2018年9月计算机三级网络技术笔记

在下整理了 2016 - 2017 三年的网络技术真题的易错知识点和错题，记录与此。
我的博客地址：https://ithee.cn/archives/26c7731b.html

2017.9

光以太网设备与线路符合电信网络 99.999% 的高运行可靠性
Cable Modem利用 频分复用 技术，将信道分为上行信道和下行信道
ITU标准OC-48的传输速率：2488.32Mbit/s，OC-24为：1244.16Mbit/s

背板能力 决定路由器的吞吐量
OSPF协议中，路径不作为链路状态度量值
OSPF协议下，一个区域内路由器数一般不超过200个
连接到集线器的 所有节点共享一个冲突域
水平布线系统，UTP电缆长度最多 90 米
VLAN name 用 32 个字符表示，可以是字母和数字。VLAN ID 用 12bit表示，支持4096个VALN

set port speed [端口] [速率](auto/10/100/1000)
set port duplex [端口] full/half

O 代表OSPF协议，管理距离应该为110
via + 具体的IP地址
分组转发通过每一个路由器，MAC地址是下一跳地址，IP地址始终不变。
configure terminal → 全局模式（Global Configuration），User EXEC →enable→ Privileged EXEC（特权模式），setup模式- 出厂未做任何设置的模式
服务器添加排除时必须输入 起始IP地址- FTP服务器缺省端口号：21- Winmail邮件服务器不能设置 管理员密码，可以创建 用户名 域名 用户密码
Cisco PIX 525防火墙进入 监视模式 后，可进行操作：系统映像更新，口令恢复等
对等模型的应用使得分布式入侵检测系统真正避免了单点故障的发生
源抑制 当路由器缓存已满，只能将数据包丢弃。源结点收到信息后会降低发生速度
X-Scanner：对安全评估，扫描漏洞
crc 32
pos framing sdh
pos flag s1s0 2
network [IP] [反掩码] area
宽带城域网以 TCP/IP 协议为核心
两个 RPR 节点之间裸光纤最大长度为 100km
EPON 是一种新型的宽带接入技术
丢包率 衡量路由器超负荷工作能力的指标之一
路由器转发能力与 端口数量、包长度和包类型 有关（没有 ~~端口类型~~）
两个BGP发言人需要 定期（30s） 交换Keeplive分组来确认双方的相邻关系
每一个区域都拥有一个 32 位的区域标识符
配置BPDU数据包不超过35Byte，拓扑变化通知不超过4Byte
使用outlook等客户端软件可以访问，不可以管理 Winmail邮件服务器
三种备份恢复时间：完全备份 > 差异备份 > 增量备份
安全级别。ouside：0，inside：100，DMZ：50
目标不可达：3，超时：11，源抑制：4，重定向：5

# 将保留地址从地址池中排出
ip dhcp excluded -addree [ip]

# IP地址池
ip dhcp pool [地址池名称]

# 配置网关
default - router []

# DNS配置
dns -server address [] []

# 释放租约
lease [天时分]

第二个子网的网络地址是第一个子网广播地址的 后一个 地址，第二个子网的第一个可用地址是网络地址的后一个地址。

2017.3

带外管理使用的是SNMP协议建立网络管理系统
ADSL 上行速率为64k~640k
采用RISC结构处理器的服务器操作系统通常采用 Unix 系统
热插拔功能允许用户在不断电源的情况下，更换硬盘、电源等
SDH和ATM接口具有保护切换的功能，时间小于 50ms
链路状态数据库存储全网的拓扑结构图
当链路状态发生变化时用洪泛法向所有路由器发生信息
链路状态度量主要包括 宽带、距离、费用、延时，没有 ~~收敛时间~~
终端有 高速率 要求时，水平系统可采用 光纤 直接铺设到桌面
集线器工作在 物理层
VLAN ID 用 VLAN00XXX建立
RXBOOT 维护模式，用于恢复密码

协议	速率	吞吐量	最大容量
802.11a	54Mbit/s	28~31M/s	432Mbit/s
802.11b	11Mbit/s	5~7M/s	33Mbit/s
802.11g	54Mbit/s	28~31M/s	162Mbit/s

客户机的地址租约续订是由客户端软件自动完成的
下列选项中不能在网站中配置的是 TCP端口
FTP 服务器的缺省管理员密码是 **没有 **
发送邮件：SMPT、读取邮件：POP3和IMAP4
AIPS 一般部署于应用服务器前端
HIPS 可以通过监视内核的系统调用来阻挡攻击
NIPS 对攻击的误报会导致合法通信被阻断
IPS 像 IDS 一样具有嗅探功能

# 设置vtp域名为pku
set vtp domain pku

# 设置工作模式
set vtp mode server

# 封装VLAN协议
set trunk 3/8 on dot1q

# 设置允许中继的VLAN
set trunk 3/8 vlan 50, 100

如果防火墙为 Cisco PIX 525，并且部分网络需要访问外网，一次使用的命令是 nat 和 global
子网内第一个可用IP是网络号的 下一个地址
HFC通过 电缆调制解调器 将用户计算机和同轴电缆连接起来
在一个OSPF区域内部路由器 不知道 其他区域的网络拓扑
节点发送数据时，节点（而非~~集线器~~）将执行 CSMA/CD 介质访问控制列表
telent，远程；console，出厂配置
VLAN Name 最多用 32 位字符表示
值越低，休闲级越高。提升n级优先级计算方法: x - 4096×n
用户模式、特权模式和设置模式

用户模式 USER EXEC：只读；
设置模式 Setup: 出厂设置；
特权模式 Privilege EXEC: 在用户模式下输入 enable进入特权模式，
此模式下可以修改、保存和查看配置信息，清楚缓存等。

Flash Memory 和 RAM 断电即丢失信息。
无线网桥：连接几个不同的网段，形成一个逻辑子网
web站点 不一定 要配置静态IP
网络版防病毒系统，数据通信端口不是固定的

NETSTAT: 显示活动的TCP连接，侦听端口，以太网统计信息、IP路由表等
NBTSTAT: 显示协议统计和当前使用 NBI 的 TCP/IP 连接(在 TCP/IP 上的 NetBIOS)
ipconfig/all: 显示本地TCP/IP配置信息

三种攻击方式

SYN Flooding攻击：利用无效IP，TCP三次握手过程，使得受害主机处于开放会话的请求中，甚至连接超时
DDoS: 发送大量请求消息，使服务器无法及时回应，不能及时为其他主机建立会话
Land攻击：源IP == 目的IP

2016.9

无线接入技术：WiFi 无线局域网、WiMAX 无线城域网 、Ad hoc
远距离用 IEEE 802.16 近距离用 IEEE 802.11
吞吐量是指路由器的包转发能力
突发处理能力，以最小帧间隔值发送数据而不引起丢失的 最大 发送速率来衡量。
三个9

99.9％ ≤ 8.8 h
99.99％ ≤ 53 min
99.999％ ≤ 5 min

多介质插座用来连接 铜缆 和 光纤
以太网的VLAN ID 范围是 1~1002，可用 VLAN 1~1000
3548交换机系统设置格式 clock 时:分:秒日月年
删除VLAN：clear vlan ID

show configuration  # 显示配置信息
show flash  # 查看协议
show ip route  # 查看路由表

蓝牙技术，信道间隔为 1MHz，非对称连接异步信道速率：723kbit 57.6kbit，同步信道速率：64kbit
PC接入无线后，PC获得了 10.0.0.X 网段的地址
生存时间 指在被用户查询到记录后，放在 **缓存 **中的时间
DHCP服务器新建保留时，输入的信息有保留名称 IP MAC 描述 支持类型等
目录安全选项可配置 身份验证和访问控制、IP和域名限制、安全通信
当Serv-FTP有 多个IP或者使用动态IP时，IP地址应 留空不填
基于网络的入侵检测系统采用的技术：

模式匹配、频率与阈值、事件相关性、统计意义上的非正常现象

~~没有混杂模式~~

当IP包头中TTL值减为0，路由器发出的ICMP报文类型为 超时
IP adrees 和帧格式之间为crc校验，默认 crc 32
硬件地址 48bit、6byte
以 信元 单位传输数据的是：ATM网络
BGP采用距离向量协议 ×
BGP-4 采用路由向量协议
对于规模大的网络，OSPF通过划分区域提高路由收敛速度
集线器：使用双绞线连接工作站
设置时间：

# 3xxx 交换机
clock 时:分:秒 日/月/年 

# 6xxx 交换机
set time 星期 月/日/年 时:分:秒

VTP相关建立

## 3xxx 系统
no vlan ID  # 删除
vlan ID name 名称  # 建立vlan

## 6xxx 系统
clear vlan ID  # 删除

生成树协议STP 运行在 三层交换机 上
S* 静态 [1/0] 静态为 1
用 tracert （~~ping~~）命令可以测试正向和反向查询区域
DHCP服务器添加排除时添加 IP起始地址
WWW服务器的配置中，不属于网站选项的是 身份验证和访问控制
Serv-FTP服务器的用户常规选项中不包含 用户主目录
不可以 通过浏览器配置交换器记录
网络版防病毒系统由 系统中心、客户端、服务器端 和 管理控制台组成
DHCP配置默认网关命令：default - router
允许内网的FTP服务向外网提供服务，配置命令：fixup protocol ftp
宽带城域网 核心交换层 的特点是将多个汇聚层连接起来
链路状态度量有 费用、距离、延时、宽带
AS 自治系统
管理子系统中增改、增加、交换、扩展线缆用于改变线缆路由
生成树协议STP，取值范围是 0~61440，增量是 4096
BPDU每两秒钟定时发送一次
蓝牙技术，跳频速率 1600次/秒
发射功率为 0dBm(1mW) 时，覆盖范围1~10m
发射功率为 20dBm(1mW) 时，覆盖范围100m
默认的地址租约为 8天
设置Winmail邮件服务器是否允许自行注册新用户的选项是 域名设置
采用 RC4 算法加密，网络中N个用户之间进行加密通信，需要密钥个数 N*(N-1)
ip route 0.0.0.0 0.0.0.0 下一跳地址 （路由器向Internet通信，不知道具体网络号时）
ip route <目的网络地址> <子网掩码> <下一跳地址>

2016.3

骨干链路失效/间接链路失效：BackboneFast
直接链路失效：UplinkFast
连接单个PC/服务器：PortFast

vlan 1 不可删除
在构建多个网站时，可使用的方法是：不同的主机头名称、非标准的TCP端口号、不同的IP
Serv-U服务器可以限制用户上传信息占用存储空间的是 用户配额选项
PIX 525防火墙在 监视模式 下能够进行 系统映像更新、口令恢复等操作
Open 分组：与相邻的BGP发言人 建立联系
Update 更新分组：发送某一路由信息，以及列出多条要撤销的路由
keepalive 保活分组：周期性(30s) 地证实相邻路由器的存在
Notification 通知分组：用来发送检测到的 差错信息
FTP服务器记录 不属于DNS服务器资源服务
链路状态数据库保存所有区域的拓扑结构图（正：保存全网拓扑结构）
四种 存储

Flash: 存储映像文件和微代码
NVRAM：存储启动配置文件（startup-config）和备份文件
RAM：存储路由表和一些 缓存
ROM：永久保存开机诊断程序、操作系统、引导程序

RIP报文定时更新路由，默认 30秒 更新一次
RIP 限制的 最大路由跳数 是 15
在浏览器地址栏输入 无线接入点 （注意不是PC的IP地址）的IP地址后，出现 网络密码对话框
tracert 用于探测到达目的主机的路径
FTP 匿名用户登录时不会要求输入密码
采用 RSA 非对称加密算法，网络中N个用户之间进行加密通信，需要密钥个数 2N
ip route <目的网络地址> <子网掩码> <下一跳地址>
area 区域 range <目标网络> <子网掩码>
算聚合后可用IP地址数时，如果几个IP掩码一样（很容易发现有x.x.x.0这样的IP），就先聚合前两个地址算出可用IP，再和第三个IP的可用IP相加
生成树STP协议标准是 IEEE 802.1D
VLAN工作在 数据链路层
loopback 接口分配一个IP地址，掩码为 255.255.255.255
提供无线和 有线网络 之间的桥接：无线接入点AP
Serv-U FTP 服务器中的每个虚拟服务器由IP地址唯一识别。 × （正：IP + 端口）
邮件转发需要建立邮件路由，解析的是对方的记录
ICMP消息被封装在 IP数据包 内
当需要回放捕捉的数据包时，可以使用内置的 数据包生成器

The End

马马虎虎，总算是完成了，从暑假8月就开始准备计算机三级网络技术，历时一个多月。从最开始在B站看视频，然后刷题写套卷。积累了很多易错的地方和知识点，300条不到。

经常在网上、生活中听到考计算机无用这样的话语，我一般对此的态度都是莞尔一笑。我想，管他考计算机等级有没有用，从来不想听这些闲言话语。复旦有一种精神，叫“自由而无用”？我想这正是我所追求的。愿我们不要做一个绝对的精致的利己主义者。——北大钱理群

最后的最后，祝你我考试顺利！感谢曾经的自己！
2018年9月13日