2014計算機三級網(wǎng)絡(luò)技術(shù)知識點

1、2014年3月三級網(wǎng)絡(luò)技術(shù)知識考點1. 彈性分組環(huán)（RPR）中每一個節(jié)點都執(zhí)行SRP公平算法，與FDDI 樣使用雙環(huán)結(jié)構(gòu)。傳統(tǒng)的FDDI環(huán)中，當(dāng)源結(jié)點向目的結(jié)點成功發(fā)送一個數(shù)據(jù)幀之 后，這個數(shù)據(jù)幀要由源結(jié)點從環(huán)中回收，而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點與目的結(jié)點之間的光纖段上傳輸，當(dāng)源結(jié)點成功發(fā)送一個數(shù)據(jù)幀之后，這個 數(shù)據(jù)幀由目的結(jié)點從環(huán)中回收。RPR采用自愈環(huán)設(shè)計思路，能在50ms時間內(nèi)，隔離出現(xiàn)故障的結(jié)點和光纖 段，提供SDH級的快速保護和恢復(fù)，同時不需要像 SDH那樣必須有專用的 帶寬，因此又進一步提高了環(huán)帶寬的利用率。RPR將沿順時針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時針傳輸?shù)墓饫w環(huán)叫做內(nèi) 環(huán)。

2、內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計復(fù)用的方法傳輸IP分組。2. RAID是磁盤陣列技術(shù)在一定程度上可以提高磁盤存儲容量但是不能提高容 錯能力3. 目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量 QoS要求的技術(shù)主要有：資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)記交換（MPLS）4. 無源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)可分為兩部分：1、0C-3, 155.520 Mbps 的對稱業(yè)務(wù)。2、 上行 OC-3, 155.520 Mbps，下行 OC 12,622.080 Mbps 的不對稱業(yè)務(wù)。5. 無線接入技術(shù)主要有： WLAN、WiMAX、Wi Fi、WMAN 和Ad hoc等。6. 802.11標(biāo)準(zhǔn)的重點在于

3、解決 局域網(wǎng)范圍的移動結(jié)點通信 問題；802.16標(biāo)準(zhǔn)的重點是解決 建筑物之間的數(shù)據(jù)通信問題； 802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點接入。7. 光纖傳輸信號可通過很長的距離，無需中繼。Cable Modom使計算機發(fā)出的數(shù)據(jù)信號于電纜傳輸?shù)纳漕l信號實現(xiàn)相互之 間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性，上行速率在64 kbps640 kbps下行速率在500 kbps 7 Mbps802.11b定義了使用直序擴頻技術(shù)，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。將傳輸速率提高到 54 Mbps的是8

4、02.11a和802.1198. 中繼器工作在物理層9. 水平布線子系統(tǒng)電纜長度應(yīng)該在 90 米以內(nèi) ，信息插座應(yīng)在內(nèi)部做固定線連 接。10. 電纜調(diào)制解調(diào)器(Cable Modem)專門為利用有線電視網(wǎng)進行數(shù)據(jù)傳輸而設(shè) 計。Cable Modem把用戶計算機與有線電視同軸電纜連接起來。11. 服務(wù)器總體性能不僅僅取決于 CPU 數(shù)量，而且與 CPU 主頻、系統(tǒng)內(nèi)存 、網(wǎng) 絡(luò)速度 等都有關(guān)系12. 所謂"帶內(nèi)"與"帶外"網(wǎng)絡(luò)管理是以 傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn) 的 利用傳統(tǒng)的電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理稱為 "帶內(nèi) "利用 IP 網(wǎng)絡(luò)及協(xié)議進行網(wǎng)絡(luò)

5、管理的則稱為 "帶外" 寬帶城域網(wǎng)對匯聚層及其 以上設(shè)備采取 帶外管理 對匯聚層以下采用帶內(nèi)管理 。13. 集群(Cluster)技術(shù)是向一組獨立的計算機提供高速通信線路，組成一個共享 數(shù)據(jù)存儲空間的服務(wù)器系統(tǒng)，如果一臺主機出現(xiàn)故障，它所運行的程序?qū)⑥D(zhuǎn) 移到其他主機， 不會影響服務(wù)器正常運行 ，但是會影響系統(tǒng)性能 。14. 如果系統(tǒng)高可靠性達到99.9%，那么每年的停機時間 8.8小時； 系統(tǒng)高可靠性達到99.99%,那么每年的停機時間 53分鐘；如果系統(tǒng)高可靠性達到99.999%,那么每年的停機時間 5分鐘15. 通常用 平均無故障時間( MTBF) 來度量系統(tǒng)的 可靠性

6、，用平均維修時間( MTBR ) 來度量系統(tǒng)的 可維護性 ，而系統(tǒng)的可用性定義為： 可用性 =MTBF/(MTBF+MTBR) ，路由器的可用性可用 MTBF 描述 。16. 典型的 高端路由器的可靠性與可用性指標(biāo) 應(yīng)該達到： 無故障連續(xù)工作時間(MTBF )大于10萬個小時； 系統(tǒng)故障恢復(fù)時間小于 30 分鐘； 系統(tǒng)具有自動保護切換功能，主備用切換時間小于 50毫秒； SDH與ATM接口自動保護切換功能，切換時間小于 50毫秒； 主處理器、主存儲器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠程測試診斷能力； 路由器系統(tǒng)內(nèi)部不存在單點故障；

7、17. 用 IPV6 地址表示需要注意：在使用零壓縮法時，不能把一個位段內(nèi)部的有 效 0 也壓縮掉；雙冒號：在一個地址中只能出現(xiàn)一次； 在得到一個一個 IPV6 地址時，經(jīng)常會遇到如何確定雙冒號： ：之間被壓縮 0 的位數(shù)的問題； IPV6 不支持子網(wǎng)掩碼，它只支持前綴長度表示法 。18. 路由信息發(fā)生變化時， BGP 發(fā)言人通過 update 而不是 notification 分組 通知 相鄰 AS。Open 報文用來與相鄰的另一個 BGP 發(fā)言人建立關(guān)系。UPDATE 更新分組 用來發(fā)送某一路由的信息， 以及列出要撤銷的多條路由。 keepalive ?；罘纸M 用來確認(rèn)打開的報文，以及 周

8、期性地 證實相鄰的邊界路 由器的存在。一個BGP發(fā)言人與其它自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就是先 建立 TCP 連接，然后在此連接上交換 BGP 報文以建立 BGP 會話。BGP協(xié)議交換路由信息的結(jié)點數(shù)是以 自治系統(tǒng)數(shù)為單位 的，所以不會小于自 治系統(tǒng)數(shù)。BGP-4采用路由向量路由協(xié)議。19. 內(nèi)部網(wǎng)關(guān)協(xié)議 主要有 RIP 和 OSPF 協(xié)議。 BGP 是邊界網(wǎng)關(guān)協(xié)議 ，不是內(nèi)部 網(wǎng)關(guān)協(xié)議20. OSPF 協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍，每個范圍叫做區(qū)域。 每個區(qū)域有一個 32 位的區(qū)域標(biāo)識符 （點分十進制表示），在一個區(qū)域內(nèi)的路 由器數(shù)目 不超過 200個。劃分區(qū)域的好處

9、是將利用 洪泛法 交換鏈路狀態(tài)信息的范圍局限在每一個區(qū) 域內(nèi)，而不是整個自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡(luò) 拓?fù)?，而不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。鏈路狀態(tài) "度量"主要是指費用、距離、延時、帶寬 等。21. VLAN 建立在局域網(wǎng)交換機基礎(chǔ)之上， 第二層交換機工作在數(shù)據(jù)鏈路層 ，沒 有路由交換功能，僅依據(jù) MAC 地址完成數(shù)據(jù)幀的交換，而 第三層交換機工 作在網(wǎng)絡(luò)層 ，可以實現(xiàn)不同邏輯子網(wǎng)、 不同 VLAN 之間的數(shù)據(jù)通信。 集線器 是工作在ISO參考模型的第一層 物理層的設(shè)備，路由器工作在網(wǎng)絡(luò)層。22. 交換機具有三種交換模式：快速轉(zhuǎn)發(fā)直通式，交換機接收到

10、幀的前14個字節(jié)時就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個幀的前64個字節(jié)，檢查沖突過濾碎片。存儲轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個幀讀取到內(nèi)存里。23. 生成樹協(xié)議STP工作時，在交換機之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是 包含配置信息的配置BPDU (不超過35個字節(jié))， 另一種是包含拓?fù)渥兓畔?的拓?fù)渥兓ㄖ狟PDU (不超過4個字節(jié))24. 交換機的基本功能 是建立和維護一個表示MAC地址與交換機端口對應(yīng)關(guān)系 的交換表，而不是MAC和IP地址對應(yīng)關(guān)系的交換表25. 建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者 是這四種布線方式的任意組合。26. Hi

11、perLAN/2標(biāo)準(zhǔn)中，一個AP所覆蓋的區(qū)域稱為一個小區(qū)，一個小區(qū)的覆蓋范圍在室內(nèi)一般為30m，室外一般為150m27. 建立 VLAN 的命令格式：via * vlanD> name <vlan_name>為端口分配 VLAN 的命令格式為：switchport access vian<vlan_num>28. VLAN name用32個字符表示，可以是 字母和數(shù)字。不給定名字的VLAN， 系統(tǒng)自動按缺省的 VLAN名(VLAN00 XXX)建立，"XXX "是VLAN ID29. Catalyst 6500交換機的系統(tǒng)時間正確的配置公式是：

12、set time day_of_week mm/dd/yy hh:mm:ss 30. Catalyst650 的格式是：set port speed <mod/port> <port speed> (10,100,1000)其中速度的單位是Mbps31. 用名字標(biāo)識訪問控制列表的配置方法在 全局配置模式下的命令格式為：ip access list extended|standard access list number|name在擴展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則，命令格式為：permit|deny protocol source wildcard mask dest

13、ination wildcard mask operator opera nd32. 配置uplinkfast的命令格式 是：spa nningtree upli nkfast max update rate<0 32000><cr>,其中：max update rate的值是 032000,單位是 packet/s33. 配置交換機 Catalyst 6500 管理 IP 地址命令格式：Switch-6500> (enable)set in terface sc0<ip_addr>vip_maskxip_addr>(broadcast addr

14、ess)34. 在全局配置模式下進入虛擬終端配置模式：Router (co nfig)# line vty 0 15Router (configli ne)#35. 進入接口配置模式：Router (con fig)# in terface <接口名 >圭寸裝 ppp 協(xié)議：Router (config if)#encapsulation ppp配置異步串行接口 IP地址：Router (configif)#as ync default ip address <ip_addr>配置同步串行接口 IP地址：Router (config if)#ip address <

15、;ip_addr><ip_mask>36. 全局配置模式：Router(con fig)#accesslist<accesslist_ num ><de ny|permit><ip_addr><wildcard_mask> log配置應(yīng)用接口 ：Router (con fig)# in terface <接口名 >Router (config if)#ip access group <access list_ num><in|o ut>37. 配置標(biāo)準(zhǔn)訪問控 制列表 的命令格式：access

16、list access listnu mberpermit |de ny source wildeard mask38. passive in terface命令指定一個路由器接口為被動接口，在被動接口上可以抑制路由更新信息，防止端口發(fā)送路由信息39. 標(biāo)準(zhǔn)訪問控制列表標(biāo)號 為199,13001999100199,20002699為擴展控制列表。標(biāo)準(zhǔn)訪問控制列表 只能檢查數(shù)據(jù)包的 源地址，因此其功能有很大的局限性，擴展訪問控制列表 可以檢查數(shù)據(jù)包的 源地址和目的地址，還可以對數(shù)據(jù)包頭 中的協(xié)議進行過濾，如IP協(xié)議，ICMP協(xié)議，TCP協(xié)議等40. RIP不支持可變長掩碼，它只根據(jù)各類IP地址的

17、網(wǎng)絡(luò)號的位數(shù)來確定。因此， 在配置網(wǎng)絡(luò)地址時不需要給定掩碼 。RIP 路由協(xié)議是在 Router （config - router ）#模式下進行配置。41. IEEE802.11運行在 2.4GHz ISM 頻段，最大傳輸速率是12Mbps;IEEE802.11b運行在2.4GHz ISM頻段，最大傳輸速率是11Mbps,最大容量 是 33Mbps；IEEE802.11a運行在5GHz UNII頻段，最大傳輸速率是 54Mbps，最大容量 是 432Mbps；IEEE802.11g運行在2.4GHz ISM頻段，最大傳輸速率是54Mbps，實際吞吐 量是2831Mbps,最大容量是162Mb

18、ps。42. IEEE 802.11 最初定義的三個物理層包括了 兩個擴頻技術(shù) 和一個紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。IEEE 802.11無線標(biāo)準(zhǔn)定義的傳輸速率是 1Mbps和2Mbps，可以使用FHSS （跳頻擴頻）和DSSS（自序擴頻）技術(shù)。為了解決 "隱藏結(jié)點 "問題， IEEE 802.11 在 MAC 層上引入了一個新的 RTS/CTS 選項。43. 藍牙系統(tǒng)的 異步信道速率 ：（1）非對稱連接的異步信道速率是 732.2Kbps/57.6Kbps（2）對稱連接的則為433.9Kbps （全雙工模式）。44. 是當(dāng)前流行的STP（生

19、成樹協(xié)議）標(biāo)準(zhǔn)。45. IEEE 802.11b的運作模式分為點對點模式和基本模式。點對點模式 是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。 這種連接方式對于小 型的網(wǎng)絡(luò)來說是非常方便的，它最多可以允許256臺PC連接?；灸Ｊ?是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式， 這也 是 IEEE 802.11b 現(xiàn)在最普及的方式。接入點負(fù)責(zé)頻段管理及漫游等指揮工 作，一個接入點最多可連接 1024臺 PC。46. 藍牙技術(shù)的 同步信道速率 是 64kbps47. 無線接入點 AP 的作用是 提供無線和有線網(wǎng)絡(luò) 之間的橋接，而非無線結(jié)點48. VLAN 工作在 OSI 參考模型的 第二層（數(shù)據(jù)

20、鏈路層） ，而不是網(wǎng)絡(luò)層。49. 第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到 DHCP 服務(wù)器而無法獲得 IP 地址，它的默認(rèn) IP 地址是 ，并成為小型 DHCP 服務(wù)器可為覆蓋范圍內(nèi)的 PC 以及連接到接入點的以太網(wǎng)端口的 PC 分配 IP 地址實現(xiàn)無線連接，此時不配置 SSID或SSID配置為tsunami。在PC的瀏 覽器中輸入接入點的 IP 地址和密碼后，出現(xiàn)接入點匯總狀態(tài)頁面。50. Cisco Aironet 1100系列接入點 兼容 802.11b與 802.11g協(xié)議，工作在 2.4GHz 頻段，使用Cisco IOS操作系統(tǒng)Cisco Aironet 11

21、00 系列接入點設(shè)備是一款無線局域網(wǎng)收發(fā)器， 主要用于獨立 無線網(wǎng)絡(luò)的中心點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。51. Cisco Aironet 1100通過PC機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線 接入點的 IP 地址 52. 第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到 DHCP 服務(wù)器而無法獲得IP地址，默認(rèn)IP地址一般為。使用5類UTP電纜將PC機連接到無線接入點，并通過 Aironet 1100的以太 網(wǎng)端口進行配置。在無線接入點加電后，確認(rèn) PC機獲得了 網(wǎng)段的地址。在 PC 機瀏覽器的地址欄里輸入無線接入點的 IP 地址 ，按回車鍵后 出現(xiàn)輸入網(wǎng)絡(luò)密碼對話框

22、。在網(wǎng)絡(luò)密碼對話框輸入密碼 Cisco，后按回車鍵出現(xiàn)接入點匯總狀態(tài)頁面， 單擊"Express Setup'進入快速配置頁面。53. 動態(tài)更新 允許 DNS 客戶端在發(fā)生更改的任何時候， 都能使用 DNS 服務(wù)器注 冊和動態(tài)地更新其資源記錄，它減少了對區(qū)域記錄進行手動管理的需要，適 用于頻繁改變位置并使用 DHCP 獲取 IP 地址的 DNS 客戶端。54. "ipco nfig /release"命令可以釋放已獲得的地址租約，使其IP Address和Sub net Mask 均為 55. 環(huán)回接口( loopback)作為一臺路由器的管理地址，網(wǎng)絡(luò)管

23、理員可以為其分 配一個 IP 地址作為管理地址，其掩碼應(yīng)為 。56. 網(wǎng)站性能選項中，帶寬限制選項限制該網(wǎng)站的可使用帶寬，以控制該站點允 許的流量。網(wǎng)站性能選項中，網(wǎng)站連接選項可設(shè)置客戶端 Web 連接數(shù)量 B 中沒有說明限制客戶端的什么功能，而且并不是通過訪問列表限制的，而是通過微調(diào)框建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄。 設(shè)置 Web站點時，只有設(shè)置了默認(rèn)頁面，訪問時才會直接打開default.html等設(shè)置的默認(rèn)頁面。如果沒有設(shè)置默認(rèn)頁面，訪問站點時需要提供首頁內(nèi)容 的文件名57. 初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進入Serv U管理程序，以設(shè)置或更

24、改管理員密碼。FTP服務(wù)器缺省端口號為21，但是有時因為某種原因則不能使用 21號端口， 但可以設(shè)置選定的端口號。若創(chuàng)建新域，在添加用戶時，用戶名為 "anon ymous"時被系統(tǒng)自動判定為匿 名用戶。配置服務(wù)器的IP地址時，若為空則代表該服務(wù)器的所有 IP地址。58. FTP服務(wù)器配置的主要參數(shù)有以下幾項：（1）服務(wù)器選項可以設(shè)置如下項目：最大上傳速度和最大下載速度、最大 用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調(diào)度以 及攔截攻擊等。（2）域選項：在Serv U FTP服務(wù)器中，可以構(gòu)建多個虛擬服務(wù)器，每個 虛擬的服務(wù)器稱做域，一個域由IP地址和端口

25、號唯一識別域。選項中包括 域常規(guī)選項、域虛擬路徑選項、域 IP訪問選項、域消息選項、域記錄選項 和域上/下載速率選項。（3） 用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用 戶配額選項。（4） 組選項包括賬號選項、目錄訪問選項和IP訪問選項。59. DNS服務(wù)器配置的主要參數(shù)：（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名）。（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機地址資源記錄、郵件 交換器資源記錄和別名資源記錄）。（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS

26、查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器）。60. 在配置DHCP服務(wù)時，保留地址可以使用作用域地址范圍中的任何IP地址。61. DHCP服務(wù)器配置的術(shù)語和主要參數(shù)如下：作用域：作用域是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍，通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的單獨物理子網(wǎng)。作用域還為服務(wù)器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。 添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。租約：租約是客戶機可使用指派的IP地址期間DHCP服務(wù)器指定的時間 長度。保留：使用保留創(chuàng)建通過DHCP服務(wù)器的永久地址租約指

27、派。保留確保了 子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。新建保留：新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持 類型等項目。62. 在DHCP服務(wù)器中添加排除時，可以輸入要排除的IP地址范圍的起始IP地址和結(jié)束IP地址。如果想排除一個單獨的 IP地址，只需要輸入起始 IP地址。63. 帶寬選項是在性能選項卡里的一個復(fù)選框，書上的原文稱之為帶寬限制選項，帶寬選項和帶寬限制選項是同義詞，可以互換。當(dāng)Web站點未設(shè)置默認(rèn)內(nèi)容文檔，訪問站點時應(yīng)提供首頁內(nèi)容的文件名，仍然可以訪問該網(wǎng)站。64. 性能選項卡可以設(shè)置影響帶寬使用的屬性 以及客戶端 Web連接的數(shù)量，但不包括超時 時間超時

28、時間由網(wǎng)站選項設(shè)置。65. Serv U FTP服務(wù)器中的每個虛擬服務(wù)器由IP地址和端口號唯一識別，而不是僅僅靠一個IP地址就能識別。66. Serv U FTP服務(wù)器是一種被廣泛運用的FTP服務(wù)器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設(shè)定多個 FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個Serv U和FTP客戶端通過SSL加密連接保護您的數(shù)據(jù)安全等。設(shè)置FTP服務(wù)器的IP地址時，IP地址可為空，意為服務(wù)器所有的IP地址，當(dāng)服務(wù)器 有多個IP地址或使用動態(tài)IP地址時，IP地址為

29、空會比較方便。67. 通過 IDS 獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺交換機。68. 要確?？蛻舳说恼埱竽艿竭_正確的網(wǎng)站，必須為服務(wù)器上的每個站點配置唯一的標(biāo)識， 多個網(wǎng)站通過標(biāo)識符進行區(qū)分， 標(biāo)識符包括 主機頭名稱 、IP 地址和非標(biāo)準(zhǔn) TCP 端口號 。69. Winmail 郵件服務(wù)器支持基于 Web 方式的訪問和管理， 因此在安裝郵件服務(wù) 器軟件之前要安裝 IIS 。 在域名設(shè)置中可修改域的參數(shù)，也可以增加新域、刪除已有域等。在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾、更改管理員密碼等，在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊新用戶。 建立郵件路由時，需在 D

30、NS 服務(wù)器中建立郵件服務(wù)器主機記錄和郵件交換 器記錄。70. 選擇"使用與接收郵件服務(wù)器相同的的設(shè)置 "接收郵件服務(wù)器類型為 POP3、Internet 消息訪問協(xié)議 IMAP 和 HTTP ，而簡單郵件傳送協(xié)議 SMTP 是發(fā)送 郵件服務(wù)器。71. 完全備份 是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份； 增量備份 只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)； 差異備份 即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。 恢復(fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。72. 備份的 恢復(fù)速度 從快到慢 依次為完全備份、差異備份、增量備份

31、。73. 防火墻的訪問模式有 非特權(quán)模式 、特權(quán)模式、配置模式和監(jiān)視模式 四種，其 中監(jiān)視模式下可以進行操作系統(tǒng)映像更新、口令恢復(fù)等操作。74. PIX 525防火墻的 監(jiān)視模式 可以進行操作系統(tǒng)映像更新和口令恢復(fù)。75. PIX 防火墻提供 4 種管理訪問模式：（1）非特權(quán)模式 ：PIX 防火墻開機自檢后，即處于此種模式。系統(tǒng)顯示為 pixfirewall>（2）特權(quán)模式 ：輸入 enable 進入特權(quán)模式，可以改變當(dāng)前配置。顯示為 pixfirewall#（3）配置模式 ：輸入 configure terminal 進入此模式，絕大部分的系統(tǒng)配置 都在此進行。顯示為 pixfirew

32、all（config）#（4）監(jiān)視模式：PIX防火墻在開機或重啟過程中，按住"Escape'鍵或發(fā)送一個"/Break/"字符，進入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復(fù)76. 入侵防護系統(tǒng)主要分為三種：基于主機的入侵防護系統(tǒng) ，安裝在受保護的主機系統(tǒng)中，檢測并阻擋針對本 機的威脅和攻擊；基于網(wǎng)絡(luò)的入侵防護系統(tǒng) ，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器 之間，網(wǎng)絡(luò)進出的數(shù)據(jù)流都必須經(jīng)過他它；應(yīng)用入侵防護系統(tǒng) ，一般部署于應(yīng)用 服務(wù)器前端 ，將基于主機和入侵防護系 統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。77. 網(wǎng)絡(luò)防火墻可以檢測流入和流出的數(shù)據(jù)

33、包和具有防攻擊能力， 可以阻斷 DoS 攻擊。常見的 DoS 攻擊包括 Smurf 攻擊 、SYN Flooding 、分布式拒絕服務(wù)攻擊 （DDOS ）、 Ping of Death、Tear doop 和 Land 攻擊 。系統(tǒng)漏洞，防火墻無 法阻止其攻擊。78. ICMP 消息封裝在 IP 數(shù)據(jù)包 內(nèi)而非 TCP 數(shù)據(jù)包內(nèi)。79. 常用 ICMP 報文類型 主要有：0 Echo應(yīng)答、3目標(biāo)不可到達、4源抑制、5重定向、8 Echo請求、9路由器通告、 11 超時以及 12 參數(shù)失靈等80. 采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為 被動和主動 兩種： 被動掃描 對網(wǎng)絡(luò)上流量進行

34、分析， 不產(chǎn)生額外的流量， 不會導(dǎo)致系統(tǒng)的崩潰， 其工作方式類似于 IDS 。主動掃描 則更多地帶有入侵的意味，可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運行81. 能正常接收來自路由的通知， 說明路由上已設(shè)置 SNMP 代理并具有發(fā)出通知 的功能。UDP端口號缺省為162, system為管理站團體字，SNMP版本1是 最基本、最簡單的，幾乎所有網(wǎng)絡(luò)設(shè)備和計算機操作系都支持它。82. 可信計算機系統(tǒng)評估準(zhǔn)則將計算機系統(tǒng)的安全可信度從低到高分為四類， 共 七個級別 ：D 級，最小保護，該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全 措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)；C1 級，自主保護類，具

35、有自主訪問控制機制，用戶登錄時需要進行身份鑒別；C2級，自主保護類，具有審計和驗證機制；B1級，強制安全保護類，弓I入強制訪問控制機制，能夠?qū)χ黧w和客體的安 全標(biāo)記進行管理；B2級，結(jié)構(gòu)保護，要求計算機系統(tǒng)所有的對象都加標(biāo)簽，而且給設(shè)備分配 單個或多個安全級別；B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的 完整性，提供可信通道；A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可 靠的發(fā)行安裝過程。83. DDoS攻擊是指攻擊者攻破多個系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大 量請求使被害設(shè)備因為無法處理而拒絕服務(wù)；Land攻擊是指向某個設(shè)備發(fā)送數(shù)據(jù)包，把源I

36、P地址和目的IP地址均設(shè)為 攻擊目標(biāo)地址；Smurf攻擊指攻擊者冒充被害主機IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向 廣播包，此網(wǎng)絡(luò)大量主機應(yīng)答，使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。84. "Router(config)#snmpserver enable traps中的"traps"又稱為陷入或中斷。SNMP規(guī)定了六種一般的自陷情況，例如冷啟動，熱啟動，鏈路失效等，每 當(dāng)出現(xiàn)這些情況時，代理就會向管理站發(fā)出包含有"團體名"和TrapPDU的報 文。管理站對這種報文不必有所應(yīng)答。

37、Router(co nfig)#s nmpserver hostadmi n. admi n說明的意思是路由器以團體名admi n向主機 adm in. .c n 發(fā)送自陷消息。85. 關(guān)于SNMP操作，當(dāng)管理站需要查詢時，就向某個代理發(fā)出包含團體字和GetRequestPDU 的報文(而不是 GetResponsePDU86. 系統(tǒng)掃描器(System Scanner)是在系統(tǒng)層上通過依附于主機上的掃描器代理 偵測主機內(nèi)部的漏洞。87. 設(shè)置路由器上的snmp代理具有發(fā)出通知的功能：在全局模式下的命令格式為：(config) #snmp server enable trap

38、s通知類型 通知選項 。設(shè)置接收通知的管理站：此命令在全局模式下執(zhí)行，用于設(shè)置出網(wǎng)絡(luò)中的哪些主機作為接收自陷消息的管理站，命令格式為：(con fig)#s nmpserver host"機名或 IP 地址 traps | in forms version1 | 2c 團體名 udpport端口號通知類型 。88. ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；netstat顯示本機與遠程計算機的基于 TCP/IP的NeTBIOS的統(tǒng)計及連接信 息；pathping將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報文進行統(tǒng)計；route顯示或修改本地IP路由表條目89. 根據(jù)Cis

39、co路由器配置命令可知，用于查看路由表配置 的命令是show iP route90. "IPconfig/flushdns "命令可以清除 DNS 緩存n btstat可以刷新NetBIOS名稱緩存和使用 Win dows In ternet名稱服務(wù)注冊的 名稱。Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗本機個端 口的網(wǎng)絡(luò)連接情況。Nslookup 疋 -個檢測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實現(xiàn)域名解析的命令91. pathing結(jié)合了 ping和tracert的功能，可以用于檢測網(wǎng)絡(luò)連通情況和探測到 達目的計算機的路徑。92. nbtstat

40、r列出通過廣播和 WINS解析的名稱；netstatr顯示路由表內(nèi)容；net view顯示域列表、計算機列表或指定計算機上的共享資源列表；routef清除路由表中所有的網(wǎng)關(guān)條目。93. 傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)高性能路由器一般采用的是 交互式結(jié)構(gòu)94. 設(shè)計一個寬帶城域網(wǎng)將涉及"三個平臺和一個出口 "，即網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、 管理平臺與城市寬帶出口等問題。95. 寬帶城域網(wǎng)的核心交換層主要有以下幾個基本功能:1核心交換層將多個匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，2、 為整個城市提供一個高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。3、 核心交換層實現(xiàn)與主

41、干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口。4、 核心交換層提供寬帶城域網(wǎng)的用戶訪問In ternet所需要的路由訪問。96. 根據(jù)接入層的用戶流量進行本地路由、過濾、流量均衡，這是匯聚層的功能。97. IEEE802.16定義了寬帶無線城域網(wǎng)接入標(biāo)準(zhǔn)，其傳輸速率為32134Mbps。IEEE802.16是一個點對多點的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為 134Mbps，用于大數(shù)據(jù)量接入。98. 網(wǎng)絡(luò)需求詳細分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性和可靠性分析、網(wǎng)絡(luò)安 全性需求分析、網(wǎng)絡(luò)工程造價估算 等。99. 網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的另一個好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負(fù)荷

42、，提高網(wǎng)絡(luò)效率。根據(jù)實際經(jīng)驗總結(jié)：層次之間的 上聯(lián)帶寬與下一級帶 寬之比一般控制在1:20。100. 路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。它要求路由器 周期性地向外發(fā)送路由刷新報文。路由刷新報文主要內(nèi)容是由若干個（V,D）組成的表。V代表矢量，標(biāo)識該路由器可以到達的目標(biāo)網(wǎng)絡(luò)（或目的主機）；D代表距離，指出該路由器到達目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機）的距離。距離 D對 應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個路由器的（V , D）報文后， 按照最短路徑原則對各自的路由表進行刷新。101. 執(zhí)行OSPF協(xié)議的路由器之間頻

43、繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。該數(shù)據(jù)庫實際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。102. 網(wǎng)橋工作在OSI模型中的第二層，即 鏈路層。103. 在交換設(shè)備之間實現(xiàn) Trunk功能，必須遵守相同的 VLAN協(xié)議。國際標(biāo)準(zhǔn) IEEE 802.1Q協(xié)議可使不同廠家的交換設(shè)備互連，是實現(xiàn) VLAN Trunk的唯 一標(biāo)準(zhǔn)協(xié)議。104. 虛擬局域網(wǎng)(VLAN )技術(shù)能夠把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個邏輯 工作組。105. VLAN技術(shù)提供了動態(tài)組織工作環(huán)境的功能，簡化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高 了網(wǎng)絡(luò)的安全性和易管理性，提高了網(wǎng)絡(luò)性能。106. 為

44、了省去端口狀態(tài)轉(zhuǎn)換等待時間，提高網(wǎng)絡(luò)的收斂速度，可以通過配置交換 機STP可選的BackboneFast功能，讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn) 發(fā)狀態(tài)。107. 一個路由器往往會從多個路徑得到某指定網(wǎng)絡(luò)的路由信息。當(dāng)有多條最佳路徑時，路由器會選擇一個路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的"可信度"。管理距離的值越小，路由信息源的 可信度越高。路由信息源默認(rèn)的管理距離值如下表所示：0甘疵踣曲20內(nèi)W90100HORIPt20I7V1DDMl235108.IP訪問控制列表是一個連續(xù)的列表，至少由一個"permit"語句和一個

45、或多個"deny"語句組成。配置IP訪問控制列表的首要任務(wù)就是使用命令 acess list 定義一個訪問控制列表。109.IEEE 802.11b標(biāo)準(zhǔn)的對等解決方案是一種最簡單的點對點應(yīng)用方案，只要給 每臺計算機安裝一塊無線網(wǎng)卡即可相互訪問，但不能同時進行多點訪問。女口 果需要與有線局域網(wǎng)互連互通，則可以為其中一臺計算機再安裝一塊以太網(wǎng) 網(wǎng)卡，無線網(wǎng)中其他將計算機即可利用這臺計算機作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò) 或共享打印機等設(shè)備。110. 服務(wù)集標(biāo)識符SSID(Service Set IDentifier)用于區(qū)分不同的網(wǎng)絡(luò)，最多可以 由32個區(qū)分大小寫的字符組成。無線網(wǎng)卡設(shè)置

46、了不同的SSID就可以進入不 同的網(wǎng)絡(luò)，SSID通常有AP廣播出來，通過無線終端操作系統(tǒng)自帶的掃描功 能可以掃描當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播 SSID，此時用戶 就要手工設(shè)置 SSI 才能進入相應(yīng)的網(wǎng)絡(luò)。換言之， SSID 就是一個局域網(wǎng)的 名稱，只有名稱設(shè)置為相同SSID的值得無線設(shè)備才能互相通信。所以,SSID 是客戶端設(shè)備用來訪問接入點的唯一標(biāo)識 。111. Windows XP系統(tǒng)中，命令nslookup用于測試域名與IP地址相互解析的功能； arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項；netstat 命令用于顯示活動的 TCP 連接、偵聽的端口、以太網(wǎng)統(tǒng)計信息

47、、 IP 路由表和 IP 統(tǒng)計信息等內(nèi)容； query 是應(yīng)用程序的查詢命令112. 電子郵件系統(tǒng)使用的協(xié)議主要有：1簡單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件， SMTP 默認(rèn)的 TCP 端口號為 25；2.第3版本郵局協(xié)議（POP3） 默認(rèn)的TCP端口號為110，用戶使用POP3 協(xié)議可以訪問并讀取郵件服務(wù)器上的郵件信息；3第4版In ternet消息訪問協(xié)議（IMAP4），用于客戶端管理郵件服務(wù)器上郵 件的協(xié)議，默認(rèn)的 TCP 端口號為 143公共管理信息協(xié)議（CMIP ）是一種基于OSI參考模型的網(wǎng)絡(luò)管理協(xié)議?？梢允褂锰摂M服務(wù)器 的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)

48、站。 這些網(wǎng)站 用以使用如下三種標(biāo)識符進行區(qū)分：（1）主機頭名稱。（2）IP地址。（3）非標(biāo)準(zhǔn)ICP端口號。114. 在 Ser-U 管理界面的左側(cè)目錄樹中，雙擊要設(shè)置選項的用戶，就可打開設(shè)備 用戶賬號選項的窗口。單擊【配額】選項卡，即可在用戶配額選項窗口中限 制用戶上傳信息占用的存儲空間。單擊【上傳 /下載率】選項卡可打開【用戶 上傳/下載率】選項窗口。【上傳/下載率】選項要求FTP客戶端在下載信息的 同時也要上傳文件?！旧蟼?下載率】選項卡用于添加用戶訪問服務(wù)器時，不 計入到上傳 /下載率的文件。 Ser-U 管理界面中，沒有【域配額】這一選項卡115. PIX防火墻基本配置命令namei

49、f用于配置防火墻接口的名字，并指定安全級 別。安全級別取值范圍為 199，數(shù)字越大安全級別越高。116. 目前，主要的公鑰算法 包括：RSA算法、DSA算法、PKCS算法與PGP算 法等。非對稱加密技術(shù)對信息的加密和解密使用不同的密鑰，用來加密的密 鑰是可以公開的，用來解密的私鑰是需要保密的。非對稱加密技術(shù)可以大大 簡化密鑰的管理，網(wǎng)絡(luò)中 N 個用戶之間進行加密通信，僅僅需要使用 N 對 密鑰。換言之，加密通信系統(tǒng)共有 2N 個密鑰。117. 造成一臺計算機無法瀏覽某個 Web 網(wǎng)站的原因主要有：1. 該計算機的 TCP/IP 協(xié)議工作不正常；2. 該計算機 IP 地址與掩碼設(shè)置錯誤。3. 該計算機網(wǎng)關(guān)設(shè)置錯誤；4. 該計算機 DNS 設(shè)置有誤；5. 該計算機的瀏覽器有問題6. 該計算機設(shè)置的 DNS 服務(wù)器工作不正常；7. 網(wǎng)絡(luò)中路由器或防火墻有相關(guān)攔截的 ACL 規(guī)則；8. 該網(wǎng)站工作不正常等。118. HFC網(wǎng)上的用戶越多，每個用戶實際可用的帶寬就越窄。119. 路由器的突發(fā)處理能力是以 最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā) 送速率 來