整理了2015年軟件水平考試網(wǎng)絡(luò)管理員復(fù)習(xí)筆記系列供考生參考，更多軟件水平考試相關(guān)資訊和備考資料請(qǐng)關(guān)注軟考頻道。
    OSI參考模型
    應(yīng)用層
    表示層
    會(huì)話層
    傳輸層
    網(wǎng)絡(luò)層
    數(shù)據(jù)鏈路層
    物理層
    全局協(xié)議分類
    1、面向連接的協(xié)議：
    windows size：在需要目標(biāo)系統(tǒng)確認(rèn)的傳輸?shù)臄?shù)據(jù)包數(shù)。
    隊(duì)列數(shù)據(jù)傳送：對(duì)進(jìn)入和發(fā)送的PDU指定序號(hào)，在目的地再按序號(hào)重排數(shù)據(jù);
    流控：確保發(fā)送的速率不超過目標(biāo)接收的速率，通過為傳輸建立窗口尺寸實(shí)現(xiàn);
    錯(cuò)誤控制：確保接收到的數(shù)據(jù)連續(xù)并無錯(cuò)，如有丟失或損失的PDU，則不發(fā)送ACK包。
    面向連接的協(xié)議有：ATM、TCP、Novell SPX、Apple Talk ATP;
    2、非連接的協(xié)議
    不包括連接設(shè)置和終止，沒有流控和錯(cuò)誤控制。
    非連接的協(xié)議有：UDP、Apple Talk DDP、Novell IPX;
    數(shù)據(jù)鏈路層
    1、Ethernet/IEEE802.3
    2、Token Ring/IEEE802.5
    故障處理命令
    1、show命令：
    1) 全局命令：
    show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flash
    show startup-config ;顯示寫入NVRAM中的配置內(nèi)容
    show running-config ;顯示當(dāng)前運(yùn)行的配置內(nèi)容
    show buffers ;詳細(xì)輸出buffer的名稱和尺寸
    show stacks ;提供路由器進(jìn)程和處理器利用率信息, 用stack decode
    show tech-support ;顯示幾個(gè)show命令的輸出
    show access-lists ;查看訪問列表配置
    show memory ;用于測試內(nèi)存問題
    2) 接口相關(guān)命令
    show queueing [fair|priority|custom]
    show queue e0/1 ;查看接口上隊(duì)列的設(shè)置和操作
    show interface e0/1 ;Cisco缺省的Ethernet封裝方法是ARPA
    show ip interface e0/1 ;顯示指定接口的TCP/IP配置信息
    3) 進(jìn)程相關(guān)命令
    show processes cpu ;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程
    show processes memory ;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況
    4) TCP/IP協(xié)議相關(guān)命令
    Show ip access-list ;顯示IP訪問列表(1-199)
    Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口)
    Show ip protocols ;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息
    Show ip route ;顯示IP路由表中的信息
    Show ip traffic ;顯示IP流量統(tǒng)計(jì)信息
    2、debug命令
    DEBUG不應(yīng)在CPU使用率超過50%的路由器上運(yùn)行。
    1) 限制debug輸出
    在使用DEBUG獲得所需數(shù)據(jù)后，要關(guān)閉Debug
    使路由器對(duì)所有消息都配置使用時(shí)間戳：
    Router#service timestamps debug datetime msec localtime
    Router#service timestamp log datetime msec localtime
    缺省，error和debug信息僅發(fā)送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
    Router#terminal monitor
    Router#terminal monitor ;關(guān)閉信息輸出
    Router#undebug all ;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出
    可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。
    如僅查看從10.0.1.1到10.1.1.1的ICMP包：
    Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
    Router#debug ip packet detail 101
    2) 全局debug命令：
    3) 接口debug
    4) 協(xié)議debug
    5) IP debug
    debug ip packets
    3、logging命令
    輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺(tái)syslog服務(wù)器：
    Router>show logging
    Cisco路由器有8種可能的logging級(jí)：0-7
    Logging級(jí)別 名稱 描述
    1 Emergencies 系統(tǒng)不能用的信息
    2 Alerts 直接行動(dòng)
    3 Critical 緊急情形
    4 Errors 錯(cuò)誤信息
    5 Warnings 警告信息
    6 Notifications 正常但重要的情形
    7 Informational 信息
    8 Debugging 調(diào)試
    缺省地，console、monitor、buffer的logging被設(shè)置為debugging級(jí)，而trap(syslog)服務(wù)器的logging被設(shè)置為informational。
    4、執(zhí)行路由核心復(fù)制
    core dump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有：
    1) 配置路由器在崩潰時(shí)執(zhí)行Core Dump，存儲(chǔ)到TFTP、FTP、RCP服務(wù)器：
    對(duì)TFTP協(xié)議，只需指定TFTP服務(wù)器IP，不需要任何附加的配置：
    Router(config)#exception dump 192.168.1.1 ;TFTP服務(wù)器的IP地址
    對(duì)FTP協(xié)議的配置：
    Router(config)#exception dump 192.168.1.1 ;FTP服務(wù)器的IP地址
    Router(config)#ip ftp username Kevin
    Router(config)#ip ftp password aloha
    Router(config)#ip ftp source-interface e0
    Router(config)#exception protocol ftp
    對(duì)RCP協(xié)議的配置：
    Router(config)#exception protocol rcp
    Router(config)#exception dump 192.168.1.1 ;RCP服務(wù)器的IP地址
    Router(config)#ip rcmd remote-username Kevin
    Router(config)#ip rcmd rcp-enable
    Router(config)#ip rcmd rsh-enable
    Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
    2) 在系統(tǒng)沒有崩潰的情況下，執(zhí)行Core Dump命令。
    Router#write core
    Core Dump僅在Cisco工程師測試和解決路由器問題時(shí)有用。
    5、ping命令
    ping用于測試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性?？稍谟脩鬍XEC模式和特權(quán)EXEC模式下使用。
    IP的ping使用ICMP協(xié)議提供連通性和可能性信息，缺省只發(fā)送5個(gè)echo信息。
    擴(kuò)展Ping的選項(xiàng)有：源IP地址;服務(wù)類型;數(shù)據(jù);包頭選項(xiàng)。
    Ping的響應(yīng)字符集
    字符 解釋 字符 解釋
    ! Received an echo-reply message Q Source quench
    . Timeout M Unable to fragment
    U/H Destination unreachable A Administratively denied
    N Network unreachable ? Unknown packet-type
    P Protocol unreachable
    6、traceroute命令
    traceroute用于顯示到達(dá)目標(biāo)的包路徑?？稍谟脩裟Ｊ胶吞貦?quán)模式下使用。
    Traceroute的響應(yīng)：
    字符 解釋 字符 解釋
    Xx msec The RTT for each packet * Timeout
    H Host unreachable U Port unreachable
    N Network unreachable P Protocol unreachable
    A Administratively denied Q Source quench
    ? Unknown packet type
    LAN連接問題
    1、獲得IP地址
    主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得IP地址。
    1) DHCP：DHCP比BootP多了地址池和租期。
    2) BootP：
    3) Helper Addresses：指定集中放置的DHCP服務(wù)器的IP地址
    Ip helperaddress ip-address ;
    No ip forward-protocol udp 137 ;
    4) 路由器上的DHCP服務(wù)：配置路由器為一臺(tái)DHCP服務(wù)器
    5) DHCP和BootP故障處理
    Show dhcp server ;
    Show dhcp lease ;
    2、ARP
    ARP映射第2層MAC地址到第3層地址。
    Show arp ;顯示路由器的ARP表
    Debug arp ;
    1) ARP代理：缺省Cisco路由器的ARP代理是啟用的
    在下列情況下，CISCO路由器將用自身的MAC地址響應(yīng)ARP請(qǐng)求：
    ? 接收到ARP的接口上的Proxy ARP是啟用的;
    ? ARP請(qǐng)求的地址不在本地子網(wǎng);
    ? 路由器的路由表中包含ARP請(qǐng)求地址的子網(wǎng);
    3、TCP連接示例
    IP訪問列表
    1、標(biāo)準(zhǔn)ACL：基于IP包的源IP地址允許或禁用
    2、擴(kuò)展ACL：提供源地址、目標(biāo)地址、端口號(hào)、會(huì)話層協(xié)議進(jìn)行過濾。
    3、命名ACL：可以是標(biāo)準(zhǔn)ACL，也可以是擴(kuò)展ACL。
    命名ACL與編號(hào)ACL的區(qū)別：命名ACL有一個(gè)邏輯名，可以刪除命名ACL中單獨(dú)一行。
    Ip access-list extended Example-Named-ACL
    Deny tcp any any eq echo
    Deny tcp any any eq 37
    Permit udp host 172.16.10.2 any eq snmp
    Permit tcp any any