四级网络工程师历年考点.doc

NCRE：4级网工攻略四级网工共考 40道选择题，每题一分。十一个单元分布很均匀，有固定的题型，也有很散的语句。对于选择题的目标，应该是至少拿到 30 分。选择题涉及的东西很多，但都是在选项出现而不是默写，所以在记忆程度上要求不高，只需了解。一些专有名词主要记住英文缩写。我把选择题按照“性价比”分类：出现频率越高，答案越容易找到或固定的题，性价比越高。性价比高的知识点我用加粗的字体写出，大家在复习的时候必须完全掌握。对于选择题部分的复习，我对照从 2008 年 9 月到现在的 7 套真题，把涉及到的知识点和单独的语句全部列出来，大家在对着这些点画书以及以后看书找答案的过程中，可以不断熟悉教材。零碎的知识点无法完全背诵下来只能通过反复翻看教材去留下印象。固定的题型，必须百分之百能做对。我的出发点并不是为了能全部搞懂而整理知识体系，而是以 60 分为目标求通过。所以，容易拿到的分数，即使不懂原理也可以做对，对于一些比较复杂的知识点，不行就舍弃吧。下面是一些性价比极高的知识点和固定题型及方法的说明：1、 QoS要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。 记忆。2、弹性分组环（RPR）是一种用于直接在光纤上高效传输 IP分组的传输技术。RPR采用双环结构，与FDDI结构相同，两个结点之间裸光纤的最大长度可达100Km。顺时针传输的光纤环叫外环，逆时针传输的光纤环为内环。内环与外环都可以用统计复用的方法传输 IP 分组，都可以传输数据分组与控制分组。RPR 技术特点：带宽利用率高。RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧以后，这个数据帧由目的结点从环中收回。公平性好。环中每一个结点都执行 SRP 公平算法。快速保护和恢复能力强。采用自愈环的设计思想，能够在 50ms 内隔离出现故障的结点和光纤段。出现5 次，记忆。3、ITU 标准上行 OC-3，155.520 Mbps，下行 OC-12,622.080 Mbps。 出现过 5 次，记忆。4、路由器的关键技术指标包括：（1）吞吐量，是指路由器的包转发能力，与路由器端口数量、端口速率、包长度、包类型有关。（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用交换式结构，背板能力决定吞吐量。（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量，语音视频业务对延时抖动要求较高。（5）突发处理能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。（7）服务质量，主要表现在列队管理机制、端口硬件队列管理和支持 QoS 协议上。（8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议 SNMPv2 等，对网络资源进行集中的管理与操作。（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。5 次，记忆。5、全双工端口带宽计算方法是：端口数*端口速率*2 出现 6 次，其中，端口速率单位是 Mbps，如果是 10/100Mbps，数值取 100。得到结果后除以 1000,换算成 Gbps。6、服务器采用的技术： 对称多处理（SMP）：均衡负荷，提高系统工作效率。 集群：组成一个共享数据存储空间的服务器系统，提高系统数据处理能力。如果一台主机出现故障，程序立即转移到其他主机。提高服务器可靠性。 评价高性能存储技术的指标主要是存取 I/O 速度和磁盘容量。存储系统总线上采用 RAID 技术和 SCSI 标准，提高硬盘的存取速度和吞吐量，通过磁盘容错处理，提高系统可靠性。3 次，记忆。7、如果系统高可用性达到 99.9%，每年停机时间=8.8 小时。99.99%， 53 分钟。99.999%，5 分钟。6 次，记忆。8、无类域间路由 CIDR：IP 地址/网络前缀长度 n，32-n 即为主机号长度，可用IP 地址数=2n-2。掩码：网络号全部置 1，主机号置 0，转换为十进制。 出现过 5 次，考查形式是给出 IP 地址块，问子网掩码。方法是看网络前缀数值 n，写出 32 位二进制数值，前 n 位写为 1，后（32-n）位写为 0，然后每 8 位一组，换算成十进制，写成 x.x.x.x。9、地址聚合： 7 次全部出现，考查形式是给出两或三个地址块，问聚合后的地址或聚合后可用地址数。方法是将十进制地址转成 32 位二进制，取前面相同部分位数做网络前缀。可用 IP 地址数=2n-2。10、NAT 转换原理：7次全部出现，考查形式是问转换过程中某步骤的IP地址和端口号，方法参照P74 图 3-10 每一步的地址和转换表中前后地址的关系。11、表示 IPv6 地址（8 段十六进制）注意事项：7 次全部出现，考查形式是问选项中哪个简化形式错误，方法是记住 IPv6 简化的。说明，尤其是双冒号的问题。12、路由信息协议工作过程：7 次全部出现，考查形式是给出 R1 路由表，再给出 R2 发送的报文，求 R1 更新后的值或者是给出更新后的值，求 R2 报文。方法是参照 85 页的过程。关键是比较每一行中 R1 和 R2+1 的值，取较小值作为更新后的结果。13、路由选择协议概念：7 次全部出现，方法是参照整理的知识点记忆。14、综合布线系统概念：7 次全部出现，方法是参照整理的知识点记忆。15、交换机及路由器设置的命令：7 次全部出现，而且基本都在 5 道以上。考察的行数越来越多，内容越来越复杂。方法一是要记住一些基础的命令，比如全双工和半双工的表示，何时写掩码或反码，access-list使用的表号区别等。还有就是采用排除特例的方法，也就是比较四个选项的同一行，与其它选项不一样的一项即为错误。在以往所有七套试题中，只有 1 道不符合这个规律。所以命令行数越多其实越简单。16、无线局域网的概念中，参照知识点整理记忆即可。尤其注意 802.11b 协议的概念、802.11b 基本运作方式、Aironet 1100 接入方式。 17、第九章的内容让人很尴尬，DNS，DHCP，WWW，FTP，E-mail 的配置各考一个，而这固定的 5 分却不好拿，因为试卷考察的安装过程与设置过程中的细节，偏实际操作，内容很多很细，性价比不高。方法只能是参照整理的知识点把能记住的都记住，剩下就看运气吧。DHCP 的概念着重记忆。 18、三种备份方式的特点： 出现 6 次，记住表格即可。 19、防火墙配置命令，漏洞扫描工具，网络攻击方式。参照知识点整理记忆吧。 20、网络故障判断：必考内容，但是偏重于实际操作，难度很大，主要靠蒙咯。第一单元网络规划与设计第一章 网络系统结构与设计的基本原则1.2.3核心交换层基本功能：1、 将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有 QoS 保障能力的数据传输环境。2、 实现与主干网络的互联，提供城市的宽带 IP 数据出口。3、 提供宽带城域网的用户访问 Internet 所需要的路由服务。汇聚层的基本功能：1、 会接接入层的用户流量，进行数据分组传输的汇聚、转发与交换2、 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转换、流量整形等处理。3、 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。目前宽带城域网保证服务质量 QoS 要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。带内网络管理指的是利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，带外网络管理系统指的是利用网络管理协议（SNMP）建立网络管理系统。1.2.4 早期的 SONET/SDH 并不适合于传输 IP 分组弹性分组环（RPR）是一种用于直接在光纤上高效传输 IP 分组的传输技术。RPR采用双环结构，与 FDDI 结构相同，两个结点之间裸光纤的最大长度可达 100Km。顺时针传输的光纤环叫外环，逆时针传输的光纤环为内环。内环与外环都可以用统计复用的方法传输 IP 分组，都可以传输数据分组与控制分组。RPR 技术特点：1、 带宽利用率高。RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧以后，这个数据帧由目的结点从环中收回。2、 公平性好。环中每一个结点都执行 SRP 公平算法。3、 快速保护和恢复能力强。采用自愈环的设计思想，能够在 50ms 内隔离出现故障的结点和光纤段。1.2.5 计算机网络、电信通信网和电视通信网“三网融合”。xDSL 技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同分为速率对称型和速率非对称型两种。ASDL 主要技术特点表现在：1) 它可以在现有的电话铜双绞线上，以重叠和不干扰传统模拟电话业务的方式，提供高速数字业 务。 2) 用户不需要专门为获得 ASDL 服务而重新铺设电缆。 3) ASDL 提供的非对称宽带特性，用户可以根据需要选择上行和下行速率。 光纤同轴电缆混合网 HFC 是一个双向传输系统。光纤结点通过同轴电缆下引线可以为 5002000 个用户服务。HFC 改善了信号质量，提高了可靠性。 Cable Modem 把用户计算机与有线电视同轴电缆连接起来。Cable Modem 利用频分复用的方法，将双向信道分为：上行信道和下行信道。上行信道带宽一般在200 kbps10 Mbps。从传输方式看，Cable Modem 可以分为双向对称式传输和非对称式传输两类。 光纤传输系统的中继距离可达 100 km 以上。 上行 OC-3，155.520 Mbps，下行 OC-12,622.080 Mbps。 无线接入技术主要有：802.11 标准的的无线局域网（WLAN）接入、802.16 标准的无线城域网（WMAN）接入，以及正在发展的 Ad hoc 接入技术。远距离采用 802.16标准的 WiMAX。 IEEE 802.16 标准体系的主要目标是制定物理层与介质访问控制 MAC 子层规范。 802.11a 将传输速率提高到 54 Mbps。第二章 中小型网络系统总体规划与设计方法 2.2.3路由器的关键技术指标包括：（1）吞吐量，是指路由器的包转发能力，与路由器端口数量、端口速率、包长度、包类型有关。（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用交换式结构，背板能力决定吞吐量。（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量，语音视频业务对延时抖动要求较高。（5）突发处理能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。（7）服务质量，主要表现在列队管理机制、端口硬件队列管理和支持 QoS 协议上。（8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议 SNMPv2 等，对网络资源进行集中的管理与操作。（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。典型高端路由器可靠性与可用性指标应达到： （1） 无故障工作时间（MTBF）大于 10 万个小时 （2） 系统故障恢复时间小于 30 分钟 （3） 主备用切换时间小于 50ms （4） SDH 与 ATM 接口自动保护切换时间小于 50ms （5） 主要部件需要有热插拔冗余备份 （6） 路由器内部不存在单故障点 全双工端口带宽计算方法是：端口数*端口速率*2 2.2.4 各种大中型计算机和超级服务器都采用 RISC 结构处理器，操作系统采用 UNIX 服务器采用的技术： 对称多处理（SMP）：均衡负荷，提高系统工作效率。 集群：组成一个共享数据存储空间的服务器系统，提高系统数据处理能力。如果一台主机出现故障，程序立即转移到其他主机。提高服务器可靠性。评价高性能存储技术的指标主要是存取 I/O 速度和磁盘容量。存储系统总线上采用 RAID 技术和 SCSI 标准，提高硬盘的存取速度和吞吐量，通过磁盘容错处理，提高系统可靠性。 如果系统高可用性达到 99.9%，每年停机时间=8.8 小时。99.99%， 53 分钟。99.999%，5 分钟。 第三章 IP 地址规划技术 IPv4 地址由 32 位二进制组成，每 8 位一组，转换成 4 组十进制数值，即 x.x.x.x，x 范围是 0255。IP 地址采用网络号+主机号的层次结构。 A 类 IP 地址：0 网络号（7 位）+主机号（24 位）,55 B 类 IP 地址：10 网络号（14 位）+主机号（16 位）55 C 类 IP 地址：110 网络号（21 位）+主机号（8 位）55 主机号全部为 0 和全部为 1 的地址要保留，不可用。 无类域间路由 CIDR：IP 地址/网络前缀长度 n，32-n 即为主机号长度，可用 IP地址数=2n-2。 掩码：网络号全部置 1，主机号置 0，转换为十进制。 3.1.1 NAT 技术将内部的专用 IP 地址转换为全局 IP 地址。 3.1.2 特殊地址形式： 1、 直接广播地址：主机号全为 1，使路由器将一个分组以广播方式发送给特定网络上的所有主机。 2、 受限广播地址：32 位全为 1（55） 3、 这个网络上的特定主机：网络号全为 0，主机号确定值。一个主机或者一个路由器向本网络的某个特定主机发送一个分组。 4、 回送地址：A 类地址中的 ,含网络号为 127 的分组不能出现在任何网络上。 3.1.5 专用 IP 地址： A 类：55 B 类：172.16172.31 C 类：192.168.0192.168.255 3.2.4 地址聚合：将多个 IP 地址转换为二进制，取前面相同部分位数做网络前缀。 3.2.5 NAT 转换原理 P74 图 3-103.2.6表示 IPv6 地址（8 段十六进制）要注意： 1、 零压缩法时，不能把一个位段内部有效的 0 压缩掉 2、 双冒号在一个地址中只能出现一次。 第四章 路由设计基础 4.2.1 Internet 采用分层的路由选择协议，并将整个 Internet 划分为许多较小的自治系统（AS） Internet 将路由选择协议分为两大类：内部网关协议（IGP），外部网关协议（EGP）。内部网关协议是用于自治系统内部的路由选择协议，目前主要的内部网关协议有：路由信息协议（RIP）和开放最短路径优先（OSPF）。不同自治系统中，外部网关协议主要是边界网关协议（BGP） 4.2.2 RIP 是一种分布式、基于距离向量的路由选择协议。 路由信息协议工作过程：P85 4.2.3 OSPF 特点： 1、 使用分布式链路状态协议。 2、 链路状态“度量”主要是指费用、距离、延时、带宽等。 3、 链路状态发生变化的时候，使用洪泛法向所有路由器发送信息。 4、 所有路由器都知道全网的拓扑结构。 5、 为了使更新过程收敛更快，将自治系统划分为更小的区域，每个区域有一个32 位的区域标识符，区域内路由器数量不超过 200 个。 4.2.4 BGP-4 采用路由向量路由协议，每个自治系统管理员要选择至少一个路由器作为自治系统的 BGP 发言人，建立 TCP 连接以建立会话。 BGP 有 4 种分组类型： （1）打开分组（open） 打开分组用于与相邻的 BGP 发言人建立连接。 （2）更新分组（update） 用来通告可达路由和撤销无效路由。(3)保活分组（keepalive） 确认打开报文，以周期性地确保连接的有效性。 （4）通告分组（notification） 当检测到一个差错时，发送通告分组。 第二单元 局域网组网技术 第五章 局域网技术 5.1.2 综合布线系统标准： 1、ANSI/TIA/EIA 568-A 2、TIA/EIA-568-B.1、TIA/EIA-568-B.2 和 TIA/EIA-568-B.3 3、ISO/IEC 11801 4、GB/T 50311-2000 和 GB/T 50312-2000 5.2.1 100BASE-T 有以下 3 种传输介质标准： 1、100BASE-TX 使用 2 对 5 类非屏蔽双绞线（STP），一对发送，一对接收。最大长度 100 米，全双工方式。 2、100BASE-T4 使用 4 对 3 类非屏蔽双绞线，三对数据传输，一对冲突检测。最大长度 100 米，半双工方式。 3、100BASE-FX 使用 2 条光纤，一条发送，一条接收，最大长度 415 米，全双工方式。 5.2.2 中继器工作中物理层。 集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。 网桥在数据链路层完成数据帧接收、转发与地址过滤功能，实现多个局域网之间的数据交换，允许网络的数据链路层与物理层协议不同。网桥最重要的维护工作是构建和维护 MAC 地址表。评价网桥性能的参数主要是帧过滤速率与帧转发速率。 局域网交换机可以在多个端口之间建立多个并发连接。 5.2.3 双绞线扭绞的目的是使对外的电磁辐射和电磁干扰减少到最少。 5.2.4 嵌入式安装插座用来连接双绞线，多介质信息插座用来连接铜缆和光纤，解决“光纤到桌面”的需求。 工作区适配器应符合以下要求： 1、 设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器。 2、 当在单一信息插座上进行两项服务是，宜采用 Y 型适配器或者一线两用器。 3、 在配线（水平）子系统中选用的电缆类别不同于设备所需要的电缆类别是，宜采用适配器 4、 在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。 水平布线子系统电缆长度应该在 90 米以内。 管理子系统设置在楼层配线间，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所。管理子系统提供了与其他子系统连接的手段。 确定主干子系统是要注意同一电缆中语音和数据信号共享的原则。应选择干线电缆最短、最安全和最经济的路由，选择带盖的封闭通道敷设干线电缆。 干线线缆敷设两种结合方式： 点对点：最简单，不必使用昂贵的接线盒，缺点是主干线数目多。 分支：经过交接盒分出若干小电缆，主馈电缆数目较少。 建筑群布线子系统方式：架空布线，巷道布线，直埋布线，地下管道布线（最好的机械保护，保持建筑原貌，最理想） 第六章 交换机及其配置 6.1.1 交换机根据进入端口数据帧中的 MAC 地址，过滤、转发数据帧。交换机将多台数据终端设备连接成星状结构网络。 交换是局域网特性：独占传输通道、独享信道带宽、允许多对站点进行通信、系统带宽等于所有端口之和。 交换机三个基本功能： 1、 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表。 2、 在发送结点和接收结点之间建立一条虚连接。 3、 完成数据帧的转发或过滤。 6.1.3 交换表的内容包括：目的 MAC 地址及其所对应的交换机端口号和所在的虚拟子网。 交换表建立时，如果没有目的 MAC 地址表项，采用 Flood 技术建立。交换机刷新交换表的方法是地址表项盖上时间戳。 现实交换表的命令： 大中型交换机：show cam dynamic 小型交换机：show mac-address-table 6.1.5 交换机有存储转发、快速转发和碎片丢弃三种交换模式。 6.1.6 交换机的分类 1、根据交换机支持的局域网标准分类分为：以太网交换机、FDDI 交换机、ATM交换机和令牌环交换机 2、根据交换机的构架分为：单台交换机、堆叠交换机和模块交换机 3、根据 OSI 参考模型的层次分类分为 2 层交换机（数据链路层）、3 层交换机（网络层）和多层交换机(传输层) 6.1.8 生成树协议（STP）是一个二层链路管理协议，运行在交换机和网桥上，通过计算建立一个稳定的树状结构网络，避免回路的产生。 BPDU 包括 Root ID，Root Path，Bridge ID，Port ID 等。BPDU 数据包有两种类型，一种是包含配置信息的配置 BPDU（不超过 35 个字节），另一种是包含拓扑变化信息 的拓扑变化通知 BPDU（不超过 4 个字节）。 6.2.1 使用交换机的 Console 端口对它进行第一次配置。异步串行口传输速率 9600. 6.2.2 VTP 有三种工作模式： VTP Server：只有一个，维护域内所有 VLAN 信息列表,可以建立、修改、删除VLAN VTP Client : 维护域内所有 VLAN 信息列表，但是是从 VTP Server 学到的，不能建立、修改、删除 VLAN VTP Transparent：维护本机 VLAN 信息列表, 可以建立、修改、删除 VLAN VLAN 使用一个 VLAN 名（VLAN name）和一个 VLAN 号（VLAN ID）标识的。VLAN ID中，1 是缺省，不能删除，21000 可以建立、使用、删除. 不同厂家交换机互联要实现 VLAN Trunk 功能时，必须在直连的交换机端口上封装 dot1q 协议。生成树优先级取值范围是 061440，优先级增量是 4096，数值越大，优先级越低。 配置 BackboneFast 生成树可选功能可以提高在间接链路失效情况下的收敛速度。 Catalyst 3500：Spanning-tree BackboneFast Catalyst 6500：Set spantree BackboneFast enable 允许 交换机命令整理：一、交换机的配置 一、配置系统信息 1、进入全局模式（超级用户）enable 配置主机名：hostname XXXX 设置系统名：set system name 设置系统提示：set prompt 2、配置超级用户口令： Catalyst 3500 系统：enable secret 5 zzz 或 enable password zzz(明码)或enable password 7 zzz(加密) Catalyst 6500 系统：set enablepass 3、配置远程登录口令： Catalyst 3500 系统：ine vty 0 4 Catalyst 6500 系统：set password 4、 改变系统时间的设置： Catalyst 3500 系统：clock set hh:mm:ss day month year Catalyst 6500 系统：set time day_of_weekmonth/day/yearhh:mm:ss 5、配置设备管理地址（IP 地址）： Catalyst 3500 系统：interface VLAN1 #ip address 缺省路由：ip default-gateway Catalyst 6500 系统 set interface sc0 缺省路由：set ip route 二、端口配置 1、配置交换机的端口描述信息 Catalyst 3500 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口描述信息 description To-lib Catalyst 6500 系统 进入端口配置模式 set port name 2、配置交换机端口的关闭与开启 Catalyst 3500 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 关闭或开启端口 shutdown 关闭/no shutdown 开启 Catalyst 6500 系统 关闭端口 set port disable 开启端口 set port enable 3、配置交换机端口的通信方式 Catalyst 3500 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口通信方式 duplex auto 缺省/duplex full 全双工/duplexhalf 半双工 Catalyst 6500 系统 设置全双工 set port duplex full(5/1-24，第 5 模块的 1-24 端口) 设置半双工 set port duplex half 4、配置交换机端口的传输速率 Catalyst 3500 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口通信方式 speed 10 设置为 10M seeed 100 设置为 10M auto 设置为自动速率配置 Catalyst 6500 系统 设置为自动速率 set port speed auto set speed to auto 设置为多少 M set port speed (10,100,1000) 二、交换机 VLAN 配置 一、交换机 VTP 的配置 Catalyst 3500 系统 1、配置 VTP 域名 步骤一 进入端口配置模式 config t 步骤二 配置 VTP 域名 vtp domain pku 2、配置 VTP 工作模式 Vtp mode server 缺省值，server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 系统 1、配置 VTP 域名 Set vtp domain pku 2、配置 VTP 工作模式 Vtp mode server 缺省值，server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除 VLAN Catalyst 3500 系统 步骤一 进入 VLAN 配置模式 vlan data 步骤二 建立 VLAN vlan name 步骤三 退出并返回特权用户模式 exit 删除 VLAN no vlan 1000 修改 VLAN vlan 1000 name v1000 Catalyst 6500 系统 建立 VLAN set vlan name 删除 VLAN clear vlan 修改 VLAN set vlan 999 name v999 三、为交换机端口分配 VLAN Catalyst 3500 系统 步骤一 进入交换机端口配置模式 configure t #int f0/24 步骤二 为端口分配 VLAN switchport access vlan Catalyst 6500 系统 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 系统 步骤一 进入交换机端口配置模式 configure t #int f0/24 步骤二 配置 VLAN Trunk 模式 switchport mode trunk 步骤三 封装 VLAN 协议 switchport trunk encapsulation dot1q 封装 IEEE802.1Q switchport trunk encapsulation isl 封装 ISL 协议 switchport trunk encapsulation negotiate P 自动协商 步骤四 设置允许中继的 VLAN switchport trunk allowed vlan 10,14 只有这两个被允许 switchport trunk allowed vlan 10-24 区间允许 switchport trunk allowed vlan except 100-1000 除了 100-1000 的，其他都允许 Catalyst 6500 系统 步骤一 配置 VLAN Trunk 模式，封装 VLAN 协议 Set trunk 例：set trunk 5/1 on dot1qPort(s) 1/2 trunk mode set to on. 步骤二 设置允许中继的 VLAN 添加 Set trunk vlan 清除 clear trunk vlan 三、交换机 STP 配置 一、打开或关闭 STP Catalyst 3500 系统 Spanning-tree vlan （启用 STP） No spanning-tree vlan （关闭 STP） Catalyst 6500 系统 Set spanning enable （启用 STP） Set spanning disable （关闭 STP） 二、配置根网桥和备份根网桥 Catalyst 3500 系统 设置主 ROOT： Spanning-tree vlan root primary 设置备份 ROOT： spanning-tree vlan root secondary Catalyst 6500 系统 设置主 ROOT：set spantree root 设置备份 ROOT：set spantree root secondary 三、配置生成树优先级 优先级的值 0 为最高级，61440 是最低优先级 Catalyst 3500 系统 Spanning-tree vlan priority Catalyst 6500 系统 Set spantree priority 四、配置 BackboneFast 生成树可选功能 Catalyst 3500 系统 Spanning-tree BackboneFast Catalyst 6500 系统 Set spantree BackboneFast enable 允许功能 Set spantree BackboneFast disable 不允许功能 五、配置 UplinkFast 生成树可选功能 Catalyst 3500 系统 Spanning-tree UplinkFast max-update-rate Catalyst 6500 系统 Set spantree UplinkFast enable rate 六、配置 PortFast 生成树可选功能 Catalyst 3500 系统 Spanning-tree PortFast default Catalyst 6500 系统 Set spantree portfast enable 打开 Set spantree portfast disable 关闭 Set spantree portfast default 缺省 七、配置 BPDU Filter 生成树可选功能 Catalyst 3500 系统 Spanning-tree PortFast bpdufilter default Catalyst 6500 系统 Set spantree portfast bpdu-filter enable 打开所有端口 Set spantree portfast bpdu-filter disable 关闭 Set spantree portfast bpdu-filter enable 打开某端口 Set spantree portfast bpdu-filter disable 关闭某端口 Set spantree portfast bpdu-filter default 缺省 第七章 路由器及其配置 7.1.3 路由器的结构： 1中央处理器（CPU）：入则实现路由协议、路径选择计算、交换路由协议、查找路由表，分发路由表和维护各种表格。影响路由表查找时间、吞吐量和路由器性能。 2只读内存（ROM）：永久保存路由器开机诊断程序、引导程序和操作软件系统。只读，不能修改其中保存的内容。 3随机存储器（RAM ）：路由器运行时存储缓存数据、正在执行的代码和临时数据信息。可读可写，断电后数据丢失。4非易失性随机存储器（NVRAM）：存储启动配置，可读可写，关机数据不丢失。 5闪存（flash）：存储操作系统映像文件和一些微代码，可擦写，关机数据不丢失。 7.1.4 路由器工作模式： 1、用户模式：以 Console 或 Telnet 方式进入路由器时，只要输入的密码正确，路由器就可以进入用户模式。只读模式，不能修改，不能查看路由器配置信息。 2、特权模式：用户模式下输入“enable”和超级用户密码可以进入。可以管理系统时钟，进行错误检测，查看和保存配置文件，清除闪存，冷启动等。 3、设置模式：通过 Console 端口进入到一台没有任何配置的路由器就进入设置模式。 4、全局配置模式：特权模式下输入“configure terminal”进入。可以配置路由器主机名，超级用户口令，TFTP 服务器，静态路由，访问控制列表等 5、RXBOOT 模式：密码丢失时，可以进入 RXBOOT 模式恢复密码。 7.2.1 路由器配置方式; 1、 使用控制端口（Console） 2、 使用 AUX 端口，拨号远程配置 3、 telnet 远程登录 4、 使用 TFTP 服务 5、 通过 SNMP 修改配置文件 7.2.2 保存配置时，使用 write memory 命令，保存到 NVRAM 中 查看路由表：sh ip route 查看路由协议信息：sh ip protocols 7.2.5 RIP 不支持可变长掩码，不需要给定掩码。使用 network 命令 7.3.2 标准访问控制列表表号范围是 199，扩展访问控制列表表号范围是 100199 路由器命令整理： 一、基本配置 一、基本操作1、配置路由器的主机名：Hostname router-phy 2、配置超级用户口令：Enable secret phy123/Enable password 7 phy1233、设置系统时钟：Calendar set 10:24:00 22 march 2007 4、几个公用命令：退出命令 exit；保存配置 write memory；保存到路由器的NVRAM 中；write network tftp 保存到 TFTP 服务器中；删除配置 write erase；5、网络基本检测命令：telnet paris可以在一台路由器上远程登录到另一台路由器上ping 通过 echo 协议可以判别网络的连通情况trace是一个查询网络上数据传输流向的理想工具。Show 可以帮助获得监控路由器的重要信息二、路由器接口配置1、接口的基本配置配置接口描述信息 int g6/0 , description 配置接口带宽 interface POS3/0 , bandwidth 2500000（2.5Gbps）配置接口的 IP 地址 interface f2/3 , ip address 接口关闭和开启 interface f2/3 , shutdown （关闭）, no shutdown（开启）2、局域网配置配置以太网的接口 Ethernet 配置快速以太网接口 FastEthernet 配置千兆以太网接口 GigabitEthernet interface Ethernet0/ Interface g0/1/ interface f2/1 Description TO BEIJING Ip address 9 52 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、广域网接口配置A、配置异步串行接口Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 29 Async dynamic routing Async mode interactive No shutdown Exit B、配置高速同步串行接口Interface s1/1 Description TOBEIJING Bandwidth 2048 （带宽为 2M）Ip address 1 52 Encapsulation hdlc （封装 HDLC 或 PPP 协议，HDLC 为缺省）No ip directed-broadcast No ip proxy-arp No shutdown Exit C、配置 POS 接口Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 8 52 Crc 32 （可选的 CRC 校验位是 16 和 32）Pos framing sdh （可选帧格式是 SDH 和 SONET）No ip directed-broadcast Pos flag sls0 2 （sls0=00 表示是 SONET 帧数据，sls010（十进制 2）表示是 SDH帧）4、LOOPBACK 接口的配置Int loopback 0 Ip address No ip route-cache 三、路由器静态路由配置Ip route 四、RIP 动态路由配置1、RIP 的基本配置Network 2、RIP 的高级配置（1）配置被动接口Passive-interface Ethernet 0 （2）配置路由过滤Access-list 12 deny any Rout