粤公网安备44080202000201号
网络接入技术大体可以分为
数字用户线(xDSL)接入
xDSL是利用现有的电话网络实现网络接入,能够同时提供电话和网络接入服务。其中HDSL是对称(上行下行带宽一致)的,其他均为非对称(上行下行带宽不一致),且各技术的带宽是经常考察的内容。
ADSL--非对称(上行下行带宽不一致)数字用户线,利用电话线实现网络接入,能够同时提供电话和网络服务(即上网时电话并不占线,早期的拨号上网业务是上网时电话占线),上行速率在64Kbps-640Kbps之间,下行速率在500Kbps-7Mbps之间,用户可以根据需要选择上行下行速率。
光纤同轴电缆混合网(HFC)接入
HFC是利用现有的有线电视网络实现网络接入,常考的内容包括其带宽、使用光纤和同轴电缆、使用Cable Modem、双向传输(双向,分为上行和下行两个信道)等。
光纤接入
光纤接入技术常考的内容包括带宽最大10Gbps、中继距离最大100km、以OC-3为基准计算带宽或者计算OC-12的带宽。另外无源光纤网PON与ATM结合生成APON(光纤接入),与以太网相结合生成EPON,并且EPON经常会到其他题目中扰乱视线。
带宽与基准之间的计算方法
只需要记忆OC-3的带宽即可。OC-3的带宽是155.520Mbps,至于OC-12的带宽,因为(OC)12÷(OC)3=4,所以OC-12的带宽是OC-3的带宽的4倍,即155.520*4=622.080Mbps。
宽带无线接入
宽带无线接入技术主要包含WLAN、WMAN、Ad hoc(延伸出WSN和WMN)。包含802.11和802.16两个标准,而802.15说的是蓝牙标准。
城域网
构建宽带城域网的基本技术与方案
RPR采用双环结构,即两个同心圆的环形拓扑结构,顺时针传输的是外环,逆时针传输的是内环,能够实现"自愈"功能。RPR的相邻节点最大距离(单根裸光纤最大长度)100km。外环和内环的功能是完全一样的,平时主环工作,副环待命,一旦主环故障,副环将在50ms内隔离故障节点和光纤段,接替主环进行工作。RPR带宽利用率高(源节点发出的信息由目的节点收回),环中每个节点都执行SRP公平算法,故障出现后能在50ms恢复工作,并且提供QoS。
光以太网是利用光纤的带宽优势,结合以太网成熟的技术,为新一代的宽带城域网提供技术支持。常见的光以太网有10Gbps以太网(10GE)以及RPR(弹性分组环)。 光以太网需要具备以下特征:
1、 能够根据用户的需求分配带宽
2、 具有认证和授权功能
3、 提供计费功能
4、 支持VPN和防火墙,保证网络安全
5、 支持MPLS,提供QoS服务
6、 能够方便快速灵活的适应用户和业务的拓展。 由于光以太网是负责城域网的,这样大规模的网络,可靠性必须符合99.999%的标准。
宽带城域网的结构
核心交换层简称核心层,边缘汇聚层简称汇聚层,用户接入层简称接入层。
核心层承担高速数据交换的功能,提供高速分组转发、提供QoS(服务质量)(D对)保障、提供至Internet的路由服务,负责汇集各个汇聚层的数据连接至主干网络(A对)。
汇聚层承担路由与流量汇聚功能,负责数据的分组、汇聚、转发,并对本地流量进行路由、过滤、流量均衡(C错)、QoS优先级管理、IP地址转换等功能。
接入层负责用户接入及本地流量控制,解决“最后一公里”的问题。
直白点说,核心层负责数据流量的城际到Internet的相关功能(B对),接入层负责用户的接入(网络入户),汇聚层负责本地流量控制相关业务,以及数据从接入层到核心层的上传下达业务,且仅有相邻层次才可能发生数据的交互工作,不可能跨层次通信(此处有C选项更大的错误--汇接接入层的用户流量,核心层与接入层之间隔着汇聚层,不允许跨层通信。)。
宽带城域网的特征
由于是城域网,覆盖范围为一个城域,传输距离较远,传输介质中能满足长距离传输的只有光纤。
SDN是软件定义网络,并不是路由协议。
现今的无线网络接入技术已成为主流,融合无线城域网是必然的。
城域网是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络,满足语音、数据、图像、多媒体的需求。
宽带城域网网络管理的三种基本方案
带内网络管理、带外网络管理、同时使用带内和带外网络管理。 利用传统的电信网络进行的网络管理成为“带内”,利用IP网络和协议进行管理的称之为“带外”。 带内网络管理利用数据通信网DCN或公共交换电话网PSTN拨号;带外网络管理利用网络管理协议SNMP。 汇聚层及以上采取带外管理,汇聚层以下采用带内管理。
管理和运营宽带城域网的关键技术
QoS是服务质量,具体表现在延时(从源主机发出数据包开始,数据包送达目的主机,再到源主机接收到目的主机的反馈信息截止的总耗时)、抖动(延时的变化)、吞吐量、包丢失率(丢包率)。保证QoS的技术有资源预留RSVP、区分服务Diffserv、多协议标记交换MPLS。
广域网
广域网技术的发展
光以太网是利用光纤的带宽优势,结合以太网成熟的技术,为新一代的宽带城域网提供技术支持。常见的光以太网有10Gbps以太网(10GE)以及RPR(弹性分组环)。 光以太网需要具备以下特征:
1、 能够根据用户的需求分配带宽
2、 具有认证和授权功能
3、 提供计费功能
4、 支持VPN和防火墙,保证网络安全
5、 支持MPLS,提供QoS服务
6、 能够方便快速灵活的适应用户和业务的拓展。 信元是ATM(异步传输模式)所独有的,只有ATM在使用信元,而信元只用于ATM。
QoS表现在延时、抖动、吞吐量和丢包率几个方面,采用的技术有RSVP、DiffServ和MPLS。 FDDI是光纤分布式数据接口,使用光纤组成的双环结构,是一种自愈环。
网络接入技术与方法
三网融合指的是计算机网络、电信通信网和广播电视网。 网络接入技术大体可以分为数字用户线(xDSL)接入、光纤同轴电缆混合网(HFC)接入、光纤接入、宽带无线接入。SDH指同步数字体系,该技术用于构建宽带城域网。 其中宽带无线接入技术主要包含WLAN、WMAN、Ad hoc,由Ad hoc延伸出WSN和WMN。 Cable Modem利用频分复用的方法将双向信道分为上行和下行信道,如果是对称式传输,上行信道速率一般在200kbps~10Mbps,下行信道速率最高可达36Mbps。
路由器的主要技术指标包括:
1、 吞吐量:指包转发能力,涉及两个内容--端口吞吐量和整机吞吐量,与路由器端口数量、端口速率、包长度、包类型有关。
2、 背板能力:是路由器输入输出的物理通道,高性能路由器采用交换式结构,决定着路由器的吞吐量。
3、 丢包率,衡量路由器超负荷工作能力的指标之一。
4、 延时和延时抖动:高速路由器要求长度为1518B的IP包延时小于1ms,语音、视频业务对延时抖动要求较高。
5、 突发处理能力:以最小帧间隔发送而不引起丢失的最大发送速率。
6、 服务质量:表现在队列管理机制、端口硬件队列管理、支持QoS协议上,其中队列管理机制指队列调度算法和拥塞管理机制。
7、 可靠性与可用性:无故障连续工作时间大于10万小时,系统故障恢复时间小于30分钟,所有的自动切换在50ms内完成。
交换机总带宽的计算
一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为__。
交换机的总带宽等于各个端口带宽之和。如果是全双工端口的话,其端口带宽要按照2倍带宽计算。
对于诸如10/100Mbps这样的10Mbps/100Mbps自适应端口,其带宽按照最高速率计算。
本题交换机的总带宽=48x100x2+2x1000x2=13.6Gbps
服务器停机时间的计算
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于53分钟。
若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于5分钟。
网络服务器的分类
1、 评价高性能存储技术的指标是存取I/O速度与磁盘容量。
2、 集群系统中一台主机出现故障,它所运行的程序将立即转移到其他主机,不会影响正常服务。
3、 大中型服务器采用RISC,操作系统使用UNIX。
4、 热插拔指不断电状态下插拔,但仅限于硬盘、板卡等外围设备,核心部件诸如内存、CPU、主板则不允许。
汇聚层网络与接入层网络结构设计
网络系统分层设计中层次之间上联带宽与下联带宽的比例一般控制在1:20。
IPv6地址的表示方法
IPv6长度128位,有三种表示方法:
1、 冒号十六进制法:每2Byte一组,每组4个十六进制数,一共8组,例如21DA:0000:0000:0000:02AA:000F:FE08:9C5A。
2、 前导零压缩法:每组左侧连续的0可以省略,但每组至少包含一个数,例如21DA:0:0:0:2AA:F:FE08:9C5A。
3、 双冒号法:如果IPv6地址中存在连续的多组全0部分,那么该部分可以直接用两个冒号::表示,例如21DA::02AA:000F:FE08:9C5A。由于IPv6地址共8组,已写5组,可知双冒号位置省略了3组0,且双冒号在一个地址中只允许出现一次。
IPv4地址聚合
某公司分配给人事部、培训部和销售部的IP地址块分别为192.67.159.224/27、192.67.159.208/28和192.67.159.192/28,这三个地址块经聚合后的地址块为__。
本题考查的知识点是CIDR地址聚合。
人事部 192.67.159.224/27 11000000 01000011 10011111 11100000
培训部 192.67.159.208/28 11000000 01000011 10011111 11010000
销售部 192.67.159.192/28 11000000 10101000 00011111 11000000
其中/27是说其对应的IP地址的前27个二进制位是网络号,即上面下划线标注的部分。 要将三个地址块聚合,只需要确认三个地址块中左侧完全相同的部分,利用子网掩码或前缀将其标记为网络号,并将不同部分标记为主机号并且全部置0即可。 本题中三个地址块完全相同的部分是前26位的(可得聚合后的地址前缀是/26),聚合后的地址是前26位不变,剩余部分全部置0,得到: 11000000 10101000 00011111 11000000/26 点分十进制形式是192.67.159.192/26。
OSPF协议
1. OSPF是开放系统最短路径优先协议。
2. OSPF使用分布式链路状态协议。
3. OSPF要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路的度量值(OSPF使用的度量值包括费用、距离、延时、带宽)。
4. OSPF使用洪泛法发送信息
5. OSPF协议要求让路由器建立一个链路状态数据库,该数据库实际上是全网的拓扑结构图。
6. OSPF将一个自治系统划分为多个区域(area),每个区域有一个32位的区域标识符,每个区域内的路由器通常不超过200个。
7. 使用OSPF的路由器只需要建立本区域内的链路状态数据库,负责各区域之间通信的路由器叫做区域边界路由器,只需要将来自本区域的信息发送给下一个区域的区域边界路由器,同样不需要获取其他区域的链路状态数据库。
BGP协议
1. 自治系统内部的路由协议称为内部网关协议,包含RIP、OSPF、IS-IS(中间系统到中间系统路由协议)。
2. 不同自治系统的路由器之间交换路由信息的协议称为外部网关协议,目前主要是用BGP(边界网关协议)。
3. BGP-4采用路由向量路由协议,每个自治系统选择一个“BGP发言人”,发言人之间建立TCP连接,然后再此链接上建立BGP会话。
4. BGP刚运行时,边界路由器交换的是整个BGP路由表,之后只在发生变化时更新有变化的部分。
5. BGP协议有四种分组:open(与另一个BGP发言人建立关系)、update(发送要更新的某一条路由信息或要删除的多条路由信息)、keepalive(周期性的证实相邻的边界路由器存在)、notification(发送监测到的错误)。
RIP协议
RIP是基于距离向量的协议,衡量路由信息"好"与"不好"的依据是距离,也就是从自身到达目的地所需要经过的跳数(路由器个数,自身不算在内),跳数越少,路由越好。
每台路由器(代号B)都周期性的向相邻路由器(代号A)广播自身的B的整张路由表,而相邻路由器A收到B的路由表后,将B的路由表中跳数全部+1(代号B+1),然后再跟A自身路由表进行比较,好则更新(好的依据是B+1的距离比A中的短),无则添加。
R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的(V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为______。
题中由于是判断R2发送给R1后,R1的路由表,那么R1的具体操作如下:
1、先将表(b)中所有跳数+1,得到下表
2、将上表与表(a)对比,可知仅有目的网络为20.0.0.0的路由信息比(a)中原有的好(a中存储的距离是5,而新学习到的只有4),好则更新,将(a)中目的网络为20.0.0.0的路由信息替换为刚刚跳数+1后计算出来的信息,即目的网络20.0.0.0,距离4,由于这条信息是通过R2发过来的信息计算出来的,那么路由项填写为R2。
3、此时,(a)表将变更为
集线器Hub
1. 连接到集线器的结点(结点,不是集线器)执行CSMA/CD,当一个结点发送数据时,所有结点都能接收到。
2. 集线器工作在物理层,连接到一个集线器的所有结点共享一个冲突域。
附加知识点:IP地址工作在网络层,MAC地址(物理地址)工作在数据链路层,而集线器运行在物理层,对应的层次不同的就是错误的。
综合布线
1. 关于传输介质(线缆):通常使用光纤和双绞线。双绞线特点是价格低廉,传输距离上限100米(为留有余量,综合布线时通常认为是90米),传输速率上限1Gbps,当双绞线无法满足需求时,就改用光纤(光纤各项参数均高于双绞线,只是价格也高于双绞线)。
2. 关于插座,大体分为嵌入式插座(连接双绞线用)、表面安装插座和多介质信息插座(连接铜缆和光纤,而双绞线和同轴电缆都属于铜缆)。
3. 关于干线线缆的铺设:有两种方式:点对点结合(最简单直接)和分支结合(由干线电缆中一根很大的主馈电缆完成,通过交接盒分出若干小电缆。)
4. 关于管理子系统:可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。
5. 双绞线由2对或4对线缆两两一组扭绞而成的,目的是减少电磁干扰,其特点是价格低廉,传输距离上限100米(为留有余量,综合布线时通常认为是90米),传输速率上限1Gbps。双绞线分为STP(屏蔽双绞线)和UTP(非屏蔽双绞线),区别是STP比UTP多一层金属屏蔽网,用于屏蔽电磁辐射。
6. 适配器这个词在生活中广泛使用,本身指对使用不同标准(电压、电流、速率、接口、信号方式等等)的设备进行适配和匹配,屏蔽差异,使其能够正常的通信和协同工作,匹配不同的速率正是其工作范畴之一。
建筑群子系统的布线有四种方式
1. 架空布线--优点只有成本低,其他方面均不理想。
2. 巷道布线--利用建筑物之间的地下巷道布线,成本略高于架空布线,需要考虑如何避免线缆,可利用巷道原本的保护设施,通常是最理想的方案,但是本题中D选项说的太过武断,没有前置条件,无法断定谁更理想。
3. 直埋布线--除穿过基础墙的部分外,电缆的其他部分没有管道保护。可保持建筑物原貌,线缆应埋在地下60cm以下。
4. 管道布线--在建筑物下铺设管网,能保持建筑物原貌,并对线缆提供最好的机械保护。
以太网物理层标准命名
命名法是IEEE 802.3 x Type-y Name。其中x表示传输速率,单位Mbps;y表示网段最大长度,单位100m;Type表示传输方式是基带还是频带;Name表示局域网名称。
局域网互联设备类型
1. 集线器和中继器工作于OSI的第一层(物理层),网桥工作于第二层(数据链路层),路由器和第三层交换机工作于第三层(网络层)。
2. CSMS/CD工作于数据链路层的MAC子层,而数据链路层的另一个LLC子层用于屏蔽各个MAC子层或者说局域网的差异,IP地址、路由和分组转发是网络层的任务。
交换机的三种配置方式
1. 使用Console控制端口进行本地配置。第一次配置只能采取这种方式。
2. 使用Telnet远程登录到交换机进行配置。
3. 使用Web,利用浏览器进行配置。
VLAN的标识
1. VLAN在建立时必须指定VLAN名和VLAN ID。
2. VLAN名由1-32个字符表示,可以是字母或数字,若省略,则以VLAN ID为准创建VLAN名(其中编号部分课本上说强制补齐为5位,而IOS下强制补齐为4位,因为VLAN ID最大才4096)。
3. VLAN ID必填,由12bit表示,范围1-4096,其中1是缺省VLAN,一直存在不能删除;2-1000用于以太网,1002-1005用于FDDI和令牌环,1025-4096是扩展的VLAN ID。
交换机端口配置
如下图所示,两台Cisco交换机通过千兆以太网接口相连,其中Catalyst 6500的3/1端口要求工作在全双工通信方式,Catalyst 3500 g0/1端口的正确配置是______。
Catalyst 3500考察IOS系统,其相关命令格式如下:
1. interface g0/1(进入g0/1接口的接口配置模式)
2. no shutdown(开启交换机端口,本项可以不写,因为交换机默认所有端口全部启用,)
3. duplex auto|full|half (任选其一,按顺序分别是自适应、全双工、半双工,因为对方要求以全双工工作,所以本题此处需要选择full)
4. speed 10|100|1000(任选其一,按顺序分别对应10Mbps、100Mbps、1Gbps,双方通过千兆以太网互联,所以本题此处需要选择1000)
STP生成树协议
一台Cisco 6500交换机的生成树优先级是20480,若将其优先级提升2级,正确的配置命令是______。
交换机优先级的增量是4096,即每次变化的值必须是4096的整数倍,同时值越小优先级越高。
根据题意,优先级从20480提升2级,即20480-(4096*2)=12288.
Switch-6500>(enable)set spantree priority 12288
1. 生成树协议是工作于OSI模型第二层的链路管理协议。
2. 最早的标准是IEEE 802.1D。
3. Bridge ID由2B的优先级和6B的交换机MAC地址组成。
4. 交换机优先级的增量是4096,即每次变化的值必须是4096的整数倍,同时值越小优先级越高。
5. BPDU包含两种:配置BPDU(<=35B),拓扑变化通知BPDU(<=4B)
6. Bridge ID最小的为根网桥,BPDU每隔2s发送一次。
链路失效时,交换机们会重新构建生成树,但是在构建时,需要经历20s(BPDU最大生存时间)+15s(listening)+15s(learning),快速生成树技术可以省掉前20s的时间,提高收敛速度。
快速生成树技术主要包含:
1、backbonefast:网中链路失效时
2、uplinkfast:直连链路失效时
3、portfast:只适用于端口连接单个主机的时候。
4、BPDU Filter:强行要求端口转为转发状态。
VLAN(虚拟局域网)技术
VLAN的划分有三种方法:基于端口号、基于MAC地址,基于第三层地址。
如下图所示,连接在HUB上的4台计算机要求划分在2个VLAN中,HUB上连的交换机应采用的VLAN划分方法是 基于MAC地址。
由题意可知,4台计算机都连接在交换机的同一端口之下,所以无法基于端口号划分。由于题目没有提到第三层地址,所以第三层地址备选。
MAC地址是被固化到网卡芯片上的,每块网卡都具有全球唯一的MAC地址,可以实现题目所要求的vlan划分。
CatOS的相关命令格式
1. CatOS设置系统时间:set time 星期几 月/日/年 时:分:秒
2. CatOS配置管理地址:set interface sc0 IP地址 子网掩码 广播地址
3. CatOS配置缺省路由:set ip route 0.0.0.0 缺省路由的IP地址
IOS系统中关于vlan的命令格式
1. vlan data(进入vlan配置模式,完整拼写是vlan database)
2. vlan vlan_id name vlan_name(建立vlan)
3. no vlan vlan_id(删除vlan,IOS体系下的删除命令全都是在创建的命令前加no)
VLAN的配置
如下图所示,有3台Catelyst 6500交换机,要求Switch-2只能从Switch-1上学到VLAN的信息,同时要求Switch-3作为一台独立的交换机,可自行建立、修改和删除VLAN信息,下列关于三台交换机VTP工作模式的配置,正确的是______。
Switch-2从switch-1上学习vlan信息,说明switch-2是工作在client模式,switch-1是server模式,而switch-3作为独立的交换机可以自行管理自己的vlan,却又需要转发其他交换机的vlan信息,可以确定switch-3是工作在transparent(透明)模式。
交换表的建立与维护
CatOS查看交换表(交换机MAC地址表)的命令如下所示:
(1)Show cam dynamic
(2)VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
(3)124 00-00-f0-82-05-4f 3/2 [ALL]
IOS查看交换表(交换机MAC地址表)的命令是:
(1)Show mac-address-table
(2)Destination Address Address Type VLAN Destination Port
(3)0002.2173.8b5c Dynamic 113 Fast Ethernet 0/1
VLAN的标识
1. VLAN在建立时必须指定VLAN名和VLAN ID。
2. VLAN名由1-32个字符表示,可以是字母或数字,若省略,则以VLAN ID为准创建VLAN名(其中编号部分课本上说强制补齐为5位,而IOS下强制补齐为4位,因为VLAN ID最大才4096)。
3. VLAN ID必填,由12bit表示,范围1-4096,其中1是缺省VLAN,一直存在不能删除;2-1000用于以太网,1002-1005用于FDDI和令牌环,1025-4096是扩展的VLAN ID。
4. VLAN是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。
访问控制列表
1. 一个ACL访问控制列表是一个连续的规则(标注源地址、目的地址、协议、方向(in或out)以及允许或拒绝)的列表(先后多次向同一个编号的ACL写入不同规则),有至少一个permit(允许)和任意个deny(拒绝)组成。这些规则将 从上到下逐条尝试匹配,一旦匹配成功立刻执行,剩余部分不再尝试匹配。
2. 可以根据需要制作多个ACL。
3. ACL需要配置到端口上才能生效。
4. ACL分为标准表和扩展表,编号范围如下表
5. ACL的相关命令格式是:
access-list ACL_ID permit或deny 源IP地址 反掩码(创建标准ACL列表)
access-list ACL_ID permit或deny 协议名 源IP地址 反掩码 目的IP地址 反掩码 操作(可选lt小于、gt大于、eq等于或neq不等于) 端口号(创建扩展ACL列表)
(端口配置模式下)ip access-group ACL_ID in或out(将指定的ACL应用到本端口的in或out方向上)
6、扩展表中的地址+子网掩码部分可以使用量词any,代表任意地址。
7、关于反掩码,就是将子网掩码的二进制状态的0和1翻转,然后再转回点分十进制形式,例如255.255.255.0的反掩码是0.0.0.255。
8、IOS系统命令灵活多变,不同的路由器命令格式也有可能不尽相同,所以不要纠结命令具体语法,选项中的命令意思对了就可以。
在一台Cisco路由器的g0/1端口上,封禁所有端口号为1434的UDP数据包,正确的access-list的配置是______。
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
Router(config-if)#
路由器的工作模式
路由器有三种工作模式:用户模式(登录路由器后的模式,仅执行有限的命令)、特权模式(输入命令enable后进入的模式,能够查看所有的信息,并执行一些重要程度不高的命令)、全局配置模式(特权模式下输入命令configure terminal后进入的模式,能够执行全局的配置命令,并进入其他配置模式(例如接口配置模式、虚拟终端配置模式、路由配置模式),但无法查看配置信息)。 查看路由器的配置信息,是在特权模式下执行的,因为特权模式允许查看所有信息。
路由器的公用命令
Write memory是保存配置,将配置信息写入到NVRAM中。而Flash Memory是闪存,存储IOS系统的,RAM是内存,TFTP server是tftp服务器,在服务器上存储路由器的配置信息。
DHCP配置
下列是Cisco路由器执行show config命令得到的DHCP配置信息
ip dhcp excluded-address 219.105.46.240 219.105.46.250
!
ip dhcp pool46
network 219.105.46.0 255.255.255.0
default-router 219.105.46.1
domain-name pku.edu.cn
dns-server 219.105.129.26 219.105.129.27 222.112.7.13
lease 0 5
根据上述信息,DHCP客户端不可能从服务器获得的IP地址是219.105.46.245 。
Show命令执行后的回显信息有两种,一种是路由器的状态描述信息,另一种是将管理员输入的配置命令按照输入顺序显示。本题属于后者,逐句分析如下:
不能用于分配的IP地址是 219.105.46.240到219.105.46.250之间
IP地址池名字叫46
可供分配的ip地址池范围是219.105.46.0,子网掩码255.255.255.0
默认网关219.105.46.1
Dns服务器是219.105.129.26、219.105.129.27、222.112.7.13
地址租约时长是0天零5小时
路由表
路由表的内容主要由路由协议、目的网络、管理距离/度量值(权值)、下一跳(下一个路由器的IP地址)组成。详情见下表
下列是一台第三层交换机的部分路由表,其中管理距离为缺省值,正确的路由信息是______。
A选项直连(C)不需要下一跳,选项A错误。
B选项OSPF默认管理距离是110而非120,选项B错误。
C选项最后一行的下一跳不允许是网络地址,选项C错误。
故本题答案是D。
动态路由协议的配置
路由协议的管理距离(AD),当多个路由协议同时运行时,路由器会根据最可信(AD值最低)的路由信息进行转发。各协议默认AD值如下:
直连端口--0
静态路由--1
IGRP--100
OSPF--110
RIP-- 120
IS-IS--115
路由结构
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。
路由器的基本操作与配置
路由器配置方式如下:
1、使用console口配置
2、使用AUX口通过modem拨号配置
3、使用telnet远程登录配置
4、使用TFTP将配置文件拷贝到路由器
5、通过SNMP修改配置文件
静态路由
缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。
默认路由是指如果路由器遇到了一个数据包,该数据包的目的地在路由表中不存在,那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。
由图可知,PC1与D的165.102.21.1直连;PC2与D的165.102.24.1直连;D汇聚这些需要往外发送的数据后,发现与D直连的路由器有A和B,D将数据发给A或B都是可以的,只是题目中只提到了B的IP地址,所以本题中D应该发往B所属的202.12.8.33。
RIP配置
RIP协议衡量路由信息好坏的依据是跳数(从自身开始抵达目的地所需要经过的路由器个数);每隔30s向外广播一次路由表;最大跳数15次,16次即网络不可达;默认AD值120;可以使用passive-interface命令配置被动接口,被动接口将不会向外发送路由信息。
无线局域网设备
1. 无线网卡--安装在计算机上的设备,负责提供连接到无线网络的功能。
2. 无线接入点--无线AP,负责提供无线网络接入功能的设备。
3. 无线网桥--无线AP加上网桥或交换机的功能,能够让连接到无线网桥的计算机属于同一个逻辑子网。
4. 无线路由器--无线AP加上路由器的功能,一般具有NAT功能,建立一个小型的无线局域网。
无线接入点配置
1. 第一次配置无线接入点时,一般采用本地配置,使用5类双绞线连接到接入点的以太网端口,或者用无线方式接入名为“tsunami”的无线网络。
2. 接入点加电启动后,连接到接入点的PC机就应该获得了10.0.0.x的地址,因为接入点的默认IP是10.0.0.1。
3. 在没有连接到DHCP服务器的时候,接入点会自动成为小型的DHCP服务器,提供20个10.0.0.x的地址以供分配。
4. 在浏览器的地址栏输入10.0.0.1然后回车,就可以登录到接入点进行配置,但需要输入用户名和密码。出厂默认的用户名为空(就是什么都不填),密码是Cisco(注意大小写),这时会进入接入点汇总状态的页面,点击Express Setup进行快速配置(这是最简单的配置方法)。
将接入点接入网络
配置接入点之前,需要从管理员处获取的信息如下:
1、系统名称
2、SSID
3、如果没有连接到DHCP,则需为接入点指定一个唯一的IP地址
4、接入点与PC不在同一子网内的话,需要子网掩码和默认网关
5、SNMP集合名称以及相关文件属性。
HiperLAN/2技术
1、采用OFDM调制技术,使用5G射频频率,上行速率54Mbps。
2、覆盖范围:室内30米,室外150米(因为无遮挡)。
802.11标准
蓝牙标准
1. 工作频段--2.402-2.480GHz(ISM频段)
2. 异步信道速率--非对称723.2Kbps/57.6Kbps,对称433.9Kbps(全双工)
3. 同步信道速率--64Kbps(3个全双工信道)
4. 信道间隔--1MHz
5. 信道数--79
6. 跳频速率--1600次每秒
7. 发射功率--0dBm(1mW)覆盖10米以内,20dBm(100mW)覆盖100米以内
802.11b标准
1、采用点对点模式时,只要各PC都有无线网卡就可以联网,最多可连256台。
2、采用基本模式时,所有PC必须连接到无线接入点,接入点负责频段及漫游管理,最多可连1024台,这是无线网络规模扩充或无线和有线网络并存时的通信方式。
配置DNS服务器
1、 正向查找区域中有个选项叫做不允许动态更新,指的是客户机在发生更改的时候,不允许使用DNS服务器注册和动态更新其资源记录。
2、 根DNS共13台,是固定的,自动添加。
3、 转发器--是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器(对于自己查不到的信息,就转交给转发器所标注的DNS服务器进行查询,类似于场外求助)。
4、 DNS服务器的测试可以使用nslookup(正向反向均可测试)和ping(只能测试正向),当解析出对应的内容后即代表解析成功。
DHCP的相关配置操作包括:
(1)输入可供分配的起始ip地址、结束ip地址、子网掩码
(2)添加排除的ip地址范围(可供分配的范围内不允许分配的IP地址,可写单个IP,也可以写一个IP地址范围),通常用于静态的分配给相关的服务器。
(3)设置租约,默认8天,客户端获取到该IP地址后可以使用的时间。
(4)激活作用域。(作用域激活后才能为客户机分配IP地址)
(5)新建保留。保留是指将哪个IP地址保留给哪个主机的哪个网卡(根据MAC地址识别)当该MAC地址申请IP时,一定会将对应的IP分配给它,需要标记保留名、IP地址、子网掩码、MAC地址。
DHCP相关命令:
查看DHCP信息--ipconfig /all
释放地址租约--ipconfig /release
重新续约--ipconfig /renew
只要激活了作用域并设定了可供分配的IP地址范围就可以向外分发指派IP地址了。保留是为某MAC预留的,只要该MAC申请就一定会得到对应的IP地址,可以理解为永久的。排除只是说哪些IP地址不能用于分配,不需要指定对应的MAC地址。
WWW服务器
1、需要添加IIS(internet信息服务)组件才能使用。
2、主目录选项卡中,本地路径指存放网页文件的路径,还可以配置主目录的访问权限,例如读取、写入、目录浏览等。每个web站点必须指定一个主目录,
3、通常来说,DHCP服务器必须配置静态IP,其余服务器只需要有固定不变的IP地址就足够,DHCP的保留地址可以实现此需求,并不是必须配置静态IP。
4、一台服务器上可以根据需要构建任意个网站。
配置FTP服务器
1、默认没有管理员密码。
2、创建域时需要配置IP地址(用户只能通过该IP地址访问FTP服务器,为空则意味服务器的所有IP地址)、域名(仅是用于对服务器的描述的名字,不是真正的域名)、端口号、域存储位置(低于500用.ini文件,高于500用注册表)。
3、用户管理中,只允许由管理员添加新用户,添加用户后才能被客户端访问,用户包括匿名用户(用户名anonymous,密码为空)和命名用户,密码长度最多8字符。
4、常用选项中,勾选拦截“FTP BOUNCE” 和FXP,则不允许在两个FTP服务器间传输文件。
不允许用户自行注册。
配置E-mail服务
1、Winmail支持web和客户端两种方式。
2、邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等。
3、系统设置可以对邮件服务器的系统参数进行设置,例如SMTP、邮件过滤、管理员密码等。
4、域名设置可以对域进行新建(用于构建虚拟邮件服务器)、删除、修改,例如是否允许在本域中自行注册新用户。
5、建立邮件路由,需要在DNS服务器里建立邮件服务器主机记录和邮件交换器记录
增加新的域,看字面理解就能知道那是域名设置的工作范畴。
数据备份方法
数据备份的方法有三种:
完全备份--把所有需要备份的文件和数据进行一次全面完整的备份,需要恢复数据的话只需要把这份备份还原就行了。
增量备份--每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件,需要恢复数据的话需要按顺序逐个恢复所有备份。
差异备份--备份上次完全备份后增加或更新的数据,将所有需要备份的数据汇集到一个备份文件中,需要恢复数据时,先恢复完全备份文件,再恢复差异备份文件,2个文件完成全部的恢复工作。
1、RAID卡能提供多个磁盘接口通道
2、RAID10是RAID0和RAID1的组合
3、RAID卡能提供IDE、SCSI、SATA接口
4、有些服务器主板自带RAID控制器,不需要RAID卡。
防火墙的配置
Nameif命令的作用是配置接口名字并指定安全级别。其中outside端口的安全级别默认值是0,inside端口的安全级别默认值是100,DMZ端口的安全级别默认值是50。数字越大安全级别越高。
入侵防护系统分类
1、基于主机的防护系统(HIPS),安装在受保护的主机系统中,通过监视内核的系统调用,检测并阻挡针对本机的威胁和攻击。
2、基于网络的防护系统(NIPS),布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会造成合法的通信被阻断,导致拒绝服务。
3、应用入侵防护系统(AIPS),一般部署于服务器前端。
防病毒软件的配置
1. 管理控制台既可以安装在服务器端,也可以安装在客户端。
2. 服务器端和客户端的安装都可以采用本地安装、远程安装、web安装、脚本登录安装等方式。
3. 系统的升级可以从网站升级,也可以从上级中心升级,还可以从网站上下载升级包后手动升级。
4. 系统的数据通信端口是允许由管理员设定的。
防火墙的配置
PIX分为四种访问模式:非特权模式(其实就是用户模式)、特权模式(用户模式下输入enable后进入)、配置模式(特权模式下输入configure terminal进入,绝大多数系统配置都在这里做)以及监视模式(可以进行操作系统映像更新和口令恢复)。
非对称加密体制
RSA属于非对称加密算法(公钥算法)
非对称加密技术下,N个用户之间的通信,需要N对(2N)个密钥。
入侵检测系统的部署
入侵检测系统的探测器可以通过三种方式部署:
1、在交换机上做镜像端口(网络接口卡与交换设备的监控端口连接,通过交换设备的span/mirror功能将流向各端口的数据包复制一份给监控端口)。
2、串接集线器(在网络中增加一台集线器,通过集线器获取数据包)。
3、部署TAP分路器(通过一个TAP对交换式网络中的数据包进行分析和处理)。