分类： 网络架设

直接在需要设置验证的端口上设置验证方式并添加密码即可。
设置验证方式：
端口下执行rip authen<tab> 接验证方式 神州数码DCR-2655下可选的验证方式有md5认证、明文认证、动态认证。
各种认证间的区别主要是：
设置密码：
选择的是何种验证方式就以何种方式来设置密码，比如选择了md5验证，则执行ip rip md5-key 认证ID<范围为0-255> md5 认证秘钥<最大范围为16个字符>。其他两种验证方式可根据按？列出的路由器提供的帮助信息来设置。
 

可以通过二层交换机的ip route功能实现跨网段管理交换机。
以下是一个简单的拓扑图，用以实验交换机的跨网段管理。
在这个拓扑图中，计算机与交换机处于不同网段，显然是无法进行通信的。这时，就像pc想把数据送给路由器需要指定网关一样，交换机也需要通过ip route来指定一个网关才可以把数据发送给路由器，再由路由器通过路由表中记录的数据来决定接下来这个数据包应该走向哪里才能送到目的地——pc。
注：支持ip route命令的二层交换机实际上是弱三层设备，这种二层交换机上虽然有ip route命令，但该命令只能用于设置交换机的网关，不能用于交换机内不同网段间的路由，因为在二层交换机内并没有建立和维护起自己的路由表，只能支持静态路由和SVI，而强三层交换机则可以。

导语

交换机的enable密码忘了是一件很令人头疼的事，如果想清除密码却又不想清空交换机的全部配置，就可以试试我教你的这一招啦！

解决方法

进入到bootrom模式(开机时按Ctrl+B)下执行nopassword命令清除密码，之后执行run命令直接运行操作系统。
切记不可使用reload重启，否则密码将不会被清除。

1.提高安全性———-举个例子：没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中，实现ARP攻击太简单了。划分了VLAN之后缩小了ARP攻击的范围，ARP报文是一个2.5层的报文，只能在同一个VLAN中传播。
2.提高性能———–不划分VLAN，整个交换机都处于一个广播域，随便一台PC发送的广播报文都能传送整个广域播，占用了很多带宽.划分了VLAN，缩小的广播域的大小，缩小了广播报文能够到达的范围。
误区解释： 划分VLAN的目的不是隔离VLAN不让VLAN间互访。如果真是为了隔离，为什么还要使用单臂路由或者三层设备来实现他们不同VLAN间的互联呢，这不是多此一举吗？所以，VLAN之间隔离只能算是vlan的一种应用，并不是划分VLAN的最终目的。

1、神州数码设备设置时钟频率命令与思科设备不同，使用physical-layer speed接波特率，时钟频率统一设置在s0/2（母头）上的。
2、可以通过设置回环地址（loopback）来验证网络是否联通，而不必连接计算机来验证。
3、神州数码的设备在路由重分布时要注意发布直连网络（connect）。
4、神州数码的设备路由重分布命令与思科略不同，直接redistribute后面接要分布的协议即可（ospf需要写上进程号）。
5、使用ping命令时可以用-i参数指定使用当前设备的哪个ip（端口）去ping目标ip。
6、多区域ospf相连时，在核心路由器上将两个区域写在同一进程下可不必进行重分布操作，否则必须重分布。
7、配置基本拓扑时，要先将ip地址配置完再配路由，避免遗漏。
8、神州数码设备配置ospf直连网段时使用正掩码，而思科使用反掩码。
9、路由重分布时，动态路由需要重分布静态路由，静态路由不需要重分布其他路由。
10、神州数码设备设置默认路由时可以使用default代替0.0.0.0 0.0.0.0，例如：ip route default 192.168.1.1。
11、不同交换机的同一vlan间可以通信，如果不使用trunk口来连接两台设备，则需要把连接两台设备的链路也加入到需要跨交换机通信的vlan中。
12、trunk将一个交换机中不同vlan的数据打包在一起，并为他们贴上属于哪个vlan的标签。之后传输给另一台设备，再由另一台设备上的trunk口进行解包，把各个vlan的数据传输给各个vlan。使用trunk可以避免为每一个vlan的跨交换机通信都单独牵一条线。
13、做不同vlan间通信的实验时给三层交换机设置ip地址的目的是为了开启三层交换机的路由协议。因为两个ip地址都属于三层交换机的直连线路，所以不需要配置路由信息。
14、神州数码的设备需要给vlan加端口使用vlan 接vlan id进入vlan再在其中使用sw<tab> int<tab> 接端口号来将端口加入vlan。需要给vlan设置ip则使用int<tab> vlan 接vlan id进入vlan再使用ip add<tab> 接ip 子网掩码 为vlan配置ip地址。
15、单臂路由中，封装dot1Q协议相当于为子端口打上vlan id的标签，将这个子端口加入到vlan中。
16、计算机网关需配置成离自己最近的路由器的相连端口的地址，如相邻的三层交换机开启了路由功能则设置成所属的三层交换机的vlan地址。
17、如果想删除某一vlan，应先使用no int<tab> vlan 接vlan id 删除该VLAN的配置，再使用no vlan 接vlan id 删除VLAN中所加入的端口。
18、做dhcp服务时，应先开启dhcp 服务。
19、dhcp服务器动态分配ip是依据计算机所连vlan/端口的ip地址段以及地址池中该ip地址段的地址范围来确定为计算机分配的ip地址。
20、dhcp中继服务器中中转udp报文的目的地址应为dhcp服务器的ip地址（若dhcp服务器为交换机或路由器则为相连的vlan/端口的ip地址）。
21、路由器做dhcp服务器时需使用network指定网段再使用range来指定在该网段中要进行分配的地址范围。交换机使用network-add<tab>命令分配整个地址段给客户机，可使用ip dhcp ex<tab> 接地址范围来保留部分地址不进行分配。
22、配置dhcp中继需要给两台设备之间配置路由，使得他们之间可以通信。
23、ppp单项认证中设置本地验证方式时需使用默认名称。验证方需配置本地验证方式、验证数据库并在端口中封装ppp协议同时指定使用pap/chap认证方式。被验证方仅需配置本地验证方式不需要配置验证数据库，同时在端口中封装ppp协议并以pap/chap的方式发送本机账户密码给验证方，不需要指定使用何种验证方式（pap/chap）。
24、在配置交换机的带内管理时要记得给和负责管理的计算机相接的vlan配置ip地址，使之处于一个网段中。
25、在交换机中设置用户账户密码及登录enable时如果不指定权限级别，则默认使用的级别为15。
26、User EXEC mode为用户模式、Privileged EXEC mode为特权用户模式。
27、忘记特权模式密码可以进入bootrom（交换机开机时按ctrl+b）模式使用nopassword命令清除密码。
28、trunk端口可以通过多个vlan的流量，可以使用trunk口来实现不同交换机中相同vlan间的通信，这样就不必为每一个vlan的通信都单独牵一条线了。
29、trunk端口不支持802.1x认证。

拓扑图：

操作系统备份操作步骤：
#ping 192.168.2.1验证路由器与服务器间的连通性
#show flash查看路由器flash中的文件，如下图，注意文件大小及后缀，c1841-advipservicesk9-mz.124-15.T1.bin就是系统文件。

#copy flash: tftp:使用copy命令将flash中的文件传到tftp服务器上。回车后系统会以此提示你输入要传输的文件名、tftp地址及要保存的文件名（直接回车不改变文件名）。

等待传输完毕即可。

最后在服务器上查看传输成功的文件。

操作系统恢复或升级操作步骤：
#copy tftp: flash:回车后系统会依次要求输入远程服务器地址、文件名、要保存的文件名，最后警告文件已存在询问是否覆盖，直接回车即可。

#reload重启路由器即可运行新系统。
配置文件的备份与恢复
方法与操作系统的备份与恢复相同。但也可以使用startup-config参数代替flash中的配置文件文件名。
如：
#copy running-config startup-config备份配置前记得保存配置。
#copy startup-config tftp:回车后只需要输入远程服务器地址及要保存的文件名即可。

恢复配置文件同理，不再敖述。

双绞线两个标准的线序从左到右依次为
568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
两种双绞线的制作方法：
直通线：两端都使用568b压制。
交叉线：一端使用568a另一端使用568b。