DCRS-5650-28(C)T&52(C)T交换机安装手册

神州数码交换机路由器命令汇总(部分)2016年3月23日星期三修改_________________________________________________________________________注：本文档命令为最简命令，如不懂请在机器上实验注：交换机版本信息：DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013sysLocation ChinaCPU Mac 00:03:0f:24:a2:a7Vlan MAC 00:03:0f:24:a2:a6SoftWare Version 7.0.3.1(B0043.0003)BootRom Version 7.1.103HardWare Version 2.0.1CPLD Version N/ASerial No.:1Copyright (C) 2001-2013 by Digital China Networks Limited.All rights reservedLast reboot is warm reset.Uptime is 0 weeks, 0 days, 1 hours, 42 minutes路由器版本信息：Digital China Networks Limited Internetwork Operating System SoftwareDCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARECopyright 2012 by Digital China Networks(BeiJing) LimitedCompiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004ROM: System Bootstrap, Version 0.4.2Serial num:8IRTJ610CA15000001, ID num:201404System image file is "DCR-2659_1.3.3H.bin"Digital China-DCR-2659 (PowerPC) Processor65536K bytes of memory,16384K bytes of flashRouter uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44Slot 0: SCC SlotPort 0: 10/100Mbps full-duplex EthernetPort 1: 2M full-duplex SerialPort 2: 2M full-duplex SerialPort 3: 1000Mbps full-duplex EthernetPort 4: 1000Mbps full-duplex EthernetPort 5: 1000Mbps full-duplex EthernetPort 6: 1000Mbps full-duplex Ethernet一、交换机配置命令1.基本配置switch > en （enable ）进入特权用户模式 switch # con (config) 进入全局配置模式switch (config)# ho switch (hostname) 配置交换机名称 switch (config)# in e1/0/1 进入接口配置模式 switch (config -if -ethernet1/0/1)# exswitch (config)# in vl 1 进入VLAN 配置模式switch (config -if -vlan1)# ip ad 192.168.1.252 255.255.255.0 switch (config -if -vlan1)# exswitch (config)# ena p 1234 配置交换机密码(不加密) switch (config)# ena p 7 1234 配置交换机密码（加密） switch (config)# vl 10 创建vlan switch (config -vlan10)#ex switch (config)# in vl 10switch (config -if -vlan10)# ip ad 172.16.10.1 255.255.255.0 配置VLAN 地址2.生成树技术switch (config)# sp (spanning -tree) 启用全局生成树（默认mstp 生成树技术） switch (config)# sp mo stp/rstp /mstp (生成树/快速生成树/多生成树技术) switch (config)# sp ms 0 p 4096 设置交换机的优先级 默认32768 switch (config)# sh sp (show spanning -tree) 查看生成树3.交换机Web 管理switch (config)# ip ht serswitch (config)# usern admin pa 1234 用户名和密码4.交换机Telnet 管理switch (config)# telnet -s e (telnet enable) 开启telnet 服务 switch (config)# usern admin pa 1234 用户名和密码5.链路聚合(不需启动生成树)switchA (config)# port -g 1 (prot -group) switchA (config)# in e1/0/1-2switchA (config -port -range)# po 1 m on/active switchA (config -port -range)# ex switchA (config)# no port -g 1 删除组1switchB (config)# port -g 2 switchB (config)# in e1/0/3-4switchB (config -port -range)# po 2 m on/active switchB (config -port -range)# ex switchB (config)# no port -g 2 删除组26.交换机MAC 与IP 绑定switch (config)# am e (am enable) 启用全局am 功能 switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# am p (am port) 打开端口am 功能switch (config_if_ethernet1/0/1)# am m (mac -ip -pool) 00-A0-D1-D1-07-FF 192.168.1.101 switch (config_if_ethernet1/0/1)# ex switch (config)# in e1/0/2输入这条命令会出现: Invalid ENCRYPTED password! Please input the ENCRYPTED password with length 32 密码位数不够32位switch (config_if_ethernet1/0/2)# no am p 解锁端口7.交换机MAC与IP绑定静态绑定switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw p mac 00-a0-d1- d1-07-ff 添加静态MAC地址switch (config_if_ethernet1/0/1)# sw p max 4 绑定MAC地址的个数（默认为1）动态绑定(实验中交换机没有动态绑定命令)switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw port-security lockswitch (config_if_ethernet1/0/1)# sw port-security convert 将动态学习到绑定MAC的进行绑定switch # sh port-s add 查看绑定的地址8.交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dh po poolA定义地址池poolAswitch (dhcp-poolA- config)# netw (network-address) 192.168.1.0 24switch (dhcp-poolA- config)# de (default-router) 192.168.1.254网关switch (dhcp-poolA- config)# dn 60.191.244.5DNS服务器switch (dhcp-poolA- config)# le 3租期3天switch (dhcp-poolA- config)# exswitch (config)# ip dh ex (excluded-add) 192.168.1.252 192.168.1.254 排除地址范围9.保留地址（一个地址池中只能配一个IP-MAC的绑定）switch (config)# ip dh po poolCswitch (dhcp-poolC- config)# ho 192.168.1.100 绑定的IP地址switch (dhcp-poolC- config)# ha (hardware-add) 00-a0-d1- d1-07-ff 绑定的MAC地址switch (dhcp-poolC- config)# de 192.168.1.254 网关10.ACL访问控制列表switchA (config)# ip ac s (standard) test命名标准IP访问列表switchA (config-std-nacl-test)# d (deny) 192.168.100.0 0.0.0.255反子网掩码（路由器上为子网掩码）switchA (config-std-nacl-test)# d 192.168.200.0 0.0.0.255switchA (config-std-nacl-test)# p (permit) a (permit any) 允许所有switchA (config-std-nacl-test)# exswitchA (config)# fir e (firewall enable) 开启ACL功能switchA (config)# in e1/0/1switchA (config-if-interface1/0/1)# ip ac (access-group) test in/out 进in出out （二层交换机上不支持out）11.配置时间范围switchA (config)# time-r worktimeswitchA (config-time-range)# p (periodic) weekd 9:0:0 to 18:0:012.VRRP虚拟路由器冗余协议Master BackupswitchA (config)# router v 1 switchB (config_router)# router v 1switchA (config_router)# v (virtual-ip) 192.168.1.254 switchB (config_router)# v 192.168.1.254 switchA (config_router)# i v 1 (interface vlan 1) switchB (config_router)# i v 1switchA (config_router)# pri 110 switchB (config_router)# enaswitchA (config_router)# c (circuit-failover) v 10 20switchA (config_router)# ena13.DHCP中继DHCP_relay (config)# service dhcp 全局开启DHCP服务DHCP_relay (config)# ip fo u b (ip forward-protocol udp bootps) 全局开启转发DHCP_relay (config)# in vl 10DHCP_relay (config-if-vlan10)# ip h 172.16.1.1 转发到DHCP服务器地址14.DHCP侦听DHCP (config)# service dhcpDHCP (config)# ip dh sn e 开启DHCP侦听功能DHCP (config)# in e1/0/1DHCP (config-if-ethernet1/0/1)# ip d s t (ip dhcp snooping trust)设置上联口为信任口15.端口隔离Switch (config)# is g test s i e1/0/1-2 (isolate-port group test switchport interface e1/0/1-2)e1/0/1-2口不能互相通信，可以和其它端口通信。

目录第1章交换机管理...................................................................... 1-11.1 管理方式 .......................................................................................... 1-11.1.1 带外管理................................................................................................. 1-11.1.2 带内管理................................................................................................. 1-51.2 CLI界面........................................................................................... 1-101.2.1 配置模式介绍 ....................................................................................... 1-101.2.2 配置语法............................................................................................... 1-131.2.3 支持快捷键........................................................................................... 1-131.2.4 帮助功能............................................................................................... 1-131.2.5 对输入的检查 ....................................................................................... 1-141.2.6 支持不完全匹配.................................................................................... 1-14第2章交换机基本配置 .............................................................. 2-12.1 基本配置 .......................................................................................... 2-12.2 远程管理 .......................................................................................... 2-22.2.1 Telnet ..................................................................................................... 2-22.2.2 SSH ........................................................................................................ 2-42.3 配置交换机的IP地址......................................................................... 2-52.3.1 配置交换机的IP地址任务序列 ................................................................ 2-62.4 SNMP配置........................................................................................ 2-72.4.1 SNMP介绍 .............................................................................................. 2-72.4.2 MIB介绍.................................................................................................. 2-82.4.3 RMON介绍.............................................................................................. 2-92.4.4 SNMP配置 .............................................................................................. 2-92.4.5 SNMP典型配置举例.............................................................................. 2-122.4.6 SNMP排错帮助..................................................................................... 2-142.5 交换机升级..................................................................................... 2-142.5.1 交换机系统文件.................................................................................... 2-142.5.2 BootROM模式升级............................................................................... 2-152.5.3 FTP/TFTP升级...................................................................................... 2-17第3章文件系统操作.................................................................. 3-13.1 文件存储设备介绍............................................................................ 3-13.2 文件系统操作任务配置序列.............................................................. 3-13.3 典型应用 .......................................................................................... 3-23.4 排错帮助 .......................................................................................... 3-3第4章集群网管配置.................................................................. 4-14.1 集群网管介绍 ................................................................................... 4-14.2 集群网管基本配置............................................................................ 4-14.3 集群网管举例 ................................................................................... 4-44.4 集群网管排错帮助............................................................................ 4-5第1章 交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

交换机DHCP中继功能的配置实验、交换机dhcp服务器的配置一、实验目的1、介绍dhcp原理；2、熟练掌握交换机作为dhcp服务器的配置方法；3、了解该功能的广泛应用。

二、应用环境大型网络一般都采用dhcp协议作为地址分配的方法，需要为网络购置多台dhcp服务器放置在网络的不同位置。

为减轻网络管理员和用户的配置负担，我们可以将支持dhcp 的交换机配置成dhcp服务器。

三、实验设备1、dcrs-5650交换机1台（softwareversionisdcrs-5650-28_5.2.1.0）2、pc机1-3台3、console线1根4、直通网线若干四、实验流形pc1vlan10五、实验要求pc2vlan10pc3vlan20为处于不同vlan的pc机设置dhcp服务器。

在交换机上分割两个基于端口的vlan：vlan10，vlan20。

vlan1024ip192.168.10.1/端口成员1~82024布局两个地址池：poola（network192.168.10.0/24）设备缺省网关dns服务器leaseip地址192.168.10.1192.168.1.18小时192.168.20.1/9~16poolb(network192.168.20.0/24)设备缺省网关dns服务器leaseip地址192.168.20.1192.168.1.11小时其中在vlan10处，因为工作的需要，特地将一台mac地址为00-a0-d1-d1-07-ff的机器分配固定的ip地址192.168.10.88。

六、实验步骤第一步：交换机全部恢复出厂设置，创建vlan100和vlan200。

switch(config)#switch(config)#vlan10switch(config-vlan10)#switchportinterfaceethernet0/0/1-8！给vlan10重新加入端口1-8settheportethernet0/0/1accessvlan100successfullysettheportethernet0/0/2accessv lan100successfullysettheportethernet0/0/3accessvlan100successfullysettheportet hernet0/0/4accessvlan100successfullysettheportethernet0/0/5accessvlan100succes sfullysettheportethernet0/0/6accessvlan100successfullysettheportethernet0/0/7a ccessvlan100successfullysettheportethernet0/0/8accessvlan100successfullyswitch (config-vlan10)#exitswitch(config)#vlan20switch(config-vlan20)#switchportinterfaceethernet0/0/9-16！给vlan20重新加入端口9-16settheportethernet0/0/9accessvlan200successfullysettheportethernet0/0/10access vlan200successfullysettheportethernet0/0/11accessvlan200successfullysettheport ethernet0/0/12accessvlan200successfullysettheportethernet0/0/13accessvlan200su ccessfullysettheportethernet0/0/14accessvlan200successfullysettheportethernet0 /0/15accessvlan200successfullysettheportethernet0/0/16accessvlan200successfull yswitch(config-vlan20)#exitswitch(config)#第二步：给交换机设置ip地址。

实验十多层交换机VLAN 的划分和VLAN间路由一、实验目的1.了解VLAN 原理；2．学会使用各种多层交换设备进行VLAN 的划分3．理解VLAN 之间路由的原理和实现方法二、应用环境软件实验室的IP 地址段是192.168.10.0/24，多媒体实验室的IP 地址段是192.168.20.0/24，为了保证它们之间的数据互不干扰，也不影响各自的通信效率，我们划分了VLAN，使两个实验室属于不同的VLAN。

两个实验室有时候也需要相互通信，此时就要利用三层交换机划分VLAN。

三、实验设备1.DCRS-5650 交换机1 台2.C 机2 台四、实验拓扑五、实验要求在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

使得VLAN100 的成员能够互相访问，VLAN200 的成员能够互相访问；VLAN100 和VLAN200 成员之间不能互相访问。

PC1 和PC2 的网络设置为见表1、表2：表2各设备的IP 地址首先按照表1 配置，使用pc1 ping pc2，应该不通；再按照表1 配置地址，并在交换机上配置vlan 接口IP 地址，使用pc1 ping pc2，则通，该通信属于vlan 间通信，要经过三层设备的路由。

若实验结果和理论相符，则本实验完成。

六、实验步骤1.交换机恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y2. 给交换机设置IP 地址即管理IPDCRS-5650-28C>enableDCRS-5650-28C#config terminalDCRS-5650-28C#interface vlan 1DCRS-5650-28C(Config-If-Vlan1)#ip address 192.168.1.1255.255.255.0 ！配置地址DCRS-5650-28C(Config-If-Vlan1)#no shutdownDCRS-5650-28C(Config-If-Vlan1)#exitDCRS-5650-28C(Config)#exit3. 创建vlan100 和vlan200并给vlan100 和vlan200 添加端口。

神州数码网络设备配置命令集合网路信息安全技能大赛网络搭建部分资料整理第一部分：交换机配置：1. 基本配置：开启SSH服务：debug ssh-server设置特权模式密码：enable password [8] <password> 注释：8为加密的密码设置退出特权模式超时时间：：exec-timeout <minutes > [<seconds>]Switch(config)#exec-timeout 5 30（退出时间为5分30秒）更改主机名：hostname 主机名设置主机名与IP地址的映射关系：Switch(config)#ip host beijing 200.121.1.1（beijing为主机）开启web配置服务：Switch(config)#ip http serve显示帮户信息的语言类型：language {chinese|english}使用密码验证：login使用本地用户密码验证：Switch(config)#login local设置用户在console上进入一般用户配置模式时的口令：Switch(config)#password 8 test 热启动交换机：reload加密系统密码：service password-encryption恢复交换机出厂配置：set default保存当前配置：write配置交换机作为Telnet 服务器允许登录的Telnet 客户端的安全IP 地址：Switch(config)#telnet-server securityip 192.168.1.21设置Telnet 客户端的用户名及口令：Switch(config)#telnet-user Antony password 0 switch 打开交换机的SSH服务器功能：Switch(config)#ssh-server enable设置SSH客户端的用户名及口令：Switch(config)#ssh-user switch password 0 switch 通过DHCP 方式获取IP地址。

试题介绍1、图中共有两台DCS-3950-26C分别命名为SW3、SW4；1台DCRS-5950-28T命名为SW1；1台DCRS-5650-28C命名为SW2；1台DCR-2626,命名为R1；1台DCR-1702E命名为R2；1台DCFW-1800S-H-V2防火墙命名为FW1；两台DCWL-3000APG分别命名为AP1、AP2。

2、该拓扑为某公司网络拓扑，防火墙为全公司互联网出口，一台服务器SER1模拟公网某台服务器。

R1和R2为公司总部和分支机构之间的互联路由器，采用V.35专线连接。

配置要求1、按照题意给所有交换机和路由器配置hostname，例如R1，SW1。

2、根据拓扑所示连接各个设备。

3、根据拓扑所示给交换配置VLAN。

SW1作为DHCP SERVER给全网所有用户分配IP地址。

4、完善以下IP地址规划表：（所有设备之间互联地址规划为10.0.0.1/24网段，为了保证设备的安全性，要求每两台设备之间的互联地址为不同网段。

）表格中?为要填写的内容设备名接口地址PC1 192.168.10.2/24PC2 192.168.20.2/24PC3 192.168.30.2/24SW3 VLAN 100 10.0.0.?/?VLAN 10 192.168.10.1/24VLAN 20 192.168.20.1/24SW1 VLAN 100 10.0.0.?/?VLAN 200 10.0.0.?/?VLAN 300 10.0.0.?/?SW2 VLAN 500 10.0.0.?/?VLAN 400 10.0.0.?/?SW4 VLAN 30 192.168.30.1/24VLAN 40 192.168.40.1/24VLAN 400 10.0.0.?/?R1 F0/0 10.0.0.?/?S0/1 10.0.0.?/?R2 S0/1 10.0.0.?/?F0/0 10.0.0.?/?FW1 Eth0/0 218.89.142.1/30Eth0/1 10.0.0.?/?5、R1、R2之间使用V.35线缆连接，并封装PPP协议，PPP采用PAP进行认证；R1认证R2的密码是cisco1, R2认证R1的密码是cisco2.6、SW1、SW2、R1和R2之间采用OSPF动态路由协议互联，SW3和SW1之间、SW4和SW2之间、SW1和FW1之间采用静态路由协议互联，要求公司内网全通。

交换机要求 1. 交换机恢复出厂设置及其基本配置. 1) //进入特权模式 2) del config.text 2. Telnet方式管理交换机. 1) //进入全局配置模式 2) enable password 0 [密码] 3) Line 0 4 4) Password 0 [密码] 5) Login 3. 交换机文件备份、升级、还原。

1) rgno交换机要求1. 交换机恢复出厂设置及其基本配置.1) //进入特权模式2) del config.text2. Telnet方式管理交换机.1) //进入全局配置模式2) enable password 0 [密码]3) Line 0 44) Password 0 [密码]5) Login3. 交换机文件备份、升级、还原。

1) rgnos.bin系统文件2) config.text配置文件4. Enable密码丢失的解决办法1) 重启2) CTRL+C3) 选择 4 （file）4) 1 (移除)5) Config.text6) Laod （重启）5. 交换机Vlan的划分1) Vlan 102) In vlan 103) Ip add [IP] [子网掩码]6. 交换机端口与Mac绑定和过滤1) //进入串口2) sw mode trunk3) sw port-security mac-address [MAC] IP-address [IP7. 生成树实验1) spanning-tree8. 交换机链路聚合1) Int aggregateport 12) sw mode trunk3) //进入串口4) port-group 19. 交换机端口镜像1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口10. 多层交换机静态路由实验1) ip route [存在的IP段] [子网掩码] [下一跳IP]11. RIP动态路由1) router rip2) version 23) network [IP段]4) no auto-summary12. 端口安全1) //进入端口2) switchport port-security //开启端口安全3) switchport port-security maximum 5 //最大连接5.4) sw port-security violation shutdown //超出就shudown13. OSPF动态路由1) router ospf2) network [IP段] [反码] area 014. 标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的FTP或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in17. 交换机DHCP服务器配置1) service dhcp2) ip dhcp ping packets 13) ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从1到2开始4) ip dhcp pool [名字]5) lease infinite //永久租用6) network [IP段] [子网掩码]7) default-router [网关IP]8) dns-server [NDS IP]18. 交换机DHCP中继功能1) service dhcp2) //进入VLAN3) ip helper-address [DHCP的网管]19. 交换机VRRP实验1) //进入VLAN2) vrrp 10 ip [IP] //设置vrrp虚拟网关3) vrrp 10 priority 150 //设置优先级为150（默认100）20. 交换机QOS实验 car1) //1.扩展控制列表，2策略，3方法 4配入端口2) access-list 101 permit ip host A.B.C.D any //定义要限速的IP3) class-map xiansu1 //创建class-map 名字为xiansu14) match access-group 101 //把控制列表套入策略xiansu15) policy-map pozz 创建policy-map名字为pozz6) class xiansu17) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB8) //进入端口9) service-policy input pozz。

神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例：vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例：swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例：int vlan 10Ip add [IP地址] [子网掩码] //配置IP地址例：ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlanVlan 11Private-vlan community 指定为群体vlanVlan 12priate-vlan isolated 指定为隔离vlan创建关联：vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果：群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通；群体vlan间不通；隔离vlan内不通；２.配置远程管理（可通过setup配置）(1)交换机telnet远程管理telnet-server enable //开启telnet服务，默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever //开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户３.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 ４.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router ripName [名称]Network [ip段]５.ospf协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0，必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号]Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 06.生成树协议1）Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2）mstp的配置spanning-treespanning-tree mst configurationname [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3）配置成快速启用端口Int e0/0/[编号-编号]Spanning-tree portfast7.链路聚合（手工）port-group [组号] //创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on8.链路聚合（LACP动态生成）port-group [组号]int e0/0/[做链路的那几个端口号]（交换机A的配置）port-group [组号] mode active（交换机B的配置）port-group [组号] mode passive9.trunkInt e0/0/[端口]Sw mode trunk //设置为trunkSw trunk allowed vlan all //划分到所有vlan10．Mac地址和端口绑定（单个）Int e0/0/[端口]Sw port-securitySw port-security mac-address [mac地址]11.Mac地址和端口绑定（多个）Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]12.Mac地址和端口绑定(动态学习)Int e0/0/[端口]Sw port-security maximumSw port-security maximum lockSw port-security maximum convert13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试)14. 端口安全1) int e0/0/1-10 //进入端口，只能在access口上配置2) switchport port-security //开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像（将源端口数据复制到目标端口）1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如：192.168.1.0] [掩码数如：24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ip dhcp excluded-address<开始地址><结束地址>//指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文，默认67端口Int vlan [编号]或在接口上配置 //int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP报文的目标地址17.ACL IP访问控制下面2条是开启ACLFirewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表 //定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in//验证方法Show access-group标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDel startup-configReboot1.进入端口给端口分配IPInt [端口]Ip add [ip] [子网掩码]No shuFC串口配置时钟频率Ph sp 640002.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段]4.ospf协议路由Router ospf [进程号]Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0]5.telnet开启方法1Aaa authen enable default lineAaa authen login default lineEnable passwd [密码]Line vty 0 4Password [密码]方法2Username [用户名] password [密码]Aaa authentication login [用户名] localLine vty 0 4Login authentication [刚刚那个用户名]6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed 64000封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证（验证方式为PAP和CHAP）验证方Aaa authen ppp default localUsername [用户名] password [密码]Int s0/[编号]Enc pppPpp authen pap被验证方Aaa authen ppp default localInt s0/[编号]Enc pppPpp pap sen [用户名] passwd [密码]双向验证：9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多，都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IPLease [天数] //租用天数//退回配置模式(config)Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换，也叫静态地址转换，主要用于发布服务器（FTP/WEB/telnet）1）定义内外口在端口下输入ip nat inside ip nat outside2）配置地址转换：ip nat inside source static <服务器地址> <公网地址>ip nat inside source static tcp <服务器地址> 80 <公网地址> 80 发布WWW服务ip nat inside source static tcp <服务器地址> 20 <公网地址> 20 发布ftp服务ip nat inside source static tcp <服务器地址> 21 <公网地址> 21ip nat inside source static tcp <服务器地址> 23 <公网地址> 23 允许telnet远程登陆第二种多对多的网络地址转换，也叫动态地址转换1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表（标准）和外网的地址池定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码> //定义允许转换的源地址范围定义外网的地址池：ip nat pool <地址池名> <外网开始地址> <外网结束地址> netmask <子网掩码> 3）配置地址转换：ip nat inside source list <列表名> pool <地址池名> overload第三种多对一的网络地址转换，也叫端口复用（natp）1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>3）配置地址转换：ip nat inside source list <列表名> interface <外网接口编号> overload12.vpn(L2TP/PPTP)的配置//A到B的数据传输实例ROUTER-A的配置Intvirtual-tunnel0Ipadd172.16.1.2255.255.255.0Pppchaphosttest@Pppchappassword[密码]//退回配置模式(config)VpdnenableVpdn-group0Request-dialinInitiate-toip192.168.1.2priority1Protocol12tp//退回配置模式(config)Iproute192.168.2.0255.255.255.0virtual-tunel0ROUTER-B的配置13、路由重分布redistribute static 重分布静态路由default-information originate 重分布默认路由redistribute connect 重分布直连网段redistribute rip 重分布RIP路由redistribute ospf <进程号> 重分布OSPF路由default-metric [权值] 设置路由权值14、策略路由1)定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>2)定义路由图route-map <图名> <图号1> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口route-map <图名> <图号2> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口3）在指定路由器的入口上应用路由图Router(config-if)#ip policy route-map <图名>15、Rip 认证：在端口上进行认证（要求在两台设备的路由端口配置）RIP版本1不支持认证。

2012年济宁市中等职业学校职业技能大赛比赛操作规程目录1、计算机技术应用专业 (12、现代制造技术专业 (93、电工电子技术专业 (264、服装设计制作与模特表演专业 (335、财经专业 (406、护理专业 (527、幼师专业 (588、汽车专业 (619、歌咏比赛 (67计算机技术应用专业一、计算机硬件检测维修比赛规程(团体项目,3小时,每队2人1.比赛硬件环境:有关故障电脑1台,同时提供型号相同的CPU 一个;主板、硬盘、显卡、内存、电源各一。

软件环境:Windows xp安装盘、常用工具软件(分区软件PartitionMagic、系统测试软件AIDA64、压缩软件WinRAR、瑞星杀毒软件、瑞星个人防火墙及系统备份软件一键Ghost等、计算机部件的相关说明资料及驱动程序。

选手自带工具:镊子、十字螺丝刀、一字螺丝刀、尖嘴钳、斜口钳,数量及规格自定(是否自带相关电脑、配件及特殊检测、维修工具,将在比赛前1周发指导教师的邮箱说明。

2.比赛内容:比赛分维修知识测试和硬件检测维修操作2部分。

计算机组装维修知识测试:包括计算机组装、维修、软硬件故障检测及排除方法等知识的考核,分选择题和填空题2种类型,书面答题。

硬件检测维修操作:每组提供1台有硬件故障的电脑,要求完成计算机测试和对预设的3——5个硬件故障进行排除,填写维修、分析记录表。

选手须先完成知识测试,2人分别独立作答,都交卷后方可领取操作试题(交卷时间在总时间内自己确定,进行硬件检测维修操作。

3.评分方法:其中知识测试占40%(按2人得分的平均值计算,故障排除占40%,分析记录占20%。

二、工业产品设计CAD比赛规程(个人项目,3小时,每队2人1.比赛硬件环境:CPU主频1.8 GHz以上;内存1 GB以上;硬盘空闲空间100GB 以上;显存128 MB以上。

软件环境:Windows XP Pro SP3、 Office 2003、Autodesk Inventor 2011(以上中文版。

神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例：vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例：swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例：int vlan 10 Ip add [IP地址] [子网掩码] //配置IP地址例：ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlanVlan 11Private-vlan community 指定为群体vlanVlan 12priate-vlan isolated 指定为隔离vlan创建关联：vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果：群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通；群体vlan间不通；隔离vlan内不通；２.配置远程管理（可通过setup配置）(1)交换机telnet远程管理telnet-server enable //开启telnet服务，默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever //开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户３.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 ４.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router ripName [名称]Network [ip段]５.ospf协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0，必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号]Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 0 6.生成树协议1）Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2）mstp的配置spanning-treespanning-tree mst configurationname [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3）配置成快速启用端口Int e0/0/[编号-编号]Spanning-tree portfast7.链路聚合（手工）port-group [组号] //创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on8.链路聚合（LACP动态生成）port-group [组号]int e0/0/[做链路的那几个端口号]（交换机A的配置）port-group [组号] mode active（交换机B的配置）port-group [组号] mode passive9.trunkInt e0/0/[端口]Sw mode trunk //设置为trunkSw trunk allowed vlan all //划分到所有vlan10．Mac地址和端口绑定（单个）Int e0/0/[端口]Sw port-securitySw port-security mac-address [mac地址]11.Mac地址和端口绑定（多个）Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]12.Mac地址和端口绑定(动态学习)Int e0/0/[端口]Sw port-security maximumSw port-security maximum lockSw port-security maximum convert13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试) 14. 端口安全1) int e0/0/1-10 //进入端口，只能在access口上配置2) switchport port-security //开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像（将源端口数据复制到目标端口）1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如：192.168.1.0] [掩码数如：24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ip dhcp excluded-address<开始地址><结束地址>//指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文，默认67端口Int vlan [编号]或在接口上配置 //int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP报文的目标地址17.ACL IP访问控制下面2条是开启ACLFirewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表 //定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in//验证方法Show access-group标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDel startup-configReboot1.进入端口给端口分配IPInt [端口]Ip add [ip] [子网掩码]No shuFC串口配置时钟频率Ph sp 640002.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段]4.ospf协议路由Router ospf [进程号]Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0]5.telnet开启方法1Aaa authen enable default lineAaa authen login default lineEnable passwd [密码]Line vty 0 4Password [密码]方法2Username [用户名] password [密码]Aaa authentication login [用户名] localLine vty 0 4Login authentication [刚刚那个用户名]6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed 64000封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证（验证方式为PAP和CHAP）验证方Aaa authen ppp default localUsername [用户名] password [密码]Int s0/[编号]Enc pppPpp authen pap被验证方Aaa authen ppp default localInt s0/[编号]Enc pppPpp pap sen [用户名] passwd [密码]双向验证：9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多，都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IPLease [天数] //租用天数//退回配置模式(config)Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换，也叫静态地址转换，主要用于发布服务器（FTP/WEB/telnet）1）定义内外口在端口下输入ip nat inside ip nat outside2）配置地址转换：ip nat inside source static <服务器地址> <公网地址>ip nat inside source static tcp <服务器地址> 80 <公网地址> 80 发布WWW服务ip nat inside source static tcp <服务器地址> 20 <公网地址> 20 发布ftp服务ip nat inside source static tcp <服务器地址> 21 <公网地址> 21ip nat inside source static tcp <服务器地址> 23 <公网地址> 23 允许telnet远程登陆第二种多对多的网络地址转换，也叫动态地址转换1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表（标准）和外网的地址池定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码> //定义允许转换的源地址范围定义外网的地址池：ip nat pool <地址池名> <外网开始地址> <外网结束地址> netmask <子网掩码> 3）配置地址转换：ip nat inside source list <列表名> pool <地址池名> overload第三种多对一的网络地址转换，也叫端口复用（natp）1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>3）配置地址转换：ip nat inside source list <列表名> interface <外网接口编号> overload12.vpn(L2TP/PPTP)的配置//A到B的数据传输实例ROUTER-A的配置Intvirtual-tunnel0Ipadd172.16.1.2255.255.255.0***********************Pppchappassword[密码]//退回配置模式(config)VpdnenableVpdn-group0Request-dialinInitiate-toip192.168.1.2priority1Protocol12tp//退回配置模式(config)Iproute192.168.2.0255.255.255.0virtual-tunel0ROUTER-B的配置13、路由重分布redistribute static 重分布静态路由default-information originate 重分布默认路由redistribute connect 重分布直连网段redistribute rip 重分布RIP路由redistribute ospf <进程号> 重分布OSPF路由default-metric [权值] 设置路由权值14、策略路由1)定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>2)定义路由图route-map <图名> <图号1> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口route-map <图名> <图号2> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口3）在指定路由器的入口上应用路由图Router(config-if)#ip policy route-map <图名>15、Rip 认证：在端口上进行认证（要求在两台设备的路由端口配置）RIP版本1不支持认证。

H3C试题姓名公司一、选择题（3分/题）1）DCRS-7608总共具备____个插槽，DCRS-7604总共具备______个插槽A）8，4B）10，4C）10，6D）8，62）神州数码的核心交换机DCRS-7600系列（即DCRS-7604和DCRS-7608）对应华三公司、锐捷公司的交换机产品分别是什么？A）华三：S9500系列，锐捷：S8600系列B）华三：S7500系列，锐捷：S8600系列C）华三：S9500系列，锐捷：S6800系列D）华三：S5600系列，锐捷：S6800系列3）神州数码的一款全千兆二层交换机，支持多种Vlan技术，具备全局自由1K的ACL。

请问它的型号是什么？A）DCRS-5950-28TB）D CS-3950-26CC）D CS-4500-24TD）DCRS-5650-284）DCS-5950系列是支持硬件IPv6的千兆+万兆盒式交换机，这个系列中有多款交换机，请问其中支持48个千兆电口的交换机型号是什么？A）DCRS-5950-28T 和DCRS-5950-28T-LB）D CRS-5950-52T 和DCRS-5950-52T-LC）D CRS-5950-24D）DCRS-5950-265）DCS-3950-28CT支持的千兆端口规格是A）2个10/100/1000M自适应RJ45端口、2个千兆SFP端口B）4个10/100/1000M自适应RJ45端口C）4个千兆SFP端口D）2个10/100/1000M自适应RJ45端口、2个千兆Combo端口6）神州数码的主流路由交换机产品都通过了IPv6 Ready Phase-2认证，请问下面哪个交换机系列没有通过IPv6 Ready Phase-2认证A）DCRS-7600系列B）D CRS-6800系列C）D CRS-5950系列D）DCS-4500系列7）DCS-3950系列主要特色的总结口诀有三条，下面不正确的是：A）安全功能基础雄厚！（ACL全局自由1K）B）端口限速细密到家！（端口限速粒度业界最细）C）组网丰富灵活多变！（端口组合丰富、链路聚合数量最多）D）支持丰富的路由协议（具备OSPF、RIP、BGP等路由协议）8）下面哪个是属于桌面型防火墙A）DCFW-1800S-LB）DCFW-1800EC）DCFW-1800SD）DCFW-1800E-UTM9）神州数码可以用于P2P协议过滤的设备有哪些？A）UTM B）DCFS产品C）DCBI-3000 D）DCFW系列防火墙10）下列哪个产品既支持H.323，又支持SIPA）DCVG-5200 B）DCVG-232 C）DCVP-2000 D）DCVP-202H二、问答题（5分/题）1、网络安全产品的相关销售资格认证有哪些？2、列举神州数码交换机销售七种武器。

神州数码设备命令目录1.网线制作 (1)2.交换机、路由器设备管理（配置管理、文件管理及密码管理等） (1)3.时间设定............................................................................................................. 错误!未定义书签。

4.网络子网VLAN划分及应用（跨交换机相同VLAN间通信、私有VLAN、多层交换机VLAN的划分和VLAN间路由、公用端口等）...................................... 错误!未定义书签。

5.交换机端口配置(设置trunk 模式、交换机端口安全、配置MAC 地址表实现绑定和过滤、流量控制、镜像端口、端口流控制) (3)6.交换机端口、链路汇聚 (4)7.交换机生成树协议（STP、RSTP、MSTP等） (5)8.单臂路由 (6)9.交换机、路由器的路由协议应用（静态路由、RIP、OSPF、策略路由等） (6)10.交换机、路由器的标准和扩展型ACL应用 (8)11.交换机、路由器的DHCP应用 (9)12.交换机、路由器的组播协议 (10)13.热备份(hsrp 和vrrp) (10)14.交换机、路由器的QOS应用 (12)15.路由器的NAT应用（静态NAT、动态NAT、NAT的负载均衡） (14)16.路由器的VPN应用 (15)17.路由器的广域网应用 (17)18.路由器的PPP验证 (17)19.SNMP配置 (18)组网小知识：1.设备连接：不同种类型设备的连接用：直通线同种或是跨层设备的连接用：交叉线（路由与PC）2.注意设备的叠放次序3.IP地址要先理顺，以便加快速度。

先完成基本配置，全网连通后，继续其它。

交换机还原配置文件：特权模式下：set default /write/ 后重启reload被加入密码后，起动过程，ctrl+b/ delete startup-config/ 后重启reload操作系统nos.imgPC，Ip 交换机IP路由还原配置文件：特权模式下：delete startup.config /后重启reboot4.每个步骤都要测试成功。