2017计算机三级网络技术知识点总结

1、精品文档2017 年 9 月三级网络技术知识考点1. 弹性分组环（RPR中每一个节点都执行 SRP公平算法，与FDDI 样使用双环结构。传统的FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据 帧之后，这个数据帧由目的结点从环中回收。RPF采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。RPF将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内

2、环。内环和外环都可以用统计复用的方法传输 IP 分组。2. RAID 是磁盘阵列技术在一定程度上可以提高磁盘存储容量 但是不能提高容错能力 。3. 目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP、区分服务（DiffServ ）和多协议标记交换（MPLS4. 无源光纤网PON按照ITU标准可分为两部分：1 、OC-3, 155.520 Mbps 的对称业务。2、上行 OC-3, 155.520 Mbps 下行 OC-12, 622.080 Mbps 的不对称 业务。5. 无线接入技术主要有：WLAN WiMAX WiFi、WMA和Adhoc等。6.802.11 标准的重点在

3、于解决 局域网范围的移动结点通信 问题；802.16 标准的重点是解决 建筑物之间 的数据通信问题；802.16a 增加了非视距和对无线网格网结构的支持，用于 固定结点接入 。7. 光纤传输信号可通过很长的距离，无需中继。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性，上行速率64 kbps640 kbps，下行速率 500 kbps 7Mbps。802.11b定义了使用直序扩频技术，传输速率为1Mbps、2 Mbps 5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到 54 Mbps

4、的是802.11a和802.119。8. 中继器工作在物理层 。9. 水平布线子系统电缆长度应该在90米以内 ，信息插座应在内部做固定线连接。10. 电缆调制解调器（Cable Modem专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机 与有线电视同轴电缆 连接起来。11. 服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。12. 所谓"带内 "与"带外"网络管理是以 传统的电信网络为基准 的利用传统的电信网络进行网络管理称为 "带内 "，利用 IP 网络及协议进行网络管理

5、的则称为"带外"，宽带城域网对汇聚层及其以上 设备采取带外管理，对汇聚层 以下 采用带内管理。13. 集群（Cluster）技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间 的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性能。14.如果系统高可靠性达到 如果系统高可靠性达到 如果系统高可靠性达到99.9%，那么每年的停机时间 < 8.8小时; 99.99%,那么每年的停机时间 <53分钟； 99.999%，那么每年的停机时间 < 5分钟。15. 通常用平均无故障时间（MTBF来度

6、量系统的可靠性，用平均维修时间（MTBR来度量系统 的可维护性，而系统的可用性定义为：可用性=MTBF/（MTBF+MTBR）路由器的可用性可用 MTBF描述。16. 典型的高端路由器的可靠性与可用性指标 应该达到： 无故障连续工作时间（MTBF大于10万个小时； 系统故障恢复时间小于 30分钟； 系统具有自动保护切换功能，主备用切换时间小于50毫秒； SDH与 ATM接 口自动保护切换功能，切换时间小于50毫秒； 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔 插冗余备份，线卡要求有备份，并提供远程测试诊断能力； 路由器系统内部不存在单点故障。17. 用IP

7、V6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉；双冒号：在一个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：之间被压缩0的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。18. 路由信息发生变化时，BGP发言人通过update而不notification 分组通知相邻ASOpen报文用来与相邻的另一个 BGP发言人建立关系。Update更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。 keepalive保活分组用来确认打开的报文，以及 周期性地证实相邻的边界路由器的存在。 一个BGP发言人与其它自治系统中的BGP发

8、言人要交接路由信息，就是先建立TCP连接，然后在此连接上交换BGF报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位 的，所以不会小于自治系统数。BGP-4采用路由向量路由协议。19.内部网关协议 主要有RIP和OSPF协议。BGP是边界网关协议，不是内部网关协议。20.OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200 个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自 治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知

9、道其他区域的网络拓扑情 况。链路状态"度量”主要是指费用、距离、延时、带宽等。21. VLAN建立在局域网交换机基础之上，第二层交换机工作在数据链路层,没有路由交换功能， 仅依据MAC地址完成数据帧的交换，而 第三层交换机工作在网络层，可以实现不同逻辑子网、I不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备，路由器工作 在网络层。22. 交换机具有三种交换模式：快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。 碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。存储转发式，转发之前将整个帧读取到内存里。23. 生成树协议STP工作时，

10、在交换机之间传递网桥协议数据单元BPDU其数据包有两种类型，一种是包含配置信息 的配置BPDU（不超过35个字节），另一种是 包含拓扑变化信息 的拓扑变化 通知BPDU（不超过4个字节）。24. 交换机的基本功能 是建立和维护一个 表示MAC地址与交换机端口对应关系的交换表，而不是 MAC和IP地址对应关系的交换表。25. 建筑群子系统可以是 架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方 式的任意组合。26. HiperLAN/2标准中，一个 AP所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m室外一般为150m。27. 建立 VLAN的命令格式：vian<

11、;vlanD>name<vlan_name为端口分配 VLAN的命令格式为： switchport access vian<vlan_num>28. VLAN name用1-32个字符表示，可以是 字母和数字。不给定名字的 VLAN系统自动按缺省 的 VLAN£（ VLAN0CKXX ）建立，” XXX "是 VLAN ID。29. Catalyst6500交换机的系统时间正确的配置公式是：set time day_of_week mm/dd/yy hh:mm:ss 例：set time fri 3/26/20149:19:2530. Catalys

12、t6500的格式是：set port speed <mod/port> <port_speed>(10,100,1000)其中速度的单位是Mbps例：set port speed 3/1-24 100031. 用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为ip access list exte nded|sta ndard access list nu mber| name,在扩展或标准访问控制模式下配置过滤准则，命令格式为 ：permit|de ny protocol source wildcard mask dest in ati onwildcard

13、mask operator opera nd 32. 配置uplinkfast的命令格式是：spa nnin g-tree upli nkfast max-update-rate<0-32000><cr>,其中：max-update-rate 的值是 0-2000，单位是 packet/s。例: spanning-tree uplinkfast max-update-rate 3200033. 配置交换机 Catalyst 6500管理IP地址命令格式：set in terface sc0<ip_addr><ip_mask><ip_addr

14、>(broadcast address)例：Switch-6500>(e nable)set in terface sc0 78 249134. 在全局配置模式下进入虚拟终端配置模式:Router (con fig)# line vty 0 15Router (config lin e)#35. 进入接口配置模式:Router (config)#interface <接口名 >圭寸装 ppp 协议:Router (configif)#encapsulation ppp配置异步串行接口IP 地址:Route

15、r (config-if)#async default ip address <ip_addr>配置同步串行接口IP 地址:Router (config-if)#ip address <ip_addr><ip_mask>36. 全局配置模式：Router (con fig)#access list <accesslist_ num ><de ny |permit><ip_addr><wildcard_mask> log配置应用接口：Router (con fig)# in terface <接口名 >

16、;Router (con fig-if)#ip access group <access list_ num><in|o ut>37. 配置标准访问控制列表的命令格式：access-list access-list-nu mberpermit|de nysource wildeard-mask38. passive in terface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。39. 标准访问控制列表标号 为199,13001999 ;100199,20002699为扩展控制列表。标准访问控制列表 只能检查数据包的 源地址

17、，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的 源地址和目的地址，还可以对数据包头中的协议进行 过滤，如IP协议，ICMP 协议，TCP协议等。40. RIP不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。因此，在配置网络地址时不需要给定掩码 。RIP路由协议是在 Router (con fig-router) #模式下进行配置。41. IEEE 802.11 运行在2.4GHz ISM频段，最大传输速率是 12Mbps；IEEE 802.11b 运行在2.4GHz ISM频段，最大传输速率是 11Mbps,最大容量是 33Mbps；IEEE 02.11a 运行在5G

18、Hz UNII频段，最大传输速率是 54Mbps,最大容量是 432Mbps；IEEE 802.11g运行在2.4GHz ISM频段，最大传输速率是 54Mbps,实际吞吐量是 2831Mbps, 最大容量是162Mbp&42.IEEE 802.11最初定义的三个物理层包括了两个扩频技术 和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是 1Mbps和2Mbps,可以使用FHSS (跳频扩频)和 DSSS (自序扩频)技术。为了解决”隐藏结点”问题，IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。43.

19、蓝牙系统的异步信道速率：(1 )非对称连接的异步信道速率是732.2Kbps/57.6Kbps（2）对称连接的则为 433.9Kbps （全双工模式）44.IEEE 802.1d 是当前流行的 STP（生成树协议）标准。45.IEEE 802.11b的运作模式分为 点对点模式 和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非 常方便的，它最多可以允许256台PC连接。基本模式是 指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC4

20、6. 蓝牙技术的同步信道速率是64kbps。47. 无线接入点AP的作用是提供 无线和有线网络之间的桥接，而非无线结点。48. VLAN工作在OSI参考模型的第二层（数据链路层），而不是网络层。49. 第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是 ，并成为小型 DHCF服艮务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。50.Cisco Aironet 11

21、00系列接入点 兼容802.11b与802.11g协议，工作在2.4GHz频段，使用Cisco IOS操作系统Cisco Airo net 1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。51. Cisco Aironet 1100通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址 。52. 第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，默认IP地址一般为 。使用5类UTP电缆将PC机连接到无线接入点，并通过Aironet 1100的以太网

22、端口进行配置。在无线接入点加电后，确认PC机获得了 10.0.0.x 网段的地址。在PC机浏览器的地址栏里输入无线接入点的IP地址 ，按回车键后出现输入网络密码对话框。在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击"Express Setup"进入快速配置页面。53. 动态更新允许DNS客户端在发生更改的任何时候， 都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCF获取IP地址的DNS客户端。54. "ipco nfig/release" 命令

23、可以释放已获得的地址租约，使其IP Address和Sub netMask均为 55. 环回接口（ loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，其掩码应为55。56. 网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站性能选项中，网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录。设置Web站点时，只有设置了默认页面，访问时才会直接打开defa

24、ult.html 等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页 内容的文件名。57. 初始状态下没有设置管理员密码，可以直接进入Serv U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为 21,但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，用户名为"anonymous"时被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。58. FTP服务器配置的主要参数有以下几项：（1）服务器选项可以设置如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部

25、分已上传的文件、禁用反超时调度以及拦截FTP_BONC攻击等。（2）域选项：在 ServU FTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域， 一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟 路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。（3） 用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。（4） 组选项包括账号选项、目录访问选项和IP访问选项。59. DNS服务器配置的主要参数：（1） 正向查找域（将域名映射到IP地址数据库，用于将域名解析为IP地址）。（2） 反向查找域（将IP地址映射到域名数据库，用于将

26、IP地址解析为域名）。（3）资源记录（区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别 名资源记录）。|（4） 转发器（本地DNS服务器用于将外部 DNS名称的DNS查询转发给该DNS服务器）。60. 在配置DHCP服务时，保 留地址可以使用作用域地址范围中的任何IP地址。61. DHCP服务器配置的术语和主要参数如下：作用域：作用域是用于网络的可能 IP地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。排除范围：排除范围是作用域内从 DHCP服务中排除的有限IP地址序

27、列。添加排除的IP地址范 围，只需排除起始IP地址和结束IP地址。租约：租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。保留：使用保留创建通过 DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。新建保留：新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。62. 在DHCP服务器中添加排除时，可以输入要排除的IP地址范围的起始IP地址和结束IP地址。 如果想排除一个单独的IP地址，只需要输入起始IP地址。63. 带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换

28、。当Web站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该网 站。64. 性能选项卡可以设置影响带宽使用的属性 以及客户端Web连接的数量，但不包括超时时间超 时时间由网站选项设置。IP地址和端口号唯一识别，而不是仅仅靠一个IP65.Serv U FTP服务器中的每个虚拟服务器由 地址就能识别。66.Serv U FTP服务器是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定多个 FTP服务器、限定登录用户的权限、登录主目录及空间大小等， 功能非常完备。它具有非常完备的安全特性，支持SSL FTP传输，支持在多个 Se

29、rv U和FTP客户端通过SSL加密连接保护您的数据安全等。设置FTP服务器的IP地址时，IP地址可为空，意为服务器所有的IP地址，当服务器有多个IP 地址或使用动态IP地址时，IP地址为空会比较方便。67. 通过IDS获取网络流量的方法不包括在网络中串接一台交换机。68. 要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号。69. Wi nmail邮件服务器支持基于 Web方式的访问和管理，因此在安装邮件服务器软件之前要安 装 IIS。在域名设置中可修改域的参数，也可以增加新域、删除已有域

30、等。在系统设置中可修改邮件服务器的系统参数，包括 SMTP邮件过滤、更改管理员密码等，在快速设置向导中可以设置是 否允许自行注册新用户。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。70. 选择"使用与接收邮件服务器相同的的设置”接收邮件服务器类型为 POP3 In ternet消息访问协议IMAP和HTTP而简单邮件传送协议SMTP是发送邮件服务器。71. 完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份； 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。 恢复速度完

31、全备份最快，增量备份最慢，差异备份介于两者之间。72. 备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份73. 防火墙的访问模式有 非特权模式、特权模式、配置模式 和监视模式四种，其中监视模式下可 以进行操作系统映像更新、口令恢复等操作。74. PIX 525防火墙的监视模式 可以进行操作系统映像更新和口令恢复。75. PIX防火墙提供4种管理访问模式：(1) 非特权模式：PIX防火墙开机自检后，即处于此种模式。系统显示为pixfirewall>(2) 特权模式：输入enable进入特权模式，可以改变当前配置。显示为pixfirewall#(3) 配置模式：输入con figur

32、e termi nal进入此模式，绝大部分的系统配置都在此进行。显 示为 pixfirewall(c on fig)#(4) 监视模式：PIX防火墙在开机或重启过程中，按住"Escape"键或发送一个"/Break/"字符, 进入监视模式。这里可以更新操作系统映像和口令恢复76. 入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击； 基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的 数据流都必须经过他它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防

33、护系统功能延伸到服务 器之前的高性能网络设备上。77. 网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击。常见的DoS攻击包括 Smurf攻击、SYNFIoodi ng、分布式拒绝服务攻击 (DDOS、Pi ng of Death、 Tear doop和Land攻击。系统漏洞，防火墙无法阻止其攻击。78.ICMP消息封装在IP数据包内而非TCP数据包内。79. 常用ICMP报文类型主要有：0 Echo应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、11超时 以及12参数失灵等。80. 采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动

34、两种：被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行81. 能正常接收来自路由的通知，说明路由上已设置SNMP理并具有发出通知的功能。UDP端口号缺省为162，system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。82. 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要 启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自

35、主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，弓I入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级,结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通 道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。83. DDOS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设 备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目

36、的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送 echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply 消息。SYN Flooding攻击即为题目中所述情况。84. "Router(config)#snmp-server enable traps"中的"traps "又称为陷入或中断 。SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情况时， 代理就会向管理站发出包含有”团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(

37、c on fig)#s nmp-server host adm in. .c n adm in说明的意思是路由器以团体名admin向主机发送自陷消息。85. 关于SNMP操作，当管理站需要查询时，就向某个代理发出包含团体字 和GetRequestPDU的报文(而不是GetRespo nsePDU86. 系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部 的漏洞。87. 设置路由器上的snmp代理具有发出通知的功能：在全局模式下的命令格式为：(config )#snmpserver enable traps 通知类型 通知选项 。设置接

38、收通知的管理站：此命令在全局模式下执行，用于设置出网络中的哪些主机作为接收自 陷消息的管理站，命令格式为：(con fig)#s nmpserver host 主机名或 IP 地址 traps | in forms version1 |2c 团体名 udpport端口号 通知类型。88. ipconfig 显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计； route显示或修改本地IP路由表条目。89. 根据Cisco路由器配置命令可知，用于查看路由

39、表配置 的命令是show iP route90. " IPconfig/flushdns"命令可以清除 DNS缓存nbtstat 可以刷新NetBIOS名称缓存和使用 Win dows In ternet名称服务注册的名称。Netstat用于显示与IP、CPUDP协议相关的数据，一般用于检验本机个端口的网络连接情况。 Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。91. pathing结合了 ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算 机的路径。92. nbtstat r列出通过广播和 WINS解析的名称；nets

40、tat r显示路由表内容；net view显示域列表、计算机列表或指定计算机上的共享资源列表；route f清除路由表中所有的网关条目。93. 传统路由器采用的是 共享背板的结构; 高性能路由器一般采用的是 交互式结构。94. 设计一个宽带城域网将涉及 ”三个平台和一个出口 ”，即网络平台、业务平台、管理平台与城 市宽带出口等问题。95. 宽带城域网的核心交换层主要有以下几个基本功能：1核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发；2、 为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境;3、 核心交换层实现与主干网络的互联，提供城市的宽带IP出口；4、 核心交换

41、层提供宽带城域网的用户访问In ternet 所需要的路由访问。96. 根据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。97.IEEE802.16定义了宽带无线城域网接入标准，其传输速率为 32 134Mbps。IEEE802.16是 个点对多点的视距条件下的标准，最高传输速率为134Mbps,用于大数据量接入。98. 网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。99. 网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。根据实际经验总结：层次之间的上联带宽与

42、下一级带宽 之比一般控制在1:20。100. 路由信息协议（RIP）是内部网关协议 中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个（V, D）组成的表。V代表矢量，标识该路由器可以到达的目标网络（或目的主机）；D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新。101. 执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数

43、据库。该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。102. 网桥工作在OSI模型中的第二层，即 链路层。103. 在交换设备之间实现 Trunk功能，必须遵守相同的 VLAN协议。国际标准IEEE 802.1Q协议 可使不同厂家的交换设备互连，是实现VLAN Trunk的唯一标准协议。104. 虚拟局域网（VLAN技术能够把网络上用户的终端设备划分为若干个逻辑工作组。105. VLAN技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性 和易管理性，提高了网络性能。STP可选的106. 为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交

44、换机 BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态。107. 一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时，路由器 会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的可信度”。管理距离的值越小， 路由信息源的可信度越高。路由信息源默认的管理距离值如下表 所示：108.IP访问控制列表是一个连续的列表，至少由一个"permit"语句和一个或多个"deny"语句组成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。109.IEEE 802.1

45、1b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为 其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等设备。110. 服务集标识符 SSID（Service Set IDentifier ）用于区分不同的网络，最多可以由 32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络， SSID通常有AP广播出来，通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID，此时

46、用户就要手工设置 SSI才能进入相应的网络。换言之， SSID就是一个 局域网的名称，只有名称设置为相同SSID的值得无线设备才能互相通信。所以，SSID是客户端设备用来访问接入点的唯一标识 。111. Windows XP系统中，命令nslookup用于测试域名与IP地址相互解析的功能；arp命令用于显示或修改地址转换协议（ ARP表项；netstat命令用于显示活动的 TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容；query是应用程序的查询命令。112. 电子邮件系统使用的协议主要有：1. 简单邮件传送协议（SMTP，用于发送子邮件或邮件系统间传送电子邮件，SMT

47、P默认的TCP端口号为25；2. 第3版本邮局协议（POP3 默认的TCP端口号为110,用户使用POP3协议可以访问并读取 邮件服务器上的邮件信息；3. 第4版In ternet消息访问协议（IMAP4），用于客户端管理邮件服务器上邮件的协议，默认的TCP端口号为143 ；公共管理信息协议（CMIF）是一种基于 OSI参考模型的网络管理协议。113.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分：（1）主机头名称。IP地址。（3）非标准ICP端口号。114. 在Ser-U管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号

48、选项 的窗口。单击【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件。Ser-U管理界面中，没有【域配额】这一选项卡115. PIX防火墙基本配置命令 nameif用于配置防火墙接口的名字，并指定安全级别。安全级别 取值范围为199，数字越大安全级别越高。116. 目前，主要的 公钥算法包括：RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密 技术对信息的加密和

49、解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是 需要保密的。非对称加密技术可以大大简化密钥的管理，网络中N个用户之间进行加密通信，仅仅需要使用N对密钥。换言之，加密通信系统共有2N个密钥。117. 造成一台计算机无法浏览某个Web网站的原因主要有:1. 该计算机的TCP/IP协议工作不正常；2. 该计算机IP地址与掩码设置错误。3. 该计算机网关设置错误；4. 该计算机DNS设置有误；5. 该计算机的浏览器有问题6. 该计算机设置的DNS服务器工作不正常；7. 网络中路由器或防火墙有相关拦截的ACL规则；8. 该网站工作不正常等。118. HFC网上的用户越多，每个用户实际可用的带宽就越窄。119. 路由器的突发处理能力是以 最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔