L'examen arrive bientôt et il est temps de se préparer à rédiger les questions. Après avoir lu ce test, vous devez préparer les papiers de test des dernières années. Préparez-vous à brosser les questions. Bien que le certificat ne soit pas élevé en or, il ajoute beaucoup de couleur au curriculum vitae des étudiants.
Classification du
commutateur: Commutateur de couche 2: commutateur basé sur l'adresse mac,
commutateur de couche 3: commutateur basé sur l'adresse IP (une route, redirection multiple)
Commutateur de couche 4: commutateur basé sur le numéro de port
Frame Relay: identificateur de circuit virtuel
Topologie Ethernet Division de la structure:
accès commutateurs de couche (le filtrage d'adresse mac et la liaison d'adresse IP sont terminés au niveau de la couche d'accès)
commutateurs de couche d'agrégation (le filtrage des paquets de données, la conversion de protocole et la charge du trafic sont terminés au niveau de la couche d'agrégation)
commutateurs de couche centrale (en tant que dorsale du réseau) Transfert familier )
Selon la méthode d'échange: échange
direct: tant qu'il y a une adresse de destination, elle peut être transmise et la vitesse de transfert est rapide, mais il n'y a pas de possibilité d'éliminer le milieu.
Stockage et retransmission: les informations sont d'abord mises en cache, ce qui est hautement détectable et prend beaucoup de temps.
Transfert sans fragment: le transfert démarre après l'acquisition de 64 octets.
Domaine de conflit et domaine de diffusion Le domaine de
conflit fait référence au domaine de collision physique au niveau de la couche physique (les signaux d'accès sont envoyés en même temps et le serveur rencontre le serveur). Méthodes: pont, commutateur, routeur (un port de commutateur est un conflit domaine, et un commutateur est un domaine de diffusion) Domaine de
diffusion: la couche liaison de données est capable de recevoir le même message de diffusion Méthode: routeurs, commutateurs de couche trois (Un port de routeur est un domaine de diffusion, et un port est également un domaine de collision.)
Débit: le nombre de paquets de données passant par le réseau par unité de temps, (débit = nombre de 10 ports Gigabit 14,88 Mp / s + nombre de ports Gigabit 1.488Mp / s + Le nombre de ports 100M est de 0.1488Mp / s)
large bande de fond de panier: la quantité maximale de données que le processeur d'interface du commutateur ou la carte d'interface peut gérer. (Fond de panier haut débit = nombre de ports 10 Gigabit 14,88 Mp / s 2 + nombre de ports Gigabit1.488Mp / s 2 + Nombre de ports 100M 0.1488Mp / s 2+ Débit de port des autres ports * 2)
Configuration: connexion basée sur la console (première utilisation)
Paramètres hyperterminaux: (bits par seconde: 9600bot, bits de données: 8 bits, bit de contrôle de parité: aucun, bit d'arrêt: 1 bit. Contrôle de flux de données: aucun)
configuration du commutateur, fonctions du mode (utilisateur, privilège, global)
Mode
utilisateur Red-Giant>
Mode privilège Red-Giant #
Mode de configuration globale Red- Giant (config ) #
mode de configuration d' interface Red-Giant (config-if) #
mode de configuration de vlan Red-Giant (config-vlan) #
system-view (tentative d'utilisateur -> vue système)
Entrez dans la vue système, retournez la vue utilisateur avec Ctrl + Z.
[ Huawei] interface Vlanif 1
[Huawei-Vlanif1] adresse IP 192.168.1.1 24 (adresse IP
configurée globalement) Configurer vlan:
vlan 20 // Créer une
interface VLAN gigabitethernet 0/0/1 // Entrer le premier
lien de port de port réseau de service -type access // Définit le mode d'accès du premier port réseau
port default vlan20 // Définissez le numéro de VLAN de ce port réseau sur 20
(le tronc est un type de VLAN courant)
interface gigabitethnet 0/0/2 // Entrez le second port de réseau d'entreprise de
type liaison de port réseau // Définissez le deuxième port réseau Mode trunk
port trunk allow-pass vlan 10 20 30 // Définir le numéro de VLAN que ce port peut transmettre au
port trunk allow-pass vlan signifie que toutes les trames avec VLAN peuvent passer.
Configuration du routeur:
vue système #Enter depuis le mode utilisateur Privilégié mode
Accéder à la vue système, retourner la vue utilisateur avec Ctrl + Z.
[Huawei] interface g0 / 0/0 #Enter interface
[Huawei-GigabitEthernet0 / 0/0] adresse IP 192.168.1.10 24 #Configurer l'adresse IP
Configuration statique
[Huawei] ip route-static source IP destination du masque inverse
[Huawei] ip route-static source IP reverse mask port
configuration acl
system-view
[Huawei] acl?
INTEGER <2000-2999> Basic access-list (ajouter aux règles d'utilisation actuelles)
INTEGER <3000-3999> Liste d'accès avancée (ajouter aux règles d'utilisation actuelles)
INTEGER <4000-4999> Spécifier un groupe
ACL L2 ACL ipv6
Nom IPv6 Spécifier un
numéro ACL nommé Spécifier une ACL numérotée
interdit le passage des paquets provenant de la source 192.168.1.1
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule deny source 192.168.1.1 0
([Huawei-acl-basic-2000] rule permit source 192.168.2.0 0) permet aux paquets de la source 192.168.1.1 de passer par
[ Huawei] packet-filter vlan 6 inbound ip -group 2000 // configuration acl du VLAN
[le Huawei] packet-filter inbound IP-2000 // Group globalement dans une ACL, filtrant le port pour accepter les paquets pour tous appliqués sensiblement ACL2000
[Huawei ] interface e 0/0/1
[Huawei-Ethernet0 / 0/1] packet-filter inbound ip-group 2000 // Configurez acl sous la
configuration d' interface nat
[Huawei] system-view
[Huawei] acl 2001
[Huawei-acl-basic-2001] rule permit source 10.10.10.0 0.0.0.255! —Il s'agit d'une ACL de base qui permet aux paquets avec une adresse IP source dans le réseau 10.10.10.0/24 d'effectuer la traduction d'adresses NAT
[Huawei-acl -basic -2001] rule deny!
—Créez une règle pour interdire à d'autres paquets IP de
configurer DHCP via [Huawei] -acl-basic-2001] quit (attribuer automatiquement des adresses IP aux réseaux internes ou aux fournisseurs de services réseau)
Interface [Huawei] g0 /
0/0 (Entrez l'interface) [Huawei-GigabitEthernet0 / 0/0] adresse IP 192.168.1.2 255.255.255.0 (Configurez l'adresse IP de l'interface, configurez dhcp nécessite une IP légale)
[Huawei-GigabitEthernet0 / 0/0] quitte
[Huawei] ip pool net1 Le pool d'adresses configuré pour attribuer des adresses IP à vlan2, nommé net1
[Huawei-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 L' adresse IP attribuée est 192.168.1.0/24
[Huawei-ip- pool-net1] gateway-list 192.168.1.2 Configurer la passerelle
[Huawei-ip-pool-net1] dns-list 100.100.100.100 Spécifier le serveur DNSF
[Huawei-ip-pool-net1] adresse-IP de liaison statique 192.168.1.10 adresse-mac 0000-1111-2222 Attribuez une adresse IP fixe à un mac fixe
[Huawei-ip-pool-net1] adresse-ip-exclue 192.168. 1.100 non Adresse IP attribuée
[Huawei-ip-pool-net1] quitter
[Huawei] int g0 /
0/0 [Huawei-GigabitEthernet0 / 0/0] dhcp select global // Appel sur l'interface
Configurer vlan
Huawei] vlan 2 Créer vlan2 , 3
[Huawei-vlan2] quitter
[Huawei] vlan 3
[Huawei-vlan3] quitter
[Huawei]
[Huawei] interface vlan 2
[Huawei-Vlanif2] adresse IP 192.168.1.3 255.255.255.0
[Huawei-Vlanif2] serveur de relais dhcp- ip 12.1 .1.2 Activer la fonction de relais DHCP dans vlan2
[Huawei-Vlanif2] quitter l'
interface [Huawei] g0 /
0/1 [Huawei-GigabitEthernet0 / 0/1] accès de type lien de port Configurer les interfaces g0 / 0/1 et g / 0/2 est l'interface d'accès
[Huawei-GigabitEthernet0 / 0/1] quitter
[Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 Configurer la route qui peut atteindre le serveur dhcp
[Huawei]
[Huawei] dhcp snooping activer activer le dhcp-snooping global fonction de détection
[Huawei] interface g0 /
0/3 [Huawei-GigabitEthernet0 / 0/3] dhcp snooping de confiance Faire confiance au message dhcp-offer sur l'interface connectée au serveur
dhcp [Huawei-GigabitEthernet0 / 0/3] quitter
[Huawei]
[Huawei] interface g0 /
0/1 [Huawei-GigabitEthernet0 / 0/1] dhcp snooping enable ne fait pas confiance aux messages dhcp-offer sur l'interface connectée au client pour empêcher les serveurs DHCP illégaux de fournir des adresses IP
[Huawei-GigabitEthernet0 / 0 / 1] quitter
[Huawei]
[Huawei] interface g0 /
0/2 [Huawei-GigabitEthernet0 / 0/2] dhcp snooping activer Distrust dhcp-offer messages sur l'interface se connectant au client pour empêcher les serveurs DHCP illégaux de fournir des adresses IP
[ Huawei-GigabitEthernet0 / 0/2] quitter
Configurer ospf
ospf 1 router-id 1.1.1.1 Configurer ospf et ospf r-id
area 0 Créer le
réseau de base de la zone 0 12.1.1.1 0.0.0.0 Déclarer les interfaces appartenant à la zone 0 dans la zone 0 (permettre à l'interface d'envoyer et de recevoir des paquets ospf dans area 0 )
area 1 Créer un
réseau area1 13.1.1.1 0.0.0.0 Déclarer l'interface appartenant à area1 dans area1