速成计算机三级网络技术
一、问博主
1、博主计算机专业出身的吗?
No!!博主专业与计算机完全无关,所以非计算机专业的宝宝们可以大胆考虑报考计算机三级网络技术。也正因为博主我不是计算机出身的,所以本篇帖子内容,纯小白完全可以看懂!
2、为什莫考计算机三级?
现在计算机等级考试改革了,没过二级的也可以直接考三级,但博主学校要求拿到二级证,才可以毕业。所以博主我是考了二级的,心想:二级都过了,再考个三级证不是跟有意思吗?趁年轻,多拿点证,总是好的啊!
3、博主打算怎末备考的?
我开始也是买书看的,在假期里,看了半个月,发现毫无进展,也没看懂到底讲的是啥,更别说刷题了。就果断上网找方法,就找到一篇帖子,此处就不@了。后来,自己再摸索摸索就找到方法了。最后,刷刷题就没多大问题了。
二、知识点
(对于选择题得高频考点,网上有很多帖子,我这里就不再写上来了,我当初也是看那些帖子的,多做几套题就发现考点就那些,这个我能给大家的建议就只有:背了去刷题!!!)
1、目的IP地址后面跟着网址
2、Sniffer包中#之间的部分表示是通过tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,而其前面表示的是DNS域名解析的过程,一般,最前面的为主机IP地址
3、Sniffer包中protocol后面一般填表中的大写英文字母
4、DHCP报文中–报文摘要“DHCP:Request, Type:DHCP release”知,该过程是客户机向DHCP服务器发送释放地址租约的请求。则源IP地址为客户机IP地址,目的IP地址为DHCP服务器地址。
5、DHCP报文中-报文摘要“DHCP:Request,Type:DHCP中是以客户机为源地址向DHCP服务器发送续约请求。所以源IP地址为客户机地址,目的IP地址为DHCP服务器地址
6、报文配置题中如果是报文是DHCP服务器广播的DHCP offer消息,源地址为DHCP服务器地址,目的地址为广播地址
7、根据DHCP客户端的交互过程,第4条报文是客户机对DHCP服务器以广播形式对“DHCP request”报文做出响应,即DHCP ack,源IP地址为DHCP服务器地址,目的IP地址为广播地址255.255.255.255
8、Client address”是客户机IP地址,Client self-assigned address”是服务器分配给客户机的IP地址
9、报文摘要“DHCP:Request,Type:DHCP discover”是DHCP客户端通过广播形式寻找服务器,以便从DHCP服务器获得一个IP地址。如果DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0,目的地址为255.255.255.255。
10、DHCP中报文顺序为discover、offer、request、ack
11、在释放租约地址重新获取地址时,客户机的IP为空,则默认为0.0.0.0广播方式发送请求。 Client self-assigned address =0.0.0.0
12、“Client address是客户机IP地址
13、DHCP工作过程中消息传输使用UDP协议,目的端口号为68,源端口号为67
14、广域网串行口接口中bandwidth为1024的倍数,单位为kbit/s;而POS机中为bandwidth为10的6次方的倍数,单位为kbit/s
15、在全局配置模式下,使用“ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>”配置静态路由。
16、OSPF中配置模式下,定义的子网地址:area 0 range 子网IP地址 子网掩码; 而 network 子网IP地址 子网掩码的反码 area 0
17、注意:配置信息中,前面为framing sonet 后面相对应就是 flag s1s0 0;前面为framing sdh, 后面对应就是flag s1s0 2
18、设置pos机物理端口数据帧的CRC校验位数为crc 16/32;但一般为32
19、在pos接口模式下设置的pos物理端口的协议封装模式为encapsulation ppp或者HDLC,hdlc为默认值
20、路由器静态路由设置:IP route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>; 其默认静态路由配置方式为0.0.0.0 0.0.0.0 下一跳路由器的IP地址
21、配置交换机中—Cisco的配置设备管理IP地址:IP address IP地址 子网掩码; 其中配置默认路由 IP default-gateway IP地址
22、DHCP服务器的配置:排除某一段不用的动态地址 IP d dhcp excluded-address 起始地址 终止地址
23、DHCP服务器的配置:IP地址池建立—ip dhcp pool 名字
24、DHCP服务器的配置:IP地址池子网地址与子网掩码配置----network <网络地址> <子网掩码>
25、DHCP服务器的配置:配置默认网关—default-router 地址
26、DHCP服务器的配置:配置IP地址池域名系统–配置dns—dns-server IP地址 ----配置DHCP客户端域名—domain-name 客户端网址
27、DHCP服务器的配置:IP地址租用时间 lease 天数 小时数 分钟数 无限的为infinite
28、DHCP服务器的配置:取消地址冲突记录日志 no ip dhcp confict logging
29、通配符wildcard-mask就是子网掩码的反码 有两种通配符,一种为any(255.255.255.255); 一种为host(0.0.0.0)
30、配置异步串行接口的命令async default ip address
31、网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中:①网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包;②网络中增加一台集线器,通过集线器获取数据包;③入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。
32、如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备,这种设备的名称为TCP
33、从本机到主机,应使用的命令是tracert
34、用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。这种设备为IPS
35、防火墙FW为Cisco PIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是nat和global;----注意:nat作用是将内网的私有IP地址转换为外网的共有IP地址。nat命令总是与global命令一起使用,因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。
36、Catalyst650的格式是:set port speed
37、NATNAT技术是网络地址转换技术,用于将专用IP地址转换为公用IP地址。
38、ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同TTL的ICMP报文,因此采用的是tracert命令。
39、Sniffer包中后面排数出现的IP地址可能是数据包经过的路由器的IP地址
40、通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。
41、Vlan idzhong2~1000用于Ethenet VLANs,可以建立、使用和删除这些VLAN。1002~1005是预留给FDDI和Token Ring VLANs使用的,1025~4094是扩展的VLAN ID,其他为保留ID号。
42、交换机Catalyst 3500系列VLAN的配置-配置设备管理地址
Switch-3528-TEST (config-if) #ip address
43、DHCP协议的工作流程
ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。
ipconfig/release命令可以释放已获得的地址租约。
ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。
44、交换机Catalyst 3500系列VLAN的配置-配置VLAN Trunk 模式。
Switch-3528-TEST (config-if)# switchport mode trunk
封装VLAN协议。
Switch-3528-TEST (config-if)# switchport trunk encapsulation dotlq (配置VLAN Trunk的封装模式为802.1q)
Switch-3528-TEST (config-if)# switchport trunk encapsulation isl (封装ISL协议)
Switch-3528-TEST (config-if)# switchport trunk encapsulation negotiate P (自动协商)
设置允许中继的VLAN。
Switch-3528-TEST (config-if)#switchport trunk allowed vlan 1,10 (允许VLAN 1和VLAN 10通过此Trunk通路)
Switch-3528-TEST (config-if) # switchport trunk allowed vlan 1-10
Switch-3528-TEST (config-if) # switchport trunk allowed vlan except 11-20
(注:except 表示从允许的VLAN列表中去掉一些VLAN号,也就是参数中给出的是不允许中继的VLAN。例如,except 11-20 表示除去11~20外,其余的所有VLAN都被添加到允许中继的VLAN列表中。)
44、DHCP协议中长度域输入的数值应该是起始IP地址和结束IP地址的子网掩码长度
45、DHCP协议中完成DHCP服务器【新建作用域】配置任务后,还需将新建的作用域激活之后,DHCP才能为客户端分配IP地址。
46、DHCP服务器的“保留”用于创建DHCP服务器指派的永久地址租约。保留地址可以使用作用域地址范围中的任何IP地址,即使该IP地址同时还位于某个排除范围内。DHCP服务器要为一个客户端分配固定IP地址时,需要执行的操作是配置【新建保留】对话框中的相关参数。
47、超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议。
48、可能,sniffer包中最开始的两个网址之间为主机与网站之间的TCP传输连接的建立过程。
49、TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
50、Sniffer包中根据网络拓扑结构的不同,入侵检测系统的探测器可以通过流量镜像方式、新增集线器方式和TAP分流方式来部署。
51、DHCP报文中根据网络拓扑结构的不同,入侵检测系统的探测器可以通过流量镜像方式、新增集线器方式和TAP分流方式来部署。
52、路由器接口基本配置—配置接口地址router-test (config-if) # IP address
53、广域网异步串行接口配置为async—其接口主要用于连接modem设备、为网络用户提供拨号上网服务
54、广域网高速同步串行接口配置serial–其接口主要用于帧中继,DDN专线、卫星、微波等广域网连接
55、广域网接口配置中封装encapusulation协议ppp与hdlc的区别:
PPP面向字节,HDLC面向比特
PPP帧多一个2字节的协议字段,当协议字段是0x0021时,表示信息字段数据是IP数据报。
PPP不使用序号和确认机制,只保证无差错接收,硬件进行CRC检验,端到端的差错检测由高层协议负责。HDLC协议的信息帧使用编号和确认机制,提供可靠传输。
56、ICMP协议经常被用于ping命令和tracert命令。其中ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
57、路由源码,说明路由表项是通过什么方式,采用什么路由选择协议获得的。其中C表示为直连;S表示为静态路由;I使用IGRP内部网关协议获得路由信息;O使用OSPF开放最短路径优先协议获得路由信息;R使用RIP路由信息协议获得路由信息;i使用IS-IS内部网关协议获得路由信息;B使用BGP外部网关协议获得路由信息;E使用EGP外部网关协议获得路由信息。
58、Catalyst 3548型号交换机查看交换表使用 show mac-address-table命令。交换机地址表第1列是目的MAC地址,第2列是地址类型,第3列是VLAN号,第4列是该目的MAC地址所对应的交换机端口号。
59、ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。本题中,报文的长度为70字节,因此本题不可能采用ping命令,只能是tracert命令。Tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
56、DHCP报文中,如果题目为续约,如果DHCP客户机向DHCP服务器发送“DHCP发现(DHCP discover)”消息请求续约IP地址,则源IP地址为DHCP服务器的IP地址,目的IP地址为DHCP客户机的IP地址;如果是以是以客户机为源地址向DHCP服务器发送续约请求,所以源IP地址为客户机地址,目的IP地址为DHCP服务器地址;而不是续约的情况,则目的地址一般为255.255.255.255,源地址可能均为默认网关地址(offer、ack),(可能另两个类型源地址均为0);还有release的情况,类似前面续约的道理!!!
57、对于DHCP报文注意:类型前面有无DHCP
注意!!!!!前面的技巧只适用于type:DHCP 具体类型—tracert这种情况;而对于ping类型的则是如果有偶数行命令,则相邻两行反过来写即可—这种是直接type:类型。例如由“Ping:Reply”语句知,此处Ping是目的地址对源地址的回应,因此Ping:Reply的源地址是Ping:Request的目的地址。还有,如“Dns:Response”是DNS报文响应语句。因此对于“Dns:Response”源地址就是“Dns:Query”的目的地址;!!!!注意这种情况下,判断dns 的IP地址要注意区分
58、URL格式:https://…类似这种
(我列举的方法都是我做题发现的解题秘诀!!!!可能有点繁琐,但很有用!!!结合着题去看就懂了!!!)