第一篇：銳捷實施方案V1.0（出口與安全產(chǎn)品）

福建星網(wǎng)銳捷網(wǎng)絡有限公司 http://004km.cn

實施方案 XXX 項目 XXX 客戶 起 草 人：

起 草 日 期:

文檔標識：

文檔類別 管理文檔

?

技術(shù)文檔

?

驗收文檔

?

培訓文檔

?

運維文檔

?

其它文檔

? 文檔編號 QR-7510043-20-03 文檔密級 受控 主送對象

抄送對象

編寫人

審核人

修訂 記錄：

修 訂 記錄 日期 修改人 審閱人 摘要

保存期限 2 年 生效日期

目錄

第一章

項目概述...............................................................................................................................4

1.1

項目背景（必選）

.........................................................................................................................................4 1.2

項目目標（可選）

.........................................................................................................................................4 第二章

實施流程...............................................................................................................................5

2.1

實施流程圖.....................................................................................................................................................5 2.2

實施流程介紹.................................................................................................................................................6 2.2.1 收集客戶信息與客戶需求（必選）

...................................................................................................6 2.2.2 確認實施方案（必選）

.......................................................................................................................6 2.2.3 方案實施（必選）

...............................................................................................................................7 2.2.4 檢驗（必選）

.......................................................................................................................................7 2.2.5 用戶培訓（可選）

...............................................................................................................................7 2.2.6 提交實施報告（必選）

.......................................................................................................................8 第三章

實施前準備...........................................................................................................................8

3.1

客戶信息收集要點.........................................................................................................................................8 3.1.1 收集要點（必選）

...............................................................................................................................8 3.1.2 收集目的（可選）

...............................................................................................................................8 3.2

產(chǎn)品部署環(huán)境要求.........................................................................................................................................9 3.2.1 客戶端（PC）系統(tǒng)建議（可選）

......................................................................................................9 3.2.2 設(shè)備的軟硬件版本建議（必選）

.....................................................................................................10 3.2.3 環(huán)境限制確認（必選）

.....................................................................................................................10 3.2.4 兼容性確認（必選）

..........................................................................................................................11 3.3

以 VPN 產(chǎn)品為例..........................................................................................................................................11 第四章

詳細設(shè)計及配置.................................................................................................................12

4.1

確定用戶需求和組網(wǎng)模式...........................................................................................................................12 4.1.1 確定用戶需求（必選）

.....................................................................................................................12 4.1.2 確定客戶使用環(huán)境（必選）

.............................................................................................................12 4.1.3 確定組網(wǎng)模式（必選）

.....................................................................................................................12 4.2

設(shè)備配置信息...............................................................................................................................................13 4.2.1 FW 配置信息（FW 必選）

................................................................................................................13 4.2.2 VPN 配置信息（VPN 必選）

............................................................................................................14 4.2.3 ACE 配置信息（ACE 必選）

............................................................................................................19 4.2.4 WG 配置信息（WG 必選）

...............................................................................................................21 4.2.5 NPE 配置信息（NPE 必選）

.............................................................................................................23 4.3

IP 地址分配與規(guī)劃.......................................................................................................................................26 4.4

設(shè)備口令.......................................................................................................................................................26 第五章

程實施規(guī)劃（必選）

.........................................................................................................27

5.1

工程實施人員規(guī)劃.......................................................................................................................................27 5.2

工程服務與交付物說明...............................................................................................................................27

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 4 頁, 共 29 頁

第一章

項目概述 注：

“必選”為必須包含的 章節(jié)，內(nèi)容自定，“可選” 為不需要時可刪除的章節(jié)。藍色字體為舉例 或內(nèi)容提示，正式方案中不應出現(xiàn)“必選”、“可選”等字樣和藍色字體，對于部不涉及的章節(jié)內(nèi)容需要刪 除。

項目實施方案編寫過程中，根據(jù)不同的項目類型以及客戶的要求，可以對文檔的內(nèi)容結(jié)構(gòu)進行調(diào)整和刪減，但是必選項不得刪除。設(shè)備的協(xié)議規(guī)劃內(nèi)容根據(jù)實際項目實施情況進行調(diào)整。

1.1 項目背景（必選）

描述此項目的啟動建設(shè)背景。

例 1：

隨著 XXX 公司全國業(yè)務的進一步發(fā)展，網(wǎng)絡構(gòu)架支撐能力不足的問題逐漸凸顯，同時部分設(shè)備使用年限已長、設(shè)備故障率增加，部分設(shè)備功能不能滿足使用需求。為提升 XXX 公司網(wǎng)絡支持能力，XXX 工程于 XX 年 XX 月啟動實施。

例 2：

XXXX 工程是 XXX 公司 IT 建設(shè)的一項基礎(chǔ)工程，旨在提高公司的信息化水平和經(jīng)營管理決策水平，增強 XXX 公司的綜合競爭實力。

1.2 項目 目標（可選）

描述工程的目標。

例 1：

XXXXX 項目的建設(shè)目標是：在統(tǒng)籌考慮 XXX 公司業(yè)務需求和發(fā)展的基礎(chǔ)上，兼顧遠期發(fā)展目標，構(gòu)建一個高效、穩(wěn)定、安全可靠的網(wǎng)絡。

例 2：

根據(jù) XXXX 公司網(wǎng)絡系統(tǒng)改造項目的要求，對 XXXX 公司網(wǎng)絡系統(tǒng)進行改造；改造后的網(wǎng)絡系統(tǒng)，應符合規(guī)范所要求的功能分區(qū)、協(xié)議類型、配置參數(shù)、性能指標、工程工藝等各項

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 5 頁, 共 29 頁

標準，并保障改造過程的平滑過渡和改造后網(wǎng)絡的穩(wěn)定、可靠及安全。

第二章

實施流程 2.1 實施 流程圖

項目實施流程圖 步驟 工程師動作 主導人 安全設(shè)備（VPNACE）配套軟件的安裝安全設(shè)備初始化（FWWGNPEEGVPNACE）安全設(shè)備部署安全設(shè)備（VPNACE）服務器等準備基本功能初步實施基本功能實施完畢并觀察按用戶要求增加高級功能效果觀察修改策略是否滿意？是否完成 1 部署準備 掌握用戶網(wǎng)絡信息和需求收集 工程師 2 環(huán)境搭建 根據(jù)步驟 1，確定安全設(shè)備部署位置，搭建設(shè)備和安裝相關(guān)配套軟件 和 服 務 器（VPNACE）實施后的安 全 產(chǎn) 品基 本 功 能觀 察 和 業(yè)務觀察 步驟 2 完成后，設(shè)置安全產(chǎn)品和相關(guān)配套軟件 4 安 全 產(chǎn)品 高 級 功能配置 步驟 3 完成后，按用戶要求逐步增加高級功能，如抗攻擊、日志等 5 確認安全產(chǎn) 品 實 施和 配 置 效果 實施完畢后，逐步 調(diào) 整 測 試 修正，達到客戶滿意實際效果

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 6 頁, 共 29 頁

2.2 實施 流程介紹

2.2.1 收集客戶信息與客戶需求（必選）

項目實施前需向集成商或用戶了解或提供項目實施所需必要條件，可提供客戶信息收集表，請參照以下“客戶環(huán)境調(diào)查表”，收集客戶環(huán)境應盡可能的詳細，環(huán)境收集可根據(jù)不同產(chǎn)品型號進行適當調(diào)整。

當實施條件不具備時需等待實施條件準備充分時，再進行現(xiàn)場實施。

環(huán)境調(diào)查表

客戶聯(lián)系人

客支聯(lián)系人

銷售聯(lián)系人

姓名

辦公電話

移動電話

Email

通信帶寬

并發(fā)隧道數(shù)

并發(fā)用戶數(shù)

用戶出口是否有防火墻

客戶端操作系統(tǒng)類型

保護子 網(wǎng)服務器數(shù)量

2.2.2 確認實施方案（必選）

以 以 VPN 產(chǎn)品為例 根據(jù)客戶需求，在實施方案前需確定出以下幾點：

1.VPN 虛地址規(guī)劃 2.VPN 隧道策略規(guī)劃 3.VPN 用戶數(shù)規(guī)劃 4.網(wǎng)絡拓撲規(guī)劃 5.實施進度規(guī)劃 根據(jù)以上規(guī)劃，制作并納入到項目實施方案中。確認實施方案您需要詳細了解和確認方案的真實需求，以及應用的的背景和環(huán)境。制定完善可靠可行的規(guī)劃，同時引導用戶規(guī)避一些可能會產(chǎn)生的風險！最終以書面方式確定出實施方案以及規(guī)劃細則。

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 7 頁, 共 29 頁

2.2.3 方案實施（必選）

以 以 VPN 產(chǎn)品為例 1.方案實施順序如下：

2.方案拓撲搭建 3.方案軟件環(huán)境安裝 4.實施 VPN 配置 5.實施 VPN 客戶端 6.實施其它高級功能 根據(jù)現(xiàn)場與用戶確認的方案和規(guī)劃搭建方案拓撲，待方案拓撲搭建完畢無誤后即可安裝方案所需軟件，這里主要是指設(shè)備所需管理軟件。

實施應制定先后順序，2.2.4 檢驗（必選）

以 以 VPN 產(chǎn)品為例 方案實施完畢，對設(shè)備工作狀態(tài)進行檢驗，檢驗重點如下：

1.設(shè)備散熱風扇等各部件運行正常，無異響 2.設(shè)備各指示燈工作正常 3.VPN 隧道協(xié)商狀態(tài) 4.VPN 隧道通信狀態(tài) 5.檢驗 TCP、UDP、ICMP 等各類通信功能的支持 等等。

2.2.5 用戶培訓（可選）

以 以 VPN 產(chǎn)品為例 方案實施完畢需對用戶進行現(xiàn)場培訓，培訓應包括：

1.方案介紹

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 8 頁, 共 29 頁

2.方案原理簡介 3.VPN 網(wǎng)關(guān)管理方法 4.VPN 客戶端使用方法 5.常見故障排查方法 等等。

2.2.6 提交 實施 報告（必選）

實施報告應包括方案設(shè)計拓撲、方案中規(guī)劃的 IP 地址、虛擬 IP 地址等。

第三章

實施前 準備 3.1 客戶信息收集要點

3.1.1 收集要點（必選）

以 以 VPN 產(chǎn)品為例 1.了解客戶購買的設(shè)備清單，應包括設(shè)備“型號、數(shù)量、license 數(shù)量”。

2.了解客戶端應用場景，內(nèi)網(wǎng)服務器的情況，VPN 接入端情況 3.VPN 客戶端的使用環(huán)境、操作系統(tǒng)，認證方式等等 4.用戶環(huán)境出口是否已經(jīng)架設(shè)有防火墻，確認開放 VPN 通信所需要的端口 5.SAN 存儲網(wǎng)絡環(huán)境中的主要應用是什么？各應用的特性？對存儲有哪些要求？ 6.客戶應用中有無其它高級需求，如雙機熱備、TTG（隧道傳輸保障）等。

3.1.2 收集目的（可選）

以 以 VPN 產(chǎn)品為例 1.收集客戶對 VPN 設(shè)備的基本應用要求，以確定 VPN 設(shè)備最佳的應用拓撲 2.收集服務器現(xiàn)有狀態(tài)，以確定出所采用存儲的方式。

3.收集客戶對 IP 地址的需求，規(guī)劃出 VPN 客戶端的虛 IP 網(wǎng)段。

4.收集客戶對 VPN 系統(tǒng)安全性的期望，探尋客戶真實需求。

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 9 頁, 共 29 頁

5.收集客戶對 VPN 客戶端易用性的需求，探尋客戶真實需求。

3.2 產(chǎn)品部署環(huán)境要求

3.2.1 客戶端（PC）

系統(tǒng) 建議（可選）

以 以 VPN 產(chǎn)品為例 1.IPsec VPN 客戶端最低配置 ? 硬件平臺 ? Intel Pentium 3 800M 或以上 CPU 處理器 ? 512 兆內(nèi)存 ? 剩余硬盤空間：50 兆 ? 網(wǎng)絡適配器 ? 軟件平臺 ? Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) ? 銳捷安全遠程接入系統(tǒng) RG-SRA 2.IPsec VPN 客戶端推薦配置 ? 硬件平臺 ? Intel Pentium 4 或以上 CPU 處理器 ? 1G 內(nèi)存 ? 剩余硬盤空間：500 兆 ? 網(wǎng)絡適配器 ? 軟件平臺 ? Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) ? 銳捷安全遠程接入系統(tǒng) RG-SRA 3.SSL VPN 客戶端最低配置 ? 硬件平臺 ? Intel Pentium 3 800M 或以上 CPU 處理器

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 10 頁, 共 29 頁

? 512 兆內(nèi)存 ? 剩余硬盤空間：50 兆 ? 網(wǎng)絡適配器 ? 軟件平臺 ? Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) ? SSL VPN 客戶端系統(tǒng) ? IE6 瀏覽器 ? SSL VPN 客戶端推薦配置 ? 硬件平臺 ? Intel Pentium 4 或以上 CPU 處理器 ? 1G 內(nèi)存 ? 剩余硬盤空間：500 兆 ? 網(wǎng)絡適配器 ? 軟件平臺 ? Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) ? SSL VPN 客戶端系統(tǒng) ? IE8 瀏覽器 3.2.2 設(shè)備的軟硬件版本 建議（必選）

以 以 VPN 產(chǎn)品為例 該實施方案，建議設(shè)備的軟件版本在 RG-WALL v2.50.70、硬件版本為在 RG-WALL 160E-V以上版本即可 實施確認事項 3.2.3 環(huán)境限制 確認（必選）

以 以 VPN 產(chǎn)品為例 1.IPSec VPN 客戶端不能與 SSL VPN 客戶端同時使用

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 11 頁, 共 29 頁

2.WIN 7 以上版本的操作系統(tǒng)，IPSec VPN 客戶端不能與 SSL VPN 客戶端同時安裝 3.確保用戶出口防火墻已經(jīng)開啟 VPN 通信所需的基本端口 4.需保證 RG-SMP平臺所使用的端口未被其它程序所占用 5.功能/性能限制說明（必選）

以 以 VPN 產(chǎn)品為例 在學校全網(wǎng)中進行部署實施，要注意以下幾點：

1.一臺 RG-WALL 1600E-V 網(wǎng)關(guān)最大支持 5000 個 IPSec VPN 客戶端 2.一臺 RG-WALL 1600E-V 網(wǎng)關(guān)最大支持 4000 個 SSL VPN 客戶端 3.一臺 RG-WALL 1600E-V 網(wǎng)關(guān)最大支持 12000 個 IPSec VPN 并發(fā)隧道數(shù) 4.IPSec VPN 客戶端數(shù)*每個客戶端建立隧道數(shù)≤最大支持隧道數(shù) 3.2.4 兼容性 確認（必選）

以 以 VPN 產(chǎn)品為例 目前我司VPN設(shè)備可與標準的Radius服務器對接外，還支持RG-SAM 2.0與RG-SAM 3.0。

實施前準備工具確認（必選）

3.3 以 以 N VPN 產(chǎn)品為例

軟件類型

軟件名稱及版本

軟件用途

操作系統(tǒng) Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) 網(wǎng)關(guān)管理中心的運行平臺 網(wǎng)關(guān)管理中心 管理 VPN 網(wǎng)關(guān) 測試工具 Microsoft Windows XP +sp1

or up/2000/2003/2008/VISTA、WIN 7 操作系統(tǒng) 客戶端測試環(huán)境 Ethereal 抓包分析軟件 Microsoft Windows /2000/2003/2008/ 測試服務器、web 應用、ftp 應用

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 12 頁, 共 29 頁

第四章

詳細設(shè)計及配置 以 以 VPN 產(chǎn)品為例 實施思路 步驟分解 確定用戶需求和組網(wǎng)模型

確定用戶需求 確定客戶使用環(huán)境 確定組網(wǎng)模型 初始化 VPN 網(wǎng)關(guān)和客戶端 通過 console 口配置需要使用的接口和模式 安裝銳捷 VPN 網(wǎng)關(guān)網(wǎng)關(guān)管理中心軟件 客戶端安裝 RG-SRA 軟件 安裝 CMS 證書管理服務器 安裝 CMS 系統(tǒng)要求 安裝 CMS 注意事項 設(shè)備實施 設(shè)備具體安裝和調(diào)試 具體實施步驟講解如下 4.1 確定用戶需求和組網(wǎng)模式

4.1.1 確定用戶需求（必選）

以 以 VPN 產(chǎn)品為例 確定 VPN 網(wǎng)關(guān)配套的產(chǎn)品是否能夠滿足用戶需求，使用 IPSEC 還是 SSL，或者是 L2TP。確定 IPSEC 和 SSL VPN 認證和加解密方式，以此確定是否需要 CMS 等附加系統(tǒng)。

4.1.2 確定客戶使用環(huán)境（必選）

以 以 VPN 產(chǎn)品為例 確定是什么類型的組網(wǎng)環(huán)境，以此確定實施需要準備的設(shè)備和條件。比如 ADSL 環(huán)境，有VISTA 客戶端等環(huán)境。

4.1.3 確定組網(wǎng)模式（必選）

以 以 VPN 產(chǎn)品為例 確定是什么類型的組網(wǎng)模型，便于實施和準備

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 13 頁, 共 29 頁

4.2 設(shè)備配置信息

4.2.1 W FW 配置信息（W FW 必選）

1.管理方式確認：

2.管理主機確認：

3.網(wǎng)絡接口狀態(tài)確認：

4.接口 IP 地址確認：

5.路由信息確認：

6.防火墻安全規(guī)則確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 14 頁, 共 29 頁

4.2.2 N VPN 配置信息（N VPN 必選）

1.網(wǎng)絡接口狀態(tài)確認：

2.路由配置確認：

? 網(wǎng)關(guān)到網(wǎng)關(guān) IPSEC/VPN 配置 1.網(wǎng)關(guān) A 的設(shè)備設(shè)置確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 15 頁, 共 29 頁

2.網(wǎng)關(guān) A 的保護子網(wǎng)，以及隧道算法確認：

3.網(wǎng)關(guān) A 的保護子網(wǎng)以及隧道算配置完畢后確認：

4.參考網(wǎng)關(guān) A 配置，分別配置網(wǎng)關(guān) B 的隧道,配置完成后如圖 1-11 所示

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 16 頁, 共 29 頁

? SRA 遠程接入客戶端配置 1.SRA 用戶的虛擬地址池確認：

2.SRA 的訪問資源子網(wǎng)確認：

3.

SRA 用戶本地數(shù)據(jù)庫確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 17 頁, 共 29 頁

4.防火墻規(guī)則確認：。

5.接入客戶端隧道確認：

6.SRA 隧道協(xié)商狀態(tài)確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 18 頁, 共 29 頁

7.SRA 隧道通信狀態(tài)確認：

? SSL VPN 配置 1.SSL/VPN 用戶的虛擬地址池確認：

2.SSL/VPN 的訪問資源子網(wǎng)確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 19 頁, 共 29 頁

3.

SSL/VPN 用戶本地數(shù)據(jù)庫確認：

4.本地用戶導入當前 SSV/VPN 用戶確認：

5.防火墻規(guī)則確認。

4.2.3 E ACE 配置信息（E ACE 必選）

1.ACE 流量管理通道確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 20 頁, 共 29 頁

2.ACE 策略中心確認：

3.ACE 全局配置確認

4.ACE 日志啟用確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 21 頁, 共 29 頁

4.2.4 G WG 配置信息（G WG 必選）

1.網(wǎng)絡接口確認：

2.路由表確認：

3.URL 安全策略確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 22 頁, 共 29 頁

4.服務器安全組確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 23 頁, 共 29 頁

4.2.5 E NPE 配置信息（E NPE 必選）

1.NAT 轉(zhuǎn)換規(guī)則確認：

2.NAT 地址池確認：

3.端口映射確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 24 頁, 共 29 頁

4.路由配置確認：

5.路由配置確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 25 頁, 共 29 頁

6.防火墻安全規(guī)則確認：

7.防攻擊配置確認：

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 26 頁, 共 29 頁

8.免監(jiān)控用戶設(shè)置確認：

4.3 P IP 地址分配與規(guī)劃

4.4 設(shè)備口令

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 27 頁, 共 29 頁

第五章

程實施規(guī)劃（必選）

5.1 工程實施人員規(guī)劃

序號

省份

銳捷技術(shù)工程師

移動電話

座機電話

電子郵件

工程實施進度規(guī)劃 序號

開始日期

結(jié)束日期

工作內(nèi)容

負責人

備注2011-6-29 2011-6-31 開箱驗貨 銳捷 XXX2011-7-1 2011-7-3 割接方案會審 銳捷 xxx2011-7-5 2011-7-8 正式割接

聯(lián)通測試

現(xiàn)場培訓

項目驗收

。。。。

。。

本節(jié)點也可以通過插入附件或者截圖方式體現(xiàn)進度規(guī)劃，如：使用工程實施模版中的：QR-7100003-11-V1.1 項目實施進度計劃單（xls 版）或者 PM02-V1.0 項目進度計劃（project版）。

5.2 工程服務與交付物說明

根據(jù) xxx 項目 xxx 合同要求，本項目銳捷網(wǎng)絡提供服務及交付物如下。

? 合同下單服務產(chǎn)品及對應服務內(nèi)容（根據(jù)項目派單信息獲?。?/p>

合同下單服務產(chǎn)品

服務內(nèi)容

RG-PSI 項目硬件安裝服務 產(chǎn)品硬件安裝、編制項目硬件安裝文檔； RG-PSC 項目軟件調(diào)試服務 編制項目實施技術(shù)方案、軟件調(diào)試、編制項目技術(shù)文檔； RG-PR72404 備件先行服務 7×24×4 快速備件先行更換，最快方式送達；

密級：機密

實施方案

銳捷網(wǎng)絡機密，未經(jīng)許可不得擴散 第 28 頁, 共 29 頁

RG-MS400 網(wǎng)絡巡檢服務 每年四次對省級單位進行網(wǎng)絡巡檢。檢查設(shè)備運行狀況，并針對性地提出預警及解決建議，使用戶能夠提早預防，最大限度降低運營風險； RG-TS100 定制培訓服務 為用戶提供專業(yè)技術(shù)定制培訓 ? 工程文檔交付物（根據(jù)項目基準填寫，其中項目實施服務信息表及實施規(guī)范自檢表可不提供至客戶）：

Xxx 項目實施方案 Xxx 項目拓撲圖 Xxx 項目 IP 地址規(guī)劃表 Xxx 項目割接方案 Xxx 項目測試報告。。。。

? 培訓服務說明 若項目下單了定制培訓服務，在本章節(jié)需明確定制培訓內(nèi)容及計劃安排；若未下單定制培訓服務，則說明：項目實施后，銳捷工程師將在現(xiàn)場就實施網(wǎng)絡進行基礎(chǔ)運行維護培訓。

第二篇：銳捷上機心得體會和經(jīng)驗

發(fā)卷子的時候我傻了“我勒個撒”題目居然有8個 5個配置加3個

排錯，在看題干非常的復雜。心想這下要玩完了，心中頓時有了一種恐懼的感覺。在仔細 的看看題目，沒有一個白給的，第一個題目還是安全方面的，這正是我的薄弱環(huán)節(jié)。冷靜了 5分鐘后思路稍微有的一點頭緒可是后面的題目還是很難理解，題我讀的都不太明白。這時 監(jiān)考的小胖子老師說可以上機了，我忽忽悠悠走到了機架前，仔細一看設(shè)備都已經(jīng)連接好 了，正要配置第一個任務的時候發(fā)現(xiàn)接入交換機的上聯(lián)端口不亮，郁悶了馬上問老師為何，老師說你好好看看也許有故障（我敢說我是全考廠第一個看見這個故障的），我一看配置 大喜，原來上聯(lián)接口被bpdu-graud了，心想“呵呵no掉不就搞定了嗎”可是這個命令盡然 no不到，心里又慌了（我心里素質(zhì)不太好）。冷靜了2分鐘終于想到了要disable到才好，呵呵

打了disable和errdis 恢復后上聯(lián)接口亮了，我感覺頓時茅塞頓開。我用最快的速度配置完了

1和2的兩個題目，著2個題目還是比較順利的?？戳丝幢?時間還有25分鐘了，郁悶要速度了。

看了看第三題我show了2個核心，發(fā)現(xiàn)mstp和vrrp都已經(jīng)配置好了沒有錯誤，我郁悶了，因為

我感覺mstp和vrrp是必考的配置，要是題目配置好了就一定有排錯，我查了有5分鐘還沒有

看見錯誤，時間一點一點的流逝著，沒有時間了還是看看其它的吧。猛然間發(fā)現(xiàn)2個核心的 ospf鄰居關(guān)系沒有起來，大喜呵呵又發(fā)現(xiàn)一個錯誤，排查后發(fā)現(xiàn)原來2個核心間的端口聚合

被passvie了，呵呵no掉不就完事了嗎so簡單，可是問題又來了，那個端口聚合的passive no不掉，沒有辦法全局no了一下。在查看發(fā)現(xiàn)2個核心鄰居起來了，萬歲又搞定一個。但是

第3題雖然沒有配置可是不能管了，進入第4題。第4題nat配置，我也沒有怎么讀題就配置上

了，辦法了因為時間不夠用呀。第5題就是路由的問題，比較簡單2分鐘就搞定了。在看看表

還有5分鐘了，老師已經(jīng)讓保存配置了，沒有辦法了于是我就寫了答題卡和保存了配置?？墒?/p>

保存配置的時候我發(fā)現(xiàn)我的計算機怎么沒有ip地址呢，忽然想到原來這就是最后一個錯誤，計算機沒有dhcp地址，但是核心上ip-help已經(jīng)有了呀，沒有辦法這能啟service dhcp了，時間緊迫我把路由器和核心1都service dhcp了一下，突然計算機有ip了，呵呵最后一個錯誤

成功找到。重新保存了配置，交卷了?？荚嚱Y(jié)束，心里不安。

回去和老師討論題目的時候發(fā)現(xiàn)5個配置對了2個全的，1個30%，1個70%，一個沒有對

（就是第3個題，一點都沒有對）。好在錯誤全找到了，估計60分應該沒有什么大問題，可是

也不好說。希望能過吧。

第三篇：【申請加精】銳捷問題解決方案

1．客戶端運行后立即消失的故障？

答：故障原因：如果用戶的電腦設(shè)置了多個DNS或多個IP地址及系統(tǒng)里有system32.exe這個進程，可能是木馬進程序，有可能偽裝成其它的名字的話，會導致以上故障。

故障解決辦法如下：正確設(shè)置IP地址（只設(shè)置網(wǎng)絡中心提供的地址）及DNS地址（二個以內(nèi)）。

2．客戶端提示“找不到合適的網(wǎng)卡”故障信息？

答：故障原因：系統(tǒng)沒有正確獲得網(wǎng)卡信息，或者網(wǎng)卡有問題。

故障解決辦法如下：退出并重新打開客戶端，如果問題依舊存在，請將網(wǎng)卡驅(qū)動程序卸載重裝，如果還是不能解決問題，更換一張網(wǎng)卡。

3．客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突,軟件不能正常運行，CODE=2”的故障信息？

答：故障原因：安裝了多塊網(wǎng)卡，與客戶端運行的環(huán)境不符合要求。

故障解決辦法：卸載或者禁用多余網(wǎng)卡，只保留一張網(wǎng)卡運行（如果是win98系統(tǒng)，禁用撥號適配器）。

4．客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突,軟件不能正常運行CODE＝4”的故障信息？

答：故障原因：由于安裝了代理軟件，與客戶端運行的環(huán)境不符合要求。

故障解決辦法：關(guān)閉或卸載代理服務器以及一切可能成為代理服務器的軟件。

5．客戶端認證失敗或者總是掉線，沒有任何的錯誤提示信息？

答：故障原因：1.WINXP啟用了系統(tǒng)自帶的802.1X功能。

2.網(wǎng)卡的驅(qū)動程序太舊

3.客戶端的“網(wǎng)卡”那一欄選擇的不是真實的網(wǎng)卡（如：1394接口，攝像頭等）

故障解決辦法：1.雙擊網(wǎng)絡連接圖標，把屬性里面的身份驗證標簽下“啟用此網(wǎng)絡的IEEE802.1X驗證”前的勾去掉。（或者在網(wǎng)上鄰居處點右鍵屬性→本地連接點右鍵屬性→驗證）

2.更新網(wǎng)卡的驅(qū)動程序

3.選擇正確的網(wǎng)卡

6．客戶端提示認證失敗，提示“已達到同時在線用戶數(shù)量上限”的故障？

答：故障原因：使用的帳號已在線，可能使用了別人的帳號，或者帳號輸入錯誤。

故障解決辦法：確認自己帳號正確性，如果確屬自己帳號，請到自助服務提交故障，要求網(wǎng)絡中心查實并將其帳號下線。

7．客戶端提示認證失敗，提示“IP類型錯誤”的故障？

答：故障原因：認證服務器沒有獲得IP地址信息。

故障解決辦法：在本地連接屬性里面正確填寫IP地址，如果還是不能解決，請將網(wǎng)卡驅(qū)動程序卸載重裝一次。

8．客戶端提示認證失敗，提示“XXXX綁定錯誤”的故障？

答：故障原因：非正常使用帳號；目前使用的網(wǎng)卡相關(guān)設(shè)置和網(wǎng)絡中心用戶信息數(shù)據(jù)庫里的相關(guān)綁定記錄不一致。

故障解決方法：正確使用個人帳號，不要隨意更改設(shè)置；或者到自助服務里查找自己的帳號資料，并重新填寫好。

9．客戶端提示認證失敗，提示“網(wǎng)卡未連接上”的故障或者“網(wǎng)絡電纜顯示沒接好”？

答：故障原因：網(wǎng)線連接不正確，使用了電話線連接網(wǎng)卡及上網(wǎng)端口，網(wǎng)卡損壞，機房停電等。故障解決方法：檢查網(wǎng)線是否正常，確認機房交換機柜是否停電。

10．客戶端提示認證失敗，認證客戶端停頓在：“尋找認證服務器。?！钡墓收?？

答：故障原因：可能網(wǎng)卡有問題，或者沒有選擇“使用私有組播地址認證”。

故障解決方法：檢查網(wǎng)線是否正常；將速率改成10M，在實際運行中存在某些線路無法進行100M的數(shù)據(jù)交換；在認證客戶端中設(shè)置“使用私有組播地址認證”；重裝網(wǎng)卡驅(qū)動程序；如果問題依舊存在，更換一張網(wǎng)卡。如果在更換網(wǎng)卡之后可以正常上網(wǎng)，證明以前用的網(wǎng)卡質(zhì)量不好，請使用新的網(wǎng)卡。

11．客戶端能夠認證成功，但就是無法上網(wǎng)的故障？

答：故障原因：網(wǎng)關(guān)和DNS沒有設(shè)置正確 ；IP地址錯誤。

故障解決方法：正確設(shè)置IP地址（網(wǎng)絡中心提供的IP地址，可以跟同一層附近幾間宿舍上了校園網(wǎng)的同學的IP地址對照看看，IP地址前3個數(shù)應該相同）和DNS（二個以內(nèi)）。如果還是不能上網(wǎng)，將網(wǎng)卡驅(qū)動程序重裝一遍。

12．客戶端能夠認證成功，可以上QQ，但就無法打開網(wǎng)頁的故障？

答：故障原因：DNS沒有設(shè)置正確。

故障解決方法：正確設(shè)置DNS，如果還是不能上網(wǎng)，將網(wǎng)卡驅(qū)動程序重裝一遍,同時確認自身系統(tǒng)IE瀏覽器是否正常。

13．客戶端無法認證成功，提示“客戶端版本過低”的故障？

答：故障原因：您使用了低版本的客戶端。

故障解決方法：請到自助服務網(wǎng)站上下載新版的客戶端并安裝。

14．客戶端無法認證成功，提示“不在認證時段內(nèi)”的故障？

答：故障原因：不在允許的時段內(nèi)認證使用網(wǎng)絡。

故障解決方法：請確認時間段是否為管理人員允許上網(wǎng)的時段。

15．客戶端無法認證成功，提示“用戶不存在或者密碼錯”的故障？

答：故障原因：用戶名或密碼錯或用戶不存在。

故障解決方法：確認用戶名密碼的正確性（大小寫）。

用戶名的格式：1-新校區(qū)，2-老校區(qū)，3-醫(yī)學院，t-為教師用戶，s-為學生用戶；后面就是樓棟+門牌號+第幾臺機子。舉例：1t2340201，1s075020203

16．客戶端無法認證成功，提示“用戶處于開戶狀態(tài)，請先激活”的故障？

故障原因：帳號處于開戶狀態(tài)，無法使用。

故障解決方法：請耐心等待網(wǎng)管人員激活賬號，一般來說1個工作日內(nèi)開通。

17．客戶端無法認證成功，提示“用戶被暫停，請先恢復”的故障？

答：故障原因：帳號被暫停。

故障解決方法：請來網(wǎng)絡辦公室咨詢，待網(wǎng)管人員處理。

18．客戶端無法認證成功，提示“未使用銳捷客戶端”的故障？

答：故障原因：未使用銳捷公司提供的客戶端認證程序。

故障解決方法：請到學校主頁的網(wǎng)絡服務上下載最新版本的銳捷客戶端程序并安裝。

19．客戶端無法認證成功，客戶端程序運行時報：XX.dll文件丟失或出現(xiàn)類似“該應用程序調(diào)用內(nèi)存xxxxxxxx,該內(nèi)存不能為只讀”，的故障？

答：故障原因：系統(tǒng)文件丟失；內(nèi)存調(diào)用錯誤，多為win98系統(tǒng)。

故障解決方法：重裝客戶端程序；重裝網(wǎng)卡驅(qū)動；必要時重裝操作系統(tǒng)。

20．客戶端無法安裝，報XXX安裝內(nèi)核出錯的故障？

答：故障原因：操作系統(tǒng)問題，多為win98系統(tǒng)。

故障解決方法：優(yōu)化操作系統(tǒng)，尤其為反安裝信息；中止不必要的進程；必要時重裝系統(tǒng)。

21．網(wǎng)絡上有重名 答：故障原因：計算機名和連接在網(wǎng)絡上的計算機同名。

故障解決方法：修改計算機名可以解決（我的電腦→屬性→計算機名→更改）。

22．IP與其他網(wǎng)絡中其他地址有沖突

答：故障原因：IP和其他用戶相同，產(chǎn)生沖突而影響上網(wǎng)。

故障解決辦法：到網(wǎng)絡中心辦公室找相關(guān)的老師辦理。

23．IP已分配給另一適配器

答：故障原因：網(wǎng)卡換了插槽或更換了新網(wǎng)卡。

故障解決辦法：重新安裝TCP/IP協(xié)議即可解決。

24．開機后顯示自動重啟對話框

答：故障原因：可能中了沖擊波，振蕩波等病毒。

故障解決辦法：用戶可先斷開本機與網(wǎng)絡的物理連接（即斷開網(wǎng)線），然后在本機上進行殺毒，待清除完病毒后再上網(wǎng)。

25.開機后銳捷提示“初始化網(wǎng)卡失敗”

答：故障原因：可能網(wǎng)線接觸不好或者網(wǎng)卡被禁用。

故障解決辦法：首先檢查下自己的網(wǎng)線是否連接好，再到本機的本地連接處點右鍵查看網(wǎng)卡是否被禁用。

以下是登陸界面出現(xiàn)狀況的情況：

客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突,軟件不能正常運行CODE＝2”

原因：安裝了多塊網(wǎng)卡，和服務器要求的不符合

解決辦法：卸載或者禁用多余網(wǎng)卡，只保留一張網(wǎng)卡運行（如果是win98系統(tǒng)，禁用撥號適配器）。

客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突,軟件不能正常運行CODE＝4”

原因：安裝了代理服務器，和服務器要求的不符合

解決辦法：關(guān)閉或卸載代理服務器以及一切可能成為代理服務器的軟件（比如自己建立的SMTP郵件服務器，F(xiàn)TP文件下載服務器等）。

錯誤代碼及對應故障原因

1.在認證軟件運行過程中有可能會彈出消息框，有“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突，軟件不能正常運行！n(Code: 1)”類似的信息出現(xiàn)，其返回Code值表示了沖突的原因。

2.Code=2，您安裝了多塊網(wǎng)卡，和服務器要求的不符合3.code＝3，改ip了

4.Code=4，您安裝了代理服務器，和服務器要求的不符合5.Code=5，您采用了撥號網(wǎng)絡連接，和服務器要求的不符合6.Code=6，系統(tǒng)錯誤

初始化網(wǎng)卡失敗

a）網(wǎng)卡驅(qū)動不兼容，可通過升級網(wǎng)卡驅(qū)動的辦法解決。

b）開封大學認證軟件客戶端程序安裝錯誤，需要將原客戶端程序全部刪除，重新啟動系統(tǒng)，再安裝。

c）網(wǎng)卡質(zhì)量太差。不要買太便宜的卡，一些30元以下的網(wǎng)卡，會有問題，特別是傳輸大文件時

認證成功，但客戶端程序頻繁掉線（一般為59秒左右）

1、沒有關(guān)閉win xp自帶的802.1x認證

2、客戶端使用老網(wǎng)卡（特別是使用AFL-8029 網(wǎng)卡的用戶,此類用戶請進入網(wǎng)管中心主頁下載天空版塊下載該網(wǎng)卡的驅(qū)動），不能發(fā)出hello響應報文

3、使用nForce芯片組的主板內(nèi)置的防火墻引起故障的問題（華碩的主板比較突出），請關(guān)閉主板內(nèi)置的防火墻

認證失敗，沒有任何錯誤提示

原因：WINXP用戶啟用了系統(tǒng)自帶的802.1X認證或鏈路不通

解決辦法：雙擊網(wǎng)絡連接圖標，把屬性里面的身份驗證標簽下“啟用802.1X身份認證”前的勾去掉。

認證失敗，提示“已達到最大連接數(shù)”

原因：使用的帳號已在線，可能使用了別人的帳號，或者帳號輸入錯誤

解決辦法：使用憑自己電腦MAC地址申請的帳號，如果不清楚自己的帳號，請攜帶有效證件，到網(wǎng)管中心辦理查詢手續(xù)。

認證失敗，提示“IP類型錯誤”

原因：系統(tǒng)沒有獲得你的IP地址信息

解決辦法：在本地連接屬性里面正確填寫IP地址，如果還是不能解決，請將網(wǎng)卡驅(qū)動程序卸載重裝一次。

認證失敗，提示“MAC地址綁定錯誤”

原因：目前使用的網(wǎng)卡MAC地址和網(wǎng)管中心用戶信息數(shù)據(jù)庫里的MAC地址記錄不一致

解決辦法：請攜帶有效證件，到網(wǎng)管中心辦理更改手續(xù)。

認證失敗，提示“IP地址綁定錯誤”

原因：沒有設(shè)置正確的IP地址

解決辦法：檢查IP地址設(shè)置是否正確，如果不清楚自己的IP地址，請攜帶有效證件，到網(wǎng)管中心辦理查詢手續(xù)。

無法認證，提示“網(wǎng)卡未連接上”

原因：網(wǎng)線連接不正確，網(wǎng)線質(zhì)量差，寢室小交換機質(zhì)量差，交換機柜停電

解決辦法：檢查網(wǎng)線是否正常，寢室小交換機是否正常，確認值班室交換機柜是否停電。

無法認證，認證客戶端停頓在：尋找認證服務器。。

原因：網(wǎng)線質(zhì)量差，或者網(wǎng)卡有問題，或者沒有選擇“使用私有組播地址認證”

解決辦法：檢查網(wǎng)線是否正常，在認證客戶端中設(shè)置“使用私有組播地址認證”，重裝網(wǎng)卡驅(qū)動程序，如果問題依舊存在，更換一張網(wǎng)卡。

無法認證，認證客戶端停頓在：連接認證服務器。。

原因：提供服務的接入交換機到網(wǎng)管中心的服務器通信不正常，可能是某臺交換機或者網(wǎng)管中心停電

解決辦法：將此現(xiàn)象通知網(wǎng)管中心，并耐心等待。

認證成功，但是無法上網(wǎng)。

原因：網(wǎng)關(guān)和DNS沒有設(shè)置正確 或者用戶系統(tǒng)故障 解決辦法：正確設(shè)置網(wǎng)關(guān)和DNS，如果還是不能上網(wǎng)，將網(wǎng)卡驅(qū)動程序重裝一遍。或者檢查系統(tǒng)是否正常

或者,先卸載原來的ruijie然后使用執(zhí)行 ,ipconfig /release 釋放ip 在重新獲取,ipconfig /renew , 這樣情況就能解決

第四篇：銳捷RCAM模擬題1

RCAM（銳捷認證網(wǎng)絡管理員）

考生姓名：

成績：

1．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：計算機網(wǎng)絡按照其覆蓋的范圍可分為

A． 以太網(wǎng)和移動通信網(wǎng)

B． 電路交換網(wǎng)和分組交換網(wǎng)

C． 局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)

D． 星型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)和總線結(jié)構(gòu)

2．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：集線器屬于那一層設(shè)備：

A． 數(shù)據(jù)鏈路層

B． 物理層

C． 網(wǎng)絡層

D． 應用層

3．題型：單選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：在銳捷路由器上,應該使用什么命令來保存當前配置?

A． copy starup-config running-config

B． copy running-config flash

C． write terminal

D． copy running-config startup-config

4．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：下列描述正確的是：在不支持MDI/MDIX的情況下

A． 兩臺主機之間相連用交叉線

B． 主機和交換機之間相連用交叉線

C． 主機和路由器之間相連用直連線

D． 交換機和路由器之間相連用交叉線

5．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：用雙絞線制作反轉(zhuǎn)線的時候，如果一端的標準是568B，那么另外一端的線序是

A． 白綠 綠 白橙 藍 白藍 橙 白棕 棕

B． 白橙 橙 白綠 藍 白藍 綠 白棕 棕

C． 白棕 棕 白藍 綠 白綠 藍 白橙 橙

D． 棕 白棕 綠 白藍 藍 白綠 橙 白橙

6．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：通常以太網(wǎng)采用了（）工作機制支持總線型的結(jié)構(gòu)

A． 總線型

B． 環(huán)型

C． 令牌環(huán)

D． 載波偵聽與沖突檢測CSMA/CD

7．題型：單選題

難度：3

分數(shù)：2.00分

題目內(nèi)容：有兩個IP地址192.168.1.14/

28、192.168.1.17/28，請問這兩臺主機直連，能否直接通信

A． 能

B． 不能

C． 能，但時斷時通

D． 以上都不對

8．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：下列可用的MAC地址是

A． 00-D0-F8-00-EC-G7

B． 00-0C-F1-89-11-0A

C． 00-00-0C-05-6A-10-57

D． 00-00-AB-43-15-2A-3G

9．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：在路由器上進行廣域網(wǎng)連接時必須設(shè)置的參數(shù)是:

A． 在DTE端設(shè)置clock rate

B． 在DCE端設(shè)置clock rate

C． 在路由器上配置遠程登陸

D． 添加靜態(tài)路由

10．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：已經(jīng)知道某網(wǎng)絡設(shè)備的MAC地址，要查詢其IP地址，需要采用下列那種協(xié)議

A． RARP

B． ARP

C． ICMP

D． IGMP

11．題型：單選題

難度：4 分數(shù)：2.00分

題目內(nèi)容：刪除默認路由需要在路由器的什么模式下：

A． 全局模式

B． 路由配置模式

C． 接口模式

D． 特權(quán)模式

12．題型：單選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：當路由器接收的報文的目的IP地址在路由器路由表中沒有對應的表項時，采取的策略是

A． 丟掉該分組

B． 將該分組分片

C． 轉(zhuǎn)發(fā)該分組

D． 以上答案均不對

13．題型：單選題

難度：5

分數(shù)：2.00分 題目內(nèi)容：下列描述防火墻正確的有

A． 防止內(nèi)部攻擊

B． 對外部數(shù)據(jù)流信任度為100

C． 對DMZ區(qū)域信任度為0

D． 防止外部對內(nèi)網(wǎng)的攻擊

14．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：一個包含有銳捷等多廠商設(shè)備的交換網(wǎng)絡，其VLAN中Trunk的標記一般應選

A． IEEE 802.1q

B． ISL

C． VLT

D． 以上都可以

15．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：當交換機收到一個未知MAC地址的數(shù)據(jù)幀將

A． 將該數(shù)據(jù)幀丟棄

B． 將通過默認網(wǎng)關(guān)轉(zhuǎn)收該數(shù)據(jù)幀

C． 以廣播的形式向所有端口轉(zhuǎn)發(fā)數(shù)據(jù)幀

D． 以答案均不對

16．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：通過TCP建立端到端連接經(jīng)過（）次握手,斷開連接時經(jīng)過（）次握手

A． 3、3

B． 3、2

C． 4、3

D． 3、4

17．題型：單選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：下列對TCP/IP協(xié)議棧描述正確的是

A． 應用層、表示層、會話層、傳輸層、INTERNET層、網(wǎng)絡接口層

B． 應用層、傳輸層、INTERNET層、網(wǎng)絡接口層

C． 應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層

D． 應用層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層

18．題型：單選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：當路由器接收的IP報文的TTL值等于1時，采取的策略是

A． 丟掉該分組

B． 將該分組分片

C． 轉(zhuǎn)發(fā)該分組

D． 以上答案均不對

19．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：在銳捷交換機上創(chuàng)建VLAN，需要在下列那種模式下才能完成22．題型：單選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：175.15.28.5/19,請問它的子網(wǎng)掩碼是?

A． 特權(quán)模式

B． 用戶模式

C． 端口模式

D． 全局模式

E． VLAN配置模式

20．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：局域網(wǎng)的典型特性是

A． 高數(shù)據(jù)數(shù)率，大范圍，高誤碼率

B． 高數(shù)據(jù)數(shù)率，小范圍，低誤碼率

C． 低數(shù)據(jù)數(shù)率，小范圍，低誤碼率

D． 低數(shù)據(jù)數(shù)率，小范圍，高誤碼率

21．題型：單選題

難度：4

分數(shù)：2.00分 題目內(nèi)容：靜態(tài)路由中目標地址掩碼表示形式為：

A． 通配符

B． 點分十進制

C． 十六進制

D． 按照目標地址的主類標準掩碼

A． 255.255.0.0

B． 255.255.224.0

C． 255.255.255.224

D． 255.255.240.0

23．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：PC機通過網(wǎng)卡連接到路由器的以太網(wǎng)口，兩個接口之間應該使用的電纜是

A． 交叉網(wǎng)線

B． 標準網(wǎng)線

C． 配置電纜

D． 備份電纜

24．題型：單選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：常見的目的端口范圍是：

A． 1-1023

B． 1024-65534

C． 0-2048

D． 0-65534

25．題型：單選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：下列屬于傳輸層協(xié)議的是:

A． smtp

B． udp

C． icmp

D． ip

26．題型：單選題

難度：4

分數(shù)：2.00分 題目內(nèi)容：如何查看路由器的版本信息

A． show running-config

B． show startup-config

C． show version

D． show ip route

27．題型：單選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：在銳捷路由器上，應該使用什么命令來觀察網(wǎng)絡的路由表？

A． Show ip path

B． Show ip route

C． Show interface

D． Show running-config

E． Show ip rip

28．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：下列那種協(xié)議提供接入到網(wǎng)絡中的主機動態(tài)獲得IP地址

A． FTP

B． TFTP

C． DNS

D． DHCP

29．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：100BASE-TX代表：

A． 100M雙絞線以太網(wǎng)

B． 100M光纖以太網(wǎng)

C． 100M細纜以太網(wǎng)

D． 100M粗纜以太網(wǎng)

30．題型：單選題

難度：1

分數(shù)：2.00分

題目內(nèi)容：數(shù)據(jù)通過OSI七層模型由上至下的傳遞，我們把這個過程叫作

A． 封裝

B． 解封裝

C． 壓縮

D． 解壓縮

31．題型：單選題

難度：2

分數(shù)：2.00分 題目內(nèi)容：重啟路由器的命令是:

A． restart

B． reset

C． reload

D． poweroff

32．題型：單選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：網(wǎng)橋處理的是

A． 脈沖信號

B． MAC幀

C． IP包

D． PDU

33．題型：單選題

難度：2

分數(shù)：2.00分 題目內(nèi)容：網(wǎng)絡不能使工作站共享什么資源？

A． 數(shù)據(jù)

B． 口令

C． 打印機

D． 傳真機

34．題型：單選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：下列不屬于IP數(shù)據(jù)包頭里包括的內(nèi)容

A． 源IP、目的IP

B． 源端口、目的端口

C． TTL生存時間

D． 協(xié)議號

35．題型：單選題

難度：1 分數(shù)：2.00分

題目內(nèi)容：相對于路由器來說，接入交換機的特點為：

A． 簡化、低價、高性能、高端口密度

B． 復雜、低價、低性能

C． 高端口密度

D． 簡化、高價、高性能、低端口密度

E． 簡化、低價、低性能、高端口密度

36．題型：單選題

難度：2

分數(shù)：2.00分 題目內(nèi)容：ip路由表中的0.0.0.0 指什么？

A． 靜態(tài)路由

B． 默認路由

C． RIP路由

D． 動態(tài)路由

37．題型：單選題

難度：4

分數(shù)：2.00分 題目內(nèi)容：下列不屬于動態(tài)路由協(xié)議的是:

A． RIP

B． OSPF

C． ARP

D． BGP

38．題型：單選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：在運行Windows 98的計算機中配置網(wǎng)關(guān)，類似于在路由器中配置

A． 直接路由

B． 默認路由

C． 動態(tài)路由

D． 間接路由

39．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：S2126G交換機如何將接口設(shè)置為TAG VLAN模式?

A． switchport mode tag

B． switchport mode trunk

C． trunk on

D． set port trunk on

40．題型：單選題

難度：2

分數(shù)：2.00分

題目內(nèi)容：你最近剛剛接任公司的網(wǎng)管工作，在查看設(shè)備以前的配置時發(fā)現(xiàn)在RG-S2126G交換機配了VLAN 10的IP地址，請問該地址的作用是：

A． 為了使VLAN 10能夠和其他的主機互相通信

B． 作管理IP地址用

C． 交換機上創(chuàng)建的每個VLAN必須配置IP地址

D． 實際上此地址沒有用，可以將其刪掉。

41．題型：多選題

難度：4 分數(shù)：2.00分 題目內(nèi)容：下列針對路由器正確的說法是：

A． 連接不同網(wǎng)段，實現(xiàn)不同網(wǎng)段的接入

B． 在小型網(wǎng)絡中可以替代交換設(shè)備，節(jié)約投資

C． 可以實現(xiàn)不同網(wǎng)段的接入，但無法控制相互通過路由器的訪問

D． 路由器上AUX是交換機上所不具有的42．題型：多選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：下列對網(wǎng)卡描述正確的是：

A． 網(wǎng)卡屬于網(wǎng)絡層設(shè)備，能夠?qū)?shù)據(jù)包進行選路和轉(zhuǎn)發(fā)

B． 網(wǎng)卡工作模式分為全雙工、半雙工，默認情況下為全雙工

C． 網(wǎng)卡屬于數(shù)據(jù)鏈路層設(shè)備，在網(wǎng)卡上燒錄了一個全球唯一的MAC地址

D． 網(wǎng)卡工作速率分為10M、100M、默認網(wǎng)卡工作速率為10/100自適應

43．題型：多選題

難度：2

分數(shù)：2.00分 題目內(nèi)容：下列對VLAN ID 描述正確的是：

A． VLAN ID取值為1-4094

B． VLAN ID 取值為1-1024

C． 一般情況下交換機支持同時存在4096個VLAN

D． VLAN 1為交換機所有端口的默認VLAN

44．題型：多選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：可以通過以下哪些方式對路由器進行配置

A． 通過console口進行本地配置

B． 通過aux 進行遠程配置

C． 通過telnet 方式進行配置

D． 通過ftp 方式進行配置

45．題型：多選題

難度：4

分數(shù)：2.00分

題目內(nèi)容：銳捷系列路由器上，路由表中的直接路由（Direct）可能有以下幾種來源

A． 本路由器自身接口的主機路由

B． 本路由器自身接口所在的網(wǎng)段路由

C． 與本路由器直連的對端路由器的接口的主機路由

D． 缺省路由

46．題型：多選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：下列屬于TCP協(xié)議的特點的是：

A． 相對于UDP傳輸更快，更安全

B． 屬于面向連接的傳輸層協(xié)議

C． 傳輸數(shù)據(jù)前需要通過三次握手建立連接

D． 相對于UDP協(xié)議傳輸慢，不安全。

47．題型：多選題

難度：2

分數(shù)：2.00分 題目內(nèi)容：下列屬于路由器的命令行操作模式的是:

A． 用戶模式

B． 全局模式

C． VLAN模式

D． 特權(quán)模式

E． 端口模式

F． 線路配置模式

48．題型：多選題

難度：3

分數(shù)：2.00分 題目內(nèi)容：屬于網(wǎng)絡層的協(xié)議有：

A． IP

B． ICMP

C． ARP

D． UDP

49．題型：多選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：下列屬于傳統(tǒng)以太網(wǎng)標準的是

A． 10BASE-2

B． 10BASE-5

C． 10BASE-T

D． 100BASE-TX

50．題型：多選題

難度：1

分數(shù)：2.00分 題目內(nèi)容：數(shù)據(jù)鏈路層分為兩個子層：

A． 邏輯鏈路控制子層

B． 接入層

C． 介質(zhì)訪問控制子層

D． 核心層

第五篇：銳捷網(wǎng)絡工程師考試——知識點總結(jié)

知識點總結(jié)

第一章

?物理層的功能：電壓水平，數(shù)據(jù)傳輸速率，最大傳輸距離，物理接口。?網(wǎng)絡層協(xié)議有很多種，最常見的網(wǎng)絡層協(xié)議主要有IP IPX NETBEUI。NETBEUI是不可路由

協(xié)議。

?傳輸層的基本功能：分段上層數(shù)據(jù)，建立端到端連接，將數(shù)據(jù)從一端主機傳送到另一端主

機，保證數(shù)據(jù)傳輸穩(wěn)定性。

第二章 TCP/IP

?IP數(shù)據(jù)包如TCP包包含5個元素：協(xié)議號，源地址，目的地址，源端口，目的端口。?TCP/IP環(huán)境中端口共有65535個端口號，其中1024個端口號默認提供給系統(tǒng)和一些經(jīng)典

應用層協(xié)議使用。

?TCP/IP的網(wǎng)絡層包括互聯(lián)網(wǎng)絡控制消息協(xié)議ICMP，地址解析協(xié)議ARP，反向地址解析協(xié)議

RARP.?TCP特點：三次握手，差錯檢測，面向連接，速度慢，有順序號和確認號。UDP速度快。?ICMP中ECHO REQUEST由PING產(chǎn)生，主機可通過它測試網(wǎng)絡的可達性，ECHO REPLY表示該

節(jié)點可達。

?A類從1――126，1600個地址；B類128――191，65534個地址；C類192――223，254

個地.?IPX特點：地址結(jié)構(gòu)10個字節(jié)，接口的MAC地址是邏輯地址的一部分；多種封裝格式；路

由協(xié)議RIP；服務廣告SAP；NETWARE客戶機通過GNS請求尋求服務器。?IP報文結(jié)構(gòu)：IP報文頭部中包含代表最小時延、最大吞吐量、最高可靠性等信息 ?IP報文頭部identification字段用來唯一標識每一份數(shù)據(jù)報文；

通常IP報文頭部為20字節(jié)長

?當路由器接到的IP報文的MTU大于該路由器的最大MTU時，會丟棄該分組。?TTL的主要作用是防止IP報文在網(wǎng)絡中循環(huán)轉(zhuǎn)發(fā)，浪費帶寬；在正常情況下，路由器不應

從接口收到TTL＝0的IP報文。

?支持變長子網(wǎng)掩碼的路由協(xié)議有：RIP V2 OSPF IS-IS等 ?CIDR路由表為一個三維組，其內(nèi)容包括“子網(wǎng)掩碼、目的網(wǎng)絡地址、下一跳地址”。?RFC文檔是IETF組織的工作文檔

第三章 接口與線纜`

?10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.?VLAN采用802.1Q,生成樹采用802.1D

?電子電器工程師協(xié)會IEEE802.3以太網(wǎng)標準,802.5令牌環(huán)網(wǎng)標準,802.11無線網(wǎng)標準.?1000BASE－LX單模光纖的理論最大長度為10公里，多模為550米 ?在同一沖突域中，千兆以太網(wǎng)不允許中繼器互連。

?局域網(wǎng)LAN的傳輸形式一般以總線型為主，最常見的以太網(wǎng)采用了載波偵聽與沖突檢測CS

MA/CD協(xié)議以支持總線型的結(jié)構(gòu)。

?WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用，采用兩種交換模式運行，即電路交換和分組

交換技術(shù)。

?低速線用RJ-11接口，中速線用BNC同軸電纜接口，8芯用RJ45接口，電器物理特性符合G.703建議，高速線路用光纖鏈路

?同／異步接口提供4種可選電纜，連接撥號MODEM時應選擇8AS電纜。

?全雙工以太網(wǎng)可以在一對雙絞線上同時接收和發(fā)送以太網(wǎng)幀，僅支持點對點連接。?鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問題等可以導致串行接口重置（reset）。?用display interface s0顯示物理接口down，協(xié)議up是由于鏈路協(xié)商未通過、時鐘速率

未達成一致、存活間隔設(shè)置不一致等原因造成。物理接口down，協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息，錯誤統(tǒng)計，接口狀態(tài)”。

?224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。

第四章 以太網(wǎng)交換機基礎(chǔ)及配置

?交換機普通口間相連用交連線，集線器級連口與交換機級連口間相連用交連線。?VLAN的優(yōu)點是終端設(shè)備易于添加，改動；可以減少網(wǎng)絡管理量；隔離廣播域及沖突域；提

供可靠的安全性。

?為在交換機搭建的局域網(wǎng)環(huán)境中實現(xiàn)全雙工功能，須配置全雙工網(wǎng)卡，并配置交換機工作

于全雙工模式。

第五章 路由器

?路由器的基本功能就是“將報文從一個地方送到另一個地方”即將報文從一個接口轉(zhuǎn)發(fā)到

另外一個接口，為了轉(zhuǎn)發(fā)報文，路由器使用兩種最基本功能：尋徑和轉(zhuǎn)發(fā)。

?路由器屬于DTE設(shè)備，MODEM,ISDN屬于DCE設(shè)備。

?DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。

?DTR數(shù)據(jù)終端準備好，DSR數(shù)據(jù)準備好，DCD數(shù)據(jù)載體檢測，RTS請求發(fā)送，CTS請出發(fā)送。?對于以下路由表項中，路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報文用第二項路由項，因為

它是更準確的路徑。

10.0.0.0/8 ospf 10 50 1.1.2.1/s0

10.10.0.0/16 rip 100 5 2.1.1.2/e0

?當路由器接到的IP報文的TTL＝1時，路由器將丟掉該分組。

在QUIDWAY路由器上配置了一條幀中繼PVC，可能導致該PVC不生效的原因有“LMI類型配置錯誤、幀中繼封裝類型配置錯誤、DLCI號碼配置錯誤”。

?路由器在使用幀中繼PVC交換功能時，接口類型為“DCE、NNI”。

第六章 廣域網(wǎng)協(xié)議原理及配置

HDLC

?HDLC高級數(shù)據(jù)鏈路控制協(xié)議，特性：面向比特，透明傳輸――零比特填充法，運行于同步

串行線路。萬一出現(xiàn)同邊界標志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。

?HDLC在端口模式下封裝，兩端一致才可封裝。

?Keepalive命令封裝在HDLC接口上，可設(shè)定狀態(tài)論詢定時器時間間隔。

PPP

?PPP協(xié)議是一種得到廣泛應用的廣域網(wǎng)協(xié)議，支持同/異步傳輸介質(zhì),也支持撥號方式。撥

號上網(wǎng)，DDN等網(wǎng)絡連接方式都是封裝的PPP協(xié)議。

?PPP協(xié)議族中的鏈路控制協(xié)議LCP用于協(xié)商鏈路的一些參數(shù)，負責創(chuàng)建并維護鏈路。?PPP支持對多種網(wǎng)絡層協(xié)議的封裝，對于每一種網(wǎng)絡層協(xié)議，它都提供一個對應的網(wǎng)絡控

制協(xié)議NCP，用來協(xié)商網(wǎng)絡層協(xié)議的參數(shù)。

?PPP協(xié)議展桟：IPCP,IPXCP,NCP,LCP。

?配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp multilink”

HDLC和PPP的比較：HDLC:面向比特，數(shù)據(jù)鏈路層協(xié)議，運行于同步串行線路，不是缺省封裝。PPP:增強不同廠商的互操作性，提供PAP,CHAP用戶驗證，支持多種三層協(xié)議，缺省的封裝。

X.25

?X.25協(xié)議包含了三層：分組層，數(shù)據(jù)鏈路層，物理層。特性：可靠性，投資保護，地址唯

一。問題：網(wǎng)絡開銷大，網(wǎng)絡延遲大。

?X.25對應了OSI體系結(jié)構(gòu)的下三層，LAPB是X.25的數(shù)據(jù)鏈路層，其他協(xié)議的數(shù)據(jù)IP,IPX

可以封裝在分組中通過X.25傳送，要在一個接口上配置X.25您需要作以下操作，對接口進行封裝，設(shè)置參數(shù)，設(shè)置接口的X.121地址，配置X.25MAP。

?X.25MODULUS的設(shè)置分組的編號方式，可選模8或模128兩種標號方式，缺省是模8，DTE,DCE的兩個接口必須選用相同的編號方式。X.25的地址映射是將對端的IP和對端的121地址。

?X25默認的WIN、MOD、I/OPS缺省值2、8、128

?X.25的DTE指路由器等用戶設(shè)備，DCE指交換機等設(shè)備。

?數(shù)據(jù)鏈路層采用平衡型鏈路訪問規(guī)程LAPB，定義了DTE—DCE鏈路之間的幀交換的過程及

幀格式，鏈路層進行幀的檢錯和恢復。

?X.25的虛電路：統(tǒng)計時分復用，SVC交換虛電路和PVC永久虛電路，一個接口作多可配置

4095條虛電路。SVC在有傳輸時建立，傳輸結(jié)束后清除，共有三個階段，呼叫建立，數(shù)據(jù)傳輸，呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。

?VRP支持的X.25協(xié)議封裝格式有：IETF、DDN、BFE、Cisco兼容

FR

?幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完

成物理層和鏈路層核心層的功能。

?特性：可伸縮的速度，國際標準。適應突發(fā)流量，低費用。問題：廣播包不能復制，擁塞

管理差，廠商間節(jié)點不能互通，網(wǎng)絡延時不確定。

?幀中繼用戶的接入速率在64K-2M，具有可伸縮的速度。預約的最大幀長度至少要達到160

0字節(jié)/幀。

?PVC，只具有本地意義，由服務商提供。LMI本地

管理接口用于維護虛電路，包括虛電路的建立，刪除和狀態(tài)改變。

?QUIDWAY支持的LMI有：ANSI----T1.617幀中繼信令標準。ITU-T-----Q.933國際電信聯(lián)

盟電信標準分部。CSICO兼容----GANG OF FOUR.?幀中繼術(shù)語：DLCI 數(shù)據(jù)鏈路連接標識，CIR承諾信息速率，BC承諾突發(fā)量，BE允許超過

突發(fā)量。

?幀中繼的DLCI的配置：從服務商處得到分配的DLCIS,每個DLCI只有本地意義，將對端的網(wǎng)絡地址映射到本地的DLCIS。

?在幀中繼網(wǎng)絡中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段

?在幀中繼網(wǎng)絡中通過LMI協(xié)議監(jiān)控PVC狀態(tài)

?幀中繼采用LAPF幀格式。

?華為路由器支持IETF、CISCO－COMPATIBLE（思科兼容）等幀中繼格式。

第七章 路由協(xié)議原理及配置

?路由的種類：靜態(tài)路由，缺省路由，動態(tài)路由。

?按尋徑算法劃分：距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.?路由協(xié)議負責路由信息的尋址尋徑（RIP、OSPF、IS-IS）

?路由協(xié)議不攜帶任何終端用戶數(shù)據(jù)在網(wǎng)絡間移動，用戶數(shù)據(jù)要通過網(wǎng)路層協(xié)議在路由器間

傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。

?RIP協(xié)議要點 ：基于距離矢量算法，屬于內(nèi)部網(wǎng)關(guān)協(xié)議，以到達目的地址所經(jīng)過的路由器

個數(shù)（跳數(shù)）為衡量標準，最大跳數(shù)15，每30秒發(fā)一次信息，VERSION1不支持子網(wǎng)掩碼，VERSION2支持變長掩碼，適用與基于IP的中小型網(wǎng)絡。

?路由環(huán)路問題的解決方法：計算到無窮，水平分割與幀中繼，毒性逆轉(zhuǎn)，最大路有權(quán)，觸

發(fā)更新，抑制時間。

?路由優(yōu)先級：RIP100,IGRP80,OSPF10

?存在路由環(huán)路的路由協(xié)議有：RIP、BGP

?用“點到點的子接口、點到多點，全連通等”組網(wǎng)模型可以解決水平分割問題。?RIP協(xié)議在接到鄰居網(wǎng)關(guān)發(fā)來的路由信息后，對于該路由器路由表中沒有的路由項，只在度量值少于不可達時添加該路由項；對于路由表中已有路由項，當發(fā)送報文的網(wǎng)關(guān)不同時，只在度量值減少時更新該路由項；對于路由表中已有路由項，當發(fā)送報文的網(wǎng)關(guān)相同時，只要度量值有變化就更新該路由項。

?OSPF協(xié)議簡介：可適應大規(guī)模網(wǎng)絡，路由變化收斂速度快，無路由自環(huán)，支持等值路由，支持區(qū)域劃分，提供路由分級管理，支持驗證。如果自治系統(tǒng)被劃分為一個以上的區(qū)域，則必須有一個區(qū)域是骨干區(qū)域，并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連，且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議，通過最小生成樹來產(chǎn)生路由，將整個網(wǎng)絡劃分成不同的區(qū)域。

?在OSPF同一區(qū)域中，每臺路由器根據(jù)該LSDB算出的最短路徑樹都是相同的。

第八章 訪問控制列表及地址轉(zhuǎn)換

?擴展列表使用數(shù)據(jù)包的源地址的同時，還使用目的地址和協(xié)議號（TCP,UDP）等。擴展訪

問列表操作符的含義：EQ等于端口號，GT大于端口號。多條規(guī)則的組合：一條訪問列表可以有多條規(guī)則組成，多條規(guī)則使用同樣的序號，對沖突規(guī)則判斷的依據(jù)是深度，也就是描述的地址范圍越小的，將會優(yōu)先考慮，深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。?通常所指的EASY IP特性，是指配置訪問控制列表與接口的關(guān)聯(lián)。

?華為默認的訪問控制列表策略允許所有數(shù)據(jù)包in、out；標準訪問控制列表應配置的越靠

近數(shù)據(jù)包的源越好。

?地址池中的地址必須是連續(xù)的；當某個地址池已和某個訪問控制列表關(guān)聯(lián)時，不允許刪除

該地址池。

第九章 DDR、ISDN

?用戶在配置BRI口進行撥號時，不配置dialer in-band也能撥號是因為對BRI口系統(tǒng)默認

使用DDR。

?綜合業(yè)務數(shù)字網(wǎng)－ISDN的特點高可用帶寬（128K），按需撥號，快速連接，上網(wǎng)同時可打

電話，廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施：呼叫鏈路識別：由服務商提供，PAP明文傳送的 密碼驗證，CHAP密文傳送的密碼驗證，RADIUS工業(yè)標準的CLIENT/SERVER結(jié)構(gòu)安全訪問協(xié)議。

?debug isdn q921可用以定位ISDN二層操作問題。

第十章 份中心原理及配置

?備份中心：QUIDWAY路由器中管理備份功能的模塊，運用備份中心可以提高網(wǎng)絡的可靠性，可用性。功能：可為路由器上的任意接口，提供備份接口（邏輯接口特殊）；路由器上的任以接口可以作為其他接口（或邏輯通道）的備份接口；可對接口上的某條邏輯通道提供備份，備份接口可以是一個接口，也可以是接口上的某條邏輯通道；對一個主接口，可為它提供多個備份接口，當主接口出現(xiàn)故障時多個備份接口可以提供優(yōu)先級來決定使用順序；對于具有多個物理通道的接口如BRI,PRI，可為多個主接口提供備份。配置主備接口的路由，無論使用動態(tài)路由或靜態(tài)路由，主備接口都必須有到達目的網(wǎng)絡的路由。

網(wǎng)絡故障

?過多的碎片幀、過度的沖突現(xiàn)象、過度的噪音現(xiàn)象等原因會導致以太網(wǎng)的故障。?dialer idle-timeout這條命令設(shè)置了鏈路空閑時間。

?在STP協(xié)議中，當網(wǎng)橋優(yōu)先級一致時，MAC地址最小的為根橋

?“ip access-group”命令在接口上的缺省應用方向為“out”。

?CHAP驗證時，將對方的主機名HOST作為自己的用戶名USER，將對方的用戶名作為自己的主機名。