一個(gè)典型的網(wǎng)絡(luò)由以下元素組成：雙絞線、HUB、交換機(jī)，路由器、防火墻、PC機(jī)、移動用戶、主機(jī)（服務(wù)器）等。一般地，早期連接PC機(jī)的設(shè)備使用HUB，由于它是共享設(shè)備，存在網(wǎng)絡(luò)廣播風(fēng)暴等缺點(diǎn)，所以現(xiàn)在HUB越來越被交換機(jī)取代。典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見下圖：

下面我們分別就以下內(nèi)容進(jìn)行分別介紹：

一. 制作雙絞線

二. HUB

三. 交換機(jī)

四. 路由器

五. 防火墻

六. 路由器常見問題

七. 交換機(jī)常見問題

一. 制作雙絞線
??????????

??? 網(wǎng)線，是從一個(gè)網(wǎng)絡(luò)設(shè)備（例如計(jì)算機(jī)）連接到另外一個(gè)網(wǎng)絡(luò)設(shè)備傳遞信息的介質(zhì)，是網(wǎng)絡(luò)的基本構(gòu)件。在我們常用的局域網(wǎng)中，使用的網(wǎng)線也是具有多種類型。在通常情況下，一個(gè)典型的局域網(wǎng)一般是不會使用多種不同種類的網(wǎng)線來連接網(wǎng)絡(luò)設(shè)備的。在大型網(wǎng)絡(luò)或者廣域網(wǎng)中為了把不同類型的網(wǎng)絡(luò)連接在一起就會使用不同種類的網(wǎng)線。在眾多種類的網(wǎng)線中，具體使用哪一種網(wǎng)線要根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)和傳輸速度來進(jìn)行選擇。一般我們使用的網(wǎng)線都有8根芯兒，見圖1,稱為雙絞線，它分為屏蔽（Shelded Twisted Pair，簡稱STP）和非屏蔽（Unshelded Twisted Pair，簡稱UTP）兩種。所謂的屏蔽就是指網(wǎng)線內(nèi)部信號線的外面包裹著一層金屬網(wǎng)，在屏蔽層外面才是絕緣外皮，屏蔽層可以有效地隔離外界電磁信號的干擾。

　　UTP是目前局域網(wǎng)中可以算使用頻率最高的一種網(wǎng)線。這種網(wǎng)線在塑料絕緣外皮里面包裹著八根信號線，它們每兩根為一對相互纏繞，形成總共四對，雙絞線也因此得名。雙絞線這樣互相纏繞的目的就是利用銅線中電流產(chǎn)生的電磁場互相作用抵消鄰近線路的干擾并減少來自外界的干擾。每對線在每英寸長度上相互纏繞的次數(shù)決定了抗干擾的能力和通訊的質(zhì)量，纏繞得越緊密其通訊質(zhì)量越高，就可以支持更高的網(wǎng)絡(luò)數(shù)據(jù)傳送速率，當(dāng)然它的成本也就越高。國際電工委員會和國際電信委員會EIA／TIA(Electronic Industry Assoctation／Telecomminication Industry Association)已經(jīng)建立了UTP網(wǎng)線的國際標(biāo)準(zhǔn)并根據(jù)使用的領(lǐng)域分為5個(gè)類別（Categories或者簡稱CaT），每種類別的網(wǎng)線生產(chǎn)廠家都會在其絕緣外皮上標(biāo)注其種類，例如CaT－5 或者Categories－5，我們在選購的時(shí)候需要注意。

　　Cat－3 和 Cat－5或Cat－6是計(jì)算機(jī)網(wǎng)絡(luò)中使用最多的類型，在不增加其他網(wǎng)絡(luò)連接設(shè)備（如交換機(jī)）的情況下，單段Cat－3/Cat－5/Cat－6的最大允許使用長度是100米，增強(qiáng)型100baSe－TX網(wǎng)絡(luò)也不超過220米。

　　UTP網(wǎng)線使用RJ－45水晶頭進(jìn)行連接，RJ45接頭是一種只能固定方向插入并自動防止脫落的塑料接頭，網(wǎng)線內(nèi)部的每一根信號線都需要使用專用壓線鉗使它與RJ－45的接觸點(diǎn)緊緊連接，根據(jù)網(wǎng)絡(luò)速度和網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)的不同，接觸點(diǎn)與網(wǎng)線的接線方式也不同。

????? UTP網(wǎng)線適用于10base－T，100base－T，100base－TX，1000base－TX標(biāo)準(zhǔn)的星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)。

　　STP使用金屬屏蔽層來降低外界的電磁干擾（EMI），當(dāng)屏蔽層被正確地接地后，可將接收到的電磁干擾信號變成的電流信號，與在雙絞線形成的干擾信號電流反向。只要兩個(gè)電流是對稱的，它們就可抵消，而不給接收端帶來噪聲。可是，屏蔽層不連續(xù)或者屏蔽層電流不對稱時(shí)，就會降低甚至完全失去屏蔽效果而導(dǎo)致噪聲。STP線纜只有當(dāng)完全的端對端鏈路均完全屏蔽及正確接地后，才能防止電磁輻射及干擾。要使噪聲減小到最小，提高信噪比，這種抗干擾、防輻射的能力，就是所謂的電磁兼容性（EMC）。

　　STP線纜的缺點(diǎn)是，在高頻傳輸時(shí)衰減增大，如果沒有良好的屏蔽效果，平衡性會降低，也會導(dǎo)致串?dāng)_噪聲。而屏蔽的效果取決于屏蔽材料、屏蔽層密度以及電磁干擾信號類型、頻率、噪聲源至屏蔽層的距離、屏蔽的連續(xù)性和所采用的接地結(jié)構(gòu)等。

　　STP一般用在易于受電磁干擾和無線頻率干擾的環(huán)境中。

??? 我們最常用的網(wǎng)線制作方法如下：

???? RJ45頭雙絞線的連接標(biāo)準(zhǔn)有兩個(gè)，一個(gè)是T568A和T568B（圖1）。二者只是顏色上的區(qū)別，本質(zhì)的問題是要保證1-2線對是一個(gè)繞對、3-6線對是一個(gè)繞對、4-5線對是一個(gè)繞對、7-8線對是一個(gè)繞對。注意：不要在電纜一端用T568A，另一端用T568B，因?yàn)檫@個(gè)混用跨接線是先特殊接線方法（圖2）。（如兩臺電腦接連時(shí)為了省去一個(gè)HUB或交換機(jī)就可以用T568/T568B的混用跨方法；兩臺HUB或交換機(jī)連接時(shí)，也采用此接法），我們常用的接線法是T568B接線方法與制做見（圖3）和（圖4）。

下面分別是(圖2,圖3,圖4)　

??? 圖1????

????? 圖2??????

?圖3

RJ45頭的打線步驟從左到右（圖4）

???

??????????????????????????????????????? 圖4??

?????????????????????????

1. 先抽出一小段線，然后先把外皮剝除一段

2. 將雙絞線反向纏繞開

3. 根據(jù)標(biāo)準(zhǔn)排線

4. 鉸齊線頭

5. 插入插頭

6. 用壓線鉗夾緊

7. 使用萬用表或測試儀測試

服務(wù)器工作站通過雙絞線、HUB、網(wǎng)卡物理的連接起來后，如果想把亂七八糟的網(wǎng)線整理好看或要理在墻內(nèi)，那就得用打線器、線槽、接線盒。這樣會比較美觀。

?? 當(dāng)然，除了使用雙絞線來連接網(wǎng)絡(luò)設(shè)備以外，常用的還有光纖，光纖的連接一般是要在網(wǎng)絡(luò)設(shè)備上加裝光纖模塊實(shí)現(xiàn)的，比如CISCO 3550交換機(jī)和2950交換機(jī)為實(shí)現(xiàn)1000M連接，這兩款交換機(jī)必須加裝WS-G5484來實(shí)現(xiàn)光纖連接，以達(dá)到1000M的速度。

?? 光纖（Fiber Optic CabLe）以光脈沖的形式來傳輸信號，因此材質(zhì)也以玻璃或有機(jī)玻璃為主。它由纖維芯、包層和保護(hù)套組成。

　　光纖的結(jié)構(gòu)和同軸電纜很類似，也是中心為一根由玻璃或透明塑料制成的光導(dǎo)纖維，周圍包裹著保護(hù)材料，根據(jù)需要還可以多根光纖并合在一根光纜里面。根據(jù)光信號發(fā)生方式的不同，光纖可分為單模光纖和多模光纖。

　　光纖最大的特點(diǎn)就是傳導(dǎo)的是光信號，因此不受外界電磁信號的干擾，信號的衰減速度很慢，所以信號的傳輸距離比以上傳送電信號的各種網(wǎng)線要遠(yuǎn)得多，并且特別適用于電磁環(huán)境惡劣的地方。由于光纖的光學(xué)反射特性，一根光纖內(nèi)部可以同時(shí)傳送多路信號，所以光纖的傳輸速度可以非常的高，目前1GbPS?1000MbPS　的光纖網(wǎng)絡(luò)已經(jīng)成為主流高速網(wǎng)絡(luò)，理論上光纖網(wǎng)絡(luò)最高可達(dá)到50000Gbps(50Tbps)的速度。光纖由于其傳輸方式的巨大不同，具有自己的一套網(wǎng)絡(luò)模型，那就是10baseF，100baseF，1000basef局域網(wǎng)標(biāo)準(zhǔn)，單段最大長度可達(dá)2000米。

　　光纖網(wǎng)絡(luò)由于需要把光信號轉(zhuǎn)變?yōu)橛?jì)算機(jī)的電信號，因此在接頭上更加復(fù)雜，除了具有連接光導(dǎo)纖維的多種類型接頭?如SMa、SC、ST、FC光纖接頭　以外，還需要專用的光纖轉(zhuǎn)發(fā)器等設(shè)備，負(fù)責(zé)把光信號轉(zhuǎn)變?yōu)橛?jì)算機(jī)電信號，并且把光信號繼續(xù)向其他網(wǎng)絡(luò)設(shè)備發(fā)送。

　　光纖是前景非常看好的網(wǎng)絡(luò)傳輸介質(zhì)。但由于目前價(jià)格昂貴，因此中小型的辦公用局域網(wǎng)沒有必要選它。目前光纖的主要應(yīng)用是在大型的局域網(wǎng)中用作主干線路。但隨著成本的降低，在不遠(yuǎn)的未來，光纖到樓、到戶，甚至?xí)由斓阶烂妫o我們帶來全新的高速體驗(yàn)。

二. HUB是什么

? HUB中文名稱叫做集線器，它是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備的連接設(shè)備,是對網(wǎng)絡(luò)進(jìn)行集中管理的最小單元。英文HUB就是中心的意思,像樹的主干一樣,它是各分支的匯集點(diǎn)。許多種類型的網(wǎng)絡(luò)都依靠集線器來連接各種設(shè)備并把數(shù)據(jù)分發(fā)到各個(gè)網(wǎng)段。HUB基本上是一個(gè)共享設(shè)備,其實(shí)質(zhì)是一個(gè)中繼器,主要提供信號放大和中轉(zhuǎn)的功能,它把一個(gè)端口接收的全部信號向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號加強(qiáng)后重新發(fā)出,一些集線器則排列信號的時(shí)序以提供所有端口間的同步數(shù)據(jù)通信。

　　HUB主要用于星型以太網(wǎng),它是解決從服務(wù)器直接到桌面的最經(jīng)濟(jì)的方案。使用HUB組網(wǎng)靈活,它處于網(wǎng)絡(luò)的一個(gè)星型節(jié)點(diǎn),對節(jié)點(diǎn)相連的工作站進(jìn)行集中管理,不讓出問題的工作站影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行,并且用戶的加入和退出也很自由。
????? 如果要建立星型網(wǎng)絡(luò),有兩臺以上的主機(jī)(含服務(wù)器),那么就需要集線器。當(dāng)然也可以通過給服務(wù)器多加網(wǎng)卡的方式解決，是一臺標(biāo)準(zhǔn)的24口集線器。

?? 集線器有多種類型,各個(gè)種類具有特定的功能、提供不同等級的服務(wù)。依據(jù)總線帶寬的不同,HUB分為10M、100M和10M/100M自適應(yīng)三種；若按配置形式的不同可分為獨(dú)立型、模塊化和堆疊式三種；根據(jù)端口數(shù)目的不同主要有8口、16口和24口幾種；根據(jù)工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應(yīng)智能型、可堆疊式HUB等。
???? 在HUB正面的面板上有多個(gè)端口即RJ-45插孔,用于連接來自計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)線,只需要把網(wǎng)線上做好的RJ-45插頭插進(jìn)去就可以了,在這些RJ-45插孔中一般有一個(gè)特殊的端口稱作級聯(lián)口用于連接其他的HUB,級聯(lián)口通過旁邊的轉(zhuǎn)換開關(guān)在級聯(lián)功能和普通連接功能之間轉(zhuǎn)換,有一些則是單獨(dú)設(shè)計(jì)了一個(gè)級聯(lián)口。面板上還有各個(gè)端口的狀態(tài)指示燈,通過這些指示燈我們可以知道哪些端口連接了網(wǎng)絡(luò)設(shè)備,哪些端口在傳輸數(shù)據(jù)等信息,面板上還有集線器本身的通電和工作狀況的指示燈。

　　在集線器背面有用于連接電源的電源插座,可堆疊式集線器還有上下兩個(gè)堆疊端口用于堆疊。堆疊的方法就是使用專用的連接線把兩臺集線器的上堆疊端口和下堆疊端口連接起來。

　　連接好網(wǎng)線,打開HUB的電源,你的網(wǎng)絡(luò)在物理上說就開始工作了,當(dāng)然了計(jì)算機(jī)上的網(wǎng)絡(luò)軟件需要安裝好,協(xié)議配置好以后才能真正完成網(wǎng)絡(luò)安裝并可以使用。

　　我們知道當(dāng)我們擴(kuò)充網(wǎng)絡(luò)然而HUB的端口不夠用的時(shí)候,我們必須增加HUB來提供更多的端口,這就需要兩個(gè)HUB之間進(jìn)行連接。一般我們采用級聯(lián)的方式擴(kuò)充HUB端口,把網(wǎng)線一端接在一個(gè)HUB的普通端口,另一端接在另外一個(gè)HUB的級聯(lián)端口。這樣就可以擴(kuò)展HUB所能提供的端口數(shù)量,這種方式有一個(gè)上下級的關(guān)系,所以稱為級聯(lián)。從它的工作模式我們可以看出它的優(yōu)點(diǎn)是除了擴(kuò)充端口,還可以擴(kuò)展網(wǎng)絡(luò)的距離,因?yàn)槊恳患塇UB都有放大和轉(zhuǎn)發(fā)信號的功能,但HUB也有缺點(diǎn),下一級HUB所連接的計(jì)算機(jī)訪問上一級HUB的計(jì)算機(jī)時(shí),下一級各臺計(jì)算機(jī)只能共享級聯(lián)線的網(wǎng)絡(luò)帶寬,信號需要分別在上下兩級的端口中檢索目的端口。各個(gè)HUB就好像是獨(dú)立的信息轉(zhuǎn)發(fā)器,一級一級傳遞信號。

　　通過特殊連線和HUB上的堆疊端口連接,就可以使多個(gè)HUB連在一起,擴(kuò)充端口數(shù)量。通過堆疊線的協(xié)調(diào)工作,這些堆疊在一起的HUB工作起來就好像是一個(gè)有很多端口數(shù)量的大HUB,這種連接方式避免了級聯(lián)的共享級聯(lián)線、信息多級檢索等弊端,工作效率更高,對于交換機(jī)來說,更能體現(xiàn)速度優(yōu)勢。但是這種HUB連接方式就限制了網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中心點(diǎn)的物理距離,并且在網(wǎng)絡(luò)中心點(diǎn)線路較多。

?? HUB是一種共享設(shè)備，它本身不能識別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。

三. 交換機(jī)

?? 交換機(jī)，也時(shí)常被叫做SWITCH，我們這里稱之的交換機(jī)是數(shù)據(jù)交換機(jī)，不是電話交換機(jī)。它是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表中。

?? 與HUB不同的是，交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是100Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2×100Mbps＝200Mbps，而使用100Mbps的共享式HUB時(shí)，一個(gè)HUB的總流通量也不會超出100Mbps。
???? 　從廣義上來看，交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。從規(guī)模應(yīng)用上又可分為企業(yè)級交換機(jī)、部門級交換機(jī)和工作組交換機(jī)等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級交換機(jī)都是機(jī)架式，部門級交換機(jī)可以是機(jī)架式（插槽數(shù)較少），也可以是固定配置式，而工作組級交換機(jī)為固定配置式（功能較為簡單）。另一方面，從應(yīng)用的規(guī)模來看，作為骨干交換機(jī)時(shí)，支持500個(gè)信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級交換機(jī)，支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級交換機(jī)，而支持100個(gè)信息點(diǎn)以內(nèi)的交換機(jī)為工作組級交換機(jī)。

???? 　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。????

交換機(jī)通過以下三種方式進(jìn)行交換
?
　　(1).直通式（Cut Through）

　　直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測到一個(gè)數(shù)據(jù)包時(shí)，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非常快，這是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。

?????? (2).存儲轉(zhuǎn)發(fā)（Store ＆ Forward）

　　存儲轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，在對錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

　　(3).碎片隔離（Fragment Free）

　　這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個(gè)字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。

?? 交換機(jī)的連接和HUB的連接一樣，也是通過RJ45線纜來連接其它的網(wǎng)絡(luò)設(shè)備或主機(jī)或者臺式機(jī)等。

四. 路由器
?????

???? 如果說交換機(jī)是用來連接一個(gè)局域網(wǎng)（LAN）的話，那么路由器就是用來連接2個(gè)以上LAN的，或者是作為一個(gè)接入設(shè)備連接一個(gè)LAN到互聯(lián)網(wǎng)或一個(gè)WAN。

???? 路由器（Router）是一種負(fù)責(zé)尋徑的網(wǎng)絡(luò)設(shè)備，它在互連網(wǎng)絡(luò)中從多條路徑中尋找通訊量最少的一條網(wǎng)絡(luò)路徑提供給用戶通信。路由器用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)。對用戶提供最佳的通信路徑，路由器利用路由表為數(shù)據(jù)傳輸選擇路徑，路由表包含網(wǎng)絡(luò)地址以及各地址之間距離的清單，路由器利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。路由器使用最少時(shí)間算法或最優(yōu)路徑算法來調(diào)整信息傳遞的路徑，如果某一網(wǎng)絡(luò)路徑發(fā)生故障或堵塞，路由器可選擇另一條路徑，以保證信息的正常傳輸。路由器可進(jìn)行數(shù)據(jù)格式的轉(zhuǎn)換，成為不同協(xié)議之間網(wǎng)絡(luò)互連的必要設(shè)備。
??? 路由器使用尋徑協(xié)議來獲得網(wǎng)絡(luò)信息，采用基于“尋徑矩陣”的尋徑算法和準(zhǔn)則來選擇最優(yōu)路徑。按照OSI參考模型，路由器是一個(gè)網(wǎng)絡(luò)層系統(tǒng)。路由器分為單協(xié)議路由器和多協(xié)議路由器。
Internet由各種各樣的網(wǎng)絡(luò)構(gòu)成，路由器是其中非常重要的組成部分，整個(gè)Internet上的路由器不計(jì)其數(shù)。Intranet要并入Internet，兼作Internet服務(wù)，路由器是必不可少的組件，并且路由器的配置也比較復(fù)雜。
?（一）路由器的尋址和路由選擇
在互連網(wǎng)上交換信息的一個(gè)基本要求是每個(gè)站都具有可達(dá)的唯一地址。像郵政編址類似，互連網(wǎng)地址也由幾部分組成。在互連網(wǎng)上，通常要求使用網(wǎng)絡(luò)地址、主機(jī)地址和計(jì)算機(jī)上運(yùn)行的應(yīng)用。
規(guī)定了地址之后，接下來便是如何選擇路徑到達(dá)報(bào)文的終點(diǎn)。路由選擇涉及規(guī)定路由選擇參數(shù)以及如何獲得這些參數(shù)。
??? 在互連網(wǎng)中使用的地址是32位的IP地址，該地址由網(wǎng)絡(luò)號和主機(jī)號組成。IP地址分為下述3類：
???????? A類地址使用7位來標(biāo)識網(wǎng)絡(luò)，24位用來規(guī)定網(wǎng)絡(luò)上的主機(jī)；
???????? B類地址使用14位來標(biāo)識網(wǎng)絡(luò)，16位用來標(biāo)識主機(jī)；
???????? C類地址使用21位來標(biāo)識網(wǎng)絡(luò)，8位用來標(biāo)識主機(jī)。
??? 路由器在選擇路徑時(shí)常用的算法有兩種：一是距離向量；二是鏈路狀態(tài)。前一種由路由選擇信息協(xié)議（RIP）使用，后一種由開放式最短路徑優(yōu)先協(xié)議（OSPF）使用。
??? 現(xiàn)舉例來說明路由器如何工作。假設(shè)由一個(gè)路由器連接了三個(gè)子網(wǎng)，子網(wǎng)地址（掩碼）分別為1000、2000;和;3000，相互通信的兩個(gè)站的地址分別是1400和2034。
??? 假定編址為1400的站向2034發(fā)送報(bào)文。信源站首先將其網(wǎng)絡(luò)地址掩碼（1000）與終點(diǎn)網(wǎng)絡(luò)地址掩碼進(jìn)行比較，因?yàn)閮烧卟煌?，源站認(rèn)識到報(bào)文接收者不在同一LAN上;不能直接發(fā)送到接收者。于是該源站便從其路由選擇表中把它所連接的路由器1的地址和該報(bào)文置于一個(gè)信封內(nèi)，并將信封發(fā)給路由器1。
??? 路由器1收到報(bào)文，丟掉信封，觀察報(bào)文的終點(diǎn)地址，將其與它具有的3個(gè)網(wǎng)絡(luò)地址掩碼（1000，2000和3000）比較。由于與2000相同， 路由器便將報(bào)文直接發(fā)送給接收者。當(dāng)然，這個(gè)例子是互連網(wǎng)絡(luò)中最簡單的一種，但基本原理是一樣的。
（二）路由器與網(wǎng)橋的差別
??? 路由器在網(wǎng)絡(luò)層提供連接服務(wù)，用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層完全不同的協(xié)議。由于路由器操作的OSI層次比網(wǎng)橋高，所以，路由器提供的服務(wù)更為完善。路由器可根據(jù)傳輸費(fèi)用、轉(zhuǎn)接時(shí)延、網(wǎng)絡(luò)擁塞或信源和終點(diǎn)間的距離來選擇最佳路徑。路由器的服務(wù)通常要由端用戶設(shè)備明確地請求，它處理的僅僅是由其它端用戶設(shè)備要求尋址的報(bào)文。
??? 路由器與網(wǎng)橋的另一個(gè)重要差別是，路由器了解整個(gè)網(wǎng)絡(luò)，維持互連網(wǎng)絡(luò)的拓?fù)?，了解網(wǎng)絡(luò)的狀態(tài)，因而可使用最有效的路徑發(fā)送包。
??? 網(wǎng)橋和路由器之間功能上的差別經(jīng)常很模糊。由于網(wǎng)橋變得越來越復(fù)雜，它們現(xiàn)在能處理一些以前由路由器處理的日常雜務(wù)，這樣使很多路由器失了業(yè)。執(zhí)行路由功能的網(wǎng)橋有時(shí)也稱為網(wǎng)橋路由器（brouters）。

五. 防火墻

?? 所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。

防火墻的功能

? (1)它是網(wǎng)絡(luò)安全的屏障：

??? 一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

? (2)可以強(qiáng)化網(wǎng)絡(luò)安全策略：

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。

? (3)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：

??? 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
?
? (4)防止內(nèi)部信息的外泄：

??? 通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。
除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。

六.常見路由器問題：

1、什么時(shí)候使用多路由協(xié)議？
當(dāng)兩種不同的路由協(xié)議要交換路由信息時(shí)，就要用到多路由協(xié)議。當(dāng)然，路由再分配也可以交換路由信息。下列情況不必使用多路由協(xié)議：
從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議（ Interior Gateway Protocol，I G P）升級到新版本的I G P。
你想使用另一種路由協(xié)議但又必須保留原來的協(xié)議。
你想終止內(nèi)部路由，以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。
你在一個(gè)由多個(gè)廠家的路由器構(gòu)成的環(huán)境下。
什么是距離向量路由協(xié)議？
距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過多的帶寬。如果在9 0秒內(nèi)沒有收到相鄰站點(diǎn)發(fā)送的路由選擇表更新，它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)送整個(gè)路由選擇表，使相鄰站點(diǎn)的路由選擇表得到更新。這樣，它就能從別的站點(diǎn)（直接相連的或其他方式連接的）收集一個(gè)網(wǎng)絡(luò)的列表，以便進(jìn)行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值，來計(jì)算到達(dá)目的地要經(jīng)過的路由器數(shù)。
例如，R I P使用B e l l m a n - F o r d算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為1 5。那些必須經(jīng)過1 5個(gè)以上的路由器的終端被認(rèn)為是不可到達(dá)的。
距離向量路由協(xié)議有如下幾種： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什么是鏈接狀態(tài)路由協(xié)議？
鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的C P U資源。它能夠在更短的時(shí)間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器，使得協(xié)議的會聚時(shí)間比距離向量路由協(xié)議更短。通常，在1 0秒鐘之內(nèi)沒有收到鄰站的H E L LO報(bào)文，它就認(rèn)為鄰站已不可達(dá)。一個(gè)鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報(bào)文，通知它所知道的所有鏈路。它確定最優(yōu)路徑的度量值是一個(gè)數(shù)值代價(jià)，這個(gè)代價(jià)的值一般由鏈路的帶寬決定。具有最小代價(jià)的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算法中，最大可能代價(jià)的值幾乎可以是無限的。
如果網(wǎng)絡(luò)沒有發(fā)生任何變化，路由器只要周期性地將沒有更新的路由選擇表進(jìn)行刷新就可以了（周期的長短可以從3 0分鐘到2個(gè)小時(shí)）。
鏈接狀態(tài)路由協(xié)議有如下幾種： IP OSPF、IPX NLSP和I S - I S。
一個(gè)路由器可以既使用距離向量路由協(xié)議，又使用鏈接狀態(tài)路由協(xié)議嗎？
可以。每一個(gè)接口都可以配置為使用不同的路由協(xié)議；但是它們必須能夠通過再分配路由來交換路由信息。（路由的再分配將在本章的后面進(jìn)行討論。）
2、什么是訪問表？
訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表的表項(xiàng)是順序執(zhí)行的，即數(shù)據(jù)包到來時(shí)，首先看它是否是受第一條表項(xiàng)約束的，若不是，再順序向下執(zhí)行；如果它與第一條表項(xiàng)匹配，無論是被允許還是被禁止，都不必再執(zhí)行下面表項(xiàng)的檢查了。
每一個(gè)接口的每一種協(xié)議只能有一個(gè)訪問表。
支持哪些類型的訪問表？
一個(gè)訪問表可以由它的編號來確定。具體的協(xié)議及其對應(yīng)的訪問表編號如下：
◎I P標(biāo)準(zhǔn)訪問表編號：1～9 9
◎I P擴(kuò)展訪問表編號：1 0 0～1 9 9
◎I P X標(biāo)準(zhǔn)訪問表編號：8 0 0～8 9 9
◎I P X擴(kuò)展訪問表編號：1 0 0 0～1 0 9 9
◎AppleTa l k訪問表編號：6 0 0～6 9 9
提示在Cisco IOS Release11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。
如何創(chuàng)建IP標(biāo)準(zhǔn)訪問表？
一個(gè)I P標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成： Access-list access list number {permit | deny} source [source-mask]
在這條命令中：
◎access list number：確定這個(gè)入口屬于哪個(gè)訪問表。它是從1到9 9的數(shù)字。
◎permit | deny：表明這個(gè)入口是允許還是阻塞從特定地址來的信息流量。
◎source：確定源I P地址。
◎s o u r c e - m a s k：確定地址中的哪些比特是用來進(jìn)行匹配的。如果某個(gè)比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進(jìn)行匹配?？梢允褂猛ㄅ浞?。
以下是一個(gè)路由器配置文件中的訪問表例子：
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什么時(shí)候使用路由再分配？
路由再分配通常在那些負(fù)責(zé)從一個(gè)自治系統(tǒng)學(xué)習(xí)路由，然后向另一個(gè)自治系統(tǒng)廣播的路由器上進(jìn)行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自動執(zhí)行的。
4、什么是管理距離？
管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個(gè)信任等級，這個(gè)信任等級就叫管理距離。對于兩種不同的路由協(xié)議到一個(gè)目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個(gè)協(xié)議。
6、如何配置再分配？
在進(jìn)行路由再分配之前，你必須首先：
1) 決定在哪兒添加新的協(xié)議。
2) 確定自治系統(tǒng)邊界路由器（ASBR）。
3) 決定哪個(gè)協(xié)議在核心，哪個(gè)在邊界。
4) 決定進(jìn)行路由再分配的方向。
可以使用以下命令再分配路由更新（這個(gè)例子是針對OSPF的）：
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在這個(gè)命令中：
◎protocol：指明路由器要進(jìn)行路由再分配的源路由協(xié)議。
主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id：指明OSPF的進(jìn)程ID。
◎metric：是一個(gè)可選的參數(shù)，用來指明再分配的路由的度量值。缺省的度量值是0。
7、為什么確定毗鄰路由器很重要？
在一個(gè)小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個(gè)主要問題。因?yàn)楫?dāng)一個(gè)路由器發(fā)生故障時(shí)，別的路由器能夠在一個(gè)可接受的時(shí)間內(nèi)收斂。但在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個(gè)故障路由器的時(shí)延可能很大。知道毗鄰路由器可以加速收斂，因?yàn)槁酚善髂軌蚋斓刂拦收下酚善鳎驗(yàn)閔ello報(bào)文的間隔比路由器交換信息的間隔時(shí)間短。
使用距離向量路由協(xié)議的路由器在毗鄰路由器沒有發(fā)送路由更新信息時(shí)，才能發(fā)現(xiàn)毗鄰路由器已不可達(dá)，這個(gè)時(shí)間一般為10～90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到hello報(bào)文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個(gè)間隔時(shí)間一般為10秒鐘。
距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器？
使用距離向量路由協(xié)議的路由器要創(chuàng)建一個(gè)路由表（其中包括與它直接相連的網(wǎng)絡(luò)），同時(shí)它會將這個(gè)路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表，同時(shí)它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要創(chuàng)建一個(gè)鏈接狀態(tài)表，包括整個(gè)網(wǎng)絡(luò)目的站的列表。在更新報(bào)文中，每個(gè)路由器發(fā)送它的整個(gè)列表。當(dāng)毗鄰路由器收到這個(gè)更新報(bào)文，它就拷貝其中的內(nèi)容，同時(shí)將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時(shí)沒有必要進(jìn)行重新計(jì)算。
注意使用IGRP和EIGRP的路由器廣播hello報(bào)文來發(fā)現(xiàn)鄰站，同時(shí)像OSPF一樣交換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它包括鄰站的地址、在隊(duì)列中等待發(fā)送的報(bào)文的數(shù)量、從鄰站接收或向鄰站發(fā)送報(bào)文需要的平均時(shí)間，以及在確定鏈接斷開之前沒有從鄰站收到任何報(bào)文的時(shí)間。
8、什么是自治系統(tǒng)？
一個(gè)自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)LAN上，同時(shí)也連到Internet上；它可以是一個(gè)由企業(yè)骨干網(wǎng)互連的多個(gè)局域網(wǎng)。在一個(gè)自治系統(tǒng)中的所有路由器必須相互連接，運(yùn)行相同的路由協(xié)議，同時(shí)分配同一個(gè)自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如B G P。
9、什么是BGP？
BGP(Border GatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。
在BGP中使用自治系統(tǒng)這個(gè)術(shù)語是為了強(qiáng)調(diào)這樣一個(gè)事實(shí)：一個(gè)自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。
10、BGP支持的會話種類？
BGP相鄰路由器之間的會話是建立在TCP協(xié)議之上的。TCP協(xié)議提供一種可靠的傳輸機(jī)制，支持兩種類型的會話：
o 外部BGP（EBGP）：是在屬于兩個(gè)不同的自治系統(tǒng)的路由器之間的會話。這些路由器是毗鄰的，共享相同的介質(zhì)和子網(wǎng)。
o 內(nèi)部BGP（IBGP）：是在一個(gè)自治系統(tǒng)內(nèi)部的路由器之間的會話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進(jìn)程。BGP路由器可以在自治系統(tǒng)的任何位置，甚至中間可以相隔數(shù)個(gè)路由器。
注意"初始的數(shù)據(jù)流的內(nèi)容是整個(gè)BGP路由表。但以后路由表發(fā)生變化時(shí)，路由器只傳送變化的部分。BGP不需要周期性地更新整個(gè)路由表。因此，在連接已建立的期間，一個(gè)BGP發(fā)送者必須保存有當(dāng)前所有同級路由器共有的整個(gè)BGP路由表。BGP路由器周期性地發(fā)送Keep Alive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯(cuò)誤或特殊情況時(shí)，路由器就發(fā)送Notification消息。當(dāng)一條連接發(fā)生錯(cuò)誤時(shí)，會產(chǎn)生一個(gè)notification消息并斷開連接。"-來自RFC11654、BGP操作。
11、BGP允許路由再分配嗎？
允許。因?yàn)锽GP主要用來在自治系統(tǒng)之間進(jìn)行路由選擇，所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)入一個(gè)自治系統(tǒng)。BGP是一個(gè)外部路由協(xié)議，因此它的操作與一個(gè)內(nèi)部路由協(xié)議不同。在BGP中，只有當(dāng)一條路由已經(jīng)存在于IP路由表中時(shí)，才能用NETWORK命令在BGP路由表中創(chuàng)建一條路由。
12、如何顯示在數(shù)據(jù)庫中的所有BGP路由？
要顯示數(shù)據(jù)庫中的所有BGP路由，只需在EXEC命令行下輸入：
show ip bgp paths
這個(gè)命令的輸出可能是：
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
13、什么是水平分割？
水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計(jì)數(shù)到無窮而清除的路由。
14、路由環(huán)是如何產(chǎn)生的？
由于網(wǎng)絡(luò)的路由匯聚時(shí)間的存在，路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，使得有不一致的路由存在，于是會產(chǎn)生路由環(huán)。
15、什么是度量值？
度量值代表距離。它們用來在尋找路由時(shí)確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時(shí)，會為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個(gè)數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計(jì)算可以只考慮路徑的一個(gè)特性，但更復(fù)雜的度量值是綜合了路徑的多個(gè)特性產(chǎn)生的。一些常用的度量值有：
◎跳步數(shù)：報(bào)文要通過的路由器輸出端口的個(gè)數(shù)。
◎Ticks：數(shù)據(jù)鏈路的延時(shí)（大約1/18每秒）。
◎代價(jià)：可以是一個(gè)任意的值，是根據(jù)帶寬，費(fèi)用或其他網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的。
◎帶寬：數(shù)據(jù)鏈路的容量。
◎時(shí)延：報(bào)文從源端傳到目的地的時(shí)間長短。
◎負(fù)載：網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小。
◎可靠性：網(wǎng)絡(luò)鏈路的錯(cuò)誤比特的比率。
◎最大傳輸單元（MTU）：在一條路徑上所有鏈接可接受的最大消息長度（單位為字節(jié)）。
IGRP使用什么類型的路由度量值？這個(gè)度量值由什么組成？
IGRP使用多個(gè)路由度量值。它包括如下部分：
◎帶寬：源到目的之間最小的帶寬值。
◎時(shí)延：路徑中積累的接口延時(shí)。
◎可靠性：源到目的之間最差的可能可靠性，基于鏈路保持的狀態(tài)。
◎負(fù)載：源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表示。
◎MTU：路徑中最小的M T U值。
16、度量值可以修改或調(diào)整嗎？
加一個(gè)正的偏移量。這個(gè)命令的完整結(jié)構(gòu)如下：可以使用OFFSET-LIST ROUTER子命令
為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個(gè)正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數(shù)LIST的值是0，那么OFFSET參數(shù)將添加到所有的度量值。如果OFFSET的值是0，那么就沒有任何作用。對于IGRP來說，偏移量的值只加到時(shí)延上。這個(gè)子命令也適用于RIP和hello路由協(xié)議。
使用帶適當(dāng)參數(shù)的NO OFFSET- LIST命令可以清除這個(gè)偏移量。
在以下的例子中，一個(gè)使用IGRP的路由器在所有輸出度量值的時(shí)延上加上偏移量10： offset-list out 10
下面是一個(gè)將相同的偏移量添加到訪問表121上的例子：
offset-list out 10 121
17、每個(gè)路由器在尋找路由時(shí)需要知道哪五部分信息？
所有的路由器需要如下信息為報(bào)文尋找路由：
◎目的地址：報(bào)文發(fā)送的目的主機(jī)。
◎鄰站的確定：指明誰直接連接到路由器的接口上。
◎路由的發(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)。
◎選擇路由：通過從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的（與度量值有關(guān)）到達(dá)目的地的路徑。
◎保持路由信息：路由器保存一張路由表，它存儲所知道的所有路由信息。
18、Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎？
除了IGRP和EIGRP，Cisco路由器支持的所有路由協(xié)議都與其他廠家實(shí)現(xiàn)的相同協(xié)議兼容。IGRP和EIGRP是Cisco的專利產(chǎn)品。
19、RIP路由表的表項(xiàng)的信息說明了什么？
RIP路由表的每一個(gè)表項(xiàng)都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個(gè)度量值表示到目的終端的距離（跳步數(shù)）。其他的信息也可以包括。
路由器問題補(bǔ)充：
1、Cisco3600系列路由器目前是否支持廣域網(wǎng)接口卡WIC-2T和WIC-2A/S？
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網(wǎng)接口卡。
但是需要注意的是：
只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊能夠支持這兩種廣域網(wǎng)接口卡。
支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示：
NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支持，如下所示：
NM-1E2W，NM-2E2W， NM1E1R2W。

2、Cisco3600系列路由器的NM(4A/S，NM(8A/S網(wǎng)絡(luò)模塊和WIC(2A/S廣域網(wǎng)接口卡支持的最大異/同步速率各是多少？
這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既能夠支持異步，也能夠支持同步。支持的最大異步速率均為115.2Kbps，最大同步速率均為128Kbps。
3、WIC-2T與WIC-1T的電纜各是哪種？
WIC-1T：DB60轉(zhuǎn)V35或RS232、 449等電纜。 如：CAB-V35-MT。
WIC-2T：SMART型轉(zhuǎn)V35或RS232、 449等電纜。 如： CAB-SS-V35-MT。
4、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、 CE1有什么區(qū)別？
Cisco 7000上的MCE1可配置為E1、 CE1， 而Cisco 2600/3600上的E1、 CE1僅支持自己的功能。
5、Cisco 2600系列路由器，是否支持VLAN間路由，對IOS軟件有何需求？
Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN間的 路由(百兆端口才支持VLAN間路由)。并且如果支持VLAN間路由，要求IOS軟件必須包括IP Plus特性集。
6、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同？
不同點(diǎn)如下：
* Cisco3660路由器基本配置包括1或2個(gè)10/100M自適應(yīng)快速以太網(wǎng)接口；而Cisco3620/3640基本配置中不包括以太網(wǎng)接口。
* Cisco3660路由器支持網(wǎng)絡(luò)模塊熱插拔，而 Cisco3620/3640不支持網(wǎng)絡(luò)模塊熱插拔。
* Cisco3660的冗余電源為內(nèi)置， 而Cisco3620/3640的冗余電源為外置的。
7、為什么3640不能識別NM-1FE2W？
需要將IOS升級到12.0.7T

七.常見交換機(jī)問題

1、Catalyst 35500XL/2950XL的堆疊是如何實(shí)現(xiàn)的？
a. 需要使用專門的堆疊電纜，1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC (WS-X3550-XL) (該卡已含CAB-GS-50CM 堆疊電纜)。
b. 可以選用2種堆疊方法：菊花鏈法(提供1G的帶寬)或點(diǎn)對點(diǎn)法(提供 2G的帶寬)。
c. 2種方法都可以做備份。
d. 菊花鏈法最多可支持9臺交換機(jī)的堆疊， 點(diǎn)對點(diǎn)法最多可支持8臺。
2、Catalyst 3550 XL系列交換機(jī)做堆疊時(shí)，是否支持冗余備份？
Catalyst3550XL系列交換機(jī)的堆疊有兩種實(shí)現(xiàn)方法：菊花鏈方式和點(diǎn)到點(diǎn)方式。
當(dāng)使用菊花鏈方式時(shí)，堆疊的交換機(jī)依次連接，交換機(jī)之間可以達(dá)到1Gbps的傳輸帶寬；
當(dāng)使用點(diǎn)到點(diǎn)方式時(shí)，需要一臺單獨(dú)的 Catalyst3508G-XL交換機(jī)，
其余的交換機(jī)通過堆疊GBIC卡和堆疊線纜與3508G相連，這種方法最大可以達(dá)到2Gbps的全雙工傳輸帶寬。 　
這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時(shí)，冗余連接是通過將最上面的交換機(jī)與最下面的交換機(jī)用堆疊線纜相連接完成的。而當(dāng)使用點(diǎn)到點(diǎn)連接時(shí)，是通過使用第2臺3508交換機(jī)來完成的。
4、 Catalyst3550 XL的一個(gè)千兆口使用堆疊卡做堆疊后， 另外一個(gè)千兆口是否可以連接千兆的交換機(jī)或千兆的服務(wù)器？
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
5、 Ethernet Channel Tech. 可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間？如何使用？
可以應(yīng)用在交換機(jī)之間， 交換機(jī)和路由器之間，交換機(jī)和服務(wù)器之間
可以將2個(gè)或4個(gè)10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，達(dá)到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的帶寬。
6、Ethernet Channel Technology有什么作用？
增加帶寬，負(fù)載均衡，線路備份
7、 當(dāng)端口設(shè)置成 Ethernet Channel時(shí)，如何選擇線路？
根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算，決定從哪條鏈路輸出。對于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決定鏈路的輸出。
8、Ethernet Channel Technology 與 PAgP (Port Aggregation Protocol ) 的區(qū)別？
PAgP是 Ethernet Channel的增強(qiáng)版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自動配置 Ethernet Channel 的捆綁。
最少需要的電源數(shù) 1 2
包轉(zhuǎn)發(fā)速率 18Mpps 18Mpps
背板帶寬 24Gbps 60Gbps
9、Catalyst4000系列是否支持ISL？
從Supervisor Engine Software Release 5.1開始支持。
10、Catalyst4000交換機(jī)的冗余電源選項(xiàng)4008/2和4008/3有何區(qū)別？
Catalyst4003交換機(jī)機(jī)箱上有兩個(gè)電源插槽，出廠時(shí)本身自帶一個(gè)電源，4008/2是專為其定制的冗余電源。Catalyst4006的機(jī)箱上有三個(gè)電源插槽，出廠時(shí)帶有2個(gè)電源供電，4008/3是為其定制的專用冗余電源。
11、Catalyst 4006的三層交換模塊是否不含以太網(wǎng)端口?
不，Catalyst4006的三層交換模塊含有32個(gè)10/100自適應(yīng)端口和2個(gè)千兆端口。 在4003上使用時(shí)可替代原有的WS-X4232-GB-RJ模塊， 從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。
12、Catalyst 4000系列模塊化交換機(jī)使用千兆交換模塊時(shí)， 如何選用目前存在的兩種交換模塊(產(chǎn)品編號如下)？
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
這兩個(gè)模塊的使用環(huán)境不同
WS-X4306-GB是一個(gè)6口的千兆交換模塊，每個(gè)端口獨(dú)占千兆的帶寬，適合做網(wǎng)絡(luò)的主干，用來連接具有千兆接口的交換機(jī)；也可以與具有千兆網(wǎng)卡的服務(wù)器相連。
WS-X4418-GB 是一個(gè)18口的千兆交換模塊，其中有兩個(gè)口是獨(dú)占千兆的帶寬，另外16個(gè)口共享8G的全雙工的帶寬，但每個(gè)端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器，而不適合連接網(wǎng)絡(luò)主干。
13、Catalyst 6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少？
Catalyst 6500系列的背板帶寬可擴(kuò)展到256Gbps， 包轉(zhuǎn)發(fā)速率可擴(kuò)展到150Mpps； Catalyst 6000系列作為一個(gè)經(jīng)濟(jì)有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉(zhuǎn)發(fā)速率。
14、Catalyst 6000系列的MSFC 要求多少M(fèi) DRAM ？
Catalyst 6000系列IOS軟件存放在MSFC里， MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
15、Catalyst 6000系列上的插槽是否有限制?
除第一個(gè)插槽專用于引擎， 第二個(gè)插槽可用于備份引擎或線卡， 其它插槽都用于線卡。
16、Catalyst 6000系列有幾種引擎？
Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種， 其中 Supervisor Engine 1A 有兩個(gè)特定的備份引擎。其型號分別如下： 型號 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含兩個(gè)千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加強(qiáng)的QOS特性， 含兩個(gè)千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含兩個(gè)千兆端口(需購GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含兩個(gè)千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含兩個(gè)千兆端口(需購GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎， 含兩個(gè)千兆端口(需購GBIC)和MSFC、 PFC卡

17、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎？
是的。 Catalyst 6000系列的備份引擎與主引擎必須是一致的，
例如， 不能將不帶MSFC&PFC的引擎給帶MSFC&PFC的引擎作備份。
另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。
主、備引擎的對應(yīng)關(guān)系如下：
主引擎 備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

18、Catalyst 6000系列支持的路由協(xié)議有哪些？
Catalyst 6000系列支持的路由協(xié)議有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II；
對于組播PIM支持sparse和dense兩種模式；
支持的非 IP 路由協(xié)議有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
19、Catalyst 6000系列支持的網(wǎng)絡(luò)協(xié)議有哪些？
MSM上支持 6Mpps 的 IP、 IP 組播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 組播、IPX以及 AppleTalk、 VINEs、 DECnet.
20、Catalyst6000上若引擎為SUP-1A-2GE， 怎么實(shí)現(xiàn)三層交換的功能？
用MSM實(shí)現(xiàn)。 6000上只有含有MSFC的引擎才能通過MSFC實(shí)現(xiàn)三層交換功能， 在6000上， MSFC是不能單獨(dú)訂購的。
21、Catalyst? 6000交換機(jī)和Catalyst? 6500交換機(jī)有何區(qū)別？6000交換機(jī)是否可以升級到6500交換機(jī)？
Catalyst? 6000系列交換機(jī)的背板帶寬為32G，而6500系列交換機(jī)的背板帶寬最大可以擴(kuò)展到256G。由于這兩個(gè)系列的交換機(jī)使用的背板總線結(jié)構(gòu)不同，所以6000交換機(jī)不能升級到6500系列交換機(jī)。
但這兩個(gè)系列交換機(jī)使用相同的交換模塊。
22、Catalyst3508G是否也可以同Catalyst3524一樣采用菊花鏈堆疊模式？
完全可以。
23、在交換機(jī)之間配置Uplink-Fast時(shí)，是否需要關(guān)閉原有Spanning-Tree選項(xiàng)？
不需要，Uplink-Fast實(shí)際上使用的是一種簡化的Spanning-Tree算法， 與標(biāo)準(zhǔn)的Spanning-Tree兼容，因此不需關(guān)閉該功能。