【文档说明】第一讲-ASP运行的环境与配置-课件.ppt，共(67)页，1.005 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-45206.html

以下为本文档部分文字说明：

交换机路由器配置与管理第9章网络管理与维护交换机/路由器配置与管理网管的基本概念网管的内容对硬件、软件和人力的使用、综合与协调对网络资源进行监视、测试、配置、分析、评价和控制以合理的价格满足网络的使用需求网管并不是指对

网络进行行政上的管理，而是利用网络本身，通过读取或写入网络结点上的状态信息来了解网络的运行状况和对网络进行控制的一种管理交换机/路由器配置与管理网络管理模型Internet被管设备被管设备被管设备被管设备网

管协议网管中心网管人员AAAAM交换机/路由器配置与管理网络管理模型的主要构件网管中心被管设备网络管理协议。交换机/路由器配置与管理网络管理的五大功能故障管理配置管理计费管理性能管理安全管理交换机/路由器配置与管理S

NMP概述基本指导思想是协议要尽可能简单基本原理是若要管理基本对象，就必须在该对象中添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽可能小。SNMP基本功能包括监视网络性能、检测分析网络差错和配置网络设备等

网络管理软件和被管设备中的代理程序利用SNMP报进行通信，通信的SNMP报文通过UDP协议传输。交换机/路由器配置与管理MIB树结构对象B可以用一串数字{1.2.1.1}唯一确定A261521121B交换机/路由器配置与管理以太网交换

机常用MIB内容MIB属性MIB内容参见资料参见RFC1493BRIDGEMIB参见RFC2675RIPMIB参见RFC1724以太网MIB参见RFC2665公有MIBIFMIB参见RFC1573DHCPMIB-QACLMIB-AD

BMMIB-VLANMIB-设备管理-私有MIB接口管理-交换机/路由器配置与管理以太网设备的常用MIB变量MIB变量含义SysUpTime距上次重启动的时间IfNumber网络接口数IfMTU接口的最大传输单元IpDefaultTTLIP生存时间值IPI

nReceives接收到的IP数据包IPRoutingTableIP路由表TcpInSegs已收到的TCP报文数UdpInDatagrams已收到的UDP报文数交换机/路由器配置与管理SNMP的两种基

本管理功能“读”操作，用get报文检测各被管对象的状况“写”操作，用set报文改变被管对象的状况SNMP的功能通过探询操作实现SNMP不是完全的探询协议，它允许不经过询问就能发送某些信息，这种信息称为陷阱（trap服务端使用熟知端口161接收和发送报文。客户

端使用熟知端口162接收来自各代理的陷阱报文交换机/路由器配置与管理华为SNMP配置命令设置团体名snmp-agentcommunity{read|write}community-name[aclacl

-list]read:对MIB对象只能进行读操作；write:对MIB对象可进行读、写操作；community-name：团体名称字符串，长度为1－31个字符；acl-list:设置可访问agent的

IP地址范围，为标准的访问列表，数值范围为2000-2999设置系统信息snmp-agentsys-info{contactsysContact|locationsysLocation|version{{v1|v2c|v3}|all}}sysContact:设置管理员的联系方

式，一般为邮件地址；sysLocation:设置设备所在的位置；交换机/路由器配置与管理华为SNMP配置命令续允许或禁止发送Trap允许发送trap：snmp-agenttrapenable禁止发送trap：undosnmp-agenttrapenable允许

交换机端口发送trap：enablesnmptrapupdown禁止交换机端口发送trap：undoenablesnmptrapupdown置发送Trap目标主机的IP地址。snmp-agenttarget-hosttrapaddressudp-domainhost

-addrhost-addr:设置接收trap信息的主机IP地交换机/路由器配置与管理华为SNMP配置命令续指定发送Trap的源接口地址。snmp-agenttrapsourceinterface-typeinterface-numberinterface-number:指

定发送Trap信息的源接口地址设置Agent接收/发送的SNMP消息包的大小。snmp-agentpacketmax-sizebyte-countbyte-count：设置Agent能接收/发送的SNMP消息包大小，其取值范围为484～17940，单位为

字节，缺省值为1500字节。禁止SNMPAgent运行undosnmp-agent交换机/路由器配置与管理华为SNMP配置命令续显示SNMP报文统计信息displaysnmp-agentstati

stics显示当前配置的团体名displaysnmp-agentcommunity[read|write]显示系统联络字符串、位置字符串和SNMP版本displaysnmp-agentsys-info[contact|loca

tion|version]交换机/路由器配置与管理配置步骤配置团体配置系统信息允许发送Trap设置发送Trap目标主机的IP地址指定发送Trap的源接口地址交换机/路由器配置与管理华为交换机SNMP配置例以太网网管工作站129.102.149.23被管交换机129.102.

0.1交换机/路由器配置与管理<Quidway>system-view[Quidway]snmp-agentcommunityreadpublic[Quidway]snmp-agentsys-infocontacttest@126.com[Quidway]snmp-agentsys-in

folocationbangonglou[Quidway]snmp-agentsys-infoversionall[Quidway]vlan2[Quidway-vlan2]portethernet

0/3[Quidway-vlan2]interfacevlan2[Quidway-Vlan-interface2]ipaddress129.102.0.1255.255.0.0[Quidway-Vlan-interface2]en

ablesnmptrapupdown[Quidway-Vlan-interface2]quit[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23[Quidway

]snmp-agenttrapenable交换机/路由器配置与管理CiscoSNMP配置命令配置团体名snmp-servercommunitycommunity-namero|rwaccess-list-numbercommunity-name：指定团体名ro

:只读Read-onlyrw:可读、可写Read-writeaccess-list-number:设置能够访问被管设备的访问列表，可为标准或扩展访问列表允许发送Trapsnmp-serverenabletraps指定Trap信息发送到网

管中心的地址snmp-serverhostIP-Addresstrapstrap-stringIP-Address:设置网管中心的IP地址trap-strin：设置发送trap时使用的字符串交换机/路由器配置与管理Cisc

oSNMP配置命续设置Trap信息发送的源地址snmp-servertrap-sourceinterface-numberinterface-number:各种类型源的接口地址配置维护人员联系信息snmp-ser

vercontactaddress-informationaddress-information:维护人员地址，一般为邮件地址。配置被管设备位置信息snmp-serverlocationlocation-informationlocation-information：设备位置信息，一

般使用地址的拼音或英文显示snmp配置信息Showsnmp交换机/路由器配置与管理配置步骤配置团体名允许发送Trap配置维护人员联系信息配置被管设备位置信息设置Trap信息发送的源地址指定Trap信息发送到网管中心的地址交换机/路由器配置与管理Cisco交换

机SNMP配置例以太网网管工作站129.102.149.23被管交换机129.102.0.1交换机/路由器配置与管理Cisco#configureterminalCisco(config)#snmp-servercommunitypublicROCisco(

config)#snmp-servercontacttest@126.comCisco(config)#snmp-serverlocationbangonglouCisco(config)#snmp-servertrap-sourceethernet0/3Cisco(con

fig)#snmp-serverhost129.102.149.23Cisco(config)#snmp-serverenabletraps交换机/路由器配置与管理设置二层交换机管理IP地址设置Cisco二层交换机管理IP地址。Switch#configure

terminalSwitch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.1.2255.255.255.0Switch(config-if)#exit

Switch(config)#ipdefault-gateway192.168.1.1设置华为二层交换机管理IP地址。<Switch>system-view[Switch]interfacevlan-interface1[Switch-Vlan-interface1]ipaddress1

92.168.1.2255.255.255.0[Switch-Vlan-interface1]quit[Switch]iproute-static0.0.0.00.0.0.0192.168.1.1交换机/路由器配置与管理设置设备登录密码设置Cisco登录密码

Switch#configureterminalSwitch(config)#linevty015Switch(config-line)#password123456Switch(config-line)

#exitSwitch(config)#enablesecret654321设置华为登录密码<Switch>system-view[Switch]user-interfacevty04[Switch-ui-vty0-4]userprivilegelevel1[Switch-ui

-vty0-4]setauthenticationpasswordcipher123456[Switch-ui-vty0-4]quit[Switch]Superpasswordlevel3cipher654321交换机

/路由器配置与管理利用ACL列表对登录计算机进行限制Cisco对远程登录计算机的限制Router#configureterminalRouter(config)#access-list1permit192.168

.1.00.0.0.255Router(config)#access-list1denyanyRouter(config)#linevty015Router(config-line)#access-class1in⑵华为对

远程登录计算机的限制<Switch>system-view[Switch]aclnumber2001match-orderconfig[Switch-acl-basic-2001]rulepermit192.168.1.00.0.0.255[Sw

itch-acl-basic-2001]ruledenysourceany[Switch-acl-basic-2001]quit[Switch]user-interfacevty04[Switch-ui-vty0-4]acl2001inbound交换机/路由器配置与管理文件管理命令查

看文件系统router#showfilesystems改变文件目录(ChangeDirectory)router#cd[Directory]显示目录中的文件信息router#dir查看有关本地或者远

程文件的信息router#showfileinformationfilesystem:path交换机/路由器配置与管理文件管理命令续删除储器上的文件router#delete[filesystem:]filename恢复被删除的文件router#und

eleteindex[filesystem:]从存储器彻底删除文件router#squeezefilesystem:保存活动配置文件供引导使用router#copyrunning-configstartup-config交换机/路由器配置与管理文件管理命令续把文件拷

贝到活动配置中router#copysourcerunning-config将配置保存到存储器上思科命令：router#write华为命令：<router>save建立目录（makedirectory）<router>mkdirdirectory-name删除

目录（RemoveDirectory）<rotuer>rmdirdirectory-name交换机/路由器配置与管理配置CiscoTFTPServer服务器安装CiscoTFTPServer配置CiscoTFT

PServer。只需把TFTP服务器的目录设置为要上传或下载文件的目录即可在路由器用pingTFTP服务器主机的IP地址来测试是否与CiscoTFTPServer连通交换机/路由器配置与管理IOS的备

份Router#copyflashtftpSourcefilename[]?c2500-d-1.121-8a.mzAddressornameofremotehost[]?172.16.162.58Destinationfilename[c2500-d-1.121-8a.mz

]?↙!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK-4289602bytes]4289602bytescopiedm62.320secs(69187bytes/sec)交

换机/路由器配置与管理配置文件的备份Router#copyrunning-configtftpAddressornameofremotehost[]?192.168.1.2Destinationfilen

ame[Router-confg]?c2600.bak!![OK-224bytes]224bytescopiedin0.072secs(3000bytes/sec)交换机/路由器配置与管理IOS的升级与恢复Router#copytftpflashAddresso

rnameofremotehost[]?192.168.1.2Sourcefilename[]?c2600.bakDestinationfilename[c2600.bak]?c2600.binAccessingtftp://192.168.1.2/c2600.bak...L

oadingc2600.bakfrom192.168.1.2:![OK-224bytes]224bytescopiedin0.038secs(5894bytes/sec)交换机/路由器配置与管理指定具体的IOS启动文件Router#dirDirector

yofflash:/1-rw-5571584<nodate>c2600-i-mz.122-28.bin2-rw-224<nodate>c2600.bin32514048bytestotal(26942

240bytesfree)Router#configureterminalRouter(config)#bootsystemflashc2600.bin交换机/路由器配置与管理恢复配置文件Router#copytftpstartup-configAddressornameofremote

host[]?192.168.1.2Sourcefilename[]?router-confgDestinationfilename[startup-config]?(直接回车)Accessingtftp://192.168.1.2/router-

confg...!![OK-224bytes]224bytescopiedin0.072secs(3000bytes/sec)交换机/路由器配置与管理通过Xmodem恢复IOS用console线缆连接设备的console口与PC机的COM1。使PC机的超级终端软件连

接到路由器开启路由器、在打开电源开关后30秒内按下Ctrl+break键，中断路由器的正常启动，路由器进入rom监视模式输入xmodem命令用超级终端发送IOS文件传送完成后，重新启动设备交换机/路由器配置与管理通过tftpdnld恢复IOS用Con

sole线缆连接路由器的console口与PC机的COM1，使用PC机的超级终端软件访问路由器；用一根双绞线连接路由器的eth0/0口与PC机的网卡。将PC机的IP地址设为192.168.1.2，将要恢复的I

OS文件拷贝到TFTP的root目录中，并启动TFTP服务器。设置路由器的相关参数。方法如下：rommon1>IP_ADDRESS＝192.168.1.1（路由器ip地址）rommon2>IP_SUBNET_MASK＝255.255.255.0（路由器IP地址掩码）

rommon3>DEFAULT_GATEWAY＝192.168.1.2（缺省网关，用pc机ip地址）rommon4>TFTP_SERVER＝192.168.1.2（TFTP服务器IP地址）rommon5>TFTP_FILE＝C2600-I-MZ.122-11.BIN（上传ios

文件的名称）rommon6>sync（保存参数配置）执行tftpdnld命令进行ios升级重启路由器交换机/路由器配置与管理rommon6>tftpdnldIP_ADDRESS：192.168.1.1IP_SUBNET_MASK

：255.255.255.0DEFAULT_GATEWAY：192.168.1.2TFTP_SERVER：192.168.1.2TFTP_FILE：C2600-I-MZ.122-11.BINInvokethiscommandfordisasterrecoveryonly.W

ARNING：allexistingdatainallpartitionsonflashwillbelost！Doyouwishtocontinue？y/n：[n]：yReceivingC2600-I

-MZ.122-11.BINfrom192.168.1.2！！！！！！！！！！！！！！！！！！！！！！！！！Filereceptioncompleted.CopyingfileC2600-I-MZ.122-11.BINtoflash.Erasingflas

hat0x607c0000programflashlocation0x605b0000交换机/路由器配置与管理备份VRP和配置文件<zhonghelou>dirDirectoryofflash:/-rwxrwxrwx4201060Nov

12200417:02:35S3526EFC-VRP310-r0030.bin-rwxrwxrwx4Apr15200812:12:23snmpboots-rwxrwxrwx7456May23200809:23:10vrpcfg.txt7932

928bytestotal(3719168bytesfree)[zhonghelou]tftpputvrpcfg.txt//192.168.168.12/vrpcfg.txt....Uploadingsuc

ceeds!交换机/路由器配置与管理恢复VRP和配置文件[zhonghelou]tftpget//192.168.168.12/vrpcfg.txtcfg.txt...Downloadingsucceeds![z

honghelou]quit<zhonghelou>dirDirectoryofflash:/-rwxrwxrwx4201060Nov12200417:02:35S3526EFC-VRP310-r0030.bin-rwxrwxrwx4Apr15200812:1

2:23snmpboots-rwxrwxrwx7456May23200809:23:10vrpcfg.txt-rwxrwxrwx7456Jun18200813:05:14cfg.txt7932928bytestotal(3710976bytesfree)交换机/路由器

配置与管理通过Xmodem恢复VRP（1）PressCtrl-BtoenterBootMenu...5Password:BOOTMENU1.Downloadapplicationfiletoflash下载应用程序到Flash中2.Selectapplicati

onfiletoboot选择启动文件3.Displayallfilesinflash显示Flash中所有文件4.Deletefilefromflash删除Flash中的文件5.Modifybootrompassword修改BOOTROM密码0.Reboot重新启动交换机En

teryourchoice(0-5):1交换机/路由器配置与管理通过Xmodem恢复VRP（2）1.SetTFTPprotocolparameter设置TFTP协议参数2.SetFTPprotocolparameter设置FTP协议参数3.SetXMODE

Mprotocolparameter设置XMODEM协议参数0.Returntobootmenu返回BOOT菜单Enteryourchoice(0-3):3交换机/路由器配置与管理通过Xmodem恢复VRP（3）Pleaseselectyourdownloadbaudrate:1

.96002.192003.384004.576005.115200*0.Return返回下载程序菜单Enteryourchoice(0-5):5Areyousuretodownloadfiletoflash?YesorNo(

Y/N)YDownloadbaudrateis115200bps.Pleasechangetheterminal'sbaudrateto115200bps,andselectXMODEMprotocol.Pressenterkeywhenready.

波特率更改完成后，请键入回车NowpleasestarttransferfilewithXMODEMprotocol.Ifyouwanttoexit,Press<Ctrl+X>.若想退出下载程序，请键入Ctrl+X>Waiting...CCCCC交换机/路由器配置

与管理发送文件界面交换机/路由器配置与管理重置思科路由器密码路由器加电，30秒内按Ctrl+Break键，进入rom模式输入confreg0x2142，如果是25系列以下路由器应输入o/r0x2142rommon1>confreg0x2142输入rese

t重启动路由器，如是25系统以下的路由器输入i重启路由器。rommon2>reset系统重新启动，屏幕提示时，回答NO，然后输入回车键systemconfiguraitontogetstarted?NoPressRETURNtogetstarted!↙Router>输入e

nable命令进入特权模式Router>enable交换机/路由器配置与管理重置思科路由器密码续输入copystartup-configrunning-config命令，将启动配置信息拷贝到运行配置信息中去。R

outer＃copystartup-configrunning-config用showstartup-config命令显示配置。Router＃showstartup-config输入onfig-register0x2102命令恢复寄存器的值，进入特权模式保存配置信息。

Router(config)＃config-register0x2102Router(config)＃endRouter＃write使用reload命令重启路由器，这时路由器就可用新的密码登录了。Router＃relo

ad交换机/路由器配置与管理Ethereal的主要功能从网络接口上捕获实时数据包能对捕获的数据包进行详细的协议分析可将捕获的数据包进行存储和打开，导入和导出可按多种方式设置过滤条件，只收集有用的数据包按多种方式查找需要的数据包

生成各种各样的数据包统计报表交换机/路由器配置与管理Ethereal的两种使用方式通过把Ethereal所在计算机的网卡设置成混杂模式，捕获本网段内的数据包让安装Ethereal的计算机连接到局域网出口的镜像端口，从而对整个局域网的流入、流出数据包

进行捕获和分析。交换机/路由器配置与管理用Ethereal捕获数据包交换机/路由器配置与管理过滤表达式变量名IP地址变量ip.src：表示数据包中的源IP地址；ip.dst：表示数据包中的目的IP地址；Ip.addr：表示数据包中的IP地址，即可以是原地址，也可以是目的地址。M

AC地址变量eth.src：表示数据包中的源MAC地址；eth.dst：表示数据包中的目的MAC地址；eth.addr：表示数据包中的MAC地址，即可以是原地址，也可以是目的地址。TCP、UDP变量

Tcp.port：表示TCP端口，通过和ip.src、ip.dst合用，可表示源端口、目的端口。Udp.port：表示TCP端口，通过和ip.src、ip.dst合用，可表示源端口、目的端口。交换机/路由器配置与管理过滤表达式常用运算符符号含义

例==等于ip.src==10.0.0.5!=不等于ip.src!=10.0.0.5>大于ip.addr>192.168.1.1<小于ip.dst<192.168.1.1>=大于等于ip.dst>=192.16

8.1.1关系运行符<=小于等于ip.dst<=192.168.1.1and与ip.dst>=192.168.1.1andip.dst<=192.168.1.255or或ip.src==10.0.0.5orip.src==10.0.0.10逻辑运算符n

ot非notip.src==10.0.0.5交换机/路由器配置与管理过滤表达式简单表达式由变量和关系运行符组成过滤表达式由多个简单表达式通过逻辑运算连接在一起组成，其语法为：[not]简单表达式[and|or[not]简单表达式……]。例：对源地址为192.168.1.1且TCP端口为80

的数据过滤，其过滤表达式为：ip.src==192.168.1.1andtcp.port==80。交换机/路由器配置与管理表达式编辑器交换机/路由器配置与管理过滤表达式的使用交换机/路由器配置与管理数据包的统计综合统计(summar

y)。主要统计总共捕获多少数据包，每秒种平均多少个包，包的平均大小，包的大小分布等数据。按协议层次统计(protocolhierarchy)。按协议对包进行分类统计。按会话进行统计（conversations）。按各种协议的会话进行统

计，主要的协议有以太网，IPv4，IPX，TCP和UDP端口等，交换机/路由器配置与管理流量监控软件PRTG介绍PRTG（PaesslerRouterTrafficGrapher）是一款功能强大的免费软件通过SNMP协议与设备进行通信，取得设备的流量信息并生成图形报表它

几乎支持所有能启用SNMP协议的设备，包括服务器、路由器、交换机、计算机等多种设备可将绘制完成后的图形报表发布成WWW页面，供网络管理员或其他人员通过网络查看统计信息报表交换机/路由器配置与管理添加监控设备交换机/路由器配置与管理将PRTG的统计报表发布到WWW网

站交换机/路由器配置与管理Cisco设备的ping命令cqdd7206#ping192.168.1.1Sending5,100-byteICMPEchosto192.168.1.1,timeoutis2seconds:.....不通Successrateis0percent(0/5

)cqdd7206#ping192.168.252.254Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.252.254,timeoutis2seconds:!!!!!连通Successrate

is100percent(5/5),round-tripmin/avg/max=1/1/4ms交换机/路由器配置与管理Cisco设备带参数ping命令cqdd7206#ping输ping后不带任何参数，直接回车Protocol[ip]:指定使用的协议，默认为I

P协议TargetIPaddress:192.168.252.254设置目标地址Repeatcount[5]:100设置ping包的数目Datagramsize[100]:1024调协ping包的大小，单位为字节Timeoutin

seconds[2]:超时设置Extendedcommands[n]:y是否使用扩展的ping命令Sourceaddressorinterface:192.168.251.1ping包中的源IP地址Sending100,10

24-byteICMPEchosto192.168.252.254,timeoutis2seconds:Packetsentwithasourceaddressof192.168.251.1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Successrateis100percent(100/100),round-tripmin/avg/max=1/7/24ms交换机/路

由器配置与管理华为设备ping命令<zhonghelou>ping192.168.168.2PING192.168.168.2:56databytes,pressCTRL_CtobreakReplyfrom

192.168.168.2:bytes=56Sequence=1ttl=127time=14ms连通Replyfrom192.168.168.2:bytes=56Sequence=2ttl=127time=11ms<z

honghelou>ping192.168.168.240PING192.168.168.240:56databytes,pressCTRL_CtobreakRequesttimeout不通Reques

ttimeout华为ping命令的参数-a：指定源地址-c：指定Ping包数目-s：指定Ping包大小例：指定源地址为192.168.168.1，数目为10个，大小为1024，命令为：Ping-

a192.168.168.1-c10-s1024192.168.168.12交换机/路由器配置与管理windows的ping命令-t：一直ping直到用Control-C命令终止-ncount：count表示ping包的数目

-lsize：size表示ping包的大小(此参数是L，不是1)例：指定ping包数为10个，大小为1024，命令为：Ping–n10–l1024192.168.168.12交换机/路由器配置与管理路由追踪命令Cisco：traceroutedestinat

ion-address华为：tracert[-asource-address]destination-addressWindows：tracertdestination-addressdestination-address：要追踪的目的IP地

址source-address：追踪命令使用的源IP地址，Cisco没有带源地址的追踪命令。例：追踪目的IP地址为172.16.32.5的命令cqdd7206#traceroute172.16.32.5Typeescape

sequencetoabort.Tracingtherouteto172.16.32.51192.168.251.25416msec20msec20msec2222.176.5.1668msec8msec4msec3172.16.32.68msec8msec8msec4172.16.32.58

msec*8msec交换机/路由器配置与管理ipconfig命令查看网络信息C:\>ipconfig/allEthernetadapter本地连接31PhysicalAddress.........:00-1A-4D-68-D8

-4FMAC地址DHCPEnabled...........:No指定IP地址IPAddress............:192.168.168.12IP地址SubnetMask...........:255.255.255.0子网掩码De

faultGateway.........:192.168.168.1默认网关DNSServers...........:61.128.128.68首选DNS服务器地址61.128.192.68备用DNS服务器地址交换机/路由器配置与管理使用nslookup测试DNS服务器C:\>

nslookupDefaultServer:68.128.128.61.cq.cq.cta.net.cnAddress:61.128.128.68DNS服务器IP地址>www.sina.com.cn要求解析www.sina.com.

cn域名Server:68.128.128.61.cq.cq.cta.net.cnAddress:61.128.128.68Non-authoritativeanswer:Name:jupiter.sina.com.cnAddress:218.30.66.101返回

域名www.sina.com.cn对应的IP地址Aliases:www.sina.com.cn>www.test1.com要求解析www.test1.com域名Server:68.128.128.61.cq.cq.cta.net.cnAddress:6

1.128.128.68DNSrequesttimedout，timeoutwas2seconds连接域名服务器超时交换机/路由器配置与管理ARP病毒原理A192.168.1.1/24B192.16

8.1.2/24C192.168.1.3/24交换机/路由器配置与管理ARP病毒源的定位用ethereal捕获网络中的ARP包，如某台主机发送大量的ARP包，包的MAC地址不变，而IP地址在不断的变化，那这个MAC地址对应的主机就中了ARP病毒在网关上

，查询arp缓存(cisco设备使用showarp命令，华为设备使用displayarp命令)，如果出现多个IP地址对应一个MAC地址时，那对应MAC地址的主机就是ARP病毒源[huawei]displayarpIPAddressMACAddressPortN

ameAgingType192.168.6.14800e0-4c3b-71ffEthernet0/1920Dynamic192.168.6.300e0-4c4c-1133Ethernet0/1920Dynamic192.168.6.7900e0-4c

4c-1133Ethernet0/1920Dynamic192.168.6.12300e0-4c4c-1133Ethernet0/1920Dynamic192.168.6.20700e0-4c4c-1133Ethernet0/1920Dynamic192.168.6.22200e0-4c

4c-1133Ethernet0/1920Dynamic192.168.4.2270016-363c-a970Ethernet0/2213Dynamic交换机/路由器配置与管理ARP病毒的防止对于冒充网关的ARP病毒，可采用局域网内的每台主机静态绑定网关MAC地

址的措施来处理例：arp-s192.168.1.100-aa-00-62-c6-09对于欺骗网关的ARP病毒，可在网关在将所有的主机IP地址对应的MAC地址进行静态绑定例：arp192.168.1.200-aa-00-62-c6-10