11年計算機四級網(wǎng)絡(luò)工程師教程

全國計算機等級考試

四級

網(wǎng)絡(luò)工程師

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計

網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計的基本原則：

(1)從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動和用戶信息需求。

(2)在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束(經(jīng)費、工作基礎(chǔ)與技術(shù)等方面)的

前提之下，對網(wǎng)

絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充分地論證，避免盲目性。

(3)運用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計。

(4)根據(jù)工程時間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計、論證、實施、驗收、用戶培

訓(xùn)I、維護(hù)的不同階

段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進(jìn)行監(jiān)理。

(5)強調(diào)各階段文檔資料的完整性與規(guī)范性。

1、網(wǎng)絡(luò)需求分析

1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3類：

(1)MIS/OA/Web類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大

(2)FTP/CAD類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大

(3)多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大

2、結(jié)構(gòu)化布線需求分析

通過對結(jié)點分布的實地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，

確定中心機房、

樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價，確定中心機房及各網(wǎng)段設(shè)備間的位置

和用戶結(jié)點的

分布，確定結(jié)構(gòu)化布線的需求、造價與方案。

3、網(wǎng)絡(luò)可用性與可靠性分析

4、網(wǎng)絡(luò)安全性需求分析

5、網(wǎng)絡(luò)工程造價估算

2、網(wǎng)絡(luò)規(guī)劃設(shè)計

一、網(wǎng)絡(luò)工程建設(shè)總體目標(biāo)與設(shè)計原則

網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實際需求，統(tǒng)一規(guī)劃，分期建設(shè)，選擇適合的技術(shù)，確保

網(wǎng)絡(luò)工程建設(shè)

的選進(jìn)性、可用性、可靠性、可擴展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則是實用性、開放

性、高可靠性、

安全性、先進(jìn)性與可擴展性。

二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計方法

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜

性的最有效方

法。

其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出

口；匯聚層網(wǎng)

絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)將終

端用戶計算機

接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。

匯聚路由器

與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

核心層網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)的主干部分，應(yīng)該是設(shè)計與建設(shè)的重點。主要技術(shù)標(biāo)準(zhǔn)是

GE/10GE,核心設(shè)備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能。

接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)之中。

3、網(wǎng)絡(luò)設(shè)備與選型

一、設(shè)備選型的基本原則

1、產(chǎn)品系列與廠商的選擇

2、網(wǎng)絡(luò)的可擴展性考慮

3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮

二、路由器選型的依據(jù)

1、路由器的分類

高端：背板交換能力＞40Gbps

中低端：背板交換能力＜40Gbps

高端：多個高速光端口，支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議

中端：支持IP協(xié)議的同時，支持IPX、Vines等多種協(xié)議，支持防火墻、QoS、安全與VPN

策略

低端：支持局域網(wǎng)、ADSL、接入與PPP接入方式與協(xié)議

2、路由器的關(guān)鍵技術(shù)指標(biāo)

(1)吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。

(2)背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背

板的結(jié)構(gòu)，高性

能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。

(3)丟包率，是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。

(4)延時與延時抖動，是指數(shù)據(jù)包的第一個比特進(jìn)入路由器，到該幀的最后一個比特離開

路由器所經(jīng)歷的

時間，該時間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時間。

(5)突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。

(6)路由表容量，路由器的一個重要任務(wù)就是建立和維護(hù)一個與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點

狀態(tài)相適應(yīng)的路

由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲的最多的路由表項的數(shù)量。

(7)服務(wù)質(zhì)量，主要表現(xiàn)在列隊管理機制、端口硬件隊列管理和支持QoS協(xié)議上。

(8)網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2

等，對網(wǎng)絡(luò)資

源進(jìn)行集中的管理與操作。

(9)可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精

度等方面。

三、交換機分類與主要技術(shù)指標(biāo)1、交換機的分類

(1)從所支持的技術(shù)類型分類，可以分為10MbpsEthernet交換機、FastEthernet交換機

與IGbps的GE交

換機。

(2)從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機與模塊交換機。

(3)從應(yīng)用規(guī)模分類，可以分為：企業(yè)級交換機、部門級交換機與工作組級交換機。

2、交換機主要的技術(shù)指標(biāo)

(1)背板帶寬，是交換機輸入端與輸出端之間的物理通道。

(2)全雙工端口帶寬，其計算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。

(3)幀轉(zhuǎn)發(fā)速率，是指交換機每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。

(4)機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達(dá)到支持不同類型的協(xié)

議與不同端口帶寬

的目的。(GE模塊，F(xiàn)E模塊，F(xiàn)DDI模塊，ATM模塊，TokenRing模塊等)

(5)支持VLAN能力，是用戶需要關(guān)注的重要指標(biāo)之一，大部分交換機支持802.1Q協(xié)

議，有的則支持

Cisco專用的組管理協(xié)議CGMP。VLAN的劃分可以是基于端口的，也可以是基于MAC地

址或IP地址的。

2、交換機配置選擇

(1)機架插槽數(shù)，是指模塊式交換機所能夠安插的最大的模塊數(shù)

(2)擴展槽數(shù)，是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數(shù)。

(3)最大可堆疊數(shù)，是指一個堆疊單元中可以堆疊的最大的交換機數(shù)量。

(4)端口密度與端口類型，密度是指一臺交換機所能夠支持的最小/最大的端口數(shù)，類型

是指全雙工端口/

單工端口。

(5)最小/最大GE端口數(shù)，是指一臺交換機所能夠支持的最小/最大的1000Mbps速率

的端口數(shù)量。

(6)支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機只有一種協(xié)議(Ethernet協(xié)議)，機架式交

換機與帶有擴展槽

的交換機一般支持多種協(xié)議(如：GE/FE/FDDI/ATM等)

(7)緩沖區(qū)大小，是來協(xié)調(diào)不同端口之間的速率匹配。

(8)MAC地址表大小，用來存儲連接在不同端口上的主機或設(shè)備的MAC地址。

(9)可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBMNetView/HPOPENVIEW/SNMP

(10)設(shè)備冗余，對于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。

4、網(wǎng)絡(luò)綜合布線方案設(shè)計

1、綜合布線系統(tǒng)的定義

綜合布線系統(tǒng)引入我國，由于各國產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國原

郵電部于1997

年9月發(fā)布的YD/T926.1-1997通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)

范》中，對綜合布

線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它

能支持多種應(yīng)用

系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進(jìn)行布線系統(tǒng)的設(shè)計和安裝。綜合布線系統(tǒng)

中不包括應(yīng)用

的各種設(shè)備

目前所說的建筑物與建筑群綜合布線系統(tǒng)，簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜

合性建筑物）

或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對絞線、同軸電纜或光纜）、

連接硬件組合

在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA為

主的綜合布線系

統(tǒng)。今后隨著科學(xué)技術(shù)的發(fā)展，會逐步提高和完善，形成能真正充分滿足智能化建筑所需的

要求。

2.綜合布線系統(tǒng)的特點

綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進(jìn)的綜合布線方式，具有以下特點：

（1）綜合性、兼容性好

傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差別極大，

難以互相通

用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點，采用光纜或高質(zhì)量

的布線部件和

連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號的需要。（2）靈活性、適應(yīng)性強

采用傳統(tǒng)的專業(yè)布線系統(tǒng)時，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新

的設(shè)備，且在

施工中有可能發(fā)生傳送信號中斷或質(zhì)量下降，增加工程投資和施工時間，因此，傳統(tǒng)的專業(yè)

布線系統(tǒng)的靈

活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量

和位置發(fā)生變

化時，只需采用簡單的插接工序，實用方便，其靈活性和適應(yīng)性都強、且節(jié)省工程投資。

(3)便于今后擴建和維護(hù)管理

綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨立系統(tǒng)，在改建或擴建時互相

不會影響。綜

合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計。因此，部件容易更換，便于

排除障礙，且

采用集中管理方式，有利于分析、檢查、測試和維修，節(jié)約維護(hù)費用和提高工作效率。

(4)技術(shù)經(jīng)濟合理

綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測，保證

系統(tǒng)技術(shù)性能

優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費用。采用

綜合布線系統(tǒng)

雖然初次投資較多，但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟合理的要求的。

5、接入技術(shù)方案設(shè)計

接入服務(wù)的定義，按照我國管理部門的界定，Internet接入服務(wù)是指利用接入服務(wù)器和相應(yīng)

的軟硬件資源建

立業(yè)務(wù)結(jié)點、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點與Internet骨干網(wǎng)相連

接，以便為各類用戶提供接入

Internet的服務(wù)。

I、數(shù)字用戶線xDSL接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地電話交換中心的一

對銅雙絞線，本

地電話交換中心又叫做中心局。xDSL是美國貝爾通信研究所于1989年為推動VOD業(yè)務(wù)

而開發(fā)出的基于

用戶電話銅雙絞線的高速傳輸技術(shù)。(ADSL非對稱數(shù)字用戶線，HDSL高比特率數(shù)字用

戶線，RADSL速

率自適應(yīng)數(shù)字用戶線，VDSL甚高比特率數(shù)字用戶線)

2、光纖同軸電纜混合網(wǎng)HFC的基本概念

(1)光纖同軸電纜混合網(wǎng)HFC的基本結(jié)構(gòu)

從用戶接入的角度來看，光纖到同軸電纜混合網(wǎng)(HFC)是經(jīng)過雙向改造的有線電視網(wǎng)絡(luò)，

是用戶通過有

線電視寬帶接入Internet的一種重要方式。

(2)電纜調(diào)制解調(diào)器CableModem的分類

CableModem是一種專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計的。在發(fā)送端，它將數(shù)

據(jù)進(jìn)行調(diào)制，然后

利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號進(jìn)行解調(diào)，還原

出數(shù)據(jù)。

(3)光纖接入技術(shù)

PON無源光網(wǎng)絡(luò)

ATM寬帶無源光網(wǎng)絡(luò)

為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)APON可能是更加適

合的方式，這種

方式是在PON的網(wǎng)絡(luò)上，實現(xiàn)基于信元的ATM傳輸，它允許接入網(wǎng)中的多個用戶共享整

個寬帶。由于系

統(tǒng)把ATM和PON技術(shù)結(jié)合在一起，故稱之為APON(ATM+PON)

(4)寬帶無線接入技術(shù)

I)無線接入技術(shù)的分類和應(yīng)用

主要技術(shù)有：802.11標(biāo)準(zhǔn)的無線局域網(wǎng)(WLAN)接入802.16標(biāo)準(zhǔn)的無線城域網(wǎng)(WMAN)

接入、以及

正在發(fā)展的Adhoc接入技術(shù)。

2)802.16標(biāo)準(zhǔn)與無線城域網(wǎng)WMAN

IEEE802.16標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2?66MHz頻段的無線接入系統(tǒng)的物理層

與介質(zhì)訪問控制

MAC層規(guī)范。

3)802.11標(biāo)準(zhǔn)與無線局域網(wǎng)WLAN

4)無線網(wǎng)絡(luò)網(wǎng)WMN技術(shù)6、IP地址規(guī)劃與路由設(shè)計

特別注意：將IP地址的第一個部分網(wǎng)絡(luò)號的十進(jìn)制取值范圍歸納如下:

A類1~126(0和127不能用)255.0.0.0

B類128-191255.255.0.0.

C類192~223255.255.255.0

D類224~239(書上沒有)

E類240-(書上沒有)

一、IP地址規(guī)劃的基本步驟

(I)判斷用戶對網(wǎng)絡(luò)與主機數(shù)的需求

(2)計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

(3)計算地址掩碼

(4)計算網(wǎng)絡(luò)地址

(5)計算網(wǎng)絡(luò)廣播地址

(6)計算網(wǎng)絡(luò)的主機地址

二、地址規(guī)劃的基本方法

步驟一：判斷網(wǎng)絡(luò)與主機數(shù)量的需求

(1)網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet；

(2)網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴展的主機數(shù)量Nhost。

步驟二：計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

(1)選擇subnetID字段的長度值X,要求Nnet=<2的X次方

例如：子網(wǎng)數(shù)為10,10=<2的4平方，所以subnetID=4

(2)選擇hostID字段的長度值Y,要求Nhost=<2的Y次方

假設(shè)：子網(wǎng)主機數(shù)為12,12=<2的4平方，所以hostID=4

注意：hostID字段值為全0表示的是該網(wǎng)絡(luò)的netID；hostID字段值為全1表示的是該

網(wǎng)絡(luò)的廣播地址。

(3)根據(jù)X+Y的值可以確定需要申請哪一類IP地址

長度為8,選擇C類地址，長度大于8bit則需要申請2個C類地址或B類地址了。

步驟三、計算地址掩碼

沒有劃分子網(wǎng)的C類地址掩碼為255.255.255.0

劃分子網(wǎng)之后的地址掩碼是將一個標(biāo)準(zhǔn)32位IP地址中高于hostID(Y位

以上)的高位置1即可，根據(jù)上

面的就可以做成11111111.11111111.11111111.11110000換算成十進(jìn)制就是255.255.255.240.

如果這個C類地

址為192.168.1.0可以簡單表示為192.168.1.0/28

步驟四、計算網(wǎng)絡(luò)地址

由于地址設(shè)計時選擇hostID長度Y=4,那么每一個子網(wǎng)中最多有14個主機，也就是說相

鄰子網(wǎng)的主機地

址增量值為16o

一般不用192.168.1.0192.168.1.240這兩個地址號

步驟五、計算網(wǎng)絡(luò)廣播地址

不分子網(wǎng)的話就是192.168.1.255

分子網(wǎng)就是下一個子網(wǎng)地址小1的地址，一般是本子網(wǎng)的最后一位。

如192.168.1.16?31,那么廣播地址為192.168.1.31

步驟六、計算網(wǎng)絡(luò)的主機地址

剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機可以使用的地址。

如192.168.1.16?31,那么主機地址為：192.168.1.17?30路由設(shè)計基礎(chǔ)

一、分組轉(zhuǎn)發(fā)的基本概念

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)1P分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數(shù)

跳數(shù)，是以一個分組從源結(jié)點到達(dá)目的結(jié)點經(jīng)過的路由器的個數(shù)。

帶寬，指鏈路的傳輸速率。

延時，是指一個分組從源結(jié)點到達(dá)目的結(jié)點所花費的時間。

負(fù)載，是指單位時間內(nèi)通過路由器或線路的通信量。

開銷，是指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關(guān)。

2、評價路由選擇的依據(jù)

(1)算法必須是正確、穩(wěn)定和公平的

(2)算法應(yīng)該盡量簡單

(3)算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?/p>

(4)算法應(yīng)該是最佳的

3、路由選擇算法的分類

(1)靜態(tài)路由表

(2)動態(tài)路由表

4、IP路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無類域間路由CIDR的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用

二叉樹的特殊結(jié)

構(gòu)的樹，或者以壓縮的辦法來達(dá)到快速查找的目的。

自治系統(tǒng)與internet的路由選擇協(xié)議

KInternet采用分層的路由選擇協(xié)議，并且將整個Internet劃分為許多較小的自治系統(tǒng)。

自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；

自治系統(tǒng)之間的路由選擇稱為域間路由選擇。

2.Internet路由選擇協(xié)議分為兩大類：

內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)

內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet中的其他自治系統(tǒng)

選用什么路由選

擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP和開放最短路徑優(yōu)先協(xié)議OSPF。

外部網(wǎng)關(guān)協(xié)議(EGP)

當(dāng)源主機和目的主機處在不同的自治系統(tǒng)中，并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議

時，當(dāng)分組傳

送到兩個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)

中，這時就需要

使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。

內(nèi)部網(wǎng)關(guān)協(xié)議IGP

一、路由信息協(xié)議RIP的基本概念

是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。

二、路由信息協(xié)議的工作過程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優(yōu)先協(xié)議OSPF的主要特點

1、OSPF協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。

2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。

鏈路狀態(tài)的度量主要是指：費用、距離、延時、帶寬等。

3、OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有的路由器發(fā)送此信息，而RIP只

向相鄰的幾個路

由器交換路由信息

4、由于執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都

能建立一個鏈路

狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快，OSPF協(xié)議將一個自治系統(tǒng)再劃

分為若干個更小

的范圍，叫做區(qū)域area。在一個區(qū)域內(nèi)的路由器數(shù)不超過200個。

二、最短路徑優(yōu)先協(xié)議OSPF執(zhí)行過程

1、路由器的初始化過程

2、網(wǎng)絡(luò)運行過程

外部網(wǎng)關(guān)協(xié)議EGP

主要為邊界網(wǎng)關(guān)協(xié)議BGP,BGP-4采用了路由向量路由協(xié)議，在配置BGP時，每一個自

治系統(tǒng)的管理員

要選擇至少一個路由器作為該自治系統(tǒng)的"BGP發(fā)言人”。

BGP路由選擇協(xié)議的工作過程

1、邊界路由器初始化過程

2、BGP路由選擇協(xié)議的四種分組

打開分組、更新分組、?；罘纸M、通知分組

7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計

一、網(wǎng)絡(luò)安全的基本呢要素

1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者

2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性

3、可用性：保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)

4、可鑒別性：指對實體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等

5、不可否認(rèn)性：無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。

1、截獲信息

2、竊聽信息

3、篡改信息

4、偽造信息

三、網(wǎng)絡(luò)攻擊

1、服務(wù)攻擊

2、非服務(wù)攻擊

3、非授權(quán)訪問

4、網(wǎng)絡(luò)病毒

四、網(wǎng)絡(luò)安全模型

1、對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（信息加密），實現(xiàn)信息的保密性

2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對可信任的第三方外，對于

其他用戶是保

密的。

3、P2DR安全模型

策略，防護(hù)，檢測，響應(yīng)

五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機構(gòu)制定

并不斷完善法律法規(guī)來進(jìn)行制約。

數(shù)據(jù)備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份

熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份

加密技術(shù)

一、加密算法與解密算法

二、對稱密碼體制

數(shù)據(jù)加密標(biāo)準(zhǔn)DES是最典型的對稱加密算法。

三、非對稱密碼體制

常用加密算法主要有RSA公鑰。RSA算法的安全性建立在大素數(shù)分解的基礎(chǔ)上，素數(shù)分解

是一個極其困難

的問題。

防病毒技術(shù)

一、計算機病毒

1、非授權(quán)可執(zhí)行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現(xiàn)性或破壞性

6、可觸發(fā)性

其分類有：

I、引導(dǎo)型病毒

2、文件型病毒

3、復(fù)合型病毒

二、網(wǎng)絡(luò)病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強

4、難以控制和根治

5、編寫方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲2、木馬

防火墻技術(shù)

一、防火墻的主要功能

1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過濾路由器

2、應(yīng)用級網(wǎng)關(guān)

3、應(yīng)用代理

4、狀態(tài)檢測

三、防火墻的系統(tǒng)結(jié)構(gòu)

1、包過濾路由器結(jié)構(gòu)

2、雙宿主主機結(jié)構(gòu)

3、屏蔽主機結(jié)構(gòu)

4、屏蔽子網(wǎng)結(jié)構(gòu)

入侵檢測技術(shù)

一、入侵檢測系統(tǒng)的基本功能

監(jiān)控分析用戶和系統(tǒng)的行為

檢查系統(tǒng)的配置和漏洞

評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性

對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警。

對操作系統(tǒng)進(jìn)行審計，跟蹤管理，識別違反授權(quán)的用戶活動

二、入侵檢測系統(tǒng)的結(jié)構(gòu)

1、事件發(fā)生器

2、事件分析器

3、響應(yīng)單元

4、事件數(shù)據(jù)庫

網(wǎng)絡(luò)安全設(shè)計

一、網(wǎng)絡(luò)安全概論

了解網(wǎng)絡(luò)安全的基本概念：

互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；

建立安全機制的必要性；

網(wǎng)絡(luò)安全解決方法；

管理黑客活動。

二、網(wǎng)絡(luò)攻擊的目的、方法和原理

了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念：

網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計的目的基本概念；

網(wǎng)絡(luò)攻擊的基本步驟；

常見攻擊手法（口令入侵，植入特洛伊木馬程序，WWW的欺騙技術(shù)，電子郵

件攻擊，通過

一個節(jié)點攻擊其他節(jié)點，網(wǎng)絡(luò)監(jiān)聽，黑客軟件，安全漏洞攻擊，端口掃描攻擊）；

網(wǎng)絡(luò)攻擊手法的原理剖析（緩沖區(qū)溢出攻擊的原理和防范措施，拒絕服務(wù)攻擊的原理和防范

措施）

網(wǎng)絡(luò)安全設(shè)計的原則。

三、服務(wù)器操作系統(tǒng)基礎(chǔ)

熟練掌握服務(wù)器系統(tǒng)的工作原理：

操作系統(tǒng)基本原理;

常見的操作系統(tǒng)分類及其典型代表；

WindowsServer3的安裝和配置；

WindowsServer3安全特性基礎(chǔ)。

四、用戶管理

熟悉用戶管理的理論和實踐：

用戶賬戶和組賬戶的概念和基本類型；

用戶賬戶的管理（創(chuàng)建新用戶賬戶，用戶賬戶密碼策略，設(shè)置用戶賬戶屬性,

管理用戶賬戶，

創(chuàng)建和修改計算機賬戶）；

組對象的管理（WindowsServer3默認(rèn)組，創(chuàng)建組，設(shè)置組屬性，刪除組）：

計算機組策略（組策略概述，創(chuàng)建組策略，組策略應(yīng)用建議）。

五、數(shù)據(jù)文件的安全管理

熟練數(shù)據(jù)文件的安全管理方法：

磁盤管理的基本知識；

基本磁盤管理；

加密文件系統(tǒng)；

數(shù)據(jù)的備份與恢復(fù)。

六、身份驗證和證書服務(wù)

熟練掌握身份驗證和證書服務(wù)的方法：

身份驗證的概念；

交互式登錄的原理及過程；

網(wǎng)絡(luò)身份驗證；Kerberos；

微軟公鑰基礎(chǔ)設(shè)施；

數(shù)字證書：

證書模板；

配置證書模板；

信任模型概述。

七、文件共享與打印服務(wù)

熟練掌握文件共享與打印服務(wù)的方法：

訪問控制概述；

文件共享；

管理打印服務(wù)。

八、Internet信息服務(wù)

熟練掌握Internet信息服務(wù)的方法：

安裝Internet信息服務(wù)器：

創(chuàng)建和設(shè)置應(yīng)用程序池；

設(shè)置與管理Web站點；

設(shè)置與管理FTP服務(wù)；

I548;IIS配置數(shù)據(jù)庫管理。九、網(wǎng)絡(luò)監(jiān)視與調(diào)整

熟練使用網(wǎng)絡(luò)監(jiān)視的工具：

系統(tǒng)監(jiān)視器的使用；

網(wǎng)絡(luò)監(jiān)視器的使用；

事件查看器的使用；

性能日志和警報；

任務(wù)管理器。

十、安全審核

基本掌握安全審核的工作方法：

WindowsServer3的審核功能；

查看和備份日志；

配置高級審核策略；

配置對象審核策略。

十一、終端服務(wù)

掌握終端服務(wù)的基本內(nèi)容：

安裝終端服務(wù)器：

配置終端服務(wù)器；

遠(yuǎn)程桌面。

十二、網(wǎng)絡(luò)傳輸安全

掌握網(wǎng)絡(luò)傳輸安全的要素：

IPSec的部署；

DHCP的配置和管理；

動態(tài)DNS的配置。

二、網(wǎng)絡(luò)構(gòu)建

1、局域網(wǎng)組網(wǎng)技術(shù)

一、局域網(wǎng)標(biāo)準(zhǔn)IEEE802標(biāo)準(zhǔn)

二、交換式局域網(wǎng)的基本概念，基于交換機

三、虛擬局域網(wǎng)的基本概念VLAN

將局域網(wǎng)中的結(jié)點按工作性質(zhì)與需要劃分成若干個“邏輯工作組”，則一個邏輯工作組就是

一個虛擬網(wǎng)絡(luò)。

2、綜合布線的概念PDS是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳

輸通道。

一、綜合布線的特點：

(1)兼容性(2)開放性(3)靈活性(4)可靠性(5)先進(jìn)性(6)經(jīng)濟性

二、綜合布線系統(tǒng)的組成

(1)工作區(qū)子系統(tǒng)

(2)配線(水平)子系統(tǒng)

(3)干線(垂直)子系統(tǒng)

(4)設(shè)備間子系統(tǒng)

(5)管理子系統(tǒng)

(6)建筑群子系統(tǒng)

三、綜合布線系統(tǒng)設(shè)計等級

(1)基本型(2)增強型(3)綜合型

3、綜合布線系統(tǒng)標(biāo)準(zhǔn)

(1)ANSI/TIA/EIA568-A(2)TIA/EIA-568-B.KTIA/EIA-568-B.2和TIA/EIA-568-B.3

(1)網(wǎng)線制作方法

直通線連接方式：T568A-T568A、T568B-T568B

交叉線連接方式：T568A--T568B、T568B-T568A

反轉(zhuǎn)線連接方式：T568A-8跟線全部逆序排列、T568B-8跟線全部逆序排列

T568A線序：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕

T568B線序：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕

I0M/100M網(wǎng)速時僅僅使用到1、2、3、6四根線

1000M以上網(wǎng)速時需要使用到額外的4根線

同級設(shè)備相連是直連線

不同級設(shè)備相連是交叉線。

比如說路由器與路由器相連就是直連線

路由器和計算機相連也是直連線

而路由器與交換機相連是交叉線。

(2)交換機配置與使用方法

一、交換機的配置方式

1、使用控制端口配置交換機

配置準(zhǔn)備，需要一臺WindowsXP系統(tǒng)的PC,同時需要由廠家提供的RJ45到9針或25針

異步串行接口的

信號電纜。

(1)硬件連接，將信號電纜線連接配置終端的一個異步串行口COM1上，另一端連接交

換機的console端

口上。(2)使用電源線將交換機接上電源。

(3)在終端上配置好超級終端軟件。一般為傳輸速率9600,數(shù)據(jù)位8位，停止位1位。

2、使用telnet配置交換機

(1)作為模擬終端的PC與交換機必須網(wǎng)絡(luò)連通。

(2)PC必須有訪問交換機的權(quán)限

(3)交換機必須預(yù)先配置好設(shè)備管理地址

(4)交換機必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼

3、使用瀏覽器配置交換機

(1)PC和交換機均有IP地址

(2)被管理交換機器支持HTTP服務(wù)，并開啟

(3)PC必須支持JAVA的WEB瀏覽器

(4)用于管理的PC需要下載并安裝java-plugin

(5)被管理的交換機上，必須有管理權(quán)限的用戶賬戶和密碼

(3)交換機端口的基本配置

進(jìn)入全局模式(超級用戶)enable

配置主機名hostnameXXXX

設(shè)置系統(tǒng)名setsystemname

設(shè)置系統(tǒng)提示setprompt

配置超級用戶口令enablesecret5zzz或enablepasswordzzz或enablepassword7zzz

CatOS系統(tǒng)配置超級用戶口令setenablepass

配置遠(yuǎn)程登錄口令I(lǐng)OS系統(tǒng)inevty04或CatOS系統(tǒng)setpassword

配置設(shè)備管理地址(IP地址)10S系統(tǒng)interfaceVLAN1,#ipaddress配置設(shè)備管

理地址(缺省路由)IOS系統(tǒng)ipdefault-gateway

配置設(shè)備管理地址(IP地址)CatOS系統(tǒng)setinterfacescO<ip_addrxip_maskxip_addr廣播〉

1、配置交換機的端口描述信息

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入端口配置模式interfacefO/24

步驟二配置端口描述信息descriptionTo-lib

Catalyst6500CiscoCatOS系統(tǒng)

進(jìn)入端口配置模式setportname<mod/portxname>

2、配置交換機端口的關(guān)閉與開啟

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入端口配置模式interfacefO/24

步驟二關(guān)閉或開啟端口shutdown關(guān)閉noshutdown開啟

Catalyst6500CiscoCatOS系統(tǒng)

關(guān)閉端口setportdisable<mod/port>

開啟端口setportenable<mod/port>

3、配置交換機端口的通信方式

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入端口配置模式interfacefO/24

步驟二配置端口通信方式duplexauto缺省duplexfull全雙工duplexhalf半雙

工

Catalyst6500CiscoCatOS系統(tǒng)

設(shè)置全雙工setportduplex<mod/port>full

設(shè)置半雙工setportduplex<mod/port>half

4、配置交換機端口的傳輸速率

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入端口配置模式interfacefO/24

步驟二配置端口通信方式

speed10設(shè)置為10M

seeed100設(shè)置為10M

auto設(shè)置為自動速率配置

Catalyst6500CiscoCatOS系統(tǒng)

設(shè)置為自動速率setportspeed<mod/port>autosetspeedtoauto

設(shè)置為多少Msetportspeed<mod/port><port_speed>(10,100,1000)

(4)交換機VLAN配置

交換機VLAN配置的主要任務(wù)是：配置VTP,建立或刪除VLAN,為交換機端口分配VLAN

和在交換機

端口上配置VLANTrunko

一、交換機VTP的配置

VTP是VLAN中繼協(xié)議，也被稱為VLAN干道協(xié)議。它是一個0SI參考模型第二層的

通信協(xié)議，主要用

于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名。

Catalyst3500CiscoIOS系統(tǒng)

1、配置VTP域名

步驟一進(jìn)入端口配置模式configt

步驟二配置VTP域名vtpdomainpku

2、配置VTP工作模式Vtpmodeserver缺省值，server

VtpmodeclientClient模式

VtpmodetransparentTransparent模式

Catalyst6500CiscoCatOS系統(tǒng)

1、配置VTP域名

Setvtpdomainpku

2、配置VTP工作模式

Vtpmodeserver缺省值，server

VtpmodeclientClient模式

VtpmodetransparentTransparent模式

VtpmodeoffVTP關(guān)閉

二、建立和刪除VLAN

Catalyst3500CiscoIOS系統(tǒng)

1、進(jìn)入VLAN配置模式

步驟一進(jìn)入VLAN配置模式vlandata

步驟二建立VLANvlan<vlan_id>name<vlan_name>

步驟三退出并返回特權(quán)用戶模式exit

冊lj除VLANnovlan1000

修改VLANvlan1000namevlOOO

Catalyst6500CiscoCatOS系統(tǒng)

建立VLANsetvlan<vlan_id>name<vlan_name>

刪除VLANclearvlan<vlan-num>

修改VLANsetvlan999namev999

三、為交換機端口分配VLAN

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入交換機端口配置模式configuret#intfO/24

步驟二為端口分配VLANswitchportaccessvlan<vlan-num>

Catalyst6500CiscoCatOS系統(tǒng)

Setvlan<vlan-num><mod/port>

四、VLANtrunk的配置

Catalyst3500CiscoIOS系統(tǒng)

步驟一進(jìn)入交換機端口配置模式configuret#intfO/24

步驟二配置VLANTrunk模式switchportmodetrunk

步驟三封裝VLAN協(xié)議

switchporttrunkencapsulationdotlq封裝IEEE802.1Q

switchporttrunkencapsulationisl封裝ISL協(xié)議

switchporttrunkencapsulationnegotiateP自動協(xié)商

步驟四設(shè)置允許中繼的VLAN

switchporttrunkallowedvlan10,14只有這兩個被允許

switchporttrunkallowedvlan10-24區(qū)間允許

switchporttrunkallowedvlanexcept100-1000除了100-1000的,其他都允許

Catalyst6500CiscoCatOS系統(tǒng)

步驟一配置VLANTrunk模式，封裝VLAN協(xié)議

Settrunk<mod/portxmodextype>^i]：settrunk5/1ondotlqPort（s）1/2trunkmodesettoon.

步驟二設(shè)置允許中繼的VLAN

添力口Settrunk<mod/port>vlan<vlan>

清除cleartrunk<mod/port>vlan<vlan>

（5）交換機STP配置

一、打開或關(guān)閉STP

Catalyst3500CiscoIOS系統(tǒng)

Spanning-treevlan<vlan>（啟用STP）

Nospanning-treevlan<vlan>（關(guān)閉STP）

Catalyst6500CiscoCatOS系統(tǒng)

Setspanningenable<vlans>（啟用STP）

Setspanningdisable<vlans>(關(guān)閉STP)

二、配置根網(wǎng)橋和備份根網(wǎng)橋

Catalyst3500CiscoIOS系統(tǒng)

設(shè)置主ROOT：Spanning-treevlan<vlan>rootprimary

設(shè)置備份ROOT：spanning-treevlan<vlan>rootsecondary

Catalyst6500CiscoCatOS系統(tǒng)

設(shè)置主ROOT：setspantreeroot<vlans>

設(shè)置備份ROOT：setspantreerootsecondary<vlans>

三、配置生成樹優(yōu)先級】

優(yōu)先級的值0為最高級，61440是最低優(yōu)先級

Catalyst3500CiscoIOS系統(tǒng)

Spanning-treevlan<vlans>priority<0-61440>

Catalyst6500CiscoCatOS系統(tǒng)

Setspantreepriority<priority>

四、配置BackboneFast生成樹可選功能

Catalyst3500CiscoIOS系統(tǒng)

Spanning-treeBackboneFast

Catalyst6500CiscoCatOS系統(tǒng)

SetspantreeBackboneFastenable允許功能

SetspantreeBackboneFastdisable不允許功能

五、配置UplinkFast生成樹可選功能

Catalyst35(X)CiscoIOS系統(tǒng)

Spanning-treeUplinkFastmax-update-rate<0-32000>

Catalyst6500CiscoCatOS系統(tǒng)

SetspantreeUplinkFastenablerate<station_update_rate>

六、配置PortFast生成樹可選功能

Catalyst3500CiscoIOS系統(tǒng)

Spanning-treePortFastdefault

Catalyst650()CiscoCatOS系統(tǒng)

Setspantreeportfast<mod/port>enable打開

Setspantreeportfast<mod/port>disable關(guān)閉

Setspantreeportfast<mod/port>default缺省七、酉己置BPDUFilter生成樹可選功能

Catalyst3500CiscoIOS系統(tǒng)

Spanning-treePortFastbpdufilterdefault

Catalyst6500CiscoCatOS系統(tǒng)

Setspantreeportfastbpdu-filterenable打開所有端口

Setspantreeportfastbpdu-filterdisable關(guān)閉

Setspantreeportfastbpdu-filter<mod/port>enable打開某端口

Setspantreeportfastbpdu-filter<mod/port>disable關(guān)閉某端口

Setspantreeportfastbpdu-filter<mod/port>default缺省

2、路由器配置與使用

(1)路由器基本操作與配置方法

一、路由器的配置方式

(1)使用控制端口(Console)配置

(2)使用AUX端口連接一臺modem,通過撥號遠(yuǎn)程配置路由器

(3)使用telnet遠(yuǎn)程登錄到路由器上配置路由器

(4)使用TFTP服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器

(5)通過網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，對路由器進(jìn)行配置。

二、基本操作

1、配置路由器的主機名

Hostnamerouter-phy

2、配置超級用戶口令

Enablesecretphyl23

Enablepassword7phy123

3、設(shè)置系統(tǒng)時鐘

Calendarset10:24:0022march2007

4、幾個公用命令

退出命令exit

保存配置writememory保存到路由器的NVRAM中；

writenetworktftp保存到TFTP服務(wù)器中

刪除配置writeerase

網(wǎng)絡(luò)基本檢測命令：

telnetpans可以在一臺路由器上遠(yuǎn)程登錄到另一臺路由器上

ping通過echo協(xié)議可以判別網(wǎng)絡(luò)的連通情況

trace是一個查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。

Show可以幫助獲得監(jiān)控路由器的重要信息

如：showflash,shclock,shversion,shconfiguration,shiproute,shipprotocols

(2)路由器接口配置

一、接口的基本配置

配置接口描述信息intg6/0,description

酉已置接口帶寬interfacePOS3/0,bandwidth2500000(2.5Gbps)

配置接口的IP地址interfacef2/3,ipaddress192.168.0.1255.255.255.0

接口關(guān)閉和開啟interfacef2/3,shutdown(關(guān)閉),noshutdown（開啟）二、局

域網(wǎng)配置

1、配置以太網(wǎng)的接口類型為Ethernet

interfaceEthernetO

descriptionTOBeijing

ipaddress202.112.7.4255.255.255.0

bandwidth10000

noshutdown

exit

2、配置快速以太網(wǎng)接口FastEthernet

interfacef2/l

descriptionTOBEIJING

ipaddress202.111.41.145.255.255.255.240

bandwidth10000

duplexfull

noipdirected-broadcast

noipproxy-arp

noshutdown

exit

3、配置千兆以太網(wǎng)接口

千兆以太網(wǎng)接口類型是GigabitEthei-net

InterfacegO/1

DescriptionTOBEIJING

Ipaddress202.112.41.49255.255.255.252

Bandwidth1000000

Duplexfull

Noipdirected-broadcast

Noipproxy-arp

Noshutdown

Exit

三、廣域網(wǎng)接口配置

1、配置異步串行接口

Interfaceal

IpunnumberedethernetO

Encapsulationppp

Asyncdefaultipaddress202.112.7.129

Asyncdynamicrouting

Asyncmodeinteractive

Noshutdown

Exit

2^配置高速同步串行接口

Interfacesl/1

DescriptionTOBEIJING

Bandwidth2048（帶寬為2M）

Ipaddress212.112.41.81255.255.255.252Encapsulationhdlc（封裝HDLC或PPP協(xié)議,

HDLC為缺?。?/p>

Noipdirected-broadcast

Noipproxy-arp

Noshutdown

Exit

3、配置POS接口

InterfacePOS3/0

DescriptionTOBEIJING

Bandwidth2500000

Ipaddress212.14.37.18255.255.255.252

Crc32（可選的CRC校驗位是16和32）

Posframingsdh（可選幀格式是SDH和SONET）

Noipdirected-broadcast

PosflagslsO2（sls0=00表示是SONET幀數(shù)據(jù)，sls0=10（十進(jìn)制2）表示是SDH幀）

四、LOOPBACK接口的配置

Intloopback0

Ipaddress192.168.1.1255.255.255.0

Noiproute-cache

(3)路由器靜態(tài)路由配置

Iproute＜目的網(wǎng)絡(luò)地址〉〈子網(wǎng)掩碼〉〈下一跳路由器的IP地址＞

(4)RIP動態(tài)路由配置

1、RIP的基本配置

Routerrip

Network159.105.0.0

Network212.112.7.0

Exit

2、RIP的高級配置

(1)配置被動接口

Routerrip

Passive-interfaceEthernet0

Exit

(2)配置路由過濾

Access-list12denyany

Routerrip

Distribute-list12inethernetO

End

(3)配置管理距離

Routerrip

Distance50

Exit

(4)定義鄰居路由器

Routerrip

Neighbor202.112.7.2Exit

(5)OSPF動態(tài)路由配置

1、OSPF的基本配置

(1)使用network命令定義參與OSPF的子網(wǎng)地址

單個IP地址參與OSPF

Routerospf63

Network131.222.222.220.0.0.0area0

Exit

網(wǎng)絡(luò)地址參與OSPF

Routerospf63

Network133.181.0.00.0.255.255areaO

Exit

(2)使用arearange命令定義參與OSPF的子網(wǎng)地址

Routerospf63

Area0range212.37.123.0255.255.255.0

Exit

2、幾個常用OSPF參數(shù)的配置

如果OSPF被動接口的功能與RIP相同，被動接口的配置方法

路由器Passive-interfaceethemetO

交換機Passive-interfacevlan37

配置路由過濾distribute-list12inserial0

配置管理距離distance10

3、路由器高級功能

(1)設(shè)置路由器為DHCP服務(wù)器

I、配置IP地址池的名稱，并進(jìn)入DH