计算机三级

本文详细介绍网络协议如TCP、UDP、BGP等的工作原理及其常用端口号,讲解Cisco路由器的配置命令,如访问控制列表、静态路由配置等。同时,涵盖了Windows网络命令,如nslookup、ipconfig、tracert等,以及网络设备如交换机、路由器的管理与配置技巧。
摘要由CSDN通过智能技术生成

1、协议及端口号

BGP 外部网关协议 TCP

Email 邮件服务 TCP

FTP 文件传输协议 TCP 21 20

TELNET Telnet 协议 TCP 23

SMTP 简单邮件传输协议 TCP 25

HTTP 超文本传输协议 TCP 80

POP2 邮局协议v.2 TCP 109

POP3 邮局协议v.3 TCP 110 默认

IMAP 交互式的邮件访问 TCP 143

HTTPS 安全超文本传输协议 TCP 443

DNS DNS域名系统协议 UDP 53

TFTP 普通文件传输协议 UDP 69

DHCP 动态主机配置协议 UDP 68答复 67请求

SNMP 简单网络管理协议 UDP 162

RIP 路由信息协议 UDP 520

 

 

2、部分命令

Cisco路由器进入vty配置模式后的命令提示符:Router(config-line)#

Cisco路由器全局配置模式:

Router (config)#access-list <access_list_num><deny/permit><ip_addr><wildcard_mask> (子网掩码的反码)log

配置应用接口:

Router (config)#interface <接口名>

Router (config-if)#ip access-group <access-list_num><in/out>

Cisco路由器用于查看路由表信息的命令是show ip route

Loopback接口用于网络管理,网络管理员为loopback接口分配一个IP地址作为管理地址,其子网掩码为255.255.255.255

在全局配置模式下,使用ip route命令配置静态路由:ip route<目的网络地址> <子网掩码> <下一跳路由器的ip地址>

默认的静态路由配置方式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的ip地址>

TCP三次握手的过程中,第二次握手ack值应等于第一次握手seq值加1,第三次握手ack值应为第二次握手seq值加1

 

3、常用专业名词

discover(1)  offer(2)  request(3)  ack(5)  release 释放

physical物理 hardware硬件 gateway网关

domain 域名 length(6)

relay agent中继代理(看hops的值0没有)

request specific ip address请求特定的ip地址

protocol协议6(tcp)0800(ip) 1(icmp)8(echo)0(request)

syn报文flags=02

client客户 self-assigned目前

destination 目的mac(ffffffffffff)

source源mac server ip address服务器地址

dhcp enable应答yes or no

 

4、常用windows命令

nslookup测试dns服务

ipconfig/flushdns清除dns缓存 all信息 release释放 renew重新获取

ipconfig显示tcp/ip网络配置

tracert 路径,可以测试域名到IP地址解析功能

arp:address resolution protocol 获取一个物理地址的TCP/IP协议

nbstat 显示本地与远程基于tcp/ip的netbios统计及连接信息

netstat显示活动的tcp连接,帧听的端口,以太网统计信息

pathping路径dns连通性

route ip路由表条目

Route:用于在本地IP路由表中显示和修改条目(可以修改主机默认网关)

static内部与外部地址固定映射,静态地址

Static:为内网的一个服务器配置一个公网IP地址

conduit低安全接口到高安全接口

Netstat:显示网络连接,路由表和网络接口信息(TCP连接、侦听的端口、以太网统计的信息、IP路由表和IP统计信息)

Ping:用于检查网络是否能够连通,分析判定故障

Nbtstat:显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息

Ipconfig:显示当前TCP/IP网络配置

Nslookup:用于查询Internet域名信息或诊断DNS服务器问题的工具

Pathping结合了ping和tracert的功能

Net view:用于显示域列表,计算机列表或指定计算机上共享资源的列表

Netflow:一种数据交换方式

nat 与 global共用,网络连入Internet用nat

Nat:将图中网络接入Internet,串联专用设备必须有的功能

fixup protocol ftp服务器向外网提供服务

DHCP:Boot record type = 2(reply)

Nbtstat-r列出通过广播和wings解析的名称

Netstat-r显示路由表内容

Net view显示域列表,计算机列表或指定计算机上共享资源的列表

Snmp:使用第三方软件监控路由器的状态必须要支持的协议

 

5、部分易错知识点

标准访问控制列表0-99只能检查源地址1300–1999

扩展访问控制列表100-199检查源和目的地址,过滤ip icmp tcp 2000-2699

dns服务器参数:正向 反向 资源记录(a mx cname) 转发器(本地转该)

ftp服务器参数:服务器 域 用户 组

dhcp排除:多-起始ip,结束ip 单-起始ip

smtp发送邮件

防病毒工具布置到入口,utm出口

snmp的自陷不回确认信息

system scanner 系统层上依附主机侦测主机漏洞

flash naram ram rom

bgp消息 update更新 open建立 keeplive保活

Vtp工作模式:Transparent(独立) server client(client向server学习)

客户机监测路由必须支持snmp协议

二层交换机工作于数据链路层;三级交换机与路由器都工作在网络层,作用是监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层,连接到一个集线器的所有节点共享一个冲突域,当一个节点发送数据时,所有节点都能够接收到,从而在一个窗口捕捉到所有通信端口的通信流量。

获取网络流量的方法中,错误的是在网络链路中串接一台交换机

建筑群布线子系统所采用的铺设方式,对线缆保护最不利的方式是:直埋布线;最好的方式是:地下管道布线

禁封ICMP属于扩展访问控制命令,范围是100-199,2000-2699

查看交换机地址表第以列是目的MAC地址,第二列是地址类型,第三列是VLAN号,第四列是该MAC地址所对应的交换机端口号,如果没有VLAN则省略该列。

         

                 IEEE802.11b         IEEE802.11a           IEEE802.11g(工作在ISM)

最大数据传输量        11Mbps               54Mbps                           54Mbps

实际吞吐量               5-7Mbps             28-31Mbps              28-31Mbps/10-12Mbps

最大容量                  33Mbps                 432Mbps                       162Mbps

IEEE802.11b使用开放的2.4Ghz频段,无需申请就可直接使用。

 

无线接入点=无线AP,用于集合无线或者有线终端,作用类似集线器和交换器,802.11中对CSMA/CD进行了调整,采用新的协议CSMA/CA或DCF,不使用CSMA/CD了。

无线路由器,用于建立小的无线局域网(有nat功能),是具有无限路由功能的AP(接入点)

无线网桥,用于连接几个不同的网段,实现较远距离的无线数据通信(校园两栋教学楼)

无线网卡,用于两个拥有无线的计算机的点对点通信,组成一个最小的无线局域网

 

DHCP discover:试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址;但由于DHCP客户机还没有配置IP地址,只能用广播的方式发送消息;所以源IP地址为0.0.0.0

DHCP offer:DHCP服务器收到discover后,向网络中广播DHCP offer;包括提供供给DHCP客户机的IP地址和相关配置信息,所以源地址为DHCP服务器的地址

DHCP request:DHCP客户机收到offer消息,接收相关参数配置,则通过request 向DHCP服务器请求提供IP地址

DHCP ack:把IP地址分配给DHCP客户机

 

ROM:永久保存路由器的开机诊断程序,引导程序和操作系统软件

Flash:存储路由器当前使用的操作系统映像软件和一些微代码

RAM:路由器操作系统运行期间,存储路由表,快速交换缓存,ARP缓存等

NVRAM:存储启动配置文件或备份配置文件

 

为了省去端口状态转换等待时间,提高网络的收敛速度,使用:Backbonefast功能

配置uplinkfast生成树用于提供收敛速度;配置portfast生成树用于加快终端工作站进入到转发状态

 

三个平台一个出口:网络平台,业务平台,管理平台和 城市宽带出口

网络需求详细分析包括:网络总需求分析,综合布线需求分析,网络可用性和可靠性分析,安全性分析和 网络工程造价估算

光以太网是以基于信元的ATM传输数据的,不是以信元为单位传输数据,ATM网络中采用信元为单位传输数据

对于还没有配置管理地址的交换机,应采用的配置方式是 console

在管理区子系统中更改,增加,交换,扩展线缆用于线缆路由。不是在工作区子系统

路由器性能指标中不包括最大可堆叠数

 

带内管理:利用传统的电信网络

带外管理:使用SNMP协议建立网络管理系统,利用IP协议进行网络管理

 

汇聚层功能:

1 进行数据分组传输的汇聚,转发与交换

2 进行本地路由,过滤,流量均衡,QoS优先级管理以及安全控制,IP地址转换,流量整形等处理

3 用户流量转发到核心交换层或在本地进行路由处理

 

城域网核心交换层功能

1将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供高速,安全具有QoS保障能力的数据传输环境

2 实现与主干网络的互联,提供城市的宽带IP出口

3 提供宽带城域网的用户访问Internet所需要的路由服务

 

Cisco模式:

Global configuration:全局配置模式

Privilege exec:特权模式,输入enable进入

Rxboot:维护模式,密码丢失时进入恢复密码

Setup:设置模式,当通过console端口进入一台刚出厂,没有任何配置的路由器就会进入

每个虚拟的服务器称为域,域是由IP地址和端口唯一识别的

通过拨号远程配置Cisco路由器时,应使用AUX接口

 

关于DHCP服务器:

新建保留时需输入的是:IP地址和MAC地址,没有子网掩码;

不能支持的类型是ARP;

添加排除时需要添加排除的起始IP地址和结束IP地址,不需要获得客户机的MAC地址

保留时,续约到期前客户端需要续订,由客户端自动完成

DHCP服务器作用域配置信息有 作用域IP地址范围,作用域名称,保留,排除。没有DHCP服务器地址;

用户可以通过访问www服务器的IP地址方式访问默认文档的网站;

DHCP服务器中,作用域是网络上IP地址得完整连续范围,并不负责IP地址的分配;

作用域是网络IP地址的完整连续范围,并不负责IP地址分配;

作用域激活后,DHCP服务器才能为客户机分配地址,所以新建作用域后必须添加保留和排除后才可为客户机分配地址是错的;

 

关于Cisco Aironet 1100接入点:

无线接入点默认的IP地址是10.0.0.1,并作为小型的DHCP服务器;

将PC机置入无线接入点的覆盖范围内,不配置SSID或SSID配置为tsunami,用无线方式配置接入点;

第一次配置无线接入点,一般采用本地配置方式;

Broadcast SSID in Beacon的值是yes表示设备不指定SSID访问接入点,No则反之;

Broadcast SSID in Beacon:设置允许设备不指定SSID而访问接入点

Configuration Server Protocol:Static IP表示DHCP服务器手工分配IP地址;DHCP选项表示由网络中DHCP服务器自动地分配IP地址

IP Address:设置或改变接入点的IP地址

Radio Service Set ID(SSID):输入管理员提供的SSID,SSID是客户端设备用来访问接入点的唯一标识,输入SSID应选择的配置数据。

Cisco Aironet 1100 系列接入点不能起到无线路由器的作用

无线接入点实现CSMA/CA介质访问控制算法

Aironet 1100系列接入点使用线内供电将无线接入点连接至网络接入线内供电交换面板;本地电源连接以太网,将电源模块的输入输出端接到接入点上标有48VDC的电源接口。

输入对大小写敏感的密码Cisco

在浏览器地址栏输入无线接入点的IP地址,出现网络密码对话框

在汇总状态页面,点击express setup进入快速配置页面,在各栏内输入相应的配置数据

 

关于Serv-U FTP服务器:

ftp服务器域名可以任意;

服务器的用户包括匿名用户和命名用户,这两种类型的用户都必须由管理员手动添加;

访问FTP服务器除了专用的客户端外还可以使用浏览器;

添加名为anonymous的用户时,系统会自动判定为匿名用户

匿名用户anonymous不是由服务器自动添加的;

创建新域时输入的域名可以是合格的域名也可以是其他任何描述

服务器可构建多个由IP地址和端口号识别的虚拟服务器;

若添加的是匿名用户,系统不会要求输入密码;

目录安全选项卡可以选择配置身份验证和访问验证,IP地址和域名验证,安全通信三种方法;

Serv-UFTP服务器常规选项不包含用户主目录;

作用域激活后,服务器才能为客户机分配地址;

ftp服务的缺省状态下没有设置管理员密码

Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号识别

服务器选项不能提供IP访问选项

Serv-U FTP新用户的注册和添加必须要通过管理员操作执行;“配置服务器的IP地址时,服务器若有多个IP地址需分别添加的”的说法是错的

Serv-U中限制用户名上传信息占用存储空间的选项是用户配额选项。

FTP服务器配置的主要参数如下:

  1. 服务器选项:可以设置最大上传速度和下载速度,最大用户数量,检查匿名用户密码。删除部分已上传的文件,禁用反超时调度以及拦截ftp_bonce攻击等。不提供IP访问选项
  2. 域选项:可以构建多个虚拟服务器,每个虚拟服务器叫做域,由IP地址和端口号唯一识别域;选项包括域常规选项,域虚拟路径选项,域IP访问选项,域消息选项,域记录选项和域上传、下载速率选项。
  3. 用户选项:包括用户账号选项,用户目录访问选项,用户IP选项和用户配额选项
  4. 组选项:包括账号选项,目录访问选项和IP访问选项。

Serv-U FTP服务器可以设置固定IP地址,也可以不指定IP地址,采用动态IP地址,服务器可构建多个由IP地址和端口号识别的虚拟服务器。

Serv-U FTP服务器创建完成后需要添加用户,才能被客户端访问,用户名包括匿名用户和命名用户,如果添加的是匿名用户,系统将不会要求输入密码。

控制连接由客户端建立,服务端默认端口为21;数据连接由服务器建立,服务器端默认端口是20。

使用FTP可以传送任类型的文件。不允许用户在FTP服务器中自行注册新用户。

控制连接是由用户在FTP服务器中设置的,不是由FTP服务器主动建立的。

 

关于winmail邮件服务器:

可设置winmail邮件服务器是否允许自行注册新用户的选项是域名设置;

可构建虚拟邮件服务器的设置是域名设置;

Winmail邮件服务器快速设置向导中,输入新建用户的信息,包括用户名,域名及用户密码。不能设置管理员密码;

邮件服务器之间用SMTP传递电子邮件,电子邮件服务器使用SMTP协议向邮件服务器发送邮件,使用POP3或IMAP4从邮箱服务器中读取邮件;

用户使用浏览器查看邮件会用到HTTP协议

Winmail邮件服务器系统设置功能:SMTP、邮件过滤,更改管理员密码等;

Winmail邮件服务器中,在快速设置导向里设置是否允许自行设置新用户等;

Winmail创建用户时,需要输入的信息有(域名、用户名)=邮箱名,密码;不包括用户IP地址;

Winmail邮件服务器允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但是不支持用户使用Outlook自行注册新邮件

Winmail邮件服务器管理工具提供的设置选项不包含 邮件管理

Winmail快速设置向导创建新用户时输入用户信息(用户名域名用户密码)系统会自动创建命名为xx的域,可选择是否允许客户通过winmail注册新邮箱

在系统设置中,可以对邮件服务器的系统参数进行设置,包括SMTP,邮件过滤,更改管理员密码等项目。

在域名设置中,可以增加新的域,用于构建虚拟邮件服务器,删除已有的域,还可以对域的参数进行修改。

 

关于www服务器网站:

网站标识包括:输入网站描述,主机头名称,IP地址,非标准TCP端口号,

多个网站通过标识符进行区分,标识符包括主机头名称,IP标识和非标准TCP端口号。

网站选项中可以设置:网站标识,网站连接超时时间,启用日志记录

www服务配置器性能选项卡设置不能影响超时时间,超时时间由网站选项设置

配置目录安全选项卡可以选择 配置身份验证和访问控制,IP地址和域名限制,安全通信三种方法。目录安全选项可配置主目录的访问权限是错误的!

用户可以通过访问WWW服务器的IP地址的方式访问默认网站文档的网站

在性能选项中设置网站的连接数量限制,不是在网站选项里

 

关于网络攻击:

基于网络的入侵监测系统采用的基本识别技术包括统计意义上的非正常检测、模式匹配、频率或阈值,事件的相关性,不包括:混杂模式

常见网络版防病毒系统是由系统中心,客户端,服务器端与管理控制台组成

HIPS通过监视内核系统调用来阻挡攻击,AIPS配置在应用服务器前端

WSUS不能作为安全评估,Wireshark不支持SNMP

ISS采用积极非破坏式的扫描方式对系统进行安全评估;IDS使用被动扫描方式

(Intrusion Detection System)IDS 入侵检测系统;是一种被动扫描方式;将探测器部署在链路中对网络性能影响最大

漏洞扫描分为主动和被动两种,被动扫描工作方式类似于IDS,主动扫描类似入侵,可能会影响网络系统正常运行。

 

关于STP:

生成树协议STP运行在交换机和网桥设备上面,不是运行在路由器上

Backbonefast功能:为了省去端口状态转换等待时间,提高网络的收敛速度;

配置uplinkfast生成树用于提供收敛速度,提高发生直接链路失效的收敛速度;

配置portfast生成树用于加快终端工作,直接从阻塞状态进入到转发状态,不能连接集线器,交换机,网桥等设备;

 

在正向查找区域自动增加主机的指针记录,反向查找区域可以手工增加主机的指针记录。

路由器缓存已满,只能将数据包丢弃时,路由器向源节点发出的ICMP报文类型是 源抑制。

 

关于SNMP:

Snmp-server view创建或修改SNMP视阈

Snmp-server community 创建或修改SNMP团体的访问控制

Snmp-server enable traps用于设置路由器上的snmp代理具有发出通知的功能

Snmp trap link-status:一个接口断开或连接事项管理站发送通知

Snmp-server trap link-status用于在某个接口的配置模式下,指定当该端口断开或连接时要向管理站发出通知

当管理站需要查询时,就向某个代理发出团体字和GetResponsePDU的报文

代理使用inform方式执行notification操作时需要收到管理站发出的一条信息

SNMP的操作有 get、set、notification

SNMP(简单网络管理协议)作用:提供带宽的测量,路由CPU负荷等性能指标的实时监控,以及历史数据的统计。

SNMP规定了六种一般自陷情况:冷启动,热启动,链路失效等,当出现这种情况,代理向管理站发出包含有‘团体名’和TrapPDU的报文。

 

关于VLAN:

Vlan ID用12位bit表示

Vlan ID标准范围1-1005,扩展范围1025-4096

可用于Ethernet的vlan id为1-1000

VLAN ID标准范围内Ethernet的VLAN ID是2-1000;

Vlan工作在OSI第二层:数据链路层

VLAN name用32个字符表示,可以是字母或数字

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值