盘算机三级网络技能知识点全面总结

声明1 本文参考了盘算机三级网络技能考过指南和其他网络教程写成，感谢这些作者提供的资料
声明2 如果存在错误和不足，欢迎提出评判建议；如果涉及侵权，请联系我进行删除
声明3 本文还提供了PDF版本以便下载，所有资料均完全免费，如果你以为这份资料有帮助，点赞收藏就是对作者最大的支持
目次
1. 选择题一：基本知识点
光学载波OC
交换机带宽
系统可用性与停机时间
IPv4地点
IPv6地点
MAC地点
子网掩码
IP聚合
常见网络协议默认端口
网络地点转换技能NAT
RIP路由表距离更新
数据包转发
三种备份
弹性分组环RPR
宽带城域网
三层网络架构
接入技能
无线接入技能
服务器技能
综合布线系统PDS
静态路由协议
BGP协议
RIP协议
OSPF协议
管理距离可信度
ARP协议
STP天生树协议
集线器Hub
中继器Repeater
交换机Switch
网桥Bridge
路由器Router
路由器上的存储器
环回接口loopback
无线局域网装备：无线接入点
无线局域网装备：无线路由器
无线局域网装备：无线网桥
无线局域网装备：无线网卡
虚拟局域网VLAN
IEEE 802.11
IEEE 802.16
蓝牙Bluetooth
HiperLAN技能
DHCP服务器
DNS服务器
WWW服务器
Serv-U FTP服务器
Winmail邮件服务器
可信盘算机评估准则
PIX525防火墙
入侵检测系统
入侵防护系统
加密算法
漏洞扫描
网络攻击
2. 选择题二：各种配置下令
交换机的配置模式
交换机主机名配置下令
交换机端口配置下令
交换机VLAN配置下令
交换机端口汇聚Trunk配置下令
交换机VTP配置下令
交换机STP配置下令
交换机装备管理地点和缺省路由配置下令
交换机时间配置下令
交换机表现交换表内容
路由器查看各项统计信息
路由器和三层交换机路由表信息
路由器NVRAM中的配置信息
路由器串行接口IP地点配置
路由器访问控制列表ACL
路由器进入VTY配置模式
路由器系统时钟配置下令
路由器SNMP配置下令
Dos网络诊断下令
3. 综合题一：IP地点填表
4. 综合题二：路由器配置
5. 综合题三：DHCP报文
6. 综合题四：Sniffer抓包
7. 应用题：路由汇聚和子网划分
参考资料

---

1. 选择题一：基本知识点

光学载波OC

• 光学载波（Optical Carrier, OC）是在一个有许多确定水平的同步光纤网（Synchronous Optical Network, SONET）中的一组信号带宽
  
• OC-n光纤传输速率为51.84×n Mbps
  

例：OC-3传输速率155.52 Mbps，OC-12传输速率622.08 Mbps
交换机带宽

• B即Byte（字节），b即bit（位），bps即bit/s
  
• 1 B=8 bit，1 GB=1024 MB=1024² B，1 Gbps=10³ Mbps=10⁶ bps
  
• 10/100 Mbps表现自顺应传输速率，一般考虑最大带宽100 Mpbs
  
• 单工通信只支持信号在一个方向上传输（正向或反向），任何时候都不能改变信号的传输方向
  
• 半双工通信答应信号在两个方向上传输，但某一时候只答应信号在一个信道上单向传输
  
• 全双工通信答应数据同时在两个方向上传输，有两个信道，答应同时进行双向传输
  

例：某交换机有12个10/100 Mbps电端口和2个1000 Mbps光端口，所有端口都在全双工状态下，那么总带宽为6.4 Gbps
解：12×100 Mbps + 2×1000 Mbps=3200 Mbps，又由于全双工以是再乘以2得6400 Mbps，即6.4 Gbps

三种通信方式——单工、半双工和双工通信-CSDN博客

系统可用性与停机时间

• 1年=365天=8760小时=525600分钟，525600分钟×(1-可用性)即因一年中系统故障而停机的时间
  

例：可用性99.9%的停机时间为8.8小时，可用性99.99%的停机时间为53分钟，可用性99.999%的停机时间为5分钟
IPv4地点

• IPv4地点用点分十进制表现，在实际应用中也可写成等价的点分二进制
  
• 常用的等价转换关系：10000000对应128 ，11000000对应192，11100000对应224，…，11111111对应255
  

• IPv4地点分4组，每组由8个二进制组成，每个二进制占1个bit位（0或1），总计4×8×1 bit=32 bit
  
• 工作在网络层，是因特网上的每一台主机的唯一标识符
  

IPv6地点

• IPv6地点用冒分十六进制表现
  
• IPv6地点分8组，每组由4个十六进制组成，每个十六进制占4个bit（0代表0000，1代表0001，…，f代表1111），总计8×4×4 bit=128 bit
  
• 零压缩法：（1）全零组可简写为一个零；（2）有零组前零可省略，后零不可省略；（3）连续的全零和前零可用双冒号表现，但双冒号只能出现一次
  
• 查抄IPv6地点是否正确，应先查抄是否凌驾8组，再查抄是否使用了多于一次双冒号，末了查抄是否压缩了后零
  

MAC地点

• 由12个十六进制组成，总计12×4 bit=48 bit
  
• 工作在数据链路层，是硬件的唯一的网络标识符
  

子网掩码

• 子网掩码是区分IP地点网络位和主机位的逻辑掩码，1表现网络位，0表现主机位
  
• 子网掩码可用斜杠法表现为掩码长度
  

例：59.67.159.125/11的子网掩码为255.224.0.0
解：不消看IP地点，/11表现子网掩码的前 11位都是1，即11111111.11100000.00000000.00000000，转化为点分十进制即255.224.0.0
IP聚合

• IP地点聚合：应依照最长前缀匹配法的原则进行聚合
  

• IP地点块聚合：应依照“两两聚合，层层递进”的原则进行聚合，不同子网掩码的IP地点块不能聚合
  
• n位主机号的总IP地点数为2ⁿ
  
• 可用IP地点数还必要清除网络地点和直接广播地点，即2ⁿ-2
  

（1）例：某企业分配给产物部的IP地点块为192.168.31.128/27，分配给市场部的IP地点块为192.168.31.160/27，分配给财务部的 IP地点块为192.168.31.192/27，那么这三个地点块经过聚合后的可用地点数为92
解：192.168.31.128/27和192.168.31.160/27聚合为192.168.31.128/26
192.168.31.128/26和192.168.31.192/27子网掩码不同，不能聚合
192.168.31.128/26可用地点数为2⁶-2=62，192.168.31.192/27的可用地点数为2⁵-2=30，总计62+30=92
留意：不可以将三个IP地点块同时聚合，192.168.31.192/27只能和192.168.31.224/27聚合为192.168.31.192/26，留意区分三个地点块聚合和三个地点聚合的区别，详情可参考应用题路由聚合和子网划分的末了一问
（2）练一练：某公司分配给人事部的IP地点块为202.113.79.128/27，分配给培训部的IP地点块为202.113.79.160/27，分配给贩卖部的 IP地点块为202.113.79.31.192/26，那么这三个地点块经过聚合后的可用地点数为126
解：202.113.79.128/27和202.113.79.160/27聚合为202.113.79.128/26
202.113.79.128/26和202.113.79.192/26聚合为202.113.79.128/25
202.113.79.128/25可用地点数为2⁷-2=126（体会这一题和上一题的差异）
常见网络协议默认端口

• TCP：通过三次握手建立连接，通过四次挥手断开连接，工作在传输层，协议号6
  
• UDP：发送数据前不建立连接，高效但不可靠，工作在传输层，协议号17
  
• IP：工作在网络层，协议号4
  
• ICMP：提供网络诊断，封装在IP（不是TCP）数据包内，收到“Echo请求”报文的目标节点必须向源节点发出“Echo应答”报文，TTL值减为0时路由器发出“超时”报文，工作在网络层，协议号1
  
• HTTP：默认端口80
  
• HTTPS：默认端口443
  
• DNS：默认端口53
  
• FTP：默认控制端口21，默认数据端口20
  
• SMTP：默认端口2
  
• POP3：默认端口110
  
• IMAP4：默认端口143
  
• BGP：默认端口TCP179
  
• DHCP：默认Server端口UDP67，默认Client端口UDP68
  
• SNMP：默认端口UDP162
  

一文彻底搞懂OSI七层模型和TCP/IP四层模型-CSDN博客

网络地点转换技能NAT

• NAT（Network Address Translation）可实现私网地点和公网地点之间的转换，后者可访问外部Internet
  
• 主机的私网IP和公网的IP可以相互转换，而必要访问的外部因特网IP不变
  
• S（Source）为源IP，D（Destination）为目标IP，接收消息时S和D互换，与发送消息时的S和D互为镜像
  
• 80为HTTP协议的默认端口，3342、5001等均为随机端口
  

例：私网IP地点①为10.0.0.1,3342，公网IP地点②为202.0.1.1,5001

RIP路由表距离更新

例：R1和R2分别是一个系统中采用RIP路由协议的两个相邻路由器，R1的路由表如（a）所示， R1收到R2发送的报文（b）后，R1 更新后的距离值从上到下依次是0、4、4、3、2

解：

数据包转发

• 目标IP地点为最终IP地点，目标MAC地点为下一跳MAC地点
  

例：数据包3中的目标IP地点为129.42.56.216，目标MAC地点为00d0.63c3.3c41

三种备份

• 差异备份永远排在中间
  
• 完全备份对所有数据进行完全拷贝，因此空间占用最多，备份速率最慢；差异备份和增量备份中数据规复时必要和完全备份配合使用（最近一次完全备份+最近一次差异备份或最近一次完全备份+之后全部的增量备份），因此规复速率较慢
  
• 空间占用从多到少：完全备份>差异备份>增量备份
  
• 备份速率从快到慢：增量备份>差异备份>完全备份
  
• 规复速率从快到慢：完全备份>差异备份>增量备份
  

一分钟看懂完全备份、差异备份以及增量备份-知乎

弹性分组环RPR

• 每一个节点都实验SRP公平算法（不是DPT）
  
• 与FDDI一样使用双环结构，但在传统的FDDI环中当源结点向目标节点乐成发送一个数据帧之后，这个数据帧由源结点从环中回收，而在RPR环中当源结点向目标节点乐成发送一个数据帧之后，这个数据帧由目标结点从环中回收
  
• RPR采用自愈环设计思绪，能在50 ms时间内隔离故障结点和光纤段
  
• 两个RPR结点间的裸光纤最大长度可达100 km
  
• RPR的外环（顺时针）和内环（逆时针）都可以采用用统计复用（不是频分复用）的方法传输IP数据分组和控制分组
  

弹性分组环RPR-CSDN博客

宽带城域网

• 完整的宽带城域网重要包罗“三个平台和一个出口”，即网络平台、业务平台、管理平台与城市宽带出口
  
• 宽带城域网技能中，保证服务质量QoS要求的技能重要有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）
  
• 管理宽带城域网有带内网络管理、带外网络管理、同时使用带外和带内网络管理三种基本方案，对汇聚层及其以上装备采取带外管理，而对汇聚层以下采用带内管理
  
• 带内网络管理是指使用数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络装备进行数据配置
  
• 带外网络管理是指使用网络管理协议（SNMP）建立网络管理系统，及时收罗网络数据，产生告警信息，表现网络拓扑，分析各类通信数据，供网络管理人员相识、维护网络装备与系统运行状态
  

盘算机三级网络技能最全知识点总结【1】_网络技能三级-CSDN博客

三层网络架构

• 接入层功能：解决“末了一公里”问题，通过各种接入技能，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务
  
• 汇聚层功能：（1）汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；（2）根据接入层的用户流量，进行当地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地点转换、流量整行等处理；（3）根据处理效果把用户流量转发到核心交换层或在当地进行路由处理。
  
• 核心交换层功能：（1）将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境；（2）实现与主干网络的互联，提供城市的宽带IP出口；（3）提供宽带城域网的用户访问Internet所必要的路由访问
  

接入技能

• 三网融合指盘算机互联网、电信通信网、广播电视网的融合
  
• 重要的宽带网络接入技能有：xDSL、HFC、光纤接入技能、无线接入技能
  
• ASDL使用一对铜双绞线，具有非对称技能特性，上行速率64 kbps~640 kbps，下行速率500 kbps~7 Mbps
  
• ADSL技能在现有效户电话线上同时支持电话业务和数字业务，采用ADSL技能可以通过PSTN电话拨号接入Internet
  
• HDSL上行下行传输速率为1.544 Mbps，使用两对双绞线实现数据的双向对称传输
  
• VDSL技能具有非对称带宽特性，上行速率为2.3 Mbps，下行速率为51 Mbps
  
• HFC是一个双向传输系统，其光纤结点通过同轴电缆下引线为用户提供服务，为有线电视用户提供了一种Internet接入方式（通过有线电视带宽接入Internet），数据传输速率可达10 Mbps~36 Mbps
  
• 电缆调制解调器（Cable Modem）使用频分复用的方法将信道分为上行信道和下行信道，把用户盘算机与有线电视同轴电缆（不是光缆）连接起来
  
• 光纤传输距离可达100 km以上
  

盘算机网络（2.11）物理层- 宽带接入技能-光纤同轴混淆网（HFC网）-CSDN博客

无线接入技能

• 重要的无线接入技能有：WLAN、Wi-Fi、WiMAX、WMAN、Ad hoc等
  
• APON、EPON等是光纤接入技能，不是无线接入技能
  

服务器技能

• 热插拔功能答应用户在不切断电源的情况下更换硬盘、板卡等，不能更换主背板
  
• 主背板（主板）：将盘算机的关键组件（如CPU、内存、硬盘驱动器等）连接起来，并可安装板卡
  
• 板卡：为盘算机提供额外功能，如显卡、声卡、网卡、扩展卡等
  
• B/S（Browser/Server）即欣赏器服务器模式，用Web欣赏器作为客户端，该结构将系统功能等复杂业务逻辑的核心实现部分集中到服务器上，使得系统的开发、维护和使用简便化
  
• 分布式内存访问（NUMA）技能将对称多处理器（SMP）和集群（Cluster）技能结合起来，可以进步网络服务器的性能
  
• 集群技能中，如果一台主机出现故障，该主机上运行的步伐将立即转移到组内的其他主机，不会影响正常服务，但会影响系统性能
  
• 服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速率，而不是只取决于CPU数量
  
• 精简指令集盘算机（RISC）是一种实验较少范例盘算机指令的微处理器，采用RISC结构处理器的服务器通常采用UNIX系统，不采用Windows操作系统
  
• 磁盘阵列技能（RAID）在肯定程度上可以进步磁盘存储容量，不能进步容错能力
  
• 磁盘性能表现在储存容量和I/O速率（I/O=input/output，即输入/输出）
  

例：下图是企业网中集群服务器接入核心层的两种方案，关于两种方案技能特点的形貌中，正确的说法是两种方案均采取链路冗余的方法、方案(a)较(b)的成本高、方案(b)较(a)的可靠性低、方案(b)较(a)易形成带宽瓶颈
解： 两种方案均采取了链路冗余的方法，其中方案(b)的长处是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在伤害；方案(a)的长处是直接使用了核心路由器的带宽，但是占用比力多的核心路由器端口，而高端路由器端口价格高，使得装备成本上升

综合布线系统PDS

• 嵌入式插座用来连接双绞线，双绞线可以避免电磁干扰
  
• 多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
  
• 屏蔽双绞线（STP）比非屏蔽双绞线（UTP）更贵、体积重量更大、更不易施工，但抗干扰能力更强、辐射泄漏更少、安全性更好
  
• 修建群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线等多种布线方式的任意组合，地下管道布线是最抱负的方式
  
• 水平布线子系统电缆长度在90 m以内
  
• 干线线缆铺设经常采用点对点结合和分支结合两种方式
  
• 网络需求具体分析重要包罗：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等（在完成前四项具体分析和初步设计方案的底子上，末了必要对满足设计要求的系统建立工程造价进行初步估算）
  

盘算机三级网络技能（5）-博客园

静态路由协议

• 静态路由是指网络管理员手工配置的路由信息
  
• 使用静态路由协议时，路由器不能根据网络的实际情况动态地进行路由选择，也无法在网络的拓扑结构或链路的状态发生变化时动态的更新路由表，必须由网络管理员手动去修改路由表中相关的静态路由信息
  
• 适合规模较小，网络拓扑结构没有变化的局域网和采用点到点方式连接的较为简单的网络互联环境
  

BGP协议

• BGP（Border Gateway Protocol）是界限网关协议（不是内部网关协议），两个自治系统AS（Autonomous System）之间使用BGP协议
  
• BGP交换路由信息的节点数不小于自治系统数
  
• 一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换信息
  
• BGP采用路径向量协议（不是RIP采用的距离向量协议）
  
• 一个BGP发言人通过open分组用来与相邻的另一个BGP发言人建立关系
  
• 两个BGP发言人必要周期性地交换keepalive分组来确认双方的相邻关系
  
• BGP发言人通过update分组通知相邻系统（不是notification分组）
  
• BGP发言人通过notification分组在检测到不对时发送错误告示并制止连接
  
• BGP 会话发生在不同 AS 之间时，则称为外部BGP，简称EBGP；BGP 会话发生在同一 AS内的两个相邻装备时，则称为内部BGP，简称IBGP
  
• 外部网关协议（EGP）是AS之间使用的路由协议，是BGP的前身，但由于EGP存在很多局限性，现在已被BGP广泛替代
  

路由算法及路由协议——BGP协议及路径向量算法-CSDN博客

RIP协议

• 路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由革新报文
  
• RIP的长处是协议简单，缺点是收敛速率慢，因此不实用于大型或变化剧烈的互联网环境
  
• 路由革新报文重要内容是由多少个（V，D）组成的表。V标识该路由器可以到达的目标网络（或目标主机）；D指出该路由器到达目标网络（或目标主机）的距离或跳数
  
• 路由器在接收到某个相邻路由器的（V，D）报文后，按照最短路径原则对本身的路由表进行革新
  
• 使用RIPv1路由协议在配置网络地点时无须给定子网掩码
  

OSPF协议

• 分布式链路状态协议（OSPF）是内部网关协议的一种，采用最短路径算法，为了确保链路状态数据库与整个网络的状态保持一致，OSPF协议规定每隔一段时间（不确定，如30分钟）对数据库中的链路状态进行一次革新
  
• OSPF通过划分地区来进步如有更新收敛速率，每个地区有一个32位的标识符，地区内路由器数量不凌驾200个
  
• OSPF地区内的每个路由器包含本地区的完整网络拓扑（拓扑是指位置布局和连接关系），而不是一个完整的路由表或只保存下一跳路由器的数据，也不知道其他地区的网络拓扑情况
  
• 链路状态的度量重要指费用、距离、延时、带宽等，没有路径
  
• OSPF采用洪泛法交换链路状态信息
  

管理距离可信度

• 直连接口Direct（0）>静态路由Static（1）>EBGP（20）>IGRP（100）>OSPF（110）>ISIS（115）>RIP（120）>IBGP（200）
  

ARP协议

• 地点解析协议（Address Resolution Protocol, ARP）可以在发送数据顺前将目标IP地点转换成MAC地点，其基本功能就是通过目标装备的IP地点，查询目标装备的MAC地点，以保证通信的顺利进行
  
• 逆地点解析协议（RARP）是ARP协议的逆向过程
  

STP天生树协议

• 标准为IEEE 802.1d，二层（数据链路层）通信管理协议，重要作用是通过阻塞端口来消除环路，防止交换机或网桥网络中的链路以环路工作而形成冗余，在出现故障时也可打开处于阻塞状态的端口
  
• 无论是根的确定，还是树状结构的天生，重要依赖BPDU中提供的有关信息，包罗：Root ID、Root Path Cost、Bridge ID、Port ID、Hello Time、Forward Delay、Max Age、Message Age
  
• 默认情况下，交换机每两秒定时发送一次BPDU，当检测到网络拓扑变化或故障发生时，也会发送新的BPDU，以及时进行天生树的更新
  
• BPDU数据包有两种范例，配置BPDU不凌驾35个字节，拓扑变化通知BPDU不凌驾4个字节
  
• Bridge ID用8个字节表现，由2个字节的优先级值和6个字节的交换机MAC地点组成，优先级取值范围是0~61440（=15×4096），默认值是32768（=8×4096），增量是4096，值越小优先级越高
  
• 优先级取值范围也可认为是0~65535（0000000000000000~1111111111111111，其中65536=16×4096恰恰取不到）
  
• 优先级相同，会根据MAC地点的值决定根网桥，MAC地点最小的为根网桥
  
• STP中port有5个状态：Disable、Blocking、Listening、Learning、Forwarding
  
• STP收敛速率慢的原因是收敛算法必要化时间确定一条可替代的链路，缺省时间是50 s，即20 s（Blocking→Listening）＋15 s（Listening→Learning）＋15 s（Learning→Forwarding）
  
• 配置Uplinkfast天生树用于在天生树拓扑结构发生变化和在使用上链路组的冗余链路之间完成负载均衡时，提供快速收敛，其功能是：当链路失效时，将交换机上处于阻塞（Blocking）状态的端口跳过侦听（Listing）和学习（Learing）两种状态，直接转换到转发（Forwarding）状态，这个过程约莫必要1~5分钟，这种功能有利于直接链路失效后的处理
  
• 配置PortFast天生树用于在接入层交换机端口上跳过正常的天生树操作，加快了终端工作站进入到转发状态，其功能是：使交换机的端口跳过侦听（listing）和学习（Learing）状态，直接从阻塞（Blocking）状态进入到转发（Forwarding）状态。该端口一般只用于连接单个主机或服务器、集中器、交换机、网桥的网络装备
  
• 配置BackboneFast的作用是快速诊断非直连链路的故障，并且使天生树快速收敛，其功能是：使阻塞端口不再等候天生树最大存活时间（spantree maxage），而是直接将端口由侦听（Listing）和学习（Learing）状态转换为转发状态（Forwarding），这个转换使命约莫必要30s，从而进步了在间接链路失效情况下的收敛速率
  

STP天生树协议（超详微小白也能看懂）-知乎

集线器Hub

• 集线器工作在物理层，用广播的方法完成数据转发，不是基于MAC地点（MAC地点属于数据链路层），也不是基于IP地点（IP地点属于网络层）
  
• 通过双绞线连接到一个集线器的所有结点共享一个辩论域（不是独立，不能同时发送数据帧，可以同时接收数据帧），每次只有一个结点可以或许发送数据，而其他所有的结点都处于接收数据的状态能接收数据，这些结点实验CSMA/CD介质访问控制方法
  
• 在网络链路中串接一个集线器可以监听链路中的数据包
  

中继器Repeater

• 工作在物理层，和集线器一样只能起到对传输介质上信号波形的放大、接收、整形与转发的作用，不涉及帧的结构，不对帧的内容做任何处理
  

交换机Switch

• 是一种工作在数据链路层的网络装备，基本功能是：（1）建立和维护一个表现MAC地点和交换机端口对应关系的交换表；（2）在发送节点与接收节点之间以及在源端口与目标端口之间建立虚链接；（3）根据进入端口数据帧中的MAC地点，进行数据帧的过滤或转发
  
• 源端口即发送方所连的交换机端口，目标端口即接收方所连的交换机端口
  
• 交换机作为汇聚中心，能将多台数据终端装备连接在一起，答应多对站点并发通信，构成星状结构的网络
  
• 交换机的交换方式有静态交换和动态交换两种，静态交换是由人工来完成端口之间传输通道的建立；动态交换方式中依据目标MAC地点查询交换表，根据表中给出的输出端口来暂时建立传输通道，这个传输通道在一个数据帧传送完成后自动断开
  
• 交换机具有三种动态交换模式：（1）快速转发直通式，接收到前14个字节就转发数据；（2）碎片丢弃式，缓存前64个字节，如果帧的长度小于64字节则被视为碎片丢弃，大于64字节则被视为有效帧进行转发；（3）储存转发式，转发之前读取整个帧
  
• 三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换
  

网桥Bridge

• 和交换机一样交换机基于MAC地点完成数据转发
  
• 网桥的重要性能指标包罗帧转发速率和帧过滤速率
  
• 透明网桥一般用在MAC层协议相同的网段之间的互联，MAC地点表在网桥刚刚连接到局域网的时候是空的，透明网桥接收到一个帧时，它将记录接收帧的源MAC地点、帧进入该网桥的端标语与帧进入该网桥的时间，然后将该帧向其他所有端口转发，MAC地点表在这个网桥转发的过程中逐渐建立起来
  

路由器Router

• 常作为网关（Gateway）来使用，工作在网络层
  
• 传统路由器一般采用共享背板结构，高性能路由器一般采用交换式结构
  
• 路由器的包转发能力与端口数量、端口速率、包长度和包范例有关，而与端口范例无关
  
• 路由器的性能指标重要包罗吞吐量、丢包率、时延、时延抖动、突发处理能力、路由表容量、背板能力、服务质量、网络管理能力、可靠性和可用性
  
• 丢包率是衡量路由器超负荷工作时的性能指标之一
  
• 背板能力决定路由器吞吐量
  
• 服务质量重要表现在队列管理机制、端口硬件队列管理和支持的QoS协议范例上（没有包转发效率）
  
• 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而不是以最小帧间隔值来衡量的
  
• 语音视频业务对延时抖动要求较高
  
• 路由器容量是指路由器可以存储的最多的路由表项的数量
  
• 高端路由器应达到：无故障连续工作时间（MTBF）大于10万小时、故障规复时间小于30分钟、主备用系统和SDH与ATM接口自动掩护切换时间小于50毫秒
  
• 路由器硬件组成部分有：中心处理器（CPU）、内存（Memory）、存储器（Storage）、接口（Interface）
  

路由器上的存储器

• Flash即闪存，重要用于存储当前使用的操作系统映像文件和微代码
  
• ROM即只读内存，重要用于永世保存路由器的开机诊断步伐、引导步伐和操作系统软件
  
• RAM即随机存储器，重要用于存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等
  
• NVRAM即非易失性随机存储器，重要用于存储启动配置文件或备份配置文件
  

环回接口loopback

• 是一种应用最为广泛的虚拟接口，没有一个实际的物理接口与之对应，接标语有效值为0~2147483647（=2³¹-1），重要用于网络管理
  
• 网络管理员可以为loopback接口分配一个IP地点作为路由器管理地点，其掩码应为255.255.255.255
  
• loopback接口不会关闭，不受网络故障的影响，永远处于激活状态
  
• loopback可以作为OSPF和BGP的Router ID，但是不能作为RIP的Router ID
  

无线局域网装备：无线接入点

• 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作
  
• SSID是客户端装备用来访问接入点的唯一标识
  
• Cisco Aironet 1100兼容IEEE 802.11b和IEEE802.11g，工作在2.4GH频段，使用的是IOS操作系统
  
• 第一次配置无线接入点，一般采用当地配置方式，即无需将无线接入点连接到一个有线的网络中，默认的IP地点是10.0.0.1 ，并成为小型的DHCP的服务器
  
• 接入点可以为以下装备分配多达20个10.0.0.x范国内的IP地点：（1）连接在接入点以太网端口上的PC机；（2）没有配置SS1D或SS1D配置为tsunami，并且关闭所有安全配置的无线装备
  

无线局域网装备：无线路由器

• 无线路由器：具有无线路由功能和NAT功能的AP，可用来建立小的无线局域网
  
• 某家庭必要通过无线局域网将分布在不同房间的三台盘算机接入Internet，并且ISP只给其分配一个IP地点，在这种情况下，应该选用的装备是无线路由器
  

无线局域网装备：无线网桥

• 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信，网桥最重要的维护工作是构建和维护MAC地点表
  
• 用无线局域网技能连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线装备是无线网桥
  

无线网桥（WDS）桥接互联应用模型-EnGenius神脑/神凖无线AP无线网桥WIFI6-11ax-上海霏达通信

无线局域网装备：无线网卡

• 无线网卡：实现点对点对等式通信，安装于各终端节点
  
• IEEE 802.11b无线局域网运作模式基天职为两种：点对点（Ad hoc）模式和基本（Infrastructure）模式
  
• 点对点模式指无线网卡和无线网卡之间的通信方式，只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接256台PC
  

虚拟局域网VLAN

• VLAN（Virtual LAN）工作在数据链路层，把用户的终端装备划分为多少个独立的逻辑工作组，每个逻辑工作组就是一个VLAN，交换机端口默认属于同一个VLAN组，当必要将交换机端口划分为多个组时，必要建立多个VLAN，并将该端口与相应的VLAN相关联
  
• VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员
  
• 不同VLAN中的各主机之间必须通过路由器或者三层交换机，才能实现相互通信
  
• 虚拟局域网名VLAN name用1~32个字符表现，它可以是字母和数字，不给定名字的VLAN系统会自动赋予缺省的VLAN名（VLAN00xxx）
  
• 虚拟局域网号VLAN ID长度为12 bit，取值范围是1~4096（=2¹²），其中1保留，1~1000用于以太网业务，1002~1005用于FDDI、Token Ring等业务
  
• 无法实验“no vlan 1”下令
  

图文并茂讲VLAN，让你看一遍就明白VLAN-CSDN博客

IEEE 802.11

• IEEE 802.11最初界说的三个物理层包罗了两个扩频技能（FHSS和DSSS）和一个红外流传规范，无线频道界说在2.4 GHz ISM频段（不是UNII波段），传输速率1~2 Mbps， MAC层采用CSMA/CA协议
  
• IEEE 802.11a在5 GHz频段上运行，实际吞吐量为28~31Mbps，最大数据传输率为54 Mbps，最大容量为432 Mbps
  
• IEEE 802.11b在2.4 GHz频段上运行，实际吞吐量为5~7Mbps，最大数据传输率为11 Mbps，最大容量为33 Mbps
  
• IEEE 802.11g在2.4 GHz频段上运行，实际吞吐量为28~31Mbps，最大数据传输率为54 Mbps，最大容量为162 Mbps
  
• IEEE 802.11b标准使用的是开放的2.4 GHz频段，无须申请就可以直接使用，室内距离为100 m
  
• 重要应用：无线局域网（WLAN）、Wi-Fi
  

IEEE 802.16

• IEEE 802.16标准的重点是解决修建物之间的数据通信问题
  
• IEEE 802.16a用于固定结点接入
  
• IEEE 802.16e用于固定或移动结点接入
  
• 重要应用：WiMAX、无线城域网（WMAN）
  

蓝牙Bluetooth

• 工作标准基于IEEE 802.15.1协议，工作在2.402~2.480 GHz的ISM频段（不是UNII波段），跳频速率为1600次/s
  
• 标称数据速率为1 Mbit/s
  
• 同步信道速率为64 kbps
  
• 对称的异步信道速率为433.9 kbps
  
• 非对称的异步信道速率为723.2 kbps/57.6 kbps
  
• 发射功率为1 mW（0 dBm），覆盖1~10 m；发射功率为100 mW（20 dBm）时，最大传输距离为100 m
  

HiperLAN技能

• HiperLAN/1和HiperLAN/2标准均采用5 GHz的射反复率，但上行速率却不同
  
• HiperLAN/1上行速率可以达到20 Mbit/s；HiperLAN/2与3G标准兼容，上行速率可以达到54 Mbit/s
  
• 一个AP所覆盖的地区界说为一个小区，在室内一个小区的覆盖范围一般为30 m，在室外一般为150 m
  
• HiperLAN/2采用先进正交频率数字复用OFDM，以是具有很高的传输速率，与其他无线局域网技能不同，在HiperLAN/2网络中数据的传输是面向连接的
  

DHCP服务器

• 收到非中继转发的“DHCP Discover”消息时，选择收到该消息的子网所处的网段分配IP地点
  
• 对于频繁改变位置并使用DHCP获取IP地点的DNS客户端，为镌汰对其资源记录的手动管理，可采取的措施是答应动态更新
  
• 作用域是网络上IP地点的连续范围
  
• 负责多个网段IP地点分配时需配置多个作用域
  
• 地点池是作用域应用清除范围之后剩余的IP地点
  
• 服务器可将地点池内的IP地点动态指派给DHCP客户机
  
• 保留是指确保DHCP客户端永远可以得到同一IP地点（不是永世租约），客户端可以手动开释该租约
  
• 保留地点可以使用作用域范围内的任何地点
  
• 清除是从DHCP服务中清除有限的IP地点，添加清除时输入起始IP地点和竣事IP地点，当清除一个单独的地点，竣事IP地点省略
  
• 添加保留时必要在DHCP客户机上获得其MAC地点信息；添加清除时不必要从客户端获得MAC地点
  
• 租约是客户机可使用指派的IP地点期间DHCP服务器订定的时间长度
  
• 客户端在地点租期到期之前，可以通过发送“DHCP Request”向DHCP服务器自动重新续约IP地点
  

DNS服务器

• DNS（Domain Name Server）域名服务器提供域名解析服务，是用于将域名转换为数字IP地点的服务器
  
• 默认情况下，Windows 2003系统中未安装DNS服务
  
• DNS服务器中的根服务器被自动参加到系统中，不必要管理员手工配置
  
• 动态更新答应DNS客户机注册到DNS服务器并在发生更改时动态更新其资源记录
  
• 转发器是网络上的DNS服务器（不是路由器），用于外域名的DNS查询
  
• 使用nslookup下令可以测试正向和反向查找地区
  
• 正向查找地区用于将域名解析为IP地点，正向查找地区自动增长主机的指针记录
  
• 反向查找地区用于将IP地点解析为域名，在反向查找地区中可以手工增长主机的指针记录
  
• 主机记录的生存时间是指该记录被客户端查询到后放在缓存中的持续时间
  
• 统一资源定位器（Uniform Resource Locator, URL）是Internet上的每一个网页都具有一个唯一的名称标识；而域名和IP等效，可以表现一台主机，是URL的一部分
  

从输入url到页面展现的全过程-CSDN博客

（1）例：校园网内的一台盘算机不能使用域名而可以使用IP地点访问外部服务器，造成这种故障的原因不可能是该盘算机与DNS服务器不在同一子网
（2）例：如果在一台主机的Windows环境下实验Ping下令得到下列信息
Pinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 162.105.131.113:
Packets: Sent=4, Received=0, Lost=4 (100% loss)
那么可以确定的结论是为www.pku.edu.cn提供域名解析的服务器工作正常、本机配置的IP地点可用、本机使用的DNS服务器工作正常，无法确定的结论是本机的网关配置正确
（3）例：如果在一台主机的Windows环境下实验Ping下令得到下列信息
Pinging www.nankai.edu.cn [202.113.16.33] with 32 bytes of data:
Reply from 202.113.16.33: bytes=32 time＜1ms TTL=128
Reply from 202.113.16.33: bytes=32 time＜1ms TTL=128
Reply from 202.113.16.33: bytes=32 time＜1ms TTL=128
Reply from 202.113.16.33: bytes=32 time＜1ms TTL=128
Ping statistics for 202.113.16.33：
Packets: Sent=4, Received=4, Lost=0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum=0ms, Maximum=0ms, Average=0ms
那么可以确定的结论是为www.nankai.edu.cn提供域名解析的服务器工作正常、本机使用的DNS服务器工作正常、主机www.nankai.edu.cn的网关配置正确，无法确定的结论是主机www.nankai.edu.cn上WWW服务工作正常
WWW服务器

• Web站点可以配置静态和动态IP地点
  
• 访问Web站点时可以使用站点的域名或站点的IP地点
  
• 建立Web站点时必须为该站点指定一个主目次，可以是虚拟目次
  
• 建立Web站点时应设置默认内容文档index.html或备用文档default.html，若未设置默认内容文档，在访问时必须提供首页内容的文件名
  
• Web站点的性能选项包罗影响带宽使用的属性和客户端Web连接的数量
  
• 在一个服务器上建立多个网站时，多个网站通过标识符进行区分，标识符包罗主机头名称、IP地点和非标准TCP端标语（不是协议范例）
  
• 在Web站点的主目次选项卡中，可配置主目次的读取和写入等权限
  
• 在设置目次安全选项时可以选择3种配置方法：身份验证和访问控制、IP地点和域名限定、安全通信
  

Serv-U FTP服务器

• 创建新域输入服务器的形貌名称可以使用域名，也可以是其他任何形貌
  
• 使用动态IP地点时，服务器IP地点应配置为空（为空代表全部IP地点），而不是0.0.0.0（四个零是DHCP客户机的待定地点）
  
• 每个Serv-U FTP服务器中的虚拟服务器由IP地点和端标语唯一识别，而不是只依赖IP地点
  
• FTP服务器缺省端标语为21，偶然由于特殊原因不能使用21号端口，可以选择其他符合的端标语，必要在FTP服务端设置
  
• FTP服务器的域创建完成后管理员手动添加定名用户，才能被客户端访问
  
• 向服务器中添加anonymous，系统自动判断为匿名用户，而不是创建新域时服务器自动添加anonymous
  
• 服务器最大用户数是指服务器答应同时在线的最大用户数量
  
• 最大上传或下载速率是整个服务器占用的带宽
  
• 用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件
  

Winmail邮件服务器

• Winmail支持基于Web方式的访问和管理，在安装邮件服务器软件之前要安装 IIS（Internet Information Services）组件
  
• 在创建Winmail邮件服务器的访问与管理Web站点时，必要在该Web站点文档选项卡中，添加用于管理的默认文档index.php，别的还需添加应用步伐扩展名映射，即增长一个名为“PHP”（不是“WebDAV”）的Web应用服务扩展
  
• 在建立邮件路由时，需在DNS服务器中建立该邮件服务器主机资源记录和邮件交换器资源记录
  
• 邮件交换器记录的配置只能在服务器上，不能通过欣赏器配置
  
• Winmail邮件服务器答应用户自行注册新邮箱，需输入邮箱名、暗码等信息，而域名是服务器固定的，不能自行设置
  
• 使用Outlook等客户端软件只能访问Winmail邮件服务器，而不能管理Winmail邮件服务器，Winmail用户不可以使用Outlook自行注册新邮箱
  
• Winmail快速设置领导中创建新用户时，输入新建用户的信息，包罗用户名、域名及用户暗码（不是系统邮箱的暗码、管理员暗码）
  
• 发送邮件时通常采用SMTP协议，接收邮件时通常采用POP3或IMAP协议，Winmail用户使用欣赏器查看邮件会使用到HTTP协议
  
• 邮件系统工作过程：（1）用户在客户端创建新邮件；（2）发件方客户端软件使用SMTP协议将邮件发到发件方（发送方）的邮件服务器；（3）发件方邮件服务器使用SMTP协议将邮件发到收件方（接收方）的邮件服务器；（4）收件方邮件服务器将收到邮件储存待处理；（5）收件方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
  
• 管理工具包罗系统设置、域名设置、用户和组设置、系统状态和系统日记等，不包罗邮件管理
  
• 系统设置包罗SMTP设置、邮件过滤、更改管理员暗码等，而没有域名设置
  
• 在域名设置中（不是系统设置），可以增长新的域以用于构建虚拟邮件服务器、删除已有的域、设置Winmail邮件服务器是否答应自行注册新用户的选项
  
• 在用户和组管理设置界面中，可以进行增删用户、导入导出用户配置等操作
  

什么叫接收邮件服务器(POP）-百度履历

可信盘算机评估准则

• D类：无掩护级，不能用于多用户环境下重要信息处理
  
• C类：用户自主掩护级，包罗C1无条件的安全掩护、C2 有控制的存取掩护
  
• B类：强制掩护级，包罗B1标记安全掩护、B2结构安全掩护、B3安全域掩护
  
• A类：验证掩护级
  

PIX525防火墙

• 在监督模式中可以更新操作系统映像和口令规复
  
• 防火墙开机自检后处于非特权模式，输入“enable”进入特权模式，特权模式下可以改变当前防火墙配置
  
• 在缺省情况下，外部接口（outside）的安全级别是0，内部接口（inside）的安全级别是100，中间接口（Demilitarized Zone, DMZ）的安全级别是50
  
• 设置“conduit”管道下令用来答应数据流从具有较低安全级别的接口流向具有较高安全级别的接口
  

入侵检测系统

• 获取网络流量的方法有：（1）使用交换装备的镜像功能；（2）在网络链路中串接一台集线器；（3）在网络链路中串接一台分路器
  

入侵防护系统

• HIPS（Host Intrusion Prevention System）基于主机的入侵防护系统，安装在受掩护的主机系统中，通过监督内核的系统调用，阻档攻击，并记录日记，团体提升主机的安全水平
  
• NIPS（Net Intrusion Prevention System）基于网络的入侵防护系统，俗称网络防火墙，布置在网络出口，对攻击的误报（不是漏报）会导致正当的通信被阻断
  
• AIPS（Application Intrusion Prevention System）基于应用的入侵防护系统，摆设于应用服务器前端
  
• 网络版防病毒工具必须可以或许针对网络中各个可能的病毒入口来进行防护，不能摆设在网络出口的位置
  
• 防火墙网络具有安全检测功能，不具有风险评估、修复、统计分析、安全审计、网络安全风险集中控制管理等功能
  

例：装备1应选用路由器网络装备，若对整个网络实施掩护，防火墙应加在图中位置1~3中的位置2上
解：装备1处显然必要一个路由器作为网关。防火墙只能布置在位置2，位置3无法对整个网络进行掩护；防火墙装备同样必要分配IP地点，私网IP地点不但易得，而且相对安全更难攻破，且防火墙可能不支持公网端口，因此也不能布置在位置1

盘算机三级——网络技能（综合题第五题）-CSDN博客

加密算法

• 重要的对称密钥技能算法有：RC2算法、RC4算法、Skipjack算法
  
• 重要的非对称密钥技能算法有：RSA算法、DSA算法、ECC椭圆曲线算法、PKCS算法、PGP算法
  
• 采用对称加密算法，网络中N个用户之间进行加密通信，必要密钥个数为N*(N-1)
  
• 采用非对称加密算法，网络中N个用户之间进行加密通信，必要密钥个数为2N
  

漏洞扫描

• 扫描分为被动扫描和自动扫描两种
  
• 被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于IDS
  
• 自动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行
  
• 网络漏洞扫描器的重要性能指标有：速率、可以或许发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期，没有扫描方法
  
• CVE为每个漏洞确定了唯一的名称和标准化的形貌
  
• X-Scanner采用多线程方式对指定IP地点段进行安全漏洞扫描
  
• ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞；ISS的Internet Scanner对网络装备进行自动的安全漏洞检测和分析，并给出检测到的漏洞信息，包罗位置、具体形貌和建议的改进方案
  

网络攻击

• DDoS（Distributed Denial of Service）分布式拒绝服务攻击：使用已经攻占的多个系统向目标攻击，被害装备面临大量请求无法正常处理而拒绝服务
  
• SYN Flooding攻击：使用TCP三次握手过程，使受害主机处于会话请求之中，直至连接超时制止响应（SYN是三次握手中表现“建立连接”的标记位）
  
• Land攻击：向某个装备发送数据包，并将数据包的源IP地点和目标地点都设置成攻击目标的地点
  
• Smurf攻击：向网络广播地点发送伪造源IP的ICMP echo Request包，使得该网络内所有主机都按源IP对此ICMP echo Request做出回复，导致网络阻塞，受攻击主机的服务性能下降甚至崩溃（以最初发动这种攻击的步伐“Smurf”来定名，含义为蓝精灵）
  
• Teardrop攻击、Smurf攻击等可以被包过滤路由器阻止
  
• SQL注入攻击、Cookie篡改、DNS欺骗等属于使用系统漏洞的攻击，基于网络的入侵防护系统无法阻断，必要基于应用的入侵防护系统进行掩护
  
• SQL注入攻击、跨站脚本攻击对基于网络和主机入侵防护系统都难以阻断
  

2. 选择题二：各种配置下令

此类问题可以使用“找不同”和“清除法”进行初步判断，但若要进步正确率还是应该掌握相关知识点
交换机的配置模式

• 交换机的配置界面登录方式重要有：（1）使用控制台（Console）端口；（2）使用Telnet；（3）使用欣赏器（IE）
  
• Cisco IOS系统35系列：
  

交换机的简单配置及使用-CSDN博客

• Cisco OS系统65系列：直接输入“enable”进入特权模式开始配置
  

交换机主机名配置下令

• 思科35系列
  

   hostname <主机名>
  

• 思科65系列
  

   set system name <主机名>
  交换机端口配置下令

• 端口中，前缀f表现百兆以太网口，前缀g表现千兆以太网口
  
• 第5个模块1到24端口应写为5/1-24，不是5/1-5/24
  
• 思科35系列
  

   进入全局配置模式：configure terminal
  进入端口配置模式：interface <端口> 或 int <端口>
  配置端口形貌信息：description <形貌内容>
  开启或关闭端口：no shutdown 或 shutdown
  端口的通信方式（自顺应、全双工、半双工）：duplex <auto | full | half>
  端口传输速率：speed <速率Mbps>
  

• 思科65系列
  

   配置端口形貌信息：set port name <端口> <形貌内容>
  开启或关闭端口：set port disable <端口> 或 set port enable <端口>
  端口的通信方式（全双工、半双工）：set port duplex <端口> <full | half>
  端口传输速率：set port speed <端口> <速率Mbps>
  交换机VLAN配置下令

• 不连续多个VLAN用“,”分开，连续多个VLAN用“-”分开
  
• 思科35系列
  

   建立或修改VLAN：vlan <VLAN ID> name <VLAN name>
  删除VLAN：no vlan <VLAN ID>
  为交换机端口分配VLAN：switchport access vlan <VLAN ID>
  

• 思科65系列
  

   建立或修改VLAN：set vlan <VLAN ID> name <VLAN name>
  删除VLAN：clear vlan <VLAN ID>
  为交换机端口分配VLAN：set vlan <VLAN ID> <端口>
  交换机端口汇聚Trunk配置下令

• 思科35系列
  

   configure terminal
  int <端口>
  配置VLAN Trunk模式：switchport mode trunk
  封装VLAN协议：switchport trunk encapsulation <dot1q | isl | negotiate>
  设置答应中继的VLAN：switchport trunk allowed vlan <VLAN ID>
  设置不答应中继的VLAN：switchport trunk allowed vlan except <VLAN ID>
  

• 思科65系列
  

   配置VLAN Trunk模式并封装VLAN协议：set trunk <端口> on dot1q
  设置答应中继的VLAN：set trunk <端口> vlan <VLAN ID>
  设置不答应中继的VLAN：clear trunk <端口> vlan <VLAN ID>
  交换机VTP配置下令

• 服务端server：可以增删改当地VLAN表，并将其通报给client、transparent模式的交换机
  
• 客户端client：同步来自client、transparent模式交换机的VLAN表，不可以对其增删改
  
• 透明端transparent：有其本身的当地VLAN表，可以帮助传送VLAN表信息，但不进行同步
  
• 思科35系列
  

   configure terminal
  vtp domain <VTP域名>
  vtp mode <server | client | transparent>
  

• 思科65系列
  

   set vtp domain <VTP域名>
  set vtp mode <server | client | transparent>
  

VTP的简单应用和配置-CSDN博客

交换机STP配置下令

• 思科35系列
  

   configure terminal
  开启STP：spanning-tree vlan <VLAN ID>
  关闭STP：no spanning-tree vlan <VLAN ID>
  配置根网桥：spanning-tree vlan <VLAN ID> root primary
  配置备份根网桥：spanning-tree vlan <VLAN ID> root secondary
  配置天生树优先级：spanning-tree vlan <VLAN ID> priority <0-61440>
  配置BackboneFast：spanning-tree backbonefast
  配置UplinkFast：spanning-tree uplinkfast max-update-rate <速率packets per second>
  配置PortFast：spanning-tree portfast default
  配置BPDU Filtering：spanning-tree portfast bpdufilter default
  查看配置信息：show spanning-tree <VLAN或端口等其他参数>
  

• 思科65系列
  

   开启STP：set spantree enable <VLAN ID>
  关闭STP：set spantree disable <VLAN ID>
  配置根网桥：set spantree root <VLAN ID>
  配置备份根网桥：set spantree secondary <VLAN ID>
  配置天生树优先级：set spantree priority <0-61440>
  配置BackboneFast：set spantree backbonefast enable
  配置UplinkFast：set spantree uplinkfast enable rate <速率packets per second>
  配置PortFast：set spantree portfast <端口> enable
  配置BPDU Filtering：set spantree bpdu-filter <端口> enable
  查看配置信息：show spantree <VLAN或端口等其他参数>
  交换机装备管理地点和缺省路由配置下令

• 思科35系列
  

   ip address <IP地点> <子网掩码>
  ip default-gateway <默认网关IP地点>
  

• 思科65系列
  

   set interface sc0 <IP地点> <子网掩码> <直接广播地点>
  set ip route 0.0.0.0 <默认网关IP地点>
  交换机时间配置下令

• Catelyst 3548设置时间的格式
  

   clock set <小时>:<分钟>:<秒> <日> <月> <年>
  

• Catelyst 6500设置时间的格式
  

   set time <星期> <月>/<日>/<年> <小时>:<分钟>:<秒>
  交换机表现交换表内容

• 小型交换机
  

   show mac-address-table
  

• 大中型交换机
  

   show cam dynamic
  路由器查看各项统计信息

   查看系统时钟：show clock
  查看路由配置文件：show configuration
  查看路由表：show ip route
  查看Flash存储器：show flash
  查看路由协议：show ip protocols
  路由器和三层交换机路由表信息

• 第一列为路由范例，I指从内部网关协议中学到的路由，R指从RIP协议中学到的路由，O指从OSPF协议中学到的路由，B指从BGP协议中学到的路由，C指直连路由，S指静态配置的路由
  
• 第二列为目标网络/掩码长度
  
• 第三列方括号“[]”内的数字表现管理距离/ 权值
  
• 第四列“via”后为下一跳路由器IP地点
  
• 末了一列为OSPF的VLAN信息（直连则是“is directly connected”后跟直接连接的路由器端口或三层交换机VLAN信息）
  
• 常见错误：（1）方括号“[]”内的管理距离错误，如Static应对应1，OSPF应对应110，BGP应对应20或200；（2）直连“is directly connected”后信息错误，路由器应为POS、FastEthernet、GigabitEthernet等，三层交换机应为Vlan；（3）目标网络未知的静态路由S*“via”后下一跳路由器IP地点错误，应与题目给定的信息相一致，且不能是Vlan或其他内容
  

路由器示例：
Gateway of last resort is 202.112.41.217 to network 0.0.0.0
C 212.112.7.0/24 is directly connected, FastEthernet2/5
212.112.37.0/30 is subnetted, l subnets
C 212.112.37.16 is directly connected, POS3/0
167.105.0.0/26 is subnetted, 2 subnets
S 167.105.125.128 [1/0] via 202.112.7.1
S 167.105.144.192 [1/0] via 202.112.7.1
S* 0.0.0.0/0 [1/0] via 202.112.41.217
三层交换机示例：
O 202.205.159.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan2
C 202.112.7.0/24 is directly connected, Vlan157
C 219.243.224.168 is directly connected, Vlan30
O E2 202.205.233.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan253
S 202.38.97.196 [1/0] via 202.112.41.226
S* 0.0.0.0/0 [1/0] via 202.112.38.17
路由器NVRAM中的配置信息

   保存配置信息：write memory
  删除配置信息：write erase
  加载配置信息：configure memory
  路由器串行接口IP地点配置

   配置异步串行接口IP地点：async default ip address <IP地点>
  配置同步串行接口IP地点：ip address <IP地点> <子网掩码>
  封装协议：encapsulation ppp
  路由器访问控制列表ACL

• 标准访问控制列表只能查抄数据包的源地点，表号范围是1~99
  
• 扩展访问控制列表可以查抄数据包的源地点和目标地点，还可以查抄指定的协议，表号范围是100~199
  
• ACL语句次序很重要，数据包只有在跟ACL中第一个判断条件不匹配时，才能被交给下一条件语句进行比力，因此要先配置“deny”再配置“permit”
  
• 1og是可选项，可以天生有关分组匹配情况的日记消息，发到控制台
  
• any表现所有网段，等价于0.0.0.0 255.255.255.255；host x.x.x.x代表一台主机，等价于x.x.x.x 0.0.0.0
  
• eq为即是（equal），neq为不即是（not equal），gt为大于（greater than），lt为小于（less than）
  
• in和out表现数据流的方向，以路由器为中心，数据流进入的方向是in方向，数据流经过路由器转发出去的方向是out方向
  

   access-list <ACL号> <deny | permit> <协议> <源地点> <通配符掩码> <目标地点> <通配符掩码> <eq | neq | gt | lt> <端标语>
  interface <端口>
  ip access-group <ACL号> <in | out>
  路由器进入VTY配置模式

• 虚拟终端（Virtual Teletype，VTY）是路由器的远程登陆的虚拟端口，提供了虚拟终端连接，如果想用Telnet或SSH远程连接受理网络装备，必要提前在服务器配置VTY，没有配置VTY就无法使用远程连接
  
• 进入配置后的提示符为“Router (config-line)#”
  

   line vty <VTY连接端口>
  路由器系统时钟配置下令

   calendar set <小时>:<分钟>:<秒> <日> <月> <年>
  路由器SNMP配置下令

   设置路由器上的自陷代理，使之具有发出通知的功能：snmp-server enble traps
  向团体字发送通知信息：snmp-server host <主机名或IP地点> <团体字>
  Dos网络诊断下令

• 可以在Windows下令提示符（CMD）中运行
  
• ping：可用于确定网络的连通性，使用ICMP协议
  
• tracert：表现数据包到达目标主机所经过的路径，使用ICMP协议
  
• ipconfig：表现当前TCP/IP网络配置
  
• pathping：可以检测DNS是否正常工作，用于检测网络连通情况和探测到达目标盘算机的路径
  
• netstat：表现TCP连接、盘算机正在监听的端口、以太网统计信息、IP路由表、IPv4统计信息(包罗IP、ICMP、TCP和UDP等协议)和IPv6统计信息(包罗IPv6、ICMPv6、TCP over IPv6和UDP over IPv6等协议)
  
• nbtstat：表现和革新当地和远程盘算机的 NetBIOS 名称表和缓存
  
• nslookup：可用于正向查询和反向查询
  
• net：管理网络环境、服务、用户、登录等当地信息
  
• route：表现或修改当地IP路由表的条目
  
• arp：表现和修改ARP表项
  

3. 综合题一：IP地点填表

考察内容：以下的表格选5个填空

IP地点	115.151.29.58	一般题目给定
子网掩码	255.240.0.0	一般题目给定
地点类别	A类	A类开头1~127；B类开头128~191；C类开头192~223
网络地点	115.144.0.0	只取子网掩码为1的位（即网络位），主机位全写为0
主机号	0.7.29.58	只取子网掩码为0的位（即主机位），网络位全写为0
直接广播地点	115.159.255.255	只取子网掩码为1的位（即网络位），主机位全写为1
受限广播地点	255.255.255.255	考察较少
第一个可用IP地点	115.144.0.1	网络地点+1
末了一个可用IP地点	115.159.255.254	直接广播地点-1

网络：IP底子知识总结-CSDN博客

4. 综合题二：路由器配置

考察内容：POS接口、静态路由、OSPF、RIP和DHCP的配置
解题要点：留意当前所配置的路由器和要配置的内容

POS接口配置

interface <端口>	进入端口设置
bandwidth <速率kbps>	设置带宽
crc <32 | 16>	校验位32或16
pos framing <sonet | sdh>	帧格式为SONET或SDH
pos flag s1s0 <0 | 2>	标记0对应SONET或2对应SDH

静态路由配置

ip route 0.0.0.0 0.0.0.0 <下一跳路由IP地点>	设置静态路由，目标网络未知（如Internet），可写为8个0
ip route <目标网络地点> <子网掩码> <下一跳路由IP地点>	设置静态路由，目标网络已知（如园区网），可能必要聚合

OSPF配置

router ospf <进程号>	启动OSPF协议
network <网络地点> <通配符掩码> area <地区号>	界说参与OSPF的子网，通配符掩码可视为子网掩码的反码
area <地区号> range <网络地点> <子网掩码>	界说参与OSPF的子网

RIP配置

router rip	启动RIP协议
network <网络地点>	界说参与RIP的子网

DHCP配置

ip dhcp pool <地点池名>	界说地点池
default-router <IP地点>	设置默认网关
dns-server <IP地点>	设置DNS服务器
domain-name <域名>	设置DHCP客户端域名
ip excluded-address <起始IP地点> <竣事IP地点>	设置清除地点
lease <天> <小时> <分钟>	设置租约

5. 综合题三：DHCP报文

考察内容：分两种情况（1）革新参数（单播）；（2）重新获取参数（广播）
解题要点：分清属于那种情况，并看清报文摘要属于哪条报文
例题1（单独ipconfig /renew的情况）：

例题2（先ipconfig /release后ipconfig /renew的情况）：

6. 综合题四：Sniffer抓包

考察内容：分两种情况（1）考察ICMP报文；（2）考察TCP三次握手
解题要点：留意当前所配置的路由器和必要配置的内容
例题1（考察ICMP报文）：

例题2（考察TCP三次握手）：

一文读懂TCP的三次握手（具体图解）-CSDN博客

7. 应用题：路由汇聚和子网划分

考察内容：掌握CIDR路由汇聚和VLSM子网划分的方法
解题要点：（1）路由汇聚除了要依照最长前缀匹配法的原则进行聚合外，还必须考虑IP地点的有效性；（2）子网划分可视为IP地点块聚合的逆过程，将一个IP地点块一分为二（有两个地点块时划分网络号较大的谁人），应依照“层层划分”的原则，其结构类似二叉树；（3）完成子网划分后，还应留意将可用地点数最多的IP地点段分配给需容纳最多主机的子网（可能是子网1或子网3）
例题：

参考资料

[1] 盘算机三级网络技能考过指南
[2] 盘算机三级网络技能速通攻略
[3] 盘算机三级网络技能复习知识点总结
[4] 三级盘算机网络技能通关技巧
[5] 盘算机三级网络技能易考点 持续更新！！！
[6] 【盘算机三级】网路技能学习条记 第六章 交换机及其配置
[7] 【盘算机三级】网路技能学习条记 第七章 路由器配置及使用
[8] 第 6 章交换机及其配置 【掌握】
[9] 三级网络技能第7章：路由器及其配置（二）
[10] 盘算机三级网络技能【知识合集】2022.7.18

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。