計(jì)算機(jī)四級(jí)考試考點(diǎn) From Ksharp

計(jì)算機(jī)四級(jí)考試考點(diǎn)整理

網(wǎng)絡(luò)分類及特點(diǎn)

局域網(wǎng)的特點(diǎn)有：用于將有限范圍內(nèi)的各種計(jì)算機(jī)、終端與外部設(shè)備

互聯(lián)成網(wǎng)，能提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境,

一般易于建立、維護(hù)與擴(kuò)展。覆蓋有限的地理范圍，它適用于公司、

機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備

連網(wǎng)的需求；提供高數(shù)據(jù)傳輸速率(10Mb/s?10Gb/s)、低誤碼率的

高質(zhì)量數(shù)據(jù)傳輸環(huán)境；一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)

展。

城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；它的目標(biāo)是要滿

足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求;

能實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功

能；

廣域網(wǎng)也稱為遠(yuǎn)程網(wǎng)；覆蓋的地理范圍從幾十公里到幾千公里；覆蓋

一個(gè)國(guó)家、地區(qū)，或橫跨幾個(gè)洲，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)；

邏輯上可分為通信子網(wǎng)與資源子網(wǎng)

城域網(wǎng)技術(shù)

推動(dòng)城域網(wǎng)的主要業(yè)務(wù)：

城域網(wǎng)發(fā)展的主要業(yè)務(wù)有：高速上網(wǎng)業(yè)務(wù)、網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)、電子政務(wù)

與電子商務(wù)業(yè)務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)、帶

寬與管道出租服務(wù)等。

寬帶城域網(wǎng)的結(jié)構(gòu)

寬帶城域網(wǎng)的邏輯結(jié)構(gòu)可描述為“三個(gè)平臺(tái)與一個(gè)出口”，即網(wǎng)絡(luò)

平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市帶寬出口。網(wǎng)絡(luò)平臺(tái)采用層次化結(jié)

構(gòu)：核心層，匯聚層，接入層。各層功能如下：

核心層連接多個(gè)匯聚層與主干網(wǎng)絡(luò)，主要承擔(dān)高速數(shù)據(jù)交

換的能力，提供城市的帶寬IP數(shù)據(jù)出口；

匯聚層主要承擔(dān)路由與流量匯聚功能；

接入層主要承當(dāng)用戶接入本地流量控制功能,解決“最后一

公里”問題。

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案

寬帶城域網(wǎng)的組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)

備冗余、線路冗余、路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)”

用于構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案有三類：基于SDH的城域

網(wǎng)方案；基于10GE的城域網(wǎng)方案；基于分組彈性技術(shù)RPR的城域網(wǎng)

方案；

SDH是同步數(shù)字系列的縮寫，SONET是同步光纖網(wǎng)的縮寫，定

義了一組在光纖上傳輸光信號(hào)的速率與格式，通常稱為光同步數(shù)

字傳輸網(wǎng)。早期的SONET/SDH是為傳統(tǒng)電信業(yè)服務(wù)的，不適合與

IP分組。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，SDH的發(fā)展趨勢(shì)是支持IP與

Ethemet業(yè)務(wù)的接入，并不斷融合ATM和路由交換功能，構(gòu)成以

SDH為基礎(chǔ)的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)，即“OneBox”解決方案。

1OGE技術(shù)優(yōu)勢(shì)在于成本低。組建同規(guī)模的寬帶城域網(wǎng)，其造

價(jià)是SONET的1/5,ATM的1/10。

RPR是一種用于直接在光纖上高效傳輸IP分組的傳輸技術(shù)，

其工作基礎(chǔ)為動(dòng)態(tài)分組傳送技術(shù)。采用雙環(huán)結(jié)構(gòu)，外環(huán)順時(shí)針，

內(nèi)環(huán)逆時(shí)針。兩個(gè)RPR節(jié)點(diǎn)之間裸光纖最大長(zhǎng)度為100公里。內(nèi)

外環(huán)均可傳輸數(shù)據(jù)或控制分組，環(huán)上任一節(jié)點(diǎn)都可使用兩個(gè)方向

的光纖與相鄰節(jié)點(diǎn)進(jìn)行通信。具有以下優(yōu)點(diǎn)：

帶寬利用率高，數(shù)據(jù)幀由目的節(jié)點(diǎn)收回而非源節(jié)點(diǎn)；

公平性好，環(huán)中任一節(jié)點(diǎn)均執(zhí)行SPR公平算法；

快速保護(hù)與恢復(fù)能力強(qiáng)，可在50ms內(nèi)隔離出現(xiàn)故障的節(jié)點(diǎn)

與光纖段。

保證服務(wù)質(zhì)量。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要有：帶寬管理，服務(wù)質(zhì)量

QoS,網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址的分

配與轉(zhuǎn)換，網(wǎng)絡(luò)安全等。寬帶城域網(wǎng)要求能夠提供無阻塞，高質(zhì)量的

傳輸能力。

服務(wù)質(zhì)量表現(xiàn)在時(shí)延、抖動(dòng)、吞吐量和丟失率等方面；保證服

務(wù)質(zhì)量的技術(shù)有：資源預(yù)留(RSVP)、區(qū)分服務(wù)(DiffServ)與多

協(xié)議標(biāo)記交換（MPLS）。

管理寬帶城域網(wǎng)有3種基本方案：利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行的

帶內(nèi)網(wǎng)絡(luò)管理，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行的帶外網(wǎng)絡(luò)管理，同時(shí)使

用帶內(nèi)與帶外網(wǎng)絡(luò)管理。

用戶管理包括用戶認(rèn)證、接入管理、計(jì)費(fèi)管理等。用戶管理科

采用靜態(tài)配置的IP地址或通過DHCP自動(dòng)獲得IP地址；統(tǒng)計(jì)與計(jì)

費(fèi)可在不同層次上實(shí)現(xiàn)，最簡(jiǎn)單的是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）

與管理信息庫（MIB）來實(shí)現(xiàn)，計(jì)費(fèi)科包月，計(jì)時(shí)，計(jì)流量等。

網(wǎng)絡(luò)接入服務(wù)

從技術(shù)角度講，接入分為5類：

地面有線通信系統(tǒng)

無線通信

移動(dòng)通信網(wǎng)

衛(wèi)星通信網(wǎng)

有線通信網(wǎng)

地面廣播網(wǎng)

從用戶接入寬帶角度講，可分為接入技術(shù)與接入方式。接入技術(shù)

分為有線接入與無線接入；接入方式大致分為家庭接入、校園接入、

機(jī)關(guān)與企業(yè)接入。

從實(shí)現(xiàn)技術(shù)的角度，目前寬帶接入技術(shù)主要有：數(shù)字用戶xDSL接

入技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無線接入技

術(shù)與局域網(wǎng)接入技術(shù)。

數(shù)字用戶xDSL接入技術(shù)：根據(jù)信號(hào)傳輸?shù)乃俾?、距離、及上

行與下行速率的不同，可分為：ADSL、HDSL、RAD-SL、VDSL

ADSL為一種上行與下行速率不對(duì)稱的技術(shù)，上行速率為

16kbit/s-640kbit/s,下行速率為1.5Mbit/s-8Mbit/s,最大傳

輸距離為5.5km。

HDSL為速率對(duì)稱技術(shù)。

CabelModem為一種專為有線電視網(wǎng)絡(luò)傳輸而設(shè)計(jì)的，連接用

戶計(jì)算機(jī)與有線電視的同軸電纜，利用頻分復(fù)用的方法，上行信

道采用的載波頻率為5-42MHZ,下行信道采用的載波頻率為

450-750MHzo上行帶寬為200kbit/s-10Mbit/s,下行帶寬最高為

36Mbit/s。

無線網(wǎng)絡(luò)技術(shù)

無線局域網(wǎng)

無線局域網(wǎng)分為兩類：IEEE802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)

(CEPT)制定的HIPERLAN標(biāo)準(zhǔn)體系。IEEE802.11標(biāo)準(zhǔn)是由面向數(shù)

據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來的，網(wǎng)絡(luò)采用無連接的協(xié)議；HIPERLAN-2

標(biāo)準(zhǔn)則是基于連接的無線局域網(wǎng)，致力于面向語音的蜂窩電話。

名稱發(fā)布時(shí)間工作頻段調(diào)制技術(shù)數(shù)據(jù)速率(M)

802.111997年2.4GHzISM頻段DBPSKDQPSK12

802.11b1998年2.4GHzISM頻段CCK5.511

802.11a1999年5GHzU-NII頻段OFDM54

802.11g2003年2.4GHzISM頻段OFDM54

802.llh2004年5GHzU-NII頻段OFDM54

IEEE802.11標(biāo)準(zhǔn)定義了兩種無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，一種是基礎(chǔ)

網(wǎng)絡(luò)設(shè)施(InfrastructureNetworking),另一種是特殊網(wǎng)絡(luò)(Adhoc

Networking)0

在基礎(chǔ)網(wǎng)絡(luò)設(shè)施中，無線終端通過接入點(diǎn)(AP)訪問骨干設(shè)備,

或互相訪問。接入點(diǎn)作用相當(dāng)于網(wǎng)橋，它負(fù)責(zé)在802.11和802.3

MAC協(xié)議之間進(jìn)行轉(zhuǎn)換。

Adhoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，不需要有線網(wǎng)絡(luò)和接入點(diǎn)的

支持，以無線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。

寬帶無線接入

無線接入是指從公用電信網(wǎng)的交換節(jié)點(diǎn)到用戶住地網(wǎng)或用戶終端

之間的全部或部分傳輸設(shè)施采用無線手段的接入技術(shù)，即用無線傳輸

代替接入網(wǎng)的全部或部分，向用戶終端提供電話和數(shù)據(jù)服務(wù)。

無線局域網(wǎng)設(shè)備：

,也稱作WLAN適配器，無線局域網(wǎng)中最基本的硬件。

,也稱作APO此設(shè)備基本功能為集合無線或有限

終端，其作用類似于有線局域網(wǎng)中的集線器和交換機(jī)。

,為使無線信號(hào)有較大的信噪比，以提高數(shù)據(jù)傳輸?shù)姆€(wěn)定

性與可靠性，一般都要將AP連接到天線上。

o若為AP加入更多功能，

則可使之成為無線網(wǎng)橋、無線路由器、無線網(wǎng)關(guān)。無線網(wǎng)橋主要

用于連接兒個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的的無線數(shù)據(jù)通信。無

線路由器和無線網(wǎng)關(guān)是具有路由功能的AP,一般情況下具有NAT

功能，故可用其建立一個(gè)更小的無線局域網(wǎng)。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和

802.11g,兼容IEEE802.16,工作在2.4GHz。使用ciscoI0S操

作系統(tǒng)。主要用于獨(dú)立無線網(wǎng)絡(luò)的中心點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)

之間的連接點(diǎn)。

IEEE802.11b的典型解決方案：

對(duì)等解決方案：只要給每臺(tái)計(jì)算機(jī)安裝一塊無線網(wǎng)卡，即可互

相訪問，一種點(diǎn)對(duì)點(diǎn)方案。

單點(diǎn)接入方案：接入點(diǎn)(AP)相當(dāng)于有線網(wǎng)絡(luò)中的集線器或交

換機(jī)。

多接入點(diǎn)解決方案：多個(gè)接入點(diǎn)分別與有線網(wǎng)絡(luò)相連，形成以

有限網(wǎng)絡(luò)為主干的多接入點(diǎn)的無線網(wǎng)絡(luò)。

無線中繼解決方案：使用無線接入器充當(dāng)有線網(wǎng)絡(luò)的延伸。

無線冗余解決方案：對(duì)于網(wǎng)絡(luò)可靠性要求較高的應(yīng)用環(huán)境，可

將兩個(gè)接入點(diǎn)放置于同一位置，從而實(shí)現(xiàn)無線冗余備份。

多蜂窩漫游工作方式：在一個(gè)大樓或者很大的平面里部署無線

網(wǎng)絡(luò)時(shí)，可布置多個(gè)接入點(diǎn)構(gòu)成一套為蜂窩系統(tǒng)。

IEEE802.11b的兩種作方式：

(1)點(diǎn)對(duì)點(diǎn)模式(Adhoc),最多可連接256臺(tái)PC。

(2)基本模式(infrastructure),AP負(fù)責(zé)頻段管理以及漫

游等指揮工作，一個(gè)AP最多可接入1024臺(tái)PC。

無線接入點(diǎn)接入網(wǎng)絡(luò)

在安裝和配置無線接入點(diǎn)之前，應(yīng)先取得以下信息，以用

于配置無線接入點(diǎn)：

系統(tǒng)名(SystemName)

無線網(wǎng)絡(luò)中對(duì)大小寫敏感的服務(wù)集標(biāo)識(shí)符(SSID)

如果沒有連接到DHCP服務(wù)器，則需為接入點(diǎn)指定一個(gè)唯一

的IP地址

若接入點(diǎn)與PC不在同一子網(wǎng)內(nèi)，則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)

關(guān)

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)集合名稱以及SNMP文件屬性

第一次配置無線接入點(diǎn)，一般采用本地配置模式，即無需將無線

接入到一個(gè)有限的網(wǎng)絡(luò)中。

SystemName表示系統(tǒng)名稱，無線接入點(diǎn)的標(biāo)識(shí)。

IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。

HiperLAN/2的速率在物理層最高為54Mbpso

IEEE802.11在MAC層引入了新的RTS/CTS選項(xiàng)，是為了解決

hiddenode的問題。

HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在

室內(nèi)為30米，室外為150米。

若要求節(jié)點(diǎn)在同一邏輯網(wǎng)絡(luò)，應(yīng)選用的無線設(shè)備為“無線網(wǎng)橋”

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆

綁。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，核心協(xié)議部

分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基

礎(chǔ)。

藍(lán)牙系統(tǒng)的調(diào)頻速率為1600次/S,信道數(shù)為79

光纖接入技術(shù)

理想的接入網(wǎng)是基于光纖的網(wǎng)絡(luò)：

光纖帶寬容量大；

光纖傳輸信號(hào)可經(jīng)過很長(zhǎng)距離無需中繼；

無源光纖網(wǎng)(P0N)是ITU的SG15研究組在G.983建議“基于無

源光纖網(wǎng)的高速光纖接入系統(tǒng)”進(jìn)行準(zhǔn)備化的建議，包括兩個(gè)部分：

(1)0C-3,155.520Mbit/s的對(duì)稱業(yè)務(wù)；

(2)上行0C-3,155.520Mbit/s,下行0CT2,622.08Mbit/s

的不對(duì)稱業(yè)務(wù)。

寬帶無源光網(wǎng)絡(luò)(AP0N)是PON和ATM結(jié)合的產(chǎn)物，在PON中采

用ATM信元的形式來傳輸信息，稱為ATM—P0N,具有穩(wěn)定，可靠，

可適應(yīng)不同帶寬，傳輸質(zhì)量的需求，不易擁塞，接入距離長(zhǎng)等優(yōu)點(diǎn)。

路由器和交換機(jī)

路由器的關(guān)鍵技術(shù)指標(biāo)

吞吐量：路由器的包轉(zhuǎn)發(fā)能力

背板能力：背板是路由器輸入端與輸出端之間的物理通道

丟包率：在穩(wěn)定的持續(xù)負(fù)荷情況下，由于能力的限制而造成的丟

包率

延時(shí).：數(shù)據(jù)的第一個(gè)比特進(jìn)入路由器，到該幀的最后一個(gè)比特離

開路由器所經(jīng)歷的時(shí)間間隔

延時(shí)抖動(dòng)：延時(shí)的變化量

突發(fā)處理能力：以最小的幀間隔發(fā)送數(shù)據(jù)包而不丟失的最大發(fā)送

速率來衡量

路由表容量：該路由器可以存儲(chǔ)的路由表項(xiàng)的數(shù)量

服務(wù)質(zhì)量：表現(xiàn)在隊(duì)列管理機(jī)制，端口硬件隊(duì)列和支持QoS協(xié)議

上

網(wǎng)管能力：表現(xiàn)在管理員可通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理

協(xié)議，對(duì)網(wǎng)絡(luò)資源集中的管理和操作。

可靠性與可用性：表現(xiàn)在設(shè)備的冗余，熱插拔組件，無故障工作

時(shí)間，內(nèi)部時(shí)鐘精確度等方面

路由器的冗余：表現(xiàn)在接口冗余、電源冗余、系統(tǒng)冗余、時(shí)鐘冗

余、整機(jī)設(shè)備冗余等。

典型的高端路由器可靠性與可用性指標(biāo):

(1)無故障連續(xù)工作時(shí)間大于10萬h

(2)系統(tǒng)故障恢復(fù)時(shí)間小于30min

(3)系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50nls

(4)SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50ms

(5)主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與

網(wǎng)絡(luò)接口等主要部件需要有熱插拔冗余備份，線卡要求有備份，

并提供遠(yuǎn)程測(cè)試診斷能力

(6)路由器內(nèi)部不存在單點(diǎn)故障

路由收斂的含義：

路由收斂的含義是指互聯(lián)網(wǎng)中所有路由器運(yùn)行著相同的、精確的、

足以反映當(dāng)前互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的路由信息

交換機(jī)的關(guān)鍵技術(shù)指標(biāo)

背板帶寬：背板是交換機(jī)輸入端與輸出端之間的物理通道

全雙工端口帶寬：端口數(shù)x端口速率x2,背板帶寬/全雙工端口

的總帶寬比值越高，交換機(jī)性能越好

幀轉(zhuǎn)發(fā)速率：每秒能轉(zhuǎn)發(fā)幀的最大數(shù)量

機(jī)箱式交換機(jī)的擴(kuò)展能力：通過選取不同的控制模塊以及不同的

模塊數(shù)量來改變擴(kuò)展能力

支持VLAN(三層交換機(jī))、延時(shí)、

交換方式：存儲(chǔ)式交換、貫穿式交換(快速轉(zhuǎn)發(fā)交換、無碎片交

換）、對(duì)稱交換、非對(duì)稱交換

交換機(jī)端口密度

交換機(jī)的三個(gè)基本功能：

建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表

在發(fā)送節(jié)點(diǎn)和接受節(jié)點(diǎn)之間建立一條虛連接

完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾

交換機(jī)的交換機(jī)構(gòu)：

軟件執(zhí)行交換結(jié)構(gòu)

矩陣交換結(jié)構(gòu)

總線交換結(jié)構(gòu)（背板）

共享存儲(chǔ)器交換結(jié)構(gòu)（不需要背板）

路由器與交換機(jī)的基本配置

1.基本操作

enable

disable

logout

reload重新啟動(dòng)路由器

configurememory//同copyrunning-configstartup-config

configurenetwork〃同copyrunning-configftp

showterminal檢驗(yàn)終端歷史命令記錄的大小

showhistory查看輸入的20條歷史命令

showversion查看路由器基本信息

showipinterfacebrief顯示接口摘要

erasestartup-config刪除路由器所有配置

showstartup-config

showrunning-config重新查看配置是否刪除

showflash

showusers查看用戶

showclock

showhosts

showprotocols查看物理層數(shù)據(jù)鏈路層的狀態(tài)

showcontrollersinterface0/0顯示物理接口自身的信息

showinterface0/0顯示接口狀態(tài)信息

以上兩個(gè)命令可以查看路由器DTE狀態(tài)

2.路由器通過修改寄存器來恢復(fù)密碼

Router>showversion

默認(rèn)值為0X2102

在不丟失路由器原有配置的情況下，利用超級(jí)終端恢復(fù)遺忘的路由

器密碼的方法：

連接路由器啟動(dòng)超級(jí)終端程序并對(duì)相關(guān)項(xiàng)進(jìn)行設(shè)置并進(jìn)入對(duì)話框，

首先關(guān)閉路由器電源，后打開路由器電源在路由器重起的前十秒鐘

之內(nèi)CTRL+BREAK組合鍵執(zhí)行一個(gè)中斷后，出現(xiàn)診斷提示符

Rommon1>

Rommon1>confreg0x2142修改寄存器的值跳過啟動(dòng)配置文件

Rommon2>reset重新啟動(dòng)路由器

在路由器啟動(dòng)后要退出向?qū)崾痉鸑然后回車

Router>enable

Router#

Router#copystartrun將啟動(dòng)配置文件恢復(fù)到運(yùn)行配置文件之中

Router#conft

Router(config)ttenablesecretcl將加密號(hào)令改為Cl

Router(config)#config-register0x2102將寄存器值設(shè)置為默

認(rèn)值

Router#copyrunstart將運(yùn)行配置文件拷貝到啟動(dòng)配置文件中

Routerttreload重新啟動(dòng)路由器

試驗(yàn)路由器C1密碼是否成功，注意兩點(diǎn)：物理連接在中路由器上，

把寄存器值設(shè)置回默認(rèn)值

交換機(jī)：

交換機(jī)的模式按鈕(重新啟動(dòng)時(shí))，進(jìn)入

Switch：

Switch：flashinit對(duì)閃存進(jìn)行初始化

Switch：Loadhelper

Swiitch：dirflash：查看閃存中的文件列表

Switch：renameflash:config.textflash:config.back將配置

文件改名

Switch：boot重新啟動(dòng)交換機(jī)

過程中取消向?qū)崾綨

Switch>

Switch>enable

Switch>renameflash:config.backflash:config,text將閃存

中配置文件還原

Switch>copyflash:config,textsystem:runningconfig將閃存

中配置文件恢復(fù)到運(yùn)行配置文件夾中

Switch>conft

Switch(config)ttenablesecretcisco將密碼改為CISCO

Switch(config)#end

Switch#copyrunstart將運(yùn)行配置文件存盤

Switchftreload重新啟動(dòng)交換機(jī)驗(yàn)證密碼

Switchftdisable

Switch>enable

輸入修改后的密碼以驗(yàn)證

routerftconfig-register0x2101路由器重新啟動(dòng)時(shí)從閃存中啟

動(dòng)I0S

routerftshowflash查看閃存狀態(tài)

routerftreload

routerftconfig-register0x2102恢復(fù)路由器重新啟動(dòng)時(shí)從

NVRAM中啟動(dòng)IOS

routerftreload

routerttcopystartup-configrunning-config把NVRAM拷貝到閃

存中

routerftbootsystemflash........bin查看路由器從閃存

中啟動(dòng)文件

routerftbootsystemtftp.........Bin1.1.1.2（ftp一ip）查

看路由器從TFTP啟動(dòng)文件

如果兩個(gè)都找不到不成功最后一步從

ROM加載I0S

router#bootsystemrom從ROM加載IOS

routerftcopyflashtftp

routerftcopytftpflash備件、恢復(fù)/升級(jí)IOS

通過IOS文件系統(tǒng)管理路由器配置：

routerftshowfileinformationnvram:startup-config

routerftcdnvram

routerftpwd

routerftdir

router#cdsystem:

routerftpwd

routerftdir

routerftconfignet

routerftcopytftp://l.1.12/todd-config

system://running-config

思科發(fā)現(xiàn)協(xié)議CDP

corp#cdprun打開路由器的CDP

corpttnocdprun關(guān)閉路由器的CDP

corpftshcdp

corpftcdpholdtime?設(shè)置CDP的保持時(shí)間

corpftcdptimer120設(shè)置CDP的定時(shí)器

corpftshowcdpneighborsdetail查看核心路由器的鄰居路由器概

要（直連）

corpttshowcdpentry*protocols同上

corpftshowcdpentry*version顯示直連設(shè)備的IOS版本

corpftshowcdptraffic顯示接口流量信息

cprpftshowcdpinterface顯示端口CDP狀態(tài)

nocdpenable關(guān)閉接口的每個(gè)CDP

cdpenable打開接口的每個(gè)CDP

corpftshowrunning-config

corpttdoshowcdpneighbors接口另一-端類型從而通過收集到的信

息建立拓樸圖

3.基本配置

Router(config)#hostnameroute2

route2(config)^enablesecretzhbl2

Route2(config)#intserial1/0

Route2(config-if)ttdescriptiontoroute3sO/1

Route2(config-if)#ipaddress172.16.10.3255.255.255.0

Route2(config-if)#noshut

Route2#showipinterfacebrief

route2#showcontrollersserial1/0

route2(config)#cdprun--------------全局global

route2(config)#nocdprun

route2#showcdp

route2(config)#intserial1/0-------接口Interface

route2(config-if)#cdpenable

route2(config-if)#nocdpenable

route2(config-if)#end

route2#showcdpinterface

route2#showcdpneighbors

route2#showarp只能端口和協(xié)議都UP了才可顯示出來

ProtocolAddressAge(min)HardwareAddr

TypeInterface

Internet10.1.1.2-000C.4361.1005

ARPAEthernet0/0

控制臺(tái)設(shè)置

router(config)#1inecon0

router(config-line)ttpasswordconsole

router(config-1ine)ttlogin

router(config-line)Sloggingsynchronous登陸同步不會(huì)有消

息打亂情況發(fā)生

router(config-line)#exec-timeout00決不超時(shí)默認(rèn)10分

鐘

輔助端口設(shè)置

Router(config)#1ineaux0

Router(config-line)#passwordaux

Router(config-line)#login

Router(config-1ine)#exit

遠(yuǎn)程telnet設(shè)置

Router(config)#1inevty01180

Router(config-line)ttpasswordtelnet

Router(config-1ine)ttlogin

Router(config-line)#exit

Router(config)#noipdomain-lookup錯(cuò)誤命令后不再端口廣播

Router(config)ftbannermotd#thisismycorp2811isrrouter

#標(biāo)記給予試圖登陸都以警告

Routerftcopyrunning-configstartup-config

RouterftshowcontrollerssO/O/1查看所使用的時(shí)鐘DCE

中

Routerftshowiproute查看路由表

4.路由配置

無線路由靜態(tài)

Router(config)#intdotllradio0/3/0

Router(config-if)#ipaddress10.1.8.1255.255.255.0

Router(config-if)ttdescriptionadminwlanl

Router(config-if)#ssidadmin接入點(diǎn)通信管理

Router(config-if-ssid)#guest-mode說明此接口將廣播這

個(gè)SSID

Router(config-if-ssid)ftauthenticationopen自動(dòng)驗(yàn)證是打開

的(沒有認(rèn)證)

Router(config-if-ssid)#infrastructure-ssid說明此接口可

以允許其它接入點(diǎn)進(jìn)行通信

Router(config-if-ssid)#noshut

無線路由動(dòng)態(tài)DHCP

Router(config)#ipdhcppooladmin

Router(dhcp-config)ttnetwork10.1.8.0255.255.255.0動(dòng)態(tài)

路由

Router(dhcp-config)#default-router10.1.8.1缺

省路由區(qū)別于靜態(tài)就是接口IP

Router(dhcp-config)#exit

router(config)#ipdhcpexcluded-address排

除地址

默認(rèn)路由

router(config)#ipdefault-network10.1.1.25缺省

路由

router(config)#iproute0.0.0.00.0.0.0s0/0最

高優(yōu)先級(jí)

router(config)#iproute0.0.0.00.0.0.010.1.1.25

router(config)#ipclassless無類另U

路由，每個(gè)靜態(tài)路都要跟配

動(dòng)態(tài)路由RIP

router(config)#routerrip

router(config-router)^network10.1.1.25

router(config-router)ttpassive-interfaceserial0/0被動(dòng)

接口禁止RIP更

新從接口廣播

出去

router(config-router)#version2RIPv2啟

用

router(config-router)#

動(dòng)態(tài)路由EIGRP/IGRP

router(config)ttrouterigrp/eigrp

router(config)ttrouter10.1.1.25

routerftshipprotocols查看路由器另一網(wǎng)絡(luò)

的輸出

routerftdebugiprip/eigrp/igrp發(fā)送/接收，路由

更新消息時(shí)把信息發(fā)送到控制臺(tái)

EIGRP距離矢量/鏈路狀態(tài)的綜合(增強(qiáng)IGRP)

Router(config)ttroutereigrp20HELLO報(bào)文更

Router(config-router)ftnetwork10.1.1.25

Router(config-router)ftpassive-interfaceserial0/0被動(dòng)接

口禁止路由更新從接口廣播出去

從RIP到EGIGRP

router(config-router)ttredistributeripmetric10000000(帶寬)

2000(delay)255(effective)

1(路徑)1500(最大傳輸單

元)

〃重新分布路由協(xié)議設(shè)

置一些選項(xiàng)

router(config)#doshowrunbeginroutereigrp20

從EIGRP到RIP

router(config)ttrouterrip

router(config-router)ttredistributereigrp10metric1(路徑)

router(config)#norouterrip

cliect(config)#norouterrip〃在所有的路由器上禁用rip

路由協(xié)議

如果是老型號(hào)只支持RIP

routeri(config)ftroutereigrp100

routeri(config-router)#network

routeri(config-router)#network10.0.0.1

routeri(config-router)#noauto-summary在這個(gè)路由器上不

自動(dòng)運(yùn)行summary概要

router2(config)ftroutereigrp100

router2(config-router)ttnetwork

router2(config-router)ttnetwork

router2(config-router)#noauto-summary

驗(yàn)證EIGRP

router(config)ttshowiproute

router(config)ftshowiprouteeigrp查看路由表中EIGRP

項(xiàng)目

router(config)ftshowipeigrpneighbors查看路由表中EIGRP

協(xié)議的鄰里路由器

router(config)#showipeigrptopology查看路由表中的拓樸

圖項(xiàng)目

router(config)ftdebugeigrppacket查看路由器表中的發(fā)

送接收的HELLO報(bào)文

router(config)ttdebugeigrpnotification查看路由器間的更

新的內(nèi)容，通告

OSPF配置

Corp(config)#noroutereigrp10在核心路由器上刪除EIGRP

協(xié)議

Corp(config)ttrouterospf132啟用OSPF協(xié)議

Corp(config-router)ttnetwork10.1.0.00.0.255.255area0

RI(config)#noroutereigrp10在分支路由器上刪除EIGRP

協(xié)議

RI(config)ttrouterospf132

RI(config-router)ttnetwork10.1.0.00.0.255.255area0

驗(yàn)證OSPF配置

Corpftshowiproute查看路由表

Corpftshowipospf查看OFPF信息

Corpftshowipospfdatabase查看OSPF拓樸數(shù)據(jù)庫

Corpftshowipospfinterface查看所有OSPF接口

Corpftshowipospfneighbor查看鄰居接口狀態(tài)信息

Corpttshowipprotocols查看當(dāng)前運(yùn)行協(xié)議概敘

調(diào)試OSPF

Corpftdebugipospfpacket查看路由器發(fā)送和接收的

HELLO數(shù)據(jù)包

Corpftdebugipospfhello同上但詳細(xì)些

Corpttdebugipospfadj在廣播、非廣播網(wǎng)絡(luò)上發(fā)

生的情況除點(diǎn)到點(diǎn)

OSPF的環(huán)回接口(1)路由器協(xié)議進(jìn)程中總有一個(gè)激活的

接口

Corp(config)#intloopback0進(jìn)入環(huán)回接口

Corp(config-if)#ipaddress172.16.10.2255.255.255.255

Corp(config-if)ttreboot

RI(config)ttintloopback0

Rl(config-if)#ipaddress172.16.10.3255.255.255.255

RI(config-if)ttreboot

Corp(config)#showipospf

Routeringprocess"ospf132"withid172.16.10.2在

這里會(huì)發(fā)現(xiàn)RID改過來了

OSPF環(huán)回接口(2)

corpftshowipospf

corp(config)ttrouterospf132

corp(config)#router-id172.16.10.2添加一個(gè)OSPF

進(jìn)程(不用重起路由器即生效)

corp(config-router)#doclearipospfprocess清除OSPF

進(jìn)程

corp(config-router)#doshipospf查看OSPF

的RID

corp(config)#intloopback0配置環(huán)回地址

corp(config-if)#ipaddress172.16.10.5255.255.255.255

corpftreboot

corpftshowipospf查看OSPF的RID

OSPF接口的優(yōu)先級(jí)

RI(config)ttintf0/0

RI(config-if)#ipospfpriority4

RI(config-if)ttdoshowipospfintf0/0

OSPF故障診斷

RI(config)ttrouterospf132

RI(config-router)ttnetwork10.0.0.00.255.255.255area0

查看OSPF通配符是否正確

Rl#showipospfinterfacee0/0

R2#showipospfinterfacee0/0查看OSPF接口狀態(tài)判斷兩

臺(tái)路由器為什么不能鄰接

EIGRP/OSPF匯總路由(在主干路由器上匯總)

Corp(config)#routerospf1

Corp(config-router)ttnetwork192.168.10.640.0.0.3area1

反掩碼

Corp(config-router)ttnetwork192.168.10.880.0.0.3area1

反掩碼

Corp(config-router)^network10.10.10.00.0.0.255area0

反掩碼

Corp(config-router)#area1range4

255.255.255.224將area1匯總到area0中

Corp(config-router)#area1range192.168.10.88

255.255.255.224將area1匯總到area0中

5.STP生成樹協(xié)議和二層交換

switchttshowmacaddress-table顯示交換機(jī)MAC地址表

端口安全

一個(gè)端口接一臺(tái)計(jì)算機(jī)

switch(config)#intf0/l

switch(config-if)#switchportport-securitymaximum1

switch(config-if)#switchportport-securityviolation

shutdown

我更喜歡這條命令

switch(config)#intf0/l

switch(config-if)ttswitchportport-securitymac-address

sticky不管命令設(shè)置時(shí)間長(zhǎng)度如何，都將保持不變

switch(config-if)ttswitchportport-secutitymaximum2

switch(config-if)#switchportport-secutityviolation

shutdown

生成樹協(xié)議STP

選取根橋：要優(yōu)先級(jí)與MAC地址結(jié)合起來，同樣的優(yōu)先級(jí)就先MAC

地址最小的

STP過程中，選取關(guān)閉端口時(shí),要帶寬值程中mb/s、1000mb/s)高

的那一條；

被關(guān)閉端口還可以接收但不會(huì)轉(zhuǎn)發(fā)

改變默認(rèn)的優(yōu)先級(jí)是選取根橋的最佳方式因?yàn)檫@一點(diǎn)很重要，我們

希望核心交換機(jī)(離網(wǎng)絡(luò)中心最近的交換機(jī))成為根橋，這樣STP

會(huì)快速收斂

switch(config)#doshowspanning-tree優(yōu)先級(jí)默認(rèn)為

32768

switch(config)#spanning-treevlan1priority4096

switch(config)#doshowspanning-tree查看會(huì)看至！Jpriority

4097(由在4096遞增)

switch(config)#intrangefastethernet0/1-12

switch(config)ttdescriptionfast0/1-12tocliect端口描

述

switch(config-if-range)#spanning-treeportfast

配置生成樹快速端口(必須在禁用STP時(shí)不會(huì)產(chǎn)生交換環(huán)路也就是

網(wǎng)絡(luò)中無環(huán)路情況下)

switch(config-if-range)#spanning-treebpduguardenable

生樹快速端口上配置并且只能在接入層交換機(jī)上配置，為了訪止另

外交換機(jī)接在快速端口時(shí)此端口會(huì)成為禁用狀態(tài)

switch(config-if-range)ttspanning-treebpdufilterenable將

使端口錯(cuò)誤后，還是保持打開但是不運(yùn)行portfast

擴(kuò)展配置

switch(config)#spanning-treeuplinkfast在本地交換

機(jī)檢測(cè)鏈路失效并快速修復(fù)

switch(config)#doshowspanning-treeuplinkfast

switch(config)#spanning-treebackbonefast在遠(yuǎn)程交換

機(jī)檢測(cè)鏈路失效

switch(config)#doshowspanning-treebackbonefast查看它是

否配置

switch(config)#spanning-treemoderapid-pvst生成樹模

式快速生成

switch(config)#doshowspanning-tree查看生成樹

協(xié)議狀態(tài)

驗(yàn)證交換機(jī)的配置

Switchttshowintvlan1

Switchttshowmacaddress-table

Switch(config)#mac-address-tablestaticaaaa.bbbb.ccccvlan

1intfaO/5分配靜態(tài)IP地址

Switch(config)#doshowmacaddress-table

Switch#showspanning-tree

6.VLAN虛擬局域網(wǎng)

VTP中繼協(xié)議

Vtp在交換機(jī)之間傳送vlan信息必須滿足以下三個(gè)條件：

域名必須是一樣的

其中一臺(tái)交換機(jī)必須設(shè)置為VTP服務(wù)器

不需要路由器

交換機(jī)必須在服務(wù)器模式下才能在VTP中創(chuàng)建添加刪除VLAN,客戶

機(jī)中不能做任何的改動(dòng)只能接收發(fā)送只能學(xué)習(xí)傳遞VTP信息客戶

機(jī)配置不保存在NVRAM中

VTP修剪

Vlanl不支持修剪，負(fù)責(zé)管理vlan

Vlan2-1001支持修剪的有效VLAN,vlanl002-1005是所有交換機(jī)自

動(dòng)創(chuàng)建的且不能刪除

Vlanl006-4096為擴(kuò)展vlan不能被修剪;修剪是為了減小廣播，組

播，單播數(shù)量從而來保存帶寬

Switchttshowinttrunk查看所有默認(rèn)時(shí)穿越中繼線路的

VLAN,vtp修剪是否啟動(dòng)

Switch(config)#intfO/1

Switch(config-if)#switchporttrunkpruningvlan3-4VLAN

3-4啟動(dòng)了VTP修剪

VLAN之間的路由

單臂路由，最好是高端交換機(jī)，低端會(huì)有瓶頸，單點(diǎn)失效，取決于流

量情況

配置VLAN

Switch(config)#vlan2

Switch(config-vlan)#namesales創(chuàng)建VLAN

Switchttshowvlan

Switch(config)#intfaO/3

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan2將交換機(jī)端口

分配到vlan2中

配置中繼端口

Switch(config)ttintfaO/8

Switch(config-if)ttswitchportmodetrunk永久性的中繼模

式

Switch(config-if)#switchportmodedynamicauto相對(duì)于鄰居

狀態(tài)而言，鄰居中繼則自動(dòng)

Switch(config-if)ttswitchportmodeaccess/trunk

Switch(config-if)#switchportnonegotiate

防止接口產(chǎn)生DTP(動(dòng)太中繼)幀，

mode

access/trunk時(shí)使用

3560交換機(jī)上配置中繼端口

Core(config-if)ftswitchporttrunkencapsulationdotlq

封裝

Core(config-if)ttswitchportmodetrunk

在中繼端口上定義允許的VLAN

Switch(config-if)ttswitchporttrunkallowedvlanremove4-8

中繼鏈路上移動(dòng)vlan4,丟棄所有從vlan4-8發(fā)送接收的流量

Switch(config-if)#switchporttrunkallowedvlanall

Switch(config-if)#noswitchporttrunkallowedvlan不小心

刪除了，可以恢復(fù)中繼默認(rèn)值

Switch(config)ttintfO/1

Switch(config-if)#switchporttrunknativevlan40變更中

繼端口，本機(jī)vlan1改為40

Switch(config)ftshowrunning-config如果錯(cuò)誤就到另

一端變更，不要忘了

Switch(config-if)#noswitchporttrunknativevlan將本機(jī)

VLAN設(shè)置為默認(rèn)值

單臂路由(子接口)

在配置路由器之前要設(shè)計(jì)邏輯網(wǎng)絡(luò)

Vlan1:192.168.10.16/28

Vlan2:192.168.10.48/28

Router(config)#intf0/0

Router(config-if)#onipaddress

Router(config-if)#noshutdown

Router(config-if)#intf0/0.1

Router(config-subif)ftencapsulationdotlq1

Router(config-subif)#ipaddress7

255.255.255.240

Router(config-if)#intf0/0.2

Router(config-subif)ttencapsulationdotlq2

Router(config-subif)#ipaddress9

255.255.255.240

此ip地址根據(jù)網(wǎng)絡(luò)主機(jī)數(shù)配置以最大值(使用主機(jī)范圍中的任何

一個(gè)地址都是可以有只是必須正確配置主機(jī)的默認(rèn)網(wǎng)關(guān)應(yīng)當(dāng)與路由

器ip地址一致)

2960Switch(config)#intfO/1

2960Switch(config-if)#switchportmodetrunk

2960Switch(config)#intfO/2

2960Switch(config-if)ttswitchportaccessvlan1

2960Switch(config)#intf0/3

2960Switch(config-if)ttswitchportaccessvlan2

2960switch(config)#intvlan1因?yàn)榻粨Q機(jī)只有—管理vlan

2960switch(config-if)#ipaddress192.168.10.18

255.255.255.240

2960switch(config)#默認(rèn)網(wǎng)關(guān)

2960switch(config-if)#noshutdown

配置VTP

Core(config)#vtpmodeserver

Core(config)#vtpdomainlammle

Core(configftvtppasswordtodd

Core(config)#doshowvtppassword

Core(config)#doshowvtpstatus服務(wù)器端顯示VTP狀態(tài)

Client(config)#vtpmodeclient

Client(config)#vtppasswordtodd

Client(config)#doshowvtpstatus

Clientftshowvlanbrief顯示VLAN大綱

VTP故障排除

Switchttshowvtpstatus交換機(jī)要保存VLAN就要設(shè)置成VTP服

務(wù)器

配置語音VLAN

Switch#configureterminal

Switch(config)#mlsqos全局范圍內(nèi)啟用qos

Switch(config)#intfO/1

Switch(config-if)#switchportpriorityextendtrust優(yōu)先

擴(kuò)展信任

Switch(config-if)#mlsqostrustcos將接口配置為對(duì)進(jìn)入

的數(shù)據(jù)包進(jìn)行流量分級(jí)

Switch(config-if)ttswitchportmodeaccess

Switch(config-if)ttswitchportaccessvlan3訪問VLANvlan3

Switch(config-if)ttswitchportvoicevlan10語音VLANvlan

10

安全

非軍事區(qū)、防火墻、內(nèi)網(wǎng)路由器，面對(duì)不安全的因素我們采用

防火墻和訪問控制列表來保護(hù)內(nèi)部網(wǎng)絡(luò)

7.ACL訪問控制列表

通配符172.16.30.00.0.0.255表示精確匹配前三個(gè)八位組,

第四個(gè)八位組可以是任意的

例corp(config)#access-list10deny172.16.64.0

0.0.63.255

表示從開始，持續(xù)64個(gè)塊，到172.16.127.0

(64+63=127)

Any命令和通配符0.0.0.0255.255.255.255是一樣的

標(biāo)準(zhǔn)訪問控制列表(1-99)

例：阻止用戶訪問財(cái)務(wù)部VLAN

Lab_a#configt

Laba(config)#access-list10deny172.16.40.00.0.0.255取

決于有多少個(gè)用戶

Laba(config)#access-list10permitany(0.0.0.0

255.255.255.255)

Lab_a(config)#intelel口的出口方向

Lab_a(config-if)#ipaccess-group10out放在靠近目的地點(diǎn)的

接口上

例：阻止四個(gè)LAN訪問互聯(lián)網(wǎng)

Router(config)#access-list1deny172.16.128.00.0.31.255

Router(config)#access-list1deny172.16.48.00.0.15.255

Router(config)#access-list1deny172.16.192.00.0.63.255

Router(config)#access-list1deny172.16.88.00.0.7.255

Router(config)#access-list1permitany

Router(config)#intserial0

Router(config-if)#ipaccess-group1out放在serial0的

出口方向

控制VTY(telnet)訪問

例：只允許一臺(tái)主機(jī)172.16.10.3遠(yuǎn)程登陸到路由器

Lab_a(config)#access-list50permit172.16.10.3

Lab_a(config)#1inevty04

Laba(config-line)ftaccess-class50in只有試圖登陸到路由

器的包才會(huì)被查看

擴(kuò)展訪問控制列表(100T99)

例:拒絕訪問172.16.30.5服務(wù)器上的telnet和ftp

lab_a#configt

Lab_a(config)#access-list110denytcpanyhost172.16.30.5

eq21

Lab_a(config)#access-list110denytcpanyhost172.16.30.5

eq23

Lab_a(config)#access-list110permitipanyany

Lab_a(config-if)#access-group110out放在靠近目的地的接

口方向

例：防止telnet遠(yuǎn)程登陸el、e2接口的連接的網(wǎng)絡(luò)

Router(config)#access-list110denytcpany

0.0.15.255eq23

Router(config)#access-list110denytcpany172.16.192.0

0.0.63.255eq23

Router(config)#inte0/1

Router(config-if)#ipaccess-group110out

Router(config)#inte0/2

Router(config-if)#ipaccess-group110out

高級(jí)訪問控制列表

命名(路由器)訪問控制臺(tái)列表(acl)

例：阻止用戶訪問財(cái)務(wù)部VLAN

Laba#configt

Laba(config)#ipaccess-liststandardblocksales列表名稱

Laba(config-std-nacl)#deny172.16.40.00.0.0.255

Lab_a(config-std-nacl)ttpermitany

Lab_a#showrunning-config查看訪問控制列表是否改變

Lab_a(config)inte0/1

Lab_a(config-if)#ipaccess-groupblocksalesout放在靠近

目的地的接口方向

端口(交換機(jī))訪問控制列表(acl)這是不同于路由器的地方

三個(gè)原則：acl只支持二層物理接口，應(yīng)用在接口的入口上，只能使

用命名的列表

例：在一個(gè)特定環(huán)境中拒絕MAC地址

Switch(config)#macaccess-listextendedtoddmac_list

列表名稱

Switch(config-ext-macl)ftdenyanyhostOOOd.29bd.4b85

硬件地址

Switch(config-ext-macl)ftpermitanyany

Switch(config-ext-mac1)#doshowaccess-list

Switch(config-ext-macl)ttintfO/6

Switch(config-if)#macaccess-grouptodd_mac_listin

例：基于時(shí)間的訪問控制列表

Corpftconfigterminal

Corp(config)#time-rangeno-http

Corp(config-time-range)ftperiodicweekend06:00to12:00周

期性的周末六點(diǎn)到十二點(diǎn)

Corp(config)#time-rangetcp-yes

Corp(config-time-range)ttperiodicweekend06:00to12:00周

末的這個(gè)時(shí)間

Corp(config)#ipaccess-listextendedtime

Corp(config-ext-nacl)ttdenytcpanyanyeqwwwtime-range

no-http

Corp(config-ext-nacl)#denytcpanyanytime-rangetcp-yes

Corp(config-ext-nacl)#intf0/0

Corp(config-if)