一个多年网络工程师总结的工作实用经验
2024-05-14 19:17:42
转载自:51CTO下载频道
1、 交换机选购指南
l 设备基本指标:网络接口类型、用户可用插槽数、端口密度。
l 设备功能指标:VLAN划分、堆叠、单播和组播协议支持、可网管。
l 设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。
l 设备可靠性指标:核心交换机是否支持关键模块的冗余(电源、风扇、交换矩阵、引擎);
l 链路层是否具备弹性恢复的功能(如生成树、链路捆绑);
l 在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议(VRRP、HSRP)等;
2、 路由器选购指南
l 设备基本指标:网络接口类型、用户可用槽数、端口密度;
l 设备功能指标:路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP(多链路PPP)、PPPOE支持、组播支持(因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM)、×××支持、加密方式、MPLS;
l 设备性能指标:全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、×××支持能力、无故障工作时间、内部时钟精度、Qos能力(队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP DiffServ、CAR(承诺接入速率)支持);
l 设备可靠性指标:冗余、热插拔组件、路由器冗余协议VRRP;
l 设备网管指标:基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议;
l 设备分组语音能力:分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持;
3、 防火墙选购指南
设备基本指标:产品类型(包括三种:基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙)、LAN接口;
设备功能指标:协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能;
设备性能指标:并发连接数、吞吐量;
4、 路由器支持IP电话的能力通常以E1来计算,一个E1支持30路电话;E1的接口分为平衡和不平衡两种,平衡是指两条输出端信号全部输出,是120欧(一端是DB-15,另一端是RJ-45);非平衡的两条输出端信号只有一条输出,而另一条则接地,是75欧(一端是DB-15,另一端是2个BNC接头)。
5、 Catalyst 4506硬件配置案例
|
设备型号
|
描述
|
数量
|
单价(成本)
|
|
WS-C4506
|
Catalyst 4500 机箱(含风扇,6插槽)
|
1
|
|
|
PWR-C45-1000AC
|
Catalyst 4500 电源模块(1000W)
|
1
|
|
|
CAB-7KACA
|
AC电源线
|
1
|
|
|
WS-X4515
|
Catalyst 4500 监视器IV(2 GE),控制台(RJ-45)---即引擎
|
1
|
|
|
S4KL3-12120EW
|
Cisco IOS BASIC L3 Cat4500 SUP2+3/4-------所选的IOS软件
|
1
|
|
|
WS-X4306-GB
|
Catalyst 4500 6口吉比特光纤以太网模块(GBIC)
|
1
|
|
|
WS-X4148-RJ
|
Catalyst 4500 48端口(RJ-45)10/100以太网自动模块
|
1
|
|
|
WS-G5484
|
1000Base-SX 短波长GBIC模块(仅用于多模)
|
6
|
CISCO交换机产品包含2950、3550、3750、4500、6500(5款常用)等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。
6、 CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、7500、7600、12000等10多个系列。网络工程中常用的有1700、2600(低端)、3600、3700(中端)、7200、7500(高端)系列。
7、 CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有501、506E、515E、525E、。
8、 DDN比较适合有一个中心点和多个分支节点的环境,此时网络设备需要有和分支节点数相同的串口数。而采用祯中继线路只需要一个串口即可,从而节约了费用。
数字电路业务是一种直接在电信传输网上进行数字信号传送的业务,是基于准同步数字序列(PDH)和同步数字序列(SDH)等光纤数字传输技术组建的宽带核心传送网络,可向用户提供2M~2.5G各种速率的全透明电路,目前多数大型企业使用此方式。注意:数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网,而是直接通过电信传输网进行数据的传输。
9、 组建企业×××所需设备清单(案例1)
|
设备型号
|
描述
|
数量
|
成本单价
|
|
中心端设备
|
|||
|
CISCO2621XM
|
路由器
|
1
|
|
|
CAB-ACA
|
插头,电源线,10A
|
1
|
|
|
S26C-12215T
|
Cisco 2600 Ser IOS IP
|
1
|
|
|
WIC-1T
|
1端口串行WAN接口板
|
1
|
|
|
CAB-V35MT
|
V.35电缆,DTE,插头,3米
|
1
|
|
|
PIX-515E-UR-BUN
|
防火墙(具有×××加速模块)
|
1
|
|
|
分支设备
|
|||
|
CISCO1721
|
10/100Base-T 模块路由器,w/2 WAN 插槽,32M闪存,64M DRAM
|
3
|
|
|
WIC-1ADSL
|
1端口ADSL WAN接口板
|
3
|
|
|
MOD1700-×××
|
Cisco 1700系列×××模块
|
3
|
|
|
S17C7K9-12213T
|
Cisco 1700 IOS IP/ADLS PLUS IPSEC 3DES
|
3
|
|
|
CAB-ACA
|
插头,电源线,10A
|
3
|
|
|
CAB-ADSL-RJ11
|
用于xDSL的Lawender电缆,直通,RJ-11,2米
|
3
|
|
10、 组建企业×××所需设备清单(案例2)
|
设备型号
|
描述
|
数量
|
成本单价
|
|
中心端设备
|
|||
|
CISCO3725
|
路由器
|
1
|
|
|
S3721PB-12302T
|
IOS
|
1
|
|
|
NM-1CE1U
|
1端口信道化的E1/ISDN-PRI 不平衡网络模块
|
1
|
|
|
CAB-E1-BNC
|
E1电缆,BNC,75欧姆,5米
|
1
|
|
|
WIC-1T
|
1端口串行WAN接口板
|
1
|
|
|
CAB-V35MT
|
V.35电缆,DTE,插头,3米
|
1
|
|
|
NM-30DM
|
30端口数字Modem 网络模块
|
1
|
|
|
CAB-AC
|
电源线,110V
|
1
|
|
|
分支设备
|
|||
|
CISCO2621XM
|
路由器
|
15
|
|
|
WIC-1AM
|
1端口模拟Modem WAN接口线
|
15
|
|
|
S26C-12215T
|
Cisco 2600 IOS
|
15
|
|
|
WIC-1T
|
1端口串行WAN接口板
|
15
|
|
|
CAB-ACA
|
插头,电源线,10A
|
15
|
|
|
CAB-V35MT
|
V.35电缆,DTE,插头,3米
|
15
|
|
11、 组建企业×××所需设备清单(案例3)
|
设备型号
|
描述
|
数量
|
成本单价
|
|
中心端设备
|
|||
|
CISCO3725
|
路由器
|
1
|
|
|
S3721PB-12302T
|
IOS
|
1
|
|
|
NM-1CE1U
|
1端口信道化的E1/ISDN-PRI 不平衡网络模块
|
2
|
|
|
CAB-E1-BNC
|
E1电缆,BNC,75欧姆,5米
|
2
|
|
|
NM-30DM
|
30端口数字Modem 网络模块
|
1
|
|
|
CAB-AC
|
电源线,110V
|
1
|
|
|
分支设备
|
|||
|
CISCO2621XM
|
路由器
|
15
|
|
|
WIC-1AM
|
1端口模拟Modem WAN接口线
|
15
|
|
|
S26C-12215T
|
Cisco 2600 IOS
|
15
|
|
|
WIC-1T
|
1端口串行WAN接口板
|
15
|
|
|
CAB-ACA
|
插头,电源线,10A
|
15
|
|
|
CAB-V35MT
|
V.35电缆,DTE,插头,3米
|
15
|
|
l 设备选型方面:
n 总部使用CISCO7507路由器,配置PA-MC-STM-1模块用于和省级分支机构SDH的互连,配置NM-1CE1U模块用于省级分支机构的ISDN接入。
n 省级分支机构采用CISCO3745路由器,配置2个NM-1CE1U模块分别用于和总部2M的互连以及和市级分支机构的互连,另配1个NM-1CE1U模块用于市级分支机构的ISDN接入。
n 市级分支机构采用CISCO2621XM,配置1块WIC-1T串口模块用于和省级分支机构的互连,另配WIC-1B-S/T模块用于和省级分支机构的ISDN连接。
|
设备型号
|
描述
|
数量
|
用途
|
|
总部中心端设备
|
|||
|
CISCO7507/8X2-MX
|
路由器
|
1
|
|
|
PWR-7507/4X2
|
双AC电源、任选(默认)
|
1
|
|
|
CAB-7KACA
|
AC电源线
|
2
|
|
|
S75A-12114E
|
Cisco RSPx系列IOS 企业网
|
1
|
|
|
RSP8
|
CISCO 7505/7507/7513/7576路由器交换处理器(默认)
|
1
|
|
|
RSP8
|
CISCO 7505/7507/7513/7576路由器交换处理器(默认)
|
1
|
|
|
VIP4-80
|
通用接口处理器4,Model 80
|
1
|
|
|
PA-2FE-TX
|
2端口快速以太网100Base-TX端口适配器
|
1
|
|
|
PA-MC-STM-1SMI
|
1端口多通路STM-1 单模式端口适配器
|
1
|
|
|
NM-1CE1U
|
1端口信道化E1/ISDN-PRI 不平衡网络模块
|
1
|
|
|
CAB-E1-BNC
|
E1电缆,BNC,75欧姆,不平衡,5米
|
1
|
|
|
MEM-RSP8-64M
|
RSP8 64MB DRAM 可选 (默认)
|
1
|
|
|
MEM-RSP8-FLC20M
|
RSP Flash Card:20MB 可选 (默认)
|
1
|
|
|
MEM-RSP8-64M
|
RSP8 64MB DRAM 可选 (默认)
|
1
|
|
|
MEM-RSP8-FLC20M
|
RSP Flash Card:20MB 可选 (默认)
|
1
|
|
|
MEM-VIP4-64M-SD
|
64MB SDRAM 可选for VIP4 (默认)
|
1
|
|
|
省(一级)分支机构路由器
|
|||
|
CISCO3745
|
路由器,双FE,多业务接入
|
20
|
|
|
S374C-12215T
|
IOS
|
20
|
|
|
PWR-3745-AC
|
AC电源
|
20
|
|
|
CAB-ACA
|
插头,电源线,10A
|
20
|
|
|
NM-1CE1U
|
1端口信道化E1/ISDN-PRI 不平衡网络模块
|
40
|
|
|
CAB-E1-BNC
|
E1电缆,BNC,75欧姆,不平衡,5米
|
40
|
|
|
市(二级)分支机构路由器
|
|||
|
CISCO2621XM
|
路由器
|
100
|
|
|
CAB-ACA
|
插头,电源线,10A
|
100
|
|
|
S26C-12215T
|
IOS
|
100
|
|
|
WIC-1T
|
1端口串行WAN接口板
|
100
|
|
|
CAB-V35MT
|
V.35电缆,DTE,插头,3米
|
100
|
|
|
WIC-1B-S/T
|
1端口ISDN WAN接口板(拨号或专用线路)
|
100
|
|
12、 企业Internet出口模块
企业网一般包含三大部分:内部局域网、企业广域网互联、Internet出口模块。常用的Internet接入方式有:
DDN:安全、可靠、有固定IP地址;费用高;
祯中继:
PSTN/ISDN:现已很少使用;
数字电路:
ADSL:用户距离电信的交换机机房的线路距离不能超过4~6公里;
Cable Modem:共享带宽方式接入,可达到10M以上;
无线接入:通过高频天线与ISP连接。距离在10公里左右,带宽为2~11M,费用低,适合与ISP距离不远的用户;
光纤接入:可以将用户以100M速率接入城域网,适用于大企业接入;
13、 交换机基本配置摸板
hostname xxxxx
enable password yyyyyyy
no ip domain-lookup
service timestamps debug uptime
service timestamps debug datetime
service timestamps log uptime
service timestamps log datetime
line vty 0 4
password xxxxx
login
line con 0
login
no ip http server
no snmp-server
no service finger
no ntp
no cdp run
no service udp-small-servers
no service tcp-small-servers
14、 交换机端口配置
交换机端口默认都是二层端口,在支持三层交换的交换机上可以将每个端口设为路由端口([no] switchport);GBIC端口不能配置速率和双工模式;核心交换机将VLAN作为一种接口对待,就像路由器上的一样。
VLAN配置常用步骤:
1、设置VTP域(核心、分支交换机上都设置);
2、配置中继(核心、分支交换机上都设置);
3、创建VLAN(在Server上设置);
4、将交换机端口划入VLAN;
5、配置三层交换;
6、配置VLAN访问控制(VACL);
15、 交换机三层设置(两种方法:给VLAN所有节点分配静态IP地址、给VLAN所有节点分配动态IP地址)
l 给VLAN所有节点分配静态IP地址:
n 在核心交换机上要为每个VLAN接口指定IP地址;
n 然后再在各个接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。
l 给VLAN所有节点分配静态IP地址:
n 首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址;
n 再在DHCP服务器上设置网络地址分别为各VLAN接口IP地址的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址;
n 最后在各个接入VLAN的计算机进行网络设置,将IP地址选项设置为自动获取IP地址。
16、 路由器基本配置模板
hostname cisco
enable password cisco
no ip domain-lookup
service timestamps debug uptime
service timestamps debug datetime
service timestamps log uptime
service timestamps log datetime
line con 0
login
line vty 0 4
password cisco
login
no ip http server
no snmp-server
no service finger
no ntp
no cdp run
no service udp-small-servers
no service tcp-small-servers
17、 防火墙基本配置模板(包括内部、外部和DMZ接口的PIX防火墙)
nameif ethennet0 outside security0
nameif ethennet1 inside security100
nameif ethennet2 DMZ security50
enable password cisco
password cisco
hostname pixfirewall
interface ethernet0 auto
interface ethernet1 auto
interface ethernet2 auto
ip address outside 192.168.1.1 255.255.255.0
ip address inside 10.1.1.1 255.255.255.0
ip address dmz 172.16.1.1 255.255.255.0
global(outside) 1 192.168.1.200-192.168.1.253设置全局复用地址池;
global(outside) 1 192.168.1.254单个PAT地址池;
global(dmz) 1 172.16.1.200-172.16.1.253设置DMZ区复用地址池;
nat(inside) 1 0 0转换所有内部地址;
nat(dmz) 1 0 0转换DMZ区的地址;
static(dmz,outside) 192.168.1.10 172.16.1.10 netmask 255.255.255.255将服务器172.168.1.10的地址映射为192.168.1.10;
conduit permit tcp host 192.168.1.10 eq 80 any允许外部任何地址对192.168.1.10进行www(端口80)的访问;
route outside 0.0.0.0 0.0.0.0 192.168.1.2设置缺省路由;
注意:在防火墙外的路由器上要配置到内网网段(10.1.1.0/24的路由;
18、 祯中继:
在电信投资建设的CHINADDN(中国公用数字数据网)、CHINAPAC(中国公用分组交换数据网)上均可开设祯中继业务。同时电信于1997年建成了采用ATM平台的CHINAFRN(中国公用祯中继宽带业务网)。
客户在申请祯中继电路时,是以PVC为单位的,每一条PVC都要注明CIR、Bc、Be、DLCI等参数(非常重要,调试时要用到)。办理祯中继业务的费用包括一次性费用和月租费,月租费包括端口月租费和虚电路月租费。
祯中继技术适用于以下三种情况:带宽需求为64K-2M,参与通信的各方多于两个;通信距离较长时;数据业务量为突发性时;
一般用户的总部或地市分部如果汇集的电路数比较多,带宽需求比较大,则建议首选采用以ATM方式就近接入节点的方式,配置端口为STM-1端口。也可采用节点机到用户的接入方式,建议采用CE1端口。对于祯中继网络没有覆盖到的分支点,建议采用通过DDN接入的方式,用户通过基带Modem或DTU设备接入的方式。如接入速率低于64K,则在路由器上配置V.24接口,如接入速率为64K~1920K,则在接入路由器上配置V.35端口,如带宽总需求为2M,则建议采用CE1端口,如用户带宽需求为2M左右,则可采用CE1端口,采用光纤直接连到FR节点机的方式。
目前可提供祯中继业务的数据网有全国骨干祯中继网,也可使用新桥DDN网内的祯中继引擎板开通祯中继业务。对于低速祯中继业务可通过新桥DDN网内以祯中继OVER DDN的方式或经由DDN网接入宽带ATM网开通。对于高速客户可使用光纤或HDSL直接接入ATM网。对于某些已放置DDN节点机的集团客户可经由E1模块或v.35模块接入。我国祯中继用户入网方式与前述DDN用户入网完全一样,即:
1、 通过DDN的数据终端设备(DTU)接入DDN:用户网络----路由器(v.24/v.35)-----(v.24/v.35)数据终端设备DTU---|---DDN节点机----CHINAFRN。
2、 利用基带Modem接入DDN:用户网络----路由器(v.24/v.35)----(v.24/v.35)基带Modem---|---(v.24/v.35)基带Modem----DDN节点机----CHINAFRN.
3、 xDSL设备接入:用户网络----路由器(v.24/v.35)----(v.24/v.35)HDSL Modem---|---(v.24/v.35)HDSL Modem ---DDN节点机----CHINAFRN。
4、 通过光纤线路接入:用户网络----路由器(v.24/v.35)----(v.24/v.35)光Modem---- |----光Modem (v.24/v.35)-----(v.24/v.35)DDN节点机----CHINAFRN。
19、 数字电路
如果用户的总部或地市分部汇集的电路数比较多,带宽需求较大,则建议采用以数字电路方式就近接入节点的方式,如果每个分支的带宽为2M或更高,则总部就需要更高的带宽。根据具体情况,在总部我们可以选择多端口的E1模块,或采用155M的多通道STM-1模块;如果每个分支的带宽为64K、128K等,在总部就可以采用CE1模块。
用户入网方式:
1、 直接电缆线接入:当用户与电信公司的机房在同一建筑物内时(距离100米内),可以直接用同轴电缆接入。用户端接口为G.703,接入的速率为2-45Mbit/s。
连接方式为:用户网络----路由器(G.703)----同轴电缆----传输节点设备----PDH/SDH传输网;
2、 基带Modem接入:当用户距离电信机房较远(100米-3公里),需要的带宽小于2M时,则可用一对基带Modem通过电话线实现接入。
连接方式为:用户网络----路由器(V. 35/ V. 24)----基带Modem----基带Modem(V. 35/ V. 24)----传输节点设备----PDH/SDH传输网;
3、 HDSL延伸接入:当用户距离电信机房较远(100米-3公里),需要的带宽为2M或多个2M时,则可用一对HDSL设备或多对HDSL设备通过电话线实现接入。
连接方式为:用户网络----路由器(V. 35/ V. 24)----HDSL设备----|---- HDSL设备(V. 35/ V. 24)----传输节点设备----PDH/SDH传输网;
4、 光纤接入:当用户距离电信机房较远(3公里以上),需要的带宽较高时,则可用光端机放到用户机房,通过光纤连接到电信传输骨干网络实现接入。
连接方式为:用户网络----路由器(N*2M)----光端机----传输节点设备----PDH/SDH传输网;
20、 CISCO2950交换机一些知识
l 当使用interface range命令时,有效的组范围
n vlan 从1到4094;
n fastethernet 槽位/m – n ;
n gigabitethernet 槽位/m – n ;
n port-channel 端口通道号m - 端口通道号m ;
注:端口号之间需要加入空格。还可以使用逗号来配置不同类型端口的组,如:
interface range fastethernet0/1 – 3,gigabitethernet0/1 – 2
l 对于GBIC端口不能配置速率和双工模式,当需要连接不支持自适应的其他千兆端口时可以配置nonegotiate。
l VTP只能学习到普通范围的VLAN,即从VLAN1到1005。VLAN号大于1005属于扩展VLAN,不存在于VLAN数据库中。当需要生成VLAN号从1006到4094,交换机必须配置成VTP透明模式。
l 当删除一个处于VTP服务器的交换机上的VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,则只在当前交换机上删除。注意:当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,知道将其分配给某一VLAN。
l 封装802.1Q的trunk端口可以接受带有标签和不带有标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native vlan是1;
l 使用负载均衡后,可以把不同VLAN的流量分配到不同的TRUNK上。可以通过配置STP端口权值、STP路径值来实现负载均衡(对某一个VLAN来说,有较高权值的STP端口处于enable状态,较低权值的STP端口处于阻断状态)。如果使用STP端口权值来配置,那么两条负载均衡的TRUNK必须联在同一交换机上,使用路径值则既可联相同的交换机也可以联不同的交换机;
21、 Internet接入汇总
|
s0.1
|
|
LAN_A
|
|
路由器
|
|
ADSL Modem
|
|
Internet
|
|
LAN_A
|
|
路由器
|
|
LAN_A
|
|
路由器
|
|
LAN_A
|
|
路由器
|
|
LAN_A
|
|
路由器
|
|
ISP
|
|
DSLAM
|
|
ATM交换设备
|
|
PSTN
|
|
HDSL/光端机
|
|
HDSL/光端机
|
|
DDN节点机
|
|
DDN
|
|
基带Modem/HDSL/光Modem
|
|
基带Modem/HDSL/光Modem
|
|
ATU-R
|
|
ATU-C
|
|
模拟电话机
|
|
ATM
|
|
PDH/SDH
|
|
传输节点设备
|
|
模拟电话机
|
|
程控交换机
|
|
程控交换机
|
|
PSTN
|
|
ISDN
|
|
模拟电话机
|
|
NT1
|
|
TA
|
22、 访问控制列表ACL的应用场合:
l ACL可以限制特定用户(网段或主机)或特定类型的网络流量,从而可以提高网络性能;
l ACL可以在路由器接口处决定哪种类型(HTTP或DNS等)的通信流量被转发或被阻塞,从而提高网络安全;
l ACL可用于QOS保证中,提供对通信流量的控制手段,使得不同的数据流具有不同的优先级;
l ACL可用于DDR中,来定义哪些数据分组可以触发拨号;
l ACL可用于NAT中,来定义哪些数据分组需要进行NAT转换;
l ACL还广泛应用于路由策略中,用于路由信息的过滤;
23、 NAT的几个概念及配置步骤
内部本地地址:Inside Local Address.分配给内部设备的地址(即私有IP地址);
内部全局地址:Inside Global Address.通过这个地址,外部可以知道内部设备(即需要申请才可取得的地址);
外部本地地址:Outside Local Address.通过这个地址,内部设备可以知道外部设备;
外部全局地址:Outside Global Address.分配给外部设备的地址。这些地址不会向内部公布。
NAT设置可分为静态地址转换、动态地址转换和复用地址转换三种。配置步骤如下:
静态NAT基本配置步骤:
1、 在内部本地地址与内部全局地址之间建立静态NAT;
命令:ip nat inside source static 内部本地地址 内部全局地址
2、 指定连接内部网络的内部端口;
命令:ip nat inside
3、 指定连接外部网络的外部端口;
命令:ip nat outside
动态NAT基本配置步骤:
1、 建立一个全局地址池;
命令:ip nat pool xxxx 起始地址结束地址 掩码
2、 定义一个标准访问列表;
命令:access-list 10 permit 地址 通配符 any
3、 定义内部地址与内部全局地址池之间的转换;
命令:ip nat inside source list 10 pool xxxx
4、 指定内部端口和外部端口;
命令:ip nat outside/ip nat inside
复用动态NAT基本配置步骤:
1、 建立一个全局地址池;
命令:ip nat pool xxxx 起始地址结束地址 掩码
2、 定义一个标准访问列表;
命令:access-list 10 permit 地址 通配符 any
3、 定义内部地址与内部全局地址池之间的转换;
命令:ip nat inside source list 10 pool xxxx overload
4、 指定内部端口和外部端口;
命令:ip nat outside/ip nat inside
24、 企业复合网络模型包括如下三个主要功能区域:
|
企业复合网络模型
|
|
企业园区
|
|
企业边缘
|
|
服务提供商边缘
|
|
电子商务
|
|
Internet连接
|
|
远程接入和×××
|
|
WAN
|
|
ISP模块
|
|
WEB服务器
|
|
数据库服务器
|
|
安全服务器
|
|
应用服务器
|
|
PSTN模块
|
|
祯中继、ATM和PPP模块
|
|
拨号接入服务器
|
|
×××集中器
|
|
防火墙和IDS
|
|
第二层交换机
|
|
电子邮件服务器
|
|
DNS服务器
|
|
公共WEB服务器
|
|
安全系统
|
|
边缘路由器aa
|
|
边缘分布
|
|
服务器群组
|
|
网络管理
|
|
园区基础设施
|
25、 吉比特以太网距离限制
|
标准
|
线缆分类
|
交换介质中最大线缆长度
|
|
1000Base-CX
(CISCO设备不支持)
|
铜质屏蔽双绞线
|
25米
|
|
1000Base-T
|
铜质类型5非屏蔽双绞线 (4对)
|
100米
|
|
1000Base-SX
|
多模光纤,62.5微米光纤芯和50微米光纤芯;使用波长为780纳米的激光;
|
260米(使用62.5微米光纤芯[多模[]
550米(使用50微米光纤芯[多模[]
|
|
1000Base-LX
|
单模光纤,9微米光纤芯;使用波长为1300纳米的激光;
|
3公里(Cisco最长支持10公里)
|
|
1000Base-ZX
|
单模光纤,9微米光纤芯;使用波长为1550纳米的激光;
|
70-100公里(取决于9/10微米单模光纤或色散位移单模光纤)
|
1000Base-LX和1000Base-ZX距离不能太短,距离太短可能会烧坏内部接收器,此时应使用衰减器.
26、 建议对于连接服务器或第三方设备的关键连接,对链路速率和双工模式进行手工配置。其他使用自动配置。
Cat3550不能提供组件冗余;Cat2950不能为Cisco IP电话提供线上供电;
27、 当前各类存储技术优缺点
|
DAS
|
NAS
|
iSCSI/IP SANs
|
光纤通道
|
|
|
价格
|
价格较低
|
价格中等
|
价格中等到较高
|
价格较高
|
|
可扩展性
|
非常有限
|
依赖于解决方案
|
依赖于解决方案
|
依赖于解决方案
|
|
可管理性
|
效率较低
|
效率较低
|
非常高效
|
非常高效
|
|
容错性
|
一定程度的容错性
|
一定程度的容错性
|
容错性很好
|
容错性很好
|
|
是否适合文件存储
|
是
|
是
|
是
|
是
|
|
是否适合数据库存储
|
是
|
否
|
通常适合
|
是
|
|
是否适合网页服务
|
是
|
是
|
是
|
是
|
|
是否适合Exchange存储
|
是
|
否
|
通常适合
|
是
|
|
安装的简易性
|
简单
|
简单
|
有一定的困难
|
非常困难
|
|
灾难恢复的能力
|
没有
|
没有
|
很多
|
很多
|
|
操作系统的支持
|
全部
|
N/A
|
Windows,Linux,UNIX,NetWare
|
Windows, Linux, UNIX, NetWare
|
|
主要提供商
|
任何服务器提供商
|
IBM,Dell,HP
|
LeftHand, EMC, HP, IBM,
|
IBM,EMC, HP, Network Appliance
|
数据存储新方向 ISCSI全面解析
iSCSI是IETF制定的一种基于TCP/IP的网络存储协议。iSCSI存储技术是SCSI和TCP/IP两种技术的结合与发展。
FC SAN是一种采用光纤进行数据传输的存储技术,该技术在硬件方面投入非常高,并且不易管理。ISCSI是一种基于IP网络的存储技术,它不需要改变现有网络的结构,只需要投入一部分资金购买ISCSI的硬件产品,就可以轻松实现ISCSI存储。
iSCSI的系统的组成包括:iSCSI服务器、iSCSI交换机和iSCSI存储设备;
28、 在配置OSPF时,配置环回接口是很重要的。其作用是用来诊断OSPF用,比如当路由器的某个接口由于故障而DOWN掉时,就可以使用环回接口来TELNET到该路由器上进行管理。假如环回接口的IP地址高于物理接口IP地址,将以环回接口的IP地址作为新的路由器ID。
29、
相关术语:
Cisco AVVID架构:Cisco集成化语音、视频和数据体系结构,是园区设计体系结构的基础。
MLPPP:将多个PPP链路捆绑使用;
PPPOE:PPP over Ethernet,用于解决对以太网接入用户的认证和计费问题;
PPPOA:PPP over ATM;
IGMP:因特网组管理协议,是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。组播路由器负责将组播包转发到所有网络中的组播成员。
PIM:协议无关组播协议,是一种组播协议,能在现存IP网上传输组播数据。PIM是一种独立于路由协议的的组播协议,可工作于两种模式:密集模式和稀疏模式。
L2TP:
GRE:
IPsec:
MPLS:
RSVP:资源预留协议,用于端到端路径上资源的预留。
IP DiffServ:区分服务,是对IP 服务质量分级,是对QOS的一种简化。
CAR:承诺接入速率,是一种接入控制。CAR按照与用户签订的协议,对超出承诺速率的数据包做不同处理。
H.323:当前技术环境下,分组语音可以分为3种:使用IP承载语音、使用ATM承载语音、使用祯中继承载语音。在IP承载语音中,H.323是ITU标准,是当前IP电话网络最常用的协议栈。
SIP:是IETF标准,其目的是将网络设备简单化,将复杂功能做到用户终端中。
G.723和G.729:语音压缩的两种标准。
GBIC模块:吉比特接口转换器。是吉比特以太网端口所使用的标准的模块化光接口收发器。不同的GBIC模块使用不同的波长,并有不同的传输距离。GBIC支持热插拔。具有SC连接器的光纤使用标准形式的GBIC,具有LC连接器的光纤使用SFP形式的GBIC。
SFP(小型可插拔)模块:使用不同的光纤,有不同的传输距离。如Cisco 1000Base-SX SFP(最大550米)、Cisco 1000Base-LX/LH SFP(10公里)、Cisco 1000Base-ZX SFP(70-100公里);
SMI:标准多层软件镜像。SMI也支持路由功能,但只支持静态路由和RIP协议。
EMI:增强多层软件镜像。EMI支持静态路由和所有动态路由协议。
Cisco StackWise技术:是针对千兆以太网优化的、先进的堆叠架构。
Cisco AVVID:语音、视频和集成数据体系结构。
NM:网络模块,用于路由器内。
WIG:WAN接口卡,用于路由器内。
AIM:高级集成模块,用于路由器内。
HDSM:高密度服务模块,用于路由器内。
ST接口:圆口;SC是方口;
CSM:集成式内容交换模块;
IDS:***检测系统
HSRP:热备份路由协议
VRRP:虚拟路由器冗余协议
POS:
TrBRF:
CISCO EtherentChannel:能够将多个吉比特以太网接口结合起来进行负载均衡。另一种方法是802.3ad端口通道。
Cisco LRE:Cisco长距离以太网。此技术比较适用于使用1、2、3类布线的老建筑物的宽带接入。速率可达5-15M,距离可达5公里。Cisco LRE还提供与ADSL相兼容的模式,并且允许服务提供商为已经设置宽带服务的建筑物配置LRE。Cisco LRE解决方案包括Cisco LRE交换机、Cisco LRE CPE(客户端设备)和Cisco LRE POST分离器。与城域以太网的不同仅是速率不同且能利用原有的布线。
总结:以上是多年实际经验的总结,经验毕竟是别人的,但我们需要多结合自己的工作,多问个为什么,多总结,然后转化为自己的经验。
Edit by 龙卷风
2012年5月6日凌晨2点
转载于:https://blog.51cto.com/149banzhang/853960
一个多年网络工程师总结的工作实用经验相关推荐
- 一个汽车软件测试工程师的三年工作总结
入行汽车电子行业已经要三年了,闲下来的时间爱总结总结,感受一下现在自己的行业水平,技术水平和发展想法. 首先,工作三年了,除了业务知识积累之外,我觉得增长更多的是沟通与做事方式的长进.经常挂在嘴边的一 ...
- mysql工作实用经验_SQL SERVER实用经验技巧集 [一]_mysql
此文是Sql Server实用操作小技巧集合,包括安装时提示有挂起的操作.收缩数据库.压缩数据库.转移数据库给新用户以已存在用户权限.检查备份集.修复数据库等.草地chin ai tp owerftG ...
- 一个大数据工程师的日常工作内容都是什么?
大数据工程师工作内容取决于你工作在数据流的哪一个环节. 从数据上游到数据下游,大致可以分为: 数据采集 -> 数据清洗 ->数据存储 ->数据分析统计 ->数据可视化等几个方面 ...
- 一枚中级网络工程师的工作日常,能引起多少同行的共鸣啊。
你的工作日常是啥样的? 就老杨的了解来看,大多数初级网络工程师的日常工作都非常繁杂琐碎.你问他们,他们可能真的还说不完整,只会草率的总结一句:"太多了,说不完." 但其实你睡前仔细 ...
- 一个网络工程师的一天
我是一个网络工程师(CCNP+MCSE),从事这个行业已经三年了.如果你想知道一个网络工程师的生活是怎样的,来和我一起过一个工作日吧! 七月的一个清晨,不到6点钟,手机响了,从头儿懒洋洋的口气中得知, ...
- 网络工程师成长日记439-为什么有些工作始终做不好
因为我在帮几个合作企业做他们的营销顾问,所以今天照例去合作企业开会. 而在今天开会的时候遇到的问题,又突然让我想起了很多网友所说的,有些工作始终做不好,原因在哪里呢?通过今天的开会现场,我也看到了在很 ...
- 运维工程师和网络工程师的差别在哪?到底哪个更有“钱”途?
网络运维工程师属于网络工程师里售后的一个分支 网络工程师按销售时间分售前.售后.按工程步骤分设计.建设.运行.维护,运维就是后两个,工作职责主要是维护.升级和出问题的时候解决问题.至于售前,一般是根据 ...
- 雷军狂送20亿给员工:网络工程师怎样才能最快体验到大厂待遇?
谁说网工不好了?很多网工为了能向大厂奔赴,更好的告诉大家,自己过得很好,真的做了做了很多很多的努力: 在你下班瞅着自己的发际线犯愁的时候,人家在学习: 在你下班和朋友吃饭吐槽工作难做的时候,人家也在学 ...
- 一名合格的网络工程师,我们需要掌握哪些基本知识
企业网络工程师的日常工作职责今时已不同往日,从负责管理点到点的传输帧和分组,发展成为负责网络.服务器和存储基础设施的管理员之间的联络人.这一不断变化的角色将促使网络工程师需要具有更广泛的技能,以便将网 ...
最新文章
- scrapy mysql 报错_scrapy爬数据存mysql报错
- 鸟哥:程序员应该不断提升自身的不可替代性
- Nginx、servlet、redis、sentinel、nacos、sprng-cloud、
- 买SUV要不要选四驱,有哪些区别?
- [转]程序员应打破牢笼,展望更高层次的世界
- 【安全牛学习笔记】手动漏洞挖掘(二)
- HALCON标定板简介
- okvis odometry的安装与运行
- 永洪bi logo更换
- 【Choco Disco】MMD镜头+动作打包下载.zip
- ps 蒙版抠图更换背景色或背景图片
- 使用itextpdf切割、合并pdf以及合并多个图片成为pdf
- VEH帮你定位程序崩溃地址
- vue:基础:生命周期
- 【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
- 矩阵相乘的理解(矩阵相乘的几何意义)及证明过程
- Docker神器之迅雷远程下载(群辉 Linux)
- 改oracle值,Oracle修改column值
- 计算机与代数---如何计算sqrt---方法和实现
- 什么是svg?它是干什么的?有什么作用?