一、暂时称为第一部分 (传输类)
1.OSI模型、TCP/IP模型
2.传输介质的优缺点
3.调制技术。解调技术(实现技术,PCM,基带)。编码技术(曼彻斯特用于哪里。。。会看,会判)
补充:MLT-3编码(编码技术)。
补充:
4B/5B:编码效率80% 百兆以太网
8B/10B:编码效率80% 千兆以太网
64B/66B:编码效率97% 万兆以太网
4.数据交换方式?(数据的通信方式:)优缺点?应用?请辨别PSTN属于什么。
补充:报文交换也叫做存储转发交换。分组交换又分为什么?应用哪些技术?
补充一个数据交换方式:信元交换。只对应一个ATM网络。信息被分成固定长度53B的信元来传递,按照虚电路的方式进行分组转发。
5.多路复用技术?主要是它们用于哪些地方。
6.双绞线分类?三类(10)、4类(20,令牌局域网)、五类(100,以太网电缆)、超五类(1000)
7.同轴电缆(CATV、监控),
8.属于数据链路层的协议(高级链路状态控制HDLC、点到点PPP、以太网、CSMA/CD、帧中继、异步传输模式ATM)。
9.数据帧存在两种标准:Ethernet_ii帧格式、IEEE 802.3帧格式。
10.常见IEE 802标准?
这里补充一个IEEE 802.1x,它是局域网安全认证协议(多次考试出现)
11.console接口(本地配置)、AUX接口(远程拨号连接)、SFP接口、Combo接口(光电复用接口)、MGT接口(telnet远程登录)。
12.CSMA/CD分为哪三种模式?有个公式要记一下。(发送时延>传输时延*2)
13.前面好像介绍了HDLC帧,但它其实是属于HDLC协议的。它有几种帧类型?分别的作用是什么?再介绍一下HDLC帧的流量控制使用的是?(固定大小的滑动窗口协议,注意TCP的流量控制机制是可变大小的滑动窗口)
14.交换机的三种转发模式。(这里注意区分数据交换方式的四种。)
VLAN是划分广播域。但是它属于交换机,交换机只能隔离冲突域。
15.链路聚合技术(可以在不升级硬件或增加硬件的条件下,达到增加链路带宽的作用。它使用备份链路的机制,提高链路间的可靠性。)
16.什么是链路聚合技术?它的作用是什么?分为几种模式?
17.链路聚合用在哪?端口聚合的两种方式是什么?
链路聚合一般用在交换机汇聚层,端口聚合的两种方式是:协议聚合、手动聚合。注意这里。在链路聚合的模式和这个不一样。汇聚层还可以实现一个叫做VRRP的功能。
配置虚拟路由冗余功能的VRRP的命令:
int vlanif 20
ip address 192.168.20.253 255.255.255.0 //为 VLAN 接口配置 IP 地址。
vrrp vrid 10 virtual-ip 192.168.20.250 //配置 VRRP(虚拟路由冗余协议)并设置虚拟 IP 地址。
vrrp vrid 10 priority 200 //默认是100,优先级越高的成为Master
vrrp vrid 10 preempt-mode timer delay 10 //配置交换机为延迟抢占方式,延迟时间10s
注意:这两个 IP 地址都是必要的
VLAN 接口的 IP 地址用于在网络中标识该 VLAN 接口,使其能够与其他设备进行通信。
VRRP 的虚拟 IP 地址用于在多台交换机之间提供冗余。当一台交换机出现故障时,另一台交换机会接管虚拟 IP 地址,从而保证网络的连通性。
配置VRRP:
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种用于在多台路由器之间提供冗余的协议。它允许多台路由器共享一个虚拟 IP 地址,当主路由器出现故障时,备用路由器会接管虚拟 IP 地址,从而保证网络的连通性。
要配置 VRRP,需要在多台路由器上执行以下步骤:
1. 在每台路由器上创建 VLAN 接口并配置 IP 地址。
2. 在每台路由器上启用 VRRP 并配置虚拟 IP 地址。
3. 在每台路由器上设置 VRRP 的 VRID(Virtual Router ID)和优先级。VRID(不是优先级噢) 必须相同,优先级越高的路由器将成为主路由器。
4. (可选)在每台路由器上配置抢占模式和延迟时间。
16.STP网桥的ID,优先级范围?默认是?端口ID的范围?默认是?
17.以太网标准,快速以太网标准有哪些?(100Base)千兆以太网呢?
快速以太网(802.3u标准):
10Base-T:无屏蔽双绞线,曼彻斯特编码,半双工模式
100BaseT4:4对3类双绞线作为传输介质,最大传输距离为100米。8B/6T编码方法;半双工模式
100BaseTX:2对5类双绞线或2对屏蔽双绞线作为传输介质,最大传输距离为100米。4B/5B与MLT-3编码方式;全双工模式
100BaseFX:光纤作为传输介质,最大传输距离为2000米。4B/5B编码方法;全双工模式。
千兆以太网(802.3z标准):最小帧长和前面不一样,前面是64B,这里是512B.
1000Base-LX:可单模,可双模光纤;8B/10B编码方法;可半双工,可全双工。
1000Base-CX:同上
1000Base-T:全双工是最大长度是100m;PAM5编码方式
1000Base-TX:全双工是最大长度是100m;8B/10B编码方法
万兆以太网(802.3ae标准),必须为全双工模式,不再使用CSMA/CD机制。
18.存储器系统:用来存放数据和程序。有几种?请记一下它们的含义。
其中ROM也是随机存取方式的存储器(RAM),但它比起RAM,只可读取,不能修改,读取速度要慢一些。但是它掉电不会丢失数据。
随机存取是指CPU可以对存储器中的数据随机存取,与信息所处的物理位置无关。
DAM(直接存取存储器)的存取时间与信息所在的物理位置有关。
CAM(内容可寻址存储器,也称为相联存储器),并行处理,速度快。
19.虚拟存储器的作用是什么?
为了解决内存在计算机被消耗殆尽的问题,原理:拿出一部分硬盘空间充当内存,当内存用完,就使用硬盘充当内存。所以虚拟存储器是在主存(内存)和辅存(硬盘)之间进行信息动态调整。
20.记忆一下TCP和UDP的报文格式?
二、暂时称为第二部分 (地址类)
1.记住A~E类地址?(尤其是D类叫组播)私有地址已记住,
二点五、暂时称为第2.5部分 (各种层次类)
1.TCP报文头中的标志位包括6个标志?注意区分RST和FIN。
2.TCP重传机制有哪些?作用?
3.DNS查询方式有几种?
4.DHCP服务器有哪些报文类型?(应用层)
5.DHCP部署什么功能可以防止DHCP欺骗?接入层交换机部署什么可以加快收敛?汇聚层部署什么可以防止泛洪攻击和欺骗攻击?(ARP安全)
5.DHCP打开哪个端口发送报文?最先打开的是什么端口?什么时候发送request单播?什么时候广播?
5.DHCP开启中继服务的是哪个报文?option字段是多少?
6.DHCP服务器的option id 字段:
option id 字段: 描述作用
1 子网掩码
3 网关路由
6 DNS服务器
43 一般用于无线局域网三层组网,AP发现AC设备
53 用于显示DHCP报文类型
82 DHCP中继,通知DHCP服务器按需为用户分配IP。
补充:dhcp relay (不是reply): DHCP中继,
配置DHCP:
Option 82,也称为DHCP中继代理信息选项
DHCP中继:dhcp relay报文
1.启动DHCP服务:dhcp enable
2.基于全局方式:dhcp select global
3.基于接口方式:dhcp select interface
4.开启中继方式:dhcp select relay
dhcp relay server-ip ip address
6.在DHCP服务器中,其实也可以实现IP地址和MAC地址的绑定。(在书中P430,选中保留功能,可以实现一些IP地址和服务器地址的静态绑定)
7.FTP的连接方式有几种?区分这两种模式。(Port主动模式、Passive被动模式)
8.FTP默认账户?(默认下是Real用户。Guest用户只能访问自己的主目录。)
9.WEB代理服务器的功能是什么?(用于访问网页,有内容过滤和缓存功能。不能提高用户带宽,可以打破IP限制、隐藏内部IP。)
IIS服务基于微软。
10.802.11定义的两种拓扑结构是什么?
无线接入技术:Ad-hoc、WIMAX、
11. IEEE 802.11协议有哪些?工作频段?传输速率?传输类型?
12. CSMA/CA和cd的不同点。看概念!
13.AC无线控制器+AP节点的无线网络:
AC模式有哪些?
(路由模式(代替路由器)、网桥模式(串接、行为管理)、旁路模式(监控))
AC无线控制器的转发模式有哪些?
1.本地转发:无隧道封装,从AP到接入层到核心层。
2.集中转发:AP集中转发给AC。
14.无线加密技术有哪些?它们分别使用了什么加密算法?
WEP(有线等效保密,RC4加密算法)、WPA(TKIP认证的RSA认证,RC4加密算法)、WPA2(基于SIM卡认证,AES加密)
15.AP部署要求?
覆盖范围要有重叠,不同AP之间的工作信道要分开,避免信道干扰
16. AP无线漫游的条件?
(SSID(无线网络的名称)相同、密钥相同、AP之间覆盖重叠)
17. AP的供电方式?
电源供电:成本高、灵活性差
POE供电:利用POE交换机供电
18.常见广域网的网络:
公共交换电话网PSTN:由DTE(计算机、电话)和DCE(调制解调器modem),使用电路交换技术和时分多路复用技术TDM。
公共数据网X.25:使用分组交换的虚电路技术和时分多路复用技术TDM。面向连接,采用后退N帧ARQ,滑动窗口机制。
帧中继网络FR:x.25网络的改进,使用分组交换的虚电路技术和时分多路复用技术TDM。面向连接,只检错,不提供重传、流控机制。
异步传输模式的ATM网络:固定56字节的信元。使用信元交换技术和统计时分多路复用技术STDM。面向连接
综合业务数据网ISDN:分为窄带(电路交换)和宽带(报文分组交换)。
T1 1.544 E1 2.048
T2 6.312 E2 8.448
T3 44.732 E3 34.368
T4 274.176 E4 139.264
DDN数字数据网:数字信道、TDM技术
SDH光同步数字传输网:TDM技术,采用同步传送模块STM。
STM-1:155.520Mpbs
SONET同步光纤网:TDM技术,它的速率标准是OC-N
OC-1:51.84Mbps
OC-3:155.52Mbps
OC-12:622.08Mbps
19.广域网接入网技术有哪些?XDSL
20.HFC是什么,它的连接方式是什么?
20.常见接入技术:光纤接入网分为哪些?其中无源光网络采用的连接模式是什么?
21.PPP协议支持的认证协议是什么?它们的特点是什么?
三、安全、服务器部分
1.主动攻击有哪些?介绍一下拒绝服务攻击和分布式拒绝服务攻击的类型?防范方法有什么?
2.基于UDP的攻击有哪些?
3.防火墙具有什么功能?
(访问控制、日志查看、集中管理功能)
4.防火墙的部署方式?(和前面的AP部署不一样,和AC模式有点像)
5.入侵检测设备IDS有几种?
6.汇聚层交换机开启什么功能实现虚拟路由冗余?
6.入侵防御系统(IPS)分为几种?
7.非对称加密算法(公钥密码体制)有哪些?我国标准是ECC。
8.对称加密算法(私钥密码体制)有哪些?密钥长度有?
9.摘要算法(Hash算法又称为散列函数算法)有哪些?
10.证书吊销是交给谁处理?(CRL,证书吊销列表。CA分配公钥和用户信息绑定。)
11.数字证书的作用?
12.(2层VPN)VPN是什么?它的隧道技术有几种?区别是什么?
(VPN的关键技术包括隧道技术、身份认证技术、加解密技术和密钥管理技术。
VPN解决方案分为远程访问VPN和站点到站点的VPN。远程访问VPN就是SSL VPN、L2TP VPN。站点到站点的VPN就是MPLS VPN、IPSEC VPN。)
隧道技术:隧道协议都是把数据封装在点对点协议(PPP,全双工)的帧中进行传输。点对点隧道协议(PPTP)、第二层隧道协议(L2TP)。
区别: PPTP只能在两端点间建立单一隧道。 L2TP支 持在两端点间使用多隧道。PPTP不支持 隧道验证, L2TP可以提供隧道验证。PPTP要求互联网络为IP网络, L2TP只要求隧道媒介提供面向数据包的点对点的连接。
13.(2.5层VPN)VPN-MPLS技术:每个MPLS中存在一个唯一的VPN标识符。
14.(三层VPN)IPsec技术,它建立起来的连接称为什么?存在几种模式?介绍这两种模式?IPSec的功能划分为几类?其中IKE是基于什么的什么协议?
15.IPSec是由一个三元组唯一标识,这个三元组包括安全参数索引SPI、目的IP地址和使用的安全协议号(AH或ESP)。
15.IKE的协商过程是什么?
15.IPSec的配置流程?
1.为IPSec做准备。配置接口地址。
2.定义需要保护的数据,配置ACL或NAT。
3.配置IPSec安全提议 (一般开头是esp。配置安全提议开头:ipsec proposal tranl)
4.配置IKE对等体(dh group14 //指定了在使用Diffie-Hellman密钥交换算法时使用的组)
(Diffie-Hellman算法不属于对称密钥算法(这是加密算法),如DES或IDEA。它是一种密钥交换算法。)
分为两步:第一步配置IKE安全提议:ike proposal 5
!!!(这一步才是核心)第二步配置IKE对等体:ike peer spub.需要使用上一个的ike安全提议。需要配置对等体IP:remote-address 167.1.1.1
5.创建IPSec安全策略
(需要引用IKE对等体:ike-peer spub。需要用到IPSec的安全提议:proposal tranl。最后需要配置安全:security acl 3000)
6.接口上应用IPSec安全策略组
就一句:进到到某个接口后,ipsec policy map1(前面配置的IPSec安全策略的名字。)
需要认识一下一些英文单词的含义:
authentication-algorithm sha (配置认证算法sha)authentication-algorithm
是一种用于验证消息完整性和来源的算法。
encryption-algorithm aes (配置加密算法AES)encryption-algorithm
是一种用于加密消息的算法,以保护消息的机密性。
authentication-mode
和authentication-method
是两个相关的术语,它们通常用于描述网络安全协议中的身份验证过程。
authentication-mode指的是身份验证过程中使用的模式。例如:AAA模式
authentication-method指的是用于执行身份验证的具体方法。例如:pre-share
同样去记一下书的后面:P518,IPv6-over-IPv4 GRE隧道配置。ISATAP隧道配置。(这两个都涉及到IPv6的配置。)防止考到。
注意在第二步,其实也可以配置NAT,配置NAT有两个命令相关:分别是NAT outbound 3000(ACL定义的,但前面不加ACL)、nat server(为服务器配置的。一般情况下服务器在内部,它的IP是隐藏的,通过这个命令就可以显示出来)
NAT技术:NAT(Network Address Translation)技术能够实现私有IP地址和公网IP地址之间的转换,使得内部网络能够通过公网IP地址访问外部网络。(一般是在路由器上配置)
它的配置:
配置出口路由的NAT:nat outbound 3000 (并没有指定NAT的ip)
配置Web服务器的NAT: (使外部设备通过指定的NAT地址访问内部服务器的地址。)
nat server protocol tcp global 4.4.4.3 www inside 10.10.30.2
(这条命令允许外部设备通过访问外部IP地址4.4.4.3的www端口来访问内部服务器10.10.30.2的www端口。)
它的一般用法是:
nat static global 11.11.11.6(公网IP) inside 192.168.1.2 (内网IP)netmask 255.255.255.255
这条命令配置了一个静态NAT映射。它将内部IP地址192.168.1.2映射到外部IP地址11.11.11.6。这意味着当内部设备192.168.1.2与外部网络通信时,它的源IP地址将被转换为11.11.11.6。同样,当外部设备尝试访问11.11.11.6时,流量将被重定向到内部IP地址192.168.1.2。
简而言之,这条命令允许内部设备192.168.1.2与外部网络通信,并允许外部设备通过访问外部IP地址11.11.11.6来访问内部设备192.168.1.2。简单的说,无论是从内部访问外部(源地址是公网IP),还是从外部访问公网IP(看的就是公网IP,不过它会定向到内部IP),能看到的IP都只有公网IP。
IPv6的配置:它有三种技术?
启动ipv6:ipv6 enable
配置地址:ipv6 address fc01::1 64 //注意64不能少。
配置gre隧道:tunnel-protocol gre //注意这个和开启隧道只需要:tunnel 。。例如:ipsec配置隧道模式:encapsulation-mode {transport | tunnel}
配置ISATAP(isatap)隧道:tunnel-protocol ipv6-ipv4 isatap。
(注意配置ISATAP,它的路由是通过用windows命令添加。)
配置source:source 10.1.1.1 (R1路由器的网关,不需要加掩码)
配置destination:destination 10.1.2.2(对端R2的网关。)
基于高级ACL的综合配置:
第一步:配置接口加入vlan,并配置vlan接口的ip地址
第二步:配置时间段。配置ACL规则。
time-range satime(名称) 8:00 to 18:00 working-day(法定工作日)
第三步 :配置基于ACL的流分类
流分类名称:traffic classifier axs 用于匹配:if-match acl 3000
第四步:配置基于ACL的流行为
流行为名称:traffic behavior bxs 行为:{deay | permit}
第五步:配置流策略
流策略名称:traffic policy cxs 结合上面:classifier axs behavior bxs
第六步:应用流策略
进入某个接口后使用:traffic-policy csx inbound
检查结果命令:display acl all
注意:一般情况使用acl 3000只有几个会用到,有的时候用的是3000.(nat outbound 3000)
(比如这里if-match acl 3000、security acl 3000)
15.SSL-VPN在哪里运用?注意IPSEC是用于网络层的,和SSL不同。
16.GRE是什么?
17.华为防火墙设置安全优先级的命令是什么?(附加知识篇章里面。)
17.防火墙的配置命令:
fire zone trust int eth1
set priority 85 ip address 210.27.179.2 24(易错不写掩码)
add interface eth1 gateway 210.27.179.1 (网关不用写掩码)
18.安全故障问题:
第一个原因是:本机TCP/IP协议栈故障。ping 127.0.0.1是用来测试本机TCP/IP协议栈是否正常。
第二个原因是:无法正确解析域名。能打开qq,但不能打开网页。故障不可能出现在链路配置或IP配置错误的身上。一般是DNS的配置不正确,导致域名无法正常解析。
19.某个主机ping不通某个主机,原因可能有?
链路故障、设备故障、ARP欺骗、端口隔离。
19.防范DDOS攻击的方法?
购买流量清洗服务、购买流量清洗设备、部署CDN、服务器设置访问控制策略、网站上做好负载均衡。
四、暂时称为第四部分 (命令、协议类)
补充:路由器接口隔离广播域,任何目的地址为广播地址的报文是不能经过路由器接口的。
1.ICMP的报文类型?至少说五个
路由协议:分为静态路由和动态路由
动态路由分为:距离矢量的路由协议(RIP,BGP)和链路状态路由协议(OSPF,IS-IS)
思考:路由的接口ip它的作用主要是作为下一跳的地址,配置静态路由或动态路由才能实现三层网络通信,常用的是网段设置。下一跳地址是接口的IP。这个就是和二层划分VLAN的主要区别。二层划分VLAN的ip其实就相当于目标网段(注意是网络地址,划分VLAN可能会是主机地址)。
2.注意quit命令是一个易错点
2.vlan学习周期时间:15s。RIP周期更新计时器时间?(30s)。失效是?(180s)。
3.RIP防止环路的机制有哪些?
4.RIPv2发送的端口是?OSPF发送的端口是,侦听端口是?
5.OSPF报文有哪些?它在p2p和广播类的网络发送Hello报文的周期是?(10s)
补充:在OSPF区域类,只能有一个骨干区域(area 0)如果出现两个,则它们之间要通过虚链路技术来解决。支持路由汇聚
6.BGP报文有哪些?周期发送keepalive报文的时间是?(60s)
RIP的network和OSPF的network用法不一样,RIP后面不需要接掩码(加也没关系),OSPF后面的network需要接反掩码。
IS-IS路由协议:需要研究一下。它的报文有:IIH(维护邻接关系)、LSP、SNP
方式:选举伪结点(DIS),度量值cost是路由器到目标网段沿途的cost总和。
7.OSPF报文封装在什么报文里面?协议号是多少?(IP;89。注意这个和它的组播地址不一样!)
8.OSPF的区域有哪些?(需要记忆英文名。因为用到配置命令。)每个区域有多少位的ID。
标准区域:接收任何链路的更新信息和汇总信息
主干区域:
存根区域:不接受自治系统以外的路由信息,对外面的目标采用默认路由0.0.0.0
不完全存根区域(NSAA):类似存根,但允许发送类型7(type7)的LSA的外部路由信息。
注意是RSTP(快速生成树)提出的快速收敛机制,虽然OSPF也支持快速收敛。
9.OSPF协议的优缺点?查看OSPF邻居信息的命令?查看OSPF路由信息的命令?
display ospf peer display ospf routing
查看isis的路由信息:display isis route
查看RIP路由信息的命令:display rip route
查看RIP路由表信息:display rip 1 route
查看IP路由表信息:display ip routing-table
10.OSPF路由器的配置:
ospf 1 route-id 10.1.1.1 //首先配置一个32位的路由器标识
ospf area 0 //配置区域
network //指定旁边的路由 ,这个和RIP一样。
nssa //配置area 0 的区域类型为NSSA(不完全存根区域)
import-route static //将静态路由引入到OSPF,前面也讲了一个,千万注意是两个单词搭配,不是一个。
6.建立OSPF的邻接关系的公式?比如5个路由器可以建立几个邻接关系?
2(n-2)+1 ; 7
7.请给出链路层、网络层、传输层、应用层的协议种类。
路由过滤(ACL配置):
filter-policy 2000 import //表示调用ACL 2000 的接收方向的路由过滤
filter-policy 2000 export //表示调用ACL 2000 的发布路由方向的路由过滤
路由汇总:
summary always //自动汇总 RIPv1不支持汇总。
最主要的是,将OSPF路由引入RIP路由:import-route ospf
7.华为路由器的一些配置命令,需要记忆。
display current-configuration
display saved-configuration
save
注意:quit和return 这两个命令的区别,return能直接返回到用户视图。quit到上一级。
8.RIP命令和RIP配置大汇总:
前面已经介绍的不多说,
开启rip-1功能:RIP(直接使用RIP命令就可以了,也可以使用rip 1)书上是rip 1.
后续:version 2 //这个命令紧跟上一个命令。
undo summary //取消路由聚合功能 。虽然名称是路由汇总。
network //这个是附近网段。不能跨网段。OSPF也是如此
9.RIP规定一条路径最多包含多少个路由器?rip协议的优先级是?其它协议呢?
(16;100)
路由协议 华为对应优先级
DIRECT 0
OSPF 10
IS-IS 15
STATIC 60
RIP 100
VRRP 100
8.ACL访问控制列表有哪些?从第八节开始听。
9.交换机在出厂配置是通过什么方式配置IP?(Console)PC通过什么方式?(COM)
10.开启端口隔离功能首先要开启的命令是?(port-isolate mode all)
11.DHCP
12.堆叠技术和级联技术的优缺点,要学会区分,见书本P450.
堆叠:方便对设备管理,提供链路冗余,提升了网络的可靠性。
级联:级联式结构化网络有利于综合布线,易理解,安装,不用考虑交换机的性能和端口属性,可以方便地实现大量端口的接入。在不同厂家、不同型号的交换机之间进行连接。
13.易错,配置隧道的命令是:tunnel 不是tunnle。