【笔记】网络工程师考试

两个证书到手啦！

网络工程师考试

2015年上半年下午

第一题

DMZ：隔离区，两个防火墙之间的区域。

交换机根据层次型结构分类可分为：接入层交换机、汇聚层交换机、核心层交换机。

交换机端口聚合。在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。在一个端口汇聚组中，端口号最小作为主端口，其他为成员端口，成员端口的链路类型与主端口的链路类型保持一致。参与聚合的端口必须工作在全双工模式下，且工作速率相同才能聚合。

interface range interface_name1 to interface_name2
switchport mode trunk
channel-group 1 mode on  加入链路组1并开启

interface_name1:聚合起始端口 interface_name2：聚合结束端口
trunk表示端口可以转发所有Vlan包
将端口组合在一起成为一条逻辑的路径，即链路channel-group.

VRRP虚拟路由冗余协议，路由容错协议。多台路由器虚拟成一个虚拟路由器，配置虚拟路由器的IP地址为默认网关，实现网关的备份。

HSRP 热备份路由器协议 ：HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。对网络内的主机是透明的。

VRRP是共有协议，HSRP属于Cisco私有协议。

生成树协议STP，该协议的目的是实现交换机之间冗余连接的同时避免网络环路的出现（避免网络风暴）。MSTP为多路生成树协议。

配置语句：

standby 101 ip 10.23.101.1  定义HSRP组101的虚拟地址为10.23.101.1
standby 101 priority 110  配置该设备在HSRP组101中的优先级为110，默认为100
standby 101 preempt  开启HSRP的Active设备的抢占功能，优先级高的为Active设备，低的为standby设备

第二题

Linux下DHCP的配置文件 ：/etc/dhcpd.conf，dhcp配置通常包括3个部分：parameters、declarations和option。

parameters:

参数	参数含义
ddns-update-style	配置DHCP-DNS为互动更新模式
default-lease-time	指定默认租约时间的长度，单位为秒
max-lease-time	设置最大租约时间长度，单位为秒
hardware	设置网卡接口类型和MAC地址
server-name	告知DHCP客户服务器名称
get-lease-hostnames flag	检查客户端使用的IP地址
fixed-address ip	分配给客户端一个固定的IP地址
authoritative	拒绝不正确的IP地址的要求

declarations:

参数	参数含义
shared-network	用来告知是否为一些子网络分享相同网络
subnet	描述一个IP地址是否属于该子网
range	用来提供动态分配IP地址的范围
host	需要进行特别设置的主机，如为某个主机固定一个IP地址
group	为一组参数提供声明
allow unknown-clients deny unknown-client	是否动态分配IP给未知的使用者
allow bootp deny bootp	是否响应BOOTP查询
filename	启动文件的名称，应用于无盘工作站
next-server	设置TFTP服务器的地址，应用于无盘工作站
allow booting;deny booting	是否响应TFTP查询，应用于无盘工作站

option:

参数	参数含义
subnet-mask	为客户端设定子网掩码
domain-name	为客户端指明DNS名字
domain-name-servers	为客户端指明DNS服务器IP地址
host-name	为客户端指定主机名称
routers	为客户端设定默认网关
broadcast-address	为客户端设定广播地址
ntp-server	为客户端设定网络时间服务器IP地址
time-offset	为客户端设定和格林威治时间的偏移时间（将本地时间调整为格林威治时间），单位为秒

从题干获取有用信息的能力

第三题

一、IPP因特网打印协议打印原理
局域网中通过打印机共享来实现打印资源的合理利用，通过配置Internet打印服务也可以在Internet这个最大的网络中实现打印机共享服务.简单地说，IPP协议（Internet Printing Protocol，因特网打印协议）是一个基于Internet应用层的协议，它面向终端用户和终端打印设备。IPP基于常用的Web浏览器，采用HTTP和其他一些现有的Internet技术，在Internet上从终端用户传送打印任务到支持IPP的打印输出设备中，同时向终端设备传送打印机的属性和状态信息。通过IPP打印设备，用户可通过Internet快速、高效、实用地实现本地或远程打印，无需进行复杂的打印机安装和驱动安装。

二、Internet打印实现过程

Internet 打印流程如下：

1. 用户输入打印设备的 URL（统一资源定位符） ，通过 Internet 连接到打印服务器。
2. HTTP 请求通过 Internet 发送到打印服务器。
3. 打印服务器要求客户端提供身份验证信息。 这样能够确保只有经过授权的用户才能在打印服务器上打印文件。
4. 当用户获得授权可以访问打印服务器后，服务器使用活动服务器页（Active Server Pages，ASP）向用户显示状态信息，其中包括有关当前空闲打印机的信息。
5. 当用户连接 Internet 打印网页上的任何打印机时，客户端计算机首先尝试在本地寻找该打印机的驱动程序。如果没有找到适合的驱动程序，打印服务器将会生成一个 cabinet 文件（.cab 文件，又称为 Setup 文件），其中包含正确的打印机驱动程序文件。打印服务器把 .cab 文件下载到客户端计算机上。客户端计算机提示用户允许下载该 .cab 文件。
6. 当用户连接到 Internet 打印机后，他们可以使用 Internet 打印协议 （Internet Printing Protocol，IPP）把文件发送到打印服务器。

检验Internet 打印服务是否能正常功能的方法是，在Web 浏览器的地址栏输入：

 HTTP：//127.0.0.1/PRINTERS          

看图推测题

DHCP中继代理程序

DHCP中继代理服务器就会自动将IP地址申请信息中转传输到位于另外一个子网中的DHCP服务器，DHCP服务器然后将IP地址应答信息再通过中继代理服务器转发给指定的工作站，从而协助工作站完成跨子网申请IP地址服务。

第四题

端口聚合的作用：增大带宽、冗余备份、负载均衡。保证了网络的稳定性和安全性。

ip routing 和 no switchport的区别：

no switchport将2层接口变为3层 ip routing：默认三层交换机关闭3层功能，ip routing是开启3层功能
no switchport一定要在ip routing开启后才能开启。

三层交换机端口设置IP地址：

ip address IPV4 IP地址 子网掩码

如，ip address 192.168.101.2 255.255.255.0

no ip domain lookup :禁止DNS解析

vlan 10  //创建交换机管理VLAN
interface vlan 10  //创建交换机管理VLAN的VLAN接口
ip address 192.168.10.1 255.255.255.0  //配置VLAN接口的IP地址
exit

interface range f0/2-20
switchport mode access //设置端口模式为access模式
switchport access vlan 10 //设置端口所属的VLAN
no shutdown //开启端口
exit


interface port-channel 10  //进入汇聚接口port-channel 10设置模式

//通过二层交换机的ip route功能实现跨网段管理交换机
//设置默认路由
//8个"0"的默认路由表示能去任何地方
//192.168.102.1表示三层交换机或路由器出去后的下一跳地址，而不是转发端口的地址
ip route 0.0.0.0  0.0.0.0 192.168.102.1


exit ：是退到上层命令界面
disable ：是直接退出
end：直接返回到特权模式

DHCP监听可以防范利用DHCP发起的多种攻击行为，如DHCP中间人攻击，会伪造多台设备耗尽地址池。

DHCP监听允许可信端口上的所有DHCP消息，但是却过滤非可信端口上的DHCP消息，DHCP监听还会在非可信端口上检查DHCP客户端消息。信任端口可以正常接收并转发DHCP offer报文，而不信任端口会丢弃。这样，可以完成对Rogue（流氓）DHCP Server 的屏蔽作用。

ip dhcp snooping  //全局开启DHCP监听
interface gigabitEthernet1/1
ip dhcp snooping trust //设置端口为信任端口