Cable Modem是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后利用有线电视网同轴电缆允许的频率发送出去;在接收端,把调制后的信号进行解调,还原出数据。
ADSL技术提供了非对称特性,上行速率在64kbps~640kbps,下行速率在500kbps~7Mbps。
内部网关协议主要有RIP和OSPF协议,而BGP是边界网关协议。
Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月 年
Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时 分钟 秒
点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,这是一种便捷的连接方式,最多可连接256个移动结点。
基本模式指无线网络规模扩充或无线和有线网络并存的通信方式,这也是802.11最常用的方式。此时,插上无线网卡的移动结点需通过接入点AP(Access Point)与另一台移动结点连接。接入点负责频段管理及漫游管理等工作,一个接入点最多可连接1024个移动结点。
Web站点可以配置静态IP地址,也可以配置动态IP地址。而同一台服务器可以构建多个网站。访问Web站点时必须使用站点的域名,也可以使用站点的IP地址。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。
中继器工作在物理层,只能用于连接物理协议相同的局域网。连接到一个集线器的所有结点都在一个冲突域和广播域中。VLAN用于隔离不同的广播域,不同的VLAN成员之间不能直接通信。三层交换机具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换,三层交换技术就是二层交换技术上加上三层转发技术,是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
局域网交换机的三个基本功能是:一是建立和维护一个表示MAC地址和交换机端口对应关系的交换表;二是在发送结点和接收结点之间建立一条虚连接,更确切的说,是在发送结点所在交换机端口和接收结点所在交换机端口之间建立虚连接;三是完成数据帧的转发或过滤。
路由器的工作模式有:用户模式,是Console登陆到路由器时,输入正确密码就可以进入用户模式,只是一个只读模式。用户模式下,只能执行ping、telnet和show version等简单命令。特权模式,输入enable和超级用户密码,就可以进入特权模式。特权模式下,可以查看和保存配置文件、清除闪存、处理并完成路由的冷启动等操作。路由协议配置模式,用于对路由协议的详细配置。全局配置模式,可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由(ip route)、访问控制列表、多点广播、IP记账等。
监视模式下可以进行操作系统映像更新、口令恢复等操作
BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keepalive)和通知(notification)分组。
将内部专用IP地址转换为外部公用IP地址的技术是(NAT)
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。
802.11b运作模式基本分为两种:点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式,只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接256台PC。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。
入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
可以用于检测本机配置的DNS服务器是否工作正常的命令是pathping
Cable Modem把用户计算机与有线电视同轴电缆连接起来,而不是光缆
交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层
根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route
无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点
Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。
根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理
在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址
选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器
防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置。具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。UTM部署在网络出口位置,保护的目标是网络。
中继器工作在物理层,不是MAC层
局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧,它是基于MAC地址(不是ip)识别、完成转发数据帧功能的一种网络连接设备。
VTP有三种工作模式:VTP Server、VTP Client 和VTP Transparent。一般一个VTP域内的整个网络只有一个VTP Server,VTP Client的VLAN配置信息是从VTP Server学到的,VTP Transparent相当于是一个独立交换机,它不参与VIP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。
通过拨号远程配置Cisco路由器时,应使用的接口是AUX
在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址
邮件系统的工作过程如下:(1)用户使用客户端软件创建新邮件。(2)客户端软件使用SMTP协议将邮件发到发方的邮件服务器。(3)发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。(4)接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。(5)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行
从STP的工作原理可以看出,无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息。在配置BPDU的Bridge ID中,优先级的取值范围是0~61440,增量为4096,优先级的值越小,优先级越高。BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
IEEE802.11三种协议比较
属性 EEE802.11b IEEE802.11a IEEE802.11g
最大数据传输率 11Mbps 54Mbps 54Mbps
实际吞吐量 5~7Mbps 28~31Mbps 28~31Mbps(全部在802.11g环境) 10~12Mbps(与802.11b客户端的混合环境)
最大容量 33Mbps 3信道*11 432Mbps 8信道*54 162Mbps 3信道*54
在Internet上有13个根DNS服务器,不需要在配置DNS服务器时管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。动态更新允许DNS客户端在发生更改的任何时候,使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。转发器也是DNS服务器,是本地DNS服务器用于将外部 DNS名称的DNS查询转发给该DNS服务器。DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。
isco PIX525的常用命令有:nameif、interface、ipaddress、nat、global、route、static等。其中static命令的作用是配置静态IP地址翻译,使内部地址与外部地址一一对应;nat命令的作用是地址转换命令,将内网的私有ip转换为外网公网ip;global命令的作用是指定公网地址范围、定义地址池;fixup命令的作用是启用或禁止一个服务或协议,通过指定端口设置PIX防火墙要侦听listen服务的端口。
Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容;小型交换机使用“show mac-address-table”命令显示。交换表内容交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧。交换机采用盖时间戳的方法刷新交换表。
服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。 最多可以有32 个字符,且区分大小写。 快速配置页面中 "Broadcast SSID in Beacon"选项,设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定 SSID 才能访问接入点。
Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但并不支持用户使用OutLook自行注册新邮件。用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置。为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。Winmail邮件服务器允许用户自行注册新邮箱。
浏览器不能直接访问数据库服务器
作为网络标识的有IP地址、TCP端口号、主机头三部分。在创建不同的网站服务器时,可以采用不同的端口号、不同的IP地址和不同的主机头来实现。
FTP是文件传输协议,允许用户从服务器上获取文件副本,或者将本地计算机上的一个文件上传到服务器。FTP采用的是客户机/服务器工作方式。传输文件时,为了分开数据流和控制流,服务器和客户机间需要建立控制连接和数据连接。当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口为20,与客户端提供的端口建立数据传输的TCP连接。
邮件服务器Winmail快速设置向导中创建用户时,需要输入的信息有:邮箱名(也就说域名和用户名)、密码。因此,不需要输入IP地址。
安全评估:ISS、MBSA、X-Scanner
NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报(不是漏报)将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性。
SNMP是一种较流行的用于传输管理信息的传输协议。SNMP定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义,并基于UDP传输。MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少。SNMP的操作有Get、Set(不是put)、Notifications等,每种操作都有相应的PDU操作。
在快速向导中设置是否允许自行注册新用户,而不是系统设置
带宽限制选项限制该网站的可使用带宽
802.16a用于固定节点接入
RAID不可以提高磁盘容错能力(可以提高存储容量)
交换机根据MAC地址识别、转发,不是ip
性能选项卡不包括超时时间
配置ftp服务器ip时,服务器有多个地址不应分别添加,而是设置为空
快速设置向导新建用户需输入:用户名、域名、用户密码(不是系统邮箱密码)
Winmal 邮件服务器允许用户自行注册新邮箱
Winmail不允许用户使用Outlook自行注册新邮箱
系统设置:可以SMTP、邮件过滤、更改管理员密码
域名设置:增加新的域、删除以有的域、是否允许自行注册新用户
一个作用域可负责多个网段IP地址的分配(X)作用域是网络上IP地址的完整连续范围,并不负责IP地址分配
客户机的地址租约续订是由客户端软件自动完成的
ISS主动扫描、IDS被动扫描
快速配置页面中 "Broadcast SSID in Beacon"选项,设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定 SSID 才能访问接入点
VLAN用于隔离不同的广播域,不同的VLAN成员之间不能直接通讯
集线器是广播进行数据转发,不是MAC地址
快速转发直通:14、碎片丢弃:64、存储转发:所有
IEEE802.11a:5GHz的UNII频段
IEEE802.11b:2.4GHz的ISM频段
IEEE802.11g:2.4GHz的ISM频段
不属于网站的权限:修改
ICMP值: 3 目标不可到达
SNMP:需要查询会发出团体字和GetRequestPDU(而不是GetResponsePDU)
X-Scanner不可以扫描路由器、交换机和防火墙
netsast:显示路由表、TCP连接状况
ipconfig/all:TCP配置和网络配置信息
nbtstat:显示本机与远程计算机的连接信息
net view:显示域列表、计算机列表、下载资源包
nslookup:测试域名到ip地址转化
建立无线局域网:无线网卡
实现较远距离无线数据通信:无线路由器和无线网关
三个平台一个出口:网络平台、业务平台、管理平台和城市宽带出口
提供访问Internet的路由服务、提供城市的宽带IP数据出口:核心交换层
进行本地路由、过滤、流量均衡:汇聚层
OSPF的链路状态数据库保存全网的拓扑结构图,而非完整的路由表
在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
OSPF使用最短路径算法
OSPF使用分布式链路状态协议
使用洪泛法向所有路由器发送信息(不是相邻)
网桥转发:基于MAC
带外网络管理是利用网络管理协议(如SNMP)建立网络管理系统(不是带内)
带内网络管理是利用传统的电信网络(如DCN、PSTN)
链路状态量不包括收敛时间
STP定义在IEEE.802.1d
Conduit允许数据流从较低安全级别接口流向较高安全级别接口
避免单点故障发生:对等式
无法执行:no vlan 1
服务器需要外加RAID卡才能实现RAID功能(X)
TTP值减为0,ICMP报文:超时
对于还没有配置设备管理地址的交换机,应采用的配置方式:Console
Serv_U FTP服务器不允许用户在FTP服务器中自行注册新用户
AP的室内覆盖范围:30m;室外;150m
地址租约期限的最小可调单位是分钟
FTP服务器的域创建完成后,客户端即可使用匿名用户访问(X)创建完成后需添加用户
STP在交换机之间传递BPDU数据包,默认每2秒定时发送一次
STP运行在三层交换机上,不运行在路由器上
Serv_U FTP 创建新域时输入的域名不必是合格的域名、可使用浏览器访问ftp服务器
在输入密码对话框中输入对大小写敏感的cisco(不是admin),然后回车进入汇总状态页面
ftp服务器可以使用动态ip;dns服务器不行
CSMA/CD是介质访问控制方法,不是协议
RIP限制的最大路由器跳数是15,超过15则不可达
pix525在缺省情况下,ethernet0被命名为外部接口(outside),安全级别是0,ethernet1被命名为内部接口(inside),安全级别是100。ethernet2被命名为中间接口dmz,安装级别是50
VLANID用12位表示,VLAN名最长用32个字符表示
PC机与无线接入点连接后,PC获得了10.0.0.x网段的地址
新建保留不需要输入子网掩码
DNS:正向查找区域自动增加主机的指针记录、反向查找区域手工增加主机的指针记录
第一次配置无线接入点,一般采用本地配置方式
无线接入点的默认ip是10.0.0.1
缺省情况下Windows2003系统没有安装DNS服务
用无线方式配置接入点:不配置SSID或SSID配置为tsunami
FTP服务的缺省条件下没有设置管理员密码
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
