weixin_49891801的博客

端口概念　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535。查看端口依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。关闭/开启端口关闭或开启服

Alerter描述：通知所选用户和计算机有关系统管理级警报。如果停止这个服务，使用系统管理警报的程序将不会收到通知，同时所有依存于它的服务将无法启动。 Service描述：提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。 Application Management描述：提供指派、发行、以及移除的软件安装服务，软件安装变更的服务。 Automatic Updates描述：启用重要Windows更新的下载及安装。如果停用此服务，可以手动的从Windows Update网站上

域控配置一：搭建主域控环境：Server2012 R21：配置域服务器ip信息2：安装域服务3：验证域控是否搭建成功① 检查DC② 检查DNS4：检查服务器是否成功加入wa3.com域环境已成功搭建。二：加入域1：域控创建新的组织单位，并新建域成员2：登录客户端win7，加入域① 设置win7的ip信息（DNS必须指向域控的地址）② 加入域③用域账户登录win7域账户成功登录win7。三：搭建备份域环境：Server2012 R21：配置域服务

防火墙入站规则配置1：打开防火墙，Win + R，输入firewall.cpl2：选择高级设置配置防火墙入站规则（点击新建规则）3：根据要创建的规则选择对应类型（比如，对445端口做访问控制）4：选择对端口的操作5：选择该规则应用范围6：对该规则命名并描述至此，一条禁止445端口被访问的规则创建成功。7：查看...

1：从键盘输入一个字符串，判断这个字符是数字，还是大写字母，还是小写字母，还是符号。2：统计字符：输入一个字符串，统计这个字符串中包含几个大写字母，几个小写字母，几个数字，几个特殊符号。3：水仙花数4：一个10000以内的整数，加上100、268之后都是一个完全平方数，该数是多少？5：拆分字符串：“网络空间安全”6：对3、65、22、102、4进行降序排序7：计算200以内的质数...

1：检查系统环境变量path中是否有“D:\app\java\jdkl.8.0_241”关键字，检查系统环境变量是否有JAVA_HOME，没有则添上去。2：不限定使用强/弱类型，定义自己的名字、身高、年龄、专业、学校、毕业时间3：设置一个用户环境变量，变量名为（yourname_home），值为14:使用强类型定义（安全生命周期、机械工业出版社、58.50、370（页）、342.63（克））5：定义变量进行数学运算操作6：定义一个数组，修改组里的元素。思考，数据类型强类型怎么定义？强类型

TCP传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP的特点1：基于流的方式2：面向连接3：可靠通信方式4：在网络不佳的时候尽量降低系统由于重传带来的带宽开销5：通信连接维护是面向通信的两个端的，而不考虑中间网段和节点TCP头部标志位FIN：置1，关闭tcp连接SYN：置1，建立tcp连接RST：置1，重建tcp连接PSH：置1，接收方应尽快交给应用程序 （不常用）ACK：置1，确认报文URG：置1，紧急标志

NAT网络地址转换技术，从内到外转换。采用私网地址的网络访问Internet，必须要在出口处部署NAT设备。一般部署在边界设备上（路由器或防火墙）。功能① 解决ip地址不足的问题② 有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机分类① 静态:私有地址和公网地址一一对应，某个私网地址只转换为某个公网地址。② 动态：私网地址转换为公网地址时，是不固定的。私网地址池内的ip地址都可以被转换为公网地址池内的任意地址。③ PAT/NAPT：端口地址转换，基于动态。将私有地址转换为公网地址时

1：动态路由协议OSPF有哪几种报文，作用分别是什么？① Hello报文：建立、维护邻居关系② DD报文：发送链路状态头部信息③ LSR报文：请求需要的完整信息④ LSU报文：更新接收到的完整信息⑤ LSACK报文：回复确认收到信息2：为什么要使用本地端口镜像和远程端口镜像配置？① 数据监控② 故障定位3：网络地址转换NAT原理、分类及其作用原理：当私有网主机和公共网主机通信的IP包经过NAT，将包中的源IP或目的IP在私有IP和公共IP之间进行转换。分类及其作用静态：手工配置网络地

ARP地址解析协议。根据ip地址获取MAC地址的一个tcp/ip协议。ARP工作过程主机PC0尝试与PC1通信1：首先PC0查看ARP缓存表，若表中有目标主机PC1的IP地址对应的MAC，则直接封装通信；如果没有，则发送arp请求。2：arp请求是以广播的形式发送到局域网的除PC0以外的所有主机，但是只有与arp报文里目的ip相同的主机（PC1）才会处理，把PC0的ip和mac地址写入arp缓存表。3：PC1回复PC0。把携带自己ip地址和MAC地址的arp报文发送给PC0。4：PC0更新a

实验要求：实现全网互通实验步骤1：配置二层交换机① ：SW1创建vlan10、vlan20，并把接口f0/1、f0/2分别加入vlan10、vlan20，f0/3配置trunk②：SW2创建vlan30、vlan40，并把接口f0/1、f0/2分别加入vlan30、vlan40，f0/3配置trunk2：配置三层交换机①：SW3创建vlan10、vlan20， f0/1接口配置trunk；并为vlan10、vlan20配置ip。开启路由功能，以实现vlan10、vlan20之间的通信②

实验：实现全网互通实验步骤1：配置二层交换机SW0 创建vlan10、20，把接口f0/1、f0/2分别放入vlan10、vlan20，接口f0/3配置trunkSW1 创建vlan30、40，把接口f0/1、f0/2分别放入vlan30、vlan40，接口f0/3配置trunk2：三层交换机配置单臂路由，实现vlan10、vlan20之间的通信，vlan30、vlan40之间的通信①实现vlan10、vlan20的通信②实现vlan30、vlan40之间的通信3：实现全网互通

OSI七层模型应用层：为应用程序提供网络服务表示层：数据格式标准化，加密、解密会话层：建立、维护、管理会话链接传输层：建立、维护、管理端到端的通信网络层：ip寻找和路由选择，实现点到点的通信数据链路层：控制网络层和物理层之间的通信物理层：将数据帧转化为比特流在物理介质中传输计算：某公司想要组建内部网络，公司有3个部门（销售部、财务部、技术部），现用私网地址段192.168.3.0/24进行划分，要满足销售部65人、财务部40人、技术部53人，写出每个子网的网络号、广播地址及可用主机地址范围

实际网络环境中，设备冗余避免了单点故障造成的影响，但是也会存在一些问题。网络环路引发的问题1：广播风暴2：MAC地址表震荡3：多帧复制为了解决这一问题，STP协议应运而生。STPSTP（spanning tree protocol）生成树协议。一个二层管理协议，运行在交换机上。利用STA算法在存在交换机的网络中生成一个没有环路的网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保障数据的正常转发。STP工作过程1：选择根桥，根桥上的所有端口

不同vlan间的通信不同vlan间的通信作用：隔离广播；实现安全访问。实现不同vlan通信的两种方法：单臂路由、三层交换机的路由功能单臂路由指在路由器的一个接口上通过配置子接口（逻辑接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的通信。方法1：配置完成交换机后开始配置路由器，开启物理端口2：创建子接口，并封装、配置ip（该ip为网络中某网段的网关）三层交换机的路由功能三层交换机是二层交换机和路由器在功能上的集成。通过开启虚拟接口（SVI）实现vlan间的通信。方法1：创

ip地址ip（Internet protocol）：由32位二进制网络编码组成的一个唯一标识。由网络位和主机位构成。子网掩码：用来确定ip地址的网络位。一般情况下，与255对应的为网络位，与0对应的为主机位。ip地址分类A类 | 0 - 127 | 255.0.0.0/8B类 | 128-191 | 255.255.0.0/16C类 | 192-223 | 255.255.255.0/24D类 | 224-239 | 组播地址E类 | 240-254 | 科研地址其中127.0.0