1、进入特权模式 enable

router > enable

router #

2、进入全局配置模式 configure terminal

router > enable

router #configure terminal

router (conf)#

3、交换机命名 hostname routera 以routerA为例

router > enable

router #configure terminal

router(conf)#hostname routerA

routera (conf)#

4、配置使能口令 enable password cisco 以cisco为例

router > enable

router #configure terminal

router(conf)#hostname routerA

routerA (conf)# enable password cisco

5、配置使能密码 enable secret ciscolab 以cicsolab为例

router > enable

router #configure terminal

router(conf)#hostname routerA

routerA (conf)# enable secret ciscolab

6、进入路由器某一端口 interface fastehernet 0/17 以17端口为例

router > enable

router #configure terminal

router(conf)#hostname routerA

routerA (conf)# interface fastehernet 0/17

routerA (conf-if)#

进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例 router > enable

router #configure terminal

router(conf)#hostname routerA

routerA (conf)# interface fastehernet 0/17.1

7、设置端口ip地址信息

router > enable

router #configure terminal

router(conf)#hostname routerA

routerA(conf)# interface fastehernet 0/17 以17端口为例

routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码

routerA (conf-if)#no shut 是配置处于运行中

routerA (conf-if)#exit

8、查看命令 show

router > enable

router # show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关ip 协议的配置信息

show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息

show mac-address-table 查看mac地址表

show mac-address-table aging-time 查看mac地址表自动老化时间

show controllers serial + 编号 查看串口类型

show ip router 查看路由器的路由表

9、路由器telnet远程登录设置

router>enable

router #configure terminal

router (conf)#hostname routerA

routerA (conf)#enable password cisco 以cisco为特权模式密码

routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口 routerA (conf-if)#ip address 192.168.1.1 255.255.255.0

routerA (conf-if)#no shut

routerA (conf-if)#exit

routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆

routerA (conf-line)#login

routerA (conf-line)#password edge 以edge为远程登录的用户密码

10、配置串口参数

两台路由器通过串口连接需要一个做为DTE，一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。

DCE配置：

router>enable

router #configure terminal

router (conf)#hostname routerA

routerA(conf)#interface serial 0/0

routerA(conf_if)#clock rate 64000 提供时钟频率为64000

routerA(conf_if)#bandwidth 64 提供带宽为64

DTE配置：路由器串口配置ip地址

router>en

router #configure terminal

router (conf)#hostname routerB

routerB(conf)#interface serial 0/0

routerB(conf_if)#ip address 192.168.1.1 255.255.255.0

11、静态路由的配置

配置路由器A的主机名和接口参数

router>enable

router#configure terminal

router(conf)#hostname routerA

routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口 routerA(conf-if)#ip address 192.168.2.1 255.255.255.0

routerA(conf-if)#no shutdown

routerA(conf-if)#exit

routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口 routerA(conf-if)#ip address 192.168.1.2 255.255.255.0

routerA(conf-if)#no shutdown

配置路由器A的静态路由表

routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2

在routerA上配置默认路由

routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

routerA(conf)#ip classless

在routerA上配置动态路由(RIP)

routerA(conf)#router rip

routerA(conf)#network 192.168.1.0

routerA(conf)#network 192.168.2.0

12、动态路由的配置

router>enable

router#configure terminal

routerA (config)#route ospf 10配置ospf进程id

routerA (config-router)#network 192.168.0.0 0.0.0.255 area 0

13、访问控制列表配置

router(config-if)#ip access-group 1 in 访问列表的入

router(config-if)#ip access-group 1 out 访问列表的出

router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过

router(config)#access-list 1 premit any any表示0.0.0.0 255.255.255.255 router(config)#access-list 1 premit host 172.30.16.29 host表示0.0.0.0

router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

拒绝来自172.16.4.0去往172.16.3.0的FTP流量

router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表 特别注意：

1、 当目的网络不可达时，路由表的跳数显示为16

2、 Bandwidth的带宽戴维为kbps

3、 encapsulation表示封装

4、 pos接口的帧格式使用SDH：pos framing sdh

5、 配置ospf协议发布直连网段时会用的是反掩码

6、 划分子网的时候需要子网掩码

 

第二篇：全国计算机考试四级网络工程师复习考点总结1——基础知识篇

1、 广播式网络中，一个节点广播信息，其他节点都可以接收信息，是因为多个节点共享一个信道。

2、 宽带城域网在组建方案中一定要按照电信级运营的要求，考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。

3、 弹性分组环（RPR）采用双环结构，顺时针外环，逆时针内环，可以实现“自愈环”功能，结构和FDDI相同，每个节点都执行SRP公平算法。

4、 光以太网是以分组位单位传输数据，ATM以信元为单位传输数据。

5、 xDSL（ADSL、HDSL、RADSL、VDSL），ADSL上行速率为16-64Kbps，下行速率为1.5-8Mbps，最大传输距离为5.5KM。

6、 光纤到同轴电缆混合网（HFC），使用电缆调制解调器（Cable Modem），上行信道载波范围5-42MHz，上行带宽在200kbps-10Mbps，下行信道载波范围450-750MHz，下行带宽在10-36Mbps。

7、 802.16无线城域网标准，802.11无线局域网标准。

8、 802.11对CSMA/CD进行了调整，采用CSMA/CA或DCF协议，CSMA/CA利用ACK信号来避免冲突发生。

9、 网络操作系统可以提供的管理服务主要有网络性能分析、存储管理、网络状态监控。

10、 Internet/Intranet提供的服务主要包括：web服务、E-mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。

11、 网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。

12、 节点数为250-5000个，三层结构来设计，节点数为100-500个，不设计接入层，5-250个不涉及接入层和汇聚层。

13、 层次之间的上联带宽与下一级带宽之比一般控制在1:20。

14、 路由器性能上看，背板交换能力大于40Gbps称为高端路由器，背板交换能力低于40Gbps的称为中低端路由器。

15、 高端路由器需要支持多协议标记交换（MPLS）协议，企业级路由器需要支持IP协议、IPX、Vines、防火墙、QoS、安全与VPN策略，低端路由器支持局域网、ADSL接入、PPP接入方式与协议。

16、 路由器的可靠性与可用性的指标包括系统故障恢复时间小于30分钟。

17、 共享硬盘服务系统的用户需要使用DOS命令来建立专用盘体上的DOS目录结构，使用起来不方便，系统效率低下，安全性较差。

18、 基于CISC处理器的Intel结构的PC服务器的优点：通用性好，配置简单。性能价格比高，第三方支持软件丰富，系统维护方便。缺点是CPU处理能力与系统I/O能力较差，不适合作为高并发应用和大型数据库服务器。

19、 基于精简指令集RISC结构处理的服务器与相应的PC服务器相比，CPU处理能力提高50%-75%。

20、 基础级服务器一般是只有1个CPU，配置较低的PC服务器；工作组级服务器一般支持1-2个CPU，具有较好的数据处理能力、容错性与可扩展性；部门及服务器一般支持2-4个CPU，采用对称多处理（SMP）技术；企业级服务器一般支持4-8个CPU，支持双PCI通道与高内存宽带，并且关键部件有冗余，具有较好的数据处理能力、容错性与可扩展性。

21、 系统高可用性=MTBF/MTBF+MTBR，MTBF为平均无故障时间，MTBR为平均修复时间。

22、 网络管理协议包括简单的网络管理协议SNMP、公共管理信息服务/协议CMIS/CMIP、局域网个人管理协议LMMP。

23、 网络需求详细分析分为：网络总体需求分析、结构化布线需求分析、网络可用性与可靠性分析、网络安全性需求分析、网络工程造价分析。

24、 关系数据库系统主要为财务、人事、OA系统应用提供后台数据库支持；非结构化数据库系统主要为公文流转、档案系统提供后台支持；企业专用管理信息系统为企业专门开发的专用管理信息系统软件。

25、 核心层网络一般要承担整个网络流量的40%-60%。

26、 非对等结构网络操作系统软件分为两部分，一部分运行在服务器上，另一部分运行在工作站。

27、 由于内网的使用需求而特意保留了一部分不在公网中使用的IP地址，A类：10.0.0.0 - 10.255.255.255，B类：172.16.0.0 - 172.31.255.255，C类：192.168.0.0-192 - 168.255.255。

28、 路由收敛指网络设备的路由表与网络拓扑结构保持一致。

29、 路由信息协议RIP适用于相对较小的自治系统，它们的直径跳数一般小于15，大于15时则不可到达。

30、 OSPF路由协议中，两台路由器称为邻居关系的必要条件是：两台路由器的Router ID、Hello时间、验证类型、所属区域均一致。

31、 每个区域OSPF拥有32位的区域标识符。

32、 虚拟局域网组网定义方法：1、用交换机端口号定义虚拟局域网，2、用MAC地址定义虚拟局域网，3、用网络层地址定义虚拟局域网，4、基于IP广播组的虚拟局域网。

33、 决定局域网特性的主要技术要素中最主要的是介质访问控制方法。

34、 透明网桥的MAC地址表要记录的信息主要有3类：站地址、端口、时间。

35、 以太网是典型的总线型结构，安从外部结构来看，其物理结构式星型。

36、 在10Mbps的传输速率下，使用非屏蔽双绞线。

37、 网桥分类：根据帧转发的策略分为透明网桥和源路由网桥；根据网桥端口数分为双端口网桥和多端口网桥；根据网桥的连接线路分类为普通局域网网桥、无线网桥和远程网桥。

38、 快速以太网协商过程要在500ms内完成。

39、 生成树优先级的取值范围是0-61440，其中0的优先级最高，61440的优先级最低，优先级的有效值为4096的倍数，即增量为4096。

40、 BPDU数据包括两种类型：包含配置信息的配置BPDU（不超过35个字节）；包含拓扑变化信息的拓扑变化通信BPDU（不超过4个字节）。

41、 防止路由环路的出现，在距离矢量路由协议中有五种方法解决：设置最大度量值、水平分裂、反响路由中毒、保持定时器和触发更新。

42、 RIP不支持可变长掩码，因此配置网络时不需要给定掩码。

43、 运行OSPF协议的路由器每10秒向他的哥哥接口发送Hello分组，如果连续4次没有收到某个邻居路由器发来的Hello分组，择认为该邻居路由器不可达。

44、 默认路由优先级（华为）从高到低排序：直接路由、OSPF、静态路由、RIP。

45、 RIPv2路由信息协议时一种基于UDP协议的应用层协议。

46、 蓝牙系统的密钥以8bit为单位增减，最长128bit。

47、 IEEE 802.11b标准工作在2.4GHz的ISM频段，而IEEE 802.11a标准工作在5GHz U-NII频段，物理层速率可达54Mbps。

48、 无线网的安全协议WEP是一种对称性的加密技术，加密算法是RC4流加密协议，其密钥长度最初为40位（5个字符），后来增加到128位（13个字符）。

49、 Aironnet 1100系列接入点主要用于独立无线网络的中心店或无线网络和有线网络之间的连接点，他主要为企业办公环境而设计，兼容IEEE 802.11b和IEEE 802.1g，工作在2.4GHz频段，使用Cisco的IOS操作系统。

50、 在HiperLAN/2的典型网络拓扑结构中，一个AP覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30M，室外一般为150M。

51、 蓝牙系统的跳频速率是1600次/s。

52、 IEEE 802.11b的实际吞吐量是5-7Mbps，支持以百米为单位的使用范围。

53、 DNS服务器的测试主要有两种方法，使用DNS管理单元测试DNS服务器和使用命令行程序测试DNS服务器（nslookup）。

54、 Nslookup命令的功能是查询一台机器的IP地址和其对应的域名，arp用于解析IP所对应的MAC地址，netstat用于监控TCP/IP网络，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

55、 DHCP客户机广播“DHCP发现”消息时使用的源IP地址是0.0.0.0。

56、 同一服务器上建立两个网站，需要为服务器上的每个站点配置唯一的标识：主机头名称、IP地址、非标准的TCP端口。

57、 FTP服务器配置的主要参数：域、匿名用户、命名用户和组。

58、 Cisco PIX525防火墙命令：static功能是配置静态的nat；fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙，由fixup命令指定的端口是pix防火墙要侦听的服务；conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口；global命令用于指定外部IP地址的范围。

59、 Cisco PIX525防火墙的安全级别的取值为0-100，数字越大安全级别越高。通常0处于外部接口，100处于内部接口。

60、 SNMPv1/v2定义32位计数器（Counter32）从0开始逐步增加但不能减少，一直增加到232-1，然后回到0再开始，主要用于计算收到的分组或字节等场合。32位计量器可以增加可以减少，增加到最大后部归零也不在增加，但可以降下去。

61、 MIB是一个概念上的数据库，实际网络中并不存在这样的库。

62、 网络管理系统一般由管理进程（Manager）、被管对象（MO）、代理进程（Agent）、管理信息库（MIB）和网络管理协议组成。

63、 TTL为生存时间，当TTL=0时，路由器会发送超时ICMP数据包。

64、 常用网络管理命令：

65、 DDos攻击：攻击者公平了多个系统，并利用这些系统集中攻击其他目标；Land攻击时向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址；smurf攻击时攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，受害主机会收到大量的echo reply消息；SYN Flooding攻击者主机使用无效的IP地址，与受害者主机进行TCO的三次握手。