考试马上到了,要准备开始刷题了。各位看完这个要考试的就要以后准备近几年的试卷。好好准备刷题吧。虽然证书含金量不高,但对大学生简历来说,增添了不少色彩。
交换机分类:
二层交换机:根据mac地址进行交换,
三层交换机:根据IP地址进行交换(一次路由,多次转发)
四层交换机:根据端口号进行交换
帧中继:虚电路标识符
以太网拓扑结构划分:
接入层交换机(mac地址过滤和IP地址绑定在接入层完成)
汇聚层交换机(数据包过滤,协议的转换和流量的负载在汇聚层完成)
核心层交换机(作为网络骨干搞熟转发)
按交换方式:
直通式交换:只要有目标地址,就可以转发,转发速度快,但没有中间排除的能力。
存储式转发:信息先缓存,检测性高,需要时间长。
无碎片转发:获取到64字节后才开始转发。
冲突域和广播域
冲突域是在物理层指发生物理碰撞的域(访问信号同时发送,相遇到服务器)办法:网桥,交换机,路由器(交换机一个端口就是一个冲突域,一台交换机就是一个广播域)
广播域:数据链路层,是能接收同一个广播报文,办法:路由器,三层交换机。(路由器一个端口就是一个广播域,一个端口也是一个冲突域)
吞吐量:单位时间内网络中通过的数据包数量,(吞吐量=万兆端口数量14.88Mp/s+千兆端口数量1.488Mp/s+百兆端口数量0.1488Mp/s)
背板宽带:交换机接口处理器或接口卡所能吞吐的最大数据量。(背板宽带=万兆端口数量14.88Mp/s2+千兆端口数量1.488Mp/s2+百兆端口数量0.1488Mp/s2+其他端口端口速率*2)
配置:基于console进行连接(第一次使用)
超级终端参数:(每秒位:9600bot,数据位:8位,奇偶效验位:无,停止位:1位.数据流控:无)
交换机下配置、(用户,特权,全局)
模式 特征
用户模式 Red-Giant>
特权模式 Red-Giant#
全局配置模式 Red-Giant (config)#
接口配置模式 Red-Giant (config-if)#
vlan配置模式 Red-Giant (config-vlan)#
system-view (用户试图——>系统视图)
Enter system view, return user view with Ctrl+Z.
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.1 24(全局下配置IP地址)
配置vlan:
vlan 20//创建一个VLAN
interface gigabitethernet 0/0/1 //进入第一个业务网口
port link-type access //设置第1个网口位access模式
port default vlan20 //设置此网口的VLAN号为20
(trunk 为常见的vlan类型)
interface gigabitethnet 0/0/2 //进入第2个业务网口
port link-type trunk //设置第二个网口位trunk模式
port trunk allow-pass vlan 10 20 30 //设置此端口可以通过的VLAN号
port trunk allow-pass vlan all 表示可以通过所有的带VLAN的帧
路由器配置:
system-view #从用户模式进入特权模式
Enter system view, return user view with Ctrl+Z.
[Huawei]interface g0/0/0 #进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.10 24 #配置IP地址
静态配置
[Huawei]ip route-static 源IP 反掩码 目标
[Huawei]ip route-static 源IP 反掩码 端口
配置acl
system-view
[Huawei]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)
INTEGER<4000-4999> Specify a L2 acl group
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
禁止源192.168.1.1的报文通过
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.1.1 0
([Huawei-acl-basic-2000]rule permit source 192.168.2.0 0)允许源192.168.1.1的报文通过
[Huawei] packet-filter vlan 6 inbound ip-group 2000 //对vlan下配置acl
[Huawei] packet-filter inbound ip-group 2000 //在全局下发ACL,对所有端口接受的报文应用基本ACL2000进行过滤
[Huawei]interface e 0/0/1
[Huawei-Ethernet0/0/1] packet-filter inbound ip-group 2000 //在接口下配置acl
配置nat
[Huawei]system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permit source10.10.10.0 0.0.0.255!—为基本ACL,允许源IP地址在10.10.10.0/24网络中的报文进行NAT地址转换
[Huawei-acl-basic-2001]rule deny!—创建一条规则,禁止其他IP包通过
[Huawei]-acl-basic-2001]quit
配置dhcp(给内部网络或网络服务供应商自动分配IP地址)
[Huawei]interface g0/0/0 (进入接口)
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.2 255.255.255.0 (配置接口IP地址,配置dhcp需要一个合法的IP)
[Huawei-GigabitEthernet0/0/0] quit
[Huawei] ip pool net1 配置为vlan2分配IP地址的地址池,名为net1
[Huawei-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 分配的ip是192.168.1.0/24
[Huawei-ip-pool-net1] gateway-list 192.168.1.2 配置网关
[Huawei-ip-pool-net1] dns-list 100.100.100.100 指定DNSF服务器
[Huawei-ip-pool-net1] static-bind ip-address 192.168.1.10 mac-address 0000-1111-2222 为固定mac分配固定ip
[Huawei-ip-pool-net1] excluded-ip-address 192.168.1.100 不分配的ip地址
[Huawei-ip-pool-net1] quit
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global //接口上调用
配置vlan
Huawei]vlan 2 创建vlan2、3
[Huawei-vlan2]quit
[Huawei]vlan 3
[Huawei-vlan3]quit
[Huawei]
[Huawei] interface vlan 2
[Huawei-Vlanif2] ip address 192.168.1.3 255.255.255.0
[Huawei-Vlanif2] dhcp relay server-ip 12.1.1.2 在vlan2中开启dhcp中继功能
[Huawei-Vlanif2] quit
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 配置接口g0/0/1和g/0/2为access接口
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 配置能够到达dhcp服务器的路由
[Huawei]
[Huawei]dhcp snooping enable 开启全局dhcp-snooping检测功能
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]dhcp snooping trusted 在连接dhcp服务器的接口信任dhcp-offer报文
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable 在连接客户端的接口不信任dhcp-offer报文,防止非法dhcp服务器提供ip地址
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]dhcp snooping enable 在连接客户端的接口不信任dhcp-offer报文,防止非法dhcp服务器提供ip地址
[Huawei-GigabitEthernet0/0/2]quit
配置ospf
ospf 1 router-id 1.1.1.1 配置ospf和ospf的r-id
area 0 创建area 0 骨干区域
network 12.1.1.1 0.0.0.0 在area0中宣告属于area0区域的接口(允许该接口在area0收发ospf报文)
area 1 创建area1
network 13.1.1.1 0.0.0.0 在area1中宣告属于area1区域的接口