下個虛擬機,天天練習,多練幾遍就行了,虛擬機就用思科教程上的,名字我忘了,你自己查查吧,千萬不要犯傻狂背命令,那樣只會事半功倍,如果有條件的話,去實驗室操作一次,那會更好的,不過很難辦
㈡ CISCO路由器的VPN配置有哪幾種方式
共有三種,方法過於復雜,不是幾篇能說詳細的,下面只說三種方法,具體實現請網路:
1、MPLS VPN,也就是基於多協議標記交換的VPN,一般運行於服務商,用戶不需要參與配置,需要在運營商處開通這個業務,費用高,但不需要客戶維護。
2、IPSEC VPN,這個在用戶側配置,配置復雜,但運營商不參與配置,費用低。
3、IPSEC EASY VPN,與二差不多,但配置更復雜,但使用者不需要配置,相對簡單,復雜的實現都在本地網路處,對網路工程師的要求高,不需要運營商參與,費用低。
㈢ 思科的網路工程師要學什麼
思科網路工程師針對不同級別應該掌握的專業技能也相差很大:
1通過CCNA學習必須掌握
Cisco網路基礎及常用的網路協議
Cisco路由器的基本連接及基本組成
Cisco的常用配置及介面的設置
靜態路由的學習及實例配置
動態路由的實現及實例配置
ISDN的配置及使用
交換機的認識及系統配置
虛擬區域網的組建及路由交換的綜合使用
2通過CCNP學習必須掌握
實施多OSPF(開放式最短路徑優先協議)區域互聯
實施EIGRP(增強的內部網關路由選擇協議)
配置IS-IS(中間系統到中間系統路由協議)
實施高級的IOS路由特徵。
主要包括:路由優化、多路由協議遷移、路由策略 基本的BGP(邊界網關協議)操作配置高級的BGP路由屬性構造組播網路。
熟練掌握IPV6,主要包括IPV6的原理、IPV6常用的路由協議、IPV4和IPV6的遷移。
使用生成樹(STP): 主要包括STP原理、RSTP(快速生成樹)、MST(多生成樹)。
實施VLAN間路由及多層交換,使用各種高可用性技術:
主要包括:HSRP(熱備份冗餘協議)、VRRP(虛擬冗餘路由協議)、GLBP(網關負載平衡協議)。
實施無線接入技術掌握基本的語音技術和QOS(服務質量)思想
實施寬頻接入技術:
主要包括CABLE(電纜調制解調)技術、xDSL技術
實施基於幀的MPLS(多協議標簽交換):
主要用於ISP,在當前的城域網路廣泛部署。
使用VPN(虛擬專用網路):本課程的重點。
網路攻擊種類和緩解方法,初步掌握基礎的黑客攻防技術。
實施IOS防火牆技術。
初步掌握IOS IPS(入侵防禦系統)
關於QOS的優化思想。
實施繼承的QOS服務特徵:
掌握各種隊列技術、擁塞避免的方法、如何實施流量管制等。
QOS的自動配置功能:使得即使不精通QOS也能實施的很好。
優化WLAN(無線區域網)的安全。
㈣ 如何進入沒有聯網的路由器進行設置,學習網路工程師,需要路由器的相關知識。能不能給點好的建議進入路由
用console線啊
傳統電信路由器出廠狀態下什麼IP地址都沒有,給你根網線接上你都連不進去。。沒IP地址怎麼連。。。
都是用Console線一端接電腦的COM口,另一端接路由器的CONSOLE口來進行初始化配置。。
各廠家的CONSOLE線的接頭及針腳定義不是太一樣,現在好歹華為/華三、銳捷、思科的CONSOLE線的標准統一了,3COM和老港灣的設備的CONSOLE線基本一樣,其他的還是各自的標准。。。
㈤ 計算機四級網路工程師考試交換機配置和路由器配置怎麼考重點是什麼怎麼復習
網路工程師 復習的時候記好那幾個配置方法 動態路由 靜態路由 生成樹協議 dhcp的配置頁面你要懂得他們代表什麼 還有就是看的懂拓撲圖 知道 子網掩碼怎麼算 還有一部分定義會考 這個得自己記 復習多做往年的題 每年的題型不會改動太大 做做09 10 08年的題 然後要記得配置是得命令代表什麼
㈥ 我要考全國計算機等級考試四級網路工程師其中涉及交換機和路由器的配置,我該用什麼模擬器,如何用謝謝
樓主您好,我感覺這個考試似乎只考一些理論上的東西吧,只要你懂了原理和應用,不用模擬吧
㈦ 思科2811路由器配置
參考,如果這個都不會,就別搞路由器配置了,請網路工程師吧!!
cisco3550開啟dhcp服務並為其上的vlan自動分配ip地址
網路環境:一台3550EMI交換機,劃分三個vlan,vlan2 為伺服器所在網路,命名為server,IP地址段 為192.168.2.0,子網掩碼:255.255.255.0,網關:192.168.2.1,域伺服器為windows 2000 advance server,同時兼作DNS伺服器,IP地址為192.168.2.10,vlan3為客戶機1所在網路,IP地址段為192.168.3.0,子網掩碼:255.255.255.0,網關:192.168.3.1命名為work01,vlan4為客戶機2所在網路,命名為work02,IP地址段為 192.168.4.0,子網掩碼:255.255.255.0,網關:192.168.4.1,3550作DHCP伺服器,埠1-8劃到VLAN 2,埠9-16劃分到VLAN 3,埠17-24劃分到VLAN 4.
DHCP伺服器實現功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的網段,保留192.168.2.2至192.168.2.10的IP地址段不分配。
安全要求:
VLAN 3和VLAN 4 不允許互相訪問,但都可以訪問伺服器所在的VLAN 2,
默認訪問控制列表的規則是拒絕所有包。
配置命令及步驟如下:
第一步:創建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:設置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由於此時沒有將埠分配置到VLAN2,3,4,所以各VLAN會DOWN掉,待將埠分配到各VLAN後,VLAN會起來*/
第三步:設置埠全局參數
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:將埠添加到VLAN2,3,4中
/*將埠1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*將埠9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*將埠17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*經過這一步後,各VLAN會起來*/
第五步:配置3550作為DHCP伺服器
/*VLAN 2可用地址池和相應參數的配置,有幾個VLAN要設幾個地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*設置可分配的子網*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*設置DNS伺服器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*設置該子網的網關*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相應參數*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相應參數*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:設置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:啟用路由
/*路由啟用後,各VLAN間主機可互相訪問*/
Switch(Config)Ip Routing
第八步:配置訪問控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:應用訪問控制列表
/*將訪問控制列表應用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:結束並保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
啟動DHCP服務!!!!!!!!!!!!!!!!!
service dhcp
//啟動DHCP服務。
ip dhcp exclude-add 10.30.70.2 10.30.70.100
//保留兩個IP地址,即這兩個IP地址不通過DHCP自動分配。本例中為伺服器保留這兩個IP地址,通過上面這個命令來實現。
ip dhcp ping packets 3
//分配IP地址前先Ping該地址,也就是說分配給某計算機IP地址後先測試一下連通性,如果發現連通性沒有問題則將該IP地址徹底分配給相應的計算機,採用這個方法有效地保證了網路連接的正常。
ip dhcp pool 1
net 10.30.70.0 255.255.255.0
//設置DHCP的范圍,包含IP范圍和子網掩碼。
default-router 10.30.70.1
//設置網關地址。
lease 8
//設置通過DHCP獲得的IP地址租約為8天。
㈧ cisco網路工程師
才大一,那規劃的很早啊,不過確實,感覺思科的認證還是很有含金量的,雖然在實際工作中大部分都是H3C的……下面我先來回答下你的問題
1)在接下來的三年裡,盡量對網路、介面類的知識多留心。不過最好還是自學,多去51CTO之類的網站去學習下,這個行業的人不多,大家都還是挺熱心的,一般是有問必答
2) Cisco認證體系
路由交換 :CCNA認證 CCNP認證 CCIE認證
網路設計 :CCNA認證 CCDA認證 CCDP認證
網路安全 :CCNA認證 CCSP認證 CCIE認證
網路語音 :CCNA認證 CCVP認證 CCIE認證
網路存儲 :CCNA認證 CCIE認證
電信運營商:CCNA認證 CCIP認證 CCIE認證
目前在國內,語音可以不考慮。除了最基本的路由交換的3步驟外,你也可以考慮下安全和伺服器運營商這兩部分,也都有非常不錯的收入。
3)考試過程以最基本的CCNA為例,都是當天報名然後就可以直接約考,基本上是隨時都可以考,考試滿分為1000分。考試中有單選題、多選題(不用擔心會漏選,如果應該選三個你卻選了兩個系統會提示你還差一個,不過最好還是看清題目!選擇題的題目末尾會提示選擇答案的個數)、拖圖題、實驗題(實驗題配置完成後一定要 run start,否則不記分。但不是每個考生參加的考試都會出現有上述的題型,每次考題都是隨機抽取的,也有人的考試只有選擇題這一種題型)。CCNA考試中的英文閱讀量相比微軟的少得多。
4)考試費嘛,NA剛漲價了,現在是1800,不過現在給你第二次機會了,也就是說如果你沒過那麼一周之後還能再免費考一次;NP是3*1800;IE就比較貴了,首先是CCIE資格考試(即筆試,2.5小時),然後是CCIE實驗考試(一天)還有傳說中的CCIE英文面試(30分鍾),北京CCIE 實驗室考試考場地址及付款信息-最新信息RMB9,576.00,這部分我不是很肯定,因為我根本沒到IE的程度也就沒打算考呢……
5)培訓什麼的倒是不用,不過最好考前找份題庫,理論上NA是穩過的,不過涉及到一些考試方法你最好考前問問人,還有就是最好真正接觸下實機,gns3也好,Packet Tracer 也罷,都不能和實體機媲美,最起碼網線質量不好引發的錯誤很多,但你都模擬不出來……
6)呃,我推薦時畢業前,作為敲門磚很好用,但是事實上工作中沒人會注意,很多NA的工程師甚至都具備IE的實力只是不想花錢考,而有些靠背題過了IE的「高手」到了現場其實什麼都不會……
7)咳咳,最起碼我就沒有經過培訓,所以不知道哪裡的比較好,如果你真需要的話我可以改天給你問問
8)確實是全英文的,但是我之前說了,比Microsoft的認證的英文難度少了很多,而且大部分都是router之類的專業詞彙,真的弄懂NA那麼你會發現基本英文版的也差不多……
ok,就這么多了,都是手打的,還有問題叫我
㈨ 網路工程師考的路由器命令是思科還是華為的,急!!
不清楚你說的網路工程師是指四級的還是軟考的,我是今年5月考的軟考,裡面的命令其實大多數是在思科或華為里基本相同的命令,要說哪個偏多的話還是cisco,其實如果是軟考的話有指定教材及歷年真題的,裡面的那些配置命令就是考試范圍的,你可以去參考下