思科面试

2025-01-18

思科面试（共9篇）

1.思科面试篇一

今天下午去思科进行Java面试，下面内容就是思科java类面试问题，分享给大家。

1、Web服务数据从哪里来？比如说淘宝上的店铺数据怎么获取？这些问题我自己也绕进去了，最后直接说我们做平台用的数据是第三方提供的，我们只分析第三方提供的数据。反正感觉这个问题也答的不怎么满意吧。接着就问了下面的一些问题：

3、介绍一下ARP欺骗？

4、数据结构中的堆的性质以及用处？

5、红黑树和B+树各是什么以及他们的用处？

6、洗牌问题？

7、斗地主里面分高级、中级和初级用户，怎么做到把一副牌的好牌都发给高级用户？

8、单例模式里的单例对象在长时间不用的话，会一定被JVM的垃圾回收机制回收？还是一定不会被回收？还是有可能被回收？

更多热门的面试试题分享：

银行面试问题及答案（精华版）

专业秘书面试试题

人事主管面试问题

信用社面试问题（汇总篇）

2.思科学习心得篇二

我开始正式接触思科的内容的时候，老师讲的很好，可我听的却有点迷茫。那个时候不知道有什么华为之类的，更别说什么思科了，更是一脸的迷茫，脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事，虽然都学的是计算机的东西，有联系但区别还是多的。

编写程序需要人的耐性和悟性，学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解，这是关键，原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了，对思科知识的整体性有了一个非常清醒的认识。

开始的时候我信心十足，遇到困难就绞尽脑汁的去思考，一些问题很是棘手。在学习VLAN的划分，原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导，把一些问题一一克服。再上网搜集一些资料，也没什么问题了。我们学思科要掌握好理论基础，然后进行大量的试验，在试验中不断的总结经验。

下面是我对做实验题的一些技巧总结：

1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误，还不如删掉它们重来一遍，这样做是明智的。其实在做题之前最好把相关的配置写清楚，避免配置乱的情况，找不到头绪时还可以看看自己写的笔记，看自己还差哪里没做到。

2、要冷静的耐心的找到问题，排除问题，路由器已经配置完但不一定是对的。（排除法）

在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。

首先，得有自己的兴趣，兴趣是做好事的最大动力。

其次，我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。

再次，要有一颗能经受打击的心。不能几次不成功就放弃测试。

3.思科培训心得感想篇三

我是中专学历，马上面临找工作。看看现在社会的竞争这么激烈，连大学生的就业都已经很不容易了，何况我们，竞争更激烈呀。

我记得毕业时我的计算机老师建议我们学习一些有用的实际技术，所以我打算学习并拿下IT方面的认证。给同要学习CISCO的人一个建议：如果你想考CCNA，但又担心过不了，学不会，可以先去培训。培训为我提供了良好的学习和实践的机会，也是我吸取传统教材以外的知识的开端虽然我一开始能做的只是很基本、很普通的工作，但我从中得到了难得的实践机会。培训所提供的是对于计算机网络知识的初步认知和知识点的推广。由于思科公司在网络界的领先地位，使得培训不只是一个知识和技能的集中学习过程，同时也能为个人创造更多的发展机会。

选择教材对考试的成功非常的重要，如果你参加培训，可能就不是什么问题，只要选推荐的Cisco Student Guide就可以了。CISCO的教材是最好的最权威的。考试的内容大纲以CISCO为准。书一定要细看，不可有侥幸心理。概念要清晰，“万变不离其宗”!题再怪，也不会偏离原理。学习过程要注意方法，更重要的是需要毅力，如果有相关的工作经验，学起来可能轻松一点，否则的话，你需要付出更多的劳动。

cisco网页上提供的相关信息都要看，不可抱侥幸心理，总的看来，CISCO的考试考题比较灵活，虽然有一部分是死的东西，但比例不大，考的方式主要是要你从它列出的几十个命令中挑选出符合条件的命令。重要的还是要对各种路由协议彻底的了解，避免一知半解，否则在实际考试中会觉得无法选择，好象哪条都对。

总复习的时候，我将每一章后的命令总结背下来，作用不小。因为每一章节都有不同的侧重，对命令的见解自然不同。况且，你也可以对每一章涉及到的重要命令一目了然。

考试题并不难，主要是把各知识点搞懂，明白之后考试你就会感到很轻松。考试是检验你的学习，也是最关键的。你需要调整好自己的状态。在考试中要保持自信，不到最后一题，决不放弃。考试中肯定会碰到自己不熟悉，甚至根本没接触过的东西，不要紧张。因为你不是要考满分，重要的是考好每一个你知道的题目，如果对自己知道的题因为大意作错了，不知道的也错了，则后果也就不言而预了。cisco出的选项每一个都很容易让人模糊和不确定，如果不是对概念十分的清晰比如说一些细节的话，看了他的选项就容易觉得每个说的都有道理，就不容易选择。所以在准备时一定要对关键的概念和教材中提到的细节给与充分的重视，在选择是要对自己的记忆有信心，不要随意更改自己的第一选择。整个考试的时间是很充裕的。只能说通过不断的模考，几乎可以帮你再重新将所有的知识点都看一下。所以说大可不必搞什么题海战术，认认真真把书上的知识点牢牢掌握住就可以了。

考试那天我提前半小时到的考场，照例是管理人员的一顿训话，然后填了一张与思科的协议书，就是考试纪律保证的那一类东西，然后就可以考试了。

点开了start，看到了满满一屏的调查问卷。填完原本以为可以考试了，没想到我又发现了一道长的选择“题”，一时心中一阵紧张。但我仔细看了其内容之后，发现原来这不过是cisco对参加考试人员的一个问卷调查，大概意思就是问你对cisco产品与网络知识及实践的了解程度有多少，大概有15道问题，我不知道这对以下的考试题目的产生是否造成影响。当时也没有想很多，基本照实填了。

4.思科知识竞赛策划书篇四

一、主持人：2名。计时员：1人。记分员2人。

二、参赛对象及参赛形式。

（一）参赛对象：全体大

一、大二网络班学生。

（二）参赛形式：以小组参加，每队5人。大二两人，大一三人，共六个队。

（三）竞赛时间、地点：待定。

（四）竞赛内容：思科CCNA网络基础前四章。

（五）竞赛形式：竞赛分抢答题、必答题、加赛题三种形式。（每个赛组的基础分为100

分）

（20题 10分/题）

一、抢答题：

1、主持人读完题，说“开始”后才能抢答，如果出现犯规或回答错误，抢答队被扣10分

2、抢答题每题分值10分，答题时间为60秒，必须在30秒之内答题。可由抢答队任一队员答题，其他队员可补充。答对加10分，答错或超时扣10分。

3、开始答题后，答题选手不得再问主持人题目，违规者视为事先抢答扣10分。

二、必答题：答题时按照抽签结果顺序答题，题分个人必答题和小组必答题。

(30题)1.个人必答题：每队每人必答一题，答题队按选手编号从1—5号轮流作答，答对一题加10分，答错不得分也不扣分。

（6个题）2.小组必答题：每队共1题。答题时由小组选派一名队员，主持人念完题目再作答，答对加20分，答错不扣分。

（3个题）三.加赛题：此前环节答题结束后，出现相等分数不能确定排名时，分数相同的竞赛组进行加时赛。加赛时，成绩相同的队先分别加赛一题，每题10分，胜者名次排前。若分数相同，则加试一题抢答题，胜者名次排前。

（六）奖项设置

所有答题结束后，根据各参赛队的累计积分高低，决出一、二、三等奖各一名，优秀奖一名，其余全为鼓励奖。

5.市场前沿的思科统一通信篇五

思科获得中国IT渠道冠军评选中的“IP语音产品冠军”并不意外，因为思科是第一家将“IP语音”一词延伸为“统一通信”。从之前的IP语音，到近些年的思科统一通信，在到之后的协作平台，思科一直是这一市场的领导者，而名称上的变化，正好反映了近两年思科业务发展思路上的变化。

统一通信是转型缩影

中国思科统一通信市场总监毛熠星认为，统一通信是协助平台的核心，从产品研发，到市场推广，每年思科都会给予统一通信足够的支持。同时，不管是现在的协作平台，还是统一通信，都是以网络平台为基础，因此思科在这个发展方向上具有得天独厚的优势。

思科统一通信方面的发展恰好是近些年思科公司转型的一个缩影。如果没有这种转型，思科很难回答用户下面问题：统一通信与IP语音之间有什么区别?如果统一通信只能实现语音功能，我们为什么要花5倍，甚至20倍的价格买一部IP电话机?

但现在，思科对以上问题已经有了明确的回答。早期的IP语音只满足用户通过互联网传输语音的需求，用户需要购买的也仅限于硬件产品，硬件厂商出身的思科很容易在市场中取得领导地位。在此之后，用户的需求开始多样化，从单一对语音的需求，发展到希望语音、数据、视频与企业应用相结合。

从某种程度上，统一通信越来越依赖于软件，越来越依赖于“思想”，也就是解决方案。思科敏锐地扑捉到这种变化，通过收购、自主研发、与合作伙伴合作，迅速进入到新的应用领域中。

思科统一通信的另一个优势在渠道培训，每次思科推出最新的技术和解决方案，合作伙伴都能在第一时间得到培训。毛熠星表示，培训的核心是希望合作伙伴将解决方案的核心价值最快地传递到客户端。在这方面，思科启动了“合作伙伴自用”渠道政策，渠道商通过对新解决方案的率先试用，试用，更好地了解解决方案的卖点。(在本次评选中，思科以1.28分赢得单项第一。)

思科是平台

思科的另一个特点是，从思科统一通信推出的第一天起，就没有将自己定位为产品供应商，而是平台提供商。任何行业合作伙伴都可以基于思科的统一通信平台推出自己的应用解决方案。

一直以来，思科都面临着一个挑战――合作伙伴之间缺乏协同竞争。例如一部分思科合作伙伴以销售路由器、交换机等网络产品为主，这种销售背景可以帮助他们很容易地将销售重心迁移到销售IP语音产品上;但部分合作伙伴缺乏行业背景，不具有设计软件的传统，从IP语音产品再进一步迁移到统一通信则困难重重，

同时，思科还有一部分合作伙伴具有行业背景，具有软件开发能力，但他们对思科统一通信产品认识不深。

为解决这个问题，思科做好了两项工作：一是借鉴国外的经验，帮助行业合作伙伴开发解决方案;二是将行业合作伙伴成熟的解决方案移植到思科统一通信平台上。

挑战依然存在

即使在统一通信概念推出三年后，思科统一通信也依然面临挑战。这不只是思科面临的挑战，而是所有厂商面临的共同挑战。

首先，用户对通信通信的认识还存在局限。对此，毛熠星认为，说中国用户对统一通信认识不足并不确切，一部分用户，如外资企业，他们的IT融合已经基本完成，已经认识到统一通信与行业解决方案相融合能够带来的价值，此类用户会在项目建设前，已经开始对统一通信平台提出具体的建设需求。另一部分本土用户还没有完成IT系统融合，甚至语音、数据、应用系统分属不同的部门管理，而不同的部门看到统一通信的价值不同，对于这样的用户，还需要厂商进行引导。

其次，市场中没有统一通信的专业方案商，或者说，市场上还没有将统一通信当作主要收入来源的方案商。为培养专业的方案商，从20开始，思科一直将统一通信视为特区，给予了特殊的渠道政策。

但同时也可以观察到，思科统一通信渠道的政策支持力度在逐年递减，对此，毛熠星表示，市场在逐渐接受统一通信概念，合作伙伴的主要需求已经从单一的项目中获得更多的利润，改变为希望厂商将统一通信的价值更好地传递给客户。“思科一直在保持具有活力的渠道政策。思科走的很快，但思科并没有与合作伙伴脱节，因此不会出现这种现象――思科在引领市场，合作伙伴不知道向什么方向走。每当合作伙伴拿到用户的最新需求反馈，他们总会问思科：如何理解用户反馈，思科有什么好的解决方案。”

在渠道政策中，思科更看重政策延续性。统一通信销售周期要远远长于其他项目，项目通常包括以下几个阶段：用户需求明确阶段、项目评估阶段、合作伙伴定制软件开发阶段、项目实施阶段。因此，一个统一通信项目销售周期在3~12个月。毛熠星说：“如果销售政策不能保持很好的延续性，就不能保证合作伙伴的积极性。同时，保持渠道政策的延续性也有助于让合作伙伴看到，思科在对统一通信长期的投入。”

6.思科第二学期学习心得篇六

1.路由器主要负责将数据包从一个网络转发到另一个网络,从本地网络到远程网络.其方法:确定发送数据包的最佳路径(路由表);将数据包转发到目的地

ARPANET 是全球第一个投入运行的数据包（分组）交换网络，也是当今 Internet 的前身。2.启动过程分为四个主要阶段：执行 POST

加载 bootstrap 程序

查找并加载 Cisco IOS 软件

查找并加载启动配置文件，或进入设置模式

bootstrap 程序的主要任务是查找 Cisco IOS 并将其加载到 RAM。3.路由器接口主要可分为两组：

LAN 接口－如以太网接口和快速以太网接口 WAN 接口－如串行接口、ISDN 接口和帧中继接口

从源到目的地这一路径中，每个路由器都执行相同的过程，包括解封、搜索路由表、再次封装。

4.show ip route

show interfaces

show running-config

show startup-config

show ip interface brief 5.RIP(路由信息协议)IGRP（内部网关路由协议）EGRP（增强型内部网关路由协议）

OSPF（开放最短路径优先）

IS-IS（中间系统到中间系统）BGP（边界网关协议）6.闪存:加载路由器ISO,存储操作系统映像

Flash:存储启动配置文件

ROM:存储bootstrap程序

RAM:存储路由表和ARP缓存

7.路由器启动过程中所发生的事件:执行加电自检;从ROM执行bootstrap加载程序;找到并加载操作系统;从NVRAM中加载配置文件

8.动态路由协议执行的两项任务:更新和维护路由表;网络发现

度量是路由协议用来衡量给定路由的量化值

第二章静态路由

1.显示R1的串行端口s/0/0/0连接的是那一端: R1#show controllers serial 0/0/0

路由表的调试模式:debug ip routing 禁用调试模式: undebug ip routing 2.网络发现协议：CDP 3.Show cdp neighbors detail show cdp neighbors Cdp 提供每台CDP邻居设备的信息：设备的标示符；地址列表；端口标示符；功能列表；平台。

如果需要对整台设备彻底禁用CDP：Router（config）#no cdp run 如果要使用CDP但需要针对特定接口停止CDP通告，可使用一下命令：

Router（config-if）#no cdp enable 4.路由表的原理（1）每台路由器根据其自身路由表中的信息独立作做出决定；（2）一台路由器的路由表中包含某些信息并不表示其他路由器也包含相同的信息；（3）有关两个网络之间的路径的路由信息并不能提供反向路径（即返回路径）的路由信息 5.多条静态路由可以总结成一条静态路由，前提是符合以下条件：

网络可以总结成一个网络地址

静态路由都使用相同的送出接口或下一跳 IP 地址

送出的端口相同

R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0 6.缺失和故障排除 7.接口故障；服务提供商断开连接；链路出现过饱和状态；管理员输入了错误的配置。

显示接口信息的三条命令：show interfaces

show ip interface brief show running-config

第三章动态路由协议简介

1.路由协议由数据结构;算法;路由协议消息

静态路由主要的用途:在不会显著增长的小型网络中使用.;静态路由可以路由到末节网络,或者从末节网络路由到外部;使用单一默认路由

AS(自治系统)也成为路由域

内部网关协议(IGP),用于在自治系统内部路由,IGP包括RIP,IGRP,EIGRP,IS-IS 外部网关协议(EGP),用于在自治系统之间路由,包括BGP属于路由矢量协议 RIP协议的度量是跳数,OSPF的度量是带宽和延迟 2.有类路由:整个网络使拓扑结构使用同一子网掩码.无类路由:网络拓扑结构中使用多个子网掩码

收敛是指所有路由器的路由表到达一致的的过程.RIP和IGRP收敛较慢,而EIGRP和OSPF收敛较快

3.管理距离(AD)定义路由来源的优先级别(0--255),距离越短,级别越高

R2#show ip route 192.168.1.1 查看它的AD值

默认情况下，动态路由协议使用4条等价路径来执行负载均衡 4.协议的管理距离eBGP：20；EIGRP（内部）：90；EIGRP（外部）：170；IS-IS：115；

OSPF：110；RIP：120 5 有类路由：不支持不连续网络；不在路由更新中发送子网掩码；受RIP第一版和IGRP支持；

无类路由：受EIGRP、OSPF、BGP支持；在路由更新中发送子网掩码；支持不连续网络

5.RIP每30秒发送一次路由更新；而IGRP每90秒发送一次路由更新；EIGRP能够执行不等价负载均衡；使用扩散更新算法（DUAL）计算最短路径；不需要像RIP和IGRP一样进行定期更新

拓扑结构发生变化的原因:链路故障;增加新链路;路由器故障;链路参数改变

路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象。

6.路由环路可能造成以下后果：

环路内的路由器占用链路带宽来反复收发流量。

路由器的 CPU 因不断循环数据包而不堪重负。

路由器的 CPU 承担了无用的数据包转发工作，从而影响到网络收敛。

路由更新可能会丢失或无法得到及时处理。这些状况可能会导致更多的路由环路,使情况进一步恶化。

数据包可能丢失在“黑洞”中。

7.消除路由环路: 定义最大度量以防止计数至无穷;抑制计时器;水平分割;路由毒化(将其设为最大值)或毒性反转;触发更新

毒性反转可以与水平分割技术结合使用。这种方法称为带毒性反转的水平分割。“带毒性反转的水平分割”规则规定，从特定接口向外发送更新时，将通过该接口获知的所有网络标示为不可达。8.RIP 的功能：

支持用于防止路由环路的水平分割和带毒性反转的水平分割。

能够在多达六条的等价路径上进行负载均衡。默认为四条等价路径。RIPv2 对 RIPv1 进行了如下改进：

在路由更新中包含子网掩码，从而使协议变为无类路由协议。增加验证机制以确保路由表更新的安全性。支持可变长子网掩码(VLSM)。使用组播地址代替广播地址。

支持手动总结路由。

8.RIP和IGRP属于距离矢量路由协议,它们会定期的向直连的邻居广播更新.其发送的更新中含有整个路由表

9.收敛是指:在如何到达目的网络方面,网络中的所有路由器具有一致并且正确的信息.在收敛之前,网络不能完全正常工作.所以路由协议都会设法缩短收敛时间.10.RIP中四种主要计时器:更新计时器-(30)用于计算何时发送下一次更新;无效计时器(180秒):如果180秒后仍未收到可刷新现有路由的更新,则将该路由的度量设置为16,从而将其标记为无效路由.抑制计时器(180):不可达路由处于”抑制”状态的时间量清除计时器(240):确定何时将路由从路由表中删除.11.12 距离矢量协议:选择路径时会考虑跳数;定期广播路由更新;EIGRP能够执行不等价负均衡;RIP会将整个路由表发送给直连的邻居.13.网络拓扑结构发生变化;更新计时器值超时;从其他路由器收到触发信息可以引发距离矢量路由协议发送路由表更新

EIGRP更新的特征:只会因路由拓扑更改而触发;限定为发送给影响下一路由器

RIP中加入了RIP_JITTER;无效和清除用于RIP计时器

距离矢量协议的优点是:部署简便,配置简单.路由毒化可以使得距离矢量协议可以通过通告无穷大来避免路由环路;

水平分割:从某接口获知路由不会从同一接口向外通告;

路由毒化:从某接口获知的路由被作为不可达路由通告回同一接口

触发更新:拓扑更改会立即发送给邻接路由器;

抑制计时器:预订一定的时间,以便拓扑更改传遍整个网络

第六章 RIP第一版

1.RIPv1的消息格式:命令:1表示请求,2表示应答;版本:1表示RIPv1;2表示RIPv2;地址类型标示符:2表示IP,如果请求完整的路由表则设置为0;IP地址:目的路由的地址,可以是网络子网或主机地址.度量:1到16之间的跳数,在发出消息前发送方路由器会增加度量.2.R(confiig)#router rip 进入R(config-router)# R3(config-router)#network 192.168.5.1 路由器的ISO可以自动的更正为192.168.5.0 停止不需要的RIP更新：Router(config-router)#passive-interface interface-type interface-number 如：Router(config-router)#passive-interface f0/0 在路由器配置模式中使用 default-information originate 命令指定该路由器为默认信息的来源，由该路由器在 RIP 更新中传播静态默认路由

3.RIPv1的主要特征:RIP是一种距离矢量路由协议;RIP使用跳数作为其路径的唯一度量;

将跳数超过15的路由通告为不可达;每30秒广播一次消息

Passive-interface命令用于阻止向不需要RIP更新的借口发送RIP更新.任何带有位于多个有类主网的接口的路由器

第六章 VLSM和CIDR 1.无类域间路由CIDR的作用:允许更灵活的使用地址空间；允许前缀聚合，这样就减小了路由表

A类：0.0.0.0 到127.255.255.255

B类：128.0.0.0到191.255.255.255

C类：192.0.0.0.到223.255.255.255

无类路由协议在路由更新中包含子网掩码

使用无类路由协议允许在路由VLSM和CIDR 2.有类路由协议如何确定路由更新中的子网掩码？

如果路由更新中的网络地址与接收更新的接口属于同一有类主网，则有类路由协议会使用与接收接口相同的掩码，否则，将使用默认的有类掩码。3.超网划分是指使用比默认有类掩码更短的总结网络。需要使用无类路由协议来传播超网路由信息。因为总结后的网络地址必须附带子网掩码。

第七章 RIPv2 1.增强功能:路由更新中包含下一跳地址;使用组播地址发送更新;可选择使用检验功能 2.禁止自动总结功能:R(config-route)#no auto-summary network 语句有两个作用：

让路由协议能够在指定网络的任何接口上发送和接收更新。将指定网络添加到发往邻居路由器的路由更新中。

3.当存在不连续网络,或者出于其它原因希望传递单个子网的时候,需要禁用RIPv2上的自动总结

第八章路由表

进一步了解路由表

1.一级路由是指子网掩码等于或小于网络地址有类掩码的路由

级路由可用作：

默认路由－是指地址为 0.0.0.0/0 的静态路由。超网路由－是指掩码小于有类掩码的网络地址。网络路由－是指子网掩码等于有类掩码的路由。网络路由也可以是父路由。在下一节我们将会讨论有关父路由的内容。级路由的来源可以是直连网络、静态路由或动态路由协议。2.有类和无类路由行为不同于有类和无类路由协议。

但如果配置了 no ip classless 命令，则会执行有类路由行为。3.确定路由是否是最终路由的特征:该路由包含送出口

第九章

EIGRP 1.EIGRP(增强型内部网关路由协议)是一种距离矢量无类路由协议,它的功能包括:可靠传输协议(RTP);限定更新;扩散更新算法;建立邻接关系;邻居表和拓扑表

2.EIGRP 不使用抑制计时器，而是使用一种在路由器间协调的路由计算系统（扩散计算）来实现无环路径 3.PDM协议相关模块

与 RIP 不同的是，EIGRP 不发送定期更新，而仅在路由度量发生变化时才发送更新。EIGRP 仅发送必要的信息且仅向需要该信息的路由器发送，从而将发送 EIGRP 数据包时占用的带宽降到最低。

EIGRP 防止路由环路的主要方式是使用 DUAL 算法。

管理距离(AD)

5.AS 编号的长度为 16 位，范围为 0 到 65535；现在的 AS 编号长度为 32 位，可用编号数目增加到超过 40 亿个。

Router(config)#router eigrp 1 1代表进程ID 将通配符掩码看作子网掩码的反掩码

show ip eigrp neighbors

show ip protocols 6.EIGRP在其复合度量中使用下列值来计算通向网络的首选路径：带宽；延迟；可靠性；负载（k1/k2/k3/k4/k5）

默认的 K 值可使用 EIGRP 路由器命令来更改：Router(config-router)#metric weights tos k1 k2 k3 k4 k5 其中k的只一般是默认值。7.带宽度量（1544kbit）是一种静态值。该带宽可能无法反映出接口的物理带宽

延迟是衡量数据包通过路由所需要时间的指标。延迟（DLY）度量是一种静态值，它以接口所连接的链路类型为基础，单位为微秒。延迟不是动态测得的。换句话说，路由器并不会实际跟踪数据包的达到目的地所需要的时间。延迟值与带宽值相似，都是一种默认值，可以由网路管理员更改。

8.可靠性(reliability)是对链路将发生或曾经发生错误的几率的衡量指标。与延迟不同的是，可靠性是动态测得的，取值范围为 0 到 255，其中 1 表示可靠性最低的链路，255 则表示百分之百可靠。计算可靠性时取 5 分钟内的加权平均值，以避免高（或低）错误率的突发性影响。可靠性以分母为255的分数表示，该值越大，链路越可靠

9.负载：反映使用该链路的流量。与可靠性相似；负载也是动态测得的，且取值范围也是从 0 到 255，也以分母为 255 的分数表示，但不同的是，负载值越低越好，因为这表示链路上负载较轻 10.配置带宽R1（config）#interface s0/0/0

R1(config)#bandwidth 64 11.带宽=到目的地的路由中的最低链路的速度

延迟=到目的地的路由值中每个链路的延迟值总和

12． DUAL概念

DUAL提供无环路径；可立即使用的无环备用路径；快速收敛；最低带宽的使用率

后继路由器是指用于转发数据包的一台相邻路由器，该路由器是通向目的网络的开销最低的路由。后继路由器的 IP 地址显示在路由表条目中，紧随单词 via。

可行距离(FD)是计算出的通向目的网络的最低度量。FD 是路由表条目中所列的度量，就是括号内的第二个数字。与其它路由协议中的情况一样，它也称为路由度量。

配置Hello间隔和保持时间

R(config)#interface s/0/0/0

R(config-if)#ip hello-interval eigrp 1 60 hello的间隔

R(config-if)#ip hold-time eigrp 1 180

hello的保持时间

13.可行距离（FD）

可行后继路由器（FS）

报告距离（RD）

可行性条件（FC）

Null0 接口实际上是不通向任何地方的路由，通常称为“比特桶；所以，默认情况下，EIGRP 使用 Null0 接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包。如果我们使用 ip classless 命令配置无类路由行为，EIGRP 将不会丢弃该数据包，而会继续寻找默认路由或超网路由。然而，EIGRP Null0 总结路由是一条子路由，即使父路由的其它子路由与数据包都不匹配，Null0 总结路由也会与之匹配。即使通过 ip classless 命令使用无类路由行为（使用无类路由行为时，路由查找过程将查找超网路由和默认路由），如果父路由没有匹配的子路由，EIGRP 也将使用 Null0 总结路由并丢弃数据包，因为

Null0 总结路由与父路由传递来的任何数据包都匹配。

不管是使用有类还是无类路由行为，都将使用 null0 总结，因此不会使用任何超网路由或默认路由。

14.禁用自动总结：no auto-summary

超网是多个有类网络地址的集合。

配置EIGRP手动总结：Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask

EIGRP 需要使用 redistribute static 命令才能将此静态默认路由包括在其 EIGRP 路由更新中，如：R2（config）#ip route 0.0.0.0 0.0.0.0 lookback 1 R2（config）#router eigrp 1 R2（config-router）#redistribute static 15.ip bandwidth-percent eigrp 命令可用于配置接口上可供 EIGRP 使用的带宽百分比。

R(config)#interface s0/0/0 R(config-if)#bandwidth 64 R(config-if)#ip bandwidth-percent eigrp 1 50(百分数)该链路的带宽不会超过32kbps 16.路由器必须首先发现其邻居，才能发送 EIGRP 更新。发现过程通过 EIGRP hello 数据包

完成。在大多数网络中，EIGRP 每 5 秒发送一次 Hello 数据包。在多点 NBMA（非广

播多路访问）网络上，例如 X.25、帧中继和带有 T1 [1.544 Mbps] 或更慢访问链路的ATM 接口上，每 60 秒发送一次 Hello 数据包。保持时间是 Hello 间隔时间的三倍，即在大多数网络上为 15 秒，在低速 NBMA 网络上则为 180 秒。

17.EIGRP不会定期发送限定更新，即它只会将必要的路由信息发送到需要这些信息的路由器

上。

使用show ip eigrp neighbors用来用于检验EIGRP是否与直连的设备建立了邻接的关系。18.可行性条件是指：邻居到一个网络的报告距离（RD）小于此路由器到同一目的网络的可

行距离。

在EIGRP路由域内，所有路由器上的自治系统都必须相同。自治系统编号不必为实际的AS编号

当至少存在一条来源为EIGRP的子路由而且使用了默认的auto-summary命令时，EIGRP

回自动将一条null0总结路由添加到路由表。

19.路由表：包含转发的EIGRP路由；后继路由：使用的主要路由，由DUAL选择；

邻居表：重要的EIGRP数据来源，其中列出了邻接路由器；可行后继路由：到达目的网

络的备用路径

在运行EIGRP的路由器维护着下列邻居表；路由表；拓扑表拓扑表包含后继路由器和可行后继路由表路由表只包含后继路由的表。

DUAL使用邻居表和拓扑表来构建路由表。255/255表示链路继续运行的几率。

第十章

链路状态路由协议

1.Dijkstra算法通常称为SPF（最短路径优先）算法。

每台路由器了解其自身的链路（即与其直连的网络）。这通过检测哪些接口处于工作状态来完成。

2.每台路由器负责“问候”直连网络中的相邻路由器。与 EIGRP 路由器相似，链路状态路由器通过直连网络中的其它链路状态路由器互换 Hello 数据包来达到此目的。3.每台路由器创建一个链路状态数据包(LSP)，其中包含与该路由器直接相连的每条链路的状态。

4.每台路由器将 LSP 泛洪到所有邻居，然后邻居将收到的所有 LSP 存储到数据库中。5.每台路由器使用数据库构建一个完整的拓扑图并计算通向每个目的网络的最佳路径

6.链路状态：接口的IP地址和子网掩码；网络类型；该链路的开销；该链路上的所有相邻的路由器

7.链路状态路由协议的优点：每台路由器自行创建网络拓扑图以确定最短路径；立即泛洪。实现更快的收敛；仅当拓扑结构发生变化时才发送LSP，且该LSP仅包含与该变化相关的信息；多区域实施时采用了层次式设计。8.一般来说，链路状态路由协议的收敛时间比距离矢量路由协议的收敛时间短。不过 EIGRP 是一个明显的例外。

9.距离矢量路由协议像路标原因：使用距离矢量路由协议的路由器仅知道网络距离（度量）和下一跳的信息，而对其直连的邻居之外的网络一无所知。链路是路由器上的一个接口

10.路由器将LSP存储在链路状态的数据库（又称拓扑数据库）中。SPF算法运行时使用这些LSP来创建SPF树并确定通向每个网络的最短路径。

链路状态协议收敛的速度比距离矢量路由协议的快（EIGRP算法除外）

10．使用链路状态协议的要求：链路数据库要求更多内存；SPF算法要求更多CPU处理时间；LSP泛洪要求更多的带宽。

降低要求的方法：可使用多区域来尽量降低这些要求。第十一章

OSPF 1.封装的OSPF消息

数据链路帧报头、IP数据报头、OSPF数据报头、因OSPF数据包类型而定的数据 Hello：发现邻居并与其建立相邻关系

数据库描述：在路由器间检查数据库同步情况链路状态请求（LSR）：由一台路由器发往另一台路由器请求的特定链路状态记录链路状态更新（LSU）：发送所请求的特定链路记录

链路状态确认（LSAck）：确认其他数据包类型

RIPv2、EIGRP、OSPF、IS-IS 和 BGP 均可配置为对其路由信息进行加密和身份验证 R(config)#router ospf 1 R(config-router)#

0.0.0.3这是通配符掩码

2.修改链路开销：ip ospf cost 1562 bandwidth 64 ==ip ospf cost 1562（10 000 000/64）

Bandwidth 256 ==ip ospf cost 390(10 000 000/256 OSPF定义了五种网络类型：点对点；广播多路访问；非广播多路访问（NBMA）；点对多点；虚拟链路

修改优先级：在接口模式下输入：ip ospf priority 200

3.微调OSPF R(config-router)#auto-cost reference-bandwidth 10000 OSPF 要求两台路由器匹配 Hello 间隔和 Dead 间隔才能形成相邻关系。这与 EIGRP 不同，两台路由器的 Hello 计时器和抑制计时器无需匹配，即可形成 EIGRP 相邻关系。OSPF 路由器模式命令 default-information originate 用于传播静态默认路由。

默认情况下，在多路访问网段和点对点网段中每10秒钟发送一次OSPF Hello 数据包，而在非广播多路访问（NBMA）网段（帧中继、X。25或ATM）钟则每30秒钟发送一次OSPF Hello数据包。

两台路由器必须匹配Hello间隔、Dead间隔、网络类型、子网掩码值才能形成OSPF相邻关系。4.DR和BDR可以解决创建多变相邻关系（为每对路由器创建一项相邻关系）。5.LSA（链路状态通告）的大量泛洪。

DR是具有最高路由器ID的路由器，BDR则是具有第二高地路由器ID的路由器。如果OSPF接口优先级相等，则取路由器ID最高者。

当DR故障时BDR成为新的DR并运行选举出新的BDR。

BR和BDR仅在该路由器或多路访问或多路访问接口故障时才失去其相应的角色。

6．配置回环接口的原因：回环接口是逻辑接口，不会关闭；回环地址将用作路由器ID，会覆盖本地的IP地址值。

7.在点对点的网络和单点对多点的网络中不会选举OSPF指定的路由器。

7.如何防止接管思科路由器篇七

1、一次安全测试

(1).接管Cisco路由器

笔者最近对某日本站点(www.*.co.jp)进行安全检测，探测得知该Web只开放了80端口似乎无法进一步渗透。另外，Ping该网站的域名回显的IP为210.224.*.69，TTL为44。依据该TTL值判断，该Web站点应该采用类似Unix/Linux的服务器，

结合站点内容，笔者凭经验判断Web后面的这家企业的规模一定不小，其网络中的主机一定比较多。既然如此，应有比较专业的，比如大型的路由器、交换机什么的，说不定还是cisco的产品。另外，既然是大公司一定有他们自己的公网IP段。

基于上面的考虑，笔者决定利用IP Network Browser工具对范围为210.224.*.1~~~210.224.*.254的IP段进行扫描，看是否Cisco路由器或者交换机什么的网络设备。需要说明的是IP Network Browser是SolarWinds网管软件集中的一个工具，通过它可以扫描出某个IP段内的网络设备。

8.思科路由点对点认证原理篇八

一、PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议，可以互联不同厂商设备，支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。

二、密码口令验证协议，全称：Password Authentication Protocol。PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送，所以安全性较低。PAP支持单项和双向认证，认证流程图和单、双向认证。

二、挑战握手认证协议，全称：Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证。CHAP比PAP更安全，因为CHAP不在线路上发送明文，而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。

三、配置过程：

hostname R_A

interface Serial2/0

address 192.168.1.1 255.255.255.0

encapsulation ppp

ppp pap sent-username R_A password 0 123

clock rate 64000

R_A(config-if)#ip address 192.168.1.1 255.255.255.0

R_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0， changed state to up

Router>en

Router#conf t

Enter configuration commands， one per line. End with CNTL/Z.

Router(config)#hostname R_B

R_B(config)#username R_A password 0 123

R_B(config)#interface s3/0

R_B(config-if)#encapsulation ppp

R_B(config-if)#ppp authentication pap

R_B(config-if)#ip address 192.168.1.2 255.255.255.0

R_B(config-if)#no shutdown

9.思科三层交换机配置总结篇九

CISCO交换机基本配置：Console端口连接用户模式hostname# ；

特权模式hostname(config)# ；

全局配置模式hostname(config-if)# ；交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式

switch(config)#hostname csico ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录

switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#exit ；返回命令

交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1

switch(config)#speed ? 查看speed命令的子命令

switch(config)#speed 100 设置该端口速率为100mb/s(10/auto)switch(config)#duplex ? 查看duplex的子命令

switch(config)#duplex full 设置该端口为全双工(auto/half)

switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2

switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain vtpserver ；设置vtp域名相同 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp server ；设置vtp服务器模式 switch(config)#vtp client ；设置vtp客户机模式

交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表： switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关 switch(config)#ip domain-name cisco.com 设置域名

switch(config)#ip name-server 192.168.1.18 设置域名服务器

switch(config)#mac-address-table? 查看mac-address-table的子命令

switch(config)#mac-address-table aging-time 100 设置超时时间为100ms

switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口

switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7

switch(config)#end switch#show mac-address-table 查看整个MAC地址表

switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看指定端口信息

switch#show int f0/0 status；查看指定端口状态 switch#dir flash: ；查看闪存

Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号：大中小订阅.(1)模式转换命令

用户模式----特权模式,使用命令“enable”

特权模式----全局配置模式,使用命令“config t”

全局配置模式----接口模式,使用命令“interface+接口类型+接口号” 全局配置模式----线控模式,使用命令“line+接口类型+接口号” 注:

用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息

全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置

线控模式：对路由器进行控制的接口配置（2）配置命令

show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口

ip add +ip地址配置IP地址

secondary+IP地址为接口配置第二个IP地址 show interface+接口类型+接口号查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录

show terminal 查看终端记录大小

hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码配置明文密码 ena sec +密码配置密文密码 line vty 0 4/15 进入telnet接口 password +密码配置telnet密码 line aux 0 进入AUX接口 password +密码配置密码 line con 0 进入CON接口 password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址

show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM

erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息

banner motd # +信息 + # 配置路由器或交换机的描素信息 description+信息配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称创建VLAN

switchport access vlan +vlan号为VLAN为配接口 interface vlan +vlan号进入VLAN接口模式 ip add +ip地址为VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码 switchport mode trunk 启用中继 no vlan +vlan号删除VLAN

show spamming-tree vlan +vlan号查看VLA怕生成树议 2.路由器配置命令

ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由 show ip route 查看路由表

show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息

router rip 激活RIP协议

network +直连网段发布直连网段 interface lookback 0 激活逻辑接口

passive-interface +接口类型+接口号配置接口为被动模式 debug ip +协议动态查看路由更新信息 undebug all 关闭所有DEBUG信息

router eigrp +as号激活EIGRP路由协议 network +网段+子网掩码发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议

network+直连网段+area+区域号发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式

no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号清除线路 3.三层交换机配置命令配置一组二层端口 configure terminal 进入配置状态

nterface range {port-range} 进入组配置状态配置三层端口

configure terminal 进入配置状态

interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态 no switchport 把物理端口变成三层口

ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端口例：

Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport

Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN

configure terminal 进入配置状态

vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

name vlan-name 可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字 mtu mtu-size(可选)改变MTU大小例

Switch# configure terminal Switch(config)# vlan 20

Switch(config-vlan)# name test20 Switch(config-vlan)# end 或

Switch# vlan database

Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit

将端口分配给一个VLAN

configure terminal 进入配置状态

interface interface-id 进入要分配的端口 switchport mode access 定义二层口

switchport access vlan vlan-id 把端口分配给某一VLAN 例

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#

配置VLAN trunk

configure terminal 进入配置状态

interface interface-Id 进入端口配置状态

switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或自动协商 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。dynamic auto—自动协商是否成为trunk

dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN（802.1q）

或自动模式，trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk switchport access vlan vlan-id 可选)指定一个缺省VLAN, 如果此端口不再是trunk switchport trunk native vlan vlan-id 指定802.1Q native VLAN号例：

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end

定义TRUNK允许的VLAN

configure terminal子进入配置状态 interface interface-id 进入端口配置

switchport mode trunk 配置二层口为trunk

switchport trunk allowed vlan {add | all | except | remove} vlan-list可选)配置trunk允许的VLAN.使用add, all, except, remove关健字

no switchport trunk allowed vlan 允许所有VLAN通过例

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end

配置Native VLAN（802.1q）configure terminal 进入配置状态

interface interface-id 进入配置成802.1qtrunk的端口 switchport trunk native vlan vlan-Id 配置native VLAN号

no switchport trunk native vlan 端口配置命令回到缺省的状态配置基于端口权值的负载均衡

configure terminal 进入Switch 1配置状态 vtp domain domain-name 配置VTP域

vtp mode server 将Switch 1配置成VTP server.show vtp status 验证VTP的配置 show vlan 验证VLAN

configure terminal 进入配置状态

interface fastethernet 0/1 进入F0/1端口

switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装 switchport mode trunk 配置成trunk

show interfaces fastethernet0/1 switchport 验证VLAN配置按以上步骤对想要负载均衡的接口进行配置在另一个交换机上进行此配置

show vlan 当trunk已经起来，在switch2上验证已经学到相的vlan配置 configure terminal 在Switch 1上进入配置状态 interface fastethernet0/1 进入要配置的端口

spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.interface fastethernet0/2 进入F0/2

spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4 spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5 spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10 end 退出

show running-config 验证配置

copy running-config startup-config 保存配置配置STP路径值的负载均衡

Trunk1走VLAN8－10，Trunk2走VLAN2－4 configure terminal 进入 Switch 1配置状态 interface fastethernet 0/1 进入F0/1

switchport trunk encapsulation {isl | dot1q | negotiate}配置封装 switchport mode trunk 配置Trunk,缺省是ISL封装 exit 退回

在F0/2口上重复2－4步骤 exit 退回

show running-config 验证配置

show vlan验证switch1 已经学到Vlan configure terminal 进入配置状态 interface fastethernet 0/1 进入F0/1

spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30 spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30 spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30 end 退出

在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30 end 退出

show running-config 验证配置

copy running-config startup-config 保存配置补充:CISCO命令集——路由选择协议及排障 *ip route命令

Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口的地址> [管理距离0~255，默认为1]（注：静态地址配置）*ip default-network命令

Router(config)# ip default-network <目标网络号>

(注：配合路由协使用，用其中的一个动态路由号作默认路由配置)

Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址>(注：只有一个公网地址时，在出口路由器上的配置)*内部路由选择协议

*使用router和network命令

Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号] Router(config-router)# network <直接相连的要用此路由协议的网络号> Router(config-router)# network <直接相连的要用此路由协议的网络号> *路由信息协议RIP

Router(config)# router rip Router(config-router)# network <直接相连的要用rip协议的有类别网络号> Router# show ip protocols Router# show ip route Router# debug ip rip

*内部网关路由协议IGRP

Router(config)# router igrp <自主系统号>

Router(config-router)# network <直接相连的要用igrp协议的有类别网络号> Router# show ip interface Router# show ip protocols Router# show ip route Router# debug ip rip *排除网络故障

排除网络故障的一个总体模型

Router# ping <有故障的主机 | 有故障的IP地址> Router# show ip route

Router# show interface <有故障的接口> Router# show run *IP的故故障排除检查可用的路由

Router# show ip route <有故障的IP地址> 27.4.4 跟踪路由(Tracing the Route)

SUN-A> traceroute <有故障的主机 | 有故障的IP地址> C:/windows/> winipcfg C:/windows/> ipconfig C:/windows/> ipconfig / all

C:/windows/> tracert <有故障的主机 | 有故障的IP地址> 使用扩展的ping来跟踪连接性 Router# ping

*其它可能的故障

一个地址解析（ARP）的故障 Router# show arp

Router# show interface <有故障的接口> C:/windows/> arp-a SUN-A> arp –a

验证终端系统的路由表 C:/windows/> netstat –rn

C:/windows/> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址> C:/windows/> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]

C:/windows/> route add mask <网络掩码> <网关ip地址> C:/windows/> route delete mask <网络掩码> <网关ip地址> C:/windows/> nbtstat <相应的参数> SUN-A> netstat-rn路由器

CISCO交换机配置命令大全2009-08-13 21:131.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名: switch(enable)set system name name-string 2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable)set password switch(enable)set enalbepass

3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问:

switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan

switch(enable)set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable

为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable)set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息:

switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:

switch(config-if)# description description-string 基于CLI的交换机的端口描述:

switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度:

switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half}

在基于CLI的交换机上设置以太网的链路模式:

switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan database

switch(vlan)# vlan vlan-num name vla switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num switch(config-if)# end

在基于CLI的交换机上配置静态VLAN: switch(enable)set vlan vlan-num [name name]

switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:

10.在基于IOS的交换机上配置VTP管理域: switch# vlan database

switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan database

switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式:

switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交换机上配置VTP版本: switch# vlan database

switch(vlan)# vtp v2-mode

在基于CLI的交换机上配置VTP版本: switch(enable)set vtp v2 enable

13.在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning

在基于CL I 的交换机上启动VTP剪裁: switch(enable)set vtp pruning enable

14.在基于IOS的交换机上配置以太信道:

switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:

switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:

switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本:

switch(enable)set spantree portcost moudle/port cost

switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:

switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:

switch(enable)set spantree portpri {mldule/port}priority

switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交换机上修改STP时钟:

switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟:

switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan]

18.在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast

在基于CLI的交换机端口上启用或禁用Port Fast 特征:

switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交换机端口上启用或禁用UplinkFast 特征:

switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:

switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

21.为了从一条中继链路上删除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 显示管理域的VTP参数.23.用show vtp statistics显示管理域的VTP参数.24.在Catalyst交换机上定义TrBRF的命令如下:

switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交换机上定义TrCRF的命令如下:

switch(enable)set vlan vlan-num [name name] type trcrf

{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26.在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:

switch(enable)set vlan vlan-num mod-num/port-num

27.命令show spantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS:

ATM(config)# lane database database-name

ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …

30.创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm number

ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address

31.将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 显示LES的状态.33.用show lane bus显示bus的状态.34.用show lane database显示LECS数据库可内容.35.用show lane client显示LEC的状态.36.用show module显示已安装的模块列表.37.用物理接口建立与VLAN的连接: router# configure terminal

router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown

38.用中继链路来建立与VLAN的连接:

router(config)# interface module/port.subinterface

router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 来建立与VLAN的连接: router(config)# interface atm module/port router(config-if)# no ip address

router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni

router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num

router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …

40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routing

router(config)# router ip-routing-protocol

router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默认路由:

switch(enable)set ip route default gateway

42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由处理器启用MLSP: router(config)# mls rp ip

44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface number

router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息:

router# show mls rp vtp-domain vtp domain name

46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface 47.要检验MLS-RP的配置情况： router# show mls rp

48.检验特定接口上的MLS配置：

router# show mls rp interface interface number

49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表： set mls flow [destination|destination-source|full]

50.为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令： router(config)# mls rp ip input-acl

51.当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令： switch(enable)set mls enable

52.若想改变老化时间的值，可在特权模式下输入以下命令： switch(enable)set mls agingtime agingtime 53.设置快速老化：

switch(enable)set mls agingtime fast fastagingtime pkt_threshold

54.确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定： switch(enable)show mls include 55.显示MLS高速缓存记录： switch(enable)show mls entry

56.用命令show in arp显示ARP高速缓存区的内容。

57.要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令： router(config-if)# standby group-number ip ip-address 58.为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下： router(config-if)# standy group-number preempt 59.访问时间和保持时间参数是可配置的：

router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟踪：

router(config-if)# standy group-number track type-number interface-priority 61.要显示HSRP路由器的状态：

router# show standby type-number group brief 62.用命令show ip igmp确定当选的查询器。63.启动IP组播路由选择：

router(config)# ip muticast-routing 64.启动接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.启动稀疏-稠密模式下的PIM： router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核实PIM的配置：

dallasr1># show ip pim interface[type number] [count] 67.显示PIM邻居：

dallasr1># show ip neighbor type number 68.为了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.选择一个默认的RP： dallasr1># ip pim rp-address

通告RP和它所服务的组范围：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 设定一个RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl 核实组到RP的映像：

dallasr1># show ip pim rp mapping

dallasr1># show ip pim rp [group-name|group-address] [mapping]

70.在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值： dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor显示PIM邻居表。72.显示组播通信路由表中的各条记录：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要记录一个路由器接受和发送的全部IP组播包： dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP： dallasr1>(config-if)# ip cgmp

75.配置一个组播路由器，使之加入某一个特定的组播组： dallasr1>(config-if)# ip igmp join-group group-address 76.关闭 CGMP：

dallasr1>(config-if)# no ip cgmp 77.启动交换机上的CGMP： dallasr1>(enable)set cgmp enable 78.核实Catalyst交换机上CGMP的配置情况： catalystla1>(enable)show config set prompt catalystla1>

set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable

79.CGMP离开的设置：

Dallas_SW(enable)set cgmp leave

80.在Cisco设备上修改控制端口密码： R1(config)# line console 0 R1(config-line)# login

R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local

R1(config)# username student password cisco

81.在Cisco设备上设置控制台及vty端口的会话超时： R1(config)# line console 0

R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4

R1(config-line)# exec-timeout 5 2 82.在Cisco设备上设定特权级：

R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco

83.使用命令privilege 可定义在该特权级下使用的命令： router(config)# privilege mode level level command 84.设定用户特权级：

router(config)# enable secret level 3 dallas router(config)# enable secret san-fran

router(config)# username student password cisco 85.标志设置与显示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.设置vty访问：

R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4

R1(config)# access-class 1 in 87.配置HTTP访问：

Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever

Router3(config)# ip http access-class 1

Router3(config)# ip http authentication local

Router3(config)# username student password cisco 88.要启用HTTP访问，请键入以下命令： switch(config)# ip http sever

89.在基于set命令的交换机上用setCL1启动和核实端口安全：

switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num

在基于CiscoIOS命令的交换机上启动和核实端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在标准通信量过滤表中创建一条记录：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在扩展通信量过滤表中创建一条记录：

Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.对于带内路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number] 93.对于带外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94.set snmp命令选项：

set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下： set snmp trap {enable|disable}

Console>(enable)set snmp trap enable chassis 97.启用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱:

Console>(enable)set snmp trap disable chassis 99.给SNMP陷阱接收表加一条记录：

Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 输出结果。

101.命令set snmp rmon enable 的输出结果。102.显示SPAN信息： Consile> show span 一些华为路由器命令: 删除设备配置

reset saved-configuration 重启 reboot

看当前配置文件

display current-configuration 改设备名 sysname 保存配置 save

进入特权模式 sysview

华为只有2层模式不像cisco enale之后还要conf t 定义acl

acl nubmere XXXX（3000以上）进入以后

rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)eq 注意华为默认没有deny any any 防火墙上端口加载ACL

[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX（用户名）password simple XXX（密码）local-user XXX service-type ppp 删除某条命令

undo（类似与cisco的no）静态路由

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 对vpdn用户设置acl的接口 inte***ce Virtual-Template1 查看路由表

display ip routing-table 设定telnet密码

user-inte***ce vty 0 4 user privilege level 3

set authentication password simple XXX 启动/关闭启动 un shut 关闭 shut 动态nat设置 acl number 3000

rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0

des cription ====To-Internet(WAN)====

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1

利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去创建vlan

[shzb-crsw-s6506-1]vlan 100 华为vlan不支持name 将port放入vlan

创建了vlan后进入vlan模式

[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从G1/0/1 到1/0/8放入VLAN 100 创建trunk

inte***ce GigabitEthernet1/0/1 duplex full speed 1000

* port link-type trunk

* port trunk permit vlan all port link-aggregation group 1

带*号的是创建trunk链路的语句 vlan地址指定

inte***ce Vlan-inte***ce2 des cription server

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 10 其中vrrp语句指定vrrp 类似与hsrp 使用vrrp要注意的是华为不支持pvst 只能一台完全是主，一台完全是备份在主vrrp设备上要指定 stp instance 0 root primary stp TC-protection enable stp enable

在从vrrp设备上要指定 stp instance 0 root secondary stp TC-protection enable stp enable

交换机下面绑acl

首先进入接口模式，输入qos命令

[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos 在输入如下命令

[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向启用ospf

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit [shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（类似与cisco的channel－group）link-aggregation group 1 mode manual 然后进入接口

port link-aggregation group 1 启用VRRP之前必须输入 vrrp ping-enable

【思科面试】推荐阅读：