某企業網絡接入采用R1800路由器，核心交換采用一臺S3500，另分別各一個S3500、S2900構成小網，為能正常運轉和嚴格管理要求對各網絡設備進行相應配置。

1、TCP/IP協議棧四層模型TCP/IP這個協議遵守一個四層的模型概念：應用層、傳輸層、互聯層和網絡接口層。網絡接口層模型的基層是網絡接口層。負責數據幀的發送和接收，幀是獨立的網絡信息傳輸單元，網絡接口層將幀放在網上，或從網上把幀取下來。互聯層互聯協議將數據包封裝成internet數據報，并運行必要的路由算法。

子欺騙攻擊的定義當兩臺主機之間存在信任關系，而第三臺主機冒充其中一臺與另一臺主機進行通信，這種欺騙方式稱之為“電子欺騙(spoofing)”。

路由跟蹤命令.查看DNS、IP、Mac等 1.最基本，最常用的，測試物理網絡的 　　ping 192.168.0.8 －t ，參數－t是等待用戶去中斷測試

TCP/IP模型簡介 、數據鏈路層 、網絡層 、傳輸層 、應用層。

實驗四 靜態路由和動態路由配置

在前面兩個部分(《IPv6技術之發展現狀和技術原理》《IPv6技術之移動連接特性簡述》)中主要講解了IPv6自身的一些原理和特點，但是由于現存的網絡體系多為IPv4結構，因此，在今后較長的一段時間里都將是兩者相互并存，這就勢必造成兩者之間相互通信的問題，幸好，IPv6的設計者們已經為這個問題準備好了解決方法。

router> 路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。

XX證券中心機房網絡及系統建設方案建議書

異常流量分析與網絡性能管理

XX中學校園網絡工程方案

大量新設備(如互聯網電話和手持式計算機等)不斷擴展網絡的用途。這種趨勢開闊了人們的思維；同時也使人們更渴望獲得無線局域網所提供的更大移動性。因此，今后將會出現更多具有綜合功能的設備。互操作性還可以保護用戶投資。

【實驗目的】掌握路由器命令行各種操作模式的區別，以及模式之間的切換。掌握路由器的全局的基本配置。掌握路由器端口的常用配置參數。查看路由器系統和配置信息，掌握當前路由器的工作狀態。掌握通過靜態路由方式實現網絡的連通性。

SSL VPN解決方案是實現企業遠程接入的最佳方法之一。不僅實現成本低，而且還可以確保用戶隨時隨地通過任何接入設備（只要可以瀏覽互聯網）接入企業信息網。SSL VPN是平衡訪問自由度和安全性的出色解決方案，“無客戶端軟件”的技術使其易于使用和維護。

基于SSL、DTLS和IPsec的完全網絡遠程訪問--完全網絡訪問幾乎能夠為任何應用或網絡資源提供網絡層遠程用戶連接，而且通常能夠將接入擴展到托管計算機，例如公司擁有的筆記本電腦。建立連接時，可以使用自動下載的Cisco AnyConnect VPN Client、Cisco IPsec VPNClient以及Microsoft和MacOSX第2層通道協議（L2TP）/IPsec VPN Client。

網絡經典命令行1.最基本，最常用的，測試物理網絡的ping。

ACL配置實驗目的：VLAN10中主機在周一到周五每天8：30到17：30可以訪問服務器的Web服務，但拒絕其它服務只允許VLAN1中主機可以ping服務器，其他主機不能SW1用戶名：benet，密碼：test，只允許R1。

traceroute 有使用兩種：使用ICMP的和使用UDP的。Microsoft使用ICMP，所以win95上發出的traceRT應使用的是ICMP，但我沒有用 sniffer查過；其它包括unix和cisco router都使用UDP.

Wireshark 是一種適合網絡管理員使用的程序。但因為一直缺乏足夠的文檔資料阻礙了它的廣泛流傳。 提高Wireshark易用性，Wireshark團隊作出諸多努力，本書即是其中的的一部分。