全国计算机考试四级网络工程师复习考点.docx
《全国计算机考试四级网络工程师复习考点.docx》由会员分享,可在线阅读,更多相关《全国计算机考试四级网络工程师复习考点.docx(24页珍藏版)》请在冰豆网上搜索。
全国计算机考试四级网络工程师复习考点全国计算机考试四级网络工程师复习考点全国计算机考试四级网络工程师复习考点总结1基础知识篇1、广播式网络中,一个节点广播信息,其他节点都可以接收信息,是因为多个节点共享一个信道。
2、宽带城域网在组建方案中一定要按照电信级运营的要求,考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。
3、弹性分组环(RPR)采用双环结构,顺时针外环,逆时针内环,可以实现“自愈环”功能,结构和FDDI相同,每个节点都执行SRP公平算法。
4、光以太网是以分组位单位传输数据,ATM以信元为单位传输数据。
5、xDSL(ADSL、HDSL、RADSL、VDSL),ADSL上行速率为16-64Kbps,下行速率为1.5-8Mbps,最大传输距离为5.5KM。
6、光纤到同轴电缆混合网(HFC),使用电缆调制解调器(CableModem),上行信道载波范围5-42MHz,上行带宽在200kbps-10Mbps,下行信道载波范围450-750MHz,下行带宽在10-36Mbps。
7、802.16无线城域网标准,802.11无线局域网标准。
8、802.11对CSMA/CD进行了调整,采用CSMA/CA或DCF协议,CSMA/CA利用ACK信号来避免冲突发生。
9、网络操作系统可以提供的管理服务主要有网络性能分析、存储管理、网络状态监控。
10、Internet/Intranet提供的服务主要包括:
web服务、E-mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。
11、网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。
12、节点数为250-5000个,三层结构来设计,节点数为100-500个,不设计接入层,5-250个不涉及接入层和汇聚层。
13、层次之间的上联带宽与下一级带宽之比一般控制在1:
20。
14、路由器性能上看,背板交换能力大于40Gbps称为高端路由器,背板交换能力低于40Gbps的称为中低端路由器。
15、高端路由器需要支持多协议标记交换(MPLS)协议,企业级路由器需要支持IP协议、IPX、Vines、防火墙、QoS、安全与VPN策略,低端路由器支持局域网、ADSL接入、PPP接入方式与协议。
16、路由器的可靠性与可用性的指标包括系统故障恢复时间小于30分钟。
17、共享硬盘服务系统的用户需要使用DOS命令来建立专用盘体上的DOS目录结构,使用起来不方便,系统效率低下,安全性较差。
18、基于CISC处理器的Intel结构的PC服务器的优点:
通用性好,配置简单。
性能价格比高,第三方支持软件丰富,系统维护方便。
缺点是CPU处理能力与系统I/O能力较差,不适合作为高并发应用和大型数据库服务器。
19、基于精简指令集RISC结构处理的服务器与相应的PC服务器相比,CPU处理能力提高50%-75%。
20、基础级服务器一般是只有1个CPU,配置较低的PC服务器;工作组级服务器一般支持1-2个CPU,具有较好的数据处理能力、容错性与可扩展性;部门及服务器一般支持2-4个CPU,采用对称多处理(SMP)技术;企业级服务器一般支持4-8个CPU,支持双PCI通道与高内存宽带,并且关键部件有冗余,具有较好的数据处理能力、容错性与可扩展性。
21、系统高可用性=MTBF/MTBF+MTBR,MTBF为平均无故障时间,MTBR为平均修复时间。
22、网络管理协议包括简单的网络管理协议SNMP、公共管理信息服务/协议CMIS/CMIP、局域网个人管理协议LMMP。
23、网络需求详细分析分为:
网络总体需求分析、结构化布线需求分析、网络可用性与可靠性分析、网络安全性需求分析、网络工程造价分析。
24、关系数据库系统主要为财务、人事、OA系统应用提供后台数据库支持;非结构化数据库系统主要为公文流转、档案系统提供后台支持;企业专用管理信息系统为企业专门开发的专用管理信息系统软件。
25、核心层网络一般要承担整个网络流量的40%-60%。
26、非对等结构网络操作系统软件分为两部分,一部分运行在服务器上,另一部分运行在工作站。
27、由于内网的使用需求而特意保留了一部分不在公网中使用的IP地址,A类:
10.0.0.0-10.255.255.255,B类:
172.16.0.0-172.31.255.255,C类:
192.168.0.0-192-168.255.255。
28、路由收敛指网络设备的路由表与网络拓扑结构保持一致。
29、路由信息协议RIP适用于相对较小的自治系统,它们的直径跳数一般小于15,大于15时则不可到达。
30、OSPF路由协议中,两台路由器称为邻居关系的必要条件是:
两台路由器的RouterID、Hello时间、验证类型、所属区域均一致。
31、每个区域OSPF拥有32位的区域标识符。
32、虚拟局域网组网定义方法:
1、用交换机端口号定义虚拟局域网,2、用MAC地址定义虚拟局域网,3、用网络层地址定义虚拟局域网,4、基于IP广播组的虚拟局域网。
33、决定局域网特性的主要技术要素中最主要的是介质访问控制方法。
34、透明网桥的MAC地址表要记录的信息主要有3类:
站地址、端口、时间。
35、以太网是典型的总线型结构,安从外部结构来看,其物理结构式星型。
36、在10Mbps的传输速率下,使用非屏蔽双绞线。
37、网桥分类:
根据帧转发的策略分为透明网桥和源路由网桥;根据网桥端口数分为双端口网桥和多端口网桥;根据网桥的连接线路分类为普通局域网网桥、无线网桥和远程网桥。
38、快速以太网协商过程要在500ms内完成。
39、生成树优先级的取值范围是0-61440,其中0的优先级最高,61440的优先级最低,优先级的有效值为4096的倍数,即增量为4096。
40、BPDU数据包括两种类型:
包含配置信息的配置BPDU(不超过35个字节);包含拓扑变化信息的拓扑变化通信BPDU(不超过4个字节)。
41、防止路由环路的出现,在距离矢量路由协议中有五种方法解决:
设置最大度量值、水平分裂、反响路由中毒、保持定时器和触发更新。
42、RIP不支持可变长掩码,因此配置网络时不需要给定掩码。
43、运行OSPF协议的路由器每10秒向他的哥哥接口发送Hello分组,如果连续4次没有收到某个邻居路由器发来的Hello分组,择认为该邻居路由器不可达。
44、默认路由优先级(华为)从高到低排序:
直接路由、OSPF、静态路由、RIP。
45、RIPv2路由信息协议时一种基于UDP协议的应用层协议。
46、蓝牙系统的密钥以8bit为单位增减,最长128bit。
47、IEEE802.11b标准工作在2.4GHz的ISM频段,而IEEE802.11a标准工作在5GHzU-NII频段,物理层速率可达54Mbps。
48、无线网的安全协议WEP是一种对称性的加密技术,加密算法是RC4流加密协议,其密钥长度最初为40位(5个字符),后来增加到128位(13个字符)。
49、Aironnet1100系列接入点主要用于独立无线网络的中心店或无线网络和有线网络之间的连接点,他主要为企业办公环境而设计,兼容IEEE802.11b和IEEE802.1g,工作在2.4GHz频段,使用Cisco的IOS操作系统。
50、在HiperLAN/2的典型网络拓扑结构中,一个AP覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30M,室外一般为150M。
51、蓝牙系统的跳频速率是1600次/s。
52、IEEE802.11b的实际吞吐量是5-7Mbps,支持以百米为单位的使用范围。
53、DNS服务器的测试主要有两种方法,使用DNS管理单元测试DNS服务器和使用命令行程序测试DNS服务器(nslookup)。
54、Nslookup命令的功能是查询一台机器的IP地址和其对应的域名,arp用于解析IP所对应的MAC地址,netstat用于监控TCP/IP网络,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
55、DHCP客户机广播“DHCP发现”消息时使用的源IP地址是0.0.0.0。
56、同一服务器上建立两个网站,需要为服务器上的每个站点配置唯一的标识:
主机头名称、IP地址、非标准的TCP端口。
57、FTP服务器配置的主要参数:
域、匿名用户、命名用户和组。
58、CiscoPIX525防火墙命令:
static功能是配置静态的nat;fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务;conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址的范围。
59、CiscoPIX525防火墙的安全级别的取值为0-100,数字越大安全级别越高。
通常0处于外部接口,100处于内部接口。
60、SNMPv1/v2定义32位计数器(Counter32)从0开始逐步增加但不能减少,一直增加到232-1,然后回到0再开始,主要用于计算收到的分组或字节等场合。
32位计量器可以增加可以减少,增加到最大后部归零也不在增加,但可以降下去。
61、MIB是一个概念上的数据库,实际网络中并不存在这样的库。
62、网络管理系统一般由管理进程(Manager)、被管对象(MO)、代理进程(Agent)、管理信息库(MIB)和网络管理协议组成。
63、TTL为生存时间,当TTL=0时,路由器会发送超时ICMP数据包。
64、常用网络管理命令:
命令功能Ipconfig显示当前TCP/IP网络配置Nbtstat显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息Netstat显示活动的TCP链接、侦听的端口、以太网统计信息、IP路由表和IP统计信息Ping通过发送ICMP报文监听回应报文,来检查与远程或本地计算机的连接Tracert通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径Pathping结合ping和tracertRoute显示或修改本地IP路由表的条目65、DDos攻击:
攻击者公平了多个系统,并利用这些系统集中攻击其他目标;Land攻击时向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;smurf攻击时攻击者冒充受害主机的IP地址,向一个大的网络发送echorequest的定向广播包,受害主机会收到大量的echoreply消息;SYNFlooding攻击者主机使用无效的IP地址,与受害者主机进行TCO的三次握手。
总结2交换机基础知识以及配置方法一、交换机的配置方式交换机有多种配置方式,可以使用每台交换机提供的控制(console)端口,直接对交换机进行配置,也可以使用telnet命令,远程登录到交换机上,作为交换机的一个远程终端对交换机进行配置,还可以将交换机设置为web服务器,然后在网络上的一个终端站点使用浏览器对交换机进行配置。
在交换机刚刚出厂、第一次对他进行配置时常通过计算机的串口连接交换机的控制台端口进行配置,也就是利用控制(console)端口配置。
如果希望通过远程拨号连接到交换机配置,那么应该在AUX端口上连接MODEM。
二、交换机内存常识Cisco的交换机中,有四种功能不同、材质不同的内存:
1、ROM:
只读,用来存储引导(启动)软件;2、Flash:
闪存,用来保护IOS系统软件;3、RAN:
可读写,作用很广,与计算机的内存类似;4、NVRAM:
非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS启动时读入的配置数据。
三、交换机的工作模式介绍在Cisco交换机中,有四种工作模式:
1、用户模式:
提示符:
Switch,登录到交换机时自动进入该模式,这时通常只能查看,对IOS的运作不会产生任何影响,可直接通过命令进入特权模式;2、特权模式:
提示符:
Switch#,在用户模式下执行enable命令进入,可以完成任何事情,包括检查配置文件、重新启动交换机等,它的命令集是用户模式下的超集;3、全局配置模式:
提示符:
Switch(config)#,在特权模式下执行configureterminal命令进入,在该模式下,进行的任何改动都会影响IOS的全局运作。
可以配置全局参数如主机名、口令、IP地址等;4、配置模式:
用于单独的组件进行配置,例如:
接口配置模式(提示符:
Switch(config-if)#,全局模式输入interface),线路配置模式(提示符:
Switch(config-line)#,全局模式输入lineconsole),VTP配置模式(提示符:
Switch(vlan)#,特权模式下输入vlandatabase),VLAN配置模式(提示符:
Switch(config-vlan)#,全局模式输入vlanvlan-id)。
四、各个模式的退出方式1、配置模式返回全局配置模式:
输入exit。
2、全局模式返回特权模式:
输入end或者按下Ctrl+Z。
3、其他模式(VTP配置模式)返回特权模式:
输入end。
4、特权模式返回用户模式:
输入disable。
5、用户模式退出:
输入logout或quit。
五、Secret和password区别Password密码以明文保存,secret密码以密文保存。
同时设置了enablepassword和enablesecret时enablesecret生效enablepassword无效。
六、特权模式下的命令1、查看机MAC地址:
Switch#showmac-address-table查看设备当前运行配置:
Switch#showrunning-config查看设备IOS的版本号:
Switch#showversion2、发现(CDP):
Switch#showcdpSwitch#showcdpinterfacefastethernet0/1Switch#showcdpneighborsSwitch#showcdpneighborsdetailSwitch#showcdpentry3、保存机配置:
Switch#copyrunning-configstartup-config或者Switch#write4、恢复交换机出厂值:
Switch#erasestartup-configSwitch#reload七、全局模式下的命令1、配置主机名:
Switch(config)#hostnameSw1Sw1(config)#2、设置登陆台密码:
Switch(config)#lineconsole0Switch(config-line)#password密码Switch(config-line)#login3.使能口令:
Switch(config)#enablePassword密码4.加密保存的使能口令:
Switch(config)#enablesecret密码5.配置IP地址:
Switch(config)#interfacevlan1Switch(config-if)#ipaddressIP地址网关Switch(config-if)#noshutdown6.配置交换机网关:
Switch(config)#ipdefault-gateway网关八、VLAN配置命令1.创建vlan命令:
a)全局配置模式下:
Switch(config)#vlan2Switch(config)#namev2Switch(config)#mtu数值Switch(config)#endb)Vlan数据库下:
Switch#vlandatabaseSwitch#vlan2namev2Switch#vlan2mut数值Switch#exit2.删除vlan命令:
a)全局配置模式下:
Switch(config)#novlan2Switch(config)#endb)Vlan数据库下:
Switch#novlan2namev2Switch#exit3.在vlan中添加端口:
Switch#configterminalSwitch(config)#interfacef0/1(端口)Switch(config-if)#SwitchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#end一次将多个端口添加到vlan中:
Switch#configterminalSwitch(config)#interfacerangef0/1-5(端口)Switch(config-if)#switchportaccessvlan2Switch(config-if)#end注:
switch#showvlanbiref(查看vlan信息)4.配置vlantrunk:
1.配置接口为trunk命令:
Switch(config)#interfacef0/1(端口)Switch(config-if)#Switchportmodetrunk2.配置接口为动态协商模式的命令:
Switch(config)#interfacef0/1(端口)Switch(config-if)#switchportmodedynamicdesirable/auto3.从trunk中删除vlan:
Switch(config)#interfacef0/1(端口)Switch(config-if)#Switchporttrunkallowedvlanremove24.在trunk中添加vlan:
Switch(config)#interfacef0/1(端口)Switch(config-if)#Switchporttrunkallowedvlanadd2九、STP配置1、cisco6500的配置a)全局启动RSTP。
Quidwaystpenableb)RSTP全局启动后,各个端口的RSTP默认为启动状态,在不参与RSTP计算的端口上关闭RSTP,注意不要将参与RSTP计算的端口RSTP关闭。
(此处仅列举出GigabitEthernet2/0/4)Quidwayinterfacegigabitethernet2/0/4Quidway-GigabitEthernet2/0/4stpdisablec)配置SwitchA为树根,有两种方法:
将SwitchA的Bridge优先级配置为0;直接使用命令将SwitchA指定为树根。
将SwitchA的Bridge优先级配置为0Quidwaystppriority0直接使用命令将SwitchA指定为树根Quidwaystprootprimaryd)在各个指定端口上启动根保护功能QuidwayinterfaceGigabitethernet2/0/1Quidway-GigabitEthernet2/0/1stproot-protectionQuidwayinterfaceGigabitethernet2/0/2Quidway-GigabitEthernet2/0/2stproot-protection2、cisco3500的配置a)全局启动RSTP。
Quidwaystpenableb)RSTP全局启动后,各个端口的RSTP默认为启动状态,在不参与RSTP计算的端口上关闭RSTP,注意不要将参与RSTP计算的端口RSTP关闭。
(此处仅列举出Ethernet0/4)Quidwayinterfaceethernet0/4Quidway-Ethernet0/4stpdisablec)配置SwitchC和SwitchB互为备份,将SwitchB的Bridge优先级配置为4096。
Quidwaystppriority4096d)在各个指定端口上启动根保护功能Quidwayinterfaceethernet0/1Quidway-Ethernet0/1stproot-protectionQuidwayinterfaceethernet0/2Quidway-Ethernet0/2stproot-protection总结3路由器配置命令大全1、进入特权模式enablerouterenablerouter#2、进入全局配置模式configureterminalrouterenablerouter#configureterminalrouter(conf)#3、交换机命名hostnameroutera以routerA为例routerenablerouter#configureterminalrouter(conf)#hostnamerouterAroutera(conf)#4、配置使能口令enablepasswordcisco以cisco为例routerenablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#enablepasswordcisco5、配置使能密码enablesecretciscolab以cicsolab为例routerenablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#enablesecretciscolab6、进入路由器某一端口interfacefastehernet0/17以17端口为例routerenablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17routerA(conf-if)#进入路由器的某一子端口interfacefastethernet0/17.1以17端口的1子端口为例routerenablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17.17、设置端口ip地址信息routerenablerouter#configureterminalrouter(conf)#hostnamerouterArouterA(conf)#interfacefastehernet0/17以17端口为例routerA(conf-if)#ipaddress192.168.1.1255.255.255.0配置交换机端口ip和子网掩码routerA(conf-if)#noshut是配置处于运行中routerA(conf-i
升级会员 