• 1. 南瑞IT高级培训崔北亮 2013.10
  • 2. 目录第一篇 网络基础回顾 第二篇 动态路由——OSPF 第三篇 操纵路由更新 第四篇 应用拓展
  • 3. 学员自我介绍姓名 公司 技能 爱好 阶段性目标 学员分组
  • 4. 第一篇 网络基础回顾
  • 5. 网络客户端解决问题的办法 常用DOS命令 Ipconfig Ping Qckping软件 Arp 结合Qckping软件准确判定 Tracert telnet IP/域名 端口号 Netstat
  • 6. ARP的攻判防VMware 使用 发动ARP攻击(网络执法官和cain) 判断ARP攻击 防止ARP攻击 网管如何找出攻击者
  • 7. 路由器和交换机的密码恢复 详见CCNA学习与实验指南一书第18.5节 排错: 在Packet Tracer模拟器中打开“相关实验环境\路由器密码恢复.pkt”文件,进入PC的“Desktop”标签,打开“Terminal”应用程序,进入路由器的用户配置模式,输入enable,打算进入路由器的特权配置模式,提示输入特权密码,因为不知道特权密码,无法进入路由器的特权模式。执行路由器的密码恢复技术,不允许丢失路由器原有的配置。
  • 8. 静态路由排错Dynamips 中配置 扩展ping 从反馈中得出去不了还是回不来 使用接口还是下一跳? IP proxy-arp R1R2Fa0/0Fa0/0Lo0:1.1.1.1/32Lo0:2.2.2.2/32
  • 9. 路由选路(选路原则) 1、最长匹配优先 2、管理距离小优先 3、度量值小优先
  • 10. 配置ACL的注意事项 (1)访问控制列表只对穿越流量起作用。 (2)标准列表要应用在靠近目标端。 (3)扩展访问控制列表要应用在靠近源端。 (4)放置的顺序。配置ACL时,语句的前后顺序很重要,列表从上往下查找,如果找到一条匹配,就执行操作并且不再往下继续查找。如果两条语句放在前或后都不影响结果,一般把被较多使用的那条放在前面,这样可以减小路由器的查找时间。 (5)隐含的拒绝所有。IP访问控制列表的最后一句隐含的是拒绝所有。它表示必须明确允许通信量,否则将被拒绝。 (6)列表的编辑。命名访问控制列表和扩展访问控制列表的在线编辑功能。 (7)列表的调用。一个访问控制列表可用于同一个路由器的许多不同的接口上,并不需要对每个需要它的接口单独定义表号不同、内容相同的访问控制列表。如果不给接口提供任何访问控制列表,或者提供一个未定义的访问控制列表,则在默认情况下它将传递所有通信量。如果想让访问控制列表对两个方向都有用,则在接口调用访问控制列表两次,一次用于入站,一次用于出站。对于每个协议的每个接口的每个方向,只能提供一个访问控制列表。 (8)使用ACL限制远程登录。值得一提的是,如果想限制登录某台设备,应该进入虚拟终端线路,使用access-class来实现,而不是在所有接口上限制Telnet登录。
  • 11. ACL配置 配置RIP协议,实现图所示的网络互连。配置ACL,允许R1到R3的所有IP地址访问。除了远程登录外,禁止R2到R3的所有IP服务。
  • 12. 局域网配置排错 (OSI一层)
  • 13. 工程中遇到的情况 不同厂商光口互连时(speed nonegotiate,譬如思科与华为) 一些厂商光电复用接口需要(medium-type fiber)指定使用光口 光模块单模还是多模 多少公里的单模模块
  • 14. (本页无文本内容)
  • 15. VLAN配置 打开拓扑“相关实验环境\Trunk 实验扩展.pkt”
  • 16. OSI二层
  • 17. (本页无文本内容)
  • 18. DTP协议介绍 交换机一端配置成Trunk,另一端保持默认,Trunk链路能否成功? 为什么接入PC的交换机端口上要配置switchport mode access?如果不配置 该命令,而只是划分VLAN,影不影响PC机上网?
  • 19. STP协议介绍 如何保证核心交换机1和核心交换机2上的计算机可以1000M互联?SW1SW2Gi2/1Gi2/2PC1PC2PC3PC4Gi2/5Gi2/4Gi2/4Gi2/5SW3Fa1/3Fa1/3核心交换机1核心交换机2楼层交换机1
  • 20. 各种show 命令 扩展ping命令 No ip cef可以关闭快速交换机,使用进程交换 Show proccess cpu 在PC机上查看路由表,Route print/Route add/route add -pOSI三层
  • 21. VTP故障排除 运行Packet Tracer模拟器,打开 “相关实验环境\VTP排错.pkt”拓扑文件。在PC1上ping PC2的IP地址192.168.1.2,可以ping通。用一根交叉线把Switch3的Fa0/2端口和Switch4的Fa0/1端口连接起来,这两个端口的主干链路都已配置过。此时测试PC1和PC2之间的连通性,仍然可以ping通,能否认为新交换机加入正常?
  • 22. Show和Debug show run | begin show run | include,查找某个IP主机所在的端口。查看交换机某个端口下所有的MAC地址。查看某个接口的配置。
  • 23. Sniffer使用 抓包,分析网络慢、环路和潜在的攻击等