计算机三级网络技术最终版

一、前言

1、为什么要选考计算机三级网络技术

  1.     计算机三级网络,非计算机专业不建议选考,每个学校的学位条例都有要求,必过计算机至少一级和英语四        级,但是如果学校没有硬性要求的话,可以选考计算机三级网络技术,这是一门只需要两个星期且不需要任        何基础的等级学科考试。计算机专业的同学,如果学校没有硬性要求,强烈建议选考。

2、做一个合格的时间管理大师

  1.     计算机三级网络技术这门等级学科考试共分为**选择题、综合题和应用题**三大部分,建议大家提前至少三个星        期的时间准备,第一个星期准备综合题的第二、三、四问,然后是综合题的第一问和应用题。第二个星期准        备选择题,30题以后的题目多刷多做笔记。考前一个星期综合性刷题。计算机专业的同学准备时间可以更        短,根据自身情况合理准备。

3、答题技巧

  1.     总的来说,还是得靠背,以下内容就是所谓答题技巧,计算机三级网络技术这门等级学科考试几乎不要什么        基础,能准备期末考试就能考。能帮助你的就这么多了,祝每一位后浪都能考个好成绩!!!

二、选择题

1、ITU传输速率问题

  • oc-1:51.84Mbps
  • OC-3:155.52Mbps
  • OC-12:622.08Mbps

2、光以太网解决方案问题

  • 能够支持MPLS
  • 三个平台一个出口——网络、业务、管理平台,城市带宽出口
  • MPLS(多协议标签交换)、DiffServ(区分服务)、RSVP(资源预留协议)
  • 宽带城域网特征:以光传输网为基础,以TCP/IP路由协议为基础,融合无线城域网,支持电信、电视与IP业务
  • 光以太网技术特征:以信元为单位传输数据的是ATM网络(不是城域网的特征)
  • 根据用户需求动态分配带宽;
  • 具有认证与授权、计费功能;
  • 提供分等级QoS网络服务
  • 支持VPN防火墙,可以有效保障网络安全

3、RPR技术问题

  • RPR与FDDI一样使用双环结构
  • RPR环中每个节点都执行SRP公平算法(不是DPT,MPLS)
  • RPR环这个数据帧由目的节点从环中回收
  • RPR采用自愈环设计思路,能在50ms(不是30ms)内隔离故障点的光纤段
  • 提供SDH级的快速保护和恢复
  • 两个RPR的最大裸光纤长度为100公里
  • RPR的外环(顺时针)内环(逆时针 **内-逆(n开头)**)都可以用统计恢复的方法传输分组和控制分组

4、无线接入技术

  • ADSL 使用一对铜双绞
  • ADSL具有非对称技术特性
  • ADSL上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
  • 采用 ADSL 技术可以通过 PSTN 接入 Internet
  • Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
  • 光纤传输距离可达 100km 以上(这个知道光纤很远就行了)
  • 无线接入有以下技术
    • WIFI
    • WLAN
    • WMAN
    • Ad hoc
  • 802.11a和802.11g将传输速率提高到54Mbps
  • 802.11b将传输速率提高到11Mbps
  • 三网融合”中的三网是指计算机网络、电信通信网和广播电视网
  • 在无线宽带接入网的结构中,远距离采用802.16标准WiMAX(WMAN)技术,可以在50KM范围内提供最高50Mbps/s的传输速率,近距离采用802.11标准的无线局域网WLAN;

5、路由器技术指标

  • 路由器的性能指标主要有以下
    • 吞吐量,背板能力,丢包率,时延与时延抖动
    • 突发处理能力,路由表容量,服务质量
    • 网管能力,可靠性和可用性
  • 丢包率通常是衡量路由器超负荷工作时的性能指标之一
  • 背板能力决定了路由器的吞吐量
  • 语音、视频业务对延时抖动要求较高
  • 突发处理能力是以最小帧间隔发送数据包来衡量的
  • 高性能路由器一般采用交换式结构
  • 吞吐量是指路由器的包转发能力
  • 路由器的包转发能力端口数量端口速率和包类型有关(端口类型是错的)
  • 高端路由器应答时间指标:
    • 无故障连续工作时间大于 10 万小时
    • 故障恢复时间小于 30 分钟
    • SDH接口自动保护切换时间<50毫秒

6、端口带宽计算方法

  • N个Smbps和M个YMbps全双工端口,端口总宽带为Z=2 x(NxS + MxY)

7、服务器可用性

可用性 时间
99.999% 5分钟
99.99% 53分钟
99.9% 8.8小时

8、子网掩码计算

  • IP地址的子网掩码共分为4段,每段8位,都以128 64 32 16 8 4 2 1作为计算依据
  • /N表示子网掩码的位数,0-32位(1-8.9-16.17-24.25-32)对应计算依=依据进行计算
  • IPV6地址长度是128,最多可以地址长度=128-前缀地址数

9、NAT的转换问题

  • 以Internet为对称轴,数据上下对称,且RUL为左上角的S对应的IP地址
    计算机三级网络-Plus - 图1

10、IP地址聚合

  • 将IP地址化为二进制,对比找到相同位划分
    计算机三级网络-Plus - 图2
  • 一般 128/25 192/26 224/27 240/28

11、IPV6地址的简化

  • 简化过程中::只能出现一次,且出现的前一位首位0和后一位的末位0不能省略
  • IPV6总共有8段,多了一定错,少了不一定错
  • IPV6可分为单播,任播,组播三种
  • 不能用子网掩码表示网络长度

12、RIP协议

  • RIP 是外部网关协议中使用最广泛的一种协议,
  • 它是一种分布式、基于距离向量的路由选择协议
  • 要求路由器周期性地向外发送路由刷新报文
  • 路由刷新报文主要内容是由若干个(V,D)组成的表。
  • V 标识该路由器可以到达的目标网络(或目的主机);
  • D 指出该路由器到达目标网络(或目标主机)的距离。
  • 距离D对应该路由器上的跳数
  • 其他路由器在接收到某个路由器的(V,D)报文后,按照*_最短路径原则_对各自的路由表进行刷新
  • 使用 RIP v1 路由协议在配置网络地址时*_无须给定子网掩码_
  • RIP限制最大路由的路由跳数是15,超过15跳意味路径不可达
  • 定期更新路由的周期为30秒/次
  • 缺省管理距离值为120,在路由配置模式下可用ditance命令重新设置
  • 在路由配置模式下,用passive-interfave命令可设置被动接口

13、相邻路由距离的计算

  1. ![](https://gitee.com/hg14150/blogiamges/raw/master/img/image-20210315235902375.png#crop=0&crop=0&crop=1&crop=1&id=ejVQu&originHeight=526&originWidth=865&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)

14、OPSF协议

  • ODPF是内部网关协议的一种,采用最短路径算法,使用分布式链路状态协议
  • OSPF划分区域更新收敛速度
  • 每个区域有一个32位的区域标识符,区域路由不超过200个
  • 一个OSPF区域内每个路由链路数据包都含着本区域(不是全网)的拓扑结构信息,不知道其他区域信息
  • 链路状态量度主要指的是费用,距离,延时,宽带等,没有路径
  • 当链路状态发生变化时用洪泛法向所有(不是相邻)路由发送信息
  • 链路状态数据库保存的是全网的拓扑结构图,非完整路由表,也非保存下一跳路由数据

15、BGP协议

  • BGP是外部网关协议,边缘网关协议
  • BGP的发言人使用TCP与其他系统交换路由信息
  • 外部网关协议的不同自治系统的路由器之间交换路由信息协议
  • BGP路由信息的节点数以自治系统数为单位且交换路由信息节点数不小于自治系统数
  • BGP采用的是路由向量协议,BGP-4
  • BGP发言人通过updata通知相邻系统,一个报文信息只能增加一条路由
  • open分组是用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性(30s)交换keepalive分组
  • BGP协议的四个分组打开(open),更新(updata),保活(keepalive),通知(notification)

16、集线器

  • 工作在物理层,连接第一个集线器的所有结点共享/属于(不是独立)同一个冲突域
  • 每次只有一个结点能够发送数据。其他节点都处于接收数据状态(多个结点可以同时接收数据),连接到集线器的节点发送数据时
  • 节点将执行CSMA/CD(不是CA)介质访问控制方法
  • 在网络链路中串联一个接线器可以监听该链路中的数据包
  • 集线器不是基于MAC地址/网卡地址/IP地址完成数据转发(基于MAC地址的是网桥或交换机)
  • 信源节点利用一对发送线将数据通过集线器内部的总线广播出去
  • 集线器使用双绞线连接工作站

17、布线系统的铺设方式

  • 最佳方式:地下管道布线
  • 最差方式:直埋布线和架空布线
  • 成本最低:架空布线

18、备份比较

比较 ——>
空间使用 完全备份 差异备份 增量备份
备份速度 增量备份 差异备份 完全备份
恢复速度 完全备份 差异备份 增量备份 
  1. ![](https://gitee.com/hg14150/blogiamges/raw/master/img/image-20210320142528556.png#crop=0&crop=0&crop=1&crop=1&id=br1B0&originHeight=101&originWidth=749&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
  • 空间使用:完全备份使用全部空间,空间最大;增量备份只使用增加部分,空间最小
  • 备份速度:增量备份只备份增加部分,速度最快;完全备份需要备份全部,速度最慢
  • 恢复速度:完全备份拥有所有数据,恢复最快;增量备份是信增加的恢复最慢

19、生成树协议STP

  • 生成树协议(STP):是一个二层链路管理协议
  • 生成树的优先级取值范围:0~61440,增量为4096,值越小优先级越高,
  • 配置语句:set spantree priority 优先级取值
  • Bridge用8个字节表示
  • 运行在交换机和网桥设备上(数据链路层)
  • BPDU每2秒钟定时发送一次
  • 交换机优先级的默认值为32768
  • 配置BPDU不超过35字节,拓扑结构变化通知BPDU不超过4字节

20、最多可用IP地址

  • 可用IP地址数,从二进制相同部分划开,同为1结果为1,不同都为0(相同部分为0也要划开也要计算地址快),计算得到地址快后,32-地址快=主机位
  • 可用IP地址数=2^主机位-2
    计算机三级网络-Plus - 图3
    计算机三级网络-Plus - 图4

21、存储器的分类及作用

  • ROM:只读存储器存储开机诊断程序引导程序,IOS(设备操作系统)
  • RAM:主内存,存储running-config文件(运行配置文件)
  • NVRAM:存储starup-config文件(启动配置文件)执行write memory命令
  • Flash存储器:存储IOS、映像和微代码

22、网络层次结构的功能

  • 核心交换层:
    • 将多个汇聚层连接起来
    • 为汇聚层网络提供高速转发,为整个城域网提供一个高速、安全具有QoS保障能的数据传输环境。
    • 实现与主干网的互联,提供城市的宽带IP数据接口
    • 提供宽带城域网的用户访问Internet所需要的路由服务
  • 汇聚层:
    • 汇聚接入层的用户流量,进行数据分组传输的汇聚,转发与交换
    • 进行本地路由,过滤,流量均衡,QoS优先级管理,以及安全控制,IP地址转换等
    • 用户流量转发到核心交换层或本地进行路由处理
  • 接入层:
    • 解决最后一公里的问题,连接最终用户

23、IPS(入侵防护系统)

  • AIPS 基于应用的入侵防护系统,部署于应用服务器前端
  • HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
  • NIPS 基于网络的入侵防护系统,布置在网络出口

(首字母 H、N、A 即 Host、Net、Application)

  • 分布式入侵的分类:
    • 对等式:作用完全平等,具有良好的伸缩性,有效避免单点失效的发生
    • 层次式:检测整个网络,不能适应网络拓扑图的变化,会导致上层防御性大大降低
    • 协作性:可以相互独立进行决策,不能避免单点失效的风险
  • 集中式:最差最不能避免单点失效

24、数据包转发

  • 数据包的转发过程中,不管是哪个数据包,IP地址都是目的地址(最后一个数据包IP地址)
  • 每一个数据包的MAC地址都是上一个路由器数据包的Mac地址
  • 计算机三级网络-Plus - 图5

25、蓝牙技术

  • 同步信道速率 64 kbps(三通道),跳频速率为 1600 次/s
  • 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
  • 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
  • 对称的异步信道速率为 433.9 kbps
  • 发射功率为100mw时,最大传输距离为100
  • 发射功率为0dBm(1mW)时,覆盖1-10米
  • 发射功率为20dBm(1mW)时,覆盖100米
  • 密钥以8bit单位长,最长128bit

26、Windows 2003 DNS系统配置

  • 根DNS服务器不需要手工配置;
  • DNS服务器基本配置包括正向查找区域反向查找区域资源记录的创建
  • 转发器是网络上的DNS服务器,用于外部域名的DNS查询
  • 主机记录的生存时间是指该记录在缓存中存放的时间,默认时间为3600s
  • 使用nslookup命令可以测试正向和反向查找区域
  • 缺省情况下未安装DNS服务,在正向查找区域可以自动增加主机的指针记录(反向手动
  • 可配置DNS转发器
  • DSN服务器主机的IP必须静态配置
  • DNS服务器按层次可分为根DNS服务器顶级域服务器权威DNS服务器
  • 清空DNS缓存:ipconfig /flushdns
  • 主要参数:正反查找区域,资源记录,转发器
  • FTP服务器记录不属于DNS服务器资源记录
  • 缺省情况下,Windows2003系统没有装DNS服务

27、Windows 2003 DHCP系统配置

  • DHCP工作原理四次交互
  • 添加排除时需要输入起始IP和结束IP一定要输入的是起始IP地址不需要MAC地址
  • 新建作用域后必须激活才可以为客户机分配地址
  • 新建保留需要输入的是IP地址MAC地址保留名称不需要输入子网掩码
  • 保留是指DHCP服务器指派的永久地址租约添加保留地址时需要获得客户机的MAC地址可以使用排除地址范围
  • 客户端执行ipconfig /releaseip地址与子网掩码均为0.0.0.0,释放已经获得的地址租约
  • 作用域不负责IP地址分配
  • DHCP中继转发客户机的消息时,采用端到端的传递方式。
  • 建立web站点是,必须为该站点指定一个主目录,也可以是虚拟目录
  • 目录安全选项配置身份验证和访问控制IP地址和域名限制安全通信
  • 在网站的选项中可设置站点的标识连接限制以及启用日志记录格式
  • 如果没有连接DHCP服务器,则需要接入点指定一个唯一的IP地址
  • 在DHCP服务器中新建保留时ARP技术类型不支持

28、windows 2003 WWW配置

  • 目录安全选项卡配置身份验证和控制访问
  • 网站选项包括网站标识、设置站点的连接限制以及启用日志记录并配置站点的日志记录格式
  • 可以为站点指定虚拟目录
  • 性能选项卡不能设置超时时间
  • web站点不用设置默认网站文档就可以被访问
  • 网站的连接超时选项是指HTTP连接的保持时间
  • 建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录
  • Web站点可以配置静态IP地址,也可以配置动态IP地址
  • 访问Web站点时可以使用站点的域名,也可以使用站点的IP地址(出现只能一般都是错的)

29、Wmail邮件配置

  • 支持基于web方式的访问和管理
  • 为建立邮件路由,需在DNS服务器中建立该邮件服务器主机记录邮件交换记录
  • 用户不能使用Outlook自行注册新邮箱需要管理员在(快速设置)域名设置中设置
  • 邮件交换器记录服务器上配置(错误选项为浏览器上配置
  • 快速设置向导中不能设置管理员密码(可以设置域名即用户名、邮箱名)
  • 客户端软件使用SMTP协议发送到自己(非接收方)的邮件服务器
  • 邮件交换器记录的配置只能服务器上配置不能通过浏览器配置
  • 在域名设置中可修改域的参数,包括增加新域、删除已有域等。
  • 在系统设置中不可以修改是否允许自行注册新用户
  • 快速设置向导中可以设置是否允许自行注册新用户
  • 可设置Winmainl邮件服务器是否允许自行注册新用户的选项是域名设置

30、邮件发送

  • 发送邮件时通常采用 SMTP 协议
  • 接收邮件时通常采用 POP3 或者 IMAP4协议
  • Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议
  • 接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
  • 使用Outlook创建邮件账户时,不能选择的邮件接收服务器类型是SMTP

31、IEEE802.11系列标准

  • IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM频段,传输速度 1~2 Mbps,物理层采用FHSS和DSSS技术
  • 802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps
  • 802.11a802.11g 将传输速率提高到 54 Mbps
  • 802.11a最大容量为432Mbps
  • 802.11g最大容量为162Mbps
  • IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段无须申请就可以直接使用
  • IEEE 802.1d当前最流行的 STP(生成树协议)标准
  • 802.11b典型解决方法:
    • 对等解决方案
  • 单点接入方案
    • 多点接入方案
    • 无线中继方案
    • 无线冗余方案
    • 多蜂窝漫游工作方式
  • 连接数量
    • 无线网卡和无线网卡间的点对点模式小型无线网络,最多可连接256台PC
    • 基本模式IEEE802.11b常用模式最多可连接1024台PC

32、DHCP的有关命令

  • ipconfig/all:查看客户机获取的地址租约及其他配置信息
  • ipconfig/release:DHCP客户机用于地址租约释放
  • nbtstat -r:列出通过广播地址WINS解析的名称
  • nbstat -s:列出会话及其IP地址

33、命令行配置查询

  • ipconfig显示当前TCP/IP网络配置
  • pathping将报文发送到所经过所有路由器,并根据每一跳返回的报文进行统计,可用于检测本机的域名服务器是否工作正常
  • route显示或修改本地ip路由表条目
  • netstat 可以查看当前活动的所有TCP连接侦听的端口以太网统计信息IP路由表和IP统计信息
  • net view 用于显示域列表计算机列表以及指定计算机上共享资源的列表
  • nbtstat 显示本机与原厂计算机的基于TCP/IP的NetBIOS的统计和连接信息
  • nslookup 用于查询Internet域名信息诊断DNS服务器问题的工具测试域名到IP转换
  • tracert 发送不含不同TTLICMP报文并监听回应报文
  • ping 发送ICMP报文并监听回应报文,检查与远程或本地连接
  • netflow -a具有网络监测功能,可以收集及离开网络界面的IP封装包数据

34、Serv_U FTP服务器配置

  • 对名为anonymous的用户自动识别为匿名用户,匿名用户需要管理员手动添加
  • 最大用户数是指同时在线的用户数
  • 服务器有多个IP地址或使用动态IP时,IP地址应配置为空(0.0.0.0是错误的)
  • 用户常规选项中不包括用户主目录
  • FTP服务器的缺省端口号为21(选项可能给出域端口缺省值)
  • 初始状态没有管理员密码,所以不需要设置密码
  • 服务器中的虚拟服务器(虚拟主机)由IP地址和端口号唯一识别
  • FTP服务器的域创建完成后需要添加用户才能被客户端访问
  • 新用户添加与注册必须由管理员来操作,不能自行操作
  • 配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储。
  • 配置服务器域名时,可以使用域名或其他描述(出现只能或必须合格一般是错误的)。
  • 服务器选项不提供IP访问选项

35、Cisco PIX525防火墙

  • ethernet0 被命名为外部接口 outside,安全级别是 0
  • ethernet1 被命名为内部接口 inside,安全级别是 100
  • ethernet2 被命名为中间接口 dmz,安装级别是 50
  • 监视模式:能够进行口令恢复和更新操作系统映像操作
  • 特权模式:输入enable进入特权模式
  • 配置模式,,输入configure terminal进入配置模式
  • 配置命令conduit用来允许数据流从具有较低安全级接口流向较高安全级接口
  • 配置命令static用于实现内部和外部地址固定映射。

36、入侵防护系统

  • DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
  • SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
  • SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)**无法阻断**,基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
  • Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
  • Tear doop 、Smurf 攻击可以被路由器阻止,可以被系统阻断
  • Wannacry攻击:一种电脑勒索病毒

37、网络版病毒防护系统

  • 系统上级可以采用从网上下载升级包进行手动升级
  • 管理控制台既可以安装服务器端也可以安装在客户端
  • 服务器端和客户端通常采用本地安装远程安装Web安装和脚本安装
  • 脚本登录安装是实现网络版防病毒软件快速自动安装的一种方法
  • 系统通常会提供进行数据通信端口设置的界面,一般是可变的
  • WSUS不能用做安全评估
  • 网络入侵系统采用的基本识别技术有以下几种
    • 模式匹配
    • 频率或阈值
    • 事件的相关性
    • 非正常现象检测
    • 混杂模式不是

38、浏览器无法访问的问题

  • 主机执行tracer命令时,一般导致无法访问得原因是相关路由器上进行了访问控制
  • 一台PC无法使用域名只能使用IP地址访问时,造成的原因可能是该计算机设置了DNS服务器工作不正常,不可能的原因是该计算机与DNS服务器不在同一子网
  • 该计算机的TCP/IP协议工作不正常
  • 该计算机IP地址与掩码设置错误
  • 该计算机网关设置错误
  • 该计算机DNS设置有误
  • 该计算机的浏览器有问题
  • 该计算机设置的DNS服务器工作不正常
  • 网络中路由器或防火墙有相关拦截的ACL规则;
  • 网站工作不正常等

39、服务器配置技术

  • 服务器磁盘性能表现在磁盘存储容量与I/O速度
  • 集群系统中一台主机出现故障时不会影响系统的正常服务,但会影响性能
  • 服务器总体性能不仅仅取决于CPU数量,而且与CPU主频系统内存网络速度都有关系;
  • 对称多处理技术可以在多CPU结构的服务器中均衡负载;
  • 采用RISC结构处理器的服务器通常采用UNIX系统
  • 分布式内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来;
  • 命令ipconfig可以清空DNS缓存

40、综合布线技术

  • 双绞线扭绞可以减少电磁干扰
  • 多介质插座是用来连接铜缆和光纤
  • 对于建筑群子系统来说,管道内布线是最理想的方式;
  • 嵌入式安装插座是用来连接双绞线的;
  • STP比UTP的成本高,STP比UTP的抗电磁干扰能力强
  • 对高速率终端可采用光纤直接到桌面的方案;
  • 适配器具有转换不同数据速率的功能
  • 水平布线子系统电缆长度应该在90m以内
  • 干线线缆铺设经常采用点对点结合分支结合两种方式;
  • 管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由;

41、HiperLAN/2协议

  • 采用5GHz工作频段
  • 上行速率最多可达54Mbps
  • 最大覆盖范围室内30米室外150米
  • 可支持面向连接的传输服务
  • 采用OFDM调制技术

42、VLAN命名规范

  • 网的ID范围是1-1000(有的交换机为2~1000)
  • ID用12位表示,VLAN**00**xxx(两个0)
  • VALN名最长用32个字符表示,可以是字母和数字
  • FDDI(光纤分布式数据接口网络)与tokenring(令牌网)的VLAN的ID范围是1002~1005
  • 工作在数据链路层
  • 扩展VLANID范围是1025~4096

43、两种交换机的配置

  • 大型交换机显示交换命令(Cisco4000~6500):Show cam dynamic
  • 小型交换机显示交换命令(CiSco3548):show mac-address-table
  • CiSco6500配置路由:set time 星期 月/日/年 时:分:秒
  • CiSco3548配置路由:clock set 时:分:秒 日 月 年
  • Catalyst 3500使用端口划分局域网:建立vlan:vlan vlan的ID name vlan的名字
  • 为端口分配vlan:switchport access vlan vlan的ID
  • atalyst 3548为交换机端口分配VLAN:进入交换机端口配置模式:interface g0/1
  • 配置VLAN Trunk模式:switchport mode trunk
  • 为端口分配vlan:switchport trunk allowed vlan VLAN的ID,Vlan的ID
  • 直通模式(快速转发模式),接收到14个字节就转发
  • 碎片丢弃交换模式,数据包的长度不足64字节就丢弃
  • 储存转发,先将帧保存在缓冲区

44、加密问题

  • 钥是可以公开的,用来解密的私钥是需要保密的。
  • RSA4协议网络中N个用户之间进行加密通信,加密通信系统共有2N个密钥
  • 出现RSA4协议的不同用户秘钥,一般为**N(N-1)个秘钥

45、局域网设备

  • 交换机在源端口与目的端口间建立虚连接;
  • 网桥的主要性能指标包含帧转发速率和帧过滤速率;
  • 中继器工作在物理层;
  • 透明网桥一般用在两个MAC曾协议相同的网段之间的互联;
  • 二层交换机工作于数据链路层,它建立和维护一个表示MAC地址与交换机端口对应关系的交换表;
  • 中继器只能起到对传输介质上信号波形的接受、放大、整形与比较;
  • 中继器可以用于连接物理层协议相同的局域网缆段;
  • 三层交换机是具有路由功能的二层交换机; 计算机三级网络-Plus - 图6
    错误的是:路由的管理距离被修改过,不再是默认值

46、SNMP协议

  • 基于TCP/IP互联网的标准协议,传输层协议用UDP
  • 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息修改信息、发现故障、完成故障诊断、进行容量规划和生成报告
  • 简单的请求-应答方式和主动通告方式相结合,并有超时和重传机制
  • 报文种类少,报文格式简单,方便解析,易于实现
  • MIB-2库中计数类型的值只能增加不能减少
  • 框架分为:NMS(网络管理站)、Agent(代理)、MIB(管理信息库)
  • 通过UDP向Agent(代理)发送请求
  • 管理站使用UDP的162端口接收消息
  • 指定一个接口在断开或连接时向管理站发出通知,命令为snmp trap link-status
  • 管理站对自陷消息不必应答;
  • 主要操作有 Get,Set,Notifications
  • 如果没有连接到DHCP服务器,需要为接入点制定一个唯一的IP地址必须静态设置
  • 在设置SNMP时,如果指定当一个借口断开或链接断开时向管理站发出通知,配置模式的命令为:snmp trap link-status
    计算机三级网络-Plus - 图7
    计算机三级网络-Plus - 图8

47、Cisco Aironet 1100

  • 地配置方式的无线接入点的默认IP地址为10.0.0.1
  • 浏览器输入地址可以进入密码验证界面,默认密码是Cisco,输入密码后进入接入点汇总状态页面,点击“Express Setup”进入快速配置页面
  • PC机与无线接入点连接后,PC获得了10.0.0.x网段的地址,且最多只能有20台PC
  • 快速配置页面配置数据含义:systemname——无线接入点的标识
  • IPAddress用于设置或改变接入点的IP地址
  • DefaultGateway——默认网关地址
  • ConfigureServerProtocol的staticIP表示由DHCP服务器手动分配IP地址
  • RadioServiceSetID(SSID)用于输入网络管理员提供的区分大小写的SSID
  • BroadcastSSIDinBeacon的值是Yes时,设备不指定SSID访问接入点
  • 如果·接入点与PC不在同一个字网内,需要子网掩码默认网关
  • SSID是客户机设备用来访问接入点AP的唯一标识
  • 可将PC机置于无线接入点的覆盖范围内,不配置SSID或SSID配置为tsunami,也可将PC连接到接入点的以太网端口
  • 使用Cisco IOS操作系统;工作在2.4GHz频段,支持802.11b/g协议

48、IEEE802.16协议

  • 802.16主要用于解决城市地区范围内的宽带无线接入问题
  • 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入
  • 802.16d用于固定结点接入
  • 802.16e用于固定或移动结点接入

49、无线接入设备

  • 无线局域网连接两栋楼的网络,要求在同一个逻辑子网:
  • 使用无线网桥(连接不同的网段,实现较远距离的通信
  • 无线网卡,点对点通信点对多点中继连接
  • 无线接入点,集合无线或者有线终端,类似集线器和交换机,也称无线AP,一般可接入30台
  • 无线路由器,具有无线路由功能的AP(即无线接入点),具有转换NAT功能

50、路由协议命令

  • Cisco路由器查看协议show ip prorocols
  • 查看路由器配置show configure;
  • 查看路由表show ip route
  • 输入configure terminal进入Global Configuration模式(全局模式)
  • 用户模式下输入enable进入特权模式——Privileged EXEC
  • 设置模式Setup刚出厂没有配置的路由器进入的模式
  • 进入vty配置模式的命令提示符是——(config-line)#
  • parhping可以用于检测本机配置DNS服务器是否正常工作
  • 特权模式下删除去全部配置:writer earse
  • 使用hosts文件不能对主机IP地址等信息修改配置

51、集群服务器

  • 服务集标识符SSID(Service Set IDentifier)用于区分不同的网络,最多可以由32个区分大小写的字符组成。
  • 无线网卡设置了不同的SSID就可以进入不同的网络,SSID通常有AP广播出来,通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。
  • SSID是客户端设备用来访问接入点的唯一标识

52、HFC网络

  • HFC通过线缆调制解调器将用户计算机与铜缆连接起来,是一个双向传输系统

53、常见的漏洞扫描工具

  • ISS扫描器(主动扫描)
  • 互联网扫描器(Internet Scanner)
  • 系统扫描器(System Scanner)
  • 数据库扫描器(Database Scanner)

54、ICMP字段报文分析

  • 11 —— 超时
  • 3 —— 目标不可达
  • 4 —— 抑制源
  • 5 —— 重定向
  • 8 —— 响应请求
  • 13——时间戳没响应

55、可信计算机系统评估准则

  • A类:要求对安全模型做形式化证明,对隐式通道形式化的分析,有可靠的发行安装过程
  • B类:B1:强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理
    B2:结构保护,要求计算机系统所有的对象加标签,且给设备分配单个或多个安全级别
    B3:具有硬件支持的安全域分离措施,而且保证安全域中软件和硬件的完整性,提供可信通道
  • C类:C1:自主保护类,具有自主访问控制机制,用户登陆时需要进行身份验证
    C2:自主保护类,具有审计和验证机制
  • D类:最小保护机制,处理物理安全设施外没有任何安全措施

三、综合题

1、IP地址的填写

1.1、地址类别

IP地类别 IP地址段
A 1~127
B 128~191
C 192~223

1.2、计算方法(1)

计算机三级网络-Plus - 图9

1.3、计算方法(2)

  • 从子网掩码1和0之间切开,计算网络地址,直接广播地址,主机号以及子网内的第一个可用IP地址,最后一个可用IP地址
  • 网络地址:以IP地址为模板,子网掩码为0对应的部分全部为0,转化成为十进制就是网络地址
  • 直接广播地址:以IP地址为模板,子网掩码为0对应的部分为1,转化成为十进制就是直接广播地址
  • 主机号:以IP地址为模板,子网掩码为1对应的部分为0,转化成为十进制就是主机号
  • 子网内的第一个可用IP地址:网络地址+1
  • 最后一个可用IP地址:直接广播地址-1
  • 受限广播地址:指的是32位全为1的IP地址,即255.255.255.255

2、路由设置

2.1、固定搭配

  • bandwidth _ ,题中给出XGbps这里就填X**100000(6个0) 如:bandwidth 10000000
  • crc 16/32 固定填法,不是填crc就是填16/32(若填16,题中会给出提示)
  • pos framing **Sonet /SDH** 题目中的接口是Sonet就填Sonet是SDH就填SDH
  • pos flog **S1S0 0 / S1S0 2** 题中接口是Sonet就填S1S0 0接口为SDH就填S1S0 2
  • lease <天> [时] [分] 如:lease 0 5 30

2.2、题目详解

  1. ![](https://gitee.com/hg14150/blogiamges/raw/master/img/image-20210318204804789.png#crop=0&crop=0&crop=1&crop=1&id=x6UNR&originHeight=346&originWidth=946&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)

2.3、模板答题

  • ip router模板
    计算机三级网络-Plus - 图10
  • IP address模板
    计算机三级网络-Plus - 图11
  • network /area 模板(DHCP下)
    计算机三级网络-Plus - 图12
  • network /area 模板(OSPF下)
    计算机三级网络-Plus - 图13
  • outer ospf /excluded-address 模板
    计算机三级网络-Plus - 图14
  • 地址池
    计算机三级网络-Plus - 图15
  • 配置地址
    计算机三级网络-Plus - 图16
  • 端口/接口
    计算机三级网络-Plus - 图17
  • 题中明确表示有loopback接口
    计算机三级网络-Plus - 图18
  • 题目详解
    计算机三级网络-Plus - 图19
    计算机三级网络-Plus - 图20

3、DHCP报文分析

计算机三级网络-Plus - 图21

计算机三级网络-Plus - 图22

  • 内容解析
    • 0.0.0.0,255.255.255.255 ——>discover
    • 服务器地址,255.255.255.255——>offer
    • 0.0.0.0 255.255.255.255 ——>requset
    • 服务器地址,255.255.255.255——>ack
    • Clinet self-assigned address == 0.0.0.0
    • Next server to use in bootstrap == 0.0.0.0
    • Relay Agebt == 0.0.0.0
    • Client address <——> IP Address
    • Server IP address <——> Gateway Address <——> Default Gateway 服务器地址=默认网关
    • Clinet harwara address <——> pyhsical address
    • Dhcp Enabled 一般填 Yes
    • Destination = ffffffffffff(12个f) 只有一套题里需要填
    • Requst specific IP address (发出请求的IP地址)=主机IP地址
    • Message Tpye =5(DHCP ack)
      计算机三级网络-Plus - 图23
      计算机三级网络-Plus - 图24
  • 题目详解
    计算机三级网络-Plus - 图25

4、Sniffer数据包

  1.     ![](https://gitee.com/hg14150/blogiamges/raw/master/img/image-20210318213405898.png#crop=0&crop=0&crop=1&crop=1&id=Wscfn&originHeight=588&originWidth=956&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
  • DNS服务器的IP地址 <——> 第一行第二个地址
  • 主机执行的命令:题中出现ICMP/FTP/URL,网址一般都会在第一行后面显示
    • ICMP <——>tracert 网址 ,如tracert mail tj.edu.cn
    • FTP <——> ftp 网址,如ftp mail tj.edu.cn
      • URL <——> https 网址,如https:// mail tj.edu.cn
  • Dest Address对应Source Address 是有规律的,若Source Address某一个地址对应的Dest Address是网址,那全部的哪一个地址都填网址
    • Source Address Dest Address
    • 128.127.13.14 mail.tj.edu.cn
  • Protocol <———> ICMP/FTP/URL 题中出现那个就填那个,不区分大小写
  • Source Address (主机IP地址) <———> 第一行的第一个
  • Destination address <—>[目的网络] 网址 如:Destination address=[211.81.20.208] mail.tj.edu.cn
  • ACK SEQ, ACK数值依次+1
  • 主机上配置的IP地址网络长度最多:主机IP地址第一个路由器IP地址聚合IP地址块大小
    Source Address 202.113.64.137
    First IP Address 202.113.64.129
    聚合IP地址块 202.113.64.128/28,28就是主机上配置的IP地址网络最大长度

5、天选之子

计算机三级网络-Plus - 图26

计算机三级网络-Plus - 图27

计算机三级网络-Plus - 图28

计算机三级网络-Plus - 图29

四、应用题

4、IP地址聚合及相关问题

  • S0或S1的聚合,谁在前面计算谁(直接连接)
  • 在IP地址聚合中,如果带“/“就是IP地址块
  • 路由器能连接的最大数:2^(32-聚合后的IP地址块)-2-已经连接的数量
  • 系统能够发出警报并阻断攻击的设备叫:IPS
  • 监控路由流量的链路设备叫:TAP
  • 路由器第一子网的IP聚合计算(3,4)
    计算机三级网络-Plus - 图30
  • 第二个S0,S1,计算必须出现不全为0/1的二进制地址
    计算机三级网络-Plus - 图31

  • 子网掩码及IP地址的计算

    • 要区分ip地址段和对应的该地址
    • IP地址段:每一段的第一个到最后一个的范围
      • 对应该地址:计算IP地址段的第一个IP地址
    • 一般第一个主机数为6,第二个主机数为5的的IP地址段为:
      | 地址段 | 开始 | 结束 | | —- | —- | —- | | 第一个IP地址段 | xxxx.xxxx.xxxx.129(p+1) | xxxx.xxxx.xxxx.190(p+1+2^n-3) | | 第二个IP地址段 | xxxx.xxxx.xxxx.193(q+3) | xxxx.xxxx.xxxx.222(q+3+2^n-3) | | 第三个IP地址段 | xxxx.xxxx.xxxx.225(k+3) | xxxx.xxxx.xxxx.254(k+3+2^n-3) |

  • 设备填写

    • 串接一种设备能监听路由器之间的流量,填TAP
    • 串接一种设备能提供安全保护,填IPS
    • 防火墙访问外网设置,填natglobal
    • 路由器RG必须支持的协议,填SNMP
    • 内网服务器配置公网IP地址,填static