四级网络工程师历年考点

1、NCRE 4级网工攻略四级网工共考40道选择题，每题一分。十一个单元分布很均匀，有固定的题型，也有很散的语句。对于选择 题的目标，应该是至少拿到 30分。选择题涉及的东西很多，但都是在选项出现而不是默写，所以在记忆程度上要求不高，只需了解。一些专有名 词主要记住英文缩写。我把选择题按照“性价比”分类：出现频率越高，答案越容易找到或固定的题，性价比越高。性价比高的知识 点我用加粗的字体写出，大家在复习的时候必须完全掌握。对于选择题部分的复习，我对照从 2008年9月到现在的7套真题，把涉及到的知识点和单独的语句全部列 出来，大家在对着这些点画书以及以后看书找答案的过程中，可以不断熟悉教材。零碎的

2、知识点无法完全背诵下来 只能通过反复翻看教材去留下印象。固定的题型，必须百分之百能做对。我的出发点并不是为了能全部搞懂而整理 知识体系，而是以 60分为目标求通过。所以，容易拿到的分数，即使不懂原理也可以做对，对于一些比较复杂的 知识点，不行就舍弃吧。下面是一些性价比极高的知识点和固定题型及方法的说明：1、 QoS要求的技术主要有：资源预留（ RSVP、区分服务（DiffServ ）与多协议标记交换（ MPLS 。 记忆。2、 弹性分组环（RPR是一种用于直接在光纤上高效传输IP分组的传输技术。RP睐用双环结构,与FDDI结构相同,两个结点之间裸光纤的最大长度可达100Km顺时针传输的光纤环叫

3、外环，逆时针传输的光纤环为环。环与外环都可以用统计复用的方法传输IP分组，都可以传输数据分组与控制分组。RPR技术特点：带宽利用率高。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧 以后，这个数据帧由目的结点从环中收回。公平性好。环中每一个结点都执行SRP公平算法。快速保护和恢复能力强。采用自愈环的设计思想，能够在50ms隔离出现故障的结点和光纤段。出现5次，记忆。3、ITU 标准上行 OC-3，155.520 Mbps，下行 OC-12,622.080 Mbps。 出现过 5 次，记忆。4、路由器的关键技术指标包括：（1）吞吐量，是指路由器的包转发能力，

4、与路由器端口数量、端口速率、包长度、包类型有关。（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由 器一般采用交换式结构，背板能力决定吞吐量。（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路 由器超负荷工作时的性能指标之一。（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间， 该时间间隔标志着路由器转发包的处理时间。该时间间隔标志着路由器转发包的处理时间。延时抖动是指延 时的变化量，语音视频业务对延时抖动要求较高。（5） 突发处理能力，是以最小帧

5、可隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量，路由 器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。（7） 服务质量，主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。（8） 网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPV2等，对网络资源进行集 中的管理与操作。（9） 可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、部时钟精度等方面。5次，记忆。5、全双工端口带宽计算方法是：端口数 *端口速率*2出现6次，其中，端口速率单位是

6、Mbps,如果是10/100Mbps，数值取100。得到结果后除以1000,换算成Gbps。6、 服务器采用的技术：对称多处理（SMP :均衡负荷，提高系统工作效率。集群：组成一个共享数据存储空间的服务器系统，提高系统数据处理能力。如果一台主机出现故障，程序立即 转移到其他主机。提高服务器可靠性。评价高性能存储技术的指标主要是存取I/O 速度和磁盘容量。存储系统总线上采用RAID技术和SCSI标准，提高硬盘的存取速度和吞吐量，通过磁盘容错处理，提高系统可靠性。3次，记忆。7、如果系统高可用性达到 99.9%，每年停机时间=8.8小时。99.99%, 53分钟。99.999%, 5分钟。6次，记

7、忆。&无类域间路由 CIDR : IP地址/网络前缀长度n，32-n即为主机号长度，可用IP地址数=2An-2。掩码：网络号 全部置1，主机号置0，转换为十进制。出现过5次，考查形式是给出IP地址块，问子网掩码。方法是看网络前缀数值n，写出32位二进制数值，前n位写为1，后（32-n）位写为0，然后每8位一组，换算成十进制，写成x.x.x.x 。9、 地址聚合：7次全部出现，考查形式是给出两或三个地址块，问聚合后的地址或聚合后可用地址数。方法是将 十进制地址转成32位二进制，取前面相同部分位数做网络前缀。可用IP地址数=2An-2。10、 NAT转换原理：7次全部出现，考查形式是问转换

8、过程中某步骤的IP地址和端口号，方法参照 P74图3-10每 一步的地址和转换表中前后地址的关系。11、 表示IPv6地址（8段十六进制）注意事项：7次全部出现，考查形式是问选项中哪个简化形式错误，方法是 记住IPv6简化的。说明，尤其是双冒号的问题。12、 路由信息协议工作过程：7次全部出现，考查形式是给出R1路由表，再给出 R2发送的报文，求 R1更新后的值或者是给出更新后的值，求R2报文。方法是参照 85页的过程。关键是比较每一行中R1和R2+1的值，取较小值作为更新后的结果。13、 路由选择协议概念：7次全部出现，方法是参照整理的知识点记忆。14、 综合布线系统概念：7次全部出现，方法

9、是参照整理的知识点记忆。15、 交换机及路由器设置的命令：7次全部出现，而且基本都在 5道以上。考察的行数越来越多，容越来越复杂。方法一是要记住一些基础的命令，比如全双工和半双工的表示，何时写掩码或反码，access-list 使用的表号区别等。还有就是采用排除特例的方法，也就是比较四个选项的同一行，与其它选项不一样的一项即为错误。在以往所有七套试题中，只有1道不符合这个规律。所以命令行数越多其实越简单。16、 无线局域网的概念中，参照知识点整理记忆即可。尤其注意802.11b协议的概念、802.11b基本运作方式、Aironet 1100接入方式。17、 第九章的容让人很尴尬，DNS DHC

10、P WW/VFTP, E-mail的配置各考一个，而这固定的5分却不好拿，因为试卷考察的安装过程与设置过程中的细节，偏实际操作，容很多很细，性价比不高。方法只能是参照整理的知识点把能记住的都记住，剩下就看运气吧。DHCP的概念着重记忆。18、 三种备份方式的特点：出现6次，记住表格即可。19、防火墙配置命令，漏洞扫描工具，网络攻击方式。参照知识点整理记忆吧。20、网络故障判断：必考容，但是偏重于实际操作，难度很大，主要靠蒙咯。第一单元网络规划与设计第一章网络系统结构与设计的基本原则核心交换层基本功能:1、 将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具

11、有QoS保障能力的数据传输环境。2、 实现与主干网络的互联，提供城市的宽带IP数据出口。3、 提供宽带城域网的用户访问In ternet所需要的路由服务。汇聚层的基本功能：1、会接接入层的用户流量，进行数据分组传输的汇聚、转发与交换2、 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。3、根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP、区分服务（DiffServ ）与多协议标记交换（MPLS。带网络管理指的是利用数据通信网（DCN或公共交换网（PS

12、TN拨号，带外网络管理系统指的是利用网络管理协议（SNMP建立网络管理系统。早期的SONET/SDH并不适合于传输IP分组弹性分组环（RPR是一种用于直接在光纤上高效传输IP分组的传输技术。RP睐用双环结构，与 FDDI结构相同，两个结点之间裸光纤的最大长度可达100虫。顺时针传输的光纤环叫外环，逆时针传输的光纤环为环。环与外环都可以用统计复用的方法传输IP分组，都可以传输数据分组与控制分组。RPR技术特点：1、 带宽利用率高。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧 以后，这个数据帧由目的结点从环中收回。2、 公平性好。环中每一个结点都执行SRP公

13、平算法。3、快速保护和恢复能力强。采用自愈环的设计思想，能够在50ms隔离出现故障的结点和光纤段。计算机网络、电信通信网和电视通信网“三网融合”。xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同分为速率对称型和速率非对称型两 xDSL下/上行距离5.5 km ）下/上行速畢（距高3,6 km ）线对数（对）ADSL1.5 Mbps/64 kbps6 Mbps/640 kbps1HDSLt544 Mbp顫対称）1,544 Mbps（对称）2VDSL51胡 bp 引 2.351Mbps/2.32MbpsMbpsRASDL15 Mbps/64 kbps6 Mbps/640 kb

14、ps1ASDL主要技术特点表现在：1）它可以在现有的铜双绞线上，以重叠和不干扰传统模拟业务的方式，提供高速数字业务。2）用户不需要专门为获得 ASDL服务而重新铺设电缆。3）ASDL提供的非对称宽带特性，用户可以根据需要选择上行和下行速率。光纤同轴电缆混合网 HFC是一个双向传输系统。光纤结点通过同轴电缆下引线可以为5002000个用户服务。HFC改善了信号质量，提高了可靠性。Cable Modem把用户计算机与有线电视同轴电缆连接起来。Cable Modem利用频分复用的方法，将双向信道分为:上行信道和下行信道。上行信道带宽一般在 200 kbps10 Mbps。从传输方式看， Cable

15、Modem可以分为双向对称 式传输和非对称式传输两类。光纤传输系统的中继距离可达100 km 以上。上行 OC-3， 155.520 Mbps，下行 OC-12,622.080 Mbps。无线接入技术主要有：802.11标准的的无线局域网（WLAN接入、802.16标准的无线城域网（WMAN接入，以及正在发展的 Ad hoc 接入技术。远距离采用802.16标准的WiMAXIEEE 802.16标准体系的主要目标是制定物理层与介质访问控制MAC子层规。802.11a将传输速率提高到 54 Mbps。第二章中小型网络系统总体规划与设计方法路由器的关键技术指标包括：（1）吞吐量，是指路由器的包转发

16、能力，与路由器端口数量、端口速率、包长度、包类型有关。（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由 器一般采用交换式结构，背板能力决定吞吐量。（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路 由器超负荷工作时的性能指标之一。（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间， 该时间间隔标志着路由器转发包的处理时间。该时间间隔标志着路由器转发包的处理时间。延时抖动是指延 时的变化量，语音视频业务对延时抖动要求较高。（5）突发处理能力，是以最

17、小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。 路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。（7） 服务质量，主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。（8） 网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPV2等，对网络资源进行集 中的管理与操作。（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、部时钟精度等方面。典型高端路由器可靠性与可用性指标应达到：（1）无故障工作时间（MTBF大于10万个小时（2）

18、系统故障恢复时间小于30分钟（3）主备用切换时间小于 50ms（4）SDH与ATM接口自动保护切换时间小于 50ms（5）主要部件需要有热插拔冗余备份（6）路由器部不存在单故障点全双工端口带宽计算方法是：端口数*端口速率*2各种大中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX服务器采用的技术：对称多处理（SMP :均衡负荷，提高系统工作效率。集群：组成一个共享数据存储空间的服务器系统，提高系统数据处理能力。如果一台主机出现故障，程序立即转 移到其他主机。提高服务器可靠性。评价高性能存储技术的指标主要是存取I/O速度和磁盘容量。存储系统总线上采用RAID技术和SCSI标准,

19、提高硬盘的存取速度和吞吐量，通过磁盘容错处理，提高系统可靠性。如果系统高可用性达到99.9%，每年停机时间=8.8小时。99.99%， 53分钟。99.999%，5分钟。第三章IP地址规划技术IPv4地址由32位二进制组成，每 8位一组，转换成 4组十进制数值，即 x.x.x.x ，x围是0255。IP地址采 用网络号+主机号的层次结构。A 类 IP 地址：0 网络号（7 位）+ 主机号（24 位），B 类 IP 地址：10 网络号（14 位）+ 主机号（16 位）C 类 IP 地址：110 网络号（21 位）+ 主机号（8 位）55 主机号全部为0

20、和全部为1的地址要保留，不可用。无类域间路由 CIDR: IP地址/网络前缀长度n , 32-n即为主机号长度，可用IP地址数=2An-2。掩码：网络号全部置1，主机号置0 ,转换为十进制。NAT技术将部的专用IP地址转换为全局IP 地址。特殊地址形式：1、 直接广播地址：主机号全为1，使路由器将一个分组以广播方式发送给特定网络上的所有主机。2、 受限广播地址：32位全为1 （ 55 ）3、 这个网络上的特定主机：网络号全为0 ,主机号确定值。一个主机或者一个路由器向本网络的某个特定主机发 送一个分组。4、回送地址：A类地址中的,含网络号为127的分

21、组不能出现在任何网络上。专用IP地址：A类B类172.16172.31C类地址聚合：将多个IP地址转换为二进制，取前面相同部分位数做网络前缀。3.2.5 NAT 转换原理P74图3-10表示IPv6 地址（8段十六进制）要注意：1、零压缩法时，不能把一个位段部有效的0压缩掉2、双冒号在一个地址中只能出现一次。第四章路由设计基础In ternet采用分层的路由选择协议，并将整个In ternet划分为许多较小的自治系统（AS）In ternet将路由选择协议分为两大类：部网关协议（ IGP），外部网关协议（EGP。部网关协议是用于自治系统部的路由选择协议，目前主要的部网关协议有：路由信息协议（R

22、IP）和开放最短路径优先（OSPF。不同自治系统中，外部网关协议主要是边界网关协议（BGPRIP是一种分布式、基于距离向量的路由选择协议。路由信息协议工作过程：P85OSPF特点：1、使用分布式链路状态协议。2、链路状态“度量”主要是指费用、距离、延时、带宽等。3、链路状态发生变化的时候，使用洪泛法向所有路由器发送信息。4、所有路由器都知道全网的拓扑结构。5、 为了使更新过程收敛更快，将自治系统划分为更小的区域，每个区域有一个32位的区域标识符，区域路由器 数量不超过200个。BGP-4采用路由向量路由协议， 每个自治系统管理员要选择至少一个路由器作为自治系统的BGP发言人，建立TCP连接以建

23、立会话。BGP有4种分组类型:（1） 打开分组（open）打开分组用于与相邻的BGP发言人建立连接。（2）更新分组（update）用来通告可达路由和撤销无效路由。（3）保活分组（keepalive ）确认打开报文，以周期性地确保连接的有效性。（4 ）通告分组（notification）当检测到一个差错时，发送通告分组。第二单元 局域网组网技术第五章局域网技术综合布线系统标准:1、ANSI/TIA/EIA 568-A2、TIA/EIA-568-B.1、TIA/EIA-568-B.2 和 TIA/EIA-568-B.33、4、ISO/IEC 11801GB/T 50311-2000100BASE-

24、T 有以下 31、100BASE-TX 使用2、100BASE-T4 使用3、100BASE-FX 使用和 GB/T 50312-2000种传输介质标准：对5类非屏蔽双绞线（STF），一对发送，一对接收。最大长度 对3类非屏蔽双绞线，三对数据传输，一对冲突检测。最大长度 条光纤，一条发送，一条接收，最大长度415米，全双工方式。100米，全双工方式。100米，半双工方式。中继器工作中物理层。集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。网桥在数据链路层完成数据帧接收、转发与地址过滤功能，实现多个局域网之间的数据交换，允许网络的数据链路 层与物理层协议不同。网桥最重要的维护工作是

25、构建和维护MAC地址表。评价网桥性能的参数主要是帧过滤速率与帧转发速率。 局域网交换机可以在多个端口之间建立多个并发连接。双绞线扭绞的目的是使对外的电磁辐射和电磁干扰减少到最少。嵌入式安装插座用来连接双绞线，多介质信息插座用来连接铜缆和光纤，解决“光纤到桌面”的需求。工作区适配器应符合以下要求：1、设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器。2、当在单一信息插座上进行两项服务是，宜采用 Y型适配器或者一线两用器。3、 在配线（水平）子系统中选用的电缆类别不同于设备所需要的电缆类别是，宜采用适配器4、 在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。水平布线子系

26、统电缆长度应该在90米以。管理子系统设置在楼层配线间，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所。管理子系统提 供了与其他子系统连接的手段。确定主干子系统是要注意同一电缆中语音和数据信号共享的原则。应选择干线电缆最短、最安全和最经济的路 由，选择带盖的封闭通道敷设干线电缆。干线线缆敷设两种结合方式：点对点：最简单，不必使用昂贵的接线盒，缺点是主干线数目多。分支：经过交接盒分出若干小电缆，主馈电缆数目较少。建筑群布线子系统方式：架空布线，巷道布线，直埋布线，地下管道布线（最好的机械保护，保持建筑原貌，最 理想）第六章交换机及其配置交换机根据进入端口数据帧中的MAC地址，过滤、转发数据

27、帧。交换机将多台数据终端设备连接成星状结构网络。交换是局域网特性：独占传输通道、独享信道带宽、允许多对站点进行通信、系统带宽等于所有端口之和。交换机三个基本功能：1、建立和维护一个表示 MAC地址与交换机端口对应关系的交换表。2、在发送结点和接收结点之间建立一条虚连接。3、完成数据帧的转发或过滤。交换表的容包括：目的 MAC地址及其所对应的交换机端口号和所在的虚拟子网。交换表建立时，如果没有目的MAC地址表项，采用 Flood 技术建立。交换机刷新交换表的方法是地址表项盖上时间戳。现实交换表的命令：大中型交换机： show cam dyn amic小型交换机：show mac-address-

28、table交换机有存储转发、快速转发和碎片丢弃三种交换模式。交换机的分类1、 根据交换机支持的局域网标准分类分为：以太网交换机、FDDI交换机、ATM交换机和令牌环交换机2、根据交换机的构架分为：单台交换机、堆叠交换机和模块交换机3、 根据OSI参考模型的层次分类分为2层交换机（数据链路层）、3层交换机（网络层） 和多层交换机（传输层）生成树协议（STP）是一个二层链路管理协议，运行在交换机和网桥上，通过计算建立一个稳定的树状结构网络， 避免回路的产生。BPDU包括Root ID ，Root Path，Bridge ID ，Port ID 等。BPDU数据包有两种类型，一种是包含配置信息的 配

29、置BPDU （不超过35 个字节），另一种是包含拓扑变化信息的拓扑变化通知 BPDU （不超过4个字节）。使用交换机的Console 端口对它进行第一次配置。异步串行口传输速率9600.VTP有三种工作模式：VTP Server :只有一个，维护域所有VLAN信息列表，可以建立、修改、删除VLAN VTP Client :维护域所有 VLAN信息列表，但是是从 VTP Server 学到的，不能建立、修改、删除VLANVTP Tran spare nt :维护本机 VLAN信息列表,可以建立、修改、删除VLANVLAN使用一个 VLAN名（VLANname）和一个 VLAN号（VLANID）标

30、识的。VLANID中，1是缺省，不能删除，21000 可以建立、使用、删除.不同厂家交换机互联要实现VLAN Trunk功能时，必须在直连的交换机端口上封装dot1q协议。生成树优先级取值围是061440，优先级增量是4096，数值越大，优先级越低。配置Backbo neFast生成树可选功能可以提高在间接链路失效情况下的收敛速度。Catalyst 3500: Spannin g-tree Backb on eFastCatalyst 6500 : Set spa ntree Backb on eFast en able允许交换机命令整理：一、交换机的配置一、配置系统信息1、 进入全局模式（超

31、级用户）en able配置主机名：host name XXXX设置系统名：set system name设置系统提示：set prompt2、配置超级用户口令：Catalyst 3500 系统：enable secret 5 zzz 或 enable password zzz（明码）或 enable password 7 zzz（力口密）Catalyst 6500 系统：set enablepass3、 配置远程登录口令：Catalyst 3500 系统：ine vty 0 4 Catalyst 6500系统：set password4、改变系统时间的设置：Catalyst 3500 系统：

32、clock set hh:mm:ss day month yearCatalyst 6500 系统：set time day_of_weekmo nth/day/yearhh:mm:ss 5、配置设备管理地址（IP地址）：Catalyst 3500 系统：in terface VLAN1#ip address <IP> < 掩码 >缺省路由：ip default-gateway < 路由 IP>Catalyst 6500 系统 set in terface sc0<ip_addr><ip_mask><ip_addr广播 >

33、缺省路由：set ip route < 反码 > <路由IP>、端口配置1、配置交换机的端口描述信息Catalyst 3500 系统步骤一 进入端口配置模式interface f0/24步骤二配置端口描述信息description To-libCatalyst 6500 系统进入端口配置模式set port n ame <mod/port> <n ame>2、配置交换机端口的关闭与开启Catalyst 3500 系统步骤一 进入端口配置模式interface f0/24步骤二关闭或开启端口 shutdown 关闭/no shutdown开启Cat

34、alyst 6500 系统关闭端口 set port disable <mod/port>开启端口 set port enable <mod/port>3、配置交换机端口的通信方式Catalyst 3500 系统步骤一 进入端口配置模式interface f0/24半双工端口)步骤二 配置端口通信方式 duplex auto 缺省/duplex full 全双工/duplexhalfCatalyst 6500 系统设置全双工 set port duplex <mod/port> full(5/1-24，第 5 模块的 1-24设置半双工 set port d

35、uplex <mod/port> half4、配置交换机端口的传输速率Catalyst 3500 系统步骤一 进入端口配置模式interface f0/24步骤二 配置端口通信方式speed 10 设置为 10Mseeed 100 设置为 10Mauto设置为自动速率配置Catalyst 6500 系统设置为自动速率 set port speed <mod/port> auto set speed to auto设置为多少 M set port speed <mod/port> <port_speed>(10,100,1000)二、交换机VLAN

36、配置一、交换机VTP的配置Catalyst 3500 系统1、配置VTP域名步骤一 进入端口配置模式 config t步骤二 配置 VTP域名vtp domain pku2、配置VTP工作模式Vtp mode server缺省值，serverVtp mode clie nt Clie nt模式Vtp mode tran spare nt Tran spare nt模式Catalyst 6500 系统1、配置VTP域名Set vtp doma in pku2、配置VTP工作模式Vtp mode server缺省值，serverVtp mode clie ntClie nt模式Vtp mode t

37、ran spare nt Tran spare nt模式Vtp mode off VTP关闭二、建立和删除 VLANCatalyst 3500 系统步骤一进入VLAN配置模式vlan data步骤二 建立 VLAN vlan <vlan_id> name<vlan_name>步骤三 退出并返回特权用户模式exit删除 VLAN no vlan 1000修改 VLANvlan 1000 name v1000Catalyst 6500 系统建立 VLAN set vlan <vla n_id> n ame<vla n_n ame> 删除 VLAN c

38、lear vlan <vla n-num>修改 VLAN set vlan 999 name v999三、为交换机端口分配VLANCatalyst 3500 系统步骤一 进入交换机端口配置模式con figure t #int f0/24步骤二 为端口分配 VLAN switchport access vlan <vlan-num>Catalyst 6500 系统Set vlan <vla n-num> <mod/port>四、VLAN trunk 的配置Catalyst 3500 系统步骤一 进入交换机端口配置模式con figure t #i

39、nt f0/24步骤二 配置 VLAN Trunk 模式 switchport mode trunk 步骤三封装VLAN协议封装 IEEE802.1Q封装ISL协议自动协商只有这两个被允许区间允许switchport trunk en capsulati on dot1q switchport trunk en capsulatio n isl switchport trunk en capsulatio n n egotiate P 步骤四 设置允许中继的VLANswitchport trunk allowed vlan 10,14 switchport trunk allowed vlan

40、 10-24 一、打开或关闭 STPswitchport trunk allowed vlan except 100-1000除了 100-1000的，其他都允许Catalyst 6500 系统步骤一配置VLAN Trunk模式，封装VLAN协议Set trunk <mod/port><mode><type>例：set trunk 5/1 on dot1qPort(s) 1/2 trunk mode set to on.步骤二 设置允许中继的 VLAN添力口 Set trunk <mod/port> vlan <vla n>清除 cl

41、ear trunk <mod/port> vlan <vla n>三、交换机STP配置（启用STP）（关闭STP）（启用STP）（关闭STP）Catalyst 3500 系统Spannin g-tree via n <vla n>No spa nnin g-tree vla n <vla n>Catalyst 6500 系统Set spa nning en able <vla ns>Set spa nning disable <vla ns>二、配置根网桥和备份根网桥Catalyst 3500 系统设置主 ROOT Spa

42、nning-tree vlan <vlan> root primary 设置备份 ROOT spanning-tree vlan <vlan> root secondary Catalyst 6500 系统设置主 ROOT set spantree root <vlans>设置备份 ROOT set spantree root secondary <vlans>三、配置生成树优先级优先级的值0为最高级，61440是最低优先级Catalyst 3500 系统Spannin g-tree vla n <vla ns>priority &l

43、t;0-61440>Catalyst 6500 系统Set spantree priority<priority>四、配置BackboneFast生成树可选功能Catalyst 3500 系统Spannin g-tree Backb on eFastCatalyst 6500 系统Set spa ntree Backb on eFast en able允许功能Set spa ntree Backb on eFast disable不允许功能五、 配置UplinkFast生成树可选功能Catalyst 3500 系统Spa nnin g-tree Upli nkFast max

44、-update-rate <0-32000>Catalyst 6500 系统Set spa ntree Upli nkFast en able rate <stati on _update_rate>六、 配置PortFast生成树可选功能Catalyst 3500 系统Spannin g-tree PortFast defaultCatalyst 6500 系统Set spa ntree portfast <mod/port>e nable打开Set spa ntree portfast <mod/port>disable关闭Set spa n

45、tree portfast <mod/port>default缺省七、 配置BPDU Filter生成树可选功能Catalyst 3500 系统Spannin g-tree PortFast bpdufilter defaultCatalyst 6500 系统Set spa ntree portfast bpdu-filter en able打开所有端口Set spa ntree portfast bpdu-filter disable关闭Set spa ntree portfast bpdu-filter <mod/port> en able打开某端口Set spa

46、ntree portfast bpdu-filter <mod/port> disable关闭某端口Set spa ntree portfast bpdu-filter <mod/port>default缺省第七章路由器及其配置路由器的结构：1 中央处理器（CPU :入则实现路由协议、路径选择计算、交换路由协议、查找路由表，分发路由表和维护各种 表格。影响路由表查找时间、吞吐量和路由器性能。2只读存（ROM :永久保存路由器开机诊断程序、引导程序和操作软件系统。只读，不能修改其中保存的容。3随机存储器（RAM）:路由器运行时存储缓存数据、正在执行的代码和临时数据信息。可

47、读可写，断电后数据 丢失。4. 非易失性随机存储器（NVRAM :存储启动配置，可读可写，关机数据不丢失。5闪存（flash ）:存储操作系统映像文件和一些微代码，可擦写，关机数据不丢失。路由器工作模式：1、 用户模式：以 Con sole或Tel net 方式进入路由器时，只要输入的密码正确，路由器就可以进入用户模式。只 读模式，不能修改，不能查看路由器配置信息。2、特权模式：用户模式下输入“ enable ”和超级用户密码可以进入。可以管理系统时钟，进行错误检测，查看和 保存配置文件，清除闪存，冷启动等。3、设置模式：通过 Co nsole端口进入到一台没有任何配置的路由器就进入设置模式。

48、4、 全局配置模式：特权模式下输入“ con figure termi nal ”进入。可以配置路由器主机名，超级用户口令，TFTP服 务器，静态路由，访问控制列表等5、 RXBOOT莫式：密码丢失时，可以进入RXBOOT模式恢复密码。路由器配置方式；1、使用控制端口（ Console ）2、使用AUX端口，拨号远程配置3、 teln et远程登录4、使用TFTP服务5、通过SNMP修改配置文件保存配置时，使用 write memory 命令，保存到 NVRAM中查看路由表： sh ip route查看路由协议信息： sh ip protocolsRIP不支持可变长掩码，不需要给定掩码。使用n

49、etwork <IP> 命令标准访问控制列表表号围是199，扩展访问控制列表表号围是100199路由器命令整理：一、基本配置一、基本操作1、 配置路由器的主机名：Host name router-phy2、 配置超级用户口令：En able secret phy123/E nable password 7 phy1233、 设置系统时钟：Cale ndar set 10:24:00 22 march 20074、 几个公用命令：退出命令exit;保存配置 write memory;保存到路由器的NVRAM中；write network tftp保存到 TFTP 服务器中；删除配置

50、write erase5、网络基本检测命令：tel net paris可以在一台路由器上远程登录到另一台路由器上ping通过echo协议可以判别网络的连通情况trace是一个查询网络上数据传输流向的理想工具。Show可以帮助获得监控路由器的重要信息二、路由器接口配置1、接口的基本配置配置接口描述信息in t g6/0 , description配置接口带宽 in terface POS3/0 , ban dwidth 2500000（ 2.5Gbps）配置接口的 IP 地址 in terface f2/3 , ip address 接口关闭和

51、开启in terface f2/3 , shutdow n（关闭），no shutdow n（开启）2、局域网配置配置以太网的接口Ethernet配置快速以太网接口FastEthernet配置千兆以太网接口GigabitEthernetin terface Ethernet0/ In terface g0/1/in terface f2/1Description TO BEIJINGBan dwidth 1000000Duplex fullNo ip directed-broadcastNo ip proxy-arpNo shutdow nExit3、广域网接口配置A、配置异步串行接口In t

52、erface a1Ip unnu mbered ether net0En capsulatio n pppAsync dyn amic routi ngAsync mode in teractiveNo shutdow nExitB、配置高速同步串行接口In terface s1/1Description TOBEIJINGBandwidth 2048（带宽为 2M）Encapsulation hdlc（封装 HDLC 或 PPP 协议，HDLC为缺省）No ip directed-broadcastNo ip proxy-arpNo shutdow nExitC配置POS接口In terfa

53、ce POS3/0Description TO BEIJINGBan dwidth 2500000Crc 32 (可选的CRC校验位是16和32 )Pos framing sdh(可选帧格式是SDH 和 SONETSDH帧)No ip directed-broadcastPos flag sls0 2(sls0=00 表示是SONET帧数据，sls0 = 10 (十进制2 )表示是4、LOOPBAC接口的配置In t loopback 0No ip route-cache三、路由器静态路由配置Ip route < 目的网络地址 ><子网掩码 ><下一跳路由器的IP

54、 地址>四、RIP动态路由配置1、RIP的基本配置2、RIP的高级配置(1) 配置被动接口Passive-i nterface Ether net 0(2) 配置路由过滤Access-list 12 deny anyRouter ripDistribute-list 12 in ethernet0(3) 配置管理距离Dista nee 50(4) 定义邻居路由器五、OSPF动态路由配置1、OSPF的基本配置(1) 使用network 命令定义参与OSPF的子网地址单个IP地址参与OSPFNetwork 2 area 0网络地址参与OSPFNetw

55、ork 55 area 0(2) 使用area range命令定义参与 OSPF的子网地址Area 0 2、几个常用OSPF参数的配置如果OSPF被动接口的功能与RIP相同，被动接口的配置方法路由器 Passive-interface ethernet0交换机 Passive-interface vlan37配置路由过滤 distribute-list 12 in serial 0配置管理距离 dista nee 10、DHCP的配置1、 配置IP 地址池的名称，并进入DHCP Pool配置模式Ip dhcp pool <n ame>2、配

56、置IP 地址池的子网地址和子网掩码（1）配置IP 地址池的子网地址和子网掩码Network <n etwork- nu mber>mask （2） 配置不用于动态分配的IP地址（除外地址）注：此处两个IP表示起始地址，是一个地址段Ip dhcp exluded-address low-address high-address3、配置IP地址池的缺省网关Default-router address add ress2address8 4、配置IP 地址池的域名系统（1）配置IP地址池的域名Doma in-n ame <n ame>（2） 配置IP地址池的域名服务器的IP地址Dn