《计算机四级网络工程师笔记.pdf》由会员分享,可在线阅读,更多相关《计算机四级网络工程师笔记.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明万两黄金容易得,知心一个也难求。曹雪芹1、最常用的两种计算机分类方法为:(1)按传输技术将其分为广播式网络与点-点式网络;(2)按覆盖范围与规模将其分为局域网、城域网与广域网。2、Management Information System 管理信息系统(MIS)3、Enterprise Resource Planning,企业资源计划 4、Logical Link Contral,逻辑链路控制 5、high-performance radio local area network 高性能无线局域网 6、在企业网的范畴内,话音通信技术比较
2、成熟的是 DECT 技术标准,数据通信以为主要的通行标准。随着通信技术的发展,DECT 为适应数据业务和多媒体业务的发展,提出了 DECT 分组无线业务(DPRS),而数据通信也有了下一代的通信标准 HiperLAN/2。7、无线蜂窝系统 蜂窝通信概念最早是由贝尔实验室在 20 世纪 70 年代提出,它是一种使用频率复用的智能方法,以使有限的带宽可以容纳巨大数量的用户。无线蜂窝系统在传输中使用大量低功率的基站,每个基站只覆盖有限的区域。用这种方式,每次建立一个新基站时,容量就会增加,因为同样的频谱在指定的区域内可以被复用几次。蜂窝的基本原理是把覆盖区域分为大量相连的小区域,每个小区域都使用自己
3、的无线基站。对这些小区域以智能的方式分配信道,这样可以减小干扰、提供充分的性能以满足这些区域的通信量。8、宽带城域网建设最大的风险是基本技术方案的选择,一般有三类选择:基于SDH 的城域网方案、基于 10Ge 的城域网方案和基于 RPR 的城域网方案。9、作为用户接入网的主要有三类:计算机网络、电信通信网与广播电视网。数字化使这三种网络之间的界限越来越模糊,这造成了通信、计算机与广播电视等产业的会聚,出现了经营业务相互融合,进而促进这些产业的重时,同时开辟大量新的信息服务市场,即现了所谓的“三网融合”与“数字会聚”。10、我们经常提及的移动通信网络一般都是有中心的,要基于预设的网络设施才能运行
4、。例如,蜂窝移动通信系统要有基站的支持;无线局域网一般也工作在有 AP 接入点和有线骨干网的模式下。但对于有些特殊场合来说,有中心的移动网络并不能胜任。比如,战场上部队快速展开和推进,地震或水灾后的营救等。这些场合的通信不能依赖于任何预设的网络设施,而需要一种能够临时快速自动组网的移动网络。Ad hoc 网络可以满足这样的要求 11、网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。12、划分IP地址技术的发展阶段示意图 13、专用IP地址 类网络号总数A101B172.16172.3116C192.168.0192.
5、168.255256 14、路由表是当路由器传输 IP 分组时用于查询路由以决定分组所要发送的下一个路由,它分为动态路由表和静态路由表。谋事在人,成事在天!增广贤文宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒。洪应明15、边界网关协议 BGP 是外部网关协议的主要内容,BGP-4 是它的新版本,BGP路由选择协议包括:打开分组、更新分组、存活分组和通告分组等四个分组,并通过这些分组选择出较好的路由。16、为了屏蔽下层不同的物理细节,100BASE-T 为 MAC 和高层协议提供了一个100M 传输速率的公共透明接口,其功能与 Ethernet 的 AUI 接口相同。MII接口向上通过 M
6、AC 子层的接口提供载波侦听与冲突检测的信号,向下支持10Mb/s 与 100Mb/s 的接口,同时集线器可与其交换控制信息。17、中继器 中继器工作在物理层,它的作用是将衰减后的信号经过接收、放大、整形后再向与它相连的另一个缆段发送出去。中继器使用的目的是增传输介质的长度,它所连接的结点仍然共享一个冲突域,所以中继器不属于网络互联设备。18、集线器 集线器的英文称为“Hub”,即是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时,把所有结点集中在以它为中心的节点上,建立起一个物理上的星型网络结构。它工作于物理层并采用 CSMA/CD 介质访问控制方
7、式。19、网桥 像一个聪明的中继器。中继器从一个网络电缆里接收信号,放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术,根据MAC 分区块,可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。网桥类似于中继器,也是用于连接两个网络段,但它工作在数据链路层。网桥在工作时要先分析帧的地址字段,再决定是否把收到的帧转发到另一个网络段上去。即网桥接收到数据帧后,先检查帧的源地址与目的地址,如果两个地址在同一个网络段上,就不转发;如果两个地址在不同的网络段上,就把帧转发到目的地址所在的网络段上。20、透明网桥一般用于连接以太网段,而源路由选择网
8、桥则一般用于连接令牌 丈夫志四方,有事先悬弧,焉能钧三江,终年守菰蒲。顾炎武其身正,不令而行;其身不正,虽令不从。论语 环网段。21、Premises Distributed System 综合布线布线系统(PDS)它是一种集成化通用传输系统,在建筑物和园区范围内,利用双绞线或光缆来传输信息,同时可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。22、综合布线系统是由 6 个独立的子系统所组成:包括工作区子系统、配线子系统、干线子系统、设备间子系统、管理子系统与建筑群子系统。23、交换机的工作原理 单台交换机 堆叠交换机 模块化交换机 交换机拥有一条背部总线和内部交换矩阵。这
9、个背部总线的带宽很高,交换机的所有的端口都挂接在这条背部总线上。当收到数据包后,处理端口会查找内存中的地址对照表以确定目的 MAC地址的网卡连接接在哪个端口上,随后通过内部交换矩阵,迅速地将该数据包传送到目的端口。若目的 MAC 地址不存在,则这才广播到所有的端口,在接收到端口的回应后,交换机会“学习”新的地址,并把它添加入其内部的 MAC 地址表中。使用交换机通过 MAC 地址表,只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过交换机的这种过滤和转发方法,有效地隔离广播风暴,减少了错误包的出现。24、VLAN 的技术特点 (1)VLAN 工作在 OSI 参考模型的第 2 层数据
10、链路层。(2)每一个 VLAN 都是一个独立的逻辑网段和广播域,其广播的信息只发送给该 VLAN 中的结点。(3)每一个 VLAN 都是一个独立的网络,各自有惟一不同的子网号,VLAN之间只能通过第3 层路由才能进行通信而不能直接完成通信。25、BPDU(Bridge Protocol Data Unit)网桥协议数据单元 26、交换表的建立 交换机在初始开机的时候,交换表是空的,使用时,慢慢“学习”建立起它的交换表。由于高速缓存的空间是有限的。交换机每次查询交换表志不强者智不达,言不信者行不果。墨翟云路鹏程九万里,雪窗萤火二十年。王实甫时所使用到的表项,都盖上一个时间戳;同时交换机每存入一个
11、新的表项时,也给它盖上一个时间戳。经过长时间没有被使用到的表项,即被删除,以便交换表有足够的空间来加入新的表项。27、交换表命令的显示 1)大中型交换机 在交换机的超级用户模式下,输入命令“show cam dynamic”2)小型交换机 在交换机的超级用户模式下,输入命令“show mac-address-table”28、交换机的交换结构 1)软件执行交换结构 2)矩阵交换结构 3)总线交换结构 4)共享存储器交换结构 29、交换机的交换模式 1)快速交换模式(这个数据帧将无法经过校验、纠错,即被直接转发,即使是有错误的数据帧,仍然被转发到网络上。)2)碎片丢弃交换模式(交换机接收到数据帧
12、时,先检测该数据帧是不是冲突碎片,如果不是冲突碎片,也不保存整个数据帧,而是在接收了它的目的地址就直接进行转发操作;如果该数据帧是冲突碎片,则直接将该帧丢弃。)3)存储转发交换模式(它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。)30、A VLAN=A Broadcast Domain=Logical Network(Subnet)一个 VLAN=一个广播域一个逻辑网络(子网)31、帧的格式分为两种。ISL:Inter-switch link,是 CISCO 交换机独有的协议:是国际标准协议,
13、被几乎所有的网络设备生产商所共同支持 32、所谓的 Trunking 是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个 VLAN 的成员能够相互通讯。其中交换机之间互联用的端口就称为 Trunk 端口。trunk 这个词是干线或者树干的意思,不过一般不翻译,直接用原文。33、为交换机端口分配 VLAN 1)Catalyst 3500 Switch-PHY-3548#configure t Switch-PHY-3548(config)#(全局配置模式)Switch-PHY-3548(config)#int f0/24 Switch-PHY-3548(config-if)#
14、(交换机端口配置模式)Switch-PHY-3548(config-if)#switchport access vlan 248 (将端口 f0/24划分在 248 号 VLAN 中)Switch-PHY-3548(config-if)#2)Catalyst 6500 我尽一杯,与君发三愿:一愿世清平,二愿身强健,三愿临老头,数与君相见。白居易丈夫志四方,有事先悬弧,焉能钧三江,终年守菰蒲。顾炎武Switch-PHY-6500(enable)set vlan 42 5/20 Switch-PHY-6500(enable)比较这两种情况 34、交换机的工作原理 交换机通过一种自学习的方法,自动地
15、建立和维护一个记录着目的 MAC 地址与设备端口映射关系的地址查询表。转发帧的具体操作是,在查询保存在交换机高速缓存中的交换表之后,交换机根据表中给出的目的端口号,决定是否转发和往哪里转发。如果数据帧的目的地址和源地址处于交换机的同一个端口,即源端口和目的端口相同,基于某种安全控制,数据帧被拒绝转发,交换机直接丢弃。否则按与目的 MAC地址相符的交换表表项中指出的目的端口号转发该帧。在转发数据帧之前,在源端口和目的端口之间建立一条虚连接,形成一条专用的传输通道。再利用这条通道将帧从源端口转发到目的端口,完成帧的转发。35、1)第二层交换机 第二层交换机工作在 OSI 参考模型的第二层,即数据链
16、路层。它依据数据帧中的目的 MAC 地址进行数据帧的线速交换。第二层交换机不具有路由功能。但具有虚拟网功能,可以划分 VLAN,但不同的 VLAN 成员之间不能直接通信,只能通过路由器来完成。2)第三层交换机 第三层交换机是工作在网络层的设备。它将二层交换技术和路由技术有机地结合为一体。可以说,第三层交换机是具有路由功能的二层交换机。第三层交换机依据数据包中的目的 IP 地址,进行路径选择和快速的数据包交换。它可以实现不同逻辑子网、不同 VLAN 之间的通信。在第三层交换机中,增加了一个第三层交换模块,由该模块完成路径选择功能。而第三层交换机的数据交换仍由第二层交换模块完成。36、配置交换机的
17、系统信息 配置交换机的主机名 超级用户口令 程登录口令 设置系统时间 配置设备管理地址 Catalyst 3500:(1)配置交换机主机名 输入用户名:enable 输入密码:输入 config t(进入全局配置模式)输入 hostname 主机名(配置主机名)(2)配置超级用户口令 输入 enable secret 5 口令(加密口令,对现有的口令进行加密,表项在配置文件中)输入 enable password 口令(明码口令)输入 enable password 7 口令(密码口令)(3)配置远程登录口令 输入 line vty 0 4 老当益壮,宁移白首之心;穷且益坚,不坠青云之志。唐王
18、勃良辰美景奈何天,便赏心乐事谁家院。则为你如花美眷,似水流年。汤显祖 输入 password 7 口令(加密口令)输入 password 0 口令(明码口令)(4)改变系统时间的设置 格式:clock set hh:mm:ss day month year(5)配置设备管理地址(IP 地址)输入 interface VLAN1 (VLAN1 是用于设备管理的缺省 VLAN)输入 ip address IP 地址 子网掩码 Catalyst 6500:(1)配置交换机主机名 输入用户名:enable 输入密码:(进入超级用户模式)输入 set system name 系统名(配置主机名)(2)配
19、置超级用户口令 输入 set enablepass 输入旧密码 输入新密码 重复输入新密码(3)配置远程登录口令 输入 set password 输入旧密码 输入新密码 重复输入新密码(4)改变系统时间的设置 格式:set time day_of_week mm/dd/yy hh:mm:ss (5)配置设备管理地址(IP 地址)格式:set interface sc0 IP 地址 子网掩码 广播地址 37、交换机端口配置 描述信息:了解交换机端口的物理连接情况 配置端口的关闭与开启 通信方式:单工、半双工、全双工(网络中,直接相连的两台交换机端口的通信方式必须一致)传输速率:10/100/10
20、00Mbps(支持自动适应端口速率)Catalyst 3500:(1)配置交换机端口描述信息 首先要进入全局配置模式 输入 interface f 模块号/端口号(进入某一端口)输入 description 端口名(2)配置端口的关闭与开启 首先要进入全局配置模式 输入 interface f 模块号/端口号(进入某一端口)输入 shutdown (关闭端口)输入 no shutdown (开启端口)人之为学,不日进则日退,独学无友,则孤陋而难成;久处一方,则习染而不自觉。顾炎武万两黄金容易得,知心一个也难求。曹雪芹(3)配置端口的通信方式 首先要进入全局配置模式 输入 interface f
21、 模块号/端口号(进入某一端口)输入 duplex auto(缺省为自适应模式)输入 duplex full (全双工)输入 duplex half (半双工)(4)配置端口的传输速率 首先要进入全局配置模式 输入 interface f 模块号/端口号(进入某一端口)输入 speed 10 (单位为 1Mbps)输入 speed 100 (单位为 1Mbps)输入 auto (自适应)Catalyst 6500:(1)配置交换机端口描述信息 格式:set port name 模块号/端口号 端口名 (2)配置端口的关闭与开启 格式:set port enable 模块号/端口号 set po
22、rt disable 模块号/端口号 (3)配置端口的通信方式 格式:set port duplex 模块号/端口号 full set port duplex 模块号/端口号 half(4)配置端口的传输速率 格式:set port speed 模块号/端口号 auto set port speed 模块号/端口号 10/100/1000 38、交换机 VLAN 的配置 配置 VTP 建立或删除 VLAN 为交换机端口分配 VLAN 在交换机端口上配置 VLAN Trunk Catalyst 3500:(1)交换机 VTP 的配置 输入用户名:enable 输入密码:输入 config t(进
23、入全局配置模式)输入 vtp domain 域名 vtp mode server (缺省)vtp mode client vtp mode transparent(2)建立 VLAN 首先要进入全局配置模式 输入 vlan data 建立 VLAN,格式 vlan name 退出并返回特权用户模式,输入 exit(3)删除 VLAN 勿以恶小而为之,勿以善小而不为。刘备百川东到海,何时复西归?少壮不尽力,老大徒伤悲。汉乐府长歌行 首先要进入全局配置模式 输入 vlan data (进入 VLAN 的配置模式)输入 no vlan (4)修改 VLAN 跟建立 VLAN 一样,只是 VLAN I
24、D 一样,name 后的 VLAN name 改成所需要的。(5)为端口分配 VLAN 输入用户名:enable 输入密码:输入 configure t 输入 int f 模块号/端口号(进入端口配置模式)为端口分配 VLAN,格式:switchport access vlan (6)配置 VLAN Trunk 模式 switchport mode trunk 封装 VLAN 协议:switchport trunk encapsulation dot1q(封装 IEEE)switchport trunk encapsulation isl (封装 ISL协议)switchport trunk
25、encapsulation negotiate P(自动协商)设置允许中继的 VLAN:switchport trunk allowed vlan Catalyst 6500:(1)交换机 VTP 的配置 输入用户名:enable 输入密码:(进入超级用户模式)set vtp domain VLAN 名 set vtp mode server set vtp mode client set vtp mode transparent set vtp mode off (2)建立 VLAN 格式:set vlan name (3)删除 VLAN 格式:clear vlan (4)修改 VLAN 跟
26、建立 VLAN 一样,只是 VLAN ID 一样,name 后的 VLAN name 改成所需要的。(5)为端口分配 VLAN 格式:set vlan (6)配置 VLAN Trunk 模式,封装 VLAN 协议 格式:set trunk (7)设置允许中继的 VLAN 格式:set trunk vlan (8)从允许 VLAN 列表中删除相应的 VLAN 格式:clear trunk 38、路由器 其身正,不令而行;其身不正,虽令不从。论语人不知而不愠,不亦君子乎?论语 路由器必须具备路由选择和分组转发两个基本功能。路由选择让路由器知道如何将数据分组转发到目的主机,沿着哪一条路径进行转发。分
27、组转发是沿着路由选择所确定最佳路由,将分组从源主机通过若干个路由器发送到目的主机。这两个功能共同完成端到端的数据传送。39、nonvolatile random access memory(NVRAM)非易失随机存取存储器 40、路由器的配置 路由器的常用配置方式包括:使用 Console 配置、使用 telnet 配置、使用TFTP 配置、使用 AUX 端口配置以及使用网管协议 SNMP 配置,前三种配置是现在最常用的配置方式。41、路由器的工作原理及功能 路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不用网络的终端站点之间能够通信。路由器的基本功能 为了实现不同
28、逻辑子网之间的通信,路由器必须具备路由选择和分组转发两个最基本的功能。路由选择让路由器知道如何将分组转发到目的端,沿着哪一条路径进行转发。分组转发是沿着路由选择所确定的最佳路径,将分组从源主机一跳一跳地转发到目的主机。每一个路由器将数据分组从路由器接收端口传送到其相应的输出端口,由路由选择和分组转发共同完成端到端的数据传送。(1)路由选择 路由选择就是路由器依据目的 IP 地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。路由器需要确定它的下一跳路由器的 IP 地址,即选择到达下一个路由器的路由。然后它再按照选定的下一跳路由器的 IP 地址,将数据包转发给下一跳路由器
29、、通过这样一跳一跳地沿着选好的路由转发数据分组,最终把分组传送到目的主机。路由选择的核心就是确定下一跳路由器的 IP 地址。路由选择实现的方法:路由器使用路由选择协议,建立网络的拓扑结构图。以建立路由选择和转发的基础。路由选择算法根据各自的判断原则,为网络上的路由产生一个权值。权值越小,路由越佳。然后路由器将最佳路由的信息保存在一个路由表中。当网络拓扑发生变化时,路由协议会重新计算最佳 路由,更新路由表。路由表指出的是路由器转发数据的最佳路径,路由选择功能决定着数据分组能否正确地从源主机传送到目的主机、路由器路由选择功能的实现,关键在于建立和维护一个正确、稳定的路由表,路由表也是路由选择的核心
30、。(2)分组转发 分组转发也称为分组交换,主要完成按照路由选择所指定的路由将数据分组从源结点转发到目的结点。穷则独善其身,达则兼善天下。孟子天行健,君子以自强不息。地势坤,君子以厚德载物。易经路由器在接收到一个数据分组时,首先查看数据分组头部的目的 IP 地址字段,根据目的 IP 地址的网络地址部分(IP 地址分为网络部分和主机号部分)去查询路由表。有三种情况:如果表中给出的是到达目的网络地址的下一跳路由器的 IP 地址,则按照路由表给出的路径转发;如果目的网络是与路由器一个端口直接相连的,那么就在对应于目的网络地址的路由表表项中,即目的端口,直接发往该端口。如果路由表中没有下一跳路由器地址,
31、也没有找到目的端口时,就将数据分组转发给缺省路由。42、使用 TFTP 配置路由器 (1)拷贝配置文件到 TFTP 服务器 在特权模式下,用 write 命令;输入 write network 输入 TFTP 服务器 IP 地址 在特权模式下,用 copy 命令;输入 copy running-config tftp:输入 TFTP 服务器 IP 地址 输入要保存的配置文件名(2)从 TFTP 服务器拷贝配置文件到路由器 将 TFTP 服务器上的配置文件拷贝到 running-config 输入 copy tftp:running-config 输入 TFTP 服务器的 IP 地址 输入 TF
32、TP 服务器上配置文件的文件名 43、hot standby routing protocol(HSRP)热备份路由协议 44、路由器的接口配置 1)配置千兆以太网接口 Router(config)#interface g0/1 Router(config-if)#description To-BeiJingWaiGuo UuDaXue Router(config-if)#ip address Router(config-if)#bandwith 1000000 Router(config-if)#duplex full Router(config-if)#no ip directed-bro
33、adcast Router(config-if)#no ip proxy-arp Router(config-if)#no shutdown Router(config-if)#exit Router(config-if)#exit Router#2)配置 POS 接口 Router(config)#interface POS3/0 Router(config-if)#description To TianJingDaXue Router(config-if)#bandwith 2500000 Router(config-if)#ip address 32 Router(config-if)#
34、pos framing sdh Router(config-if)#no ip directed-broadcast 百学须先立志。朱熹天行健,君子以自强不息。地势坤,君子以厚德载物。易经Router(config-if)#pos flag s1 s0 2 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router#45、路由器的静态路由的配置 默认路由器的配置 R1 ip route 0.0.0.0 静态路由的配置 R2 ip route 255 (切记:这里的 route 不是 router
35、)46、动态路由协议的配置(ospf)1)单个 IP 地址参与 OSPF Router(config)#router ospf 63 Router(config-router)#network 0.0.0.0 area 0 Router(config-router)#exit Router(config)#exit Router#2)网络地址参与 OSPF Router(config)#router ospf 63 Router(config-route)#network area 0 Router(config-route)#exit Router(config)#exit Router#4
36、7、DHCP 的工作原理 配置 DHCP 客户机分为以下 4 个阶段:(1)客户机第一次初始化时,由于没有 IP 地址,也不知道 DHCP 服务器的 IP地址,因而以 0.0.0.0 作为源地址,为目标地址发送 IP 地址租用请求。DHCPDISCOVER 信息还包含它的网卡地址和计算机名称,以便让 DHCP 服务器清楚是谁在发送。当然,其它两种情况也会产生租用 请求。客户机以前租用的 IP 地址被释放后发生新的租用;DHCP 服务器拒绝或撤消了租用。(2)收到信息的 DHCP 服务器发送 DHCPOFFER 信息表示可以提供 IP 租用,因客户机没有 IP 地址,这条消息也是以广播形式发布。
37、DHCPOFFER 中包含了客户机的网卡地址、提供的 IP 地址、子网掩码和 DHCP 服务器的标识。同时,DHCP 服务器保留 IP 地址,以防提供给另一台客户机。(3)客户机将从收到的第一条 DHCPOFFER 中选择 IP 地址,然后向所有 DHCP服务器广播 DHCPREQUEST,声明接受了某个 DHCPOFFER。所有其它的 DHCP服务器则撤消提供,释放 IP 地址,以便使其可以提供给下一个地址租用。(4)收到 DHCPREQUEST 的服务器广播 DHCPACK 认可租用,客户机随后完成TCP/IP 的初始化,实现绑定的客户机即可在网络上使用 TCP/IP 协议进行通信。先天下
38、之忧而忧,后天下之乐而乐。范仲淹云路鹏程九万里,雪窗萤火二十年。王实甫 客户机的 IP 地址、子网掩码等 IP 信息可以在注册表中HKEY-LOCAL-MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/ADAP-TER/PARAMETERS/TCPIP 查到。如果客户机试图租用它以前的 IP 地址,但该地址以不存在或因移动到其它子网而导致无效,DHCP 服务器就广播 DHCPNACK 宣布认可失败,客户机重新开始广播 IP 租用请求。客户机的 IP 地址租用时间剩下 50%时,向得到租用的 DHCP 服务器发送DHCPREQUEST,准备刷新它的租用。如果该服
39、务器仍在工作,它发送带有新租用时间的 HDCPACK;否则客户机将继续使用该 IP 地址。当租用时间剩下15%时,客户机将向所有 DHCP 服务器广播 DHCPREQUEST,任何 DHCP 服务器可以通过 DHCPACK 刷新租用或 DHCPNACK 强制客户机重新初始化。DHCP 客户机在到期后停止使用该 IP 地址,开始新的租用,基于 TCP/IP 的通信也将停止。48、DHCP 的配置 Router(config)#ip dhcp pool ttt Router(dhcp-config)#Router(dhcp-config)#ip dhcp pool 234 Router(dhcp-
40、config)#network dhcp excluded-address 排除单个 IP 地址)Router(dhcp-config)#ip dhcp excluded-address 排除一段 IP 地址)Router(dhcp-config)#default-router 配置 IP 地址池的缺省网关)Router(dhcp-config)#domain-name 配置 IP 地址池的域名)Router(dhcp-config)#dns-sever address 配置 IP 地址池的域名服务器的 IP 地址)Router(dhcp-config)#lease 0 5(设置租用时间为五小
41、时)Router(dhcp-config)#49、配置标准访问控制列表 只允许源地址为和的两台主机登录路由器 Router(config)#access-list 20 permit 20 permit 20 deny any Router(config)#line vty 0 5 Router(config-line)#access-class 20 in 50、配置扩展访问控制列表 拒绝转发所有 IP 地址进出的,端口号为 1434 的 UDP 协议的数据包 Router(config)#access-list 130 deny udp any any eq 1434 Router(con
42、fig)#access-list 130 permit ip any any Router(config)#Router(config)#interface g0/1 Router(config-if)#access-group 130 in Router(config-if)#access-group 130 out Router(config-if)#封禁一台主机 Router(config)#access-list 110 deny ip host log Router(config)#access-list 110 deny ip any host 110 permit ip any any 天行健,君子以自强不息。地势坤,君子以厚德载物。易经其身正,不令而行;其身不正,虽令不从。论语Router(config)#Router(config)#interface g0/1 Router(config-if)#ip access-group 110 in Router(config-if)#ip access-group 110 out