telnet配置实验总结(在交换机上配置telnet实验心得)

1、服务器与工作站 服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。工作站，英文名称为Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的应用软件，彼此互不兼容。PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用符合专业图形标准(OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工作站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。目前，许多厂商都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重要素质之一。2、路由器路由器是网络中进行网间连接的关键设备，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直接影响着网络互连的质量。配置路由器有两种方法:一是通过路由器的配置端口，利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由器安装与调试，这是成功网管员必须要具备的素质之一。3、交换机与集线器(HUB)交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN (虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。 集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。掌握交换机的安装与配置，以及交换机故障日常处理方法，也是成功网管员必须要具备的素质之一。4、防火墙与入侵检测系统(IDS)防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。作为网络安全的重要组成部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。5、其他硬件设备在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必须学会熟练操作使用。在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。 总之，作为一个成功网管员必须对各种网络设备都要有一定的了解，在具体对待每一个网络产品的使用则要认真仔细，在一定的网络环境中确保设备的正常稳定运行，因此经过努力学习，善于实践，勤于总结，网管员必须要有“广”而“专”的素质，只有这样才能一个真正成功网管员。
初级网管工作内容及技能要求 工作内容是首先要谈到的一个话题,一个初级网管在了解了自己日常的工作内容以后，才好有的放矢，针对性的学习和加强自己的知识技能。概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面。另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围。总之,所谓“网管”顾名思义就是建设并管理网络的人员。在这里，我们着力介绍的初级网管面对的是一个较为低端的应用环境和相对较少的技术支持对象，比如，一个中小型公司，拥有一百台以下的PC客户端、2-3台服务器和简单的路由交换设备、十几部诸如打印机和复印机之类的PC外设，通常还会有一部100线以下的电话交换机设备。好了，以后我们初级网管就要大致围绕这些方面来开展工作了。在了解了工作对象后，我们再来简单谈谈工作内容及流程：* 对于PC客户端，主要是维护客户端的正常运行，包括用户账号分配、数据的简单备份、系统的性能优化、客户端软硬件故障排查、客户端应用程序的技术支持、客户端查杀病毒等。这些工作占据了网管大量的时间，且大多是突发性的工作，初级网管要做好工作安排，制定一个简约明了的工作流程，才可以避免成为公司里的“消防队员”。* 服务器和路由交换设备方面：路由交换设备一般已经由专业的系统集成公司调试好了，且这些设备工作都很稳定，不需我们的网管员在它们身上多花时间。相比来说，服务器上做的工作较多，主要是软件系统的安装调试、数据系统的运行和备份、应用程序（如企业邮件系统）的安装运行和数据备份。除此之外，还有一块很重要的工作，就是网络安全防护，这方面初级网管可能并不会有具体的工作，但是要对防火墙技术原理、安全规划和安全设备布置结构要比较熟悉。* 外设类，主要是一些打印机、复印机和传真机。网管员要熟悉网络打印环境的搭建和日常维护。对于复印机，很多公司都在使用数码复印机，这种设备昂贵且操作难度较大，网管员要首先学会使用方法，然后组织员工集体学习,否则每个人复印都要找你操作，岂不把你累死！还有传真机，如果你有能力的话，可以试着用软件实现网络化传真系统的架设，你的上司一定会为工作效率的提高而感受惊喜的。另外各种外设所需耗材的管理和更换也是你要统计和日常检查的。* 初级网管有时会负责企业小型电话交换机的维护和管理。一般来说，企业的电话交换机和跳线架都会同路由交换设备放在同一个机柜中。日常的员工工位调整必然会要求在跳线架上做跳线，所以网管员熟悉一些电信交换方面的知识是很必要的。现在我们再来谈谈对网管员的技能要求, 这可是网管员工作之本。对于一个初次进入网络管理领域的网管员，要做好中小企业的服务，首先要有一定的技术基础，这并不是说你要像很多招聘材料上要求的必须具有计算机或相关专业本科以上学历，而是要对PC终端和简单中小局域网络的规划、建设、排错方面要有所了解并且拥有一定实践经验。优秀的网管员都有一个很重要的素质，就是悟性，即对网络的一种感觉和领悟能力，这是一种比较虚的东西，很难说清楚。因为网管领域涉及的知识太多了，而且大多是针对于厂商和产品的，厂商经常在变化，产品时时在升级，可怜的网管员也只能不断深造、苦苦钻研了，如果你具有非凡的领悟能力，就可以较轻松的理顺新旧知识之间的关系，很快的完成知识升级，掌握住新的知识结构。那么除了这些看起来较虚的东西，一名初入行的网管应该具有哪些基本技能呢？首先，初级网管至少应该熟悉一种网络操作系统平台，Linux、Win2000、Unix、Solaris都行，最好对Win2000要非常精通，毕竟Windows系列是中小企业应用最普遍的操作系统平台。如果你参加过MCSE2000的培训或学习，将会使你的知识更加系统、条理和清晰，若是你还能认真的做完培训里面的每个实验，一定会有益于你开展日后的工作。其次，初级网管要对客户端的一些常用的应用程序比较熟悉，常见的如OFFICE系列软件的应用、数据解压缩、图片浏览与修改、关于网络的应用工具等。最后我们认为，初级网管员应该有丰富PC和局域网络的硬件知识和维护经验，如PC硬件的拆装、简单故障处理和局域网络的连通故障排错等，企业会更希望你是一个计算机和网络的DIY高手。 作为一个好的网管员，在了解了普遍的网络管理工作流程之后，还要从中摸索出一套自己的方案，以使网络环境不堵塞、少出故障，同时可以减少自己的工作量。在所有的网络中，都会同时关联到同样几个问题：带宽、资源、安全和便利。我想若能做好这四点就成功了一半了。
这要看什么样的网管，大网站的网管，其实也并不是一个全面手，若很全面，可能人家反而不会要你。有的精通UNIX，有的则精通WinDows，有的熟悉ASP，有的则熟悉JSP或是PHP等等。 而对于网吧的网管，一般就得具有全面的知识和动手能力，这是基本的。 类似的书籍很多，往往都是专业知识的一种积累。如网络、服务器、交换、路由、构架、联网配置、网络安全……没有那一本书能解决所有的。当然，也有的人是边干边学出来的，硬件的动手能力那更是不能少的，比如网线的架设和制作等。
保证网络正常运行，这个是最基本的也是最重要的，

总结起来的关于SQL Server连接中此类四个最常见错误错误解决方案如下： 一."SQL Server 不存在或访问被拒绝"这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多.一般说来,有以下几种可能性:1,SQL Server名称或IP地址拼写有误2,服务器端网络配置有误3,客户端网络配置有误要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因.============= 首先,检查网络物理连接 =============ping <服务器IP地址/服务器名称>如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等.还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server.防火墙软件可能会屏蔽对 ping,telnet 等的响应因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口.如果ping <服务器IP地址> 成功而,ping <服务器名称> 失败则说明名字解析有问题,这时候要检查 DNS 服务是否正常.有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:1.使用记事本打开HOSTS文件（一般情况下位于C:WINNTsystem32driversetc）.添加一条IP地址与服务器名称的对应记录,如:172.168.10.24 myserver2.或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明.============= 其次,使用 telnet 命令检查SQL Server服务器工作状态 =============telnet <服务器IP地址> 1433如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听.=============接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道.是否启用了 TCP/IP 协议等等 =============可以利用 SQL Server 自带的服务器网络使用工具来进行检查.点击:程序 -- Microsoft SQL Server -- 服务器网络使用工具打开该工具后,在"常规"中可以看到服务器启用了哪些协议.一般而言,我们启用命名管道以及 TCP/IP 协议.点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置一般而言,我们使用 SQL Server 默认的1433端口.如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接.============= 接下来我们要到客户端检查客户端的网络配置 =============我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,所不同的是这次是在客户端来运行这个工具.点击:程序 -- Microsoft SQL Server -- 客户端网络使用工具打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议.一般而言,我们同样需要启用命名管道以及 TCP/IP 协议.点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致.单击"别名"选项卡,还可以为服务器配置别名.服务器的别名是用来连接的名称,连接参数中的服务器是真正的服务器名称,两者可以相同或不同.别名的设置与使用HOSTS文件有相似之处.通过以上几个方面的检查,基本上可以排除第一种错误.二."无法连接到服务器,用户xxx登陆失败"该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户（如 sa ）进行连接.解决方法如下所示:1.在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server2.展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡3.在"身份验证"下,选择"SQL Server和 Windows ".4.重新启动SQL Server服务.在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,那就通过修改注册表来解决此问题:1.点击"开始"-"运行",输入regedit,回车进入注册表编辑器2.依次展开注册表项,浏览到以下注册表键:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServerMSSQLServer]3.在屏幕右方找到名称"LoginMode",双击编辑双字节值4.将原值从1改为2,点击"确定"5.关闭注册表编辑器6.重新启动SQL Server服务.此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,但是仍然无法使用Windows身份验证模式来连接SQL Server.这是因为在 SQL Server 中有两个缺省的登录帐户:BUILTINAdministrators<机器名>Administrator 被删除.要恢复这两个帐户,可以使用以下的方法:1.打开企业管理器,展开服务器组,然后展开服务器2.展开"安全性",右击"登录",然后单击"新建登录"3.在"名称"框中,输入 BUILTINAdministrators4.在"服务器角色"选项卡中,选择"System Administrators"5.点击"确定"退出6.使用同样方法添加 <机器名>Administrator 登录.说明:以下注册表键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServerMSSQLServerLoginMode的值决定了SQL Server将采取何种身份验证模式.1.表示使用"Windows 身份验证"模式2.表示使用混合模式（Windows 身份验证和 SQL Server 身份验证）.三.提示连接超时如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错.这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,并且是慢速连接时,有可能会导致以上的超时错误.有些情况下,由于局域网的网络问题,也会导致这样的错误.要解决这样的错误,可以修改客户端的连接超时设置.默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）.具体步骤为:企业管理器中的设置:1.在企业管理器中,选择菜单上的"工具",再选择"选项"2.在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡3.在"连接设置"下的"登录超时（秒）"右边的框中输入一个比较大的数字,如 20.查询分析器中的设置:工具 -- 选项 -- 连接 -- 将登录超时设置为一个较大的数字四.大部分机都用Tcp/ip才能成功，有次我发现用Named Pipes才可以？这是因为在WINDOWS 2000以后的操作系统中，MS为解决SQL SERVER的安全问题将TCP/IP配置为SQLSERVER的默认连接协议，你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE的顺序。你也可以在：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServerClientSuperSocketNetLib]"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00看到默认的协议。2.怎么在程序中更改Named Pipes ， Tcp/ip ，其sql语句怎么写？你可以在上面提到的注册表的位置修改：CLIENT端：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServerClientSuperSocketNetLib]"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00SERVER端：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServerMSSQLServerSuperSocketNetLib]"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00我的问题应该属于第一类，遗憾的是我按照上面说的方法都不能解决这个问题。我使用：telnet <服务器IP地址> 1433 显示不能正确连接。按照说的方法也不能解决这个问题。有网友说出现1433端口不能连接的因为是Sql Server 2000没有打补丁的缘故，但我打过sp4后仍然不能正确连接1433端口。我在web.config里的设置为：找了好久原因，都不行。后来试着将数据库连接项改为：也就是把其中的Server改为我的机器在局域网中的IP地址（注意我是本机调试，我把server改为机器名也不行），连接运行，竟然成功了！问题解决了，但我还是不太明白是什么原因？为什么我使用telnet命令打开1433端口不成功？希望有谁能够解释下！http://www.cnblogs.com/tutuya/archive/2006/08/07/470080.html
1.ping一下主机，如果不通是网络原因，通的话，本机连一下，能连上的话确认是否打了SP3以上版本的包
挺多够你用了

经过两周的实训，顺利完成六个项目，分别是交换机配置(vlan trunk vtp),静态路由，动态路由，ospf，访问列表，nat。在此次交换机和路由器的专业课程实训过程中，使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来，由于我平时的踏实努力，在遇到一些配置错误问题时，也能轻松的解决，并且知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能够完全的学到精湛的技术，是不能满足用人单位的的需求的，因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力，这样才能拿的出去，才能和一些本科学校竞争，才能走上属于自己的工作岗位，这样的我们才能真正的被社会认可，只有不断努力，用人单位才会更加的器重和肯定我们的能力。而且在当今找工作难的情况下，没有过硬的技术就会被淘汰，就不会找到好工作。 在实训的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实训的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实训的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求switch1,switch2,由于我的不细心没认真审题没有把交换机名字改为switch1,switch2，导致从做一遍，这就是教训，在实训的时候，应该先分析实训题目，看清楚实训要求，有自己的处理方法，是把自己的配置方法写下来还把拓扑图画下来按题的要求标记好尽可能的不出不必要的错误，按着分析和要求去配置，按着分析和要求去配置时，特别要注意的是每个IP地址配置后要激活才可以生效，show命令必须是在特权模式下进行等，按着正确的方法和步骤去配置，细心的执行每一个命令，就可以减少因为粗心带来的不必要的麻烦，特别是在做实训5的时候我知道要用到书本中配置命令但由于我对访问例表的知识不够熟悉也没有掌握除按照书本上的方法做，我自己不知道从何做起也不知道要实现什么样的结果，当我按照书上和平时的笔记做时,结果还是会错当老师给我讲解时我才明白.访问例表要应用到每个端口并且ip access-group 101 out 而不是书上写的ip access-group 101 in 如果没有实训我可能不会知道.还有实训5的第二的题时配置访问例表也不能照书上的按部就班只要在全局模式下写入access-list 101 permit tcp host 192.168.1.2 any eq telnet 就可以而书本上的却多了一些不必要的配置命令。让我明白了，做任何一件事情都要细心，工作也好，学习也好，细心都是很重要的因素。此次实训，也让我明白了自己的不足和今后努力的方向，我的不足就是在我配置的过程中，不能把课本上知识灵活运用在具体项目中，尤其是在做每个项目第二题的时候，需要灵活运用课本知识，而我照书本上的方法做，这只能说明理论学的还不够扎实。这就是今后努力方向，不管做什麽事都要一步一个脚印。其实，我应该先增强理论知识，才能提高我的实际动手能力，其一、实训是对每个人综合能力的检验。要想做好任何事，除了自己平时要有一定的功底外，我们还需要一定的实践动手能力，操作能力。其二、此次实训，我深深体会到了积累知识的重要性。俗话说：“要想为事业多添一把火，自己就得多添一捆材”。我对此话深有感触。再次，“纸上得来终觉浅，绝知此事要躬行！”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措，这让我感到非常的难过。总以为自己学的不错，一旦接触到实际，才发现自己知道的是多么少，这时才真正领悟到“学无止境”的含义。这也许是我一个人的感觉。不过有一点是明确的，就是我们的理论到实践的确是有一段距离的。通过这次实训，真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心，有足够的自信心才敢去面对以后的生活，所以我觉得我还应该多动手练习，结合书本和实际，加强自身的能力提高。 这次实训，也让我明白了自己的不足有很多知识都不够牢固需要更加努力加强练习，同时我也克服平时动手时间少的坏毛病，让我明白面对各种各样的困难，不管是未解答的题目，还是生活工作上遇到的困难，就像是一道实训题，我应该要有自信和细心，还要保持十足的干劲和充沛的精力，去用心解答它。实训心得：自信，细心，认真，踏实，谨慎，耐性，灵活。
经过两周的实训，顺利完成六个项目，分别是交换机配置(vlan trunk vtp),静态路由，动态路由，ospf，访问列表，nat。在此次交换机和路由器的专业课程实训过程中，使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来，由于我平时的踏实努力，在遇到一些配置错误问题时，也能轻松的解决，并且知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能够完全的学到精湛的技术，是不能满足用人单位的的需求的，因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力，这样才能拿的出去，才能和一些本科学校竞争，才能走上属于自己的工作岗位，这样的我们才能真正的被社会认可，只有不断努力，用人单位才会更加的器重和肯定我们的能力。而且在当今找工作难的情况下，没有过硬的技术就会被淘汰，就不会找到好工作。

实验说明:本实验用到3台路由器，实验具体要求如下： 1给各接口配置IP地址，使它们之间建立邻居关系用ping命令及sh cdp neighbor命令进行验证2 在R1上期虚拟接口，学习使用扩展ping命令3学习使用扩展telnet命令4使用静态路由，使它们垮网段之间能相互Ping 通*******************************************************************************************************************1 配置接口R1(config-if)#int s0R1(config-if)#ip add 172.16.0.1 255.255.255.0R1(config-if)#no shR2#sh controllers s 0 //此命令用来查看接口的物理特性HD unit 0, idb = 0x101E78, driver structure at 0x108188buffer size 1524HD unit 0, V.35 DCE cable,//可以看到S0为DCE端，因此要配置时钟频率cpb = 0xE1, eda = 0x48C8, cda = 0x48DCRX ring with 16 entries at 0xE1480000 bd_ptr=0x4800 pak=0x10A904 ds=0xE1BDA4 status=80 pak_size=30701 bd_ptr=0x4814 pak=0x10A6B0 ds=0xE1B6E8 status=80 pak_size=2202 bd_ptr=0x4828 pak=0x10A45C ds=0xE1B02C status=80 pak_size=2203 bd_ptr=0x483C pak=0x10A208 ds=0xE1A970 status=80 pak_size=2204 bd_ptr=0x4850 pak=0x109FB4 ds=0xE1A2B4 status=80 pak_size=22R2#sh controllers s 1HD unit 1, idb = 0x10CE90, driver structure at 0x1131A0buffer size 1524HD unit 1, V.35 DCE cable, //S1同样为DCE，也要配置时钟cpb = 0xE2, eda = 0x30F0, cda = 0x3104RX ring with 16 entries at 0xE2300000 bd_ptr=0x3000 pak=0x1156C8 ds=0xE2982C status=80 pak_size=2201 bd_ptr=0x3014 pak=0x115474 ds=0xE29170 status=80 pak_size=2202 bd_ptr=0x3028 pak=0x115220 ds=0xE28AB4 status=80 pak_size=2203 bd_ptr=0x303C pak=0x114FCC ds=0xE283F8 status=80 pak_size=30704 bd_ptr=0x3050 pak=0x114D78 ds=0xE27D3C status=80 pak_size=2205 bd_ptr=0x3064 pak=0x114B24 ds=0xE27680 status=80 pak_size=22R2(config)#int s0R2(config-if)#ip add 172.16.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#clock rate 64000 //为S0配置时钟频率R2(config-if)#int s1R2(config-if)#ip add 192.168.0.1 255.255.255.0R2(config-if)#no shR2(config-if)#clock rate 64000R3(config)#int s1R3(config-if)#ip add 192.168.0.2 255.255.255.0R3(config-if)#no sh在R2上用ping 命令验证R2#ping 172.16.0.1//pingR1的S0口Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:!!!!!//五个感叹号表示Ping命令发出去的echo request 均能收到echo replay 说明连接相通Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 msR2#ping 192.168.0.2//PingR3的S1口Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms用sh cdp neighbor 进行验证R2#sh cdp neighbors//CDP为cisco专有的一种邻居发现协议，是一种二层协议Capability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - Host, I - IGMP, r - RepeaterDevice IDLocal Intrfce HoldtmeCapabilityPlatformPort IDR3 Ser 1163R2500Ser 1R1 Ser 0149R2500Ser 0此输出我们可以看到R2已经和R1和R3建立了邻居关系。************************************************在所有路由器上起虚拟接口R1(config-if)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.255R2，R3略用扩展Ping命令进行验证R1#ping//直接回车Protocol [ip]:Target IP address: 172.16.0.2//指定目标地址Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: y //启用扩展命令Source address or interface: 1.1.1.1//指定以1.1.1.1 为源地址来Ping 172.16.0.2Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)可以看到ping 不通，因为这次Ping 是以1.1.1.1为源地址的，而R2并没有到1.1.1.1的路由，所以肯定ping不通。**************************************************用telnet，首先在R2上配置VTY密码R2(config)#line vty 0 4R2(config-line)#loginR2(config-line)#password ciscoR1#telnet 172.16.0.2Trying 172.16.0.2 ... OpenUser Access VerificationPassword:R2>输出说明此时可以成功telnet到R2上用扩展telnetR1#telnet 172.16.0.2 /source-interface lo0//指定用LO0接口对R2telnetTrying 172.16.0.2 ...% Connection timed out; remote host not responding//登陆失败失败的原因同上***********************************************************************配置静态路由R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1因为R1，R3都只有一个出口，所以只需要做一条默认路有，下一跳指向R2的S0和S1R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.0.2R2(config)#ip route 1.1.1.0 255.255.255.0 172.16.0.1蓝色为目标网络号，红色为下一跳地址R2#ping 3.3.3.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:!!!!!R1#pingProtocol [ip]:03:24:16: %SYS-5-CONFIG_I: Configured from console by consoleTarget IP address: 3.3.3.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 1.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:!!!!!用ping和扩展ping验证 加上静态路由后，各个网络都已经联通。 实验总结； 通过本次试验，我了解了路由器接口的基本配置，熟悉了验证这些接口的常用命令
交换机的默认管理vlan为vlan1你应该是把PC1 连接到了SW2上的VLAN10所以telnet不了SW2 而F0/24都属于默认的vlan1
做了防控了 。禁止你的IP地址登陆

h3c路由器默认密码路由器对企业网络的正常运行起到很重要的作用，对于我们这些网络管理员来说可能会遇到路由器密码忘记或被别人篡改的问题，如何在第一时间恢复密码保证安全呢?下面是MSR系列路由器恢复路由器管理密码的方法。首先想说的是h3c路由器默认账号和初始密码都是：admin ，如果忘记了可以用下面的方法找回一、远程telnet密码忘记：绝大多数企业网络管理员都是通过telnet来管理路由交换设备的，如果忘记了这个密码该如何恢复呢?我们分步来完成。第一步：一般来说当我们为路由器设置了密码并开启了telnet远程管理一服务后，在网络中的任何一台计算机通过telnet 管理IP来访问路由器都会出现用户身份验证的提示，要求输入相应的帐户名和密码。(如图1)‘第二步：一般情况下路由器的控制台验证和远程telnet验证身份方式的设定是分开的，所以即使telnet登录需要验证，直接用console线连接管理控制台未必需要密码。因此我们可以拿原厂的Console线连接计算机的COM串口以及MSR路由器的'console口。属性各项参数保持默认值即可。(如图2)第三步：成功连接上后一般情况我们就会发现直接通过console控制台管理MSR路由器不需要密码，从而绕过了telnet形式的身份验证。(如图3)第四步：进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的，将原来不能登录帐户的密码重置。(如图4)小结——MSR路由器中telnet与console控制登录密码是分开设置的，所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。二、console管理密码与telnet密码均忘记：如果企业网络管理员不小心把console控制台密码与telnet密码都忘记了，那么我们也不用担心，MSR路由器同样提供了恢复办法。第一步：当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。(如图5)第二步：这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。第三步：注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。第四步：在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。因此我们选择第六项——ignore system configuration。(如图6)第五步：选择完毕后系统又回到了刚才的选单，表面看起来没有什么差别，实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可，在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。第六步：重新启动MSR路由器不需要我们进行任何操作，也不用再次输入ctrl+b来进入扩展启动选项。当路由器启动过程中出现 “Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载，而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置，通过local-user来修改帐户信息改正密码，从而实现了密码恢复目的。三、总结：本文主要介绍了针对华为最新产品MSR路由器的密码恢复步骤，不管是忘记了telnet登录密码还是console连接密码，我们都可以轻松破解恢复。当然本文介绍的所有操作都是建立在物理接触该路由器基础上进行的。笔者希望通过此文可以帮助更多的网络管理员解决难题，轻松管理路由器。 ;