1、进入特权模式 enable
router > enable
router #
2、进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#
3、交换机命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routera (conf)#
4、配置使能口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco
5、配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
6、进入路由器某一端口 interface fastehernet 0/17 以17端口为例
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例 router > enable
router #configure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1
7、设置端口ip地址信息
router > enable
router #configure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (conf-if)#no shut 是配置处于运行中
routerA (conf-if)#exit
8、查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
show controllers serial + 编号 查看串口类型
show ip router 查看路由器的路由表
9、路由器telnet远程登录设置
router>enable
router #configure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口 routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
10、配置串口参数
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>enable
router #configure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:路由器串口配置ip地址
router>en
router #configure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
11、静态路由的配置
配置路由器A的主机名和接口参数
router>enable
router#configure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口 routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口 routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
配置路由器A的静态路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
在routerA上配置默认路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
在routerA上配置动态路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
12、动态路由的配置
router>enable
router#configure terminal
routerA (config)#route ospf 10配置ospf进程id
routerA (config-router)#network 192.168.0.0 0.0.0.255 area 0
13、访问控制列表配置
router(config-if)#ip access-group 1 in 访问列表的入
router(config-if)#ip access-group 1 out 访问列表的出
router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过
router(config)#access-list 1 premit any any表示0.0.0.0 255.255.255.255 router(config)#access-list 1 premit host 172.30.16.29 host表示0.0.0.0
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
拒绝来自172.16.4.0去往172.16.3.0的FTP流量
router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表 特别注意:
1、 当目的网络不可达时,路由表的跳数显示为16
2、 Bandwidth的带宽戴维为kbps
3、 encapsulation表示封装
4、 pos接口的帧格式使用SDH:pos framing sdh
5、 配置ospf协议发布直连网段时会用的是反掩码
6、 划分子网的时候需要子网掩码
1、 广播式网络中,一个节点广播信息,其他节点都可以接收信息,是因为多个节点共享一个信道。
2、 宽带城域网在组建方案中一定要按照电信级运营的要求,考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。
3、 弹性分组环(RPR)采用双环结构,顺时针外环,逆时针内环,可以实现“自愈环”功能,结构和FDDI相同,每个节点都执行SRP公平算法。
4、 光以太网是以分组位单位传输数据,ATM以信元为单位传输数据。
5、 xDSL(ADSL、HDSL、RADSL、VDSL),ADSL上行速率为16-64Kbps,下行速率为1.5-8Mbps,最大传输距离为5.5KM。
6、 光纤到同轴电缆混合网(HFC),使用电缆调制解调器(Cable Modem),上行信道载波范围5-42MHz,上行带宽在200kbps-10Mbps,下行信道载波范围450-750MHz,下行带宽在10-36Mbps。
7、 802.16无线城域网标准,802.11无线局域网标准。
8、 802.11对CSMA/CD进行了调整,采用CSMA/CA或DCF协议,CSMA/CA利用ACK信号来避免冲突发生。
9、 网络操作系统可以提供的管理服务主要有网络性能分析、存储管理、网络状态监控。
10、 Internet/Intranet提供的服务主要包括:web服务、E-mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。
11、 网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。
12、 节点数为250-5000个,三层结构来设计,节点数为100-500个,不设计接入层,5-250个不涉及接入层和汇聚层。
13、 层次之间的上联带宽与下一级带宽之比一般控制在1:20。
14、 路由器性能上看,背板交换能力大于40Gbps称为高端路由器,背板交换能力低于40Gbps的称为中低端路由器。
15、 高端路由器需要支持多协议标记交换(MPLS)协议,企业级路由器需要支持IP协议、IPX、Vines、防火墙、QoS、安全与VPN策略,低端路由器支持局域网、ADSL接入、PPP接入方式与协议。
16、 路由器的可靠性与可用性的指标包括系统故障恢复时间小于30分钟。
17、 共享硬盘服务系统的用户需要使用DOS命令来建立专用盘体上的DOS目录结构,使用起来不方便,系统效率低下,安全性较差。
18、 基于CISC处理器的Intel结构的PC服务器的优点:通用性好,配置简单。性能价格比高,第三方支持软件丰富,系统维护方便。缺点是CPU处理能力与系统I/O能力较差,不适合作为高并发应用和大型数据库服务器。
19、 基于精简指令集RISC结构处理的服务器与相应的PC服务器相比,CPU处理能力提高50%-75%。
20、 基础级服务器一般是只有1个CPU,配置较低的PC服务器;工作组级服务器一般支持1-2个CPU,具有较好的数据处理能力、容错性与可扩展性;部门及服务器一般支持2-4个CPU,采用对称多处理(SMP)技术;企业级服务器一般支持4-8个CPU,支持双PCI通道与高内存宽带,并且关键部件有冗余,具有较好的数据处理能力、容错性与可扩展性。
21、 系统高可用性=MTBF/MTBF+MTBR,MTBF为平均无故障时间,MTBR为平均修复时间。
22、 网络管理协议包括简单的网络管理协议SNMP、公共管理信息服务/协议CMIS/CMIP、局域网个人管理协议LMMP。
23、 网络需求详细分析分为:网络总体需求分析、结构化布线需求分析、网络可用性与可靠性分析、网络安全性需求分析、网络工程造价分析。
24、 关系数据库系统主要为财务、人事、OA系统应用提供后台数据库支持;非结构化数据库系统主要为公文流转、档案系统提供后台支持;企业专用管理信息系统为企业专门开发的专用管理信息系统软件。
25、 核心层网络一般要承担整个网络流量的40%-60%。
26、 非对等结构网络操作系统软件分为两部分,一部分运行在服务器上,另一部分运行在工作站。
27、 由于内网的使用需求而特意保留了一部分不在公网中使用的IP地址,A类:10.0.0.0 - 10.255.255.255,B类:172.16.0.0 - 172.31.255.255,C类:192.168.0.0-192 - 168.255.255。
28、 路由收敛指网络设备的路由表与网络拓扑结构保持一致。
29、 路由信息协议RIP适用于相对较小的自治系统,它们的直径跳数一般小于15,大于15时则不可到达。
30、 OSPF路由协议中,两台路由器称为邻居关系的必要条件是:两台路由器的Router ID、Hello时间、验证类型、所属区域均一致。
31、 每个区域OSPF拥有32位的区域标识符。
32、 虚拟局域网组网定义方法:1、用交换机端口号定义虚拟局域网,2、用MAC地址定义虚拟局域网,3、用网络层地址定义虚拟局域网,4、基于IP广播组的虚拟局域网。
33、 决定局域网特性的主要技术要素中最主要的是介质访问控制方法。
34、 透明网桥的MAC地址表要记录的信息主要有3类:站地址、端口、时间。
35、 以太网是典型的总线型结构,安从外部结构来看,其物理结构式星型。
36、 在10Mbps的传输速率下,使用非屏蔽双绞线。
37、 网桥分类:根据帧转发的策略分为透明网桥和源路由网桥;根据网桥端口数分为双端口网桥和多端口网桥;根据网桥的连接线路分类为普通局域网网桥、无线网桥和远程网桥。
38、 快速以太网协商过程要在500ms内完成。
39、 生成树优先级的取值范围是0-61440,其中0的优先级最高,61440的优先级最低,优先级的有效值为4096的倍数,即增量为4096。
40、 BPDU数据包括两种类型:包含配置信息的配置BPDU(不超过35个字节);包含拓扑变化信息的拓扑变化通信BPDU(不超过4个字节)。
41、 防止路由环路的出现,在距离矢量路由协议中有五种方法解决:设置最大度量值、水平分裂、反响路由中毒、保持定时器和触发更新。
42、 RIP不支持可变长掩码,因此配置网络时不需要给定掩码。
43、 运行OSPF协议的路由器每10秒向他的哥哥接口发送Hello分组,如果连续4次没有收到某个邻居路由器发来的Hello分组,择认为该邻居路由器不可达。
44、 默认路由优先级(华为)从高到低排序:直接路由、OSPF、静态路由、RIP。
45、 RIPv2路由信息协议时一种基于UDP协议的应用层协议。
46、 蓝牙系统的密钥以8bit为单位增减,最长128bit。
47、 IEEE 802.11b标准工作在2.4GHz的ISM频段,而IEEE 802.11a标准工作在5GHz U-NII频段,物理层速率可达54Mbps。
48、 无线网的安全协议WEP是一种对称性的加密技术,加密算法是RC4流加密协议,其密钥长度最初为40位(5个字符),后来增加到128位(13个字符)。
49、 Aironnet 1100系列接入点主要用于独立无线网络的中心店或无线网络和有线网络之间的连接点,他主要为企业办公环境而设计,兼容IEEE 802.11b和IEEE 802.1g,工作在2.4GHz频段,使用Cisco的IOS操作系统。
50、 在HiperLAN/2的典型网络拓扑结构中,一个AP覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30M,室外一般为150M。
51、 蓝牙系统的跳频速率是1600次/s。
52、 IEEE 802.11b的实际吞吐量是5-7Mbps,支持以百米为单位的使用范围。
53、 DNS服务器的测试主要有两种方法,使用DNS管理单元测试DNS服务器和使用命令行程序测试DNS服务器(nslookup)。
54、 Nslookup命令的功能是查询一台机器的IP地址和其对应的域名,arp用于解析IP所对应的MAC地址,netstat用于监控TCP/IP网络,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
55、 DHCP客户机广播“DHCP发现”消息时使用的源IP地址是0.0.0.0。
56、 同一服务器上建立两个网站,需要为服务器上的每个站点配置唯一的标识:主机头名称、IP地址、非标准的TCP端口。
57、 FTP服务器配置的主要参数:域、匿名用户、命名用户和组。
58、 Cisco PIX525防火墙命令:static功能是配置静态的nat;fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务;conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址的范围。
59、 Cisco PIX525防火墙的安全级别的取值为0-100,数字越大安全级别越高。通常0处于外部接口,100处于内部接口。
60、 SNMPv1/v2定义32位计数器(Counter32)从0开始逐步增加但不能减少,一直增加到232-1,然后回到0再开始,主要用于计算收到的分组或字节等场合。32位计量器可以增加可以减少,增加到最大后部归零也不在增加,但可以降下去。
61、 MIB是一个概念上的数据库,实际网络中并不存在这样的库。
62、 网络管理系统一般由管理进程(Manager)、被管对象(MO)、代理进程(Agent)、管理信息库(MIB)和网络管理协议组成。
63、 TTL为生存时间,当TTL=0时,路由器会发送超时ICMP数据包。
64、 常用网络管理命令:
65、 DDos攻击:攻击者公平了多个系统,并利用这些系统集中攻击其他目标;Land攻击时向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;smurf攻击时攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,受害主机会收到大量的echo reply消息;SYN Flooding攻击者主机使用无效的IP地址,与受害者主机进行TCO的三次握手。
网络工程师工作总结紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各部门各同事的帮助下,我顺利的完成了本年度的工作。为了今后…
网管、网络管理员、网络工程师年终总结范文紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各部门各同事的帮助下,我顺利的完成了…
工作总结紧张而有序的半年又要过去了,忙碌的半年里,在公司领导及各同事的帮助下,我有序开展工作进度。为了今后更好的工作,总结经验、吸…
20xx年终工作总结我的工作岗位为网络管理员,主要负责网络管理和电脑维护、机房管理等工作。此项工作主要包括公司计算机硬件的维护、管…
20xx年工作总结报告岁月更迭,新的一年即将开始,在这半年里发生了很多不寻常的事情。从20xx年x月我以实习生的身份进入公司实习,…
LZ206000建设工程合同与合同管理P240按照我国的招标投标法,以下项目宜采用招标的方式确定承包人:1、大型基础设施、公用事业…
1、薪酬预算的目标:合理控制员工流动的薪酬作出决策以及制定薪酬计划、拟工资制方案6、结构工资的实施、等含量的总和率,降低企业的劳动…
高二文化期末考试考点总结选择题:1、文化的含义。2、文化的特点。3、文化与经济的关系。4、文化对人影响表现及特点考点5、65、文化…
证券基础知识关键数字:16xx年第一个证券交易所阿姆斯特丹1608柴思胡同的“乔纳林咖啡馆”众多经纪人在此交易成名17xx年美国费…
执业医师考试【方剂学考点总结】一、解表剂辛温解表表实:麻黄汤:干妈姓桂表虚:桂枝汤:要支走蒋干外寒里饮:小青龙汤:小将为嘛甘心下跪…
机电院学生会英语俱乐部20xx年x月“英语四级讲座”活动总结为了让12级大一的同学对即将到来的英语四级考试有更多的了解,掌握应对四…