2019高级路由复习

发布 2020-01-01 22:30:28 阅读 7256

什么是frame relay

frame relay 是个广域网,它的前身是x.25。可以把位于远方的局域网连起来,提供**、数据服务。frame relay**便宜,配置简单,被广泛的采用。

帧中继是面向连接的第二层传输协议,帧中继是典型的包交换技术,帧中继处理效率很高,吞吐量高,通信时延低,帧中继可以降低网络成本。更重要的是与私有或租用线路比,帧中继提高更高的带宽、可靠性和灵活性。

虚电路(vc):是两个dte之间通过帧中继网络实现的连接,这种连接是逻辑连接。虚电路包括交换虚电路(svc)和永久虚电路(pvc),svc是通过向网络发送信令消息动态建立的,pvc是isp惊涛配置的,不管电路两端的设备是否连上,isp总是为它保留相应得带宽。

pvc (permanent virtual circuit) ,永久虚电路,用来传送端点间的数据的一个逻辑通道。在两个端点之间的网络路径上,可以配置多个pvc,各有不同的流量限制, 对客户而言,好像有几个专线一样。

一个pvc由几个dlci组成,每个dlci都是一根网络连线上的vc ,dlci (data link connection identifier),数据链路标识符, 标识的是通往端点处设备的虚电路,虚电路连接的两台设备可以使用不同的 dlci 值来引用同一个连接。dlci 值通常由帧中继服务提供商(例如**公司)分配。帧中继 dlci 仅具有本地意义,也就是说这些值本身在帧中继 wan 中并不是唯一的。

dlci 在单链路之外没有意义。

本地管理接口(lmi):是一种保持连接的机制,提供路由器(dte)和帧中继交换机(dce)之间的帧中继连接的状态信息,终端设备每10秒轮询一次网络,请求信道状态信息。

帧中继交换机fs的配置

host fs

frame-relay switching

int s1/1

encapsulation frame-relay

clock rate 64000

frame-relay lmi-type ansi

frame-relay intf-type dce

frame-relay route 100 interface s1/2 400

frame-relay route 200 interface s1/3 300

int s1/2

encapsulation frame-relay

clock rate 64000

frame-relay lmi-type ansi

frame-relay intf-type dce

frame-relay route 400 interface s1/1 100

int s1/3

encapsulation frame-relay

clock rate 64000

frame-relay lmi-type ansi

frame-relay intf-type dce

frame-relay route 300 interface s1/1 200

r1:host r1

int s1/0

encapsulation frame-relay

frame-relay lmi-type ansi

int s1/0.1 point-to-point

ip add 192.168.1.1 255.255.255.0

frame-relay interface-dlci 100

int s1/0.2 point-to-point

ip add 192.168.2.1 255.255.255.0

frame-relay interface-dlci 200

r2:host r2

int s1/0

encapsulation frame-relay

frame-relay lmi-type ansi

ip add 192.168.1.10 255.255.255.0

frame-relay interface-dlci 400

r3: host r3

int s1/0

encapsulation frame-relay

frame-relay lmi-type ansi

ip add 192.168.2.10 255.255.255.0

frame-relay interface-dlci 300

frame-relay map ip 192.168.1.1 300)可省略。

ospf认证。

1.掌握基于区域的ospf简单口令认证

2.掌握基于区域的ospf md5认证。

3.掌握基于链路的ospf简单口令认证

4.掌握基于链路的ospf md5认证。

1.基于区域的ospf简单口令认证

r1:router ospf 1

router-id 1.1.1.1

net 192.168.12.0 0.0.0.255 area 0

net 1.1.1.0 0.0.0.255 area 0

area 0 authentication

exitint f0/0

ip ospf authentication-key cisco

r2:router ospf 1

router-id 2.2.2.2

net 192.168.12.0 0.0.0.255 area 0

net 2.2.2.0 0.0.0.255 area 0

area 0 authentication

exitint f0/0

ip ospf authentication-key cisco

2.基于区域的ospf md5认证。

r1:router ospf 1

net 192.168.12.0 0.0.0.255 area 0

net 1.1.1.0 0.0.0.255 area 0

area 0 authentication message-digest

exitint f0/0

ip ospf message-digest-key 1 md5 cisco

r2:router ospf 1

router-id 2.2.2.2

net 192.168.12.0 0.0.0.255 area 0

net 2.2.2.0 0.0.0.255 area 0

area 0 authentication message-digest

exitint f0/0

ip ospf message-digest-key 1 md5 cisco

3.基于链路的ospf简单口令认证

r1:router ospf 1

router-id 1.1.1.1

net 192.168.12.0 0.0.0.255 area 0

net 1.1.1.0 0.0.0.255 area 0

int f0/0

ip ospf authentication

ip ospf authentication-key cisco

r2:router ospf 1

router-id 2.2.2.2

net 192.168.12.0 0.0.0.255 area 0

net 2.2.2.0 0.0.0.255 area 0

int f0/0

ip ospf authentication

ip ospf authentication-key cisco

4.基于链路的ospf md5认证。

r1:router ospf 1

router-id 1.1.1.1

net 192.168.12.0 0.0.0.255 area 0

net 1.1.1.0 0.0.0.255 area 0

exitint f0/0

ip ospf authentication message-diges

ip ospf message-digest-key 1 md5 cisco

r2:router ospf 1

router-id 2.2.2.2

net 192.168.12.0 0.0.0.255 area 0

net 2.2.2.0 0.0.0.255 area 0

exitint f0/0

ip ospf authentication message-diges

ip ospf message-digest-key 1 md5 cisco

交换机端口与mac绑定。

当网络中某机器由于中毒进而引发大量的广播数据包在网络中泛洪时,网络管理员的唯一想法就是尽快找到根源主机,并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能上网,这虽然使正常情况下的大多数用户很满意,可一旦发生网络故障,网管人员却很难快速确定根源主机,就跟谈不上将它隔离,为了安全和便于管理,需要将mac地址与端口进行绑定。即特定主机只有在某个特定端口下发出数据帧,才能被交换机接收并传输到网络上,如果这台主机移动到其它位置,则无法实现正常上网,但该端口可以允许其它mac地址的数据流通过,但是如果绑定方式采用动态lock的方法,会使该端口的地址学习功能关闭,因此在取消lock之前,其它mac的主机也不能从这个端口进入。

交换机的链路聚合。

链路聚合,就是将几个链路作聚合处理,这几个链路必须同时连接两个相同的设备,链路聚合后就可以实现几个链路相加的带宽了。

第一步:做初始化配置,避免广播风暴。

swa:host swa

int vlan 1

ip add 192.168.1.11 255.255.255.0

no shexit

int e0/0/1-2

switchport mode trunk

exitspanning-tree

swb:host swb

int vlan 1

ip add 192.168.1.12 255.255.255.0

no shexit

int e0/0/3-4

switchport mode trunk

exitspanning-tree

第二步:创建port group

swa: port-group 1

swb: port-group 2

第三步:手工生成链路聚合组。

swa:int e0/0/1-2

port-group 1 mode on

swb: int e0/0/3-4

高级路由试题

高级路由测试 a卷 姓名学号。一 组网图 成绩。loopback0 loopback0 ebgprt1s3 0 as100a公司分部。area0s3 0rt2 e0 0e0 0 rt3loopback0e0 1 e0 1 rt4as200 loopback0 area14.4.4.4 32 a公司总...

路由复习笔记

路由期中复习笔记。计算机网络概述。计算机网络的定义 计算机网络是一组自治计算机互联的集合 计算机网络的基本功能 资源共享 分布式处理与负载均衡 综合信息服务 计算机网络的类型 局域网 城域网 广域网 局域网。通常指几千米以内的,可以通过某种截止互联的计算机 打印机 modem或其他设备的集合 特点 ...

Linux高级网络应用实验材料 路由

专题 linux系统中网络高级应用。第1专项 linux系统下软路由的设置。一 本专项实验应完成内容。1 linux系统充当静态路由器。二 具体实验完成步骤。一 linux系统充当静态路由器1 网络结构图。2 操作过程。1 启动路由功能。一般的情况下,启动路由功能需要在系统下使用命令开启 echo ...