【网管员之路】学习Linux要循序渐进    网管必备 网络DOS命令实例（上篇）

【网管员之路】Windows系统要精通    网管必读 局域网络管理技巧经验谈

【网管员之路】系统维护是网管基石    保障网络安全 防杀网络病毒超级经验

     【IT168 专稿】前面几期我给大家讲解了从系统维护到WINDOWS再到LINUX操作系统的学习经验，如果你认为这些内容就是成为一名合格网络管理员的全部的话，那么就大错特错了。既然我们是网络管理员，工作在网络环境中就要时刻和网络打交道，大家仔细分析一下前面讲过的三个领域就会发现都是围绕着单机来说的，即使做实验也只要用1到2台计算机就可以搭建出测试环境了。

    当员工或客户抱怨不能上网或网络速度缓慢时，做为一名网络管理员你已经排查了客户的计算机没有发现任何问题的话，该怎么办？WINDOWS、LINUX系统维护的经验都不能帮你忙，这时候就要请出本次讨论的话题——路由交换知识了。

   认证考试与实际应用不完全相同
    
    本人仍然按照个人工作经验为大家介绍，不过与已往几篇不同的是，本篇将把个人工作经验和认证考试内容结合在一起进行介绍。为什么采用这种方式呢？这是因为路由交换涉及的知识很多很杂也很深，认证考试是系统的讲解但很多地方与实际脱节，其实用性大大降低，主要表现在以下三方面：

    1、命令语句的不同

    认证考试是面向某一公司的，例如CISCO或华为的认证，它只是一个公司推出的考试，很多命令都是公司独有的。

    2、独有协议不同

    和上面提到的一样，每个公司不仅配置指令存在区别，在很多专有协议和技术上也不一样，例如CCNP（CISCO认证考试）中会讲解EIGRP和IGRP协议，而这些协议是CISCO公司专有的，其他品牌的路由器不能识别。而华为公司也有类似的技术，如PVLAN等。技术上与其他厂商的不兼容也产生了认证证书适用范围相对较窄这个缺点。

    3、难度定位过高

    不管是CISCO还是华为公司在认证教材方面讲解的路由交换知识都很全面很深入。其实在中小型企业中涉及的路由交换知识并不高深，只要懂得基本的配置命令就可以了，而认证中讲解的例如ISIS协议、BGP协议，路由再发布等等内容与实际情况不符，能真正用到这些内容的公司没有几家，而真正能进入ISP进行高级动态路由配置的网络管理员也是凤毛麟角，大部分公司都没有用到上面提到的高级配置。

    不过如果对路由交换知识一点不了解的话也不可能担当公司相关设备的配置工作，就算你自己有信心公司也不会随便把核心设备交给你当作实验对象。所以通过相应的认证考试从而拿到所谓的“上岗证”也是必须的。下面笔者将把在中小企业用到比较多的路由交换知识与认证考试内容结合，让读者按照本文提到的内容去学习认证教材，从而达到事半功倍的效果，以最少的时间获得最丰厚的收益。

    起步阶段：

    此时我们对于路由器和交换机一窍不通，不可能马上就上手进行配置，所以在这个阶段我们需要补充大量相关知识，理论知识包括网络基础知识，网际互连模型，OSI参考模型，以太网基础，路由器与交换机的登录及初始化工作，IP寻址及子网划分，简单的设备管理（例如保存配置，提取配置文件等），静态路由协议和动态路由协议的概念，简单的访问控制列表ACL的配置，虚拟局域网VLAN的基础知识。当这些理论内容都了解了就可以进入下一阶段的学习。

    小提示：

    在认证考试方面CCNA包括了上述的所有理论知识，也就是说在起步阶段通过学习CCNA教材来弥补该领域所需知识是一个不错的选择。不过CCNA中还包含一些与实际工作相去甚远的内容——例如RIP，IGRP协议的概念与配置，这些协议在实际中几乎没有用武之地，读者可以略去不学。

    模拟阶段：

    此时我们已经具备了路由交换方面一些简单原理和设置方法，不过公司还不放心把设备交给我们，这就需要通过模拟器或模拟软件来加深我们灵活运用命令的能力，当然如果公司有富余的真正设备的话我们通过在真实设备上建立实验环境获得的效果更好。

    一般路由交换模拟器可以从网上免费下载，比较出名的是BOSON和CIM，这些软件可以让用户在一台计算机上模拟出一个中小型网络，网络拓扑可以自己定义自己设计，在简单的配置方面和真实设备一样，当命令不对时网络是不能调通的。当我们使用模拟软件完成足够多的实验后就可以进入下一阶段了。

    小提示：

    在认证考试中也有专门的实验题，所以说模拟阶段使得我们从理论向实际过渡。就实验模拟内容上可以先熟悉路由器交换机的管理，例如保存配置或设置密码，也可以为各个接口添加IP地址或者增加几条默认路由。

    工作阶段：

    通过上面两个阶段的练习后我们就可以真刀真枪的上“战场”了，你会发现工作中的配置和使用模拟器一样，只要充分自信就没有任何问题。对于中小型企业来说还有以下几部分内容常常遇到：

     1、访问控制列表ACL的设置，主要用于防病毒或做简单的网络管理用，如让部分员工可以访问外网而其他人不能访问。

    2、网络地址转换（NAT）的应用，NAT主要用于连接外网和内网，解决公网地址不够用的问题，另外通过NAT还可以有效的保护企业内部计算机，将病毒和黑客的入侵阻挡在路由器之外，NAT得到了众多中小企业的青睐，在小公司和大型企业的子公司中应用广泛。

    3、虚拟局域网（VLAN）的划分，VLAN用于分割广播域，在另一方面增加了网络带宽，提高了上网速度。而且通过VLAN我们还可以根据公司部门进行划分，大大提高了网络的安全性。有效的利用网络和强大的管理功能是VLAN的两大优点。如果计算机超过百台的企业不使用VLAN划分的话，可以毫不夸张的说该公司的网络结构是混乱的，网络速度是缓慢的。

    小提示：

    在你正式上岗开始配置路由交换设备之前笔者建议你还是通过CISCO公司的CCNA认证比较好，毕竟有了证书才能增加自己的信心也能提高公司对你胜任该项工作的信任度。当然NAT和VLAN相关知识在CCNA中是没有的，如果公司用得到的话还需要我们参考CCNP教材中的内容。

    高级阶段：

    路由交换方面的知识是博大而高深的，不要以为我们会了上面提到的知识就算精通该领域了，如果你所在的公司有很多个子部门，每个部门的网络又很复杂的话那么我们就不能使用常见的静态及默认路由了，这时候就需要动态路由协议，目前最流行的动态路由协议是OSPF。如果公司网络出口有多个，或者领导要求你对公司内部的网络进行高效管理的话还需要路由策略（router map）的知识。

    如果公司建立了VOIP网那么还需要我们在路由交换设备上做VOIP和VPN的配置，这些内容都是非常难的，需要我们参考大量网上资料。

    小提示：

    上面提到的OSPF动态路由协议和路由策略的知识我们可以从CCNP路由科目的教材中获得，而VPN及VOIP的配置方法和基本理论则需要更高级的认证——CCIE。对于在ISP工作的网络管理员来说还需要精通ISIS与BGP动态路由协议。

    总结：

    笔者所在公司属于中型企业，所以工作了三年也没有用到ISIS，BGP及VOIP相关的知识，即便笔者通过了CCNP的认证考试也由于没有时间应用而渐渐忘记了ISIS，BGP的配置命令。所以说路由交换方面的知识不在于学的多少，而在于你配置了多少，建议大家不要追求学的知识有多深多广而要脚踏实地的多做做项目多和实际工作结合，因为没有实际工作的支持只有书本的知识永远也达不到一名合格网络管理员的标准。

    下期我们将在网页制作和数据库方面为大家进行介绍。