Category: 網路架設

直接在需要設定驗證的埠上設定驗證方式並新增密碼即可。
設定驗證方式：
埠下執行rip authen<tab> 接驗證方式 神州數碼DCR-2655下可選的驗證方式有md5認證、明文認證、動態認證。
各種認證間的區別主要是：
設定密碼：
選擇的是何種驗證方式就以何種方式來設定密碼，比如選擇了md5驗證，則執行ip rip md5-key 認證ID<範圍為0-255> md5 認證秘鑰<最大範圍為16個字元>。其他兩種驗證方式可根據按？列出的路由器提供的幫助資訊來設定。
 

可以透過二層交換機的ip route功能實現跨網段管理交換機。
以下是一個簡單的拓撲圖，用以實驗交換機的跨網段管理。
在這個拓撲圖中，計算機與交換機處於不同網段，顯然是無法進行通訊的。這時，就像pc想把資料送給路由器需要指定閘道器一樣，交換機也需要透過ip route來指定一個閘道器才可以把資料傳送給路由器，再由路由器透過路由表中記錄的資料來決定接下來這個資料包應該走向哪裡才能送到目的地——pc。
注：支援ip route命令的二層交換機實際上是弱三層裝置，這種二層交換機上雖然有ip route命令，但該命令只能用於設定交換機的閘道器，不能用於交換機內不同網段間的路由，因為在二層交換機內並沒有建立和維護起自己的路由表，只能支援靜態路由和SVI，而強三層交換機則可以。

導語

交換機的enable密碼忘了是一件很令人頭疼的事，如果想清除密碼卻又不想清空交換機的全部配置，就可以試試我教你的這一招啦！

解決方法

進入到bootrom模式(開機時按Ctrl+B)下執行nopassword命令清除密碼，之後執行run命令直接執行作業系統。
切記不可使用reload重啟，否則密碼將不會被清除。

1.提高安全性———-舉個例子：沒有劃分VLAN前,交換機埠連線下的所有PC都處於一個VLAN中即一個廣播域中，實現ARP攻擊太簡單了。劃分了VLAN之後縮小了ARP攻擊的範圍，ARP報文是一個2.5層的報文，只能在同一個VLAN中傳播。
2.提高效能———–不劃分VLAN，整個交換機都處於一個廣播域，隨便一臺PC傳送的廣播報文都能傳送整個廣域播，佔用了很多頻寬.劃分了VLAN，縮小的廣播域的大小，縮小了廣播報文能夠到達的範圍。
誤區解釋： 劃分VLAN的目的不是隔離VLAN不讓VLAN間互訪。如果真是為了隔離，為什麼還要使用單臂路由或者三層裝置來實現他們不同VLAN間的互聯呢，這不是多此一舉嗎？所以，VLAN之間隔離只能算是vlan的一種應用，並不是劃分VLAN的最終目的。

1、神州數碼裝置設定時脈頻率命令與思科裝置不同，使用physical-layer speed接波特率，時脈頻率統一設定在s0/2（母頭）上的。
2、可以透過設定迴環地址（loopback）來驗證網路是否聯通，而不必連線計算機來驗證。
3、神州數碼的裝置在路由重分佈時要注意釋出直連網路（connect）。
4、神州數碼的裝置路由重分佈命令與思科略不同，直接redistribute後面接要分佈的協議即可（ospf需要寫上程序號）。
5、使用ping命令時可以用-i引數指定使用當前裝置的哪個ip（埠）去ping目標ip。
6、多區域ospf相連時，在核心路由器上將兩個區域寫在同一程序下可不必進行重分佈操作，否則必須重分佈。
7、配置基本拓撲時，要先將ip地址配置完再配路由，避免遺漏。
8、神州數碼裝置配置ospf直連網段時使用正掩碼，而思科使用反掩碼。
9、路由重分佈時，動態路由需要重分佈靜態路由，靜態路由不需要重分佈其他路由。
10、神州數碼裝置設定預設路由時可以使用default代替0.0.0.0 0.0.0.0，例如：ip route default 192.168.1.1。
11、不同交換機的同一vlan間可以通訊，如果不使用trunk口來連線兩臺裝置，則需要把連線兩臺裝置的鏈路也加入到需要跨交換機通訊的vlan中。
12、trunk將一個交換機中不同vlan的資料打包在一起，併為他們貼上屬於哪個vlan的標籤。之後傳輸給另一臺裝置，再由另一臺裝置上的trunk口進行解包，把各個vlan的資料傳輸給各個vlan。使用trunk可以避免為每一個vlan的跨交換機通訊都單獨牽一條線。
13、做不同vlan間通訊的實驗時給三層交換機設定ip地址的目的是為了開啟三層交換機的路由協議。因為兩個ip地址都屬於三層交換機的直連線路，所以不需要配置路由資訊。
14、神州數碼的裝置需要給vlan加埠使用vlan 接vlan id進入vlan再在其中使用sw<tab> int<tab> 接埠號來將埠加入vlan。需要給vlan設定ip則使用int<tab> vlan 接vlan id進入vlan再使用ip add<tab> 接ip 子網掩碼 為vlan配置ip地址。
15、單臂路由中，封裝dot1Q協議相當於為子埠打上vlan id的標籤，將這個子埠加入到vlan中。
16、計算機閘道器需配置成離自己最近的路由器的相連埠的地址，如相鄰的三層交換機開啟了路由功能則設定成所屬的三層交換機的vlan地址。
17、如果想刪除某一vlan，應先使用no int<tab> vlan 接vlan id 刪除該VLAN的配置，再使用no vlan 接vlan id 刪除VLAN中所加入的埠。
18、做dhcp服務時，應先開啟dhcp 服務。
19、dhcp伺服器動態分配ip是依據計算機所連vlan/埠的ip地址段以及地址池中該ip地址段的地址範圍來確定為計算機分配的ip地址。
20、dhcp中繼伺服器中中轉udp報文的目的地址應為dhcp伺服器的ip地址（若dhcp伺服器為交換機或路由器則為相連的vlan/埠的ip地址）。
21、路由器做dhcp伺服器時需使用network指定網段再使用range來指定在該網段中要進行分配的地址範圍。交換機使用network-add<tab>命令分配整個地址段給客戶機，可使用ip dhcp ex<tab> 接地址範圍來保留部分地址不進行分配。
22、配置dhcp中繼需要給兩臺裝置之間配置路由，使得他們之間可以通訊。
23、ppp單項認證中設定本地驗證方式時需使用預設名稱。驗證方需配置本地驗證方式、驗證資料庫並在埠中封裝ppp協議同時指定使用pap/chap認證方式。被驗證方僅需配置本地驗證方式不需要配置驗證資料庫，同時在埠中封裝ppp協議並以pap/chap的方式傳送本機賬戶密碼給驗證方，不需要指定使用何種驗證方式（pap/chap）。
24、在配置交換機的帶內管理時要記得給和負責管理的計算機相接的vlan配置ip地址，使之處於一個網段中。
25、在交換機中設定使用者賬戶密碼及登入enable時如果不指定許可權級別，則預設使用的級別為15。
26、User EXEC mode為使用者模式、Privileged EXEC mode為特權使用者模式。
27、忘記特權模式密碼可以進入bootrom（交換機開機時按ctrl+b）模式使用nopassword命令清除密碼。
28、trunk埠可以透過多個vlan的流量，可以使用trunk口來實現不同交換機中相同vlan間的通訊，這樣就不必為每一個vlan的通訊都單獨牽一條線了。
29、trunk埠不支援802.1x認證。

拓撲圖：

作業系統備份操作步驟：
#ping 192.168.2.1驗證路由器與伺服器間的連通性
#show flash檢視路由器flash中的檔案，如下圖，注意檔案大小及字尾，c1841-advipservicesk9-mz.124-15.T1.bin就是系統檔案。

#copy flash: tftp:使用copy命令將flash中的檔案傳到tftp伺服器上。回車後系統會以此提示你輸入要傳輸的檔名、tftp地址及要儲存的檔名（直接回車不改變檔名）。

等待傳輸完畢即可。

最後在伺服器上檢視傳輸成功的檔案。

作業系統恢復或升級操作步驟：
#copy tftp: flash:回車後系統會依次要求輸入遠端伺服器地址、檔名、要儲存的檔名，最後警告檔案已存在詢問是否覆蓋，直接回車即可。

#reload重啟路由器即可執行新系統。
配置檔案的備份與恢復
方法與作業系統的備份與恢復相同。但也可以使用startup-config引數代替flash中的配置檔案檔名。
如：
#copy running-config startup-config備份配置前記得儲存配置。
#copy startup-config tftp:回車後只需要輸入遠端伺服器地址及要儲存的檔名即可。

恢復配置檔案同理，不再敖述。

雙絞線兩個標準的線序從左到右依次為
568A：白綠、綠、白橙、藍、白藍、橙、白棕、棕。
568B：白橙、橙、白綠、藍、白藍、綠、白棕、棕。
兩種雙絞線的製作方法：
直通線：兩端都使用568b壓制。
交叉線：一端使用568a另一端使用568b。