全国计算机等级考试三级网络技术考点总结.docx

全国计算机等级考试三级网络技术考点总结.docx

《全国计算机等级考试三级网络技术考点总结.docx》由会员分享，可在线阅读，更多相关《全国计算机等级考试三级网络技术考点总结.docx（29页珍藏版）》请在冰豆网上搜索。

全国计算机等级考试三级网络技术考点总结

第一章网络系统结构与设计的基本原则

1.局域网：

范围小，速度快10M-10Gbps，质量高，维护方便；

城域网：

光纤环网、光纤分布式数据接口FDDI，双环；广域网：

管理困难，一般有电信商维护，其通信子网可

利用公用分组交换网、卫星通信网和无线分组交换网络

CSMA/CD：

即带冲突检测的载波监听多路访问技术。

CSMA/CD控制方式的优点是：

原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需集中控制，不提供优先级控制。

但在网

络负载增大时，发送时间增长，发送效率急剧下降。

CSMA/CD应用在OSI的第二层数据链路层

它的工作原理是:

发送数据前先侦听信道是否空闲,若空闲，则立即发送数据。

若信道忙碌，则等待一段时间

至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请

求，则判定为冲突。

若侦听到冲突,则立即停止发送数据，等待一段随机时间,再重新尝试。

其原理简单总结为：

先听后发，边发边听，冲突停发，随机延迟后重发

CSMA/CD采用IEEE802.3标准。

它的主要目的是：

提供寻址和媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通信而

不相互冲突。

第二章中小型网络总体规划与设计方法

1.网络环境：

机房+电源

2.支持信息网络的系统：

网络传输基础设施和网络设备

网络传输基础设施：

室内结构化布线、建筑结构化布线、城域网主干光缆系统、广域网传输线路、微波通信系

统、卫星通信系统

网络设备：

路由、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem、远程通信服务器

3.网络操作系统：

WindowsNTServer、Windows2000Server、NetWare、UNIX、Linux

4.网络应用软件开发与运行环境：

数据库管理系统、软件开发工具

数据库管理系统：

Oracle、Sybase、MSSQLServer、DB2

软件开发工具：

数据库开发、Web应用开发（html/xml标准文档）、标准开发（Java、VisualC++、VisualBasic、

Delphi）

各类服务

Internet/Intranet：

Web、E-mail、FTP、IP电话、网络电视会议、电子商务、公共信息资源在线查询

数据库：

关系数据库管理系统（RDBMS）：

Oracle、MSSQLServer、DB2为财务、人事提供后台数据支持

非结构化数据库管理系统：

LotusDomino、MSExchangeServer为公文、档案提供后台数据支持

企业专用信息管理系统：

PDM、ERP、CAD、CIMS

网络基础服务系统：

网络管理与服务：

DNS服务、SNMP网管

网络安全管理：

CA认证、防火墙软件

网络需求分析：

总体需求分析：

数据负载、流量流向、传输特征

第6章交换机必背命令

对于3548系列的交换机系统配置多用（config）#，交换机端口配置模式（config-if）#

配置命令前缀区别：

Catalyst3548（CiscoIOS操作系统（小型））常以Switch-3548（config）#的形式

Catalyst6500（CiscoOS操作系统（大中型））常以Switch-6500>（enable）的形式

配置交换机的系统信息

1.配置交换机的主机名（config）#

进入全局配置模式；

配置主机名

Catalyst3548#hostname主机名

Catalyst6500sethostname主机名

2.配置超级用户口令（config）#

Catalyst3548#enablesecret5zzz（加密口令）

Catalyst6500略

3.配置远程登录口令（config-line）#----VTY模式

Catalyst3548（config）#linevty04

（config-line）#password7zzz（加密口令）

Catalyst6500略

4.配置系统时间

Catalyst3548#clockseth:

m:

sdmy

Catalyst6500settime[星期][m/d/y][h:

m:

s]

5.配置设备管理地址（config-if）#

Catalyst3548配置ip:

（config）#interfaceVLAN1

（config-if）#ipaddress<子网掩码>

配置缺省路由：

（config）#ipdefault-gateway缺省路由地址

所以，在配置设备ip地址后，由全局模式进入了端口配置模式，如果想要配置缺省路由（需要在全局模式），必须先退出端口配置模式：

（config-if）#exit

Catalyst6500

配置ip:

>（enable）setinterfacesc0<子网掩码>

配置缺省路由：

#（enable）setiproute0.0.0.0缺省路由地址

交换机端口的配置（config-if）

f快速以太网（FastEthernet），g光速以太网（GigabitEthernet）

3548总是要先进入端口配置模式再配置，而6500一步到位

1.描述端口信息（description）:

（config）#descriptionto-目的地

2.配置端口通信方式（相互连接的两个端口的通行方式要一样）

Catalyst3548进入端口配置模式：

#interface端口类型

配置通信方式：

#duplexauto（自动）/full（全双工）/half（半双工）

Catalyst6500setportduplexfull/half

3.配置端口传输速率

Catalyst3548进入端口配置模式：

#interface端口类型

配置端口速率：

#speed速率（单位为：

Mbps）

Catalyst6500setportspeed速率

4.打开或关闭端口（默认下端口一般是关闭的）

Catalyst3548进入端口配置模式：

#interface端口类型

#noshutdown（打开）

#shutdown（关闭）

Catalyst6500setportenable

实例：

Catalyst3548

#interfacef5/1-24

#descriptionTo-lib

#duplexfull

#speed100

#noshutdown

Catalyst6500

>setportduplex5/1-24full

>setportspeed5/1-24100

>setportenable5/1-24

交换机VLAN的配置

Step1配置VTP（设置域名和工作模式）（config）#

Catalyst3548#vtpdomain域名

#vtpmodeserver/client/trasparent

Catalyst6500>setvtpdomain域名

>setvtpmodeserver/client/trasparent

Step2建立（或删除VLAN）#

Catalyst3548#vlanname删除：

#novlan

Deleting

Catalyst6500>setvlanname删除>clearvlan

Step3为交换机端口分配VLAN（即将交换机某端口分配到一个VLAN中）（config-if）#

Catalyst3548#int端口类型

#swithportaccessvlan

Catalyst6500>setvlan

Step4在交换机端口上配置VLANTrunk（config-if）#

说明：

VLAN工作在数据链路层，不同的VLAN之间不能直接通信，必须借助路由或三层交换机才能进行通信，而配置VLANTrunk（虚拟网中继）的目的就是实现多个交换机或交换机与路由器之间的通信

Catalyst3548

1.配置VLANTrunk模式

#swithportmodetrunk

2.封装协议（不同厂家设备之间的协议IEEE802.1Q即dot1q、Cisco交换机内部协议ISL）

#swithporttrunkencapsulation协议

3.设置VLANTrunk允许中继的VLAN

#swithporttrunkallowedvlan（如vlan4/2-28）

#swithporttrunkallowedexcept（排除部分VLAN）

Catalyst6500

1.配置VLANTrunk模式并封装协议

>settrunkon协议

2.设置设置VLANTrunk允许中继的VLAN

>settrunkvlan

>cleartrunk（排除部分VLAN）

交换机STP的配置

1.生成树协议STP是二层数据链路层协议,IEEE802.1D;

2.网桥协议单元BDPU,配置信息35个字节，拓扑变化信息4个字节；

3.优先级增量是4096，优先值越小，优先级越高，当优先值相同时，MAC越小，优先级越高

BackboneFast解决间接链路实效

UplinkFast解决直接链路实效

PortFast用于接入层交换机端口，加快终端工作站接入到网络中的速度

BPDUFilter

第7章路由器必背命令

实训任务三：

路由器的接口配置（config-if）#

通用配置

局域网接口配置（标准以太网，FE,GE）

1.标准以太网：

通用配置命令即可；

2.FE/GE：

通用配置（注意带宽不一样）；

配置通信方式：

如#duplexfull（全双工）

禁止直接广播的转发：

#noipdirected-broadcast

禁止ARP代理：

#noipproxy-arp

广域网接口配置（异步Async,同步Serial,POS）

1.异步串行端口（接Modem）---接口类型a

关键步骤：

封装协议：

#encapsulationppp

配置接口ip地址：

#asyncdefaultipaddress

打开接口;

2.同步串行端口（接DDN专线、帧中继等）----接口类型s

关键步骤：

通用配置；

封装协议：

#encapsulationhdlc（hdlc和ppp均可以，hdlc为默认）

禁止直接广播的转发：

#noipdirected-broadcast

禁止ARP代理：

#noipproxy-arp

3.POS（光纤接口）（PacketoverSONET/SDH）—接口类型POS

关键步骤：

通用配置；

CRC校验：

#crc16或32

链路层协议：

#posframingsdh或sonet

Flag:

#posflags1s00（表示是SONET帧的数据）

S1s02（表示是SDH帧的数据）

4.loopback接口（环回接口）（虚接口，永久激活状态，不分配主机，子网掩码为255.255.255.255）

进入接口配置模式；#intloopback

配置接口ip地址：

#ipaddress255.255.255.255

关闭路由高速交换缓存：

#noiproute-cache

关闭组播高速缓存：

#noipmroute-cache

实训任务四：

路由器的静态路由配置（config）#

配置缺省路由

进入全局配置模式；

配置缺省路由：

#iproute0.0.0.00.0.0.0<缺省路由（端口）地址>

静态路由的配置

进入全局配置模式；

静态路由配置：

#iproute<目的网络地址><目的子网掩码><下一跳路由器的IP地址>

实训任务五：

动态路由协议的配置（config-router）#

RIP动态路由协议的配置

RIPv1不支持子网掩码

基本配置

进入全局配置模式；

进入RIP路由协议配置模式:

（config）#routerrip

设置参与协议的网络：

（config-router）#network

高级配置

进入全局配置模式；

进入RIP路由协议配置模式:

（config）#routerrip

（1）配置被动接口：

#passive-interface接口类型防止路由信息从此端口发出去

（2）配置路由过滤：

#access-list12denyany

#distribute-list12in接口类型

#end

（3）配置管理距离：

#distance

（4）配置邻居路由器：

#neighbor<邻居路由ip>

OSPF动态路由协议的配置

进入全局配置模式；

进入RIP路由协议配置模式:

#routerospf63

设置参与OSPF协议的网络：

#network<子网号><通配码>area<区域号>

#networkarea<区域号>range<子网地址><子网掩码>

高级实训任务一：

路由器的DHCP功能及其配置dhcp-config

DHCPClientsendDHCPDISCOVER（发现）DHCPServersendDHCPOFFER（供给）

DHCPServersendDHCPACK（确认）DHCPClientsendDHCPREQUEST（请求）

DHCPPool模式Router（dhcp-config）#

DHCP服务器的配置（以路由器作为DHCP服务器时）

进入全局配置模式；

进入DHCPPool的配置模式：

（dhcp-config）#

Step1:

配置不用于动态分配的IP地址

（config）#ipdhcpexcluded-address

Step2:

配置IP地址池名称

（dhcp-config）#ipdhcppool（name可以使数字，也可以是字符串）

Step3:

配置地址池中的子网地址与子网掩码

（dhcp-config）#network<网络地址><子网掩码>

Step4:

配置缺省网关

（dhcp-config）#default-router（一般只用一个缺省网关）

Step5:

配置域名和域名服务器地址

（dhcp-config）#domain-name

（dhcp-config）#dns-server（一般只用两三个）

Step6:

配置租用时间

（dhcp-config）#leased/h/m/s（有效数字前的零不能省略，后面的零可以省略）（对比Ipv6）

高级实训任务二：

路由器IP访问控制列表的配置（config）#

用一个any可以表示任何<子网地址><子网掩码>，可以表示源地址，也可以表示目的地址

配置标准访问控制列表（只能检查源地址<子网地址><通配码）表号1～99

进入全局配置模式：

（config）#

命令格式：

#access-list表号permit/denysourcewildcard-mask

应用1只允许源地址一个子网上的主机登陆（in）路由器

配置列表（config）#access-list表号permitsourcewildcard-mask

配置应用接口（config）#linevty05

（config-line）access-class表号in

应用2只允许源地址某台主机登陆路由器

配置列表（config）#access-list表号permit<主机ip地址>

（config）#aceess-list表号denyany

配置应用接口（config）#linevty05

（config-line）#access-class表号in

应用3禁止源地址为非法地址的数据包进（in）出（out）路由器

配置列表（config）#access-list表号denysourcewildcard-mask

（config）#aceess-list表号permitany

配置应用接口（config）#interface接口类型

（config-line）#ipaccess-group表号in/out

配置扩展访问控制列表（可检查源地址，目的地址，协议等）表号100～199

进入全局配置模式；

命令格式：

#access-list表号permit/denyprotocolsourcewildcard-maskdestinationwildcard-mask[operator][端口号]

1.使用access-list命令

应用1拒绝转发所有IP地址进出的、端口号为1434的UDP协议数据包

应用2封禁一台主机

应用3封禁ICMP协议，只允许某个或几个子网的ICMP包通过路由器

2.使用ipaccess-list

第8章无线局域网知识点

无线局域网常用标准：

蓝牙标准、HiperLAN标准、IEEE802.11标准

蓝牙标准

1.短距离，开放性，低成本

2.蓝牙的软件结构标准包括：

核心和应用协议栈；前者定义技术细节，后者服务于全球兼容性

3.工作频段：

ISM频段2.402GHz---2.480GHz

4.异步信道速率：

非对称连接（上行/下行）723.2kbps/57.6kbps

对称连接433.9kbps（全双工模式）

5.标称数据率：

1Mbps

HiperLAN标准

1.HiperLAN/1和HiperLAN/2均采用5G射频频率

2.移动终端（MT）通过接入点（AP）接入网络，它们之间的接口由HiperLAN/2定义

3.一个AP室内覆盖范围为30米，室外150米

4.HiperLAN/2具有以下特点：

高速数据传输：

OFDN调制技术，最高54Mbps；MAC采用动态TDD（时分双工）模式；

面向连接

QoS：

自动频率分配

IEEE802.11标准

基本概念

1.MAC层采用CSMA/CA（媒体访问控制）协议

2.802.11定义两种类型的设备：

无线结点和无线接入点

无线结点：

一台接入设备加上一个无线网卡构成；

无线接入点：

作用是提供无线与有线网络之间的桥接

3.最初定义三个物理层：

两个扩频技术（FHSS和DSSS）和一个红外传播规范

4.无线传输的频道定义在2.4GHz的ISM波段内

5.定义的传输速率为1Mbps和2Mbps

6.两个问题：

Near/Far现象：

解决方法CSMA/CA利用ACK信号来避免冲突；

Hiddennode问题：

解决方法在MAC层引入（RTS/CTS）选项

7.IEEE802.11b的基本运作模式（下行速率1、2、

点对点模式（Adhoc）

基本模式（infrastructure）

实训任务：

无线接入点（AP）Aironet1100系列的安装于调试

按照下列步骤本地连接无线接入点：

1.使用五类以太网电缆连接PC机和无线接入点，通过无线接入点的以太网端口进行配置，或将PC机置于无线接入点的电波覆盖范围内，安装无线客户端适配器，关闭所有安全设置，将SSID配置为tsunmami或不配置。

2.给无线接入点加电

3.确认PC机获得了10.0.0.x网段的地址

4.打开互联网浏览器

5.在浏览器的地址栏输入无线接入点的IP地址10.0.0.1，然后回车，出现输入网络密码对话框

6.按Tab键越过用户名到密码字段

7.输入大小写敏感的密码Cisco,确定。

出现接入点汇总状态的页面。

点击“ExpressSetup”进入快捷配置页面。

8.输入各配置数据

9.保存

第9章网络信息服务系统知识点

DNS服务器配置

简介：

Internet上的主机可以用IP地址来识别，但通常用主机名/域名识别，而在计算机通信中必须使用IP地址，所以DNS（域名系统）就是用来完成动态域名解析工作的

1）基本参数

正向查找区域：

将域名映射到IP地址的数据库，用于将域名解析为IP地址。

反向查找区域：

将IP地址映射到域名的数据库，用于将IP解析为域名。

将主机资源记录手动添加到正向查找区域时，使用“更新相关的指针PTR”选项，可以将指针记录自动添加到反向查找区域中。

资源记录：

区域中的一组结构化的记录。

常用的记录包括：

主机地址（A）资源记录，它将DNS域名映射到IP地址；邮件交换器资源记录（MX），为邮件交换器主机提供邮件路由；别名资源记录（CNAME），将别名映射到标准DNS域名。

2）考点

1.转发器：

也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。

2.在缺省情况下，Windows2003服务器没有安装DNS服务器。

3.DNS服务器的基本配置包括正向查找区域、反向查找区域、增加资源记录等。

4.在安装DNS服务时，13个根DNS服务器被自动加入到系统中。

5.主机资源记录的生存时间TTL是指记录放在缓存中的持续时间，默认值是3600秒（即1小时）

6.可以对DNS服务器进行简单查询测试和递归查询测试。

7.使用命令行程序测试DNS服务器：

开始---运行---cmd---nslookup（域名测试/IP地址测试）

DHCP服务器配置

简介：

基于TCP/IP协议的网络中，每一台计算机至少要有一个IP地址，IP地址可以静态分配，也可以动态分配，而DHCP（动态主机配置协议）就是一种动态分配IP地址的方法

1）基本参数

作用域：

排除地址：

地址池：

租约：

保留地址:

选项:

2）考点

1.在使用DHCP时，网络上至少有一台Windows2003服务器上安装并配置了DHCP服务，网络上要使用DHCP服务的主机必须设置成使用DHCP自动获得IP地址。

2.作用域是指接受DHCP服务的网络上的单个物理子网。

3.客户机的地址租约默认是8天，续订由客户端自动完成。

4.作用域激活后，DHCP服务器才可以为客户机分配IP地址。

5.DHCP服务器为一客户机分配固定IP地址时，需要执行的操作是新建保留，保留可以使用作用域内