网络规划与设计
弹性分组环RPR
1.每一个节点都执行SRP公平算法。
2.RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输。
3.RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段。
4.RPR环将沿顺时针方向传输的光纤环叫做外环。
核心交换层提供用户访问Internet所需要的路由服务。
汇聚层的基本功能是:(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。
1.宽带城域网对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
2.宽带城域网保证服务质量QoS要求的技术有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。
3.设计一个宽带城域网将涉及"三个平台一个出口",即网络平台、业务平台、管理平台和城市宽带出口。
电缆调制解调器Cable Mode
1.Cable Modem利用频分复用的方法将信道分为上行信道和下行信道。
2.HFC通过电缆调制解调器(Cable Modem)将用户计算机与同轴电缆连接起来。
无源光纤网PON
按照ITU标准可分为两部分:
1)OC-3,155.520 Mbps 的对称业务。
2)上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
1.传输速度为9.954Gbp s的标准是OC-192。
2.无线接入技术主要有:WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
3.APON系统是PON和ATM相结合的产物。
4.以ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的。
5.ADSL技术为速率非对称型,上行速率为64kbps~640kbps。
6.中继距离可达100km以上。
IEEE 802.11
1.IEEE 80
2.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。
2.无线传输的频道定义在2.4GHz的ISM波段内。
3.IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps。
4.可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。
5.为了解决"隐藏结点"问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。
IEEE802.11a
运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps。
IEEE802.11b
1.IEEE80
2.11b无线局域网的带宽最高可达11Mbps。
2.实际吞吐量是5~7 Mbps。
3.IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。
4.IEEE 802.11b的运作模式分为点对点模式和基本模式。
1)点对点模式是指无线网卡和无线网卡之间的通信方式。最多可以允许256台PC连接。
2)基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。
IEEE802.16
1.是一个点对多点的视距条件下的标准,最高传输速率为134Mbp s。
2.基站之间采用全双工、宽带通信方式工作。
3.802.16a用于固定结点接入。
4.802.11标准在于解决局域网范围的移动结点通信问题,802.16标准在于解决建筑物之间的数据通信问题。
无线接入点AP
1.作用是提供无线和有线网络之间的桥接。
2.插上无线网卡的移动结点需通过接入点AP与另一台移动结点连接。接入点负责频段管理及漫游管理等工作,
一个接入点最多可连接1024个移动结点。
3.无线网桥工作在链路层,可以连接几个传输速率不同的网段,实现较远距离的无线数据通信。
4.基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机(不是集线器)等
5.网桥转发数据的依据是MAC地址表。
6.无线路由和无线网关是具有路由功能的AP,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局
域网。NAT技术是网络地址转换技术,用于将专用IP地址转换为公用IP地址。
7.在保持对等解决方案不变的情况下,将无线局域网与有线局域网相连,可以在其中一台计算机上再安装一块以
太网网卡。
8.在采用对等解决方案建立无线局域网时,仅需要使用的无线设备是无线网卡。
9.在安装和配置无线接入点之前,不需要向网络管理员询问ISP地址。
全双工端口带宽
1.计算方法是:端口数×端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps
2.网络系统分层设计中,层次之间的上联带宽与下联带宽之比一般控制在1:20,
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。不影响正常工作,但会影响总体性能。
1.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
2.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年的停机时间
≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR)
3.评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。
4.典型的高端路由器的可靠性与可用性指标应该达到:
(1)无故障连续工作时间MTBF大于10万个小时;
(2)系统故障恢复时间小于30分钟;
5.路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力等。
(1)丢包率通常是衡量路由器超负荷工作时的性能指标。
(2)突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(3)热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。
用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。本题中D选项已经有8个位段,没有全0位段压缩,不应该使用双冒号::。
1.外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。
2.一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报
文以建立BGP会话。GP发言人通过update而不是notification分组通知相邻AS。
3.BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
4.BGP-4采用路由向量路由协议,是不同AS之间使用的路由协议。
5.OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符,
在一个区域内的路由器数目不超过200个。
1.链路状态"度量"主要是指费用、距离、延时、带宽等
2.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析,网络安全性
需求、网络工程造价估算。
3.在连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配器。
局域网技术
Ethernet
1.物理层标准命名方法:x Type-y Name。其中y表示网段的最大长度,单位为100m。
2.将无线接入点连接到网络,将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口。
综合布线
1.结点通过双绞线连接到一个集线器上。
2.由于集线器工作在物理层。
3.连接到一个集线器的所有结点共享一个冲突域,链路中串接集线器可以监听该链路中的数据包。
4.双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。
5.嵌入式安装插座是用来连接双绞线的。
6.多介质信息插座用来连接铜缆和光纤。
7.不是综合布线系统标准的是ISO/IEC 18011
8.STP在交换机之间传递BPDU数据包,默认每2秒定时发送一次。
9.IEEE.802.1D是当前流行的STP(生成树协议)标准。
10.BPDU数据包有两种类型,
a)包含配置信息的配置BPDU不超过35个字节。
b)包含拓扑变化信息的拓扑变化通知BPDU不超过4个字节。
局域网与交换机
1.交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,
2.交换机具有三种交换模式:
a)快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。
b)碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。
c)存储转发式,转发之前将整个帧读取到内存里。
3.局域网交换机是一种工作在数据链路层的网络设备。中继器工作在物理层
4.交换机的优先级增值量是4096。
5.对于还没有配置设备管理地址的交换机,应采用的配置方式是Console。
建筑群子系统
1.新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。
2.建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。
3.建筑群子系统是由连接各建筑物之间的线缆组成的,除了双绞线,还有光缆和电器保护设备等。
路由器有多种配置方式
(1)使用控制端口配置。
(2)使用AUX端口连接一台Modem,通过远程拨号配置路由器。
(3)使用telnet远程登录到路由器上配置路由器。
(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。
(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。
1.从NVRAM加载配置信息命令为configure memory。
2.将路由器配置保存在NVRAM中命令为write memory
3.Flash主要用于存储当前使用的操作系统映像文件和微代码。
ROM主要用来永久保存路由器的开机诊断程序、引导程序。
NVRAM主要存储startup-config文件或备份配置文件。
4.passive_interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发
送路由信息。
5.环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其
掩码应为255.255.255.255。
6.传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式结构。
7.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统
映像更新、口令恢复等操作。在显示路由器的配置信息时,路由器必须进入的工作模式是特权模式。
8.在Cisco路由器上进行SNMP设置时,访问权限为只读,那么正确的配置语句是
snmp-server community <团体名>ro。
9.V代表矢量,标识该路由器可以到达的目标网络或目的主机。
10.链路状态数据库只保存下一跳路由器的数据,而非全网完整的路由表。
11.区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
12.Connected缺省的管理距离值0。Static缺省的管理距离值1。IGRP缺省的管理距离值100。
VLAN
1.在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中。
2.删除VLAN的命令no vlan
3.VLAN name用32个字符表示,可以是字母和数字。
4.VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。
5.VLAN用于隔离不同的广播域,不同的VLAN成员之间不能直接通信。
6.VLAN的划分不受用户所在的物理位置和物理网段的限制。
7.实现VLAN Trunk的唯一标准协议IEEE802.1Q
8.要实现VLAN Trunk功能时,必须在直接相连的两台交换机端口上都封装dot1q协议。
Cisco Aironet 1100系列接入点设备是一款无线局域网收发器
1.主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。
2.接入点兼容802.11b与802.11g协议,工作在2.4GHz频段。
3.第一次配置无线接入点,一般采用本地配置模式,即无需将无线接入点连接到一个有线的网络中。
1)因为没有连接到DHCP、而无法获得IP地址,它的默认IP地址是10.0.0.x,并成为小型DHCP服务器。
2)可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接。
3)此时不配置SSID或SSID配置为tsunami。
4)在通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1。
5)PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。
蓝牙技术
同步信道速率是64kbps。
异步信道速率:(1)非对称连接732.2Kbps/57.6Kbps。(2)对称连接433.9Kbps。
HiperLAN/2的一个小区覆盖范围:室内一般为30m,室外一般为150m。
HiperLAN/2上行速率达到54Mbps。
1.BackboneFast直接将端口由侦听和学习状态转换为转发状态,提高转换时的收敛速度。
2.UplinkFast使受阻塞的交换机端口跳过侦听和学习状态,直接转换到转发状态,提供快速收敛。
3.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。
4.RIP限制的最大路由器跳数是15,如果超过15,则意味着路径不可达到。
5.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
计算机网络信息服务系统
DHCP服务器:
1.作用域:作用域是用于网络的可IP 地址的完整连续范围,并负责IP地址分配。
1)作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
2)定义了作用域并应用排除范围之后,剩余的地址在作用域内形成可用的"地址池"。
3)新建作用域后必须激活才可为客户机分配地址
2.添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入
起始IP地址,不必输入结束IP地址。
3.租约:是客户机可使用指派的IP地址期间 DHCP 服务器指定的时间长度。
1)决定了租约何时期满以及客户端需要向服务器对它进行更新的频率。
2)客户机的地址租约续订是由客户端软件自动完成。
4.保留:使用保留创建通过 DHCP 服务器的永久地址租约指派,客户端可以释放该租约。
1)保留确保了子网上指定的硬件设备始终可使用相同的IP地址。
2)保留地址可以使用作用域地址范围中的任何IP地址。
3)新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。不能选择ARP的支持类型。
Serv_U FTP服务器配置
1.最大上传或最大下载速率是指整个FTP服务器占用的带宽。服务器最大用户数是指服务器允许同时在线的最
大用户数量。
2.在Serv_U FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称做域,一个域由IP地址和端口号
唯一识别。FTP服务器的域创建完成后需要添加用户,才能被客户端访问。
3.要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符
进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。
4.FTP服务器缺省端口号为21。
5.设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动
态IP地址时,IP地址为空会比较方便。
6.初始状态下没有设置管理员密码,可以直接进入Serv_U管理程序,以设置或更改管理员密码。
7.Serv-U服务器中可以限制用户上传信息占用存储空间的选项是用户配额选项。
8.在添加用户时,用户名为"anonymous"时被系统自动判定为匿名用户,不是自动添加的。
9.新用户的添加与注册必须由管理员来操作,不能自行操作。
10.配置服务器域名时,可以使用域名或其它描述。
服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。
1.可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过
身份验证的用户才可以进入相应的子网络。
2.最多可以有32个字符,且区分大小写。
3.快速配置页面中 "Broadcast SSID in Beacon"选项,设定允许设备不指定SSID而访问接入点。其中YES选项
是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定 SSID 才能访问接入点,
DNS服务器
1.动态更新允许DNS客户端在发生更改的时候,能使用DNS服务器注册和动态地更新其资源记录,它减少了对区
域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。
DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。
2.DNS服务器配置的主要参数:
(1)正向查找域。
(2)反向查找域。
(3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给本地DNS服务器)。
3.端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在一个子网不
影响域名解析。
4.DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。
5.在安装DNS服务时,Internet根DNS服务器被自动加入到系统中,因此不需要管理员手工配置。
6.主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。
"ipconfig /release"命令可以释放已获得的地址租约,使其IP Address和子网掩码均为0.0.0.0。
net管理本地或远程计算机的网络环境,以及各种服务程序的运行和配置。
net不能用于测试域名到IP地址的转换。
net view显示域列表、计算机列表。
route用于在本地IP路由表中显示和修改条目,
route add添加和修改默认网关.
show iP route查看路由表配置。
网站性能选项中
(1)带宽限制选项:限制该网站的可使用带宽,以控制该站点允许的流量。
(2)网站连接选项:设置客户端Web连接数量
网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览,没有修改。
VTP
有三种工作模式:服务器模式(VTP Server),客户机模式(VTP Client),透明模式(VTP Transparent)。VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。
VTP Server模式提供VTP消息包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息。
VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。
Web站点
1.设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。否则,访问
站点时需要提供首页内容的文件名。
2.Web站点可以配置静态或动态IP地址。访问Web站点时可以使用站点的域名或站点的IP地址。
3.同一台服务器可以构建多个网站,每个网站对应服务器上的一个目录,建立Web站点时为该站点指定一个主目
录或虚拟的子目录。
Winmail邮件服务器
1.支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。
2.在域名设置中可修改域的参数,可以删除已有域,可以通过增加新的域构建虚拟邮件服务器等。
3.在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等
4.在快速设置向导中可以设置是否允许自行注册新用户。
5.建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
6.邮件系统的工作过程如下:
1)用户使用客户端软件创建新邮件。
2)客户端软件使用SMTP协议将邮件发到发方的邮件服务器。
3)发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。
4)接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理。
5)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。
6)Winmail用户使用Outlook接收邮件时,不可能用到的协议是SMTP,SMTP用来发送邮件的。
7.Winmail邮件服务器允许创建在服务器中已经建立好的邮件账户,不允许自行注册新邮件,允许用户自行注册新
邮箱用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置。
8.向该用户发送邮件时,收方邮件服务器将收到的邮件存储在user1对应的信箱中。
计算机网络安全
入侵防护系统主要分为三种:
1)基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;
2)基于网络的入侵防护系统,布置在网络出口处。无法阻隔SQL和Cookie篡改供给,可阻断Smurf。
3)应用入侵防护系统,一般部署于应用服务器前端。
应用入侵防护系统能够防止诸多入侵,其中包括Cookie篡改、SQL代码嵌入等。SQL注入攻击属于利用主机应用系统漏洞而进行的攻击类型。
计算机系统评估准则
将计算机系统的安全可信度从低到高分为四类,共七个级别:
D级,最小保护。
C1级,自主保护类。
C2级,自主保护类。
SNMP简单网络管理协议
1.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。
2.SNMP主要操作有获取get、设置set、通知notification。
3.MIB-2库中计数器类型的值只能增加,不能减少;而计量器类型的值可以增加也可以减少。
4.属于带外网络管理。
5.基于UDP传输的。
ICMP
1.路由器发出的ICMP报文类型字段值为3时,表示目标不可达。
2.当IP包头中TTL值减为0,表示超时。
1.Conduit命令允许数据流从具有较低安全及接口流向较高安全级接口的。
2.nbtstat清除DNS缓存。
https://www.doczj.com/doc/6c13738568.html,stat
a)显示与IP、JCP、UDP协议相关的数据,一般用于检验本机端口的网络连接情况。
b)显示本机与远程计算机的基于TCP/IP的连接信息。
c)Netstat-r显示主机路由表内容,
d)Netstat-a显示主机上活动的TCP连接状况\\。
e)显示主机上活动TCP连接状态的DOS。
f)获得远程或本地机器的组名和机器名
4.nslookup检测网络中DNS服务器是否能正确实现域名解析(将域名转到IP)。
5.ipconfig显示当前TCP/IP网络配置。
6.pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计。可用于检测本机配置的域名
服务器是否工作正常。
7.pathing用于检测网络连通情况和探测到达目的计算机的路径。
网络安全评估
1.网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。
2.网络安全评估技术常被用来进行穿透实验和安全审计。
3.网络版防病毒系统的数据通信端口是不固定的。
4.通过伪造某台主机的IP地址窃取特权的攻击方式属于协议欺骗攻击。
5.NIPS对攻击的误报会导致合法的通信被阻断。
6.X-Scanner
1)采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。
2)主要针对操作系统(不是路由器、交换机、防火墙)的安全进行全面细致评估。
7.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,是主动积极,非破坏的扫描方式。
8.入侵检测系统(IDS)是主动积极的扫描方式。IDS对等模型避免了单点故障的发生。
DDoS攻击
是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务。1)Teardrop工作原理是向被攻击者发送多个分片的IP包。过滤路由器可以阻断Teardrop攻击。
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。
2)cookie篡改是攻击者修改cookie获得用户未授权信息,进而盗用身份的过程。
3)Land 攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址。
4)Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,
使受害主机收到大量echo reply消息
5)SYN Flooding攻击是指攻击者使用无效的IP地址,利用TCP连续的三次握手过程,使得受害主机处于开放会
话的请求之中,直至连接超时。在此期间,受害主机会将连续接受这种会话请求,最终因耗尽资源而停止响应。
RAID
1.RAID10是RAID0和RAID1的组合。
2.服务器自带RAID,不需要外加一个RAID卡就能实现RAID功能。
3.RAID是磁盘阵列技术在一定程度上可以提磁盘存储容量但是不能提高容错能力。
1.MRTG和MBSA不能用于网络嗅探。
2.配置形式描述网络单元的邻接关系。
3.采用RSA算法,网络中N个用户之间进行加密通信,学要密钥个数是2N。
4.GetRequestPDU的报文(而不是GetResponsePDU)。
5.主机可以利用IP地址访问外部服务器,却不能使用域名访问外部服务器,造成此原因不可能是:该计算机与DNS
服务器不在同一子网。
6.在一台主机上用浏览器无法访问到域名https://www.doczj.com/doc/6c13738568.html, 的网站,并且在这台主机上执行tracert命令时有如
下信息:由器上进行了访问控制或者网站 https://www.doczj.com/doc/6c13738568.html, 工作不正常。
VLAN的配置
Switch-3548 #vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access vlan 22
Switch-6500> (enable)set interface sc0 212.220.8.99
Switch-6500> (enable)setip route 0.0.0.0 212.220.8.97
VLAN Trunk
Switch-3548 (config-if) # switchport mode trunk
Switch-3548 (config-if) # switchport trunk encapsulation dot1q
Switch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30
Switch-3500(config-if)#switchport trunk allowed vlan 1-37 允许vlan 1-37通信
Switch-3500(config-if)#switchport trunk allowed vlan except 3-16 不允许vlan 1-37通信
封装PPP协议
Router(config)#interface s4/2
Router(config-if)#bandwidth 2048 带宽为2M
Router(config-if)#ip address 193.42.91.202 255.255.255.252 设置IP地址
Router(config-if)#encapsulation ppp封装ppp协议
Router(config-if)#exit
Router (config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.17<网络号>
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
access-list配置
Router (config)#access-list 30 deny 10.0.0.0 0.255.255.255<反掩码>
Router (config)#access-list 30 deny/permit172.16.0.0
Router (config)#access-list 30 permit any
Router (config)#interface g0/1
Router (config-if)#ip access-group 30in允许其他数据包通过
Router (config-if)#ip access-group 30out
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699。
标准访问控制列表只能检查数据包的源地址,扩展访问控制列表可以检查数据包的源地址、目的地址和端口号,然后过滤。
禁封ICMP
access-list 198 permit icmp 166.129.130.0 0.0.0.255<反掩码> any
Router(config-ext-nacl)#deny udp any anyeq1434禁止端口为1434的UDP数据包
Router(config-ext-nacl)#deny tcp any anyeq4444禁止端口为4444的TCP数据包
access-list 198 permit ip any any 允许IP包通过
要求过滤g0/1
Router (config)#router rip
Router (config-router)#passive-interface g0/1
Router (config-router)#network 213.33.56.0
Passive-interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。
交换机设置时间
set time fri 3/26/2013 9:19:25
clock set 11:20:10 14 June 2014
配置RIP v1路由协议
Router (config-router)# network 193.22.56.0
Telnet远程管理
Switch-3548(config)#interface vlan1 进入配置模式
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0 配置端口IP和子网掩码Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 222.38.12.1 配置缺省路由
Switch-3548(config)#line vty 0 4配置远程登陆口令
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
R3的POS接口
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3 (config-if)#crc32
Router-R3 (config-if)#pos framingsdh/sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2(1表示SONET帧;2表示SDH帧)
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
R3的OSPF
Router-R3 (config)#router ospf63
Router-R3 (config-router)#network 221.89.23.0<子网号> 0.0.0.255<反掩码>area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0 range 221.89.23.0<子网地址> 255.255.255.0<子网掩码>
Router-R3 (config-router)#exit
R3的缺省路由
Router-R3 (config)#ip route0.0.0.0<目的网络地址>0.0.0.0<子网掩码>211.68.69.169<下一跳路由器的IP 地址>
Router-R3 (config)#exit
Router-R3 #
R1的DHCP
Router-R1 #configure terminal
Router-R1 (config)#ipdhcp excluded-address221.89.23.200 221.89.23.254<保留地址>
Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192
Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name https://www.doczj.com/doc/6c13738568.html,
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26
Router-R1 (dhcp-config)#lease0 5 30 {day [hours][minutes]}
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
13
R3的loopback接口
Router-R3#configure terminal
Router-R3(config)#interface loopback 0
Router-R3(config-if)#ip address192.167.166.6 255.255.255.255
Router-R3(config-if)#no ip route-cache
Router-R3(config-if)#no ipmroute-cache
Router-R3(config-if)#exit
R5的interface Async16的部分配置信息
Router(config)#interface a16
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp
Router(config-if)#async default ip address202.113.7.16
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive
Router(config-if)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130 deny udp any anyeq 1034
Router-R3 (config)#access-list 130 permit ip any any
Router-R3 (config)#interface pos 4/0
Router-R3 (config-if)#ip access-group 130 in
Router-R3 (config-if)#exit
Router-R3 (config)#exit Array 2、如下图所示,一台Cisco 3500系列交换机上连接2台计算机,
他们分别划分在VLAN10(ID号为 10)和VLAN11(ID号为11)中。交
换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能
够通信,交换机管理地址为 167.11.45.2/24,缺省路由地址为
167.11.45.1/24。
Switch-lib(config-if)#ip address 167.11.45.2 255.255.255.0配置交换机的管理地址
Switch-lib(vlan)#vlan vlan 10
Switch-lib(config-if)#switchport swichportacessvlan 10为端口f0/1分配VLAN
Switch-lib(config-if)#switchpor swichport mode trunk设置VLAN trunk 模式
Switch-lib(config-if)#switchport trunk allow vlan 10,11<两个ID号>配置允许中继的VLAN
14