计算机三级网络技术学习知识点总结计划.docx

1、精品文档2017年9月三级网络技术知识考点1 .弹性分组环（RPR）中每一个节点都执行 SRP公平算法，与FDDI 一样使用双环结构。传统 的FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路，能在 50ms时间内，隔离出现故障的结点和光纤段，提供 SDH级的 快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用 率。RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环

2、叫做内环。内环和外环都可以用统计复用的方法传输 IP分组。2 .RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。3 .目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP ）、区分服务（DiftServ ）和多协议标记交换（ MPLS ）4 .无源光纤网PON,按照ITU标准可分为两部分：1、OC-3, 155.520 Mbps 的对称业务。2、上行 OC-3 , 155.520 Mbps ,下行 OC-12 , 622.080 Mbps 的不对称 业务。5 .无线接入技术主要有：WLAN、WiMAX、WiFi > WMAN 和Ad hoc等。

3、6 .802.11标准的重点在于解决局域网范围的移动结点通信问题；802.16标准的重点是解决建筑物之间的数据通信问题；802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。7.光纤传输信号可通过很长的距离，无需中继。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性，上行速率64 kbps640 kbps ,下行速 率 500 kbps7 Mbps。802.11b定义了使用直序扩频技术，传输速率为1Mbps、2 Mbps5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到

4、54 Mbps的是802.1 la和802.119。8 .中继器工作在物理层。9 .水平布线子系统电缆长度应该在90米以内，信息插座应在内部做固定线连接。10 .电缆调制解调器（Cable Modem ）专门为利用有线电视网进行数据传输而设计。Cable Modem把 用户计算机与有线电视同轴电缆 连接起来。11 .服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度 等都有关系。12 .所谓“带内“与“带外”网络管理是以 传统的电信网络为基准 的利用传统的电信网络进行网络管 理称为“带内”，利用EP网络及协议进行网络管理的则称为“带外”，宽带城域网对汇聚层及其以上设备

5、采取带外管理，对汇聚层以下采用带内管理。13 .集群（Cluster）技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的 服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行， 但是会影响系统性能。14 .如果系统高可靠性达到 99.9%,那么每年的停机时间 W 8.8小时；如果系统高可靠性达到 99.99%,那么每年的停机时间 <53分钟；如果系统高可靠性达到 99.999%,那么每年的停机时间 W5分钟。15 .通常用平均无故障时间（MTBF ）来度量系统的 可靠性，用平均维修时间（MTBR ）来度量 系统的可维护性,而系统的可用

6、性定义为：可用性=MTBF/（MTBF+MTBR），路由器的可用性可用MTBF描述o16 .典型的高端路由器的可靠性与可用性指标应该达到：无故障连续工作时间（MTBF ）大于10万个小时；系统故障恢复时间小于 30分钟；系统具有自动保护切换功能，主备用切换时间小于5。毫秒；SDH与ATM接口自动保护切换功能，切换时间小于 50毫秒；主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔 插冗余备份，线卡要求有备份，并提供远程测试诊断能力；路由器系统内部不存在单点故障。17 .用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效。也压缩掉;双冒号：在一

7、个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：之间被压缩。的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。18 .路由信息发生变化时，BGP发言人通过update而不notification 分组 通知相邻AS。Open报文用来与相邻的另一个 BGP发言人建立关系。Update更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。keepaUve保活分组用来确认打开的报文，以及 周期性地证实相邻的边界路由器的存在。一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。B

8、GP-4BGP协议交换路由信息的结点数是以 自治系统数为单位 的，所以不会小于自治系统数。采用路由向量路由协议。19 .内部网关协议 主要有RIP和OSPF协议。BGP是边界网关协议，不是内部网关协议。20.OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符一（点分十进制表示）在一个区域内的路由器数目不超过200个。 划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自 治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。链路状态“度量”主要是指费用、距离、延时、带宽等。21.VL

9、AN建立在局域网交换机基础之上，第二层交换机工作在数据链路层,没有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、 不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层 物理层的设备，路由器工作 在网络层。22.交换机具有三种交换模式： 快速转发直通式，交换机接收到 碎片丢弃式，它缓存每个帧的前 存储转发式，转发之前将整个帧帧的前14个字节时就立刻转发数据帧。64个字节，检查冲突过滤碎片。一读取到内存里。I23 .生成树协议STP工作时，在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型，一种是包含配置信息的配置BPDU

10、（不超过35个字节），另一种是包含拓扑变化信息的拓扑变化 通知BPDU （不超过4个字节）。24 .交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，而不是 MAC和IP地址对应关系的交换表。25 .建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式 的任意组合。26 .HiperLAN/2标准中，一个 AP所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m,室外一般为150m。27 .建立 VLAN 的命令格式：vian<vlan_ID>name<vlan_name>为端口分配 VLAN 的命令格式

11、为：switchport access vlan<vlan_num>28 .VLANname用1-32个字符表示，可以是字母和数字。不给定名字的VLAN,系统自动按缺省的 VLAN 名（VLAN00X X X ）建立，“ X X X ” 是 VLAN ED。29 .Catalyst6500交换机的系统时间正确的配置公式是：set time day_of，week mm/dd/yy hh:mm:ss 例:set time fri 3/26/2014 9:19:2530 .Catalyst6500的格式是：set port speed <mod/port> <port

12、_speed>(10,100,1000)其中速度的单位是 Mbps o 例：set port speed 3/1-24 100031 .用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为：ip access list extendedlstandard access list numberlname,在扩展或标准访问控制模式下配置过滤准则，命令格式为：permitldeny protocol source wildcard mask destinationwildcardmask operator operand 32 .配置uplinkfast 的命令格式是：spanning

13、-tree uplinkfast max-update-rate <0-32000><cr>, 其中：max-update-rate 的值是 0-2000 ,单位是 packet/s。例：spanning-tree uplinkfost max-update-rate 3200033 .配置交换机Catalyst 6500管理IP地址命令格式：set interface scO<ip_addrxip_maskxip_addr>(broadcast address)例：Switch-6500>(enable) set interface scO 194.

14、56.9.178 24 9134 .在全局配置模式下进入虚拟终端配置模式：Router (config)# line vty 0 15Router (config line)#35 .进入接口配置模式:Router (config)#interface < 接口名 > 封装 ppp 协议:Router (configif)#eneapsulation ppp配置异步串行接口IP 地址:Router (config-if)#async defoult ip address <ip_addr>配置同步串行接口IP 地址:Rout

15、er (config-if)#ip address <ip_addr><ip_mask>36 .全局配置模式：Router (config)#access list <accesslist_num><denylpermit><ip_addrxwildcard_mask> log 配置应用接口：Router (config)#interfoce < 接口名 >Router (config-if)#ip access group <access list_numxinlout>37 .配置标准访问控制列表的命令格式

16、:|access-list access-list-numberpermitldenysourcewildeard-mask38 .passive interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息o I39 .标准访问控制列表标号 为199,13001999 ；100199,20002699为扩展控制列表。标准访问控制列表 只能检查数据包的 源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的 源地址 和目的地址,还可以对数据包头中的协议进行过滤，如IP协议，ICMP协议，TCP协议等。40 . RIP不支持可变长掩码，它

17、只根据各类IP地址的网络号的位数来确定。因此，在配置网络地址时不需要给定掩码。RIP路由协议是在 Router ( config-router ) #模式下进行配置。1 2Mbps ；11Mbps,最大容量是33Mbps；54Mbps ,最大容量是432Mbps ；54Mbps,实际吞吐量是2831Mbps,41 . IEEE 802.il运行在2.4GHz ISM频段，最大传输速率是 IEEE 802.1 1b运行在2.4GHz ISM频段，最大传输速率是 IEEE 02.11a运行在5GHz UNII频段，最大传输速率是IEEE 802.11g运行在2.4GHz ISM频段，最大传输速率是

18、最大容量是162Mbps。42 .EEE 802.1 1最初定义的三个物理层包括了两个扩频技术和二个红外传播规范，无线传输的频道定义在2.4GHz的IS M波段内。IEEE 802.1 1无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS (跳频扩频)和 DSSS(自序扩频)技术。为了解决“隐藏结点”问题，EEE 802.11 在MAC层上引入了一个新的RTS/CTS选项。43 .蓝牙系统的异步信道速率：|(1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps56 .网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站性能选项中，网站连接

19、选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录。设置 Web站点时，只有设置了默认页面，访问时才会 直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。57 .初始状态下没有设置管理员密码，可以直接进入Serv U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为 21,但是有时因为某种原因则不能使用21号端口，但可以设置选定的IP地址。端口号。 若创建新域，在添加用户时，用户名为“anonymous

20、”时被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有58 .FTP服务器配置的主要参数有以下几项:(1)服务器选项可以设置如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名 用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项：在 ServU FTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域， 一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟/下载速率选项。IP选项和用户配额选项。路径选项、域IP访问选项、域消息选项、域记录选项和域上 (3)用户选项中包括用户账号选项、用户目录访问选项、

21、用户 (4)组选项包括账号选项、目录访问选项和IP访问选项。59 .DNS服务器配置的主要参数：(1)正向查找域(将域名映射到 IP地址数据库，用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库，用于将 IP地址解析为域名)。(3)资源记录(区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别 名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询 转发给该DNS服务器)7|60 .在配置DHCP服务时，保留地址可以使用作用域地址范围中的任何IP地址。61 .DHCP服务器配置的术语和主要参数如下：作用域：作用域是用于网络的可能IP地

22、址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。排除范围：排除范围是作用域内从 DHCP服务中排除的有限IP地址序列。添加排除的IP地址范 围，只需排除起始IP地址和结束 IP地址。租约：租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。保留：使用保留创建通过 DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的EP地址。 |新建保留：新建保留时需输入保留名称、EP地址、MAC地址、描述和支持类型等项目。62 .在DHCP服务器中添加排除时，可以

23、输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的 IP地址，只需要输入起始 IP地址。63 .带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换。当Web站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该 网站。64 .性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量，但不包括超时时间超 时时间由网站选项设置。65 .Serv U FTP服务器中的每个虚拟服务器由 IP地址和端口号唯一识别，而不是仅仅靠一个IP地址就能识别。|66 .ServUFTP服务器是一种被广泛运用的F

24、TP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等， 功能非常完备。它具有非常完备的安全特性，支持SSLFTP传输，支持在多个ServU和FTP客户端通过SSL加密连接保护您的数据安全等。设置FTP服务器的IP地址时，IP地址可为空，意为服务器所有的IP地址，当服务器有多个 IP 地址或使用动态IP地址时，IP地址为空会比较方便。|67 .通过EDS获取网络流量的方法不包括在网络中串接一台交换机。68 .要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区

25、分，标识符包括主机头名称、IP地址和非标准TCP端口号。69 .Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装 ns o在域名设置中可修改域的参数，也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数，包括 SMTP、邮件过滤、更改管理员密码等，在快速设置向导中可以设置是 否允许自行注册新用户。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件_交换器记录。，70 .选择”使用与接收邮件服务器相同的的设置”接收邮件服务器类型为 POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议 SMTP是发送邮件

26、服务器。71 .完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据； 差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。72 .备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。73 .防火墙的访问模式有 非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。I74 .PIX525防火墙的监视模式 可以进行操作系统映像更新和口令恢复。75 .PIX防火墙提供4种管理访问模式：(1)非特权模式：PIX

27、防火墙开机自检后，即处于此种模式。系统显示为 pixfirewall>(2)特权模式：输入enable进入特权模式，可以改变当前配置。显示为 pixfrewaU#(3)配置模式：输入con地ureterminal进入此模式，绝大部分的系统配置都在此进行。显示为 pixfirewall(config)#(4)监视模式：PIX防火墙在开机或重启过程中，按住"Escape”键玻国送一个"/Break/"一字符;进入监视模式。这里可以更新操作系统映像和口令恢复76 .入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁

28、和攻击；基 于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流 都必须经过他它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器 之前的高性能网络设备上。77 .网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击。常见的DoS攻击包括Smurf攻击、SYNFlooding、分布式拒绝服务攻击(DDOS )、Ping of Death、Tear doop和Land(击。系统漏洞，防火墙无法阻基攻击。J1.1 ICMP消息封装在IP数据包内而非TCP数据包内。79 .常用ICMP报文类型主要有：0 Ech

29、o应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、11超时以及12 参数失灵等。80 .采用漏洞扫描工具是嚏施漏洞查找的常用方法。扫描分为被动和主动两种：被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 EDS。主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行81 .能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺 省为162, system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机 操作系都支持它。82 .可信计算机系统评估准则将计算机系统的安全

30、可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要 启动系统就可以访问系统的资源和数据；1C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通 道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行

31、安装过程。83 . DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害 设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源 IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送 echo request定向广播包，此网络大量主机应答，使受害主机收到大量 echo reply消息。SYN Flooding攻击 即为题目中所述情况。84 ."Router(config)#snmp-server enable traps',中的 " traps "又称为陷入或中断 。

32、SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情况时， 代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmp-server host admin说明的意思是路由器以团体名admin向主机发送自陷消息。85 .关于SNMP操作，当管理站需要查询时，就向某个代理发出包含团体字 和GetRequestPDU的报文(而不是 GetResponsePDU)86 .系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的 漏洞。87 .设置路由器上的snmp代

33、理具有发出通知的功能：在全局模式下的命令格式为：(config ) #snmpserver enable traps 通知类型 通知选项 。设置接收通知的管理站：此命令在全局模式下执行，用于设置出网络中的哪些主机作为接收自 陷消息的管理站，|命令格式为：(config)#snmp server hostv 主机名或 IP 地址traps I informs vers ion 1 I 2c团体名 udpport端口号 通知类型。88 . ipconfig显示当前TCP/IP网络配置；nets tat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送

34、到所经过地所有路由器，并根据每一跳返回的报文进行统计；'"一route显示或修改本地IP路由表条目。89 .根据Cisco路由器配置命令可知，用于查看路由表配置 的命令是show iP route90 ." IPcontig/flushdnsH命令可以清除 DNS缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。Nets tat用于显示与IP、JCP、UDP协议相关的数据，一般用于检验本机个端口的网络连接情况。Ns lookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。91 .pathing结合

35、了 ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的 路径。92 . nbtstat r 列出通过广播和 WINS解析的名称；nets tat r显示路由表内容；net view显示域列表、计算机列表或指定计算机上的共享资源列表；route f清除路由表中所有的网关条目。93 .传统路由器采用的是 共享背板的结构; 高性能路由器一般采用的是交互式结构。94 .设计一个宽带城域网将涉及“三个平台和一个出口 “，即网络平台、业务平台、管理平台与城市宽 带出口等问题。95 .宽带城域网的核心交换层主要有以下几个基本功能：1、核心交换层将多个汇聚层连接起来，为汇聚层的网络

36、提供高速分组转发；2、为整个城市提供一个高速、安全与具有 QoS保障能力的数据传输环境；3、核心交换层实现与主干网络的互联，提供城市的宽带IP出口；4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。96 .根据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。97 .EEE802.16定义了宽带 无线城域网接入标准 ，其传输速率为 32 134Mbps。IEEE802.16是一 个点对多点的视距条件下的标准，最高传输速率为134Mbps,用于大数据量接入。98 .网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性

37、需求分析、网络工程造价估算等。99 .网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。根据实际经验总结：层次之间的上联带宽与下一级带宽之比一般控制在 1:20。100 .路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距 离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个（V, D）组成的表。V代表矢量,标识该路由器可以到达的目标网络（或目的主机）；|D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离 D对应该 路由器上的跳 数。其他路由器在接收到某个

38、路由器的（ V, D）报文后，按照最短路径原则对各自的路由表进 行刷新。101 .执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。102 .网桥工作在OSI模型中的第二层，即 链路层。103 .在交换设备之间实现 Trunk功能，必须遵守相同的 VLAN协议。国际标准IEEE 802.1Q协议 可使不同厂家的交换设备互连，是实现 VLAN Trunk的唯一标准协议。104 .虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑工作组。105 .VLAN技术提供了

39、动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全 性和易管理性，提高了网络性能。106 .为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态。107 . 一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时，路由器 会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小，路由信息源的可信度越高。路由信息源默认的管理距离值如下表 所示：108.IP访问控制列表是一个连续的列表，至少由一个 "permit

40、"语句和一个或多个“deny”语句组 成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。109.EEE 802.1 1b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安 装一块无线网卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通， 则可以为其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作 为网关，访问有线网络或共享打印机等设备。110 .服务集标识符SSID （ Service Set IDentifier ）用于区分不同的网络，最多可以由32 个区分大小写的字符组成。无线网卡设

41、置了不同的SSED就可以进入不同的网络，SSID通常看AP广播出来，通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置 SSI才能进入相应的网络。换言之，SSID就是一个 局域网的名称，只有名称设置为相同 SSID的值得无线设备才能互相通院所以，SSID是客户 端设备用来访问接入点的唯一标识 。111 .Windows XP系统中，命令ns lookup用于测试域名与IP地址相互解析的功能；arp命令用于显示或修改地址转换协议（ARP）表项；nets tat命令用于显示活动的 TCP连接、侦听的端口、以太网统计信息、IP路由表和

42、IP统计信 息等内容；query是应用程序的查询命令。112 .电子邮件系统使用的协议主要有：SMTP默认的1 .简单邮件传送协议（SMTP）,用于发送子邮件或邮件系统间传送电子邮件，TCP端口号为25；2 .第3版本邮局协议（POP3） 默认的TCP端口号为H0,用户使用POP3协议可以访问并读取 邮件服务器上的邮件信息；3 .第4版Internet消息访问协议（IMAP4）,用于客户端管理邮件服务器上邮件的协议，默认的TCP端口号为43； 公共管理信息协议 （CMIP ）是一种基于OSI参考模型的网络管理协议。H3.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用

43、以使用如下 三种标识符进行区分：（1）主机头名称。（2）IP地址。（3）非标准ICP端口号。114 .在Ser-U管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的 窗口。单击【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求 FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时， 不计入到上传/下载率的文件。Ser-U管理界面中，没有【域配额】这一选项卡115 .PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指

44、定安全级别。安全级别取 值范围为199,数字越大安全级别越高。116 .目前，主要的 公钥算法 包括：RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加 密技术对信息的加密和解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是 需要保密的。非对称加密技术可以大大简化密钥的管理，网络中N个用户之间进行加密通信,仅仅需要使用N对密钥。换言之，加密通信系统共有2N个密钥。117 .造成一台计算机无法浏览某个Web网站的原因主要有：1 .该计算机的TCP/IP协议工作不正常；2 .该计算机IP地址与掩码设置错误。3 .该计算机网关设置错误；4 .该计算机DNS设置有误；5 .该计算机的浏览器有问题6 .该计算机设置的DNS服务器工作不正常；7 .网络中路由器或防火墙有相关拦截的ACL规则；8 .该网站工作不正常等。|H8.HFC网上的用户越多，每个用户实际可用的带宽就越窄。119 .路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而 不单单只是以最小帧间隔值来衡量的。120 .交换机的生成树优先级的取值范围是061440,增量为4096o优先级的值越小，优先级越高。通常交换机优先级的默认值为3276