三级知识点汇总

网络规划与设计弹性分组环RPR每一个节点都执行SRP公平算法。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输。RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段。RPR环将沿顺时针方向传输的光纤环叫做外环。核心交换层提供用户访问Internet所需要的路由服务。汇聚层的基本功能是：（1）汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。宽带城域网对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。宽带城域网保证服务质量QoS要求的技术有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。设计一个宽带城域网将涉及〃三个平台一个出口"，即网络平台、业务平台、管理平台和城市宽带出口。电缆调制解调器CableModeCableModem利用频分复用的方法将信道分为上行信道和下行信道。HFC通过电缆调制解调器（CableModem）将用户计算机与同轴电缆连接起来。无源光纤网PON按照ITU标准可分为两部分：1）OC-3，155.520Mbps的对称业务。2）上行OC-3，155.520Mbps，下行OC-12,622.080Mbps的不对称业务。传输速度为9.954Gbps的标准是OC-192。无线接入技术主要有：WLAN、WiMAX、Wi-Fi、WMAN和Adhoc等。APON系统是PON和ATM相结合的产物。以ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的。ADSL技术为速率非对称型，上行速率为64kbps~640kbps。中继距离可达100km以上。IEEE802.11IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。无线传输的频道定义在2.4GHz的ISM波段内。IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps。可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。为了解决〃隐藏结点〃问题，IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。IEEE802.11a运行在5GHzUNII频段，最大传输速率是54Mbps，最大容量是432Mbps0IEEE802.11bIEEE802.11b无线局域网的带宽最高可达11Mbps。实际吞吐量是5~7Mbps。IEEE802.11b标准使用的是开放的2.4GHz频段，无须申请就可直接使用。IEEE802.11b的运作模式分为点对点模式和基本模式。1）点对点模式是指无线网卡和无线网卡之间的通信方式。最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。IEEE802.16是一个点对多点的视距条件下的标准，最高传输速率为134Mbps。基站之间采用全双工、宽带通信方式工作。802.16a用于固定结点接入。802.11标准在于解决局域网范围的移动结点通信问题，802.16标准在于解决建筑物之间的数据通信问题。无线接入点AP作用是提供无线和有线网络之间的桥接。插上无线网卡的移动结点需通过接入点AP与另一台移动结点连接。接入点负责频段管理及漫游管理等工作，一个接入点最多可连接1024个移动结点。无线网桥工作在链路层，可以连接几个传输速率不同的网段，实现较远距离的无线数据通信。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机(不是集线器)等网桥转发数据的依据是MAC地址表。无线路由和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，因此可以用它建立一个更小的无线局域网。NAT技术是网络地址转换技术，用于将专用IP地址转换为公用IP地址。在保持对等解决方案不变的情况下，将无线局域网与有线局域网相连，可以在其中一台计算机上再安装一块以太网网卡。在采用对等解决方案建立无线局域网时，仅需要使用的无线设备是无线网卡。在安装和配置无线接入点之前，不需要向网络管理员询问ISP地址。全双工端口带宽计算方法是：端口数X端口速率X2。即24X100mbpsX2+2X1000mbpsX2=8.8Gbps网络系统分层设计中，层次之间的上联带宽与下联带宽之比一般控制在1:20，集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机。不影响正常工作，但会影响总体性能。服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。如果系统高可靠性达到99.9%，那么每年的停机时间W8.8小时;系统高可靠性达到99.99%,那么每年的停机时间W53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间W5分钟。而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。典型的高端路由器的可靠性与可用性指标应该达到：无故障连续工作时间MTBF大于10万个小时；系统故障恢复时间小于30分钟；路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力等。丢包率通常是衡量路由器超负荷工作时的性能指标。突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统应对突发事件的能力。用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效）也压缩掉；双冒号：：在一个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：：之间被压缩）的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。本题中D选项已经有8个位段，没有全0位段压缩，不应该使用双冒号：:。外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。GP发言人通过update而不是notification分组通知相邻AS。BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP-4采用路由向量路由协议,是不同AS之间使用的路由协议。OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符，在一个区域内的路由器数目不超过200个。链路状态〃度量〃主要是指费用、距离、延时、带宽等网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析，网络安全性需求、网络工程造价估算。在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。局域网技术Ethernet物理层标准命名方法：xType-yName。其中y表示网段的最大长度，单位为100m。将无线接入点连接到网络，将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口。综合布线结点通过双绞线连接到一个集线器上。由于集线器工作在物理层。连接到一个集线器的所有结点共享一个冲突域，链路中串接集线器可以监听该链路中的数据包。双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的。多介质信息插座用来连接铜缆和光纤。不是综合布线系统标准的是ISO/IEC18011STP在交换机之间传递BPDU数据包，默认每2秒定时发送一次。IEEE.802.1D是当前流行的STP（生成树协议）标准。BPDU数据包有两种类型，a）包含配置信息的配置BPDU不超过35个字节。b）包含拓扑变化信息的拓扑变化通知BPDU不超过4个字节。局域网与交换机交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，交换机具有三种交换模式：a）快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。b）碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。c）存储转发式，转发之前将整个帧读取到内存里。局域网交换机是一种工作在数据链路层的网络设备。中继器工作在物理层交换机的优先级增值量是4096。对于还没有配置设备管理地址的交换机，应采用的配置方式是Consoleo建筑群子系统新建筑通常采用嵌入式(暗装)信息插座，现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。建筑群子系统是由连接各建筑物之间的线缆组成的，除了双绞线，还有光缆和电器保护设备等。路由器有多种配置方式使用控制端口配置。使用AUX端口连接一台Modem，通过远程拨号配置路由器。使用telnet远程登录到路由器上配置路由器。使用TFTP服务，以拷贝配置文件、修改配置文件的形式配置路由器。通过网络管理协议SNMP修改路由器配置文件的方式，从而对路由器进行配置。从NVRAM加载配置信息命令为configurememoryo将路由器配置保存在NVRAM中命令为writememoryFlash主要用于存储当前使用的操作系统映像文件和微代码。ROM主要用来永久保存路由器的开机诊断程序、引导程序。NVRAM主要存储startup-config文件或备份配置文件。passive_interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。环回接口(loopback)作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，其掩码应为55o传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式结构。防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。在显示路由器的配置信息时，路由器必须进入的工作模式是待权模式。在Cisco路由器上进行SNMP设置时，访问权限为只读，那么正确的配置语句是snmp-servercommunity＜团体名＞ro。V代表矢量，标识该路由器可以到达的目标网络或目的主机。链路状态数据库只保存下一跳路由器的数据，而非全网完整的路由表。区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。Connected缺省的管理距离值0。Static缺省的管理距离值1。IGRP缺省的管理距离值100。VLAN在每台交换机上建立一个相同的VLAN，将连接6台PC机的交换机端口都分配到这个VLAN中。删除VLAN的命令novlan＜VLAN的ID号＞。新建VLAN，VLAN00＜VLANID号＞，VLANID用12bit表示。VLANname用32个字符表示，可以是字母和数字。VLAN工作在OSI参考模型的第二层(数据链路层)，而不是网络层。VLAN用于隔离不同的广播域，不同的VLAN成员之间不能直接通信。VLAN的划分不受用户所在的物理位置和物理网段的限制。实现VLANTrunk的唯一标准协议IEEE802.1Q要实现VLANTrunk功能时，必须在直接相连的两台交换机端口上都封装dot1q协议。CiscoAironet1100系列接入点设备是一款无线局域网收发器主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。接入点兼容802.11b与802.11g协议，工作在2.4GHz频段。第一次配置无线接入点，一般采用本地配置模式，即无需将无线接入点连接到一个有线的网络中。1）因为没有连接到DHCP、而无法获得IP地址，它的默认IP地址是10.0.0.x，并成为小型DHCP服务器。2）可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接。3）此时不配置SSID或SSID配置为tsunamio4）在通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址o5）PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。蓝牙技术同步信道速率是64kbpso异步信道速率：（1）非对称连接732.2Kbps/57.6KbpSo（2）对称连接433.9Kbps。HiperLAN/2的一个小区覆盖范围：室内一般为30m，室外一般为150moHiperLAN/2上行速率达到54Mbps°BackboneFast直接将端口由侦听和学习状态转换为转发状态，提高转换时的收敛速度。UplinkFast使受阻塞的交换机端口跳过侦听和学习状态，直接转换到转发状态，提供快速收敛。RIP不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。RIP限制的最大路由器跳数是15,如果超过15,则意味着路径不可达到。内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是内部网关协议。计算机网络信息服务系统DHCP服务器：作用域：作用域是用于网络的可IP地址的完整连续范围，并负责IP地址分配。1）作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。2）定义了作用域并应用排除范围之后，剩余的地址在作用域内形成可用的"地址池〃。3）新建作用域后必须激活才可为客户机分配地址添加排除的IP地址范围，只需排除起始IP地址和结束IP地址。如果想排除一个单独的IP地址，只需要输入起始IP地址，不必输入结束IP地址。租约：是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。1）决定了租约何时期满以及客户端需要向服务器对它进行更新的频率。2）客户机的地址租约续订是由客户端软件自动完成。保留：使用保留创建通过DHCP服务器的永久地址租约指派，客户端可以释放该租约。1）保留确保了子网上指定的硬件设备始终可使用相同的IP地址。2）保留地址可以使用作用域地址范围中的任何IP地址。3）新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。不能选择ARP的支持类型。Serv_UFTP服务器配置最大上传或最大下载速率是指整个FTP服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最大用户数量。在Serv_UFTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域，一个域由IP地址和端口号唯一识别。FTP服务器的域创建完成后需要添加用户，才能被客户端访问。要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号。FTP服务器缺省端口号为21。设置FTP服务器的IP地址时，IP地址可为空，意为服务器所有的IP地址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便。初始状态下没有设置管理员密码，可以直接进入Serv_U管理程序，以设置或更改管理员密码。Serv-U服务器中可以限制用户上传信息占用存储空间的选项是用户配额选项。在添加用户时，用户名为"anonymous"时被系统自动判定为匿名用户，不是自动添加的。新用户的添加与注册必须由管理员来操作，不能自行操作。配置服务器域名时，可以使用域名或其它描述。服务集标识（SSID）是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络。最多可以有32个字符，且区分大小写。快速配置页面中"BroadcastSSIDinBeacon"选项，设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID才能访问接入点，DNS服务器动态更新允许DNS客户端在发生更改的时候，能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。DNS服务器配置的主要参数：（1）正向查找域。（2）反向查找域。（3）资源记录（区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录）。（4）转发器（本地DNS服务器用于将外部DNS名称的DNS查询转发给本地DNS服务器）。端口号为53的访问请求是DNS访问请求，被限制也会引起域名解析故障。计算机与DNS服务器在一个子网不影响域名解析。DNS服务器负责域名解析，由于DNS服务器会被频繁访问，故其IP地址应该是静态设置的固定地址。在安装DNS服务时，Internet根DNS服务器被自动加入到系统中，因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。"ipconfig/release"命令可以释放已获得的地址租约，使其IPAddress和子网掩码均为。net管理本地或远程计算机的网络环境，以及各种服务程序的运行和配置。net不能用于测试域名到IP地址的转换。netview显示域列表、计算机列表。route用于在本地IP路由表中显示和修改条目，routeadd添加和修改默认网关.showiProute查看路由表配置。网站性能选项中（1）带宽限制选项：限制该网站的可使用带宽，以控制该站点允许的流量。（2）网站连接选项：设置客户端Web连接数量网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览，没有修改。VTP有三种工作模式：服务器模式(VTPServer)，客户机模式(VTPClient)，透明模式(VTPTransparent)oVTPClient模式可以请求VTP消息，学习相同域名的VTP消息，转发相同域名的VTP消息，但不能添加、删除和更改VLAN信息。VTPServer模式提供VTP消息包括VLANID和名字信息，学习相同域名的VTP消息，转发相同域名的VTP消息，可以添加、删除和更改VLAN信息。VTPTransparent模式相当于是一个独立的交换机，它不参与VTP工作，不从VTPServer学习VLAN的配置信息，而只是拥有本设备上自己维护的VLAN信息。VTPTransparent模式可以建立、删除和修改本机上的VLAN信息。Web站点设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。否则，访问站点时需要提供首页内容的文件名。Web站点可以配置静态或动态IP地址。访问Web站点时可以使用站点的域名或站点的IP地址。同一台服务器可以构建多个网站，每个网站对应服务器上的一个目录，建立Web站点时为该站点指定一个主目录或虚拟的子目录。Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IISo在域名设置中可修改域的参数，可以删除已有域，可以通过增加新的域构建虚拟邮件服务器等。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。邮件系统的工作过程如下：用户使用客户端软件创建新邮件。客户端软件使用SMTP协议将邮件发到发方的邮件服务器。发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。Winmail用户使用Outlook接收邮件时，不可能用到的协议是SMTP，SMTP用来发送邮件的。Winmail邮件服务器允许创建在服务器中已经建立好的邮件账户，不允许自行注册新邮件，允许用户自行注册新邮箱用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置。向该用户发送邮件时，收方邮件服务器将收到的邮件存储在user1对应的信箱中。计算机网络安全完全备份增量备份差异备份空间使用最多最少少于完全备份备份速度最慢最快快于完全备份恢复速度最快最慢快于增量备份入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；基于网络的入侵防护系统，布置在网络出口处。无法阻隔SQL和Cookie篡改供给，可阻断Smurf。3）应用入侵防护系统，一般部署于应用服务器前端。应用入侵防护系统能够防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入等。SQL注入攻击属于利用主机应用系统漏洞而进行的攻击类型。计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护。C1级，自主保护类。C2级，自主保护类。SNMP简单网络管理协议能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。SNMP主要操作有获取get、设置set、通知notification。MIB-2库中计数器类型的值只能增加，不能减少；而计量器类型的值可以增加也可以减少。属于带外网络管理。基于UDP传输的。ICMP路由器发出的ICMP报文类型字段值为3时，表示目标不可达。当IP包头中TTL值减为0，表示超时。Conduit命令允许数据流从具有较低安全及接口流向较高安全级接口的。nbtstat清除DNS缓存。netstata）显示与IP、JCP、UDP协议相关的数据，一般用于检验本机端口的网络连接情况。b）显示本机与远程计算机的基于TCP/IP的连接信息。c）Netstat-r显示主机路由表内容，d）Netstat-a显示主机上活动的TCP连接状况\\。e）显示主机上活动TCP连接状态的DOS。f）获得远程或本地机器的组名和机器名nslookup检测网络中DNS服务器是否能正确实现域名解析（将域名转到IP）。ipconfig显示当前TCP/IP网络配置。pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计。可用于检测本机配置的域名服务器是否工作正常。pathing用于检测网络连通情况和探测到达目的计算机的路径。网络安全评估网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。网络安全评估技术常被用来进行穿透实验和安全审计。网络版防病毒系统的数据通信端口是不固定的。通过伪造某台主机的IP地址窃取特权的攻击方式属于协议欺骗攻击。NIPS对攻击的误报会导致合法的通信被阻断。X-Scanner1）采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，对系统进行安全评估。2)主要针对操作系统(不是路由器、交换机、防火墙)的安全进行全面细致评估。ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，是主动积极，非破坏的扫描方式。入侵检测系统(IDS)是主动积极的扫描方式。IDS对等模型避免了单点故障的发生。DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务。Teardrop工作原理是向被攻击者发送多个分片的IP包。过滤路由器可以阻断Teardrop攻击。路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。cookie篡改是攻击者修改cookie获得用户未授权信息，进而盗用身份的过程。Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址。Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包，此网络大量主机应答，使受害主机收到大量echoreply消息SYNFlooding攻击是指攻击者使用无效的IP地址，利用TCP连续的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机会将连续接受这种会话请求，最终因耗尽资源而停止响应。RAIDRAID10是RAID0和RAID1的组合。服务器自带RAID，不需要外加一个RAID卡就能实现RAID功能。RAID是磁盘阵列技术在一定程度上可以提磁盘存储容量但是不能提高容错能力。MRTG和MBSA不能用于网络嗅探。配置形式描述网络单元的邻接关系。采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是2N。当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文(而不是GetResponsePDU)。名称安全级别Ethernet0outside0Ethernet1inside100Ethernet2dmz50主机可以利用IP地址访问外部服务器，却不能使用域名访问外部服务器，造成此原因不可能是：该计算机与DNS服务器不在同一子网。在一台主机上用浏览器无法访问到域名的网站，并且在这台主机上执行tracert命令时有如下信息：由器上进行了访问控制或者网站工作不正常。VLAN的配置Switch-3548#vlandataSwitch-3548(vlan)#vlan21namevl21Switch-3548(vlan)#vlan22namevl22Switch-3548(vlan)#exitSwitch-3548#configureterminalSwitch-3548(config)#intf0/1Switch-3548(config-if)#switchportaccessvlan21Switch-3548(config)#intf0/2Switch-3548(config-if)#switchportaccessvlan22Switch-6500>(enable)setinterfacesc09<IP>40<子网掩码〉11<广播地址>Switch-6500>(enable)setiproute7VLANTrunkSwitch-3548(config-if)#switchportmodetrunkSwitch-3548(config-if)#switchporttrunkencapsulationdot1qSwitch-3548(config-if)#switchporttrunkallowedvlan1,10,20,30Switch-3500(config-if)#switchporttrunkallowedvlan1-37允许vlan1-37通信Switch-3500(config-if)#switchporttrunkallowedvlanexcept3-16不允许vlan1-37通信封装PPP协议Router(config)#interfaces4/2Router(config-if)#bandwidth2048带宽为2MRouter(config-if)#ipaddress0252设置IP地址Router(config-if)#encapsulationppp封装ppp协议Router(config-if)#exitRouter(config)#interfacea1Router(config-if)#encapsulationpppRouter(config-if)#asyncdefaultipaddress7<网络号〉Router(config-if)#exitRouter(config)#interfaces1/1Router(config-if)#ipaddress152Router(config-if)#encapsulationpppaccess-list配置Router(config)#access-list30deny55＜反掩码〉Router(config)#access-list30deny/permit(IP＞5f＜反掩码〉Router(config)#access-list30permitanyRouter(config)#interfaceg0/1Router(config-if)#ipaccess-group30in允许其他数据包通过Router(config-if)#ipaccess-group30out此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699。标准访问控制列表只能检查数据包的源地址，扩展访问控制列表可以检查数据包的源地址、目的地址和端口号，然后过滤。禁封ICMPaccess-list198permiticmp55<反掩码〉anyRouter(config-ext-nacl)#denyudpanyanyeq1434禁止端口为1434的UDP数据包Router(config-ext-nacl)#denytcpanyanyeq4444禁止端口为4444的TCP数据包access-list198permitipanyany允许^包通过要求过滤g0/1Router(config)#routerripRouter(config-router)#passive-interfaceg0/1Router(config-router)#networkPassive-interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。交换机设置时间settimefri3/26/20139:19:25clockset11:20:1014June2014配置RIPv1路由协议Router(config-router)#networkTelnet远程管理Switch-3548(config)#interfacevlanl进入配置模式Switch-3548(config-if)#ipaddress3配置端口IP和子网掩码Switch-3548(config-if)#exitSwitch-3548(config)#ipdefault-gateway配置缺省路由Switch-3548(config)#linevty04配置远程登陆口令Switch-3548(config-line)#password7cccSwitch-3548(config-line)#exitR3的POS接口Router-R3#configureterminalRouter-R3(config)#Router-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInternetRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#ipaddress7052Router-R3(config-if)#crc32Router-R3(config-if)#posframingsdh/sonetRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02(1表示SONET帧；2表示SDH帧)Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitR3的OSPFRouter-R3(config)#routerospf63Router-R3(config-router)#network＜子网号〉55＜反掩码＞area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0range＜子网地址〉＜子网掩码〉Router-R3(config-router)#exitR3的缺省路由Router-R3(config)#iproutd).0.0.0＜目的网络地址〉＜子网掩码＞69〈下一跳路由器的IP地址〉Router-R3(config)#exitRouter-R3#R1的DHCPRouter-R1#configure