數(shù)據(jù)專業(yè)IP 網(wǎng)講義根據(jù)數(shù)據(jù)設(shè)備技能認證標準的要求，結(jié)合數(shù)據(jù)專業(yè)大綱教材和實際工作中的要求，將IP 網(wǎng)知識點梳理如下：一、 數(shù)據(jù)網(wǎng)維護規(guī)程重點在第二章維護組織體系、第三章維護工作的基本制度、第四章設(shè)備

數(shù)據(jù)專業(yè)IP 網(wǎng)講義

根據(jù)數(shù)據(jù)設(shè)備技能認證標準的要求，結(jié)合數(shù)據(jù)專業(yè)大綱教材和實際工作中的要求，將IP 網(wǎng)知識點梳理如下：

一、 數(shù)據(jù)網(wǎng)維護規(guī)程

重點在第二章維護組織體系、第三章維護工作的基本制度、第四章設(shè)備的維護管理、第五章網(wǎng)絡(luò)的維護管理以及其它章節(jié)中現(xiàn)在維護工作中仍然使用的規(guī)章制度。比如：

1． 在網(wǎng)絡(luò)升級、軟件修改前應(yīng)作充分的準備，提出詳細的升級（修改）目標、內(nèi)容、方式、步驟和應(yīng)急操作方案報上級主管部門審核批準。一經(jīng)批準，要堅持雙人操作．并在升級（修改）前后做好局數(shù)據(jù)、用戶數(shù)據(jù)和軟件備份工作。

2． 障礙處理的基本原則：先局內(nèi)后局外，先本端后對端，先交換后傳輸，先重點后一般，先群路后分路，先調(diào)通后修復(fù)理，障礙消除后立即復(fù)原。

3． 無人值守B 類機房的巡檢周期是：每天1-3次。

4． 在交接班時所發(fā)現(xiàn)的問題均應(yīng)記入交接班記錄簿內(nèi)，并由交接雙方簽字。交接班時發(fā)生障礙，或正在進行調(diào)度時，不得進行接班，接班人員應(yīng)協(xié)同處理至通信恢復(fù)或告一段落時再進行交接。

5． 電路出現(xiàn)故障后，應(yīng)先調(diào)通后修復(fù)，測試合格后，在業(yè)務(wù)清閑時返回，并通知相關(guān)單位。

6． 電力室到數(shù)據(jù)通信維護部門的電源線和地線，以進入數(shù)據(jù)通信第一維護部門的接線端子為界，接線端子以外至電力室的纜線由電力室負責維護，接線端子以內(nèi)由數(shù)據(jù)通信維護部門負責維護。

7． 維護部門要參加工程驗收工作，驗收合格簽字后交付試運行。試運行期為3 ~ 6 個月，試運行期間出現(xiàn)的問題由工程部門負責解決。終驗合格后正式移交維護部門維護。

二、 IP 基礎(chǔ)知識

1． 關(guān)于IP 地址知識，比如：

（1）IP 地址98.0.4.1的默認掩碼是255.0.0.0。

（2）IP 地址129.34.2.8為B 類地址。

（3）掩碼255.255.255.248子網(wǎng)擁有6個主機地址。

（4）IP 地址為192.2.2.2，掩碼為255.255.224.0的主機，其掩碼為19位。

（5）一個B 類地址前16位代表網(wǎng)絡(luò)地址。

（6）在一條點對點的鏈路上，為了減少地址的浪費，子網(wǎng)掩碼一般指定為255．255．255．252。

（7）二進制10010110序列當將其理解為二進制數(shù)時，對應(yīng)的十進制數(shù)為150。

2． 關(guān)于IP 路由知識，比如：

（1）路由器的兩大基本功能是：路由尋址、數(shù)據(jù)轉(zhuǎn)發(fā)。

（2）Inetnet 路由協(xié)議多種多樣，從大的方面分，有靜態(tài)路由和動態(tài)路由兩種。

（3）路由器具有網(wǎng)絡(luò)的互聯(lián)、網(wǎng)絡(luò)的隔離和流量的控制等特點。

（4）在OSPF 協(xié)議中，路由器之間交換信息，所交換的信息不是路由，而是鏈路狀態(tài)。

（5）每臺路由器都要維護一個路由表，其中的每一個表項有包含了以下四項：目的地、下一站地址、下一站網(wǎng)絡(luò)接口號和距離。

（6）管理距離是用來選擇IP 路由協(xié)議的一個方法，管理距離越低，該條目更可信賴。

3． OSI 模型（七層結(jié)構(gòu)）

OSI 模型的7層結(jié)構(gòu)為：

（1）應(yīng)用層：提供應(yīng)用程序與OSI 環(huán)境接口（協(xié)議包括SMTP 、FTP 、TELNET 、DNS ）

（2）表示層：調(diào)和OSI 用戶間數(shù)據(jù)表達的差異

（3）會話層：在OSI 用戶間建立邏輯關(guān)系

（4）傳輸層：保證數(shù)據(jù)端到端的完整性

（5）網(wǎng)絡(luò)層：數(shù)據(jù)透明傳送及提供路由選擇和轉(zhuǎn)發(fā)功能（TCP 、UDP ）

（6）數(shù)據(jù)鏈路層：克服物理電路固有的差錯（IP 、ICMP/PING TRACE、ARP 、RARP ）

（7）物理層：提供比特流在物理電路上的透明傳輸

4． TCP/IP協(xié)議的系統(tǒng)網(wǎng)絡(luò)模型（四層結(jié)構(gòu)）

TCP/IP協(xié)議的系統(tǒng)網(wǎng)絡(luò)模型分四層：包括應(yīng)用層、傳輸層、網(wǎng)間網(wǎng)層和網(wǎng)絡(luò)接口層。

5． IP網(wǎng)的基本協(xié)議。

（1）IP 網(wǎng)的基本協(xié)議即IP 協(xié)議。

（2）TCP/IP是由一系列協(xié)議組成的協(xié)議組，其名字是由這些協(xié)議中的兩個協(xié)議組成的，即傳輸控制協(xié)議(Transmision Control Protocol——TCP) 和網(wǎng)間網(wǎng)協(xié)議(Internet Protocol——IP) 。

（3）TCP 協(xié)議是面向連接的，每個數(shù)據(jù)包的傳輸過程是：先建立鏈路、數(shù)據(jù)傳輸、然后清除鏈路。

（4）IP 負責主機到主機的通信，而TCP 負責進程到進程的通信 。

（5）在TCP ／IP 網(wǎng)絡(luò)中，為各種公共服務(wù)保留的端口號范圍是1~1023。

（6）一般TELNET 協(xié)議采用端口號是23;FTP 協(xié)議采用端口號是21;SMTP 協(xié)議采用端口號是25。

（7）接受郵件一般使用協(xié)議是POP3。

（8）TCP 協(xié)議連接建立的過程：

1）服務(wù)器端應(yīng)用程序在某TCP 端口監(jiān)聽，客戶端向服務(wù)器端發(fā)送帶SYN 標志的TCP 包，客戶端處于SYN_SENT狀態(tài)。

2）服務(wù)器端收到該SYN 包，從監(jiān)聽狀態(tài)轉(zhuǎn)換為SYN_RCVD狀態(tài)，并向客戶端發(fā)送帶ACK 和SYN 標志的TCP 包。

3）客戶端收到服務(wù)器端發(fā)來的ACK SYN包，客戶端狀態(tài)轉(zhuǎn)換為ESTABLISHED ，并向服務(wù)器端發(fā)一個帶ACK 標志的確認包。

4）服務(wù)器端收到客戶端的ACK 包后，也轉(zhuǎn)換到ESTABLISHED 狀態(tài)，于是，一個完整的TCP 連接建立過程結(jié)束。

6． IP網(wǎng)的基本工具有PING 、TRACERT 、TELNET 等。

（1）在Windows 中，ping 命令的-n 選項表示ping 的次數(shù)。

（2）在Windows 中，tracert 命令的-h 選項表示指定最大跳步數(shù)，缺省為30。

（3）遠程登錄TELNET 的過程：

1）運行遠程登錄服務(wù)程序。

2）輸入要連接的遠程計算機系統(tǒng)的域名或IP 地址。

3）遠程登錄服務(wù)器接收登錄申請，驗證身份。

4）與遠程計算機建立連接。

7． 網(wǎng)絡(luò)安全

（1）HTTPS 是一種安全的HTTP 協(xié)議，它使用SSL 來產(chǎn)保證信息安全。

（2）隧道協(xié)議中最為典型的有GRE 、IPSEC 、L2TP 、PPTP 、L2F 等。其中GRE 、IPSEC 屬于第三層隧道協(xié)議，其它屬于第二層隧道協(xié)議。

8． 域名知識。

（1）Internet 中域名與IP 之間的翻譯是由域名服務(wù)器來完成的。

（2）在Internet 域名解析中，通過域名查找相應(yīng)的IP 地址，叫做正向解析；通過IP 地址查找對應(yīng)的域名，叫做逆向解析。

（3）DNS （Domain Name System） 采取層次性分布式數(shù)據(jù)庫，包含主機名到IP 地址的映射信息、IP 地址到主機名的映射信息、郵件路由信息等等。

（4）域名COM 表示商業(yè)組織,MIL 表示軍事部門,gov 表示政府部門，edu 表示教育機構(gòu)。

（5）在Windows 命令窗口輸入ipconfig /all命令可查看配置DNS 服務(wù)器的IP 地址。

（6）在Windows 命令窗口輸入nslookup 命令可查看某一網(wǎng)址的IP 地址。

9． 網(wǎng)絡(luò)組網(wǎng)與IP 地址分配舉例。

(1)假如一個單位申請了一個 C 類地址 202.112.109.0 ，在此單位有 8 個部門，為了便于管理，準備把 C 類地址等分為 8 個子網(wǎng)，其子網(wǎng)掩碼是什么？

是：255.255.255.224。

(2) 一個局域網(wǎng)中某臺主機的IP 地址為176．68．160．12，使用22位作為網(wǎng)絡(luò)地址，那么該局域網(wǎng)的子網(wǎng)掩碼為255.255.252.0，最多可以連接的主機數(shù)為1022。

(3) 某公司獲得的IP 地址段為192.168.1.0/25，下有3個局域網(wǎng)，通過路由器與總部互連，每個局域網(wǎng)需要接入30臺主機，請規(guī)劃局域網(wǎng)和互連地址段（并寫出各地址段的子網(wǎng)掩碼）。

192.168.1.0/25共有128個IP 地址，每個局域網(wǎng)規(guī)劃32個IP ，因此將該IP 地址段劃為4個網(wǎng)段，即第一段是192.168.1.0—31（掩碼255.255.255.224），第二段是192.168.1.32—63，第三段是192.168.1.64—95，第四段是192.168.1.96—127。其中的前三個網(wǎng)段作為局域網(wǎng)網(wǎng)段，剩下一個網(wǎng)段再劃分為多個小的網(wǎng)段作為路由器的互連地址。如最后一個網(wǎng)段作為互連地址段，則192.168.1.96—99（掩碼為255.255.255.252），192.168.1.100—103，192.168.1.104—107作為路由器之間的互連地址。

三、 交換機基礎(chǔ)

1．通常意義上，LAN 交換機是二層網(wǎng)絡(luò)設(shè)備，它定義于OSI 模型的物理層和鏈路層（MAC 子層和LLC 子層）， 依據(jù)IEEE 802.1D標準中定義的機制來轉(zhuǎn)發(fā)數(shù)據(jù)，在第2層來中繼（轉(zhuǎn)發(fā)）MAC 層的包。

2．以太網(wǎng)數(shù)據(jù)包的最大長度為1518字節(jié)。

3．廣播域是網(wǎng)絡(luò)中的一組設(shè)備的集合。即同一廣播包能到達的所有設(shè)備成為一個廣播域。當這些設(shè)備中的一個發(fā)出一個廣播時，所有其他的設(shè)備都能接收到這個廣播幀。HUB 和SWITCH 的所有端口都是在一個廣播域里，路由器上的每個端口自成一個廣播域。

4．VLAN 能將一個廣播域劃分為多個廣播域，劃分VLAN 常用的方法有基于端口、基于MAC 地址和基于網(wǎng)絡(luò)協(xié)議劃分三種。

5．某VLAN 中的網(wǎng)關(guān)地址設(shè)置為195.26.16.1, 子網(wǎng)掩碼設(shè)置為255.255.240.0，則195.26.15.3不屬于該VLAN 。

四、 CISCO 公司GSR12000系列核心路由器

1． GSR12000系列核心路由器結(jié)構(gòu)

（1）Cisco 12008 GSR路由器有8個擴展槽。

（2）Cisco 12000 GSR 路由器中負責運行路由協(xié)議，并按照網(wǎng)絡(luò)拓撲建立路由表的組件是： GRP/PRP

（3）Cisco 12000 GSR路由器為了實現(xiàn)無損失故障切換、熱插拔功能等高可用性，SFC 冗余配置比例是：4：1

2． Cisco 120xx路由器每個擴展槽可以支持5Gbps 的吞吐能力，Cisco 124xx路由器每個擴展槽可

以支持20Gbps 的吞吐能力。

五、 CISCO 公司一般路由器的知識

1． 路由器的存儲設(shè)備。

（1）路由器的配置文件一般保存在：NVRAM 。

（2）CISCO 路由器的四種存儲設(shè)備的名稱和作用。

ROM ，存儲最基本的IOS 軟件信息；

RAM ，內(nèi)存；

NVRAM ，存儲配置；

FLASH ，外存儲器，存儲IOS 等軟件和數(shù)據(jù)。

2． 在CISCO 路由器中命令copy running-config starting-config 的作用是將RAM 中的當前配置存

儲到NVRAM 。

3． CISCO 路由器操作系統(tǒng)的名稱是IOS 。路由器必須對IP 合法性進行驗證，如果IP 數(shù)據(jù)包不合法，

則丟棄。

4． CISCO 路由器登陸控制。

（1）路由器的訪問控制列表(ACL)的作用是提供路由過濾功能。

（2）CISCO 路由器命令配置舉例：

A ．為enable 模式添加口令not2secure ；

B ．只允許10.10.1.2通過VTY1訪問路由器，設(shè)置訪問失效時間為30分鐘，為telnet 設(shè)置口令letmeinhere 。

Router(config)#enable password not2secure

Router(config)#line vty 1 1-4

Router(config-line)#exec-timeout 0 30 設(shè)置訪問失效時間為30分鐘

Router(config-line)#password letmeinhere 為telnet 設(shè)置口令

Router(config-line)#access-class 10 in 為這條線路配置訪問控制列表

Router(config-line)#exit

Router(config)#access-list 10 permit host 10.10.1.2 訪問控制列表：只允許10.10.1.2訪問

（3）CISCO 路由器SNMP 配置舉例：

A ．設(shè)置10.10.1.0一個C 的地址通過“not-public ”字串能夠讀路由器的SNMP 信息；

B ．設(shè)置10.10.1.35的地址通過“not-secure ”字串能夠讀寫路由器的SNMP 信息；

C ．設(shè)置路由器向10.10.1.2地址通過“l(fā)ittle-secure ”字串發(fā)送TRAPS 信息。

! Set up public access with a community string of "not-public"

snmp-server community not-public RO

!

! Set up privileged access with a community string of "not-secure"

snmp-server community not-secure RW

! Enable public access and apply access-list number 1

snmp-server community not-public RO 1

!

! Enable privileged access and apply access-list number 2

snmp-server community highly-secure RW 2

!

! Access-lists (See chapter 7 for syntax and usage)

access-list 1 permit 10.10.1.0 0.0.0.255

access-list 2 permit 10.10.1.35

! Specify what SNMP management station will receive our traps

! Our community string is "little-secure"

snmp-server host 10.10.1.2 little-secure traps

（4）以下的訪問控制列表中，

“access-list 15 deny telnet any 10．10．1．0 0．0．0．255 eq 23”

禁止所有Telnet 訪問子網(wǎng)10．10．1．0／24。

5． CISCO 路由器上OSPF 配置語句舉例：

router ospf 100

network 10.1.2.2 0.0.0.0 area 0

network 10.1.3.2 0.0.0.0 area 0

6． CISCO 路由器恢復(fù)密碼的步驟舉例：

恢復(fù)密碼的請按如下步驟進行:

（1）用控制線連接終端機（或PC ）和路由器的控制口。

使用下面配置：

o 9600 baud rate

o No parity

o 8 data bits

o 1 stop bit

o No flow control

（2）如果還可以訪問路由器, 用 show version 察看系統(tǒng)配置信息，并記錄配置寄存器的地址，一般情況下，該地址為 0x2102 或 0x102.

（3）如果不能夠訪問寄存器（因為沒有登陸口令），則可以先假設(shè)配置寄存器的地址是0x2102，即使不對，也不會有什么問題。

（4）按電源鍵關(guān)閉路由器，然后再打開。

（5）打開路由器電源60秒內(nèi)，在仿真終端上使用Break Sequence 的組合鍵（ctrl-break ），使路由器進入ROMMON 。

（6）在rommon 1>提示符后鍵入confreg 0x2142 使路由器從Flash 啟動，跳過

startup-configuration （密碼就存在這里）

（7）在rommon 2> 提示符后漸入reset .

（8）當系統(tǒng)詢問："Would you like to enter the initial configuration dialog?[yes/no]"， 鍵入 no 。

（9）在Router>提示符后鍵入enable 。

（10）鍵入configure memory 或者copy startup-config running-config ，將NVRAM 的內(nèi)容拷貝到內(nèi)存中。

特別注意: 不要鍵入 copy running-config startup-config 或者 write 命令，這會將路由器的配置清除。

（11）鍵入 configure terminal 重新配置口令。

（12）鍵入 enable secret 配置 enable secret 口令, 例如：

hostname(config)#enable secret cisco

（13）對應(yīng)該正常開啟的端口使用no shutdown 命令。

（14）鍵入config-register 0x2102 （這個地址應(yīng)該是在第二步中記錄的地址）

（15）使用Ctrl-z 或鍵入 end 離開配置模式

（16）鍵入 write memory 或 copy running-config startup-config，保存配置。

7．CISCO 路由器命令配置舉例一：

（1） 配置如下IP 地址和主機名的對應(yīng)關(guān)系

pyramid 10.10.1.3

sphinx 10.10.1.2 10.10.1.4 10.10.1.5

（2） 查看本地已知的主機名和IP 地址對應(yīng)；

（3） 分別刪除以上IP 地址和主機名的對應(yīng)關(guān)系。

命令配置如下：

（1）ip host pyramid 10.10.1.3

ip host sphinx 10.10.1.2 10.10.1.4 10.10.1.5

（2）show hosts

（3）no ip host pyramid 10.10.1.3

no ip host sphinx 10.10.1.2 10.10.14 10.10.1.5

8．CISCO 路由器命令配置舉例二：

（1） 在CISCO 路由器建立BGP 進程命令；

（2） 在CISCO 路由器建立OSPF 進程命令；

（3）在CISCO 路由器建立ISIS 進程命令。

（1）啟用BGP 路由選擇

任務(wù) 命令

在路由器配置模式下，建立一個第一步 router bgp autonomous-system BGP 路由選擇進程

將網(wǎng)絡(luò)標記為本地自治系統(tǒng)，并network network-number [mask 第二步 將其列入BGP 表中 network-mask ][route-map route-map-name ]

（2）使OSPF 有效

任務(wù) 命令

使OSPF 路由協(xié)議有效，轉(zhuǎn)換到路第一步 router ospf process-id 由器設(shè)置模式

定義OSPF 運行的接口，并定義該第二步 network address wildcard-mask area area-id 接口區(qū)域ID

（3）使ISIS 有效

任務(wù) 命令

激活I(lǐng)SIS 路由選擇并為IP 指定

第一步 ISIS 進程，則轉(zhuǎn)換為路由器設(shè)置router isis

模式

為路由選擇精誠配置NET ，可為第二步 net network-entity-title NET 指定名稱和之地

第三步 進如接口 interface type number

第四步 指定路由選擇ISIS 有效的接口 ip router isis [tag ]

9．列出將CISCO3550交換機的fastethernet0/3配置成10M 半雙工模式的命令。

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

六、 中國電信IP 網(wǎng)知識

1． IP 網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

（1）CHINANET 由骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)組成。

（2）IP 城域網(wǎng)是業(yè)務(wù)接入控制點以上三層路由網(wǎng)絡(luò)，從功能上劃分為核心層、匯接層、接入層三個層次。

（3）目前我省IP 骨干網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)。

湖北電信ChinaNet 骨干網(wǎng)覆蓋了我省武漢、荊州、襄樊、宜昌、黃岡、孝感、黃石、十堰、咸寧、荊門、鄂州、恩施、仙桃、天門、潛江、隨州。武漢設(shè)置2臺骨干網(wǎng)核心路由器C1、C2，同時設(shè)置1臺匯聚路由器B1，B1通過10G POS電路分別與C1、C2相連；在荊州設(shè)置1臺匯聚路由器B1，同時設(shè)置1臺骨干網(wǎng)接入路由器，此2臺路由器分別通過2.5G POS電路與武漢B1相連，荊州B1通過2條10G POS電路與廣州C1、C2相連；在襄樊、宜昌、黃岡、孝感、黃石、十堰、咸寧、荊門各設(shè)置2臺骨干網(wǎng)接入路由器，并分別通過2.5G POS 電路連接至武漢和荊州的匯聚路由器；在鄂州、恩施、仙桃、天門、潛江、隨州各設(shè)置1臺骨干網(wǎng)接入路由器，并通過2.5G POS電路同時連接至武漢和荊州的匯聚路由器B1。

（4）IP 城域網(wǎng)結(jié)構(gòu)

IP 城域網(wǎng)是業(yè)務(wù)接入控制點以上三層路由網(wǎng)絡(luò)，從功能上劃分為核心層、匯接層、接入層三個層次。大城域網(wǎng)分設(shè)核心層和匯接層路由器，匯接層到核心層路由器之間星型雙歸連接；中小城域網(wǎng)核心、匯接層路由器合設(shè)；接入層由BAS 和SR 兩種設(shè)備組成。業(yè)務(wù)接入控制點設(shè)備是指寬/窄帶接入服務(wù)器和專線接入路由器。接入層設(shè)備又稱為業(yè)務(wù)接入控制點，它是二層網(wǎng)絡(luò)與三層網(wǎng)絡(luò)的轉(zhuǎn)換點，以下為二層網(wǎng)絡(luò)，以上為三層網(wǎng)絡(luò)。

核心路由器作為IP 城域網(wǎng)的唯一出口，雙掛至CN2和CHINANET 骨干網(wǎng)。城域網(wǎng)出口配置高性能的出口路由器，具備業(yè)務(wù)識別、標識和策略路由功能。

核心/匯聚路由器負責業(yè)務(wù)接入點的匯聚，向下主要接入BAS 和業(yè)務(wù)路由器SR 。

接入層主要包括BAS 和SR ，又稱業(yè)務(wù)接入控制點。業(yè)務(wù)接入控制點是業(yè)務(wù)實現(xiàn)、提供和管理的關(guān)鍵節(jié)點，相當于IP 網(wǎng)的業(yè)務(wù)端局，要統(tǒng)一業(yè)務(wù)接入控制點設(shè)備的技術(shù)規(guī)范，并適當控制業(yè)務(wù)接入控制點的設(shè)備種類和數(shù)量，提高網(wǎng)絡(luò)對業(yè)務(wù)的支撐能力。

2． 用戶撥號上網(wǎng)

（1）目前我省ADSL 撥號上網(wǎng)用戶采用的認證方式是：PPPOE 。

（2）RADIUS 數(shù)據(jù)包采用UDP 協(xié)議傳輸。

（3）在使用調(diào)制解調(diào)器通信時，調(diào)制解調(diào)器上顯示的DTR 信號代表的含義是：數(shù)據(jù)終端準備好信號。

（4）AAA 是指用戶Authentication （認證），Authorization （授權(quán)），Accounting （記費）。

（5）撥號上網(wǎng)時用戶名和用戶密碼的認證過程。

1）. 遠程用戶通過調(diào)制解調(diào)器或ISDN 終端適配器向網(wǎng)絡(luò)訪問服務(wù)器發(fā)出請求。

2）. 網(wǎng)絡(luò)訪問服務(wù)器得到用戶名稱和口令后首先進行認證，如無相應(yīng)信息，則向Radius 服務(wù)器發(fā)出認證請求。

3）.Radius 服務(wù)器接收請求后在數(shù)據(jù)庫查找相應(yīng)的用戶資料并驗證。

4）.Radius 服務(wù)器驗證通過后返回網(wǎng)絡(luò)訪問服務(wù)器相應(yīng)信息。

5）. 網(wǎng)絡(luò)訪問服務(wù)器收到Radius 返回的信息后設(shè)置用戶對網(wǎng)絡(luò)的訪問。

3． 網(wǎng)絡(luò)拓樸結(jié)構(gòu)

（1）屬于集中控制方式的網(wǎng)絡(luò)拓樸結(jié)構(gòu)是：星型結(jié)構(gòu)。

（2）在各種網(wǎng)絡(luò)結(jié)構(gòu)中，共享資源能力最差的是樹型結(jié)構(gòu)。

4． 目前城域網(wǎng)的優(yōu)化和調(diào)整的總體思路。

城域網(wǎng)的優(yōu)化和調(diào)整原則上以當前本地網(wǎng)為基礎(chǔ)，根據(jù)業(yè)務(wù)的發(fā)展需求，對結(jié)構(gòu)進行調(diào)整，對設(shè)備和鏈路進行擴容和升級。主要思路如下：

（1）IP 城域網(wǎng)實現(xiàn)交換型向路由型的演進，用路由器構(gòu)建IP 城域網(wǎng)核心層和匯接層；

（2）二三層網(wǎng)絡(luò)分離，構(gòu)建物理和邏輯層次清晰的三層路由網(wǎng)絡(luò)和二層接入網(wǎng)絡(luò)，簡化城域網(wǎng)結(jié)構(gòu)，BAS 直掛匯接層或核心層路由器，三層交換機或路由交換機地位清晰化；

（3）用寬帶接入服務(wù)器（BAS ）、業(yè)務(wù)路由器（SR ）構(gòu)建清晰的IP 城域網(wǎng)業(yè)務(wù)接入控制層，實現(xiàn)集中的業(yè)務(wù)提供和控制；

（4

QoS 保證；

（5

七、 華為路由器 1IP 地址為

129.102.149.23

SNMP 配置舉例組網(wǎng)圖

配置步驟

第一步：進入系統(tǒng)視圖

system-view

第二步：設(shè)置團體名和訪問權(quán)限

[Quidway] snmp-agent community read public

[Quidway] snmp-agent community write private

第三步：設(shè)置管理員標識、聯(lián)系方法以及路由器物理位置

[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor

第四步：允許向網(wǎng)管工作站（NMS ）129.102.149.23發(fā)送Trap 報文，使用的團體名為public 。

[Quidway] snmp-agent trap enable

[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 162 params securityname public

配置NMS

以IBM 的xnmbrowser 為例，設(shè)置Name of IP Address為129.102.0.1，Community Name為private 。現(xiàn)在就可以用NMS 的客戶端程序?qū)β酚善鬟M行查詢和設(shè)置操作了。

2．描述華為

NE80路由器硬件系統(tǒng)組成；描述NE80路由器主控板指示燈ALM 、ACT 、RUN 等的含義。 NE80核心路由器的硬件系統(tǒng)由路由器機柜、母板插框、電源系統(tǒng)、通風散熱系統(tǒng)和系統(tǒng)單板等部分構(gòu)成。

3．列出以下華為NE80路由器顯示系統(tǒng)狀態(tài)信息命令：

（1） 顯示系統(tǒng)版本

（2） 顯示系統(tǒng)時鐘

（3） 顯示終端用戶

（4） 顯示起始配置信息

（5） 顯示當前配置信息

（6） 顯示調(diào)試開關(guān)狀態(tài)

（7） 顯示技術(shù)支持信息

（8） 顯示設(shè)備基本信息

（9） 顯示設(shè)備的自檢信息

（10）顯示設(shè)備的環(huán)境信息

4．列出以下華為NE80路由器日常維護和故障分析命令：

（1） 通過查看軟件版本，確認主備用主控板版本一致；

（2） 通過查看配置文件，確認運行配置需要與保存過的配置相同；

（3） 通過查看接口狀態(tài)，確認正在使用的接口應(yīng)為UP ，未用接口應(yīng)為down ；

（4） 通過查看單板運行狀態(tài)，確認各單板工作狀態(tài)正常；

（5） 通過查看電源工作狀態(tài)，確認各電源模塊工作狀態(tài)正常；

（6）通過查看風扇工作狀態(tài)，確認各風扇模塊工作狀態(tài)正常。

（1）[Quidway] display version

（2）[Quidway] display current

[Quidway] display saved

（3）[Quidway] display inerface

（4）[Quidway] display device

（5）[Quidway] display device

（6）[Quidway] display device

八、 交換機配置舉例

1．在CISCO3550交換機中配置Native VLAN（802.1q ）命令步驟。

封裝802.1q 的trunk 端口可以接受帶有標簽和不帶標簽的數(shù)據(jù)流，交換機向native vlan傳送不帶標簽的數(shù)據(jù)流，缺省情況下native VLAN是1。

使用no switchport trunk native vlan 端口配置命令回到缺省的狀態(tài)

2．二臺6509之間通過一對光纖將其GigabitEthernet1/1相聯(lián)，列出配置二臺6509之間的Trunk 聯(lián)接命令。

分別在二臺6509上進行以下的配置：

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

九、 BRAS 基本知識

1．BRAS 基本定義，并列出ERX1400或ISN8850或SHATA5000或UAS5000組成部分。

寬帶接入服務(wù)器（Broadband Remote Access Server,BRAS）是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)。它位于骨干網(wǎng)絡(luò)的匯接層或邊緣層，可以完成用戶帶寬的（或高速的）IP/ATM網(wǎng)的數(shù)據(jù)接入（目前接入手段主要基于xDSL/Cable modem/高速以太網(wǎng)技術(shù)/無線寬帶數(shù)據(jù)接入等），實現(xiàn)多種業(yè)務(wù)的匯聚和轉(zhuǎn)發(fā)，解決不同用戶對傳輸容量﹑帶寬利用率的要求, 為用戶提供VPN 服務(wù)、構(gòu)建企業(yè)內(nèi)部Intranet 、支持ISP 向用戶批發(fā)業(yè)務(wù)等應(yīng)用，以達到對各種寬帶數(shù)據(jù)網(wǎng)絡(luò)的綜合管理。

ERX 系統(tǒng)體系結(jié)構(gòu)由3個主要部分組成：以5、10或40Gbps 運行的共享交換結(jié)構(gòu)；分布到每個線路模塊的硬件輔助轉(zhuǎn)發(fā)引擎；用于路由表維護和系統(tǒng)配置的高性能路由處理器。

ISN8850 包括交換網(wǎng)絡(luò)/時鐘模塊（主要包括交換網(wǎng)絡(luò)單元和線路時鐘單元）、線路接口及處理模塊（主要包括FE/GE、ATM 和POS 等種類端口）、主控模塊、業(yè)務(wù)處理模塊、高速背板等。

2．描述BRAS 在聯(lián)系寬帶接入網(wǎng)和骨干網(wǎng)絡(luò)中的作用，并列出ERX1400或ISN8850或SHATA5000或UAS5000組成部分。

BRAS 是IP 城域網(wǎng)骨干層中的重要設(shè)備，是聯(lián)系寬帶接入網(wǎng)和骨干網(wǎng)絡(luò)之間的橋梁。它承擔著寬帶接入網(wǎng)絡(luò)的管理工作，完成寬帶IP/ATM 網(wǎng)的數(shù)據(jù)接入，實現(xiàn)網(wǎng)絡(luò)的IP 接入一體化，解決寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達到了用戶終端只通過一條網(wǎng)絡(luò)連接便可以靈活、自主、方便地選擇服務(wù)網(wǎng)絡(luò)的目的，是目前城域網(wǎng)匯接／分配層中的核心設(shè)備。

ERX 系統(tǒng)體系結(jié)構(gòu)由3個主要部分組成：以5、10或40Gbps 運行的共享交換結(jié)構(gòu)；分布到每個線路模塊的硬件輔助轉(zhuǎn)發(fā)引擎；用于路由表維護和系統(tǒng)配置的高性能路由處理器。

ISN8850 包括交換網(wǎng)絡(luò)/時鐘模塊（主要包括交換網(wǎng)絡(luò)單元和線路時鐘單元）、線路接口及處理模塊（主要包括FE/GE、ATM 和POS 等種類端口）、主控模塊、業(yè)務(wù)處理模塊、高速背板等。

十、 列出ADSL 用戶上網(wǎng)方式，并描述在本分公司最常用DSLAM 的硬件結(jié)構(gòu)。

ADSL 用戶上網(wǎng)方式主要有RFC1483B 、PPPoE 、RFC1483R 等幾種。