01、什么是企业网?Intranet有哪些硬件组成?简述Intranet的主要功能。
企业网的构成(硬件组成):
内部连接:——局域网的建立
主干网络(千兆以太网):骨干_核心交换机,千兆光纤
数据中心:服务器,网管工作站,三层交换机
基干子网(百兆/十兆以太网):边缘交换机,HUB,桌面计算机
远程接入:RAS服务器+MODEM
外部:——连接广域网
防火墙,路由器
02、交换机配置成三层端口需要哪些命令?
Router#config terminal
Router(config)#interface fastethernet 0/1
Router(config)#no switchport
Router(config)#ip address 192.168.1.1 255.255.255.0
Router(config)#no shutdown
03、简述路由器的硬件组成和外观。
1、内部结构 CPU存储器:RAM、ROM、FLASH、NVRAM 如何建立局域网接口:网络接口、配置接口
2、外观:局域网接口:
RJ45:10BASE-T、100BASE-T、10/100BTX,1000BASE-T AUI——2501:15针,10BASE-5,
SC:1000BASE-FX
广域网接口:
SERIAL:X。25、DDN、FR、PSTN. ASYNC:MODEM——PSTN BRI:ISDN
04、IOS存储在路由器的什么地方?备份文件存储在什么地方?
IOS存储在路由器的Flash;备份文件存储在路由器的NVRAM。
05、写出交换机的几种配置方式。
(1)通过管理控制台中的菜单驱动界面;
(2)通过基于Web的可视化交换机管理器(Visual Switch Manager,VSM);
(3)通过Cisco IOS软件的命令行界面(CLI)。
06、IOS有几种模式,各种模式之间如何转换?
设置模式(SETUP):
提示符: 功能: 提供控制台对话框,帮助新用户创建第一次基本配置 进入命令: SETUP
用户模式(USER EXEC):1层
提示符:ROUTER> 功能: 只能看 进入: 开机自动进入
特权模式(PRIVILEGED EXEC):2层
提示符:ROUTER# 功能: (路由器有限检验,远程访问)
进入命令: 用户模式下输入ENABLE 退出命令:DISABLE
全局模式(GLOBAL CONF):3层
提示符: ROUTER(CONFIG)# 功能: 强大的单行命令
进入命令: 特权模式下输入CONFIGURE TERMINAL 退出命令:EXIT、END
路由器配置: 4层
提示符: ROUTER(CONFIG-ROUTER)#功能: 配置路由协议
进入命令:全局模式下输入ROUTER 。。。退出命令:EXIT——退一层、END——退到2层
接口配置: 4层
提示符: ROUTER(CONFIG-IF)#。
功能: 配置以太网、令牌环、串口的工作方式,IP地址及掩码设置
进入命令: 全局模式下输入INTERFACE 。。。退出命令:EXIT——退一层、END——退到2层
RXBOOT:维护模式,用来恢复口令。
提示符: > 或 rommon > 功能:系统诊断、初始化、升级、恢复等。
进入:不到IOS时自动进入,启动60内按CTRL+BREAK、
Router>enable——从用户模式进入特权模式
Router#config terminal——从特权模式进入全局模式
Router(config)#interface {interface#}——从特权模式进入接口配置模式
Router(config)#router {protocol}——从特权模式进入路由配置模式
07、要使路由器工作,必需的配置有哪些?
(1)配置路由器的接口:局域网接口和广域网接口;
(2)配置路由协议:如RIP、OSPF、IGRP、EIGRP等。
08、写出配置RIP协议的命令。
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 210.39.0.0
09、RIP路由表中的“Metric”代表什么含义? 步跳
10、什么是ACL?
ACL是应用到路由器接口的指令列表,用来告诉路由器哪些数据包可以接收、哪些需要拒绝,数据包的接收或拒绝可以由源IP地址、目的IP地址、端口号等条件来指定。
11、在ACL里面用到的通配符与子网掩码有什么关系?
通配符与子网掩码互为反码
12、写出用permit命令配置允许外网某个网络的ACL;写出用deny配置拒绝外网某个网络的ACL。
Permit语句:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Deny语句:
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 1 permit any
13、什么是NAT?写出Intranet专用的IP地址范围。
将企业网内部的私有的IP地址与真实的INTERNET合法IP地址进行转换。
Intranet专用的IP地址范围:
(1)A类地址范围:10.0.0.0~10.255.255.255
(2)B类地址范围:172.16.0.0~172.31.255.255
(1)C类地址范围:192.168.0.0~192.168.255.255
14、与PC机相比,服务器有哪些特点?
外观特点: 机箱大:
塔式机 架式 刀片式硬盘容量大: 内存容量大:主板大:有冗余:支持热插拔:
15、域和AD有什么关系?如何建立域控制器?
域和AD的关系:通过AD对域内的用户和组进行管理。有关域的操作可以在AD中完成。
建立域控制器:
安装AD
开始——运行——输入DCPROMO——ACTIVE DIRECTORY安装向导——创建新的域——创建新的域目录树——创建目录林——输入DNS——选择域的NETBIOS名——指定数据库、日志目录——指定共享系统卷保存位置——配置DNS(DNS在域控制器上)——配置权限——配置恢复模式的管理员密码——检查确认对话框——插W2000盘。
安装成功后:产生AD管理工具
设置IP、DNS、硬件等
添加新用户
在AD管理工具的用户和计算机工具下进行:程序——管理工具——AD用户和计算机——USER——新建用户右键“USER”——新建——用户
设置用户属性:登陆时间、登陆工作站
程序——管理工具——AD用户和计算机——USER——右键用户——用户配置——帐户——设置登录时间、哪里登录
添加组:
16、什么是DNS服务器?如何建立域名与IP的对应关系?
由DNS域名来出IP地址的操作叫做“主机名称解析”,由DNS客户向DNS服务器提出IP地址查询要求时,DNS服务器从其数据库中到需要的IP地址给客户端。客户端称作解析器,服务器端称作名称服务器。
配置DNS服务器:
设置IP地址、DNS地址等
创建主要区域——3种区域类型:
正向搜索区域(主机名——IP)建立方法:管理工具——DNS——右键正向搜索区域——新建区域——选择区域类型——域名区内输入域名——区域文件——完成——正向区域下出现主要区域名反向类似:
新建记录到主要区域: 区域内新建数据叫做资源数据、记录。有多种类型。
建立方法:右键某个区域——新建主机——输入主机名称和IP地址——添加主机——完成——区域下出现主机名和对应IP地址。
反向:新建指针:
17、什么是DHCP?如何设置分配IP地址?
DHCP:动态主机配置协议。主机设置IP地址的一种方式:客户机需要时向DHCP请求IP地址。
配置:
授权:管理工具——右键DHCP服务器——管理授权服务器——授权——输入DHCP服务器IP地址。
建立IP作用域:管理工具——右键DHCP服务器——新建作用域——输入名称——输入起止IP地址、子网掩码长度——指定排除IP——租约时限——[默认网关——DNS——WINS]——完成
激活作用域:右键新建的作用域——激活
作用域更改:管理工具——右键DHCP作用域——修改、停用、协调、删除
DHCP服务器的更改:管理工具——右键DHCP服务器——停止、启动、暂停、恢复
保留特定IP地址:管理工具——右键DHCP作用域保留项——输入名称(任意)、IP、MAC——添加
设置DHCP选项:管理工具——右键DHCP作用域保留项(优先于服务器保留项)/服务器保留项——配置选项——如配置DNS服务器
18、写出Intranet接入Internet的几种方式和代理服务器的几种功能。
INTRANET接入INTERNET的方式:
路由器连接:内部网也使用合法INTERNET公网地址。
防火墙连接:内部网也使用合法INTERNET公网地址,也可使用私有IP地址,INTRANET和INTERNET之间的通信都需要防火墙进行安全检查。
代理服务器连接:内部网必须使用私有IP地址,INTRANET和INTERNET之间不能之间通信,所有通信都由代理服务器进行代理。
NAT服务器连接:内部网必须使用私有IP地址,INTRANET和INTERNET之间不能之间通信,所有通信都由NAT服务器进行地址转化。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论