职业技能大赛知识点大纲企业网.docx

1、职业技能大赛知识点大纲企业网文档说明本文档用于指导参加教育部全国职业院校技能大赛的单位和个人进行网络部分的参赛准备，文档中列出的知识点为“企业网络搭建与应用项目”比赛的知识范围参考。全国职业院校技能大赛考试知识点大纲（企业网）考试知识点范围：知识点类别知识点掌握程度重难点网络基础及网络管理双绞线序，制作双绞线掌握网管型交换机、路由器管理掌握交换机路由器远程登录配置掌握交换技术跨交换机实现VLAN互通掌握重点Trunk口的运行VLAN列表了解Native VLAN的概念与配置了解802.3ad链路聚合概念与配置掌握重点STP（生成树协议）技术熟悉难点RSTP（快速生成树协议）技术熟悉难点MSTP

2、（多生成树协议）技术了解难点VRRP（虚拟路由冗余协议）技术了解难点路由技术三层交换机路由功能配置掌握重点SVI实现VLAN间路由掌握重点单臂路由实现VLAN间路由了解静态路由应用掌握重点默认路由应用掌握重点RIP路由协议应用熟悉难点OSPF路由协议应用了解难点路由重发布了解策略路由了解交换机端口安全掌握重点局域网安全基于IP的ACL应用熟悉Windows2003操作系统安装与配置利用Windows2003安装盘安装系统熟悉重点在Win2003操作系统中建立新用户熟悉重点利用NTFS权限分配实现系统安全在Win2003中安装IIS服务器熟悉重点利用IIS建立网站并设置虚拟目录掌握难点设置IIS

3、目录访问权限提高网站安全熟悉难点设置IIS网站的端口号及域名掌握重点利用IIS并发数设置控制网站流量掌握利用Win2003建立DNS服务器掌握重点在DNS服务器上建立域名掌握重点利用DHCP实现局域网的IP分配掌握重点文件共享及打印共享的设置掌握重点活动目录的组建与配置了解Linux操作系统的安装与配置利用Linux安装文件安装系统熟悉重点KDE的桌面管理熟悉在linux下建立根用户及其他用户帐号掌握调整Linux图形界面的分辨率了解Linux下的Sendmail搭建了解Linux下配置DHCP服务器实现ip分发掌握重点Linux下利用调制解调器实现上网熟悉Linux下Apache服务器的搭建

4、与设置掌握重点/难点在Apache下如何设定脚本的支持掌握重点利用SAMBA服务器实现与Windows共享掌握构建Linux服务器下的FTP系统掌握重点其他及应用NAT（网络地址转换）技术的应用了解利用IE浏览器访问以建立好的网站掌握重点重点参考书目：中小型网络构建与管理（上册）教育部职业教育与成人教育司推荐教材（中等职业学校计算机应用与软件技术专业教学用书） 版权：锐捷网络中小型网络构建与管理（下册）教育部职业教育与成人教育司推荐教材（中等职业学校计算机应用与软件技术专业教学用书） 版权：锐捷网络 1.双绞线序，制作双绞线（掌握）线序568A： 白绿 绿 白橙 蓝 白蓝 橙 白棕 白568B

5、： 白橙 橙 白绿 蓝 白蓝 绿 白棕 白直通线：两端都是568A或568B，通常采用568B交叉线：一端568A，另一端568B，即1，2与3，6交换。2.网管型交换机、路由器管理(掌握)使用配置线连接3. 交换机路由器远程登录配置掌握步骤一：配置 VLAN1 的 IP 地址 S5750en -进入特权模式 S5750#conf -进入全局配置模式 S5750(config)#int vlan 1 -进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 -为 vlan 1接口上设置管理 ip S5750(conf

6、ig-if)#exit -退回到全局配置模式 步骤二：配置 telnet密码 S5750(config)#line vty 0 4 -进入telnet密码配置模式 S5750(config-line)#login -启用需输入密码才能 telnet成功 S5750(config-line)#password rscstar -将telnet密码设置为rscstarS5750(config-line)#exit -回到全局配置模式 S5750(config)#enable secret 0 rscstar -配置进入特权模式的密码为 rscstar 步骤三：开启 SSH服务（可选操作） S575

7、0(config)#enable service ssh-server -开启ssh服务 S5750(config)#ip ssh version 2 -启用ssh version 2 S5750(config)#exit -回到特权模式 S5750#wri -保存配置4. 跨交换机实现VLAN互通掌握重点 跨交换机VLAN的配置【实验要求】1、建立VLAN100，把端口1-4划归VLAN1002、建立VLAN200，把端口5-8划归VLAN2003、把端口9设置为TRUNK口，允许所有VLAN通过【实验步骤】switch(config)#vlan 100Switch(Config-Vlan1

8、00)# switchport interface ethernet 0/0/1-4Switch(Config-Vlan100)#exitswitch(config)#vlan 200Switch(Config-Vlan200)# switchport interface ethernet 0/0/5-8Switch(Config-Vlan200)#exitSwitch(Config)#interface ethernet 0/0/9Switch(Config-ethernet0/0/9)#switchport mode trunkSwitch(Config-ethernet0/0/9)#sw

9、itchport trunk allowed vlan all【实验验证】察看running-config文件中的内容switch#show running-configVlan 100 vlan 100Vlan 200 vlan 200Interface Ethernet0/0/1 switchport access vlan 100Interface Ethernet0/0/4 switchport access vlan 100Interface Ethernet0/0/5 switchport access vlan 200Interface Ethernet0/0/8 switchp

10、ort access vlan 200Interface Ethernet0/0/9 switchport mode trunk5. Trunk口的运行VLAN列表了解参上例，Trunk允许多VLAN通过，先设置为switchport Mode Trunk,即端口为Trunk模式，再用Switchport trunk Allowed Vlan Remove vlan 列表设置可通过的Vlan 范围，常为All例:把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2：Switch(config)# interface fastethernet 0/20Switch(config-if

11、)# switchport trunk allowed vlan remove 2Switch(config-if)# end6. Native VLAN的概念与配置了解所谓native VLAN，就是指在这个接口上收发的UNTAG报文（无Vlan标签），都被认为是属于这个VLAN的。显然，这个接口的缺省VLAN ID（即IEEE 802.1Q中的PVID）就是native VLAN的VLAN ID。同时，在Trunk上发送属于native VLAN的帧，则必然采用UNTAG的方式。Switch(config-if)# switchport trunk native vlan 20Switch

12、(config-if)# end注意： 每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN7. 802.3 ad链路聚合概念与配置掌握重点链路聚合是n个接口同时传输以提高吞吐量S5750#conf S5750(config)#interface range gigabitEthernet 0/1 4 -同时进入1到4号接口 S5750(config-if)#port-group 1 -设置为聚合口 1 S5750(config)#interface aggregateport 1 -进入聚合端口 1

13、 注意：配置为 AP 口的接口将丢失之前所有的属性，以后关于接口的操作只能在 AP1口上面进行8. STP（生成树协议）技术熟悉难点Switch(config)#Spanning-tree 开启生成树协议Switch(config)#Spanning-tree mode stp 配置生成树协议的类型Switch(config)#spanning-tree priority 配置交换机优先级 (“0”或“4096”的倍数、共16个、缺省32768)例见下节RSTP9. RSTP（快速生成树协议）技术熟悉难点【实验名称】 快速生成树协议 RSTP的配置。 【实验目的】 理解快速生成树协议 RSTP

14、的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用 2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。 本实验以两台 S2126G交换机为例，两台交换机分别命名为 SwitchA、SwitchB。PC1 与PC2在同一个网段， 假设IP地址分别为192.168.0.137， 192.168.0.136， 网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。 【实验设备】 S2126G

15、（两台） 、主机（两台） 、直连线（4 条） 【实验拓扑】按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。 【实验步骤】 交换机 A的基本配置。 Switch#configure terminal Switch(config)#hostname switchA switchA(config)#vlan 10 switchA(config-vlan)#name slaes switchA(config-vlan)#exit switchA(config)#interface fastethernet0/3

16、switchA(config-if)#switchport access vlan 10 switchA(config-if)#exit switchA(config)#interface range fastethernet 0/1-2 switchA(config-if-range)#switchport mode trunk交换机 B 上的基本配置。 Switch#configure terminal Switch(config)#hostname switchB switchB(config)#vlan 10 switchB(config-vlan)#name slaes switch

17、B(config-vlan)#exit switchB(config)#interface fastethernet0/3 switchB(config-if)#switchport access vlan 10 switchB(config-if)#exit switchB(config)#interface range fastethernet 0/1-2 switchB(config-if-range)#switchport mode trunk 配置快速生成树协议。 SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spannin

18、g-tree !开启生成树协议 SwitchA(config)#spanning-tree mode rstp !指定生成树协议的类型为 RSTP SwitchB#configure terminal !进入全局配置模式 SwitchB(config)#spanning-tree !开启生成树协议 SwitchB(config)#spanning-tree mode rstp !指定生成树协议的类型为 RSTP 验证测试：验证快速生成树协议已经开启。 SwitchA#show spanning-tree !查看生成树的配置信息 StpVersion : RSTP !生成树协议的版本 SysSt

19、pStatus : Enabled !生成树协议运行状态，disable 为关闭状态 BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8ef.9e89 Priority : 3

20、2768 !查看交换机的优先级 TimeSinceTopologyChange : 0d:0h:11m:39s TopologyChanges : 0 DesignatedRoot : 100000D0F8EF9E89 RootCost : 200000 !交换机到达根交换机的开销 RootPort : Fa0/1 !查看交换机上的根端口 SwitchB#show spanning-tree !查看交换机 B 生成树的配置信息 StpVersion : RSTP !生成树协议的版本 SysStpStatus : Enabled !生成树协议运行状态，disable 为关闭状态 BaseNumP

21、orts : 24 MaxAge : 20 HelloTime : 2ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8e0.9c81 Priority : 32768 !查看交换机的优先级 TimeSinceTopologyChange : 0d:0h:11m

22、:39s TopologyChanges : 0 DesignatedRoot : 100000D0F8EF9E89 RootCost: 0 !交换机到达根交换机的开销，0 代表本交换机为根 RootPort: 0 !查看交换机上的根端口，0 代表本交换机为根 注： 通过查看两台交换机的生成树信息发现， switchB 为根交换机， switchA Fa0/1 为根端口。 设置交换机的优先级，指定 switchA 为根交换机。 SwitchA(config)#spanning-tree priority 4096 !设置交换机 SwithA的优先级为 4096 验证测试：验证交换机SwithA

23、的优先级。 SwitchA#show spanning-tree StpVersion : RSTP SysStpStatus : Enabled BaseNumPorts : 24MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAdd

24、r : 00d0.f8ef.9e89 Priority : 4096 !查看交换机的优先级 TimeSinceTopologyChange : 0d:0h:13m:43s TopologyChanges : 0 DesignatedRoot : 200000D0F8EF9E89 RootCost : 0 RootPort : 0 SwitchB#show spanning-tree !查看交换机 B生成树的配置信息 StpVersion : RSTP !生成树协议的版本 SysStpStatus : Enabled !生成树协议的运行状态，disable 为关闭状态 BaseNumPorts

25、: 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8e0.9c81 Priority : 32768 !查看交换机的优先级 TimeSinceTopologyChange : 0d:0h:11m:39s

26、 TopologyChanges : 0 DesignatedRoot : 100000D0F8EF9E89 RootCost : 200000 !交换机到达根交换机的开销，0代表本交换机为根 RootPort : Fa0/1 !查看交换机上的根端口，0 代表本交换机为根 验证测试：A. 验证交换机SwitchB的端口1 和端口2的状态。 SwitchB#show spanning-tree interface fastEthernet 0/1 !显示 SwitchB 端口 fastthernet 0/1 的状态PortAdminPortfast : Disabled PortOperPort

27、fast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding !SwitchB的端口 fastthernet 0/1 处于转发（forwarding）状态 PortPriority : 128 PortDesignatedRoot : 200000D0F8EF9E89 PortDesignatedCost : 0 PortDesignatedBridge : 200

28、000D0F8EF9E89 PortDesignatedPort : 8001 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort !查看端口角色为根端口 SwitchB#show spanning-tree interface fastEthernet 0/2 !显示 SwitchB 的端口 fastthernet 0/的状态PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdmin

29、LinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : discarding !SwitchB 的端口 fastthernet 0/处于阻塞（discarding）状态 PortPriority : 128 PortDesignatedRoot : 200000D0F8EF9E89 PortDesignatedCost : 200000 PortDesignatedBridge : 800000D0F8EF9D09 PortDes

30、ignatedPort : 8002 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort !switchB的 F0/2 端口为根端口的替换端口 验证测试：B. 如果SwitchA 与SwitchB的端口F0/1之间的链路down掉，验证交换机SwitchB的端口的状态，并观察状态转换时间。 SwitchB#show spanning-tree interface fastEthernet 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled