网络设备配置与调试
微波通信原理
实训指导书
编写:成浩
审核:
二 0 一二年二月
1
一、实训目标
(1)熟悉微波通信的特点;(2)掌握微波通信系统的基本组成,能根据已有16 x 2 MB 系统1+0 IDU 方框图与16 x 2 MB 系统1+0 ODU 方框图组建一个微波网络;(3)熟悉当前设备的型号,能够辨认和识别设备的接口与连线方式。
二、实训安排
1 地点安排:综合楼1楼通信设备实训室
2 师资安排:
指导老师(组长): 1 人;指导老师(成员): 1 人。 指导老师负责工位分配表: 序号 指导老师 工位装置 1 成浩 H1/R4通信设备柜 2
黄璐
H1/R4通信设备柜
3 学员安排:
序号 学员 实训任务分工
实训形式 实训学时
1 分组操作
2 3
三、实训内容 1 准备工作 1.1 实训内容
序号 实训内容(根据实训内容选做下面相关实训项) 人员要求
1 网络搭建及调试 指导人:
成员:
2 配置端口镜像及汇聚
3 配置基于端口的802.1x 认证
4 配置ACL (访问控制列表) 5
配置基于交换机端口的传输控制
1.2 准备工作安排
√ 序号 内 容 指导人
备 注 1 微波设备结构图 2 微波IDU 设备部署到位 3 微波ODU 设备部署到位
4
微波网管系统部署到位
1.3 材料和工器具
√ 序号 名 称 规 格 单 位 数 量 备 注
1
数字微波设备
NEC 6x2 MB
台
4
2 Pasolink网络管理系统
(NMS)
Pasolink
7GHz
套 1
3 PC机戴尔台17
4 连接线NEC设备配套根8
6 防静电手腕副 2
8 Console线NEC自带根 1
1.4危险点分析与预控措施
√序号危险点预控措施
1 端口接线错误对照结构图进行接线
2 配置错误清楚各单元配置方式
3 故障排除错误对应告警提示进行操作
4 配置未生效设备配置完毕后保存并备份配置文件2实训程序及标准
2.1网络搭建及调试
√序号实训内容实训标准安全措施及注
意事项
实训结果指导人签字
1 核对设备清单检查、验证现场作业环境与环境设定是否一致
2 线缆制作根据现场需要
按照T568B规范
制作网线
注意线序
3 搭建网络环境根据网络拓扑
图正确连接网
络设备
注意接口地址
及VLAN,设备
清单与作业现
场一致
4 确认设备型号以
及运行状态正常
4.1正确操作设
备上电
4.2正确查看设
备型号、硬件配
置
佩戴防静电手
腕,上电过程中
设备指示灯是
否正常,确认设
备型号与清单
一致
5 设备登录密码配
置
5.1 正确配置
Console接口本
地登录密码
5.2正确配置
Telnet远程登
录密码
5.3正确配置远
程登录的命令
级别
按照要求配置
密码及命令级
别,防止密码设
定错误
6 SNMP(简单网络
管理协议)安全
正确按照SNMP
V1配置设备
配置正确的服
务器地址
3
配置
7 设备运行日志配
置
将设备日志送
到指定的日志
服务器
配置正确的服
务器地址
8 交换机VLAN(虚
拟局域网)配置
按照拓朴图正
确创建VLAN,并
将指定端口加
入到VLAN中
正确划分VLAN
和端口归属
VLAN
9 交换机TRUNK配
置
正确配置交换
机TRUNK
10 三层交换机VLAN
(虚拟局域网)
间路由配置
按要求正确配
置三层交换机
VLAN间路由
注意不要将三
层接口地址配
错
11 OSPF配置按照拓朴图在
设备上正确配
置OSPF
确保区域号与
进程号一致,确
保发布正确的
路由地址,确保
设备能够发现
邻居节点
12 配置网络地址转
换
按照拓朴图正
确配置网络地
址转换
不要将内、外接
口配反
13 网络设备配置的
备份
将所有网络设
备的配置上传
到指定的备份
服务器
确认TFTP服务
器可达
14 作业记录准确记录作业完成情况、数据变更情况、作业时间、作业人员
15 线缆标签制作按照国网公司标识标牌制作规范制作线缆标签
16 现场清理地面清理干净,不能遗留工具、仪器仪表、材料。
2.2配置端口镜像及汇聚
√序号实训内容实训标准安全措施及注
意事项
实训结果指导人签字
1 核对设备清单检查、验证现场
作业环境与环
境设定是否一
致
确认各设备之
间的连通性
2 配置端口镜像按要求正确配
置端口镜像
仔细核对镜像
源端口与镜像
目的端口
3 配置端口汇聚按要求正确配仔细核对汇聚
置端口汇聚端口号,核对端
口状态一致
4 网络设备配置的
备份
将所有网络设
备的配置上传
到指定的备份
服务器
确认TFTP服务
器可达
5 作业记录准确记录作业完成情况、数据变更情况、作业时间、作业人员
6 线缆标签制作按照国网公司标识标牌制作规范制作线缆标签
7 现场清理地面清理干净,不能遗留工具、仪器仪表、材料。
2.3配置基于端口的802.1x认证
√序号实训内容实训标准安全措施及注
意事项
实训结果指导人签字
1 核对设备清单检查、验证现场
作业环境与环
境设定是否一
致
确认各设备之
间的连通性
2 配置端口镜像按要求正确配
置端口镜像
仔细核对镜像
源端口与镜像
目的端口
3 配置802.1x基于
交换机端口的认
证
正确配置
802.1x基于交
换机端口的认
证
仔细核对端口
号,确认radius
服务器可达
4 网络设备配置的
备份
将所有网络设
备的配置上传
到指定的备份
服务器
确认TFTP服务
器可达
5 作业记录准确记录作业完成情况、数据变更情况、作业时间、作业人员
6 线缆标签制作按照国网公司标识标牌制作规范制作线缆标签
7 现场清理地面清理干净,不能遗留工具、仪器仪表、材料。
2.4配置ACL(访问控制列表)
√序号实训内容实训标准安全措施及注实训结果指导人签字
5
意事项
1 核对设备清单检查、验证现场
作业环境与环
境设定是否一
致
确认各设备之
间的连通性
2 配置端口镜像按要求正确配
置端口镜像
仔细核对镜像
源端口与镜像
目的端口
3 ACL(访问控制列
表)配置
3.1 按照要求正
确配置标准的
IP访问控制列
表
3.2按照要求正
确配置基于时
间的访问控制
列表
3.3按照要求正
确配置扩展IP
访问控制列表
3.4按照要求正
确配置交换机
端口访问控制
列表
仔细核对源地
址、源端口、目
的地址、目的端
口、访问时间等
ACL要素
4 网络设备配置的
备份
将所有网络设
备的配置上传
到指定的备份
服务器
确认TFTP服务
器可达
5 作业记录准确记录作业完成情况、数据变更情况、作业时间、作业人员
6 线缆标签制作按照国网公司标识标牌制作规范制作线缆标签
7 现场清理地面清理干净,不能遗留工具、仪器仪表、材料。
2.5配置基于交换机端口的传输控制
√序号实训内容实训标准安全措施及注
意事项
实训结果指导人签字
1 核对设备清单检查、验证现场
作业环境与环
境设定是否一
致
确认各设备之
间的连通性
2 配置端口镜像按要求正确配
置端口镜像
仔细核对镜像
源端口与镜像
目的端口
3 配置基于交换机
端口的传输控制
3.1控制广播风
暴
3.2限制端口带
仔细核对端口
号、MAC地址
宽
3.3 MAC地址控
制
3.4将端口设为
保护端口
3.5禁止端口转
发未知数据帧
等要素
4 网络设备配置的
备份
将所有网络设
备的配置上传
到指定的备份
服务器
确认TFTP服务
器可达
5 作业记录准确记录作业完成情况、数据变更情况、作业时间、作业人员
6 线缆标签制作按照国网公司标识标牌制作规范制作线缆标签
7 现场清理地面清理干净,不能遗留工具、仪器仪表、材料。
3实训结果记录
4实训总结
存在问题及处理意见
指导人评价及签字
7
附件一:网络拓朴图
广域网
WS-C2960-24TT-L-A1F0/10F0/20
F0/10
F0/20
trunk trunk
trunk
trunk
WS-C2960-24TT-L-A2
F0/10
F0/20
WS-C3560-24TS-S-A
WS-C3560-24TS-S-B
WS-C2960-24TT-L-B1
WS-C2960-24TT-L-B2
F0/10F0/20CISCO 1841
trunk
trunk
G4/2
G4/1
WS-C3560-24TS-S-C
E0:192.168.86.30/28
SDH 传输网络
TFTP SERVER NIC:201.96.100.86/30Gateway:210.96.100.85
E1:210.96.100.85/30
G4/10
F0/1
F0/1
网络设备安装与调试模拟试题
《网络设备安装与调试模拟试题模拟试题二》 一、单项选择题: 1、对于数据包需要何种设备使它能够从一个VLAN向另外一个VLAN传送( A )? A、路由器 B、2950交换机 C、集线器 D、网桥 2、stp工作在第几层( B ) A、第一层 B、第二层 C、第四层 D、第三层 3、cisco ios交换机中,哪条命令查看生成树状态的命令?( D ) A、show spanning-tree-root B、show bridge root C、show root switch D、show spannig-tree 4、在完成VTP配置后,哪条命令能够验证VTP的配置?( A ) A、show vtp status B、show tcp counters C、show vtp statistics 5、catalyst交换机的VTP协议哪种模式不能同步VLAN信息?( D ) A、客户端 B、接入 C、服务器 D、透明 6、哪种提符指明用户正处在ciscoIOS软件的VLAN数据库配置模式中?( B ) A、switch# B、switch(vlan)# C、switch(config)# D、switch(config-vlan) 7、路由器将以下哪个地址用于缺省路由通告?( B ) A、255.255.255.255 B、0.0.0.0 C、255.255.0.0 D、1.1.1.1 8、在RIP路由选择协议中,多长时间发送路由选择更新( A ) A、每30秒 B、每240秒 C、每90秒 D、每180秒 9、在RIPV2用组播替代广播更新所带的好处是什么?( C ) A、避免浪费不必要的带宽 B、它使RIPV2与eigrp和OSPF兼容 C、它使RIPV2与RIPV1能更很好的兼容 10、下面哪条命令可以显示RIP路由协议的定时器值?( D ) A、show ip protcols B、show ip route C、show run D、show ip protocols 11、RIPV2使用哪个组播地址?( A ) A、224.0.0.9 B、224.0.0.5 C、224.0.0.8 D、224.0.0.10 12、下面哪个命令可以修改RIP1版本为V2版本( C ) A、(config)#version 2 B、(config_router)#version 2 C、(config-router)#version 2 D、(config-router)#versoin 2 13、IPv4地址由多少个比特构成?( A ) A、32 B、64 C、128 D、48 14、根据RFC1918,以下哪个地址是私有地址?( A ) A、10.215.34.124 B、191.32.146.23 C、172.34.221.18 D、119.12.73.215 15、以下哪种路由选择协议的路由更新不包含子网掩码信息?( C ) A、EIGRP B、OSPF C、RIPV1 D、RIPV2 16、cisco路由器上特权模式的提示符是哪个( A ) A、# B、> C、< D、|# 17、如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?( A )
网络设备安装与调试期考试题理论题
《网络设备安装与调试》期考试题 专业:班别:姓名:总分: 一、选择题。(本大题共50 分,每小题2分) 1.IPv4地址由多少个比特构成?() A.32 B.64 C.128 D.48 cisco路由器上特权模式的提示符是哪个() A.# B.> C.< D.|# 2.如果路由器收到一个目的地址是192.168.1.2的数据包,子网掩码是 255.255.255.0,主机所在子网的地址是什么?也就是说,路由器为了将此数据包转发到主机192.168.1.2,会在自已的路由表中寻找哪个网络?() A.192.168.1.0 B.192.31.4.0 C.192.168.31.16.0 D.192.168.17.0 3.下面哪个命令可以修改RIP1版本为V2版本() A.(config)#version 2 B.(config_router)#version 2 C.(config-router)#version 2 D.(config-router)>versoin 2 4.路由器将以下哪个地址用于缺省路由通告?() A.255.255.255.255 B.0.0.0.0 C.255.255.0.0 D.1.1.1.1 5.从接口模式退到全局模式下用什么命令?() A.END B.ip route C.exit 一个VLAN可以看作是一个_______。 A. 冲突域 B. 广播域 C. 管理域 D. 阻塞域 6.当一台主机从一个物理网络移到另一个物理网络时,以下说法正确的是 _______ 。 A.MAC地址.IP地址都不需改动 B.改变它的IP地址和MAC地址 C.改变它的IP地址,但不需改动MAC地址 D.改变它的MAC地址,但不需改动IP地址 7.IP地址190.233.27.13/20所在的网段的网络地址是_______ 《网络设备安装与调试》期考试题第1 页(共4页) A. 190.0.0.0 B. 190.233.16.0 C. 190.233.27.0 D. 190.233.27.1 8. 通过console口管理交换机在超级终端里应设为( ) A.波特率:9600 数据位:8 停止位:1 奇偶校验:无 B.波特率:57600 数据位:8 停止位:1 奇偶校验:有 C.波特率:9600 数据位:6 停止位:2 奇偶校验:有 D.波特率:57600 数据位:6 停止位:1 奇偶校验:无 9.下列可用的MAC地址是:( ) A.00-00-F8-00-EC-G7 B.00-0C-1E-23-00-2A-01 C.00-00-0C-05-1C D.00-D0-F8-00-11-0A 10.有一个中学获得了C类网段的一组IP 192.168.1.0/24,要求你划分7个以
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
《网络设备的安装与调试》课程教学大纲
《网络设备的安装与调试》课程教学大纲 课程类别:专业必修课 适用专业:计算机网络技术专业 授课学时:72 学分:3 一、课程简介 网络设备的安装与调试是计算机网络技术专业的一门核心专业课程。课程内容包括交换机、路由器的基本配置,交换机上VLAN、VTP、STP、端口聚合、端口安全等配置,VLAN间通信,静态路由及动态路由协议的基本原理及配置,利用NAT、PPP、帧中继实现网络访问控制,网络设备调试与故障排除,网络的测试与验收等内容。课程以“网络的规划与设计-网络搭建与设备互联-构建交换式局域网-局域网互联配置-网络访问控制-网络的测试与验收”为主线进行讲解,最终完成课程中教学项目的实施。通过教学项目的实施,学生能够分步完成所有任务,并对项目整体有宏观上的认识,达到教学目标。每个部分都以“任务描述-任务分析-相关知识-任务实施-任务总结-技术拓展-强化练习”来进行讲解。另外,课程配了一个综合实训项目,供学生实践训练使用。 二、教学任务 该学习领域旨在培养学生熟练掌握中等规模局域网的规划设计、硬件施工、设备调试、系统配置、测试验收、文档编写的工作能力。通过本课程的学习,要求学生能够根据客户需求,完成网络的规划设计,制定实施方案,能使用必需的工具及资料,实施网络的布线、网络服务的配置、网络设备的调试、网络的测试及安全管理,能分析并解决网络实施过程中出现的问题。
通过该学习领域的学习,培养学生网络设计方面的岗位职业能力,培养学生的实际动手能力,培养学生的自主学习能力,培养学生的分析问题、解决问题的能力,培养学生开拓创新能力,培养学生的自我管理和组织能力,培养学生与人交往和表达能力,培养学生的团队协作、沉着应变、爱岗敬业的精神,使学生养成良好的职业道德。 三、学习本课程达成目标 ?专业能力目标:通过本课程的学习,学生应该能够按照网络拓扑进行网络搭建和设备互 联,能够进行交换式局域网的配置,能够使用静态路由和动态路由协议进行局域网间的互联,能够进行网络访问控制的配置,能够进行基本的设备调试和故障排除。 ?职业能力目标:通过本课程的学习,培养学生开拓创新的能力、良好的职业道德、团队 协作能力、自主学习能力、分析问题解决问题的能力。 ?工程能力目标:通过本课程的学习,熟悉网络工程的实施步骤、文档的书写等。 四、课程内容和教学重点、学时分配
网络设备安装与调试
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
京东翰林H3C讲师指导实验二网络设备基本调试
实验2 网络设备基本调试 实验任务一:搭建基本连接环境 步骤一:完成PC、交换机、路由器互连 在教师指导下,完成实验环境的搭建。 步骤二:配置IP地址 RTA的配置如下: [H3C]sysname RTA [RTA]interface GigabitEthernet 0/0 [RTA-GigabitEthernet0/0]ip add 192.168.0.1 24 [RTA]interface GigabitEthernet 0/1 [RTA-GigabitEthernet0/1]ip add 192.168.1.1 24 实验任务二:检查连通性 步骤一:检测RTA与PCA的连通性 [RTA]ping 192.168.0.10 PING 192.168.1.2: 56 data bytes, press CTRL_C to break Reply from 192.168.0.10: bytes=56 Sequence=1 ttl=255 time=27 ms Reply from 192.168.0.10: bytes=56 Sequence=2 ttl=255 time=27 ms Reply from 192.168.0.10: bytes=56 Sequence=3 ttl=255 time=27 ms Reply from 192.168.0.10: bytes=56 Sequence=4 ttl=255 time=26 ms Reply from 192.168.0.10: bytes=56 Sequence=5 ttl=255 time=26 ms --- 192.168.0.10 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 26/26/27 ms 结果显示,RTA收到了ICMP的Echo Reply报文,RTA可以ping通PCA。反之亦然。 这里路由器默认是发送5个ICMP请求报文,大小是56bytes,所以PING成功后,会收到5个Reply 报文。而Windows默认是发送4个ICMP请求报文,大小是32bytes。 查看路由器ping命令可携带的参数。使用的完整命令为:
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
机房设备配置备份操作规程
西安市浐灞河发展有限公司机房 机房设备配置备份操作规程 一、适用对象 本规程适用于进行机房设备配置备份操作的管理员。 二、适用范围 西安市浐灞河发展有限公司机房设备配置备份操作。 三、文件说明 为了规范机房设备配置备份操作特制定本规程。 四、作业岗位及职责 1.涉及岗位名称:维护工程师 2.岗位职责 3.维护工程师岗位职责:执行机房设备配置备份操作。 五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文 件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。 六、操作规程 依据安全管理规范和用户业务需要,机房制定网络、系统、应用数据备份的详细作业计划和备份脚本,需上报公司运维服务部领导,且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平,做好本地数据冷备份,尽量减少人为操作与干预,避免误操作。
2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份;临时备份是指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时手工对数据进行备份。 3.备份的方式:一是完全备份,对备份的内容进行整体备份。二是增量备份,仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库,由专人管理。详细记录数据的备份策略、恢复策略、责任人,备份数据根据需要至少建立两个以上的备份副本,用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境,要定期对备份数据进行恢复性测试,并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时,应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据,确保数据备份已成功,若备份不成功,需要及时上报机房经理联系用户处理。 七、制作配置数据备份登记表 1.进行备份工作前,需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下: 配置数据备份登记 表(模板).xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤: 1.登陆:出口VPN设备登陆需通过堡垒主机进行访问。(访问方式:在IE 中输入https://125.76.22 2.146,通过已有账号进入堡垒主机系统,访问出口VPN 资源http:// 125.76.222.146:1000)
H3C网络设备巡检服务工作规范
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
通信设备硬件安装规范及要求
通信设备硬件安装要求 目录 前言 第一章机柜机箱安装 (1) 第二章信号电缆布放 (3) 第三章终端天线等安装 (5) 第四章电源、接地 (8) 第五章设备安装环境 (10) 第六章通信工程防护技术 (14)
附件1:安全生产口诀 (21) 附件2:硬件质量标准口诀 (22)
前言 时代不断发展,通信设备不断的更新。面对越来越多的通信设备,纷繁复杂,如何进行规范有效地安装是大家必须面对的问题。但这些设备基本的安装原理却是相通的。本手册即是通过对通信设备安装的一般过程加以提炼,让安装人员理解硬件安装的要点、重点。从而达到规范安装的目的。 本手册共分七章来阐述硬件安装原理。第一章为机柜机箱安装;第二章信号电缆布放;第三章终端天线等安装;第四章电源、接地;第五章安装环境;第六章通信工程防护技术; 适用范围:设备硬件安装。如涉及到的标准与其他国家有冲突时,应参考设备安装所在国家的国标。
第一章机柜机箱安装 一、要求 A 、设备表面不受损: 机柜表面相当于设备华丽的外衣.如果设备表面受损,一方面客户会认为施工质量低劣,影响工程满意度和工程验收;另一方面会降低设备的防腐性能;所以在施工过程中必须注意对设备表面的保护。设备移动安装和操作过程中做好设备表面保护。例如:施工时应带干净手套接触金属表面、设备工具操作和放置尽量不触及设备表面。注意防止人体、工具、材料、配件以及其他设备对设备表面造成凹陷、刮痕、污迹和变形等损坏。 B、整齐: 设备排列整齐有序,层次分明,无凹凸不齐;无紊乱、无序等现象;同时整齐的布放也便于维护与扩容设备,提高机房空间利用率、利于设备维护等等。 C、牢固: 设备安装后保持稳固,不移动、滑动、摇摆和抖动等,能承受一定程度的地震以及较大的外有推力和拉力等外力因素的振荡、推拉而不发生物理位置偏移;在视觉上主要表现为设备各种紧固件螺栓等紧合无隙,设备无倾斜等,达到国家规定的抗震要求。 D、便于维护及扩容: 设备安装方便、快捷和高质就是效率高的体现。在安装设备时应统一规划机柜的摆放位置,走线方式等等,不能只考虑当时施工方便,要便于今后的扩容和维护。对于一个设备的安装一定要有一个长期与整体的观念。
网络设备配置与调试
《网络设备配置与调试》项目三实施报告 项目描述: 熟悉交换机上VLA N的创建及相关配置,给公司各部门划分相应的VLAN进行广播风暴的隔离控制并进行相关测试。 项目实施拓扑图: 项目实施基本要求: (1)正确选择设备并使用线缆连接; (2)正确给各个PC配置相关IP地址及子网掩码等参数; (3)在SW1上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (4)在SW2上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (5)在SW3上配置相关VLAN并把交换机相应的端口添加到看配置结 果。 (6)在SW4上进行相关配置,使得不同交换机上的相同部门P Q如销售部 PC1和销售部PC3) 可以相互访问。 项目拓展要求(选做) 如何配置下面网络拓扑图中的两个交换机,使得两个不同VLAN中的 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查 VLAN中。用相关显示命令查
PC能相互访问。
Switch>e n Switch>c onf Switch>e n Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(co nfig)#VLAN 10 Switch(c on fig-vla n)#exit Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range fO/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport ac Switch(c on fig-if-ra nge)#switchport access vla n 10 Switch(c on fig-if-ra nge)#exit Switch(c on fig)#exit Switch# %SYS-5-CONFIG_l: Con figured from con sole by con sole Switch#c onf Con figuri ng from termi nal, memory, or n etwork [term in al]? En ter con figurati on comma nds, one per line. End with CNTL/Z. Switch(c on fig)# in Switch(c on fig)#i nterface ra Switch(c on fig)#i nterface range f0/5 Switch(c on fig-if-ra nge)#sw Switch(c on fig-if-ra nge)#switchport mode ? access Set trunking mode to ACCESS uncon diti on ally dyn amic Set trunking mode to dyn amically n egotiate access or trunk mode trunk Set trunking mode to TRUNK uncon diti on ally Switch(c on fig-if-ra nge)#switchport mode % In complete comma nd. Switch(c on fig-if-ra nge)#? cdp Global CDP con figuratio n subcomma nds FO/2 152 166 1 1 J > vim 10 192 IbS, 12 vlan 20 PC-PT PCD FO/2 PC-PT PCI
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络安全操作规程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
网络设备配置与调试》试卷
《网络设备配置与调试》试卷 一、填空题:(每空2分,共26分) 1、对于交换机的配置命令,使用__________键可以补全命令,使用“↑”和_______键可以调出刚刚输入的命令 2、路由器建立路由表有二种方法:静态路由表和__________。 3、配置交换机时,超级终端的设置中,波特率为__________,奇偶校验为_________。 4、交换机命令行操作模式的有: ______模式、_______模式、______配置模式、_____模式。5.IP地址的主机部分如果全为1,则表示_________地址,IP地址的主机部分若全为0,则表示_______地址 6.在VLAN 中,每个虚拟局域网组成一个_________,如果一个VLAN 跨越多个交换机,则属于同一VLAN 的工作站要通过_________ 互相通信。 (1)A.区域 B. 组播域 C. 冲突域 D. 广播域 (2)A.应用服务器 B. 主干(Trunk) 线路 C. 环网 D. 本地交换机 二、单选题(每题2分,共28分) 1 二层交换机能够识别()地址 A.DNS B.TCP C.网络层D.MAC 2、有10台计算机组建成10Mb/s以太网,如分别采用共享式以太网和交换式以太网技 术,刚每个站点所获的数据传输速率分别为() A、10Mb/s和10Mb/s B、10Mb/s和1Mb/s C、1Mb/s和10Mb/s D、1Mb/s和1Mb/s 3、在基于Cisco IOS的三层交换机上,下列哪条命令可以将接口从第二层接口变为第 三层接口() A、switchport mode access B、switchport mode trunk C、no switchport D、switchport 4、一般来说交换机工作在______层,路由器工作在______层。( ) A、2,4 B、3,2 C、1,3 D、2,3 5、扩展访问控制列表的数字表号在()之间。 A、1-99 B、1-199 C、100-199 D、100-200 6、需要网络设备()可以采用访问控制列表增加安全 A、集线器 B、路由器 C、智能集线器 D、网卡 7、我们经常说得IOS时什么意思()。 A、交换机互联 B、界面操作系统 C、网络互连操作系统 D、内部优化服务 8、在计算机网络中,能将异种网络互连起来,实现不同网络协议相互转换的网络互连 设备是:( )
网络设备安装与调试
实训
项目一:VTP的设置及应用 (3) 项目二:HSRP的配置及应用 (4) 项目三:PIM的配置及应用 (7) 项目四:cisco路由器的pap/chap验证 (8) 项目五:frame-relay广域网连接配置 (10) 项目一:gvrp的设置及应用、 (13) 项目二:多台交换机的配置及应用 . 16 项目三:VRRP的配置及应用 17 项目五:Frame-Relay点对点广域网接入配置 (19)
思科实验 项目一:VTP的设置及应用 一、项目目的:学会vtp对交换机之间vlan的相关设置及概 念 二、项目设配:思科交换机2950两台,pc两台 三、项目拓拓补图: 思科2950交换 机 A 思科2950交换 机B 实验配置 A A# show vtp status A# show vtp counters A# config t A(config)# int f0/1 A(config-if)# switchport mode access A(config-if)# switchport access vlan10 A(config-if)# exit A(config)# show vlan brief A(config)# int f0/24 A(config-if)# switchport mode trunk A(config-if)# exit B: Switch # config t Switch (config)# hostname CS5 B(config)# exit
B(config)# int vlan 1 B(config-if)# ip add 192.168.1.1 255.255.255.0 B(config-if)# no shut B(config-if)# exit B(config)# vlan database B(vlan)# vtp domain cisco B(vlan)# vtp client B(vlan)# exit B# int f0/24 B(config-if)# switchport mode trunk B(config-if)# exit B(config)# show int f0/24 switchport B(config)# show vtp status B(config)# show vlan brief 四、本人工作:配置,测试 五、实验中遇到的问题及解决方法:成功 项目二:HSRP的配置及应用 一:项目目的:了解hsrp的概念,学会冗余热备份路由协议协议,hsrp做负载均衡 二、项目设备:思科路由器2台,交换机1台,双绞线若干 三、项目拓补图:
信息安全管理制度网络安全设备配置规范
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)