常用网络知识点（网管网工需掌握）

前言

最近在学习网络方面的内容时，看到很多知识点重复出现，不管在任何地方都能利用，我也就加班整理出一份针对于网络管理员/网络工程师等从业网络方面的知识点汇总

---

有需要的可以点赞搜藏慢慢看！后续还会更新常见配置命令

1. BGP

   BGP协议是一种路由协议， BGP 报文封装在 TCP 报文中，
   BGP报文类型有：
   建立邻居关系的open，
   对open请求应答的keepalive ，
   发送路由更新的update报文，
   通告路由错误的notific ation报文。
   

2. ICMP

   ICMP 工作在网络层， ICMP 报文封装在 IP 数据报中传输，是一种面向连接。
   ICMP 报文用于测试目的主机或路由器是否可达，回声请求用于确实是否连通，路由重定向即更改路由器的跳步顺序。
   

3. SNMP

   SNMP 基于 UDP 传输方式。
   

4. TFTP

   提供不可靠的数据流传输服务，承载在 UDP 上。
   

5. ARP 和 RARP

   在 TCP/IP 协议族中属于网络层，在 OSI 模型中属于数据链路层， ARP报文封装在以太帧中。
   使用 ADSL 拨号上网，需要在用户端安装 ARP 协议来建立 IP 地址到 MAC 地址间的映射。
   

6. TCP/IP

   TCP 报头的最小 长度是 20 字节。
   在 TCP 协议中，采用端口号来区分不同的应用进程。
   TCP 进行流量控制的方法是使用可变大小的滑动窗口协议。
   在 TCP/IP 网络中，为各种公共服务保留的端口号为 1 1023 。
   127.0.0.1 是 IPV4 环回地址，它被分配给了一个内部环回接口，此接口可供节
   点用来向自己发送数据包。该地址既可以作为目标地址，也可以作为源地址。
   自动专用 IP 地址（ automatic private ip address APIPA ）地址范围是169.254.0.0-169. 254.255.255 ，在网络故障找不到 DHCP 服务器或 DHCP 服务器失效时使用。
   当 TCP 实体要建立连接时，其段头中的 SYN 标识置 1 。
   Ipv4 协议头中标识符字段的作用是用于分段和重装。
   IPV4首部中首部长度（IHL）的值最小5，最大15
   UDP 协议在 IP 层上提供了端口寻址功能。
   当网桥连接的局域网出现环路时：运行生成树协议阻塞一部分端口
   

7. IPV6

   Ipv6 协议数据单元表示松散源路由功能的扩展头部是路由选择头部，如果有多个扩展头部，第一个扩展头部为逐条头部。
   Ipv6中， 地址类型由格式前缀来区分,Ipv6可集聚全球单播地址的格式前缀是001
   Ipv6中， 0:0:0:0:0:0:0:0 表示不确定地址，不能分配给任何节点， 0:0:0:0:0:0:0:1 表示回环地址，节点用这种地址向自身发送 ipv6 分组
   Ipv6 的“链路本地地址”是将主机的 MAC 地址附加在地址前缀 1111 1110 10 之后产生的。
   

8. CISC和RISC对比

   特征	CISC	RISC
   指令集	指令集较为复杂，包含多种复杂指令	指令集较为简单，通常只包含基本指令
   指令执行时间	指令执行时间不同，有些指令可能需要多个时钟周期	每条指令的执行时间基本相同，通常只需要一个时钟周期
   硬件复杂度	较高，处理器内部需要更多的硬件资源来支持复杂指令集	较低，处理器内部需要的硬件资源相对较少
   程序长度	通常较短，由于复杂指令可以实现更多功能	通常较长，由于简单指令不能覆盖所有功能
   硬件设计周期	较长，由于复杂指令集需要更多时间进行设计和验证	较短，由于简单指令集设计相对简单
   控制单元复杂度	较高，控制单元需要处理复杂指令和流程控制	较低，控制单元只需处理基本指令和简单流程控制
   编译器复杂度	较低，编译器需要处理复杂指令和内存访问模式	较高，编译器需要将高级语言指令转换为简单指令
   性能	在某些情况下，由于复杂指令可以实现更多功能，性能可能较高	通常具有更好的性能，由于简单指令和流水线执行
   典型架构	x86架构是典型的CISC架构	ARM架构是典型的RISC架构

   总的来说，CISC架构以指令集的复杂性和功能丰富性为特点，而RISC架构则以简化的指令集和高效的执行为特点。随着技术的发展，RISC架构在很多场景下展现出更好的性能和能效比。

9. D类组播地址

   224.0.0.0 基准地址
   224.0.0.1 主机地址
   224.0.0.2 组播地址
   224.0.0.3 不分配
   224.0.0.4 dvmrp路由器
   224.0.0.5 ofpf路由器
   224.0.0.6 ospf DR/BDR
   224.0.0.7 st路由器
   224.0.0.8 st主机
   224.0.0.9 rip-2路由器
   224.0.0.10 Eigrp路由器
   224.0.0.11 活动代理
   224.0.0.12 dhcp服务器/中继代理
   224.0.0.13 所有pim路由器
   224.0.0.14 rsvp封装
   224.0.0.15 所有cbt路由器
   224.0.0.16 指定sbm
   224.0.0.17 所有sbms
   224.0.0.18 vrrp
   

10. 需求分析模型

    瀑布模型：自上而下，逐步求精的固定次序；
    快速原型模型：关键在于尽可能快速的建造出软件模型，并能迅速修改原模型以反映客户的需求；
    增量模型：各阶段并不交付一个完整的产品。能够快速构造可运行产品的好方法；
    螺旋模型：强调风险分析，适合大型复杂的系统 ；
    喷泉模型：相对传统的结构化生存期而言其增量和迭代更多。
    混合模型：能允许一个项目沿着最有效的途径发展
    

11. RAID 0-RAID 10

    RAID 类型	说明	最少硬盘数量
    RAID 0	RAID 0 是一种条带化（striping）配置，其中数据被分散到多个硬盘上，这样可以提高读写性能，但没有冗余性，也不提供数据保护。	2
    RAID 1	RAID 1 是一种镜像（mirroring）配置，其中数据被完全复制到一块或多块硬盘上，从而提供数据冗余和容错性，但存储效率较低。	2
    RAID 2	RAID 2 使用汉明码校验（Hamming Code）来保护数据并提供纠错能力。它将数据划分成比特级别并分配到多个磁盘上，适用于冗余数据存储。	3
    RAID 3	RAID 3 使用字节级别条带化和奇偶校验磁盘来提供数据冗余和纠错能力。它适用于读取大量数据的连续读取操作，但不太适合并行操作。	3
    RAID 4	RAID 4 类似于 RAID 3，但使用块级别条带化，以便在每个硬盘上存储更大的数据块。它使用一个奇偶校验盘来提供数据冗余。	3
    RAID 5	RAID 5 使用块级别条带化和分布式奇偶校验来提供数据冗余和纠错能力。它不需要专门的奇偶校验盘，奇偶校验数据分布在所有盘上。	3
    RAID 6	RAID 6 类似于 RAID 5，但增加了一个额外的奇偶校验盘来提高数据冗余。RAID 6 能够承受两块硬盘的同时故障。	4
    RAID 10	RAID 10 是 RAID 0 和 RAID 1 的组合配置。它提供了读写性能的提升（由于 RAID 0 的条带化）和数据冗余性（由于 RAID 1 的镜像），确保数据的安全性。	4

12. RAID 0、RAID 1、RAID 5和RAID 10区别

    属性	RAID 0	RAID 1	RAID 5	RAID 10
    数据冗余	无冗余	镜像	奇偶校验	镜像加条带
    性能	高	一般	读高、写低	高
    写入速度	高	一般（相对于RAID 0较低）	一般（相对于RAID 0较低）	一般（相对于RAID 0较低）
    读取速度	高	高	高	高
    可用空间	总容量的总和	总容量的一半	总容量的（n-1）/n	总容量的一半
    故障容忍	一个磁盘故障会导致数据丢失	一个磁盘故障不会导致数据丢失	一个磁盘故障不会导致数据丢失	多个磁盘故障可能导致数据丢失
    适用性	对数据冗余要求低，性能优先	对数据冗余要求高	对数据冗余要求中等	对数据冗余和性能都有较高要求

    请注意，RAID 5和RAID 10在故障容忍性上具有不同的表现。RAID 5可以容忍一个磁盘故障，而RAID 10可以容忍多个磁盘故障，具体取决于哪些磁盘故障。

13. IEEE802.11i加密

    IEEE 802.11i 定义了 TKIP、CCMP、WRAP 三种加密机制。
    其中TKIP：WEP中RC4作为核心加密算法
    CCMP：基于AES机密算法和CCM
    WRAP：基于AES加密算法和OCB
    WAP2：基于AES加密算法和TKIP
    

14. 逻辑网络设计

    逻辑网络设计工作有：
    网络总体设计（分析网络体系结构，网络逻辑结构）
    分层设计：三层（核心，汇聚，接入）设计，internet出口设计
    IP地址规划设计
    路由设计
    技术选择
    功能设计：冗余，安全，汇聚设计
    
    物理网络设计工作有：
    结构化布线，机房设计，供电设计，防雷设计。
    

15. RIP防环机制

    水平分割原理：一条路由信息不会被发送给该信息的来源方向
    路由病毒：不马上将不可达网络从路由表中删除该路由信息，而是将路由信息度量值置为无穷大（RIP设置16）失效
    反向中毒：路由器从一个接口学习道一个度量值为无穷大的路由信息，则应该向同一个接口返回一条路由不可达信息
    抑制定时器：有效避免链路频繁启停，增加网络的有效性
    触发更新：路由没30S发一次，当路由发生变化，立即更新报文并广播到邻居路由器
    

16. DNS查询

    反方向查询是  检查PTR记录  将IP地址解析为主机地址
    正方向查询时  检查A记录     将域名映射为IP地址
    邮件交换记录中 A记录解析名字到地址  PTR记录解析地址到名字
    在Windows系统中，可通过DNSclient服务来阻止对域名解析cache的访问。
    

17. 结构化布线系统中六个子系统

    1. 建筑群主干子系统（园区子系统）

       1. 作用：连接各个建筑物的通信系统
       2. 功能：提供外部建筑物与大楼内部布线的连接点。
       3. 标准：遵循EIA/TIA 569标准，实现建筑群之间的连接。

    2. 设备子系统

       1. 作用：各个公共设备间的连接
       2. 功能：实现设备间的设备布线，是布线系统的主要管理区域，所有楼层的资料通过电缆或光纤电缆传送至此。
       3. 位置：通常安装在计算机系统、网络系统和程控机系统的主机房内。
       4. 标准：遵循EIA/TIA 569标准。

    3. 垂直主干子系统

       • 功能：连接通讯室、设备间和入口设备，包括主干电缆、中间交换、主交接、机械终端以及用于主干到主干交换的接插线或插头。
       • 结构：采用星形拓扑结构。
       • 标准：接地应符合EIA/TIA 607规定的要求。

    4. 管理子系统

       • 功能：放置电信布线系统设备，包括水平和主干布线系统的机械终端和交换设备。

    5. 水平干线子系统

       1. 作用：连接干线子系统和用户工作区 实现各楼层设备间子系统之间的互联
       2. 功能：连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。
       3. 布线介质：可选择的介质有100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆。
       4. 最远距离：水平布线的最远延伸距离为90米，工作区与管理子系统的接插线和跨接线电缆的总长可达10米。
       5. 拓扑结构：指定为星形拓扑。

    6. 工作区子系统

       1. 作用：终端设备到信息插座的整个区域
       2. 功能：从信息插座延伸至站设备，布线要求简单，便于设备的移动、添加和变更。
       3. 距离：插座到地面高度30-50cm；插座到网卡（utp）10cm

18. 多路复用技术

    E1=32个64kb/s=2.048mb/s
    E2=4个E1=8.448mb/s
    E3=4个E2=34.368mb/s
    E4=4个E3=139.264mb/s
    E5=4个E4=565.148mb/s
    
    T1=8000*193b/s=1.544mb/s
    T2=4个T1=6.176mb/s
    T3=7个T2=43.232mb/s
    T4=6个T3=259.392mb/s
    

19. 传输介质特性

    名称	电缆	最大段长	特点
    100Base-T4	4对3、4、5类UTP	100m	3类双绞线，8B/6T，NRZ编码
    100Base-TX	2对5类或更高类UTP	100m	2类双绞线，MLT-3编码
    1000Base-T	4对5类或更高类UTP	100m	用全部四对线，5信号编码
    10Base-T	2对3类UTP	100m	非屏蔽双绞线，Manchester编码
    100Base-FX	多模光纤	400m	使用光波进行数据传输
    1000Base-SX	多模光纤	550m	短波长激光，高速光纤数据传输
    1000Base-LX	单模光纤	5km	长波长激光，适用于长距离传输
    10GBase-T	6类或7类UTP	100m	高速以太网，支持高数据传输率
    10GBase-SR	多模光纤	300m	使用850nm激光进行高速数据传输
    10GBase-LR	单模光纤	10km	使用1310nm激光，适用于更长距离的数据传输
    10GBase-ER	单模光纤	40km	使用1550nm激光，扩展范围的高速数据传输

20. 【光纤】单模和多模的特性

    特性	单模光纤	多模光纤
    光源	激光器	LED（发光二极管）/激光器
    光源波长	通常较短，如1310或1550纳米	通常较长，如850纳米或1300纳米
    纤芯直径	约9微米	通常50或62.5微米
    外包直径	一般125微米	一般125微米
    传输距离	较长，可达数十公里甚至上百公里	较短，一般几百米到几公里
    数据速率	高，可支持10 Gbps以上的数据传输速率	较低，一般几百Mbps到几Gbps的数据传输速率
    光种类	单一光模，几乎无模式色散	多种光模，存在模式色散

21. 光纤覆盖分类

    FTTCab 光纤到交换箱 FTTC 光纤到路边 FTTB 光纤到大楼 FTTH 光纤到户 FTTN 光纤到节点
    

22. 常见调制技术

    调制方式	描述	特点
    ASK振幅键控	通过改变信号的振幅来表示数据	简单，易于实现，但对噪声敏感，效率较低
    FSK频率键控	通过改变信号的频率来传递信息	对信道干扰有较好的抵抗力，但带宽需求比ASK和PSK高
    PSK相位键控	通过改变信号的相位来编码数据	比ASK和FSK更有效的带宽利用，但在高数据率下对同步要求更高
    DPSK差分相位键控	基于前一个信号元的相位来确定当前信号元的相位	不需要复杂的同步机制，适合于不稳定的信道环境
    QPSK正交相位键控	每个信号元携带两比特信息，通过相位的四个状态表示	高效的带宽利用，更复杂的接收机设计，能在较低的信噪比下工作

    1.ASK (振幅键控)：这种技术通过改变信号振幅的大小来传输数据。它是最简单的调制方式之一，但容易受到噪声的影响，因此在噪声较大的环境中可能不太稳定。

    2.FSK (频率键控)：在FSK中，不同的数据比特通过不同的频率来表示。这种方法对信道的干扰和噪声有较好的抗性，但通常需要比ASK和PSK更宽的频带。

    3.PSK (相位键控)：PSK通过改变信号的相位来传输数据，每种相位变化代表不同的数据位。这使得PSK在带宽利用上比ASK和FSK更高效，尤其是在高数据速率的传输中。

    4.DPSK (差分相位键控)：DPSK不直接依赖于绝对相位，而是使用连续信号元之间的相位差来表示信息。这样可以减少对精确相位同步的需求，使其更适用于信道条件变化较大的环境。

    5.QPSK (正交相位键控)：QPSK可以在每个信号周期内传输两位数据（比如00, 01, 10, 11），通过设置信号的相位为四个正交的状态之一来实现。这种方法可以在保持较低符号率的同时增加数据传输速率，提高频带利用率。

23. TCP/IP协议

TCP/IP 协议簇分为四层， IP 位于协议簇的第二层 对应 OSI 的第三层 TCP 位于协议簇的第三层 对应 OSI 的第四层 。
TCP 和 IP 是 TCP/IP 协议簇的中间两层，是整个协议簇的核心，起到了承上启下的作用。

1 、接口层
TCP/IP 的最低层是接口层，常见的接口层协议有：
Ethernet 802.3 、 Token Ring 802.5 、 X.25 、 Frame reley 、 HDLC 、 PPP 等。

2 、网络层
网络层包括： IP(Internet Protocol) 协议、 ICMP(Internet Control Message Protocol)控制报文协议、 ARP(Address Resolut ion Protocol) 地址转换协议、 RARP(Reverse ARP) 反向 地址转换协议。
IP 是网络层的核心，通过路由选择将下一跳 IP 封装后交给接口层。 IP 数据报是无连接服务
ICMP 是网络层的补充，可以回送报文。用来检测网络是否通畅。
Ping 命令就是发送 ICMP 的 echo 包，通过回送的 echo relay 进行网络测试。
ARP 是正向地址解析协议，通过已知的 IP ，寻找对应主机的 MAC 地址。
RARP 是反向地址解析协议，通过 MAC 地址确定 IP 地址。比如 无盘工作站和 DHCP 服务。

3 、传输层
传输层协议主要是：传输控制协议 TCP(Transmission Control Protocol) 和用户数据报协议UDP(User Datagram rotocol) 。
TCP 是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于 TCP
是面向连接的所以只能用于点对点的通讯。
TCP 提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。
TCP 还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实 际表示接收能力，用以限制发送方的发送速度。
UDP 是面向无连接的通讯协议， UDP 数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。 UDP 通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，实际应用中要求在程序员编程验证。

4 、应用层
应用层一般是面向用户的服务。如 FTP 、 TELNET 、 DNS 、 SMTP 、 POP3 。
FTP(File Transmision Protocol) 是文件传输协议，一般上传下载用 FTP 服务，数据端口 是 20H
控制端口是 21H 。
Telnet 服务是用户远程登录服务，使用 23H 端口，使用明码传送，保密性差、简单方便。
DNS(Domain Name Service) 是域名解析服务，提供域名到 IP 地址之间的转换。 
SMTP(Simple MailTransfer Protocol) 是简单邮件传输协议，用来控制信件的发送、中转。 
POP3(Post Office Protocol3) 是邮局协议第 3 版本，用于接收邮件。 
数据格式： 数据帧：帧头＋ IP 数据包＋帧尾 帧头包括源和目标主机 MAC 地址及类型 帧尾是校验字 )
IP 数据包： IP 头部＋ TCP 数据信息 (IP 头包括源和目标主机 IP 地址、类型、生存期等 ) IP
数据信息： TCP 头部 实际数据 (TCP 头包括源和目标主机端口号、顺序号、确认号、校验字等 )

24. OSI/RM模型

    1 、物理层
    机械特性：接口的型状，尺寸的大小，引脚的数目和排列方式等。
    电气特性：接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。
    功能特性：接口引脚的意义 、特性、标准。电压表示范围的含义。
    过程特性：确定数据位流的传输方式，事件发生顺序。如：单工、半双工或全双工。
    物理层协议有：
    美国电子工业协会(EIA)的 RS232 RS422 RS423 RS485 等；
    国际电报电话咨询委员会(CCITT)的 X.25 、 X.21 等；
    物理层的数据单位是位比特(BIT)，典型设备是集线器 HUB 。
    
    2 、链路层
    链路层屏蔽传输介质的物理特征，使数据可靠传送。
    内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制 和仲裁协议等。
    链路层协议有：
    协议有面向字符的通讯协议（PPP）和面向位的通讯协议(HDLC)。
    仲裁协议： 802.3 、 802.4 、 802.5 ，即
    CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 、Token Bus 、Token Ring
    链路层数据单位是帧，实现对 MAC 地址的访问，典型设备是交换机 Switch 。
    
    3 、网络层
    网络层管理连接方式和路由选择。
    连接方式：虚电路(Virtual Circuits) 和数据报(Datagram)服务。
    虚电路是面向连接的 (Connection Oriented)，数据通讯一次路由，通过会话建立的一条通路。
    数据报是非连接的 (Connectionless Oriented)，每个数据报都有路由能力。
    网络层的数据单位是包，使用的是 IP 地址，典型设备是路由器 Router 。
    这一层可以进行流量控制，但流量控制更多的是使用第二层或第四层。
    
    4 、传输层
    提供端到端的服务。 可以实现流量控制、负载均衡。
    传输层信息包含端口、控制字和校验和。
    传输层协议主要是 TCP 和 UDP 。
    传输层位于 OSI 的第四层，这层使用的设备是主机本身。
    
    5 、会话层
    会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。
    一旦建立连接，会话层的任务就是管理会话。
    
    6 、表示层
    表示层主要是解释通讯数据的意义，如代码转换、格式变换等，使不同的终端可以表示。
    
    7 、应用层
    应用层应该是直接面 向用户的程序或服务，包括系统程序和用户程序，例如 www 、 FTP 、 DNS 、 POP3 和 SMTP 等都是应用层服务。
    
    
    从功能角度可分为三组， 1 、 2 层解决网络信道问题， 3 、 4 层解决传输问题， 5 、 6 、 7 层处
    理对应用进程的访问。
    从控制角度可分为二组，第 1 、 2 、 3 层是通信子网层，第 4 、 5 、 6 、 7 层是主机控制层。
    

25. 数字编码

    编码方式	判断依据	电平表示
    单极性码	只使用一种电平（通常为正电平）表示一种信号（通常是1），另一种信号（通常是0）则由无电平表示。	1 - 正电平，0 - 无电平
    极性编码	使用正电平和负电平分别表示两种不同的信号。	1 - 正电平，0 - 负电平
    NRZ-L (非归零电平编码)	逻辑值直接由电平高低表示，不随时间改变而改变，直到新的信号出现。	1 - 高电平，0 - 低电平
    NRZ-I (非归零反向编码)	电平的变化代表一个逻辑值，电平不变则表示另一逻辑值。例如，每次遇到1时电平发生变化，遇到0时电平保持不变。	1 - 电平变化，0 - 电平不变
    NR (归零码)	每个信号周期中，电平在表示信号的一部分时间内返回到零（或基线）。一般用正电平表示1，周期结束前返回零；用负电平表示0，周期结束前返回零。	1 - 正电平后归零，0 - 负电平后归零
    曼切斯特编码	每个比特周期中间点电平发生变化，用于时钟和数据同步。通常，周期前半段为高电平后半段为低电平表示1，前半段为低后半段为高表示0。	1 - 高-低，0 - 低-高
    差分曼切斯特编码	与曼切斯特编码类似，但每个周期开始的电平是否变化取决于数据位。如果数据位为1，则电平在周期开始时保持不变；如果为0，则电平在周期开始时改变。	1 - 电平不变，0 - 电平变化
    双极性码	使用三种电平表示信息：正电平、零电平和负电平。每次信号为1时交替使用正负电平，信号为0时使用零电平。	1 - 正/负交替，0 - 零电平

26. CSMA的三种模型

    CSMA/CD：以太网采用   规则：先听后发，边听边发，冲突停止，随机延迟后重发
    CSMA/CA：IEEE802.11采用
    

    监听算法	信道空闲时	信道忙时	特点
    非坚持	立即发送	等待N，再监听	减少冲突，信道利用率低
    1-坚持	立即发送	继续监听	提高信道利用率，增大了冲突
    p-坚持	以概率P发送	继续监听	有效平衡，但负责

27. VLAN划分

    划分方式	描述	优点	缺点
    基于端口划分	将交换机上的物理端口分配给不同的VLAN。	简单直观，易于配置。	不够灵活，设备移动可能需重新配置VLAN。
    基于MAC地址划分	使用设备的MAC地址来决定其所属的VLAN。	灵活，设备无论接入哪个端口都能被分配到正确的VLAN。	管理较复杂，需要维护MAC地址映射表。
    基于网络地址或协议划分	根据设备的网络地址（如IP地址）或使用的网络协议分配VLAN。	适合按服务或应用类型划分网络，提高安全性和效率。	配置和维护相对复杂。
    基于IP组播地址划分	根据IP组播地址将设备分配到VLAN。	优化带宽利用率，减少不必要的网络流量。	配置专业，需要对组播传输有深入理解。
    基于策略划分	通过定义高级策略如用户身份、时间、设备类型等来动态分配VLAN。	极其灵活，可实现精细的网络访问控制。	配置和管理要求高，需要综合多种因素。

28. ICMP报文类型

    Internet 控制消息协议（ICMP）用于网络设备之间发送操作信息或错误消息。它帮助网络管理员诊断问题和管理网络。ICMP 报文类型由数字代码标识，每种类型对应不同的功能。
    

    类型号	类型描述	作用说明
    0	Echo Reply	回应回显请求（例如，ping命令收到的响应）。
    3	Destination Unreachable	目标不可达报文，通知发送方在路由或传输过程中，目标无法达到。
    4	Source Quench	抑制源，提示发送方减少发送速率，用于流量控制。
    5	Redirect	路由重定向，告诉发送方有更好的路由可供选择。
    8	Echo Request	回显请求（由ping命令发送）。
    9	Router Advertisement	路由器广告，路由器通告其可用性。
    10	Router Solicitation	路由器请求，主机查询网络中的路由器。
    11	Time Exceeded	超时，数据报在网络中的生存时间已超过最大值或在重组过程中超时。
    12	Parameter Problem	参数问题，报文中的参数（如头部信息）有误。
    13	Timestamp Request	时间戳请求，用于同步网络上设备的时间。
    14	Timestamp Reply	时间戳回复，对时间戳请求的响应。
    15	Information Request	信息请求（已废弃），原用于获取目标地址的地址掩码。
    16	Information Reply	信息回复（已废弃），对信息请求的响应。
    17	Address Mask Request	地址掩码请求，请求网络掩码信息。
    18	Address Mask Reply	地址掩码回复，对地址掩码请求的响应。
    30	Traceroute	路径跟踪，用于诊断数据包路径上的延迟和丢包问题。

29. 端口分类

    传输控制协议（TCP）和用户数据报协议（UDP）都使用端口号来识别发送到特定进程或应用程序的网络流量。以下是一些TCP和UDP协议中常用端口及其对应服务的简要说明：

    端口号	协议	服务名	备注
    20	TCP	FTP（数据端口）	用于文件传输协议的数据传输
    21	TCP	FTP（控制端口）	用于文件传输协议的控制信息
    22	TCP	SSH	安全壳协议，用于安全远程登录及其它安全网络服务
    23	TCP	Telnet	用于远程登录服务，未加密，安全性低
    25	TCP	SMTP	简单邮件传输协议，用于发送电子邮件
    53	TCP/UDP	DNS	域名系统服务，用于解析域名到IP地址
    80	TCP	HTTP	超文本传输协议，用于在互联网上传输网页
    110	TCP	POP3	邮局协议第3版，用于电子邮件收取
    143	TCP	IMAP	互联网消息访问协议，用于获取电子邮件并保持邮件在服务器上的同步
    443	TCP	HTTPS	安全的超文本传输协议，用于加密的网页传输
    993	TCP	IMAP over SSL	加密的IMAP，用于安全地获取电子邮件
    995	TCP	POP3 over SSL	加密的POP3，用于安全地收取电子邮件
    3306	TCP	MySQL	MySQL数据库服务
    3389	TCP	RDP	远程桌面协议，用于远程控制Windows计算机
    5432	TCP	PostgreSQL	PostgreSQL数据库服务
    5900	TCP/UDP	VNC	虚拟网络计算，用于远程桌面访问
    8080	TCP	HTTP Alternate	常用于Web服务的备用端口，特别是在默认的80端口不可用时当然，这些网络服务也使用特定的端口号。下面是一个补充表格，显示了包括 DNS, TFTP, SNMP, DHCP, BOOTP 在内的服务及其对应的端口号：

    端口号	协议	服务名	备注
    53	TCP/UDP	DNS	域名系统，用于解析域名到IP地址，支持查询和区域传输
    67	UDP	DHCP/BOOTP Server	动态主机配置协议服务端口，也用于引导协议(BOOTP)服务端口，用于无盘工作站的引导
    68	UDP	DHCP/BOOTP Client	动态主机配置协议客户端端口，也用于引导协议(BOOTP)客户端端口
    69	UDP	TFTP	简单文件传输协议，通常用于无盘工作站引导或低级固件更新
    161	UDP	SNMP	简单网络管理协议，用于网络管理
    162	UDP	SNMP Trap	SNMP陷阱，用于网络管理系统接收告警消息

30. 电子邮件协议

    1. SMTP (Simple Mail Transfer Protocol)：

       • 作用：主要用于发送邮件和在邮件服务器间传输邮件。

       • 端口

         ：

         • 25：SMTP的传统端口，但由于易受到垃圾邮件攻击，许多互联网服务提供商不允许从住宅网络使用此端口。
         • 587：用于客户端到服务器的邮件提交，通常要求身份验证。
         • 465：曾用于SMTPS，即安全SMTP，但现在已废弃并被端口587取代。

    2. POP3 (Post Office Protocol version 3)：

       • 作用：用于从邮件服务器下载邮件到本地电脑，下载后通常会从服务器删除。

       • 端口

         ：

         • 110：标准POP3端口。
         • 995：用于POP3协议的SSL/TLS加密，称为POP3S。

    3. IMAP (Internet Message Access Protocol)：

       • 作用：用于从邮件服务器访问邮件，支持在多个设备间同步邮件状态，如未读、已读等。

       • 端口

         ：

         • 143：标准IMAP端口。
         • 993：用于IMAP的SSL/TLS加密，称为IMAPS。

---

24. OSPF(开放最短优先路径)

    关键特性

    1. 分布式运作：

       • OSPF通过各个路由器间的相互通信工作，每台路由器仅知道完整网络拓扑的一部分，通过交换信息构建整体视图。

    2. 使用Dijkstra算法：

       • OSPF使用Dijkstra的SPF（最短路径优先）算法来计算最短路径树。

    3. 区域划分（Area）：

       • 为了扩展性和管理的便利，OSPF网络可以划分为多个区域。这有助于减少路由计算的复杂度和网络流量。
       • 所有区域都必须连接到一个称为“主干”的中心区域（Area 0）。

    4. 路由器类型：

       • 内部路由器（Internal Router）：仅在单个区域内运作的路由器。
       • 区域边界路由器（Area Border Router, ABR）：连接两个或更多区域，负责区域间的路由信息汇总。
       • 主干路由器（Backbone Router）：至少连接到主干区域的路由器。
       • 自治系统边界路由器（Autonomous System Boundary Router, ASBR）：连接到其他路由协议（如BGP）的路由器。

    5. 度量值：

       • OSPF使用代价（Cost）作为路由选择的度量值，代价通常是带宽的倒数，带宽越高，代价越低。

    6. 类型化链路状态广告（LSA）：

       • OSPF通过各种类型的LSA来传播链路和路由信息，包括路由器LSA、网络LSA、摘要LSA（由ABR生成），以及AS外部LSA（由ASBR生成）。

    工作原理

    1. 邻居发现与维护：

       • OSPF通过发送Hello包来发现和维护与邻近路由器的关系。
       • 通过这种方式，路由器可以动态地了解和跟踪网络中的其他路由器。

    2. 建立拓扑数据库：

       • 每个路由器通过交换LSA信息，建立并维护一份网络拓扑数据库，该数据库为整个区域内的路由器提供了网络的完整视图。

    3. 路由计算：

       • 一旦数据库更新，路由器会重新运行SPF算法来计算到达所有目标的最短路径，并据此更新路由表。

    OSPF的设计旨在支持大型和复杂的企业网络，提供快速的收敛时间和有效的网络流量管理。它是一个开放标准，允许不同厂商的设备无缝协同工作。

    配置命令

    配置 OSPF 路由协议在不同的网络设备厂商中会有所不同。以下是华为（Huawei）和思科（Cisco）设备上配置 OSPF 的基本步骤和命令。

    华为设备上的 OSPF 配置

    1. 启动系统视图:

       system-view
       

    2. 创建 OSPF 进程:

       • 这里的 1 是 OSPF 进程的 ID，可以根据实际需求设置不同的值。

       ospf 1
       

    3. 配置 OSPF 区域和接口:

       • 配置接口进入 OSPF 区域，这里的 0.0.0.0 代表 OSPF 区域ID，一般情况下主干区域为 0。

       interface GigabitEthernet0/0/1
       ip address 192.168.1.1 24
       ospf enable 1 area 0.0.0.0
       

    4. 设置路由器 ID（可选）:

       • 每个 OSPF 进程应该有一个唯一的路由器 ID。

       router-id 1.1.1.1
       

    5. 退出配置:

       quit
       

    思科设备上的 OSPF 配置

    1. 进入全局配置模式:

       configure terminal
       

    2. 启动 OSPF 进程:

       • 这里的 1 代表 OSPF 进程 ID。

       router ospf 1
       

    3. 设置路由器 ID（可选）:

       • 指定一个唯一的路由器 ID。

       router-id 1.1.1.1
       

    4. 配置 OSPF 区域和接口:

       • 将接口添加到 OSPF 区域中，这里 0 是 OSPF 区域ID。

       interface GigabitEthernet0/1
       ip address 192.168.1.1 255.255.255.0
       ip ospf 1 area 0
       

    5. 退出配置:

       end
       

    注解

    • 在配置 OSPF 时，确保所有区域至少通过一个区域边界路由器与主干区域（Area 0）相连。
    • 路由器 ID 在 OSPF 中用于唯一标识一个路由器，如果不手动设置，路由器会自动使用其接口中的最高 IP 地址作为路由器 ID。
    • 配置完成后，可以使用各种命令来查看 OSPF 的状态和邻居关系，比如 show ospf neighbor。

---

25. RIP(路由信息协议)

    特点

    1. 距离度量：
       • RIP使用跳数（hops）作为度量标准，最大跳数限制为15，超过15的路由被认为是不可达的，这也就限制了RIP网络的规模。
    2. 定时更新：
       • 默认情况下，每30秒交换一次全部路由信息，以维护和更新路由表。
    3. 协议版本：
       • RIP有两个版本：RIP v1（无类别路由，不支持子网掩码信息，采用广播传输）和RIP v2（类别路由，支持子网掩码和多播更新，采用224.0.0.9组播传播）。
    4. 触发更新与冷却计时器：
       • 当路由信息发生改变时，会触发立即更新。冷却计时器用于稳定路由，避免因频繁的更新导致的网络振荡。

26. 内部网关协议

    内部网关协议（Interior Gateway Protocols, IGP）是一类用于在单一自治系统（AS）内部传播路由信息的协议。这些协议设计用于在一个组织的网络内确保数据包能够有效地从源头到达目的地。它们主要用于路由器之间的通信，帮助路由器决定最佳路径来转发流量。

    主要类型

    内部网关协议主要分为两种类型：距离向量协议和链路状态协议。

    1. 距离向量协议：

       • RIP (Routing Information Protocol)：最简单的距离向量路由协议，使用跳数（hops）作为度量，每30秒更新一次。
       • IGRP (Interior Gateway Routing Protocol)：由思科开发的距离向量协议，改善了RIP的可扩展性和性能。

    2. 链路状态协议：

       • OSPF (Open Shortest Path First)：一个复杂的链路状态协议，使用Dijkstra算法计算最短路径。支持区域划分以提升网络的可扩展性和管理性。
       • IS-IS (Intermediate System to Intermediate System)：类似于OSPF，广泛用于大型ISP和电话公司网络中。

    特点与应用

    • 可扩展性：链路状态协议比距离向量协议在大型网络中表现更好，因为它们提供更好的网络拓扑变更响应和更少的带宽消耗。
    • 收敛性：链路状态协议通常比距离向量协议具有更快的收敛时间，这是因为它们更快地响应网络变化。
    • 配置复杂性：链路状态协议比距离向量协议配置更为复杂，需要更多的初始设置和维护。
    • 资源消耗：链路状态协议需要更多的内存和处理能力来维护其内部数据库。

    选择标准

    选择使用哪种内部网关协议通常取决于网络的大小、设计哲学、管理复杂性以及现有设备和技术的兼容性。小到中等规模的网络可能会选择RIP或EIGRP（仅限思科设备），而更大的网络可能会更倾向于使用OSPF或IS-IS。

    高级功能

    一些高级的路由协议如EIGRP和OSPF提供了额外的功能，例如路由验证、按需路由（ODR）和多协议标签交换（MPLS）的支持，这些都有助于提升网络的性能和安全性。

    内部网关协议对于维护一个组织的内部网络运行至关重要，确保数据在网络内部有效、安全地传输。

    ---

27. VTP和STP

    VTP (VLAN Trunking Protocol)

    VTP 是一种 Cisco 开发的协议，用于简化和管理大型网络中的 VLAN 配置。VTP 允许您在一个中心点控制所有交换机的 VLAN 配置，通过在网络中的交换机之间传播 VLAN 配置信息来减少手动配置和配置错误。

    主要特点：

    • VTP域：一个 VTP 管理域中的所有交换机共享 VLAN 配置信息。每个交换机都可以设置为一个 VTP 服务器、客户端或透明模式。

      • 服务器模式：可以创建、修改和删除 VLAN 信息，并将更新广播给整个 VTP 域。
      • 客户端模式：只能接收来自服务器的更新，不能修改 VLAN 配置。
      • 透明模式：不参与 VTP，仅将 VTP 消息转发给其他交换机，但不应用接收到的 VLAN 配置更改。

    • VTP版本：包括 VTPv1、VTPv2 和 VTPv3，其中 VTPv3 提供了更好的安全性、支持扩展 VLAN 等特性。

    • VTP Pruning：提高了网络带宽的使用效率，通过限制跨交换机链路上不必要的 VLAN 流量广播。

    配置示例（Cisco 设备）：

    # 进入全局配置模式
    configure terminal
    # 设置 VTP 模式
    vtp mode server
    # 设置 VTP 域名
    vtp domain example-domain
    # 设置 VTP 密码
    vtp password example-password
    # 退出配置模式
    end
    

    STP (Spanning Tree Protocol)

    STP 是一个网络协议，旨在防止网络桥接环路，它是以太网网络中广泛使用的协议。STP 能够动态地检测网络中的物理环路，并通过禁用选定的冗余路径来防止环路产生。

    主要特点：

    • 根桥选择：在启用了 STP 的所有交换机中选出一个根桥（根交换机），该交换机位于网络拓扑的中心。

    • 路径选择：为每个网络段选择一条从根桥到该段的最佳路径，并阻断其他冗余路径，从而形成一棵无环的树形结构。

    • 端口角色：

      • 根端口：最接近根桥的端口。
      • 指定端口：除根端口外，用于向特定网络段转发数据的端口。
      • 阻塞端口：在冗余路径上的端口，阻止数据流通以避免环路。

    • 协议版本：原始 STP (IEEE 802.1D)，Rapid STP (RSTP, IEEE 802.1w) 和多跨网段 STP (MSTP, IEEE 802.1s)。

    配置示例（Cisco 设备）：

    # 进入特定接口配置模式
    configure terminal
    interface FastEthernet 0/1
    # 激活 STP
    spanning-tree
    # 退出配置模式
    end
    

---

28. 常用Windows巡查检错命令

在Windows操作系统中进行系统巡查和故障排查时，可以利用一系列的命令行工具。

命令	描述	使用场景
ping	测试网络连接，并测量到特定网络地址的往返时间。	网络连通性检查
ipconfig	显示当前网络配置信息，包括IP地址、子网掩码和默认网关。	查看或刷新网络接口卡（NIC）配置
tracert	显示数据包到目的主机之间的路径（跳数）。	诊断网络路径上的问题
nslookup	查询DNS以获取域名或反向查找的IP地址信息。	DNS解析问题排查
netstat	显示网络连接、路由表、接口统计等网络相关信息。	查看当前的网络连接
sfc /scannow	扫描并修复系统文件。	修复被破坏的Windows系统文件
chkdsk	检查磁盘并显示状态报告，也可以用来修复磁盘错误。	磁盘错误检查和修复
tasklist	显示所有当前运行的进程及其相关信息。	检查正在运行的进程
taskkill	结束一个或多个任务或进程。	结束无响应或不需要的进程
systeminfo	显示计算机的系统信息和配置详情，如操作系统、物理内存等。	收集系统配置信息
driverquery	显示已安装的设备驱动程序及其属性。	查看设备驱动程序列表
net user	显示或修改用户账户信息。	用户账户管理
netsh	显示或修改网络配置。	网络服务配置
powershell Get-EventLog	从事件日志中检索事件或日志。	事件日志分析

29. Linux常用的指令

    命令	描述	使用场景
    ifconfig	显示或配置网络接口的网络参数。	查看和设置IP地址，子网掩码，和网络接口的活动状态。
    ip	更现代的网络管理命令，逐渐取代ifconfig。	查看和管理路由表，网络设备，IP地址等。
    ping	发送ICMP ECHO_REQUEST来测试网络连通性。	检查与另一网络主机的可达性。
    traceroute	显示数据包到主机之间的路由路径。	诊断数据路径上的问题，显示数据包经过的所有路由器。
    netstat	显示网络连接、路由表、接口计数器等网络相关信息。	查看当前的网络连接和端口使用情况。
    ss	一个比netstat更强大的工具，用于显示套接字的统计信息。	同netstat，但提供更详细的信息和更快的性能。
    nc (netcat)	功能强大的网络工具，用于读写数据通过网络连接。	用于调试和调查网络服务。通过TCP或UDP读写数据。
    tcpdump	强大的命令行数据包分析器。	捕获和分析网络上流过的数据包。
    nmap	网络发现和安全审计工具。	扫描网络，识别网络上的设备和服务。
    arp	显示和修改IP地址到物理地址的转换表。	查看或修改ARP缓存，解决IP与MAC地址映射问题。
    iwconfig	配置无线网络接口。	查看和修改无线网络接口的配置。
    dig	DNS查找工具。	查询DNS信息，验证DNS记录如A记录，MX记录等。
    iptables	用户空间的工具程序，用于配置Linux 2.4及以上内核的防火墙。	设置或修改系统的网络访问规则。
    curl	命令行工具和库，用于从或向服务器传输数据。	用于测试和调试HTTP协议相关的应用。
    wget	非交互式网络下载器。	从网络上自动下载文件，支持HTTP，HTTPS和FTP。

30. Windows中Win+R常用快捷键指令

    在Windows操作系统中，使用 Win+R 快捷键可以打开“运行”对话框，从而快速启动应用程序或打开系统工具。

    快捷命令	功能描述
    cmd	打开命令提示符（CMD）
    mspaint	打开画图程序
    notepad	打开记事本
    calc	打开计算器
    explorer	打开Windows资源管理器
    control	打开控制面板
    write or wordpad	打开写字板
    msconfig	打开系统配置实用程序，用于更改启动选项等设置
    regedit	打开注册表编辑器
    mstsc	打开远程桌面连接
    taskmgr	打开任务管理器
    dxdiag	打开DirectX诊断工具，检查图形卡属性等信息
    devmgmt.msc	打开设备管理器，管理硬件设备
    services.msc	打开服务管理器，管理系统服务
    eventvwr	打开事件查看器，查看系统日志等
    perfmon	打开性能监视器，检测系统性能问题
    appwiz.cpl	打开程序和功能，用于卸载或更改程序
    shell:startup	打开启动文件夹，可以放入需要随系统启动的快捷方式
    cleanmgr	打开磁盘清理工具，清理不必要的文件
    ncpa.cpl	打开网络连接设置，管理网络接口
    compmgmt.msc	打开计算机管理，集合了多个系统管理工具

    ---

    **

往期内容

1. 路由器交换机命令详情（四大厂商）
2. Huawei【华为】配置命令-网工必会
3. EVE-NG仿真模拟器搭建（最细教程）
4. EVE-NG汉化
5. EVE-NG镜像上传
6. 计算机网络—vlan、单臂路由、静态路由综合案例配置（命令版）
7. 国内外镜像下载合集（详细最终版）
8. Windows server 2012_R2 无法安装VMware Tools解决方法（详细）
9. OpenStack rdo一键allinone部署
10. 关闭防火墙步骤（详细）
11. Windows Server 2012 R2超级详细安装教程（附下载链接）