RIP 周期性廣播路由表 30 秒 度量值是跳數(shù) 15 跳 16 跳認(rèn)為不可到達(dá)。
RIPv1 廣播傳播路由信息 支持等長(zhǎng)子網(wǎng) 不支持變長(zhǎng)子網(wǎng)和不連續(xù)子網(wǎng)。
RIPv2 多播傳播路由信息 支持變長(zhǎng)子網(wǎng) 和 不連續(xù)子網(wǎng)(關(guān)閉自動(dòng)匯總)傳播 路由信息中包含了子網(wǎng)掩碼信息。
EIGRP 相當(dāng)于 RIPv2 支持變長(zhǎng)子網(wǎng) 關(guān)掉匯總,支持不連續(xù)子網(wǎng)。
Router#config t
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router#show ip protocols 顯示配置的所有動(dòng)態(tài)路由協(xié)議。
OSPF 路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù)算出來(lái)的,不出現(xiàn)環(huán)路,路由器之間更新的是鏈路狀態(tài),度量值帶寬。觸發(fā)式更新。
路由器三個(gè)表: 鄰居表,鏈路狀態(tài)表,路由表。
特性:
有地區(qū)和自制系統(tǒng)組成 最小化路由更新流量 可擴(kuò)展 支持變長(zhǎng)子網(wǎng)。
跳數(shù)不受限 標(biāo)準(zhǔn) 開(kāi)放的標(biāo)準(zhǔn)。
OSPF 配置:
Router(config)#router ospf 110 進(jìn)程號(hào)
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
區(qū)域號(hào)只有同一個(gè)區(qū)域的接口才能交換鏈路狀態(tài)信息。
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
查看路由表
show ip route
查看鏈路狀態(tài)數(shù)據(jù)庫(kù): Router#show ip ospf databases
查看鄰居:Router#show ip ospf neighbor
更改 DR BDR 選舉優(yōu)先級(jí):Router(config-if)#ip ospf priority 2
DHCP 配置:
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
Router(config)#ip dhcp excluded-address 201.23.98.193
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name zhao.com
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5 day hours min
訪問(wèn)控制列表: 適合所有網(wǎng)絡(luò)層協(xié)議,如 IP IPX
功能; 過(guò)濾流入流出數(shù)據(jù)包,限制網(wǎng)絡(luò)流量,限制用戶和設(shè)備對(duì)網(wǎng)絡(luò)的訪問(wèn),減少網(wǎng)絡(luò)欺騙和拒絕服務(wù),提高網(wǎng)絡(luò)安全性 提供基于源地址,目的地址,各種協(xié)議和端口號(hào)的過(guò)濾準(zhǔn)則。
分類(標(biāo)準(zhǔn)訪問(wèn)控制列表 1-99 1300-1999;擴(kuò)展訪問(wèn)列表 100-199 2000-2699)
IP 訪問(wèn)控制列表是一個(gè)連續(xù)的列表,至少由一個(gè) permit 語(yǔ)句和一個(gè)或多個(gè) deny 語(yǔ)句組成
只允許 xx 子網(wǎng)內(nèi)主機(jī)登陸路由器
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
Router(config)#line vty 0 5
Router(config-line)#access-class 10 in
只允許 xx 主機(jī)登陸路由器
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any any
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in
禁止源地址是非法地址的數(shù)據(jù)包進(jìn)出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config)#ip access-group 30 in
拒絕所有 IP 地址進(jìn)出,端口為 1434 的 UDP 協(xié)議數(shù)據(jù)包
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config)#ip access-group 130 in
Router(config)#ip access-group 130 out
相關(guān)推薦:
2012年計(jì)算機(jī)等考四級(jí)數(shù)據(jù)庫(kù)工程師備考筆記匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |