配表项的包将被丢弃。默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能 4、 如何配置默认路由?(可以自己设计一个实验来操作一下)
默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。由于默认路由只能存在末梢网络中,所以只有R1和R3可用,配置格式为:
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1
实验六 动态路由配置
1、 在步骤2中,主机PC0和1能ping同吗?步骤3呢,为什么?
步骤2不能,步骤3可以,步骤2时未配置路由表,路由器找不到发送端口 2、 动态路由如何与静态路由结合使用?
动态路由与静态路由结合使用时,静态路由可以是主静态路由或备份路由 3、 练习使用本实验中提到的所有debug命令,观察其输出结果有什么差异?
实验中 debug ip rip trigger、debug ip rip database 仿真无法实现
4、使用debug命令如何排错?
当企业网络出现异常,如连接故障、性能问题或者其他异常事件时,需要对网络进行排错。此时使用debug命令是一个很不错的选择。通过debug命令,网络管理员可以收集到很多有用的信息。如可以了解到网络节点所产生的错误信息、特定协议的诊断数据包、某个接口所通过的数据流量等等。
在实际工作中,为了确定事件、数据包是否工作正常或者某个策略是否有效,往往可以通过这个debug命令来查看交换器等网络设备的进程运转情况。不过这个命令跟ping等其他排错命令不同,其会带来很多的负面作用。
实验七 标准访问控制列表的控制
1、 请解释PC1到PC4的PDU的Last Status为Failed的原因(参照步骤2.1的配置);
2、 标准访问控制列表依据什么实现访问控制,说说其优点及不足; 过滤规则和应用端口
优点:能够控制数据包的传输,配置简单
缺点:配置错误时不便于修改,不能控制数据包的类型,不能控制传输端口类型 3、 标准访问控制列表的配置一般包括那几步;
1、 配置过滤规则 2、 配置应用端口
4、标准访问控制列表有什么样的应用原则?
1、最小特权原则
只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
2、最靠近受控对象原则
所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。
3、默认丢弃原则
在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。
实验八 扩展访问控制列表的配置
1、 思考扩展访问控制列表的进行访问控制的依据有哪些?
源地址、目的地址、端口号、协议类型
2、 有人说在同一个Router上同一个端口的同一个方向上不能绑定多个访问控制列
表,在同一个Router上同一个端口的两个不同方向(inside,outside)能分别绑定一个访问控制列表,这个说法对吗?请做实验验证。 不能在同一个端口的同一个方向上绑定多个访问控制列表 可以在一个端口的两个不同方向上分别绑定一个访问控制列表 3、 扩展访问控制列表的配置一般包括哪几步?
配置过滤规则 配置应用端口
4、 扩展访问控制列表有什么样的应用原则? 1、最小特权原则
只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。
3、默认丢弃原则
在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。
实验九 无线局域网
1、构建无线网络需要哪些设备,无线网络的工作原理是什么; 无线路由器、带无线网卡的PC
所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),通过无线电波,而不是有线网络,将数据从一个点传输到另一个点 2、说说实际与仿真无线路由器的设置有什么差别;
实际配置中不需要配置网络IP地址和DNS服务器地址,实际中都是自动获取的 3、WiFi正流行,查找资料,简要说一下WiFi与WLAN的区别。
首先我们简单介绍下WLAN无线上网,其全称是:Wireless Local Area Networks,中文解释为:无线局域网络,是一种利用射频(Radio Frequency RF)技术进行据传输的系统,该技术的出现绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,使得无线局域网络能利用 简单的存取架构让用户透过它,实现无网线、无距离限制的通畅网络。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段,支持的最大速度为 54 Mbps,而 802.11b 和 802.11g 标准使用 2.4 GHz 频段,分别支持最大 11 Mbps 和 54 Mbps 的速度。目前WLAN所包含的协议标准有:IEEE802.11b协议、IEEE802.11a协议、IEEE802.11g协议、IEEE802.11E 协议、IEEE802.11i协议、无线应用协议(WAP)。
下面再介绍下WIFI无线上网,WIFI(WirelessFidelity,无线保真)技术是一个基于IEEE 802.11系列标准的无线网路通信技术的品牌,目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性,由Wi-Fi联盟(Wi-Fi Alliance)所持有,简单来说WIFI就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。而Wi-Fi联盟(也称做: 无线局域网标准化的组织WECA)成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA),在2002年10月,正式改名为Wi-Fi Alliance。与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和 1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。该技术由于有着自身的优点,因此受到厂商的青睐。
通过以上对WLAN与WIFI的基本介绍,对比一下我们就可以知道WLAN与WIFI大致区
别了,编辑整理如下:
wlan和wifi的区别一:wifi包含于WLAN中,发射信号的功率不同,覆盖范围不同
事实上WIFI就是WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为WIFI 主要采用802.11b协议,因此人们逐渐习惯用WIFI来称呼802.11b协议。从包含关系上来说,WIFI是WLAN的一个标准,WIFI包含于 WLAN中,属于采用WLAN协议中的一项新技术。WiFi的覆盖范围则可达300英尺左右(约合90米),WLAN最大(加天线)可以到5KM。
WIFI和WLAN的区别二:覆盖的无线信号范围不同
WIFI(Wireless Fidelity),又称802.11b标准,它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种 802.11DSSS设备兼容。无线上网已经成为现实。无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范 围非常小,半径大约只有50英尺左右约合15米,而Wi-Fi的半径则可达300英尺左右约合90米,办公室自不用说,就是在整栋大楼中也可使用。不过随着wifi技术的发展,wifi信号未来覆盖的范围将更宽。