全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)教程

-.z考試需要自己打的，也許有錯(cuò)字。全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)教程網(wǎng)絡(luò)工程師高等教育網(wǎng)絡(luò)工程師考試大綱網(wǎng)絡(luò)工程師考試試題網(wǎng)絡(luò)工程師考試試卷網(wǎng)絡(luò)工程師考試試卷答案一、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的根本原則：〔1〕從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求?！?〕在調(diào)查、分析的根底上，在充分考慮需求與約束〔經(jīng)費(fèi)、工作根底與技術(shù)等方面〕的前提之下，對(duì)網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)展充分地論證，防止盲目性。〔3〕運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)?！?〕根據(jù)工程時(shí)間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階段進(jìn)展安排，大型網(wǎng)絡(luò)系統(tǒng)的建立需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)工程執(zhí)行的全過程進(jìn)展監(jiān)理?！?〕強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)*性。1、網(wǎng)絡(luò)需求分析1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3類：〔1〕MIS/OA/Web類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大〔2〕FTP/CAD類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大〔3〕多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大2、構(gòu)造化布線需求分析通過對(duì)結(jié)點(diǎn)分布的實(shí)地考察，結(jié)合建筑物內(nèi)部構(gòu)造與建筑物之間的關(guān)系，連接的難易程度，確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價(jià)，確定中心機(jī)房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點(diǎn)的分布，確定構(gòu)造化布線的需求、造價(jià)與方案。3、網(wǎng)絡(luò)可用性與可靠性分析4、網(wǎng)絡(luò)平安性需求分析5、網(wǎng)絡(luò)工程造價(jià)估算2、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)一、網(wǎng)絡(luò)工程建立總體目標(biāo)與設(shè)計(jì)原則網(wǎng)絡(luò)工程建立必須首先明確用戶的實(shí)際需求，統(tǒng)一規(guī)劃，分期建立，選擇適合的技術(shù)，確保網(wǎng)絡(luò)工程建立的選進(jìn)性、可用性、可靠性、可擴(kuò)展性與平安性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則是實(shí)用性、開放性、高可靠性、平安性、先進(jìn)性與可擴(kuò)展性。二、網(wǎng)絡(luò)構(gòu)造與拓?fù)錁?gòu)型設(shè)計(jì)方法大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、構(gòu)造和技術(shù)的復(fù)雜性的最有效方法。其中，核心層網(wǎng)絡(luò)用于連接效勞器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；會(huì)聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由會(huì)聚的功能；接入層網(wǎng)絡(luò)將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與會(huì)聚路由器直接使用具有冗余鏈路的光纖連接。會(huì)聚路由器與接入路由器，接入路由器與用戶計(jì)算機(jī)之間可以使用非屏蔽雙絞線〔UTP〕連接。三、核心層網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主干局部，應(yīng)該是設(shè)計(jì)與建立的重點(diǎn)。主要技術(shù)標(biāo)準(zhǔn)是GE/10GE，核心設(shè)備是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。四、會(huì)聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)會(huì)聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由會(huì)聚的功能。接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。3、網(wǎng)絡(luò)設(shè)備與選型一、設(shè)備選型的根本原則1、產(chǎn)品系列與廠商的選擇2、網(wǎng)絡(luò)的可擴(kuò)展性考慮3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮二、路由器選型的依據(jù)1、路由器的分類高端：背板交換能力>40Gbps中低端：背板交換能力<40Gbps高端：多個(gè)高速光端口，支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議中端：支持IP協(xié)議的同時(shí)，支持IP*、Vines等多種協(xié)議，支持防火墻、QoS、平安與VPN策略低端：支持局域網(wǎng)、ADSL、接入與PPP接入方式與協(xié)議2、路由器的關(guān)鍵技術(shù)指標(biāo)〔1〕吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力?！?〕背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的構(gòu)造，高性能路由器一般采用交換式構(gòu)造，背板能力決定吞吐量。〔3〕丟包率，是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包喪失的概率。〔4〕延時(shí)與延時(shí)抖動(dòng)，是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器，到該幀的最后一個(gè)比特離開路由器所經(jīng)歷的時(shí)間，該時(shí)間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時(shí)間。〔5〕突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起喪失的最大發(fā)送速率來衡量的。〔6〕路由表容量，路由器的一個(gè)重要任務(wù)就是建立和維護(hù)一個(gè)與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點(diǎn)狀態(tài)相適應(yīng)的路由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲(chǔ)的最多的路由表項(xiàng)的數(shù)量。〔7〕效勞質(zhì)量，主要表現(xiàn)在列隊(duì)管理機(jī)制、端口硬件隊(duì)列管理和支持QoS協(xié)議上?！?〕網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2等，對(duì)網(wǎng)絡(luò)資源進(jìn)展集中的管理與操作?！?〕可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。三、交換機(jī)分類與主要技術(shù)指標(biāo)1、交換機(jī)的分類〔1〕從所支持的技術(shù)類型分類，可以分為10MbpsEthernet交換機(jī)、FastEthernet交換機(jī)與1Gbps的GE交換機(jī)?！?〕從內(nèi)部構(gòu)造分類，可以分為固定端口交換機(jī)與模塊交換機(jī)?！?〕從應(yīng)用規(guī)模分類，可以分為：企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)與工作組級(jí)交換機(jī)。2、交換機(jī)主要的技術(shù)指標(biāo)〔1〕背板帶寬，是交換機(jī)輸入端與輸出端之間的物理通道?！?〕全雙工端口帶寬，其計(jì)算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值?！?〕幀轉(zhuǎn)發(fā)速率，是指交換機(jī)每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量?！?〕機(jī)箱式交換機(jī)的擴(kuò)*能力，可以選取不同類型的控制模塊來到達(dá)支持不同類型的協(xié)議與不同端口帶寬的目的。〔GE模塊，F(xiàn)E模塊，F(xiàn)DDI模塊，ATM模塊，TokenRing模塊等〕〔5〕支持VLAN能力，是用戶需要關(guān)注的重要指標(biāo)之一，大局部交換機(jī)支持802.1Q協(xié)議，有的則支持Cisco專用的組管理協(xié)議CGMP。VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。2、交換機(jī)配置選擇〔1〕機(jī)架插槽數(shù)，是指模塊式交換機(jī)所能夠安插的最大的模塊數(shù)〔2〕擴(kuò)展槽數(shù)，是指固定端口式交換機(jī)所帶的擴(kuò)展槽最多可以安插的模塊數(shù)?！?〕最大可堆疊數(shù)，是指一個(gè)堆疊單元中可以堆疊的最大的交換機(jī)數(shù)量。〔4〕端口密度與端口類型，密度是指一臺(tái)交換機(jī)所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/單工端口?！?〕最小/最大GE端口數(shù)，是指一臺(tái)交換機(jī)所能夠支持的最小/最大的1000Mbps速率的端口數(shù)量?！?〕支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機(jī)只有一種協(xié)議〔Ethernet協(xié)議〕，機(jī)架式交換機(jī)與帶有擴(kuò)展槽的交換機(jī)一般支持多種協(xié)議〔如：GE/FE/FDDI/ATM等〕〔7〕緩沖區(qū)大小，是來協(xié)調(diào)不同端口之間的速率匹配?！?〕MAC地址表大小，用來存儲(chǔ)連接在不同端口上的主機(jī)或設(shè)備的MAC地址?！?〕可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBMNetView/HPOPENVIEW/SNMP〔10〕設(shè)備冗余，對(duì)于管理卡、交換構(gòu)造、接口單元、電源需要考慮冗余。4、網(wǎng)絡(luò)綜合布線方案設(shè)計(jì)1、綜合布線系統(tǒng)的定義綜合布線系統(tǒng)引入我國(guó)，由于各國(guó)產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國(guó)原郵電部于1997年9月發(fā)布的YD／T926.1-1997通信行業(yè)標(biāo)準(zhǔn)?大樓通信綜合布線系統(tǒng)第一局部：總規(guī)*?中，對(duì)綜合布線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進(jìn)展布線系統(tǒng)的設(shè)計(jì)和安裝。綜合布線系統(tǒng)中不包括應(yīng)用的各種設(shè)備。〞目前所說的建筑物與建筑群綜合布線系統(tǒng)，簡(jiǎn)稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)〔或綜合性建筑物〕或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將一樣或相似的纜線〔如對(duì)絞線、同軸電纜或光纜〕、連接硬件組合在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA為主的綜合布線系統(tǒng)。今后隨著科學(xué)技術(shù)的開展，會(huì)逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。2．綜合布線系統(tǒng)的特點(diǎn)綜合布線系統(tǒng)是目前國(guó)內(nèi)外推廣使用的比擬先進(jìn)的綜合布線方式，具有以下特點(diǎn)：〔1〕綜合性、兼容性好傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差異極大，難以互相通用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點(diǎn)，采用光纜或高質(zhì)量的布線部件和連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要?！?〕靈活性、適應(yīng)性強(qiáng)采用傳統(tǒng)的專業(yè)布線系統(tǒng)時(shí)，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在施工中有可能發(fā)生傳送信號(hào)中斷或質(zhì)量下降，增加工程投資和施工時(shí)間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變化時(shí)，只需采用簡(jiǎn)單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都強(qiáng)、且節(jié)省工程投資。〔3〕便于今后擴(kuò)建和維護(hù)管理綜合布線系統(tǒng)的網(wǎng)絡(luò)構(gòu)造一般采用星型構(gòu)造，各條線路自成獨(dú)立系統(tǒng)，在改建或擴(kuò)建時(shí)互相不會(huì)影響。綜合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且采用集中管理方式，有利于分析、檢查、測(cè)試和維修，節(jié)約維護(hù)費(fèi)用和提高工作效率。〔4〕技術(shù)經(jīng)濟(jì)合理綜合布線系統(tǒng)各個(gè)局部都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè)，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。采用綜合布線系統(tǒng)雖然初次投資較多，但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟(jì)合理的要求的。5、接入技術(shù)方案設(shè)計(jì)接入效勞的定義，按照我國(guó)管理部門的界定，Internet接入效勞是指利用接入效勞器和相應(yīng)的軟硬件資源建立業(yè)務(wù)結(jié)點(diǎn)、并利用公用電信根底設(shè)施講業(yè)務(wù)結(jié)點(diǎn)與Internet骨干網(wǎng)相連接，以便為各類用戶提供接入Internet的效勞。1、數(shù)字用戶線*DSL接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地交換中心的一對(duì)銅雙絞線，本地交換中心又叫做中心局。*DSL是美國(guó)貝爾通信研究所于1989年為推動(dòng)VOD業(yè)務(wù)而開發(fā)出的基于用戶銅雙絞線的高速傳輸技術(shù)?！睞DSL非對(duì)稱數(shù)字用戶線，HDSL高比特率數(shù)字用戶線，RADSL速率自適應(yīng)數(shù)字用戶線，VDSL甚高比特率數(shù)字用戶線〕2、光纖同軸電纜混合網(wǎng)HFC的根本概念〔1〕光纖同軸電纜混合網(wǎng)HFC的根本構(gòu)造從用戶接入的角度來看，光纖到同軸電纜混合網(wǎng)〔HFC〕是經(jīng)過雙向改造的有線電視網(wǎng)絡(luò)，是用戶通過有線電視寬帶接入Internet的一種重要方式?！?〕電纜調(diào)制解調(diào)器CableModem的分類CableModem是一種專門為利用有線電視網(wǎng)進(jìn)展數(shù)據(jù)傳輸而設(shè)計(jì)的。在發(fā)送端，它將數(shù)據(jù)進(jìn)展調(diào)制，然后利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號(hào)進(jìn)展解調(diào)，復(fù)原出數(shù)據(jù)?！?〕光纖接入技術(shù)PON無源光網(wǎng)絡(luò)ATM寬帶無源光網(wǎng)絡(luò)為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM為根底的寬帶無源光網(wǎng)絡(luò)APON可能是更加適合的方式，這種方式是在PON的網(wǎng)絡(luò)上，實(shí)現(xiàn)基于信元的ATM傳輸，它允許接入網(wǎng)中的多個(gè)用戶共享整個(gè)寬帶。由于系統(tǒng)把ATM和PON技術(shù)結(jié)合在一起，故稱之為APON〔ATM+PON〕〔4〕寬帶無線接入技術(shù)1〕無線接入技術(shù)的分類和應(yīng)用主要技術(shù)有：802.11標(biāo)準(zhǔn)的無線局域網(wǎng)〔WLAN〕接入、802.16標(biāo)準(zhǔn)的無線城域網(wǎng)〔WMAN〕接入、以及正在開展的Adhoc接入技術(shù)。2〕802.16標(biāo)準(zhǔn)與無線城域網(wǎng)WMANIEEE802.16標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2～66MHz頻段的無線接入系統(tǒng)的物理層與介質(zhì)控制MAC層規(guī)*。3〕802.11標(biāo)準(zhǔn)與無線局域網(wǎng)WLAN4〕無線網(wǎng)絡(luò)網(wǎng)WMN技術(shù)6、IP地址規(guī)劃與路由設(shè)計(jì)特別注意：將IP地址的第一個(gè)局部網(wǎng)絡(luò)號(hào)的十進(jìn)制取值*圍歸納如下：A類1~126〔0和127不能用〕B類128~191.C類192~223D類224~239〔書上沒有〕E類240~〔書上沒有〕一、IP地址規(guī)劃的根本步驟〔1〕判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求〔2〕計(jì)算滿足用戶需求的根本網(wǎng)絡(luò)地址構(gòu)造〔3〕計(jì)算地址掩碼〔4〕計(jì)算網(wǎng)絡(luò)地址〔5〕計(jì)算網(wǎng)絡(luò)播送地址〔6〕計(jì)算網(wǎng)絡(luò)的主機(jī)地址二、地址規(guī)劃的根本方法步驟一：判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求〔1〕網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet；〔2〕網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。步驟二：計(jì)算滿足用戶需求的根本網(wǎng)絡(luò)地址構(gòu)造〔1〕選擇subnetID字段的長(zhǎng)度值*，要求Nnet=<2的*次方例如：子網(wǎng)數(shù)為10，10=<2的4平方，所以subnetID＝4〔2〕選擇hostID字段的長(zhǎng)度值Y，要求Nhost=<2的Y次方假設(shè)：子網(wǎng)主機(jī)數(shù)為12，12=<2的4平方，所以hostID＝4注意：hostID字段值為全0表示的是該網(wǎng)絡(luò)的netID；hostID字段值為全1表示的是該網(wǎng)絡(luò)的播送地址?！?〕根據(jù)*+Y的值可以確定需要申請(qǐng)哪一類IP地址長(zhǎng)度為8，選擇C類地址，長(zhǎng)度大于8bit則需要申請(qǐng)2個(gè)C類地址或B類地址了。步驟三、計(jì)算地址掩碼劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)32位IP地址中高于host步驟四、計(jì)算網(wǎng)絡(luò)地址由于地址設(shè)計(jì)時(shí)選擇hostID長(zhǎng)度Y＝4，則每一個(gè)子網(wǎng)中最多有14個(gè)主機(jī)，也就是說相鄰子網(wǎng)的主機(jī)地址增量值為16。40這兩個(gè)地址號(hào)步驟五、計(jì)算網(wǎng)絡(luò)播送地址分子網(wǎng)就是下一個(gè)子網(wǎng)地址小1的地址，一般是本子網(wǎng)的最后一位。步驟六、計(jì)算網(wǎng)絡(luò)的主機(jī)地址剔除網(wǎng)絡(luò)地址和播送地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。如6～31，則主機(jī)地址為：7～30路由設(shè)計(jì)根底一、分組轉(zhuǎn)發(fā)的根本概念分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。二、路由選擇的根本概念1、路由選擇算法的主要參數(shù)跳數(shù)，是以一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的路由器的個(gè)數(shù)。帶寬，指鏈路的傳輸速率。延時(shí)，是指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。負(fù)載，是指單位時(shí)間內(nèi)通過路由器或線路的通信量。開銷，是指?jìng)鬏斶^程中的消耗，消耗通常與所使用的鏈路帶寬相關(guān)。2、評(píng)價(jià)路由選擇的依據(jù)〔1〕算法必須是正確、穩(wěn)定和公平的〔2〕算法應(yīng)該盡量簡(jiǎn)單〔3〕算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?〕算法應(yīng)該是最正確的3、路由選擇算法的分類〔1〕靜態(tài)路由表〔2〕動(dòng)態(tài)路由表4、IP路由選擇與路由會(huì)聚的根本概念最流行的方法是將記錄無類域間路由CIDR的路由表改造成一種層次型的數(shù)據(jù)構(gòu)造，采用二叉樹的特殊構(gòu)造的樹，或者以壓縮的方法來到達(dá)快速查找的目的。自治系統(tǒng)與internet的路由選擇協(xié)議1、Internet采用分層的路由選擇協(xié)議，并且將整個(gè)Internet劃分為許多較小的自治系統(tǒng)。自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；自治系統(tǒng)之間的路由選擇稱為域間路由選擇。2、Internet路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議〔IGP〕內(nèi)部網(wǎng)關(guān)協(xié)議是在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet中的其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP和開放最短路徑優(yōu)先協(xié)議OSPF。外部網(wǎng)關(guān)協(xié)議〔EGP〕當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，并且這兩個(gè)自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，當(dāng)分組傳送到兩個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中，這時(shí)就需要使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。內(nèi)部網(wǎng)關(guān)協(xié)議IGP一、路由信息協(xié)議RIP的根本概念是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。二、路由信息協(xié)議的工作過程1、路由表的建立2、路由表信息的更新一、最短路徑優(yōu)先協(xié)議OSPF的主要特點(diǎn)1、OSPF協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。3、OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息，而RIP只向相鄰的幾個(gè)路由器交換路由信息4、由于執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)錁?gòu)造圖，并且在全網(wǎng)*圍內(nèi)是保持一致的。5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快，OSPF協(xié)議將一個(gè)自治系統(tǒng)再劃分為假設(shè)干個(gè)更小的*圍，叫做區(qū)域area。在一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過200個(gè)。二、最短路徑優(yōu)先協(xié)議OSPF執(zhí)行過程1、路由器的初始化過程2、網(wǎng)絡(luò)運(yùn)行過程外部網(wǎng)關(guān)協(xié)議EGP主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4采用了路由向量路由協(xié)議，在配置BGP時(shí)，每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的〞BGP發(fā)言人〞。BGP路由選擇協(xié)議的工作過程1、邊界路由器初始化過程2、BGP路由選擇協(xié)議的四種分組翻開分組、更新分組、?；罘纸M、通知分組7、網(wǎng)絡(luò)系統(tǒng)平安設(shè)計(jì)一、網(wǎng)絡(luò)平安的根本呢要素1、**性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性3、可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供效勞4、可鑒別性：指對(duì)實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等5、不可否認(rèn)性：無論發(fā)送方還是接收方都不能抵賴所進(jìn)展的傳輸二、信息泄露與篡改信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的平安問題。1、截獲信息2、竊聽信息3、篡改信息4、偽造信息三、網(wǎng)絡(luò)攻擊1、效勞攻擊2、非效勞攻擊3、非授權(quán)4、網(wǎng)絡(luò)病毒四、網(wǎng)絡(luò)平安模型1、對(duì)發(fā)送的信息進(jìn)展平安轉(zhuǎn)換〔信息加密〕，實(shí)現(xiàn)信息的**性2、發(fā)送和接收雙方共享的*些信息〔加密密鑰〕，這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是**的。3、P2DR平安模型策略，防護(hù)，檢測(cè)，響應(yīng)五、網(wǎng)絡(luò)平安規(guī)*GeneratedbyFo*itPDFCreator

?

Fo*itSoftware.fo*itsoftware.Forevaluationonly.網(wǎng)絡(luò)平安只憑技術(shù)來解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機(jī)構(gòu)制定并不斷完善法律法規(guī)來進(jìn)展制約。數(shù)據(jù)備份方法一、備份模式1、邏輯備份2、物理備份二、備份策略1、完全備份2、增量備份3、差異備份三、冷備份與熱備份冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份加密技術(shù)一、加密算法與解密算法二、對(duì)稱密碼體制數(shù)據(jù)加密標(biāo)準(zhǔn)DES是最典型的對(duì)稱加密算法。三、非對(duì)稱密碼體制常用加密算法主要有RSA公鑰。RSA算法的平安性建立在大素?cái)?shù)分解的根底上，素?cái)?shù)分解是一個(gè)極其困難的問題。防病毒技術(shù)一、計(jì)算機(jī)病毒1、非授權(quán)可執(zhí)行性2、隱蔽性3、傳染性4、潛伏性5、表現(xiàn)性或破壞性6、可觸發(fā)性其分類有：1、引導(dǎo)型病毒2、文件型病毒3、復(fù)合型病毒二、網(wǎng)絡(luò)病毒1、傳播方式多樣，傳播速度更快2、影響面更廣3、破壞性更強(qiáng)4、難以控制和根治5、編寫方式多樣，病毒變種多6、智能化7、混合病毒三、惡意代碼1、蠕蟲2、木馬防火墻技術(shù)一、防火墻的主要功能1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。2、執(zhí)行平安策略，限制所有不符合平安策略要求的數(shù)據(jù)包通過。3、具有防攻擊能力，保證自身的平安性。二、防火墻的分類1、包過濾路由器2、應(yīng)用級(jí)網(wǎng)關(guān)3、應(yīng)用代理4、狀態(tài)檢測(cè)三、防火墻的系統(tǒng)構(gòu)造1、包過濾路由器構(gòu)造2、雙宿主主機(jī)構(gòu)造3、屏蔽主機(jī)構(gòu)造4、屏蔽子網(wǎng)構(gòu)造入侵檢測(cè)技術(shù)一、入侵檢測(cè)系統(tǒng)的根本功能監(jiān)控分析用戶和系統(tǒng)的行為檢查系統(tǒng)的配置和漏洞評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。對(duì)操作系統(tǒng)進(jìn)展審計(jì)，跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)二、入侵檢測(cè)系統(tǒng)的構(gòu)造1、事件發(fā)生器2、事件分析器3、響應(yīng)單元4、事件數(shù)據(jù)庫網(wǎng)絡(luò)平安設(shè)計(jì)一、網(wǎng)絡(luò)平安概論了解網(wǎng)絡(luò)平安的根本概念：&*61548;互聯(lián)網(wǎng)開展現(xiàn)狀分析；&*61548;建立平安機(jī)制的必要性；&*61548;網(wǎng)絡(luò)平安解決方法；&*61548;管理黑客活動(dòng)。二、網(wǎng)絡(luò)攻擊的目的、方法和原理了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的根本概念：&*61548;網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)平安設(shè)計(jì)的目的根本概念；&*61548;網(wǎng)絡(luò)攻擊的根本步驟；&*61548;常見攻擊手法〔口令入侵，植入特洛伊木馬程序，的欺騙技術(shù)，電子攻擊，通過一個(gè)節(jié)點(diǎn)攻擊其他節(jié)點(diǎn)，網(wǎng)絡(luò)監(jiān)聽，黑客軟件，平安漏洞攻擊，端口掃描攻擊〕；&*61548;網(wǎng)絡(luò)攻擊手法的原理剖析〔緩沖區(qū)溢出攻擊的原理和防*措施，拒絕效勞攻擊的原理和防*措施〕；&*61548;網(wǎng)絡(luò)平安設(shè)計(jì)的原則。三、效勞器操作系統(tǒng)根底熟練掌握效勞器系統(tǒng)的工作原理：&*61548;操作系統(tǒng)根本原理；&*61548;常見的操作系統(tǒng)分類及其典型代表；&*61548;WindowsServer3的安裝和配置；&*61548;WindowsServer3平安特性根底。四、用戶管理熟悉用戶管理的理論和實(shí)踐：&*61548;用戶賬戶和組賬戶的概念和根本類型；&*61548;用戶賬戶的管理〔創(chuàng)立新用戶賬戶，用戶賬戶密碼策略，設(shè)置用戶賬戶屬性，管理用戶賬戶，創(chuàng)立和修改計(jì)算機(jī)賬戶〕；&*61548;組對(duì)象的管理〔WindowsServer3默認(rèn)組，創(chuàng)立組，設(shè)置組屬性，刪除組〕；&*61548;計(jì)算機(jī)組策略〔組策略概述，創(chuàng)立組策略，組策略應(yīng)用建議〕。五、數(shù)據(jù)文件的平安管理熟練數(shù)據(jù)文件的平安管理方法：&*61548;磁盤管理的根本知識(shí)；&*61548;根本磁盤管理；&*61548;加密文件系統(tǒng)；&*61548;數(shù)據(jù)的備份與恢復(fù)。六、身份驗(yàn)證和證書效勞熟練掌握身份驗(yàn)證和證書效勞的方法：&*61548;身份驗(yàn)證的概念；&*61548;交互式登錄的原理及過程；&*61548;網(wǎng)絡(luò)身份驗(yàn)證；Kerberos；&*61548;微軟公鑰根底設(shè)施；&*61548;數(shù)字證書；&*61548;證書模板；&*61548;配置證書模板；&*61548;信任模型概述。七、文件共享與打印效勞熟練掌握文件共享與打印效勞的方法：&*61548;控制概述；&*61548;文件共享；&*61548;管理打印效勞。八、Internet信息效勞熟練掌握Internet信息效勞的方法：&*61548;安裝Internet信息效勞器；&*61548;創(chuàng)立和設(shè)置應(yīng)用程序池；&*61548;設(shè)置與管理Web站點(diǎn)；&*61548;設(shè)置與管理FTP效勞；&*61548;IIS配置數(shù)據(jù)庫管理。九、網(wǎng)絡(luò)監(jiān)視與調(diào)整熟練使用網(wǎng)絡(luò)監(jiān)視的工具：&*61548;系統(tǒng)監(jiān)視器的使用；&*61548;網(wǎng)絡(luò)監(jiān)視器的使用；&*61548;事件查看器的使用；&*61548;性能日志和警報(bào)；&*61548;任務(wù)管理器。十、平安審核根本掌握平安審核的工作方法：&*61548;WindowsServer3的審核功能；&*61548;查看和備份日志；&*61548;配置高級(jí)審核策略；&*61548;配置對(duì)象審核策略。十一、終端效勞掌握終端效勞的根本內(nèi)容：&*61548;安裝終端效勞器；&*61548;配置終端效勞器；&*61548;遠(yuǎn)程桌面。十二、網(wǎng)絡(luò)傳輸平安掌握網(wǎng)絡(luò)傳輸平安的要素：&*61548;IPSec的部署；&*61548;DHCP的配置和管理；&*61548;動(dòng)態(tài)DNS的配置。二、網(wǎng)絡(luò)構(gòu)建1、局域網(wǎng)組網(wǎng)技術(shù)一、局域網(wǎng)標(biāo)準(zhǔn)IEEE802標(biāo)準(zhǔn)二、交換式局域網(wǎng)的根本概念，基于交換機(jī)三、虛擬局域網(wǎng)的根本概念VLAN將局域網(wǎng)中的結(jié)點(diǎn)按工作性質(zhì)與需要?jiǎng)澐殖杉僭O(shè)干個(gè)“邏輯工作組〞，則一個(gè)邏輯工作組就是一個(gè)虛擬網(wǎng)絡(luò)。2、綜合布線的概念PDS是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。一、綜合布線的特點(diǎn)：〔1〕兼容性〔2〕開放性〔3〕靈活性〔4〕可靠性〔5〕先進(jìn)性〔6〕經(jīng)濟(jì)性二、綜合布線系統(tǒng)的組成〔1〕工作區(qū)子系統(tǒng)〔2〕配線〔水平〕子系統(tǒng)〔3〕干線〔垂直〕子系統(tǒng)〔4〕設(shè)備間子系統(tǒng)〔5〕管理子系統(tǒng)〔6〕建筑群子系統(tǒng)三、綜合布線系統(tǒng)設(shè)計(jì)等級(jí)〔1〕根本型〔2〕增強(qiáng)型〔3〕綜合型3、綜合布線系統(tǒng)標(biāo)準(zhǔn)〔1〕ANSI/TIA/EIA568-A〔2〕TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3〔1〕網(wǎng)線制作方法直通線連接方式：T568A--T568A、T568B--T568B穿插線連接方式：T568A--T568B、T568B--T568A反轉(zhuǎn)線連接方式：T568A--8跟線全部逆序排列、T568B--8跟線全部逆序排列T568A線序：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕T568B線序：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕10M/100M網(wǎng)速時(shí)僅僅使用到1、2、3、6四根線1000M以上網(wǎng)速時(shí)需要使用到額外的4根線同級(jí)設(shè)備相連是直連線不同級(jí)設(shè)備相連是穿插線。比方說路由器與路由器相連就是直連線路由器和計(jì)算機(jī)相連也是直連線而路由器與交換機(jī)相連是穿插線?！?〕交換機(jī)配置與使用方法一、交換機(jī)的配置方式1、使用控制端口配置交換機(jī)配置準(zhǔn)備，需要一臺(tái)Windows*P系統(tǒng)的PC，同時(shí)需要由廠家提供的RJ-45到9針或25針異步串行接口的信號(hào)電纜。〔1〕硬件連接，將信號(hào)電纜線連接配置終端的一個(gè)異步串行口1上，另一端連接交換機(jī)的console端口上?！?〕使用電源線將交換機(jī)接上電源。〔3〕在終端上配置好超級(jí)終端軟件。一般為傳輸速率9600，數(shù)據(jù)位8位，停頓位1位。2、使用telnet配置交換機(jī)〔1〕作為模擬終端的PC與交換機(jī)必須網(wǎng)絡(luò)連通?！?〕PC必須有交換機(jī)的權(quán)限〔3〕交換機(jī)必須預(yù)先配置好設(shè)備管理地址〔4〕交換機(jī)必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼3、使用瀏覽器配置交換機(jī)〔1〕PC和交換機(jī)均有IP地址〔2〕被管理交換機(jī)器支持HTTP效勞，并開啟〔3〕PC必須支持JAVA的WEB瀏覽器〔4〕用于管理的PC需要下載并安裝java-plugin〔5〕被管理的交換機(jī)上，必須有管理權(quán)限的用戶賬戶和密碼〔3〕交換機(jī)端口的根本配置進(jìn)入全局模式〔超級(jí)用戶〕enable配置主機(jī)名hostname****設(shè)置系統(tǒng)名setsystemname設(shè)置系統(tǒng)提示setprompt配置超級(jí)用戶口令enablesecret5zzz或enablepasswordzzz或enablepassword7zzzCatOS系統(tǒng)配置超級(jí)用戶口令setenablepass配置遠(yuǎn)程登錄口令I(lǐng)OS系統(tǒng)inevty04或CatOS系統(tǒng)setpassword配置設(shè)備管理地址〔IP地址〕IOS系統(tǒng)interfaceVLAN1，*ipaddress配置設(shè)備管理地址〔缺省路由〕IOS系統(tǒng)ipdefault-gateway配置設(shè)備管理地址〔IP地址〕CatOS系統(tǒng)setinterfacesc0<ip_addr><ip_mask><ip_addr播送>1、配置交換機(jī)的端口描述信息Catalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入端口配置模式interfacef0/24步驟二配置端口描述信息descriptionTo-libCatalyst6500CiscoCatOS系統(tǒng)進(jìn)入端口配置模式setportname<mod/port><name>2、配置交換機(jī)端口的關(guān)閉與開啟Catalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入端口配置模式interfacef0/24步驟二關(guān)閉或開啟端口shutdown關(guān)閉noshutdown開啟Catalyst6500CiscoCatOS系統(tǒng)關(guān)閉端口setportdisable<mod/port>開啟端口setportenable<mod/port>3、配置交換機(jī)端口的通信方式Catalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入端口配置模式interfacef0/24步驟二配置端口通信方式duple*auto缺省duple*full全雙工duple*half半雙工Catalyst6500CiscoCatOS系統(tǒng)設(shè)置全雙工setportduple*<mod/port>full設(shè)置半雙工setportduple*<mod/port>half4、配置交換機(jī)端口的傳輸速率Catalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入端口配置模式interfacef0/24步驟二配置端口通信方式speed10設(shè)置為10Mseeed100設(shè)置為10Mauto設(shè)置為自動(dòng)速率配置Catalyst6500CiscoCatOS系統(tǒng)設(shè)置為自動(dòng)速率setportspeed<mod/port>autosetspeedtoauto設(shè)置為多少M(fèi)setportspeed<mod/port><port_speed>(10,100,1000)〔4〕交換機(jī)VLAN配置交換機(jī)VLAN配置的主要任務(wù)是：配置VTP，建立或刪除VLAN，為交換機(jī)端口分配VLAN和在交換機(jī)端口上配置VLANTrunk。一、交換機(jī)VTP的配置VTP是VLAN中繼協(xié)議，也被稱為VLAN干道協(xié)議。它是一個(gè)OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個(gè)域的網(wǎng)絡(luò)*圍內(nèi)VLANs的建立、刪除和重命名。Catalyst3500CiscoIOS系統(tǒng)1、配置VTP域名步驟一進(jìn)入端口配置模式configt步驟二配置VTP域名vtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式Catalyst6500CiscoCatOS系統(tǒng)1、配置VTP域名Setvtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式VtpmodeoffVTP關(guān)閉二、建立和刪除VLANCatalyst3500CiscoIOS系統(tǒng)1、進(jìn)入VLAN配置模式步驟一進(jìn)入VLAN配置模式vlandata步驟二建立VLANvlan<vlan_id>name<vlan_name>步驟三退出并返回特權(quán)用戶模式e*it刪除VLANnovlan1000修改VLANvlan1000namev1000Catalyst6500CiscoCatOS系統(tǒng)建立VLANsetvlan<vlan_id>name<vlan_name>刪除VLANclearvlan<vlan-num>修改VLANsetvlan999namev999三、為交換機(jī)端口分配VLANCatalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入交換機(jī)端口配置模式configuret*intf0/24步驟二為端口分配VLANswitchportaccessvlan<vlan-num>Catalyst6500CiscoCatOS系統(tǒng)Setvlan<vlan-num><mod/port>四、VLANtrunk的配置Catalyst3500CiscoIOS系統(tǒng)步驟一進(jìn)入交換機(jī)端口配置模式configuret*intf0/24步驟二配置VLANTrunk模式switchportmodetrunk步驟三封裝VLAN協(xié)議switchporttrunkencapsulationdot1q封裝IEEE802.1Qswitchporttrunkencapsulationisl封裝ISL協(xié)議switchporttrunkencapsulationnegotiateP自動(dòng)協(xié)商步驟四設(shè)置允許中繼的VLANswitchporttrunkallowedvlan10,14只有這兩個(gè)被允許switchporttrunkallowedvlan10-24區(qū)間允許switchporttrunkallowedvlane*cept100-1000除了100-1000的，其他都允許Catalyst6500CiscoCatOS系統(tǒng)步驟一配置VLANTrunk模式，封裝VLAN協(xié)議Settrunk<mod/port><mode><type>例：settrunk5/1ondot1qPort(s)1/2trunkmodesettoon.步驟二設(shè)置允許中繼的VLAN添加Settrunk<mod/port>vlan<vlan>去除cleartrunk<mod/port>vlan<vlan>〔5〕交換機(jī)STP配置一、翻開或關(guān)閉STPCatalyst3500CiscoIOS系統(tǒng)Spanning-treevlan<vlan>〔啟用STP〕Nospanning-treevlan<vlan>〔關(guān)閉STP〕Catalyst6500CiscoCatOS系統(tǒng)Setspanningenable<vlans>〔啟用STP〕Setspanningdisable<vlans>〔關(guān)閉STP〕二、配置根網(wǎng)橋和備份根網(wǎng)橋Catalyst3500CiscoIOS系統(tǒng)設(shè)置主ROOT：Spanning-treevlan<vlan>rootprimary設(shè)置備份ROOT：spanning-treevlan<vlan>rootsecondaryCatalyst6500CiscoCatOS系統(tǒng)設(shè)置主ROOT：setspantreeroot<vlans>設(shè)置備份ROOT：setspantreerootsecondary<vlans>三、配置生成樹優(yōu)先級(jí)】?jī)?yōu)先級(jí)的值0為最高級(jí)，61440是最低優(yōu)先級(jí)Catalyst3500CiscoIOS系統(tǒng)Spanning-treevlan<vlans>priority<0-61440>Catalyst6500CiscoCatOS系統(tǒng)Setspantreepriority<priority>四、配置BackboneFast生成樹可選功能Catalyst3500CiscoIOS系統(tǒng)Spanning-treeBackboneFastCatalyst6500CiscoCatOS系統(tǒng)SetspantreeBackboneFastenable允許功能SetspantreeBackboneFastdisable不允許功能五、配置UplinkFast生成樹可選功能Catalyst3500CiscoIOS系統(tǒng)Spanning-treeUplinkFastma*-update-rate<0-32000>Catalyst6500CiscoCatOS系統(tǒng)SetspantreeUplinkFastenablerate<station_update_rate>六、配置PortFast生成樹可選功能Catalyst3500CiscoIOS系統(tǒng)Spanning-treePortFastdefaultCatalyst6500CiscoCatOS系統(tǒng)Setspantreeportfast<mod/port>enable翻開Setspantreeportfast<mod/port>disable關(guān)閉Setspantreeportfast<mod/port>default缺省七、配置BPDUFilter生成樹可選功能Catalyst3500CiscoIOS系統(tǒng)Spanning-treePortFastbpdufilterdefaultCatalyst6500CiscoCatOS系統(tǒng)Setspantreeportfastbpdu-filterenable翻開所有端口Setspantreeportfastbpdu-filterdisable關(guān)閉Setspantreeportfastbpdu-filter<mod/port>enable翻開*端口Setspantreeportfastbpdu-filter<mod/port>disable關(guān)閉*端口Setspantreeportfastbpdu-filter<mod/port>default缺省2、路由器配置與使用〔1〕路由器根本操作與配置方法一、路由器的配置方式〔1〕使用控制端口〔Console〕配置〔2〕使用AU*端口連接一臺(tái)modem，通過撥號(hào)遠(yuǎn)程配置路由器〔3〕使用telnet遠(yuǎn)程登錄到路由器上配置路由器〔4〕使用TFTP效勞，以拷貝配置文件、修改配置文件的形式配置路由器〔5〕通過網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，對(duì)路由器進(jìn)展配置。二、根本操作1、配置路由器的主機(jī)名Hostnamerouter-phy2、配置超級(jí)用戶口令Enablesecretphy123Enablepassword7phy1233、設(shè)置系統(tǒng)時(shí)鐘Calendarset10:24:0022march20074、幾個(gè)公用命令退出命令e*it保存配置writememory保存到路由器的NVRAM中；writenetworktftp保存到TFTP效勞器中刪除配置writeerase網(wǎng)絡(luò)根本檢測(cè)命令：telnetparis可以在一臺(tái)路由器上遠(yuǎn)程登錄到另一臺(tái)路由器上ping通過echo協(xié)議可以判別網(wǎng)絡(luò)的連通情況trace是一個(gè)查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。Show可以幫助獲得監(jiān)控路由器的重要信息如：showflash,shclock,shversion,shconfiguration,shiproute,shipprotocols〔2〕路由器接口配置一、接口的根本配置配置接口描述信息intg6/0,description配置接口帶寬interfacePOS3/0,bandwidth2500000〔2.5Gbps〕配置接口的IP地址interfacef2/3,ipaddress接口關(guān)閉和開啟interfacef2/3,shutdown〔關(guān)閉〕,noshutdown〔開啟〕二、局域網(wǎng)配置1、配置以太網(wǎng)的接口類型為EthernetinterfaceEthernet0descriptionTOBeijingipaddressbandwidth10000noshutdowne*it2、配置快速以太網(wǎng)接口FastEthernetinterfacef2/1descriptionTOBEIJINGipaddressbandwidth10000duple*fullnoipdirected-broadcastnoippro*y-arpnoshutdowne*it3、配置千兆以太網(wǎng)接口千兆以太網(wǎng)接口類型是GigabitEthernetInterfaceg0/1DescriptionTOBEIJINGIpaddressBandwidth1000000Duple*fullNoipdirected-broadcastNoippro*y-arpNoshutdownE*it三、廣域網(wǎng)接口配置1、配置異步串行接口Interfacea1Ipunnumberedethernet0EncapsulationpppAsyncdefaultipaddressAsyncdynamicroutingAsyncmodeinteractiveNoshutdownE*it2、配置高速同步串行接口Interfaces1/1DescriptionTOBEIJINGBandwidth2048〔帶寬為2M〕IpaddressEncapsulationhdlc〔封裝HDLC或PPP協(xié)議，HDLC為缺省〕Noipdirected-broadcastNoippro*y-arpNoshutdownE*it3、配置POS接口InterfacePOS3/0DescriptionTOBEIJINGBandwidth2500000IpaddressCrc32〔可選的CRC校驗(yàn)位是16和32〕Posframingsdh〔可選幀格式是SDH和SONET〕Noipdirected-broadcastPosflagsls02〔sls0=00表示是SONET幀數(shù)據(jù)，sls0＝10〔十進(jìn)制2〕表示是SDH幀〕四、LOOPBACK接口的配置Intloopback0IpaddressNoiproute-cache〔3〕路由器靜態(tài)路由配置Iproute<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP地址>〔4〕RIP動(dòng)態(tài)路由配置1、RIP的根本配置RouterripNetworkNetworkE*it2、RIP的高級(jí)配置〔1〕配置被動(dòng)接口RouterripPassive-interfaceEthernet0E*it〔2〕配置路由過濾Access-list12denyanyRouterripDistribute-list12inethernet0End〔3〕配置管理距離RouterripDistance50E*it〔4〕定義鄰居路由器RouterripNeighborE*it〔5〕OSPF動(dòng)態(tài)路由配置1、OSPF的根本配置〔1〕使用network命令定義參與OSPF的子網(wǎng)地址單個(gè)IP地址參與OSPFRouterospf63Networkarea0E*it網(wǎng)絡(luò)地址參與OSPFRouterospf63Networkarea0E*it〔2〕使用arearange命令定義參與OSPF的子網(wǎng)地址Routerospf63Area0rangeE*it2、幾個(gè)常用OSPF參數(shù)的配置如果