計算機三級網路技術速通攻略

終於考上了傳說中的三級了！！！！

選擇題

QOS，RPR，OC-3，無線接入技術，

RPR環中每一個節點都執行SRP公平演算法不是MPLS

都會網路QOS：RSVP，DiffServ（區分服務）， MPLS（多協議標記交換）

RPR

50ms

隔離故障，自愈

內環逆向，可以記成內向的人叛逆，外環反之。

FDDI和RPR一樣都是雙環。

RPR環中，是目的節點收回。

RPR節點之間可以達到

100公里

。

廣域網QOS RSVP（資源預留）

RPR可以對不同的業務資料分配不同的優先順序

內環和外環都可以用於傳輸資料分組合控制分組

RPR是一種用於直接在光纖上高效傳輸IP分組的傳輸技術

統計複用

的方法傳輸IP分組

匯聚層，核心層，無線接入技術

匯聚層不提供使用者訪問Internet所需要的路由服務，而是由核心交換層提供

APON不是無線接入技術

匯聚層彙集接入層的使用者流量，進行資料轉發和交換，流量均衡，安全控制，根據處理結果把使用者流量轉發到核心交換成或在本地進行路由處理

OC-3 HFC

OC-3 155。020Mbps

OC-12 622。080Mbps

只要記住3，其他的就乘以擴大的倍數就行

Cable Modem：把使用者計算機與有線電視同軸電纜連線起來。

HTC是一個雙向傳輸系統

HFC光纖結點透過同軸電纜下引線為使用者提供服務

HFC為有線電視使用者提供了一種Internet接入方式

802。11 熱插拔 接入技術 802。16

80211b將速度提高到11Mbps，802。11a和802。119將傳輸速度提高到54Mbps。

熱插拔可以拔電源，硬碟，板卡，不能拔背板。

光纖傳輸系統的中繼距離可達100km以上

ADSL技術具有非對稱頻寬特性

Cable Modem利用頻分複用

802。11重點 在於解決區域網範圍的移動結點通訊問題

802。16重點 解決建築物之間的資料通訊

802。16a 用於固定結點接入

伺服器技術 xDSL

伺服器總體效能取決於CPU的數量。×

一臺主機出現故障時不會影響系統的效能。 ×。會影響。

Cluster：當伺服器組中一臺主機出現故障，該主機上執行的程式將立即轉移到組內的其他主機。

伺服器磁碟效能表現在磁碟儲存容量與I/O速度

使用交換機的可靠性降低

伺服器的可用性用 MTBF/（MTBF+MTBR）描述，路由器可以用MTBF描述

一臺主機出現故障時不會影響系統的正常服務，但是會影響系統的效能

ADSL為

非對稱型

ADSL在現有電話線上支援電話業務和數字業務

ADSL上行速率為

64kbps~640kbps

HDSL上行

1。544Mbps

RISC通常不採用Windows

RAID提高 ~~容錯能力~~ 儲存容量

交換機頻寬，路由器

總頻寬：24個10/100Mbps，2個1000Mbps埠，全雙工狀態，總頻寬計算：24*100*2+2*1000*2=8。8Gbps， 不用管10/100中的10

上聯頻寬：總頻寬/20

背板能力決定了路由器的吞吐量。

語音影片對抖動要求高

突發處理能力是以最小幀間隔傳送資料包而不引起丟失的最大發送速率來衡量的。

路由器的效能指標主要包括吞吐量、背板能力、丟包率、時延與時延抖動、突發處理能力、路由表容量、服務質量、網管能力、可靠性和可用性

高階路由器可靠性和可用性指標

無故障連續工作（MTBF）時間大於10萬小時

系統故障恢復時間小於30min

切換時間小雨50ms

熱插拔冗餘備份，遠端測試診斷

內部不存在單點故障

全雙工*2，半雙工*1

伺服器系統可用性

可用性99。99%的意思就是說一年中99。99%的時間可以用即不可用時間小於60

24

365*0。01%=53min。同理99。9%可計算得8。8h，99。999%為5分鐘。

子網掩碼

59。67。159。125/11的子網掩碼。只用看/後面的數字。意思就是前11位全部為1後面全部為0，用二進位制寫出來就是11111111。11100000。00000000。00000000。換算成10進位制就是255。224。0。0

網路地址轉換成NAT

如下

就填嚮往左邊的箭頭 上面那兩個方框的S=後面的地址。比如說這道題就選B，以此類推。

可以看到，上下兩個款的s，d是鏡面對稱的。

聚合

可用地址數，網路號不同的不能聚合

網路號不同，先聚合能聚合的，把可用地址數和後面一個加起來。

網路號相同，直接數相同位數。

-2的原因是要留下網路號和主機號

IPV6

錯誤的表示，有下面幾種錯誤

兩個：：雙冒號。 的。

冒號多於7個。

FE80簡寫為FE8的，即後面的0不能省略。、

閘道器協議

BGP發言人使用TCP與其他自治系統中的BGP發言人交換路由資訊。

BGP透過update通知相鄰。

open用來建立關係。

兩個BGP發言人需要週期性交換keepalive分組來確認雙方關係。

BGP不是內部閘道器協議，是外部閘道器協議

BGP是不同自治系統的路由器之間交換路由器資訊的協議

BGP協議交換路由資訊的節點數不小於自制系統數

BGP4採用路由向量協議

內部閘道器協議 RIP OSPF

不同AS之間協議 BGP

VD報文

假設A表的距離一項分別是A1，A2，A3，A4，B表距離B1，B2，B3，B4。若A1>B1+1，則A1=B1+1，若A1<=B1+1，則A1不變。A2，A3，A4同理。

OSPF

在一個區域內路由器數目一般不超過200個

區域識別符號32位

OSPF透過劃分區域來提高如有更新收斂速度

OSPF區域內部的路由器不知道其他區域的網路拓撲

要求當鏈路發生變化時用洪泛法傳送此資訊

集線器，中繼器，網橋

連線到集線器的所有節點屬於一個

衝突域

。

集線器執行CSMA/CD介質訪問控制方法。

透過在網路鏈路中串接一個集線器可以監聽該鏈路中的資料包。

連線到一個集線器的多個節點同時接收資料幀。

中繼器工作在

物理層

。

集線器工作在

物理層

。

中繼器只能起到接收放大整形與轉發的作用

透明網橋一般用在MAC層協議相同的網段之間的互聯

交換機的基本功能是建立和維護一個表示MAC地址與交換機埠對應關係的交換表

網橋主要效能指標

幀轉發速率

幀過濾

綜合佈線系統

嵌入式插座是用來安裝雙絞線的。

多介質插座是用來連線銅纜和光纖。

雙絞線可以減少電磁干擾。

建築最好管道佈線，可以是架空佈線，巷道佈線，直埋佈線，地下管道佈線。

STP是指遮蔽雙絞線，UTP是非遮蔽

STP抗干擾強

STP成本比UTP成本高

高速率終端可採用光線直接到桌面的方案（FTT？）

交換機

快速轉發

，直通交換，接收前14位元組，

碎片丟棄

，前64位元組。

儲存轉發

，整個幀。

交換機根據MAC地址轉發。

顯示交換表內容：小型交換機：show mac-address-table， 大中型：show can dynamic

交換機在源埠與目的埠間建立虛連線

交換機根據~~IP地址~~ MAC地址過濾

交換機構成

星

狀網路

允許多對站點併發通訊

Catalyst

設定生成樹直接鏈路失效時的收斂速度 spanning-tree uplinkfast max-update-rate 32000

設定時間 set time fri 3/26/2013 9：19：25

進入中繼模式 switchport mode trunk

封裝協議 switchport trunk encapsulation dot1q

指定所屬的VLAN switchport trunk allowed vlan1，10，20，30

設定埠速率 set port speed 3/1-24 1000 單位是Mbps

VLAN ID範圍是1~4096 有些支援 1~1005 。其中2~1000 乙太網VLAN ID，1002~1005是FDDI和Token Ring使用的VLAN ID

配置裝置管理地址 set interface sc0 <裝置管理地址> <子網掩碼> <預設閘道器IP地址>

IEEE

802。1D STP（生成樹協議）

VLAN配置

建立VLAN的命令格式 Vlan 21 name vl21，21指的是VlanID， vl21是自己取的名字

switchport access vlan 21，21指的是VlanID

為埠分配VLAN的命令格式 switchport access vlan

Transparent模式 不從Server學習VLAN資訊，不參與VTP工作

Server模式 可配置，不學習

Client模式 能學習

VLAN工作在 資料鏈路層

VLAN以交換式網路為基礎

每個VLAN都是一個獨立的邏輯網段

VLAN之間的通訊必須透過路由器

一般只有一個VTP Server

VLAN名

ID號前自動補齊00，如：ID為999將預設使用VLAN00999作為VLAN名。

交換機配置

配置交換機管理IP地址命令 set interface sc0 <交換機管理地址> <子網掩碼>

配置預設路由器命令 set ip route 0。0。0。0 <預設路由地址>

資料包轉發，NVRAM

從NVRAM載入配置命令：configure memory。

將路由器配置儲存在NVRAM中命令為weite memory。

目的IP就是最後一臺計算機的IP，在這是223。54。9。2。目的MAC就是下一站的MAC，在這是00d0。bcf1。ab14。

Cisco路由器

E1標準：速率2。048Mbit/s，#bandwidth 2048。

進入虛擬終端配置（vty） Router（Config-line）

遠端使用

AUX

介面。

配置非同步序列介面IP地址 Router（config if）#async default ip address

配置同步序列介面IP地址 Router（config if）#ip address <子網掩碼>

檢視路由表 show ip route

制定一個路由器介面為被動介面 passive-interface g0/1

標準訪問控制列表標號 1~99 1300~1999 只能檢查資料包和源地址

擴充套件控制列表 100~199 2000~2699 可以檢查資料包的源地址和目的地址，還可以對資料包中的協議進行過濾

permit ip any any 後面的所有ip都不封 deny icmp any any 就會失效

允許某個地址轉發 permit icmp <子網掩碼的反碼> any

進入ospf配置模式 router ospf 63

定義參與ospf的地址 network <子網掩碼的反碼> area <區域號>

RIP 配置網路地址

#net work 193。22。56。0

loopback

是一個虛擬介面，沒有一個實際的物理介面

介面有效值 0~2147483647

掩碼 255。255。255。255

永遠處於啟用狀態

access-list配置

deny <源地址> <子網掩碼的反碼> log

deny any指的是deny 0。0。0。0 255。255。255。255

先deny或者permit特定的某些地址，最後才any any。

拒絕埠號為1434的UDP：deny udp any any eq 1434。TCP同理，

全域性配置模式 Router（config）#access list log

配置應用介面 Router（config）#interface <介面名> Router（Config-if）#ip access group

標準訪問控制列表的命令格式 access-list 40 permit

擴充套件訪問控制列表 permit icmp <萬用字元掩碼（子網掩碼的反碼）> any

先deny icmp any any 再 permit ip any any

802。11，無線，藍芽

IEEE 802。11最初定義了三個物理層包括兩個擴頻技術和一個紅外傳播規範。

一個AP室內30m，室外150m。

藍芽擴張覆蓋（拓展覆蓋）範圍是

100

米。

藍芽同步通道速率是64kpbs，非同步通道

732。2/57。6

對稱全雙工

433。9Kbps

點對點最多可連線256臺PC。

連線AP可連線：1024

無線傳輸的頻道定義在2。4GHz的ISM的波段內，而不是UNII波段

MAC層引入了一個RTS/CTS選項，為了解決“隱藏結點”的問題

定義的傳輸速率是1Mbps和2Mbps

無線接入點提供橋接 而不是 無線結點

藍芽標稱資料是1Mbps

藍芽工作頻段在

2。40GHz~2。480

的ISM頻段

HiperLAN/2協議

採用5Ghz

上行最多54Mbps

室內30m，室外150m

可支援面向連線的傳輸服務

定義了無線節點與無線接入點兩種裝置

MAC採用 CSMA/CA DCF

802。11 NAT

MAC層採用CSMA/CA協議。不是CD。

點對點支援256個結點。

802。11a最大頻寬54mbps。

無線路由器擁有NAT功能。

點對點是指無線網絡卡之間的通訊方式

基本模式是指無線網路規模擴充或者無線和有線並存，也是最普及的方式

ISP只分配了一個IP，需要NAT技術，可選用無線路由器

NAT 網路地址轉換技術 用於將專用IP地址轉換為公用IP地址

802。11b 頻寬

11Mbps

802。11a頻寬

54Mbps

802。11b 允許無線節點之間採用對等通訊

802。11b 室內最遠

100m

Cisco 1100

在給無線接入點加電後，確認PC獲得了10。0。0。1 10。0。0。x網段地址。

在採用無線配置接入點時，不配置SSID或SSID配置為tsunami

在PC的瀏覽器中輸入接入點的IP地址和密碼後，出現接入點彙總狀態頁面

預設不用指定SSID就能訪問接入點。

第一次配置的時候可將PC連線到接入點的乙太網埠，也可將PC置於無線接入點的覆蓋範圍內實現無線的連線

支援802。11b與802。11g協議

工作在2。4Ghz頻段

使用cisco IOS作業系統

起到無線路由器的作用 ×

使用5類 UTP將PC和無線接入點連線起來

輸入密碼進入接入點彙總狀態頁面 並點選Express Setup

DNS

引數

正向查詢域

反向查詢域

資源記錄

轉發器

反向查詢 用於將IP地址解析為域名

TTL 記錄被查詢之後放到快取中的持續時間

轉發器 也是DNS 將外部DNS名稱的DNS查詢轉發給該DNS伺服器

DHCP

排除不用於動態匹配的地址：#ip dhcp excluded-address <開始ip> <結束ip>

配置地址池zw246：#ip dhcp pool zw246

配置預設閘道器：#default-router <預設閘道器>

配置域名：#domain-name

http：//

tj。edu。cn

配置dns：#dns-server address

配置租借時間：#lease 0 6 30

減少對其資源記錄的手動管理 允許動態更新

設定租約 客戶機可使用指派的IP地址期間DHCP伺服器制定的時間長度

新增排除 從DHCP服務中排除有限的IP地址

新增排除只需要 起始IP和結束IP

保留 永久地址租約指派

新建保留 保留名稱 IP地址 MAC地址 描述和支援型別

保留地址可以使用作用域範圍內的任何地址

作用域是網路上IP地址的連續範圍

排除是從作用域內排除的有限的IP地址序列

地址池是作用於應用排除範圍之後剩餘的IP地址

IIS6。0

可以使用虛擬伺服器的方法在一臺伺服器上構建多個網站

識別符號包括 主機頭名稱、IP地址和非標準TCP埠號

可以為每個網站建立唯一的主目錄並存儲在本地伺服器

在網站的配置選項中能夠限制網站可使用的網路頻寬

ipconfig DNS

根伺服器全世界有13個，不用手工配置。

ipconfig /release IP和子網掩碼均為 0。0。0。0

清空DNS快取 IPconfig/flushdns

重新整理NetBIOS名稱快取和名稱 nbtstat

檢測網路中DNS伺服器能否正常實現域名解析 Nslookup

WWW伺服器配置

建立Web站點時，必須為每個站點指定一個主目錄，可以是虛擬的子目錄。

設定Web站點時候，設定了預設頁面，訪問時才會直接開啟default。html。

網站效能選項中，頻寬限制選項可以限制網站的使用頻寬。

Web的IP可以靜態可以動態。

同一臺伺服器可以構建多個網站。

網站效能選項中，網站連線選項可透過設定訪問列表限制客戶端。×

不用一定設定預設文件

網站的連線超時是指HTTP連線的保持時間

效能選項卡

可影響

頻寬使用

客戶端Web連線數量

不可影響

超時時間（網站選項）

FTP伺服器

初始狀態下，伺服器沒有管理員密碼。

FTP預設埠21，可以選擇其他合適的埠

建立域的時候，新增使用者時，使用者為“anonymous”時被系統自動判定為匿名使用者，但是系統不會自動加入。

伺服器選項不提供IP訪問選項。

FTP使用者不能自行註冊新使用者。

配置伺服器的IP地址時，若為空則代表該伺服器的所有IP地址

虛擬伺服器 IP地址和埠號唯一識別

最大使用者 同時線上的使用者數量

最大上傳或下載速度 整個伺服器佔用的頻寬

提供IP訪問選項 域選項 組選項 使用者選項

多個地址~~需分別新增~~ 為空比較方便

配置伺服器域名時，可以使用域名或其他描述

配置域儲存位置時，小的域應選擇。INI檔案儲存而大的域應選擇登錄檔儲存

Winmail

在快速設定嚮導中可以設定是否允許自行註冊新使用者，而不是系統設定。

SMTP是用來發送郵件的，首字母是Simple的縮寫。

Winmail允許建立賬戶，不支援用outlook註冊。

註冊的時候不用輸入域名。

為建立郵件伺服器，需在DNS伺服器中建立右鍵伺服器主機記錄和郵件交換器記錄。

Winmail郵件伺服器支援基於Web方式的訪問和管理

在域名設定中可修改域的引數，包括增加新域、刪除已有域等

郵件轉發需要郵件交換器資源記錄

可接收郵件伺服器型別 POP3 HTTP IMAP

SMTP傳送到

接收方

傳送方的郵件伺服器

接收方的郵件伺服器將收到的郵件儲存在使用者的郵箱中待使用者處理

入侵檢測系統

獲取網路流量 利用交換裝置的映象功能 鏈路串接分路器 串接集線器

備份策略 安全評估

差異備份永遠在中間。

恢復速度完全備份最快。

備份速度增量備份最快。

佔用空間完全備份最多。

ISS採用主動掃描方式對系統進行安全評估。

完全備份 備份全部選中的資料夾 備份慢 恢復快

差異備份 只備份有標記的 不清除標記

增量備份 備份有變化的資料 清除標記 恢復慢

網路安全評估內容

網路安全檢測

風險評估

修復

統計分析

安全審計

網路安全風險集中控制管理

Cisco防火牆

監視模式：口令恢復，作業系統映像更新。

非特權模式 開機自檢之後

特權模式 可以改變當前配置

conduit 允許資料流從較低安全流向較高安全

安全裝置

網路版防病毒 不能處於網路出口 而應該放在入口

ICMP

ICMP封裝在IP資料包內 不是TCP

IP包的TTL值減為0時路由器發出 超時

收到Echo請求報文的目的節點必須要向源節點發出Echo應答的報文

目的埠在目的節點無效 源節點收到 目標不可達

IPS

AIPS一般部署在受保護的應用伺服器前端。

IPS無法阻斷SQL注入。

IPS串入到鏈路中。

自主保護型別

D級，任何人。C級，需要身份鑑別或驗證。B級，強制。A級，可靠。

SNMP

UDP的162埠接收通知。

主要操作有：get， set， notification

自陷訊息得不到確認的時候不用應答

設定出網路中哪些主機作為接收自陷訊息的管理站

snmp-server enable traps

傳送自陷訊息

snmp-server host pub。abc。edu。cn。pub

攻擊

SYN Flooding（

Synchronize Sequence Numbers

握手號）：三次握手

DDoS（Distributed Denial of Service）：控制肉雞，傳送請求。

Land（Local Area Network Denial）：資料包源地址和目的地址設定成攻擊地址。

Smurf：冒充被害主機。

DNS欺騙攻擊：導向錯誤的網站。

包過濾路由

傳送多個分片的IP包。

網路防火牆不能阻斷 SQL注入

系統漏洞攻擊

Cookie篡改

SQL程式碼嵌入

引數篡改

緩衝器溢位

強制瀏覽

畸形資料包

資料型別不匹配

其他已知漏洞

無法訪問外部網路。

不可能因為和DNS不在同一子網。

一般無法確定 本機的閘道器配置正確

ipconfig，netstat，pathping，route

pathping可以檢測DNS是否正常工作。 用於檢測網路連通情況和探測到達目的計算機的路徑

route可修改主機預設閘道器

nbtstat：檢視當前TCP的連線狀態。

netstat：檢視埠網路連線情況。

Ipconfig 顯示當前TCP/IP網路配置

漏洞掃描

X-Scanner採用多執行緒方式對制定IP地址段進行安全漏洞掃描

ISS System Scanner透過依附於主機上的掃描器代理偵測主機內部的漏洞

主動掃描可能會影響網路系統的正常執行

漏洞掃描效能指標

速度

漏洞數量

更新週期

定製攻擊

~~主動掃描~~ 被動掃描 類似 IDS

CVE為每個漏洞確定了唯一的名稱和標準化描述

綜合題

地址類別：A類：0。0。0。0~127。255。255。255 B類：128。0。0。0~191。255。255。255 C類：192。255。255。255~223。255。255。255

網路地址：IP地址與子網掩碼相與。

直接廣播地址：IP地址中子網掩碼為0的部分全部記為1。

受限廣播地址：255。255。255。255。

主機號：IP地址和子網掩碼反碼相與。

第一個可用的地址：網路地址加1。

最後一個可用的地址：直接廣播地址減1。

網路位 前子網掩碼位數

主機位 後（32-子網掩碼位數）

網路地址 主機位全為0

直接廣播地址 主機位全為1

主機號 網路位置全為0

OSPF

POS介面是SDH（Synchronous Digital Hierarchy）：crc 32， pos framing sdh， pos flag s1s0 2

POS介面是SONET（Synchronous Optical Network）：crc 16， pos freaming sonet ， pos flag s1s0 0

bandwidth：若題目給的5Gbps，那麼就填5*10的6次方即5000000

配置動態路由協議 network <子網ip> <子網掩碼的反碼> area 0

定義某特定子網的聚合 area 0 range <子網ip> <子網掩碼>

default-router <路由地址>

ip dhco pool <地址池名字>

lease <小時> <分鐘> <秒>

ip address <子網掩碼>

配置靜態路由 ip route <目的網路地址> <目的網路地址掩碼> <下一跳ip>

配置OSPF router ospf 65

預設靜態路由配置方式 ip route 0。0。0。0 。0。0。0。0 <下一跳ip>

DHCP

Type DHCP：discover， offer， Request， ACK

閘道器地址，MAC地址，DNS地址多半在題目或者題幹中。

源地址是0。0。0。0 目的IP地址就是255。255。255。255

Hardware address length = 6 byte

Destination = <目的MAC地址>（ffffffffffff）

第二條報文是DHCP廣播的報文 D = 255。255。255。255

DHCP工作過程中訊息傳輸使用UDP 目的埠68 源埠 67

DHCP第二條報文 源IP為 DHCP伺服器IP

地址續約的時self-assign地址為 0。0。0。0

sniff

大多數情況下，Protocol：ICMP。

Destination address = ［ip］ <域名>

命令 tracert <域名>或者 ftp <域名>

多處出現FTP就是用的ftp命令，埠是21

第一個ACK等於第一個SEQ+1，第二個ACK等於第二個SEQ+1

一般第一行的前一個地址是源地址，後一個是DNS伺服器

DNS預設埠：53

第一個路由器在 第二個# 的源地址

第一個路由器地址和主機地址相與後的相同長度就是網路號長度最多

前幾行是解析域名的過程，所以就是主機和DNS伺服器在互動

第一次握手 傳送SYN包 seq=j，第二次握手 ACK=j+1，seq=k，第三次握手ack=k+1

域名要填上http：//

郵件傳輸協議號 6

SYN flag 02

捕獲資料包

資料包生成器

應用題

第一個空填的是S0，從根路由器往下看

S0在左邊就填左邊兩個地址聚合過後的地址

右邊同理。

後面的空也得按照一左一右或者一右一左書寫。

兩個地址和三個地址聚合的時候，要考慮聚合後的地址時候是網路地址，以及是否是廣播地址。

比如這道題，聚合後本來是172。0。147。144/30，但是已經有144了，所以就要往前聚合，選擇128做最後一位。就是 172。0。147。128/25

四個地址聚合，直接聚合不用考慮太多。

聚合的時候，需要2的（主機號）次方-2≥已經分配的IP地址才行，否則子網掩碼要往前挪動一位，網路號不變

監聽使用TAP。

劃分子網。先看需要容納多少臺主機然後運算元網掩碼。比如/28可以容納2的32-28。 次方-2臺主機。其他以此類推 求出子網掩碼。第一段開始的地址多半是從129開始，如果子網掩碼是/26，則可容納64-2臺，但是地址是到129+64-3，就是129-190。

檢測資料包，發現惡意資料包警報的是IPS。部署位置根據圖就能看出。

三地址聚合之後衝突，子網掩碼的位數往高位推到第一個不為0的地方

想要看帶圖片的完整文件，請長按關注公眾號

GameOldMemory

回覆“三級”“四級”“計算機”等關鍵字可以獲得完整的文件和開啟文件的軟體哦。