全国计算机等级考试四级网络教程

-.z考试需要自己打的，也许有错字。全国计算机等级考试四级教程网络工程师高等教育网络工程师考试大纲网络工程师考试试题网络工程师考试试卷网络工程师考试试卷答案一、网络规划与设计网络需求调研与系统设计的根本原则：〔1〕从充分调查入手，充分理解用户业务活动和用户信息需求。〔2〕在调查、分析的根底上，在充分考虑需求与约束〔经费、工作根底与技术等方面〕的前提之下，对网络系统组建与信息系统开发的可行性进展充分地论证，防止盲目性。〔3〕运用系统的观念，完成网络工程技术方案的规划和设计。〔4〕根据工程时间要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进展安排，大型网络系统的建立需要聘请专业的监理公司对工程执行的全过程进展监理。〔5〕强调各阶段文档资料的完整性与规*性。1、网络需求分析1、网络总体需求分析，根据应用软件的类型不同，可以分为3类：〔1〕MIS/OA/Web类应用，数据交换频繁，数据流量不大〔2〕FTP/CAD类应用，数据交换不频繁，数据流量大〔3〕多媒体数据流文件，数据交换频繁，数据流量大2、构造化布线需求分析通过对结点分布的实地考察，结合建筑物内部构造与建筑物之间的关系，连接的难易程度，确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价，确定中心机房及各网段设备间的位置和用户结点的分布，确定构造化布线的需求、造价与方案。3、网络可用性与可靠性分析4、网络平安性需求分析5、网络工程造价估算2、网络规划设计一、网络工程建立总体目标与设计原则网络工程建立必须首先明确用户的实际需求，统一规划，分期建立，选择适合的技术，确保网络工程建立的选进性、可用性、可靠性、可扩展性与平安性。因此网络系统设计的原则是实用性、开放性、高可靠性、平安性、先进性与可扩展性。二、网络构造与拓扑构型设计方法大型和中型网络系统必须采用分层的设计思想，这是解决网络系统规模、构造和技术的复杂性的最有效方法。其中，核心层网络用于连接效劳器集群、各建筑物子网交换路由器，以及与城域网连接的出口；会聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由会聚的功能；接入层网络将终端用户计算机接入到网络之中。核心路由器之间、路由器与会聚路由器直接使用具有冗余链路的光纤连接。会聚路由器与接入路由器，接入路由器与用户计算机之间可以使用非屏蔽双绞线〔UTP〕连接。三、核心层网络构造设计核心层网络是整个网络系统的主干局部，应该是设计与建立的重点。主要技术标准是GE/10GE，核心设备是高性能交换路由器，连接路由器是具有冗余链路的光纤。四、会聚层网络与接入层网络构造设计会聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由会聚的功能。接入层网络用于将终端用户计算机接入到网络之中。3、网络设备与选型一、设备选型的根本原则1、产品系列与厂商的选择2、网络的可扩展性考虑3、网络技术先进性考虑二、路由器选型的依据1、路由器的分类高端：背板交换能力>40Gbps中低端：背板交换能力<40Gbps高端：多个高速光端口，支持多协议标记交换(MPLS)协议中端：支持IP协议的同时，支持IP*、Vines等多种协议，支持防火墙、QoS、平安与VPN策略低端：支持局域网、ADSL、接入与PPP接入方式与协议2、路由器的关键技术指标〔1〕吞吐量，是指路由器的包转发能力。〔2〕背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的构造，高性能路由器一般采用交换式构造，背板能力决定吞吐量。〔3〕丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丧失的概率。〔4〕延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。〔5〕突发处理能力，是以最小帧间隔发送数据包而不引起丧失的最大发送速率来衡量的。〔6〕路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。〔7〕效劳质量，主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。〔8〕网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等，对网络资源进展集中的管理与操作。〔9〕可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。三、交换机分类与主要技术指标1、交换机的分类〔1〕从所支持的技术类型分类，可以分为10MbpsEthernet交换机、FastEthernet交换机与1Gbps的GE交换机。〔2〕从内部构造分类，可以分为固定端口交换机与模块交换机。〔3〕从应用规模分类，可以分为：企业级交换机、部门级交换机与工作组级交换机。2、交换机主要的技术指标〔1〕背板带宽，是交换机输入端与输出端之间的物理通道。〔2〕全双工端口带宽，其计算方法：端口数*端口速率*2。背板带宽应该大于此值。〔3〕帧转发速率，是指交换机每秒钟能够转发的帧的最大数量。〔4〕机箱式交换机的扩*能力，可以选取不同类型的控制模块来到达支持不同类型的协议与不同端口带宽的目的。〔GE模块，FE模块，FDDI模块，ATM模块，TokenRing模块等〕〔5〕支持VLAN能力，是用户需要关注的重要指标之一，大局部交换机支持802.1Q协议，有的则支持Cisco专用的组管理协议CGMP。VLAN的划分可以是基于端口的，也可以是基于MAC地址或IP地址的。2、交换机配置选择〔1〕机架插槽数，是指模块式交换机所能够安插的最大的模块数〔2〕扩展槽数，是指固定端口式交换机所带的扩展槽最多可以安插的模块数。〔3〕最大可堆叠数，是指一个堆叠单元中可以堆叠的最大的交换机数量。〔4〕端口密度与端口类型，密度是指一台交换机所能够支持的最小/最大的端口数，类型是指全双工端口/单工端口。〔5〕最小/最大GE端口数，是指一台交换机所能够支持的最小/最大的1000Mbps速率的端口数量。〔6〕支持的网络协议类型，固定配置的交换机只有一种协议〔Ethernet协议〕，机架式交换机与带有扩展槽的交换机一般支持多种协议〔如：GE/FE/FDDI/ATM等〕〔7〕缓冲区大小，是来协调不同端口之间的速率匹配。〔8〕MAC地址表大小，用来存储连接在不同端口上的主机或设备的MAC地址。〔9〕可管理性，主要的网络管理协议与软件包括：IBMNetView/HPOPENVIEW/SNMP〔10〕设备冗余，对于管理卡、交换构造、接口单元、电源需要考虑冗余。4、网络综合布线方案设计1、综合布线系统的定义综合布线系统引入我国，由于各国产品类型不同，综合布线系统的定义是有差异的。我国原邮电部于1997年9月发布的YD／T926.1-1997通信行业标准?大楼通信综合布线系统第一局部：总规*?中，对综合布线系统的定义为：“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，它能支持多种应用系统。即使用户尚未确定具体的应用系统，也可进展布线系统的设计和安装。综合布线系统中不包括应用的各种设备。〞目前所说的建筑物与建筑群综合布线系统，简称综合布线系统。它是指一幢建筑物内〔或综合性建筑物〕或建筑群体中的信息传输媒质系统。它将一样或相似的缆线〔如对绞线、同轴电缆或光缆〕、连接硬件组合在一套标准的且通用的、按一定秩序和内部关系而集成为整体，因此，目前它是以CA为主的综合布线系统。今后随着科学技术的开展，会逐步提高和完善，形成能真正充分满足智能化建筑所需的要求。2．综合布线系统的特点综合布线系统是目前国内外推广使用的比拟先进的综合布线方式，具有以下特点：〔1〕综合性、兼容性好传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材，技术性能差异极大，难以互相通用，彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点，采用光缆或高质量的布线部件和连接硬件，能满足不同生产厂家终端设备传输信号的需要。〔2〕灵活性、适应性强采用传统的专业布线系统时，如需改变终端设备的位置和数量，必须敷设新的缆线和安装新的设备，且在施工中有可能发生传送信号中断或质量下降，增加工程投资和施工时间，因此，传统的专业布线系统的灵活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强、且节省工程投资。〔3〕便于今后扩建和维护管理综合布线系统的网络构造一般采用星型构造，各条线路自成独立系统，在改建或扩建时互相不会影响。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修，节约维护费用和提高工作效率。〔4〕技术经济合理综合布线系统各个局部都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。采用综合布线系统虽然初次投资较多，但从总体上看是符合技术先进、经济合理的要求的。5、接入技术方案设计接入效劳的定义，按照我国管理部门的界定，Internet接入效劳是指利用接入效劳器和相应的软硬件资源建立业务结点、并利用公用电信根底设施讲业务结点与Internet骨干网相连接，以便为各类用户提供接入Internet的效劳。1、数字用户线*DSL接入技术，又叫数字用户环路，是指从用户到本地交换中心的一对铜双绞线，本地交换中心又叫做中心局。*DSL是美国贝尔通信研究所于1989年为推动VOD业务而开发出的基于用户铜双绞线的高速传输技术。〔ADSL非对称数字用户线，HDSL高比特率数字用户线，RADSL速率自适应数字用户线，VDSL甚高比特率数字用户线〕2、光纤同轴电缆混合网HFC的根本概念〔1〕光纤同轴电缆混合网HFC的根本构造从用户接入的角度来看，光纤到同轴电缆混合网〔HFC〕是经过双向改造的有线电视网络，是用户通过有线电视宽带接入Internet的一种重要方式。〔2〕电缆调制解调器CableModem的分类CableModem是一种专门为利用有线电视网进展数据传输而设计的。在发送端，它将数据进展调制，然后利用有线电视网同轴电缆允许的频率发送出去，在接收端，把调制后的信号进展解调，复原出数据。〔3〕光纤接入技术PON无源光网络ATM宽带无源光网络为了灵活地提供宽带多媒体业务，以ATM为根底的宽带无源光网络APON可能是更加适合的方式，这种方式是在PON的网络上，实现基于信元的ATM传输，它允许接入网中的多个用户共享整个宽带。由于系统把ATM和PON技术结合在一起，故称之为APON〔ATM+PON〕〔4〕宽带无线接入技术1〕无线接入技术的分类和应用主要技术有：802.11标准的无线局域网〔WLAN〕接入、802.16标准的无线城域网〔WMAN〕接入、以及正在开展的Adhoc接入技术。2〕802.16标准与无线城域网WMANIEEE802.16标准体系的主要目标是制定工作在2～66MHz频段的无线接入系统的物理层与介质控制MAC层规*。3〕802.11标准与无线局域网WLAN4〕无线网络网WMN技术6、IP地址规划与路由设计特别注意：将IP地址的第一个局部网络号的十进制取值*围归纳如下：A类1~126〔0和127不能用〕B类128~191.C类192~223D类224~239〔书上没有〕E类240~〔书上没有〕一、IP地址规划的根本步骤〔1〕判断用户对网络与主机数的需求〔2〕计算满足用户需求的根本网络地址构造〔3〕计算地址掩码〔4〕计算网络地址〔5〕计算网络播送地址〔6〕计算网络的主机地址二、地址规划的根本方法步骤一：判断网络与主机数量的需求〔1〕网络中最多可能使用的子网数量Nnet；〔2〕网络中最大网段已有的和可能扩展的主机数量Nhost。步骤二：计算满足用户需求的根本网络地址构造〔1〕选择subnetID字段的长度值*，要求Nnet=<2的*次方例如：子网数为10，10=<2的4平方，所以subnetID＝4〔2〕选择hostID字段的长度值Y，要求Nhost=<2的Y次方假设：子网主机数为12，12=<2的4平方，所以hostID＝4注意：hostID字段值为全0表示的是该网络的netID；hostID字段值为全1表示的是该网络的播送地址。〔3〕根据*+Y的值可以确定需要申请哪一类IP地址长度为8，选择C类地址，长度大于8bit则需要申请2个C类地址或B类地址了。步骤三、计算地址掩码划分子网之后的地址掩码是将一个标准32位IP地址中高于host步骤四、计算网络地址由于地址设计时选择hostID长度Y＝4，则每一个子网中最多有14个主机，也就是说相邻子网的主机地址增量值为16。40这两个地址号步骤五、计算网络播送地址分子网就是下一个子网地址小1的地址，一般是本子网的最后一位。步骤六、计算网络的主机地址剔除网络地址和播送地址之外的网络地址都是主机可以使用的地址。如6～31，则主机地址为：7～30路由设计根底一、分组转发的根本概念分组转发是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发机制。二、路由选择的根本概念1、路由选择算法的主要参数跳数，是以一个分组从源结点到达目的结点经过的路由器的个数。带宽，指链路的传输速率。延时，是指一个分组从源结点到达目的结点所花费的时间。负载，是指单位时间内通过路由器或线路的通信量。开销，是指传输过程中的消耗，消耗通常与所使用的链路带宽相关。2、评价路由选择的依据〔1〕算法必须是正确、稳定和公平的〔2〕算法应该尽量简单〔3〕算法必须能够适应网络拓扑和通信量的变化〔4〕算法应该是最正确的3、路由选择算法的分类〔1〕静态路由表〔2〕动态路由表4、IP路由选择与路由会聚的根本概念最流行的方法是将记录无类域间路由CIDR的路由表改造成一种层次型的数据构造，采用二叉树的特殊构造的树，或者以压缩的方法来到达快速查找的目的。自治系统与internet的路由选择协议1、Internet采用分层的路由选择协议，并且将整个Internet划分为许多较小的自治系统。自治系统内部的路由选择称为域内路由选择；自治系统之间的路由选择称为域间路由选择。2、Internet路由选择协议分为两大类：内部网关协议〔IGP〕内部网关协议是在一个自治系统内部使用的路由选择协议，这与Internet中的其他自治系统选用什么路由选择协议无关。目前内部网关协议主要有：路由信息协议RIP和开放最短路径优先协议OSPF。外部网关协议〔EGP〕当源主机和目的主机处在不同的自治系统中，并且这两个自治系统使用不同的内部网关协议时，当分组传送到两个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这时就需要使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。内部网关协议IGP一、路由信息协议RIP的根本概念是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。二、路由信息协议的工作过程1、路由表的建立2、路由表信息的更新一、最短路径优先协议OSPF的主要特点1、OSPF协议最主要的特征是使用分布式链路状态协议，而RIP使用的是距离向量协议。2、OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。3、OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息，而RIP只向相邻的几个路由器交换路由信息4、由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑构造图，并且在全网*围内是保持一致的。5、为了适应规模很大的网络，并使更新过程收敛得更快，OSPF协议将一个自治系统再划分为假设干个更小的*围，叫做区域area。在一个区域内的路由器数不超过200个。二、最短路径优先协议OSPF执行过程1、路由器的初始化过程2、网络运行过程外部网关协议EGP主要为边界网关协议BGP，BGP-4采用了路由向量路由协议，在配置BGP时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的〞BGP发言人〞。BGP路由选择协议的工作过程1、边界路由器初始化过程2、BGP路由选择协议的四种分组翻开分组、更新分组、保活分组、通知分组7、网络系统平安设计一、网络平安的根本呢要素1、**性：保证信息为授权者享用而不泄露给未经授权者2、完整性：数据完整性和系统完整性3、可用性：保证信息和信息系统随时为授权者提供效劳4、可鉴别性：指对实体身份的鉴别，适用于用户、进程、系统、信息等5、不可否认性：无论发送方还是接收方都不能抵赖所进展的传输二、信息泄露与篡改信息泄露与篡改是信息在网络传输的过程中出现的平安问题。1、截获信息2、窃听信息3、篡改信息4、伪造信息三、网络攻击1、效劳攻击2、非效劳攻击3、非授权4、网络病毒四、网络平安模型1、对发送的信息进展平安转换〔信息加密〕，实现信息的**性2、发送和接收双方共享的*些信息〔加密密钥〕，这些信息除了对可信任的第三方外，对于其他用户是**的。3、P2DR平安模型策略，防护，检测，响应五、网络平安规*GeneratedbyFo*itPDFCreator

©

Fo*itSoftware.fo*itsoftware.Forevaluationonly.网络平安只凭技术来解决是远远不够的，还必须依靠政府与立法机构制定并不断完善法律法规来进展制约。数据备份方法一、备份模式1、逻辑备份2、物理备份二、备份策略1、完全备份2、增量备份3、差异备份三、冷备份与热备份冷备份又叫离线备份，用户不再更新数据的情况下备份热备份也称在线备份，或数据复制，即同步数据备份加密技术一、加密算法与解密算法二、对称密码体制数据加密标准DES是最典型的对称加密算法。三、非对称密码体制常用加密算法主要有RSA公钥。RSA算法的平安性建立在大素数分解的根底上，素数分解是一个极其困难的问题。防病毒技术一、计算机病毒1、非授权可执行性2、隐蔽性3、传染性4、潜伏性5、表现性或破坏性6、可触发性其分类有：1、引导型病毒2、文件型病毒3、复合型病毒二、网络病毒1、传播方式多样，传播速度更快2、影响面更广3、破坏性更强4、难以控制和根治5、编写方式多样，病毒变种多6、智能化7、混合病毒三、恶意代码1、蠕虫2、木马防火墙技术一、防火墙的主要功能1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。2、执行平安策略，限制所有不符合平安策略要求的数据包通过。3、具有防攻击能力，保证自身的平安性。二、防火墙的分类1、包过滤路由器2、应用级网关3、应用代理4、状态检测三、防火墙的系统构造1、包过滤路由器构造2、双宿主主机构造3、屏蔽主机构造4、屏蔽子网构造入侵检测技术一、入侵检测系统的根本功能监控分析用户和系统的行为检查系统的配置和漏洞评估重要的系统和数据文件的完整性对异常行为的统计分析，识别攻击类型，并向网络管理人员报警。对操作系统进展审计，跟踪管理，识别违反授权的用户活动二、入侵检测系统的构造1、事件发生器2、事件分析器3、响应单元4、事件数据库网络平安设计一、网络平安概论了解网络平安的根本概念：&*61548;互联网开展现状分析；&*61548;建立平安机制的必要性；&*61548;网络平安解决方法；&*61548;管理黑客活动。二、网络攻击的目的、方法和原理了解网络攻进击的目的、方法和原理的根本概念：&*61548;网络攻击及网络平安设计的目的根本概念；&*61548;网络攻击的根本步骤；&*61548;常见攻击手法〔口令入侵，植入特洛伊木马程序，的欺骗技术，电子攻击，通过一个节点攻击其他节点，网络监听，黑客软件，平安漏洞攻击，端口扫描攻击〕；&*61548;网络攻击手法的原理剖析〔缓冲区溢出攻击的原理和防*措施，拒绝效劳攻击的原理和防*措施〕；&*61548;网络平安设计的原则。三、效劳器操作系统根底熟练掌握效劳器系统的工作原理：&*61548;操作系统根本原理；&*61548;常见的操作系统分类及其典型代表；&*61548;WindowsServer3的安装和配置；&*61548;WindowsServer3平安特性根底。四、用户管理熟悉用户管理的理论和实践：&*61548;用户账户和组账户的概念和根本类型；&*61548;用户账户的管理〔创立新用户账户，用户账户密码策略，设置用户账户属性，管理用户账户，创立和修改计算机账户〕；&*61548;组对象的管理〔WindowsServer3默认组，创立组，设置组属性，删除组〕；&*61548;计算机组策略〔组策略概述，创立组策略，组策略应用建议〕。五、数据文件的平安管理熟练数据文件的平安管理方法：&*61548;磁盘管理的根本知识；&*61548;根本磁盘管理；&*61548;加密文件系统；&*61548;数据的备份与恢复。六、身份验证和证书效劳熟练掌握身份验证和证书效劳的方法：&*61548;身份验证的概念；&*61548;交互式登录的原理及过程；&*61548;网络身份验证；Kerberos；&*61548;微软公钥根底设施；&*61548;数字证书；&*61548;证书模板；&*61548;配置证书模板；&*61548;信任模型概述。七、文件共享与打印效劳熟练掌握文件共享与打印效劳的方法：&*61548;控制概述；&*61548;文件共享；&*61548;管理打印效劳。八、Internet信息效劳熟练掌握Internet信息效劳的方法：&*61548;安装Internet信息效劳器；&*61548;创立和设置应用程序池；&*61548;设置与管理Web站点；&*61548;设置与管理FTP效劳；&*61548;IIS配置数据库管理。九、网络监视与调整熟练使用网络监视的工具：&*61548;系统监视器的使用；&*61548;网络监视器的使用；&*61548;事件查看器的使用；&*61548;性能日志和警报；&*61548;任务管理器。十、平安审核根本掌握平安审核的工作方法：&*61548;WindowsServer3的审核功能；&*61548;查看和备份日志；&*61548;配置高级审核策略；&*61548;配置对象审核策略。十一、终端效劳掌握终端效劳的根本内容：&*61548;安装终端效劳器；&*61548;配置终端效劳器；&*61548;远程桌面。十二、网络传输平安掌握网络传输平安的要素：&*61548;IPSec的部署；&*61548;DHCP的配置和管理；&*61548;动态DNS的配置。二、网络构建1、局域网组网技术一、局域网标准IEEE802标准二、交换式局域网的根本概念，基于交换机三、虚拟局域网的根本概念VLAN将局域网中的结点按工作性质与需要划分成假设干个“逻辑工作组〞，则一个逻辑工作组就是一个虚拟网络。2、综合布线的概念PDS是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。一、综合布线的特点：〔1〕兼容性〔2〕开放性〔3〕灵活性〔4〕可靠性〔5〕先进性〔6〕经济性二、综合布线系统的组成〔1〕工作区子系统〔2〕配线〔水平〕子系统〔3〕干线〔垂直〕子系统〔4〕设备间子系统〔5〕管理子系统〔6〕建筑群子系统三、综合布线系统设计等级〔1〕根本型〔2〕增强型〔3〕综合型3、综合布线系统标准〔1〕ANSI/TIA/EIA568-A〔2〕TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3〔1〕网线制作方法直通线连接方式：T568A--T568A、T568B--T568B穿插线连接方式：T568A--T568B、T568B--T568A反转线连接方式：T568A--8跟线全部逆序排列、T568B--8跟线全部逆序排列T568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕T568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕10M/100M网速时仅仅使用到1、2、3、6四根线1000M以上网速时需要使用到额外的4根线同级设备相连是直连线不同级设备相连是穿插线。比方说路由器与路由器相连就是直连线路由器和计算机相连也是直连线而路由器与交换机相连是穿插线。〔2〕交换机配置与使用方法一、交换机的配置方式1、使用控制端口配置交换机配置准备，需要一台Windows*P系统的PC，同时需要由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。〔1〕硬件连接，将信号电缆线连接配置终端的一个异步串行口1上，另一端连接交换机的console端口上。〔2〕使用电源线将交换机接上电源。〔3〕在终端上配置好超级终端软件。一般为传输速率9600，数据位8位，停顿位1位。2、使用telnet配置交换机〔1〕作为模拟终端的PC与交换机必须网络连通。〔2〕PC必须有交换机的权限〔3〕交换机必须预先配置好设备管理地址〔4〕交换机必须预先配置好控制远程登录的密码3、使用浏览器配置交换机〔1〕PC和交换机均有IP地址〔2〕被管理交换机器支持HTTP效劳，并开启〔3〕PC必须支持JAVA的WEB浏览器〔4〕用于管理的PC需要下载并安装java-plugin〔5〕被管理的交换机上，必须有管理权限的用户账户和密码〔3〕交换机端口的根本配置进入全局模式〔超级用户〕enable配置主机名hostname****设置系统名setsystemname设置系统提示setprompt配置超级用户口令enablesecret5zzz或enablepasswordzzz或enablepassword7zzzCatOS系统配置超级用户口令setenablepass配置远程登录口令IOS系统inevty04或CatOS系统setpassword配置设备管理地址〔IP地址〕IOS系统interfaceVLAN1，*ipaddress配置设备管理地址〔缺省路由〕IOS系统ipdefault-gateway配置设备管理地址〔IP地址〕CatOS系统setinterfacesc0<ip_addr><ip_mask><ip_addr播送>1、配置交换机的端口描述信息Catalyst3500CiscoIOS系统步骤一进入端口配置模式interfacef0/24步骤二配置端口描述信息descriptionTo-libCatalyst6500CiscoCatOS系统进入端口配置模式setportname<mod/port><name>2、配置交换机端口的关闭与开启Catalyst3500CiscoIOS系统步骤一进入端口配置模式interfacef0/24步骤二关闭或开启端口shutdown关闭noshutdown开启Catalyst6500CiscoCatOS系统关闭端口setportdisable<mod/port>开启端口setportenable<mod/port>3、配置交换机端口的通信方式Catalyst3500CiscoIOS系统步骤一进入端口配置模式interfacef0/24步骤二配置端口通信方式duple*auto缺省duple*full全双工duple*half半双工Catalyst6500CiscoCatOS系统设置全双工setportduple*<mod/port>full设置半双工setportduple*<mod/port>half4、配置交换机端口的传输速率Catalyst3500CiscoIOS系统步骤一进入端口配置模式interfacef0/24步骤二配置端口通信方式speed10设置为10Mseeed100设置为10Mauto设置为自动速率配置Catalyst6500CiscoCatOS系统设置为自动速率setportspeed<mod/port>autosetspeedtoauto设置为多少Msetportspeed<mod/port><port_speed>(10,100,1000)〔4〕交换机VLAN配置交换机VLAN配置的主要任务是：配置VTP，建立或删除VLAN，为交换机端口分配VLAN和在交换机端口上配置VLANTrunk。一、交换机VTP的配置VTP是VLAN中继协议，也被称为VLAN干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络*围内VLANs的建立、删除和重命名。Catalyst3500CiscoIOS系统1、配置VTP域名步骤一进入端口配置模式configt步骤二配置VTP域名vtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式Catalyst6500CiscoCatOS系统1、配置VTP域名Setvtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式VtpmodeoffVTP关闭二、建立和删除VLANCatalyst3500CiscoIOS系统1、进入VLAN配置模式步骤一进入VLAN配置模式vlandata步骤二建立VLANvlan<vlan_id>name<vlan_name>步骤三退出并返回特权用户模式e*it删除VLANnovlan1000修改VLANvlan1000namev1000Catalyst6500CiscoCatOS系统建立VLANsetvlan<vlan_id>name<vlan_name>删除VLANclearvlan<vlan-num>修改VLANsetvlan999namev999三、为交换机端口分配VLANCatalyst3500CiscoIOS系统步骤一进入交换机端口配置模式configuret*intf0/24步骤二为端口分配VLANswitchportaccessvlan<vlan-num>Catalyst6500CiscoCatOS系统Setvlan<vlan-num><mod/port>四、VLANtrunk的配置Catalyst3500CiscoIOS系统步骤一进入交换机端口配置模式configuret*intf0/24步骤二配置VLANTrunk模式switchportmodetrunk步骤三封装VLAN协议switchporttrunkencapsulationdot1q封装IEEE802.1Qswitchporttrunkencapsulationisl封装ISL协议switchporttrunkencapsulationnegotiateP自动协商步骤四设置允许中继的VLANswitchporttrunkallowedvlan10,14只有这两个被允许switchporttrunkallowedvlan10-24区间允许switchporttrunkallowedvlane*cept100-1000除了100-1000的，其他都允许Catalyst6500CiscoCatOS系统步骤一配置VLANTrunk模式，封装VLAN协议Settrunk<mod/port><mode><type>例：settrunk5/1ondot1qPort(s)1/2trunkmodesettoon.步骤二设置允许中继的VLAN添加Settrunk<mod/port>vlan<vlan>去除cleartrunk<mod/port>vlan<vlan>〔5〕交换机STP配置一、翻开或关闭STPCatalyst3500CiscoIOS系统Spanning-treevlan<vlan>〔启用STP〕Nospanning-treevlan<vlan>〔关闭STP〕Catalyst6500CiscoCatOS系统Setspanningenable<vlans>〔启用STP〕Setspanningdisable<vlans>〔关闭STP〕二、配置根网桥和备份根网桥Catalyst3500CiscoIOS系统设置主ROOT：Spanning-treevlan<vlan>rootprimary设置备份ROOT：spanning-treevlan<vlan>rootsecondaryCatalyst6500CiscoCatOS系统设置主ROOT：setspantreeroot<vlans>设置备份ROOT：setspantreerootsecondary<vlans>三、配置生成树优先级】优先级的值0为最高级，61440是最低优先级Catalyst3500CiscoIOS系统Spanning-treevlan<vlans>priority<0-61440>Catalyst6500CiscoCatOS系统Setspantreepriority<priority>四、配置BackboneFast生成树可选功能Catalyst3500CiscoIOS系统Spanning-treeBackboneFastCatalyst6500CiscoCatOS系统SetspantreeBackboneFastenable允许功能SetspantreeBackboneFastdisable不允许功能五、配置UplinkFast生成树可选功能Catalyst3500CiscoIOS系统Spanning-treeUplinkFastma*-update-rate<0-32000>Catalyst6500CiscoCatOS系统SetspantreeUplinkFastenablerate<station_update_rate>六、配置PortFast生成树可选功能Catalyst3500CiscoIOS系统Spanning-treePortFastdefaultCatalyst6500CiscoCatOS系统Setspantreeportfast<mod/port>enable翻开Setspantreeportfast<mod/port>disable关闭Setspantreeportfast<mod/port>default缺省七、配置BPDUFilter生成树可选功能Catalyst3500CiscoIOS系统Spanning-treePortFastbpdufilterdefaultCatalyst6500CiscoCatOS系统Setspantreeportfastbpdu-filterenable翻开所有端口Setspantreeportfastbpdu-filterdisable关闭Setspantreeportfastbpdu-filter<mod/port>enable翻开*端口Setspantreeportfastbpdu-filter<mod/port>disable关闭*端口Setspantreeportfastbpdu-filter<mod/port>default缺省2、路由器配置与使用〔1〕路由器根本操作与配置方法一、路由器的配置方式〔1〕使用控制端口〔Console〕配置〔2〕使用AU*端口连接一台modem，通过拨号远程配置路由器〔3〕使用telnet远程登录到路由器上配置路由器〔4〕使用TFTP效劳，以拷贝配置文件、修改配置文件的形式配置路由器〔5〕通过网络管理协议SNMP修改路由器配置文件的方式，对路由器进展配置。二、根本操作1、配置路由器的主机名Hostnamerouter-phy2、配置超级用户口令Enablesecretphy123Enablepassword7phy1233、设置系统时钟Calendarset10:24:0022march20074、几个公用命令退出命令e*it保存配置writememory保存到路由器的NVRAM中；writenetworktftp保存到TFTP效劳器中删除配置writeerase网络根本检测命令：telnetparis可以在一台路由器上远程登录到另一台路由器上ping通过echo协议可以判别网络的连通情况trace是一个查询网络上数据传输流向的理想工具。Show可以帮助获得监控路由器的重要信息如：showflash,shclock,shversion,shconfiguration,shiproute,shipprotocols〔2〕路由器接口配置一、接口的根本配置配置接口描述信息intg6/0,description配置接口带宽interfacePOS3/0,bandwidth2500000〔2.5Gbps〕配置接口的IP地址interfacef2/3,ipaddress接口关闭和开启interfacef2/3,shutdown〔关闭〕,noshutdown〔开启〕二、局域网配置1、配置以太网的接口类型为EthernetinterfaceEthernet0descriptionTOBeijingipaddressbandwidth10000noshutdowne*it2、配置快速以太网接口FastEthernetinterfacef2/1descriptionTOBEIJINGipaddressbandwidth10000duple*fullnoipdirected-broadcastnoippro*y-arpnoshutdowne*it3、配置千兆以太网接口千兆以太网接口类型是GigabitEthernetInterfaceg0/1DescriptionTOBEIJINGIpaddressBandwidth1000000Duple*fullNoipdirected-broadcastNoippro*y-arpNoshutdownE*it三、广域网接口配置1、配置异步串行接口Interfacea1Ipunnumberedethernet0EncapsulationpppAsyncdefaultipaddressAsyncdynamicroutingAsyncmodeinteractiveNoshutdownE*it2、配置高速同步串行接口Interfaces1/1DescriptionTOBEIJINGBandwidth2048〔带宽为2M〕IpaddressEncapsulationhdlc〔封装HDLC或PPP协议，HDLC为缺省〕Noipdirected-broadcastNoippro*y-arpNoshutdownE*it3、配置POS接口InterfacePOS3/0DescriptionTOBEIJINGBandwidth2500000IpaddressCrc32〔可选的CRC校验位是16和32〕Posframingsdh〔可选帧格式是SDH和SONET〕Noipdirected-broadcastPosflagsls02〔sls0=00表示是SONET帧数据，sls0＝10〔十进制2〕表示是SDH帧〕四、LOOPBACK接口的配置Intloopback0IpaddressNoiproute-cache〔3〕路由器静态路由配置Iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>〔4〕RIP动态路由配置1、RIP的根本配置RouterripNetworkNetworkE*it2、RIP的高级配置〔1〕配置被动接口RouterripPassive-interfaceEthernet0E*it〔2〕配置路由过滤Access-list12denyanyRouterripDistribute-list12inethernet0End〔3〕配置管理距离RouterripDistance50E*it〔4〕定义邻居路由器RouterripNeighborE*it〔5〕OSPF动态路由配置1、OSPF的根本配置〔1〕使用network命令定义参与OSPF的子网地址单个IP地址参与OSPFRouterospf63Networkarea0E*it网络地址参与OSPFRouterospf63Networkarea0E*it〔2〕使用arearange命令定义参与OSPF的子网地址Routerospf63Area0rangeE*it2、几个常用OSPF参数的配置如果