)，再再將結(jié)果果乘以116.IPv66不支

20、持持子網(wǎng)掩掩碼，只只支持前前綴長(zhǎng)度度表示法法。外部網(wǎng)關(guān)關(guān)協(xié)議BBGP是是不同自自治系統(tǒng)統(tǒng)的路由由器之間間交換路路由信息息的協(xié)議議。BGP-4采用用了路由由向量路路由協(xié)議議，在配配置BGGP時(shí)，每每個(gè)自治治系統(tǒng)的的管理員員要選擇擇至一個(gè)個(gè)路由器器作為自自治系統(tǒng)統(tǒng)的“BGPP發(fā)言人人”，一系統(tǒng)統(tǒng)的BGGP發(fā)言言人要與與另一個(gè)個(gè)系統(tǒng)的的BGPP發(fā)言人人要交換換路由就就要先建建立TCCP連接接，然后后再此連連接上交交換BGGP報(bào)文文以此建建立BGGP會(huì)話話。每個(gè)個(gè)BGPP發(fā)言人人除了運(yùn)運(yùn)行BGGP協(xié)議議外還必必須運(yùn)行行該自治治系統(tǒng)所所使用的的內(nèi)部網(wǎng)網(wǎng)關(guān)協(xié)議議。BGP協(xié)協(xié)議交換換路由信信息的結(jié)結(jié)點(diǎn)數(shù)是是

21、以自治治系統(tǒng)數(shù)數(shù)為單位位的。在BGPP剛剛運(yùn)運(yùn)行時(shí)，BBGP邊邊界路由由器與相相鄰的BBGP邊邊界路由由器交換換整個(gè)BBGP路路由表，但但只要發(fā)發(fā)生變化化時(shí)只更更新變化化的部分分。BGP路路由選擇擇協(xié)議的的四種分分組：打打開(kāi)oppen、更更新uppdatte、保?；頺eeepaalivve、通通知nootifficaatioon。撤銷路由由可以以以此撤銷銷很多條條，而增增加新路路由時(shí)，每每個(gè)更新新報(bào)文只只能增加加一條。13. 路由由表的建建立：當(dāng)當(dāng)路由表表剛啟動(dòng)動(dòng)時(shí)，對(duì)對(duì)其（VV,D）路路由表進(jìn)進(jìn)行初始始化。初初始化的的路由器器只包含含與該路路由器直直接相連連的網(wǎng)絡(luò)絡(luò)的路由由。初始始（V,D）

22、路路由表中中各路由由的距離離都為00.路由表信信息的更更新：在在路由表表建立之之后，各各路由器器周期性性地向外外廣播其其（V,D）路路由表的的內(nèi)容。RRoutter11 接受受到Roouteer2發(fā)發(fā)送的（VV,D）報(bào)報(bào)文，按按照如下下的規(guī)則則更新路路由表：Rouuterr1中沒(méi)沒(méi)有這一一項(xiàng)，RRoutter在在路由器器中增加加這一項(xiàng)項(xiàng)，由于于要經(jīng)過(guò)過(guò)Rouuterr2轉(zhuǎn)發(fā)發(fā)，距離離D要加加1。如如果Roouteer1中中距離11比Roouteer2中中該項(xiàng)距距離值加加1還要要大，則則要修改改該表項(xiàng)項(xiàng)，其距距離值應(yīng)應(yīng)該是RRoutter22中距離離值加11.路由信息息協(xié)議要要求路由由器周期期性

23、地向向外發(fā)送送路由刷刷新報(bào)文文。路由由刷新報(bào)報(bào)文主要要內(nèi)容是是由若干干個(gè)（VV,D）構(gòu)構(gòu)成。（VV,D）表表中V代代表矢量量（Veectoor）,標(biāo)識(shí)該該路由器器可以達(dá)達(dá)到的目目的網(wǎng)絡(luò)絡(luò)或目的的主機(jī)；D代表表距離（ddisttancce），指指出該路路由器到到達(dá)目的的網(wǎng)絡(luò)或或目的主主機(jī)的距距離。距距離D對(duì)對(duì)應(yīng)該路路由器上上的跳數(shù)數(shù)（hoop ccounnt）。其其他路由由器在接接收到某某個(gè)路由由器的（VV,D）報(bào)報(bào)文后，按按照最短短路徑原原則對(duì)各各自的路路由表進(jìn)進(jìn)行刷新新。 與RRIP相相比較，OOSPFF具有以以下特點(diǎn)點(diǎn)：OSPFF使用的的是分布布式鏈路路狀態(tài)協(xié)協(xié)議而RRIP使使用的是是距離

24、向向量協(xié)議議。OSPFF協(xié)議要要求路由由器發(fā)送送的信息息是本路路由器和和哪些路路由器相相鄰，以以及鏈路路狀態(tài)的的度量（費(fèi)用、距距離、延延時(shí)、帶帶寬）。OSPFF要求當(dāng)當(dāng)鏈路狀狀態(tài)發(fā)生生變化是是使用洪洪泛法向向所有路路由器發(fā)發(fā)送信息息，而RRIP只只向相鄰鄰的幾個(gè)個(gè)路由器器發(fā)送信信息。所有的路路由器都都最終能能建立一一個(gè)鏈路路狀態(tài)數(shù)數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，且在全網(wǎng)范圍內(nèi)保持一致。RIP雖然知道到所有網(wǎng)絡(luò)的距離和下一跳路由器，但不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。為了適應(yīng)應(yīng)規(guī)模很很大的網(wǎng)網(wǎng)絡(luò)，是是其更新新過(guò)程收收斂速度度更快，OOSPFF協(xié)議將將一個(gè)自自治區(qū)域域劃分為為若干個(gè)個(gè)更小的的范圍

25、，叫叫做區(qū)域域。每個(gè)個(gè)區(qū)域有有一個(gè)332位的的區(qū)域標(biāo)標(biāo)識(shí)符（點(diǎn)點(diǎn)分十進(jìn)進(jìn)制），在在一個(gè)區(qū)區(qū)域內(nèi)的的路由器器的個(gè)數(shù)數(shù)不超過(guò)過(guò)2000個(gè)。劃劃分區(qū)域域的好處處是將利利用洪泛泛法將鏈鏈路狀態(tài)態(tài)信息的的范圍局局限在每每一個(gè)區(qū)區(qū)域內(nèi)而而不是整整個(gè)自治治系統(tǒng)。因因此每一一個(gè)區(qū)域域內(nèi)部的的路由器器只知道道該區(qū)域域內(nèi)的完完整拓?fù)鋼浣Y(jié)構(gòu)而而不知道道其他區(qū)區(qū)域的網(wǎng)網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)。為了使每每一個(gè)區(qū)區(qū)域都和和其他區(qū)區(qū)域進(jìn)行行通信，OOSPFF協(xié)議使使用層次次結(jié)構(gòu)的的區(qū)域劃劃分。它它將一個(gè)個(gè)自治系系統(tǒng)內(nèi)部部分成主主干區(qū)域域和若干干區(qū)域。主主干區(qū)域域的路由由器稱為為主干路路由器，連連接各個(gè)個(gè)區(qū)域的的路由器器叫做區(qū)區(qū)域邊界

26、界路由器器。在主主干區(qū)域域內(nèi)還要要有一個(gè)個(gè)路由器器專門(mén)和和該自治治系統(tǒng)之之外的其其他自治治系統(tǒng)交交換路由由信息，這這樣的路路由器叫叫做自治治系統(tǒng)邊邊界路由由器。OSPFF協(xié)議執(zhí)執(zhí)行過(guò)程程中路由由器的初初始化過(guò)過(guò)程中OOSPFF讓每一一個(gè)路由由器用數(shù)數(shù)據(jù)庫(kù)描描述分組組和相鄰鄰路由器器交換本本數(shù)據(jù)庫(kù)庫(kù)中已有有的鏈路路狀態(tài)摘摘要信息息。在網(wǎng)網(wǎng)絡(luò)運(yùn)行行過(guò)程中中由于一一個(gè)路由由器的鏈鏈路狀態(tài)態(tài)只涉及及相鄰路路由器的的狀態(tài)信信息，因因而與整整個(gè)Innterrnett的規(guī)模模無(wú)關(guān)。交換機(jī)的的分類：交換機(jī)按按多支持持的局域域網(wǎng)標(biāo)準(zhǔn)準(zhǔn)可以分分為以太太網(wǎng)交換換機(jī)、FFDDII交換機(jī)機(jī)、ATTM交換換機(jī)、令令牌環(huán)交

27、交換機(jī)。根根據(jù)交換換機(jī)所支支持的傳傳輸速率率和介質(zhì)質(zhì)標(biāo)準(zhǔn)，以以太網(wǎng)交交換機(jī)可可以分為為快速以以太網(wǎng)交交換機(jī)（1100MMbpss）、千千兆以太太網(wǎng)交換換機(jī)(11G bbps)、萬(wàn)兆兆以太網(wǎng)網(wǎng)交換機(jī)機(jī)(100 Gbbps)。按交換機(jī)機(jī)的架構(gòu)構(gòu)可以分分為單臺(tái)臺(tái)交換機(jī)機(jī)、堆疊疊交換機(jī)機(jī)、箱體體模塊化化交換機(jī)機(jī)。按交換機(jī)機(jī)工作在在OSII參考模模型的層層次分類類：工作作在數(shù)據(jù)據(jù)鏈路層層的二層層交換機(jī)機(jī)（沒(méi)有有路由功功能），工工作在網(wǎng)網(wǎng)絡(luò)層的的三層交交換機(jī)，工工作在傳傳輸層的的四層交交換機(jī)和和多層交交換機(jī)。16. 綜合合布線系系統(tǒng)常用用的傳輸輸介質(zhì)有有雙絞線線和光纜纜。雙絞絞線扭絞絞的目的的是使對(duì)對(duì)外的

28、電電磁輻射射和遭受受外界的的電磁干干擾減少少到最小小。UTTP是非非屏蔽雙雙絞線，SSTP具具有屏蔽蔽作用。 連接硬硬件包括括主件的的連接器器（適配配器），成成對(duì)連接接器及接接插軟線線，但不不包括某某些應(yīng)用用系統(tǒng)對(duì)對(duì)綜合布布線系統(tǒng)統(tǒng)用的連連接硬件件，也不不包括有有源或無(wú)無(wú)源電子子線路的的中間轉(zhuǎn)轉(zhuǎn)接器或或其他器器件。 綜綜合布線線采用的的主要的的連接部部件分為為建筑群群配線架架CD、大大樓主配配線架BBD、樓樓層配線線架FDD、轉(zhuǎn)接接點(diǎn)TPP、通信信引出端端TO。FFD和TTP之間間的水平平線纜的的最大長(zhǎng)長(zhǎng)度不要要超過(guò)990米。 信信息插座座大致可可以分為為嵌入式式安裝插插座（雙雙絞線）、表表面

29、安裝裝插座、多介質(zhì)信息插座（銅纜和光纖）。17. BPPDU數(shù)數(shù)據(jù)包又又兩種類類型，一一種是包包含配置置信息的的配置BBPDUU（不超超過(guò)355個(gè)字節(jié)節(jié)），另另一種是是包含拓拓?fù)渥兓畔⒌牡耐負(fù)渥冏兓ㄖ狟PDDU（不不超過(guò)44個(gè)字節(jié)節(jié)）。配配置BPPDU中中包含的的Briidgee IDD是選取取根網(wǎng)橋橋和根交交換機(jī)的的主要依依據(jù)。BBriddge ID最最小的為為根網(wǎng)橋橋或根交交換機(jī)。BBriddge ID與與Rooot IID相同同，他們們都用88個(gè)字節(jié)節(jié)表示，BBriddge ID有有兩個(gè)字字節(jié)的優(yōu)優(yōu)先級(jí)和和六個(gè)字字節(jié)的交交換機(jī)MMAC地地址組成成。優(yōu)先先級(jí)的取取值范圍圍為0-61

30、4440，增增量是440966，值越越小，優(yōu)優(yōu)先級(jí)越越高，一一般交換換機(jī)的默默認(rèn)設(shè)置置為3227688。BPDUU攜帶了了實(shí)現(xiàn)生生成樹(shù)協(xié)協(xié)議算法法的有關(guān)關(guān)信息，包包括Rooot ID、 Rooot PPathh Coost、 Briidgee IDD 、PPortt IDD 、HHelllo ttimee 、MMax Agee等。18. 在交換換設(shè)備之之間實(shí)現(xiàn)現(xiàn)Truunk功功能，必必須遵守守相同的的VLAAN協(xié)議議。IEEEE8802.1Q可可以使不不同廠商商的交換換設(shè)備互互連在一一起，并并提供TTrunnk功能能，使網(wǎng)網(wǎng)絡(luò)更具具開(kāi)放性性。虛擬網(wǎng)VVLANN是以交交換式網(wǎng)網(wǎng)絡(luò)為基基礎(chǔ)，把把網(wǎng)

31、絡(luò)上上終端設(shè)設(shè)備劃分分為若干干個(gè)邏輯輯工作組組，每個(gè)個(gè)邏輯工工作組就就是一個(gè)個(gè)VLAAN。它它是一個(gè)個(gè)獨(dú)立的的邏輯網(wǎng)網(wǎng)絡(luò)，具具有單一一的廣播播域，不不受實(shí)際際交換機(jī)機(jī)區(qū)段的的限制，也也不受用用戶實(shí)際際物理位位置和物物理網(wǎng)段段的限制制。邏輯輯組的設(shè)設(shè)定是在在軟件中中完成的的。虛擬擬網(wǎng)技術(shù)術(shù)提供了了動(dòng)態(tài)組組織工作作環(huán)境的的功能。VLANN的技術(shù)術(shù)特征：工作在數(shù)數(shù)據(jù)鏈路路層。每個(gè)VLLAN都都是一個(gè)個(gè)獨(dú)立的的邏輯網(wǎng)網(wǎng)段，一一個(gè)獨(dú)立立的廣播播域。VVLANN的廣播播信息只只發(fā)送給給同一個(gè)個(gè)VLAAN的成成員，不不發(fā)送給給其他VVLANN的成員員。每個(gè)VLLAN都都是一個(gè)個(gè)獨(dú)立的的邏輯網(wǎng)網(wǎng)絡(luò)，他他們都又

32、又唯一的的子網(wǎng)號(hào)號(hào)，VLLAN之之間不能能直接通通信，是是因?yàn)楸乇仨毻ㄟ^(guò)過(guò)第三層層的路由由功能，而而它只工工作數(shù)據(jù)據(jù)鏈路層層。VLANN通常用用VLAAN IID(VVLANN號(hào)：由由12位位組成，可可以支持持40996個(gè)VVLANN,110005是標(biāo)標(biāo)準(zhǔn)范圍圍，1002540996是擴(kuò)擴(kuò)展范圍圍，可用用于以太太網(wǎng)的是是2110000，F(xiàn)DDDI和和Tokken Rinng的是是10002110055）和VVLANN naame(VLAAN名：32位位標(biāo)識(shí)符符組成，可可以是字字母和數(shù)數(shù)字)來(lái)來(lái)標(biāo)識(shí),1是缺缺省VLLAN,只能使使用但不不能刪除除它。VLANN Trrunkk（虛擬擬局域網(wǎng)網(wǎng)中繼

33、技技術(shù)）是是交換機(jī)機(jī)和交換換機(jī)之間間或交換換機(jī)和路路由器之之間存在在一條物物理鏈路路，而在在這一條條物理鏈鏈路上傳傳輸多個(gè)個(gè)VLAAN信息息的技術(shù)術(shù)。VLANN Trrunkk的標(biāo)準(zhǔn)準(zhǔn)機(jī)制是是幀標(biāo)簽簽。幀標(biāo)標(biāo)簽為每每個(gè)幀指指定一個(gè)個(gè)唯一的的VLAAN IID作為為識(shí)別碼碼，表明明該幀是是屬于哪哪個(gè)VLLAN的的。它在在傳送數(shù)數(shù)據(jù)幀到到達(dá)網(wǎng)絡(luò)絡(luò)主干時(shí)時(shí)，會(huì)在在每個(gè)幀幀的表頭頭中放置置一個(gè)唯唯一的識(shí)識(shí)別碼，交交換機(jī)會(huì)會(huì)解析與與測(cè)試識(shí)識(shí)別碼。當(dāng)當(dāng)數(shù)據(jù)幀幀從網(wǎng)絡(luò)絡(luò)主干轉(zhuǎn)轉(zhuǎn)發(fā)至目目標(biāo)終端端之前，交交換機(jī)先先除掉這這個(gè)識(shí)別別碼。劃分VLLAN的的方法：基于端口口劃分VVLANN(靜態(tài)態(tài)VLAAN)基于MA

34、AC地址址劃分VVLANN（動(dòng)態(tài)態(tài)VLAAN）：連接到到每個(gè)交交換設(shè)備備的MAAC地址址。需要要一個(gè)保保存VLLAN管管理數(shù)據(jù)據(jù)庫(kù)的VVALNN配置服服務(wù)器?；诘谌龑訁f(xié)議議類型或或地址（動(dòng)動(dòng)態(tài)VLLAN）VTP是是VLAAN中繼繼協(xié)議，也也稱VLLAN干干道協(xié)議議。VTTP具有有三種工工作模式式：VTTP SServver（維維護(hù)VTTP域中中所有VVLANN表信息息，可以以建立、刪刪除或修修改VLLAN）、 VTPP Clliennt(維維護(hù)所有有VLAAN表信信息，VVLANN配置信信息是從從VTPP Seerveer中學(xué)學(xué)到的，可可是他不不能建立立、刪除除和修改改VLAAN)、 VT

35、PP Trranssparrentt（相當(dāng)當(dāng)于是一一個(gè)獨(dú)立立的交換換機(jī)，不不從VTTP SServver學(xué)學(xué)習(xí)VLLAN的的配置信信息，不不參與VVTP工工作，只只擁有本本設(shè)備上上維護(hù)的的VLAAN配置置信息，可可以建立立、刪除除或修改改本機(jī)上上的VLLAN）。配置vttp域名名：1.進(jìn)入全全局配置置模式 Swiitchh-PHHY-335488#coonfiig tt Swwitcch-PPHY-35448(cconffig)# 2.配配置vttp域名名 Swiitchh-PHHY-335488#vttp ddomaain pkuu (設(shè)設(shè)置vttp域名名為pkku)配置vttp工作作模式：

36、Swiitchh-PHHY-335488(coonfiig)#vtpp moode serrverr Swwitcch-PPHY-35448(cconffig)#vttp mmodee clliennt Swwitcch-PPHY-35448(cconffig)#vttp mmodee trranssparrentt建立和刪刪除VLLAN：1.建建立VLLAN 進(jìn)入VVLANN配置模模式 SSwittch-PHYY-35548#vlaan ddataa Swwitcch-PPHY-35448(vvlann)# 建立VVLANNSwiitchh-PHHY-335488(vllan)#vllan1

37、10000nammevllan110000 退出并并返回特特權(quán)用戶戶模式 Swiitchh-PHHY-335488(vllan)#exxit 22.刪除除Swiitchh-PHHY-335488(vllan)#VLLAN no vlaan10000 33.修改改VLAAN Swiitchh-PHHY-335488(vllan)#vllan 10000 nnamee vllan110000為交換機(jī)機(jī)端口分分配VLLAN: 進(jìn)入入交換機(jī)機(jī)端口配配置模式式 Swwitcch-PPHY-35448#cconffiguure tSwittch-PHYY-35548(connfigg)#iint fo/2

38、4Swittch-PHYY-35548(connfigg-iff)#為端口分分配VLLANSSwittch-PHYY-35548(connfigg-iff)#sswittchpportt acccesss vvlann2488VLANN trrunkk的配置置：進(jìn)入入交換機(jī)機(jī)接口配配置模式式Swiitchh-PHHY-335488#coonfiigurre ttSwittch-PHYY-35548(connfigg-iff)#iintffo/224 配置VVLANN trrunkk模式SSwittch-PHYY-35548(connfigg-iff)#sswittchpportt moode

39、truunk【sset truunk 5/11 onn doot1qq】 封裝VVLANN協(xié)議 Swiitchh-PHHY-335488(coonfiig-iif)#swiitchhporrt ttrunnk eencaapsuulattionn doot1qq Swittch-PHYY-35548(connfigg-iff)#sswittchpportt trrunkk enncappsullatiion isll Swiitchh-PHHY-335488(coonfiig-iif)#swiitchhporrt ttrunnk eencaapsuulattionn neegottiatte

40、PP(自動(dòng)動(dòng)協(xié)商)設(shè)置允許許中繼的的VLAAN SSwittch-PHYY-35548(connfigg-iff)#sswittchpportt trrunkk alllowwed vlaan 110,114Swittch-PHYY-35548(connfigg-iff)#sswittchpportt trrunkk alllowwed vlaan100-244Swittch-PHYY-35548(connfigg-iff)#sswittchpportt trrunkk alllowwed vlaan eexceept1100-10000 【sset truunk 5/11 vllan 37-

41、42在在端口55/1的的允許VVLANN列表中中添加337442號(hào)VVLANN】【ccleaar ttrunnk 55/244 3-36 從端口口5/224的允允許VLLAN列列表中清清除336VVLANN】19.略略20.生生成樹(shù)協(xié)協(xié)議STTP是一一個(gè)二層層鏈路管管理協(xié)議議，他的的主要功功能是保保證網(wǎng)絡(luò)絡(luò)中沒(méi)有有回路的的情況下下，允許許在二層層鏈路中中提供冗冗余路徑徑，以保保證網(wǎng)絡(luò)絡(luò)可靠、穩(wěn)穩(wěn)定的運(yùn)運(yùn)行。目前最流流行，應(yīng)應(yīng)用最廣廣泛的SSTP協(xié)協(xié)議是IIEEEE.1DD標(biāo)準(zhǔn)。STP的的基本工工作原理理是：通通過(guò)在交交換機(jī)之之間傳遞遞網(wǎng)橋協(xié)協(xié)議數(shù)據(jù)據(jù)單元BBPDUU，并用用生成樹(shù)樹(shù)算法對(duì)對(duì)其進(jìn)

42、行行比較計(jì)計(jì)算。Briddge ID有有兩個(gè)字字節(jié)的優(yōu)優(yōu)先級(jí)和和六個(gè)字字節(jié)的交交換機(jī)MMAC地地址組成成。優(yōu)先先級(jí)的取取值范圍圍為0-614440，增增量是440966，值越越小，優(yōu)優(yōu)先級(jí)越越高，一一般交換換機(jī)的默默認(rèn)設(shè)置置為3227688。當(dāng)優(yōu)優(yōu)先級(jí)相相同時(shí)，那那么就要要根據(jù)MMAC地地址決定定根網(wǎng)橋橋，MAAC地址址小的路路由器就就是根網(wǎng)網(wǎng)橋。21.路由器的的基本功功能是路路由選擇擇和分組組轉(zhuǎn)發(fā)。路由選擇擇的核心心是確定定下一跳跳路由器器的IPP地址。路由選擇擇算法根根據(jù)各自自的判斷斷準(zhǔn)則為為網(wǎng)絡(luò)上上的路由由產(chǎn)生一一個(gè)權(quán)值值，權(quán)值值越小路路由越佳佳。路由表的的內(nèi)容主主要有目目的網(wǎng)絡(luò)絡(luò)地址、

43、下下一跳路路由器地地址和目目的端口口、缺省省路由信信息。缺省路由由又稱缺缺省網(wǎng)關(guān)關(guān)，它是是配置在在主機(jī)上上的TCCP/IIP屬性性的一個(gè)個(gè)參數(shù)。缺缺省網(wǎng)關(guān)關(guān)是與主主機(jī)在同同一個(gè)子子網(wǎng)的路路由器的的端口的的IP地地址。在數(shù)據(jù)分分組通過(guò)過(guò)每一個(gè)個(gè)路由器器轉(zhuǎn)發(fā)時(shí)時(shí)，分組組中的目目的MAAC地址址是變化化的，但但它的目目的網(wǎng)絡(luò)絡(luò)地址是是不變的的。22. 路由由器的硬硬件構(gòu)成成：CPPU(中中央處理理器)、MMemoory（內(nèi)內(nèi)存）、SStorragee（存儲(chǔ)儲(chǔ)器）和和Intterffacee（接口口）。路由器的的軟件為為互聯(lián)網(wǎng)網(wǎng)操作系系統(tǒng)IOOS組成成。CPU負(fù)負(fù)責(zé)實(shí)現(xiàn)現(xiàn)路由協(xié)協(xié)議、路路徑選擇擇計(jì)算、

44、交交換路由由信息、查查找路由由表、分分發(fā)路由由表、維維護(hù)各種種表格以以及轉(zhuǎn)發(fā)發(fā)數(shù)據(jù)包包。路由器內(nèi)內(nèi)存用于于保存路路由器配配置、路路由器操操作系統(tǒng)統(tǒng)、路由由協(xié)議軟軟件等。路路由器內(nèi)內(nèi)存主要要有：只只讀內(nèi)存存ROMM(永久久保存路路由器的的開(kāi)機(jī)診診斷程序序、引導(dǎo)導(dǎo)程序和和操作系系統(tǒng)軟件件，主要要任務(wù)是是完成路路由器的的初始化化進(jìn)程，具具體包括括路由器器啟動(dòng)時(shí)時(shí)的硬件件診斷，裝裝入路由由器操作作系統(tǒng)IIOS)、隨機(jī)機(jī)存儲(chǔ)器器RAMM（存儲(chǔ)儲(chǔ)路由表表、快速速交換緩緩存、AARP緩緩存、數(shù)數(shù)據(jù)分組組緩沖區(qū)區(qū)和緩沖沖隊(duì)列、運(yùn)運(yùn)行配置置文件，以以及正在在執(zhí)行的的代碼和和一些臨臨時(shí)數(shù)據(jù)據(jù)信息。）、閃存Flas

45、h（存儲(chǔ)當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼）、非易失隨機(jī)存儲(chǔ)器NVRAM（存儲(chǔ)啟動(dòng)配置文件和備份配置文件）路由器接接口主要要有局域域網(wǎng)接口口、廣域域網(wǎng)接口口和路由由器配置置接口。IP地址址的動(dòng)態(tài)態(tài)分配使使用動(dòng)態(tài)態(tài)主機(jī)配配置協(xié)議議DHCCP，但但仍然不不能解決決IP地地址的沖沖突問(wèn)題題。DHCPP采用的的是客戶戶機(jī)/服服務(wù)器（CClieent/Serrverr）工作作模式DHCPP服務(wù)器器主要完完成兩個(gè)個(gè)功能：建立和和管理IIP地址址池，接接受并處處理用戶戶提出的的DHCCP請(qǐng)求求。DHCPP客戶端端的主要要功能是是提交DDHCPP請(qǐng)求。DHCPP協(xié)議允允許使用用備份DDHCPP服務(wù)器器的功

46、能能。DHCPP客戶從從DHCCP服務(wù)務(wù)器申請(qǐng)請(qǐng)IP地地址的步步驟是：客戶機(jī)機(jī)發(fā)送一一個(gè)“DHCCPDIISCOOVERR”廣播包包給服務(wù)務(wù)器，服服務(wù)器用用一個(gè)“DHCCPOFFFERR”單播數(shù)數(shù)據(jù)包給給予應(yīng)答答，并提提供客戶戶機(jī)所需需的TCCP/IIP的屬屬性配置置參數(shù)（IIP地址址、子網(wǎng)網(wǎng)掩碼、缺缺省網(wǎng)關(guān)關(guān)、域名名和域名名服務(wù)器器的IPP地址）。然然后主機(jī)機(jī)發(fā)送一一個(gè)“DHCCPREEQUEEST”廣播包包給服務(wù)務(wù)器，確確認(rèn)與此此服務(wù)器器建立地地址租借借關(guān)系，并并通告其其他的DDHCPP服務(wù)器器。正常常情況下下，服務(wù)務(wù)器會(huì)恢恢復(fù)一個(gè)個(gè)“DHCCPACCK”廣播包包給客戶戶機(jī)，這這是一個(gè)個(gè)確

47、認(rèn)相相互關(guān)系系的應(yīng)答答包。DHCPP 客戶戶機(jī)廣播播“DHCCP 發(fā)發(fā)現(xiàn)”消息時(shí)時(shí)使用的的源IPP地址是是0.00.0.0路由器交交換機(jī)上上DHCCP IIP地址址池的配配置內(nèi)容容：IPP地址池池的子網(wǎng)網(wǎng)地址和和子網(wǎng)掩掩碼、缺缺省網(wǎng)關(guān)關(guān)、域名名和域名名服務(wù)器器的IPP地址、IIP地址址的租用用時(shí)間和和取消地地址池沖沖突記錄錄日志等等參數(shù)。在全局配配置模式式下，配置置IP地地址池的的名稱，并并進(jìn)入DDHCPP Poool配配置模式式。 Routter(connfigg)#iip ddhcpp poool tttt Routter(dhccp-cconffig)#Routter(connfigg)

48、#iip ddhcpp poool 2344Routter(dhccp-cconffig)#在DHCCP PPooll配置模模式下配置子子網(wǎng)地址址和子網(wǎng)網(wǎng)掩碼的的方法是是：netwworkk Routter(dhccp-cconffig)#neetwoork2201.23.98.0 2255.2555.2555.00Routter(dhccp-cconffig)#Routter(dhccp-cconffig)#neetwoork 2011.233.988.0/24Routter(dhccp-cconffig)# 配置不不用于動(dòng)動(dòng)態(tài)分配配的IPP地址是是 在全全局配置置模式下下Routter(c

49、onnfigg)#iip ddhcpp exxcluudedd-adddreess 2011.233.966.2 2011.233.966.100（排除除從2001.223.996.22到2001.223.996.110的一一段IPP地址）Routter(connfigg)#Routter(connfigg)#iip ddhcpp exxcluudedd-adddreess 2011.233.966.2111(排排除單個(gè)個(gè)IP地地址)Routter(connfigg)#配置IPP地址池池的缺省省網(wǎng)關(guān)：在DHHCP Poool配置置模式下下Routter(dhccp-cconffig)#deef

50、auult-rouuterr2011.233.988.1 命令中中的網(wǎng)關(guān)關(guān)地址最最多允許許配置88個(gè)。Routter(dhccp-cconffig)#配置IPP地址池池的域名名：在DHHCP Poool配置置模式下下Routter(dhccp-cconffig)#doomaiin-nnameepkuu.eddu.ccnRoutter(dhccp-cconffig)#配置IPP地址池池的域名名服務(wù)器器的IPP地址：在DHHCP Poool配置置模式下下Routter(dhccp-cconffig)#dnns-sservver adddresss 2212.1055.1229.227 2122.1

51、005.1129.26 【第一一個(gè)是主主域名服服務(wù)器的的IP地地址 后后面的一一個(gè)是輔輔助域名名服務(wù)器器域名的的IP地地址】Routter(dhccp-cconffig)#配置IPP地址池池的租用用時(shí)間：設(shè)置租租用時(shí)間間為5個(gè)個(gè)小時(shí) 在DHHCP Poool配置置模式下下Routter(dhccp-cconffig)#leeasee0 55【可以以以日、時(shí)時(shí)、分、秒秒為單位位也可以以設(shè)置為為無(wú)限時(shí)時(shí)間 iinfiinitte】Routter(dhccp-cconffig)#取消地址址沖突記記錄日志志：在全局局配置模模式下 Rouuterr(coonfiig)#no ip dhccp cconf

52、flicct llogggingg24. 訪問(wèn)問(wèn)控制列列表主要要有兩種種類型，一一種是標(biāo)標(biāo)準(zhǔn)訪問(wèn)問(wèn)控制列列表，另另一種是是擴(kuò)展訪訪問(wèn)控制制列表。標(biāo)標(biāo)準(zhǔn)訪問(wèn)問(wèn)控制列列表只能能檢查數(shù)數(shù)據(jù)包的的源地址址。標(biāo)準(zhǔn)訪訪問(wèn)控制制列表的的表號(hào)范范圍是11999，后來(lái)來(lái)擴(kuò)展到擴(kuò)展展訪問(wèn)控控制列表表可以檢檢查數(shù)據(jù)據(jù)包的源源地址和和目的地地址，還還可以檢檢查制定定的協(xié)議議、端口口號(hào)。擴(kuò)展訪訪問(wèn)控制制列表的的表號(hào)為為10001999，后后來(lái)擴(kuò)展展到2000026999。在配置訪訪問(wèn)控制制列表時(shí)時(shí)，“acccesss-liist”只能使使用表號(hào)號(hào)標(biāo)識(shí)列列表，而而“ip acccesss-lii

53、st”既可以以使用表表號(hào)，也也可以使使用名字字標(biāo)識(shí)一一個(gè)訪問(wèn)問(wèn)控制列列表。在在配置了了訪問(wèn)控控制列表表之后，還還必須配配置其相相應(yīng)的接接口才能能控制數(shù)數(shù)據(jù)流的的流入或或流出。在配置過(guò)過(guò)濾準(zhǔn)則則時(shí)，要要特別注注意ACCL的語(yǔ)語(yǔ)句順序序。在配置訪訪問(wèn)控制制列表的的源地址址和目的的地址時(shí)時(shí)，在允允許和拒拒絕的IIP地址址后面，有有一個(gè)參參數(shù)是wwilddcarrd-mmaskk-通配配符（或或通配符符掩碼）的的意思，為為32位位二進(jìn)制制表示，實(shí)實(shí)際上是是掩碼的的反碼。通通配符作作用是指指出訪問(wèn)問(wèn)控制列列表過(guò)濾濾的IPP地址范范圍。通通配符為為0表示示檢查相相應(yīng)的某某位，通通配符為為1表示示忽略，不不

54、檢查相相應(yīng)的某某位。配置訪問(wèn)問(wèn)控制列列表的具具體步驟驟是：首首先是定定義一個(gè)個(gè)標(biāo)準(zhǔn)的的或是擴(kuò)擴(kuò)展的訪訪問(wèn)控制制列表，然然后為訪訪問(wèn)控制制列表配配置過(guò)濾濾準(zhǔn)則，最最后在配配置訪問(wèn)問(wèn)控制列列表的應(yīng)應(yīng)用接口口。配置標(biāo)準(zhǔn)準(zhǔn)訪問(wèn)控控制列表表：在全局局配置模模式下：Routter(connfigg)#aacceess-lisst 110 ppermmit 2111.1005.1130.0 00.0.0.2255Routter(connfigg)# 配配置應(yīng)用用接口：Rouuterr(coonfiig)#linne vvty 0 55Routter(connfigg-liine)#acccesss-ccla

55、sss 110innacceess-claass是是控制路路由器發(fā)發(fā)起的ttelnnet會(huì)會(huì)話，不不進(jìn)行包包過(guò)濾aacceess-grooup是是控制接接口上進(jìn)進(jìn)出的數(shù)數(shù)據(jù)包流流量用acccesss-cllasss將訪問(wèn)問(wèn)控制列列表施加加于VTTY線路路，或WWEB接接口，aacceess-grooup則則施加到到接口用在不同同的接口口啊，在在控制臺(tái)臺(tái)口與VVTY口口用ACCCESSS-CCLASSS，別別的一般般用IPP ACCCESSS-GGROUUP限制別人人tellnett你的時(shí)時(shí)候用aacceess-claasslinee vtty 00 4是是什么意意思？（主主要解釋釋一下004）

56、0-4指指的是虛虛擬終端端的五條條虛擬線線路，通通過(guò)TEELNEET可以以連接查看訪問(wèn)問(wèn)控制列列表的配配置信息息：在特權(quán)權(quán)用戶模模式下：Rouuterr#shhow connfigguraatioon查看訪問(wèn)問(wèn)控制列列表：在在特權(quán)用用戶模式式下：Roouteer#ssh aacceess-lissts只允許源源地址為為1822.1005.1130.1111和2222.1112.7.556的兩兩臺(tái)主機(jī)機(jī)登錄路路由器 在全局局配置模模式下：Rouuterr(coonfiig)#acccesss-liist220 ppermmit1182.1055.1330.1111Routter(connfigg

57、)#aacceess-lisst 220peermiit2222.1112.7.556 Rouuterr(coonfiig)#acccesss-liist220deeny anyy 配置應(yīng)應(yīng)用接口口： RRoutter(connfigg)#llinee vtty 00 5 Rouuterr(coonfiig-llinee)#aacceess-claass220inn禁止地址址為非法法地址的的數(shù)據(jù)包包進(jìn)入路路由器或或從路由由器輸出出在全局配配置模式式下：Roouteer(cconffig)#acccesss-llistt 300denny 110.00.0.0 00.2555.2255.2555

58、 loogRoutter(connfigg)#aacceess-lisst300 deeny1192.1688.0.0 00.0.2555.2555Routter(connfigg)#aacceess-lisst300denny 1127.0.00.0 0.2255.2555.2555Routter(connfigg)#aacceess-lisst 330deeny 1722.166.0.0 00.155.2555.2255 Rouuterr(coonfiig)#acccesss-liist330peermiit aany 配置應(yīng)應(yīng)用接口口：Roouteer(cconffig)#innterr

59、facce gg0/11 Rouuterr(coonfiig-iif)#ip acccesss-grroupp30 iin配置擴(kuò)展展訪問(wèn)控控制列表表：拒絕轉(zhuǎn)發(fā)發(fā)所有IIP地址址進(jìn)出的的，端口口號(hào)為114344的UDDP協(xié)議議數(shù)據(jù)包包 在在全局配配置模式式下：Roouteer(cconffig)#acccesss-llistt30deenyuudpaany anyy eqq 14434Routter(connfigg)#aacceess-lisst 330 ppermmit ip anyy anny RRoutter(connfigg)#擴(kuò)展訪問(wèn)問(wèn)控制列列表實(shí)現(xiàn)現(xiàn) RRoutter(connfi

60、gg)#iip aacceess-lisst eexteendeed 1130 (進(jìn)入入擴(kuò)展訪訪問(wèn)控制制列表) Rouuterr(coonfiig-eext-naccl)#denny uudp anyy anny eeq14434 Rouuterr(coonfiig-eext-naccl)#perrmitt ipp anny aany Rouuterr(coonfiig-eext-naccl)# 配配置應(yīng)用用接口： Roouteer(cconffig)#innterrfacce gg0/11 Rouuterr(coonfiig-iif)#ip acccesss-grroupp 1330 iin