资源简介

(共103张PPT)
第3章　网络设备配置技术
知识与技能要点 考试条目 考试水平(A/B/C/D) 复习建议
交换机 1.交换机的概念 C 本章主要知识点是交换机和路由器,要注意区分交换机和路由器,并且理解交换机和路由器的优缺点以及相互之间的区别。
此章节实验较多,交换机的VLAN实验和路由器的静态实验要熟练掌握。
2.交换机的作用 A 3.交换机的工作原理 A 4.交换机的基本配置 C 5.VLAN的概念 B 6.VLAN的基本配置 C 路由器 1.路由器的概念 C 2.路由器的作用 A 3.路由器的工作原理 A 4.路由器的基本配置 C 5.静态路由协议 B 6.静态路由的配置 C 1.交换机的概念(C)
交换机(Switch)是一种基于MAC 地址(网卡的硬件地址)识别,能完成封装转发数据帧功能的网络设备。交换机有时也称作多端口网桥,因为交换机有多个端口,且每个端口都具有桥接功能,可以连接多台计算机组成一个局域网,它位于OSI 参考模型的第二层,即数据链路层,其每个端口独享带宽,避免了广播风暴的产生。
考点1
交换机
备考讲义
1.交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。
2.网络交换机,是一个扩大网络的器材,能为子网络提供更多的连接端口,以便连接更多的计算机。随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。它具有性价比高、高度灵活、相对简单和易于实现等特点。以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。
3.Switch是交换机的英文名称,这个产品是由原集线器升级换代而来,在外观上看和集线器没有很大区别。由于通信两端需要传输信息,而通过设备或者人工来把要传输的信息送到符合要求标准的对应的路由器上的技术就是交换机技术。从广义上来分析,在通信系统里实现信息交换功能的设备,就是交换机。
2.交换机的作用(A)
交换机主要包括MAC地址的学习、帧的转发和过滤、环路避免等功能。
(1)MAC地址的学习
交换机通过了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来,并存放在交换机缓存中的MAC地址表中。当接收到新的端口回应时,交换机可以学习新的MAC地址并记录下来。这样可以方便地了解不同设备之间的网络连接情况,从而更好地进行网络配置和故障排除。交换机的学习MAC地址功能可以帮助用户快速了解网络设备的连接方式,提高网络管理效率。
(2)帧的转发和过滤
转发数据帧是指当一个数据帧的目的地址在MAC地址表中有映射时,它会被转发到连接目的节点的端口而不是所有端口。这是因为MAC地址表中的每个端口都有对应的端口号,如果数据帧的目的地址与MAC地址表中的映射地址匹配,就可以通过转发数据帧来传输数据帧。这样做可以提高数据传输的效率和可靠性,避免数据帧在传输过程中出现错误。同时,对于需要定位的数据帧,可以通过转发数据帧来定位和处理。因此,转发数据帧在网络通信中具有重要的应用价值。
(3)环路避免
交换机的作用之一是消除环路。当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。这样可以提高交换机的连接效率,减少网络中的环路问题。交换机还可以连接不同类型网络,起到互连作用。通过提供支持快速以太网或FDDI等的高速连接端口,交换机可以支持更大信息流量,提供更快的接入速度。
交换机的其他作用或功能
(1)转发
交换机的作用是转发数据包,即将数据包转发到目标设备。通过接收来自计算机、服务器等设备的数据包,并将其转发到目标设备,实现设备之间的通信。交换机可以根据每个数据包的目的地址,决定将其转发到哪个端口。当交换机接收到数据包时,会根据目标地址将其转发到目标设备。这样,数据包就能够顺利地传输和处理,保证设备之间的正常通信。交换机的转发功能对于网络通信非常重要,可以提高网络的数据传输效率,保证网络的稳定和可靠。
(2)增加带宽
交换机的作用之一是增加带宽。通过根据网络中各设备的传输速度和负载情况,自动分配网络带宽,优化网络资源的利用,提升网络的性能和吞吐量。交换机还可以最大限度地扩展网络的范围,提供不同的网络技术来改善传输的距离,特别是对于传输距离非常远的网络来说非常有用。相比网络集线器采用广播方式发送数据,交换机采用选择性转发可以只将数据包转发到目标设备,避免出现广播风暴,提高网络带宽的利用率。
(3)过滤数据包
交换机的作用是过滤数据包。交换机可以根据MAC地址、IP地址和端口等参数对数据包进行过滤,防止一些无关的数据包干扰网络的正常运行。通过配置ACL或VLAN等功能,交换机可以过滤数据包,实现网络流量的控制和管理。在某些情况下,帧不会被转发。交换机的功能可以帮助用户有效地管理和控制网络流量,提高网络性能和安全性。
(4)连接网络设备
交换机的主要功能是连接网络设备,通过数据交换的方式来进行数据传输。它可以实现局域网之间的通信,使得设备之间可以互相通信和共享资源。通过交换机,网络设备可以相互连接,实现网络通信。而交换机的作用就是通过数据交换的方式,将数据传输给局域网中的设备,从而实现设备的连接和通信。交换机的存在使得网络通信更加高效和稳定,为网络设备的运行提供了重要的支持。
(5)提供了大量可供线缆连接的端口
交换机的作用是提供大量可供线缆连接的端口,采用星形拓扑布线。交换机像集线器一样,可以将多个设备连接在一起,形成一个庞大的网络。这些端口提供了方便快捷的连接方式,使得用户可以轻松地访问互联网上的各种应用和资源。通过交换机,用户可以享受到高速、稳定的数据传输,而无需担心网络拥堵和不稳定的情况。因此,交换机是现代网络通信中不可或缺的设备之一。
(6)连接多个主机
交换机的作用是连接多个主机。交换机通常提供大量的端口,用于电缆连接,允许星形拓扑结构的路由。通过连接多个主机,交换机可以将多台PC连接到网络上。交换机的作用是将一个网络端口分成多个网络端口,方便连接更多的电脑。交换机的类型有多种,其中以太网交换机是最常见的。通过交换机连接多个主机,可以实现网络设备的互通性,提高网络的运行效率。
(7)扩充网络接口
交换机的作用是扩充网络接口。当网络规模较大时,一台交换机提供的网络接口数量往往不够,这时需要将两台或更多台交换机连接在一起,从而实现网络的扩充。通过连接多台交换机,交换机可以提供更多的接口,提高网络的数据传输效率,满足用户的需求。交换机的扩充功能可以通过建立局域网来实现,通过连接多个设备,交换机可以连接到局域网中所有设备,实现更广泛的网络覆盖。
(8)提供网络接口
交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互联都必须借助交换机才能实现。网络接口是网络通信的基础,它能够实现不同设备之间的通信和数据传输。通过交换机,网络设备可以相互连接,实现网络通信。网络接口的设计和配置对于网络的正常运行至关重要,它保证了网络通信的稳定性和可靠性。因此,交换机在网络中起着至关重要的作用,使得网络通信更加便捷和高效。
(9)为子网络中提供更多的连接端口
网络交换机的作用是为子网络提供更多的连接端口,以便连接更多的计算机。网络交换机是一个扩大网络的器材,通过提供更多的连接端口,可以连接更多的网络设备。这对于大型企业和网络需求高的场所非常有用,可以提供更多的计算机连接,提高网络效率和稳定性。网络交换机的存在使得子网络可以更加灵活地连接,满足不同用户的需求,提高网络的使用效率和舒适度。
(10)增强网络安全性
交换机的作用是增强网络安全性。通过根据设定的规则和过滤器,交换机可以过滤网络流量,防止网络攻击和入侵。例如,可以限制某些计算机设备的访问权限,防止非法用户对网络资源的非法访问。此外,交换机还可以提供网络安全机制,如MAC地址过滤、IEEE802.1X认证等,用于限制非法网络设备接入。通过这些措施,交换机可以帮助用户提高网络安全性。
3.交换机的工作原理(A)
交换机可以根据 MAC地址智能地转发数据帧。交换机存储的 MAC 地址表将MAC 地址和交换机的接口编号一一对应,每当交换机收到主机发送的数据帧时,它就会根据 MAC 地址表的信息判断该如何转发。交换机转发数据帧的过程如下：
(1)MAC地址的学习;
(2)广播未知数据帧;
(3)接收方回应信息;
(4)交换机实现单播通信。
4.交换机的基本配置(C)
(1)交换机的命令模式
表3—1　交换机的命令模式
命令模式 命令提示符 访问命令 退出命令
用户模式 Switch> —— ——
特权模式 Switch# Switch>enable 输入disable或者exit,退回用户模式
命令模式 命令提示符 访问命令 退出命令
VLAN模式 Switch(vlan)# Switch#vlan database 输入exit,退回特权模式
全局模式 Switch(config)# Switch#configure terminal 输入exit或者end,退回特权模式
接口模式 Switch (config-if)# Switch(config)#interface+接口 输入exit退回全局模式
输入end退回特权模式
命令模式 命令提示符 访问命令 退出命令
线路模式 Switch (config-line)# Switch(config) #line vty 0 4 Switch(config) #line console 0 输入exit,退回全局模式,输入end退回特权模式。
(2)交换机的基本配置命令
表3—2　交换机的基本配置命令
显示类命 令“show” Switch#show version 显示操作系统的版本号
Switch#show clock 显示交换机的当前时间
Switch#show running-config 显示当前配置信息
Switch#show interface 显示接口配置信息
Switch#show vlan 显示所有vlan配置信息
Switch#show history 显示输入命令历史记录
Switch#startup-config 显示初始配置信息
基本操 作命令 Switch>enable 进入特权配置模式
Switch#configure terminal 进入全局配置模式
Switch(config)#hostname+名称 更改交换机的名称
Switch(config)#enable password+密码 设置进入特权模式的密码(明文)
Switch(config)#enable secret+密码 设置进入特权模式的密码(密文)
基本操 作命令 Switch(config)#interface fastEthernet 0/1 进入1端口模式
Switch(config)#interface vlan 1 进入虚拟局域网接口vlan1
Switch(config)#interface range fastEthernet 0/1-10 进入1至10连续的端口模式
Switch(config-if)#no shutdown 打开端口
Switch(config-if)#shutdown 关闭端口
基本操 作命令 Switch#clock set hh：mm：ss+月+日+年 设置交换机时间
Exit 退出至上一层
End 直接退出至特权模式
Switch#write 保存
Switch#reload 重启
Switch#erase startup-config 清空系统配置
Switch#write erase 保存清空设置
VLAN数据库配置模式 Switch# vlan database 进入vlan 数据库
Switch(vlan)# vlan 10 name A 创建vlan10并且设置名字为A
帮助命令 “ ” 命令符 列出当前模式下支持的所有命令
提示符 S 列出所有S开头的命令
提示符命令 列出当前命令下支持的所有可用参数
5.VLAN的概念(B)
(1)VLAN的定义
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其他共享物理网络链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务,以及信息业务间提供一个符合业务结构的虚拟网络拓扑架构并实现访问控制功能。
(2)VLAN划分依据
①按端口划分VLAN：
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
②按MAC地址划分VLAN：
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
③按网络层划分：
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别
VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
④按IP组播划分：
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
⑤基于规则的VLAN：
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
⑥按用户定义、非用户授权划分：
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
6.VLAN的基本配置(C)
图3—1　VLAN的结构
有四台主机,IP地址分别为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24、192.168.1.4/24,其中主机PC1和PC3划分vlan10,主机PC2和PC4划分vlan20。实现相同vlan相互通信,不同vlan不互相通信。
(1)主机配置
PC1　IP地址： 192.168.1.1　子网掩码：255.255.255.0
PC2　IP地址： 192.168.1.2　子网掩码：255.255.255.0
PC3　IP地址： 192.168.1.3　子网掩码：255.255.255.0
PC4　IP地址： 192.168.1.4　子网掩码：255.255.255.0
(2)交换机1基本配置
Switch>enable//进入特权模式
Switch#configure terminal//进入全局配置模式
Switch(config)#vlan 10//创建vlan10
Switch(config-vlan)#vlan 20//创建vlan20
Switch(config-vlan)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/1//进入端口1
Switch(config-if)#switchport access vlan 10//将端口1加入到vlan10
Switch(config-if)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/2//进入端口2
Switch(config-if)#switchport access vlan 20//将端口1加入到vlan20
Switch(config-if)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/3//进入端口3
Switch(config-if)#switchport mode trunk//将端口模式改成trunk口模式
Switch(config-if)#switchport trunk allowed vlan 10,20//设置trunk口允许vlan10、vlan20通过
(3)交换机2基本配置
Switch>enable//进入特权模式
Switch#configure terminal//进入全局配置模式
Switch(config)#vlan 10//创建vlan10
Switch(config-vlan)#vlan 20//创建vlan20
Switch(config-vlan)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/1//进入端口1
Switch(config-if)#switchport access vlan 10//将端口1加入到vlan10
Switch(config-if)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/2//进入端口2
Switch(config-if)#switchport access vlan 20//将端口1加入到vlan20
Switch(config-if)#exit//退出至上一层
Switch(config)#interface fastEthernet 0/3//进入端口3
Switch(config-if)#switchport mode trunk//将端口模式改成trunk口模式
Switch(config-if)#switchport trunk allowed vlan 10,20//设置trunk口允许vlan10、vlan20通过
(4)验证vlan实验结果
图3—2　vlan实验验证结果
例1　(原创)交换机修改系统时间2023年5月2日12点34分22秒的命令为(　　　)
A.clock set 12：34：22 may 2 2023
B.clock set 2023 may 2 121：34：22
C.clock set 121：34：22　2023 may 2
D.clock set 121：34：22　2023 2 may
【答案】 A
【试题分析】 本题主要考查交换机系统时间的设置,做好本题需要熟悉修改交换机系统时间的相关操作命令。
【解析】 Switch#clock set 12：34：22 may 2 2023。故选A。
变式训练1　交换机如何进入1至10连续的端口模式(　　　)
A.Switch(config)#interface rang　fastEthernet 0/1-10
B.Switch(config)#interface fastEthernet 0/1-10
C.Switch(config)#interface range fastEthernet 1-10
D.Switch(config)#interface range fastEthernet 0/1-10
D
【试题分析】 本题主要考查交换机的相关命令,做好本题需要熟悉交换机内连续端口模式的命令。
【解析】 Switch(config)#interface range fastEthernet 0/1-10。故选D。
变式训练2　________命令进入VLAN数据库模式。(　　　)
A.Switch#vlan database B.Switch#vlan datebase
C.Switch# database D.Switch(config)#vlan
A
【试题分析】 本题主要考查交换机的相关命令,做好本题需要熟悉交换机如何进入vlan数据库模式的命令。
【解析】 Switch#vlan database。故选A。
例2　(原创)交换机是一种基于________识别,能完成封装转发数据帧功能的网络设备。(　　　)
A.IP地址 B.MAC地址(网卡的硬件地址)
C.数据帧 D.以上都不是
【答案】 B
【试题分析】 本题主要考查交换机的相关知识点,做好本题需要识记交换机的概念。
【解析】 交换机(Switch)是一种基于MAC地址(网卡的硬件地址)识别,能完成封装转发数据帧功能的网络设备。交换机有时也称作多端口网桥,因为交换机有多个端口,且每个端口都具有桥接功能,可以连接多台计算机组成一个局域网,它位于OSI 参考模型的第二层,即数据链路层,其每个端口独享带宽,避免了广播风暴的产生。故选B。
变式训练3　________每个端口独享带宽,避免广播风暴的产
生。(　　　)
A.中继器 B.网桥
C.集线器 D.交换机
D
【试题分析】 本题主要考查交换机的知识点,做好本题需要识记交换机的概念以及特点。
【解析】 交换机(Switch)是一种基于MAC地址(网卡的硬件地址)识别,能完成封装转发数据帧功能的网络设备。交换机有时也称作多端口网桥,因为交换机有多个端口,且每个端口都具有桥接功能,可以连接多台计算机组成一个局域网,它位于OSI 参考模型的第二层,即数据链路层,故选D。
例3　(原创)以下哪个选项不是VLAN的划分依据(　　　)
A.按端口划 B.按MAC地址划分
C.按网络层 D.按拓扑结构划分
【答案】 D
【试题分析】 本题主要考查VLAN的划分方式,做好本题需要识记VLAN的各种划分方式。
【解析】 VLAN的划分方式大体分为6种：①按端口划分VLAN;②按MAC地址划分VLAN;③按网络层划分;④按IP组播划分⑤基于规则的VLAN;⑥按用户定义、非用户授权划分。故选D。
变式训练4　VLAN(Virtual Local Area Network)的中文名为
(　　　)
A.虚拟局域网 B.虚幻局域网
C.局域网 D.以上答案都不正确
A
【试题分析】 本题主要考查VLAN的概念。
【解析】 VLAN(Virtual Local Area Network)的中文名为虚拟局域网。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。故选A。
1.路由器的概念(C)
路由器(Router)是连接各个不同子网、实现全网互通的必要设
备。路由器工作于 OSI 参考模型的第三层,即网络层。路由器会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序
考点2
路由器
备考讲义
发送信号的设备。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互连和骨干网与互联网互连互通业务的主力军。当组建局域网时,如果需要同时连接到外网,则需要为网络添加路由器。主要品牌有华为、H3C、锐捷、思科等。
　　路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
2.路由器的作用(A)
路由器最主要的功能为实现信息的传送。其实深入浅出地说,就如同快递公司来发送邮件。邮件并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断的接近最终地址,从而实现邮件的投递过程的。因为路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中,通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。因此,我们把这个过程称之为寻址过程。路由器寻址过程也是类似原理。通过最终地址,在路由表中进行匹配,通过算法确定下一转发地址。这个地址可能是中间地址,也可能是最终的到达地址。
路由器的功能就是将不同的子网之间的数据进行传递。具体功能有以下几点：
①实现IP、TCP、UDP、ICMP等网络的互连。
②对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。
③依据路由表的信息,对数据包下一传输目的地进行选择。
④进行外部网关协议和其他自治域之间拓扑信息的交换。
⑤实现网络管理和系统支持功能。
3.路由器的工作原理(A)
对于普通用户来说,通过在计算机上设置默认网关就可以使局域网的计算机与 Internet 进行通信。其实在计算机上所设置的默认网关就是路由器内网接口的IP地址。如果局域网的主机要和 Internet 主机进行通信,只要把请求提交给路由器的内网接口就可以了,接下来的工作就由路由器来完成了。因此可以说路由器就是 Internet 的中转站,网络中的数据包通过路由器转发到目的网络。
那么路由器是如何转发数据包的呢 就像一个人如果要去某个地方,一定要在他的脑海里有一张地图。在每个路由器的内部也有一张地图,这张地图就是路由表。在这个路由表中包含该路由器掌握的所有目的网络地址,以及通过此路由器到达这些网络的最佳路径。这个最佳路径指的是路由器的某个接口或下一跳路由器的地址。正是路由表的存在,路由器才可以依据路由表进行数据包的转发。
(1)主机 1.1.1.1要发送数据包给主机 3.3.3.1,因为IP地址不在同一网段,主机会将数据包发送给本网段的路由器 R1。
(2)路由器 R1 接收到数据包,查看数据包中的目标IP,再查找自己的路由表。数据包的目标IP地址是 3.3.3.1,属于3.3.3.0网段,路由器R1在路由表中查到 3.3.3.0网段转发的接口是 S1接口。于是路由器R1将数据包从 S1接口转发出去。
(3)网络中的每个路由器都是按这样的步骤转发数据,直到到达路由器R2,用同样的转发方法,从 E1 口转发出去,3.3.3.1 主机接收到这个数据包。
图3—3　路由器的工作原理
表3—3　路由表
R1路由表 网段 接口
1.1.1.0 E1
2.2.2.0 S1
3.3.3.0 S1
R2路由表 网段 接口
1.1.1.0 S1
2.2.2.0 S1
3.3.3.0 E1
4.路由器的基本配置(C)
注：路由器的基本配置有些和交换机一样,这里就不过多讲述。
(1)路由器端口配置IP地址
首先要了解路由器的端口是关闭的,交换机端口默认是打开的。
Router>enable//进入特权模式
Router#configure terminal//进入全局配置模式
Router(config)#interface fastEthernet 0/0//进入0端口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0//设置0端口IP地址
Router(config-if)#no shutdown//打开0端口
Router(config-if)#exit//退出至上一层
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2//设置静态路由
注：静态路由的格式：ip　route+网络地址+子网掩码+下一跳IP地址
(2)默认路由命令
格式：ip　route 0.0.0.0 0.0.0.0+下一跳IP地址
其中0.0.0.0 0.0.0.0代表所有网段。
5.静态路由协议(B)
(1)静态路由的定义
静态路由(Static routing)是一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表的。
(2)静态路由的优缺点
优点：使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要在路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。静态路由适用于中小型网络。
缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时,不能重选路由,很可能使路由失败。
6.静态路由的配置(C)
静态路由的配置有两种方法：一种是带下一跳路由器的静态路由,另一种是带送出接口的静态路由。
图3—4　静态路由的配置
router(config)#hostname A (更改路由器主机名)
A(config)#interface f0/0 (进入接口F0/0)
A(config-if)#ip address 192.168.1.1 255.255.255.0 (设置接口IP地址和子网掩码)
A(config-if)#noshutdown (启用接口)
A(config)#interface f0/1
A(config-if)#ip address 192.168.2.1 255.255.255.0
A(config-if)#no shutdown
以下二选一：
A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段IP地址 目标子网掩码送出接口[路由器A])
或者
A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 (目标网段IP地址 目标子网掩码下一路由器接口IP地址)
router(config)#hostname B
B(config)#interface f0/0
B(config-if)#ip address 192.168.3.1 255.255.255.0
B(config-if)#no shutdown
B(config)#interface f0/1
B(config-if)#ip address 192.168.2.2 255.255.255.0
B(config-if)#no shutdown
以下二选一：
B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
或者：
B(config)#ip route 192.168.1.0 255.255.255.0 f0/1(目标网段IP地址 目标子网掩码送出接口[路由器B])
注1：此网络链路为以太网链路,如果是串行链路,送出接口也就是本地路由器的串行接口。
简明解释：ip route 192.168.3.0 255.255.255.0 192.168.2.2
这句话的意思是：在HOSTA上,路由器见到目的网段为192.168.3.0的数据包,就将数据包发送到192.168.2.2上。
注2：ip route 指向一个即可,如果两个都配了,就是说将这个数据包从Fa0/1发出去,而另一个说数据包发到这个IP(例如192.168.2.2),两个重复。一般我们设置为指向IP。
当有两条及以上指向同一目标地址但出口不同的静态路由存在于同一路由或交换设备上时,发送到目标地址的流量将从这些出口负载均衡发送。
例4　路由器最主要的功能为(　　　)
A.实现信息的传送 B.隔离广播域
C.隔离冲突域 D.连接外网设备
【答案】 A
【试题分析】 本题主要考查路由器相关知识,做好本题需要识记路由器的功能。
【解析】 路由器最主要的功能为实现信息的传送。故选A。
变式训练5　路由器是连接两个或多个网络的硬件设备,在网络间起________的作用,是读取每一个数据包中的地址然后决定
如何传送的专用智能性的网络设备。(　　　)
A.路由 B.隔离
C.网关 D.以上答案都不正确
C
【试题分析】 本题主要考查路由器知识点,做好本题需要了解路由器的定义以及作用特点。
【解析】 路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。故选C。
例5　(原创)静态路由适用于(　　　)
A.大型网络 B.超大型网络
C.中小型网络 D.以上答案都不正确
【答案】 C
【试题分析】 本题主要考查静态路由的知识点,做好本题需要了解静态路由的使用范围。
【解析】 静态路由(Static routing)是一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表的。故选C。
变式训练6　交换机配置静态路由的格式是(　　　)
A.ip　route+网络地址+子网掩码+下一跳
B.ip　route+IP地址+子网掩码+下一跳
C.ip　route+网络地址+子网掩码+网关
D.ip　router+网络地址+子网掩码+下一跳
A
【试题分析】 本题主要考查静态路由,做好本题需要识记静态路由的配置格式。
【解析】 ip　route +网络地址+子网掩码+下一跳。故选A。
一、填空题
1.交换机有时也称作______________。
多端口网桥
2.交换机主要包括MAC地址的学习、__________________、环路避免等功能。
帧的转发和过滤
3.在交换机中显示当前配置信息的命令是Switch# _____________________。
show running-config
二、单项选择题
4.在CPT中,交换机为SW2,命令SW2#write的意义是(　　　)
A.保存 B.重新启动
C.出厂设置 D.加载
A
5.在CPT中,路由器为Rou1,在添加模块时首先要(　　　)
A.关闭路由器的电源 B.打开路由器的电源
C.了解模块的接口属性 D.以上答案都不正确
A
6.在交换机中Switch#show version代表(　　　)
A.显示所有的命令符号 B.显示操作系统的界面
C.显示操作系统 D.显示操作系统的版本号
D
7.在交换机或者路由器命令中,“提示符命令+ ”代表的是
(　　　)
A.列出当前模式下支持的所有命令
B.列出所有S开头的命令
C.列出当前命令下支持的所有可用参数
D.以上答案都不正确
C
8.交换机根据工作位置的不同,可以分为(　　　)
A.广域网交换机和城域网交换机
B.广域网交换机和局域网交换机
C.城域网交换机和局域网交换机
D.以上答案都不正确
B
9.在CPT中,交换机为SW2,命令SW2#(config)interface range
fastEthernet0/1-15的意义是(　　　)
A.进入1至15连续的端口模式
B.进入1的端口模式
C.进入15连续的端口模式
D.以上答案都不正确
A
10.下列哪一项代表静态路由的优点(　　　)
A.静态路由可以自动配置,无需手动配置
B.适用于大型网络
C.占用网络带宽
D.网络安全保密性高
D
三、综合题
11.简述交换机和路由器的区别。
答:①接口数量不同,交换机有24个接口,路由器只有两个接口；②工作层次不同,二层交换机工作于数据链路层,三层交换机工作于网络层,而路由器工作于网络层；③数据转发所依据的对象不同,交换机是利用MAC地址来确定转发数据的目的地址,而路由器则是利用IP地址来确定数据转发的目的地址；④用途不同,交换机用于连接内网的终端,而路由器用于连接内网和外网,以实现内网和外网的互通信。
12.简述交换机转发数据帧的过程。
答:①MAC地址的学习；②广播未知数据帧；③接收方回应信息；④交换机实现单播通信。
13.如图是一个VLAN 实验,要求配置SW1相关命令。(命令必须是全拼)
Switch>　①　(进入特权配置模式)
Switch# 　②　(进入全局配置模式)
Switch(config)# 　③　(创建VLAN10)
Switch(config-vlan)# 　④　(创建VLAN20)
Switch(config-vlan)# 　⑤　(退出至上一层)
Switch(config)# 　⑥　(进入接口F0/1)
Switch(config-if)# 　⑦　(把VLAN10 封装到接口1)
Switch(config)# 　⑧　(进入接口F0/3)
Switch(config-if)# 　⑨　(改变接口模式)
Switch(config-if)# 　⑩　 (只允许3接口通过VLAN10,VLAN20)
答:①enable
②configure terminal
③Vlan 10
④Vlan 20
⑤exit
⑥interface fastEthernet 0/1
⑦switchport access vlan 10
⑧interface fastEthernet 0/3
⑨switchport mode trunk
⑩switchport trunk allowed vlan 10,20

展开更多......

收起↑