第一篇:锐捷上机心得体会和经验
发卷子的时候我傻了“我勒个撒”题目居然有8个 5个配置加3个
排错,在看题干非常的复杂。心想这下要玩完了,心中顿时有了一种恐惧的感觉。在仔细 的看看题目,没有一个白给的,第一个题目还是安全方面的,这正是我的薄弱环节。冷静了 5分钟后思路稍微有的一点头绪可是后面的题目还是很难理解,题我读的都不太明白。这时 监考的小胖子老师说可以上机了,我忽忽悠悠走到了机架前,仔细一看设备都已经连接好 了,正要配置第一个任务的时候发现接入交换机的上联端口不亮,郁闷了马上问老师为何,老师说你好好看看也许有故障(我敢说我是全考厂第一个看见这个故障的),我一看配置 大喜,原来上联接口被bpdu-graud了,心想“呵呵no掉不就搞定了吗”可是这个命令尽然 no不到,心里又慌了(我心里素质不太好)。冷静了2分钟终于想到了要disable到才好,呵呵
打了disable和errdis 恢复后上联接口亮了,我感觉顿时茅塞顿开。我用最快的速度配置完了
1和2的两个题目,着2个题目还是比较顺利的。看了看表 时间还有25分钟了,郁闷要速度了。
看了看第三题我show了2个核心,发现mstp和vrrp都已经配置好了没有错误,我郁闷了,因为
我感觉mstp和vrrp是必考的配置,要是题目配置好了就一定有排错,我查了有5分钟还没有
看见错误,时间一点一点的流逝着,没有时间了还是看看其它的吧。猛然间发现2个核心的 ospf邻居关系没有起来,大喜呵呵又发现一个错误,排查后发现原来2个核心间的端口聚合
被passvie了,呵呵no掉不就完事了吗so简单,可是问题又来了,那个端口聚合的passive no不掉,没有办法全局no了一下。在查看发现2个核心邻居起来了,万岁又搞定一个。但是
第3题虽然没有配置可是不能管了,进入第4题。第4题nat配置,我也没有怎么读题就配置上
了,办法了因为时间不够用呀。第5题就是路由的问题,比较简单2分钟就搞定了。在看看表
还有5分钟了,老师已经让保存配置了,没有办法了于是我就写了答题卡和保存了配置。可是
保存配置的时候我发现我的计算机怎么没有ip地址呢,忽然想到原来这就是最后一个错误,计算机没有dhcp地址,但是核心上ip-help已经有了呀,没有办法这能启service dhcp了,时间紧迫我把路由器和核心1都service dhcp了一下,突然计算机有ip了,呵呵最后一个错误
成功找到。重新保存了配置,交卷了。考试结束,心里不安。
回去和老师讨论题目的时候发现5个配置对了2个全的,1个30%,1个70%,一个没有对
(就是第3个题,一点都没有对)。好在错误全找到了,估计60分应该没有什么大问题,可是
也不好说。希望能过吧。
第二篇:锐捷实施方案V1.0(主网络产品)
福建星网锐捷网络有限公司 http://www.xiexiebang.com
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-01 文档密级 受控 主送对象
抄送 对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目录
第一章
项目概述...............................................................................................................................4
1.1
项目背景(必选)
.........................................................................................................................................4 1.2
项目目标(可选)
.........................................................................................................................................4 第二章
总体技术设计.......................................................................................................................5
2.1
网络现状描述(新建网络可不撰写)
.........................................................................................................5 2.2
网络新建或者改造目标(必选)
.................................................................................................................5 2.2.1 改造情况描述(必选)
.......................................................................................................................5 2.2.2 新增设备列表(必选)
.......................................................................................................................5 第三章
详细技术设计.......................................................................................................................6
3.1
设备使用部署规划.........................................................................................................................................6 3.1.1 设备命名规划(必选)
.......................................................................................................................6 3.1.2 软件版本规划(必选)
.......................................................................................................................7 3.1.3 端口描述规划(必选)
.......................................................................................................................7 3.1.4 设备互联规划(可选)
.......................................................................................................................7 3.1.5 板卡安装规划(可选)
.......................................................................................................................8 3.2
IP 地址规划(必选)
.....................................................................................................................................9 3.2.1 管理地址规划.......................................................................................................................................9 3.2.2 互联地址规划.....................................................................................................................................10 3.2.3 业务地址规划.....................................................................................................................................10 3.3
VLAN 和端口规划(必选)
........................................................................................................................10 3.3.1 VLAN 规划..........................................................................................................................................10 3.3.2 端口规划.............................................................................................................................................10 3.4
路由协议规划(可选)
................................................................................................................................11 3.4.1 路由协议选择......................................................................................................................................11 3.4.2 路由协议部署......................................................................................................................................11 3.5
冗余及可靠性规划(可选)
.......................................................................................................................12 3.5.1 生成树设计.........................................................................................................................................12 3.5.2 VRRP 设计..........................................................................................................................................13 3.6
网络安全规划(可选)
...............................................................................................................................15 3.6.1 AAA.....................................................................................................................................................15 3.6.2 登录口令.............................................................................................................................................15 3.6.3 网络管理.............................................................................................................................................15 3.7
Q O S 设计及规范(可选)
...........................................................................................................................15 3.7.1 QOS 方案说明.....................................................................................................................................15 3.7.2 数据流分类和标记.............................................................................................................................16 3.7.3 QOS 控制策略.....................................................................................................................................16
第四章
关键设备详细配置(必选)
.............................................................................................17
4.1
XX 区设备配置实现.....................................................................................................................................17 4.2
YY 区设备配置实现.....................................................................................................................................17 4.3
ZZ 区设备配置实现......................................................................................................................................17 第五章
工程实施规划(必选)
.....................................................................................................17
5.1
工程实施人员规划.......................................................................................................................................17 5.2
工程实施进度规划.......................................................................................................................................17 5.3
工程服务与交付物说明...............................................................................................................................18
第一章
项目概述 注:
“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部涉及的章节内容需要删除。在进行实施方案撰写中,可以对模版格式及内容进行调整,但对必须要求的内容不得删减。
1.1 项目背景(必选)
描述此项 目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.2 项目目标(可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
总体技术设计 2.1 网络现状描述(新建网络可不撰写)
以图表及文字方式描述网络现状。
例:
原组网拓扑图(略)
。。。。。。。。。。。
现网存在如下问题:
1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差; 3.核心设备没有冗余,存在单点故障风险; 4.带宽不足,无法满足日益增长的业务需求。
5.…… 2.2 网络新建或者改造目标(必选)
2.2.1 改造情况描述(必选)
例子:
新网络拓扑如下:(略)
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增 1 条广域网线路,带宽提高,实现了线路冗余; 2.2.2 新增设备列表(必选)
名称 详细描述 数量
第三章
详细技术设计 3.1 设备使用部署规划
3.1.1 设备命名规划(必选)
描述设备命名规范 例:
为满足标准化、规范化的要求,总体命名规范如下:
核心主干网设备命名规范 主干核心层 RG-S8610 新南头核心节点 RS-A1-XNT-01 枢纽大厦核心节点 RS-A1-SNDS-01 主干汇聚层 RG-S8606 龙岗汇聚节点--龙山 RS-B1-LS-01 龙岗汇聚节点--宝岭 RS-B1-BL-01 南山汇聚节点--新南头 RS-B1-XNT-01 南山汇聚节点--科技园 RS-B1-KJY-01 福田汇聚节点--枢纽 RS-B1-QN-01 福田汇聚节点--黄木港 RS-B1-HMG-01 功能汇聚层 MDC 主数据中心 RS-B1-MDC-01 RS-B1-MDC-02 SDC 备数据中心 RS-B1-SDC-01 RS-B1-SDC-02 MMC 大楼 RS-B1-MMC-01 RS-B1-MMC-02 信息学院科技楼 RS-B1-KJL-01 RS-B1-KJL-02
3.1.2 软件版本规划(必选)
记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。
设备类型 软件版本 备注 RG-S8610 RGOS-10.3(4)release(25189)
RG-S8606 RGOS-10.3(4)release(25189)
3.1.3 端口描述规划(必选)
为便于识别和维护,定义 VLAN 和 VLAN 端口、物理端口描述的规则如下:
交换机之间互联用 VLAN、VLAN 接口的描述规则为:
TO_设备名称_端口编号_V+VLAN ID 例如:本 VLAN 连接 xxx 交换机 01 的 GE1/1 端口,VLAN 号是 100,描述为:
TO_Core-RUIJIE-S8610-01_GE1/1_V100。
3.1.4 设备互联规划(可选)
设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。
例:
1、平级设备互联 项目说明平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。
项目要点 同级设备互联使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择的方式为:从最大的板卡开始; 2、上级设备互联 项目说明
与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同上级设备互联时使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 如网络中存在设备间互联情况,先满足设备互联需求; 3、下级设备互联 项目说明 与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同下级设备互联时使用设备最前(端口编号最小)的接口进行互联,可采取 AP 捆绑的方式进行,端口从小到大依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 3.1.5 板卡安装规划(可选)
柜式设备的板卡插槽分为管理板插槽(标记为 M)与业务卡插槽(只有数字插槽),管理板插槽与业务板插槽一般不能混用。
部分设备的业务线卡根据不同的类型,可以安装的槽位上有限制,但对于业务线卡的安装来说,只要是符合产品规定可安装的插槽,安装时并没有特别的规定,业务卡安装于不同的插槽也不会有性能上的差异。
本章节内容主要是从散热、方便线缆连接、美观几个方面进行考虑,给出部署柜式设备的板卡安装位置的较科学的方式。以下内容以 RG-S8600 系列为例。
1、柜式设备安装时,宜根据事前板卡安装规划,将挡板依次卸下并收揽整齐后,将板卡从左至右(竖式机柜,可根据信号线缆的布放调整方向)、从下至上(横式机柜)的顺序进行安装,注意未安装板卡的插槽上必须安装防尘挡板; 2、柜式设备只安装单管理板时,应统一将管理板安装在 M1 插槽;
3、竖式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,如果业务卡较少,遵循从最远离管理槽的情况下间隔进行部署; 4、横式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,由于横式设备的特殊性,为后续布线方便,业务卡安装宜从下至上依次安装,少量业务卡时宜间隔部署;
(可以采用 EXCL 表格表示机柜板卡安装规划)
3.2 P IP 地址规划(必选)
描述项目 IP 地址规划(此章节可根据项目实际情况进行内容调整,但需涉及到要求内容)
xxx 网络项目涉及广域网、局域网、外联网三个区域,其中广域网使用 xxx 段地址,局域网使用 xxx 段地址,外联网使用 xxx 段地址。
3.2.1 管理地址规划
记录项目设备管理地址。例:
序号 设备名称 管理地址 设备描述 1 XXX-RUIJIES8610 192.168.1.250/32 核心交换机 2
3.2.2 互联地址规划
广域网设备的互联地址使用 172.16.0.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
局域网设备的互联地址使用 172.16.1.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
3.2.3 业务地址规划
业务地址使用 10.0.0.0/8 网段。
序号 业务部门 Vlan 地址 地址段 掩码 1 财务部 Vlan10 10.0.0.0 24 2 工程部 Vlan20 10.0.1.0 24 3
3.3 V VN LAN 和端口规划(必选)
3.3.1 N VLAN 规划
保留 VLAN:1-99 互联 VLAN:100-199 财务部 VLAN:200-299 工程部 VLAN:300-399 3.3.2 端口规划
本端设备 对端设备 说明 设备名称 端口编号 端口类型 设备名称 端口编号 端口类型
3.4 路由协议规划(可选)
3.4.1 路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
开放性和标准化 必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
可扩展性 使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
支持数据分流 路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX 网建设宜采用 BGP+OSPF 的双层路由体系,BGP、OSPF 都是 IETF 制定的通用路由协议,具备良好的扩展能力,而且结合 BGP 和 OSPF 各自的优势,非常容易实现数据分流。
3.4.2 路由协议部署
广域网 广域网包使用 BGP 路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
局域网 总部、分公司局域网与广域网路由器相连,使用 OSPF 协议。局域网核心交换机为局域网与广域网的路由边界点,负责 OSPF 与 BGP 的路由再发布。将 BGP 的路由导入 OSPF,使局域网学到外部路由,同时也将 OSPF 的路由以 network 的方式导入 BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:(图略)
3.5 冗余及可靠性规划(可选)
3.5.1 生成树设计
STP(Spanning Tree Protocol 生成树协议)是在 IEEE 802.1D 中定义的二层网络管理协议,通过生成树算法消除网络环路,同时提供链路冗余备份功能。RSTP(Rapid Spanning Tree Protocol 快速生成树协议)是在 IEEE 802.1W 中定义的,在 STP 的基础上实现了快速握手协商的机制,从而使收敛时间大幅提高。MSTP(Multiple Spanning Tree Protocol 多生成树协议)是在 IEEE802.1S 中定义的,它弥补了 STP 和 RSTP 的缺陷,既可以实现快速收敛,又能保证不同 VLAN 的流量沿着各自的路径转发,从而为冗余链路提供负载均衡。
1、本网络设计中,涉及生成树的模块有 3 个,分别是场馆中心交换机 C 与楼层交换机 D、预赛场馆中心交换机 C 与场馆服务器群组交换机 E、决赛场馆中心交换机 C 与场馆服务器群组交换机 E。
2、生成树协议统一使用 MSTP。
3、如何涉及到两台场馆中心交换机,统一设置 01 号设备为主根设备,02 号设备为备根设备。
4、场馆中心交换机启用 root guard。
5、对于接 PC 或者服务器的 D/E 设备端口,配置 portfast、bpduguard。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...............工作站 工作站工作站 工作站SR SR4 4--X X SR SR4 4--X XFW FW--1 1B B--MOC MOC--01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线Root123 网络正常情况下,03 号线路的楼道交换机端口是被阻塞的,形成无环路的网络。
故障情况下:当 01 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。当 02 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。
3.5.2 P VRRP 设计
例:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议,同时 VRRP 的主备切换对于终端来说是透明的。
1、本网络设计中,涉及 VRRP 的模块有 3 个,分别是数据中心、决赛场馆、MMC 大楼和信息学院科技楼.2、VRRP 的主备设置:统一设置奇数序号设备为 VRRP 主设备,偶数序号设备为 VRRP备设备。
3、为了防止 VRRP 频繁切换,VRRP 的主设备启用抢占延时,抢占延时为 10 秒。
4、为了防止非法的 VRRP 设备接入,VRRP 的两端开启认证,增强网络的安全性。
5、为了加快网络在出现链路故障的收敛,在 VRRP 的主设备开启 VRRP Track(监控功能),监控上联端口的对端接口 IP 地址。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...............工作站 工作站工作站 工作站SR SR4 4--X X SR SR4 4--X XFW FW--1 1B B--MOC MOC--01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线VRRP 主VRRP 备2134 网络正常情况下,终端的网关在 VRRP 主设备,通过 VRRP 主设备访问外部网络资源 故障情况下:当 01 号线路的线路出现故障,由于 VRRP 开启了 track 功能,此时 VRRP 的虚拟网关切换至 VRRP 备设备,终端通过 VRRP 主设备访问外部网络资源.2 当 02 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
当 03 号线路的线路出现故障,VRRP 主备设备不切换,虚拟网关地址在 VRRP 主,终
端通过 VRRP 主设备访问外部网络资源。
当 04 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
3.6 网络安全规划(可选)
3.6.1 AAA
文字说明:
图表说明:
3.6.2 登录口令
文字说明:
图表说明:
3.6.3 网络管理
文字说明:
图表说明:
3.7 S QoS 设计及规范(可选)
3.7.1 S QoS 方案说明
考虑到 QOS 策略大多数情况下在线路中断、仅存在一条可用线路时起效,因此在双专线接入的 xx 公司,主、备线路均采用相同的 QOS 策略。
对于单专线+VPN 线路接入的 xx 公司,目前采用的 VPN 技术是 IPSEC VPN,其基本工作原理是要将原有 IP 报文加密后,打上新的 IP 报头后在互联网上进行传输,无法区分具体数据流,因此在互联网出口无法实现 QOS。若要做,也只能在内网口进行下行数据流的限制,但这样无法控制上行数据占用上行带宽,起不到应有的效果。因此仅在专线上使用 QOS 策略。具体实现方式参考双专线方式下的 QOS 策略。
3.7.2 数据流分类和标记
序号 数据流类别 具体数据 1 业务 核心业务数据、普通业务数据 2 办公 办公系统、腾讯通、邮件系统、FTP 等数据 3 语音、视频数据 视频会议系统数据、VOIP 系统数据(尚未部署)测试系统 测试系统数据 5 管理类数据 协议类报文、SNMP 报文等
序号 数据流类别 带宽要求 延迟 延迟抖动 包丢失 1 业务 高 中 中 中 2 办公 高 中 中 中 3 语音、视频数据 中 高 高 高 4 测试系统 低 中 中 中 5 管理类数据 低 高 高 高 3.7.3 S QoS 控制策略
1、QOS 策略:CBWFQ+LLQ CBWFQ 实现加权公平队列,LLQ 保障视频、语音数据优先。具体参数需根据各项业务的带宽占用情况来设计。带宽分配参考值:
1)
业务 60%; 2)办公 20%; 3)语音、视频 384K; 4)测试系统 不做分配; 5)管理类数据 2K 2、丢弃策略:wred 3、流量整形:对于 MSTP 线路,由于 MSTP 链路的特殊性,需要对网点广域网链路的互联端口(物理端口或者子接口)做流量整形,使端口速率与运营商的承诺速率一致。
第四章
关键设备详细配置(必选)
4.1 X XX 区设备配置实现
可以附件方式插入。
4.2 Y YY 区设备配置实现
4.3 Z ZZ 区设备配置实现
第五章
工程实施规划(必选)
5.1 工程实施人员规划
序号 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 1
5.2 工程实施进度规划
序号 开始日期 结束日期 工作内容 负责人 备注 1 2011-6-29 2011-6-31 开箱验货 锐捷 XXX2011-7-1 2011-7-3 割接方案会审 锐捷 xxx2011-7-5 2011-7-8 正式割接
联通测试
现场培训
项目验收
。。。。
。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.3 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品 服务内容 RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达; RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
第三篇:【申请加精】锐捷问题解决方案
1.客户端运行后立即消失的故障?
答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。
故障解决办法如下:正确设置IP地址(只设置网络中心提供的地址)及DNS地址(二个以内)。
2.客户端提示“找不到合适的网卡”故障信息?
答:故障原因:系统没有正确获得网卡信息,或者网卡有问题。
故障解决办法如下:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。
3.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行,CODE=2”的故障信息?
答:故障原因:安装了多块网卡,与客户端运行的环境不符合要求。
故障解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
4.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”的故障信息?
答:故障原因:由于安装了代理软件,与客户端运行的环境不符合要求。
故障解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件。
5.客户端认证失败或者总是掉线,没有任何的错误提示信息?
答:故障原因:1.WINXP启用了系统自带的802.1X功能。
2.网卡的驱动程序太旧
3.客户端的“网卡”那一栏选择的不是真实的网卡(如:1394接口,摄像头等)
故障解决办法:1.双击网络连接图标,把属性里面的身份验证标签下“启用此网络的IEEE802.1X验证”前的勾去掉。(或者在网上邻居处点右键属性→本地连接点右键属性→验证)
2.更新网卡的驱动程序
3.选择正确的网卡
6.客户端提示认证失败,提示“已达到同时在线用户数量上限”的故障?
答:故障原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误。
故障解决办法:确认自己帐号正确性,如果确属自己帐号,请到自助服务提交故障,要求网络中心查实并将其帐号下线。
7.客户端提示认证失败,提示“IP类型错误”的故障?
答:故障原因:认证服务器没有获得IP地址信息。
故障解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
8.客户端提示认证失败,提示“XXXX绑定错误”的故障?
答:故障原因:非正常使用帐号;目前使用的网卡相关设置和网络中心用户信息数据库里的相关绑定记录不一致。
故障解决方法:正确使用个人帐号,不要随意更改设置;或者到自助服务里查找自己的帐号资料,并重新填写好。
9.客户端提示认证失败,提示“网卡未连接上”的故障或者“网络电缆显示没接好”?
答:故障原因:网线连接不正确,使用了电话线连接网卡及上网端口,网卡损坏,机房停电等。故障解决方法:检查网线是否正常,确认机房交换机柜是否停电。
10.客户端提示认证失败,认证客户端停顿在:“寻找认证服务器。。”的故障?
答:故障原因:可能网卡有问题,或者没有选择“使用私有组播地址认证”。
故障解决方法:检查网线是否正常;将速率改成10M,在实际运行中存在某些线路无法进行100M的数据交换;在认证客户端中设置“使用私有组播地址认证”;重装网卡驱动程序;如果问题依旧存在,更换一张网卡。如果在更换网卡之后可以正常上网,证明以前用的网卡质量不好,请使用新的网卡。
11.客户端能够认证成功,但就是无法上网的故障?
答:故障原因:网关和DNS没有设置正确 ;IP地址错误。
故障解决方法:正确设置IP地址(网络中心提供的IP地址,可以跟同一层附近几间宿舍上了校园网的同学的IP地址对照看看,IP地址前3个数应该相同)和DNS(二个以内)。如果还是不能上网,将网卡驱动程序重装一遍。
12.客户端能够认证成功,可以上QQ,但就无法打开网页的故障?
答:故障原因:DNS没有设置正确。
故障解决方法:正确设置DNS,如果还是不能上网,将网卡驱动程序重装一遍,同时确认自身系统IE浏览器是否正常。
13.客户端无法认证成功,提示“客户端版本过低”的故障?
答:故障原因:您使用了低版本的客户端。
故障解决方法:请到自助服务网站上下载新版的客户端并安装。
14.客户端无法认证成功,提示“不在认证时段内”的故障?
答:故障原因:不在允许的时段内认证使用网络。
故障解决方法:请确认时间段是否为管理人员允许上网的时段。
15.客户端无法认证成功,提示“用户不存在或者密码错”的故障?
答:故障原因:用户名或密码错或用户不存在。
故障解决方法:确认用户名密码的正确性(大小写)。
用户名的格式:1-新校区,2-老校区,3-医学院,t-为教师用户,s-为学生用户;后面就是楼栋+门牌号+第几台机子。举例:1t2340201,1s075020203
16.客户端无法认证成功,提示“用户处于开户状态,请先激活”的故障?
故障原因:帐号处于开户状态,无法使用。
故障解决方法:请耐心等待网管人员激活账号,一般来说1个工作日内开通。
17.客户端无法认证成功,提示“用户被暂停,请先恢复”的故障?
答:故障原因:帐号被暂停。
故障解决方法:请来网络办公室咨询,待网管人员处理。
18.客户端无法认证成功,提示“未使用锐捷客户端”的故障?
答:故障原因:未使用锐捷公司提供的客户端认证程序。
故障解决方法:请到学校主页的网络服务上下载最新版本的锐捷客户端程序并安装。
19.客户端无法认证成功,客户端程序运行时报:XX.dll文件丢失或出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”,的故障?
答:故障原因:系统文件丢失;内存调用错误,多为win98系统。
故障解决方法:重装客户端程序;重装网卡驱动;必要时重装操作系统。
20.客户端无法安装,报XXX安装内核出错的故障?
答:故障原因:操作系统问题,多为win98系统。
故障解决方法:优化操作系统,尤其为反安装信息;中止不必要的进程;必要时重装系统。
21.网络上有重名 答:故障原因:计算机名和连接在网络上的计算机同名。
故障解决方法:修改计算机名可以解决(我的电脑→属性→计算机名→更改)。
22.IP与其他网络中其他地址有冲突
答:故障原因:IP和其他用户相同,产生冲突而影响上网。
故障解决办法:到网络中心办公室找相关的老师办理。
23.IP已分配给另一适配器
答:故障原因:网卡换了插槽或更换了新网卡。
故障解决办法:重新安装TCP/IP协议即可解决。
24.开机后显示自动重启对话框
答:故障原因:可能中了冲击波,振荡波等病毒。
故障解决办法:用户可先断开本机与网络的物理连接(即断开网线),然后在本机上进行杀毒,待清除完病毒后再上网。
25.开机后锐捷提示“初始化网卡失败”
答:故障原因:可能网线接触不好或者网卡被禁用。
故障解决办法:首先检查下自己的网线是否连接好,再到本机的本地连接处点右键查看网卡是否被禁用。
以下是登陆界面出现状况的情况:
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2”
原因:安装了多块网卡,和服务器要求的不符合
解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”
原因:安装了代理服务器,和服务器要求的不符合
解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件(比如自己建立的SMTP邮件服务器,FTP文件下载服务器等)。
错误代码及对应故障原因
1.在认证软件运行过程中有可能会弹出消息框,有“目前系统工作环境与软件运行环境相冲突,软件不能正常运行!n(Code: 1)”类似的信息出现,其返回Code值表示了冲突的原因。
2.Code=2,您安装了多块网卡,和服务器要求的不符合3.code=3,改ip了
4.Code=4,您安装了代理服务器,和服务器要求的不符合5.Code=5,您采用了拨号网络连接,和服务器要求的不符合6.Code=6,系统错误
初始化网卡失败
a)网卡驱动不兼容,可通过升级网卡驱动的办法解决。
b)开封大学认证软件客户端程序安装错误,需要将原客户端程序全部删除,重新启动系统,再安装。
c)网卡质量太差。不要买太便宜的卡,一些30元以下的网卡,会有问题,特别是传输大文件时
认证成功,但客户端程序频繁掉线(一般为59秒左右)
1、没有关闭win xp自带的802.1x认证
2、客户端使用老网卡(特别是使用AFL-8029 网卡的用户,此类用户请进入网管中心主页下载天空版块下载该网卡的驱动),不能发出hello响应报文
3、使用nForce芯片组的主板内置的防火墙引起故障的问题(华硕的主板比较突出),请关闭主板内置的防火墙
认证失败,没有任何错误提示
原因:WINXP用户启用了系统自带的802.1X认证或链路不通
解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。
认证失败,提示“已达到最大连接数”
原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误
解决办法:使用凭自己电脑MAC地址申请的帐号,如果不清楚自己的帐号,请携带有效证件,到网管中心办理查询手续。
认证失败,提示“IP类型错误”
原因:系统没有获得你的IP地址信息
解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
认证失败,提示“MAC地址绑定错误”
原因:目前使用的网卡MAC地址和网管中心用户信息数据库里的MAC地址记录不一致
解决办法:请携带有效证件,到网管中心办理更改手续。
认证失败,提示“IP地址绑定错误”
原因:没有设置正确的IP地址
解决办法:检查IP地址设置是否正确,如果不清楚自己的IP地址,请携带有效证件,到网管中心办理查询手续。
无法认证,提示“网卡未连接上”
原因:网线连接不正确,网线质量差,寝室小交换机质量差,交换机柜停电
解决办法:检查网线是否正常,寝室小交换机是否正常,确认值班室交换机柜是否停电。
无法认证,认证客户端停顿在:寻找认证服务器。。
原因:网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证”
解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址认证”,重装网卡驱动程序,如果问题依旧存在,更换一张网卡。
无法认证,认证客户端停顿在:连接认证服务器。。
原因:提供服务的接入交换机到网管中心的服务器通信不正常,可能是某台交换机或者网管中心停电
解决办法:将此现象通知网管中心,并耐心等待。
认证成功,但是无法上网。
原因:网关和DNS没有设置正确 或者用户系统故障 解决办法:正确设置网关和DNS,如果还是不能上网,将网卡驱动程序重装一遍。或者检查系统是否正常
或者,先卸载原来的ruijie然后使用执行 ,ipconfig /release 释放ip 在重新获取,ipconfig /renew , 这样情况就能解决
第四篇:锐捷RCAM模拟题1
RCAM(锐捷认证网络管理员)
考生姓名:
成绩:
1.题型:单选题
难度:1
分数:2.00分 题目内容:计算机网络按照其覆盖的范围可分为
A. 以太网和移动通信网
B. 电路交换网和分组交换网
C. 局域网、城域网和广域网
D. 星型结构、环形结构和总线结构
2.题型:单选题
难度:1
分数:2.00分 题目内容:集线器属于那一层设备:
A. 数据链路层
B. 物理层
C. 网络层
D. 应用层
3.题型:单选题
难度:4
分数:2.00分
题目内容:在锐捷路由器上,应该使用什么命令来保存当前配置?
A. copy starup-config running-config
B. copy running-config flash
C. write terminal
D. copy running-config startup-config
4.题型:单选题
难度:1
分数:2.00分
题目内容:下列描述正确的是:在不支持MDI/MDIX的情况下
A. 两台主机之间相连用交叉线
B. 主机和交换机之间相连用交叉线
C. 主机和路由器之间相连用直连线
D. 交换机和路由器之间相连用交叉线
5.题型:单选题
难度:1
分数:2.00分
题目内容:用双绞线制作反转线的时候,如果一端的标准是568B,那么另外一端的线序是
A. 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
B. 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
C. 白棕 棕 白蓝 绿 白绿 蓝 白橙 橙
D. 棕 白棕 绿 白蓝 蓝 白绿 橙 白橙
6.题型:单选题
难度:1
分数:2.00分
题目内容:通常以太网采用了()工作机制支持总线型的结构
A. 总线型
B. 环型
C. 令牌环
D. 载波侦听与冲突检测CSMA/CD
7.题型:单选题
难度:3
分数:2.00分
题目内容:有两个IP地址192.168.1.14/
28、192.168.1.17/28,请问这两台主机直连,能否直接通信
A. 能
B. 不能
C. 能,但时断时通
D. 以上都不对
8.题型:单选题
难度:1
分数:2.00分 题目内容:下列可用的MAC地址是
A. 00-D0-F8-00-EC-G7
B. 00-0C-F1-89-11-0A
C. 00-00-0C-05-6A-10-57
D. 00-00-AB-43-15-2A-3G
9.题型:单选题
难度:2
分数:2.00分
题目内容:在路由器上进行广域网连接时必须设置的参数是:
A. 在DTE端设置clock rate
B. 在DCE端设置clock rate
C. 在路由器上配置远程登陆
D. 添加静态路由
10.题型:单选题
难度:1
分数:2.00分
题目内容:已经知道某网络设备的MAC地址,要查询其IP地址,需要采用下列那种协议
A. RARP
B. ARP
C. ICMP
D. IGMP
11.题型:单选题
难度:4 分数:2.00分
题目内容:删除默认路由需要在路由器的什么模式下:
A. 全局模式
B. 路由配置模式
C. 接口模式
D. 特权模式
12.题型:单选题
难度:4
分数:2.00分
题目内容:当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是
A. 丢掉该分组
B. 将该分组分片
C. 转发该分组
D. 以上答案均不对
13.题型:单选题
难度:5
分数:2.00分 题目内容:下列描述防火墙正确的有
A. 防止内部攻击
B. 对外部数据流信任度为100
C. 对DMZ区域信任度为0
D. 防止外部对内网的攻击
14.题型:单选题
难度:2
分数:2.00分
题目内容:一个包含有锐捷等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选
A. IEEE 802.1q
B. ISL
C. VLT
D. 以上都可以
15.题型:单选题
难度:2
分数:2.00分
题目内容:当交换机收到一个未知MAC地址的数据帧将
A. 将该数据帧丢弃
B. 将通过默认网关转收该数据帧
C. 以广播的形式向所有端口转发数据帧
D. 以答案均不对
16.题型:单选题
难度:1
分数:2.00分
题目内容:通过TCP建立端到端连接经过()次握手,断开连接时经过()次握手
A. 3、3
B. 3、2
C. 4、3
D. 3、4
17.题型:单选题
难度:3
分数:2.00分 题目内容:下列对TCP/IP协议栈描述正确的是
A. 应用层、表示层、会话层、传输层、INTERNET层、网络接口层
B. 应用层、传输层、INTERNET层、网络接口层
C. 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
D. 应用层、网络层、数据链路层、物理层
18.题型:单选题
难度:4
分数:2.00分
题目内容:当路由器接收的IP报文的TTL值等于1时,采取的策略是
A. 丢掉该分组
B. 将该分组分片
C. 转发该分组
D. 以上答案均不对
19.题型:单选题
难度:2
分数:2.00分
题目内容:在锐捷交换机上创建VLAN,需要在下列那种模式下才能完成22.题型:单选题
难度:3
分数:2.00分 题目内容:175.15.28.5/19,请问它的子网掩码是?
A. 特权模式
B. 用户模式
C. 端口模式
D. 全局模式
E. VLAN配置模式
20.题型:单选题
难度:1
分数:2.00分 题目内容:局域网的典型特性是
A. 高数据数率,大范围,高误码率
B. 高数据数率,小范围,低误码率
C. 低数据数率,小范围,低误码率
D. 低数据数率,小范围,高误码率
21.题型:单选题
难度:4
分数:2.00分 题目内容:静态路由中目标地址掩码表示形式为:
A. 通配符
B. 点分十进制
C. 十六进制
D. 按照目标地址的主类标准掩码
A. 255.255.0.0
B. 255.255.224.0
C. 255.255.255.224
D. 255.255.240.0
23.题型:单选题
难度:1
分数:2.00分
题目内容:PC机通过网卡连接到路由器的以太网口,两个接口之间应该使用的电缆是
A. 交叉网线
B. 标准网线
C. 配置电缆
D. 备份电缆
24.题型:单选题
难度:3
分数:2.00分 题目内容:常见的目的端口范围是:
A. 1-1023
B. 1024-65534
C. 0-2048
D. 0-65534
25.题型:单选题
难度:3
分数:2.00分 题目内容:下列属于传输层协议的是:
A. smtp
B. udp
C. icmp
D. ip
26.题型:单选题
难度:4
分数:2.00分 题目内容:如何查看路由器的版本信息
A. show running-config
B. show startup-config
C. show version
D. show ip route
27.题型:单选题
难度:4
分数:2.00分
题目内容:在锐捷路由器上,应该使用什么命令来观察网络的路由表?
A. Show ip path
B. Show ip route
C. Show interface
D. Show running-config
E. Show ip rip
28.题型:单选题
难度:1
分数:2.00分
题目内容:下列那种协议提供接入到网络中的主机动态获得IP地址
A. FTP
B. TFTP
C. DNS
D. DHCP
29.题型:单选题
难度:1
分数:2.00分 题目内容:100BASE-TX代表:
A. 100M双绞线以太网
B. 100M光纤以太网
C. 100M细缆以太网
D. 100M粗缆以太网
30.题型:单选题
难度:1
分数:2.00分
题目内容:数据通过OSI七层模型由上至下的传递,我们把这个过程叫作
A. 封装
B. 解封装
C. 压缩
D. 解压缩
31.题型:单选题
难度:2
分数:2.00分 题目内容:重启路由器的命令是:
A. restart
B. reset
C. reload
D. poweroff
32.题型:单选题
难度:1
分数:2.00分 题目内容:网桥处理的是
A. 脉冲信号
B. MAC帧
C. IP包
D. PDU
33.题型:单选题
难度:2
分数:2.00分 题目内容:网络不能使工作站共享什么资源?
A. 数据
B. 口令
C. 打印机
D. 传真机
34.题型:单选题
难度:3
分数:2.00分 题目内容:下列不属于IP数据包头里包括的内容
A. 源IP、目的IP
B. 源端口、目的端口
C. TTL生存时间
D. 协议号
35.题型:单选题
难度:1 分数:2.00分
题目内容:相对于路由器来说,接入交换机的特点为:
A. 简化、低价、高性能、高端口密度
B. 复杂、低价、低性能
C. 高端口密度
D. 简化、高价、高性能、低端口密度
E. 简化、低价、低性能、高端口密度
36.题型:单选题
难度:2
分数:2.00分 题目内容:ip路由表中的0.0.0.0 指什么?
A. 静态路由
B. 默认路由
C. RIP路由
D. 动态路由
37.题型:单选题
难度:4
分数:2.00分 题目内容:下列不属于动态路由协议的是:
A. RIP
B. OSPF
C. ARP
D. BGP
38.题型:单选题
难度:4
分数:2.00分
题目内容:在运行Windows 98的计算机中配置网关,类似于在路由器中配置
A. 直接路由
B. 默认路由
C. 动态路由
D. 间接路由
39.题型:单选题
难度:2
分数:2.00分
题目内容:S2126G交换机如何将接口设置为TAG VLAN模式?
A. switchport mode tag
B. switchport mode trunk
C. trunk on
D. set port trunk on
40.题型:单选题
难度:2
分数:2.00分
题目内容:你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在RG-S2126G交换机配了VLAN 10的IP地址,请问该地址的作用是:
A. 为了使VLAN 10能够和其他的主机互相通信
B. 作管理IP地址用
C. 交换机上创建的每个VLAN必须配置IP地址
D. 实际上此地址没有用,可以将其删掉。
41.题型:多选题
难度:4 分数:2.00分 题目内容:下列针对路由器正确的说法是:
A. 连接不同网段,实现不同网段的接入
B. 在小型网络中可以替代交换设备,节约投资
C. 可以实现不同网段的接入,但无法控制相互通过路由器的访问
D. 路由器上AUX是交换机上所不具有的42.题型:多选题
难度:1
分数:2.00分 题目内容:下列对网卡描述正确的是:
A. 网卡属于网络层设备,能够对数据包进行选路和转发
B. 网卡工作模式分为全双工、半双工,默认情况下为全双工
C. 网卡属于数据链路层设备,在网卡上烧录了一个全球唯一的MAC地址
D. 网卡工作速率分为10M、100M、默认网卡工作速率为10/100自适应
43.题型:多选题
难度:2
分数:2.00分 题目内容:下列对VLAN ID 描述正确的是:
A. VLAN ID取值为1-4094
B. VLAN ID 取值为1-1024
C. 一般情况下交换机支持同时存在4096个VLAN
D. VLAN 1为交换机所有端口的默认VLAN
44.题型:多选题
难度:4
分数:2.00分
题目内容:可以通过以下哪些方式对路由器进行配置
A. 通过console口进行本地配置
B. 通过aux 进行远程配置
C. 通过telnet 方式进行配置
D. 通过ftp 方式进行配置
45.题型:多选题
难度:4
分数:2.00分
题目内容:锐捷系列路由器上,路由表中的直接路由(Direct)可能有以下几种来源
A. 本路由器自身接口的主机路由
B. 本路由器自身接口所在的网段路由
C. 与本路由器直连的对端路由器的接口的主机路由
D. 缺省路由
46.题型:多选题
难度:3
分数:2.00分 题目内容:下列属于TCP协议的特点的是:
A. 相对于UDP传输更快,更安全
B. 属于面向连接的传输层协议
C. 传输数据前需要通过三次握手建立连接
D. 相对于UDP协议传输慢,不安全。
47.题型:多选题
难度:2
分数:2.00分 题目内容:下列属于路由器的命令行操作模式的是:
A. 用户模式
B. 全局模式
C. VLAN模式
D. 特权模式
E. 端口模式
F. 线路配置模式
48.题型:多选题
难度:3
分数:2.00分 题目内容:属于网络层的协议有:
A. IP
B. ICMP
C. ARP
D. UDP
49.题型:多选题
难度:1
分数:2.00分 题目内容:下列属于传统以太网标准的是
A. 10BASE-2
B. 10BASE-5
C. 10BASE-T
D. 100BASE-TX
50.题型:多选题
难度:1
分数:2.00分 题目内容:数据链路层分为两个子层:
A. 逻辑链路控制子层
B. 接入层
C. 介质访问控制子层
D. 核心层
第五篇:锐捷网络工程师考试——知识点总结
知识点总结
第一章
物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口。网络层协议有很多种,最常见的网络层协议主要有IP IPX NETBEUI。NETBEUI是不可路由
协议。
传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主
机,保证数据传输稳定性。
第二章 TCP/IP
IP数据包如TCP包包含5个元素:协议号,源地址,目的地址,源端口,目的端口。TCP/IP环境中端口共有65535个端口号,其中1024个端口号默认提供给系统和一些经典
应用层协议使用。
TCP/IP的网络层包括互联网络控制消息协议ICMP,地址解析协议ARP,反向地址解析协议
RARP.TCP特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。UDP速度快。ICMP中ECHO REQUEST由PING产生,主机可通过它测试网络的可达性,ECHO REPLY表示该
节点可达。
A类从1――126,1600个地址;B类128――191,65534个地址;C类192――223,254
个地.IPX特点:地址结构10个字节,接口的MAC地址是逻辑地址的一部分;多种封装格式;路
由协议RIP;服务广告SAP;NETWARE客户机通过GNS请求寻求服务器。IP报文结构:IP报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息 IP报文头部identification字段用来唯一标识每一份数据报文;
通常IP报文头部为20字节长
当路由器接到的IP报文的MTU大于该路由器的最大MTU时,会丢弃该分组。TTL的主要作用是防止IP报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应
从接口收到TTL=0的IP报文。
支持变长子网掩码的路由协议有:RIP V2 OSPF IS-IS等 CIDR路由表为一个三维组,其内容包括“子网掩码、目的网络地址、下一跳地址”。RFC文档是IETF组织的工作文档
第三章 接口与线缆`
10MBPS由802.3定义,100M由802.3U,1000M由802.3Z和802.3AB.VLAN采用802.1Q,生成树采用802.1D
电子电器工程师协会IEEE802.3以太网标准,802.5令牌环网标准,802.11无线网标准.1000BASE-LX单模光纤的理论最大长度为10公里,多模为550米 在同一冲突域中,千兆以太网不允许中继器互连。
局域网LAN的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测CS
MA/CD协议以支持总线型的结构。
WAN广域网技术载OSI中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组
交换技术。
低速线用RJ-11接口,中速线用BNC同轴电缆接口,8芯用RJ45接口,电器物理特性符合G.703建议,高速线路用光纤链路
同/异步接口提供4种可选电缆,连接拨号MODEM时应选择8AS电缆。
全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置(reset)。用display interface s0显示物理接口down,协议up是由于链路协商未通过、时钟速率
未达成一致、存活间隔设置不一致等原因造成。物理接口down,协议down是由于物理线路故障引起。用该命令可以查看“该接口的信息,错误统计,接口状态”。
224.0.0.2代表的是子网内所有参与多播的路由器。
第四章 以太网交换机基础及配置
交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。VLAN的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提
供可靠的安全性。
为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作
于全双工模式。
第五章 路由器
路由器的基本功能就是“将报文从一个地方送到另一个地方”即将报文从一个接口转发到
另外一个接口,为了转发报文,路由器使用两种最基本功能:寻径和转发。
路由器属于DTE设备,MODEM,ISDN属于DCE设备。
DTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。
DTR数据终端准备好,DSR数据准备好,DCD数据载体检测,RTS请求发送,CTS请出发送。对于以下路由表项中,路由器要转发目的地址为10.10.3.2的报文用第二项路由项,因为
它是更准确的路径。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
当路由器接到的IP报文的TTL=1时,路由器将丢掉该分组。
在QUIDWAY路由器上配置了一条帧中继PVC,可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。
路由器在使用帧中继PVC交换功能时,接口类型为“DCE、NNI”。
第六章 广域网协议原理及配置
HDLC
HDLC高级数据链路控制协议,特性:面向比特,透明传输――零比特填充法,运行于同步
串行线路。万一出现同边界标志字段F相同的数据,即数据流中出现六个连1的情况,可以用零比特填充法解决。
HDLC在端口模式下封装,两端一致才可封装。
Keepalive命令封装在HDLC接口上,可设定状态论询定时器时间间隔。
PPP
PPP协议是一种得到广泛应用的广域网协议,支持同/异步传输介质,也支持拨号方式。拨
号上网,DDN等网络连接方式都是封装的PPP协议。
PPP协议族中的链路控制协议LCP用于协商链路的一些参数,负责创建并维护链路。PPP支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控
制协议NCP,用来协商网络层协议的参数。
PPP协议展桟:IPCP,IPXCP,NCP,LCP。
配置绑定在虚接口模板下的接口工作在MP方式的命令是“ppp multilink”
HDLC和PPP的比较:HDLC:面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。PPP:增强不同厂商的互操作性,提供PAP,CHAP用户验证,支持多种三层协议,缺省的封装。
X.25
X.25协议包含了三层:分组层,数据链路层,物理层。特性:可靠性,投资保护,地址唯
一。问题:网络开销大,网络延迟大。
X.25对应了OSI体系结构的下三层,LAPB是X.25的数据链路层,其他协议的数据IP,IPX
可以封装在分组中通过X.25传送,要在一个接口上配置X.25您需要作以下操作,对接口进行封装,设置参数,设置接口的X.121地址,配置X.25MAP。
X.25MODULUS的设置分组的编号方式,可选模8或模128两种标号方式,缺省是模8,DTE,DCE的两个接口必须选用相同的编号方式。X.25的地址映射是将对端的IP和对端的121地址。
X25默认的WIN、MOD、I/OPS缺省值2、8、128
X.25的DTE指路由器等用户设备,DCE指交换机等设备。
数据链路层采用平衡型链路访问规程LAPB,定义了DTE—DCE链路之间的帧交换的过程及
帧格式,链路层进行帧的检错和恢复。
X.25的虚电路:统计时分复用,SVC交换虚电路和PVC永久虚电路,一个接口作多可配置
4095条虚电路。SVC在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。PVC总是处于数据传输状态。
VRP支持的X.25协议封装格式有:IETF、DDN、BFE、Cisco兼容
FR
帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完
成物理层和链路层核心层的功能。
特性:可伸缩的速度,国际标准。适应突发流量,低费用。问题:广播包不能复制,拥塞
管理差,厂商间节点不能互通,网络延时不确定。
帧中继用户的接入速率在64K-2M,具有可伸缩的速度。预约的最大帧长度至少要达到160
0字节/帧。
PVC,只具有本地意义,由服务商提供。LMI本地
管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。
QUIDWAY支持的LMI有:ANSI----T1.617帧中继信令标准。ITU-T-----Q.933国际电信联
盟电信标准分部。CSICO兼容----GANG OF FOUR.帧中继术语:DLCI 数据链路连接标识,CIR承诺信息速率,BC承诺突发量,BE允许超过
突发量。
帧中继的DLCI的配置:从服务商处得到分配的DLCIS,每个DLCI只有本地意义,将对端的网络地址映射到本地的DLCIS。
在帧中继网络中最常用的是PVC技术。PVC可以处于数据传输阶段
在帧中继网络中通过LMI协议监控PVC状态
帧中继采用LAPF帧格式。
华为路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等帧中继格式。
第七章 路由协议原理及配置
路由的种类:静态路由,缺省路由,动态路由。
按寻径算法划分:距离矢量算法RIP,IGRP,BGP 链路状态算法OSPF,IS-IS.路由协议负责路由信息的寻址寻径(RIP、OSPF、IS-IS)
路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间
传送。TCP/IP协议包括RIP,IGRP,OSPF等。
RIP协议要点 :基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器
个数(跳数)为衡量标准,最大跳数15,每30秒发一次信息,VERSION1不支持子网掩码,VERSION2支持变长掩码,适用与基于IP的中小型网络。
路由环路问题的解决方法:计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触
发更新,抑制时间。
路由优先级:RIP100,IGRP80,OSPF10
存在路由环路的路由协议有:RIP、BGP
用“点到点的子接口、点到多点,全连通等”组网模型可以解决水平分割问题。RIP协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。
OSPF协议简介:可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。OSPF是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。
在OSPF同一区域中,每台路由器根据该LSDB算出的最短路径树都是相同的。
第八章 访问控制列表及地址转换
扩展列表使用数据包的源地址的同时,还使用目的地址和协议号(TCP,UDP)等。扩展访
问列表操作符的含义:EQ等于端口号,GT大于端口号。多条规则的组合:一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和 IP地址结合比较。通常所指的EASY IP特性,是指配置访问控制列表与接口的关联。
华为默认的访问控制列表策略允许所有数据包in、out;标准访问控制列表应配置的越靠
近数据包的源越好。
地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除
该地址池。
第九章 DDR、ISDN
用户在配置BRI口进行拨号时,不配置dialer in-band也能拨号是因为对BRI口系统默认
使用DDR。
综合业务数字网-ISDN的特点高可用带宽(128K),按需拨号,快速连接,上网同时可打
电话,广域网协议PPP。ISDN提供多种安全措施:呼叫链路识别:由服务商提供,PAP明文传送的 密码验证,CHAP密文传送的密码验证,RADIUS工业标准的CLIENT/SERVER结构安全访问协议。
debug isdn q921可用以定位ISDN二层操作问题。
第十章 份中心原理及配置
备份中心:QUIDWAY路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。功能:可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供备份,备份接口可以是一个接口,也可以是接口上的某条逻辑通道;对一个主接口,可为它提供多个备份接口,当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序;对于具有多个物理通道的接口如BRI,PRI,可为多个主接口提供备份。配置主备接口的路由,无论使用动态路由或静态路由,主备接口都必须有到达目的网络的路由。
网络故障
过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。dialer idle-timeout这条命令设置了链路空闲时间。
在STP协议中,当网桥优先级一致时,MAC地址最小的为根桥
“ip access-group”命令在接口上的缺省应用方向为“out”。
CHAP验证时,将对方的主机名HOST作为自己的用户名USER,将对方的用户名作为自己的主机名。