资源描述
某学院网络工程
实施方案
目 录
第一章 总体设计 1
1.1 系统设计原则 1
1.2 网络拓扑架构 1
1.3 设计依据和规范 2
第二章 到货前准备 2
1.1项目人员的组织结构及分工 2
1.2工程时间安排、进度安排 3
第三章 到货,实施前准备 4
3.1现场检查与到货验收 4
3.2 总体IP地址及Vlan分配 4
第四章 实施 5
4.1中心和汇聚以及接入交换机的的联合调试 5
4.2广域网的调试 8
4.3 Service 2003系统上相关服务器的搭建 9
第五章 测试 57
5.1系统测试原理和方法 57
5.2硬件设备测试和验收 58
5.3系统集成测试 58
5.3测试相关命令 59
第六章 项目工程管理 62
6.1工程的安全管理 62
6.2工程资料、文档管理 62
6.3项目的质量控制 63
第七章 现场培训 63
第八章 验收 64
第一章 总体设计
1.1 系统设计原则
1) 连续性原则:充分利用现有资源(包括现有的网络、计算机和应用资源),使系统既能与前期系统相衔接,同时具有一定的可扩充性,为后期工作打下基础。
2) 实用性原则:在保证使用要求和技术可行性的前提下,要选择易于操作、管理、见效的设计和设备。
3) 安全保密原则:设计中应注意各个环节的安全保密,统筹规划,不可偏废。
4) 信息共享原则:设计必须考虑信息在一定的条件下、一定范围内的共享。
5) 先进性原则:系统建设要与当今先进的计算机网络发展技术相适应,保证系统的先进性、开放性、高可靠性和可扩展性的有机结合。
图:2-1 某学院网络拓扑图
1.2 网络拓扑架构
1.3 设计依据和规范
1) 主机和网络设备的选型符合下列国家和组织的技术标准和规范:
2) GB:中华人民共和国国家标准
3) ISO:国际标准组织
4) ITU-T:国际电信联盟
5) IEEE:国际电气与电子工程师协会
6) EIA:电气工业协会
7) IEC:国际电工协会
第二章 到货前准备
1.1项目人员的组织结构及分工
Ø 项目经理:负责项目的总体协调工作
Ø 商务负责:负责以商务相关的工作
Ø 技术负责:负责项目的总体实施
Ø 工程技术人员CCNP、CCNA:CCNP为项目实施的技术把关,CCNA负责项目的具体实施和项目实施文档的制作
Ø 后勤负责:为所有项目实施人员提供后勤保障工作
1.2工程时间安排、进度安排
预计11月初设备全部到货,总预计4到5周时间完成项目
具体实施如下:
工程安排
签订合同—10.1
10.20-11.5
11.7—11.15
11.16
11.17—8.20
11.21
设备订购
设备到货验收
系统安装工程
现场培训
系统整体测试
系统验收测试
系统安装工程具体分解以下的子任务:
² 中心和汇聚交换机的模拟环境联合调试 天
² 各边缘交换机的调试 天
² 广域网和Quidway S6509的调试 天
² ACL和NAT的设置 天
² 网管软件的安装与调试 天
第三章 到货,实施前准备
3.1现场检查与到货验收
Ø 检查设备的型号及数量是否与设备订货清单一致
Ø 检查到货的设备是否完好
Ø 验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单,并注明好相关的日期
Ø 如果没有可见的设备损坏,那么在验货后,即开始设备的安装和调试,测试是否存一些不可见的硬件损坏。
设备到货,进行设备的验收,要求必须记录设备的序列号,表格如下:
设备名称
型号—序列号
到货时间
签收人员
3.2 总体IP地址及Vlan分配
VLAN及IP规划表
VLAN
子网名称
IP范围
网关
VLAN名称
管理IP
10
1号办公楼
10.10.10.0 /24
10.10.10.254
办公楼
10.10.10.252
20
2号教学楼
10.10.20.0 /24
10.10.20.254
教学楼2
10.10.20.252
30
3号教学楼
10.10.30.0 /24
10.10.30.254
教学楼3
10.10.30.252
40
4号教学楼
10.10.40.0 /24
10.10.40.254
教学楼4
10.10.40.252
50
5号教学楼
10.10.50.0 /24
10.10.50.254
教学楼5
10.10.50.252
100
服务器区
192.168.1.0 /24
192.168.1.254
服务区
192.168.1.252
第四章 实施
4.1中心和汇聚以及接入交换机的的联合调试
4.1.1相关设备选型
核心骨干交换机WS-C6509主要参数
交换机类型
企业级交换机
应用层级
四层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3U
端口结构
模块化
端口数量
450
接口介质
10/100/1000Base-TX,1000Base-FX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
720Gbps
包转发率
400Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)
MAC地址表
16K
模块化插槽数
9
尺寸(mm)
437×460×640
重量(Kg)
6.1
汇集层交换机C3560主要参数
交换机类型
以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3,IEEE802.3U,IEEE802.3Z
端口结构
模块化
端口数量
24
接口介质
10/100Base-TX,100Base-FX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
300Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
MAC地址表
12K
尺寸(mm)
301×445×44
重量(Kg)
3.9
接入层交换机C3560主要参数
交换机类型
应用组换机
应用层级
二层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.1x,IEEE802.3x,IEEE802.1D,IEEE802.1pCoS,IEEE802.1Q,IEEE802.3ab,IEEE802.3u,802.3
端口结构
固定端口
端口数量
24
接口介质
10/100Base-TX,100Base-FX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
8.8s
包转发率
3.6pps
VLAN支持
支持
QOS支持
支持
网管功能
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
MAC地址表
8000
尺寸(mm)
445 × 242 × 242
重量(Kg)
3.0
4..1.2核心交换机cisco6509的调试
Switch>en
Switch#conf t
Switch(config)#host WLZX
WLZX(config)#vtp mode server
WLZX(config)#vtp domain WLZX
WLZX(config)#vlan 10
WLZX(config-vlan)#vlan 20
WLZX(config-vlan)#vlan 30
WLZX(config-vlan)#vlan 40
WLZX(config-vlan)#vlan 50
WLZX(config-vlan)#vlan 100
WLZX(config-vlan)#vlan 200
WLZX(config-vlan)#int f0/22
WLZX(config-if)#switchport mode trunk
WLZX(config-if)#switchport access vlan 200
WLZX(config-if)#int f0/23
WLZX(config-if)#switchport access vlan 100
WLZX(config-if)#int vlan 10
WLZX(config-if)#ip address 10.10.10.254 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#int vlan 20
WLZX(config-if)#ip address 10.10.20.254 255.255.255.0
WLZX(config-if)#int vlan 30
WLZX(config-if)#ip address 10.10.30.254 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#int vlan 40
WLZX(config-if)#ip add 10.10.40.254 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#int vlan 50
WLZX(config-if)#ip add 10.10.50.254 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#int vlan 100
WLZX(config-if)#ip add 192.168.1.254 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#int vlan 200
WLZX(config-if)#ip add 10.1.1.2 255.255.255.0
WLZX(config-if)#no sh
WLZX(config-if)#exit
WLZX(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
WLZX(config)# router rip
WLZX(config-router)#version 2
WLZX(config-router)# network 10.0.0.0
WLZX(config-router)# network 192.168.1.0
WLZX(config-router)#exit
WLZX(config)# access-list 100 deny icmp 10.10.10.0 0.0.0.255 any echo-reply
WLZX(config)# access-list 100 permit icmp 10.10.10.0 0.0.0.255 any echo
WLZX(config)#int vlan 10
WLZX(config-if)# ip access-group 100 in
WLZX(config-if)#ip access-group 101 out
4.1.3汇聚层交换机cisco3560的调试
Switch>en
Switch#conf t.
Switch(config)#vtp mode client
Switch(config)#vtp domain WLZX
Switch (config-if)#int f0/1
Switch (config-if)#switchport access vlan 10
Switch (config-if)#int f0/5
Switch (config-if)#switchport access vlan 20
Switch (config-if)#int f0/10
Switch (config-if)#switchport access vlan 30
Switch (config-if)#int f0/15
Switch (config-if)#switchport access vlan 40
Switch (config-if)#int f0/20
Switch config-if)#switchport access vlan 50
4.1.4接入层交换机cisco2960的调试
接入层交换机一般不做任何的调试即可使用。
4.2广域网的调试
Router>en
Router#conf t
Router(config)#host Route1
Route1(config)#int f0/0
Route1(config-if)#ip add 10.1.1.1 255.255.255.0
Route1(config-if)#no sh
Route1(config-if)#int s0/0/0
Route1(config-if)#ip add 218.5.6.7 255.255.255.0
Route1(config-if)#no sh
Route1(config)#int f0/0
Route1(config-if)#ip nat inside
Route1(config-if)#int s0/0/0
Route1(config-if)#ip nat outside
Route1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Route1(config)#access-list 1 permit 10.10.20.0 0.0.0.255
Route1(config)#access-list 1 permit 10.10.30.0 0.0.0.255
Route1(config)#access-list 1 permit 10.10.40.0 0.0.0.255
Route1(config)# ip nat inside source list 1 interface Serial0/0/0 overload
Route1(config)#ip nat inside source static tcp 192.168.1.100 80 218.5.6.7 80
Route1(config)#ip route 0.0.0.0 0.0.0.0 218.5.6.8
Route1(config)#router rip
Route1(config-router)#version 2
Route1(config-router)#network 10.1.1.0
ISP:
Router>en
Router#conf t
Router(config)#host ISP
ISP(config)#int s0/0/0
ISP(config-if)#ip add 218.5.6.8 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no sh
ISP(config-if)#int s0/0/1
ISP(config-if)#ip add 218.1.2.3 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no sh
ISP(config-if)#int f0/0
ISP(config-if)#ip add 218.85.157.254 255.255.255.0
ISP(config-if)#no sh
4.3 Service 2003系统上相关服务器的搭建
4.3.1 WEB及DNS服务器
WEB服务器的ip地址:192.168.1.100
DNS服务器ip地址:192.168.1.100
域名:
安装过程
“开始”—“所有程序”—“管理工具”—点击”管理您的服务器”
如图1-1-3-1选择要添加的服务器角色,选择“应用程序服务器”—“下一步”
图1-1-3-1
在安装过程中会出现如图1-1-3-3的提示框,要求插入系统的安装光盘,插入光盘后点击”确定”,继续安装。
① Web服务器安装完成,如图1-1-4,点击“完成”,完成安装
图1-1-4
2.Web服务器的配置
①如图1-2-1,选择“Interner信息服务(IIS)管理器”,进入Web服务器配置界面
图1-2-1
②如图1-2-2,根据实际情况,开启或禁用Web服务扩展
图1-2-2
③如图1-2-3-1,右击“网站”—选择“新建”—“网站” 进行新建网站的操作
图1-2-3-1
如图1-2-3-2,出现“网站创建向导”,选择“下一步”
图1-2-3-2
如图1-2-3-3中,输入对网站的描述信息,点击“下一步”
图1-2-3-3
对新建网站的IP地址和端口进行设置,完成后点击“下一步”,如图1-2-3-4所示
图1-2-3-4
如图1-2-3-5-2,出现“主目录”路径选择对话框,选择计算机中设置好的主目录路径,选择完成后勾选“允许匿名访问网站”,“下一步”
图1-2-3-5-2
在图1-2-3-6中,选择相应的网站访问权限,“下一步”,“完成”
图1-2-3-6
④ 右击新建好的网站,选择“属性”④,出现如图1-2-4的对话框,选择“文档”选项卡,将“index.htm”上移至第一个,“应用”—“确定”
图1-2-4
⑤ 如图1-2-5,采用相同的步骤和方法,再新建一个的网站,完成Web服务器的搭建。
二.DNS服务器的搭建
1.DNS服务的安装过程
①“开始”—“所有程序”—“管理工具”—点击”管理您的服务器”—“下一步”—“下一步”
②如图2-1-2 选择“DNS服务器”—“下一步”—“下一步”
图2-1-2
③ 在安装的过程中,同样会提示插入系统安装光盘,插入光盘后继续安装
④ 装完成后,出现如图2-1-4的DNS服务器的配置向导,点击“取消”,完成安装
图2-1-4
2.DNS服务器的配置过程
①如图2-2-1所示,开启DNS服务器的配置界面
图2-2-1
②右击“正向查找区域”—“新建区域”,出现如图2-2-2所示的对话框,点击“下一步”—“下一步”—“下一步”
图2-2-2
③如图2-2-3,在区域名称对话框中,输入,点击“下一步”—“下一步”—“完成”
图2-2-3
④右击新建好的正向查找区域””,选择“新建主机”,如图2-2-4所示,输入相应的内容,点击“添加主机”完成添加任务
图2-2-4
⑤采用相同的方法和步骤,添加“”的正向查找区域,并且添加相应的主机到区域中,到此完成了DNS服务器的配置任务,如图2-2-5所示
图2-2-5
3.验证DNS服务器与Web服务器的安装
①使用计算机A访问,测试结果如图2-3-1
图2-3-1
②使用计算机A访问,测试结果如图2-3-2
图2-3-2
4.3.2 Exchange服务器
安装过程
1. 下图为Exchange Service 2003的安装开始界面,选择“Exchange 部署工具”
2.在下图中,选择“部署第一台Exchange 2003 服务器”
3.选择“安装全新的Exchange 2003”
4.下图为安装Exchange 2003的八大步骤,需要逐一的满足才能安装成功
5.服务器的操作系统为Windows service 2003,因此步骤1完成,下图为相关组件和服务的启用
①“控制面板”—“添加/删除Windows组件”,依次启用相关的组件,应用,确定
②在安装组件的过程中,会出现如下的提示,要求插入安装光盘,根据提示选择相关文件即可开始安装组件,直到完成
6.安装“dcdiag”和“netdiag”工具
①打开系统安装光盘中的内容,打开“SUPPORT”—“Tools”
②双击“SUPTOOLS.MSI”进行安装
③跳出如下安装界面后一直“Next”,直到安装完成
7.ForestPrep安装
①点击“立即运行ForestPrep”,会出现如下的安全提示框,点击“继续”
②下图为Forest Prep安装的开始界面
③下一步
④下一步
⑤开始安装ForestPrep,这个过程比较漫长,耐心等待安装完成
8.DomainPrep的安装
①下图为DomainPrep安装的开始界面
②下一步
③当出现如下提示框时,点击“确定”开始安装,直到安装完成
8.Exchange程序安装
① 下一步
②选择“新建Exchange组织”“下一步”
③输入组织名“kingtcn”“下一步”
④输入简单管理组织名“kingtcn”“下一步”“下一步”开始安装
二。Exchange的设置
1.打开AD用户和计算机
2.在e/Users中新建用户“test1”和“test2”
3.新建用户完成之后,打开IE浏览器,在地址栏中输入http://10.10.10.1/exchange,出现如下图所示的登入框,输入刚刚创建的用户名和密码
4.下图为Exchange 2003 的OWA界面
5.新建一封电子邮件,发送到:test2@
6.用另一个新建的用户登录
7.在下图中,我们已经可以看到,test2中,有一封从test1中发送过来的邮件,这样,我们的Exchange 2003 就安装成功了。
Exchange的发布
实验前已做好下列准备:
一 Exchange服务器已经创建CA服务器,类型是企业根,已被所有的计算机承认。
二 客户端已经利用DNS服务器把解析为ISA的外网地址110.110.110.1
我们推荐的发布方法是利用SSL保护OWA数据,ISA使用桥接方法检查外网发来的加密数据,在ISA上启用表单验证,这样对Exchange的安全非常有利,具体步骤如下:
一 证书申请
发布Exchange OWA可以使用HTTP,也可以使用HTTPS,在Exchange服务器的IIS管理器中打开默认站点属性,切换到目录安全性标签,如下图所示,点击“服务器证书”。
出现Web服务器证书申请向导,下一步
选择“新建证书”。
由于Exchange服务器书服务器是企业根,支持在线颁发证书,因此我们选择“立即把证书请求发送到联机证书颁发机构”。
证书的名称和位长都可以使用默认值。
单位和部门属于描述信息,随便填填就可以了。
证书的公用名称是关键,这个名称需要和Exchange服务器发布到公网上的完全合格域名一模一样,而且ISA在发布规则中也需要使用这个名称来表示Exchange服务器。
填写证书的地理信息,这些不是关键参数,随便填填就可以了
使用SSL的默认端口443。
把证书申请直接发送到active Directory中的CA服务器
开始提交证书申请。
二 导出证书
IIS申请证书之后,由于ISA准备采用桥接的方法发布Exchange站点,因此ISA服务器需要用证书向外网用户证明自己就是他们要访问的,ISA需要的证书从何而来呢?答案是从额Exchange服务器上导出。下面我们就来看看如何进行证书导出,在Exchange服务器的IIS管理器中打开默认站点属性,切换到目录安全性标签,点击“查看证书”,切换到证书的“详细信息”标签,如下图所示,点击“复制到文件”。
出现证书导出向导,下一步。
注意,必须导出私钥,否则ISA服务器无法解密数据。
导出为PFX格式的证书文件。
输入保护私钥的密码,导入证书时必须回答出此密码才能导入私钥。
设置导出文件的路径和文件名。
如下图所示,证书导出成功,接下来我们把证书文件复制到ISA服务器上,为下一步的证书导入做好准备。
三 导入证书
ISA服务器需要导入此前Exchange服务器上导出的证书,这样才能用于Web侦听器上加密外网用户发来的数据。在ISA服务器上用MMC自定义一个证书管理工具,负责管理计算机存储的证书(具体的定义方法请参见之前博文),如下图所示,在证书管理工具中选择“导入”。
出现证书导入向导,下一步。
导入的owa.pfx文件就是Denver导出的证书文件。
输入私钥保护密码。
将证书存储在个人区域,下一步,完成。
四 创建OWA发布规则
证书的申请,导出,导入等工作已经完成,接下来就可以在ISA服务器上进行Exchange的OWA发布了,如下图所示,我们在ISA服务器上选择新建“Exchange Web客户端访问发布规则”。其实ISA只有两个发布规则,Web服务器和非Web服务器,其余的都是在上述两种发布规则的基础上衍生出来的。
输入发布规则的名称。
选择Exchange版本为Exchange 2003,客户端的访问方式是Outlook Web Access。
网站发布类型为发布单个网站。
选择使用不安全的连接到被发布的Exchange服务器。
内部站点名称为,注意,这个名称应该和证书的公用名称保持一致。
Exchange服务器对外的公用域名也是。
由于没有Web侦听器,我们选择新建一个。
出现新建Web侦听器向导,我们为侦听器取名为Llisten。
侦听器与外网访问者之间的数据传递不需要与客户端建立SSL进行加密。
侦听器监听的区域是外网
客户端验证方式可以选择HTML窗体验证,窗体验证对于使用公用计算机的外网用户来说更加灵活安全。
在本例中我们不需要使用单一登录设置。
在Exchange OWA的发布规则中选择使用刚创建的Web侦听器。
ISA使用基本身份验证来进行验证委派,基本身份验证也是很安全的。如果使用集成验证委派,那需要我们在active Directory中配置相关的SPN。
由于发布的Exchange OWA需要对用户进行身份验证,因此发布规则针对的用户应该是所有通过身份验证的用户。
五 测试
完成了OWA的发布之后,我们在外网的客户端上测试一下,在客户端的浏览器中输入
登录后,如果能进入了Exchange邮箱,则OWA发布成功!
4.3.3 ISA服务器(软件防火墙)
一.安装过程
双击ISA Service 2006.exe,启动ISA的安装。
安装文件解压完成以后,会弹出如下所示的安装程序,点击“安装ISA Service 2006”:
弹出如下所示的安装向导后,单击下一步
输入用户名和单位以及产品序列号,下一步
选择“典型”的安装类型,下一步
在“内部网络”中,点击“添加”
选择“添加适配器”
选择内网的网卡,如下图所示,这里我们选择“Lan”
制定内网的IP地址范围
在防火墙客户端连接中,选择下一步
下一步,点击“安装”,开始安装,直到完成安装。
在开始,管理工具中启动ISA服务器
第五章 测试
5.1系统测试原理和方法
从实施阶段可分成:
l 单个系统或相对独立部件的测试,例如单个路由器的自检等等;
l 子系统的测试,例如中心网络的测试等等;
l 整个网络系统的测试。
测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件,系统集成商提供的整套系统,也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以,测试的目的对用户而言是为了验收。
测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。
5.2硬件设备测试和验收
l 部件级测试
部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试,升档能力的衡量等。该类测试一般已在原厂的生产过程中完成,用户只需在使用过程中加以观测即可。
l 设备级测试
设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行,也可在实际应用中对其某些性能加以测试。
l 系统级测试
系统级测试主要包括网络的连通性测试,系统的可靠性测试,系统的响应时间,系统的抗干扰测试,系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。
5.3系统集成测试
l 功能性测试:
测试系统应提供的每一个功能和安全性限制,检查系统是否已正常实现所有功能。
l 连通性测试:
测试网络上任意站点间是否能够相互传输数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;
l 稳定性测试:
在不间断运行的一段时间内,系统有无异常现象发生,如有异常,是由系统自动处理还是系统管理员人工干预处理,不间断的测试时间以一周(7天)为限;
l 重载测试:
在系统处于重载工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标;
5.3测试相关命令
5.3.1通用测试、诊断命令
ping x.x.x.x
标准ping------------ -用于测试设备间的物理连通性。
扩展ping------------ -用于测试设备间的物理连通性(扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等)。
traceroute x.x.x.x ------------ -用于跟踪、显示路由信息。
show running-config ------------用于显示路由器、交换机运行配置文件的内容。
show startup-config--------------用于显示路由器、交换机启动配置文件的内容。
show sessions--------------用于显示从当前设备发出的所有呼出Telnet会话。
disconnect--------------用于断开与远程目标主机的Telnet会话。
show users--------------用于查看呼入Telnet会话情况。
clear line--------------用于断开远程主机的呼入Telnet连接。
shutdown--------------用于临时将某个接口关闭。
no shutdown--------------用于手动启动(激活)处于管理性关闭的接口。
show arp--------------用于显示ARP缓存(ARP表)的内容。
show ip arp--------------用于显示IP ARP缓存(ARP表)的内容。
show interfaces--------------用于显示各接口的状态及参数信息。
show ip interface--------------用于显示IP接口的状态及配置信息。
show version--------------用于显示路由器硬件配置、软件版本等信息。
Ctrl+Shift+6+x--------------用于终止正在执行的某条命令或操作,也用于从呼出Telnet会话中暂时切换到本地连接。
dir flash: --------------用于显示闪存中的文件清单。
dir nvram: --------------:用于显示非易失性内存中的文件清单。
show debugging--------------用于显示正在进行的诊断过程清单。
undebug all--------------用于停止所有诊断过程。
5.3.2 CDP测试、诊断命令
show cdp--------------用于显示CDP全局参数信息。
show cdp neighbors--------------用于显示CDP邻居设备的摘要信息。
show cdp neighbors detail--------------l用于显示CDP邻居设备的详细信息,包括:邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目保持时间、CDP广播版本、接口双工方式等。
show cdp entry--------------用于显示指定邻居设备的相关信息。
show cdp interface--------------用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间等。
show cdp traffic--------------用于显示和CDP相关的流量统计信息,包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。
5.3.3 路由和路由协议测试、诊断命令
show ip route--------------用于显示当前路由表内容。
show ip protocols--------------用于显示动态路由协议的配置参数信息。
5.3.4 VLAN、VTP测试、诊断命令
show interface vlan vlan-num--------------用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。
show mac-address-table--------------用于显示CAM,即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型(静态STATIC、动态DYNAMIC等)以及满足列表条件的MAC地址数目。
show vlan--------------用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息,包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。
show vtp status--------------用于检查VTP配置情况。
5.3.5生成树测试、诊断命令
show spanning-tree--------------用于显示生成树协议中交换机及其端口的情况。
show spanning-tree blockedports--------------用于显示处于阻塞状
展开阅读全文