整理了 2016 - 2017
三年的网络技术真题的易错知识点和错题,记录与此。
顺利通过考试吧~
2017.9
- 光以太网设备与线路符合电信网络
99.999%
的高运行可靠性 - Cable Modem利用
频分复用
技术,将信道分为上行信道和下行信道 - ITU标准OC-48的传输速率:2488.32Mbit/s,OC-24为:1244.16Mbit/s
背板能力
决定路由器的吞吐量- OSPF协议中,
路径不作为链路状态度量值 - OSPF协议下,一个区域内路由器数一般不超过200个
- 连接到集线器的
所有节点共享一个冲突域
- 水平布线系统,UTP电缆长度最多
90
米 VLAN name 用
32
个字符表示,可以是字母和数字。VLAN ID 用12bit
表示,支持4096个VALN1
2set port speed [端口] [速率](auto/10/100/1000)
set port duplex [端口] full/halfO
代表OSPF协议,管理距离应该为110via
+ 具体的IP地址- 分组转发通过每一个路由器,MAC地址是下一跳地址,IP地址始终不变。
configure terminal
→全局模式(Global Configuration)
,User EXEC
→enable→Privileged EXEC(特权模式)
,setup模式
- 出厂未做任何设置的模式服务器添加排除时必须输入
起始IP地址
- FTP服务器缺省端口号:21
- Winmail邮件服务器不能设置管理员密码
,可以创建用户名
域名
用户密码
- Cisco PIX 525防火墙进入
监视模式
后,可进行操作:系统映像更新,口令恢复等 对等模型
的应用使得分布式入侵检测系统真正避免了单点故障的发生源抑制
当路由器缓存已满,只能将数据包丢弃。源结点收到信息后会降低发生速度- X-Scanner:对安全评估,扫描漏洞
crc 32
pos framing sdh
pos flag s1s0 2
network [IP] [反掩码] area
宽带城域网以
TCP/IP
协议为核心- 两个
RPR
节点之间裸光纤最大长度为100km
EPON
是一种新型的宽带接入技术丢包率
衡量路由器超负荷工作能力的指标之一- 路由器转发能力与 端口数量、包长度和包类型 有关(没有
端口类型) - 两个BGP发言人需要
定期(30s)
交换Keeplive分组来确认双方的相邻关系 - 每一个区域都拥有一个
32
位的区域标识符 - 配置BPDU数据包不超过35Byte,拓扑变化通知不超过4Byte
- 使用outlook等客户端软件可以访问,不可以管理 Winmail邮件服务器
- 三种备份恢复时间:完全备份 > 差异备份 > 增量备份
- 安全级别。ouside:0,inside:100,DMZ:50
目标不可达:3,超时:11,源抑制:4,重定向:5
1
2
3
4
5
6
7
8
9
10
11
12
13
14# 将保留地址从地址池中排出
ip dhcp excluded -addree [ip]
# IP地址池
ip dhcp pool [地址池名称]
# 配置网关
default - router []
# DNS配置
dns -server address [] []
# 释放租约
lease [天时分]第二个子网的网络地址是第一个子网广播地址的 后一个 地址,第二个子网的第一个可用地址是网络地址的后一个地址。
2017.3
- 带外 管理使用的是
SNMP
协议建立网络管理系统 - ADSL 上行速率为64k~640k
- 采用RISC结构处理器的服务器操作系统通常采用
Unix
系统 - 热插拔功能允许用户在不断电源的情况下,更换 硬盘、电源等
- SDH和ATM接口具有保护切换的功能,时间小于
50ms
- 链路状态数据库存储全网的拓扑结构图
- 当链路状态发生变化时用洪泛法向 所有 路由器发生信息
- 链路状态度量主要包括
宽带
、距离
、费用
、延时
,没有收敛时间 - 终端有 高速率 要求时,水平系统可采用
光纤
直接铺设到桌面 - 集线器工作在
物理层
- VLAN ID 用
VLAN00XXX
建立 RXBOOT
维护模式,用于恢复密码
协议 | 速率 | 吞吐量 | 最大容量 |
---|---|---|---|
802.11a | 54Mbit/s | 28~31M/s | 432Mbit/s |
802.11b | 11Mbit/s | 5~7M/s | 33Mbit/s |
802.11g | 54Mbit/s | 28~31M/s | 162Mbit/s |
- 客户机的地址租约续订是由客户端软件自动完成的
- 下列选项中不能在网站中配置的是 TCP端口
FTP
服务器的缺省管理员密码是 没有- 发送邮件:
SMPT
、读取邮件:POP3
和IMAP4
AIPS
一般部署于应用服务器前端HIPS
可以通过监视内核的系统调用来阻挡攻击NIPS
对攻击的 误报 会导致合法通信被阻断IPS
像IDS
一样具有嗅探功能1
2
3
4
5
6
7
8
9
10
11# 设置vtp域名为pku
set vtp domain pku
# 设置工作模式
set vtp mode server
# 封装VLAN协议
set trunk 3/8 on dot1q
# 设置允许中继的VLAN
set trunk 3/8 vlan 50, 100如果防火墙为 Cisco PIX 525,并且部分网络需要访问外网,一次使用的命令是
nat
和global
- 子网内第一个可用IP是网络号的 下一个地址
- HFC通过
电缆调制解调器
将用户计算机和同轴电缆连接起来 - 在一个OSPF区域内部路由器 不知道 其他区域的网络拓扑
- 节点发送数据时,节点 (而非
集线器)将执行CSMA/CD
介质访问控制列表 - telent,远程;console,出厂配置
- VLAN Name 最多用
32
位字符表示 - 值越低,休闲级越高。提升n级优先级计算方法:
x - 4096×n
用户模式、特权模式和设置模式
1
2
3
4用户模式 USER EXEC:只读;
设置模式 Setup: 出厂设置;
特权模式 Privilege EXEC: 在用户模式下输入 enable进入特权模式,
此模式下可以修改、保存和查看配置信息,清楚缓存等。Flash Memory
和RAM
断电即丢失信息。- 无线网桥:连接几个不同的网段,形成一个逻辑子网
- web站点 不一定 要配置静态IP
网络版防病毒系统,数据通信端口 不是 固定的
1
2
3NETSTAT: 显示活动的TCP连接,侦听端口,以太网统计信息、IP路由表等
NBTSTAT: 显示协议统计和当前使用 NBI 的 TCP/IP 连接(在 TCP/IP 上的 NetBIOS)
ipconfig/all: 显示本地TCP/IP配置信息三种攻击方式
1
2
3SYN Flooding攻击:利用无效IP,TCP三次握手过程,使得受害主机处于开放会话的请求中,甚至连接超时
DDoS: 发送大量请求消息,使服务器无法及时回应,不能及时为其他主机建立会话
Land攻击:源IP == 目的IP
2016.9
- 无线接入技术:
WiFi 无线局域网
、WiMAX 无线城域网
、Ad hoc
- 远距离用
IEEE 802.16
近距离用IEEE 802.11
- 吞吐量是指路由器的包转发能力
- 突发处理能力,以最小帧间隔值发送数据而不引起丢失的
最大
发送速率来衡量。 三个9
1
2
399.9% ≤ 8.8 h
99.99% ≤ 53 min
99.999% ≤ 5 min多介质插座用来连接
铜缆
和光纤
- 以太网的VLAN ID 范围是
1~1002
,可用 VLAN1~1000
- 3548交换机 系统设置格式
clock 时:分:秒 日 月 年
删除VLAN:
clear vlan ID
1
2
3show configuration # 显示配置信息
show flash # 查看协议
show ip route # 查看路由表蓝牙技术,信道间隔为
1MHz
,非对称连接异步信道速率:723kbit 57.6kbit
,同步信道速率:64kbit
- PC接入无线后,PC获得了 10.0.0.X 网段的地址
生存时间
指在被用户查询到记录后,放在 缓存 中的时间- DHCP服务器新建保留时,输入的信息有
保留名称
IP
MAC
描述
支持类型
等 - 目录安全选项可配置
身份验证和访问控制
、IP和域名限制
、安全通信
- 当Serv-FTP有 多个IP或者使用动态IP时,IP地址应
留空不填
- 基于网络的入侵检测系统采用的技术:
1
模式匹配、频率与阈值、事件相关性、统计意义上的非正常现象
没有混杂模式
- 当IP包头中TTL值减为0,路由器发出的ICMP报文类型为
超时
- IP adrees 和 帧格式之间为crc校验,默认
crc 32
- 硬件地址
48bit
、6byte
- 以
信元
单位传输数据的是:ATM网络 - BGP采用距离向量协议 ×
- BGP-4 采用路由向量协议
- 对于规模大的网络,OSPF通过划分区域提高路由收敛速度
- 集线器:使用双绞线连接工作站
设置时间:
1
2
3
4
5# 3xxx 交换机
clock 时:分:秒 日/月/年
# 6xxx 交换机
set time 星期 月/日/年 时:分:秒VTP相关建立
1
2
3
4
5
6## 3xxx 系统
no vlan ID # 删除
vlan ID name 名称 # 建立vlan
## 6xxx 系统
clear vlan ID # 删除生成树协议STP
运行在 三层交换机 上S* 静态 [1/0]
静态为1
- 用
tracert
()命令可以测试正向和反向查询区域ping
- DHCP服务器添加排除时添加 IP起始地址
- WWW服务器的配置中,不属于网站选项的是 身份验证和访问控制
- Serv-FTP服务器的用户常规选项中不包含 用户主目录
- 不可以 通过浏览器配置交换器记录
- 网络版防病毒系统由
系统中心
、客户端
、服务器端
和管理控制台
组成 - DHCP配置默认网关命令:
default - router
- 允许内网的FTP服务向外网提供服务,配置命令:
fixup protocol ftp
- 宽带城域网 核心交换层 的特点是将多个汇聚层连接起来
- 链路状态度量有 费用、距离、延时、宽带
AS
自治系统- 管理子系统中增改、增加、交换、扩展线缆用于改变线缆路由
- 生成树协议
STP
,取值范围是0~61440
,增量是4096
- BPDU每两秒钟定时发送一次
- 蓝牙技术,跳频速率
1600次/秒
- 发射功率为
0dBm(1mW)
时,覆盖范围1~10m - 发射功率为
20dBm(1mW)
时,覆盖范围100m - 默认的地址租约为
8天
- 设置Winmail邮件服务器是否允许自行注册新用户的选项是
域名设置
- 采用
RC4
算法加密,网络中N个用户之间进行加密通信,需要密钥个数N*(N-1)
ip route 0.0.0.0 0.0.0.0 下一跳地址
(路由器向Internet通信,不知道具体网络号时)ip route <目的网络地址> <子网掩码> <下一跳地址>
2016.3
1 | 骨干链路失效/间接链路失效:BackboneFast |
vlan 1
不可删除- 在构建多个网站时,可使用的方法是:
不同的主机头名称
、非标准的TCP端口号
、不同的IP
- Serv-U服务器可以限制用户上传信息占用存储空间的是
用户配额选项
- PIX 525防火墙在
监视模式
下能够进行 系统映像更新、口令恢复等操作 Open
分组:与相邻的BGP发言人 建立联系Update
更新分组:发送某一路由信息,以及列出多条要撤销的路由keepalive
保活分组:周期性(30s) 地证实相邻路由器的存在Notification
通知分组:用来发送检测到的 差错信息FTP服务器记录
不属于DNS服务器资源服务- 链路状态数据库保存所有
区域的拓扑结构图 (正:保存全网拓扑结构) 四种
存储
1
2
3
4Flash: 存储映像文件和微代码
NVRAM:存储启动配置文件(startup-config)和备份文件
RAM:存储路由表和一些 缓存
ROM:永久保存开机诊断程序、操作系统、引导程序RIP报文定时更新路由,默认
30秒
更新一次- RIP 限制的 最大路由跳数 是
15
- 在浏览器地址栏输入
无线接入点
(注意不是PC的IP地址)的IP地址后,出现 网络密码对话框 tracert
用于探测到达目的主机的路径- FTP 匿名用户登录时不会要求输入密码
- 采用
RSA
非对称加密算法,网络中N个用户之间进行加密通信,需要密钥个数2N
ip route <目的网络地址> <子网掩码> <下一跳地址>
area 区域 range <目标网络> <子网掩码>
- 算聚合后可用IP地址数时,如果几个IP掩码一样(很容易发现有
x.x.x.0
这样的IP),就先聚合前两个地址算出可用IP,再和第三个IP的可用IP相加 - 生成树STP协议标准是
IEEE 802.1D
- VLAN工作在
数据链路层
loopback
接口分配一个IP地址,掩码为255.255.255.255
- 提供 无线 和 有线网络 之间的桥接:
无线接入点AP
- Serv-U FTP 服务器中的每个虚拟服务器由IP地址唯一识别。
×
(正:IP + 端口) - 邮件转发需要建立邮件路由,解析的是对方的记录
- ICMP消息被封装在
IP数据包
内 - 当需要回放捕捉的数据包时,可以使用内置的
数据包生成器
The End
马马虎虎,总算是完成了,从暑假8月就开始准备计算机三级网络技术,历时一个多月。从最开始在B站看视频,然后刷题写套卷。积累了很多易错的地方和知识点,300条不到。
经常在网上、生活中听到考计算机无用这样的话语,我一般对此的态度都是莞尔一笑。我想,管他考计算机等级有没有用,从来不想听这些闲言话语。复旦有一种精神,叫“自由而无用”?我想这正是我所追求的。愿我们不要做一个绝对的精致的利己主义者。——北大钱理群
最后的最后,祝你我考试顺利!感谢曾经的自己!
2018年9月13日