网络设备考试思科

网络设备考试思科（共13篇）

1.网络设备考试思科 篇一

要将数据包发送到远程网络，应使用哪种设备？

访问交换机

DHCP 服务器

集线器

路由器

OSI 哪一层使用面向连接的协议来确保数据的可靠传输？

应用层

表示层

会话层

传输层

请参见图示。根据显示的 IP 配置回答，主机 A 和主机 B 无法在本地网络外通信的原因是什么？

对主机 A 分配了网络地址。

对主机 B 分配了组播地址。

主机 A 和主机 B 属于不同的网络。

对网关地址分配了广播地址。

请参见图示。包含路由器 B 的网络遇到问题。助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题？

在接口 Serial 0/0/0 上发出 clock rate 命令

在接口 Serial 0/0/1 上发出 description 命令

在接口 FastEthernet 0/0 上发出 ip address 命令

在接口 FastEthernet 0/1 上发出 no shutdown 命令

00-08-a3-b6-ce-46

198.133.219.25:80

http://

C 172.18.0.0/24 is directly connected, FastEthernet0/0 请参见图示。对于从主机 A 向 Web 服务器发出的网页请求，正确的目的套接字数字是什么

在 Cisco IOS 设备中，启动配置文件存储于何处？

闪存

NVRAM RAM ROM

在配置路由器时，网络技术人员想要命名路由器。输入 hostname 命令后，技术人员会看到下列示？

Router> Router#

Router(config)#

Router(config-line)#

下列哪三个 IPv4 地址代表子网的广播？（选择三项）（主机为1）

172.16.4.63 /26

172.16.4.129 /26

172.16.4.191 /26

172.16.4.51 /27

172.16.4.95 /27

172.16.4.221 /27

网络管理员想要限制访问路由器的特权执行模式。管理员应该使用哪一种口令？

使能

aux 控制台

VTY

请参见图示。主机 A 上需要安装什么才能支持网络技术人员创建 Router1 的初始配置？

FTP 客户端

Telnet 客户端

终端仿真程序

Web 浏览器

请参见图示。哪种逻辑拓扑是对图示网络的准确描述？

星型

环型

点对点

多路访问

请参见图示。哪种逻辑拓扑是对图示网络的准确描述？

星型

环型

点对点

多路访问

第 3 层头部包含的哪一项信息可帮助数据传输？ 端口号

设备物理地址

目的主机逻辑地址

虚拟连接标识符

管理员对设备做出了更改，但更改没有达到预期效果。管理员可以采取什么措施来恢复 NVRAM 中保存的配置？ 发出 erase flash 命令。

发出 reload 命令并对随后的提示回答 no。

发出 erase start-up config 命令。

发出 copy running-config start-up config 命令。

哪些类型的介质不受 EMI 和 RFI 影响？（选择两项）Base-T Base-2 Base-5 100 Base-FX

Base TX

1000 Base LX

请参见图示。路由器已启用 NAT 功能以供 PC 访问 Internet，但是 PC 仍然无法访问 Internet。为了让 PC 能够访问 Internet，应将哪一项 IP 地址更改为 209.165.201.1？ 192.168.1.191

192.168.1.101

192.168.1.1

192.168.1.254

作为网络管理员，假设 IP 地址为 172.30.0.0，能够支持 510 台主机的子网掩码是什么？ 255.255.0.0

255.255.248.0 255.255.252.0

255.255.254.0

255.255.255.0

255.255.255.128

请参见图示。网络管理员使用安全的连接从 PC1 远程访问 RouterB 的 CLI。下列有关此连接的陈述中哪一项正确？

Telnet 服务器进程在 PC1 上运行。

仅对 Telnet 用户名和密码的交换进行加密。

主机向 RouterA 发送请求检索数据的 GET 请求。

SSH 服务用于将 PC1 连接到 RouterB。

请参见图示。图中所示路由表所属的 PC 已正确配置。IP 地址 192.168.1.254 属于哪一个网络设备或接口？ PC

交换机

路由器接口 fa0/0

路由器接口 fa0/1

请参见图示。主机已与交换机 2 断开连接并连接到交换机 1。为了让该主机在网络中正常工作，应该为其分配怎样的 IP 地址、子网掩码和默认网关？

IP 子网掩码：255,255,255,240，默认网关： 10.10.9.35 地址:10.10.9.37，IP 子网掩码：255.255.255.224，默认网关： 10.10.9.35 地址:10.10.9.37，IP 子网掩码：255,255,255,248，默认网关： 10.10.9.35 地址:10.10.9.29，IP 子网掩码：255.255.255.224，默认网关： 10.10.9.35 地址:10.10.9.32，IP 地址:10.10.9.37，子网掩码：255.255.255.224，默认网关： 196.1.105.6 IP 子网掩码：255.255.255.224，默认网关： 10.10.9.35 地址:10.10.9.63，请参见图示。主机 A 要访问 Internet。哪项第 2 层地址和第 3 层地址的组合可以让主机 A 实现此访问？

目的 MAC：0030.8596.DE83，默认网关： 209.165.202.130 目的 MAC：0030.8596.DE82，默认网关： 172.16.9.2 目的 MAC：0030.8517.44C4，默认网关： 172.16.1.1 目的 MAC：0030.8517.44C4，默认网关： 209.165.202.130

请参见图示。下列哪两项陈述描述了报头中代表的信息？（选择两项）

这是服务器响应。使用的是 UDP 协议。目的端口表示 Telnet 会话。返回数据段将包含源端口 23。

此会话的客户端发起的下一次会话将使用源端口号 13358。

请参见图示。网络中的所有设备均使用默认配置。此拓扑中存在多少个广播域？ 5 7 11

请参见图示。网络技术人员要将主机 A 连接到 Cisco 交换机的控制台以开始进行配置。此连接需要使用哪一类电缆？

直通电缆 交叉电缆 全反电缆 串行电缆

请参见图示。电缆 1 和电缆 2 的两端分别按照特定的物理层要求接线。表中按编号列出了每个网段以及网络技术人员在该网段不同网络组件之间已经安装的电缆。根据给定的数据回答，哪些网段的电缆安装正确？（选择三项）（同性质的设备间使用交叉电缆，不同性能的设备之间用直通电缆）

网段 1 网段 2 网段 3 网段 4 网段 5 在封装过程中，传输层添加什么标识符？

源 IP 地址和目的 IP 地址 源 MAC 地址和目的 MAC 地址 源端口号和目的端口号

源通道标识符和目的通道标识符

请参见图示。主机 B 已断电。交换机的 MAC 表将发生什么变化？

MAC 表不会受影响。

交换机会在 Fa0/19 上删除 MAC 地址。

交换机会保留 MAC 地址，直到主机 B 再次通电。交换机将通过为端口 Fa0/19 分配地址 FFF.FFFF.FFFF 来重建 MAC 表。

请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么？

连接 1直通电缆，连接 3直通电缆，连接 2全反电缆

连接 1全反电缆，连接 3交叉电缆，连接 2全反电缆

连接 1直通电缆，连接 3-直通电缆

请参见图示。网络技术人员使用图中所示的连接将主机 A 连接到路由器以创建初始配置。下列有关此连接的陈述中哪一项正确？

该连接端接在路由器的以太网端口上。该连接提供对控制台的带外访问。该连接端接在路由器的串行接口上。

该连接要求主机 A 使用 Telnet 客户端来访问路由器。

下列有关在 Cisco IOS 设备上运行配置文件的陈述，哪一项是正确的？

修改配置文件会立即对设备的操作造成影响。配置文件存储在 NVRAM 中。

可使用 erase running-config 命令删除配置文件。路由器重新启动时会自动保存配置文件。

下列哪三项陈述说明了传输层协议的特征？（选择三项）

应用层协议使用 TCP 端口号和 UDP 端口号。TCP 使用端口号提供可靠的 IP 数据包传输。UDP 使用窗口和确认获得可靠的数据传输。TCP 使用窗口和定序提供可靠的数据传输。TCP 是面向连接的协议。UDP 是无连接协议。

请参见图示。网络管理员想通过 Modem1 从 PC1 远程访问路由器的 CLI。要实现此访问，应将路由器的哪一个端口连接到 Modem2？

控制台端口 以太网端口 辅助端口 串行端口

请参见图示。路由器的路由表如图所示。该路由器收到以 192.168.9.4 为目的地址的数据包。它将如何处理该数据包？

它会丢弃数据包。

它会通过 FastEthernet 0/1 转发该数据包。它会将数据包转发到下一跳地址。它会将数据包转发到 172.16.2.0。

传输层如何让主机能同时针对不同应用程序维护多个通信流？

使用错误控制机制。

使用只适合多个并发传输的无连接协议。使用多个第 2 层源地址。使用多个端口。

下列哪三项是 CSMA/CD 的特征？（选择三项。）

监测介质中是否存在数据信号。

检测到冲突后，主机可以在随机延迟时间到期后尝试重新传输。使用堵塞信号以确保网络中的所有主机都获悉已发生冲突。可以将设备配置为较高的传输优先级。仅当存在数据信号时，才传输数据。使用令牌系统来避免冲突。

请参见图示。对图示拓扑可以得出哪两项结论？（选择两项）

存在四个冲突域。代表一个逻辑网络。存在两个广播域。需要三个网络。

需要三个逻辑地址范围。

请参见图示。根据图中提供的配置，下列哪种说法正确？

主机 A 的 IP 地址已正确分配到本地网卡。主机 A 只可向本地网络中的所有主机发送数据包。

主机 A 可向本地网络和远程网络中的任何主机发送数据包。主机 A 可成功 ping 通默认网关地址 192.168.1.1。

某主机正在网络上传输视频。传输层如何做到让该主机在传输视频的同时使用多个应用程序来传输其它数据？

使用错误控制机制。

使用只适合多个并发传输的无连接协议。使用多个第 2 层源地址。使用多个端口号。

请参见图示。某用户想要查看当前的配置。图中所示为 ipconfig/all 命令的输出。从此输出可以得到哪三项结论？（选择三项）

该 IP 地址是从 DHCP 服务器获取的。该 PC 无法与其它网络通信。该网络可容纳 14 台主机。该计算机地址的前缀是 /25。该 IP 地址可以在 Internet 上路由。分配给该计算机的地址为私有地址。

请参见图示。网络管理员使用 netstat 命令来显示网络中某台主机上开放、活动并正在运行的 TCP 连接。图中所示为本命令的输出。从此输出可以得到有关访问 的哪两项结论？（选择两项）

源端口表明该会话为 http 会话。连接失败。

主机的源端口是 3166。

目的端口是 80。

源端口不支持与列出的目的端口通信。

源端口表示已经发起了 UDP 会话。

请参见图示。网络中的主机 A 和 B 正在传输层交换数据段。下列关于此交换的陈述，哪两项是正确的？（选择两项）

主机 A 正在使用 FTP 向主机 B 传输文件。

主机 A 将发送起始字节编号为 11 的下一数据段。

目的主机的数据段表示已成功收到 11 字节。

主机 A 正在发起到主机 B 的 Telnet 会话。主机 B 可以发送开始字节编号为 2 的下一数据段。

用户键入了 enable 命令。在特权执行模式下可以执行什么任务？

配置设备。

配置单独的接口。

配置单独的终端线路。

发出 show 和 debug 命令。

下列哪三个 IPv4 地址代表子网的有效网络地址？（选择三项。）192.168.9.64/28

192.168.9.146/28

192.168.9.96/28

192.168.9.129/26

192.168.9.51/26

192.168.9.64/26

请参见图示。串行接口 0/0/1 在 OSI 哪一层遇到了问题？

第 1 层

第 2 层

第 3 层

第 4 层

请参见图示。下列有关计算机 A 与服务器之间电子邮件传输的说法中哪一项正确？

服务器将使用 HTTP 将邮件传送到计算机 A。

计算机 A 将连接到服务器并使用 POP 检索入站邮件。

计算机 A 上的电子邮件客户端使用 SMTP 从服务器收取入站邮件并将出站邮件传送到服务器。

在端口 21 上建立从计算机 A 到服务器的连接，然后客户端软件使用 FTP 传输邮件（作为离散文件）。

由于发生安全规规事件，必须更改路由器口令。从以下配置项可获知什么信息？（选择两项）

Router(config)# line vty 0 4

Router(config-line)# password arj15 Router(config-line)# login

此配置允许用户使用调制解调器建立连接。

用户在建立连接时必须指定要连接到线路 0 还是线路 4。

此配置允许用户使用 telnet 命令连接到路由器。

此配置同一时间允许五名用户与此路由器建立连接。

该路由器上自动加密配置的口令。

网络管理员希望配置服务器上的应用程序使用的端口号，以便客户端可以访问该应用程序。通常会为此应用程序分配下列哪个范围的端口号？

0 到 255 0 到 1023 1024 到 49151

49152 到 65535

根据 Cisco 命名约定的原则，下列哪个选项是有效的路由器主机名？

Rtr1_Bldg201

Building_201 Router 1

1st_Floor_Router_409_West_State_Street 在 TCP/IP 模型的封装过程中，哪一层负责将 IP 报头附加到数据？ 应用层

传输层

Internet 层

网络接入层

请参见图示。下列哪个选项正确描述了分配到 VLAN 100 的 IP 地址的用途？

提供远程交换机管理

标识 VLAN 100 中的主机的子网 用作 VLAN 100 中的主机的默认网关

为发往网络 192.168.0.0 的数据包创建路由表条目

2.网络设备考试思科 篇二

在启动仪式中, 思科全球副总裁、思科中国副董事长兼总裁林正刚在香港通过思科网真连线北京, 与在场嘉宾分享了他对下一代网络的认知以及思科倡导的“人本新网络”理念, “如何应对转型并充分把握机遇, 已成为企业关注的焦点。在转型过程中, 网络作为基础平台在政府城市建设、企业全球化协作及商务运营等方面将发挥不可估量的巨大作用。信息化的第二波浪潮即将来袭, 我们首先需要解决的两个问题是宽带与整合”。

据了解, 此次网络大会为期三个月 (7月16日～10月16日) , 会议热点话题将分成“创新.新兴技术”、“体验.服务支持”、“协作.统一通信”、“分享.核心技术”以及“数据中心”这5大主题, 共计有近百场视频课程。

将IT看作基础设施

在当今生活中, 网络的重要地位日益凸显, 人们越来越看重网络带给人们的协同合作与业务创新, “足够的带宽能够带来足够的商业模式”, 在当下全球经济低迷时, 各国政府也基于这种理念不约而同地制定了各自的“宽带战略”, 希望以此作为振兴经济的主要措施之一。

同时, 第三方机构数据也显示, 互联网流量近年来呈现出惊人增长。AT互联网学会的报告显示, 等量网站的互联网流量在近7年间增长了151%;国外某咨询机构预测, 2012年, 全世界互联网流量的95%将是视频。而此前, 中国电信北京研究院副总工程师张成良也表示, 到2012年, 全球IP流量将保持每2年翻一番, 年复合增长率将达到46%。

面对互联网如此蓬勃的发展趋势, 林正刚表示, 我们需要将宽带看作是一种实体服务, 就像水、电、煤气一样, 能够随时随地为人们所用;在城市早期规划中, 也需将IT建设纳入基础设施建设行列, 为后期部署做足准备。据悉, 新加坡政府已经在实践类似的发展目标, 预计在2015年, 新加坡居民将会享有每家约1G左右的带宽网络。

一个例子也可以说明IT的重要性, 林正刚告诉记者, 如果一幢楼房在早期规划时, 能够从IT的角度参与设计, 那么其建筑成本将会大大降低, 能源消耗量至少减少10%左右。

信息整合提高协作

就在业内为下一代的互联网形态憧憬之时, 一些根源问题的解决往往显得更加急迫, 如何使IT系统有效整合信息, 提升应用体验、工作效率, 增强人与人之间的协作就是其中一项重要命题。

“网络能够引发无数创新体验, 将文本、声音以及视频进行整合, 更好地服务于用户, 这是提升生产力的有效途径, 对于国家GDP增长都将起到推动作用。”林正刚如是说。

而此次召开的虚拟用户大会, 并不仅仅是为众多技术人员传递最新网络技术, 更重要的是, 希望带给用户更加良好的虚拟体验, 由此感知网络的强大力量, 这也是思科举办此次盛会的根本出发点。

“让内容找到你, 将是网络未来发展变革之一。厌倦了在浩瀚无穷的数据中搜索信息, 人们期待未来, 网络将更加智能, 能够根据个人习惯与意愿, 跨越不同终端平台, 将信息及时传递至面前。现在, 这种设想已经能够实现。”放弃了复杂的技术原理堆砌, 林正刚选择以形象的语言描绘下一代网络的发展特征。

而对于网络的整合, 思科显然已经有了清晰的规划, 并将其分为三个结构层面。首先是应用整合, 以互联网应用为设计核心, 将更多的传统业务迁移至网络;其次是协同通信的整合, 其规划有两个方向, 一是企业内部以及跨企业间的统一通信, 二是“终端+媒体流”的协同。应该看到, 人们的工作方式、环境正在发生改变, 有调查显示, 海外企业70%的员工分布在公司分支机构、家庭上班或远程办公, 只有30%员工集中在公司总部。网络将打破地域、时间的局限, 实现不同终端间的通信, 使之平台化;最后是基础技术的整合, 以太网技术将会逐渐渗透至行业信息化技术的各个方面。

云计算三部曲

云计算的迅速风靡绝不是业界的盲目跟风, 它的出现来源于人们对于信息服务随需应变的真切需求, 同时作为云计算领域的关键环节——虚拟化, 无论存储还是网络的虚拟化发展都已足够成熟, 这也在一定程度上对云计算的兴起奠定了技术基础。

目前, 以电信研究院为首的政府研究机构已经开始对该领域有所涉入, 一些运营商也在考虑, 以省级单位作为试点“试水”云计算。

但是, 无论云计算的格局最终如何确立, 按照思科中国副总裁兼首席技术官梁永健的说法, 云计算都将不可避免地经历三个阶段。

3.社交网络里的思科 篇三

在王丽看来，作为一个好的市场人，肯定先看用户。用户在哪里，你就去哪里。而思科的用户主要有三种人：IT专业人员、IT管理人员和IT领导。他们经常去一些垂直技术社区，思科就与这些社区合作，并建立自己的平台思科中文技术社区；他们常上新浪微博，思科就开设新浪官微账号。

王丽从2007年起加入思科，负责其全球中小型企业市场业务，三年前开始接管亚太区市场。从2011年起，王丽负责的领域又新增了中国市场，职务上也明确标明“数字营销”和“社交媒体”。这在跨国企业中也是很少见的。

对思科这样一家深居后台的B2B企业而言，如何亲近用户，与他们建立密切关系？如何推广品牌，提高转化率？这些难题几乎同时摆在了王丽的面前。虽然她有着在索尼创新营销模式的经验，但这次源自乱象丛生、众口难调的社交网络的挑战，显然更大。

五平台布局

今年伦敦奥运开幕前，王丽一直琢磨着怎么在微博上做点文章。正好可口可乐数字营销的头儿发来邮件，邀请思科参加“奥赞接力团”活动，为奥运热身。

7月初，＃奥赞接力团＃微话题一发布，奥运品牌赞助商可口可乐、阿迪达斯以视频、图片或诙谐有趣的文字热炒话题，吸引了众多粉丝参加。作为唯一一家B2B合作伙伴，@思科数据中心着实火了一把。在这场“@接力赛”中，粉丝们不仅知道思科是伦敦奥运品牌赞助商，还了解伦敦奥运100多个场馆的流媒体传输，手机、平板电脑或笔记本与外界通畅连接，都得益于思科网络设施的有力支撑。

当然，这只是小手笔。王丽介绍，从去年11月至今，思科在新浪微博上一共开通了15个官方账号，积攒了9万多粉丝。账号主要包括@思科数据中心、@思科无边网络、@思科统一通信与协作、@思科运营商解决方案、@思科中小企业网络达人、@思科渠道官方微博等，几乎囊括了全部产品线。

在王丽设想的社会化媒体营销构架中，微博只是一部分，还需要有更多的社交平台一起玩。毕竟微博的特点是短、平、快，至于专业知识的沉积，深入的讨论等往往无法胜任。

“我们发现在技术社区，主要聚集的都是专业技术人员，提的问题也很专业，讨论比较深入，与我们客户有很强相关性。”王丽表示，这是思科需要重点关注的群体。作为IT行业的B2B企业，思科将自己的社会化媒体传播对象主要定位在企业和机构的CEO/CIO/CTO、业务与技术决策者、专业技术人员、行业领袖、合作伙伴、客户、潜在消费者等，思科不仅要与垂直社区合作，还要有自己的平台，将他们汇聚一堂。正是基于这个目标，思科成立了中文技术社区。截至目前，该社区已经有13万多会员，其中仅去年一年就增加六七万会员。

与此同时，网络视频也成为思科关注的焦点。思科CEO钱伯思就曾预言，“视频将是IT的最主要形式。” 思科推出的网真视频会议系统在网络视频领得一时风骚。如此，思科在优酷上打造专属的视频分享空间更是顺理成章的事情。

此外，思科还建立了互动网络（Customer Interaction Network, CIN），加上上述新浪微博、思科中文技术社区、优酷频道，思科官方网站（已建立社交网络平台展示页面），已经形成五大数字社交平台。

这五个平台有着不同的定位。通过思科互动网络——技术达人“秀”，任何个人或企业都可以获得领先的解决方案和权威专家的在线解答，帮助其成为引领潮流的技术达人；思科中文技术社区，则为专业人士提供更深入、相互交流的平台；企业微博，则针对各自的产品和解决方案进行专业宣传，相互扩大影响，同时又步调一致地为企业重大事件、活动等共同出力；优酷专属频道，汇集有关思科的视频展示，同时丰富其他平台的内容和表现形式；思科官网，则为访问者提供了访问所有社会化媒体的入口。

但这些平台只是为思科搭建了社会化媒体营销的基础。要形成良好的社交营销运作机制，还需要另外一些元素。

“大使”社交

“除了这些平台以外，我们还有‘社交网络大使’。”王丽介绍，先让员工在思科的社会化媒体大学进行培训，学习公司规定，让他们了解什么叫社会化媒体，学习社会化媒体相关制度，知道什么话能说，什么话不能说，再从他们中招募一批优秀人员担任思科的社交网络大使。

2011年11月，思科社会化媒体大学成立。截至目前，思科亚太区共有1000多人参加该校的培训，并诞生了350个社交网络大使。“在不到一年时间里，大使们的粉丝已经超过7万多人。这对我们来说，是一个好的开端。”王丽表示，伴随他们社交能力的增强，思科的声音将被传播到更多的人群和更多的地方。

有了平台，有了大使，下一步就是举办各种各样的亲民活动，传递品牌信息。这当中“思科下午茶”微访谈便是其中一个特色项目。你有什么不懂的，不会的，都可以直接@思科社交网络大使，不用等Email，也不用打电话，找客服，疑云便消。

8月8日，一名来自河南郑州的微友@沧海一大笑_chris发出一个技术求助信息。信息发出没多久，他就收到一位名叫@贾鹏Peng的网络大使的详细解释。而贾鹏的真正身份，是思科企业事业部华中区技术总监。而在传统沟通渠道时代，两人的面对面机会将微乎其微。

目前“思科下午茶”微访谈活动已举行了三期，影响力在不断增大。为了充分发挥网络大使的魅力，思科将这些网络大使进一步细分为聆听大使、能言大使、人气大使、光辉大使四类。但王丽并不满足现状。她希望从企业外部招徕越来越多的钟情于思科的业界精英和意见领袖，“能否成为我们的大使，主要看其在微博上的活跃程度以及粉丝量多少，其他条件都不论。”

王丽指着@思科数据中心网页上的一张图片说：“这就是我们想要找寻的大使，可以代表思科去说话。”记者看到，那是一张男青年的后背，右肩头的刺青正是思科LOGO。“除了在外部寻找外，我们还希望将粉丝和会员进一步细化，根据他们的意愿、态度，纳入到思科网络社交大使团队，实现人人参与的企业宣传和营销愿景。这就像恋爱关系一样，我们非常希望能找到对思科有感觉的人。”

另外，从去年9月，思科开始启用社交聆听系统，至今它已成为思科不可或缺的社交工具。目前，该系统不仅在聆听思科微博上15个官方账号，还聆听百度、谷歌、雅虎等搜索引擎内容，以及与思科相关的BBS和技术垂直网站，甚至还聆听客户对思科产品的反馈与正负面评价以及每一项市场活动的效果等。

“一句话，与思科品牌、技术和工具相关的，与热点话题如云计算相关的，跟思科具体市场活动相关的，以及一些重要竞争对手的情况，都是我们系统聆听的内容。”王丽认为，通过认真聆听、分析，才能从纷繁复杂的网络中找到真正相关的信息，才能更及时地了解客户需求，科学决策。

数字蓝图：Social CRM

在王丽看来，与传统媒体相比，社会化媒体的优势主要在于更实时、更互动和更人性化。“这是思科的机会。”实时，意味着思科可以更好地把准市场的脉博。而互动性，“它给了作为B2B公司的思科一个机会，可以人性化地跟客户沟通，改掉以往那张冷冰冰的面孔。”

伴随中国社会化媒体的风起云涌，思科的2013财年对数字营销的预算也进一步增加。目前王丽麾下专职社交营销的人员已增至三人。王丽相信，未来思科对社交营销的投入只会越来越大。

关于未来的蓝图，王丽的思路很明确，那就是整合传统营销，进一步完善和充实Social CRM。“要让社会化媒体信息加入到已有客户数据库，甚至有朝一日可以精确地知道客户们晚上9点玩什么，早上8点钟看什么的程度。”据此，公司将可以根据他们的行为习惯找到合适的渠道，把思科的产品和解决方案在合适的时间推荐给他们。“这个有点难度，但是的确可行。”

她表示，在国外，思科客户关系数据库已经开始加入Facebook、Twitter、Linkedin和YouTube等信息。在中国和亚太区，思科下一步也将开始行动起来。

4.网络工程师思科实训报告 篇四

一、大赛目的 此次竞赛由上海xx计算机科技举办，体验过程分为两个部分：网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标，旨在通过优化整合中外优质教育培训资源，把高新技术培训和职业资格认证相结合，探索培训教育的有效途径，培养符合行业发展和企业需要的人才，促进大学生就业和创业。

xx为中国十大品牌IT教育机构和中国IT职业行业最具影响力的十大品牌，拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中，这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视，提供了最好的服务环境和教学师资，使此次体验变得尤为可贵。

二、学习过程

此次活动中前四天为免费实训阶段，最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大，内容比较多，属于高度浓缩的精华，通过理论和实验的方式，反复实践，辅导，使参加者不但了解了原理、思路，更让我们实践操作，强化学习。应该说，这是一套比较合理的培训模式。在硬件上，xx的超大机房，为每个参加者配备了两个路由器，和实验操作电脑。解决理论和实践脱节的问题。在师资上，xx提供的都是该行业权威的专业人才，此次为我们上课的张硕淳老师是中国声誉最高的大师级认证：RHCA的13个成员之一，此外，他还同时拥有四个IE。能让他为我们上课，是一件非常荣幸的事情。在整个上课过程中，思维敏锐，节奏轻快，娓娓道来，让人觉得有点神通的感觉。

三、体会心得

此次活动对我来说，一定是受益匪浅的。

1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地，他打破大学中传统的单一的教学方式。其完善的教学模式，让人循序渐进，一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。

2、xx还可以让人认识到自己的不足，并制定出正确的就业方向。如何才能在严峻的就业压力下存活，靠的就就是自己的特长，专学。如果知识在大学的泛泛而学，出去是没有一点竞争力的。不知道自己学过什么，当然就对找任何工作都是没有信心的。

3、高强度的学习压力，让人提前感受工作环境的氛围。只有付出才能有回报，只有自己不断的付出，才能有自己的立锥之地。不能想学习是一件很安逸的事情，不伤点脑细胞的工作怎么能算高技术含量的工作呢？IT行业一定是要你拥有一些别人所不能企及的就业能力的。这才是实力。

5.思科学习心得 篇五

我开始正式接触思科的内容的时候，老师讲的很好，可我听的却有点迷茫。那个时候不知道有什么华为之类的，更别说什么思科了，更是一脸的迷茫，脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事，虽然都学的是计算机的东西，有联系但区别还是多的。

编写程序需要人的耐性和悟性，学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解，这是关键，原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了，对思科知识的整体性有了一个非常清醒的认识。

开始的时候我信心十足，遇到困难就绞尽脑汁的去思考，一些问题很是棘手。在学习VLAN的划分，原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导，把一些问题一一克服。再上网搜集一些资料，也没什么问题了。我们学思科要掌握好理论基础，然后进行大量的试验，在试验中不断的总结经验。

下面是我对做实验题的一些技巧总结：

1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误，还不如删掉它们重来一遍，这样做是明智的。其实在做题之前最好把相关的配置写清楚，避免配置乱的情况，找不到头绪时还可以看看自己写的笔记，看自己还差哪里没做到。

2、要冷静的耐心的找到问题，排除问题，路由器已经配置完但不一定是对的。（排除法）

在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。

首先，得有自己的兴趣，兴趣是做好事的最大动力。

其次，我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。

再次，要有一颗能经受打击的心。不能几次不成功就放弃测试。

6.网络设备考试思科 篇六

2010年,我校成为首批全国20所“思科校企合作岗前实训基地”建设院校之一和广东省高职类院校两所入选院校之一。思科岗前实训基地投资近600万元,于2012年建设完毕且已正常投入教学使用。思科校企合作岗前实训基地由“思科网真空中课堂”和“思科网络技术实训室”两部分组成,思科校企合作岗前实训基地不仅要服务本校师生和认证考试,同时要与时俱进,服务兄弟院校的师资培训,承担服务社会的责任,扩展社会培训的职能,把基地建成服务师生的基地、省内师资培训的基地及社会服务和社会培训的基地等。该文主要从怎样结合思科校企合作岗前培训基地的良好硬件来整合出完备的实训方案。

2 NAC网络准入控制简介

思科NAC网络准入控制是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC、手机、服务器、PDA)接入网络,而不允许其它设备接入。

3 部署拓扑图及说明

如图1所示,思科推荐的NAC网络准入控制解决方案,Manage-pc不能与CAS处于同一网段,须经过三层路由来间接控制。接入PC一旦接入交换机SW2950,该交换机即利用SNMP发出TRAP信息给CAM,告诉CAM那个端口PC的MAC地址,CAM也通过SNMP的写操作通知交换机将该PC划分到Untrust的Vlan。当接入PC一旦想要上网,在上网之前,接入PC通过Untrust Vlan发送流量经过CAS,CAS就给接入PC安装一个软件,该软件审核接入PC的补丁,病毒之类,通过后,CAS告诉CAM该接入PC安全。CAM利用SNMP信息的写操作告诉交换机SW2950,让交换机将接入PC的接入的接口从Untrust转为Trust。

4 NAC网络准入控制部署及具体实现关键步骤

4.1 CAM的初始化配置

安装完Linux系统后,重启后选择安装选项1-cca manager安装直到结束,就可以用web登录https://10.10.30.100/admin,用默认账号名为root,之后就可以进行配置了。在配置过程中需要加载许可证书(可以购买或者思科网申请一个使用licence),选择选项Install License即可,有的license是不能做out-of-band的,即web页面上没有OOB Management的选项。

4.2 CAS的初始化配置

安装完Linux系统后,重启后选择安装选项2-cca server安装直到结束,重启后用用默认账号名为root就可以进行配置了,主要配置有指定按入管理vlan 100、Eth1—和eth0一样的ip地址和网关、vlan id、passthrough和management vlan tagging都选择no。

4.3 CAM关联CAS

(1)各自导出证书,具体实现为:Cam—Administration→CCA Manager→SSL→X509 Certificate→选中→export。Cas—Administration→SSL→X509 Certificate→选中→export

(2)互相导入证书,具体实现为:Cam—Administration→CCA Manager→SSL→Trusted Certificate Authorities→浏览→加载对方的证书→import。Cas—Administration→SSL→Trusted Certificate Authorities→浏览→加载对方的证书→import

(3)Cam→Device Management→CCA Services→New Server→Server IP Address,将Server IP Addres设为CAS IP,Server Location处填写CAS name,Server Type:Out-of-Band Virtual Gateway→Add Cleam Access Server

(4)Cam→CCA Services→List of Servers→Manage,看是否管理成功。

4.4 管理CAS

(1)CAM→Device Management→CCA Server→点击添加的cas上的manage→network→IP(命令行上CAS已经配好)→DHCP→DHCP Passthrough(如果在交换机SW3560已经做好vlan 101的dhcp,则默认passthrough)→Advanced→Managed Subnet→IP Address:10.10.31.250(是trust的dhcp网段中的一个没被使用的ip)→Subnet Mask:255.255.255.0→vlan(untrust vlan)→Add Managed Subnet

(2)在SW2950上做SNMP的配置如下:

Snmp-server community RO ro

Snmp-server community RW rw

Snmp-server enable traps snmp linkdown linkup

Snmp-server enable traps mac-notification

Snmp-server host 10.1.30.10 rack_02_sw1(该IP为CAM的接口地址)

4.5 添加交换机

(1)OOB Management→Devices→Devices→New→Device Profile:rack_02_sw1→Device Group:Device Group→Default Port Pro-file→保持默认→IP Address:10.10.30.20(rack_02_sw1的管理IP)

(2)OOB Management→Devices→Devices→List→Ports→Profile→调用指定的Port_Profile(仅在接入pc的接口上调用)→Update→Advanted→Save

(3)查看交换机rack_02_sw1的接口,会被推送一些配置为:snmp trap mac-notification added。

4.6 测试

在rack_02_sw1接上PC先确保地址可以自动获取地址,获取后如果需要正常的接入internet,则会需要键入创建的角色的用户名和密码,通过认证后接入PC的交换机的接口则收到推送过来的Trust Vlan的配置,即Vlan 301这时的Vlan和IP都匹配正确,就可以正常上网了,就表明NAC网络准入控制部署成功了。

5 结束语

虽然大多数机构都使用3A机制来验证用户,给合法用户分配网络访问的权限,但是这些对验证用户终端设备的安全状况几乎起不到任何作用,而NAC网络准入控制使用的是网络基础设施对试图访问网络计算资源的所有设备执行安全策略检查,从而可以让病毒、木马、蠕虫及间谍软件等新兴安全威胁损害网络安全性大大降低,大大提高了网络的安全性,网络的可用性。

本文给出了基于高职学校思科校企合作岗前实训基地建设过程当中的一些实际部署和实现方案,对高职学校建设网络安全实验室具有一定的实际意义,能更好的指导岗前实训基地的建设和实现。

摘要：该文从广东科学技术职业学院思科岗前实训基地实际建设入手,介绍思科岗前实训基地NAC网络准入控制的部署及实现,并从实际应用提出一个完整思科岗前实训基地NAC网络准入控制建设方案。为构建可信的网络环境,应对身份认证及权限控制等安全问题,基于CISCO NAC技术在实际建设中实现了完备、高性能及高安全的网络准入控制系统。

关键词：网络准入控制,岗前实训基地,NAC

参考文献

[1]Denise Helfrich,Paul Forbes.Cisco Network Admission Control[M].America:Cisco Press,2006.

7.思科融资租赁服务助力网络投资等 篇七

本报讯 11月9日，思科公司宣布，在北京正式成立思科（中国）融资租赁有限公司，这是国内首家为网络设备用户提供中长期财务方案（融资和租赁）的网络设备公司。同时，思科宣布已经与国家开发银行签署百万美元的租赁协议。

据思科（中国）网络技术有限公司总裁林正刚介绍，实际上，在国际上，思科融资租赁公司早在1996年就已经成立，是思科100%的控股子公司，在全世界40个国家提供直接和间接的租赁和融资服务。 “首次在中国成立融资租赁公司，是为了让中国客户在网络系统投资过程中，可以更好地管理现金流，节省资金，加强资产管理。对客户来说，网络正成为一种战略性资产，高层管理人员将更加专注于如何在固定预算内最大幅度地保持网络的灵活性和升级能力。思科融资租赁服务为客户提供了强大的全新投资工具，以管理这些复杂的技术、财务问题，这在国内尚属首次。”他说。

国家开发银行营运中心关欣处长表示，国家开发银行作为政府的开发性金融机构，在信息化建设方面，领导的意识比较先进，不愿意大量投资在固定资产方面，尤其是技术更新换代快的网络设备上，希望通过实施“IT外包”的战略，降低技术升级、设备淘汰快等不可预见的因素带来的风险。（英）

SAP专家为汽车行业信息化支招

本报讯 国内汽车行业的信息化进程起步于上个世纪90年代。发展到目前为止，传统的ERP已经有了相当的普及率。但目前国内汽车行业的信息化并没有完全发挥其提升行业整体效率的功能——每个企业内相对独立的ERP系统可以满足企业内部的日常管理功能，但它尚不能真正有效地降低汽车企业供应链的整体响应时间和整体生产成本。

SAP中国研究院的汽车行业最佳业务实践团队的专家针对上述棘手问题建议，可以在以下三个方面注重ERP的应用，以提高ERP给企业和行业带来的综合性效益：优化供应商与整车生产厂商的协作关系；提升整车销售企业的效率；优化经销商管理体系。

从供应商与整车生产厂商、销售公司与制造公司、经销商与销售公司的信息协同关系中，找到以上一些影响协同的阻力，都可以通过科学、整体和专业化的ERP应用加以改善。

英特尔中国研究中心博士后工作站启动

本报讯 11月16日，英特尔中国研究中心(ICRC) 在北京举行博士后工作站授牌仪式暨“开放日”活动，国家人事部领导、英特尔公司首席技术官兼企业技术集团总监、英特尔资深院士Justin Rattner等出席仪式。英特尔（中国）研究中心有限公司总经理杜江凌博士从国家人事部原副部长、全国博士后管理委员会主任徐颂陶手中接过了博士后工作站的牌匾，英特尔中国研究中心的博士后工作站正式宣告运行，并成为国家人才培养体系的一部分。

英特尔中国研究中心的博士后工作站于今年6月获国家人事部批准，8月开始投入试运作。目前已经有数名博士后研究人员在这里展开了研究工作，研发项目将主要集中在万亿级计算、无线混和网络和高效节能平台等方面。英特尔还宣布，将会在我国的北大、清华、复旦、浙大和上海交通大学等5所大学设立多核实验室，共同进行多核技术的研发工作。（弦）

简讯

摩托罗拉TETRA开发取得新突破

本报讯 日前，摩托罗拉面向中国市场发布了最新的可扩展型Dimetra IP交换机。它可为用户提供更多结构性配置的选择，支持用户根据自己的需求进行升级。据了解，新型可扩展型Dimetra IP交换机具有从单站到全国组网的能力，同时具备了多种选装和后续加装的功能。同时，摩托罗拉还发布了相关的新的软件产品。(汤铭）

科士达发布“整体机房”新理念

本报讯 日前，主题为“创新引领趋势 远见开启未来”的科士达整体机房发布会暨机房创新专家论坛在内蒙呼和浩特举行。会上，科士达发布了“整体机房”的新理念，希望在为用户带来更高可用性的一体化机房产品同时，还能有力地推动机房产业的升级。（大斌）

用友政务获涉密集成资质

本报讯 近日，经过国家保密部门的严格审查与评估，用友政务公司正式获得国家保密局颁发的“涉及国家秘密的计算机信息系统集成资质（全国）”证书，标志着用友政务公司已基本具备承接国家涉密信息系统工程的能力。（晓伟）

手指触摸激发教育灵感

本报讯 11月6日, 加拿大斯马特技术（中国）公司与上海市重点名校一师附小合作开展交互式教学研究项目，共同打造上海交互式教学之典范。一师附小在2006年初开始注重交互式教学，分别为1-3年级各个学科的教学内容配备了互动课件，并在电脑教室进行教学。(刘丽丽）

手机互联网存在巨大市场潜力

本报讯 在爱尔兰dotMobi公司的支持下，由中国万网主办的.mobi 域名大型巡展活动“.mobi神州之旅”的第二站在北京启动了。据了解，.mobi域名是全球首个，也是目前为止惟一的专为手机及移动终端设备打造的域名，中国的注册量在注册国家排名中已迅速跃居第三位。中国万网副总裁周锚认为，在中国手机的数量远远大于固网终端，手机与互联网的结合将会有非常大的市场潜力。（李敬）

全球主流浏览器支持中文.cn

8.思科培训心得感想 篇八

我是中专学历，马上面临找工作。看看现在社会的竞争这么激烈，连大学生的就业都已经很不容易了，何况我们，竞争更激烈呀。

我记得毕业时我的计算机老师建议我们学习一些有用的实际技术，所以我打算学习并拿下IT方面的认证。给同要学习CISCO的人一个建议：如果你想考CCNA，但又担心过不了，学不会，可以先去培训。培训为我提供了良好的学习和实践的机会，也是我吸取传统教材以外的知识的开端虽然我一开始能做的只是很基本、很普通的工作，但我从中得到了难得的实践机会。培训所提供的是对于计算机网络知识的初步认知和知识点的推广。由于思科公司在网络界的领先地位，使得培训不只是一个知识和技能的集中学习过程，同时也能为个人创造更多的发展机会。

选择教材对考试的成功非常的重要，如果你参加培训，可能就不是什么问题，只要选推荐的Cisco Student Guide就可以了。CISCO的教材是最好的最权威的。考试的内容大纲以CISCO为准。书一定要细看，不可有侥幸心理。概念要清晰，“万变不离其宗”!题再怪，也不会偏离原理。学习过程要注意方法，更重要的是需要毅力，如果有相关的工作经验，学起来可能轻松一点，否则的话，你需要付出更多的劳动。

cisco网页上提供的相关信息都要看，不可抱侥幸心理，总的看来，CISCO的考试考题比较灵活，虽然有一部分是死的东西，但比例不大，考的方式主要是要你从它列出的几十个命令中挑选出符合条件的命令。重要的还是要对各种路由协议彻底的了解，避免一知半解，否则在实际考试中会觉得无法选择，好象哪条都对。

总复习的时候，我将每一章后的命令总结背下来，作用不小。因为每一章节都有不同的侧重，对命令的见解自然不同。况且，你也可以对每一章涉及到的重要命令一目了然。

考试题并不难，主要是把各知识点搞懂，明白之后考试你就会感到很轻松。考试是检验你的学习，也是最关键的。你需要调整好自己的状态。在考试中要保持自信，不到最后一题，决不放弃。考试中肯定会碰到自己不熟悉，甚至根本没接触过的东西，不要紧张。因为你不是要考满分，重要的是考好每一个你知道的题目，如果对自己知道的题因为大意作错了，不知道的也错了，则后果也就不言而预了。cisco出的选项每一个都很容易让人模糊和不确定，如果不是对概念十分的清晰比如说一些细节的话，看了他的选项就容易觉得每个说的都有道理，就不容易选择。所以在准备时一定要对关键的概念和教材中提到的细节给与充分的重视，在选择是要对自己的记忆有信心，不要随意更改自己的第一选择。整个考试的时间是很充裕的。只能说通过不断的模考，几乎可以帮你再重新将所有的知识点都看一下。所以说大可不必搞什么题海战术，认认真真把书上的知识点牢牢掌握住就可以了。

考试那天我提前半小时到的考场，照例是管理人员的一顿训话，然后填了一张与思科的协议书，就是考试纪律保证的那一类东西，然后就可以考试了。

点开了start，看到了满满一屏的调查问卷。填完原本以为可以考试了，没想到我又发现了一道长的选择“题”，一时心中一阵紧张。但我仔细看了其内容之后，发现原来这不过是cisco对参加考试人员的一个问卷调查，大概意思就是问你对cisco产品与网络知识及实践的了解程度有多少，大概有15道问题，我不知道这对以下的考试题目的产生是否造成影响。当时也没有想很多，基本照实填了。

9.思科知识竞赛策划书 篇九

一、主持人：2名。计时员：1人。记分员2人。

二、参赛对象及参赛形式。

（一）参赛对象：全体大

一、大二网络班学生。

（二）参赛形式：以小组参加，每队5人。大二两人，大一三人，共六个队。

（三）竞赛时间、地点：待定。

（四）竞赛内容：思科CCNA网络基础前四章。

（五）竞赛形式：竞赛分抢答题、必答题、加赛题三种形式。（每个赛组的基础分为100

分）

（20题 10分/题）

一、抢答题：

1、主持人读完题，说“开始”后才能抢答，如果出现犯规或回答错误，抢答队被扣10分

2、抢答题每题分值10分，答题时间为60秒，必须在30秒之内答题。可由抢答队任一队员答题，其他队员可补充。答对加10分，答错或超时扣10分。

3、开始答题后，答题选手不得再问主持人题目，违规者视为事先抢答扣10分。

二、必答题：答题时按照抽签结果顺序答题，题分个人必答题和小组必答题。

(30题)1.个人必答题：每队每人必答一题，答题队按选手编号从1—5号轮流作答，答对一题加10分，答错不得分也不扣分。

（6个题）2.小组必答题：每队共1题。答题时由小组选派一名队员，主持人念完题目再作答，答对加20分，答错不扣分。

（3个题）三.加赛题：此前环节答题结束后，出现相等分数不能确定排名时，分数相同的竞赛组进行加时赛。加赛时，成绩相同的队先分别加赛一题，每题10分，胜者名次排前。若分数相同，则加试一题抢答题，胜者名次排前。

（六）奖项设置

所有答题结束后，根据各参赛队的累计积分高低，决出一、二、三等奖各一名，优秀奖一名，其余全为鼓励奖。

10.网络设备考试思科 篇十

关键词：思科设备；企业网；安全方案

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2013）14-0083-01

随着企业网络不断的扩展和互联网技术的不断更新，各大中企业越来越多的通过网络来发展业务。由于大中企业的发展规模不断扩大，员工人数的不断增加，并且扩展了越来越多的分公司。现有的企业网络系统逐渐不能满足企业信息化建设在安全性和可靠性等方面的要求。因此，对大中型企业网络进行改善，以提高网络的可用性、安全性、可靠性、稳定性，并具有一定的可扩展性要求，用来满足企业业务发展的需求是十分必要的。通过按照企业网络的建设规划和总体要求，主要通过利用原有综合布线系统和设备的基础上，重新规划实施，建设安全性高的企业内联网，以满足网络整体性能的要求，并为各种网络服务和信息系统的使用提供运行良好的网络平台。

1 企业网安全建设需求分析

按照目前大中企业网络建设规划和总体要求，将对企业网络设备进行相关的配置和实施，使企业网络满足设计的要求，实现高效的企业网络的办公网络系统。将网络按照层次的要求满足发展中公司信息化的要求，并具有一定的可扩展性。同时，满足企业分公司和总公司的信息传输和资源共享的要求及员工增长的要求。主要进行如下需求分析。

①网络部分的总体设计需求。企业网络大都是通过路由器设备连接成一个统一的企业内联网，满足公司对网络统一管理的要求。本方案计划使用OSPF开放最短路径优先协议和BGP协议分别作为内部和外部路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准，并且具有行业内的各大厂商的支持基础，该协议的优点还具有路由信息传输的可控性，还能充分保证链路的负载均衡。在总体需求中，企业网络在结构上主要按网络层次进行分层设计，主要分为三层，分别为核心层，汇聚层和接入层，接入层交换机全部冗余上行链路，分别上联到汇聚层交换机，这个既保证了企业网络的安全性和可靠性，同时又实现了企业虚拟局域网的统一配置管理和企业网络环路避免。

②系统部分的总体设计需求。通过对企业网络的服务器及客户机进行安全方面的设计，以提高网络的安全性，而且公司的服务器等可以在总公司实现，分公司只使用总公司提供的应用服务，不需要自己建设。

③安全部分的总体设计需求。根据企业网的运行规律和安全现状，在企业网络中应用热备份路由协议对交换及路由设备进行备份。即保证了企业网的信息处理和传输系统安全，它侧重于保证企业网络系统正常运行，有效避免了企业网络系统的崩溃对企业信息的处理和资源共享造成大的故障。同时在企业网络的系统信息安全方面还通过域环境管理企业的资源访问，通过设置用户安全问题跟踪，计算机病毒防治，数据加密等避免有害的信息传播后造成的后果。同时为了避免企业网络上大量的机密信息失控，设计时，需要在企业网络的出口处设计防火墙技术，从而使出入企业网络的数据流量都必须经过防火墙的过滤，通过利用防火墙技术对企业网络数据包进行安全过滤，并实现安全访问控制。

④整体规划指导思想。企业网络建设将采用思科公司的网络设备和先进的计算机及软件，以及先进的管理模式，实现一个高效的企业网络的办公网络体系。企业网络的各类服务器以及各种操作系统和应用软件必须考虑技术上的先进性和通用性，并且要有良好的售后技术，而且需要方便维护和升级。

⑤方案实施主要依据原则。方案设计实施依照国家及行业有关标准完成。企业网络安全设计应满足企业未来发展的要求，具有充分的可扩展的能力，随着公司规模的扩大，本设计方案仍然能够满足公司运营的需求或变更和升级。而且项目设计应遵循实用的原则，并且提供良好的培训及售后服务。

2 安全方案设计

按照企业网络的总体建设规划和总体要求，现在将对企业网络新购的和原有的思科公司的设备进行相关的配置和实施，使公司网络满足设计的要求，实现高效的办公网络体系。将网络复杂化进行分层化的处理，满足大中企业发展的信息化的要求，并具有一定的可擴展性，同时满足企业分公司和总公司的规模增长的要求。

企业网络安全方案设计阶段主要分为以下几个部分，分别是交换机部分的设计，路由器部分设计，服务器部分设计，广域网部分设计和网络安全性部分设计。

①交换部分的设计。当企业网络的规模扩大，交换机数量增多时，可以减少管理员的工作量，在维护整个企业网络上VLAN的添加，删除和重命名工作时，还可以确保配置的一致性。从而降低了为止的复杂度，大大减轻了网络管理人员的工作负担，同时提高了安全性。

②MSTP多生成树的设计。企业网络的拥塞问题也会造成网络的效率大大的降低，通过多生成树协议可以避免网络广播的形成，多生成树协议的原理是把网络拓扑的环形结构变成树型结构，最主要的应用是为了避免企业网络中的网络环路，解决以太网网络的广播风暴问题，主要配置命令如下所示：

SW3-1（config）#spanning-tree vlan 10 root priority

③以太网通道的设计。以太网通道通过捆绑多条以太链路来提高链路带宽，并运行一种机制，将多个以太网端口捆绑成一条逻辑链路，主要配置命令如下：

channel-group 1 mode on

④热备份路由协议设计。企业网络的多台汇聚层交换机或路由器上启用热备份路由协议HSRP，其设计目标是支持特定情况下，当某一设备出现故障时，企业网络数据流量可以从故障设备切换到正常的设备上，并允许设备作为企业网络的网关，可以实现当实际第一条路由尝试失败的状态下，仍能保持整个企业网络的连通，主要命令如下：

SW3-1（config-if）#standby 10 IP IP-address

SW3-1（config-if）#standby 10 priority 120

⑤VPN专线技术设计。虚拟专用网在有总部和分公司的企业是十分有效的安全解决方案，VPN主要是通过一个公用网络建立一个安全隧道连接，它能够实现在公用网络中产生一条安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，通过虚拟专用网可以实现在企业外部的用户、分支机构、商业伙伴及供应商安全有效的与公司内部网建立可靠的安全访问连接，同时保证了数据的安全传输。

⑥网络防火墙安全性设计。防火墙位于企业网络的总公司与外网之间。企业的所有计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。一个防火墙作为阻塞点、控制点能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，网络环境变得更安全。所以，在企业网络方案中选择的防火墙是CISCOASA5520-BUN-K9，能更保证我们组建的网络更安全更可靠。

3 结 语

通过设计网络安全方案可以实现大中型企业网络的高效、安全和可靠性的正常运转，在基于思科公司的网络设备的基础上，利用各种交换技术和路由技术等构建适合大中型企业网络的安全解决方案设计，为企业网络的安全高效的运行提供良好的条件，当然随着网络技术的不断更新，还需要不断进行企业网络安全方面的设计。

参考文献：

[1] 胡贞.基于信息共享的网络安全模式分析与应用[J].福建电脑，2007，（5）.

11.思科设置安全外壳（SSH） 篇十一

R(config)#hostname cisco

设置域名(在生成加密密码时需要用到用户名和域名)

R(config)#ip domain-name cisco.com

为加密会话产生加密密钥：

R(config)#crypto key generate rsa general-keys modulus 1024

为SSH会话设置最大空间闲定时器

R(config)#ip ssh time-out 60

为SSH连接设计最大失败尝试值：

R(config)#ip ssh authentication-retries 2

连接到路由器的vty线路上：

R(config)#line vty 0 1180

最后，配置SSH并将telnet作为访问协议：

R(config-line)#transport input ssh 123456

加密口令

R(config)#service password-encryption

12.思科路由器常用配置命令 篇十二

Access-enable允许路由器在动态访问列表中创建临时访问列表入口

Access-group把访问控制列表(ACL)应用到接口上

Access-list定义一个标准的IP ACL

Access-template在连接的路由器上手动替换临时访问列表入口

Appn向APPN子系统发送命令

Atmsig 执行ATM信令命令

B 手动引导操作系统

Bandwidth 设置接口的带宽

Banner motd 指定日期信息标语

Bfe 设置突发事件手册模式

Boot system 指定路由器启动时加载的系统映像

Calendar 设置硬件日历

Cd 更改路径

Cdp enable 允许接口运行CDP协议

Clear 复位功能

Clear counters 清除接口计数器

Clear interface 重新启动接口上的件逻辑

Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率

Cmt 开启/关闭FDDI连接管理功能

Config-register 修改思科配置寄存器设置

Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息

Configure memory 从NVRAM加载配置信息

Configure terminal 从终端进行手动配置

Connect 打开一个终端连接

Copy 复制思科配置或映像数据

Copy flash tftp 备份系统映像文件到TFTP服务器

Copy running-config startup-config 将RAM中的当前配置存储到NVRAM

Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上

Copy tftp flash 从TFTP服务器上下载新映像到Flash

13.思科交换机端口限速实战 篇十三

一、创建ACL

由于这是一台三层交换机，所以虽然是对端口进行限速，但是还要考虑这个端口上通过的网络地址，本例中，我们选择对CISCO3550交换机的第22口进行限速，该端口属于VLAN66，IP地址段为10.66/16，所以首先要创建一个ACL，如下所示：

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#access-list 15 permit 10.66.0.0 0.0.255.255

二、创建class-map

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#class-map dkxs

3550(config-cmap)#match access-group 15

这一步操作的主要目的就是创建了一个class-map，在这里面引用了我们事先创建好的ACL 15，方便我们以后对22端口进行操作。

三、创建policy-map

出于测试的需要，我们创建了多个policy-map，分别设置不同的限制带宽，如80k，1m，5m，10m，分别如下：

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#policy-map 80k

3550(config-pmap)#class dkxs

3550(config-pmap-c)# police 80000 8000 exceed-action drop

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#policy-map 1m

3550(config-pmap)#class dkxs

3550(config-pmap-c)# police 1000000 100000 exceed-action drop

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#policy-map 5m

3550(config-pmap)#class dkxs

3550(config-pmap-c)# police 5000000 500000 exceed-action drop

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#policy-map 10m

3550(config-pmap)#class dkxs

3550(config-pmap-c)# police 10000000 1000000 exceed-action drop

四、查看配置信息

3550#show run

policy-map 5m

class dkxs

police 5000000 500000 exceed-action drop

policy-map 1m

class dkxs

police 1000000 100000 exceed-action drop

policy-map 80k

class dkxs

police 80000 8000 exceed-action drop

policy-map 10m

class dkxs

police 10000000 1000000 exceed-action drop

五、通过iperf软件进行验证

即先在一台服务器上运行iperf的服务器端，命令如下：

F:tools>iperf -s

------------------------------------------------------------

Server listening on TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

然后在交换机的22口上分别应用表示不同速率的policy-map，每应用一次，通过一台连接到22端口的笔记本电脑运行iperf的客户端，进行端口速率测试，结果分别如下：

(交换机设置)

3550(config-if)#service-policy input 80k

(IPERF客户端测试结果)

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1147 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-12.5 sec 104 KBytes 68.3 Kbits/sec

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1151 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-12.0 sec 104 KBytes 70.8 Kbits/sec

(交换机设置)

3550(config-if)#service-policy input 1m

(IPERF客户端测试结果)

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1155 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.5 sec 1.08 MBytes 860 Kbits/sec

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1159 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.0 sec 1.09 MBytes 910 Kbits/sec

(交换机设置)

3550(config-if)#service-policy input 5m

(IPERF客户端测试结果)

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1163 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.5 sec 5.84 MBytes 4.67 Mbits/sec

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1167 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.7 sec 5.98 MBytes 4.68 Mbits/sec

(交换机设置)

3550(config-if)#service-policy input 10m

(IPERF客户端测试结果)

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1171 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.1 sec 11.8 MBytes 9.83 Mbits/sec

F:tools>iperf -c 10.66.66.8

------------------------------------------------------------

Client connecting to 10.66.66.8, TCP port 5001

TCP window size: 8.00 KByte (default)

------------------------------------------------------------

[1912] local 10.66.123.66 port 1175 connected with 10.66.66.8 port 5001

[ ID] Interval Transfer Bandwidth

[1912] 0.0-10.2 sec 12.0 MBytes 9.87 Mbits/sec

为了使测试的结果更准确，每种速率下都进行了两次测试，从测试的结果看，端口限速确实生效了，