计算机三级总结.doc

选择题 基础知识 1. 光以太网符合99.999%的高运行可靠性。 2. 邮件传输协议使用的端口号是6 3. 宽带城域网以TCP/IP路由协议为基础。光纤传输，支持电信、电视、ip业务 n 利用传统电信网进行的网络管理称为“带内”管理。 n 利用IP、SNMP协议进行的网络管理称为“带外”管理。 n 汇聚层以下采用带内管理 4. 核心交换层主要有以下功能 n 将多个汇聚层连接起来，提供高速转发，为整个网络提供QOS保障传输环境 n 核心交换层实现与主干网络的互联、提供传输的带宽IP数据出口 5. 汇聚层 根据接入层的用户流量进行本地路由、过滤、流量均衡 6. HiperLan/2采用OFDM调制技术 n 采用 5G射频频率，上行速率54Mbps n 在小区的覆盖范围是室内30m，室外150m. n 数据传输是面向连接的 7. EPON是一种宽带接入技术 8. BGP需要定期交换KEEPalive确认双方相邻关系，采用连接通信 n 使用TCP进行连接 9. 能够真正避免单点故障的是对等式 10. SDH是一种将复接、线路传输、交换功能融为一体、并由统一网管系统进行操作。 11. 远距离采用802.16 wimax技术、近距离802.11标准 n 速率为32 或134Mbps n 使用无限频段是10~66GHz n 点对点模式中最多可连接256台PC,在基本模式中一个接入点最多可连接1024台。 12. 网络系统分层设计中层次之间的上联带块与下一级带宽之比控制在1：20。 13. 使用集线器，当一个节点需要发送数据时，该节点需要运行CSMA/CD介质访问控制方法，而不是协议。 14. HFC光纤同轴电缆混合网 n 双向传输系统 n 由有线电视头端、长距离干线、放大器、馈线和下引线组成 n 速率可以达到10-36Mbps n 通过cable modem连接 n HFC接入方式采用共享式的传输方式，所有电缆调制解调器信号的发送、接受使用同一个上下行信道。 15. 光接入网不适宜使用复杂的激光及其他复制光器件，这些要求就意味着无光源接入网比有光源接入完更符号实际。 16. 在网络需求详细分析中。包括 网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析、网络工程造价估算。 17. 采用对等解决方案建立的无限局域网时，仅需使用无线网卡 18. Global 用于指定外部ip地址范围 Nat用于指定要进行转换的内部地址。 802.11x标准 名称 工作频段 调制技术 数据速率 802.11 2.4GHz ISM频段 DBPSK 1Mb/s DQPSK 2Mb/s 802.11b 2.4GHz ISM频段 CCK 5.5Mb/s、11 Mb/s 802.11a 5 GHz u-NII频段 OFDM 54Mb/s 802.11g 2.4GHz ISM频段 OFDM 54Mb/s 802.11n 2.4GHz和5 GHz 频段 MIMO+OFDM 300Mb/s 802.11ac 5 GHz u-NII频段 MIMO+OFDM 1Gb/s 802.11a最大数据传输速率54Mbps,实际吞吐量28-31Mbps,最大容量432Mbps, 802.11b最大数据传输速率11Mbps,实际吞吐量5-7Mbps,最大容量33Mbps 802.11g最大数据传输速率54Mbps,实际吞吐量28-31Mbps,最大容量162Mbps 802.16标准中， 802.16a增加了非视距和对无限网格网结构的支持，用于固定节点接入。 RPR(弹性分组环) 1. 每一个节点都执行SRP公平算法。 2. 沿顺时针传输的光纤叫外环，逆时针传输的光纤叫内环。 3. 内外环都可以传输数据分组与控制分组。 4. 两个RPR节点自己按的裸光纤最大长度为100公里。 RIP 1. 路由刷新报文主要内容是由若干<V,D>组成的表。 2. 矢量V标识该路由器可以到达的目的网络或目的主机。 3. 距离 D 指出该路由器到达目的网络或主机的距离。 4. RIP周期性的向外发送刷新报文。 Ospf 1. 每个区域OSPF拥有一个32为的区域标识符。 2. 链路状态度量主要包括费用、距离、延时、带宽等。 3. 在一个区域内的路由不超过200个 4. 一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域网络拓扑情况 5. 如果区域ID为0.0.0.0时，则表示骨干区域。 综合布线 1. 水平布线系统中，UDP电缆长度最长为90m,多介质插座是用来连接光纤和铜缆。 2. PDS工程设备配置是指各种配线架、布线子系统、传输介质、信息插座等配置 3. 当在单一信息插座上进行两项服务是，宜采用Y形适配器 4. 综合布线系统的网络拓扑结构是由各种网络单元组成的，并按照技术性能和经济合理原则组合配置，组合配置包括逻辑和配置形式。组合逻辑描述网络功能的体系结构；配置形式描述网络单元的邻接关系。 5. 干线线缆铺设经常采用点对点结合和分支结合两种方式。 交换方式 1. 直通模式下，交换机只接收帧的14个字节便立即转发数据帧。 2. 碎片丢弃模式，帧长小于64，直接丢弃。 3. 存储转发，存储转发交换模式是在开始转发数据帧之前接受整个数据帧。 蓝牙 1. 跳频速率是1600次/秒 2. 同步信道速率64K 3. 工作在2.402~2.480Ghz ISM频段 4. 发射功率为100mW时，最大距离是100M，发射功率为1mW时，最大距离是10M， 5. 对称连接的异步信道速率是433.9Kbit/s 6. 非对称连接的异步信道速率是723.3kbit/57.6kbps 7. 标称速率是1Mbps VLAN 1. VLAN name 用32个字符表示，可以是字母和数字。 2. IEEE802.1Q,VALN ID 用12bit表示. 3. 在VALN ID标准范围内可以用于Ethernet的VLAN ID为 1-1000 4. 缺省的ID为 Vlan 00XXX。 STP 802.1D 二层链路管理协议 STP运行在三层交换机上 1. BPDU网桥协议数据单元 数据包不超过35个字节，拓扑变化的通知BPDU不超过4个字节。默认每2秒定时发送一次。 2. Bridge ID由用8个字节表示，由优先级和交换机MAC地址组成。优先级增量4096，范围是0~65535。默认是中间值32767。 3. 生成树中阻塞端口只能接收和读取BPDU，不能接收和转发数据流。 BackboneFast的功能是使阻塞端口不再等待生成树最大存活时间，而是直接将端口侦听和学习状态转换为转发状态，提高转换时 收敛速度 BPDU Filter 是使交换机在指定端口上停止转发BPDU，同时立即将端口转换为转发状态。 PortFast 是使交换机端口跳过侦听和学习状态，直接从阻塞状态进入转发状态，提高转换时的收敛速度 。 UplinkFast功能是当生成树拓扑结构发生变化和在使用上链接链路组的冗余链路之间完成负载均衡 ICMP报文 目标不可达（类型3） 不能把IP数据报送达目标主机，另一种情况就是目标主机找不到上层服务的访问点 超时（类型11） TTL超时 源抑制（类型4） 网络拥塞 参数问题（类型12） IP头重的语义出错 路由重定向（类型5） 发现路由表项中更短的路径 回声（请求/响应，类型8/0） 测试两个几点之间的通信线路是否通畅 时间戳（请求/响应，类型13/14） 测试两点之间的通信线路是否流畅 地址掩码（请求/响应，类型17/18） 获得所在LAN的子网掩码 封装在ip报中 XDSL XDSL 名称 对称性 线数（对） 下行速率bps 上行bps 传输距离km ADSL 非对称数字用户线 非对称 1 1.5M/9M 64K/1M 5,5/3.6 HDSL 高比特率数字用户线 对称 2/3 1.5M/2M 1,5M/2M 3.6 SDSL 单线路数字用户线 对称 0.5 384K/1.5M 384k/1.5M 5.5/3 VDSL 甚高数字用户线 非对称 1 12.95M/25M/52M 1.6~2.3M 1.4/0.9/0.3 RDSL 速率自适应数字用户线 非对称 1 640K~12M 128K~1M 5.5 DNS 1. DNS服务器按层次可以分为根DNS服务器，顶级TLD服务器，权威DNS服务器。 2. DNS服务器配置的主要参数：正向查找区域，反向查找区域、资源记录、转发器（用于外部域名的DNS查询）。 3. 根DNS服务器自动加入到系统，无需配置。 4. 主机记录的生存时间是指该记录在服务器中存放的持续时间，默认值是3600秒。 5. 在DNS服务器中，资源记录是指区域中的一组结构化的记录。 6. DNS常用的资源记录包括：主机地址（dns域名映射到ip地址）、邮件交换器主机提供邮件路由，路由交换器，别名。 7. DNS默认端口号 53 DHCP 1. DHCP服务器添加排除时必须输入起始IP地址和结束IP地址，当排除一个单独的地址，结束IP地址省略。不需要获取客户机MAC地址。 2. DHCP服务器作用域配置信息有Ip地址范围、作用域名称、保留、排除。 3. 新建保留时需要输入:保留名称、IP地址、mac地址、描述和支持类型等。不能支持类型是ARP 4. Ip dhcp dxcluded-address ip地址 ip地址 此命令是将某个地址范围排除在自动分配范围之外。 WEB 1. 建立web站点时必须为该站点指定一个主目录。 2. 如果未设置默认内容文档，访问站点时应该提供首页的内容文件名称，列入在浏览器的地址栏输入http://192.168.0.37/index.heml,如果设置了默认文档，只需要主机名即可。 3. Web站点的目录安全选项用于在授权访问受限制内容前确认用户标识。 4. 目录安全选项卡可以选择配置身份验证和访问控制、ip地址和域名限制、安全通信。 5. Web站点可以不配置静态IP地址 6. 同一服务器上的多个网站可以使用标识符进行区分，常见的有：网站标识符、主机头名称、ip地址、非标准的TCP端口号。 7. 网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览 FTP 1. FTP服务器的缺省端口号为21，配置时也可输入选定的端口号。 2. 创建新域时输入的域名时可以是合格的域名，也可以是其他任何描述。 3. FTP服务器用户常规选项包括最大上传速率、最大下载速率、最大用户数量、检测匿名用户密码、删除部分已上传的文件、禁用反超时时间调度。 4. 当有多个IP地址或使用动态IP地址时，IP地址应配置为空 5. 添加用户时，系统会自动判定anonymous匿名用户。 6. 用户不能在FTP服务器中自行注册新用户。 7. 服务器端发起的连接是数据连接，服务器端口20 8. 客户端发起的连接是控制连接，服务端口21 9. 配置服务器ip地址时，若为空则代表该服务器的所有ip地址。 网络安全 1. 基于网络入侵检测系统用采用的识别技术主要由：事件的相关性、统计意义上的非正常现象检测、模式匹配以及频率或阈值。 2. 入侵检测系统探测器获取网络流量的方法由三种：利用交换设备的镜像功能、在网络链路中串接一台集线器以及在网络链路中串接一台分路器。 3. 网络版防毒软件系统 a) 客户端的安装可以采用脚本登陆安装方式 b) 系统是由客户端、服务器端、管理控制台、系统中心组成 c) 管理控制台可以安装在服务器端，也可以安装在客户端 d) 系统的升级可以采用从网站上下载升级包后手动升级的方式 4. 基于网络的入侵防护系统无法阻断的是cookie篡改攻击、sqL注入 基于网络的入侵防护系统可以阻断的是Smurf攻击 Sumrf攻击：攻击者冒充受害主机的地址，向网络发送大量echo requestr 定向报文。 SYN Flooding攻击：利用TCP连接的3次握手进程进行攻击。 DDOS 分布式拒绝服务攻击：攻击者攻破了多个系统。并利用这些系统集中攻击其他目标。 Ping of death通过构造出重缓冲区域大小异常的ICMP包进行进攻。 Teardrop包过滤路由能够阻断的攻击。 LAND向某个设备发送数据包，并将源ip和目标Ip都设置成攻击目标的地址。 DOS命令 Ipconfig 命令显示当前TCP/IP网络配置。 Tracert 命令通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。 Netstat 命令显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。 Nbtstat 显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。 ARP 显示和修改ARP表项。 Net veiw 显示域列表、计算机列表或指定计算机上共享资源列表，手动升级 Nslookup 命令用于测试域名到IP地址转换。 Pathing 命令的功能结合了ping和tracert命令功能，根据每跳返回的报文进行统计检测DNS服务器是否正常。 Ping 通过共发送ICMP报文并监听回应报文，来检测与远程计算机连接. Net 命令用于管理网络环境、用户、服务、登陆等本地消息。 Route 更改主机默认网关设置 路由器的相关配置 1. 配置交换机端口全双工/半双工通信方式配置 命令格式Set prot duplex full(half) 5/1-12端口5-12 配置端口的传输速率命令公式set port speed auto(10,100,1000) 3500 设置端口半/全双工 duplex half/full 2. 配置缺省路由语句：ip default-geteway 137.189.11.1 3. 三层交换机部分路由表信息 路由源码+目的网络地址和掩码+协议管理距离+ Via+目的端口或下一跳路由器地址+ VLAN网络 路由源码中C表示为直连；S表示为静态路由；I表示使用IGRP内部网关协议获得路由信息；O表示使用0SPF开放最短路径优先协议获得路由信息；R表示使用RIP路由信息协议获得路由信息；i表示使用Is—Is内部网关协议获得路由信息；B表示使用BGP外部网关协议获得路由信息；E表示使用EGP外部网关协议获得路由信息。 协议管理距离是权值或成本,OSPF协议默认管理距离应为110。 4. Cisco路由中的路由表包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包是会选择管理距离值越小的，因为越小的，路由信息源可信任度越高。 Connected 0 static 1 IGRP 100 IS-IS 115 OSPF 110 RIP 120 5. 禁止源地址为内部地址的数据包进出路由access-list配置 全局配置模式： Route(config)#access-list <acess-list_num> <deny|permit><ip_addr><通配符> log Access-list ACL表号, permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码 操作数 配置应用接口： Router(config)#interface<接口名> Router(config)#ip access-group<access-list-num><in|out> acess-list_num ip标准访问控制列表1~99，1300~1999，只能检查数据包的源地址。 ip扩展访问控制列表的表号范围是：100~199、2000~2699可检查源地址、目标地址、端口号。 操作有 lt( 小于) gt（大于） eq(等于) neq(不等于)，操作数是指端口数。 6. 路由接口 路由器配置接口由console和AUX接口，AUX可以通过电话线连接modem,远程对路由进行配置。 7. 思科工作模式 Configure terminal 进入 全局配置模式（global configuration）。 user exec 用户模式下输入Enable 进入 Privileged EXEC是特权模式。 Setup 设置模式，当通过console端口进入没有配置的路由器就会进入该模式。 在显示路由器配置信息时，路由器必须进入的工作模式是特权模式 用户模式：只读模式，只可以对路由做一些简单的操作，有限的查看路由信息 特权模式：可以管理系统始终、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器冷启动。 设置模式：通过console端口进入一个刚出厂没有任何配置的路由器时，控制台就会进入设置模式 虚拟终端配置模式：在全局模式下，通过line vty 命令进入 路由协议配置模式：用于对路由协议的详细配置。 全局配置模式：配置路由器的主机名、超级用户口令、TFTP服务器、静态路由、访问控制列表。 8. 差别 3548 6500 Clock Set 时分秒 日月年 Time set 星期 日月年 时分秒 Show mac-address-table 小型机 show mac dynamic 大型机 9. VTP有三种工作模式：服务器模式(server)、客户机(client)、透明模式（transparent） 3548 6500 建立vlan语句 vlan vlan id name vlan名 删除VLan语句 no vlan valn id号 建立vlan语句set vlan vlan id name vlan名 删除VLan语句clear vlan valn id号 Server：提供VTP消息；可以更改、添加、删除VLAN信息 Client：请求VTP消息，学习相同的域名VTP消息，转发相同的VTP，但不能更改、添加、删除VLAN信息 Transparen :相当一个单独的交换机，不参加VTP，可以更改、添加、删除VLAN信息 10. 四种查看命令 n Show configuration 查看路由配置信息 n Show flash 查看flash n Show ip prorocols 查看路由协议的详细信息 n Show ip route 查看路由表 11. Cisco路由储存 Flash 存储当前使用的操作系统映像文件和伪代码 NVRAM 主要存储启动配置文件或本分配置文件 写入nvram中 write memory 加载 configure menory RAM 主要存储路由表、快速交换缓存、ARP缓存 ROM 用来永久保护路由器的开机诊断程序、操作系统软件。 12. 802.1Q俗称dot one Q dot1q。 封装协议的语句格式：switchport trunk encapsulation 协议名 Vlan之间通信设置，应当先设置运行通信的VLAN后配置不允许通信的VLAN 在允许的基础上，利用except语句除掉不允许通信的VLAN号 默认路由（缺省路由） 静态路由 网络地址和子网掩码全部为0的地址。它由网络管理员手动添加。 网络管理员手动添加地址的，在路由表用s 表示 IP route0.0.0.0 0.0.0.0 下一跳路由地址 ip route 目的网络地址 目的网络子网掩码 下一条路由地址 13. 6500设置交换机管理地址：set interface sc0 ip地址 子网掩码 ip地址 SNMP Snmp-server host 命令用于设置接收通知管理站。该命令在全局配置模式下进行。命令格式为： snmp-server host <主机名或ip地址> [traps | informs version] <团体名> 端口号 traps | informs：用于指定向这台主机是发送自陷还是发送通知，缺省是发送自陷。 路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能 管理站使用UDP 162端口接受通知，默认状态下是发送自陷，若按照团体字public发送通知，则在system后面加入public。 只有团体字的访问模式是read-write的条件下才能实现set操作 当管理站需要查询的时，就向某个代理发出包含团体字和GetRequestPDU报文 当出现自陷情况时，代理会向管理站发出包含团体字和trapPDU报文 向管理站发出一条inform通知未收到确认消息时，会再次发送。 指定当该接口断开或连接时要向管理站发出通知。 Snmp trap link-s tatus 指定向这台主机是发送自陷信息还是发送通知。 Snmp-server enable traps/informs Pos flag s1s0 2 (s1s0 2 对应SDH s1s0 0对应sonet) 配置交换机端口命令格式 enable set port duples full/half 无线路由设置 1. 第一次配置无限接入点，一般采用本地配置方式 2. 无线接入点的默认ip地址是10.0.0.1，并作为小型的DHCP服务器 3. 可通过接入点的以太网端口对无线接入点进行配置 4. 可将PC机置于无限接入点的覆盖范围内，不配置SSID或为SSID配置tsunami 5. 无线接入点可以作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x ip地址 6. 快速配置页面“Broadcast SSID in Beacon”的“NO” 选项表示设备必须指定SSID访问接入点。 防火墙 防火墙进入监视模式后，可以进行的操作是操作系统映像更新、口令恢复等。 在缺省情况下，Ethernet 0 被命名为外部接口（outside），安全级别0 Ethernet 1 被命名为内部接口（inside）,安全级别100 Ethernet 2 命名为中间接口（ dmz）,安全级别50 常用软件 TCPdump 、wireshark、 ethereal、 IRIS 网络嗅探软件 1. x-scanner 多线程 杀毒软件 提供了图像界面和命令行操作 2. MBSA 是微软的安全评估工具 安全分析器 3. Iss 主动扫描器，包括了 Internet scanner 对网络设备扫描 System scanner 依附于主机上的扫描器 4. 不支持snmp的是wireshark 5. CVE为每个漏洞确定了唯一的名称和标准化描述 6. WSUS windows server update services 微软公共操作系统软件跟新程序服务器。 7. 主动扫描可能会影响网络系统的正常运行。 路由器技术指标 1. 传统的路由器一般采用共享背板结构，高性能路由器采用交换式结构。 2. 丢包率是衡量路由器超负荷工作能力的指标之一。 3. 路由表容量指标标志着该路由器可以存储的最多的路由表项的数目。 4. 包转发能理与端口数量、端口速率、包长度、包类型有关。 5. 突发处理能力是以最小帧间隔值发送数据包而不引起丢失的最大发送速率来衡量 6. 路由器的服务质量主要表现在队列的管理机制与支持的QOS协议类型上。 高端路由的性能 无故障连续工作时间大于10万小时 系统故障恢复时间小于30分钟 主备切换时间小于50ms 应用题 1. Ping 命令和tracert命令都是监听ICMP报文进行工作的，只是ping命令默认情况下发送4个报文，每个报文64字节,根据报文大小选择。 2. Tracert通过发送不同TTL的icmp报文监听回应报文，来探测到达目的计算机的路径。 3. 防火墙允许内网FTP服务器向外网提供，需要使用的配置命令是FIXUP。 Global 和 nat 访问外网 4. 如果网路采用windows2003域用户管理功能来实现网络资源的访问控制，那么域用户信息应该存在区域控制器的活动目录 5. URL必须写协议名 ftp:// 端口号必须以冒号http://192.168.1.1:2234 6. 主机使用第三方软件监控路由器RG的运行状态，必须支持SNMP协议 7. 如果需要监听路由器自己按设备的所有流量，可以在链路中串入一个分路器。 8. SYN 对应的flag是02 9. 防火墙用于允许数据流从具有较低安全级别的接口流向较高级别的的接口配置命令：conduit