Cable Modem把用戶計算機與有線電視同軸電纜連接起來
網管可以為loopback分配一個IP地址作為管理地址,掩碼為255.255.255.255
清空DNS緩存(DNS cache)的是:ipconfig/flushdns
完全備份恢復速度最快
不能用於多用戶環境下重要信息處理的系統:D類
ICMP消息封裝在IP數據包內(而非TCP數據包內)
pathping結合了ping和tracert的功能,可以用於檢測網絡連通情況和探測到達目的計算機的路徑.
802.11標准的重點在於解決局域網范圍的移動結點通信問題
802.16標准的重點是解決建築物之間的數據通信問題
802.16a增加了非視距和對無線網格網結構的支持,用於固定結點接入
路由器配置方式
(1)使用控制端口配置
(2)使用AUX端口連接一台Modem,通過撥號遠程配置路由器
(3)使用telnet遠程登錄到路由器上配置路由器
(4)使用TFTP服務,以拷貝配置文件、修改配置文件的形式酎置路由器
(5)通過網絡管理協議SNMP修改路由器配置文件的方式,從而對路由器進行配置
【第五套】
1.保留地址可以使用作用域地址池內的任何地址
2.配置服務器地址時,若有多個IP地址或動態地址,則IP地址設置為空,無需一個個添加
SMTP郵件發送到發送方服務器,而不是接收方服務器
Conduit命令用來允許數據流從安全級別低到安全級別高的接口
SQL注入攻擊利用主機應用系統漏洞而進行攻擊(網絡防火牆不能阻斷)
1.數據加密不屬於安全評估
2.安全評估工具:ISS(網絡設備安全漏洞),MBSA(IE,Outlook Office),X-Scanner(Windows)
3.WSUS不屬於安全評估工具,他是微軟提出的網絡化的補丁分發方案,支持微軟全部產品(office,SQLserver,MSDE,Exchange Server)
Enable traps
Qos包含:rsvp(資源預留),diffserv(區分服務),mpls(多協議標記交換)
RPR
內外環都用統計復用的方法傳輸數據分組和控制分組(兩個rpr節點之間裸光纖最長達到100公里)
每一個結點都執行SRP公平算法
50m內自愈
1.Apon(光纖接入技術)、EPON、DWDM、SDH、netflow、RSVP(綜合信息傳送網絡)不是無線接入技術
2.Ad hoc、WIMAX是無線接入技術
1.集群系統中,一台主機出現了問題是會影響系統的性能的(但不影響系統的正常運行)
2.服務器磁盤性能表現在磁盤存儲容量與I/O速度
3.采用RISC結構處理器的服務器通常采用UNIX操作系統
4.熱插拔功能允許用戶在不切斷電源的情況下,更換存在故障的硬盤、板塊等部件。
(若題中出現了很離譜的就不選這個,其他的都對就選這個)
1.背板能力決定了路由器的吞吐量
2.突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的
服務器可用性
1.99.9% 8.8小時
2.99.99% 525547=53分鍾
3.99.999% 5分鍾
1.嵌入式安裝是連接雙絞線的
2.多介質插座用來連接銅纜和光纖
3.建築群是架空,巷道,直埋(最不保護),地下管道/管道內布線(最保護最理想)
1.交換機(數據鏈路層)一個Mac地址與交換機端口對應關系的交換表
2.交換機的源端口和目的端口之間建立虛連接
1.STP比UTP成本高(對外輻射能力不可以比較,抗電磁干擾能力STP>UTP)
2.建築群子系統用電纜,光纜和入樓處線纜(各種建築物線纜)
3.管理子系統設置在樓層配線間內,是(水平子系統采用非屏蔽雙絞線,<90m/主干系統)電纜端接的場所
(終端有高速率要求時,水平子系統可采用光纖直接鋪設到桌面)不是用銅纜
集線器(捕捉同一VLAN不同端口的所有通信流量)
1.高端交換機,通常把交換表保存在可編址內容存儲器(CAM)中
2.show cam dynamic(顯示大中型交換機內容)
3.show mac-address-table(顯示小型交換機內容)
4.交換表的內容:目的Mac地址,該地址所對應的交換機端口號以及所在的虛擬子網
1.BPDU的bridge ID中,優先級的取值范圍:0-62440,增量:4096
優先級值越小,級別越高
(若優先級相同,則根據MAC地址的大小來決定根網橋,MAC地址值最小,為根網橋)
(例:如果在20480的基礎上提高2級,優先級的值是20480-2*4096=12288)
2.BPDU數據包類型:包含配置信息的配置BPDU,包含拓撲變化信息的拓撲變化通知BPDU(不超過四個字節)
3.BPDU數據包類型: a.包含配置信息的配置BPDU(不超過35個字節)
b.包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)
4.BPDU每2秒定時發送一次,在網絡發生故障或拓撲結構發生變化時也會發送新的BPDU,以便維護生成樹樹狀結構
無線接入點實現csma/ca或dcf
Cisco Aironet 1100使用cisco的ios操作系統
工作在2.4GHZ頻段
默認IP:10.0.0.x
與以太網連接時接入rj-45接口
1.Internet有13個根DNS服務器(標號:a-m),不需要手工配置
2.動態更新允許客戶機在發生更改時動態更新其資源記錄
3.轉發器也是DNS服務器,而不是路由器,它用於將外部DNS名稱的DNS查詢轉發給該DNS服務器
4.DNS服務器的IP地址必須為固定的IP地址
租約期限決定客戶端向服務器更新租約的頻率
作用域是網絡上IP地址完整連續的范圍,不負責IP地址分配
定義了作用域並應用排除范圍之為、后,剩余的地址在作用域內形成可用的“地址池”
可使用“保留”創建DHCP服務器指派的永久地址租約,可以保留一些特定的IP地址提供客戶端永久的使用
Web站點的性能選項包括影響帶寬使用的屬性和客戶端web連接的數量
Serv_u ftp服務器中,可構建多個虛擬服務器,稱作“域”,由IP地址和端口號識別
新建用戶名輸入“anonymous”,系統自動判定匿名用戶(注:不是系統自動添加,是用戶輸入之后才自動添加)
(添加匿名用戶時,用戶名必須是anonymouse,不用輸入密碼)
(缺省狀態下沒有設置管理員密碼)
用戶上傳/下載率選項是配置用戶的上傳和下載的速率(下載信息的同時也要上傳文件)
可以使用動態IP地址
(FTP服務器使用動態IP地址時,服務器IP地址應配置為空)
域創建完成后需要添加用戶,才能被客戶端訪問(用戶包括匿名用戶和命名用戶)
對用戶數大於500的域,將域存放在注冊表中可提供更高的性能
限制某些lP地址能否訪問FTP服務器可通過設置IP訪問來實現
Serv_u ftp配置中
2.添加新建域時輸入的域名可以是合格域名或其他任何描述
3.用戶不能在FTP服務器中自行注冊新用戶(需要擁有管理員權限的用戶)
4.檢查匿名用戶密碼選項是指使用匿名用戶登錄時需要用電子郵件地址作為登錄密碼
Serv_u ftp服務器參數中
每個虛擬的服務器稱作域,域是由IP和端口號唯一識別的
匿名用戶是指名為anonymous的用戶
命名用戶在創建時一般都須設置密碼
用戶組是將多個擁有相同權限的命名賬號組織在一起
Static配置靜態IP地址翻譯(內外地址一一對應)
NAT:地址轉換命令(內網私有——外網公用IP)
(無線路由器具有NAT功能)
2.Global:指定公網地址范圍、定義地址池
3.Fixup:啟用/禁止一個服務或協議(通過指定端口設置pix防火牆要偵聽listen服務的端口)
入侵檢測系統探測獲取網絡流量的方法
交換設備的鏡像
集線器
tap分路器
基於網絡的入侵防護系統可以阻斷Smurf攻擊
SNMP的主要操作:get(獲取)set(設置)notification(通知)
只有在團體字的訪問模式是read-write的條件下才能實現set操作
出現自陷情況時,代理站會向管理站發出包含團體字和trapPDU的報文
當管理站需要查詢時候,就向某個代理發出包含團體字和GetRequestPDU的報文
當snmp管理站收到一條inform通知后,需要向發送者回復一條確認消息
公共漏洞和暴露(CVE)是行業標准,為每個漏洞確定了唯一的名稱和標准化的描述
選擇漏洞掃描產品時,用戶可以使用cve作為評判工具的標准
是否可支持定制的攻擊方法是漏洞掃描器的主要性能指標
主動掃描可能會影響網絡系統的正常運行
X-scanner運行在Windows平台下,而路由器,交換機並不采用windows系統,所以X-s不對其進行安全漏洞掃描
漏洞掃描器的主要評價指標:速度,能夠發的漏洞數量(漏洞發現率),是否支持可定制的攻擊方法,報告,更新周期(沒有漏洞發現時間)
【第六套】
AD hoc屬於無線接入技術
WLAN 802.11a(54Mbps)
ADSL(非對稱)上:64bps-640kbps下:500kbps-7Mbps
1.核心層(一般承擔網絡流量40%-60%)主要采用GE/10GE網絡技術,用光纖連接
2.帶寬瓶頸,單點故障,分擔了核心路由器帶寬(把服務器都連接到交換機上)
服務器停機10分鍾:99.99%
綜合布線系統標准:
TR41.8工作於1995年發布的ANSI/TIA/EIA 568-A,定義了語音於數據通訊布線系統
(ANSI/TIA/EIA 568版本有:TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3)
GB/T 50311-2000和GB/T 50312-2000(我國)
ISO/IEC 11801(聯合技術委員會iso/iec jtci)1995(這個標准把有關元器件和測試方法歸入國際標准,因此它不是綜合布線系統的標准)
VLAN用於隔離不同的廣播域)(不同的VLAN成員之間不能直接通信)
Cisco路由器
執行路由器的ip route或輸入“configure terminal”命令必須進入全局配置模式(Global Configuration) ,配置路由器的主機名,超級用戶口令,TFTP服務器,靜態路由( ip route),訪問控制列表,多點廣播,IP記賬等
(在此模式下,創建或修改SNMP視閾的命令是:snmp-server view視閥名對象標識符或子樹{includelexluded))
console登錄輸入密碼進入用戶模式(只讀),只能執行ping,telnet,show version等簡單命令
在用戶模式(User EXEC)模式下輸入enable(進入Privileged EXEC)和超級用戶密碼進入特權模式,可查看保存配置文件,清除閃存,處理並完成路由的冷啟動等
路由協議配置模式,可以配置協議的詳細配置
Setup是設置模式,當通過Console端口進入一台剛出廠的沒有任何配置的路由器時,就會進入該模式
write命令既可以保存配置信息,又可以刪除配置信息。刪除命令是在特權模式下: write erase
HiperLAN/1用5GHZ,上行max=20Mbps
HiperLAN/2用5GHZ,上行max=54Mbps(物理層達到),室內AP覆蓋
150m(室內一般30m) 采用OFDM調制技術
無線接入點=無線AP
無線接入點AP的作用是:提供無線和有線網絡之間的橋接(無線結點沒有這個作用)
無線路由器=具有路由功能的AP:小無線局域網
無線網橋:較遠距離的幾個不同網段
無線網卡:兩個擁有無線網卡的計算機間點對點通信(最小的局域網)
無線接入點:校園內建無線局域網
配置Cisco Aironet 1100接入點
第一次配置(本地配置)
將一台PC連接C A 1的以太網端口(五類UTP電纜)
網絡密碼對話框(地址欄輸入10.0.0.1或無線接入點的IP地址)
在輸入網絡密碼對話框中輸入對大小寫敏感的密碼Cisco,然后按“回車”鍵進入接入點匯總狀態頁面
進入快速配置頁面(Express Setup)
作用域是網絡上IP地址的完整性連續范圍(它通常定義為接受DHCP服務的網絡上的單個物理子網)
多個網段IP地址,需要分配多個作用域
客戶機和DHCP服務器在同一網段,采用DHCP消息收到的子網處的網段分配IP地址,否則,選擇轉發DHCP發現消息的中繼所在的子網網段,這種情況下,DHCP服務器需要配置多個作用域,用於負責多個網段IP的地址分配
DHCP中繼轉發客戶機的消息時,因為客戶機已經擁有IP地址,且DHCP地址已被告知,因此可以采用端到端的傳送方式
添加保留時需在DHCP客戶機上獲其MAC地址信息
收到非中繼器轉發的“DHCP發現”消息時,選擇收到改消息的子網所處的網段分配IP地址
DHCP服務器配置
1.在DHCP服務器的【添加排除】配置界面中,只需輸入准備從作用域內排除的有限IP地址序列(無須獲得客戶端的MAC地址信息)
2.不添加排除和保留時,服務器可將地址池內的IP地址動態指派給DHCP客戶機
3.地址租約期限決定客戶機使用所獲得IP地址的時間長短
(地址租約的最小可調整單位是:分鍾)
(客戶機的地址租約續訂(用ipconfig命令)由客戶端軟件自動完成)
保留是指DHCP服務器指派的永久地址租約
新建作用域后,必須激活作用域才可以為客戶機分配IP地址
新建作用域的單位:天時分(0天8時6分)
新建作用域時,必須輸入的信息是起始IP地址和結束IP地址
服務器網站標識:
IP地址
非標准TCP端口號
主機頭名稱
描述
(不可以用主目錄,網絡的主機頭)
FTP可傳送任何類型的文件
FTP數據傳送端口為20
FTP控制連接端口為21
Win3對已備份文件在備份后不做標記的方法是:副本備份
NIPS(網絡出口處)串聯防火牆與路由器,攻擊的誤報會使合法的通信被中斷(而不是攻擊的漏報)
HIPS(安裝在受保護的主機系統中)組織針對本機的威脅和攻擊. 一般部署於受保護的主機系統中,監視內核的系統調用,阻擋攻擊。
AIPS(部署在應用服務器的前端)防止諸多入侵,保證應用服務器的安全
IPS采用In-Line (內聯)工作模式。
TESEC(可信計算機系統評估准則)分為四類七個等級
C類是用戶能定義訪問控制要求的自主保護系統類型,分為c1,c2
A類要求最高,D最低
Unix滿足C2,只有一部分達到B1
SNMP只在tcp/ip協議層上定義,基於udp
MIB-2中的計數器是一個非負的整數,且從0開始逐步增加,但不能減少
SNMP的操作:get,set,notifications等,每種操作都有相對應的PDU操作
1.Nbtstat-a:顯示使用遠程計算機的基於tcp/ip的netBIOSde統計和連接的信息
2.netstat-a:顯示主機上活的TCP連接狀況
3.net view:顯示域列表,計算機列表或指定計算機上共享資源列表
網絡管理軟件:Solarwinds,Netview,MRTG(支持SNMP)
網絡封包分析軟件:wireshark(不支持SNMP)
【第七套】
帶寬城域網技術
NAT技術解決IP地址資源不足的問題
SNMP實現帶外管理
ADSL
使用一對銅雙絞線
Modem用於連接計算機
采用ADSL技術可以通過PSTN接入Internet
上行:64kbps-640kbps下行:500kbps-7Mbps
適配器具有轉換不同數據速率的功能
生成樹(STP)
優先級:0 4096(一般選的根) 8192 12288
(一般交換機優先級默認:32768)
范圍:0-61440
二層管理協議
IEE802.1D最早制定STP標准
配置不超過35字節,拓撲變化不超過4字節
Bridge ID =2個字節的優先級值+6個子節的交換機MAC地址(共8個字節)
運行在交換機和網橋上(不是路由器)
阻塞端口依然是一個激活端口,但它只能接收BPDU
生成樹中阻塞端口只能接收和讀取BPDU,不能接收和轉發數據流
1.客戶機向服務器發起連接請求時,服務器端的默認端口為21
服務器端在接收到客戶端發起的控制連接時,控制進程創建一個數據傳送進程,其端口號為20
控制連接是由用戶在FTP服務器中設置的(不是主動建立的)
【第八套】
匯聚層
匯聚層以上:帶外(IP網絡及協議進行網絡管理 SNMP)
匯聚層以下:帶內(傳統電信網進行網絡管理DCN PSTN)
高端路由器可靠性與可用性
無故障連續工作時間大於10萬個小時
系統故障恢復時間小於30分鍾
系統具有自動保護切換功能,主備切換時間<50毫秒
SDH與ATM接口自動保護切換功能,切換時間<50毫秒
設備具有熱插拔功能
路由器系統內不存在單點故障
OSPF協議
分布式鏈路狀態協議
“度量”=費用,距離,延時,帶寬……(收斂時間是RIP距離,向量的度量參數之一)
鏈路狀態變化時,洪泛向所有路由器發布信息
建立鏈路狀態數據庫,即全網拓撲結構圖(而非全網完整的路由表)
路由刷新報文主要內容是由若干(V,D)組成的表,矢量V標識改路由器可到達的目的網絡或目的主機,矢量D標識改路由器可到達的目的網絡或目的主機的跳數
一個區域內的路由器數量<200個
RIP:只保存下一跳路由器數據
集線器
以廣播的形式進行數據轉發(絕對不是以MAC地址)
結點通過雙絞線連接到一個集線器上,(每次只有一個)結點發,所有結點收
所有結點共享一個沖突域
該結點執行CSMA/CD介質訪問控制方法(而不是集線器執行csma/cd)
在網絡部署IDS時,可以使用集線器替代分路器(TAP)
交換機交換模式
快速/直通:前14個字節7個字節的前綴,一個字節的幀其實和6個字節的目的地址時就立即轉發數據幀
碎片:只接受64個字節就開始轉發,若小於64字節,則視為碎片,直接丟棄
存儲:轉發之前將整個幀讀取到內存里
1.802.11運行在2.4GHZ ISM頻段 傳輸速率max=1-2Mbps
2.802.11a運行在5GHZ UNII頻段 傳輸速率max=54Mbps最大容量max=432Mbps
3.802.11b運行在2.4GHZ ISM頻段 傳輸速率max=11Mbps,最大容量max=33Mbps實際5-7Mbps
4.802.11g運行在2.4GHZ ISM頻段 傳輸速率max=54Mbps,最大容量max=162Mbps,實際吞吐量=28-32Mbps
5.802.16寬帶無線城域網,傳輸速率=32-134Mbps(一個點對多個點,用於大數據量接入)
采用對等解決方案建立無線局域網時,使用的無線設備:無線網卡
DNS
選項卡:不允許動態更新,只允許安全的動態更新,允許安全的和非安全的動態更新
防火牆端口取值:
外部(outside):0
內部(inside):100
中間(DMZ):50
SNMP設置
Snmp trap link-status:(在Cisco路由器上進行SNMP設置,若指定當一個接口斷開或連接時向管理站發出通知的命令格式)
snmp-sever enable traps/informs(traps或informs用於指定向這台主機發送自陷還是發送通知)
snmp traplink-status(功能是當指定端口斷開或連接時要向管理站發出通知)
Cookie篡改攻擊:基於網絡的入侵防護系統無法阻斷
ICMP報文類型
0(Echo應答)
3(目標不可達)
4(源抑制)
5(重定向)
8(Echo請求)
9(路由器通告)
11(超時)
12(參數失靈)
1.每個P數據包的頭部有一個“生存期”(ITL)字段,8個比特,取值范圍為0-255
2.當IP數據包在網絡中傳輸時,每經過一個路由器(稱為一跳,Hop),該字段的值更減少1
3.一個P數據包從源節點出發時,其TTL值被設定一個初始值(比如32),經過一跳一跳的傳輸,如果這個IP數據包的TTL降低到0,路由器就會丟棄此包。此時,該路由器上的ICMP便會發出一個“超時”的ICMP報文"
當路由器緩存已滿,只能將數據包丟棄時,路由器向源節點發出的ICMP報文類型為源抑制。源節點接到這個信息后會降低發送速度。
防火牆監視模式的可進行操作
系統映像更新
口令恢復
網站訪問權限選項卡:讀取,運行腳本,執行,寫入,瀏覽
【第九套】
三個平台一個出口(網絡平台,業務平台,管理平台,城市寬帶出口)
核心交換層:
連接匯聚層,為其提供高速分組轉發,為城市提供高速,安全,具有qos保障能力的數據傳輸環境
與主干道互聯,提供城市帶寬出口
提供寬帶城域網的用戶訪問Internet所需要的路由訪問
匯聚層:
根據接入層的用戶瀏覽進行本地路由,過濾,流量均衡
網絡需求詳細分析:
網絡總體需求分析
綜合布線需求分析
網絡可用性和可靠性分析
網絡安全性需求分析
網絡工程造價估算
網絡系統分層設計中層次之間的上聯帶寬與下一級帶寬之比一般控制在1:20
網橋轉發數據的依據是MAC地址表
在不同廠家交換機互聯要實現VLAN Trunk功能時,必須在直接相連的兩台家換季端口上都封裝上IEEE802.1Q協議
在每台交換機上建立一個相同的VLAN,將連接6台PC機的交換機端口都分配到這個VLAN中,可提高網絡安全性和易管理性
1.BackboneFast的功能是使阻塞端口不再等待生成樹最大存活時間,而是直接將端由偵聽和學習狀態轉換為轉發狀態,提高轉換時的收斂速度。
(當一台交換機的根端口或阻塞端口接收到劣質 BPDUs包時,說明該交換機到根網橋的間接鏈路有問題,網絡中可能出現交換機到根網橋的鏈路失效故障)
2.BPDU Filter的功能是使交換機在指定的端口上停止發送BPDUs,同時立刻將端口狀態轉換為轉發狀態。
3.PortFast的功能是使交換機的端口跳過偵聽和學習狀態,直接從阻塞狀態進入轉發狀態。該交互機端口只能連接單個主機或服務器,而不能連接集線器、集中器、交換機、網橋等設備。
4.UplinkFast的功能是當生成樹拓撲結構發生變化和在使用上連鏈路組的冗余鏈路之間完成負載均衡時,受阻塞的交換機端口跳過偵聽和學習狀態,直接轉換到轉發狀態,提供快速收斂。
| BackboneFast |
偵聽和學習 |
轉發 |
| BPDU Filter |
端口 |
|
| PortFast |
阻塞 |
|
| UplinkFast |
|
題目要求是直接從阻塞狀態轉換到轉發狀態,故選D選項。
VLAN(使用一個VLAN名(VLAN name)和VLAN號(VLAN ID)來標識)
VLAN ID為223時,缺省的VLAN名是VLAN00223,
VLAN名(1-32個字符表示,字母和數字)
VLAN ID用12位來表示(取值范圍:1-4094)
1(默認,用於設備管理,不能刪除)
2-1000(用於Ethernet VLANs,可以建立,使用,刪除)
1002-1005(預留給FDDI和Token Ring VLANs使用)
1025-4094(擴展的)
其他(保留)
當路由表中包含多種路由信息源時,根據缺省的管理離值,路由器在轉發數據包時,會選擇的路由信息源是:Static
| 距離值越小,可信度越高 |
|
| 路由協議 |
管理距離 |
| 直接連接 |
0 |
| 靜態路由 |
1 |
| 外部BGP |
20 |
| 內部EIGRP |
90 |
| IGRP |
100 |
| OSPF |
110 |
| IS-IS |
115 |
| RIP |
120 |
| 外部EIGRP |
170 |
| 內部BGP |
200 |
| 未知 |
255 |
校園區域里,路由器r1,r2,r3,r4直接與Internet上的路由器相連,路由器r1缺省路由的正確配置是:r2
IEEE 802.11b標准的對等解決方案是一種最簡單 的點對點應用方案,只要給每台計算機安裝一塊無線網 卡即可相互訪問,但不能同時進行多點訪問。如果需要 與有線局域網互連互通,則可以為其中一台計算機再安 裝一塊以太網網卡,無線網中其他將計算機即可利用這 台計算機作為網關,訪問有線網絡或共享打印機等設 備。
SSID
區分大小寫
是客戶端設備用來訪問AP的唯一標識
快速配置時:在快速配置頁面的"Radio Service Set ID"選項中輸入SSID
快速配置頁面中"Broadcast SsID in Beacon"可以設定允許設備不指定SSID而訪問接入點。(Yes選項是默認設置,允許設備不指定SSID而訪問接入點,No選項表示設備必須指定SSID訪問接入點)
無線接入點
可作為小型的DHCP服務器為一些設備分配多達20個10.0.0.x的IP地址
無線接入點加電后,PC機可獲得10.0.0.x的IP地址
Windows XP中
nslookup:測試域名與IP地址相互解析的功能(域名àIP或IPà域名),主要用於尋找MAC地址
netstat:顯示活動的TCP連接,偵聽的端口,以太網統計信息,IP路由表,IP統計信=信息等內容
query:應用程序的查詢命令
arp:顯示或修改地址轉移協議(ARP)表項
構建多個網站用此三種標識符進行區分:主機頭名稱,IP地址,非標准TCP端口號
常用的資源記錄:
主機地址資源記錄:將DNS域名映射到IP地址
郵件交換器資源記錄:為郵件交換器主機提供郵件路由
別名資源記錄:將別名映射到標准DNS域名
RSA(n個用戶,2n個密鑰)
DSA(n個用戶,2n個密鑰)
RC4(N個用戶,N*(N-1)個密鑰)
攻擊者利用攻破的多個系統發送大量請求去集中攻擊其他目標,受害設備因為無法處理二拒絕服務,這種攻擊被稱為(DDos攻擊)
Cisco路由器上進行SNMP設置,團體名為manage,訪問權限只讀,配置語句為(snmp-server community manage ro)
【第十套】
無源光接入網比有源光接入網更符合實際應用
HFC
1.(共享)用戶越多,實際帶寬越窄
2.通過cable modem把用戶計算機和同軸電纜連接起來
3.傳輸速率10-36Mbps
4.雙向傳輸系統
BGP協議
Open(用於與相鄰的另一個BGP發言人建立相鄰關系)
update(用於發送某一路由的信息,以及列出要撤銷的多條路由)
Keepalive(用來確認打開報文,以及周期性(30s)的證實相鄰邊界路由器的存在)
notification(用於發送檢測到的差錯)
是不同自治系統的路由器之間交換路由信息的協議(不是同一)
一個BGP發言人使用TCP與其他自治系統中的BGP發言人交換路由信息
BGP協議交換路由信息的結點數是以自治系統數為單位的
BGP-4采用路由向量協議。
1.綜合布線系統的網絡拓撲結構是由各種網絡單元組成的,並按照技術性能要求和經濟合理原則進行組合和配置。
2組合配置包括組合邏輯和配置形式。
3.組合邏輯描述網絡功能的體系結構
4.配置形式描述網絡單元的鄰接關系,即說明交換中心(或節點)和傳輸鏈路的連接情況。
Catalyst-6500交換機的設備管理地址設置為204.106.1.10/24
配置語句是:Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
1.Catalyst 3524以太網交換機全局配置模式下使用命令vlan database進入VLAN配置子模式"Switch(vlan)#”然后使用命令vlan <vlan ID> name <vlan name>創建一個新的VLAN。
2.在交換機上,新建一個VLAN需要從VLAN 2開始
提高Catalyst 6500發生間接鏈路失效的收斂速度,正確配置STP可選功能的命令是:set spantree backbonefast enable
1.標准ACL的標號范圍是1-99、1300-1999
2.第二個IP用子網掩碼反碼(在配置DHCP中IP地址池中,第二個IP用子網掩碼)
3.默認最后一條ACL語句為deny any any
OSPF配置模式下
使用命令network ip <子網號><wildeard-mask> area <區域號>定義參與OSPF的子網地址。(wildeard-mask是子網掩碼的反碼)
如果區域中的子網是連續的,則可使用OSPF協議的子網聚合功能,節省傳播路由信息時所需的網絡帶寬
使用命令area <區域號>range <子網地址><子網掩碼>定義某一特定范圍子網的聚合。命令中使用的是子網掩碼形式。不是使用子網掩碼的反碼形式。
組建無線局域網(無線路由器)
IEEE 802.11b標准使用的是開放的2.4GHz頻段,無須申請就可直接使用。
【域名管理】界面可進行的操作
1.增加新域(用於構建虛擬郵件服務器)沒有通過增加新的域構建虛擬郵件服務器
2.刪除已有的域
3.修改域參數
分布式入侵檢測系統(IDS)可以分為
1.層次式(將數據收集的工作分布在整個網絡中)
2.協作式(各數據分析模塊可以相對獨立地進行決策,與層次式IDS相比,具有更大的自主性)
3.對等式(使得分布式DS真正避兔了單點故障的發生)
4.集中式(單點故障最嚴重)
RAID
1.配置服務器RAID功能時,有些服務器主板中自帶RAID控制器,並提供了相應的接口。而對於那些沒有自帶RAID控制器的服務器主板,就需要外加一個RAID卡插入服務器的PCI插槽中
2.RAID控制器的磁盤接口通常是SCSI接口,也支持IDE接口、SATA接口等。(一般提供2-4個磁盤接口通道)
3.RAID卡可以提供多個磁盤接口通道
4.RAID部署方式有RAID O-7,也可以是幾種獨立方式的組合(RAID10就是RAIDO和RAID1的組合)
5.RAID是磁盤陣列技術在一定程度上可以提磁盤存儲容量,但是不能提高容錯能力
Cisco路由器全局配置模式下
snmp-server enable traps [<通知類型>]〔<通知選項>
用於設置SNMP代理具有發出通知的功能
命令snmp-sever host <主機名或P地址>[trapslinforms][version [12c]<團體名>[udp port <端口號>][<通知類型>]
用於設置由網絡中某台主機(或服務器)作為接受自陷(Trap)消息的管理站
團體字Traps(自陷)或informs(通知)可用於指定向管理站是發送自陷還是發送通知(默認為發送自陷)
version 1或2c用於指定按照哪個版本的SNMP發送(默認為版本1)
udp port<端口號>用於指定管理站上使用哪個UDP端口號接受(端口默認為162)
Privileged EXEC(進入特權模式,但要在用戶模式user exec下按enable)
RXBOOT(維護模式,用於密碼丟失時)
攻擊
SYN Flooding攻擊:利用TCP連接的3次握手過程進行攻擊。攻擊者主機使用無效的IP地址。與受害主機進行TCP3次握手
DDoS分布式拒絕服務攻擊:攻擊者攻破了多個系統。並利用這些系統去集中攻擊其他目標。成千上萬的主機發送大量的請求,受害設備因為無法處理而拒絕服務。
Ping of Death攻擊: 通過構造出重緩沖區大小異常的ICMP包進行攻擊
Land攻擊:向某個設備發送數據包,並將數據包的源IP和目的IP都設置成攻擊目標的地址。
【第十一套】
WPAN (802.15)
工作區適配器的選用應符合下列要求:(適配器具有轉換不同數據速率的功能)
在設備連接器處采用不同信息插座的連接器時,可以用專用電纜或適配器。
當在單一信息插座上進行兩項服務時,應用Y型適配器。
在配線(水平)子系統中選用的電纜類別(介質)不同於設備所需的電纜類別(介質)時,應采用適配器。
在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,應采用適配器。
對於網絡規程的兼容性,可用配合適配器。
根據工作區內不同的電信終端設備(例如ISDN終端)可配備相應的終端匹配器。
由於在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,應采用適配器
管理距離用於衡量路由表中給定的信息源的"可信度"(管理距離的值越小,路由信息源的可信度越高)
直接路由(connected)的可信度為0
(當路由器在轉發數據包時,會選擇路由信息源是直接路由(connected)的路徑轉發數據包)
靜態路由(static)可信度為1
中間系統到中間系統的路由選擇協議(Intermediate System to lntermediate System Routing Protocol,IS-S)的可信度為115
開放式最短路徑優先協議(Open Shortest Path First , OSPF)可信度為110
路由器R1與R2相連,R2與R3相連,R3與R4相連,R4直接與Internet上的路由器R5相連,路由器R1和R2缺省路由的正確配置。(就是選擇R1和R2所對應的下一跳地址)
1.配置地址池的語法:在全局配置模式下(config)#: ip dhcp pool地址池名稱。然后在DHCP Pool配置模式下(dhcp-config) #:network網絡地址子網掩碼。
2.配置不用於動態分配的IP地址(又稱為除外地址)語法是:在全局配置模式下(config)#: ip dhcp excluded-address low-address [high-address]。
3.配置IP地址池缺省網關:在DHCP Pool配置模式下(dhcp-config) #default-router address [address...address8]、
4.配置IP地址池的域名系統:在DHCP Pool配置模式下(dhcp-config) #domain-name <name>
5.配置IP地址池的域名服務器的IP地址:在DHCP Pool配置模式下(dhcp-config) #dns-server address 服務器地址
6.配置IP地址池的地址租用時間:在DHCP Pool配置模式下(dhcp-config)#: lease日小時分鍾秒。如果是6小時30分,則格式為0(O天) 6(6小時)30(30分鍾)
(注意:路由表是按行進行執行的,因此除外地址要首先配置,然后才能配置剩下的地址根據分析可知)
DNS常用資源記錄包括:
主機地址(A)資源記錄:它將DNS域名映射到IP地址。
郵件交換器(MX)資源記錄:為郵件交換器主機提供郵件路由
別名(CNAME) 資源記錄:將別名映射到標准DNS域名。
1.MRTG、MBSA、X-Scanner、NS-2、OPENT不能用於網絡嗅探
2.TCPdump、WiresharkOC、EtherealOD、IPS、IDS能用於網絡嗅探
【第十二套】
以ATM為基礎的寬帶無源光網絡是基於信元的ATM傳輸數據的(不是以信元為單位)
ATM網絡中采用信元為單位傳輸數據。
交換機配置模式
Console模式常用於交換機剛出廠並進行第一次配置時所采用的模式
telnet模式常用於遠程配置模式,該模式要求交換機已經連接到網上,而且已配置了交換機的設備管理地址
IE模式主要用於交換機被設置成Web服務器,然后通過網絡上的任意一個終端站點使用瀏覽器對交換機進行配置
配置交換機端口的流程:
進入端口配置模式(config-if)#
啟用端(no shutdown語句)
設置端口的半/全雙工狀態(duplex half / full)
設置速率(speed語句,單位是Mbps)
配置無線接入點需要詢問的信息
系統名
對大小寫敏感的服務集標識符(SSID)
如果沒有連接到DHCP服務器,則需要為接入點配置―個唯一的IP地址
PC機與接入點不在同一子網時的子網掩碼和默認網關
使用SNMP時的SNMP集合名稱以及SNMP文件屬性。
1.在winmail系統設置中包括:
SMTP
郵件過濾
更改管理員密碼
2.在域名設置中:
可以增加新的域,用於構建虛擬郵件服務器
刪除已有的域
可以對域的參數進行修改
網絡版防病毒系統的數據通信端口不固定
reportsDestinatonInet?unreachable(遠端網絡不可到達)可知ICMP包不能通過路由器,因此可以推斷相關路由器上設置了訪問控制
【第十三套】
OC-192 9.954Gbps(51.8Mbps*192=9954)
Ethernet物理層標准命名方法(xType-y Name)
X:傳輸速率(單位:Mbps)
Type數據傳輸方式(基帶/頻帶)
y網段的最大長度(單位:100m)
IEEE 802.3 10Base-5采用基帶傳輸
虛擬子網(VLAN)划分方法:
基於端口的划分VLAN(按交換機端口定義VLAN成員,每個交換機端口屬於一個VLAN)
基於MAC地址的划分VLAN(按每個連接到交換機設備MAC地址(物理地址)定義VLAN成員)HUB用此方法划分
基於第三層協議類型或地址的划分VLAN(允許按照網絡層協議類型定義VLAN成員,也可以按照網絡地址(邏輯地址)定義VLAN成員)
Catelyst交換機
只能學:client
能被別學:server
可以自行建立:transparent
OSPF
默認管理距離值:110
區域的數字標識稱為區域ID,是一個32位無符號數,取值范圍為:0-4294967295
區域ID為0的另一種表達方式:0.0.0.0,表示它是骨干區域
OSPF可以划分區域,路由更新信息在同一個區域內傳播。區域邊界路由器負責接收從其他區域來的信息。
添加排除的IP地址可以是一個地址范圍也可以是一個IP地址(如果排除一個單獨的IP地址,則只需要在“起始IP地址”中輸入該地址即可,結束IP地址省略)
郵件服務器
是否允許客戶自行注冊新郵箱是由管理員(在郵件服務器的域參數中設置),如果在域參數設置中運行用戶注冊新郵箱,Winmai郵件服務器在運行中就可以允許用戶自行注冊新郵箱。
接收郵件服務器采用POP3、IMAP(管理)
發送郵件服務器采用SMTP協議
查看郵件采用HTTP協議
建立郵件路由是,需要在郵件服務器中建立郵件服務器主機記錄和郵件交換器記錄。
【第十四套】
DHCP服務器中新建保留時需要輸入:保留名稱、IP地址、MAC地址、描述和支持類型
訪問網站時在瀏覽器的地址欄內可以輸入:域名、ip地址、端口號(默認的可省略)
(網站創建時,輸入的網站IP地址為192.168.1.1,網站的TCP端口為8080,網站的主機頭為www.example.com。訪問網站時,在地址欄中輸入:http://192.168.1.1:8080)
192.168.1.1:8080和www.example.com都不可以訪問
Winmail
支持基於Web方式的訪問和管理,用戶可以通過瀏覽器登陸郵件服務器或注冊新用戶
建立郵件路由,需在DNS服務器中建立郵件服務器的主機記錄和郵件交互器記錄(而不是建立郵件服務器的主機記錄)
備份
空間使用上:完全備份最多,增量備份最少,差異備份少於完全備份
備份速度上:完全備份最慢,增量備份最快,差異備份快於完全備份
恢復速度上:完全備份最快,增量備份最慢,差異備份快於增量備份
【第十五套】
Catelyst3548設置時間的格式是:clock set 時:分:秒 日月年
路由器的配置接口
控制接口Console(R-45)
輔助接口AUX (AUXiliany)
AUN可以連接Modem,用撥號的方式遠程地對路由器進行配置。
access-list配置
access-list語法是: access-list ACL表號permit/deny 協議名 源端地址 源端反掩碼 目的端地址 目的端反掩碼
IP擴展訪問控制列表的表號范圍是: 100-199 2000-2699
擴展訪問控制列表可以檢查數據包的源地址和目的地址,還可以檢查指定的協議,根據數據包頭的協議類型進行過濾。
(封禁TCP、UDP數據包屬於配置擴展訪問控制列表)
IP標准訪問控制列表的表號范圍是:1-99,1300-1999
標准訪問控制列表只能檢查數據包的源地址。
8O02.11b運作模式
點對點模式
(指無線網卡和無線網卡之間的通信方式,只要PC插上無線網卡即可與另一具有無線網卡的PC連接,最多可連接256台PC)
基本模式
(指無線網絡規模擴充或無線和有線網絡並存時的通信方式,插上無線網卡的PC需要由接入點與另一台PC連接。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024台PC(無線網卡))
【第十六套】
集線器運行CSMA/CD介質訪問控制方法(而不是CSMA/CD協議)(csma/cd工作在數據鏈路層)
集線器使用雙絞線連接工作站
Catalyst 3548/3500型號交換機查看交換表使用show mac-address-table命令
(0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1)
RIP限制最大路由數為15,超過15則表示路徑不可達
1.extanded多用於協議端口配置
2.standard多用於IP地址配置
DHCP服務器中新建保留時
不能支持類型是:ARP
能支持類型是:BOOTP、DHCP
【第十七套】
無線寬帶接入網
遠距離采用802.16的WiMAX(可在50km內傳輸速率達到70Mbps)
近距離采用802.11的WLAN
路由器命令
Router # show configuration(查看路由配置)
Router # show flash(查看FLASH)
(看到選項有system flash就選這個選項)
Router # show ip protocols(查看路由協議的詳細信息)
Router # show ip route(查看路由表)
主機記錄的生存時間:是指該記錄被客戶端查詢到,存放到緩存中(以備今后使用)的持續時間,默認值是3600秒
WWW服務器配置
目錄選項:
身份驗證訪問控制
IP地址和域名限制
安全通信
網站選項:
網站的標識(描述,IP地址,SSL端口,TCP端口)
連接(連接超時/保持連接選項)
可啟用日志記錄
性能選項:
1.網站的連接數量限制
基於網絡的入侵檢測系統采用的基本識別技術有
模式匹配
頻率或閾值
事件的相關性
統計意義上的非正常現象檢測
(沒有混雜模式)
snmp-server host命令用於設置接收通知的管理站,默認狀態下是發送自陷,若按照團體字public發送通知,則在system后面應加入public。
【第十八套】
VTP
VTP Server模式提供VTP消息:包括VLAN ID和名字信息,學習相同域名的VTP消息,轉發相同域名的VTP消息,可以添加、刪除和更改VLAN信息寫入NVRAM。
VTP Client模式可以請求VTP消息,學習相同域名的VTP消息,轉發相同域名的VTP消息,但不能添加、刪除和更改VLAN信息。
VTP Transparent模式相當於是一個獨立的交換機,它不參與VTP工作,不從VTP Server學習VLAN的配置信息,而只是擁有本設備上自己維護的VLAN信息。VTP Transparent模式可以建立、刪除和修改本機上的VLAN信息。
Aironet 1100配置數據的含義:
System Name:(無線接入點的標識)
IP Address:(設置或改變接入點的IP地址)
Default Gateway:(配置默認網關)輸入網絡管理員提供的默認網關IP地址
Configuration Server Protocol:(配置服務器協議)/(快速配置頁面設置網絡中IP地址分配方式)/(配置AP的IP地址)
(其中DHCP選項表示由網絡中的DHCP服務器自動地分配IP地址,Static P選項表示手工分配IP地址)
Radio Service Set ID (SSID):(輸入網絡管理員提供的SSID)區分大小寫
Broadcast SSID in Beacon:(設置允許設備不指定SSID而訪問接入點)
服務器的配置中
(1)網站選項:
網站的標識
設置站點的連接限制
啟用日志記錄並配置站點的日志記錄格式
屬於的內容
(2)目錄安全選項:
身份驗證
訪問控制
SerV U FTP服務器的用戶常規選項
最大上傳速度和最大下載速度
最大用戶數量
(指服務器中可被訪問的最大用戶數量)
檢查匿名用戶密碼
刪除部分已上傳的文件
禁用反超時時間調度
空閑超時時間
攔截FTP BOUNCE攻擊和FXP
(沒有用戶主目錄)
郵件交換器記錄的配置只能在服務器上配置,不能通過瀏覽器配置
常見網絡版防病毒系統是由:系統中心、客戶端、服務器端與管理控制台組成。
【第十九套】
可在管理子系統中更改、增加、交換、擴展線纜用於改變線纜路由
DNS服務器安裝和配置
缺省情況下Windows2003系統未安裝DNS服務
在正向查找區域中:自動增加主機的指針記錄
在反向查找區域中:使用“更新相關的指針(PTR)記錄”選項,可以將指針記錄自動添加到反向查找區域中(也可以手工增加主機的指針記錄)
轉發器是網絡上的DNS服務器,用於外部域名的DNS查詢
DHCP服務器“保留”
保留既可支持DHCP也可支持BOOTP
新建保留時需輸入客戶機的MAC地址
保留地址可使用作用域地址范圍內的任何地址
客戶機獲得保留IP地址后,其地址租約需續訂
(默認的地址租約期限為8天,租約到期前客戶端需要續訂,續訂工作由客戶端自動完成)
Winmail郵件服務器管理工具包括
系統設置
域名設置
(設置Winmail郵件服務器是否允許自行注冊新用戶)
用戶和組設置
系統狀態和系統日志
【第二十套】
光以太網設備與線路符合電信網絡99.999%的高運行可靠性,並具備以下特征:
能夠根據終端用戶的實際應用需求分配帶寬;
②具有認證與授權功能
③支持MPLS(多協議標簽交換)
④提供計費功能
⑤能夠方便、快速、靈活地適應用戶和業務的擴展
IPv6采用128位地址長度,每16位划分為一個位段。題中只有一個位段,即16位,因此壓縮0的比特數就是128-16=112。
配置Cisco Aironet 1100無線接入點
第一次配置無線接入點,一般采用本地配置方式
無線接入點的默認IP地址是10.0.0.1,並作為小型的DHCP服務器
可通過接入點的以太網端口對無線接入點進行配置
可將PC機置於無線接入點的覆蓋范圍內,不配置SSID或SSID配置為tsunami,用無線方式配置接入點。故選擇D選項。
DNS服務器按層次分為:
根DNS服務器
頂級域 (TLD)服務器
權威DNS服務器
DNS服務器配置的主要參數(可配置的)
正向查找區域
反向查找區域
資源記錄
轉發器
在Windows 2003系統中DHCP服務器添加排除時輸入起始IP地址和結束IP地址,當排除一個單獨的地址,結束IP地址省略。
Winmail郵件服務器的快速設置向導中輸入新建用戶的信息,包括
用戶名
域名
用戶密碼
【第二十一套】
寬帶城域網以TCP/IP路由協議為基礎。(不是以SDN路由協議為核心)
IPV6
分為:單播,多播,組播
128位
零壓縮法
(IPV6不能用子網掩碼表示網絡號長度)
DHCP服務器作用域配置信息有
作用域IP地址范圍
作用域名稱
保留
排除
使用Outlook等客戶端軟件只能訪問Winmail郵件服務器不能管理Winmail郵件服務器。
【第二十二套】
IPv6地址長度是128位,前綴為48位,
則可分配的地址長度為80位,可分配給主機的地址數最多有2^80個
網橋協議數據單元BPDU攜帶的實現生成樹算法的信息包括
Root lD
Root Path Cost
Bridge ID
Port ID
Hello time
Max Age
(沒有Root MAC Address)
防火牆配置命令
protocol:連接協議
permit deny:允許或拒絕訪問
global_ip:指先前由global或static命令定義的全局IP地址
port:指服務所作用的端口
【第二十三套】
在瀏覽器的地址欄中輸入ftp://ftp.abc.com.cn訪問FTP服務器的過程中
使用的協議有:IP,TCP,UDP
未使用:WWW
【第二十四套】
選URL時候,就選第二個的(外->內或者是允許外網訪問)S/D
DNS系統的工作原理
當某個DNS客戶機准備解析一個域名時,首先查詢客戶機的緩存
如果沒有符合條件的記錄,就產生一個查詢請求並發送給本地DNS服務器
DNS服務器收到查詢請求后,在服務器的資源記錄中查找
如果找到相應的記錄,則將解析結果返回給DNS客戶機
如果沒有滿足查詢請求的記錄,服務器在本地的緩存中繼續查找
如果找到相應的記錄,則解析過程結束
否則按系統設置將查詢請求轉發給其他DNS服務器進行查詢
客戶機如果在規定的時間內未收到查詢響應,會嘗試其他的DNS服務器或再次查詢
IP地址分配
靜態分配IP地址須配置主機的地址、掩碼、默認網關和DNS服務器地址。較大規模的網絡中,靜態分配IP地址易出錯而造成地址沖突
動態分配IP地址只須配置好DHCP服務器,主機只需要選擇動態IP地址分配即可。不會造成地址沖突
【第二十五套】
VLAN在數據鏈路層
轉發器也是一個DNS服務器,是本地DNS服務器用於將外部DNS名稱的DNS查詢轉發給該DNS服務器
DHCP服務器
服務器可為多個網段分配IP地址
為多個網段分配IP地址時須配置多個地址池
收到DHCP中繼器轉發的DHCP發現消息時,從中繼所處地址池分配IP地址
收到不是DHCP中繼器轉發的DHCP發現消息時,會選擇收到“DHCP發現”消息的子網所處的網段分配IP地址
【第二十六套】
RISC結構處理器,通常采用UNIX操作系統
服務器
Ab.com和x.ab.com屬於WWW服務器的網站名,也屬於權威DNS服務器。
.com和.gov屬於頂級域服務器。
校園網內的一台計算機無法使用域名而只能使用IP地址訪問某個外部服務器,可能原因主要有:
①該計算機的TCP/IP協議工作不正常
②該計算機IP地址與掩碼設置有誤
③該計算機網關設置有誤
④被訪問服務器上設置的DNS服務器有誤
⑤本地DNS無法與外部正常通信該=計算機設置的DNS服務器工作不正常
【第二十七套】
基於網絡的入侵防護系統和基於主機的入侵防御系統都難於阻斷的是:跨站腳本攻擊
【第二十八套】
Aironet 1100系列
接入點使用線內供電將無線接入點連接至網絡時接入線內供電交換面板。
采用本地電源連接以太網時,將電源模塊的輸出端接到接入點上標有48VDC的電源接口。
以太網電纜的一端連接到接入點上標有Ethernet 的RJ-45以太網接口
電纜的另一端連接到帶有線內供電的交換機
電纜的另一端也可以連接到接入點的電源注入器上標有To AP/Bridge的一端
在Windows系統中,tracert可以測試域名->IP(正向)地址解析功能
IP->域名(反向)
【新增1】
光以太網解決方案的技術特征包括:
根據終端用戶的實際應用分配帶寬
具體保護用戶和網絡資源安全的認證與授權功能
提供計費功能
支持VPN防火牆,可以有效的保證網絡安全
能夠支持MPLS,提供分等級的QoS網絡服務
能方便,快速,良好的適應用戶和業務的發展
路由器技術指標
背板:是路由I/O端之間的物理通道(傳統:共享背板 高性能:交換式),
背板能力決定了路由器的吞吐量(指路由器的包轉發能力)
吞吐量分為:端口吞吐量(路由器的具體一個端口的包轉發能力)整機吞吐量(路由器整機的包轉發能力)
包轉發能力與路由器的端口數量,端口速率,包長度,包類型有關
丟包率(衡量路由器超負荷工作能力的指標之一):指在穩定的持續負荷的情況下,由於包轉發能力的限制而造成保丟失的概率
路由器的服務質量主要表現在隊列管理機制、端口硬件隊列管理和支持QoS協議上。
在不同AS之間使用的路由協議是:BGP-4
AS內部使用的協議:RIP和OSPF
交換機的交換結構:
1.軟件執行交換結構(結構靈活,交換速度慢,交換機堆疊困難,性能較差(因為交換機端口較多))主要運用於早期
2.矩陣交換結構(交換速度快,延時小,結構緊湊,實現相對簡單,但不易於擴展,不方便進行性能監控)
3.總線交換結構(性能還,便於堆疊擴展,易實現廣播,但是對總線要求過高)
4.共享存儲器交換結構(結構簡單,易於實現,但隨着擴大會產生延時,成本較高)
存儲器
FLASH(閃存):存儲路由器當前使用的存儲系統映像文件和一些微代碼
NVRAM(非易失性隨機存儲器):存儲啟動配置文件或備份配置文件
RAM(隨機存儲器):存儲路由表,快速交換緩存,ARP緩存,數據分組緩沖區,緩沖隊列,運行配置等文件,關機后丟失
ROM(只讀內存):永久保存路由器的開機診斷程序,引導程序和操作系統軟件的存儲器
信息保存
1.Write Memory保存到路由器的NVRAM(非易失性隨機存儲器)中
2.Flash Memory和RAM斷電后信息將丟失,不能存儲配置文件
3.write network tftp存儲到TFTP Server
藍牙
同步信道速率:64Kbps(3個全雙工通道)
發射功率為0dBm時覆蓋范圍1-10m
(發射功率為100mW時,最大傳輸距離為100m)
跳頻速率:1600次/秒
數據連接方式包括面向連接業務SCO和無連接業務ACL
工作頻段是:2.402GHz-2.480GHz
非對稱連接的異步信道速率是對稱連接的異步信道速率是433.9kbps
非對稱連接的異步信道速率是723.2kbps/57.6Kbps、
密鑰以8bit為單位增長,最長128bit。
在解析域名過程中,產生域名不存在報文的服務器是:BPDU域名服務器
DHCP
ipconfig/all:查看客戶機獲取的地址租約及其他配置信息情況
nbtstat -r:列出通過廣播和WINS解析的名稱
nbtstat -s:列出回話及其目的IP地址
Outlook客戶端軟件、瀏覽器、Telnet(能用於測試Winmail郵件服務器是否正常工作)
tracert(不能用於測試Winmail郵件服務器是否正常工作)
netstat(顯示主機路由表內容)(顯示主機上活動TCP連接狀態的DOS命令)
nbtstat r(列出通過廣播和WINS解析的名稱)
netstat r(顯示路由表內容)圖中出現router相關的單詞,如:"Active?Routes"、"Persistent?Routes",就選這個命令
net view(顯示域列表,計算機列表,指定計算機上的共享資源列表)
route f(清除路由表中所有的網關條目)
【新增2】
1、交換機(數據鏈路層)
2、三層交換機(網絡層)
將Catalyst 3548的接口FastEthernet 0/24開啟,並將通信方式配置成全雙工,傳輸速率配置成100Mbps
Switch-PHY-3548(config)#interface f0/24
Switch-PHY-3548(config-if)#duplex full
Switch-PHY-3548(config-if)#speed 100
Switch-PHY-3548(config-if)#no shutdown
無線統一網絡中AC功能
根據區域內其他活動的接入點信息動態地給每個AP選擇並配置RF信道
實現客戶端設備的第二層或第三層漫游
根據覆蓋范圍內的信號情況,自動調整AP的發射功率
可以對多個接入點實現動態分配信道
自動修復無線覆蓋范圍、用戶漫游與安全管理
檢查DHCP客戶機是否已獲取IP地址、默認網關等配置信息的命令是:ipconfig/all
對主機IP地址等信息進行配置的方法
BOOTP
DHCP
管理員手工修改
(不能用hosts文件,因為hosts是一個沒有擴展名的系統文件,文件配置的映射是靜態的)
Web默認文檔可設置也可以不設置
默認文檔是指訪問一個網站時打開的默認網頁,這個網頁通常是該網站的主頁
如果沒有啟用默認文檔或網站的主頁文件名不在默認文檔列表中,則訪問這個網站時需要在地址中指明文件名。
(若Web站點未設置啟用默認內容文檔,訪問站點時必須提供首頁內容的文件名)
測試FTP服務器是否正常工作的方法
Telnet
FTP客戶端軟件
瀏覽器
(不能用ping命令,它只能用來檢查與遠程或本地計算機的連接)
使用瀏覽器發送郵件時,客戶機與郵件服務器間使用SMTP協議(X)
IPS接入網絡需使用TAP(X)
HDSL具有對稱寬帶特征
l Cable Modem把用戶計算機與有線電視同軸電纜連接起來
l 網管可以為loopback分配一個IP地址作為管理地址,掩碼為255.255.255.255
l 清空DNS緩存(DNS cache)的是:ipconfig/flushdns
l 完全備份恢復速度最快
l 不能用於多用戶環境下重要信息處理的系統:D類
l ICMP消息封裝在IP數據包內(而非TCP數據包內)
l pathping結合了ping和tracert的功能,可以用於檢測網絡連通情況和探測到達目的計算機的路徑.
l 802.11標准的重點在於解決局域網范圍的移動結點通信問題
l 802.16標准的重點是解決建築物之間的數據通信問題
l 802.16a增加了非視距和對無線網格網結構的支持,用於固定結點接入
l 路由器配置方式
(1)使用控制端口配置
(2)使用AUX端口連接一台Modem,通過撥號遠程配置路由器
(3)使用telnet遠程登錄到路由器上配置路由器
(4)使用TFTP服務,以拷貝配置文件、修改配置文件的形式酎置路由器
(5)通過網絡管理協議SNMP修改路由器配置文件的方式,從而對路由器進行配置
【第五套】
l 1.保留地址可以使用作用域地址池內的任何地址
2.配置服務器地址時,若有多個IP地址或動態地址,則IP地址設置為空,無需一個個添加
l SMTP郵件發送到發送方服務器,而不是接收方服務器
l Conduit命令用來允許數據流從安全級別低到安全級別高的接口
l SQL注入攻擊利用主機應用系統漏洞而進行攻擊(網絡防火牆不能阻斷)
l 1.數據加密不屬於安全評估
2.安全評估工具:ISS(網絡設備安全漏洞),MBSA(IE,Outlook Office),X-Scanner(Windows)
3.WSUS不屬於安全評估工具,他是微軟提出的網絡化的補丁分發方案,支持微軟全部產品(office,SQLserver,MSDE,Exchange Server)
l Enable traps
l Qos包含:rsvp(資源預留),diffserv(區分服務),mpls(多協議標記交換)
l RPR
1. 內外環都用統計復用的方法傳輸數據分組和控制分組(兩個rpr節點之間裸光纖最長達到100公里)
2. 每一個結點都執行SRP公平算法
3. 50m內自愈
l 1.Apon(光纖接入技術)、EPON、DWDM、SDH、netflow、RSVP(綜合信息傳送網絡)不是無線接入技術
2.Ad hoc、WIMAX是無線接入技術
l 1.集群系統中,一台主機出現了問題是會影響系統的性能的(但不影響系統的正常運行)
2.服務器磁盤性能表現在磁盤存儲容量與I/O速度
3.采用RISC結構處理器的服務器通常采用UNIX操作系統
4.熱插拔功能允許用戶在不切斷電源的情況下,更換存在故障的硬盤、板塊等部件。
(若題中出現了很離譜的就不選這個,其他的都對就選這個)
l 1.背板能力決定了路由器的吞吐量
2.突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的
l 服務器可用性
1.99.9% 8.8小時
2.99.99% 525547=53分鍾
3.99.999% 5分鍾
l 1.嵌入式安裝是連接雙絞線的
2.多介質插座用來連接銅纜和光纖
3.建築群是架空,巷道,直埋(最不保護),地下管道/管道內布線(最保護最理想)
l 1.交換機(數據鏈路層)一個Mac地址與交換機端口對應關系的交換表
2.交換機的源端口和目的端口之間建立虛連接
l 1.STP比UTP成本高(對外輻射能力不可以比較,抗電磁干擾能力STP>UTP)
2.建築群子系統用電纜,光纜和入樓處線纜(各種建築物線纜)
3.管理子系統設置在樓層配線間內,是(水平子系統采用非屏蔽雙絞線,<90m/主干系統)電纜端接的場所
(終端有高速率要求時,水平子系統可采用光纖直接鋪設到桌面)不是用銅纜
l 集線器(捕捉同一VLAN不同端口的所有通信流量)
l 1.高端交換機,通常把交換表保存在可編址內容存儲器(CAM)中
2.show cam dynamic(顯示大中型交換機內容)
3.show mac-address-table(顯示小型交換機內容)
4.交換表的內容:目的Mac地址,該地址所對應的交換機端口號以及所在的虛擬子網
l 1.BPDU的bridge ID中,優先級的取值范圍:0-62440,增量:4096
優先級值越小,級別越高
(若優先級相同,則根據MAC地址的大小來決定根網橋,MAC地址值最小,為根網橋)
(例:如果在20480的基礎上提高2級,優先級的值是20480-2*4096=12288)
2.BPDU數據包類型:包含配置信息的配置BPDU,包含拓撲變化信息的拓撲變化通知BPDU(不超過四個字節)
3.BPDU數據包類型: a.包含配置信息的配置BPDU(不超過35個字節)
b.包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)
4.BPDU每2秒定時發送一次,在網絡發生故障或拓撲結構發生變化時也會發送新的BPDU,以便維護生成樹樹狀結構
l 無線接入點實現csma/ca或dcf
l Cisco Aironet 1100使用cisco的ios操作系統
工作在2.4GHZ頻段
默認IP:10.0.0.x
與以太網連接時接入rj-45接口
l 1.Internet有13個根DNS服務器(標號:a-m),不需要手工配置
2.動態更新允許客戶機在發生更改時動態更新其資源記錄
3.轉發器也是DNS服務器,而不是路由器,它用於將外部DNS名稱的DNS查詢轉發給該DNS服務器
4.DNS服務器的IP地址必須為固定的IP地址
l 租約期限決定客戶端向服務器更新租約的頻率
作用域是網絡上IP地址完整連續的范圍,不負責IP地址分配
定義了作用域並應用排除范圍之為、后,剩余的地址在作用域內形成可用的“地址池”
可使用“保留”創建DHCP服務器指派的永久地址租約,可以保留一些特定的IP地址提供客戶端永久的使用
l Web站點的性能選項包括影響帶寬使用的屬性和客戶端web連接的數量
l Serv_u ftp服務器中,可構建多個虛擬服務器,稱作“域”,由IP地址和端口號識別
1. 新建用戶名輸入“anonymous”,系統自動判定匿名用戶(注:不是系統自動添加,是用戶輸入之后才自動添加)
(添加匿名用戶時,用戶名必須是anonymouse,不用輸入密碼)
(缺省狀態下沒有設置管理員密碼)
2. 用戶上傳/下載率選項是配置用戶的上傳和下載的速率(下載信息的同時也要上傳文件)
3. 可以使用動態IP地址
(FTP服務器使用動態IP地址時,服務器IP地址應配置為空)
4. 域創建完成后需要添加用戶,才能被客戶端訪問(用戶包括匿名用戶和命名用戶)
5. 對用戶數大於500的域,將域存放在注冊表中可提供更高的性能
6. 限制某些lP地址能否訪問FTP服務器可通過設置IP訪問來實現
l Serv_u ftp配置中
2.添加新建域時輸入的域名可以是合格域名或其他任何描述
3.用戶不能在FTP服務器中自行注冊新用戶(需要擁有管理員權限的用戶)
4.檢查匿名用戶密碼選項是指使用匿名用戶登錄時需要用電子郵件地址作為登錄密碼
l Serv_u ftp服務器參數中
1. 每個虛擬的服務器稱作域,域是由IP和端口號唯一識別的
2. 匿名用戶是指名為anonymous的用戶
3. 命名用戶在創建時一般都須設置密碼
4. 用戶組是將多個擁有相同權限的命名賬號組織在一起
l Static配置靜態IP地址翻譯(內外地址一一對應)
1. NAT:地址轉換命令(內網私有——外網公用IP)
(無線路由器具有NAT功能)
2.Global:指定公網地址范圍、定義地址池
3.Fixup:啟用/禁止一個服務或協議(通過指定端口設置pix防火牆要偵聽listen服務的端口)
l 入侵檢測系統探測獲取網絡流量的方法
1. 交換設備的鏡像
2. 集線器
3. tap分路器
l 基於網絡的入侵防護系統可以阻斷Smurf攻擊
l SNMP的主要操作:get(獲取)set(設置)notification(通知)
1. 只有在團體字的訪問模式是read-write的條件下才能實現set操作
2. 出現自陷情況時,代理站會向管理站發出包含團體字和trapPDU的報文
3. 當管理站需要查詢時候,就向某個代理發出包含團體字和GetRequestPDU的報文
4. 當snmp管理站收到一條inform通知后,需要向發送者回復一條確認消息
l 公共漏洞和暴露(CVE)是行業標准,為每個漏洞確定了唯一的名稱和標准化的描述
選擇漏洞掃描產品時,用戶可以使用cve作為評判工具的標准
是否可支持定制的攻擊方法是漏洞掃描器的主要性能指標
主動掃描可能會影響網絡系統的正常運行
l X-scanner運行在Windows平台下,而路由器,交換機並不采用windows系統,所以X-s不對其進行安全漏洞掃描
l 漏洞掃描器的主要評價指標:速度,能夠發的漏洞數量(漏洞發現率),是否支持可定制的攻擊方法,報告,更新周期(沒有漏洞發現時間)
【第六套】
l AD hoc屬於無線接入技術
l WLAN 802.11a(54Mbps)
l ADSL(非對稱)上:64bps-640kbps下:500kbps-7Mbps
l 1.核心層(一般承擔網絡流量40%-60%)主要采用GE/10GE網絡技術,用光纖連接
2.帶寬瓶頸,單點故障,分擔了核心路由器帶寬(把服務器都連接到交換機上)
l 服務器停機10分鍾:99.99%
l 綜合布線系統標准:
1. TR41.8工作於1995年發布的ANSI/TIA/EIA 568-A,定義了語音於數據通訊布線系統
(ANSI/TIA/EIA 568版本有:TIA/EIA 568-B.1, TIA/EIA 568-B.2, TIA/EIA 568-B.3)
2. GB/T 50311-2000和GB/T 50312-2000(我國)
3. ISO/IEC 11801(聯合技術委員會iso/iec jtci)1995(這個標准把有關元器件和測試方法歸入國際標准,因此它不是綜合布線系統的標准)
l VLAN用於隔離不同的廣播域)(不同的VLAN成員之間不能直接通信)
l Cisco路由器
1. 執行路由器的ip route或輸入“configure terminal”命令必須進入全局配置模式(Global Configuration) ,配置路由器的主機名,超級用戶口令,TFTP服務器,靜態路由( ip route),訪問控制列表,多點廣播,IP記賬等
(在此模式下,創建或修改SNMP視閾的命令是:snmp-server view視閥名對象標識符或子樹{includelexluded))
2. console登錄輸入密碼進入用戶模式(只讀),只能執行ping,telnet,show version等簡單命令
3. 在用戶模式(User EXEC)模式下輸入enable(進入Privileged EXEC)和超級用戶密碼進入特權模式,可查看保存配置文件,清除閃存,處理並完成路由的冷啟動等
4. 路由協議配置模式,可以配置協議的詳細配置
5. Setup是設置模式,當通過Console端口進入一台剛出廠的沒有任何配置的路由器時,就會進入該模式
6. write命令既可以保存配置信息,又可以刪除配置信息。刪除命令是在特權模式下: write erase
l HiperLAN/1用5GHZ,上行max=20Mbps
HiperLAN/2用5GHZ,上行max=54Mbps(物理層達到),室內AP覆蓋
150m(室內一般30m) 采用OFDM調制技術
l 無線接入點=無線AP
無線接入點AP的作用是:提供無線和有線網絡之間的橋接(無線結點沒有這個作用)
1. 無線路由器=具有路由功能的AP:小無線局域網
2. 無線網橋:較遠距離的幾個不同網段
3. 無線網卡:兩個擁有無線網卡的計算機間點對點通信(最小的局域網)
4. 無線接入點:校園內建無線局域網
l 配置Cisco Aironet 1100接入點
1. 第一次配置(本地配置)
2. 將一台PC連接C A 1的以太網端口(五類UTP電纜)
3. 網絡密碼對話框(地址欄輸入10.0.0.1或無線接入點的IP地址)
在輸入網絡密碼對話框中輸入對大小寫敏感的密碼Cisco,然后按“回車”鍵進入接入點匯總狀態頁面
4. 進入快速配置頁面(Express Setup)
l 作用域是網絡上IP地址的完整性連續范圍(它通常定義為接受DHCP服務的網絡上的單個物理子網)
1.多個網段IP地址,需要分配多個作用域
2.客戶機和DHCP服務器在同一網段,采用DHCP消息收到的子網處的網段分配IP地址,否則,選擇轉發DHCP發現消息的中繼所在的子網網段,這種情況下,DHCP服務器需要配置多個作用域,用於負責多個網段IP的地址分配
3.DHCP中繼轉發客戶機的消息時,因為客戶機已經擁有IP地址,且DHCP地址已被告知,因此可以采用端到端的傳送方式
4.添加保留時需在DHCP客戶機上獲其MAC地址信息
5.收到非中繼器轉發的“DHCP發現”消息時,選擇收到改消息的子網所處的網段分配IP地址
l DHCP服務器配置
1.在DHCP服務器的【添加排除】配置界面中,只需輸入准備從作用域內排除的有限IP地址序列(無須獲得客戶端的MAC地址信息)
2.不添加排除和保留時,服務器可將地址池內的IP地址動態指派給DHCP客戶機
3.地址租約期限決定客戶機使用所獲得IP地址的時間長短
(地址租約的最小可調整單位是:分鍾)
(客戶機的地址租約續訂(用ipconfig命令)由客戶端軟件自動完成)
5. 保留是指DHCP服務器指派的永久地址租約
6. 新建作用域后,必須激活作用域才可以為客戶機分配IP地址
7. 新建作用域的單位:天時分(0天8時6分)
8. 新建作用域時,必須輸入的信息是起始IP地址和結束IP地址
l 服務器網站標識:
1. IP地址
2. 非標准TCP端口號
3. 主機頭名稱
4. 描述
(不可以用主目錄,網絡的主機頭)
l FTP可傳送任何類型的文件
FTP數據傳送端口為20
FTP控制連接端口為21
l Win3對已備份文件在備份后不做標記的方法是:副本備份
l NIPS(網絡出口處)串聯防火牆與路由器,攻擊的誤報會使合法的通信被中斷(而不是攻擊的漏報)
HIPS(安裝在受保護的主機系統中)組織針對本機的威脅和攻擊. 一般部署於受保護的主機系統中,監視內核的系統調用,阻擋攻擊。
AIPS(部署在應用服務器的前端)防止諸多入侵,保證應用服務器的安全
IPS采用In-Line (內聯)工作模式。
l TESEC(可信計算機系統評估准則)分為四類七個等級
1. C類是用戶能定義訪問控制要求的自主保護系統類型,分為c1,c2
2. A類要求最高,D最低
3. Unix滿足C2,只有一部分達到B1
l SNMP只在tcp/ip協議層上定義,基於udp
MIB-2中的計數器是一個非負的整數,且從0開始逐步增加,但不能減少
SNMP的操作:get,set,notifications等,每種操作都有相對應的PDU操作
l 1.Nbtstat-a:顯示使用遠程計算機的基於tcp/ip的netBIOSde統計和連接的信息
2.netstat-a:顯示主機上活的TCP連接狀況
3.net view:顯示域列表,計算機列表或指定計算機上共享資源列表
l 網絡管理軟件:Solarwinds,Netview,MRTG(支持SNMP)
網絡封包分析軟件:wireshark(不支持SNMP)
【第七套】
l 帶寬城域網技術
1. NAT技術解決IP地址資源不足的問題
2. SNMP實現帶外管理
l ADSL
1. 使用一對銅雙絞線
2. Modem用於連接計算機
3. 采用ADSL技術可以通過PSTN接入Internet
4. 上行:64kbps-640kbps下行:500kbps-7Mbps
l 適配器具有轉換不同數據速率的功能
l 生成樹(STP)
1. 優先級:0 4096(一般選的根) 8192 12288
(一般交換機優先級默認:32768)
2. 范圍:0-61440
3. 二層管理協議
4. IEE802.1D最早制定STP標准
5. 配置不超過35字節,拓撲變化不超過4字節
6. Bridge ID =2個字節的優先級值+6個子節的交換機MAC地址(共8個字節)
7. 運行在交換機和網橋上(不是路由器)
8. 阻塞端口依然是一個激活端口,但它只能接收BPDU
9. 生成樹中阻塞端口只能接收和讀取BPDU,不能接收和轉發數據流
l 1.客戶機向服務器發起連接請求時,服務器端的默認端口為21
3. 服務器端在接收到客戶端發起的控制連接時,控制進程創建一個數據傳送進程,其端口號為20
4. 控制連接是由用戶在FTP服務器中設置的(不是主動建立的)
【第八套】
l 匯聚層
1. 匯聚層以上:帶外(IP網絡及協議進行網絡管理 SNMP)
2. 匯聚層以下:帶內(傳統電信網進行網絡管理DCN PSTN)
l 高端路由器可靠性與可用性
1. 無故障連續工作時間大於10萬個小時
2. 系統故障恢復時間小於30分鍾
3. 系統具有自動保護切換功能,主備切換時間<50毫秒
4. SDH與ATM接口自動保護切換功能,切換時間<50毫秒
5. 設備具有熱插拔功能
6. 路由器系統內不存在單點故障
l OSPF協議
1. 分布式鏈路狀態協議
2. “度量”=費用,距離,延時,帶寬……(收斂時間是RIP距離,向量的度量參數之一)
3. 鏈路狀態變化時,洪泛向所有路由器發布信息
4. 建立鏈路狀態數據庫,即全網拓撲結構圖(而非全網完整的路由表)
5. 路由刷新報文主要內容是由若干(V,D)組成的表,矢量V標識改路由器可到達的目的網絡或目的主機,矢量D標識改路由器可到達的目的網絡或目的主機的跳數
6. 一個區域內的路由器數量<200個
l RIP:只保存下一跳路由器數據
l 集線器
1. 以廣播的形式進行數據轉發(絕對不是以MAC地址)
2. 結點通過雙絞線連接到一個集線器上,(每次只有一個)結點發,所有結點收
3. 所有結點共享一個沖突域
4. 該結點執行CSMA/CD介質訪問控制方法(而不是集線器執行csma/cd)
5. 在網絡部署IDS時,可以使用集線器替代分路器(TAP)
l 交換機交換模式
1. 快速/直通:前14個字節7個字節的前綴,一個字節的幀其實和6個字節的目的地址時就立即轉發數據幀
2. 碎片:只接受64個字節就開始轉發,若小於64字節,則視為碎片,直接丟棄
3. 存儲:轉發之前將整個幀讀取到內存里
l 1.802.11運行在2.4GHZ ISM頻段 傳輸速率max=1-2Mbps
2.802.11a運行在5GHZ UNII頻段 傳輸速率max=54Mbps最大容量max=432Mbps
3.802.11b運行在2.4GHZ ISM頻段 傳輸速率max=11Mbps,最大容量max=33Mbps實際5-7Mbps
4.802.11g運行在2.4GHZ ISM頻段 傳輸速率max=54Mbps,最大容量max=162Mbps,實際吞吐量=28-32Mbps
5.802.16寬帶無線城域網,傳輸速率=32-134Mbps(一個點對多個點,用於大數據量接入)
l 采用對等解決方案建立無線局域網時,使用的無線設備:無線網卡
l DNS
選項卡:不允許動態更新,只允許安全的動態更新,允許安全的和非安全的動態更新
l 防火牆端口取值:
1. 外部(outside):0
2. 內部(inside):100
3. 中間(DMZ):50
l SNMP設置
1. Snmp trap link-status:(在Cisco路由器上進行SNMP設置,若指定當一個接口斷開或連接時向管理站發出通知的命令格式)
2. snmp-sever enable traps/informs(traps或informs用於指定向這台主機發送自陷還是發送通知)
3. snmp traplink-status(功能是當指定端口斷開或連接時要向管理站發出通知)
l Cookie篡改攻擊:基於網絡的入侵防護系統無法阻斷
l ICMP報文類型
0(Echo應答)
3(目標不可達)
4(源抑制)
5(重定向)
8(Echo請求)
9(路由器通告)
11(超時)
12(參數失靈)
l 1.每個P數據包的頭部有一個“生存期”(ITL)字段,8個比特,取值范圍為0-255
2.當IP數據包在網絡中傳輸時,每經過一個路由器(稱為一跳,Hop),該字段的值更減少1
3.一個P數據包從源節點出發時,其TTL值被設定一個初始值(比如32),經過一跳一跳的傳輸,如果這個IP數據包的TTL降低到0,路由器就會丟棄此包。此時,該路由器上的ICMP便會發出一個“超時”的ICMP報文"
l 當路由器緩存已滿,只能將數據包丟棄時,路由器向源節點發出的ICMP報文類型為源抑制。源節點接到這個信息后會降低發送速度。
l 防火牆監視模式的可進行操作
1. 系統映像更新
2. 口令恢復
l 網站訪問權限選項卡:讀取,運行腳本,執行,寫入,瀏覽
【第九套】
l 三個平台一個出口(網絡平台,業務平台,管理平台,城市寬帶出口)
l 核心交換層:
1. 連接匯聚層,為其提供高速分組轉發,為城市提供高速,安全,具有qos保障能力的數據傳輸環境
2. 與主干道互聯,提供城市帶寬出口
3. 提供寬帶城域網的用戶訪問Internet所需要的路由訪問
l 匯聚層:
1. 根據接入層的用戶瀏覽進行本地路由,過濾,流量均衡
l 網絡需求詳細分析:
1. 網絡總體需求分析
2. 綜合布線需求分析
3. 網絡可用性和可靠性分析
4. 網絡安全性需求分析
5. 網絡工程造價估算
l 網絡系統分層設計中層次之間的上聯帶寬與下一級帶寬之比一般控制在1:20
l 網橋轉發數據的依據是MAC地址表
l 在不同廠家交換機互聯要實現VLAN Trunk功能時,必須在直接相連的兩台家換季端口上都封裝上IEEE802.1Q協議
l 在每台交換機上建立一個相同的VLAN,將連接6台PC機的交換機端口都分配到這個VLAN中,可提高網絡安全性和易管理性
l 1.BackboneFast的功能是使阻塞端口不再等待生成樹最大存活時間,而是直接將端由偵聽和學習狀態轉換為轉發狀態,提高轉換時的收斂速度。
(當一台交換機的根端口或阻塞端口接收到劣質 BPDUs包時,說明該交換機到根網橋的間接鏈路有問題,網絡中可能出現交換機到根網橋的鏈路失效故障)
2.BPDU Filter的功能是使交換機在指定的端口上停止發送BPDUs,同時立刻將端口狀態轉換為轉發狀態。
3.PortFast的功能是使交換機的端口跳過偵聽和學習狀態,直接從阻塞狀態進入轉發狀態。該交互機端口只能連接單個主機或服務器,而不能連接集線器、集中器、交換機、網橋等設備。
4.UplinkFast的功能是當生成樹拓撲結構發生變化和在使用上連鏈路組的冗余鏈路之間完成負載均衡時,受阻塞的交換機端口跳過偵聽和學習狀態,直接轉換到轉發狀態,提供快速收斂。
| BackboneFast |
偵聽和學習 |
轉發 |
| BPDU Filter |
端口 |
|
| PortFast |
阻塞 |
|
| UplinkFast |
|
l 題目要求是直接從阻塞狀態轉換到轉發狀態,故選D選項。
l VLAN(使用一個VLAN名(VLAN name)和VLAN號(VLAN ID)來標識)
l VLAN ID為223時,缺省的VLAN名是VLAN00223,
VLAN名(1-32個字符表示,字母和數字)
1. VLAN ID用12位來表示(取值范圍:1-4094)
1(默認,用於設備管理,不能刪除)
2-1000(用於Ethernet VLANs,可以建立,使用,刪除)
1002-1005(預留給FDDI和Token Ring VLANs使用)
1025-4094(擴展的)
其他(保留)
l 當路由表中包含多種路由信息源時,根據缺省的管理離值,路由器在轉發數據包時,會選擇的路由信息源是:Static
| 距離值越小,可信度越高 |
|
| 路由協議 |
管理距離 |
| 直接連接 |
0 |
| 靜態路由 |
1 |
| 外部BGP |
20 |
| 內部EIGRP |
90 |
| IGRP |
100 |
| OSPF |
110 |
| IS-IS |
115 |
| RIP |
120 |
| 外部EIGRP |
170 |
| 內部BGP |
200 |
| 未知 |
255 |
l 校園區域里,路由器r1,r2,r3,r4直接與Internet上的路由器相連,路由器r1缺省路由的正確配置是:r2
l IEEE 802.11b標准的對等解決方案是一種最簡單 的點對點應用方案,只要給每台計算機安裝一塊無線網 卡即可相互訪問,但不能同時進行多點訪問。如果需要 與有線局域網互連互通,則可以為其中一台計算機再安 裝一塊以太網網卡,無線網中其他將計算機即可利用這 台計算機作為網關,訪問有線網絡或共享打印機等設 備。
l SSID
1. 區分大小寫
2. 是客戶端設備用來訪問AP的唯一標識
3. 快速配置時:在快速配置頁面的"Radio Service Set ID"選項中輸入SSID
4. 快速配置頁面中"Broadcast SsID in Beacon"可以設定允許設備不指定SSID而訪問接入點。(Yes選項是默認設置,允許設備不指定SSID而訪問接入點,No選項表示設備必須指定SSID訪問接入點)
l 無線接入點
1. 可作為小型的DHCP服務器為一些設備分配多達20個10.0.0.x的IP地址
2. 無線接入點加電后,PC機可獲得10.0.0.x的IP地址
l Windows XP中
1. nslookup:測試域名與IP地址相互解析的功能(域名àIP或IPà域名),主要用於尋找MAC地址
2. netstat:顯示活動的TCP連接,偵聽的端口,以太網統計信息,IP路由表,IP統計信=信息等內容
3. query:應用程序的查詢命令
4. arp:顯示或修改地址轉移協議(ARP)表項
l 構建多個網站用此三種標識符進行區分:主機頭名稱,IP地址,非標准TCP端口號
l 常用的資源記錄:
1. 主機地址資源記錄:將DNS域名映射到IP地址
2. 郵件交換器資源記錄:為郵件交換器主機提供郵件路由
3. 別名資源記錄:將別名映射到標准DNS域名
l RSA(n個用戶,2n個密鑰)
DSA(n個用戶,2n個密鑰)
RC4(N個用戶,N*(N-1)個密鑰)
l 攻擊者利用攻破的多個系統發送大量請求去集中攻擊其他目標,受害設備因為無法處理二拒絕服務,這種攻擊被稱為(DDos攻擊)
l Cisco路由器上進行SNMP設置,團體名為manage,訪問權限只讀,配置語句為(snmp-server community manage ro)
【第十套】
l 無源光接入網比有源光接入網更符合實際應用
l HFC
1.(共享)用戶越多,實際帶寬越窄
2.通過cable modem把用戶計算機和同軸電纜連接起來
3.傳輸速率10-36Mbps
4.雙向傳輸系統
l BGP協議
1. Open(用於與相鄰的另一個BGP發言人建立相鄰關系)
2. update(用於發送某一路由的信息,以及列出要撤銷的多條路由)
3. Keepalive(用來確認打開報文,以及周期性(30s)的證實相鄰邊界路由器的存在)
4. notification(用於發送檢測到的差錯)
5. 是不同自治系統的路由器之間交換路由信息的協議(不是同一)
6. 一個BGP發言人使用TCP與其他自治系統中的BGP發言人交換路由信息
7. BGP協議交換路由信息的結點數是以自治系統數為單位的
8. BGP-4采用路由向量協議。
l 1.綜合布線系統的網絡拓撲結構是由各種網絡單元組成的,並按照技術性能要求和經濟合理原則進行組合和配置。
2組合配置包括組合邏輯和配置形式。
3.組合邏輯描述網絡功能的體系結構
4.配置形式描述網絡單元的鄰接關系,即說明交換中心(或節點)和傳輸鏈路的連接情況。
l Catalyst-6500交換機的設備管理地址設置為204.106.1.10/24
配置語句是:Switch-PHY-6500> (enable) set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
l 1.Catalyst 3524以太網交換機全局配置模式下使用命令vlan database進入VLAN配置子模式"Switch(vlan)#”然后使用命令vlan <vlan ID> name <vlan name>創建一個新的VLAN。
2.在交換機上,新建一個VLAN需要從VLAN 2開始
l 提高Catalyst 6500發生間接鏈路失效的收斂速度,正確配置STP可選功能的命令是:set spantree backbonefast enable
l 1.標准ACL的標號范圍是1-99、1300-1999
2.第二個IP用子網掩碼反碼(在配置DHCP中IP地址池中,第二個IP用子網掩碼)
3.默認最后一條ACL語句為deny any any
l OSPF配置模式下
1. 使用命令network ip <子網號><wildeard-mask> area <區域號>定義參與OSPF的子網地址。(wildeard-mask是子網掩碼的反碼)
2. 如果區域中的子網是連續的,則可使用OSPF協議的子網聚合功能,節省傳播路由信息時所需的網絡帶寬
3. 使用命令area <區域號>range <子網地址><子網掩碼>定義某一特定范圍子網的聚合。命令中使用的是子網掩碼形式。不是使用子網掩碼的反碼形式。
l 組建無線局域網(無線路由器)
l IEEE 802.11b標准使用的是開放的2.4GHz頻段,無須申請就可直接使用。
l 【域名管理】界面可進行的操作
1.增加新域(用於構建虛擬郵件服務器)沒有通過增加新的域構建虛擬郵件服務器
2.刪除已有的域
3.修改域參數
l 分布式入侵檢測系統(IDS)可以分為
1.層次式(將數據收集的工作分布在整個網絡中)
2.協作式(各數據分析模塊可以相對獨立地進行決策,與層次式IDS相比,具有更大的自主性)
3.對等式(使得分布式DS真正避兔了單點故障的發生)
4.集中式(單點故障最嚴重)
l RAID
1.配置服務器RAID功能時,有些服務器主板中自帶RAID控制器,並提供了相應的接口。而對於那些沒有自帶RAID控制器的服務器主板,就需要外加一個RAID卡插入服務器的PCI插槽中
2.RAID控制器的磁盤接口通常是SCSI接口,也支持IDE接口、SATA接口等。(一般提供2-4個磁盤接口通道)
3.RAID卡可以提供多個磁盤接口通道
4.RAID部署方式有RAID O-7,也可以是幾種獨立方式的組合(RAID10就是RAIDO和RAID1的組合)
5.RAID是磁盤陣列技術在一定程度上可以提磁盤存儲容量,但是不能提高容錯能力
l Cisco路由器全局配置模式下
1. snmp-server enable traps [<通知類型>]〔<通知選項>
用於設置SNMP代理具有發出通知的功能
2. 命令snmp-sever host <主機名或P地址>[trapslinforms][version [12c]<團體名>[udp port <端口號>][<通知類型>]
用於設置由網絡中某台主機(或服務器)作為接受自陷(Trap)消息的管理站
(1) 團體字Traps(自陷)或informs(通知)可用於指定向管理站是發送自陷還是發送通知(默認為發送自陷)
(2) version 1或2c用於指定按照哪個版本的SNMP發送(默認為版本1)
(3) udp port<端口號>用於指定管理站上使用哪個UDP端口號接受(端口默認為162)
3. Privileged EXEC(進入特權模式,但要在用戶模式user exec下按enable)
4. RXBOOT(維護模式,用於密碼丟失時)
l 攻擊
1. SYN Flooding攻擊:利用TCP連接的3次握手過程進行攻擊。攻擊者主機使用無效的IP地址。與受害主機進行TCP3次握手
2. DDoS分布式拒絕服務攻擊:攻擊者攻破了多個系統。並利用這些系統去集中攻擊其他目標。成千上萬的主機發送大量的請求,受害設備因為無法處理而拒絕服務。
3. Ping of Death攻擊: 通過構造出重緩沖區大小異常的ICMP包進行攻擊
4. Land攻擊:向某個設備發送數據包,並將數據包的源IP和目的IP都設置成攻擊目標的地址。
【第十一套】
l WPAN (802.15)
l 工作區適配器的選用應符合下列要求:(適配器具有轉換不同數據速率的功能)
1. 在設備連接器處采用不同信息插座的連接器時,可以用專用電纜或適配器。
2. 當在單一信息插座上進行兩項服務時,應用Y型適配器。
3. 在配線(水平)子系統中選用的電纜類別(介質)不同於設備所需的電纜類別(介質)時,應采用適配器。
4. 在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,應采用適配器。
5. 對於網絡規程的兼容性,可用配合適配器。
6. 根據工作區內不同的電信終端設備(例如ISDN終端)可配備相應的終端匹配器。
7. 由於在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,應采用適配器
l 管理距離用於衡量路由表中給定的信息源的"可信度"(管理距離的值越小,路由信息源的可信度越高)
1. 直接路由(connected)的可信度為0
(當路由器在轉發數據包時,會選擇路由信息源是直接路由(connected)的路徑轉發數據包)
2. 靜態路由(static)可信度為1
3. 中間系統到中間系統的路由選擇協議(Intermediate System to lntermediate System Routing Protocol,IS-S)的可信度為115
4. 開放式最短路徑優先協議(Open Shortest Path First , OSPF)可信度為110
l 路由器R1與R2相連,R2與R3相連,R3與R4相連,R4直接與Internet上的路由器R5相連,路由器R1和R2缺省路由的正確配置。(就是選擇R1和R2所對應的下一跳地址)
l 1.配置地址池的語法:在全局配置模式下(config)#: ip dhcp pool地址池名稱。然后在DHCP Pool配置模式下(dhcp-config) #:network網絡地址子網掩碼。
2.配置不用於動態分配的IP地址(又稱為除外地址)語法是:在全局配置模式下(config)#: ip dhcp excluded-address low-address [high-address]。
3.配置IP地址池缺省網關:在DHCP Pool配置模式下(dhcp-config) #default-router address [address...address8]、
4.配置IP地址池的域名系統:在DHCP Pool配置模式下(dhcp-config) #domain-name <name>
5.配置IP地址池的域名服務器的IP地址:在DHCP Pool配置模式下(dhcp-config) #dns-server address 服務器地址
6.配置IP地址池的地址租用時間:在DHCP Pool配置模式下(dhcp-config)#: lease日小時分鍾秒。如果是6小時30分,則格式為0(O天) 6(6小時)30(30分鍾)
(注意:路由表是按行進行執行的,因此除外地址要首先配置,然后才能配置剩下的地址根據分析可知)
l DNS常用資源記錄包括:
1. 主機地址(A)資源記錄:它將DNS域名映射到IP地址。
2. 郵件交換器(MX)資源記錄:為郵件交換器主機提供郵件路由
3. 別名(CNAME) 資源記錄:將別名映射到標准DNS域名。
l 1.MRTG、MBSA、X-Scanner、NS-2、OPENT不能用於網絡嗅探
2.TCPdump、WiresharkOC、EtherealOD、IPS、IDS能用於網絡嗅探
【第十二套】
l 以ATM為基礎的寬帶無源光網絡是基於信元的ATM傳輸數據的(不是以信元為單位)
ATM網絡中采用信元為單位傳輸數據。
l 交換機配置模式
1. Console模式常用於交換機剛出廠並進行第一次配置時所采用的模式
2. telnet模式常用於遠程配置模式,該模式要求交換機已經連接到網上,而且已配置了交換機的設備管理地址
3. IE模式主要用於交換機被設置成Web服務器,然后通過網絡上的任意一個終端站點使用瀏覽器對交換機進行配置
l 配置交換機端口的流程:
1. 進入端口配置模式(config-if)#
2. 啟用端(no shutdown語句)
3. 設置端口的半/全雙工狀態(duplex half / full)
4. 設置速率(speed語句,單位是Mbps)
l 配置無線接入點需要詢問的信息
1. 系統名
2. 對大小寫敏感的服務集標識符(SSID)
3. 如果沒有連接到DHCP服務器,則需要為接入點配置―個唯一的IP地址
4. PC機與接入點不在同一子網時的子網掩碼和默認網關
5. 使用SNMP時的SNMP集合名稱以及SNMP文件屬性。
l 1.在winmail系統設置中包括:
SMTP
郵件過濾
更改管理員密碼
2.在域名設置中:
可以增加新的域,用於構建虛擬郵件服務器
刪除已有的域
可以對域的參數進行修改
l 網絡版防病毒系統的數據通信端口不固定
l reportsDestinatonInet?unreachable(遠端網絡不可到達)可知ICMP包不能通過路由器,因此可以推斷相關路由器上設置了訪問控制
【第十三套】
l OC-192 9.954Gbps(51.8Mbps*192=9954)
l Ethernet物理層標准命名方法(xType-y Name)
1. X:傳輸速率(單位:Mbps)
2. Type數據傳輸方式(基帶/頻帶)
3. y網段的最大長度(單位:100m)
4. IEEE 802.3 10Base-5采用基帶傳輸
l 虛擬子網(VLAN)划分方法:
1. 基於端口的划分VLAN(按交換機端口定義VLAN成員,每個交換機端口屬於一個VLAN)
2. 基於MAC地址的划分VLAN(按每個連接到交換機設備MAC地址(物理地址)定義VLAN成員)HUB用此方法划分
3. 基於第三層協議類型或地址的划分VLAN(允許按照網絡層協議類型定義VLAN成員,也可以按照網絡地址(邏輯地址)定義VLAN成員)
l Catelyst交換機
1. 只能學:client
2. 能被別學:server
3. 可以自行建立:transparent
l OSPF
1. 默認管理距離值:110
2. 區域的數字標識稱為區域ID,是一個32位無符號數,取值范圍為:0-4294967295
3. 區域ID為0的另一種表達方式:0.0.0.0,表示它是骨干區域
4. OSPF可以划分區域,路由更新信息在同一個區域內傳播。區域邊界路由器負責接收從其他區域來的信息。
l 添加排除的IP地址可以是一個地址范圍也可以是一個IP地址(如果排除一個單獨的IP地址,則只需要在“起始IP地址”中輸入該地址即可,結束IP地址省略)
l 郵件服務器
1. 是否允許客戶自行注冊新郵箱是由管理員(在郵件服務器的域參數中設置),如果在域參數設置中運行用戶注冊新郵箱,Winmai郵件服務器在運行中就可以允許用戶自行注冊新郵箱。
2. 接收郵件服務器采用POP3、IMAP(管理)
3. 發送郵件服務器采用SMTP協議
4. 查看郵件采用HTTP協議
5. 建立郵件路由是,需要在郵件服務器中建立郵件服務器主機記錄和郵件交換器記錄。
【第十四套】
l DHCP服務器中新建保留時需要輸入:保留名稱、IP地址、MAC地址、描述和支持類型
l 訪問網站時在瀏覽器的地址欄內可以輸入:域名、ip地址、端口號(默認的可省略)
(網站創建時,輸入的網站IP地址為192.168.1.1,網站的TCP端口為8080,網站的主機頭為www.example.com。訪問網站時,在地址欄中輸入:http://192.168.1.1:8080)
192.168.1.1:8080和www.example.com都不可以訪問
l Winmail
1. 支持基於Web方式的訪問和管理,用戶可以通過瀏覽器登陸郵件服務器或注冊新用戶
2. 建立郵件路由,需在DNS服務器中建立郵件服務器的主機記錄和郵件交互器記錄(而不是建立郵件服務器的主機記錄)
l 備份
1. 空間使用上:完全備份最多,增量備份最少,差異備份少於完全備份
2. 備份速度上:完全備份最慢,增量備份最快,差異備份快於完全備份
3. 恢復速度上:完全備份最快,增量備份最慢,差異備份快於增量備份
【第十五套】
l Catelyst3548設置時間的格式是:clock set 時:分:秒 日月年
l 路由器的配置接口
1. 控制接口Console(R-45)
2. 輔助接口AUX (AUXiliany)
AUN可以連接Modem,用撥號的方式遠程地對路由器進行配置。
l access-list配置
1. access-list語法是: access-list ACL表號permit/deny 協議名 源端地址 源端反掩碼 目的端地址 目的端反掩碼
2. IP擴展訪問控制列表的表號范圍是: 100-199 2000-2699
擴展訪問控制列表可以檢查數據包的源地址和目的地址,還可以檢查指定的協議,根據數據包頭的協議類型進行過濾。
(封禁TCP、UDP數據包屬於配置擴展訪問控制列表)
3. IP標准訪問控制列表的表號范圍是:1-99,1300-1999
標准訪問控制列表只能檢查數據包的源地址。
l 8O02.11b運作模式
1. 點對點模式
(指無線網卡和無線網卡之間的通信方式,只要PC插上無線網卡即可與另一具有無線網卡的PC連接,最多可連接256台PC)
2. 基本模式
(指無線網絡規模擴充或無線和有線網絡並存時的通信方式,插上無線網卡的PC需要由接入點與另一台PC連接。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024台PC(無線網卡))
【第十六套】
l 集線器運行CSMA/CD介質訪問控制方法(而不是CSMA/CD協議)(csma/cd工作在數據鏈路層)
集線器使用雙絞線連接工作站
l Catalyst 3548/3500型號交換機查看交換表使用show mac-address-table命令
(0000.b4c2.bcb8 Dynamic 124 GigabitEthernet0/1)
l RIP限制最大路由數為15,超過15則表示路徑不可達
l 1.extanded多用於協議端口配置
2.standard多用於IP地址配置
l DHCP服務器中新建保留時
1. 不能支持類型是:ARP
2. 能支持類型是:BOOTP、DHCP
【第十七套】
l 無線寬帶接入網
1. 遠距離采用802.16的WiMAX(可在50km內傳輸速率達到70Mbps)
2. 近距離采用802.11的WLAN
l 路由器命令
1. Router # show configuration(查看路由配置)
2. Router # show flash(查看FLASH)
(看到選項有system flash就選這個選項)
3. Router # show ip protocols(查看路由協議的詳細信息)
4. Router # show ip route(查看路由表)
l 主機記錄的生存時間:是指該記錄被客戶端查詢到,存放到緩存中(以備今后使用)的持續時間,默認值是3600秒
l WWW服務器配置
目錄選項:
1.身份驗證訪問控制
2.IP地址和域名限制
3.安全通信
網站選項:
1. 網站的標識(描述,IP地址,SSL端口,TCP端口)
2. 連接(連接超時/保持連接選項)
3. 可啟用日志記錄
性能選項:
1.網站的連接數量限制
l 基於網絡的入侵檢測系統采用的基本識別技術有
1. 模式匹配
2. 頻率或閾值
3. 事件的相關性
4. 統計意義上的非正常現象檢測
(沒有混雜模式)
l snmp-server host命令用於設置接收通知的管理站,默認狀態下是發送自陷,若按照團體字public發送通知,則在system后面應加入public。
【第十八套】
l VTP
1. VTP Server模式提供VTP消息:包括VLAN ID和名字信息,學習相同域名的VTP消息,轉發相同域名的VTP消息,可以添加、刪除和更改VLAN信息寫入NVRAM。
2. VTP Client模式可以請求VTP消息,學習相同域名的VTP消息,轉發相同域名的VTP消息,但不能添加、刪除和更改VLAN信息。
3. VTP Transparent模式相當於是一個獨立的交換機,它不參與VTP工作,不從VTP Server學習VLAN的配置信息,而只是擁有本設備上自己維護的VLAN信息。VTP Transparent模式可以建立、刪除和修改本機上的VLAN信息。
l Aironet 1100配置數據的含義:
1. System Name:(無線接入點的標識)
2. IP Address:(設置或改變接入點的IP地址)
3. Default Gateway:(配置默認網關)輸入網絡管理員提供的默認網關IP地址
4. Configuration Server Protocol:(配置服務器協議)/(快速配置頁面設置網絡中IP地址分配方式)/(配置AP的IP地址)
(其中DHCP選項表示由網絡中的DHCP服務器自動地分配IP地址,Static P選項表示手工分配IP地址)
5. Radio Service Set ID (SSID):(輸入網絡管理員提供的SSID)區分大小寫
6. Broadcast SSID in Beacon:(設置允許設備不指定SSID而訪問接入點)
l 服務器的配置中
(1)網站選項:
1. 網站的標識
2. 設置站點的連接限制
3. 啟用日志記錄並配置站點的日志記錄格式
4. 屬於的內容
(2)目錄安全選項:
1. 身份驗證
2. 訪問控制
l SerV U FTP服務器的用戶常規選項
1. 最大上傳速度和最大下載速度
2. 最大用戶數量
(指服務器中可被訪問的最大用戶數量)
3. 檢查匿名用戶密碼
4. 刪除部分已上傳的文件
5. 禁用反超時時間調度
6. 空閑超時時間
7. 攔截FTP BOUNCE攻擊和FXP
(沒有用戶主目錄)
l 郵件交換器記錄的配置只能在服務器上配置,不能通過瀏覽器配置
l 常見網絡版防病毒系統是由:系統中心、客戶端、服務器端與管理控制台組成。
【第十九套】
l 可在管理子系統中更改、增加、交換、擴展線纜用於改變線纜路由
l DNS服務器安裝和配置
1. 缺省情況下Windows2003系統未安裝DNS服務
2. 在正向查找區域中:自動增加主機的指針記錄
3. 在反向查找區域中:使用“更新相關的指針(PTR)記錄”選項,可以將指針記錄自動添加到反向查找區域中(也可以手工增加主機的指針記錄)
4. 轉發器是網絡上的DNS服務器,用於外部域名的DNS查詢
l DHCP服務器“保留”
1. 保留既可支持DHCP也可支持BOOTP
2. 新建保留時需輸入客戶機的MAC地址
3. 保留地址可使用作用域地址范圍內的任何地址
4. 客戶機獲得保留IP地址后,其地址租約需續訂
(默認的地址租約期限為8天,租約到期前客戶端需要續訂,續訂工作由客戶端自動完成)
l Winmail郵件服務器管理工具包括
1. 系統設置
2. 域名設置
(設置Winmail郵件服務器是否允許自行注冊新用戶)
3. 用戶和組設置
4. 系統狀態和系統日志
【第二十套】
l 光以太網設備與線路符合電信網絡99.999%的高運行可靠性,並具備以下特征:
① 能夠根據終端用戶的實際應用需求分配帶寬;
②具有認證與授權功能
③支持MPLS(多協議標簽交換)
④提供計費功能
⑤能夠方便、快速、靈活地適應用戶和業務的擴展
l IPv6采用128位地址長度,每16位划分為一個位段。題中只有一個位段,即16位,因此壓縮0的比特數就是128-16=112。
l 配置Cisco Aironet 1100無線接入點
1. 第一次配置無線接入點,一般采用本地配置方式
2. 無線接入點的默認IP地址是10.0.0.1,並作為小型的DHCP服務器
3. 可通過接入點的以太網端口對無線接入點進行配置
4. 可將PC機置於無線接入點的覆蓋范圍內,不配置SSID或SSID配置為tsunami,用無線方式配置接入點。故選擇D選項。
l DNS服務器按層次分為:
1. 根DNS服務器
2. 頂級域 (TLD)服務器
3. 權威DNS服務器
DNS服務器配置的主要參數(可配置的)
1. 正向查找區域
2. 反向查找區域
3. 資源記錄
4. 轉發器
l 在Windows 2003系統中DHCP服務器添加排除時輸入起始IP地址和結束IP地址,當排除一個單獨的地址,結束IP地址省略。
l Winmail郵件服務器的快速設置向導中輸入新建用戶的信息,包括
1. 用戶名
2. 域名
3. 用戶密碼
【第二十一套】
l 寬帶城域網以TCP/IP路由協議為基礎。(不是以SDN路由協議為核心)
l IPV6
1. 分為:單播,多播,組播
2. 128位
3. 零壓縮法
(IPV6不能用子網掩碼表示網絡號長度)
l DHCP服務器作用域配置信息有
1. 作用域IP地址范圍
2. 作用域名稱
3. 保留
4. 排除
l 使用Outlook等客戶端軟件只能訪問Winmail郵件服務器不能管理Winmail郵件服務器。
【第二十二套】
l IPv6地址長度是128位,前綴為48位,
則可分配的地址長度為80位,可分配給主機的地址數最多有2^80個
l 網橋協議數據單元BPDU攜帶的實現生成樹算法的信息包括
1. Root lD
2. Root Path Cost
3. Bridge ID
4. Port ID
5. Hello time
6. Max Age
(沒有Root MAC Address)
l 防火牆配置命令
1. protocol:連接協議
2. permit deny:允許或拒絕訪問
3. global_ip:指先前由global或static命令定義的全局IP地址
4. port:指服務所作用的端口
【第二十三套】
l 在瀏覽器的地址欄中輸入ftp://ftp.abc.com.cn訪問FTP服務器的過程中
使用的協議有:IP,TCP,UDP
未使用:WWW
【第二十四套】
l 選URL時候,就選第二個的(外->內或者是允許外網訪問)S/D
l DNS系統的工作原理
1. 當某個DNS客戶機准備解析一個域名時,首先查詢客戶機的緩存
2. 如果沒有符合條件的記錄,就產生一個查詢請求並發送給本地DNS服務器
3. DNS服務器收到查詢請求后,在服務器的資源記錄中查找
4. 如果找到相應的記錄,則將解析結果返回給DNS客戶機
5. 如果沒有滿足查詢請求的記錄,服務器在本地的緩存中繼續查找
6. 如果找到相應的記錄,則解析過程結束
7. 否則按系統設置將查詢請求轉發給其他DNS服務器進行查詢
8. 客戶機如果在規定的時間內未收到查詢響應,會嘗試其他的DNS服務器或再次查詢
l IP地址分配
1. 靜態分配IP地址須配置主機的地址、掩碼、默認網關和DNS服務器地址。較大規模的網絡中,靜態分配IP地址易出錯而造成地址沖突
2. 動態分配IP地址只須配置好DHCP服務器,主機只需要選擇動態IP地址分配即可。不會造成地址沖突
【第二十五套】
l VLAN在數據鏈路層
l 轉發器也是一個DNS服務器,是本地DNS服務器用於將外部DNS名稱的DNS查詢轉發給該DNS服務器
l DHCP服務器
1. 服務器可為多個網段分配IP地址
2. 為多個網段分配IP地址時須配置多個地址池
3. 收到DHCP中繼器轉發的DHCP發現消息時,從中繼所處地址池分配IP地址
4. 收到不是DHCP中繼器轉發的DHCP發現消息時,會選擇收到“DHCP發現”消息的子網所處的網段分配IP地址
【第二十六套】
l RISC結構處理器,通常采用UNIX操作系統
l 服務器
1. Ab.com和x.ab.com屬於WWW服務器的網站名,也屬於權威DNS服務器。
2. .com和.gov屬於頂級域服務器。
l 校園網內的一台計算機無法使用域名而只能使用IP地址訪問某個外部服務器,可能原因主要有:
①該計算機的TCP/IP協議工作不正常
②該計算機IP地址與掩碼設置有誤
③該計算機網關設置有誤
④被訪問服務器上設置的DNS服務器有誤
⑤本地DNS無法與外部正常通信該=計算機設置的DNS服務器工作不正常
【第二十七套】
l 基於網絡的入侵防護系統和基於主機的入侵防御系統都難於阻斷的是:跨站腳本攻擊
【第二十八套】
l Aironet 1100系列
1. 接入點使用線內供電將無線接入點連接至網絡時接入線內供電交換面板。
采用本地電源連接以太網時,將電源模塊的輸出端接到接入點上標有48VDC的電源接口。
2. 以太網電纜的一端連接到接入點上標有Ethernet 的RJ-45以太網接口
3. 電纜的另一端連接到帶有線內供電的交換機
4. 電纜的另一端也可以連接到接入點的電源注入器上標有To AP/Bridge的一端
l 在Windows系統中,tracert可以測試域名->IP(正向)地址解析功能
IP->域名(反向)
【新增1】
l 光以太網解決方案的技術特征包括:
1. 根據終端用戶的實際應用分配帶寬
2. 具體保護用戶和網絡資源安全的認證與授權功能
3. 提供計費功能
4. 支持VPN防火牆,可以有效的保證網絡安全
5. 能夠支持MPLS,提供分等級的QoS網絡服務
6. 能方便,快速,良好的適應用戶和業務的發展
l 路由器技術指標
1. 背板:是路由I/O端之間的物理通道(傳統:共享背板 高性能:交換式),
2. 背板能力決定了路由器的吞吐量(指路由器的包轉發能力)
3. 吞吐量分為:端口吞吐量(路由器的具體一個端口的包轉發能力)整機吞吐量(路由器整機的包轉發能力)
4. 包轉發能力與路由器的端口數量,端口速率,包長度,包類型有關
5. 丟包率(衡量路由器超負荷工作能力的指標之一):指在穩定的持續負荷的情況下,由於包轉發能力的限制而造成保丟失的概率
6. 路由器的服務質量主要表現在隊列管理機制、端口硬件隊列管理和支持QoS協議上。
l 在不同AS之間使用的路由協議是:BGP-4
AS內部使用的協議:RIP和OSPF
l 交換機的交換結構:
1.軟件執行交換結構(結構靈活,交換速度慢,交換機堆疊困難,性能較差(因為交換機端口較多))主要運用於早期
2.矩陣交換結構(交換速度快,延時小,結構緊湊,實現相對簡單,但不易於擴展,不方便進行性能監控)
3.總線交換結構(性能還,便於堆疊擴展,易實現廣播,但是對總線要求過高)
4.共享存儲器交換結構(結構簡單,易於實現,但隨着擴大會產生延時,成本較高)
l 存儲器
1. FLASH(閃存):存儲路由器當前使用的存儲系統映像文件和一些微代碼
2. NVRAM(非易失性隨機存儲器):存儲啟動配置文件或備份配置文件
3. RAM(隨機存儲器):存儲路由表,快速交換緩存,ARP緩存,數據分組緩沖區,緩沖隊列,運行配置等文件,關機后丟失
4. ROM(只讀內存):永久保存路由器的開機診斷程序,引導程序和操作系統軟件的存儲器
l 信息保存
1.Write Memory保存到路由器的NVRAM(非易失性隨機存儲器)中
2.Flash Memory和RAM斷電后信息將丟失,不能存儲配置文件
3.write network tftp存儲到TFTP Server
l 藍牙
1. 同步信道速率:64Kbps(3個全雙工通道)
2. 發射功率為0dBm時覆蓋范圍1-10m
(發射功率為100mW時,最大傳輸距離為100m)
3. 跳頻速率:1600次/秒
4. 數據連接方式包括面向連接業務SCO和無連接業務ACL
5. 工作頻段是:2.402GHz-2.480GHz
6. 非對稱連接的異步信道速率是對稱連接的異步信道速率是433.9kbps
7. 非對稱連接的異步信道速率是723.2kbps/57.6Kbps、
8. 密鑰以8bit為單位增長,最長128bit。
l 在解析域名過程中,產生域名不存在報文的服務器是:BPDU域名服務器
l DHCP
1. ipconfig/all:查看客戶機獲取的地址租約及其他配置信息情況
2. nbtstat -r:列出通過廣播和WINS解析的名稱
3. nbtstat -s:列出回話及其目的IP地址
l Outlook客戶端軟件、瀏覽器、Telnet(能用於測試Winmail郵件服務器是否正常工作)
tracert(不能用於測試Winmail郵件服務器是否正常工作)
netstat(顯示主機路由表內容)(顯示主機上活動TCP連接狀態的DOS命令)
nbtstat r(列出通過廣播和WINS解析的名稱)
netstat r(顯示路由表內容)圖中出現router相關的單詞,如:"Active?Routes"、"Persistent?Routes",就選這個命令
net view(顯示域列表,計算機列表,指定計算機上的共享資源列表)
route f(清除路由表中所有的網關條目)
【新增2】
l 1、交換機(數據鏈路層)
2、三層交換機(網絡層)
l 將Catalyst 3548的接口FastEthernet 0/24開啟,並將通信方式配置成全雙工,傳輸速率配置成100Mbps
1. Switch-PHY-3548(config)#interface f0/24
2. Switch-PHY-3548(config-if)#duplex full
3. Switch-PHY-3548(config-if)#speed100
4. Switch-PHY-3548(config-if)#no shutdown
l 無線統一網絡中AC功能
1. 根據區域內其他活動的接入點信息動態地給每個AP選擇並配置RF信道
2. 實現客戶端設備的第二層或第三層漫游
3. 根據覆蓋范圍內的信號情況,自動調整AP的發射功率
4. 可以對多個接入點實現動態分配信道
5. 自動修復無線覆蓋范圍、用戶漫游與安全管理
l 檢查DHCP客戶機是否已獲取IP地址、默認網關等配置信息的命令是:ipconfig/all
l 對主機IP地址等信息進行配置的方法
1. BOOTP
2. DHCP
3. 管理員手工修改
4. (不能用hosts文件,因為hosts是一個沒有擴展名的系統文件,文件配置的映射是靜態的)
l Web默認文檔可設置也可以不設置
默認文檔是指訪問一個網站時打開的默認網頁,這個網頁通常是該網站的主頁
如果沒有啟用默認文檔或網站的主頁文件名不在默認文檔列表中,則訪問這個網站時需要在地址中指明文件名。
(若Web站點未設置啟用默認內容文檔,訪問站點時必須提供首頁內容的文件名)
l 測試FTP服務器是否正常工作的方法
1. Telnet
2. FTP客戶端軟件
3. 瀏覽器
(不能用ping命令,它只能用來檢查與遠程或本地計算機的連接)
l 使用瀏覽器發送郵件時,客戶機與郵件服務器間使用SMTP協議(X)
l IPS接入網絡需使用TAP(X)
l HDSL具有對稱寬帶特征