计算机三级网络技术考试详解

                    计算机三级网络技术考试详解

• 选择题（40）

1     问传输速度 (ITU -T)           2     求交换机带宽                    

3     系统可用性与停机时间          4     写地址块的子网掩码

5     网络地址转换NAT               6     IP地址块聚合

7     路由表距离更新                8     IPv6地址简化表示

9     数据包                       10    三种备份

11    第二类选择题                 12    第三类选择题

13    弹性分组环RPR               14   无线接入技术

15    广域网QoS                   16    接入技术特征       

17    服务器技术                   18    BGP协议

18.1  综合布线系统

19    RIP协议                     20    OSPF协议

21    集线器                      22    交换机

23    路由器                      24    IEEE 802.11
25    蓝牙                        26    Serv-U FTP服务器
27   DNS服务器

28   DHCP服务器

29   www服务器
30   Wmail邮件服务器

31   PIX防火墙
32    可信计算机评估准则

33    入侵防护系统

34    网络攻击
35    无线局域网设备

36   VLAN
37   Cisco路由器上的存储器

38    防火墙对应端口的连接方案

39   STP生成树结构

40    Catelyst配置命令

41  SNMP

二、四个大题

1   第一道填地址表

2   第二道配置路由器

3   第三道DHCP报文

4   第四道sniffer数据包

三、最后一个大题、

  1   填表部分( 12分)

2   中间部分( 2~4分)

  3   计算子网掩码和IP段部分( 4~6分)

1问传输速度(ITU -T)

  OC-3对应155 52 Mbps

OC-12对应622 08 Mbps(显然,这是一道送分题)

2  交换机带宽

例：某交换机有12个10/100 Mbps电端口和2个1000 Mbps光端口, 所有端口都在全双工状态下,那么总带宽为( )

解:忽略10/100中的10，当成100 Mbps就好。12* 100+ 2*1000= 3200.又因为全双工所以乘以2得6400 Mbps.即6.4 Gbps

有时候求上联端口带宽
例;某交换机有16个100/1000 Mbps全双工下联端口.那么上联端口带宽至少为( )
解: 16* 1000* 2= 32000 Mbps = 32 Gbps,上联一般是下联的1/20 ,所以至少为32除以20得1.6 Gbps

3   系统可用性与停机时间

4  写地址块的子网掩码

  例: IP地址块59. 67.159 125/11的子网掩码可写为( )

解:不用看IP地址。只看/11就够了。
  11代表子网掩码的前11位都是1 , 所以可以写出子网掩码111111100000 000000 000000转换为十进制即是255.224.0.0
  做熟练后其实不用写，上面那堆1和0就能选出正确答案。

5   网络地址转换NAT

会给你一个这样的图,问你①②是什么

  只需要知道②和紧挨着它的S数字相同，所以②应该是202.0.1.1,5001同理，①是10.0.0.1,3342.

  还有时候会问某个小方框里的S,D分别是什么,看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。

6     IP地址块聚合

  步骤为:转成二进制，对齐找前多少位是相同的;转回十进制写答案。

这样就得出聚合后的地址为: 192 67.159 192/26

  Tips :转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后 一段；

  不要一个一个数有多少位相同的,因为前三段相同就知道有3*8=24位，再加上2就是26。

第二种:问聚合后可用IP数
  第-种情况
  IP地址块202.113.79.12827. 202.113 79. 160/27和202 113 79.19227经过聚合后可用的地址数为__
  因为格式都是x00 00X xo x0027 ,本题中“”后边的数字都是相同的。
  所以遇到这种题，先把前两个IP聚合求出可用地址数，然后单独算出第三个IP地址可用地址数,两个地址数相加即正确答案。

  第二种情况
  IP地址块202.113.79.28/27. 202.113.79.32/27. 202.113.79.64/26经过聚合后可用的地址数为___
  本题中后边的数字前两个是相同的，第三个与前两个不同。
  所以遇到这种题，直接将三个IP聚台得到地址块。然后求出三个IP的可用地址数。

7     路由表距离更新

  路由办议选择
  (1)内部网关协议IGP (分为，路由信息协议RIP与开放最短路径优先OSPF)ORIP
  RIP使用的是距离向量模式(V, D) (更新路 由表)
  RIP的每-个路由器虽然知道到所有的网络的距高以及下一跳路由器，但不知道全网的拓扑结构。RIP周期性更新
  ②OSPF
  OSPF使用的是分布式链路状态协议。
  对于规模很大的网络，OSPF 通过划分区域来提高路由更新收放速度。每一个OSPF区域拥有一个32位的区域标识符。
  OSPF区域内每个路由器的链路状态数据库包含着本区域的拓扑结构信息。在一个OSPF区域内部的路由器不知道其他区域的网络拓扑。在一个区域内的路由器数一般不超过200个。
  OSPF协议要求当链路状态发生变数时用洪泛法向所有的路由器发送此信息。(RIP只向自己相邻的几个路由器交换路由信息)
  OSPF链路状态的度量，费用、延时、距高。带宽等( fyjd飞跃简单) 。OSPF周期性更新。

8     IPv6地址简化表示

1. 双冒号只能出现一次
2. 双冒号相当于是两个0 压缩 所以是两个字段
3. 做这类题时首先要看有么有超过8字段

9     数据包

解:无论哪个数据包，目的IP地址就是B的IP地址;所以数据包3的目的IP为129.42.56.216 ；

  而目的MAC地址就是下一个路由器的MAC地址，数据包3的下一个路由器是R3。所以数据包3的目的MAC地址是0d0。63c3.3c41.

10    三种备份

备份速度从快到慢:增最备份、差异备份、完全备份(备份越详细越慢)
恢复速度从快到慢:完全备份、差异备份、增是备份(和上面顺序相反,也好理解,备份时详细的恢复快)

空间占用从多到少:完全备份、差异备份、增最备份(备份越详细占用空间越多)

题目通常问你其中某一种的顺序。

…正确配置access -list的配置

11    第二类选择题

13    弹性分组环RPR

每一个节点都执行SRP公平算法

  与FDDI-样使用双环结构

  传统的FDDI环，当源结点向目的节点成功发送一个数据帧之后 ,这个数据帧由源结点从环中回收

  而RPR环，当源结点向目的节点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收(统计复用方法)

  RPR采用自愈环设计思路，能在50ms时间内隔离故障结点和光纤段

  两个RPR结点间的裸光纤最大长度可达100公里

  RPR的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组

14   无线接入技术

主要有WLAN, WIiMAX, WiFl. WMAN和Ad hoc (Wifi肯定知道,无线技术一般是W开头，但是有一个特殊的A开头)
APON不是无线技术，这是迷惑选项

15    广域网QoS

主要的技术有资源预留(RSVP)，区分服务( DiffServ)，多协议标记交换(MPLS )

16    接入技术特征

宽带接入技术(xDSL，HFC，光纤接入技术，无线接入技术，局域网接入技术)(1)数据用户线xDSL

只有HDSL是对称的上下行速率，1.544Mpbs。

ADSL技术具有非对称带宽特性，上行64-640kbps，下行500kbps-7Mbps。

ADSL使用一对铜双绞线，ADSL modem用于连接计算机，ADSL可以通过PSTN接入Internet。

(2) Cable Modem专门利用有线电视网进行数据传输。

Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道。Cable Modem把用户计算机和有线电视同轴电缆连接起来。

(3)光纤同轴电缆混合网HFC

双向传输系统，HFC 光纤节点通过同轴电缆下引线为用户提供服务。HFC为有线电视用户提供了-种Internet接入方式。

(4)光纤传输系统的中继距离可达100km以上三网融合;计算机网络，电信通信网，广播电视网。

(5) APON是PON和ATM相结合的产物。

17    服务器技术

热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡)

集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能

磁盘性能表现在储存容量和I/O速度( l/O=input/output即输入输出,学过计算机应该知道)

服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速度

18    BGP协议

  BGP是边界网关协议,而不是内部网关协议（所以遇到问莫两个自治系统之间使用什么协议,就选BGP )

  BGP交换路由信息的节点数不小于自治系统数

  一个BGP发言人便用TCP(不是UDP )与其他自治系统的BGP发言人交换信息BGP采用路由向量协议，而RIP采用距高向量协议

  BGP发言人通过update而不是noticfication分组通知相邻系统

  open分组用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

18.1  综合布线系统

  双绞线可以避免电磁干扰

  嵌入式插座用来连接双绞线

  多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求

  建筑群子系统可以是多种布线方式的任意组合（除了双绞线，还有光缆和电器保护设备等）,地下管道布线是最理想的方式

  STP比UTP贵、复杂、抗干扰能力强、辐射小

  水平布线子系统电缆长度在90 m以内

  干线线缆铺设经常采用点对点结合和分支结合两种方式

19    RIP协议

  RIP是内部网关协议中使用最广泛的一种协议， 它是一种分布式，基于距离向量的路由选择协议;要求路由器周期性地向外发送路由刷新

  路由刷新报文主要内容是由若干个(V, D}组成的表，V标识该路由器可以到达的目标网络(或目的主机) ; D指出该路由器到达目标网絡(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V ,D)报文后，按照最短路径原则对各自的路由表进行刷新

  使用RIP v1路由协议在配置网络地址时无须给定子网掩码

20    OSPF协议

OSPF是内部网关协议的一种,毎个区城有一个 32位的标识符,区域内路由器不超过200个

  区城内毎个路由器包含本区域的完整网絡拓朴,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)

  链路状态度量主要描述、距离、延时、带宽等

OSPF采用洪泛法交换链路状态信息

21    集线器

工作在物理层,连接到一个集线器的所有结点共享一个冲突城

集线器不是基于MAC地址完成数据转发,而是用广播的方法

在链路中串接一个集线器可以监听数据包

每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

22    交换机

是一种工作在数据链路层的网络设备,基本功能是维护一个表示MAC地址和交换机端口对应关系的交换表

  在源端口与目的端口问题立虚链接

  具有三种交换模式: 1.快速转发直通式;接收到前14个字节就转发数据; 2.碎片丢弃式，缓存前64个字节; 3,储存转发式,转发之前读取整个帧

  三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

23    路由器

丢包率是衡量路由器超负荷工作时的性能指标之一

  背板能力决定路由器吞吐量

  传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构

  突发处理能力不是以最小帧问隔值来衡量的

  语音视频业务对延时抖动要求较高

  高端路由器应达到:无故障连续工作时间大于10万小时;故障恢复时间小于30分钟;切换时间小于50毫秒

24    IEEE 802.11

  802.11最大容量33 Mbps ,将传输速度提高到11 Mps , 802.11a2802.11g将传输速度提高到54 Mbps  IEEE 80211d是当前最流行的STP (生成树协议)标准

  IEEE 802.11b标准使用的是幵放的2.4GH2频段，无须申请就可以直接使用

 (1) IEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。无线传输的频道定义在2.4GHz的ISM波段内。

传输速率1mbps和2mbps，可使用FHSS (跳频扩频)和DSSS (直序扩频)技术。IEEE 802.11为解决隐藏结点问题，在MAC层上引入了一个新的RTS/CTS选项。

(2) IEEE 802.11b

运作模式:点对点模式(Ad hod和基本模式(infrastructure)

点对点一一无线网卡和无线网卡之间的通信方式，最多可连接256台PC。基本一一无线和有线网络并存的通信方式，最多可连接1024台PC。

(3) IEEE 802.11a

(4) IEEE 802。11Q

  使用的VLAN协议是国际标准协议一一IEEE 802.110 俗称Dot One Q (dot1q)（5）IEEE 802.1D是当前流行的STP（是个生成协议树）标准

25    蓝牙

同步信道速率64 kbps ,跳频速率为1600次/s

  工作在2.402~ 2.480 GHz的ISM频段

  非对称的异步信道速率为723.2 kbps 1 57.6 kbps

  对称的异步信道速率为433.9 kbps

  发射功率为100mw时,最大传输距离为100米

26    Serv_U FTP服务器

使用动态IP地址时,服务器IP地址应配置为空,而不是0.0.0.0.  (为空代表全部IP地址)

每个Serv-U FTP服务器中的虚拟服务器由IP地址和端口号唯一识别;而不是依靠IP地址

向服务器中添加”anonymous",系统自动判定为匿名。 而不是创建新域时自动添加一个"anonymous匿名

服务器最大用户数是指服务器允许同时在线的最大用户数量

用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件

27   DNS服务器

允许客户机在发生更改时动态更新其资源记录

DNS服务器中的根服务器被自动加入到系统中,不需管理员手工配置

转发器是网络上的DNS服务器(不是路由器) , 用于外域名的DNS查询

使用nslookup命令可以测试正向和反向查找区域

主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间

DNS服务器的IP地址应该是静态设置的固定地址。

为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。

  DNS动态更新选项卡可选选项有不允许动态更新。只允许安全的动态更新，允许安全的和非安全的动态更新。

 
  nbtstat：用于显示活动的TCP逹接侦听的端口、以太网統計信息、IP路由表和IP統計信息等内容;

nslookup:用于测试域名与IP地址相互解析的功能;

ipconfig.清空DNS緩存
  Arp:用于显示或修改地址转换协议(ARP) 表項;

Query:是应用程序的査詢命令.
  Nbtstat-r：-列出通过广播和WINS解析的名称;

Netstat-r： 显示路由表内容;
net view- -湿示域列表、竍算机列表或指定計算机上的共享資源表;

Route-f：清除路由表中所有的网美条目、

28   DHCP服务器

负责多个网段IP地址分配时需配置多个作用域，网络上IP地址的完整连续范围，不负责IP 地址分配。修建后需要激活才能用。

  添加保留时需在DHCP客户机上获得其MAC地址信息(添加排除时不需以客户端获得MAC

  不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机

  地址池是作用域应用排除范围之后剩余的IP地址

  保留是指确保DHCP客户端永远可以得到同一IP 地址,客户端可以释放该租约

  收到非中继转发的“DHCP发现消息时选择收到该消息的子网所处的网段分配IP地址

29   www服务器

Web站点可以配置静态和动态IP地址

  访问Web站点时可以使用站点的域名或站点的IP地址

  建立Web站点时必须为该站点指定一个主目录好 ,也可以是虚拟的子目录

  Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量

  在Web站点的主目录选项卡中,可配置主目录的读取和写入等权限

 

30   Wnmail邮件服务器

Wnmail用户不可以使用Outook自行注册新邮箱

Wimail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名,域名及用户密码（不是系统邮箱的密码)

Winmall邮件服务器允许用户自行往册新邮箱，输入邮箱名、密码等信息，不用输域名。

建立路由时，需在DNS服务器中建立该邮件服务器主机记录和邮件交换籲记录

邮件系统工作过程: 1.用户在客户端创建新邮件; 2客户端软件使用SMTP协议将邮件发到发件方的邮件服务器; 3发件方邮件服务器使用SMTP协议将邮件发到收件方的邮件服务器; 4接收方邮件服务器將收到邮件储存特处理; 5.接收方客户端软件使用POP3或MAP4协议从邮件服务器续取邮件

邮件交换器记录的配置只能在服务器上,不能通过浏览器配置

发送邮件时通常采用SMTP协议,接收邮件时通常采用POP3成者IMAP协议。Winmall 用户使用浏览器查看邮件会使用到HTTP协议

接收邮件服务器一一POP3, IMAP (ntemet消息访问协议) , HTTP。发送邮件服务器一一SMTP (简单邮件传送协议)。

 

31   PIX防火墙

非特权模式：PIX防火墙开机自检后，即处于非特权模式。

特权模式：输入enable进入特权模式。改变当前配置。

  配置模式：输入configure terminal进入配置模式， 绝大部分的系统配置都在此进行。

  监视模式：PIX防火墙在开机或重启过程中，按住escape 或发送一个break字符，进入监视模式。可以进行操作系统映像更新、口令恢复等操作。

  Conduit - -允许数据流从具有较低向较高安全级别的接口，如从外部到DMZ或内部接口的进入方向的会话。

Static+conduit--对 于向内部接口的连接，指定会话的建立。

Permit/deny- -设定允许或拒绝访问。

  Global ip室友global或statc命令定义的全局IP地址。Port- - 一服务的端口号。

  Protocol--连接协议 (TCP. UDP，ICMP)

  防火墙FW为Cisco PIX525 并且部分内网需要访问外网，需要使用的两个配置命令依次是，nat, global.

  保留地址用在使用NAT的内部网络中。此时防火墙需要使用nat 指定需要转换的内部地址以及使用global 指定外部IP地址范围。

32    可信计算机评估准则

没有保护就是D类,不能用于多用户环境下重要信息处理

提到用户自主保护就是C类

33    入侵防护系统

HIPS基于主机的入侵防护系统;安装在受保护的主机系统中

  NIPS基于网络的入侵防护系统,布置在网络出口

  AIPS基于应用的入侵防护系统,部署于应用服务器前端(他们的首字母H、N、A即Host、Net. Application )

34    网络攻击

DDos攻击:利用已经攻占的多个系統向目标攻击,被害设备面対大量请求无法正常处理而拒絶服务

  SYN Flooding攻击:利用TCP三次握手过程,使受害主机处于会话清求之中,直至链接超吋停止响应

  SQL注入攻击:属于利用系統漏洞,防火墙(基于网絡的防护系統)无法阻断

  Land攻去:向某个设备发送数据包,井将数据包的源IP地址和目的地址都没置成攻击目标的地址

  基于网絡的防护系統也无法阻断Cooki纂改和DNS欺骗

  Tear doop、Smurf 攻击可以被路由器阻止

35    无线局域网设备

  无线接入点(AP) :集台无线或者有线终端(类似于集线器和交换机) ,负责频段管理和漫游工作( SSID是客户端设备用来访问接入点的唯一标识)

  无线路由器:具有无线路由功能和NAT功能的AP , 可用来建立小的无线局域网。

  无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护MAC地址表)

无线网卡:实现点对点通信,安装于各终端节点

4.  局域网互联设备类型

(1)中继器工作在物理层。

  中继器只能起到对传输介质，上信号彼形的接收、放大、整形与转发的作用。

  (2)集线器工作在物理层。

  连接到集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。

  结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都能收到消息。在网络链路中串接一个集线器可以监听该链路中的数据包。集线器是基于广播完成数据转发的。

  (3)网桥

  透明网桥一般用在两个MAC层协议相同的网段之间的互联。网桥的主要性能指标包括，帧转发速率，帧过滤速率。

(4)交换机
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

交换机在源端口与目的端口间建立虚连接。
交换机根据接收故据包中的MAC地址过滤和转发数据.
交换机可将多台数据终端设备连接在一起，构成星状结构的网络。交换机允许多对站点进行并发通信。

在一些高端交换机中，交换表通常被保存在CAM存储器中。
交换表中没有接收帧的目的MAC地址时，交换机用food技术转发该帧。
小型交换机用“show mac-address-table"现实交换表内容，大型交换机用“show cam dynamil”交换机采用盖时间戳的方法刷新交换表。

交换机的三种交换模式，

△存储转发
△快速转发:直通转发，14/6， 交换机接收了帧的前14个字节，即接收到帧中6个字节的目的地址后立即转发

△碎片丢弃，长度小于64字节(512bit) ，直接丢弃。

36   VLAN

VLAN工作在OSI参考模型的第二层（数据链路层）

37   Cisco路由器上的存储器

Flash主要用于存储当前使用的操作系统映像文件和微代码

NVRAM主要存储启动配置文件或备份配置文件

RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓)冲区和缓冲队列、运行配置文件等

ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

Cisco 查看路由表信息的命令 show iP route

 Cisco Aironet 1100
第一次配置无线接入点。-般采用本地配置方式。
无线接入点的默认IP地址是10.0.0.1，并作为小型的DHCP服务器，
使用5类以太网电缆/UTP电缆/无丽蔽双绞线连接PC机和无线接入点，通过接入点的以太网端口进行配置。可将PC机置于无线接入点的覆盖范围内，不配置SSID 或将SSID配置为tsunamil, 用无线方式配置接入点。在无线接入点加电后，确认PC机获得了10.0.0.x 网段的地址。
在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1，按回车键后出现输入网络密码对话框。
在网络密码对话框输入密码Cisco,回车，出现接入点汇总状态页面，单击“Express Setup” 进入快速配置页面。

Cisco Catalyst 6500交换机

Catalyst6500 (Catalyst OS (Cat0S)系统) 配置IP命令格式：

set interface sc0<ip_addr><ip mask><ip addr>(broadcast address)

38    防火墙对应端口的连接方案

pix525在缺省情况下

  etheretO被命名为外部接口outside ,安全级别是0

  ethemet1被命名为内部接口inside ,安全级别是100

  ethemet2被命名为中间接口dmz ,安装级别是50

39   STP生成树结构

无论是根的确定,还是网状结构的生成,主要依靠BPDU提供的信息

  Bridge ID由两个字节的优先级值8个字节的交交换机MAC地址组成,优先级取值范围是0-61440,増值量是4096,伏先值越小,伏先級越高

  MAC地址最小的为根网桥

  BPDU数据包有两种类型,配置BPDU不超过35个字节,拓朴変化通知BPDU不超过4个字字节

40    Catelyst配置命令

Catelyst3548设置时间的格式是: clock set小时;分钟:秒日月年

Catelyst6500设置时间的格式是: set time星期月/日/年小时分钟秒

41   SNMP

简单网络管理协议
MIB-2库中的计数器类型的值是从0开始的非负整故，只能增加，不能减少。而计量器类型的值可以增加也可以减少。
SNMP主要操作，获取get,设置set,通知notification。
只有团体字的访问模式是read-write的条件下才能实现Set操作
当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDu的报文当出现自陷情况时，代理会向管理站发出包含团体字和TrapPDU的报文向管理站发出一奈Inform通知而未收到确认消息时，会再次发送

• 四个大题