三級(jí)知識(shí)點(diǎn)匯總

1、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)彈性分組環(huán)RPR1. 每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法。2. RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖段上傳輸。3. RPR采用自愈環(huán)設(shè)計(jì)思路，能在50ms時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段。4. RPR環(huán)將沿順時(shí)針方向傳輸?shù)墓饫w環(huán)叫做外環(huán)。核心交換層提供用戶訪問Internet所需要的路由服務(wù)。匯聚層的基本功能是：（1）匯聚接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換。1. 寬帶城域網(wǎng)對(duì)匯聚層及其以上設(shè)備采取帶外管理，而對(duì)匯聚層以下采用帶內(nèi)管理。2. 寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)有：資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）與多協(xié)議標(biāo)記交換（MP

2、LS）。3. 設(shè)計(jì)一個(gè)寬帶城域網(wǎng)將涉及"三個(gè)平臺(tái)一個(gè)出口"，即網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和城市寬帶出口。電纜調(diào)制解調(diào)器Cable Mode1. Cable Modem利用頻分復(fù)用的方法將信道分為上行信道和下行信道。2. HFC通過(guò)電纜調(diào)制解調(diào)器（Cable Modem）將用戶計(jì)算機(jī)與同軸電纜連接起來(lái)。無(wú)源光纖網(wǎng)PON按照ITU標(biāo)準(zhǔn)可分為兩部分：1）OC-3，155.520 Mbps 的對(duì)稱業(yè)務(wù)。2)上行OC-3，155.520 Mbps，下行OC-12,622.080 Mbps的不對(duì)稱業(yè)務(wù)。1. 傳輸速度為9.954Gbps的標(biāo)準(zhǔn)是OC-192。2. 無(wú)線接入技術(shù)主要有：

3、WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。3. APON系統(tǒng)是PON和ATM相結(jié)合的產(chǎn)物。4. 以ATM為基礎(chǔ)的寬帶無(wú)源光網(wǎng)絡(luò)是以基于信元的ATM傳輸數(shù)據(jù)的。5. ADSL技術(shù)為速率非對(duì)稱型，上行速率為64kbps640kbps。6. 中繼距離可達(dá)100km以上。IEEE 802.111. IEEE 802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范。2. 無(wú)線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。3. IEEE 802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps。4. 可以使用FHSS（跳頻擴(kuò)頻）和DSSS（自序擴(kuò)頻）技術(shù)。5. 為了解決&q

4、uot;隱藏結(jié)點(diǎn)"問題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。IEEE802.11a運(yùn)行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps。IEEE802.11b1. IEEE802.11b無(wú)線局域網(wǎng)的帶寬最高可達(dá)11Mbps。2. 實(shí)際吞吐量是57 Mbps。3. IEEE 802.11b標(biāo)準(zhǔn)使用的是開放的2.4GHz頻段，無(wú)須申請(qǐng)就可直接使用。4. IEEE 802.11b的運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式和基本模式。1) 點(diǎn)對(duì)點(diǎn)模式是指無(wú)線網(wǎng)卡和無(wú)線網(wǎng)卡之間的通信方式。最多可以允許256臺(tái)PC連接。2) 基本模式是指無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)

5、充或無(wú)線和有線網(wǎng)絡(luò)并存時(shí)的通信方式。 IEEE802.161. 是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為134Mbps。2. 基站之間采用全雙工、寬帶通信方式工作。3. 802.16a用于固定結(jié)點(diǎn)接入。4. 802.11標(biāo)準(zhǔn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問題，802.16標(biāo)準(zhǔn)在于解決建筑物之間的數(shù)據(jù)通信問題。無(wú)線接入點(diǎn)AP1. 作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接。2. 插上無(wú)線網(wǎng)卡的移動(dòng)結(jié)點(diǎn)需通過(guò)接入點(diǎn)AP與另一臺(tái)移動(dòng)結(jié)點(diǎn)連接。接入點(diǎn)負(fù)責(zé)頻段管理及漫游管理等工作，一個(gè)接入點(diǎn)最多可連接1024個(gè)移動(dòng)結(jié)點(diǎn)。3. 無(wú)線網(wǎng)橋工作在鏈路層，可以連接幾個(gè)傳輸速率不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無(wú)線數(shù)據(jù)

6、通信。4. 基于MAC地址識(shí)別完成數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)互連設(shè)備是網(wǎng)橋或交換機(jī)（不是集線器）等5. 網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)是MAC地址表。6. 無(wú)線路由和無(wú)線網(wǎng)關(guān)是具有路由功能的AP，一般情況下它具有NAT功能，因此可以用它建立一個(gè)更小的無(wú)線局域網(wǎng)。NAT技術(shù)是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，用于將專用IP地址轉(zhuǎn)換為公用IP地址。7. 在保持對(duì)等解決方案不變的情況下，將無(wú)線局域網(wǎng)與有線局域網(wǎng)相連，可以在其中一臺(tái)計(jì)算機(jī)上再安裝一塊以太網(wǎng)網(wǎng)卡。8. 在采用對(duì)等解決方案建立無(wú)線局域網(wǎng)時(shí)，僅需要使用的無(wú)線設(shè)備是無(wú)線網(wǎng)卡。9. 在安裝和配置無(wú)線接入點(diǎn)之前，不需要向網(wǎng)絡(luò)管理員詢問ISP地址。全雙工端口帶寬1. 計(jì)算方法是：端口數(shù)&

7、#215;端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps2. 網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)中，層次之間的上聯(lián)帶寬與下聯(lián)帶寬之比一般控制在1:20，集群(Cluster)技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，如果一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⑥D(zhuǎn)移到其他主機(jī)。不影響正常工作，但會(huì)影響總體性能。1. 服務(wù)器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度等都有關(guān)系。2. 如果系統(tǒng)高可靠性達(dá)到99.9%，那么每年的停機(jī)時(shí)間8.8小時(shí);系統(tǒng)高可靠性達(dá)到99.99%,

8、那么每年的停機(jī)時(shí)間53分鐘;如果系統(tǒng)高可靠性達(dá)到99.999%,那么每年的停機(jī)時(shí)間5分鐘。而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)3. 評(píng)價(jià)高性能存儲(chǔ)技術(shù)的指標(biāo)主要是I/O速度和磁盤存儲(chǔ)容量。4. 典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到：（1) 無(wú)故障連續(xù)工作時(shí)間MTBF大于10萬(wàn)個(gè)小時(shí)； （2) 系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘；5. 路由器的性能指標(biāo)主要包括吞吐量、背板能力、丟包率、時(shí)延與時(shí)延抖動(dòng)、突發(fā)處理能力等。（1) 丟包率通常是衡量路由器超負(fù)荷工作時(shí)的性能指標(biāo)。（2) 突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量的。（3) 熱插拔功能允

9、許用戶在不切斷電源的情況下，更換存在故障的硬盤、板卡等部件，從而提高系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力。14用IPV6地址表示需要注意：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉；雙冒號(hào)：在一個(gè)地址中只能出現(xiàn)一次；在得到一個(gè)一個(gè)IPV6地址時(shí)，經(jīng)常會(huì)遇到如何確定雙冒號(hào)：之間被壓縮0的位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法。本題中D選項(xiàng)已經(jīng)有8個(gè)位段，沒有全0位段壓縮，不應(yīng)該使用雙冒號(hào)：。1. 外部網(wǎng)關(guān)協(xié)議是不同的自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。2. 一個(gè)BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息就要先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BG

10、P會(huì)話。GP發(fā)言人通過(guò)update而不是notification分組通知相鄰AS。3. BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會(huì)小于自治系統(tǒng)數(shù)。4. BGP-4采用路由向量路由協(xié)議,是不同AS之間使用的路由協(xié)議。5. OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫做區(qū)域。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符，在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過(guò)200個(gè)。1. 鏈路狀態(tài)"度量"主要是指費(fèi)用、距離、延時(shí)、帶寬等2. 網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求、網(wǎng)絡(luò)工程造價(jià)估算。3. 在連接使用不

11、同信號(hào)的數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換裝置時(shí)，宜采用適配器。局域網(wǎng)技術(shù)Ethernet1. 物理層標(biāo)準(zhǔn)命名方法：x Type-y Name。其中y表示網(wǎng)段的最大長(zhǎng)度，單位為100m。2. 將無(wú)線接入點(diǎn)連接到網(wǎng)絡(luò)，將以太網(wǎng)電纜的一端連接到接入點(diǎn)上標(biāo)有Ethernet的RJ-45以太網(wǎng)接口。綜合布線1. 結(jié)點(diǎn)通過(guò)雙絞線連接到一個(gè)集線器上。2. 由于集線器工作在物理層。 3. 連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域，鏈路中串接集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包。4. 雙絞線扭絞的目的是使對(duì)外的電磁輻射和遭受到外部的電磁干擾減少到最小。5. 嵌入式安裝插座是用來(lái)連接雙絞線的。6. 多介質(zhì)信息插座用來(lái)連接銅纜和光

12、纖。7. 不是綜合布線系統(tǒng)標(biāo)準(zhǔn)的是ISO/IEC 180118. STP在交換機(jī)之間傳遞BPDU數(shù)據(jù)包，默認(rèn)每2秒定時(shí)發(fā)送一次。9. IEEE.802.1D是當(dāng)前流行的STP(生成樹協(xié)議)標(biāo)準(zhǔn)。10. BPDU數(shù)據(jù)包有兩種類型，a) 包含配置信息的配置BPDU不超過(guò)35個(gè)字節(jié)。b) 包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU不超過(guò)4個(gè)字節(jié)。局域網(wǎng)與交換機(jī)1. 交換機(jī)的基本功能是建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表，2. 交換機(jī)具有三種交換模式：a) 快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。b) 碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過(guò)濾碎片。c

13、) 存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。3. 局域網(wǎng)交換機(jī)是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。中繼器工作在物理層4. 交換機(jī)的優(yōu)先級(jí)增值量是4096。5. 對(duì)于還沒有配置設(shè)備管理地址的交換機(jī)，應(yīng)采用的配置方式是Console。建筑群子系統(tǒng)1. 新建筑通常采用嵌入式（暗裝）信息插座，現(xiàn)有建筑則采用表面安裝（明裝）的信息插座。2. 建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線。3. 建筑群子系統(tǒng)是由連接各建筑物之間的線纜組成的，除了雙絞線，還有光纜和電器保護(hù)設(shè)備等。路由器有多種配置方式（1）使用控制端口配置。（2）使用AUX端口連接一臺(tái)Modem，通過(guò)遠(yuǎn)程撥號(hào)配置路由器。（

14、3）使用telnet遠(yuǎn)程登錄到路由器上配置路由器。（4）使用TFTP服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器。（5）通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，從而對(duì)路由器進(jìn)行配置。1. 從NVRAM加載配置信息命令為configure memory。2. 將路由器配置保存在NVRAM中命令為write memory3. Flash主要用于存儲(chǔ)當(dāng)前使用的操作系統(tǒng)映像文件和微代碼。ROM主要用來(lái)永久保存路由器的開機(jī)診斷程序、引導(dǎo)程序。NVRAM主要存儲(chǔ)startup-config文件或備份配置文件。4. passive_interface命令指定一個(gè)路由器接口為被動(dòng)接口，在被動(dòng)接

15、口上可以抑制路由更新信息，防止端口發(fā)送路由信息。5. 環(huán)回接口（loopback）作為一臺(tái)路由器的管理地址，網(wǎng)絡(luò)管理員可以為其分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為55。6. 傳統(tǒng)路由器一般采用共享背板的結(jié)構(gòu)，高性能路由器一般采用交換式結(jié)構(gòu)。7. 防火墻的訪問模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。在顯示路由器的配置信息時(shí)，路由器必須進(jìn)入的工作模式是特權(quán)模式。8. 在Cisco路由器上進(jìn)行SNMP設(shè)置時(shí)，訪問權(quán)限為只讀，那么正確的配置語(yǔ)句是snmp-server community <團(tuán)體名&

16、gt; ro。9. V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)或目的主機(jī)。10. 鏈路狀態(tài)數(shù)據(jù)庫(kù)只保存下一跳路由器的數(shù)據(jù)，而非全網(wǎng)完整的路由表。11. 區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)洌恢榔渌麉^(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。12. Connected缺省的管理距離值0。Static缺省的管理距離值1。IGRP缺省的管理距離值100。VLAN 1. 在每臺(tái)交換機(jī)上建立一個(gè)相同的VLAN,將連接6臺(tái)PC機(jī)的交換機(jī)端口都分配到這個(gè)VLAN中。2. 刪除VLAN的命令no vlan<VLAN的ID號(hào)>。新建VLAN，VLAN00<VLAN ID號(hào)>，VLAN ID用12bit

17、表示。3. VLAN name用32個(gè)字符表示，可以是字母和數(shù)字。4. VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡(luò)層。5. VLAN用于隔離不同的廣播域，不同的VLAN成員之間不能直接通信。6. VLAN的劃分不受用戶所在的物理位置和物理網(wǎng)段的限制。7. 實(shí)現(xiàn)VLAN Trunk的唯一標(biāo)準(zhǔn)協(xié)議IEEE802.1Q8. 要實(shí)現(xiàn)VLAN Trunk功能時(shí)，必須在直接相連的兩臺(tái)交換機(jī)端口上都封裝dot1q協(xié)議。Cisco Aironet 1100系列接入點(diǎn)設(shè)備是一款無(wú)線局域網(wǎng)收發(fā)器1. 主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。2. 接入點(diǎn)兼容802.11b與

18、802.11g協(xié)議，工作在2.4GHz頻段。3. 第一次配置無(wú)線接入點(diǎn)，一般采用本地配置模式，即無(wú)需將無(wú)線接入點(diǎn)連接到一個(gè)有線的網(wǎng)絡(luò)中。1) 因?yàn)闆]有連接到DHCP、而無(wú)法獲得IP地址，它的默認(rèn)IP地址是10.0.0.x，并成為小型DHCP服務(wù)器。2) 可為覆蓋范圍內(nèi)的PC以及連接到接入點(diǎn)的以太網(wǎng)端口的PC分配IP地址實(shí)現(xiàn)無(wú)線連接。3) 此時(shí)不配置SSID或SSID配置為tsunami。4) 在通過(guò)PC機(jī)瀏覽器訪問時(shí)，在瀏覽器的地址欄里輸入無(wú)線接入點(diǎn)的IP地址。5) PC的瀏覽器中輸入接入點(diǎn)的IP地址和密碼后，出現(xiàn)接入點(diǎn)匯總狀態(tài)頁(yè)面。藍(lán)牙技術(shù)同步信道速率是64kbps。異步信道

19、速率：（1）非對(duì)稱連接732.2Kbps/57.6Kbps。（2）對(duì)稱連接433.9Kbps。HiperLAN/2的一個(gè)小區(qū)覆蓋范圍：室內(nèi)一般為30m，室外一般為150m。HiperLAN/2上行速率達(dá)到54Mbps。1. BackboneFast直接將端口由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)，提高轉(zhuǎn)換時(shí)的收斂速度。2. UplinkFast使受阻塞的交換機(jī)端口跳過(guò)偵聽和學(xué)習(xí)狀態(tài)，直接轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，提供快速收斂。3. RIP不支持可變長(zhǎng)掩碼，它只根據(jù)各類IP地址的網(wǎng)絡(luò)號(hào)的位數(shù)來(lái)確定。4. RIP限制的最大路由器跳數(shù)是15，如果超過(guò)15，則意味著路徑不可達(dá)到。5. 內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF

20、協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)DHCP服務(wù)器：1. 作用域：作用域是用于網(wǎng)絡(luò)的可IP 地址的完整連續(xù)范圍，并負(fù)責(zé)IP地址分配。1) 作用域還為服務(wù)器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。2) 定義了作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用的"地址池"。3) 新建作用域后必須激活才可為客戶機(jī)分配地址2. 添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。如果想排除一個(gè)單獨(dú)的IP地址，只需要輸入起始IP地址，不必輸入結(jié)束IP地址。3. 租約：是客戶機(jī)可使用指派的IP地址期間 DHCP

21、 服務(wù)器指定的時(shí)間長(zhǎng)度。1) 決定了租約何時(shí)期滿以及客戶端需要向服務(wù)器對(duì)它進(jìn)行更新的頻率。2) 客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成。4. 保留：使用保留創(chuàng)建通過(guò) DHCP 服務(wù)器的永久地址租約指派，客戶端可以釋放該租約。1) 保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。2) 保留地址可以使用作用域地址范圍中的任何IP地址。3) 新建保留時(shí)需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項(xiàng)目。不能選擇ARP的支持類型。Serv_U FTP服務(wù)器配置1. 最大上傳或最大下載速率是指整個(gè)FTP服務(wù)器占用的帶寬。服務(wù)器最大用戶數(shù)是指服務(wù)器允許同時(shí)在線的最大用戶數(shù)量。2. 在S

22、erv_U FTP服務(wù)器中，可以構(gòu)建多個(gè)虛擬服務(wù)器，每個(gè)虛擬的服務(wù)器稱做域，一個(gè)域由IP地址和端口號(hào)唯一識(shí)別。FTP服務(wù)器的域創(chuàng)建完成后需要添加用戶，才能被客戶端訪問。3. 要確保客戶端的請(qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)，多個(gè)網(wǎng)站通過(guò)標(biāo)識(shí)符進(jìn)行區(qū)分，標(biāo)識(shí)符包括主機(jī)頭名稱、IP地址和非標(biāo)準(zhǔn)TCP端口號(hào)。4. FTP服務(wù)器缺省端口號(hào)為21。5. 設(shè)置FTP服務(wù)器的IP地址時(shí)，IP地址可為空，意為服務(wù)器所有的IP地址，當(dāng)服務(wù)器有多個(gè)IP地址或使用動(dòng)態(tài)IP地址時(shí)，IP地址為空會(huì)比較方便。6. 初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進(jìn)入Serv_U管理程序，以設(shè)置或更改管理員

23、密碼。7. Serv-U服務(wù)器中可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是用戶配額選項(xiàng)。8. 在添加用戶時(shí)，用戶名為"anonymous"時(shí)被系統(tǒng)自動(dòng)判定為匿名用戶，不是自動(dòng)添加的。9. 新用戶的添加與注冊(cè)必須由管理員來(lái)操作，不能自行操作。10. 配置服務(wù)器域名時(shí)，可以使用域名或其它描述。服務(wù)集標(biāo)識(shí)（SSID）是客戶端設(shè)備用來(lái)訪問接入點(diǎn)的唯一標(biāo)識(shí)。1. 可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)。2. 最多可以有32個(gè)字符，且區(qū)分大小寫。 3. 快速配置頁(yè)面中 "Broadca

24、st SSID in Beacon"選項(xiàng)，設(shè)定允許設(shè)備不指定SSID而訪問接入點(diǎn)。其中YES選項(xiàng)是默認(rèn)設(shè)置，允許設(shè)備不指定SSID而訪問接入點(diǎn)，NO選項(xiàng)表示設(shè)備必須指定 SSID 才能訪問接入點(diǎn)，DNS服務(wù)器1. 動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的時(shí)候，能使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄，它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。DNS動(dòng)態(tài)更新選項(xiàng)卡可選選項(xiàng)有不允許動(dòng)態(tài)更新、只允許安全的動(dòng)態(tài)更新、允許安全的和非安全的動(dòng)態(tài)更新。2. DNS服務(wù)器配置的主要參數(shù)：（1）正向查找域。（2）反向查找域。（3）資源記錄（區(qū)域中

25、的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）。（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給本地DNS服務(wù)器）。3. 端口號(hào)為53的訪問請(qǐng)求是DNS訪問請(qǐng)求，被限制也會(huì)引起域名解析故障。計(jì)算機(jī)與DNS服務(wù)器在一個(gè)子網(wǎng)不影響域名解析。4. DNS服務(wù)器負(fù)責(zé)域名解析，由于DNS服務(wù)器會(huì)被頻繁訪問，故其IP地址應(yīng)該是靜態(tài)設(shè)置的固定地址。5. 在安裝DNS服務(wù)時(shí)，Internet根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中，因此不需要管理員手工配置。6. 主機(jī)記錄的生存時(shí)間指該記錄被客戶端查詢到，存放在緩存中的持續(xù)時(shí)間。"ipconfig /relea

26、se"命令可以釋放已獲得的地址租約，使其IP Address和子網(wǎng)掩碼均為。net管理本地或遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運(yùn)行和配置。net不能用于測(cè)試域名到IP地址的轉(zhuǎn)換。net view顯示域列表、計(jì)算機(jī)列表。route用于在本地IP路由表中顯示和修改條目，route add添加和修改默認(rèn)網(wǎng)關(guān).show iP route查看路由表配置。網(wǎng)站性能選項(xiàng)中（1） 帶寬限制選項(xiàng)：限制該網(wǎng)站的可使用帶寬，以控制該站點(diǎn)允許的流量。（2） 網(wǎng)站連接選項(xiàng)：設(shè)置客戶端Web連接數(shù)量網(wǎng)站訪問權(quán)限選項(xiàng)卡中的選項(xiàng)有讀取、運(yùn)行腳本、執(zhí)行、寫入和瀏覽，沒有修改。VTP有三種工作模式：

27、服務(wù)器模式（VTP Server），客戶機(jī)模式（VTP Client），透明模式（VTP Transparent）。VTP Client模式可以請(qǐng)求VTP消息，學(xué)習(xí)相同域名的VTP消息，轉(zhuǎn)發(fā)相同域名的VTP消息，但不能添加、刪除和更改VLAN信息。VTP Server模式提供VTP消息包括VLAN ID和名字信息，學(xué)習(xí)相同域名的VTP消息，轉(zhuǎn)發(fā)相同域名的VTP消息，可以添加、刪除和更改VLAN信息。VTP Transparent模式相當(dāng)于是一個(gè)獨(dú)立的交換機(jī)，它不參與VTP工作，不從VTP Server學(xué)習(xí)VLAN的配置信息，而只是擁有本設(shè)備上自己維護(hù)的VLAN信息。VTP Transparen

28、t模式可以建立、刪除和修改本機(jī)上的VLAN信息。Web站點(diǎn)1. 設(shè)置Web站點(diǎn)時(shí)，只有設(shè)置了默認(rèn)頁(yè)面，訪問時(shí)才會(huì)直接打開default.html等設(shè)置的默認(rèn)頁(yè)面。否則，訪問站點(diǎn)時(shí)需要提供首頁(yè)內(nèi)容的文件名。2. Web站點(diǎn)可以配置靜態(tài)或動(dòng)態(tài)IP地址。訪問Web站點(diǎn)時(shí)可以使用站點(diǎn)的域名或站點(diǎn)的IP地址。3. 同一臺(tái)服務(wù)器可以構(gòu)建多個(gè)網(wǎng)站，每個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器上的一個(gè)目錄，建立Web站點(diǎn)時(shí)為該站點(diǎn)指定一個(gè)主目錄或虛擬的子目錄。Winmail郵件服務(wù)器1. 支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS。2. 在域名設(shè)置中可修改域的參數(shù)，可以刪除已有域，可以通過(guò)增加新的域構(gòu)建虛

29、擬郵件服務(wù)器等。3. 在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過(guò)濾、更改管理員密碼等4. 在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊(cè)新用戶。5. 建立郵件路由時(shí)，需在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。6. 郵件系統(tǒng)的工作過(guò)程如下：1) 用戶使用客戶端軟件創(chuàng)建新郵件。2) 客戶端軟件使用SMTP協(xié)議將郵件發(fā)到發(fā)方的郵件服務(wù)器。3) 發(fā)方郵件服務(wù)器使用SMTP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器。4) 接收方的郵件服務(wù)器將收到的郵件存儲(chǔ)在用戶的郵箱中待用戶處理。5) 接收方客戶端軟件使用POP3或IMAP4協(xié)議從郵件服務(wù)器讀取郵件。6) Winmail用戶使用Ou

30、tlook接收郵件時(shí)，不可能用到的協(xié)議是SMTP，SMTP用來(lái)發(fā)送郵件的。7. Winmail郵件服務(wù)器允許創(chuàng)建在服務(wù)器中已經(jīng)建立好的郵件賬戶，不允許自行注冊(cè)新郵件,允許用戶自行注冊(cè)新郵箱用戶自行注冊(cè)新郵箱時(shí)需輸入郵箱名、密碼等信息，而域名是服務(wù)器固定的，并不能自行設(shè)置。8. 向該用戶發(fā)送郵件時(shí)，收方郵件服務(wù)器將收到的郵件存儲(chǔ)在user1對(duì)應(yīng)的信箱中。計(jì)算機(jī)網(wǎng)絡(luò)安全完全備份增量備份差異備份空間使用最多最少少于完全備份備份速度最慢最快快于完全備份恢復(fù)速度最快最慢快于增量備份入侵防護(hù)系統(tǒng)主要分為三種：1) 基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊；2) 基于

31、網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，布置在網(wǎng)絡(luò)出口處。無(wú)法阻隔SQL和Cookie篡改供給，可阻斷Smurf。3) 應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端。應(yīng)用入侵防護(hù)系統(tǒng)能夠防止諸多入侵，其中包括Cookie篡改、SQL代碼嵌入等。SQL注入攻擊屬于利用主機(jī)應(yīng)用系統(tǒng)漏洞而進(jìn)行的攻擊類型。計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級(jí)別：D級(jí)，最小保護(hù)。C1級(jí)，自主保護(hù)類。C2級(jí)，自主保護(hù)類。SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議1. 能正常接收來(lái)自路由的通知，說(shuō)明路由上已設(shè)置SNMP代理并具有發(fā)出通知的功能。2. SNMP主要操作有獲取get、設(shè)置set、通知notification。3. MI

32、B-2庫(kù)中計(jì)數(shù)器類型的值只能增加，不能減少；而計(jì)量器類型的值可以增加也可以減少。4. 屬于帶外網(wǎng)絡(luò)管理。5. 基于UDP傳輸?shù)?。ICMP1. 路由器發(fā)出的ICMP報(bào)文類型字段值為3時(shí)，表示目標(biāo)不可達(dá)。2. 當(dāng)IP包頭中TTL值減為0，表示超時(shí)。1. Conduit命令允許數(shù)據(jù)流從具有較低安全及接口流向較高安全級(jí)接口的。2. nbtstat清除DNS緩存。3. netstata) 顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)端口的網(wǎng)絡(luò)連接情況。b) 顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的連接信息。c) Netstat-r顯示主機(jī)路由表內(nèi)容,d) Netstat-a顯示主機(jī)上活動(dòng)的

33、TCP連接狀況。e) 顯示主機(jī)上活動(dòng)TCP連接狀態(tài)的DOS。f) 獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名4. nslookup檢測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析（將域名轉(zhuǎn)到IP）。5. ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置。6. pathping將報(bào)文發(fā)送到所經(jīng)過(guò)地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)?？捎糜跈z測(cè)本機(jī)配置的域名服務(wù)器是否工作正常。7. pathing用于檢測(cè)網(wǎng)絡(luò)連通情況和探測(cè)到達(dá)目的計(jì)算機(jī)的路徑。網(wǎng)絡(luò)安全評(píng)估1. 網(wǎng)絡(luò)安全評(píng)估包括漏洞檢測(cè)、修復(fù)建議和整體建議等幾個(gè)方面。2. 網(wǎng)絡(luò)安全評(píng)估技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和安全審計(jì)。3. 網(wǎng)絡(luò)版防病毒系統(tǒng)的數(shù)據(jù)通信端口是

34、不固定的。4. 通過(guò)偽造某臺(tái)主機(jī)的IP地址竊取特權(quán)的攻擊方式屬于協(xié)議欺騙攻擊。5. NIPS對(duì)攻擊的誤報(bào)會(huì)導(dǎo)致合法的通信被阻斷。6. X-Scanner1) 采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，對(duì)系統(tǒng)進(jìn)行安全評(píng)估。2) 主要針對(duì)操作系統(tǒng)（不是路由器、交換機(jī)、防火墻）的安全進(jìn)行全面細(xì)致評(píng)估。7. ISS的System Scanner通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞，是主動(dòng)積極，非破壞的掃描方式。8. 入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)積極的掃描方式。IDS對(duì)等模型避免了單點(diǎn)故障的發(fā)生。DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請(qǐng)求使被害設(shè)

35、備因?yàn)闊o(wú)法處理而拒絕服務(wù)。1) Teardrop工作原理是向被攻擊者發(fā)送多個(gè)分片的IP包。過(guò)濾路由器可以阻斷Teardrop攻擊。路由器通常具有包過(guò)濾功能，可以將從某一端口接收到的符合一定特征的數(shù)據(jù)包進(jìn)行過(guò)濾而不再轉(zhuǎn)發(fā)。2) cookie篡改是攻擊者修改cookie獲得用戶未授權(quán)信息，進(jìn)而盜用身份的過(guò)程。3) Land 攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址。4) Smurf 攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echo reply消息5) SYN Flooding攻擊是指攻

36、擊者使用無(wú)效的IP地址，利用TCP連續(xù)的三次握手過(guò)程，使得受害主機(jī)處于開放會(huì)話的請(qǐng)求之中，直至連接超時(shí)。在此期間，受害主機(jī)會(huì)將連續(xù)接受這種會(huì)話請(qǐng)求，最終因耗盡資源而停止響應(yīng)。RAID1. RAID10是RAID0和RAID1的組合。2. 服務(wù)器自帶RAID，不需要外加一個(gè)RAID卡就能實(shí)現(xiàn)RAID功能。3. RAID是磁盤陣列技術(shù)在一定程度上可以提磁盤存儲(chǔ)容量但是不能提高容錯(cuò)能力。1. MRTG和MBSA不能用于網(wǎng)絡(luò)嗅探。2. 配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系。3. 采用RSA算法，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行加密通信，學(xué)要密鑰個(gè)數(shù)是2N。4. 當(dāng)管理站需要查詢時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetR

37、equestPDU的報(bào)文（而不是GetResponsePDU）。名稱安全級(jí)別Ethernet0outside0Ethernet1inside100Ethernet2dmz505. 主機(jī)可以利用IP地址訪問外部服務(wù)器，卻不能使用域名訪問外部服務(wù)器，造成此原因不可能是：該計(jì)算機(jī)與DNS服務(wù)器不在同一子網(wǎng)。6. 在一臺(tái)主機(jī)上用瀏覽器無(wú)法訪問到域名 的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息：由器上進(jìn)行了訪問控制或者網(wǎng)站 工作不正常。VLAN的配置Switch-3548 #vlan dataSwitch-3548 (vlan)#vlan 21 name vl21Switch-3548

38、(vlan)#vlan 22 name vl22Switch-3548 (vlan)#exitSwitch-3548 #configure terminalSwitch-3548 (config)#int f0/1Switch-3548 (config-if)#switchport access vlan 21Switch-3548 (config)#int f0/2Switch-3548 (config-if)#switchport access vlan 22 Switch-6500> (enable)set interface sc0 9<IP>

39、40<子網(wǎng)掩碼> 11<廣播地址>Switch-6500> (enable)set ip route 7VLAN TrunkSwitch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30Switc

40、h-3500(config-if)#switchport trunk allowed vlan 1-37 允許vlan 1-37通信Switch-3500(config-if)#switchport trunk allowed vlan except 3-16 不允許vlan 1-37通信封裝PPP協(xié)議Router(config)#interface s4/2Router(config-if)#bandwidth 2048 帶寬為2MRouter(config-if)#ip address 02 52 設(shè)置IP地址Router(config-if

41、)#encapsulation ppp 封裝ppp協(xié)議Router(config-if)#exitRouter (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 7<網(wǎng)絡(luò)號(hào)>Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 1 52Router

42、(config-if)#encapsulation pppaccess-list配置Router (config)#access-list 30 deny 55<反掩碼> Router (config)#access-list 30 deny/permit <IP> 55<反掩碼>Router (config)#access-list 30 permit anyRouter (config)#interface g0/1Router (config-if)#ip access-g

43、roup 30 in 允許其他數(shù)據(jù)包通過(guò)Router (config-if)#ip access-group 30 out此外，IP標(biāo)準(zhǔn)訪問控制列表對(duì)應(yīng)的表號(hào)范圍是：199、13001999；IP擴(kuò)展訪問控制列表對(duì)應(yīng)的表號(hào)范圍是：100199、20002699。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址，擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址、目的地址和端口號(hào)，然后過(guò)濾。禁封ICMPaccess-list 198 permit icmp 55<反掩碼> anyRouter(config-ext-nacl)#deny udp any any eq

44、 1434 禁止端口為1434的UDP數(shù)據(jù)包Router(config-ext-nacl)#deny tcp any any eq 4444 禁止端口為4444的TCP數(shù)據(jù)包access-list 198 permit ip any any 允許IP包通過(guò)要求過(guò)濾g0/1Router (config)#router ripRouter (config-router)#passive-interface g0/1Router (config-router)#network Passive-interface命令指定一個(gè)路由器接口為被動(dòng)接口，在被動(dòng)接口上可以抑制路由更新信息，

45、防止端口發(fā)送路由信息。交換機(jī)設(shè)置時(shí)間set time fri 3/26/2013 9:19:25clock set 11:20:10 14 June 2014配置RIP v1路由協(xié)議Router (config-router)# network Telnet遠(yuǎn)程管理Switch-3548(config)#interface vlan1 進(jìn)入配置模式Switch-3548(config-if)#ip address 3 配置端口IP和子網(wǎng)掩碼Switch-3548(config-if)#exitSwitch-3548(con

46、fig)#ip default-gateway 配置缺省路由Switch-3548(config)#line vty 0 4 配置遠(yuǎn)程登陸口令Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitR3的POS接口Router-R3 #configure terminalRouter-R3 (config)#Router-R3 (config)#interface pos4/0Router-R3 (config-if)#description To InternetRouter-R3 (co

47、nfig-if)#bandwidth 10000000Router-R3 (config-if)#ip address 70 52Router-R3 (config-if)#crc 32Router-R3 (config-if)#pos framing sdh/sonetRouter-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2 （1表示SONET幀；2表示SDH幀）Router-R3 (config-if)#no shutdownRou

48、ter-R3 (config-if)#exitR3的OSPFRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network <子網(wǎng)號(hào)> 55<反掩碼> area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range <子網(wǎng)地址> <子網(wǎng)掩

49、碼>Router-R3 (config-router)#exitR3的缺省路由Router-R3 (config)#ip route <目的網(wǎng)絡(luò)地址> <子網(wǎng)掩碼> 69<下一跳路由器的IP地址>Router-R3 (config)#exitRouter-R3 #R1的DHCPRouter-R1 #configure terminalRouter-R1 (config)#ip dhcp excluded-address 00 54<保留地址>Router-R1 (config)#ip dhcp pool