網(wǎng)絡(luò)工程師復(fù)習(xí)筆記及考點歸納.doc

1、幀中繼網(wǎng)不是基于點對點連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報交換技術(shù)，使用邏輯連接。核心交換層結(jié)構(gòu)設(shè)計重點是可靠性，可擴展性與開放性。匯聚層進行本地路由，過濾，流量均衡及安全控制等處理。IEEE已經(jīng)對速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標(biāo)準(zhǔn)化了，但100 Gbps的仍在研究中。IEEE802。16建立的無線網(wǎng)絡(luò),要求基站之間采用全雙工，寬帶方式工作。管理和運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)是:帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計與計費，IP地址的分配轉(zhuǎn)換,網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機等.網(wǎng)絡(luò)接入設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。網(wǎng)

2、絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號上網(wǎng)的速率通常為33。6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。PON非對稱業(yè)務(wù)的下行傳輸速率是622。080Mbps。Cable Modem 上行速率在200kbps-10MbpsRPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點和光纖段,兩個RPR結(jié)點之間的裸光纖最大長度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和控制分組，環(huán)中的每一個結(jié)點都執(zhí)行SRP公平算法。BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過35B)，一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過4B）支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應(yīng)用軟

3、件與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)開發(fā)工具包括數(shù)據(jù)庫開發(fā)工具，web應(yīng)用開發(fā)工具與標(biāo)準(zhǔn)開發(fā)工具。Web應(yīng)用開發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開發(fā)工具。標(biāo)準(zhǔn)開發(fā)工具包括：Java，Visual Basic，Delphi。大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工，雙機容錯，異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量,使系統(tǒng)具有可擴展性。路由器的冗余:接口冗余，電源冗余，系統(tǒng)板冗余，時鐘冗余與整機設(shè)備冗余。交換機可分為固

4、定端口交換機和模塊式交換機。支持500個以上結(jié)點可選取企業(yè)級交換機，300一下可選取部門級交換機，100以下為工作組交換機。局域網(wǎng)交換機的多個“端口”有自己的專用帶寬，并且可以連接不同的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級服務(wù)器一般支持的CPU數(shù)目是24集群技術(shù)是一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)與存儲空間的服務(wù)器系統(tǒng),提高了系統(tǒng)的數(shù)據(jù)處理能力。對稱多處理技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷，提高工作效率.配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)和連接關(guān)系。寬帶城域網(wǎng)在組建方案中一定要按照電信級運營

5、的要求，考慮設(shè)備冗余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動恢復(fù)”寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計費管理.寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動態(tài)和靜態(tài)地址分配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。核心層網(wǎng)絡(luò)一般要求承擔(dān)整個網(wǎng)絡(luò)流量的40%60%網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析,網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價估算。網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴展性考慮；網(wǎng)絡(luò)技術(shù)先進性考慮.地址轉(zhuǎn)換技術(shù)研究始于1996年。某個子網(wǎng)有14臺主機，則

6、該子網(wǎng)的子網(wǎng)掩碼為255.255.255。224Internet上的地址有域名和IP地址兩種表示形式。IPv6采用冒號十六進制。CIDR地址的一個重要特點是:地址聚合和路由聚合.用于軟件測試盒本地進程間通信的PING程序使用回送地址127.0。0。0根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓?fù)湓O(shè)計的參數(shù)，確定以下兩個主要數(shù)據(jù)：網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量,網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴展的主機數(shù)量。CIDR特點:地址聚合和路由聚合變長子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層,路由器工作在網(wǎng)絡(luò)層。自治系統(tǒng)將Internet的路由分為兩層：第一層路由器和第二層路由器。路由收斂是指網(wǎng)絡(luò)設(shè)備的

7、路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致.RIP基于距離矢量路由算法。OSPF也有跳數(shù)限制，最大跳數(shù)為65536。鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息。在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他自治系統(tǒng)交換路由信息.BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長前綴匹配選擇。在網(wǎng)絡(luò)中，一臺主機通常是與一臺路由器相連接，這臺路由器就是該主機的“默認(rèn)路由器”Internet中自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)應(yīng)采用何種“路由選擇”協(xié)議自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時BGP協(xié)議的核心BGP協(xié)議交換路喲信息的結(jié)點數(shù)是以

8、自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成,但不包括路由器，網(wǎng)卡。綜合布線的首要特點是兼容性。適用于配置標(biāo)準(zhǔn)中等的場合綜合布線系統(tǒng)的等級是增強型。增強型綜合布線系統(tǒng)的配置要求：每個工作區(qū)有兩個或以上信息插座，配線電纜為兩條4對雙絞電纜,采用夾接式或插接交接硬件，干線電纜至少有兩對電纜線。具有網(wǎng)絡(luò)管理功能的獨立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時，其MAC地址表是空的。在水平子系統(tǒng)的設(shè)計中，對于100M以下，10M以上的高速數(shù)據(jù)的傳輸，可以采用的導(dǎo)線類型是5類或6類雙絞線；對于10M一下，采用4類或5類雙絞線；對于100M以上,采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計中線纜選擇的依

9、據(jù)是：信息類型，傳輸速率及信息的帶寬和容量。虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù).在互連的網(wǎng)絡(luò)設(shè)備中,交換機與網(wǎng)橋相比，區(qū)別在于：交換機連接的網(wǎng)段比網(wǎng)橋的多。局域網(wǎng)中任何一個結(jié)點出現(xiàn)故障都不會影響整個網(wǎng)絡(luò)的工作，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)是：總線型結(jié)構(gòu)。決定局域網(wǎng)特性的幾個主要技術(shù)中，最重要的是介質(zhì)訪問控制方法。網(wǎng)橋通常將一個大型局域網(wǎng)分成既獨立又能相互通信的多個子網(wǎng)的互連結(jié)構(gòu)。千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹。集線器構(gòu)成一個沖突域，網(wǎng)橋和交換機可能分割沖突域，路由器可能分割廣播域。干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。在雙絞線組網(wǎng)方式中，以太網(wǎng)

10、的中心連接設(shè)備是集線器。根據(jù)生成樹協(xié)議，每個網(wǎng)段會有一個指定端口,這個端口是激活的。除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址,端口和時間。所有連接在一個集線器上的結(jié)點共享一個沖突域。FastEthernet自動協(xié)商過程要求在500ms內(nèi)完成100BASE-T4使用4對3類非屏蔽雙絞線，最大長度為100m，三對雙絞線用于數(shù)據(jù)傳輸，一對用于沖突檢測.數(shù)據(jù)傳輸采用半雙工方式。綜合布線優(yōu)越性表現(xiàn)在：兼容性，開放性，靈活性，先進性，經(jīng)濟型與可靠性。綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓層配線架，轉(zhuǎn)接點和通信引出端。透明網(wǎng)橋特點：透明網(wǎng)

11、橋由每個網(wǎng)橋自己來進行路由選擇；透明網(wǎng)橋一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)點是容易安裝。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計的快速以太網(wǎng)協(xié)議標(biāo)準(zhǔn)。結(jié)構(gòu)化綜合布線方案中,100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度。局域網(wǎng)交換機建立和維護一個表示目的MAC地址與交換機端口對應(yīng)關(guān)系的交換表，根據(jù)進入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟棄。建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。IEEE802.1q中，VLAN ID用12位表示,但并不是所有的交換機都可以支持4096個VLAN，一部分只支持1-1005。同一個VLAN中的兩臺主機可以跨越多臺交換

12、機.虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機之間交換不同VLAN信息。雖然交換機的默認(rèn)工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無法將其配置信息廣播給其他交換機。在交換機之間實現(xiàn)TRUNK功能,必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機運行狀態(tài)，VLAN配置，端口配置。如果要徹底退出交換機的配置模式，輸入的命令是：Ctrl+Z.使用telnet配置交換機必背條件：網(wǎng)絡(luò)連通;權(quán)限；配置好管理地址，如ip，子網(wǎng)掩碼，缺省路由；密碼。在STp工作過程中，被阻塞的端口仍然是一個激活的端口。配置路由器的HTTP用戶認(rèn)證方式時，默認(rèn)配置是：en

13、able.在Catalyst3500系統(tǒng)配置交換機端口時，默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機接受到幀中6個字節(jié)的目的地址后便立即轉(zhuǎn)發(fā)數(shù)據(jù)幀。在大，中型交換機中,顯示交換機的命令是:show cam dynamic。在使用共享存儲器交換結(jié)構(gòu)的交換機中，數(shù)據(jù)幀的交換功能是通過共享存儲器RAM實現(xiàn)的。CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機運行狀態(tài)，VLAN配置，端口配置。在CSM網(wǎng)絡(luò)管理界面，單擊“topology”,看到該交換機與其他交換機連接的拓?fù)鋱D?？捎糜贓thernet的VLAN ID為11000，10021005是FDDi和

14、Token Ring使用的VLAN ID局域網(wǎng)交換機通過一種自學(xué)習(xí)的方法，自動地建立和維護一個記錄著目的MAC地址與設(shè)備端口映射關(guān)系的交換表。使用遠(yuǎn)程登錄Telnet對交換機進行配置時，可以利用網(wǎng)上的任意一臺計算機，以模擬終端的方式遠(yuǎn)程登錄到交換機上實現(xiàn)。STP的配置任務(wù)有：打開或關(guān)閉交換機的STP，設(shè)置STP根網(wǎng)橋,備份根網(wǎng)橋，配置生成樹優(yōu)先級，配置路徑代價，配置STP可選功能。生成樹優(yōu)先級增量是4096三層交換機之間沒能自適應(yīng)，兩個交換機之間的連接速度是10M/s，半雙工傳輸方式。將三層交換機之間的LAN端口強制設(shè)置成非自協(xié)商，100Mbps，全雙工模式.Aironet 1100系列接入點

15、兼容的是IEEE802。11b和IEEE802。11g，不兼容IEEE802.16。System Name表示系統(tǒng)名稱,無線接入點的標(biāo)識。第一次配置無線接入點，一般采用本地配置模式，即無須將無線接入點接到一個有限的網(wǎng)絡(luò)中。無線局域網(wǎng)的設(shè)計中文檔的產(chǎn)生過程與整個設(shè)計和實施過程保持嚴(yán)格地一致。IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達54Mbps.IEEE802.11在MAC層引入了新的RTS/CTS選項，是為了解決hidde node問題。在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個小區(qū)的覆蓋范圍在室內(nèi)為30m,在室外為150mIEEE80

16、2.11b典型解決方案有：對等解決方案，單接入點解決方案，多接入點解決方案，無線中繼解決方案.Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計，兼容802.11b和802.11g，工作在2。4GHz,使用IOS操作系統(tǒng)。主要用于獨立無線網(wǎng)絡(luò)的中心點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點AP，天線，無線網(wǎng)橋，無線路由器與無線網(wǎng)關(guān)。藍(lán)牙的軟件體系是一個獨立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié),應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無線AP的橋接軟件需符合IEEE802。1d橋接協(xié)議規(guī)范

17、.藍(lán)牙系統(tǒng)的跳頻速率為1600次/s802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式,接入點將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技術(shù)克服了多路信道干擾。若要求節(jié)點在同一個邏輯網(wǎng)絡(luò)，應(yīng)選用的無線設(shè)備是“無線網(wǎng)橋"TFTP是一種簡化的文件傳輸協(xié)議,沒有權(quán)限控制。Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的router id。保存在閃存中的數(shù)據(jù)在關(guān)機或路由器重啟時不戶丟失.RIP使用廣播方式發(fā)送路由更新信息.IGRP的作用范圍是自治系統(tǒng)內(nèi).兩主機A和B通過一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)幀是不同的,但IP數(shù)據(jù)

18、報是相同的。路由器和計算機一樣具有中央處理器,內(nèi)存，存儲器等硬件系統(tǒng)，沒有圖形用戶界面，沒有鍵盤輸入設(shè)備.路由表內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，還包括缺省路由器的路由信息.路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接口.一臺主機的缺省網(wǎng)關(guān)是主機在同一個子網(wǎng)的路由器端口的IP地址。查看路由器的配置信息和路由表,分別使用show configuration和show ip route DHCP客戶的IP地址應(yīng)配置為自動獲取。擴展訪問控制列表的表號范圍是100-199在pathping命令中，指定兩次ping之間時間間隔的選項是-P“DHCP發(fā)現(xiàn)”報文源地址

19、是，目標(biāo)地址是255。255。255。255與DHCP服務(wù)器配置有關(guān)的原因有:作用域選項中“DNS服務(wù)器選項”或“路由器選項"有誤。Write memory命令可以將路由器的配置保存到NVRAM如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱，則必須進行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。默認(rèn)情況下DNS服務(wù)器禁用的選項是調(diào)試日志當(dāng)使用IIS管理器將站點配置成使用帶寬限制時，系統(tǒng)將自動安裝數(shù)據(jù)包計劃程序，并且IIS自動將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進程,通過偵聽端口21得知有服務(wù)請求,在一次會話中，存在

20、2個TCP連接。WEB站點的默認(rèn)文檔中依次有index.htm，default.htm,default.asp，最前面的優(yōu)先級最高。WEB服務(wù)器上的文本,圖像和聲音等信息都是以獨立的文件存儲的。發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP.必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪問。在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進行域名解析，即由hosts文件完成,完成動態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請求過程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6。0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以創(chuàng)建多個網(wǎng)站。FTP服務(wù)器配置

21、參數(shù)有：域,匿名用戶，命名用戶，組.常見的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器，每個郵件服務(wù)器稱作“域”設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識,可以選擇配置三種方法：身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6。0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。FTP服務(wù)器的基本配置完成后，需對選項進行配置，包括服務(wù)器選項，域選項,組選項和用戶選項。在DNS服務(wù)器中,輸入172.16。1的ID，默認(rèn)對應(yīng)的區(qū)域文件名為“1.16。172..dns”顯示域列表，計算機列表的DOS命令式net view網(wǎng)絡(luò)防攻擊主要問題需要研究的幾個問題：網(wǎng)絡(luò)可能遭到

22、哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系?竊取是攻擊保密性。D類的安全要求最低,屬于非安全保護類.C類系統(tǒng)是用戶能定義訪問控制要求的自主保護類型。B類系統(tǒng)屬于強制性安全保護類。A類級別最高。破密者面臨的從易到難排列依次為：選擇明文，已知明文,僅知密文.沒有自我復(fù)制功能的病毒是特洛伊木馬病毒。網(wǎng)絡(luò)病毒影響對象既有單一的PC，也有具有通信機制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常在企業(yè)內(nèi)部可設(shè)置防病毒過濾網(wǎng)關(guān)。防火墻不具有風(fēng)險評估，修復(fù)，統(tǒng)計分析和安全風(fēng)險集中控制等功能。通常將防火墻的系

23、統(tǒng)結(jié)構(gòu)分為包過來路由器結(jié)構(gòu)，雙宿主主機結(jié)構(gòu)，屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu).記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護系統(tǒng)的內(nèi)容,不是入侵檢測系統(tǒng)的功能.狀態(tài)檢測保留防火墻狀態(tài)連接表,并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。異常檢測的優(yōu)點是檢測完整性高，檢測能力強，較少依賴于特定的操作系統(tǒng)環(huán)境。缺點是誤警率高，需要不斷在線學(xué)習(xí).分布式入侵防護系統(tǒng)分為層次式,協(xié)作式及對等式.入侵防護系統(tǒng)分為基于主機，基于網(wǎng)絡(luò)和應(yīng)用入侵防護系統(tǒng)。光盤庫是一種帶有自動換盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企業(yè).磁帶庫通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)

24、存儲系統(tǒng).磁盤陣列是指將多個類型，容量，接口，甚至品牌一致的專用硬盤或普通硬盤連成一個陣列，使其能以某種快速，準(zhǔn)確和安全的方式來讀寫磁盤數(shù)據(jù)。它將多個數(shù)據(jù)選擇性地備份在多個磁盤上，從而能提高系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來的災(zāi)難性后果。CDROM光盤塔是由多個SCSI接口的CD-ROM驅(qū)動器串聯(lián)而成,光盤預(yù)先放置在CD-ROM驅(qū)動器中。光盤庫是一種帶有自動換盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開發(fā)的在網(wǎng)絡(luò)上實現(xiàn)光盤信息共享的網(wǎng)絡(luò)存儲設(shè)備。網(wǎng)絡(luò)系統(tǒng)安全包括5個基本要素：保密性，完整性，可用性，可鑒別性和不可否認(rèn)性。網(wǎng)絡(luò)安全模型的P2DR模型中,核心是策略。即策略，防護，檢測

25、，響應(yīng).冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過程中,可能存在4種攻擊類型：截獲信息,竊聽信息，篡改信息及偽造信息.按照寄生方式，計算機病毒可以分為“引導(dǎo)型病毒，文件型病毒及混合型病毒".防火墻分為包過濾路由器,應(yīng)用級網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測.屏蔽主機結(jié)構(gòu)：屏蔽主機結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機構(gòu)成。入侵檢測系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應(yīng)單元和事件數(shù)據(jù)庫。網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心,服務(wù)器端，客戶端，管理控制臺等子系統(tǒng)組成.網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評估技術(shù)?；诰W(wǎng)絡(luò)的入侵防護系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由

26、器之間。引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū).應(yīng)用入侵防護系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器在SNMP中，trap操作是代理進程主動向管理站發(fā)送報文,用來通報重要事件的發(fā)生，而管理站對這種報文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護和網(wǎng)絡(luò)處理三個方面的內(nèi)容。SNMP和CMIP使用相同的抽象語法符號.SNMPv1的管理信息庫定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。網(wǎng)絡(luò)管理分為5個功能域:配置管理，性能管理，記賬管理，故障管理和安全管理.SNMP的管理模型是基于manager/server模式的，并不是在每層都有管理實體，只有在T

27、CP/IP協(xié)議層上定義。CMIP采用面向?qū)ο蟮膫鬏?而SNMP是基于無連接的UDP。ICMP不能糾正差錯，只是報告差錯。差錯處理需要由高層協(xié)議上完成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C。用于通告網(wǎng)絡(luò)擁塞的ICMP報文是：源抑制。Netstat命令用來顯示活動的TCP連接，偵聽的端口,以太網(wǎng)的統(tǒng)計信息，IP路由表和IP統(tǒng)計信息。在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境,服務(wù)，用戶，登錄等本地信息的命令是:net.網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓?fù)涔芾?，IP地址管理,探測功能。組用戶可以分為:本地組，全局組，通用組.公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過發(fā)

28、送PDU,通信方式與輪詢和事件報告兩種。SNMP一般用于計算機網(wǎng)絡(luò)管理,CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團體由一個代理和多個控制管理該代理的管理站組成，每個團體的各管理站只能按照規(guī)定的訪問模式訪問“視域”規(guī)定范圍內(nèi)的對象.MIB-2庫中的管理對象可分為：標(biāo)量對象和表對象。域用戶管理是通過工具“Active Ditectory用戶和計算機”實現(xiàn)的。Windows2003中,性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報。使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實施正確的SNMP的設(shè)置,特別是團體的設(shè)置.漏洞掃描應(yīng)分為被動和主動兩種。X-scanner采用多線程方式。MBSA可以分析本

29、機的安全性。一個基于主機的漏洞掃描系統(tǒng)通過依附于主機上的掃描器代理偵測主機“內(nèi)部”的漏洞。Sniffer pro的history sample 收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信息，通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報警“閾值”Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測，包括對網(wǎng)絡(luò)通信服務(wù)，操作系統(tǒng),路由器,電子郵件，web服務(wù)器，“防火墻”和應(yīng)用程序的檢測，從而能識別被入侵者利用來非法進入網(wǎng)絡(luò)的漏洞。WSUS“實時”連接。SNMP團體的訪問控制設(shè)置中的訪問控制表號是一個199的整數(shù)ICMP報文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語法符號相同。

30、在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲在本地計算機的“賬戶管理數(shù)據(jù)庫中”，用戶登錄后只能根據(jù)權(quán)限訪問本地計算機。域用戶信息存儲在域控制器的活動目錄中，用戶登錄后可以根據(jù)權(quán)限訪問整個域中的資源。安裝并配置SNMP代理程序，并通過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其進行SNMP訪問。城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子商務(wù)服務(wù),智能社區(qū)服務(wù),網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)，帶寬與管道出租服務(wù)。寬帶城域網(wǎng):網(wǎng)絡(luò)平臺，業(yè)務(wù)平臺，管理平臺與城市寬帶出口。網(wǎng)絡(luò)平臺又可分為:核心交換層，邊緣匯聚層，用戶接入層。核心層承擔(dān)高速數(shù)據(jù)交換的功能,匯聚層主要承擔(dān)路由與流量匯聚

31、的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建可運營的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理稱為”帶內(nèi)"，利用IP網(wǎng)絡(luò)及協(xié)議進行網(wǎng)絡(luò)管理的稱為“帶外”。對匯聚層及其以上設(shè)備采取帶外管理，對匯聚層以下采用帶內(nèi)管理。如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動因素是成本,可擴展性和易用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技術(shù)是比較恰當(dāng)?shù)?。?gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方案,基于10GE的和基于ATM的。ADSL距離5.5km下/上

32、速率為1.5M/64k，距離3。6km為6M/640k。上行速率在64k-640k,下行速率在500k7M。802。16是一個點對多點的視距條件下的標(biāo)準(zhǔn),用于大數(shù)據(jù)量接入。802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持,802.16與802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。網(wǎng)絡(luò)運行環(huán)境包括機房與電源.網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)結(jié)點地理位置分布位置:用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查，建筑物群情況調(diào)查。如果結(jié)點數(shù)為2505000個,需要3層;100-500個，不必設(shè)計接入

33、層；5-250個，不設(shè)計接入層與匯聚層。路由器分為高端，中端，低端.背板能力大于40Gbps為高端，低于40Gbps為中低端。高速路由器一般要求長度為1518B的IP包，延時要小于1ms。通常不把延時抖動作為衡量高速路由器的主要指標(biāo)。交換機根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口.數(shù)據(jù)庫服務(wù)器采用客戶/服務(wù)器模式;應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。網(wǎng)絡(luò)服務(wù)器按照主機的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對服務(wù)器主板進行監(jiān)控，一旦處理器，內(nèi)存，電源,機箱溫度中任何一

34、項出現(xiàn)問題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報警。CPU性能提高（M2-M1)/M150。數(shù)據(jù)庫服務(wù)器類應(yīng)用的特點是服務(wù)器需要配置具有很強處理能力的CPU，大容量與快速存儲系統(tǒng),以及大容量內(nèi)存。保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的原則：全局考慮；整體設(shè)計；有效性與實用性;等級性;自主性與可控性；安全有價。專用IP地址：第一組是10。0。0。0-55;第二組是172。16-172。31；第三組是192.168.0192.168.255。規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則:簡捷；便于系統(tǒng)的擴展與管理；有效的路由。路由器根據(jù)分組的目的IP

35、地址與源IP地址是否屬于同一個網(wǎng)絡(luò)來判斷。算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。路由表存儲了可能的目的地址與如何到達目的地址的信息。第一層區(qū)域之間的分組交換是通過主干路由器實現(xiàn)的。作為一個自治系統(tǒng),其核心是路由尋址的“自治"。RIP初始時各路由距離均為0;（V,D）中V代表矢量，標(biāo)識該路由器可以到達的目的網(wǎng)絡(luò)或目的主機;D代表距離,指出路由器到達目的網(wǎng)絡(luò)或目的主機的距離。執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫.BGP協(xié)議的四種分組：打開分組；更新分組；保活分組；通知分組。更新分組是BGP協(xié)議的核心。綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強型用銅芯雙絞電纜組網(wǎng)。綜合性

36、用光纜和銅芯雙絞電纜混合組網(wǎng)。綜合布線系統(tǒng)標(biāo)準(zhǔn)：TIA/EIA-568B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一般要求。TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA568-B。3是光纖布線布線標(biāo)準(zhǔn)ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)，定義了語音與數(shù)據(jù)通信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計的指導(dǎo)。GB/T50311-2000是設(shè)計規(guī)范。GB/T503122000是驗收規(guī)范。IEEE 802。3 x TYPE-y Name，其中，x表示數(shù)據(jù)傳輸速率,單位為Mbps，y表示網(wǎng)段的最大長度,單位為100m，Type表示傳輸方式是基帶還是頻帶，Name表示局

37、域網(wǎng)的名稱。10BASE5要求使用粗同軸電纜，10BASE2要求使用細(xì)同軸電纜,10BASE-T使用非屏蔽雙絞線。雙絞線組網(wǎng)可分為：單一集線器結(jié)構(gòu)，多集線器級聯(lián)結(jié)構(gòu)，堆疊式集線器結(jié)構(gòu)。局域網(wǎng)中所有的結(jié)點都處于一個沖突域中。盡管速率變快，但MAC層仍采用CSMA/CD方法，幀結(jié)構(gòu)沒有變化,改變的只是相應(yīng)的物理層協(xié)議.支持雙工模式的快速以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)一定是星形.自動協(xié)商優(yōu)先級從高到低依次是：100BASE-TX或100BASEFX全雙工模式；100BASET4;100BASE-TX半雙工模式；10BASET全雙工模式；10BASE-T半雙工模式.100BASET全雙工模式不需要受CSMA/CD限

38、制。集線器連接的所有結(jié)點共享一個沖突域。網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互連：1.網(wǎng)橋能夠互聯(lián)兩個采用不同數(shù)據(jù)鏈路層協(xié)議,不同傳輸介質(zhì)與不同傳輸速率的網(wǎng)絡(luò).2。網(wǎng)橋以接收,轉(zhuǎn)發(fā)與地址過濾的方式實現(xiàn)互聯(lián)網(wǎng)絡(luò)之間的通信。網(wǎng)橋重要工作是構(gòu)建和維護MAC地址表.透明網(wǎng)橋:1。透明網(wǎng)橋由每個網(wǎng)橋自己來進行路由選擇2.透明網(wǎng)橋一般用于兩個MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大優(yōu)點是容易安裝。透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時，其MAC地址表顯然是空的.為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹算法.根據(jù)生成樹算法制定的協(xié)議為生成樹協(xié)議STP。選擇一個ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個作為屬性

39、拓?fù)涞臉涓?。每個非根網(wǎng)橋,需要從它的端口中選出一個到達根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“.對于每個網(wǎng)段需要選擇一個距離根網(wǎng)橋最近的端口作為指定端口。，一個網(wǎng)段中只有一個指定端口。生成樹協(xié)議為每一個網(wǎng)段選擇一個指定端口,其他端口均處于阻塞狀態(tài)，為阻塞端口.網(wǎng)橋存在兩個主要問題：幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。網(wǎng)橋通常在一臺典型的個人計算機上配置而成，其內(nèi)部結(jié)構(gòu)一般只有一個CPU，通過軟件方法完成網(wǎng)橋的接收，存儲，地址過濾與轉(zhuǎn)發(fā)等功能.網(wǎng)橋的幀過濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換機一般使用問幀轉(zhuǎn)發(fā)設(shè)計的專用集成電路芯片ASIC,或采取多個CPU并發(fā)工作的計算機結(jié)構(gòu).網(wǎng)橋的

40、端口是以共享存儲空間方式來連接.交換機則是以硬件方式實現(xiàn)多個端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較少，最多不會超過24個，交換機最多可達128個。綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式,組合邏輯描述網(wǎng)絡(luò)功能的體系結(jié)構(gòu);配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說明交換中心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個網(wǎng)絡(luò)布局的實際邏輯表示.布線部件包括：傳輸介質(zhì)和連接設(shè)備。綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳輸介質(zhì)和通信引出端（即信息插座)。工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級別的線纜和插座。水平子系統(tǒng):電纜長度在90m以內(nèi)?？傠娎|長度中備用部分取平均電纜的10。干

41、線子系統(tǒng):干線子系統(tǒng)設(shè)計中線纜選擇的依據(jù)是:信息類型，傳輸速率及信息的帶寬和容量.干線電纜可采用點到點端接，也可采用分支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點對點結(jié)合和分支結(jié)合.交換機三個基本功能：1。建立和維護一個表示MAC地址與交換機端口對應(yīng)關(guān)系的交換表2。是在發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接.3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。交換表保存在可編址內(nèi)容存儲器CAM。交換機的交換結(jié)構(gòu):軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)構(gòu)（背板）；共享存儲器交換結(jié)構(gòu)（不需要背板)。交換機交換模式：存儲轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā);碎片丟棄。VLAN單一的

42、廣播域。工作在第二層。必須通過第三層路由功能完成.虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機制是幀標(biāo)簽。在交換設(shè)備之間實現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。劃分方法:基于端口；基于MAC地址;基于第三層協(xié)議類型或地址.STP中被阻塞的端口仍然是一個激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流.交換機配置方式：使用控制端口console配置，異步串行口參數(shù)9600bp。使用瀏覽器配置：enable為缺省配置。進入CSM界面可以完成端口配置，VLAN配置以及查看交換機運行狀態(tài)。VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng).VTP是VLAN中

43、繼協(xié)議。有三種工作模式：VTP server,VTP client和VTP transparent。VTP server維護該VTP域中所有VLAN信息列表，可以建立，刪除或修改VLAN.VTP client不可以建立，刪除或修改VLAN。VTP transparent可以建立，刪除或修改本機上VLAN，不從VTP server學(xué)習(xí)VLAN的配置信息.交換機VTP配置的任務(wù)主要有兩個：建立VTP域；設(shè)置VTP工作模式。VTP工作模式默認(rèn)值是VTP server.建立VLAN配置模式：vlan data建立VLAN: vlan vlan_ID> name <vlan_name>

44、退出并返回特權(quán)用戶模式：exit刪除VLAN：no vlan 1000.修改VLAN與建立VLAN的步驟完全相同.為交換機端口分配VLAN：進入交換機端口配置模式：Switch-phy3548 configure tSwitchphy-3548(config） int f0/24Switch-phy-3548（config-if) 為端口分配VLAN：Switchport access vlan <vlan_num>VLAN trunk的配置：進入交換機端口配置模式(同上)配置VLAN Trunk模式：Switchphy3548(config-if） # switchport mo

45、de trunk封裝VLAN協(xié)議：Switch-phy-3548（configif) #switchport trunk encapsulation dot1q設(shè)置允許中繼的VLAN:Switchphy3548（configif)#switchport trunk allowed vlan 10,14(或10-24);Switchphy-3548(config-if） # switchport trunk allowed vlan except 1001000。Backbonefast 當(dāng)交換機到根網(wǎng)橋的間接鏈路有問題時，其功能就是使阻塞端口不再等待這段時間，命令為spannning-tree

46、 backbonefast。Uplinkfast直接鏈路失效時，提供快速收斂,命令為spannningtree uplinkfast。Portfast 加快終端工作站接入到網(wǎng)絡(luò)中的速度.只能用于連接單個主機或服務(wù)器,spanning-tree portfast default。BPDU filter會使交換機在指定的端口上停止發(fā)送BPDUs。DHCP采用客戶機/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺DHCP服務(wù)器。Cisco允許在一臺路由器上建立多個地址池.配置IP地址池：Router (config） ip dhcp pool 配置IP地址池的子網(wǎng)地址:Router (dhcp-config） ne

47、twork 子網(wǎng)地址 子網(wǎng)掩碼配置不用于動態(tài)分配的IP地址：Router (config） #ip dhcp excluded-address low-address highaddress配置IP地址池的缺省網(wǎng)關(guān)：Router （dhcp-config） #default-router address配置IP地址池的域名：Router （dhcp-config） #domain-name .配置IP地址池的域名服務(wù)器的IP地址：Router (dhcp-config） dns-server address .。配置IP地址池的地址租用時間:Router (dhcp-config) #leas

48、e days hours minutes訪問控制列表的核心就是根據(jù)特定規(guī)則進行數(shù)據(jù)包過濾.IP訪問控制列表有兩種：標(biāo)準(zhǔn)訪問控制列表；擴展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址。表號199，13001999擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號100199,2000-2699Accesslist要求只能使用表號標(biāo)識列表。Ip accesslist既可使用表號，也可使用名字標(biāo)識一個訪問控制列表。配置訪問控制列表的步驟是，首先定義一個標(biāo)準(zhǔn)或擴展的訪問控制列表,然后為訪問控制列表配置包過濾的準(zhǔn)則，最后再配置訪問控制列表的應(yīng)用接口。配置標(biāo)準(zhǔn)訪問控制列表：Accesslist

49、 accesslistnumber permit/deny source wildcard-mask配置擴展訪問控制列表：Accesslist access-list-number permit/deny protocol source wildcardmask destination wildcardmask 操作 操作數(shù)或ip accesslist extended/standard access-list-number/name配置應(yīng)用接口：Router （config) #line vty 0 5Router （config-line) access-class 10 in或Route

50、r （config) interface g0/1Router （configif） #ip accesslist-group 130 inRouter (config-if） ip accesslist-group 130 out路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。缺省網(wǎng)關(guān)是與主機在同一個子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過每一個路由器轉(zhuǎn)發(fā)時,分組中的目的MAC地址是變化的，但它的目的網(wǎng)絡(luò)地址是始終不變的.OSPF管理距離110,RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會因為關(guān)機或路由器重啟而丟失。接口編號的合適是mod/port,mod是模塊號

51、,port是端口號。在用戶模式下，輸入enable和超級用戶密碼，進入特權(quán)模式。在特權(quán)模式下，輸入configure terminal進入全局配置模式。在全局配置模式下，進入接口配置模式router (config） # int f0/12；進入虛擬終端配置模式：router (config） line vty 0 15；進入RIP路由協(xié)議配置模式:router （config) # router rip.路由器基本配置:配置路由器的主機名： router （config） hostname Routerphy配置超級用戶口令：router （config) enable secret ，ro

52、uter （config) enable password 7 退出命令：exit一級一級退出，end直接退回到特權(quán)用戶模式。保存配置：router write memory刪除配置:router write erase 網(wǎng)絡(luò)的基本檢測命令：一臺路由器可以支持5個telnet連接。Ping通過echo協(xié)議判別網(wǎng)絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping命令相同的技術(shù)。路由器接口配置：配置接口描述信息：router （config) # int g6/0router （config-if) # description 配置接口帶寬:router (config-if）

53、# bandwith （帶寬單位是kbps)封裝協(xié)議：router (configif） encapsulation 。配置接口的IP地址：router （configif) ip address ip地址 子網(wǎng)掩碼接口開啟與關(guān)閉：router （config-if) # no shutdown以太網(wǎng)接口用ethernet 快速以太網(wǎng)為f 千兆以太網(wǎng)為g 廣域網(wǎng)異步串行接口為a 同步串行接口為s POS接口為POS（可提供155M 622M 2.5G 10G速率）Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255。255路由器靜態(tài)路由配置：router （config) # i

54、p route 目的網(wǎng)絡(luò)地址 子網(wǎng)掩碼 下一跳路由器的IP地址RIP協(xié)議配置：廣播報文router (config） #router riprouter (configrouter) #network ip地址配置被動接口：router （configrouter) #passive-interface Ethernet 0可以抑制路由更新配置路由過濾：router (config-router） #distribute 12 in ethernet0配置管理距離：router （config-router） distance 50定義鄰居路由器：router （config-router）

55、neighbor IP地址;（單播方式）OSPF協(xié)議配置:組播報文區(qū)域ID一種是十進制整數(shù)表示，一種是點分十進制數(shù)表示，ID為0或0。0.0。0為骨干區(qū)域。router （config) router ospf 63(為process ID)router (config-router) network ip 子網(wǎng)號> wildcardmask> area 區(qū)域號 或area<區(qū)域號 range <子網(wǎng)地址> 子網(wǎng)掩碼配置OSPF引入外部路由的花費值:router （config-router） #redistribute metric 100配置引入外部路遇時缺省

56、的標(biāo)記值：router (config-router) redistribute tag 10配置引入外部路由時缺省的外部路由類型：router （config-router) #redistribute connected metrictype 1 subnets藍(lán)牙主要參數(shù)：雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長128bit；認(rèn)證基于共享鏈路密鑰詢問/響應(yīng)機制；異步信道速率:非對稱連接723.2kbps/57。6kbps對稱連接433.9kbps（全雙工模式）；同步信道速率：64kbps。HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達54MbpsHiperLAN/2采用5G射頻頻率，速率可達54Mbps。HiperLAN/1采用5G射頻頻率,速率可達20 MbpsHiperLAN主要特點：1。高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動頻率分配5.安全性6。移動性7.網(wǎng)絡(luò)與應(yīng)用無關(guān)8。省電.802。11定義了兩種類型設(shè)備:無線結(jié)點和無線接入點.一個無線接入點由一個無線輸出口和一個有線的網(wǎng)絡(luò)接口。802。11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問題。RTS/CTS解決“hidden node”問題。802。11b優(yōu)點支持以百米為單位的范圍,只允許一種標(biāo)準(zhǔn)的信