【计算机三级网络】考前看一看,必过60分
24号上午的考试记错成25号导致错过了考试orz
只有等下一次了,这里就把准备了这么久考试总结的知识点按照题型顺序总结一波。
题型是40道选择题,40分。4道综合题,40分。1道应用题,20分。
得分策略,前40题得20分。后面的题得够40就行。
买一本未来教育的卷子刷完就能及格。
选择题
1.QOS,RPR,OC-3,无线接入技术,
(1)RPR环中每一个节点都执行SRP公平算法不是MPLS
(2)城域网QOS:RSVP,DiffServ, MPLS
(3)RPR50ms隔离故障。
(4)内环逆向,可以记成内向的人叛逆,外环反之。
(5)FDDI和RPR一样都是双环。
(6)RPR环中,是目的节点收回。
(7)RPR节点之间可以达到100公里。
2.汇聚层,核心层,无线接入技术
(1)汇聚层不提供用户访问Internet所需要的路由服务。
(2)APON不是无线接入技术。
3.OC-3 HFC
(1)OC-3 155.020Mbps
OC-12 622.080Mbps
只要记住3,其他的就乘以扩大的倍数就行
(2)Cable Modem:把用户计算机与有线电视同轴电缆连接起来。
4.802.11 热插拔
(1)80211b将速度提高到11Mbps,802.11a和802.119将传输速度提高到54Mbps。
(2)热插拔可以拔电源,不能拔背板。
5.服务器技术
(1)服务器总体性能取决于CPU的数量。×
(2)一台主机出现故障时不会影响系统的性能。 ×。会影响。
(3)Cluster:当服务器组中一台主机出现故障,该主机上运行的程序将立即转移到组内的其他主机。
6.交换机带宽,路由器
(1)总带宽:24个10/100Mbps,2个1000Mbps端口,全双工状态,总带宽计算:24*100*2+2*1000*2=8.8Gbps
不用管10/100中的10
(2)上联带宽:总带宽/20
(3)背板能力决定了路由器的吞吐量。
(4)语音视频对抖动要求高
(5)突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、
网管能力、可靠性和可用性
7.服务器系统可用性
(1)可用性99.99%的意思就是说一年中99.99%的时间可以用即不可用时间小于60*24*365*0.01%=53min。
同理99.9%可计算得8.8h,99.999%为5分钟。
(2)
(3)
8.子网掩码
(1)59.67.159.125/11的子网掩码。只用看/后面的数字。意思就是前11位全部为1后面全部为0,用2禁止写出来就是
11111111.11100000.00000000.00000000。换算成10进制就是255.224.0.0
9.网络地址转换成NAT
(1)如下
就填向往左边的箭头上面那两个方框的S=后面的地址。比如说这道题就选B,以此类推。
(2)可以看到,上下两个款的s,d是镜面对称的。
10.聚合
(1)可用地址数。三个子网掩码相同的时候,先聚合前面两个,把可用地址数和后面一个加起来。三个子网掩码不同的,
就一起聚合,最后只有一个可用地址数。
聚合就是看弄成二进制后,前面到底最多有多少位是相同的,聚合后的子网掩码就是/多少,聚合后的地址只保留相同
的那一部分。
可用地址是指的是2的(32-子网掩码位数)次方-2。
举例来说如果子网掩码是/28,那么可用地址数就是2的(32-28)次方-2=14。
11.IPV6
(1)错误的表示
有下面几种错误
一.两个::(双冒号)的。
二.冒号多于7个。
三.FE80简写为FE8的,即后面的0不能省略。、
12.BGP
(1)BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息。
(2)BGP通过update通知相邻。
(3)open用来建立关系。
(4)两个BGP发言人需要周期性交换keepalive分组来确认双方关系。
(5)BGP不是内部网关协议。
13.VD报文
(1)
假设A表的距离一项分别是A1,A2,A3,A4,B表距离B1,B2,B3,B4。
若A1>B1+1,则A1=B1+1。A2,A3,A4同理。
14.OSPF
(1)在一个区域内路由器数目一般不超过200个
(2)区域标识符32位
15.集线器,中继器
(1)连接到集线器的所有节点属于一个冲突域。
(2)集线器执行CSMA/CD介质访问控制方法。
(3)通过在网络链路中串接一个集线器可以监听该链路中的数据包。
(4)连接到一个集线器的多个节点同时接收数据帧。
(5)中继器工作在物理层。
(6)集线器工作在物理层。
16.综合布线系统
(1)嵌入式插座是用来安装双绞线的。
(2)多介质插座是用来连接铜缆和光纤。
(3)双绞线可以减少电磁干扰。
(4)建筑最好管道布线。
(5)STP是指屏蔽双绞线,UTP是非屏蔽,STP抗干扰强。
17.交换机
(1)快速转发,接收前14字节,碎片丢弃,前64字节。储存转发,整个帧。
(2)交换机根据MAC地址转发。
(3)显示交换表内容:小型交换机:show mac-address-table
大中型:show can dynamic
18.VLAN配置
(1)Vlan 21 name vl21
21指的是VlanID, vl21是自己取的名字
(2)switchport access vlan 21
21指的是VlanID
(3)
19.VLAN名
(1)ID号前自动补齐00
如:ID为999将默认使用VLAN00999作为VLAN名。
(2)
20.交换机配置
(1)set interface sc0 <交换机管理地址> <子网掩码> <直接广播地址>
(2)set ip route 0.0.0.0 <缺省路由地址>
(3)
21.数据包转发,NVRAM
(1)从NVRAM加载配置命令:configure memory。
(2)将路由器配置保存在NVRAM中命令为weite memory。
目的IP就是最后一台计算机的IP,在这是223.54.9.2。目的MAC就是下一站的MAC,在这是00d0.bcf1.ab14。
22.Cisco路由器
(1)E1标准:速率2.048Mbit/s,#bandwidth 2048。
23..Cisco路由器
(1)远程使用AUX接口。
24.access-list配置
(1)deny <源地址> <子网掩码的反码> log
(2)deny any指的是deny 0.0.0.0 255.255.255.255
(3)先deny或者permit特定的某些地址,最后才any any。
(4)拒绝端口号为1434的UDP:deny udp any any eq 1434。TCP同理
25.802.11,无线,蓝牙
(1)IEEE 802.11最初定义了三个物理层包括两个扩频技术和一个红外传播规范。
(2)一个AP室内30m,室外150m。
(3)蓝牙扩张覆盖范围是100米。
(4)蓝牙同步信道速率是64kpbs,异步信道433.9/57.6
(5)点对点最多可连接256台PC。
(6)连接AP可连接:1024
26.802.11 NAT
(1)MAC层采用CSMA/CA协议。不是CD。
(2)点对点支持256个结点。
(3)802.11a最大带宽54mbps。
(4)无线路由器拥有NAT功能。
27.Cisco 1100
(1)在给无线接入点加电后,确认PC获得了10.0.0.1(10.0.0.x网段地址)
(2)在采用无线配置接入点时,不配置SSID或SSID配置为tsunami
(3)在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
(4)默认不用指定SSID就能访问接入点。
28.DHCP
(1)排除不用于动态匹配的地址:#ip dhcp excluded-address <开始ip> <结束ip>
(2)配置地址池zw246:#ip dhcp pool zw246
(3)配置缺省网关:#default-router <缺省网关>
(4)配置域名:#domain-name tj.edu.cn
(5)配置dns:#dns-server address
(6)配置租借时间:#lease 0 6 30
29.ipconfig DNS
(1)根服务器全世界有13个,不用手工配置。
30.WWW服务器配置
(1)建立Web站点时,必须为每个站点指定一个主目录,可以是虚拟的子目录。
(2)设置Web站点时候,设置了默认页面,访问时才会直接打开default.html。
(3)网站性能选项中,带宽限制选项可以限制网站的使用带宽。
(4)Web的IP可以静态可以动态。
(5)同一台服务器可以构建多个网站。
31.FTP服务器
(1)初始状态下,服务器没有管理员密码。
(2)FTP缺省端口21。
(3)创建域的时候,添加用户时,用户为“anonymous”时被系统自动判定为匿名用户,但是系统不会自动加入。
(4)服务器选项不提供IP访问选项。
(5)FTP用户不能自行注册新用户。
32.Winmail
(1)在快速设置向导中可以设置是否允许自行注册新用户,而不是系统设置。
(2)SMTP是用来发送邮件的,首字母是Send的缩写。
(3)Winmail允许创建账户,不支持用outlook注册。
(4)注册的时候不用输入域名。
(5)为建立邮件服务器,需在DNS服务器中建立右键服务器主机记录和邮件交换器记录。
33.备份策略 安全评估
(1)差异备份永远在中间。
(2)恢复速度完全备份最快。
(3)备份速度完全备份最快。
(4)占用空间完全备份最多。
(5)ISS采用主动扫描方式对系统进行安全评估。
34.Cisco防火墙
(1)监视模式:口令恢复,操作系统映像更新。
35.IPS
(1)AIPS一般部署在受保护的应用服务器前端。
(2)IPS无法阻断SQL注入。
(3)IPS串入到链路中。
36.自主保护类型
(1)D级,任何人。C级,需要身份鉴别或验证。B级,强制。A级,可靠。
37.SNMP
(1)UDP的162端口通知。
(2)主要操作有:get, set, notification
38.攻击
(1)SYN Flooding:三次握手
(2)DDoS:控制肉鸡,发送请求。
(3)Land:数据包源地址和目的地址设置成攻击地址。
(4)Smurf:冒充被害主机。
(5)DNS欺骗攻击:导向错误的网站。
(6)包过滤路由器能阻断:TearDrop:发送多个分片的IP包。
39.无法访问外部网络。
(1)不可能因为和DNS不在同一子网。
40.ipconfig,netstat,pathping,route
(1)pathping可以检测DNS是否正常工作。
(2)route可修改主机默认网关
(3)nbtstat:查看当前TCP的连接状态。
(4)netstat:查看端口网络连接情况。
综合题
1.
(1)地址类别:A类:0.0.0.0~127.255.255.255
B类:128.0.0.0~191.255.255.255
C类:192.255.255.255~223.255.255.255
(2)网络地址:IP地址与子网掩码相与。
(3)直接广播地址:IP地址中子网掩码为0的部分全部记为1。
(4)受限广播地址:255.255.255.255。
(5)主机号:IP地址和子网掩码反码相与。
(6)第一个可用的地址:网络地址加1。
(7)最后一个可用的地址:直接广播地址减1。
2.OSPF
(1)POS接口是SDH:crc 32, pos framing sdh, pos flag s1s0 2
(2)POS接口是SONET:crc 16, pos freaming sonet , pos flag s1s0 0
(3)bandwidth:若题目给的5Gbps,那么就填5*10的6次方即5000000
(4)network <子网ip> <子网掩码的反码>
(5)area 0 range <子网ip> <子网掩码>
(6)default-router <路由地址>
(7)ip dhco pool <地址池名字>
(8)lease <小时> <分钟> <秒>
(9)ip address
(10)ip route <目的网络地址> <目的网络地址掩码> <下一跳ip>
3.DHCP
(1)Type DHCP:discover, offer, Request, ACK
(2)网关地址,MAC地址,DNS地址多半在题目或者题干中。
(3)源地址是0.0.0.0 目的IP地址就是255.255.255.255
(4)Hardware address length = 6 byte
4.sniff
(1)大多数情况下,Protocol:ICMP。
(2)Destination address = [ip] <域名>
(3)命令 tracert <域名>或者 ftp <域名>
(4)多处出现FTP就是用的ftp命令,端口是21
(5)第一个ACK等于第一个SEQ+1,第二个ACK等于第二个SEQ+1
(6)一般第一行的前一个地址是源地址,后一个是DNS服务器
(7)DNS默认端口:53
应用题
(1)第一个空填的是S0,从根路由器往下看
S0在左边就填左边两个地址聚合过后的地址。
右边同理。
后面的空也得按照一左一右或者一右一左书写。
(2)两个地址和三个地址聚合的时候,要考虑聚合后的地址时候是网络地址,以及是否是广播地址。
比如这道题,聚合后本来是172.0.147.144/30,但是已经有144了,所以就要往前聚合,选择128做最后一位。就是 172.0.147.128/25
(3)四个地址聚合,直接聚合不用考虑太多。
(4)监听使用TAP。
(5)划分子网。先看需要容纳多少台主机然后算子网掩码。比如/28可以容纳2的(32-28)次方-2台主机。其他以此类推
求出子网掩码。
第一段开始的地址多半是从129开始,如果子网掩码是/26,则可容纳64-2台,但是地址是到129+64-3,就是
129-190。
(6)检测数据包,发现恶意数据包警报的是IPS。部署位置根据图就能看出。
GitHub: https://github.com/TaurusGGBOY
CSDN: https://blog.csdn.net/q378992971
微信公众号:GameOldMemory
知乎:zhihu.com/people/gao-guo-bin-34