路由器工作模式

1. 用户模式
   当通过Console或Telnet方式登录到路由器时，只要输入的密码正确，路由器就直接进入了用户模式。在该模式下，系统提示符为一个尖括号(>)。如果用户以前为路由器输入过名称，则该名称将会显示在尖指号的前面。否则，在尖括之前将显示默认的名称“router”。当进入用户模式之后，输入问号(?)命令将导致系统显示一个用户级EXEC命令的列表，该列表中的命令都是路由器当前所支持的命令。在该模式下，用户只能运行少数的命令（如ping、show version、tetnet等），有限度地查看路由器的相关信息，但不能对路由器的配置做任问修改，也不能查看路由器的配置信息，只能对路由器做一些简单的操作，因而它是一个只读模式。
2. 特权模式：router#
   在用户模式下，输入“enable”命令后按回车键，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输入口令）。在默认状态下，特权模式可以使用比用户模式下多得多的命令，其中绝大多数用于测试网络、检查系统、查看和保存配置等，但不能对端口及网络协议进行配置。该模式下，最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。进入特权模式的提示符是：
   Router>enable
   Password:
   Router #
3. 全局配置模式：router(config)#
   在特权模式下，输入“config terminal”命令后回车，即可以进入全局配置模式。在该模式下，有功能强大的单行命令，用户可以配置路由器的主机名、TFTP服务器、超级用户口令、静态路由、访问控制列表、IP记账和多点广播等。在全局配置模式下，可以配置子模式、接口配置子模式等其他配置模式。
   Router #configure terminal
   在全局配置模式下，进入接口配置模式
   Router config)#int f0/1
   Router(config-if)#
   在全局配置模式下，进入虚拟终端配置模式
   Router(config)#line vty 0 15
   Router(config-line)#
   在全局配置模式下，进入RIP路由协议配置模式
   Router(config)#router rip
   Router(config-router)#

路由器接口基本配置

1. 配置接口描述信息
   router-test>en
   router-test#config terminal
   router test(config)#interface f0/1
   router-test(config-if)#
2. 配置接口带宽
   进入接口配置模式，使用bandwidth命令设置接口带宽，带宽单位是kbits
   router-test(config-if)#bandwidth 100000
3. 配置接口描述信息
   配置接口描述信息使用description命令
   router-test(config-if)#description link-to-lab
4. 配置接口地址
   进入接口配置模式，使用ip address命令配置接口的IP地址
   命令格式：ip address <ip地址> <子网掩码>
   router-test(config-if)#ip address 192.168.1.254 255.255.255.0
5. 接口的开启与关闭
   进入接口配置模式，使用shutdown、no shutdown命令关闭和开启接口
   router-test(config-if)#shutdown(关闭接口)
   router-test(config-if)#no shutdown(打开接口)

POS接口的配置

POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术，同时它也是一种高速、先进的广域网连接技术。POS使用的链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s等多种传输速率的接口。
POS接口的配置任务包括：在POS接口模式下设置POS物理端口帧类型（sdh或sonet）；在POS接口模式下设置POS物理端口的协议封装模式（ppp或hdlc）；在POS接口模式下设置POS物理端口的数据帧格式中的flag值（0表示sonet帧，2表示sdh帧）；强制POS物理端口数据帧是否加扰；设置POS物理端口数据帧的CRC校验位数（16或32）等。
router-test(config)#interface POS0/1
router-test(config-if)#description To-lab5
router-test(config-if)#bandwidth 10000000
router-test(cpnfig-if)#ip address 192.168.5.1 255.255.255.252
router-test(cpnfig-if)#crc16（可选的crc校验位是16和32）
router-test (config-lf)#pos framing sonet（可选的帧格式是sdh和sonet）
router-test (config-if)#no ip directed-broadcast
router-test(config-if)#pos flag s1/s0 0（s1s0=00表示是sonet帧的数据，s1s0=10(十进制2)表示是sdh帧的数据）
router-test(config-if)#no shutdown
router-test(config-if)#exit
router-test(config)#exit
router-test#

考点1：ip route
1.校园网内的路由器R1、R2、R3
ip route 0.0.0.0 0.0.0.0 下一跳的路由地址
2.校园网外的路由器R4
ip route 校园网的ip地址 校园网子网掩码 下一跳路由器地址
例如：
Router-R2(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.170
Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.149
Router-R4(config) #ip route 221.89.23.0 255.255.255.0 211.68.69.170

第一题

OSPF基本配置命令说明。
①router ospf：该命令用来启动OSPF进程，命令格式为“router ospf <Process ID>"，其中Process ID(PID)是OSPF的进程号，它的范围是1~65535，process ID可以在指定范围内随意设置，它只对本地路由器内部有意义，不同的路由器PID可以相同，也可以不同。
②network ip：该命令用来定义参与OSPF的子网地址，它的命令的格式为“network ip <子网号> <子网掩码的反码> area <区域号>”，在单个IP地址参与OSPF时也使用此命令。
其中，子网掩码的反码的计算方法为：将子网掩码表示成2进制，然后各位取反，再转换成10进制即可。如子网掩码255.0.0.0的反码为0.255.255.255。
③range：该命令用于定义某一特定范围子网的聚合，它的命令格式为“area <区域号> range <子网地址> <子网掩码>”。
静态路由配置的命令格式如下：
命令格式：ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
其中，默认路由的静态配置方式为：ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址

路由器上DHCP服务器的配置
（1）IP地址池的建立
配置方法在全局模式下使用“ip dhcp pool <name>”命令为地址池赋予一个名称，其中<name>是为所建的地址池提供的名称，可以是一组字符串或数字。一台路由器上可以建立多个地址池。
（2）IP地址池的子网地址与子网掩码的配置。
IP地址池建立后，便进入地址池配置模式，在该模式下可进行IP子网地址和子网掩码的配置，用于设定DHCP服务器可以分配的IP地址的范围。配置的方法是在IP地址池配置模式下，执行“network <网络地址> <子网掩码>”命令，其中，<子网掩码>可采用标准的子网掩码表示（如255.255.255.0）或使用掩码前缀长度表示（如/24）。
（3）排除不用于动态分配的IP地址。
实际应用中，在所配置的子网中，可能会有一些特殊地址需要保留，不用于动态分配，此时就需要在DHCP服务中进行相应配置，配置方法为：在全局配置模式下，使用“ip dhcp excluded-address low-address [high-address]"命令，其中“low-address [high-address]”表示要排除的IP地址的范围，若只排除一个地址则可直接在命令后输入这个地址便可。
（4）配置默认网关。
动态分配IP地址时，还需要同时为客户端指定默认网关，以便客户端TCP/IP协议正常工作。配置方法为：在地址池配置模式下，执行“default-router address[address2…address8]”命令，其中默认网关的地址最多可以设置8个，而客户端一般只使用一个在同一子网中的路由器的端口地址。
（5）配置IP地址池的域名系统。
如同我们在客户端机器手动配置IP地址一样，要访问外部网络，通常还需指定用于域名解析的域名服务器（DNS），另外在路由器DHCP服务器中还可以设置客户端域名，为动态地址的客户端指定所属的域的名称。域名服务器的配置方法为：在地址池配置模式下使用“dns-server address”命令，该命令允许最多配置8个域名服务器地址，但是在实际应用中，域名服务器一般只有两个或三个；IP地址池中客户端域名的配置方法为：在DHCP地址池配置模式下，使用“domain-name <name>"命令，其中<name>为指定的域名名称。
（6）IP地址租用时间。
IP地址租用时间是指用户端在获得一个IP地址后，可以占用这个地址的最长时间，若需要的话可以对其进行更改。配制方法为在DHCP地址池配置模式下，使用“lease {day [hours] [minutes] | [infinite]}”命令，其参数可以包含天数、小时数以及分秒数，还可以设置为永不过期。

第二题

（7）环回接口的配置
出于管理的需要，路由器提供了一种虚拟的环回（loopback）接口，这类接口在路由器上找不到实际物理存在的接口与其对应，也不用于网络互连。它主要用于网络管理，因为这类接口没有实际物理接口，因而不受网络故障的影响，一旦配置后，总处于活动状态，便于网络管理人员进行路由器配置和管理；另外它还可以作为动态路由协议OSPF和BGP的router ID，增强路由功能的稳定性和可靠性。
一般在进行路由器配置时，在每台路由器上都配置一个环回接口，由于其总是处于激活状态，不会被关闭（down），因此当路由器上其他接口出现故障时，网络管理员仍然可以通过它进行远程登录，对路由器进行诊断，从而方便管理，具体配置如下：
router-test(config)#interface loopback0（在全局配置模式下，敲入命令，loopback接口号的范围为0-2147483647）
router-test(config-if)#ip address 192.168.100.1 255.255.255.255（配置接口IP地址和掩码，注意环回接口地址的掩码一般为4个255)
router-test(config-if)#no ip route-cache（禁用route-cache功能）
router-test(config-if)#no ip route-cache
router-test(config-if)#

第三题

（8）广域网接口配置——异步串行接口配置
异步串行接口的接口类型为Asymc，可简写为a。Async接口主要用于连接Modem设备，为网络用户提供拨号上网服务。Async接口的配置如下：
Router(config)#interface Async1
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp（封装协议为PPP）
Router(config-if)#async default ip address <ip_addr>
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive（配置异步口的PPP工作方式）
Router(config-if)#no shutdown
Router(config-if)#exit

第四题

（9）访问控制列表
全局配置模式：
Router (config)#access-list <access-list_num> <deny | permit> <ip_addr> <wildcard_mask> log
（访问控制列表(ACL)中，通常会在需要监控和审计特定流量的情况下使用日志功能，例如：安全审计、故障排除、网络监控等）
配置应用接口：
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><in | out>
用名字标识访问控制列表的配置方法：Router(config)#ip access-list extended <name>
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
access-list-number是访问控制列表号。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。source是源IP地址，protocol是值得数据包遭守的协议，也就是数据类型。soure-wildcard是通配签，log是可选顶，生成有关分组匹配情况的日志消息，发到控制台。
退出全局配置模式：Router(config-ext-nacl)#exit
应用端口配置模式：Router(config)#interface <接口>
允许其他IP数据包通过：Router(config-if)#ip access-group <name> in | out

第五题

（10）交换机的VLAN Trunk配置
步骤一：进入交换机端口配置模式
Switch-3528-TEST#configure terminal
Switch-3528-TEST(config)#int f0/24
步骤二：配置VLAN Trunk模式
Switch-3528-TEST(config-if)#switchport mode trunk
步骤三：封装VLAN协议
Switch-3528-TEST(config-if)#switchport trunk encapsulation dot1q（配置VLAN Trunk的封装模式为802.1q）
Switch-3528-TEST(config-if)#switchport trunk encapsulation isl（封装ISL协议）
Switch-3528-TEST(config-if)#switchport trunk encapsulation negotiate P（自动协商）
步骤四：设置允许中继的VLAN
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1,10（允许VLAN 1和VLAN 10通过此Trunk链路）
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1-10
Switch-3528-TEST(config-if)#switchport trunk allowed vlan except 11-20

第六题

如图所示，有2台计算机连接在一台Catalyst 6500交换机上，它们分别被划分在ID号为50，VLAN名为jszx50和ID号为100，VLAN名为lib100中，交换机的3/8端口连接一台路由器，使用的VLAN协议是国际标准协议，要求该交换机可建立、删除和修改VLAN，并可将VLAN的配置信息自动传播到本域内的其他所有交换机。

Switch-6500>enable
Switch-6500>(enable)set vtp domain pku （设置VTP域名为pku）
Switch-6500>(enable)set vtp mode server （设置VTP工作模式）
Switch-6500>(enable)set vlan 50 name jszx50
Switch-6500>(enable)set vlan 100 name libl00
Switch-6500>(enable)set vlan 50 5/6
Switch-6500>(enable)set vlan 100 5/10
Switch-6500>(enable)set trunk 3/8 on dot1q（封装VLAN协议）
Switch-6500>(enable)set trunk 3/8 vlan 50,100（设置允许中继的VLAN）