下午考点总结范文.doc

下午考点总结范文 第一部分交换机配置考点 1、基本配置命令Switchenable（进入特权模式）Switch#config terminal（进入配置模式）Switch(config)#hostname SwitchA（修改交换机名称为SwitchA） 2、创建vlan并命名Switch#vlan database（进入VLAN配置模式）Switch（vlan）#vlan2name v2（创建VLAN2并命名为v2）Switch（vlan）#exit（完成并退出，或end） 3、将端口划分到对应vlan Switch1(config)#Interface fastEther0/6（进入端口fa0/6配置模式）Switch1(config-if)#switchport modeaess（将当前端口改为aess模式）Switch1(config-if)#switchport aessvlan2（将当前端口划分到vlan2中）Switch1(config)#Interface rangefastEther0/6-10（进入端口组fa0/6-fa0/10配置模式） 4、将端口设置trunk模式Switch1(config)#interface f0/1（进入接口1配置模式）Switch1(config-if)#switchport modetrunk（将当前端口改为trunk模式）Switch1(config-if)#switchport trunkallowed vlanall（设置允许所有vlan从该接口交换数据） 5、VTP配置（vlan信息传输）使用VTP协议，把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN信息。 SwitchA#vlan database（进入VLAN配置子模式）SwitchA(vlan)#vtp server（设置本交换机为VTP Server模式）SwitchA(vlan)#vtp domainjxcia（设置域名为jxcia）SwitchA(vlan)#vtp pruning（启用vtp修剪功能减少中继端口上的不必要的广播信息）SwitchA(vlan)#exit（退出VLAN配置模式）SwitchB#vlan databaseSwitchB(vlan)#vtp client（设置本交换机为VTP client模式）SwitchB(vlan)#vtp domainjxcia（设置域名为vtpserver） 6、其他配置Switch1(config)#spanning-tree vlan10port-priority10（将lan10的端口权值设为10，大于默认优先级，默认为128）Switch1(config)#interface vlan1（进入管理Vlan接口）Switch1(config-if)#ip address（配置交换机管理IP）Switch1(config)#ip default-gateway54（配置交换机默认网关）第二部分网络故障排除 一、TCP/IP网络管理工具 （1）ping（测试网络连通性）如上图表示测试与.sina.的连通性，图中说明.sina.的对应的IP地址为“01”，收到“Replay”表示能正常通信。 如果出现以下情况上图说明无法进行域名解析，可能无法与本地的DNS通信，或者DNS服务器出了问题。 上图说明无法与主机通信。 上图说明本地主机没有到达目标网络的路由信息，一般是没有设置默认网关设置导致的。 （2）Tracert（显示源主机与目标主机之间路径中的路由器的近侧路由器接口列表）上图表示本地主机到达.sina.主机之间的路由跳数，目的主机地址是 （3）stat（显示TCP连接、计算机侦听的端口、以太网统计信息、IP路由表）从上图可以看出本地主机安装Web服务器软件（如IIS），因为开了80端口。 （4）ipconfig（显示本地计算机网络适配器的物理地址和IP参数） （5）arp（显示并修改IP地址到以太网MAC地址转换表）arp-d删除ARP表记录，arp-s00-11-22-33-44-55手工添加的MAC地址到ARP表中 （6）nslookup（监测网络中DNS是否正确实现域名解析） （7）route print=statr(查看本机路由表) 二、故障分类 （1）线路故障如果出现了标记，说明物理线路没有连接好。 排除线路故障首先检查该线路上的流量是否还存在，然后用ping命令检查线路故障点，先ping自己IP，再ping默认网关，然后ping远端的路由器接口能否响应，也可以用tracert或者traceroute检查。 （2）路由器故障路由器接口ip地址设置错误，路由表信息错误等。 要能看得懂路由表 （3）主机故障主要表现在主机配置不当。 1）如IP地址冲突，在任务栏中显示，一般是没有获取到IP地址，可以使用Ipconfig命令查看2）网关设置错误如ip地址和默认网关地址不在同一个网段。 3）如果在这个标记上有个黄色的感叹号，说明网卡地址获取的地址有问题，或则获取到ip地址如果为“169.254.*.*”(*代表任意数值)4）DNS故障能上QQ，不能用浏览器打开网站，一般是DNS服务器故障，也可能是浏览器代理设置错误。 Ping IP地址能通，ping域名不通，一般是DNS故障。 5）代理故障能用浏览器打开网站，不能上QQ，一般是QQ代理故障。 第三部分网络服务器配置 一、Windowsxx环境下搭建服务1.DHCP配置 （1）工作原理（DHCPDiscover、DHCPOffer、DHCPRequest、DHCPAck）端口号67bootp68DHCP UDP （2）DHCP配置设置IP地址范围（给客户端分配的范围）、排除范围、保留、服务选项配置（设置分配默认网关及DNS） （3）测试ipconfig;ipconfig/all;ipconfig/release;ipconfig/renew2.DNS配置 （1）工作原理（53号端口）；查询方式（递归查询和迭代查询） （2）DNS配置创建正向区域、反向区域；添加正反向资源记录（主机A、别名AME、指针PTR、邮件交换器MX） （3）测试ping和nslookup;nslookupset type=a/ns/ptr/mx nslookup.abc./abc./IP地址/abc.3.配置 （1）工作原理 （2）的配置IP地址（TCP80）、主目录、文档（index.html index.asp index.php）虚拟主机（基于IP、基于端口、基于域名）安全性（限制IP或域名） （3）测试Web域名端口号.test.:8080URL（统一资源定位器）4.FTP配置 （1）FTP工作原理TCP的21端口用于控制连接TCP的20端口用于传输数据 （2）FTP服务器配置IP及端口号、主目录、设置匿名用户anonymous安全性（限制IP或网段）FTP用户设置（必须是本地用户或者域用户） （3）测试客户端可以怎样登陆到FTP服务器命令行模式（open FTP服务器IP或域名）、浏览器（如IEftp:/IP或域名）、第三方软件FlashFxp上传方式和下载方式（命令行模式put上传、Get下载；浏览器复制/粘贴；第三方软件有专门上传和下载的菜单）在命令行模式下掌握常用的命令dir查看远程服务器上文件，delete删除，ls,cd quotesite pswd原密码新密码/修改服务器上FTP用户的密码 二、Linux环境下搭建服务各种服务的配置均需要配置文件，配置文件一般存放在/etc，其他文件一般存放在/var1.DHCP配置主配置文件dhcpd.conf服务启动service dhcpdstart/restart/stop配置文件内容ddns-update-style interimsubmask/分配的网段range2854/给客户端分配的IP地址范围default-lease-time21600;/默认租约期max-lease-time43200;/最大租约期option routers;/给客户端分配的默认网关地址option sub-mask;/给客户端分配的子网掩码option domain-nametest.;/给客户端分配的域名option domain-name-servers,0;/给客户端分配的DNS IP2.DNS配置主配置文件named.conf服务启动service namedstart/restart/stop配置文件内容（区域名（正向、反向）、区域文件名）optionsdirectory/var/named;/区域文件保存目录zone./根域相关文件type hint;filenamed.ca;zonelocalhost/本地正向区域域名即本地主机名filelocalhost.zone;allow-updatenone;/本地反向区域type master;filenamed.local;zoneabc./创建的正向区域名及相关属性type master;该区域是主要区域，区域名称为test. filetest.abc.dns;区域中的记录保存在abc.dns文件中;/创建的反向区域名及相关属性type master;/该区域是主要区域，区域的网络地址file40.35.222.dns;/区域中的记录保存在40.35.222.dns文件中;include“/etc/rndc.key”;正向区域文件abc.dns中的内容:$TTL86400abc. SOAdns.abc. root.163. (xx04081143xx640086400)abc. INNS dns.abc.dns INA/dns.abc.- INAME dns.abc./.abc.3.配置/apache主配置文件d.conf服务启动service dstart/restart/stop配置文件的基本内容Listen80/访问该网站使用的端口号DocumentRoot/var/html/网站主目录C:ipubroot DirectoryIndexindex.html/网站的默认文档即主页文档NameVirtualHost/基于域名的虚拟主机/从到属于一台虚拟主机ServerName .test.该虚拟主机的域名是.test. DocumentRoot/home/web1该虚拟主机发布的网站目录是/home/web1/另一台虚拟主机ServerName .abc.该虚拟主机的域名是.abc. DocumentRoot/home/web2该虚拟主机发布的网站目录是/home/web24.FTP配置/Vsftp主配置文件vsftpd.conf服务启动service vsftpdstart/restart/stop配置文件的基本内容anonymous_enable=YES/允许匿名模式登陆（anonymous）local_enable=YES/本地用户可以作为FTP用户登录write_enable=YES/允许上传local_umask=022/权限反掩码，对应权限应该为755（rwxr-xr-x）connect_from_port_20=YES/20端口用于数据传输userlist_enable=YES/userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器第四部分网络安全配置（防火墙规则设置和NAT转换） 1、VPN配置 （1）原理VPN是虚拟专用网，主要实现远程主机能够访问本地资源，通过在VPN服务器上配置路由和远程访问的IP，并在服务器上创建本地Windows账号（要允许拨入），在客户端“新建连接”，可以实现远程客户端连接到VPN服务器。 （2）配置1）设置多块网卡的IP地址，注意内网网卡和外网网卡的IP，外网网卡IP是为了使客户端能连接进来的IP，内网IP是客户端可以访问的IP。 2）设置VPN客户端连接进来后的IP地址。 （3）测试在客户端的主机上“新建连接”-“连接到我工作场所网络”-“虚拟专用网络连接”-“主机名或IP地址”（VPN外网IP）。 2、SSL配置(/S/SSL/VPN) （1）原理数据加密技术（公钥加密私钥解密）；数字签名（认证）技术（私钥加密公钥解密）；SSL的工作过程SSL协议位于TCP/IP协议模型传输层和应用层之间，使用TCP来提供一种可靠的端到端的安全服务，端口号为443。 SSL加密采用公钥密钥体制，服务器需要和客户端通信，需要使用一个安全的会话密钥相互通信，因此使用公钥来加密该会话密钥。 首先，服务器将自己的公钥（如以证书的方式）发送给给客户端，由于客户端请求通信，因此需产生一个会话密钥，并用服务器的公钥加密，发送给服务器，服务器收到密文，用自己的私钥解密，获得会话密钥。 证书发放过程证书申请-RA确认用户-RA证书策略处理-RA提交用户申请信息到CA-CA生成电子证书-CA将电子证书传送RA-RA将电子证书传送给用户-用户验证CA颁发的证书。 （2）配置在IIS中安装SSL分5个步骤AWeb