三级网络技术

一、网络系统结构与设计的基本原则

属于QoS技术的是

• 资源预留（RSVP）、区分服务（DiffServ）、多协议标记（MPLS）

ITU标准

• OC-3的传输速率为155.520Mbps

• RPR：（弹性分组环）用于支持城域光网络，采用双环结构，可提供最大长度100KM的光纤传输

• Ad hoc：是一只无线电接入，主要在无线传感和无线网格网中运用。

• EPON：是一种新型光纤接入网技术，采用点到多点结构、无源光纤传输，在以太网上提供多种服务

• SDH：是一种将复接、线路传输及交换功能为一体，并且统一网管系统操作的综合信息传送网络

• WiMAX以及Ad hoc：远距离采用802.16标准，可以在50m范围内提供70Mbps的传输速率，近距离采用802.11标准的WLAN（802.11a最大传输速率为54Mbps，802.11b最大11Mbps，802.11g最大能达到54Mbps）

• FDDI：光纤分布式数据接口采用光纤作为传输介质，用于100km

• UWB：超宽带无线通信技术是一种无载波通信技术

• Netflow：是一种数据交换方式

• 组成部分：探测器，采集器，报告系统

• 探测器：用来监听网络数据

• 采集器：用来收集探测器的传来的数据的

• 报告系统：用来从采集器收集到的数据产生易读报告的

• 无线电接入技术：Ad hoc、WiFi、WiMAX、IEEE802.11标准（无线局域网接入）、IEEE802.16标准（无线城域网接入WMAN，速率：32~134Mbps）

• 设计一个宽带城域网将涉及“三个平台一个出口”：网络平台，业务平台，管理平台和城市宽带出口

• 802.11标准的重点在于解决局域网范围的移动结点通信问题

• 802.16标准的重点是解决建筑物之间的数据通信问题

• 802.16a增加了非视距和对无线网格结构的支持，用于固定工结点接入

• 城域网

• 带内网络

• 以传统的额电信网络为基准，利用传统的电信网络进行网络管理称之为“带内”

• 带外网络

• 利用IP网络及协议进行网络管理

• 带外管理使用的是SNMP协议建立网络管理系统

• 汇聚层的基本功能：

• 汇接接入层的用户流量，进行数据分组传输的汇聚，转发与交换

• 根据接入层的用户流量，进行本地的路由、过滤、流量均衡、QoS优先级管理，以及安全控制，IP转换、流量整行等处理。

• 根据处理结果把用户流量转发到核心交换层或者本地路由处理

• 宽带城域网核心交换机交换层的特点：

• 核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发

• 为整个城域网提供一个高速、安全、与具有QoS保障能力的数据传输环境

• 核心交换层实现与主干网络的互联，提供城市的宽带IP数据出口

• 核心交换层提供宽带城域网的用户访问Internet所需的路由服务。

• 宽带城域网的核心交换层结果设计重点考虑的是他的可靠性、可扩展性与开放性

• 光以太网设备与线路符合电信网络99.999%的高运行可靠性：

• 能够更加终端用户的实际应用需求分配带宽

• 具有认证与授权功能

• 支持MPLS（多协议标签交换）

• 提供计费功能

• 能方便、快速、灵活地适应用户和业务的扩

• ATM网络：以信元为单位传输数据

• ADSL提供的非宽带特性，上行速率在64kbps-640kpbs，下行速率在500kpbs~7Mbps

• ADSL在现有的用户电话铜双绞线上，以重复不干扰传统模拟电话业务下，提供高速数字业务。

• 由于电话铜双绞线通常用于传统模拟信号，为了输出数字信号传输，计算机直接采用ADSL Modem进行调制解调。

• VDSL（甚高比特率数字用户线）技术具有飞对称宽带特性，上行速率为2.3Mbps，下行速率为51Mbps

• 电缆调制解调器（Cable Modem）

• 专门为利用有限电视网进行数据传输而设计。

• 把用户计算机与有线电视同轴电缆连接起来。

• 发送端：蒋书记进行调制，然后利用有线电视网同轴电缆允许的评率发送出去。

• 接收端：把调制后的信号进行解调，还原数据。

• 目前宽带接入技术：

• 数字用户线xDSL技术

• 光纤同轴电缆混合网HFC技术（速率：10~36Mbps）

• 光纤接入技术

• 无线计入技术

• 局域网接入技术

• 无线局域网接入

• 无线城域网接入

• 无线Ad hoc接入

• SDH是同步数字体系

• 网络业务：

• Internet接入业务、数据专线业务、语音业务、视频与多媒体业务、以及内容提供业务。

• 网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。

• 目前宽带城域网保护质量服务质量Qos要求的计算主要有资源预留（RSVP）、区分服务（DiffServ）、多协议标记（MPLS）

二、中小型网络系统的总体规划与设计

• 服务器技术

• 评价高性能存储技术的师表主要是I/O速度和磁盘存储容量。

• 集群（Cluster）技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台出现故障，它所运行的程序将转移到其他的主机

• 因此集群计算机技术可以大大提高服务器的可靠性，可用性和容灾能力。

• 热拔插功能允许用户在不切断电源的情况下，CPU主频、系统内存、网络速度等都有关系

• 通常用平均无故障时间（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/（MTBF+MTBR）

• RAID是磁盘阵列技术这代一定程度上可以提高磁盘容量但是不能提高容错能力

• Cluster集群是指一组连接起来的电脑。

• 在集群中当服务器组中一台计算机出现故障后，程序立即转移到其他主机上运行，不会影响整个网络正常的运行，但是仍然会影响系统性能。

• 支持热拔插技术

• 非统一内存访问（NUMA)技术将对称多处理技术（SMP）和集群（Cluster）技术结合起来，以获得更高的性价比

RAID是一种把多块独立硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘）

RISC是精简指令计算机系统

CISC与RISC相反，是复杂指令集计算机系统

B/C结构（浏览器，服务器模式）：

• 是兴起后的一种网络模式，该结构统一采用web浏览器作为客户端

• 将系统功能实现的核心部分集中到服务器上，使得系统的开发、维护和使用简便化。web浏览器通过服务器访问数据库服务器，将复杂的业务逻辑部分集中在服务器上。

在网络需求详细分析中除包括

• 网络总体需求分析

• 综合布线需求分析

• 网络可用性与可靠性分析

• 网络安全需求分析

• 网络工程造价估算

路由器的关键技术指标主要有：

• 吞吐量：指的是路由器的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关

• 吞吐量：端口吞吐量与整机吞吐量

• 端口吞吐量：指的是具体一个端口的包转发能力

• 整机吞吐量：指的是路由器整机的包转发能力

• 背板能力：背板是路由器输入端和输入端之间的物理通道。背板能力决定了路由器的吞吐量

• 丢包率：丢包率是指在稳定的持续符合情况下，由于转包发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。

• 延时与延时抖动：延时是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的指标，但是语音、视频业务对延时抖动要求较高。

• 突发处理能力：突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

• 路由器的服务质量，主要表现在队列管理机制与支持QoS协议类型上

• 路由器的队列管理机制：队列调度算法和用塞管理机制

• 传统路由器一般采用：共享背板的结构

• 高性能路由器一般采用：交换式结构

提高网络服务器的性能，所采用的技术：

• 对称多处理（SMP）技术

• 集群（Cluster）技术

• 非一致内存访问（NUMA）技术

• 高性能存储

• 智能I/O技术

• 服务处理器

• Internet服务器控制（ISC）技术

• 应急管理端口（EMP）技术

• 热拔插技术

网络系统分层设计中层次之间的上联宽与下一级带宽之比一般控制在：1 : 20

关于高端路由器的可靠性与可用性的指标：

• 无故障连续工作时间大于10万个小时

• 系统故障恢复时间小于30分钟

• 系统具有自动保护切换功能，主备切换时间小于50毫秒

• SDH和ATM接口具有自动保护切换功能，切换时间小于100毫秒

• 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理街路口等主要不见需要热拔插冗余备份，线卡要求备份，并提供远程测试诊断能力

• 路由器系统内部不存在单点故障

服务器的可用性：

• 99.9%：8.8小时

• 99.99%：53分钟 系统平均无故障时间：525547.44

• 99.999%：5分钟

• 99.9999%：0.21024分钟

三、IP地址规划技术

• IP地址

• IP地址：192.168.133.128/26，子网掩码的计算

• 其中26为计算机的网络地址所占位（255.255.255.192）每个占8位，一共32位

• 网络地址：171.22.168.0子网掩码计算

• 首先判断它是A B C哪一类地址，网络地址=网络号+子网号 构成

• B类地址网络号占位16位

• 得出二进制10101011.00010110.10101000.00000000

• 前面16位为网络位，剩下的前5位为子网号，最后的11位为主机号

• 外网访问内部服务器：（难点）

• 外部全局地址向访问内部私有地址时：只有转换成NAT服务器上的全局地址，全局地址再根据NAT转换方法转换成内部私有地址。

• NAT服务器的工作原理

• 当一个内部网络的专用地址需要访问外网时，NAT将其转换成Internet撒花姑娘唯一的外部公用地址+端口号

• 而当外部网络响应这个访问请求时只能是响应给外部公用IP地址+端口号，此时NAT技术再将外部公用地址+端口号转换为内部地址+端口号以成功访问

• S为源地址，D为目标地址

• 案例：

• 题型一

• 下图是一个网络地址转换NAT的一个实例

根据图中信息，标号为4的方格中的内容应该为：

A、S=135.2.1.1 ： 80

D=192.168.1.1：3342

B、S=135.2.1.1：80

D=202.0.1.1：5001

C、S=135.2.1.1：5001

D=135.2.1.1,80

D、D=192.168.1.1：3342

S=135.2.1.1：80

• 案例二

• 如果内网的某Web服务器允许外网访问，并且该服务器NAT的转换表如图所示，那么外网主机正确访问该服务器时使用的URL是（）

A、http://59.12.1.1：1423

B、http://135.2.2.1

C、http://135.2.2.1：5511

D、http://192.168.33.11:80

• 聚合地址

IP地址化为二进制：

案例：

202.113.79.128/27 化为二进制为：11001010 01110001 01001111 10000000

202.113.79.160/27 化为二进制为：11001010 01110001 01001111 10100000

202.113.79.192/27 化为二进制为：11001010 01110001 01001111 11000000

聚合地址：

以上三个地址块的二进制形式可以直观看出相同部分，前两个IP地址的前26位是完全相同的，聚合后的地址为：202.113.79.128/26

其中128的二进制为：10000000

而第三个IP地址的网络位有27位,聚合后才有26位，这是造成网络位缺失的原因，所以不能聚合

所以可用地址为：2^6-2=62（其中的减2是代表全是0或者全是1的情况）

第三个IP地址可用的主机数为2^5-2=30个

经过聚合：62+30 = 92个地址

IPv6地址的规则：

• ipv6采用的是128位地址长度，每16位划分为一个位段

• 每个位段被转换为一个4位的十六进制数，位段间用冒号隔开

• 一个IPv6地址最多有8个位段

• 位段规则：

• 对于一个位段中中间的0不做省略

• 对于一个位段中全为0的情况，只保留一个0

• 当地址中存在一个或多个连续的16比特位为0字符时，可以用（双冒号）表示

• 注意：一个地址只能出现一个双冒号，不能将一个有效的0压缩掉

• 四、路由设计技术基础

• BGP（边界网关协议）

• BGP发言人需要周期性（一般是每隔30秒）交换“保活分组（keeplive）”。

• 一个BGP发言人需要与其他自治系统中BGP发言人交换路由信息使用TCP连接。

• open分组用来与相邻的另一个BGP发言人建立关系。

• 使用update分组更新路由时，一个报文只能增加一条路由。

• BGP协议交换路由信息的节点是以自治系统数为单位的

• BGP-4采用路由向量协议

• OSPF和RIP是：内部网关协议（都采用最短路径优先）

• OSPF：

• OSPF使用分布式链路状态协议，链路状态数据存储这全网的拓扑结构图，并且在全网保持一致

• OSPF协议要求当链路状态发生变化是采用洪泛法（floding）向所有的路由器发送信息。

• 未来使用规模很大的网络，并使更新过程收敛更快，OSPF协议将一个自治系统再分为螺杆个更小范围，叫做区域（area）

• 每个区域有一个32位的区域标识符（用点分十进制表示），在一个区域内的路由器不超过200个

• 链路状态“度量”主要是指费用、距离、延时、宽带等

• RIP：

• 路由信息协议（RIP）是内部网管协议中

• RIP协议中，路由器在接收到更新报文后按照最短路径原则更新路由表

• RIP协议中，要求路由器周期性的向外发送路由刷新报文

• （V，D）

• 表中V代表矢量，标识该路由器可以达到的目的网络或目的主机

• D代表距离，指出该路由器到大目的网络或目的主机的距离

• 距离D对应路由器上的跳数

• 重点（难点）：

路由表的更新：

我找了很多资料，自己总结了方法，有错误的请大家纠正批评！！！

像这种题应该怎么计算？？

1. 首先列出R1，R2报文，读懂题目：

1. 题目中有一句话：R1收到R2的报文b，所以b是R2的报文，a是R1的报文

更新报文的原则：

2. 有新的网络，就需要添加

3. R1>R2+1为真的话，就取R2+1，反之就取R1（相当于三目元算符：R1>R2+1 ? R2+1 : R1）

4. R1和更新的距离相等时，就是相等的值（但是如果都为0时中间的R2是大于0的）

R1距离为0时 > R2距离为 ①+1 ? 为真取 ①+1 ： 为假取 R1 得到 0

R1距离为3时 > R2距离为 ②+1 ? 为真取 ②+1 ： 为假取 R1 得到2

R1距离为5时 > R2距离为 ③+1 ? 为真取 ③+1 ： 为假取 R1 得到3

R1距离为3时 > R2距离为 ④+1 ? 为真取 ④+1 ： 为假取 R1 得到3

带入计算得到

式子一得到：① + 1 >0 ----->① > 0

式子一得到：② + 1 = 2 ----->② = 1

式子一得到：③ + 1 = 3 ------->③ = 2

式子一得到：④ = R1的距离 3

• AS之间使用的协议：BGP

• RIP协议、OSPF协议、ISIS协议均在AS内部使用

• 五、局域网技术基础及应用

1. 双绞线扭线的目的：

1. 使对外的电磁辐射和遭受到外部的电磁干扰减到最小

2. 嵌入式安装插座是用来连接双绞线的

3. 多介质信息插座用来连接铜缆和光纤

4. 建筑群布线子系统可以是架空布线、巷道布线、直埋布线、底下管道布线，综合比较美观性、可靠性

5. 地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式

2. 中继器是物理层的连接设备（中继器（MAC层），集线器（物理层））

1. 中继器只能起到对传输介质信号上信号的波形的接收、放大、整形和转发的作用

2. 中继器的工作不涉及帧结构、不对帧的内容做任何处理

3. 连接到一个集线器的所有结点共享一个冲突域

4. 连接到集线器的结点发送数据时采用CSMA/CD算法

5. 通过在网络链路中串接一个集线器可以监听该链路中的数据包

6. 物理层标准命名方法（x Type-y Name）

1. x表示Mbps为单位的传输速率

2. Type表示数据传输方式是基带还是频带

3. y表示以米为单位的网段最大长度，单位为：100m

4. IEEE 802.3 10Base-5采用基带传输

3. 适配器用于连接不同信号的数模转换或数据转换装置

1. 相对与UTP，STP，FTP和SFTP双绞电缆都是由屏蔽层的屏蔽线缆，具有防止外来电磁干扰和防止向外辐射的特性

2. STP比UTP的抗电磁干扰能力强

3. 管理子系统提供与其他子系统连接的手段

4. 对高速率终端用户可直接铺设光纤到桌面

4. 数据链路层（二层交换机）

1. 它建立和维护一个表示MAC地址与交换机端口对于关系的交换表

2. 透明网桥一般用在两个MAC层协议相同的网段之间的互联

3. 网桥的主要性能指标包括帧发速率和帧过滤速率

4. IEEE 802.1d规定了STP协议

5. 三层交换机（网络层）

6. 工作子系统的适配器

1. 工作子系统是一个从信息插座眼神至终端设备的区域

2. 在适配器的选用应符合下列要求：

1. 在设备连接器出采用不同信息插座的连接器时，可以用专用的电缆或适配器

2. 当在单一信息插座上进行两项服务时，应该采用Y型适配器

3. 在配线（水平）子系统中选用的电缆类别（介质）时，应采用适配器

4. 在连接使用不同信号的数模或数据速率转换等相应的装置时，应采用适配器

5. 对于网络的兼容性，可以用网格适配器

6. 根据工作区内不同的电信终端设备（例如ISDN）可配备相应的终端匹配器

7. 在连接使用不同信号的数模或数据速率转换等相应的装置时，应采用适配器

7. 综合布线系统的标准

1. ANST/TIA/EIA 568-A：定义了语音与数据通讯布线系统

2. TIA/EIA-568-B.1 和 TIA/EIA-568-B.2 : 是 TIA/EIA-568 之后的三个版本

3. GB/T 50311-2000 和 GB/T 50312-2000 ：是我国制定的综合布线系统工程的国家标准

4. ISO/IEC 11803：是由联合国技术委员会制定的有关原器件和测试方法国际标准

5. IEEE.802.1D是当前流行的STP（生成树协议）标准

6. 水平布线子系统电缆长度应该在90米以内

7. 对于建筑群子系统来说，管道内布线是最理想的方式

8. 网络拓扑结构：组合逻辑包括逻辑和配置形式

1. 逻辑结构：描述网络功能的体系结构

2. 配置形式：描述网络单元的邻接关系

3. 即说明交换中心（或节点）和传输链路的连接情况

• 四种布线方式

• 巷道布线法

• 利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。

• 架空布线法

• 利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。

• 直埋布线法

• 该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。

• 管道内布线法(地下管道布线)

• 由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。

• 六、交换机及其配置

• 二层交换机工作于数据链路层

• 三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口的通信流量

• 交换机的三种模式

• 快速转发直通式：交换机接收到帧的前14个字节时就立刻转发数据帧

• 碎片丢弃式：他缓存每个帧的前64个字节，检查冲突过滤碎片

• 存储转发式：转发之前将整个帧读取到内存里

• 交换机的配置：

• Console、Telnet，IE

• Console模式常用于交换机刚出厂并进行第一配置时所采用的模式

• telnet模式主要用于交换机被设置成Web服务器（要求：交换机已经联网，而且已经配置了设备管理地址）

• IE模式主要用于交换机被这是成web服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

• Catalyst6500（Catalyst OS（CatOS）系统）配置IP地址的命令格式：

• set interface sc0（broadcast addrss）

• Catalyst6500交换机的设备管理器地址设置为：

• set interface sc0

• 交换机的基本属性：

• 交换机是一种工作在数据链路层的网络设备

• 交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧

• 它是基于MAC地址识别，完成转发数据帧功能的一种网络连接设备

• 在一些中高端的交换机中，通常把交换表保存在可编址内容存储器（CAM）中

• 交换机表中没有接收帧的目的MAC地址时，通过Flood技术的广播帧，交换机得到新的MAC地址对应的端口号，建立一个新的表项

• 表内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网

• 中大型交换机使用“show cam dynamic”命令显示交换表内容

• 小型交换机使用“show mac-address-table”命令显示交换表内容

• 交换机的基本功能：

• 建立和维护一个表示MAC地址和交换机端口对应关系的交换表

• 在发送结点和接收结点之间建立一条虚连接（是在发送结点所在交换机端口和接收结点所在交换机端口之间建立虚连接）

• 完成数据帧的转发或过滤

• 协议

• 必须遵守Trunk功能，必须遵守相同的VLAN协议

• 国际标准IEEE 802.1 Q协议可使不同厂家的交换机进行设备互联，是实现VLAN Trunk的唯一标准

• 常见的虚拟子网（VLAN）划分方法包括：

• 基于端口的划分VLAN

• 按照交换机端口定义VLAN成员，每个交换机端口属于一个VLAN

• 基于MAC地址的划分

• 按照每个连接到交换机设备MAC地址（物理地址）定义VLAN成员

• 基于第三层协议类型或地址的划分VLAN

• 按照网络层协议定义类型定义VLAN成员

• HUB是通过工作于OSI/RM参考模型的物理层和数据链路层的MAC（介质访问控制）子层，因此对于HUB上连接的交换机划分VLAN不可能采用逻辑地址或者网络协议

• VLAN的描述：

• VLAN是一个网络设备或用户的逻辑组

• 该逻辑组是一个独立的逻辑网络、单一的广播域

• 这个逻辑组的设定不受实际交换机区段的限制

• 也不受用户所在的物理位置和物理网段的限制

• 以太网的VLANID范围是1~1000

• IEEE802.1Q标准规定VLANID用12位表示

• VLANID为223时，缺省的VLAN00223

• IEEE802.1Q标准规定，VLAN名最长用32位字符表示

• FDDI和TokenRing的VLANID范围是1002~1005

• RAM即随机存储器，主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置等文件，关机和重启后，RAM里的数据会丢失。

• Flash即闪存，主要用于存储路由器当前使用的操作系统映像文件和一些微代码。

• EPROM是一种可重写的存储器芯片，并且其内容在掉电的时候也不会丢失，它是非易失性的。

• 无线统一网络AC可以对多个接入点实现动态分配信道、优化发射功率、自动修复无线覆盖范围、灵活的客户端漫游与安全管理等功能.

DNS服务器

• 按层次可以分为根DNS服务器、顶级域（TLD)服务器、权威DNS服务器。

在正向查找区域自动增加主机的指针记录,而反向查找区域可以手工增加主机的指针记录。

安装根服务器时，这些根DNS服务器被自动加入到系统中，因此不需要管理关手工加。

公省情况下，windows 203系统未安装DNS缀务，需要手动安转。

正的查抠区切是将城名夡剌刘到憎龙址的数军车，用于将徘名斯行为F比比，反c查返姨堤溶F让址坛缺饿剌闺脑名的教己辑，月于梆F过址斯新被娀名。故选择C选项。

大题

• 第二题：

一、ip route

校园网内的路由器R1 R2 R3

ip route 0.0.0.0 0.0.0.0 下一跳的路由地址

校园网外的路由器R4

ip route 校园网IP地址 校园网子网掩码 下一跳路由器地址

二、crc

crc 32 给16就填16 给32 就填crc

三、bandwidth（带宽）

1GPS=1000MBps=1000000kps

题目给了多少G就直接换算一下（不用填单位）

四、ip address

ip address 这个路由器的IP地址 这个路由器的子网掩码

五、pos framing

pos framing sdh/sonet（看题目要求）

pos接口的帧格式是SONET

六、pos flag

pos flag s1s0 0（这个是题目给sonet） s1s0 2（题目给sdh）

七、lease

Lease 天 小时 分钟

八、network area

network 校园网IP地址 校园网反子网掩码（把所有的掩码1变0 , 0变1）

area 0 range 校园网IP地址 校园网子网掩码

九、route ospf

router ospf 进程号（一般是63）

十、excluded-address

ip dhcp直接填excluded-address

十一、打开端口

no shutdown

十二、async （） IP地址

async default ip address IP地址

十三、ip address

ip address ip地址 子网掩码

十四、vlan

vlan 10 name vlan10 （建立VLAN10）

十五、switchport

switchport access vlan 10 （为端口f0/1分配VLAN）

switchport mode trunk （设置VLAN trunk模式）

十六、switchport trunk

switchport trunk allowed vlan 10,11 （配置允许中级的VLAN）

十七、access-list 130

access-list 130 deny udp

access-list 130 permit ip

十八、ip access-group

ip access-group 130 in

ip dhcp pool