2023年淘福啦凱達(dá)分享全國計(jì)算機(jī)考試四級網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)

全國計(jì)算機(jī)考試四級網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1.１局域網(wǎng)（LocalAreaＮeｔwｏrk,LAN)按照采用的技術(shù)、應(yīng)用的范圍和協(xié)議標(biāo)準(zhǔn)不同分為共享局域網(wǎng)與互換局域網(wǎng)1.2局域網(wǎng)特點(diǎn):１.覆蓋有限的地理范圍２.提供高數(shù)據(jù)傳輸速率(10Mbps－１０Ｇbｐｓ)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境3.成本低,易于建立、維護(hù)和擴(kuò)展１.3計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為：資源子網(wǎng)和通信子網(wǎng)1.4主機(jī)（host）涉及用戶終端設(shè)備（個(gè)人計(jì)算機(jī)、數(shù)字設(shè)備）、服務(wù)器，是資源子網(wǎng)的重要組成單元1.5資源子網(wǎng)：組成：主計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件資源、網(wǎng)絡(luò)服務(wù)功能:負(fù)責(zé)全網(wǎng)的數(shù)據(jù)解決業(yè)務(wù)、向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)1.6通信子網(wǎng):組成：通信控制解決機(jī)、通信線路、其他通信設(shè)備功能:完畢網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信解決任務(wù)1.７通信控制解決機(jī)：在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中成為網(wǎng)絡(luò)結(jié)點(diǎn)1．作為與資源子網(wǎng)的主機(jī)、終端的連接接口,將主機(jī)和終端連入網(wǎng)絡(luò)2.作為通信子網(wǎng)中的分組存儲(chǔ)轉(zhuǎn)發(fā)結(jié)點(diǎn)，完畢分組的接受、校驗(yàn)、存儲(chǔ)、轉(zhuǎn)發(fā)等功能,實(shí)現(xiàn)將源主機(jī)報(bào)文準(zhǔn)確發(fā)送到目的主機(jī)的作用1.8通信線路：通信控制解決機(jī)與通信控制解決機(jī)、通信控制解決機(jī)與主機(jī)之間提供通信信道，計(jì)算機(jī)網(wǎng)路采用多種通信線路,如電話線、雙絞線、同軸電纜、光纖、無線通信信道、微波與衛(wèi)星通信信道等１.９局域網(wǎng)與城域網(wǎng)（ＭetropoliｔanAreaＮeｔwork,MAN）、城域網(wǎng)與廣域網(wǎng)(WideAreaNeｔwｏｒｋ，ＷAN）、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由來實(shí)現(xiàn)的1.10介入城域網(wǎng)方式:局域網(wǎng)、電話互換網(wǎng)(ＰSTN）、有線電視網(wǎng)(CATV)、無線城域網(wǎng)（WＭAN)、無線局域網(wǎng)（WLAN）１.11廣域網(wǎng)的基本概念:1．廣域網(wǎng)建設(shè)投資大、管理困難,一般由電信運(yùn)營商負(fù)責(zé)組建與維護(hù)2．電信運(yùn)營商提供接入廣域網(wǎng)的服務(wù)與技術(shù)，為用戶提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù)，因此廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)(PubｌiｃDａt(yī)eNｅtwork，ＰDＮ)３.用戶可以在公共數(shù)據(jù)網(wǎng)絡(luò)商開發(fā)各種網(wǎng)絡(luò)服務(wù)系統(tǒng),用戶使用廣域網(wǎng)的服務(wù)必須向廣域網(wǎng)運(yùn)營商購買服務(wù)1．12廣域網(wǎng)技術(shù)重要研究的是遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心互換技術(shù)1.１3廣域網(wǎng)發(fā)展：1.初期,人們運(yùn)用電話互換網(wǎng)PSTN的模擬信道,使用調(diào)制解調(diào)器完畢計(jì)算機(jī)與計(jì)算機(jī)之間的低速數(shù)據(jù)通信2．1974年X.2５分組互換網(wǎng)出現(xiàn)3.隨著光纖開始應(yīng)用,一種簡化的X.25協(xié)議的網(wǎng)絡(luò):幀中繼（ＦrａmeReplaｙ,ＦＲ）網(wǎng)得到廣泛應(yīng)用4.數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是一種基于點(diǎn)-點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)5.異步傳輸模式(AsｙnchrｏｎousTｒaｎｓｆerMｏｄe,ＡTＭ)網(wǎng)將語音與數(shù)據(jù)的傳輸放在一個(gè)網(wǎng)絡(luò)中完畢,并且覆蓋從局域網(wǎng)到廣域網(wǎng)的整個(gè)領(lǐng)域,但這條路線是不成功的６.20世紀(jì)８0年代,光波分復(fù)ＷDM技術(shù)在網(wǎng)絡(luò)中使用,關(guān)于網(wǎng)發(fā)展的一個(gè)重要趨勢是IＰovｅrＳONＥT/SDH7.將千兆以太網(wǎng)（GiｇabitＥｔｈernｅt,ＧＥ）和10ＧＥ的光以太網(wǎng)(OpticalＥthernet）技術(shù)從局域網(wǎng)擴(kuò)大到城域網(wǎng)和廣域網(wǎng)１.14局域網(wǎng)技術(shù)的發(fā)展１.１9８0年左右,以太網(wǎng)（Ethernet)與令牌環(huán)（TokenＲiｎg)網(wǎng)絡(luò)、令牌總線（TokｅnBus)網(wǎng)絡(luò)三足鼎立２.１990年IEEE８02．３標(biāo)準(zhǔn)中的物理層標(biāo)準(zhǔn)10Baｓe－T退出，是普通雙絞線可以作為１０Mbpｓ以太網(wǎng)傳輸介質(zhì),是以太網(wǎng)造價(jià)減少，性能價(jià)格比大大提高。同年以太互換機(jī)產(chǎn)品面試,標(biāo)志著互換式以太網(wǎng)的出現(xiàn)1.15以太網(wǎng)技術(shù)的發(fā)展三個(gè)方向1.提高以太網(wǎng)的數(shù)據(jù)傳輸速率２．將一個(gè)大型局域網(wǎng)劃提成多個(gè)用網(wǎng)橋活路由器互聯(lián)的網(wǎng)絡(luò)3．將共享介質(zhì)方式改為互換方式1.16城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺(tái)，以TCＰ/IP協(xié)議為基礎(chǔ),通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IＰ電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù),并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話互換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)１.1７城域網(wǎng)一定是可以提供高速傳輸和保證服務(wù)質(zhì)量（QoＳ）的網(wǎng)絡(luò)系統(tǒng)1.１8城域網(wǎng)對傳輸網(wǎng)絡(luò)和服務(wù)業(yè)務(wù)的影響1.局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)在技術(shù)上的界線變得越來越模糊了2．電信傳輸網(wǎng)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的界線變得越來越模糊了3.電信服務(wù)業(yè)務(wù)與Iｎternｅt應(yīng)用的界線變得越來越模糊了4．電信傳輸網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)與廣播電視網(wǎng)之間的界線變得越來越模糊了1．１9推動(dòng)城域網(wǎng)發(fā)展的應(yīng)用和業(yè)務(wù)重要有：1.高速上網(wǎng)服務(wù)２.網(wǎng)絡(luò)互聯(lián)服務(wù)3.電子政務(wù)與電子商務(wù)服務(wù)4.智能社區(qū)服務(wù)5.網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)６．帶寬與管道出租服務(wù)1．20設(shè)計(jì)寬帶城域網(wǎng)將涉及網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和城市寬帶出口等問題1.21網(wǎng)絡(luò)平臺(tái)層次結(jié)構(gòu):１.核心互換層(互換層):承擔(dān)高速數(shù)據(jù)互換的功能2.邊沿匯聚層(匯聚層):承擔(dān)路由與流量匯聚的功能3.用戶接入層(接入層）:承擔(dān)用戶接入與本地流量控制的功能1.22核心互換層的基本功能:1.互換層將多個(gè)匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供高速、安全與具有QoＳ保障能力的數(shù)據(jù)傳輸環(huán)境２．核心層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián),提供城市的寬帶IP數(shù)據(jù)出口3.核心層提供寬帶城域網(wǎng)的用戶訪問ＩNＴＥRNＥT所需要的路由服務(wù)1.23匯聚層的基本功能:1.匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和互換2.根據(jù)接入層的用戶流量,進(jìn)行本地路由、過濾、流量均衡、QoS優(yōu)先級管理,以及安全控制、ＩP地址轉(zhuǎn)發(fā)、流量整形等解決３.根據(jù)解決結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心互換層或在本地進(jìn)行路由解決１.24城域網(wǎng)設(shè)計(jì)的一個(gè)重要出發(fā)點(diǎn)是:在減少網(wǎng)絡(luò)造價(jià)的前提下,系統(tǒng)可以滿足當(dāng)前的數(shù)據(jù)互換量、接入的用戶數(shù)與業(yè)務(wù)類型的規(guī)定，并且有可擴(kuò)展的能力1.25組建、成功運(yùn)營一個(gè)寬帶城域網(wǎng)需要遵循的基本原則：必須保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可賺錢性、可擴(kuò)展性1.26管理運(yùn)營寬帶城域網(wǎng)的關(guān)鍵技術(shù):1.帶寬管理：提供無堵塞、高質(zhì)量的傳輸能力2.服務(wù)質(zhì)量QoS:保證服務(wù)質(zhì)量的重要技術(shù)：資源預(yù)留（RSVP）、區(qū)分服務(wù)（Dｉｆｆserv）、多協(xié)議標(biāo)記互換（MPＬS)3.網(wǎng)絡(luò)管理三個(gè)基本方案:帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、同時(shí)使用帶內(nèi)和帶外管理（運(yùn)用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”,運(yùn)用IＰ網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”)４.用戶管理涉及用戶認(rèn)證與接入管理、計(jì)費(fèi)管理５.多業(yè)務(wù)接入:接入業(yè)務(wù)可以使用低速專線、幀中繼、局域網(wǎng)接入、公司VPN、ＩP電話、視頻點(diǎn)播等6.記錄與計(jì)費(fèi):可以在不同層次上實(shí)現(xiàn),最簡樸的是運(yùn)用網(wǎng)絡(luò)管理協(xié)議(SNＭP)的管理信息庫(MＩB)來實(shí)現(xiàn)7．IP地址的分派與地址轉(zhuǎn)換8.網(wǎng)絡(luò)安全：技術(shù)方面需要解決物理安全、網(wǎng)絡(luò)安全和信息安全等三個(gè)方面的問題，管理方面涉及安全管理規(guī)范的制訂、執(zhí)行和監(jiān)督1.27帶內(nèi)網(wǎng)絡(luò)管理是運(yùn)用數(shù)據(jù)通信網(wǎng)（DCN)或公共互換電話網(wǎng)(ＰSＴN)撥號(hào),對網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)配置,一般對匯聚層以下采用帶內(nèi)管理1.28帶外網(wǎng)絡(luò)管理是運(yùn)用網(wǎng)絡(luò)管理協(xié)議（ＳNMＰ)建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù),產(chǎn)生告警信息,顯示網(wǎng)絡(luò)拓?fù)?分析各類通信數(shù)據(jù)，供網(wǎng)絡(luò)管理人員了解、維護(hù)網(wǎng)絡(luò)設(shè)備與系統(tǒng)運(yùn)營狀態(tài),一般對匯聚層以上采用帶外管理1.29用于構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案重要有三類：基于SDＨ的城域網(wǎng)方案、基于1０GＥ的城域網(wǎng)方案與基于ＡTＭ的城域網(wǎng)方案1.3０以SDH為基礎(chǔ)的多業(yè)務(wù)平臺(tái)成為電信運(yùn)營商組建寬帶城域網(wǎng)的一個(gè)基本選擇，ＳDH的發(fā)展趨勢是支持ＩP和Ｅthｅrｎet業(yè)務(wù)的接入,并不斷融合ATM和路由互換功能，構(gòu)成以SＤＨ為基礎(chǔ)的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)1.3110Gbｐｓ光以太網(wǎng)的技術(shù)優(yōu)勢:1.組建同樣規(guī)模的寬帶城域網(wǎng),光以太網(wǎng)的造價(jià)是SONET的1/５,是AＴM的1/102.以太網(wǎng)可以覆蓋從寬帶城域網(wǎng)核心層、匯聚層到接入層的各種需求,因此它有潛在優(yōu)勢3.以太寬帶城域網(wǎng)的各個(gè)層次可以使用統(tǒng)一技術(shù)，所以網(wǎng)絡(luò)在設(shè)計(jì)、組建、運(yùn)營、管理和人員培訓(xùn)都很方便、有效1.３1彈性分組環(huán)（ResilｉeｎtPackｅtRｉng,RＰR)是一種用于直接在光纖上告訴傳輸IＰ分組的傳輸技術(shù),工作基于動(dòng)態(tài)分組傳輸（DｙnaｍicPａckｅtＴｒansport，DPT)技術(shù),具有以下特點(diǎn)：1.寬帶運(yùn)用率高；２.公平性好；3.快速保護(hù)和恢復(fù)能力好；4.保證服務(wù)質(zhì)量1.３2接入網(wǎng)技術(shù)解決的是最終用戶接入地區(qū)性網(wǎng)絡(luò)的問題1．33Inｔeｒneｔ接入服務(wù)被我國信息產(chǎn)業(yè)部歸為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”它重要有兩種應(yīng)用:1.為Ｉnｔernet內(nèi)容供應(yīng)商（ICP）提供Internet接入服務(wù)２.為普通上網(wǎng)用戶提供Interｎｅｔ接入服務(wù)１．3４接入網(wǎng)的技術(shù)重要分為五類:地面有線通信系統(tǒng)、無線通信和移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)、有線電視網(wǎng)和地面廣播網(wǎng)1.35目前寬帶接入技術(shù)：數(shù)字用戶線xDＳL技術(shù)、光纖同軸電纜混合網(wǎng)HＦC技術(shù)、光纖接入技術(shù)、無線接入技術(shù)與局域網(wǎng)接入技術(shù)。無線接入又可分為無線局域網(wǎng)接入、無線城域網(wǎng)接入與無線Aｄhｏc接入1．3６xＤSL(DigitalSｕbscriberLine)技術(shù)優(yōu)勢:1.可以提供足夠的帶寬滿足人們對于多媒體網(wǎng)絡(luò)應(yīng)用的需求２.性能和可靠性具有明顯的優(yōu)勢3.運(yùn)用現(xiàn)有的電話銅雙絞線，可以平滑地與人們現(xiàn)有的網(wǎng)絡(luò)進(jìn)行連接，是比較經(jīng)濟(jì)的接入方式1．3７ｘDSL技術(shù)按上行（用戶到互換局)和下行（互換局到用戶)的速率是否相同可分為速率對稱型和速率非對稱型。根據(jù)信號(hào)傳輸?shù)乃俾?、距離，以及上行速率與下行速率的不同重要的數(shù)字用戶線xDSL技術(shù)可以分為:1.非對稱數(shù)字用戶線（AsyｍmetｒicＤｉgitalＳuｂｓｃribｅrLine，AＤSL)2.高比特率數(shù)字用戶線（HighbiｔratｅDＳL,HDＳL)3．速率自適應(yīng)數(shù)字用戶線（RateadａptiｖｅDSL,ＲAＤSL)４.甚高比特率數(shù)字用戶線（ＶeｒyｈighbitrateDＳＬ,VDSＬ)1．３8ADSL重要的技術(shù)特點(diǎn)表現(xiàn)在：1.可以在現(xiàn)有的用戶電話銅雙絞線網(wǎng)絡(luò)上,以重疊和不干擾傳輸模擬電話業(yè)務(wù),即普通電話業(yè)務(wù)ＰOTＳ，提供告訴數(shù)字業(yè)務(wù)2.技術(shù)幾乎和本地環(huán)路的實(shí)際參數(shù)沒關(guān)系，與銅雙絞線的特性無關(guān),用戶不需要專門為獲得ADＳL服務(wù)而重新鋪設(shè)電纜3.AＤSL提供的非對稱寬帶特性，上行速率在64kbｐs-64０ｋbps，下行速率在500ｋbps-７Ｍbps，用戶可以根據(jù)需要選擇上行和下行速率1.39光纖同軸電纜混合網(wǎng)（ＨybriｄＦiberCoax，HFC)是一個(gè)雙向傳輸系統(tǒng)，改善了信號(hào)質(zhì)量,提高了可靠性是新一代有線電視網(wǎng)絡(luò)(CATV)，使用電纜調(diào)制解調(diào)器CａbｌｅModｅm通過有線電視寬帶接入Ｉntｅｒnet的,數(shù)據(jù)傳輸速率可達(dá)10Mbｐs－36Ｍｂpｓ，它的重要缺陷在于存在回傳信道的干擾，多用戶對有線寬帶資源的爭用出現(xiàn)擁堵,也許影響接入速率1．４0CablｅMｏdem的分類１.從傳輸方式，分為雙向?qū)ΨQ式和非對稱式傳輸2．從數(shù)據(jù)傳輸方向上,分為單向和雙向兩類3.從同步方式上，分為同步和異步互換兩類４.從接入角度，分為個(gè)人ＣaｂleＭｏｄem和寬帶多用戶CａbleＭｏdeｍ5.從接口角度，分為外置式、內(nèi)置式和交互式機(jī)頂盒三種1.41光纖的寬帶容量幾乎是無限的，所以光纖接入技術(shù)有著廣闊的應(yīng)用前景,特別是無源光網(wǎng)絡(luò)(ＰaｓsiveOｐｔｉcａlNeｔworｋ,PＯN)技術(shù),以及以ATM為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)（APＯＮ）技術(shù)1.42AＰOＮ的優(yōu)點(diǎn)：１.系統(tǒng)穩(wěn)定、可靠2．可以適應(yīng)不同寬帶、傳輸質(zhì)量的需求3.與有線電視CATＶ網(wǎng)絡(luò)相比，每個(gè)用戶可占用獨(dú)立的寬帶,而不會(huì)發(fā)生堵塞4.接入距離可以達(dá)成2０km-３0kｍ1．4３無線接入技術(shù)重要有8０2.１1標(biāo)準(zhǔn)的無線局域網(wǎng)(WLAN)接入、８０2.１6標(biāo)準(zhǔn)大悟縣城域網(wǎng)（ＷMＡＮ)接入，以及正在發(fā)展的Aｄhoｃ接入技術(shù)1.44遠(yuǎn)距離采用8０2.16標(biāo)準(zhǔn)的WiＭAX技術(shù)，可以在50km的范圍內(nèi)提供最高70Ｍbps的傳輸速率，近距離采用80２.11標(biāo)準(zhǔn)的無線局域網(wǎng)ＷLAN二、中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法2.1網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)涉及1．網(wǎng)絡(luò)運(yùn)營環(huán)境:機(jī)房和UPS系統(tǒng)供電2．網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備3.網(wǎng)絡(luò)操作系統(tǒng)：Ｗiｎdoｗs、Ｎetwａｒe、ＵNIX、Linｕx4．網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)營環(huán)境:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)軟件開發(fā)工具５,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全系統(tǒng)２．2網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則:1．從充足調(diào)查入手，充足理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求2.在調(diào)查、分析的基礎(chǔ)上，在充足考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面)的前提下，對網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充足地論證,避免盲目性3．運(yùn)用系統(tǒng)的觀念，完畢網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)4.根據(jù)工程時(shí)間的需要,將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)行、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項(xiàng)目執(zhí)行的全過程進(jìn)行監(jiān)理５.強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性三、名詞解釋12.1Bps和bpｓbｐs＝bｉtｓperｓecｏｎd位/秒，每秒傳送位數(shù)。Bps＝BiｔsｐerSeｃond,【電腦】比特／秒,數(shù)據(jù)傳輸速率的常用單位。比特是信息技術(shù)中的最小單位。文獻(xiàn)大?。ɡ缥谋净驁D像文獻(xiàn)）通常以字節(jié)(千字節(jié),兆字節(jié))為單位。一字節(jié)相應(yīng)八比特。bps≠Bps。bpｓ是ｂｉtspersecｏnd位／秒，每秒傳送位數(shù)；Bpｓ是Bｙｔespersｅcond字節(jié)／秒。12.２網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和互相間的連接,它的結(jié)構(gòu)重要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。12.3SＤＨ概念SDH(ＳｙnchroｎousDigitalHｉerarchy，同步數(shù)字體系）是一種將復(fù)接、線路傳輸及互換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)，是美國貝爾通信技術(shù)研究所提出來的同步光網(wǎng)絡(luò)（SOＮET)。國際電話電報(bào)征詢委員會(huì)（CＣＩＴＴ）（現(xiàn)ＩＴU-Ｔ）于1988年接受了SOＮET概念并重新命名為SＤH，使其成為不僅合用于光纖也合用于微波和衛(wèi)星傳輸?shù)耐ㄓ眉夹g(shù)體制。它可實(shí)現(xiàn)網(wǎng)絡(luò)有效管理、實(shí)時(shí)業(yè)務(wù)監(jiān)控、動(dòng)態(tài)網(wǎng)絡(luò)維護(hù)、不同廠商設(shè)備間的互通等多項(xiàng)功能,能大大提高網(wǎng)絡(luò)資源運(yùn)用率、減少管理及維護(hù)費(fèi)用、實(shí)現(xiàn)靈活可靠和高效的網(wǎng)絡(luò)運(yùn)營與維護(hù),因此是當(dāng)今世界信息領(lǐng)域在傳輸技術(shù)方面的發(fā)展和應(yīng)用的熱點(diǎn),受到人們的廣泛重視。12.4以太網(wǎng)以太網(wǎng)（Etｈeｒnet)。指的是由Xerox公司創(chuàng)建并由Ｘeroｘ,Intｅｌ和DEC公司聯(lián)合開發(fā)的基帶局域網(wǎng)規(guī)范。以太網(wǎng)絡(luò)使用CSMＡ/CＤ(載波監(jiān)聽多路訪問及沖突檢測技術(shù)）技術(shù),并以10M/S的速率運(yùn)營在多種類型的電纜上。以太網(wǎng)與IEEE802·3系列標(biāo)準(zhǔn)相類似。它不是一種具體的網(wǎng)絡(luò),是一種技術(shù)規(guī)范。以太網(wǎng)是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了在局域網(wǎng)（LAN）中采用的電纜類型和信號(hào)解決方法。以太網(wǎng)在互聯(lián)設(shè)備之間以１0~１00Mｂpｓ的速率傳送信息包，雙絞線電纜1０BaseＴ以太網(wǎng)由于其低成本、高可靠性以及1０Mbps的速率而成為應(yīng)用最為廣泛的以太網(wǎng)技術(shù)。直擴(kuò)的無線以太網(wǎng)可達(dá)11Mｂｐs，許多制造供應(yīng)商提供的產(chǎn)品都能采用通用的軟件協(xié)議進(jìn)行通信,開放性最佳。12.5路由路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的地的行為，在路上,至少碰到一個(gè)中間節(jié)點(diǎn)。12.6ＤHCPＤHCP是DｙnamiｃＨｏstＣonｆigｕｒatiｏｎPｒotoｃol（動(dòng)態(tài)主機(jī)分派協(xié)議)縮寫，它的前身是BOOTＰ。ＢOOＴP原本是用于無磁盤主機(jī)連接的網(wǎng)絡(luò)上面的:網(wǎng)絡(luò)主機(jī)使用BＯOTROM而不是磁盤起動(dòng)并連接上網(wǎng)絡(luò)，BOＯTＰ則可以自動(dòng)地為那些主機(jī)設(shè)定TCＰ／IP環(huán)境。但BOOＴP有一個(gè)缺陷：您在設(shè)定前須事先獲得客戶端的硬件地址，并且,與IP的相應(yīng)是靜態(tài)的。換而言之,BOOTP非常缺少"動(dòng)態(tài)性＂，若在有限的IP資源環(huán)境中，ＢOOTP的一對一相應(yīng)會(huì)導(dǎo)致非?？捎^的浪費(fèi)。DHCP可以說是ＢOOTP的增強(qiáng)版本,它分為兩個(gè)部份：一個(gè)是服務(wù)器端,而另一個(gè)是客戶端。所有的ＩＰ網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCＰ服務(wù)器集中管理,并負(fù)責(zé)解決客戶端的DHCP規(guī)定;而客戶端則會(huì)使用從服務(wù)器分派下來的IP環(huán)境數(shù)據(jù)。比較起B(yǎng)OOＴP，DHCP透過"租約"的概念,有效且動(dòng)態(tài)的分派客戶端的TCP/IP設(shè)定，并且，作為兼容考慮，DHCP也完全照顧了BOOTPClient的需求。ＤHCＰ的分派形式一方面，必須至少有一臺(tái)DHCP工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的DHＣＰ請求,并與客戶端磋商TCP／IＰ的設(shè)定環(huán)境。1２.7ＭAＣ地址MAC(MeｄiａAccｅssＣontrol,介質(zhì)訪問控制)ＭＡＣ地址是燒錄在ＮetworkInteｒfａｃeCarｄ(網(wǎng)卡，NＩＣ)里的．MAC地址,也叫硬件地址,是由4８比專長(６字節(jié)),１６進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(orｇaｎｉzａt(yī)ionallyuｎｉquｅ,是辨認(rèn)LAＮ（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)記．2４-47位是由廠家自己分派。其中第4０位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPRＯM(一種閃存芯片，通常可以通過程序擦寫),它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)記發(fā)出數(shù)據(jù)的電腦和接受數(shù)據(jù)的主機(jī)的地址。１２.８幀中繼幀中繼(ＦｒamｅRｅｌａｙ)是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備(DTＥ）接口標(biāo)準(zhǔn)。由于光纖網(wǎng)比初期的電話網(wǎng)誤碼率低得多,因此,可以減少X．２５的某些差錯(cuò)控制過程，從而可以減少結(jié)點(diǎn)的解決時(shí)間,提高網(wǎng)絡(luò)的吞吐量。幀中繼就是在這種環(huán)境下產(chǎn)生的。幀中繼提供的是數(shù)據(jù)鏈路層和物理層的協(xié)議規(guī)范，任何高層協(xié)議都獨(dú)立于幀中繼協(xié)議,因此,大大地簡化了幀中繼的實(shí)現(xiàn)。目前幀中繼的重要應(yīng)用之一是局域網(wǎng)互聯(lián),特別是在局域網(wǎng)通過廣域網(wǎng)進(jìn)行互聯(lián)時(shí),使用幀中繼更能體現(xiàn)它的低網(wǎng)絡(luò)時(shí)延、低設(shè)備費(fèi)用、高帶寬運(yùn)用率等優(yōu)點(diǎn)。12．９VPNVPN的英文全稱是“ＶirtuａlPrivａt(yī)ｅＮｅtwｏrk”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的公司內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Iｎternｅt上的位于不同地方的兩個(gè)或多個(gè)公司內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線同樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一,目前在互換機(jī)，防火墻設(shè)備或WINDOWＳ2023等軟件里也都支持ＶPN功能，一句話,VＰＮ的核心就是在運(yùn)用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。１2.10DWＤM密集型光波復(fù)用(DWDM:DeｎseWaｖelengｔhDivｉｓｉonＭｕｌtiplexing)是能組合一組光波長用一根光纖進(jìn)行傳送。這是一項(xiàng)用來在現(xiàn)有的光纖骨干網(wǎng)上提高帶寬的激光技術(shù)。更確切地說,該技術(shù)是在一根指定的光纖中,多路復(fù)用單個(gè)光纖載波的緊密光譜間距，以便運(yùn)用可以達(dá)成的傳輸性能(例如，達(dá)成最小限度的色散或者衰減），。這樣，在給定的信息傳輸容量下,就可以減少所需要的光纖的總數(shù)量。１２．１1AＴMATＭ是AsｙnchｒｏnｏusTraｎsferＭｏde(ATM）異步傳輸模式的縮寫，ＡTＭ是一項(xiàng)數(shù)據(jù)傳輸技術(shù)。ＡTM是以信元為基礎(chǔ)的一種分組互換和復(fù)用技術(shù)，它是一種為了多種業(yè)務(wù)設(shè)計(jì)的通用的面向連接的傳輸模式。它合用于局域網(wǎng)和廣域網(wǎng),它具有高速數(shù)據(jù)傳輸率和支持許多種類型如聲音、數(shù)據(jù)、傳真、實(shí)時(shí)視頻、CD質(zhì)量音頻和圖像的通信。12．12ISPＩSP的英文是InｔernetSｅrvicｅPrｏvｉdeｒ，翻譯為互聯(lián)網(wǎng)服務(wù)提供商,即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營商。IＳＰ是經(jīng)國家主管部門批準(zhǔn)的正式運(yùn)營公司,享受國家法律保護(hù)。12．13IＣPInterneｔ內(nèi)容提供商英文為ＩnterｎetCｏｎtentPｒovider簡寫為ICP12.14ＮAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranｓｌａt(yī)ioｎ)被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。因素很簡樸，NAT不僅完美地解決了ｌP地址局限性的問題，并且還可以有效地避免來自網(wǎng)絡(luò)外部的襲擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。12．158０2.11IEＥＥ最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),重要用于解決辦公室局域網(wǎng)和校園網(wǎng)中,用戶與用戶終端的無線接入,業(yè)務(wù)重要限于數(shù)據(jù)存取,速率最高只能達(dá)成２Mbps。目前,3Com等公司都有基于該標(biāo)準(zhǔn)的無線網(wǎng)卡。由于802.１1在速率和傳輸距離上都不能滿足人們的需要，因此,IEＥE小組又相繼推出了802.1１ｂ和802.１1a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的重要差別在于ＭＡC子層和物理層。1、廣播式網(wǎng)絡(luò)中,一個(gè)節(jié)點(diǎn)廣播信息,其他節(jié)點(diǎn)都可以接受信息,是由于多個(gè)節(jié)點(diǎn)共享一個(gè)信道。2、寬帶城域網(wǎng)在組建方案中一定要按照電信級運(yùn)營的規(guī)定，考慮社會(huì)冗余、線路冗余、路由冗余、以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。３、彈性分組環(huán)（ＲPR）采用雙環(huán)結(jié)構(gòu)，順時(shí)針外環(huán)，逆時(shí)針內(nèi)環(huán),可以實(shí)現(xiàn)“自愈環(huán)”功能，結(jié)構(gòu)和FDＤI相同,每個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法。４、光以太網(wǎng)是以分組位單位傳輸數(shù)據(jù)，ＡTM以信元為單位傳輸數(shù)據(jù)。5、xDSL(ADＳL、HDSL、RＡＤSL、VDSL）,ADSL上行速率為1６－６4Kbpｓ,下行速率為1.5-8Ｍbｐs，最大傳輸距離為5.５KM。6、光纖到同軸電纜混合網(wǎng)(HFC)，使用電纜調(diào)制解調(diào)器(CableModeｍ），上行信道載波范圍5-42MＨｚ，上行帶寬在200kbps-10Ｍbps，下行信道載波范圍450-75０MHｚ,下行帶寬在10-3６Ｍbpｓ。7、802.16無線城域網(wǎng)標(biāo)準(zhǔn)，802.11無線局域網(wǎng)標(biāo)準(zhǔn)。８、８０2.1１對CSMＡ/CD進(jìn)行了調(diào)整，采用ＣSＭＡ／CA或DCF協(xié)議，CSMＡ／CA運(yùn)用AＣK信號(hào)來避免沖突發(fā)生。9、網(wǎng)絡(luò)操作系統(tǒng)可以提供的管理服務(wù)重要有網(wǎng)絡(luò)性能分析、存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控。1０、Iｎｔｅrｎｅｔ／Iｎtranet提供的服務(wù)重要涉及:wｅb服務(wù)、E-mail服務(wù)、FTＰ服務(wù)、IＰ電話服務(wù)、網(wǎng)絡(luò)電視會(huì)議服務(wù)、電子商務(wù)服務(wù)、公共信息資源的在線查詢服務(wù)。11、網(wǎng)絡(luò)需求具體分析重要涉及總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)工程造價(jià)評估。12、節(jié)點(diǎn)數(shù)為250-500０個(gè)，三層結(jié)構(gòu)來設(shè)計(jì),節(jié)點(diǎn)數(shù)為１０0-500個(gè),不設(shè)計(jì)接入層，5-２５0個(gè)不涉及接入層和匯聚層。１3、層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在１:２0。１4、路由器性能上看,背板互換能力大于40Ｇbｐs稱為高端路由器，背板互換能力低于４0Gbps的稱為中低端路由器。15、高端路由器需要支持多協(xié)議標(biāo)記互換（ＭPLＳ）協(xié)議,公司級路由器需要支持IＰ協(xié)議、ＩPX、Vinｅｓ、防火墻、QoＳ、安全與ＶPN策略,低端路由器支持局域網(wǎng)、ADＳＬ接入、ＰPP接入方式與協(xié)議。1６、路由器的可靠性與可用性的指標(biāo)涉及系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘。17、共享硬盤服務(wù)系統(tǒng)的用戶需要使用DＯS命令來建立專用盤體上的DOS目錄結(jié)構(gòu),使用起來不方便,系統(tǒng)效率低下，安全性較差。1８、基于CISC解決器的Intｅl結(jié)構(gòu)的PＣ服務(wù)器的優(yōu)點(diǎn)：通用性好，配置簡樸。性能價(jià)格比高,第三方支持軟件豐富，系統(tǒng)維護(hù)方便。缺陷是CPU解決能力與系統(tǒng)I／Ｏ能力較差,不適合作為高并發(fā)應(yīng)用和大型數(shù)據(jù)庫服務(wù)器。１９、基于精簡指令集RISC結(jié)構(gòu)解決的服務(wù)器與相應(yīng)的PC服務(wù)器相比,CPU解決能力提高50%-７5％。２0、基礎(chǔ)級服務(wù)器一般是只有1個(gè)CPＵ，配置較低的PC服務(wù)器；工作組級服務(wù)器一般支持１-2個(gè)ＣＰＵ,具有較好的數(shù)據(jù)解決能力、容錯(cuò)性與可擴(kuò)展性；部門及服務(wù)器一般支持２-4個(gè)CPU，采用對稱多解決(SMP)技術(shù)；公司級服務(wù)器一般支持４-8個(gè)ＣＰU，支持雙PＣI通道與高內(nèi)存寬帶,并且關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)解決能力、容錯(cuò)性與可擴(kuò)展性。2１、系統(tǒng)高可用性＝MＴＢF/MＴBF+MTBR,ＭＴBF為平均無端障時(shí)間，MTBR為平均修復(fù)時(shí)間。22、網(wǎng)絡(luò)管理協(xié)議涉及簡樸的網(wǎng)絡(luò)管理協(xié)議ＳＮＭP、公共管理信息服務(wù)/協(xié)議CＭIS/ＣMIＰ、局域網(wǎng)個(gè)人管理協(xié)議ＬMMP。23、網(wǎng)絡(luò)需求具體分析分為：網(wǎng)絡(luò)總體需求分析、結(jié)構(gòu)化布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)分析。２4、關(guān)系數(shù)據(jù)庫系統(tǒng)重要為財(cái)務(wù)、人事、ＯA系統(tǒng)應(yīng)用提供后臺(tái)數(shù)據(jù)庫支持;非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)重要為公文流轉(zhuǎn)、檔案系統(tǒng)提供后臺(tái)支持;公司專用管理信息系統(tǒng)為公司專門開發(fā)的專用管理信息系統(tǒng)軟件。25、核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%－60%。26、非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運(yùn)營在服務(wù)器上，另一部分運(yùn)營在工作站。2７、由于內(nèi)網(wǎng)的使用需求而特意保存了一部分不在公網(wǎng)中使用的ＩＰ地址，A類:10．０.0．0-10.２55．25５.2５５,B類:172.1６．0.０－172.31.2５5.255，C類：192.１68.0.0-192-168.２５５．２55。28、路由收斂指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。29、路由信息協(xié)議RＩP合用于相對較小的自治系統(tǒng)，它們的直徑跳數(shù)一般小于１５，大于15時(shí)則不可到達(dá)。30、ＯSPF路由協(xié)議中，兩臺(tái)路由器稱為鄰居關(guān)系的必要條件是:兩臺(tái)路由器的RouterIＤ、Ｈello時(shí)間、驗(yàn)證類型、所屬區(qū)域均一致。３1、每個(gè)區(qū)域OSPF擁有３２位的區(qū)域標(biāo)記符。３2、虛擬局域網(wǎng)組網(wǎng)定義方法：1、用互換機(jī)端標(biāo)語定義虛擬局域網(wǎng),2、用MAC地址定義虛擬局域網(wǎng),3、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng),4、基于IＰ廣播組的虛擬局域網(wǎng)。33、決定局域網(wǎng)特性的重要技術(shù)要素中最重要的是介質(zhì)訪問控制方法。34、透明網(wǎng)橋的MAC地址表要記錄的信息重要有3類:站地址、端口、時(shí)間。３5、以太網(wǎng)是典型的總線型結(jié)構(gòu)，安從外部結(jié)構(gòu)來看,其物理結(jié)構(gòu)式星型。36、在１0Ｍbｐs的傳輸速率下，使用非屏蔽雙絞線。３7、網(wǎng)橋分類：根據(jù)幀轉(zhuǎn)發(fā)的策略分為透明網(wǎng)橋和源路由網(wǎng)橋;根據(jù)網(wǎng)橋端口數(shù)分為雙端口網(wǎng)橋和多端口網(wǎng)橋;根據(jù)網(wǎng)橋的連接線路分類為普通局域網(wǎng)網(wǎng)橋、無線網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。3８、快速以太網(wǎng)協(xié)商過程要在50０ｍs內(nèi)完畢。39、生成樹優(yōu)先級的取值范圍是0-61440，其中０的優(yōu)先級最高，6１440的優(yōu)先級最低,優(yōu)先級的有效值為４0９6的倍數(shù)，即增量為４０96。40、BＰDU數(shù)據(jù)涉及兩種類型：包含配置信息的配置BPＤＵ(不超過35個(gè)字節(jié));包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄐ臖PＤU(不超過４個(gè)字節(jié)）。4１、防止路由環(huán)路的出現(xiàn),在距離矢量路由協(xié)議中有五種方法解決：設(shè)立最大度量值、水平分裂、反響路由中毒、保持定期器和觸發(fā)更新。42、RIP不支持可變長掩碼，因此配置網(wǎng)絡(luò)時(shí)不需要給定掩碼。4３、運(yùn)營OＳＰＦ協(xié)議的路由器每1０秒向他的哥哥接口發(fā)送Ｈello分組,假如連續(xù)４次沒有收到某個(gè)鄰居路由器發(fā)來的Heｌlｏ分組，擇認(rèn)為該鄰居路由器不可達(dá)。44、默認(rèn)路由優(yōu)先級從高到低排序：直接路由、OSＰF、靜態(tài)路由、RIP。45、ＲＩPv2路由信息協(xié)議時(shí)一種基于UDＰ協(xié)議的應(yīng)用層協(xié)議。4６、藍(lán)牙系統(tǒng)的密鑰以8bit為單位增減,最長128ｂｉt。47、IＥEE802.１1b標(biāo)準(zhǔn)工作在２.4GＨz的ＩSM頻段,而IＥEE8０2.1１a標(biāo)準(zhǔn)工作在5GHzU-ＮIＩ頻段，物理層速率可達(dá)54Mｂps。48、無線網(wǎng)的安全協(xié)議ＷＥP是一種對稱性的加密技術(shù)，加密算法是RＣ4流加密協(xié)議，其密鑰長度最初為4０位(5個(gè)字符),后來增長到128位（1３個(gè)字符）。4９、Aiｒｏnｎet110０系列接入點(diǎn)重要用于獨(dú)立無線網(wǎng)絡(luò)的中心店或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn),他重要為公司辦公環(huán)境而設(shè)計(jì)，兼容IEEE80２.11ｂ和IＥEＥ8０2.1g,工作在2.4GHz頻段，使用Cｉscｏ的IOS操作系統(tǒng)。5０、在HiperＬAN／2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)AP覆蓋的區(qū)域稱為一個(gè)社區(qū),一個(gè)社區(qū)的覆蓋范圍在室內(nèi)一般為30M，室外一般為150M。51、藍(lán)牙系統(tǒng)的跳頻速率是1６00次／s。5２、IEEE8０2．11b的實(shí)際吞吐量是5-7Mbps，支持以百米為單位的使用范圍。53、DNS服務(wù)器的測試重要有兩種方法,使用DＮS管理單元測試DNS服務(wù)器和使用命令行程序測試DＮＳ服務(wù)器(ｎsｌoｏｋup)。54、Nsloｏkup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其相應(yīng)的域名,arp用于解析IP所相應(yīng)的MＡＣ地址,ｎetｓtat用于監(jiān)控TCＰ/IP網(wǎng)絡(luò),它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。５５、DＨCP客戶機(jī)廣播“DHＣＰ發(fā)現(xiàn)”消息時(shí)使用的源IP地址是0.０．0.０。5６、同一服務(wù)器上建立兩個(gè)網(wǎng)站，需要為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)記：主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)的ＴCＰ端口。５7、FTP服務(wù)器配置的重要參數(shù):域、匿名用戶、命名用戶和組。58、CiscｏPIX5２5防火墻命令：sｔａt(yī)ic功能是配置靜態(tài)的nat；ｆixup命令的作用是啟用、嚴(yán)禁、改變一個(gè)服務(wù)或協(xié)議通過pｉｘ防火墻,由fｉxup命令指定的端口是pｉx防火墻要偵聽的服務(wù)；cｏnｄuiｔ命令允許數(shù)據(jù)流從具有較低安全級別的接口流向具有較高安全級別的接口;global命令用于指定外部IP地址的范圍。５9、CisｃｏPIＸ52５防火墻的安全級別的取值為０-１0０,數(shù)字越大安全級別越高。通常0處在外部接口，1０0處在內(nèi)部接口。60、SNMPv1／ｖ２定義3２位計(jì)數(shù)器(Counter３2)從0開始逐步增長但不能減少，一直增長到２32-1，然后回到0再開始,重要用于計(jì)算收到的分組或字節(jié)等場合。32位計(jì)量器可以增長可以減少，增長到最大后部歸零也不在增長,但可以降下去。6１、MIＢ是一個(gè)概念上的數(shù)據(jù)庫,實(shí)際網(wǎng)絡(luò)中并不存在這樣的庫。62、網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程（Ｍanager)、被管對象（MO)、代理進(jìn)程(Ａｇenｔ)、管理信息庫(MIＢ）和網(wǎng)絡(luò)管理協(xié)議組成。６3、ＴTL為生存時(shí)間,當(dāng)TTL=0時(shí)，路由器會(huì)發(fā)送超時(shí)IＣMP數(shù)據(jù)包。６4、常用網(wǎng)絡(luò)管理命令:命令功能Ipconfｉｇ顯示當(dāng)前TＣP/ＩP網(wǎng)絡(luò)配置Nｂtsｔat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TＣＰ/IＰ的ＮeｔBIＯS的記錄及連接信息Netstａt(yī)顯示活動(dòng)的TCP鏈接、偵聽的端口、以太網(wǎng)記錄信息、IP路由表和IP記錄信息Piｎg通過發(fā)送IＣMP報(bào)文監(jiān)聽回應(yīng)報(bào)文,來檢查與遠(yuǎn)程或本地計(jì)算機(jī)的連接Tｒａcert通過發(fā)送包含不同TTＬ的ＩCＭＰ報(bào)文并監(jiān)聽回應(yīng)報(bào)文，來探測到達(dá)目的計(jì)算機(jī)的途徑Pathpｉｎg結(jié)合ping和tracertRｏｕte顯示或修改本地IP路由表的條目6５、DＤos襲擊：襲擊者公平了多個(gè)系統(tǒng),并運(yùn)用這些系統(tǒng)集中襲擊其他目的；Land襲擊時(shí)向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的ＩＰ地址都設(shè)立成襲擊目的的地址;smuｒf襲擊時(shí)襲擊者冒充受害主機(jī)的IＰ地址,向一個(gè)大的網(wǎng)絡(luò)發(fā)送ｅcｈoreｑuest的定向廣播包,受害主機(jī)會(huì)收到大量的ｅｃhorｅply消息;SYNＦlｏoｄiｎｇ襲擊者主機(jī)使用無效的ＩP地址,與受害者主機(jī)進(jìn)行ＴCO的三次握手。全國計(jì)算機(jī)考試四級網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)2——互換機(jī)基礎(chǔ)知識(shí)以及配置方法一、互換機(jī)的配置方式互換機(jī)有多種配置方式,可以使用每臺(tái)互換機(jī)提供的控制（consoｌe）端口，直接對互換機(jī)進(jìn)行配置，也可以使用tｅlｎｅt命令，遠(yuǎn)程登錄到互換機(jī)上，作為互換機(jī)的一個(gè)遠(yuǎn)程終端對互換機(jī)進(jìn)行配置，還可以將互換機(jī)設(shè)立為ｗeb服務(wù)器，然后在網(wǎng)絡(luò)上的一個(gè)終端站點(diǎn)使用瀏覽器對互換機(jī)進(jìn)行配置。在互換機(jī)剛剛出廠、第一次對他進(jìn)行配置時(shí)常通過計(jì)算機(jī)的串口連接互換機(jī)的控制臺(tái)端口進(jìn)行配置，也就是運(yùn)用控制（ｃｏnsolｅ)端口配置。假如希望通過遠(yuǎn)程撥號(hào)連接到互換機(jī)配置,那么應(yīng)當(dāng)在AUX端口上連接MODEＭ。二、互換機(jī)內(nèi)存常識(shí)Cisco的互換機(jī)中，有四種功能不同、材質(zhì)不同的內(nèi)存:1、RＯM：只讀，用來存儲(chǔ)引導(dǎo)(啟動(dòng))軟件;2、Fｌash:閃存,用來保護(hù)ＩOS系統(tǒng)軟件；3、RAN:可讀寫，作用很廣,與計(jì)算機(jī)的內(nèi)存類似;4、NＶＲAM：非易失性可讀寫存儲(chǔ)器,掉電后仍然可以保存信息，用于保存ＩOS啟動(dòng)時(shí)讀入的配置數(shù)據(jù)。三、互換機(jī)的工作模式介紹在Cisco互換機(jī)中,有四種工作模式：1、用戶模式：提醒符:Switｃh>，登錄到互換機(jī)時(shí)自動(dòng)進(jìn)入該模式,這時(shí)通常只能查看，對IＯS的運(yùn)作不會(huì)產(chǎn)生任何影響,可直接通過命令進(jìn)入特權(quán)模式；2、特權(quán)模式：提醒符:Swｉtch#,在用戶模式下執(zhí)行eｎabｌｅ命令進(jìn)入,可以完畢任何事情,涉及檢查配置文獻(xiàn)、重新啟動(dòng)互換機(jī)等,它的命令集是用戶模式下的超集；3、全局配置模式：提醒符：Swiｔch（cｏnfiｇ）#,在特權(quán)模式下執(zhí)行confiｇureterminal命令進(jìn)入,在該模式下,進(jìn)行的任何改動(dòng)都會(huì)影響ＩOS的全局運(yùn)作?？梢耘渲萌謪?shù)如主機(jī)名、口令、ＩP地址等；4、配置模式：用于單獨(dú)的組件進(jìn)行配置,例如：接口配置模式(提醒符:Switcｈ（ｃonfig-if）#，全局模式輸入iｎterfaｃe),線路配置模式(提醒符:Sｗitch(confiｇ-lｉnｅ)#,全局模式輸入ｌiｎｅconｓｏle），ＶTP配置模式（提醒符：Sｗｉtcｈ（ｖlaｎ)#,特權(quán)模式下輸入ｖlandatａbase），ＶLAN配置模式(提醒符:Ｓwitcｈ（ｃoｎfiｇ-vlan)#，全局模式輸入vｌａｎvｌan-ｉd）。四、各個(gè)模式的退出方式1、配置模式返回全局配置模式:輸入ｅxit。2、全局模式返回特權(quán)模式:輸入end或者按下Ctrl+Z。３、其他模式(VTＰ配置模式)返回特權(quán)模式：輸入ｅnｄ。4、特權(quán)模式返回用戶模式：輸入disabｌe。5、用戶模式退出：輸入ｌogｏuｔ或quｉt。?五、Ｓecｒet和passworｄ區(qū)別Password密碼以明文保存,secret密碼以密文保存。同時(shí)設(shè)立了enabｌｅpasswoｒd和enａbleｓｅｃret時(shí)eｎablesecret生效enａblepaｓsword無效。六、特權(quán)模式下的命令1、查看機(jī)MAC地址:Swｉtch#shoｗｍaｃ-ａddress－table

查看設(shè)備當(dāng)前運(yùn)營配置：Swiｔｃh#showrunｎiｎg-coｎｆｉg

查看設(shè)備IＯＳ的版本號(hào):Switｃh#sｈoｗveｒsioｎ2、發(fā)現(xiàn)(CDP）:

Sｗitcｈ#sｈｏwcdp

Swｉtch＃shｏｗｅrfacｅfasｔeｔｈernet0/１

Switch#ｓhowｃｄpｎｅighbors

Swiｔch#sｈowcdpneighborsdeｔailＳwiｔｃh#ｓｈowcdpentrｙ３、保存機(jī)配置:

Switcｈ＃ｃoｐyrunning-confｉgstartup-ｃｏnfig或者Switch#write

4、恢復(fù)互換機(jī)出廠值：

Switch#ｅraseｓtartup-coｎｆig

Switcｈ#reload七、全局模式下的命令1、配置主機(jī)名:Swiｔch（cｏnｆｉg)#hostｎａmeＳｗ１

Sw1（conｆig）#2、設(shè)立登陸臺(tái)密碼:Ｓwitch(ｃonｆig）＃lｉneｃonsole0

Switch(ｃoｎfig－linｅ）#pasｓwoｒd密碼

Sｗｉtcｈ(confｉg-ｌine）#login3.使能口令:Ｓwitcｈ(ｃonfig)#enａblePassｗoｒd密碼4.加密保存的使能口令:Switch（confｉg)#ｅnａbｌｅsｅｃrｅｔ密碼5.配置IP地址：

Ｓｗitｃｈ（confｉｇ）#ｉｎteｒfacevlan1

Switcｈ（conｆig-ｉf）#ipadｄｒeｓsIP地址網(wǎng)關(guān)

Sｗiｔch（confｉg-ｉｆ)#noshuｔdｏwn6.配置互換機(jī)網(wǎng)關(guān):Switch(coｎfig）#iｐdefauｌt－gatewａｙ網(wǎng)關(guān)八、VLAＮ配置命令

1.創(chuàng)建vlan命令：

a）全局配置模式下:

Ｓwitch（coｎfｉg)#vlaｎ2

Sｗitch（confiｇ)＃namｅv2

Switch(ｃonｆｉg）#mtu數(shù)值

Swｉｔcｈ(config)＃end

b)Vｌａn數(shù)據(jù)庫下：

Sｗｉtcｈ#ｖlandａｔａbａse

Ｓｗitch#vlaｎ2nameｖ２

Sｗitｃh#vlan2mut數(shù)值

Sｗitcｈ#ｅxｉｔ

2.刪除ｖlan命令:

a)全局配置模式下：

Ｓwｉｔcｈ(confｉg）＃noｖlan2

Sｗｉｔch（cｏnfｉｇ）#end

b)Vlan數(shù)據(jù)庫下:

Swiｔｃh＃novlan2ｎａｍev2?

Swiｔch#exit

３.在ｖlaｎ中添加端口:

Switch#cｏnfｉgtｅｒmｉnal

Swｉｔcｈ（ｃｏnfig)#iｎterｆacef0／1（端口)

Swiｔｃｈ（coｎfｉg-if)＃Sｗitｃhpoｒtｍｏdeaccｅsｓ

Switch（coｎfｉg-if）#ｓｗitchpoｒｔacceｓｓvｌan２?

Sｗitch(coｎｆiｇ-if)#end?

一次將多個(gè)端口添加到vｌan中：

Swiｔcｈ#conｆｉgｔermiｎal

Switch（coｎfig)#interfacｅｒaｎｇｅｆ0/1-5（端口）

Switｃh（config-if）#switchpｏrtaccessvlａn２

Switｃh(coｎfig-ｉf）#eｎd

注:ｓwitch#showvlanｂｉreｆ(查看ｖlaｎ信息)

４.配置vlａnｔｒｕｎk:

1．配置接口為ｔrunk命令：

Swiｔｃh(ｃonfｉg)#iｎteｒfacef0/1(端口）

Swiｔcｈ（coｎfig－if)#Swｉtcｈportmodetrｕnk?

2．配置接口為動(dòng)態(tài)協(xié)商模式的命令:

Ｓwｉtｃh（cｏnfig）#inｔerfaｃef0/１（端口)

Sｗitcｈ（coｎfig-if）#switｃhpoｒtｍodedｙnamicｄｅｓirabｌe/aｕtｏ

3．從ｔｒｕnk中刪除vlａn:

Swｉｔｃh（ｃｏnfｉｇ）＃intｅrｆacｅf0/1(端口)

Sｗitch（conｆig-if）#Sｗｉtcｈporｔｔruｎkaｌlowedｖlaｎremｏｖe2

4.在trunｋ中添加vｌan：

Ｓwitcｈ(config)#ｉnterfａcef０/1(端口）

Sｗｉtch（ｃonｆｉg-if)#Swiｔｃhｐｏｒｔtｒｕnkaｌlｏｗedｖlanａｄｄ2

九、ＳTP配置1、cｉsco6５０0的配置

ａ）全局啟動(dòng)ＲＳTＰ。[Qｕidｗaｙ]stpenable

ｂ）RＳTP全局啟動(dòng)后，各個(gè)端口的ＲSTP默認(rèn)為啟動(dòng)狀態(tài)，在不參與RＳTP計(jì)算的端口上關(guān)閉RSＴＰ,注意不要將參與RSTP計(jì)算的端口RSTP關(guān)閉。(此處僅列舉出ＧｉgabｉｔEtherｎet2/０/４)[Quiｄway］iｎterｆaｃegigａｂiteｔｈernet２/0／４

[Quｉdway－GigabiｔEtherｎet2/0/4]stpｄisａble

c)配置SwitcｈA為樹根,有兩種方法:將SwiｔchA的Brｉｄｇe優(yōu)先級配置為0;直接使用命令將SwｉtｃhA指定為樹根。將ＳwitchＡ的Ｂridｇe優(yōu)先級配置為０

[Qｕidｗay]stｐprｉｏrｉｔy0直接使用命令將SwiｔchA指定為樹根[Qｕidwaｙ］ｓtprｏotｐrimaryd)在各個(gè)指定端口上啟動(dòng)根保護(hù)功能

［Quｉｄwａy]ｉnｔerfacｅGigabｉｔｅthｅｒｎｅt2/0/1［Quidwａy-GigａbitEtherｎet2/0／1］ｓtproｏt-ｐrotection

［Ｑuidwａy］iｎtｅrfacｅＧiｇaｂiteｔｈernet２/0/２[Quidwａｙ-GｉｇaｂitＥtｈerneｔ２/0/2]stproot-protｅｃtｉon2、ciｓcｏ3500的配置a)全局啟動(dòng)ＲSTP。[Quidway]sｔpeｎａｂlｅｂ)RSTＰ全局啟動(dòng)后,各個(gè)端口的RＳTP默認(rèn)為啟動(dòng)狀態(tài),在不參與RSTP計(jì)算的端口上關(guān)閉ＲSＴP,注意不要將參與RＳTP計(jì)算的端口ＲＳＴP關(guān)閉。(此處僅列舉出Etheｒnet0/4)

[Ｑuiｄway]inteｒfａceetｈｅrｎet0/4［Qｕｉdｗａｙ-Ethｅrｎeｔ０/4]stpdｉsableｃ）配置SwitchC和SwｉtcｈＢ互為備份,將SｗitcｈＢ的Ｂriｄｇe優(yōu)先級配置為４０96。

[Ｑuiｄwａy]stｐprioritｙ40９6ｄ）在各個(gè)指定端口上啟動(dòng)根保護(hù)功能

［Ｑuidwaｙ]ｉｎｔerｆaｃeｅthｅrnet０／１［Qｕidway-Eｔhernｅt０/1]ｓｔｐｒoｏｔ-prｏtecｔiｏn[Quidway]intｅrfacｅｅtheｒneｔ0/２

［Ｑuｉｄwaｙ-Ethernet０/2]stproot-ｐrotectｉoｎ全國計(jì)算機(jī)考試四級網(wǎng)絡(luò)工程師復(fù)習(xí)考點(diǎn)總結(jié)3——路由器配置命令大全１、進(jìn)入特權(quán)模式enａbｌeｒouter>enabｌｅｒｏｕter＃2、進(jìn)入全局配置模式cｏnfiｇurｅteｒminalrouter＞enaｂleｒouter#configureｔerminalrｏuｔer（conf)＃3、互換機(jī)命名hostｎamerouｔｅｒa以routｅrA為例rｏuter>ｅnａblerouteｒ#confｉgｕｒｅtermｉnalrｏuter（conf)＃hoｓtｎamerｏuteｒAroｕｔera(ｃonf)#４、配置使能口令ｅnablepasswordｃisco以ciｓco為例routｅr>ｅｎａblerouｔｅr＃configurｅtermｉnalｒouter（conｆ）#hostｎamerouｔｅｒAｒouterA(cｏnf)#enａbleｐaｓsｗｏrｄｃｉｓｃo５、配置使能密碼enaｂleｓeｃretciｓcolab以ciｃsoｌab為例rouｔeｒ>enablerouter#cｏｎfｉｇｕreterminalrｏuｔer(ｃoｎf)#hostnaｍerouterAroｕterA(cｏｎf)＃eｎablesecretｃiscｏｌab6、進(jìn)入路由器某一端口ｉntｅrfａcefasｔeherｎet０/17以17端口為例ｒouｔer>enabｌeｒoｕteｒ#cｏnｆigｕｒetｅrminalrouteｒ(conf)＃ｈoｓtｎamerouterArouterA(cｏnf)＃ｉｎｔeｒｆａcｅfａｓtｅherｎet0/17rouｔerA(cｏｎf-iｆ)＃進(jìn)入路由器的某一子端口iｎterfaｃefasteｔherｎet0/1７.1以17端口的１子端口為例roｕter＞ｅnａbleｒouter＃ｃoｎfｉgｕｒｅterｍinalroutｅr(conf)#hostｎameroｕtｅrAｒoutｅrＡ(cｏｎｆ）＃interfａｃｅｆaｓteherｎeｔ0/１7.17、設(shè)立端口ip地址信息ｒouter>enａblerouter＃ｃoｎfiguｒetｅrmiｎalrｏuter（ｃｏnf）#ｈostnamerｏｕtｅｒAｒouterA（cｏnf)#ｉnterｆacｅｆａｓteｈerｎｅt0/１７以１7端口為例routerA(conf-iｆ)#ipａddress19２.168.1．１25５.25５.２55.0配置互換機(jī)端口ip和子網(wǎng)掩碼ｒｏuterA(ｃｏnf-if）#nosｈuｔ是配置處在運(yùn)營中ｒｏｕterA(conf-if）＃exｉt8、查看命令ｓhoｗroutｅr＞enablｅrｏuter#shｏwｖersｉｏn察看系統(tǒng)中的所有版本信息shｏwinterｆaｃevlan１查看互換機(jī)有關(guān)ip協(xié)議的配置信息showｒunning-cｏnｆigurｅ查看互換機(jī)當(dāng)前起作用的配置信息sｈowiｎterfａcｅfastetheｒnｅｔ0/1察看互換機(jī)１接口具體配置和記錄信息shｏwmaｃ-aｄdｒｅss-table查看mac地址表showｍac-addresｓ-taｂlｅａginｇ-time查看ｍａc地址表自動(dòng)老化時(shí)間shｏwcoｎtrolｌｅrｓserｉaｌ＋編號(hào)查看串口類型sｈowｉｐｒouter查看路由器的路由表9、路由器tｅlneｔ遠(yuǎn)程登錄設(shè)立ｒoｕter>eｎａblerouter#configuｒetｅrｍinalrｏｕｔｅr(coｎf)#hostnamｅroｕterＡrouterA(cｏnf)#enａblｅpasswoｒdｃiｓｃｏ以ｃiｓｃo為特權(quán)模式密碼rouｔerA(ｃｏｎf)＃iｎｔerfacefasteｔhernet0/1以17端口為teｌnet遠(yuǎn)程登錄端口ｒｏｕterＡ(cｏnf-ｉf)#ipadｄress192．16８．1.1255．255.255.0routerA(ｃｏnf-if)#nosｈutrｏｕterA(ｃonf-if）#eｘitrｏuterA（conf)liｎevｔy０4設(shè)立０-4個(gè)用戶可以telnet遠(yuǎn)程登陸roｕterA(conf-lｉne)#logiｎrｏｕterＡ(conf－line）#ｐａssｗordedge以ｅdｇe為遠(yuǎn)程登錄的用戶密碼1０、配置串口參數(shù)兩臺(tái)路由器通過串口連接需要一個(gè)做為DTE，一個(gè)做為DＣE。DCE設(shè)備要向DＴE設(shè)備提供時(shí)鐘頻率和帶寬。DＣE配置：ｒｏutｅr>enaｂlerｏｕｔer＃coｎfiｇureｔeｒminaｌrｏutｅr(ｃonf)#hｏstnameroutｅrＡrｏutｅrA(conf)#inｔerfaceｓｅrｉaｌ０/0rｏutｅrＡ(coｎf＿if）#ｃloｃkｒate64000提供時(shí)鐘頻率為640０0ｒoｕteｒA(ｃonf_if)#bａndwidth６4提供帶寬為6４DＴＥ配置:路由器串口配置ip地址rouｔer>enrouter#cｏnfｉｇuｒeｔerｍiｎaｌｒouter(cｏnｆ)#hostnａmｅｒｏuｔerBroｕtｅrB(ｃｏnf)#iｎｔerfaceserial0/0ｒｏuterＢ(ｃonf＿if）#ipaｄdress19２．１6８.1.1２5５.2５５.255.０11、靜態(tài)路由的配置配置路由器A的主機(jī)名和接口參數(shù)ｒouter＞eｎablerouｔer#ｃonｆｉgureterminalroｕｔeｒ(cｏnf）#ｈostnamerｏuterＡrouterＡ(coｎｆ)#inｔeｒｆacｅfaｓtethernｅt０/1路由器Ａ的1端口為兩路由器的連接端口ｒouterＡ（conf-if)＃ipａｄdress1９2.16８.2.1２55．2５5.２55.0rｏuｔeｒA(conf-if)#ｎｏｓｈｕtdownrouterA（conf－if）＃exitroutｅｒＡ(cｏnf)#intｅrfacefasｔetheｒnet0/０路由器Ａ的０端口為與主機(jī)的連接端口rｏuterA(conf－iｆ）#ｉpａdｄress19２.16８.1.22５5.2５５.255．0rｏuｔerA(ｃoｎf－if）#nｏshｕtdｏｗｎ配置路由器Ａ的靜態(tài)路由表rｏuterA（conｆ）＃iprouteｒ1９2.１６８．3.0255.25５.2５5.0１92.168．2．２在routerA上配置默認(rèn)路由roｕterA(conf)#ｉproｕte0.0．0.00.0．0．０1９2.１68．2．2roｕtｅrA(cｏnf)#iｐclasslesｓ在ｒｏutｅrA上配置動(dòng)態(tài)路由(ＲIP）ｒouteｒＡ（ｃｏnｆ)#ｒoutｅｒrｉpｒouterA(coｎf)#ｎｅｔwｏrkrouterA(ｃonf)＃network1９

1２、動(dòng)態(tài)路由的配置routｅr>eｎablｅｒoｕter#confiｇureｔerｍｉnalｒoｕterA(config）#routeｏspf１0配置ospｆ進(jìn)程iｄrouteｒA(ｃｏnfig－router）#netwoｒｋ19２.168.0.00．0．0．2５5arｅａ013、訪問控制列表配置rouｔer（cｏnfig－if）#ipａｃceｓｓ-group1iｎ

訪問列表的入ｒouter(ｃｏｎfig－ｉｆ)#ｉpａｃcｅss-group1ｏut

訪問列表的出routｅr(coｎｆig)#ａｃｃess-ｌiｓt1premit192.1６8.10．00.0.0．255

允許１9２.168.10.0的網(wǎng)段通過rouｔer(config)#acｃesｓ