查看: 8136|回复: 10
关于路由器接交换机，再接一个路由当交换机的BUG问题
原先一个路由A下面接一个交换机，再接电脑，全部都正常使用，
然后在这个交换机下面接了一个路由器B，而这个路由器B是当交换机用的，交换机山口的线接在路由器B的LAN口上（没有关闭DHCP），而路由器B的IP改为192.168.X.1和路由器A错开的，，照理论上，来说，可以说是路由器A是主路由，通过交换机，再输到路由器B（交换机）下面接电脑用，
但这时问题又出来了，这样一来，另一方面 来说，反过来，也行得通，只不过路由器B的WAN口没有接猫，
交换机下面的电脑，既可以把路由器A当作主路由来获得IP 192.168.1.x，也可以通过路由器B当作主路由来获得IP 192.168.X.X
难道路由器B一定要把DHCP服务关掉才行吗
不关掉，留着干嘛？
是不是路由器A和交换机之间要用交叉线连接，B和交换机用直通线连接
设置错误了，肯定不行
不关掉DHCP，那你是自己要挑战自己的技术了。需要两个路由设置路由表，而且这些简单路由器不一定能很好支持。所以，还是关闭路由器B的DHCP是最容易的办法。
楼主这么做的意义是什么？除了能够隔离广播，并且使跨子网传输文件大量耗费路由器的CPU资源外，看不到任何好处。
况且不去搞个RouterBoard这级别以上的路由器还是不要想了，一般的路由根本不支持。
大家可能没理解我的意思，我朋友一个家改成出租房，很多个房间，我给装了一个TP483的小企业路由，下面接了两个16口的交换机，再通到每个房间，
现在的问题出现了，主要就是有些住户自行在房间加装无线路由，而有些人直接把无线路由当无线交换机用，而没有关闭DHCP，从而导致交换机下面的其他部分电脑直接从交换机下面的无线路处获取到DHCP指派的IP了。这样，就不能通过主路由上网了
这个无线路由影响了整个网络了。
technics 发表于
大家可能没理解我的意思，我朋友一个家改成出租房，很多个房间，我给装了一个TP483的小企业路由，下面接了两 ...
1、让这帮人把DHCP关掉，或者插WAN口
2、让所有人手动设置IP、网关
3、端口隔离
4、DHCP Snooping
3、4需要交换机支持。
本帖最后由 stonebark 于
20:04 编辑
唉，你通过B路由获得的IP，和你的网关IP也就是A路由都不在一个网段，也没有通过B路由做静态路由，通过B路由DHCP获得的IP地址当然上不了网了。
给他们改成pppoe拨号上网好了。。。。。
简单有效的方法，换端口隔离的交换机。
如果想更好的管理，改用有PPPOE SERVER的路由。和带VLAN功能的交换机。
这些，都得花钱，不想花钱，就自个慢慢查谁接路由。一个一个处理。 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
高手教你如何解决交换机和路由器不通故障
下载积分：295
内容提示：高手教你如何解决交换机和路由器不通故障
文档格式：PDF|
浏览次数：52|
上传日期： 01:17:58|
文档星级：
该用户还上传了这些文档
高手教你如何解决交换机和路由器不通故障
官方公共微信经典：&面试题&路由与交换
写出OSI七层模型
数据链路层& 网络层&
传输层& 会话层&
表示层& 应用层
写出常见的流媒体协议。
RTCP& RTSP& RSVP
写出常见的视频文件格式。
ASF 高级流格式 、 NAVI 、 MPEG 、 DIVX 、 REAL
VIDEO （RA、RAM）、QuickTime
写出常见的视频文件压缩格式。
M-JPEG、H.263 、MPEG-4等
描述TCP的三次握手，并说明SYN、ACK的关系。
（1）客户端发送一个带SYN标志的TCP报文到服务器。（2）
服务器端回应客户端的，这是三次握手中的第2个报文，这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应；同时又标志SYN给客户端，询问客户端是否准备好进行数据通讯。（3） 客户必须再次回应服务段一个ACK报文，表示确认服务器的SYN
请说明TCP、UDP的区别及优劣，请说说P2P机制及其发展前景。
P2PP2PPeer
P2PCoolStreamingPPLiveP2PP2P P2P
请说出一些常用的网络协议及其使用的网络类型和端口号，（例如：snmp udp 161）
请简要写出您对DDOS的理解
DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。
请简要写出您对BGP协议的理解
BGP是为TCP/IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是
与其他自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某
个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性
请简要写出您对组播协议的理解
组播就是发向一个目的地址是组播地址的数据包，凡是加入到这个组播地址的主机是可以都收到这个消息的，可以提高传输效率，避免重复的发送相同的数据。D类地址用于组播，范围是224.0.0.0—239.255.255.255，组播地址是不能划分子网的，例如：224.0.0.2就代表所有的路由器。路由器默认是不转发组播报文的，需要启动组播支持，并且和单播路由表是分开的，还需要有组播路由条目存在才可以转发，在组播中最常见的协议有PIM-SM,PIM-DM，IGMP,IGMP-Snoping等。组播常用于多媒体的通讯，例如：视频会议，网络电视等方面。
简述对路由器和路由协议的理解
路由器就是一种设备，主要是为了转发数据包的，主要是实现不同网络的数据包的转发，也就是做路由，依靠路由表工作；路由协议有很多种，主要是用来生成路由表的，常见的路由协议有：RIP、OSPF等，路由器之间运行相同的路由协议，进行数据包的交互，依赖不同的算法，进而生成路由表，当网络出现故障的时候还能够自动的收敛。
网络管理员在一路由器做了如下配置：ip
route 10.0.0.0 255.0.0.0 192.168.1.34
ip route 10.1.1.1 255.255.255.255
192.168.2.34那么这些配置起到了什么功能？
& 这些配置就是在添加静态的路由条目，可以让路由器依此来选路，第一条是去往10.0.0.0/8这个网络的路，第二条是去往10.1.1.1这个主机的路。
什么静态路由?什么动态路由？各自的特点是什么？
ospf中完全末梢区域的特点及使用场合
完全末梢区域可以让ospf区域得到最大优化，在这种区域的路由器的链路状态数据库是最小的，路由表的路由条目也是最少的，只需要知道本区域的路由和一条默认路由就可以了，去往其他区域和外部自治系统的数据包都依赖于这条默认路由。完全末梢区域可以配置在这种情况：区域只有一条路去往其他区域和外部网络时，也就是整个OSPF的边缘区域时候。
交换机如何转发数据包？
& 交换机工作在混杂模式，交换机按照mac地址表转发数据包，按照目标MAC进行转发，按照源MAC进行地址表的构建，当交换机收到一个未知单播、组播、广播的时候，默认是除接收端口外，向其他端口泛洪，当交换机从一个端口收到一个数据桢，还要从这个接口转发出去的时候，交换机会过滤掉这个数据桢。
标准访问控制列表和扩展访问控制列表的区别
& 标准的访问控制列表只能够限制源IP地址，而扩展访问控制列表可以限制源IP地址、目的IP地址、协议、源端口和目标端口，控制的比较精确。在应用的时候，标准的一般用于离目的比较近的地方，而扩展的一般应用于离数据源比较近的地方。
你都知道那些网络的冗余技术？请说明
二层的网络冗余技术主要有生成树技术，以太通道技术；网关的冗余技术有HSRP、VRRP等；动态路由协议可以提供网络层的冗余，应用层的冗余有群集技术。
端口汇聚（以太网通道）配置命令？端口镜像配置命令？（思科华为均可）
Switch(config)#interface range f0/1 - 4
Switch(config-if-range)#channel-group 1 mode on
& 捆绑f0/1 & 4为通道1
Switch(config)#monitor session 1 source interface
Switch(config)#monitor session 1 destination
interface f0/15
访问控制列表限制172.16.16.0/24至172.16.31.0/24
对某一个网络资源的访问，则创建访问列表时，应使用的反码_____来制定这些子网中所有IP地址（写出符合要求的反掩码）
172.16.0.0&
0.0.15.255
防火墙ASA英文全称
adaptive security
appliance&
BGP路由协议介绍？
BGP是为TCP/IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是
与其他自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某
个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性
机房维护的职责和技术支持的职责各是什么？
网络管理员的日常工作虽然很繁杂，我认为其工作的主要任务有七项，这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。这些管理涉及到多个领域，每个领域的管理又有各自特定的任务。
技术支持分为售后技术支持和售前技术支持，又总分为3个阶段，普通，高级，总监。每个行业都是有每个行业的标准。只要有足够在售后技术，才能做售前的，售前不等于销售。
如何将端口加入Vlan？
先创建vlan ,然后进入端口，把端口加入vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface f0/10
Switch(config-if)#switchport mode
Switch(config-if)#switchport access vlan
Switch(config-if)#exit
你对DDOS的理解？
&&&&&&&&&&
也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。
25.IP地址由___和___两部分组成
答：网络位/主机位
26.Ip地址计算: 一个ip地址，10.1.1.48，掩码为27位，请写出该ip地址所在网段的范围。（x.x.x.x & x.x.x.x，包含网络地址和广播地址）
答：10.1.1.32/27&&
10.1.1.63/27
重启Cisco路由器的命令和参数
答：reload
请写出T568A的线序（从左至右）
路由器与交换机分别基于什么方式转发数据？
答：交换机：交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的mac（网卡的硬件地址）的nic（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的mac若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。
路由器：通过相互连接的网络把信息从源地点移动到目标地点的活动。对于路由器而言，路径表（routing
table）保存着各种传输路径的相关数据，如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。
请详细叙述Tracert命令原理以及执行过程（注:答案为原理和过程两部分）
答：Tracert原理及工作过程：通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert
诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的
TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 　　Tracert 先发送 TTL 为 1
的回应数据包，并在随后的每次发送过程将 TTL
递增 1，直到目标响应或 TTL
达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。
C类192.168.10.0 ，对192.168.10.0进行划分子网，子网掩码是255.255.255.128。可以划分几个子网，有多少台主机，广播地址是?
答：两个子网，每个子网主机126台
广播地址：192.168.10.127/25&
192.168.10.255/25
橙& 绿白 蓝 蓝白 绿& 棕白
答：smtp:25&
pop3:110& dns:
远程桌面连接:3389
答：MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique ，是识别LAN（局域网）节点的标识.24-47位是由厂家自己分配。其中第40位是组播地址标志位
IPv6的128位地址是以16位为一个分组，每个16位分组写成4个16进制数，中间用冒号分隔，称为冒号分十六进制格式。
物 理 层(Physical Layer)
我们知道，要传递信息就要利用一些物理媒体，如双纽线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当作第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。
· 数 据 链 路 层(Data Link Layer)
数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。
· 网 络 层(Network Layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
· 传 输 层(Transport Layer)
该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。
· 会 话 层(Session Layer)
这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
· 表 示 层(Presentation Layer)
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。
· 应 用 层(Application Layer)
应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。
集线器应该算1层设备！网卡是2层设备！
交换机主要是2层设备！但是有些有路由功能的交换机就是2~3层的设备！路由器定义为3层设备！但是有些路由器是3层以上设备
172.16.33.28/27 id
答：172.16.33.0&&&&
答：Access
VPN（远程访问虚拟专网）：在该方式下远端用户拨号接入到本地的ISP，采用VPN技术在公众网上建立一个虚拟的通道到公司的远程接入端口。这种应用即可使用企业内部人员移动和远程办公的需求，又可用于商家提供B2C（企业对客户）的安全访问服务。
Intranet VPN（企业内部虚拟专网）：在公司两个异地机构的局域网之间在公众网上建立VPN，通过Internet折翼公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以便公司内部的资源共享、文件传递等，可以节省DDN等专线所带来的高额费用。
Extranet VPN（扩展的企业内部虚拟专网）：在企业网与相关合作伙伴的企业网之间采用VPN技术互连，与Intranet
VPN相似，但由于是不同公司的网路相互通信，所以需要更多地考虑设备的互连、地址的协调、安全策略的协商等问题。公司的网络管理员还应该是这特定的访问控制列表ACL，根据访问者的身份、网络地址等参数来确定相应的访问权限，开放比分而非全部资源给外联网的用户。
答：Interface
fastethernet0/0&
Ip address 192.168.1.1
255.255.255.0&
Duplex auto
fastethernet0/1&
Ip address 211.82.220.129
255.255.255.248&
shutdown&&
答：先通过ADSL获取公网地址，然后做DNS解析，将域名解析到我已经获得的IP地址
答：应用层、传输层、网络层、数据链路层,物理层
AIPtelnetASA
ANATOUTSIDE
CDMZWEBTCP8080
cache?buffer
答：cache：高速缓冲存储器。在计算机存储系统的层次结构中，介于中央处理器和主存储器之间的高速小容量存储器。它和主存储器一起构成一级的存储器。高速缓冲存储器和主存储器之间信息的调度和传送是由硬件自动进行的。
Buffer：缓冲器。缓冲寄存器又称缓冲器，它分输入缓冲器和输出缓冲器两种。前者的作用是将外设送来的数据暂时存放，以便处理器将它取走；后者的作用是用来暂时存放处理器送往外设的数据。有了数控缓冲器，就可以使高速工作的CPU与慢速工作的外设起协调和缓冲作用，实现数据传送的同步。由于缓冲器接在数据总线上，故必须具有三态输出功能。
答：C/S结构，即Client/Server(客户机/服务器)结构，是大家熟知的软件系统体系结构，通过将任务合理分配到Client端和Server端，降低了系统的通讯开销，可以充分利用两端硬件环境的优势。
B/S模式，即浏览器／服务器模式，是一种从传统的二层CS模式发展起来的新的网络结构模式，其本质是三层结构CS模式。
答：nbtstat -an ip
答：传输层应该一般是tcp、对于音视频可以使用UDP。
网络层肯定是IP协议。
QQ在应用层会使用qq自己的即时通信协议，其它的即时通讯软件一般会使用私有协议；
网络接口层会使用EthernetII等。
答：在SNMP中,SNMP管理模型包含四个组成部分：
1)SNMP NMS：SNMP管理站，利用SNMP协议对网络设备进行管理和监控的系统；
2)SNMP Agent：SNMP代理，是运行在被管设备上的软件模块，用于维护被管设备的信息数据（即MIB），还负责接收、处理、响应来自NMS的请求报文，也可以主动发送一些通知报文给NMS；
3)SNMP协议：规定NMS和Agent之间是如何交换管理信息的应用层协议，以GET、SET方式替代了复杂的命令集，事先网管需求；
4)MIB：管理信息库，每个Agent都有自己的MIB库。MIB是一种对象数据库，由设备所维护的被管理对象组成。
答：127.0.0.1
1、 使用链路状态类型的动态路由协议，如：OSPF
2、 启用水平分割技术
两者都属于传输层协议
虚拟局域网
网络地址翻译
开放式最短路径优先
PINGTCP/IP______
443_______
___________
netstat -n
FTP__________________
主动和被动
clear ip nat translation
*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ACL&&&&&&&&&
访问控制列表&&&&&&&&&&&&
分别属于三层和二层设备&&&&&&&&&
&本机范围内的域名解析
1、 telnet 23
2、 smtp& 25
3、 pop3 110
4、 dns 53
5、 http 80
6、 https 443
7、 ssh 22
3550VLAN,VLAN,
划分VLAN 步骤：
1、 在全局模式下创建VLAN
2、 在接口模式下将端口加入VLAN
VLAN间通信步骤：
1、进入到VLAN逻辑接口，给VLAN配置IP地址，产生直连路由实现VLAN间通信
突然变慢的原因可能是：
A、 网内有员工下载占用了大量的带宽，可以对下载限速解决此问题
B、 局域网内有病毒传播，占用了计算机和网络资源，导致突然变慢，观察杀毒软件预警情况，如果有病毒进行查杀
C、 广播风暴、ARP欺骗等都可以导致网络变慢，收集相关信息确定故障原因逐一进行排查解决
突然断网排错思路：
A、 使用故障机分别测试到达网内其它主机、路由器、互联网的联通性确定故障点，然后在故障点分析问题原因，针对问题原因一一排除故障
B、 使用故障机分别测试IP地址和域名，确定是否因DNS导致不能上网，如果能访问IP不能访问域名，则线路正常，检查DNS
172.16.22.38/27 ID
1、 子网ID：172.16.22.32
2、 广播地址：172.16.22.63
3、 此地址子网共32个IP，有30个可用主机
1、VPN的英文全称是Virtual Private Network，翻译过来就是“虚拟专用网络”。 VPN的核心就是在利用公共网络建立虚拟私有网，通过这种虚拟私有网传输数据可以实现数据在公共网络上传输防止数据被侦听和被篡改的问题，安全又方便的让用户访问网络资源。
1、 OSI：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
2、 TCP/IP：应用层、传输层、网络层、网络接口层
<img WIDTH="436" HEIGHT="292" ALT="说明: 1.bmp" V:SHAPES="图片_x0020_0"
TITLE="经典：&面试题&路由与交换" />
<img WIDTH="429" HEIGHT="341" ALT="说明: 2.bmp" V:SHAPES="图片_x0020_3"
TITLE="经典：&面试题&路由与交换" />
21端口是FTP服务端口；80端口是HTTP服务端口
分布式拒绝服务器攻击，多台被控机同时向被攻击主机发起非法连接，导致被攻击主机没有能力再响应正常的连接，例如：利用TCP三次握手进行的洪水攻击就是一种DDOS攻击。
在网络中进行IP—MAC地址的静态绑定
Int range f0/1 -5
Channel-group 1 mode on
采用cisco 2621路由器做为公司的出口网关设备，F0/1连接外网，F0/0连接交换机，交换机连接用户终端电脑
192.168.1.08
平均分成8段，需要借3位，即子网掩码位数为27，那么子网掩码为：255.255.255.224
Ciscotrunkswitch trunk encapsulation dot1q,switch mode
Int f0/1 //进入接口
Sw mo tr //更改模式
Sw tr en dot1q //封装协议
Ip nat outside&
Ip nat inside
Access-list 10 per any
Ip nat inside source list 10 int f0/1 overload
虚拟局域网中继协议，在单个控制点上实现对整个园区网VLAN的添加，删除，重命名工作。服务器模式，客户机模式，透明模式
192.168.1.0/28
总共有16个地址，其中能配置给主机使用的14个地址
网络地址是：192.168.1.0
广播地址是：192.168.1.15
VPN分为站点到站点的VPN和远程访问VPN.
站点到站点的VPN主要用于解决总分司和分公司（或者分公司之间）之间数据传输的安全问题；远程访问VPN主要用于解决远程出差在外用户访问公司内网服务数据传输的安全问题。
vpnsslvpn.
远程访问VPN的实现方式分为：远程访问ipsec VPN& 和
Easy vpn属于远程访问IPSEC VPN的一种，原理和IPSEC VPN类似，其中软件客户端，需要在用户端事先安装VPN软件。
SSL VPN 是一种新兴的技术，通过网页浏览的本地SSL加密，提供灵活，低成本的基于internet的远程解决方案，SSL
VPN不需要在计算机中预先安装专用的客户端软件，任何可以访问internet的计算机都能建立SSL VPN会话，从而实现随时随地的网络访问
在园区网中，基于二层进行身份认证。
按照布暑类型分为：
无客户端模式：用户只是借助Web浏览器即可实现登录访问，但仅限于Web流量。
瘦客户端模式：用户通过SSL下载Java或Active软件以实现非Web流量的传输。
胖客户端模式：用户通过SSL动态下载客户端软件，类似于网络层VPN。
物理层：bit
链路层：帧
网络层：包
传输层：段
应用层：上层数据
No ip do lo
Line con 0
Enable password abc
Enable secret bcd
Line vty 0 4
Sw acc vlan 2
Int vlan 1
Ip add 192.168.1.1 255.255.255.0
No ip do lo
Line con 0
Exec-t 0 0
Ip add 192.168.2.1 255.255.255.0
Ip add 192.168.3.1 255.255.255.0
Ip route 0.0.0.0 0.0.0.0 192.168.3.2
Router ospf 1
Network 192.168.1.0 0.0.0.255 area 0
Netwokr 192.168.0.0 0.0.0.255 area 1
//启用进程，宣告网络
RIPV1RIPV2
RIP v1 & RIP v2
都是距离矢量路由协议、最远距离均为15跳，超过15跳记为不可达;V1不支持可变长子网掩码（VLSM）,属有类路由协议 ,v2支持可变长子网掩码（VLSM）属无类路由协议
A.以太网和移动通信
B.电路交换网和分组交换网
C.局域网、城域网和广域网
D.星形结构、环形结构和总线结构
OSI7ABCDA.Telnet
RSVP:资源预留协议;
RTP:实时传输协议 　
RTCP：实时传输控制协议 　　
MMS：微软流媒体服务协议 　　
RTSP：实时;流协议 　　
MIME：多目因特网电子邮件扩展协议
数据链路层
___A、show version
running-config
C、show flash
start-config
IP address
123.200.8.68/28IDA、123.200.8.0
B、123.200.8.32
C、123.200.8.64
D、123.200.8.65
___A、console端口
D、以上全是
(tracert IP)
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看: 11131|回复: 6
交换机的DHCP和路由器的DHCP会有冲突吗
本帖最后由 fkrs10 于
20:49 编辑
本人网络菜鸟，以下问题是突然之想：
近日用电脑单独接一台单位旧的24口的交换机（一电脑一交换机），运行IPCONFIG，发觉没有网关地址。IP地址子网掩码自动分配了。
那这是不是意味着：
一，此交换机坏了？那为什么？
二，此交换机不可设置（意思是低档的）。
& && &若此理成立，那么，局域网的组建不需要网关吗？
三，若交换机有DHCP，而路由器也有DHCP，那么，它们会冲突吗？
交换机太低端的话，可能就没有DHCP服务器的功能，这时候只能使用交换机上一级的DHCP了，比如交换机连一路由器或者可以配置DHCP服务器的交换机
局域网是不需要网关的，但是想让局域网内的计算机连接到互联网，就需要网关，不然数据包也无法传输到互联网上。
如若交换机和路由器都作为DHCP服务器，一般是就近原则，也就是连接到电脑上的是交换机的话，交换机直接就接手电脑发送的DHCP请求包了，而不会把DHCP请求包转发给其它设备
版区有你更精彩： ）
喜洋洋晒太阳
一般没有问题的，如果有问题下面有方法
首先定义交换机上的信任端口和不信任端口，其中信任端口连接DHCP服务器或其他交换机的端口;不信任端口连接用户或网络。不信任端口将接收到的DHCP服务器响应的DHCP ack 和DHCP off报文丢弃;而信任端口将此配置中的命令都是以CISCO的设备为基础，但不管是哪个公司的设备，总体设计思想是一致的，不同的可能在命令格式上略有差异，工作人员应该根据具体的实际情况来解决相应的问题。
　　在全局模式下启动DHCP snooping功能，这个默认是关闭的，而且不是所有设备都支持这个功能，最好先看使用说明。
　　switch(config)#ip dhcp-snooping
　　如果有vlan就使用下面的命令来监测具体的vlan
　　switch(config)#ip dhcp-snooping vlan vlan-id
　　然后定义可信任的端口，默认情况交换机的端口均为不信任端口，通常网络设备接口， TRUNK 接口和连接DHCP服务器的端口定义为可信任端口。
　　switch(config)#int f0/x
　　switch(config-if)#ip dhcp snooping trust
ones 发表于
交换机太低端的话，可能就没有DHCP服务器的功能，这时候只能使用交换机上一级的DHCP了，比如交换机连一路由 ...
多谢。虽然发帖后接着在网上查询，不过，不如你讲得简洁明了。
只是，交换机和路由器的DHCP可以从就近原则，为什么路由器与路由器之间就不能有这个原则呢－－哈，如果问题远了，就不必回答了。
喜洋洋晒太阳 发表于
一般没有问题的，如果有问题下面有方法
首先定义交换机上的信任端口和不信任端口，其中信任端口连接DHCP服 ...
感谢。只是，这些内容太专业了。唉，天上人间。
fkrs10 发表于
多谢。虽然发帖后接着在网上查询，不过，不如你讲得简洁明了。
只是，交换机和路由器的DHCP可以从就近 ...
路由器默认也遵循就近原则，如果第一个路由器开启了DHCP，默认情况下接收到DHCP请求包，那肯定是自己先处理DHCP请求包，不会转发，但是高端的路由器可以做策略转发。
如果两个路由器下面再接一个交换机，然后下面再接电脑，一般情况下两个路由器都会处理DHCP请求包，根据响应速度，谁先响应请求包，就获取谁提供的IP
ones 发表于
路由器默认也遵循就近原则，如果第一个路由器开启了DHCP，默认情况下接收到DHCP请求包，那肯定是自己先处 ...
只是，经常在单位及家庭中见到路由连接路由－－通常这种情况是LAN不够用，或者有线路由连接无线路由，上面的这两种情况下，经常遇到网络时通时不通。
查询后说是DHCP分配的地址冲突。而处理的方式都要关闭后者的DHCP。
对这样的情况，怎么个理解及解决呢？－－哈，问题多了，不好意思。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,