路由器交换机

【实验名称】 在路由器上配置标准 ACL 【实验目的】 掌握路由器上标准 ACL的规则及配置。 【 实验任务 】 实现网段间互访的安全控制。 【 实验原理 】 （ 1 ）标准访问控制列表（ ACL ） 标准 ACL 能通过使用 IP 包中的源 IP 地址进行简单的源地址过滤。 配置标准 ACL 需要在全局配置模式下进行，命令格式： router (config) # access-list ACL_number ｛ permit | deny ｝ source_address dcard-mask 参数： l ACL_number ： ACL 的编号，取值范围为 1~99 。 l 关键字 permit 和 deny ： 表示允许或拒绝通过。 l 参数 source address ： 一个网络地址或一个主机地址。 l 参数 dcard-mask ：　 通配符掩码（反掩码），与子网屏蔽码的方式相反。 （ 2 ）应用访问控制列表到具体的端口上 访问控制列表配置完成后，要应用到路由器的具体端口上才能起作用。首先要进入要添加启用访问控制列表的端口，然后再执行以下命令： router （ config-if ） # ip access-group ACL_number ｛ in | out ｝ 参数 ： ACL_number ： 需要应用的 ACL 号 in | out ： 对路由器而言 ，

【技术区】 技术区主要讲一下如何在一个交换机下面配置两个路由器，喜欢研究的朋友可以再研究一下其他区 一个交换机下面链接多个路由器，思路很多，比如： （1）交换机 ----路由器1wan口；路由器1lan口----路由器2wan口；路由器2lan口----电脑 使用这种方法也ok，大家肯能感觉PC1，2，3可能会跟路由器II抢夺网路，具体是不是这样还没验证 （2）交换机---- 路由器Awan口， 路由器Bwan口， 路由器Cwan口 相信这种链接方式是大家想要的，看上去没有什么问题，三个路由器使用并行的网络，但这样会出现一个问题，路由器IP大都是默认设置，如192.168.1.1，同一交换机下配置多个路由器，所以路由器公用一个IP段，导致 ARP冲突，最后结果只能一个路由器可用，其他都不能正常使用。不过大家不用担心，明白问题肯定就要解决方法。 那下面就介绍一下链接方式（2）如何实现正常使用： [实现方式] 网上传闻方式（2）的实现方式有两种 <1>把路由器设置为无线AP（未验证，主要介绍第二种方法，此方法后期补充） <2>设置路由器动态IP上网 多个路由器并联到同一个交换机上，主要解决的问题是 公用同一IP段，出现 ARP冲突，那么我们可以设置路由器在分在不同的IP段192.168.1.1，192.168.2.1，192.168.3.1等，这样便会解决ARP冲突，具体实现过程如下：

随着宽带接入的普及，很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大，很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变动，所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。 本文作为一篇初级入门类文章，会以几个简单实例讲解静态路由，并在最后讲解一点关于路由汇总（归纳）的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器，所以这篇文章就以最简单的宽带路由器为例。（其实无论在什么档次的路由器上，除了配置方式和命令不同，其配置静态路由的原理是不会有差别的。）常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器＋一个4口小交换机，其WAN口接外网，LAN口接内网以做区分。 路由就是把信息从源传输到目的地的行为。形象一点来说，信息包好比是一个要去某地点的人，路由就是这个人选择路径的过程。而路由表就像一张地图，标记着各种路线，信息包就依靠路由表中的路线指引来到达目的地，路由条目就好像是路标。在大多数宽带路由器中，未配置静态路由的情况下，内部就存在一条默认路由，这条路由将 LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置

实验内容： 路由器单臂路由配置 实验工具： Cisco Packet Tracer 6.0 使用设备： PC 2台；Router_2811 1台；Switch_2960 1台 实验目的： 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 实验步骤： 1.按照实验要求配置好网络拓扑结构 （注意：双击器材下面的名字即可修改器材名） 用直连线将PC1的FastEthernet0端口和Switch的FastEthernet0/2端口连接，PC2的FastEthernet0端口和Switch的FastEthernet0/3端口连接，用交叉线将Switch的FastEthernet0/1端口和Router的FastEthernet0/0端口连接。 2.设置PC1、PC2的IP地址、子网掩码、网关地址 3.进入PC1的终端输入命令行 4.进入Switch的输入命令行 5.进入Route的输入命令行 6.进入PC1的CMD入命令提示符 来源： CSDN 作者： 韩叫兽 链接： https://blog.csdn.net/qq_37400312/article/details

　　在网上找到了这篇讲述MAC地址，ARP协议和路由表的文章，如获至宝。一篇文章把组网中的相关概念讲的明明白白。 　　原文是发布在51cto博客上，但不知道为什么点进去却是404。让我没想到的是这个技术论坛上有不少原创的好文章。 　　好了下面是文章正文： MAC地址表 说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。 如下图：详细讲解交换机传输数据帧的过程 1) 主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。 2) 交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。 3) 然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有

面 试 题 葵 花 宝 典 （网络与系统篇） 选择（每题1分） 1.IP路由发生在（） A：物理层 B：网络层 C：数据链路层 D：传输层 2.为了确定网络层数据包所经过的路由器的数目，应该使用（）命令 A：ping B：stacktest 3.下列协议属于应用层协议的是（） A：ip、tcp、udp B：ftp、smtp和telnet C：arp、smtp、telnet D：icmp、rarp、arp 4.以下命令中哪一个命令是配置Cisco 1900 系列交换机特权级密码 。 A：enable passwork cisco level 15 B：enable passwork csico C：enable secret csico D：enable passwork level 15 5.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中 ____。 A：copy running-config tftp B：copy startup-config tftp C：copy running-config startup-config D：copy startup-config running-config 6.在掉电状态下，哪种类型的存储器不保留其内容 ？ A：NVRAM B：ROM C：RAM D：Flash 7.以下那种协议属于网络层协议的 _。 A：HTTPS B

RIP协议可以通过比较方便的方法进行配置，但是RIP自身的局限性表明它不适合于中大型网络。相比之下，OSPF虽然配置相较RIP复杂，但是其功能和性能上都比RIP要更胜一筹。 配置思路 1配置路由器下联交换机的物理接口地址以及路由器接其他路由器的物理接口地址并开启端口 2配置交换机下联PC的地址，并制定网关为路由器下联交换机物理接口的地址 3另一台路由器也接在交换机上，IP地址和PC在同一个网段中 4开启路由器的ospf功能，指定进程名，并宣告自身所在网段以及定义区域号 网络拓扑图如下 1配置路由器接口地址 2配置PC地址 3配置路由器的ospf协议 4其他路由器配置相似 5查看路由条目 6验证操作 原文：http://blog.51cto.com/13685543/2144914

两个不同区域的网络若想实现通信，需要在路由器上配置路由来实现网络中的终端收发跨本网络的数据包 路由器可以连接多个网络，但是路由器本身并不知道其它网络的信息，这时我们需要手动配置静态路由让路由器知道其他网络信息或者配置动态路由让路由器自己学习其他网络的信息。 本次学习配置静态路由 配置思路 1配置路由器下联交换机的物理接口，开启端口并配置IP地址 2配置PC的IP地址，并设置网关为交换机上联路由器的物理接口地址 3配置路由器之间连接的物理接口，开启端口并配置IP地址 4新建两台路由器的静态路由条目，指定目的网络地址和掩码以及下一跳网络地址 网络拓扑如图所示 1设置PC的IP地址，并指定网关为路由器与交换机相连的接口地址 2配置路由器与交换机的物理接口，开启端口并配置IP地址 3配置路由器1与另一个路由器2接口的IP地址 4在路由器1上配置静态路由，格式为【router1(conf)ip route xxx.xxx.xxx.xxx submask xxx.xxx.xxx.xxx】 5验证测试 原文：http://blog.51cto.com/13685543/2143968

OSI参考模型 OSI（Open System Interconnection，开放系统互连）七层网络模型称为开放式系统互联参考模型 ，是一个逻辑上的定义，一个规范，它把网络从逻辑上分为了7层。每一层都有相关、相对应的物理设备，比如路由器，交换机。OSI 七层模型是一种框架性的设计方法 ，建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题，其最主要的功能使就是帮助不同类型的主机实现数据传输。它的最大优点是将服务、接口和协议这三个概念明确地区分开来，通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。 一．物理层（Physical Layer） 物理层定义了所有电子及物理设备的规范。其中特别定义了设备与物理媒介之间的关系，这包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器（在SAN中使用的主机适配器）以及其他的设备的设计定义。因为物理层传送的是原始的比特数据流，即设计的目的是为了保证当发送时的信号为二进制“1”时，对方接收到的也是二进制“1”而不是二进制“0”。因而就需要定义哪个设备有几个针脚，其中哪个针脚发送的多少电压代表二进制“1”或二进制“0”，还有例如一个bit需要持续几微秒，传输信号是否在双向上同时进行，最初的连接如何创建和最终如何终止等问题。 为了更好理解物理层与数据链路层之间的区别，可以把物理层认为是主要的

通过对Cisco设备、华为设备的学习，我们今天认识另一个主流网络设备的生产厂商――H3C。 博文大纲： 1.H3C简介； 2.H3C产品体系； 3.H3C与Cisco命令对比； 4.H3C基础配置； 5.NAT； 6.策略路由； 1.H3C简介 H3C的前身是华为3COM公司，是华为与美国3COM公司的合资公司，后来由于各种矛盾的产生，华为中止了与3COM公司的合作，而3COM正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。 2.H3C产品体系 经过多年的发展，H3C网络产品线已经具备了业务最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。 依托在IP技术领域的深厚积累，H3C的产品体系主要包括IP网络产品、IP无限产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。 H3C的路由器产品线与Cisco路由器存在许多相似之处，其主要产品系列也都是针对不同网络规模用户而开发的