知识点汇总
目录
一、 网络设备模块:****1
二.系统运维模块:****6
1初级:****6
2高级:****6
1)linux:****7
1初级:****7
2高级:****7
一、网络设备模块:
1) 厂商一:****huawei:
1:
防火墙的类型,(包过滤,代理。。。。。。。),防火墙简单介绍
2:
Console,telent登陆管理防火墙
3:
防火墙区域
4:
Acl
5:
nat
2) 厂商二:****h3c:
1:
路由器和交换机设备h3c厂商comware系统的介绍和常用的设备型号
2:
ssh ,telent,console等不同登陆设备
3:
ftp,tftp设备文件的操作
4:
系统启动顺序,cureent,saved等不同的类型配置,与指定配置
5:
设备的调试termina ,路由跟踪,测试联通性
6:
802.1x
给予端口等对于交换机的本地认证
7:
端口隔离
把不同端口设为不同的模式
8
:交换机工作原理与配置基本的vlan
9:
交换机端口绑定pc IP和 mac
10
:链路聚合,在不同交换机之间通过相连的接口都设为同一个状态
主要配置:
interface Bridge-Aggregation1
interface Ethernet0/4/0
port link-mode bridge
port link-aggregation group 1
11:
acl访问控制列表
基本2000-2999
高级3000-3999
二层4000-4999
把路由防火墙功能开启通过acl再在接口inbound,outbound上应用
acl number 3000
rule 0 deny tcp source 192.168.1.1 0 destination 192.168.1.2 0
rule 5 deny icmp source 192.168.1.1 0 destination 192.168.1.2 0
firewall packet-filter 3000 outbound
12:
nat转换(在私网地址短缺的情况下通过nat手段连接公网,一方面解决地址短缺,一方面访问资源)
Basic NAT
NAPT
Easy IP
NAT Server
NAT ALG
nat outbound address-group 1 no-pat
13:
dchp
为client动态获取IP地址
dhcp server ip-pool 1
network 192.168.9.0 mask 255.255.255.0
gateway-list 192.168.9.1
dns-list 192.168.9.1
expired day 5
路由器中继代理
interface GigabitEthernet0/0/0
port link-mode route
ip address 192.168.9.1 255.255.255.0
dhcp select relay
dhcp relay server-select 1
14:
vlan路由
直连路由(默认路由)
802.1q和子接口配置vlan路由
三层交换机实现vlan路由
静态路由配置
15:
常用的路由协议
16:
动态路由和静态路由
调试与显示动态及静态路由信息
rip (路由信息协议)
rip 1
network 192.168.0.0
network 192.168.1.0
ripv2
rip 1
undo summary
version 2
ospf(开放最短路劲优先)
单区域
router id 1.1.1.1
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.0.0 0.0.0.255
network 20.0.0.0 0.0.0.255
多区域
区域1:
router id 1.1.1.1
ospf 100
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.0.0 0.0.0.255
区域2:
router id 3.3.3.3
ospf 100
area 192.168.10.1
network 3.3.3.3 0.0.0.0
network 20.0.0.0 0.0.0.255
区域1+2
router id 2.2.2.2
ospf 100
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.0.0 0.0.0.255
area 0.0.0.192
area 192.168.10.1
network 20.0.0.0 0.0.0.255
17:
链路层协议
hdlc:广域网点对点连接
interface Serial0/1/0
link-protocol hdlc
timer hold 1
ppp:点对点
chap验证:
主验证方
local-user u1
password simple 123
service-type ppp
被验证方
interface Serial0/1/1
link-protocol ppp
ppp authentication-mode chap
ppp chap user u1
pap验证:
主验证方
local-user u3
password simple q1!
service-type ppp
被验证方
interface Serial0/1/2
link-protocol ppp
ppp chap user u2
ppp pap local-user u3 password simple 123
多个ppp(MP)
1:虚拟模板
nterface Virtual-Template1
ppp mp binding-mode authentication
ppp mp user u1 bind Virtual-Template 1
interface Virtual-Template1
ppp mp binding-mode authentication
ppp mp
2:MP-group
interface Mp-group1
ppp mp Mp-group 1
二.****系统运维模块:
1)****windows:
1****初级:
windows server 2008的安装
本地用户和组及域环境
文件和用户及用户组包括ntfs等的权限
磁盘管理,RADI5,简单卷不同的卷组类型
共享文件夹
2****高级:
dhcp
dns
AD
web
router
ftp
NLB
1)****linux:
1****初级:
linux server redhat 安装
常用的系统管理命令:cp,mv,mkdir,touch,ifconfig......
用户和用户组管理
软件包安装管理(源码编译,rpm,yum)
磁盘管理
权限管理
进程和服务管理
日志和作业管理
2****高级:
dhcp (dhcpd)
dns (bind)
nfs
samba
httpd
lvm
mariadb
iscsi
.......
Xb�Y�y�