返回
电力公司技能鉴定通信网络管理员中级操作题.doc

电力公司技能鉴定通信网络管理员中级操作题.doc

ID:51827628

大小:169.00 KB

页数:14页

时间:2020-03-16

电力公司技能鉴定通信网络管理员中级操作题.doc_第1页
电力公司技能鉴定通信网络管理员中级操作题.doc_第2页
电力公司技能鉴定通信网络管理员中级操作题.doc_第3页
电力公司技能鉴定通信网络管理员中级操作题.doc_第4页
电力公司技能鉴定通信网络管理员中级操作题.doc_第5页
资源描述:

《电力公司技能鉴定通信网络管理员中级操作题.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、通信网络管理员中级操作题1.查看交换机cpu使用情况Sw1#shproccpu2.Juniper防火墙访问控制环境:两台交换机通过juniper防火墙连接要求:在juniper防火墙上进行相关配置,使sw1上的loop0能够ping通sw2上的loop0,juniper要起用路由模式,用扩展ping命令检验结果。交换机设置路由会登陆防火墙防火墙设置地址防火墙设置路由防火墙访问策略Ping通3.ACL标准访问控制列表一、实验设备2台28系列型号路由器通过串口相连,3台PC。二、实验要求你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递

2、,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。三、实验步骤步骤1.Router1基本配Router>enRouter#conftRouter(config)#hostnameR1R1(config)#intfa0/0R1(config-if)#ipadd172.16.1.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config)#intfa0/1R1(config-if)#ipadd172.16.2.1255.255.255.0R1(config-if)#

3、noshutR1(config-if)#exitR1(config)#ints0/0/0R1(config-if)#clockrate64000R1(config-if)#ipadd172.16.3.1255.255.255.0R1(config-if)#noshutR1(config-if)#end步骤2.Router2基本配置Router>enRouter#conftRouter(config)#hostnameR2R2(config)#intfa0/0R2(config-if)#ipadd172.16.4.1255.255.255.0R2(config-if)#noshutR2(co

4、nfig-if)#exitR2(config)#ints0/0/0R2(config-if)#ipaddress172.16.3.2255.255.255.0R2(config-if)#noshutR2(config-if)#end步骤3.配置静态路由R1(config)#iproute172.16.4.0255.255.255.0172.16.3.2R2(config)#iproute172.16.1.0255.255.255.0172.16.3.1R2(config)#iproute172.16.2.0255.255.255.0172.16.3.1步骤4.配置标准IP访问控制列表。R2

5、(config)#access-list1deny172.16.2.00.0.0.255  !拒绝来自172.16.2.0网段的流量通过R2(config)#access-list1permit172.16.1.00.0.0.255  !允许来自172.16.1.0网段的流量通过步骤5.把访问控制列表在接口下应用。R2(config)#interfacefastEthernet0/0R2(config-if)#ipaccess-group1out  !在接口下访问控制列表出栈流量调用【注意事项】1、注意在访问控制列表的网络掩码是反掩码。2、标准控制列表要应用在尽量靠近目的地址的接口。1.p

6、ing1.1.1.1出现U.U.U是因为配IP的时候子网没写。2.按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。3.标准ACL使用表号范围1-99,只检查源地址,应放置在接近目的的位置。扩展ACL使用表号范围100-199,可检查源地址和目的地址,可检查第四层的端口号,应放置在接近源的位置上。4.配置vtp环境:两台交换机sw1、sw2相连(连接方式不限)要求:1.设置sw1为vtpserver,设置sw2为vtpclient,两个交换机域名均为nmdl,密码均为cisco2.交换机互联端口起trunk3.在serv

7、er上创建vlan20(name:test1),地址随意指定,掩码为24位;在sw2上用命令看是否学到sw1创建的vlan20信息,并查看vtp状态configurationrevision、numberofexistingvlan是否保持同步。5.路由器基本配置一、实验设备一台路由器,一台PC,配置线一条。二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。