您的位置:360文档中心› cisco DDN 专线

cisco DDN 专线

合集下载

四级网络工程师-21_真题-无答案

四级网络工程师-21_真题-无答案

四级网络工程师-21(总分96,考试时间90分钟)一、选择题1. 采用可变长子网掩码技术可以把大的网络分成小的子网,例如把子网掩码为255.255.0.0的网络40.15.0.0分为两个子网,假设第一个子网为40.15.0.0/17,则第二个子网为______。

A. 40.15.1.0/17B. 40.15.2.0/17C. 40.15.100.0/17D. 40.15.128.0/172. 在SMNPv1管理框架中,如果代理需要向管理站报告一个异常事件,则代理就发出trap 报文,以下事件中不属于异常事件的是____。

A. 通信链路失效B. 系统重新启动C. 报文认证失败D. 检索的变量不存在3. DES的密钥长度为______位。

A. 32B. 48C. 64D. 1284. 电子邮件通常使用的协议有______。

A. SMTP和POP3B. SMTP和RMONC. RMON和SNMPD. SNMP和POP35. 由RFC1771、RFC1772文件定义,并已成为Internet草案标准协议的边界网关协议版本是______。

A. BGP-2B. BGP-4C. BGP-6D. BGP-IPv66. 下列关于路由器技术指标的描述中,错误的是______。

A. 路由器端口吞吐量是指其某个具体端口的包转发能力B. 路由器应能支持DiffServ、RSVP与MPLS等QoS协议类型C. 高速路由器一般要求长度为1518B的IP包,延时要小于100msD. 路由器的网管能力可以管理到端口、网段、IP地址或MAC地址7. 有30个规模相同的接入交换机,每个接入交换机有24个10Mbps/100Mbps端口,则总的上连带宽至少应选择为______。

A. 120MbpsB. 240GbpsC. 2.4GbpsD. 3.6Gbps8. 综合布线全部采用世界上最新通信标准,且链路均按八芯双绞线配置。

5类双绞线的带宽可达____。

Cisco系列路由器NAT配置详解-电脑资料

Cisco系列路由器NAT配置详解-电脑资料

Cisco系列路由器NAT配置详解-电脑资料INTERNET共享资源的方式越来越多,就大多数而言,DDN专线以其性能稳定、扩充性好的优势成为普遍采用的方式,DDN方式的连接在硬件的需求上是简单的,仅需要一台路由器(router)、代理服务器(proxyserver)即可,但在系统的配置上对许多的网络管理人员来讲是一个比较棘手的问题,。

下面以CISCO路由器为例,笔者就几种比较成功的配置方法作以介绍,以供同行借鉴:一、直接通过路由器访问INTERNET资源的配置1.总体思路和设备连接方法一般情况下,单位内部的局域网都使用INTERNET上的保留地址:10.0.0.0/8:10.0.0.0~10.255.255.255172.16.0.0/12:172.16.0.0~172.31.255.255192.168.0.0/16:192.168.0.0~192.168.255.255在常规情况下,单位内部的工作站在直接利用路由对外访问时,会因工作站使用的是互联网上的保留地址,而被路由器过滤掉,从而导致无法访问互联网资源。

解决这一问题的办法是利用路由操作系统提供的NAT (Network AddressTranslation)地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP地址的用户可以通过NAT访问到外部Internet。

这样做的好处是无需配备代理服务器,减少投资,还可以节约合法IP地址,并提高了内部网络的安全性。

NAT有两种类型:Single模式和global模式。

使用NAT的single模式,就像它的名字一样,可以将众多的本地局域网主机映射为一个Internet地址,电脑资料《Cisco系列路由器NAT配置详解》(https://www.)。

局域网内的所有主机对外部Internet网络而言,都被看做一个Internet用户。

本地局域网内的主机继续使用本地地址。

使用NAT的global模式,路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围(IP地址池)。

Cisco路由器的备份配置方法

Cisco路由器的备份配置方法

Cisco路由器的备份配置方法(2)Cisco路由器的备份技术有多种。

这里介绍一下路由器自身的备份技术及线路备份技术。

一般来说,路由器是建立局域网与广域网连接的桥梁。

线路备份其实,在广域网连接中,最不可靠的因素大多数情况下是出在线路、端口及外接的设备上。

相对来说线路备份更为重要。

线路备份一般有几种主要方法:·采用动态路由自动进行备份·采用显示backup(备份)方法进入备份·采用浮动的静态路由方法进行备份方法1是在网络中含有多条冗余线路,路由器通过动态路由学习到所有线路工作情况.根据路由算法选择最优的路径作为主干线路,一旦某条主干线路出现故障, 路由器将在一段时间过后,自动删除通过该条线路的路径,重新进行最优路径计算,重新选择一条通过某条冗余线路的最优的路径。

所有这些过程,都由动态路由协议自动完成,无须任何其它设置。

方法2显示backup备份方法该种方法显示的指明哪条主干线路,哪一条是备份线路。

如果主干线路出现故障,则在指定的时间内,备份线路会代替主干线路工作。

如果主干线路恢复正常,则在指定的时间过后,会自动切换回主干线路备份线路重新处于备份状态。

设置为显示备份后,路由器将监测CD信号,一旦CD信号消失,则路由器便认为该线路出现故障。

如果CD 信号始终存在,则路由器认为主干线路工作正常。

这种备方法适用于DDN专线作主干线路的情况。

因为对于DDN专线,如果线路断掉,则两边的路由器的CD信号都会消失,而该种方去不适用于X.25线路上,因为X.25线路上出现故障时,大多数情况下都是建立不起来虚电路,而CD 信号则往往存在。

而且,如果一端X.25线路出现故障,而另一端X.25线路往往是正常的,这样,如果正常一端的路由器有数据传送给不正常一端时,路由器认为X.25线路工作正常。

因此根本不会起备份线路。

显示备份方法配置步骤1.正确配置主干线路能正常通信2.然后正确配置备份线路能正常通信3.在主干线路所连接的端口中显示指出哪一条线路为备份线路backup interface 备份线路端口号4.指定在主干线路出现故障多长时间后启用备份线路及在主干线路恢复正常多长时间后切换回主干线路。

思科课件7、HDLC和PPP封装

思科课件7、HDLC和PPP封装

7.2.1 简介
二、两种帧格式
帧标志序列 (F) 地址(A) 控制(C) 数据(D) 校验和 (FCS) 帧标志序列 (F)
图7-2-1 ISO HDLC帧格式
帧标志序列 (F) 地址 (A) 控制(C) 专有位 (P) 数据 (D) 校验和 (FCS) 帧标志序列 (F)
图7-2-2 Cisco HDLC帧格式
CSU/DSU ISP
EIA/TIA/-232 EIA/TIA-449
V.35
X.21
EIA-530
图7-1-2 广域网串行线路标准
7.1.2
广域网串行线路标准
图7-1-3 广域网流程图
7.1.3
广域网的第2层封装
广域网的数据链路层则描述了帧是如何在系统之间 单一路径上进行传输、如何进行帧的封装,如图71-4所示。常用的帧封装格式有HDLC(高级数据链路 控制)、PPP(点到点)、帧中继、ISDN等,协议的选 择取决于广域网技术和通信设备。
图7-3-4
CHAP认证过程
7.3.2 PPP协议的配置
一、PPP协议配置相关命令
(一)封装PPP协议
Router(config-if)# encapsulation ppp
注意:同一条链路的两端封装方式应该是一样的, 都为PPP,否则将无法正常通信。
7.3.2 PPP协议的配置
(二)在本路由器上记录对端路由器名字和口令
7.2.2 HDLC的配置
(二)对RouterB HDLC的配置:
RouterB# configure terminal RouterB(config)# interface s0/0/0 RouterB(config-if)# ip address 202.168.10.2 255.255.0.0 RouterB (config-if)# encapsulation hdlc RouterB(config-if)# no shutdown

CCNA第一章课程介绍CICND10S01A

CCNA第一章课程介绍CICND10S01A

集线器
网络云或广播域
以太网
1999, Cisco Systems, Inc.
串行线
电路交换线
ICND—1-12
网络设备
中继器( ):增加网络节点 中继器(Repeat):增加网络节点,放大信号 ):增加网络节点, 网桥( ):OSI参考模型第二层,控制广播 参考模型第二层, 网桥(Bridge): ): 参考模型第二层 维护地址表,只查看MAC地址来过滤网络信息和 ,维护地址表,只查看 地址来过滤网络信息和 数据包,不关心协议. 数据包,不关心协议. 共享式集线器): 集线器 (HUB--共享式集线器):通过网络传播信 共享式集线器):通过网络传播信 无过滤功能和路径检测或交换, 号,无过滤功能和路径检测或交换,用于网络集中 点 Switch(交换式集线器):第二层数据交换设备, (交换式集线器):第二层数据交换设备, 集线器):第二层数据交换设备 线速交换. 地址学习; 线速交换.MAC地址学习;帧过滤,回路避免 地址学习 帧过滤, Router:第三层设备,提供路径选择和数据转发等 :第三层设备,
第一章 ICND课程介绍 ICND课程介绍
1999, Cisco Systems, Inc.
1-1
CCNA课程目标 课程目标
通过本课程的学习,您可以完成如下任务: 通过本课程的学习,您可以完成如下任务:
在什么情况下应用集线器,交换机和路由器 在什么情况下应用集线器, 利用 利用Cisco软件确认端口,协议,地址和可连接性 软件确认端口,协议, 软件确认端口 根据要求互连交换机和路由器 配置交换机和路由器以支持 配置交换机和路由器以支持LAN和WAN 服务 和
1999, Cisco Systems, Inc.

cisco双ISP线路接入,链路自动切换方案

cisco双ISP线路接入,链路自动切换方案

cisco双ISP线路接入,链路自动切换方案最近接到的一个项目,客户总部在惠州,分部在香港,在香港分部设有ERP服务器与邮件服务器,总部出口为铁通10M光纤与网通1M DDN 专线(新增),原总部是用netscreen 防火墙与香港的pix 515作IPsec VPN对接,现客户要求是新增一条网通DDN专线用来专跑ERP 数据业务,就是要求平时总部去分部访问ERP服务器的数据走DDN专线,访问邮件服务器的数据走ipsec VPN,但当这两条链路其中有出现故障中断时,能做到链路自动切换,例DDN专线出现故障,原走这条线路的ERP数据能自动切换到ipsec VPN线路去,如果线路恢复线路又自动切换。

对netscreen 作了研究它是支持策略路由,但好像不支持线路检测(如知道者请提供资料,学习一下)。

为满足客户要求,我推荐用思科1841路由器,思科支持策略路由与线路检测,一直有看过相应的文档,但没实施过,呵呵,终于有机会了。

解方案如下图:IP分配如下:总部IP段为:192.168.1.0/24 网关:192.168.1.111/24netscreen ssg-140 和透明接入,R1配置:FastEthernet0/0 -- 192.168.1.111/24FastEthernet0/1 -- 192.168.2.1/24 (铁通线路 IP 有改^_^)Serial0/0 --- 192.168.3.1/24 (网通线路)PIX 515配置:Ethernet1 (outside) -- 192.168.2.2/24Ethernet0 (inside) -- 192.168.4.1/24R2配置:FastEthernet0/0 -- 192.168.4.2/24FastEthernet0/1-- 192.168.5.1/24Serial0/0 -- 192.168.3.2/24下面只列出重点部分:VPN配置R1----PIX515R1:第一步:在路由器上定义NAT的内部接口和外部接口R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#ip nat outsideR1(config-if)#exit第二步:定义需要被NAT的数据流(即除去通过VPN传输的数据流)R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)#access-list 101 permit ip any any第三步:定义NAT。

2011.9计算机等级考试四级网络工程师笔试试题(附答案)

2011.9计算机等级考试四级网络工程师笔试试题(附答案)

2011年9月全国计算机等级考试四级网络工程师笔试试卷(考试时间120分组,满分100分)一、选择题(每小题1分,共40分)下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。

(1)下列不属于宽带城域网QoS技术的是A)密集波分复用DWDM B)区分服务DiffServC)资源预留RSVP D)多协议标记交换MPLS选A(2)WLAN标准802.11a将传输速率提高到A)5.5Mbps B)11Mbps C)54Mbps D)100Mbps选C,相关知识点/view/d78c3b8f84868762caaed5f8.html?st=1(3)ITU标准OC-12的传输速率为A)51.84Mbps B)155.52Mbps C)622.08Mbps D)9.95328Gbps选C(4)下列关于网络接入技术和方法的描述中,错误的是A)“三网融合”中的三网是指计算机网络、电信通信网和广播电视网B)宽带接入技术包括xDSL、HFC、SDH、无线接入等C)无线接入技术主要有WLAN、WMAN等D)Cable Modem的传输速率可以达到10~36Mbps选D,Cable Modem把用户计算机和有线电视同轴电缆连接起来。

Cable Modem 从传输方式,可以分为双向对称式传输和非对称式传输两类。

对称式传输速率为2Mbps~4Mbps,最高能达到10Mbps。

非对称式传输下行速率为30Mbps,上行速率为500kbps~2.56Mbps。

(5)当服务器组中的一台主机出现故障,该主机上运行的程序将立即转移到组内其他主机。

下列技术中能够实现上需求的是A)RAID B)Cluster C)RISC D)CISC选B,相关知识点/view/d9542d2ebd64783e09122bf8.html?st=1(6)下列不属于路由器性能指标的是A)吞吐量B)丢失率C)延时与延时抖动D)最大可堆叠数选D,路由器的关键技术指标包括:吞吐量、背板能力、丢包率、延时与延时抖动、突发处理能力、路由表容量、服务质量、网管能力和可靠性与可用性等。

局域网组建典型案例

局域网组建典型案例
(4)数据存储和备份。用户建立网络后,网络上运行 的应用系统以及数据库类型,如何实现异构数据的统一存 储,存储中心的结构,应用系统是否需要单点登录等。
精选ppt
4
(5)用户的投资预算。不同的投资对于网络的组建有很 大影响,包括机房装修、选购网络设备、选择应用系 统等环节。
(6)网络安全级别的定位。安全等级的定位不同,可选 择的网络安全设备参数不同,如防火墙、入侵检测设 备、反垃圾邮件网关等。
(4)安全保障:一般在网络出率口能部达署到路8由M,器但、由防于火线墙路,衰划减分过DM大Z,和一内般部最高
网区域。
只能保障4M。
(5)局域网与Internet的互连:需要访问教育科研网和ChiaNet,常见 的接入方法DDN专线、ADSL接入、光纤接入。
精选ppt
11
校园网解决方案
Cisco 3560
RG-S5750系列安全智能万兆多层交换机融合了高性能、高 安全、多智能、易用性的新一代10吉比特机架式多层交换 机。提供24个10/100/1000M自适应的吉比特(千兆)电口, 或12个SFP吉比特(千兆)光口。
精选ppt
24
RG-S2724G安全交换机是锐捷星网公司推出的新一代高 性价比全吉比特(千兆)网管交换机,具有20 个 10/100/1000M RJ-45端口和4个Combo (RJ-45+SFP)吉 比特(千兆)上连端口。
精选ppt
21
网吧拓扑图
精选ppt
22
该方案具有智能联动的特点,具体特点如下。 (1)自动发现。 (2)自动绑定。 (3)定时更新。 (4)统一配置。
精选ppt
23
主要设备选型
路由器NBR 2000是锐捷星网公司针对大型网吧推出的吉比 特(千兆)核心宽带路由器,采用64位高性能CPU,主频 高达833M,固化有1个吉比特(千兆)和1个百兆以太网 WAN口、1个吉比特(千兆)以太网LAN口、一个Console 配置口,最大支持50万条的超大容量NAT并发会话。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

对于一个局域网的外连,有很多种方式DDN专线就是其中的一种(具体外连方式请见网络基础部分).在下面的实例中介绍了蓝色家园内部局域网接入当地ISP 的配置.
蓝色家园内部局域网:10.1.8.0/24
蓝色家园路由器的Ethernet 0:10.1.8.1/24
Serial 0: 192.168.0.1/30
ISP路由器 Serial 0: 192.168.0.2/30
具体拓扑图如下:
也许Cisco操作系统的玄虚性以及其在市场中的占有率,决定了人们对其技术的一种仰慕,甚至想把自己的技术奋斗目标与Cisco 绑定.但是,技术总归是技术,一切都是从头开始的.
下面给出蓝色家园路由器的基本配置
1.route>en 进入特权状态
2.route#config t 通过端口进行配置
3.在配置状态下
给出E0/S0的IP地址
#int e0/0
#ip add 10.1.8.1 255.255.255.0
#no shut
#int s0/0
#ip add 192.168.0.1 255.255.255.252
#en ppp (允许在专线上发送ppp包,如果不写,对于两端都是Cisco路由器是没问题的,会默认为Cisco 自己的打包方式)
# no shut
4.给出蓝色家园到ISP的路由,因为蓝色家园只有一个出路,所以给出静态路由
#ip route 0.0.0.0 0.0.0.0
192.168.0.2
或者
#ip route 0.0.0.0 0.0.0.0 serial 0
5.为了保证远程管理的Telnet 必须给出登陆用户
#line vty 0 4
#password bluegarden
6.Ctrl+Z退出特权配置状态 wr将配置写入路由器即可
当然以上只是一个基本配置,能够保证数据通道的畅通.但是并没有充分利用路由器的功能,例如:NAT、安全等等。

下面给出一个完整的配置 with NAT(为了明确例子,广域网连接中的子网变成192.168.1.0/24)
hostname bluegarden
!
enable password bluegarden
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
no shutdown
ip address 10.1.8.1 255.255.255.0
ip address 192.16.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
no shutdown
ip address 192.168.1.2 255.255.255.0
ip nat outside
encapsulation hdlc
ip nat pool bluegarden 192.16.1.10 192.168.50 prefix-length 24 ip nat inside source list 1 pool bluegarden
router rip
version 2
network 10.1.8.0 255.255.255.0
passive-interface Serial 0
access-list 1 permit 10.1.8.0 0.0.0.255
!
ip classless
!
ip route 0.0.0.0 0.0.0.0 Serial 0 no ip http server
snmp-server community public RO no snmp-server location
no snmp-server contact
!
line console 0
password bluegarden
login
!
line vty 0 4
password bluegarden
login
!
end。

相关文档
最新文档