软考网络工程师学习笔记个人Word下载.docx
《软考网络工程师学习笔记个人Word下载.docx》由会员分享,可在线阅读,更多相关《软考网络工程师学习笔记个人Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
网络传输的安全问题:
中断、窃取、假冒、窜改。
数字签名技术:
假冒、窜改
消息认证技术:
窜改
公钥加密技术:
窃取
防火墙技术:
防止外网用户对内网恶意攻击,过滤内网用户对外网的非法访问。
网络协议三要素:
1语法.数据与控制信息结构或格式。
2语义.数据交换协调和差错处理。
3定时.同步。
网络体系结构:
网络各层、层中协议、层间接口的集合。
ISO参考模型:
应用层:
处理网络应用协议FTPTelnetSNMPDHCPPOPSMTPHTTP
表示层:
语法转换数据加密和压缩
会话层:
远程用户或进程间的通信、
传输层:
端到端传输、服务访问点端口协议TCPUDP
网络层:
分组传输和路由选择、网络拥堵、异构网互联,服务访问点网络地址(IP/IPX)协议IPARPRARPICMP
数据链路层:
传输单位帧,流量控制和差错控制,服务访问点物理地址(MAC)协议PPPSLIP
物理层:
二进制比特流传输
SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议)。
常见端口SMTP25DNS53TFTP69HTML80SNMP61
私有地址:
10.X.X.X172.16-172.31.X.X192.168.X.X
IEEE802.11无线局域网两种结构:
基础设施网络Infrastructure和特殊网路AdHoc.速率分1Mb/s和2Mb/s.
MAC子层三种访问控制:
CSMA/CA载波监听多路访问/冲突避免协议、RTS/CTS、点协调。
定义了分布式协调功能DCF和点协调功能PCF.
CSMA/CD监听算法:
(网络负载轻时性能优秀,重复杂时不如令牌环)
非坚持型(空闲时立即发送,忙时等待N再监听)减少冲突,信道利用率低
1-坚持型(空闲时立即发送,继续监听)提高信道利用率低,增大冲突
p-坚持型(概率发送继续监听)平衡但复杂
RSA非对称密钥技术:
加密密钥和解密密钥完全不同.实现数字签名和加密.
rpm-va校验系统缺少那些文件
VPN技术:
隧道技术tunneling、加解密技术Encryption、密钥管理技术KeyManagement、使用者与设备身份认证技术Authentication
划分VLAN要有交换机支持VLAN功能,没有路由功能的支持VLAN的交换机可以支持VLAN内的通信(支持802.1Q或ISL协议),要支持VLAN间的通信,需要路由器的支持,支持Vlan之间的路由。
软件开发模型:
螺旋模型将瀑布和增量模型结合,风险驱动,适合大型软件。
瀑布模型适应结构化开发。
VLAN在交换机上实现方法划分为:
基于端口、基于MAC地址、网络层协议、根据IP组播、按策略划分和按用户定义、非用户授权划分VLAN。
IPSec两种安全机制:
认证和加密。
认证机制使数据接收方能够确认发送方的真实身份以及数据在传输过程中是否遭篡改。
加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。
防火墙主要作用:
控制内部网络用户对外部网络的访问权限。
对外部访问进行认证、过虑、防止非法入侵,提高网络的安全性。
防火墙技术分为包过滤防火墙和代理服务防火墙(代理服务器模块、代理客户模块、协议分析模块)。
非军事区结构模式DMZ包括两个防火墙,外部防火墙、内部防火墙和堡垒主机,投资成本最高。
千兆以太网主要技术特点遵循CSMA/CD通信规程,速率1000Mbps。
分为共享式和交换式,支持QOS。
许多产品还支持COS和第三层交换。
ISDN分为三层,第一层处理信令分帧,第二层处理分帧协议,第三层处理D信道的呼叫建立和拆卸协议,NT2提供数字数据与模拟电话交换功能。
主机的子网和主机地址?
?
--------------------------------------------------------------------------------------------------------------------
交换机IP地址和网关:
switch(config-if)#ipaddress<
IP>
<
mask>
设置IP地址
switch(config-if)#ipdefault-gateway<
设置默认网关
交换机端口属性:
switch#configterminal进入全局配置模式
switch(config)#interfacef0/1进入f0/1接口
switch(config-if)#duplexfull配置全双工模式
switch(config-if)#speed100配置速率
switch#write保存配置信息
交换机VLAN设置:
switch#vlandatabase进入VLAN设置
switch(vlan)#vlan2nameVLAN2建VLAN2
switch(vlan)#novlan2删vlan2
switch(config)#intf0/1进入端口1
switch(config-if)#switchportmodeaccess当前端口工作莫试
switch(config-if)#switchportaccessvlan2当前端口加入vlan2
VTP协议:
vlan中继协议,共享VLAN信息
switch(config)#vtpserver设置vtp服务器模式
switch(config)#vtpdomain<
Name>
设置vtp域名
switch(config)#vtppruning启动修剪功能,提高带宽利用率
switch(config)#intf0/24进入端口24
switch(config-if)#switchportmodetrunk端口设置为干线trunk模式
switch(config-if)#switchporttrunkallowedvlanall允许从该端口交换数据的VLAN
switch(config-if)#switchporttrunkallowedvlanadd1,2从Trunk中添加vlans
switch(config-if)#switchporttrunkallowedvlanremove1,2从Trunk中删除vlans
switch(config-if)#switchporttrunkpruningvlanremove1,2从Trunk中关闭局部修剪
switch(config)#vtpclient设置vtp客户模式
STP协议:
使用生成树算法来求解没有环路的最佳路径
switch(config)#spanning-treevlan<
vlan-list>
启用stp生成树(基于vlan)
priority<
0-65535>
指定交换机优先级(基于vlan)
switch(config)#nospanning-treevlan<
priority将交换机的优先级恢复默认值128(基于vlan)
switch(config-if)#spanning-treevlan<
cost<
0-200000000>
路径成本(用trunk的端口模式下)
其他命令:
switch(config)#hostname<
HostName>
设置主机名
VTP模式:
服务器模式、客户机模式、透明模式.
-------------------------------------------------------------------------------------------------------------------
路由器基本配置:
router>
enable进入特权模式
router#configterminal进入配置模式
router(config)#enbalepassword<
口令>
设置enable口令
router(config)#hostname<
主机>
router(config)#interfacefastethernet0/1进入接口F0/1子配置模式
router(config-if)#ipaddress<
ip>
netmask>
router(config-if)#noshutdown激活端口
router(config-if)#exit退出配置模式
路由器显示命令:
router#showrun显示配置信息
router#showinterface显示接口信息
router#showiproute显示路由信息
router#showiparp显示arp缓存
router#showcdpnei显示邻居信息
路由选择协议分类:
静态路由、距离矢量路由选择(RIP\IGRP)、链路状态路由选择(OSPF)、混合路由选择(EIGRP)
静态路由配置:
router(config)#iproute<
ip-address>
subnet-mask>
gateway>
加入静态路由
router(config)#iproute192.168.1.0255.255.255.0192.168.1.2
router(config)#iproute0.0.0.00.0.0.0192.168.1.2
router(config)#iprouting启动路由转发(第一条命令)
router(config)#noiprouting禁用路由配置
router(config)#undoiproute-static<
删除静态路由
动态路由
(1)RIP路由协议,最大跳数15,每隔30s广播
router(config)#iprouting启动路由转发
router(config)#routerrip启动RIP路由协议
router(config-router)#network<
Network-Addr>
router#copyrunstart配置写入非易失性RAM
(2)IGRP路由协议,默认90s发送路由更新广播
router(config)#routerigrp100
router(config)#bandwidth<
带宽>
设置带宽Kb/s
router(config)#clockrate<
时钟频率>
HZ
(3)OSPF路由协议,区域area设计,加快汇聚,不同区域间通信量最小.
(4)EIGRP路由协议,增强型IGRP协议Hello包
router(config)#routerospf<
process-id>
启用ospf进程
net-id>
掩码反码>
area<
area-id>
区域直接相连的网络?
network192.168.10.20.0.0.0area0只在某一接口上启用sopf
network192.168.0.00.0.255.255area0将属于192.168.0.0网段的所有接口启用ospf
routerospf100启动OSPF路由选择协议进程(100表示进程号)
network192.200.10.40.0.0.3area0将192.200.10.0网段加入到OSPF进程中,0.0.0.3是子网掩码(255.255.255.252)的反码,骨干区域为0
router(config-router)#area<
stub使该区域成为stub区域
router#showipospfneighbor<
router-id>
查看邻居结构信息
router(config-router)#ipospfcost手动设置接口的cost
管理距离:
直接连接=0,静态设置=1,EIGRP=90,IGRP=100,OSPF=110,RIP=120
iproute-static0.0.0.00.0.0.0218.5.3.230默认路由未知主机无法判断目的主机
路由器的地址转换NAT配置
Router(config)#ipnatinsidesourcestatic<
私有IP>
公网IP>
静态nat配置
Router(config-if)#ipnatinside当前接口指定为内部接口
Router(config-if)#ipnatoutside当前接口指定为外部接口
Router(config)#ipnatpool<
name>
起始地址>
<
终止地址>
netmask<
子网掩码>
定义合法ip地址池(动态nat)
Router(config)#access-list<
1>
permit192.168.100.00.0.0.255定义访问列表(动态nat)
Router(config)#ipnatinsidesourcelist<
标号>
pool<
地址池名称>
指定合法地址池进行地址转换
标准访问列表控制:
router(config)#ipaccess-list<
1-99>
{permit|deny}{source[source通配符]|any}any=0.0.0.0255.255.255.255
access-list2permit202.1.2.30.0.0.255允许网络202.1.2.0的数据通过
扩展访问列表控制:
100-199>
{permit|deny}protocol<
SourceIP|wild>
destinationIP|wild>
-----------------------------------------------------------------------------------------------------------
交换机命令总结
交换机口令设置:
switch>
enable进入特权模式
switch#configterminal进入全局配置模式
hostname>
设置交换机的主机名
switch(config)#enablesecretxxx设置特权加密口令
switch(config)#enablepasswordxxa设置特权非密口令
使用Telnet远程式管理
switch(config)#interfacevlan1进入vlan1
switch(config)#linevty04进入虚拟终端
switch(config-line)#login允许登录
switch(config-line)#passwordxx设置登录口令
witch(config-line)#exec-timeout530设置超时时间
switch#exit返回命令
控制台口令
switch(config)#lineconsole0进入控制台口
基本接口配置
switch(config-if)#descriptionto*****接口描述
switch(config)#ipdomain-name***.com设置或名服务器
switch(config)#mac-address-tableaging-time<
10-1000000>
设置mac表超时时间
switch#copyrunning-configstartup-config保存当前配置nvram
switch#erasestartup-config清除配置文件
switch(config)#noipdomain-lookup设置禁用IP地址解析特性
switch(config)#loggingsynchronous设置启用消息同步特性
switch(vlan)#vlan2建VLAN2
switch(vlan)#name名字建VLAN2的名称
注:
删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止
switch(config-if)#switchportaccessvlan2当前端口加入vlan2
switch(config-if)#switchportmodetrunk设置为干线
switch(config-if)#switchporttrunkencapsulationdot1q设置vlan中继协议
switch(config-if)#noswitchportmode或(switchportmodeaccess)禁用干线
switch(config-if)#switchporttrunkallowedvlanadd1,2;
从Trunk中添加vlans
switch(config-if)#switchporttrunkallowedvlanremove1,2;
从Trunk中删除vlans
switch(config-if)#switchporttrunkpruningvlanremove1,2;
从Trunk中关闭局部修剪
以太网通道配置
switch(config)#interfacerangefasternet0/1-2将fasternet0/1和0/2口捆绑(成双不成单)
switch(config-if)#channel-group1modeon配置以太通道模式
switch(config-if)#port-channelload-balance{dst-mac|src-mac}在链路间实现负载均衡
switch#showetherchannel1summary查看通道信息
switch#showetherchannelload-balance查看通道信息
vtp配置
switch(config)#vtppassword<
word>
设置vtp密码
switch(config)#vtpmodeserver设置vtp服务器模式
switch(config)#vtpmodeclient设置vtp客户机模式
switch(config)#vtpmodetransparent设置vtp透明模式
switch(config)#vtpversion<
2>
设置vtp版本
switch(config)#vtppruning启用vtp修解
switch(config)#novtppruning关闭vtp修解
要想从vtp中减少一台交换机只需将该交换机vtp名更改
生成树stp:
rootprimary指定根交换机(基于vlan)
rootsecondary指定备用根交换机(基于vlan)
priority将交换机的优先级恢复默认值(基于vlan)
指定端口成本(起用trunk的端口模式下)
port-prioty<
0-255>
指定交换机端口优先级(基于vlan)
switch(config-if)#spanning-tree
升级会员 