一個典型的網(wǎng)絡(luò)由以下元素組成：雙絞線、HUB、交換機，路由器、防火墻、PC機、移動用戶、主機（服務(wù)器）等。一般地，早期連接PC機的設(shè)備使用HUB，由于它是共享設(shè)備，存在網(wǎng)絡(luò)廣播風(fēng)暴等缺點，所以現(xiàn)在HUB越來越被交換機取代。典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見下圖：

下面我們分別就以下內(nèi)容進行分別介紹：

一. 制作雙絞線

二. HUB

三. 交換機

四. 路由器

五. 防火墻

六. 路由器常見問題

七. 交換機常見問題

一. 制作雙絞線
??????????

??? 網(wǎng)線，是從一個網(wǎng)絡(luò)設(shè)備（例如計算機）連接到另外一個網(wǎng)絡(luò)設(shè)備傳遞信息的介質(zhì)，是網(wǎng)絡(luò)的基本構(gòu)件。在我們常用的局域網(wǎng)中，使用的網(wǎng)線也是具有多種類型。在通常情況下，一個典型的局域網(wǎng)一般是不會使用多種不同種類的網(wǎng)線來連接網(wǎng)絡(luò)設(shè)備的。在大型網(wǎng)絡(luò)或者廣域網(wǎng)中為了把不同類型的網(wǎng)絡(luò)連接在一起就會使用不同種類的網(wǎng)線。在眾多種類的網(wǎng)線中，具體使用哪一種網(wǎng)線要根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)和傳輸速度來進行選擇。一般我們使用的網(wǎng)線都有8根芯兒，見圖1,稱為雙絞線，它分為屏蔽（Shelded Twisted Pair，簡稱STP）和非屏蔽（Unshelded Twisted Pair，簡稱UTP）兩種。所謂的屏蔽就是指網(wǎng)線內(nèi)部信號線的外面包裹著一層金屬網(wǎng)，在屏蔽層外面才是絕緣外皮，屏蔽層可以有效地隔離外界電磁信號的干擾。

　　UTP是目前局域網(wǎng)中可以算使用頻率最高的一種網(wǎng)線。這種網(wǎng)線在塑料絕緣外皮里面包裹著八根信號線，它們每兩根為一對相互纏繞，形成總共四對，雙絞線也因此得名。雙絞線這樣互相纏繞的目的就是利用銅線中電流產(chǎn)生的電磁場互相作用抵消鄰近線路的干擾并減少來自外界的干擾。每對線在每英寸長度上相互纏繞的次數(shù)決定了抗干擾的能力和通訊的質(zhì)量，纏繞得越緊密其通訊質(zhì)量越高，就可以支持更高的網(wǎng)絡(luò)數(shù)據(jù)傳送速率，當(dāng)然它的成本也就越高。國際電工委員會和國際電信委員會EIA／TIA(Electronic Industry Assoctation／Telecomminication Industry Association)已經(jīng)建立了UTP網(wǎng)線的國際標(biāo)準(zhǔn)并根據(jù)使用的領(lǐng)域分為5個類別（Categories或者簡稱CaT），每種類別的網(wǎng)線生產(chǎn)廠家都會在其絕緣外皮上標(biāo)注其種類，例如CaT－5 或者Categories－5，我們在選購的時候需要注意。

　　Cat－3 和 Cat－5或Cat－6是計算機網(wǎng)絡(luò)中使用最多的類型，在不增加其他網(wǎng)絡(luò)連接設(shè)備（如交換機）的情況下，單段Cat－3/Cat－5/Cat－6的最大允許使用長度是100米，增強型100baSe－TX網(wǎng)絡(luò)也不超過220米。

　　UTP網(wǎng)線使用RJ－45水晶頭進行連接，RJ45接頭是一種只能固定方向插入并自動防止脫落的塑料接頭，網(wǎng)線內(nèi)部的每一根信號線都需要使用專用壓線鉗使它與RJ－45的接觸點緊緊連接，根據(jù)網(wǎng)絡(luò)速度和網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)的不同，接觸點與網(wǎng)線的接線方式也不同。

????? UTP網(wǎng)線適用于10base－T，100base－T，100base－TX，1000base－TX標(biāo)準(zhǔn)的星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)。

　　STP使用金屬屏蔽層來降低外界的電磁干擾（EMI），當(dāng)屏蔽層被正確地接地后，可將接收到的電磁干擾信號變成的電流信號，與在雙絞線形成的干擾信號電流反向。只要兩個電流是對稱的，它們就可抵消，而不給接收端帶來噪聲?？墒?，屏蔽層不連續(xù)或者屏蔽層電流不對稱時，就會降低甚至完全失去屏蔽效果而導(dǎo)致噪聲。STP線纜只有當(dāng)完全的端對端鏈路均完全屏蔽及正確接地后，才能防止電磁輻射及干擾。要使噪聲減小到最小，提高信噪比，這種抗干擾、防輻射的能力，就是所謂的電磁兼容性（EMC）。

　　STP線纜的缺點是，在高頻傳輸時衰減增大，如果沒有良好的屏蔽效果，平衡性會降低，也會導(dǎo)致串?dāng)_噪聲。而屏蔽的效果取決于屏蔽材料、屏蔽層密度以及電磁干擾信號類型、頻率、噪聲源至屏蔽層的距離、屏蔽的連續(xù)性和所采用的接地結(jié)構(gòu)等。

　　STP一般用在易于受電磁干擾和無線頻率干擾的環(huán)境中。

??? 我們最常用的網(wǎng)線制作方法如下：

???? RJ45頭雙絞線的連接標(biāo)準(zhǔn)有兩個，一個是T568A和T568B（圖1）。二者只是顏色上的區(qū)別，本質(zhì)的問題是要保證1-2線對是一個繞對、3-6線對是一個繞對、4-5線對是一個繞對、7-8線對是一個繞對。注意：不要在電纜一端用T568A，另一端用T568B，因為這個混用跨接線是先特殊接線方法（圖2）。（如兩臺電腦接連時為了省去一個HUB或交換機就可以用T568/T568B的混用跨方法；兩臺HUB或交換機連接時，也采用此接法），我們常用的接線法是T568B接線方法與制做見（圖3）和（圖4）。

下面分別是(圖2,圖3,圖4)　

??? 圖1????

????? 圖2??????

?圖3

RJ45頭的打線步驟從左到右（圖4）

???

??????????????????????????????????????? 圖4??

?????????????????????????

1. 先抽出一小段線，然后先把外皮剝除一段

2. 將雙絞線反向纏繞開

3. 根據(jù)標(biāo)準(zhǔn)排線

4. 鉸齊線頭

5. 插入插頭

6. 用壓線鉗夾緊

7. 使用萬用表或測試儀測試

服務(wù)器工作站通過雙絞線、HUB、網(wǎng)卡物理的連接起來后，如果想把亂七八糟的網(wǎng)線整理好看或要理在墻內(nèi)，那就得用打線器、線槽、接線盒。這樣會比較美觀。

?? 當(dāng)然，除了使用雙絞線來連接網(wǎng)絡(luò)設(shè)備以外，常用的還有光纖，光纖的連接一般是要在網(wǎng)絡(luò)設(shè)備上加裝光纖模塊實現(xiàn)的，比如CISCO 3550交換機和2950交換機為實現(xiàn)1000M連接，這兩款交換機必須加裝WS-G5484來實現(xiàn)光纖連接，以達(dá)到1000M的速度。

?? 光纖（Fiber Optic CabLe）以光脈沖的形式來傳輸信號，因此材質(zhì)也以玻璃或有機玻璃為主。它由纖維芯、包層和保護套組成。

　　光纖的結(jié)構(gòu)和同軸電纜很類似，也是中心為一根由玻璃或透明塑料制成的光導(dǎo)纖維，周圍包裹著保護材料，根據(jù)需要還可以多根光纖并合在一根光纜里面。根據(jù)光信號發(fā)生方式的不同，光纖可分為單模光纖和多模光纖。

　　光纖最大的特點就是傳導(dǎo)的是光信號，因此不受外界電磁信號的干擾，信號的衰減速度很慢，所以信號的傳輸距離比以上傳送電信號的各種網(wǎng)線要遠(yuǎn)得多，并且特別適用于電磁環(huán)境惡劣的地方。由于光纖的光學(xué)反射特性，一根光纖內(nèi)部可以同時傳送多路信號，所以光纖的傳輸速度可以非常的高，目前1GbPS?1000MbPS　的光纖網(wǎng)絡(luò)已經(jīng)成為主流高速網(wǎng)絡(luò)，理論上光纖網(wǎng)絡(luò)最高可達(dá)到50000Gbps(50Tbps)的速度。光纖由于其傳輸方式的巨大不同，具有自己的一套網(wǎng)絡(luò)模型，那就是10baseF，100baseF，1000basef局域網(wǎng)標(biāo)準(zhǔn)，單段最大長度可達(dá)2000米。

　　光纖網(wǎng)絡(luò)由于需要把光信號轉(zhuǎn)變?yōu)橛嬎銠C的電信號，因此在接頭上更加復(fù)雜，除了具有連接光導(dǎo)纖維的多種類型接頭?如SMa、SC、ST、FC光纖接頭　以外，還需要專用的光纖轉(zhuǎn)發(fā)器等設(shè)備，負(fù)責(zé)把光信號轉(zhuǎn)變?yōu)橛嬎銠C電信號，并且把光信號繼續(xù)向其他網(wǎng)絡(luò)設(shè)備發(fā)送。

　　光纖是前景非?？春玫木W(wǎng)絡(luò)傳輸介質(zhì)。但由于目前價格昂貴，因此中小型的辦公用局域網(wǎng)沒有必要選它。目前光纖的主要應(yīng)用是在大型的局域網(wǎng)中用作主干線路。但隨著成本的降低，在不遠(yuǎn)的未來，光纖到樓、到戶，甚至?xí)由斓阶烂妫o我們帶來全新的高速體驗。

二. HUB是什么

? HUB中文名稱叫做集線器，它是計算機網(wǎng)絡(luò)中連接多個計算機或其他設(shè)備的連接設(shè)備,是對網(wǎng)絡(luò)進行集中管理的最小單元。英文HUB就是中心的意思,像樹的主干一樣,它是各分支的匯集點。許多種類型的網(wǎng)絡(luò)都依靠集線器來連接各種設(shè)備并把數(shù)據(jù)分發(fā)到各個網(wǎng)段。HUB基本上是一個共享設(shè)備,其實質(zhì)是一個中繼器,主要提供信號放大和中轉(zhuǎn)的功能,它把一個端口接收的全部信號向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號加強后重新發(fā)出,一些集線器則排列信號的時序以提供所有端口間的同步數(shù)據(jù)通信。

　　HUB主要用于星型以太網(wǎng),它是解決從服務(wù)器直接到桌面的最經(jīng)濟的方案。使用HUB組網(wǎng)靈活,它處于網(wǎng)絡(luò)的一個星型節(jié)點,對節(jié)點相連的工作站進行集中管理,不讓出問題的工作站影響整個網(wǎng)絡(luò)的正常運行,并且用戶的加入和退出也很自由。
????? 如果要建立星型網(wǎng)絡(luò),有兩臺以上的主機(含服務(wù)器),那么就需要集線器。當(dāng)然也可以通過給服務(wù)器多加網(wǎng)卡的方式解決，是一臺標(biāo)準(zhǔn)的24口集線器。

?? 集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務(wù)。依據(jù)總線帶寬的不同,HUB分為10M、100M和10M/100M自適應(yīng)三種；若按配置形式的不同可分為獨立型、模塊化和堆疊式三種；根據(jù)端口數(shù)目的不同主要有8口、16口和24口幾種；根據(jù)工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應(yīng)智能型、可堆疊式HUB等。
???? 在HUB正面的面板上有多個端口即RJ-45插孔,用于連接來自計算機等網(wǎng)絡(luò)設(shè)備的網(wǎng)線,只需要把網(wǎng)線上做好的RJ-45插頭插進去就可以了,在這些RJ-45插孔中一般有一個特殊的端口稱作級聯(lián)口用于連接其他的HUB,級聯(lián)口通過旁邊的轉(zhuǎn)換開關(guān)在級聯(lián)功能和普通連接功能之間轉(zhuǎn)換,有一些則是單獨設(shè)計了一個級聯(lián)口。面板上還有各個端口的狀態(tài)指示燈,通過這些指示燈我們可以知道哪些端口連接了網(wǎng)絡(luò)設(shè)備,哪些端口在傳輸數(shù)據(jù)等信息,面板上還有集線器本身的通電和工作狀況的指示燈。

　　在集線器背面有用于連接電源的電源插座,可堆疊式集線器還有上下兩個堆疊端口用于堆疊。堆疊的方法就是使用專用的連接線把兩臺集線器的上堆疊端口和下堆疊端口連接起來。

　　連接好網(wǎng)線,打開HUB的電源,你的網(wǎng)絡(luò)在物理上說就開始工作了,當(dāng)然了計算機上的網(wǎng)絡(luò)軟件需要安裝好,協(xié)議配置好以后才能真正完成網(wǎng)絡(luò)安裝并可以使用。

　　我們知道當(dāng)我們擴充網(wǎng)絡(luò)然而HUB的端口不夠用的時候,我們必須增加HUB來提供更多的端口,這就需要兩個HUB之間進行連接。一般我們采用級聯(lián)的方式擴充HUB端口,把網(wǎng)線一端接在一個HUB的普通端口,另一端接在另外一個HUB的級聯(lián)端口。這樣就可以擴展HUB所能提供的端口數(shù)量,這種方式有一個上下級的關(guān)系,所以稱為級聯(lián)。從它的工作模式我們可以看出它的優(yōu)點是除了擴充端口,還可以擴展網(wǎng)絡(luò)的距離,因為每一級HUB都有放大和轉(zhuǎn)發(fā)信號的功能,但HUB也有缺點,下一級HUB所連接的計算機訪問上一級HUB的計算機時,下一級各臺計算機只能共享級聯(lián)線的網(wǎng)絡(luò)帶寬,信號需要分別在上下兩級的端口中檢索目的端口。各個HUB就好像是獨立的信息轉(zhuǎn)發(fā)器,一級一級傳遞信號。

　　通過特殊連線和HUB上的堆疊端口連接,就可以使多個HUB連在一起,擴充端口數(shù)量。通過堆疊線的協(xié)調(diào)工作,這些堆疊在一起的HUB工作起來就好像是一個有很多端口數(shù)量的大HUB,這種連接方式避免了級聯(lián)的共享級聯(lián)線、信息多級檢索等弊端,工作效率更高,對于交換機來說,更能體現(xiàn)速度優(yōu)勢。但是這種HUB連接方式就限制了網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中心點的物理距離,并且在網(wǎng)絡(luò)中心點線路較多。

?? HUB是一種共享設(shè)備，它本身不能識別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)模擅恳慌_終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。

三. 交換機

?? 交換機，也時常被叫做SWITCH，我們這里稱之的交換機是數(shù)據(jù)交換機，不是電話交換機。它是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表中。

?? 與HUB不同的是，交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是100Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×100Mbps＝200Mbps，而使用100Mbps的共享式HUB時，一個HUB的總流通量也不會超出100Mbps。
???? 　從廣義上來看，交換機分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域網(wǎng)交換機主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機及網(wǎng)絡(luò)打印機等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應(yīng)用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級交換機都是機架式，部門級交換機可以是機架式（插槽數(shù)較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應(yīng)用的規(guī)模來看，作為骨干交換機時，支持500個信息點以上大型企業(yè)應(yīng)用的交換機為企業(yè)級交換機，支持300個信息點以下中型企業(yè)的交換機為部門級交換機，而支持100個信息點以內(nèi)的交換機為工作組級交換機。

???? 　交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。????

交換機通過以下三種方式進行交換
?
　　(1).直通式（Cut Through）

　　直通方式的以太網(wǎng)交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非?？?，這是它的優(yōu)點。它的缺點是，因為數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。

?????? (2).存儲轉(zhuǎn)發(fā)（Store ＆ Forward）

　　存儲轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC（循環(huán)冗余碼校驗）檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

　　(3).碎片隔離（Fragment Free）

　　這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。

?? 交換機的連接和HUB的連接一樣，也是通過RJ45線纜來連接其它的網(wǎng)絡(luò)設(shè)備或主機或者臺式機等。

四. 路由器
?????

???? 如果說交換機是用來連接一個局域網(wǎng)（LAN）的話，那么路由器就是用來連接2個以上LAN的，或者是作為一個接入設(shè)備連接一個LAN到互聯(lián)網(wǎng)或一個WAN。

???? 路由器（Router）是一種負(fù)責(zé)尋徑的網(wǎng)絡(luò)設(shè)備，它在互連網(wǎng)絡(luò)中從多條路徑中尋找通訊量最少的一條網(wǎng)絡(luò)路徑提供給用戶通信。路由器用于連接多個邏輯上分開的網(wǎng)絡(luò)。對用戶提供最佳的通信路徑，路由器利用路由表為數(shù)據(jù)傳輸選擇路徑，路由表包含網(wǎng)絡(luò)地址以及各地址之間距離的清單，路由器利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。路由器使用最少時間算法或最優(yōu)路徑算法來調(diào)整信息傳遞的路徑，如果某一網(wǎng)絡(luò)路徑發(fā)生故障或堵塞，路由器可選擇另一條路徑，以保證信息的正常傳輸。路由器可進行數(shù)據(jù)格式的轉(zhuǎn)換，成為不同協(xié)議之間網(wǎng)絡(luò)互連的必要設(shè)備。
??? 路由器使用尋徑協(xié)議來獲得網(wǎng)絡(luò)信息，采用基于“尋徑矩陣”的尋徑算法和準(zhǔn)則來選擇最優(yōu)路徑。按照OSI參考模型，路由器是一個網(wǎng)絡(luò)層系統(tǒng)。路由器分為單協(xié)議路由器和多協(xié)議路由器。
Internet由各種各樣的網(wǎng)絡(luò)構(gòu)成，路由器是其中非常重要的組成部分，整個Internet上的路由器不計其數(shù)。Intranet要并入Internet，兼作Internet服務(wù)，路由器是必不可少的組件，并且路由器的配置也比較復(fù)雜。
?（一）路由器的尋址和路由選擇
在互連網(wǎng)上交換信息的一個基本要求是每個站都具有可達(dá)的唯一地址。像郵政編址類似，互連網(wǎng)地址也由幾部分組成。在互連網(wǎng)上，通常要求使用網(wǎng)絡(luò)地址、主機地址和計算機上運行的應(yīng)用。
規(guī)定了地址之后，接下來便是如何選擇路徑到達(dá)報文的終點。路由選擇涉及規(guī)定路由選擇參數(shù)以及如何獲得這些參數(shù)。
??? 在互連網(wǎng)中使用的地址是32位的IP地址，該地址由網(wǎng)絡(luò)號和主機號組成。IP地址分為下述3類：
???????? A類地址使用7位來標(biāo)識網(wǎng)絡(luò)，24位用來規(guī)定網(wǎng)絡(luò)上的主機；
???????? B類地址使用14位來標(biāo)識網(wǎng)絡(luò)，16位用來標(biāo)識主機；
???????? C類地址使用21位來標(biāo)識網(wǎng)絡(luò)，8位用來標(biāo)識主機。
??? 路由器在選擇路徑時常用的算法有兩種：一是距離向量；二是鏈路狀態(tài)。前一種由路由選擇信息協(xié)議（RIP）使用，后一種由開放式最短路徑優(yōu)先協(xié)議（OSPF）使用。
??? 現(xiàn)舉例來說明路由器如何工作。假設(shè)由一個路由器連接了三個子網(wǎng)，子網(wǎng)地址（掩碼）分別為1000、2000;和;3000，相互通信的兩個站的地址分別是1400和2034。
??? 假定編址為1400的站向2034發(fā)送報文。信源站首先將其網(wǎng)絡(luò)地址掩碼（1000）與終點網(wǎng)絡(luò)地址掩碼進行比較，因為兩者不同，源站認(rèn)識到報文接收者不在同一LAN上;不能直接發(fā)送到接收者。于是該源站便從其路由選擇表中把它所連接的路由器1的地址和該報文置于一個信封內(nèi)，并將信封發(fā)給路由器1。
??? 路由器1收到報文，丟掉信封，觀察報文的終點地址，將其與它具有的3個網(wǎng)絡(luò)地址掩碼（1000，2000和3000）比較。由于與2000相同， 路由器便將報文直接發(fā)送給接收者。當(dāng)然，這個例子是互連網(wǎng)絡(luò)中最簡單的一種，但基本原理是一樣的。
（二）路由器與網(wǎng)橋的差別
??? 路由器在網(wǎng)絡(luò)層提供連接服務(wù)，用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層完全不同的協(xié)議。由于路由器操作的OSI層次比網(wǎng)橋高，所以，路由器提供的服務(wù)更為完善。路由器可根據(jù)傳輸費用、轉(zhuǎn)接時延、網(wǎng)絡(luò)擁塞或信源和終點間的距離來選擇最佳路徑。路由器的服務(wù)通常要由端用戶設(shè)備明確地請求，它處理的僅僅是由其它端用戶設(shè)備要求尋址的報文。
??? 路由器與網(wǎng)橋的另一個重要差別是，路由器了解整個網(wǎng)絡(luò)，維持互連網(wǎng)絡(luò)的拓?fù)?，了解網(wǎng)絡(luò)的狀態(tài)，因而可使用最有效的路徑發(fā)送包。
??? 網(wǎng)橋和路由器之間功能上的差別經(jīng)常很模糊。由于網(wǎng)橋變得越來越復(fù)雜，它們現(xiàn)在能處理一些以前由路由器處理的日常雜務(wù)，這樣使很多路由器失了業(yè)。執(zhí)行路由功能的網(wǎng)橋有時也稱為網(wǎng)橋路由器（brouters）。

五. 防火墻

?? 所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

防火墻的功能

? (1)它是網(wǎng)絡(luò)安全的屏障：

??? 一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

? (2)可以強化網(wǎng)絡(luò)安全策略：

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。

? (3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計：

??? 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
?
? (4)防止內(nèi)部信息的外泄：

??? 通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。
除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。

六.常見路由器問題：

1、什么時候使用多路由協(xié)議？
當(dāng)兩種不同的路由協(xié)議要交換路由信息時，就要用到多路由協(xié)議。當(dāng)然，路由再分配也可以交換路由信息。下列情況不必使用多路由協(xié)議：
從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議（ Interior Gateway Protocol，I G P）升級到新版本的I G P。
你想使用另一種路由協(xié)議但又必須保留原來的協(xié)議。
你想終止內(nèi)部路由，以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。
你在一個由多個廠家的路由器構(gòu)成的環(huán)境下。
什么是距離向量路由協(xié)議？
距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計的。在大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過多的帶寬。如果在9 0秒內(nèi)沒有收到相鄰站點發(fā)送的路由選擇表更新，它才認(rèn)為相鄰站點不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點發(fā)送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從別的站點（直接相連的或其他方式連接的）收集一個網(wǎng)絡(luò)的列表，以便進行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值，來計算到達(dá)目的地要經(jīng)過的路由器數(shù)。
例如，R I P使用B e l l m a n - F o r d算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為1 5。那些必須經(jīng)過1 5個以上的路由器的終端被認(rèn)為是不可到達(dá)的。
距離向量路由協(xié)議有如下幾種： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什么是鏈接狀態(tài)路由協(xié)議？
鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的C P U資源。它能夠在更短的時間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器，使得協(xié)議的會聚時間比距離向量路由協(xié)議更短。通常，在1 0秒鐘之內(nèi)沒有收到鄰站的H E L LO報文，它就認(rèn)為鄰站已不可達(dá)。一個鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報文，通知它所知道的所有鏈路。它確定最優(yōu)路徑的度量值是一個數(shù)值代價，這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算法中，最大可能代價的值幾乎可以是無限的。
如果網(wǎng)絡(luò)沒有發(fā)生任何變化，路由器只要周期性地將沒有更新的路由選擇表進行刷新就可以了（周期的長短可以從3 0分鐘到2個小時）。
鏈接狀態(tài)路由協(xié)議有如下幾種： IP OSPF、IPX NLSP和I S - I S。
一個路由器可以既使用距離向量路由協(xié)議，又使用鏈接狀態(tài)路由協(xié)議嗎？
可以。每一個接口都可以配置為使用不同的路由協(xié)議；但是它們必須能夠通過再分配路由來交換路由信息。（路由的再分配將在本章的后面進行討論。）
2、什么是訪問表？
訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進入或輸出到目的地。訪問表的表項是順序執(zhí)行的，即數(shù)據(jù)包到來時，首先看它是否是受第一條表項約束的，若不是，再順序向下執(zhí)行；如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執(zhí)行下面表項的檢查了。
每一個接口的每一種協(xié)議只能有一個訪問表。
支持哪些類型的訪問表？
一個訪問表可以由它的編號來確定。具體的協(xié)議及其對應(yīng)的訪問表編號如下：
◎I P標(biāo)準(zhǔn)訪問表編號：1～9 9
◎I P擴展訪問表編號：1 0 0～1 9 9
◎I P X標(biāo)準(zhǔn)訪問表編號：8 0 0～8 9 9
◎I P X擴展訪問表編號：1 0 0 0～1 0 9 9
◎AppleTa l k訪問表編號：6 0 0～6 9 9
提示在Cisco IOS Release11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。
如何創(chuàng)建IP標(biāo)準(zhǔn)訪問表？
一個I P標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成： Access-list access list number {permit | deny} source [source-mask]
在這條命令中：
◎access list number：確定這個入口屬于哪個訪問表。它是從1到9 9的數(shù)字。
◎permit | deny：表明這個入口是允許還是阻塞從特定地址來的信息流量。
◎source：確定源I P地址。
◎s o u r c e - m a s k：確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進行匹配?？梢允褂猛ㄅ浞?。
以下是一個路由器配置文件中的訪問表例子：
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什么時候使用路由再分配？
路由再分配通常在那些負(fù)責(zé)從一個自治系統(tǒng)學(xué)習(xí)路由，然后向另一個自治系統(tǒng)廣播的路由器上進行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自動執(zhí)行的。
4、什么是管理距離？
管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對于兩種不同的路由協(xié)議到一個目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個協(xié)議。
6、如何配置再分配？
在進行路由再分配之前，你必須首先：
1) 決定在哪兒添加新的協(xié)議。
2) 確定自治系統(tǒng)邊界路由器（ASBR）。
3) 決定哪個協(xié)議在核心，哪個在邊界。
4) 決定進行路由再分配的方向。
可以使用以下命令再分配路由更新（這個例子是針對OSPF的）：
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在這個命令中：
◎protocol：指明路由器要進行路由再分配的源路由協(xié)議。
主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id：指明OSPF的進程ID。
◎metric：是一個可選的參數(shù)，用來指明再分配的路由的度量值。缺省的度量值是0。
7、為什么確定毗鄰路由器很重要？
在一個小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個主要問題。因為當(dāng)一個路由器發(fā)生故障時，別的路由器能夠在一個可接受的時間內(nèi)收斂。但在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂，因為路由器能夠更快地知道故障路由器，因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協(xié)議的路由器在毗鄰路由器沒有發(fā)送路由更新信息時，才能發(fā)現(xiàn)毗鄰路由器已不可達(dá)，這個時間一般為10～90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到hello報文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個間隔時間一般為10秒鐘。
距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器？
使用距離向量路由協(xié)議的路由器要創(chuàng)建一個路由表（其中包括與它直接相連的網(wǎng)絡(luò)），同時它會將這個路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表，同時它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要創(chuàng)建一個鏈接狀態(tài)表，包括整個網(wǎng)絡(luò)目的站的列表。在更新報文中，每個路由器發(fā)送它的整個列表。當(dāng)毗鄰路由器收到這個更新報文，它就拷貝其中的內(nèi)容，同時將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發(fā)現(xiàn)鄰站，同時像OSPF一樣交換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它包括鄰站的地址、在隊列中等待發(fā)送的報文的數(shù)量、從鄰站接收或向鄰站發(fā)送報文需要的平均時間，以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
8、什么是自治系統(tǒng)？
一個自治系統(tǒng)就是處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上；它可以是一個由企業(yè)骨干網(wǎng)互連的多個局域網(wǎng)。在一個自治系統(tǒng)中的所有路由器必須相互連接，運行相同的路由協(xié)議，同時分配同一個自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如B G P。
9、什么是BGP？
BGP(Border GatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。
在BGP中使用自治系統(tǒng)這個術(shù)語是為了強調(diào)這樣一個事實：一個自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個統(tǒng)一的內(nèi)部選路計劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個一致的描述。
10、BGP支持的會話種類？
BGP相鄰路由器之間的會話是建立在TCP協(xié)議之上的。TCP協(xié)議提供一種可靠的傳輸機制，支持兩種類型的會話：
o 外部BGP（EBGP）：是在屬于兩個不同的自治系統(tǒng)的路由器之間的會話。這些路由器是毗鄰的，共享相同的介質(zhì)和子網(wǎng)。
o 內(nèi)部BGP（IBGP）：是在一個自治系統(tǒng)內(nèi)部的路由器之間的會話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進程。BGP路由器可以在自治系統(tǒng)的任何位置，甚至中間可以相隔數(shù)個路由器。
注意"初始的數(shù)據(jù)流的內(nèi)容是整個BGP路由表。但以后路由表發(fā)生變化時，路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此，在連接已建立的期間，一個BGP發(fā)送者必須保存有當(dāng)前所有同級路由器共有的整個BGP路由表。BGP路由器周期性地發(fā)送Keep Alive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯誤或特殊情況時，路由器就發(fā)送Notification消息。當(dāng)一條連接發(fā)生錯誤時，會產(chǎn)生一個notification消息并斷開連接。"-來自RFC11654、BGP操作。
11、BGP允許路由再分配嗎？
允許。因為BGP主要用來在自治系統(tǒng)之間進行路由選擇，所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)入一個自治系統(tǒng)。BGP是一個外部路由協(xié)議，因此它的操作與一個內(nèi)部路由協(xié)議不同。在BGP中，只有當(dāng)一條路由已經(jīng)存在于IP路由表中時，才能用NETWORK命令在BGP路由表中創(chuàng)建一條路由。
12、如何顯示在數(shù)據(jù)庫中的所有BGP路由？
要顯示數(shù)據(jù)庫中的所有BGP路由，只需在EXEC命令行下輸入：
show ip bgp paths
這個命令的輸出可能是：
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
13、什么是水平分割？
水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計數(shù)到無窮而清除的路由。
14、路由環(huán)是如何產(chǎn)生的？
由于網(wǎng)絡(luò)的路由匯聚時間的存在，路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，使得有不一致的路由存在，于是會產(chǎn)生路由環(huán)。
15、什么是度量值？
度量值代表距離。它們用來在尋找路由時確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時，會為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計算可以只考慮路徑的一個特性，但更復(fù)雜的度量值是綜合了路徑的多個特性產(chǎn)生的。一些常用的度量值有：
◎跳步數(shù)：報文要通過的路由器輸出端口的個數(shù)。
◎Ticks：數(shù)據(jù)鏈路的延時（大約1/18每秒）。
◎代價：可以是一個任意的值，是根據(jù)帶寬，費用或其他網(wǎng)絡(luò)管理者定義的計算方法得到的。
◎帶寬：數(shù)據(jù)鏈路的容量。
◎時延：報文從源端傳到目的地的時間長短。
◎負(fù)載：網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小。
◎可靠性：網(wǎng)絡(luò)鏈路的錯誤比特的比率。
◎最大傳輸單元（MTU）：在一條路徑上所有鏈接可接受的最大消息長度（單位為字節(jié)）。
IGRP使用什么類型的路由度量值？這個度量值由什么組成？
IGRP使用多個路由度量值。它包括如下部分：
◎帶寬：源到目的之間最小的帶寬值。
◎時延：路徑中積累的接口延時。
◎可靠性：源到目的之間最差的可能可靠性，基于鏈路保持的狀態(tài)。
◎負(fù)載：源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表示。
◎MTU：路徑中最小的M T U值。
16、度量值可以修改或調(diào)整嗎？
加一個正的偏移量。這個命令的完整結(jié)構(gòu)如下：可以使用OFFSET-LIST ROUTER子命令
為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數(shù)LIST的值是0，那么OFFSET參數(shù)將添加到所有的度量值。如果OFFSET的值是0，那么就沒有任何作用。對于IGRP來說，偏移量的值只加到時延上。這個子命令也適用于RIP和hello路由協(xié)議。
使用帶適當(dāng)參數(shù)的NO OFFSET- LIST命令可以清除這個偏移量。
在以下的例子中，一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10： offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子：
offset-list out 10 121
17、每個路由器在尋找路由時需要知道哪五部分信息？
所有的路由器需要如下信息為報文尋找路由：
◎目的地址：報文發(fā)送的目的主機。
◎鄰站的確定：指明誰直接連接到路由器的接口上。
◎路由的發(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)。
◎選擇路由：通過從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的（與度量值有關(guān)）到達(dá)目的地的路徑。
◎保持路由信息：路由器保存一張路由表，它存儲所知道的所有路由信息。
18、Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎？
除了IGRP和EIGRP，Cisco路由器支持的所有路由協(xié)議都與其他廠家實現(xiàn)的相同協(xié)議兼容。IGRP和EIGRP是Cisco的專利產(chǎn)品。
19、RIP路由表的表項的信息說明了什么？
RIP路由表的每一個表項都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離（跳步數(shù)）。其他的信息也可以包括。
路由器問題補充：
1、Cisco3600系列路由器目前是否支持廣域網(wǎng)接口卡WIC-2T和WIC-2A/S？
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網(wǎng)接口卡。
但是需要注意的是：
只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊能夠支持這兩種廣域網(wǎng)接口卡。
支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示：
NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支持，如下所示：
NM-1E2W，NM-2E2W， NM1E1R2W。

2、Cisco3600系列路由器的NM(4A/S，NM(8A/S網(wǎng)絡(luò)模塊和WIC(2A/S廣域網(wǎng)接口卡支持的最大異/同步速率各是多少？
這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既能夠支持異步，也能夠支持同步。支持的最大異步速率均為115.2Kbps，最大同步速率均為128Kbps。
3、WIC-2T與WIC-1T的電纜各是哪種？
WIC-1T：DB60轉(zhuǎn)V35或RS232、 449等電纜。 如：CAB-V35-MT。
WIC-2T：SMART型轉(zhuǎn)V35或RS232、 449等電纜。 如： CAB-SS-V35-MT。
4、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、 CE1有什么區(qū)別？
Cisco 7000上的MCE1可配置為E1、 CE1， 而Cisco 2600/3600上的E1、 CE1僅支持自己的功能。
5、Cisco 2600系列路由器，是否支持VLAN間路由，對IOS軟件有何需求？
Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN間的 路由(百兆端口才支持VLAN間路由)。并且如果支持VLAN間路由，要求IOS軟件必須包括IP Plus特性集。
6、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同？
不同點如下：
* Cisco3660路由器基本配置包括1或2個10/100M自適應(yīng)快速以太網(wǎng)接口；而Cisco3620/3640基本配置中不包括以太網(wǎng)接口。
* Cisco3660路由器支持網(wǎng)絡(luò)模塊熱插拔，而 Cisco3620/3640不支持網(wǎng)絡(luò)模塊熱插拔。
* Cisco3660的冗余電源為內(nèi)置， 而Cisco3620/3640的冗余電源為外置的。
7、為什么3640不能識別NM-1FE2W？
需要將IOS升級到12.0.7T

七.常見交換機問題

1、Catalyst 35500XL/2950XL的堆疊是如何實現(xiàn)的？
a. 需要使用專門的堆疊電纜，1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC (WS-X3550-XL) (該卡已含CAB-GS-50CM 堆疊電纜)。
b. 可以選用2種堆疊方法：菊花鏈法(提供1G的帶寬)或點對點法(提供 2G的帶寬)。
c. 2種方法都可以做備份。
d. 菊花鏈法最多可支持9臺交換機的堆疊， 點對點法最多可支持8臺。
2、Catalyst 3550 XL系列交換機做堆疊時，是否支持冗余備份？
Catalyst3550XL系列交換機的堆疊有兩種實現(xiàn)方法：菊花鏈方式和點到點方式。
當(dāng)使用菊花鏈方式時，堆疊的交換機依次連接，交換機之間可以達(dá)到1Gbps的傳輸帶寬；
當(dāng)使用點到點方式時，需要一臺單獨的 Catalyst3508G-XL交換機，
其余的交換機通過堆疊GBIC卡和堆疊線纜與3508G相連，這種方法最大可以達(dá)到2Gbps的全雙工傳輸帶寬。 　
這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時，冗余連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當(dāng)使用點到點連接時，是通過使用第2臺3508交換機來完成的。
4、 Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊后， 另外一個千兆口是否可以連接千兆的交換機或千兆的服務(wù)器？
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
5、 Ethernet Channel Tech. 可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間？如何使用？
可以應(yīng)用在交換機之間， 交換機和路由器之間，交換機和服務(wù)器之間
可以將2個或4個10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，達(dá)到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的帶寬。
6、Ethernet Channel Technology有什么作用？
增加帶寬，負(fù)載均衡，線路備份
7、 當(dāng)端口設(shè)置成 Ethernet Channel時，如何選擇線路？
根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運算，決定從哪條鏈路輸出。對于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運算，以決定鏈路的輸出。
8、Ethernet Channel Technology 與 PAgP (Port Aggregation Protocol ) 的區(qū)別？
PAgP是 Ethernet Channel的增強版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自動配置 Ethernet Channel 的捆綁。
最少需要的電源數(shù) 1 2
包轉(zhuǎn)發(fā)速率 18Mpps 18Mpps
背板帶寬 24Gbps 60Gbps
9、Catalyst4000系列是否支持ISL？
從Supervisor Engine Software Release 5.1開始支持。
10、Catalyst4000交換機的冗余電源選項4008/2和4008/3有何區(qū)別？
Catalyst4003交換機機箱上有兩個電源插槽，出廠時本身自帶一個電源，4008/2是專為其定制的冗余電源。Catalyst4006的機箱上有三個電源插槽，出廠時帶有2個電源供電，4008/3是為其定制的專用冗余電源。
11、Catalyst 4006的三層交換模塊是否不含以太網(wǎng)端口?
不，Catalyst4006的三層交換模塊含有32個10/100自適應(yīng)端口和2個千兆端口。 在4003上使用時可替代原有的WS-X4232-GB-RJ模塊， 從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。
12、Catalyst 4000系列模塊化交換機使用千兆交換模塊時， 如何選用目前存在的兩種交換模塊(產(chǎn)品編號如下)？
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
這兩個模塊的使用環(huán)境不同
WS-X4306-GB是一個6口的千兆交換模塊，每個端口獨占千兆的帶寬，適合做網(wǎng)絡(luò)的主干，用來連接具有千兆接口的交換機；也可以與具有千兆網(wǎng)卡的服務(wù)器相連。
WS-X4418-GB 是一個18口的千兆交換模塊，其中有兩個口是獨占千兆的帶寬，另外16個口共享8G的全雙工的帶寬，但每個端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器，而不適合連接網(wǎng)絡(luò)主干。
13、Catalyst 6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少？
Catalyst 6500系列的背板帶寬可擴展到256Gbps， 包轉(zhuǎn)發(fā)速率可擴展到150Mpps； Catalyst 6000系列作為一個經(jīng)濟有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉(zhuǎn)發(fā)速率。
14、Catalyst 6000系列的MSFC 要求多少M DRAM ？
Catalyst 6000系列IOS軟件存放在MSFC里， MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
15、Catalyst 6000系列上的插槽是否有限制?
除第一個插槽專用于引擎， 第二個插槽可用于備份引擎或線卡， 其它插槽都用于線卡。
16、Catalyst 6000系列有幾種引擎？
Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種， 其中 Supervisor Engine 1A 有兩個特定的備份引擎。其型號分別如下： 型號 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加強的QOS特性， 含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含兩個千兆端口(需購GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎， 含兩個千兆端口(需購GBIC)和MSFC、 PFC卡

17、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎？
是的。 Catalyst 6000系列的備份引擎與主引擎必須是一致的，
例如， 不能將不帶MSFC&PFC的引擎給帶MSFC&PFC的引擎作備份。
另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。
主、備引擎的對應(yīng)關(guān)系如下：
主引擎 備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

18、Catalyst 6000系列支持的路由協(xié)議有哪些？
Catalyst 6000系列支持的路由協(xié)議有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II；
對于組播PIM支持sparse和dense兩種模式；
支持的非 IP 路由協(xié)議有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
19、Catalyst 6000系列支持的網(wǎng)絡(luò)協(xié)議有哪些？
MSM上支持 6Mpps 的 IP、 IP 組播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 組播、IPX以及 AppleTalk、 VINEs、 DECnet.
20、Catalyst6000上若引擎為SUP-1A-2GE， 怎么實現(xiàn)三層交換的功能？
用MSM實現(xiàn)。 6000上只有含有MSFC的引擎才能通過MSFC實現(xiàn)三層交換功能， 在6000上， MSFC是不能單獨訂購的。
21、Catalyst? 6000交換機和Catalyst? 6500交換機有何區(qū)別？6000交換機是否可以升級到6500交換機？
Catalyst? 6000系列交換機的背板帶寬為32G，而6500系列交換機的背板帶寬最大可以擴展到256G。由于這兩個系列的交換機使用的背板總線結(jié)構(gòu)不同，所以6000交換機不能升級到6500系列交換機。
但這兩個系列交換機使用相同的交換模塊。
22、Catalyst3508G是否也可以同Catalyst3524一樣采用菊花鏈堆疊模式？
完全可以。
23、在交換機之間配置Uplink-Fast時，是否需要關(guān)閉原有Spanning-Tree選項？
不需要，Uplink-Fast實際上使用的是一種簡化的Spanning-Tree算法， 與標(biāo)準(zhǔn)的Spanning-Tree兼容，因此不需關(guān)閉該功能。