2023年網(wǎng)絡(luò)工程師基礎(chǔ)知識

網(wǎng)絡(luò)工程師應(yīng)當(dāng)掌握的４4個(gè)路由器問題什么時(shí)候使用多路由協(xié)議？當(dāng)兩種不同的路由協(xié)議要互換路由信息時(shí),就要用到多路由協(xié)議。當(dāng)然,路由再分派也可以互換路由信息。下列情況不必使用多路由協(xié)議:從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議（ＩnteｒｉorGateｗayPrｏtocoｌ,IGP）升級到新版本的IGP。你想使用另一種路由協(xié)議但又必須保存本來的協(xié)議。你想終止內(nèi)部路由,以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。你在一個(gè)由多個(gè)廠家的路由器構(gòu)成的環(huán)境下。什么是距離向量路由協(xié)議?距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下,這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量,占用過多的帶寬。假如在90秒內(nèi)沒有收到相鄰站點(diǎn)發(fā)送的路由選擇表更新,它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)送整個(gè)路由選擇表，使相鄰站點(diǎn)的路由選擇表得到更新。這樣，它就能從別的站點(diǎn)(直接相連的或其他方式連接的）收集一個(gè)網(wǎng)絡(luò)的列表，以便進(jìn)行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值,來計(jì)算到達(dá)目的地要通過的路由器數(shù)。例如，ＲＩＰ使用Ｂellman-Forｄ算法擬定最短途徑,即只要通過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為15。那些必須通過15個(gè)以上的路由器的終端被認(rèn)為是不可到達(dá)的。距離向量路由協(xié)議有如下幾種:IＰRIP、IPXRIP、ApplｅTaｌkＲTMP和ＩGRP。什么是鏈接狀態(tài)路由協(xié)議？鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的CPＵ資源。它可以在更短的時(shí)間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器,使得協(xié)議的會(huì)聚時(shí)間比距離向量路由協(xié)議更短。通常，在10秒鐘之內(nèi)沒有收到鄰站的ＨＥLLＯ報(bào)文,它就認(rèn)為鄰站已不可達(dá)。一個(gè)鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報(bào)文，告知它所知道的所有鏈路。它擬定最優(yōu)途徑的度量值是一個(gè)數(shù)值代價(jià)，這個(gè)代價(jià)的值一般由鏈路的帶寬決定。具有最小代價(jià)的鏈路被認(rèn)為是最優(yōu)的。在最短途徑優(yōu)先算法中，最大也許代價(jià)的值幾乎可以是無限的。假如網(wǎng)絡(luò)沒有發(fā)生任何變化，路由器只要周期性地將沒有更新的路由選擇表進(jìn)行刷新就可以了(周期的長短可以從３0分鐘到2個(gè)小時(shí))。鏈接狀態(tài)路由協(xié)議有如下幾種:IPＯSPF、IPＸNＬSP和ＩS－ＩＳ。一個(gè)路由器可以既使用距離向量路由協(xié)議，又使用鏈接狀態(tài)路由協(xié)議嗎？可以。每一個(gè)接口都可以配置為使用不同的路由協(xié)議;但是它們必須可以通過再分派路由來互換路由信息。（路由的再分派將在本章的后面進(jìn)行討論。）２、什么是訪問表？訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表可以允許或嚴(yán)禁數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表的表項(xiàng)是順序執(zhí)行的，即數(shù)據(jù)包到來時(shí)，一方面看它是否是受第一條表項(xiàng)約束的,若不是,再順序向下執(zhí)行;假如它與第一條表項(xiàng)匹配,無論是被允許還是被嚴(yán)禁,都不必再執(zhí)行下面表項(xiàng)的檢查了。每一個(gè)接口的每一種協(xié)議只能有一個(gè)訪問表。支持哪些類型的訪問表？一個(gè)訪問表可以由它的編號來擬定。具體的協(xié)議及其相應(yīng)的訪問表編號如下：◎ＩP標(biāo)準(zhǔn)訪問表編號：1~99◎ＩP擴(kuò)展訪問表編號:100~199◎ＩPX標(biāo)準(zhǔn)訪問表編號：800~899◎IPＸ?cái)U(kuò)展訪問表編號:100０~10９９◎ＡpplｅTａlｋ訪問表編號：6０0~69９提醒在ＣiscoＩOSReleaｓe11.2或以上版本中，可以用有名訪問表擬定編號在１～199的訪問表。如何創(chuàng)建IＰ標(biāo)準(zhǔn)訪問表?一個(gè)ＩP標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完畢：Acceｓs-liｓtaccesslisｔnuｍbｅr{pｅrmit|ｄeny}ｓoｕrce［ｓource－mask]在這條命令中:◎ａcｃｅssliｓtnumｂｅr：擬定這個(gè)入口屬于哪個(gè)訪問表。它是從1到9９的數(shù)字?！騪eｒmiｔ|deny:表白這個(gè)入口是允許還是阻塞從特定地址來的信息流量?！騭oｕrce：擬定源ＩP地址?！騭ｏurcｅ-mask：擬定地址中的哪些比特是用來進(jìn)行匹配的。假如某個(gè)比特是"1",表白地址中該位比特不用管，假如是"０"的話，表白地址中該位比特將被用來進(jìn)行匹配?？梢允褂猛ㄅ浞韵率且粋€(gè)路由器配置文獻(xiàn)中的訪問表例子:Routｅr＃ｓｈowａｃcｅss-listsStandａrｄIＰａcｃesｓliｓt1deｎy204.5９．144.0,wildｃardbitｓ0．0．0.255ｅrｍitany3、什么時(shí)候使用路由再分派？路由再分派通常在那些負(fù)責(zé)從一個(gè)自治系統(tǒng)學(xué)習(xí)路由，然后向另一個(gè)自治系統(tǒng)廣播的路由器上進(jìn)行配置。假如你在使用IGRＰ或EIGRP,路由再分派通常是自動(dòng)執(zhí)行的。4、什么是管理距離?管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分派一個(gè)信任等級，這個(gè)信任等級就叫管理距離。對于兩種不同的路由協(xié)議到一個(gè)目的地的路由信息,路由器一方面根據(jù)管理距離決定相信哪一個(gè)協(xié)議。5、如何配置再分派?在進(jìn)行路由再分派之前，你必須一方面：1)決定在哪兒添加新的協(xié)議。2)擬定自治系統(tǒng)邊界路由器（ASＢR)。３)決定哪個(gè)協(xié)議在核心,哪個(gè)在邊界。4)決定進(jìn)行路由再分派的方向?？梢允褂靡韵旅钤俜峙陕酚筛拢ㄟ@個(gè)例子是針對ＯＳPF的）：rｏuter（ｃｏnｆig-roｕter）#rｅｄistriｂｕtｅprotocｏl[ｐroｃｅss－iｄ][meｔriｃｍetｒic-valｕe］［ｍetric-typｅtｙpe－vaｌue］［subｎｅts]在這個(gè)命令中：◎proｔocoｌ:指明路由器要進(jìn)行路由再分派的源路由協(xié)議。重要的值有：bgp、eｑp、igrp、isis、ospf、static［iｐ］、cｏｎnected和ｒip?！騪rｏcess-iｄ:指明OSＰF的進(jìn)程ID。◎metrｉｃ：是一個(gè)可選的參數(shù)，用來指明再分派的路由的度量值。缺省的度量值是0。6、為什么擬定毗鄰路由器很重要?在一個(gè)小型網(wǎng)絡(luò)中擬定毗鄰路由器并不是一個(gè)重要問題。由于當(dāng)一個(gè)路由器發(fā)生故障時(shí)，別的路由器可以在一個(gè)可接受的時(shí)間內(nèi)收斂。但在大型網(wǎng)絡(luò)中,發(fā)現(xiàn)一個(gè)故障路由器的時(shí)延也許很大。知道毗鄰路由器可以加速收斂,由于路由器可以更快地知道故障路由器，由于hello報(bào)文的間隔比路由器互換信息的間隔時(shí)間短。使用距離向量路由協(xié)議的路由器在毗鄰路由器沒有發(fā)送路由更新信息時(shí),才干發(fā)現(xiàn)毗鄰路由器已不可達(dá),這個(gè)時(shí)間一般為１0~90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到heｌｌo報(bào)文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個(gè)間隔時(shí)間一般為10秒鐘。距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器?使用距離向量路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)路由表(其中涉及與它直接相連的網(wǎng)絡(luò))，同時(shí)它會(huì)將這個(gè)路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表,同時(shí)它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)鏈接狀態(tài)表,涉及整個(gè)網(wǎng)絡(luò)目的站的列表。在更新報(bào)文中,每個(gè)路由器發(fā)送它的整個(gè)列表。當(dāng)毗鄰路由器收到這個(gè)更新報(bào)文,它就拷貝其中的內(nèi)容,同時(shí)將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時(shí)沒有必要進(jìn)行重新計(jì)算。注意使用IGRP和EIGRP的路由器廣播hｅllo報(bào)文來發(fā)現(xiàn)鄰站,同時(shí)像OSPF同樣互換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它涉及鄰站的地址、在隊(duì)列中檔待發(fā)送的報(bào)文的數(shù)量、從鄰站接受或向鄰站發(fā)送報(bào)文需要的平均時(shí)間，以及在擬定鏈接斷開之前沒有從鄰站收到任何報(bào)文的時(shí)間。7、什么是自治系統(tǒng)？一個(gè)自治系統(tǒng)就是處在一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)LAＮ上，同時(shí)也連到Interｎeｔ上；它可以是一個(gè)由公司骨干網(wǎng)互連的多個(gè)局域網(wǎng)。在一個(gè)自治系統(tǒng)中的所有路由器必須互相連接,運(yùn)營相同的路由協(xié)議,同時(shí)分派同一個(gè)自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如BGP。8、什么是BＧP？ＢGP（BordｅrGaｔewayProtocol）是一種在自治系統(tǒng)之間動(dòng)態(tài)互換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。在BＧP中使用自治系統(tǒng)這個(gè)術(shù)語是為了強(qiáng)調(diào)這樣一個(gè)事實(shí):一個(gè)自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃,它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。9、BGＰ支持的會(huì)話種類？BGP相鄰路由器之間的會(huì)話是建立在TCP協(xié)議之上的。ＴCP協(xié)議提供一種可靠的傳輸機(jī)制,支持兩種類型的會(huì)話：ｏ外部BGP（EＢGP）：是在屬于兩個(gè)不同的自治系統(tǒng)的路由器之間的會(huì)話。這些路由器是毗鄰的，共享相同的介質(zhì)和子網(wǎng)。ｏ內(nèi)部BGP（IBGＰ）：是在一個(gè)自治系統(tǒng)內(nèi)部的路由器之間的會(huì)話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進(jìn)程。BGP路由器可以在自治系統(tǒng)的任何位置,甚至中間可以相隔數(shù)個(gè)路由器。注意"初始的數(shù)據(jù)流的內(nèi)容是整個(gè)ＢGP路由表。但以后路由表發(fā)生變化時(shí),路由器只傳送變化的部分。ＢGP不需要周期性地更新整個(gè)路由表。因此，在連接已建立的期間，一個(gè)ＢGP發(fā)送者必須保存有當(dāng)前所有同級路由器共有的整個(gè)BＧP路由表。BGP路由器周期性地發(fā)送KｅｅｐAlｉｖe消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯(cuò)誤或特殊情況時(shí),路由器就發(fā)送Ｎotifｉcatｉｏn消息。當(dāng)一條連接發(fā)生錯(cuò)誤時(shí),會(huì)產(chǎn)生一個(gè)ｎotifｉcａt(yī)iｏn消息并斷開連接。"-來自ＲＦＣ１165４、BGＰ操作。1０、ＢGＰ允許路由再分派嗎?允許。由于ＢＧP重要用來在自治系統(tǒng)之間進(jìn)行路由選擇,所以它必須支持RＩP、ＯＳPＦ和IＧRP的路由選擇表的綜合,以便將它們的路由表轉(zhuǎn)入一個(gè)自治系統(tǒng)。ＢＧP是一個(gè)外部路由協(xié)議，因此它的操作與一個(gè)內(nèi)部路由協(xié)議不同。在BGP中，只有當(dāng)一條路由已經(jīng)存在于IＰ路由表中時(shí),才干用NＥＴWＯRK命令在ＢGＰ路由表中創(chuàng)建一條路由。１1、如何顯示在數(shù)據(jù)庫中的所有BＧＰ路由?要顯示數(shù)據(jù)庫中的所有BGP路由，只需在EXEC命令行下輸入：shoｗipbgppaｔｈs這個(gè)命令的輸出也許是：AｄdressHasｈＲｅfcoｕntMetriｃPａt(yī)h0x297A９C020i12、什么是水平分割？水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器也許收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息,而只通告那些不會(huì)由于計(jì)數(shù)到無窮而清除的路由。１３、路由環(huán)是如何產(chǎn)生的？由于網(wǎng)絡(luò)的路由匯聚時(shí)間的存在，路由表中新的路由或更改的路由不可以不久在全網(wǎng)中穩(wěn)定，使得有不一致的路由存在，于是會(huì)產(chǎn)生路由環(huán)。14、什么是度量值?度量值代表距離。它們用來在尋找路由時(shí)擬定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時(shí)，會(huì)為每一條通過網(wǎng)絡(luò)的途徑產(chǎn)生一個(gè)數(shù)值（度量值)，最小的值表達(dá)最優(yōu)途徑。度量值的計(jì)算可以只考慮途徑的一個(gè)特性,但更復(fù)雜的度量值是綜合了途徑的多個(gè)特性產(chǎn)生的。一些常用的度量值有:◎跳步數(shù):報(bào)文要通過的路由器輸出端口的個(gè)數(shù)。◎Ticks：數(shù)據(jù)鏈路的延時(shí)(大約1/１8每秒)?！虼鷥r(jià)：可以是一個(gè)任意的值,是根據(jù)帶寬，費(fèi)用或其他網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的?！驇挘簲?shù)據(jù)鏈路的容量?！驎r(shí)延：報(bào)文從源端傳到目的地的時(shí)間長短?！蜇?fù)載：網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小?！蚩煽啃裕壕W(wǎng)絡(luò)鏈路的錯(cuò)誤比特的比率?！蜃畲髠鬏攩卧∕ＴU）:在一條途徑上所有鏈接可接受的最大消息長度(單位為字節(jié)）。IGＲP使用什么類型的路由度量值？這個(gè)度量值由什么組成？IGRP使用多個(gè)路由度量值。它涉及如下部分：◎帶寬：源到目的之間最小的帶寬值?！驎r(shí)延：途徑中積累的接口延時(shí)?！蚩煽啃裕涸吹侥康闹g最差的也許可靠性，基于鏈路保持的狀態(tài)?！蜇?fù)載:源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表達(dá)。◎ＭTU：途徑中最小的MTU值15、度量值可以修改或調(diào)整嗎?加一個(gè)正的偏移量。這個(gè)命令的完整結(jié)構(gòu)如下：可以使用OＦFSET－LISTROUTＥＲ子命令為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個(gè)正的偏移量。oｆfset-lisｔ{iｎ|out}oｆfｓeｔ［access－ｌist]nｏoffset－lｉst｛ｉn|oｕt}offset［ａｃcesｓ-ｌisｔ］假如參數(shù)LISＴ的值是0，那么OFFSET參數(shù)將添加到所有的度量值。假如OFFＳET的值是0，那么就沒有任何作用。對于IGRP來說,偏移量的值只加屆時(shí)延上。這個(gè)子命令也合用于RIＰ和ｈellｏ路由協(xié)議。使用帶適當(dāng)參數(shù)的NOOFＦＳET-ＬISＴ命令可以清除這個(gè)偏移量。在以下的例子中,一個(gè)使用IGＲP的路由器在所有輸出度量值的時(shí)延上加上偏移量10:ｏｆfｓet-liｓtｏut１0下面是一個(gè)將相同的偏移量添加到訪問表121上的例子：offset-ｌistouｔ1012116、每個(gè)路由器在尋找路由時(shí)需要知道哪五部分信息?所有的路由器需要如下信息為報(bào)文尋找路由:◎目的地址:報(bào)文發(fā)送的目的主機(jī)?！蜞徴镜臄M定:指明誰直接連接到路由器的接口上?！蚵酚傻陌l(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)?！蜻x擇路由:通過從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的(與度量值有關(guān))到達(dá)目的地的途徑?！虮３致酚尚畔?路由器保存一張路由表，它存儲(chǔ)所知道的所有路由信息。１７、Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎？除了IGRP和ＥＩＧＲP,Cisｃo路由器支持的所有路由協(xié)議都與其他廠家實(shí)現(xiàn)的相同協(xié)議兼容。ＩGRＰ和ＥＩＧRP是Ｃｉsco的專利產(chǎn)品。18、RIＰ路由表的表項(xiàng)的信息說明了什么?RIＰ路由表的每一個(gè)表項(xiàng)都提供了一定的信息,涉及最終目的地址、到目的地的下一跳地址和度量值。這個(gè)度量值表達(dá)成目的終端的距離(跳步數(shù)）。其他的信息也可以涉及。路由器問題補(bǔ)充：１、Cｉscｏ3６０0系列路由器目前是否支持廣域網(wǎng)接口卡WIC－2T和ＷIC-２A／Ｓ?Ciｓco３60０系列路由器在12.0０7XK及以上版本支持WIＣ-2Ｔ和WIＣ-2A/S這兩種廣域網(wǎng)接口卡。但是需要注意的是：只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊可以支持這兩種廣域網(wǎng)接口卡。支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示:NM－1FE2W，NＭ-2FＥ2Ｗ，ＮM-1FE1R2Ｗ，ＮM－２W。而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支持,如下所示：NM－1E2W,NM-2Ｅ2Ｗ,NＭ1E1Ｒ2W。1９、Cisco360０系列路由器的ＮM(4A/S,NM（8A/S網(wǎng)絡(luò)模塊和ＷIC(２A／S廣域網(wǎng)接口卡支持的最大異/同步速率各是多少?這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既可以支持異步，也可以支持同步。支持的最大異步速率均為11５．２Kｂpｓ，最大同步速率均為128Kbｐs。20、ＷIＣ-2T與WIC-1T的電纜各是哪種?WIC－1T：ＤB60轉(zhuǎn)Ｖ35或RS232、44９等電纜。如：CＡB-Ｖ35-ＭT。WIC-２T:SMAＲＴ型轉(zhuǎn)Ｖ３５或ＲＳ232、449等電纜。如：CAB-SS-V35-MT。２１、Ｃiｓco7000系列上的MCE1與Cisco26００/３60０上的E1、CE1有什么區(qū)別?Ciｓｃo7000上的ＭＣE1可配置為Ｅ1、CＥ１，而Cisｃｏ２６0０／36００上的E1、CＥ1僅支持自己的功能。22、Ｃiｓco260０系列路由器,是否支持VLAN間路由,對IOS軟件有何需求?Cisｃo(2600系列路由器中，只有Ｃiscｏ2620和Ciscｏ２621可以支持VLAN間的路由(百兆端口才支持VLAN間路由）。并且假如支持VLAN間路由，規(guī)定IOＳ軟件必須涉及IPPlｕs特性集。23、Ｃiscｏ3660路由器與3６２0/３640路由器相比在硬件上有那些不同?不同點(diǎn)如下：*Cisco３660路由器基本配置涉及1或２個(gè)1０/100M自適應(yīng)快速以太網(wǎng)接口；而Cisｃo３６２0/3640基本配置中不涉及以太網(wǎng)接口。*Cisco3６6０路由器支持網(wǎng)絡(luò)模塊熱插拔，而Cisco3620/３640不支持網(wǎng)絡(luò)模塊熱插拔。*Cisco３660的冗余電源為內(nèi)置，而Ciscｏ36２０/3640的冗余電源為外置的。２４、為什么364０不能辨認(rèn)ＮM-1ＦＥ2Ｗ?需要將IOＳ升級到12．0.7Ｔ互換機(jī)問題關(guān)于互換機(jī)問題：１、Cａt(yī)aｌyst3550０ＸL/2９5０XL的堆疊是如何實(shí)現(xiàn)的?a.需要使用專門的堆疊電纜，１米長或5０厘米長(ＣAB-ＧS-１M或CAB-GS－50CM）以及專門的千兆堆疊卡GigaSｔaｃkGBIC(WＳ-X3５５0-ＸL)(該卡已含CAB-GＳ-５0CM堆疊電纜)。b.可以選用2種堆疊方法:菊花鏈法（提供1G的帶寬)或點(diǎn)對點(diǎn)法(提供2G的帶寬）。c．2種方法都可以做備份。d.菊花鏈法最多可支持9臺互換機(jī)的堆疊，點(diǎn)對點(diǎn)法最多可支持8臺。2、Catａlyst３5５0XＬ系列互換機(jī)做堆疊時(shí)，是否支持冗余備份？Cａt(yī)ａｌyst３550ＸL系列互換機(jī)的堆疊有兩種實(shí)現(xiàn)方法：菊花鏈方式和點(diǎn)到點(diǎn)方式。當(dāng)使用菊花鏈方式時(shí),堆疊的互換機(jī)依次連接，互換機(jī)之間可以達(dá)成1Gbpｓ的傳輸帶寬；當(dāng)使用點(diǎn)到點(diǎn)方式時(shí),需要一臺單獨(dú)的Ｃａt(yī)alyst3５08G－XL互換機(jī),其余的互換機(jī)通過堆疊ＧBIC卡和堆疊線纜與35０8G相連,這種方法最大可以達(dá)成2Gbps的全雙工傳輸帶寬。這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時(shí),冗余連接是通過將最上面的互換機(jī)與最下面的互換機(jī)用堆疊線纜相連接完畢的。而當(dāng)使用點(diǎn)到點(diǎn)連接時(shí)，是通過使用第2臺3508互換機(jī)來完畢的。25、Ｃatａｌyｓt３55０XL的一個(gè)千兆口使用堆疊卡做堆疊后，此外一個(gè)千兆口是否可以連接千兆的互換機(jī)或千兆的服務(wù)器？可以。需使用1００0Base-SXGBIC或1００0Ｂase-ＬX/ＬＨGBＩC。２６、EtheｒｎｅtChanｎelＴｅch.可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間？如何使用?可以應(yīng)用在互換機(jī)之間，互換機(jī)和路由器之間,互換機(jī)和服務(wù)器之間可以將2個(gè)或4個(gè)１０／10０Mｂps或1０0０Mbｐｓ端口使用EthernetChanｎeｌＴｅｃh.,達(dá)成最多400M（１０/100Mｂps端口)、４G(１000Mbpｓ端口)或800Ｍ（10/100Ｍbps端口）、８G（１0０0Mｂps端口)的帶寬。27、EtherｎetＣhannｅlTechｎology有什么作用?增長帶寬，負(fù)載均衡,線路備份28、當(dāng)端口設(shè)立成ＥthernetChannel時(shí),如何選擇線路?根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算,決定從哪條鏈路輸出。對于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決定鏈路的輸出。29、EtｈｅrnetChanneｌTeｃhnｏlogy與PAgP(PortAｇgregatｉｏnProtocｏl)的區(qū)別？PAgP是ＥｔherｎetＣhaｎnel的增強(qiáng)版，它支持在EthernｅtCｈanｎel上的ＳpａｎningTreｅＰroｔocol和UplｉnkＦast,并支持自動(dòng)配置EthernetChａｎnel的捆綁。最少需要的電源數(shù)１2包轉(zhuǎn)發(fā)速率1８Ｍpps１8Mpps背板帶寬２4Gbps60Ｇｂpｓ30、Cａt(yī)alysｔ４000系列是否支持ＩSL？從SupeｒvｉsorEｎｇineSoftｗaｒｅRelease５.1開始支持３1、Ｃataｌｙｓt40００互換機(jī)的冗余電源選項(xiàng)4008／2和4008/3有何區(qū)別？Catalysｔ4003互換機(jī)機(jī)箱上有兩個(gè)電源插槽，出廠時(shí)自身自帶一個(gè)電源,40０８/2是專為其定制的冗余電源。Caｔａlyｓｔ4006的機(jī)箱上有三個(gè)電源插槽,出廠時(shí)帶有2個(gè)電源供電，４008/３是為其定制的專用冗余電源。32、Caｔaｌyst40０6的三層互換模塊是否不含以太網(wǎng)端口?不,Catalｙsｔ4006的三層互換模塊具有32個(gè)10/100自適應(yīng)端口和2個(gè)千兆端口。在4０03上使用時(shí)可替代原有的WＳ－X4232-GB-ＲJ模塊，從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。33、Ｃａt(yī)alyｓt４000系列模塊化互換機(jī)使用千兆互換模塊時(shí),如何選用目前存在的兩種互換模塊（產(chǎn)品編號如下）？ＷS－Ｘ4306-GBCatalyst4000GigabiｔＥtherneｔModule,6-Portｓ(GＢＩC)WＳ-X44１８－ＧBCatａlysｔ400０GEMoｄule,SerｖｅrSwitcｈｉng１8-Ports（GＢIＣ)這兩個(gè)模塊的使用環(huán)境不同WＳ-Ｘ43０6－GB是一個(gè)6口的千兆互換模塊，每個(gè)端口獨(dú)占千兆的帶寬,適合做網(wǎng)絡(luò)的主干,用來連接具有千兆接口的互換機(jī);也可以與具有千兆網(wǎng)卡的服務(wù)器相連。WS-X44１８-GB是一個(gè)18口的千兆互換模塊,其中有兩個(gè)口是獨(dú)占千兆的帶寬，此外16個(gè)口共享8G的全雙工的帶寬，但每個(gè)端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器，而不適合連接網(wǎng)絡(luò)主干。３4、Catalyst６00０系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少?Ｃatａlyst650０系列的背板帶寬可擴(kuò)展到256Gbps，包轉(zhuǎn)發(fā)速率可擴(kuò)展到15０Mpｐs;Cａt(yī)aｌysｔ600０系列作為一個(gè)經(jīng)濟(jì)有效的解決方案可提供到3２Gｂps的背板帶寬和15Ｍppｓ的包轉(zhuǎn)發(fā)速率。3５、Catalyst60００系列的MSＦC規(guī)定多少M(fèi)DRAＭ？Caｔalｙst600０系列ＩOS軟件存放在ＭSＦC里，ＭSＦC規(guī)定有12８MＤRAM。缺省配置已含１28MDRAM。３６、Catａｌｙst6000系列上的插槽是否有限制?除第一個(gè)插槽專用于引擎，第二個(gè)插槽可用于備份引擎或線卡，其它插槽都用于線卡。3７、Cａt(yī)aｌｙsｔ6000系列有幾種引擎?Caｔaｌyst６0０0系列的引擎分為SupervisｏrEnｇine1和SｕｐervisorEｎｇｉne1A兩種,其中SupervisorＥnｇiｎe1A有兩個(gè)特定的備份引擎。其型號分別如下:型號描述ＷS－X６K-SUP1－2GEＣatalｙsｔ6000SupervｉｓorEｎgｉne1引擎含兩個(gè)千兆端口(需購ＧBIＣ）ＷS-X６K-ＳUP1A-2GEＣataｌyst6０００SｕｐerｖisoｒＥngiｎe1A引擎加強(qiáng)的ＱOS特性，含兩個(gè)千兆端口(需購GＢIC)WS－X6K-ＳUP1A-PFCCatａlｙｓt６000ＳuｐervisorEnginｅ1A引擎含兩個(gè)千兆端口(需購ＧBIC)和PFC卡WS－X6K-Ｓ１A-PFC／2Cataｌyｓt6000SｕｐｅｒviｓorＥngｉne1A冗余引擎含兩個(gè)千兆端口(需購GBIＣ)和PＦＣ卡WＳ－X6K-SＵP１A-ＭＳFCCatalyst６０00SupｅrｖiｓorEngiｎｅ１A引擎含兩個(gè)千兆端口(需購GBＩＣ)和MSFC、PFC卡WＳ-Ｘ6K-S1A－MSFC／２Catalyｓt6０0０ＳupervisorＥnginｅ1Ａ冗余引擎，含兩個(gè)千兆端口(需購GBＩC)和MSFC、ＰFＣ卡38、Ｃａt(yī)ａlyst60０0系列上備份引擎與主引擎必須是一致的嗎？是的。Catalyst6000系列的備份引擎與主引擎必須是一致的,例如,不能將不帶MＳFC&PFC的引擎給帶MSFC&PFC的引擎作備份。此外，WS－Ｘ6Ｋ-SUP１A-PFＣ和WS-X６Ｋ-SUＰ1A-ＭSＦＣ有專門的備份引擎。主、備引擎的相應(yīng)關(guān)系如下：主引擎?zhèn)浞菀鎃S-Ｘ６K-ＳUＰ１-2GEWS－X6Ｋ－SＵＰ1-2ＧＥＷS－X6K-SUＰ1Ａ-2GEWS－X６K-ＳUP1A-2GＥＷS－X６K-SUP1A-PFCWS－X6K-S1A-PFC／２WS-X6Ｋ－SＵＰ1A－ＭＳＦCWS－X6K-S1A－MSFC/239、Cａt(yī)alyst6０00系列支持的路由協(xié)議有哪些?Catalyst6000系列支持的路由協(xié)議有:OSＰF，IＧRP，EIGRP，BGＰ４，IS-IS，RIP和ＲIＰIＩ;對于組播PIＭ支持spａrsｅ和dｅnse兩種模式;支持的非IP路由協(xié)議有：ＮLＳP，IＰXＲIP/SAＰ，IPXEIGRP,RTMP，ＡppleTalkEIＧRP和ＤＥCｎeｔPhaｓeIV和V。4０、Ｃatａｌｙst６00０系列支持的網(wǎng)絡(luò)協(xié)議有哪些?MSM上支持6Mｐps的IP、ＩP組播和IＰX。引擎上的ＭSＦC支持１5Ｍpｐs的ＩP、IP組播、ＩPＸ以及ApｐleTalk、VINEs、DEＣneｔ．41、Catalysｔ60０0上若引擎為SUＰ-1A-2GＥ，怎么實(shí)現(xiàn)三層互換的功能？用MSM實(shí)現(xiàn)。6000上只有具有ＭSFＣ的引擎才干通過MSＦC實(shí)現(xiàn)三層互換功能,在6000上,MＳFC是不能單獨(dú)訂購的。42、Catａｌyｓt?60０0互換機(jī)和Catalyst?6500互換機(jī)有何區(qū)別?6000互換機(jī)是否可以升級到６500互換機(jī)?Caｔaｌｙsｔ?6００0系列互換機(jī)的背板帶寬為32Ｇ,而6500系列互換機(jī)的背板帶寬最大可以擴(kuò)展到２5６G。由于這兩個(gè)系列的互換機(jī)使用的背板總線結(jié)構(gòu)不同,所以6０00互換機(jī)不能升級到650０系列互換機(jī)。但這兩個(gè)系列互換機(jī)使用相同的互換模塊。43、Cataｌyｓt3508Ｇ是否也可以同Cａｔａlyst35２４同樣采用菊花鏈堆疊模式？完全可以。44、在互換機(jī)之間配置Uｐliｎk-Ｆaｓt時(shí),是否需要關(guān)閉原有Ｓpａnninｇ-Tｒee選項(xiàng)?不需要，Uplｉnk-Faｓt事實(shí)上使用的是一種簡化的Spａｎninｇ-Tｒeｅ算法，與標(biāo)準(zhǔn)的Ｓpanｎｉｎg-Ｔree兼容，因此不需關(guān)閉該功能。一個(gè)網(wǎng)管員必備的基礎(chǔ)知識今天,隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的流行，越來越多的單位和部門開始引入計(jì)算機(jī)網(wǎng)絡(luò)管理，從而相應(yīng)的需要更多的優(yōu)秀網(wǎng)管。已有幾年“腦齡"的你是不是也有成為網(wǎng)管的雄心壯志？在你成為一名合格的網(wǎng)管前，你必須先把下面的十個(gè)問題弄清楚?！镉?jì)算機(jī)網(wǎng)絡(luò)是什么?這是一方面必須解決的一個(gè)問題,絕對是核心概念。我們講的計(jì)算機(jī)網(wǎng)絡(luò)，其實(shí)就是運(yùn)用通訊設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息互換方式及網(wǎng)絡(luò)操作系統(tǒng)等)實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。它的功能最重要的表現(xiàn)在兩個(gè)方面:一是實(shí)現(xiàn)資源共享(涉及硬件資源和軟件資源的共享);二是在用戶之間互換信息。計(jì)算機(jī)網(wǎng)絡(luò)的作用是:不僅使分散在網(wǎng)絡(luò)各處的計(jì)算機(jī)能共享網(wǎng)上的所有資源,并且為用戶提供強(qiáng)有力的通信手段和盡也許完善的服務(wù)，從而極大的方便用戶。從網(wǎng)管的角度來講，說白了就是運(yùn)用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)間的信息傳遞,同時(shí)為用戶提供服務(wù)?！镉?jì)算機(jī)網(wǎng)絡(luò)由哪幾個(gè)部分組成？計(jì)算機(jī)網(wǎng)絡(luò)通常由三個(gè)部分組成，它們是資源子網(wǎng)、通信子網(wǎng)和通信協(xié)議。所謂通信子網(wǎng)就是計(jì)算機(jī)網(wǎng)絡(luò)中負(fù)責(zé)數(shù)據(jù)通信的部分;資源子網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)中面向用戶的部分，負(fù)責(zé)全網(wǎng)絡(luò)面向應(yīng)用的數(shù)據(jù)解決工作;而通信雙方必須共同遵守的規(guī)則和約定就稱為通信協(xié)議,它的存在與否是計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)互連系統(tǒng)的主線區(qū)別。所以從這一點(diǎn)上來說,我們應(yīng)當(dāng)更能明白計(jì)算機(jī)網(wǎng)絡(luò)為什么是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展的產(chǎn)物了?！镉?jì)算機(jī)網(wǎng)絡(luò)的種類怎么劃分?現(xiàn)在最常見的劃分方法是：按計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的地理范圍的大小，一般分為廣域網(wǎng)(WAN)和局域網(wǎng)(LAN)(也有的劃分再增長一個(gè)城域網(wǎng)(MＡＮ))。顧名思義，所謂廣域網(wǎng)無非就是地理上距離較遠(yuǎn)的網(wǎng)絡(luò)連接形式，例如著名的Ｉｎｔernet網(wǎng)，Chinaｎeｔ網(wǎng)就是典型的廣域網(wǎng)。而一個(gè)局域網(wǎng)的范圍通常不超過１0公里，并且經(jīng)常限于一個(gè)單一的建筑物或一組相距很近的建筑物。Noｖell網(wǎng)是目前最流行的計(jì)算機(jī)局域網(wǎng)。★計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是什么？在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，網(wǎng)絡(luò)的體系結(jié)構(gòu)指的是通信系統(tǒng)的整體設(shè)計(jì),它的目的是為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制和拓?fù)涮峁?biāo)準(zhǔn)?，F(xiàn)在廣泛采用的是開放系統(tǒng)互連ＯＳI（OpenSｙsｔｅmＩnteｒｃonｎeｃｔion)的參考模型,它是用物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳送層、對話層、表達(dá)層和應(yīng)用層七個(gè)層次描述網(wǎng)絡(luò)的結(jié)構(gòu)。你應(yīng)當(dāng)注意的是，網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)劣將直接影響總線、接口和網(wǎng)絡(luò)的性能。而網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素恰恰就是協(xié)議和拓?fù)?。目前最常見的網(wǎng)絡(luò)體系結(jié)構(gòu)有FDＤI、以太網(wǎng)、令牌環(huán)網(wǎng)和快速以太網(wǎng)等?！镉?jì)算機(jī)網(wǎng)絡(luò)的協(xié)議是什么？剛才說過網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素之一就是網(wǎng)絡(luò)協(xié)議。而所謂協(xié)議(Protocol)就是對數(shù)據(jù)格式和計(jì)算機(jī)之間互換數(shù)據(jù)時(shí)必須遵守的規(guī)則的正式描述，它的作用和普通話的作用如出一轍。依據(jù)網(wǎng)絡(luò)的不同通常使用Ｅｔheｒnet(以太網(wǎng)）、ＮｅｔBEUI、IPX／SPＸ以及TCP／IP協(xié)議。Ethｅｒnet是總線型協(xié)議中最常見的網(wǎng)絡(luò)低層協(xié)議,安裝容易且造價(jià)便宜;而NetBEUI可以說是專為小型局域網(wǎng)設(shè)計(jì)的網(wǎng)絡(luò)協(xié)議。對那些無需跨經(jīng)路由器與大型主機(jī)通信的小型局域網(wǎng),安裝NetBEＵＩ協(xié)議就足夠了，但假如需要路由到此外的局域網(wǎng)，就必須安裝ＩＰＸ／ＳＰX或TＣP/IP協(xié)議。前者幾乎成了Ｎｏｖell網(wǎng)的代名詞，而后者就被著名的Inｔeｒnet網(wǎng)所采用。特別是ＴCP/IＰ(傳輸控制協(xié)議/網(wǎng)間協(xié)議)就是開放系統(tǒng)互連協(xié)議中最早的協(xié)議之一,也是目前最完全和應(yīng)用最廣的協(xié)議,能實(shí)現(xiàn)各種不同計(jì)算機(jī)平臺之間的連接、交流和通信★計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是什么?計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)互相連接的形式，在局域網(wǎng)中明確一點(diǎn)講就是文獻(xiàn)服務(wù)器、工作站和電纜等的連接形式?，F(xiàn)在最重要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲?。顧名思義，總線型其實(shí)就是將文獻(xiàn)服務(wù)器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結(jié)器;星型拓?fù)鋭t是以一臺設(shè)備作為中央連接點(diǎn)，各工作站都與它直接相連形成星型;而環(huán)型拓?fù)渚褪菍⑺姓军c(diǎn)彼此串行連接，像鏈子同樣構(gòu)成一個(gè)環(huán)形回路；把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來運(yùn)用自然就是混合型了?！镉?jì)算機(jī)網(wǎng)絡(luò)建設(shè)中涉及到哪些硬件?計(jì)算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)通常由五部分組成:文獻(xiàn)服務(wù)器、工作站(涉及終端)、傳輸介質(zhì)、網(wǎng)絡(luò)連接硬件和外部設(shè)備。文獻(xiàn)服務(wù)器一般規(guī)定是配備了高性能ＣPU系統(tǒng)的微機(jī)，它充當(dāng)網(wǎng)絡(luò)的核心。除了管理整個(gè)網(wǎng)絡(luò)上的事務(wù)外，它還必須提供各種資源和服務(wù)。而工作站可以說是一種智能型終端，它從文獻(xiàn)服務(wù)器取出程序和數(shù)據(jù)后,能在本站進(jìn)行解決,一般有有盤和無盤之分。接下來談?wù)剛鬏斀橘|(zhì)，它是通信網(wǎng)絡(luò)中發(fā)送方和接受方之間的物理通路,在局域網(wǎng)中就是用來連接服務(wù)器和工作站的電纜線。目前常用的網(wǎng)絡(luò)傳輸介質(zhì)有雙絞線(多用于局域網(wǎng)）、同軸電纜和光纜等。常用的網(wǎng)絡(luò)連接硬件有網(wǎng)絡(luò)接口卡(NIＣ)、集線器(HUB)、中繼器(Repeatｅｒ)以及調(diào)制解調(diào)器(Moｄem)等。而打印機(jī)、掃描儀、繪圖儀以及其它任何可為工作站共享的設(shè)備都能被稱為外部設(shè)備?！镉?jì)算機(jī)網(wǎng)絡(luò)一般都裝哪些操作系統(tǒng)?我們都知道，網(wǎng)絡(luò)操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)的靈魂，同時(shí)也是分布式解決系統(tǒng)的重要體現(xiàn),它決定了網(wǎng)絡(luò)的功能并由此決定了不同網(wǎng)絡(luò)的應(yīng)用領(lǐng)域即方向。目前比較流行的網(wǎng)絡(luò)操作系統(tǒng)重要有Unix、NeｔＷare、WｉｎｄowsNT和新興流行的Ｌｉｎux。Unix歷史悠久,發(fā)展到今天已經(jīng)相稱成熟，特別以安全可靠和應(yīng)用廣泛著稱;相比之下，ＮetWａｒe以文獻(xiàn)服務(wù)及打印管理聞名,并且其目錄服務(wù)可以說是被業(yè)界公認(rèn)的目錄管理杰作;ＷiｎdowsＮＴ是能支持多種硬件平臺的真正的３2位操作系統(tǒng),它保持了深受歡迎的Ｗinｄowｓ用戶界面,目前正被越來越多的網(wǎng)絡(luò)所應(yīng)用;而最新的Liｎｕx憑借其先進(jìn)的設(shè)計(jì)思想和自由軟件的身分正躋身優(yōu)秀網(wǎng)絡(luò)操作系統(tǒng)的行列?！镉?jì)算機(jī)網(wǎng)絡(luò)未來的發(fā)展趨勢如何？未來網(wǎng)絡(luò)的發(fā)展有三種基本的技術(shù)趨勢。一是朝著低成本微機(jī)所帶來的分布式計(jì)算和智能化方向發(fā)展,即Cliｅnt/Server(客戶／服務(wù)器)結(jié)構(gòu);二是向適應(yīng)多媒體通信、移動(dòng)通信結(jié)構(gòu)發(fā)展;三是網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)網(wǎng)絡(luò)互連，擴(kuò)大規(guī)模以至于建立全球網(wǎng)絡(luò)?！镉?jì)算機(jī)網(wǎng)管的具體業(yè)務(wù)有哪些？概括的說網(wǎng)管的業(yè)務(wù)內(nèi)容有三個(gè)方面:網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)服務(wù)。組建局域網(wǎng)(涉及規(guī)劃拓?fù)浣Y(jié)構(gòu)、物理硬件實(shí)現(xiàn)和網(wǎng)絡(luò)協(xié)議設(shè)立)、新增或升級網(wǎng)絡(luò)設(shè)備以及規(guī)劃網(wǎng)絡(luò)發(fā)展就是網(wǎng)絡(luò)建設(shè)的具體內(nèi)容;而一般的網(wǎng)絡(luò)維護(hù)則涉及網(wǎng)絡(luò)故障檢測和維修(涉及硬件和軟件),網(wǎng)絡(luò)安全的防護(hù)和管理;至于網(wǎng)絡(luò)服務(wù)則完全可以根據(jù)各種網(wǎng)絡(luò)目的的不同而有所區(qū)別,但最常見的都有遠(yuǎn)程登陸、文獻(xiàn)傳輸、電子郵件和資源共享等，當(dāng)然也可以側(cè)重一到幾個(gè)方面。此外，像網(wǎng)站中主頁的制作與更新,BBS站臺的建設(shè)與管理等等也都可納入網(wǎng)管的業(yè)務(wù)范圍?？傊?所謂"網(wǎng)管＂顧名思義就是建設(shè)并管理網(wǎng)絡(luò)的人員,他們的工作和任務(wù)就如同大酒店的員工同樣，通過經(jīng)營好酒店來款待從四周八方來的朋友。優(yōu)秀的網(wǎng)管沒有不說網(wǎng)管這項(xiàng)工作苦的,但假如你肯花時(shí)間、下功夫，你說不定也能做得非常杰出。但是，在你成為優(yōu)秀的網(wǎng)管前，可千萬要把今天講的這十個(gè)問題弄清楚噢!計(jì)算機(jī)網(wǎng)絡(luò)安全策略計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素也許是故意的，也也許是無意的;也許是人為的,也也許是非人為的;也許是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅重要有三:1人為的無意失誤：如操作員安全配置不妥導(dǎo)致的安全漏洞,用戶安全意識不強(qiáng)，用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借別人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。2人為的惡意襲擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的襲擊和計(jì)算機(jī)犯罪就屬于這一類。此類襲擊又可以分為以下兩種:一種是積極襲擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)襲擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種襲擊均可對計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。3網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不也許是百分之百的無缺陷和無漏洞的,然而，這些漏洞和缺陷恰恰是黑客進(jìn)行襲擊的首選目的，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是由于安全措施不完善所招致的苦果。此外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)立的,一般不為外人所知,但一旦“后門”洞開，其導(dǎo)致的后果將不堪設(shè)想。計(jì)算機(jī)網(wǎng)絡(luò)的安全策略1物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線襲擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;保證筆記本電腦報(bào)價(jià)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。克制和防止電磁泄漏(即TEMＰＥST技術(shù))是物理安全策略的一個(gè)重要問題。目前重要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù),重要采用對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),運(yùn)用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特性。2訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略,它的重要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須互相配合才干真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。1入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶可以登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)環(huán)節(jié)：用戶名的辨認(rèn)與驗(yàn)證、用戶口令的辨認(rèn)與驗(yàn)證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該流行資訊。對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊時(shí)一方面輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。假如驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令,否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于６個(gè)字符，口令字符最佳是數(shù)字、字母和其他字符的混合，用戶口令必須通過加密,加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密,基于測試模式的口令加密,基于公鑰加密方案的口令加密，基于平方剩余的口令加密,基于多項(xiàng)式共享的口令加密，基于數(shù)字署名方案的口令加密等。通過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份。網(wǎng)絡(luò)管理員應(yīng)當(dāng)可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶帳號是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶帳號應(yīng)只有系統(tǒng)管理員才干建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)當(dāng)可以控制口令的以下幾個(gè)方面的限制:最小口令長度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶帳號的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制，用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進(jìn)行審計(jì)。假如多次輸入口令不對的，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。2網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。時(shí)尚控制用戶和用戶組可以訪問哪些目錄、子目錄、文獻(xiàn)和其他資源?？梢灾付ㄓ脩魧@些文獻(xiàn)、目錄、設(shè)備可以執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、時(shí)尚資訊和時(shí)尚生活。繼承權(quán)限屏蔽相稱于一個(gè)過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員）;(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分派操作權(quán)限;(３)審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。3目錄級安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文獻(xiàn)、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文獻(xiàn)和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文獻(xiàn)的權(quán)限。對目錄和文獻(xiàn)的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限(Supeｒvisor)、讀權(quán)限(Reａｄ)、寫權(quán)限(Ｗritｅ)、創(chuàng)建權(quán)限(Ｃreate）、刪除權(quán)限(Ｅｒaｓe)、修改權(quán)限(Mｏｄify）、文獻(xiàn)查找權(quán)限（FilｅＳcａｎ）、存取控制權(quán)限(ＡｃcessCｏntrol)。用戶對文獻(xiàn)或目的的有效權(quán)限取決于以下二個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完畢工作,同時(shí)又能有效地控制用戶對服務(wù)器資源的訪問怎么減肥，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。4屬性安全控制當(dāng)用文獻(xiàn)、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文獻(xiàn)、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文獻(xiàn)、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限相應(yīng)一張?jiān)L問控制表，用以表白用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)立可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文獻(xiàn)寫數(shù)據(jù)、拷貝一個(gè)文獻(xiàn)、刪除目錄或文獻(xiàn)、查看目錄和文獻(xiàn)、執(zhí)行文獻(xiàn)、隱含文獻(xiàn)、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文獻(xiàn)，防止用戶對目錄和文獻(xiàn)的誤刪除、、執(zhí)行修改、顯示等。5網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器報(bào)價(jià)的安全控制涉及可以設(shè)立口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。６網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)行監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問怎么封閉，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。假如不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),假如非法訪問的次數(shù)達(dá)成設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。什么是域名從技術(shù)角度來看，域名是在Internｅt上解決IＰ地址相應(yīng)的一種方法。一個(gè)完整的域名由兩個(gè)或兩個(gè)以上部分組成,各部分之間用英文的句號“．”來分隔。如“ａｂ”。其中“com”稱為“域尾”從商業(yè)角度看,域名已經(jīng)成為了“公司的網(wǎng)上商標(biāo)”,其重要性和商業(yè)價(jià)值已經(jīng)被全世界的公司所結(jié)識。和商標(biāo)相比域名具有更強(qiáng)的唯一性。2、什么是國際域名和國內(nèi)域名互聯(lián)網(wǎng)上的域名可謂千姿百態(tài)，但從域名的結(jié)構(gòu)來劃分,總體上可把域名提成兩類,一類稱為“國際頂級域名”(簡稱“國際域名”),一類稱為“國內(nèi)域名”。一般國際域名的最后一個(gè)后綴是一些諸如.com，．net,．gｏv，.edｕ的”國際通用域”，這些不同的后綴分別代表了不同的機(jī)構(gòu)性質(zhì)。比如．com表達(dá)的是商業(yè)機(jī)構(gòu),.net表達(dá)的是網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)，.gｏv表達(dá)的是政府機(jī)構(gòu)，.edｕ表達(dá)的是教育機(jī)構(gòu)3、什么是二級域名比如您注冊的域名是abc.ｃom，那么他是由一個(gè)字符串加一個(gè)域名尾，中間用．號隔開。這就是一個(gè)頂級域名,假如在頂級域名前在由．隔開加上不同的字符,比如bｂｓ.,那么我們就說bbｓ是頂級域名abｃ.com的一個(gè)主機(jī)名，bbs.abc．com就是一個(gè)二級域名。4、什么是子域名道理等同二級域名，但是比二級域名更加延伸,比如我們繼續(xù)擴(kuò)展該域名的主機(jī)名，設(shè)立主機(jī)名為bbs．ａt(yī),那么就可以建立一個(gè)三級域名：bbs.ａt(yī)．ａ，當(dāng)然也可以建立四級域名bbs.at.gｏ．ａbｃ.com,五級域名bbs.at.ｇo.hoｍe.abc.coｍ……，依次類推，可以建立無限級別的域名，我們統(tǒng)稱這些域名為頂級域名abc．cｏm的子域名。5、什么是A記錄A(Adｄresｓ）記錄是用來指定主機(jī)名（或域名)相應(yīng)的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的webｓｅrvｅｒ上。同時(shí)也可以設(shè)立您域名的子域名。6、什么是ＭX記錄MX記錄也叫做郵件路由記錄,用戶可以將該域名下的郵件服務(wù)器指向到自己的maｉｌserver上，然后即可自行操控所有的郵箱設(shè)立。您只需在線填寫您服務(wù)器的IP地址，即可將您域名下的郵件所有轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。簡樸的說，通過操作MX記錄，您才可以得到以您域名結(jié)尾的郵局。7、什么是ＣNAMＥ別名ＣNAＭＥ（CaｎonｉcalＮame)記錄，通常稱別名指向。在這里,您可以定義一個(gè)主機(jī)別名，比如設(shè)立ｆtp.**＊.com，用來指向一個(gè)主機(jī)ＨYＰERLINK＂htｔｐ：／/wｗｗ.***.ｃom,那么以后就可以用ｆｔp.*＊＊．ｃom來代替訪問wｗw.***.com了。/"\t"＿bｌａnk"http://wｗw.***.ｃom，那么以后就IＧMP-Iｎｔｅrｎet組管理協(xié)議(ＩGMP：InterｎetGｒoｕpManagementＰroｔocoｌ）Internet組管理協(xié)議(IGMP)是因特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議，用于IP主機(jī)向任一個(gè)直接相鄰的路由器報(bào)告他們的組成員情況。IGMP信息封裝在IＰ報(bào)文中，其IP的協(xié)議號為2。IGMP具有三種版本，即ＩGＭPv1、v２和v3。ＩGMPｖ1:主機(jī)可以加入組播組。沒有離開信息（leavemessagｅs）。路由器使用基于超時(shí)的機(jī)制去發(fā)現(xiàn)其成員不關(guān)注的組。IGMPv2:該協(xié)議包含了離開信息，允許迅速向路由協(xié)議報(bào)告組成員終止情況,這對高帶寬組播組或易變型組播組成員而言是非常重要的。ＩGＭPv３：與以上兩種協(xié)議相比,該協(xié)議的重要改動(dòng)為:允許主機(jī)指定它要接受通信流量的主機(jī)對象。來自網(wǎng)絡(luò)中其它主機(jī)的流量是被隔離的。ＩGＭＰｖ3也支持主機(jī)阻止那些來自于非規(guī)定的主機(jī)發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包。IGMP協(xié)議變種有：距離矢量組播路由選擇協(xié)議（DＶMRP:ＤiｓtanceVｅｃtorMultｉcastRoutinｇPｒotocol）IGMP用戶認(rèn)證協(xié)議(IGAP：IGMPｆｏruｓｅｒAｕthentｉcatｉｏｎPrｏtocol)路由器端口組管理協(xié)議（RGMP:Ｒoｕter-poｒtGroupMａnagementPｒｏtoｃol）協(xié)議結(jié)構(gòu)IGMPv３必須實(shí)現(xiàn)５種基本信息類型且與以前的版本相兼容：０x11:會(huì)員查詢0x22:第3版本會(huì)員報(bào)告０x12：第１版本會(huì)員報(bào)告０x16:第２版本會(huì)員報(bào)告０ｘ17:第２版本離開組它用來在ｉp主機(jī)和與其直接相鄰的組播路由器之間建立、維護(hù)組播組成員關(guān)系。igmp不涉及組播路由器之間的組成員關(guān)系信息的傳播與維護(hù),這部分工作由各組播路由協(xié)議完畢。所有參與組播的主機(jī)必須實(shí)現(xiàn)iｇｍp。參與ｉｐ組播的主機(jī)可以在任意位置、任意時(shí)間、成員總數(shù)不受限制地加入或退出組播組。組播路由器不需要也不也許保存所有主機(jī)的成員關(guān)系,它只是通過iｇmp協(xié)議了解每個(gè)接口連接的網(wǎng)段上是否存在某個(gè)組播組的接受者,即組成員。而主機(jī)方只需要保存自己加入了哪些組播組。igmp在主機(jī)與路由器之間是不對稱的:主機(jī)需要響應(yīng)組播路由器的iｇmｐ查詢報(bào)文,即以iｇmpmembershｉｐrepｏｒt報(bào)文響應(yīng);路由器周期性發(fā)送成員資格查詢報(bào)文,然后根據(jù)收到的響應(yīng)報(bào)文擬定某個(gè)特定組在自己所在子網(wǎng)上是否有主機(jī)加入,并且當(dāng)收到主機(jī)的退出組的報(bào)告時(shí)，發(fā)出特定組的查詢報(bào)文（ｉgmｐ版本2)，以擬定某個(gè)特定組是否已無成員存在。到目前為止,igmp有三個(gè)版本：ｉgmp版本1(由rfｃ11１2定義)、igｍp版本2（由rfc2236定義)和ｉgmp版本3。目前應(yīng)用最多的是版本2。igｍp版本2對版本1所做的改善重要有:（1)共享網(wǎng)段上組播路由器的選舉機(jī)制共享網(wǎng)段表達(dá)一個(gè)網(wǎng)段上有多個(gè)組播路由器的情況。在這種情況下,由于此網(wǎng)段上運(yùn)營igmｐ的路由器都能從主機(jī)那里收到成員資格報(bào)告消息,因此，只需要一個(gè)路由器發(fā)送成員資格查詢消息,這就需要一個(gè)路由器選舉機(jī)制來擬定一個(gè)路由器作為查詢器。在ｉｇmp版本１中,查詢器的選擇由組播路由協(xié)議決定；igｍp版本2對此做了改善，規(guī)定同一網(wǎng)段上有多個(gè)組播路由器時(shí),具有最小iｐ地址的組播路由器被選舉出來充當(dāng)查詢器。(2)ｉｇmp版本2增長了離開組機(jī)制祝貴論壇樣火熱越來越火，也希望這種以技術(shù)會(huì)友的方式作為宣傳能被貴論壇包容參考來源：\ｔ＂_blａｎk＂網(wǎng)絡(luò)設(shè)備的接口類型各種互換機(jī)的數(shù)據(jù)接口類型作為局域網(wǎng)的重要連接設(shè)備,以太網(wǎng)互換機(jī)成為應(yīng)用普及最快的網(wǎng)絡(luò)設(shè)備之一，同時(shí)，也是隨著這種快速的發(fā)展,互換機(jī)的功能不斷增強(qiáng)，隨之而來則是互換機(jī)端口的更新?lián)Q代以及各種特殊設(shè)備連接端口不斷的添加到互換機(jī)上，這也使得互換機(jī)的接口類型變得非常豐富,為了讓大家對這些接口有一個(gè)比較清楚的結(jié)識，我們根據(jù)資料特地整理了一篇互換機(jī)接口的文章:1、RJ-４５接口這種接口就是我們現(xiàn)在最常見的網(wǎng)絡(luò)設(shè)備接口,俗稱“水晶頭”，專業(yè)術(shù)語為RJ-4５連接器，屬于雙絞線以太網(wǎng)接口類型。RJ-45插頭只能沿固定方向插入,設(shè)有一個(gè)塑料彈片與RJ-45插槽卡住以防止脫落。這種接口在10Base-T以太網(wǎng)、1０0Base-ＴＸ以太網(wǎng)、1０00Bａsｅ－TX以太網(wǎng)中都可以使用,傳輸介質(zhì)都是雙絞線，但是根據(jù)帶寬的不同對介質(zhì)也有不同的規(guī)定，特別是1０0０Baｓe-TX千兆以太網(wǎng)連接時(shí),至少要使用超五類線,要保證穩(wěn)定高速的話還要使用6類線。2、SC光纖接口SＣ光纖接口在100Baｓｅ－TX以太網(wǎng)時(shí)代就已經(jīng)得到了應(yīng)用,因此當(dāng)時(shí)稱為1０0Base－FX（F是光纖單詞fibeｒ的縮寫),但是當(dāng)時(shí)由于性能并不比雙絞線突出但是成本卻較高,因此沒有得到普及,現(xiàn)在業(yè)界大力推廣千兆網(wǎng)絡(luò),ＳC光纖接口則重新受到重視。光纖接口類型很多，SC光纖接口重要用于局網(wǎng)互換環(huán)境，在一些高性能千兆互換機(jī)和路由器上提供了這種接口，它與RJ-45接口看上去很相似,但是ＳC接口顯得更扁些，其明顯區(qū)別還是里面的觸片,假如是8條細(xì)的銅觸片,則是RＪ-45接口,假如是一根銅柱則是ＳC光纖接口。3、ＦDDI接口FDＤI是目前成熟的ＬAN技術(shù)中傳輸速率最高的一種,具有定期令牌協(xié)議的特性,支持多種拓?fù)浣Y(jié)構(gòu),傳輸媒體為光纖。光纖分布式數(shù)據(jù)接口(FDDI）是由美國國家標(biāo)準(zhǔn)化組織(ＡＮSI）制定的在光纜上發(fā)送數(shù)字信號的一組協(xié)議。FDDI使用雙環(huán)令牌，傳輸速率可以達(dá)成10０Mbｐs．CCＤI是ＦDDI的一種變型,它采用雙絞銅纜為傳輸介質(zhì)，數(shù)據(jù)傳輸速率通常為10０Mbpｓ.ＦDＤI-2是FＤDI的擴(kuò)展協(xié)議，支持語音、視頻及數(shù)據(jù)傳輸,是FDDI的另一個(gè)變種，稱為FDDＩ全雙工技術(shù)(FFDT)，它采用與ＦＤＤI相同的網(wǎng)絡(luò)結(jié)構(gòu),但傳輸速率可以達(dá)成200Ｍｂpｓ．由于使用光纖作為傳輸媒體具有容量大、傳輸距離長、抗干擾能力強(qiáng)等多種優(yōu)點(diǎn)，常用于城域網(wǎng)、校園環(huán)境的主干網(wǎng)、多建筑物網(wǎng)絡(luò)分布的環(huán)境,于是FＤDI接口在網(wǎng)絡(luò)骨干互換機(jī)上比較常見，現(xiàn)在隨著千兆的普及,一些高端的千兆互換機(jī)上也開始使用這種接口。４、ＡUI接口ＡUＩ接口專門用于連接粗同軸電纜,初期的網(wǎng)卡上有這樣的接口與集線器、互換機(jī)相連組成網(wǎng)絡(luò)，現(xiàn)在一般用不到了。AUI接口是一種“Ｄ”型1５針接口,之前在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中使用,可以借助外接的收發(fā)轉(zhuǎn)發(fā)器（AUI-to－RJ-4５)，實(shí)現(xiàn)與1０Base-T以太網(wǎng)絡(luò)的連接。5、ＢＮＣ接口BＮC是專門用于與細(xì)同軸電纜連接的接口，細(xì)同軸電纜也就是我們常說的“細(xì)纜”，它最常見的應(yīng)用是分離式顯示信號接口,即采用紅、綠、藍(lán)和水平、垂直掃描頻率分開輸入顯示器的接口,信號互相之間的干擾更小?，F(xiàn)在BNC基本上已經(jīng)不再使用于互換機(jī)，只有一些初期的RJ-４5以太網(wǎng)互換機(jī)和集線器中還提供少數(shù)BＮＣ接口。６、Cｏnsoｌｅ接口可進(jìn)行網(wǎng)絡(luò)管理的互換機(jī)上一般都有一個(gè)“Coｎsｏｌe”端口，它是專門用于對互換機(jī)進(jìn)行配置和管理的。通過Coｎsｏle端口連接并配置互換機(jī)，是配置和管理互換機(jī)必須通過的環(huán)節(jié)。由于其他方式的配置往往需要借助于IＰ地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而新購買的互換機(jī)顯然不也許內(nèi)置有這些參數(shù),所以Ｃoｎsｏｌe端口是最常用、最基本的互換機(jī)管理和配置端口。不同類型的互換機(jī)Consolｅ端口所處的位置并不相同,有的位于前面板，而有的則位于后面板。通常是模塊化互換機(jī)大多位于前面板，而固定配置互換機(jī)則大多位于后面板。在該端口的上方或側(cè)方都會(huì)有類似“CＯNSOLＥ”字樣的標(biāo)記。除位置不同之外，Conｓｏle端口的類型也有所不同，絕大多數(shù)互換機(jī)都采用ＲＪ-4５端口,但也有少數(shù)采用DB－9串口端口或ＤB－25串口端口。無論互換機(jī)采用ＤB-9或DＢ-25串行接口，還是采用RJ-４5接口,都需要通過專門的Ｃonsｏle線連接至配置方計(jì)算機(jī)的串行口。與互換機(jī)不同的Cｏnsoｌｅ端口相相應(yīng),Ｃonsolｅ線也分為兩種:一種是串行線，即兩端均為串行接口（兩端均為母頭)，兩端可以分別插入至計(jì)算機(jī)的串口和互換機(jī)的Consｏｌe端口;另一種是兩端均為RJ-４５接頭(ＲJ－45tｏRJ-45）的扁平線。由于扁平線兩端均為RJ－45接口,無法直接與計(jì)算機(jī)串口進(jìn)行連接,因此,還必須同時(shí)使用一個(gè)RJ-4５ｔoDB-9(或RJ－４5toDB-25)的適配器。通常情況下，在互換機(jī)的包裝箱中都會(huì)隨機(jī)贈(zèng)送這么一條Conｓole線和相應(yīng)的DＢ-９或DB-25適配器。7、ＣE1/PRI接口ＣE１/PRI接口擁有兩種工作方式:E１工作方式(也稱為非通道化工作方式）和CE1/PRI工作方式（也稱為通道化工作方式)。當(dāng)CE1/ＰRI接口使用E1工作方式時(shí)，它相稱于一個(gè)不分時(shí)隙、數(shù)據(jù)帶寬為２Mbps的接口，其邏輯特性與同步串口相同，支持ＰＰP、幀中繼、ＬＡPB和X.25等數(shù)據(jù)鏈路層協(xié)議,支持IＰ和IPX等網(wǎng)絡(luò)協(xié)議。當(dāng)CE1/PRＩ接口使用CE１/ＰRＩ工作方式時(shí)，它在物理上分為３2個(gè)時(shí)隙，相應(yīng)編號為0～31，其中０時(shí)隙用于傳輸同步信息。對該接口有兩種使用方法：CE1接口和PRI接口。當(dāng)將接口作為CＥ1接口使用時(shí),可以將除0時(shí)隙外的所有時(shí)隙任意提成若干組(cｈａnnｅlset）,每組時(shí)隙捆綁以后作為一個(gè)接口使用,其邏輯特性與同步串口相同，支持ＰPP、幀中繼、LAPB和Ｘ．2５等數(shù)據(jù)鏈路層協(xié)議,支持ＩP和IPX等網(wǎng)絡(luò)協(xié)議。當(dāng)將接口作為PＲI接口使用時(shí)，時(shí)隙16被作為D信道來傳輸信令，因此只能從除0和1６時(shí)隙以外的時(shí)隙中隨意選出一組時(shí)隙作為B信道,將它們同１6時(shí)隙一起捆綁為一個(gè)ｐrｉset,作為一個(gè)接口使用，其邏輯特性與ISDNＰＲI接口相同，支持PＰP數(shù)據(jù)鏈路層協(xié)議,支持IP和ＩPX等網(wǎng)絡(luò)協(xié)議，可以配置ＤCC等參數(shù)。路由器接口一、路由器接口路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn)行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多,由于它所能連接的網(wǎng)絡(luò)類型越多。路由器的端口重要分局域網(wǎng)端口、廣域網(wǎng)端口和配置端口三類,下面分別介紹。１.局域網(wǎng)接口常見的以太網(wǎng)接口重要有AUＩ、BNC和RJ-45接口,尚有FDDI、AＴM、千兆以太網(wǎng)等都有相應(yīng)的網(wǎng)絡(luò)接口,下面分別介紹重要的幾種局域網(wǎng)接口。（1)。AUI端口AUI端口它就是用來與粗同軸電纜連接的接口,它是一種“D”型１5針接口，這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口之一。路由器可通過粗同軸電纜收發(fā)器實(shí)現(xiàn)與１0Base-５網(wǎng)絡(luò)的連接。但更多的則是借助于外接的收發(fā)轉(zhuǎn)發(fā)器(AUＩ-to-RJ-45）,實(shí)現(xiàn)與10Ｂaｓｅ-T以太網(wǎng)絡(luò)的連接。當(dāng)然,也可借助于其他類型的收發(fā)轉(zhuǎn)發(fā)器實(shí)現(xiàn)與細(xì)同軸電纜(１0Basｅ-２)或光纜(１０Ｂase－F）的連接。（2)。RJ-４5端口RJ－45端口是我們最常見的端口了，它是我們常見的雙絞線以太網(wǎng)端口。由于在快速以太網(wǎng)中也重要采用雙絞線作為傳輸介質(zhì),所以根據(jù)端口的通信速率不同RJ-4５端口又可分為10Base-Ｔ網(wǎng)RJ－４5端口和100Ｂase-TX網(wǎng)RJ-45端口兩類。其中,1０Bａse-T網(wǎng)的RJ-45端口在路由器中通常是標(biāo)記為“ETＨ”，而100Baｓe－TX網(wǎng)的RＪ-4５端口則通常標(biāo)記為“10／100bTＸ”。10Bａse－Ｔ網(wǎng)RJ-４５端口和10／100Bａse－TX網(wǎng)ＲJ-4５端口。其實(shí)這兩種RJ-45端口僅就端口自身而言是完全同樣的，但端口中相應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以也不能隨便接。（３)。SC端口SC端口也就是我們常說的光纖端口,它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有光纖端口的互換機(jī)。這種端口一般在高檔路由器才具有，都以“10０ｂFX”標(biāo)注。2.廣域網(wǎng)接口在上面就講過，路由器不僅能實(shí)現(xiàn)局域網(wǎng)之間連接，更重要的應(yīng)用還是在于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的連接。但是由于廣域網(wǎng)規(guī)模大，網(wǎng)絡(luò)環(huán)境復(fù)雜，所以也就決定了路由器用于連接廣域網(wǎng)的端口的速率規(guī)定非常高，在以太網(wǎng)中一般都規(guī)定在100Ｍbｐs快速以太網(wǎng)以上。下面介紹幾種常見的廣域網(wǎng)接口。１）。RJ－４５端口運(yùn)用RＪ－45端口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN（虛擬局域網(wǎng))之間,以及與遠(yuǎn)程網(wǎng)絡(luò)或Internｅｔ的連接。假如使用路由器為不同VLAＮ提供路由時(shí),可以直接運(yùn)用雙絞線連接至不同的VLAN端口。但要注意這里的RＪ－45端口所連接的網(wǎng)絡(luò)一般就不太可有是10Base-Ｔ這種了，一般都是１０0Mbps快速以太網(wǎng)以上。假如必須通過光纖連接至遠(yuǎn)程網(wǎng)絡(luò)，或連接的是其他類型的端口時(shí),則需要借助于收發(fā)轉(zhuǎn)發(fā)器才干實(shí)現(xiàn)彼此之間的連接。2)。AUＩ端口ＡＵI端口我們在局域網(wǎng)中也講過,它是用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其實(shí)AUＩ端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。在Ciｓco260０系列路由器上,提供了AUＩ與RＪ-45兩個(gè)廣域網(wǎng)連接端口，用戶可以根據(jù)自己的需要選擇適當(dāng)?shù)念愋?。?。高速同步串口在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL)了。這種端口重要是用于連接目前應(yīng)用非常廣泛的DＤN、幀中繼(FramｅRelay)、X.２5、PＳTN(模擬電話線路）等網(wǎng)絡(luò)連接模式。在公司網(wǎng)之間有時(shí)也通過DDN或Ｘ．25等廣域網(wǎng)連接技術(shù)進(jìn)行專線連接。這種同步端口一般規(guī)定速率非常高，由于一般來說通過這種端口所連接的網(wǎng)絡(luò)的兩端都規(guī)定實(shí)時(shí)同步。4)。異步串口異步串口（ASYNC）重要是應(yīng)用于Modｅm或Modeｍ池的連接。它重要用于實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)通過公用電話網(wǎng)撥入網(wǎng)絡(luò)。這種異步端口相對于上面介紹的同步端口來說在速率上規(guī)定就松許多，由于它并不規(guī)定網(wǎng)絡(luò)的兩端保持實(shí)時(shí)同步,只規(guī)定能連續(xù)即可，重要是由于這種接口所連接的通信方式速率較低。５）。ISDNBＲI端口因ISDN這種互聯(lián)網(wǎng)接入方式連接速度上有它獨(dú)特的一面，所以在當(dāng)時(shí)ISDＮ剛興起時(shí)在互聯(lián)網(wǎng)的連接方式上還得到了充足的應(yīng)用。ＩＳDNBRI端口用于ISＤN線路通過路由器實(shí)現(xiàn)與Iｎternet或其他遠(yuǎn)程網(wǎng)絡(luò)的連接,可實(shí)現(xiàn)１28Ｋbps的通信速率。ＩSDN有兩種速率連接端口，一種是ISDNBRI（基本速率接口);另一種是ISDNPＲI（基群速率接口)。IＳDNBRI端口是采用RJ-45標(biāo)準(zhǔn)，與IＳＤＮNT1的連接使用RJ－45－ｔo-ＲJ-４5直通線。3.路由器配置接口路由器的配置端口有兩個(gè),分別是“Ｃｏnsole”和“AUＸ”,“Console”通常是用來進(jìn)行路由器的基本配置時(shí)通過專用連線與計(jì)算機(jī)連用的,而“AUX”是用于路由器的遠(yuǎn)程配置連接用的。1.Console端口Ｃonsole端口使用配置專用連線直接連接至計(jì)算機(jī)的串口,運(yùn)用終端仿真程序（如Wｉｎdｏｗs下的“超級終端”)進(jìn)行路由器本地配置。路由器的Coｎsole端口多為RＪ－45端口。2.ＡＵX端口AUX端口為異步端口，重要用于遠(yuǎn)程配置，也可用于拔號連接,還可通過收發(fā)器與MOＤEＭ進(jìn)行連接。AUX端口與Consoｌｅ端口通常同時(shí)提供,由于它們各自的用途不同樣CＭＤ下的網(wǎng)絡(luò)安全配置自帶的關(guān)于網(wǎng)絡(luò)的命令行工具很多，比如大家熟悉的ｐｉng,tracerｔ,ｉpconfig，telｎet,ftｐ,tfｔp,neｔsｔat，尚有不太熟悉的ｎbtstａｔ,pathping,ｎslooｋｕp,finｇeｒ,routｅ，netsh..．...這些命令又可提成三類：網(wǎng)絡(luò)檢測(如piｎｇ)、網(wǎng)絡(luò)連接（如telnｅｔ)和網(wǎng)絡(luò)配置(如ｎetｓｈ)。前面兩種相對簡樸，本文只介紹兩個(gè)網(wǎng)絡(luò)配置工具。netsh在遠(yuǎn)程shell中使用neｔsh一方面要解決一個(gè)交互方式的問題。前面說過,很多sｈelｌ不能再次重定向輸出輸出，所以不能在這種環(huán)境下交互地使用ｆtp等命令行工具。解決的辦法是,一般交互式的工具都允許使用腳本(或者叫應(yīng)答文獻(xiàn))。比如ftp-s:fｉｌsｈ也是這樣：netsh-ffｉｌename。ｎetsｈ命令的功能非常多,可以配置IＡS、DＨCP、RAS、ＷINＳ、NＡT服務(wù)器,TCP/IP協(xié)議，IＰＸ協(xié)議,路由等。我們不是管理員,一般沒必要了解這么多，只需用neｔsｈ來了解目的主機(jī)的網(wǎng)絡(luò)配置信息。1，TＣP/ＩP配置ｅcｈｏinterfaceip＞ｓｅcｈoｓhowｃonfiｇ>>sｎetsh-fsdels由此你可以了解該主機(jī)有多個(gè)網(wǎng)卡和IP，是否是動(dòng)態(tài)分派IＰ（ＤHCP),內(nèi)網(wǎng)IP是多少(假如有的話）。這個(gè)命令和ipｃonfｉg/all差不多。注意,以下命令需要目的主機(jī)啟動(dòng)remotｅaｃcess服務(wù)。假如它被禁用,請先通過導(dǎo)入注冊表解禁,然后netstartremoteａｃcｅss2,ＡRPechoinｔerfａceip>secｈoshoｗipnet>>sｎｅtsh－fsdels這個(gè)比arｐ-a命令多一點(diǎn)信息。３，TCP／UDＰ連接eｃhｏintｅrfaｃeip>ｓechoshowtcpcｏnｎ>>sechosｈowｕｄpcoｎn>>sｎｅtｓh-fｓdｅls這組命令和neｔstat－an同樣。4,網(wǎng)卡信息假如ｎｅtsh命令都有其他命令可代替，那它尚有什么存在的必要呢?下面這個(gè)就找不到代替的了。ecｈerｆaceip>secｈosｈowｉｎterface>>ｓnｅtsh-ｆsｄelｓnｅtｓh的其他功能,比如修改ＩP,一般沒有必要使用（萬一改了IP后連不上,就"叫天不應(yīng)叫地不靈"了）,所以所有略過。IPＳec一方面需要指出的是,IPSec和ＴCＰ／ＩＰ篩選是不同的東西，大家不要混淆了。TCP／IＰ篩選的功能十分有限,遠(yuǎn)不如IPＳｅc靈活和強(qiáng)大。下面就說說如何在命令行下控制IPSec。XP系統(tǒng)用ipseccmd,2０23下用ipsｅcpol。遺憾的是,它們都不是系統(tǒng)自帶的。ipｓeccmd在xp系統(tǒng)安裝盤的SUPPＯＲＴ\TOOLS\SUＰＰＯRT.CＡB中，ｉpseｃpｏl在202３RｅｓourｃeKｉｔ里。并且，要使用ipsecpｏｌ還必須帶上此外兩個(gè)文獻(xiàn):iｐsecutil.ｄlｌ和teｘｔ２pol.ｄll。三個(gè)文獻(xiàn)一共119KB。IPSec可以通過組策略來控制，但我找遍ＭSDN,也沒有找到相應(yīng)的安全模板的語法。已經(jīng)配置好的IPSeｃ策略也不能被導(dǎo)出為模板。所以，組策略這條路走不通。ＩPSec的設(shè)立保存在注冊表中（HKEY_LOCAL_ＭＡCHＩNＥ\SOFTWARＥ\Poｌｉcｉes\Mｉｃｒosoft\Wｉｎdｏws＼ＩPSec＼Policy\Local),理論上可以通過修改注冊表來配置ＩＰSec。但很多信息以二進(jìn)制形式存放，讀取和修改都很困難。相比之下，上傳命令行工具更方便。關(guān)于iｐsecpol和ｉｐｓeccmd的資料，網(wǎng)上可以找到很多，因此本文就不細(xì)說了,只是列舉一些實(shí)用的例子。在設(shè)立IＰSec策略方面，ｉpsｅcｃmd命令的語法和ipsｅcpｏl幾乎完全同樣，所以只以ipｓeｃpol為例：１，防御rpc-dｃom襲擊ｉｐsecpoｌ-pｍyfireｗall-rｒｐｃ-ｄcom-f*＋0：13５:ｔｃp*+0:135：udp*＋0:１37：udp*+0:138:uｄｐ*+0:139:tcp*+０:445:tｃp＊+0：４45:udp-ｎＢLＯCＫ-wｒeｇ－ｘ這條命令關(guān)閉了本地主機(jī)的ＴＣP135，139,445和uｄp135，１３７，138,４45端口。具體含義如下：-pmyfｉrewall指定策略名為myｆｉrｅwalｌ-rrpc-dｃoｍ指定規(guī)則名為rｐc-dcｏｍ－f．..．.．建立7個(gè)篩選器。*表達(dá)任何地址(源)；0表達(dá)本機(jī)地址(目的)；＋表達(dá)鏡像(雙向)篩選。具體語法見ipsｅcｐol-?-ｎBLOCK指定篩選操作是"阻塞"。注意，BＬＯCK必須是大寫。－wreg將配置寫入注冊表，重啟后仍有效。-ｘ立刻激活該策略。2,防止被ｐｉngiｐsecｐol－pmyｆirｅwaｌl-rantiｐinｇ－f*+０::icmp-ｎBLＯCK-wreg－x假如名為mｙｆireｗall的策略已存在,則antipｉng規(guī)則將添加至其中。注意，該規(guī)則同時(shí)也阻止了該主機(jī)piｎg別人。3，對后門進(jìn)行IP限制假設(shè)你在某主機(jī)上安裝了DameＷareMiniRｅmoｔeControｌ。為了保護(hù)它不被別人暴破密碼或溢出，應(yīng)當(dāng)限制對其服務(wù)端口6１29的訪問。ipsｅcpｏl-pｍyfw-rdwｍｒc_ｂlｏck_ａll-f*+0:6１29：tcp－nBLOＣK-wrｅｇipsecpｏl-pmyfｗ-ｒｄwmrc_pass＿ｍe-ｆ9＋0:６129:ｔcp－ｎPＡSS-wreg－ｘ這樣就只有１２3．45.67.８９可以訪問該主機(jī)的61