二层网络设备标准化配置
1 网络设备标准化配置 (1)
1.1 交换机配置 (1)
1网络设备标准化配置
目的:
1.标准化网络设备配置;
2.提高网络设备管理安全;
3.提高网络设备监管能力,并清晰记录相关日志信息,提高网络问题可查性;
1.1交换机配置
网络设备配置模板:
---------------------基础服务及生成树配置(无需更改)----------------------
ip domain-name https://www.wendangku.net/doc/5d19168872.html,
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
clock timezone BJT 8
!
no ip http server
no ip source-route
no ip domain-lookup
errdisable recovery cause bpduguard
errdisable recovery cause link-flap
errdisable recovery cause loop
errdisable recovery inter 300
errdisable recovery cause psecure-violation
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree extend system-id
no ip http secure-server
no ip http server
----------------------日志配置(无需更改)-----------------------------
logging trap notifications
logging 10.37.4.102
logging console critical
logging buffered 32768 notifications
------------------VTP及SNMP、banner登录及访问控制(无需更改)---------------- access-list 99 permit 10.37.4.102
access-list 199 remark /********************************************* access-list 199 remark Remote Access authorized servers
access-list 199 remark *********************************************/ access-list 199 permit tcp 10.0.0.0 0.255.255.255 any log
access-list 199 deny tcp any any range 0 65535 log
access-list 199 deny ip any any log
line vty 0 15
access-class 199 in
transport input telnet
exi
snmp-server community EnnNWmo$ RO 99
snmp-server trap link ietf
snmp-server enable traps config
snmp-server enable traps cpu threshold
snmp-server ifindex persist
snmp-server enable traps errdisable
snmp-server enable traps syslog
snmp-server host 10.37.4.102 xinaoranqi
snmp-server ifindex persist
banner motd ^
****************************************************************** *******
This is a private property facility to be accessed and used for ENN
internal systems. Unauthorized Access Prohibited!
****************************************************************** *******
^
!
-------------------NTP配置(无需更改)---------------------------------
ntp authentication-key 123 md5 1qazxsw2
ntp authenticate
ntp trusted-key 123
ntp server 10.37.254.250 pre
ntp server 10.37.254.249
------------------AAA认证(密码需要更改,其他无需更改)--------------
username admin privilege 15 secret EnwLFacsW#10
aaa new-model
radius-server host 10.37.8.103 auth-port 1812 acct-port 1813 key 1qazxsw2 radius-server host 10.37.8.101 auth-port 1812 acct-port 1813 key 1qazxsw2
aaa group server radius OP_AAA
server 10.37.8.101 auth-port 1812 acct-port 1813
server 10.37.8.103 auth-port 1812 acct-port 1813
exi
!
aaa authentication login default group OP_AAA local
aaa authorization exec default group OP_AAA local
aaa authorization network default group OP_AAA local
aaa authorization console
aaa authentication login console group OP_AAA local
aaa authorization exec console group OP_AAA local
!
line con 0
exec-timeout 5 0
authorization exec console
logging synchronous
login authentication console
transport output all
exit
------------------Interface接口配置(Trunk接口)----------------------------------------- interface Gx/x
description connect to LFGDC02_AS07_Po10
no ip redirects /三层接口配置/
no ip unreachables /三层接口配置/
no ip proxy-arp /三层接口配置/
switchport trunk encapsulation dot1q/确认Trunk接口封装模式为802.1Q/ switchport mode trunk/指定此接口为Trunk/
logging event trunk-status /记录Trunk模式状态/
logging event link-status /记录接口链路状态/
------------------Interface接口配置(Access接口)--------------------------------------- interface Gx/x
description connect to LFGDC02_AS07_F0/10
no ip redirects /三层接口配置/
no ip unreachables /三层接口配置/
no ip proxy-arp /三层接口配置/
switchport mode access /指定此接口为Access模式/
switchport access vlan 10 /将此接口划分到vlan10/
logging event link-status /记录链路状态/
注:
接口配置信息需根据实际的接口用途而定,命令使用参照以上命令注释。—————————设备名称及管理配置源接口信息(需更改)—————————
host CNCHBLF1-BWAS01
snmp-server trap-source vlan 10
snmp-server location CNCHBLF1-BWAS01
snmp-server contact LFMAN
logging source-interface vlan 10
ip radius source-interface vlan 10
ntp source vlan 10
注:
设备命名需按命名标准执行,日志及SNMP的源接口应为设备管理接口,snmp的location及
contact值,分别为设备名称及设备所处环境名称,如廊坊园区网等。
网络设备安装与调试期考试题理论题
《网络设备安装与调试》期考试题 专业:班别:姓名:总分: 一、选择题。(本大题共50 分,每小题2分) 1.IPv4地址由多少个比特构成?() A.32 B.64 C.128 D.48 cisco路由器上特权模式的提示符是哪个() A.# B.> C.< D.|# 2.如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是 255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?() A.192.168.1.0 B.192.31.4.0 C.192.168.31.16.0 D.192.168.17.0 3.下面哪个命令可以修改RIP1版本为V2版本() A.(config)#version 2 B.(config_router)#version 2 C.(config-router)#version 2 D.(config-router)>versoin 2 4.路由器将以下哪个地址用于缺省路由通告?() A.255.255.255.255 B.0.0.0.0 C.255.255.0.0 D.1.1.1.1 5.从接口模式退到全局模式下用什么命令?() A.END B.ip route C.exit 一个VLAN可以看作是一个_______。 A. 冲突域 B. 广播域 C. 管理域 D. 阻塞域 6.当一台主机从一个物理网络移到另一个物理网络时,以下说法正确的是 _______ 。 A.MAC地址.IP地址都不需改动 B.改变它的IP地址和MAC地址 C.改变它的IP地址,但不需改动MAC地址 D.改变它的MAC地址,但不需改动IP地址 7.IP地址190.233.27.13/20所在的网段的网络地址是_______ 《网络设备安装与调试》期考试题第1 页(共4页) A. 190.0.0.0 B. 190.233.16.0 C. 190.233.27.0 D. 190.233.27.1 8. 通过console口管理交换机在超级终端里应设为( ) A.波特率:9600 数据位:8 停止位:1 奇偶校验:无 B.波特率:57600 数据位:8 停止位:1 奇偶校验:有 C.波特率:9600 数据位:6 停止位:2 奇偶校验:有 D.波特率:57600 数据位:6 停止位:1 奇偶校验:无 9.下列可用的MAC地址是:( ) A.00-00-F8-00-EC-G7 B.00-0C-1E-23-00-2A-01 C.00-00-0C-05-1C D.00-D0-F8-00-11-0A 10.有一个中学获得了C类网段的一组IP 192.168.1.0/24,要求你划分7个以
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络设备安装与调试
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络工程验收规范
淄博监狱网络工程项目 代理验收授权委托书 甲方:淄博监狱 乙方:淄博泰德计算机技术有限公司 本授权书声明:________(甲方单位名称)的________(法定代表人姓名、职务)代表本单位授权______(乙方单位名称)的________(被授权人的姓名、职务)为本单位的合法代理人,就淄博监狱网络工程项目的检查验收,以本单位的名义处理一切有关的事务。本授权书于___ 年___ 月__ 日签字生效,无转委权,特此声明。 甲方代表人签字:乙方代表人签字: 甲方单位(公章): 乙方单位(公章):
网络工程验收规范 第一章总则 为保证淄博监狱网络工程的建设质量,确保网络工程按期投入运行,充分发挥安全作用,特制订本规范。 第一条本规范是淄博监狱网络工程施工质量检查、阶段验收及竣工验收等工作的技术依据,行业新建、扩建和改建网络工程应参照执行。 第二条网络工程的验收包括机房环境与安全检查、网络设备的检验、网管系统的检验、网络系统安全检验、网络工程资料的验收。 第三条本规范未包括的特殊验收指标要求,可依据具体工程项目的技术方案和设计文件要求执行。 第四条在工程验收测试过程中,应认真做好各项原始记录,填好各种测试表格,便于今后工作中核查,并为整理竣工验收文件做好准备。 第五条监狱内各部门进行网络改造时,其自行制订的规范或方案不得与本规范相抵触。 第二章网络工程机房环境与安全检查 第六条网络设备机房的环境条件应符合如下要求: (一)机房及有关走廊等地段的土建工程已全部竣工,机房主要出、入门的高度和宽度尺寸符合工艺设计要求,房门的锁和钥匙配套齐全; (二)机房照明、插座的数量和容量符合设计配置要求,安装工艺良好,满足使用要求; (三)机房空调设备性能良好,通风管道应清扫干净,达到洁净度规定要求,室内温度和相对湿度应满足网络设备运转条件要求; (四)在铺设活动地板的机房,地板块铺设严密坚固,符合安装要求,地板
H3C网络设备巡检服务工作规范
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
网络设备配置与调试
《网络设备配置与调试》项目三实施报告 项目描述: 熟悉交换机上VLA N的创建及相关配置,给公司各部门划分相应的VLAN进行广播风暴的隔离控制并进行相关测试。 项目实施拓扑图: 项目实施基本要求: (1)正确选择设备并使用线缆连接; (2)正确给各个PC配置相关IP地址及子网掩码等参数; (3)在SW1上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (4)在SW2上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (5)在SW3上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (6)在SW4上进行相关配置,使得不同交换机上的相同部门P Q如销售部 PC1和销售部PC3) 可以相互访问。 项目拓展要求(选做) 如何配置下面网络拓扑图中的两个交换机,使得两个不同VLAN中的 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查
PC能相互访问。
Switch>e n Switch>c onf Switch>e n Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(co nfig)#VLAN 10 Switch(c on fig-vla n)#exit Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range fO/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport ac Switch(c on fig-if-ra nge)#switchport access vla n 10 Switch(c on fig-if-ra nge)#exit Switch(c on fig)#exit Switch# %SYS-5-CONFIG_l: Con figured from con sole by con sole Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range f0/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport mode ? access Set trunking mode to ACCESS uncon diti on ally dyn amic Set trunking mode to dyn amically n egotiate access or trunk mode trunk Set trunking mode to TRUNK uncon diti on ally Switch(c on fig-if-ra nge)#switchport mode % In complete comma nd. Switch(c on fig-if-ra nge)#? cdp Global CDP con figuratio n subcomma nds FO/2 152 166 1 1 J > vim 10 192 IbS, 12 vlan 20 PC-PT PCD FO/2 PC-PT PCI
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络系统工程验收规范标准[详]
河海大学信息中心 网络系统工程验收规 1.网络系统工程包括系统集成、网络设备和综合布线三大部分。综合布线工程是网络线路的分布安装工程,系统集成是根据用户需求,优选各种技术和产品,将综合布线系统和网络交换设备连接并使各部分能协调工作,成为一个完整的,运行高效、安全、可靠的网络系统的工程。为了加强网络系统集成项目的验收管理,规、有效的组织验收工作,高质量完成验收任务,保证验收后达到网络设计的目标,网络系统正常、可靠运行,特制定本规。 2.适用围:本规适用于河海大学校园网络系统工程项目和接入校园网的网络系统项目的验收。 3.单位名称 本规中涉及的有关单位的含义规定如下: 使用单位;指网络系统工程项目的直接使用单位。 负责单位;指代表河海大学签订网络系统工程项目的单位。 施工单位:网络系统工程项目的施工单位,包括承包商。 4.网络系统工程项目的验收由项目负责单位和使用单位会同项目施工单位、审计单位等共同进行。 5.网络设备通常包含于系统集成或综合布线工程项目中,作为这些项目的一部分进行验收。系统集成和综合布线项目可以分别验收。验收的基本单位是合同。 6.验收以国家有关规、网络系统工程项目合同、技术要求书、施工设计报告、经审核的合同变更补充协议为依据。 7.设备验收
对不同的设备要根据不同的要求进行设备验收。主要检验①到货的品名与数量与订货清单一致性;②设备的外观完好性;③设备通电自检正常。设备验收方法和验收要求见附件9。 最后双方共同完成包括《产品到货验收记录》附件9、《产品到货清单》附件10、和《产品到货验收报告》附件8。 8.综合布线项目工程验收 8.1.验收按通信行业标准:《大楼通信综合布线系统》 YD/T926.1~3和《数字通信用对绞/星绞对称电缆》YD/T838.1~4,《建筑与建筑群综合布线系统工程验收规》GB/T50312-2000,《建筑与建筑群综合布线工程系统设计规GBT/T 50311-2000进行。 8.2.施工单位在完成项目后,提交工程文档资料一式三份(附 电子文档1份)交责任单位。 (1)布线结构图纸(附件1) (2)机房配线架接线表(附件2) (3)布线测试报告(附件3) (4)项目验收过程记录表(仅填基本信息容)附件4 (5)产品质保书 (6)项目验收申请报告 8.3.项目负责单位,在收齐上述材料后,逐项进行审核,并以 下述过程进行验收,并出具验收报告。 (1)外观验收(附件4) (2)连接测试验收(附件4) 9.网络系统集成工程项目验收 9.1.网络系统集成工程项目整个施工、调试过程结束后,网络 系统继续试运行一个月,然后使用单位向项目负责单位提交系统运行测试报告。
网络设备配置与调试》试卷
《网络设备配置与调试》试卷 一、填空题:(每空2分,共26分) 1、对于交换机的配置命令,使用__________键可以补全命令,使用“↑”和_______键可以调出刚刚输入的命令 2、路由器建立路由表有二种方法:静态路由表和__________。 3、配置交换机时,超级终端的设置中,波特率为__________,奇偶校验为_________。 4、交换机命令行操作模式的有: ______模式、_______模式、______配置模式、_____模式。5.IP地址的主机部分如果全为1,则表示_________地址,IP地址的主机部分若全为0,则表示_______地址 6.在VLAN 中,每个虚拟局域网组成一个_________,如果一个VLAN 跨越多个交换机,则属于同一VLAN 的工作站要通过_________ 互相通信。 (1)A.区域 B. 组播域 C. 冲突域 D. 广播域 (2)A.应用服务器 B. 主干(Trunk) 线路 C. 环网 D. 本地交换机 二、单选题(每题2分,共28分) 1 二层交换机能够识别()地址 A.DNS B.TCP C.网络层D.MAC 2、有10台计算机组建成10Mb/s以太网,如分别采用共享式以太网和交换式以太网技 术,刚每个站点所获的数据传输速率分别为() A、10Mb/s和10Mb/s B、10Mb/s和1Mb/s C、1Mb/s和10Mb/s D、1Mb/s和1Mb/s 3、在基于Cisco IOS的三层交换机上,下列哪条命令可以将接口从第二层接口变为第 三层接口() A、switchport mode access B、switchport mode trunk C、no switchport D、switchport 4、一般来说交换机工作在______层,路由器工作在______层。( ) A、2,4 B、3,2 C、1,3 D、2,3 5、扩展访问控制列表的数字表号在()之间。 A、1-99 B、1-199 C、100-199 D、100-200 6、需要网络设备()可以采用访问控制列表增加安全 A、集线器 B、路由器 C、智能集线器 D、网卡 7、我们经常说得IOS时什么意思()。 A、交换机互联 B、界面操作系统 C、网络互连操作系统 D、内部优化服务 8、在计算机网络中,能将异种网络互连起来,实现不同网络协议相互转换的网络互连 设备是:( )
某信息中心网络系统工程验收规范(doc 53页)
某信息中心网络系统工程验收规范(doc 53页)
河海大学信息中心 网络系统工程验收规范 1.网络系统工程包括系统集成、网络设备和综合布线三大部分。综合布线工程是网络线路的分布安装工程,系统集成是根据用户需求,优选各种技术和产品,将综合布线系统和网络交换设备连接并使各部分能协调工作,成为一个完整的,运行高效、安全、可靠的网络系统的工程。为了加强网络系统集成项目的验收管理,规范、有效的组织验收工作,高质量完成验收任务,保证验收后达到网络设计的目标,网络系统正常、可靠运行,特制定本规范。 2.适用范围:本规范适用于河海大学校园网络系统工程项目和接入校园网的网络系统项目的验收。 3.单位名称 本规范中涉及的有关单位的含义规定如下: 使用单位;指网络系统工程项目的直接使用单位。 负责单位;指代表河海大学签订网络系统工程项目的单位。 施工单位:网络系统工程项目的施工单位,包括承包商。 4.网络系统工程项目的验收由项目负责单位和使用单位会同项目施工单位、审计单位等共同进行。
5.网络设备通常包含于系统集成或综合布线工程项目中,作为这些项目的一部分进行验收。系统集成和综合布线项目可以分别验收。验收的基本单位是合同。 6.验收以国家有关规范、网络系统工程项目合同、技术要求书、施工设计报告、经审核的合同变更补充协议为依据。 7.设备验收 对不同的设备要根据不同的要求进行设备验收。主要检验①到货的品名与数量与订货清单一致性;②设备的外观完好性;③设备通电自检正常。设备验收方法和验收要求见附件9。 最后双方共同完成包括《产品到货验收记录》附件9、《产品到货清单》附件10、和《产品到货验收报告》附件8。 8.综合布线项目工程验收 8.1.验收按通信行业标准:《大楼通信综合布线系统》 YD/T926.1~3和《数字通信用对绞/星绞对称电缆》YD/T838.1~4,《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000,《建筑与建筑群综合布线工程系统设计规范GBT/T 50311-2000进行。 8.2.施工单位在完成项目后,提交工程文档资料一式三份 (附电子文档1份)交责任单位。
网络设备安装与调试
实训
项目一:VTP的设置及应用 (3) 项目二:HSRP的配置及应用 (4) 项目三:PIM的配置及应用 (7) 项目四:cisco路由器的pap/chap验证 (8) 项目五:frame-relay广域网连接配置 (10) 项目一:gvrp的设置及应用、 (13) 项目二:多台交换机的配置及应用 . 16 项目三:VRRP的配置及应用 17 项目五:Frame-Relay点对点广域网接入配置 (19)
思科实验 项目一:VTP的设置及应用 一、项目目的:学会vtp对交换机之间vlan的相关设置及概 念 二、项目设配:思科交换机2950两台,pc两台 三、项目拓拓补图: 思科2950交换 机 A 思科2950交换 机B 实验配置 A A# show vtp status A# show vtp counters A# config t A(config)# int f0/1 A(config-if)# switchport mode access A(config-if)# switchport access vlan10 A(config-if)# exit A(config)# show vlan brief A(config)# int f0/24 A(config-if)# switchport mode trunk A(config-if)# exit B: Switch # config t Switch (config)# hostname CS5 B(config)# exit
B(config)# int vlan 1 B(config-if)# ip add 192.168.1.1 255.255.255.0 B(config-if)# no shut B(config-if)# exit B(config)# vlan database B(vlan)# vtp domain cisco B(vlan)# vtp client B(vlan)# exit B# int f0/24 B(config-if)# switchport mode trunk B(config-if)# exit B(config)# show int f0/24 switchport B(config)# show vtp status B(config)# show vlan brief 四、本人工作:配置,测试 五、实验中遇到的问题及解决方法:成功 项目二:HSRP的配置及应用 一:项目目的:了解hsrp的概念,学会冗余热备份路由协议协议,hsrp做负载均衡 二、项目设备:思科路由器2台,交换机1台,双绞线若干 三、项目拓补图:
信息安全管理制度网络安全设备配置规范
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
机房网络设备布线要求规范
连尚网络机房布线规范
文档修订记录
连尚网络机房布线规范 (1) 1.概述 (4) 2.名词解释和互联说明 (5) 3.机房内布线规范 (7) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (8) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11)
1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。
2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC 线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;
●ILO:服务器ILO接入交换机,亦称管理网接入交换机,1U的盒式网络设备,配备48个10/100/1000M 自适应电口和1个1/10G光口,48个电口下联服务器千兆网口和网络设备MGMT端口;光口用10G 多模光纤上联到机房管理网核心,单台ILO覆盖2个机柜的服务器和网络设备接入; ●内网核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置),40G 光口通过MPO光纤下联至机房内TOR,40G光口通过MPO光纤上联至机房数据中心核心设备; ●数据中心核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置), 40G光口通过MOP光纤下联至内网核心,10G光口通过10G单模光纤连接传输(专线),10G光口通过10G多模光纤连接统一接入接出设备; ●统一接入接出设备:类似于NA T转换设备,用于公网与私网地址之间转换,单台配备多个10G光口, 10G光口通过多模光纤下联数据中心核心,上联外网核心;另外通过10G多模光纤连接会话同步交换机,用于不同设备间会话同步; ●外网核心:外网区域核心网络设备,配备40G和10G光口,10G光口通过多模光纤下联至统一接入 接出、独立外网区域的外网接入以及安全设备,40G光口通过MPO光纤上联外网边界; ●外网边界:与ISP互联的网络设备,配置40G和10G光口,10G光口通过单模光纤上联至ISP设备, 另外10G光口通过多模光纤连接安全设备,40G光口通过MPO光纤下联外网核心; ●10G-AOC线缆:类似于光纤的线材,两端集成了光模块,用于TOR交换机与服务器万兆网口之间 连接; ●管理网线:六类或者超六类铜缆线,RJ45接头,用于ILO接入交换机与服务器千兆网口及网络设备 MGMT口之间连接;