2015年软件水平网络工程师考试知识点归纳(8)
发布时间:2012/5/21 15:40:23 来源:城市网学院 编辑:ziteng
路由器三个表: 邻居表,链路状态表,路由表
特性:
有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
跳数不受限 标准 开放的标准
OSPF 配置:
Router(config)#router ospf 110 进程号
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
区域号 只有同一个区域的接口才能交换链路状态信息
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
查看路由表
show ip route
查看链路状态数据库: Router#show ip ospf databases
查看邻居:Router#show ip ospf neighbor
更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
DHCP 配置:
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
Router(config)#ip dhcp excluded-address 201.23.98.193 [NextPage] Router(config)#ip dhcp pool zhao
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name zhao.com
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5 day hours min
访问控制列表: 适合所有网络层协议,如 IP IPX
功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
只允许 xx 子网内主机登陆路由器
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
Router(config)#line vty 0 5
Router(config-line)#access-class 10 in
只允许 xx 主机登陆路由器
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any any
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in
禁止源地址是非法地址的数据包进出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config)#ip access-group 30 in
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config)#ip access-group 130 in
Router(config)#ip access-group 130 out 格式:
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny udp lt(<)
gt(>)
neq 不等于
封闭一台主机
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 110 out
进入扩展访问控制列表配置模式
Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#ex
Router(config)#interface g6/0
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
格式基本同 注意区分
ip access-list extended list-number standard name
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny tcp lt/ neq /gt
