某企业网络接入采用R1800路由器，核心交换采用一台S3500，另分别各一个S3500、S2900构成小网，为能正常运转和严格管理要求对各网络设备进行相应配置。

1、TCP/IP协议栈四层模型TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。网络接口层模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元，网络接口层将帧放在网上，或从网上把帧取下来。互联层互联协议将数据包封装成internet数据报，并运行必要的路由算法。

子欺骗攻击的定义当两台主机之间存在信任关系，而第三台主机冒充其中一台与另一台主机进行通信，这种欺骗方式称之为“电子欺骗(spoofing)”。

路由跟踪命令.查看DNS、IP、Mac等 1.最基本，最常用的，测试物理网络的 　　ping 192.168.0.8 －t ，参数－t是等待用户去中断测试

TCP/IP模型简介 、数据链路层 、网络层 、传输层 、应用层。

实验四 静态路由和动态路由配置

在前面两个部分(《IPv6技术之发展现状和技术原理》《IPv6技术之移动连接特性简述》)中主要讲解了IPv6自身的一些原理和特点，但是由于现存的网络体系多为IPv4结构，因此，在今后较长的一段时间里都将是两者相互并存，这就势必造成两者之间相互通信的问题，幸好，IPv6的设计者们已经为这个问题准备好了解决方法。

router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

XX证券中心机房网络及系统建设方案建议书

异常流量分析与网络性能管理

XX中学校园网络工程方案

大量新设备(如互联网电话和手持式计算机等)不断扩展网络的用途。这种趋势开阔了人们的思维；同时也使人们更渴望获得无线局域网所提供的更大移动性。因此，今后将会出现更多具有综合功能的设备。互操作性还可以保护用户投资。

【实验目的】掌握路由器命令行各种操作模式的区别，以及模式之间的切换。掌握路由器的全局的基本配置。掌握路由器端口的常用配置参数。查看路由器系统和配置信息，掌握当前路由器的工作状态。掌握通过静态路由方式实现网络的连通性。

SSL VPN解决方案是实现企业远程接入的最佳方法之一。不仅实现成本低，而且还可以确保用户随时随地通过任何接入设备（只要可以浏览互联网）接入企业信息网。SSL VPN是平衡访问自由度和安全性的出色解决方案，“无客户端软件”的技术使其易于使用和维护。

基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程用户连接，而且通常能够将接入扩展到托管计算机，例如公司拥有的笔记本电脑。建立连接时，可以使用自动下载的Cisco AnyConnect VPN Client、Cisco IPsec VPNClient以及Microsoft和MacOSX第2层通道协议（L2TP）/IPsec VPN Client。

网络经典命令行1.最基本，最常用的，测试物理网络的ping。

ACL配置实验目的：VLAN10中主机在周一到周五每天8：30到17：30可以访问服务器的Web服务，但拒绝其它服务只允许VLAN1中主机可以ping服务器，其他主机不能SW1用户名：benet，密码：test，只允许R1。

traceroute 有使用两种：使用ICMP的和使用UDP的。Microsoft使用ICMP，所以win95上发出的traceRT应使用的是ICMP，但我没有用 sniffer查过；其它包括unix和cisco router都使用UDP.

Wireshark 是一种适合网络管理员使用的程序。但因为一直缺乏足够的文档资料阻碍了它的广泛流传。 提高Wireshark易用性，Wireshark团队作出诸多努力，本书即是其中的的一部分。