计算机网络技术三级选择Word格式.docx

计算机网络技术三级选择Word格式.docx

《计算机网络技术三级选择Word格式.docx》由会员分享，可在线阅读，更多相关《计算机网络技术三级选择Word格式.docx（17页珍藏版）》请在冰豆网上搜索。

update分组通知相邻自治系统。

（notification×

路由器检测到错误时（发生变化×

），BGP发言人使用notification分组通知相邻自治系统。

四个分组：

open、update、keepalive、notification（inform×

6.城域网

三个平台一个出口：

网络平台、业务平台、管理平台、城市宽带出口。

7.无线设备

网桥：

远距离无线通信（两栋楼）

接入点：

一栋楼

路由器：

一间房

网卡：

两电脑间

7.1网桥

转发数据的依据：

Mac地址表

透明网桥标准STP定义在：

IEEE802.1d（802.2d）中。

7.2无线接入点

配置时，默认IP：

10.0.0.1

加电后，PC可获得10.0.0.x的IP地址。

无线接入点的IP:

10.0.0.2-10.0.0.254（192.168.0.1×

打开PC机浏览器，在浏览器的地址栏输入无线接入点的IP10.0.0.1.（10.0.0.10×

在浏览器中输入无线接入点IP10.0.0.1，出现网络密码对话框。

（无输入二字）

在浏览器中输入：

无线接入点IP地址，出现输入网络密码对话框。

（PC×

接入点可作为DHCP服务器为一些设备分配多达：

20个10.0.0.x的IP。

首次配置，在输入网络密码对话框中输入对大小写敏感的密码：

Cisco，然后按回车键进入接入点汇总状态页面。

（admin×

作用：

提供有线无线网络之间的桥接。

接入技术包括：

WLAN、wimax、WiFi、wiman、Adhoc

XDSL、HFC、无线接入、局域网接入（SDH×

无线接入技术包括：

无线局域网、无线城域网、无线adhoc接入

无线局域网：

收发器（起无线路由器作用×

与以太网连接时使用：

Ethernet的RJ-45以太网接口。

YES选项：

默认设置，允许设备：

不指定SSID而访问接入点。

NO选项：

表示设备：

必须指定SSID才能访问接入点

客户端用来访问接入点的唯一标识是：

SSID（服务集标识符）.

近距离无线宽带接入网采用802.15标准。

（802.15为蓝牙技术）

在安装和配置无线接入点之前，不需要向网络管理员询问的信息是：

ISP地址。

7.3路由器

路由-交换层

一个区域内的路由不超过：

200个

路由器分组转发过程中目的IP不变（末一个），目的Mac变化（下一个）

组建家庭局域网：

无线路由器

丢包率是衡量路由器超负荷工作的性能指标。

性能指标：

最大可堆叠数×

具有NAT功能：

路由器

突发处理能力是以最小帧间隔：

发送数据包而不引起丢失的最大发送率来衡量的。

传统路由器一般采用：

共享背板的结构，高性能路由采用：

交换式结构。

V代表矢量，标志该路由可以到达：

目的网络或目的主机。

（跳数×

管理值越小，信息源可信度越高，因此当有多个信息源时，会选择管理距离值最小的路由信息源。

（connected-0，静态路由STATIC-1，内部IGRP-90，OSPF-110，Isis-115，RIP-120，BGP-200）

特权模式：

显示路由器的配置信息。

路由器执行writememory命令，是将路由器的配置保存到：

NVRAM。

7.4网卡

点对点模式是指网卡和网卡之间通信，只要PC插上网卡即可与另一台有无线网卡的PC连接

采用对等解决方案建立局域网

采用对等解决方案建立局域网时，若要求无线局域网与有线局域网连接时，需在其中一台计算机上再安装一块：

以太网网卡。

（无线网卡×

不能用于网络嗅探的是：

MRTG。

7.5网关

内部网关协议：

RIP、OSPF、IGRP、ISIS

外部网关协议：

BGP（不同AS之间使用的路由协议）

8.集线器（凡涉及基于Mac的都错）

连接到一个集线器的多个节点：

不能同时发送，但可同时接收数据帧。

可在一个端口捕捉到所有通信端口流量

在网络链路中串接一个集线器可监听该链路中的数据包。

集线器不具备Mac地址表，所以发送数据没有针对性，采用：

广播方式发送。

所有连接到集线器的节点共享一个冲突域。

连接到集线器的节点发送数据时：

该节点将执行：

CSMA/CD：

介质访问控制：

算法。

（协议×

无线接入点实现CSMA/CA截止访问控制算法（CSMA/CD×

8.建筑群/综合布线

嵌入式安装插座是用来连接：

双绞线的。

多介质插座用来连接铜缆和光纤。

建筑群子系统之间一般用双绞线、光缆、电器保护等设备组成。

建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线或任意组合方式。

建筑群子系统最理想布线方式：

地下管道布线。

适配器用于连接不同信号的数模转换或：

数据速率转换装置。

适配器具有转换不同数据速率的功能。

综合布线标准：

无ISO/IEC18011这一项。

（共三个标准以A、T、G开头）

使用UDP电缆作为水平布线系统电缆时，其长度≤90m。

电磁辐射UTP>

STP（STP电磁辐射较小，其外包有防辐射金属外皮）

网络拓扑结构描述网络单元的邻接关系的是：

配置形式（组合逻辑×

9.交换机

直通式：

14字节；

碎片式：

前64字节。

二层交换机维护一个表示：

Mac地址与交换机端口对应关系的交换表。

交换机根据接收数据包中的：

Mac地址过滤转发数据帧。

交换表内容：

目的Mac、所对应交换机端口号、所在虚拟子网。

STP在交换机之间传递BPDU数据包，默认每：

2s定时发送一次。

交换机配置模式：

console：

出厂配置（还没有配置设备管理地址的交换机），Telnet：

远程配置，IE：

使用浏览器对交换机进行配置。

10.Ipv6

双冒号只能出现一次；

共8个段位；

有效0不可被代替；

前导0可省略。

11.VLAN

不给定VLAN名的VLAN，系统自动按缺省的VLAN名（VLAN00***）建立。

VLAN工作在OSI参考模型的第二层（数据链路层）

VLAN的ID范围：

1-4094，其中以太网：

2-1000

VLAN用来隔离不同的广播域，不同的VLAN成员之间不能直接通信。

VLAN是一个独立的逻辑网络，不受实际交换机区限的限制，也：

不受用户所在的物理位置和物理网限的限制。

VLAN协议：

Cisco交换机和30M交换机相连，两交换机端口使用的协议：

均为IEEE802.1Q。

VLAN：

提高了网络的安全性和易管理性。

删除VLAN的命令不能执行的是：

novlan1（因为1是默认VLAN，不可使用）

IEEE802.1Q标准规定，VLANname最多用：

32个字符表示。

（12×

对于HUB（集线器）上连的交换机应采用的VLAN划分方法：

基于Mac地址。

12.1802.11

无线传输的频道定义在：

2.4GHz的ISM波段内。

802.11b标准使用的是2.4GHz频段：

无需申请可直接使用。

IEEE802.11b在基本模式中接入1024台PC，点对点模式接入256台PC。

生成树协议标准：

802.1D。

IEEE802.1Q封装后为dot1q。

最大传输速率最大容量实际吞吐量

802.11a54*8=43228-31

802.11g54*3=16228-31（10-12）

802.11b11*3=335-7

802.111-2

12.2802.16

最高传输速率：

134Mbps。

按ieee802.16标准建立的无线网络，基站之间采用全双工宽带通信方式工作。

802.16a用于：

固定节点接入（移动×

802.16d用于：

固定节点接入

802.16e用于：

固定或移动节点接入

13.地址及初始设置

获取IP后，执行ipconfig/release,其IP和反码分别是0.0.0.0和0.0.0.0

Lookback掩码：

255.255.255.255

过滤接口路由更新信息：

passive-interface

14.FTP

FTP初始状态未设置管理员密码，服务器IP为空，代表所有IP。

每个虚拟服务器由：

IP地址和端口号唯一识别。

不提供IP服务选项的是：

服务器选项

有多个IP或使用动态IP时，IP为空会比较方便（无需分别添加）

常规选项中，最大用户数指同时在线用户数量。

添加名为anoymous的用户时，系统自动判定为匿名用户。

匿名用户系统：

不会要求输入密码。

使用FTP可以传送任何类型的文件，传送文件时客户机和服务器间需建立控制链接和数据连接，客户端发起的连接是：

控制连接，服务器端的默认端口是：

21。

服务器可构建多个由IP地址和端口号识别的虚拟服务器。

可以限制用户名上传信息占用空间的是：

用户配额选项。

（上传下载率×

FTP的域创建完成后需添加用户，才能被客户端访问，因此：

匿名用户也不能立即访问。

FTP：

不能自行注册新用户。

Winmail服务器允许用户自行注册新邮箱。

15.邮件服务器

在系统设置中可修改参数，包括SMTP、邮件过滤和更改管理员密码等，在快速设置中可设置是否允许自行注册新用户。

接受邮件服务器类型：

POP3、IMAP、HTTP

发送邮件服务器类型：

SMTP

客户端软件使用SMTP协议将邮件发到：

发方的邮件服务器（接收×

客户端-发方-接收方）

Winmail新建邮箱需输入：

用户名（邮箱名）、域名（邮箱地址）、用户密码（邮箱密码×

）（用户IP×

Winmail服务器：

支持用户基于web方式的访问和管理。

Winmail用户使用outlook发送邮件时，使用的协议是SMTP（传输协议）。

Winmail用户使用outlook接收邮件时，不可能使用的协议是SMTP（传输协议）。

Winmail使用浏览器查看邮件时，会使用到的协议：

HTTP协议。

电子邮件协议：

SMTP发送协议；

POP3邮局协议（110）；

IMAP4管理协议（143）。

（CMIP为网络管理协议×

通过增加新域构建虚拟邮件服务器的界面是：

域名管理。

（系统设置×

16.备份

空间大小：

完全>

差异>

增量

备份速度：

增量>

完全

恢复速度：

备份后不做标记的备份是：

副本备份

17.防火墙

监视模式：

映像更新、口令恢复

不可阻断：

SQL注入（漏洞攻击）、cookie篡改、DNS欺骗

可阻断：

Smurf、DDoS、SYNflooding

包过滤路由器可阻断：

teardrop

NIPS对攻击的：

误报会导致合法的通信被阻断。

（漏报×

在缺省情况下：

Ethernet0被命名为外部接口outside，安全级别是0

Ethernet1被命名为内部接口inside，安全级别是100

Ethernet2被命名为中间接口dmz，安全级别是50

为使数据顺利通过防火墙通常会修改通信端口，因此系统的数据通信端口不是固定的。

18.安装位置

入侵防护系统：

基于主机的-主机系统

基于网络的-网络出口

应用入侵-应用服务器前段

防毒工具：

针对入口：

不能放于出口。

入侵防护：

服务器前、出口（防火墙、入侵防御系统）

UTM：

网络出口（保护网络）

19.评估准则

C：

自主保护

D：

物理保护（最低级）

20.攻击

SYNflooding-三次握手

DNS欺骗攻击：

用欺骗手段，获错误IP，引到错误站点。

协议欺骗攻击：

伪造IP，窃取特权。

DDoS攻击：

攻破多个系统，导致受害者无法处理。

Land攻击：

发送数据包，数据包地址设置为攻击地址。

21.UDP

能正常接收来自路由的通知，说明路由上已设置SNMP并具有发出通知的功能，：

UDP端口号缺省为162.

22.校园网

无法使用域名服务器访问（只能用IP访问）原因是DNS服务器故障（不在同一子网×

23.命令

检测DNS是否正常工作的命令：

pathing。

查看路由表信息：

showiproute

清除DNS缓存：

ipconfig/flushdns

清除路由表中所有网关条目：

route-f

刷新缓存、显示远程计算机TCP/IP连接信息：

nbtstat

列出通过广播和wins解析的名称：

nbtstat-r

显示主机TCP连接状况：

netstat-a

显示主机路由表：

netstat-r

显示各种列表：

netview

检测、测试域名到IP地址转换：

nslookup

不能测试域名到IP地址转换的是：

net。

显示全部TCP/IP网络配置的是：

ipconfig/all

可靠性：

MTBF

可维护性：

MTBR

可用性：

MTBF/（MTBF+MTBR）

加快：

直接链路失效收敛速度：

uplinkfast

加快PC机和服务器接入到网络中的速度：

portfast

节省端口状态转换时间，提高网络收敛速度（加快：

间接链路失效收敛速度），STP的可选功能是：

backbonefast

交换机系统时间设定：

settime星期月/日/年时：

分：

秒

Catelyst3548系统时间设置：

clockset小时：

秒日月年（无星期！

专用IP-公用IP的技术（内IP-外IP）：

NAT

通过拨号远程控制路由，应使用接口/连接方式：

AUX

允许数据流从低安全级别-高安全级别：

conduit

内外地址固定映射：

static

指定公网地址范围，定义地址池：

global

启用/禁止一个服务器/协议：

fixup

一台主机出现故障，立即转移到其它主机上运行程序：

cluster

可修改主机默认网关设置：

route

全局配置模式：

IProute

辅助接口AUX：

可连接modem，用拨号的方式远程的对路由器进行配置。

24.HFC

HFC通过：

Cablemodem将：

用户计算机与同轴电缆连接起来。

Cablemodem利用：

频分复用的方法将信道分为上行信道和下行信道。

25.操作

适用于频繁更换位置，并使用DHCP获取IP地址的DNS客户端的操作：

动态更新。

允许客户机在发生更改时动态更新其资源记录：

允许不切断电源更换：

故障硬盘等部件的操作是：

热插拔。

（故障不能少）

26.企业集群服务器

两者均采用链路冗余；

直接法成本高；

间接法易形成宽带瓶颈

无法判断：

可靠性、流量压力

27.OSPF

OSPF区域内每个路由器的链路状态数据库包含着：

本区域的拓扑结构信息。

每一个区域拥有32位区域标志符。

一个区域内部的路由器不知道其他区域的网络拓扑。

采用：

最短路径算法（距离向量×

）。

其链路状态数据库包含：

全网（所有区域×

）拓扑结构。

当链路状态发生变化时，使用洪泛法向：

所有路由器（相邻路由器×

）发送信息。

链路状态度量主要是指：

费用、距离、延时、宽带等（正确√）。

链路状态数据库中保存的是：

全网站的拓扑结构。

（完整路由表×

链路状态数据库只保存下一跳路由器的数据的协议是：

RIP。

（OSPF×

区域ID的取值范围0-4294967295（0-200×

28.VTP工作模式

Server老师，client学生，transparent独立

29.层

物理层：

集线器、中继器（物理层不涉及帧结构，无法完成帧转发）

数据链路层：

二层交换机、VLAN（VLAN工作在OSI参考模型的第二层（数据链路层））

网络层：

三层交换机、路由器

交换层：

路由

汇聚层：

根据接入层的用户流量进行本地路由、过滤、流量均衡。

（核心交换层×

30.添加排除

IP地址范围：

只需排除起始和结束IP（不需获取Mac）

31.Web

访问（2种方式）可通过设置网站的默认文档进行访问，还可通过提供首页内容的文件名访问。

Web站点只能配置静态IP。

（×

网站访问权限：

读取、运行脚本、执行、写入、浏览。

（修改×

32.A向B发邮件需解析

B的域名；

类型：

邮件交换器资源记录

33.获取流量

在链路中串接交换机×

34.ICMP

ICMP消息被封装在：

IP数据包内。

（TCP×

报文类型字段为3时，表示：

不可到达。

封禁ICMP程序中需注意：

反掩码

封禁时pemitipanyany应放在deny的后面，否则封禁不起作用。

当IP包头中TTL值减为0时，路由器发出的ICMP报文类型为：

超时。

35.执行ping得到162.105.131.113

说明DNS服务器正常，但：

无法检测网关是否配置正确，无法说明www服务器正常。

36.可靠性与可用性指标

无故障连续工作时间>

10万小时

故障恢复时间<

30min

系统自保护切换时间<

50ms

接口自保护切换时间<

37.程序

将端口3/1至3/24的传输速率设置为1Gbps：

setportspeed3/1-241000（单位Mbps）

Switchporttrunkallowedvlan10,15

Settrunk2/1vlan33,34,35

Setportduplex4-2-24half（接口为port，不是interface）

Interfaces3/1

Denytcpanyanyeq4444

Ipdhcpexcluded-address176.253.246.12176.115.246.10networkIP掩码

Ipdhcpexcluded-address176.253.246.12176.115.246.10是将某个地址范围排除在外。

Lease天时分

Settrunk5/1ondot1q

显示交换表：

小型交换机showmac-address-table

大型交换机Mac地址端口号

建立VLAN：

setvlan*name*

封装协议：

settrunk2/1onisl（千兆以太网）

建立/删除VLAN：

vlan*name*/novlan*

删除23号VLAN：

Cleartrunk5/123

VLAN不允许ID：

switchporttrunkallowedvlanexcept3-16

配置团体名：

snmp-servercommunityadmin（团体名）r0（只读）。

第一列路由源码，第三列管理距离（OSPF默认管理距离：

110），第五列：

VLAN网络

当指定端口断开或连接要向管理站发出通知：

snmptraplink-status

Setinterfacesc0ip掩码其他地址

封禁ICMP：

permiticmpIP反掩码。

38.访问控制列表

标准访问：

1-99；

1300-1999

扩展访问：

100-199；

2000-2699（UDP,TCP,ICMP）

39.无线网络协议

hiperLAN/2：

室内30m，室外150m，上行速率最高54Mbps

上行速率最高20mbps

40.DNS服务器

参数：

正向查找；

反向查找；

资源记录；

转发器（作用域×

添加排除：

排除单独IP：

排除起始IP

添加排除也可能指：

排除单独IP。

转发器也是一个DNS服务器，用于将：

外部名称查询转发给该DNS服务器。

（内部×

转发器也是一个DNS服务器，用于外部域名的DNS查询。

不属于DNS动态更新类型的是：

允许管理员指定设备的动态更新。

资源记录包括：

主机资源、邮件交换器、别名记录。

（FTP×

根DNS服务器被：

自动加入到系统中，无需管理员手动配置。

DNS的IP必须为固定IP，故：

不可为其分配动态IP。

41.标识符

多个网站通过标识符进行区分（每个网站有唯一标识），标识符包括：

主机头名称、IP地址、非标准TCP端口号。

（协议类型×

42.应答

自陷或中断：

管理站不必应答（故得不到确认无需自动重发）

43.漏洞

系统扫描器（systemscanner）代理侦测主机内部漏洞。

（ISS的Internetscanner×

主动扫描可能会影响网络正常运行（ISS）。

被动扫描对流量进行分析，不产生额外流量，系统不会崩溃（IDS）。

IDS将探测器部署在：

链路中对网络性能影响最大。

能够真正避免单点故障的是：

对等式。

公共漏洞和暴露（GVE）是行业标准，他为每个漏洞和暴露确定了唯一名称和标准化描述。

基于网络的漏洞扫描器：

可以对路由器、交换机、防火墙等设备进行漏洞扫描。

（Scanner×

44.DHCP

保留地址可使用作用域地址范围中的：

任何IP。

作用域是网络上IP地址的完整连续范围：

并不负责IP地址分配

租约续订是由客户端软件自动完成。

保留是指确保DHCP客户端永远可以得到同一IP地址，客户端：

可以释放该租约。

DHCP中继转发客户机的消息时，采用：

端到端的传播方式。

（广播方式）

新建保留时需输入：

保留名称：

IP地址、Mac地址、描述和支持类型。

新建保留时支持的类型：

BOOTP、DHCP、BOOTP和D