计算机三级网络技术速通攻略

选择题

QOS，RPR，OC-3,无线接入技术，

RPR环中每一个节点都执行SRP公平算法不是MPLS

城域网QOS：RSVP，DiffServ（区分服务）， MPLS（多协议标记交换）

RPR隔离故障，自愈

内环逆向，可以记成内向的人叛逆，外环反之。

FDDI和RPR一样都是双环。

RPR环中，是目的节点收回。

RPR节点之间可以达到。

广域网QOS RSVP（资源预留）

RPR可以对不同的业务数据分配不同的优先级

内环和外环都可以用于传输数据分组合控制分组

RPR是一种用于直接在光纤上高效传输IP分组的传输技术

的方法传输IP分组

汇聚层，核心层，无线接入技术

汇聚层不提供用户访问Internet所需要的路由服务，而是由核心交换层提供

APON不是无线接入技术

汇聚层汇集接入层的用户流量，进行数据转发和交换，流量均衡，安全控制，根据处理结果把用户流量转发到核心交换成或在本地进行路由处理

OC-3 HFC

OC-3 155.020Mbps

OC-12 622.080Mbps

只要记住3，其他的就乘以扩大的倍数就行

Cable Modem：把用户计算机与有线电视同轴电缆连接起来。

HTC是一个双向传输系统

HFC光纤结点通过同轴电缆下引线为用户提供服务

HFC为有线电视用户提供了一种Internet接入方式

802.11 热插拔 接入技术 802.16

80211b将速度提高到11Mbps，802.11a和802.119将传输速度提高到54Mbps。

热插拔可以拔电源，硬盘，板卡，不能拔背板。

光纤传输系统的中继距离可达100km以上

ADSL技术具有非对称带宽特性

Cable Modem利用频分复用

802.11重点 在于解决局域网范围的移动结点通信问题

802.16重点 解决建筑物之间的数据通信

802.16a 用于固定结点接入

服务器技术 xDSL

服务器总体性能取决于CPU的数量。×

一台主机出现故障时不会影响系统的性能。 ×。会影响。

Cluster：当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内的其他主机。

服务器磁盘性能表现在磁盘存储容量与I/O速度

使用交换机的可靠性降低

服务器的可用性用 MTBF/(MTBF+MTBR)描述，路由器可以用MTBF描述

一台主机出现故障时不会影响系统的正常服务，但是会影响系统的性能

ADSL为

ADSL在现有电话线上支持电话业务和数字业务

ADSL上行速率为

HDSL上行

RISC通常不采用Windows

RAID提高容错能力存储容量

交换机带宽，路由器

总带宽：24个10/100Mbps，2个1000Mbps端口，全双工状态，总带宽计算：24*100*2+2*1000*2=8.8Gbps， 不用管10/100中的10

上联带宽：总带宽/20

背板能力决定了路由器的吞吐量。

语音视频对抖动要求高

突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性

高端路由器可靠性和可用性指标

无故障连续工作(MTBF)时间大于10万小时

系统故障恢复时间小于30min

切换时间小雨50ms

热插拔冗余备份，远程测试诊断

内部不存在单点故障

全双工*2，半双工*1

服务器系统可用性

可用性99.99%的意思就是说一年中99.99%的时间可以用即不可用时间小于6024365*0.01%=53min。同理99.9%可计算得8.8h，99.999%为5分钟。

子网掩码

59.67.159.125/11的子网掩码。只用看/后面的数字。意思就是前11位全部为1后面全部为0，用二进制写出来就是11111111.11100000.00000000.00000000。换算成10进制就是255.224.0.0

网络地址转换成NAT

如下

就填向往左边的箭头 上面那两个方框的S=后面的地址。比如说这道题就选B，以此类推。

可以看到，上下两个款的s，d是镜面对称的。

聚合

可用地址数，网络号不同的不能聚合

网络号不同，先聚合能聚合的，把可用地址数和后面一个加起来。

网络号相同，直接数相同位数。

-2的原因是要留下网络号和主机号

IPV6

错误的表示，有下面几种错误

两个::双冒号. 的。

冒号多于7个。

FE80简写为FE8的，即后面的0不能省略。、

网关协议

BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息。

BGP通过update通知相邻。

open用来建立关系。

两个BGP发言人需要周期性交换keepalive分组来确认双方关系。

BGP不是内部网关协议，是外部网关协议

BGP是不同自治系统的路由器之间交换路由器信息的协议

BGP协议交换路由信息的节点数不小于自制系统数

BGP4采用路由向量协议

内部网关协议 RIP OSPF

不同AS之间协议 BGP

VD报文

假设A表的距离一项分别是A1，A2，A3，A4，B表距离B1，B2，B3，B4。若A1>B1+1，则A1=B1+1，若A1

OSPF

在一个区域内路由器数目一般不超过200个

区域标识符32位

OSPF通过划分区域来提高如有更新收敛速度

OSPF区域内部的路由器不知道其他区域的网络拓扑

要求当链路发生变化时用洪泛法发送此信息

集线器，中继器，网桥

连接到集线器的所有节点属于一个。

集线器执行CSMA/CD介质访问控制方法。

通过在网络链路中串接一个集线器可以监听该链路中的数据包。

连接到一个集线器的多个节点同时接收数据帧。

中继器工作在。

集线器工作在。

中继器只能起到接收放大整形与转发的作用

透明网桥一般用在MAC层协议相同的网段之间的互联

交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表

网桥主要性能指标

综合布线系统

嵌入式插座是用来安装双绞线的。

多介质插座是用来连接铜缆和光纤。

双绞线可以减少电磁干扰。

建筑最好管道布线，可以是架空布线，巷道布线，直埋布线，地下管道布线。

STP是指屏蔽双绞线，UTP是非屏蔽

STP抗干扰强

STP成本比UTP成本高

高速率终端可采用光线直接到桌面的方案（FTT？）

交换机

，直通交换，接收前14字节，，前64字节。，整个帧。

交换机根据MAC地址转发。

显示交换表内容：小型交换机：show mac-address-table， 大中型：show can dynamic

交换机在源端口与目的端口间建立虚连接

交换机根据IP地址MAC地址过滤

交换机构成状网络

允许多对站点并发通信

Catalyst

设置生成树直接链路失效时的收敛速度 spanning-tree uplinkfast max-update-rate 32000

设置时间 set time fri 3/26/2013 9:19:25

进入中继模式 switchport mode trunk

封装协议 switchport trunk encapsulation dot1q

指定所属的VLAN switchport trunk allowed vlan1,10,20,30

设置端口速率 set port speed 3/1-24 1000 单位是Mbps

VLAN ID范围是1~4096 有些支持 1~1005 。其中2~1000 以太网VLAN ID，1002~1005是FDDI和Token Ring使用的VLAN ID

配置设备管理地址 set interface sc0

IEEE

802.1D STP（生成树协议）

VLAN配置

建立VLAN的命令格式 Vlan 21 name vl21，21指的是VlanID， vl21是自己取的名字

switchport access vlan 21，21指的是VlanID

为端口分配VLAN的命令格式 switchport access vlan

Transparent模式 不从Server学习VLAN信息，不参与VTP工作

Server模式 可配置，不学习

Client模式 能学习

VLAN工作在 数据链路层

VLAN以交换式网络为基础

每个VLAN都是一个独立的逻辑网段

VLAN之间的通信必须通过路由器

一般只有一个VTP Server

VLAN名

ID号前自动补齐00，如：ID为999将默认使用VLAN00999作为VLAN名。

交换机配置

配置交换机管理IP地址命令 set interface sc0

配置缺省路由器命令 set ip route 0.0.0.0

数据包转发，NVRAM

从NVRAM加载配置命令：configure memory。

将路由器配置保存在NVRAM中命令为weite memory。

目的IP就是最后一台计算机的IP，在这是223.54.9.2。目的MAC就是下一站的MAC，在这是00d0.bcf1.ab14。

Cisco路由器

E1标准：速率2.048Mbit/s，#bandwidth 2048。

进入虚拟终端配置（vty） Router(Config-line)

远程使用接口。

配置异步串行接口IP地址 Router（config if）#async default ip address

配置同步串行接口IP地址 Router（config if）#ip address

查看路由表 show ip route

制定一个路由器接口为被动接口 passive-interface g0/1

标准访问控制列表标号 1~99 1300~1999 只能检查数据包和源地址

扩展控制列表 100~199 2000~2699 可以检查数据包的源地址和目的地址，还可以对数据包中的协议进行过滤

permit ip any any 后面的所有ip都不封 deny icmp any any 就会失效

允许某个地址转发 permit icmp any

进入ospf配置模式 router ospf 63

定义参与ospf的地址 network area

RIP 配置网络地址

loopback

是一个虚拟接口，没有一个实际的物理接口

接口有效值 0~2147483647

掩码 255.255.255.255

永远处于激活状态

access-list配置

deny log

deny any指的是deny 0.0.0.0 255.255.255.255

先deny或者permit特定的某些地址，最后才any any。

拒绝端口号为1434的UDP：deny udp any any eq 1434。TCP同理，

全局配置模式 Router(config)#access list log

配置应用接口 Router(config)#interface Router(Config-if)#ip access group

标准访问控制列表的命令格式 access-list 40 permit

扩展访问控制列表 permit icmp any

先deny icmp any any 再 permit ip any any

802.11，无线，蓝牙

IEEE 802.11最初定义了三个物理层包括两个扩频技术和一个红外传播规范。

一个AP室内30m，室外150m。

蓝牙扩张覆盖（拓展覆盖）范围是米。

蓝牙同步信道速率是64kpbs，异步信道对称全双工

点对点最多可连接256台PC。

连接AP可连接：1024

无线传输的频道定义在2.4GHz的ISM的波段内，而不是UNII波段

MAC层引入了一个RTS/CTS选项，为了解决“隐藏结点”的问题

定义的传输速率是1Mbps和2Mbps

无线接入点提供桥接 而不是 无线结点

蓝牙标称数据是1Mbps

蓝牙工作频段在的ISM频段

HiperLAN/2协议

采用5Ghz

上行最多54Mbps

室内30m，室外150m

可支持面向连接的传输服务

定义了无线节点与无线接入点两种设备

MAC采用 CSMA/CA DCF

802.11 NAT

MAC层采用CSMA/CA协议。不是CD。

点对点支持256个结点。

802.11a最大带宽54mbps。

无线路由器拥有NAT功能。

点对点是指无线网卡之间的通信方式

基本模式是指无线网络规模扩充或者无线和有线并存，也是最普及的方式

ISP只分配了一个IP，需要NAT技术，可选用无线路由器

NAT 网络地址转换技术 用于将专用IP地址转换为公用IP地址

802.11b 带宽802.11a带宽

802.11b 允许无线节点之间采用对等通信

802.11b 室内最远

Cisco 1100

在给无线接入点加电后，确认PC获得了10.0.0.1 10.0.0.x网段地址.

在采用无线配置接入点时，不配置SSID或SSID配置为tsunami

在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面

默认不用指定SSID就能访问接入点。

第一次配置的时候可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接

支持802.11b与802.11g协议

工作在2.4Ghz频段

使用cisco IOS操作系统

起到无线路由器的作用 ×

使用5类 UTP将PC和无线接入点连接起来

输入密码进入接入点汇总状态页面 并点击Express Setup

DNS

参数

正向查找域

反向查找域

资源记录

转发器

反向查找 用于将IP地址解析为域名

TTL 记录被查询之后放到缓存中的持续时间

转发器 也是DNS 将外部DNS名称的DNS查询转发给该DNS服务器

DHCP

排除不用于动态匹配的地址：#ip dhcp excluded-address

配置地址池zw246：#ip dhcp pool zw246

配置缺省网关：#default-router

配置域名：#domain-name tj.edu.cn

配置dns：#dns-server address

配置租借时间：#lease 0 6 30

减少对其资源记录的手动管理 允许动态更新

设置租约 客户机可使用指派的IP地址期间DHCP服务器制定的时间长度

添加排除 从DHCP服务中排除有限的IP地址

添加排除只需要 起始IP和结束IP

保留 永久地址租约指派

新建保留 保留名称 IP地址 MAC地址 描述和支持类型

保留地址可以使用作用域范围内的任何地址

作用域是网络上IP地址的连续范围

排除是从作用域内排除的有限的IP地址序列

地址池是作用于应用排除范围之后剩余的IP地址

IIS6.0

可以使用虚拟服务器的方法在一台服务器上构建多个网站

标识符包括 主机头名称、IP地址和非标准TCP端口号

可以为每个网站创建唯一的主目录并存储在本地服务器

在网站的配置选项中能够限制网站可使用的网络带宽

ipconfig DNS

根服务器全世界有13个，不用手工配置。

ipconfig /release IP和子网掩码均为 0.0.0.0

清空DNS缓存 IPconfig/flushdns

刷新NetBIOS名称缓存和名称 nbtstat

检测网络中DNS服务器能否正常实现域名解析 Nslookup

WWW服务器配置

建立Web站点时，必须为每个站点指定一个主目录，可以是虚拟的子目录。

设置Web站点时候，设置了默认页面，访问时才会直接打开default.html。

网站性能选项中，带宽限制选项可以限制网站的使用带宽。

Web的IP可以静态可以动态。

同一台服务器可以构建多个网站。

网站性能选项中，网站连接选项可通过设置访问列表限制客户端。×

不用一定设置默认文档

网站的连接超时是指HTTP连接的保持时间

性能选项卡

超时时间（网站选项）

带宽使用

客户端Web连接数量

可影响

不可影响

FTP服务器

初始状态下，服务器没有管理员密码。

FTP缺省端口21，可以选择其他合适的端口

创建域的时候，添加用户时，用户为“anonymous”时被系统自动判定为匿名用户，但是系统不会自动加入。

服务器选项不提供IP访问选项。

FTP用户不能自行注册新用户。

配置服务器的IP地址时，若为空则代表该服务器的所有IP地址

虚拟服务器 IP地址和端口号唯一识别

最大用户 同时在线的用户数量

最大上传或下载速度 整个服务器占用的带宽

提供IP访问选项 域选项 组选项 用户选项

多个地址需分别添加为空比较方便

配置服务器域名时，可以使用域名或其他描述

配置域存储位置时，小的域应选择.INI文件存储而大的域应选择注册表存储

Winmail

在快速设置向导中可以设置是否允许自行注册新用户，而不是系统设置。

SMTP是用来发送邮件的，首字母是Simple的缩写。

Winmail允许创建账户，不支持用outlook注册。

注册的时候不用输入域名。

为建立邮件服务器，需在DNS服务器中建立右键服务器主机记录和邮件交换器记录。

Winmail邮件服务器支持基于Web方式的访问和管理

在域名设置中可修改域的参数，包括增加新域、删除已有域等

邮件转发需要邮件交换器资源记录

可接收邮件服务器类型 POP3 HTTP IMAP

SMTP发送到发送方的邮件服务器

接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理

入侵检测系统

获取网络流量 利用交换设备的镜像功能 链路串接分路器 串接集线器

备份策略 安全评估

差异备份永远在中间。

恢复速度完全备份最快。

备份速度增量备份最快。

占用空间完全备份最多。

ISS采用主动扫描方式对系统进行安全评估。

完全备份 备份全部选中的文件夹 备份慢 恢复快

差异备份 只备份有标记的 不清除标记

增量备份 备份有变化的数据 清除标记 恢复慢

网络安全评估内容

网络安全检测

风险评估

修复

统计分析

安全审计

网络安全风险集中控制管理

Cisco防火墙

监视模式：口令恢复，操作系统映像更新。

非特权模式 开机自检之后

特权模式 可以改变当前配置

conduit 允许数据流从较低安全流向较高安全

安全设备

网络版防病毒 不能处于网络出口 而应该放在入口

ICMP

ICMP封装在IP数据包内 不是TCP

IP包的TTL值减为0时路由器发出 超时

收到Echo请求报文的目的节点必须要向源节点发出Echo应答的报文

目的端口在目的节点无效 源节点收到 目标不可达

IPS

AIPS一般部署在受保护的应用服务器前端。

IPS无法阻断SQL注入。

IPS串入到链路中。

自主保护类型

D级，任何人。C级，需要身份鉴别或验证。B级，强制。A级，可靠。

SNMP

UDP的162端口接收通知。

主要操作有：get, set, notification

自陷消息得不到确认的时候不用应答

设置出网络中哪些主机作为接收自陷消息的管理站

发送自陷消息

攻击

SYN Flooding（Synchronize Sequence Numbers握手号）：三次握手

DDoS（Distributed Denial of Service）：控制肉鸡，发送请求。

Land（Local Area Network Denial）：数据包源地址和目的地址设置成攻击地址。

Smurf：冒充被害主机。

DNS欺骗攻击：导向错误的网站。

包过滤路由

发送多个分片的IP包。

网络防火墙不能阻断 SQL注入

系统漏洞攻击

Cookie篡改

SQL代码嵌入

参数篡改

缓冲器溢出

强制浏览

畸形数据包

数据类型不匹配

其他已知漏洞

无法访问外部网络。

不可能因为和DNS不在同一子网。

一般无法确定 本机的网关配置正确

ipconfig，netstat，pathping，route

pathping可以检测DNS是否正常工作。 用于检测网络连通情况和探测到达目的计算机的路径

route可修改主机默认网关

nbtstat：查看当前TCP的连接状态。

netstat：查看端口网络连接情况。

Ipconfig 显示当前TCP/IP网络配置

漏洞扫描

X-Scanner采用多线程方式对制定IP地址段进行安全漏洞扫描

ISS System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

主动扫描可能会影响网络系统的正常运行

漏洞扫描性能指标

速度

漏洞数量

更新周期

定制攻击

主动扫描被动扫描 类似 IDS

CVE为每个漏洞确定了唯一的名称和标准化描述

综合题

地址类别：A类：0.0.0.0~127.255.255.255 B类：128.0.0.0~191.255.255.255 C类：192.255.255.255~223.255.255.255

网络地址：IP地址与子网掩码相与。

直接广播地址：IP地址中子网掩码为0的部分全部记为1。

受限广播地址：255.255.255.255。

主机号：IP地址和子网掩码反码相与。

第一个可用的地址：网络地址加1。

最后一个可用的地址：直接广播地址减1。

网络位 前子网掩码位数

主机位 后（32-子网掩码位数）

网络地址 主机位全为0

直接广播地址 主机位全为1

主机号 网络位置全为0

OSPF

POS接口是SDH（Synchronous Digital Hierarchy）：crc 32, pos framing sdh, pos flag s1s0 2

POS接口是SONET（Synchronous Optical Network）：crc 16, pos freaming sonet , pos flag s1s0 0

bandwidth:若题目给的5Gbps，那么就填5*10的6次方即5000000

配置动态路由协议 network area 0

定义某特定子网的聚合 area 0 range

default-router

ip dhco pool

lease

ip address

配置静态路由 ip route

配置OSPF router ospf 65

默认静态路由配置方式 ip route 0.0.0.0 。0.0.0.0

DHCP

Type DHCP：discover, offer, Request, ACK

网关地址，MAC地址，DNS地址多半在题目或者题干中。

源地址是0.0.0.0 目的IP地址就是255.255.255.255

Hardware address length = 6 byte

Destination = (ffffffffffff)

第二条报文是DHCP广播的报文 D = 255.255.255.255

DHCP工作过程中消息传输使用UDP 目的端口68 源端口 67

DHCP第二条报文 源IP为 DHCP服务器IP

地址续约的时self-assign地址为 0.0.0.0

sniff

大多数情况下，Protocol：ICMP。

Destination address = [ip]

命令 tracert 或者 ftp

多处出现FTP就是用的ftp命令，端口是21

第一个ACK等于第一个SEQ+1，第二个ACK等于第二个SEQ+1

一般第一行的前一个地址是源地址，后一个是DNS服务器

DNS默认端口：53

第一个路由器在 第二个# 的源地址

第一个路由器地址和主机地址相与后的相同长度就是网络号长度最多

前几行是解析域名的过程，所以就是主机和DNS服务器在交互

第一次握手 发送SYN包 seq=j，第二次握手 ACK=j+1，seq=k，第三次握手ack=k+1

域名要填上http://

邮件传输协议号 6

SYN flag 02

捕获数据包

应用题

第一个空填的是S0，从根路由器往下看

S0在左边就填左边两个地址聚合过后的地址

右边同理。

后面的空也得按照一左一右或者一右一左书写。

两个地址和三个地址聚合的时候，要考虑聚合后的地址时候是网络地址，以及是否是广播地址。

比如这道题，聚合后本来是172.0.147.144/30，但是已经有144了，所以就要往前聚合，选择128做最后一位。就是 172.0.147.128/25

四个地址聚合，直接聚合不用考虑太多。

聚合的时候，需要2的(主机号)次方-2≥已经分配的IP地址才行，否则子网掩码要往前挪动一位，网络号不变

监听使用TAP。

划分子网。先看需要容纳多少台主机然后算子网掩码。比如/28可以容纳2的32-28. 次方-2台主机。其他以此类推 求出子网掩码。第一段开始的地址多半是从129开始，如果子网掩码是/26，则可容纳64-2台，但是地址是到129+64-3，就是129-190。

检测数据包，发现恶意数据包警报的是IPS。部署位置根据图就能看出。

三地址聚合之后冲突，子网掩码的位数往高位推到第一个不为0的地方

想要看带图片的完整文档，请关注公众号

回复“三级”“四级”“计算机”等关键字可以获得完整的文档和打开文档的软件哦。