第一篇：四級(jí)網(wǎng)絡(luò)工程師考試選擇題重點(diǎn)(自己總結(jié))

1、寬帶城域網(wǎng)保證服務(wù)質(zhì)量Qos的主要技術(shù)：資源預(yù)留rsvp、區(qū)分服務(wù)diffserv、多協(xié)議標(biāo)記交換mpls。

2、IEEE802.11定義了使用紅外、跳頻擴(kuò)頻與直接序列擴(kuò)頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbps或2Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。802.11b定義了使用直序擴(kuò)頻技術(shù)，傳輸速率為1M、2M、5.5M與11Mbps的無線局域網(wǎng)。802.11a將傳輸速率提高到54Mbps。

3、OC-x是ITU-T的推薦標(biāo)準(zhǔn)中定義的光釬的屋里接口，它以51.84Mbps為單位定義了多個(gè)級(jí)別，用作通信服務(wù)提供商采用的光釬通信系統(tǒng)（SONET及SDH）、ATM交換機(jī)和路由器等的接口。

4、寬帶接入技術(shù)主要有：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無線接入技術(shù)和局域網(wǎng)接入技術(shù)。無線接入技術(shù)又分為：無線局域網(wǎng)（WLAN）接入無線城域網(wǎng)（WMAN）與無線Ad hoc接入。CableModem上行信道帶寬一般在200kbps-10Mbps，下行信道帶寬高達(dá)36Mbps。

5、IEEE802.6d主要針對(duì)固定的無線網(wǎng)絡(luò)部署。IEEE802.16e則針對(duì)火車汽車等移動(dòng)的無線移動(dòng)通信標(biāo)準(zhǔn)問題。

6、ADSL上行傳輸速率最大可以到達(dá)640Kbps。

7、傳統(tǒng)的FDDI環(huán)網(wǎng)中，當(dāng)源節(jié)點(diǎn)向目的結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀要由源結(jié)點(diǎn)從環(huán)中收回；而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖上傳輸，當(dāng)源結(jié)點(diǎn)成功地發(fā)送一個(gè)數(shù)據(jù)幀后，這個(gè)數(shù)據(jù)幀藥油目的結(jié)點(diǎn)從環(huán)中收回。RPR沿順時(shí)針傳輸?shù)墓饫w環(huán)叫外環(huán)。內(nèi)環(huán)和外環(huán)可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組和控制分組。

8、光以太網(wǎng)的造價(jià)是SONET的1/5,是ATM的1/10。

9、帶內(nèi)網(wǎng)絡(luò)管理是利用數(shù)據(jù)通信網(wǎng)（DCN）或公共交換電話網(wǎng)（PSTN）撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。帶外網(wǎng)絡(luò)管理是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生警告信息，顯示網(wǎng)絡(luò)拓?fù)?，分析各類通信?shù)據(jù)，供網(wǎng)絡(luò)管理人員了解、維護(hù)網(wǎng)絡(luò)設(shè)備與系統(tǒng)運(yùn)行狀態(tài)。對(duì)匯聚層及其以上設(shè)備采取帶外管理，而對(duì)匯聚層以下采用帶內(nèi)管理。

10、HFC是一個(gè)雙向傳輸系統(tǒng)。光纖結(jié)點(diǎn)將光纖干線和同軸分配線相互連接。光纖結(jié)點(diǎn)通過同軸電纜下引線可以為500-2000個(gè)用戶服務(wù)。這些被連接在一起的用戶共享同一根傳輸介質(zhì)。HFC改善了信號(hào)質(zhì)量，提高了可靠性，線路可以使用的帶寬甚至高達(dá)1GHz。

11、“三個(gè)平臺(tái)一個(gè)出口”即網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)與城市帶寬出口。

12、核心交換層提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由服務(wù)。而IEEE802.16解決的是無線城域網(wǎng)接入問題。

13、匯聚層根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由

處理。

14、集群技術(shù)（Cluster）是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。同時(shí)，若其中一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⒘⒓崔D(zhuǎn)移到其它主機(jī)，因此集群計(jì)算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。但當(dāng)一臺(tái)主機(jī)出現(xiàn)故障時(shí)，系統(tǒng)的整體性能會(huì)有所下降。

15、路由器的性能指標(biāo)包括：吞吐量、背叛能力、丟包率、延時(shí)與延時(shí)抖動(dòng)、突發(fā)處理能力、路由表容量、服務(wù)質(zhì)量、網(wǎng)絡(luò)能力和可靠性與可用性。

16、典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該到達(dá)：無故障連續(xù)工作時(shí)間（MTBF）大于10萬小時(shí)；系統(tǒng)故障恢復(fù)時(shí)間＜30分鐘；系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒；SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒；主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠(yuǎn)程測試診斷能力；路由器系統(tǒng)內(nèi)部不存在故障點(diǎn)。

17、路由器突發(fā)處理能力：以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量。

18、層次之間的上聯(lián)帶寬與下一集帶寬之比一般控制在1：20。

19、傳統(tǒng)路由器采用的是共享背叛的結(jié)構(gòu)，高性能路由器一般采用的是交換式結(jié)構(gòu)。

20、網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性、以及分析網(wǎng)絡(luò)工程造價(jià)估算。

21、專用IP地址在某一個(gè)網(wǎng)絡(luò)內(nèi)部是惟一的，但是在Internet中并不是惟一。IPv4為內(nèi)部網(wǎng)絡(luò)預(yù)留的專用IP地址有3組。第一組A類地址的1個(gè)地址塊，地址空間：10.0.0.0-10.255.255.255；第二組是B類地址的16個(gè)地址塊（172.16--172.31）；第三組是（192.168.0-192.168.255）。

22、BGP路由選擇協(xié)議的四種分組:打開（open）分組：打開分組用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系；更新（update）分組：跟新分組用來發(fā)送某一路由的信息，以及列出要撤銷的條條路由；?；睿╧eepalive）分組：（一般是每隔30秒）保活分組用來確認(rèn)打開報(bào)文，以及周期性地證實(shí)相鄰邊界路由器的存在；通知（notification）分組；用來發(fā)送檢測到的差錯(cuò)。

23、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的度量，鏈路的度量主要是指費(fèi)用、距離、延時(shí)、帶寬等。

24、外部網(wǎng)管協(xié)議（BGP）是不同自制系統(tǒng)（AS）的路由器之間交換路由信息的協(xié)議。

25、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快，OSPF協(xié)議將一個(gè)

C類地址的256個(gè)地址塊

自治系統(tǒng)劃分為若干個(gè)更小的范圍，稱作區(qū)域。每一個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符，在一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過200個(gè)。

26、VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層）；所以該設(shè)備應(yīng)是二層交換機(jī)。

27、OSPF最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。

28、一個(gè)BGP發(fā)言人與其他自制系統(tǒng)中的BGP發(fā)言人要交換路由信息，就要先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會(huì)話。利用BGP會(huì)話交換路由信息，如增加了新的路由，或撤銷過時(shí)的路由，以及報(bào)告出差錯(cuò)的情況等。

29、OSPF協(xié)議的路由器都建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫，實(shí)際上就是全網(wǎng)的拓?fù)鋱D，并且在全網(wǎng)內(nèi)是保持一致的。RIP的每一個(gè)路由器雖然知道所有的網(wǎng)絡(luò)的距離以及下一跳路由器，但不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

30、（V，D）表中V代表矢量（vector），標(biāo)識(shí)該路由器可以到達(dá)的目的主機(jī)；D代表距離（distance）到達(dá)目的的網(wǎng)絡(luò)或目的主機(jī)的距離。

31、傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是：IEEE802.3x Type-y Name。其中，x表示數(shù)據(jù)傳輸速率，單位Mbps；y表示網(wǎng)段的最大長度，單位100m；Type表示傳輸方式是基帶還是頻帶；Name表示局域網(wǎng)的名稱。

32、綜合布線系統(tǒng)標(biāo)準(zhǔn)主要有：ANSI/TIA/EIA 568-A;TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3;ISO/IEC 11801;GB/T50311-2000和GB/T50312-2000。

33、STP、FTP、SFTP雙絞電纜都是由屏蔽層的屏蔽線纜，具有防止外來電磁干擾和防止向外輻射的特性；水平布線子系統(tǒng)電纜長度應(yīng)該在90m以內(nèi) ；多介質(zhì)信息插座用來連接銅纜和光纖，用以解決用戶對(duì)“光纖到桌面”的需求；建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種敷設(shè)方式的任意組合。其中，管道內(nèi)布線對(duì)電纜提供了最好的機(jī)械保護(hù)使電纜受損維修的機(jī)會(huì)減到最小程度。

34、中繼器（repeater）工作在物理層。

35、快速以太網(wǎng)（100BASE-T）的物理層標(biāo)準(zhǔn)：100BASE-TX：使用2對(duì)5類非屏蔽雙絞線（UTP），最大長度為100米，采用全雙工方式工作；100BASE-T4：使用4對(duì)3類非屏蔽雙絞線，最大長度為100m采用半雙工方式工作；100BASE-FX：使用2條光纖，最大長度為415m采用全雙工方式工作。

36、集線器執(zhí)行CSMA/CD介質(zhì)訪問控制方法，當(dāng)一個(gè)結(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，所有的結(jié)點(diǎn)都能夠接收到，因此集線器工作在物理層。連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域。

37、在連接使用不同信號(hào)的數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換裝置時(shí)，宜采用適配

器，因此適配器具有轉(zhuǎn)換不同速率的功能。

38、信息插座大致可以分為嵌入式安裝插座（暗座）、表面安裝插座和介質(zhì)信息插座（光纖和銅纜）。其中嵌入式插座是用來連接雙絞線的，多介質(zhì)信息插座用來連接銅纜和光纖。

39、網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù)MAC地址表，MAC地址表中記錄不同點(diǎn)的物理地址與網(wǎng)橋轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系。如果沒有MAC地址表，網(wǎng)橋無法確定是否需要轉(zhuǎn)發(fā)幀，以及如何進(jìn)行轉(zhuǎn)發(fā)。

40、顯示交換表命令的使用方法：大中型交換機(jī)：在交換機(jī)的超級(jí)用戶模式下，輸入“show cam dynamic”命令；小型交換機(jī)在交換機(jī)的超級(jí)用戶模式下，輸入“show mac-address-table”命令。

41、配置VLAN Trunk模式的命令是：switchport mode trunk；設(shè)置允許中繼的VLAN的命令是：switchport trunk allowed vlan VLANID。

42、缺省路由實(shí)在config模式下配置，命令：ip default-gateway；遠(yuǎn)程登錄命令是在Config模式下配置，命令是：line vty 0 4

43、Catalyst6500配置端口通信方式為全雙工和半雙工的命令分別是：命令格式1：set port duplexfull;命令格式2：set port duplexhalf。

44、VTP有三種工作模式：VTP server、VTP Client和VTP Transparent。一般，一個(gè)VTP域內(nèi)的整個(gè)網(wǎng)絡(luò)只設(shè)一個(gè)VTP server。

45、局域網(wǎng)交換機(jī)（switch）是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。交換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。它是基于MAC地址識(shí)別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的一種網(wǎng)絡(luò)連接設(shè)備。

46、VLAN ID數(shù)值范圍1~4094，但是有的交換機(jī)只支持1~1005,其中，1是缺省VLAN，一般用于設(shè)備管理，你只能使用這個(gè)VLAN，但不能刪除它。2~1000用于EthernetVLANs，可以建立、使用和刪除這些VLAN。1002~1005預(yù)留給FDDI和TokenRingVLANs使用的。1025~4094是擴(kuò)展的VLANID，其他為保留ID號(hào)。

47、Catalyst6500配置設(shè)備管理地址的命令格式：set interface sc0（broadcast address）

48、在全局配置模式下，配置標(biāo)準(zhǔn)訪問控制列表的命令格式：access-list access-list-number｛permit1deny｝source wildcard-mask

49、UplinkFast的功能：當(dāng)生成樹拓?fù)錂C(jī)構(gòu)發(fā)生變化和在使用上連鏈路組的冗余鏈路之間完成負(fù)載平衡時(shí)，提供快速收斂。UplinkFast對(duì)于直接鏈路失效后的處理，加快了生成樹的收斂速度。命令格式1：spanning-tree UplinkFast 命令格式max-update-rate<0-3200> 50、Catalyst6500

2：spanning-tree UplinkFast 間的命

令

格

式

：

set

配置時(shí)

time[day_of_week][mm/dd/yy][hh:mm:ss]

51、在不同廠家交換機(jī)之間互聯(lián)，要實(shí)現(xiàn)VLANTrunk功能時(shí)，必須在直接相連的兩臺(tái)交換機(jī)端口上都封裝（IEEE802.1Q）dot1 q協(xié)議，保證協(xié)議的一致性，否則不能正確傳輸多個(gè)VLAN的信息。

52、Catalyst6500交換機(jī)配置端口傳輸速率的命令：命令格式1：set port speed auto Set speed to auto;命令格式2：set port speed

其中速率單位為Mbps。

53、使用Console端口配置交換機(jī)端口配置參數(shù)的要求：傳輸速率9600，數(shù)據(jù)位8位，停止位1位。

54、Catalyst6500

交換機(jī)建立

VLAN的命令：set vlan name

55、BackboneFast 生成樹功能可以在間接鏈路失效時(shí)提高收斂速度，直接將端口由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)，Catalyst6500配置命令格式：set spantree backbonefast enable（允許backbonefast功能）。

56、BPDU數(shù)據(jù)包有兩種類型：第一種包含配置信息的配置BPDU（不超過35個(gè)字符），另一種是包含拓?fù)渥兓ㄖ狟PDU（不超過4個(gè)字節(jié)）。

57、Catalyst3548

進(jìn)入全局配置及啟動(dòng)

HTTP的步驟：Switch-3548>enable;Switch-3548（config）#ip http server；而Catalyst6500系統(tǒng)則為：Switch-6509>enable ；Switch-6509>（enable）set ip http server enable ；Switch-6509>（enable）

58、配置交換機(jī)的主機(jī)名：Catalyst-3548（config）#hostname Switch-PHY-3548 ；Switch-PHY-3548（config）# ；而Catalyst6500系統(tǒng)則為：Switch-6500>（enable）set system name Switch-PHY-6500 >

59、配置超級(jí)用戶口令：Switch-PHY-3548（config）# enable password 5 zzz（加密口令）；Switch-6500>（enable）set enablepass。

60、配置遠(yuǎn)程登錄口令：Switch-PHY-3548（config-line）#line vty 0 4；Switch-PHY-3548（config-line）#password 7 zzz（加密口令）；Switch-PHY-3548（config-line）#password 0 zzz（明碼口令）；Switch-PHY-3548（config-line）#而Switch-6500>（enable）set password ；Enter old password：;Enter new password：;Switch-6500>（enable）

61、改變系統(tǒng)時(shí)間的設(shè)置：Catalyst-3548 命令格式：clock set hh：mm：ss day

month

year

而

set

time [day_of_week][mm/dd/yy][hh:mm:ss];Switch-PHY-6500（enable）set time fri 2/23/2007 23:00:00 62、配置設(shè)備管理地址（IP地址）：Switch-PHY-3548（config-if）#ip address 203.105.1.62 255.255.255.0 配置缺省路由：Switch-PHY-3548

（config）#ip default-gateway 203.105.1.1而Switch-6500>（enable）為 set interface sc0（broadcast address）缺省的為Switch-6500>（enable）set ip route 0.0.0.0 203.105.1.1 63、配置交換機(jī)的端口描述信息：Catalyst3500命令格式：步驟一：進(jìn)入端口配置模式Catalyst-PHY-3548（config）#interface f0/24;Switch-PHY-3548（config-if）#步驟二配置端口描述信息Switch-PHY-3548（config）#description To-lib；Switch-PHY-3548（config）#配置端口不得超過240個(gè)字符。而Catalyst6500命令格式：set port name Switch-PHY-6500>（enable）set port name4/5 mail-server。端口4/5下連的是一臺(tái)郵件服務(wù)器，可以用mail-server 64、配置交換機(jī)端口的關(guān)閉與開啟：Switch-PHY-3548（config-if）#shutdown（關(guān)閉端口）；Switch-PHY-3548（config-if）#no shutdown（開啟端口）；Switch-PHY-3548（config-if）#。而Catalyst6500命令格式：set port enable （開啟端口）或set port disable （關(guān)閉端口）

65、配置交換機(jī)端口的通信方式：Switch-PHY-3548（config-if）#duplex auto（缺省值為自適應(yīng)）Switch-PHY-3548（config-if）#duplex full（設(shè)置為全雙工）Switch-PHY-3548（config-if）#duplex（設(shè)置為半雙工）而Catalyst6500命令格式：set port duplexfull；set port duplexhalf 66、配置交換機(jī)端口的傳輸速率：Switch-PHY-3548（config-if）# speed 10（設(shè)置為10Mbps）Switch-PHY-3548（config-if）#auto（設(shè)置為自動(dòng)速率配置）；而Catalyst6500命令格式：set port speedauto Set speed to auto 命令格式：set port speed

如：set port speed5/1-24auto；set port speed 5/1-24 100 67、配置VTP域名：Switch-PHY-3548（config）#vtp domain pku（設(shè)置vtp域名為pku）或Switch-PHY-6500>（enable）set vtp domain pku 68、建立和刪除VLAN 命令格式：vlanname退出并返回特權(quán)用戶模式：Switch-PHY-3548（vlan）#exit 刪除vlan：Switch-PHY-3548（vlan）#no vlan 1000 修改vlan ；Switch-PHY-3548（vlan）#vlan1000 name v1000。而在Catalyst6500建立vlan命令：set vlan;刪除vlan：clear vlan 69、為交換機(jī)端口分配VLAN 命令格式：switchport access vlan而6500是： set vlan ;Switch-PHY-6500>（enable）set vlan 42 5/20（將端口5/20劃分在42號(hào)VLAN）

70、配置VLAN Trunk模式：Switch-PHY-3548（config-if）switchport mode trunk 封裝VLAN協(xié)議Switch-PHY-3548（config-if）switchport trunk

encapsulation dot1.q（封裝IEEE802.1Q）；Switch-PHY-3548（config-if）switchport trunk encapsulation isl（封裝ISL協(xié)議）；Switch-PHY-3548（config-if）switchport trunk encapsulation negotiate P（自動(dòng)協(xié)商）設(shè)置允許中繼的VLAN；Switch-PHY-3548（config-if）switchport trunk allowed vlan10,14（10-14或except100-1000）而Catalyst6500配置VLAN Trunk模式，封裝VLAN協(xié)議命令格式：set trunk設(shè)置端口5/1為VLAN Trunk模式，封裝802.1Q協(xié)議 Switch-PHY-650（enable）set trunk 5/1on dot1 qPorts 1/2 trunk mode set to on；設(shè)置允許的VLAN在端口5/1的允許VLAN列表中添加37~42 ；Switch-PHY-6500>（enable）set trunk 5/1 vlan 37-42 命令格式：set trunk vlan從端口上刪除命令格式：clear trunk ;Switch-PHY-6500>（enable）clear trunk 5/24 3-36 71、交換機(jī)STP配置：打開或關(guān)閉stpCatalyst3500系統(tǒng) 命令格式：spanning-tree vlan或 no spanning-tree vlan 而6500系統(tǒng)命令格式：set spantree enable 或set spantree-tree vlan 72、配置根網(wǎng)橋和備份根網(wǎng)橋：設(shè)置主root（primary root）命令格式：spanning-tree vlan root primary。設(shè)置備份root（second root）命令格式：spanning-tree vlan root secondary而在6500系統(tǒng)，設(shè)置主root 命令格式：set spantree root設(shè)置備份root：set spantree root secondary 73、配置生成樹優(yōu)先級(jí) 3500系統(tǒng)命令格式：spanning-tree vlanpriority<0-61440>而在6500系統(tǒng)命令格式：set spantree priority（優(yōu)先級(jí)增量為4096）。

74、配置 BackboneFast生成樹可選功能：3500系統(tǒng)命令格式：spanning-tree Backbonefast而6500系統(tǒng)set spantree backbone enable（允許backbonefast功能）diable為不允許。

75、UplinkFast的具體配置方法與步驟如下：3500系統(tǒng)：spanning-tree uplinkfast或spanning-tree uplinkfast max-update-rate<0-3200>。6500系統(tǒng)set spantree uplinkfast enable或set spantree uplinkfast enable rate 76、配置portfast生成樹可選功能：spanning-tree portfast default而6500系統(tǒng)：set spantree portfastenable（打開portfast）；set spantree portfastdisable（關(guān)閉portfast）；set spantree portfastdefault（缺省啟用portfast）

77、配置BPDU Filter生成樹可選功能：spanning-tree portfast bpdufilter default在6500系統(tǒng)：set spantree portfast bpdu-filter enable（所有端口啟用bpdu-filter）；set spantree portfast bpdu-filter

disable（關(guān)閉bpdu-filter）

78、保存配置到路由器NVRAM的命令是 ：write memory 79、在全局配置模式下，配置擴(kuò)展訪問控制列表的命令是：access-list access-list-number｛permit1deny｝protocol source wildcard-mask destination wildcard-mask[operator][operand]例如，拒絕轉(zhuǎn)發(fā)所有IP地址進(jìn)與出的，端口號(hào)為1434的UDP協(xié)議數(shù)據(jù)包。在全局模式配置下：Router（config）#access-list 130 deny udp any any eq1434 Router（config）#access-list 130 permit ip any any 80、路由器有多種配置方式：使用控制端口配置、使用AUX端口連接一臺(tái)modem，通過撥號(hào)遠(yuǎn)程配置路由器、使用telnet遠(yuǎn)程登錄到路由器上配置路由器、使用TFTp服務(wù)，已拷貝配置文件、修改配置文件的形式配置路由器、通過SNMP修改路由器配置文件，對(duì)路由器進(jìn)行配置。

81、Rip不支持可變長掩碼

82、標(biāo)準(zhǔn)訪問控制列表號(hào)是1~99,擴(kuò)展訪問控制列表的表號(hào)范圍是100~199例如Router（config）#access-list 130 permit icmp 162.105.141.0 0.0.0.255 any 83、在路由器的OSPF配置模式下，使用network ip <子網(wǎng)號(hào)>area<區(qū)域號(hào)>命令定義參與OSPF的子網(wǎng)地址，或使用“area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>”

84、非易失性隨機(jī)存儲(chǔ)器（NVRAM）主要用于存儲(chǔ)啟動(dòng)配置（start-config）文件或備份配置文件。

85、配置不用于動(dòng)態(tài)分配的IP地址的命令：ip dhcp excluded-adress low-address[high-address] 86、Radio Service Set ID（SSID）是區(qū)分大小寫，SSID是客戶端設(shè)備用來訪問接入點(diǎn)的惟一標(biāo)識(shí)。

87、無線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線數(shù)據(jù)通信，無線路由器和無線網(wǎng)關(guān)是具有路由功能的ap，一般情況下它具有NAT功能，因此可以用它建立一個(gè)更小的無線局域網(wǎng)，因?yàn)樗哂蠳AT功能，則可以實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)通過一個(gè)ISP分配的IP地址共享使用有線網(wǎng)的功能。

88、在安裝和配置無線接入點(diǎn)之前，先向網(wǎng)絡(luò)管理員詢問以下信息，用于配置無線接入點(diǎn)：系統(tǒng)名、無線網(wǎng)絡(luò)中對(duì)大小寫敏感的服務(wù)集標(biāo)識(shí)（SSID）、如果沒有DHCP服務(wù)器，則需要為接入點(diǎn)指定一個(gè)惟一的IP地址、如果接入點(diǎn)與PC不在同一自網(wǎng)內(nèi)，則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）集合名稱以及SNMP文件屬性、89、IEEE 802.11b無線局域網(wǎng)的帶寬最高達(dá)11Mbps 90、首次配置無線接入點(diǎn)，一般采用本地配置模式，默認(rèn)IP地址是

10.0.0.1，并成為小型的DHCP服務(wù)器。因此應(yīng)輸入無線接入點(diǎn)的IP地址是：10.0.0.1。

91、藍(lán)牙系統(tǒng)的異步信道速率：非對(duì)稱連接723.2kbps/57.6kbps。對(duì)稱連接：433.9kbps（全雙工模式）。同步信道速率：64kbps（3個(gè)全雙工信道）。

92、HiperLAN/2標(biāo)準(zhǔn)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30米，在室外一般為150米。

93、電子郵件系統(tǒng)使用的協(xié)議主要有：簡單郵件傳送協(xié)議（SMTP），用于發(fā)送電子郵件SMTP默認(rèn)的TCP端口為25；郵局協(xié)議目前使用的是第三版本的郵局協(xié)議即POP3，默認(rèn)的TCP端口為110；用戶使用POP3可以訪問并讀取郵件服務(wù)器上的郵件信息；Internet消息訪問協(xié)議IMAP是用于客戶端管理郵件服務(wù)器上郵件的協(xié)議，目前使用的版本是4，即IMAP4，默認(rèn)端口為143。

94、Ser-U FTP服務(wù)器選項(xiàng)主要包括：最大上傳速度和最大下載速率、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁止反超時(shí)調(diào)度和攔截“FTP_BOUNCE”攻擊。

95、DNS服務(wù)器一般配置為固定的IP地址。

96、生產(chǎn)時(shí)間（TTL）是指該記錄被客戶端查詢到，存放到緩存中的持續(xù)時(shí)間，默認(rèn)值是3600秒。

97、ISS采用主動(dòng)掃描方式對(duì)系統(tǒng)進(jìn)行安全評(píng)估。

98、Conduit命令用來允許數(shù)據(jù)流從具有較低級(jí)安全級(jí)別的接口流向具有較高安全級(jí)別的接口。例如允許從外部到DMZ或內(nèi)部接口的進(jìn)入方向的會(huì)話。Pix525（config）#conduit permit tcp host 192.168.0.4 eq 004km.cnmunity<團(tuán)體名>[view<視名>][ro1rw][訪問控制列表號(hào)] 107、SYN Flooding：攻擊者利用TCP連接的三次握手過程進(jìn)行攻擊，攻擊主機(jī)使用無效的IP地址，與受害主機(jī)進(jìn)行TCP的三次握手，在完成第二步，受害主機(jī)就會(huì)處于開放會(huì)話的請(qǐng)求之中，但會(huì)話并未真正完成，受害主機(jī)必須等待連接超時(shí)，之后才能清除未完成的會(huì)話。在此期間，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求，最終因耗盡用來管理會(huì)話的資源而停止響應(yīng)。

108、系統(tǒng)掃描器（System Scanner）是在系統(tǒng)層上通過依附于主機(jī)上的掃描器代理偵測主機(jī)內(nèi)部的漏洞。

109、Tracet命令數(shù)出來目的地址的IP地址，則證明本機(jī)IP地址和DNS服務(wù)器設(shè)置正常。

110、PIX防火墻基本配置命令：nameif 功能：配置防火墻接口的名字，并指定安全級(jí)別、interface功能：配置以太網(wǎng)接口參數(shù)、ip address功能:配置網(wǎng)卡的IP地址、nat 功能：指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址。Global 功能：指定外部IP地址范圍。內(nèi)網(wǎng)的主機(jī)通過防火墻訪問外網(wǎng)時(shí)，防火墻將使用這段IP地址池為要訪問外網(wǎng)的主機(jī)分配一個(gè)全局Ip地址。配置事例：Pix525（config）#global（outside）1 202.113.79.1-202.113.79.14。Route 功能：設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由。命令格式：route（if_name）0 0 gateway_ip[metric] Pix525（config）#route outside 0 0 210.81.20.1 1 ；static功能：配置靜態(tài)nat、如果從外網(wǎng)發(fā)起一個(gè)會(huì)話，會(huì)話的目的地址是一個(gè)內(nèi)網(wǎng)的IP地址，static就把內(nèi)部地址翻譯成一個(gè)指定的全局地址，允許這個(gè)會(huì)話建立。如：Pix525（config）#static（inside，outside）202.113.79.4 192.168.0.4建立了內(nèi)部IP地址202.113.79.4 和外部地址192.168.0.4之間的靜態(tài)映射。

第二篇：最新計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考試筆記、總結(jié)

全國計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師筆記

幀中繼網(wǎng)不是基于點(diǎn)對(duì)點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報(bào)交換

技術(shù)，使用邏輯連接。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性，可擴(kuò)展性與開放性。匯聚層進(jìn)行本地路由，過濾，流量均衡及安全控制等處理。IEEE已經(jīng)對(duì)速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標(biāo)準(zhǔn)化了，但100 Gbps的仍在研究中。

IEEE802.16建立的無線網(wǎng)絡(luò)，要求基站之間采用全雙工，寬帶方式 工作。

管理和運(yùn)營寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管

理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址的分配轉(zhuǎn)換，網(wǎng)

絡(luò)安全等。

網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機(jī)等。網(wǎng)絡(luò)接入

設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。

網(wǎng)絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號(hào)上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。

PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過4B）

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應(yīng)用軟

件與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)開發(fā)工具包括數(shù)據(jù)庫開發(fā)工具，web應(yīng)用開發(fā)工具與標(biāo)準(zhǔn)開發(fā)工

具。Web應(yīng)用開發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開發(fā)工具。標(biāo)準(zhǔn)開發(fā)工具包括：Java，Visual Basic，Delphi。

大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過程 進(jìn)行監(jiān)理。

為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工，雙

機(jī)容錯(cuò)，異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性。路由器的冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘冗余與整機(jī)

設(shè)備冗余。

交換機(jī)可分為固定端口交換機(jī)和模塊式交換機(jī)。

支持500個(gè)以上結(jié)點(diǎn)可選取企業(yè)級(jí)交換機(jī)，300一下可選取部門級(jí)交

換機(jī)，100以下為工作組交換機(jī)。

局域網(wǎng)交換機(jī)的多個(gè)“端口”有自己的專用帶寬，并且可以連接不同 的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級(jí)服務(wù)器一般支持的CPU數(shù)目是2-4

集群技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)

與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。對(duì)稱多處理

技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷，提高工作效率。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各

設(shè)備的狀態(tài)和連接關(guān)系。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%

網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件 開發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。

某個(gè)子網(wǎng)有14臺(tái)主機(jī)，則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。

IPv6采用冒號(hào)十六進(jìn)制。CIDR地址的一個(gè)重要特點(diǎn)是：地址聚合和 路由聚合。

用于軟件測試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0

根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù):

網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。CIDR特點(diǎn)：地址聚合和路由聚合 變長子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。

自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由 器。

路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。RIP基于

距離矢量路由算法。

OSPF也有跳數(shù)限制，最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時(shí)用洪泛

法向所有路由器發(fā)送此信息。

在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他

自治系統(tǒng)交換路由信息。

BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長前綴匹配選擇。

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”

Internet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)應(yīng)采用

何種“路由選擇”協(xié)議

自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時(shí)BGP協(xié)議的核心

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成，但不包括路由器，網(wǎng)卡。綜合布線的首要特點(diǎn)是兼容性。

適用于配置標(biāo)準(zhǔn)中等的場合綜合布線系統(tǒng)的等級(jí)是增強(qiáng)型。增強(qiáng)型綜合布線系統(tǒng)的配置要求：每個(gè)工作區(qū)有兩個(gè)或以上信息插座，配線電纜為兩條4對(duì)雙絞電纜，采用夾接式或插接交接硬件，干線電

纜至少有兩對(duì)電纜線。

具有網(wǎng)絡(luò)管理功能的獨(dú)立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時(shí)，其MAC地址表是空的。

在水平子系統(tǒng)的設(shè)計(jì)中，對(duì)于100M以下，10M以上的高速數(shù)據(jù)的傳

輸，可以采用的導(dǎo)線類型是5類或6類雙絞線；對(duì)于10M一下，采用上學(xué)吧（4類或5類雙絞線；對(duì)于100M以上，采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸速率及信息的 帶寬和容量。

虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。

在互連的網(wǎng)絡(luò)設(shè)備中，交換機(jī)與網(wǎng)橋相比，區(qū)別在于：交換機(jī)連

接的

網(wǎng)段比網(wǎng)橋的多。

局域網(wǎng)中任何一個(gè)結(jié)點(diǎn)出現(xiàn)故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的工作，局域網(wǎng) 的拓?fù)浣Y(jié)構(gòu)是：總線型結(jié)構(gòu)。

決定局域網(wǎng)特性的幾個(gè)主要技術(shù)中，最重要的是介質(zhì)訪問控制方法。

網(wǎng)橋通常將一個(gè)大型局域網(wǎng)分成既獨(dú)立又能相互通信的多個(gè)子網(wǎng)的 互連結(jié)構(gòu)。

千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹。集線器構(gòu)成一個(gè)沖突域，網(wǎng)橋和交換機(jī)可能分割沖突域，路由器可能

分割廣播域。

干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。

在雙絞線組網(wǎng)方式中，以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹協(xié)議，每個(gè)網(wǎng)段會(huì)有一個(gè)指定端口，這個(gè)端口是激活的。

除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。

透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址，端口和時(shí)間。所有連接在一個(gè)集線器上的結(jié)點(diǎn)共享一個(gè)沖突域。上學(xué)吧（FastEthernet自動(dòng)協(xié)商過程要求在500ms內(nèi)完成

100BASE-T4使用4對(duì)3類非屏蔽雙絞線，最大長度為100m，三對(duì)雙

絞線用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測。數(shù)據(jù)傳輸采用半雙工方式。

綜合布線優(yōu)越性表現(xiàn)在：兼容性，開放性，靈活性，先進(jìn)性，經(jīng)濟(jì)型 與可靠性。

綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓

層配線架，轉(zhuǎn)接點(diǎn)和通信引出端。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。

局域網(wǎng)交換機(jī)建立和維護(hù)一個(gè)表示目的MAC地址與交換機(jī)端口對(duì)應(yīng)

關(guān)系的交換表，根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟 棄。

建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交換機(jī)都可

以支持4096個(gè)VLAN，一部分只支持1-1005.上學(xué)吧（同一個(gè)VLAN中的兩臺(tái)主機(jī)可以跨越多臺(tái)交換機(jī)。

虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機(jī)之間交換不同VLAN信息。雖

然交換機(jī)的默認(rèn)工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無法將其配置信息廣播給其他交換機(jī)。

在交換機(jī)之間實(shí)現(xiàn)TRUNK功能，必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。

如果要徹底退出交換機(jī)的配置模式，輸入的命令是：Ctrl+Z。使用telnet配置交換機(jī)必背條件：網(wǎng)絡(luò)連通；權(quán)限；配置好管理地

址，如ip，子網(wǎng)掩碼，缺省路由；密碼。

在STp工作過程中，被阻塞的端口仍然是一個(gè)激活的端口。配置路由器的HTTP用戶認(rèn)證方式時(shí)，默認(rèn)配置是:enable。在Catalyst3500系統(tǒng)配置交換機(jī)端口時(shí)，默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機(jī)接受到幀中6個(gè)字節(jié)的目的地址后便立

即轉(zhuǎn)發(fā)數(shù)據(jù)幀。

在大，中型交換機(jī)中，顯示交換機(jī)的命令是:show cam dynamic。在使用共享存儲(chǔ)器交換結(jié)構(gòu)的交換機(jī)中，數(shù)據(jù)幀的交換功能是通過共

享存儲(chǔ)器RAM實(shí)現(xiàn)的。

CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。上學(xué)吧（在CSM網(wǎng)絡(luò)管理界面，單擊“topology”，看到該交換機(jī)與其他交換

機(jī)連接的拓?fù)鋱D。

可用于Ethernet的VLAN ID為1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域網(wǎng)交換機(jī)通過一種自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著

目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

使用遠(yuǎn)程登錄Telnet對(duì)交換機(jī)進(jìn)行配置時(shí)，可以利用網(wǎng)上的任意一

臺(tái)計(jì)算機(jī)，以模擬終端的方式遠(yuǎn)程登錄到交換機(jī)上實(shí)現(xiàn)。STP的配置任務(wù)有：打開或關(guān)閉交換機(jī)的STP，設(shè)置STP根網(wǎng)橋，備

份根網(wǎng)橋，配置生成樹優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

生成樹優(yōu)先級(jí)增量是4096

三層交換機(jī)之間沒能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙 工模式。

TFTP是一種簡化的文件傳輸協(xié)議，沒有權(quán)限控制。

Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的 router id。

保存在閃存中的數(shù)據(jù)在關(guān)機(jī)或路由器重啟時(shí)不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學(xué)吧（IGRP的作用范圍是自治系統(tǒng)內(nèi)。

兩主機(jī)A和B通過一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)

幀是不同的，但I(xiàn)P數(shù)據(jù)報(bào)是相同的。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒

有圖形用戶界面，沒有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問控制列表的表號(hào)范圍是100-199

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器

選項(xiàng)”

或“路由器選項(xiàng)”有誤。

Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學(xué)吧（默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志

Aironet 1100系列接入點(diǎn)兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系統(tǒng)名稱，無線接入點(diǎn)的標(biāo)識(shí)。

第一次配置無線接入點(diǎn)，一般采用本地配置模式，即無須將無線接入

點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。

無線局域網(wǎng)的設(shè)計(jì)中文檔的產(chǎn)生過程與整個(gè)設(shè)計(jì)和實(shí)施過程保持嚴(yán) 格地一致。

IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達(dá)54Mbps。

IEEE802.11在MAC層引入了新的RTS/CTS選項(xiàng)，是為了解決hidde node問題。

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無線網(wǎng)絡(luò)的中心

點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點(diǎn)AP，天線，上學(xué)吧（無線網(wǎng)橋，無線路由器與無線網(wǎng)關(guān)。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無線設(shè)備是“無線網(wǎng)橋” 當(dāng)使用IIS管理器將站點(diǎn)配置成使用帶寬限制時(shí)，系統(tǒng)將自動(dòng)安裝數(shù)

據(jù)包計(jì)劃程序，并且IIS自動(dòng)將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進(jìn)程，通過

偵聽端口21得知有服務(wù)請(qǐng)求，在一次會(huì)話中，存在2個(gè)TCP連接。

WEB站點(diǎn)的默認(rèn)文檔中依次有index.htm，default.htm，default.asp，最前面的優(yōu)先級(jí)最高。

WEB服務(wù)器上的文本，圖像和聲音等信息都是以獨(dú)立的文件存儲(chǔ)的。

發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP。

必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪

問。上學(xué)吧（在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進(jìn)行域名

解析，即由hosts文件完成，完成動(dòng)態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請(qǐng)求過程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以創(chuàng)建多個(gè)網(wǎng)站。

FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

顯示域列表，計(jì)算機(jī)列表的DOS命令式net view

網(wǎng)絡(luò)防攻擊主要問題需要研究的幾個(gè)問題：網(wǎng)絡(luò)可能遭到哪些人的攻

擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測并報(bào)告網(wǎng)絡(luò)被攻擊？

如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？ 竊取是攻擊保密性。上學(xué)吧（D類的安全要求最低，屬于非安全保護(hù)類。C類系統(tǒng)是用戶能定義訪

問控制要求的自主保護(hù)類型。B類系統(tǒng)屬于強(qiáng)制性安全保護(hù)類。A類 級(jí)別最高。

破密者面臨的從易到難排列依次為：選擇明文，已知明文，僅知密文。

沒有自我復(fù)制功能的病毒是特洛伊木馬病毒。

網(wǎng)絡(luò)病毒影響對(duì)象既有單一的PC，也有具有通信機(jī)制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常

在企業(yè)內(nèi)部可設(shè)置防病毒過濾網(wǎng)關(guān)。

防火墻不具有風(fēng)險(xiǎn)評(píng)估，修復(fù)，統(tǒng)計(jì)分析和安全風(fēng)險(xiǎn)集中控制等功能。

通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過來路由器結(jié)構(gòu)，雙宿主主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護(hù)系統(tǒng)的內(nèi)容，不是入侵

檢測系統(tǒng)的功能。

狀態(tài)檢測保留防火墻狀態(tài)連接表，并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。

異常檢測的優(yōu)點(diǎn)是檢測完整性高，檢測能力強(qiáng)，較少依賴于特定的操

作系統(tǒng)環(huán)境。缺點(diǎn)是誤警率高，需要不斷在線學(xué)習(xí)。分布式入侵防護(hù)系統(tǒng)分為層次式，協(xié)作式及對(duì)等式。

入侵防護(hù)系統(tǒng)分為基于主機(jī)，基于網(wǎng)絡(luò)和應(yīng)用入侵防護(hù)系統(tǒng)。光盤庫是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企上學(xué)吧（業(yè)。磁帶庫通過存儲(chǔ)局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。磁盤陣列是指將多個(gè)類型，容量，接口，甚至品牌一致的專用硬盤或

普通硬盤連成一個(gè)陣列，使其能以某種快速，準(zhǔn)確和安全的方式來讀

寫磁盤數(shù)據(jù)。它將多個(gè)數(shù)據(jù)選擇性地備份在多個(gè)磁盤上，從而能提高

系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來的災(zāi)難性后果。CD-ROM光盤塔是由多個(gè)SCSI接口的CD-ROM驅(qū)動(dòng)器串聯(lián)而

成，光盤

預(yù)先放置在CD-ROM驅(qū)動(dòng)器中。

光盤庫是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開發(fā)的在網(wǎng)絡(luò)上實(shí)現(xiàn)光盤信息共享的網(wǎng)

絡(luò)存儲(chǔ)設(shè)備。

網(wǎng)絡(luò)系統(tǒng)安全包括5個(gè)基本要素：保密性，完整性，可用性，可鑒別

性和不可否認(rèn)性。

網(wǎng)絡(luò)安全模型的P2DR模型中，核心是策略。即策略，防護(hù)，檢測，響應(yīng)。冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過程中，可能存在4種攻擊類型：截獲信息，竊聽信息，篡

改信息及偽造信息。

按照寄生方式，計(jì)算機(jī)病毒可以分為“引導(dǎo)型病毒，文件型病毒及混

合型病毒”。

防火墻分為包過濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測。屏蔽主機(jī)結(jié)構(gòu)：屏蔽主機(jī)結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機(jī)構(gòu)

成。上學(xué)吧（入侵檢測系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應(yīng)單元和

事件數(shù)據(jù)庫。

網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心，服務(wù)器端，客戶端，管理控制

臺(tái)等子系統(tǒng)組成。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評(píng)估技術(shù)。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路 由器之間。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。

在SNMP中，trap操作是代理進(jìn)程主動(dòng)向管理站發(fā)送報(bào)文，用來通報(bào)

重要事件的發(fā)生，而管理站對(duì)這種報(bào)文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計(jì)網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)處理三個(gè)方面的內(nèi)

容。上學(xué)吧（SNMP和CMIP使用相同的抽象語法符號(hào)。

SNMPv1的管理信息庫定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。

網(wǎng)絡(luò)管理分為5個(gè)功能域：配置管理，性能管理，記賬管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每層都有

管理實(shí)體，只有在TCP/IP協(xié)議層上定義。

CMIP采用面向?qū)ο蟮膫鬏敚鳶NMP是基于無連接的UDP。ICMP不能糾正差錯(cuò)，只是報(bào)告差錯(cuò)。差錯(cuò)處理需要由高層協(xié)議上完

成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C(jī)。用于通告網(wǎng)絡(luò)擁塞的ICMP報(bào)文是：源抑制。

Netstat命令用來顯示活動(dòng)的TCP連接，偵聽的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net。

網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓?fù)涔芾恚琁P地

址管理，探測功能。

組用戶可以分為：本地組，全局組，通用組。

公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過發(fā)送PDU，通信方式與輪詢和事件報(bào)告兩種。

SNMP一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團(tuán)體由一個(gè)代理和多個(gè)控制管理該代理的管理站組成，每個(gè)上學(xué)吧（團(tuán)體的各管理站只能按照規(guī)定的訪問模式訪問“視域”規(guī)定范圍內(nèi)的 對(duì)象。

MIB-2庫中的管理對(duì)象可分為：標(biāo)量對(duì)象和表對(duì)象。

域用戶管理是通過工具“Active Ditectory用戶和計(jì)算機(jī)”實(shí)現(xiàn)的。Windows2003中，性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實(shí)施正

確的SNMP的設(shè)置，特別是團(tuán)體的設(shè)置。漏洞掃描應(yīng)分為被動(dòng)和主動(dòng)兩種。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過依附于主機(jī)上的掃描器代理偵測

主機(jī)“內(nèi)部”的漏洞。

Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻” 和應(yīng)用程序的檢測，從而能識(shí)別被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問控制設(shè)置中的訪問控制表號(hào)是一個(gè)1-99的整數(shù) ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。上學(xué)吧（SNMP和CMIP采用的抽象語法符號(hào)相同。

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫中”，用戶登錄后只能根據(jù)權(quán)限訪

問本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問。

城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子

商務(wù)服務(wù)，智能社區(qū)服務(wù)，網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)，帶寬與管道出 租服務(wù)。

寬帶城域網(wǎng)：網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又可分為：核心交換層，邊緣匯聚層，用戶接入層。核心層

承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。

要組建可運(yùn)營的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為”帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議

進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”。對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。

如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動(dòng)因素是成本，可擴(kuò)展性和易上學(xué)吧（用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技

術(shù)是比較恰當(dāng)?shù)摹?/p>

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方

案，基于10GE的和基于ATM的。

ADSL距離5.5km下/上速率為1.5M/64k，距離3.6km為6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大數(shù)據(jù)量接入。802.16a增加了非視距和對(duì)無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，802.16與 802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。

網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)

絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與

網(wǎng)絡(luò)軟件開發(fā)工具。

網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布位置：用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)

構(gòu)情況調(diào)查，建筑物群情況調(diào)查。

如果結(jié)點(diǎn)數(shù)為250-5000個(gè)，需要3層；100-500個(gè)，不必設(shè)計(jì)接入

層；5-250個(gè)，不設(shè)計(jì)接入層與匯聚層。

路由器分為高端，中端，低端。背板能力大于40Gbps為高端，低于

40Gbps為中低端。

高速路由器一般要求長度為1518B的IP包，延時(shí)要小于1ms。通常上學(xué)吧（不把延時(shí)抖動(dòng)作為衡量高速路由器的主要指標(biāo)。交換機(jī)根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。

數(shù)據(jù)庫服務(wù)器采用客戶/服務(wù)器模式；應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。

網(wǎng)絡(luò)服務(wù)器按照主機(jī)的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對(duì)于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對(duì)服務(wù)器主板進(jìn)行監(jiān)控，一旦處理器，內(nèi)存，電源，機(jī)箱溫度中任何

一項(xiàng)出現(xiàn)問題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報(bào)警。CPU性能提高（M2-M1）/M1*50%。

數(shù)據(jù)庫服務(wù)器類應(yīng)用的特點(diǎn)是服務(wù)器需要配置具有很強(qiáng)處理能力的

CPU，大容量與快速存儲(chǔ)系統(tǒng)，以及大容量內(nèi)存。

保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則：全局考慮；整體設(shè)計(jì)；有效性與實(shí)用性；

等級(jí)性；自主性與可控性；安全有價(jià)。

專用IP地址：第一組是10.0.0.0-10.255.255.255；第二組是 172.16-172.31；第三組是192.168.0-192.168.255。

規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則：簡捷；便于系統(tǒng)的擴(kuò)展與管理；

有效的路由。

路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個(gè)網(wǎng)絡(luò)來判上學(xué)吧（斷。

算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。

路由表存儲(chǔ)了可能的目的地址與如何到達(dá)目的地址的信息。第一層區(qū)域之間的分組交換是通過主干路由器實(shí)現(xiàn)的。作為一個(gè)自治

系統(tǒng)，其核心是路由尋址的“自治”。RIP初始時(shí)各路由距離均為0；

（V，D）中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)；D代表距離，指出路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。

執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。

BGP協(xié)議的四種分組：打開分組；更新分組；保活分組；通知分組。

更新分組是BGP協(xié)議的核心。

綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強(qiáng)型用銅芯雙絞電纜

組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。

綜合布線系統(tǒng)標(biāo)準(zhǔn)：TIA/EIA-568-B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一 般要求。

TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA-568-B.3是光纖布線布線標(biāo)準(zhǔn)

ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)，定義了語音與數(shù)據(jù)通

信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計(jì)的指導(dǎo)。GB/T50311-2000是設(shè)計(jì)規(guī)范。GB/T50312-2000是驗(yàn)收規(guī)范。上學(xué)吧（一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大

優(yōu)點(diǎn)是容易安裝。

透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時(shí)，其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹算法。根據(jù)生成樹算法

制定的協(xié)議為生成樹協(xié)議STP。

選擇一個(gè)ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個(gè)

作為屬性拓?fù)涞臉涓?。每個(gè)非根網(wǎng)橋，需要從它的端口中選出一個(gè)到

達(dá)根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。

對(duì)于每個(gè)網(wǎng)段需要選擇一個(gè)距離根網(wǎng)橋最近的端口作為指定端口。，一個(gè)網(wǎng)段中只有一個(gè)指定端口。生成樹協(xié)議為每一個(gè)網(wǎng)段選擇一

個(gè)指

定端口，其他端口均處于阻塞狀態(tài)，為阻塞端口。網(wǎng)橋存在兩個(gè)主要問題：幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。

網(wǎng)橋通常在一臺(tái)典型的個(gè)人計(jì)算機(jī)上配置而成，其內(nèi)部結(jié)構(gòu)一般只有

一個(gè)CPU，通過軟件方法完成網(wǎng)橋的接收，存儲(chǔ)，地址過濾與轉(zhuǎn)發(fā)等

功能。網(wǎng)橋的幀過濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換

機(jī)一般使用問幀轉(zhuǎn)發(fā)設(shè)計(jì)的專用集成電路芯片ASIC，或采取多個(gè)CPU

并發(fā)工作的計(jì)算機(jī)結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲(chǔ)空間方式來連接。

交換機(jī)則是以硬件方式實(shí)現(xiàn)多個(gè)端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較

少，最多不會(huì)超過24個(gè)，交換機(jī)最多可達(dá)128個(gè)。

綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式，組合邏輯描述網(wǎng)絡(luò)

功能的體系結(jié)構(gòu)；配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說明交換中上學(xué)吧（心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)網(wǎng)絡(luò)

布局的實(shí)際邏輯表示。

布線部件包括：傳輸介質(zhì)和連接設(shè)備。

綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳

輸介質(zhì)和通信引出端（即信息插座）。

工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級(jí)別的線纜和插座。水平子系統(tǒng)：電纜長度在90m以內(nèi)?？傠娎|長度中備用部分取平均電 纜的10%。

干線子系統(tǒng)：干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸

速率及信息的帶寬和容量。干線電纜可采用點(diǎn)到點(diǎn)端接，也可采用分

支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點(diǎn)對(duì)點(diǎn)結(jié)合和分 支結(jié)合。

交換機(jī)三個(gè)基本功能：1.建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口

對(duì)應(yīng)關(guān)系的交換表2.是在發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接。

3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。

交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表保存在可編址內(nèi)容存儲(chǔ)器CAM。交換機(jī)的交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)

構(gòu)（背板）；共享存儲(chǔ)器交換結(jié)構(gòu)（不需要背板）。交換機(jī)交換模式：存儲(chǔ)轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā)；碎片丟棄。

VLAN單一的廣播域。工作在第二層。必須通過第三層路由功能完成。上學(xué)吧（虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。在交換設(shè)備之間實(shí)

現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。

劃分方法：基于端口；基于MAC地址；基于第三層協(xié)議類型或地址。

STP中被阻塞的端口仍然是一個(gè)激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

交換機(jī)配置方式：使用控制端口console配置，異步串行口參數(shù) 9600bp。

使用瀏覽器配置：enable為缺省配置。進(jìn)入CSM界面可以完成端口

配置，VLAN配置以及查看交換機(jī)運(yùn)行狀態(tài)。

VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng)。VTP是VLAN中繼協(xié)議。有三種工作模式：VTP server，VTP client 和VTP transparent。VTP server維護(hù)該VTP域中所有VLAN信息列

表，可以建立，刪除或修改VLAN。VTP client不可以建立，刪除或

修改VLAN。VTP transparent可以建立，刪除或修改本機(jī)上VLAN，不從VTP server學(xué)習(xí)VLAN的配置信息。

交換機(jī)VTP配置的任務(wù)主要有兩個(gè)：建立VTP域；設(shè)置VTP工作模式。

VTP工作模式默認(rèn)值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特權(quán)用戶模式：exit 刪除VLAN：no vlan 1000。修改VLAN與建立VLAN的步驟完全相同。上學(xué)吧（為交換機(jī)端口分配VLAN： 進(jìn)入交換機(jī)端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 為端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

進(jìn)入交換機(jī)端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封裝VLAN協(xié)議：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路有問題時(shí)，其功能就是

使阻塞端口不再等待這段時(shí)間，命令為spannning-tree

backbonefast。Uplinkfast直接鏈路失效時(shí)，提供快速收斂,命令為上學(xué)吧（spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個(gè)主機(jī)或服務(wù)器，spanning-tree portfast default。BPDU filter會(huì)使交換機(jī)在指定的端口上停止發(fā) 送BPDUs。

DHCP采用客戶機(jī)/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺(tái)DHCP服務(wù)器。

Cisco允許在一臺(tái)路由器上建立多個(gè)地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址：

Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼 配置不用于動(dòng)態(tài)分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省網(wǎng)關(guān)：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時(shí)間： Router(dhcp-config)#lease days

hours

minutes

上學(xué)吧

（

訪問控制列表的核心就是根據(jù)特定規(guī)則進(jìn)行數(shù)據(jù)包過濾。IP訪問控制列表有兩種：標(biāo)準(zhǔn)訪問控制列表；擴(kuò)展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址。表號(hào)1-99，1300-1999

擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號(hào) 100-199，2000-2699 Access-list要求只能使用表號(hào)標(biāo)識(shí)列表。Ip access-list既可使用 表號(hào)，也可使用名字標(biāo)識(shí)一個(gè)訪問控制列表。

配置訪問控制列表的步驟是，首先定義一個(gè)標(biāo)準(zhǔn)或擴(kuò)展的訪問控制列

表，然后為訪問控制列表配置包過濾的準(zhǔn)則，最后再配置訪問控制列

表的應(yīng)用接口。

配置標(biāo)準(zhǔn)訪問控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置擴(kuò)展訪問控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應(yīng)用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

in

上

學(xué)

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。

缺省網(wǎng)關(guān)是與主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分組中的目的MAC地址是變化 的，但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110，RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會(huì)因?yàn)殛P(guān)機(jī)或路由器重啟而丟失。接口編號(hào)的合適是mod/port，mod是模塊號(hào),port是端口號(hào)。在用戶模式下，輸入enable和超級(jí)用戶密碼，進(jìn)入特權(quán)模式。在特

權(quán)模式下，輸入configure terminal進(jìn)入全局配置模式。在全局配置模式下，進(jìn)入接口配置模式router(config)#int f0/12； 進(jìn)入虛擬終端配置模式：router(config)#line vty 0 15； 進(jìn)入RIP路由協(xié)議配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主機(jī)名:router(config)#hostname Router-phy 配置超級(jí)用戶口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一級(jí)一級(jí)退出,end直接退回到特權(quán)用戶模式。上學(xué)吧（保存配置：router#write memory 刪除配置：router#write erase 網(wǎng)絡(luò)的基本檢測命令：

一臺(tái)路由器可以支持5個(gè)telnet連接。Ping通過echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping

命令相同的技術(shù)。路由器接口配置： 配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口帶寬：router(config-if)#bandwith?(帶寬單位是 kbps)

封裝協(xié)議：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子 網(wǎng)掩碼

接口開啟與關(guān)閉：router(config-if)#no shutdown

以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異 步串行接口為a同步串行接口為s POS接口為POS（可提供155M 622M

2.5G 10G速率）

Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255.255 路由器靜態(tài)路由配置：上學(xué)吧（router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由 器的IP地址

RIP協(xié)議配置:廣播報(bào)文 router(config)#router rip

router(config-router)#network ip地址

配置被動(dòng)接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由過濾：router(config-router)#distribute 12 in ethernet0

配置管理距離：router(config-router)#distance 50

定義鄰居路由器：router(config-router)#neighbor IP地址；（單 播方式）

OSPF協(xié)議配置：組播報(bào)文

區(qū)域ID一種是十進(jìn)制整數(shù)表示，一種是點(diǎn)分十進(jìn)制數(shù)表示，ID為0

或0.0.0.0為骨干區(qū)域。

router(config)#router ospf 63(為process ID)

router(config-router)#network ip<子網(wǎng)號(hào)> area<區(qū)域號(hào)>或

area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>

配置OSPF引入外部路由的花費(fèi)值：router(config-router)#redistribute metric 100上學(xué)吧（配置引入外部路遇時(shí)缺省的標(biāo)記值：router(config-router)#redistribute tag 10 配置引入外部路由時(shí)缺省的外部路由類型：

router(config-router)#redistribute connected metric-type 1 subnets 藍(lán)牙主要參數(shù)：

雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長128bit； 認(rèn)證基于共享鏈路密鑰詢問/響應(yīng)機(jī)制；異步信道速率：非對(duì)稱連接

723.2kbps/57.6kbps對(duì)稱連接433.9kbps（全雙工模式）；同步信道 速率：64kbps。

HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達(dá) 54Mbps HiperLAN/2采用5G射頻頻率，速率可達(dá)54Mbps。HiperLAN/1采用5G射頻頻率，速率可達(dá)20 Mbps HiperLAN主要特點(diǎn)：1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動(dòng)頻 率分配5.安全性6.移動(dòng)性7.網(wǎng)絡(luò)與應(yīng)用無關(guān)8.省電。

802.11定義了兩種類型設(shè)備：無線結(jié)點(diǎn)和無線接入點(diǎn)。一個(gè)無線接

入點(diǎn)由一個(gè)無線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口。

802.11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問題。RTS/CTS解決“hidden node”問題。

802.11b優(yōu)點(diǎn)支持以百米為單位的范圍，只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送上學(xué)吧（技術(shù)。支持上百個(gè)用戶同時(shí)進(jìn)行語音和數(shù)據(jù)支持。802.11b運(yùn)作模式：點(diǎn)對(duì)點(diǎn)模式和基本模式。

典型解決方案：對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方

案；無線中繼解決方案；無線冗余解決方案；多蜂窩漫游工作方式。

無線局域網(wǎng)設(shè)計(jì)：1.進(jìn)行初步調(diào)查2.對(duì)現(xiàn)有環(huán)境進(jìn)行分析3.指定初

步設(shè)計(jì)4.確定詳細(xì)設(shè)計(jì)：要確保任何在初步設(shè)計(jì)評(píng)審中所制定的功

能改變都不會(huì)影響設(shè)計(jì)的整體方案5.執(zhí)行和實(shí)施實(shí)際6.整理文檔：

文檔與設(shè)計(jì)的設(shè)計(jì)和實(shí)施嚴(yán)格保持一致。

將接入點(diǎn)接入網(wǎng)絡(luò)之前，了解：系統(tǒng)名；服務(wù)集標(biāo)識(shí)符SSID；ip地

址；子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)；簡單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文 件屬性。

第一次配置無線接入點(diǎn)，一般采用“本地“配置模式，即無須將無線

接入點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。默認(rèn)IP地址是10.0.0.1?？蔀橄铝蟹峙鋓p地址：連接在接入點(diǎn)以太網(wǎng)端口上的PC機(jī)；沒有配

置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無線設(shè)備。

DHCP服務(wù)器與客戶端之間采用廣播方式。

FTP服務(wù)器與客戶機(jī)建立兩個(gè)連接：控制連接和數(shù)據(jù)連接。控制連接

在整個(gè)會(huì)話期間一直打開。服務(wù)器端控制連接默認(rèn)端口為21，數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為：區(qū)域名稱.dns。動(dòng)態(tài)更新?！皠?chuàng)建相關(guān)的上學(xué)吧（指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對(duì)DNS服務(wù)器進(jìn)行測試。DNS與DHCP在Windows組件向?qū)?duì)話框中，雙擊“網(wǎng)絡(luò)服務(wù)”。作用

域激活后，DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。DHCP服務(wù)器常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。使用ipconfig/all查看地址租約及其他配置情況。

配置 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。

密碼體制的設(shè)計(jì)是密碼學(xué)研究的主要內(nèi)容。加密/解密算法，密鑰及

其工作方式構(gòu)成密碼體制。

對(duì)稱密碼體制需要N*（N-1）個(gè)密鑰，DES采用64位密鑰長度。非對(duì)稱密碼需要2N個(gè)密鑰。防火墻主要功能：

檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的 數(shù)據(jù)包；

執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過； 具有防攻擊能力，保證自身的安全性。

防火墻分類：包過濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測等。

防火墻系統(tǒng)結(jié)構(gòu)：包過濾路由器結(jié)構(gòu)；雙宿主主機(jī)結(jié)構(gòu)；屏蔽主機(jī)結(jié)

構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)。

入侵檢測系統(tǒng)結(jié)構(gòu)：事件發(fā)生器；事件分析器；響應(yīng)單元；事件數(shù)據(jù) 庫。

入侵檢測技術(shù)分類：異常檢測，誤用檢測及兩種方式結(jié)合。異常檢測優(yōu)點(diǎn)：檢測完整性高，較少依賴特定的操作系統(tǒng)，對(duì)合法用

戶超越其權(quán)限的違法行為檢測能力很強(qiáng)。缺點(diǎn)：誤警率較高，需要不斷在線學(xué)習(xí)。

誤用檢測優(yōu)點(diǎn)：準(zhǔn)確性高，檢測的匹配條件可以精確地描述。入侵檢測系統(tǒng)分類：基于主機(jī)，基于網(wǎng)絡(luò)上學(xué)吧（入侵防護(hù)系統(tǒng)結(jié)構(gòu)：嗅探器，檢測分析組件，策略執(zhí)行組件，日志系

統(tǒng)，狀態(tài)開關(guān)，控制臺(tái)。

檢測分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件，并將

攻擊數(shù)據(jù)包信息，攻擊事件結(jié)果及響應(yīng)策略提交日志系統(tǒng)保存，將報(bào)

警信息提交給控制臺(tái)。

“狀態(tài)開關(guān)”負(fù)責(zé)接收來自檢測分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動(dòng)策

略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對(duì)分布式拒絕服務(wù)攻擊進(jìn)行有效防御。

網(wǎng)絡(luò)安全評(píng)估技術(shù)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評(píng)估分析技 術(shù)。

Windows五種備份方法：副本備份；每日備份；差異備份；增量

備份； 正常備份。

防病毒系統(tǒng)結(jié)構(gòu)：系統(tǒng)中心；服務(wù)器端；客戶端；管理控制臺(tái)。防火墻基本配置方法：非特權(quán)模式；特權(quán)模式；配置模式；監(jiān)視模式。

防火墻配置接口名字，并指定安全級(jí)別： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情況下，Ethernet0端口被命名為外部接口，安全級(jí)別是0； Ethernet1為內(nèi)部接口，安全級(jí)別是100； 配置網(wǎng)卡的IP地址：

Pix525(config)#ip address outside ip地址子網(wǎng)掩碼

指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址：上學(xué)吧（Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍：

Pix525(config)#global(outside)nat-id ip_address-ip_address

設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允許數(shù)據(jù)流從具有低安全級(jí)別的接口流向具有較高安全級(jí)別 的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測探測器。

網(wǎng)絡(luò)管理由管理進(jìn)程，被管對(duì)象，代理進(jìn)程，網(wǎng)絡(luò)管理協(xié)議，管理信 息庫組成。

網(wǎng)絡(luò)管理功能：配置管理，性能管理，記賬管理，故障管理，安全管 理。

CMIP通信方式有輪詢和時(shí)間報(bào)告。

SNMP三個(gè)組成部分：管理站，代理和MIB，管理模型是一個(gè) manager/agent SNMP采用“團(tuán)體”概念。

MIB-2對(duì)象值的簡單類型包括整數(shù)，八個(gè)一組的字符串和對(duì)象標(biāo)識(shí)符。SNMP特點(diǎn)：

1簡單，易于在各種網(wǎng)絡(luò)中實(shí)現(xiàn)2廣泛支持3操作原語簡捷4性能 高

CMIP特點(diǎn)：是一個(gè)完全獨(dú)立于下層平臺(tái)的應(yīng)用層協(xié)議

1每個(gè)變量不僅傳遞信息，而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性

高，它擁有驗(yàn)證，訪問控制和安全日志。兩者不同點(diǎn)： SNMP有廣泛的適用性，用于小規(guī)模設(shè)備時(shí)成本低，效率高，實(shí)際

中一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，而CMIP則更適用于大型系統(tǒng)，在實(shí)際

中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息，而CMIP主要采用報(bào)告方式。上學(xué)吧（3對(duì)傳輸服務(wù)的要求方面，SNMP基于無連接的UDP，而CMIP使用面 向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔７绞剑鳶NMP則是用簡單的變量表 示管理對(duì)象。

互聯(lián)網(wǎng)控制報(bào)文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報(bào)文。

NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及 連接信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net Netstat命令用來顯示活動(dòng)的TCP連接，偵聽的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。Route顯示或修改本地IP路由表的條目。

Windows2003中有兩種用戶：本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

漏洞掃描工具的功能：掃描，生成報(bào)告，分析并提出建議，數(shù)據(jù)

管理。

網(wǎng)絡(luò)管理軟件的功能：網(wǎng)絡(luò)性能監(jiān)控；網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾?；IP地

址管理；探測功能；其他。

網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站

和可網(wǎng)管的設(shè)備即代理上實(shí)施正確的SNMP設(shè)置，特別是團(tuán)體的設(shè)置。

創(chuàng)建或修改對(duì)SNMP團(tuán)體的訪問控制：上學(xué)吧（(config)#snmp-server community團(tuán)體名view視域名ro/rw訪 問控制表號(hào)

創(chuàng)建或修改一個(gè)SNMP視閾：

(config)#snmp-server view視閾名對(duì)象標(biāo)識(shí)或子樹 included/excluded

設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能：(config)#snmp-server enable traps通知類型通知選項(xiàng)

在某個(gè)接口的配置模式下，指定當(dāng)該接口斷開或連接時(shí)要向管理站發(fā) 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主機(jī)名或IP地址traps/informs version 1/2c---

團(tuán)體名udp-port端口號(hào)通知類型

組管理中的組作用域有三個(gè)選項(xiàng)：本地作用域，全局作用域，通用作 用域。

Sniffer pro中history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”。

Global statistics通過多種類型的統(tǒng)計(jì)信息。

主要功能有：數(shù)據(jù)監(jiān)聽；數(shù)據(jù)包捕捉；數(shù)據(jù)包分析；數(shù)據(jù)包生成。上學(xué)吧（常見的dos攻擊有smurf攻擊，SYN flooding，ping of death, teardrop,land攻擊。

ISS掃描器包括：Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫掃描器 城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，滿足語音，數(shù)據(jù)，圖像等業(yè)務(wù)應(yīng)用需求，并

與廣域網(wǎng)，廣播電視網(wǎng)，電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，宜采用Y型工作區(qū)適配器。

調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由，是綜合布線系

統(tǒng)靈活性的集中體現(xiàn)。

DHCP服務(wù)的客戶端TCP/IP初始化時(shí)，將向未來廣播目標(biāo)地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。

在web服務(wù)器的“目標(biāo)安全性”選項(xiàng)卡中，可完成的配置任務(wù)有：身

份驗(yàn)證和訪問控制，IP地址和域名限制，安全通信。MIB-2標(biāo)識(shí)符一定都是以1.3.6.1.2.1開頭的。

任何一種結(jié)構(gòu)的防火墻都是由包過濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合的。

使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽，不能使用telnet，因?yàn)閠elnet服務(wù)安 全風(fēng)險(xiǎn)是明文傳遞信息?？墒褂肧SH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊，可以采用MAC地址與IP地址

綁定。上學(xué)吧（HDSL屬于對(duì)稱xDSL技術(shù)。

802.11b最大速率為11Mbps，802.11a和802.11g最高速率為54Mbps。NAT局限性：

NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT使得IP協(xié)議從面向無連接編程了面向連接； NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT協(xié)議與某些協(xié)議需要做適當(dāng)?shù)男拚?NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問題。

當(dāng)BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息，需要先

建立TCP連接。

使用Server-U軟件創(chuàng)建“域”時(shí)，“域端口號(hào)”默認(rèn)值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問與管理Web站點(diǎn)時(shí)，需要在該Web站

點(diǎn)“文檔”選項(xiàng)卡中，添加用于管理的默認(rèn)文檔“index.php”。無線網(wǎng)卡的無線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應(yīng)配置為“與所在無限 覆蓋區(qū)AP的SSID相同的值”。

“網(wǎng)絡(luò)驗(yàn)證”項(xiàng)選擇“開放式”，則“數(shù)據(jù)加密”可選擇的值有“已 禁用”和“WEP”，“WEP”在鏈路層采用的加密技術(shù)是“RC4”，其密鑰

長度有40位和128位?！懊荑€索引”的默認(rèn)值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請(qǐng)求，也可接受HTTPS請(qǐng)求，并要求客

戶端提供數(shù)字證書，則需在“安全通信”中，選擇“接受客戶端證書”，上學(xué)吧（注意不要選擇“要求安全通道”。

當(dāng)為了防止多個(gè)無線AP信號(hào)干擾，需調(diào)整無線AP配置中“channel” 選項(xiàng)。

干線子系統(tǒng)設(shè)計(jì)原則：

1在確定干線子系統(tǒng)所需的電纜對(duì)數(shù)之前，必須確定電纜中語音和數(shù)

據(jù)信號(hào)的共享原則。

2應(yīng)選擇干線電纜最短，最安全和最經(jīng)濟(jì)的路由，選擇帶蓋的封閉通

道敷設(shè)干線電纜

3依具體應(yīng)用需求，選擇點(diǎn)對(duì)點(diǎn)端接，分支遞減端接或電纜直接連接

等干線電纜連接方法。

4如果設(shè)備間與中心機(jī)房處于不同地點(diǎn)，且需將語音電纜連接至設(shè)備

間，把數(shù)據(jù)電纜連接到中心機(jī)房，則宜在設(shè)計(jì)中選取干線電纜的不同

部分來分別滿足語音和數(shù)據(jù)的需要，必要時(shí)，也可采用光纜系統(tǒng)。802.16d主要針對(duì)固定的無線網(wǎng)絡(luò)部署，802.16e針對(duì)火車，汽車等

移動(dòng)物體的無限通信標(biāo)準(zhǔn)問題。

靜態(tài)路由表適用于故障查找的試驗(yàn)網(wǎng)絡(luò)中。

自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做：

主干路由器。連接各個(gè)區(qū)域的路由器叫做區(qū)域邊界路由器，接收從其

他區(qū)域來的信息。在主干區(qū)域內(nèi)還要有一個(gè)路由器專門和該自治系統(tǒng)

之外的其他自治系統(tǒng)交換路由信息，叫做自治系統(tǒng)邊界路由器。上學(xué)吧（VLAN可以劃分廣播域。跳頻擴(kuò)頻與直序擴(kuò)頻沒有互操作性

SNMP中計(jì)數(shù)器類型單增歸零，計(jì)量器類型可增減不歸零。Tracert程序是一個(gè)基于ICMP協(xié)議的超時(shí)消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有：資源預(yù)留RSVP，區(qū)分服務(wù) DiffServ，多協(xié)議標(biāo)記交換MPLS。802.16信道帶寬可達(dá)25/28MHz。Router ospf...中最大可達(dá)65536

在配置IIS時(shí)，如果想禁止某些IP地址訪問WEB服務(wù)器，應(yīng)在“默 認(rèn)Web站點(diǎn)”的屬性對(duì)話框中“目錄安全性”選項(xiàng)卡中進(jìn)行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目 標(biāo)的地址。

RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收

WLAN用戶接入請(qǐng)求后，由交換機(jī)提取用戶身份信息，將用戶分配到

正確的VLAN中。

用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。

無源光纖網(wǎng)POS對(duì)稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無線城域網(wǎng)標(biāo)準(zhǔn)時(shí)IEEE802.16e。上學(xué)吧（網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則是：實(shí)用性，開放性，高可靠性，安全性，先進(jìn)性 與可擴(kuò)展性。

網(wǎng)絡(luò)運(yùn)行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運(yùn)行所必須的基本設(shè) 施。

CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面 取得平衡。

Web站點(diǎn)默認(rèn)文檔中最前面優(yōu)先級(jí)最高。

使用Serv-U軟件架構(gòu)FTP站點(diǎn)時(shí)，選擇各種消息和記錄是否顯示在

屏幕上，是否記錄在域的日志文件中的域選項(xiàng)卡是“記錄”。計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全 的“數(shù)據(jù)完整性”

“磁碟機(jī)病毒”屬于“蠕蟲”病毒

在防火墻的“監(jiān)視模式”下，可以進(jìn)行操作系統(tǒng)映像更新，口令恢復(fù) 等操作。

Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計(jì)流程：

制定項(xiàng)目建設(shè)任務(wù)書；網(wǎng)絡(luò)工程需求分析；對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)

行分析；確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)；確定網(wǎng)絡(luò)物理結(jié)構(gòu)；工程實(shí)施；交付文

檔；系統(tǒng)維護(hù)與服務(wù)。

多模光纖最大長為550m，單模光纖最大長5km。

采用VTP簡化VLAN的管理。上學(xué)吧（ADSL寬帶接入方式的最大傳輸距離可達(dá)5500m 802.11b定義了使用直序擴(kuò)頻技術(shù)。

RIPv2是一種基于UDP協(xié)議的應(yīng)用層協(xié)議

對(duì)路由器配置RIP協(xié)議，在配置模式下使用的第一條命令是：ip routing

反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。

在Windows操作系統(tǒng)中，要實(shí)現(xiàn)一臺(tái)具有多個(gè)域名的web服務(wù)器，要

“使用虛擬主機(jī)”。

如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點(diǎn)，并允許用戶匿名訪

問，則需要在FTP站點(diǎn)主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。

SSL協(xié)議在信息傳輸過程中的“信息加密”服務(wù)RADIUS協(xié)議實(shí)現(xiàn)對(duì)

遠(yuǎn)端撥入用戶的“身份驗(yàn)證”服務(wù)。

寬帶城域網(wǎng)必須具有IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)IP地址

分配，以及支持NAT功能。HFC傳輸速率為10M-36Mbps

對(duì)A類，B類，C類地址中全局IP地址和專用IP地址的范圍和使用，作出規(guī)定的文件是“RFC1518”

快速以太網(wǎng)網(wǎng)卡自動(dòng)協(xié)商過程在500ms完成。

當(dāng)配置一臺(tái)新的交換機(jī)時(shí)，該交換機(jī)的所有端口屬于VLAN1 如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路上學(xué)吧（徑費(fèi)用來進(jìn)行負(fù)載均衡，默認(rèn)情況下，端口的權(quán)值是128 常見的無線局域網(wǎng)標(biāo)準(zhǔn)不包括IEEE802.16標(biāo)準(zhǔn)

802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下，實(shí)

際吞吐量為10-12Mbps

網(wǎng)絡(luò)接口處于混雜模式能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)

每天每小時(shí)統(tǒng)計(jì)服務(wù)器的繁忙程度的工作屬于“計(jì)費(fèi)”功能 管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報(bào)文： GetRequest GetNextRequest GetBulkRequest Response

重要的無線網(wǎng)卡參數(shù)：Channel WEP或無線等效保密協(xié)議（即 Encryption level）ESSID Opration Mode

系統(tǒng)安全包括的機(jī)制：安全防護(hù)機(jī)制，安全檢測機(jī)制，安全恢復(fù)機(jī)制

802.16最高傳輸速率為134Mbps，使用的無線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，結(jié)構(gòu)化布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求分析，網(wǎng)絡(luò)工程造價(jià)估算

OSPF使用分布式鏈路狀態(tài)協(xié)議，鏈路狀態(tài)數(shù)據(jù)庫中保存一個(gè)完整的 路由表。

Serv-U可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是：用戶配額選 項(xiàng)。

在DHCP服務(wù)器能為客戶分配地址前，還必須的操作是：激活新建的上學(xué)吧（作用域，配置路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。

DHCP服務(wù)器要為一個(gè)客戶機(jī)分配固定IP地址時(shí)，需要執(zhí)行的操作是：

配置“新建保留”對(duì)話框的相關(guān)參數(shù)。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件 開發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

用于軟件測試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。

CIDR特點(diǎn)：地址聚合和路由聚合

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”上學(xué)吧（份根網(wǎng)橋，配置生成樹優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒

有圖形用戶界面，沒有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問控制列表的表號(hào)范圍是100-199

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m

IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無線網(wǎng)絡(luò)的中心

點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點(diǎn)AP，天線，無線網(wǎng)橋，無線路由器與無線網(wǎng)關(guān)。上學(xué)吧（FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過依附于主機(jī)上的掃描器代理偵測

主機(jī)“內(nèi)部”的漏洞。上學(xué)吧（Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻”

和應(yīng)用程序的檢測，從而能識(shí)別被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問控制設(shè)置中的訪問控制表號(hào)是一個(gè)1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學(xué)吧（在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語法符號(hào)相同。PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。

在基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。

默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志 更新分組時(shí)BGP協(xié)議的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之 間的裸光纖最大長度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。上學(xué)吧（004km.cn）

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過

35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過4B）

生成樹優(yōu)先級(jí)增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無線設(shè)備是“無線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 顯示域列表，計(jì)算機(jī)列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器選項(xiàng)”

或“路由器選項(xiàng)”有誤。

變長子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫中”，用戶登錄后只能根據(jù)權(quán)限訪

問本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問。

三層交換機(jī)之間沒能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實(shí)現(xiàn)的基本原理

2、Windows NT平臺(tái)的聯(lián)網(wǎng)

3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實(shí)現(xiàn)基本原理

1、TCP/IP的實(shí)現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫DLL幫助，才能讓W(xué)indows程序訪問網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動(dòng)態(tài)鏈接庫是一個(gè)16位的Windows程序函數(shù)庫，只有當(dāng)用到其中的過程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、Windows NT平臺(tái)的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過/etc/hosts文件、DNS或者其他域名系統(tǒng)來實(shí)現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說明就是安靜模式。

6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測網(wǎng)卡就會(huì)失敗。

手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過lilo.conf文件中的append參數(shù)來傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostname name，為接口進(jìn)行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過net來告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡寫，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對(duì)核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令make xconfig。

五、高級(jí)TCP/IP應(yīng)用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。

第三篇：網(wǎng)絡(luò)工程師考試重點(diǎn)

第一章《計(jì)算機(jī)基礎(chǔ)知識(shí)》中介紹了計(jì)算機(jī)的基礎(chǔ)知識(shí)，以2004年11月的考題來看，建議大家好好看看這部分內(nèi)容。以前的考試沒有把這部分作為重點(diǎn)考查,但2004年11月的考試就不一樣了，我個(gè)人覺得今后的考試會(huì)把這里作為一個(gè)小小的重點(diǎn)，如存儲(chǔ)器、指令系統(tǒng)等，建議大家復(fù)習(xí)時(shí)找本計(jì)算機(jī)的書看看，有助于加深理解存儲(chǔ)器等相關(guān)知識(shí)。

*第二章《計(jì)算機(jī)網(wǎng)絡(luò)概論》主要講述了網(wǎng)絡(luò)的七層模型，建議大家簡單地了解一下，書的后面有詳細(xì)的講解。

*第三章《數(shù)據(jù)通信基礎(chǔ)》，這一章的考題主要集中在上午的考試，考試的題目也相對(duì)靈活，本章的重點(diǎn)有：

(1)熟練信道帶寬、誤碼率的公式； (2)了解數(shù)據(jù)的編碼格式；

(3)熟悉數(shù)據(jù)交換的三種不同的方式；

(4)了解多路復(fù)用技術(shù)的概念以及原理；

(5)熟悉差錯(cuò)控制的概念，特別需要掌握的是海明碼以及循環(huán)冗余效驗(yàn)碼。

*第四章《廣域通信網(wǎng)》的重點(diǎn)有：

(1)HDLC協(xié)議的特點(diǎn)、幀結(jié)構(gòu)、三種的基本配置方式以及三種幀的類型；

(2)幀中繼協(xié)議的特點(diǎn)、幀結(jié)構(gòu)、關(guān)于擁塞控制的辦法； (3)ISDN的特點(diǎn)、ATM層的特點(diǎn)，其中ATM高層的特點(diǎn)是比較重要的，同時(shí)ATM適配層也需要很好地掌握。

*第五章《局域網(wǎng)和城域網(wǎng)》的重點(diǎn)有：

(1)了解802.1到802.11各個(gè)標(biāo)準(zhǔn)的特點(diǎn)；

(2)對(duì)于CSMA/CD協(xié)議，熟悉它的工作原理；

(3)了解令牌環(huán)總線、令牌環(huán)網(wǎng)的概念以及工作原理；

(4)熟悉ATM局域網(wǎng)的工作原理，對(duì)于ATM局域網(wǎng)仿真要熟悉并掌握，這部分是比較重要的內(nèi)容；

(5)在無線局域網(wǎng)這部分，因?yàn)榧夹g(shù)比較新，也是以后網(wǎng)絡(luò)分支發(fā)展的一個(gè)方向，所以在這部分最好能自己找些資料看看，書上講的比較淺顯。*第六章《網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)》的重點(diǎn)在于：

(1)了解中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)的工作原理；

(2)了解生成樹網(wǎng)橋(本人覺得這部分也是個(gè)重點(diǎn)，但考試很少考這部分內(nèi)容)； (3)熟悉IP編址的方法、IP的分段和重裝配以及差錯(cuò)控制和流控；

(4)對(duì)于ICMP協(xié)議，熟悉ICMP各報(bào)文的含義；

(5)了解ARP、RARP的幀格式、工作原理；

(6)了解外部網(wǎng)關(guān)協(xié)議的概念以及各個(gè)協(xié)議的區(qū)別；

(7)掌握NAT技術(shù)的概念以及實(shí)現(xiàn)原理(比較重要的知識(shí)點(diǎn))；

(8)熟悉CIDR技術(shù)的概念以及實(shí)現(xiàn)原理；

(9)了解三層交換技術(shù)的概念以及實(shí)現(xiàn)原理；

(10)了解FTP的命令。

*第七章《網(wǎng)絡(luò)安全》的重點(diǎn)在于：

(1)了解網(wǎng)絡(luò)安全的基本概念；

(2)了解DES加密算法；

(3)了解IDEA加密算法；

(4)熟悉RSA加密算法(比較重要的)；

(5)了解報(bào)文摘要MD5；

(6)熟悉數(shù)字簽名的原理技術(shù)(比較重要的)；

(7)了解數(shù)字證書的概念、證書的獲取的概念；

(8)了解密鑰的管理體制；

(9)熟悉安全套接層SSL的概念；

(10)了解IPSec的感念以及它的安全結(jié)構(gòu)的四個(gè)部分；

(11)了解虛擬專用網(wǎng)的概念，知道其實(shí)現(xiàn)原理。

*第八章《網(wǎng)絡(luò)操作系統(tǒng)》和第九章《網(wǎng)站設(shè)計(jì)和配置技術(shù)》的重點(diǎn)主要在于Windows以及Linux 的命令集的使用，建議大家復(fù)習(xí)的時(shí)候能夠找一下對(duì)應(yīng)的書籍看看，最好能在OS下練練命令的使用。

*第十章《接入網(wǎng)技術(shù)》的重點(diǎn)有：

(1)了解SLIP、PPP和PPPOE原理的概念；

(2)熟悉XDSL的幾種接入技術(shù)，并知道它們分別的接入速度，特別是ADSL的接入原理、接入速度以及G.DMT 和G.Lite的區(qū)別；

(3)了解HFC的概念以及接入方法；

(4)了解寬帶無線接入技術(shù)的概念、實(shí)現(xiàn)原理(這是一個(gè)比較新的技術(shù)，本人覺得比較重要，建議大家還是看看這部分內(nèi)容)。

*第十一章《組網(wǎng)技術(shù)》的重點(diǎn)有：

本章是網(wǎng)絡(luò)工程師下午考試的重點(diǎn)內(nèi)容，關(guān)于本章的學(xué)習(xí)，我覺得在看完本章內(nèi)容之后最好能夠親自動(dòng)手作里面的實(shí)驗(yàn)，如果有不懂的地方可以參看一下Cisco的CCNA教程課本。

幾個(gè)比較重要的實(shí)驗(yàn)VLAN的配置、RIP協(xié)議的配置、OSPF協(xié)議的配置、IGRP協(xié)議的配置、ISDN的配置、PPP和DDP的配置、FR的配置、L2TP的配置與測試、IPSec的配置與測試等，建議大家好好看看這些實(shí)驗(yàn)，有機(jī)會(huì)的話最好動(dòng)手做一下。*第十二章《網(wǎng)絡(luò)管理》的重點(diǎn)不是很多，建議大家在復(fù)習(xí)的時(shí)候不必花費(fèi)太多的精力，熟悉SNMP的概念以及管理的分類(本章重點(diǎn))、SNMP的操作和安全機(jī)制，這部分內(nèi)容一般會(huì)在上午的考試中出題目，在下午考試中出考題的概率不是很大。

*第十三章《網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)規(guī)劃》中的內(nèi)容，大家在復(fù)習(xí)的時(shí)候大概看看就可以了，不必花費(fèi)太多的時(shí)間。最新考試動(dòng)態(tài)以及復(fù)習(xí)資料是必須的第一，最新的考試動(dòng)態(tài)是必不可少的。建議大家最好能夠按照網(wǎng)絡(luò)工程師的考試大綱認(rèn)真復(fù)習(xí)，因?yàn)榭荚嚧缶V就是試題的方向。筆者當(dāng)時(shí)復(fù)習(xí)時(shí)，感覺走了不少彎路，沒有太重視考試大綱，覺得考試大綱不太重要，粗粗地看了一下，也沒有太多的用它來指導(dǎo)復(fù)習(xí)，結(jié)果逢章必看，逢章必學(xué)，導(dǎo)致有些不是很重要的章節(jié)卻花費(fèi)了好多時(shí)間復(fù)習(xí)，其實(shí)有些內(nèi)容根本不需要仔細(xì)地研究，泛泛地了解就可以了。

第二，最新的考試模擬試題也是必不可少的。建議大家多在網(wǎng)上找一下最新的考試模擬試題，因?yàn)樽钚碌哪M試題里面往往會(huì)加入對(duì)最新技術(shù)的考查。

例如2004年11月下午的網(wǎng)絡(luò)工程師考試中有個(gè)題目如下：

從工作的頻段、數(shù)據(jù)傳輸速率、優(yōu)缺點(diǎn)以及它們之間的兼容性等方面，對(duì)IEEE802.11a、IEEE802.11b和IEEE802.11g進(jìn)行比較。對(duì)于這三種技術(shù)我們往往是泛泛地了解，對(duì)于它們的詳細(xì)區(qū)別，有時(shí)在很大程度上并不能說得很清楚，而事實(shí)上它們的區(qū)別主要在工作頻率、數(shù)據(jù)傳輸速率、兼容性三個(gè)方面上。

IEEE 802.11b 工作在2.4G—2.483G，速率 11Mbps

IEEE802.11a工作在5GHz頻段，速率54Mbps

IEEE 802.11g既適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn)，在2.4GHz頻率下提供每秒11Mbps的傳輸速率，也符合802.11a標(biāo)準(zhǔn)，在5GHz頻率下提供54Mbps的傳輸速率

IEEE 802.11g既達(dá)到了用2.4GHz頻段實(shí)現(xiàn)802.11a54Mbps的數(shù)據(jù)傳送速度，也確保了與802.11b產(chǎn)品的兼容

看看CCNA資料是很重要的在網(wǎng)絡(luò)工程師的下午考試中，重中之重的內(nèi)容在于交換機(jī)、路由器的配置，比如VLAN、VPN、單臂路由器、RIP、OSPF協(xié)議的配置等，而這些實(shí)踐性很強(qiáng)的知識(shí)對(duì)于一個(gè)從事網(wǎng)絡(luò)工作的人來說，問題應(yīng)該不是很大，但對(duì)于像筆者這樣處于學(xué)校的學(xué)生來說，卻是一件很難的事情。筆者感覺比較幸運(yùn)的是，在考網(wǎng)絡(luò)工程師之前筆者學(xué)習(xí)過Cisco的CCNA，同時(shí)也親自動(dòng)手作過一些實(shí)驗(yàn)，包括實(shí)際搭建網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行配置以及在模擬器上動(dòng)手作實(shí)驗(yàn)。對(duì)于大多數(shù)沒有動(dòng)手作過或者動(dòng)手不是很多的朋友，筆者建議看看CCNA的教材，最好動(dòng)手在模擬器上能作一下實(shí)驗(yàn)，那樣比單純看配置路由、交換配置清單會(huì)印象更深刻，有時(shí)如遇到?jīng)]見過的配置清單就有可能根據(jù)自己以前的配置經(jīng)驗(yàn)以及清單中的英語單詞大概猜出來是什么意思。

根據(jù)這幾年的考試題目來看，網(wǎng)絡(luò)工程師考試更加注重對(duì)于交換、路由以及接入網(wǎng)配置的考查。對(duì)于接觸交換機(jī)、路由器以及接入網(wǎng)不多的朋友們來說，復(fù)習(xí)的時(shí)候更應(yīng)該重視對(duì)這部分知識(shí)點(diǎn)的復(fù)習(xí)。

現(xiàn)在的考試給出的配置清單難度更深了，考查的知識(shí)點(diǎn)也更靈活了。有些交換、路由實(shí)驗(yàn)在CCNA大綱里面不考，而是在CCNP里面才考，所以建議大家好好看看CCNA的實(shí)驗(yàn)，只有把那些實(shí)驗(yàn)做熟了，對(duì)于網(wǎng)絡(luò)工程師考試?yán)锩娴挠行┡渲们鍐尾趴赡芸炊?，下面舉個(gè)簡單的例子來介紹一下。

例如：【路由器Router的部分配置信息】

Router(config)#interface fastEthernet1/0.1

Router(config-subif)#encapsulation isl 11(1)

Router(config-subif)#ip address 10.1.1.1255.255.255.0(2)

Router(config-subif)#exit

Router(config)# interface fastEthernet1/0.2

Router(config-subif)#encapsulation isl 12

Router(config-subif)#ip address 10.1.2.1255.255.255.0

Router(config-subif)#exit

Router(config)# interface fastEthernet1/0.3

Router(config-subif)#encapsulation isl 13

Router(config-subif)#ip address 10.1.3.1255.255.255.0

Router(config-subif)#exit

Router(config)# ip routing(3)

【交換機(jī)Switch1的部分配置信息】

Switch1(config)#vlan database(4)

Switch1(vlan)#vlan 11(5)

Switch1(vlan)#vlan 12

Switch1(vlan)#vlan 13

Switch1(vlan)#exit

Switch1(config)#interface fastEthernet0/0

Switch1(config-if)#switchport mode trunk(6)

Switch1(config-if)#switchport trunk allowed all(7)

Switch1(config-if)#exit

Switch1(config)#interface fastEthernet0/

1Switch1(config-if)#switchport mode trunk

Switch1(config-if)#switchport trunk allowed all

Switch1(config-if)#exit

Switch1(config)#interface fastEthernet0/2

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#switchport trunk allowed all

Switch1(config-if)#exit

【問題1】解釋畫線部分的意義(7分)

答：(1)將vlan11 的接口封裝為ISL；(2)設(shè)置vlan1的默認(rèn)網(wǎng)關(guān)為10.1.1.1；(3)啟動(dòng)ip轉(zhuǎn)發(fā)；(4)定義vlan ；(5)定義一個(gè)vlan 為11；(6)接口設(shè)置為trunk模式；(7)允許所有vlan信息在trunk中傳遞。

【問題2】給出三個(gè)vlan各自的IP地址范圍(3分)

答：vlan11 10.1.1.0/24 ；vlan12 10.1.2.0/24；vlan13 10.1.3.0/24。

【問題3】若不采用路由器，全部采用交換機(jī)實(shí)現(xiàn)，是否可行？給出解釋。

答：可以，一臺(tái)交換機(jī)具有路由模塊(或支持三層交換)，作為中心交換機(jī)。

這是個(gè)單臂路由器的實(shí)驗(yàn)，題目考查的知識(shí)點(diǎn)比較單一，單臂路由器VLAN的配置，對(duì)于沒有配過的人做起來就比較難了，但是對(duì)于學(xué)習(xí)過Cisco的朋友來說，理論不難，實(shí)踐配置也不是很難。

題目開始配置了router，通過對(duì)于將vlan11 的接口封裝為ISL來達(dá)到包的封裝的，然后又設(shè)置了VLAN1的網(wǎng)關(guān)，即如果不知道如何路由就發(fā)送到網(wǎng)關(guān)，接著啟動(dòng)了IP轉(zhuǎn)發(fā)功能。，這樣基本的單臂路由器的配置就算完成了。

然后就需要在交換機(jī)上定義VLAN、設(shè)置它們的工作方式以及允許哪些信息在truck鏈路上傳遞。

問題3的問題不是太難，沒有深入涉及到關(guān)于三層交換的問題，但本人覺得這樣的問題很重要，有可能在以后的網(wǎng)絡(luò)工程師考試中出現(xiàn)，并且在學(xué)習(xí)CCNP的交換模塊過程中是重點(diǎn)，也是以后網(wǎng)絡(luò)發(fā)展的重點(diǎn)，因?yàn)樗乃俣缺嚷酚煽斓枚?除高級(jí)路由設(shè)備)，當(dāng)然這不是我們本篇文章重點(diǎn)討論的問題。

刻苦學(xué)習(xí)的精神是必須的，舉一反三的精神也是必須的如果把上面的題目改成配置三層交換的題目，我們又怎么做這道題目呢？當(dāng)然題目的難度大大地增加了。說實(shí)在的，考過網(wǎng)絡(luò)工程師后，我個(gè)人的感覺就是自己的好多理論知識(shí)還是不能和實(shí)踐聯(lián)系起來，因?yàn)榫W(wǎng)絡(luò)工程師考試考查的知識(shí)理論較多，需要我們今后在自己的學(xué)習(xí)、工作中多多仔細(xì)地揣摩，同時(shí)它的考試也是對(duì)自己的理論和實(shí)踐知識(shí)的一個(gè)檢驗(yàn)。

網(wǎng)絡(luò)工程師考試的硝煙再起，如何才能順利通過？

網(wǎng)絡(luò)工程師考試難度不高，知識(shí)覆蓋面較廣。了解命題的側(cè)重點(diǎn)，有利于復(fù)習(xí)。

第一章：計(jì)算機(jī)系統(tǒng)知識(shí)

這一章考試的內(nèi)容不多，主要考查流水線技術(shù)和地址編碼。

第二章：系統(tǒng)開發(fā)

這一章考試內(nèi)容都不多，主要考查軟件工程的幾點(diǎn)知識(shí)。主要是軟件開發(fā)幾種模型、黑盒白盒測試、高內(nèi)聚低耦合等內(nèi)容。

第三章：網(wǎng)絡(luò)體系結(jié)構(gòu)

主要考查網(wǎng)絡(luò)的分類，OSI模型各層對(duì)應(yīng)的協(xié)議，TCP/IP模型等。

第四章 ：通信基礎(chǔ)

傳輸介質(zhì)，差錯(cuò)控制，海明碼計(jì)算等。

第五章：局域網(wǎng)與城域網(wǎng)技術(shù)

了解IEEE802.11無線局域網(wǎng)

第六章：廣域網(wǎng)接入技術(shù)

幀中繼網(wǎng)，ATM是重點(diǎn)。了解CDMA有那些標(biāo)準(zhǔn)，特點(diǎn)是什么，有什么區(qū)別。

第七章：TCP/IP協(xié)議

全章都是重點(diǎn)。和ISO模型聯(lián)系起來學(xué)習(xí)。

第八章：交換與路由

兩種路由選擇協(xié)議算法的特點(diǎn)，區(qū)別。常見的路由協(xié)議原理與配置。vlan間路由。

第九章：網(wǎng)絡(luò)應(yīng)用技術(shù)

了解即可

第十章：網(wǎng)絡(luò)操作系統(tǒng)

linux系統(tǒng)是重點(diǎn)，常用命令、配置文件的目錄、DHCP管理與配置。

windows server 2003的活動(dòng)目錄。

第十一章：網(wǎng)絡(luò)管理

了解CMIS/CMIP協(xié)議，SNMP協(xié)議，MIB協(xié)議，重點(diǎn)是RMON協(xié)議。網(wǎng)絡(luò)管理常見命令：ping等

第十二章：網(wǎng)絡(luò)安全

DES加密方式、RSA加密方式的特點(diǎn)，區(qū)別

數(shù)字證書的認(rèn)證過程

理解網(wǎng)絡(luò)接口層的安全協(xié)議：PAP/CHAP

理解傳輸層安全協(xié)議：SSL協(xié)議

理解應(yīng)用層安全協(xié)議：SSH協(xié)議、kerberos協(xié)議

防火墻的應(yīng)用

第十三章：網(wǎng)絡(luò)設(shè)備的管理和配置

全章為重點(diǎn)，DHCP的配置為重點(diǎn)中的重點(diǎn)。

第十四章：標(biāo)準(zhǔn)化與知識(shí)產(chǎn)權(quán)

全章了解即可，注意計(jì)算機(jī)軟件侵權(quán)行為。

第十五章：網(wǎng)絡(luò)系統(tǒng)的分析設(shè)計(jì)與管理維護(hù)

了解即可

第十六章：專業(yè)英語

不用刻意去準(zhǔn)備，平時(shí)注意自己擴(kuò)大自己的知識(shí)面即可。英語題只要知道講什么就可以選對(duì)了。

有關(guān)下午題：

TCP/IP協(xié)議族中的ip地址劃分

網(wǎng)絡(luò)操作系統(tǒng)與軟件配置

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)設(shè)備管理和配置

NAT、ACL、DHCP

以上都是下午題的重點(diǎn)。

新題型肯定會(huì)出現(xiàn)。遇到新題時(shí)不要緊張，善于分析上下文中的聯(lián)系，運(yùn)用邏輯思維，結(jié)合自己掌握的相關(guān)知識(shí)點(diǎn)，基本可以解決。

實(shí)在不會(huì)，就將自己知道的相關(guān)內(nèi)容填上去，不能留空白。

第四篇：網(wǎng)絡(luò)工程師典型選擇題

我國在1991年建成第一條與國際互聯(lián)網(wǎng)連接的專線，與斯坦福大學(xué)連接成功，實(shí)現(xiàn)者是中國科學(xué)院的A）數(shù)學(xué)所 B）物理所

C）高能所 D）情報(bào)所

Key:C 下列說法中，正確的是

A）服務(wù)器不能用超級(jí)計(jì)算機(jī)構(gòu)成B）服務(wù)器只能用安騰處理器組成C）工作站不能用個(gè)人計(jì)算機(jī)構(gòu)成D）工作站通常有屏幕較大的顯示器

Key:D 在流水線運(yùn)行時(shí)，總是希望預(yù)取的指令恰好是處理器將要執(zhí)行的指令，為避免流水線斷流，奔騰處理器內(nèi)置了一個(gè)

A 預(yù)取緩存器 B 轉(zhuǎn)移目標(biāo)緩存器

C 指令譯碼器 D 數(shù)據(jù)總線控制器

Key:A

4、在軟件的生命周期中，下列哪一種說法是錯(cuò)誤的？

A、軟件生命周期分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)階段

B、在開發(fā)初期要進(jìn)行可行性研究和詳細(xì)設(shè)計(jì)

C、在開發(fā)后期要進(jìn)行代碼編寫和軟件測試

D、運(yùn)行階段主要是進(jìn)行軟件維護(hù)

Key:B

5、我們通常使用的電子郵件軟件是

A、Outlook express B、Photoshop C、PageMaker D、CorelDraw Key:A

6、局部總線是解決I/O瓶頸的一項(xiàng)技術(shù)。下列說法哪個(gè)是正確的？

A、PCI總線與ISA總線進(jìn)行了激烈的競爭，PCI取得明顯優(yōu)勢

B、PCI總線與EISA總線進(jìn)行了激烈的競爭，EISA取得明顯優(yōu)勢

C、PCI總線與VISA總線進(jìn)行了激烈的競爭，VISA取得明顯優(yōu)勢

D、PCI總線與VISA總線進(jìn)行了激烈的競爭，PCI取得明顯優(yōu)勢

Key: D

7、廣域網(wǎng)覆蓋的地理范圍從幾十公里到幾千公里。它的通信子網(wǎng)主要使用

A、報(bào)文交換技術(shù)

B、分組交換技術(shù)

C、文件交換技術(shù)

D、電路交換技術(shù)

Key: B

8、分辨率為640*480的真彩色圖象，象素分辨率為24bit，如果以每秒25幀動(dòng)態(tài)顯示，則需要的通信帶寬是

A、1.54Mbps B、2.048Mbps C、18.4Mbps D、184Mbps Key: D

9、以下關(guān)于城域網(wǎng)建設(shè)方案特點(diǎn)的描述中，那些是正確的？

1、主干傳輸介質(zhì)采用光纖

2、交換結(jié)點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)

3、采用ISO/OSI七層結(jié)構(gòu)模型

4、采用核心交換層，業(yè)務(wù)匯聚層與接入層3層模式

A、1、2、4 B、2、3 C、1、3、4 D、1、2、3 Key: A 10、100BASE-TX網(wǎng)絡(luò)采用的物理拓?fù)浣Y(jié)構(gòu)為

A、總線型 B、星型

C、環(huán)型 D、混合型

Key: B

11、廣域網(wǎng)一般采用網(wǎng)狀拓?fù)錁?gòu)型，該構(gòu)型的系統(tǒng)可*性高，但是結(jié)構(gòu)復(fù)雜。為了實(shí)現(xiàn)正確的傳輸必須采用

1.光纖傳輸技術(shù) 2.路由選擇算法

3.無線通信技術(shù) 4.流量控制方法

A.1和2 B.1和3 C.2和4 D.3和4 Key: C

12、常用的數(shù)據(jù)傳輸速率單位有kbps，mbps，gbps。1gbps等于

A、1*10^3Mbps B、1*10^3Kbps C.1*10^6Mbps D.1*10^9kbps Key: A

13、香農(nóng)定理描述了信道的最大傳輸速率與哪個(gè)（些）參數(shù)之間的關(guān)系

1.信道帶寬 2.信噪比 3.噪聲功率

A、1和3 B、1和2 C、僅1 D、僅2 Key: B

14、Internet2 可以連接到現(xiàn)在的internet上，但他的宗旨是組建一個(gè)為其成員組織服務(wù)的專用網(wǎng)絡(luò)，初始運(yùn)行速率可以達(dá)到

A、51.84mbps B、155.520Mbps C、2.5Gbps D、10Gbps Key: D

15、以下哪象不是UDP協(xié)議的特性

A、提供可kao 服務(wù)

B、提供無連接服務(wù)

C、提供端到端服務(wù)

D、提供全雙工服務(wù)

Key: A

16、無線居域網(wǎng)需要實(shí)現(xiàn)移動(dòng)結(jié)點(diǎn)的哪幾層功能？

1.物理層 2.數(shù)據(jù)鏈路層 3.網(wǎng)絡(luò)層

A、1和2 B、1、2和3 C、1和3 D、2和3 Key: 未確認(rèn)

17、IEEE802.3標(biāo)準(zhǔn)的以太網(wǎng)的物理地址長度為

A、8bit B、32bit C、48bit D、64bit Key:C

18、在對(duì)千兆以太網(wǎng)和快速以太網(wǎng)的共同特點(diǎn)的描述中，以下那種說法是錯(cuò)誤的？

A、相同的數(shù)據(jù)幀格式

B、相同的物理層實(shí)現(xiàn)技術(shù)

C、相同的組網(wǎng)方法

D、相同的介質(zhì)訪問控制方法

Key: B

19、在直接交換方式中，局域網(wǎng)交換機(jī)只要接受并檢測到目的地址字段，就立即將該幀轉(zhuǎn)發(fā)出去，而不管這一幀數(shù)據(jù)是否出錯(cuò)。幀出錯(cuò)檢測任務(wù)由以下哪種設(shè)備完成A、源主機(jī) B、目的主機(jī) C、中繼器 D、集線器

Key: B 20、802.11b定義了使用跳頻擴(kuò)頻技術(shù)的無線局域網(wǎng)標(biāo)準(zhǔn)，傳輸速率為1mbps，2mbps，5.5mbps A、10MBPS B、11MBPS C、20MBPS D、54MBPS Key: B 21、10BASE-T使用標(biāo)準(zhǔn)的RJ-45接插件與3類或5類非屏蔽雙絞線連接網(wǎng)卡與集線器。網(wǎng)卡與集線器之間的雙絞線才長度最大為

A、15米 B、50米 C、100米 D、500米

Key: C

22、高層互連是指傳輸層及其以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連。實(shí)現(xiàn)高層互連的設(shè)備是

A、中繼器 B、網(wǎng)橋 C、路由器 D、網(wǎng)關(guān)

Key: D

23、IP路由器設(shè)計(jì)的重點(diǎn)是提高接收，處理和轉(zhuǎn)發(fā)分組速度，其傳統(tǒng)IP路由轉(zhuǎn)發(fā)功能主要由

A、軟件實(shí)現(xiàn) B、硬件實(shí)現(xiàn)

C、專用ASIC實(shí)現(xiàn) D、操作系統(tǒng)實(shí)現(xiàn)

Key: 未確定

24、交換式局域網(wǎng)從根本上改變了“共享介質(zhì)”的工作方式，它可以通過局域網(wǎng)交換機(jī)支持端口之間的多個(gè)并發(fā)連接。因此，交換式局域網(wǎng)可以增加網(wǎng)絡(luò)帶寬，改善局域網(wǎng)性能與

A、服務(wù)質(zhì)量 B、網(wǎng)絡(luò)監(jiān)控 C、存儲(chǔ)管理 D、網(wǎng)絡(luò)拓?fù)?/p>

Key: A

25、虛擬局域網(wǎng)通常采用交換機(jī)端口號(hào)，MAC地址，網(wǎng)絡(luò)層地址或

A、物理網(wǎng)段定義 B、操作系統(tǒng)定義

C、IP廣播組地址定義 D、網(wǎng)橋定義

Key: C

26、在下列任務(wù)中，那些是網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)？

1.屏蔽本地資源與網(wǎng)絡(luò)資源之間的差異

2.為用戶提供基本的網(wǎng)絡(luò)服務(wù)功能

3.管理網(wǎng)絡(luò)系統(tǒng)的共享資源

4.提供網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)

A、1和2 B、1和3 C、1、2、3 D、全部

Key: D

27、對(duì)于不同的網(wǎng)絡(luò)操作系統(tǒng)提供功能的描述，以下哪種說法是錯(cuò)誤的？

A、windows NT server有良好的文件和打印能力，有優(yōu)秀的目錄服務(wù)

B、windows NT server有良好的文件和打印能力，沒有優(yōu)秀的目錄服務(wù)

C、NetWare有良好的文件和打印能力，有優(yōu)秀的目錄服務(wù)

D、NetWare有良好的文件和打印能力，沒有優(yōu)秀的目錄服務(wù)

Key: B

28、下列關(guān)于windows NT Server的描述，哪個(gè)是正確的？

A、windows NT Server 的內(nèi)部采用64位體系結(jié)構(gòu)

B、windows NT Server 以“域”為單位集中管理網(wǎng)絡(luò)資源

C、windows NT Server只支持TCP/IP協(xié)議

D、windows NT Server沒有融入對(duì)Unix的支持

Key: B

29、基于對(duì)網(wǎng)絡(luò)安全性的需求，網(wǎng)絡(luò)操作系統(tǒng)一般采用四級(jí)安全保密機(jī)制，即注冊(cè)安全，用戶信任者權(quán)限，對(duì)答信任者權(quán)限屏蔽與 A、磁盤鏡像 B、UPS監(jiān)控

C、目錄與文件屬性 D、文件備份

Key: C

30、windows NT 是人們非常熟悉的網(wǎng)絡(luò)操作系統(tǒng)，其吸引力主要來自

1.適合做因特網(wǎng)標(biāo)準(zhǔn)服務(wù)平臺(tái) 2.開放源代碼

3.有豐富的軟件支持 4.免費(fèi)提供

A、1和3 B、1和2 C、2和3 D、3和4 Key: A

31、以下哪項(xiàng)不是網(wǎng)絡(luò)操作系統(tǒng)提供的服務(wù)？

A、文件服務(wù) B、打印服務(wù)

C、通信服務(wù) D、辦公自動(dòng)化服務(wù)

Key: D

32、以下哪項(xiàng)不是IP路由器應(yīng)具備的主要功能

A、轉(zhuǎn)發(fā)所收到的IP數(shù)據(jù)報(bào)

B、為需要轉(zhuǎn)發(fā)的IP數(shù)據(jù)報(bào)選擇最佳路徑

C、分析IP數(shù)據(jù)報(bào)所攜帶的TCP內(nèi)容

D、維護(hù)路由表信息

Key: C

33、IP服務(wù)的3個(gè)主要特點(diǎn)是

A、不可靠、面向無連接和盡最大努力投遞

B、可靠、面向連接和盡最大努力投遞

C、不可靠、面向連接和全雙工

D、可靠、面向無連接和全雙工

Key: A

34、某路由器收到了一個(gè)IP數(shù)據(jù)報(bào)，在對(duì)其首部進(jìn)行校驗(yàn)后發(fā)現(xiàn)該數(shù)據(jù)報(bào)存在錯(cuò)誤，路由器最有可能采取的動(dòng)作是

A、糾正該IP數(shù)據(jù)報(bào)的錯(cuò)誤 B、將該IP數(shù)據(jù)報(bào)返給源主機(jī)

C、拋棄該IP數(shù)據(jù)報(bào) D、通知目的主機(jī)數(shù)據(jù)報(bào)出錯(cuò)

Key: 未確定

35、某主機(jī)的IP地址為202.113.25.55，子網(wǎng)掩碼為255.255.255.240。該主機(jī)的有限廣播地址為

A、202.113.25.255 B、202.113.25.240 C、255.255.255.55 D、255.255.255.255 Key: D

36、IP數(shù)據(jù)報(bào)的報(bào)文格式如下圖所示。在沒有選項(xiàng)和填充的情況下，報(bào)頭長度域的值為

A)3 B)5 C)10 D)20

此主題相關(guān)圖片如下：

Key: B

37、某路由器的路由表如下所示。如果它收到一個(gè)目的地址為192.168.10.23的IP數(shù)據(jù)報(bào)，那么它為該數(shù)據(jù)報(bào)選擇的下一路由器地址為

A)192.168.10.1 B)192.168.2.66 C)192.168.1.35 D)直接投遞

Key: 未確定

38、如果sam.exe文件存儲(chǔ)在一個(gè)名為ok.edu.cn的ftp服務(wù)器上，那么下載該文件使用的URL為

Ahttp://ok.edu.cn/sam.exe Bftp://ok.edu.cn/sam.exe Crtsp://ok.edu.cn/sam.exe D)mns://ok.edu.cn/sam.exe Key: B

39、下面的IP地址中哪一個(gè)是B類地址？

A)10.10.10.1 B)191.168.0.1 C)192.168.0.1 D)202.113.0.1 Key: B

40、關(guān)于WWW服務(wù)，以下哪種說法是錯(cuò)誤的？

A)WWW服務(wù)采用的主要傳輸協(xié)議是HTTP

B)WWW服務(wù)以超文本方式組織網(wǎng)絡(luò)多媒體信息

C)用戶訪問Web服務(wù)器可以使用統(tǒng)一的圖形用戶界面

D)用戶訪問Web服務(wù)器不需要知道服務(wù)器的URL地址

Key: D

（41）用戶從CA安全認(rèn)證找中心申請(qǐng)自己的證書，并獎(jiǎng)該證書好瀏覽器的主要目的是

A）比滿他人假冒自己

B）驗(yàn)證WEB服務(wù)器的真實(shí)性

C）保護(hù)自己的計(jì)算機(jī)免受到病毒的危害

D）防止第三方頭看傳輸?shù)男畔?/p>

Key: A

（42）關(guān)于ADSL，以下那種說法是錯(cuò)誤的A）可以充分利用現(xiàn)有電話線路提供數(shù)值接入

B）上行和下行速率可以不同

C）LIYONG 分離器實(shí)現(xiàn)語音信號(hào)和數(shù)字信號(hào)分離 D）使用4對(duì)線路進(jìn)行信號(hào)傳輸

Key: D

（43）在網(wǎng)絡(luò)配置管理的功能描述中，以下那種說法是錯(cuò)誤的A）識(shí)別網(wǎng)絡(luò)中的各種設(shè)備，記錄并維護(hù)設(shè)備參數(shù)表

B）用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備

C）初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備

D）自動(dòng)檢測網(wǎng)絡(luò)硬件和軟件中的故障并通知用戶。

Key: D

（44）簡單網(wǎng)絡(luò)管理協(xié)議SNMP處于網(wǎng)絡(luò)體系結(jié)構(gòu)的哪一層

A）互連層 B）傳輸層 C）應(yīng)用層 D）邏輯連路控制層

Key: C

（45）美國國防部與國家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)，下面的安全等級(jí)中 最底的是

A）A1 B）B1 C）C1 D）D1 Key: D

（46）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法屬于

A）不對(duì)稱加密 B）對(duì)稱加密 C）不可逆加密 D）公開密鑰加密

Key: B

（47）以下那種攻擊不屬于主動(dòng)攻擊

A）通信量分析 B）重放 C）假冒 D）拒絕服務(wù)攻擊

Key: A

（48）在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露

A）數(shù)據(jù)竊聽 B）流量分析 C）拒絕服務(wù)攻擊 D）偷竊用戶帳號(hào)

Key: C

（49）在公鑰密碼體制中，用于加密的密鑰為

A）公鑰 B）私鑰 C）公鑰與私鑰 D）公鑰或私鑰

Key: 未確定

（50）在公鑰體制中，不公開的是

Ⅰ.公鑰 Ⅱ.私鑰 Ⅲ 加密算法

A）.Ⅰ B）Ⅱ C）Ⅰ和Ⅱ D）Ⅱ和 Ⅲ

Key: B

（51）以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)

A）包過濾技術(shù) B）應(yīng)用級(jí) 網(wǎng)關(guān)技術(shù) C）代理服務(wù)器技術(shù) D）NAT技術(shù)

Key: D

（52）在以下認(rèn)證方式中，最常用的認(rèn)證方式是

A）基于帳戶名/口令認(rèn)證 B）基于摘要算法認(rèn)證 C）基于PKI認(rèn)證 D）基于數(shù)據(jù)庫認(rèn)證

Key: A

（53）關(guān)于電子商務(wù)，以下哪種說法是錯(cuò)誤的A）電子商務(wù)可以使用戶方便的進(jìn)行網(wǎng)上購物。

B）電子商務(wù)可以使用戶方便的進(jìn)行網(wǎng)上交易。

C）電子商務(wù)可以使用戶方便的進(jìn)行網(wǎng)上支付。

D）電子商務(wù)活動(dòng)要求用戶利用PC機(jī)上網(wǎng)完成Key: D

（54）在以下關(guān)于EDI的敘述中，哪種說法是錯(cuò)誤的A）EDI系統(tǒng)全部采用了WEB瀏覽界面

B）EDI 系統(tǒng)應(yīng)實(shí)現(xiàn)兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信

C）EDI 系統(tǒng)之間傳輸?shù)男畔?yīng)遵循一定的語法規(guī)則和國際標(biāo)準(zhǔn)。

D）EDI 系統(tǒng)中的數(shù)據(jù)應(yīng)盡可能的自動(dòng)投遞和處理。

Key: A

（55）電子商務(wù)活動(dòng)常常涉及資金的轉(zhuǎn)移和流動(dòng)，其中

A）服務(wù)器端和用戶端支付軟件叫做電子柜員機(jī)。

B）服務(wù)器端和用戶端支付軟件叫做電子錢包

C）服務(wù)器端支付軟件叫做電子柜員機(jī)，用戶端支付軟件叫做電子錢包

D）服務(wù)器端支付軟件叫做電子錢包，用戶端支付軟件叫做電子柜員機(jī)

Key: C

（56）關(guān)于SET協(xié)議，以下哪種說法是正確的

A）SET協(xié)議是針對(duì)非支付型電子商務(wù)而設(shè)計(jì)的安全規(guī)范。

B）SET協(xié)議是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范。

C）SET協(xié)議是針對(duì)電子錢包支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范

D）SET協(xié)議是針對(duì)用電子支票支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范。

Key: B

（57）有一種互連設(shè)備工作于網(wǎng)絡(luò)層，它既可以用于相同（或相似）網(wǎng)絡(luò)間的互連，也可以用于異構(gòu)網(wǎng)絡(luò)間的互連，這種設(shè)備是

A）集線器 B）交換機(jī) C）路由器 D）網(wǎng)關(guān)

Key: C

（58）VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)

A）必須連接在同一交換機(jī)上

B）可以跨越多臺(tái)交換機(jī)

C）必須連接在同一集線器上

D）可以跨業(yè)多臺(tái)路由器 Key: B

（59）ITU-T接受了SONET的概念，將其重新命名為

A）ATM B）DDN C）PDH D）SDH Key: D

（60）HFC電纜調(diào)制解調(diào)器一般采用的調(diào)制方式為

A）調(diào)幅式 B）調(diào)相式 C）負(fù)載波調(diào)制式 D）碼分多址調(diào)制式

Key: C l

第五篇：四級(jí)網(wǎng)絡(luò)工程師筆記

第一單元 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

第一章 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

局域網(wǎng)可以分為 共享局域網(wǎng)與交換局域網(wǎng)。

城市區(qū)域網(wǎng)絡(luò)簡稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠(yuǎn)程網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和 通信子網(wǎng)。

終端是用戶訪問網(wǎng)絡(luò)的界面。

接口報(bào)文處理機(jī)（Interface Message Processor，IMP）是路由器的雛形。

構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)，城域網(wǎng), 局域網(wǎng)。

在廣域網(wǎng)的發(fā)展過程中，可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括： *公共電話交換網(wǎng) PSTN

*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN

*數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN

*X.25 分組交換網(wǎng)1974 年出現(xiàn)

*幀中繼 FR

*異步傳輸模式 ATM

*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)

20世紀(jì)80年代，光波分復(fù)用WDN技術(shù)已在網(wǎng)絡(luò)中使用。

應(yīng)用時(shí)推動(dòng)局域網(wǎng)技術(shù)發(fā)展的真正動(dòng)力。

現(xiàn)實(shí)意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)。三個(gè)平臺(tái)與一個(gè)出口，即網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。

網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)：

核心交換層主要承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

核心交換層的基本功能：

1將多個(gè)匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速，安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

2實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口。

3提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由服務(wù)。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)考慮的是它的可靠性，可擴(kuò)展性與開放性。

邊緣匯聚層的基本功能：

1匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進(jìn)行本地路由，過濾，流量均衡，QoS優(yōu)先級(jí)管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。

用戶接入層解決的是 最后一公里 問題，為它所覆蓋范圍內(nèi)的用戶提供訪問Internet

以及其他的信息服務(wù)。

寬帶城域網(wǎng)組建的基本原則：可運(yùn)營性，可管理性，可營利性和可擴(kuò)展性。

可運(yùn)營性:核心與關(guān)鍵設(shè)備一定要是電信級(jí)的。

可管理性：足夠的網(wǎng)管能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全，計(jì)

費(fèi)能力，IP地址分配，QoS保證等方面。必須具備IP地址分配能力，NAT。

管理和運(yùn)營寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全等。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有：資源預(yù)留（RSVP），區(qū)分服務(wù)（DiffServ），多協(xié)議標(biāo)記轉(zhuǎn)換（MPLS）。

網(wǎng)絡(luò)管理：帶內(nèi)（以傳統(tǒng)的網(wǎng)絡(luò)電信為基準(zhǔn)），帶外（利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)

管理），混合。

用戶管理：用戶認(rèn)證與接入管理，計(jì)費(fèi)管理等。

多業(yè)務(wù)接入：快速方便提供業(yè)務(wù)，具有接入新業(yè)務(wù)能力。

統(tǒng)計(jì)與計(jì)費(fèi)：利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫（MIB）實(shí)現(xiàn)。

光以太網(wǎng)的實(shí)現(xiàn)形式：基于10GE技術(shù)和彈性分組環(huán)技術(shù)。

可運(yùn)營光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運(yùn)行可靠性。光以太網(wǎng)的造價(jià)是SONET的1/5,是ATM的1/10。

IEEE已經(jīng)對(duì)速率從10Mbps，100Mbps，1 Gbps，10 Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)化了，100Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)正在研究之中。

彈性分組環(huán)：Cisco公司提出的動(dòng)態(tài)分組傳送技術(shù)，DPT。彈性分組環(huán)RPR標(biāo)準(zhǔn)的IEEE802.17工作組于2001年1月成立。

環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)錁?gòu)型。

彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu)，與FDDI結(jié)構(gòu)相同。兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖的最

大長度可以達(dá)到100km，順時(shí)針傳輸?shù)慕型猸h(huán)，逆時(shí)針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組，同時(shí)實(shí)現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個(gè)結(jié)點(diǎn)都可以使用兩個(gè)方向的光纖與相鄰的結(jié)點(diǎn)通信。

RPR環(huán)中每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

RPR采用自愈環(huán)的設(shè)計(jì)思想，能夠在50ms的時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)與光纖段。20世紀(jì)80年代，ISDN用一對(duì)雙絞線實(shí)現(xiàn)了傳輸速率為144kbps，傳輸距離為6000m的數(shù)據(jù)傳輸，它將144kbps分為兩個(gè)64kbps的交換B信道和一個(gè)16kbps的信令D信道。

ADSL技術(shù)提供非對(duì)稱帶寬特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纖同軸混合網(wǎng)HFC是一個(gè)雙向傳輸系統(tǒng)，光纖節(jié)點(diǎn)通過同軸電纜下引線可以為

500~2000個(gè)用戶服務(wù)。

電話撥號(hào)上網(wǎng)的速率一般是33.6kbps~56.6kbps。

ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps，傳輸距離不超過5km。

電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz，上行

信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍

450MHz~750MHz,帶寬一般在10Mbps~36Mbps。

現(xiàn)代光纖傳輸系統(tǒng)單個(gè)波長的傳輸速率達(dá)到10Gbps，而密集波分復(fù)用DWDM在一

根光纖上課承載64個(gè)波長。

OC-3速率為155.520Mbps

無線接入技術(shù)主要有：802.11無線局域網(wǎng)（Wi-Fi），802.16無線城域網(wǎng)，Ad hoc。在無線寬帶接入網(wǎng)中，遠(yuǎn)距離采用802.16（10~66GHz）標(biāo)準(zhǔn)的WiMAX技術(shù)，可

以再50km內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無線局域網(wǎng)。802.16重點(diǎn)在局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通訊問題，802.16重點(diǎn)在于解決建筑物之間的數(shù)據(jù)通信問題。

802.11定義了使用紅外，跳頻，擴(kuò)頻，與直接序列擴(kuò)頻技術(shù)，傳輸速率為1 Mbps或

者2 Mbps。

802.11a 將傳輸速率提高到54Mbps。

802.11b定義了使用直接序列擴(kuò)頻技術(shù)，傳輸速率為1Mbps，2 Mbps，5.5 Mbps與11

Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大量數(shù)據(jù)接入。

802.16a增加了非視距和對(duì)無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。

802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。

推動(dòng)無線網(wǎng)格網(wǎng)WMN發(fā)展的直接動(dòng)力是Internet接入的應(yīng)用需求。

第四章 路由設(shè)計(jì)基礎(chǔ)

路由選擇算法的主要參數(shù)：1跳數(shù)，2帶寬，3延時(shí)，4負(fù)載，5可靠性，6開銷 T1鏈路的傳輸速率為1.544Mbps。

路由選擇的核心是路由選擇算法。

路由表可以分為靜態(tài)路由表和動(dòng)態(tài)路由表。

自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇，外部成為域間路由選擇。路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議（RIP）,開放最短路徑優(yōu)先協(xié)議（OSPF）。外部網(wǎng)關(guān)協(xié)議主要有：邊界網(wǎng)關(guān)協(xié)議（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP是用的是距離向量協(xié)議。要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用 洪泛法 想所有路由器發(fā)送此消息，而RIP只向自己相鄰的幾個(gè)路由器交換路由信息。所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫，實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)區(qū)域，每一個(gè)區(qū)域有一個(gè)32位的標(biāo)識(shí)符，一個(gè)區(qū)域內(nèi)的路由器不超過200個(gè)。

BGP-4:采用了路由向量路由協(xié)議，剛運(yùn)行時(shí)與相鄰邊界路由器交換整個(gè)BGP路由表，但以后只需要在發(fā)生變化時(shí)更新有變化部分。

BGP路由選擇協(xié)議的四種分組：打開（open）分組，更新（update）分組是 核心，?；睿╧eepalive）分組，通知（notification）分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過的路由，也可以宣布增加新的路由，撤銷路由可以一次撤銷多條，而增加新路由時(shí)，每個(gè)更新報(bào)文只能增加一條。

第六章交換機(jī)及其配置

如果數(shù)據(jù)幀的目的地址與源地址處于交換機(jī)同一個(gè)端口號(hào)，則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā)，交換機(jī)將該數(shù)據(jù)幀丟棄。

（Content-Addressable-Memory）CAM就是保存交換表的一個(gè)高速緩存。顯示交換表命令：特權(quán)模式下：大型交換機(jī)show cam dynamic小型交換機(jī)show mac-address-table 交換機(jī)的四種交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)，矩陣交換結(jié)構(gòu)，總線交換結(jié)

構(gòu)，共享交換結(jié)構(gòu)

交換機(jī)的交換模式：交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種模式。

動(dòng)態(tài)交換模式有儲(chǔ)存轉(zhuǎn)發(fā)和直通兩種，直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。