三級(jí)網(wǎng)絡(luò)技術(shù)

1、-作者xxxx-日期xxxx三級(jí)網(wǎng)絡(luò)技術(shù)【精品文檔】1. 無(wú)源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)可分為兩部分：（1）OC3，155.520 Mbps 的對(duì)稱(chēng)業(yè)務(wù)。2)上行OC3，155.520 Mbps，下行OC12,622.080 Mbps的不對(duì)稱(chēng)業(yè)務(wù)。2. 全雙工端口帶寬的計(jì)算方法是：端口數(shù)端口速率2。3. 如果系統(tǒng)高可靠性達(dá)到99.9%，那么每年的停機(jī)時(shí)間8.8小時(shí);系統(tǒng)高可靠性達(dá)到99.99%,那么每年的停機(jī)時(shí)間53分鐘;如果系統(tǒng)高可靠性達(dá)到99.999%,那么每年的停機(jī)時(shí)間5分鐘。4. 用IPV6地址表示需要注意：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉；雙冒號(hào)：在一個(gè)地址中只

2、能出現(xiàn)一次；在得到一個(gè)一個(gè)IPV6地址時(shí)，經(jīng)常會(huì)遇到如何確定雙冒號(hào)：之間被壓縮0的位數(shù)的問(wèn)題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法。外部網(wǎng)關(guān)協(xié)議是不同的自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。一個(gè)BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息就要先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會(huì)話。BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會(huì)小于自治系統(tǒng)數(shù)。BGP4采用路由向量路由協(xié)議。5. 路由器最短路徑優(yōu)先協(xié)議OSPF:為了適應(yīng)大規(guī)模的網(wǎng)絡(luò)，并使更新過(guò)程收斂的很快，OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫做區(qū)域。每個(gè)區(qū)域有

3、一個(gè)32位的區(qū)域標(biāo)識(shí)符（點(diǎn)分十進(jìn)制表示），在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過(guò)200個(gè)。6. 結(jié)點(diǎn)通過(guò)雙絞線連接到一個(gè)集線器上，當(dāng)其中一個(gè)結(jié)點(diǎn)發(fā)送數(shù)據(jù)的時(shí)候，任何一個(gè)結(jié)點(diǎn)都可以收到消息，所以鏈路中串接集線器可以監(jiān)聽(tīng)該鏈路中的數(shù)據(jù)包。由于集線器工作在物理層，所以每次只能有一個(gè)結(jié)點(diǎn)能夠發(fā)送數(shù)據(jù)，而其他的結(jié)點(diǎn)都處于接收數(shù)據(jù)的狀態(tài)。連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域，這些結(jié)點(diǎn)執(zhí)行CSMA/CD介質(zhì)訪問(wèn)控制方法。7. 雙絞線扭絞的目的是使對(duì)外的電磁輻射和遭受到外部的電磁干擾減少到最小。嵌入式安裝插座是用來(lái)連接雙絞線的，多介質(zhì)信息插座用來(lái)連接銅纜和光纖。新建筑通常采用嵌入式（暗裝）信息插座，現(xiàn)有建筑則采用

4、表面安裝（明裝）的信息插座。建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線。8. 交換機(jī)具有三種交換模式：快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過(guò)濾碎片。存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。9.建立VLAN的命令格式：vlan name 為端口分配VLAN的命令格式為：switchport access vlan10.VLAN name用32個(gè)字符表示，可以是字母和數(shù)字。不給定名字的VLAN，系統(tǒng)自動(dòng)按缺省的VLAN名（VLAN00）建立，是VLAN ID。11.數(shù)據(jù)分組通過(guò)每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分

5、組中目的MAC地址是變化的，但目的網(wǎng)絡(luò)地址始終不變。12.在全局配置模式下進(jìn)入虛擬終端配置模式：Router (config)# line vty 0 15Router (config-line)#13. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)三種方法部署在被檢測(cè)網(wǎng)絡(luò)中：（1）網(wǎng)絡(luò)接口卡與交換設(shè)備監(jiān)控端口連接，入侵檢測(cè)傳感器從監(jiān)控端口獲得數(shù)據(jù)包。（2）網(wǎng)絡(luò)中增加一臺(tái)集線器，通過(guò)集線器獲取數(shù)據(jù)包。（3）入侵檢測(cè)傳感器通過(guò)TAP設(shè)備對(duì)交換式網(wǎng)絡(luò)中數(shù)據(jù)包進(jìn)行分析和處理。14. 目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)記交換（MPLS）。1

6、5. 熱插拔允許用戶(hù)在不切斷電源的情況下，更換存在故障的硬盤(pán)、板卡等部件，從而提高系統(tǒng)對(duì)突發(fā)事件的應(yīng)對(duì)能力。16. 交換機(jī)的基本功能是建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表，而不是MAC和IP地址對(duì)應(yīng)關(guān)系的交換表。17. IEEE.802.1D是當(dāng)前流行的STP(生成樹(shù)協(xié)議)標(biāo)準(zhǔn)。18. 在路由器的OSPF配置模式下，使用“netword iparea”命令定義參與OSPF的子網(wǎng)地址。19. 在路由器的OSPF配置模式下，使用“arearang”命令定義某一特定范圍子網(wǎng)的聚合。20. 配置子網(wǎng)時(shí)，如果想要某些ip地址不參與DHCP地址分配，可以在全局配置模式下使用“ip dh

7、cp excluded address”命令將要保留的地址從地址池中排出，使其不能成為動(dòng)態(tài)分配的地址。21. 配置ip地址租用時(shí)間，在DHCP Pool 配置模式下，使用“l(fā)ease”命令改變這個(gè)值。命令格leasedayhoursminutes/infinite，其中的Infinite為無(wú)限時(shí)間的意思。22. RPR(彈性分組環(huán)技術(shù)）采用自愈環(huán)的設(shè)計(jì)思想，能夠在50ms的時(shí)間內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，提供SDH級(jí)的快速保護(hù)和恢復(fù)，同時(shí)不需要像SDH那樣必須有專(zhuān)用的帶寬，因此又進(jìn)一步提高了環(huán)帶寬的利用率。23. 電纜調(diào)制解調(diào)器（Cable Modem）專(zhuān)門(mén)為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)

8、。Cable Modem把用戶(hù)計(jì)算機(jī)與有線電視同軸電纜連接起來(lái)。24. 特殊地址形式：1.直接廣播地址-A類(lèi)、B類(lèi)、C類(lèi)IP地址中，主機(jī)號(hào)是全1； 2.受限廣播地址-32位全為1的IP地址（55） 3.“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址-網(wǎng)絡(luò)號(hào)為全0，主機(jī)號(hào)為確定的值。25. 根據(jù)Catalyst6500（Catalyst OS（CatOS）系統(tǒng)）配置IP地址的命令格式：set interface sc0（broadcast address）VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），VLAN以交換式網(wǎng)絡(luò)為基礎(chǔ)， 每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段， VLAN之間通

9、信必須通過(guò)路由器。27.根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是show iP route。28.無(wú)線接入點(diǎn)AP的作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接，而非無(wú)線結(jié)點(diǎn)。29.執(zhí)行IPconfig/flushdns命令可以清除DNS緩存nbtstat可以刷新NetBIOS名稱(chēng)緩存和使用Windows Internet名稱(chēng)服務(wù)注冊(cè)的名稱(chēng)。Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)個(gè)端口的網(wǎng)絡(luò)連接情況。Nslookup是一個(gè)檢測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令。30.當(dāng)Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔，訪問(wèn)站點(diǎn)時(shí)應(yīng)提供首頁(yè)內(nèi)容的文件名，仍然

10、可以訪問(wèn)該網(wǎng)站。31.ServU FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)唯一識(shí)別，而不是僅僅靠一個(gè)IP地址就能識(shí)別。32.PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。33.ICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。34.pathping結(jié)合了ping和tracert的功能，可以用于檢測(cè)網(wǎng)絡(luò)連通情況和探測(cè)到達(dá)目的計(jì)算機(jī)的路徑。35.APON是ATM和PON相結(jié)合的產(chǎn)物。PON即無(wú)源光纖網(wǎng)絡(luò)（無(wú)緣的光接入網(wǎng)），其光配線網(wǎng)（ODN）上的器件全部由無(wú)源器件組成，不包含任何有源結(jié)點(diǎn)。在PON中采用ATM信元的形式來(lái)傳輸信息，稱(chēng)為APON。無(wú)線接入技術(shù)主要有：WLA

11、N、WiMAX、Wifi、WMAN和Ad hoc等。36.通常用平均無(wú)故障時(shí)間（MTBF）來(lái)度量系統(tǒng)的可靠性，用平均維修時(shí)間（MTBR）來(lái)度量系統(tǒng)的可維護(hù)性，而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。37.典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到：無(wú)故障連續(xù)工作時(shí)間（MTBF）大于10萬(wàn)個(gè)小時(shí)； 系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘； 系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒； SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒； 主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡

12、要求有備份，并提供遠(yuǎn)程測(cè)試診斷能力；路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。38. 內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議.。39. 每一個(gè)OSPF（最短路徑優(yōu)先協(xié)議）區(qū)域擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符，每一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過(guò)200個(gè)。40. Catalyst 6500交換機(jī)的系統(tǒng)時(shí)間正確的配置公式是：set time day_of_weekmm/dd/yyhh:mm:ss。41. 路由器的OSPF配置模式下，定義參與OSPF的子網(wǎng)地址。命令格式為：networkip area ，即 55 area 0。如果區(qū)域中的子網(wǎng)是

13、連續(xù)的，則可以使用子網(wǎng)聚合功能定義某一特定范圍子網(wǎng)的聚合，命令格式如下：area range 。42. DNS服務(wù)器配置的主要參數(shù)：（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫(kù)，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫(kù)，用于將IP地址解析為域名）。（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）。（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱(chēng)的DNS查詢(xún)轉(zhuǎn)發(fā)給該DNS服務(wù)器）。43. 用在一個(gè)服務(wù)器上建立多個(gè)網(wǎng)站,要確保客戶(hù)端的請(qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)，多個(gè)網(wǎng)站通過(guò)標(biāo)識(shí)符進(jìn)行

14、區(qū)分，標(biāo)識(shí)符包括主機(jī)頭名稱(chēng)、IP地址和非標(biāo)準(zhǔn)TCP端口號(hào)。44. 系統(tǒng)掃描器(System Scanner)是在系統(tǒng)層上通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞。45. RPR將沿順時(shí)針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時(shí)針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。46. RAID是磁盤(pán)陣列技術(shù)在一定程度上可以提高磁盤(pán)存儲(chǔ)容量但是不能提高容錯(cuò)能力。47. NAT技術(shù)是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，用于將專(zhuān)用IP地址轉(zhuǎn)換為公用IP地址。48. 局域網(wǎng)交換機(jī)是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。交換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，過(guò)濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀，它是基于MAC地址識(shí)別、完成轉(zhuǎn)發(fā)數(shù)據(jù)

15、幀功能的一種網(wǎng)絡(luò)連接設(shè)備。49. 路由器有多種配置方式（1）使用控制端口配置。（2）使用AUX端口連接一臺(tái)Modem，通過(guò)撥號(hào)遠(yuǎn)程配置路由器。（3）使用telnet遠(yuǎn)程登錄到路由器上配置路由器。（4）使用TFTP服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器。（5）通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，從而對(duì)路由器進(jìn)行配置。50. 藍(lán)牙系統(tǒng)的異步信道速率：（1）非對(duì)稱(chēng)連接的異步信道速率是732.2Kbps/57.6Kbps。51. 轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器，是本地DNS服務(wù)器用于將外部DNS名稱(chēng)的DNS查詢(xún)轉(zhuǎn)發(fā)給該DNS服務(wù)器。52. 郵件系統(tǒng)的工作過(guò)程如下：（1）用戶(hù)使用客

16、戶(hù)端軟件創(chuàng)建新郵件。（2）客戶(hù)端軟件使用SMTP協(xié)議將郵件發(fā)到發(fā)方的郵件服務(wù)器。（3）發(fā)方郵件服務(wù)器使用SMTP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器。（4）接收方的郵件服務(wù)器將收到的郵件存儲(chǔ)在用戶(hù)的郵箱中待用戶(hù)處理。（5）接收方客戶(hù)端軟件使用POP3或IMAP4協(xié)議從郵件服務(wù)器讀取郵件。53. Cisco PIX525防火墻conduit命令用來(lái)允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口。54. BGP路由選擇協(xié)議執(zhí)行中使用的四個(gè)分組為打開(kāi)（open）、更新（update）、?；睿╧eepalive）和通知（notification）分組。55. 集線器工作于物理層，以廣播的形

17、式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。56. 交換機(jī)具有三種交換模式：快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)7個(gè)字節(jié)的前綴，1個(gè)字節(jié)的幀起始和6個(gè)字節(jié)的目的地址時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀；碎片丟棄式，它不保存整個(gè)數(shù)據(jù)幀，只要接收364個(gè)字節(jié)，就開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)幀。如果幀的長(zhǎng)度小于64個(gè)字節(jié)，則被視為碎片，交換機(jī)直接將幀丟棄；存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。57. 生成樹(shù)協(xié)議STP工作時(shí)，在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類(lèi)型，一種是包含配置信息的配置BPDU（不超過(guò)35個(gè)字節(jié)），另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4個(gè)字節(jié)）。58. ROM主要用來(lái)永久保存路由器的開(kāi)機(jī)診斷

18、程序、引導(dǎo)程序和操作系統(tǒng)軟件。RAM主要存儲(chǔ)路由表、各種緩存和運(yùn)行配置文件等臨時(shí)信息，關(guān)機(jī)和重啟后數(shù)據(jù)自動(dòng)丟失。NVRAM主要用于存儲(chǔ)啟動(dòng)配置文件或備份配置文件。閃存主要用于存儲(chǔ)路由器當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼。59. IEEE802.11運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是12Mbps；IEEE802.11b運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps；IEEE802.11a運(yùn)行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps；IEEE802.11g運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是54Mb

19、ps，實(shí)際吞吐量是2831Mbps，最大容量是162Mbps。60. 在采用對(duì)等解決方案建立無(wú)線局域網(wǎng)時(shí)，僅需要無(wú)線網(wǎng)卡即可實(shí)現(xiàn)相互訪問(wèn)。無(wú)線接入點(diǎn)基本功能是集合無(wú)線或有線終端，作用相當(dāng)于有線局域網(wǎng)中的集線器和交換機(jī)，將其加入更多功能則可成為無(wú)線網(wǎng)橋、無(wú)線路由器和無(wú)線網(wǎng)關(guān)，從而實(shí)現(xiàn)較遠(yuǎn)距離無(wú)線數(shù)據(jù)通信。61Windows命令中，nbtstatr列出通過(guò)廣播和WINS解析的名稱(chēng)；netstatr顯示路由表內(nèi)容；net view顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)上的共享資源列表；route-f清除路由表中所有的網(wǎng)關(guān)條目。62. 當(dāng)管理站需要查詢(xún)時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetRequestP

20、DU的報(bào)文（而不是GetResponsePDU）。協(xié)議欺騙攻擊方式有以下幾種：63. （1）IP欺騙攻擊。（2）ARP欺騙攻擊。（3）DNS欺騙攻擊。（4）源路由欺騙攻擊。其中IP欺騙攻擊是通過(guò)偽造某臺(tái)主機(jī)的IP地址騙取特權(quán)，進(jìn)而進(jìn)行攻擊的技術(shù)。64. 常用ICMP報(bào)文類(lèi)型主要有0 Echo應(yīng)答、3 目標(biāo)不可到達(dá)、4源抑制、5 重定向、8 Echo請(qǐng)求、9 路由器通告、11 超時(shí)以及12參數(shù)失靈等65. SMTP服務(wù)器是用來(lái)發(fā)送郵件的服務(wù)器，所以不可能在接收郵件時(shí)用到。66. 網(wǎng)站訪問(wèn)權(quán)限選項(xiàng)卡中的選項(xiàng)有讀取、運(yùn)行腳本、執(zhí)行、寫(xiě)入和瀏覽。67. 每一個(gè)作用域都需要設(shè)置可分配的IP地址，所以DH

21、CP服務(wù)器負(fù)責(zé)多個(gè)網(wǎng)段IP地址分配時(shí)需配置多個(gè)作用域。添加保留時(shí)需要輸入保留名稱(chēng)、IP地址、MAC地址、描述和支持類(lèi)型等。保留是指確保DHCP客戶(hù)端永遠(yuǎn)可以得到同一IP地址，客戶(hù)端可以釋放該租約。收到非中繼轉(zhuǎn)發(fā)的DHCP發(fā)現(xiàn)消息時(shí)，會(huì)選擇收到DHCP 發(fā)現(xiàn)消息的子網(wǎng)所處的網(wǎng)段分配IP地址。68. DNS動(dòng)態(tài)更新選項(xiàng)卡可選選項(xiàng)有不允許動(dòng)態(tài)更新、只允許安全的動(dòng)態(tài)更新、允許安全的和非安全的動(dòng)態(tài)更新。69. ASDL提供的非寬帶特性，上行速率在64 kbps640 kbps，下行速率在500 kbps 7 Mbps。70. 網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)

22、絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在1:20。71. 路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V，D）組成的表。其中，V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)（或目的主機(jī)）；D代表距離，指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機(jī)）的距離。距離D對(duì)應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的（V，D）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新。72. 鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存的是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，而非全網(wǎng)完

23、整的路由表。73. 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來(lái)判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口,網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù)MAC地址表。74. ID為1的VLAN是系統(tǒng)默認(rèn)VLAN，通常用于設(shè)備管理。只能使用這個(gè)VLAN，但不能執(zhí)行刪除操作，即無(wú)法執(zhí)行no vlan 1命令。75. RIP協(xié)議有兩個(gè)版本：RIPv1和RIPv2。RIPv1的基本配置包括啟用并進(jìn)入RIP路由協(xié)議的配置模式，設(shè)置參與RIP協(xié)議的網(wǎng)絡(luò)地址等。由于RIPv1不支持可變長(zhǎng)掩碼（VLSM），它只根據(jù)

24、各類(lèi)IP地址的網(wǎng)絡(luò)號(hào)的位數(shù)來(lái)確定掩碼。因此，在配置網(wǎng)絡(luò)地址時(shí)無(wú)須給定子網(wǎng)掩碼。76. SSID是客戶(hù)端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的唯一標(biāo)識(shí)。77. Windows XP系統(tǒng)中，命令nslookup用于測(cè)試域名與IP地址相互解析的功能；arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項(xiàng)；netstat命令用于顯示活動(dòng)的TCP連接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息等內(nèi)容；query是應(yīng)用程序的查詢(xún)命令。78. 電子郵件系統(tǒng)使用的協(xié)議主要有：1.簡(jiǎn)單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件，SMTP默認(rèn)的TCP端口號(hào)為25；2.第3版本郵局協(xié)議（POP3） 默認(rèn)的

25、TCP端口號(hào)為110，用戶(hù)使用POP3協(xié)議可以訪問(wèn)并讀取郵件服務(wù)器上的郵件信息；3.第4版Internet消息訪問(wèn)協(xié)議（IMAP4），用于客戶(hù)端管理郵件服務(wù)器上郵件的協(xié)議，默認(rèn)的TCP端口號(hào)為143.公共管理信息協(xié)議（CMIP）是一種基于OSI參考模型的網(wǎng)絡(luò)管理協(xié)議。 79.可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。這些網(wǎng)站用以使用如下三種標(biāo)識(shí)符進(jìn)行區(qū)分：（）主機(jī)頭名稱(chēng)。（）地址。（）非標(biāo)準(zhǔn)端口號(hào)。80.在DNS服務(wù)器中，資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常用的資源記錄包括：主機(jī)地址資源記錄，它將DNS域名映射到IP地址；郵件交換器資源記錄，為郵件交換器主機(jī)提供郵件路由；別名資源

26、記錄，將別名映射到標(biāo)準(zhǔn)DNS域名。 DNS服務(wù)器中沒(méi)有FTP服務(wù)器這一資源記錄。81. PIX防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級(jí)別。安全級(jí)別取值范圍為199，數(shù)字越大安全級(jí)別越高。82. Windows Server 2003操作系統(tǒng)的cmd命令窗口中，命令netstat用于顯示活動(dòng)的TCP連接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息。83.拒絕服務(wù)攻擊（Denial Of Service，DoS）的基本方式是通過(guò)發(fā)送大量合法的請(qǐng)求來(lái)消耗和占用過(guò)多的服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常的請(qǐng)求。Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和

27、目的IP都設(shè)置成攻擊目標(biāo)的地址。 DDoS分布式拒絕服務(wù)攻擊：攻擊者攻破了多個(gè)系統(tǒng)。并利用這些系統(tǒng)去集中攻擊其他目標(biāo)。成千上萬(wàn)的主機(jī)發(fā)送大量的請(qǐng)求，受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。 Smurf攻擊：攻擊這冒充受害主機(jī)的ip地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request 的定向廣播包，此網(wǎng)絡(luò)的許多主機(jī)都做出回應(yīng)，受害主機(jī)會(huì)收到大量的echo reply消息。 SYN Flooding 攻擊：利用TCP連接的3次握手過(guò)程進(jìn)行攻擊。攻擊者主機(jī)使用無(wú)效的IP地址。與受害主機(jī)進(jìn)行TCP 3次握手。84. 路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量的，而不單單只是以最小

28、幀間隔值來(lái)衡量的。85. GP的打開(kāi)（OPEN）分組用于與相鄰的另一個(gè)BGP發(fā)言人建立相鄰關(guān)系；更新（Update）分組用于發(fā)送某一路由的信息，以及列出要撤銷(xiāo)的多條路由；保活（Keepalive） 分組用來(lái)確認(rèn)打開(kāi)報(bào)文，以及周期性地證實(shí)相鄰邊界路由器的存在；通知（Notification）分組用于發(fā)送檢測(cè)到的差錯(cuò)。86. 最短路徑優(yōu)先協(xié)議（OSPF）最主要的特征是使用分布式鏈路狀態(tài)協(xié)議。它要求路由器發(fā)送分信息是本路由器與路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要有帶寬、距離、費(fèi)用、延時(shí)等。收斂時(shí)間是RIP距離向量的度量參數(shù)之一。路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議

29、，它是一種分布式、基于距離向量的路由選擇協(xié)議。外部網(wǎng)關(guān)協(xié)議（EGP）是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，其典型協(xié)議是邊界網(wǎng)關(guān)協(xié)議（BGP）。87. 在Catalyst 6500交換機(jī)的超級(jí)用戶(hù)模式下，使用命令set interface sc0 可配置交換機(jī)的設(shè)備管理地址。88. 交換機(jī)的生成樹(shù)優(yōu)先級(jí)的取值范圍是061440，增量為4096。優(yōu)先級(jí)的值越小，優(yōu)先級(jí)越高。通常交換機(jī)優(yōu)先級(jí)的默認(rèn)值為32768，可以使用命令人工修改該值。89. 無(wú)線路由器是具有路由功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等功能的AP，可用于組建無(wú)線局域網(wǎng)。無(wú)線網(wǎng)卡是WLAN系統(tǒng)中安裝于各終端節(jié)點(diǎn)的最基本的硬件設(shè)備。無(wú)線

30、接入點(diǎn)（AP）的基本功能時(shí)集合無(wú)線或有線終端。無(wú)線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無(wú)線數(shù)據(jù)通信。90. IEEE 802.11b標(biāo)準(zhǔn)使用的是開(kāi)放的2.4GHz頻段，無(wú)須申請(qǐng)就可直接使用。91. 在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無(wú)須獲得客戶(hù)端的MAC地址信息。92. 布式入侵檢測(cè)系統(tǒng)（IDS）可以分為層次式、協(xié)作式、對(duì)等式等類(lèi)型。其中，對(duì)等模型的應(yīng)用使得分布式IDS真正避免了單點(diǎn)故障的發(fā)生。層次式IDS將數(shù)據(jù)收集的工作分布在整個(gè)網(wǎng)絡(luò)中。協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對(duì)獨(dú)立地進(jìn)行決策，與層次式IDS相比，具有更大的自主性。9

31、3. Cisco PIX 525防火墻配置模式pixfirewall(config)#下，命令conduit用于允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口；命令global用于指定外部IP地址范圍（地址池）；命令route用于設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由；命令nat用于指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址。94. ServU FTP服務(wù)器的域創(chuàng)建完后，需要添加用戶(hù)，才能被客戶(hù)端訪問(wèn)。需要擁有管理員操作權(quán)限的用戶(hù)，才能在ServU FTP服務(wù)器中注冊(cè)用戶(hù)。95. OSPF配置模式下，使用命令area range 定義某一特定范圍子網(wǎng)的聚合。96. 兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度可以達(dá)到

32、100km。RPR將順時(shí)針傳輸方向的光纖環(huán)稱(chēng)為外環(huán)，將沿逆時(shí)針傳輸方向的光纖環(huán)稱(chēng)為內(nèi)環(huán)，內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸數(shù)據(jù)分組和控制分組。97. 交換表的內(nèi)容包括：目的 MAC 地址、該地址所對(duì)應(yīng)的交換機(jī)端口號(hào)以及所在的虛擬子網(wǎng)。98. Uplinkfast的功能是當(dāng)生成樹(shù)拓?fù)浣Y(jié)構(gòu)發(fā)生變化和在使用上連鏈路組的冗余鏈路之間完成負(fù)載平衡時(shí)，提供快速收斂。配置命令格式為：set spantree uplinkfast enable。99. 在Serv_U FTP服務(wù)器中，可以構(gòu)建多個(gè)虛擬服務(wù)器，稱(chēng)作域，由IP 地址和端口號(hào)惟一識(shí)別。創(chuàng)建新域添加用戶(hù)時(shí)，在用戶(hù)名稱(chēng)文本對(duì)話框中輸入anonymou

33、s，系統(tǒng)自動(dòng)判定匿名用戶(hù)。服務(wù)器最大用戶(hù)數(shù)是指服務(wù)器允許同時(shí)在線的最大用戶(hù)數(shù)量。用戶(hù)上傳/下載率選項(xiàng)要求FTP客戶(hù)端在下載信息的同時(shí)也要上傳文件。100. sco PIX525的常用命令有：nameif、interface、ipaddress、nat、global、route、static等。其中static命令的作用是配置靜態(tài)IP地址翻譯，使內(nèi)部地址與外部地址一一對(duì)應(yīng)；nat命令的作用是地址轉(zhuǎn)換命令，將內(nèi)網(wǎng)的私有ip轉(zhuǎn)換為外網(wǎng)公網(wǎng)ip；global命令的作用是指定公網(wǎng)地址范圍、定義地址池；fixup命令的作用是啟用或禁止一個(gè)服務(wù)或協(xié)議，通過(guò)指定端口設(shè)置PIX防火墻要偵聽(tīng)listen服務(wù)的端口。101. 根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)三種方式部署在被檢測(cè)的網(wǎng)絡(luò)中：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過(guò)交換設(shè)備的Span/Mirroi功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測(cè)傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理；在網(wǎng)絡(luò)中增加一臺(tái)集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；通過(guò)一個(gè)TAP分路器設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。102. 適配器用于連接不同信號(hào)的數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換裝置。103. 作為網(wǎng)絡(luò)標(biāo)識(shí)的有IP地址、TCP端口號(hào)、主