淘福啦凱達(dá)分享：全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1.1局域網(wǎng)（LocalAreaNetwork,LAN）按照采用的技術(shù)、應(yīng)用的范圍和協(xié)議標(biāo)準(zhǔn)不同分為共享局域網(wǎng)與交換局域網(wǎng)1.2局域網(wǎng)特點(diǎn)：1.覆蓋有限的地理范圍2.提供高數(shù)據(jù)傳輸速率（10Mbps-10Gbps）、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境3.成本低，易于建立、維護(hù)和擴(kuò)展1.3計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為：資源子網(wǎng)和通信子網(wǎng)1.4主機(jī)（host）包括用戶終端設(shè)備（個(gè)人計(jì)算機(jī)、數(shù)字設(shè)備）、服務(wù)器，是資源子網(wǎng)的主要組成單元1.5資源子網(wǎng)：組成：主計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件資源、網(wǎng)絡(luò)服務(wù)功能：負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)、向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)1.6通信子網(wǎng)：組成：通信控制處理機(jī)、通信線路、其他通信設(shè)備功能：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)1.7通信控制處理機(jī)：在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中成為網(wǎng)絡(luò)結(jié)點(diǎn)1.作為與資源子網(wǎng)的主機(jī)、終端的連接接口，將主機(jī)和終端連入網(wǎng)絡(luò)2.作為通信子網(wǎng)中的分組存儲(chǔ)轉(zhuǎn)發(fā)結(jié)點(diǎn)，完成分組的接收、校驗(yàn)、存儲(chǔ)、轉(zhuǎn)發(fā)等功能，實(shí)現(xiàn)將源主機(jī)報(bào)文準(zhǔn)確發(fā)送到目的主機(jī)的作用1.8通信線路：通信控制處理機(jī)與通信控制處理機(jī)、通信控制處理機(jī)與主機(jī)之間提供通信信道，計(jì)算機(jī)網(wǎng)路采用多種通信線路，如電話線、雙絞線、同軸電纜、光纖、無線通信信道、微波與衛(wèi)星通信信道等1.9局域網(wǎng)與城域網(wǎng)（MetropolitanAreaNetwork，MAN）、城域網(wǎng)與廣域網(wǎng)（WideAreaNetwork，WAN）、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由來實(shí)現(xiàn)的1.10介入城域網(wǎng)方式：局域網(wǎng)、電話交換網(wǎng)（PSTN）、有線電視網(wǎng)（CATV）、無線城域網(wǎng)（WMAN）、無線局域網(wǎng)（WLAN）1.高速上網(wǎng)服務(wù)2.網(wǎng)絡(luò)互聯(lián)服務(wù)3.電子政務(wù)與電子商務(wù)服務(wù)4.智能社區(qū)服務(wù)5.網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)6.帶寬與管道出租服務(wù)1.20設(shè)計(jì)寬帶城域網(wǎng)將涉及網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和城市寬帶出口等問題1.21網(wǎng)絡(luò)平臺(tái)層次結(jié)構(gòu)：1.核心交換層（交換層）：承擔(dān)高速數(shù)據(jù)交換的功能2.邊緣匯聚層（匯聚層）：承擔(dān)路由與流量匯聚的功能3.用戶接入層（接入層）：承擔(dān)用戶接入與本地流量控制的功能1.22核心交換層的基本功能：1.交換層將多個(gè)匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境2.核心層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口3.核心層提供寬帶城域網(wǎng)的用戶訪問INTERNET所需要的路由服務(wù)1.23匯聚層的基本功能：1.匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換2.根據(jù)接入層的用戶流量，進(jìn)行本地路由、過濾、流量均衡、QoS優(yōu)先級(jí)管理，以及安全控制、IP地址轉(zhuǎn)發(fā)、流量整形等處理3.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理1.24城域網(wǎng)設(shè)計(jì)的一個(gè)重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的前提下，系統(tǒng)能夠滿足當(dāng)前的數(shù)據(jù)交換量、接入的用戶數(shù)與業(yè)務(wù)類型的要求，并且有可擴(kuò)展的能力1.25組建、成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)需要遵循的基本原則：必須保證網(wǎng)絡(luò)的可運(yùn)營(yíng)性、可管理性、可盈利性、可擴(kuò)展性1.26管理運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)：1.帶寬管理：提供無堵塞、高質(zhì)量的傳輸能力2.服務(wù)質(zhì)量QoS：保證服務(wù)質(zhì)量的主要技術(shù)：資源預(yù)留（RSVP）、區(qū)分服務(wù)（Diffserv）、多協(xié)議標(biāo)記交換（MPLS）3.網(wǎng)絡(luò)管理三個(gè)基本方案：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、同時(shí)使用帶內(nèi)和帶外管理（利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”）4.用戶管理包括用戶認(rèn)證與接入管理、計(jì)費(fèi)管理5.多業(yè)務(wù)接入：接入業(yè)務(wù)可以使用低速專線、幀中繼、局域網(wǎng)接入、企業(yè)VPN、IP電話、視頻點(diǎn)播等6.統(tǒng)計(jì)與計(jì)費(fèi)：可以在不同層次上實(shí)現(xiàn)，最簡(jiǎn)單的是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫(kù)（MIB）來實(shí)現(xiàn)7.IP地址的分配與地址轉(zhuǎn)換8.網(wǎng)絡(luò)安全：技術(shù)方面需要解決物理安全、網(wǎng)絡(luò)安全和信息安全等三個(gè)方面的問題，管理方面涉及安全管理規(guī)范的制訂、執(zhí)行和監(jiān)督1.27帶內(nèi)網(wǎng)絡(luò)管理是利用數(shù)據(jù)通信網(wǎng)（DCN）或公共交換電話網(wǎng)(PSTN)撥號(hào)，對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)配置，一般對(duì)匯聚層以下采用帶內(nèi)管理1.28帶外網(wǎng)絡(luò)管理是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生告警信息，顯示網(wǎng)絡(luò)拓?fù)?，分析各類通信?shù)據(jù)，供網(wǎng)絡(luò)管理人員了解、維護(hù)網(wǎng)絡(luò)設(shè)備與系統(tǒng)運(yùn)行狀態(tài)，一般對(duì)匯聚層以上采用帶外管理1.29用于構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要有三類：基于SDH的城域網(wǎng)方案、基于10GE的城域網(wǎng)方案與基于ATM的城域網(wǎng)方案1.30以SDH為基礎(chǔ)的多業(yè)務(wù)平臺(tái)成為電信運(yùn)營(yíng)商組建寬帶城域網(wǎng)的一個(gè)基本選擇，SDH的發(fā)展趨勢(shì)是支持IP和Ethernet業(yè)務(wù)的接入，并不斷融合ATM和路由交換功能，構(gòu)成以SDH為基礎(chǔ)的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)1.3110Gbps光以太網(wǎng)的技術(shù)優(yōu)勢(shì)：1.組建同樣規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價(jià)是SONET的1/5，是ATM的1/102.以太網(wǎng)能夠覆蓋從寬帶城域網(wǎng)核心層、匯聚層到接入層的各種需求，因此它有潛在優(yōu)勢(shì)3.以太寬帶城域網(wǎng)的各個(gè)層次能夠使用統(tǒng)一技術(shù)，所以網(wǎng)絡(luò)在設(shè)計(jì)、組建、運(yùn)行、管理和人員培訓(xùn)都很方便、有效1.31彈性分組環(huán)（ResilientPacketRing，RPR）是一種用于直接在光纖上告訴傳輸IP分組的傳輸技術(shù)，工作基于動(dòng)態(tài)分組傳輸（DynamicPacketTransport，DPT）技術(shù)，具有以下特點(diǎn)：1.寬帶利用率高；2.公平性好；3.快速保護(hù)和恢復(fù)能力好；4.保證服務(wù)質(zhì)量1.32接入網(wǎng)技術(shù)解決的是最終用戶接入地區(qū)性網(wǎng)絡(luò)的問題1.33Internet接入服務(wù)被我國(guó)信息產(chǎn)業(yè)部歸為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”它主要有兩種應(yīng)用：1.為Internet內(nèi)容供應(yīng)商（ICP）提供Internet接入服務(wù)2.為普通上網(wǎng)用戶提供Internet接入服務(wù)1.34接入網(wǎng)的技術(shù)主要分為五類：地面有線通信系統(tǒng)、無線通信和移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)、有線電視網(wǎng)和地面廣播網(wǎng)1.35目前寬帶接入技術(shù)：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無線接入技術(shù)與局域網(wǎng)接入技術(shù)。無線接入又可分為無線局域網(wǎng)接入、無線城域網(wǎng)接入與無線Adhoc接入1.36xDSL(DigitalSubscriberLine)技術(shù)優(yōu)勢(shì)：1.能夠提供足夠的帶寬滿足人們對(duì)于多媒體網(wǎng)絡(luò)應(yīng)用的需求2.性能和可靠性具有明顯的優(yōu)勢(shì)3.利用現(xiàn)有的電話銅雙絞線，能夠平滑地與人們現(xiàn)有的網(wǎng)絡(luò)進(jìn)行連接，是比較經(jīng)濟(jì)的接入方式1.37xDSL技術(shù)按上行（用戶到交換局）和下行（交換局到用戶）的速率是否相同可分為速率對(duì)稱型和速率非對(duì)稱型。根據(jù)信號(hào)傳輸?shù)乃俾?、距離，以及上行速率與下行速率的不同主要的數(shù)字用戶線xDSL技術(shù)可以分為：1.非對(duì)稱數(shù)字用戶線（AsymmetricDigitalSubscriberLine，ADSL）2.高比特率數(shù)字用戶線（HighbitrateDSL，HDSL）3.速率自適應(yīng)數(shù)字用戶線（RateadaptiveDSL，RADSL）4.甚高比特率數(shù)字用戶線（VeryhighbitrateDSL，VDSL）1.38ADSL主要的技術(shù)特點(diǎn)表現(xiàn)在：1.可以在現(xiàn)有的用戶電話銅雙絞線網(wǎng)絡(luò)上，以重疊和不干擾傳輸模擬電話業(yè)務(wù)，即普通電話業(yè)務(wù)POTS，提供告訴數(shù)字業(yè)務(wù)2.技術(shù)幾乎和本地環(huán)路的實(shí)際參數(shù)沒關(guān)系，與銅雙絞線的特性無關(guān)，用戶不需要專門為獲得ADSL服務(wù)而重新鋪設(shè)電纜3.ADSL提供的非對(duì)稱寬帶特性，上行速率在64kbps-640kbps，下行速率在500kbps-7Mbps，用戶可以根據(jù)需要選擇上行和下行速率1.39光纖同軸電纜混合網(wǎng)（HybridFiberCoax，HFC）是一個(gè)雙向傳輸系統(tǒng)，改善了信號(hào)質(zhì)量，提高了可靠性是新一代有線電視網(wǎng)絡(luò)（CATV），使用電纜調(diào)制解調(diào)器CableModem通過有線電視寬帶接入Internet的，數(shù)據(jù)傳輸速率可達(dá)10Mbps-36Mbps，它的主要缺陷在于存在回傳信道的干擾，多用戶對(duì)有線寬帶資源的爭(zhēng)用出現(xiàn)擁堵，可能影響接入速率1.40CableModem的分類1.從傳輸方式，分為雙向?qū)ΨQ式和非對(duì)稱式傳輸2．從數(shù)據(jù)傳輸方向上，分為單向和雙向兩類3.從同步方式上，分為同步和異步交換兩類4.從接入角度，分為個(gè)人CableModem和寬帶多用戶CableModem5.從接口角度，分為外置式、內(nèi)置式和交互式機(jī)頂盒三種1.41光纖的寬帶容量幾乎是無限的，所以光纖接入技術(shù)有著廣闊的應(yīng)用前景，特別是無源光網(wǎng)絡(luò)（PassiveOpticalNetwork，PON）技術(shù)，以及以ATM為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)（APON）技術(shù)1.42APON的優(yōu)點(diǎn)：1.系統(tǒng)穩(wěn)定、可靠2.可以適應(yīng)不同寬帶、傳輸質(zhì)量的需求3.與有線電視CATV網(wǎng)絡(luò)相比，每個(gè)用戶可占用獨(dú)立的寬帶，而不會(huì)發(fā)生堵塞4.接入距離可以達(dá)到20km-30km1.43無線接入技術(shù)主要有802.11標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN）接入、802.16標(biāo)準(zhǔn)大悟縣城域網(wǎng)（WMAN）接入，以及正在發(fā)展的Adhoc接入技術(shù)1.44遠(yuǎn)距離采用802.16標(biāo)準(zhǔn)的WiMAX技術(shù)，可以在50km的范圍內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無線局域網(wǎng)WLAN二、中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法2.1網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)包括1.網(wǎng)絡(luò)運(yùn)行環(huán)境:機(jī)房和UPS系統(tǒng)供電2.網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備3.網(wǎng)絡(luò)操作系統(tǒng)：Windows、Netware、UNIX、Linux4.網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)軟件開發(fā)工具5,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全系統(tǒng)2.2網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則：1.從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求2.在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面）的前提下，對(duì)網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充分地論證，避免盲目性3.運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)4.根據(jù)工程時(shí)間的需要，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過程進(jìn)行監(jiān)理5.強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性三、名詞解釋12.1Bps和bpsbps=bitspersecond位/秒,每秒傳送位數(shù)。Bps=BitsperSecond，【電腦】比特/秒，數(shù)據(jù)傳輸速率的常用單位。比特是信息技術(shù)中的最小單位。文件大小（例如文本或圖像文件）通常以字節(jié)（千字節(jié)，兆字節(jié)）為單位。一字節(jié)對(duì)應(yīng)八比特。bps≠Bps。bps是bitspersecond位/秒,每秒傳送位數(shù)；Bps是Bytespersecond字節(jié)/秒。12.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。12.3SDH概念SDH（SynchronousDigitalHierarchy，同步數(shù)字體系）是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)，是美國(guó)貝爾通信技術(shù)研究所提出來的同步光網(wǎng)絡(luò)（SONET）。國(guó)際電話電報(bào)咨詢委員會(huì)（CCITT）（現(xiàn)ITU-T）于1988年接受了SONET概念并重新命名為SDH，使其成為不僅適用于光纖也適用于微波和衛(wèi)星傳輸?shù)耐ㄓ眉夹g(shù)體制。它可實(shí)現(xiàn)網(wǎng)絡(luò)有效管理、實(shí)時(shí)業(yè)務(wù)監(jiān)控、動(dòng)態(tài)網(wǎng)絡(luò)維護(hù)、不同廠商設(shè)備間的互通等多項(xiàng)功能，能大大提高網(wǎng)絡(luò)資源利用率、降低管理及維護(hù)費(fèi)用、實(shí)現(xiàn)靈活可靠和高效的網(wǎng)絡(luò)運(yùn)行與維護(hù)，因此是當(dāng)今世界信息領(lǐng)域在傳輸技術(shù)方面的發(fā)展和應(yīng)用的熱點(diǎn)，受到人們的廣泛重視。12.4以太網(wǎng)以太網(wǎng)(Ethernet)。指的是由Xerox公司創(chuàng)建并由Xerox,Intel和DEC公司聯(lián)合開發(fā)的基帶局域網(wǎng)規(guī)范。以太網(wǎng)絡(luò)使用CSMA/CD(載波監(jiān)聽多路訪問及沖突檢測(cè)技術(shù))技術(shù)，并以10M/S的速率運(yùn)行在多種類型的電纜上。以太網(wǎng)與IEEE802·3系列標(biāo)準(zhǔn)相類似。它不是一種具體的網(wǎng)絡(luò)，是一種技術(shù)規(guī)范。以太網(wǎng)是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了在局域網(wǎng)（LAN）中采用的電纜類型和信號(hào)處理方法。以太網(wǎng)在互聯(lián)設(shè)備之間以10~100Mbps的速率傳送信息包，雙絞線電纜10BaseT以太網(wǎng)由于其低成本、高可靠性以及10Mbps的速率而成為應(yīng)用最為廣泛的以太網(wǎng)技術(shù)。直擴(kuò)的無線以太網(wǎng)可達(dá)11Mbps，許多制造供應(yīng)商提供的產(chǎn)品都能采用通用的軟件協(xié)議進(jìn)行通信，開放性最好。12.5路由路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的地的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)。12.6DHCPDHCP是DynamicHostConfigurationProtocol(動(dòng)態(tài)主機(jī)分配協(xié)議)縮寫，它的前身是BOOTP。BOOTP原本是用于無磁盤主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用BOOTROM而不是磁盤起動(dòng)并連接上網(wǎng)絡(luò)，BOOTP則可以自動(dòng)地為那些主機(jī)設(shè)定TCP/IP環(huán)境。但BOOTP有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與IP的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP非常缺乏"動(dòng)態(tài)性"，若在有限的IP資源環(huán)境中，BOOTP的一對(duì)一對(duì)應(yīng)會(huì)造成非?？捎^的浪費(fèi)。DHCP可以說是BOOTP的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的IP網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求；而客戶端則會(huì)使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。比較起B(yǎng)OOTP，DHCP透過"租約"的概念，有效且動(dòng)態(tài)的分配客戶端的TCP/IP設(shè)定，而且，作為兼容考慮，DHCP也完全照顧了BOOTPClient的需求。DHCP的分配形式首先，必須至少有一臺(tái)DHCP工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的DHCP請(qǐng)求，并與客戶端磋商TCP/IP的設(shè)定環(huán)境。12.7MAC地址MAC（MediaAccessControl,介質(zhì)訪問控制）MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(zhǎng)(6字節(jié)),16進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationallyunique，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí).24-47位是由廠家自己分配。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^程序擦寫），它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。12.8幀中繼幀中繼(FrameRelay)是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備(DTE)接口標(biāo)準(zhǔn)。由于光纖網(wǎng)比早期的電話網(wǎng)誤碼率低得多,因此,可以減少X.25的某些差錯(cuò)控制過程,從而可以減少結(jié)點(diǎn)的處理時(shí)間,提高網(wǎng)絡(luò)的吞吐量。幀中繼就是在這種環(huán)境下產(chǎn)生的。幀中繼提供的是數(shù)據(jù)鏈路層和物理層的協(xié)議規(guī)范,任何高層協(xié)議都獨(dú)立于幀中繼協(xié)議,因此,大大地簡(jiǎn)化了幀中繼的實(shí)現(xiàn)。目前幀中繼的主要應(yīng)用之一是局域網(wǎng)互聯(lián),特別是在局域網(wǎng)通過廣域網(wǎng)進(jìn)行互聯(lián)時(shí),使用幀中繼更能體現(xiàn)它的低網(wǎng)絡(luò)時(shí)延、低設(shè)備費(fèi)用、高帶寬利用率等優(yōu)點(diǎn)。12.9VPNVPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。12.10DWDM密集型光波復(fù)用（DWDM：DenseWavelengthDivisionMultiplexing）是能組合一組光波長(zhǎng)用一根光纖進(jìn)行傳送。這是一項(xiàng)用來在現(xiàn)有的光纖骨干網(wǎng)上提高帶寬的激光技術(shù)。更確切地說，該技術(shù)是在一根指定的光纖中，多路復(fù)用單個(gè)光纖載波的緊密光譜間距，以便利用可以達(dá)到的傳輸性能（例如，達(dá)到最小程度的色散或者衰減），。這樣，在給定的信息傳輸容量下，就可以減少所需要的光纖的總數(shù)量。12.11ATMATM是AsynchronousTransferMode（ATM）異步傳輸模式的縮寫，ATM是一項(xiàng)數(shù)據(jù)傳輸技術(shù)。ATM是以信元為基礎(chǔ)的一種分組交換和復(fù)用技術(shù)，它是一種為了多種業(yè)務(wù)設(shè)計(jì)的通用的面向連接的傳輸模式。它適用于局域網(wǎng)和廣域網(wǎng)，它具有高速數(shù)據(jù)傳輸率和支持許多種類型如聲音、數(shù)據(jù)、傳真、實(shí)時(shí)視頻、CD質(zhì)量音頻和圖像的通信。12.12ISPISP的英文是InternetServiceProvider，翻譯為互聯(lián)網(wǎng)服務(wù)提供商，即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。ISP是經(jīng)國(guó)家主管部門批準(zhǔn)的正式運(yùn)營(yíng)企業(yè)，享受國(guó)家法律保護(hù)。12.13ICPInternet內(nèi)容提供商英文為InternetContentProvider簡(jiǎn)寫為ICP12.14NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。12.15802.11IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。目前，3Com等公司都有基于該標(biāo)準(zhǔn)的無線網(wǎng)卡。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。1、廣播式網(wǎng)絡(luò)中，一個(gè)節(jié)點(diǎn)廣播信息，其他節(jié)點(diǎn)都可以接收信息，是因?yàn)槎鄠€(gè)節(jié)點(diǎn)共享一個(gè)信道。2、寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮社會(huì)冗余、線路冗余、路由冗余、以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。3、彈性分組環(huán)（RPR）采用雙環(huán)結(jié)構(gòu)，順時(shí)針外環(huán)，逆時(shí)針內(nèi)環(huán)，可以實(shí)現(xiàn)“自愈環(huán)”功能，結(jié)構(gòu)和FDDI相同，每個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法。4、光以太網(wǎng)是以分組位單位傳輸數(shù)據(jù)，ATM以信元為單位傳輸數(shù)據(jù)。5、xDSL（ADSL、HDSL、RADSL、VDSL），ADSL上行速率為16-64Kbps，下行速率為1.5-8Mbps，最大傳輸距離為5.5KM。6、光纖到同軸電纜混合網(wǎng)（HFC），使用電纜調(diào)制解調(diào)器（CableModem），上行信道載波范圍5-42MHz，上行帶寬在200kbps-10Mbps，下行信道載波范圍450-750MHz，下行帶寬在10-36Mbps。7、802.16無線城域網(wǎng)標(biāo)準(zhǔn)，802.11無線局域網(wǎng)標(biāo)準(zhǔn)。8、802.11對(duì)CSMA/CD進(jìn)行了調(diào)整，采用CSMA/CA或DCF協(xié)議，CSMA/CA利用ACK信號(hào)來避免沖突發(fā)生。9、網(wǎng)絡(luò)操作系統(tǒng)可以提供的管理服務(wù)主要有網(wǎng)絡(luò)性能分析、存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控。10、Internet/Intranet提供的服務(wù)主要包括：web服務(wù)、E-mail服務(wù)、FTP服務(wù)、IP電話服務(wù)、網(wǎng)絡(luò)電視會(huì)議服務(wù)、電子商務(wù)服務(wù)、公共信息資源的在線查詢服務(wù)。11、網(wǎng)絡(luò)需求詳細(xì)分析主要包括總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)工程造價(jià)評(píng)估。12、節(jié)點(diǎn)數(shù)為250-5000個(gè)，三層結(jié)構(gòu)來設(shè)計(jì)，節(jié)點(diǎn)數(shù)為100-500個(gè)，不設(shè)計(jì)接入層，5-250個(gè)不涉及接入層和匯聚層。13、層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在1:20。14、路由器性能上看，背板交換能力大于40Gbps稱為高端路由器，背板交換能力低于40Gbps的稱為中低端路由器。15、高端路由器需要支持多協(xié)議標(biāo)記交換（MPLS）協(xié)議，企業(yè)級(jí)路由器需要支持IP協(xié)議、IPX、Vines、防火墻、QoS、安全與VPN策略，低端路由器支持局域網(wǎng)、ADSL接入、PPP接入方式與協(xié)議。16、路由器的可靠性與可用性的指標(biāo)包括系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘。17、共享硬盤服務(wù)系統(tǒng)的用戶需要使用DOS命令來建立專用盤體上的DOS目錄結(jié)構(gòu)，使用起來不方便，系統(tǒng)效率低下，安全性較差。18、基于CISC處理器的Intel結(jié)構(gòu)的PC服務(wù)器的優(yōu)點(diǎn)：通用性好，配置簡(jiǎn)單。性能價(jià)格比高，第三方支持軟件豐富，系統(tǒng)維護(hù)方便。缺點(diǎn)是CPU處理能力與系統(tǒng)I/O能力較差，不適合作為高并發(fā)應(yīng)用和大型數(shù)據(jù)庫(kù)服務(wù)器。19、基于精簡(jiǎn)指令集RISC結(jié)構(gòu)處理的服務(wù)器與相應(yīng)的PC服務(wù)器相比，CPU處理能力提高50%-75%。20、基礎(chǔ)級(jí)服務(wù)器一般是只有1個(gè)CPU，配置較低的PC服務(wù)器；工作組級(jí)服務(wù)器一般支持1-2個(gè)CPU，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性與可擴(kuò)展性；部門及服務(wù)器一般支持2-4個(gè)CPU，采用對(duì)稱多處理（SMP）技術(shù)；企業(yè)級(jí)服務(wù)器一般支持4-8個(gè)CPU，支持雙PCI通道與高內(nèi)存寬帶，并且關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性與可擴(kuò)展性。21、系統(tǒng)高可用性=MTBF/MTBF+MTBR，MTBF為平均無故障時(shí)間，MTBR為平均修復(fù)時(shí)間。22、網(wǎng)絡(luò)管理協(xié)議包括簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議SNMP、公共管理信息服務(wù)/協(xié)議CMIS/CMIP、局域網(wǎng)個(gè)人管理協(xié)議LMMP。23、網(wǎng)絡(luò)需求詳細(xì)分析分為：網(wǎng)絡(luò)總體需求分析、結(jié)構(gòu)化布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)分析。24、關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)主要為財(cái)務(wù)、人事、OA系統(tǒng)應(yīng)用提供后臺(tái)數(shù)據(jù)庫(kù)支持；非結(jié)構(gòu)化數(shù)據(jù)庫(kù)系統(tǒng)主要為公文流轉(zhuǎn)、檔案系統(tǒng)提供后臺(tái)支持；企業(yè)專用管理信息系統(tǒng)為企業(yè)專門開發(fā)的專用管理信息系統(tǒng)軟件。25、核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%。26、非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運(yùn)行在服務(wù)器上，另一部分運(yùn)行在工作站。27、由于內(nèi)網(wǎng)的使用需求而特意保留了一部分不在公網(wǎng)中使用的IP地址，A類：-55，B類：-55，C類：-192-168.255.255。28、路由收斂指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。29、路由信息協(xié)議RIP適用于相對(duì)較小的自治系統(tǒng)，它們的直徑跳數(shù)一般小于15，大于15時(shí)則不可到達(dá)。30、OSPF路由協(xié)議中，兩臺(tái)路由器稱為鄰居關(guān)系的必要條件是：兩臺(tái)路由器的RouterID、Hello時(shí)間、驗(yàn)證類型、所屬區(qū)域均一致。31、每個(gè)區(qū)域OSPF擁有32位的區(qū)域標(biāo)識(shí)符。32、虛擬局域網(wǎng)組網(wǎng)定義方法：1、用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)，2、用MAC地址定義虛擬局域網(wǎng)，3、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)，4、基于IP廣播組的虛擬局域網(wǎng)。33、決定局域網(wǎng)特性的主要技術(shù)要素中最主要的是介質(zhì)訪問控制方法。34、透明網(wǎng)橋的MAC地址表要記錄的信息主要有3類：站地址、端口、時(shí)間。35、以太網(wǎng)是典型的總線型結(jié)構(gòu)，安從外部結(jié)構(gòu)來看，其物理結(jié)構(gòu)式星型。36、在10Mbps的傳輸速率下，使用非屏蔽雙絞線。37、網(wǎng)橋分類：根據(jù)幀轉(zhuǎn)發(fā)的策略分為透明網(wǎng)橋和源路由網(wǎng)橋；根據(jù)網(wǎng)橋端口數(shù)分為雙端口網(wǎng)橋和多端口網(wǎng)橋；根據(jù)網(wǎng)橋的連接線路分類為普通局域網(wǎng)網(wǎng)橋、無線網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。38、快速以太網(wǎng)協(xié)商過程要在500ms內(nèi)完成。39、生成樹優(yōu)先級(jí)的取值范圍是0-61440，其中0的優(yōu)先級(jí)最高，61440的優(yōu)先級(jí)最低，優(yōu)先級(jí)的有效值為4096的倍數(shù)，即增量為4096。40、BPDU數(shù)據(jù)包括兩種類型：包含配置信息的配置BPDU（不超過35個(gè)字節(jié)）；包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄐ臖PDU（不超過4個(gè)字節(jié)）。41、防止路由環(huán)路的出現(xiàn)，在距離矢量路由協(xié)議中有五種方法解決：設(shè)置最大度量值、水平分裂、反響路由中毒、保持定時(shí)器和觸發(fā)更新。42、RIP不支持可變長(zhǎng)掩碼，因此配置網(wǎng)絡(luò)時(shí)不需要給定掩碼。43、運(yùn)行OSPF協(xié)議的路由器每10秒向他的哥哥接口發(fā)送Hello分組，如果連續(xù)4次沒有收到某個(gè)鄰居路由器發(fā)來的Hello分組，擇認(rèn)為該鄰居路由器不可達(dá)。44、默認(rèn)路由優(yōu)先級(jí)從高到低排序：直接路由、OSPF、靜態(tài)路由、RIP。45、RIPv2路由信息協(xié)議時(shí)一種基于UDP協(xié)議的應(yīng)用層協(xié)議。46、藍(lán)牙系統(tǒng)的密鑰以8bit為單位增減，最長(zhǎng)128bit。47、IEEE802.11b標(biāo)準(zhǔn)工作在2.4GHz的ISM頻段，而IEEE802.11a標(biāo)準(zhǔn)工作在5GHzU-NII頻段，物理層速率可達(dá)54Mbps。48、無線網(wǎng)的安全協(xié)議WEP是一種對(duì)稱性的加密技術(shù)，加密算法是RC4流加密協(xié)議，其密鑰長(zhǎng)度最初為40位（5個(gè)字符），后來增加到128位（13個(gè)字符）。49、Aironnet1100系列接入點(diǎn)主要用于獨(dú)立無線網(wǎng)絡(luò)的中心店或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)，他主要為企業(yè)辦公環(huán)境而設(shè)計(jì)，兼容IEEE802.11b和IEEE802.1g，工作在2.4GHz頻段，使用Cisco的IOS操作系統(tǒng)。50、在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)AP覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30M，室外一般為150M。51、藍(lán)牙系統(tǒng)的跳頻速率是1600次/s。52、IEEE802.11b的實(shí)際吞吐量是5-7Mbps，支持以百米為單位的使用范圍。53、DNS服務(wù)器的測(cè)試主要有兩種方法，使用DNS管理單元測(cè)試DNS服務(wù)器和使用命令行程序測(cè)試DNS服務(wù)器（nslookup）。54、Nslookup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其對(duì)應(yīng)的域名，arp用于解析IP所對(duì)應(yīng)的MAC地址，netstat用于監(jiān)控TCP/IP網(wǎng)絡(luò)，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。55、DHCP客戶機(jī)廣播“DHCP發(fā)現(xiàn)”消息時(shí)使用的源IP地址是。56、同一服務(wù)器上建立兩個(gè)網(wǎng)站，需要為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)：主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)的TCP端口。57、FTP服務(wù)器配置的主要參數(shù)：域、匿名用戶、命名用戶和組。58、CiscoPIX525防火墻命令：static功能是配置靜態(tài)的nat；fixup命令的作用是啟用、禁止、改變一個(gè)服務(wù)或協(xié)議通過pix防火墻，由fixup命令指定的端口是pix防火墻要偵聽的服務(wù)；conduit命令允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口；global命令用于指定外部IP地址的范圍。59、CiscoPIX525防火墻的安全級(jí)別的取值為0-100，數(shù)字越大安全級(jí)別越高。通常0處于外部接口，100處于內(nèi)部接口。60、SNMPv1/v2定義32位計(jì)數(shù)器（Counter32）從0開始逐步增加但不能減少，一直增加到232-1，然后回到0再開始，主要用于計(jì)算收到的分組或字節(jié)等場(chǎng)合。32位計(jì)量器可以增加可以減少，增加到最大后部歸零也不在增加，但可以降下去。61、MIB是一個(gè)概念上的數(shù)據(jù)庫(kù)，實(shí)際網(wǎng)絡(luò)中并不存在這樣的庫(kù)。62、網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程（Manager）、被管對(duì)象（MO）、代理進(jìn)程（Agent）、管理信息庫(kù)（MIB）和網(wǎng)絡(luò)管理協(xié)議組成。63、TTL為生存時(shí)間，當(dāng)TTL=0時(shí)，路由器會(huì)發(fā)送超時(shí)ICMP數(shù)據(jù)包。64、常用網(wǎng)絡(luò)管理命令：命令功能Ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置Nbtstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息Netstat顯示活動(dòng)的TCP鏈接、偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息Ping通過發(fā)送ICMP報(bào)文監(jiān)聽回應(yīng)報(bào)文，來檢查與遠(yuǎn)程或本地計(jì)算機(jī)的連接Tracert通過發(fā)送包含不同TTL的ICMP報(bào)文并監(jiān)聽回應(yīng)報(bào)文，來探測(cè)到達(dá)目的計(jì)算機(jī)的路徑Pathping結(jié)合ping和tracertRoute顯示或修改本地IP路由表的條目65、DDos攻擊：攻擊者公平了多個(gè)系統(tǒng)，并利用這些系統(tǒng)集中攻擊其他目標(biāo)；Land攻擊時(shí)向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標(biāo)的地址；smurf攻擊時(shí)攻擊者冒充受害主機(jī)的IP地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echorequest的定向廣播包，受害主機(jī)會(huì)收到大量的echoreply消息；SYNFlooding攻擊者主機(jī)使用無效的IP地址，與受害者主機(jī)進(jìn)行TCO的三次握手。全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)2——交換機(jī)基礎(chǔ)知識(shí)以及配置方法一、交換機(jī)的配置方式交換機(jī)有多種配置方式，可以使用每臺(tái)交換機(jī)提供的控制（console）端口，直接對(duì)交換機(jī)進(jìn)行配置，也可以使用telnet命令，遠(yuǎn)程登錄到交換機(jī)上，作為交換機(jī)的一個(gè)遠(yuǎn)程終端對(duì)交換機(jī)進(jìn)行配置，還可以將交換機(jī)設(shè)置為web服務(wù)器，然后在網(wǎng)絡(luò)上的一個(gè)終端站點(diǎn)使用瀏覽器對(duì)交換機(jī)進(jìn)行配置。在交換機(jī)剛剛出廠、第一次對(duì)他進(jìn)行配置時(shí)常通過計(jì)算機(jī)的串口連接交換機(jī)的控制臺(tái)端口進(jìn)行配置，也就是利用控制（console）端口配置。如果希望通過遠(yuǎn)程撥號(hào)連接到交換機(jī)配置，那么應(yīng)該在AUX端口上連接MODEM。二、交換機(jī)內(nèi)存常識(shí)Cisco的交換機(jī)中，有四種功能不同、材質(zhì)不同的內(nèi)存：1、ROM：只讀，用來存儲(chǔ)引導(dǎo)（啟動(dòng)）軟件；2、Flash：閃存，用來保護(hù)IOS系統(tǒng)軟件；3、RAN：可讀寫，作用很廣，與計(jì)算機(jī)的內(nèi)存類似；4、NVRAM：非易失性可讀寫存儲(chǔ)器，掉電后仍然可以保存信息，用于保存IOS啟動(dòng)時(shí)讀入的配置數(shù)據(jù)。三、交換機(jī)的工作模式介紹在Cisco交換機(jī)中，有四種工作模式：1、用戶模式：提示符：Switch>，登錄到交換機(jī)時(shí)自動(dòng)進(jìn)入該模式，這時(shí)通常只能查看，對(duì)IOS的運(yùn)作不會(huì)產(chǎn)生任何影響，可直接通過命令進(jìn)入特權(quán)模式；2、特權(quán)模式：提示符：Switch#，在用戶模式下執(zhí)行enable命令進(jìn)入，可以完成任何事情，包括檢查配置文件、重新啟動(dòng)交換機(jī)等，它的命令集是用戶模式下的超集；3、全局配置模式：提示符：Switch（config）#，在特權(quán)模式下執(zhí)行configureterminal命令進(jìn)入，在該模式下，進(jìn)行的任何改動(dòng)都會(huì)影響IOS的全局運(yùn)作。可以配置全局參數(shù)如主機(jī)名、口令、IP地址等；4、配置模式：用于單獨(dú)的組件進(jìn)行配置，例如：接口配置模式（提示符：Switch（config-if）#，全局模式輸入interface），線路配置模式（提示符：Switch（config-line）#，全局模式輸入lineconsole），VTP配置模式（提示符：Switch（vlan）#，特權(quán)模式下輸入vlandatabase），VLAN配置模式（提示符：Switch（config-vlan）#，全局模式輸入vlanvlan-id）。四、各個(gè)模式的退出方式1、配置模式返回全局配置模式：輸入exit。2、全局模式返回特權(quán)模式：輸入end或者按下Ctrl+Z。3、其他模式（VTP配置模式）返回特權(quán)模式：輸入end。4、特權(quán)模式返回用戶模式：輸入disable。5、用戶模式退出：輸入logout或quit。

五、Secret和password區(qū)別Password密碼以明文保存，secret密碼以密文保存。同時(shí)設(shè)置了enablepassword和enablesecret時(shí)enablesecret生效enablepassword無效。六、特權(quán)模式下的命令1、查看機(jī)MAC地址：Switch#showmac-address-table

查看設(shè)備當(dāng)前運(yùn)行配置：Switch#showrunning-config

查看設(shè)備IOS的版本號(hào)：Switch#showversion2、發(fā)現(xiàn)（CDP）：

Switch#showcdp

Switch#showcdpinterfacefastethernet0/1

Switch#showcdpneighbors

Switch#showcdpneighborsdetailSwitch#showcdpentry3、保存機(jī)配置：

Switch#copyrunning-configstartup-config或者Switch#write

4、恢復(fù)交換機(jī)出廠值：

Switch#erasestartup-config

Switch#reload七、全局模式下的命令1、配置主機(jī)名：Switch（config）#hostnameSw1

Sw1（config）#2、設(shè)置登陸臺(tái)密碼：Switch（config）#lineconsole0

Switch（config-line）#password密碼

Switch（config-line）#login3.使能口令：Switch（config）#enablePassword密碼4.加密保存的使能口令：Switch（config）#enablesecret密碼5.配置IP地址：

Switch（config）#interfacevlan1

Switch（config-if）#ipaddressIP地址網(wǎng)關(guān)

Switch（config-if）#noshutdown6.配置交換機(jī)網(wǎng)關(guān)：Switch（config）#ipdefault-gateway網(wǎng)關(guān)八、VLAN配置命令

1.創(chuàng)建vlan命令：

a)全局配置模式下：

Switch（config）#vlan2

Switch（config）#namev2

Switch（config）#mtu數(shù)值

Switch（config）#end

b)Vlan數(shù)據(jù)庫(kù)下：

Switch#vlandatabase

Switch#vlan2namev2

Switch#vlan2mut數(shù)值

Switch#exit

2.刪除vlan命令：

a)全局配置模式下：

Switch（config）#novlan2

Switch（config）#end

b)Vlan數(shù)據(jù)庫(kù)下：

Switch#novlan2namev2

Switch#exit

3.在vlan中添加端口：

Switch#configterminal

Switch（config）#interfacef0/1（端口）

Switch（config-if）#Switchportmodeaccess

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#end

一次將多個(gè)端口添加到vlan中：

Switch#configterminal

Switch（config）#interfacerangef0/1-5（端口）

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#end

注：switch#showvlanbiref(查看vlan信息)

4.配置vlantrunk：

1.配置接口為trunk命令：

Switch（config）#interfacef0/1（端口）

Switch（config-if）#Switchportmodetrunk

2.配置接口為動(dòng)態(tài)協(xié)商模式的命令：

Switch（config）#interfacef0/1（端口）

Switch（config-if）#switchportmodedynamicdesirable/auto

3.從trunk中刪除vlan：

Switch（config）#interfacef0/1（端口）

Switch（config-if）#Switchporttrunkallowedvlanremove2

4.在trunk中添加vlan：

Switch（config）#interfacef0/1（端口）

Switch（config-if）#Switchporttrunkallowedvlanadd2

九、STP配置1、cisco6500的配置

a）全局啟動(dòng)RSTP。[Quidway]stpenable

b）RSTP全局啟動(dòng)后，各個(gè)端口的RSTP默認(rèn)為啟動(dòng)狀態(tài)，在不參與RSTP計(jì)算的端口上關(guān)閉RSTP，注意不要將參與RSTP計(jì)算的端口RSTP關(guān)閉。(此處僅列舉出GigabitEthernet2/0/4)[Quidway]interfacegigabitethernet2/0/4

[Quidway-GigabitEthernet2/0/4]stpdisable

c）配置SwitchA為樹根，有兩種方法：將SwitchA的Bridge優(yōu)先級(jí)配置為0;直接使用命令將SwitchA指定為樹根。將SwitchA的Bridge優(yōu)先級(jí)配置為0

[Quidway]stppriority0直接使用命令將SwitchA指定為樹根[Quidway]stprootprimaryd）在各個(gè)指定端口上啟動(dòng)根保護(hù)功能

[Quidway]interfaceGigabitethernet2/0/1[Quidway-GigabitEthernet2/0/1]stproot-protection

[Quidway]interfaceGigabitethernet2/0/2[Quidway-GigabitEthernet2/0/2]stproot-protection2、cisco3500的配置a）全局啟動(dòng)RSTP。[Quidway]stpenableb）RSTP全局啟動(dòng)后，各個(gè)端口的RSTP默認(rèn)為啟動(dòng)狀態(tài)，在不參與RSTP計(jì)算的端口上關(guān)閉RSTP，注意不要將參與RSTP計(jì)算的端口RSTP關(guān)閉。(此處僅列舉出Ethernet0/4)

[Quidway]interfaceethernet0/4[Quidway-Ethernet0/4]stpdisablec）配置SwitchC和SwitchB互為備份，將SwitchB的Bridge優(yōu)先級(jí)配置為4096。

[Quidway]stppriority4096d）在各個(gè)指定端口上啟動(dòng)根保護(hù)功能

[Quidway]interfaceethernet0/1[Quidway-Ethernet0/1]stproot-protection[Quidway]interfaceethernet0/2

[Quidway-Ethernet0/2]stproot-protection全國(guó)計(jì)算機(jī)考試四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)3——路由器配置命令大全1、進(jìn)入特權(quán)模式enablerouter>enablerouter#2、進(jìn)入全局配置模式configureterminalrouter>enablerouter#configureterminalrouter(conf)#3、交換機(jī)命名hostnameroutera以routerA為例router>enablerouter#configureterminalrouter(conf)#hostnamerouterAroutera(conf)#4、配置使能口令enablepasswordcisco以cisco為例router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#enablepasswordcisco5、配置使能密碼enablesecretciscolab以cicsolab為例router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#enablesecretciscolab6、進(jìn)入路由器某一端口interfacefastehernet0/17以17端口為例router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17routerA(conf-if)#進(jìn)入路由器的某一子端口interfacefastethernet0/17.1以17端口的1子端口為例router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17.17、設(shè)置端口ip地址信息router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17以17端口為例routerA(conf-if)#ipaddress配置交換機(jī)端口ip和子網(wǎng)掩碼routerA(conf-if)#noshut是配置處于運(yùn)行中routerA(conf-if)#exit8、查看命令showrouter>enablerouter#showversion察看系統(tǒng)中的所有版本信息showinterfacevlan1查看交換機(jī)有關(guān)ip協(xié)議的配置信息showrunning-configure查看交換機(jī)當(dāng)前起作用的配置信息showinterfacefastethernet0/1察看交換機(jī)1接口具體配置和統(tǒng)計(jì)信息showmac-address-table查看mac地址表showmac-address-tableaging-time查看mac地址表自動(dòng)老化時(shí)間showcontrollersserial+編號(hào)查看串口類型showiprouter查看路由器的路由表9、路由器telnet遠(yuǎn)程登錄設(shè)置router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#enablepasswordcisco以cisco為特權(quán)模式密碼routerA(conf)#interfacefastethernet0/1以17端口為telnet遠(yuǎn)程登錄端口routerA(conf-if)#ipaddressrouterA(conf-if)#noshutrouterA(conf-if)#exitrouterA(conf)linevty04設(shè)置0-4個(gè)用戶可以telnet遠(yuǎn)程登陸routerA(conf-line)#loginrouterA(conf-line)#passwordedge以edge為遠(yuǎn)程登錄的用戶密碼10、配置串口參數(shù)兩臺(tái)路由器通過串口連接需要一個(gè)做為DTE，一個(gè)做為DCE。DCE設(shè)備要向DTE設(shè)備提供時(shí)鐘頻率和帶寬。DCE配置：router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfaceserial0/0routerA(conf_if)#clockrate64000提供時(shí)鐘頻率為64000routerA(conf_if)#bandwidth64提供帶寬為64DTE配置：路由器串口配置ip地址router>enrouter#configureterminalrouter(conf)#hostnamerouterBrouterB(conf)#interfaceserial0/0routerB(conf_if)#ipaddress11、靜態(tài)路由的配置配置路由器A的主機(jī)名和接口參數(shù)router>enablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastethernet0/1路由器A的1端口為兩路由器的連接端口routerA(conf-if)#ipaddressrouterA(conf-if)#noshutdownrouterA(conf-if)#exitrouterA(conf)#interfacefastethernet0/0路由器A的0端口為與主機(jī)的連接端口routerA(conf-if)#ipaddressrouterA(conf-if)#noshutdown配置路由器A的靜態(tài)路由表routerA(conf)#iprouter在routerA上配置默認(rèn)路由routerA(conf)#iprouterouterA(conf)#ipclassless在routerA上配置動(dòng)態(tài)路由(RIP)routerA(conf)#routerriprouterA(conf)#networkrouterA(conf)#network

12、動(dòng)態(tài)路由的配置router>enablerouter#configureterminalrouterA(config)#routeospf10配置ospf進(jìn)程idrouterA(config-router)#network55area013、訪問控制列表配置router(config-if)#ipaccess-group1in

訪問列表的入router(config-if)#ipaccess-group1out

訪問列表的出router(config)#access-list1premi