《电力公司技能鉴定通信网络管理员中级操作题》由会员分享,可在线阅读,更多相关《电力公司技能鉴定通信网络管理员中级操作题(14页珍藏版)》请在金锄头文库上搜索。
1、通信网络管理员中级操作题1.查看交换机cpu使用情况Sw1#sh proc cpu 2.Juniper防火墙访问控制 环境:两台交换机通过juniper防火墙连接要求:在juniper防火墙上进行相关配置,使sw1上的loop0能够ping通sw2上的loop0,juniper要起用路由模式,用扩展ping命令检验结果。 交换机设置路由 会登陆防火墙 防火墙设置地址 防火墙设置路由 防火墙访问策略 Ping通 3. ACL标准访问控制列表一、实验设备2台28系列型号路由器通过串口相连,3台PC。二、实验要求 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之
2、间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。三、实验步骤步骤1.Router1基本配RouterenRouter#conf tRouter(config)#hostname R1R1(config)#int fa0/0R1(config-if)#no shutR1(config-if)#exitR1(config)#int fa0/1R1(config-if)#no shutR1(config-if)#exitR1(config)#int s0/0/0R1(config-if)#clock rate
3、64000R1(config-if)#no shutR1(config-if)#end步骤2.Router2基本配置RouterenRouter#conf tRouter(config)#hostname R2R2 (config)#int fa0/0R2 (config-if)#no shutR2 (config-if)#exitR2 (config)#int s0/0/0R2 (config-if)#no shutR2 (config-if)#end步骤3.配置静态路由步骤4.配置标准IP访问控制列表。 ! 允许来自172.16.1.0网段的流量通过步骤5.把访问控制列表在接口下应用。R2
4、(config)# interface fastEthernet 0/0R2(config-if)#ip access-group 1 out ! 在接口下访问控制列表出栈流量调用【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。1. ping 1.1.1.1出现U.U.U是因为配IP的时候子网没写。2. 按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。3. 标准ACL使用表号范围199,只检查源地址,应放置在接近目的的位置。扩展ACL使用表号范围100199,可检查源地
5、址和目的地址,可检查第四层的端口号,应放置在接近源的位置上。4配置vtp 环境:两台交换机sw1、sw2相连(连接方式不限)要求:1.设置sw1为vtp server,设置sw2为vtp client,两个交换机域名均为nmdl,密码均为cisco 2.交换机互联端口起trunk 3.在server上创建vlan20(name:test1),地址随意指定,掩码为24位;在sw2上用命令看是否学到sw1创建的vlan20信息,并查看vtp 状态configuration revision 、number of existing vlan是否保持同步。5.路由器基本配置一、实验设备 一台路由器,一
6、台PC,配置线一条。二、实验要求1. 更改路由器名称为RA2. 设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。3. 关闭域名查找,命令输入同步。4.5. 设置登陆提示信息6. 对串行口进行描述(描述信息为:welcome to lixin lab)7. 将上述信息保存到tftp server8. 将实验过程配置写在记事本中进行粘贴。9. 配置VTY访问权限。10. 禁止路由器进行域名解析。三、实验步骤RouterenableRouter#configure terminal Router(config)#hostname RA 设置
7、路由器名 RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup 关闭域名查找(当我们打错命令时,不会去查找DNS,造成延时)RA (config)#line console 0RA (config-line)#logging synchronous 命令输入达到同步(信息提示不会打断你的输入)RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)
8、#line vty 0 4RA(config-line)#(enable)password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config- 对以太网口fa0/0配置IPRA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab! & 设置登陆提示信息RA(confi
9、g)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp6.静态路由一、实验设备两台28系列型号路由器通过串口相连。二、实验要求在R1和R2上启用动态路由,使两端网络能够互通。R1为DCE端,R2为DTE端。三、实验步骤1.基本配置(以后的实验基本配置全部省略)RouterenableRouter#configure terminal Router(config)#hostname R1R1(co
10、nfig)#no ip domain-lookupR1(config)#line console 0R1(config-line)#logging synchronous R1(config-line)#exec-timeout 0 0R1(config-line)#exit2.在R1上配置接口IP地址和时钟频率R1(config)#int s1/0R1(config-if)#ip aR1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int fa0/1R1(config-if)
11、#no shutdownR1(config-if)#exit3. 在R2上配置接口IP地址R2(config)#R2(config)#int s1/0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#int fa0/1R2(config-if)#no shutdown4.在R1和R2上配置静态路由【注意事项】1. R(config)#ip route 目标网络 子网掩码 下一跳接口2. 在DCE端设置时钟频率。3. 电脑网关不要忘记设置4. V.35连接2台路由器,路由器的串口灯应亮的,如果不亮请插紧线缆或更换线缆。5. 学会用show
12、排错 Router1#show interface serial 1/2 查看接口的状态。 Router1#show ip interface brief Router1#show ip route6.如果连线的接头没有标识是DTE接头还是DCE接头,用下面的命令查看两个serial口的情况,方法为:Router#show controller serial port_number7.或者把线缆拧开,针的一头是DTE,洞的一头是DCE。 8.访问控制列表 环境:两台交换机相连(连接方式不限),相关地址如图要求:1.设置访问控制列表只允许sw1的loop1能ping通sw2的loop0,使用扩展ping命令检查结果; Sw2(config)#access-list 102 permit icmp host 10.1.2.1 host 20.1.1.1 Sw 2(config)#access-list 102 permit tcp any any eq telnet Sw 2(config)#interface Sw 2(config)#ip access-group 102 in Ping测试 sw1#ping !
