RIP,OSPF等路由协议严格意义上讲属哪一层?
这个暑假,学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训,虽然时间不是很长,仅仅为期五天 ,但是我受益匪浅,这次实训,让我对网络工程及信息安全有了更深的了解,对此次实训,颇有体会。
本次实习主要任务是学会局域网的设计与应用,网络互连技术,以及网络应用中如何保证信息的安全,通过理论与实践相 结合,进一步加深我们的理论知识。
要想在短暂的实训时间内,尽可能能多的学一些东西,这就需要我们跟老师有很好的 沟通,加深彼此的了解。
刚到培训基地,老师并不了解我们的工作和学习能力,不清楚我们会做那些工作,所以跟老师进 行沟通是很必要的。
通过沟通了解,老师对我们有了大体了解,便有针对性的教我们一些网络信息安全方面的知识。
“纸上得来终觉浅,绝知此事要躬行
”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。
让我们真正领悟到“学无止境”的含义。
在实训的课程中,老师给我们讲解了如何进行网络拓扑结构的设计,如何进行网 络的部线,路由器及交换机的配置,防火墙和网络检测器IDS的安装和配置等等。
在进行实训的过程中,我真正学到了计算 机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。
此外,老师还特地带我们去 参国家软件孵化器科技园。
参观中我懂得了真实生活中,网络的部线原理和方式以及从硬件上是如何实现网络的互联和保 证信息的安全的。
此外,在此次实训的过程中,给我感受最深的就是我们分组完成一个网络系统的构建策划,包括项目的需求分析,网络拓 扑图的制作以及网络搭建方案的撰写。
在这些过程中,我不仅知道了整个项目的竟标和项目开发的流程,而且让我深深的 体会到一个团队中的各成员合作的重要性,要善于团队合作,善于利用别人的智慧,这才是大智慧。
靠单一的力量是很难 完成一个大项目的,在进行团队合作的时候,还要考虑技术上的规范性和统一性,这样才可能在进行组合的时候能得到更 完美的组合。
这次实训让我学到的东西太多,使我受益非浅,它让我知道了工作上的辛苦,让我知道工作并不像在学校里学习一样轻松 。
不过,虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。
人非生而知之,要学得知识,一靠学习,二靠实 践。
没有实践,学习就是无源之水,无本之木。
以上就是我在成都的进行实训的心得和感受。
不到半年的时间就将步入社 会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出 色的大学生
计算机网络原理的实训报告
计算机网络技术基础实训报告系部:专业:班级:姓名:目录实训一……………………………………………………………………………………1实训二…………………………………………………………………………………………2实训三…………………………………………………………………………………………4实训四…………………………………………………………………………………………5实训心得………………………………………………………………………………………7实训一硬件组装与系统安装【实训目的】1、掌握系统安装的基本过程。
2、了解主机箱内部构造与实现系统安装.【实训条件】能正常运行的计算机、系统U盘、螺丝刀。
【实训任务】1、完成主机的拆装与组装。
2、完成系统的安装,并且计算机能够正常的运行。
【实训思考】1、说明了主机内部硬件每个的功能。
2、电脑不正常运行是主机箱内部的原因吗
【实训内容】系统安装:1、插入带有系统的U盘,启动电脑,不停的按Del.键,进入BOIS界面。
BOIS→FirstBootDevice→USB-HDD→按F10保存。
2、进入老毛桃界面→WinPE。
,3、进入桌面→按Ghost手动→ok→Local→partition→FromImage→寻找U盘里的Winpsp3.GHD文件,按确定→然后按系统默认选项,一直按OK,出现完成进度→完成进度实现后,按确定,电脑重启,并拔出U盘.4、第二次启动完成,系统装机成功。
硬件组装
关于配置ospf的总结
NSSA原理简介众所周知,OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,她的英文全称是”not-so-stubby” area,一个充满了幽默味道的名字。
要想了解该属性的特征,我们先从路由协议的发展历程讲起。
1.2 从D-V算法到链路状态算法RIP作为最古老的动态路由协议,使用D-V算法来计算路由。
由于当时的网络环境非常简单,所以RIP协议的设计思想也是简洁为本,只求完成最基本的功能。
这样在RIP应用于大型拓扑复杂的网络时,就会出现效率不高、收敛慢、路由自环等问题。
其中尤以路由自环的危害最大。
此时必须有新的路由协议来适应日益复杂的网络,而且新的路由协议必须要解决RIP遇到的所有问题。
由于D-V算法对网络的理解是基于“平面的”——在运行RIP协议的路由器眼中,网络仅仅是由一个个直连的邻居和一条条由邻居通告的路由组成。
这样在网络拓扑变化时难免会导致计算错误,产生自环。
为了彻底解决这个问题,一种全新的算法——链路状态算法应运而生。
该算法从“立体”的角度来看待网络,每一台路由器都理解全局网络的拓扑结构,并依据此来计算路由,由于每台路由器对网络的整体情况“一切尽在掌握”,所以自环的问题被这彻底的解决。
1.3 OSPF协议与区域基于链路状态算法的OSPF协议虽然彻底的解决了路由自环问题,但这种算法本身也有很多固有的缺陷:耗费更多内存资源:每台路由器都必须保存整个网络的拓扑结构(以LSDB的形态)耗费更多CPU资源:该算法的路由计算使用SPF算法,较D-V算法要复杂的多。
计算更为频繁:只要网络中有任何一台路由器的拓扑方生变化,会导致网络中所有的路由器进行SPF计算,而且每台路由器都是将SPF算法重新执行一遍,以便找出变化的路由。
而且,无论是D-V算法还是链路状态的路由协议都存在如下缺陷:没有从协议本身反映出网络的层次结构。
因为实际应用中的一个网络是由各种级别的路由器组成的,有核心层的骨干路由器、汇聚层的高端路由器、接入层的低端路由器。
这些路由器承担的任务不同,处理性能也不一样。
但在路由协议中,所有的路由器都要完成几乎是相同的工作:发送已知的路由给邻居路由器,根据从邻居路由器获得的路由信息计算本地路由表。
虽然每台路由器的接口数量不同,但最终计算得来的路由表的规模基本是一样的。
为了彻底解决上述问题,OSPF提出了区域的概念(AREA),区域是将所有运行OSPF 的路由器人为的分成不同的组,以区域id来标示。
在区域内路由计算的方法不变,由于划分区域之后,每个区域内的路由器不会很多,所有上述缺陷表现得并不严重,带来的后果可以忽略不计。
而在区域之间计算路由时采用D-V算法,这样三个缺点就被成功的规避了。
实际上区域概念的提出意义远不只这些,在划分为区域之后:网络的拓扑结构就与路由协议之间存在了一种对应关系,核心和高端的路由器由于处理能力强,可以规划在骨干区域之中。
因为骨干区域的路由器要承担更多的路由计算任务。
每个单独的区域实际上就是一个独立于网络中其他区域的系统,可以在不同的区域中试行不同的路由策略,使组网规划更为灵活方便。
实际上OSPF 协议在当今的网络中广为流行,不是因为她使用了无环路的链路状态算法,而是因为她提出了区域的概念
1.4 STUB区域STUB区域就是一个对区域概念的最典型的应用。
STUB区域的设计思想在于:在划分了区域之后,非骨干区域中的路由器对于区域外的路由,一定要通过ABR(区域边界路由器)来转发,或者说对于区域内的路由器来说ABR是一个通往外部世界的必经之路。
既然如此,对于区域内的路由器来说,就没有必要知道通往外部世界的详细的路由了,代之以由ABR向该区域发布一条缺省路由来指导报文的发送。
这样在区域内的路由器中就只有为数不多的区域内路由和一条指向ABR的缺省路由。
而且无论区域外的路由如何变化,都不会影响到区域内路由器的路由表。
由于区域内的路由器通常是由一些处理能力有限的低端路由器组成,所以处于STUB区域内的这些低端设备既不需要保存庞大的路由表,也不需要经常性的进行路由计算。
有了STUB属性之后,网络的规划更符合实际的设备特点。
以上描述的只是STUB区域的设计思想,在协议文本中,对STUB区域的精确定义是:STUB区域一定是非骨干区域和非转换区域(可以配置虚连接的区域),并且在该区域中不可传递Type 5类型的LSA。
因为协议的设计者认为路由表中的绝大部分路由均是来自自治系统外部的引入的路由。
(由于OSPF是链路状态算法的路由协议,LSA就是用来描述网络拓扑结构的一种数据结构。
在OSPF 中将LSA分为5类:type1、2两种用来描述区域内的路由信息;type3用来描述区域间的路由信息;type4、5用来描述自治系统外部的路由信息。
)需要注意的是定义中对于过滤TYPE5类型的LSA使用的描述语言是“不可传递”,这就意味着不仅区域外的ASE(自治系统外部)路由无法传递到STUB 区域中,同时STUB区域内部的ASE路由也无法传递到本区域之外。
换一句更通俗的话来描述:STUB区域内的路由器都不可引入任何外部的路由(包括静态路由)。
这样的定义未免太过严厉了。
因为在实际的组网中,并不是所有的设备都会运行OSPF协议。
例如:用户拨号上网时使用的接入服务器就需要连接路由器上因特网,但通常接入服务器上并不支持(也不需要)OSPF协议,而是通过配置静态路由实现路由功能。
很多时候ISP为了保密或易于管理的需要,在连接用户侧的路由器时使用静态路由。
总之:在一个网络中所有的路由器上都配置OSPF,而不使用静态路由的情况几乎是不存在的。
——也就是说STUB区域的适用条件也是不存在的。
1.5 NSSA区域STUB区域虽然为合理的规划网络描绘了美好的前景,但她在实际的组网中又不具备可操作性,未免遗憾。
但此时的OSPF协议已经基本成型,不可能再做大的修改。
为了弥补缺陷,协议设计者提出了一种新的概念NSSA,并且作为OSPF协议的一种扩展属性单独在RFC 1587中描述。
NSSA需要完成如下任务:自治系统外的ASE路由不可以进入到NSSA区域中,但是NSSA区域内的路由器引入的ASE路由可以在NSSA中传播并发送到区域之外。
即:取消了STUB关于ASE的双向传播的限制(区域外的进不来,区域里的也出不去),改为单向限制(区域外的进不来,区域里的能出去)。
由于是作为OSPF标准协议的一种扩展属性,应尽量减少与不支持该属性的路由器协调工作时的冲突和兼容性问题。
为了解决ASE单向传递的问题,NSSA中重新定义了一种LSA——Type 7类型的LSA,作为区域内的路由器引入外部路由时使用,该类型的LSA除了类型标识与Type 5不相同之外,其它内容基本一样。
这样区域内的路由器就可以通过LSA的类型来判断是否该路由来自本区域内。
但由于Type 7类的LSA是新定义的,对于不支持NSSA属性的路由器无法识别,所以协议规定:在NSSA的ABR上将NSSA内部产生的Type 7类型的LSA转化为Type 5类型的LSA再发布出去,并同时更改LSA的发布者为ABR自己。
这样NSSA区域外的路由器就可以完全不用支持该属性。
从上述描述可以看出:在NSSA区域内的所有路由器必须支持该属性(包括NSSA的ABR),而自治系统中的其他路由器则不需要。
由于NSSA是由STUB区域的概念改进得来,所以她的名字叫做: “not-so-stubby” area ,本意是:不是那么STUB的区域。
第2章 NSSA相关配置NSSA的原理不复杂,配置更简单,相关命令只有一条:[Router-ospf]area area-id nssa [ default-route-advertise ] [ no-import-route ] [ no-summary ]area-id:是需要配置成NSSA的区域的区域号。
“[]”内的参数只有在该路由器是ABR时才会生效。
关键字default-route-advertise用来产生缺省的Type-7 LSA,应用了该参数后,在ABR上无论路由表中是否存在缺省路由0.0.0.0,都会产生Type-7 LSA缺省路由;而在ASBR上当路由表中存在缺省路由0.0.0.0,才会产生Type-7 LSA缺省路由。
关键字no-import-route用在ASBR上,使得OSPF通过import-route命令引入的路由不被通告到NSSA区域。
如果NSSA的路由器既是ASBR也是ABR,一般选用该参数选项。
为了进一步减少发送到NSSA区域中的链路状态发布(LSA)的数量,可以在ABR上配置no-summary属性,禁止ABR向NSSA区域内发送summary_net LSAs(Type-3 LSA)。
配置该参数后,ABR会将Type3类型的LSA也过滤掉,即:NSSA区域中也不会出现区域间路由,路由表进一步精简。
既然有缺省路由,那么其他指向区域外的具体路由都是没有必要的了。
该参数推荐配置。
即:如果路由器只是一台区域内路由器,只需配置area area-id nssa即可。
如果是ABR,根据实际需要,选择添加三个可选参数ospf还可以支持流量工程,利用10lsa进行隧道建立\ \ packet tracer这个软件只适合做一些简单的配置。
像range这个命令,它应该是不支持的。
我用GNS3这个软件试了一下,就是可以支持的,用的cisco 2691路由器。
建议复杂的配置用GNS3来操作吧。
R2(config-router)#area 0 ? authentication Enable authentication default-cost Set the summary default-cost of a NSSA\\\/stub area filter-list Filter networks between OSPF areas nssa Specify a NSSA area range Summarize routes matching address\\\/mask (border routers only) sham-link Define a sham link and its parameters stub Specify a stub area virtual-link Define a virtual link and its parametersR2(config-router)#area 0 rangeR2(config-router)#area 0 range ? A.B.C.D IP address to matchR2(config-router)#area 0 range
关于思科认证,高手请进
CCNA认证表示具备基本的和初步的网络知识。
可以为小型网络安装、配置和操作LAN、WAN和拨号接入服务,其中包括但不仅限于下列协议: IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。
报考CCNA不需要具备任何正式的前提条件,可以携带身份证件直接报名。
考试费用:每门考试125美元,折合人民币1100~1250元 考试时间:任意时间,由考生自定 考试地点:在Prometric或VUE考试中心报考 教材资料:主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主 证书有效期为三年CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。
获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、 配置和运行LAN、WAN和拔号访问业务。
获取CCNP认证必备条件是: 必须首先通过CCNA认证。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+831。
CCIE就是Cisco认证的互连网络专家。
同时,也是目前Cisco 的最高级技术能力认证。
看过一篇报道,说全球目前的CCIE人数共10000多名,中国现在才1500多名,当然其中还包括台湾、香港、澳门的几百名。
思科的认证除了这3种以外的其它各种认证都是有有效期的,到期后要进行重认证。
考试方面:试题都是全英文的,当然了,这里的英文要求就不是纯粹的语法研究了,只是基础和一些网络常用词汇和相关内容。
教材只有一家,指定的,是人民邮电出版社的。
考思科认证任重而道远,里面要经历多少常人难以忍受的枯燥和障碍啊
不过你若有志于此,到是希望你能如愿
另外需要说明的是,期间要做很多实验,有些器材可能一般的地方不会有,需要你自己去联系或解决。
总之,困难重重,有点象西游记,最后能否成正果就看你的道行了,呵呵
预祝你成功
附:个人对华为不怎么有好感,它的内部机制不是很好,窃以为。
在Cisco里如何在一个拓扑图中,设置多区域ospf+rip协议,还有dhcp以及云+nat功能
没看懂你想说什么意思。
能细化一下问题吗。
rip是没有邻居状态的,只要宣告了就会传递路由,所以没办法开多个进程ospf是端口开启了ospf路由协议,并且在宣告的时候会关联区域,比如说0\\\/0接口属于ospf100的区域0,如果他直链的对端接口不做任何限制策略,宣告进入ospf100的区域0,那么邻居就建成了,这段连路就被放进了ospf100的区域0里边。
那么问题来了,你这个图画的并不准确,ospf域内包含的是开启了ospf进程的接口而不是设备,r3和sw2之间是否要开启ospf,如果需要开启,那么ospf域要包含sw2的上边那个端口。
云的定义比较广,你想问什么nat的用法比较多,常见的就是上网做地址转换或者是防火墙做地址转换连通或者是为了不暴露内网地址段单方向做地址转换,后两种都是出于安全考虑。
你想问那种应用
怎样自学全国计算机等级考试四级网络工程师
【学习方法】 一、通读教材 最好选择国家考试中心指定的教材,如由教育部考试中心和高等教育出版社出版的《全国计算机等级考试考试大纲》和《全国计算机等级考试指导(级)》。
在初次学习教材的过程中应以通俗易懂为出发点,可打破教材安排,暂时回避困难问题,抓住主干,忽略小的细节,以掌握全书的理论体系及知识点为中心任务。
1、考查的计算机硬件知识、软件知识和网络知识,如果以前接触过,只需要考前一个月进行强化记忆;如果没有接触过,则需要花半年左右的时间看书,大概了解一下知识点,这三个部分主要是识记内容。
2、数学水平仅仅通过识记是无法提高的,如果学过相关课程,只需要拾起书本,将习题演练一下就可以了。
如果没有学过,那就必须认真看书,而且要做一定量的习题。
这个基础是非常重要的,也许很枯燥,但却非常有必要攻克这一难关。
3、英语知识的积累没有诀窍,平时多看看英文的文章,可以看看《计算机专业英语》,多上网看看报纸,用英文原版的软件、看英文帮助文件都是培养英语能力的好习惯。
4、最好花一些时间学习一下计算机专业的核心课程,如《离散数学》、《数据结构》、《操作系统》等,多做相关的习题,有问题就想办法弄清楚。
二、习题辅助 习题是检验考生对知识的掌握程度的,考生不仅要达到能熟练做题的程度,更要明白题目中所考查的知识点是什么、难点何在以及相类似的问题以后能否解决。
做题的过程中,可以把不清晰的题目汇集起来,在电脑上做实验。
如果是程序题,就把程序输进电脑进行运行,看得出什么结果,与自己的思维结果是否有差异,这样便能深入发现一些技巧和加深对问题的理解。
三、模拟测试 检验自己的考试实力的最好方法是用全真模拟考试软件进行自测,然后针对不足部分重点进行复习。
模拟考试软件是历届考试题的汇集,包括上机和笔试,基本上涵盖了考试的要求和题型。
在读懂教材、做透习题、勤于上机的基础上,可以去看一些报刊和杂志,这样能够帮助自己开扩思路,把握考试脉搏,及时了解最新消息。
【基本要求】 1.了解大型网络系统规划、管理方法; 2.具备中小型网络系统规划、设计的基本能力; 3.掌握中小型网络系统组建、设备配置调试的基本技术; 4.掌握企事业单位中小型网络系统现场维护与管理基本技术; 5.了解网络技术的发展。
【考试内容】 一、网络规划与设计 1.网络需求分析。
2.网络规划设计。
3.网络设备及选型。
4.网络综合布线方案设计。
5.接入技术方案设计 6.IP地址规划与路由设计。
7.网络系统安全设计 二、网络构建 1.局域网组网技术。
(1)网线制作方法、 (2)交换机配置与使用方法。
(3)交换机端口的基本配置。
(4)交换机VLAN配置。
(5)交换机STP配置。
2.路由器配置与使用。
(1)路由器基本操作与配置方法 (2)路由器接口配置 (3)路由器静态路由配置。
(4)RIP动态路由配置。
(5)OSPF动态路由配置。
3.路由器高级功能。
(1)设置路由器为DHCP服务器。
(2)访问控制列表的配置。
(3)配置GRE协议。
(4)配置IPSec协议。
(5)配置MPLS协议。
4.无线网络设备安装与调试。
三、网络环境与应用系统的安装调试 1.网络环境配置。
2. WWW服务器安装调试) 3.E—mail服务器安装调试 4. FTP服务器安装调试。
5. DNS服务器安装调试。
四、网络安全技术与网络管理 1.网络安全。
(1)网络防病毒软件与防火墙的安装与使用。
(2)网站系统管理与维护。
(3)网络攻击防护与漏洞查找。
(4)网络数据备份与恢复设备的安装与使用。
(5)其他网络安全软件的安装与使用。
2.网络管理。
(1)管理与维护网络用户帐户。
(2)利用工具软件监控和管理网络系统。
(3)查找与排除网络设备故障。
(4)常用网络管理软件的安装与使用。
五、上机操作 在仿真网络环境下完成以下考核内容: 1、交换机配置与使用。
2、路由器基本操作与配置方法。
3、网络环境与应用系统安装调试的基本方法。
4、网络管理与安全设备、软件安装、调试的基本方法。
【报考条件】 考生不受年龄、职业、学历等背景的限制,任何人均可根据自己学习和使用计算机的实际情况,选考不同等级的考试。
考生一次只能报考一个科目的考试。
考生一次考试只能在一个考点报名。
考生可以不参加考前培训,直接报名参加考试。
每次考试报名的具体时间由各省(自治区、直辖市)级承办机构规定。
考生按照有关规定到就近考点报名。
上次考试的笔试和上机考试仅其中一项成绩合格的,下次考试报名时应出具上次考试成绩单,成绩合格项可以免考,只参加未通过项的考试。
【报考时间】 NCRE安排2-3次考试,考试时间分别为3月、9月、12月(具体时间每年一般都有变化)。
其中3月和9月考试开考全部级别全部科目,12月只开考一级和二级,各省级承办机构根据实际情况确定是否开考12月的考试。
【合格标准】 NCRE考试实行百分制计分,但以等第通知考生成绩。
等第共分优秀、及格、不及格三等。
90-100分为优秀、60-89分为及格、0-59分为不及格。
成绩在及格以上者,由教育部考试中心颁发合格证书。
成绩优秀者,合格证书上会注明优秀字样。
对四级科目,只有所含两门课程分别达到30分,该科才算合格。
静态路由 默认路由 静态默认路由 这三个有什么区别
静态路这个是手动设置的ip route 192.168.1.1 255.255.255.255 192.168.1.254 这条静态路由指的是把去192.168.1.1IP的数据全部发往192.168.1.254默认路由:一般这个是其他路由选择都没有匹配时,才会选择这个 如:ip route 0.0.0.0 0.0.0.0 192.168.1.1这条默认路由指的是如果其他路由规则不匹配, 就把剩下的数据发往192.168.1.1静态默认路由:一般的默认路由都是静态的,当然还有一种动态默认路由动态默认路由:这个和静态的默认路由又有什么区别呢
比如有一个星形拓扑,R1为核心路 由器,而剩下的R2,R3为分支,想要让R1告诉分支路由器,当找不到路径到达一个远 程网络时候,全部通过核心路由器来转发数据到远程网络。
但是当有新的路由器加入到 这个网络拓扑的时候,这个路由器也能通过核心路由器发现核心路由器上的默认路由, 这时候的默认路由则是动态的(例如:只要是能够动态得到核心路由器的网络的所有的路由器都能有这么一条默认路由,如EIGRP 用D*来表示)
