网络工程师(交换机和路由器)

最新推荐文章于 2024-03-26 17:47:22 发布
最新推荐文章于 2024-03-26 17:47:22 发布
阅读量855 收藏 4
点赞数
分类专栏: 网络安全 HCIA 文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47514459/article/details/109433594
版权

考试马上到了,要准备开始刷题了。各位看完这个要考试的就要以后准备近几年的试卷。好好准备刷题吧。虽然证书含金量不高,但对大学生简历来说,增添了不少色彩。

交换机分类:
二层交换机:根据mac地址进行交换,
三层交换机:根据IP地址进行交换(一次路由,多次转发)
四层交换机:根据端口号进行交换
帧中继:虚电路标识符
以太网拓扑结构划分:
接入层交换机(mac地址过滤和IP地址绑定在接入层完成)
汇聚层交换机(数据包过滤,协议的转换和流量的负载在汇聚层完成)
核心层交换机(作为网络骨干搞熟转发)
按交换方式:
直通式交换:只要有目标地址,就可以转发,转发速度快,但没有中间排除的能力。
存储式转发:信息先缓存,检测性高,需要时间长。
无碎片转发:获取到64字节后才开始转发。
冲突域和广播域
冲突域是在物理层指发生物理碰撞的域(访问信号同时发送,相遇到服务器)办法:网桥,交换机,路由器(交换机一个端口就是一个冲突域,一台交换机就是一个广播域)
广播域:数据链路层,是能接收同一个广播报文,办法:路由器,三层交换机。(路由器一个端口就是一个广播域,一个端口也是一个冲突域)
吞吐量:单位时间内网络中通过的数据包数量,(吞吐量=万兆端口数量14.88Mp/s+千兆端口数量1.488Mp/s+百兆端口数量0.1488Mp/s)
背板宽带:交换机接口处理器或接口卡所能吞吐的最大数据量。(背板宽带=万兆端口数量14.88Mp/s2+千兆端口数量1.488Mp/s2+百兆端口数量0.1488Mp/s2+其他端口端口速率*2)
配置:基于console进行连接(第一次使用)
超级终端参数:(每秒位:9600bot,数据位:8位,奇偶效验位:无,停止位:1位.数据流控:无)
交换机下配置、(用户,特权,全局)
模式 特征
用户模式 Red-Giant>
特权模式 Red-Giant#
全局配置模式 Red-Giant (config)#
接口配置模式 Red-Giant (config-if)#
vlan配置模式 Red-Giant (config-vlan)#
system-view (用户试图——>系统视图)
Enter system view, return user view with Ctrl+Z.
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.1 24(全局下配置IP地址)
配置vlan:
vlan 20//创建一个VLAN
interface gigabitethernet 0/0/1 //进入第一个业务网口
port link-type access //设置第1个网口位access模式
port default vlan20 //设置此网口的VLAN号为20
(trunk 为常见的vlan类型)
interface gigabitethnet 0/0/2 //进入第2个业务网口
port link-type trunk //设置第二个网口位trunk模式
port trunk allow-pass vlan 10 20 30 //设置此端口可以通过的VLAN号
port trunk allow-pass vlan all 表示可以通过所有的带VLAN的帧
路由器配置:
system-view #从用户模式进入特权模式
Enter system view, return user view with Ctrl+Z.
[Huawei]interface g0/0/0 #进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.10 24 #配置IP地址
静态配置
[Huawei]ip route-static 源IP 反掩码 目标
[Huawei]ip route-static 源IP 反掩码 端口
配置acl
system-view
[Huawei]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)
INTEGER<4000-4999> Specify a L2 acl group
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
禁止源192.168.1.1的报文通过
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.1.1 0
([Huawei-acl-basic-2000]rule permit source 192.168.2.0 0)允许源192.168.1.1的报文通过
[Huawei] packet-filter vlan 6 inbound ip-group 2000 //对vlan下配置acl
[Huawei] packet-filter inbound ip-group 2000 //在全局下发ACL,对所有端口接受的报文应用基本ACL2000进行过滤
[Huawei]interface e 0/0/1
[Huawei-Ethernet0/0/1] packet-filter inbound ip-group 2000 //在接口下配置acl
配置nat
[Huawei]system-view
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permit source10.10.10.0 0.0.0.255!—为基本ACL,允许源IP地址在10.10.10.0/24网络中的报文进行NAT地址转换
[Huawei-acl-basic-2001]rule deny!—创建一条规则,禁止其他IP包通过
[Huawei]-acl-basic-2001]quit
配置dhcp(给内部网络或网络服务供应商自动分配IP地址)
[Huawei]interface g0/0/0 (进入接口)
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.2 255.255.255.0 (配置接口IP地址,配置dhcp需要一个合法的IP)
[Huawei-GigabitEthernet0/0/0] quit
[Huawei] ip pool net1 配置为vlan2分配IP地址的地址池,名为net1
[Huawei-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 分配的ip是192.168.1.0/24
[Huawei-ip-pool-net1] gateway-list 192.168.1.2 配置网关
[Huawei-ip-pool-net1] dns-list 100.100.100.100 指定DNSF服务器
[Huawei-ip-pool-net1] static-bind ip-address 192.168.1.10 mac-address 0000-1111-2222 为固定mac分配固定ip
[Huawei-ip-pool-net1] excluded-ip-address 192.168.1.100 不分配的ip地址
[Huawei-ip-pool-net1] quit
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global //接口上调用
配置vlan
Huawei]vlan 2 创建vlan2、3
[Huawei-vlan2]quit
[Huawei]vlan 3
[Huawei-vlan3]quit
[Huawei]
[Huawei] interface vlan 2
[Huawei-Vlanif2] ip address 192.168.1.3 255.255.255.0
[Huawei-Vlanif2] dhcp relay server-ip 12.1.1.2 在vlan2中开启dhcp中继功能
[Huawei-Vlanif2] quit
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 配置接口g0/0/1和g/0/2为access接口
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 配置能够到达dhcp服务器的路由
[Huawei]
[Huawei]dhcp snooping enable 开启全局dhcp-snooping检测功能
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]dhcp snooping trusted 在连接dhcp服务器的接口信任dhcp-offer报文
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable 在连接客户端的接口不信任dhcp-offer报文,防止非法dhcp服务器提供ip地址
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]dhcp snooping enable 在连接客户端的接口不信任dhcp-offer报文,防止非法dhcp服务器提供ip地址
[Huawei-GigabitEthernet0/0/2]quit
配置ospf
ospf 1 router-id 1.1.1.1 配置ospf和ospf的r-id
area 0 创建area 0 骨干区域
network 12.1.1.1 0.0.0.0 在area0中宣告属于area0区域的接口(允许该接口在area0收发ospf报文)
area 1 创建area1
network 13.1.1.1 0.0.0.0 在area1中宣告属于area1区域的接口

韶光不负
关注
专栏目录
网络工程】集线器,交换机路由器的区别
weixin_45665354的博客
11-23 222
Hub(集线器)switch(交换机)和路由器(switch)的区别与联系。 这三种设备很相似,但他们处理数据的方式有所不同。 ** 1. 集线器 ** 集线器的目的是在其内部将所有网络设备连通,它是一个具有多个端口的设备, 用于网络设备的互连,集线器不具有智能,他不过滤任何数据, 也不知道数据要发送到什么地方,集线器唯一知道的一个事情就是设备连接到它其中的一个端口。 当数据到达其中一个端口时...
网络工程师交换机路由器基本配置总结
weixin_33966095的博客
11-11 403
交换机的基本配置: 1、配置enable口令和主机名 Switch> 用户执行模式提示符 Switch>enable 进入特权模式 Switch# ...
网络工程#交换机/路由器
Gus_lin的博客
12-26 785
VLAN 一丶广播域 广播域指接受同样的广播消息的节点的集合. 交换机所有接口默认属于同一个广播域. 二丶VLAN概述 什么是VLAN Virtual LAN(虚局域网是物理设备上的连接不受物理位置限制的用户的一个逻辑组 为什么介入Vlan 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN VLAN的作用 ...
网络工程师专业技能----路由交换方面
weixin_33827731的博客
09-14 514
网络工程师专业技能----路由交换方面 (1)熟悉OSI七层参考模型和TCP/IP模型; (2)了解TCP/IP协议集; (3)精通VLAN技术:包括VLAN基础--VLAN概念、VLAN产生背景 、VLAN作用、VLAN划分方法; VLAN间通信--二层通信和三层通信,在二 层通信里,掌握...
【软考网络工程师交换机路由器的配置
最新发布
君逍遥o
03-26 5818
原因为:从R2发出的数据包可以经过R1的E0端口转发且让R3收到,但是R3此时不能发送响应数据包ICMP Echo Reply到10.1.1.2,因为在R3上还没有发往R2路由器的路由信息。生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机交换机交换机路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
软考网络工程师交换机路由器的配置
05-20
在准备软考网络工程师的考试过程中,理解和掌握交换机路由器的配置是至关重要的。交换机路由器作为网络层和数据链路层的关键设备,它们的配置直接影响到网络的性能、安全性和稳定性。以下是关于交换机路由器...
网络设备console调试软件SecureCRT-6.2.0-Portable(交换机路由器
03-08
SecureCRT是一款功能丰富的终端仿真程序,专为网络管理员设计,用于通过Console接口连接和管理网络设备,如交换机路由器。"Portable"版本意味着它无需安装,可以直接在任何支持的系统上运行,方便快捷。这一特性...
计算机四级网络工程师考点:交换机路由器配置命令.docx
10-02
在计算机网络领域,交换机路由器是两种至关重要的设备,它们负责数据包的转发和网络间的通信。在四级网络工程师的考试中,理解和掌握交换机路由器的配置命令是必备的知识点。以下将详细讲解这些配置命令及其应用...
计算机四级网络工程师考点:交换机路由器配置命令(5).docx
10-02
在计算机网络领域,交换机路由器网络基础设施中的关键组件,它们负责数据包的转发和网络间的通信。本文主要关注的是计算机四级网络工程师考试中涉及的交换机路由器的配置命令,特别是Catalyst 3548交换机的...
计算机四级网络工程师考点:交换机路由器配置命令(1).docx
10-02
本文主要关注的是计算机四级网络工程师考试中的重要考点——交换机路由器的配置命令。这些命令对于理解和操作网络设备至关重要,因为它们允许管理员进行网络设置、安全配置以及故障排查。 1. **进入不同配置模式*...
网络工程师--交换机路由器的基本配置
10-17
专题一. 交换机路由器的基本配置 交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A 设置主机名为2950A interface f0/23 进入端口23的配置模式 enable password cisco 设置enable password为cisco enable secret cisco1 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 设置交换机IP地址 ip default-gateway 192.168.1.254 设置默认网关 ip domain-name cisco.com 设置域名 ip name-server 200.0.0.1 设置域名服务器 mac-address-table aging-time 100 设置超时是时间为100s mac-address-table permanent 0000.0c01.cc f0/3 加入永久地址 mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址 C2950(config-if)#speed ? 查看speed命令的子命令 speed 100 设置该端口速率为100Mb/s dulplex full/half/auto 设置该端口为全双工 description TO_PC1 设置该端口描述为TO_PC1 二.路由器的基本配置 interface fastethernet0/1 进入接口F0/1子配置模式 interface Ethernet0 进入以太网口0子配置模式 no shutdown 激活接口 ip address 192.168.1.2 255.255.255.0 设置接口的IP地址 show running-config 检查配置结果 show sessions 查看终端服务器的会话 专题二 配置VTP和STP 一. 配置VTP 2950A #vlan database 进入VLAN配置子模式 show vtp status 查看VTP设置信息 show vlan 查看VLAN配置信息 copy running-config startup-config 保存配置文件 2950A(vlan)#vtp server/client 设置本交换机为server/client模式 vtp pruning 启动修剪功能 vtp domain vtpserver 设置域名 vlan 2 创建VLAN2,系统将自动命名
软考 网络工程师 华为路由器交换机实验 基础知识 配置
05-27
软考网络工程师(中级)组网技术知识点、实验总结_2018  配置console线路密码 2-1-2.1 密码认证模式 system-view //进入系统试图 [Huawei]sysname R1 //修改设备名称 [R1]user-interface console 0 //进入console线路 [R1-ui-console0]authentication-mode password //选择密码认证模式 Please configure the login password (maximum length 16):huawei123 //设置密码 [R1-ui-console0]quit [R1]quit quit //退出设备登陆 Configuration console exit, please press any key to log on Login authentication Password: //在此输入密码,进入设备
IPMAC地址绑定
01-28
在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。 注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。
网络工程师应掌握的50个路由器知识…
菜鸟空间
11-19 1103
网络工程师应掌握的50个路由器知识要点(一) 1、什么时候使用多路由协议?  当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:   从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。  你想使用另一种路由协议但又必须保留原来的协议。  你想终止内部路由,以免受
【软考网络工程师】华为路由器&交换机配置
7ruth0hn的博客
10-31 6628
文章目录写在前面DHCP案例拓扑具体配置过程检验ACL案例拓扑具体配置过程验证结语参考资料验证结语参考资料 写在前面 还有几天就软考了,考个证混混分。 DHCP 案例 目的: 对交换机配置DHCP,实现PC自动获取IP地址。 设备概述: 设置两个vlan,分别为vlan10 和 vlan 20。然后将两个PC分别划分到两个vlan里。设置两个交换机S5700,分别为辅助交换机(acsw)和核心交换机(coresw)。 拓扑 具体配置过程 **acsw: ** <Huawei>system-vi
网络工程师学习必备!路由器的工作原理,你真的懂了吗?【超详细|深度解析】
B站:众元网络
03-17 1194
1. 什么是路由? 在数据通信网络中,通常存在着多个不同IP网段,想要使这些网段进行通信,就需要通过三层路由设备实现跨网段转发功能。路由指导着报文转发的路径信息,通过路由可以确定转发IP报文的路径。 如图所示:就是由N网对M网的通信过程 「PS: 为了让大家有一个更完善的知识体系和全面的理解,特意整理了相关入门必备的一些文章/视频资料,点击【免费领取】,希望对大家有帮助~」 2. 什么是路由表? (1)在路由设备上存在着多条路由条目,这些条目里包含明确的出接口以及下一跳,这两项信息指导IP报文转发到相应的
【路由交换02】最全的网络工程师面试必备知识点,掌握这些,轻轻松松搞定面试官
斜尘的博客
03-12 3203
本文共分为三部分:TCP/IP基础,路由部分,交换部分,这三部分内容是对**面试网络工程师会经历什么?**一文的补充。 第一部分:TCP/IP基础 一.OSI模型与TCP/IP模型分别有哪些层次,每层主要的功能? 二.说说你对TCP协议有什么了解? (TCP的概念、TCP协议有什么特点) 可以说完TCP接着说道UDP TCP具体特点 TCP叫做传输控制协议,是传输层协议之一。能针对节点之间的连...
各种绑定方式区别
m0_64940610的博客
06-13 4815
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
H3C 在接入层、汇聚层IP/MAC绑定,控制地址通信、联网
我的博客
01-17 5617
项目需求:在H3C S5500上做MAC地址绑定,要求绑定的MAC才能通信,没有绑定的MAC不能接入,请问用什么命令。 解决方案: 1、在接入层端口下进行MAC地址绑定,如下: interface GigabitEthernet1/0/10 //进入相应的接入端口 port access vlan 10 mac-address max-mac-count 0  //配置端口Giga
网络技术详解:交换机路由器与OSPF
本文主要涵盖了网络工程师面试中可能遇到的各种问题及其答案,涉及网络设备的基础知识,如交换机路由器的区别、OSPF的操作过程、STP的判定过程、IP包格式、HSRP的工作原理以及RIP协议的不同版本,还包括了三层...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶光不负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值