一、知识点总结
关注公众号:城南以南95,回复三级网络技术,即可获取资料,最近还会补充更新,关注不迷路
1. RPR 技术:
- RPR 环能够在 50ms 内实现自愈,隔离出现有故障的结点和光纤段
- RPR 环中每一个结点都执行 SRP 公平算法
- RPR 将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环
- RPR 的内环与外环都可以传输数据分组与控制分组
2. 路由技术指标:
- 背板能力决定了路由器的吞吐量,吞吐量是指路由器包转发能力
- 路由器的吞吐量涉及两方面的内容:端口吞吐量和整机吞吐量
- 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的
- 语音、视频业务对延时抖动要求较高
- 高性能路由器一般采用交换式的结构
- 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持 QoS 协议
- 丢包率是衡量路由器超负荷工作能力的指标之一
- 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关
3. 路由协议:
- BGP-4:不同自制系统(AS)的路由器之间交换路由信息的协议,采用路由向量协议
- RSVP:资源预留协议,是一种位于第三层的信令协议
- RIP:AS 内部所使用的协议
- OSPF:AS 内部所使用的协议
- 最短路径优先协议使用分布式链路状态协议
- 路由信息协议是一种基于距离向量的路由选择协议
4. RIP 协议:
- 路由器在接收到更新报文后按照最短路径原则更新路由表
- 要求路由器周期性的向外发送路由刷新报文
- 路由刷新报文主要内容是由若干(V、D)组成的表
- 距离 D 标识该路由器可以达到的目的网络或目的主机的跳数
- RIP 协议是一种分布式、基于距离向量的路由选择协议,其优点是实现简单,但是不适用于大型或路由变化剧烈的互联网环境
5. OSPF 协议:
- 链路状态度量主要包括费用、距离、延时、带宽等。没有***路径***、跳数
- 当链路状态发生变化时采用洪泛法(flooding)向所有路由器发送信息
- 每个区域 OSPF 拥有一个 32 位的区域标识符(用点分十进制表示)
- 在一个区域内的路由器不超过 200 个
- OSPF 使用分布式链路状态协议
- 链路状态数据库实际上是全网的拓扑结构图,并且在全网范围内保持一致
- 对于规模很大的网络,OSPF 通过划分区域来提高路由更新收敛速度
6. 综合布线:
- 终端有高速率要求时,水平子系统可以采用***光纤***直接铺设到桌面
- 多介质信息插座是用于连接光纤和铜缆
- 干线线缆铺设通常采用点对点结合和分支结合两种方式
- 可在 管理子系统 中更改、增加、交换、扩展线缆用于改变线缆路由
- 建筑群布线子系统可采用四种铺设方式:直埋布线法、架空布线法、巷道布线法、管道内布线法,其中管道内布线法对线缆保护最有利
- 双绞线扭绞可以减少电磁干扰
- 与 STP(屏蔽性双绞线) 相比,UTP(非屏蔽性双绞线)防止对外的电磁辐射的能力更弱
- 作为水平布线系统电缆时,UTP 电缆长度通常应该在 90 米以内
7. 集线器:
- 集线器工作在物理层
- 当连接到集线器的一个结点发送数据时,所有结点都能收到
- 集线器是基于广播完成数据转发的,也就是说当它要向某结点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有结点
- 连接到一个集线器的所有个结点构成一个共享的冲突域
- 集线器是以太网的中心设备,所有结点通过双绞线连接到一个集线器上
- 通过在网络中增加一台集线器, IDS 连接在该集线器上可以获取和分析数据包
- 在网络中部署 IDS 时,可以使用集线器替代分路器(TAP)
- 通过在网络链路中串接一个集线器可以监听该链路中的数据包
- 连接到集线器的结点发送数据时执行 CSMA/CD 介质访问控制方法
8. VLAN:
- VLAN name 用 32 个字符表示,可以是字母和数字 name 用 32 个字符表示,可以是字母和数字
- 在建立一个 VLAN 时,需要给定一个名字,如果没有名字,系统按缺省的 VLAN 名(VLAN00xxx)建立 VLAN
- 用于标识 VLAN 的 VLAN ID 用 12bit 表示
- VLAN ID 的标准范围是 1-1005,扩展范围是 1025-4096
- 在 VLAN ID 标准范围内可用于 Etherne 的 VLAN ID 为 2-1000
- VLAN 工作在 OSI 参考模型的第二层(数据链路层)
9. STP (生成树协议):
- 运行在交换机和网桥设备上面
- STP 的优先级的取值范围是 0-61440,增量值是4096
- IEEE802.1D 是最早的 STP 标准
10. BPDU:
- 网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括 Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age 等
- BPDU 每 2 秒钟定时发送一次,在网络发生故障或拓扑结构产生变化时也发送新的 BPDU
- Bridge ID 值最小的成为根网桥或根交换机
- BPDU 有两种,配置 BPDU(<35 个字节),拓扑变化通知 BPDU(<4 个字节)
- Bridge ID 由 2 字节优先级值和 6 个字节的交换机 MAC 地址组成,优先级增量是 4096
- 生成树中阻塞端口智能接收和读取 BPDU,不能接收和转发数据流
11. DNS 服务器
- DNS 服务器按层次可以分为根 DNS 服务器、顶级域(TLD)服务器、权威 DNS 服务器
- DNS 服务器配置的主要参数:正向查找区域、反向查找区域、资源记录、转发器
- 正向查找区域是将域名映射到 IP 地址的数据库
- DNS 服务器中的根 DNS 服务器被自动加入到系统中
12. 配置 Cisco Aironet 1100 无线接入点:
- 可将 PC 机置于无线接入点的覆盖范围内,不配置 SSID 或 SSID 配置为 tsunami ,用无线方式配置接入点
- 第一次配置无线接入点,一般采用本地配置方式
- 无线接入点的默认 IP 地址是 10.0.0.1,并作为小型的 DHCP 服务器
- 在连接 PC 机和无线接入点后,PC 机获得了 10.0.0.x 网段的地址
- 使用 5 类以太网电缆连接 PC 机和无线接入点,通过接入点的以太网端口进行配置
- Broadcast SSID in Beacon:设定允许设备不指定 SSID 而访问接入点
- Configuration Server Protocol:配置服务器协议,其中 DHCP 选项表示由网络中的 DHCP 服务器自动地分配 IP 地址,Static IP 选项表示手工分配 IP 地址(配置 IP 地址分配方式)
- IP Address:设置或改变接入点的 IP 地址
- Radio Service Set ID(SSID):输入网络管理员提供的 SSID ,注意要区分大小写,SSID 是客户端设备用来访问接入点的唯一标识
- Default Gateway:配置默认网关
13. Windows 2003 系统 DNS 服务器:
- 缺省情况下 Windows2003 系统没有安装 DNS 服务
- 正向查找域用于将域名解析为 IP 地址
- 在正向查找区域自动增加主机的指针记录,而反向查找区域可以手工增加主机的指针记录
- 动态更新允许客户机在发生更改时动态更新其资源记录
14. Windows 2003 系统 DHCP 服务器:
- 地址租约期限的最小可调整单位是分钟
- 网络中主要包含位置固定的台式计算机时,应设置较长的租约期限
- 客户机的地址租约续订是由客户端软件自动完成的
- 作用域激活后,DHCP 服务器才可以为客户机分配地址
- 作用域地址范围是一组连续的 IP 地址
- 排除是 DHCP 服务器不分配的 IP 地址
- 排除地址是作用域地址范围内一个或一组连续 IP 地址
- 保留可确保子网上指定设备使用相同的 IP 地址
- 添加排除时输入起始 IP 地址和结束 IP 地址,当排除一个单独的地址,结束 IP 地址省略
- 不添加排除和保留,服务器也可将地址池内的 IP 地址动态分配给 DHCP 客户机
- 添加保留需要获得 DHCP 客户机的 MAC 地址
- DHCP 协议采用的是 UDP(User Datagram Protocol) 协议进行信息发送
15. Windows 2003 系统 WWW 服务器:
- 在 Windows 2003 系统 WWW 服务器网站选项中网站的标识包括:输入网站描述、主机头名称、IP 地址、非标准 TCP 端口号
- 网站选项中可设置网站的标识,网站链接的超时时间,可启用日志记录
- 性能选项中可设置网站的连接数量限制
- 建立 Web 站点时必须为该站点指定一个主目录
- Web 站点主目录可以存放到本地服务器,远程服务器上
16. Serv_U FTP 服务器:
- FTP 服务器可以使用动态地址,使用动态 IP 地址时,服务器 IP 地址不需要输入
- FTP 服务器的缺省状态下没有设置管理员密码
- 将用户数大于 500 的域存放在注册表中可提供更高的性能
- FTP 服务器中必须添加名为 “anonymous” 的用户后,客户端才可使用匿名用户登录
- FTP 服务器的缺省端口号为 21,配置时也可以输入选定的端口号
- 控制连接由客户端建立,服务器端的默认端口为 21
- 数据连接由服务器建立,服务器端的默认端口为 20
- 控制连接是由用户在 FTP 服务器中设置的
- 匿名 FTP 服务器可提供自由下载的信息
- 使用 FTP 可传送任何类型的文件,包括文本文件和二进制文件等
- 在进行文件传送时,FTP 客户机和服务器之间要建立数据连接和控制连接
- 每个虚拟的服务器称作域,域是由 IP 和端口号唯一识别的
- 服务器常规选项中,最大用户数是指同时在线的用户数量
17. 邮件系统:
- 在 TCP/IP 互联网中,邮件服务器之间使用简单邮件传输协议(SMTP)相互传递电子邮件。而电子邮件应用程序使用 ***SMTP 协议***向邮件服务器发送邮件,使用 POS3 协议 或 IMPA4 协议 从邮件服务器的邮箱中读取邮件
18. 密钥个数:
-
采用 RC4 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是 N*(N-1)
-
采用 RSA 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是 2N
-
采用 PKCS 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是 2N
-
对称加密算法:DES、IDEA、RC2、RC4、SkipJack
-
非对称加密算法:RSA、DSA、PKCS、PGP
19. 蓝牙:
- 工作频段是 ISM 频段 2.402GHz-2.480GHz
- 异步信道频率:非对称连接 723.2kbps/57.6kbps,对称连接:433.9kbps(全双工)
- 同步信道频率:64kbps
- 发射功率及覆盖:0dBm 覆盖 1-10m,20dBm(100mW) 覆盖 100m
- 蓝牙的跳频速率是 1600 次/s,频点数是 79 个频点/MHz
- 话音编码方式为 CVSD 或对数 PCM
20. 入侵检测系统:
- 入侵检测系统结构中,对等式能够真正避免单点故障
- 入侵检测系统结构中,集中式出现单点故障影响最严重
- 基于网络的入侵检测系统采用的识别技术主要有:模式匹配、统计意义上的非正常现象检测、事件的相关性以及频率或阈值
- TAP:监听网络内 IP 地址为 ** 的服务器群的所有收发流量,可以在网络中的某个链路中传入该设备,对交换式网络中的数据包进行分析和处理
21. RAID:
- 有些 RAID 卡可以提供 SATA 接口
- RAID5 可靠性优于 RAID1
- RAID 控制器的磁盘接口有 SCS、IDE 和 SATA 等几种
22. ICMP 报文类型号:
类型号 | 消息内容 |
---|---|
0 | Echo 应答 |
3 | 目标不可达 |
4 | 源抑制 |
5 | 重定向 |
8 | Echo 请求 |
9 | 路由器通告 |
10 | 路由器恳求 |
11 | 超时 |
12 | 数据报参数错误 |
13 | 时间戳请求 |
14 | 时间戳应答 |
15 | 信息请求 |
16 | 消息应答 |
17 | 地址掩码请求 |
18 | 地址掩码应答 |
23. 网络嗅探软件(网络数据监听工具):
Wireshark、Sniffer Pro、Ethereal、TCPdump 等
24. Winmail
- Winmail 的系统设置包括 SMTP、邮件过滤、更改管理员密码等
- 域名设置属于 Winmail 邮件管理工具的项目
- Winmail 邮件服务器管理工具包括:系统设置、域名设置、用户和组设置、系统状态和系统日志等项目
25. 交换机
- 交换机的交换结构有:软件执行交换结构、矩阵交换结构、总线交换结构和共享存储交换结构
26. 管理站
- 管理站向路由器按照团体字 traps 发送自陷消息,使用团体字 informs 发送通知
- 管理站 xxx 使用 UDP 的 162 端口接收通知
二、概念区分
1. 无线设备
-
无线接入点:集合无线或者有线终端,其作用类似于有线局域网中集线器和交换机
-
无线网卡:无线局域网基本硬件,实现点对点通信
-
无线网桥:连接几个不同的网段,实现较远距离的无线通信
-
无线路由器:具有无线路由功能的 AP ,有 NAT 功能,可以建立一个小的无线局域网
2. IPS 描述
-
IPS 向 IDS 一样具有嗅探功能
-
AIPS 一般部署于应用服务器的前端
-
HIPS 可以通过监视内核的系统调用来阻挡攻击
-
NIPS 对攻击的误报会导致合法通信被阻断
3. IEEE802.11 标准
- IEEE802.11 最初定义得传输标准是 1Mbps 和 2Mbps
IEEE802.11a | IEEE802.11b | IEEE802.11g | |
---|---|---|---|
最大数据传输率 | 54Mbps | 11Mbps | 54Mbps |
实际吞吐量 | 28-31Mbps | 5-7Mbps | 28-31Mbps |
最大容量 | 432Mbps | 33Mbps | 162Mbps |
频段 | 5GHz UNI | 2.4GHz ISM | 2.4GHz ISM |
4. Cisco 路由器模式
-
configure terminal:在 Cisco 路由器上输入 “configure terminal” 命令,路由器将进入全局配置模式(Global Configuration)
-
enable:Privileged EXEC 是特权模式,需要在用户模式(User EXEC)模式下输入 enable
-
Setup:设置模式,当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时,就会进入该模式
-
RXBOOT:该模式是路由器维护模式,在密码丢失时,可以进入 RXBOOT 模式,以恢复密码
5. Windows 2003 中的命令
-
nbtstat -r :列出通过广播和 WINS 解析的名称
-
netstat -r :用于显示路由表内容
-
net view :用于显示地域表、计算机列表或指定计算机上共享资源的列表
-
route -f :用于清除路由表中所有的网关条目
-
ipconfig:显示当前 TCP/IP 网络配置
-
nslookup:是一个用于查询 Internet 域名信息或诊断 DNS 服务器的工具
-
Pathping:结合了 ping 和 tracert命令的功能,将报文放松到所经过地所有路由器,并根据每跳返回的报文进行统计
6. 攻击
- DDoS 攻击:攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,成百上千的主机发送大量的请求,受害设备因为无法处理而拒绝服务
7. 路由器上的存储器
- Flash:闪存,主要用于存储路由器当前使用的操作系统映像文件和一些微代码
- ROM:只读内存,用于永久保存路由器的开机诊断程序、引导程序和操作系统软件的存储器
- RAM:随机存储器,主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置等文件,关机和重启后,RAM 里面的数据会丢失
- NVRAM:非易失性随机存储器,主要用于存储启动配置文件或备份配置文件
8. 备份策略
完全备份 | 差异备份 | 增量备份 | |
---|---|---|---|
空间使用 | 最多 | 居中 | 最少 |
备份速度 | 最慢 | 居中 | 最快 |
恢复速度 | 最快 | 居中 | 最慢 |
三、命令
1. 交换机
设备管理地址
//Catalyst 6500
set interface sc0<管理地址> <子网掩码> <子网的广播地址>
// Catalyst 3548,首先进入 interface VLAN1
ip address<管理地址> <子网掩码>
缺省路由
//Catalyst 6500
set ip route 0.0.0.0 <缺省路由地址>
// Catalyst 3548
ip default-gateway <缺省路由地址>
系统时间设置
//Catalyst 6500
set time [day_of_week] [mm/dd/yy] [hh:mm:ss]
// Catalyst 3548
clock set hh:mm:ss day month year
查看交换表
// 大中型交换机
show cam dynamic
// 命令显示:子网号、目的地MAC地址、目的地端口号或协议类型
120 00-03-e3-1b-5a-00 3/2[ALL]
// Catalyst 3500
show mac-address-table
// 命令显示:目的地址、地址类型、VLAN、目的MAC地址
0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1
配置端口
// Catalyst 3500
interface 端口名/号
交换机端口通信方式
duplex auto(自适应)/full(全双工)/half(半双工)
开启或关闭端口
// 关闭端口
shutdown
// 开启端口
no shutdown
2. DHCP 服务器配置
配置 IP 地址池名称
#ip dhcp pool <地址池名称>
配置 IP 地址池的子网地址和子网掩码
#network <网络地址> <子网掩码>
配置不动态分配的 IP 地址(除外地址)
#ip dhcp excluded-address <低地址> <高地址>
配置 IP 地址池的缺省网关
default-router <网关地址>(最多 8 个网关地址)
配置 IP 地址池的域名
// 配置 IP 地址池的域名服务器的 IP 地址
#dns-server address <域名地址>
// 配置 IP 地址池的域名
#domain-name <域名>
配置租约
#lease 天 小时 分
取消地址冲突记录日志
no ip dhcp conflict logging
四、大题总结
1. IP 地址(10分)
子网掩码划分网络位和主机位
- 地址类别:看第一个数的范围
IP地址 | 类别 |
---|---|
0.x.x.x-127.x.x.x | A类 |
128.x.x.x-191.x.x.x | B类 |
192.x.x.x-223.x.x.x | C类 |
- 网络地址:网络位不变,主机位变 0
- 主机地址:网络位变 0,主机位不变
- 直接广播地址:网络位不变,主机位变 1
- 受限广播地址:255.255.255.255
- 子网内第一个可用 IP 地址:网络地址最后位 +1
- 子网内最后一个可用 IP 地址:直接广播地址最后位 -1
注意:
- 该题可能给 IP 地址和子网掩码填剩下的内容,也可能给定主机号、最后一个可用 IP 地址的信息反向填其他的,原理是相通的
- 该题的失分点可能在于计算出错;
第一个或最后一个可用 IP 地址可能忘记 +1 或 -1;
子网掩码的网络位数计算错误;
地址类别一栏一定要仔细计算。
- 这题的 10 分一定不能丢
2. 路由器配置(10分)
常规题给定条件:
有 xxGbps、
POS 接口帧格式(SDH/SNOTE)、
loopback 接口的 IP 地址、OSPF 动态路由协议、静态路由配置
#bandwidth xxx
//配置当前路由器的地址
#ip address 202.112.8.198(当前路由器地址) 255.255.255.252(子网掩码)
#crc 32
#pos framing sdh/snoet
#pos falg s1s0 2(s1s0 0)
#no shutdown
// 配置 OSPF 动态路由协议
#router ospf 65
#network 聚合后子网 子网掩码反码 area 0
#area 0 range 聚合后子网 子网掩码
// 配置异步串行接口命令
async default ip address
// 配置交换机地址
#vlan 10 name vlan10
// 为端口分配 vlan
switchport access vlan 10
// 设置交换机工作模式
#switchport mode trunk
// 配置封装
#switchport encapsulation dot1q
// 配置允许中继
#switchport trunk allowed vlan 10,11
#access-list 130 deny udp any any eq 1034
#access-list 130 permit ip any any
#ip access-group 130 in
如果内部网络的 IP 地址不能聚合,则分开设置 network 和 area,静态路由也分开进行配置,当成两道题分开做
出现 #ip address 时看清上面是 loopback 还是配置路由器
3. ipconfig 报文
续约
两条报文,Request 和 ACK
Request 源地址是主机地址,目的地之是 DHCP 服务器地址
报文详情中的 Client self-assigned address 是 0.0.0.0
Client address 是主机地址
type 需要看一下是否要加上 DHCP
关注公众号:城南以南95,回复三级网络技术,即可获取资料,最近还会补充更新,关注不迷路
更多推荐
计算机三级网络技术知识点总结
发布评论