网络工程师案例分析考试重点
——景优教育王军
一、网络规划与设计passrk点com 获取更多资料
1、介质的选择:双):双绞线的传输距离理论值在100m之类,大于100m的距离不用考虑双绞线介质;
多模光纤:符合1000BASE-SX标准,其传输距离在100m-550m之间。
单模光纤:符合1000BASE-LX标准,其传输距离在5000m以上。
2、设备选型:两个重要的性能指标:背板带宽、包转发率。
背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽=端口数×相应端口速率×2(全双工模式),单位为bps。
包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包/每秒)。包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps。
在设备造型时,核心层交换机性能要求最高,其余依次为汇聚层、服务器接入交换机、接入层交换机。
3、设备在拓扑中的位置:接入internet用路由器,重要的服务器区域就用防火墙隔离,连接内网设备为核心层交换机,上网行为管理或流控服务器位于核心与防火墙之间。
4、根据层次化网络设计的原则,核心层提供高速骨干线路;数据包过滤、协议转换应在汇聚层完成;MAC层过滤和IP地址绑定在接入层完成。
5、MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心就把IP数据报封装在MPLS数据包中。
6、MPLS VPN有三种类型的路由器,CE路由器、PE路由器和P路由器。
P路由器是运营商网络主干路由器,它根据分组的外层标签对VPN数据进行透明转发,P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息,它相当于标签交换路由器。
PE路由器是运营商边缘路由器,它根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发,同时负责和其他PE路由器交换路由信息。
CE路由器是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。
7、POE(以太网供电)功能,POE的标准供电电压值为48V。
8、一个网络拓扑的过程包含了需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施五个阶段。
在需求分析过程中,主要包括业务需求、用户需求、应用需求、计算机平台需求、网络需求等方面的内容。
在通信规范分析中,主要包括通讯模式分析、通信边界分析、通信流分布分析、通信量
分析网络基准分析、编写通信规范等方面的内容。
在逻辑网络设计中,主要包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档等方面的内容。
在物理网络设计中,主要包括PDS综合布线系统设计、布线系统设备清单、机房设计、物理设计文档(工程概述、物理设计图标、资产说明、最终费用估算)等方面的内容。
在网络实施是指根据用户网络应用需求和用户投资情况,分期分批制定网络基础设施建设和应用系统开发的工作安排。
9、IDS入侵检测系统是一个监听设备,通过收集网络流量来检测是否有入侵行为,只能检测不能阻断还击。一般通过旁路的方法接入网络,因此,需要在交换机上配置接入IDS的端口为镜像端口,将其它端口的流量引入此端口以便收集。IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源。这些位置通常是:服务器区域的交换机上、Internet接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上。
IPS入侵防护系统,能够对入侵行为进行阻断或还击。一般以串接的方法接入网络,保证流量流经IPS。
10、网卡的工作模式有直接、广播、多播和混杂四种模式,缺省的工作模式为直接和广播,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于混杂,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。
11、在802.11的标准提案中,规定了两种工作模式:有接入点(Access Point,AP,访问点、)模式,称为基础网络设施(Infrastructure);无访问点模式,又称为Ad Hoc网络。
12、WLAN的核心设备是AP,按照功能来划分FIT AP(瘦AP)和FAT AP(胖AP)。瘦AP 一般指无线网关或网桥,胖AP一般指无线路由。瘦AP需要专用无线控制器的,通过无线控制器下发配置才能用,里面本身不能进行相关配置,多用于要求较高的场合,要实现认证一般需要认证服务器或者支持
认证功能的交换机配合。胖AP多用于家庭和小型网络,功能比较全,一般一台设备就能实现接入、认证、路由、DHCP、DNS、VPN、地址翻译甚至防火墙功能。出于安全的考虑,AP可以配置用户认证、MAC地址过滤,配置加密措施(常见的有WEP、WPA、WPA2是三种方式,其中WPA2的安全性最好)。
出于延伸无线信号辐射面,可以在AP上增加天线。如果是空旷的环境,在各个方向都有无线终端则应该用全向天线。如果是室内且无线终端集中在某一个方向则可以考虑用定向天线。
13、802.11使用了5种传输技术:红外、FHSS(跳频扩频)、DSSS(直接序列扩频)、OFDM(正交频分多路复用)、HR-DSSS(高速率的直接序列扩频)。无线信道1、6、11完全隔离。
二、路由器配置
1、访问路由器可以通过Console(控制台)端口连接终端或安装了终端仿真软件的PC
机。使用Console端口连接的方式,通常也是使用“超级终端”仿真软件,并将端口的属性配置为:端口速率——9600bps,数据位——8,奇偶校验——无,停止位——1,流控——无。
2、基本配置命令:
Router> //用户模式提示符
Router> enable //输入enable命令进入特权模式
Password:<password> //输入口令
Router # config terminal //输入config termial命令进入配置模式
Router(config)# //配置模式提示符
Router(config)# enable password test //设置enable口令为test。该口令用于进入特权命令模式。当用户在Router>enable时,必须输入口令。
Router(config)# enable secret test2 //设置enable加密口令为test2。同时使用了enable secret 和enable password 2种加密,默认的会是enable secret加密,因为它安全性更高。使用show run命令查看时,enable secret 设置的密码以密文显示,enable password 设置的密码以明文显示。
Router(config)# hostname R1 //设置主机名为R1,取代默认的名称“Router”
Router (config)# end //退回到特权模式
Router # Show running-config //查看配置
Router # copy running-config startup-config 或write //保存配置。如果不保存,当前修改就会在路由器重启时丢失。
Router(config)# interface fastethernet0/1 //进入接口F0/1子配置模式
Router(config-if)# ip address 192.168.0.1 255.255.255.0 //设置该接口的IP地址,格式为:ip address ip-addr subnet-mask
3、静态路由配置
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.254 //配置静态路由Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认路由
4、RIP路由协议
RIP的度量是基于跳数(hops count)的,每经过一台路由器,路径的跳数加一。如此一来,路径就越长,跳数越多,RIP算法会优先选择跳数少的路径。RIP支持的最大跳数是15,跳数为16的网络被认为不可达。
RIP中路由的更新是通过定时广播实现的。在默认情况下,路由器每隔30秒向与它连的网络广播自己的路由表。
水平分割(split horizon)。水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
读懂路由表:
C 192.168.1.0 is directly connected,Ethernet0
C 192.168.12.0 is directly connected,Serial0
C 192.168.10.0 is directly connected,Serial1
R 192.168.2.0 [120/1] via 192.168.10.2,xx:xx:xx,Serial1
R 192.168.13.0 [120/1] via 192.168.10.2,xx:xx:xx,Serial1
R 192.168.3.0 [120/1] via 192.168.12.2,xx:xx:xx,Serial0
R 192.168.11.0 [120/1] via 192.168.12.2,xx:xx:xx,Serial0
R 192.168.4.0 [120/2] via 192.168.10.2,xx:xx:xx,Serial1
[120/2] via 192.168.12.2,xx:xx:xx,Serial0
●最前面的C或R代表路由项的类别,C是直连,R代表是RIP协议生成的。
●第二部分则是目的网段。
●[120/1]:表示RIP协议的管理距离为120,1则是路由的度量值,即跳数。
注:管理距离是用来表示路由协议的优先级的,RIP的值为120,OSPF为110、IGRP 为100、EIGRP为90、静态设置为1、直接连接为0;因此我们可以看出在路由项中,EIGRP是首选的,然后才是IGRP,OSPF,RIP。也就是说,当路由器通过多种不同的路由协议学习到到达同一目的网络的路由时,哪种路由协议的管理距离的值小,就优先使用这个协议学习的路由信息。
●第四部分表示下一跳的IP地址。
●第五部分(xx:xx:xx)说明了路由产生的时间。
●第六部分表示该条路由所使用的接口。
6、NAT网络地址转换
静态NAT:一个公有IP对应一个私有IP。用于内网服务器发布。
Ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4 //手动设置静态的映射关系
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside //说明该端口是内网接口
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside //说明该端口是外网接口
动态地址转换:从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。
ip nat pool PoolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0
/
/设置合法地址池,名为PoolA,地址范围是从192.1.1.2-192.1.1.10
ip nat inside source list 1 pool PoolA
//对访问列表1的中设置的本地地址,应用PoolA池进行动态地址转换interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside //说明该端口是内网接口
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside //说明该端口是外网接口
access-list 1 permit 10.1.1.0 0.0.0.255
10.1.1.0/24的本地地址进行NAT转换
复用动态地址转换PAT:允许多个本地地址公用一个合法地址。
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat pool PoolA 192.1.1.1 192.1.1.2 netmask 255.255.255.0
//设置合法地址池,名为PoolA,地址范围是从192.1.1.1-192.1.1.2 ip nat inside source list 1 pool PoolA overload
//对访问列表1的中设置的本地地址,应用PoolA池进行复用动态地址转换
也可以直接使用接口的IP进行转换,如:
ip nat inside source list 1 interface f0/0 overload
//采用外网接口F0/0的IP进行转换。
5、ACL配置
标准访问列表(1-99):基于源IP地址进行判定是否允许或拒绝数据包通过。
access-list 1 permit host 202. 1. 2.3(允许IP地址为202.1.2.3的数据包通过)
access-list 2 permit 202. 1. 2.0 0.0.0.255(允许网络202.1.2.0的数据包通过)
access-list 3 deny host 202. 1. 2.3 (禁止IP地址为202.1.2.3的数据包通过)
access-list 5 deny host 202. 1. 2.3
access-list 5 permit any (禁止IP地址为202.1.2.3的数据包通过,但允许其他任何IP 的数据包通过)
扩展访问列表(100-199):在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号、协议来控制数据包。
access-list 150 permit tcp any host 10.64.0.2 eq 25 (允许以SMTP协议访问10.64.0.2)access-list 150 permit UDP any host 201.33.1.2 eq domain(允许访问DNS服务器201.33.1.2)
、DHCP配置
ip dhcp excluded-address 192.168.1.10 192.168.1.20 //IP地址排除
!
ip dhcp pool aaa //定义地址池名称
network 192.168.1.0 255.255.255.0 //指定IP地址分配的网段
default-router 192.168.1.254 //指定网关地址
dns-server 192.168.1.254 //指定DNS服务器地址
lease 8 0 0 (天、小时、分钟)// 指定租约的时间
软考网Interface f0/0
Ip helper-address 192.168.1.10(DHCP服务器IP地址)//配置DHCP中继代理
景优软考学院获取更多免费视频及试题资料
发布评论