第一篇:全國計算機考試四級網絡工程師復習考點總結3——路由器配置命令大全
1、進入特權模式 enable
router > enable
router #
2、進入全局配置模式 configure terminal
router > enable
router #configure terminal
router(conf)#
3、交換機命名 hostname routera 以routerA為例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera(conf)#
4、配置使能口令 enable password cisco 以cisco為例router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# enable password cisco5、配置使能密碼 enable secret ciscolab 以cicsolab為例router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# enable secret ciscolab6、進入路由器某一端口 interface fastehernet 0/17 以17端口為例router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17
routerA(conf-if)#
進入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口為例router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17.17、設置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口為例
routerA(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機端口ip和子網掩碼
routerA(conf-if)#no shut 是配置處于運行中
routerA(conf-if)#exit8、查看命令 show
router > enable
router # show version 察看系統中的所有版本信息
show interface vlan 1 查看交換機有關ip 協議的配置信息
show running-configure 查看交換機當前起作用的配置信息
show interface fastethernet 0/1 察看交換機1接口具體配置和統計信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自動老化時間
show controllers serial + 編號 查看串口類型
show ip router 查看路由器的路由表
9、路由器telnet遠程登錄設置
router>enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)#enable password cisco 以cisco為特權模式密碼
routerA(conf)#interface fastethernet 0/1 以17端口為telnet遠程登錄端口routerA(conf-if)#ip address 192.168.1.1 255.255.255.0
routerA(conf-if)#no shut
routerA(conf-if)#exit
routerA(conf)line vty 0 4 設置0-4 個用戶可以telnet遠程登陸
routerA(conf-line)#login
routerA(conf-line)#password edge 以edge為遠程登錄的用戶密碼
10、配置串口參數
兩臺路由器通過串口連接需要一個做為DTE,一個做為DCE。DCE設備要向DTE設備提供時鐘頻率和帶寬。
DCE配置:
router>enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供時鐘頻率為64000
routerA(conf_if)#bandwidth 64 提供帶寬為6
4DTE配置:路由器串口配置ip地址
router>en
router #configure terminal
router(conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.011、靜態路由的配置
配置路由器A的主機名和接口參數
router>enable
router#configure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口為兩路由器的連接端口routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口為與主機的連接端口routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
配置路由器A的靜態路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2在routerA上配置默認路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
在routerA上配置動態路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.012、動態路由的配置
router>enable
router#configure terminal
routerA(config)#route ospf 10配置ospf進程id
routerA(config-router)#network 192.168.0.0 0.0.0.255 area 013、訪問控制列表配置
router(config-if)#ip access-group 1 in訪問列表的入
router(config-if)#ip access-group 1 out訪問列表的出
router(config)#access-list 1 premit 192.168.10.0 0.0.0.255允許192.168.10.0的網段通過router(config)#access-list 1 deny 192.168.10.0 2.0.0.255拒絕192.168.10.2的主機通過
router(config)#access-list 1 premit anyany表示0.0.0.0 255.255.255.255 router(config)#access-list 1 premit host 172.30.16.29host表示0.0.0.0
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq
21拒絕來自172.16.4.0去往172.16.3.0的FTP流量
router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表 特別注意:
1、當目的網絡不可達時,路由表的跳數顯示為162、Bandwidth的帶寬戴維為kbps3、encapsulation表示封裝
4、pos接口的幀格式使用SDH:pos framing sdh5、配置ospf協議發布直連網段時會用的是反掩碼
6、劃分子網的時候需要子網掩碼
第二篇:計算機四級考試_交換機_路由器命令總結
備注:黑體為需要輸入的命令,/表示多項選一。本總結只是命令的簡答總結,不包括命令的使用環境等。在機器型號方面3548和3500屬于同一操作系統。一般來講3500系列的配置要先進入各個視圖然后在各個視圖下配置,而6500需要在全局模式下配置。注意各種命令的選項和內容組成。
交換機命令:
3548命令總結:
基礎命令:
1.進入全局配置模式: config t
2.設置主機名: hostname(添加主機名字)
3.配置超級用戶命令:enbale secret 5(加密口令)4.配置遠程登錄口令:line vty 0 4
Password 7(加密口令)
Password 0(明碼口令)5.配置管理地址:interface VLAN1
Ip address(ip 地址)(子網掩碼)
端口配置命令:
1、進入端口配置模式:interface(端口號)
2、配置端口配置信息:discription(對端口的描述)
3、端口的開啟和關閉:shutdown
no shutdown
4、配置端口的通信方式:duplex(auto /full/half)----(自動 全雙
工 半雙工)
5、配置端口的傳輸速率:speed(以Kbps為單位注意換算!)
若為自動則使用命令 speed auto
VLAN配置模式命令:
1、配置vtp 域名: vtp domain(域名)
2、配置vtp 模式:vtp mode(sever/client/transparent)
3、進入VLAN 模式:vlan data
4、建立VLAN :vlan(vlan ID)name(vlan name)
5、刪除VLAN :no vlan(vlan ID)
6、為端口分配VLAN :先進入 端口模式
然后輸入: switchport access vlan(vlan ID)
7、VLAN trunk 配置:先進入端口模式
然后輸入 switchport mode trunk
8、封裝vlan 協議:switchport trunk encapsulation
(dot1q/isl/negotiate)
9、設置允許中繼的VLAN:switchport trunk allowed valn(vlan ID)
STP配置命令:
1、打開或者關閉STP:spanning-tree vlan(vlan ID)
no spanning-tree vlan(vlan ID)
2、配置根網橋:spanning-tree vlan(vlan ID)root primary 設置備份root :spanning-tree vlan(vlan ID)root secondary
3、配置生成樹的優先級: spanning-tree vlan(vlan ID)priority
(0-61440)
4、配置BackboneFast生成樹可選功能:spanning-tree backbonefast
5、配置UplinkFast生成樹可選功能:spanning-tree uplinkfast spanning-tree uplinkfast max-update-rate(0-32000)
6、配置portfast 功能:spanning-tree portfast default
7、配置BPDU Filter可選功能 :spanning-tree portfast bpdufilter
default 6500命令總結:
基礎命令:
1、進入超級用戶配置模式:enable
2、設置主機名:set system name(添加主機名字)
3、配置超級用戶命令:set enablepass
(舊密碼)
(新密碼)
(新密碼)
4、配置遠程登錄口令:set password
(舊密碼)
(新密碼)
(新密碼)
5、配置管理地址:set interface sc0(ip 地址)(子網掩碼)(廣播地址)
端口配置命令:
6、配置端口配置信息:set port name’(mod/port)(name)
7、端口的開啟和關閉:set port enable(mod/port)
set port disable(mod/port)
8、配置端口的通信方式:set port duplex(mod/port)(auto
/full/half)----(自動 全雙工 半雙工)
9、配置端口的傳輸速率:set port speed(mod/port)(port-speed)
---以Kbps為單位
若為自動則使用命令set port speed(mod/port)auto set speed to duto
VLAN配置模式命令:
10、配置vtp 域名:set vtp domain(域名)
11、配置vtp 模式:set
vtp mode(sever/client/transparent)
12、建立VLAN :set vlan(vlan ID)name(vlan name)
13、刪除VLAN :clear vlan(vlan ID)
14、為端口分配VLAN :set vlan(vlan ID)(mod/port)
VLAN trunk 配置:set trunk(mod/port)(mode)(type)
15、設置允許中繼的VLAN:set trunk(mod/port)vlan(vlan
ID)
STP配置命令:
5、打開或者關閉STP:set spantree enable(vlan ID)
6、配置根網橋:set spantree root(vlan ID)
設置備份root :set spantree root secondary(vlan ID)
7、配置生成樹的優先級: set spantree priority(0-61440)
8、配置BackboneFast生成樹可選功能:set spantree backbonefast enable
9、配置UplinkFast生成樹可選功能:set spantree uplinkfast enable
set spantree uplinkfast enable(單位是 packet/ms)
10、配置portfast 功能:set spantree portfast(mod/port)(enable/default/disable)
11、配置BPDU Filter可選功能 :set spantree portfast bpdu-filter(enable/disable)
set spantree portfast bpdu-filter(mod/port)(enbale/disable/default)
路由器命令
1、進入全局模式:configure terminal2、幾個公用命令:
退出命令:exit 保存配置:wirte memory(保存到路由器的NVRAM)
write network tftp(保存到TFTP服務器)刪除配置: Write erase 網絡檢測命令:telnet ping trace show(這幾個命令應該重點了解下他們的作用和使用方法)
3、端口配置:進入:
interface(端口)
4、端口帶寬:bandwidth(單位為Kbps)
5、開關端口:shutdown no shutdown
6、配置接口地址:ip address(ip地址)(子網掩碼)
7、配置POS接口:先進入接口模式
Crc 32(可選的crc校驗位是16 或
32)
Pos farming sdh(可選的幀格式是 sdh和 sonet)Pos flag s1 s0 2(s1 s0 =00 表示sonet幀的數據 S1 s0=10(十進制的2)表示是SDH的幀數據)
8、loopback接口配置:int loopback 0
ip address(ip 地址)(子網掩碼)
no ip route-cache
no ip mroute-cache
9、配置靜態路由:ip rpute(目的網絡地址)(子網掩碼)(下一
跳路由器地址)
10、配置RIP動態協議:router rip
Network(網絡地址)--記住只寫上網絡地址即可。
配置被動接口:passive-interface(端口)
配置路由過濾:access-list 12 deny any
Router rip
Distribute-list 12 in(端口)
配置管理距離:distance 50
定義鄰居路由:neighbor(鄰居路由IP地址)
11、配置ospf動態協議:router ospf(進程號)
Network(網絡地址)(反掩碼)area(區域號)或者 network area(區域號)range(網絡地址)(子
網掩碼)
配置ospf引入外部路由的花費:redistribute metric(metric值0-16777214)
配置引入外部路由時缺省的標記值:redistribute tag(32位的數值)
配置引入外部路由時的缺省外部路由類型:redistribute 錯哦nnected metric-type(1或 2)subnets
DHCP的配置:
1、配置DHCP pool名字并進入DHCP pool 配置模式:
Ip dhcp pool(地址池名字)
2、配置IP地址池的子網地址和地址掩碼:network(network
號碼)(子網掩碼/掩碼長度)
3、配置不用于動態分配的ip地址:ip dhcp excluded-address
(低地址
高地址)
4、配置IP地址池的缺省網關:default-router(最多允許8個)
5、配置IP地址池的域名:domain-name(名字)
6、配置IP地址池的域名服務器的IP地址:dns-sever(最多8
個)
7、配置IP地址的租約時間:lease(日 小時 分/infinte)
IP訪問控制列表的配置:
1、配置標準訪問控制列表:access-list(列表號)(permit/deny)
(源IP地址)(子網掩碼)
2、配置擴展訪問列表:access-list(列表號)(permit/deny)(協
議)(源地址)(子網掩碼)(目的地址)(子網掩碼)(lt/gt/eq/neq)(端口號)
3、使用ip access-list 命令:ip access-lis(extended/standard)
(列表號)(Pemit/deny)(協議)(源地址+子網掩碼)(目的地址+子網掩碼)(lt/gt/eq/neq)(端口號)
4、用名字表示訪問控制列表的配置方法:與3大體相同,只是
將列表號換成字符與數字組成的名字。
5、將訪問控制列表應用于端口:interface(端口號)
Ip access-group(控制列號)(in/out)
第三篇:華為路由器防火墻配置命令總結
華為路由器防火墻配置命令總結(上)
2006-01-09 14:21:29 標簽:命令 配置 防火墻 華為 休閑
一、access-list 用于創建訪問規則。
(1)創建標準訪問列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)創建擴展訪問列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)刪除訪問列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【參數說明】
normal 指定規則加入普通時間段。
special 指定規則加入特殊時間段。
listnumber1 是1到99之間的一個數值,表示規則是標準訪問列表規則。
listnumber2 是100到199之間的一個數值,表示規則是擴展訪問列表規則。
permit 表明允許滿足條件的報文通過。
deny 表明禁止滿足條件的報文通過。
protocol 為協議類型,支持ICMP、TCP、UDP等,其它的協議也支持,此時沒有端口比較的概念;為IP時有特殊含義,代表所有的IP協議。
source-addr 為源地址。
source-mask 為源地址通配位,在標準訪問列表中是可選項,不輸入則代表通配位為0.0.0.0。
dest-addr 為目的地址。
dest-mask 為目的地址通配位。
operator[可選] 端口操作符,在協議類型為TCP或UDP時支持端口比較,支持的比較操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符為range,則后面需要跟兩個端口。
port1 在協議類型為TCP或UDP時出現,可以為關鍵字所設定的預設值(如telnet)或0~65535之間的一個數值。
port2 在協議類型為TCP或UDP且操作類型為range時出現;可以為關鍵字所設定的預設值(如telnet)或0~65535之間的一個數值。
icmp-type[可選] 在協議為ICMP時出現,代表ICMP報文類型;可以是關鍵字所設定的預設值(如echo-reply)或者是0~255之間的一個數值。
icmp-code在協議為ICMP且沒有選擇所設定的預設值時出現;代表ICMP碼,是0~255之間的一個數值。
log [可選] 表示如果報文符合條件,需要做日志。
listnumber 為刪除的規則序號,是1~199之間的一個數值。
subitem[可選] 指定刪除序號為listnumber的訪問列表中規則的序號。
【缺省情況】
系統缺省不配置任何訪問規則。
【命令模式】
全局配置模式
【使用指南】
同一個序號的規則可以看作一類規則;所定義的規則不僅可以用來在接口上過濾報文,也可以被如DDR等用來判斷一個報文是否是感興趣的報文,此時,permit與deny表示是感興趣的還是不感興趣的。
使用協議域為IP的擴展訪問列表來表示所有的IP協議。
同一個序號之間的規則按照一定的原則進行排列和選擇,這個順序可以通過 show access-list 命令看到。
【舉例】
允許源地址為10.1.1.0 網絡、目的地址為10.1.2.0網絡的WWW訪問,但不允許使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相關命令】
ip access-group
二、clear access-list counters 清除訪問列表規則的統計信息。
clear access-list counters [ listnumber ]
【參數說明】
listnumber [可選] 要清除統計信息的規則的序號,如不指定,則清除所有的規則的統計信息。
【缺省情況】
任何時候都不清除統計信息。
【命令模式】
特權用戶模式
【使用指南】
使用此命令來清除當前所用規則的統計信息,不指定規則編號則清除所有規則的統計信息。
【舉例】
例1:清除當前所使用的序號為100的規則的統計信息。
Quidway#clear access-list counters 100
例2:清除當前所使用的所有規則的統計信息。
Quidway#clear access-list counters
【相關命令】
access-list
三、firewall 啟用或禁止防火墻。
firewall { enable | disable }
【參數說明】
enable 表示啟用防火墻。
disable 表示禁止防火墻。
【缺省情況】
系統缺省為禁止防火墻。
【命令模式】
全局配置模式
【使用指南】
使用此命令來啟用或禁止防火墻,可以通過show firewall命令看到相應結果。如果采用了時間段包過濾,則在防火墻被關閉時也將被關閉;該命令控制防火墻的總開關。在使用 firewall disable 命令關閉防火墻時,防火墻本身的統計信息也將被清除。
【舉例】
啟用防火墻。
Quidway(config)#firewall enable
【相關命令】
access-list,ip access-group
四、firewall default 配置防火墻在沒有相應的訪問規則匹配時,缺省的過濾方式。
firewall default { permit | deny }
【參數說明】
permit 表示缺省過濾屬性設置為“允許”。
deny 表示缺省過濾屬性設置為“禁止”。
【缺省情況】
在防火墻開啟的情況下,報文被缺省允許通過。
【命令模式】
全局配置模式
【使用指南】
當在接口應用的規則沒有一個能夠判斷一個報文是否應該被允許還是禁止時,缺省的過濾屬性將起作用;如果缺省過濾屬性是“允許”,則報文可以通過,否則報文被丟棄。
【舉例】
設置缺省過濾屬性為“允許”。
Quidway(config)#firewall default permit
五、ip access-group 使用此命令將規則應用到接口上。使用此命令的no形式來刪除相應的設置。
ip access-group listnumber { in | out }
[ no ] ip access-group listnumber { in | out }
【參數說明】
listnumber 為規則序號,是1~199之間的一個數值。
in 表示規則用于過濾從接口收上來的報文。
out 表示規則用于過濾從接口轉發的報文。
【缺省情況】
沒有規則應用于接口。
【命令模式】
接口配置模式。
【使用指南】
使用此命令來將規則應用到接口上;如果要過濾從接口收上來的報文,則使用 in 關鍵字;如果要過濾從接口轉發的報文,使用out 關鍵字。一個接口的一個方向上最多可以應用20類不同的規則;這些規則之間按照規則序號的大小進行排列,序號大的排在前面,也就是優先級高。對報文進行過濾時,將采用發現符合的規則即得出過濾結果的方法來加快過濾速度。所以,建議在配置規則時,盡量將對同一個網絡配置的規則放在同一個序號的訪問列表中;在同一個序號的訪問列表中,規則之間的排列和選擇順序可以用show access-list命令來查看。
【舉例】
將規則101應用于過濾從以太網口收上來的報文。
Quidway(config-if-Ethernet0)#ip access-group 101 in
【相關命令】
access-list 華為路由器防火墻配置命令總結(下)
2006-01-09 14:21:59 標簽:命令 配置 防火墻 華為 休閑
六、settr 設定或取消特殊時間段。
settr begin-time end-time
no settr
【參數說明】
begin-time 為一個時間段的開始時間。
end-time 為一個時間段的結束時間,應該大于開始時間。
【缺省情況】
系統缺省沒有設置時間段,即認為全部為普通時間段。
【命令模式】
全局配置模式
【使用指南】
使用此命令來設置時間段;可以最多同時設置6個時間段,通過show timerange 命令可以看到所設置的時間。如果在已經使用了一個時間段的情況下改變時間段,則此修改將在一分鐘左右生效(系統查詢時間段的時間間隔)。設置的時間應該是24小時制。如果要設置類似晚上9點到早上8點的時間段,可以設置成“settr 21:00 23:59 0:00 8:00”,因為所設置的時間段的兩個端點屬于時間段之內,故不會產生時間段內外的切換。另外這個設置也經過了2000問題的測試。
【舉例】
例1:設置時間段為8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00
例2: 設置時間段為晚上9點到早上8點。
Quidway(config)#settr 21:00 23:59 0:00 8:0
【相關命令】
timerange,show timerange
七、show access-list 顯示包過濾規則及在接口上的應用。
show access-list [ all | listnumber | interface interface-name]
【參數說明】
all 表示所有的規則,包括普通時間段內及特殊時間段內的規則。
listnumber 為顯示當前所使用的規則中序號為listnumber的規則。
interface 表示要顯示在指定接口上應用的規則序號。
interface-name 為接口的名稱。
【命令模式】
特權用戶模式
【使用指南】
使用此命令來顯示所指定的規則,同時查看規則過濾報文的情況。每個規則都有一個相應的計數器,如果用此規則過濾了一個報文,則計數器加1;通過對計數器的觀察可以看出所配置的規則中,哪些規則是比較有效,而哪些基本無效。可以通過帶interface關鍵字的show access-list命令來查看某個接口應用規則的情況。
【舉例】
例1:顯示當前所使用的序號為100的規則。
Quidway#show access-list 100
Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes--rule 1)
permit icmp 10.1.0.0 0.0.255.255 any echo(no matches--rule 2)
deny udp any any eq rip(no matches--rule 3)
例2: 顯示接口Serial0上應用規則的情況。
Quidway#show access-list interface serial 0
Serial0:
access-list filtering In-bound packets : 120
access-list filtering Out-bound packets: None
【相關命令】
access-list
八、show firewall 顯示防火墻狀態。
show firewall
【命令模式】
特權用戶模式
【使用指南】
使用此命令來顯示防火墻的狀態,包括防火墻是否被啟用,啟用防火墻時是否采用了時間段包過濾及防火墻的一些統計信息。
【舉例】
顯示防火墻狀態。
Quidway#show firewall
Firewall is enable, default filtering method is 'permit'.TimeRange packet-filtering enable.InBound packets: None;
OutBound packets: 0 packets, 0 bytes, 0% permitted,0 packets, 0 bytes, 0% denied, packets, 104 bytes, 100% permitted defaultly,0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.【相關命令】
firewall
九、show isintr 顯示當前時間是否在時間段之內。
show isintr
【命令模式】
特權用戶模式
【使用指南】
使用此命令來顯示當前時間是否在時間段之內。
【舉例】
顯示當前時間是否在時間段之內。
Quidway#show isintr
It is NOT in time ranges now.【相關命令】
timerange,settr
十、show timerange 顯示時間段包過濾的信息。
show timerange
【命令模式】
特權用戶模式
【使用指南】
使用此命令來顯示當前是否允許時間段包過濾及所設置的時間段。
【舉例】
顯示時間段包過濾的信息。
Quidway#show timerange
TimeRange packet-filtering enable.beginning of time range:
01:0004:00
end of time range.【相關命令】
timerange,settr
十一、timerange 啟用或禁止時間段包過濾功能。
timerange { enable | disable }
【參數說明】
enable 表示啟用時間段包過濾。
disable 表示禁止采用時間段包過濾。
【缺省情況】
系統缺省為禁止時間段包過濾功能。
【命令模式】
全局配置模式
【使用指南】
使用此命令來啟用或禁止時間段包過濾功能,可以通過show firewall命令看到,也可以通過show timerange命令看到配置結果。在時間段包過濾功能被啟用后,系統將根據當前的時間和設置的時間段來確定使用時間段內(特殊)的規則還是時間段外(普通)的規則。系統查詢時間段的精確度為1分鐘。所設置的時間段的兩個端點屬于時間段之內。
【舉例】
啟用時間段包過濾功能。
Quidway(config)#timerange enable
【相關命令】
settr,show timerange
第四篇:華為路由器防火墻配置命令總結
華為路由器防火墻配置命令總結
access-list 用于創建訪問規則。
(1)創建標準訪問列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)創建擴展訪問列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ](3)刪除訪問列表
no access-list { normal | special } { all | listnumber [ subitem ] } 【參數說明】
normal 指定規則加入普通時間段。
special 指定規則加入特殊時間段。
listnumber1 是1到99之間的一個數值,表示規則是標準訪問列表規則。
listnumber2 是100到199之間的一個數值,表示規則是擴展訪問列表規則。
permit 表明允許滿足條件的報文通過。
deny 表明禁止滿足條件的報文通過。
protocol 為協議類型,支持ICMP、TCP、UDP等,其它的協議也支持,此時沒有端口比較的概念;為IP時有特殊含義,代表所有的IP協議。
source-addr 為源地址。
source-mask 為源地址通配位,在標準訪問列表中是可選項,不輸入則代表通配位為0.0.0.0。
dest-addr 為目的地址。
dest-mask 為目的地址通配位。
operator[可選] 端口操作符,在協議類型為TCP或UDP時支持端口比較,支持的比較操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符為range,則后面需要跟兩個端口。
port1 在協議類型為TCP或UDP時出現,可以為關鍵字所設定的預設值(如telnet)或0~65535之間的一個數值。
port2 在協議類型為TCP或UDP且操作類型為range時出現;可以為關鍵字所設定的預設值(如telnet)或0~65535之間的一個數值。
icmp-type[可選] 在協議為ICMP時出現,代表ICMP報文類型;可以是關鍵字所設定的預設值(如echo-reply)或者是0~255之間的一個數值。
icmp-code在協議為ICMP且沒有選擇所設定的預設值時出現;代表ICMP碼,是0~255之間的一個數值。
log [可選] 表示如果報文符合條件,需要做日志。
listnumber 為刪除的規則序號,是1~199之間的一個數值。
subitem[可選] 指定刪除序號為listnumber的訪問列表中規則的序號。
【缺省情況】 系統缺省不配置任何訪問規則。
【命令模式】 全局配置模式
【使用指南】 同一個序號的規則可以看作一類規則;所定義的規則不僅可以用來在接口上過濾報文,也可以被如DDR等用來判斷一個報文是否是感興趣的報文,此時,permit與deny表示是感興趣的還是不感興趣的。使用協議域為IP的擴展訪問列表來表示所有的IP協議。同一個序號之間的規則按照一定的原則進行排列和選擇,這個順序可以通過 show access-list 命令看到。
【舉例】 允許源地址為10.1.1.0 網絡、目的地址為10.1.2.0網絡的WWW訪問,但不允許使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp 【相關命令】 ip access-group
【命令】clear access-list counters [ listnumber ] 【參數說明】 listnumber [可選] 要清除統計信息的規則的序號,如不指定,則清除所有的規則的統計信息。
【缺省情況】 任何時候都不清除統計信息。
【命令模式】 特權用戶模式
【使用指南】 使用此命令來清除當前所用規則的統計信息,不指定規則編號則清除所有規則的統計信息。
【舉例】 例1:清除當前所使用的序號為100的規則的統計信息。
Quidway#clear access-list counters 100
例2:清除當前所使用的所有規則的統計信息。
Quidway#clear access-list counters 【相關命令】 access-list
【命令】firewall { enable | disable }
【參數說明】
enable 表示啟用防火墻。disable 表示禁止防火墻。
【缺省情況】系統缺省為禁止防火墻。
【命令模式】全局配置模式
【使用指南】使用此命令來啟用或禁止防火墻,可以通過show firewall命令看到相應結果。如果采用了時間段包過濾,則在防火墻被關閉時也將被關閉;該命令控制防火墻的總開關。在使用 firewall disable 命令關閉防火墻時,防火墻本身的統計信息也將被清除。
【舉例】啟用防火墻。Quidway(config)#firewall enable
【相關命令】 access-list,ip access-group
【命令】firewall default { permit | deny }
【參數說明】permit 表示缺省過濾屬性設置為“允許”。deny 表示缺省過濾屬性設置為“禁止”。
【缺省情況】在防火墻開啟的情況下,報文被缺省允許通過。
【命令模式】全局配置模式
【使用指南】當在接口應用的規則沒有一個能夠判斷一個報文是否應該被允許還是禁止時,缺省的過濾屬性將起作用;如果缺省過濾屬性是“允許”,則報文可以通過,否則報文被丟棄。
【舉例】設置缺省過濾屬性為“允許”。
Quidway(config)#firewall default permit
ip access-group listnumber { in | out }
[ no ] ip access-group listnumber { in | out }
【參數說明】listnumber 為規則序號,是1~199之間的一個數值。in 表示規則用于過濾從接口收上來的報文。out 表示規則用于過濾從接口轉發的報文。
【缺省情況】沒有規則應用于接口。
【命令模式】 接口配置模式。
【使用指南】使用此命令來將規則應用到接口上;如果要過濾從接口收上來的報文,則使用 in 關鍵字;如果要過濾從接口轉發的報文,使用out 關鍵字。一個接口的一個方向上最多可以應用20類不同的規則;這些規則之間按照規則序號的大小進行排列,序號大的排在前面,也就是優先級高。對報文進行過濾時,將采用發現符合的規則即得出過濾結果的方法來加快過濾速度。所以,建議在配置規則時,盡量將對同一個網絡配置的規則放在同一個序號的訪問列表中;在同一個序號的訪問列表中,規則之間的排列和選擇順序可以用show access-list命令來查看。
【舉例】 將規則101應用于過濾從以太網口收上來的報文。
Quidway(config-if-Ethernet0)#ip access-group 101 in
【相關命令】 access-list
六、settr 設定或取消特殊時間段。
【命令】settr begin-time end-time no settr
【參數說明】 begin-time 為一個時間段的開始時間。
end-time 為一個時間段的結束時間,應該大于開始時間。
【缺省情況】系統缺省沒有設置時間段,即認為全部為普通時間段。
【命令模式】 全局配置模式
【使用指南】 使用此命令來設置時間段;可以最多同時設置6個時間段,通過show timerange 命令可以看到所設置的時間。如果在已經使用了一個時間段的情況下改變時間段,則此修改將在一分鐘左右生效(系統查詢時間段的時間間隔)。設置的時間應該是24小時制。如果要設置類似晚上9點到早上8點的時間段,可以設置成“settr 21:00 23:59 0:00 8:00”,因為所設置的時間段的兩個端點屬于時間段之內,故不會產生時間段內外的切換。另外這個設置也經過了2000問題的測試。
【舉例】 例1:設置時間段為8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00 例2: 設置時間段為晚上9點到早上8點。
Quidway(config)#settr 21:00 23:59 0:00 8:0
【相關命令】 timerange,show timerange
七、show access-list 顯示包過濾規則及在接口上的應用。
【命令】show access-list [ all | listnumber | interface interface-name]
【參數說明】 all 表示所有的規則,包括普通時間段內及特殊時間段內的規則。
listnumber 為顯示當前所使用的規則中序號為listnumber的規則。
interface 表示要顯示在指定接口上應用的規則序號。
interface-name 為接口的名稱。
【命令模式】 特權用戶模式
【使用指南】 使用此命令來顯示所指定的規則,同時查看規則過濾報文的情況。每個規則都有一個相應的計數器,如果用此規則過濾了一個報文,則計數器加1;通過對計數器的觀察可以看出所配置的規則中,哪些規則是比較有效,而哪些基本無效。可以通過帶interface 關鍵字的show access-list命令來查看某個接口應用規則的情況。
【舉例】
例1:顯示當前所使用的序號為100的規則。
Quidway#show access-list 100
Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes--rule 1)
permit icmp 10.1.0.0 0.0.255.255 any echo(no matches--rule 2)
deny udp any any eq rip(no matches--rule 3)例2: 顯示接口Serial0上應用規則的情況。
Quidway#show access-list interface serial 0 Serial0:
access-list filtering In-bound packets : 120 access-list filtering Out-bound packets: None 【相關命令】access-list
【命令】show firewall 顯示防火墻狀態。
【命令模式】特權用戶模式
【使用指南】 使用此命令來顯示防火墻的狀態,包括防火墻是否被啟用,啟用防火墻時是否采用了時間段包過濾及防火墻的一些統計信息。
【舉例】顯示防火墻狀態。
Quidway#show firewall
Firewall is enable, default filtering method is 'permit'.TimeRange packet-filtering enable.InBound packets: None;
OutBound packets: 0 packets, 0 bytes, 0% permitted,0 packets, 0 bytes, 0% denied, packets, 104 bytes, 100% permitted defaultly,0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.【相關命令】 firewall
【命令】show isintr顯示當前時間是否在時間段之內。【命令模式】特權用戶模式
【使用指南】使用此命令來顯示當前時間是否在時間段之內。
【舉例】顯示當前時間是否在時間段之內。
Quidway#show isintr
It is NOT in time ranges now.【相關命令】
timerange,settr
【命令】show timerange 【命令模式】特權用戶模式
【使用指南】使用此命令來顯示當前是否允許時間段包過濾及所設置的時間段。
【舉例】顯示時間段包過濾的信息。
Quidway#show timerange
TimeRange packet-filtering enable.beginning of time range: 01:0004:00
end of time range.【相關命令】timerange,settr
十一、timerange 啟用或禁止時間段包過濾功能。
【命令】timerange { enable | disable }
【參數說明】enable 表示啟用時間段包過濾。
disable 表示禁止采用時間段包過濾。
【缺省情況】系統缺省為禁止時間段包過濾功能。
【命令模式】全局配置模式
【使用指南】使用此命令來啟用或禁止時間段包過濾功能,可以通過show firewall命令看到,也可以通過show timerange命令看到配置結果。在時間段包過濾功能被啟用后,系統將根據當前的時間和設置的時間段來確定使用時間段內(特殊)的規則還是時間段外(普通)的規則。系統查詢時間段的精確度為1分鐘。所設置的時間段的兩個端點屬于時間段之內。
【舉例】
啟用時間段包過濾功能。
Quidway(config)#timerange enable 【相關命令】 settr,show timerange
計算機命令
PCA login: root ;使用root用戶 password: linux ;口令是linux # shutdown-h now ;關機 # init 0 ;關機 # logout # login # ifconfig ;顯示IP地址 # ifconfig eth0
交換機命令
[Quidway]super password 修改特權用戶密碼 [Quidway]sysname 交換機命名
[Quidway]interface ethernet 0/1 進入接口視圖 [Quidway]interface vlan x 進入接口視圖 [Quidway-Vlan-interfacex] ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 靜態路由=網關
[Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口雙工工作狀態 [Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX狀態平接或扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 設置接口工作模式 [Quidway-Ethernet0/1]shutdown 關閉/重起接口 [Quidway-Ethernet0/2]quit 退出系統視圖
[Quidway]vlan 3 創建/刪除一個VLAN/進入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在當前VLAN增加/刪除以太網接口 [Quidway-Ethernet0/2]port access vlan 3 將當前接口加入到指定VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 設trunk允許的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 設置trunk端口的PVID
[Quidway]monitor-port 全國計算機等級考試四級網絡工程師筆記 幀中繼網不是基于點對點連接的窄帶公共數據網,是一種數據報交換 技術,使用邏輯連接。 核心交換層結構設計重點是可靠性,可擴展性與開放性。匯聚層進行本地路由,過濾,流量均衡及安全控制等處理。IEEE已經對速率從10Mbps,100 Mbps,1Gbps,10 Gbps的技術標準化了,但100 Gbps的仍在研究中。 IEEE802.16建立的無線網絡,要求基站之間采用全雙工,寬帶方式 工作。 管理和運營寬帶城域網的關鍵技術是:帶寬管理,服務質量,網絡管 理,用戶管理,多業務接入,統計與計費,IP地址的分配轉換,網 絡安全等。 網絡互連設備主要有中繼器,集線器,路由器,交換機等。網絡接入 設備有網卡,調制解調器等。 網絡服務器不包括DOS,DOS屬于工作站操作系統。撥號上網的速率通常為33.6kbps。廣域網是一種公共數據網絡。 PON非對稱業務的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內隔離出現故障的結點和光纖段,兩個RPR結點之間的裸光纖最大長度為100公里,內環和外環都可以傳輸數據分組 控制分組,環中的每一個結點都執行SRP公平算法。 BPDU數據包有兩種類型:一種是包含配置信息的配置BPDU(不超過35B),一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4B) 支持信息系統的網絡包括網絡傳輸基礎設施和網絡設備;網絡應用軟 件與運行環境包括:網絡數據管理系統與網絡軟件開發工具。網絡開發工具包括數據庫開發工具,web應用開發工具與標準開發工 具。Web應用開發工具主要有HTML/XML標準文檔開發工具。標準開發工具包括:Java,Visual Basic,Delphi。 大型網絡系統的建設需要聘請專業的監理公司對項目執行的全過程 進行監理。 為確保網絡的可用性和安全性,可采取:關鍵數據采用磁盤雙工,雙 機容錯,異地備份與恢復措施及保證關鍵設備的冗余。接入層網絡用于將終端用戶計算機接入到網絡中。主干設備一定要留有一定的余量,使系統具有可擴展性。路由器的冗余:接口冗余,電源冗余,系統板冗余,時鐘冗余與整機 設備冗余。 交換機可分為固定端口交換機和模塊式交換機。 支持500個以上結點可選取企業級交換機,300一下可選取部門級交 換機,100以下為工作組交換機。 局域網交換機的多個“端口”有自己的專用帶寬,并且可以連接不同 的網段,可并行工作從而大大提高了信息吞吐量。文件服務器采用集中方式管理共享文件。部門級服務器一般支持的CPU數目是2-4 集群技術是一組獨立的計算機提供高速通信線路,組成一個共享數據 與存儲空間的服務器系統,提高了系統的數據處理能力。對稱多處理 技術可以在多CPU結構的服務器中均衡負荷,提高工作效率。配置管理的目標是掌握和控制網絡和系統的配置信息以及網絡內各 設備的狀態和連接關系。 寬帶城域網在組建方案中一定要按照電信級運營的要求,考慮設備冗 余,線路冗余,路由冗余以及“系統故障的快速診斷與自動恢復” 寬帶城域網的用戶管理包括:用戶認證,接入管理與計費管理。寬帶城域網必須具備IP地址分配能力,能夠支持動態和靜態地址分 配,支持網絡地址轉換NAT功能。 核心層網絡一般要求承擔整個網絡流量的40%-60% 網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與網絡軟件 開發工具。 網絡需求詳細分析包括:網絡總體需求分析,綜合布線需求分析,網 絡可用性與可靠性分析,網絡安全性需求以及網絡工程造價估算。 網絡關鍵設備選型原則:產品系列與廠商的選擇;網絡的可擴展性考 慮;網絡技術先進性考慮。地址轉換技術研究始于1996年。 某個子網有14臺主機,則該子網的子網掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。 IPv6采用冒號十六進制。CIDR地址的一個重要特點是:地址聚合和 路由聚合。 用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0 根據網絡總體設計中物理拓撲設計的參數,確定以下兩個主要數據: 網絡中最多可能有的子網數量,網絡中最大網段已有的和可能擴展的 主機數量。CIDR特點:地址聚合和路由聚合 變長子網掩碼;網絡地址轉換NAT; 中繼器工作在物理層,網橋工作在數據鏈路層,路由器工作在網絡層。 自治系統將Internet的路由分為兩層:第一層路由器和第二層路由 器。 路由收斂是指網絡設備的路由表與網絡拓撲結構保持一致。RIP基于 距離矢量路由算法。 OSPF也有跳數限制,最大跳數為65536.鏈路狀態發生變化時用洪泛 法向所有路由器發送此信息。 在主干區域內“自治系統邊界路由器”專門和該自治系統之外的其他 自治系統交換路由信息。 BGP的最新版本是BGP4,與1995年頒布。CIDR協議路由選擇為:最長前綴匹配選擇。 在網絡中,一臺主機通常是與一臺路由器相連接,這臺路由器就是該 主機的“默認路由器” Internet中自治系統最重要的特點就是它有權決定在本系統應采用 何種“路由選擇”協議 自治系統之間的路由選擇使用的是“域間路由選擇”協議。更新分組時BGP協議的核心 BGP協議交換路喲信息的結點數是以自治系統數位單位的。綜合布線由不同系列和規格的部件組成,但不包括路由器,網卡。綜合布線的首要特點是兼容性。 適用于配置標準中等的場合綜合布線系統的等級是增強型。增強型綜合布線系統的配置要求:每個工作區有兩個或以上信息插座,配線電纜為兩條4對雙絞電纜,采用夾接式或插接交接硬件,干線電 纜至少有兩對電纜線。 具有網絡管理功能的獨立集線器是基礎集線器。透明網橋剛接到局域網時,其MAC地址表是空的。 在水平子系統的設計中,對于100M以下,10M以上的高速數據的傳 輸,可以采用的導線類型是5類或6類雙絞線;對于10M一下,采用上學吧(4類或5類雙絞線;對于100M以上,采用光纖或6類雙絞線。干線子系統設計中線纜選擇的依據是:信息類型,傳輸速率及信息的 帶寬和容量。 虛擬局域網建立基礎是交換技術。 在互連的網絡設備中,交換機與網橋相比,區別在于:交換機連 接的 網段比網橋的多。 局域網中任何一個結點出現故障都不會影響整個網絡的工作,局域網 的拓撲結構是:總線型結構。 決定局域網特性的幾個主要技術中,最重要的是介質訪問控制方法。 網橋通常將一個大型局域網分成既獨立又能相互通信的多個子網的 互連結構。 千兆以太網和快速以太網的區別只是相應的物理協議。網橋中為例防止網絡中出現環狀結構,使用的算法是生成樹。集線器構成一個沖突域,網橋和交換機可能分割沖突域,路由器可能 分割廣播域。 干線子系統是綜合布線系統的神經中樞。 在雙絞線組網方式中,以太網的中心連接設備是集線器。根據生成樹協議,每個網段會有一個指定端口,這個端口是激活的。 除此之外的該網段上的所有端口都處于阻塞狀態。 透明網橋的MAC地址表要記錄三類信息:站地址,端口和時間。所有連接在一個集線器上的結點共享一個沖突域。上學吧(FastEthernet自動協商過程要求在500ms內完成 100BASE-T4使用4對3類非屏蔽雙絞線,最大長度為100m,三對雙 絞線用于數據傳輸,一對用于沖突檢測。數據傳輸采用半雙工方式。 綜合布線優越性表現在:兼容性,開放性,靈活性,先進性,經濟型 與可靠性。 綜合布線采用的主要連接部件分為建筑群配線架,大樓主配線架,樓 層配線架,轉接點和通信引出端。 透明網橋特點:透明網橋由每個網橋自己來進行路由選擇;透明網橋 一般用于兩個MAC層協議相同的網段之間的互聯;透明網橋的最大優 點是容易安裝。 100BASE-T為質量較差的3類非屏蔽雙絞線設計的快速以太網協議標 準。 結構化綜合布線方案中,100m包括跳線,工作區和設備區接線在內 的總長度。 局域網交換機建立和維護一個表示目的MAC地址與交換機端口對應 關系的交換表,根據進入端口數據幀中的MAC地址,轉發數據幀或丟 棄。 建立虛擬交換網的主要原因是使廣播流量最小化。 IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交換機都可 以支持4096個VLAN,一部分只支持1-1005.上學吧(同一個VLAN中的兩臺主機可以跨越多臺交換機。 虛擬局域網中繼協議VTP用于在交換機之間交換不同VLAN信息。雖 然交換機的默認工作模式是VTP Server,但是其VTP域的名稱是NULL,所以無法將其配置信息廣播給其他交換機。 在交換機之間實現TRUNK功能,必須遵守相同的VLAN協議。CMS網絡管理界面可以完成的基本管理功能是:查看交換機運行狀態,VLAN配置,端口配置。 如果要徹底退出交換機的配置模式,輸入的命令是:Ctrl+Z。使用telnet配置交換機必背條件:網絡連通;權限;配置好管理地 址,如ip,子網掩碼,缺省路由;密碼。 在STp工作過程中,被阻塞的端口仍然是一個激活的端口。配置路由器的HTTP用戶認證方式時,默認配置是:enable。在Catalyst3500系統配置交換機端口時,默認通信方式是自適應。Console的接口標準是RJ-45.快速轉發交換模式在交換機接受到幀中6個字節的目的地址后便立 即轉發數據幀。 在大,中型交換機中,顯示交換機的命令是:show cam dynamic。在使用共享存儲器交換結構的交換機中,數據幀的交換功能是通過共 享存儲器RAM實現的。 CSM網絡管理界面可以完成以下基本管理功能:查看交換機運行狀態,VLAN配置,端口配置。上學吧(在CSM網絡管理界面,單擊“topology”,看到該交換機與其他交換 機連接的拓撲圖。 可用于Ethernet的VLAN ID為1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID 局域網交換機通過一種自學習的方法,自動地建立和維護一個記錄著 目的MAC地址與設備端口映射關系的交換表。 使用遠程登錄Telnet對交換機進行配置時,可以利用網上的任意一 臺計算機,以模擬終端的方式遠程登錄到交換機上實現。STP的配置任務有:打開或關閉交換機的STP,設置STP根網橋,備 份根網橋,配置生成樹優先級,配置路徑代價,配置STP可選功能。 生成樹優先級增量是4096 三層交換機之間沒能自適應,兩個交換機之間的連接速度是10M/s,半雙工傳輸方式。 將三層交換機之間的LAN端口強制設置成非自協商,100Mbps,全雙 工模式。 TFTP是一種簡化的文件傳輸協議,沒有權限控制。 Loopback可以作為OSPF和BGP的router id,但是不能作為RIP的 router id。 保存在閃存中的數據在關機或路由器重啟時不戶丟失。RIP使用廣播方式發送路由更新信息。上學吧(IGRP的作用范圍是自治系統內。 兩主機A和B通過一路由器R互連,A和R之間與B和R之間的數據 幀是不同的,但IP數據報是相同的。 路由器和計算機一樣具有中央處理器,內存,存儲器等硬件系統,沒 有圖形用戶界面,沒有鍵盤輸入設備。 路由表內容包括:目的網絡地址,下一跳路由器地址和目的端口等信 息,還包括缺省路由器的路由信息。 路由器的接口主要有三類:局域網接口,廣域網接口和路由器配置接 口。 一臺主機的缺省網關是主機在同一個子網的路由器端口的IP地址。 查看路由器的配置信息和路由表,分別使用show configuration和 show ip route DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199 在pathping命令中,指定兩次ping之間時間間隔的選項是-P “DHCP發現”報文源地址是0.0.0.0,目標地址是255.255.255.255 與DHCP服務器配置有關的原因有:作用域選項中“DNS服務器 選項” 或“路由器選項”有誤。 Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務器需要解析它來自本身的Internet服務提供商的名稱,則必須進行“轉發域名服務器”配置。上學吧(默認情況下DNS服務器禁用的選項是調試日志 Aironet 1100系列接入點兼容的是IEEE802.11b和IEEE802.11g,不 兼容IEEE802.16.System Name表示系統名稱,無線接入點的標識。 第一次配置無線接入點,一般采用本地配置模式,即無須將無線接入 點接到一個有限的網絡中。 無線局域網的設計中文檔的產生過程與整個設計和實施過程保持嚴 格地一致。 IEEE802.11b只允許一種標準的信號發送技術。HiperLAN/2的速率在物理層最高可達54Mbps。 IEEE802.11在MAC層引入了新的RTS/CTS選項,是為了解決hidde node問題。 在HiperLAN/2的典型網絡拓撲結構中,一個小區的覆蓋范圍在室內 為30m,在室外為150m IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。 Aironet1100主要為企業辦公環境設計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統。主要用于獨立無線網絡的中心 點或無線網絡和有線網絡之間的連接點。 無線局域網硬件設備主要包括:無線網卡,無線接入點AP,天線,上學吧(無線網橋,無線路由器與無線網關。 藍牙的軟件體系是一個獨立的操作系統,不與任何操作系統捆綁。藍 牙軟件結構標準包括核心和應用協議兩部分,藍牙協議核心部分主要 定義藍牙的技術細節,應用協議則為全球兼容性奠定了基礎。無線AP的橋接軟件需符合IEEE802.1d橋接協議規范。藍牙系統的跳頻速率為1600次/s 802.11b網卡可轉到休眠模式,接入點將信息緩沖到客戶。在基于IEEE802.11標準的無線局域網主要技術中,正交頻分復用技 術克服了多路信道干擾。 若要求節點在同一個邏輯網絡,應選用的無線設備是“無線網橋” 當使用IIS管理器將站點配置成使用帶寬限制時,系統將自動安裝數 據包計劃程序,并且IIS自動將帶寬限制設置成最小值1024bps。FTP是基于客戶-服務器結構通信的,作為服務器一方的進程,通過 偵聽端口21得知有服務請求,在一次會話中,存在2個TCP連接。 WEB站點的默認文檔中依次有index.htm,default.htm,default.asp,最前面的優先級最高。 WEB服務器上的文本,圖像和聲音等信息都是以獨立的文件存儲的。 發送郵件通常用SMTP協議,而接收郵件通常用POP3協議或IMAP。 必須要等FTP服務器的域創建完成并且添加用戶后,客戶端才可以訪 問。上學吧(在小型的并且不接入Internet的網絡中,采用靜態的方法進行域名 解析,即由hosts文件完成,完成動態名字解析的系統稱為DNS。在處理HTTP請求過程中響應事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務器的方法在一臺服務器上可以創建多個網站。 FTP服務器配置參數有:域,匿名用戶,命名用戶,組。常見的郵件服務器軟件可以構建多個虛擬郵件服務器,每個郵件服務 器稱作“域” 設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置三種方 法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務器的方法在一臺服務器上可以構建多個網站。 FTP服務器的基本配置完成后,需對選項進行配置,包括服務器選項,域選項,組選項和用戶選項。 在DNS服務器中,輸入172.16.1的ID,默認對應的區域文件名為 “1.16.172.in-addr.arpa.dns” 顯示域列表,計算機列表的DOS命令式net view 網絡防攻擊主要問題需要研究的幾個問題:網絡可能遭到哪些人的攻 擊?攻擊類型與手段可能有哪些?如何及時檢測并報告網絡被攻擊? 如何采取相應的網絡安全策略與網絡安全防護體系? 竊取是攻擊保密性。上學吧(D類的安全要求最低,屬于非安全保護類。C類系統是用戶能定義訪 問控制要求的自主保護類型。B類系統屬于強制性安全保護類。A類 級別最高。 破密者面臨的從易到難排列依次為:選擇明文,已知明文,僅知密文。 沒有自我復制功能的病毒是特洛伊木馬病毒。 網絡病毒影響對象既有單一的PC,也有具有通信機制的工作站。為了防范Internet上網絡病毒對企業內部網絡的攻擊及傳輸,通常 在企業內部可設置防病毒過濾網關。 防火墻不具有風險評估,修復,統計分析和安全風險集中控制等功能。 通常將防火墻的系統結構分為包過來路由器結構,雙宿主主機結構,屏蔽主機結構和屏蔽子網結構。 記錄網絡攻擊事件并采取相應措施是入侵防護系統的內容,不是入侵 檢測系統的功能。 狀態檢測保留防火墻狀態連接表,并將網絡的數據當成一個個的會話,利用狀態表跟蹤每一個會話狀態。 異常檢測的優點是檢測完整性高,檢測能力強,較少依賴于特定的操 作系統環境。缺點是誤警率高,需要不斷在線學習。分布式入侵防護系統分為層次式,協作式及對等式。 入侵防護系統分為基于主機,基于網絡和應用入侵防護系統。光盤庫是一種帶有自動換盤機構的光盤網絡共享設備。磁帶庫是基于磁帶的備份系統,適用于數據要求量很大的中,小型企上學吧(業。磁帶庫通過存儲局域網絡SAN系統可形成網絡存儲系統。磁盤陣列是指將多個類型,容量,接口,甚至品牌一致的專用硬盤或 普通硬盤連成一個陣列,使其能以某種快速,準確和安全的方式來讀 寫磁盤數據。它將多個數據選擇性地備份在多個磁盤上,從而能提高 系統的數據吞吐率,免除單塊磁盤故障所帶來的災難性后果。CD-ROM光盤塔是由多個SCSI接口的CD-ROM驅動器串聯而 成,光盤 預先放置在CD-ROM驅動器中。 光盤庫是一種帶有自動換盤機構的光盤網絡共享設備。光盤網絡鏡像服務器是最新開發的在網絡上實現光盤信息共享的網 絡存儲設備。 網絡系統安全包括5個基本要素:保密性,完整性,可用性,可鑒別 性和不可否認性。 網絡安全模型的P2DR模型中,核心是策略。即策略,防護,檢測,響應。冷備份又稱為離線備份,熱備份又稱為在線備份。信息傳輸過程中,可能存在4種攻擊類型:截獲信息,竊聽信息,篡 改信息及偽造信息。 按照寄生方式,計算機病毒可以分為“引導型病毒,文件型病毒及混 合型病毒”。 防火墻分為包過濾路由器,應用級網關,應用代理和狀態檢測。屏蔽主機結構:屏蔽主機結構防火墻系統由屏蔽路由器與堡壘主機構 成。上學吧(入侵檢測系統通用框架一般由事件發生器,事件分析器,響應單元和 事件數據庫。 網絡版防病毒系統通常是由系統中心,服務器端,客戶端,管理控制 臺等子系統組成。 網絡安全風險評估系統分為基于應用和基于網絡的兩種評估技術。 基于網絡的入侵防護系統布置于網絡出口處,一般串聯于防火墻與路 由器之間。 引導型病毒指寄生在磁盤引導區或主引導區。 應用入侵防護系統防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數篡改,緩沖器溢出,強制瀏覽,畸形數據包,數據類型不匹配以 及已知“漏洞” 網絡版防病毒系統的基本安裝對象包括:系統中心的安裝,服務器端 的安裝,客戶端的安裝和管理控制臺的安裝。 掃描設置通常包括文件類型,掃描病毒類型,優化選項,發現病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結束后的處理方式和 病毒隔離系統的設置。 在SNMP中,trap操作是代理進程主動向管理站發送報文,用來通報 重要事件的發生,而管理站對這種報文不必有所應答。網絡管理主要設計網絡服務提供,網絡維護和網絡處理三個方面的內 容。上學吧(SNMP和CMIP使用相同的抽象語法符號。 SNMPv1的管理信息庫定義的應用數據類型timeticks的單位是0.01s。 網絡管理分為5個功能域:配置管理,性能管理,記賬管理,故障管 理和安全管理。 SNMP的管理模型是基于manager/server模式的,并不是在每層都有 管理實體,只有在TCP/IP協議層上定義。 CMIP采用面向對象的傳輸,而SNMP是基于無連接的UDP。ICMP不能糾正差錯,只是報告差錯。差錯處理需要由高層協議上完 成,其不能保證所有的IP數據包都能傳輸到目的主機。用于通告網絡擁塞的ICMP報文是:源抑制。 Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網的統計 信息,IP路由表和IP統計信息。 在Windows2003中,用于管理網絡環境,服務,用戶,登錄等本地信 息的命令是:net。 網絡管理軟件可能完成的功能有:網絡性能監控,拓撲管理,IP地 址管理,探測功能。 組用戶可以分為:本地組,全局組,通用組。 公共管理信息協議規定在管理站和代理之間的信息交換通過發送PDU,通信方式與輪詢和事件報告兩種。 SNMP一般用于計算機網絡管理,CMIP用于電信網絡管理。SNMP中團體由一個代理和多個控制管理該代理的管理站組成,每個上學吧(團體的各管理站只能按照規定的訪問模式訪問“視域”規定范圍內的 對象。 MIB-2庫中的管理對象可分為:標量對象和表對象。 域用戶管理是通過工具“Active Ditectory用戶和計算機”實現的。Windows2003中,性能管理包括系統監視器和性能日志和警報。 使用SNM管理的網絡管理系統,核心步驟是在管理站和代理上實施正 確的SNMP的設置,特別是團體的設置。漏洞掃描應分為被動和主動兩種。X-scanner采用多線程方式。MBSA可以分析本機的安全性。 一個基于主機的漏洞掃描系統通過依附于主機上的掃描器代理偵測 主機“內部”的漏洞。 Sniffer pro的history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值” Internet Scanner執行預定的或事件驅動的網絡探測,包括對網絡 通信服務,操作系統,路由器,電子郵件,web服務器,“防火墻” 和應用程序的檢測,從而能識別被入侵者利用來非法進入網絡的漏洞。 WSUS“實時”連接。 SNMP團體的訪問控制設置中的訪問控制表號是一個1-99的整數 ICMP報文封裝在IP數據單元中。上學吧(SNMP和CMIP采用的抽象語法符號相同。 在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲 在本地計算機的“賬戶管理數據庫中”,用戶登錄后只能根據權限訪 問本地計算機。域用戶信息存儲在域控制器的活動目錄中,用戶登錄 后可以根據權限訪問整個域中的資源。 安裝并配置SNMP代理程序,并通過團體設置允許該網絡管理站對其 進行SNMP訪問。 城域網的主要業務:高速上網服務,網絡互聯服務,電子政務與電子 商務服務,智能社區服務,網上教育與遠程醫療服務,帶寬與管道出 租服務。 寬帶城域網:網絡平臺,業務平臺,管理平臺與城市寬帶出口。網絡平臺又可分為:核心交換層,邊緣匯聚層,用戶接入層。核心層 承擔高速數據交換的功能,匯聚層主要承擔路由與流量匯聚的功能,接入層主要承擔用戶接入與本地流量控制的功能。 制約寬帶城域網的關鍵在于各類結點的帶寬管理與業務調度能力。 要組建可運營的寬帶城域網,首先要解決技術選擇與設備選型問題。利用傳統的電信網絡進行網絡管理稱為”帶內”,利用IP網絡及協議 進行網絡管理的稱為“帶外”。對匯聚層及其以上設備采取帶外管理,對匯聚層以下采用帶內管理。 如果寬帶城域網選擇網絡方案的三大驅動因素是成本,可擴展性和易上學吧(用性的話,那么選擇10GEthernet技術作為構建寬帶城域網的主要技 術是比較恰當的。 構建寬帶城域網的基本技術與方案主要與三類:基于SDH的城域網方 案,基于10GE的和基于ATM的。 ADSL距離5.5km下/上速率為1.5M/64k,距離3.6km為6M/640k。上 行速率在64k-640k,下行速率在500k-7M。 802.16是一個點對多點的視距條件下的標準,用于大數據量接入。802.16a增加了非視距和對無線網格網結構的支持,802.16與 802.16a修訂后統一命名為802.16d,與2004年發布。 網絡運行環境包括機房與電源。網絡系統包括網絡傳輸基礎設施,網 絡設備。網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與 網絡軟件開發工具。 網絡結點地理位置分布位置:用戶數量及分布的位置,建筑物內部結 構情況調查,建筑物群情況調查。 如果結點數為250-5000個,需要3層;100-500個,不必設計接入 層;5-250個,不設計接入層與匯聚層。 路由器分為高端,中端,低端。背板能力大于40Gbps為高端,低于 40Gbps為中低端。 高速路由器一般要求長度為1518B的IP包,延時要小于1ms。通常上學吧(不把延時抖動作為衡量高速路由器的主要指標。交換機根據MAC地址表確定幀轉發的端口。 數據庫服務器采用客戶/服務器模式;應用服務器采用瀏覽器/服務器。 網絡服務器按照主機的硬件體系結構分為:基于CISC處理器的Intel 結構的PC服務器;基于RISC結構處理器的服務器;小型服務器。對于使用Intel結構IA的服務器,可以使用Intel服務器控制技術,對服務器主板進行監控,一旦處理器,內存,電源,機箱溫度中任何 一項出現問題,Intel服務器控制單元立即向系統管理員報警。CPU性能提高(M2-M1)/M1*50%。 數據庫服務器類應用的特點是服務器需要配置具有很強處理能力的 CPU,大容量與快速存儲系統,以及大容量內存。 保證網絡系統中信息安全的主要技術是數據的加密與解密。網絡系統安全設計的原則:全局考慮;整體設計;有效性與實用性; 等級性;自主性與可控性;安全有價。 專用IP地址:第一組是10.0.0.0-10.255.255.255;第二組是 172.16-172.31;第三組是192.168.0-192.168.255。 規劃內部網絡地址系統的基本原則:簡捷;便于系統的擴展與管理; 有效的路由。 路由器根據分組的目的IP地址與源IP地址是否屬于同一個網絡來判上學吧(斷。 算法的自適應性反應了“穩健性”。 路由表存儲了可能的目的地址與如何到達目的地址的信息。第一層區域之間的分組交換是通過主干路由器實現的。作為一個自治 系統,其核心是路由尋址的“自治”。RIP初始時各路由距離均為0; (V,D)中V代表矢量,標識該路由器可以到達的目的網絡或目的主機;D代表距離,指出路由器到達目的網絡或目的主機的距離。 執行OSPF協議的所有路由器最終都能建立一個鏈路狀態數據庫。 BGP協議的四種分組:打開分組;更新分組;保活分組;通知分組。 更新分組是BGP協議的核心。 綜合布線系統基本型用銅芯雙絞線電纜組網,增強型用銅芯雙絞電纜 組網。綜合性用光纜和銅芯雙絞電纜混合組網。 綜合布線系統標準:TIA/EIA-568-B.1是商業建筑通信布線標準的一 般要求。 TIA/EIA-568-B.2是平衡雙絞線布線系統標準。TIA/EIA-568-B.3是光纖布線布線標準 ANSI/TIA/EIA-568-A商業建筑通信布線標準,定義了語音與數據通 信布線系統,為商業布線系統提供了設備和產品設計的指導。GB/T50311-2000是設計規范。GB/T50312-2000是驗收規范。上學吧(一般用于兩個MAC層協議相同的網橋之間的互聯。3.透明網橋的最大 優點是容易安裝。 透明網橋剛連接到互聯網時,其MAC地址表顯然是空的。為防止出現環狀結構,透明網橋使用了生成樹算法。根據生成樹算法 制定的協議為生成樹協議STP。 選擇一個ID最小的網橋最為根網橋。根網橋是從網絡中選擇的一個 作為屬性拓撲的樹根。每個非根網橋,需要從它的端口中選出一個到 達根網橋路徑最短的端口作為根端口,根端口一般處于“轉發狀態“。 對于每個網段需要選擇一個距離根網橋最近的端口作為指定端口。,一個網段中只有一個指定端口。生成樹協議為每一個網段選擇一 個指 定端口,其他端口均處于阻塞狀態,為阻塞端口。網橋存在兩個主要問題:幀轉發速率低與廣播風暴。 網橋通常在一臺典型的個人計算機上配置而成,其內部結構一般只有 一個CPU,通過軟件方法完成網橋的接收,存儲,地址過濾與轉發等 功能。網橋的幀過濾速率與轉發速率性能受到結構限制。局域網交換 機一般使用問幀轉發設計的專用集成電路芯片ASIC,或采取多個CPU 并發工作的計算機結構。網橋的端口是以共享存儲空間方式來連接。 交換機則是以硬件方式實現多個端口的并發連接。網橋端口數量比較 少,最多不會超過24個,交換機最多可達128個。 綜合布線系統組合配置包含組合邏輯和配置形式,組合邏輯描述網絡 功能的體系結構;配置形式描述網絡單元的鄰接關系,即說明交換中上學吧(心和傳輸鏈路的連接情況。綜合布線系統的網絡拓撲結構是一個網絡 布局的實際邏輯表示。 布線部件包括:傳輸介質和連接設備。 綜合布線系統工程的設備配置主要是指各種配線架,布線子系統,傳 輸介質和通信引出端(即信息插座)。 工作區子系統:信息插座適宜采用5類或更高級別的線纜和插座。水平子系統:電纜長度在90m以內。總電纜長度中備用部分取平均電 纜的10%。 干線子系統:干線子系統設計中線纜選擇的依據是:信息類型,傳輸 速率及信息的帶寬和容量。干線電纜可采用點到點端接,也可采用分 支遞減端接或電纜直接連接的方法。干線敷設可采用點對點結合和分 支結合。 交換機三個基本功能:1.建立和維護一個表示MAC地址與交換機端口 對應關系的交換表2.是在發送結點和接收結點之間建立一條虛連接。 3.完成數據幀的轉發或過濾。 交換表記錄著目的MAC地址與設備端口映射關系的地址查詢表。 交換表保存在可編址內容存儲器CAM。交換機的交換結構:軟件執行交換結構;矩陣交換結構;總線交換結 構(背板);共享存儲器交換結構(不需要背板)。交換機交換模式:存儲轉發;快速轉發;碎片丟棄。 VLAN單一的廣播域。工作在第二層。必須通過第三層路由功能完成。上學吧(虛擬局域網中繼VLAN Trunk標準機制是幀標簽。在交換設備之間實 現Trunk功能,必須遵守相同的VLAN協議。 劃分方法:基于端口;基于MAC地址;基于第三層協議類型或地址。 STP中被阻塞的端口仍然是一個激活的端口,但只能接收和讀取BPDU(網橋協議數據單元),不能接收和轉發數據流。 交換機配置方式:使用控制端口console配置,異步串行口參數 9600bp。 使用瀏覽器配置:enable為缺省配置。進入CSM界面可以完成端口 配置,VLAN配置以及查看交換機運行狀態。 VLAN1是用于設備管理的缺省VLAN。端口通信缺省是自適應。VTP是VLAN中繼協議。有三種工作模式:VTP server,VTP client 和VTP transparent。VTP server維護該VTP域中所有VLAN信息列 表,可以建立,刪除或修改VLAN。VTP client不可以建立,刪除或 修改VLAN。VTP transparent可以建立,刪除或修改本機上VLAN,不從VTP server學習VLAN的配置信息。 交換機VTP配置的任務主要有兩個:建立VTP域;設置VTP工作模式。 VTP工作模式默認值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan VLAN trunk的配置: 進入交換機端口配置模式(同上) 配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk 封裝VLAN協議:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設置允許中繼的VLAN: Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。 Backbonefast當交換機到根網橋的間接鏈路有問題時,其功能就是 使阻塞端口不再等待這段時間,命令為spannning-tree backbonefast。Uplinkfast直接鏈路失效時,提供快速收斂,命令為上學吧(spannning-tree uplinkfast。Portfast加快終端工作站接入到網絡 中的速度。只能用于連接單個主機或服務器,spanning-tree portfast default。BPDU filter會使交換機在指定的端口上停止發 送BPDUs。 DHCP采用客戶機/服務器模式,允許網絡上配置多臺DHCP服務器。 Cisco允許在一臺路由器上建立多個地址池。配置IP地址池: Router(config)#ip dhcp pool? 配置IP地址池的子網地址: Router(dhcp-config)#network子網地址子網掩碼 配置不用于動態分配的IP地址: Router(config)#ip dhcp excluded-address low-address high-address 配置IP地址池的缺省網關: Router(dhcp-config)#default-router address 配置IP地址池的域名: Router(dhcp-config)#domain-name...配置IP地址池的域名服務器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時間: Router(dhcp-config)#lease days hours minutes 上學吧 ( 訪問控制列表的核心就是根據特定規則進行數據包過濾。IP訪問控制列表有兩種:標準訪問控制列表;擴展訪問控制列表。標準訪問控制列表只能檢查數據包的源地址。表號1-99,1300-1999 擴展訪問控制列表可以檢查數據包的源地址和目的地址。表號 100-199,2000-2699 Access-list要求只能使用表號標識列表。Ip access-list既可使用 表號,也可使用名字標識一個訪問控制列表。 配置訪問控制列表的步驟是,首先定義一個標準或擴展的訪問控制列 表,然后為訪問控制列表配置包過濾的準則,最后再配置訪問控制列 表的應用接口。 配置標準訪問控制列表: Access-list access-list-number permit/deny source wildcard-mask 配置擴展訪問控制列表: Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數 或ip access-list extended/standard access-list-number/name 配置應用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10 in 上 學 吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內容包括:目的網絡地址,下一跳路由器地址和目的端口。 缺省網關是與主機在同一個子網的路由器端口的IP地址。在數據分組通過每一個路由器轉發時,分組中的目的MAC地址是變化 的,但它的目的網絡地址是始終不變的。OSPF管理距離110,RIP為120,靜態路由是1.路由器中閃存里保存的數據不會因為關機或路由器重啟而丟失。接口編號的合適是mod/port,mod是模塊號,port是端口號。在用戶模式下,輸入enable和超級用戶密碼,進入特權模式。在特 權模式下,輸入configure terminal進入全局配置模式。在全局配置模式下,進入接口配置模式router(config)#int f0/12; 進入虛擬終端配置模式:router(config)#line vty 0 15; 進入RIP路由協議配置模式:router(config)#router rip。路由器基本配置: 配置路由器的主機名:router(config)#hostname Router-phy 配置超級用戶口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一級一級退出,end直接退回到特權用戶模式。上學吧(保存配置:router#write memory 刪除配置:router#write erase 網絡的基本檢測命令: 一臺路由器可以支持5個telnet連接。Ping通過echo協議判別網 絡的連通情況。Trace查詢網絡上數據傳輸流向的工具,采用與ping 命令相同的技術。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description? 配置接口帶寬:router(config-if)#bandwith?(帶寬單位是 kbps) 封裝協議:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 網掩碼 接口開啟與關閉:router(config-if)#no shutdown 以太網接口用ethernet快速以太網為f千兆以太網為g廣域網異 步串行接口為a同步串行接口為s POS接口為POS(可提供155M 622M 2.5G 10G速率) Loopback接口總是處于激活狀態,掩碼為255.255.255.255 路由器靜態路由配置:上學吧(router(config)#ip route目的網絡地址子網掩碼下一跳路由 器的IP地址 RIP協議配置:廣播報文 router(config)#router rip router(config-router)#network ip地址 配置被動接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新 配置路由過濾:router(config-router)#distribute 12 in ethernet0 配置管理距離:router(config-router)#distance 50 定義鄰居路由器:router(config-router)#neighbor IP地址;(單 播方式) OSPF協議配置:組播報文 區域ID一種是十進制整數表示,一種是點分十進制數表示,ID為0 或0.0.0.0為骨干區域。 router(config)#router ospf 63(為process ID) router(config-router)#network ip<子網號> area<區域號>range<子網地址><子網掩碼> 配置OSPF引入外部路由的花費值:router(config-router)#redistribute metric 100上學吧(配置引入外部路遇時缺省的標記值:router(config-router)#redistribute tag 10 配置引入外部路由時缺省的外部路由類型: router(config-router)#redistribute connected metric-type 1 subnets 藍牙主要參數: 雙工方式;支持電路交換及分組交換;信道數79;密鑰最長128bit; 認證基于共享鏈路密鑰詢問/響應機制;異步信道速率:非對稱連接 723.2kbps/57.6kbps對稱連接433.9kbps(全雙工模式);同步信道 速率:64kbps。 HiperLAN覆蓋范圍在室內為30m,在室外為150m。最高速率可達 54Mbps HiperLAN/2采用5G射頻頻率,速率可達54Mbps。HiperLAN/1采用5G射頻頻率,速率可達20 Mbps HiperLAN主要特點:1.高速數據傳輸2.面向連接3.QoS 4.自動頻 率分配5.安全性6.移動性7.網絡與應用無關8.省電。 802.11定義了兩種類型設備:無線結點和無線接入點。一個無線接 入點由一個無線輸出口和一個有線的網絡接口。 802.11采用了CSMA/CA或DCF協議,解決“near/far”問題。RTS/CTS解決“hidden node”問題。 802.11b優點支持以百米為單位的范圍,只允許一種標準的信號發送上學吧(技術。支持上百個用戶同時進行語音和數據支持。802.11b運作模式:點對點模式和基本模式。 典型解決方案:對等解決方案;單接入點解決方案;多接入點解決方 案;無線中繼解決方案;無線冗余解決方案;多蜂窩漫游工作方式。 無線局域網設計:1.進行初步調查2.對現有環境進行分析3.指定初 步設計4.確定詳細設計:要確保任何在初步設計評審中所制定的功 能改變都不會影響設計的整體方案5.執行和實施實際6.整理文檔: 文檔與設計的設計和實施嚴格保持一致。 將接入點接入網絡之前,了解:系統名;服務集標識符SSID;ip地 址;子網掩碼和默認網關;簡單網絡管理協議集合名稱以及SNMP文 件屬性。 第一次配置無線接入點,一般采用“本地“配置模式,即無須將無線 接入點接到一個有限的網絡中。默認IP地址是10.0.0.1。可為下列分配ip地址:連接在接入點以太網端口上的PC機;沒有配 置SSID或SSID配置為tsunami,并且關閉所有安全配置的無線設備。 DHCP服務器與客戶端之間采用廣播方式。 FTP服務器與客戶機建立兩個連接:控制連接和數據連接。控制連接 在整個會話期間一直打開。服務器端控制連接默認端口為21,數據 連接用20.DNS區域文件缺省格式為:區域名稱.dns。動態更新。“創建相關的上學吧(指針記錄”創建反向區域。使用nslookup對DNS服務器進行測試。DNS與DHCP在Windows組件向導對話框中,雙擊“網絡服務”。作用 域激活后,DHCP服務器才可以為客戶機分配IP地址。DHCP服務器常用的選項有路由器選項和DNS服務器選項。使用ipconfig/all查看地址租約及其他配置情況。 配置 密碼學包括密碼編碼學和密碼分析學。 密碼體制的設計是密碼學研究的主要內容。加密/解密算法,密鑰及 其工作方式構成密碼體制。 對稱密碼體制需要N*(N-1)個密鑰,DES采用64位密鑰長度。非對稱密碼需要2N個密鑰。防火墻主要功能: 檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的 數據包; 執行安全策略,限制所有不符合安全策略要求的數據包通過; 具有防攻擊能力,保證自身的安全性。 防火墻分類:包過濾路由器,應用級網關,應用代理和狀態檢測等。 防火墻系統結構:包過濾路由器結構;雙宿主主機結構;屏蔽主機結 構;屏蔽子網結構。 入侵檢測系統結構:事件發生器;事件分析器;響應單元;事件數據 庫。 入侵檢測技術分類:異常檢測,誤用檢測及兩種方式結合。異常檢測優點:檢測完整性高,較少依賴特定的操作系統,對合法用 戶超越其權限的違法行為檢測能力很強。缺點:誤警率較高,需要不斷在線學習。 誤用檢測優點:準確性高,檢測的匹配條件可以精確地描述。入侵檢測系統分類:基于主機,基于網絡上學吧(入侵防護系統結構:嗅探器,檢測分析組件,策略執行組件,日志系 統,狀態開關,控制臺。 檢測分析組件將分析得到的系統防御策略提交給策略執行組件,并將 攻擊數據包信息,攻擊事件結果及響應策略提交日志系統保存,將報 警信息提交給控制臺。 “狀態開關”負責接收來自檢測分析組件的狀態轉換指令,并驅動策 略執行組件轉換工作狀態,對分布式拒絕服務攻擊進行有效防御。 網絡安全評估技術分為基于應用和基于網絡的兩種網絡評估分析技 術。 Windows五種備份方法:副本備份;每日備份;差異備份;增量 備份; 正常備份。 防病毒系統結構:系統中心;服務器端;客戶端;管理控制臺。防火墻基本配置方法:非特權模式;特權模式;配置模式;監視模式。 防火墻配置接口名字,并指定安全級別: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50 缺省情況下,Ethernet0端口被命名為外部接口,安全級別是0; Ethernet1為內部接口,安全級別是100; 配置網卡的IP地址: Pix525(config)#ip address outside ip地址子網掩碼 指定要進行轉換的內部地址:上學吧(Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍: Pix525(config)#global(outside)nat-id ip_address-ip_address 設置指向內網和外網的靜態路由: Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態nat: Pix525(config)#static(inside,outside)ip ip Conduit允許數據流從具有低安全級別的接口流向具有較高安全級別 的接口。 Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內外都裝有入侵檢測探測器。 網絡管理由管理進程,被管對象,代理進程,網絡管理協議,管理信 息庫組成。 網絡管理功能:配置管理,性能管理,記賬管理,故障管理,安全管 理。 CMIP通信方式有輪詢和時間報告。 SNMP三個組成部分:管理站,代理和MIB,管理模型是一個 manager/agent SNMP采用“團體”概念。 MIB-2對象值的簡單類型包括整數,八個一組的字符串和對象標識符。SNMP特點: 1簡單,易于在各種網絡中實現2廣泛支持3操作原語簡捷4性能 高 CMIP特點:是一個完全獨立于下層平臺的應用層協議 1每個變量不僅傳遞信息,而且還完成一定的網絡管理任務2安全性 高,它擁有驗證,訪問控制和安全日志。兩者不同點: SNMP有廣泛的適用性,用于小規模設備時成本低,效率高,實際 中一般用于計算機網絡管理,而CMIP則更適用于大型系統,在實際 中用于電信網絡管理。SNMP主要基于輪詢方式獲得信息,而CMIP主要采用報告方式。上學吧(3對傳輸服務的要求方面,SNMP基于無連接的UDP,而CMIP使用面 向連接的傳輸。CMIP采用面向對象的信息建模方式,而SNMP則是用簡單的變量表 示管理對象。 互聯網控制報文協議ICMP有18種類型。通知網絡擁塞發出“源抑制” 報文。 NBTSTAT顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統計及 連接信息。 在Windows2003中,用于管理網絡環境,服務,用戶,登錄等本地信 息的命令是:net Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網的統計 信息,IP路由表和IP統計信息。Route顯示或修改本地IP路由表的條目。 Windows2003中有兩種用戶:本地用戶和域用戶。性能管理包括系統監視器和性能日志和警報。 漏洞掃描工具的功能:掃描,生成報告,分析并提出建議,數據 管理。 網絡管理軟件的功能:網絡性能監控;網絡發現和拓撲管理;IP地 址管理;探測功能;其他。 網絡管理系統能夠正常工作的核心配置步驟是在網管系統即管理站 和可網管的設備即代理上實施正確的SNMP設置,特別是團體的設置。 創建或修改對SNMP團體的訪問控制:上學吧((config)#snmp-server community團體名view視域名ro/rw訪 問控制表號 創建或修改一個SNMP視閾: (config)#snmp-server view視閾名對象標識或子樹 included/excluded 設置路由器上的SNMP代理具有發出通知的功能:(config)#snmp-server enable traps通知類型通知選項 在某個接口的配置模式下,指定當該接口斷開或連接時要向管理站發 出通知; (if-config)#snmp trap link-status 配置接收通知的管理站: (config)#snmp-server host主機名或IP地址traps/informs version 1/2c--- 團體名udp-port端口號通知類型 組管理中的組作用域有三個選項:本地作用域,全局作用域,通用作 用域。 Sniffer pro中history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值”。 Global statistics通過多種類型的統計信息。 主要功能有:數據監聽;數據包捕捉;數據包分析;數據包生成。上學吧(常見的dos攻擊有smurf攻擊,SYN flooding,ping of death, teardrop,land攻擊。 ISS掃描器包括:Internet掃描器,系統掃描器,數據庫掃描器 城域網是以“寬帶光傳輸網絡”為開放平臺,以TCP/IP協議為基礎,通過各種網絡互聯設備,滿足語音,數據,圖像等業務應用需求,并 與廣域網,廣播電視網,電話交換網互聯互通的本地綜合業務網絡。 當在單一信息插座上進行兩項服務時,宜采用Y型工作區適配器。 調整“管理”間子系統的交接則可重新安排線纜路由,是綜合布線系 統靈活性的集中體現。 DHCP服務的客戶端TCP/IP初始化時,將向未來廣播目標地址為 “255.255.255.255”的“DHCP發現”消息。 在web服務器的“目標安全性”選項卡中,可完成的配置任務有:身 份驗證和訪問控制,IP地址和域名限制,安全通信。MIB-2標識符一定都是以1.3.6.1.2.1開頭的。 任何一種結構的防火墻都是由包過濾路由器和應用級網關組合的。 使用sniffer屬于網絡監聽,不能使用telnet,因為telnet服務安 全風險是明文傳遞信息。可使用SSH網絡安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊,可以采用MAC地址與IP地址 綁定。上學吧(HDSL屬于對稱xDSL技術。 802.11b最大速率為11Mbps,802.11a和802.11g最高速率為54Mbps。NAT局限性: NAT違反了IP地址結構模型的設計原則; NAT使得IP協議從面向無連接編程了面向連接; NAT違反了基本的網絡分層結構模型的設計原則; NAT協議與某些協議需要做適當的修正; NAT同時存在對高層協議和安全性的影響問題。 當BGP-4發言人與其他自治系統的BGP發言人交換路由信息,需要先 建立TCP連接。 使用Server-U軟件創建“域”時,“域端口號”默認值是21.創建Winmail郵件服務器的訪問與管理Web站點時,需要在該Web站 點“文檔”選項卡中,添加用于管理的默認文檔“index.php”。無線網卡的無線網絡屬性中“網絡名”SSID應配置為“與所在無限 覆蓋區AP的SSID相同的值”。 “網絡驗證”項選擇“開放式”,則“數據加密”可選擇的值有“已 禁用”和“WEP”,“WEP”在鏈路層采用的加密技術是“RC4”,其密鑰 長度有40位和128位。“密鑰索引”的默認值為1.SSL端口為443.若要求網絡既可以接收HTTP請求,也可接受HTTPS請求,并要求客 戶端提供數字證書,則需在“安全通信”中,選擇“接受客戶端證書”,上學吧(注意不要選擇“要求安全通道”。 當為了防止多個無線AP信號干擾,需調整無線AP配置中“channel” 選項。 干線子系統設計原則: 1在確定干線子系統所需的電纜對數之前,必須確定電纜中語音和數 據信號的共享原則。 2應選擇干線電纜最短,最安全和最經濟的路由,選擇帶蓋的封閉通 道敷設干線電纜 3依具體應用需求,選擇點對點端接,分支遞減端接或電纜直接連接 等干線電纜連接方法。 4如果設備間與中心機房處于不同地點,且需將語音電纜連接至設備 間,把數據電纜連接到中心機房,則宜在設計中選取干線電纜的不同 部分來分別滿足語音和數據的需要,必要時,也可采用光纜系統。802.16d主要針對固定的無線網絡部署,802.16e針對火車,汽車等 移動物體的無限通信標準問題。 靜態路由表適用于故障查找的試驗網絡中。 自治系統內部劃分成若干區域和主干區域。主干區域內的路由器叫做: 主干路由器。連接各個區域的路由器叫做區域邊界路由器,接收從其 他區域來的信息。在主干區域內還要有一個路由器專門和該自治系統 之外的其他自治系統交換路由信息,叫做自治系統邊界路由器。上學吧(VLAN可以劃分廣播域。跳頻擴頻與直序擴頻沒有互操作性 SNMP中計數器類型單增歸零,計量器類型可增減不歸零。Tracert程序是一個基于ICMP協議的超時消息的通用五菱管理工具。 Ipconfig/release,ipconfig/renew。 保證寬帶城域網服務質量的技術有:資源預留RSVP,區分服務 DiffServ,多協議標記交換MPLS。802.16信道帶寬可達25/28MHz。Router ospf...中最大可達65536 在配置IIS時,如果想禁止某些IP地址訪問WEB服務器,應在“默 認Web站點”的屬性對話框中“目錄安全性”選項卡中進行配置。“land攻擊”將數據包的源IP地址和目的IP地址都設置成攻擊目 標的地址。 RADIUS協議是一種“客戶/服務器”結構的協議。RADIUS服務器接收 WLAN用戶接入請求后,由交換機提取用戶身份信息,將用戶分配到 正確的VLAN中。 用netstat-an以數字格式顯示查看SMTP網絡連接的異常信息。VTP信息只能在trunk端口上傳播。 無源光纖網POS對稱業務的傳輸業務室155。520Mbps。工作頻段小于6G的無線城域網標準時IEEE802.16e。上學吧(網絡系統設計原則是:實用性,開放性,高可靠性,安全性,先進性 與可擴展性。 網絡運行環境是保障網絡系統安全可靠與正常運行所必須的基本設 施。 CIDR技術需要在提高IP地址利用率與減少主干路由器負荷兩個方面 取得平衡。 Web站點默認文檔中最前面優先級最高。 使用Serv-U軟件架構FTP站點時,選擇各種消息和記錄是否顯示在 屏幕上,是否記錄在域的日志文件中的域選項卡是“記錄”。計算機系統中的信息資源只能被授予權限的用戶修改,這是網絡安全 的“數據完整性” “磁碟機病毒”屬于“蠕蟲”病毒 在防火墻的“監視模式”下,可以進行操作系統映像更新,口令恢復 等操作。 Show arp查看地址解析協議表。網絡設計流程: 制定項目建設任務書;網絡工程需求分析;對現有網絡的體系結構進 行分析;確定網絡邏輯結構;確定網絡物理結構;工程實施;交付文 檔;系統維護與服務。 多模光纖最大長為550m,單模光纖最大長5km。 采用VTP簡化VLAN的管理。上學吧(ADSL寬帶接入方式的最大傳輸距離可達5500m 802.11b定義了使用直序擴頻技術。 RIPv2是一種基于UDP協議的應用層協議 對路由器配置RIP協議,在配置模式下使用的第一條命令是:ip routing 反向查找區域的“網絡ID”不允許出現具體IP地址。 在Windows操作系統中,要實現一臺具有多個域名的web服務器,要 “使用虛擬主機”。 如果使用IIS架構“用戶隔離”模式的FTP站點,并允許用戶匿名訪 問,則需要在FTP站點主目錄下的Local User子目錄中創建名為 “public”的目錄。 SSL協議在信息傳輸過程中的“信息加密”服務RADIUS協議實現對 遠端撥入用戶的“身份驗證”服務。 寬帶城域網必須具有IP地址分配能力,能夠支持動態和靜態IP地址 分配,以及支持NAT功能。HFC傳輸速率為10M-36Mbps 對A類,B類,C類地址中全局IP地址和專用IP地址的范圍和使用,作出規定的文件是“RFC1518” 快速以太網網卡自動協商過程在500ms完成。 當配置一臺新的交換機時,該交換機的所有端口屬于VLAN1 如果兩個交換機之間設置多條Trunk,則需要用不同的端口權值或路上學吧(徑費用來進行負載均衡,默認情況下,端口的權值是128 常見的無線局域網標準不包括IEEE802.16標準 802.11a與802.11b不兼容。在802.11g與802.11b混合環境下,實 際吞吐量為10-12Mbps 網絡接口處于混雜模式能夠響應流經網絡接口的所有數據幀 Ping命令的-n表示ping的次數 每天每小時統計服務器的繁忙程度的工作屬于“計費”功能 管理站和服務器之間的通信可以使用哪幾種SNMPv2報文: GetRequest GetNextRequest GetBulkRequest Response 重要的無線網卡參數:Channel WEP或無線等效保密協議(即 Encryption level)ESSID Opration Mode 系統安全包括的機制:安全防護機制,安全檢測機制,安全恢復機制 802.16最高傳輸速率為134Mbps,使用的無線頻段為10-66GHz 網絡需求詳細分析包括:網絡總體需求分析,結構化布線需求分析,網絡可用性與可靠性分析,網絡安全性需求分析,網絡工程造價估算 OSPF使用分布式鏈路狀態協議,鏈路狀態數據庫中保存一個完整的 路由表。 Serv-U可以限制用戶上傳信息占用存儲空間的選項是:用戶配額選 項。 在DHCP服務器能為客戶分配地址前,還必須的操作是:激活新建的上學吧(作用域,配置路由器選項和DNS服務器選項。 DHCP服務器要為一個客戶機分配固定IP地址時,需要執行的操作是: 配置“新建保留”對話框的相關參數。 寬帶城域網在組建方案中一定要按照電信級運營的要求,考慮設備冗 余,線路冗余,路由冗余以及“系統故障的快速診斷與自動恢復” 寬帶城域網的用戶管理包括:用戶認證,接入管理與計費管理。寬帶城域網必須具備IP地址分配能力,能夠支持動態和靜態地址分 配,支持網絡地址轉換NAT功能。 核心層網絡一般要求承擔整個網絡流量的40%-60% 網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與網絡軟件 開發工具。 網絡需求詳細分析包括:網絡總體需求分析,綜合布線需求分析,網 絡可用性與可靠性分析,網絡安全性需求以及網絡工程造價估算。 用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0 根據網絡總體設計中物理拓撲設計的參數,確定以下兩個主要數據: 網絡中最多可能有的子網數量,網絡中最大網段已有的和可能擴展的 主機數量。 CIDR特點:地址聚合和路由聚合 在網絡中,一臺主機通常是與一臺路由器相連接,這臺路由器就是該 主機的“默認路由器”上學吧(份根網橋,配置生成樹優先級,配置路徑代價,配置STP可選功能。 路由器和計算機一樣具有中央處理器,內存,存儲器等硬件系統,沒 有圖形用戶界面,沒有鍵盤輸入設備。 路由表內容包括:目的網絡地址,下一跳路由器地址和目的端口等信 息,還包括缺省路由器的路由信息。 路由器的接口主要有三類:局域網接口,廣域網接口和路由器配置接 口。 一臺主機的缺省網關是主機在同一個子網的路由器端口的IP地址。 查看路由器的配置信息和路由表,分別使用show configuration和 show ip route DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199 在HiperLAN/2的典型網絡拓撲結構中,一個小區的覆蓋范圍在室內 為30m,在室外為150m IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。 Aironet1100主要為企業辦公環境設計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統。主要用于獨立無線網絡的中心 點或無線網絡和有線網絡之間的連接點。 無線局域網硬件設備主要包括:無線網卡,無線接入點AP,天線,無線網橋,無線路由器與無線網關。上學吧(FTP服務器配置參數有:域,匿名用戶,命名用戶,組。常見的郵件服務器軟件可以構建多個虛擬郵件服務器,每個郵件服務 器稱作“域” 設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置三種方 法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務器的方法在一臺服務器上可以構建多個網站。 FTP服務器的基本配置完成后,需對選項進行配置,包括服務器選項,域選項,組選項和用戶選項。 引導型病毒指寄生在磁盤引導區或主引導區。 應用入侵防護系統防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數篡改,緩沖器溢出,強制瀏覽,畸形數據包,數據類型不匹配以 及已知“漏洞” 網絡版防病毒系統的基本安裝對象包括:系統中心的安裝,服務器端 的安裝,客戶端的安裝和管理控制臺的安裝。 掃描設置通常包括文件類型,掃描病毒類型,優化選項,發現病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結束后的處理方式和 病毒隔離系統的設置。X-scanner采用多線程方式。MBSA可以分析本機的安全性。 一個基于主機的漏洞掃描系統通過依附于主機上的掃描器代理偵測 主機“內部”的漏洞。上學吧(Sniffer pro的history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值” Internet Scanner執行預定的或事件驅動的網絡探測,包括對網絡 通信服務,操作系統,路由器,電子郵件,web服務器,“防火墻” 和應用程序的檢測,從而能識別被入侵者利用來非法進入網絡的漏洞。 WSUS“實時”連接。 SNMP團體的訪問控制設置中的訪問控制表號是一個1-99的整數 網絡關鍵設備選型原則:產品系列與廠商的選擇;網絡的可擴展性考 慮;網絡技術先進性考慮。 透明網橋特點:透明網橋由每個網橋自己來進行路由選擇;透明網橋 一般用于兩個MAC層協議相同的網段之間的互聯;透明網橋的最大優 點是容易安裝。 藍牙的軟件體系是一個獨立的操作系統,不與任何操作系統捆綁。藍 牙軟件結構標準包括核心和應用協議兩部分,藍牙協議核心部分主要 定義藍牙的技術細節,應用協議則為全球兼容性奠定了基礎。100BASE-T為質量較差的3類非屏蔽雙絞線設計的快速以太網協議標 準。 無線AP的橋接軟件需符合IEEE802.1d橋接協議規范。上學吧(在DNS服務器中,輸入172.16.1的ID,默認對應的區域文件名為 “1.16.172.in-addr.arpa.dns” 在pathping命令中,指定兩次ping之間時間間隔的選項是-P ICMP報文封裝在IP數據單元中。SNMP和CMIP采用的抽象語法符號相同。PON非對稱業務的下行傳輸速率是622.080Mbps。 BGP協議交換路喲信息的結點數是以自治系統數位單位的。藍牙系統的跳頻速率為1600次/s 802.11b網卡可轉到休眠模式,接入點將信息緩沖到客戶。如果DNS服務器需要解析它來自本身的Internet服務提供商的名稱,則必須進行“轉發域名服務器”配置。 在基于IEEE802.11標準的無線局域網主要技術中,正交頻分復用技 術克服了多路信道干擾。 結構化綜合布線方案中,100m包括跳線,工作區和設備區接線在內 的總長度。 默認情況下DNS服務器禁用的選項是調試日志 更新分組時BGP協議的核心 Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內隔離出現故障的結點和光纖段,兩個RPR結點之 間的裸光纖最大長度為100公里,內環和外環都可以傳輸數據分組和 控制分組,環中的每一個結點都執行SRP公平算法。上學吧(www.tmdps.cn) BPDU數據包有兩種類型:一種是包含配置信息的配置BPDU(不超過 35B),一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4B) 生成樹優先級增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節點在同一個邏輯網絡,應選用的無線設備是“無線網橋” “DHCP發現”報文源地址是0.0.0.0,目標地址是255.255.255.255 顯示域列表,計算機列表的DOS命令式net view 與DHCP服務器配置有關的原因有:作用域選項中“DNS服務器選項” 或“路由器選項”有誤。 變長子網掩碼;網絡地址轉換NAT; 在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲 在本地計算機的“賬戶管理數據庫中”,用戶登錄后只能根據權限訪 問本地計算機。域用戶信息存儲在域控制器的活動目錄中,用戶登錄 后可以根據權限訪問整個域中的資源。 安裝并配置SNMP代理程序,并通過團體設置允許該網絡管理站對其 進行SNMP訪問。 三層交換機之間沒能自適應,兩個交換機之間的連接速度是10M/s,半雙工傳輸方式。 將三層交換機之間的LAN端口強制設置成非自協商,100Mbps,全雙工模式。 TCP/IP聯網 主要內容: 1、TCP/IP實現的基本原理 2、Windows NT平臺的聯網 3、UNIX平臺的聯網及LINUX網絡的聯網 一、TCP/IP實現基本原理 1、TCP/IP的實現方式: TSR常駐內存程序是一種安裝在Windows之前在DOS上運行的程序。缺點,不能動態分配內存,TSR需要動態鏈接庫DLL幫助,才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式。 DLL動態鏈接庫是一個16位的Windows程序函數庫,只有當用到其中的過程時才會被調用。缺點,它們不能直接與網卡通信,它們依賴于Windows的調度程序。 VxD虛擬設備是在Windows 32位保護方式下實現的,用于實現一些關鍵的部分,如視頻、鼠標及通信端口驅動程序。它是通過硬件中斷方式響應網絡中的通信,可以徹底地訪問Windwos和DOS程序。 2、網絡配置基本參數:PC中網絡適配卡基本參數,I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息,主機標識、工作組名、WINS服務器地址、DHCP服務器地址;與TCP/IP網絡信息有關,IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。 二、Windows NT平臺的TCP/IP聯網 三、UNIX平臺的TCP/IP聯網 1、建立UNIX聯網的幾個步驟:設計物理和邏輯的網絡結構;分配IP地址;安裝網絡硬件;為每個主機配置啟動時候的網絡接口;設立服務程序或者靜態路由。 2、IP地址的獲取和分配:可能通過/etc/hosts文件、DNS或者其他域名系統來實現。 3、網卡的配置:ifconfig命令可以設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其他選項參數。Ifconfig interface [family] address up option,其中interface是指定的網卡名,可以用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡通常叫lo0它是一個假想的硬件,用來作本機內部網絡包的路由,4、路由配置:route配置靜態路由,route [-f] op [type] destination gateway hop-count,op參數如果是add就是增加一個路由表項,如果delete就是刪除一個路由表項。 5、routed標準路由daemon,只支持RIP,它使用hop作為距離計數單位。Routed有兩種運行方式:服務器模式和安靜模式。兩種模式都要監聽廣播包,但只有服務器模式才能發布自己的路由信息,通常只有多網卡的機器才設置成服務器模式,如果未說明就是安靜模式。 6、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動,gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。 四、Linux網絡的安裝與配置 1、手工進行網絡硬件配置: 系統啟動時會自動檢測網卡,有兩個缺點:一個是不通正確的檢查所有的網卡,特別是一些比較廉價的網卡,二是核心程序不會自動檢測一個以上的網卡,這點是為了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網卡,自動檢測網卡就會失敗。 手動進行配置,一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,然后重新編譯內核。另一種方法在系統啟動過程中將這些信息提供給內核程序。在LILO系統時可以通過lilo.conf文件中的append參數來傳遞給內核。 2、手工TCP/IP網絡配置 設置主機名:hostname name,為接口進行IP配置:ifconfig interface ip-address route add-net 202.112.58.0-net的含義,因為route既可以處理到網絡的路由,又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網絡,用host來告訴它此地址是代表一個主機。如果為了方便,還可以在/etc/networks中定義網絡名字,route后面直接使用網絡名字就可以了。 route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫,指示默認的路徑,并不需要將這個名字加入到/etc/networks文件。 3、編輯hosts與networks文件 如果不打算使用DNS或者NIS進行地址解析時,就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網絡的名字和網絡號之間建立映射。 4、編譯內核 命令如下:cd/usr/src/linux make config 新的Linux核心版本中,對核心的配置除了上述make config命令外,還增加了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig。 五、高級TCP/IP應用配置 1、網絡配置文件:在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的,/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網絡監控的進程,inetd portmapper 等。 2、名字服務和解析器配置 運行named:大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序,用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息,以及各種包含域名到地址映射的數據文件,后者稱為“區文件”zone file。Named包含的主文named.hosts。第五篇:最新計算機四級網絡工程師考試筆記、總結
點擊咨詢 