路由与交换技术复习纲要.docx

1、路由与交换技术复习纲要路由与交换技术一选择 10x2二填空 5x2三名词解释 5x4四简答题 5x6五实验配置 2x10第一章 网络基础电脑网络是从第二代开始的，鼻祖：ARPAnet2.电脑网络的拓补结构：星型、总线型、环形、网状3.网络传输介质：双绞线、同轴电缆、光缆、无线传输4. OSI模型：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 TCP/IP模型：网络接口层 互联网络层 传输层 应用层第二章 交换技术1.CSMA/CD带冲突检测的载波侦听多路访问工作原理：1.想发送信息的接点首先“监听”信道，看是否有信号在传输。如果信道空闲，就立即发送。 2.如果信道忙，则继续监听，

2、直到信道空闲，然后开始传送。 3.发送信息的站点在发送过程中同时监听信道，检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就立即停止该次数据传输，并向信道发送“干扰”信号，以确保其他节点也发现该冲突，等待一段随即时间，再尝试重新发送。 2.交换机的功能：1学习 2 转发/过滤3 消除环路3.帧转发方式：1 直通转发最快2存储转发最慢3 无碎片直通转发4.交换机的访问方式配置方式：1 通过带外方式对交换机进行管理，不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式：用户模式 开机自动

3、进入 特权模式 enable配置模式 全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0第三章 虚拟局域网VLAN1.VLAN的概念：VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术，也就是从物理网络上划分出来的逻辑网络简答：1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价3.定义VLAN的方法：基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。4. IEEE 802.1q规定了依据

4、以太网交换机的接口来划分VLAN的国际标准，IEEE8021.q完成各种功能的关键在于标签。第四章 局域网中的冗余链路1.冗余拓补：目的是减少网络因单点故障引起的停机损耗，所有的网络都需要利用冗余链路来提高可靠性。不过，基于交换机的冗余拓补也会使网络的物理拓补形成环路，物理层的环路结构很容易引起广播风暴、多帧复制和MAC地址表抖动等问题。2.广播风暴：在没有防止交换环路的措施的情况下，每个交换机都无穷无尽的转发广播帧，这种情况通常叫做“广播风暴”多帧复制：也叫重复帧传送，单播的数据帧可能被多次复制传送到目的站点。MAC地址表抖动：也就是MAC地址表不稳定，这是由于相同帧的拷贝在交换机的不同端口

5、上被接收引起的。3.解决冗余链路的方案：1 生成树协议 2 端口聚合4.生成树协议的工作过程简答：步骤1 选举一个根网桥 2 在每个非跟网桥上选举一个根端口 3在每个网段选举一个指定端口 4 阻塞非跟、非指定端口 5.选举跟端口的标准：1 根路径的成本最小 2 发送网桥ID最小 3 发送端口ID最小6.选举指定端口顺序：1 根路径成本最小 2 所在交换机的网桥ID最小 3 端口ID最小7.端口聚合简称AP概念：端口聚合技术是指可以把多个物理端口捆绑在一起形成一个简单的逻辑端口，这个逻辑端口被称为聚合端口。8.配置端口聚合注意事项几点就行：AP成员端口的端口速率必须一致AP成员端口必须同属于一个

6、VLANAP成员端口使用的传输介质应相同默认情况下创建的端口聚合是二层AP二层端口只能加入二层AP，三层端口只能加入三层APAP不能设置端口安全功能当把端口加入一个不存在的AP时，会自动创建AP当把一个端口加入AP后，该端口的属性将被AP的属性所取代将一个端口从AP删除后，该端口将恢复为其加入AP前的属性当一个端口加入AP后，不能在该端口上进行任何配置，直到该端口退出AP第五章 IP协议及子网规划1.IP分类标准：A类、B类和C类IP地址的网络号分别是8位、16位和24位，其最前面的13位的数值分别规定为0、10和1102.子网划分：给你子网掩码，求网络号/广播号，确定同型网络号第六章 路由技

7、术1.路由概念：路由就是指导IP数据包发送的路径信息，网络中的指路2.静态路由：是有网络管理员手动配置的路由信息。默认路由：是路由表中未直接列出目标的路由选择选，它用于在不明确的情况下指示数据帧下一跳的方向。一般使用在末端网络中。 浮动静态路由：浮动静态路由是一种特殊的静态路由，通过配置一个比主路由的管理距离更大的静态路由，保证网络中主路由失效的情况下，提供备份路由。但在主路由存在的情况下它不会出现在路由表中。3.动态路由：动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。简单：静态路由：无开销，配置简单，需要人工学习，适合简单拓补结构的网络动态路由：开销

8、大，配置复杂，无需人工学习，适合复杂拓补结构的网络。第七章 RIP路由协议1.RIP的概念：作为距离矢量路由协议，RIP使用距离矢量来决定最优路径，具体来说就是提供跳数作为尺度来衡量路由距离；RIP最多支持的跳数为15，跳数16表示不可达即无穷大。距离向量算法和RIP路由表的形成过程3.名词解释：路由毒化：就是知道这个路由不可达会发给所有周围的路由器。水平分割：水平分割是指从这个接口收到的信息不会再从这个接口传出去 即从A接口收到信息这个信息不会再从A接口往外送。毒性逆转：毒性逆转是指发出一条路由，路由的跳数为无穷大16跳，作用是通知别的路由器，这条路由已经不可达了。抑制计时器：指示路由器在指

9、定的时间内或特定事件下，忽略有关可能无法访问路由的更新。第八章 OSPF路由协议1.OSPF的优势相对于RIP：没有跳数的限制 支持可变长子网掩码(VLSM) 无分类路由使用组播发送报文，提高了带宽的利用率 收敛速度快 具有认证功能无路由自环OSPF路由协议对负载分担的支持性能较好第九章 点对点协议1.PPP协议：是为了在同等单元之间传输数据包而设计的简单链路层协议。PPP身份认证技术：PAP和CHAP第十章 园区网安全1.安全隐患的来源：非人为或自然力造成的硬件故障，电源故障，软件错误、火灾、水灾、风暴和工业事故等人为但属于操作人员无意的失误造成的数据丧失或损坏来自园区网外部和内部人员的恶意

10、攻击和破坏隐患最大2.网络安全技术：交换机端口安全配置端口安全存在以下限制：a.一个安全端口必须是一个Access接口，及连接终端设备的端口，而非Trunk接口3.当配置完成端口安全时，如果产生违例 有以下几种处理模式：Protect：当安全地址个数满后，安全端口将丢弃未知名的包。Restrict：当违例产生时，交换机不但丢弃接收到的帧，而且将发送一个SNMP Trap 报文。Shutdown: 当违例产生时，交换机丢弃接收到的帧，发送一个SNMP Trap 报文，而且将端口关闭。ACL的作用：1 安全控制 2 流量过滤 3 数据流量标识5.ACL的种类：a.标准ACL 命名的标准ACL 编号

11、199编号 100199 or 20002699 第十一章 网络地址转换NAT1.NAT术语内部本地IP地址：分配给内部网络中的主机的IP地址，通常这种地址来自RFC1918指定的私有地址空间内部全局IP地址：内部全局IP地址，对外代表一个或多个内部本地IP地址，这种地址来自全局唯一的地址空间，通常是ISP提供的外部全局IP地址：外部网络中的主机IP地址，通常来自全局可路由的地址空间外部本地IP地址：在内部网络中看到的外部主机的IP地址，通常来自RFC1918定义的私有地址空间2.NAT转换不同类型及目的：1 静态NAT ：按照一一对应的方式将每个内部IP地址转换为一个外部IP地址 2 动态NAT ：将一个内部IP地址转换为一组外部IP地址中的一个IP地址3 超载NAT ：动态NAT的一种实现形式，利用不同的端口号将多个内部IP地址转换为一个外部IP地址