全国计算机等级考试三级网络技术考点总结Word文档下载推荐.docx
《全国计算机等级考试三级网络技术考点总结Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《全国计算机等级考试三级网络技术考点总结Word文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
Oracle、Sybase、MSSQLServer、DB2
软件开发工具:
数据库开发、Web应用开发(html/xml标准文档)、标准开发(Java、VisualC++、VisualBasic、
Delphi)
各类服务
Internet/Intranet:
Web、E-mail、FTP、IP电话、网络电视会议、电子商务、公共信息资源在线查询
数据库:
关系数据库管理系统(RDBMS):
Oracle、MSSQLServer、DB2为财务、人事提供后台数据支持
非结构化数据库管理系统:
LotusDomino、MSExchangeServer为公文、档案提供后台数据支持
企业专用信息管理系统:
PDM、ERP、CAD、CIMS
网络基础服务系统:
网络管理与服务:
DNS服务、SNMP网管
网络安全管理:
CA认证、防火墙软件
网络需求分析:
总体需求分析:
数据负载、流量流向、传输特征
第6章交换机必背命令
对于3548系列的交换机系统配置多用(config)#,交换机端口配置模式(config-if)#
配置命令前缀区别:
Catalyst3548(CiscoIOS操作系统(小型))常以Switch-3548(config)#的形式
Catalyst6500(CiscoOS操作系统(大中型))常以Switch-6500>
(enable)的形式
配置交换机的系统信息
1.配置交换机的主机名(config)#
进入全局配置模式;
配置主机名
Catalyst3548#hostname主机名
Catalyst6500sethostname主机名
2.配置超级用户口令(config)#
Catalyst3548#enablesecret5zzz(加密口令)
Catalyst6500略
3.配置远程登录口令(config-line)#----VTY模式
Catalyst3548(config)#linevty04
(config-line)#password7zzz(加密口令)
4.配置系统时间
Catalyst3548#clockseth:
m:
sdmy
Catalyst6500settime[星期][m/d/y][h:
s]
5.配置设备管理地址(config-if)#
Catalyst3548配置ip:
(config)#interfaceVLAN1
(config-if)#ipaddress<
ip地址>
<
子网掩码>
配置缺省路由:
(config)#ipdefault-gateway缺省路由地址
所以,在配置设备ip地址后,由全局模式进入了端口配置模式,如果想要配置缺省路由(需要在全局模式),必须先退出端口配置模式:
(config-if)#exit
Catalyst6500
配置ip:
>
(enable)setinterfacesc0<
ip地址对应的直接广播地址>
配置缺省路由:
#(enable)setiproute0.0.0.0缺省路由地址
交换机端口的配置(config-if)
f快速以太网(FastEthernet),g光速以太网(GigabitEthernet)
3548总是要先进入端口配置模式再配置,而6500一步到位
1.描述端口信息(description):
(config)#descriptionto-目的地
2.配置端口通信方式(相互连接的两个端口的通行方式要一样)
Catalyst3548进入端口配置模式:
#interface端口类型<
mod/port>
配置通信方式:
#duplexauto(自动)/full(全双工)/half(半双工)
Catalyst6500setportduplex<
full/half
3.配置端口传输速率
配置端口速率:
#speed速率(单位为:
Mbps)
Catalyst6500setportspeed<
速率
4.打开或关闭端口(默认下端口一般是关闭的)
#noshutdown(打开)
#shutdown(关闭)
Catalyst6500setportenable<
实例:
Catalyst3548
#interfacef5/1-24
#descriptionTo-lib
#duplexfull
#speed100
#noshutdown
Catalyst6500
>
setportduplex5/1-24full
setportspeed5/1-24100
setportenable5/1-24
交换机VLAN的配置
Step1配置VTP(设置域名和工作模式)(config)#
Catalyst3548#vtpdomain域名
#vtpmodeserver/client/trasparent
Catalyst6500>
setvtpdomain域名
setvtpmodeserver/client/trasparent
Step2建立(或删除VLAN)#
Catalyst3548#vlan<
vlan_ID>
name<
vlan_name>
删除:
#novlan<
Deleting
Catalyst6500>
setvlan<
name<
删除>
clearvlan<
Step3为交换机端口分配VLAN(即将交换机某端口分配到一个VLAN中)(config-if)#
Catalyst3548#int端口类型<
mode/port>
#swithportaccessvlan<
Step4在交换机端口上配置VLANTrunk(config-if)#
说明:
VLAN工作在数据链路层,不同的VLAN之间不能直接通信,必须借助路由或三层交换机才能进行通信,而配置VLANTrunk(虚拟网中继)的目的就是实现多个交换机或交换机与路由器之间的通信
1.配置VLANTrunk模式
#swithportmodetrunk
2.封装协议(不同厂家设备之间的协议IEEE802.1Q即dot1q、Cisco交换机内部协议ISL)
#swithporttrunkencapsulation协议
3.设置VLANTrunk允许中继的VLAN
#swithporttrunkallowedvlan<
(如vlan4/2-28)
#swithporttrunkallowedexcept<
(排除部分VLAN)
1.配置VLANTrunk模式并封装协议
settrunk<
on协议
2.设置设置VLANTrunk允许中继的VLAN
settrunk<
vlan<
cleartrunk<
交换机STP的配置
1.生成树协议STP是二层数据链路层协议,IEEE802.1D;
2.网桥协议单元BDPU,配置信息35个字节,拓扑变化信息4个字节;
3.优先级增量是4096,优先值越小,优先级越高,当优先值相同时,MAC越小,优先级越高
BackboneFast解决间接链路实效
UplinkFast解决直接链路实效
PortFast用于接入层交换机端口,加快终端工作站接入到网络中的速度
BPDUFilter
第7章路由器必背命令
实训任务三:
路由器的接口配置(config-if)#
通用配置
局域网接口配置(标准以太网,FE,GE)
1.标准以太网:
通用配置命令即可;
2.FE/GE:
通用配置(注意带宽不一样);
配置通信方式:
如#duplexfull(全双工)
禁止直接广播的转发:
#noipdirected-broadcast
禁止ARP代理:
#noipproxy-arp
广域网接口配置(异步Async,同步Serial,POS)
1.异步串行端口(接Modem)---接口类型a<
关键步骤:
封装协议:
#encapsulationppp
配置接口ip地址:
#asyncdefaultipaddress<
打开接口;
2.同步串行端口(接DDN专线、帧中继等)----接口类型s<
通用配置;
#encapsulationhdlc(hdlc和ppp均可以,hdlc为默认)
3.POS(光纤接口)(PacketoverSONET/SDH)—接口类型POS<
CRC校验:
#crc16或32
链路层协议:
#posframingsdh或sonet
Flag:
#posflags1s00(表示是SONET帧的数据)
S1s02(表示是SDH帧的数据)
4.loopback接口(环回接口)(虚接口,永久激活状态,不分配主机,子网掩码为255.255.255.255)
进入接口配置模式;
#intloopback<
port>
配置接口ip地址:
#ipaddress<
IP地址>
255.255.255.255
关闭路由高速交换缓存:
#noiproute-cache
关闭组播高速缓存:
#noipmroute-cache
实训任务四:
路由器的静态路由配置(config)#
配置缺省路由
#iproute0.0.0.00.0.0.0<
缺省路由(端口)地址>
静态路由的配置
静态路由配置:
#iproute<
目的网络地址>
目的子网掩码>
下一跳路由器的IP地址>
实训任务五:
动态路由协议的配置(config-router)#
RIP动态路由协议的配置
RIPv1不支持子网掩码
基本配置
进入RIP路由协议配置模式:
(config)#routerrip
设置参与协议的网络:
(config-router)#network<
高级配置
(config)#routerrip
(1)配置被动接口:
#passive-interface接口类型<
防止路由信息从此端口发出去
(2)配置路由过滤:
#access-list12denyany
#distribute-list12in接口类型<
#end
(3)配置管理距离:
#distance<
AD值>
(4)配置邻居路由器:
#neighbor<
邻居路由ip>
OSPF动态路由协议的配置
#routerospf63
设置参与OSPF协议的网络:
#network<
子网号>
通配码>
area<
区域号>
#networkarea<
range<
子网地址>
高级实训任务一:
路由器的DHCP功能及其配置dhcp-config
DHCPClientsendDHCPDISCOVER(发现)DHCPServersendDHCPOFFER(供给)
DHCPServersendDHCPACK(确认)DHCPClientsendDHCPREQUEST(请求)
DHCPPool模式Router(dhcp-config)#
DHCP服务器的配置(以路由器作为DHCP服务器时)
进入DHCPPool的配置模式:
(dhcp-config)#
Step1:
配置不用于动态分配的IP地址
(config)#ipdhcpexcluded-address<
low-address>
high-address>
Step2:
配置IP地址池名称
(dhcp-config)#ipdhcppool<
name>
(name可以使数字,也可以是字符串)
Step3:
配置地址池中的子网地址与子网掩码
(dhcp-config)#network<
网络地址>
Step4:
配置缺省网关
(dhcp-config)#default-router<
address表列>
(一般只用一个缺省网关)
Step5:
配置域名和域名服务器地址
(dhcp-config)#domain-name<
(dhcp-config)#dns-server<
(一般只用两三个)
Step6:
配置租用时间
(dhcp-config)#leased/h/m/s(有效数字前的零不能省略,后面的零可以省略)(对比Ipv6)
高级实训任务二:
路由器IP访问控制列表的配置(config)#
用一个any可以表示任何<
,可以表示源地址,也可以表示目的地址
配置标准访问控制列表(只能检查源地址<
通配码)表号1~99
进入全局配置模式:
(config)#
命令格式:
#access-list表号permit/denysourcewildcard-mask
应用1只允许源地址一个子网上的主机登陆(in)路由器
配置列表(config)#access-list表号permitsourcewildcard-mask
配置应用接口(config)#linevty05
(config-line)access-class表号in
应用2只允许源地址某台主机登陆路由器
配置列表(config)#access-list表号permit<
主机ip地址>
(config)#aceess-list表号denyany
(config-line)#access-class表号in
应用3禁止源地址为非法地址的数据包进(in)出(out)路由器
配置列表(config)#access-list表号denysourcewildcard-mask
(config)#aceess-list表号permitany
配置应用接口(config)#interface接口类型<
(config-line)#ipaccess-group表号in/out
配置扩展访问控制列表(可检查源地址,目的地址,协议等)表号100~199
#access-list表号permit/denyprotocolsourcewildcard-maskdestinationwildcard-mask[operator][端口号]
1.使用access-list命令
应用1拒绝转发所有IP地址进出的、端口号为1434的UDP协议数据包
应用2封禁一台主机
应用3封禁ICMP协议,只允许某个或几个子网的ICMP包通过路由器
2.使用ipaccess-list
第8章无线局域网知识点
无线局域网常用标准:
蓝牙标准、HiperLAN标准、IEEE802.11标准
蓝牙标准
1.短距离,开放性,低成本
2.蓝牙的软件结构标准包括:
核心和应用协议栈;
前者定义技术细节,后者服务于全球兼容性
3.工作频段:
ISM频段2.402GHz---2.480GHz
4.异步信道速率:
非对称连接(上行/下行)723.2kbps/57.6kbps
对称连接433.9kbps(全双工模式)
5.标称数据率:
1Mbps
HiperLAN标准
1.HiperLAN/1和HiperLAN/2均采用5G射频频率
2.移动终端(MT)通过接入点(AP)接入网络,它们之间的接口由HiperLAN/2定义
3.一个AP室内覆盖范围为30米,室外150米
4.HiperLAN/2具有以下特点:
高速数据传输:
OFDN调制技术,最高54Mbps;
MAC采用动态TDD(时分双工)模式;
面向连接
QoS:
自动频率分配
IEEE802.11标准
基本概念
1.MAC层采用CSMA/CA(媒体访问控制)协议
2.802.11定义两种类型的设备:
无线结点和无线接入点
无线结点:
一台接入设备加上一个无线网卡构成;
无线接入点:
作用是提供无线与有线网络之间的桥接
3.最初定义三个物理层:
两个扩频技术(FHSS和DSSS)和一个红外传播规范
4.无线传输的频道定义在2.4GHz的ISM波段内
5.定义的传输速率为1Mbps和2Mbps
6.两个问题:
Near/Far现象:
解决方法CSMA/CA利用ACK信号来避免冲突;
Hiddennode问题:
解决方法在MAC层引入(RTS/CTS)选项
7.IEEE802.11b的基本运作模式(下行速率1、2、
点对点模式(Adhoc)
基本模式(infrastructure)
实训任务:
无线接入点(AP)Aironet1100系列的安装于调试
按照下列步骤本地连接无线接入点:
1.使用五类以太网电缆连接PC机和无线接入点,通过无线接入点的以太网端口进行配置,或将PC机置于无线接入点的电波覆盖范围内,安装无线客户端适配器,关闭所有安全设置,将SSID配置为tsunmami或不配置。
2.给无线接入点加电
3.确认PC机获得了10.0.0.x网段的地址
4.打开互联网浏览器
5.在浏览器的地址栏输入无线接入点的IP地址10.0.0.1,然后回车,出现输入网络密码对话框
6.按Tab键越过用户名到密码字段
7.输入大小写敏感的密码Cisco,确定。
出现接入点汇总状态的页面。
点击“ExpressSetup”进入快捷配置页面。
8.输入各配置数据
9.保存
第9章网络信息服务系统知识点
DNS服务器配置
简介:
Internet上的主机可以用IP地址来识别,但通常用主机名/域名识别,而在计算机通信中必须使用IP地址,所以DNS(域名系统)就是用来完成动态域名解析工作的
1)基本参数
正向查找区域:
将域名映射到IP地址的数据库,用于将域名解析为IP地址。
反向查找区域:
将IP地址映射到域名的数据库,用于将IP解析为域名。
将主机资源记录手动添加到正向查找区域时,使用“更新相关的指针PTR”选项,可以将指针记录自动添加到反向查找区域中。
资源记录:
区域中的一组结构化的记录。
常用的记录包括:
主机地址(A)资源记录,它将DNS域名映射到IP地址;
邮件交换器资源记录(MX),为邮件交换器主机提供邮件路由;
别名资源记录(CNAME),将别名映射到标准DNS域名。
2)考点
1.转发器:
也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。
2.在缺省情况下,Windows2003服务器没有安装DNS服务器。
3.DNS服务器的基本配置包括正向查找区域、反向查找区域、增加资源记录等。
4.在安装DNS服务时,13个根DNS服务器被自动加入到系统中。
5.主机资源记录的生存时间TTL是指记录放在缓存中的持续时间,默认值是3600秒(即1小时)
6.可以对DNS服务器进行简单查询测试和递归查询测试。
7.使用命令行程序测试DNS服务器:
开始---运行---cmd---nslookup(域名测试/IP地址测试)
DHCP服务器配置
基于TCP/IP协议的网络中,每一台计算机至少要有一个IP地址,IP地址可以静态分配,也可以动态分配,而DHCP(动态主机配置协议)就是一种动态分配IP地址的方法
作用域:
排除地址:
地址池:
租约:
保留地址:
选项:
1.在使用DHCP时,网络上至少有一台Windows2003服务器上安装并配置了DHCP服务,网络上要使用DHCP服务的主机必须设置成使用DHCP自动获得IP地址。
2.作用域是指接受DHCP服务的网络上的单个物理子网。
3.客户机的地址租约默认是8天,续订由客户端自动完成。
4.作用域激活后,DHCP服务器才可以为客户机分配IP地址。
5.DHCP服务器为一客户机分配固定IP地址时,需要执行的操作是新建保留,保留可以使用作用域内