下午命令10 网络工程师下午试题

2024年4月21日发(作者：)

自己总结手敲的，难免错误，发现错误请先百度

交换机S5

switch(config-if)#switchport mode access

switch(config-if)#switchport access VLAN 2

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all(remove 3)

switch(config-if)#switchport trunk encapsulation dot1q

生成树S3 （快先路）

switch(config-if)#spanning-tree portfast

switch(config-if)#spanning-tree vlan 1 port-priority 128

switch(config-if)#spanning-tree vlan 1 cost 19

大备用S3 （沙滩大备用 记忆 standby HSRP热备份路由协议配置）

switch(config-if)#standby 1 priority 100

switch(config-if)#standby 2 preempt

switch(config-if)#standby 3 ip 203.12.12.253

HSRP VRRP GLBP 红色肉铺 微热肉铺 管理变胖 （以前有个管理没人品MRP）HSRP走UDP,VRRP封装在IP里

V8S1 （VTP是VLAN中继协议）

switch#vlan database

switch(vlan)#vlan 2 name 网工

switch(vlan)#vtp server ( switch(config)#vtp mode server注意模式不一样有mode )

switch(vlan)#vtp client

switch(vlan)#vtp transparent (区分transform)

switch(vlan)#vtp domain 网工

switch(vlan)#vtp password 网工

switch(vlan)#vtp pruning

switch#show VTP status

四名工关诉秘密，不要解析描述图（都是在全局模式下配置的）

switch(config)#hostname 网工

switch(config)#ip domain-name server 192.168.1.1

switch(config)#ip name-server 网工（如192.168.1.1 ）

switch(config)#ip domain-name 网工（如）

switch(config)#duplex full(half)

switch(config)#ip default-gateway 192.168.1.1

switch(config)#speed 100

switch(config)#enable password

switch(config)#enable secret

switch(config)#no ip domain-lookup

switch(config)#description TO PC1

临沂从零微太阳，老歌吟密码

switch(config)#line con 0

switch(config)#line vty 0 4

switch(config-line)#login

switch(config-line)#password 网工

没口诀的常识

switch>enable

switch#config terminal

switch(config)#interface F0/1

switch(config-if)#switchport mode access (trunk)

no shutdown

copy run start

switch(config)#interface vlan1 (和vlan database效果一样)

exit

show run

switch#show int F0 status

防火墙ingrisacf

PIX525(config)#interface e0 auto

PIX525(config)#interface e0 100 full

PIX525(config)#interface ethernet1 100full shutdown

PIX525(config)#nameif ethernet0 outside security 0

PIX525(config)#nameif ethernet1 inside security 100

PIX525(config)#nameif dmz security 50

PIX525(config)#global(outside)1 61.114.51.42

PIX525(config)#global(outside)1 202.117.12.37 （netmask255.255.255.252）

PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14

PIX525(config)#nat(inside)1 172.16.5.0 （255.255.0.0）

PIX525(config)#nat (inside) 1 0 0

PIX525(config)#route outside 0 0 133.0.0.1 1

PIX525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1

PIX525(config)#ip address outside 133.0.0.1 255.255.255.252

PIX525(config)#ip address inside 10.66.1.200 255.255.0.0

PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0

PIX525(config)#static (inside,outside) 133.0.0.1 192.168.0.8

PIX525(config)#static (dmz，outside) 133.0.0.1 172.16.0.2

PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www

PIX525(config)#access-list 101 deny ip any any

PIX525(config)#access-group 101 in interface outside

PIX525(config)#access-group 101 in interface inside

router(config)#access-class 10 in

PIX525(config)#conduit permit tcp host 133.0.0.1 eq www any

PIX525(config)#conduit permit icmp any any

PIX525(config)#fixup protocol ftp 21

PIX525(config)#no fixup protocol http 80

monitor>

telnet local_ip [netmask]

nat

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source list 1 pool POOLA over load

ip nat pool POOLA 192.1.1.2 192.1.1.10 netmask 255.255.255.0

armsi

access-list 100 permit ip any(源端范围如172.16.0.0和反码) any(目的端范围和反码)

access-list 101 deny tcp any host 192.46.27.7 eq www

router(config)#route-map 网工 permit 10

match ip address 101(100)

match length 60-300

set ip next-hop 跳

set interface s0/0

set transform-set testtag （突然神佛任命-set）

set peer 跳

ip (local) policy route-map 网工

班组进出

router(config)#line vty 0 4

router(config)#access-class 10 in

router(config)#interface F0/1

router(config-if)# ip access-group 10 in

其实就是interface address mode一套

router(config)#ipv6 unicast-routing

router(config-if)#ipv6 address IPV6地址

router(config)#interface tunnel 0 （配置模式）

router(config-if)#tunnel mode gre ipv6

router(config-if)#tunnel source S1/0

router(config-if)#tunnel destination 200.100.1.1

标准抵赖反祖玛，扩展IP有目的

router(config)#access-list 10 permit host 192.46.27.7

router(config)#access-list 20 deny 192.46.27.7 0.0.0.0

access-list 100 permit ip any(源端范围如172.16.0.0和反码) any(目的端范围和反码)

IRVNSPD

ip routing

router(config)#router rip

router(config)#router eigrp 100 ip address 皮反码

router(config)#router ospf 100 (100是进程ID) ip address 皮反码

router(config-router)#version 2

router(config-router)#network 192.168.1.0 （mask255.255.255.0） （area 0）

router#show ip route (static)

router#passive-interface S0/0

no auto-summary

no logging console

router#debug ip rip

ICE（冰）AH BBC

router(config)#ip route 0.0.0.0 （任意网络）0.0.0.0(任何掩码) 123.15.51.180（目标网络）

router(config)#ip route 0 0 S0 (120)

router(config)#crypto isakmp enable

router(config)#crypto isakmp policy 1

router(config)#crypto isakmp key 网工 address 对鹿皮

router(config)#crypto ipsec transform-set test ah-md5（sha）-hamc esp-des（3des、null）

router(config-if)#encapsulation ppp

router(config-if)#encapsulation frame-relay

router(config-subif)#encapsulation dot1q 1

router(config-isakmap)#encryption des （和上面的不一样，不是封装）

router(config-isakmap)#authentication pre-share (rsa-sig)

router(config-if)#ppp authentication chap

router(config-if)#hash md5(sha1)

router(config)ip classless

group 2

no ip directed-broadcast

lifetime 86400

router(config)#bandwidth 64

router(config)#clock rate 64000

router(config)#crypto map 网工

router(config)#crypto-map 网工 1 ipsec-isakmp

帧中继

frame-relay lmi-type ansi(anis/cisco/q933a)

frame-relay map ip 160.100.48.2 302 broaccast

encapsulation frame-relay

frame-relay route 102 interface s2 201

interface s0.1 point-to-point

interface-relay interface-dlci 301

no frame-relay inverse-arp

show frame route

类似ACL B0

R1(config)#interface bri 0

router(config-if)#dialer string 80000002

router(config-if)#dialer-group 1

router(config-if)#no shutdown

router(config)#dialer-list 1 protocol ip permit

L0

interface loopback 0

ip address 10.1.1.1 255.255.255.255 (设置一个IP给回环接口)

ip host router 1 2001 10.1.1.1

line 1 8

no exec

transport input all

DHCP

router (config)#ip dhcp pool vlan 1

no keepalive

no ip redirects 关闭ICMP重定向

no frame-felay inverse-arp

ip dhcp excluded-address

从本质上说VPN是一个虚信道,VPN 两种工作方式：传输模式（安全性较弱）和隧道模式（安全性较强）

IPSEC VPN 包含AH认证头，ESP封装安全载荷，IKE共享密钥，TUNNEL隧道

IPSEC 支持手工密钥分配和自动密钥分配

IPSEC 安全策略包括：客户端（仅响应）、服务器（请求安全）、和安全服务器三种，一台机器

IPSEC 在CMD启动命令是net start policy agent,安全监视器是在MMC中进行

AH主要功能：身份认证，数据完整性保护，防重放攻击

ESP主要功能：数据加密，数据源身份认证，数据完整性保护

IKE主要功能：用来生成和分发，IKE 信息是由 ISAKMP 头和 SKEME 以及 Oakley 字段联合构成

SA唯一被定义为一个三元组包括：安全协议（AH或ESP）标识符，单工链接的源IP地址，安全参数索引（

对于IP数据报头的协议字段用50表示包含ESP头和ESP尾，51表示包含AH头

查看本机路由表的两个命令：route print和 netstat-r

SNMP实体概念：管理站manager和代理agent

SNMP实体由什么组成：一个SNMP引擎和多个SNMP应用程序

SNMPv2的3种类型信息模块：MIB模块，MIB依从性声明模块，代理能力说明模块

网络设计模型分三层：核心层(高速点对点)，汇聚层（策略控制），接入层（MAC和IP绑定）

IP地址可以分成哪俩部分：网络号和主机号

1111111010是FE80::/10链路本地地址，1111111011是FEC0::/10 本地单播地址001是可聚合全球单播

11111111组播地址FF00::/8

ADSL两种接入方式：专号接入和虚拟拨号接入

帧中继通过（PVC）和(SVC)为用户提供服务，是一种（面向连接）的服务

Ad-Hoc的 DSDV 和AODV的区别一个排列距离矢量，一个分布式距离矢量，一个先验式一个反应式 一

redistribute

console首次配置和aux远程配置

RIP默认管理距离120,OSPF110 ,IGRP100，EIGRP 90

边界路由器具有VLSM(可变长子网掩码)功能 RIPV2也支持VLSM EIGRP支持VLSM OSPF

也支持VLSM 使用LSA和Dijkstra算法，指定路由器DR，hello报文40秒不存在 IGRP不支持

入侵检测 和 流量监控器 布置在核心交换机镜像端口

全部backbonefast 级联uplinkfast 终端portfast

配置文件/etc/ 脚本/etc/rc.d/init.d/dhcpd 程序/usr/sbin/dhcpd 租用var/state/dhcp

域名解析/etc/ 其中BIND正向反向解析文件存放在/etc/目录中，正向解析.doma

域名服务器可以分成：转发域名服务器，缓存域名服务器，主域名服务器，辅助域名服务器

>192.168.1.13的作用是反向解析域名

TTL生存时间默认3600S，每经过一个路由器计数器-1 ，0丢弃

VI是编辑文件的命令

/etc/fstab列出LINUX分区，通过mount命令加载，也就是/mnt

MTU是最大传输单元

LINUX里/home包含用户主目录 /swap分区 /根目录 /tmp临时文件

使安全协议生效，右键指派

点击服务器名，右键备份

WINDOWS的DNS数据安装在system/dns 主机名或IP变化时手动更新ipconfig/registerdns

LINUX 主机的名字放在/etc/hosts文件中，设置/etc/设置顺序，解析顺序放置在/etc/rseo

LINUX DHCP服务器守护进程DHCPD 通常放在/usr/sbin目录下，启动命令/usr/sbin/dhcp start(默认第

DNS缓存ipconfig/displaydns 刷新 ipconfig/flushdns

DHCP释放租约ipconfig/release 重新获得地址ipconfig/renew 注册ipconfig/registerdns

DHCP失效范围169.254.1.1~169.254.255.254

DHCP租约文件默认目录/var/state/dhcp.第一次使用文件未创建，可以执行touch

1A 2PTR 3NS 4MX 5CNAME 6HINFO(主机描述) 7SOA（授权） 8TXT

同一服务器的多个网站可以用主机头、IP地址、TCP端口号区分，添加端口号可以在一个IP建立多个网站

访问WEB可以使用IP地址，也可以使用WEB域名

FTP数据建立有2种模式：主动模式ACTICE和被动模式PASSIVE，不支持SSL，所以明文传输

每个虚拟服务器称为域，一个域由IP地址和端口号唯一识别

用户隔离FTP，在localuser文件下建立public文件夹，SNMP团体名为public

访问虚拟目录ftp//:100.115.2.2:2121/pcn

ACL可以通过编号和名称来引用，标准ACL是1~99和1300-1999。扩展ACL100~199和2000-2699

标准ACL通配符0表示检查相应地址位，通配符1表示不检查，实际上通配符就是子网掩码的反码

扩展ACL可以检查数据包的：源IP地址，目的IP地址，指定的协议，端口号

PIX四种模式：非特权模式，特权模式，配置模式，监视模式

PIX支持的三种工作模式：透明网桥模式，路由模式，混杂模式（sniffer）

FTTH有哪两种实现技术？APON EPON 采用广播时分多址方式

关闭二层功能（no switchport）

NAT分成静态NAT和动态NAT

QOS主要解决（网络延迟）和（阻塞）问题，三种工作模式：区分服务，集成服务，和尽力而为服务(晋

【120/2】的120是管理距离，2是跳

Dhcpdiscover 租用请求 DhcpOffer 分配IP DhcpRequest 接受IP DhcpACK 确认默认8天

不同VLAN之间相互通信的两种方式(单臂路由、三层交换)

LINXU 运行级别(如rc3.d) 0关机1单用户文本2多用户3多用户文本4不吉利不用留给用户自定义5多用户

交换机端口3种模式：access/trunk/multi

路由器和交换机四种模式：用户模式、特权模式、全局模式、子配置模式

测试DNS

STP默认最大收敛时间（15+15+20=50）S

ifconfig是用在LINUX或UNIX中的，IPCONFIG是用在WINDOWS中的

IPV6和IPV4转换需要DNS-ALG（案例过、阿鲁高、啊老公）

/etc/配置DNS客户

DHCP配置文件/ect/

Vlan分为静态和动态，静态的是基于端口，动态的是mac,ip，协议。不移动的一般用端口，移动的一般

224.0.0.1–在本地子网的所有系统

224.0.0.2–在本地子网的所有路由器

224.0.0.5–OSPF 路由器

224.0.0.6–OSPF 指定路由器

224.0.0.9–RIPv2 路由器

224.0.0.10–IGRP 路由器

224.0.0.13–PIMv2 路由器

224.0.0.22–IGMPv3

动态服务器网页（Active Server Pages）允许才能访问

禁用CGI是提高安全性

新建虚拟目录，需要设置FTP与主目录路径和虚拟目录访问权限的对应

在（NTFS）（牛头法师）文件下磁盘配额，参数是（磁盘配额限制）和（磁盘配额警告级别），必须有

VSFTPD服务使用service vsftpd start(stop)

Linux下WEB服务器apache使用service httpd start(stop)

开机自动启动WEB命令chkconfig httpd on(off)

apache使用主配置文件。所在文件目录/etc/httpd/conf(没写错)

全局变量放在静态数据区，局部变量放栈里

STP生成树避免广播风暴

端口聚合port-channel

snooping 防止欺骗

路由器默认串口封装HDLC

TKIP采用WEP中的RC4核心算法

802.11i包括WRAP TKIP CCMP，AES硬件要求高所以CCMP无法升级

三层交换机和路由区别：交换机它只是提供简单的路由功能及一些三层过滤功能，效率很低。另

TCP五大特点面向数据流，虚电路连接，有缓冲传输，无结构数据流，全双工

滑动窗口解决传输效率和流量控制问题

SYN=1 序号=X的两个图，建立连接和关闭连接，容易混

端口FTP数20控21 SSH22 TELENT23 SMTP25 DNS53 TFTP69 WEB80 POP3 110 IMAP143 BGP179端口 rip5

BOOTP为了解决RAPP缺陷而产生的，使用UDP报文，且UDP被封装在IP数据包中传输。RARP三个缺陷：1工

DHCP扩充了BOOTP：1可以获取子网掩码2动态获得IP地址，三种分配：手工配置，自动配置，完全动态配

ATM封装为ATM信元，优点简单灵活，缺点开销达到20%~30%，不适合超大型IP骨干网

光纤干线采用星型，同轴电缆采用树形（频分FDM，64QAM调制）

第一代移动通信FDMA频分多址，利用率低，主要用于电话和电缆电视，第二代TDMA时分多址

第三代3G技术CDMA码分多址

但是中国自主的TD-SCDMA是时分多址，不经过2.5代适用于GSM系统向3G直接升级

光纤是波多

ADSL上行512KB~1M下行1~8M，RCAV不对称 频分多址

ATM异步传输模式，时分多路

HFC光电混合，同轴电缆64QAM调制，上行10M，下行更高，频分复用技术，使用CABLE MODEM

APON 基于ATM技术的无源光网，上行155M下行622M，距离20KM 采用时分复用和多址技术，

EPON上行100M下行1000M

以太网，令牌环，FDDI属于广播多址，帧中继非广播多址

POE 48V充电，包含发现和PPP会话2个阶段

PPP点对点，HDCP封装，解决SLIP限制

自动隧道6to4 6over4 isatap

chap通过唯一的，不可预知的，可变的challenge消息防止回放攻击

SNMPV1简单实用，V2支持集中和分布网络管理，V3商业安全要求

trap 报警162端口属于无请求报文

netstat-a连接-b侦听-n数字-oID-e以太-r路由-s显示-p协议

/bin 存放常用命令 /DEV 设备

fat有线 fit 无线 管理端 FAT 使用端 FIT fat功能强 fit用于接入

无线局域网WLAN指定加密算法RC4

SMTP 大小2048 10240 20 100 时间15 30 60 240 12 2 12 2连接1000 10 100 25

web mail 默认8383端口，最大用户256

DHCP服务器

range

default-lease-time

max-lease-time

option subnet-mask

option broadcast-address

option routers

option-domain-serves

option domain-name

subnet netmask

host

hardward ethernet

fixed-address

/etc/

/etc/rc.d/init.d/dhcpd

/usr/sbin/dhcpd

/var/state/

/etc/rc.d/init.d/dhcpd start

/etc/rc.d/init.d/dhcpd stop

/etc/rc.d/init.d/dhcpd restart

/etc/rc.d/init.d/dhcpd status

/shin/chkconfig-level 3dhcpd on

DNS服务器

/etc/hosts,conf

/var/named

/etc/

/var/named/

/var/named/

/var/named/

/var/named/

order

optinos

type

master

slave

hint

file

/etc/rc.d/init.d/named start

/etc/rc.d/init.d/named stop

/etc/rc.d/init.d/named restart

Apache服务器

Alias

serverpyte inetd｜standalone

ServerRoot

Port

User

Group

Timeout

StartServers

DOCumentRoot

ExecCGI

FollowSymLinks

lndexes

Includes

IncluudesNOEXEC

/etc/rc.d/init.d/httpd start

/etc/rc.d/init.d/httpd stop

/etc/rc.d/init.d/httpd restart

FTP服务器

/etc/vsftpd/

anonymous_enable=YES

anon_upload_enable=NO

local_enable=YES

write_enable=YES

local_umask=077

chroot_local_user=YES

chmod_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=100

max_per_ip_=8

anon_rate=8 192

/etc/rc.d/init.d/vsftp.d start

/etc/rc.d/init.d/vsftp.d stop

/etc/rc.d/init.d/vsftp.d restart

//交换机端口设置为链路模式（也是访问模式）

//接口接收vlan2

//交换机端口设置为中继模式（也是接口模式）

//中继端口允许所有vlan通过（从中继端口删掉VLAN3）

//二层端口封装802.1q协议（dot1q），也就是trunk链路的中继协议

//进入快速转发状态(全部backbonefast（全局模式config下） 级联uplinkfast

//将VLAN1的端口权值设为 128

//设置vlan1的生成树路径成本为 19

//配置HSRP组1中的优先级为100

//配置HSRP抢占

//定义HSRP组3的虚拟地址为203.12.12.253

//#show standby (show vrrp brief) (show glbp)

//进入vlan 数据库

//创建VLAN2，并名字设置为网工

//设置VTP为服务器模式

//设置VTP为客户端模式

//设置VTP为透明模式

//设置VTP域名为网工

//设置VTP密码为网工

//启用VTP修剪

//查看状态

//修改主机名为网工

//DNS服务器IP地址是192.168.1.1

//设置域名服务器为网工的IP地址

//设置域名为网工域名

//端口为全双工

//网关是192.168.1.1

//设置端口为100M速率

//使能口令（明文）

//使能密码（密文）

//关闭域名解析功能

//设置该端口描述为 TO_PC1

//进入console线路口，参数9600数据位8 奇偶校验无 停止位1 数据流控制无

//配置连接线程最大为5

//登陆

//密码为网工

//用户模式

//特权模式

//全局模式

//端口模式（局部模式）

//开启端口

//写入NVRAM中(和WR效果一样)

//进入VLAN接口模式

//退到上层命令界面

//显示当前配置信息

//显示接口f0的状态

//设置网卡EO接口工作在自适应状态

//设置网卡EO接口工作在 100Mbit/s，全双工状态

//设置网卡接口关闭，否则为激活

//定义接口e0为外部接口，安全级别为0

//定义接口e1为内部接口，安全级别为100

//定义非军事区安全级别为50

//外部转换ip为61.114.51.42，地址池标识为1

//外部转换ip为202.117.12.37/30，地址池标识为1

//外部转换ip范围，地址池标识为1

//172.16.5.0/16网段的主机可访问global指定外网

//内网所有主机都可以访问由global指定外网

//设置默认路由从outside口送出，下一跳网关是 133.0.0.1,路由花费1

//设置到 10.1.0.0 网络下一跳是 10.8.0.1。最后的“1”是花费

//设置外部接口IP,也就是防火墙外部网卡

//设置内部接口IP，也就是防火墙内部网卡

//设置DMZ接口IP

//表示内部 ip 地址 192.168.0.8访问外部时被翻译成 133.0.0.1 全局地址

//中间区域 ip 地址 172.16.0.2访问外部时被翻译成 133.0.0.1 全局地址

//允许所有主机访问133.1.0.1的web服务

//不允许任何主机访问

//将 ACL 应用在 outside 端口

//将 ACL 应用在 inside 端口

//在VTY接口下调用

//允许任何外部主机对全局地址 133.0.0.1 进行http访问

//允许icmp协议通过防火墙

//启用ftp协议，并指定ftp的端口号为21

//禁止 http 协议80端口

//ROM 监视模式

//local_ip 表示被授权可以通过 telnet 访问到 PIX 的 ip 地址

//配置静态转换将192.168.1.2映射为10.1.1.2

//把内部地址池POOLA进行转换

//为NAT创建全局IP地址池（内部网络地址转换后的IP地址，范围为start-ip和end-ip）

//允许源地址访问目的地址

//拒绝192.46.27.7 到任意主机的tcp流量

//定义标记为test的route-map 名称为：网工

//匹配的IP地址

//匹配的长度（extended 扩展）跟ACESS-LIS的后面数字一样

//验证指定的下一跳

//和set ip next-hop作用差不多，一个是端口，一个是地址

//(协议变换集)

//设置公网对端IP

//跟前面的route-map后面接的名字一样

班组ip access-group用在接口下；access-class用在VTY线下 access-class

命令前面没有“ip” VTY只能是标准的

//配置连接线程最大为5

//access-class用在VTY线下

//用于区分CLASS或者IP GROUP

//ip access-group用在接口下

//

//开启IPv6单播路由

//

//进入隧道端口

//通道为ip6的gre模式

//配置隧道源端口为S1/0

//配置隧道目标端口IP

//

//标准ACL，允许IP范围（AOEI反码）

//标准ACL，不允许IP范围（AOEI反码）

//扩展ACL，允许IP范围（AOEI反码）

//启动路由功能

//启用rip协议

//启用eigrp协议，进程号100

//启用OSPF协议，进程号100

//版本号2

//声明网络192.168.1.0（默认V1不需要掩码，V2需要掩码,ospf区域为骨干区域area0）

//查看静态路由

//定义S0/0为被动接口

//取消自动合并超网（只有V2版本需要敲）

//不提示控制台信息

//测试RIP配置

//添加一条本地网络到目标网络的路由

//默认路由冲S0发出，管理距离120

//启用IKE

//定义IKE策略 1

//加密策略的对端地址XXX

//设置ipsec的转换集test，认证算法为md5,加密算法为des

//封装点对点串行通信协议

//封装帧中继

//封装 dot1q,vlan号1(取值范围为1～4095)

//加密算法des

//认证算法为予共享密钥

//ppp使用chap认证

//散列算法MD5

//无类路由

//D-H组2 （记忆电话或者盗号）

//禁止定向广播

//生存时间86400s

//设置接口带宽

//时钟频率 64000

//给crypto map（安全策略）起名

//定义一个名字为网工列表号1 加密图

//设置帧中继类型

//将IP地址与帧中继的DLCI关联起来

//封装帧中继

//

//划分子网接口，并设置点到点模式

//指定点到点的DLCI值

//是禁止发送逆向ARP,关闭DLCI的动态映射

//查看帧中继的路由表

//

//进入BRI接口配置模式

//拨号字符串为80000002

//拨号组1

//启用

//设置拨号列表1，即当IP包需要在该拨号链路上传输时引起拨号

//

//进入回环接口

//

//

//选择编号为1到8的线段

//不执行

//要定义连接路由器特定线的协议

配置地址池名并进入地址池配置模式

此接口不接任何网线

关闭ICMP重定向

关闭帧中继逆向ARP

在DHCP地址分配池中，去掉制定的IP地址，也就是说去掉的IP地址是不参与自动分配的

道模式（安全性较强）

台机器上只能有一条IPSEC策略

字段联合构成

地址，安全参数索引（SPI）的32位链接标识符

和IP绑定）

1是可聚合全球单播

先验式一个反应式 一个开销大一个开销小 一个适合网络变化小的，传输频繁的网络一个适合网络变化大的网络

租用var/state/

录中，正向解析.domain反向解析.arpa,存放在/var/named

顺序放置在/etc/文件中 架构DNS服务器软件BIND，守护进程named

n/dhcp start(默认第一块网卡启动)，默认DHCP服务器配置文件/etc/

registerdns

touch/var/state/dhcp/

在一个IP建立多个网站

网掩码的反码

，和尽力而为服务(晋级区)

K 确认默认8天

给用户自定义5多用户图形6重启

DNS配包

般用端口，移动的一般用MAC

额警告级别），必须有DNS支持

低。另外，路由器可以说是内网的第一道防火墙，交换机的防安全的能力还是不够，