当前位置：文档库 › 加装防火墙前后的路由器配置

加装防火墙前后的路由器配置

在这里我讲述一下关于加装防火墙前后的路由配置变化，因为在原先没有防火墙的情况下，路由既起到路由选择的作用，又起到网关的作用。当加装防火墙的后，局域网的网关就设为防火墙的局域网IP地址。要修改路由首先还是先看该网络的拓扑结构。在这里我所描述的是这样拓扑结构：

图 1

一、先将进入路由器设置将原来的配置备份一份，虽然这一份备份以后不一定用的上，可是万一防火墙安装失败呢？

图 2

下面为没有安装防火墙以前的路由器配置情况。

User Access Verification

Password: （键入TELNET密码，如果你是直接用CONSOLE口进入没有此项提示）

Router>en

Password:

Router#show config （察看ROUTER配置情况命令）

Using 810 out of 7506 bytes

version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname Router （ROUTER名字，这里为默认名字ROUTER）

enable secret 5 $1$FreK$4oQGtvDEF1jv8dh3NNXnN0.

enable password 123456789 （特权密码，当然这是加密的）

ip subnet-zero

interface Ethernet0 (配置局域网e0口)

ip address 192.168.1.1 255.255.255.0 （e0口在其局域网中对应的ip为192.168.1.1 ip nat inside 255.255.255.0是表示为C类网络)

interface Ethernet1 (E1口没有激活,也没有配置)

no ip address

shutdown

interface Serial0

bandwidth 2048

ip address 211.97.213.41 255.255.255.252 (此为定义ROUTER外部接口的IP

ip nat outside 255.255.255.252表示此合法的INTERNET-IP)

encapsulation ppp

ip nat pool 165 211.97.213.41 211.97.213.46 netmask 255.255.255.248 (isp给你分配的ip) ip nat inside source list 1 pool 165 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

no ip http server

access-list 1 permit 192.168.1.0 0.0.0.255

line con 0

transport input none

line vty 0 1

password 123456

end

Router#

二、按照图1装上防火墙。

将从路由器到交换机上的线，改为先从路由器到防火墙，然后用防火墙的E0口接交换机。

图 3

进入路由器配置模式修改，将路由器的配置改为：

Using 942 out of 7506 bytes

version 12.1

service timestamps debug uptime

service timestamps log uptime

service password-encryption

hostname router

!enable secret 5 $1$FreK$4oQGtvDEF1jv8dh3NNXnN0

enable password 123455676!

ip subnet-zero

crypto ipsec transform-set test esp-des esp-md5-hmac !

crypto map vpnmap 1 ipsec-isakmp

! Incomplete

set transform-set test

match address 100

interface Ethernet0

ip address 211.97.213.41 255.255.255.248

interface Ethernet1

no ip address

ip nat inside

no ip route-cache

no ip mroute-cache

shutdown

interface Serial0

description internet

bandwidth 2048

ip address 211.97.209.145 255.255.255.252

ip nat outside

encapsulation ppp

no ip route-cache

no ip mroute-cache

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

ip http server

route-map nonat permit 10

match ip address 110

line con 0

transport input none

line vty 0 4

password 123456

end

三、这时候，你可以配置你的防火墙了，以下是防火墙的配置情况：PIX Version 5.1(2)

nameif ethernet0 outside security0

nameif ethernet1 inside security100

nameif ethernet2 pix/intf2 security10

hostname imrac_c_pix

fixup protocol ftp 21

fixup protocol http 80

fixup protocol h323 1720

fixup protocol rsh 514

fixup protocol smtp 25

fixup protocol sqlnet 1521

no names

access-list 100 permit ip 192.168.1.1 255.255.255.0 192.168.0.0 255.255.255.0 access-list 100 permit ip 192.168.1.1 255.255.255.0 192.100.0.0 255.255.255.0 pager lines 24

logging on

no logging timestamp

no logging standby

no logging console

no logging monitor

no logging buffered

no logging trap

logging facility 20

logging queue 512

interface ethernet0 auto

interface ethernet1 auto

interface ethernet2 auto shutdown

mtu outside 1500

mtu inside 1500

mtu pix/intf2 1500

ip address outside 211.97.213.44 255.255.255.248

ip address inside 192.168.1.1 255.255.255.0

ip address pix/intf2 127.0.0.1 255.255.255.255

no failover

failover timeout 0:00:00

failover ip address outside 0.0.0.0

failover ip address inside 0.0.0.0

failover ip address pix/intf2 0.0.0.0

arp timeout 14400

global (outside) 1 211.97.213.45 netmask 255.255.255.248

nat (inside) 0 access-list 100

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

route outside 0.0.0.0 0.0.0.0 211.97.213.41 1

timeout xlate 3:00:00 conn 1:00:00 half-closed 0:10:00 udp 0:02:00 timeout rpc 0:10:00 h323 0:05:00

aaa-server RADIUS protocol radius

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

sysopt connection permit-ipsec

crypto ipsec transform-set trans esp-des esp-md5-hmac crypto map vpnmap 40 ipsec-isakmp

crypto map vpnmap 40 match address 100

crypto map vpnmap 40 set transform-set trans

crypto map vpnmap interface outside

isakmp enable outside

isakmp identity address

isakmp policy 1 authentication pre-share

isakmp policy 1 encryption des

isakmp policy 1 hash md5

isakmp policy 1 group 1

isakmp policy 1 lifetime 86400

telnet 192.168.1.88 255.255.255.255 inside

telnet timeout 5

terminal width 80

Cryptochecksum:7fd10854228b7e32b2808508f49a65a7

Windows操作系统路由表完全解析

Windows操作系统路由表完全解析时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技，但是，TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此，TCP/IP协议有时间变得真正成熟起来，并且更稳定和更可靠。然而，当涉及到计算机的时候，事情就没有那样简单了。当路由包通过网络的时候，有时候会出现错误。在这种情况下，熟悉Windows路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中，我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。查看Windows路由表路由表是Windows的TCP/IP协议栈的一个重要的部分。但是，路由表不是Windows 操作系统向普通用户显示的东西。如果你要看到这个路由表，你必须要打开一个命令提示符对话框，然后输入“ROUTE PRINT”命令。然后，你将看到一个类似于图A中显示的图形。图A:这是Windows路由表的外观在我深入讨论这个路由表之前，我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP协议在机器中实际上是如何设置的。的确，你可以在网卡属性页认真查看TCP/IP协议，但是，如果你从IPCONFIG得到这个信息，这个信息会更可靠。在过去的几年里，我曾经遇到过这样一些例子，IPCONFIG报告的信息与机器中的TCP/IP协议设置屏幕中显示的信息完全不一样。这种事情不常见，但是，如果正好出现这种错误，你就会遇到这种不匹配的情况。坦率

三台路由器静态路由超详细

BY 小福仔更多教程欢迎光临小福仔百度博客设置静态路由命令注意：在设置缺省路由的时候需要考虑，路由回环的问题。路由间链接要设置时钟频率为64000 静态路由里的下一跳是出去路由后的第一个IP地址。静态配置命令全局模式 Ip route 目标网络目标网络子网掩码下一跳IP地址 R4 配置 r4(config)#int s0/0 r4(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down

r4(config-if)#ip address 10.65.1.2 255.255.255.0 r4(config)#int s0/1 r4(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r4(config)#ip route 192.168.1.0 255.255.255.0 10.65.2.1 r4(config)#ip route 192.168.2.0 255.255.255.0 10.65.1.1 设置时钟频率（有时钟端） r4(config)#int s0/1 r4(config-if)#clock rate 64000 R5 设置 r5(config)#int s0/0 r5(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down r5(config-if)#ip address 10.65.1.2 255.255.255.0 r5(config)#int f0/1 r5(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r5(config)#ip route 192.168.1.0 255.255.255.0 10.65.1.2 r5(config)#ip route 10.65.2.0 255.255.255.0 10.65.1.2 设置时钟频率（有时钟端） r5(config)#int s0/1 r5(config-if)#clock rate 64000 R6设置 r6(config)#int s0/0 r6(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down r6(config-if)#ip address 10.65.1.2 255.255.255.0 r6(config)#int f0/1 r6(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r6(config)#ip route 192.168.2.0 255.255.255.0 10.65.2.2 r6(config)#ip route 10.65.1.0 255.255.255.0 10.65.2.2

华为认证网络工程师考试试题(笔试)及答案讲解

华为认证网络工程师--认证考试试题（笔试）及答案选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ A ） A 、中继器 B 、以太网交换机 C 、桥 D 、网关 2、在以太网中，是根据（ B ）地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、以下为传输层协议的是（ CD ） A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是（ BC ） A 、由 B 、由 C 、前 D 、后 5、以下属于数据链路层功能的是（ CD A 、定义数据传输速率 B 、定义物理地址 C 、描述网络拓扑结构 D 、流控制 6、 IEEE802.3U 标准是指（B ） A 、以太网 B 、快速以太网 C 、令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接，正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中，控制信号 RTS 表示（D ） A 、数据终端准备好； B 、数据准备好； C 、数据载体检测； D 、请求发送； 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配

E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是（A ） A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是（ A D??） A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是（CE） A、收到数据后不进行任何处理，立即发送 B、收到数据帧头后检测到目标MAC地址，立即发送 C、收到整个数据后进行CRC校验，确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是（ A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )

路由器配置

总要求：所有路由器配置环回接口地址，格式为路由器编号：例如：r1为 1.1.1.1/24 r2为 2.2.2.2/24 依次类推。 R1:en Conf t int loopback 0 ip address 1.1.1.1 255.255.255.0 R2:en conf t int loopback 0 ip address 2.2.2.2 255.255.255.0 R3:en Conf t int loopback 0 ip address 3.3.3.3 255.255.255.0 R4:en Conf t int loopback 0 ip address 4.4.4.4 255.255.255.0 R5:en Conf t int loopback 0 ip address 5.5.5.5 255.255.255.0 R6:en Conf t int loopback 0 ip address 6.6.6.6 255.255.255.0 R7:en Conf t int loopback 0 ip address 7.7.7.7 255.255.255.0 R8:en Conf t int loopback 0 ip address 8.8.8.8 255.255.255.0 所有网段为yy.yy.xx.0/24格式，其中yy是学号最后两位。xx是路由器之间的编号。例如：r1和r3 之间为yy.yy.13.0/24网段。 r1的地址为yy.yy.13.1 r3的地址为yy.yy.13.3 依次类推。。。 R1:en Conf t Int f0/1 Ip address 25.25.13.1 255.255.255.0 no shutdown int f0/0 ip address 25.25.12.1 255.255.255.0 no showdown R2:en Conf t Int f0/0 Ip address 25.25.12.2 255.255.255.0 no shutdown int f0/1 ip address 25.25.24.2 255.255.255.0 no showdown int f1/0 ip address 25.25.26.2 255.255.255.0 no sh int s0/0 ip address 25.25.28.2 255.255.255.0 no sh R3:en

Windows路由表详解

Windows路由表详解对于路由器的路由表，大部分网管朋友都很熟悉，但是对于windows的路由表，可能了解的人就相对少一些。今天我们就一起来看看windows路由表。一、 windows路由表条目解释 1. 使用ipconfig /all查看网卡信息 2. 使用route print命令查看路由表信息，如下图： 3. 路由表信息解释

1）名词解释： Active Routes：活动的路由 Network destination ：目的网段 Netmask：子网掩码 Gateway：网关，又称下一跳路由器。在发送IP数据包时，网关定义了针对特定的网络目的地址，数据包发送到的下一跳服务器。如果是本地计算机直接连接到的网络，网关通常是本地计算机对应的网络接口，但是此时接口必须和网关一致；如果是远程网络或默认路由，网关通常是本地计算机所连接到的网络上的某个服务器或路由器。 Interface：接口，接口定义了针对特定的网络目的地址，本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网（默认网关除外），否则造成在使用此路由项时需调用其他路由项，从而可能会导致路由死锁。 Metric：跳数，跳数用于指出路由的成本，通常情况下代表到达目标地址所需要经过的跳跃数量，一个跳数代表经过一个路由器。跳数越低，代表路由成本越低，优先级越高。 Persistent Routes：手动配置的静态固化路由 2）第一条路由信息：缺省路由当系统接收到一个目的地址不在路由表中的数据包时，系统会将该数据包通过 192.168.99.8这个接口发送到缺省网关192.168.99.1。 3）第二条路由信息：本地环路当系统接收到一个发往目标网段127.0.0.0的数据包时，系统将接收发送给该网段的所有数据包。 4）第三条路由信息：直连网段的路由记录

网络工程师每一章的过关练习

网络工程师第一章过关练习一、选择题 1．计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A）物理网B）城域网 C）分组交换网 D）高速网 2．城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求，以实现大量用户之间的多种信息传输的功能，这些信息的类型主要是文字、语音、图形与。 A）视频 B）数据 C）路由信息 D）控制信息3．计算机网络按照其覆盖的地理区域大小可分为。 A）广域网、校园网、接入网 B）广域网、城域网、局域网 C）校园网、地区网、接入网 D）电信网、校园网、城域网 4．下列说法中正确的是。 A）通信子网是由主机、终端组成 B）资源子网是由网络节点和通信链路组成 C）通信子网主要完成数据和共享资源的任务 D）通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5．以下关于广域网技术的叙述中，错误的是。 A）广域网技术研究的重点是核心交换技术 B）广域网技术的典型技术包括公共交换网PSTN，综合业务数字网ISDN，数字数据网DDN，X.25分交换网，X.25分组交换网，帧中继网，异步传输模式ATM网，光以太网等 C）帧中继网是基于点-点连接的窄带公共数据网 D）异步传输模式ATM网的发展空间已经比较小 6．目前应用最广泛的局域网是。 A）以太网 B）令牌环网 C）令牌总线网 D）对等网 7．下列有关局域网的说法中，正确的是。 A）令牌环网络是应用最广泛的局域网 B）以太网技术的发展方向是用共享介质方式取代交换方式 C）局域网维护较困难D）局域网提供数据传输速率、低误码率的高质量数据传输环境8．以下有宽带城域网的说法中错误的是。 A）宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B）宽带广域网以TCP/IP协议为基础 C）宽带广域网对传输速率和服务质量要求不高 D）宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9．以下有关城域网结构的叙述中，正确的是。 A）城域网网络平台采用层次结构 B）核心交换层解决的是“最后一公里”的问题 C）边缘汇聚层结构设计重点是可靠性、可扩展性与开放性 D）用户接入层进行本地路由、过滤、流量均衡及安全控制等处理 10．利用宽带城域网可以实现的业务有。 A）高速上网业务 B）智能社区业务 C）远程医疗业务 D）以上全部11．无线接入技术不包括。 A）无线局域网技术 B）无线城域网技术 C）无线广域网技术 D）无线Ad hoc技术12．以下有关数字用户线xDSL接入技术的说法中，错误的是。 A）能够提供足够的带宽，满足人们对于多媒体网络应用的需求 B）性能和可靠性优势明显C）利用现有的电话双绞线与网络连接，比较经济 D）仅提供对称带宽特性 13．以下有关光纤同轴电缆混合网HFC的说法中，错误的是。

CISCO路由器配置基础

路由器是计算机网络的桥梁，是连接IP网的核心设备。通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法访问。路由器的配置对初学者来说，并不是件容易的事。现以CISCO路由器为例，将路由器的一般常识和配置介绍给大家，供朋友们在配置路由器时参考。一、路由器的一般常识路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器，软件基础是网络互联操作系统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： ·高速同步串口，可连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟线路）。 ·同步/异步串口，可用软件将端口设置为同步工作方式。 ·AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。 ·ISDN端口，可以连接ISDN网络(2B+D)，可作为局域网接入Inter 之用。·AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。 ·Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样，有中央处理单元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的处理中心。 3、路由器的内存组件内存是路由器存储信息和数据的地方，CISCO路由器有以下几种内存组件：·ROM（Read Only Memory） ·ROM中存储路由器加电自检（POST：Power-On Self-Test）、启动程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)

计算机网络实验路由配置

实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分：路由器静态路由配置【实验目的】 1、掌握静态路由配置方法和技巧； 2、掌握通过静态路由方式实现网络的连通性； 3、熟悉广域网线缆的链接方式。【实验背景】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行链接，两台路由器间学校申请了一条2M 的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。技术原理： 1、路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据报出去，实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的，而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外，它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到目标相匹配的路由表项时，为数据指定路由。【实验步骤】新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率； 2、查看路由表生成的直连路由； 3、在路由表R1、R2上配置静态路由； 4、验证R1、R2上的静态路由配置； 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址； 6、PC1、PC2主机之间可以相互通信。【实验设备】 PC 2台；Router-PT可扩展路由2台（Switch_2811无V.35线接口）；Switch_2960 2

添加路由表

添加路由，这里按照自己的网络情况设置，下面是我的路由设置：Persistent Routes: Network Address Netmask Gateway Address Metric 135.190.35.0 255.255.255.0 135.190.35.254 135.190.0.0 255.255.0.0 135.190.35.254 132.0.0.0 255.0.0.0 135.190.35.254 我的内网是135.190.35.0段的IP，网关是135.190.35.254，外网是135.175.35.0段的IP，网关是135.175.35.254，因为我们设置的网络是外网的（可以正常使用的，用IE上个百度或者别的网站试试），所以不用增加外网路由，只需要增加内网的路由，我增加如下有路由就可以： Route add 135.190.0.0 mask 255.255.0.0 135.190.35.254 -p Route add 132.0.0.0 mask 255.0.0.0 135.190.35.254 –p route add 135.190.35.0 mask 255.255.255.0 135.190.35.254 -p 如果网络不稳定，再增加一条外网的路由： route add 135.175.35.0 mask 255.255.255.0 135.175.35.254 上面的命令直接粘贴在cmd下运行就可以：

三、即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络都不能访问。如何实现同时问两个网络？那要用到route命令第一步：route delete 0.0.0.0 "删除所有0.0.0.0的路由" 第二步：route add 0.0.0.0 mask 0.0.0.0 172.23.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网。第三步：route add 10.0.0.0 mask 255.0.0.0 192.168.0.2 "添加以10开头的网段指向内网路由"，注意mask为255.0.0.0 ，而不是255.255.255.0 ，这样内部的多网段才可用。到这儿如果能正常访问内外网了的话，那么我么就要永久写入了（因为刚刚设置的路由表会在重启后丢失），用到以下命令：route add -p 添加静态路由，即重启后，路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关。以下是 WinArpAttacker 这是一个arp攻击软件。你可以用它来查看网络上所有的ip和MAC地址！我用它追查过ARP攻击者。还可以用~~~

神州数码认证网络工程师(DCDE)考题

选择题（每题2分）共40题 1. 如下图所示,某学校在市中心有三栋楼，楼之间的距离都是200米，要求楼宇之间使用千兆互连，综合楼中网管工作室有三台服务器,要求全部使用千兆连接,则综合楼里的核心交换机上应该安装多少个千兆端口: A、 4个 B、 5个 C、 6个 D、 7个 2. 下面的说法正确的是： A、企业级服务器应该放置在核心层 B、企业级服务器应该放置在汇聚层 C、工作组级服务器应该放置在汇聚层 D、工作组级服务器应该放置在接入层 3. 集线器目前一般处于分层的局域网的哪个层次 A、接入层 B、核心层 C、传输层 D、汇聚层 4. 三层架构中，核心层的中心任务是： A、提供足够的端口密度 B、高速数据交换 C、提供全面的路由策略 D、远程站点的接入 5. 以下几种网络的拓扑结构中，可靠性最高的结构是： A、星型网络 B、环形网络 C、网状网络 D、树型网络 6. 可扩展交换局域网络（2-2-3）的缺点是： A、投资最大

B、会聚层有较大的延迟 C、如果不划分VLAN，网络只有有限的广播域 D、低成本，易安装，可划分VLAN 7. 下面哪一个协议不使用广播进行通信： A、 RIP B、 IGRP C、 DHCP D、 OSPF 8. 下面哪些设备可以有效的隔离广播域 A、二层交换机 B、网桥 C、路由器 D、中继器 E、集线器 9. 如下图所示, 某学校在市中心有三栋楼，楼之间的距离都是200米，要求楼宇之间使用千兆互连，如果服务器可以采用百兆的连接，那么综合楼以下的设计中，哪一个是最佳方案： A、使用一台DCS-3950S，最多可以提供2个GBIC接口，同时提供52个百兆端口 B、使用一台DCS-3950S和一台DCS-3926S，可以提供2个GBIC接口，同时提供72个百兆端口 C、使用一台DCS-3950S和一台DCS-3926S，可以提供2个GBIC接口，同时提供78个百兆端口 D、使用一台DCS-3950S和一台DCS-3926S，可以提供2个GBIC接口，同时提供74个百兆端口 10. 目前端口扩展的主要技术有： A、堆叠 B、聚合 C、生成树 D、级联 E、冗余

从ROUTE命令学路由表配置

从R O U T E命令学路由表配置 This model paper was revised by the Standardization Office on December 10, 2020

时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技，但是，TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此，TCP/IP协议有时间变得真正成熟起来，并且更稳定和更可靠。然而，当涉及到计算机的时候，事情就没有那样简单了。当路由包通过网络的时候，有时候会出现错误。在这种情况下，熟悉Windows 路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中，我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。查看Windows路由表路由表是Windows的TCP/IP协议栈的一个重要的部分。但是，路由表不是Windows 操作系统向普通用户显示的东西。如果你要看到这个路由表，你必须要打开一个命令提示符对话框，然后输入“ROUTE PRINT”命令。然后，你将看到一个类似于图A中显示的图形。图A:这是Windows路由表的外观在我深入讨论这个路由表之前，我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP协议在机器中实际上是如何设置的。的确，你可以在网卡属性页认真查看TCP/IP协议，但是，如果你从IPCONFIG得到这个信息，这个信息会更可靠。在过去的几年里，我曾经遇到过这样一些例子，IPCONFIG报告的信息与机器中的TCP/IP协议设置屏幕中显示的信息完全不一样。这种事情不常见，但是，如果正好出现这种错误，你就会遇到这种不匹配的情况。

网络实验-3个路由器的静态路由配置实验

计算机网络实验(4B) 实验名称：路由器的基本操作及静态路由配置实验实验目的：了解路由器的基本结构，功能，使用环境以及基本参数的配置。实验要求： 1．配置路由器接口的IP地址。 2．设置静态路由。 3. 测试静态路由：ping IP 地址; trace IP 地址 4．写出实验报告实验准备知识：一、实验环境的搭建： ?准备 PC 机 2 台，操作系统为 Windows XP ； ?准备Huawei S2501E 路由器 3 台； ?路由器串口线（2对） ?交叉线（或通过交换机的直连线）网线 2条； ? Console电缆2条。步骤：del 删除各个路由器原有的路由表 ?第一步：设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！（对此口配置了IP地址后用此命令） #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址

?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由（R2的以太网接口） [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步：设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图： ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！！ #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown

022--《H3C认证高级网络工程师-H3C路由交换技术》大纲及进程表 (网工两年) (60+60课时)

《H3C高级路由交换技术》教学进程表总计学习课时为120 课时，其中理论课时为60 课时，实验课时为60 课时，适用专业: TC精英教育各专业使用，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6 第2章VLAN技术8 8 第3章生成树协议12 12 第4章高可靠性技术8 8 第5章IP Phone接入网络8 8 第6章园区网安全技术10 10 第7章园区网管理维护8 8 课时小计60 60 课时总计120

《H3C高级路由交换技术》课程教学大纲课程代码：非标教材(自选) 课程性质：选修课先修课程：网络基础适用专业：TC教育各专业使用教材：《路由交换技术第2卷（H3C网络学院系列教程）》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务 H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍，包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。二、课程的考核方法《H3C路由交换技术》为考查课程，采用做案例方法，即在课程结束后以案例形式进行考核，课程学完后学员可自愿参加H3C公司网络工程师认证考试。三、课程的目的要求 “目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立完成操作，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。四、教学内容第1章园区网概述［学习课时］本章共需要学习12 课时，其中理论课为 6 课时，实验课为 6 课时［目的要求］1．了解局域网概念及其应用

dos命令下查看路由表

tracert dos命令下查看路由表 2010-03-28 16:44 很多玩游戏的都用过网络加速器吧。尤其是教育网的，估计大家对类似于统一加速器这样的解决网络互联互通的软件。我们怎么知道加速器是否真正起作用了。出来查看游戏的延迟，打开网页的快慢外当然还有个方法——查看路由表。很多加速器只说了提供多少多少的带宽。其实提供路由线路的多少也是一个影响加速自量的因素。转帖了方法如下：在dos下面输入 route print 就可以查看路由表如何读懂路由表如何读懂路由表源码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168. 123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168. 123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.12 3.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.12 3.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.12 3.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168. 123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.16 8.123.68 1

华为认证网络工程师

华为认证网络工程师--认证考试试题(笔试) 选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ a ） a、中继器 b、以太网交换机 c、桥 d、网关! 2、在以太网中，是根据（ b ）地址来区分不同的设备的。 a、llc地址 b、mac地址 c、ip地址 d、ipx地址 3、以下为传输层协议的是（ cd ） a、ip b、icmp c、udp d、spx 4、以下对mac地址描述正确的是（ bc ） a、由32位2进制数组成 b、由48位2进制数组成 c、前6位16进制由ieee负责分配 d、后6位16进制由ieee负责分配 5、以下属于数据链路层功能的是（ cd ） a、定义数据传输速率 b、定义物理地址 c、描述网络拓扑结构 d、流控制 6、ieee802.3u标准是指（ b ） a、以太网 b、快速以太网 c、令牌环网 d、fddi网 7、如果要将两计算机通过双绞线直接连接，正确的线序是（ c ） a、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 b、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 c、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 d、两计算机不能通过双绞线直接连接 8、在v.35和v.24规程中，控制信号rts表示（d） a、数据终端准备好； b、数据准备好； c、数据载体检测； d、请求发送； e、清除发送。

9、路由器作为网络互连设备，必须具备以下哪些特点。（ abe ） a、至少支持两个网络接口 b、协议至少要实现到网络层 c、至少支持两种以上的子网协议 d、至少具备一个备份口 e、具有存储、转发和寻径功能 f、一组路由协议 g、必须有较高的协议处理能力 10、路由器的作用有（ abdg） a、异种网络互连 b、子网间的速率适配 c、连接局域网内两台以上的计算机 d、隔离网络，防止网络风暴，指定访问规则（防火墙） e、子网协议转换 f、加快网络报文的传递速度 g、路由（寻径）：路由表建立、刷新、查找 h、报文的分片与重组 11、调用上一条历史命令的快捷键是( a ) a、ctrl-p b、ctrl-o c、alt-p d、alt-o 12、交换机工作在osi七层的哪一层？（b） a、一层 b、二层 c、三层 d、三层以上 13、以下对csma/cd描述正确的是（ a d?? ） a、在数据发送前对网络是否空闲进行检测 b、在数据发送时对网络是否空闲进行检测 c、在数据发送时对发送数据进行冲突检测 d、发生碰撞后mac地址小的主机拥有发送优先权 14、以下对store and forward描述正确的是（ ce ） a、收到数据后不进行任何处理，立即发送 b、收到数据帧头后检测到目标mac地址，立即发送 c、收到整个数据后进行crc校验，确认数据正确性后再发送 d、发送延时较小 e、发送延时较大 15、以下对交换机工作方式描述正确的是（ abd ） a、可以使用半双工方式工作 b、可以使用全双工方式工作 c、使用全双工方式工作时要进行回路和冲突检测 d、使用半双工方式工作时要进行回路和冲突检测 16、vlan的主要作用有（acd ）

图解思科路由器配置教程

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置： √ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。 cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

路由器配置大全

路由器设置完全手册文章主要分析了路由器设置方面的一些技巧，同时讲解了在使用BT/PPLive一些注意的要点，很多人都喜欢看网络电视，但是也会出现很多问题。如何正确的进行路由器设置，是用户最为关心的问题，可能好多人还不了解如何在家庭使用中将路由器设置到最佳，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西。使用路由器设置共享上网后，在进行BT下载，收看PPLive视频时很多网友反应通过路由器设置无法进行BT下载，或者下载速度与PC直接连接网络时的下载相比甚慢，PPLive 也出现了同样的问题。下文我们将以网件WGR614v7无线路由为例对二者剖析释疑，并给予解决之法或有效建议。 BT下载速度的快慢主要取决于BT的监听端口是否映射成功，该参数是可以在BT工具中自定义的。监听端口若映射不成功将严重影响下载速率，种子数量极少的文件则可能完全无法下载，种子数量多的下载速率亦不会很快。但经测试，BitComet的UPnP与WGR614v7(固件：V1.0.14/V1.3.16)的UPnP存在兼容性问题，最近出的最新版0.84亦不例外，而BitSpirit最新版3.2.2.215则能与路由器设置很好地协同工作，强烈推荐WGR614v7的用户使用。以下行2M上行512K的ADSL为例，对应的最大下载上传速率分别为256KB/S和64KB/S，若BT的传输数据占用了所有带宽，那么不仅会使得其他应用无法正常使用，BT下载亦会受到影响，那是由于除传输数据以外，BT还有控制信息亦同时在传送，以此保证该应用的正常进行。ADSL亦有通讯信息不断发送，保证宽带的正常连接。因此强烈建议ADSL用户设置下载和上传的上限。若内网有不止一个用户使用BT工具，那么需要注意BT的监听端口不要相同，且最好都设置下载上传上限，合理的带宽分配使各人的下载都得到保证。即使无其他特别应用，所有PC的总的下载上传上限值亦尽量不要超过宽带最大带宽的80%。当然关掉SPI后，路由器设置的处理性能又会得到很大提升，但出于安全考虑则应尽量开启SPI。此外，较新推出的BT工具会自动为本服务打开Windows XP 的ICF的相应端口，但若安装了其他防火墙则应了解如何在该防火墙上设置相应的规则以免影响下载速率。通常一个PPLive连接正常播放占用的带宽为40～60KB/S，若网络中有不止一台PC开启PPLive，在保证有足够带宽供该应用使用的前提下，可能还需停止SPI才能播放流畅，具体是否需要停止视整个网络的开销而定，因为PPLive开销比BT更大，若路由器设置原有的处理能力无法胜任，就需要停止SPI，来换取路由器设置的更高的数据处理能力。除此外