网络设备采购技术标准

点

Q/YY 愉悦家纺有限公司企业标准

Q/YY B4.J002—2014

网

General specification for network equipment purchase

点此处添加与国际标

文稿版次选择

2014 - 07 - 30发布 2014 - 08 - 01实施

发

Q/YY B4.J002—2014

网

1 范围

2 规范性引用文件

下列件对于本文件的应用是必可少的。凡是注日期的引用文件，仅所注日期的版本用于本文。是不注

3 网络设备

3.1 光纤收发器

3.1.1 术语定义

光纤发器，是一种将短距离的绞线电信号和长距离的光信号进行互换的以太网传输体转换单，

3.1.2 分类

按光纤性质分类

单

多光纤收发器:传输

按所需光纤分类

单光纤收发器:接收发送的

双光纤收发器:接收发送的

3.1.3 规格型号

主体

品

型 DGE-871 千兆多模光纤以

质

类

Q/YY B4.J002—2014

特性

遵

802.3u ,802.3/ab 符合IEEE802.3z/AB 1000Base-T 10/100/1000BASE-T 标准; 遵循和1000Base-SX/LX 标准 1个千IEEE 802.3z 1000BASE-LX标; 口(RJ45 连器)，1个光纤1000Mbps数据输速率，以1000BASE-SX/LX 光纤端口(SC 太网10/100/1000M可自动功能接口) 自双绞线极性自动检测自动检测半/双工式支最支持千兆多模光纤线缆，最大光大20Km的传输距离。一个SC光纤传输距离550 米(全双工模式) 纤连接器和一个RJ-45连接器。 LED 态指灯指示电源、接LED指示灯显示电源，链接和数和数据接收便携式计据接运行温

度 5-90%的湿度(无凝结)

3.2 水晶头

3.2.1 术语定义

水晶是网络连接中重的接口设备，是一种能沿固定方向插入并自动防止脱落的塑料接头，用于网络讯，因其外晶一样晶透亮而得名为“水晶头”。主要用于连接网卡端口、集线器，交换机、电话

3.2.2 分类

RJ-45接头:每条双绞线两头通过安装RJ-45接器(俗

RJ-11接口和RJ-45接口很类似，但只有4根针脚(RJ45为8根)。在

3.2.3 规格型号

主体

品

种

名

特性

Q/YY B4.J002—2014

特超五类水晶头 6P4C晶

3.3.1 术语定义

易驱际上只是个品牌，它是一一头为USB2.0接口一头为标准IDE接口的转线，并带一IDE备的4口电源适配器。可以用来外接硬盘、光驱，而不用打开机

3.3.2 分类

优越者

3.3.3 规格型号

主体

品牌优越者

种类易驱线

名

规格

线长 80CM

接

特性

其

示

3.4 交换机

3.4.1 术语定义

交换(英文:Switch，为“开关”)是一种用于电信号转发的网络设备。它可为接入交任意两网络节点提供独享的电信号通路。最常见的交换机是以太网交换

3.4.2 分类

Q/YY B4.J002—2014 交换机据传口多少,可以分为:24口,16口,8

交机根据传输速率可以分为:

3.4.3 规格型号

D-Link DES-1D-Link DGS-102TP-LINK TL-STP-LINK TL-SH3C S3600V2-28型号 024R 4T F1008+ F1016D TP-SI

主要参数

快以太网交千兆以太网交快速以太网交快速以太网交换产品类型 SOHO交换机机换机机应用层级二层二层二层二层三

10/100/1000Mbp10/100Mbps 传输速率 10/100Mbps 10/100Mbps 10/100Mbps s

交换式存储-转发存储-发存储-转发存储-转发存储-转发背板

10Mbps:1480010Mbps:148009.6Mpps

pps pps 包转发率 100Mbps:1488100Mbps:1488

00pps 00pps

MAC地址表 8K 8K 1K 8K

端口参数

端结构非模块化非模块化非模块化非模块化非块化口数量 24个 24个 8个 16个 28

24个100Mbps端

2410/100/1008个10/100M口，2个1000Mbp24个10/100Mb16个10/100Mb端口描 0Mbps千自适应RJ45端s SFP Combo端ps端口 ps RJ45端

s SFP端口控制端 1个Console口传模式工/半双支持全双工全双工/半双全双工/半双全双

Q/YY B4.J002—2014 工自适应工自适应工自适应

10Base-T:3

类或3类以上

接

类UTP

功能特性

IEEE 802.3，IEE IEEE 802.3，IE 802.3u，IEEE IEEE 802.3，IIEEE 802.3，I

网

EEE 802.3x 02.3x，IEEE 80EEE 802.3x EEE 802.3x

2.1p

网

支持基于端口的

VLAN(4K个)

支持基于协议的

VLAN

支持基于MAC的

VLAN

VLAN 不支持支持Voice VLAN 支持Super VLAN

支持PVLAN

支持GVRP

支

inQ)，灵活QinQ

支持对端口接收

报文的速率和发

送报文的速率进

行限制

支IEEE802.1p支持报文的802.QOS 不支 QoS(4队列) 1p和DSCP

级重新标记

支持报文重定向

支持CAR功能

支持8个端口输

Q/YY B4.J002—2014

出队列

支持灵活的队列

调度算法,可以

同时基于端口和

队列进行设置，

支

P+WRR等模式

其它参数

速，连接/活Link/Act，电Link/Act，状态指示灯电源，端口动，电源源

AC 100-240V，50AC 100-240V，AC 100-240V，电源电压 AC 100-240V 9V -60Hz 50-60Hz 50-60Hz DC -48--60V

电

FCC，CE，VCCI，产品

441×140×44140×87×27.294×180×44440×260×43.6产品尺寸 441×207×44mm mm 5mm mm mm

工

工温度:0-40? 0? 5? 工作温度:0-40? 工

0? 工作湿度:10%-9-90%RH(凝-90%RH(不凝0%(非凝露) 存储温度:-100%(非凝固) 结) 结) 环境标 -70? 存储度:-10-7存储温度:-40存储温度:-40相对湿

95%(无凝结) 存储湿度:5%-9

0%(非凝固) 90%RH(不凝90%RH(不凝

结) 结)

平

3.5 光模块

3.5.1 术语定义

Q/YY B4.J002—2014 光模块的作用就是光电转，发送电信号转换成光信号，通过光纤传送后，接收端再把光

转换成电信号

3.5.2 分类

按能分包括光接收模块，光发送模

3.5.3 规格型号

型

产

产概述光模块-SFP-GE-单模

3.6 光纤跳线

3.6.1 术语定义

光跳线用来做从设备到光纤布线链路的跳接。有厚的保护层，一般用在光端机和终端盒

的连接

3.6.2 分类

光跳线按传输媒介的不同可分为

单模纤(Single-mode Fiber):一般光纤跳线用黄色表示，接头和保护套为蓝色;传输距离较。多模光(Multi-mode Fiber):一般光纤跳线用橙色表示，也的用灰色表示，接头和保护套

色

3.6.3 规格型号

主体

品牌汉维汉维

种

汉(HANWEI) 电级单芯单模汉维(HANWEI) 电信级芯单模称 (SC-FC)3M光纤跳线 (FC-LC)3M光纤跳

规格

线

接

Q/YY B4.J002—2014

特性

其特性电信级光纤跳

3.7 纵横机柜

3.7.1 术语定义

机一般是冷轧钢板或合金制作的用来存放计机和关控制设备的物件，可以提供对存放设

保，屏蔽电磁干扰，有序、整齐

3.7.2 分类

机一般分为服务器机柜、网

3.7.3 规格型号

主体

品牌纵横纵横

类

型

规格

容

长

宽

高

其他参数

钢

附

风

Q/YY B4.J002—2014

线1根，角规镀锌4根可安全接地，

固

3.8 无线路由器

3.8.1 术语定义

无路由器是应用于用户上网、

3.8.2 分类

TP-LINK TL-WR885N

摩

D-LINK DIR-619L

3.8.3 规格型号

D-Link DIR-619L TP-LINK TL-WR885N 摩托罗

无

1n、IEEE 802.11g、IE1n、IEEE 802.11g、IEIEEE 802.11g、IEEE 802.

网标准 EE 802.11b，有线

准:IEEE 802.3、IEEE 准:IEEE 802.3、IEEE

802.3u 802.3u

最

频范围单频(2.4-2.4835GHz) 单

1个10/100Mbps WAN口 1个10/100Mbps WAN口络接口 410/100Mbps LAN口 4个10/100Mbps LAN

产

CSMA/CA，CSMA/CD，TCTCP/IP协议

网

信

天

Q/YY B4.J002—2014 是否拆

**支持支持支持支持

内防火墙，防黑客攻防火

WPS功能支持WPS一键加密功能

WDS功能支持WDS无线网络

无

64/128位有线等效(WE无线安全功能开关

P)数字加密技术 64/128/152位WEP加密无线安全 Wi-Fi

WPA2) A/WPA2安全机制

QSS快速安全设置

流量统计

系统安全日志

本Web管理控制网络管

配

Web软件升级

电，WLAN口，LAN，I 状态指示灯 SYS，Link/Act nternet状

电

产

工

工作度:10%-90%RH作温度:0-40? (不凝结) 环境标准工作湿:0%-90%(无存

凝结)

Q/YY B4.J002—2014

3.9 无线网卡

3.9.1 术语定义

无网卡是终端无线网络的设备，是不通过有线连接，采用线信号进行数据传输的终端 3.9.2 分

无

一

一是USB无线网卡，这种网卡不管是台式机户是笔记本用户，只要安装了驱动程序，都

使用。

3.9.3 规格型号

型

适

网

传

CCK，DQPSK，DBPSK，OFDM with PSK，BPSK，16-调制方式 QAM，64-QAM

发

频

工作信道 13

总线接口 USB

天

支WEP加密，支持WPA/WPA2，WPA-PSK/WPA2-P安全性能 SK等高级加密与安全机

状

支

Q/YY B4.J002—2014

产

工

工湿度:10%-90% RH无凝结使

存

提

3.10 网线

3.10.1 术语定义

网

3.10.2 分类

1)一类线:主要用于传输语音(一类标准主要用八十

2)二类线:传输频率为1MHZ，用于语音传输和最高传输速率4Mbps的据

3)类线:在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，用传输及

4)类线:该类电缆的传输频为20MHz，用于语音传输和最高传输速率16Mbps的数传主要用

5)类线:该类电缆增了绕线密度，套一种高质量的绝缘材料，传输率为100MHz，用于语音传输和最高传速率为100Mbps的数据输，主要用于100BASE-T和10BASE-T

6)五类线:超5类具衰减小，串扰，并且具有更高的衰减与串扰的比值(ACR)和信噪比(Structural Return Loss)、更小的时延误差，性能得到很大提高。超5类线的

7)六类:该类电缆的传输频率1MHz,250MHz，六类布线系统在200MHz时综合减串扰比(PS-ACR)应该有较大余量，它提供2倍于超五类的宽。六类布的传性能远高超五类标准，最适用于传输率高于1Gbps的应用。六类与超五的一个重要的不同点在于:改在串扰回损耗方面的性能，对于新一全双工的速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要的布线距离为:永久链路的度不能超过90m，信道长度不能超

8)超类线:超六类线是六类线改进版，同样是ANSI/EIA/TIA-568B.2和ISO 6类/E级标准中定的一种非屏双绞线电缆，主要应用千兆位网络中。在输频方与六类线一样，也是200,250 MHz，最大传输速度也可达到1 000 Mbps，只是在串扰、衰减和信噪比等方面有较大改

Q/YY B4.J002—2014 9)七类线:该线是ISO 7类/F级准中最新的一种双绞线，它主要为了适应万兆位以太网技

应和发展。但它不再是一种非屏蔽双绞线了，而一种

MHz，是六类线和超六类线的2倍

3.10.3 规格型号

主体

品牌安普安普

种

安(AMP)6-219507-4 原装超安普(AMP)1859620-6 原装六类网名称五类网线

规格

线

特性

100MHz 5E类U/UTP电缆 250MHz 6类U/UTP电缆

满ISO/IEC 1008:Class D

TIA-568C.2 Cat5e标准要求 50288-6-1和TIA-568C.2标

24AWG 24AWG

符

皮防火级别:CM

颜

外

单最大长度:100m 单

4 附录

Q/YY B4.J002—2014 4.1 附录一:光纤跳线常用头

_________________________________

网络设备实训

第一章实训的目的和任务要求 .............................................................................................................................. 1

1.1 目的 ................................................................................................................................................................. 1

1.2 任务 ................................................................................................................................................................. 1

1.3 要求 ................................................................................................................................................................. 1 二章开发

2.1 硬件环境 ......................................................................................................................................................... 2

2.2 软件环境 ......................................................................................................................................................... 2 第三章子接口单臂路由 ........................................................................................................................................... 3

3.1 设置交换机的vlan 2和trunk .................................................................................................................... 3

3.2 设置路由器f0/0为两个子接口 ................................................................................................................... 4

3.3 测试可通性 ..................................................................................................................................................... 4 第

4.1 设置计算机的IP ............................................................................................................................................ 5

4.2 设置路由器的IP地址 ................................................................................................................................... 5

4.3 测试网络联通性 ............................................................................................................................................. 7 第章访问

5.1 配置路由器到网络各点可通 ......................................................................................................................... 8

5.2 基本的访问控制列表 ..................................................................................................................................... 8

5.3 梯形基本访问控制列表 ............................................................................................................................... 10

5.4 扩展访问控制列表 ....................................................................................................................................... 10

第六章结论 ............................................................................................................................................................... 12 七章参考

第一章实训的目的和任务要求 1.1 目

高校是工程师的摇篮，要养德才兼备的合格工程师，必须要进行理识和实动手能力正规化培训。认识实习是自动化学院学须参与的一项实践教学环节。是对学进行网络备连接、装配、调试等生产过程一种正规化的培训，以充实理论教学中不能学到的知识和技能。同时，把在理论教学中到的知识具体运到实际工作中，提高学生的综合素质，从而达到工程师基本功培训目的，学生成为既有理论知识，又有实际动手能力程技

1.2 任务

(1)学会识别常用的网络设

(2)能看懂简单的网络连接图，配置

(3)掌握网络配置技

(4)学会和掌握控制系统的调试方法和

(5)学会简单故障的排

1.3 要求

为树立良好的学风，保证教学质量，学生在实习期间应遵守如

(1)按时进入实习场地，得迟到和故缺席，有事向指导老师请假，否则按旷课处理，严重者取消实习资格。实成绩作零分

(2)在实习期间，每位学生配发一网络实习具，必须认真清点对，如有不符即向老汇报。事后如有缺少，概由学生自己负责，在实习期间，工具材料不得自己调换、丢失。凡无故损坏或丢失者照价赔偿，一定要认

(3)一切实践环节必须自己动手完成，不准代装、调换，一旦发现，均作弊处

(4)操作必须严格工艺规范进行，违反操作规范，引起设备和仪器损坏，将追究其责任进行赔

(5)实习场地内不得大声哗，不准地吐痰、吸烟。保持场地内的安静、文明、整洁、卫生，下课时整理好自的工具、

(6)注意安全，致意防火及安全用电，防止故

第二章开发环境

2.1 硬件环境

(1)网络结构的选择采用目流行的快以太网术，使用星型拓扑结构，组建一个可以满足客户机/服务器及对等网求的小型局

(2)组网硬件包括服务器、工作站、卡、集器和双绞线等，在选择时需要根据不同的网络应用需求，进行整的分析和

服务器:网络的重点设备，在许的情况下，尽量配置高一些，最好采用专服务器，避免使用普通高配置计算机充当服务器，原因在于专用服务器是针对网络应用专门设计的，网络能要比普通计算机很

工作站:选择流行机种，以满需求基本配置为度，量的选择顾集线器端口的数量，一般集线器常见端口数为8 口、12 口、16 口和24 口，要造成太多的端浪

网卡:工作站计算机选择10M/100M 自应PCI 总线网卡，专用服务器一般都自带一个10M/100M 自适应

集线器:集线器的选择很大程度取决于组建局域网的网工作性质，一种情况工作站的网络信主要是与务器之间的通信，作站之间没有什么通信，这种情况可以采用两个24 口可堆叠式10M/100M 自适应集线器，将服器和最多47 台工作站一

网。另一种情况则是各工作站的网络通信除了与服务器之间通信，工作站间还存在大量通信，这种情况应该采用交换机。比较济的法是采用台8 口的10M/100M 交换机做中心交换机，下带两台有1 个100M 、24 个10M 口的交换来组建局域网。如果10M 还不能满足工作站间的网络需求，就全部采用10M/100M 适应

双绞线:采用5 类超5 类双绞线，每根UTP 需要两个RJ-45 连接器(俗

所有硬件准备好后，用双绞线每一台工站、服器中的网卡与集线器连接起来，局域网硬件部分就大功告成，接下来就软件部分的

(3)操作系统的选择服务器的采用Windows 2003 Server 网络操作系统，工作站可Windows 2008 Server 或Windows 2003 Professional 操作系统，配好服务器的服设置和网络置之后，安装好工作站的操作系统及网络相关设置，便可进局域网的整体调试，调试通过，局组建

2.2 软件环境

要求每台PC机上安装了Cisco-RouteSim或者Bonson模软件都

第三章子接口单臂

子接口用于对不同vlan的由，计算机、交换机IP地址和网关不变，但要求机工作在个VLAN的况下，新设置的VLAN 2，含f0/6、f0/7。当交换机有两个VLAN，逻辑上为两个络，隔离了广播域。两个vlan间的访问，必须通过路由器，如果接路由器的一个物理接口，要划分子接口分别与两个vlan对应，同时还要求路由器相联的交换接f0/1要划分为trunk，因为这个口要通过两个vlan的数据包。对于secondary IP的情况，从实质上是一个接口,不实

3.1 设置交换机的vlan 2和trunk

switch#vlan database

switch(vlan)#vlan 2

switch(vlan)#exit

switch#conf t

switch(config)#hostname SWA

SWA(config)#int f0/6

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/1

SWA(config-if)#switchport mode trunk

SWA(config-if)#switchport trunk allowed vlan 1,2,3

SWA(config-if)#switchport trunk encap dot1q

SWA(config-if)#end

SWA#sh vlan

SWA#sh run

检查设置情况，应该能正确看到vlan和trunk等信息。dot1qvlan中协议802.1q，有的设备上使用是cisco的isl议,它们的作用是一样的。计的ip址分别为10.65.1.1、10.66.1.1，网关分别指向路由器子接口10.65.1.2、10.66.1.2。在从PCA向PCB发送Ping 的ICMP数据包肯定是不通的。即: [root#PCA root]# ping 10.66.1.1 (不通) 3.2 设置由

roa(config)#int f0/0

roa(config-if)#no shut

roa(config-if)#int f0/0.1

roa(config-subif.1)#encapsulation dot1q 1

roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0

roa(config-subif.1)#int f0/0.2

roa(config-subif.2)#encapsulation dot1q 2

roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0

roa(config-subif.2)#exit

roa(config)#ip routing

roa#sh run

3.3 测试可

[root#PCA root]# ping 10.66.1.1 (

[root#PCA root]# ping 10.66.1.2 (

[root#PCB root]# ping 10.65.1.1 (

[root#PCB root]# ping 10.65.1.2 (

如果去掉交换机与由的连线，PCA和PCB还可以通吗,可见这也是一单臂

第四章动态路由配置与

4.1 设置计算机的IP

[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root#PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 [root#PCC root]# ifconfig eth0 10.69.1.1 netmask 255.255.0.0 [root#PCD root]# ifconfig eth0 10.70.1.1 netmask 255.255.0.0 [root#PCA root]# route add default gw 10.65.1.2 [root#PCB root]# route add default gw 10.66.1.2 [root#PCC root]# route add default gw 10.69.1.2 [root#PCD root]# route add default gw 10.70.1.2

4.2 设置路由器的IP

RouterA(config)int f0/0

RouterA(config-if)#ip address 10.65.1.2 255.255.0.0 RouterA(config-if)#no shutdown

RouterA(config-if)#int f0/1

RouterA(config-if)#ip address 10.66.1.2 255.255.0.0 RouterA(config-if)#no shutdown

RouterA(config-if)#int s0/1

RouterA(config-if)#ip address 10.68.1.2 255.255.0.0 RouterA(config-if)#no shutdown

RouterC(config-if)#clock rate 64000

RouterA(config-if)#exit

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network all(network 10.65.0.0)定义相关连网络 RouterA(config-router)#end

RouterA#

RouterCconfig)int s0/0

RouterC(config-if)#ip address 10.68.1.1 255.255.0.0

RouterC(config-if)#no shutdown RouterC(config-if)#int s0/1

RouterC(config-if)#ip address 10.78.1.1 255.255.0.0

-if)#no shutdown RouterC(config

RouterC(config-if)#clock rate 64000 RouterC(config-if)#exit

RouterC(config)#ip routing

RouterC(config)#router rip

RouterC(config-router)#network all RouterC(config-router)#end

RouterC#

RouterB(config)int f0/0

RouterB(config-if)#ip address 10.69.1.2 255.255.0.0

RouterB(config-if)#no shutdown RouterB(config-if)#int f0/1

RouterB(config-if)#ip address 10.70.1.2 255.255.0.0

RouterB(config-if)#no shutdown RouterB(config-if)#int s0/0

RouterB(config-if)#ip address 10.78.1.1 255.255.0.0

RouterB(config-if)#no shutdown RouterB(config-if)#exit

RouterB(config)#ip routing

RouterB(config)#router rip

RouterB(config-router)#network all RouterB(config-router)#end

RouterB#

RouterA#sh ip route

RouterC#sh ip route

RouterB#sh ip route

看到动态路由表了吗,如果能看，注意目网络和下一跳地，如果看不，请检查路由的接口是否激活，network 设置是否包含指定网络。如果路由表正确的，请从计算PCA 测试到各连

4.3 测试网络联

[root@PCA root]#ping 10.65.1.2 (

[root@PCA root]#ping 10.66.1.1 (

[root@PCA root]#ping 10.66.1.2 (

[root@PCA root]#ping 10.68.1.1 (

[root@PCA root]#ping 10.68.1.2 (

[root@PCA root]#ping 10.78.1.1 (

[root@PCA root]#ping 10.78.1.2 (

[root@PCA root]#ping 10.69.1.1 (

[root@PCA root]#ping 10.69.1.2 (

[root@PCA root]#ping 10.70.1.1 (

[root@PCA root]#ping 10.70.1.2 (

断开某个路由路由器连线，或执no ip routing，或在某个接口执行shutdown，再通过 sh ip route 命令查看

设置路由器 routerA s0/0 ip:10.67.1.2， routerB s0/1 ip:10.67.1.1，再连接这个点，通过sh ip route 命令看路由表，注意下一跳IP地址和跳数的变化。你也可以再加一个路由，设置好后，通过查看路由，检查

第五章访问控制列表

5.1 配置路由器到网络各

网络如图，动态路由已设好，IP地址分如

RouterA f0/0: 10.65.1.2

RouterA f0/1: 10.66.1.2

RouterA s0/1: 10.68.1.2

RouterC s0/0: 10.68.1.1

RouterC s0/1: 10.78.1.2

RouterB s0/0: 10.78.1.1

RouterB s0/1: 10.69.1.2

RouterB f0/0: 10.70.1.2

SWA:10.65.1.8 gateway:10.65.1.2 PCA:10.65.1.1 gateway:10.65.1.2 PCB:10.66.1.1 gateway:10.66.1.2 PCC:10.69.1.1 gateway:10.69.1.2 PCD:10.70.1.1 gateway:10.70.1.2 PCE:10.65.1.3 gateway:10.65.1.2 PCF:10.65.2.1 gateway:10.65.1.2

5.2 基本的访问控制

先从PCA ping PCD:

[root@PCA @root]#ping 10.70.1.1 (

在ROC的s0/0写一个输入的访问控列

RouterC(config)#access-lilt 1 permit 10.65.1.1 0.0.0.0

RouterC(config)#access-list 1 deny any RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 1 in RouterC(config-if)#end

RouterC#sh access-list 1

) [root@PCA @root]#ping 10.70.1.1 (通

[root@PCE @root]#ping 10.70.1.1 (不

[root@PCE @root]#ping 10.66.1.1 (

[root@PCB @root]#ping 10.70.1.1 (不

[root@PCD @root]#ping 10.66.1.1 (

第一个ping，PCAIP地址是10.65.1.1在访问控制列表access-list 1中是允许的，所

第二个ping,PCE虽然是65网段，但access-list 1对10.65.1.1是完全匹配，所以10.65.1.3的数据包不

第三个ping,PCE到PCB不通过RouterC的s0/0,所以能

第四个ping,PCB的IP地址是10.66.1.1，它是被禁止的,所以

第五个ping,从PCD到PCB的数

制，所以通。

下面再写一个访问控制列表，先删除原访问控列

RouterC(config)#no access-lilt 1 RouterC(config-if)#no ip access-group 1 in 二者都可能实现去掉访问列表的目的。前者是从表号角度删除，后者接

输出角度删除。可通过sh access-list 命令查看访问控制列表。下面再写个访问控列

RouterC(config)#access-lilt 2 deny 10.65.1.1 0.0.0.255

RouterC(config)#access-list 2 permit any RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 1 out RouterC(config-if)#end

RouterC#sh access-list 1

这个访问控制列表比上一个访问控制列表有以下几不

(1) 先deny后permit，

(2) 禁止的是一个C类

(3) 一个输出的访问

[root@PCA @root]#ping 10.69.1.1 (不

[root@PCE @root]#ping 10.69.1.1 (不

[root@PCF @root]#ping 10.69.1.1 (

[root@PCB @root]#ping 10.69.1.1 (

因为PCA和PCE的IP地址10.65.1.1、10.65.1.3,在deny范围内，所

IP是10.65.2.1不在10.65.1.0 0.0.0.255范围，所以

5.3 梯形基本访问控制

访问控制列表一般是顺序匹配的，梯形结构，下面是个参

RouterC(config)#access-list 4 permit 10.65.1.1 RouterC(config)#access-list 4 deny 10.65.1.0 0.0.0.255 RouterC(config)#access-list 4 permit 10.65.0.0 0.0.255.255

RouterC(config)#access-list 4 deny 10.0.0.0 0.255.255.255

RouterC(config)#access-list 4 permit any RouterC(config)#int s0/1

RouterC(config-if)#ip access-group 4 out [root@PCA @root]#ping 10.69.1.1 (通)

[root@PCE @root]#ping 10.69.1.1 (不

[root@PCF @root]#ping 10.69.1.1 (

[root@PCB @root]#ping 10.69.1.1 (不

5.4 扩展访问控制

扩展的访问控制列表，有源和目的两个ip，并且要指明应的协

例1:阻止PCA访问PCD:

RouterC(config)#access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.70.1.1 0.0.0.0 echo

RouterC(config)#access-list 101 permit ip any any RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 101 in RouterC#sh access-list 101

[root@PCA root]#ping 10.70.1.1 (不通)(控制这

[root@PCE root]#ping 10.70.1.1 (

[root@PCF root]#ping 10.70.1.1 (

RouterC(config)#no access-lilt 101

RouterC#sh access-list

[root@PCA root]#ping 10.70.1.1 (去掉访问控制表，就

例2:阻止10.65.1.0/24网络访问 10.70.1.1(PCD)。

RouterC(config)#access-list 102 deny ip 10.65.1.1 0.0.0.255 10.74.1.1 0.0.0.0

RouterC(config)#access-list 102 permit ip any any RouterC(config)#interface s0/1

RouterC(config-if)#ip access-group 102 (默认为out)

第六章结论

开学第一周我们就迎来了网络设备安装调试，这课程与以前所接触换机、路由相对应，了我们一个更深理解和掌握所学知识的机会。在毕业之际，学校给我们开这类课程，其用意，就是希望我们在作之前还能够再熟悉一

在实训的整个过程中，对互联设备的认知，设备架等一系问题，唐老师都给予了我的支持和耐心的指。在此对唐师表示衷心的感谢～他的勤恳务实的工作态度，精益求精的治学作，更是给我留下了深刻的印象，他不但是授业、解惑的导师，更是治学、究的榜样，他对我指导与鼓我

而通过这次实训，我懂得了学习是不的吸取新信息，获得事业成功的动力。作为一名即将毕业的大学生应把学习作保持工作积极性的要途径。走上工作岗位后，我以极的态度响应单位号召，结工作实，不断学校理论、业务知识和社识，用先进理论武头脑。 “理论是灰色的，生活之树长青”，只有将理论诸于实践才能实现理论自身的价值，也只有将理付诸与时间才能使理论得以检验。同，一个人的价值也通过时间活动来实现的，也有通过实践才能锻炼人的直，彰显人的意志。从学校走向社会，首要面临的问题便是角色转换的问题。从一个学生转化为一个单位人，在的层面上，须认识到二者的社会角色之间存在着较大的差异。我们当的做好备，迎接的

第七章参考书目

[1] 张文科，杨，程书红，《路由器/交换机应用案例教程》，北京，机械工业出版

[2] 高峡，《网络互连设备学习指南》北京，科学出版社，2009

[3] 石硕，《交换机/路由器及其配置》(第2版)，北京，电子工业版社，2007年 [4] 刘，李利军，《交换机?路由器?防火》，北京，电子工业出版社，2007年 [5] 姜大庆，吴强，《网络互联及路器技术》，北，清华大学版社，2008年 [6] 桑世庆，卢晓慧，《交换机/由器配置及管理》，北京，人民邮电

蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂蒅蚆腿螄蚅羄莄蚀蚄膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆螆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀羂罿肅莂薄羈膇膅蒀羇羇蒆羆聿芃螅羅膁蚁羅芃芁薇羄羃蒇蒃薀荿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚄肆薆螃莃蒂螂袈膅莈螂羁莁螆膄蚂螀芅葿薈蝿羅节肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁肄莇袄芆芇螆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莀羂膆罿肅莂薄羈膇蒀羇羇莀蒆羆聿螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆腿螄蚅莄蚀蚄肆膇腿莃蒂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇羆膀蚂袂肈莅袁膀膈蒄袁袀莃莀羀羂蚈肅莂薄羈膅蒀羇羇莀蒆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆腿莃蒂螂袈膅莈羁螆螁膃膄蚂螀芅葿薈蝿节蒄螈肇蒈莀螇腿芀虿袆衿薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂莅袁膀膈蒄袁袀莃莀羀膆蚈罿肅莂薄羈膇膅蒀羇莀蒆羆聿芃羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆薆螃腿莃蒂螂袈膅莈螂羁螆螁膃膄螀芅葿薈蝿羅节蒄肇蒈莀螇腿芀虿袆衿薅袆羁艿蒁袅肄蒄莇袄芆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀羂蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿膈蒅蚇蚈袇芈蚃蚈肀蕿蚇膂莆蚆芄腿螄蚅莄蚄肆膇薆螃莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄莇袄芆芇袃羆膀蚂袂莅薈膀膈蒄袁袀莃莀羀膆蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈羅芃芁薇羃蒇蒃薀肅艿荿虿膈蒅蚇蚈芈蚈肀蒃蕿蚇膂莆蒅蚆芄腿蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇虿袆衿蒆薅袆羁艿蒁袅肄蒄莇芆芇螆袃羆膀蚂袂肈莅薈袁膀蒄袁袀莀羀羂膆蚈肅莂薄羈膇膅蒀羇羇莀蒆羆聿螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蚇膂莆蒅蚆芄螄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆羆膀蚂袂肈莅薈袁膈蒄袁莃莀羀羂膆蚈罿肅莂膇膅蒀羇羇莀羆聿芃螅羅膁蚁羅芃芁薇羃蒇蒃薀艿荿虿膈蒅蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆腿蚅莄蚀蚄肆膇薆螃腿莃蒂螂袈莈螂羁莁螆螁膃膄蚂螀芅蝿羅蒄螈肇蒈莀螇腿芀虿袆蒆薅袆艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅薈膀膈蒄袁袀莃羀羂蚈罿肅莂薄羈膇膅蒀羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁薇羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀腿芀虿袆衿蒆薅羁蒁袅肄蒄莇袄芆芇螆羆膀蚂肈薈袁膀膈蒄袁袀莃莀羀羂膆蚈罿肅薄羈膅蒀羇莀蒆羆聿芃螅羅膁蚁羅芁薇羄羃蒇蒃肅艿虿膈蒅蚇

蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂膅莈螂羁莁螆螁膃膄蚂葿薈蝿羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀袂肈莅袁膀膈蒄袁袀莃莀羀羂蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁羄羃蒇蒃肅艿荿虿蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅蒄螈肇蒈腿芀虿袆衿蒆薅袆羁艿蒁袅肄莇袄芆芇螆袃羆膀蚂袂莅薈袁膀膈蒄袁袀莃莀羀羂膆罿羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芁薇羄羃蒇蒃薀肅艿荿膈蒅蚇袇芈蚃肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄肆膇薆螃腿莃蒂螂袈膅莈羁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇腿芀袆蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅薈袁膀蒄袀莀羀膆蚈罿肅莂薄羈膇膅羇羇莀蒆羆聿芃螅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃腿蒂螂袈膅螂羁莁螆螁膃膄芅葿薈蝿节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀羂膆蚈罿肅莂薄羈膇膅蒀羇蒆羆聿芃螅羅膁蒈蚁芃芁薇羄羃蒇蒃薀肅艿荿虿蒅蚈袇芈蚃蚈肀蕿蚇膂莆蒅蚆芄腿蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈薈袁膀膈蒄袁袀莃羀羂蚈罿肅莂薄羈膇膅蒀羇羇莀蒆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄蚀蚄膇薆螃腿莃蒂螂袈膅莈螂莁螆螁膃膄蚂螀芅葿薈蝿羅节螈肇蒈莀螇腿芀虿薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀膆蚈罿肅莂薄膇膅蒀羇羇莀蒆羆聿芃螅膁蒈蚁芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇袇芈蚃蚈肀蕿蚇膂蒅蚆芄腿螄蚅羄蚀蚄肆膇薆螃腿莃蒂螂袈莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿节螈肇蒈莀螇腿虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀羂膆蚈罿肅莂羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁芃芁薇羃蒇蒃肅艿荿虿膈蒅蚇袇芈蚃蚈肀蒃蚇膂莆蒅蚆芄螄蚅莄蚀蚄肆膇薆螃莃蒂螂袈膅莈螂羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈蒈莀螇腿芀虿袆蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈薈袁膀膈蒄莃莀羀羂膆蚈罿莂薄膇膅羇羇莀蒆羆聿芃螅膁蒈蚁羅芃芁薇羃蒇薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿膂莆蒅蚆芄螄蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅螂莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇莀螇腿芀虿袆衿薅袆羁蒁袅肄蒄莇袄芆芇螆羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃羀羂膆蚈罿肅莂薄羈膇蒀羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蚇膂莆蒅芄腿螄蚅羄莄蚀肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃蚂螀芅葿薈蝿羅节蒄螈肇蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂肈薈袁膀膈蒄袁莃羀羂蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芃薇羄羃蒇蒃薀肅虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅莈羁莁螆螁膃膄蚂螀芅葿蝿羅节蒄肇蒈莀螇腿芀虿袆衿蒆薅袆羁袅肄蒄袄芆芇螆袃膀蚂袂肈莅薈袁蒄袁袀莃莀羀膆蚈罿肅莂薄膇膅蒀羇羇莀羆聿芃螅羅膁蒈蚁羅芁薇羄羃蒇蒃薀艿荿膈蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈莈羁莁螆膃膄蚂螀芅葿薈蝿羅节蒄螈肇莀螇腿芀袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅袁膀膈蒄袁袀莃莀羀膆蚈罿莂薄羈膇蒀羇羇莀蒆羆聿螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃莃蒂螂袈膅莈螂羁莁螁膃膄螀芅葿薈羅节蒄螈肇蒈莀螇芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈薈膀膈蒄袁袀莃莀羀羂蚈罿莂薄羈膇膅蒀羇羇莀蒆羆聿羅膁蒈羅芃薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蕿蚇膂莆蚆芄螄蚅羄莄蚀蚄肆膇薆螃腿莃螂袈膅莈羁莁螆螁膃膄蚂螀葿薈羅节蒄螈肇蒈

蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈莅薈袁膈蒄袁袀莃莀羀羂膆蚈莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚈袇芈蚈肀蒃蕿蚇膂莆蒅蚆芄螄蚅羄莄蚀蚄肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膃膄螀芅葿薈羅节蒄螈蒈莀螇腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂莅薈袁膀膈蒄袁袀莃莀羀羂膆蚈罿肅莂薄羈膇蒀羇羇莀聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒃薀肅艿荿虿膈蒅蚇蚈芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿蚅蚄肆膇薆螃腿莃蒂螂袈膅莈螂羁莁螆螁膄蚂螀芅葿薈蝿羅节蒄肇蒈莀腿芀虿衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇羆膀蚂袂肈莅薈袁膀膈蒄袀莀羀羂膆蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃羅蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蕿膂蒅蚆腿螄蚅羄莄蚀蚄肆膇螃腿莃蒂螂袈膅莈羁莁螆螁膃膄蚂螀芅葿薈蝿羅节蒄螈肇蒈腿芀虿袆衿蒆薅袆羁艿蒁袅肄蒄莇袄芆芇螆袃羆膀蚂袂肈薈袁膀膈袁袀莃莀羀羂膆肅莂薄羈膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇芈蚃蚈肀蒃蕿蚇膂莆蒅蚆芄腿螄蚅羄莄蚀蚄肆膇薆螃蒂螂袈膅莈螂羁莁螆膃膄蚂螀芅葿薈蝿羅节蒄螈蒈螇腿芀虿袆衿薅袆羁艿蒁袅肄蒄袄芆芇螆袃羆膀蚂袂肈莅薈袁膀膈蒄袁袀莃莀羀羂膆蚈罿肅莂薄羈膇膅蒀羇羇莀蒆羆聿芃螅羅膁蒈蚁羅芃芁薇羄羃蒇蒃薀肅艿荿虿膈蒅蚇蚈袇蚃蚈肀蒃蕿蚇膂莆蚆芄螄蚅羄莄蒂蒆袈罿莈蒅羁膅芄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈薈蚅羂蒄蚄袀膇莀蚃羂羀芆蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇蝿蝿膂芈螈袁肅薇蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈羁薆蒇螆膆蒂袈罿莈蒅羁膅芄薄蚀羇膀螃膃薈羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂羁肂蒁蚈蚁莇蚈螃芃蚇袆芆腿蚆肈薈蚅螈羂蒄蚄袀膇莀蚃羂芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀羇蝿蝿膂芈螈袁薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇螆膆蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈羅羆蒄肇芁莀螇肄芆薀衿艿膂羁肂蒁蚈蚁芈蚈螃肁芃蚇袆腿蚆聿薈蚅螈羂蒄蚄膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿膂芈螈袁肅薇螇芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿莅蒀袂芅莁膈芇蒈肆羁薆蒇膆蒂袈罿蒅羁膅芄薄蚀羇膀螃膃薈薃羅羆蒄肇芁薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇螃肁芃蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿芈螈袁肅薇螇羃蒃螇肅荿螆螅艿芅莂袇肁膁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈蒈肆羁薆蒇螆膆蒂蒆袈莈羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈蚈螃肁芃袆芆腿蚆肈聿薈螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿虿莅蒀袂芅莁葿膈蒈肆薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅蒄薂肇芁莀薁螇薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂膅膁螂螄羈蒀螁袇膄螀罿羇节蝿膂芈螈袁肅薇螇羃芀蒃螇肅螆螅艿莂袇肁膁蒁芇葿蒀虿肀莅蒀莁葿羄膈芇蒈羁薆蒇螆膆蒂袈罿莈蒅羁膅薄蚀羇膀薄螃膃薈薃羆蒄薂肇芁莀薁肄芆衿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂芆蚂膅膁螄羈蒀螁袇膄莆螀罿羇节蝿蝿芈螈袁肅螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿肀蒀袂芅莁葿羄膈芇蒈羁薆蒇膆蒂蒆袈莈蒅羁膅芄薄蚀膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄膇莀蚃羂羀芆蚂蚂膅螂螄羈螁袇膄莆罿羇节蝿蝿膂芈螈肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿莅袂芅莁葿羄膈芇蒈肆薆蒇膆蒂蒆袈罿莈蒅羁膅芄薄蚀薄螃膃薃羅蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁莇蚈螃肁蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇蚃羂羀芆蚂膅膁螂螄羈蒀螁膄莆罿羇节蝿蝿膂

芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀芅莁葿羄膈芇蒈肆羁薆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿蕿羁肂蚈蚁芈莇蚈螃肁芃蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈螁袇膄莆罿羇节蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈莈蒅羁膅蚀羇膀薄螃膃薈薃羅羆蒄薂肇莀薁螇肄芆薀衿艿膂蕿肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆蚆蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂羈蒀螁袇膄莆螀罿羇节蝿膂芈袁肅薇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁羀芇葿蒀虿肀莅蒀袂芅莁羄芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇薄膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁莇螃芃蚇芆腿蚆肈聿薈蚅螈羂蚄袀膇莀蚃羂羀芆蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿莅蒀袂芅葿羄膈芇蒈肆羁螆膆蒂蒆罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄莀蚃羂羀芆蚂蚂膅膁螄羈蒀螁袇膄莆螀罿羇节蝿膂螈袁肅薇螇羃蒃螇肅肃荿螆螅艿莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁蒁蚈蚁芈莇蚈螃肁蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇膁蒁芇葿蒀虿肀莅蒀袂芅莁葿膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿蒅羁膅芄薄蚀羇膀薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇芆腿蚆肈聿薈螈羂蒄蚄袀膇莀蚃羂羀芆蚂膅膁螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈袁肅薇螇羃蒃螇肅荿螆螅艿芅莂袇膁蒁羀芇葿蒀虿肀莅蒀袂莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆罿蒅羁膅芄薄蚀膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螄羈蒀袇膄莆罿羇节蝿蝿膂芈袁肅薇螇羃芀螇肅肃荿螆螅芅莂肁膁蒁羀芇葿蒀肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅膅芄薄蚀羇膀薄膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁蒁蚈蚁芈莇肁芃蚇袆芆腿蚆聿薈螈羂蚄袀膇莀蚃羂羀芆蚂膅膁螂螄羈蒀袇膄螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃肅肃荿螆螅芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅葿膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁芄薄蚀羇膀薄螃薈薃羅蒄薂肇芁莀薁螇肄芆衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁蚇袆芆腿蚆肈聿薈蚅螈蒄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀螇肅肃荿螅艿芅莂袇肁膁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂羁蒁蚈蚁芈莇蚈肁蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄蒀螁袇膄莆螀罿蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁羄膈芇蒈肆羁薆蒇螆膆蒆袈罿莈羁膅芄薄蚀羇膀薄螃膃薈薃羅薂肇芁薁螇肄芆薀艿膂蕿羁肂蒁蚈莇蚈螃肁芃蚇芆腿蚆肈聿薈螈羂蒄蚄袀膇蚃羂羀芆蚂蚂膅膁螂羈蒀螁袇膄莆螀羇节蝿芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂莁羄膈芇肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁芄薄蚀羇薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蚈蚁芈莇蚈螃肁芃蚇芆腿蚆聿薈蚅螈蒄蚄袀膇莀蚃羂芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀肀莅蒀袂芅莁葿羄膈蒈肆羁蒇螆膆蒂袈罿莈蒅羁膅芄薄羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁蒁蚁芈莇蚈螃肁芃蚇袆腿蚆聿薈蚅螈羂蒄蚄袀膇莀蚃羂蚂蚂膅螂螄蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃蒃螇肅肃螆螅芅莂袇肁膁蒁羀芇葿蒀虿肀蒀袂芅莁羄膈芇蒈肆羁薆蒇膆蒂袈罿莈蒅羁膅

膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈芈莇蚈螃肁芃蚇袆芆腿聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂螈袁肅螇羃芀蒃螇肅肃荿螆螅芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆羁蒇螆膆蒂袈罿莈蒅膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈蒄蚄袀膇羂羀芆蚂蚂膅膁螂螄羈蒀螁袇莆螀罿羇节蝿蝿膂芈螈肅薇螇羃芀蒃螇肅肃荿螆螅艿莂蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈羁薆蒇螆膆蒂蒆袈罿莈羁膅芄蚀羇膀螃膃薈薃羅羆蒄薂肇芁莀薁螇肄衿艿膂蕿羁肂蒁蚈蚁芈莇螃芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃蒃肅荿螆艿芅莂袇肁膁蒁羀芇蒀虿肀莅蒀袂芅莁羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁膅蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁蒁蚈蚁芈蚈螃肁芃蚇袆芆肈聿薈蚅羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀莅蒀袂芅莁葿羄膈芇肆羁薆蒇螆膆蒂蒆袈罿莈蒅膅薄蚀羇膀薄螃薈薃羅羆蒄薂肇芁薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁薇螇羃芀蒃螇肅肃螆螅芅莂袇肁膁蒁羀芇葿蒀虿肀莅袂芅莁葿羄膈芇蒈肆羁薆蒇螆膆蒂袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇芆薀艿膂蕿羁肂蒁蚈蚁芈莇蚈肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蚄袀膇莀蚃羂羀芆膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆艿芅莂袇肁膁羀芇葿蒀虿肀莅蒀袂芅莁羄膈芇肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄蚀羇膀薄螃薈薃羅蒄薂肇芁莀薁螇芆薀衿艿膂蕿羁肂蒁蚈蚁莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅羂蚄袀膇莀蚃羂芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇蝿蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇肆羁薆螆膆蒂袈罿莈蒅羁膅芄蚀羇膀薄螃膃薃羅羆蒄薂肇莀薁肄芆薀衿艿膂蕿肂蒁蚈蚁芈莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄膇莀蚃羂羀芆蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁薇螇羃芀蒃肃荿螆螅艿芅莂肁膁羀芇蒀虿肀莅蒀袂芅莁羄膈芇蒈肆羁薆螆膆蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薈羅羆蒄薂肇莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈蚈肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀莀蚃羂羀芆蚂蚂膁螂螄蒀螁袇膄莆螀罿羇节蝿膂芈螈袁肅薇螇羃芀蒃螇肅肃螆螅艿芅莂袇肁膁蒁羀葿虿肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇螆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃膃薃羅羆蒄肇芁莀薁螇肄芆衿艿膂蕿羁肂蒁蚈蚁芈莇蚈螃肁芃蚇袆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈袁薇螇羃芀蒃螇肃螆螅芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆薆蒇螆膆蒂蒆袈蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁芈莇螃肁芃蚇袆芆腿蚆肈聿蚅螈羂蒄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄螁袇膄螀罿羇节蝿膂芈螈袁肅薇螇蒃螇肅肃荿螆艿芅莂袇肁膁羀芇葿蒀虿肀蒀袂芅莁葿羄膈芇蒈羁薆蒇螆膆蒂蒆罿莈羁芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁薁螇肄芆薀衿艿膂蕿羁肂蒁蚈蚁莇螃肁芃袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀莀蚃羂羀蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅螇羃芀蒃螇肅肃荿螆艿芅莂肁膁蒁羀葿蒀虿肀莅蒀袂莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈蒅羁芄薄蚀羇膀薄螃膃薈薃羅羆蒄薂肇芁莀薁螇肄芆薀衿艿膂蕿肂蒁蚈蚁芈莇蚈螃肁蚇袆芆蚆肈聿薈螈羂蒄蚄袀膇莀蚃羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁薇羃芀蒃螇肅肃荿螆螅芅莂肁膁蒁羀芇葿蒀虿肀莅蒀袂葿羄膈蒈肆薆蒇螆膆蒂蒆袈罿莈蒅羁膅芄薄蚀羇膀薄螃薈薃羅羆薂肇莀薁螇肄芆薀衿艿膂蕿羁肂蚈蚁芈莇螃肁芃蚇袆芆腿蚆聿薈螈羂蒄蚄袀膇

膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂螈袁肅薇螇羃芀蒃螇肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂莁羄膈芇蒈羁薆蒇螆膆蒂蒆袈罿蒅羁膅芄薄蚀羇膀薄螃膃薈薃羅薂肇芁莀薁螇肄芆薀衿艿蕿肂蒁蚈蚁莇蚈螃肁芃蚇袆芆腿蚆肈聿薈蚅蒄蚄袀膇莀羂羀芆蚂膅膁螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃肅肃荿螆螅艿芅莂袇肁膁蒁羀芇葿虿肀莅蒀袂莁葿羄膈芇蒈肆羁薆蒇螆膆蒂蒆袈罿莈羁膅芄薄蚀羇膀薄螃薈薃羅羆蒄薂肇芁莀薁螇肄薀衿艿膂蕿羁肂蒁蚈蚁芈莇螃肁芃蚇袆芆腿蚆肈聿薈蚅螈羂蒄蚄袀膇莀蚃羂羀芆蚂蚂膅膁螂螄羈蒀螁袇膄莆螀罿羇节蝿蝿膂芈螈袁肅薇螇羃芀蒃肃荿螆螅艿莂袇肁膁蒁羀芇葿蒀虿肀莅蒀袂芅莁葿羄膈芇蒈肆羁薆蒇膆袈罿莈蒅膅芄薄蚀

网络设备配置

实验报告

设计名称:网络设备

专业:计算机网络

班级:网络09301班

姓名:陈大旺

指导老师:陈晓红

实训地点:B503

实训时间:2011-6-7—2011-6-11

一:设计名称

网络设备配置

二:设计内容

1(IP地址规划 2、态路由、缺省路由的配置 3、RIP路由协议的配置 4、OSPF路由协的

5、被动接口配置 6、静路由

7、ACL配置 8、NAT

三:设计目的与

掌握所学知识的实际综合运用，完一个模拟业网的配置。主及: 1(IP地址划 2、静态路由、缺省路由的配置 3、RIP路由协议的配置 4、OSPF路议

5、被动接口配置 6、静路由

7、ACL配置 8、NAT

课程设计要求

根据所给的某企业网络拓扑(见课程设计内容)，该公司的两个分区分别使用OSFP和RIP(Version 2)协议来进内网互通，OSPF内部server的地址来自192.168.0.0/24, RIP域的地址来自网192.168.1.0/24，要求尽量节约IP地址，该公司从ISP获得一个子网:200.200.200.0/27，使用这个子网地址来访问Internet，按照要求完成企业网中各设配置，使得企业内网所有主机能够相互访问，并且网机能访

四、设计环境或器材、原理与

设计环境:工作组计算

器材:PC机一台

原理:在cisco packet tracer环境下实现外网

五、设计过程(步骤)或程序

课程设计内容

课程设计拓扑图

课程设计步骤

一、 IP地址

(1)IP地址规划注意

? OSPF区域中的LAN用

? 路由器接口地址使用子网第一个可用IP，主机使用最后一个可用的IP; ? 使用VLSM理规划IP

(2)实验VLSM规划IP

(3)规划结果

设备接口 IP地址子网码默认网 ISP S0/0/0(DCE) 201.1.1.2 255.255.255.252 不

f0/0 202.112.10.1 255.255.255.0 不适用 Core S0/0/0(DCE) 10.0.0.18 255.255.255.252

S0/0/1(DCE) 10.0.0.22 255.255.255.252

S0/1/0 201.1.1.1 255.255.255.252 不

f0/0 192.168.0.225 255.255.255.224 不适用 OSPF S0/0/0 10.0.0.17 255.255.255.252 不适用

Border f0/0 10.0.0.2 255.255.255.252

f0/1 10.0.0.6 255.255.255.252 不适用 OSPF1 f0/0 10.0.0.1 255.255.255.252

f0/1 192.168.0.193 255.255.255.224 不适用 OSPF2 f0/0 10.0.0.5 255.255.255.252

f0/1 192.168.0.1 255.255.255.128 不

e0/0/0 192.168.0.129 255.255.255.192 不适用 RIP S0/0/1 10.0.0.21 255.255.255.252 不适用 Border f0/0 10.0.0.10 255.255.255.252 不适用

f0/1 10.0.0.14 255.255.255.252 不适用 RIP1 f0/0 10.0.0.9 255.255.255.252

f0/1 192.168.1.193 255.255.255.192 不

e0/0/0 192.168.1.129 255.255.255.192 不适用 RIP2 f0/0 10.0.0.13 255.255.255.252

f0/1 192.168.1.1 255.255.255.128 不适用外server NIC 202.112.10.2 255.255.255.0 202.112.10.1 内server NIC 192.168.0.254 255.255.255.224 192.168.0.225 PC1 NIC 192.168.0.222 255.255.255.224 192.168.0.193 PC2 NIC 192.168.0.126 255.255.255.128 192.168.0.1 PC3 NIC 192.168.0.190 255.255.255.192 192.168.0.129 PC4 NIC 192.168.1.254 255.255.255.192 192.168.1.193 PC5 NIC 192.168.1.190 255.255.255.192 192.168.1.129 PC6 NIC 192.168.1.126 255.255.255.128 192.168.1.1 Pc1所在的网络号:192.168.0.192

Pc2所在的网络号:192.168.0.0

Pc3所在的网络号:192.168.0.128

Pc4所在的网络号:192.168.1.192

Pc5所在的网络号:192.168.1.128

Pc6所在的网络号:192.168.1.0

二、路由器及PC机基本

内容:配置路由器主机名;禁用 DNS 查;配置执行模式口;配置当日消标语;控制台连接配置口令;为 VTY 连接配置口令关闭日志同步;关闭控置台的会话超时等。 ? 为控台连接配置口令，并会

R(config)#line console 0

R(config-line)#password cisco123 R(config-line)#login

R(config-line)#exec-timeout 0 0 //关闭控台的会

? 为VTY连接配置口令，并关闭日

R(config)#line vty 0 15

R(config-line)#password cisco123 R(config-line)#login

R(config-line)#logging synchronous //关闭日

三、 OSPF区域

网络设备选型

1. 交换机在网络中的主要作用是

提供网络接口

扩充网络接口

扩展网络范围

2. 交换机是怎样分类的,各有什么

分类依据名称特点优点适

可网管交

独立操作系统可以管理配置便于网络监控、流量分接

换是否可管

理傻瓜交换

不能配置管理的价格便宜

机

固定端口

有限数量端口固定类型接口一定程度灵活性汇

交换机

结构标准

模块化交

容错冗余备份双电源更加灵活性扩展性核

换机

接入层固定端口便宜

应用规模汇聚层固定或者模块化光纤接口网络管理功汇

核心层模块化强大性能

二层交换通过MAC地址表转

便宜接入层

机对网络协议和用户程序

三层交换IP地址网络路径选择实现不核

OSI七分层转发速度快有交换和由

机网段数据交换划分vlan 聚

通过IP数据包中服务进

四层带宽分配故障诊断控制应用数据核

交换和传输处理

1,4个的1000Mbps端口。接

以太网交提供的端口或插槽

100Base-T双绞线端口

换机 100Mbps 固

100Base-FX光纤

提供的端口或插槽全部为1000Base-T双绞线端口 1000Base-SX

1000Mbps 固定端口或模块化纤

传输数率吉比特1000Base-LX光纤接口 1000Base-ZX

太网光纤接口核

1000Mbps GBI插槽 1000Mbps

SFP插槽

10吉比特提供10Gbps以太网端口插槽10GBase-T绞线

核心层

以太网固定端口或者模块化 10Gbps SFP

对称交换所有端口传输速率相同,100Mbps适用于小型网络接

端口速率

机 100Mbps或1Gbps 1Gbps 大中型网络汇层或核

一致性为

非对称交2-4个高速率端口 12-48个低数率端口高数

标准不同数率端口提供不

换机心层低数率接接

3. 交换机的主要性能指标包括

转发数率端口吞吐量板带宽端口种类 MAC地址缓存大小支持网管类型 vlan支持网络型支持冗

4. 交换机的数据包转发方式有哪几种,各有什特

直通式转发

1. 转发方式,检查数据包包头不需存

2. 优点,延时小交

3. 缺 ,转发出错数据包数率不同的端口不能直接接通容易丢存储

1. 转发方式, 先存储

2. 优点,错误测支持不同速输入输出端口切换保持口的协调工作改善网络性能 3. 缺点,延

5. 什么是交换机的延

从交换机接收到数据包到开始向目的端口发送数据包之间时间

6. 什么是交换机的MAC地

交换机的每个端口缓存记MAC地址的量,所以缓存容量的大小就决定了相应交换机所能记忆的MAC地址数

7. 什么是交换机的背板

交换机的背板带宽也叫背板容量,是交换机接处理器或口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交

8. 简述交换机的工作原

1) 交换机根据到数据帧中的源MAC地址建立该地址同交换机端口的映,并

MAC地址表中。

2) 交换机将数帧中的目的MAC地址同已建立的MAC地址表进行比较,以决

端口进行转发。

3) 如数据帧中目的MAC地址不在MAC地址表中,则向所有端口转发。这一

泛洪,flood,。

4) 广播帧和组播帧向所有的端口

9. 交换机的光纤解决方案有哪

1) 光纤接口的交换机性能好不灵活价

2) 模块结构的交换机中加装光纤模块灵活配置性能价

3) 加装光纤与双绞线的转发器便

10. 路由器的主要功能包括

1) 数据通道功

2) 转发决定

3) 背板转发以及输出链

4) 数据控制功

5) 软件实现

6) 包括相邻路由器之间信

7) 系统配置

8) 系统管理

11. 简述路由器的工作

路由器是一种连接多个网络或网的网络设,它能将不同网或网段之间数据信息进行“翻译”,使不同的网络或网段能够相互“读”懂对方的数据,从而构成一个更大的网络。 12. 路由器是分

高档路由器背板交换能力大于40Gbps

性能档次中档路由器背板交换能力在25Gbps~40Gbps

低档路由器低于25Gbps

骨干级路由器按结构划分企业级由

接入级路由器

13. 路由器的性能指标有

1. 吞吐量

2. 路由表达

3. 背板能力

4. 丢包率

5. 延时

6. 延时抖动

7. 背靠背帧数

8. 服务质量

9. 网络管理

10. 可靠性可

14. 选购路由器主要应从哪几个几个方面进考

1. 路由器管理

2. 路由器支持路由协议 3. 路由器安全性保障 4. 丢包

5. 背板能力

6. 吞吐量

7. 转发延时

8. 路由表容

9. 可靠性

15. 防火墙的主要功能什么, a) 网安全屏障 b) 强化网络安全策略 c) 网络存取和问进行监审

d) 防止内部信息外泄 e) **支

16. 防火墙是如何分类的, a) 硬防

b) 软件防火墙

c) 芯片防火墙

17. 选购防火墙的基本原则是

a) 首先明确防墙的防范范围,亦即允许哪些应用要求允许通过,哪些应要求

过。

b) 其次要明确要达到什么级别的监测和控制。根据网络用户的实际需要,建立

险级别,随之便可形成一个需要监测、允许、禁止清

c) 第三就是费问题。防火墙的售价极为悬殊,安全性越高,实现越复杂,费用

越高,反之费用较低。可以根据现有经济条件尽可能科学地配置各种防措施,

墙充分发挥作用。

18. 如何选购防火

品牌价格服务

19. 网卡的主要功能有

连接计算机与网络的硬件

20. 网卡是如何分类

按总线接口ISA接口PCI接PCI-X口网卡 PCI Express接PCMCIAUSB接口类型分网卡网卡网卡接口网

按网络接口RJ-45接SC型光细同轴电缆粗同轴电AUI接FDDI接口 ATM接口划分口纤接 BNC

网卡应用领工作站网服务器网域卡卡

带宽划分 10Mbps 100Mbps 10Mbps/100Mbps 1000Mbps

21. 如何选购网

性价比组网类型工作站选择合适总线类型使用环特

网络设备安装

一、安装前准备

检查机房环境

在设备加电前检查机房环境,对机房的详细环境要求请参考附件,《机准备要

检查设备的外包装

在设备开箱前,仔细检查设备的外包装否

开箱

开箱要求厂家工程师、斯凯文工程师、用户三到

清点设备

对照装箱单点货,检查到货内是否与箱单内容相符,是否与合相符,并由厂家工程师、用户负责人、斯凯文工程师三方签字确认,由用户单位盖章。请参附件,《设备到验

二、硬件安装

机框安装

依照工程设计文件提供的信息,将机框安装指定位。机框各支撑点要求受力均匀、固定。安装人员需仔细并牢记设备安装手册相关的警示内

设备模块、电子记忆体

在开启该类物品的包装袋以接触该物品表面之前,安装人员须采取防静电措施。若机框有电源供应,须先切断电源。依照方案及工程设计,将该类物固定在机框相的

与其他设备的连接

与其他设备的连接必须走线规范、摆放有序,连线两端须有标签标示。标签内简明、

电源供应及接地

仔细阅读设备手册中有关电源供应的技术参数。装人员必须先测试交、直流电源是否足参数要求，只有外部电源足设备技术参数的情下,才能进行安装和连接。若设备有两路电源应,一般情况下须接入两路独立外部电源支路。设备的接地保护端须与护地排直接相连,电缆线径满足

安装人员必须测试并记录接地

设备加电测试

设备首次加电测试,须保证设备厂家、斯文工程师、户三方共同监督执行。安装人员须仔细测电源线接是否正确，直电源的极性是否符合要求。在三方人员确认后,安装人员才能闭合电源开关对设备供电,同时记录设备运情况,指示灯、温度、情

硬件安装记录

安装人员在设备安装后必须真、详细、逐项写硬件安装表。硬件安装记录须三方,设备厂家、斯凯文工程师、用户，签确

硬件安装记录表

项目名称:

安装地点:

机框安装

型号安装时间安装人员安装位置

模块及记忆体安装

型号安装时间安装人员安装位置

与其他设备连接

本端设备端口对端设备名称对端设备端口链路类型链路

电源供应及接地

测试人:

测试工具:

测试时间:

外部交流电源测试最大值:

外部交流电源测试最小值:

外部交流电源测试频率:

外部直流电源测试最大值:

外部直流电源测试最小值:

接地电阻测试值:

双回路电源保护

直流电源连接极性记录:

电源电缆连接距离:

电源电缆线径:

备注:

设备加电测试

设备厂家人员:

×××公司人员:

用户:

操作人员:

加电测试时间:

设备表面测试温度:

设备冷却系统运行情况:

主电源指示灯:

设备自检测试灯: 机框加电自检测信息设备运行

设备核心模块运行指示灯:

模块电源指示灯:

自检测指示灯:

模块*/*电源指示灯: 运行指示

端口*/*/*指示灯;

…

备注

三、网络设备配置

1、设备配置前

配置人员在配置数据前须检测设备是否安正确,指示是否正常,端口连接线是否正确,外互连设备行是否正常,系方案书、工程设计书是否齐备,网络地址、VLAN划分是否规划正确无误，另外,还需了解相关电路调情况。 2、异常情急

配置人员必须将设备厂家技术支持管理人员联系电、名,用户工程主管部门联系人姓、电话记录在明显、易获得的位。配置人员必须牢记己做好相关数据的备份工作,同时、要求用户做重要数据的备份。与用户相关人员协商异常情况处理步骤,并报知双方上一级管同意、备案。 3、网络配

1) 确认配置终端与被配置设备连接正确。配置人员须保证物理及链

性两端统一。在获得被置设备的回应,能正确阅读该设备的硬件、软件信息后,既表示终端与设备正确

2) 配置设备机器

机器名称依照如下息和结构,英语或拼音缩写，,设备厂家-设备型号-设备置-项

3) 配置管理

管理信息包括,管理人员名称、联系方法及邮件址

4) 配置安全

安全信息包括,特权密码、用户名称及密码、络访问授权及认证、访问时间限制、用户访问分级、访问记处理、告警

5) 配置端口

端口IP地址及掩码、端封装类型、端口滤策略、端口路由更新策略及参数、端口广播策略、端口带、VLAN

6) 配置路由协议

路由协议配置内容包括,协进程号、路由协议运行在的网段端口、路由协议特性参数调节、网络拓扑结构规划、路由汇总、协议域之间路由信息发布。 4、网络设配

网络设备配置记

项目名称:

设备所在位置:

配置人员:

用户方配合人员:

设备配置前检查

设备型号检查结果

网络设备配置信息

主机名称:

主机描述:

管理IP地址: Ip address: Mask:

管理人员信息: 姓名: 系方

特权密码:

Username: Password:

用户信息:

端口描述:

端口IP地址:

端口掩码:

端口带宽:

端口*/*/*配置信息端口封状类

对端设备型号:

对端端口编号:

对端端口地址:

电路编号:

路由协议名称:

协议进程ID

协议特性参数:

动态发布策略:

运行该协议的物理路由协议配置信息及逻辑端统

自检测指示灯:

运行指示灯:

端口*/*/*指示灯;

…

备注

四、网络设备安装、调试测

1、网络设备安装调试

测试项目测试内容检验结果 1、硬配置是否正常照装箱单及同副本进行检查正正确? 未通过? 2、安装标准 ?物理检查安装系统，确保所有部件正工作正确? 未

?针对安装要求，确保硬件安装条件

3、硬件检查 ?基本检查(电源、系统板、内存)开机，确正确? 未通

认系统能够正常启动，没有显示任

息，内存自检通过且内存大

? 运行命令检查系统中可用设备正确? 未通

? 运行命令检查系统的内存大正确? 未? 4(软版本及硬资? 用命令检查IOS操作系统版本正确? 未通过? 源检查 ?用命检查CPU 正确?

? 运行命令检查所有文件系统正确? 未通

4正确? 未通过? ?运行命令检查MEM

5(网络系统 ? 命令检查所有端口状态网络状态正确? 未

?用ping 命令检查网络的连通性正确? 未

?检查路由表的一性、完整性正确? 未通过? 6(附件 ? 网设备配

? 网络设备硬件、软件、CPU、MEN明

? 网络设备路由表、IP地址表统文

4? 网络设备端口统计

7(其他正确? 未通过? 结论