三級知識點匯總

1、網(wǎng)絡規(guī)劃與設計彈性分組環(huán)RPR1. 每一個節(jié)點都執(zhí)行SRP公平算法。2. RPR環(huán)限制數(shù)據(jù)幀只在源結點與目的結點之間的光纖段上傳輸。3. RPR采用自愈環(huán)設計思路，能在50ms時間內(nèi)，隔離出現(xiàn)故障的結點和光纖段。4. RPR環(huán)將沿順時針方向傳輸?shù)墓饫w環(huán)叫做外環(huán)。核心交換層提供用戶訪問Internet所需要的路由服務。匯聚層的基本功能是：（1）匯聚接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換。1. 寬帶城域網(wǎng)對匯聚層及其以上設備采取帶外管理，而對匯聚層以下采用帶內(nèi)管理。2. 寬帶城域網(wǎng)保證服務質(zhì)量QoS要求的技術有：資源預留（RSVP）、區(qū)分服務（DiffServ）與多協(xié)議標記交換（MP

2、LS）。3. 設計一個寬帶城域網(wǎng)將涉及"三個平臺一個出口"，即網(wǎng)絡平臺、業(yè)務平臺、管理平臺和城市寬帶出口。電纜調(diào)制解調(diào)器Cable Mode1. Cable Modem利用頻分復用的方法將信道分為上行信道和下行信道。2. HFC通過電纜調(diào)制解調(diào)器（Cable Modem）將用戶計算機與同軸電纜連接起來。無源光纖網(wǎng)PON按照ITU標準可分為兩部分：1）OC-3，155.520 Mbps 的對稱業(yè)務。2)上行OC-3，155.520 Mbps，下行OC-12,622.080 Mbps的不對稱業(yè)務。1. 傳輸速度為9.954Gbps的標準是OC-192。2. 無線接入技術主要有：

3、WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。3. APON系統(tǒng)是PON和ATM相結合的產(chǎn)物。4. 以ATM為基礎的寬帶無源光網(wǎng)絡是以基于信元的ATM傳輸數(shù)據(jù)的。5. ADSL技術為速率非對稱型，上行速率為64kbps640kbps。6. 中繼距離可達100km以上。IEEE 802.111. IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規(guī)范。2. 無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。3. IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps。4. 可以使用FHSS（跳頻擴頻）和DSSS（自序擴頻）技術。5. 為了解決&q

4、uot;隱藏結點"問題，IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。IEEE802.11a運行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps。IEEE802.11b1. IEEE802.11b無線局域網(wǎng)的帶寬最高可達11Mbps。2. 實際吞吐量是57 Mbps。3. IEEE 802.11b標準使用的是開放的2.4GHz頻段，無須申請就可直接使用。4. IEEE 802.11b的運作模式分為點對點模式和基本模式。1) 點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。最多可以允許256臺PC連接。2) 基本模式是指無線網(wǎng)絡規(guī)模擴

5、充或無線和有線網(wǎng)絡并存時的通信方式。 IEEE802.161. 是一個點對多點的視距條件下的標準，最高傳輸速率為134Mbps。2. 基站之間采用全雙工、寬帶通信方式工作。3. 802.16a用于固定結點接入。4. 802.11標準在于解決局域網(wǎng)范圍的移動結點通信問題，802.16標準在于解決建筑物之間的數(shù)據(jù)通信問題。無線接入點AP1. 作用是提供無線和有線網(wǎng)絡之間的橋接。2. 插上無線網(wǎng)卡的移動結點需通過接入點AP與另一臺移動結點連接。接入點負責頻段管理及漫游管理等工作，一個接入點最多可連接1024個移動結點。3. 無線網(wǎng)橋工作在鏈路層，可以連接幾個傳輸速率不同的網(wǎng)段，實現(xiàn)較遠距離的無線數(shù)據(jù)

6、通信。4. 基于MAC地址識別完成數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡互連設備是網(wǎng)橋或交換機（不是集線器）等5. 網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)是MAC地址表。6. 無線路由和無線網(wǎng)關是具有路由功能的AP，一般情況下它具有NAT功能，因此可以用它建立一個更小的無線局域網(wǎng)。NAT技術是網(wǎng)絡地址轉(zhuǎn)換技術，用于將專用IP地址轉(zhuǎn)換為公用IP地址。7. 在保持對等解決方案不變的情況下，將無線局域網(wǎng)與有線局域網(wǎng)相連，可以在其中一臺計算機上再安裝一塊以太網(wǎng)網(wǎng)卡。8. 在采用對等解決方案建立無線局域網(wǎng)時，僅需要使用的無線設備是無線網(wǎng)卡。9. 在安裝和配置無線接入點之前，不需要向網(wǎng)絡管理員詢問ISP地址。全雙工端口帶寬1. 計算方法是：端口數(shù)&

7、#215;端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps2. 網(wǎng)絡系統(tǒng)分層設計中，層次之間的上聯(lián)帶寬與下聯(lián)帶寬之比一般控制在1:20，集群(Cluster)技術是向一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)存儲空間的服務器系統(tǒng)，如果一臺主機出現(xiàn)故障，它所運行的程序?qū)⑥D(zhuǎn)移到其他主機。不影響正常工作，但會影響總體性能。1. 服務器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡速度等都有關系。2. 如果系統(tǒng)高可靠性達到99.9%，那么每年的停機時間8.8小時;系統(tǒng)高可靠性達到99.99%,

8、那么每年的停機時間53分鐘;如果系統(tǒng)高可靠性達到99.999%,那么每年的停機時間5分鐘。而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)3. 評價高性能存儲技術的指標主要是I/O速度和磁盤存儲容量。4. 典型的高端路由器的可靠性與可用性指標應該達到：（1) 無故障連續(xù)工作時間MTBF大于10萬個小時； （2) 系統(tǒng)故障恢復時間小于30分鐘；5. 路由器的性能指標主要包括吞吐量、背板能力、丟包率、時延與時延抖動、突發(fā)處理能力等。（1) 丟包率通常是衡量路由器超負荷工作時的性能指標。（2) 突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。（3) 熱插拔功能允

9、許用戶在不切斷電源的情況下，更換存在故障的硬盤、板卡等部件，從而提高系統(tǒng)應對突發(fā)事件的能力。14用IPV6地址表示需要注意：在使用零壓縮法時，不能把一個位段內(nèi)部的有效0也壓縮掉；雙冒號：在一個地址中只能出現(xiàn)一次；在得到一個一個IPV6地址時，經(jīng)常會遇到如何確定雙冒號：之間被壓縮0的位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。本題中D選項已經(jīng)有8個位段，沒有全0位段壓縮，不應該使用雙冒號：。1. 外部網(wǎng)關協(xié)議是不同的自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。2. 一個BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息就要先建立TCP連接，然后在此連接上交換BGP報文以建立BG

10、P會話。GP發(fā)言人通過update而不是notification分組通知相鄰AS。3. BGP協(xié)議交換路由信息的結點數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會小于自治系統(tǒng)數(shù)。4. BGP-4采用路由向量路由協(xié)議,是不同AS之間使用的路由協(xié)議。5. OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍，每個范圍叫做區(qū)域。每個區(qū)域有一個32位的區(qū)域標識符，在一個區(qū)域內(nèi)的路由器數(shù)目不超過200個。1. 鏈路狀態(tài)"度量"主要是指費用、距離、延時、帶寬等2. 網(wǎng)絡需求詳細分析主要包括：網(wǎng)絡總體需求分析、綜合布線需求分析、網(wǎng)絡可用性與可靠性分析，網(wǎng)絡安全性需求、網(wǎng)絡工程造價估算。3. 在連接使用不

11、同信號的數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換裝置時，宜采用適配器。局域網(wǎng)技術Ethernet1. 物理層標準命名方法：x Type-y Name。其中y表示網(wǎng)段的最大長度，單位為100m。2. 將無線接入點連接到網(wǎng)絡，將以太網(wǎng)電纜的一端連接到接入點上標有Ethernet的RJ-45以太網(wǎng)接口。綜合布線1. 結點通過雙絞線連接到一個集線器上。2. 由于集線器工作在物理層。 3. 連接到一個集線器的所有結點共享一個沖突域，鏈路中串接集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包。4. 雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小。5. 嵌入式安裝插座是用來連接雙絞線的。6. 多介質(zhì)信息插座用來連接銅纜和光

12、纖。7. 不是綜合布線系統(tǒng)標準的是ISO/IEC 180118. STP在交換機之間傳遞BPDU數(shù)據(jù)包，默認每2秒定時發(fā)送一次。9. IEEE.802.1D是當前流行的STP(生成樹協(xié)議)標準。10. BPDU數(shù)據(jù)包有兩種類型，a) 包含配置信息的配置BPDU不超過35個字節(jié)。b) 包含拓撲變化信息的拓撲變化通知BPDU不超過4個字節(jié)。局域網(wǎng)與交換機1. 交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關系的交換表，2. 交換機具有三種交換模式：a) 快速轉(zhuǎn)發(fā)直通式，交換機接收到幀的前14個字節(jié)時就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。b) 碎片丟棄式，它緩存每個幀的前64個字節(jié)，檢查沖突過濾碎片。c

13、) 存儲轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個幀讀取到內(nèi)存里。3. 局域網(wǎng)交換機是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡設備。中繼器工作在物理層4. 交換機的優(yōu)先級增值量是4096。5. 對于還沒有配置設備管理地址的交換機，應采用的配置方式是Console。建筑群子系統(tǒng)1. 新建筑通常采用嵌入式（暗裝）信息插座，現(xiàn)有建筑則采用表面安裝（明裝）的信息插座。2. 建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線。3. 建筑群子系統(tǒng)是由連接各建筑物之間的線纜組成的，除了雙絞線，還有光纜和電器保護設備等。路由器有多種配置方式（1）使用控制端口配置。（2）使用AUX端口連接一臺Modem，通過遠程撥號配置路由器。（

14、3）使用telnet遠程登錄到路由器上配置路由器。（4）使用TFTP服務，以拷貝配置文件、修改配置文件的形式配置路由器。（5）通過網(wǎng)絡管理協(xié)議SNMP修改路由器配置文件的方式，從而對路由器進行配置。1. 從NVRAM加載配置信息命令為configure memory。2. 將路由器配置保存在NVRAM中命令為write memory3. Flash主要用于存儲當前使用的操作系統(tǒng)映像文件和微代碼。ROM主要用來永久保存路由器的開機診斷程序、引導程序。NVRAM主要存儲startup-config文件或備份配置文件。4. passive_interface命令指定一個路由器接口為被動接口，在被動接

15、口上可以抑制路由更新信息，防止端口發(fā)送路由信息。5. 環(huán)回接口（loopback）作為一臺路由器的管理地址，網(wǎng)絡管理員可以為其分配一個IP地址作為管理地址，其掩碼應為55。6. 傳統(tǒng)路由器一般采用共享背板的結構，高性能路由器一般采用交換式結構。7. 防火墻的訪問模式有非特權模式、特權模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進行操作系統(tǒng)映像更新、口令恢復等操作。在顯示路由器的配置信息時，路由器必須進入的工作模式是特權模式。8. 在Cisco路由器上進行SNMP設置時，訪問權限為只讀，那么正確的配置語句是snmp-server community <團體名&

16、gt; ro。9. V代表矢量，標識該路由器可以到達的目標網(wǎng)絡或目的主機。10. 鏈路狀態(tài)數(shù)據(jù)庫只保存下一跳路由器的數(shù)據(jù)，而非全網(wǎng)完整的路由表。11. 區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡拓撲，而不知道其他區(qū)域的網(wǎng)絡拓撲情況。12. Connected缺省的管理距離值0。Static缺省的管理距離值1。IGRP缺省的管理距離值100。VLAN 1. 在每臺交換機上建立一個相同的VLAN,將連接6臺PC機的交換機端口都分配到這個VLAN中。2. 刪除VLAN的命令no vlan<VLAN的ID號>。新建VLAN，VLAN00<VLAN ID號>，VLAN ID用12bit

17、表示。3. VLAN name用32個字符表示，可以是字母和數(shù)字。4. VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡層。5. VLAN用于隔離不同的廣播域，不同的VLAN成員之間不能直接通信。6. VLAN的劃分不受用戶所在的物理位置和物理網(wǎng)段的限制。7. 實現(xiàn)VLAN Trunk的唯一標準協(xié)議IEEE802.1Q8. 要實現(xiàn)VLAN Trunk功能時，必須在直接相連的兩臺交換機端口上都封裝dot1q協(xié)議。Cisco Aironet 1100系列接入點設備是一款無線局域網(wǎng)收發(fā)器1. 主要用于獨立無線網(wǎng)絡的中心點或無線網(wǎng)絡和有線網(wǎng)絡之間的連接點。2. 接入點兼容802.11b與

18、802.11g協(xié)議，工作在2.4GHz頻段。3. 第一次配置無線接入點，一般采用本地配置模式，即無需將無線接入點連接到一個有線的網(wǎng)絡中。1) 因為沒有連接到DHCP、而無法獲得IP地址，它的默認IP地址是10.0.0.x，并成為小型DHCP服務器。2) 可為覆蓋范圍內(nèi)的PC以及連接到接入點的以太網(wǎng)端口的PC分配IP地址實現(xiàn)無線連接。3) 此時不配置SSID或SSID配置為tsunami。4) 在通過PC機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線接入點的IP地址。5) PC的瀏覽器中輸入接入點的IP地址和密碼后，出現(xiàn)接入點匯總狀態(tài)頁面。藍牙技術同步信道速率是64kbps。異步信道

19、速率：（1）非對稱連接732.2Kbps/57.6Kbps。（2）對稱連接433.9Kbps。HiperLAN/2的一個小區(qū)覆蓋范圍：室內(nèi)一般為30m，室外一般為150m。HiperLAN/2上行速率達到54Mbps。1. BackboneFast直接將端口由偵聽和學習狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)，提高轉(zhuǎn)換時的收斂速度。2. UplinkFast使受阻塞的交換機端口跳過偵聽和學習狀態(tài)，直接轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，提供快速收斂。3. RIP不支持可變長掩碼，它只根據(jù)各類IP地址的網(wǎng)絡號的位數(shù)來確定。4. RIP限制的最大路由器跳數(shù)是15，如果超過15，則意味著路徑不可達到。5. 內(nèi)部網(wǎng)關協(xié)議主要有RIP和OSPF

20、協(xié)議。BGP是邊界網(wǎng)關協(xié)議，不是內(nèi)部網(wǎng)關協(xié)議。計算機網(wǎng)絡信息服務系統(tǒng)DHCP服務器：1. 作用域：作用域是用于網(wǎng)絡的可IP 地址的完整連續(xù)范圍，并負責IP地址分配。1) 作用域還為服務器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關的任何配置參數(shù)的主要方法。2) 定義了作用域并應用排除范圍之后，剩余的地址在作用域內(nèi)形成可用的"地址池"。3) 新建作用域后必須激活才可為客戶機分配地址2. 添加排除的IP地址范圍，只需排除起始IP地址和結束IP地址。如果想排除一個單獨的IP地址，只需要輸入起始IP地址，不必輸入結束IP地址。3. 租約：是客戶機可使用指派的IP地址期間 DHCP

21、 服務器指定的時間長度。1) 決定了租約何時期滿以及客戶端需要向服務器對它進行更新的頻率。2) 客戶機的地址租約續(xù)訂是由客戶端軟件自動完成。4. 保留：使用保留創(chuàng)建通過 DHCP 服務器的永久地址租約指派，客戶端可以釋放該租約。1) 保留確保了子網(wǎng)上指定的硬件設備始終可使用相同的IP地址。2) 保留地址可以使用作用域地址范圍中的任何IP地址。3) 新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。不能選擇ARP的支持類型。Serv_U FTP服務器配置1. 最大上傳或最大下載速率是指整個FTP服務器占用的帶寬。服務器最大用戶數(shù)是指服務器允許同時在線的最大用戶數(shù)量。2. 在S

22、erv_U FTP服務器中，可以構建多個虛擬服務器，每個虛擬的服務器稱做域，一個域由IP地址和端口號唯一識別。FTP服務器的域創(chuàng)建完成后需要添加用戶，才能被客戶端訪問。3. 要確保客戶端的請求能到達正確的網(wǎng)站，必須為服務器上的每個站點配置唯一的標識，多個網(wǎng)站通過標識符進行區(qū)分，標識符包括主機頭名稱、IP地址和非標準TCP端口號。4. FTP服務器缺省端口號為21。5. 設置FTP服務器的IP地址時，IP地址可為空，意為服務器所有的IP地址，當服務器有多個IP地址或使用動態(tài)IP地址時，IP地址為空會比較方便。6. 初始狀態(tài)下沒有設置管理員密碼，可以直接進入Serv_U管理程序，以設置或更改管理員

23、密碼。7. Serv-U服務器中可以限制用戶上傳信息占用存儲空間的選項是用戶配額選項。8. 在添加用戶時，用戶名為"anonymous"時被系統(tǒng)自動判定為匿名用戶，不是自動添加的。9. 新用戶的添加與注冊必須由管理員來操作，不能自行操作。10. 配置服務器域名時，可以使用域名或其它描述。服務集標識（SSID）是客戶端設備用來訪問接入點的唯一標識。1. 可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡。2. 最多可以有32個字符，且區(qū)分大小寫。 3. 快速配置頁面中 "Broadca

24、st SSID in Beacon"選項，設定允許設備不指定SSID而訪問接入點。其中YES選項是默認設置，允許設備不指定SSID而訪問接入點，NO選項表示設備必須指定 SSID 才能訪問接入點，DNS服務器1. 動態(tài)更新允許DNS客戶端在發(fā)生更改的時候，能使用DNS服務器注冊和動態(tài)地更新其資源記錄，它減少了對區(qū)域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。DNS動態(tài)更新選項卡可選選項有不允許動態(tài)更新、只允許安全的動態(tài)更新、允許安全的和非安全的動態(tài)更新。2. DNS服務器配置的主要參數(shù)：（1）正向查找域。（2）反向查找域。（3）資源記錄（區(qū)域中

25、的一組結構化記錄，包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄）。（4）轉(zhuǎn)發(fā)器（本地DNS服務器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給本地DNS服務器）。3. 端口號為53的訪問請求是DNS訪問請求，被限制也會引起域名解析故障。計算機與DNS服務器在一個子網(wǎng)不影響域名解析。4. DNS服務器負責域名解析，由于DNS服務器會被頻繁訪問，故其IP地址應該是靜態(tài)設置的固定地址。5. 在安裝DNS服務時，Internet根DNS服務器被自動加入到系統(tǒng)中，因此不需要管理員手工配置。6. 主機記錄的生存時間指該記錄被客戶端查詢到，存放在緩存中的持續(xù)時間。"ipconfig /relea

26、se"命令可以釋放已獲得的地址租約，使其IP Address和子網(wǎng)掩碼均為。net管理本地或遠程計算機的網(wǎng)絡環(huán)境，以及各種服務程序的運行和配置。net不能用于測試域名到IP地址的轉(zhuǎn)換。net view顯示域列表、計算機列表。route用于在本地IP路由表中顯示和修改條目，route add添加和修改默認網(wǎng)關.show iP route查看路由表配置。網(wǎng)站性能選項中（1） 帶寬限制選項：限制該網(wǎng)站的可使用帶寬，以控制該站點允許的流量。（2） 網(wǎng)站連接選項：設置客戶端Web連接數(shù)量網(wǎng)站訪問權限選項卡中的選項有讀取、運行腳本、執(zhí)行、寫入和瀏覽，沒有修改。VTP有三種工作模式：

27、服務器模式（VTP Server），客戶機模式（VTP Client），透明模式（VTP Transparent）。VTP Client模式可以請求VTP消息，學習相同域名的VTP消息，轉(zhuǎn)發(fā)相同域名的VTP消息，但不能添加、刪除和更改VLAN信息。VTP Server模式提供VTP消息包括VLAN ID和名字信息，學習相同域名的VTP消息，轉(zhuǎn)發(fā)相同域名的VTP消息，可以添加、刪除和更改VLAN信息。VTP Transparent模式相當于是一個獨立的交換機，它不參與VTP工作，不從VTP Server學習VLAN的配置信息，而只是擁有本設備上自己維護的VLAN信息。VTP Transparen

28、t模式可以建立、刪除和修改本機上的VLAN信息。Web站點1. 設置Web站點時，只有設置了默認頁面，訪問時才會直接打開default.html等設置的默認頁面。否則，訪問站點時需要提供首頁內(nèi)容的文件名。2. Web站點可以配置靜態(tài)或動態(tài)IP地址。訪問Web站點時可以使用站點的域名或站點的IP地址。3. 同一臺服務器可以構建多個網(wǎng)站，每個網(wǎng)站對應服務器上的一個目錄，建立Web站點時為該站點指定一個主目錄或虛擬的子目錄。Winmail郵件服務器1. 支持基于Web方式的訪問和管理，因此在安裝郵件服務器軟件之前要安裝IIS。2. 在域名設置中可修改域的參數(shù)，可以刪除已有域，可以通過增加新的域構建虛

29、擬郵件服務器等。3. 在系統(tǒng)設置中可修改郵件服務器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾、更改管理員密碼等4. 在快速設置向?qū)е锌梢栽O置是否允許自行注冊新用戶。5. 建立郵件路由時，需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。6. 郵件系統(tǒng)的工作過程如下：1) 用戶使用客戶端軟件創(chuàng)建新郵件。2) 客戶端軟件使用SMTP協(xié)議將郵件發(fā)到發(fā)方的郵件服務器。3) 發(fā)方郵件服務器使用SMTP協(xié)議將郵件發(fā)送到接收方的郵件服務器。4) 接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理。5) 接收方客戶端軟件使用POP3或IMAP4協(xié)議從郵件服務器讀取郵件。6) Winmail用戶使用Ou

30、tlook接收郵件時，不可能用到的協(xié)議是SMTP，SMTP用來發(fā)送郵件的。7. Winmail郵件服務器允許創(chuàng)建在服務器中已經(jīng)建立好的郵件賬戶，不允許自行注冊新郵件,允許用戶自行注冊新郵箱用戶自行注冊新郵箱時需輸入郵箱名、密碼等信息，而域名是服務器固定的，并不能自行設置。8. 向該用戶發(fā)送郵件時，收方郵件服務器將收到的郵件存儲在user1對應的信箱中。計算機網(wǎng)絡安全完全備份增量備份差異備份空間使用最多最少少于完全備份備份速度最慢最快快于完全備份恢復速度最快最慢快于增量備份入侵防護系統(tǒng)主要分為三種：1) 基于主機的入侵防護系統(tǒng)，安裝在受保護的主機系統(tǒng)中，檢測并阻擋針對本機的威脅和攻擊；2) 基于

31、網(wǎng)絡的入侵防護系統(tǒng)，布置在網(wǎng)絡出口處。無法阻隔SQL和Cookie篡改供給，可阻斷Smurf。3) 應用入侵防護系統(tǒng)，一般部署于應用服務器前端。應用入侵防護系統(tǒng)能夠防止諸多入侵，其中包括Cookie篡改、SQL代碼嵌入等。SQL注入攻擊屬于利用主機應用系統(tǒng)漏洞而進行的攻擊類型。計算機系統(tǒng)評估準則將計算機系統(tǒng)的安全可信度從低到高分為四類，共七個級別：D級，最小保護。C1級，自主保護類。C2級，自主保護類。SNMP簡單網(wǎng)絡管理協(xié)議1. 能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發(fā)出通知的功能。2. SNMP主要操作有獲取get、設置set、通知notification。3. MI

32、B-2庫中計數(shù)器類型的值只能增加，不能減少；而計量器類型的值可以增加也可以減少。4. 屬于帶外網(wǎng)絡管理。5. 基于UDP傳輸?shù)?。ICMP1. 路由器發(fā)出的ICMP報文類型字段值為3時，表示目標不可達。2. 當IP包頭中TTL值減為0，表示超時。1. Conduit命令允許數(shù)據(jù)流從具有較低安全及接口流向較高安全級接口的。2. nbtstat清除DNS緩存。3. netstata) 顯示與IP、JCP、UDP協(xié)議相關的數(shù)據(jù)，一般用于檢驗本機端口的網(wǎng)絡連接情況。b) 顯示本機與遠程計算機的基于TCP/IP的連接信息。c) Netstat-r顯示主機路由表內(nèi)容,d) Netstat-a顯示主機上活動的

33、TCP連接狀況。e) 顯示主機上活動TCP連接狀態(tài)的DOS。f) 獲得遠程或本地機器的組名和機器名4. nslookup檢測網(wǎng)絡中DNS服務器是否能正確實現(xiàn)域名解析（將域名轉(zhuǎn)到IP）。5. ipconfig顯示當前TCP/IP網(wǎng)絡配置。6. pathping將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報文進行統(tǒng)計?？捎糜跈z測本機配置的域名服務器是否工作正常。7. pathing用于檢測網(wǎng)絡連通情況和探測到達目的計算機的路徑。網(wǎng)絡安全評估1. 網(wǎng)絡安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。2. 網(wǎng)絡安全評估技術常被用來進行穿透實驗和安全審計。3. 網(wǎng)絡版防病毒系統(tǒng)的數(shù)據(jù)通信端口是

34、不固定的。4. 通過偽造某臺主機的IP地址竊取特權的攻擊方式屬于協(xié)議欺騙攻擊。5. NIPS對攻擊的誤報會導致合法的通信被阻斷。6. X-Scanner1) 采用多線程方式對指定IP地址段（或單機）進行安全漏洞檢測，對系統(tǒng)進行安全評估。2) 主要針對操作系統(tǒng)（不是路由器、交換機、防火墻）的安全進行全面細致評估。7. ISS的System Scanner通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞，是主動積極，非破壞的掃描方式。8. 入侵檢測系統(tǒng)（IDS）是主動積極的掃描方式。IDS對等模型避免了單點故障的發(fā)生。DDoS攻擊是指攻擊者攻破多個系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標，大量請求使被害設

35、備因為無法處理而拒絕服務。1) Teardrop工作原理是向被攻擊者發(fā)送多個分片的IP包。過濾路由器可以阻斷Teardrop攻擊。路由器通常具有包過濾功能，可以將從某一端口接收到的符合一定特征的數(shù)據(jù)包進行過濾而不再轉(zhuǎn)發(fā)。2) cookie篡改是攻擊者修改cookie獲得用戶未授權信息，進而盜用身份的過程。3) Land 攻擊是指向某個設備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設為攻擊目標地址。4) Smurf 攻擊指攻擊者冒充被害主機IP地址向大型網(wǎng)絡發(fā)送echo request定向廣播包，此網(wǎng)絡大量主機應答，使受害主機收到大量echo reply消息5) SYN Flooding攻擊是指攻

36、擊者使用無效的IP地址，利用TCP連續(xù)的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機會將連續(xù)接受這種會話請求，最終因耗盡資源而停止響應。RAID1. RAID10是RAID0和RAID1的組合。2. 服務器自帶RAID，不需要外加一個RAID卡就能實現(xiàn)RAID功能。3. RAID是磁盤陣列技術在一定程度上可以提磁盤存儲容量但是不能提高容錯能力。1. MRTG和MBSA不能用于網(wǎng)絡嗅探。2. 配置形式描述網(wǎng)絡單元的鄰接關系。3. 采用RSA算法，網(wǎng)絡中N個用戶之間進行加密通信，學要密鑰個數(shù)是2N。4. 當管理站需要查詢時，就向某個代理發(fā)出包含團體字和GetR

37、equestPDU的報文（而不是GetResponsePDU）。名稱安全級別Ethernet0outside0Ethernet1inside100Ethernet2dmz505. 主機可以利用IP地址訪問外部服務器，卻不能使用域名訪問外部服務器，造成此原因不可能是：該計算機與DNS服務器不在同一子網(wǎng)。6. 在一臺主機上用瀏覽器無法訪問到域名 的網(wǎng)站，并且在這臺主機上執(zhí)行tracert命令時有如下信息：由器上進行了訪問控制或者網(wǎng)站 工作不正常。VLAN的配置Switch-3548 #vlan dataSwitch-3548 (vlan)#vlan 21 name vl21Switch-3548

38、(vlan)#vlan 22 name vl22Switch-3548 (vlan)#exitSwitch-3548 #configure terminalSwitch-3548 (config)#int f0/1Switch-3548 (config-if)#switchport access vlan 21Switch-3548 (config)#int f0/2Switch-3548 (config-if)#switchport access vlan 22 Switch-6500> (enable)set interface sc0 9<IP>

39、40<子網(wǎng)掩碼> 11<廣播地址>Switch-6500> (enable)set ip route 7VLAN TrunkSwitch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30Switc

40、h-3500(config-if)#switchport trunk allowed vlan 1-37 允許vlan 1-37通信Switch-3500(config-if)#switchport trunk allowed vlan except 3-16 不允許vlan 1-37通信封裝PPP協(xié)議Router(config)#interface s4/2Router(config-if)#bandwidth 2048 帶寬為2MRouter(config-if)#ip address 02 52 設置IP地址Router(config-if

41、)#encapsulation ppp 封裝ppp協(xié)議Router(config-if)#exitRouter (config)#interface a1Router (config-if)#encapsulation pppRouter (config-if)#async default ip address 7<網(wǎng)絡號>Router (config-if)#exitRouter (config)#interface s1/1Router (config-if)#ip address 1 52Router

42、(config-if)#encapsulation pppaccess-list配置Router (config)#access-list 30 deny 55<反掩碼> Router (config)#access-list 30 deny/permit <IP> 55<反掩碼>Router (config)#access-list 30 permit anyRouter (config)#interface g0/1Router (config-if)#ip access-g

43、roup 30 in 允許其他數(shù)據(jù)包通過Router (config-if)#ip access-group 30 out此外，IP標準訪問控制列表對應的表號范圍是：199、13001999；IP擴展訪問控制列表對應的表號范圍是：100199、20002699。標準訪問控制列表只能檢查數(shù)據(jù)包的源地址，擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址、目的地址和端口號，然后過濾。禁封ICMPaccess-list 198 permit icmp 55<反掩碼> anyRouter(config-ext-nacl)#deny udp any any eq

44、 1434 禁止端口為1434的UDP數(shù)據(jù)包Router(config-ext-nacl)#deny tcp any any eq 4444 禁止端口為4444的TCP數(shù)據(jù)包access-list 198 permit ip any any 允許IP包通過要求過濾g0/1Router (config)#router ripRouter (config-router)#passive-interface g0/1Router (config-router)#network Passive-interface命令指定一個路由器接口為被動接口，在被動接口上可以抑制路由更新信息，

45、防止端口發(fā)送路由信息。交換機設置時間set time fri 3/26/2013 9:19:25clock set 11:20:10 14 June 2014配置RIP v1路由協(xié)議Router (config-router)# network Telnet遠程管理Switch-3548(config)#interface vlan1 進入配置模式Switch-3548(config-if)#ip address 3 配置端口IP和子網(wǎng)掩碼Switch-3548(config-if)#exitSwitch-3548(con

46、fig)#ip default-gateway 配置缺省路由Switch-3548(config)#line vty 0 4 配置遠程登陸口令Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitR3的POS接口Router-R3 #configure terminalRouter-R3 (config)#Router-R3 (config)#interface pos4/0Router-R3 (config-if)#description To InternetRouter-R3 (co

47、nfig-if)#bandwidth 10000000Router-R3 (config-if)#ip address 70 52Router-R3 (config-if)#crc 32Router-R3 (config-if)#pos framing sdh/sonetRouter-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2 （1表示SONET幀；2表示SDH幀）Router-R3 (config-if)#no shutdownRou

48、ter-R3 (config-if)#exitR3的OSPFRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network <子網(wǎng)號> 55<反掩碼> area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range <子網(wǎng)地址> <子網(wǎng)掩

49、碼>Router-R3 (config-router)#exitR3的缺省路由Router-R3 (config)#ip route <目的網(wǎng)絡地址> <子網(wǎng)掩碼> 69<下一跳路由器的IP地址>Router-R3 (config)#exitRouter-R3 #R1的DHCPRouter-R1 #configure terminalRouter-R1 (config)#ip dhcp excluded-address 00 54<保留地址>Router-R1 (config)#ip dhcp pool