第一篇:锐捷实施方案V1.0(出口与安全产品)
福建星网锐捷网络有限公司 http://www.xiexiebang.com
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-03 文档密级 受控 主送对象
抄送对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目录
第一章
项目概述...............................................................................................................................4
1.1
项目背景(必选)
.........................................................................................................................................4 1.2
项目目标(可选)
.........................................................................................................................................4 第二章
实施流程...............................................................................................................................5
2.1
实施流程图.....................................................................................................................................................5 2.2
实施流程介绍.................................................................................................................................................6 2.2.1 收集客户信息与客户需求(必选)
...................................................................................................6 2.2.2 确认实施方案(必选)
.......................................................................................................................6 2.2.3 方案实施(必选)
...............................................................................................................................7 2.2.4 检验(必选)
.......................................................................................................................................7 2.2.5 用户培训(可选)
...............................................................................................................................7 2.2.6 提交实施报告(必选)
.......................................................................................................................8 第三章
实施前准备...........................................................................................................................8
3.1
客户信息收集要点.........................................................................................................................................8 3.1.1 收集要点(必选)
...............................................................................................................................8 3.1.2 收集目的(可选)
...............................................................................................................................8 3.2
产品部署环境要求.........................................................................................................................................9 3.2.1 客户端(PC)系统建议(可选)
......................................................................................................9 3.2.2 设备的软硬件版本建议(必选)
.....................................................................................................10 3.2.3 环境限制确认(必选)
.....................................................................................................................10 3.2.4 兼容性确认(必选)
..........................................................................................................................11 3.3
以 VPN 产品为例..........................................................................................................................................11 第四章
详细设计及配置.................................................................................................................12
4.1
确定用户需求和组网模式...........................................................................................................................12 4.1.1 确定用户需求(必选)
.....................................................................................................................12 4.1.2 确定客户使用环境(必选)
.............................................................................................................12 4.1.3 确定组网模式(必选)
.....................................................................................................................12 4.2
设备配置信息...............................................................................................................................................13 4.2.1 FW 配置信息(FW 必选)
................................................................................................................13 4.2.2 VPN 配置信息(VPN 必选)
............................................................................................................14 4.2.3 ACE 配置信息(ACE 必选)
............................................................................................................19 4.2.4 WG 配置信息(WG 必选)
...............................................................................................................21 4.2.5 NPE 配置信息(NPE 必选)
.............................................................................................................23 4.3
IP 地址分配与规划.......................................................................................................................................26 4.4
设备口令.......................................................................................................................................................26 第五章
程实施规划(必选)
.........................................................................................................27
5.1
工程实施人员规划.......................................................................................................................................27 5.2
工程服务与交付物说明...............................................................................................................................27
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 4 页, 共 29 页
第一章
项目概述 注:
“必选”为必须包含的 章节,内容自定,“可选” 为不需要时可删除的章节。蓝色字体为举例 或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部不涉及的章节内容需要删 除。
项目实施方案编写过程中,根据不同的项目类型以及客户的要求,可以对文档的内容结构进行调整和删减,但是必选项不得删除。设备的协议规划内容根据实际项目实施情况进行调整。
1.1 项目背景(必选)
描述此项目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.2 项目 目标(可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 5 页, 共 29 页
标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
实施流程 2.1 实施 流程图
项目实施流程图 步骤 工程师动作 主导人 安全设备(VPNACE)配套软件的安装安全设备初始化(FWWGNPEEGVPNACE)安全设备部署安全设备(VPNACE)服务器等准备基本功能初步实施基本功能实施完毕并观察按用户要求增加高级功能效果观察修改策略是否满意?是否完成 1 部署准备 掌握用户网络信息和需求收集 工程师 2 环境搭建 根据步骤 1,确定安全设备部署位置,搭建设备和安装相关配套软件 和 服 务 器(VPNACE)实施后的安 全 产 品基 本 功 能观 察 和 业务观察 步骤 2 完成后,设置安全产品和相关配套软件 4 安 全 产品 高 级 功能配置 步骤 3 完成后,按用户要求逐步增加高级功能,如抗攻击、日志等 5 确认安全产 品 实 施和 配 置 效果 实施完毕后,逐步 调 整 测 试 修正,达到客户满意实际效果
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 6 页, 共 29 页
2.2 实施 流程介绍
2.2.1 收集客户信息与客户需求(必选)
项目实施前需向集成商或用户了解或提供项目实施所需必要条件,可提供客户信息收集表,请参照以下“客户环境调查表”,收集客户环境应尽可能的详细,环境收集可根据不同产品型号进行适当调整。
当实施条件不具备时需等待实施条件准备充分时,再进行现场实施。
环境调查表
客户联系人
客支联系人
销售联系人
姓名
办公电话
移动电话
通信带宽
并发隧道数
并发用户数
用户出口是否有防火墙
客户端操作系统类型
保护子 网服务器数量
2.2.2 确认实施方案(必选)
以 以 VPN 产品为例 根据客户需求,在实施方案前需确定出以下几点:
1.VPN 虚地址规划 2.VPN 隧道策略规划 3.VPN 用户数规划 4.网络拓扑规划 5.实施进度规划 根据以上规划,制作并纳入到项目实施方案中。确认实施方案您需要详细了解和确认方案的真实需求,以及应用的的背景和环境。制定完善可靠可行的规划,同时引导用户规避一些可能会产生的风险!最终以书面方式确定出实施方案以及规划细则。
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 7 页, 共 29 页
2.2.3 方案实施(必选)
以 以 VPN 产品为例 1.方案实施顺序如下:
2.方案拓扑搭建 3.方案软件环境安装 4.实施 VPN 配置 5.实施 VPN 客户端 6.实施其它高级功能 根据现场与用户确认的方案和规划搭建方案拓扑,待方案拓扑搭建完毕无误后即可安装方案所需软件,这里主要是指设备所需管理软件。
实施应制定先后顺序,2.2.4 检验(必选)
以 以 VPN 产品为例 方案实施完毕,对设备工作状态进行检验,检验重点如下:
1.设备散热风扇等各部件运行正常,无异响 2.设备各指示灯工作正常 3.VPN 隧道协商状态 4.VPN 隧道通信状态 5.检验 TCP、UDP、ICMP 等各类通信功能的支持 等等。
2.2.5 用户培训(可选)
以 以 VPN 产品为例 方案实施完毕需对用户进行现场培训,培训应包括:
1.方案介绍
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 8 页, 共 29 页
2.方案原理简介 3.VPN 网关管理方法 4.VPN 客户端使用方法 5.常见故障排查方法 等等。
2.2.6 提交 实施 报告(必选)
实施报告应包括方案设计拓扑、方案中规划的 IP 地址、虚拟 IP 地址等。
第三章
实施前 准备 3.1 客户信息收集要点
3.1.1 收集要点(必选)
以 以 VPN 产品为例 1.了解客户购买的设备清单,应包括设备“型号、数量、license 数量”。
2.了解客户端应用场景,内网服务器的情况,VPN 接入端情况 3.VPN 客户端的使用环境、操作系统,认证方式等等 4.用户环境出口是否已经架设有防火墙,确认开放 VPN 通信所需要的端口 5.SAN 存储网络环境中的主要应用是什么?各应用的特性?对存储有哪些要求? 6.客户应用中有无其它高级需求,如双机热备、TTG(隧道传输保障)等。
3.1.2 收集目的(可选)
以 以 VPN 产品为例 1.收集客户对 VPN 设备的基本应用要求,以确定 VPN 设备最佳的应用拓扑 2.收集服务器现有状态,以确定出所采用存储的方式。
3.收集客户对 IP 地址的需求,规划出 VPN 客户端的虚 IP 网段。
4.收集客户对 VPN 系统安全性的期望,探寻客户真实需求。
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 9 页, 共 29 页
5.收集客户对 VPN 客户端易用性的需求,探寻客户真实需求。
3.2 产品部署环境要求
3.2.1 客户端(PC)
系统 建议(可选)
以 以 VPN 产品为例 1.IPsec VPN 客户端最低配置 硬件平台 Intel Pentium 3 800M 或以上 CPU 处理器 512 兆内存 剩余硬盘空间:50 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 锐捷安全远程接入系统 RG-SRA 2.IPsec VPN 客户端推荐配置 硬件平台 Intel Pentium 4 或以上 CPU 处理器 1G 内存 剩余硬盘空间:500 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 锐捷安全远程接入系统 RG-SRA 3.SSL VPN 客户端最低配置 硬件平台 Intel Pentium 3 800M 或以上 CPU 处理器
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 10 页, 共 29 页
512 兆内存 剩余硬盘空间:50 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 SSL VPN 客户端系统 IE6 浏览器 SSL VPN 客户端推荐配置 硬件平台 Intel Pentium 4 或以上 CPU 处理器 1G 内存 剩余硬盘空间:500 兆 网络适配器 软件平台 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 SSL VPN 客户端系统 IE8 浏览器 3.2.2 设备的软硬件版本 建议(必选)
以 以 VPN 产品为例 该实施方案,建议设备的软件版本在 RG-WALL v2.50.70、硬件版本为在 RG-WALL 160E-V以上版本即可 实施确认事项 3.2.3 环境限制 确认(必选)
以 以 VPN 产品为例 1.IPSec VPN 客户端不能与 SSL VPN 客户端同时使用
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 11 页, 共 29 页
2.WIN 7 以上版本的操作系统,IPSec VPN 客户端不能与 SSL VPN 客户端同时安装 3.确保用户出口防火墙已经开启 VPN 通信所需的基本端口 4.需保证 RG-SMP平台所使用的端口未被其它程序所占用 5.功能/性能限制说明(必选)
以 以 VPN 产品为例 在学校全网中进行部署实施,要注意以下几点:
1.一台 RG-WALL 1600E-V 网关最大支持 5000 个 IPSec VPN 客户端 2.一台 RG-WALL 1600E-V 网关最大支持 4000 个 SSL VPN 客户端 3.一台 RG-WALL 1600E-V 网关最大支持 12000 个 IPSec VPN 并发隧道数 4.IPSec VPN 客户端数*每个客户端建立隧道数≤最大支持隧道数 3.2.4 兼容性 确认(必选)
以 以 VPN 产品为例 目前我司VPN设备可与标准的Radius服务器对接外,还支持RG-SAM 2.0与RG-SAM 3.0。
实施前准备工具确认(必选)
3.3 以 以 N VPN 产品为例
软件类型
软件名称及版本
软件用途
操作系统 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 网关管理中心的运行平台 网关管理中心 管理 VPN 网关 测试工具 Microsoft Windows XP +sp1
or up/2000/2003/2008/VISTA、WIN 7 操作系统 客户端测试环境 Ethereal 抓包分析软件 Microsoft Windows /2000/2003/2008/ 测试服务器、web 应用、ftp 应用
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 12 页, 共 29 页
第四章
详细设计及配置 以 以 VPN 产品为例 实施思路 步骤分解 确定用户需求和组网模型
确定用户需求 确定客户使用环境 确定组网模型 初始化 VPN 网关和客户端 通过 console 口配置需要使用的接口和模式 安装锐捷 VPN 网关网关管理中心软件 客户端安装 RG-SRA 软件 安装 CMS 证书管理服务器 安装 CMS 系统要求 安装 CMS 注意事项 设备实施 设备具体安装和调试 具体实施步骤讲解如下 4.1 确定用户需求和组网模式
4.1.1 确定用户需求(必选)
以 以 VPN 产品为例 确定 VPN 网关配套的产品是否能够满足用户需求,使用 IPSEC 还是 SSL,或者是 L2TP。确定 IPSEC 和 SSL VPN 认证和加解密方式,以此确定是否需要 CMS 等附加系统。
4.1.2 确定客户使用环境(必选)
以 以 VPN 产品为例 确定是什么类型的组网环境,以此确定实施需要准备的设备和条件。比如 ADSL 环境,有VISTA 客户端等环境。
4.1.3 确定组网模式(必选)
以 以 VPN 产品为例 确定是什么类型的组网模型,便于实施和准备
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 13 页, 共 29 页
4.2 设备配置信息
4.2.1 W FW 配置信息(W FW 必选)
1.管理方式确认:
2.管理主机确认:
3.网络接口状态确认:
4.接口 IP 地址确认:
5.路由信息确认:
6.防火墙安全规则确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 14 页, 共 29 页
4.2.2 N VPN 配置信息(N VPN 必选)
1.网络接口状态确认:
2.路由配置确认:
网关到网关 IPSEC/VPN 配置 1.网关 A 的设备设置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 15 页, 共 29 页
2.网关 A 的保护子网,以及隧道算法确认:
3.网关 A 的保护子网以及隧道算配置完毕后确认:
4.参考网关 A 配置,分别配置网关 B 的隧道,配置完成后如图 1-11 所示
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 16 页, 共 29 页
SRA 远程接入客户端配置 1.SRA 用户的虚拟地址池确认:
2.SRA 的访问资源子网确认:
3.
SRA 用户本地数据库确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 17 页, 共 29 页
4.防火墙规则确认:。
5.接入客户端隧道确认:
6.SRA 隧道协商状态确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 18 页, 共 29 页
7.SRA 隧道通信状态确认:
SSL VPN 配置 1.SSL/VPN 用户的虚拟地址池确认:
2.SSL/VPN 的访问资源子网确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 19 页, 共 29 页
3.
SSL/VPN 用户本地数据库确认:
4.本地用户导入当前 SSV/VPN 用户确认:
5.防火墙规则确认。
4.2.3 E ACE 配置信息(E ACE 必选)
1.ACE 流量管理通道确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 20 页, 共 29 页
2.ACE 策略中心确认:
3.ACE 全局配置确认
4.ACE 日志启用确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 21 页, 共 29 页
4.2.4 G WG 配置信息(G WG 必选)
1.网络接口确认:
2.路由表确认:
3.URL 安全策略确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 22 页, 共 29 页
4.服务器安全组确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 23 页, 共 29 页
4.2.5 E NPE 配置信息(E NPE 必选)
1.NAT 转换规则确认:
2.NAT 地址池确认:
3.端口映射确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 24 页, 共 29 页
4.路由配置确认:
5.路由配置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 25 页, 共 29 页
6.防火墙安全规则确认:
7.防攻击配置确认:
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 26 页, 共 29 页
8.免监控用户设置确认:
4.3 P IP 地址分配与规划
4.4 设备口令
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 27 页, 共 29 页
第五章
程实施规划(必选)
5.1 工程实施人员规划
序号
省份
锐捷技术工程师
移动电话
座机电话
电子邮件
工程实施进度规划 序号
开始日期
结束日期
工作内容
负责人
备注2011-6-29 2011-6-31 开箱验货 锐捷 XXX2011-7-1 2011-7-3 割接方案会审 锐捷 xxx2011-7-5 2011-7-8 正式割接
联通测试
现场培训
项目验收
。。。。
。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.2 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品
服务内容
RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达;
密级:机密
实施方案
锐捷网络机密,未经许可不得扩散 第 28 页, 共 29 页
RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
第二篇:锐捷上机心得体会和经验
发卷子的时候我傻了“我勒个撒”题目居然有8个 5个配置加3个
排错,在看题干非常的复杂。心想这下要玩完了,心中顿时有了一种恐惧的感觉。在仔细 的看看题目,没有一个白给的,第一个题目还是安全方面的,这正是我的薄弱环节。冷静了 5分钟后思路稍微有的一点头绪可是后面的题目还是很难理解,题我读的都不太明白。这时 监考的小胖子老师说可以上机了,我忽忽悠悠走到了机架前,仔细一看设备都已经连接好 了,正要配置第一个任务的时候发现接入交换机的上联端口不亮,郁闷了马上问老师为何,老师说你好好看看也许有故障(我敢说我是全考厂第一个看见这个故障的),我一看配置 大喜,原来上联接口被bpdu-graud了,心想“呵呵no掉不就搞定了吗”可是这个命令尽然 no不到,心里又慌了(我心里素质不太好)。冷静了2分钟终于想到了要disable到才好,呵呵
打了disable和errdis 恢复后上联接口亮了,我感觉顿时茅塞顿开。我用最快的速度配置完了
1和2的两个题目,着2个题目还是比较顺利的。看了看表 时间还有25分钟了,郁闷要速度了。
看了看第三题我show了2个核心,发现mstp和vrrp都已经配置好了没有错误,我郁闷了,因为
我感觉mstp和vrrp是必考的配置,要是题目配置好了就一定有排错,我查了有5分钟还没有
看见错误,时间一点一点的流逝着,没有时间了还是看看其它的吧。猛然间发现2个核心的 ospf邻居关系没有起来,大喜呵呵又发现一个错误,排查后发现原来2个核心间的端口聚合
被passvie了,呵呵no掉不就完事了吗so简单,可是问题又来了,那个端口聚合的passive no不掉,没有办法全局no了一下。在查看发现2个核心邻居起来了,万岁又搞定一个。但是
第3题虽然没有配置可是不能管了,进入第4题。第4题nat配置,我也没有怎么读题就配置上
了,办法了因为时间不够用呀。第5题就是路由的问题,比较简单2分钟就搞定了。在看看表
还有5分钟了,老师已经让保存配置了,没有办法了于是我就写了答题卡和保存了配置。可是
保存配置的时候我发现我的计算机怎么没有ip地址呢,忽然想到原来这就是最后一个错误,计算机没有dhcp地址,但是核心上ip-help已经有了呀,没有办法这能启service dhcp了,时间紧迫我把路由器和核心1都service dhcp了一下,突然计算机有ip了,呵呵最后一个错误
成功找到。重新保存了配置,交卷了。考试结束,心里不安。
回去和老师讨论题目的时候发现5个配置对了2个全的,1个30%,1个70%,一个没有对
(就是第3个题,一点都没有对)。好在错误全找到了,估计60分应该没有什么大问题,可是
也不好说。希望能过吧。
第三篇:【申请加精】锐捷问题解决方案
1.客户端运行后立即消失的故障?
答:故障原因:如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。
故障解决办法如下:正确设置IP地址(只设置网络中心提供的地址)及DNS地址(二个以内)。
2.客户端提示“找不到合适的网卡”故障信息?
答:故障原因:系统没有正确获得网卡信息,或者网卡有问题。
故障解决办法如下:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。
3.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行,CODE=2”的故障信息?
答:故障原因:安装了多块网卡,与客户端运行的环境不符合要求。
故障解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
4.客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”的故障信息?
答:故障原因:由于安装了代理软件,与客户端运行的环境不符合要求。
故障解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件。
5.客户端认证失败或者总是掉线,没有任何的错误提示信息?
答:故障原因:1.WINXP启用了系统自带的802.1X功能。
2.网卡的驱动程序太旧
3.客户端的“网卡”那一栏选择的不是真实的网卡(如:1394接口,摄像头等)
故障解决办法:1.双击网络连接图标,把属性里面的身份验证标签下“启用此网络的IEEE802.1X验证”前的勾去掉。(或者在网上邻居处点右键属性→本地连接点右键属性→验证)
2.更新网卡的驱动程序
3.选择正确的网卡
6.客户端提示认证失败,提示“已达到同时在线用户数量上限”的故障?
答:故障原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误。
故障解决办法:确认自己帐号正确性,如果确属自己帐号,请到自助服务提交故障,要求网络中心查实并将其帐号下线。
7.客户端提示认证失败,提示“IP类型错误”的故障?
答:故障原因:认证服务器没有获得IP地址信息。
故障解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
8.客户端提示认证失败,提示“XXXX绑定错误”的故障?
答:故障原因:非正常使用帐号;目前使用的网卡相关设置和网络中心用户信息数据库里的相关绑定记录不一致。
故障解决方法:正确使用个人帐号,不要随意更改设置;或者到自助服务里查找自己的帐号资料,并重新填写好。
9.客户端提示认证失败,提示“网卡未连接上”的故障或者“网络电缆显示没接好”?
答:故障原因:网线连接不正确,使用了电话线连接网卡及上网端口,网卡损坏,机房停电等。故障解决方法:检查网线是否正常,确认机房交换机柜是否停电。
10.客户端提示认证失败,认证客户端停顿在:“寻找认证服务器。。”的故障?
答:故障原因:可能网卡有问题,或者没有选择“使用私有组播地址认证”。
故障解决方法:检查网线是否正常;将速率改成10M,在实际运行中存在某些线路无法进行100M的数据交换;在认证客户端中设置“使用私有组播地址认证”;重装网卡驱动程序;如果问题依旧存在,更换一张网卡。如果在更换网卡之后可以正常上网,证明以前用的网卡质量不好,请使用新的网卡。
11.客户端能够认证成功,但就是无法上网的故障?
答:故障原因:网关和DNS没有设置正确 ;IP地址错误。
故障解决方法:正确设置IP地址(网络中心提供的IP地址,可以跟同一层附近几间宿舍上了校园网的同学的IP地址对照看看,IP地址前3个数应该相同)和DNS(二个以内)。如果还是不能上网,将网卡驱动程序重装一遍。
12.客户端能够认证成功,可以上QQ,但就无法打开网页的故障?
答:故障原因:DNS没有设置正确。
故障解决方法:正确设置DNS,如果还是不能上网,将网卡驱动程序重装一遍,同时确认自身系统IE浏览器是否正常。
13.客户端无法认证成功,提示“客户端版本过低”的故障?
答:故障原因:您使用了低版本的客户端。
故障解决方法:请到自助服务网站上下载新版的客户端并安装。
14.客户端无法认证成功,提示“不在认证时段内”的故障?
答:故障原因:不在允许的时段内认证使用网络。
故障解决方法:请确认时间段是否为管理人员允许上网的时段。
15.客户端无法认证成功,提示“用户不存在或者密码错”的故障?
答:故障原因:用户名或密码错或用户不存在。
故障解决方法:确认用户名密码的正确性(大小写)。
用户名的格式:1-新校区,2-老校区,3-医学院,t-为教师用户,s-为学生用户;后面就是楼栋+门牌号+第几台机子。举例:1t2340201,1s075020203
16.客户端无法认证成功,提示“用户处于开户状态,请先激活”的故障?
故障原因:帐号处于开户状态,无法使用。
故障解决方法:请耐心等待网管人员激活账号,一般来说1个工作日内开通。
17.客户端无法认证成功,提示“用户被暂停,请先恢复”的故障?
答:故障原因:帐号被暂停。
故障解决方法:请来网络办公室咨询,待网管人员处理。
18.客户端无法认证成功,提示“未使用锐捷客户端”的故障?
答:故障原因:未使用锐捷公司提供的客户端认证程序。
故障解决方法:请到学校主页的网络服务上下载最新版本的锐捷客户端程序并安装。
19.客户端无法认证成功,客户端程序运行时报:XX.dll文件丢失或出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”,的故障?
答:故障原因:系统文件丢失;内存调用错误,多为win98系统。
故障解决方法:重装客户端程序;重装网卡驱动;必要时重装操作系统。
20.客户端无法安装,报XXX安装内核出错的故障?
答:故障原因:操作系统问题,多为win98系统。
故障解决方法:优化操作系统,尤其为反安装信息;中止不必要的进程;必要时重装系统。
21.网络上有重名 答:故障原因:计算机名和连接在网络上的计算机同名。
故障解决方法:修改计算机名可以解决(我的电脑→属性→计算机名→更改)。
22.IP与其他网络中其他地址有冲突
答:故障原因:IP和其他用户相同,产生冲突而影响上网。
故障解决办法:到网络中心办公室找相关的老师办理。
23.IP已分配给另一适配器
答:故障原因:网卡换了插槽或更换了新网卡。
故障解决办法:重新安装TCP/IP协议即可解决。
24.开机后显示自动重启对话框
答:故障原因:可能中了冲击波,振荡波等病毒。
故障解决办法:用户可先断开本机与网络的物理连接(即断开网线),然后在本机上进行杀毒,待清除完病毒后再上网。
25.开机后锐捷提示“初始化网卡失败”
答:故障原因:可能网线接触不好或者网卡被禁用。
故障解决办法:首先检查下自己的网线是否连接好,再到本机的本地连接处点右键查看网卡是否被禁用。
以下是登陆界面出现状况的情况:
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2”
原因:安装了多块网卡,和服务器要求的不符合
解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。
客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4”
原因:安装了代理服务器,和服务器要求的不符合
解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件(比如自己建立的SMTP邮件服务器,FTP文件下载服务器等)。
错误代码及对应故障原因
1.在认证软件运行过程中有可能会弹出消息框,有“目前系统工作环境与软件运行环境相冲突,软件不能正常运行!n(Code: 1)”类似的信息出现,其返回Code值表示了冲突的原因。
2.Code=2,您安装了多块网卡,和服务器要求的不符合3.code=3,改ip了
4.Code=4,您安装了代理服务器,和服务器要求的不符合5.Code=5,您采用了拨号网络连接,和服务器要求的不符合6.Code=6,系统错误
初始化网卡失败
a)网卡驱动不兼容,可通过升级网卡驱动的办法解决。
b)开封大学认证软件客户端程序安装错误,需要将原客户端程序全部删除,重新启动系统,再安装。
c)网卡质量太差。不要买太便宜的卡,一些30元以下的网卡,会有问题,特别是传输大文件时
认证成功,但客户端程序频繁掉线(一般为59秒左右)
1、没有关闭win xp自带的802.1x认证
2、客户端使用老网卡(特别是使用AFL-8029 网卡的用户,此类用户请进入网管中心主页下载天空版块下载该网卡的驱动),不能发出hello响应报文
3、使用nForce芯片组的主板内置的防火墙引起故障的问题(华硕的主板比较突出),请关闭主板内置的防火墙
认证失败,没有任何错误提示
原因:WINXP用户启用了系统自带的802.1X认证或链路不通
解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。
认证失败,提示“已达到最大连接数”
原因:使用的帐号已在线,可能使用了别人的帐号,或者帐号输入错误
解决办法:使用凭自己电脑MAC地址申请的帐号,如果不清楚自己的帐号,请携带有效证件,到网管中心办理查询手续。
认证失败,提示“IP类型错误”
原因:系统没有获得你的IP地址信息
解决办法:在本地连接属性里面正确填写IP地址,如果还是不能解决,请将网卡驱动程序卸载重装一次。
认证失败,提示“MAC地址绑定错误”
原因:目前使用的网卡MAC地址和网管中心用户信息数据库里的MAC地址记录不一致
解决办法:请携带有效证件,到网管中心办理更改手续。
认证失败,提示“IP地址绑定错误”
原因:没有设置正确的IP地址
解决办法:检查IP地址设置是否正确,如果不清楚自己的IP地址,请携带有效证件,到网管中心办理查询手续。
无法认证,提示“网卡未连接上”
原因:网线连接不正确,网线质量差,寝室小交换机质量差,交换机柜停电
解决办法:检查网线是否正常,寝室小交换机是否正常,确认值班室交换机柜是否停电。
无法认证,认证客户端停顿在:寻找认证服务器。。
原因:网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证”
解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址认证”,重装网卡驱动程序,如果问题依旧存在,更换一张网卡。
无法认证,认证客户端停顿在:连接认证服务器。。
原因:提供服务的接入交换机到网管中心的服务器通信不正常,可能是某台交换机或者网管中心停电
解决办法:将此现象通知网管中心,并耐心等待。
认证成功,但是无法上网。
原因:网关和DNS没有设置正确 或者用户系统故障 解决办法:正确设置网关和DNS,如果还是不能上网,将网卡驱动程序重装一遍。或者检查系统是否正常
或者,先卸载原来的ruijie然后使用执行 ,ipconfig /release 释放ip 在重新获取,ipconfig /renew , 这样情况就能解决
第四篇:锐捷RCAM模拟题1
RCAM(锐捷认证网络管理员)
考生姓名:
成绩:
1.题型:单选题
难度:1
分数:2.00分 题目内容:计算机网络按照其覆盖的范围可分为
A. 以太网和移动通信网
B. 电路交换网和分组交换网
C. 局域网、城域网和广域网
D. 星型结构、环形结构和总线结构
2.题型:单选题
难度:1
分数:2.00分 题目内容:集线器属于那一层设备:
A. 数据链路层
B. 物理层
C. 网络层
D. 应用层
3.题型:单选题
难度:4
分数:2.00分
题目内容:在锐捷路由器上,应该使用什么命令来保存当前配置?
A. copy starup-config running-config
B. copy running-config flash
C. write terminal
D. copy running-config startup-config
4.题型:单选题
难度:1
分数:2.00分
题目内容:下列描述正确的是:在不支持MDI/MDIX的情况下
A. 两台主机之间相连用交叉线
B. 主机和交换机之间相连用交叉线
C. 主机和路由器之间相连用直连线
D. 交换机和路由器之间相连用交叉线
5.题型:单选题
难度:1
分数:2.00分
题目内容:用双绞线制作反转线的时候,如果一端的标准是568B,那么另外一端的线序是
A. 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
B. 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
C. 白棕 棕 白蓝 绿 白绿 蓝 白橙 橙
D. 棕 白棕 绿 白蓝 蓝 白绿 橙 白橙
6.题型:单选题
难度:1
分数:2.00分
题目内容:通常以太网采用了()工作机制支持总线型的结构
A. 总线型
B. 环型
C. 令牌环
D. 载波侦听与冲突检测CSMA/CD
7.题型:单选题
难度:3
分数:2.00分
题目内容:有两个IP地址192.168.1.14/
28、192.168.1.17/28,请问这两台主机直连,能否直接通信
A. 能
B. 不能
C. 能,但时断时通
D. 以上都不对
8.题型:单选题
难度:1
分数:2.00分 题目内容:下列可用的MAC地址是
A. 00-D0-F8-00-EC-G7
B. 00-0C-F1-89-11-0A
C. 00-00-0C-05-6A-10-57
D. 00-00-AB-43-15-2A-3G
9.题型:单选题
难度:2
分数:2.00分
题目内容:在路由器上进行广域网连接时必须设置的参数是:
A. 在DTE端设置clock rate
B. 在DCE端设置clock rate
C. 在路由器上配置远程登陆
D. 添加静态路由
10.题型:单选题
难度:1
分数:2.00分
题目内容:已经知道某网络设备的MAC地址,要查询其IP地址,需要采用下列那种协议
A. RARP
B. ARP
C. ICMP
D. IGMP
11.题型:单选题
难度:4 分数:2.00分
题目内容:删除默认路由需要在路由器的什么模式下:
A. 全局模式
B. 路由配置模式
C. 接口模式
D. 特权模式
12.题型:单选题
难度:4
分数:2.00分
题目内容:当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时,采取的策略是
A. 丢掉该分组
B. 将该分组分片
C. 转发该分组
D. 以上答案均不对
13.题型:单选题
难度:5
分数:2.00分 题目内容:下列描述防火墙正确的有
A. 防止内部攻击
B. 对外部数据流信任度为100
C. 对DMZ区域信任度为0
D. 防止外部对内网的攻击
14.题型:单选题
难度:2
分数:2.00分
题目内容:一个包含有锐捷等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选
A. IEEE 802.1q
B. ISL
C. VLT
D. 以上都可以
15.题型:单选题
难度:2
分数:2.00分
题目内容:当交换机收到一个未知MAC地址的数据帧将
A. 将该数据帧丢弃
B. 将通过默认网关转收该数据帧
C. 以广播的形式向所有端口转发数据帧
D. 以答案均不对
16.题型:单选题
难度:1
分数:2.00分
题目内容:通过TCP建立端到端连接经过()次握手,断开连接时经过()次握手
A. 3、3
B. 3、2
C. 4、3
D. 3、4
17.题型:单选题
难度:3
分数:2.00分 题目内容:下列对TCP/IP协议栈描述正确的是
A. 应用层、表示层、会话层、传输层、INTERNET层、网络接口层
B. 应用层、传输层、INTERNET层、网络接口层
C. 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
D. 应用层、网络层、数据链路层、物理层
18.题型:单选题
难度:4
分数:2.00分
题目内容:当路由器接收的IP报文的TTL值等于1时,采取的策略是
A. 丢掉该分组
B. 将该分组分片
C. 转发该分组
D. 以上答案均不对
19.题型:单选题
难度:2
分数:2.00分
题目内容:在锐捷交换机上创建VLAN,需要在下列那种模式下才能完成22.题型:单选题
难度:3
分数:2.00分 题目内容:175.15.28.5/19,请问它的子网掩码是?
A. 特权模式
B. 用户模式
C. 端口模式
D. 全局模式
E. VLAN配置模式
20.题型:单选题
难度:1
分数:2.00分 题目内容:局域网的典型特性是
A. 高数据数率,大范围,高误码率
B. 高数据数率,小范围,低误码率
C. 低数据数率,小范围,低误码率
D. 低数据数率,小范围,高误码率
21.题型:单选题
难度:4
分数:2.00分 题目内容:静态路由中目标地址掩码表示形式为:
A. 通配符
B. 点分十进制
C. 十六进制
D. 按照目标地址的主类标准掩码
A. 255.255.0.0
B. 255.255.224.0
C. 255.255.255.224
D. 255.255.240.0
23.题型:单选题
难度:1
分数:2.00分
题目内容:PC机通过网卡连接到路由器的以太网口,两个接口之间应该使用的电缆是
A. 交叉网线
B. 标准网线
C. 配置电缆
D. 备份电缆
24.题型:单选题
难度:3
分数:2.00分 题目内容:常见的目的端口范围是:
A. 1-1023
B. 1024-65534
C. 0-2048
D. 0-65534
25.题型:单选题
难度:3
分数:2.00分 题目内容:下列属于传输层协议的是:
A. smtp
B. udp
C. icmp
D. ip
26.题型:单选题
难度:4
分数:2.00分 题目内容:如何查看路由器的版本信息
A. show running-config
B. show startup-config
C. show version
D. show ip route
27.题型:单选题
难度:4
分数:2.00分
题目内容:在锐捷路由器上,应该使用什么命令来观察网络的路由表?
A. Show ip path
B. Show ip route
C. Show interface
D. Show running-config
E. Show ip rip
28.题型:单选题
难度:1
分数:2.00分
题目内容:下列那种协议提供接入到网络中的主机动态获得IP地址
A. FTP
B. TFTP
C. DNS
D. DHCP
29.题型:单选题
难度:1
分数:2.00分 题目内容:100BASE-TX代表:
A. 100M双绞线以太网
B. 100M光纤以太网
C. 100M细缆以太网
D. 100M粗缆以太网
30.题型:单选题
难度:1
分数:2.00分
题目内容:数据通过OSI七层模型由上至下的传递,我们把这个过程叫作
A. 封装
B. 解封装
C. 压缩
D. 解压缩
31.题型:单选题
难度:2
分数:2.00分 题目内容:重启路由器的命令是:
A. restart
B. reset
C. reload
D. poweroff
32.题型:单选题
难度:1
分数:2.00分 题目内容:网桥处理的是
A. 脉冲信号
B. MAC帧
C. IP包
D. PDU
33.题型:单选题
难度:2
分数:2.00分 题目内容:网络不能使工作站共享什么资源?
A. 数据
B. 口令
C. 打印机
D. 传真机
34.题型:单选题
难度:3
分数:2.00分 题目内容:下列不属于IP数据包头里包括的内容
A. 源IP、目的IP
B. 源端口、目的端口
C. TTL生存时间
D. 协议号
35.题型:单选题
难度:1 分数:2.00分
题目内容:相对于路由器来说,接入交换机的特点为:
A. 简化、低价、高性能、高端口密度
B. 复杂、低价、低性能
C. 高端口密度
D. 简化、高价、高性能、低端口密度
E. 简化、低价、低性能、高端口密度
36.题型:单选题
难度:2
分数:2.00分 题目内容:ip路由表中的0.0.0.0 指什么?
A. 静态路由
B. 默认路由
C. RIP路由
D. 动态路由
37.题型:单选题
难度:4
分数:2.00分 题目内容:下列不属于动态路由协议的是:
A. RIP
B. OSPF
C. ARP
D. BGP
38.题型:单选题
难度:4
分数:2.00分
题目内容:在运行Windows 98的计算机中配置网关,类似于在路由器中配置
A. 直接路由
B. 默认路由
C. 动态路由
D. 间接路由
39.题型:单选题
难度:2
分数:2.00分
题目内容:S2126G交换机如何将接口设置为TAG VLAN模式?
A. switchport mode tag
B. switchport mode trunk
C. trunk on
D. set port trunk on
40.题型:单选题
难度:2
分数:2.00分
题目内容:你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在RG-S2126G交换机配了VLAN 10的IP地址,请问该地址的作用是:
A. 为了使VLAN 10能够和其他的主机互相通信
B. 作管理IP地址用
C. 交换机上创建的每个VLAN必须配置IP地址
D. 实际上此地址没有用,可以将其删掉。
41.题型:多选题
难度:4 分数:2.00分 题目内容:下列针对路由器正确的说法是:
A. 连接不同网段,实现不同网段的接入
B. 在小型网络中可以替代交换设备,节约投资
C. 可以实现不同网段的接入,但无法控制相互通过路由器的访问
D. 路由器上AUX是交换机上所不具有的42.题型:多选题
难度:1
分数:2.00分 题目内容:下列对网卡描述正确的是:
A. 网卡属于网络层设备,能够对数据包进行选路和转发
B. 网卡工作模式分为全双工、半双工,默认情况下为全双工
C. 网卡属于数据链路层设备,在网卡上烧录了一个全球唯一的MAC地址
D. 网卡工作速率分为10M、100M、默认网卡工作速率为10/100自适应
43.题型:多选题
难度:2
分数:2.00分 题目内容:下列对VLAN ID 描述正确的是:
A. VLAN ID取值为1-4094
B. VLAN ID 取值为1-1024
C. 一般情况下交换机支持同时存在4096个VLAN
D. VLAN 1为交换机所有端口的默认VLAN
44.题型:多选题
难度:4
分数:2.00分
题目内容:可以通过以下哪些方式对路由器进行配置
A. 通过console口进行本地配置
B. 通过aux 进行远程配置
C. 通过telnet 方式进行配置
D. 通过ftp 方式进行配置
45.题型:多选题
难度:4
分数:2.00分
题目内容:锐捷系列路由器上,路由表中的直接路由(Direct)可能有以下几种来源
A. 本路由器自身接口的主机路由
B. 本路由器自身接口所在的网段路由
C. 与本路由器直连的对端路由器的接口的主机路由
D. 缺省路由
46.题型:多选题
难度:3
分数:2.00分 题目内容:下列属于TCP协议的特点的是:
A. 相对于UDP传输更快,更安全
B. 属于面向连接的传输层协议
C. 传输数据前需要通过三次握手建立连接
D. 相对于UDP协议传输慢,不安全。
47.题型:多选题
难度:2
分数:2.00分 题目内容:下列属于路由器的命令行操作模式的是:
A. 用户模式
B. 全局模式
C. VLAN模式
D. 特权模式
E. 端口模式
F. 线路配置模式
48.题型:多选题
难度:3
分数:2.00分 题目内容:属于网络层的协议有:
A. IP
B. ICMP
C. ARP
D. UDP
49.题型:多选题
难度:1
分数:2.00分 题目内容:下列属于传统以太网标准的是
A. 10BASE-2
B. 10BASE-5
C. 10BASE-T
D. 100BASE-TX
50.题型:多选题
难度:1
分数:2.00分 题目内容:数据链路层分为两个子层:
A. 逻辑链路控制子层
B. 接入层
C. 介质访问控制子层
D. 核心层
第五篇:锐捷网络工程师考试——知识点总结
知识点总结
第一章
物理层的功能:电压水平,数据传输速率,最大传输距离,物理接口。网络层协议有很多种,最常见的网络层协议主要有IP IPX NETBEUI。NETBEUI是不可路由
协议。
传输层的基本功能:分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主
机,保证数据传输稳定性。
第二章 TCP/IP
IP数据包如TCP包包含5个元素:协议号,源地址,目的地址,源端口,目的端口。TCP/IP环境中端口共有65535个端口号,其中1024个端口号默认提供给系统和一些经典
应用层协议使用。
TCP/IP的网络层包括互联网络控制消息协议ICMP,地址解析协议ARP,反向地址解析协议
RARP.TCP特点:三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。UDP速度快。ICMP中ECHO REQUEST由PING产生,主机可通过它测试网络的可达性,ECHO REPLY表示该
节点可达。
A类从1――126,1600个地址;B类128――191,65534个地址;C类192――223,254
个地.IPX特点:地址结构10个字节,接口的MAC地址是逻辑地址的一部分;多种封装格式;路
由协议RIP;服务广告SAP;NETWARE客户机通过GNS请求寻求服务器。IP报文结构:IP报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息 IP报文头部identification字段用来唯一标识每一份数据报文;
通常IP报文头部为20字节长
当路由器接到的IP报文的MTU大于该路由器的最大MTU时,会丢弃该分组。TTL的主要作用是防止IP报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应
从接口收到TTL=0的IP报文。
支持变长子网掩码的路由协议有:RIP V2 OSPF IS-IS等 CIDR路由表为一个三维组,其内容包括“子网掩码、目的网络地址、下一跳地址”。RFC文档是IETF组织的工作文档
第三章 接口与线缆`
10MBPS由802.3定义,100M由802.3U,1000M由802.3Z和802.3AB.VLAN采用802.1Q,生成树采用802.1D
电子电器工程师协会IEEE802.3以太网标准,802.5令牌环网标准,802.11无线网标准.1000BASE-LX单模光纤的理论最大长度为10公里,多模为550米 在同一冲突域中,千兆以太网不允许中继器互连。
局域网LAN的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测CS
MA/CD协议以支持总线型的结构。
WAN广域网技术载OSI中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组
交换技术。
低速线用RJ-11接口,中速线用BNC同轴电缆接口,8芯用RJ45接口,电器物理特性符合G.703建议,高速线路用光纤链路
同/异步接口提供4种可选电缆,连接拨号MODEM时应选择8AS电缆。
全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置(reset)。用display interface s0显示物理接口down,协议up是由于链路协商未通过、时钟速率
未达成一致、存活间隔设置不一致等原因造成。物理接口down,协议down是由于物理线路故障引起。用该命令可以查看“该接口的信息,错误统计,接口状态”。
224.0.0.2代表的是子网内所有参与多播的路由器。
第四章 以太网交换机基础及配置
交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。VLAN的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提
供可靠的安全性。
为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作
于全双工模式。
第五章 路由器
路由器的基本功能就是“将报文从一个地方送到另一个地方”即将报文从一个接口转发到
另外一个接口,为了转发报文,路由器使用两种最基本功能:寻径和转发。
路由器属于DTE设备,MODEM,ISDN属于DCE设备。
DTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。
DTR数据终端准备好,DSR数据准备好,DCD数据载体检测,RTS请求发送,CTS请出发送。对于以下路由表项中,路由器要转发目的地址为10.10.3.2的报文用第二项路由项,因为
它是更准确的路径。
10.0.0.0/8 ospf 10 50 1.1.2.1/s0
10.10.0.0/16 rip 100 5 2.1.1.2/e0
当路由器接到的IP报文的TTL=1时,路由器将丢掉该分组。
在QUIDWAY路由器上配置了一条帧中继PVC,可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。
路由器在使用帧中继PVC交换功能时,接口类型为“DCE、NNI”。
第六章 广域网协议原理及配置
HDLC
HDLC高级数据链路控制协议,特性:面向比特,透明传输――零比特填充法,运行于同步
串行线路。万一出现同边界标志字段F相同的数据,即数据流中出现六个连1的情况,可以用零比特填充法解决。
HDLC在端口模式下封装,两端一致才可封装。
Keepalive命令封装在HDLC接口上,可设定状态论询定时器时间间隔。
PPP
PPP协议是一种得到广泛应用的广域网协议,支持同/异步传输介质,也支持拨号方式。拨
号上网,DDN等网络连接方式都是封装的PPP协议。
PPP协议族中的链路控制协议LCP用于协商链路的一些参数,负责创建并维护链路。PPP支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控
制协议NCP,用来协商网络层协议的参数。
PPP协议展桟:IPCP,IPXCP,NCP,LCP。
配置绑定在虚接口模板下的接口工作在MP方式的命令是“ppp multilink”
HDLC和PPP的比较:HDLC:面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。PPP:增强不同厂商的互操作性,提供PAP,CHAP用户验证,支持多种三层协议,缺省的封装。
X.25
X.25协议包含了三层:分组层,数据链路层,物理层。特性:可靠性,投资保护,地址唯
一。问题:网络开销大,网络延迟大。
X.25对应了OSI体系结构的下三层,LAPB是X.25的数据链路层,其他协议的数据IP,IPX
可以封装在分组中通过X.25传送,要在一个接口上配置X.25您需要作以下操作,对接口进行封装,设置参数,设置接口的X.121地址,配置X.25MAP。
X.25MODULUS的设置分组的编号方式,可选模8或模128两种标号方式,缺省是模8,DTE,DCE的两个接口必须选用相同的编号方式。X.25的地址映射是将对端的IP和对端的121地址。
X25默认的WIN、MOD、I/OPS缺省值2、8、128
X.25的DTE指路由器等用户设备,DCE指交换机等设备。
数据链路层采用平衡型链路访问规程LAPB,定义了DTE—DCE链路之间的帧交换的过程及
帧格式,链路层进行帧的检错和恢复。
X.25的虚电路:统计时分复用,SVC交换虚电路和PVC永久虚电路,一个接口作多可配置
4095条虚电路。SVC在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。PVC总是处于数据传输状态。
VRP支持的X.25协议封装格式有:IETF、DDN、BFE、Cisco兼容
FR
帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。仅完
成物理层和链路层核心层的功能。
特性:可伸缩的速度,国际标准。适应突发流量,低费用。问题:广播包不能复制,拥塞
管理差,厂商间节点不能互通,网络延时不确定。
帧中继用户的接入速率在64K-2M,具有可伸缩的速度。预约的最大帧长度至少要达到160
0字节/帧。
PVC,只具有本地意义,由服务商提供。LMI本地
管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。
QUIDWAY支持的LMI有:ANSI----T1.617帧中继信令标准。ITU-T-----Q.933国际电信联
盟电信标准分部。CSICO兼容----GANG OF FOUR.帧中继术语:DLCI 数据链路连接标识,CIR承诺信息速率,BC承诺突发量,BE允许超过
突发量。
帧中继的DLCI的配置:从服务商处得到分配的DLCIS,每个DLCI只有本地意义,将对端的网络地址映射到本地的DLCIS。
在帧中继网络中最常用的是PVC技术。PVC可以处于数据传输阶段
在帧中继网络中通过LMI协议监控PVC状态
帧中继采用LAPF帧格式。
华为路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等帧中继格式。
第七章 路由协议原理及配置
路由的种类:静态路由,缺省路由,动态路由。
按寻径算法划分:距离矢量算法RIP,IGRP,BGP 链路状态算法OSPF,IS-IS.路由协议负责路由信息的寻址寻径(RIP、OSPF、IS-IS)
路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间
传送。TCP/IP协议包括RIP,IGRP,OSPF等。
RIP协议要点 :基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器
个数(跳数)为衡量标准,最大跳数15,每30秒发一次信息,VERSION1不支持子网掩码,VERSION2支持变长掩码,适用与基于IP的中小型网络。
路由环路问题的解决方法:计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触
发更新,抑制时间。
路由优先级:RIP100,IGRP80,OSPF10
存在路由环路的路由协议有:RIP、BGP
用“点到点的子接口、点到多点,全连通等”组网模型可以解决水平分割问题。RIP协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。
OSPF协议简介:可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。OSPF是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。
在OSPF同一区域中,每台路由器根据该LSDB算出的最短路径树都是相同的。
第八章 访问控制列表及地址转换
扩展列表使用数据包的源地址的同时,还使用目的地址和协议号(TCP,UDP)等。扩展访
问列表操作符的含义:EQ等于端口号,GT大于端口号。多条规则的组合:一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和 IP地址结合比较。通常所指的EASY IP特性,是指配置访问控制列表与接口的关联。
华为默认的访问控制列表策略允许所有数据包in、out;标准访问控制列表应配置的越靠
近数据包的源越好。
地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除
该地址池。
第九章 DDR、ISDN
用户在配置BRI口进行拨号时,不配置dialer in-band也能拨号是因为对BRI口系统默认
使用DDR。
综合业务数字网-ISDN的特点高可用带宽(128K),按需拨号,快速连接,上网同时可打
电话,广域网协议PPP。ISDN提供多种安全措施:呼叫链路识别:由服务商提供,PAP明文传送的 密码验证,CHAP密文传送的密码验证,RADIUS工业标准的CLIENT/SERVER结构安全访问协议。
debug isdn q921可用以定位ISDN二层操作问题。
第十章 份中心原理及配置
备份中心:QUIDWAY路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。功能:可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供备份,备份接口可以是一个接口,也可以是接口上的某条逻辑通道;对一个主接口,可为它提供多个备份接口,当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序;对于具有多个物理通道的接口如BRI,PRI,可为多个主接口提供备份。配置主备接口的路由,无论使用动态路由或静态路由,主备接口都必须有到达目的网络的路由。
网络故障
过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。dialer idle-timeout这条命令设置了链路空闲时间。
在STP协议中,当网桥优先级一致时,MAC地址最小的为根桥
“ip access-group”命令在接口上的缺省应用方向为“out”。
CHAP验证时,将对方的主机名HOST作为自己的用户名USER,将对方的用户名作为自己的主机名。
![下载锐捷实施方案V1.0(出口与安全产品)[5篇材料]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 