第一章:网络系统统结构与设计的基本原则
计算机网络按地理范围划分为
局域网,城域网,广域网;
局域网提高数据传输速率
10mbps-10gbps,低误码率的高质量传输环境
局域网按介质访问控制方法角度分为
共享介质式局域网和交换式局域网
局域网按传输介质类型角度分为
有线介质局域网和无线介质
局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处
理)和通信处理设备与通信电路(负责数据通信处理)
计算机网络从逻辑功能上分为
资源子网和通信子网
资源子网
(计算机系统,终端,外网设备以及软件信息资源): 负责全网数
据处理业务,提供网络资源与服务
通信子网
(通信处理控制机—即网络节点,通信线路及其他通信设备):负
责网络数据传输,转发等通信处理任务 网络接入(局域网,无线局域网,无
线城域网,电话交换网,有线电视网)
广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是
远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。
广域网典型网络类型和技术
:(公共电话交换网 PSTN,综合业务数字网 ISDN,
数字数据网 DDN,x.25 分组交换网,帧中继网,异步传输网,GE 千兆以太
网和 10GE 光以太网)
交换局域网的核心设备是局域网交换机
城域网概念:
网络运营商在城市范围内提供各种信息服务,以宽带光传输网
络为开放平台,以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网
主干线路带宽扩展
城域网分为
核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),
用户接入层(用户接入和本地流量控制)
层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理
核心层基本功能:
(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为
其提供高速分组转发,提供高速安全 QoS 保障的传输环境; 实现主干网络
互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服
务;
汇聚层基本功能:
汇聚接入层用户流量,数据分组传输的汇聚,转发与交
换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量
整形; 把流量转发到核心层或本地路由处理;
组建运营宽带城域网原则:
可运营性,可管理性,可盈利性,可扩展性
管理和运营宽带城域网关键技术
:带宽管理,服务质量 QoS,网络管理,用
户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全
宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路
冗余以及系统故障的快速诊断与自我恢复)
服务质量 QoS 技术:资源预留,区分服务,多协议标记转换
管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带
内带外网络管理 带内:利用传统电信网络进行网络管理,利用数据通信网
或公共交换电话网拨号,对网络设备进行数据配置。
带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理
系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理
宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全
网络安全技术方面需要解决物理安全,网络安全和信息安全。
宽带城 域网基 本技 术与方 案( SDH 城域 网方案 ;10GE 城域 网方案 ,基
于 ATM 城域网方案)
光以太网由多种实现形式,最重要的有
10GE 技术和弹性分组环技术
弹性分组环(RPR):
直接在光纤上高效传输 IP 分组的传输技术 标准:
IEEE802.17
目前城域网主要拓扑结构:环形结构;核心层有 3—10 个结点的城域网使用
环形结构可以简化光纤配置功能:简化光纤配置;解决网络保护机制与带宽
共享问题;提供点到多点业务
弹性分组环采用双环结构;RPR 结点最大长度 100km,顺时针为外环,逆时
针为内环
RPR 技术特点:(带宽利用率高;公平性好;快速保护和恢复能力强;保证
服务 质量)
用户接入网主要有三类
:计算机网络,电信通信网,广播电视网
接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,
卫星通信网,有线电视网和地面广播电视网
三网融合:计算机网络,电信通信网,电视通信网
用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,
机关与企业人)
目前宽带接入技术: 数字用户线 XDSL 技术
光纤同轴电缆混合网 HFC 技术
光纤接入技术,
无线接入技术,
局域网技术
无线接入分为无线局域网接入,无线城域网接入,无线 Ad hoc 接入
局域网标准:802.3 无线局域网接入:802.11 无线城域网:802.16
数字用户线 XDSL 又叫 数字用户环路 ,基于电话铜双绞线高速传输技术 技
术分类:
ADSL 非对称数字用户线速率不对称 1.5mbps/64kbps-5.5km
RADSL 速率自适应数字用户线 速率不对称 1.5mbps/64kbps-5.5km
HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)
VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)
光纤同轴混合网 HFC 是新一代有线电视网
电话拨号上网速度 33.6kbps—56.6kbps
有线电视接入宽带,数据传输速率 10mbps—36mbps
电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设
计
上行信道:200kbps-10mbps 下行信道: 36mbps 类型:
传输方式(双向对称传输和非对称式传输)
数据传输方向(单向,双向) 同步方式(同步和异步交换)
接入角度(个人 modem 和宽带多用户 modem)
接口角度(外置式,内置式和交互式机顶盒)
无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽,传输质量
的要求
与 CATV 相 比 , 每 个 用 户 可 占 用 独 立 带 宽 不 会 发 生 拥 塞 接 入 距 离 可
达 20km—30km
802.11b 定 义 直 序 扩 频 技 术 , 速 率 为 1mbps 2mbps 5.5mbps
11mbps 802.11a 提高到 54mbps
第二章 :网络系统总体规划与设计方法
网络运行环境主要包括机房和电源
机房是放置核心路由器,交换机,服务器等核心设备 UPS 系统供电:稳压,
备用电源,供电电压智能管理
网络操作系统:NT,2000,NETWARE,UNIX,LINUX
网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具
网络数据库管理系统:Oracle,Sybase,SOL,DB2
网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系
统, 校园信息服务系统,部门财务管理系统
网络需求调研和系统设计基本原则:共 5 点
制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要
任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络
系统的关键
网络结点地理位置分布情况:(用户数量及分布的位置;建筑物内部结构情
况调查;建筑物群情况调查)
网络需求详细分析:
(网络总体需求设计;结构化布线需求设计;网络可用
性与 可靠性分析;网络安全性需求分析;网络工程造价分析)
结点 2-250 可不设计接入层和汇聚层
结点 100-500 可不设计接入层
结点 250-5000 一般需要 3 层结构设计
核心层网络一般承担整个网络流量
的 40%-60%
标准 GE
10GE 层次之间上联带宽:下联带宽一般控制在 1:20
10 个交换机,每个有 24 个接口,接口标准是 10/100mbps:那么上联带宽是
24*100*10/20 大概是 2gbps
高端路由器(背板大于 40gbps)高端核心路由器:支持 mpls 中端路由器(背
板小于 40gbps)
企业级路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
路由器关键技术指标:
1:吞吐量(包转发能力)
2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道 传统
路由采用共享背板结构,高性能路由采用交换式结构
3:丢包率(衡量 router 超负荷工作性能)
4:延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时
间) 高速路由要求 1518B 的 IP 包,延时小于 1ms
5:突发处理能力
6:路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项,
高 速路由应至少支持 25 万)
7:服务质量 8:网管能力
9:可靠性与可用性
路由器冗余
:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗
余
热拨插是为了保证路由器的可用性
高端路由可靠性:
(
1) 无故障连续工作时间大于 10 万小时
(
2) 系统故障恢复时间小于 30 分钟
(
3) 主备切换时间小于 50 毫秒
(
4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒
(
5) 部件有热拔插备份,线路备份,远程测试诊断
(
6) 路由系统内不存在单故障点
交换机分类:
从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换
机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又
叫机架式交换 机)
500 个结点以上选取企业级交换机
300 个结点以下选取部门级交换机
100 个结点以下选取工作组级交换机
交换机技术指标:
(
1) 背板带宽(输入端和输出端得物理通道)(
2) 全双工端口带宽(计
算:端口数*端口速率*2)
(
3) 帧转发速率(
4) 机箱式交换机的扩张能力
(
5) 支持 VLAN 能力(基于 MAC 地址,端口,IP 划分) 缓冲区协调不同端
口之间的速率匹配
网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应
用服务 器)
虚拟盘体分为(专用盘体,公用盘体与共享盘体)
共享硬盘服务系统缺点:dos 命令建立目录;自己维护;不方便系统效率低,
安 全性差
客户/服务器 工作模式采用两层结构:第一层在客户结点计算机 第二层在
数据 库服务器上
Internet 通用服务器包括(
DNS 服务器,E-mail 服务器,FTP 服务器,
WWW 服 务器,远程通信服务器,代理服务器)
基于复杂指令集 CISC 处理器的 Intel 结构的服务器:
优点:通用性好,配
置简单,性能价格比高,第三方软件支持丰富,系统维护方 便 缺点:CPU 处
理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)
基于精简指令集 RISC 结构处理器
的服务器与相应 PC 机比:CPU 处理能力提
高
50%-75%(大型,中型计算机和超级服务器都采用 RISC 结构处理器,操作系
统 采用 UNIX)
因此采用 RISC 结构处理器的服务器称 UNIX 服务器
按网络应用规模划分网络服务器
(
1) 基础级服务器 1 个 CPU(
2) 工作组服务器 1-2 个 CPU(
3) 部门级服
务器 2-4 个 CPU
(
4) 企业级服务器 4-8 个 CPU
服务器采用相关技术
(
1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)
(
2) 集群 Cluster(把一组计算机组成共享数据存储空间)
(
3)
非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU
的服务器)
(
4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)
(
5) 服务处理器与 INTEL 服务器控制技术
(
6) 应急管理端口
(
7) 热拨插技术 网络服务器性能
(
1) 运算处理能力
CPU 内核:执行指令和处理数据
一级缓存:为 CPU 直接提供计算机所需要的指令与数据 二级缓存:用于存
储控制器,存储器,缓存检索表数据 后端总线:连接 CPU 内核和二级缓存
前端总线:互联 CPU 与主机芯片组
CPU50%定律:
cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频
(
2) 磁盘存储能力(磁盘性能参数:主轴转速;内部传输率,单碟容量,
平均 巡道时间;缓存)
(
3) 系统高可用性
99.9%---------------每年停机时间小于等于 8.8 小时
99.99%-------------每年停机时间小于等于 53 分钟
99.999%---------- 每年停机时间小于等于 5 分钟
服务器选型的基本原则
(
1) 根据不同的应用特点选择服务器
(
2) 根据不同的行业特点选择服务器
(
3) 根据不同的需求选择服务器的配置
网路攻击两种类型:服务攻击和非服务攻击
从黑客攻击手段上看分为 8 类:系统入侵类攻击;缓冲区溢出攻击,欺骗
类 攻击,拒绝服务类攻击,防火墙攻击,病毒类攻击,木马程序攻击,后门
攻击 非服务攻击针对网络层等低层协议进行
网络防攻击研究主要解决的问题:
(
1) 网络可能遭到哪些人的攻击
(
2) 攻击类型与手段可能有哪些
(
3) 如何及时检测并报告网络被攻击
(
4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞
是当今 Internet 面临的一个严重的安全问题
信息传输安全过程的安全威胁(截取信息;窃听信息;篡改信息;伪造信
息)
解决来自网络内部的不安全因素必须从技术和管理两个方面入手
病毒基本类型划分为 6 种:引导型病毒;可执行文件病毒;宏病毒;混合病
毒, 特洛伊木马病毒;Iternet 语言病毒
网络系统安全必须包括 3 个机制
:安全防护机制,安全检测机制,安全恢复
机制
网络系统安全设计原则:
(
1)
全局考虑原则(
2)
整体设计的原则(
3)
有效性与实用性的原则(
4)
等
级性原则(
5)自主性与可控性原则(6)安全有价原则
第三章: IP 地址规划设计技术
无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个
方面取得平衡
网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用
户 提供的服务
NAT 更用应用于 ISP,以节约 IP 地址
A 类地址:1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位
B 类地址:128.0.0.0-191.255.255.255 网络号 14 位
C 类地址: 192.0.0.0-223.255.255.255 网络号 21 位 允 许 分 配 主 机
号 254 个
D 类地址:224.0.0.0-239.255.255.255 组播地址
E 类地址:240.0.0.0-247.255.255.255 保留
直接广播地址:
受限广播地址:255.255.255.255
网络上特定主机地址:
回送地址:专用地址
全局 IP 地址是需要申请的,专用 IP 地址是不需申请的
专用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(
1) 违反 IP 地址结构模型的设计原则
(
2) 使得 IP 协议从面向无连接变成了面向连接
(
3) 违反了基本的网络分层结构模型的设计原则
(
4) 有些应用将 IP 插入正文内容
(
5) Nat 同时存在对高层协议和安全性的影响问题
IP 地址规划基本步骤
(
1) 判断用户对网络与主机数的需求
(
2) 计算满足用户需求的基本网络地址结构
(
3) 计算地址掩码
(
4) 计算网络地址
(
5) 计算网络广播地址
(
6) 计算机网络的主机地址
CIDR 地址的一个重要的特点:
地址聚合和路由聚合能力 规划内部网络地址
系统的基本原则
(
1) 简洁(
2) 便于系统的扩展与管理(
3) 有效的路由
IPv6 地址
分为 单播地址;组播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;
::只能出现一次
Ipv6 不支持子网掩码,它只支持前缀长度表示法
第四章:网络路由设计
默认路由成为第一跳路由或缺省路由
发送主机的默认路由器又叫做源路由
器;
目的主机所连接的路由叫做目的路由
路由选择算法参数
跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间);
负
载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);
开销(传输耗费)与链路带宽有关
路由选择的核心
:路由选择算法
算法特点:
(
1) 算法必须是正确,稳定和公平的
(
2) 算法应该尽量简单
(
3) 算法必须能够适应网络拓扑和通信量的变化
(
4) 算法应该是最佳的
路由选择算法分类
: 静态路由选择算法(非适应路由选择算法)
特点:简单开销小,但不能及时适应 网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:较好适应网络状态的变化,但 实现复杂,开销大
一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选
择协议
路由选择协议:
内部网关协议 IGP(包括路由信息协议 RIP,开放最短路径优先 协议 OSPF);
外部网关协议 EGP(主要是 BGP)
RIP 是内部网关协议使用得最广泛的一种协议;
特点:协议简单,适合小的自治 系统,跳数小于 15
OSPF
特点:
1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)
2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息
(RIP 和 OSPF 都采用最短路径优先的指导思想,只是算法不同)
3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息
(RIP 仅向相 邻路由发送信息)
4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全
网拓扑) OSPF 将一个自治系统划分若干个小的区域,为拉适用大网络,收
敛更快。每个 区域路由不超过 200 个
区域好处:洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知
道其他区域拓扑
主干区域内部的路由器
叫主干路由器(包括区域边界路由
和自治系统边界路由)
BGP 路由选择协议
的四种分组 打开分组;更新分组(是核心);保活分组;
通知分组;
第五章:局域网技术
交换机采用采用两种转发方式技术
:快捷交换方式和存储转发交换方式
虚拟局域网 VLAN 组网定义方法
:(交换机端口号定义;MAC 地址定义;网
络层地址定义;基于 IP 广播组)
综合布线特点
:(兼容性;开放性;灵活性;可靠性;先进性;经济性)
综合布线系统组成
:(工作区子系统;水平子系统;干线子系统;设备间子
系统;管理子系统;建筑物群子系统)
综合布线系统标准
:
(
1) ANSI/TIA/EIA 568-A
(
2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(
3) ISO/IEC 11801
(
4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆,最大
长度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T 使用双绞线
快速以太网 提高到 100mbps
IEEE802.3U 100-BASE-TX 最大长度=100M
IEEE802.3U 100-BASE-T4 针对建筑物以及按结构化布线
IEEE802.3U 100-BASE-FX 使用 2 条光纤 最大长度=425M
支持全双工模式的快速以太网的拓扑构型一定是星形
自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式
中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自
动协商功能只能用于使用双绞线的以太网,并且规定过程需要 500ms 内完
成
中继器
工作在物理层,不涉及帧结构,中继器不属于网络互联设备
10-BASE-5 协议中,规定最多可以使用 4 个中继器,连接 3 个缆段,网络中
两个 结点的最大距离为 2800m
集线器
特点:
(
1) 以太网是典型的总线型结构
(
2) 工作在物理层 执行 CSMA/CD 介质访问控制方法
(
3)
多端口 网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实
现多个局域网的数据交换
透明网桥
IEEE 802.1D 特点:
(
1) 每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对
互联 局域网各结点是透明
(
2) 一般用于两个 MAC 层协议相同的网段之间的互联
透明网桥使用了生成树算法
评价网桥性能参数主要是
:帧过滤速率,帧转
发速率
按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD); 大
楼主配线架(BD);楼层配线架(FD),转接点(TP)和通信引出端(TO),
TO 到 FD 之间的水平线缆最大长度不应超过 90m;
设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%
3.1 第一道 填地址表
例:
IP 地址
115.151.29.58
子网掩码
255.240.0.0
地址类别
【1】
|网络地址|【2】|
|直接广播地址|【3】|
|主机号|【4】|
|子网内第一个可用 IP 地址|【5】|
解:
IP 地址类别
IP 首段范围
A 类
1~127
B 类
128~191
|C 类| 192~223|
则【1】填:A 类
对 IP 地址和子网掩码做如下处理:
熟练以后其实没有看起来这么麻烦,做两道就会了。少数情况会给出表格的
后两项,让你补充前五项,原理其实是一样的,倒推一下。
这道题是大题里面考点最稳定的一道,必须掌握。
3.2 第二道 配置路由器
例:
一般就考这些空,做几道之后就能填上大部分,小部分可以放弃。
【来自张斌的修改建议,由于不方便改图就直接贴在这里了】 network
______ area 0 和#area 0 range _______,这两个空的讲解可以修改为“R3
所在的子网号+子网掩码的反码/子网掩码,如果有两个子网号则先对两个子
网进行聚合,然后填写聚合后的子网号+子网掩码的反码/子网掩码”,因为
就题库中的题目而言,有两个子网号的情况还是挺多的。除此之外,还可以
增加当配置 R4 时的#ip route _____,空里应该是目的网络子网号(与上题
同)+子网掩码(与上题同)+下一跳路由器地址(R3 的地址),阴影中有两
个子网号时同样先进行聚合。R3 由于本身就是阴影区域的一部分,故目的网
络和目的子网掩码都是 0.0.0.0。同理,如果配置 R1 或 R2,他们都是阴影
区域的一部分,目的网络与子网掩码也都是 0.0.0.0。
3.3 第三道 DHCP 报文
例:
3.4 第四道 sniffer 数据包
例 1:
根据图中信息回答以下问题
1. 该主机执行的命令是(
),该主机配置的 DNS 服务器的 IP 地址是(
)
解:看图中有 ICMP 几个字母,还有个邮箱地址,所以命令是 tracert
mail.tj.edu.cn , DNS 服务器的 IP 地 址 是 第 一 行 第 二 个 地 址
202.113.64.3(只要这么问,就基本是第一行第二个)
2. 图中 ② ③ ④ 处分别是(
)
解:② 处前面 Protocol 意思是协议,协议就是 ICMP;③ 写源地址,就
是第一行第一个地址 202.113.64.137;④ Destination address 意思是目
的地址,这个位置应该写题中有的网址 mail.tj.edu.cn。
例 2:
根据图中信息回答以下问题
1. 该主机配置的域名服务器的 IP 地址是(
)
解:和上题一样,还是第一行第二个 202.113.64.3
2. ① 处的信息应该是(
)
解:填 ACK。一般都是有一个 SEQ,后再有一个 ACK,接着再有 SEQ,再有
ACK。他们的数值每次 +1,有时候会根据上下行填数字。
3. 主机 202.38.97.197 是(
)服务器,其提供服务的端口是(
)
解:因为图中有 FTP 几个字母,所以这是 ftp 服务器;提供服务的端口是
21(DNS 服务器的端口是 53,邮件服务器的端口是 6)
4. 该主机执行的命令是(
)
解:填 ftp ftp.pku.edu.cn(网站在图中,前面加 ftp)
这 道 题 通 常 就 考 上 面 这 两 种 模 式 , 一 种 有 ICMP 对 应 tracert
mail.tj.edu.cn 的,一种有 FTP 对应 ftp ftp.pku.edu.cn 的。
如果让写 URL 就 是 https :// mail.tj.edu.cn 或 者 ftp ://
ftp.pku.edu.cn(中间都没有空格,我为了格式不自动转换成链接才加的)
第四道大题也是考点很不稳定的一道。
3.5 最后一道
3.5.1 填表部分(12 分)
目的网络/掩码长度
输出端口
【1】
S0(直接连接)
【2】
S1(直接连接)
|【3】 |S0|
|【4】 |S1|
|【5】 |S0|
|【6】 |S1|
解:图中最上方的 RG 有两个分支,左侧分支是 S0 ,有末段为 129 和
130 的两个地址,进行聚合:
所以【1】处填 192.168.6.128/30 ;同理【2】处是 192.168.6.133 和
192.168.6.134 聚合,结果为 192.168.6.132/30。
做题实际上只要写出最后那段就行,前面选择题时已经说过了。
【3】是 RE 下方 192.168.6.
65
、192.168.6.
66
、192.168.6.
67
三个子网
的聚合;
【4】是 RF 下方 192.168.6.
80
、192.168.6.
81
、192.168.6.
82
三个子网
的聚合;
【5】是 左下方 192.168.
64
.0/24、192.168.
65
.0/24、192.168.
66
.0/24、
192.168.
67
.0/24 四个地址块的聚合;
【6】是 右下方 192.168.
96
.0/24、192.168.
97
.0/24、192.168.
98
.0/24、
192.168.
99
.0/24 四个地址块的聚合;
在【3】【4】两空聚合时往往需要多注意
最终答案应为
【3】192.168.6.64/29
【4】192.168.6.64/27
【5】192.168.64.0/22
【6】192.168.96.0/22
这个填表是必拿分的题。
3.5.2 中间部分(2~4 分)
这部分考点很不固定,下面是频率稍高的,考试这几分放弃也可以
•
问在某路由器上,最多还可链接的路由器数量是多少。如果所在子网掩
码是 /29 就填 3,是 /28 就填 11。
•
问串接一种设备能监听路由器之间的流量,写 TAP
•
问串接一种设备能提供安全保护,一般是 IPS
•
问防火墙访问外网设置,分别填 nat 和 global
3.5.3 计算子网掩码和 IP 段部分(4~6 分)
例:将 192.168.66.128/25 划分为三个子网,子网 1 能容纳 50 台主机,
子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地
址段
解:题中说多少台主机的具体数字不重要,刚好大于那个数字加 2 后的 2
的 n 次方的数才重要。
比如 50 台,就是 64,是 2 的 6 次方。所以子网掩码后 6 位都是 0 (前
面全是 1 ) , 11111111.11111111.11111111.11000000 , 最 后 填 空 写
255.255.255.192
同理 20 台,就是 32,是 2 的 5 次方。所以子网掩码后 5 位都是 0,最
后填空 2 和 3 的子网掩码都是 255.255.255.224
可用 IP 地址从题目所给的那个数 +1 开始,本题是 192.168.66.129(因
为太乱,下面只写末段数字,反正前面都一样)
从 129 开始,因为子网 1 的那个数字是 64 ,所以到 190 结束(129+64
-
3
=190,不用管为什么,结束都是 -3)
下一段从 193 开始(190
+3
=193,不用管为什么,开始都是 +3),因为子
网 2 的那个数字是 32 ,所以到 222 结束(193+32
-3
=222)
再下一段从 225 开始(222
+3
=225),因为子网 3 的那个数字也是 32 ,
所以到 254 结束(225+32
-3
=254)
写成答案分别为:
子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190
子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222
子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254
看起来上面写了一大堆,其实明白了就很简单,这个也是必拿分的题。
2.1.1 问传输速度
OC-3 对应 155.52 Mbps
OC-12 对应 622.08 Mbps
(显然,这是一道送分题)
2.1.2 求交换机带宽
通常是求总带宽
例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,
所有端口都在全双工状态下,那么总带宽为(
)
解:忽略 10/100 中的 10,当成 100 Mbps 就好。12 * 100 + 2 * 1000
= 3200,又因为
全双工
所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有时候求上联端口带宽
例:某交换机有 16 个 100/1000 Mbps 全双工下联端口,那么上联端口带
宽至少为(
)
解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,
上联一般是下联的 1/20
,
所以至少为 32 除以 20 得 1.6 Gbps
2.1.3 系统可用性与停机时间
可用性
停机时间
99.9%
≤8.8 小时
99.99%
≤53 分钟
99.999% ≤5 分钟
也是送分题,但要记准确。比如 53 分钟,有时候会问 55 分钟的情况,
要是记成 50 或者大约 1 小时就没法做了。
2.1.4 写地址块的子网掩码
例:IP 地址块 59.67.159.125/11 的子网掩码可写为(
)
解:不用看 IP 地址,只看
/11
就够了。
11 代表子 网 掩 码 的 前 11 位都是 1 , 所 以 可 以 写 出 子 网 掩 码
11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0
做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。
2.1.5 网络地址转换 NAT
会给你一个这样的图,问你 ① ② 是什么
只需要知道②和紧挨着它的 S 数字相同,所以②应该是 202.0.1.1,5001 ;
同理,①是 10.0.0.1,3342。
还有时候会问某个小方框里的 S,D 分别是什么,看上面的图你会发现,上
面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答
案了。
2.1.6 IP 地址块聚合
第一种:问聚合后的地址块
下面演示三个地址的聚合
步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。
这样就得出聚合后的地址为:192.67.159.192/26
Tips:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后
一段;
不要一个一个数有多少位相同的,因为前三段相同就知道有 3 * 8 = 24
位,再加上 2 就是 26。
第二种:问聚合后可用 IP 数
下面两种情况的做法由网友 Yes 补充,十分感谢
,之前我写的不当方法已
删除。
【第一种情况】如未来教育上机考试第一套试题第 10 题:
“ IP
地 址 块
202.113.79.128/27 、 202.113.79.160/27
和
202.113.79.192/27 经过聚合后可用的地址数为___”
因为格式都是 xxx.xxx.xxx.xxx/27,本题中“
/”后边的数字都是相同的。
所以遇到这种题,先把前两个 IP 聚合求出可用地址数,然后单独算出第
三个 IP 地址可用地址数,两个地址数相加即正确答案。
【第二种情况】如未来教育上机考试第三套试题第 10 题:
“
IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26
经过聚合后可用的地址数为___”
本题中“
/”后边的数字前两个是相同的,第三个与前两个不同。
所以遇到这种题,直接将三个 IP 聚合得到地址块,然后求出三个 IP 的
可用地址数。
2.1.7 路由表距离更新
例:R1,R2 是一个系统中采用 RIP 路由协议的两个相邻路由器,R1 的路由
表如(
a)所示,
R1 收到 R2 发送的报文(
b)后,R1 更新后的距离值从上到下依次是(
)
解:做法如下
步骤为:b 距离+1;
与 a 距离比较;更新为距离最小的。则更新后的距离值从上到下依次是 0、
4、4、3、2
还经常这样考——给出更新后距离值和(
a)中的距离,求(
b)报文距离的
可能值。
规则不变,上面的做法反过去求就行。
2.1.8 IPv6 地址简化表示
例:某地址 FF23:0:0:0:0510:0:0:9C5B,
可以简化为 FF23::0510:0:0:9C5B,双冒号替代连续出现的 0 位段,
不能简化为 FF23::0510::9C5B,因为双冒号只能使用一次,
可以简化为 FF23::510:0:0:9C5B,因为 0510 就是 510 ,
不能简化为 FF23::051:0:0:9C5B,因为 0510 不是 51。
例:下列 IPv6 地址表示中错误的是(
)
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解:IPv6 地址是 128 位划分为 8 段的地址,而 C 项不算双冒号那段已
经有了 8 段,双冒号又至少压缩一个 0 位段,所以超了 8 段,是错误
的。
B 中的 /48 做题时可以忽略,写不写没关系。做这种题先看有没有包含两
个** :: **的选项,再看最长的那项有没有超过 8 段。
2.1.9 数据包
例:下图是 A 发送的数据包通过路由器转发到 B 的过程示意图,求数据
包 3 中的
目的 IP 地址
和
目的 MAC 地址
解:无论哪个数据包,目的 IP 地址就是 B 的 IP 地址,所以数据包 3
的目的 IP 为 129.42.56.216;
而目的 MAC 地址就是下一个路由器的 MAC 地址,数据包 3 的下一个路
由器是 R3,所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。
2.1.10 三种备份
备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢)
恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也
好理解,备份时详细的恢复快)
空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间
越多)
题目通常问你其中某一种的顺序。
【补充】恢复备份时使用的备份数的顺序,使用备份数最多的是增量备份,
最少的是完全备份。
2.2 第二类选择题
这部分将进一步体现本指南的优越性
我们先来看一道“第二类选择题”的四个选项,不需要看题。
-从这开始
-到这结束
看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。
下面要讲的是技巧方法,不是知识点,适用于这类题
首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的
代码,可能是一个单词一个数,也可能是其他的。
这是我把他们不同的地方做了荧光标记
首先一眼看上去,C 项的大段数字位置和其他三项不一样,所以排除 C;
然后,看蓝色的数字,只有 A 项和其他三项不一样,所以排除 A;
最后,看绿色的地方,只有 B 项少了一句,所以排除 B;
选 D。
悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示:
不先写选项了,直接展示标记后的
方法一样,找出不同点,然后“少数服从多数”,最后选 C。
下面一道题自己练习一下
答案是 C。
说出来你可能不信,这种方法可以解决 80%以上的“第二类选择题”,
有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来
做或者蒙。
2.3 第三类选择题
下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很
难,做题碰见得多了就熟悉了能迅速选出答案。
2.3.1 弹性分组环 RPR
•
每一个节点都执行
SRP
公平算法
•
与 FDDI 一样使用
双环结构
•
传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这
个数据帧由
源结点
从环中回收
•
而 RPR 环,当源结点向目的节点成功发送一个数据帧之后,这个数
据帧由
目的结点
从环中回收
•
RPR 采用自愈环设计思路,能在
50ms
时间内隔离故障结点和光纤
段
•
两个 RPR 结点间的裸光纤最大长度可达
100 公里
•
RPR 的外环(顺时针)和内环(逆时针)
都可以
用于传输分组和控制
分组
2.3.2 无线接入技术
•
主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,记
住无线技术一般是 W 开头的,但有个特殊的 A 开头)
•
APON 不是无限传输技术,这个经常是迷惑项
2.3.3 广域网 QoS
考的时候通常只写英文缩写,下面写上中文名是为了方便你记忆(其他的地
方也应该养成粗略推测英文缩写的习惯)
•
主要的技术有 资源预留(
RSVP
)、区分服务(
DiffServ
)、多协议
标记交换(
MPLS
)
2.3.4 接入技术特征
•
ASDL 使用一对铜双绞线,具有
非对称
技术特性,上行速率 64
kbps~640 kbps,下行速率 500 kbps~7 Mbps
•
采用 ADSL 技术可以通过 PSTN 接入 Internet
•
Cable Modom(电缆调制解调器)利用
频分复用
的方法将信道分为上
行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
•
光纤传输距离可达 100km 以上(这个知道光纤很远就行了)
2.3.5 服务器技术
•
热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能
更换主板卡)
•
集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响
系统性能
•
磁盘性能表现在储存容量和 I/O 速度(I/O=input/output 即输入/
输出,学过计算机应该知道)
•
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度
2.3.6 综合布线
•
双绞线可以避免电磁干扰
•
嵌入式插座
用来连接双绞线
•
多介质插座
用来连接铜缆和光纤,满足用户“光纤到桌面”的需求
•
建筑群子系统可以是多种布线方式的任意组合,
地下管道布线
是最理
想的方式
•
STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
•
水平布线子系统电缆长度在 90 m 以内
•
干线线缆铺设经常采用点对点结合和分支结合两种方式
2.3.7 BGP 协议
•
BGP 是
边界网关协议
,而不是内部网关协议(所以遇到问某两个自治
系统之间使用什么协议,就选 BGP)
•
BGP 交换路由信息的节点数不小于自治系统数
•
一个 BGP 发言人使用
TCP
(不是 UDP)与其他自治系统的 BGP 发言
人交换信息
•
BGP 采用路由向量协议,而 RIP 采用距离向量协议
•
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系
统
•
open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发
言人需要周期性地交换 keepalive 分组来确认双方的相邻关系
2.3.8 RIP 协议
•
RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基
于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新
报文
•
路由刷新报文主要内容是由若干个(
V,D)组成的表。V 标识该路由
器可以到达的目标网络(或目的主机);D 指出该路由器到达目标网
络(或目标主机)的距离。距离 D 对应该路由器上的跳数。其他路由
器在接收到某个路由器的(
V,D)报文后,按照
最短路径原则
对各自
的路由表进行刷新
•
使用 RIP v1 路由协议在配置网络地址时
无须给定子网掩码
2.3.9 OSPF 协议
•
OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区
域内路由器不超过 200 个
•
区域内每个路由器包含
本区域的完整网络拓扑
,而不是全网的情况
(拓扑的意思是链接形式和位置关系之类的)
•
链路状态“度量”主要指费用、距离、延时、带宽等
•
OSPF 采用
洪泛法
交换链路状态信息
2.3.10 集线器
•
工作在物理层,连接到一个集线器的所有结点共享一个冲突域
•
集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
•
在链路中串接一个集线器可以监听数据包
•
每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状
态。这些结点执行 CSMA/CD 介质访问控制方法
2.3.11 交换机
•
是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC
地址和交换机端口对应关系的交换表
•
在源端口与目的端口间建立虚链接
•
具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发
数据;2.碎片丢弃式,缓存前 64 个字节;3.储存转发式,转发之前
读取整个帧
•
三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内
部的数据交换
2.3.12 路由器
•
丢包率是衡量路由器超负荷工作时的性能指标之一
•
背板能力决定路由器吞吐量
•
传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式
的结构
•
突发处理能力
不是
以最小帧间隔值来衡量的
•
语音视频业务对延时抖动要求较高
•
高端路由器应达到:无故障连续工作时间大于 10 万小时;故障恢复
时间小于 30 分钟;切换时间小于 50 毫秒
2.3.13 IEEE 802.11
•
IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红
外传播规范,无线频道定义在 2.4GHz ISM 频段,传输速度 1~2 Mbps
•
802.11b
最大容量 33 Mbps,将传输速率提高到
11 Mbps
,
802.11a
和
802.11g
将传输速率提高到
54 Mbps
•
IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以
直接使用
•
IEEE 802.1d 是当前最流行的 STP(生成树协议)标准
2.3.14 蓝牙
•
同步信道速率 64 kbps,跳频速率为 1600 次/s
•
工作在 2.402 ~ 2.480 GHz 的 ISM 频段
•
非对称的异步信道速率为 723.2 kbps / 57.6 kbps
•
对称的异步信道速率为 433.9 kbps
•
发射功率为 100mw 时,最大传输距离为 100 米
2.3.15 Serv-U FTP 服务器
•
使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。
(为空代表全部 IP 地址)
•
每个 Serv-U FTP 服务器中的虚拟服务器由
IP 地址和端口号
唯一
识别,而不是依靠 IP 地址
•
向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建
新域时自动添加一个“anonymous”匿名
•
服务器最大用户数是指服务器允许同时在线的最大用户数量
•
用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件
2.3.16 DNS 服务器
•
允许客户机在发生更改时动态更新其资源记录
•
DNS 服务器中的根服务器被自动加入到系统中,
不需
管理员手工配置
•
转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS
查询
•
使用 nslookup 命令可以测试正向和反向查找区域
•
主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时
间
2.3.17 DHCP 服务器
•
负责多个网段 IP 地址分配时需配置
多个作用域
•
添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(
添加排除时
不需
从客户端获得 MAC 地址)
•
不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给
DHCP 客户机
•
地址池是作用域应用排除范围之后剩余的 IP 地址
•
保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端
可
以释放
该租约
•
收到非中继转发的“DHCP 发现”消息时,选择收到该消息的子网所处
的网段分配 IP 地址
2.3.18 WWW 服务器
•
Web 站点可以配置
静态
和
动态
IP 地址
•
访问 Web 站点时可以使用站点的域名或站点的 IP 地址
•
建立 Web 站点时必须为该站点指定一个主目录,也可以是虚拟的子
目录
•
Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的
数量
•
在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限
2.3.19 Wmail 邮件服务器
•
Winmail 用户
不可以
使用 Outlook 自行注册新邮箱
•
Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括
用户名、域名及用户密码(不是系统邮箱的密码)
•
建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件
交换器记录
•
邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用
SMTP 协议将邮件发到
发件方的邮件服务器
;3.发件方邮件服务器使
用 SMTP 协议将邮件发到
收件方的邮件服务器
;4.接收方邮件服务
器将收到邮件储存待处理;5.接收方客户端软件使用 POP3 或 IMAP4
协议从邮件服务器读取邮件
•
邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
•
Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、
域名设置等
•
发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者
IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议
2.3.20 PIX 防火墙
•
监视模式
中,可以更新操作系统映像和口令恢复
•
防火墙开机自检后处于非特权模式,输入“enable”进入特权模式
2.3.21 可信计算机评估准则
•
没有保护就是 D 类,不能用于多用户环境下重要信息处理
•
提到用户
自主保护
就是 C 类
2.3.22 入侵防护系统
•
HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
•
NIPS 基于网络的入侵防护系统,布置在网络出口
•
AIPS 基于应用的入侵防护系统,部署于应用服务器前端
(他们的首字母 H、N、A 即 Host、Net、Application)
2.3.23 网络攻击
•
DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大
量请求无法正常处理而拒绝服务
•
SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话
请求之中,直至连接超时停止响应
•
SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)
无法阻断
•
Land 攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目
的地址都设置成攻击目标的地址
•
基于网络的防护系统也无法阻断 Cookie 篡改 和 DNS 欺骗
•
Tear doop 、Smurf 攻击可以被路由器阻止
2.3.24 无线局域网设备
•
无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),
负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯
一标识)
•
无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小
的无线局域网。
•
无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网
桥最重要的维护工作是构建和维护 MAC 地址表)
•
无线网卡:实现点对点通信,安装于各终端节点
2.3.25 VLAN
•
VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字
的 VLAN 系统自动按缺省的 VLAN 名(VLAN00xxx)
•
VLAN ID 的取值范围是 1~4094。其中无法执行“no vlan 1”命令
2.3.26 Cisco 路由器上的存储器
•
Flash 主要用于存储当前使用的操作系统映像文件和微代码
•
NVRAM 主要存储启动配置文件或备份配置文件
•
RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和
缓冲队列、运行配置文件等
•
ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统
软件
2.3.27 防火墙对应端口的连接方案
pix525 在缺省情况下
•
ethernet0 被命名为外部接口 outside,安全级别是 0
•
ethernet1 被命名为内部接口 inside,安全级别是 100
•
ethernet2 被命名为中间接口 dmz,安装级别是 50
2.3.28 STP 生成树结构
•
无论是根的确定,还是树状结构的生成,主要依靠 BPDU 提供的信息
•
Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址
组成,优先级取值范围是 0~61440,增值量是 4096,优先值越小,优
先级越高
•
MAC 地址最小的为根网桥
•
BPDU 数据包有两种类型,配置 BPDU 不超过 35 个字节,拓扑变化
通知 BPDU 不超过 4 个字节
2.3.29 Catelyst 配置命令
•
Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月
年
•
Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时
分钟 秒
三级网络技术考过指南
三级网络技术考过指南
前言(必读)
1.
基础准备
1.1
题库
1.2
二进制转换
1.3
基础概念
1.4
备考建议
2.
选择题(
40
道
40
分)
2.1
第一类选择题
2.1.1
问传输速度
2.1.2
求交换机带宽
2.1.3
系统可用性与停机时间
2.1.4
写地址块的子网掩码
2.1.5
网络地址转换
NAT
2.1.6 IP
地址块聚合
2.1.7
路由表距离更新
2.1.8 IPv6
地址简化表示
2.1.9
数据包
2.1.10
三种备份
2.2
第二类选择题
2.3
第三类选择题
2.3.1
弹性分组环
RPR
2.3.2
无线接入技术
2.3.3
广域网
QoS
2.3.4
接入技术特征
2.3.5
服务器技术
2.3.6
综合布线
2.3.7 BGP
协议
2.3.8 RIP
协议
2.3.9 OSPF
协议
2.3.10
集线器
2.3.11
交换机
2.3.12
路由器
2.3.13 IEEE 802.11
2.3.14
蓝牙
2.3.15 ServU FTP
服务器
2.3.16 DNS
服务器
2.3.17 DHCP
服务器
2.3.18 WWW
服务器
2.3.19 Wmail
邮件服务器
2.3.20 PIX
防火墙
2.3.21
可信计算机评估准则
2.3.22
入侵防护系统
2.3.23
网络攻击
2.3.24
无线局域网设备
2.3.25 VLAN
2.3.26 Cisco
路由器上的存储器
2.3.27
防火墙对应端口的连接方案
2.3.28 STP
生成树结构
2.3.29 Catelyst
配置命令
2.3.30
其他
3.
大题(前四道每道
10
分,最后一道
20
分)
3.1
第一道 填地址表
3.2
第二道 配置路由器
3.3
第三道
DHCP
报文
3.4
第四道
sniffer
数据包
3.5
最后一道
3.5.1
填表部分(
12
分)
3.5.2
中间部分(
2~4
分)
3.5.3
计算子网掩码和
IP
段部分(
4~6
分)
总结:得分策略
前言(必读)
买一本三级网络技术题库或者是题库软件(
20
元左右),不需要买更多,总之有成套
的题可以做就行。真题目前大概有二十套左右。
应该学过
网络技术用到的一般是八位二进制数。也就是
0 ~ 255
,即
0000 0000 ~ 1111
1111
(每四位空一格便于观察)
我做题前在草稿纸上先这样画
这样,比如说我看见
1001 1000
这个数,就知道这是
128+16+8
对应的数。
反过来,十进制转换二进制也可以利用这个简图。还有一些规律,自己做题中摸索
吧,你可能会找到更好的方法。
下面几组记忆一下,做题时会比较方便(不要畏难,做题见多了就记住了)
1.
基础准备
1.1
题库
1.2
二进制转换
二进制
十进制
1000 0000
128
1100 0000
192
1110 0000
224
1111 0000
240
1111 1111
255
1.3
基础概念
如果是学过计算机网络相关知识的同学可以不看,下面是非专业的不标准的可能还有
错的描述,仅仅是为了完全没有基础的同学有个粗略了解。
计算机网络是一些电脑相互链接组成的,这些电脑叫做
主机
,可能相距很远,也可能
是一间屋子里的。
就像正常情况下两个人要用同一种语言交流一样。主机之间的联系也要按照相同的标
准才行,这些标准叫做
协议
。因为主机之间的联系是一件复杂的事。所以有多种协议
解决不同方面的问题,比如
TCP
、
BGP
、
DHCP
等等。
相距太远的主机之间不能直接联系,就需要一些设备,比如路由器、交换机等等,你
只知道他们都是为了主机联系的中间转发设备就行。
还需要地址,因为没有地址就不知道主机在哪,这个标识主机的就是
IP
地址。
IP
地址是类似这样的:
10000000.1110000.01000000.10110001
,一共
32
位,为了
人看起来方便就写成
128.224.64.177
这种点分十进制的形式。
还有一种叫做
MAC
地址,是标识硬件设备的地址。
主机还可以广播给整个网络,广播地址是
IP
地址
32
位全置
1
的地址,即
255.255.255.255
。
当你访问一个网站,你的电脑先将网址发送给
DNS
服务器(域名解析服务器),这
个服务器能将你写的网址域名变成
IP
地址,这样你的电脑就知道想要访问的网页放在
哪了。
上面这些并不能让你真正理解计算机网络(其实我也不是很清楚),主要是让你在见
到陌生名词的时候别害怕,有些名词不理解也不会影响做题。
1.4
备考建议
这就是个人的方法了,也不一定适合你。
【
1
】首先对着一套三级题和答案看一遍,每道题都看答案解析是怎么说的。看答案不
必弄懂(当然你要真的全弄懂也很厉害),知道怎么选出来就行,不明白跳过也行。
同时也找找看看我笔记里写没写这道题的知识点。
这一遍是比较简略的,对题目有个简单的印象就够了。但这遍也是比较困难的,因为
几乎都是陌生的东西。
【
2
】接下来,同时做两三套试题甚至更多套。按着笔记里的知识点做,看到哪个知识
点就到这些套题里找,对照着做题来掌握这个知识点。如果笔记里没有提到或者没写
详细的就看答案怎么说,实在不明白的还可以跳过。
这个阶段是需要比较认真的看了,我这个阶段是在写笔记中度过的。经过这个阶段你
就能明白哪些知识点考察比较固定,一些题的固定做法是什么,对考试有比较完全的
认识了。
【
3
】接下来,就把剩下的套题都做了,反正一共就二十套左右。怎么做都行,按套或
者按题型什么的自己安排,反正做一遍。如果没时间了,至少把选择题做一遍。
这一遍就是完善熟练的阶段,还可能有一些我笔记里没写的知识点你也会了。
【补充】有的同学还是感觉难,那就先把第一道大题和最后一道大题的两个填表都仔
细弄会了。这两个表就
20
分到手了。接下来学习可能会感觉踏实一点。
根据做题方法不同划为三类
第一类:几乎每套题都考,掌握简单做法即可选出正确答案
第二类:每套题里有
5
道左右,看上去非常复杂的大段配置代码
第三类:从四个选项里选出一项正确或错误的,其中部分知识点是常考的,比较
零散
OC3
对应
155.52 Mbps
OC12
对应
622.08 Mbps
(显然,这是一道送分题)
通常是求总带宽
例:某交换机有
12
个
10/100 Mbps
电端口和
2
个
1000 Mbps
光端口,所有端口都
在全双工状态下,那么总带宽为(
)
解:忽略
10/100
中的
10
,当成
100 Mbps
就好。
12 * 100 + 2 * 1000 = 3200
,又因
为
全双工
所以乘以
2
得
6400 Mbps ,
即
6.4 Gbps
2.
选择题(
40
道
40
分)
2.1
第一类选择题
2.1.1
问传输速度
2.1.2
求交换机带宽
有时候求上联端口带宽
例:某交换机有
16
个
100/1000 Mbps
全双工下联端口,那么上联端口带宽至少为(
)
解:
16 * 1000 * 2 = 32000 Mbps = 32 Gbps
,
上联一般是下联的
1/20
,所以至少为
32
除以
20
得
1.6 Gbps
也是送分题,但要记准确。比如
53
分钟,有时候会问
55
分钟的情况,要是记成
50
或者大约
1
小时就没法做了。
例:
IP
地址块
59.67.159.125/11
的子网掩码可写为(
)
解:不用看
IP
地址,只看
/11
就够了。
11
代表子网掩码的前
11
位都是
1
,所以可以写出子网掩码
11111111.11100000.00000000.00000000
转换为十进制即是
255.224.0.0
做题熟练后其实不用写上面那堆
1
和
0
就能选出正确答案。
2.1.3
系统可用性与停机时间
可用性
停机时间
99.9%
≤8.8
小时
99.99%
≤53
分钟
99.999%
≤5
分钟
2.1.4
写地址块的子网掩码
2.1.5
网络地址转换
NAT
会给你一个这样的图,问你 ① ② 是什么
只需要知道②和紧挨着它的
S
数字相同,所以②应该是
202.0.1.1,5001 ;
同理,①是
10.0.0.1,3342
。
还有时候会问某个小方框里的
S,D
分别是什么,看上面的图你会发现,上面两个方框
和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。
2.1.6 IP
地址块聚合
第一种:问聚合后的地址块
下面演示三个地址的聚合
步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。
这样就得出聚合后的地址为:
192.67.159.192/26
Tips
:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后一段;
不要一个一个数有多少位相同的,因为前三段相同就知道有
3 * 8 = 24
位,再加上
2
就是
26
。
第二种:问聚合后可用
IP
数
下面两种情况的做法由网友
Yes
补充,十分感谢
,之前我写的不当方法已删除。
【第一种情况】如未来教育上机考试第一套试题第
10
题:
“ IP
地址块
202.113.79.128/27
、
202.113.79.160/27
和
202.113.79.192/27
经过聚合
后可用的地址数为
___”
因为格式都是
xxx.xxx.xxx.xxx/27
,本题中
“/”
后边的数字都是相同的。
所以遇到这种题,先把前两个
IP
聚合求出可用地址数,然后单独算出第三个
IP
地址
可用地址数,两个地址数相加即正确答案。
【第二种情况】如未来教育上机考试第三套试题第
10
题:
“ IP
地址块
202.113.79.0/27
、
202.113.79.32/27
、
202.113.79.64/26
经过聚合后可用
的地址数为
___”
本题中
“/”
后边的数字前两个是相同的,第三个与前两个不同。
所以遇到这种题,直接将三个
IP
聚合得到地址块,然后求出三个
IP
的可用地址数。
例:
R1,R2
是一个系统中采用
RIP
路由协议的两个相邻路由器,
R1
的路由表如(
a
)
所示,
R1
收到
R2
发送的报文(
b
)后,
R1
更新后的距离值从上到下依次是(
)
解:做法如下
步骤为:
b
距离
+1
;
与
a
距离比较;更新为距离最小的。则更新后的距离值从上到下依次是
0
、
4
、
4
、
3
、
2
还经常这样考
——
给出更新后距离值和(
a
)中的距离,求(
b
)报文距离的可能值。
规则不变,上面的做法反过去求就行。
2.1.7
路由表距离更新
2.1.8 IPv6
地址简化表示
例:某地址
FF23:0:0:0:0510:0:0:9C5B
,
可以简化为
FF23::0510:0:0:9C5B
,双冒号替代连续出现的
0
位段,
不能简化为
FF23::0510::9C5B
,因为双冒号只能使用一次,
可以简化为
FF23::510:0:0:9C5B
,因为
0510
就是
510
,
不能简化为
FF23::051:0:0:9C5B
,因为
0510
不是
51
。
例:下列
IPv6
地址表示中错误的是(
)
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解:
IPv6
地址是
128
位划分为
8
段的地址,而
C
项不算双冒号那段已经有了
8
段,
双冒号又至少压缩一个
0
位段,所以超了
8
段,是错误的。
B
中的
/48
做题时可以忽略,写不写没关系。做这种题先看有没有包含两个
** :: **
的选
项,再看最长的那项有没有超过
8
段。
例:下图是
A
发送的数据包通过路由器转发到
B
的过程示意图,求数据包
3
中的
目的
IP
地址
和
目的
MAC
地址
解:无论哪个数据包,目的
IP
地址就是
B
的
IP
地址,所以数据包
3
的目的
IP
为
129.42.56.216
;
而目的
MAC
地址就是下一个路由器的
MAC
地址,数据包
3
的下一个路由器是
R3
,
2.1.9
数据包
所以数据包
3
的目的
MAC
地址是
00d0.63c3.3c41
。
2.1.10
三种备份
备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢)
恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也好理解,
备份时详细的恢复快)
空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间越多)
题目通常问你其中某一种的顺序。
【补充】恢复备份时使用的备份数的顺序,使用备份数最多的是增量备份,最少的是
完全备份。
2.2
第二类选择题
我们先来看一道
“
第二类选择题
”
的四个选项,不需要看题。
从这开始
到这结束
看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。
下面要讲的是技巧方法,不是知识点,适用于这类题
首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的代码,可
能是一个单词一个数,也可能是其他的。
这是我把他们不同的地方做了荧光标记
首先一眼看上去,
C
项的大段数字位置和其他三项不一样,所以排除
C
;
然后,看蓝色的数字,只有
A
项和其他三项不一样,所以排除
A
;
最后,看绿色的地方,只有
B
项少了一句,所以排除
B
;
选
D
。
悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示:
不先写选项了,直接展示标记后的
方法一样,找出不同点,然后
“
少数服从多数
”
,最后选
C
。
下面一道题自己练习一下
答案是
C
。
说出来你可能不信,这种方法可以解决
80%
以上的
“
第二类选择题
”
,
有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来做或者蒙。
2.3
第三类选择题
下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很难,做题
碰见得多了就熟悉了能迅速选出答案。
2.3.1
弹性分组环
RPR
每一个节点都执行
SRP
公平算法
与
FDDI
一样使用
双环结构
传统的
FDDI
环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由
源结点
从环中回收
而
RPR
环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由
目的
结点
从环中回收
RPR
采用自愈环设计思路,能在
50ms
时间内隔离故障结点和光纤段
两个
RPR
结点间的裸光纤最大长度可达
100
公里
RPR
的外环(顺时针)和内环(逆时针)
都可以
用于传输分组和控制分组
2.3.2
无线接入技术
主要有
WLAN
、
WiMAX
、
WiFi
、
WMAN
和
Ad hoc ( WiFi
肯定知道,记住无线
技术一般是
W
开头的,但有个特殊的
A
开头
)
APON
不是无限传输技术,这个经常是迷惑项
2.3.3
广域网
QoS
考的时候通常只写英文缩写,下面写上中文名是为了方便你记忆(其他的地方也应该
养成粗略推测英文缩写的习惯)
主要的技术有 资源预留(
RSVP
)、区分服务(
DiffServ
)、多协议标记交换
(
MPLS
)
2.3.4
接入技术特征
ASDL
使用一对铜双绞线,具有
非对称
技术特性,上行速率
64 kbps~640 kbps
,
下行速率
500 kbps~7 Mbps
采用
ADSL
技术可以通过
PSTN
接入
Internet
Cable Modom
(电缆调制解调器)利用
频分复用
的方法将信道分为上行信道和下
行信道,把用户计算机与有线电视同轴电缆连接起来
光纤传输距离可达
100km
以上(这个知道光纤很远就行了)
热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板
卡)
集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
磁盘性能表现在储存容量和
I/O
速度(
I/O=input/output
即输入
/
输出,学过计算
机应该知道)
服务器总体性能取决于
CPU
数量、
CPU
主频、系统内存、网络速度
双绞线可以避免电磁干扰
嵌入式插座
用来连接双绞线
多介质插座
用来连接铜缆和光纤,满足用户
“
光纤到桌面
”
的需求
建筑群子系统可以是多种布线方式的任意组合,
地下管道布线
是最理想的方式
STP
比
UTP
贵、复杂、抗干扰能力强、辐射小
水平布线子系统电缆长度在
90 m
以内
干线线缆铺设经常采用点对点结合和分支结合两种方式
BGP
是
边界网关协议
,而不是内部网关协议(所以遇到问某两个自治系统之间使
用什么协议,就选
BGP
)
BGP
交换路由信息的节点数不小于自治系统数
一个
BGP
发言人使用
TCP
(不是
UDP
)与其他自治系统的
BGP
发言人交换信
息
BGP
采用路由向量协议,而
RIP
采用距离向量协议
BGP
发言人通过
update
而不是
noticfication
分组通知相邻系统
open
分组用来与相邻的另一个
BGP
发言人建立关系,两个
BGP
发言人需要周
2.3.5
服务器技术
2.3.6
综合布线
2.3.7 BGP
协议
期性地交换
keepalive
分组来确认双方的相邻关系
RIP
是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量
的路由选择协议,要求路由器周期性地向外发送路由刷新报文
路由刷新报文主要内容是由若干个(
V
,
D
)组成的表。
V
标识该路由器可以到达
的目标网络(或目的主机);
D
指出该路由器到达目标网络(或目标主机)的距
离。距离
D
对应该路由器上的跳数。其他路由器在接收到某个路由器的(
V
,
D
)
报文后,按照
最短路径原则
对各自的路由表进行刷新
使用
RIP v1
路由协议在配置网络地址时
无须给定子网掩码
OSPF
是内部网关协议的一种,每个区域有一个
32
位的标识符,区域内路由器
不超过
200
个
区域内每个路由器包含
本区域的完整网络拓扑
,而不是全网的情况(拓扑的意思
是链接形式和位置关系之类的)
链路状态
“
度量
”
主要指费用、距离、延时、带宽等
OSPF
采用
洪泛法
交换链路状态信息
工作在物理层,连接到一个集线器的所有结点共享一个冲突域
集线器不是基于
MAC
地址完成数据转发,而是用广播的方法
在链路中串接一个集线器可以监听数据包
每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结
点执行
CSMA/CD
介质访问控制方法
是一种工作在数据链路层的网络设备,基本功能是维护一个表示
MAC
地址和交
换机端口对应关系的交换表
在源端口与目的端口间建立虚链接
具有三种交换模式:
1.
快速转发直通式,接收到前
14
个字节就转发数据;
2.
碎片
丢弃式,缓存前
64
个字节;
3.
储存转发式,转发之前读取整个帧
2.3.8 RIP
协议
2.3.9 OSPF
协议
2.3.10
集线器
2.3.11
交换机
三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交
换
2.3.12
路由器
丢包率是衡量路由器超负荷工作时的性能指标之一
背板能力决定路由器吞吐量
传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构
突发处理能力
不是
以最小帧间隔值来衡量的
语音视频业务对延时抖动要求较高
高端路由器应达到:无故障连续工作时间大于
10
万小时;故障恢复时间小于
30
分钟;切换时间小于
50
毫秒
2.3.13 IEEE 802.11
IEEE 802.11
最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,
无线频道定义在
2.4GHz ISM
频段,传输速度
1~2 Mbps
802.11b
最大容量
33 Mbps
,将传输速率提高到
11 Mbps
,
802.11a
和
802.11g
将传输速率提高到
54 Mbps
IEEE 802.11b
标准使用的是开放的
2.4GHZ
频段,无须申请就可以直接使用
IEEE 802.1d
是当前最流行的
STP
(生成树协议)标准
2.3.14
蓝牙
同步信道速率
64 kbps
,跳频速率为
1600
次
/s
工作在
2.402 ~ 2.480 GHz
的
ISM
频段
非对称的异步信道速率为
723.2 kbps / 57.6 kbps
对称的异步信道速率为
433.9 kbps
发射功率为
100mw
时,最大传输距离为
100
米
2.3.15 ServU FTP
服务器
使用动态
IP
地址时,服务器
IP
地址应配置为空,而不是
0.0.0.0
。(为空代表全
部
IP
地址)
每个
ServU FTP
服务器中的虚拟服务器由
IP
地址和端口号
唯一识别,而不是依
靠
IP
地址
向服务器中添加
“anonymous”
,系统自动判定为匿名。而不是创建新域时自动添
加一个
“anonymous”
匿名
服务器最大用户数是指服务器允许同时在线的最大用户数量
用户上传下载选项要求
FTP
客户端在下载信息的同时也要上传文件
2.3.16 DNS
服务器
允许客户机在发生更改时动态更新其资源记录
DNS
服务器中的根服务器被自动加入到系统中,
不需
管理员手工配置
转发器是网络上的
DNS
服务器(不是路由器),用于外域名的
DNS
查询
使用
nslookup
命令可以测试正向和反向查找区域
主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间
2.3.17 DHCP
服务器
负责多个网段
IP
地址分配时需配置
多个作用域
添加保留时需在
DHCP
客户机上获得其
MAC
地址信息(
添加排除时不需
从客户
端获得
MAC
地址)
不添加排除和保留时,服务器可将地址池内的
IP
地址动态指派给
DHCP
客户机
地址池是作用域应用排除范围之后剩余的
IP
地址
保留是指确保
DHCP
客户端永远可以得到同一
IP
地址,客户端
可以释放
该租约
收到非中继转发的
“DHCP
发现
”
消息时
,
选择收到该消息的子网所处的网段分配
IP
地址
2.3.18 WWW
服务器
Web
站点可以配置
静态
和
动态
IP
地址
访问
Web
站点时可以使用站点的域名或站点的
IP
地址
建立
Web
站点时必须为该站点指定一个主目录,也可以是虚拟的子目录
Web
站点的性能选项包括影响带宽使用的属性和客户端
Web
连接的数量
在
Web
站点的主目录选项卡中,可配置主目录的读取和写入等权限
2.3.19 Wmail
邮件服务器
Winmail
用户
不可以
使用
Outlook
自行注册新邮箱
Winmail
快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域
名及用户密码(不是系统邮箱的密码)
建立路由时,需在
DNS
服务器中建立该邮件服务器主机记录和邮件交换器记录
邮件系统工作过程:
1.
用户在客户端创建新邮件;
2.
客户端软件使用
SMTP
协议
将邮件发到
发件方的邮件服务器
;
3.
发件方邮件服务器使用
SMTP
协议将邮件发
到
收件方的邮件服务器
;
4.
接收方邮件服务器将收到邮件储存待处理;
5.
接收方
客户端软件使用
POP3
或
IMAP4
协议从邮件服务器读取邮件
邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
Winmail
支持基于
Web
方式的访问和管理,管理工具包括系统设置、域名设置等
发送邮件时通常采用
SMTP
协议,接收邮件时通常采用
POP3
或者
IMAP
协
议。
Winmail
用户使用浏览器查看邮件会使用到
HTTP
协议
2.3.20 PIX
防火墙
监视模式
中,可以更新操作系统映像和口令恢复
防火墙开机自检后处于非特权模式,输入
“enable”
进入特权模式
2.3.21
可信计算机评估准则
没有保护就是
D
类,不能用于多用户环境下重要信息处理
提到用户
自主保护
就是
C
类
2.3.22
入侵防护系统
HIPS
基于主机的入侵防护系统,安装在受保护的主机系统中
NIPS
基于网络的入侵防护系统,布置在网络出口
AIPS
基于应用的入侵防护系统,部署于应用服务器前端
(他们的首字母
H
、
N
、
A
即
Host
、
Net
、
Application
)
2.3.23
网络攻击
DDos
攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法
正常处理而拒绝服务
SYN Flooding
攻击:利用
TCP
三次握手过程,使受害主机处于会话请求之中,
直至连接超时停止响应
SQL
注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
Land
攻击:向某个设备发送数据包,并将数据包的源
IP
地址和目的地址都设置
成攻击目标的地址
基于网络的防护系统也无法阻断
Cookie
篡改 和
DNS
欺骗
Tear doop
、
Smurf
攻击可以被路由器阻止
无线接入点(
AP
):集合无线或者有线终端(类似于集线器和交换机),负责频
段管理和漫游工作(
SSID
是客户端设备用来访问接入点的唯一标识)
无线路由器:具有无线路由功能和
NAT
功能的
AP
,可用来建立小的无线局域
网。
无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的
维护工作是构建和维护
MAC
地址表)
无线网卡:实现点对点通信,安装于各终端节点
VLAN name
用
1~32
个字符表示,它可以是字母和数字。不给定名字的
VLAN
系统自动按缺省的
VLAN
名(
VLAN00xxx
)
VLAN ID
的取值范围是
1~4094
。其中无法执行
“no vlan 1”
命令
Flash
主要用于存储当前使用的操作系统映像文件和微代码
NVRAM
主要存储启动配置文件或备份配置文件
RAM
主要存储路由表、快速交换缓存、
ARP
缓存、数据分组缓冲区和缓冲队
列、运行配置文件等
ROM
主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
pix525
在缺省情况下
ethernet0
被命名为外部接口
outside
,安全级别是
0
ethernet1
被命名为内部接口
inside
,安全级别是
100
ethernet2
被命名为中间接口
dmz
,安装级别是
50
2.3.24
无线局域网设备
2.3.25 VLAN
2.3.26 Cisco
路由器上的存储器
2.3.27
防火墙对应端口的连接方案
无论是根的确定,还是树状结构的生成,主要依靠
BPDU
提供的信息
Bridge ID
由两个字节的优先级值和
6
个字节的交换机
MAC
地址组成,优先级取
值范围是
0~61440
,增值量是
4096
,优先值越小,优先级越高
MAC
地址最小的为根网桥
BPDU
数据包有两种类型,配置
BPDU
不超过
35
个字节,拓扑变化通知
BPDU
不超过
4
个字节
Catelyst3548
设置时间的格式是:
clock set
小时
:
分钟
:
秒 日 月 年
Catelyst6500
设置时间的格式是:
set time
星期 月
/
日
/
年 小时 分钟 秒
有一些知识点因为考频不是很高或者比较复杂,就不写了,自己做题时积累或者放
弃。
在遇到陌生题目时,试着结合常识思考推断。
比如说,某网络计划有三台计算机,但只有一个
VLAN
端口,需要的设备是()
这里需要的其实就是路由器,联想宿舍上网的情况
例:
2.3.28 STP
生成树结构
2.3.29 Catelyst
配置命令
2.3.30
其他
3.
大题(前四道每道
10
分,最后一道
20
分)
3.1
第一道 填地址表
IP
地址
115.151.29.58
子网掩码
255.240.0.0
地址类别
【
1
】
网络地址
【
2
】
直接广播地址
【
3
】
主机号
【
4
】
子网内第一个可用
IP
地址
【
5
】
解:
则【
1
】填:
A
类
对
IP
地址和子网掩码做如下处理:
熟练以后其实没有看起来这么麻烦,做两道就会了。少数情况会给出表格的后两项,
让你补充前五项,原理其实是一样的,倒推一下。
这道题是大题里面考点最稳定的一道,必须掌握。
例:
IP
地址类别
IP
首段范围
A
类
1~127
B
类
128~191
C
类
192~223
3.2
第二道 配置路由器
一般就考这些空,做几道之后就能填上大部分,小部分可以放弃。
【来自张斌的修改建议,由于不方便改图就直接贴在这里了】
network ______ area 0
和
#area 0 range _______
,这两个空的讲解可以修改为
“R3
所在的子网号
+
子网掩码
的反码
/
子网掩码,如果有两个子网号则先对两个子网进行聚合,然后填写聚合后的子
网号
+
子网掩码的反码
/
子网掩码
”
,因为就题库中的题目而言,有两个子网号的情况还
是挺多的。除此之外,还可以增加当配置
R4
时的
#ip route _____
,空里应该是目的网
络子网号(与上题同)
+
子网掩码(与上题同)
+
下一跳路由器地址(
R3
的地址),阴
影中有两个子网号时同样先进行聚合。
R3
由于本身就是阴影区域的一部分,故目的网
络和目的子网掩码都是
0.0.0.0
。同理,如果配置
R1
或
R2
,他们都是阴影区域的一部
分,目的网络与子网掩码也都是
0.0.0.0
。
3.3
第三道
DHCP
报文
例:
例
1
:
根据图中信息回答以下问题
1.
该主机执行的命令是(
),该主机配置的
DNS
服务器的
IP
地址是(
)
解:看图中有
ICMP
几个字母,还有个邮箱地址,所以命令是
tracert
mail.tj.edu.cn
,
DNS
服务器的
IP
地址是第一行第二个地址
202.113.64.3
(只要
3.4
第四道
sniffer
数据包
这么问,就基本是第一行第二个)
2.
图中 ② ③ ④ 处分别是(
)
解:② 处前面
Protocol
意思是协议,协议就是
ICMP
;③ 写源地址,就是第一
行第一个地址
202.113.64.137
;④
Destination address
意思是目的地址,这个
位置应该写题中有的网址
mail.tj.edu.cn
。
例
2
:
根据图中信息回答以下问题
1.
该主机配置的域名服务器的
IP
地址是(
)
解:和上题一样,还是第一行第二个
202.113.64.3
2.
① 处的信息应该是(
)
解:填
ACK
。一般都是有一个
SEQ
,后再有一个
ACK
,接着再有
SEQ
,再有
ACK
。他们的数值每次
+1
,有时候会根据上下行填数字。
3.
主机
202.38.97.197
是(
)服务器,其提供服务的端口是(
)
解:因为图中有
FTP
几个字母,所以这是
ftp
服务器;提供服务的端口是
21
(
DNS
服务器的端口是
53
,邮件服务器的端口是
6
)
4.
该主机执行的命令是(
)
解:填
ftp ftp.pku.edu.cn
(网站在图中,前面加
ftp
)
这道题通常就考上面这两种模式,一种有
ICMP
对应
tracert mail.tj.edu.cn
的,一种
有
FTP
对应
ftp ftp.pku.edu.cn
的。
如果让写
URL
就是
https :// mail.tj.edu.cn
或者
ftp :// ftp.pku.edu.cn
(中间都没有空
格,我为了格式不自动转换成链接才加的)
第四道大题也是考点很不稳定的一道。
解:图中最上方的
RG
有两个分支,左侧分支是
S0
,有末段为
129
和
130
的两个地
址,进行聚合:
3.5
最后一道
3.5.1
填表部分(
12
分)
目的网络
/
掩码长度
输出端口
【
1
】
S0
(直接连接)
【
2
】
S1
(直接连接)
【
3
】
S0
【
4
】
S1
【
5
】
S0
【
6
】
S1
所以【
1
】处填
192.168.6.128/30
;同理【
2
】处是
192.168.6.133
和
192.168.6.134
聚合,结果为
192.168.6.132/30
。
做题实际上只要写出最后那段就行,前面选择题时已经说过了。
【
3
】是
RE
下方
192.168.6.
65
、
192.168.6.
66
、
192.168.6.
67
三个子网的聚合;
【
4
】是
RF
下方
192.168.6.
80
、
192.168.6.
81
、
192.168.6.
82
三个子网的聚合;
【
5
】是 左下方
192.168.
64
.0/24
、
192.168.
65
.0/24
、
192.168.
66
.0/24
、
192.168.
67
.0/24
四个地址块的聚合;
【
6
】是 右下方
192.168.
96
.0/24
、
192.168.
97
.0/24
、
192.168.
98
.0/24
、
192.168.
99
.0/24
四个地址块的聚合;
在【
3
】【
4
】两空聚合时往往需要多注意
最终答案应为
【
3
】
192.168.6.64/29
【
4
】
192.168.6.64/27
【
5
】
192.168.64.0/22
【
6
】
192.168.96.0/22
这个填表是必拿分的题。
3.5.2
中间部分(
2~4
分)
这部分考点很不固定,下面是频率稍高的,考试这几分放弃也可以
问在某路由器上,最多还可链接的路由器数量是多少。如果所在子网掩码是
/29
就填
3
,是
/28
就填
11
。
问串接一种设备能监听路由器之间的流量,写
TAP
问串接一种设备能提供安全保护,一般是
IPS
问防火墙访问外网设置,分别填
nat
和
global
3.5.3
计算子网掩码和
IP
段部分(
4~6
分)
例:将
192.168.66.128/25
划分为三个子网,子网
1
能容纳
50
台主机,子网
2
和
3
能分别容纳
20
台主机
……
求他们的子网掩码和可用
IP
地址段
解:题中说多少台主机的具体数字不重要,刚好大于那个数字加
2
后的
2
的
n
次方的
数才重要。
比如
50
台,就是
64
,是
2
的
6
次方。所以子网掩码后
6
位都是
0
(前面全是
1
),
11111111.11111111.11111111.11000000
,最后填空写
255.255.255.192
同理
20
台,就是
32
,是
2
的
5
次方。所以子网掩码后
5
位都是
0
,最后填空
2
和
3
的子网掩码都是
255.255.255.224
可用
IP
地址从题目所给的那个数
+1
开始,本题是
192.168.66.129
(因为太乱,下面
只写末段数字,反正前面都一样)
从
129
开始,因为子网
1
的那个数字是
64
,所以到
190
结束(
129+64
3
=190
,不
用管为什么,结束都是
3
)
下一段从
193
开始(
190
+3
=193
,不用管为什么,开始都是
+3
),因为子网
2
的那
个数字是
32
,所以到
222
结束(
193+32
3
=222
)
再下一段从
225
开始(
222
+3
=225
),因为子网
3
的那个数字也是
32
,所以到
254
结束(
225+32
3
=254
)
写成答案分别为:
子网
1
的可用
IP
地址段为
192.168.66.129~192.168.66.190
子网
2
的可用
IP
地址段为
192.168.66.193~192.168.66.222
子网
3
的可用
IP
地址段为
192.168.66.225~192.168.66.254
看起来上面写了一大堆,其实明白了就很简单,这个也是必拿分的题。
总结:得分策略
目标是通过考试,也就是
60
分
选择题部分:前面一共写了
10
个做法固定的
“
第一类选择题
”
,还有
19
个
“
第三类
选择题
”
的高频考点,加上
“
第二类选择题
”
。选择题得分在
20
分以上是很保守的
估计,没有意外的话选择题应该在
25
分以上。
大题部分:第一道的
10
分是必得的,最后一道除了中间部分后有
16
分是必得
的。从前面写的也能看出第二、三、四道大题的考点不是特别固定,所以尽量
写,填对一半就很好了(其实也没有那么难),所以这三道大题
30
分目标是得
15
分。
来算一下
20 + 10 + 16 + 15 = 61
分。实际情况当然可能会出现意外,比如三道大题
没得到
15
分,但刚才也没算你蒙对的题得分。
多练习几套题,来回对照着知识点就熟悉了,这个考试题型固定,含金量不高,难度
不大,不用害怕。题库软件有很多缺陷,比如大题评分不准、填空题缺少空格,甚至
是答案错误。自己要注意核对。这份文档并未涵盖所有知识点,多做一套题就多了一
分考过的把握。
选择题
QOS
,
RPR
,
OC-3,
无线接入技术,
汇聚层,核心层,无线接入技术
OC-3 HFC
802.11
热插拔 接入技术
802.16
服务器技术
xDSL
交换机带宽,路由器
服务器系统可用性
子网掩码
网络地址转换成
NAT
聚合
IPV6
网关协议
VD
报文
OSPF
集线器,中继器,网桥
综合布线系统
交换机
Catalyst
IEEE
VLAN
配置
VLAN
名
交换机配置
数据包转发,
NVRAM
Cisco
路由器
loopback
access-list
配置
802.11
,无线,蓝牙
802.11 NAT
Cisco 1100
DNS
DHCP
IIS6.0
ipconfifig DNS
WWW
服务器配置
FTP
服务器
Winmail
入侵检测系统
备份策略 安全评估
Cisco
防火墙
安全设备
ICMP
IPS
自主保护类型
SNMP
攻击
无法访问外部网络。
ipconfifig
,
netstat
,
pathping
,
route
漏洞扫描
综合题
OSPF
DHCP
sniffff
应用题
选择题
QOS
,
RPR
,
OC-3,
无线接入技术,
1. RPR
环中每一个节点都执行
SRP
公平算法不是
MPLS
2.
城域网
QOS
:
RSVP
,
DiffffServ
(区分服务),
MPLS
(多协议标记交换)
3. RPR
50ms
隔离故障,自愈
4.
内环逆向,可以记成内向的人叛逆,外环反之。
5. FDDI
和
RPR
一样都是双环。
6. RPR
环中,是目的节点收回。
7. RPR
节点之间可以达到
100
公里
。
8.
广域网
QOS RSVP
(资源预留)
9. RPR
可以对不同的业务数据分配不同的优先级
10.
内环和外环都可以用于传输数据分组合控制分组
11. RPR
是一种用于直接在光纤上高效传输
IP
分组的传输技术
12.
统计复用
的方法传输
IP
分组
汇聚层,核心层,无线接入技术
1.
汇聚层不提供用户访问
Internet
所需要的路由服务,而是由核心交换层提供
2. APON
不是无线接入技术
3.
汇聚层汇集接入层的用户流量,进行数据转发和交换,流量均衡,安全控制,根据处理结果把用户流量转发
到核心交换成或在本地进行路由处理
OC-3 HFC
1. OC-3 155.020Mbps
2. OC-12 622.080Mbps
3.
只要记住
3
,其他的就乘以扩大的倍数就行
4. Cable Modem
:把用户计算机与有线电视同轴电缆连接起来。
5. HTC
是一个双向传输系统
6. HFC
光纤结点通过同轴电缆下引线为用户提供服务
7. HFC
为有线电视用户提供了一种
Internet
接入方式
802.11
热插拔 接入技术
802.16
1. 80211b
将速度提高到
11Mbps
,
802.11a
和
802.119
将传输速度提高到
54Mbps
。
2.
热插拔可以拔电源,硬盘,板卡,不能拔背板。
3.
光纤传输系统的中继距离可达
100km
以上
4. ADSL
技术具有非对称带宽特性
5. Cable Modem
利用频分复用
6. 802.11
重点 在于解决局域网范围的移动结点通信问题
7. 802.16
重点 解决建筑物之间的数据通信
8. 802.16a
用于固定结点接入
服务器技术
xDSL
1.
服务器总体性能取决于
CPU
的数量。
×
2.
一台主机出现故障时不会影响系统的性能。
×
。会影响。
3. Cluster
:当服务器组中一台主机出现故障,该主机上运行的程序将立即转移到组内的其他主机。
4.
服务器磁盘性能表现在磁盘存储容量与
I/O
速度
5.
使用交换机的可靠性降低
6.
服务器的可用性用
MTBF/(MTBF+MTBR)
描述,路由器可以用
MTBF
描述
7.
一台主机出现故障时不会影响系统的正常服务,但是会影响系统的性能
8. ADSL
为
非对称型
9. ADSL
在现有电话线上支持电话业务和数字业务
10. ADSL
上行速率为
64kbps~640kbps
11. HDSL
上行
1.544Mbps
12. RISC
通常不采用
Windows
13. RAID
提高 容错能力 存储容量
交换机带宽,路由器
1.
总带宽:
24
个
10/100Mbps
,
2
个
1000Mbps
端口,全双工状态,总带宽计算:
24*100*2+2*1000*2=8.8Gbps
, 不用管
10/100
中的
10
2.
上联带宽:总带宽
/20
3.
背板能力决定了路由器的吞吐量。
4.
语音视频对抖动要求高
5.
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
6.
路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服
务质量、网管能力、可靠性和可用性
7.
高端路由器可靠性和可用性指标
1.
无故障连续工作
(MTBF)
时间大于
10
万小时
2.
系统故障恢复时间小于
30min
3.
切换时间小雨
50ms
4.
热插拔冗余备份,远程测试诊断
5.
内部不存在单点故障
8.
全双工
*2
,半双工
*1
服务器系统可用性
1.
可用性
99.99%
的意思就是说一年中
99.99%
的时间可以用即不可用时间小于
60
24
365*0.01%=53min
。同理
99.9%
可计算得
8.8h
,
99.999%
为
5
分钟。
1535465354598
子网掩码
1. 59.67.159.125/11
的子网掩码。只用看
/
后面的数字。意思就是前
11
位全部为
1
后面全部为
0
,用二进制写出来
就是
11111111.11100000.00000000.00000000
。换算成
10
进制就是
255.224.0.0
网络地址转换成
NAT
1.
如下
img
就填向往左边的箭头 上面那两个方框的
S=
后面的地址。比如说这道题就选
B
,以此类推。
2.
可以看到,上下两个款的
s
,
d
是镜面对称的。
聚合
1.
可用地址数,网络号不同的不能聚合
1.
网络号不同,先聚合能聚合的,把可用地址数和后面一个加起来。
2.
网络号相同,直接数相同位数。
2. -2
的原因是要留下网络号和主机号
IPV6
1.
错误的表示,有下面几种错误
两个
::
双冒号
.
的。
冒号多于
7
个。
FE80
简写为
FE8
的,即后面的
0
不能省略。、
网关协议
1. BGP
发言人使用
TCP
与其他自治系统中的
BGP
发言人交换路由信息。
2. BGP
通过
update
通知相邻。
3. open
用来建立关系。
4.
两个
BGP
发言人需要周期性交换
keepalive
分组来确认双方关系。
5. BGP
不是内部网关协议,是外部网关协议
6. BGP
是不同自治系统的路由器之间交换路由器信息的协议
7. BGP
协议交换路由信息的节点数不小于自制系统数
8. BGP4
采用路由向量协议
9.
内部网关协议
RIP OSPF
10.
不同
AS
之间协议
BGP
VD
报文
1.
img
假设
A
表的距离一项分别是
A1
,
A2
,
A3
,
A4
,
B
表距离
B1
,
B2
,
B3
,
B4
。若
A1>B1+1
,则
A1=B1+1
,若
A1<=B1+1
,则
A1
不变。
A2
,
A3
,
A4
同理。
OSPF
1.
在一个区域内路由器数目一般不超过
200
个
2.
区域标识符
32
位
3. OSPF
通过划分区域来提高如有更新收敛速度
4. OSPF
区域内部的路由器不知道其他区域的网络拓扑
5.
要求当链路发生变化时用洪泛法发送此信息
集线器,中继器,网桥
1.
连接到集线器的所有节点属于一个
冲突域
。
2.
集线器执行
CSMA/CD
介质访问控制方法。
3.
通过在网络链路中串接一个集线器可以监听该链路中的数据包。
4.
连接到一个集线器的多个节点同时接收数据帧。
5.
中继器工作在
物理层
。
6.
集线器工作在
物理层
。
7.
中继器只能起到接收放大整形与转发的作用
8.
透明网桥一般用在
MAC
层协议相同的网段之间的互联
9.
交换机的基本功能是建立和维护一个表示
MAC
地址与交换机端口对应关系的交换表
10.
网桥主要性能指标
帧转发速率 帧过滤
综合布线系统
1.
嵌入式插座是用来安装双绞线的。
2.
多介质插座是用来连接铜缆和光纤。
3.
双绞线可以减少电磁干扰。
4.
建筑最好管道布线,可以是架空布线,巷道布线,直埋布线,地下管道布线。
5. STP
是指屏蔽双绞线,
UTP
是非屏蔽
6. STP
抗干扰强
7. STP
成本比
UTP
成本高
8.
高速率终端可采用光线直接到桌面的方案(
FTT
?)
交换机
1.
快速转发
,直通交换,接收前
14
字节,
碎片丢弃
,前
64
字节。
储存转发
,整个帧。
2.
交换机根据
MAC
地址转发。
3.
显示交换表内容:小型交换机:
show mac-address-table
, 大中型:
show can dynamic
4.
交换机在源端口与目的端口间建立虚连接
5.
交换机根据
IP
地址
MAC
地址过滤
6.
交换机构成
星
状网络
7.
允许多对站点并发通信
Catalyst
1.
设置生成树直接链路失效时的收敛速度
spanning-tree uplinkfast max-update-rate 32000
2.
设置时间
set time fri 3/26/2013 9:19:25
3.
进入中继模式
switchport mode trunk
4.
封装协议
switchport trunk encapsulation dot1q
5.
指定所属的
VLAN switchport trunk allowed vlan1,10,20,30
6.
设置端口速率
set port speed 3/1-24 1000
单位是
Mbps
7. VLAN ID
范围是
1~4096
有些支持
1~1005
。其中
2~1000
以太网
VLAN ID
,
1002~1005
是
FDDI
和
Token Ring
使用的
VLAN ID
8.
配置设备管理地址
set interface sc0 <
设备管理地址
> <
子网掩码
> <
缺省网关
IP
地址
>
IEEE
1. 802.1D STP
(生成树协议)
VLAN
配置
1.
建立
VLAN
的命令格式
Vlan 21 name vl21
,
21
指的是
VlanID
,
vl21
是自己取的名字
2. switchport access vlan 21
,
21
指的是
VlanID
3. 1535465432772
4.
为端口分配
VLAN
的命令格式
switchport access vlan <VlAN_ID>
5. Transparent
模式 不从
Server
学习
VLAN
信息,不参与
VTP
工作
6. Server
模式 可配置,不学习
7. Client
模式 能学习
8. VLAN
工作在 数据链路层
9. VLAN
以交换式网络为基础
10.
每个
VLAN
都是一个独立的逻辑网段
11. VLAN
之间的通信必须通过路由器
12.
一般只有一个
VTP Server
13.
VLAN
名
1. ID
号前自动补齐
00
,如:
ID
为
999
将默认使用
VLAN00999
作为
VLAN
名。
交换机配置
1.
配置交换机管理
IP
地址命令
set interface sc0 <
交换机管理地址
> <
子网掩码
>
2.
配置缺省路由器命令
set ip route 0.0.0.0 <
缺省路由地址
>
3. 1535465451761
数据包转发,
NVRAM
1.
从
NVRAM
加载配置命令:
confifigure memory
。
2.
将路由器配置保存在
NVRAM
中命令为
weite memory
。
3. 1535465479236
目的
IP
就是最后一台计算机的
IP
,在这是
223.54.9.2
。目的
MAC
就是下一站的
MAC
,在这是
00d0.bcf1.ab14
。
Cisco
路由器
1. E1
标准:速率
2.048Mbit/s
,
#bandwidth 2048
。
2.
进入虚拟终端配置(
vty
)
Router(Confifig-line)
3.
远程使用
AUX
接口。
4.
配置异步串行接口
IP
地址
Router
(
confifig if
)
#async default ip address <IP
地址
>
5.
配置同步串行接口
IP
地址
Router
(
confifig if
)
#ip address <IP
地址
> <
子网掩码
>
6.
查看路由表
show ip route
7.
制定一个路由器接口为被动接口
passive-interface g0/1
8.
标准访问控制列表标号
1~99 1300~1999
只能检查数据包和源地址
9.
扩展控制列表
100~199 2000~2699
可以检查数据包的源地址和目的地址,还可以对数据包中的协议进行过滤
10. permit ip any any
后面的所有
ip
都不封
deny icmp any any
就会失效
11.
允许某个地址转发
permit icmp <
子网掩码的反码
> any
12.
进入
ospf
配置模式
router ospf 63
13.
定义参与
ospf
的地址
network <
子网掩码的反码
> area <
区域号
>
14. RIP
配置网络地址
#net work 193.22.56.0
loopback
1.
是一个虚拟接口,没有一个实际的物理接口
2.
接口有效值
0~2147483647
3.
掩码
255.255.255.255
4.
永远处于激活状态
access-list
配置
1. deny <
源地址
> <
子网掩码的反码
> log
2. deny any
指的是
deny 0.0.0.0 255.255.255.255
3.
先
deny
或者
permit
特定的某些地址,最后才
any any
。
4.
拒绝端口号为
1434
的
UDP
:
deny udp any any eq 1434
。
TCP
同理,
5.
全局配置模式
Router(confifig)#access list log
6.
配置应用接口
Router(confifig)#interface <
接口名
> Router(Confifig-if)#ip access group
7.
标准访问控制列表的命令格式
access-list 40 permit
8.
扩展访问控制列表
permit icmp <
通配符掩码
(
子网掩码的反码
)> any
9.
先
deny icmp any any
再
permit ip any any
802.11
,无线,蓝牙
1. IEEE 802.11
最初定义了三个物理层包括两个扩频技术和一个红外传播规范。
2.
一个
AP
室内
30m
,室外
150m
。
3.
蓝牙扩张覆盖(拓展覆盖)范围是
100
米。
4.
蓝牙同步信道速率是
64kpbs
,异步信道
732.2/57.6
对称全双工
433.9Kbps
5.
点对点最多可连接
256
台
PC
。
6.
连接
AP
可连接:
1024
7.
无线传输的频道定义在
2.4GHz
的
ISM
的波段内,而不是
UNII
波段
8. MAC
层引入了一个
RTS/CTS
选项,为了解决
“
隐藏结点
”
的问题
9.
定义的传输速率是
1Mbps
和
2Mbps
10.
无线接入点提供桥接 而不是 无线结点
11.
蓝牙标称数据是
1Mbps
12.
蓝牙工作频段在
2.40GHz~2.480
的
ISM
频段
13. HiperLAN/2
协议
1.
采用
5Ghz
2.
上行最多
54Mbps
3.
室内
30m
,室外
150m
4.
可支持面向连接的传输服务
14.
定义了无线节点与无线接入点两种设备
15. MAC
采用
CSMA/CA DCF
802.11 NAT
1. MAC
层采用
CSMA/CA
协议。不是
CD
。
2.
点对点支持
256
个结点。
3. 802.11a
最大带宽
54mbps
。
4.
无线路由器拥有
NAT
功能。
5.
点对点是指无线网卡之间的通信方式
6.
基本模式是指无线网络规模扩充或者无线和有线并存,也是最普及的方式
7. ISP
只分配了一个
IP
,需要
NAT
技术,可选用无线路由器
8. NAT
网络地址转换技术 用于将专用
IP
地址转换为公用
IP
地址
9. 802.11b
带宽
11Mbps
802.11a
带宽
54Mbps
10. 802.11b
允许无线节点之间采用对等通信
11. 802.11b
室内最远
100m
Cisco 1100
1.
在给无线接入点加电后,确认
PC
获得了
10.0.0.1 10.0.0.x
网段地址
.
2.
在采用无线配置接入点时,不配置
SSID
或
SSID
配置为
tsunami
3.
在
PC
的浏览器中输入接入点的
IP
地址和密码后,出现接入点汇总状态页面
4.
默认不用指定
SSID
就能访问接入点。
5.
第一次配置的时候可将
PC
连接到接入点的以太网端口,也可将
PC
置于无线接入点的覆盖范围内实现无线的连
接
6.
支持
802.11b
与
802.11g
协议
7.
工作在
2.4Ghz
频段
8.
使用
cisco IOS
操作系统
9.
起到无线路由器的作用
×
10.
使用
5
类
UTP
将
PC
和无线接入点连接起来
11.
输入密码进入接入点汇总状态页面 并点击
Express Setup
DNS
1.
参数
1.
正向查找域
2.
反向查找域
3.
资源记录
4.
转发器
2.
反向查找 用于将
IP
地址解析为域名
3. TTL
记录被查询之后放到缓存中的持续时间
4.
转发器 也是
DNS
将外部
DNS
名称的
DNS
查询转发给该
DNS
服务器
DHCP
1.
排除不用于动态匹配的地址:
#ip dhcp excluded-address <
开始
ip> <
结束
ip>
2.
配置地址池
zw246
:
#ip dhcp pool zw246
3.
配置缺省网关:
#default-router <
缺省网关
>
4.
配置域名:
#domain-name tj.edu.cn
5.
配置
dns
:
#dns-server address
6.
配置租借时间:
#lease 0 6 30
7.
减少对其资源记录的手动管理 允许动态更新
8.
设置租约 客户机可使用指派的
IP
地址期间
DHCP
服务器制定的时间长度
9.
添加排除 从
DHCP
服务中排除有限的
IP
地址
10.
添加排除只需要 起始
IP
和结束
IP
11.
保留 永久地址租约指派
12.
新建保留 保留名称
IP
地址
MAC
地址 描述和支持类型
13.
保留地址可以使用作用域范围内的任何地址
14.
作用域是网络上
IP
地址的连续范围
15.
排除是从作用域内排除的有限的
IP
地址序列
16.
地址池是作用于应用排除范围之后剩余的
IP
地址
IIS6.0
1.
可以使用虚拟服务器的方法在一台服务器上构建多个网站
2.
标识符包括 主机头名称、
IP
地址和非标准
TCP
端口号
3.
可以为每个网站创建唯一的主目录并存储在本地服务器
4.
在网站的配置选项中能够限制网站可使用的网络带宽
ipconfifig DNS
1.
根服务器全世界有
13
个,不用手工配置。
2. ipconfifig /release IP
和子网掩码均为
0.0.0.0
3.
清空
DNS
缓存
IPconfifig/flflushdns
4.
刷新
NetBIOS
名称缓存和名称
nbtstat
5.
检测网络中
DNS
服务器能否正常实现域名解析
Nslookup
WWW
服务器配置
1.
建立
Web
站点时,必须为每个站点指定一个主目录,可以是虚拟的子目录。
2.
设置
Web
站点时候,设置了默认页面,访问时才会直接打开
default.html
。
3.
网站性能选项中,带宽限制选项可以限制网站的使用带宽。
4. Web
的
IP
可以静态可以动态。
5.
同一台服务器可以构建多个网站。
6.
网站性能选项中,网站连接选项可通过设置访问列表限制客户端。
×
7.
不用一定设置默认文档
8.
网站的连接超时是指
HTTP
连接的保持时间
9.
性能选项卡
1.
可影响
1.
带宽使用
2.
客户端
Web
连接数量
2.
不可影响
1.
超时时间(网站选项)
FTP
服务器
1.
初始状态下,服务器没有管理员密码。
2. FTP
缺省端口
21
,可以选择其他合适的端口
3.
创建域的时候,添加用户时,用户为
“anonymous”
时被系统自动判定为匿名用户,但是系统不会自动加入。
4.
服务器选项不提供
IP
访问选项。
5. FTP
用户不能自行注册新用户。
6.
配置服务器的
IP
地址时,若为空则代表该服务器的所有
IP
地址
7.
虚拟服务器
IP
地址和端口号唯一识别
8.
最大用户 同时在线的用户数量
9.
最大上传或下载速度 整个服务器占用的带宽
10.
提供
IP
访问选项 域选项 组选项 用户选项
11.
多个地址需分别添加 为空比较方便
12.
配置服务器域名时,可以使用域名或其他描述
13.
配置域存储位置时,小的域应选择
.INI
文件存储而大的域应选择注册表存储
Winmail
1.
在快速设置向导中可以设置是否允许自行注册新用户,而不是系统设置。
2. SMTP
是用来发送邮件的,首字母是
Simple
的缩写。
3. Winmail
允许创建账户,不支持用
outlook
注册。
4.
注册的时候不用输入域名。
5.
为建立邮件服务器,需在
DNS
服务器中建立右键服务器主机记录和邮件交换器记录。
6. Winmail
邮件服务器支持基于
Web
方式的访问和管理
7.
在域名设置中可修改域的参数,包括增加新域、删除已有域等
8.
邮件转发需要邮件交换器资源记录
9.
可接收邮件服务器类型
POP3 HTTP IMAP
10. SMTP
发送到
接收方
发送方的邮件服务器
11.
接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
入侵检测系统
1.
获取网络流量 利用交换设备的镜像功能 链路串接分路器 串接集线器
备份策略 安全评估
1.
差异备份永远在中间。
2.
恢复速度完全备份最快。
3.
备份速度增量备份最快。
4.
占用空间完全备份最多。
5. ISS
采用主动扫描方式对系统进行安全评估。
6.
完全备份 备份全部选中的文件夹 备份慢 恢复快
7.
差异备份 只备份有标记的 不清除标记
8.
增量备份 备份有变化的数据 清除标记 恢复慢
9.
网络安全评估内容
1.
网络安全检测
2.
风险评估
3.
修复
4.
统计分析
5.
安全审计
6.
网络安全风险集中控制管理
Cisco
防火墙
1.
监视模式:口令恢复,操作系统映像更新。
2.
非特权模式 开机自检之后
3.
特权模式 可以改变当前配置
4. conduit
允许数据流从较低安全流向较高安全
安全设备
1.
网络版防病毒 不能处于网络出口 而应该放在入口
ICMP
1. ICMP
封装在
IP
数据包内 不是
TCP
2. IP
包的
TTL
值减为
0
时路由器发出 超时
3.
收到
Echo
请求报文的目的节点必须要向源节点发出
Echo
应答的报文
4.
目的端口在目的节点无效 源节点收到 目标不可达
IPS
1. AIPS
一般部署在受保护的应用服务器前端。
2. IPS
无法阻断
SQL
注入。
3. IPS
串入到链路中。
自主保护类型
1. D
级,任何人。
C
级,需要身份鉴别或验证。
B
级,强制。
A
级,可靠。
1535465265280
SNMP
1. UDP
的
162
端口接收通知。
2.
主要操作有:
get, set, notifification
3.
自陷消息得不到确认的时候不用应答
4.
设置出网络中哪些主机作为接收自陷消息的管理站
snmp
-
server enable traps
5.
发送自陷消息
snmp
-
server host pub.abc.edu.cn.pub
攻击
1. SYN Flooding
(
Synchronize Sequence Numbers
握手号):三次握手
2. DDoS
(
Distributed Denial of Service
):控制肉鸡,发送请求。
3. Land
(
Local Area Network Denial
):数据包源地址和目的地址设置成攻击地址。
4. Smurf
:冒充被害主机。
5. DNS
欺骗攻击:导向错误的网站。
6.
包过滤路由
7.
发送多个分片的
IP
包。
8.
网络防火墙不能阻断
SQL
注入
9.
系统漏洞攻击
1. Cookie
篡改
2. SQL
代码嵌入
3.
参数篡改
4.
缓冲器溢出
5.
强制浏览
6.
畸形数据包
7.
数据类型不匹配
8.
其他已知漏洞
无法访问外部网络。
1.
不可能因为和
DNS
不在同一子网。
2.
一般无法确定 本机的网关配置正确
ipconfifig
,
netstat
,
pathping
,
route
1. pathping
可以检测
DNS
是否正常工作。 用于检测网络连通情况和探测到达目的计算机的路径
2. route
可修改主机默认网关
3. nbtstat
:查看当前
TCP
的连接状态。
4. netstat
:查看端口网络连接情况。
5. Ipconfifig
显示当前
TCP/IP
网络配置
漏洞扫描
1. X-Scanner
采用多线程方式对制定
IP
地址段进行安全漏洞扫描
2. ISS System Scanner
通过依附于主机上的扫描器代理侦测主机内部的漏洞
3.
主动扫描可能会影响网络系统的正常运行
4.
漏洞扫描性能指标
1.
速度
2.
漏洞数量
3.
更新周期
4.
定制攻击
5.
主动扫描 被动扫描 类似
IDS
6. CVE
为每个漏洞确定了唯一的名称和标准化描述
综合题
1. img
2.
地址类别:
A
类:
0.0.0.0~127.255.255.255 B
类:
128.0.0.0~191.255.255.255 C
类:
192.255.255.255~223.255.255.255
3.
网络地址:
IP
地址与子网掩码相与。
4.
直接广播地址:
IP
地址中子网掩码为
0
的部分全部记为
1
。
5.
受限广播地址:
255.255.255.255
。
6.
主机号:
IP
地址和子网掩码反码相与。
7.
第一个可用的地址:网络地址加
1
。
8.
最后一个可用的地址:直接广播地址减
1
。
9.
网络位 前子网掩码位数
10.
主机位 后(
32-
子网掩码位数)
11.
网络地址 主机位全为
0
12.
直接广播地址 主机位全为
1
13.
主机号 网络位置全为
0
OSPF
1. POS
接口是
SDH
(
Synchronous Digital Hierarchy
):
crc 32, pos framing sdh, pos flflag s1s0 2
2. POS
接口是
SONET
(
Synchronous Optical Network
):
crc 16, pos freaming sonet , pos flflag s1s0 0
3. bandwidth:
若题目给的
5Gbps
,那么就填
5*10
的
6
次方即
5000000
4.
配置动态路由协议
network <
子网
ip> <
子网掩码的反码
> area 0
5.
定义某特定子网的聚合
area 0 range <
子网
ip> <
子网掩码
>
6. default-router <
路由地址
>
7. ip dhco pool <
地址池名字
>
8. lease <
小时
> <
分钟
> <
秒
>
9. ip address <
子网掩码
>
10.
配置静态路由
ip route <
目的网络地址
> <
目的网络地址掩码
> <
下一跳
ip>
11.
配置
OSPF router ospf 65
12.
默认静态路由配置方式
ip route 0.0.0.0
。
0.0.0.0 <
下一跳
ip>
DHCP
1. Type DHCP
:
discover, offffer, Request, ACK
2.
网关地址,
MAC
地址,
DNS
地址多半在题目或者题干中。
3.
源地址是
0.0.0.0
目的
IP
地址就是
255.255.255.255
4. Hardware address length = 6 byte
5. Destination = <
目的
MAC
地址
>(ffffffffffffffffffffffff)
6.
第二条报文是
DHCP
广播的报文
D = 255.255.255.255
7. DHCP
工作过程中消息传输使用
UDP
目的端口
68
源端口
67
8. DHCP
第二条报文 源
IP
为
DHCP
服务器
IP
9.
地址续约的时
self-assign
地址为
0.0.0.0
sniffff
1.
大多数情况下,
Protocol
:
ICMP
。
2. Destination address = [ip] <
域名
>
3.
命令
tracert <
域名
>
或者
ftp <
域名
>
4.
多处出现
FTP
就是用的
ftp
命令,端口是
21
5.
第一个
ACK
等于第一个
SEQ+1
,第二个
ACK
等于第二个
SEQ+1
6.
一般第一行的前一个地址是源地址,后一个是
DNS
服务器
7. DNS
默认端口:
53
8.
第一个路由器在 第二个
#
的源地址
9.
第一个路由器地址和主机地址相与后的相同长度就是网络号长度最多
10.
前几行是解析域名的过程,所以就是主机和
DNS
服务器在交互
11.
第一次握手 发送
SYN
包
seq=j
,第二次握手
ACK=j+1
,
seq=k
,第三次握手
ack=k+1
12.
域名要填上
http://
13.
邮件传输协议号
6
14. SYN flflag 02
15.
捕获数据包
数据包生成器
应用题
1. 1535465607498
2.
第一个空填的是
S0
,从根路由器往下看
1535465628410
S0
在左边就填左边两个地址聚合过后的地址
右边同理。
后面的空也得按照一左一右或者一右一左书写。
3.
两个地址和三个地址聚合的时候,要考虑聚合后的地址时候是网络地址,以及是否是广播地址。
1535465657287
比如这道题,聚合后本来是
172.0.147.144/30
,但是已经有
144
了,所以就要往前聚合,选择
128
做最
后一位。就是
172.0.147.128/25
4.
四个地址聚合,直接聚合不用考虑太多。
5.
聚合的时候,需要
2
的
(
主机号
)
次方
-2≥
已经分配的
IP
地址才行,否则子网掩码要往前挪动一位,网络号不变
6.
监听使用
TAP
。
7.
划分子网。先看需要容纳多少台主机然后算子网掩码。比如
/28
可以容纳
2
的
32-28.
次方
-2
台主机。其他以此
类推 求出子网掩码。第一段开始的地址多半是从
129
开始,如果子网掩码是
/26
,则可容纳
64-2
台,但是地址
是到
129+64-3
,就是
129-190
。
8.
检测数据包,发现恶意数据包警报的是
IPS
。部署位置根据图就能看出。
9.
三地址聚合之后冲突,子网掩码的位数往高位推到第一个不为
0
的地方
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
