软考网络工程师必背知识点

已于 2023-12-17 09:57:28 修改
阅读量329 收藏 7
点赞数 1
分类专栏: 网络 文章标签: 网络
于 2023-12-17 09:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27147331/article/details/135041709
版权

亲测,两次考过。。。。。。。。。。。。。。。。。。。。。。

DHCP常用配置命令:

[r1] dhcp  enable  # 开启dhcp

# 创建dhcpOption模板

[r1] dhcp option template template1

[r1-option-template-template1]gateway-list 192.168.3.1 // 配置网关地址

[r1-option-template-template1] bootfile configuration.ini //获取配置文件

[r1-option-template-template1]next-server 10.10.10.1 //配置获取配置文件的地址

[r1-option-template-template1]quit

[r1] ip pool pool_name # 创建ip 池并命名为pool_name

[r1] network 10.0.20.0 mask 255.255.255.0 # IP网络段

[r1] gateway-list 10.0.20.1 # 设置网关地址

[r1] dns-list 10.10.1.2 # 设置dns

[r1] domain-name   abc.com  # 设置公司域名

[r1] lease day 3 hour 0 minute 0

[r1] lesae day 3  # 设置租期3天
[r1] excluded-ip-address 10.0.20.1 # 排除10.0.20.1 地址

[r1]static-bind ip-adress 192.168.3.2 mac-adress dc-23-23-23 option-template template1

[r1] interface  vlanif 20 # 进入虚拟vlanif20

[r1] dhcp select gobal  # 接口工作全局地址池模式

NAT常用配置:

[r1] nat address-group 0  200.100.1.3  200.100.1.6

[r1] acl number 2000

[r1] rule 5 permit  source   10.10.1.0   0.0.0.255

[r1]  interface GigabitEtherenet 0/0/3

[r1] nat outbound  address-roup 0 no-pat

IPV6常用配置:

Ipv6 通过ipv4 传输

<R1>system-view

[ R1]sysname r1

[r1]  ipv6 //开启IPv6报文转发功能

[r1]  interface s0

[r1-s0]  ip address 12.1.1.1 255.255.255.0

[r1-s0]  quit

[r1] interface gigabitethernet 0/0/1

[r1-gigabitethernet 0/0/1] ipv6 address 2002::1/64

[r1-gigabitethernet 0/0/1] quit

# 隧道配置:

[r1]  interface tunnel 0/0/1  //创建隧道接口

[r1-tunnel 0/0/1]  tunnel-protocol  ipv6-ipv4  auto-tunnel  //指定Tunnel为自动隧道模式

[r1-tunnel 0/0/1]  ipv6 enable  //只是使能了接口的IPv6功能,路由器不能对IPv6报文进行转发;

[r1-tunnel 0/0/1]  ipv6 address  ::12.1.1.1/96  //设置Tunnel接口的IPv6 地址

[r1-tunnel 0/0/1]  source  S0 [接口]//指定Tunnel的源接口;

流策略常用配置

[s1] time-range satime  8:00 to 18:00 working-day(周一至周五)/daily(每天)/off-day(周六、日) /<0-6>(0周日)/Mon(周一)/Thu(周二)/Wed(周三)/Tue(周四)/Fri(周五)/Sat(周六)/Sun(周日)

[s1] acl 3000

[s1-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 time-range satime 

[s1-acl-adv-3000] quit

[s1] acl 3001

[s1-acl-adv-3001] rule  permit  ip  source  192.168.1.0  0.0.0.255

[s1] traffic classifier c0 operator or  

[s1-classifier-c0] if-match  acl  3000  //将acl与流分类关联

[s1-classifier-c0] quit

[s1] traffic behavior b0 //创建流行为

[s1-behavior-b0] permit //配置流行为动作为允许报文通过

[s1-behavior-b0] deny //配置流行为动作为拒绝报文通过

[s1-behavior-b0] quit

s1] traffic behavior b1  //创建流行为

[s1-behavior-b1] redirect  ip-nexthop  202.100.1.1  #在流行为中创建将报文重定向到单个下一跳IP地址的动作

[s1-behavior-b1] quit

[s1] traffic policy p1  //创建流行为

[s1-policy-p1] classifier c0 behavior b0

[s1-policy-p1] quit

[s1] interface gigabitEthernet 0/0/3

[s1-gigabitEthernet 0/0/3] traffic-policy p1 inbound  # 引用流策略

[s1-gigabitEthernet 0/0/3] quit

RIP常用配置:

[r1] rip  1

[r1-rip-1] nework 10.0.0.0

[r1-rip-1] version 2

[r1-rip-1] undo summary  # 取消自动聚合

BGP常用配置:

[R1] bgp 200

[R1-bgp] router-id   1.1.1.1

[R1-bpg] peer 10.20.0.2  as-number   100

#以上配置:配置bgp的对等体为10.20.0.2, AS号为200

[R1-bpg] peer 10.30.0.2  as-number   200

[R1-bpg] peer 10.40.0.2  as-number   300

# 配置发布路由

[R1-bpg]  ipv4-family   unicast

[R1-bpg-af-ipv4]  undo synchronization //关闭BGP与IGP的同步功能

[R1-bpg-af-ipv4] perfernce 255  100  130

[R1-bpg-af-ipv4] peer 10.2.1.2  enable #命令用来在地址族视图下使能与指定对等体(组)之间交换相关的路由信息。

[R1] ospf 1

[R1-ospf-1] import-route direct //导入R2的直连路由

[R1-ospf-1] import-route bgp //导入bgp 的路由

[R1-ospf-1] area  0

[R1-ospf-1-area- 0.0.0.0] network  10.1.0.0  0.0.0.255

[R1-ospf-1-area- 0.0.0.0] network  10.30.0.0  0.0.0.255

#配置路由策略:

[R1] route-policy local-pre  permit node 10

[R1-route-policy-local-pre-10]  if-macth ip route-source  acl  2000

[R1-route-policy-local-pre-10]  apply  local-preference  200  #设置本地优先级为200

防火墙基本配置:

[FW] firewall  zone trust

[FW-zone -trust] add interface GE0/0/1

[FW-zone -trust] quit

[FW] firewall  zone  untrust

[FW-zone-untrust ] add interface GE0/0/2

[FW-zone -trust] quit

# 配置安全策略

[FW]  security  policy

[FW-security-policy] rule name policy_1

# 将局域网作为源信任区域,将互联网作为非信任区域

[FW-security-policy-rule-policy_1] source-zone  trust

[FW-security-policy-rule-policy_1] destination-zone  untrust

[FW-security-policy-rule-policy_1] source-adress 10.1.1.0 24  #指定局域网用户方位互联网

[FW-security-policy-rule-policy_1] action permit # 将安全策略设置为允许

#配置NAT地址池,配置时开自允许端口转换,实现公网地址复用;

[FW] nat   address-group   addressgroup1

[FW-address-group-addressgroup1]mode pat  #一定要注意模式,一个是带端口pat转换,一个是不带端口no-pat转换

[FW-address-group-addressgroup1] section 0 100.1.1.0  100.1.1.15

#配置NAT策略,实现局域网指定网段,访问Internet时自动进行源地址转化

[FW] nat-policy

1.NAT NO-PAT 配置

NAT地址池配置:

nat address-group natgroup //配置NAT地址组,指定名称natgroup

section 0 200.0.0.1 200.0.0.1 //指定条件,转换为的公网地址为200.0.0.1

mode no-pat local //指定地址组模式为no-pat,即为NAT NO-PAT模式,local关键字表示对本区域有效

NAT策略配置:

nat-policy //配置nat策略

rule name natpolicy //配置名称为natpolicy的nat规则

source-address 192.168.1.0 24 //指定条件

source-zone trust0

destination-zone untrust

action nat address-group natgroup //指定条件,满足条件的数据包将依据地址组做转换

2.NAPT配置

NAT地址池配置:

nat address-group natgroup //配置NAT地址组,指定名称natgroup

section 0 200.0.0.1 200.0.0.1 //指定条件,转换为的公网地址为200.0.0.1

mode pat //配置为NAPT方式

NAT策略配置:

nat-policy //配置nat策略

rule name natpolicy //配置名称为natpolicy的nat规则

source-address 192.168.1.0 24 //指定条件

source-zone trust

destination-zone untrust

action nat address-group natgroup //指定条件,满足条件的数据包将依据地址组做转换

3.EASY-IP配置(直接配置NAT策略)

配置NAT策略:

nat-policy //配置nat策略

rule name natpolicy //配置名称为natpolicy的nat规则

source-address 192.168.1.0 24 //指定条件

source-zone trust

destination-zone untrust

action nat easy-ip //配置出接口方式

4.NAT Server

配置NAT Server:

nat server natserver_ftp protocol tcp global 200.0.0.1 21 inside 192.168.1.10 21

四.查看会话表

display firewall session table

网络质量分析NQA(Network Quality Analysis)简单配置:

[R1] nqa test-instance admin test //设置NQA的名字

[R1-nqa-admin-test] test-type icmp //让NQA模拟ICMP的流量进行探测

[R1-nqa-admin-test] destination-address ipv4 1.1.12.2 //ICMP的DIP为1.1.12.2

[R1-nqa-admin-test]frequency 10 //每隔10s发送一次ping包,如果1s中收不到回复就认为探测失败

[R1-nqa-admin-test] timeout 1  #  1秒超时

[R1-nqa-admin-test] probe-count   1  #配置NQA测试探针数目1

[R1-nqa-admin-test] start now //开启ICMP探测流量的开关

[R1] ip route-static 2.2.2.2 255.255.255.255 1.1.12.2 track nqa admin test //让静态路由与NQA做联动,如果NQA测试失败,则该静态路由失效,此时备用的静态路由就会浮动上来;

BFD基本配置:

[R1] bfd

[R1]bfd  1 bind  peer-id 10.1.1.1  source-ip 10.2.2.2  auto  # 指定源地址:source-ip

[R1-bfd-sessin-1] commit

[R1-bfd-sessin-1] quit

# 创建名称为atob的BFD会话,对从本端接口VLANIF100到对端IP地址为10.100.1.6的单跳链路进行检测。

[R1] bfd atob bind peer-ip 10.100.1.6 interface vlanif 100

# 创建名为atoc的BFD会话,检测到对端IP地址为10.10.20.2的多跳链路。

[R1]bfd atoc bind peer-ip 10.10.20.2

# 配置一个名为test的BFD会话,使用缺省组播地址对绑定本端GigabitEthernet0/0/1接口的单跳链路进行检测。

<R1> system-view

[R1] bfd test bind peer-ip default-ip interface gigabitethernet 0/0/1

[R1-bfd-session-test]

# 配置静态标识符自协商BFD会话。

<R1> system-view

[R1] bfd

[R1-bfd] quit

[R1] bfd atob bind peer-ip 10.1.1.2 interface vlanif 100 source-ip 10.1.1.1 auto

display bfd configuration命令用来查看BFD会话配置信息。

display bfd interface命令用来查看使能BFD的接口信息

display bfd session命令用来查看BFD会话信息

display bfd statistics命令用来查看BFD全局统计信息。

display bfd statistics session命令用来查看BFD会话的统计信息。

VRRP基本配置:

 vrrp vrid 1 virtual-ip 10.1.1.111  //配置备份组1的虚拟网关地址

 vrrp vrid 1 priority 120           //配置RouterA在备份组1中的优先级为120 数值越大,优先级越高

 vrrp vrid 2 virtual-ip 10.1.1.112  //配置备份组2的虚拟网关地址

# 在接口VLANIF100上配置VRRP备份组1监视BFD会话,该BFD会话的本地标识符为1。

<R1> system-view

[R1] bfd

[R1-bfd] quit

[R1] bfd abc bind peer-ip 10.2.1.1 interface vlanif 100

[R1-bfd-session-abc] discriminator local 1 # 本端标志为1

[R1-bfd-session-abc] discriminator remote 2 # 对端标志为2

[R1-bfd-session-abc] quit

[R1] interface vlanif 100

[R1-Vlanif100] vrrp vrid 1 virtual-ip 10.2.1.12

[R1-Vlanif100] vrrp vrid 1 track bfd-session abc  reduced 40

# 在接口VLANIF100上配置VRRP备份组1监视会话名为hello的BFD会话。

<R1> system-view

[R1] bfd

[R1-bfd] quit

[R1] bfd hello bind peer-ip 10.1.1.1 interface vlanif 100 source-ip 10.1.1.2 auto

[R1-bfd-session-hello] quit

[R1] interface vlanif 100

[R1-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.12

[R1-Vlanif100] vrrp vrid 1 track bfd-session session-name hello reduced 40  # 优先级降低40

[R1-Vlanif100] vrrp vrid 1 track bfd-session session-name hello increased40  # 优先级升40

# 命令用来配置从其它路由协议引入路由。

import-route { { static | direct | unr } | { rip | ospf } [ process-id ] } [ cost cost | route-policy route-policy-name ]

OSPF的常用配置:

[R1]ospf 1

[R1-ospf-1] router-id 1.1.1.1

[R1-ospf-1]area  0

[R1-ospf-1-area-0.0.0.0.0]network 192.168.0.0  255.255.0.0

[R1-ospf-1-area-0.0.0.0.0]authentication-mode  simple ruankao

authentication-mode  simple  ruankao  #加密方式显示口令

authentication-mode  simple plain  ruankao # 明文的方式显示口令

ospf认证方式有区域认证接口认证

龙月_366
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软考中级网络工程师学习笔记(知识点汇总)简略版
华农老林的博客
11-09 2万+
第一章    计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构 (2)、双总线结构   (3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为 主存—辅存层次   和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活...
23软考备考已开始,网络工程师知识点速记~
xisai789的博客
11-29 633
新一轮软考备考来啦~ 为了帮助大家提高备考效率,将2023上半年软考网络工程师知识点速记分享给大家,快来跟着一起打卡学习吧!
华为模拟器 ENSP 基本配置命令
热门推荐
蔚然的博客
05-27 2万+
ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
DHCP OPTION详细版
LiptonIceTea的专栏
05-30 1万+
General Options Option 1 (Subnet Mask)  Description  The subnet mask option specifies the client's subnet mask as per RFC 950. If both the subnet mask and the router option are specified in a DHCP
软考网络工程师下午考试知识点整理
lasebella的博客
07-15 1万+
设置端口为接入链路模式:switchport mode access 把某个端口分配:switchport access vlan11 no shuntdown开启端口standby 1 ip 203.12.12.253 开启了冗余热备份(HSRP)并设虚IP地址 standby 1 priority 110 定义这个三层交换机在冗余热备份组1中的优先级为110 standby 1 pree
全国软考网络工程师必背知识点.docx
最新发布
05-21
软考备考资料下载,软考冲刺备考资料,全国软考网络工程师必背知识点.docx。
2022年计算机软考网络工程师必背学习文档手册解析.pdf
10-17
计算机软考网络工程师必背学习文档手册解析 计算机软考网络工程师必背学习文档手册解析是计算机软考网络工程师考试的必备参考手册。该手册涵盖了计算机软考网络工程师考试的所有必备知识点,包括光纤分布式数据接口...
网络工程师必背知识点总结.rar
09-23
里面包含网络股工程师所有知识点的总结,含有部分真题解析,包含笔记整理
2023年软考网络工程师常用协议名称-必背.docx
10-26
网络工程师常用协议详解】 网络协议是网络通信的基础,对于软考网络工程师而言,理解和掌握常见协议至关重要。本文将深入解析部分重点协议及其作用。...在准备软考网络工程师考试时,这些知识点应是复习的重点。
dhcp option配置 及交换机vlan配置
03-29
NULL 博文链接:https://authware.iteye.com/blog/1299491
软考A计划-网络工程师-复习背熟-路由器与交换配置和网络安全
空名先生
08-31 613
有什么需要欢迎文章底部卡片私我,获取更多支持,交流让学习不再孤单
HCIP/HCIE Routing&Switching / Datacom备考宝典系列(十六)DHCP知识点全面总结(动态主机配置协议)
skawngur111的博客
06-02 1447
在大型企业网络中 会有大量的主机或设备需要获取IP地址等网络参数 如果采用手工配置 工作量大且不好管理 如果有用户擅自修改网络参数 还有可能会造成IP地址冲突等问题 使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol) 来分配IP地址等网络参数 可以减少管理员的工作量 避免用户手工配置网络参数时造成地址冲突查看地址池:dis ip pool 查看VLAN接口地址池:dis ip pool interface vlanif100 all static-bind
软考网络工程师路由器配置考点总结
ducanwang的博客
09-22 1126
可以提供链路通信故障的快速检测机制,并即使通知上层应用。[HUAWEI-ip-pool-pool1]static-bind ip-address IP地址 mac-address 物理地址。把大的网络进行分区域,一定有1个主区域(骨干区域),其他区域都与主区域相邻,其他区域的交互都需要经过主区域。//在vrrp组内对g0/0/2接口进行跟踪,如果该接口为down状态,则将本路由器的优先级降低60。通过优先级(默认100)进行选举,优先级最高的为活跃路由器,优先级为0不参与选举,范围0-255。
H3C交换机配置DHCP option43
Jian Sun_的博客
10-11 1645
01:后面IP地址的个数,一个控制器IP地址就是01 , 两个控制器IP地址就是02。那么在 hex 后面要输入 8007000001C0A83201。: AC的IP地址192.168.50.1的十六进制表示。比如 ac 的 ip 地址为 192.168.50.1。表示其后内容的长度,一个字节。配为0000两个字节。
2023年上半年网络工程师试题及答案解析
weixin_68261415的博客
06-05 1万+
由于PC-1和PC-2分别连接在不同的接入层交换机,若要划分在同一个VLAN需要将接入层交换机连接PC的接口加入到相同的VLAN,核心交换机与接入层交换机之间的链路对应的接口均置为trunk链路模式,配置完成后可以在交换机上通过display port vlan查看交换机的接口链路模式和划分的VLAN,同时也可以通过display mac-address-table查看交换机的MAC地址转发表是否正确,在PC上通过arp-a查看是否学习到对方的arp表项,从而验证划分的正确性。请将下面的配置代码补充完整。
dhcp option
qq_41383939的博客
02-17 1279
DHCP 新增加option
华为 “OSPF” 认证配置
weixin_44551911的博客
09-07 8990
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
动态分区分配算法实现_基于全局地址池配置DHCP服务器实现为动态客户端和静态客户端分配不同网络参数示例...
weixin_39950083的博客
12-09 455
组网需求如图1所示,IP Phone和PC为某办公区办公设备。为了方便统一管理,降低手工配置成本,管理员希望网络主机通过DHCP协议动态获取IP地址。其中,PC为值班室固定终端,需要永久在线,且需要通过域名访问网络设备,因此,除了动态获取IP地址,还需要地址的租期为无限长,且需要获取DNS服务器信息;IP Phone使用固定IP地址10.1.1.4/24,MAC地址为dcd2-fc96-e4c0,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值