计算机三级网络技术笔记（选择题）

相关文章推荐

健壮的日光灯 · 省卫生厅救灾扶伤骨科护理专题研讨会在我院召开 ...· 4 月前 ·

温暖的弓箭 · 满都海斯琴- song and ...· 4 月前 ·

飞奔的莲藕 · 妈祖_百度百科· 4 月前 ·

飘逸的大白菜 · 深度解析：当下热门人物建模渲染软件盘点，总有 ...· 5 月前 ·

微醺的鸡蛋面 · 5G还没来，就先送别2G、3G？！我们的手机 ...· 6 月前 ·

Cable Modem 把用户计算机与有线电视同轴电缆连接起来

网管可以为 loopback 分配一个 IP 地址作为管理地址，掩码为 255.255.255.255

清空 DNS 缓存（ DNS cache) 的是： ipconfig/flushdns

完全备份恢复速度最快

不能用于多用户环境下重要信息处理的系统： D 类

ICMP 消息封装在 IP 数据包内（而非 TCP 数据包内）

pathping 结合了 ping 和 tracert 的功能，可以用于检测网络连通情况和探测到达目的计算机的路径 .

802.11 标准的重点在于解决局域网范围的移动结点通信问题

802.16 标准的重点是解决建筑物之间的数据通信问题

802.16a 增加了非视距和对无线网格网结构的支持 , 用于固定结点接入

路由器配置方式

(1) 使用控制端口配置

(2) 使用 AUX 端口连接一台 Modem ，通过拨号远程配置路由器

(3) 使用 telnet 远程登录到路由器上配置路由器

(4) 使用 TFTP 服务，以拷贝配置文件、修改配置文件的形式酎置路由器

(5) 通过网络管理协议 SNMP 修改路由器配置文件的方式 , 从而对路由器进行配置

【第五套】

1. 保留地址可以使用作用域地址池内的任何地址

2. 配置服务器地址时，若有多个 IP 地址或动态地址，则 IP 地址设置为空，无需一个个添加

SMTP 邮件发送到发送方服务器，而不是接收方服务器

Conduit 命令用来允许数据流从安全级别低到安全级别高的接口

SQL 注入攻击利用主机应用系统漏洞而进行攻击（网络防火墙不能阻断）

1. 数据加密不属于安全评估

2. 安全评估工具： ISS （网络设备安全漏洞） ,MBSA （ IE,Outlook Office ） ,X-Scanner （ Windows ）

3. WSUS 不属于安全评估工具，他是微软提出的网络化的补丁分发方案，支持微软全部产品（ office ， SQLserver ， MSDE ， Exchange Server ）

Enable traps

Qos 包含： rsvp （资源预留）， diffserv （区分服务） ,mpls （多协议标记交换）

内外环都用统计复用的方法传输数据分组和控制分组（两个 rpr 节点之间裸光纤最长达到 100 公里）

每一个结点都执行 SRP 公平算法

50m 内自愈

1. Apon ^{（

光纤

接入技术）} 、 EPON 、 DWDM 、 SDH 、 netflow 、 RSVP ^{（综合信息传送网络）} 不是无线接入技术

2. Ad hoc 、 WIMAX 是无线接入技术

1. 集群系统中，一台主机出现了问题是 会影响 系统的性能的（但 不影响 系统的 正常运行 ）

2. 服务器磁盘性能表现在磁盘存储容量与 I/O 速度

3. 采用 RISC 结构处理器的服务器通常采用 UNIX 操作系统

4. 热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板块等部件。

（若题中出现了很离谱的就不选这个，其他的都对就选这个）

1. 背板能力决定了路由器的吞吐量

2. 突发处理能力 是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的

服务器可用性

1.99.9% 8.8 小时

2.99.99% 525547=53 分钟

3. 99.999% 5 分钟

1. 嵌入式安装是连接双绞线的

2. 多介质 插座用来连接铜缆和光纤

3. 建筑群 是架空，巷道，直埋（最不保护）， 地下管道 / 管道内布线（最保护最理想）

1. 交换机（数据链路层）一个 Mac 地址 与交换机端口 对应关系的交换表

2. 交换机的源端口和目的端口之间建立虚连接

1. STP 比 UTP 成本高（对外辐射能力不可以比较，抗电磁干扰能力 STP>UTP ）

2. 建筑群子系统用电缆，光缆和入楼处线缆（各种建筑物线缆）

3. 管理子系统设置在楼层配线间内，是（水平子系统 ^{采用非屏蔽双绞线，

<90m} / 主干系统）电缆端接的场所

（终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面） ^{不是用铜缆}

集线器（捕捉同一 VLAN 不同端口的所有通信流量）

1. 高端交换机，通常把交换表保存在可编址内容存储器（ CAM ）中

2. show cam dynamic （显示大中型交换机内容）

3. show mac-address-table （显示小型交换机内容）

4. 交换表的内容：目的 Mac 地址，该地址所对应的交换机端口号以及所在的虚拟子网

1.BPDU 的 bridge ID 中，优先级的取值范围： 0-62440 ，增量： 4096

优先级值越小，级别越高

（若优先级相同，则根据 MAC 地址的大小来决定根网桥， MAC 地址值最小，为根网桥）

（例：如果在 20480 的基础上提高 2 级，优先级的值是 20480 -2*4096 =12288 ）

2.BPDU 数据包类型：包含配置信息的配置 BPDU ，包含拓扑变化信息的拓扑变化通知 BPDU （不超过四个字节）

3.BPDU 数据包类型： a. 包含配置信息的配置 BPDU （不超过 35 个字节）

b. 包含 拓扑变化 信息的拓扑变化通知 BPDU （不超过 4 个字节）

4.BPDU 每 2 秒定时发送一次，在网络发生故障或拓扑结构发生变化时也会发送新的 BPDU ，以便维护生成树树状结构

无线接入点实现 csma/ca 或 dcf

Cisco Aironet 1100 使用 cisco 的 ios 操作系统

工作在 2.4GHZ 频段

默认 IP ： 10.0.0.x

与以太网连接时接入 rj-45 接口

1.Internet 有 13 个根 DNS 服务器（标号： a-m ）， 不需要 手工配置

2. 动态更新允许客户机在发生更改时动态更新其资源记录

3. 转发器也是 DNS 服务器，而不是路由器，它用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器

4.DNS 服务器的 IP 地址必须为固定的 IP 地址

租约期限决定客户端向服务器更新租约的频率

作用域是网络上 IP 地址完整连续的范围，不负责 IP 地址分配

定义了作用域并应用排除范围之为、后，剩余的地址在作用域内形成可用的“地址池”

可使用“保留”创建 DHCP 服务器指派的永久地址租约，可以保留一些特定的 IP 地址提供客户端永久的使用

Web 站点的性能选项包括影响带宽使用的属性和客户端 web 连接的数量

Serv_u ftp 服务器 中，可构建多个虚拟服务器，称作“ 域 ”，由 IP 地址和端口号识别

新建用户名输入“ anonymous ”，系统自动判定匿名用户（注：不是系统自动添加，是用户输入之后才自动添加）

（添加匿名用户时，用户名必须是 anonymouse ，不用输入密码）

（缺省状态下没有设置管理员密码）

用户上传 / 下载率选项是配置用户的上传和下载的速率（下载信息的同时也要上传文件）

可以使用动态 IP 地址

（ FTP 服务器使用动态 IP 地址时 , 服务器 IP 地址应配置为空）

域创建完成后需要添加用户，才能被客户端访问（用户包括匿名用户和命名用户）

对用户数大于 500 的域，将域存放在注册表中可提供更高的性能

限制某些 lP 地址能否访问 FTP 服务器可通过设置 IP 访问来实现

Serv_u ftp 配置中

2. 添加新建域时输入的域名可以是合格域名或其他任何描述

3. 用户不能在 FTP 服务器中自行注册新用户（需要拥有管理员权限的用户）

4 ．检查匿名用户密码选项是指使用匿名用户登录时需要用电子邮件地址作为登录密码

Serv_u ftp 服务器参数 中

每个虚拟的服务器称作域，域是由 IP 和端口号唯一识别的

匿名用户是指名为 anonymous 的用户

命名用户在创建时一般都须设置密码

用户组是将多个拥有相同权限的命名账号组织在一起

Static 配置静态 IP 地址翻译（内外地址一一对应）

NAT ：地址转换命令（内网私有——外网公用 IP ）

（无线路由器具有 NAT 功能）

2.Global ：指定公网地址范围、定义地址池

3.Fixup ：启用 / 禁止一个服务或协议（通过指定端口设置 pix 防火墙要侦听 listen 服务的端口）

入侵检测系统探测获取网络流量的方法

交换设备的镜像

tap 分路器

基于网络的入侵防护系统可以阻断 Smurf 攻击

SNMP 的主要操作： get （获取） set （设置） notification （通知）

只有在团体字的访问模式是 read-write 的条件下才能实现 set 操作

出现自陷情况时，代理站会向管理站发出包含团体字和 trapPDU 的报文

当管理站需要查询时候，就向某个代理发出包含团体字和 Get Request PDU 的报文

当 snmp 管理站收到一条 inform 通知后，需要向发送者回复一条确认消息

公共漏洞和暴露（ CVE ）是行业标准，为每个漏洞确定了唯一的名称和标准化的描述

选择漏洞扫描产品时，用户可以使用 cve 作为评判工具的标准

是否可支持定制的攻击方法是漏洞扫描器的主要性能指标

主动扫描可能会影响网络系统的正常运行

X-scanner 运行在 Windows 平台下，而路由器，交换机并不采用 windows 系统，所以 X-s 不对其进行安全漏洞扫描

漏洞扫描器的主要评价指标：速度，能够发的漏洞数量（漏洞发现率），是否支持可定制的攻击方法，报告，更新周期（没有漏洞发现时间）

【第六套】

AD hoc 属于无线接入技术

WLAN 802.11a （ 54Mbps ）

ADSL （非对称）上： 64bps-640kbps 下： 500kbps-7Mbps

1. 核心层（一般承担网络流量 40%-60% ）主要采用 GE/10GE 网络技术，用光纤连接

2. 带宽瓶颈，单点故障，分担了核心路由器带宽（把服务器都连接到交换机上）

服务器停机 10 分钟： 99.99%

综合布线系统标准：

TR41.8 工作于 1995 年发布的 ANSI/TIA/EIA 568-A ，定义了语音于数据通讯布线系统

（ ANSI/TIA/EIA 568 版本有： TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3 ）

GB/T 50311-2000 和 GB/T 50312-2000 （我国）

ISO/IEC 11801 （联合技术委员会 iso/iec jtci ） 1995 （这个标准把有关元器件和测试方法归入国际标准，因此它不是综合布线系统的标准）

VLAN 用于隔离不同的广播域）（不同的 VLAN 成员之间不能直接通信）

Cisco 路由器

执行路由器的 ip route 或输入 “ configure terminal ” 命令必须进入全局配置模式 (Global Configuration) ，配置路由器的主机名，超级用户口令， TFTP 服务器，静态路由（ ip route ），访问控制列表，多点广播， IP 记账等

（在此模式下，创建或修改 SNMP 视阈的命令是： snmp-server view 视阀名对象标识符或子树 {includelexluded) ）

console 登录输入密码进入用户模式（只读），只能执行 ping,telnet,show version 等简单命令

在用户模式 (User EXEC) 模式下输入 enable （进入 Privileged EXEC ）和超级用户密码进入特权模式，可查看保存配置文件，清除闪存，处理并完成路由的冷启动等

路由协议配置模式，可以配置协议的详细配置

Setup 是设置模式，当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时，就会进入该模式

write 命令既可以保存配置信息，又可以删除配置信息。 删除命令 是在特权模式下 : write erase

HiperLAN/1 用 5GHZ ，上行 max=20Mbps

HiperLAN/2 用 5GHZ ，上行 max=54Mbps （物理层达到），室内 AP 覆盖

150 m （室内一般 30 m ）采用 OFDM 调制技术

无线接入点 = 无线 AP

无线接入点 AP 的作用是 : 提供无线和有线网络之间的桥接 ( 无线结点没有这个作用 )

无线路由器 = 具有路由功能的 AP ：小无线局域网

无线网桥：较远距离的几个不同网段

无线网卡：两个拥有无线网卡的计算机间点对点通信（最小的局域网）

无线接入点：校园内建无线局域网

配置 Cisco Aironet 1100 接入点

第一次配置（本地配置）

将一台 PC 连接 C A 1 的以太网端口（五类 UTP 电缆）

网络密码对话框（地址栏输入 10.0.0.1 或无线接入点的 IP 地址）

在输入网络密码对话框中输入对大小写敏感的密码 Cisco ，然后按 “ 回车 ” 键进入接入点汇总状态页面

进入快速配置页面（ Express Setup ）

作用域是网络上 IP 地址的完整性连续范围（它通常定义为接受 DHCP 服务的网络上的单个物理子网）

多个网段 IP 地址，需要分配多个作用域

客户机和 DHCP 服务器在同一网段，采用 DHCP 消息收到的子网处的网段分配 IP 地址，否则，选择转发 DHCP 发现消息的中继所在的子网网段，这种情况下， DHCP 服务器需要配置多个作用域，用于负责多个网段 IP 的地址分配

DHCP 中继转发客户机的消息时，因为客户机已经拥有 IP 地址，且 DHCP 地址已被告知，因此可以采用 端到端 的传送方式

添加保留时需在 DHCP 客户机上获其 MAC 地址信息

收到非中继器转发的“ DHCP 发现”消息时，选择收到改消息的子网所处的网段分配 IP 地址

DHCP 服务器配置

1. 在 DHCP 服务器的【添加排除】配置界面中，只需输入准备从作用域内排除的有限 IP 地址序列（无须获得客户端的 MAC 地址信息）

2. 不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机

3. 地址租约期限决定客户机使用所获得 IP 地址的时间长短

（地址租约的最小可调整单位是：分钟）

（客户机的地址租约续订（用 ipconfig 命令）由客户端软件自动完成）

保留是指 DHCP 服务器指派的永久地址租约

新建作用域后，必须激活作用域才可以为客户机分配 IP 地址

新建作用域的单位：天时分（ 0 天 8 时 6 分）

新建作用域时，必须输入的信息是起始 IP 地址和结束 IP 地址

服务器网站标识：

IP 地址

非标准 TCP 端口号

主机头名称

（不可以用主目录，网络的主机头）

FTP 可传送任何类型的文件

FTP 数据传送 端口为 20

FTP 控制连接端口为 21

Win3 对已备份文件在备份后不做标记的方法是：副本备份

NIPS （网络出口处）串联防火墙与路由器，攻击的误报会使合法的通信被中断 ( 而不是攻击的漏报 )

HIPS （安装在受保护的主机系统中）组织针对本机的威胁和攻击 . 一般部署于受保护的主机系统中，监视内核的系统调用，阻挡攻击。

AIPS （部署在应用服务器的前端）防止诸多入侵 , 保证应用服务器的安全

IPS 采用 In-Line ( 内联 ) 工作模式。

TESEC （可信计算机系统评估准则）分为四类七个等级

C 类是用户能定义访问控制要求的自主保护系统类型，分为 c1 ， c2

A 类要求最高， D 最低

Unix 满足 C2 ，只有一部分达到 B1

SNMP 只在 tcp/ip 协议层上定义，基于 udp

MIB-2 中的计数器是一个非负的整数，且从 0 开始逐步增加，但不能减少

SNMP 的操作： get ， set ， notifications 等，每种操作都有相对应的 PDU 操作

1.Nbtstat-a ：显示使用远程计算机的基于 tcp/ip 的 netBIOSde 统计和连接的信息

2.netstat-a: 显示主机上活的 TCP 连接状况

3.net view ：显示域列表，计算机列表或指定计算机上共享资源列表

网络管理软件： Solarwinds,Netview,MRTG （支持 SNMP ）

网络封包分析软件： wireshark （不支持 SNMP ）

【第七套】

带宽城域网技术

NAT 技术解决 IP 地址资源不足的问题

SNMP 实现带外管理

使用一对铜双绞线

Modem 用于连接计算机

采用 ADSL 技术可以通过 PSTN 接入 Internet

上行： 64kbps-640kbps 下行： 500kbps-7Mbps

适配器具有转换不同数据速率的功能

生成树（ STP ）

优先级： 0 4096 （一般选的根） 8192 12288

（一般交换机优先级默认： 32768 ）

范围： 0-61440

二层管理协议

IEE802.1D 最早制定 STP 标准

配置不超过 35 字节，拓扑变化不超过 4 字节

Bridge ID =2 个字节的优先级值 +6 个子节的交换机 MAC 地址（共 8 个字节）

运行在交换机和网桥上（不是路由器）

阻塞端口依然是一个激活端口，但它只能接收 BPDU

生成树中阻塞端口只能接收和读取 BPDU, 不能接收和转发数据流

1. 客户机向服务器发起连接请求时，服务器端的默认端口为 21

服务器端在接收到客户端发起的控制连接时，控制进程创建一个数据传送进程，其端口号为 20

控制连接是由用户在 FTP 服务器中设置的（不是主动建立的）

【第八套】

汇聚层以上：带外（ IP 网络及协议进行网络管理 SNMP ）

汇聚层以下：带内（传统电信网进行网络管理 DCN PSTN ）

高端路由器可靠性与可用性

无故障连续工作时间大于 10 万个小时

系统故障恢复时间小于 30 分钟

系统具有自动保护切换功能，主备切换时间 <50 毫秒

SDH 与 ATM 接口自动保护切换功能，切换时间 <50 毫秒

设备具有热插拔功能

路由器系统内不存在单点故障

OSPF 协议

分布式链路状态协议

“度量” = 费用，距离，延时，带宽 …… ^{（收敛时间是

RIP

距离，向量的度量参数之一）}

链路状态变化时，洪泛向所有路由器发布信息

建立链路状态数据库，即全网拓扑结构图（而非全网完整的路由表）

路由刷新报文主要内容是由若干（ V ， D ）组成的表，矢量 V 标识改路由器可到达的目的网络或目的主机，矢量 D 标识改路由器可到达的目的网络或目的主机的跳数

一个区域内的路由器数量 <200 个

RIP ：只保存下一跳路由器数据

以广播的形式进行数据转发（绝对不是以 MAC 地址）

结点通过双绞线连接到一个集线器上，（每次只有一个）结点发，所有结点收

所有结点共享一个冲突域

该结点执行 CSMA/CD 介质访问控制方法（而不是集线器执行 csma/cd ）

在网络部署 IDS 时，可以使用集线器替代分路器（ TAP ）

交换机交换模式

快速 / 直通：前 14 个字节 7 个字节的前缀，一个字节的帧其实和 6 个字节的目的地址时就立即转发数据帧

碎片：只接受 64 个字节就开始转发，若小于 64 字节，则视为碎片，直接丢弃

存储：转发之前将整个帧读取到内存里

1.802.11 运行在 2.4GHZ ISM 频段传输速率 max=1-2Mbps

2.802.11a 运行在 5GHZ UNII 频段传输速率 max=54Mbps 最大容量 max=432Mbps

3.802.11 b 运行在 2.4GHZ ISM 频段传输速率 max=11Mbps ，最大容量 max= 33 Mbps 实际 5-7Mbps

4.802.11g 运行在 2.4GHZ ISM 频段传输速率 max=54Mbps ，最大容量 max=162Mbps ，实际吞吐量 =28-32Mbps

5.802.16 宽带无线城域网，传输速率 =32-134Mbps （一个点对多个点，用于大数据量接入）

采用对等解决方案建立无线局域网时，使用的无线设备：无线网卡

选项卡：不允许动态更新，只允许安全的动态更新，允许安全的和非安全的动态更新

防火墙端口取值：

外部 （ outside ）： 0

内部 （ inside ）： 100

中间 （ DMZ ） : 50

SNMP 设置

Snmp trap link- status : （在 Cisco 路由器上进行 SNMP 设置，若指定当一个接口断开或连接时向管理站发出通知的命令格式）

snmp-sever enable traps/informs （ traps 或 informs 用于指定向这台主机发送自陷还是发送通知）

snmp traplink-status （功能是当指定端口断开或连接时要向管理站发出通知）

Cookie 篡改攻击：基于网络的入侵防护系统无法阻断

ICMP 报文类型

0 （ Echo 应答）

3 （目标不可达）

4 （源抑制）

5 （重定向）

8 （ Echo 请求）

9 （路由器通告）

11 （超时）

12 （参数失灵）

1. 每个 P 数据包的头部有一个 “ 生存期 ”(ITL) 字段， 8 个比特，取值范围为 0-255

2. 当 IP 数据包在网络中传输时，每经过一个路由器 ( 称为一跳， Hop) ，该字段的值更减少 1

3. 一个 P 数据包从源节点出发时，其 TTL 值被设定一个初始值 ( 比如 32) ，经过一跳一跳的传输，如果这个 IP 数据包的 TTL 降低到 0 ，路由器就会丢弃此包。此时，该路由器上的 ICMP 便会发出一个 “ 超时 ” 的 ICMP 报文 "

当路由器缓存已满，只能将数据包丢弃时，路由器向源节点发出的 ICMP 报文类型为 源抑制 。源节点接到这个信息后会降低发送速度。

防火墙监视模式的可进行操作

系统映像更新

网站访问权限选项卡：读取，运行脚本，执行，写入，浏览

【第九套】

三个平台一个出口（网络平台，业务平台，管理平台，城市宽带出口）

核心交换层：

连接汇聚层，为其提供高速分组转发，为城市提供高速，安全，具有 qos 保障能力的数据传输环境

与主干道互联，提供城市带宽出口

提供宽带城域网的用户访问 Internet 所需要的路由访问

根据接入层的用户浏览进行本地路由，过滤，流量均衡

网络需求详细分析：

网络总体需求分析

综合布线需求分析

网络可用性和可靠性分析

网络安全性需求分析

网络工程造价估算

网络系统分层设计中层次之间的 上联带宽与下一级带宽之比 一般控制在 1:20

网桥转发数据的依据是 MAC 地址表

在不同厂家交换机互联要实现 VLAN Trunk 功能时，必须在直接相连的两台家换季端口上都封装上 IEEE802.1Q 协议

在每台交换机上建立一个相同的 VLAN ，将连接 6 台 PC 机的交换机端口都分配到这个 VLAN 中，可提高网络安全性和易管理性

1. BackboneFast 的功能是使阻塞端口不再等待生成树最大存活时间，而是直接将端由 侦听和学习 状态转换为转发状态，提高转换时的收敛速度。

^（ ^{当一台交换机的根端口或阻塞端口接收到劣质} ^BPDUs ^{包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障} ^）

2. BPDU Filter 的功能是使交换机在指定的端口上停止发送 BPDUs ，同时立刻将端口状态转换为转发状态。

3. PortFast 的功能是使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入转发状态。该交互机端口只能连接单个主机或服务器，而不能连接集线器、集中器、交换机、网桥等设备。

4. UplinkFast 的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载均衡时，受阻塞的交换机端口跳过 侦听和学习 状态，直接转换到转发状态，提供快速收敛。

题目要求是直接从阻塞状态转换到转发状态，故选 D 选项。

VLAN （使用一个 VLAN 名（ VLAN name ）和 VLAN 号（ VLAN ID ）来标识）

VLAN ID 为 223 时，缺省的 VLAN 名是 VLAN00223,

^VLAN ^{名（

1-

32

个字符表示，字母和数字）}

VLAN ID 用 12 位来表示（取值范围： 1-4094 ）

1 （默认，用于设备管理，不能删除）

2-1000 （用于 Ethernet VLANs ，可以建立，使用，删除）

1002-1005 （预留给 FDDI 和 Token Ring VLANs 使用）

1025-4094 （扩展的）

其他（保留）

当路由表中包含多种路由信息源时，根据缺省的管理离值，路由器在转发数据包时，会选择的路由信息源是： Static

校园区域里，路由器 r1,r2,r3,r4 直接与 Internet 上的路由器相连，路由器 r1 缺省路由的正确配置是： r2

IEEE 802.11b 标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为其中一台计算机再安装一块 以太网网卡 ，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。

区分大小写

是客户端设备用来访问 AP 的唯一标识

快速配置时：在快速配置页面的 " Radio Service Set ID" 选项中输入 SSID

快速配置页面中 " Broadcast SsID in Beacon " 可以设定允许设备不指定 SSID 而访问接入点。（ Yes 选项是默认设置，允许设备 不指定 SSID 而访问接入点， No 选项表示设备必须指定 SSID 访问接入点）

无线接入点

可作为小型的 DHCP 服务器为一些设备分配多达 20 个 10.0.0.x 的 IP 地址

无线接入点加电后， PC 机可获得 10.0.0.x 的 IP 地址

Windows XP 中

nslookup : 测试域名与 IP 地址相互解析的功能（域名 à IP 或 IP à 域名），主要用于寻找 MAC 地址

netstat ：显示活动的 TCP 连接，侦听的端口，以太网统计信息， IP 路由表， IP 统计信 = 信息等内容

query ：应用程序的查询命令

arp ：显示或修改地址转移协议（ ARP ）表项

构建多个网站用此三种标识符进行区分：主机头名称， IP 地址，非标准 TCP 端口号

常用的资源记录：

主机地址资源记录：将 DNS 域名映射到 IP 地址

邮件交换器资源记录：为邮件交换器主机提供邮件路由

别名资源记录：将别名映射到标准 DNS 域名

RSA （ n 个用户， 2n 个密钥）

DSA （ n 个用户， 2n 个密钥）

RC4 （ N 个用户， N*(N-1) 个密钥）

攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理二拒绝服务，这种攻击被称为（ DDos 攻击）

Cisco 路由器上进行 SNMP 设置，团体名为 manage ，访问权限只读，配置语句为（ snmp-server community manage ro ）

【第十套】

无源光接入网比有源光接入网更符合实际应用

1. （共享）用户越多，实际带宽越窄

2. 通过 cable modem 把用户计算机和同轴电缆连接起来

3. 传输速率 10-36Mbps

4. 双向传输系统

BGP 协议

Open （用于与相邻的另一个 BGP 发言人建立相邻关系）

update （用于发送某一路由的信息，以及列出要撤销的多条路由）

Keepalive （用来确认打开报文，以及周期性（ 30s ）的证实相邻边界路由器的存在）

notification （用于发送检测到的差错）

是不同自治系统的路由器之间交换路由信息的协议（不是同一）

一个 BGP 发言人使用 TCP 与其他自治系统中的 BGP 发言人交换路由信息

BGP 协议交换路由信息的结点数是以自治系统数为单位的

BGP-4 采用路由向量协议。

1. 综合布线系统的网络拓扑结构是由各种网络单元组成的，并按照技术性能要求和经济合理原则进行组合和配置。

2 组合配置包括组合逻辑和配置形式。

3. 组合逻辑描述网络功能的体系结构

4. 配置形式描述网络单元的邻接关系，即说明交换中心 ( 或节点 ) 和传输链路的连接情况。

Catalyst-6500 交换机的设备管理地址设置为 204.106.1.10/24

配置语句是 :Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255

1.Catalyst 3524 以太网交换机全局配置模式下使用命令 vlan database 进入 VLAN 配置子模式 "Switch(vlan)#” 然后使用命令 vlan <vlan ID> name <vlan name> 创建一个新的 VLAN 。

2. 在交换机上，新建一个 VLAN 需要从 VLAN 2 开始

提高 Catalyst 6500 发生间接链路失效的收敛速度，正确配置 STP 可选功能的命令是： set spantree backbonefast enable

1. 标准 ACL 的标号范围是 1-99 、 1300-1999

2 ．第二个 IP 用子网掩码反码 ^{（在配置

DHCP

中

IP

地址池中，第二个

IP

用子网掩码）}

3. 默认最后一条 ACL 语句为 deny any any

OSPF 配置模式下

使用命令 network ip < 子网号 ><wildeard-mask> area < 区域号 > 定义参与 OSPF 的子网地址。（ wildeard-mask 是子网掩码的反码）

如果区域中的子网是连续的，则可使用 OSPF 协议的子网聚合功能，节省传播路由信息时所需的网络带宽

使用命令 area < 区域号 > range < 子网地址 >< 子网掩码 > 定义某一特定范围子网的聚合。命令中使用的是子网掩码形式。不是使用子网掩码的反码形式。

组建无线局域网（无线路由器）

IEEE 802.11b 标准使用的是开放的 2.4GHz 频段，无须申请就可直接使用。

【域名管理】界面可进行的操作

1. 增加新域 ( 用于构建虚拟邮件服务器 ) ^没有 ^{通过增加新的域构建虚拟邮件服务器}

2. 删除已有的域

3. 修改域参数

分布式入侵检测系统 (IDS) 可以分为

1. 层次式（将数据收集的工作分布在 整个网络 中）

2. 协作式（各数据分析模块可以相对独立地进行决策，与层次式 IDS 相比，具有更大的 自主性 ）

3. 对等式（使得分布式 DS 真正避兔了 单点故障 的发生）

4 ．集中式（单点故障最严重）

1. 配置服务器 RAID 功能时，有些服务器主板中自带 RAID 控制器，并提供了相应的接口。而对于那些没有自带 RAID 控制器的服务器主板，就需要外加一个 RAID 卡插入服务器的 PCI 插槽中

2.RAID 控制器的磁盘接口通常是 SCSI 接口，也支持 IDE 接口、 SATA 接口等。（一般提供 2-4 个磁盘接口通道）

3.RAID 卡可以提供多个磁盘接口通道

4.RAID 部署方式有 RAID O-7 ，也可以是几种独立方式的组合（ RAID10 就是 RAIDO 和 RAID1 的组合）

5. RAID 是磁盘阵列技术在一定程度上可以提磁盘存储容量，但是不能提高容错能力

Cisco 路由器全局配置模式下

snmp-server enable traps [< 通知类型 >] 〔 < 通知选项 >

用于设置 SNMP 代理具有发出通知的功能

命令 snmp-sever host < 主机名或 P 地址 >[trapslinforms][version [12c]< 团体名 >[udp port < 端口号 >][< 通知类型 >]

用于设置由网络中某台主机 ( 或服务器 ) 作为接受自陷（ Trap) 消息的管理站

团体字 Traps （自陷）或 informs （通知）可用于指定向管理站是发送自陷还是发送通知 ( 默认为发送自陷 )

version 1 或 2c 用于指定按照哪个版本的 SNMP 发送 ( 默认为版本 1 )

udp port < 端口号 > 用于指定管理站上使用哪个 UDP 端口号接受 ( 端口默认为 162 )

Privileged EXEC （进入特权模式，但要在用户模式 user exec 下按 enable ）

RXBOOT （维护模式，用于密码丢失时）

SYN Flooding 攻击 : 利用 TCP 连接的 3 次握手过程进行攻击。攻击者主机使用无效的 IP 地址。与受害主机进行 TCP3 次握手

DDoS 分布式拒绝服务攻击 : 攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求，受害设备因为无法处理而拒绝服务。

Ping of Death 攻击 : 通过构造出重缓冲区大小异常的 ICMP 包进行攻击

Land 攻击 : 向某个设备发送数据包，并将数据包的源 IP 和目的 IP 都设置成攻击目标的地址。

【第十一套】

WPAN （ 802.15 ）

工作区适配器的选用应符合下列要求 : （适配器具有转换不同数据速率的功能）

在设备连接器处采用不同信息插座的连接器时，可以用专用电缆或适配器。

当在单一信息插座上进行两项服务时，应用 Y 型适配器。

在配线 ( 水平 ) 子系统中选用的电缆类别 ( 介质 ) 不同于设备所需的电缆类别 ( 介质 ) 时，应采用适配器。

在连接使用不同信号的数模转换或数据速率转换等相应的装置时，应采用适配器。

对于网络规程的兼容性，可用配合适配器。

根据工作区内不同的电信终端设备 ( 例如 ISDN 终端 ) 可配备相应的终端匹配器。

由于在连接使用不同信号的数模转换或数据速率转换等相应的装置时，应采用适配器

管理距离用于衡量路由表中给定的信息源的 " 可信度 " （管理距离的值越小，路由信息源的可信度越高）

直接路由 ( connected ) 的可信度为 0

（当路由器在转发数据包时，会选择路由信息源是直接路由 (connected) 的路径转发数据包）

静态路由 ( static ) 可信度为 1

中间系统到中间系统的路由选择协议 (Intermediate System to lntermediate System Routing Protocol, IS-S ) 的可信度为 115

开放式最短路径优先协议（ Open Shortest Path First , OSPF ) 可信度为 110

路由器 R1 与 R2 相连， R2 与 R3 相连， R3 与 R4 相连， R4 直接与 Internet 上的路由器 R5 相连，路由器 R1 和 R2 缺省路由的正确配置。（就是选择 R1 和 R2 所对应的下一跳地址）

1. 配置地址池的语法：在全局配置模式下 (config)#: ip dhcp pool 地址池名称。然后在 DHCP Pool 配置模式下 (dhcp-config) #:network 网络地址子网掩码。

2. 配置不用于动态分配的 IP 地址 ( 又称为除外地址 ) 语法是 : 在全局配置模式下 (config)#: ip dhcp excluded-address low-address [high-address] 。

3. 配置 IP 地址池缺省网关 : 在 DHCP Pool 配置模式下 (dhcp-config) # default-router address [address...address8] 、

4. 配置 IP 地址池的域名系统 : 在 DHCP Pool 配置模式下 (dhcp-config) # domain-name <name>

5. 配置 IP 地址池的域名服务器的 IP 地址 : 在 DHCP Pool 配置模式下 (dhcp-config) # dns-server address 服务器地址

6. 配置 IP 地址池的地址租用时间 : 在 DHCP Pool 配置模式下 (dhcp-config)#: lease 日小时分钟秒。如果是 6 小时 30 分，则格式为 0(O 天 ) 6(6 小时 )30(30 分钟 )

（注意：路由表是按行进行执行的，因此除外地址要首先配置，然后才能配置剩下的地址根据分析可知）

DNS 常用资源记录包括 :

主机地址 (A ）资源记录：它将 DNS 域名映射到 IP 地址。

邮件交换器 (MX) 资源记录：为邮件交换器主机提供邮件路由

别名 (CNAME) 资源记录：将别名映射到标准 DNS 域名。

1. MRTG 、 MBSA 、 X-Scanner 、 NS-2 、 OPENT 不能 用于 网络嗅探

2. TCPdump 、 WiresharkOC 、 EtherealOD 、 IPS 、 IDS 能用于网络嗅探

【第十二套】

以 ATM 为基础的宽带无源光网络是基于信元的 ATM 传输数据的（不是以信元为单位）

ATM 网络中采用信元为单位传输数据。

交换机配置模式

Console 模式常用于交换机刚出厂并进行第一次配置时所采用的模式

telnet 模式常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址

IE 模式主要用于交换机被设置成 Web 服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

配置交换机端口的流程 :

进入端口配置模式 ( config-if )#

启用端 ( no shutdown 语句 )

设置端口的半 / 全双工状态 (duplex half / full )

设置速率 (speed 语句 , 单位是 Mbps ）

配置无线接入点需要询问的信息

对大小写敏感的服务集标识符 ( SSID )

如果没有连接到 DHCP 服务器，则需要为接入点配置 ― 个唯一的 IP 地址

PC 机与接入点不在同一子网时的子网掩码和默认网关

使用 SNMP 时的 SNMP 集合名称以及 SNMP 文件属性。

1. 在 winmail 系统设置中包括：

更改管理员密码

2. 在域名设置中 :

可以增加新的域 , 用于构建虚拟邮件服务器

删除已有的域

可以对域的参数进行修改

网络版防病毒系统的数据通信端口不固定

reportsDestinatonInet?unreachable( 远端网络不可到达 ) 可知 ICMP 包不能通过路由器，因此可以推断相关路由器上设置了访问控制

【第十三套】

OC-192 9.954Gbps （ 51.8Mbps*192=9954 ）

Ethernet 物理层标准命名方法 (xType-y Name)

X ：传输速率（单位： Mbps ）

Type 数据传输方式（基带 / 频带）

y 网段的最大长度（单位： 100m ）

IEEE 802.3 10Base -5 采用基带传输

虚拟子网 (VLAN) 划分方法：

基于端口的划分 VLAN （按交换机端口定义 VLAN 成员，每个交换机端口属于一个 VLAN ）

基于 MAC 地址的划分 VLAN （按每个连接到交换机设备 MAC 地址（物理地址）定义 VLAN 成员） HUB 用此方法划分

基于第三层协议类型或地址的划分 VLAN （允许按照网络层协议类型定义 VLAN 成员，也可以按照网络地址 ( 逻辑地址 ) 定义 VLAN 成员）

Catelyst 交换机

只能学： client

能被别学： server

可以自行建立： transparent

默认管理距离值： 110

区域的数字标识称为区域 ID ，是一个 32 位无符号数，取值范围为： 0-4294967295

区域 ID 为 0 的另一种表达方式： 0.0.0.0 ，表示它是骨干区域

OSPF 可以划分区域，路由更新信息在同一个区域内传播。区域边界路由器负责接收从其他区域来的信息。

添加排除的 IP 地址可以是一个地址范围也可以是一个 IP 地址（如果排除一个单独的 IP 地址，则只需要在 “ 起始 IP 地址 ” 中输入该地址即可，结束 IP 地址省略）

邮件服务器

是否允许客户自行注册新邮箱是由管理员（在邮件服务器的域参数中设置），如果在域参数设置中运行用户注册新邮箱， Winmai 邮件服务器在运行中就可以允许用户自行注册新邮箱。

接收邮件服务器采用 POP3 、 IMAP （管理）

发送邮件服务器采用 SMTP 协议

查看邮件采用 HTTP 协议

建立邮件路由是，需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。

【第十四套】

DHCP 服务器中新建保留时需要输入：保留名称、 IP 地址、 MAC 地址、描述和支持类型

访问网站时在浏览器的地址栏内可以输入：域名、 ip 地址、端口号（默认的可省略）

（网站创建时，输入的网站 IP 地址为 192.168.1.1 ，网站的 TCP 端口为 8080 ，网站的主机头为 www.example.com 。访问网站时，在地址栏中输入： http://192.168.1.1:8080 ）

^{192.168.1.1:8080} ^和 ^{www.example.com} ^{都不可以访问}

Winmail

支持基于 Web 方式的访问和管理，用户可以通过浏览器登陆邮件服务器或注册新用户

建立邮件路由，需在 DNS 服务器中建立邮件服务器的主机记录和邮件交互器记录（而不是建立邮件服务器的主机记录）

空间使用上 : 完全备份最多，增量备份最少，差异备份少于完全备份

备份速度上 : 完全备份最慢，增量备份最快，差异备份快于完全备份

恢复速度上 : 完全备份最快，增量备份最慢，差异备份快于增量备份

【第十五套】

Catelyst3548 设置时间的格式是 :clock set 时 : 分 : 秒日月年

路由器的配置接口

控制接口 Console(R-45)

辅助接口 AUX (AUXiliany)

AUN 可以连接 Modem, 用拨号的方式远程地对路由器进行配置。

access-list 配置

access-list 语法是 : access-list ACL 表号 permit/deny 协议名源端地址源端反掩码目的端地址目的端反掩码

IP 扩展访问控制列表的表号范围是 : 100-199 2000-2699

扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。

（封禁 TCP 、 UDP 数据包属于配置扩展访问控制列表）

IP 标准访问控制列表的表号范围是 : 1-99,1300-1999

标准访问控制列表只能检查数据包的源地址。

8O02.11b 运作模式

点对点模式

（指无线网卡和无线网卡之间的通信方式，只要 PC 插上无线网卡即可与另一具有无线网卡的 PC 连接，最多可连接 256 台 PC ）

基本模式

（指无线网络规模扩充或无线和有线网络并存时的通信方式，插上无线网卡的 PC 需要由接入点与另一台 PC 连接。接入点负责频段管理及漫游等指挥工作 , 一个接入点最多可连接 1024 台 PC( 无线网卡 ) ）

【第十六套】

集线器运行 CSMA/CD 介质访问控制方法（而不是 CSMA/CD 协议）（ csma/cd 工作在数据链路层）

集线器使用双绞线连接工作站

Catalyst 3548/ 3500 型号交换机查看交换表使用 show mac-address-table 命令

（ 0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1 ）

RIP 限制最大路由数为 15 ，超过 15 则表示路径不可达

1. extanded 多用于协议端口配置

2. standard 多用于 IP 地址配置

DHCP 服务器中新建保留时

不能支持类型是 : ARP

能支持类型是： BOOTP 、 DHCP

【第十七套】

无线宽带接入网

远距离采用 802.16 的 WiMAX （可在 50km 内传输速率达到 70Mbps ）

近距离采用 802.11 的 WLAN

路由器命令

Router # show configuration （查看路由配置）

Router # show flash （查看 FLASH ）

（看到选项有 system flash 就选这个选项）

Router # show ip protocols （查看路由协议的详细信息）

Router # show ip route （查看路由表）

主机记录的生存时间：是指该记录被客户端查询到，存放到缓存中（以备今后使用 ) 的持续时间，默认值是 3600 秒

WWW 服务器配置

目录选项：

身份验证访问控制

IP 地址和域名限制

网站选项：

网站的标识（描述， IP 地址 ,SSL 端口， TCP 端口）

连接（连接超时 / 保持连接选项）

可启用日志记录

性能选项：

1. 网站的连接数量限制

基于网络的入侵检测系统采用的基本识别技术有

频率或阈值

事件的相关性

统计意义上的非正常现象检测

（没有混杂模式）

snmp-server host 命令用于设置接收通知的管理站，默认状态下是发送自陷，若按照团体字 public 发送通知，则在 system 后面应加入 public 。

【第十八套】

VTP Server 模式提供 VTP 消息 : 包括 VLAN ID 和名字信息，学习相同域名的 VTP 消息，转发相同域名的 VTP 消息，可以添加、删除和更改 VLAN 信息写入 NVRAM 。

VTP Client 模式可以请求 VTP 消息，学习相同域名的 VTP 消息，转发相同域名的 VTP 消息，但不能添加、删除和更改 VLAN 信息。

VTP Transparent 模式相当于是一个独立的交换机，它不参与 VTP 工作 , 不从 VTP Server 学习 VLAN 的配置信息，而只是拥有本设备上自己维护的 VLAN 信息。 VTP Transparent 模式可以建立、删除和修改本机上的 VLAN 信息。

Aironet 1100 配置数据的含义：

System Name: （无线接入点的标识）

IP Address: （设置或改变接入点的 IP 地址）

Default Gateway: （配置默认网关）输入网络管理员提供的默认网关 IP 地址

Configuration Server Protocol :( 配置服务器协议 )/ （快速配置页面设置网络中 IP 地址分配方式） / （配置 AP 的 IP 地址）

( 其中 DHCP 选项表示由网络中的 DHCP 服务器自动地分配 IP 地址， Static P 选项表示手工分配 IP 地址 )

Radio Service Set ID (SSID):( 输入网络管理员提供的 SSID) 区分大小写

Broadcast SSID in Beacon: （设置允许设备不指定 SSID 而访问接入点）

服务器的配置中

（ 1 ）网站选项：

网站的标识

设置站点的连接限制

启用日志记录并配置站点的日志记录格式

属于的内容

（ 2 ）目录安全选项：

SerV U FTP 服务器的用户常规选项

最大上传速度和最大下载速度

最大用户数量

（指服务器中可被访问的最大用户数量）

检查匿名用户密码

删除部分已上传的文件

禁用反超时时间调度

空闲超时时间

拦截 FTP BOUNCE 攻击和 FXP

（没有用户主目录）

邮件交换器记录的配置只能在服务器上配置，不能通过浏览器配置

常见网络版防病毒系统是由：系统中心、客户端、服务器端与管理控制台组成。

【第十九套】

可在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由

DNS 服务器安装和配置

缺省情况下 Windows2003 系统未安装 DNS 服务

在正向查找区域中：自动增加主机的指针记录

在反向查找区域中：使用“ 更新相关的指针（ PTR) 记录 ” 选项，可以将指针记录自动添加到反向查找区域中（也可以手工增加主机的指针记录）

转发器是网络上的 DNS 服务器，用于外部域名的 DNS 查询

DHCP 服务器 “ 保留 ”

保留既可支持 DHCP 也可支持 BOOTP

新建保留时需输入客户机的 MAC 地址

保留地址可使用作用域地址范围内的任何地址

客户机获得保留 IP 地址后，其地址租约需续订

（默认的地址租约期限为 8 天，租约到期前客户端需要续订，续订工作由客户端自动完成）

Winmail 邮件服务器管理工具包括

（设置 Winmail 邮件服务器是否允许自行注册新用户）

用户和组设置

系统状态和系统日志

【第二十套】

光以太网设备与线路符合电信网络 99.999 % 的高运行可靠性，并具备以下特征 :

能够根据终端用户的实际应用需求分配带宽 ;

② 具有认证与授权功能

③ 支持 MPLS ( 多协议标签交换 )

④ 提供计费功能

⑤ 能够方便、快速、灵活地适应用户和业务的扩展

IPv6 采用 128 位地址长度，每 16 位划分为一个位段。题中只有一个位段，即 16 位，因此压缩 0 的比特数就是 128-16= 112 。

配置 Cisco Aironet 1100 无线接入点

第一次配置无线接入点，一般采用本地配置方式

无线接入点的默认 IP 地址是 10.0.0.1 , 并作为小型的 DHCP 服务器

可通过接入点的以太网端口对无线接入点进行配置

可将 PC 机置于无线接入点的覆盖范围内，不配置 SSID 或 SSID 配置为 tsunami ，用无线方式配置接入点。故选择 D 选项。

DNS 服务器按层次分为：

根 DNS 服务器

顶级域（ TLD) 服务器

权威 DNS 服务器

DNS 服务器配置的主要参数（可配置的）

正向查找区域

反向查找区域

在 Windows 2003 系统中 DHCP 服务器添加排除时输入起始 IP 地址和结束 IP 地址，当排除一个单独的地址，结束 IP 地址省略。

Winmail 邮件服务器的快速设置向导中输入新建用户的信息，包括

【第二十一套】

宽带城域网以 TCP/IP 路由协议为基础。（不是以 SDN 路由协议为核心）

分为：单播，多播，组播

128 位

（ IPV6 不能用子网掩码表示网络号长度）

DHCP 服务器作用域配置信息有

作用域 IP 地址范围

作用域名称

使用 Outlook 等客户端软件只能访问 Winmail 邮件服务器不能管理 Winmail 邮件服务器。

【第二十二套】

IPv6 地址长度是 128 位，前缀为 48 位，

则可分配的地址长度为 80 位，可分配给主机的地址数最多有 2^80 个

网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括

Root lD

Root Path Cost

Bridge ID

Port ID

Hello time

Max Age

^{（没有

Root MAC Address

）}

防火墙配置命令

protocol ：连接协议

permit deny ：允许或拒绝访问

global_ip ：指先前由 global 或 static 命令定义的全局 IP 地址

port ：指服务所作用的端口

【第二十三套】

在浏览器的地址栏中输入 ftp://ftp.abc.com.cn 访问 FTP 服务器的过程中

使用的协议有： IP,TCP,UDP

未使用： WWW

【第二十四套】

选 URL 时候，就选第二个的（外 -> 内或者是允许外网访问） S/D

DNS 系统的工作原理

当某个 DNS 客户机准备解析一个域名时，首先查询客户机的缓存

如果没有符合条件的记录，就产生一个查询请求并发送给本地 DNS 服务器

DNS 服务器收到查询请求后，在服务器的资源记录中查找

如果找到相应的记录，则将解析结果返回给 DNS 客户机

如果没有满足查询请求的记录，服务器在本地的缓存中继续查找

如果找到相应的记录，则解析过程结束

否则按系统设置将查询请求转发给其他 DNS 服务器进行查询

客户机如果在规定的时间内未收到查询响应，会尝试其他的 DNS 服务器或再次查询

IP 地址分配

静态分配 IP 地址须配置主机的地址、掩码、默认网关和 DNS 服务器地址。较大规模的网络中，静态分配 IP 地址易出错而造成地址冲突

动态分配 IP 地址只须配置好 DHCP 服务器，主机只需要选择动态 IP 地址分配即可。不会造成地址冲突

【第二十五套】

VLAN 在数据链路层

转发器也是一个 DNS 服务器，是本地 DNS 服务器用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器

DHCP 服务器

服务器可为多个网段分配 IP 地址

为多个网段分配 IP 地址时须配置多个地址池

收到 DHCP 中继器转发的 DHCP 发现消息时，从中继所处地址池分配 IP 地址

收到不是 DHCP 中继器转发的 DHCP 发现消息时，会选择收到 “ DHCP 发现 ” 消息的子网所处的网段分配 IP 地址

【第二十六套】

RISC 结构处理器，通常采用 UNIX 操作系统

Ab.com 和 x.ab.com 属于 WWW 服务器的网站名，也属于权威 DNS 服务器。

.com 和 .gov 属于顶级域服务器。

校园网内的一台计算机无法使用域名而只能使用 IP 地址访问某个外部服务器，可能原因主要有 :

① 该计算机的 TCP/IP 协议工作不正常

② 该计算机 IP 地址与掩码设置有误

③ 该计算机网关设置有误

④ 被访问服务器上设置的 DNS 服务器有误

⑤ 本地 DNS 无法与外部正常通信该 = 计算机设置的 DNS 服务器工作不正常

【第二十七套】

基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是：跨站脚本攻击

【第二十八套】

Aironet 1100 系列

接入点使用线内供电将无线接入点连接至网络时接入线内供电交换面板。

采用本地电源连接以太网时，将电源模块的输出端接到接入点上标有 48VDC 的电源接口。

以太网电缆的一端连接到接入点上标有 Ethernet 的 RJ-45 以太网接口

电缆的另一端连接到带有线内供电的交换机

电缆的另一端也可以连接到接入点的电源注入器上标有 To AP/Bridge 的一端

在 Windows 系统中， tracert 可以测试域名 -> IP （正向）地址解析功能

IP -> 域名（反向）

【新增 1 】

光以太网解决方案的技术特征包括：

根据终端用户的实际应用分配带宽

具体保护用户和网络资源安全的认证与授权功能

提供计费功能

支持 VPN 防火墙，可以有效的保证网络安全

能够支持 MPLS ，提供分等级的 QoS 网络服务

能方便，快速，良好的适应用户和业务的发展

路由器技术指标

背板：是路由 I/O 端之间的物理通道（传统：共享背板高性能：交换式），

背板能力决定了路由器的吞吐量（指路由器的包转发能力）

吞吐量分为：端口吞吐量（路由器的具体一个端口的包转发能力）整机吞吐量（路由器整机的包转发能力）

包转发能力与路由器的端口数量，端口速率，包长度，包类型有关

丢包率（衡量路由器超负荷工作能力的指标之一）：指在稳定的持续负荷的情况下，由于包转发能力的限制而造成保丢失的概率

路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持 QoS 协议上。

在不同 AS 之间使用的路由协议是： BGP-4

AS 内部使用的协议： RIP 和 OSPF

交换机的交换结构：

1. 软件执行交换结构（结构灵活，交换速度慢，交换机堆叠困难，性能较差（因为交换机端口较多））主要运用于早期

2. 矩阵交换结构（交换速度快，延时小，结构紧凑，实现相对简单，但不易于扩展，不方便进行性能监控）

3. 总线交换结构（性能还，便于堆叠扩展，易实现广播，但是对总线要求过高）

4. 共享存储器交换结构（结构简单，易于实现，但随着扩大会产生延时，成本较高）

FLASH （闪存）：存储路由器当前使用的存储系统映像文件和一些微代码

NVRAM （非易失性随机存储器）：存储启动配置文件或备份配置文件

RAM （随机存储器）：存储路由表，快速交换缓存， ARP 缓存，数据分组缓冲区，缓冲队列，运行配置等文件，关机后丢失

ROM （只读内存）：永久保存路由器的开机诊断程序，引导程序和操作系统软件的存储器

1.Write Memory 保存到路由器的 NVRAM( 非易失性随机存储器 ) 中

2.Flash Memory 和 RAM 断电后信息将丢失，不能存储配置文件

3.write network tftp 存储到 TFTP Server

同步信道速率： 64 Kbps （ 3 个全双工通道）

发射功率为 0dBm 时覆盖范围 1-10m

（发射功率为 100mW 时，最大传输距离为 100m ）

跳频速率： 1600 次 / 秒

数据连接方式包括面向连接业务 SCO 和无连接业务 ACL

工作频段是： 2.402GHz-2.480GHz

非对称连接的异步信道速率是对称连接的异步信道速率是 433.9kbps

非对称连接的异步信道速率是 723.2kbps/57.6Kbps 、

密钥以 8 bit 为单位增长，最长 128 bit 。

在解析域名过程中，产生域名不存在报文的服务器是： BPDU 域名服务器

ipconfig/all: 查看客户机获取的地址租约及其他配置信息情况

nbtstat -r: 列出通过广播和 WINS 解析的名称

nbtstat -s: 列出回话及其目的 IP 地址

Outlook 客户端软件、浏览器、 Telnet （能用于测试 Winmail 邮件服务器是否正常工作）

tracert （不能用于测试 Winmail 邮件服务器是否正常工作）

net stat （显示主机路由表内容）（显示主机上活动 TCP 连接状态的 DOS 命令）

nbtstat r （列出通过广播和 WINS 解析的名称）

netstat r （显示路由表内容）图中出现 router 相关的单词，如： "Active?Routes" 、 "Persistent?Routes", 就选这个命令

net view （显示域列表，计算机列表，指定计算机上的共享资源列表）

route f （清除路由表中所有的网关条目）

【新增 2 】

1 、交换机（数据链路层）

2 、三层交换机（网络层）

将 Catalyst 3548 的接口 FastEthernet 0/24 开启，并将通信方式配置成全双工，传输速率配置成 100Mbps

Switch-PHY-3548(config)#interface f0/24

Switch-PHY-3548(config-if)# duplex full

Switch-PHY-3548(config-if)# speed 100

Switch-PHY-3548(config-if)# no shutdown

无线统一网络中 AC 功能

根据区域内其他活动的接入点信息动态地给每个 AP 选择并配置 RF 信道

实现客户端设备的第二层或第三层漫游

根据覆盖范围内的信号情况，自动调整 AP 的发射功率

可以对多个接入点实现动态分配信道

自动修复无线覆盖范围、用户漫游与安全管理

检查 DHCP 客户机是否已获取 IP 地址、默认网关等配置信息的命令是： ipconfig/all

对主机 IP 地址等信息进行配置的方法

BOOTP

管理员手工修改

（不能用 hosts 文件，因为 hosts 是一个没有扩展名的系统文件，文件配置的映射是静态的）

Web 默认文档可设置也可以不设置

默认文档是指访问一个网站时打开的默认网页，这个网页通常是该网站的主页

如果没有启用默认文档或网站的主页文件名不在默认文档列表中，则访问这个网站时需要在地址中指明文件名。

（若 Web 站点未设置启用默认内容文档，访问站点时必须提供首页内容的文件名）

测试 FTP 服务器是否正常工作的方法

Telnet

FTP 客户端软件

（不能用 ping 命令，它只能用来检查与远程或本地计算机的连接）

使用浏览器发送邮件时 , 客户机与邮件服务器间使用 SMTP 协议（ X ）

IPS 接入网络需使用 TAP （ X ）

HDSL 具有对称宽带特征

l Cable Modem 把用户计算机与有线电视同轴电缆连接起来

l 网管可以为 loopback 分配一个 IP 地址作为管理地址，掩码为 255.255.255.255

l 清空 DNS 缓存（ DNS cache) 的是： ipconfig/flushdns

l 完全备份恢复速度最快

l 不能用于多用户环境下重要信息处理的系统： D 类

l ICMP 消息封装在 IP 数据包内（而非 TCP 数据包内）

l pathping 结合了 ping 和 tracert 的功能，可以用于检测网络连通情况和探测到达目的计算机的路径 .

l 802.11 标准的重点在于解决局域网范围的移动结点通信问题

l 802.16 标准的重点是解决建筑物之间的数据通信问题

l 802.16a 增加了非视距和对无线网格网结构的支持 , 用于固定结点接入

l 路由器配置方式

(1) 使用控制端口配置

(2) 使用 AUX 端口连接一台 Modem ，通过拨号远程配置路由器

(3) 使用 telnet 远程登录到路由器上配置路由器

(4) 使用 TFTP 服务，以拷贝配置文件、修改配置文件的形式酎置路由器

(5) 通过网络管理协议 SNMP 修改路由器配置文件的方式 , 从而对路由器进行配置

【第五套】

l 1. 保留地址可以使用作用域地址池内的任何地址

2. 配置服务器地址时，若有多个 IP 地址或动态地址，则 IP 地址设置为空，无需一个个添加

l SMTP 邮件发送到发送方服务器，而不是接收方服务器

l Conduit 命令用来允许数据流从安全级别低到安全级别高的接口

l SQL 注入攻击利用主机应用系统漏洞而进行攻击（网络防火墙不能阻断）

l 1. 数据加密不属于安全评估

2. 安全评估工具： ISS （网络设备安全漏洞） ,MBSA （ IE,Outlook Office ） ,X-Scanner （ Windows ）

3. WSUS 不属于安全评估工具，他是微软提出的网络化的补丁分发方案，支持微软全部产品（ office ， SQLserver ， MSDE ， Exchange Server ）

l Enable traps

l Qos 包含： rsvp （资源预留）， diffserv （区分服务） ,mpls （多协议标记交换）

l RPR

1. 内外环都用统计复用的方法传输数据分组和控制分组（两个 rpr 节点之间裸光纤最长达到 100 公里）

2. 每一个结点都执行 SRP 公平算法

3. 50m 内自愈

l 1. Apon ^{（

光纤

接入技术）} 、 EPON 、 DWDM 、 SDH 、 netflow 、 RSVP ^{（综合信息传送网络）} 不是无线接入技术

2. Ad hoc 、 WIMAX 是无线接入技术

l 1. 集群系统中，一台主机出现了问题是 会影响 系统的性能的（但 不影响 系统的 正常运行 ）

2. 服务器磁盘性能表现在磁盘存储容量与 I/O 速度

3. 采用 RISC 结构处理器的服务器通常采用 UNIX 操作系统

4. 热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板块等部件。

（若题中出现了很离谱的就不选这个，其他的都对就选这个）

l 1. 背板能力决定了路由器的吞吐量

2. 突发处理能力 是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的

l 服务器可用性

1.99.9% 8.8 小时

2.99.99% 525547=53 分钟

3. 99.999% 5 分钟

l 1. 嵌入式安装是连接双绞线的

2. 多介质 插座用来连接铜缆和光纤

3. 建筑群 是架空，巷道，直埋（最不保护）， 地下管道 / 管道内布线（最保护最理想）

l 1. 交换机（数据链路层）一个 Mac 地址 与交换机端口 对应关系的交换表

2. 交换机的源端口和目的端口之间建立虚连接

l 1. STP 比 UTP 成本高（对外辐射能力不可以比较，抗电磁干扰能力 STP>UTP ）

2. 建筑群子系统用电缆，光缆和入楼处线缆（各种建筑物线缆）

3. 管理子系统设置在楼层配线间内，是（水平子系统 ^{采用非屏蔽双绞线，

<90m} / 主干系统）电缆端接的场所

（终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面） ^{不是用铜缆}

l 集线器（捕捉同一 VLAN 不同端口的所有通信流量）

l 1. 高端交换机，通常把交换表保存在可编址内容存储器（ CAM ）中

2. show cam dynamic （显示大中型交换机内容）

3. show mac-address-table （显示小型交换机内容）

4. 交换表的内容：目的 Mac 地址，该地址所对应的交换机端口号以及所在的虚拟子网

l 1.BPDU 的 bridge ID 中，优先级的取值范围： 0-62440 ，增量： 4096

优先级值越小，级别越高

（若优先级相同，则根据 MAC 地址的大小来决定根网桥， MAC 地址值最小，为根网桥）

（例：如果在 20480 的基础上提高 2 级，优先级的值是 20480 -2*4096 =12288 ）

2.BPDU 数据包类型：包含配置信息的配置 BPDU ，包含拓扑变化信息的拓扑变化通知 BPDU （不超过四个字节）

3.BPDU 数据包类型： a. 包含配置信息的配置 BPDU （不超过 35 个字节）

b. 包含 拓扑变化 信息的拓扑变化通知 BPDU （不超过 4 个字节）

4.BPDU 每 2 秒定时发送一次，在网络发生故障或拓扑结构发生变化时也会发送新的 BPDU ，以便维护生成树树状结构

l 无线接入点实现 csma/ca 或 dcf

l Cisco Aironet 1100 使用 cisco 的 ios 操作系统

工作在 2.4GHZ 频段

默认 IP ： 10.0.0.x

与以太网连接时接入 rj-45 接口

l 1.Internet 有 13 个根 DNS 服务器（标号： a-m ）， 不需要 手工配置

2. 动态更新允许客户机在发生更改时动态更新其资源记录

3. 转发器也是 DNS 服务器，而不是路由器，它用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器

4.DNS 服务器的 IP 地址必须为固定的 IP 地址

l 租约期限决定客户端向服务器更新租约的频率

作用域是网络上 IP 地址完整连续的范围，不负责 IP 地址分配

定义了作用域并应用排除范围之为、后，剩余的地址在作用域内形成可用的“地址池”

可使用“保留”创建 DHCP 服务器指派的永久地址租约，可以保留一些特定的 IP 地址提供客户端永久的使用

l Web 站点的性能选项包括影响带宽使用的属性和客户端 web 连接的数量

l Serv_u ftp 服务器 中，可构建多个虚拟服务器，称作“ 域 ”，由 IP 地址和端口号识别

1. 新建用户名输入“ anonymous ”，系统自动判定匿名用户（注：不是系统自动添加，是用户输入之后才自动添加）

（添加匿名用户时，用户名必须是 anonymouse ，不用输入密码）

（缺省状态下没有设置管理员密码）

2. 用户上传 / 下载率选项是配置用户的上传和下载的速率（下载信息的同时也要上传文件）

3. 可以使用动态 IP 地址

（ FTP 服务器使用动态 IP 地址时 , 服务器 IP 地址应配置为空）

4. 域创建完成后需要添加用户，才能被客户端访问（用户包括匿名用户和命名用户）

5. 对用户数大于 500 的域，将域存放在注册表中可提供更高的性能

6. 限制某些 lP 地址能否访问 FTP 服务器可通过设置 IP 访问来实现

l Serv_u ftp 配置中

2. 添加新建域时输入的域名可以是合格域名或其他任何描述

3. 用户不能在 FTP 服务器中自行注册新用户（需要拥有管理员权限的用户）

4 ．检查匿名用户密码选项是指使用匿名用户登录时需要用电子邮件地址作为登录密码

l Serv_u ftp 服务器参数 中

1. 每个虚拟的服务器称作域，域是由 IP 和端口号唯一识别的

2. 匿名用户是指名为 anonymous 的用户

3. 命名用户在创建时一般都须设置密码

4. 用户组是将多个拥有相同权限的命名账号组织在一起

l Static 配置静态 IP 地址翻译（内外地址一一对应）

1. NAT ：地址转换命令（内网私有——外网公用 IP ）

（无线路由器具有 NAT 功能）

2.Global ：指定公网地址范围、定义地址池

3.Fixup ：启用 / 禁止一个服务或协议（通过指定端口设置 pix 防火墙要侦听 listen 服务的端口）

l 入侵检测系统探测获取网络流量的方法

1. 交换设备的镜像

2. 集线器

3. tap 分路器

l 基于网络的入侵防护系统可以阻断 Smurf 攻击

l SNMP 的主要操作： get （获取） set （设置） notification （通知）

1. 只有在团体字的访问模式是 read-write 的条件下才能实现 set 操作

2. 出现自陷情况时，代理站会向管理站发出包含团体字和 trapPDU 的报文

3. 当管理站需要查询时候，就向某个代理发出包含团体字和 Get Request PDU 的报文

4. 当 snmp 管理站收到一条 inform 通知后，需要向发送者回复一条确认消息

l 公共漏洞和暴露（ CVE ）是行业标准，为每个漏洞确定了唯一的名称和标准化的描述

选择漏洞扫描产品时，用户可以使用 cve 作为评判工具的标准

是否可支持定制的攻击方法是漏洞扫描器的主要性能指标

主动扫描可能会影响网络系统的正常运行

l X-scanner 运行在 Windows 平台下，而路由器，交换机并不采用 windows 系统，所以 X-s 不对其进行安全漏洞扫描

l 漏洞扫描器的主要评价指标：速度，能够发的漏洞数量（漏洞发现率），是否支持可定制的攻击方法，报告，更新周期（没有漏洞发现时间）

【第六套】

l AD hoc 属于无线接入技术

l WLAN 802.11a （ 54Mbps ）

l ADSL （非对称）上： 64bps-640kbps 下： 500kbps-7Mbps

l 1. 核心层（一般承担网络流量 40%-60% ）主要采用 GE/10GE 网络技术，用光纤连接

2. 带宽瓶颈，单点故障，分担了核心路由器带宽（把服务器都连接到交换机上）

l 服务器停机 10 分钟： 99.99%

l 综合布线系统标准：

1. TR41.8 工作于 1995 年发布的 ANSI/TIA/EIA 568-A ，定义了语音于数据通讯布线系统

（ ANSI/TIA/EIA 568 版本有： TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3 ）

2. GB/T 50311-2000 和 GB/T 50312-2000 （我国）

3. ISO/IEC 11801 （联合技术委员会 iso/iec jtci ） 1995 （这个标准把有关元器件和测试方法归入国际标准，因此它不是综合布线系统的标准）

l VLAN 用于隔离不同的广播域）（不同的 VLAN 成员之间不能直接通信）

l Cisco 路由器

1. 执行路由器的 ip route 或输入 “ configure terminal ” 命令必须进入全局配置模式 (Global Configuration) ，配置路由器的主机名，超级用户口令， TFTP 服务器，静态路由（ ip route ），访问控制列表，多点广播， IP 记账等

（在此模式下，创建或修改 SNMP 视阈的命令是： snmp-server view 视阀名对象标识符或子树 {includelexluded) ）

2. console 登录输入密码进入用户模式（只读），只能执行 ping,telnet,show version 等简单命令

3. 在用户模式 (User EXEC) 模式下输入 enable （进入 Privileged EXEC ）和超级用户密码进入特权模式，可查看保存配置文件，清除闪存，处理并完成路由的冷启动等

4. 路由协议配置模式，可以配置协议的详细配置

5. Setup 是设置模式，当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时，就会进入该模式

6. write 命令既可以保存配置信息，又可以删除配置信息。 删除命令 是在特权模式下 : write erase

l HiperLAN/1 用 5GHZ ，上行 max=20Mbps

HiperLAN/2 用 5GHZ ，上行 max=54Mbps （物理层达到），室内 AP 覆盖

150 m （室内一般 30 m ）采用 OFDM 调制技术

l 无线接入点 = 无线 AP

无线接入点 AP 的作用是 : 提供无线和有线网络之间的桥接 ( 无线结点没有这个作用 )

1. 无线路由器 = 具有路由功能的 AP ：小无线局域网

2. 无线网桥：较远距离的几个不同网段

3. 无线网卡：两个拥有无线网卡的计算机间点对点通信（最小的局域网）

4. 无线接入点：校园内建无线局域网

l 配置 Cisco Aironet 1100 接入点

1. 第一次配置（本地配置）

2. 将一台 PC 连接 C A 1 的以太网端口（五类 UTP 电缆）

3. 网络密码对话框（地址栏输入 10.0.0.1 或无线接入点的 IP 地址）

在输入网络密码对话框中输入对大小写敏感的密码 Cisco ，然后按 “ 回车 ” 键进入接入点汇总状态页面

4. 进入快速配置页面（ Express Setup ）

l 作用域是网络上 IP 地址的完整性连续范围（它通常定义为接受 DHCP 服务的网络上的单个物理子网）

1．多个网段 IP 地址，需要分配多个作用域

2．客户机和 DHCP 服务器在同一网段，采用 DHCP 消息收到的子网处的网段分配 IP 地址，否则，选择转发 DHCP 发现消息的中继所在的子网网段，这种情况下， DHCP 服务器需要配置多个作用域，用于负责多个网段 IP 的地址分配

3． DHCP 中继转发客户机的消息时，因为客户机已经拥有 IP 地址，且 DHCP 地址已被告知，因此可以采用 端到端 的传送方式

4．添加保留时需在 DHCP 客户机上获其 MAC 地址信息

5．收到非中继器转发的“ DHCP 发现”消息时，选择收到改消息的子网所处的网段分配 IP 地址

l DHCP 服务器配置

1. 在 DHCP 服务器的【添加排除】配置界面中，只需输入准备从作用域内排除的有限 IP 地址序列（无须获得客户端的 MAC 地址信息）

2. 不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机

3. 地址租约期限决定客户机使用所获得 IP 地址的时间长短

（地址租约的最小可调整单位是：分钟）

（客户机的地址租约续订（用 ipconfig 命令）由客户端软件自动完成）

5. 保留是指 DHCP 服务器指派的永久地址租约

6. 新建作用域后，必须激活作用域才可以为客户机分配 IP 地址

7. 新建作用域的单位：天时分（ 0 天 8 时 6 分）

8. 新建作用域时，必须输入的信息是起始 IP 地址和结束 IP 地址

l 服务器网站标识：

1. IP 地址

2. 非标准 TCP 端口号

3. 主机头名称

4. 描述

（不可以用主目录，网络的主机头）

l FTP 可传送任何类型的文件

FTP 数据传送 端口为 20

FTP 控制连接端口为 21

l Win3 对已备份文件在备份后不做标记的方法是：副本备份

l NIPS （网络出口处）串联防火墙与路由器，攻击的误报会使合法的通信被中断 ( 而不是攻击的漏报 )

HIPS （安装在受保护的主机系统中）组织针对本机的威胁和攻击 . 一般部署于受保护的主机系统中，监视内核的系统调用，阻挡攻击。

AIPS （部署在应用服务器的前端）防止诸多入侵 , 保证应用服务器的安全

IPS 采用 In-Line ( 内联 ) 工作模式。

l TESEC （可信计算机系统评估准则）分为四类七个等级

1. C 类是用户能定义访问控制要求的自主保护系统类型，分为 c1 ， c2

2. A 类要求最高， D 最低

3. Unix 满足 C2 ，只有一部分达到 B1

l SNMP 只在 tcp/ip 协议层上定义，基于 udp

MIB-2 中的计数器是一个非负的整数，且从 0 开始逐步增加，但不能减少

SNMP 的操作： get ， set ， notifications 等，每种操作都有相对应的 PDU 操作

l 1.Nbtstat-a ：显示使用远程计算机的基于 tcp/ip 的 netBIOSde 统计和连接的信息

2.netstat-a: 显示主机上活的 TCP 连接状况

3.net view ：显示域列表，计算机列表或指定计算机上共享资源列表

l 网络管理软件： Solarwinds,Netview,MRTG （支持 SNMP ）

网络封包分析软件： wireshark （不支持 SNMP ）

【第七套】

l 带宽城域网技术

1. NAT 技术解决 IP 地址资源不足的问题

2. SNMP 实现带外管理

l ADSL

1. 使用一对铜双绞线

2. Modem 用于连接计算机

3. 采用 ADSL 技术可以通过 PSTN 接入 Internet

4. 上行： 64kbps-640kbps 下行： 500kbps-7Mbps

l 适配器具有转换不同数据速率的功能

l 生成树（ STP ）

1. 优先级： 0 4096 （一般选的根） 8192 12288

（一般交换机优先级默认： 32768 ）

2. 范围： 0-61440

3. 二层管理协议

4. IEE802.1D 最早制定 STP 标准

5. 配置不超过 35 字节，拓扑变化不超过 4 字节

6. Bridge ID =2 个字节的优先级值 +6 个子节的交换机 MAC 地址（共 8 个字节）

7. 运行在交换机和网桥上（不是路由器）

8. 阻塞端口依然是一个激活端口，但它只能接收 BPDU

9. 生成树中阻塞端口只能接收和读取 BPDU, 不能接收和转发数据流

l 1. 客户机向服务器发起连接请求时，服务器端的默认端口为 21

3. 服务器端在接收到客户端发起的控制连接时，控制进程创建一个数据传送进程，其端口号为 20

4. 控制连接是由用户在 FTP 服务器中设置的（不是主动建立的）

【第八套】

l 汇聚层

1. 汇聚层以上：带外（ IP 网络及协议进行网络管理 SNMP ）

2. 汇聚层以下：带内（传统电信网进行网络管理 DCN PSTN ）

l 高端路由器可靠性与可用性

1. 无故障连续工作时间大于 10 万个小时

2. 系统故障恢复时间小于 30 分钟

3. 系统具有自动保护切换功能，主备切换时间 <50 毫秒

4. SDH 与 ATM 接口自动保护切换功能，切换时间 <50 毫秒

5. 设备具有热插拔功能

6. 路由器系统内不存在单点故障

l OSPF 协议

1. 分布式链路状态协议

^2. “度量” = 费用，距离，延时，带宽 …… ^{（收敛时间是

RIP

距离，向量的度量参数之一）}

3. 链路状态变化时，洪泛向所有路由器发布信息

4. 建立链路状态数据库，即全网拓扑结构图（而非全网完整的路由表）

5. 路由刷新报文主要内容是由若干（ V ， D ）组成的表，矢量 V 标识改路由器可到达的目的网络或目的主机，矢量 D 标识改路由器可到达的目的网络或目的主机的跳数

6. 一个区域内的路由器数量 <200 个

l RIP ：只保存下一跳路由器数据

l 集线器

1. 以广播的形式进行数据转发（绝对不是以 MAC 地址）

2. 结点通过双绞线连接到一个集线器上，（每次只有一个）结点发，所有结点收

3. 所有结点共享一个冲突域

4. 该结点执行 CSMA/CD 介质访问控制方法（而不是集线器执行 csma/cd ）

5. 在网络部署 IDS 时，可以使用集线器替代分路器（ TAP ）

l 交换机交换模式

1. 快速 / 直通：前 14 个字节 7 个字节的前缀，一个字节的帧其实和 6 个字节的目的地址时就立即转发数据帧

2. 碎片：只接受 64 个字节就开始转发，若小于 64 字节，则视为碎片，直接丢弃

3. 存储：转发之前将整个帧读取到内存里

l 1.802.11 运行在 2.4GHZ ISM 频段传输速率 max=1-2Mbps

2.802.11a 运行在 5GHZ UNII 频段传输速率 max=54Mbps 最大容量 max=432Mbps

3.802.11 b 运行在 2.4GHZ ISM 频段传输速率 max=11Mbps ，最大容量 max= 33 Mbps 实际 5-7Mbps

4.802.11g 运行在 2.4GHZ ISM 频段传输速率 max=54Mbps ，最大容量 max=162Mbps ，实际吞吐量 =28-32Mbps

5.802.16 宽带无线城域网，传输速率 =32-134Mbps （一个点对多个点，用于大数据量接入）

l 采用对等解决方案建立无线局域网时，使用的无线设备：无线网卡

l DNS

选项卡：不允许动态更新，只允许安全的动态更新，允许安全的和非安全的动态更新

l 防火墙端口取值：

1. 外部 （ outside ）： 0

2. 内部 （ inside ）： 100

3. 中间 （ DMZ ） : 50

l SNMP 设置

1. Snmp trap link- status : （在 Cisco 路由器上进行 SNMP 设置，若指定当一个接口断开或连接时向管理站发出通知的命令格式）

2. snmp-sever enable traps/informs （ traps 或 informs 用于指定向这台主机发送自陷还是发送通知）

3. snmp traplink-status （功能是当指定端口断开或连接时要向管理站发出通知）

l Cookie 篡改攻击：基于网络的入侵防护系统无法阻断

l ICMP 报文类型

0 （ Echo 应答）

3 （目标不可达）

4 （源抑制）

5 （重定向）

8 （ Echo 请求）

9 （路由器通告）

11 （超时）

12 （参数失灵）

l 1. 每个 P 数据包的头部有一个 “ 生存期 ”(ITL) 字段， 8 个比特，取值范围为 0-255

2. 当 IP 数据包在网络中传输时，每经过一个路由器 ( 称为一跳， Hop) ，该字段的值更减少 1

l 当路由器缓存已满，只能将数据包丢弃时，路由器向源节点发出的 ICMP 报文类型为 源抑制 。源节点接到这个信息后会降低发送速度。

l 防火墙监视模式的可进行操作

1. 系统映像更新

2. 口令恢复

l 网站访问权限选项卡：读取，运行脚本，执行，写入，浏览

【第九套】

l 三个平台一个出口（网络平台，业务平台，管理平台，城市宽带出口）

l 核心交换层：

1. 连接汇聚层，为其提供高速分组转发，为城市提供高速，安全，具有 qos 保障能力的数据传输环境

2. 与主干道互联，提供城市带宽出口

3. 提供宽带城域网的用户访问 Internet 所需要的路由访问

l 汇聚层：

1. 根据接入层的用户浏览进行本地路由，过滤，流量均衡

l 网络需求详细分析：

1. 网络总体需求分析

2. 综合布线需求分析

3. 网络可用性和可靠性分析

4. 网络安全性需求分析

5. 网络工程造价估算

l 网络系统分层设计中层次之间的 上联带宽与下一级带宽之比 一般控制在 1:20

l 网桥转发数据的依据是 MAC 地址表

l 在不同厂家交换机互联要实现 VLAN Trunk 功能时，必须在直接相连的两台家换季端口上都封装上 IEEE802.1Q 协议

l 在每台交换机上建立一个相同的 VLAN ，将连接 6 台 PC 机的交换机端口都分配到这个 VLAN 中，可提高网络安全性和易管理性

l 1. BackboneFast 的功能是使阻塞端口不再等待生成树最大存活时间，而是直接将端由 侦听和学习 状态转换为转发状态，提高转换时的收敛速度。

2. BPDU Filter 的功能是使交换机在指定的端口上停止发送 BPDUs ，同时立刻将端口状态转换为转发状态。

l 题目要求是直接从阻塞状态转换到转发状态，故选 D 选项。

l VLAN （使用一个 VLAN 名（ VLAN name ）和 VLAN 号（ VLAN ID ）来标识）

l VLAN ID 为 223 时，缺省的 VLAN 名是 VLAN00223,

^VLAN ^{名（

1-

32

个字符表示，字母和数字）}

1. VLAN ID 用 12 位来表示（取值范围： 1-4094 ）

1 （默认，用于设备管理，不能删除）

2-1000 （用于 Ethernet VLANs ，可以建立，使用，删除）

1002-1005 （预留给 FDDI 和 Token Ring VLANs 使用）

1025-4094 （扩展的）

其他（保留）

l 当路由表中包含多种路由信息源时，根据缺省的管理离值，路由器在转发数据包时，会选择的路由信息源是： Static

l 校园区域里，路由器 r1,r2,r3,r4 直接与 Internet 上的路由器相连，路由器 r1 缺省路由的正确配置是： r2

l IEEE 802.11b 标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为其中一台计算机再安装一块 以太网网卡 ，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。

l SSID

1. 区分大小写

2. 是客户端设备用来访问 AP 的唯一标识

3. 快速配置时：在快速配置页面的 " Radio Service Set ID" 选项中输入 SSID

4. 快速配置页面中 " Broadcast SsID in Beacon " 可以设定允许设备不指定 SSID 而访问接入点。（ Yes 选项是默认设置，允许设备 不指定 SSID 而访问接入点， No 选项表示设备必须指定 SSID 访问接入点）

l 无线接入点

1. 可作为小型的 DHCP 服务器为一些设备分配多达 20 个 10.0.0.x 的 IP 地址

2. 无线接入点加电后， PC 机可获得 10.0.0.x 的 IP 地址

l Windows XP 中

1. nslookup : 测试域名与 IP 地址相互解析的功能（域名 à IP 或 IP à 域名），主要用于寻找 MAC 地址

2. netstat ：显示活动的 TCP 连接，侦听的端口，以太网统计信息， IP 路由表， IP 统计信 = 信息等内容

3. query ：应用程序的查询命令

4. arp ：显示或修改地址转移协议（ ARP ）表项

l 构建多个网站用此三种标识符进行区分：主机头名称， IP 地址，非标准 TCP 端口号

l 常用的资源记录：

1. 主机地址资源记录：将 DNS 域名映射到 IP 地址

2. 邮件交换器资源记录：为邮件交换器主机提供邮件路由

3. 别名资源记录：将别名映射到标准 DNS 域名

l RSA （ n 个用户， 2n 个密钥）

DSA （ n 个用户， 2n 个密钥）

RC4 （ N 个用户， N*(N-1) 个密钥）

l 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理二拒绝服务，这种攻击被称为（ DDos 攻击）

l Cisco 路由器上进行 SNMP 设置，团体名为 manage ，访问权限只读，配置语句为（ snmp-server community manage ro ）

【第十套】

l 无源光接入网比有源光接入网更符合实际应用

l HFC

1. （共享）用户越多，实际带宽越窄

2. 通过 cable modem 把用户计算机和同轴电缆连接起来

3. 传输速率 10-36Mbps

4. 双向传输系统

l BGP 协议

1. Open （用于与相邻的另一个 BGP 发言人建立相邻关系）

2. update （用于发送某一路由的信息，以及列出要撤销的多条路由）

3. Keepalive （用来确认打开报文，以及周期性（ 30s ）的证实相邻边界路由器的存在）

4. notification （用于发送检测到的差错）

5. 是不同自治系统的路由器之间交换路由信息的协议（不是同一）

6. 一个 BGP 发言人使用 TCP 与其他自治系统中的 BGP 发言人交换路由信息

7. BGP 协议交换路由信息的结点数是以自治系统数为单位的

8. BGP-4 采用路由向量协议。

l 1. 综合布线系统的网络拓扑结构是由各种网络单元组成的，并按照技术性能要求和经济合理原则进行组合和配置。

2 组合配置包括组合逻辑和配置形式。

3. 组合逻辑描述网络功能的体系结构

4. 配置形式描述网络单元的邻接关系，即说明交换中心 ( 或节点 ) 和传输链路的连接情况。

l Catalyst-6500 交换机的设备管理地址设置为 204.106.1.10/24

配置语句是 :Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255

l 1.Catalyst 3524 以太网交换机全局配置模式下使用命令 vlan database 进入 VLAN 配置子模式 "Switch(vlan)#” 然后使用命令 vlan <vlan ID> name <vlan name> 创建一个新的 VLAN 。

2. 在交换机上，新建一个 VLAN 需要从 VLAN 2 开始

l 提高 Catalyst 6500 发生间接链路失效的收敛速度，正确配置 STP 可选功能的命令是： set spantree backbonefast enable

l 1. 标准 ACL 的标号范围是 1-99 、 1300-1999

2 ．第二个 IP 用子网掩码反码 ^{（在配置

DHCP

中

IP

地址池中，第二个

IP

用子网掩码）}

3. 默认最后一条 ACL 语句为 deny any any

l OSPF 配置模式下

1. 使用命令 network ip < 子网号 ><wildeard-mask> area < 区域号 > 定义参与 OSPF 的子网地址。（ wildeard-mask 是子网掩码的反码）

2. 如果区域中的子网是连续的，则可使用 OSPF 协议的子网聚合功能，节省传播路由信息时所需的网络带宽

3. 使用命令 area < 区域号 > range < 子网地址 >< 子网掩码 > 定义某一特定范围子网的聚合。命令中使用的是子网掩码形式。不是使用子网掩码的反码形式。

l 组建无线局域网（无线路由器）

l IEEE 802.11b 标准使用的是开放的 2.4GHz 频段，无须申请就可直接使用。

l 【域名管理】界面可进行的操作

1. 增加新域 ( 用于构建虚拟邮件服务器 ) ^没有 ^{通过增加新的域构建虚拟邮件服务器}

2. 删除已有的域

3. 修改域参数

l 分布式入侵检测系统 (IDS) 可以分为

1. 层次式（将数据收集的工作分布在 整个网络 中）

2. 协作式（各数据分析模块可以相对独立地进行决策，与层次式 IDS 相比，具有更大的 自主性 ）

3. 对等式（使得分布式 DS 真正避兔了 单点故障 的发生）

4 ．集中式（单点故障最严重）

l RAID

2.RAID 控制器的磁盘接口通常是 SCSI 接口，也支持 IDE 接口、 SATA 接口等。（一般提供 2-4 个磁盘接口通道）

3.RAID 卡可以提供多个磁盘接口通道

4.RAID 部署方式有 RAID O-7 ，也可以是几种独立方式的组合（ RAID10 就是 RAIDO 和 RAID1 的组合）

5. RAID 是磁盘阵列技术在一定程度上可以提磁盘存储容量，但是不能提高容错能力

l Cisco 路由器全局配置模式下

1. snmp-server enable traps [< 通知类型 >] 〔 < 通知选项 >

用于设置 SNMP 代理具有发出通知的功能

2. 命令 snmp-sever host < 主机名或 P 地址 >[trapslinforms][version [12c]< 团体名 >[udp port < 端口号 >][< 通知类型 >]

用于设置由网络中某台主机 ( 或服务器 ) 作为接受自陷（ Trap) 消息的管理站

（1）团体字 Traps （自陷）或 informs （通知）可用于指定向管理站是发送自陷还是发送通知 ( 默认为发送自陷 )

（2） version 1 或 2c 用于指定按照哪个版本的 SNMP 发送 ( 默认为版本 1 )

（3） udp port < 端口号 > 用于指定管理站上使用哪个 UDP 端口号接受 ( 端口默认为 162 )

3. Privileged EXEC （进入特权模式，但要在用户模式 user exec 下按 enable ）

4. RXBOOT （维护模式，用于密码丢失时）

l 攻击

1. SYN Flooding 攻击 : 利用 TCP 连接的 3 次握手过程进行攻击。攻击者主机使用无效的 IP 地址。与受害主机进行 TCP3 次握手

2. DDoS 分布式拒绝服务攻击 : 攻击者攻破了多个系统。并利用这些系统去集中攻击其他目标。成千上万的主机发送大量的请求，受害设备因为无法处理而拒绝服务。

3. Ping of Death 攻击 : 通过构造出重缓冲区大小异常的 ICMP 包进行攻击

4. Land 攻击 : 向某个设备发送数据包，并将数据包的源 IP 和目的 IP 都设置成攻击目标的地址。

【第十一套】

l WPAN （ 802.15 ）

l 工作区适配器的选用应符合下列要求 : （适配器具有转换不同数据速率的功能）

1. 在设备连接器处采用不同信息插座的连接器时，可以用专用电缆或适配器。

2. 当在单一信息插座上进行两项服务时，应用 Y 型适配器。

3. 在配线 ( 水平 ) 子系统中选用的电缆类别 ( 介质 ) 不同于设备所需的电缆类别 ( 介质 ) 时，应采用适配器。

4. 在连接使用不同信号的数模转换或数据速率转换等相应的装置时，应采用适配器。

5. 对于网络规程的兼容性，可用配合适配器。

6. 根据工作区内不同的电信终端设备 ( 例如 ISDN 终端 ) 可配备相应的终端匹配器。

7. 由于在连接使用不同信号的数模转换或数据速率转换等相应的装置时，应采用适配器

l 管理距离用于衡量路由表中给定的信息源的 " 可信度 " （管理距离的值越小，路由信息源的可信度越高）

1. 直接路由 ( connected ) 的可信度为 0

（当路由器在转发数据包时，会选择路由信息源是直接路由 (connected) 的路径转发数据包）

2. 静态路由 ( static ) 可信度为 1

3. 中间系统到中间系统的路由选择协议 (Intermediate System to lntermediate System Routing Protocol, IS-S ) 的可信度为 115

4. 开放式最短路径优先协议（ Open Shortest Path First , OSPF ) 可信度为 110

l 路由器 R1 与 R2 相连， R2 与 R3 相连， R3 与 R4 相连， R4 直接与 Internet 上的路由器 R5 相连，路由器 R1 和 R2 缺省路由的正确配置。（就是选择 R1 和 R2 所对应的下一跳地址）

l 1. 配置地址池的语法：在全局配置模式下 (config)#: ip dhcp pool 地址池名称。然后在 DHCP Pool 配置模式下 (dhcp-config) #:network 网络地址子网掩码。

2. 配置不用于动态分配的 IP 地址 ( 又称为除外地址 ) 语法是 : 在全局配置模式下 (config)#: ip dhcp excluded-address low-address [high-address] 。

3. 配置 IP 地址池缺省网关 : 在 DHCP Pool 配置模式下 (dhcp-config) # default-router address [address...address8] 、

4. 配置 IP 地址池的域名系统 : 在 DHCP Pool 配置模式下 (dhcp-config) # domain-name <name>

5. 配置 IP 地址池的域名服务器的 IP 地址 : 在 DHCP Pool 配置模式下 (dhcp-config) # dns-server address 服务器地址

6. 配置 IP 地址池的地址租用时间 : 在 DHCP Pool 配置模式下 (dhcp-config)#: lease 日小时分钟秒。如果是 6 小时 30 分，则格式为 0(O 天 ) 6(6 小时 )30(30 分钟 )

（注意：路由表是按行进行执行的，因此除外地址要首先配置，然后才能配置剩下的地址根据分析可知）

l DNS 常用资源记录包括 :

1. 主机地址 (A ）资源记录：它将 DNS 域名映射到 IP 地址。

2. 邮件交换器 (MX) 资源记录：为邮件交换器主机提供邮件路由

3. 别名 (CNAME) 资源记录：将别名映射到标准 DNS 域名。

l 1. MRTG 、 MBSA 、 X-Scanner 、 NS-2 、 OPENT 不能 用于 网络嗅探

2. TCPdump 、 WiresharkOC 、 EtherealOD 、 IPS 、 IDS 能用于网络嗅探

【第十二套】

l 以 ATM 为基础的宽带无源光网络是基于信元的 ATM 传输数据的（不是以信元为单位）

ATM 网络中采用信元为单位传输数据。

l 交换机配置模式

1. Console 模式常用于交换机刚出厂并进行第一次配置时所采用的模式

2. telnet 模式常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址

3. IE 模式主要用于交换机被设置成 Web 服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

l 配置交换机端口的流程 :

1. 进入端口配置模式 ( config-if )#

2. 启用端 ( no shutdown 语句 )

3. 设置端口的半 / 全双工状态 (duplex half / full )

4. 设置速率 (speed 语句 , 单位是 Mbps ）

l 配置无线接入点需要询问的信息

1. 系统名

2. 对大小写敏感的服务集标识符 ( SSID )

3. 如果没有连接到 DHCP 服务器，则需要为接入点配置 ― 个唯一的 IP 地址

4. PC 机与接入点不在同一子网时的子网掩码和默认网关

5. 使用 SNMP 时的 SNMP 集合名称以及 SNMP 文件属性。

l 1. 在 winmail 系统设置中包括：

更改管理员密码

2. 在域名设置中 :

可以增加新的域 , 用于构建虚拟邮件服务器

删除已有的域

可以对域的参数进行修改

l 网络版防病毒系统的数据通信端口不固定

l reportsDestinatonInet?unreachable( 远端网络不可到达 ) 可知 ICMP 包不能通过路由器，因此可以推断相关路由器上设置了访问控制

【第十三套】

l OC-192 9.954Gbps （ 51.8Mbps*192=9954 ）

l Ethernet 物理层标准命名方法 (xType-y Name)

1. X ：传输速率（单位： Mbps ）

2. Type 数据传输方式（基带 / 频带）

3. y 网段的最大长度（单位： 100m ）

4. IEEE 802.3 10Base -5 采用基带传输

l 虚拟子网 (VLAN) 划分方法：

1. 基于端口的划分 VLAN （按交换机端口定义 VLAN 成员，每个交换机端口属于一个 VLAN ）

2. 基于 MAC 地址的划分 VLAN （按每个连接到交换机设备 MAC 地址（物理地址）定义 VLAN 成员） HUB 用此方法划分

3. 基于第三层协议类型或地址的划分 VLAN （允许按照网络层协议类型定义 VLAN 成员，也可以按照网络地址 ( 逻辑地址 ) 定义 VLAN 成员）

l Catelyst 交换机

1. 只能学： client

2. 能被别学： server

3. 可以自行建立： transparent

l OSPF

1. 默认管理距离值： 110

2. 区域的数字标识称为区域 ID ，是一个 32 位无符号数，取值范围为： 0-4294967295

3. 区域 ID 为 0 的另一种表达方式： 0.0.0.0 ，表示它是骨干区域

4. OSPF 可以划分区域，路由更新信息在同一个区域内传播。区域边界路由器负责接收从其他区域来的信息。

l 添加排除的 IP 地址可以是一个地址范围也可以是一个 IP 地址（如果排除一个单独的 IP 地址，则只需要在 “ 起始 IP 地址 ” 中输入该地址即可，结束 IP 地址省略）

l 邮件服务器

1. 是否允许客户自行注册新邮箱是由管理员（在邮件服务器的域参数中设置），如果在域参数设置中运行用户注册新邮箱， Winmai 邮件服务器在运行中就可以允许用户自行注册新邮箱。

2. 接收邮件服务器采用 POP3 、 IMAP （管理）

3. 发送邮件服务器采用 SMTP 协议

4. 查看邮件采用 HTTP 协议

5. 建立邮件路由是，需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。

【第十四套】

l DHCP 服务器中新建保留时需要输入：保留名称、 IP 地址、 MAC 地址、描述和支持类型

l 访问网站时在浏览器的地址栏内可以输入：域名、 ip 地址、端口号（默认的可省略）

^{192.168.1.1:8080} ^和 ^{www.example.com} ^{都不可以访问}

l Winmail

1. 支持基于 Web 方式的访问和管理，用户可以通过浏览器登陆邮件服务器或注册新用户

2. 建立邮件路由，需在 DNS 服务器中建立邮件服务器的主机记录和邮件交互器记录（而不是建立邮件服务器的主机记录）

l 备份

1. 空间使用上 : 完全备份最多，增量备份最少，差异备份少于完全备份

2. 备份速度上 : 完全备份最慢，增量备份最快，差异备份快于完全备份

3. 恢复速度上 : 完全备份最快，增量备份最慢，差异备份快于增量备份

【第十五套】

l Catelyst3548 设置时间的格式是 :clock set 时 : 分 : 秒日月年

l 路由器的配置接口

1. 控制接口 Console(R-45)

2. 辅助接口 AUX (AUXiliany)

AUN 可以连接 Modem, 用拨号的方式远程地对路由器进行配置。

l access-list 配置

1. access-list 语法是 : access-list ACL 表号 permit/deny 协议名源端地址源端反掩码目的端地址目的端反掩码

2. IP 扩展访问控制列表的表号范围是 : 100-199 2000-2699

扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。

（封禁 TCP 、 UDP 数据包属于配置扩展访问控制列表）

3. IP 标准访问控制列表的表号范围是 : 1-99,1300-1999

标准访问控制列表只能检查数据包的源地址。

l 8O02.11b 运作模式

1. 点对点模式

（指无线网卡和无线网卡之间的通信方式，只要 PC 插上无线网卡即可与另一具有无线网卡的 PC 连接，最多可连接 256 台 PC ）

2. 基本模式

【第十六套】

l 集线器运行 CSMA/CD 介质访问控制方法（而不是 CSMA/CD 协议）（ csma/cd 工作在数据链路层）

集线器使用双绞线连接工作站

l Catalyst 3548/ 3500 型号交换机查看交换表使用 show mac-address-table 命令

（ 0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1 ）

l RIP 限制最大路由数为 15 ，超过 15 则表示路径不可达

l 1. extanded 多用于协议端口配置

2. standard 多用于 IP 地址配置

l DHCP 服务器中新建保留时

1. 不能支持类型是 : ARP

2. 能支持类型是： BOOTP 、 DHCP

【第十七套】

l 无线宽带接入网

1. 远距离采用 802.16 的 WiMAX （可在 50km 内传输速率达到 70Mbps ）

2. 近距离采用 802.11 的 WLAN

l 路由器命令

1. Router # show configuration （查看路由配置）

2. Router # show flash （查看 FLASH ）

（看到选项有 system flash 就选这个选项）

3. Router # show ip protocols （查看路由协议的详细信息）

4. Router # show ip route （查看路由表）

l 主机记录的生存时间：是指该记录被客户端查询到，存放到缓存中（以备今后使用 ) 的持续时间，默认值是 3600 秒

l WWW 服务器配置

目录选项：

1．身份验证访问控制

2． IP 地址和域名限制

3．安全通信

网站选项：

1. 网站的标识（描述， IP 地址 ,SSL 端口， TCP 端口）

2. 连接（连接超时 / 保持连接选项）

3. 可启用日志记录

性能选项：

1. 网站的连接数量限制

l 基于网络的入侵检测系统采用的基本识别技术有

1. 模式匹配

2. 频率或阈值

3. 事件的相关性

4. 统计意义上的非正常现象检测

（没有混杂模式）

l snmp-server host 命令用于设置接收通知的管理站，默认状态下是发送自陷，若按照团体字 public 发送通知，则在 system 后面应加入 public 。

【第十八套】

l VTP

1. VTP Server 模式提供 VTP 消息 : 包括 VLAN ID 和名字信息，学习相同域名的 VTP 消息，转发相同域名的 VTP 消息，可以添加、删除和更改 VLAN 信息写入 NVRAM 。

2. VTP Client 模式可以请求 VTP 消息，学习相同域名的 VTP 消息，转发相同域名的 VTP 消息，但不能添加、删除和更改 VLAN 信息。

3. VTP Transparent 模式相当于是一个独立的交换机，它不参与 VTP 工作 , 不从 VTP Server 学习 VLAN 的配置信息，而只是拥有本设备上自己维护的 VLAN 信息。 VTP Transparent 模式可以建立、删除和修改本机上的 VLAN 信息。

l Aironet 1100 配置数据的含义：

1. System Name: （无线接入点的标识）

2. IP Address: （设置或改变接入点的 IP 地址）

3. Default Gateway: （配置默认网关）输入网络管理员提供的默认网关 IP 地址

4. Configuration Server Protocol :( 配置服务器协议 )/ （快速配置页面设置网络中 IP 地址分配方式） / （配置 AP 的 IP 地址）

( 其中 DHCP 选项表示由网络中的 DHCP 服务器自动地分配 IP 地址， Static P 选项表示手工分配 IP 地址 )

5. Radio Service Set ID (SSID):( 输入网络管理员提供的 SSID) 区分大小写

6. Broadcast SSID in Beacon: （设置允许设备不指定 SSID 而访问接入点）

l 服务器的配置中

（ 1 ）网站选项：

1. 网站的标识

2. 设置站点的连接限制

3. 启用日志记录并配置站点的日志记录格式

4. 属于的内容

（ 2 ）目录安全选项：

1. 身份验证

2. 访问控制

l SerV U FTP 服务器的用户常规选项

1. 最大上传速度和最大下载速度

2. 最大用户数量

（指服务器中可被访问的最大用户数量）

3. 检查匿名用户密码

4. 删除部分已上传的文件

5. 禁用反超时时间调度

6. 空闲超时时间

7. 拦截 FTP BOUNCE 攻击和 FXP

（没有用户主目录）

l 邮件交换器记录的配置只能在服务器上配置，不能通过浏览器配置

l 常见网络版防病毒系统是由：系统中心、客户端、服务器端与管理控制台组成。

【第十九套】

l 可在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由

l DNS 服务器安装和配置

1. 缺省情况下 Windows2003 系统未安装 DNS 服务

2. 在正向查找区域中：自动增加主机的指针记录

3. 在反向查找区域中：使用“ 更新相关的指针（ PTR) 记录 ” 选项，可以将指针记录自动添加到反向查找区域中（也可以手工增加主机的指针记录）

4. 转发器是网络上的 DNS 服务器，用于外部域名的 DNS 查询

l DHCP 服务器 “ 保留 ”

1. 保留既可支持 DHCP 也可支持 BOOTP

2. 新建保留时需输入客户机的 MAC 地址

3. 保留地址可使用作用域地址范围内的任何地址

4. 客户机获得保留 IP 地址后，其地址租约需续订

（默认的地址租约期限为 8 天，租约到期前客户端需要续订，续订工作由客户端自动完成）

l Winmail 邮件服务器管理工具包括

1. 系统设置

2. 域名设置

（设置 Winmail 邮件服务器是否允许自行注册新用户）

3. 用户和组设置

4. 系统状态和系统日志

【第二十套】

l 光以太网设备与线路符合电信网络 99.999 % 的高运行可靠性，并具备以下特征 :

① 能够根据终端用户的实际应用需求分配带宽 ;

② 具有认证与授权功能

③ 支持 MPLS ( 多协议标签交换 )

④ 提供计费功能

⑤ 能够方便、快速、灵活地适应用户和业务的扩展

l IPv6 采用 128 位地址长度，每 16 位划分为一个位段。题中只有一个位段，即 16 位，因此压缩 0 的比特数就是 128-16= 112 。

l 配置 Cisco Aironet 1100 无线接入点

1. 第一次配置无线接入点，一般采用本地配置方式

2. 无线接入点的默认 IP 地址是 10.0.0.1 , 并作为小型的 DHCP 服务器

3. 可通过接入点的以太网端口对无线接入点进行配置

4. 可将 PC 机置于无线接入点的覆盖范围内，不配置 SSID 或 SSID 配置为 tsunami ，用无线方式配置接入点。故选择 D 选项。

l DNS 服务器按层次分为：

1. 根 DNS 服务器

2. 顶级域（ TLD) 服务器

3. 权威 DNS 服务器

DNS 服务器配置的主要参数（可配置的）

1. 正向查找区域

2. 反向查找区域

3. 资源记录

4. 转发器

l 在 Windows 2003 系统中 DHCP 服务器添加排除时输入起始 IP 地址和结束 IP 地址，当排除一个单独的地址，结束 IP 地址省略。

l Winmail 邮件服务器的快速设置向导中输入新建用户的信息，包括

1. 用户名

2. 域名

3. 用户密码

【第二十一套】

l 宽带城域网以 TCP/IP 路由协议为基础。（不是以 SDN 路由协议为核心）

l IPV6

1. 分为：单播，多播，组播

2. 128 位

3. 零压缩法

（ IPV6 不能用子网掩码表示网络号长度）

l DHCP 服务器作用域配置信息有

1. 作用域 IP 地址范围

2. 作用域名称

3. 保留

4. 排除

l 使用 Outlook 等客户端软件只能访问 Winmail 邮件服务器不能管理 Winmail 邮件服务器。

【第二十二套】

l IPv6 地址长度是 128 位，前缀为 48 位，

则可分配的地址长度为 80 位，可分配给主机的地址数最多有 2^80 个

l 网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括

1. Root lD

2. Root Path Cost

3. Bridge ID

4. Port ID

5. Hello time

6. Max Age

^{（没有

Root MAC Address

）}

l 防火墙配置命令

1. protocol ：连接协议

2. permit deny ：允许或拒绝访问

3. global_ip ：指先前由 global 或 static 命令定义的全局 IP 地址

4. port ：指服务所作用的端口

【第二十三套】

l 在浏览器的地址栏中输入 ftp://ftp.abc.com.cn 访问 FTP 服务器的过程中

使用的协议有： IP,TCP,UDP

未使用： WWW

【第二十四套】

l 选 URL 时候，就选第二个的（外 -> 内或者是允许外网访问） S/D

l DNS 系统的工作原理

1. 当某个 DNS 客户机准备解析一个域名时，首先查询客户机的缓存

2. 如果没有符合条件的记录，就产生一个查询请求并发送给本地 DNS 服务器

3. DNS 服务器收到查询请求后，在服务器的资源记录中查找

4. 如果找到相应的记录，则将解析结果返回给 DNS 客户机

5. 如果没有满足查询请求的记录，服务器在本地的缓存中继续查找

6. 如果找到相应的记录，则解析过程结束

7. 否则按系统设置将查询请求转发给其他 DNS 服务器进行查询

8. 客户机如果在规定的时间内未收到查询响应，会尝试其他的 DNS 服务器或再次查询

l IP 地址分配

1. 静态分配 IP 地址须配置主机的地址、掩码、默认网关和 DNS 服务器地址。较大规模的网络中，静态分配 IP 地址易出错而造成地址冲突

2. 动态分配 IP 地址只须配置好 DHCP 服务器，主机只需要选择动态 IP 地址分配即可。不会造成地址冲突

【第二十五套】

l VLAN 在数据链路层

l 转发器也是一个 DNS 服务器，是本地 DNS 服务器用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器

l DHCP 服务器

1. 服务器可为多个网段分配 IP 地址

2. 为多个网段分配 IP 地址时须配置多个地址池

3. 收到 DHCP 中继器转发的 DHCP 发现消息时，从中继所处地址池分配 IP 地址

4. 收到不是 DHCP 中继器转发的 DHCP 发现消息时，会选择收到 “ DHCP 发现 ” 消息的子网所处的网段分配 IP 地址

【第二十六套】

l RISC 结构处理器，通常采用 UNIX 操作系统

l 服务器

1. Ab.com 和 x.ab.com 属于 WWW 服务器的网站名，也属于权威 DNS 服务器。

2. .com 和 .gov 属于顶级域服务器。

l 校园网内的一台计算机无法使用域名而只能使用 IP 地址访问某个外部服务器，可能原因主要有 :

① 该计算机的 TCP/IP 协议工作不正常

② 该计算机 IP 地址与掩码设置有误

③ 该计算机网关设置有误

④ 被访问服务器上设置的 DNS 服务器有误

⑤ 本地 DNS 无法与外部正常通信该 = 计算机设置的 DNS 服务器工作不正常

【第二十七套】

l 基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是：跨站脚本攻击

【第二十八套】

l Aironet 1100 系列

1. 接入点使用线内供电将无线接入点连接至网络时接入线内供电交换面板。

采用本地电源连接以太网时，将电源模块的输出端接到接入点上标有 48VDC 的电源接口。

2. 以太网电缆的一端连接到接入点上标有 Ethernet 的 RJ-45 以太网接口

3. 电缆的另一端连接到带有线内供电的交换机

4. 电缆的另一端也可以连接到接入点的电源注入器上标有 To AP/Bridge 的一端

l 在 Windows 系统中， tracert 可以测试域名 -> IP （正向）地址解析功能

IP -> 域名（反向）

【新增 1 】

l 光以太网解决方案的技术特征包括：

1. 根据终端用户的实际应用分配带宽

2. 具体保护用户和网络资源安全的认证与授权功能

3. 提供计费功能

4. 支持 VPN 防火墙，可以有效的保证网络安全

5. 能够支持 MPLS ，提供分等级的 QoS 网络服务

6. 能方便，快速，良好的适应用户和业务的发展

l 路由器技术指标

1. 背板：是路由 I/O 端之间的物理通道（传统：共享背板高性能：交换式），

2. 背板能力决定了路由器的吞吐量（指路由器的包转发能力）

3. 吞吐量分为：端口吞吐量（路由器的具体一个端口的包转发能力）整机吞吐量（路由器整机的包转发能力）

4. 包转发能力与路由器的端口数量，端口速率，包长度，包类型有关

5. 丢包率（衡量路由器超负荷工作能力的指标之一）：指在稳定的持续负荷的情况下，由于包转发能力的限制而造成保丢失的概率

6. 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持 QoS 协议上。

l 在不同 AS 之间使用的路由协议是： BGP-4

AS 内部使用的协议： RIP 和 OSPF

l 交换机的交换结构：

1. 软件执行交换结构（结构灵活，交换速度慢，交换机堆叠困难，性能较差（因为交换机端口较多））主要运用于早期

2. 矩阵交换结构（交换速度快，延时小，结构紧凑，实现相对简单，但不易于扩展，不方便进行性能监控）

3. 总线交换结构（性能还，便于堆叠扩展，易实现广播，但是对总线要求过高）

4. 共享存储器交换结构（结构简单，易于实现，但随着扩大会产生延时，成本较高）

l 存储器

1. FLASH （闪存）：存储路由器当前使用的存储系统映像文件和一些微代码

2. NVRAM （非易失性随机存储器）：存储启动配置文件或备份配置文件

3. RAM （随机存储器）：存储路由表，快速交换缓存， ARP 缓存，数据分组缓冲区，缓冲队列，运行配置等文件，关机后丢失

4. ROM （只读内存）：永久保存路由器的开机诊断程序，引导程序和操作系统软件的存储器

l 信息保存

1.Write Memory 保存到路由器的 NVRAM( 非易失性随机存储器 ) 中

2.Flash Memory 和 RAM 断电后信息将丢失，不能存储配置文件

3.write network tftp 存储到 TFTP Server

l 蓝牙

1. 同步信道速率： 64 Kbps （ 3 个全双工通道）

2. 发射功率为 0dBm 时覆盖范围 1-10m

（发射功率为 100mW 时，最大传输距离为 100m ）

3. 跳频速率： 1600 次 / 秒

4. 数据连接方式包括面向连接业务 SCO 和无连接业务 ACL

5. 工作频段是： 2.402GHz-2.480GHz

6. 非对称连接的异步信道速率是对称连接的异步信道速率是 433.9kbps

7. 非对称连接的异步信道速率是 723.2kbps/57.6Kbps 、

8. 密钥以 8 bit 为单位增长，最长 128 bit 。

l 在解析域名过程中，产生域名不存在报文的服务器是： BPDU 域名服务器

l DHCP

1. ipconfig/all: 查看客户机获取的地址租约及其他配置信息情况

2. nbtstat -r: 列出通过广播和 WINS 解析的名称

3. nbtstat -s: 列出回话及其目的 IP 地址

l Outlook 客户端软件、浏览器、 Telnet （能用于测试 Winmail 邮件服务器是否正常工作）

tracert （不能用于测试 Winmail 邮件服务器是否正常工作）

net stat （显示主机路由表内容）（显示主机上活动 TCP 连接状态的 DOS 命令）

nbtstat r （列出通过广播和 WINS 解析的名称）

netstat r （显示路由表内容）图中出现 router 相关的单词，如： "Active?Routes" 、 "Persistent?Routes", 就选这个命令

net view （显示域列表，计算机列表，指定计算机上的共享资源列表）

route f （清除路由表中所有的网关条目）

【新增 2 】

l 1 、交换机（数据链路层）

2 、三层交换机（网络层）

l 将 Catalyst 3548 的接口 FastEthernet 0/24 开启，并将通信方式配置成全双工，传输速率配置成 100Mbps

1. Switch-PHY-3548(config)#interface f0/24

2. Switch-PHY-3548(config-if)# duplex full

3. Switch-PHY-3548(config-if)# speed100

4. Switch-PHY-3548(config-if)# no shutdown

l 无线统一网络中 AC 功能

1. 根据区域内其他活动的接入点信息动态地给每个 AP 选择并配置 RF 信道

2. 实现客户端设备的第二层或第三层漫游

3. 根据覆盖范围内的信号情况，自动调整 AP 的发射功率

4. 可以对多个接入点实现动态分配信道

5. 自动修复无线覆盖范围、用户漫游与安全管理

l 检查 DHCP 客户机是否已获取 IP 地址、默认网关等配置信息的命令是： ipconfig/all

l 对主机 IP 地址等信息进行配置的方法

1. BOOTP

2. DHCP

3. 管理员手工修改

4. （不能用 hosts 文件，因为 hosts 是一个没有扩展名的系统文件，文件配置的映射是静态的）

l Web 默认文档可设置也可以不设置

默认文档是指访问一个网站时打开的默认网页，这个网页通常是该网站的主页

如果没有启用默认文档或网站的主页文件名不在默认文档列表中，则访问这个网站时需要在地址中指明文件名。

（若 Web 站点未设置启用默认内容文档，访问站点时必须提供首页内容的文件名）

l 测试 FTP 服务器是否正常工作的方法

1. Telnet

2. FTP 客户端软件

3. 浏览器

（不能用 ping 命令，它只能用来检查与远程或本地计算机的连接）

l 使用浏览器发送邮件时 , 客户机与邮件服务器间使用 SMTP 协议（ X ）

l IPS 接入网络需使用 TAP （ X ）

l HDSL 具有对称宽带特征