第十章网络设备基本配置(内部)
10.1 网络描述
总部公司网络使用两台cisco-3560(sw1 和sw2)做为核心层,两台cisco2851(R1和R2)系列路由器做出口。
核心层拓扑如下
10.2基本配置
10.2.1交换机Cisco3560的基本配置
10.2.1.1 设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端口和交换机的Console端口;
启动Windows操作系统下的超级终端,配置参数如下;
10.2.1.2 设备名称
定义设备名称为SW3560-1
Switch(conf)# hostname SW3560-1
10.2.1.3 设备口令
设置远程访问用户口令
SW3560-1(config)#line vty 0 15 (路由器为line vty 0 4);
0 15代表允许16个进程同时远程访问设备
SW3560-1(config-line)#password cisco
SW3560-1(config-line)#login
SW3560-1(config-line)#exit
10.2.1.4
设置特权用户口令
SW3560-1(config)#enable secret cisco
10.2.1.5
关闭DNS查找功能(默认时打开)
SW3560-1(config)#no ip domain lookup
10.2.1.6
启用logging synchronous 阻止控制台信息覆盖命令行上的输入SW3560-1(config)#line cons
SW3560-1(config)#line console 0
SW3560-1(config-line)#logging synchronous
SW3560-1(config-line)#exit
SW3560-1(config)#line vty 0 15
SW3560-1(config-line)#logging synchronous
SW3560-1(config-line)#exit
10.2.1.7
将exec-timeout设置为0 0 为控制台连接设置以秒或分钟的超时SW3560-1(config)#line console 0
SW3560-1(config-line)#exec-timeout 0 0
SW3560-1(config-line)#exit
SW3560-1(config)#line vty
SW3560-1(config)#line vty 0 15
SW3560-1(config-line)#exec-timeout 0 0
SW3560-1(config-line)#exit
10.2.1.8
配置console口访问不需要密码
SW3560-1(config)#line console 0
SW3560-1(config-line)#privilege level 15
SW3560-1(config-line)#no login
SW3560-1(config-line)#exit
以下设备基本配置同上:
SW3560-2
R2851-1
R2851-2
10.2 IP地址配置
Cisco 2851-1
R2851-1 (config)#interfacef0/0
R2851-1 (config-if)# ip address 192.168.1.1 255.255.255.0 R2851-1 (config-if)# no shutdown
R2851-1(config-if)# interfacef0/1
R2851-1 (config-if)# ip address 192.168.2.1 255.255.255.0 R2851-1 (config-if)# no shutdown
R2851-1 (config-if)# interface f0/2
R2851-1 (config-if)# ip address 192.168.254.1 255.255.255.0 R2851-1 (config-if)# no shutdown
Cisco 2851-2
R2851-2 (config)#interfacef0/0
R2851-2 (config-if)# ip address 192.168.3.1 255.255.255.0 R2851-2 (config-if)# no shutdown
R2851-2 (config-if)# interfacef0/1
R2851-2 (config-if)# ip address 192.168.4.2 255.255.255.0 R2851-2 (config-if)# no shutdown
R2851-2 (config-if)# interface f0/2
R2851-2 (config-if)# ip address 192.168.253.1 255.255.255.0 R2851-2 (config-if)# no shutdown
SW3560-1:
SW3560-1(config)#interfacef0/1
SW3560-1(config-if)#no switchport
SW3560-1(config-if)#ip address 192.168.1.2 255.255.255.0 SW3560-1(config)#interfacef0/2
SW3560-1(config-if)#no switchport
SW3560-1(config-if)#ip address 192.168.3.2 255.255.255.0
SW3560-1(config)#interface loopback 0
SW3560-1(config-if)#ip address 10.1.1.254 255.255.255.0
SW3560-2:
SW3560-2(config)#interfacef0/1
SW3560-2(config-if)#no switchport
SW3560-2(config-if)#ip address 192.168.2.2 255.255.255.0
SW3560-1(config)#interfacef0/2
SW3560-1(config-if)#no switchport
SW3560-1(config-if)#ip address 192.168.4.2 255.255.255.0
SW3560-2(config-if)#no shutdown
SW3560-2(config)#interfaceloopback 0
SW3560-2(config-if)#ip address 10.1.2.254 255.255.255.0
本项目中的Loopback地址作为设备的管理地址使用
10.3检查设备的连通性
SW3560-1# show cdp neighbors
注:利用show cdp neighbors命令检查所有设备是否正确连接, 连接端口是否正确.
SW3560-2# show cdp neighbors
R2851-1# show cdp neighbors
R2851-2# show cdp neighbors
对端设备名称本地连接端口对端设备型号对端设备连接端口
10.4 Windows 服务器的安装:
首先,使用系统光碟来给服务器安装系统,将光碟放入CD-ROM开机设成光驱启动。按Eenter 键进入下一步
Windows 授权协议,按F8进入下一步
Windows 2003的磁盘分区,按C键进行磁盘分区
Windows 2003的磁盘分区完成,按Enter键进入下一步
Windows 2003磁盘分区后进行格式化
Windows 2003正在进行磁盘格式化
Windows 2003安装程序正在将文件复制到Windows安装文件夹
Windows 2003安装程序完成后,计算机自动重新启动
https://www.doczj.com/doc/5516208481.html,/bailigongyulecheng/https://www.doczj.com/doc/5516208481.html,/huanleguyulecheng/ By-gnksguybb
计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是(A) A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中,是根据_(B)__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3标准是指(B) A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的(C) A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。(C) A、以太网; B、快速以太网; C、令牌环; D、令牌总线。 1.6TCP 和UDP 协议的相似之处是(C) A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_(C)_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。(C) A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时,以下说法正确的是(B) A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址,但不需改动MAC 地址 C、必须改变它的MAC 地址,但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10标准是指(C) A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是(D) A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指(C) A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 1.13如果要将两计算机通过双绞线直接连接,正确的线序是(C) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是(C) A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下,能用以下命令察看主机的路由表(D) A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为(D) A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.17路由选择协议位于(C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.18在局域网中,MAC指的是( B)。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.19传输层可以通过(B )标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.20第二代计算机网络的主要特点是( A)。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化 1.21在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是( B)。 A. IP B. HTTP C. FTP D. Telnet
《网络设备配置技术》大作业 学生完成大作业后,新建一个名为学号+姓名的文件夹,将做好的packet tracer的文件命名为1.pkt放入到该文件夹中。并将该文件夹于9月11日前打包发送至@https://www.doczj.com/doc/5516208481.html,中。 一、下图为某企业网络拓扑图,接入层采用二层交换机2960,汇聚和核心层使用了一台三层交换机3560 24PS,局域网边缘采用一台路由器LAN ROUTER 用于连接到外部网络的INTERNET ROUTER,两台路由器型号都为2811,并且安装了WIC-1T模块。 为了提高交换机的传输带宽,并实现链路的冗余备份,2960与3560 24PS之间使用两条链路连接。2960在F0/10端口上连接一台PC0,PC0处于VLAN100中,在F0/20端口上连接一台PC1,PC1处于VLAN200中。3560 24PS使用具有三层特性的物理端口F0/15与LAN ROUTER的F0/0相连,在LAN ROUTER 的S0/3/0接口上连接一台INTERNET ROUTER路由器,INTERNET ROUTER 的F0/0接口上连接了一台WEB和FTP服务器。 为了实现局域网资源共享,需要PC0机和PC1能够相互访问。为了防止公司内部的网络攻击和破坏行为,限制公司员工主机使用网络,PC0只能通过网络连接到外部的Web服务器,能够进行Web网页的浏览。PC1只能访问外部网络的FTP服务器,能够进行文件的上传和下载。拒绝其它任何对服务器的访问行为。
图1网络拓扑图 表1 IP地址规划与配置 设备名称IP地址子网掩码网关 PC0 192.168.100.100 255.255.255.0 192.168.100.1 PC1 192.168.200.200 255.255.255.0 192.168.200.1 VLAN 100 192.168.100.1 255.255.255.0 VLAN 200 192.168.200.1 255.255.255.0 3560 24PS F0/15 172.16.1.1 255.255.0.0 LAN ROUTER F0/0 172.16.1.2 255.255.0.0 LAN ROUTER S0/3/0 100.1.1.1 255.0.0.0 INTERNET ROUTER 100.1.1.2 255.0.0.0 S0/3/0 INTERNETROUTER F0/0 69.125.76.1 255.0.0.0 Web服务器、FTP服务器69.125.76.100 255.0.0.0 69.125.76.1 考试要求 1、在桌面新建一个文件夹,文件夹名称为“学号+姓名”,用于保存考试过程中 的相关文档; 2、保存配置过程中要求截屏的图片文件(“三层交换.jpg”、“全网贯通.jpg”、“路 由表.jpg”、“访问控制列表.jpg”) 3、保存每个4个网络互联设备的配置文档,文档名称为“Lan_router.txt”、 “Internet_Router.txt”、“3560 24PS.txt”、“2960.txt”(在完成所有操作后,将
实验1 交换机的基本配置 实验所属系列:《计算机网络基础》课内实验实验对象:本科 相关课程及专业:计算机网络、信息安全实验时数(学分):4学时 实验类别课内上机 实验开发教师:计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机 的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进 行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性 参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
《网络设备安装与调试》期考试题 专业:班别:姓名:总分: 一、选择题。(本大题共50 分,每小题2分) 1.IPv4地址由多少个比特构成?() A.32 B.64 C.128 D.48 cisco路由器上特权模式的提示符是哪个() A.# B.> C.< D.|# 2.如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是 255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?() A.192.168.1.0 B.192.31.4.0 C.192.168.31.16.0 D.192.168.17.0 3.下面哪个命令可以修改RIP1版本为V2版本() A.(config)#version 2 B.(config_router)#version 2 C.(config-router)#version 2 D.(config-router)>versoin 2 4.路由器将以下哪个地址用于缺省路由通告?() A.255.255.255.255 B.0.0.0.0 C.255.255.0.0 D.1.1.1.1 5.从接口模式退到全局模式下用什么命令?() A.END B.ip route C.exit 一个VLAN可以看作是一个_______。 A. 冲突域 B. 广播域 C. 管理域 D. 阻塞域 6.当一台主机从一个物理网络移到另一个物理网络时,以下说法正确的是 _______ 。 A.MAC地址.IP地址都不需改动 B.改变它的IP地址和MAC地址 C.改变它的IP地址,但不需改动MAC地址 D.改变它的MAC地址,但不需改动IP地址 7.IP地址190.233.27.13/20所在的网段的网络地址是_______
1、方案说明 1.1、项目说明 系统简称:沈阳市旅游局网络应用系统项目 设计单位:沈阳昂立信息技术有限公司 1.2、方案内容 本方案为系统总体方案。主要内容包括: (1)、项目需求分析 (2)、系统总体设计方案 (3)、系统平台设计方案 (4)、网络设计方案 2、项目需求分析 2.1、基本原则 建立高效的计算机网络系统,提高工作效率。 建立内部网络综合应用平台,提高综合应用管理水平。 构建ntranet互联,对外进行数据访问并对外部用户提供信息访问。 2.2、内部办公网络总体目标 运用现代化的管理手段,强化网络安全管理,规范网络运行状态,科学进行网络配置,努力提高综合管理水平,进一步提高核心竞争力。 2.3、系统目标 建设高可靠、高效率的网络中心。 各部门工作的管理信息自动传递。 与上级机构进行广域网的连接。
实现远程多媒体信息传递,充分共享资源。 构建基于Internet/Intranet基础的应用系统,实现办公自动化。 建立Internet应用,扩大公司知名度,提高自身的企业形象 3、项目总体设计 3.1、设计原则 以期建立一套先进、完整的适合于沈阳市旅游局的网络平台系统。出于以上考虑,我们在进行网络系统工程设计时,遵循以下设计原则: 先进性 系统设计采用先进的系统体系结构、软硬件技术和设备,满足应用系统在目前以及将来相当长一段时间对系统的要求,从而达到提高信息化水平、实现先进管理思想的目标,又能够在一定的时间内保持技术领先,保护投资,保证整个系统的高效、正常运行。 实用性 系统建设的目的是为了实际应用,实用是系统建设的基础,满足系统用户的使用需求是系统建设的最基本目标。 可靠性 网络设备作为连接系统的主要数据和通讯的桥梁,是系统的基础。网络系统的可靠性不仅表现在网络设备本身应具有极高的可靠性,另外,网络系统的拓扑结构也应考虑冗余和备份,以充分保障系统的可靠运行。 安全性 系统拥有重要的业务信息和数据,如何保证这些信息的安全与正确,避免给系统带来重大损失,网络的安全性是非常重要的。采用VLAN技术也可从某种程度上隔离不同工作组的信息,在服务器、存储设备、网络的设计上充分考虑冗
西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称:维护工程师 2.岗位职责 3.维护工程师岗位职责:执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要,机房制定网络、系统、应用数据备份的详细作业计划和备份脚本,需上报公司运维服务部领导,且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平,做好本地数据冷备份,尽量减少人为操作与干预,避免误操作。
2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份;临时备份是指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时手工对数据进行备份。 3.备份的方式:一是完全备份,对备份的内容进行整体备份。二是增量备份,仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库,由专人管理。详细记录数据的备份策略、恢复策略、责任人,备份数据根据需要至少建立两个以上的备份副本,用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境,要定期对备份数据进行恢复性测试,并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时,应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据,确保数据备份已成功,若备份不成功,需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前,需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下: 配置数据备份登记 表(模板).xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤: 1.登陆:出口VPN设备登陆需通过堡垒主机进行访问。(访问方式:在IE 中输入https://125.76.22 2.146,通过已有账号进入堡垒主机系统,访问出口VPN 资源http:// 125.76.222.146:1000)
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)
附件1:安全生产口诀 (21) 附件2:硬件质量标准口诀 (22)
前言 时代不断发展,通信设备不断的更新。面对越来越多的通信设备,纷繁复杂,如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼,让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装;第二章信号电缆布放;第三章终端天线等安装;第四章电源、接地;第五章安装环境;第六章通信工程防护技术; 适用范围:设备硬件安装。如涉及到的标准与其他国家有冲突时,应参考设备安装所在国家的国标。
第一章机柜机箱安装 一、要求 A 、设备表面不受损: 机柜表面相当于设备华丽的外衣.如果设备表面受损,一方面客户会认为施工质量低劣,影响工程满意度和工程验收;另一方面会降低设备的防腐性能;所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如:施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐: 设备排列整齐有序,层次分明,无凹凸不齐;无紊乱、无序等现象;同时整齐的布放也便于维护与扩容设备,提高机房空间利用率、利于设备维护等等。 C、牢固: 设备安装后保持稳固,不移动、滑动、摇摆和抖动等,能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移;在视觉上主要表现为设备各种紧固件螺栓等紧合无隙,设备无倾斜等,达到国家规定的抗震要求。 D、便于维护及扩容: 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置,走线方式等等,不能只考虑当时施工方便,要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
计算机网络管理员中级考试模拟题 一、单项选择 1. 职业道德通过(A),起着增强企业凝聚力的作用。 A、协调员工之间的关系 B、增加职工福利 C、为员工创造发展空间 D、调节企业与社会的关系 2. 对供电质量要求(B)的负载中使用的UPS是后备式。 A、较高 B、较低 C、不 高 D、最高 3. 计算机机房的构造、装修必须严格遵守有关消防规定,如建筑耐火等级不应低于(D )。 A、三级和四级 B、四级和五级 C、五级和六级 D、一级和二级 4. 计算机机房应配备最实用的灭火器是(B)。 A、水或泡沫灭火器 B、干粉或二氧化碳灭火器 C、清水或二氧化碳灭火器 D、二氧化碳或泡沫灭火器 5. 对于异步传输,下列说法正确的是(A)。 A、又称起止式传输 B、需要合作 C、有时需要合作,有时不需要 D、只有接收都同意才能发送 6. CSMA/CD是(C)访问方式之一。 A、广域网 B、城域网 C、局域 网 D、以太网 7. Token Ring网络中采用的是(D)。 A、竞争方式 B、SMA/CA或者令牌方式 C、CSMA/CE D、令牌方式 8. 非屏蔽双绞线的英文缩写是(A)。 A、UTP B、STP C、 VTP D、RTP 9. 在一个庞大和复杂的网络系统中,网络管理服务可以集中管理网络,并简化复杂的管理任务,下列(D)不是网络管理服务可以提供的服务。 A、流量监测的控制 B、负载平衡 C、硬件诊断和失效报警 D、漏洞扫描和检测 10. 英文缩写ATM的意思是(B)。 A、通用异步接收/发送装置 B、异步传输模式 C、专用异步接收/发送装置 D、同步传输模式 11. 英文缩写DNS的意思是(A)。 A、域名系统 B、Novell目录服务 C、数据通信设备 D、不连续多基频模式 12. 下列选项的(A)专利权期限为二十年。 A、著作权中的署名权 B、发明专利权 C、实用新型专利权 D、外观设计专利权 13. 配电柜内设有(B)各一根。 A、地线和电源线 B、地线和中性线 C、电源线和中性线 D、火线和零线
网络工程师-网络设备配置技术 (总分:30.00,做题时间:90分钟) 一、 (总题数:30,分数:30.00) 1.下列不属于生成树协议目前常见版本的是______。 (分数:1.00) A.STP生成树协议(IEEE 802.1D) B.RSTP快速生成树协议(IEEE 802.1W) C.MSTP多生成树协议(IEEE 802.1S) D.VSTP超生成树协议(IEEE 802.1K) √ 解析:生成树协议(Spanning-Tree)的作用是在交换机网络中提供冗余链路,并且解决交换机网络的环路问题。生成树协议利用SPA算法(生成树算法)在存在交换环路的网络中生成一个没有环路的树型网络。运用该算法将交换网络冗余的备份链路在逻辑上断开,当主要链路出现故障时,能自动切换到备份链路,保证数据的正常转发。 生成树协议目前常见的版本有STP(生成树协议IEEE 802.1D)、RSTP(快速生成树协议 IEEE 802.1W)、MSTP(多生成树协议IEEE 802.1S)。 2.路由协议存在路由自环问题______。 (分数:1.00) A.RIP √ B.BGP C.OSPF D.IS-IS 解析:路由自环的产生主要是因为生成该条路由信息的路由器没有加入生成者的信息,即每一条路由信息都无法知道最初是由谁生成的。 OSPF采用一些技术手段(如SPF算法、邻接关系等)避免了路由自环的产生。在网络中,路由自环的产生将导致网络带宽资源的极大耗费,甚至使网络不可用。OSPF协议从根本(算法本身)上避免了自环的产生。采用距离向量协议的RIP等协议时,路由自环是不可避免的。为了完善这些协议,只能采取若干措施,在自环发生前降低其发生的概率,在自环发生后减小其影响范围和时间。 3.下面有关NAT叙述不正确的是______。 (分数:1.00) A.NAT是英文“地址转换”的缩写,又称地址翻译 B.NAT用来实现私有地址与公用网络地址之间的转换 C.当内部网络的主机访问外部网络的时候,一定不需要NAT D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径√ 解析:NAT网络地址转换通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
一、选择题 1、双绞线(交叉)的标准制作线序是()。 A、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 B、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 C、一端是白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 一端是白橙、橙、白绿、率、白蓝、蓝、白棕、棕 D、一端是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 一端是白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 2、100Base-FX是指()。 A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 3、两台交换机通过100M端口对接,如果一端设置为自动协商,一端设置为100M全双工,则设置为自动协商的端口最终工作的状态是()。 A、100M全双工 B、100M半双工或10M半双工 C、10M半双工 D、100M半双工 4、以下关于MAC地址的说法正确的是()。 A、MAC地址在每次加电后都会改变 B、MAC地址亦称为物理地址,或通常所说的计算机硬件地址。 C、某台主机网卡的MAC地址为01-00-5E-00-00-01。 D、一台主机从一个VLAN挪到另一个VLAN时,需要更改MAC地址,不需要更改IP地址。 E、MAC地址共6字节,它们出厂时被固化在网卡中,一般来说MAC地址是唯一的。 48bit 5、传统以太网的MTU为()。 A、512 B、32768 C、4096 D、1500 6、三层网络模型包括核心层、()和接入层。 A、汇聚层 B、网络层 C、链路层 D、服务器群 7、对一个包含多个厂商设备的交换网络来说,其VLAN的Trunk链路应选择()。 A、VTP B、DTP C、ISL D、802.1Q 8、在交换网络中启用STP后,哪个交换机被选为根桥?(假设所有交换机均采用缺省设置) A、拥有最小MAC地址的交换机 B、拥有最小IP地址的交换机 C、端口优先级值最小的交换机 D、端口优先级值最大的交换机 9、以下哪些IP地址/子网掩码可以作为主机的IP地址/子网掩码?
计算机 网络系统技术方案及设备配置方案
一计算机网络系统技术方案及设备配置方案 (一)计算机网络系统项目概述 随着计算机技术、通讯技术的飞速发展,计算机网络正快速覆盖社会的各行各业,使我们感受到网络时代的春风。医院作为人民社会生活的重要组成部分,传统的办公模式已经不适应当今的网络时代。先进、可靠、高效的计算机网络,是现今医院网络化办公的基础。 沁阳市人民医院创建于1946年,开放病床360张;现有职工516人,专业技术人员410人,其中高级专业技术人员19人,中级专业技术人员120人,初级专业技术人员163人。设置16个临床科室30余个专业,16个医技科室,是沁阳市规模最大的集医疗、教学、科研、预防保健和院外急救为一体的现代化综合性医院,成为河南省人民医院、中科院、肿瘤医院协作单位,新乡医学院、焦作职工医学院教学医院,中国东软核磁共振河南示范培训基地、河南省新生儿重症救护网络成员单位、河南省眼科网络成员单位、中国糖尿病综合防治计划推行单位、城镇职工医疗保险定点医院、中国人寿保险定点医院。 (二)计算机网络系统建设的总体目标 1.用户需求分析 医院的计算机网络系统建设需求归纳如下: 1)网络连接覆盖整个门诊、医技楼。为医生、护士和各职能部门提供网
络接入服务。 2)使用千兆以太网作为网络主干,构建能够提供服务质量保证和多媒体 应用支持的新一代的企业网络系统。 3)提供接入Internet的手段,并在网络中设置的专用安全区域放置Web 服务器、E-mail等公共服务器。 4)在网络上提供高效可靠的安全管理构架和安全策略,确保网络资源的 安全使用。 5)网络系统设计要具备高度的灵活性和扩展性,能够满足未来发展的需 求。 6)建立网络系统运行管理中心,建立统一集中式的网络管理,实行有效 的配置管理、失效管理、安全管理及性能管理。 7)统一进行子网划分和IP地址分配。 8)实现企业内部网与Internet 的互联,建立企业内部网(INTRANET)。 9)信息资源采取集中控制与分布配置相结合的策略,合理规划,分布实施。 10)建立以Windows NT为平台的企业系统管理平台,对信息资源进行有 效管理。 11)在NT平台上建立Exchange邮件系统,实现员工之间、以及对外的信 息交流。 2.系统建设范围 本方案提供的医院门诊、医技楼的网络系统解决方案的项目实施范围包括:医院企业网络系统(Intranet)的组成构架,建立基础的信息系统平台,提供整体企业级安全防护策略。 3.主要技术路线 医院园区网络系统建设的主要技术路线如下: 1)采用成熟/先进的网络技术。 2)统一技术规范、标准和方案,统一设备选型,统一组织实施。 3)通过高速交换技术、虚拟网(VLAN)技术组网。
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –