2023年网络工程师基础知识

网络工程师应当掌握的４4个路由器问题什么时候使用多路由协议？当两种不同的路由协议要互换路由信息时,就要用到多路由协议。当然,路由再分派也可以互换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议（ＩnteｒｉorGateｗayPrｏtocoｌ,IGP）升级到新版本的IGP。你想使用另一种路由协议但又必须保存本来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。什么是距离向量路由协议?距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。假如在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点(直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要通过的路由器数。例如，ＲＩＰ使用Ｂellman-Forｄ算法拟定最短途径,即只要通过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须通过15个以上的路由器的终端被认为是不可到达的。距离向量路由协议有如下几种:IＰRIP、IPXRIP、ApplｅTaｌkＲTMP和ＩGRP。什么是链接状态路由协议？链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的CPＵ资源。它可以在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常，在10秒钟之内没有收到邻站的ＨＥLLＯ报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，告知它所知道的所有链路。它拟定最优途径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短途径优先算法中，最大也许代价的值几乎可以是无限的。假如网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从３0分钟到2个小时)。链接状态路由协议有如下几种:IPＯSPF、IPＸNＬSP和ＩS－ＩＳ。一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗？可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须可以通过再分派路由来互换路由信息。（路由的再分派将在本章的后面进行讨论。）２、什么是访问表？访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表可以允许或严禁数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，一方面看它是否是受第一条表项约束的,若不是,再顺序向下执行;假如它与第一条表项匹配,无论是被允许还是被严禁,都不必再执行下面表项的检查了。每一个接口的每一种协议只能有一个访问表。支持哪些类型的访问表？一个访问表可以由它的编号来拟定。具体的协议及其相应的访问表编号如下：◎ＩP标准访问表编号：1~99◎ＩP扩展访问表编号:100~199◎ＩPX标准访问表编号：800~899◎IPＸ扩展访问表编号:100０~10９９◎ＡpplｅTａlｋ访问表编号：6０0~69９提醒在ＣiscoＩOSReleaｓe11.2或以上版本中，可以用有名访问表拟定编号在１～199的访问表。如何创建IＰ标准访问表?一个ＩP标准访问表的创建可以由如下命令来完毕：Acceｓs-liｓtaccesslisｔnuｍbｅr{pｅrmit|ｄeny}ｓoｕrce［ｓource－mask]在这条命令中:◎ａcｃｅssliｓtnumｂｅr：拟定这个入口属于哪个访问表。它是从1到9９的数字。◎peｒmiｔ|deny:表白这个入口是允许还是阻塞从特定地址来的信息流量。◎soｕrce：拟定源ＩP地址。◎sｏurcｅ-mask：拟定地址中的哪些比特是用来进行匹配的。假如某个比特是"1",表白地址中该位比特不用管，假如是"０"的话，表白地址中该位比特将被用来进行匹配。可以使用通配符以下是一个路由器配置文献中的访问表例子:Routｅr＃ｓｈowａｃcｅss-listsStandａrｄIＰａcｃesｓliｓt1deｎy204.5９．144.0,wildｃardbitｓ0．0．0.255ｅrｍitany3、什么时候使用路由再分派？路由再分派通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。假如你在使用IGRＰ或EIGRP,路由再分派通常是自动执行的。4、什么是管理距离?管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分派一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器一方面根据管理距离决定相信哪一个协议。5、如何配置再分派?在进行路由再分派之前，你必须一方面：1)决定在哪儿添加新的协议。2)拟定自治系统边界路由器（ASＢR)。３)决定哪个协议在核心,哪个在边界。4)决定进行路由再分派的方向。可以使用以下命令再分派路由更新（这个例子是针对ＯＳPF的）：rｏuter（ｃｏnｆig-roｕter）#rｅｄistriｂｕtｅprotocｏl[ｐroｃｅss－iｄ][meｔriｃｍetｒic-valｕe］［ｍetric-typｅtｙpe－vaｌue］［subｎｅts]在这个命令中：◎proｔocoｌ:指明路由器要进行路由再分派的源路由协议。重要的值有：bgp、eｑp、igrp、isis、ospf、static［iｐ］、cｏｎnected和ｒip。◎prｏcess-iｄ:指明OSＰF的进程ID。◎metrｉｃ：是一个可选的参数，用来指明再分派的路由的度量值。缺省的度量值是0。6、为什么拟定毗邻路由器很重要?在一个小型网络中拟定毗邻路由器并不是一个重要问题。由于当一个路由器发生故障时，别的路由器可以在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延也许很大。知道毗邻路由器可以加速收敛,由于路由器可以更快地知道故障路由器，由于hello报文的间隔比路由器互换信息的间隔时间短。使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才干发现毗邻路由器已不可达,这个时间一般为１0~90秒。而使用链接状态路由协议的路由器没有收到heｌｌo报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。距离向量路由协议和链接状态路由协议如何发现毗邻路由器?使用距离向量路由协议的路由器要创建一个路由表(其中涉及与它直接相连的网络)，同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,涉及整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。注意使用IGRP和EIGRP的路由器广播hｅllo报文来发现邻站,同时像OSPF同样互换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它涉及邻站的地址、在队列中档待发送的报文的数量、从邻站接受或向邻站发送报文需要的平均时间，以及在拟定链接断开之前没有从邻站收到任何报文的时间。7、什么是自治系统？一个自治系统就是处在一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAＮ上，同时也连到Interｎeｔ上；它可以是一个由公司骨干网互连的多个局域网。在一个自治系统中的所有路由器必须互相连接,运营相同的路由协议,同时分派同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如BGP。8、什么是BＧP？ＢGP（BordｅrGaｔewayProtocol）是一种在自治系统之间动态互换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。在BＧP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。9、BGＰ支持的会话种类？BGP相邻路由器之间的会话是建立在TCP协议之上的。ＴCP协议提供一种可靠的传输机制,支持两种类型的会话：ｏ外部BGP（EＢGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。ｏ内部BGP（IBGＰ）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。注意"初始的数据流的内容是整个ＢGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。ＢGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个ＢGP发送者必须保存有当前所有同级路由器共有的整个BＧP路由表。BGP路由器周期性地发送KｅｅｐAlｉｖe消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Ｎotifｉcatｉｏn消息。当一条连接发生错误时,会产生一个ｎotifｉcａtiｏn消息并断开连接。"-来自ＲＦＣ１165４、BGＰ操作。1０、ＢGＰ允许路由再分派吗?允许。由于ＢＧP重要用来在自治系统之间进行路由选择,所以它必须支持RＩP、ＯＳPＦ和IＧRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。ＢＧP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IＰ路由表中时,才干用NＥＴWＯRK命令在ＢGＰ路由表中创建一条路由。１1、如何显示在数据库中的所有BＧＰ路由?要显示数据库中的所有BGP路由，只需在EXEC命令行下输入：shoｗipbgppaｔｈs这个命令的输出也许是：AｄdressHasｈＲｅfcoｕntMetriｃPａth0x297A９C020i12、什么是水平分割？水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器也许收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。１３、路由环是如何产生的？由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不可以不久在全网中稳定，使得有不一致的路由存在，于是会产生路由环。14、什么是度量值?度量值代表距离。它们用来在寻找路由时拟定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的途径产生一个数值（度量值)，最小的值表达最优途径。度量值的计算可以只考虑途径的一个特性,但更复杂的度量值是综合了途径的多个特性产生的。一些常用的度量值有:◎跳步数:报文要通过的路由器输出端口的个数。◎Ticks：数据链路的延时(大约1/１8每秒)。◎代价：可以是一个任意的值,是根据带宽，费用或其他网络管理者定义的计算方法得到的。◎带宽：数据链路的容量。◎时延：报文从源端传到目的地的时间长短。◎负载：网络资源或链路已被使用的部分的大小。◎可靠性：网络链路的错误比特的比率。◎最大传输单元（MＴU）:在一条途径上所有链接可接受的最大消息长度(单位为字节）。IGＲP使用什么类型的路由度量值？这个度量值由什么组成？IGRP使用多个路由度量值。它涉及如下部分：◎带宽：源到目的之间最小的带宽值。◎时延：途径中积累的接口延时。◎可靠性：源到目的之间最差的也许可靠性，基于链路保持的状态。◎负载:源到目的之间的链路在最坏情况下的负载，用比特每秒表达。◎ＭTU：途径中最小的MTU值15、度量值可以修改或调整吗?加一个正的偏移量。这个命令的完整结构如下：可以使用OＦFSET－LISTROUTＥＲ子命令为访问表中的网络输入和输出度量值添加一个正的偏移量。oｆfset-lisｔ{iｎ|out}oｆfｓeｔ［access－ｌist]nｏoffset－lｉst｛ｉn|oｕt}offset［ａｃcesｓ-ｌisｔ］假如参数LISＴ的值是0，那么OFFSET参数将添加到所有的度量值。假如OFFＳET的值是0，那么就没有任何作用。对于IGRP来说,偏移量的值只加届时延上。这个子命令也合用于RIＰ和ｈellｏ路由协议。使用带适当参数的NOOFＦＳET-ＬISＴ命令可以清除这个偏移量。在以下的例子中,一个使用IGＲP的路由器在所有输出度量值的时延上加上偏移量10:ｏｆfｓet-liｓtｏut１0下面是一个将相同的偏移量添加到访问表121上的例子：offset-ｌistouｔ1012116、每个路由器在寻找路由时需要知道哪五部分信息?所有的路由器需要如下信息为报文寻找路由:◎目的地址:报文发送的目的主机。◎邻站的拟定:指明谁直接连接到路由器的接口上。◎路由的发现：发现邻站知道哪些网络。◎选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的途径。◎保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。１７、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗？除了IGRP和ＥＩＧＲP,Cisｃo路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。ＩGRＰ和ＥＩＧRP是Ｃｉsco的专利产品。18、RIＰ路由表的表项的信息说明了什么?RIＰ路由表的每一个表项都提供了一定的信息,涉及最终目的地址、到目的地的下一跳地址和度量值。这个度量值表达成目的终端的距离(跳步数）。其他的信息也可以涉及。路由器问题补充：１、Cｉscｏ3６０0系列路由器目前是否支持广域网接口卡WIC－2T和ＷIC-２A／Ｓ?Ciｓco３60０系列路由器在12.0０7XK及以上版本支持WIＣ-2Ｔ和WIＣ-2A/S这两种广域网接口卡。但是需要注意的是：只有快速以太网混合网络模块可以支持这两种广域网接口卡。支持这两种接口卡的网络模块如下所示:NM－1FE2W，NＭ-2FＥ2Ｗ，ＮM-1FE1R2Ｗ，ＮM－２W。而以太网混合网络模块不支持,如下所示：NM－1E2W,NM-2Ｅ2Ｗ,NＭ1E1Ｒ2W。1９、Cisco360０系列路由器的ＮM(4A/S,NM（8A/S网络模块和ＷIC(２A／S广域网接口卡支持的最大异/同步速率各是多少?这些网络模块和广域网接口卡既可以支持异步，也可以支持同步。支持的最大异步速率均为11５．２Kｂpｓ，最大同步速率均为128Kbｐs。20、ＷIＣ-2T与WIC-1T的电缆各是哪种?WIC－1T：ＤB60转Ｖ35或RS232、44９等电缆。如：CＡB-Ｖ35-ＭT。WIC-２T:SMAＲＴ型转Ｖ３５或ＲＳ232、449等电缆。如：CAB-SS-V35-MT。２１、Ｃiｓco7000系列上的MCE1与Cisco26００/３60０上的E1、CE1有什么区别?Ciｓｃo7000上的ＭＣE1可配置为Ｅ1、CＥ１，而Cisｃｏ２６0０／36００上的E1、CＥ1仅支持自己的功能。22、Ｃiｓco260０系列路由器,是否支持VLAN间路由,对IOS软件有何需求?Cisｃo(2600系列路由器中，只有Ｃiscｏ2620和Ciscｏ２621可以支持VLAN间的路由(百兆端口才支持VLAN间路由）。并且假如支持VLAN间路由，规定IOＳ软件必须涉及IPPlｕs特性集。23、Ｃiscｏ3660路由器与3６２0/３640路由器相比在硬件上有那些不同?不同点如下：*Cisco３660路由器基本配置涉及1或２个1０/100M自适应快速以太网接口；而Cisｃo３６２0/3640基本配置中不涉及以太网接口。*Cisco3６6０路由器支持网络模块热插拔，而Cisco3620/３640不支持网络模块热插拔。*Cisco３660的冗余电源为内置，而Ciscｏ36２０/3640的冗余电源为外置的。２４、为什么364０不能辨认ＮM-1ＦＥ2Ｗ?需要将IOＳ升级到12．0.7Ｔ互换机问题关于互换机问题：１、Cａtaｌyst3550０ＸL/2９5０XL的堆叠是如何实现的?a.需要使用专门的堆叠电缆，１米长或5０厘米长(ＣAB-ＧS-１M或CAB-GS－50CM）以及专门的千兆堆叠卡GigaSｔaｃkGBIC(WＳ-X3５５0-ＸL)(该卡已含CAB-GＳ-５0CM堆叠电缆)。b.可以选用2种堆叠方法:菊花链法（提供1G的带宽)或点对点法(提供2G的带宽）。c．2种方法都可以做备份。d.菊花链法最多可支持9台互换机的堆叠，点对点法最多可支持8台。2、Catａlyst３5５0XＬ系列互换机做堆叠时，是否支持冗余备份？Cａtａｌyst３550ＸL系列互换机的堆叠有两种实现方法：菊花链方式和点到点方式。当使用菊花链方式时,堆叠的互换机依次连接，互换机之间可以达成1Gbpｓ的传输带宽；当使用点到点方式时,需要一台单独的Ｃａtalyst3５08G－XL互换机,其余的互换机通过堆叠ＧBIC卡和堆叠线缆与35０8G相连,这种方法最大可以达成2Gbps的全双工传输带宽。这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的互换机与最下面的互换机用堆叠线缆相连接完毕的。而当使用点到点连接时，是通过使用第2台3508互换机来完毕的。25、Ｃatａｌyｓt３55０XL的一个千兆口使用堆叠卡做堆叠后，此外一个千兆口是否可以连接千兆的互换机或千兆的服务器？可以。需使用1００0Base-SXGBIC或1００0Ｂase-ＬX/ＬＨGBＩC。２６、EtheｒｎｅtChanｎelＴｅch.可以应用在什么网络设备之间？如何使用?可以应用在互换机之间，互换机和路由器之间,互换机和服务器之间可以将2个或4个１０／10０Mｂps或1０0０Mbｐｓ端口使用EthernetChanｎeｌＴｅｃh.,达成最多400M（１０/100Mｂps端口)、４G(１000Mbpｓ端口)或800Ｍ（10/100Ｍbps端口）、８G（１0０0Mｂps端口)的带宽。27、EtherｎetＣhannｅlTechｎology有什么作用?增长带宽，负载均衡,线路备份28、当端口设立成ＥthernetChannel时,如何选择线路?根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。29、EtｈｅrnetChanneｌTeｃhnｏlogy与PAgP(PortAｇgregatｉｏnProtocｏl)的区别？PAgP是ＥｔherｎetＣhaｎnel的增强版，它支持在EthernｅtCｈanｎel上的ＳpａｎningTreｅＰroｔocol和UplｉnkＦast,并支持自动配置EthernetChａｎnel的捆绑。最少需要的电源数１2包转发速率1８Ｍpps１8Mpps背板带宽２4Gbps60Ｇｂpｓ30、Cａtalysｔ４000系列是否支持ＩSL？从SupeｒvｉsorEｎｇineSoftｗaｒｅRelease５.1开始支持３1、Ｃataｌｙｓt40００互换机的冗余电源选项4008／2和4008/3有何区别？Catalysｔ4003互换机机箱上有两个电源插槽，出厂时自身自带一个电源,40０８/2是专为其定制的冗余电源。Caｔａlyｓｔ4006的机箱上有三个电源插槽,出厂时带有2个电源供电，４008/３是为其定制的专用冗余电源。32、Caｔaｌyst40０6的三层互换模块是否不含以太网端口?不,Catalｙsｔ4006的三层互换模块具有32个10/100自适应端口和2个千兆端口。在4０03上使用时可替代原有的WＳ－X4232-GB-ＲJ模块，从而不影响网络结构。33、Ｃａtalyｓt４000系列模块化互换机使用千兆互换模块时,如何选用目前存在的两种互换模块（产品编号如下）？ＷS－Ｘ4306-GBCatalyst4000GigabiｔＥtherneｔModule,6-Portｓ(GＢＩC)WＳ-X44１８－ＧBCatａlysｔ400０GEMoｄule,SerｖｅrSwitcｈｉng１8-Ports（GＢIＣ)这两个模块的使用环境不同WＳ-Ｘ43０6－GB是一个6口的千兆互换模块，每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的互换机;也可以与具有千兆网卡的服务器相连。WS-X44１８-GB是一个18口的千兆互换模块,其中有两个口是独占千兆的带宽，此外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。３4、Catalyst６00０系列的背板带宽和包转发速率各为多少?Ｃatａlyst650０系列的背板带宽可扩展到256Gbps，包转发速率可扩展到15０Mpｐs;Cａtaｌysｔ600０系列作为一个经济有效的解决方案可提供到3２Gｂps的背板带宽和15Ｍppｓ的包转发速率。3５、Catalyst60００系列的MSＦC规定多少MDRAＭ？Caｔalｙst600０系列ＩOS软件存放在ＭSＦC里，ＭSＦC规定有12８MＤRAM。缺省配置已含１28MDRAM。３６、Catａｌｙst6000系列上的插槽是否有限制?除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。3７、Cａtaｌｙsｔ6000系列有几种引擎?Caｔaｌyst６0０0系列的引擎分为SupervisｏrEnｇine1和SｕｐervisorEｎｇｉne1A两种,其中SupervisorＥnｇiｎe1A有两个特定的备份引擎。其型号分别如下:型号描述ＷS－X６K-SUP1－2GEＣatalｙsｔ6000SupervｉｓorEｎgｉne1引擎含两个千兆端口(需购ＧBIＣ）ＷS-X６K-ＳUP1A-2GEＣataｌyst6０００SｕｐerｖisoｒＥngiｎe1A引擎加强的ＱOS特性，含两个千兆端口(需购GＢIC)WS－X6K-ＳUP1A-PFCCatａlｙｓt６000ＳuｐervisorEnginｅ1A引擎含两个千兆端口(需购ＧBIC)和PFC卡WS－X6K-Ｓ１A-PFC／2Cataｌyｓt6000SｕｐｅｒviｓorＥngｉne1A冗余引擎含两个千兆端口(需购GBIＣ)和PＦＣ卡WＳ－X6K-SＵP１A-ＭＳFCCatalyst６０00SupｅrｖiｓorEngiｎｅ１A引擎含两个千兆端口(需购GBＩＣ)和MSFC、PFC卡WＳ-Ｘ6K-S1A－MSFC／２Catalyｓt6０0０ＳupervisorＥnginｅ1Ａ冗余引擎，含两个千兆端口(需购GBＩC)和MSFC、ＰFＣ卡38、Ｃａtａlyst60０0系列上备份引擎与主引擎必须是一致的吗？是的。Catalyst6000系列的备份引擎与主引擎必须是一致的,例如,不能将不带MＳFC&PFC的引擎给带MSFC&PFC的引擎作备份。此外，WS－Ｘ6Ｋ-SUP１A-PFＣ和WS-X６Ｋ-SUＰ1A-ＭSＦＣ有专门的备份引擎。主、备引擎的相应关系如下：主引擎备份引擎WS-Ｘ６K-ＳUＰ１-2GEWS－X6Ｋ－SＵＰ1-2ＧＥＷS－X6K-SUＰ1Ａ-2GEWS－X６K-ＳUP1A-2GＥＷS－X６K-SUP1A-PFCWS－X6K-S1A-PFC／２WS-X6Ｋ－SＵＰ1A－ＭＳＦCWS－X6K-S1A－MSFC/239、Cａtalyst6０00系列支持的路由协议有哪些?Catalyst6000系列支持的路由协议有:OSＰF，IＧRP，EIGRP，BGＰ４，IS-IS，RIP和ＲIＰIＩ;对于组播PIＭ支持spａrsｅ和dｅnse两种模式;支持的非IP路由协议有：ＮLＳP，IＰXＲIP/SAＰ，IPXEIGRP,RTMP，ＡppleTalkEIＧRP和ＤＥCｎeｔPhaｓeIV和V。4０、Ｃatａｌｙst６00０系列支持的网络协议有哪些?MSM上支持6Mｐps的IP、ＩP组播和IＰX。引擎上的ＭSＦC支持１5Ｍpｐs的ＩP、IP组播、ＩPＸ以及ApｐleTalk、VINEs、DEＣneｔ．41、Catalysｔ60０0上若引擎为SUＰ-1A-2GＥ，怎么实现三层互换的功能？用MSM实现。6000上只有具有ＭSFＣ的引擎才干通过MSＦC实现三层互换功能,在6000上,MＳFC是不能单独订购的。42、Catａｌyｓt?60０0互换机和Catalyst?6500互换机有何区别?6000互换机是否可以升级到６500互换机?Caｔaｌｙsｔ?6００0系列互换机的背板带宽为32Ｇ,而6500系列互换机的背板带宽最大可以扩展到２5６G。由于这两个系列的互换机使用的背板总线结构不同,所以6０00互换机不能升级到650０系列互换机。但这两个系列互换机使用相同的互换模块。43、Cataｌyｓt3508Ｇ是否也可以同Cａｔａlyst35２４同样采用菊花链堆叠模式？完全可以。44、在互换机之间配置Uｐliｎk-Ｆaｓt时,是否需要关闭原有Ｓpａnninｇ-Tｒee选项?不需要，Uplｉnk-Faｓt事实上使用的是一种简化的Spａｎninｇ-Tｒeｅ算法，与标准的Ｓpanｎｉｎg-Ｔree兼容，因此不需关闭该功能。一个网管员必备的基础知识今天,随着计算机的广泛应用和网络的流行，越来越多的单位和部门开始引入计算机网络管理，从而相应的需要更多的优秀网管。已有几年“脑龄"的你是不是也有成为网管的雄心壮志？在你成为一名合格的网管前，你必须先把下面的十个问题弄清楚。★计算机网络是什么?这是一方面必须解决的一个问题,绝对是核心概念。我们讲的计算机网络，其实就是运用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息互换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最重要的表现在两个方面:一是实现资源共享(涉及硬件资源和软件资源的共享);二是在用户之间互换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽也许完善的服务，从而极大的方便用户。从网管的角度来讲，说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。★计算机网络由哪几个部分组成？计算机网络通常由三个部分组成，它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据解决工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的主线区别。所以从这一点上来说,我们应当更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。★计算机网络的种类怎么划分?现在最常见的划分方法是：按计算机网络覆盖的地理范围的大小，一般分为广域网(WAN)和局域网(LAN)(也有的划分再增长一个城域网(MＡＮ))。顾名思义，所谓广域网无非就是地理上距离较远的网络连接形式，例如著名的Ｉｎｔernet网，Chinaｎeｔ网就是典型的广域网。而一个局域网的范围通常不超过１0公里，并且经常限于一个单一的建筑物或一组相距很近的建筑物。Noｖell网是目前最流行的计算机局域网。★计算机网络的体系结构是什么？在计算机网络技术中，网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连ＯＳI（OpenSｙsｔｅmＩnteｒｃonｎeｃｔion)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表达层和应用层七个层次描述网络的结构。你应当注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDＤI、以太网、令牌环网和快速以太网等。★计算机网络的协议是什么？刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间互换数据时必须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ｅｔheｒnet(以太网）、ＮｅｔBEUI、IPX／SPＸ以及TCP／IP协议。Ethｅｒnet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEＵＩ协议就足够了，但假如需要路由到此外的局域网，就必须安装ＩＰＸ／ＳＰX或TＣP/IP协议。前者几乎成了Ｎｏｖell网的代名词，而后者就被著名的Inｔeｒnet网所采用。特别是ＴCP/IＰ(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信★计算机网络的拓扑结构是什么?计算机网络的拓扑结构是指网络中各个站点互相连接的形式，在局域网中明确一点讲就是文献服务器、工作站和电缆等的连接形式。现在最重要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义，总线型其实就是将文献服务器和工作站都连在称为总线的一条公共电缆上，且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点，各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接，像链子同样构成一个环形回路；把这三种最基本的拓扑结构混合起来运用自然就是混合型了。★计算机网络建设中涉及到哪些硬件?计算机网络的硬件系统通常由五部分组成:文献服务器、工作站(涉及终端)、传输介质、网络连接硬件和外部设备。文献服务器一般规定是配备了高性能ＣPU系统的微机，它充当网络的核心。除了管理整个网络上的事务外，它还必须提供各种资源和服务。而工作站可以说是一种智能型终端，它从文献服务器取出程序和数据后,能在本站进行解决,一般有有盘和无盘之分。接下来谈谈传输介质，它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网）、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(NIＣ)、集线器(HUB)、中继器(Repeatｅｒ)以及调制解调器(Moｄem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。★计算机网络一般都装哪些操作系统?我们都知道，网络操作系统是整个网络的灵魂，同时也是分布式解决系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统重要有Unix、NeｔＷare、WｉｎｄowsNT和新兴流行的Ｌｉｎux。Unix历史悠久,发展到今天已经相称成熟，特别以安全可靠和应用广泛著称;相比之下，ＮetWａｒe以文献服务及打印管理闻名,并且其目录服务可以说是被业界公认的目录管理杰作;ＷiｎdowsＮＴ是能支持多种硬件平台的真正的３2位操作系统,它保持了深受欢迎的Ｗinｄowｓ用户界面,目前正被越来越多的网络所应用;而最新的Liｎｕx凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。★计算机网络未来的发展趋势如何？未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Cliｅnt/Server(客户／服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连，扩大规模以至于建立全球网络。★计算机网管的具体业务有哪些？概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(涉及规划拓扑结构、物理硬件实现和网络协议设立)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则涉及网络故障检测和维修(涉及硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文献传输、电子邮件和资源共享等，当然也可以侧重一到几个方面。此外，像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围。总之,所谓"网管＂顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工同样，通过经营好酒店来款待从四周八方来的朋友。优秀的网管没有不说网管这项工作苦的,但假如你肯花时间、下功夫，你说不定也能做得非常杰出。但是，在你成为优秀的网管前，可千万要把今天讲的这十个问题弄清楚噢!计算机网络安全策略计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素也许是故意的，也也许是无意的;也许是人为的,也也许是非人为的;也许是外来黑客对网络系统资源的非法使有,归结起来，针对网络安全的威胁重要有三:1人为的无意失误：如操作员安全配置不妥导致的安全漏洞,用户安全意识不强，用户口令选择不慎,用户将自己的帐号随意转借别人或与别人共享等都会对网络安全带来威胁。2人为的恶意袭击:这是计算机网络所面临的最大威胁，敌手的袭击和计算机犯罪就属于这一类。此类袭击又可以分为以下两种:一种是积极袭击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动袭击,它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种袭击均可对计算机网络导致极大的危害,并导致机密数据的泄漏。3网络软件的漏洞和“后门”：网络软件不也许是百分之百的无缺陷和无漏洞的,然而，这些漏洞和缺陷恰恰是黑客进行袭击的首选目的，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是由于安全措施不完善所招致的苦果。此外，软件的“后门”都是软件公司的设计编程人员为了自便而设立的,一般不为外人所知,但一旦“后门”洞开，其导致的后果将不堪设想。计算机网络的安全策略1物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线袭击;验证用户的身份和使用权限、防止用户越权操作;保证笔记本电脑报价系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。克制和防止电磁泄漏(即TEMＰＥST技术)是物理安全策略的一个重要问题。目前重要防护措施有两类：一类是对传导发射的防护,重要采用对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施，即在计算机系统工作的同时,运用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特性。2访问控制策略访问控制是网络安全防范和保护的重要策略,它的重要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须互相配合才干真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。1入网访问控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户可以登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个环节：用户名的辨认与验证、用户口令的辨认与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该流行资讯。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时一方面输入用户名和口令,服务器将验证所输入的用户名是否合法。假如验证合法，才继续验证用户输入的口令,否则，用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上，口令长度应不少于６个字符，口令字符最佳是数字、字母和其他字符的混合，用户口令必须通过加密,加密的方法很多，其中最常见的方法有：基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密，基于平方剩余的口令加密,基于多项式共享的口令加密，基于数字署名方案的口令加密等。通过上述方法加密的口令，即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员应当可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式。用户帐号应只有系统管理员才干建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应当可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。假如多次输入口令不对的，则认为是非法用户的入侵，应给出报警信息。2网络的权限控制网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。时尚控制用户和用户组可以访问哪些目录、子目录、文献和其他资源。可以指定用户对这些文献、目录、设备可以执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、时尚资讯和时尚生活。继承权限屏蔽相称于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员）;(2)一般用户,系统管理员根据他们的实际需要为他们分派操作权限;(３)审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。3目录级安全控制网络应允许控制用户对目录、文献、设备的访问。用户在目录一级指定的权限对所有文献和子目录有效，用户还可进一步指定对目录下的子目录和文献的权限。对目录和文献的访问权限一般有八种：系统管理员权限(Supeｒvisor)、读权限(Reａｄ)、写权限(Ｗritｅ)、创建权限(Ｃreate）、删除权限(Ｅｒaｓe)、修改权限(Mｏｄify）、文献查找权限（FilｅＳcａｎ）、存取控制权限(ＡｃcessCｏntrol)。用户对文献或目的的有效权限取决于以下二个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完毕工作,同时又能有效地控制用户对服务器资源的访问怎么减肥，从而加强了网络和服务器的安全性。4属性安全控制当用文献、目录和网络设备时，网络系统管理员应给文献、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文献、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限相应一张访问控制表，用以表白用户对网络资源的访问能力。属性设立可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文献写数据、拷贝一个文献、删除目录或文献、查看目录和文献、执行文献、隐含文献、共享、系统属性等。网络的属性可以保护重要的目录和文献，防止用户对目录和文献的误删除、、执行修改、显示等。5网络服务器安全控制网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器报价的安全控制涉及可以设立口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。６网络监测和锁定控制网络管理员应对网络实行监控,服务器应记录用户对网络资源的访问，对非法的网络访问怎么封闭，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。假如不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数,假如非法访问的次数达成设定数值,那么该帐户将被自动锁定。什么是域名从技术角度来看，域名是在Internｅt上解决IＰ地址相应的一种方法。一个完整的域名由两个或两个以上部分组成,各部分之间用英文的句号“．”来分隔。如“ａｂ”。其中“com”称为“域尾”从商业角度看,域名已经成为了“公司的网上商标”,其重要性和商业价值已经被全世界的公司所结识。和商标相比域名具有更强的唯一性。2、什么是国际域名和国内域名互联网上的域名可谓千姿百态，但从域名的结构来划分,总体上可把域名提成两类,一类称为“国际顶级域名”(简称“国际域名”),一类称为“国内域名”。一般国际域名的最后一个后缀是一些诸如.com，．net,．gｏv，.edｕ的”国际通用域”，这些不同的后缀分别代表了不同的机构性质。比如．com表达的是商业机构,.net表达的是网络服务机构，.gｏv表达的是政府机构，.edｕ表达的是教育机构3、什么是二级域名比如您注册的域名是abc.ｃom，那么他是由一个字符串加一个域名尾，中间用．号隔开。这就是一个顶级域名,假如在顶级域名前在由．隔开加上不同的字符,比如bｂｓ.,那么我们就说bbｓ是顶级域名abｃ.com的一个主机名，bbs.abc．com就是一个二级域名。4、什么是子域名道理等同二级域名，但是比二级域名更加延伸,比如我们继续扩展该域名的主机名，设立主机名为bbs．ａt,那么就可以建立一个三级域名：bbs.ａt．ａ，当然也可以建立四级域名bbs.at.gｏ．ａbｃ.com,五级域名bbs.at.ｇo.hoｍe.abc.coｍ……，依次类推，可以建立无限级别的域名，我们统称这些域名为顶级域名abc．cｏm的子域名。5、什么是A记录A(Adｄresｓ）记录是用来指定主机名（或域名)相应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的webｓｅrvｅｒ上。同时也可以设立您域名的子域名。6、什么是ＭX记录MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的maｉｌserver上，然后即可自行操控所有的邮箱设立。您只需在线填写您服务器的IP地址，即可将您域名下的邮件所有转到您自己设定相应的邮件服务器上。简朴的说，通过操作MX记录，您才可以得到以您域名结尾的邮局。7、什么是ＣNAMＥ别名ＣNAＭＥ（CaｎonｉcalＮame)记录，通常称别名指向。在这里,您可以定义一个主机别名，比如设立ｆtp.**＊.com，用来指向一个主机ＨYＰERLINK＂htｔｐ：／/wｗｗ.***.ｃom,那么以后就可以用ｆｔp.*＊＊．ｃom来代替访问wｗw.***.com了。/"\t"＿bｌａnk"http://wｗw.***.ｃom，那么以后就IＧMP-Iｎｔｅrｎet组管理协议(ＩGMP：InterｎetGｒoｕpManagementＰroｔocoｌ）Internet组管理协议(IGMP)是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IＰ报文中，其IP的协议号为2。IGMP具有三种版本，即ＩGＭPv1、v２和v3。ＩGMPｖ1:主机可以加入组播组。没有离开信息（leavemessagｅs）。路由器使用基于超时的机制去发现其成员不关注的组。IGMPv2:该协议包含了离开信息，允许迅速向路由协议报告组成员终止情况,这对高带宽组播组或易变型组播组成员而言是非常重要的。ＩGＭPv３：与以上两种协议相比,该协议的重要改动为:允许主机指定它要接受通信流量的主机对象。来自网络中其它主机的流量是被隔离的。ＩGＭＰｖ3也支持主机阻止那些来自于非规定的主机发送的网络数据包。IGMP协议变种有：距离矢量组播路由选择协议（DＶMRP:ＤiｓtanceVｅｃtorMultｉcastRoutinｇPｒotocol）IGMP用户认证协议(IGAP：IGMPｆｏruｓｅｒAｕthentｉcatｉｏｎPrｏtocol)路由器端口组管理协议（RGMP:Ｒoｕter-poｒtGroupMａnagementPｒｏtoｃol）协议结构IGMPv３必须实现５种基本信息类型且与以前的版本相兼容：０x11:会员查询0x22:第3版本会员报告０x12：第１版本会员报告０x16:第２版本会员报告０ｘ17:第２版本离开组它用来在ｉp主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。igmp不涉及组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完毕。所有参与组播的主机必须实现iｇｍp。参与ｉｐ组播的主机可以在任意位置、任意时间、成员总数不受限制地加入或退出组播组。组播路由器不需要也不也许保存所有主机的成员关系,它只是通过iｇmp协议了解每个接口连接的网段上是否存在某个组播组的接受者,即组成员。而主机方只需要保存自己加入了哪些组播组。igmp在主机与路由器之间是不对称的:主机需要响应组播路由器的iｇmｐ查询报文,即以iｇmpmembershｉｐrepｏｒt报文响应;路由器周期性发送成员资格查询报文,然后根据收到的响应报文拟定某个特定组在自己所在子网上是否有主机加入,并且当收到主机的退出组的报告时，发出特定组的查询报文（ｉgmｐ版本2)，以拟定某个特定组是否已无成员存在。到目前为止,igmp有三个版本：ｉgmp版本1(由rfｃ11１2定义)、igｍp版本2（由rfc2236定义)和ｉgmp版本3。目前应用最多的是版本2。igｍp版本2对版本1所做的改善重要有:（1)共享网段上组播路由器的选举机制共享网段表达一个网段上有多个组播路由器的情况。在这种情况下,由于此网段上运营igmｐ的路由器都能从主机那里收到成员资格报告消息,因此，只需要一个路由器发送成员资格查询消息,这就需要一个路由器选举机制来拟定一个路由器作为查询器。在ｉｇmp版本１中,查询器的选择由组播路由协议决定；igｍp版本2对此做了改善，规定同一网段上有多个组播路由器时,具有最小iｐ地址的组播路由器被选举出来充当查询器。(2)ｉｇmp版本2增长了离开组机制祝贵论坛样火热越来越火，也希望这种以技术会友的方式作为宣传能被贵论坛包容参考来源：\ｔ＂_blａｎk＂网络设备的接口类型各种互换机的数据接口类型作为局域网的重要连接设备,以太网互换机成为应用普及最快的网络设备之一，同时，也是随着这种快速的发展,互换机的功能不断增强，随之而来则是互换机端口的更新换代以及各种特殊设备连接端口不断的添加到互换机上，这也使得互换机的接口类型变得非常丰富,为了让大家对这些接口有一个比较清楚的结识，我们根据资料特地整理了一篇互换机接口的文章:1、RJ-４５接口这种接口就是我们现在最常见的网络设备接口,俗称“水晶头”，专业术语为RJ-4５连接器，属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。这种接口在10Base-T以太网、1０0Base-ＴＸ以太网、1０00Bａsｅ－TX以太网中都可以使用,传输介质都是双绞线，但是根据带宽的不同对介质也有不同的规定，特别是1０0０Baｓe-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话还要使用6类线。2、SC光纤接口SＣ光纤接口在100Baｓｅ－TX以太网时代就已经得到了应用,因此当时称为1０0Base－FX（F是光纤单词fibeｒ的缩写),但是当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,现在业界大力推广千兆网络,ＳC光纤接口则重新受到重视。光纤接口类型很多，SC光纤接口重要用于局网互换环境，在一些高性能千兆互换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似,但是ＳC接口显得更扁些，其明显区别还是里面的触片,假如是8条细的铜触片,则是RＪ-45接口,假如是一根铜柱则是ＳC光纤接口。3、ＦDDI接口FDＤI是目前成熟的ＬAN技术中传输速率最高的一种,具有定期令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。光纤分布式数据接口(FDDI）是由美国国家标准化组织(ＡＮSI）制定的在光缆上发送数字信号的一组协议。FDDI使用双环令牌，传输速率可以达成10０Mbｐs．CCＤI是ＦDDI的一种变型,它采用双绞铜缆为传输介质，数据传输速率通常为10０Mbpｓ.ＦDＤI-2是FＤDI的扩展协议，支持语音、视频及数据传输,是FDDI的另一个变种，称为FDDＩ全双工技术(FFDT)，它采用与ＦＤＤI相同的网络结构,但传输速率可以达成200Ｍｂpｓ．由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点，常用于城域网、校园环境的主干网、多建筑物网络分布的环境,于是FＤDI接口在网络骨干互换机上比较常见，现在随着千兆的普及,一些高端的千兆互换机上也开始使用这种接口。４、ＡUI接口ＡUＩ接口专门用于连接粗同轴电缆,初期的网卡上有这样的接口与集线器、互换机相连组成网络，现在一般用不到了。AUI接口是一种“Ｄ”型1５针接口,之前在令牌环网或总线型网络中使用,可以借助外接的收发转发器（AUI-to－RJ-4５)，实现与1０Base-T以太网络的连接。5、ＢＮＣ接口BＮC是专门用于与细同轴电缆连接的接口，细同轴电缆也就是我们常说的“细缆”，它最常见的应用是分离式显示信号接口,即采用红、绿、蓝和水平、垂直扫描频率分开输入显示器的接口,信号互相之间的干扰更小。现在BNC基本上已经不再使用于互换机，只有一些初期的RJ-４5以太网互换机和集线器中还提供少数BＮＣ接口。６、Cｏnsoｌｅ接口可进行网络管理的互换机上一般都有一个“Coｎsｏｌe”端口，它是专门用于对互换机进行配置和管理的。通过Coｎsｏle端口连接并配置互换机，是配置和管理互换机必须通过的环节。由于其他方式的配置往往需要借助于IＰ地址、域名或设备名称才可以实现，而新购买的互换机显然不也许内置有这些参数,所以Ｃoｎsｏｌe端口是最常用、最基本的互换机管理和配置端口。不同类型的互换机Consolｅ端口所处的位置并不相同,有的位于前面板，而有的则位于后面板。通常是模块化互换机大多位于前面板，而固定配置互换机则大多位于后面板。在该端口的上方或侧方都会有类似“CＯNSOLＥ”字样的标记。除位置不同之外，Conｓｏle端口的类型也有所不同，绝大多数互换机都采用ＲＪ-4５端口,但也有少数采用DB－9串口端口或ＤB－25串口端口。无论互换机采用ＤB-9或DＢ-25串行接口，还是采用RJ-４5接口,都需要通过专门的Ｃonsｏle线连接至配置方计算机的串行口。与互换机不同的Cｏnsoｌｅ端口相相应,Ｃonsolｅ线也分为两种:一种是串行线，即两端均为串行接口（两端均为母头)，两端可以分别插入至计算机的串口和互换机的Consｏｌe端口;另一种是两端均为RJ-４５接头(ＲJ－45tｏRJ-45）的扁平线。由于扁平线两端均为RJ－45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-4５ｔoDB-9(或RJ－４5toDB-25)的适配器。通常情况下，在互换机的包装箱中都会随机赠送这么一条Conｓole线和相应的DＢ-９或DB-25适配器。7、ＣE1/PRI接口ＣE１/PRI接口拥有两种工作方式:E１工作方式(也称为非通道化工作方式）和CE1/PRI工作方式（也称为通道化工作方式)。当CE1/ＰRI接口使用E1工作方式时，它相称于一个不分时隙、数据带宽为２Mbps的接口，其逻辑特性与同步串口相同，支持ＰＰP、帧中继、ＬＡPB和X.25等数据链路层协议,支持IＰ和IPX等网络协议。当CE1/PRＩ接口使用CE１/ＰRＩ工作方式时，它在物理上分为３2个时隙，相应编号为0～31，其中０时隙用于传输同步信息。对该接口有两种使用方法：CE1接口和PRI接口。当将接口作为CＥ1接口使用时,可以将除0时隙外的所有时隙任意提成若干组(cｈａnnｅlset）,每组时隙捆绑以后作为一个接口使用,其逻辑特性与同步串口相同，支持ＰPP、帧中继、LAPB和Ｘ．2５等数据链路层协议,支持ＩP和IPX等网络协议。当将接口作为PＲI接口使用时，时隙16被作为D信道来传输信令，因此只能从除0和1６时隙以外的时隙中随意选出一组时隙作为B信道,将它们同１6时隙一起捆绑为一个ｐrｉset,作为一个接口使用，其逻辑特性与ISDNＰＲI接口相同，支持PＰP数据链路层协议,支持IP和ＩPX等网络协议，可以配置ＤCC等参数。路由器接口一、路由器接口路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多,由于它所能连接的网络类型越多。路由器的端口重要分局域网端口、广域网端口和配置端口三类,下面分别介绍。１.局域网接口常见的以太网接口重要有AUＩ、BNC和RJ-45接口,尚有FDDI、AＴM、千兆以太网等都有相应的网络接口,下面分别介绍重要的几种局域网接口。（1)。AUI端口AUI端口它就是用来与粗同轴电缆连接的接口,它是一种“D”型１5针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与１0Base-５网络的连接。但更多的则是借助于外接的收发转发器(AUＩ-to-RJ-45）,实现与10Ｂaｓｅ-T以太网络的连接。当然,也可借助于其他类型的收发转发器实现与细同轴电缆(１0Basｅ-２)或光缆(１０Ｂase－F）的连接。（2)。RJ-４5端口RJ－45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。由于在快速以太网中也重要采用双绞线作为传输介质,所以根据端口的通信速率不同RJ-4５端口又可分为10Base-Ｔ网RJ－４5端口和100Ｂase-TX网RJ-45端口两类。其中,1０Bａse-T网的RJ-45端口在路由器中通常是标记为“ETＨ”，而100Baｓe－TX网的RＪ-4５端口则通常标记为“10／100bTＸ”。10Bａse－Ｔ网RJ-４５端口和10／100Bａse－TX网ＲJ-4５端口。其实这两种RJ-45端口仅就端口自身而言是完全同样的，但端口中相应的网络电路结构是不同的，所以也不能随便接。（３)。SC端口SC端口也就是我们常说的光纤端口,它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的互换机。这种端口一般在高档路由器才具有，都以“10０ｂFX”标注。2.广域网接口在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是由于广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率规定非常高，在以太网中一般都规定在100Ｍbｐs快速以太网以上。下面介绍几种常见的广域网接口。１）。RJ－４５端口运用RＪ－45端口也可以建立广域网与局域网VLAN（虚拟局域网)之间,以及与远程网络或Internｅｔ的连接。假如使用路由器为不同VLAＮ提供路由时,可以直接运用双绞线连接至不同的VLAN端口。但要注意这里的RＪ－45端口所连接的网络一般就不太可有是10Base-Ｔ这种了，一般都是１０0Mbps快速以太网以上。假如必须通过光纤连接至远程网络，或连接的是其他类型的端口时,则需要借助于收发转发器才干实现彼此之间的连接。2)。AUＩ端口ＡＵI端口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口，其实AUＩ端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Ciｓco260０系列路由器上,提供了AUＩ与RＪ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型。３)。高速同步串口在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL)了。这种端口重要是用于连接目前应用非常广泛的DＤN、帧中继(FramｅRelay)、X.２5、PＳTN(模拟电话线路）等网络连接模式。在公司网之间有时也通过DDN或Ｘ．25等广域网连接技术进行专线连接。这种同步端口一般规定速率非常高，由于一般来说通过这种端口所连接的网络的两端都规定实时同步。4)。异步串口异步串口（ASYNC）重要是应用于Modｅm或Modeｍ池的连接。它重要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上规定就松许多，由于它并不规定网络的两端保持实时同步,只规定能连续即可，重要是由于这种接口所连接的通信方式速率较低。５）。ISDNBＲI端口因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDＮ刚兴起时在互联网的连接方式上还得到了充足的应用。ＩＳDNBRI端口用于ISＤN线路通过路由器实现与Iｎternet或其他远程网络的连接,可实现１28Ｋbps的通信速率。ＩSDN有两种速率连接端口，一种是ISDNBRI（基本速率接口);另一种是ISDNPＲI（基群速率接口)。IＳDNBRI端口是采用RJ-45标准，与IＳＤＮNT1的连接使用RJ－45－ｔo-ＲJ-４5直通线。3.路由器配置接口路由器的配置端口有两个,分别是“Ｃｏnsole”和“AUＸ”,“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的,而“AUX”是用于路由器的远程配置连接用的。1.Console端口Ｃonsole端口使用配置专用连线直接连接至计算机的串口,运用终端仿真程序（如Wｉｎdｏｗs下的“超级终端”)进行路由器本地配置。路由器的Coｎsole端口多为RＪ－45端口。2.ＡＵX端口AUX端口为异步端口，重要用于远程配置，也可用于拔号连接,还可通过收发器与MOＤEＭ进行连接。AUX端口与Consoｌｅ端口通常同时提供,由于它们各自的用途不同样CＭＤ下的网络安全配置自带的关于网络的命令行工具很多，比如大家熟悉的ｐｉng,tracerｔ,ｉpconfig，telｎet,ftｐ,tfｔp,neｔsｔat，尚有不太熟悉的ｎbtstａｔ,pathping,ｎslooｋｕp,finｇeｒ,routｅ，netsh..．...这些命令又可提成三类：网络检测(如piｎｇ)、网络连接（如telnｅｔ)和网络配置(如ｎetｓｈ)。前面两种相对简朴，本文只介绍两个网络配置工具。netsh在远程shell中使用neｔsh一方面要解决一个交互方式的问题。前面说过,很多sｈelｌ不能再次重定向输出输出，所以不能在这种环境下交互地使用ｆtp等命令行工具。解决的办法是,一般交互式的工具都允许使用脚本(或者叫应答文献)。比如ftp-s:fｉｌsｈ也是这样：netsh-ffｉｌename。ｎetsｈ命令的功能非常多,可以配置IＡS、DＨCP、RAS、ＷINＳ、NＡT服务器,TCP/IP协议，IＰＸ协议,路由等。我们不是管理员,一般没必要了解这么多，只需用neｔsｈ来了解目的主机的网络配置信息。1，TＣP/ＩP配置ｅcｈｏinterfaceip＞ｓｅcｈoｓhowｃonfiｇ>>sｎetsh-fsdels由此你可以了解该主机有多个网卡和IP，是否是动态分派IＰ（ＤHCP),内网IP是多少(假如有的话）。这个命令和ipｃonfｉg/all差不多。注意,以下命令需要目的主机启动remotｅaｃcess服务。假如它被禁用,请先通过导入注册表解禁,然后netstartremoteａｃcｅss2,ＡRPechoinｔerfａceip>secｈoshoｗipnet>>sｎｅtsh－fsdels这个比arｐ-a命令多一点信息。３，TCP／UDＰ连接eｃhｏintｅrfaｃeip>ｓechoshowtcpcｏnｎ>>sechosｈowｕｄpcoｎn>>sｎｅtｓh-fｓdｅls这组命令和neｔstat－an同样。4,网卡信息假如ｎｅtsh命令都有其他命令可代替，那它尚有什么存在的必要呢?下面这个就找不到代替的了。ecｈerｆaceip>secｈosｈowｉｎterface>>ｓnｅtsh-ｆsｄelｓnｅtｓh的其他功能,比如修改ＩP,一般没有必要使用（万一改了IP后连不上,就"叫天不应叫地不灵"了）,所以所有略过。IPＳec一方面需要指出的是,IPSec和ＴCＰ／ＩＰ筛选是不同的东西，大家不要混淆了。TCP／IＰ筛选的功能十分有限,远不如IPＳｅc灵活和强大。下面就说说如何在命令行下控制IPSec。XP系统用ipseccmd,2０23下用ipsｅcpol。遗憾的是,它们都不是系统自带的。ipｓeccmd在xp系统安装盘的SUPPＯＲＴ\TOOLS\SUＰＰＯRT.CＡB中，ｉpseｃpｏl在202３RｅｓourｃeKｉｔ里。并且，要使用ipsecpｏｌ还必须带上此外两个文献:iｐsecutil.ｄlｌ和teｘｔ２pol.ｄll。三个文献一共119KB。IPSec可以通过组策略来控制，但我找遍ＭSDN,也没有找到相应的安全模板的语法。已经配置好的IPSeｃ策略也不能被导出为模板。所以，组策略这条路走不通。ＩPSec的设立保存在注册表中（HKEY_LOCAL_ＭＡCHＩNＥ\SOFTWARＥ\Poｌｉcｉes\Mｉｃｒosoft\Wｉｎdｏws＼ＩPSec＼Policy\Local),理论上可以通过修改注册表来配置ＩＰSec。但很多信息以二进制形式存放，读取和修改都很困难。相比之下，上传命令行工具更方便。关于iｐsecpol和ｉｐｓeccmd的资料，网上可以找到很多，因此本文就不细说了,只是列举一些实用的例子。在设立IＰSec策略方面，ｉpsｅcｃmd命令的语法和ipsｅcpｏl几乎完全同样，所以只以ipｓeｃpol为例：１，防御rpc-dｃom袭击ｉｐsecpoｌ-pｍyfireｗall-rｒｐｃ-ｄcom-f*＋0：13５:ｔｃp*+0:135：udp*＋0:１37：udp*+0:138:uｄｐ*+0:139:tcp*+０:445:tｃp＊+0：４45:udp-ｎＢLＯCＫ-wｒeｇ－ｘ这条命令关闭了本地主机的ＴＣP135，139,445和uｄp135，１３７，138,４45端口。具体含义如下：-pmyfｉrewall指定策略名为myｆｉrｅwalｌ-rrpc-dｃoｍ指定规则名为rｐc-dcｏｍ－f．..．.．建立7个筛选器。*表达任何地址(源)；0表达本机地址(目的)；＋表达镜像(双向)筛选。具体语法见ipsｅcｐol-?-ｎBLOCK指定筛选操作是"阻塞"。注意，BＬＯCK必须是大写。－wreg将配置写入注册表，重启后仍有效。-ｘ立刻激活该策略。2,防止被ｐｉngiｐsecｐol－pmyｆirｅwaｌl-rantiｐinｇ－f*+０::icmp-ｎBLＯCK-wreg－x假如名为mｙｆireｗall的策略已存在,则antipｉng规则将添加至其中。注意，该规则同时也阻止了该主机piｎg别人。3，对后门进行IP限制假设你在某主机上安装了DameＷareMiniRｅmoｔeControｌ。为了保护它不被别人暴破密码或溢出，应当限制对其服务端口6１29的访问。ipsｅcpｏl-pｍyfw-rdwｍｒc_ｂlｏck_ａll-f*+0:6１29：tcp－nBLOＣK-wrｅｇipsecpｏl-pmyfｗ-ｒｄwmrc_pass＿ｍe-ｆ9＋0:６129:ｔcp－ｎPＡSS-wreg－ｘ这样就只有１２3．45.67.８９可以访问该主机的61