ImageVerifierCode 换一换
格式:DOC , 页数:33 ,大小:158KB ,
资源ID:3156827      下载积分:8 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenkunet.com/d-3156827.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(路灯安装施工组织设计.doc)为本站会员(小陳)主动上传,文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文库网(发送邮件至13560552955@163.com或直接QQ联系客服),我们立即给予删除!

路灯安装施工组织设计.doc

1、.路由器的配置命令Router (用户模式)Routerenable (进入特权模式)Router# (特权模式)Router#configure terminal (进入全局配置模式)Router(config)# (全局配置模式)Router(config)#hostname XXX (设置路由器主机名)Router(config)#enable password 123 (设置特权非密口令)Router(config)#enable secret 123 (设置特权加密口令)Router(config)#interface f0/6 (进入端口配置模式)Router(config-if)

2、# (端口配置模式)Router(config)#line consode 0 (进入控制台端口)Router(config)#line vty 0 4 (进入虚拟终端配置模式)Router(config- line)# (虚拟终端配置模式)Router(config)#router rip (进入rip路由协议配置模式)Router(config-router) ( rip路由协议配置模式)Router(config-router)network 159.105.0.0 (设置参与RIP协议的网络地址,不支持可变长掩码,只有IP网络号)Router(config)#router ospf 6

3、3 (进入ospf路由协议配置模式)Router(config-router) # ( ospf路由协议配置模式)Router#write memory (保存配置到路由器的NVRAM中)Router#write network tftp (保存配置到TFTP服务器中)Router#write erase (删除路由配置) 设置模式(setup) 刚出厂第一次建立配置文件 RXBOOT模式 密码丢失,进入可以恢复密码 exit逐级退出 end 或ctrl+z 直接退至特权模式 基本命令:telnet ping trace show telnet 可以由一台路由器登录到另一台路由器,最多支持5个

4、连接。ping 可以通过echo协议判断网络的连接情况。trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达*,退出Ctrl-Shinf-6show 查看了解路由器的各种信息。 R1show flash 查看FLASH R1show clock 查看时钟 R1show version 查看路由器软件、硬件版本 在特权模式查看: R1#show configuration 查看路由器配置 R1#show ip route 查看路由表 R1#show ip protocols 查看路由协议的详细信息 配置方式:1.使用控制端口(console)配置2.使用AUX端口连接一台M

5、odem,通过拨号远程配置路由器.3.使用telnet远程登录到路由器上配置.4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器5.通过网络管理协议SNMP修改路由器配置文件进行配置.远程虚拟终端配置:Router(config)#line vty 0 4 (进入虚拟终端配置模式)Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码) Router(config-line)# 路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器

6、不需要单独配置设备管理地址,远程登录时只需要密码即可. Router(config)#hostname R1 命名路由器R1 R1(config)# Router(config)#enable secret xxx123 超级用户加密密码 Router(config)#enable password 7 aaa123 超级用户明文密码 Router#write memory 保存路由器配置到NVRAM中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置 Router(config)#interface g0/8

7、 Router(config-if)#description To-shenzhen 描述,连接到深圳 Router(config)#interface pos 3/0 Router(config)#bandwidth 2500000 设置接口带宽2.5G,以kbps为单位 Router(config)#interface g0/10 Router(config-if)#ip address 192.168.1.22 255.255.255.0 配置接口IP地址 Router(config)#interface g0/10 Router(config-if)# no shutdown 开启接口

8、标准以太网Router(config)#interface E0 进入标准以太网接口Router(config-if)#description To-shanghai连接到上海Router(config-if)#ip address 202.112.7.4 255.255.255.0端口地址Router(config-if)#bandwidth 1000带宽Router(config-if)#exitRouter(config)#exitRouter#快速以太网Router(config)#inerface f2/1 进入快速以太网f接口Router(config-if)#descriptio

9、n To-beijing 连接到北京Router(config-if)#ip address 202.112.41.145 255.255.255.240端口地址Router(config-if)#bandwidth 2000000带宽2GRouter(config-if)#duplex full 模式为全双工(full双工hull半双工auto自动)Router(config-if)#no ip directed-broadcast禁止定向子网广播Router(config-if)#no ip proxy-arp 不作arp代理Router(config-if)#no shutdown 开启

10、端口.Router(config-if)#exit 退出千兆以太网Router(config)#inerface g0/1 进入千兆以太网g接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#ip address 202.112.41.145 255.255.255.240端口地址Router(config-if)#bandwidth 2500000带宽2.5GRouter(config-if)#duplex full 模式为全双工(full双工hull半双工auto自动)Router(config-if)#no

11、ip directed-broadcast禁止定向子网广播Router(config-if)#no ip proxy-arp 不作arp代理Router(config-if)#no shutdown 开启端口.Router(config-if)#exit 退出配置POS接口Pos是packet over SONET/SDH的缩写,是一种利用SONT/SDH提供的高速传输通道直接传送IP数据包的技术,POS技术支持光纤介质,是一种高速先进的广域网连接技术.链路层协议主要有PPP和HDLC,目前可以提供155M,622M,2.5G和10G的传输速率接口.接口配置参数有接口带宽,接口地址,接口链路层

12、协议,接口帧格式,接口CRC校验和flag(帧头中净负荷类型标志位),要注意接口参数的一致性.Router(config)#inerface POS3/0 进入快速以太网f接口Router(config-if)#description To-beijing 连接到北京Router(config-if)#bandwidth 10000000带宽10GRouter(config-if)#ip address 202.112.41.145 255.255.255.240端口地址Router(config-if)#crc 32 (可选的crc校验位是16和32)Router(config-if)#po

13、s framing shd (可选的帧格式是shd和sonet)Router(config-if)#no ip directed-broadcast禁止定向子网广播Router(config-if)#pos flag s1 s0 2 (注意:s1 s0 =00 表示sonet 帧数据, s1 s0 =10 表示sonet 帧数据)Router(config-if)#no ip proxy-arp 不作arp代理Router(config-if)#no shutdown 开启端口.Router(config-if)#exit 退出POS接口实例配置:(2011年9月网考试题)某园区网用2.5Gb

14、ps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。图1 网络拓扑图问题:请阅读以下R3和R4的部分配置信息,并补充【6】到【10】空白处的配置命令或参数,按题目要求完成路由器的配置。R3的POS接口、OSPF和缺省路由的配置信息Router-R3 #configure terminalRouter-R3 (config)#Router-R3 (config)#interface pos3/0Router-R3 (config-if)#description To Inte

15、rnetRouter-R3 (config-if)#bandwidth 2500000Router-R3 (config-if)#ip address 195.19.78.5 255.255.255.252Router-R3 (config-if)# 【6】 crc 32Router-R3 (config-if)#pos framing sonetRouter-R3 (config-if)#no ip directed-broadcastRouter-R3 (config-if)#pos flag 【7】s1s0 0 Router-R3 (config-if)#no shutdownRoute

16、r-R3 (config-if)#exitRouter-R3 (config)#router ospf 65Router-R3 (config-router)#network 222.98.66.128 【8】 area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range 222.98.66.128 【9】 Router-R3 (config-router)#exitRouter-R3 (config)#ip route 0.0

17、.0.0.0.0.0.0 195.19.78.6Router-R3 (config)#exitRouter-R3 #R4的静态路由配置信息Router-R4 #configure terminalRouter-R4 (config) #ip route 222.98.66.128 【10】 【6】crc;解析:(config-if)# crc 32指的是配置CRC的校验功能;【7】S1 S0 0;解析:在pos flag的设置中,s1 s0=00(十进制0)表示是SONET帧的数据,s1 s0=10(十进制2)表示是SDH帧的数据。本题要求设置为SONET帧的数据,故填写为s1 s0 0。【8

18、】0.0.0.127;解析:在路由器的OSPF配置模式下,可以使用“network ip area ”命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF协议,而园区网由两个子网“222.98.66.128/26”和“222.98.66.192/26”两个网址块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为222.98.66.128/25,其子网掩码为255.255.255.128,所以在中应该填写子网掩码的反码,即0.0.0.127。【9】255.255.255.128;解析:可以使用“area range ”命令定义某一特定范围子网的聚合。对于本题的网络中,根据上一题的

19、解释,可知聚合后的网络地址为222.98.66.128/25,所以子网掩码即为255.255.255.128。【10】255.255.255.128 195.19.78.5;解析:静态路由配置ip route源地址 目标网段 下一跳地址Loopback(环回接口)接口配置环回接口是一种应用最为广泛的虚接口,路由器上没有一个实际的物理接口与之对应.也没有与其相连接的物理链路.是一个虚拟的接口,有效值0 2 147 483 647.它作为一个路由器的管理地址,使管理员随时登录路由器进行配置管理.还可以做为OSPF和BGP的router id.使路由器更稳定可靠.只需分配一个ip地址作为管理地址,子

20、网掩码为255.255.225.255.永远处于激活状态.Router(config)#interface lookback 0Router(config-if)#ip address 192.167.167.6 255.255.255.255Router(config-if)#no ip router-cacheRouter(config-if)#no ip mroute-cahceRouter(config-if)#exit路由器静态ip配置全局模式: ip router Router(config)#ip router 0.0.0.0 0.0.0.0 222.112.41.73 (起始路

21、由器,目的网络,子掩都为0,只有下跳路由地址)Router(config)#ip router 59.65.96.0 255.255.240.0 222.112.37.1RIP动态路由协议配置:Router(config)#router ripRouter(config-router)#network 159.105.0.0Router(config-router)#passive-interface Ethernet 0 (E0配置为被动接口,亦即只接收不发送路由更新信息)Router(config-router) ( rip路由协议配置模式)OSPF的基本配置:1 全局模式: networ

22、k ip 子网号 wildcard-mask area 区域号 单个IP地址或网络地址参与OSPF Router(config)#router ospf 63 (进入OSPF配置模式,其中63为OSPF在本路由器中的进程。) Router(config-router)#network 131.107.25.1 0.0.0.0 area 0 (其中的wildcard-mask是子网掩码的反码) Router(config-router)#exit Router(config)#exit2 使用area range 命令定义参与OSPF的子网地址全局模式:area 区域号 range 子网地址 子

23、网掩码 Router(config)#router ospf 63 (进入OSPF配置模式,其中63为OSPF在本路由器中的进程。) Router(config-router)#area 0 range 212.37.0 255.255.255.0 (area后面的0是区域号)Router(config-router)#exit Router(config)#exitIP访问控制列表标准IP访问控制列表199 扩展13001999 只检查源网络、子网、主机IP地址来决定对数据包的过滤扩展IP访问控制列表 100199 扩展20002699 可根据源地址和目的地址来决定数据包的过滤。另外还可以根

24、据协议,端口号等更精确的控制。 命令:ip access-list或access-list,1. 其中,access-list只能使用表号标识列表,而IP access-list即可以使用表号,也可以使用名字标识列表.2. 访问控制列表建立并配置好规则后,必须应用于一个接口一个VTY line 或者被其它命令引用后才能生效.3. 另外,要注意ACL的语句,ACL是按照顺序执行的,4. ACL的通配符(wildcard-mask)实际上是子网掩码的反码.一 配置标准访问控制列表:Routerenable (进入特权模式)Router#configure terminal (进入全局配置模式)Ro

25、uter(config)#access-list 10 permit 211.102.130.0 0.0.0.255 (允许源地址211.102.130.0 255.255.255.0子网上的主机登录路由器.)Router(config)#line vty 0 5 (配置应用于虚拟VTY 0 5上)Router(config-line)#access-class 10 inRouter(config)#exit (返回上一级)Router#show conrfiguration (查看访问控制列表配置).Router#show access-lists(查看访问控制列表).禁止非法的源地址数据

26、包进出路由器Routerenable (进入特权模式)Router#configure terminal (进入全局配置模式)Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255Router(config)#access-list 30 deny 172.16.0.0 0.255.255.255 (den

27、y禁止172.16.0.0 0.255.255.255,后为通配符)Router(config)#access-list 30 permit any (允许any=所有的)Router(config)#interface g0/1 (进入g0/1接口)Router(config-if)#ip access-group 30 in (配置应用于接口)配置扩展访问控制列表Protocol 协议 source 源地址,源头 destination 目的地operator 管理,操作号 operand 取值,操作数(端口号)命令格式:access-list access-list numberperm

28、it/deny protocol source wildcard-mask destination wildxard-mask eq 中文: Access-list 列表号 允许/拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号1. 拒绝转发所有IP地址进出端口号为1434的UPD协议数据包Router (config)#access-list 130 deny udp any any eq 1434 (拒绝所有端口号为1434的UPD协议数据包)Router (config)#access-list 130 permit ip any any (其它的允许通过)Router (con

29、fig)#interface g0/1 (进入端口模式,应用于端口)Router (config-if)#ip access-group 130 in (所有进出g0/1)Router (config-if)#ip access-group 130 outRouter (config)#show access-lists (查看控制列表)2. 封禁某一台主机Router (config)#access-list 110 deny ip host 202.112.60.230 any log (拒绝该主机的所有数据包)Router (config)#access-list 110 deny ip

30、 any host 202.112.60.230 log (其它的允许通过)Router (config)#access-list 110 permit ip any anyRouter (config)#interface g0/1 (进入端口模式,应用于端口)Router (config-if)#ip access-group 110 in (所有进出g0/1)Router (config-if)#ip access-group 110 outRouter (config)#show access-lists (查看控制列表)2. 封禁ICMP协议,只允许162.105.141.0/24和

31、202.38.97.0/24子网的ICMP数据包通过路由器 Router (config)#access-list 198 permit icmp 162.105.141.0 0.0.0.255 any Router (config)#access-list 198 permit icmp 202.38.97.0 0.0.0.255 any Router (config)#access-list 198 deny icmp any any Router (config)#access-list 198 permit ip any any Router (config)#interface g0

32、/1 (进入端口模式,应用于端口)Router (config-if)#ip access-group 198 in (所有进出g0/1)Router (config-if)#ip access-group 198 outRouter (config)#show access-lists (查看控制列表Ip access-list 命令Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地operator 管理,操作号 operand 取值,操作数(端口号)全局模式下,格式: ip access-list exte

33、nded /standard access-list number/ name命令格式: permit/deny protocol source wildcard-mask destination wildard-mask/operator operand 中文:允许/拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号 Router(config)#ip access-list extended 130 (进入表号为130扩展访问控制列表配置模式) Router(config-ext-nacl)#Router(config-ext-nacl)#deny upd any any eq 14

34、34Router(config-ext-nacl)#permit ip any any .Router(config)#interface g0/1Router(config-ip)#access-group 130 inRouter(config-ip)#access-group 130 out .Router#show access-lists (查看访问控制列表)用名字标识访问控制列表配置方法:Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地operator 管理,操作号 operand 取值,操作数(

35、端口号)命令格式:ip access-list exterded standard access-list-numb name 中文: Access-list 列表号 允许/拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号在标准下:命令格式:permitdeny procotol source wildcard-mask destinttion wildcard-mask operator operand中文:允许拒绝 协议 源地址 通配符 目的地址 通配符 = 端口号1. 禁止非法地址进出路由器 Routerenable Router#configure terminal Route

36、r(config)#ip access-list standard test (进入扩展或标准访问控制模式)Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl)#deny 192.168.0.0 0.0.255.255Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255Router(config-std-nacl)#permit any

37、Router(config-std-nacl)#exitRouter(config)#interface g0/1Router(config-if)#ip access-group test in Router(config-if)#ip access-group test out Router(config-if)#exitRouter(config)#exitRouter#show access-lists2. 禁止端口号1434的UTP和4444的TCP数据包进入全局模式: block 区,块Router(config)#ip access-list extended block1434

38、Router(config-std-nacl)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq 4444Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exitRouter(config)#interface g0/1Router(config-if)#ip access-group block1434 inRouter(config-if)#ip access-group block1434 out.Router#show

39、 access-listsDHCPDHCP工作流程:DHCPDISCOVER 广播包 (DHCP发现)DHCPOFFER 单数据包 (DHCP供给)DHCPERQUEST 广播包 (DHCP请求)DHCPACK 单数据包 (DHCP确认)1. DHCP客户机向网络发送一下DHCPDISCOVER封包,由于客户机没有地址,封包源地址0.0.0.0,目的地址:255.255.255.255,向网络广播。当客户机第一个DHCP discover封包发出去1秒内没有响应,就会进行第二次广播,总共为四次时间为1秒,9秒,13秒,16秒。如果都没有得响应则显示错误,5分钟后再试。2. DHCP服务器监听到

40、客户端发出的封包后,就会从没有租出的地址中,选择最前面闲置的IP,及TCP、IP的设定,响应一个DHCPOFFER封包,其中包含租用期限。3. DHCP协议允许网络上配置多台DHCP服务器,客户机收到多台服务器响应后,挑选一个最先到达的,然后发送一个DHCPERQUEST包,告诉所有的服务器,接受那一台服务器提供的IP地址。同时客户机还会向网络发送一个ARP包,确认网络上没有机器在使用当前IP,如果则客户机发出一个包给服务器,服务器会再发送一个包给他。4. DHCP服务器收到DHCPERQUEST封包后,响应客户机一个DHCPACK包响应。确认IP租约正式生效。Routerenable (进入

41、特权模式)Router#configure terminal (进入全局配置模式)Router(config)#ip dhcp pool ww1(建立DHCP地址池命名,并进入DHCP配置模式)Router(dhcp-config)#network 202.96.123.25 255.255.255.0(配置IP地址池的子网地址和掩码)Router(dhcp-config)#ip dhcp excluded-address 192.168.10.2 192.168.10.254 (配置保留地址除外)Router(dhcp-config)#default-router address 192.1

42、68.10.1 (配置默认网关,最多8个)Router(dhcp-config)#domain-name (配置IP地址池的域名系统)Router(dhcp-config)#dns-server address 192.168.10.0 (配置IP地址池域名服务器)Router(dhcp-config)#lease dd hh mm (配置租用时间,如:lease 0 8 为8个小时。)Router(dhcp-config)#no ip conflict loggin (取消地址冲突记录)实例:某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“

43、ipconfig /all”和” ipconfig /renew”命令,执行“ipconfig /all”得到的部分信息如图2所示,执行“ipconfig /renew”命令时,在客户机捕获的报文及相关分析如图3所示。请分析图中的信息,补全【11】【15】的内容。Ethernet adapter 本地连接:Description.:Broadcom 440x 10/100 Integrated ControllerPhysical Address.:00-16-18-F1-C5-68Dhcp Enabled.:YesIP Address.:192.168.0.50Subnet Mask.:255.255.255.0Default Gateway.:192.168.0.1DHCP server.:192.168.0.100DNS server.:192.168.0.100Lease Obtained.:2010年11月18日 8:29:03Lease Expires.:2010年11月26日 8:29:03图2 在DHCP客户机执行ipconfig /all 获取的部分信息编号源IP地址目的IP地址报文摘要 报文捕获时间1 0.0.0.0 255.255.2555.255

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报