下载文档原格式
计算机四级网络工程师试题(含参考答案)一、单选题(共82题,每题1分,共82分)1.设备按信息交换单位进行分类,可分为( )。
A、系统设备和块设备B、系统设备和用户设备C、存储设备和控制设备D、块设备和字符设备正确答案:D2.关于网络管理的资源的描述中,错误的是( )。
A、软件资源包括实现通信协议的软件B、硬件资源包括物理介质C、软件资源不包括应用程序D、硬件资源包括网络设备正确答案:C3.关于XMPP协议的描述中,正确的是( )。
A、由3个RFC文档组成B、核心协议是RFC3922C、采用HTML数据格式D、采用E-mail地址格式正确答案:D4.IP协议规定的内容不包括( )。
A、路由器的硬件和实现方法B、数据报寻址和路由C、数据报分片和重组D、IP数据报的格式正确答案:A5.下列关于页式存储管理方案的叙述中,哪一个是错误的( )。
A、快表中记录了页号与内存块号的对应关系B、快表存放在寄存器组中C、进行地址转换时,如果快表不命中则继续查页表D、64E、系统通常采用的是反置页表正确答案:C6.如果交换机的总带宽为10.4Gbps,它具有4个千兆的全双工端口,则其百兆的半双工端口数量最多( )。
A、8B、48C、24D、16正确答案:C7.系统中有 2 个并发进程,当一个进程在等待另一个进程向它发送消息时,它们之间的关系是( )。
A、互斥关系B、调度关系C、父子进程关系D、同步关系正确答案:D8.POP3邮件传递过程可以分为三个阶段,它们是( )。
A、连接建立阶段、认证阶段、连接关闭阶段B、认证阶段、事务处理阶段、更新阶段C、连接建立阶段、邮件传送阶段、连接关闭阶段D、连接建立阶段、认证阶段、更新阶段正确答案:B9.在采用 P、V 操作对共享资源的使用进行保护时,对该共享资源读写的代码段称为( )。
A、进入区B、临界区C、退出区D、剩余区正确答案:B10.关于IP互联网的描述中,错误的是( )。
计算机四级科目计算机四级考试是国内大学生普遍参加的一项全国性的计算机应用能力考试。
该考试目的是测试考生在计算机应用方面的基础知识和实际应用能力。
计算机四级科目主要包括计算机基础知识、计算机网络基础、操作系统基础、数据处理技术与应用、办公自动化与应用等方面。
下面是对每个科目的相关参考内容的简要介绍。
1. 计算机基础知识:这个科目主要考察考生对计算机硬件、软件、操作系统、网络等基本概念和原理的了解。
相关参考内容包括计算机组成原理、计算机网络基础、操作系统原理、数据库原理等方面的知识。
考生需要对计算机的发展历程、计算机的基本组成、CPU、内存、硬盘、显示器等硬件设备的作用和工作原理有一定的了解。
2. 计算机网络基础:这个科目主要考察考生对计算机网络的基本概念、网络拓扑结构、网络协议、网络安全等方面的知识。
相关参考内容包括网络通信基础知识、局域网和广域网的概念和特点、网络传输协议、网络安全技术、网络故障排除等方面的内容。
考生需要掌握网络常用设备的功能和配置,理解网络通信的基本原理,能够使用常见的网络工具进行网络故障排除和网络安全防护。
3. 操作系统基础:这个科目主要考察考生对操作系统的基本概念、操作系统的功能和特点、常见操作系统的使用等方面的知识。
相关参考内容包括操作系统的结构与功能、进程管理、存储管理、文件管理、设备管理等方面的知识。
考生需要了解常见操作系统的特点和使用方法,具备熟练使用操作系统进行文件管理、进程管理、内存管理等技能。
4. 数据处理技术与应用:这个科目主要考察考生对数据处理的基本概念、数据处理方法和数据处理工具的掌握程度。
相关参考内容包括数据处理的基本流程、数据处理的常用方法和工具、数据仓库和数据挖掘的基本概念、数据可视化等方面的知识。
考生需要了解数据处理的基本流程和方法,能够使用常见的数据处理工具进行数据清洗、数据分析和数据可视化等操作。
5. 办公自动化与应用:这个科目主要考察考生对办公自动化软件的基本操作和应用能力。
全国计算机等级考试四级计算机网络考试大纲(2014年版)基本要求1.理解计算机网络的基本概念㊂2.掌握局域网的基本工作原理㊂3.掌握TCP/IP及其相关协议㊂4.掌握Internet基本服务类型㊂5.掌握较为新型的网络技术应用㊂6.理解网络管理与网络安全原理㊂考试内容一㊁网络技术基础1.计算机网络的形成与发展㊂2.计算机网络的基本概念㊂3.分组交换技术㊂4.网络体系结构与网络协议㊂5.互联网应用的发展㊂二㊁局域网技术1.局域网与城域网的基本概念㊂2.共享式以太网㊂3.高速局域网的工作原理㊂4.交换式局域网与虚拟局域网㊂5.无线局域网㊂三㊁Internet基础1.Internet的构成与接入㊂2.IP协议与服务㊂3.IP地址与IP数据报㊂2624.差错与控制报文㊂5.路由与路由选择㊂6.组播技术㊂7.IPv6协议㊂8.TCP协议和UDP协议㊂9.NAT的基本工作原理㊂四㊁Internet基本服务1.应用进程通信模型㊂2.域名系统㊂3.远程登录服务㊂4.FTP服务㊂5.电子邮件系统㊂6.Web服务系统㊂五㊁新型网络应用1.即时通信系统㊂2.文件共享系统㊂3.IPTV㊂4.VoIP㊂5.网络搜索技术㊂6.社交网络应用㊂六㊁网络管理与网络安全1.网络管理㊂2.网络安全基础㊂3.加密技术㊂4.认证技术㊂5.安全技术应用㊂6.入侵检测与防火墙㊂7.计算机病毒㊂考试方式上机考试,总分50分,与四级其他一门课程合计考试时长90分钟㊂题型及分值:单选题30分,多选题20分㊂。
计算机四级网络工程师复习纲要第一单元网络规划与设计第一章网络系统结构与设计的基本原则学习目的:1、掌握广域网、城域网与局域网的主要技术特点2、了解大型网络系统的结构特点3、了解大型网络系统设计的基本知识4、掌握宽带城域网特点、结构与主要技术特征5、了解宽带城域网主要技术方案与设备选型的基本知识1.1基础知识1.1.1计算机网络的分类按覆盖的地理范围:局域网(LAN)、城域网(MAN)与广域网(WAN)。
1.1.2计算机网络结构的特点资源子网与通信子网(接口报文处理机,IMP)1.1.3广域网技术的发展一、广域网是一种公共数据网络(PDN)二、广域网技术研究的重点是宽带核心交换技术1.1.4局域网技术的发展以太网技术的发展三个方向:提高以太网的数据传输速率:传统以太网、快速以太网、千兆以太网与10G以太网局域网互联技术的发展交换式局域网技术的发展1.1.5城域网技术的发展一、城域网概念的演变宽带城域网二、宽带城域网建设对传输网络和服务业务的影响三、城域网发展的主要业务1.2实训任务1.2.1实训任务一:宽带城域网的逻辑结构一、宽带城域网的逻辑结构“三个平台与一个出口”(网络平台、业务平台、管理平台与城市宽带出口。
)二、网络平台的层次结构核心交换层、边缘汇聚层与用户接入层三、核心交换层、边缘汇聚层与用户接入层的主要功能1、核心交换层的基本功能2、汇聚层的基本功能3、接入层的基本功能接入层解决的是“最后一公里“问题。
在降低网络造价的前提下,系统能够满足当前的数据交换量,接入的用户数与业务类型的要求,并具有可扩展的能力。
1.2.2实训任务二:宽带城域网组网的基本原则可运营性,可管理性,可盈利性及可扩展性。
1.2.3实训任务三:管理和运营宽带城域网的关键技术带宽管理、服务质量、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换与网络安全。
1.2.4实训任务四:构建宽带城域网的基本技术与方案一、基于SDH技术的城域网二、基于10G Ethernet技术的宽带城域网三、基于弹性分组环RPR技术的城域网1.2.5实训任务五:网络接入技术与方法一、接入网技术发展的背景二、接入服务的界定三、接入技术与“数字会聚”、“三网融合”四、宽带接入技术的基本类型五、各种接入技术的特点1.数字用户线xDSL接入技术2.光纤同轴电缆混合网HFC的基本概念3.光纤接入技术4.宽带无线接入技术习题:一、选择题:1.宽带城域网技术特征:A.城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络;B.它是以TCP/IP协议为基础,通过各种网络互联设备;C.它可以实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值业务服务与智能业务服务D.它是一种典型的城域网技术。
计算机四级新版计算机四级考试大纲四级数据库工程师考核数据库应用系统分析及规划、数据库设计及实现、数据库存储技术、并发控制技术、数据库管理与维护、数据库技术的发展和新技术。
获得该证书表明考生掌握数据库系统的基本理论和技术,能够使用SQL语言实现数据库的建立、维护和管理,具备利用工具软件开发基本数据库应用系统的能力,能够胜任中小型数据库的维护、管理和应用开发。
四级网络工程师考核网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立、计算机网络安全与管理。
考生要了解大型计算机网络系统规划与管理方法,具备中小型网络系统规划、设计的基本能力,掌握中小型网络系统组建、设备调试的基本技术,掌握企事业单位中小型计算机网络系统维护与管理的基本技术。
四级软件测试工程师考核软件测试的基本概念、结构覆盖测试、功能测试、单元测试、集成测试、系统测试、软件性能测试、可靠性测试、面向对象软件测试、Web应用软件测试以及兼容性测试、构件测试、极限测试和文档测试。
考生要能结合软件测试过程管理平台和软件分析与测试工具增加软件测试工程的实践经验,胜任软件测试岗位的要求。
(来源:北京考试报)考试大纲:网络工程师基本要求1.了解大型网络系统规划、管理方法;2.具备中小型网络系统规划、设计的基本能力;3.掌握中小型网络系统组建、设备配置调试的基本技术;4.掌握企事业单位中小型网络系统现场维护与管理基本技术;5.了解网络技术的发展。
考试内容一、网络规划与设计1.网络需求分析。
2.网络规划设计。
3.网络设备及选型。
4.网络综合布线方案设计。
5.接人技术方案设计6.IP地址规划与路由设计。
7.网络系统安全设计二、网络构建1.局域网组网技术。
(1)网线制作方法、(2)交换机配置与使用方法。
(3)交换机端口的基本配置。
(4)交换机VLAN配置。
(5)交换机STP配置。
2.路由器配置与使用。
(1)路由器基本操作与配置方法(2)路由器接口配置(3)路由器静态路由配置。
国际规定:把所有的IP地址划分为A,B,C,D,EA类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。
因此A类地址的范围其实是从1-126之间。
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。
转换为2进制来说,一个A类IP地址由1字节的网络地址和3 字节主机地址组成,网络地址的最高位必须是“0”,地址范围从0.0.0.1 到126.0.0.0。
可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。
以子网掩码来进行区别::255.0.0.0.B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。
转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。
可用的B类网络有16382个,每个网络能容纳6万多个主机。
以子网掩码来进行区别:255.255.0.0C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。
转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
以子网掩码来进行区别:255.255.255.0D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。
它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。
多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。
2024年全国计算机等级考试四级大纲全国计算机等级考试(National Computer Rank Examination,简称NCRE)是经原国家教育委员会(现教育部)批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。
其中,四级是 NCRE 考试的最高级别,对考生的计算机专业知识和综合应用能力有较高的要求。
以下是 2024 年全国计算机等级考试四级大纲的详细内容。
一、考试科目2024 年全国计算机等级考试四级共设五个科目:1、数据库工程师2、信息安全工程师3、嵌入式系统开发工程师4、移动互联网应用开发工程师5、云计算工程师考生可以根据自己的兴趣和专业背景选择其中一个科目报考。
二、考试形式四级考试采用无纸化考试形式,考试时长为 90 分钟。
三、考试内容(一)数据库工程师1、数据库应用系统分析及规划(1)掌握系统需求分析和规划的方法,能够进行数据库应用系统的需求分析和规划。
(2)了解数据库应用系统的设计流程和方法,能够进行数据库应用系统的总体设计。
2、数据库设计及实现(1)熟练掌握数据库设计的方法和技术,能够进行数据库的概念设计、逻辑设计和物理设计。
(2)掌握数据库实现的技术,包括数据库的创建、数据加载、存储过程和触发器的编写等。
3、数据库存储技术(1)了解数据库存储结构和存储方式,能够进行数据库存储的优化。
(2)掌握数据库备份和恢复的技术,能够制定合理的备份和恢复策略。
4、数据库运行与管理(1)掌握数据库性能优化的方法和技术,能够对数据库进行性能调优。
(2)熟悉数据库的安全管理机制,能够进行数据库的用户管理、权限管理和安全审计。
5、数据库新技术(1)了解数据库领域的新技术和发展趋势,如大数据、数据仓库、NoSQL 数据库等。
(2)能够将新技术应用到数据库应用系统的设计和开发中。
(二)信息安全工程师1、信息安全基础(1)了解信息安全的基本概念、原理和技术,包括密码学、网络安全、操作系统安全等。
计算机四级维修工操作题
1. 安装操作系统,根据提供的安装光盘或U盘,完成操作系统的安装过程,包括分区、格式化、安装驱动程序等步骤。
2. 网络设置,根据提供的网络环境参数,配置计算机的IP地址、子网掩码、网关等网络设置,确保计算机能够正常连接到局域网或互联网。
3. 打印机故障排除,根据提供的打印机故障现象,进行故障排除,可能涉及检查打印机连接、更换墨盒、清洁打印头等操作。
4. 软件安装与卸载,根据要求,安装指定的软件并进行相应的设置,或者卸载指定的软件。
在实际操作中,维修工需要熟练掌握各种计算机硬件设备的拆装和连接方法,熟悉常见操作系统的安装和配置,了解网络设备的设置与故障排除方法,掌握常见办公软件的安装与使用,以及具备基本的故障排除能力。
同时,维修工还需要具备良好的沟通能力和服务意识,能够及时准确地获取用户的需求并给予解决方案。
1网络管理※重点提示:ICMP是一种工作在网络层的管理协议,它用于在IP主机和路由器之间进行控制消息与差错报告的传递。
ICMP的主要功能有:通告目的不可到达、通告网络拥塞、帮助查找网络故障、通告超时、路由重定向、检查IP协议错误以及获取子网掩码。
※重点提示:SNMP的体系结构分为SNMP管理者、SNMP代理和MIB,它是一个管理/代理模型。
SNMP现在已有三个版本。
MIB-2采用和域名系统DNS相似的树型结构,SNMP 所支持的操作包括Get Request、Get Next Request、Set Responset、Get Response和Trap。
※重点提示:CMIP采用面向对象的模型来组织所有和管理信息,每个管理的设置都定义为对象,每个对象包含若干元素,每个元素包含若干属性和特征,形成对象包含关系的树型结构。
CMIP还规定了管理站与代理之间的通信机制。
2网络安全技术※重点提示:防火墙在网络之间通过执行控制策略来保护网络系统,防火墙包括硬件和软件两部分。
防火墙根据其实现技术可以分为:包过滤路由器、应用网关、应用代理和状态检测4类。
※重点提示:加密的基本思想即是将明文转变为密文,而解密则是将密文转变为明文,这样保证了信息传输的保密性。
密钥是加重密算法中的可变参数,密钥的位数长度决定了加密算法的安全性。
传统的密码体制包括对称密码体制和非对称密码体制。
※重点提示:数据备份的策略是用来解决何时备份、备份何种数据以及用何种方式恢复故障的问题。
它可以分为:完全备份、增量备份和差异备份。
其中完全备份使用的空间最多,备份速度最慢,恢复程度最快;增量备份使用空间最小,备份速度最快,恢复速率最慢;差异备份摒除了前两种备份方式的缺点,吸收了它们的优点。
※重点提示:数据备份是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。
数据备份模型分为:物理备份和逻辑备份。
※重点提示:网络安全的基本要素包括:保密性、完整性、可用性、可鉴别性和不可抵赖性。
全国计算机四级⽹络⼯程师考点归纳操作系统知识点归纳第⼀章操作系统概论1.2.3.操作系统作为系统软件集中了两类主要的功能:资源管理、控制程序执⾏4.所谓的共享性:在⼀定策略下,按照不同资源类型共同占有使⽤。
5.操作系统研究观点:软件、资源管理、进程、虚拟器、服务提供者的观点6.批处理系统优点:吞吐量⼤、CPU资源利⽤率⾼、周转时间短,不具有较快的响应时间缺点:缺乏交互性7.微内核(C/S结构客户机/服务器)特点:可靠、灵活、适合分布式处理@重点多选8.没有⼯业操作系统9.中央处理单元是共享设备,可以被抢占。
打印机,扫描仪,磁带机是独占设备,⽆法被抢占,但是可以共享。
10.实时系统的设计⽬标:满⾜截⽌时间的要求,满⾜可靠性要求。
第⼆章操作系统运⾏机制1.中断源:引起中断的那些事件2.中断请求:中断控制器向中央处理器发送信号3.中断的作⽤:发挥处理器使⽤效率、提⾼系统实时能⼒4.中断:时钟中断、I/O中断、控制台中断、硬件故障中断@重点多选5.异常(不是中断):程序性中断(算术溢出、被零除、缺页)、访管指令异常@重点多选6.系统调⽤:能够动态请求和释放系统资源7.系统/⼀般过程调⽤区别:⼀般过程调⽤的调⽤与被调⽤程序运⾏在相同的状态,不涉及系统状态的转换;系统调⽤的调⽤程序在⽤户态,被调⽤程序在系统态,需要通过软中断(陷⼊机制)实现⽤户态到核⼼态的转化。
⼆者都可以嵌套调⽤@重点单选8.参数传递:陷⼊指令⾃带参数、通⽤寄存器、堆栈区9.⽤户可见寄存器:数据/地址/条件码寄存器第三章进程线程模型1.顺序执⾏(独占CPU)特点:顺序性、封闭性、确定性、可再现性2.多道程序设计环境特点:独⽴性、随机性、资源共享性3.并发执⾏特点:相互制约、不再⼀⼀对应、不可再现4.进程:由程序、数据和进程控制块(PCB)组成,分为系统进程和⽤户进程5.运⾏->就绪:时间⽚⽤完、程序执⾏结束、被调度程序抢占6.运⾏->等待:等待某事件发⽣7.等待->就绪:等待的事件已发⽣8.阻塞状态(Blocked)挂起状态(Suspend)9.PCB:调度信息(进程名、进程号、优先级、当前状态、指针)、现场信息:(程序状态字、时钟、界地址寄存器、页表地址和长度)、不存放进程页表和动态链接库@重点多选10.PCB组织⽅式:线性、索引、链接11.单核max min运⾏ 1 0就绪n -10等待n 012.进程控制通过原语来实现状态转换13.进程创建:系统初始化、被调⽤的进程创建系统调⽤、创建新进程、批处理作业初始化、⽤户登录时14.fork函数的使⽤:调⽤⼀次则⼀分为⼆,⽗⼦进程(两次则为4,三次为8)15.线程:⽤户级、内核级、混合实现⽅式16.线程表:程序计数器、堆栈指针、寄存器、状态17.Pthread_join(等待⼀个特定的线程退出)Pthread_yield(释放CPU来运⾏另外⼀个线程)18.Pthread_creat()创建线程,四个参数,1.线程标识符地址2.设置线程属性3.线程⼊⼝函数的起始地址4.⼊⼝函数的参数。
一、路由器配置系统工作方式1、进入特权模式进入全局配制模式进入端口配置模式进入虚拟终端配置模式RIP路由协议配置模式Router>enable Password:Router#Router>configure terminal Router(configure)#Router(config)#int aaa/1 Router(configure-if)#Router(config)#line vly 0 15 Router(configure-line)#Router(config)#router rip Router(configure-router)#系统基本信息检测与控制2、配置远程登密码3、拷贝文件到TFTP Server4、拷贝runing-config到TFTP5、拷贝bootflash中的配置文件到TFTP6、拷贝TFTP Server上的配置文件到路由器7、拷贝TFTP上的Bootflash到flash8、配置主机名9、配置超级口令用户10、设置系统时钟11、保存设置12、删除设置13、基本检测命令Router(config)#line vly 0 15Router(config-line)#password 7 zzz307Router#write newtworkRouter#copy runing-config tftp :Router#copy bootflash : tftpRouter#copy tftp:runing-configRouter#copy tftp:bootflashRouter(config)r#hostname router-phyRouter(config)#enable secret phy123Router(confg)#calendar set 24:14:00 march2015Router(config)#write memoryRouter(config)#write eraseRouter>telnet paris/222.34.27.1Router>ping 182.105.130.11014、flash、时钟、软硬件的查看、路由器配置、查看路由表、IP路由协议的详细Route>trace 137.189.73 Router>traceroute Router>show flashRouter>sh clockRouter>sh versionRouter>sh configuration Router>sh ip routeRouter>sh ip protocols接口配置15、配置端口信息16、配置带宽17、配置IP地址18、接口开与关19、不作ARP代理20、配置异步串口通信接口21、配置高速同步串行接口Router(config-if)>description to-beijing foreign studiens universityRouter(config-if)>bandwidth 2500,000Router(config-if)#ip address 202.112.7.249 255.255.255.252Router(config-if)>no shoutdownRouter(config-if)>shoutdownRouter(config-if)#duplex full#no ip drected-broadcast#no ip roxy-arpRouter(config)#interface a1Router(config-if)#ip unnumbered ethernet0 Router(config-if)#encapsulation ppp Router(config-if)#async dynamic routing Router(config-if)#async mode interactive Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#exitRouter(confg)#Router(config)#interface s1/1Router(config-if)#description to-shenzhen Router(config-if)#bandwidth 2048Router(config-if)#Ip address 212.112.41.81 255.255.255.252Router(config-if)#encapsulation hdlc22、配置POS接口23、lookback接口配置24、配置静态路由Router(config-if)#no ip direct-broadcast Router(config-if)#no ip proxy-arpRouter(config)#interface pos 3/0Router(config-if)#description to tianjingdaxueRouter(config-if)#bandwidth 2500,000 Router(config-if)#ip address 212.12.37.18 255.255.255.252Router(confg-if)#crc 32Router(config-if)#pos framing sdhRouter(config-if)#no ip directed-broadcast Router(config-if)#pos flag s1 s0 2Route(config)#int lookback 0Route(config)#ip address 192.167.167.6 255.255.255.255Route(config-if)#no ip route-cacheRoute(config-if)#no ip mroute-cacheRoute(config)#ip route 195.65.96.0 255.255.240.0 222.122.37.1(静态路由配置)Rip动态路由配置25、进入RIP配置模式26、参与rip协议的地址27、配置RIP的被动接收28、配置RIP的过滤29、配置RIP的管理距离30、配置RIP的邻居路由器Router(config)#router ripRouter(config-router)#network 159.105.0.0Router(config-router)#passive-interfaceethernet0Router(config-router)#access-list 12 denyanyRouter(config-router)#router ripRouter(config-router)#distribute-list 12 inethernet0Router(config-router)#distance 50Router(config-router)#neighbor 202.112.7.2OSPF动态路由配置31、配置单个IP地址参与OSPF32、网络地址参与OSPF Router(config)#route ospf 63Router(configprouter)#network 131.107.25 1.0.0.0 area 0Router(config-router)#nework 133.181.0.0 0.255.255.255 area 033、定义参与OSPF的子网地址34、配置被动接口(包括路由器的第三层交换机制配置)35、配置路由过滤36、配置管理距离37、配置OSPF引入外部路由的花费值38、配置引入外部路由的花费值39、配置引入外部路由时缺省的外部路由类型Router(config-router)#area 0 range 212.37.123.0 255.255.255.0Router(config-router)#passive-ingerface Ethernet 0Router(config-router)#passive-interface vlan37)Router(config)#access-list 12 deny any Router(config)#router ospf 63Router(config-router)#distribute-list 12 in serial 0Router(config-router)#distance 10Router(config-router)#redistribute metric 100Router(config-router)#redistribute tag 10Router(config-router)#redistribute connect metric-type 1 subnetDHCP配置40、配置地址池的名字41、配置IP地址池的子网地址和子网掩码42、配置不用于动态分配的IP地址43、配置IP地址池的缺省网关44、配置IP地址池的域名45、配置IP地址池的域名服务器的IP地址46、配置IP地址池的地址租用时间47、取消IP地址冲突记录日志Router(config)#ip dhcp pool ttt/234Router(dhcp-config)#network 201.23.98.0 255.255.255.0Router(dhcp-config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10Router(dhcp-config)#default router 201.23.98.1Router(dhcp-config)#domain name Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26Router(dhcp-config)#lease 0 5/#lease infiniteRouter(config)#no ip dhcp confilict loggingIP访问控制列表配置48、配置标准访问控制列表,配置应用接口49、查看访问控制列表/配置信息只允许源址为211.105.30.0 0.0.0.255子网的主机登录路由器Router(config)#access-list 10 permit211.105.130.0 0.0.0.255Router(config)#line vty 0 5Router(config-line)#access-class 10 inRouter#sh access-lists/show configuration二、交换机配制系统配置模式交换机配置命令Catalyst3548(ciscoIOS)Catalyst6500(catalystOS系统)1、进入全局配置模式Switch-3548>enablePassword:********Switch-3548#config tSwitch-3548(config)#Swithc-6509>enableEnter password:Swithc-6509>(enable)2、启用交换机HTTP Sever Switch-3548(config)#ip http serverSwithc-6509>(enable)set ip http serverenable3、主机名Switch-3548(config)#hostnameswitch-PHY-3548Swithc-6500>(enable)set system nameSwithc-PHY-6500Swithc-6500>(enable)set promptSwithc-PHY-6500> 4、超级用户口令Switch-PHY-3548(config)#enable secret 5zzzSwitch-PHY-3548(config)#enable passwordzzzSwitch-PHY-3584(config)#enable password7 zzzSwithc-PHY-6500>(enable)set enablepass5、配置远程登陆口令Switch-PHY-3548(config)#line vty 0 4Swithc-PHY-3548(config-line)#password7zzzSwitch-PHY-3548(config-line)#password 0zzzSwithc-PHY-3548(config-line)#Swithc-PHY-6500>(enable)set password 6、配置系统时间Switch-PHY-3548#clo Swithc-PHY-6500>(eck set 23:00:00 29 march 2015 nable)set time fri 3/29/2015 10:22:007、配置设备管理地址(IP地址及缺省路由)SwitchPHY-3548(config)#interface VLAN1Swithc-PHY-3547(config-if)#ip adress203.105.1.62Switch-PHY-3548(config)#ipdefault-geteway203.105.1.1Swithc-PHY-6500>(enable)set interface sc0203.105.1.63端口配置模式8、进入端口配置模式Switch-PHY-3548(config)#interface f0/24Swithc-6509>(enable)9、配置端口描信息Switch-PHY-3548(config-if)#descriptionTo-libSwithc-PHY-6500>(enable)set port name4/5 mail-server10、配置交换机端口的关闭与开启Switch-PHY-3548(config-if)#noshoutdown/shoutdownSwithc-PHY-6500>(enable)setportenable/disable 4/5 11、配置端口的通信方式Switch-PHY-3548(config-if)#duplexauto/full/halfSwithc-PHY-6500>(enable)set port duplex5/1 full/half12、配置交换机端口的传输速率Switch-PHY-3548(config-if)#speed10/100/autoSwithc-PHY-6500>(enable)setport speed5/1-24虚拟网配置13、配置VTP域名Switch-PHY-3548(config)#vtp domain pkuSwithc-PHY-6500>(enable)set vtp domainpku14、配置VTP工作模式Switch-PHY-3548(config)#vtp modeserver/client/transparentSwithc-PHY-6500>(enable)set vtp modeserver/client/transparent/off15、进入VLAN配置模式Switch-PHY-3548#vlan dataSwitch-6509>(enable)16、建立VLAN Swithc-PHY-3548(vlan)#vlan 1000 namevlan1000Swith-PHY-6500>(enable)set vlan 999name vlan99917、删除VLAN Switch-PHY-3548(vlan)#no vlan 1000Switch-PHY-6500>(enable)clear vlan 999 18、修改VLAN Switch-PHY-3548(vlan)#vlan 1000 namev1000Switch-PHY-6500>(enable)set vlan 999name v99919、为端口分配VLAN Switch-PHY-3548(config-if)#switchportSwithc-PHY-6500>(enable)set vlan 42 5/20access vlan 24820、配置VLAN Trunk模式Switch-PHY-3548(config-if)#switchportmode trunk Switch-PHY-6500>(e nable)set trunk 5/1 on dot1 qPort(s) 1/2 trunk mode set to on21、封装VLAN协议Switch-PHY-3548(config-if)#switchporttrunk encapsulationdot1 q/is1/negotiate P22、设置允许中继的VLAN Swithc-PHY-3548(config-if)#switchporttrunk allowed vlan10,14/10-14/except100-1000 Switch-PHY-6500>(e nable)set trunk 5/1 vlan 37-42生成树配置23、打开或关闭STP Switch-PHY-3548(config)#(no)spanning-treevlan 3Switch-PHY-6500(enable)set spantreeenable/disable24、配置根网桥和备份根网桥Switch-PHY-3548(config)#spanning-treevlan 3 root primarysecondarySwitch-PHY-6500>(enable)set spantree root1,200-20425、配置生成树优先级Switch-PHY-3548(config)#spanning-treevlan 3 priority 8192Swithc-PHY-6500>(enable)set spantreepriority 8 19226、配置BackboneFast生成树可选功能Swithc-PHY-3548(config)#spanning-treebackbonefastSwithc-PHY-6500>(enable)set spantreebackbonefast enable 27、配置UplinkFast生成树可选功能Swithc-PHY-3548(config)#spanning-treeuplinkfastmax-update-rate32000Swithc-PHY-3548(config)#spanning-treeuplinkfastSwithc-PHY-6500>(enable)set spantreeuplinkfast enable28、配置portFast生成树可选功能Switch-PHY-3548(config)#spanning-treeportfast defaultSwithc-PHY-6500>(enable)set spantreeportfast 3/2 enable 29、配置BPDU Filter 生成树可选功能Swithc-PHY-3548(config)#spanning-treeportfast bpdufilterdefaultSwitch-PHY-6500>(enable)set spantreeportfast bpdu-filterenable三、Sniffer软件的信息意思Sniffer pro 的Exper提供了大量强大的解码功能Summary部分:显示状态,收发双方的地址、协议、长度、捕获时间Details部分:显示在Summary中选定数据包的协议解码信息Hex:部分:以十六进制和ASCII码显示被解码的数据载荷四.路由表的填写根据路由汇聚,同层大部分相同的IP即只变网络号的是网络号;变化大的不相同的则是主机号;路由表的填写要注意路由汇聚如图:与S0直接相连的是172.0.147.169变成二进制为:172.0.147.1010 1001 与S1直接相边的是172.0.147.173变成二进制为:172.0.147.1010 1101由此可以看出S0是0号网,S1是一号网,则子网掩码是:255.255.255.1010 1000即30位,与S0直接相连的网号是172.0.147.1010 10 00;同理与S1直接相连的网号是172.0.147.1010 11 00同理由其它的不同层次的子网可以汇聚成不同的目标IP,主要是将同层IP不同的地方写二进制比较只有少部分不同的地方代表的是网络号,很大部分不同的地方且有一样的部分所在位是主机号所处的位数。
