全模块化骨干路由交换机RG-S6506
产品概述:
RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。
RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性:
●强大数据处理设计(SPOH设计)
RG-S6506交换机的交换、路由、ACL、QOS等复杂功能通过硬件实现,避免了软件实现同样功能对数据高速处理的影响。
管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件路由、交换和组播功能;用户交换端口则独立实现硬件ACL和QOS功能。同
步式处理设计极大地提高整机处理能力。
●高安全保障措施
1、物理安全:
RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。
2、病毒和攻击防护:
面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能
支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能
提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力
3、设备管理安全:
提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁
Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理
SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议)
4、接入安全:
硬件支持IP、MAC、端口绑定,提高用户接入控制能力。
支持802.1X技术,满足6元素绑定接入限制
支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。
IGMPV3支持宣告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽通过PVLAN(保护端口)隔离用户之间信息互通,不必占用VLAN资源。
端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入
●最长匹配(LPM)三层交换技术
在传统的硬件三层交换机中采用“一次路由、多次交换”的路由技术,使用精确流匹配方式进行硬件三层转发,大量耗费CPU资源,并且占用大量的硬件存储资源。
最长匹配(LPM)三层交换技术可以解决传统方式“多次交换”中采用精确流匹配而带来存储空间压力过大的问题。最长匹配(LPM)技术支持直连路由、静态路由、动态学习到的路由都直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发。
因此,LPM技术的优点是极大地节约硬件存储空间,拥有硬件缺省路由,所以,病毒和攻击数据包可以通过硬件网段路由或缺省路由进行转发,不增加额外的硬件表项,避免了存储溢出导致CPU利用率过高问题,保障设备的正常运行。
●支持领先的万兆以太网技术(IEEE802.3AE、IEEE802.3AK)
RG-S6506提供目前主流的四种万兆局域网传输标准:10GBASE-R、10GBASE-W、
10GBASE-LX4、10GBASE-CX4,四种传输标准在数据链路层以上都相同,差别在于物理层。
10GBASE-R和10GBASE-CX4用于传统的以太网环境,10GBASE-R采用光纤作为传输介质,10GBASE-CX4采用同轴铜缆作为传输介质,而10GBASE-W可与OC-192电路、SONET/SDH设备一起运行,保护传统基础投资,使运营商能够在不同地区通过城域网提供端到端以太网。10GBSE-LX4则使用WDM波分复用技术进行数据传输。
●支持完善的双核心技术
RG-S6506交换机支持包括802.1D、802.1W、802.1S在内的多种生成树协议以及虚拟路由协议VRRP,提供完善的双核心保障技术。
●支持灵活网络建设
RG-S6506提供4个用户接口扩展槽,最多可以提供8个万兆口、192个千兆口,用户可以根据自己的网络环境需求灵活选择不同模块和端口,并且保持未来不同模
块和更高密度模块的扩展能力。
典型应用:
中小型网络核心
1、强大数据处理需求:RG-S6506采用SPOH(同步式硬件处理)设计,管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现硬件路由、交换和组播功能;用户交换端口则独立实现硬件ACL和QOS功能,同步式处理设计极大地提高整机处理能力。
2、病毒和攻击防护能力:
RG-S6506采用SPOH(同步式硬件处理)设计,每个交换端口都可以独立实现硬件ACL 和QOS功能,因此避免了同类设备使用硬件ACL防护病毒和攻击行为时CPU利用率过高或影响交换处理的问题。
支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能
3、可信赖的核心稳定保障:
RG-S6506具有冗余的风扇和供电系统以确保系统不具有通常的硬件故障。
RG-S6506支持冗余的管理模块可以确保交换机的调度和管理部分不发生单点故障,可以持续地提供运行能力。
SPOH是分布式硬件设计进一步的分布式延伸设计,不仅每个线卡独立实现L2/L3/组播功能,降低管理模块的数据处理压力,而且把原来统一在线卡上实现的ACL、QOS等复杂的极大耗费系统资源的处理进一步分布到每个交换机端口来独立实现,在传统分布式设计的基础上进一步分流了线卡的数据处理压力,提高整体稳定性。
RG-S6506的软件设计将整个系统分成多个模块单元,每个软件单元都运行在自己的保护环境之下,并且对每个单元做有针对性的保护。
●教育城域网
1、高可靠性需求:数个主节点S6506与核心节点S6800E之间采用环行连接,避免单条链路失效,同时通过启用ECMP/WCMP扩展路由技术,提供多条可用链路间的负载均衡和冗余备份,保证了城域网网络的高可靠性。
2、病毒和攻击防护能力:
RG-S6506采用SPOH(同步式硬件处理)设计,每个交换端口都可以独立实现硬件ACL 和QOS功能,因此避免了同类设备使用硬件ACL防护病毒和攻击行为时CPU利用率过高或影响交换处理的问题。
支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能
3、强大数据处理需求:RG-S6506采用SPOH(同步式硬件处理)设计,管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现硬件路由、交换和组播功能;用户交换端口则独立实现硬件ACL和QOS功能,同步式处理设计极大地提高整机处理能力。
4、带宽升级能力:将来应用增加对带宽的需求将同步提升,可通过简单地增加万兆模块,轻松组建万兆骨干网,充分地保护用户投资。
●大型网络汇聚
●高性能网络交换环境
●丰富应用特征环境
订购信息:
迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作
————————————————————————————————作者: ————————————————————————————————日期: ?
目录 第1章维护和调试?错误!未定义书签。 1.1Ping ............................................................................ 错误!未定义书签。 1.2Ping6?错误!未定义书签。 1.3 Traceroute .................................................................... 错误!未定义书签。 1.4 Traceroute6............................................................... 错误!未定义书签。 1.5 Show ................................................................................ 错误!未定义书签。 1.6Debug........................................................................ 错误!未定义书签。 1.7 系统日志?错误!未定义书签。 1.7.1系统日志介绍 ................................................................ 错误!未定义书签。 1.7.2 系统日志配置?错误!未定义书签。 1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。第2章定时重启交换机?错误!未定义书签。 2.1 定时重启交换机简介?错误!未定义书签。 2.2定时重启交换机任务序列?错误!未定义书签。 第3章CPU收发报文调试?错误!未定义书签。 3.1 CPU收发报文简介?错误!未定义书签。 3.2CPU收发报文任务序列?错误!未定义书签。
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
第1次作业 --恭喜,答对了!--抱歉,答错了!--您选择了此项[第1题](单选题)RIPV2支持______________和______________认证。 A.明文、MD5 B.明文、MD4 C.明文、DM5 D.暗文、MD4 [第2题](单选题)在 OSI 的 ( ) 使用的互联设备是路由器。 A.物理层 B.数据链路层 C.网络层 D.传输层 [第3题](单选题)具有隔离广播信息能力的网络互联设备是()。 A.网桥 B.中继器 C.路由器 D.L2 交换器 [第4题](单选题)路由选择协议位于()。 A.物理层 B.数据链路层 C.网络层
[第5题](单选题)实验室中,在()上要使用clock rate 命令。 A.DTE B.DET C.DEC D.DCE [第6题](单选题)下列说法正确的是 :()。 A.MODEM 仅用于把数字信号转换成模拟信号, 并在线路中传输 B.MODEM 是对传输信号进行A/D 和D/A 转换的, 所以在模拟信道中传输数字信号时是不可缺少的设备 C.MODEM 是一种数据通信设备DTE D.56Kbps 的MODEM 的下传速率比上传速率小 [第7题](单选题) 常见的距离向量路由协议包括______________和______________。 A.RIPv1、IGRP B.RIP、IGRP C.RIP、EIGRP D.RIPv2、EIGRP [第8题](单选题)以下哪个不是路由器的功能()。
D.第二层的特殊服务 [第9题](单选题)RIP更新周期为()秒,IGRP更新周期为()秒。 A.30,30 B.30,40 C.60,30 D.30,60 [第10题](单选题)()网络中,采用默认路由最为简捷。 A.vlan B.局域网 C.存根网络 D.外围网络 [第11题](单选题) RIP 路由算法所支持的最大 HOP 数为()。 A.10 B.15 C.16 D.32 [第12题](单选题)EIGRP路由协议的可行条件是()。 A.AD=FD B.AD < FD C.AD > FD D.AD>=FD
一、选择题 1.交换机和路由器相比,主要的区别有( AB ) A.交换机工作在 OSI参考模型的第二层 B.路由器工作在 OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2.以下不会在路由表里出现的是 : ( D ) A. 下一跳地址 B. 网络地址 C. 度量值 D. MAC 地址 3.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 4.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找 下一跳 地址 ( B ) A. 帧头 B.IP 报文头部 C.SSAP字段 D.DSAP字段 5. IP地址 190.233.27.13是( B )类地址 A. A B. B C. C D. D 6. IP地址 224.0.0.5代表的是什么地址 ? ( C ) A. 主机地址 B. 网络地址 C. 组播地址 D. 广播地址 7.在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个 TCP连接: ( D ) A.源IP 地址和源端口号 B.源IP 地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 8.如果要满足全线速二层(全双工)转发,则某种带 24个固定 10/100M 端口的交换机的有背板带宽最小应为多少? ( D ) A.24Gbps B.12Gbps C. 2.4Gbps
D. 4.8Gbps 9.下面的描述正确的是: ( BCD ) A.集线器工作在 OSI参考模型的第一、二两层 B.集线器能够起到放大信号,增大网络传输距离的作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持 CSMA/CD 技术 10.在访问控制列表中地址和屏蔽码为 168.18.0.0 0.0.0.255所表示的 IP地址范围是 ( B ) A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 11.请问能够在路由器的下列哪个模式使用 debug命令 ( B ) A. 用户模式 B. 特权模式 C. 全局配置模式 D. 接口配置模式 12.下面的说法正确的是 ( ABD ) A.DNS是用来解析 IP 地址和域名地址(互联网地址)的 B.默认网关是互连内网和外网的通道 C.每个 Windows用户都可以创建域,并使用域中的一个帐号 D.每个 Windows用户都可以创建工作组,创建了一个工作组,计算机重启后 就会自动加入到该工作组 13.数据分段( segment)是 OSI七层模型中的哪一层的数据名称( D ) A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 14.集线器目前一般应用最多的是在 ( A ) A.一个办公室内部实现互连的时候 B.一个楼层各个办公室的互连 C.一个多媒体教室中主机的互连 D.一个建筑物内部两个地点间距离超过了 200米的时候 15.下列属于距离矢量路由协议容易引起的问题是 : ( C ) A. 水平分割 B. 路径中毒 C. 计数到无穷 D. 抑制时间 16.如果对 C类地址段 193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网 地址的有: ___BC _
Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接
Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
1路由协议的作用范围是(B)。 A . 网络终端之间 B . 路由器之间 C . 二层交换机之间 D . 不同子网之间 2路由功能一般在(C )层实现。 A . 物理层 B . 数据链路层 C . 网络层 D . 运输层 3以下不会在路由表出现的是( D )。 A . 下一跳地址 B . 网络地址 C . 度量值 D . MAC地址 4路由器中的路由表需要包括( D )。 A . 需要包含到达所有主机(元素名称)的完整路径信息 B . 需要包含到达所有主机(元素名称)的下一步路径信息 C . 需要包含到达目的网络(集合名称)的完整路径信息 D . 需要包含到达目的网络(集合名称)的下一步路径信息 5路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是(B) A . 支持多种路由协议 B . 多层交换功能 C . 支持多种可路由协议 D . 具有存储、转发和路由寻址功能。
6位于不同子网中的主机之间互相通信,下面说法中正确的是(B) A . 路由器在转发IP数据报时,重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时,重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时,重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98,子网掩码为255.255.255.248,那么该主机所属的网络号为(C), A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号 D . 源IP地址和目的端口号 9在Quidway路由器上,观察网络的路由表应该使用的命令是(B) A . display ip route-path B . display ip routing-table C . display interface D . display running-config
骨干路由交换机RG-S6506产品手册(200607)
全模块化骨干路由交换机RG-S6506 产品概述: RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。 RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性: ●强大数据处理设计(SPOH设计) ?RG-S6506交换机的交换、路由、ACL、QOS 等复杂功能通过硬件实现,避免了软件实现 同样功能对数据高速处理的影响。 ?管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独 立实现硬件ACL和QOS功能。同步式处 理设计极大地提高整机处理能力。 ●高安全保障措施 1、物理安全: RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。2、病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能 支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能 提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 3、设备管理安全: 提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁 Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理 SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议) 4、接入安全: 硬件支持IP、MAC、端口绑定,提高用户接入控制能力。 支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。 IGMPV3支持宣告主机希望接收的多播源的
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
《交换机/路由器的配置与管理》(第2版) 习题答案 第一章计算机网络基础 1.B 2.A 3.D 4.B 5.C 6.D 7.A 8.C 9.C 10.D 11.C 12.C 13.A 14.D 15.B 16.B 17.A 18.C G 19.A 20.C A 21.B 22.D 23.B 24.C 25.D 26.D 27.A 28.D 29.B 30.C 31.A 32.B 33.A C 34.D G 35.C 36.C 37.A 38.D 39.C 第2章规划设计交换式局域网1.A 2.B 3.D 4.A D 5.A B 6.B 7.D 8.A B 9.ABC 10.BD 11.AD 12.C 13.AC 14.ABC 15.ABCD 16.A 17.A B 18.BC 19.C 20.ABC 21.A 22.AC 23.ABCD 24.A 25.B 第3章交换机配置基础 1.C 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.B 10.D 11.A 12.B 13.A 14.A 15.A 16.B 17.D 18.C 19.D 20.C 21.B 22.A 23.D 24.B 25.B 26.A 27.C 28.B 29.B 30.C 31.C 第5章配置虚拟局域网 1.B 2.D 3.A 4.C 5.C 6.B 7.B 8.C 9.B 10.D 第6章路由器配置基础 1.B 2.BC 3.A 4.B 5.AD 6.C 7.B 第7章参考答案 一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
6.AB 7.BC 8.C 9.BD 10.D 二、简答题 1.描述数据包通过配置有ACL的路由器的匹配、转发过程。 答:其具体步骤为: ⑴ 数据包进入路由器,路由器取出内向ACL的第一条语句的匹配项与数据包中的 各项进行匹配; ⑵ 如果匹配的话,执行由语句定义的动作(允许或拒绝),转入第⑸步; ⑶ 如果不匹配,使用ACL中的下一条语句,重复步骤⑴和⑵; ⑷ 如果整个内向ACL没有一条语句匹配,执行拒绝动作; ⑸ 根据路由表进行路由选择,决定数据包的离开接口; ⑹ 路由器,取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行 匹配; ⑺ 如果匹配的话,执行由语句定义的动作(允许或拒绝) ⑻ 如果不匹配,使用ACL中的下一条语句,重复步骤⑹和⑺ ⑼ 如果整个外向ACL没有一条语句匹配,执行拒绝动作; 2.简述IP地址与访问列表通配符掩码的作用规则。 答:IP地址与通配符掩码的作用规则是:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为0的位要求IP地址的对应位必须匹配,通配符掩码为1的位所对应的IP地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题? 答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的IP访问列表只匹配源地址,一般都使用扩展的IP访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号IP访问列表和命名IP访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名IP访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。 第8章参考答案 一、选择题 1.ABC 2.ABC 3.ABCD 4.ABCD 5.BC 6.ACD 7.AB 二、简答题 1.在路由器上配置帧中继有哪些步骤? 答:配置步骤:
Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.doczj.com/doc/6d13745464.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.doczj.com/doc/6d13745464.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
路由交换技术复习题 一、选择题 1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量?(B) A、接入层 B、分配层 C、核心层 D、以上所有选项 D 局域网(LAN)和广域网(WAN)是一种复合技术,用于创建内部网和外部网,进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务,允许信任的个人(例如顾客)访问数据库。 2、在Cisco Catalyst 交换机上使用命令show-mac-address-table 可以找到哪些信息?(B) A、Catalyst 交换机mac 地址 B、连接到交换机端口的主机的MAC 地址 C、直接相连的网络设备的IP 地址 D、网络主机的MAC 地址与IP 地址之间的映射关关系 3、将MDF 交换机与另一种建筑物中得IDF 交换机相连时,通常使用什么类型的介质?(A) A、光纤 B、同轴电缆 C、非屏蔽双绞线 D、屏蔽双绞线 4、如果目的地址不在MAC 地址库中,交换机如何处理帧(A) A、它泛滥该帧到所有端口,除了接受该帧的端口之处 B、它转发该帧到所有端口,直到它接收到目的地址的收到确认信息 C、它丢弃该帧 D、它缓存该帧,直到目的地址学习了该路径 6、当排除网络故障时,网络管理员在路由器上发出show version 命令。使用此命令可以找到哪些信息?(A) A、路由器上安全的NVRAM、DRAM 和内存的容量 B、接口的带宽、封装和I/O 统计信息 C、备用配置与当前的运行配置之间的差异 D、路由器上运行的路由协议的版本 7、对于下列网络,哪个是最佳的路由总结(B) A、209.48.200.0 B、209.48.201.0 C、209.48.202.0 D、209.48.203.0 A、209.48.200.0/20 B、209.48.200.0/22 C、209.48.201.0/20 D、209.48.201.0/21 8、哪一个是最常见的第2 层LAN 封装?(A)A、以太网B、帧中继C、HDLC D、PPP 9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境?(B) A、BPDU B、STP C、VLAN D、VTP 10、在交换网络中,什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体?(C) A、交换机 B、路由器 C、VLAN D、活动拓补 12、给主机及,IP 地址172.32.65.13,默认子网掩码,整个主机属于哪个网络?(C) A、172.32.65.0 B、172.32.65.32 C、172.32.0.0 D、172.32.32.0 13、有关NAT 和PAT 区别,下面哪个说发是正确的?(D) A、PAT 在access-list 语句末端使用单词overload 来共享单个注册地址 B、静态VAT 允许非注册的地址映射到多个注册地址 C、每次需要外部地址时,动态NAT 都允许主机接收相同的全局地址 D、在转换之间,PAT 使用唯一的源端口地址来区分 14、有一个主机及,IP 地址是192.168.200.75,子网掩码是255.255.255.224,这个主机属 于哪个子网?(C) A、192.168.200.0 B、192.168.200.32 C、192.168.200.64 D、192.168.200.96
MyPower S4128F(路由交换机)安装手册
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:(+8628)85148120 传真:(+8628)85148948 E-mail:support@https://www.doczj.com/doc/6d13745464.html, 网址:https://www.doczj.com/doc/6d13745464.html, 邮编:610041 * * * 版本:****年*月第**版 编号:MP/DC-RD-CPSJ-111-xxxx
目录 第1章产品介绍 (1) 1.1产品简介 (1) 1.1.1产品概述 (1) 1.1.2产品特点 (1) 1.2物理特性 (3) 1.3产品外观 (3) 1.3.1产品前面板 (3) 1.3.2产品后面板 (4) 1.3.3直流电源输入说明 (4) 1.3.4LED指示灯说明 (5) 1.3.5前面板接口说明 (6) 1.3.6后面板接口说明 (8) 第2章设备安装 (11) 2.1安装须知 (11) 2.1.1安装环境要求 (11) 2.1.1.1安装环境清洁度 (11) 2.1.1.2温度湿度 (12) 2.1.1.3电源 (13) 2.1.1.4防静电 (13) 2.1.1.5抗干扰 (13) 2.1.1.6机架配置 (14) 2.1.2安装操作提示 (14) 2.1.3安全警告 (15) 2.2安装准备 (15) 2.2.1核对装箱单 (15) 2.2.2安装工具及材料 (15)
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15