很多朋友对vlan500,vlan2600还不了解,今天小绿就为大家解答一下。
典型的网络由以下要素组成:双绞线、集线器、交换机、路由器、防火墙、PC、移动用户、主机(服务器)等。一般来说,早期的PC连接设备使用的是HUB,但是现在HUB越来越多地被交换机取代,因为它是共享设备,有一些缺点比如网络广播风暴。典型的网络拓扑如下图所示:下面,我们将分别介绍以下内容:1。制作双绞线电缆2。集线器3。开关4。路由器5。防火墙6。关于路由器的常见问题。关于交换机的常见问题1。制作双绞线网线是将信息从一个网络设备(如电脑)传输到另一个网络设备的媒介,是网络的基本组成部分。在我们常见的局域网中,有多种类型的网线。在正常情况下,典型的局域网一般不使用各种不同种类的网络电缆来连接网络设备。在大型网络或广域网中,不同类型的网络电缆用于连接不同类型的网络。在众多种类的网线中,使用哪一种取决于网络拓扑、网络结构标准和传输速度。一般我们用的网线都是八芯的,如图1所示,叫做双绞线。它可以分为屏蔽(STP)和非屏蔽(UTP)线对。所谓屏蔽,就是在网线内部的信号线包裹一层金属网,屏蔽层的外部是绝缘护套,可以有效隔离外界电磁信号的干扰。UTP是目前局域网中使用最频繁的网线。这种网线是在塑料绝缘护套中包裹八根信号线,每两根相互缠绕在一起,共形成四对,故名双绞线。这样缠绕双绞线的目的是利用铜线中电流产生的电磁场的相互作用来抵消相邻线路的干扰,减少外界的干扰。每对导线在每一寸内绞合的次数决定了抗干扰能力和通信质量。缠绕越紧,通信质量越高,可以支持更高的网络数据传输速率,当然其成本也越高。国际电工委员会和国际电信委员会EIA/TIA(电子工业协会/电信工业协会)制定了UTP网络电缆的国际标准,根据使用领域分为五类(Categories或简称CaT)。每种网线的厂家都会在其绝缘护套上标注其种类,如CAT-5或categories-5。我们在购买时需要注意。CAT-3和CAT-5或CAT-6是计算机网络中使用最广泛的类型。在不增加其他网络连接设备(如交换机)的情况下,单段CAT-3/CAT-5/CAT-6最大允许长度为100m,增强型100base-TX网络不超过220m。UTP网线采用RJ-45水晶连接器连接,这是一种塑料连接器,只能按固定方向插入,能自动防止脱落。网线内部的每根信号线都需要专用压线钳才能与RJ-45的触点紧密连接。根据网速和网络结构标准的不同,触点与网线的连接方式也不同。UTP网线适用于10base-t、100base-t、100base-tx、1000base-tx标准的星型拓扑网络。STP金属屏蔽层用于减少外部电磁干扰(EMI)。当屏蔽层适当接地时,接收到的电磁干扰信号可以变成电流信号,该电流信号与在双绞线中形成的干扰信号的电流相反。只要这两个电流对称,它们就可以相互抵消,而不会给接收端带来噪声。但当屏蔽层不连续或屏蔽层电流不对称时,屏蔽效果会降低甚至完全丧失,产生噪声。只有当所有端到端链路都完全屏蔽并正确接地时,STP电缆才能防止电磁辐射和干扰。为了最大限度地降低噪声,提高信噪比,这种抗干扰和防辐射的能力称为电磁兼容性(EMC)。
STP电缆的缺点是高频传输时衰减增大,如果没有良好的屏蔽效果,平衡度会降低,也会导致串扰噪声。屏蔽效果取决于屏蔽材料、屏蔽层密度、电磁干扰信号类型、频率、噪声源到屏蔽层的距离、屏蔽连续性和接地结构。STP通常用于易受电磁干扰和射频干扰的环境。制作网线最常用的方法如下:RJ45双绞线有两种连接标准,一种是T568A和T568B(图1)。只是两者的颜色不同而已。本质问题是保证1-2线对是绕线对,3-6线对是绕线对,4-5线对是绕线对,7-8线对是绕线对。注:不要在电缆的一端使用T568A,在另一端使用T568B,因为这种混合跳线是第一种特殊布线方法(图2)。(比如两台电脑连接时为了节省一个集线器或者交换机,可以使用T568/T568B交叉方式;当两个集线器或交换机连接时,也采用这种连接方式)。我们常用的连接方式是T568B。有关连接方法和制造,请参见(图3)和(图4)。以下分别为(图2,图3,图4)。图1图2图3RJ45的接线步骤从左到右(图4)。图41。先抽出一小段电线,再剥下一段护套。2.将双绞线向相反方向扭转。3.根据标准布置电缆。4.把金属丝的末端用铰链连接起来。5.插入插头。6.用压线钳夹住。7.用万用表或测试仪通过双绞线、Hub、HUB测试服务器工作站。这样会更美。当然,除了使用双绞线连接网络设备外,通常还会使用光纤,光纤连接一般是通过给网络设备增加光纤模块来实现的。例如,为了实现1000M连接,CISCO 3550交换机和2950交换机必须配备WS-G5484来实现光纤连接,以达到1000M的速度。光缆以光脉冲的形式传输信号,所以材料主要是玻璃或有机玻璃。它由纤芯、包层和保护套管组成。光纤的结构与同轴电缆非常相似。它也是一种中心由玻璃或透明塑料制成的光纤,周围有保护材料。根据需要,多根光纤可以组合成一根光缆。根据光信号产生方式的不同,光纤可以分为单模光纤和多模光纤。光纤最大的特点是传输光信号,所以不受外界电磁信号的干扰,信号衰减速度很慢。所以信号的传输距离比各种传输电信号的网线要长得多,特别适合电磁环境恶劣的地方。由于光纤的光反射特性,在一根光纤中可以同时传输多个信号,所以光纤的传输速度可以很高,目前1GbPS?1000MbPS光纤网络已经成为主流的高速网络。理论上,光纤网络的最高速度可以达到50,000 Gbps (50 TBPS)。光纤由于传输方式的巨大差异,有自己的网络模型,即10baseF、100baseF、1000basef局域网标准,单段最大长度可达2000m。因为光纤网络需要把光信号转换成计算机的电信号,所以它的接头比较复杂,除了连接光纤的各种类型的接头?需要诸如SMa、SC、ST、FC光纤连接器、专用光纤中继器等设备,负责将光信号转换成计算机电信号,并将光信号发送到其他网络设备。光纤是一种很有前途的网络传输介质。但由于目前价格较高,中小型办公局域网没有必要选择。目前,光纤的主要应用是作为大型局域网的主干线路。然而,随着成本的降低,在不久的将来,光纤将到达地板、家庭甚至桌面,给我们带来全新的高速体验。2.什么是枢纽?hub的中文名字是HUB。它是一种连接设备,用于连接多个
许多类型的网络依靠集线器连接各种设备,并将数据分发到各个网段。HUB基本上是一个共享设备,其本质是一个中继器,主要提供信号放大和中转的功能,它将一个端口接收到的所有信号分发到所有端口。一些集线器在分配之前加强弱信号,然后重新发送,而另一些集线器则安排信号的时序,以在所有端口之间提供同步数据通信。HUB主要用于星型以太网,从服务器直接到桌面是最经济的解决方案。HUB组网灵活,它位于网络的一个星形节点上,对连接到节点上的工作站进行集中管理,使出现问题的工作站不会影响整个网络的正常运行,用户可以自由加入和退出。如果你想建立一个有两台以上主机(包括服务器)的星型网络,你需要集线器。当然,也可以通过给服务器增加更多网卡来解决。这是一个标准的24端口集线器。集线器有多种类型,每种类型都有特定的功能,并提供不同级别的服务。根据总线带宽的不同,HUB分为10M、100M和10M/100M自适应。根据配置形式的不同,可分为独立式、模块化、堆叠式三种;根据端口数量,有8端口、16端口和24端口。按工作方式可分为智能型和非智能型。目前使用的集线器基本都是前三类的组合,比如我们经常在广告中看到的10M/100M自适应智能可堆叠集线器。在集线器的前面板上,有几个端口,即RJ-45插孔,用于连接计算机和其他网络设备的网络电缆。只需将RJ-45插头插入网络电缆。通常,这些RJ-45插孔中的特殊端口称为级联端口,用于连接其他集线器。级联端口可以通过侧边开关在级联功能和普通连接功能之间切换,有的还单独设计了一个级联端口。面板上还有每个端口的状态指示器。通过这些指标,我们可以知道哪些端口连接了网络设备,哪些端口在传输数据等信息。在面板上,有集线器本身的电源和工作状态的指示器。在集线器的背面,有一个用于连接电源的电源插座,并且可堆叠集线器还具有用于堆叠的上堆叠端口和下堆叠端口。堆叠方式是用专用连接线连接两个集线器的上堆叠口和下堆叠口。连接网线,打开集线器的电源,你的网络就开始物理工作了。当然,电脑上的网络软件是需要安装的,只有配置好协议后才能安装使用网络。我们知道当我们扩展网络的时候,但是集线器的端口不够,就必须增加集线器来提供更多的端口,这就需要两个集线器之间的连接。一般我们以级联的方式扩展集线器端口,将网线的一端连接到一个集线器的公共端口,另一端连接到另一个集线器的级联端口。这样,HUB提供的端口数量可以扩展。这种方式有上下级关系,所以叫级联。从它的工作模式可以看出,它的优点是除了扩展端口之外,还可以扩展网络的距离,因为每一级HUB都有放大转发信号的功能,但是HUB也有缺点。下一级集线器连接的计算机访问上一级集线器的计算机时,下一级的计算机只能共享级联线的网络带宽,信号需要分别在上下两级端口中寻找目的端口。每个集线器就像一个独立的信息中继器,一级一级地传递信号。通过专用连接线和集线器上的堆叠端口连接,可以将多个集线器连接在一起,并扩展端口数量。通过堆叠线路的协调,这些堆叠的集线器就像一个有很多端口的大集线器一样工作。这种连接方式避免了级联共享级联线和多级信息检索的弊端,工作效率更高。对于交换机来说,更能体现速度优势。但是,这种集线器连接方式限制了网络设备与网络中心点之间的物理距离,网络中心点有多条线路。
集线器是一种共享设备,本身不能识别目的地址。当同一LAN中的主机A向主机B发送数据时,数据包通过基于集线器的网络上的广播发送,并且每个终端通过验证数据包报头的地址信息来确定是否接收它。也就是说,在这种操作模式下,网络上同一时间只能传输一组数据帧,如果发生冲突,就必须重试。这种方式是共享网络带宽。3.开关。开关也常被称为交换机。我们这里所说的交换机是数据交换机,不是电话交换机。它是一种基于MAC地址识别的网络设备,可以完成数据包的封装和转发功能。交换机可以“学习”MAC地址,并将其存储在内部地址表中。通过在数据帧的发起者和目标接收者之间建立临时交换路径,数据帧可以从源地址直接到达目的地址。该交换机具有高带宽后端总线和内部交换矩阵。交换机的所有端口都连接到此备用总线。控制电路接收到数据包后,处理端口会在内存中查找地址对照表,确定目的MAC的NIC(网卡的硬件地址)附着在哪个端口,通过内部交换矩阵快速将数据包传输到目的端口。如果目的MAC不存在,它将被广播到所有端口。收到端口的响应后,交换机将“学习”新地址,并将其添加到内部地址表中。与集线器不同,交换机可以同时在多个端口对之间传输数据。每个端口都可以看作一个独立的网段,与之相连的网络设备可以自己享用所有的带宽,不需要和其他设备竞争。当节点A向节点D发送数据时,节点B可以同时向节点C发送数据,两次传输都享受网络的全部带宽,并且有自己的虚拟连接。如果这里使用的是100Mbps的以太网交换机,此时交换机的总流量等于2 100Mbps=200 Mbps,而使用100Mbps的共享集线器时,一个集线器的总流量不会超过100Mbps。概括地说,有两种类型的交换机:广域网交换机和局域网交换机。广域网主要应用于电信领域,为通信提供基础平台。局域网交换机在局域网中用于连接终端设备,如PC和网络打印机。按传输介质和传输速度可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环网交换机。从规模应用来看,可以分为企业交换机、部门交换机和工作组交换机。各厂商划分的规模并不完全一致。一般来说,企业级交换机是机架式的,部门级交换机可以是机架式的(插槽数少)或者固定配置的,工作组级交换机是固定配置的(功能更简单)。另一方面,从应用规模来看,作为骨干交换机,支持500个信息点以上大型企业的交换机是企业级交换机,支持300个信息点以下中型企业的是部门级交换机,支持100个信息点以下的是工作组级交换机。交换机的主要功能包括物理寻址、网络拓扑、错误检查、帧序列和流量控制。目前,交换机也有一些新的功能,如支持VLAN(虚拟局域网)、链路聚合,甚至其中一些具有防火墙的功能。开关有以下三种切换方式?(1)直通式以太网交换机可以理解为端口间纵横交叉的线路矩阵电话交换机。当输入端口检测到一个数据包时,检查包头,获取数据包的目的地址,启动内部动态查找表转换成对应的输出端口,连接在输入输出的交叉点,直接将数据包连接到对应的端口,实现交换功能。因为不需要存储,延迟很小,交换很快,这是它的优势。
其缺点是由于以太网交换机不保存数据包内容,无法检查传输的数据包是否有错,无法提供检错能力。因为没有缓存,不同速率的I/O口无法直连,容易丢包。(2)存储转发存储转发模式是计算机网络领域中应用最广泛的模式。它首先在输入端口存储数据包,然后执行CRC(循环冗余码校验)检查。在错误包被处理后,取出数据包的目的地址,并通过查找表将数据包转换成输出包。正因为如此,存储转发方式在数据处理上有较长的延迟,这是它的不足,但它可以检测进入交换机的数据包的错误,有效提高网络性能。特别是可以支持不同速度端口之间的转换,保持高速端口和低速端口的配合。(3).这是一个介于前两者之间的解决方案。它检查数据包的长度是否足以容纳64个字节。如果小于64字节,说明是假包,然后丢弃该包。如果大于64字节,则发送数据包。这种方法也不提供数据验证。其数据处理速度比存储转发模式快,但比直通模式慢。交换机连接与集线器连接相同,它也通过RJ45电缆连接到其他网络设备或主机或台式机。4.路由器如果交换机用于连接局域网,则路由器用于连接两个以上的局域网,或者作为接入设备将局域网连接到互联网或广域网。路由器是一种负责路径查找的网络设备。它从互连网络的多条路径中找出流量最少的网络路径,提供给用户进行通信。路由器用于连接多个逻辑上分离的网络。为了给用户提供最佳的通信路径,路由器使用路由表来选择数据传输的路径。路由表包含网络地址列表和每个地址之间的距离。路由器使用路由表来查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传输的路径。如果一条网络路径出现故障或被阻塞,路由器可以选择另一条路径来保证信息的正常传输。路由器可以转换数据格式,成为不同协议间网络互联的必要设备。路由器路由协议用于获取网络信息,路由算法和基于“路由矩阵”的标准用于选择最佳路径。根据OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。互联网是由各种网络组成的,其中路由器是非常重要的一部分,整个互联网上有无数的路由器。将Intranet并入Internet并作为Internet服务,路由器是必不可少的组件,而且路由器的配置也很复杂。(1)路由器的寻址和路由在互联网上交换信息的一个基本要求是每个站点都有一个唯一的可达地址。类似于邮政地址,互联网地址是由几个部分组成的。在互联网上,通常需要使用网络地址、主机地址和计算机上运行的应用程序。指定地址后,下一步是如何选择到达消息末尾的路径。路由包括指定路由参数以及如何获取这些参数。互联网中使用的地址是32位IP地址,由网络号和主机号组成。IP地址分为以下三类:A类地址用7位标识网络,用24位指定网络上的主机;B类地址用14位标识网络,用16位标识主机;C类地址用21位来标识网络,用8位来标识主机。路由器选择路径常用的算法有两种:一种是距离向量;第二个是链接状态。前者由路由信息协议(RIP)使用,后者由开放最短路径优先协议(OSPF)使用。这里有一个例子来说明路由器是如何工作的。
假设一台路由器连接三个子网,子网地址(掩码)分别为1000和2000。和;000,相互通信的两个站的地址分别是1400和2034。假设地址为1400的站向2034发送消息。源站首先将它的网络地址掩码(1000)与目的网络地址掩码进行比较,因为它们是不同的,并且源站认识到消息接收者不在同一个LAN上;无法直接发送给收件人。然后,源站将与其连接的路由器1的地址和消息放入来自其路由表的信封中,并将该信封发送给路由器1。1路由器收到消息,丢弃信封,观察消息的目的地址,并将其与三个网络地址掩码(1000、2000和3000)进行比较。与2000年一样,路由器将消息直接发送给接收方。当然,这个例子是最简单的一种互连网络,但基本原理是一样的。(二)路由器和网桥的区别路由器在网络层提供连接服务,路由器连接的网络在数据链路层和物理层可以使用完全不同的协议。因为路由器运行的OSI级别高于网桥,所以路由器提供的服务更加完善。路由器可以根据传输成本、传输延迟、网络拥塞或源和目的地之间的距离来选择最佳路径。路由器服务通常由最终用户设备明确请求,并且它仅处理需要由其他最终用户设备寻址的消息。路由器和网桥的另一个重要区别是,路由器知道整个网络,维护互连网络的拓扑结构,知道网络的状态,因此可以使用最高效的路径发送数据包。网桥和路由器之间的功能差异经常被混淆。随着网桥变得越来越复杂,它们现在可以处理一些以前由路由器处理的日常琐事,这使得许多路由器失业。执行路由功能的网桥有时被称为网桥。五、防火墙所谓“防火墙”,是指将内网与公共接入网(如互联网)隔离的一种方法。它实际上是一种隔离技术。防火墙是两个网络通信时实现的访问控制规模。它可以让你“同意”的人和数据进入你的网络,同时把你“不同意”的人和数据挡在外面,最大限度地防止网络中的黑客访问你的网络。换句话说,没有防火墙,公司内部的人无法访问互联网,互联网上的人无法与公司内部的人交流。防火墙的作用(1)它是网络安全的屏障:防火墙(作为阻断点和控制点)可以通过过滤不安全的服务,大大提高内部网络的安全性,降低风险。因为只有精心选择的应用协议才能通过防火墙,所以网络环境变得更加安全。例如,防火墙可以禁止众所周知的不安全的NFS协议进出受保护的网络,这样外部攻击者就不可能利用这些脆弱的协议来攻击内部网络。同时,防火墙可以保护网络免受基于路由的攻击,例如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该能够拒绝上述所有类型的攻击,并通知防火墙管理员。(2)网络安全策略可以加强:所有安全软件(如密码、加密、身份认证、审计等。)可以通过以防火墙为中心的安全方案配置在防火墙上进行配置。与将网络安全问题分散到各个主机相比,防火墙的集中安全管理更加经济。比如网络接入,一次性密码系统等认证系统可以集中在防火墙上,而不是分散在各个主机上。(3)监控和审计网络访问:如果所有的访问都经过防火墙,那么防火墙可以记录这些访问并做日志记录,同时还可以提供网络使用情况的统计数据。当可疑行为发生时,防火墙可以发出适当的警报,并提供网络是否受到监控和攻击的详细信息。另外,收集一个网络的使用情况和误用情况也是非常重要的。
第一个原因是明确防火墙是否能抵御攻击者的检测和攻击,防火墙的控制是否充分。而网络使用统计对于网络需求分析和威胁分析也是非常重要的。(4)防止内部信息泄露:通过使用防火墙划分内部网络,可以隔离内部网络的关键网段,从而限制局部关键或敏感网络安全问题对全局网络的影响。此外,隐私是内部网络非常关心的问题。一个内部网络中不引人注目的细节可能包含着安全方面的线索,可能会引起外部攻击者的兴趣,甚至暴露出内部网络的一些安全漏洞。防火墙可用于隐藏暴露内部细节的服务,如Finger、DNS等。手指显示该主机所有用户的注册名称、真实姓名、上次登录时间和外壳类型。但是手指显示的信息非常容易被攻击者获知。攻击者可以知道一个系统被使用的频率,这个系统的用户是否在线,这个系统被攻击时是否引人注意等等。防火墙还可以阻止有关内部网络的DNS信息,这样主机的域名和IP地址就不会为外界所知。除了其安全功能外,防火墙还支持VPN(虚拟专用网),这是一种具有互联网服务特性的企业内部网络技术系统。6.常见路由器问题:1。何时使用多路由协议?当两种不同的路由协议想要交换路由信息时,就需要多路由协议。当然,路由重分发也可以交换路由信息。在以下情况下,不需要多路由协议:从旧版本的内部网关协议(IP)升级到新版本的IP。您想使用另一个路由协议,但必须保留原来的协议。你想终止内部路由,以免被没有严格过滤监管功能的其他路由器干扰。您处于由多家制造商的路由器组成的环境中。什么是距离矢量路由协议?距离矢量路由协议是为小型网络环境设计的。在大规模网络环境下,这种协议在学习和维护路由时会产生很大的流量,占用过多的带宽。如果您在9 0秒内没有收到邻居站点发送的路由表更新,它将认为邻居站点不可达。每隔30秒,距离矢量路由协议会将整个路由表发送给相邻站点,以便更新相邻站点的路由表。这样,它可以从其他站点(直接连接或以其他方式连接)收集网络列表以进行路由。距离矢量路由协议使用跳数作为度量来计算到达目的地的路由器数量。例如,R I P使用B e l l m a n-F o r d算法来确定最短路径,即能够以最少的跳数到达目的地的路由。允许的最大跳数通常设置为1/5。必须通过1 5个以上路由器的终端被认为是不可达的。有几种距离矢量路由协议:IP RIP、IPX RIP、A P L E Talk RT M P和I G R P。什么是链路状态路由协议?状态路由协议更适合大型网络,但由于其复杂性,路由器需要更多的C P U资源。它可以在更短的时间内找到断开的链路或新连接的路由器,这使得该协议的收敛时间比距离矢量路由协议更短。通常,如果它在1 0秒内没有收到来自邻站的H E L LO消息,它将认为邻站是不可达的。链路状态路由器向它的邻居发送更新消息,通知它知道的所有链路。确定最优路径的度量值是一个数字开销,这个开销的值一般由链路的带宽决定。成本最低的链路被认为是最佳的。在最短路径优先算法中,最大可能成本的值几乎可以是无穷大。如果网络没有变化,路由器只需要定期刷新没有更新的路由表(周期可以是3 0分钟到2小时)。有几种链路路由协议:IP OSPF,IPX NLSP和I S-I S
路由器可以同时使用距离矢量路由协议和链路状态路由协议吗?当然可以。每个接口可以配置为使用不同的路由协议;但是它们必须能够通过重新分配路由来交换路由信息。(路由的重新分配将在本章后面讨论。2.什么是面试表格?访问表是由管理员添加的一系列规则,用于控制路由器中数据包的输入和输出。它不是由路由器本身生成的。访问表可以允许或禁止数据包进入或输出到目的地。访问表的条目是顺序执行的,即当一个数据包到达时,先检查是否被第一个条目绑定,然后向下顺序执行;如果与第一个条目匹配,无论是允许还是禁止,都不需要检查后面的条目。每个接口的每个协议只能有一个访问表。支持哪些类型的访问表?访问表可以通过它的编号来确定。具体协议及其对应的访问列表编号如下:I P标准访问列表编号:1 ~ 99 IP扩展访问列表编号:100 ~ 199 IP X标准访问列表编号:800 ~ 899 IP X扩展访问列表编号:1000 ~ 1099 Appleta LK访问列表编号:600 ~ 699在iscios版或以上版本中,可以使用命名访问表来确定编号为1 ~ 199的访问表如何创建IP标准访问表?I P标准访问表的创建可以通过以下命令完成:access-list访问表编号{ permit | deny } source[source-mask]在该命令中:访问表编号:确定该条目属于哪个访问表。这是一个从1到9 9的数字。允许|拒绝:指示此门户是允许还是阻止来自特定地址的信息流量。源:确定源I P地址。s o u r c e-m a s k:确定地址中的哪些位用于匹配。如果某个位为‘1’,则意味着地址中的该位被忽略;如果为‘0’,则意味着地址中的位将用于匹配。可以使用通配符。以下是路由器配置文件中的访问表示例:router # show access-lists标准IP访问列表1deny 204.59.144.0,通配符位0.0.0.255 permit any 3、何时使用路由重分发?路由再分配通常配置在路由器上,路由器从一个自治系统获取路由,然后将它们广播到另一个自治系统。如果您使用I G路由器或I G路由器,路由重发通常会自动执行。4.什么是行政距离?管理距离指的是路由协议的路由可信度。每个路由协议都被赋予一个从高可靠性到低可靠性的信任级别,这个信任级别称为管理距离。对于从两个不同路由协议到目的地的路由信息,路由器首先根据管理距离决定信任哪个协议。6.如何配置重分发?在重新分发之前,您必须首先:1)决定在哪里添加新协议。2)确定自治系统边界路由器(ASBR)。3)决定哪个协议是核心,哪个是边界。4)决定路由重分布的方向。您可以使用以下命令重新分发路由更新(此示例适用于OSPF):router(config-router)# redistribute protocol[process-id][metric metric-value][metric-type type-value][subnets]。在这个命令中:protocol:表示路由器重新分配路由的源路由协议。主要值有bgp、eqp、igrp、isis、ospf、static [ip]、connected和rip。进程id:表示OSPF的进程ID。metric:可选参数,用于指示重分发路由的度量值。默认度量值为0。7.为什么确定相邻路由器很重要?在小型网络中,确定相邻路由器不是主要问题。因为当一台路由器出现故障时,其他路由器可以在可接受的时间内收敛。然而,在大型网络中,发现故障路由器的时间延迟可能非常大。
知道邻居路由器可以加快收敛,因为路由器可以更快地知道故障路由器,因为hello消息之间的间隔比路由器之间交换信息的间隔更短。使用距离矢量路由协议的路由器只有在邻居路由器不发送路由更新信息的情况下才能发现邻居路由器不可达,这通常需要10 ~ 90秒。但是,使用链路状态路由协议的路由器可以在没有收到hello消息的情况下发现相邻路由器不可达,这个间隔通常为10秒。距离矢量路由协议和链路状态路由协议如何发现邻居路由器?使用距离矢量路由协议的路由器会创建一个路由表(包括与其直接相连的网络),并将该路由表发送给与其直接相连的路由器。邻居路由器会将收到的路由表合并到自己的路由表中,同时将自己的路由表发送给邻居路由器。使用链路状态路由协议的路由器应该创建一个链路状态表,包括整个网络中的目的站列表。在更新消息中,每台路由器都会发送其完整的列表。当相邻路由器收到此更新消息时,它会复制内容并将信息发送到其相邻站点。转发路由表内容时无需重新计算。请注意,使用IGRP和EIGRP的路由器会广播hello消息来发现相邻站点,并像OSPF一样交换路由更新信息。EIGRP为每个网络层协议保留一个相邻站点列表,其中包括相邻站点的地址、队列中等待发送的消息数量、从相邻站点接收或发送消息的平均时间,以及在确定链路断开之前没有从相邻站点接收到消息的时间。8.什么是自治系统?自治系统是在管理组织控制下的一组路由器和网络。它可以是直接连接到局域网的路由器,也可以连接到互联网;它可以是由企业主干网互连的多个局域网。自治系统中的所有路由器必须相互连接,运行相同的路由协议,并分配相同的自治系统号。自治系统之间的链接使用外部路由协议,如B G P. 9。什么是BGP?BGP(边界网关协议)是一种在自治系统之间动态交换路由信息的路由协议。自治系统的经典定义是在管理组织控制下的一组路由器,这些路由器使用IGP和通用度量将消息转发到其他自治系统。术语自治系统在BGP中用于强调自治系统的管理为其他自治系统提供了统一的内部路由计划,这为那些可以通过它到达的网络提供了一致的描述。10.BGP支持哪种会话?相邻BGP路由器之间的会话基于TCP协议。TCP提供可靠的传输机制,并支持两种类型的会话:外部BGP(EBGP):属于两个不同自治系统的路由器之间的会话。这些路由器是相邻的,共享相同的介质和子网。o内部BGP(IBGP):它是自治系统中路由器之间的会话。它用于协调和同步自治系统内的路由过程。BGP路由器可以位于自治系统中的任何地方,甚至被几个路由器分开。注意初始数据流的内容是整个BGP路由表。但是,将来路由表发生变化时,路由器只传输变化的部分。BGP不需要定期更新整个路由表。因此,在连接建立期间,BGP发送方必须保持整个BGP路由表由所有当前对等方共享。BGP路由器定期发送保活消息以确认连接是活动的。当出现错误或特殊情况时,路由器会发送通知消息。当连接中出现错误时,将生成一条通知消息并断开连接。-来自RFC11654,BGP操作。1.BGP允许路由重分发吗?允许。
因为BGP主要用于自治系统之间的路由,所以它必须支持RIP、OSPF和IGRP的路由表的合成,以便将它们的路由表传送到自治系统。BGP是一种外部路由协议,因此它的运行不同于内部路由协议。在BGP中,只有当IP路由表中已经存在路由时,才能使用NETWORK命令在BGP路由表中创建路由。12.如何显示数据库中的所有BGP路由?要显示数据库中的所有BGP路由,只需在EXEC命令行输入:show ip bgp paths。此命令的输出可能是:地址哈希引用计数度量路径0x297A9C020I13。什么是水平分割?水平分段是一种避免路由环出现、加快路由收敛的技术。因为路由器可能会收到自己发来的路由信息,而这些信息是没有用的,所以水平分割技术不会反向通告任何从终端收到的路由更新信息,而只会通告那些由于计数到无穷大而不会被清除的路由。14.路由环是怎么产生的?由于网络路由的收敛时间,路由表中新的路由或变化的路由不能很快在全网稳定下来,所以存在不一致的路由,导致路由环路。15.测量值是多少?该值代表距离。它们用于在寻找路线时确定最佳路线。每个路由算法生成路由表时,都会为网络中的每条路径生成一个数值(度量值),最小值表示最优路径。度量的计算只能考虑路径的一个特征,但是通过综合路径的多个特征来生成更复杂的度量。一些常用的度量是:跳数:消息通过的路由器输出端口的数量。Ticks:数据链路的延迟(大约每秒1/18)。成本:可以是任意值,根据带宽、成本或网管定义的其他计算方法得出。带宽:数据链路的容量。延迟:消息从源传输到目的地的时间长度。负载:已经使用的网络资源或链路部分的大小。可靠性:网络链路中错误比特的比率。最大传输单元(MTU):一条路径上所有链路可以接受的最大消息长度(以字节为单位)。IGRP使用哪种路由度量?这个措施包括什么?IGRP使用多种路由度量。它包括以下几个部分:带宽:源和目的之间的最小带宽值。延迟:路径中累积的接口延迟。可靠性:源和目的地之间最差的可靠性,基于链路维护的状态。负载:最坏情况下源和目的之间链路的负载,以比特每秒表示。M T U:路径中最小的M T U值。16.测量值可以修改或调整吗?添加一个正偏移量。此命令的完整结构如下所示:您可以使用OFFSET-LIST ROUTER子命令向访问表中的网络输入和输出度量添加一个正偏移量。OFFSET-LIST { in | out } OFFSET[access-LIST]no OFFSET-LIST { in | out } OFFSET[access-LIST]如果参数列表的值为0,则OFFSET参数将被添加到所有测量值中。如果偏移的值为0,则没有效果。对于IGRP,偏移值仅添加到时间延迟中。此子命令也适用于RIP和hello路由协议。使用带有适当参数的NO OFFSET- LIST命令来清除此偏移量。在以下示例中,使用IGRP的路由器在所有输出度量的延迟中增加了偏移量10:offset-list out 10。下面是一个向访问表121添加相同偏移量的示例:offset-list out 10 121 17。每台路由器在寻找路由时需要了解哪五部分信息?所有路由器都需要以下信息来查找消息的路由:目的地址:消息要发送到的目的主机。邻站确定:指明路由器接口直接连接的是谁。路由发现:发现相邻站点知道哪些网络。路由选择:通过从邻站学习到的信息,提供到达目的地的最佳(与度量值相关)路径。
保存路由信息:路由器保存一个路由表,其中存储了所有已知的路由信息。18.Cisco路由器支持的路由协议与其他制造商的兼容吗?除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其它制造商实施的相同协议兼容。IGRP和EIGRP是思科的专利产品。19.RIP路由表中的条目信息表示什么?RIP路由表中的每个条目都提供某些信息,包括最终目的地址、到达目的地的下一跳地址和度量值。此度量表示到目的终端的距离(跳数)。其他信息还可以包括。路由器问题补充:1。Cisco3600系列路由器目前支持广域网接口卡WIC-2T和WIC-2A/S吗?Cisco3600系列路由器支持12.007XK及以上版本的WIC-2T和WIC-2A/S WAN接口卡。但是,需要注意的是,只有快速以太网混合网络模块可以支持这两种WAN接口卡。支持这两种接口卡的网络模块如下:NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。以太网混合网络模块不支持,如下图:NM-1E2W,NM-2E2W,NM1E1R2W。2.Cisco3600系列路由器的NM(4A/S,NM(8A/S)网络模块和WIC(2A/S)WAN接口卡支持的最大不同/同步速率是多少?这些网络模块和WAN接口卡可以支持异步和同步。支持的最大异步速率为115.2Kbps,最大同步速率为128Kbps。3.WIC-2T和WIC-1T是什么样的线缆?WIC-1T: DB60转V35或RS232,449等线缆。例如cab-v35-mt. WIC-2T:智能型转v35或RS232、449等线缆。例如cab-ss-v35-mt. 4。Cisco 7000系列上的MCE1和Cisco 2600/3600上的E1和CE1有什么区别?Cisco 7000上的MCE1可以配置为E1和CE1,而Cisco 2600/3600上的E1和CE1只支持它们自己的功能。5.Cisco 2600系列路由器支持VLAN间路由吗?它们对IOS软件有什么要求?Cisco(在2600系列路由器中,只有Cisco(2600和Cisco2621可以支持VLAN间路由(只有100兆端口支持VLAN间路由))。如果支持VLAN间路由,IOS软件必须包含IP Plus功能集。6.Cisco3660路由器和3620/3640路由器在硬件上有什么区别?区别如下:* Cisco 3660路由器的基本配置包括一个或两个10/100M自适应快速以太网接口;Cisco3620/3640的基本配置不包括以太网接口。* Cisco3660路由器支持网络模块热插拔,而Cisco3620/3640不支持。* Cisco 3660的冗余电源是内部的,而Cisco3620/3640的冗余电源是外部的。7.为什么3640不能识别NM-1FE2W?IOS需要升级到12.0.7T VII。常见开关问题1。Catalyst 35500XL/2950XL的堆栈是如何实现的?答:必须使用1米或50厘米长的专用堆叠电缆(ca b-GS-1米或ca b-GS-50厘米)和专用千兆堆叠卡GigaStack GBIC (WS-X3550-XL)(该卡已包含ca b-GS-50厘米堆叠电缆)。b .可选择两种堆叠方式:菊花链方式(提供1G带宽)或点对点方式(提供2G带宽)。c .两种方法都可以用于备份。d .菊花链方法可支持多达9台交换机的堆叠,点对点方法可支持多达8台交换机。2.Catalyst 3550 XL系列交换机在堆叠时支持冗余备份吗?Catalyst3550XL系列交换机有两种堆叠方式:菊花链模式和点对点模式。采用菊花链模式时,堆叠交换机依次连接,交换机间传输带宽可达1Gbps使用点对点模式时,需要一台Catalyst3508G-XL交换机,其余交换机通过堆叠GBIC卡和堆叠电缆连接到3508G。这种方法可以实现最大2Gbps的全双工传输带宽。两种方法都支持堆栈的冗余连接。当使用菊花链连接时,通过堆叠电缆将最上面的交换机与最下面的交换机连接起来,就完成了冗余连接。使用点对点连接时,通过使用第二台3508交换机来完成。
4.Catalyst3550 XL的一个千兆端口通过堆叠卡堆叠后,另一个千兆端口可以连接千兆交换机或千兆服务器吗?当然可以。使用1000Base-SX GBIC或1000Base-LX/LH GBIC。5.以太网通道技术。可以应用在哪些网络设备上?怎么用?它可以应用于交换机之间、交换机和路由器之间以及交换机和服务器之间。以太网通道技术可以使用两个或四个10/100Mbps或1000Mbps端口。最高400M(10/100Mbps端口),4G(1000Mbps端口)或800M(10/100Mbps端口)或8G(1000Mbps端口)。6.以太网通道技术的作用是什么?增加带宽,负载均衡,线路备份。当端口设置为以太网通道时,如何选择线路?根据数据帧的以太网源地址和目的地址的最后1或2位,决定从哪个链路输出。对于路由器,or运算基于网络地址来确定链路的输出。8.以太网通道技术和PAgP(端口聚合协议)有什么区别?PAgP是以太网通道的增强版,支持以太网通道上的生成树协议和上行Fast,支持以太网通道捆绑的自动配置。所需电源最少数量1 2包转发速率18Mpps 18Mpps背板带宽24Gbps 60Gbps 9。Catalyst4000系列支持ISL吗?支持从Supervisor Engine软件5.1版开始。10.Catalyst4000交换机的冗余电源选项4008/2和4008/3有什么区别?Catalyst4003交换机机箱上有两个电源插槽,出厂自带电源,4008/2是专门为其设计的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时由两个电源供电,4008/3是专门为其定制的冗余电源。11.Catalyst 4006的三层交换模块不包括以太网端口吗?不,Catalyst4006的三层交换模块包含32个10/100自适应端口和2个千兆端口。在4003上使用时,它可以取代原来的WS-X4232-GB-RJ模块,从而不影响网络结构。12.在Catalyst 4000系列模块化交换机中使用千兆交换机模块时,如何选择现有的两个交换机模块(产品编号如下)?WS-X4306-GB Catalyst 4000千兆以太网模块,6口(GBIC) WS-X4418-GB Catalyst 4000 GE模块,服务器交换18口(GBIC)是6口千兆交换模块,每个端口独占千兆带宽,适合做网络的主干,用于连接千兆接口的交换机。您也可以使用千兆网卡连接到服务器。WS-X4418-GB是18端口千兆交换模块,其中两个端口独占千兆带宽,其他16个端口共享8G全双工带宽,但每个端口可以突发到千兆。该模块适用于服务器集中的地方连接千兆服务器,不适合连接网络主干。13.Catalyst 6000系列的背板带宽和包转发速率是多少?Catalyst 6500系列背板带宽可扩展至256Gbps,包转发速率可扩展至150Mpps;作为一种高性价比的解决方案,Catalyst 6000系列可以提供32Gbps的背板带宽和15Mpps的数据包转发速率。14.Catalyst 6000系列的MSFC需要多少M DRAM?Catalyst 6000系列的IOS软件存储在MSFC,需要128M DRAM。默认配置已经包含128M DRAM。15.Catalyst 6000系列上的插槽有任何限制吗?除了第一个插槽专用于引擎,第二个插槽可以用于备份引擎或线卡,其他所有插槽都用于线卡。16.Catalyst 6000系列有多少个引擎?Catalyst 6000系列的引擎分为监督引擎1和监督引擎1A,其中监督引擎1A有两个特定的备份引擎。
型号如下:型号描述WS-X6K-sup 1-2GE Catalyst 6000 Supervisor Engine 1引擎包含两个千兆端口(GBIC必需)WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor引擎1A引擎增强QOS功能,带有两个千兆端口(GBIC必需)WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine 1a引擎包含两个千兆端口(gbic必需)和PFC卡WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor引擎的冗余引擎1A包含两个千兆端口Catalyst 6000 Supervisor Engine 1A的引擎包括两个千兆端口(需要GBIC)和MSFC,PFC卡WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine 1A冗余引擎,包括两个千兆端口(需要GBIC)和MSFC,PFC卡17,Catalyst 6000系列上的备份引擎和主引擎必须相同吗?是的,Catalyst 6000系列的备用引擎必须与主引擎一致。比如不带MSFCPFC的发动机,就不能被带MSFC PFC的发动机备份,另外WS-X6K-SU
18、Catalyst 6000系列支持的路由协议有哪些? Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II; 对于组播PIM支持sparse和dense两种模式; 支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。 19、Catalyst 6000系列支持的网络协议有哪些? MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.20、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能? 用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。21、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机? Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。 但这两个系列交换机使用相同的交换模块。22、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式? 完全可以。23、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项? 不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能。
以上问题已解答完毕,如果想要了解更多内容,请关注本站