Cable Modem把用户计算机与有线电视同轴电缆连接起来
网管可以为loopback分配一个IP地址作为管理地址,掩码为255.255.255.255
清空DNS缓存(DNS cache)的是:ipconfig/flushdns
完全备份恢复速度最快
不能用于多用户环境下重要信息处理的系统:D类
ICMP消息封装在IP数据包内(而非TCP数据包内)
pathping结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径.
802.11标准的重点在于解决局域网范围的移动结点通信问题
802.16标准的重点是解决建筑物之间的数据通信问题
802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入
路由器配置方式
(1)使用控制端口配置
(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器
(3)使用telnet远程登录到路由器上配置路由器
(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式酎置路由器
(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置
【第五套】
1.保留地址可以使用作用域地址池内的任何地址
2.配置服务器地址时,若有多个IP地址或动态地址,则IP地址设置为空,无需一个个添加
SMTP邮件发送到发送方服务器,而不是接收方服务器
Conduit命令用来允许数据流从安全级别低到安全级别高的接口
SQL注入攻击利用主机应用系统漏洞而进行攻击(网络防火墙不能阻断)
1.数据加密不属于安全评估
2.安全评估工具:ISS(网络设备安全漏洞),MBSA(IE,Outlook Office),X-Scanner(Windows)
3.WSUS不属于安全评估工具,他是微软提出的网络化的补丁分发方案,支持微软全部产品(office,SQLserver,MSDE,Exchange Server)
Enable traps
Qos包含:rsvp(资源预留),diffserv(区分服务),mpls(多协议标记交换)
RPR
内外环都用统计复用的方法传输数据分组和控制分组(两个rpr节点之间裸光纤最长达到100公里)
每一个结点都执行SRP公平算法
50m内自愈
1.Apon(光纤接入技术)、EPON、DWDM、SDH、netflow、RSVP(综合信息传送网络)不是无线接入技术
2.Ad hoc、WIMAX是无线接入技术
1.集群系统中,一台主机出现了问题是会影响系统的性能的(但不影响系统的正常运行)
2.服务器磁盘性能表现在磁盘存储容量与I/O速度
3.采用RISC结构处理器的服务器通常采用UNIX操作系统
4.热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板块等部件。
(若题中出现了很离谱的就不选这个,其他的都对就选这个)
1.背板能力决定了路由器的吞吐量
2.突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的
服务器可用性
1.99.9% 8.8小时
2.99.99% 525547=53分钟
3.99.999% 5分钟
1.嵌入式安装是连接双绞线的
2.多介质插座用来连接铜缆和光纤
3.建筑群是架空,巷道,直埋(最不保护),地下管道/管道内布线(最保护最理想)
1.交换机(数据链路层)一个Mac地址与交换机端口对应关系的交换表
2.交换机的源端口和目的端口之间建立虚连接
1.STP比UTP成本高(对外辐射能力不可以比较,抗电磁干扰能力STP>UTP)
2.建筑群子系统用电缆,光缆和入楼处线缆(各种建筑物线缆)
3.管理子系统设置在楼层配线间内,是(水平子系统采用非屏蔽双绞线,<90m/主干系统)电缆端接的场所
(终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面)不是用铜缆
集线器(捕捉同一VLAN不同端口的所有通信流量)
1.高端交换机,通常把交换表保存在可编址内容存储器(CAM)中
2.show cam dynamic(显示大中型交换机内容)
3.show mac-address-table(显示小型交换机内容)
4.交换表的内容:目的Mac地址,该地址所对应的交换机端口号以及所在的虚拟子网
1.BPDU的bridge ID中,优先级的取值范围:0-62440,增量:4096
优先级值越小,级别越高
(若优先级相同,则根据MAC地址的大小来决定根网桥,MAC地址值最小,为根网桥)
(例:如果在20480的基础上提高2级,优先级的值是20480-2*4096=12288)
2.BPDU数据包类型:包含配置信息的配置BPDU,包含拓扑变化信息的拓扑变化通知BPDU(不超过四个字节)
3.BPDU数据包类型: a.包含配置信息的配置BPDU(不超过35个字节)
b.包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)
4.BPDU每2秒定时发送一次,在网络发生故障或拓扑结构发生变化时也会发送新的BPDU,以便维护生成树树状结构
无线接入点实现csma/ca或dcf
Cisco Aironet 1100使用cisco的ios操作系统
工作在2.4GHZ频段
默认IP:10.0.0.x
与以太网连接时接入rj-45接口
1.Internet有13个根DNS服务器(标号:a-m),不需要手工配置
2.动态更新允许客户机在发生更改时动态更新其资源记录
3.转发器也是DNS服务器,而不是路由器,它用于将外部DNS名称的DNS查询转发给该DNS服务器
4.DNS服务器的IP地址必须为固定的IP地址
租约期限决定客户端向服务器更新租约的频率
作用域是网络上IP地址完整连续的范围,不负责IP地址分配
定义了作用域并应用排除范围之为、后,剩余的地址在作用域内形成可用的“地址池”
可使用“保留”创建DHCP服务器指派的永久地址租约,可以保留一些特定的IP地址提供客户端永久的使用
Web站点的性能选项包括影响带宽使用的属性和客户端web连接的数量
Serv_u ftp服务器中,可构建多个虚拟服务器,称作“域”,由IP地址和端口号识别
新建用户名输入“anonymous”,系统自动判定匿名用户(注:不是系统自动添加,是用户输入之后才自动添加)
(添加匿名用户时,用户名必须是anonymouse,不用输入密码)
(缺省状态下没有设置管理员密码)
用户上传/下载率选项是配置用户的上传和下载的速率(下载信息的同时也要上传文件)
可以使用动态IP地址
(FTP服务器使用动态IP地址时,服务器IP地址应配置为空)
域创建完成后需要添加用户,才能被客户端访问(用户包括匿名用户和命名用户)
对用户数大于500的域,将域存放在注册表中可提供更高的性能
限制某些lP地址能否访问FTP服务器可通过设置IP访问来实现
Serv_u ftp配置中
2.添加新建域时输入的域名可以是合格域名或其他任何描述
3.用户不能在FTP服务器中自行注册新用户(需要拥有管理员权限的用户)
4.检查匿名用户密码选项是指使用匿名用户登录时需要用电子邮件地址作为登录密码
Serv_u ftp服务器参数中
每个虚拟的服务器称作域,域是由IP和端口号唯一识别的
匿名用户是指名为anonymous的用户
命名用户在创建时一般都须设置密码
用户组是将多个拥有相同权限的命名账号组织在一起
Static配置静态IP地址翻译(内外地址一一对应)
NAT:地址转换命令(内网私有——外网公用IP)
(无线路由器具有NAT功能)
2.Global:指定公网地址范围、定义地址池
3.Fixup:启用/禁止一个服务或协议(通过指定端口设置pix防火墙要侦听listen服务的端口)
入侵检测系统探测获取网络流量的方法
交换设备的镜像
集线器
tap分路器
基于网络的入侵防护系统可以阻断Smurf攻击
SNMP的主要操作:get(获取)set(设置)notification(通知)
只有在团体字的访问模式是read-write的条件下才能实现set操作
出现自陷情况时,代理站会向管理站发出包含团体字和trapPDU的报文
当管理站需要查询时候,就向某个代理发出包含团体字和GetRequestPDU的报文
当snmp管理站收到一条inform通知后,需要向发送者回复一条确认消息
公共漏洞和暴露(CVE)是行业标准,为每个漏洞确定了唯一的名称和标准化的描述
选择漏洞扫描产品时,用户可以使用cve作为评判工具的标准
是否可支持定制的攻击方法是漏洞扫描器的主要性能指标
主动扫描可能会影响网络系统的正常运行
X-scanner运行在Windows平台下,而路由器,交换机并不采用windows系统,所以X-s不对其进行安全漏洞扫描
漏洞扫描器的主要评价指标:速度,能够发的漏洞数量(漏洞发现率),是否支持可定制的攻击方法,报告,更新周期(没有漏洞发现时间)
【第六套】
AD hoc属于无线接入技术
WLAN 802.11a(54Mbps)
ADSL(非对称)上:64bps-640kbps下:500kbps-7Mbps
1.核心层(一般承担网络流量40%-60%)主要采用GE/10GE网络技术,用光纤连接
2.带宽瓶颈,单点故障,分担了核心路由器带宽(把服务器都连接到交换机上)
服务器停机10分钟:99.99%
综合布线系统标准:
TR41.8工作于1995年发布的ANSI/TIA/EIA 568-A,定义了语音于数据通讯布线系统
(ANSI/TIA/EIA 568版本有:TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3)
GB/T 50311-2000和GB/T 50312-2000(我国)
ISO/IEC 11801(联合技术委员会iso/iec jtci)1995(这个标准把有关元器件和测试方法归入国际标准,因此它不是综合布线系统的标准)
VLAN用于隔离不同的广播域)(不同的VLAN成员之间不能直接通信)
Cisco路由器
执行路由器的ip route或输入“configure terminal”命令必须进入全局配置模式(Global Configuration) ,配置路由器的主机名,超级用户口令,TFTP服务器,静态路由( ip route),访问控制列表,多点广播,IP记账等
(在此模式下,创建或修改SNMP视阈的命令是:snmp-server view视阀名对象标识符或子树{includelexluded))
console登录输入密码进入用户模式(只读),只能执行ping,telnet,show version等简单命令
在用户模式(User EXEC)模式下输入enable(进入Privileged EXEC)和超级用户密码进入特权模式,可查看保存配置文件,清除闪存,处理并完成路由的冷启动等
路由协议配置模式,可以配置协议的详细配置
Setup是设置模式,当通过Console端口进入一台刚出厂的没有任何配置的路由器时,就会进入该模式
write命令既可以保存配置信息,又可以删除配置信息。删除命令是在特权模式下: write erase
HiperLAN/1用5GHZ,上行max=20Mbps
HiperLAN/2用5GHZ,上行max=54Mbps(物理层达到),室内AP覆盖
150m(室内一般30m) 采用OFDM调制技术
无线接入点=无线AP
无线接入点AP的作用是:提供无线和有线网络之间的桥接(无线结点没有这个作用)
无线路由器=具有路由功能的AP:小无线局域网
无线网桥:较远距离的几个不同网段
无线网卡:两个拥有无线网卡的计算机间点对点通信(最小的局域网)
无线接入点:校园内建无线局域网
配置Cisco Aironet 1100接入点
第一次配置(本地配置)
将一台PC连接C A 1的以太网端口(五类UTP电缆)
网络密码对话框(地址栏输入10.0.0.1或无线接入点的IP地址)
在输入网络密码对话框中输入对大小写敏感的密码Cisco,然后按“回车”键进入接入点汇总状态页面
进入快速配置页面(Express Setup)
作用域是网络上IP地址的完整性连续范围(它通常定义为接受DHCP服务的网络上的单个物理子网)
多个网段IP地址,需要分配多个作用域
客户机和DHCP服务器在同一网段,采用DHCP消息收到的子网处的网段分配IP地址,否则,选择转发DHCP发现消息的中继所在的子网网段,这种情况下,DHCP服务器需要配置多个作用域,用于负责多个网段IP的地址分配
DHCP中继转发客户机的消息时,因为客户机已经拥有IP地址,且DHCP地址已被告知,因此可以采用端到端的传送方式
添加保留时需在DHCP客户机上获其MAC地址信息
收到非中继器转发的“DHCP发现”消息时,选择收到改消息的子网所处的网段分配IP地址
DHCP服务器配置
1.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列(无须获得客户端的MAC地址信息)
2.不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机
3.地址租约期限决定客户机使用所获得IP地址的时间长短
(地址租约的最小可调整单位是:分钟)
(客户机的地址租约续订(用ipconfig命令)由客户端软件自动完成)
保留是指DHCP服务器指派的永久地址租约
新建作用域后,必须激活作用域才可以为客户机分配IP地址
新建作用域的单位:天时分(0天8时6分)
新建作用域时,必须输入的信息是起始IP地址和结束IP地址
服务器网站标识:
IP地址
非标准TCP端口号
主机头名称
描述
(不可以用主目录,网络的主机头)
FTP可传送任何类型的文件
FTP数据传送端口为20
FTP控制连接端口为21
Win3对已备份文件在备份后不做标记的方法是:副本备份
NIPS(网络出口处)串联防火墙与路由器,攻击的误报会使合法的通信被中断(而不是攻击的漏报)
HIPS(安装在受保护的主机系统中)组织针对本机的威胁和攻击. 一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。
AIPS(部署在应用服务器的前端)防止诸多入侵,保证应用服务器的安全
IPS采用In-Line (内联)工作模式。
TESEC(可信计算机系统评估准则)分为四类七个等级
C类是用户能定义访问控制要求的自主保护系统类型,分为c1,c2
A类要求最高,D最低
Unix满足C2,只有一部分达到B1
SNMP只在tcp/ip协议层上定义,基于udp
MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少
SNMP的操作:get,set,notifications等,每种操作都有相对应的PDU操作
1.Nbtstat-a:显示使用远程计算机的基于tcp/ip的netBIOSde统计和连接的信息
2.netstat-a:显示主机上活的TCP连接状况
3.net view:显示域列表,计算机列表或指定计算机上共享资源列表
网络管理软件:Solarwinds,Netview,MRTG(支持SNMP)
网络封包分析软件:wireshark(不支持SNMP)
【第七套】
带宽城域网技术
NAT技术解决IP地址资源不足的问题
SNMP实现带外管理
ADSL
使用一对铜双绞线
Modem用于连接计算机
采用ADSL技术可以通过PSTN接入Internet
上行:64kbps-640kbps下行:500kbps-7Mbps
适配器具有转换不同数据速率的功能
生成树(STP)
优先级:0 4096(一般选的根) 8192 12288
(一般交换机优先级默认:32768)
范围:0-61440
二层管理协议
IEE802.1D最早制定STP标准
配置不超过35字节,拓扑变化不超过4字节
Bridge ID =2个字节的优先级值+6个子节的交换机MAC地址(共8个字节)
运行在交换机和网桥上(不是路由器)
阻塞端口依然是一个激活端口,但它只能接收BPDU
生成树中阻塞端口只能接收和读取BPDU,不能接收和转发数据流
1.客户机向服务器发起连接请求时,服务器端的默认端口为21
服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口号为20
控制连接是由用户在FTP服务器中设置的(不是主动建立的)
【第八套】
汇聚层
汇聚层以上:带外(IP网络及协议进行网络管理 SNMP)
汇聚层以下:带内(传统电信网进行网络管理DCN PSTN)
高端路由器可靠性与可用性
无故障连续工作时间大于10万个小时
系统故障恢复时间小于30分钟
系统具有自动保护切换功能,主备切换时间<50毫秒
SDH与ATM接口自动保护切换功能,切换时间<50毫秒
设备具有热插拔功能
路由器系统内不存在单点故障
OSPF协议
分布式链路状态协议
“度量”=费用,距离,延时,带宽……(收敛时间是RIP距离,向量的度量参数之一)
链路状态变化时,洪泛向所有路由器发布信息
建立链路状态数据库,即全网拓扑结构图(而非全网完整的路由表)
路由刷新报文主要内容是由若干(V,D)组成的表,矢量V标识改路由器可到达的目的网络或目的主机,矢量D标识改路由器可到达的目的网络或目的主机的跳数
一个区域内的路由器数量<200个
RIP:只保存下一跳路由器数据
集线器
以广播的形式进行数据转发(绝对不是以MAC地址)
结点通过双绞线连接到一个集线器上,(每次只有一个)结点发,所有结点收
所有结点共享一个冲突域
该结点执行CSMA/CD介质访问控制方法(而不是集线器执行csma/cd)
在网络部署IDS时,可以使用集线器替代分路器(TAP)
交换机交换模式
快速/直通:前14个字节7个字节的前缀,一个字节的帧其实和6个字节的目的地址时就立即转发数据帧
碎片:只接受64个字节就开始转发,若小于64字节,则视为碎片,直接丢弃
存储:转发之前将整个帧读取到内存里
1.802.11运行在2.4GHZ ISM频段 传输速率max=1-2Mbps
2.802.11a运行在5GHZ UNII频段 传输速率max=54Mbps最大容量max=432Mbps
3.802.11b运行在2.4GHZ ISM频段 传输速率max=11Mbps,最大容量max=33Mbps实际5-7Mbps
4.802.11g运行在2.4GHZ ISM频段 传输速率max=54Mbps,最大容量max=162Mbps,实际吞吐量=28-32Mbps
5.802.16宽带无线城域网,传输速率=32-134Mbps(一个点对多个点,用于大数据量接入)
采用对等解决方案建立无线局域网时,使用的无线设备:无线网卡
DNS
选项卡:不允许动态更新,只允许安全的动态更新,允许安全的和非安全的动态更新
防火墙端口取值:
外部(outside):0
内部(inside):100
中间(DMZ):50
SNMP设置
Snmp trap link-status:(在Cisco路由器上进行SNMP设置,若指定当一个接口断开或连接时向管理站发出通知的命令格式)
snmp-sever enable traps/informs(traps或informs用于指定向这台主机发送自陷还是发送通知)
snmp traplink-status(功能是当指定端口断开或连接时要向管理站发出通知)
Cookie篡改攻击:基于网络的入侵防护系统无法阻断
ICMP报文类型
0(Echo应答)
3(目标不可达)
4(源抑制)
5(重定向)
8(Echo请求)
9(路由器通告)
11(超时)
12(参数失灵)
1.每个P数据包的头部有一个“生存期”(ITL)字段,8个比特,取值范围为0-255
2.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1
3.一个P数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到0,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文"
当路由器缓存已满,只能将数据包丢弃时,路由器向源节点发出的ICMP报文类型为源抑制。源节点接到这个信息后会降低发送速度。
防火墙监视模式的可进行操作
系统映像更新
口令恢复
网站访问权限选项卡:读取,运行脚本,执行,写入,浏览
【第九套】
三个平台一个出口(网络平台,业务平台,管理平台,城市宽带出口)
核心交换层:
连接汇聚层,为其提供高速分组转发,为城市提供高速,安全,具有qos保障能力的数据传输环境
与主干道互联,提供城市带宽出口
提供宽带城域网的用户访问Internet所需要的路由访问
汇聚层:
根据接入层的用户浏览进行本地路由,过滤,流量均衡
网络需求详细分析:
网络总体需求分析
综合布线需求分析
网络可用性和可靠性分析
网络安全性需求分析
网络工程造价估算
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20
网桥转发数据的依据是MAC地址表
在不同厂家交换机互联要实现VLAN Trunk功能时,必须在直接相连的两台家换季端口上都封装上IEEE802.1Q协议
在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中,可提高网络安全性和易管理性
1.BackboneFast的功能是使阻塞端口不再等待生成树最大存活时间,而是直接将端由侦听和学习状态转换为转发状态,提高转换时的收敛速度。
(当一台交换机的根端口或阻塞端口接收到劣质 BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障)
2.BPDU Filter的功能是使交换机在指定的端口上停止发送BPDUs,同时立刻将端口状态转换为转发状态。
3.PortFast的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入转发状态。该交互机端口只能连接单个主机或服务器,而不能连接集线器、集中器、交换机、网桥等设备。
4.UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载均衡时,受阻塞的交换机端口跳过侦听和学习状态,直接转换到转发状态,提供快速收敛。
BackboneFast |
侦听和学习 |
转发 |
BPDU Filter |
端口 |
|
PortFast |
阻塞 |
|
UplinkFast |
|
题目要求是直接从阻塞状态转换到转发状态,故选D选项。
VLAN(使用一个VLAN名(VLAN name)和VLAN号(VLAN ID)来标识)
VLAN ID为223时,缺省的VLAN名是VLAN00223,
VLAN名(1-32个字符表示,字母和数字)
VLAN ID用12位来表示(取值范围:1-4094)
1(默认,用于设备管理,不能删除)
2-1000(用于Ethernet VLANs,可以建立,使用,删除)
1002-1005(预留给FDDI和Token Ring VLANs使用)
1025-4094(扩展的)
其他(保留)
当路由表中包含多种路由信息源时,根据缺省的管理离值,路由器在转发数据包时,会选择的路由信息源是:Static
距离值越小,可信度越高 |
|
路由协议 |
管理距离 |
直接连接 |
0 |
静态路由 |
1 |
外部BGP |
20 |
内部EIGRP |
90 |
IGRP |
100 |
OSPF |
110 |
IS-IS |
115 |
RIP |
120 |
外部EIGRP |
170 |
内部BGP |
200 |
未知 |
255 |
校园区域里,路由器r1,r2,r3,r4直接与Internet上的路由器相连,路由器r1缺省路由的正确配置是:r2
IEEE 802.11b标准的对等解决方案是一种最简单 的点对点应用方案,只要给每台计算机安装一块无线网 卡即可相互访问,但不能同时进行多点访问。如果需要 与有线局域网互连互通,则可以为其中一台计算机再安 装一块以太网网卡,无线网中其他将计算机即可利用这 台计算机作为网关,访问有线网络或共享打印机等设 备。
SSID
区分大小写
是客户端设备用来访问AP的唯一标识
快速配置时:在快速配置页面的"Radio Service Set ID"选项中输入SSID
快速配置页面中"Broadcast SsID in Beacon"可以设定允许设备不指定SSID而访问接入点。(Yes选项是默认设置,允许设备不指定SSID而访问接入点,No选项表示设备必须指定SSID访问接入点)
无线接入点
可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的IP地址
无线接入点加电后,PC机可获得10.0.0.x的IP地址
Windows XP中
nslookup:测试域名与IP地址相互解析的功能(域名àIP或IPà域名),主要用于寻找MAC地址
netstat:显示活动的TCP连接,侦听的端口,以太网统计信息,IP路由表,IP统计信=信息等内容
query:应用程序的查询命令
arp:显示或修改地址转移协议(ARP)表项
构建多个网站用此三种标识符进行区分:主机头名称,IP地址,非标准TCP端口号
常用的资源记录:
主机地址资源记录:将DNS域名映射到IP地址
邮件交换器资源记录:为邮件交换器主机提供邮件路由
别名资源记录:将别名映射到标准DNS域名
RSA(n个用户,2n个密钥)
DSA(n个用户,2n个密钥)
RC4(N个用户,N*(N-1)个密钥)
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理二拒绝服务,这种攻击被称为(DDos攻击)
Cisco路由器上进行SNMP设置,团体名为manage,访问权限只读,配置语句为(snmp-server community manage ro)
【第十套】
无源光接入网比有源光接入网更符合实际应用
HFC
1.(共享)用户越多,实际带宽越窄
2.通过cable modem把用户计算机和同轴电缆连接起来
3.传输速率10-36Mbps
4.双向传输系统
BGP协议
Open(用于与相邻的另一个BGP发言人建立相邻关系)
update(用于发送某一路由的信息,以及列出要撤销的多条路由)
Keepalive(用来确认打开报文,以及周期性(30s)的证实相邻边界路由器的存在)
notification(用于发送检测到的差错)
是不同自治系统的路由器之间交换路由信息的协议(不是同一)
一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息
BGP协议交换路由信息的结点数是以自治系统数为单位的
BGP-4采用路由向量协议。
1.综合布线系统的网络拓扑结构是由各种网络单元组成的,并按照技术性能要求和经济合理原则进行组合和配置。
2组合配置包括组合逻辑和配置形式。
3.组合逻辑描述网络功能的体系结构
4.配置形式描述网络单元的邻接关系,即说明交换中心(或节点)和传输链路的连接情况。
Catalyst-6500交换机的设备管理地址设置为204.106.1.10/24
配置语句是:Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
1.Catalyst 3524以太网交换机全局配置模式下使用命令vlan database进入VLAN配置子模式"Switch(vlan)#”然后使用命令vlan
2.在交换机上,新建一个VLAN需要从VLAN 2开始
提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是:set spantree backbonefast enable
1.标准ACL的标号范围是1-99、1300-1999
2.第二个IP用子网掩码反码(在配置DHCP中IP地址池中,第二个IP用子网掩码)
3.默认最后一条ACL语句为deny any any
OSPF配置模式下
使用命令network ip <子网号>
如果区域中的子网是连续的,则可使用OSPF协议的子网聚合功能,节省传播路由信息时所需的网络带宽
使用命令area <区域号>range <子网地址><子网掩码>定义某一特定范围子网的聚合。命令中使用的是子网掩码形式。不是使用子网掩码的反码形式。
组建无线局域网(无线路由器)
IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。
【域名管理】界面可进行的操作
1.增加新域(用于构建虚拟邮件服务器)没有通过增加新的域构建虚拟邮件服务器
2.删除已有的域
3.修改域参数
分布式入侵检测系统(IDS)可以分为
1.层次式(将数据收集的工作分布在整个网络中)
2.协作式(各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性)
3.对等式(使得分布式DS真正避兔了单点故障的发生)
4.集中式(单点故障最严重)
RAID
1.配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中
2.RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。(一般提供2-4个磁盘接口通道)
3.RAID卡可以提供多个磁盘接口通道
4.RAID部署方式有RAID O-7,也可以是几种独立方式的组合(RAID10就是RAIDO和RAID1的组合)
5.RAID是磁盘阵列技术在一定程度上可以提磁盘存储容量,但是不能提高容错能力
Cisco路由器全局配置模式下
snmp-server enable traps [<通知类型>]〔<通知选项>
用于设置SNMP代理具有发出通知的功能
命令snmp-sever host <主机名或P地址>[trapslinforms][version [12c]<团体名>[udp port <端口号>][<通知类型>]
用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站
团体字Traps(自陷)或informs(通知)可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷)
version 1或2c用于指定按照哪个版本的SNMP发送(默认为版本1)
udp port<端口号>用于指定管理站上使用哪个UDP端口号接受(端口默认为162)
Privileged EXEC(进入特权模式,但要在用户模式user exec下按enable)
RXBOOT(维护模式,用于密码丢失时)
攻击
SYN Flooding攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP3次握手
DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
Ping of Death攻击: 通过构造出重缓冲区大小异常的ICMP包进行攻击
Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
【第十一套】
WPAN (802.15)
工作区适配器的选用应符合下列要求:(适配器具有转换不同数据速率的功能)
在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器。
当在单一信息插座上进行两项服务时,应用Y型适配器。
在配线(水平)子系统中选用的电缆类别(介质)不同于设备所需的电缆类别(介质)时,应采用适配器。
在连接使用不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器。
对于网络规程的兼容性,可用配合适配器。
根据工作区内不同的电信终端设备(例如ISDN终端)可配备相应的终端匹配器。
由于在连接使用不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器
管理距离用于衡量路由表中给定的信息源的"可信度"(管理距离的值越小,路由信息源的可信度越高)
直接路由(connected)的可信度为0
(当路由器在转发数据包时,会选择路由信息源是直接路由(connected)的路径转发数据包)
静态路由(static)可信度为1
中间系统到中间系统的路由选择协议(Intermediate System to lntermediate System Routing Protocol,IS-S)的可信度为115
开放式最短路径优先协议(Open Shortest Path First , OSPF)可信度为110
路由器R1与R2相连,R2与R3相连,R3与R4相连,R4直接与Internet上的路由器R5相连,路由器R1和R2缺省路由的正确配置。(就是选择R1和R2所对应的下一跳地址)
1.配置地址池的语法:在全局配置模式下(config)#: ip dhcp pool地址池名称。然后在DHCP Pool配置模式下(dhcp-config) #:network网络地址子网掩码。
2.配置不用于动态分配的IP地址(又称为除外地址)语法是:在全局配置模式下(config)#: ip dhcp excluded-address low-address [high-address]。
3.配置IP地址池缺省网关:在DHCP Pool配置模式下(dhcp-config) #default-router address [address...address8]、
4.配置IP地址池的域名系统:在DHCP Pool配置模式下(dhcp-config) #domain-name
5.配置IP地址池的域名服务器的IP地址:在DHCP Pool配置模式下(dhcp-config) #dns-server address 服务器地址
6.配置IP地址池的地址租用时间:在DHCP Pool配置模式下(dhcp-config)#: lease日小时分钟秒。如果是6小时30分,则格式为0(O天) 6(6小时)30(30分钟)
(注意:路由表是按行进行执行的,因此除外地址要首先配置,然后才能配置剩下的地址根据分析可知)
DNS常用资源记录包括:
主机地址(A)资源记录:它将DNS域名映射到IP地址。
邮件交换器(MX)资源记录:为邮件交换器主机提供邮件路由
别名(CNAME) 资源记录:将别名映射到标准DNS域名。
1.MRTG、MBSA、X-Scanner、NS-2、OPENT不能用于网络嗅探
2.TCPdump、WiresharkOC、EtherealOD、IPS、IDS能用于网络嗅探
【第十二套】
以ATM为基础的宽带无源光网络是基于信元的ATM传输数据的(不是以信元为单位)
ATM网络中采用信元为单位传输数据。
交换机配置模式
Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式
telnet模式常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址
IE模式主要用于交换机被设置成Web服务器,然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置
配置交换机端口的流程:
进入端口配置模式(config-if)#
启用端(no shutdown语句)
设置端口的半/全双工状态(duplex half / full)
设置速率(speed语句,单位是Mbps)
配置无线接入点需要询问的信息
系统名
对大小写敏感的服务集标识符(SSID)
如果没有连接到DHCP服务器,则需要为接入点配置―个唯一的IP地址
PC机与接入点不在同一子网时的子网掩码和默认网关
使用SNMP时的SNMP集合名称以及SNMP文件属性。
1.在winmail系统设置中包括:
SMTP
邮件过滤
更改管理员密码
2.在域名设置中:
可以增加新的域,用于构建虚拟邮件服务器
删除已有的域
可以对域的参数进行修改
网络版防病毒系统的数据通信端口不固定
reportsDestinatonInet?unreachable(远端网络不可到达)可知ICMP包不能通过路由器,因此可以推断相关路由器上设置了访问控制
【第十三套】
OC-192 9.954Gbps(51.8Mbps*192=9954)
Ethernet物理层标准命名方法(xType-y Name)
X:传输速率(单位:Mbps)
Type数据传输方式(基带/频带)
y网段的最大长度(单位:100m)
IEEE 802.3 10Base-5采用基带传输
虚拟子网(VLAN)划分方法:
基于端口的划分VLAN(按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN)
基于MAC地址的划分VLAN(按每个连接到交换机设备MAC地址(物理地址)定义VLAN成员)HUB用此方法划分
基于第三层协议类型或地址的划分VLAN(允许按照网络层协议类型定义VLAN成员,也可以按照网络地址(逻辑地址)定义VLAN成员)
Catelyst交换机
只能学:client
能被别学:server
可以自行建立:transparent
OSPF
默认管理距离值:110
区域的数字标识称为区域ID,是一个32位无符号数,取值范围为:0-4294967295
区域ID为0的另一种表达方式:0.0.0.0,表示它是骨干区域
OSPF可以划分区域,路由更新信息在同一个区域内传播。区域边界路由器负责接收从其他区域来的信息。
添加排除的IP地址可以是一个地址范围也可以是一个IP地址(如果排除一个单独的IP地址,则只需要在“起始IP地址”中输入该地址即可,结束IP地址省略)
邮件服务器
是否允许客户自行注册新邮箱是由管理员(在邮件服务器的域参数中设置),如果在域参数设置中运行用户注册新邮箱,Winmai邮件服务器在运行中就可以允许用户自行注册新邮箱。
接收邮件服务器采用POP3、IMAP(管理)
发送邮件服务器采用SMTP协议
查看邮件采用HTTP协议
建立邮件路由是,需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。
【第十四套】
DHCP服务器中新建保留时需要输入:保留名称、IP地址、MAC地址、描述和支持类型
访问网站时在浏览器的地址栏内可以输入:域名、ip地址、端口号(默认的可省略)
(网站创建时,输入的网站IP地址为192.168.1.1,网站的TCP端口为8080,网站的主机头为www.example.com。访问网站时,在地址栏中输入:http://192.168.1.1:8080)
192.168.1.1:8080和www.example.com都不可以访问
Winmail
支持基于Web方式的访问和管理,用户可以通过浏览器登陆邮件服务器或注册新用户
建立邮件路由,需在DNS服务器中建立邮件服务器的主机记录和邮件交互器记录(而不是建立邮件服务器的主机记录)
备份
空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份
备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份
恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份
【第十五套】
Catelyst3548设置时间的格式是:clock set 时:分:秒 日月年
路由器的配置接口
控制接口Console(R-45)
辅助接口AUX (AUXiliany)
AUN可以连接Modem,用拨号的方式远程地对路由器进行配置。
access-list配置
access-list语法是: access-list ACL表号permit/deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码
IP扩展访问控制列表的表号范围是: 100-199 2000-2699
扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
(封禁TCP、UDP数据包属于配置扩展访问控制列表)
IP标准访问控制列表的表号范围是:1-99,1300-1999
标准访问控制列表只能检查数据包的源地址。
8O02.11b运作模式
点对点模式
(指无线网卡和无线网卡之间的通信方式,只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接256台PC)
基本模式
(指无线网络规模扩充或无线和有线网络并存时的通信方式,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡))
【第十六套】
集线器运行CSMA/CD介质访问控制方法(而不是CSMA/CD协议)(csma/cd工作在数据链路层)
集线器使用双绞线连接工作站
Catalyst 3548/3500型号交换机查看交换表使用show mac-address-table命令
(0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1)
RIP限制最大路由数为15,超过15则表示路径不可达
1.extanded多用于协议端口配置
2.standard多用于IP地址配置
DHCP服务器中新建保留时
不能支持类型是:ARP
能支持类型是:BOOTP、DHCP
【第十七套】
无线宽带接入网
远距离采用802.16的WiMAX(可在50km内传输速率达到70Mbps)
近距离采用802.11的WLAN
路由器命令
Router # show configuration(查看路由配置)
Router # show flash(查看FLASH)
(看到选项有system flash就选这个选项)
Router # show ip protocols(查看路由协议的详细信息)
Router # show ip route(查看路由表)
主机记录的生存时间:是指该记录被客户端查询到,存放到缓存中(以备今后使用)的持续时间,默认值是3600秒
WWW服务器配置
目录选项:
身份验证访问控制
IP地址和域名限制
安全通信
网站选项:
网站的标识(描述,IP地址,SSL端口,TCP端口)
连接(连接超时/保持连接选项)
可启用日志记录
性能选项:
1.网站的连接数量限制
基于网络的入侵检测系统采用的基本识别技术有
模式匹配
频率或阈值
事件的相关性
统计意义上的非正常现象检测
(没有混杂模式)
snmp-server host命令用于设置接收通知的管理站,默认状态下是发送自陷,若按照团体字public发送通知,则在system后面应加入public。
【第十八套】
VTP
VTP Server模式提供VTP消息:包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息写入NVRAM。
VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。
VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。
Aironet 1100配置数据的含义:
System Name:(无线接入点的标识)
IP Address:(设置或改变接入点的IP地址)
Default Gateway:(配置默认网关)输入网络管理员提供的默认网关IP地址
Configuration Server Protocol:(配置服务器协议)/(快速配置页面设置网络中IP地址分配方式)/(配置AP的IP地址)
(其中DHCP选项表示由网络中的DHCP服务器自动地分配IP地址,Static P选项表示手工分配IP地址)
Radio Service Set ID (SSID):(输入网络管理员提供的SSID)区分大小写
Broadcast SSID in Beacon:(设置允许设备不指定SSID而访问接入点)
服务器的配置中
(1)网站选项:
网站的标识
设置站点的连接限制
启用日志记录并配置站点的日志记录格式
属于的内容
(2)目录安全选项:
身份验证
访问控制
SerV U FTP服务器的用户常规选项
最大上传速度和最大下载速度
最大用户数量
(指服务器中可被访问的最大用户数量)
检查匿名用户密码
删除部分已上传的文件
禁用反超时时间调度
空闲超时时间
拦截FTP BOUNCE攻击和FXP
(没有用户主目录)
邮件交换器记录的配置只能在服务器上配置,不能通过浏览器配置
常见网络版防病毒系统是由:系统中心、客户端、服务器端与管理控制台组成。
【第十九套】
可在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由
DNS服务器安装和配置
缺省情况下Windows2003系统未安装DNS服务
在正向查找区域中:自动增加主机的指针记录
在反向查找区域中:使用“更新相关的指针(PTR)记录”选项,可以将指针记录自动添加到反向查找区域中(也可以手工增加主机的指针记录)
转发器是网络上的DNS服务器,用于外部域名的DNS查询
DHCP服务器“保留”
保留既可支持DHCP也可支持BOOTP
新建保留时需输入客户机的MAC地址
保留地址可使用作用域地址范围内的任何地址
客户机获得保留IP地址后,其地址租约需续订
(默认的地址租约期限为8天,租约到期前客户端需要续订,续订工作由客户端自动完成)
Winmail邮件服务器管理工具包括
系统设置
域名设置
(设置Winmail邮件服务器是否允许自行注册新用户)
用户和组设置
系统状态和系统日志
【第二十套】
光以太网设备与线路符合电信网络99.999%的高运行可靠性,并具备以下特征:
能够根据终端用户的实际应用需求分配带宽;
②具有认证与授权功能
③支持MPLS(多协议标签交换)
④提供计费功能
⑤能够方便、快速、灵活地适应用户和业务的扩展
IPv6采用128位地址长度,每16位划分为一个位段。题中只有一个位段,即16位,因此压缩0的比特数就是128-16=112。
配置Cisco Aironet 1100无线接入点
第一次配置无线接入点,一般采用本地配置方式
无线接入点的默认IP地址是10.0.0.1,并作为小型的DHCP服务器
可通过接入点的以太网端口对无线接入点进行配置
可将PC机置于无线接入点的覆盖范围内,不配置SSID或SSID配置为tsunami,用无线方式配置接入点。故选择D选项。
DNS服务器按层次分为:
根DNS服务器
顶级域 (TLD)服务器
权威DNS服务器
DNS服务器配置的主要参数(可配置的)
正向查找区域
反向查找区域
资源记录
转发器
在Windows 2003系统中DHCP服务器添加排除时输入起始IP地址和结束IP地址,当排除一个单独的地址,结束IP地址省略。
Winmail邮件服务器的快速设置向导中输入新建用户的信息,包括
用户名
域名
用户密码
【第二十一套】
宽带城域网以TCP/IP路由协议为基础。(不是以SDN路由协议为核心)
IPV6
分为:单播,多播,组播
128位
零压缩法
(IPV6不能用子网掩码表示网络号长度)
DHCP服务器作用域配置信息有
作用域IP地址范围
作用域名称
保留
排除
使用Outlook等客户端软件只能访问Winmail邮件服务器不能管理Winmail邮件服务器。
【第二十二套】
IPv6地址长度是128位,前缀为48位,
则可分配的地址长度为80位,可分配给主机的地址数最多有2^80个
网桥协议数据单元BPDU携带的实现生成树算法的信息包括
Root lD
Root Path Cost
Bridge ID
Port ID
Hello time
Max Age
(没有Root MAC Address)
防火墙配置命令
protocol:连接协议
permit deny:允许或拒绝访问
global_ip:指先前由global或static命令定义的全局IP地址
port:指服务所作用的端口
【第二十三套】
在浏览器的地址栏中输入ftp://ftp.abc.com.cn访问FTP服务器的过程中
使用的协议有:IP,TCP,UDP
未使用:WWW
【第二十四套】
选URL时候,就选第二个的(外->内或者是允许外网访问)S/D
DNS系统的工作原理
当某个DNS客户机准备解析一个域名时,首先查询客户机的缓存
如果没有符合条件的记录,就产生一个查询请求并发送给本地DNS服务器
DNS服务器收到查询请求后,在服务器的资源记录中查找
如果找到相应的记录,则将解析结果返回给DNS客户机
如果没有满足查询请求的记录,服务器在本地的缓存中继续查找
如果找到相应的记录,则解析过程结束
否则按系统设置将查询请求转发给其他DNS服务器进行查询
客户机如果在规定的时间内未收到查询响应,会尝试其他的DNS服务器或再次查询
IP地址分配
静态分配IP地址须配置主机的地址、掩码、默认网关和DNS服务器地址。较大规模的网络中,静态分配IP地址易出错而造成地址冲突
动态分配IP地址只须配置好DHCP服务器,主机只需要选择动态IP地址分配即可。不会造成地址冲突
【第二十五套】
VLAN在数据链路层
转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器
DHCP服务器
服务器可为多个网段分配IP地址
为多个网段分配IP地址时须配置多个地址池
收到DHCP中继器转发的DHCP发现消息时,从中继所处地址池分配IP地址
收到不是DHCP中继器转发的DHCP发现消息时,会选择收到“DHCP发现”消息的子网所处的网段分配IP地址
【第二十六套】
RISC结构处理器,通常采用UNIX操作系统
服务器
Ab.com和x.ab.com属于WWW服务器的网站名,也属于权威DNS服务器。
.com和.gov属于顶级域服务器。
校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,可能原因主要有:
①该计算机的TCP/IP协议工作不正常
②该计算机IP地址与掩码设置有误
③该计算机网关设置有误
④被访问服务器上设置的DNS服务器有误
⑤本地DNS无法与外部正常通信该=计算机设置的DNS服务器工作不正常
【第二十七套】
基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是:跨站脚本攻击
【第二十八套】
Aironet 1100系列
接入点使用线内供电将无线接入点连接至网络时接入线内供电交换面板。
采用本地电源连接以太网时,将电源模块的输出端接到接入点上标有48VDC的电源接口。
以太网电缆的一端连接到接入点上标有Ethernet 的RJ-45以太网接口
电缆的另一端连接到带有线内供电的交换机
电缆的另一端也可以连接到接入点的电源注入器上标有To AP/Bridge的一端
在Windows系统中,tracert可以测试域名->IP(正向)地址解析功能
IP->域名(反向)
【新增1】
光以太网解决方案的技术特征包括:
根据终端用户的实际应用分配带宽
具体保护用户和网络资源安全的认证与授权功能
提供计费功能
支持VPN防火墙,可以有效的保证网络安全
能够支持MPLS,提供分等级的QoS网络服务
能方便,快速,良好的适应用户和业务的发展
路由器技术指标
背板:是路由I/O端之间的物理通道(传统:共享背板 高性能:交换式),
背板能力决定了路由器的吞吐量(指路由器的包转发能力)
吞吐量分为:端口吞吐量(路由器的具体一个端口的包转发能力)整机吞吐量(路由器整机的包转发能力)
包转发能力与路由器的端口数量,端口速率,包长度,包类型有关
丢包率(衡量路由器超负荷工作能力的指标之一):指在稳定的持续负荷的情况下,由于包转发能力的限制而造成保丢失的概率
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
在不同AS之间使用的路由协议是:BGP-4
AS内部使用的协议:RIP和OSPF
交换机的交换结构:
1.软件执行交换结构(结构灵活,交换速度慢,交换机堆叠困难,性能较差(因为交换机端口较多))主要运用于早期
2.矩阵交换结构(交换速度快,延时小,结构紧凑,实现相对简单,但不易于扩展,不方便进行性能监控)
3.总线交换结构(性能还,便于堆叠扩展,易实现广播,但是对总线要求过高)
4.共享存储器交换结构(结构简单,易于实现,但随着扩大会产生延时,成本较高)
存储器
FLASH(闪存):存储路由器当前使用的存储系统映像文件和一些微代码
NVRAM(非易失性随机存储器):存储启动配置文件或备份配置文件
RAM(随机存储器):存储路由表,快速交换缓存,ARP缓存,数据分组缓冲区,缓冲队列,运行配置等文件,关机后丢失
ROM(只读内存):永久保存路由器的开机诊断程序,引导程序和操作系统软件的存储器
信息保存
1.Write Memory保存到路由器的NVRAM(非易失性随机存储器)中
2.Flash Memory和RAM断电后信息将丢失,不能存储配置文件
3.write network tftp存储到TFTP Server
蓝牙
同步信道速率:64Kbps(3个全双工通道)
发射功率为0dBm时覆盖范围1-10m
(发射功率为100mW时,最大传输距离为100m)
跳频速率:1600次/秒
数据连接方式包括面向连接业务SCO和无连接业务ACL
工作频段是:2.402GHz-2.480GHz
非对称连接的异步信道速率是对称连接的异步信道速率是433.9kbps
非对称连接的异步信道速率是723.2kbps/57.6Kbps、
密钥以8bit为单位增长,最长128bit。
在解析域名过程中,产生域名不存在报文的服务器是:BPDU域名服务器
DHCP
ipconfig/all:查看客户机获取的地址租约及其他配置信息情况
nbtstat -r:列出通过广播和WINS解析的名称
nbtstat -s:列出回话及其目的IP地址
Outlook客户端软件、浏览器、Telnet(能用于测试Winmail邮件服务器是否正常工作)
tracert(不能用于测试Winmail邮件服务器是否正常工作)
netstat(显示主机路由表内容)(显示主机上活动TCP连接状态的DOS命令)
nbtstat r(列出通过广播和WINS解析的名称)
netstat r(显示路由表内容)图中出现router相关的单词,如:"Active?Routes"、"Persistent?Routes",就选这个命令
net view(显示域列表,计算机列表,指定计算机上的共享资源列表)
route f(清除路由表中所有的网关条目)
【新增2】
1、交换机(数据链路层)
2、三层交换机(网络层)
将Catalyst 3548的接口FastEthernet 0/24开启,并将通信方式配置成全双工,传输速率配置成100Mbps
Switch-PHY-3548(config)#interface f0/24
Switch-PHY-3548(config-if)#duplex full
Switch-PHY-3548(config-if)#speed 100
Switch-PHY-3548(config-if)#no shutdown
无线统一网络中AC功能
根据区域内其他活动的接入点信息动态地给每个AP选择并配置RF信道
实现客户端设备的第二层或第三层漫游
根据覆盖范围内的信号情况,自动调整AP的发射功率
可以对多个接入点实现动态分配信道
自动修复无线覆盖范围、用户漫游与安全管理
检查DHCP客户机是否已获取IP地址、默认网关等配置信息的命令是:ipconfig/all
对主机IP地址等信息进行配置的方法
BOOTP
DHCP
管理员手工修改
(不能用hosts文件,因为hosts是一个没有扩展名的系统文件,文件配置的映射是静态的)
Web默认文档可设置也可以不设置
默认文档是指访问一个网站时打开的默认网页,这个网页通常是该网站的主页
如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
(若Web站点未设置启用默认内容文档,访问站点时必须提供首页内容的文件名)
测试FTP服务器是否正常工作的方法
Telnet
FTP客户端软件
浏览器
(不能用ping命令,它只能用来检查与远程或本地计算机的连接)
使用浏览器发送邮件时,客户机与邮件服务器间使用SMTP协议(X)
IPS接入网络需使用TAP(X)
HDSL具有对称宽带特征
l Cable Modem把用户计算机与有线电视同轴电缆连接起来
l 网管可以为loopback分配一个IP地址作为管理地址,掩码为255.255.255.255
l 清空DNS缓存(DNS cache)的是:ipconfig/flushdns
l 完全备份恢复速度最快
l 不能用于多用户环境下重要信息处理的系统:D类
l ICMP消息封装在IP数据包内(而非TCP数据包内)
l pathping结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径.
l 802.11标准的重点在于解决局域网范围的移动结点通信问题
l 802.16标准的重点是解决建筑物之间的数据通信问题
l 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入
l 路由器配置方式
(1)使用控制端口配置
(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器
(3)使用telnet远程登录到路由器上配置路由器
(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式酎置路由器
(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置
【第五套】
l 1.保留地址可以使用作用域地址池内的任何地址
2.配置服务器地址时,若有多个IP地址或动态地址,则IP地址设置为空,无需一个个添加
l SMTP邮件发送到发送方服务器,而不是接收方服务器
l Conduit命令用来允许数据流从安全级别低到安全级别高的接口
l SQL注入攻击利用主机应用系统漏洞而进行攻击(网络防火墙不能阻断)
l 1.数据加密不属于安全评估
2.安全评估工具:ISS(网络设备安全漏洞),MBSA(IE,Outlook Office),X-Scanner(Windows)
3.WSUS不属于安全评估工具,他是微软提出的网络化的补丁分发方案,支持微软全部产品(office,SQLserver,MSDE,Exchange Server)
l Enable traps
l Qos包含:rsvp(资源预留),diffserv(区分服务),mpls(多协议标记交换)
l RPR
1. 内外环都用统计复用的方法传输数据分组和控制分组(两个rpr节点之间裸光纤最长达到100公里)
2. 每一个结点都执行SRP公平算法
3. 50m内自愈
l 1.Apon(光纤接入技术)、EPON、DWDM、SDH、netflow、RSVP(综合信息传送网络)不是无线接入技术
2.Ad hoc、WIMAX是无线接入技术
l 1.集群系统中,一台主机出现了问题是会影响系统的性能的(但不影响系统的正常运行)
2.服务器磁盘性能表现在磁盘存储容量与I/O速度
3.采用RISC结构处理器的服务器通常采用UNIX操作系统
4.热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板块等部件。
(若题中出现了很离谱的就不选这个,其他的都对就选这个)
l 1.背板能力决定了路由器的吞吐量
2.突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的
l 服务器可用性
1.99.9% 8.8小时
2.99.99% 525547=53分钟
3.99.999% 5分钟
l 1.嵌入式安装是连接双绞线的
2.多介质插座用来连接铜缆和光纤
3.建筑群是架空,巷道,直埋(最不保护),地下管道/管道内布线(最保护最理想)
l 1.交换机(数据链路层)一个Mac地址与交换机端口对应关系的交换表
2.交换机的源端口和目的端口之间建立虚连接
l 1.STP比UTP成本高(对外辐射能力不可以比较,抗电磁干扰能力STP>UTP)
2.建筑群子系统用电缆,光缆和入楼处线缆(各种建筑物线缆)
3.管理子系统设置在楼层配线间内,是(水平子系统采用非屏蔽双绞线,<90m/主干系统)电缆端接的场所
(终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面)不是用铜缆
l 集线器(捕捉同一VLAN不同端口的所有通信流量)
l 1.高端交换机,通常把交换表保存在可编址内容存储器(CAM)中
2.show cam dynamic(显示大中型交换机内容)
3.show mac-address-table(显示小型交换机内容)
4.交换表的内容:目的Mac地址,该地址所对应的交换机端口号以及所在的虚拟子网
l 1.BPDU的bridge ID中,优先级的取值范围:0-62440,增量:4096
优先级值越小,级别越高
(若优先级相同,则根据MAC地址的大小来决定根网桥,MAC地址值最小,为根网桥)
(例:如果在20480的基础上提高2级,优先级的值是20480-2*4096=12288)
2.BPDU数据包类型:包含配置信息的配置BPDU,包含拓扑变化信息的拓扑变化通知BPDU(不超过四个字节)
3.BPDU数据包类型: a.包含配置信息的配置BPDU(不超过35个字节)
b.包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)
4.BPDU每2秒定时发送一次,在网络发生故障或拓扑结构发生变化时也会发送新的BPDU,以便维护生成树树状结构
l 无线接入点实现csma/ca或dcf
l Cisco Aironet 1100使用cisco的ios操作系统
工作在2.4GHZ频段
默认IP:10.0.0.x
与以太网连接时接入rj-45接口
l 1.Internet有13个根DNS服务器(标号:a-m),不需要手工配置
2.动态更新允许客户机在发生更改时动态更新其资源记录
3.转发器也是DNS服务器,而不是路由器,它用于将外部DNS名称的DNS查询转发给该DNS服务器
4.DNS服务器的IP地址必须为固定的IP地址
l 租约期限决定客户端向服务器更新租约的频率
作用域是网络上IP地址完整连续的范围,不负责IP地址分配
定义了作用域并应用排除范围之为、后,剩余的地址在作用域内形成可用的“地址池”
可使用“保留”创建DHCP服务器指派的永久地址租约,可以保留一些特定的IP地址提供客户端永久的使用
l Web站点的性能选项包括影响带宽使用的属性和客户端web连接的数量
l Serv_u ftp服务器中,可构建多个虚拟服务器,称作“域”,由IP地址和端口号识别
1. 新建用户名输入“anonymous”,系统自动判定匿名用户(注:不是系统自动添加,是用户输入之后才自动添加)
(添加匿名用户时,用户名必须是anonymouse,不用输入密码)
(缺省状态下没有设置管理员密码)
2. 用户上传/下载率选项是配置用户的上传和下载的速率(下载信息的同时也要上传文件)
3. 可以使用动态IP地址
(FTP服务器使用动态IP地址时,服务器IP地址应配置为空)
4. 域创建完成后需要添加用户,才能被客户端访问(用户包括匿名用户和命名用户)
5. 对用户数大于500的域,将域存放在注册表中可提供更高的性能
6. 限制某些lP地址能否访问FTP服务器可通过设置IP访问来实现
l Serv_u ftp配置中
2.添加新建域时输入的域名可以是合格域名或其他任何描述
3.用户不能在FTP服务器中自行注册新用户(需要拥有管理员权限的用户)
4.检查匿名用户密码选项是指使用匿名用户登录时需要用电子邮件地址作为登录密码
l Serv_u ftp服务器参数中
1. 每个虚拟的服务器称作域,域是由IP和端口号唯一识别的
2. 匿名用户是指名为anonymous的用户
3. 命名用户在创建时一般都须设置密码
4. 用户组是将多个拥有相同权限的命名账号组织在一起
l Static配置静态IP地址翻译(内外地址一一对应)
1. NAT:地址转换命令(内网私有——外网公用IP)
(无线路由器具有NAT功能)
2.Global:指定公网地址范围、定义地址池
3.Fixup:启用/禁止一个服务或协议(通过指定端口设置pix防火墙要侦听listen服务的端口)
l 入侵检测系统探测获取网络流量的方法
1. 交换设备的镜像
2. 集线器
3. tap分路器
l 基于网络的入侵防护系统可以阻断Smurf攻击
l SNMP的主要操作:get(获取)set(设置)notification(通知)
1. 只有在团体字的访问模式是read-write的条件下才能实现set操作
2. 出现自陷情况时,代理站会向管理站发出包含团体字和trapPDU的报文
3. 当管理站需要查询时候,就向某个代理发出包含团体字和GetRequestPDU的报文
4. 当snmp管理站收到一条inform通知后,需要向发送者回复一条确认消息
l 公共漏洞和暴露(CVE)是行业标准,为每个漏洞确定了唯一的名称和标准化的描述
选择漏洞扫描产品时,用户可以使用cve作为评判工具的标准
是否可支持定制的攻击方法是漏洞扫描器的主要性能指标
主动扫描可能会影响网络系统的正常运行
l X-scanner运行在Windows平台下,而路由器,交换机并不采用windows系统,所以X-s不对其进行安全漏洞扫描
l 漏洞扫描器的主要评价指标:速度,能够发的漏洞数量(漏洞发现率),是否支持可定制的攻击方法,报告,更新周期(没有漏洞发现时间)
【第六套】
l AD hoc属于无线接入技术
l WLAN 802.11a(54Mbps)
l ADSL(非对称)上:64bps-640kbps下:500kbps-7Mbps
l 1.核心层(一般承担网络流量40%-60%)主要采用GE/10GE网络技术,用光纤连接
2.带宽瓶颈,单点故障,分担了核心路由器带宽(把服务器都连接到交换机上)
l 服务器停机10分钟:99.99%
l 综合布线系统标准:
1. TR41.8工作于1995年发布的ANSI/TIA/EIA 568-A,定义了语音于数据通讯布线系统
(ANSI/TIA/EIA 568版本有:TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3)
2. GB/T 50311-2000和GB/T 50312-2000(我国)
3. ISO/IEC 11801(联合技术委员会iso/iec jtci)1995(这个标准把有关元器件和测试方法归入国际标准,因此它不是综合布线系统的标准)
l VLAN用于隔离不同的广播域)(不同的VLAN成员之间不能直接通信)
l Cisco路由器
1. 执行路由器的ip route或输入“configure terminal”命令必须进入全局配置模式(Global Configuration) ,配置路由器的主机名,超级用户口令,TFTP服务器,静态路由( ip route),访问控制列表,多点广播,IP记账等
(在此模式下,创建或修改SNMP视阈的命令是:snmp-server view视阀名对象标识符或子树{includelexluded))
2. console登录输入密码进入用户模式(只读),只能执行ping,telnet,show version等简单命令
3. 在用户模式(User EXEC)模式下输入enable(进入Privileged EXEC)和超级用户密码进入特权模式,可查看保存配置文件,清除闪存,处理并完成路由的冷启动等
4. 路由协议配置模式,可以配置协议的详细配置
5. Setup是设置模式,当通过Console端口进入一台刚出厂的没有任何配置的路由器时,就会进入该模式
6. write命令既可以保存配置信息,又可以删除配置信息。删除命令是在特权模式下: write erase
l HiperLAN/1用5GHZ,上行max=20Mbps
HiperLAN/2用5GHZ,上行max=54Mbps(物理层达到),室内AP覆盖
150m(室内一般30m) 采用OFDM调制技术
l 无线接入点=无线AP
无线接入点AP的作用是:提供无线和有线网络之间的桥接(无线结点没有这个作用)
1. 无线路由器=具有路由功能的AP:小无线局域网
2. 无线网桥:较远距离的几个不同网段
3. 无线网卡:两个拥有无线网卡的计算机间点对点通信(最小的局域网)
4. 无线接入点:校园内建无线局域网
l 配置Cisco Aironet 1100接入点
1. 第一次配置(本地配置)
2. 将一台PC连接C A 1的以太网端口(五类UTP电缆)
3. 网络密码对话框(地址栏输入10.0.0.1或无线接入点的IP地址)
在输入网络密码对话框中输入对大小写敏感的密码Cisco,然后按“回车”键进入接入点汇总状态页面
4. 进入快速配置页面(Express Setup)
l 作用域是网络上IP地址的完整性连续范围(它通常定义为接受DHCP服务的网络上的单个物理子网)
1.多个网段IP地址,需要分配多个作用域
2.客户机和DHCP服务器在同一网段,采用DHCP消息收到的子网处的网段分配IP地址,否则,选择转发DHCP发现消息的中继所在的子网网段,这种情况下,DHCP服务器需要配置多个作用域,用于负责多个网段IP的地址分配
3.DHCP中继转发客户机的消息时,因为客户机已经拥有IP地址,且DHCP地址已被告知,因此可以采用端到端的传送方式
4.添加保留时需在DHCP客户机上获其MAC地址信息
5.收到非中继器转发的“DHCP发现”消息时,选择收到改消息的子网所处的网段分配IP地址
l DHCP服务器配置
1.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列(无须获得客户端的MAC地址信息)
2.不添加排除和保留时,服务器可将地址池内的IP地址动态指派给DHCP客户机
3.地址租约期限决定客户机使用所获得IP地址的时间长短
(地址租约的最小可调整单位是:分钟)
(客户机的地址租约续订(用ipconfig命令)由客户端软件自动完成)
5. 保留是指DHCP服务器指派的永久地址租约
6. 新建作用域后,必须激活作用域才可以为客户机分配IP地址
7. 新建作用域的单位:天时分(0天8时6分)
8. 新建作用域时,必须输入的信息是起始IP地址和结束IP地址
l 服务器网站标识:
1. IP地址
2. 非标准TCP端口号
3. 主机头名称
4. 描述
(不可以用主目录,网络的主机头)
l FTP可传送任何类型的文件
FTP数据传送端口为20
FTP控制连接端口为21
l Win3对已备份文件在备份后不做标记的方法是:副本备份
l NIPS(网络出口处)串联防火墙与路由器,攻击的误报会使合法的通信被中断(而不是攻击的漏报)
HIPS(安装在受保护的主机系统中)组织针对本机的威胁和攻击. 一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。
AIPS(部署在应用服务器的前端)防止诸多入侵,保证应用服务器的安全
IPS采用In-Line (内联)工作模式。
l TESEC(可信计算机系统评估准则)分为四类七个等级
1. C类是用户能定义访问控制要求的自主保护系统类型,分为c1,c2
2. A类要求最高,D最低
3. Unix满足C2,只有一部分达到B1
l SNMP只在tcp/ip协议层上定义,基于udp
MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少
SNMP的操作:get,set,notifications等,每种操作都有相对应的PDU操作
l 1.Nbtstat-a:显示使用远程计算机的基于tcp/ip的netBIOSde统计和连接的信息
2.netstat-a:显示主机上活的TCP连接状况
3.net view:显示域列表,计算机列表或指定计算机上共享资源列表
l 网络管理软件:Solarwinds,Netview,MRTG(支持SNMP)
网络封包分析软件:wireshark(不支持SNMP)
【第七套】
l 带宽城域网技术
1. NAT技术解决IP地址资源不足的问题
2. SNMP实现带外管理
l ADSL
1. 使用一对铜双绞线
2. Modem用于连接计算机
3. 采用ADSL技术可以通过PSTN接入Internet
4. 上行:64kbps-640kbps下行:500kbps-7Mbps
l 适配器具有转换不同数据速率的功能
l 生成树(STP)
1. 优先级:0 4096(一般选的根) 8192 12288
(一般交换机优先级默认:32768)
2. 范围:0-61440
3. 二层管理协议
4. IEE802.1D最早制定STP标准
5. 配置不超过35字节,拓扑变化不超过4字节
6. Bridge ID =2个字节的优先级值+6个子节的交换机MAC地址(共8个字节)
7. 运行在交换机和网桥上(不是路由器)
8. 阻塞端口依然是一个激活端口,但它只能接收BPDU
9. 生成树中阻塞端口只能接收和读取BPDU,不能接收和转发数据流
l 1.客户机向服务器发起连接请求时,服务器端的默认端口为21
3. 服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口号为20
4. 控制连接是由用户在FTP服务器中设置的(不是主动建立的)
【第八套】
l 汇聚层
1. 汇聚层以上:带外(IP网络及协议进行网络管理 SNMP)
2. 汇聚层以下:带内(传统电信网进行网络管理DCN PSTN)
l 高端路由器可靠性与可用性
1. 无故障连续工作时间大于10万个小时
2. 系统故障恢复时间小于30分钟
3. 系统具有自动保护切换功能,主备切换时间<50毫秒
4. SDH与ATM接口自动保护切换功能,切换时间<50毫秒
5. 设备具有热插拔功能
6. 路由器系统内不存在单点故障
l OSPF协议
1. 分布式链路状态协议
2. “度量”=费用,距离,延时,带宽……(收敛时间是RIP距离,向量的度量参数之一)
3. 链路状态变化时,洪泛向所有路由器发布信息
4. 建立链路状态数据库,即全网拓扑结构图(而非全网完整的路由表)
5. 路由刷新报文主要内容是由若干(V,D)组成的表,矢量V标识改路由器可到达的目的网络或目的主机,矢量D标识改路由器可到达的目的网络或目的主机的跳数
6. 一个区域内的路由器数量<200个
l RIP:只保存下一跳路由器数据
l 集线器
1. 以广播的形式进行数据转发(绝对不是以MAC地址)
2. 结点通过双绞线连接到一个集线器上,(每次只有一个)结点发,所有结点收
3. 所有结点共享一个冲突域
4. 该结点执行CSMA/CD介质访问控制方法(而不是集线器执行csma/cd)
5. 在网络部署IDS时,可以使用集线器替代分路器(TAP)
l 交换机交换模式
1. 快速/直通:前14个字节7个字节的前缀,一个字节的帧其实和6个字节的目的地址时就立即转发数据帧
2. 碎片:只接受64个字节就开始转发,若小于64字节,则视为碎片,直接丢弃
3. 存储:转发之前将整个帧读取到内存里
l 1.802.11运行在2.4GHZ ISM频段 传输速率max=1-2Mbps
2.802.11a运行在5GHZ UNII频段 传输速率max=54Mbps最大容量max=432Mbps
3.802.11b运行在2.4GHZ ISM频段 传输速率max=11Mbps,最大容量max=33Mbps实际5-7Mbps
4.802.11g运行在2.4GHZ ISM频段 传输速率max=54Mbps,最大容量max=162Mbps,实际吞吐量=28-32Mbps
5.802.16宽带无线城域网,传输速率=32-134Mbps(一个点对多个点,用于大数据量接入)
l 采用对等解决方案建立无线局域网时,使用的无线设备:无线网卡
l DNS
选项卡:不允许动态更新,只允许安全的动态更新,允许安全的和非安全的动态更新
l 防火墙端口取值:
1. 外部(outside):0
2. 内部(inside):100
3. 中间(DMZ):50
l SNMP设置
1. Snmp trap link-status:(在Cisco路由器上进行SNMP设置,若指定当一个接口断开或连接时向管理站发出通知的命令格式)
2. snmp-sever enable traps/informs(traps或informs用于指定向这台主机发送自陷还是发送通知)
3. snmp traplink-status(功能是当指定端口断开或连接时要向管理站发出通知)
l Cookie篡改攻击:基于网络的入侵防护系统无法阻断
l ICMP报文类型
0(Echo应答)
3(目标不可达)
4(源抑制)
5(重定向)
8(Echo请求)
9(路由器通告)
11(超时)
12(参数失灵)
l 1.每个P数据包的头部有一个“生存期”(ITL)字段,8个比特,取值范围为0-255
2.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1
3.一个P数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到0,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文"
l 当路由器缓存已满,只能将数据包丢弃时,路由器向源节点发出的ICMP报文类型为源抑制。源节点接到这个信息后会降低发送速度。
l 防火墙监视模式的可进行操作
1. 系统映像更新
2. 口令恢复
l 网站访问权限选项卡:读取,运行脚本,执行,写入,浏览
【第九套】
l 三个平台一个出口(网络平台,业务平台,管理平台,城市宽带出口)
l 核心交换层:
1. 连接汇聚层,为其提供高速分组转发,为城市提供高速,安全,具有qos保障能力的数据传输环境
2. 与主干道互联,提供城市带宽出口
3. 提供宽带城域网的用户访问Internet所需要的路由访问
l 汇聚层:
1. 根据接入层的用户浏览进行本地路由,过滤,流量均衡
l 网络需求详细分析:
1. 网络总体需求分析
2. 综合布线需求分析
3. 网络可用性和可靠性分析
4. 网络安全性需求分析
5. 网络工程造价估算
l 网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20
l 网桥转发数据的依据是MAC地址表
l 在不同厂家交换机互联要实现VLAN Trunk功能时,必须在直接相连的两台家换季端口上都封装上IEEE802.1Q协议
l 在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中,可提高网络安全性和易管理性
l 1.BackboneFast的功能是使阻塞端口不再等待生成树最大存活时间,而是直接将端由侦听和学习状态转换为转发状态,提高转换时的收敛速度。
(当一台交换机的根端口或阻塞端口接收到劣质 BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障)
2.BPDU Filter的功能是使交换机在指定的端口上停止发送BPDUs,同时立刻将端口状态转换为转发状态。
3.PortFast的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入转发状态。该交互机端口只能连接单个主机或服务器,而不能连接集线器、集中器、交换机、网桥等设备。
4.UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载均衡时,受阻塞的交换机端口跳过侦听和学习状态,直接转换到转发状态,提供快速收敛。
BackboneFast |
侦听和学习 |
转发 |
BPDU Filter |
端口 |
|
PortFast |
阻塞 |
|
UplinkFast |
|
l 题目要求是直接从阻塞状态转换到转发状态,故选D选项。
l VLAN(使用一个VLAN名(VLAN name)和VLAN号(VLAN ID)来标识)
l VLAN ID为223时,缺省的VLAN名是VLAN00223,
VLAN名(1-32个字符表示,字母和数字)
1. VLAN ID用12位来表示(取值范围:1-4094)
1(默认,用于设备管理,不能删除)
2-1000(用于Ethernet VLANs,可以建立,使用,删除)
1002-1005(预留给FDDI和Token Ring VLANs使用)
1025-4094(扩展的)
其他(保留)
l 当路由表中包含多种路由信息源时,根据缺省的管理离值,路由器在转发数据包时,会选择的路由信息源是:Static
距离值越小,可信度越高 |
|
路由协议 |
管理距离 |
直接连接 |
0 |
静态路由 |
1 |
外部BGP |
20 |
内部EIGRP |
90 |
IGRP |
100 |
OSPF |
110 |
IS-IS |
115 |
RIP |
120 |
外部EIGRP |
170 |
内部BGP |
200 |
未知 |
255 |
l 校园区域里,路由器r1,r2,r3,r4直接与Internet上的路由器相连,路由器r1缺省路由的正确配置是:r2
l IEEE 802.11b标准的对等解决方案是一种最简单 的点对点应用方案,只要给每台计算机安装一块无线网 卡即可相互访问,但不能同时进行多点访问。如果需要 与有线局域网互连互通,则可以为其中一台计算机再安 装一块以太网网卡,无线网中其他将计算机即可利用这 台计算机作为网关,访问有线网络或共享打印机等设 备。
l SSID
1. 区分大小写
2. 是客户端设备用来访问AP的唯一标识
3. 快速配置时:在快速配置页面的"Radio Service Set ID"选项中输入SSID
4. 快速配置页面中"Broadcast SsID in Beacon"可以设定允许设备不指定SSID而访问接入点。(Yes选项是默认设置,允许设备不指定SSID而访问接入点,No选项表示设备必须指定SSID访问接入点)
l 无线接入点
1. 可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的IP地址
2. 无线接入点加电后,PC机可获得10.0.0.x的IP地址
l Windows XP中
1. nslookup:测试域名与IP地址相互解析的功能(域名àIP或IPà域名),主要用于寻找MAC地址
2. netstat:显示活动的TCP连接,侦听的端口,以太网统计信息,IP路由表,IP统计信=信息等内容
3. query:应用程序的查询命令
4. arp:显示或修改地址转移协议(ARP)表项
l 构建多个网站用此三种标识符进行区分:主机头名称,IP地址,非标准TCP端口号
l 常用的资源记录:
1. 主机地址资源记录:将DNS域名映射到IP地址
2. 邮件交换器资源记录:为邮件交换器主机提供邮件路由
3. 别名资源记录:将别名映射到标准DNS域名
l RSA(n个用户,2n个密钥)
DSA(n个用户,2n个密钥)
RC4(N个用户,N*(N-1)个密钥)
l 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理二拒绝服务,这种攻击被称为(DDos攻击)
l Cisco路由器上进行SNMP设置,团体名为manage,访问权限只读,配置语句为(snmp-server community manage ro)
【第十套】
l 无源光接入网比有源光接入网更符合实际应用
l HFC
1.(共享)用户越多,实际带宽越窄
2.通过cable modem把用户计算机和同轴电缆连接起来
3.传输速率10-36Mbps
4.双向传输系统
l BGP协议
1. Open(用于与相邻的另一个BGP发言人建立相邻关系)
2. update(用于发送某一路由的信息,以及列出要撤销的多条路由)
3. Keepalive(用来确认打开报文,以及周期性(30s)的证实相邻边界路由器的存在)
4. notification(用于发送检测到的差错)
5. 是不同自治系统的路由器之间交换路由信息的协议(不是同一)
6. 一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息
7. BGP协议交换路由信息的结点数是以自治系统数为单位的
8. BGP-4采用路由向量协议。
l 1.综合布线系统的网络拓扑结构是由各种网络单元组成的,并按照技术性能要求和经济合理原则进行组合和配置。
2组合配置包括组合逻辑和配置形式。
3.组合逻辑描述网络功能的体系结构
4.配置形式描述网络单元的邻接关系,即说明交换中心(或节点)和传输链路的连接情况。
l Catalyst-6500交换机的设备管理地址设置为204.106.1.10/24
配置语句是:Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
l 1.Catalyst 3524以太网交换机全局配置模式下使用命令vlan database进入VLAN配置子模式"Switch(vlan)#”然后使用命令vlan
2.在交换机上,新建一个VLAN需要从VLAN 2开始
l 提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是:set spantree backbonefast enable
l 1.标准ACL的标号范围是1-99、1300-1999
2.第二个IP用子网掩码反码(在配置DHCP中IP地址池中,第二个IP用子网掩码)
3.默认最后一条ACL语句为deny any any
l OSPF配置模式下
1. 使用命令network ip <子网号>
2. 如果区域中的子网是连续的,则可使用OSPF协议的子网聚合功能,节省传播路由信息时所需的网络带宽
3. 使用命令area <区域号>range <子网地址><子网掩码>定义某一特定范围子网的聚合。命令中使用的是子网掩码形式。不是使用子网掩码的反码形式。
l 组建无线局域网(无线路由器)
l IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。
l 【域名管理】界面可进行的操作
1.增加新域(用于构建虚拟邮件服务器)没有通过增加新的域构建虚拟邮件服务器
2.删除已有的域
3.修改域参数
l 分布式入侵检测系统(IDS)可以分为
1.层次式(将数据收集的工作分布在整个网络中)
2.协作式(各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性)
3.对等式(使得分布式DS真正避兔了单点故障的发生)
4.集中式(单点故障最严重)
l RAID
1.配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中
2.RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。(一般提供2-4个磁盘接口通道)
3.RAID卡可以提供多个磁盘接口通道
4.RAID部署方式有RAID O-7,也可以是几种独立方式的组合(RAID10就是RAIDO和RAID1的组合)
5.RAID是磁盘阵列技术在一定程度上可以提磁盘存储容量,但是不能提高容错能力
l Cisco路由器全局配置模式下
1. snmp-server enable traps [<通知类型>]〔<通知选项>
用于设置SNMP代理具有发出通知的功能
2. 命令snmp-sever host <主机名或P地址>[trapslinforms][version [12c]<团体名>[udp port <端口号>][<通知类型>]
用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站
(1) 团体字Traps(自陷)或informs(通知)可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷)
(2) version 1或2c用于指定按照哪个版本的SNMP发送(默认为版本1)
(3) udp port<端口号>用于指定管理站上使用哪个UDP端口号接受(端口默认为162)
3. Privileged EXEC(进入特权模式,但要在用户模式user exec下按enable)
4. RXBOOT(维护模式,用于密码丢失时)
l 攻击
1. SYN Flooding攻击:利用TCP连接的3次握手过程进行攻击。攻击者主机使用无效的IP地址。与受害主机进行TCP3次握手
2. DDoS分布式拒绝服务攻击:攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
3. Ping of Death攻击: 通过构造出重缓冲区大小异常的ICMP包进行攻击
4. Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
【第十一套】
l WPAN (802.15)
l 工作区适配器的选用应符合下列要求:(适配器具有转换不同数据速率的功能)
1. 在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器。
2. 当在单一信息插座上进行两项服务时,应用Y型适配器。
3. 在配线(水平)子系统中选用的电缆类别(介质)不同于设备所需的电缆类别(介质)时,应采用适配器。
4. 在连接使用不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器。
5. 对于网络规程的兼容性,可用配合适配器。
6. 根据工作区内不同的电信终端设备(例如ISDN终端)可配备相应的终端匹配器。
7. 由于在连接使用不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器
l 管理距离用于衡量路由表中给定的信息源的"可信度"(管理距离的值越小,路由信息源的可信度越高)
1. 直接路由(connected)的可信度为0
(当路由器在转发数据包时,会选择路由信息源是直接路由(connected)的路径转发数据包)
2. 静态路由(static)可信度为1
3. 中间系统到中间系统的路由选择协议(Intermediate System to lntermediate System Routing Protocol,IS-S)的可信度为115
4. 开放式最短路径优先协议(Open Shortest Path First , OSPF)可信度为110
l 路由器R1与R2相连,R2与R3相连,R3与R4相连,R4直接与Internet上的路由器R5相连,路由器R1和R2缺省路由的正确配置。(就是选择R1和R2所对应的下一跳地址)
l 1.配置地址池的语法:在全局配置模式下(config)#: ip dhcp pool地址池名称。然后在DHCP Pool配置模式下(dhcp-config) #:network网络地址子网掩码。
2.配置不用于动态分配的IP地址(又称为除外地址)语法是:在全局配置模式下(config)#: ip dhcp excluded-address low-address [high-address]。
3.配置IP地址池缺省网关:在DHCP Pool配置模式下(dhcp-config) #default-router address [address...address8]、
4.配置IP地址池的域名系统:在DHCP Pool配置模式下(dhcp-config) #domain-name
5.配置IP地址池的域名服务器的IP地址:在DHCP Pool配置模式下(dhcp-config) #dns-server address 服务器地址
6.配置IP地址池的地址租用时间:在DHCP Pool配置模式下(dhcp-config)#: lease日小时分钟秒。如果是6小时30分,则格式为0(O天) 6(6小时)30(30分钟)
(注意:路由表是按行进行执行的,因此除外地址要首先配置,然后才能配置剩下的地址根据分析可知)
l DNS常用资源记录包括:
1. 主机地址(A)资源记录:它将DNS域名映射到IP地址。
2. 邮件交换器(MX)资源记录:为邮件交换器主机提供邮件路由
3. 别名(CNAME) 资源记录:将别名映射到标准DNS域名。
l 1.MRTG、MBSA、X-Scanner、NS-2、OPENT不能用于网络嗅探
2.TCPdump、WiresharkOC、EtherealOD、IPS、IDS能用于网络嗅探
【第十二套】
l 以ATM为基础的宽带无源光网络是基于信元的ATM传输数据的(不是以信元为单位)
ATM网络中采用信元为单位传输数据。
l 交换机配置模式
1. Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式
2. telnet模式常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址
3. IE模式主要用于交换机被设置成Web服务器,然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置
l 配置交换机端口的流程:
1. 进入端口配置模式(config-if)#
2. 启用端(no shutdown语句)
3. 设置端口的半/全双工状态(duplex half / full)
4. 设置速率(speed语句,单位是Mbps)
l 配置无线接入点需要询问的信息
1. 系统名
2. 对大小写敏感的服务集标识符(SSID)
3. 如果没有连接到DHCP服务器,则需要为接入点配置―个唯一的IP地址
4. PC机与接入点不在同一子网时的子网掩码和默认网关
5. 使用SNMP时的SNMP集合名称以及SNMP文件属性。
l 1.在winmail系统设置中包括:
SMTP
邮件过滤
更改管理员密码
2.在域名设置中:
可以增加新的域,用于构建虚拟邮件服务器
删除已有的域
可以对域的参数进行修改
l 网络版防病毒系统的数据通信端口不固定
l reportsDestinatonInet?unreachable(远端网络不可到达)可知ICMP包不能通过路由器,因此可以推断相关路由器上设置了访问控制
【第十三套】
l OC-192 9.954Gbps(51.8Mbps*192=9954)
l Ethernet物理层标准命名方法(xType-y Name)
1. X:传输速率(单位:Mbps)
2. Type数据传输方式(基带/频带)
3. y网段的最大长度(单位:100m)
4. IEEE 802.3 10Base-5采用基带传输
l 虚拟子网(VLAN)划分方法:
1. 基于端口的划分VLAN(按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN)
2. 基于MAC地址的划分VLAN(按每个连接到交换机设备MAC地址(物理地址)定义VLAN成员)HUB用此方法划分
3. 基于第三层协议类型或地址的划分VLAN(允许按照网络层协议类型定义VLAN成员,也可以按照网络地址(逻辑地址)定义VLAN成员)
l Catelyst交换机
1. 只能学:client
2. 能被别学:server
3. 可以自行建立:transparent
l OSPF
1. 默认管理距离值:110
2. 区域的数字标识称为区域ID,是一个32位无符号数,取值范围为:0-4294967295
3. 区域ID为0的另一种表达方式:0.0.0.0,表示它是骨干区域
4. OSPF可以划分区域,路由更新信息在同一个区域内传播。区域边界路由器负责接收从其他区域来的信息。
l 添加排除的IP地址可以是一个地址范围也可以是一个IP地址(如果排除一个单独的IP地址,则只需要在“起始IP地址”中输入该地址即可,结束IP地址省略)
l 邮件服务器
1. 是否允许客户自行注册新邮箱是由管理员(在邮件服务器的域参数中设置),如果在域参数设置中运行用户注册新邮箱,Winmai邮件服务器在运行中就可以允许用户自行注册新邮箱。
2. 接收邮件服务器采用POP3、IMAP(管理)
3. 发送邮件服务器采用SMTP协议
4. 查看邮件采用HTTP协议
5. 建立邮件路由是,需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。
【第十四套】
l DHCP服务器中新建保留时需要输入:保留名称、IP地址、MAC地址、描述和支持类型
l 访问网站时在浏览器的地址栏内可以输入:域名、ip地址、端口号(默认的可省略)
(网站创建时,输入的网站IP地址为192.168.1.1,网站的TCP端口为8080,网站的主机头为www.example.com。访问网站时,在地址栏中输入:http://192.168.1.1:8080)
192.168.1.1:8080和www.example.com都不可以访问
l Winmail
1. 支持基于Web方式的访问和管理,用户可以通过浏览器登陆邮件服务器或注册新用户
2. 建立邮件路由,需在DNS服务器中建立邮件服务器的主机记录和邮件交互器记录(而不是建立邮件服务器的主机记录)
l 备份
1. 空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份
2. 备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份
3. 恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份
【第十五套】
l Catelyst3548设置时间的格式是:clock set 时:分:秒 日月年
l 路由器的配置接口
1. 控制接口Console(R-45)
2. 辅助接口AUX (AUXiliany)
AUN可以连接Modem,用拨号的方式远程地对路由器进行配置。
l access-list配置
1. access-list语法是: access-list ACL表号permit/deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码
2. IP扩展访问控制列表的表号范围是: 100-199 2000-2699
扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
(封禁TCP、UDP数据包属于配置扩展访问控制列表)
3. IP标准访问控制列表的表号范围是:1-99,1300-1999
标准访问控制列表只能检查数据包的源地址。
l 8O02.11b运作模式
1. 点对点模式
(指无线网卡和无线网卡之间的通信方式,只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接256台PC)
2. 基本模式
(指无线网络规模扩充或无线和有线网络并存时的通信方式,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡))
【第十六套】
l 集线器运行CSMA/CD介质访问控制方法(而不是CSMA/CD协议)(csma/cd工作在数据链路层)
集线器使用双绞线连接工作站
l Catalyst 3548/3500型号交换机查看交换表使用show mac-address-table命令
(0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1)
l RIP限制最大路由数为15,超过15则表示路径不可达
l 1.extanded多用于协议端口配置
2.standard多用于IP地址配置
l DHCP服务器中新建保留时
1. 不能支持类型是:ARP
2. 能支持类型是:BOOTP、DHCP
【第十七套】
l 无线宽带接入网
1. 远距离采用802.16的WiMAX(可在50km内传输速率达到70Mbps)
2. 近距离采用802.11的WLAN
l 路由器命令
1. Router # show configuration(查看路由配置)
2. Router # show flash(查看FLASH)
(看到选项有system flash就选这个选项)
3. Router # show ip protocols(查看路由协议的详细信息)
4. Router # show ip route(查看路由表)
l 主机记录的生存时间:是指该记录被客户端查询到,存放到缓存中(以备今后使用)的持续时间,默认值是3600秒
l WWW服务器配置
目录选项:
1.身份验证访问控制
2.IP地址和域名限制
3.安全通信
网站选项:
1. 网站的标识(描述,IP地址,SSL端口,TCP端口)
2. 连接(连接超时/保持连接选项)
3. 可启用日志记录
性能选项:
1.网站的连接数量限制
l 基于网络的入侵检测系统采用的基本识别技术有
1. 模式匹配
2. 频率或阈值
3. 事件的相关性
4. 统计意义上的非正常现象检测
(没有混杂模式)
l snmp-server host命令用于设置接收通知的管理站,默认状态下是发送自陷,若按照团体字public发送通知,则在system后面应加入public。
【第十八套】
l VTP
1. VTP Server模式提供VTP消息:包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息写入NVRAM。
2. VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。
3. VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。
l Aironet 1100配置数据的含义:
1. System Name:(无线接入点的标识)
2. IP Address:(设置或改变接入点的IP地址)
3. Default Gateway:(配置默认网关)输入网络管理员提供的默认网关IP地址
4. Configuration Server Protocol:(配置服务器协议)/(快速配置页面设置网络中IP地址分配方式)/(配置AP的IP地址)
(其中DHCP选项表示由网络中的DHCP服务器自动地分配IP地址,Static P选项表示手工分配IP地址)
5. Radio Service Set ID (SSID):(输入网络管理员提供的SSID)区分大小写
6. Broadcast SSID in Beacon:(设置允许设备不指定SSID而访问接入点)
l 服务器的配置中
(1)网站选项:
1. 网站的标识
2. 设置站点的连接限制
3. 启用日志记录并配置站点的日志记录格式
4. 属于的内容
(2)目录安全选项:
1. 身份验证
2. 访问控制
l SerV U FTP服务器的用户常规选项
1. 最大上传速度和最大下载速度
2. 最大用户数量
(指服务器中可被访问的最大用户数量)
3. 检查匿名用户密码
4. 删除部分已上传的文件
5. 禁用反超时时间调度
6. 空闲超时时间
7. 拦截FTP BOUNCE攻击和FXP
(没有用户主目录)
l 邮件交换器记录的配置只能在服务器上配置,不能通过浏览器配置
l 常见网络版防病毒系统是由:系统中心、客户端、服务器端与管理控制台组成。
【第十九套】
l 可在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由
l DNS服务器安装和配置
1. 缺省情况下Windows2003系统未安装DNS服务
2. 在正向查找区域中:自动增加主机的指针记录
3. 在反向查找区域中:使用“更新相关的指针(PTR)记录”选项,可以将指针记录自动添加到反向查找区域中(也可以手工增加主机的指针记录)
4. 转发器是网络上的DNS服务器,用于外部域名的DNS查询
l DHCP服务器“保留”
1. 保留既可支持DHCP也可支持BOOTP
2. 新建保留时需输入客户机的MAC地址
3. 保留地址可使用作用域地址范围内的任何地址
4. 客户机获得保留IP地址后,其地址租约需续订
(默认的地址租约期限为8天,租约到期前客户端需要续订,续订工作由客户端自动完成)
l Winmail邮件服务器管理工具包括
1. 系统设置
2. 域名设置
(设置Winmail邮件服务器是否允许自行注册新用户)
3. 用户和组设置
4. 系统状态和系统日志
【第二十套】
l 光以太网设备与线路符合电信网络99.999%的高运行可靠性,并具备以下特征:
① 能够根据终端用户的实际应用需求分配带宽;
②具有认证与授权功能
③支持MPLS(多协议标签交换)
④提供计费功能
⑤能够方便、快速、灵活地适应用户和业务的扩展
l IPv6采用128位地址长度,每16位划分为一个位段。题中只有一个位段,即16位,因此压缩0的比特数就是128-16=112。
l 配置Cisco Aironet 1100无线接入点
1. 第一次配置无线接入点,一般采用本地配置方式
2. 无线接入点的默认IP地址是10.0.0.1,并作为小型的DHCP服务器
3. 可通过接入点的以太网端口对无线接入点进行配置
4. 可将PC机置于无线接入点的覆盖范围内,不配置SSID或SSID配置为tsunami,用无线方式配置接入点。故选择D选项。
l DNS服务器按层次分为:
1. 根DNS服务器
2. 顶级域 (TLD)服务器
3. 权威DNS服务器
DNS服务器配置的主要参数(可配置的)
1. 正向查找区域
2. 反向查找区域
3. 资源记录
4. 转发器
l 在Windows 2003系统中DHCP服务器添加排除时输入起始IP地址和结束IP地址,当排除一个单独的地址,结束IP地址省略。
l Winmail邮件服务器的快速设置向导中输入新建用户的信息,包括
1. 用户名
2. 域名
3. 用户密码
【第二十一套】
l 宽带城域网以TCP/IP路由协议为基础。(不是以SDN路由协议为核心)
l IPV6
1. 分为:单播,多播,组播
2. 128位
3. 零压缩法
(IPV6不能用子网掩码表示网络号长度)
l DHCP服务器作用域配置信息有
1. 作用域IP地址范围
2. 作用域名称
3. 保留
4. 排除
l 使用Outlook等客户端软件只能访问Winmail邮件服务器不能管理Winmail邮件服务器。
【第二十二套】
l IPv6地址长度是128位,前缀为48位,
则可分配的地址长度为80位,可分配给主机的地址数最多有2^80个
l 网桥协议数据单元BPDU携带的实现生成树算法的信息包括
1. Root lD
2. Root Path Cost
3. Bridge ID
4. Port ID
5. Hello time
6. Max Age
(没有Root MAC Address)
l 防火墙配置命令
1. protocol:连接协议
2. permit deny:允许或拒绝访问
3. global_ip:指先前由global或static命令定义的全局IP地址
4. port:指服务所作用的端口
【第二十三套】
l 在浏览器的地址栏中输入ftp://ftp.abc.com.cn访问FTP服务器的过程中
使用的协议有:IP,TCP,UDP
未使用:WWW
【第二十四套】
l 选URL时候,就选第二个的(外->内或者是允许外网访问)S/D
l DNS系统的工作原理
1. 当某个DNS客户机准备解析一个域名时,首先查询客户机的缓存
2. 如果没有符合条件的记录,就产生一个查询请求并发送给本地DNS服务器
3. DNS服务器收到查询请求后,在服务器的资源记录中查找
4. 如果找到相应的记录,则将解析结果返回给DNS客户机
5. 如果没有满足查询请求的记录,服务器在本地的缓存中继续查找
6. 如果找到相应的记录,则解析过程结束
7. 否则按系统设置将查询请求转发给其他DNS服务器进行查询
8. 客户机如果在规定的时间内未收到查询响应,会尝试其他的DNS服务器或再次查询
l IP地址分配
1. 静态分配IP地址须配置主机的地址、掩码、默认网关和DNS服务器地址。较大规模的网络中,静态分配IP地址易出错而造成地址冲突
2. 动态分配IP地址只须配置好DHCP服务器,主机只需要选择动态IP地址分配即可。不会造成地址冲突
【第二十五套】
l VLAN在数据链路层
l 转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器
l DHCP服务器
1. 服务器可为多个网段分配IP地址
2. 为多个网段分配IP地址时须配置多个地址池
3. 收到DHCP中继器转发的DHCP发现消息时,从中继所处地址池分配IP地址
4. 收到不是DHCP中继器转发的DHCP发现消息时,会选择收到“DHCP发现”消息的子网所处的网段分配IP地址
【第二十六套】
l RISC结构处理器,通常采用UNIX操作系统
l 服务器
1. Ab.com和x.ab.com属于WWW服务器的网站名,也属于权威DNS服务器。
2. .com和.gov属于顶级域服务器。
l 校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,可能原因主要有:
①该计算机的TCP/IP协议工作不正常
②该计算机IP地址与掩码设置有误
③该计算机网关设置有误
④被访问服务器上设置的DNS服务器有误
⑤本地DNS无法与外部正常通信该=计算机设置的DNS服务器工作不正常
【第二十七套】
l 基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是:跨站脚本攻击
【第二十八套】
l Aironet 1100系列
1. 接入点使用线内供电将无线接入点连接至网络时接入线内供电交换面板。
采用本地电源连接以太网时,将电源模块的输出端接到接入点上标有48VDC的电源接口。
2. 以太网电缆的一端连接到接入点上标有Ethernet 的RJ-45以太网接口
3. 电缆的另一端连接到带有线内供电的交换机
4. 电缆的另一端也可以连接到接入点的电源注入器上标有To AP/Bridge的一端
l 在Windows系统中,tracert可以测试域名->IP(正向)地址解析功能
IP->域名(反向)
【新增1】
l 光以太网解决方案的技术特征包括:
1. 根据终端用户的实际应用分配带宽
2. 具体保护用户和网络资源安全的认证与授权功能
3. 提供计费功能
4. 支持VPN防火墙,可以有效的保证网络安全
5. 能够支持MPLS,提供分等级的QoS网络服务
6. 能方便,快速,良好的适应用户和业务的发展
l 路由器技术指标
1. 背板:是路由I/O端之间的物理通道(传统:共享背板 高性能:交换式),
2. 背板能力决定了路由器的吞吐量(指路由器的包转发能力)
3. 吞吐量分为:端口吞吐量(路由器的具体一个端口的包转发能力)整机吞吐量(路由器整机的包转发能力)
4. 包转发能力与路由器的端口数量,端口速率,包长度,包类型有关
5. 丢包率(衡量路由器超负荷工作能力的指标之一):指在稳定的持续负荷的情况下,由于包转发能力的限制而造成保丢失的概率
6. 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
l 在不同AS之间使用的路由协议是:BGP-4
AS内部使用的协议:RIP和OSPF
l 交换机的交换结构:
1.软件执行交换结构(结构灵活,交换速度慢,交换机堆叠困难,性能较差(因为交换机端口较多))主要运用于早期
2.矩阵交换结构(交换速度快,延时小,结构紧凑,实现相对简单,但不易于扩展,不方便进行性能监控)
3.总线交换结构(性能还,便于堆叠扩展,易实现广播,但是对总线要求过高)
4.共享存储器交换结构(结构简单,易于实现,但随着扩大会产生延时,成本较高)
l 存储器
1. FLASH(闪存):存储路由器当前使用的存储系统映像文件和一些微代码
2. NVRAM(非易失性随机存储器):存储启动配置文件或备份配置文件
3. RAM(随机存储器):存储路由表,快速交换缓存,ARP缓存,数据分组缓冲区,缓冲队列,运行配置等文件,关机后丢失
4. ROM(只读内存):永久保存路由器的开机诊断程序,引导程序和操作系统软件的存储器
l 信息保存
1.Write Memory保存到路由器的NVRAM(非易失性随机存储器)中
2.Flash Memory和RAM断电后信息将丢失,不能存储配置文件
3.write network tftp存储到TFTP Server
l 蓝牙
1. 同步信道速率:64Kbps(3个全双工通道)
2. 发射功率为0dBm时覆盖范围1-10m
(发射功率为100mW时,最大传输距离为100m)
3. 跳频速率:1600次/秒
4. 数据连接方式包括面向连接业务SCO和无连接业务ACL
5. 工作频段是:2.402GHz-2.480GHz
6. 非对称连接的异步信道速率是对称连接的异步信道速率是433.9kbps
7. 非对称连接的异步信道速率是723.2kbps/57.6Kbps、
8. 密钥以8bit为单位增长,最长128bit。
l 在解析域名过程中,产生域名不存在报文的服务器是:BPDU域名服务器
l DHCP
1. ipconfig/all:查看客户机获取的地址租约及其他配置信息情况
2. nbtstat -r:列出通过广播和WINS解析的名称
3. nbtstat -s:列出回话及其目的IP地址
l Outlook客户端软件、浏览器、Telnet(能用于测试Winmail邮件服务器是否正常工作)
tracert(不能用于测试Winmail邮件服务器是否正常工作)
netstat(显示主机路由表内容)(显示主机上活动TCP连接状态的DOS命令)
nbtstat r(列出通过广播和WINS解析的名称)
netstat r(显示路由表内容)图中出现router相关的单词,如:"Active?Routes"、"Persistent?Routes",就选这个命令
net view(显示域列表,计算机列表,指定计算机上的共享资源列表)
route f(清除路由表中所有的网关条目)
【新增2】
l 1、交换机(数据链路层)
2、三层交换机(网络层)
l 将Catalyst 3548的接口FastEthernet 0/24开启,并将通信方式配置成全双工,传输速率配置成100Mbps
1. Switch-PHY-3548(config)#interface f0/24
2. Switch-PHY-3548(config-if)#duplex full
3. Switch-PHY-3548(config-if)#speed100
4. Switch-PHY-3548(config-if)#no shutdown
l 无线统一网络中AC功能
1. 根据区域内其他活动的接入点信息动态地给每个AP选择并配置RF信道
2. 实现客户端设备的第二层或第三层漫游
3. 根据覆盖范围内的信号情况,自动调整AP的发射功率
4. 可以对多个接入点实现动态分配信道
5. 自动修复无线覆盖范围、用户漫游与安全管理
l 检查DHCP客户机是否已获取IP地址、默认网关等配置信息的命令是:ipconfig/all
l 对主机IP地址等信息进行配置的方法
1. BOOTP
2. DHCP
3. 管理员手工修改
4. (不能用hosts文件,因为hosts是一个没有扩展名的系统文件,文件配置的映射是静态的)
l Web默认文档可设置也可以不设置
默认文档是指访问一个网站时打开的默认网页,这个网页通常是该网站的主页
如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
(若Web站点未设置启用默认内容文档,访问站点时必须提供首页内容的文件名)
l 测试FTP服务器是否正常工作的方法
1. Telnet
2. FTP客户端软件
3. 浏览器
(不能用ping命令,它只能用来检查与远程或本地计算机的连接)
l 使用浏览器发送邮件时,客户机与邮件服务器间使用SMTP协议(X)
l IPS接入网络需使用TAP(X)
l HDSL具有对称宽带特征