軟考網(wǎng)絡工程師資料

2019年網(wǎng)絡工程師資料信息的加密：對稱密鑰：DES、IDEA、AES、RC2-5非對稱密鑰：RSA消息摘要：放在數(shù)據(jù)報的后面，并且和數(shù)據(jù)一塊被加密傳輸，從而確保數(shù)據(jù)的完整性算法有：MD5、SHA、HMAC數(shù)字簽名：防止不可抵賴和確保完整性，算法有：RSA、DAS密鑰管理：KMI:適用于封閉網(wǎng)，以傳統(tǒng)的密鑰管理中心為代表，分發(fā)密鑰的安全性依賴于信道。PKI:適用與開放網(wǎng)，解決分發(fā)密鑰時依賴信道的問題。隧道協(xié)議：第二層隧道協(xié)議：先把各種網(wǎng)絡協(xié)議封裝到PPP中，再把整個數(shù)據(jù)報裝入隧道協(xié)議中。協(xié)議有：L2F、PPTP、L2TF第三層隧道協(xié)議：把各種網(wǎng)絡協(xié)議直接裝入隧道協(xié)議中，形成數(shù)據(jù)報依靠第三層協(xié)議進行傳輸協(xié)議有：IPSEC、GRE第四層隧道協(xié)議：有SSL，可以和HTTP相結合。IPsec由2部分三類協(xié)議組成Ipsec安全協(xié)議（AH/Esp）和密鑰管理協(xié)議（IKE）AH:提供認證和數(shù)據(jù)完整性ESP:提供數(shù)據(jù)保密SSLVPN只對隧道的數(shù)據(jù)進行加密，而不像IPsec—樣對全部的數(shù)據(jù)進行加密。入侵檢測（IDS）的分析方法：異常檢測：設定正常的行為，違反就是入侵。非法操作檢測：設定違反的行為，屬于就是入侵。IPS:入侵防御系統(tǒng)：基于IDS,—端□數(shù)據(jù)進來，檢測后，正常就通過，不正常就丟棄。IPS與防火墻的區(qū)別：防火墻只檢測數(shù)據(jù)包的包頭，不檢測內容。IPS可以做到逐一字節(jié)的檢查數(shù)據(jù)包。STP:生成樹協(xié)議，解決局域網(wǎng)的環(huán)路問題。措施：1?快速端口portfast只要設備接入，就立即進入轉發(fā)狀態(tài)，特性是要配置在指定的端□上。2?快速上聯(lián)uplinefast當連接主干交換機的上聯(lián)端□有故障時就立即切換到冗余端口。3?快速主干backbonefast當主干交換機之間的鏈路有故障時，直接進入監(jiān)聽狀態(tài)。信道傳輸速率：有噪聲：使用香農定律：信噪比：=S/NS為信號功率，N為噪聲功率通常情況下信噪比的值太大，通常使用分貝（DB）來描述。db=10log*（S/N）10若S/N=10.DB=10若S/N=1000,DB=30V最大的傳輸速￥=H*log(1+S/N)2其中的H為帶寬，若帶寬是3KHz,S/N=1000時則V=3000*log(1+1000)=3000*9.97=30Kbps2無噪聲：使用奈奎斯特定律碼元與比特的關系，1位可以表示2碼元，若碼元取4個數(shù)，則要2位。V最大的傳輸速率=2H*logN2N為碼元個數(shù)若：1個無噪聲的帶寬為3KHz的傳輸二進制信號。包括8個離散數(shù)。N=8V=2*3000*log8=18Kbps2交換方式：通信網(wǎng)絡中有許多中間結點，因此信息在傳輸時要經過這些中間節(jié)點，這些結點的轉發(fā)方式就是交換方式。電路交換：建立臨時的通路。報文交換：存儲-轉發(fā)。分組交換：將整份報文分割成若干個定長的數(shù)據(jù)塊。數(shù)字編碼：用于局域網(wǎng)：曼徹斯特編碼、差分曼徹斯特編碼曼徹斯特編碼：從高到底為1，從低到高為0，也可以相反，常用于以太網(wǎng)。差分曼徹斯特編碼：遇1翻轉，遇0不變。常用于令牌環(huán)網(wǎng)。用于廣域網(wǎng)：4B/5B、8B/10B糾錯、檢錯技術海明碼：海明距離：任意2個合法編碼(碼字)之間不同的二進制數(shù)位的個數(shù)叫作這個碼字的海明距離。如1的碼字為0110001，2為0110010，3為0110011則1與2的海明距離為2。1與3的海明距離為1。2與3的距離為1。若編碼的海明距離為d。，則檢錯能力為〈二dT個，糾錯能力為〈d/2。當有m個數(shù)據(jù)位，n個校驗位時，滿足2n>=(m+n+1)CRC校驗碼：只檢錯，不糾錯，容易采用硬件電路實現(xiàn)。若生成的多項式(發(fā)送方與接收方共同約定)％X4+X3+X+1貝U二進制為11011,根據(jù)其冪次的值決定。然后信息除以多項式，得到的余數(shù)就是校驗碼。檢查錯誤：(信息碼+校驗碼)/多項式，整除就是對的。流量控制停等協(xié)議：適用于單工通信，利用率：E=1/(2a+1)a為幀計算長度滑動窗□協(xié)議：適用于雙工通信E=W/(2a+1)差錯控制1.ACK：肯定應答2.NCK：否定應答超時重發(fā)：ARQ:自動重發(fā)技術廣域網(wǎng)技術：五種HDLC：高級數(shù)據(jù)鏈路控制協(xié)議、面向比特。幀校驗字段是對標志字段以為的其他字段的校驗和三種幀類型“1） 信息幀（I幀）：承載了用戶的數(shù)據(jù)。2） 管理幀（S幀）：進行流量和差錯控制3） 無編號幀（U幀）：用于鏈路控制。X.25:分組交換數(shù)據(jù)網(wǎng)面向連接的，利用虛電路傳遞各個數(shù)據(jù)分組。幀中繼：只檢錯、不重傳、只有擁塞機制核心協(xié)議時LAPD，與X.25類似。也是采用虛電路的方式提供面向連接。DLCI:數(shù)據(jù)鏈路連接標示符。不適用于對延遲較敏感的應用。ISDN：綜合業(yè)務數(shù)據(jù)網(wǎng)1） 基速率接□（ISDN-BRI）：2B+D,D為16Kbps。2） 主速率接□（ISDN-PKI）：30B+2D，都為64Kbps。5ATM：異步傳輸模式由于ATM通常在光纖的基礎上建立的，因此它是不提供應答的，將少量的錯誤交給高層處理，對于偶然的信元錯誤時不重傳的，對于要重傳的通信由高層處理。vp-虛通路vc-虛信道，VP由多個VC捆綁的。53字節(jié)的信元，由5字節(jié)的信元和48字節(jié)的數(shù)據(jù)組成。局域網(wǎng)技術：三種最核心的局域網(wǎng)技術：CSMA/CD 、令牌總線、令牌環(huán)CSMA/CD：載波監(jiān)聽多路訪問/沖突檢測應用于wlan的是CSMA/CS載波監(jiān)聽多路訪問/沖突避免）分類有：非堅持型監(jiān)聽算法。堅持監(jiān)聽算法P-堅持監(jiān)聽算法MAC的最小幀的長度為：64字節(jié)。最長為1518.城域網(wǎng)技術采用的是DQDB、FDDIDQDB：802.6協(xié)議，分布隊列雙總線，傳輸介質用的是光纖，每個站有2條總線，一條發(fā)送，一條接收網(wǎng)絡互聯(lián)與協(xié)議交換機：數(shù)據(jù)鏈路層，根據(jù)物理地址進行轉發(fā)，常適用局域網(wǎng)。路由器：網(wǎng)絡層，根據(jù)邏輯地址進行轉發(fā)，常適用于廣域網(wǎng)。網(wǎng)關：高層，適用于局域網(wǎng)/城域網(wǎng)的互聯(lián)。數(shù)據(jù)鏈路層的設備可以隔離物理層的沖突域，網(wǎng)絡層的設備可以隔離數(shù)據(jù)鏈路層的廣播。IPsecVPN配置（isakmp）Rl(config)#ryptoisakmpenable -瘧用IKERl(config)#ryptoisakmppolicy20 -配置IKE策略20R1(config-isakmp)iUthenticationpre-share--在IKE協(xié)商過程中使用預共享密鑰認證R1(config-isakmp)e#xitR1(config)#ryptoisakmpkey378address-■配置于對方IP的預共享密鑰為378R3(對應方)配置R3(config)c#ryptoisakmpkey378address192.168.1.-1-配置預共享密鑰為378路由協(xié)議：內部網(wǎng)關協(xié)議-IGP:包括RIP、0SPF、IGRP、EIGRP、IS-IS外部網(wǎng)關協(xié)議-BGP:包括BGP（利用TCP，面向連接）路由算法：D-V：距離矢量算法:RIP（最大跳數(shù)15,30S—廣播），IGRP（不支持VLSM）.L-S:鏈路狀態(tài)算法：0SPF（最短路徑選擇），IS-IS平衡算法：EIGRPVLSM:可變長子網(wǎng)掩碼CIDR：聚網(wǎng)-無類域間路由反子網(wǎng)掩碼的有：OSPF、EIGRP、ACLOSPF開放最短路徑優(yōu)先route(configr)o#uteospf1route(config-routnrtWork網(wǎng)絡號反碼子網(wǎng)掩碼areaID--ID為0表示主干route(config-routneert)w#orka5r5ea0ACL:訪問控制列表：有標準ACL和擴展ACL,子網(wǎng)為反碼。執(zhí)行時的原則：最小特權法、最靠近受控制對象、默認丟棄原則標準ACL:deny:拒絕、permit:允許標準:access-listid(1~99)deny|per源itPnet-mask反碼)|hos源IP|any建立ACL列表，序列為2,拒絕IP192.168.00?的主機通過擴展：access-listid(100~199)denylperj?議源IP子網(wǎng)目的IP子網(wǎng)option略過Switch(c口nFig)世eluue勻m-li勻￡101denytcp192.1S8.0.2S0.0.0-2SS220.181.Ill-14855eq2<0-65535>Portnuinberftp FileTransferProtocol(21)pop3 FoEit;Office Protocolv3(110)smtp Siir^-leMail Transport Protocol(25)telnet Telnet(23)mm WorldWideWeb(HTTP, 80)Switctifconfig)#acc￡ss-list101denytcp192.1S8.0-2S5548SSeq80Switch(c口iiFig)#|定義擴展ACL，序列號101.拒絕IP到4的tcp訪問，端□為80把ACL添加到端□里，Switch(config-if)#ipaccess-group的CLDin|outin進站，從外面到里面。一般是接收。out出站，從里面到外面，一般是發(fā)送。Switch(config-if)#Switch(ccnfig-if)#Switch(cacceas-grcmp101inVTP（VlanTrunkingProtocol）VLAN中繼協(xié)議，思科私有協(xié)議。VTP有三種模式：服務器模式：可以配置VLAN，并把這些信息廣播到網(wǎng)上的其他交換機?？蛻裟Ｊ剑翰荒芘渲肰LAN，只能被動的接收其他服務器的vlan信息。配置VTP協(xié)議switch#vlandatabaseswitch(vlan配置VTP協(xié)議switch#vlandatabaseswitch(vlanv)l#an2namev2switch(vlanv)t#pserverswitch(vlanv)t#pdomainvtpserverswitch(vlanv)t#ppruningswitch(vlane)x#it進入vlan配置模式）創(chuàng)建vlan2并命名為v2）（設置本交換機為serve］模式）（設置域名）（啟用修剪功能）Switch#^Switch#^Switch#vla口database%Warning:ItisreccnnrijsndedtoconfigureVLAN三芝口mu口nfigmedspaaVLANdatabasemodeisbeingdeprecated-Pleaseu口nsultuserdocumentati口n壬口i:u口nfiguringVTP/VLAHinccnfigmode.Switch(vlan)#vlan2namev2VLAN2added:Name::v2Switch(vla口)#vtpssrverDevicemodealreadyVTPSERVEEl-Switch(vian：i世寸匸pdmainvtpserver%InvalidinputdetectedatT"rmarker.Switch(vla口)#vtpdemainvtpserverChmna~in<j damainn旨mje:EY口m,NULLt;口Tt:口旦r:配置vlantrunl端口24配置模式switch#configterswitch(configi)n#terfa0/2424配置模式switch(config-jf)itchportmodetrunk--殳置當前端□為Trunk模式switch(config-isfp)a#nning-treeportfast--配置當前端口為快速端口switch(config-ifW#tchporttrunkallowedvlanall--殳置允許從該端□交換數(shù)據(jù)的vlanswitch(config-ifs)w#itchporttrunknativevlanID--允許本地switch(config-if)Witchporttrunkencapsulationdotlq-封裝采用dotlq(802.1q協(xié)議)Switch(c口nFig)WinterfaO/1Switch<c:口nfig-if)#exitSwitch(c口nWig)finterfaO/24Switch(匚口nfig-if)#switchp口疋匸modetrunk:Suitezh(cz口iiFig-i壬)^siwitczhFQrt：trunkallowedvlanallSwitch.(cz口nfig-if)#|將端□加入某個VLAN中-進入端口23配置模式-設置該端□為靜態(tài)vlan訪問模式switch#configterswitch(configi)n#terfa0/23switch(config-isfw)i#-進入端口23配置模式-設置該端□為靜態(tài)vlan訪問模式switch(config-iSs)itchportaccessvlan2 --巴端□加入到vlan2Switch>enableSwitch#u口nfigSwitch#u口nfigterminalEnteru口nfigurati口nccunmandsp口eleperline-EndwithCNTL/Z.Switch(u口nfig)WinterfaO/23Switch(c口nFig-iF)#switchp口匕匸modeaccessSwitch(c口iiFig■—iF)芒勻^itezhp口i:taccessvlan2Switch(c口nFig-iF)#路由器的基本配置共有3個主模式：用戶執(zhí)行模式：用戶只能發(fā)出有限的命令，這些命令對路由器的正常工作沒有影響特權模式：可以發(fā)出豐富的命令。以便控制和使用路由器。配置模式：創(chuàng)建和更高路由器的配置。route>route>enable--用戶執(zhí)行模式提示符--進入特權模式命令route# --特權模式提示符route#configterminal --進入配置模式route(config)# --全局配置模式route(config)#interfacefastethe-—t入接□配置子模式route(config-if)# --接口配置子模式提示符Rduter>enableR口ut;er#configterEnteru口nfigurationcommandsp口ziwperline-EndwithCNTL/Z氏口uter(config)#intfaO/1R口uter(config-if)#A配置默認路由Route(config)h#ostnameroute --設置主機名route(configi)n#terfacefa0/0route(config-ip)#iddress -■配置端□的IP地址route(config-iefx)i#troute(configi)p#ro