2023年四级网络工程师历年考点

NCRE：4级网工——攻略四级网工共考40道选择题，每题一分。十一个单元分布很均匀，有固定的题型，也有很散的语句。对于选择题的目的，应当是至少拿到30分。选择题涉及的东西很多，但都是在选项出现而不是默写，所以在记忆限度上规定不高，只需了解。一些专有名词重要记住英文缩写。我把选择题按照“性价比”分类：出现频率越高，答案越容易找到或固定的题，性价比越高。性价比高的知识点我用加粗的字体写出，大家在复习的时候必须完全掌握。对于选择题部分的复习，我对照从2023年9月到现在的7套真题，把涉及到的知识点和单独的语句所有列出来，大家在对着这些点画书以及以后看书找答案的过程中，可以不断熟悉教材。零碎的知识点无法完全背诵下来只能通过反复翻看教材去留下印象。固定的题型，必须百分之百能做对。我的出发点并不是为了能所有搞懂而整理知识体系，而是以60分为目的求通过。所以，容易拿到的分数，即使不懂原理也可以做对，对于一些比较复杂的知识点，不行就舍弃吧。下面是一些性价比极高的知识点和固定题型及方法的说明：1、QoS规定的技术重要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记互换（MPLS）。记忆。2、弹性分组环（RPR）是一种用于直接在光纤上高效传输IP分组的传输技术。RPR采用双环结构,与FDDI结构相同,两个结点之间裸光纤的最大长度可达lOOKm。顺时针传输的光纤环叫外环，逆时针传输的光纤环为内环。内环与外环都可以用记录复用的方法传输IP分组，都可以传输数据分组与控制分组。RPR技术特点：带宽运用率高。RPR环限制数据帧只在遮结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧以后，这个数据帧由目的结点从环中收回。公平性好。环中每一个结点都执行SRP公平算法。快速保护和恢复能力强。采用自愈环的设计思想，可以在50ms内隔离出现故障的结点和光纤段。出现5次，记忆。3、ITU标准上行0C-3,155.520Mbps,下行0C-12,622.080Mbps。出现过5次，记忆。4、路由器的关键技术指标涉及：（1）吞吐量，是指路由器的包转发能力，与路由器端口数量、端口速率、包长度、包类型有关。（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用互换式结构，背板能力决定吞吐量。（3）丢包率，是指在稳定的连续负荷情况下，由于包转发能力的限制而导致包丢失的概率。丢包率通常是衡量路3>100BASE-FX使用2条光纤，一条发送，一条接受，最大长度415米，全双工方式。中继器工作中物理层。集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。网桥在数据链路层完毕数据帧接受、转发与地址过滤功能，实现多个局域网之间的数据互换，允许网络的数据链路层与物理层协议不同。网桥最重要的维护工作是构建和维护MAC地址表。评价网桥性能的参数重要是帧过滤速率与帧转发速率。局域网互换机可以在多个端口之间建立多个并发连接。双绞线扭绞的目的是使对外的电磁辐射和电磁干扰减少到最少。嵌入式安装插座用来连接双绞线，多介质信息插座用来连接铜缆和光纤，解决”光纤到桌面”的需求。工作区适配器应符合以下规定：1、设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器。2、当在单一信息插座上进行两项服务是，宜采用Y型适配器或者一线两用器。3、在配线（水平）子系统中选用的电缆类别不同于设备所需要的电缆类别是，宜采用适配器4、在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。水平布线子系统电缆长度应当在90米以内。管理子系统设立在楼层配线间，是水平子系统电缆端接的场合，也是主干系统电缆端接的场合。管理子系统提供了与其他子系统连接的手段。拟定主干子系统是要注意同一电缆中语音和数据信号共享的原则。应选择干线电缆最短、最安全和最经济的路由，选择带盖的封闭通道敷设干线电缆。干线线缆敷设两种结合方式：点对点：最简朴，不必使用昂贵的接线盒，缺陷是主干线数目多。分支：通过交接盒分出若干小电缆，主馈电缆数目较少。建筑群布线子系统方式：架空布线，巷道布线，直埋布线，地下管道布线（最佳的机械保护，保持建筑原貌，最抱负）第六章互换机及其配置6.1.1互换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧。互换机将多台数据终端设备连接成星状结构网络。互换是局域网特性：独占传输通道、独享信道带宽、允许多对站点进行通信、系统带宽等于所有端口之和。互换机三个基本功能：1、建立和维护一个表达MAC地址与互换机端口相应关系的互换表。2、在发送结点和接受结点之间建立一条虚连接。3、完毕数据帧的转发或过滤。6.1.3互换表的内容涉及：目的MAC地址及其所相应的互换机端标语和所在的虚拟子网。互换表建立时，假如没有目的MAC地址表项，采用Flood技术建立。互换机刷新互换表的方法是地址表项盖上时间戳。现实互换表的命令：大中型互换机：showcamdynamic小型互换机：showmac-address-table6.1.5互换机有存储转发、快速转发和碎片丢弃三种互换模式。6.1.6互换机的分类1、根据互换机支持的局域网标准分类分为：以太网互换机、FDDI互换机、ATM互换机和令牌环互换机2、根据互换机的构架分为：单台互换机、堆叠互换机和模块互换机3、根据0SI参考模型的层次分类分为2层互换机（数据链路层）、3层互换机（网络层）和多层互换机（传输层）6.1.8生成树协议（STP）是一个二层链路管理协议，运营在互换机和网桥上，通过计算建立一个稳定的树状结构网络，避免回路的产生。BPDU涉及RootID,RootPath,BridgeID,PortID等。BPDU数据包有两种类型，一种是包含配置信息的配置BPDU（不超过35个字节），另一种是包含拓扑变化信息的拓扑变化告知BPDU（不超过4个字节）。2.1使用互换机的Console端口对它进行第一次配置。异步串行口传输速率9600.2.2VTP有三种工作模式：VTPServer：只有一个，维护域内所有VLAN信息列表，可以建立、修改、删除VLANVTPClient:维护域内所有VLAN信息列表，但是是从VTPServer学到的，不能建立、修改、删除VLANVTPTransparent：维护本机VLAN信息列表，可以建立、修改、删除VLANVLAN使用一个VLAN名（VLANname）和一个VLAN号（VLANID）标记的。VLANID中，1是缺省，不能删除，2〜1000可以建立、使用、删除.不同厂家互换机互联要实现VLANTrunk功能时，必须在直连的互换机端口上封装dotlq协议。生成树优先级取值范围是0~61440,优先级增量是4096,数值越大，优先级越低。配置BackboneFast生成树可选功能可以提高在间接链路失效情况下的收敛速度。Catalyst3500：Spanning-treeBackboneFastCatalyst6500：SetspantreeBackboneFastenable允许互换机命令整理:一、互换机的配置一、配置系统信息1、进入全局模式（超级用户）enable配置主机名：hostnameXXXX设立系统名：setsystemname设立系统提醒：setprompt2、配置超级用户口令:Catalyst3500系统：enablesecret5zzz或enablepasswordzzz（明码）或enablepassword7zzz（力口密）Catalyst6500系统：setenablepass3、配置远程登录口令：Catalyst3500系统：inevty04Catalyst6500系统：setpassword4、改变系统时间的设立：Catalyst3500系统：clocksethh:mm:ssdaymonthyearCatalyst6500系统：settime[day_of_week][month/day/year][hh:mm:ss]5、配置设备管理地址（IP地址）：Catalyst3500系统：interfaceVLAN1#ipaddress<IP><掩码）缺省路由：ipdefault-gateway〈路由IP>Catalyst6500系统setinterfacesc0<ip_addr><ip_mask><ip_addr广播》缺省路由：setiproute〈反码>〈路由IP>二、端口配置1、配置互换机的端口描述信息Catalyst3500系统环节一进入端口配置模式interfacefO/24环节二配置端口描述信息descriptionTo-libCatalyst6500系统进入立带口酉己置模式setportname<mod/port><name>2、配置互换机端口的关闭与启动Catalyst3500系统环节一进入端口配置模式interfacefO/24环节二关闭或启动端口shutdown关闭/noshutdown启动Catalyst6500系统关闭端口setportdisable<mod/port>启动端口setportenable<mod/port>3、配置互换机端口的通信方式Catalyst3500系统环节二配置端口通信方式duplexauto缺省/duplexfull全双工/duplexhalf半双工Catalyst6500系统设立全双工setportduplex<mod/port>full(5/1-24,第5模块的1-24端口)设立半双工setportduplex<mod/port>half4、配置互换机端口的传输速率Catalyst3500系统环节一进入端口配置模式interfacefO/24环节二配置端口通信方式speed10设立为10Mseeed100设立为10Mauto设立为自动速率配置Catalyst6500系统设立为自动速率setportspeed<mod/port>autosetspeedtoauto设立为多少Msetportspeed<mod/port><port_speed>(10,100,1000)二、互换机VLAN配置一、互换机VTP的配置Catalyst3500系统1、配置VTP域名环节一进入端口配置模式configt环节二配置VTP域名vtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式Catalyst6500系统1、配置VTP域名Setvtpdomainpku2、配置VTP工作模式Vtpmodeserver缺省值，serverVtpmodeclientClient模式VtpmodetransparentTransparent模式VtpmodeoffVTP关闭二、建立和删除VLANCatalyst3500系统环节一进入VLAN配置模式vlandata环节二建立VLANvlan<vlan_id>name<v1an_name>环节三退出并返回特权用户模式exit删除VLANnovlan1000修改VLANvlan1000namevlOOOCatalyst6500系统建立VLANsetvlan<vlan_id>name<v1an_name>删除VLANclearvlan<vlan-num>修改VLANsetvlan999namev999三、为互换机端口分派VLANCatalyst3500系统环节一进入互换机端口配置模式configuret#intfO/24环节二为端口分派VLANswitchportaccessvlan<vlan-num>Catalyst6500系统Setvlan<vlan-num><mod/port>四、VLANtrunk的配置Catalyst3500系统环节一进入互换机端口配置模式configuret#intfO/24环节二配置VLANTrunk模式switchportmodetrunk环节三封装VLAN协议switchporttrunkencapsulationdotlq封装IEEE802.IQswitchporttrunkencapsulationisl封装ISL协议switchporttrunkencapsulationnegotiateP自动协商环节四设立允许中继的VLANswitchporttrunkallowedvlan10,14只有这两个被允许switchporttrunkallowedvlan10-24区间允许switchporttrunkallowedvlanexcept100-1000除了100-1000的，其他都允许Catalyst6500系统环节一配置VLANTrunk模式，封装VLAN协议Settrunk<mod/port><mode><type>例：settrunk5/1ondotlqPort（s）1/2trunkmodesettoon.环节二设立允许中继的VLAN添加Settrunk<mod/port>vlan<vlan>清除cleartrunk<mod/port>vlan<vlan>三、互换机STP配置一、打开或关闭STPCatalyst3500系统Spanning-treevlan<vlan>（启用STP）Nospanning-treevlan<vlan>（关闭STP）Catalyst6500系统Setspanningenable<vlans>（启用STP）Setspanningdisable<vlans>（关闭STP）二、配置根网桥和备份根网桥设立主ROOT：Spanning-treevlan<vlan>rootprimary设立备份ROOT：spanning-treevlan<vlan>rootsecondaryCatalyst6500系统设立主ROOT：setspantreeroot<vlans>设立备份ROOT：setspantreerootsecondary<vlans>三、配置生成树优先级优先级的值0为最高级，61440是最低优先级Catalyst3500系统Spanning-treevlan<vlans>priority<0-61440>Catalyst6500系统Setspantreepriority<priority>四、配置BackboneFast生成树可选功能Catalyst3500系统Spanning-treeBackboneFastCatalyst6500系统SetspantreeBackboneFastenable允许功能SetspantreeBackboneFastdisable不允许功能五、配置UplinkFast生成树可选功能Catalyst3500系统Spanning-treeUplinkFastmax-update-rate<0-32023>Catalyst6500系统SetspantreeUplinkFastenablerate<station_update_rate>六、配置PortFast生成树可选功能Catalyst3500系统Spanning-treePortFastdefault

Setspantreeportfast<mod/port>enable打开Setspantreeportfast<mod/port>disable关闭Setspantreeportfast<mod/port>default缺省配置BPDUFilter生成树可选功能Catalyst3500系统Spanning-treePortFastbpdufilterdefaultCatalyst6500系统Setspantreeportfastbpdu-filterenable打开所有端口Setspantreeportfastbpdu-filterdisable关闭Setspantreeportfastbpdu-filter<mod/port>enable打开某端口Setspantreeportfastbpdu-filter<mod/port>disable关闭某端口Setspantreeportfastbpdu-filter<mod/port>default缺省第七章第七章第七章第七章第七章路由器及其配置1.3路由器的结构：第七章路由器及其配置.中央解决器（CPU）：入则实现路由协议、途径选择计算、互换路由协议、查找路由表，分发路由表和维护各种表格。影响路由表查找时间、吞吐量和路由器性能。.只读内存（ROM）：永久保存路由器开机诊断程序、引导程序和操作软件系统。只读，不能修改其中保存的内容。.随机存储器（RAM）：路由器运营时存储缓存数据、正在执行的代码和临时数据信息。可读可写，断电后数据丢失。.非易失性随机存储器（NVRAM）：存储启动配置，可读可写，关机数据不丢失。.闪存（flash）：存储操作系统映像文献和一些微代码，可擦写，关机数据不丢失。1.4路由器工作模式：1、用户模式：以Console或Telnet方式进入路由器时，只要输入的密码对的，路由器就可以进入用户模式。只读模式，不能修改，不能查看路由器配置信息。2、特权模式：用户模式下输入“enable”和超级用户密码可以进入。可以管理系统时钟，进行错误检测，查看和保存配置文献，清除闪存，冷启动等。3、设立模式：通过Console端口进入到一台没有任何配置的路由器就进入设立模式。4、全局配置模式：特权模式下输入"configureterminal"进入。可以配置路由器主机名，超级用户口令，TFTP服务器，静态路由，访问控制列表等5、RXBOOT模式：密码丢失时，可以进入RXBOOT模式恢复密码。1路由器配置方式；1、使用控制端口（Console）2、使用AUX端口，拨号远程配置3、telnet远程登录4、使用TFTP服务5、通过SNMP修改配置文献7.2.2保存配置时，使用writememory命令，保存到NVRAM中查看路由表：shiproute查看路由协议信息：shipprotocolsRIP不支持可变长掩码，不需要给定掩码。使用networkGP》命令7.3.2标准访问控制列表表号范围是1〜99,扩展访问控制列表表号范围是100~199路由器命令整理：一、基本配置一、基本操作1、配置路由器的主机名：Hostnamerouter-phy2、配置超级用户口令:Enablesecretphyl23/Enablepassword7phyl233、设立系统时钟：Calendarset10:24:0022march20234、几个公用命令：退出命令exit；保存配置writememory；保存到路由器的NVRAM中；writenetworktftp保存到TFTP服务器中；删除配置writeerase；由器超负荷工作时的性能指标之一。（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的解决时间。该时间间隔标志着路由器转发包的解决时间。延时抖动是指延时的变化量，语音视频业务对延时抖动规定较高。（5）突发解决能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。（7）服务质量，重要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。（8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等，对网络资源进行集中的管理与操作。（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无端障工作时间、内部时钟精度等方面。5次，记忆。5、全双工端口带宽计算方法是：端口数*端口速率*2出现6次，其中，端口速率单位是Mbps,假如是10/100Mbps,数值取100。得到结果后除以1000,换算成Gbps。6、服务器采用的技术：对称多解决（SMP）：均衡负荷，提高系统工作效率。集群：组成一个共享数据存储空间的服务器系统，提高系统数据解决能力。假如一台主机出现故障，程序立即转移到其他主机。提高服务器可靠性。评价高性能存储技术的指标重要是存取I/O速度和磁盘容量。存储系统总线上采用RAID技术和SCSI标准，提高硬盘的存取速度和吞吐量，通过磁盘容错解决，提高系统可靠性。3次，记忆。7、假如系统高可用性达成99.9%,每年停机时间＜二8.8小时。99.99%,53分钟。99.999%,5分钟。6次，记忆。8、无类域间路由CIDR：IP地址/网络前缀长度n,32-n即为主机号长度，可用IP地址数二2%-2。掩码：网络号所有置1,主机号置0,转换为十进制。出现过5次，考察形式是给出IP地址块，问子网掩码。方法是看网络前缀数值n,写出32位二进制数值，前n位写为1,后（32-n）位写为0,然后每8位一组，换算成十进制，写成x.x.x.xo9、地址聚合：7次所有出现，考察形式是给出两或三个地址块，问聚合后的地址或聚合后可用地址数。方法是将十进制地址转成32位二进制，取前面相同部分位数做网络前缀。可用IP地址数二2%-2。5、网络基本检测命令：telnetparis可以在一台路由器上远程登录到另一台路由器上ping通过echo协议可以判别网络的连通情况trace是一个查询网络上数据传输流向的抱负工具。Show可以帮助获得监控路由器的重要信息二、路由器接口配置1、接口的基本配置配置接口描述信息intg6/0,description配置接口带宽interfaceP0S3/0,bandwidth2500000（2.5Gbps）配置接口的IP地址interfacef2/3,ipaddress接口关闭和启动interfacef2/3,shutdown（关闭），noshutdown（启动）2、局域网配置配置以太网的接口Ethernet配置快速以太网接口FastEthernet配置千兆以太网接口GigabitEthernetinterfaceEthernetO/Interfaceg0/l/interfacef2/lDescriptionTOBEIJINGIpaddress952Bandwidth1000000DuplexfullNoipdirected-broadcastNoipproxy-arpNoshutdownExit3、广域网接口配置A、配置异步串行接口InterfacealIpunnumberedethernetOEncapsulationpppAsyncdynamicroutingAsyncmodeinteractiveNoshutdownExitB、配置高速同步串行接口Interfacesl/1DescriptionTOBEIJINGBandwidth2048（带宽为2M）Ipaddress152Encapsulationhdlc（封装IIDLC或PPP协议，HDLC为缺省）Noipdirected-broadcastNoipproxy-arpNoshutdownExitC、配置POS接口InterfaceP0S3/0DescriptionTOBEIJINGBandwidth2500000Ipaddress852Crc32（可选的CRC校验位是16和32）Posframingsdh（可选帧格式是SDH和SONET）Noipdirected-broadcastPosflagslsO2（sls0=00表达是SONET帧数据，sls0=10（十进制2）表达是SDH帧）Intloopback0IpaddressNoiproute-cache三、路由器静态路由配置Iproute〈目的网络地址X子网掩码X下一跳路由器的IP地址〉四、RIP动态路由配置1、RIP的基本配置Network2、RIP的高级配置(1)配置被动接口Passive-interfaceEthernet0(2)配置路由过滤Access-list12denyanyRouterripDistribute-list12inethernetO(3)配置管理距离Distance50(4)定义邻居路由器Neighbor五、OSPF动态路由配置1、OSPF的基本配置(1)使用network命令定义参与OSPF的子网地址单个IP地址参与OSPFNetworkarea0网络地址参与OSPFNetwork55area0(2)使用arearange命令定义参与OSPF的子网地址Area0range2、几个常用OSPF参数的配置假如OSPF被动接口的功能与RIP相同，被动接口的配置方法路由器Passive-interfaceethernetO互换机Passive-interfacevlan37配置路由过滤distribute-list12inserial0配置管理距离distance10二、DHCP的配置1、配置IP地址池的名称，并进入DHCPPool配置模式Ipdhcppool<name>2、配置IP地址池的子网地址和子网掩码(1)配置IP地址池的子网地址和子网掩码Network<network-number>[mask](2)配置不用于动态分派的IP地址(除外地址)Ipdhcpexluded-addresslow-address[high-address]注：此处两个IP表达起始地址，是一个地址段3、配置IP地址池的缺省网关Default-routeraddress[address2address8]4、配置IP地址池的域名系统(1)配置IP地址池的域名Domain-name<name>(2)配置IP地址池的域名服务器的IP地址Dns-serveraddress[address2address8]5、配置IP地址池的地址租用时间Leas|daysLhoursJLminutesJ6、取消地址冲突记录日记Noipdhcpconflictlogging.标准访问控制列表的配置:accessTist+表号+permit/deny+IP地址+反码.扩展访问控制列表的配置：accessTist+表号+permit/deny+源IP地址+反码+目的IP地址+反码+操作+端标语。“操作”的命令涉及：“It”（小于）、“gt”（大于）、“eq”（等于）、“neq”（不等于）。ipaccessTist+extended/standard+表号/名字.命名访问控制列表的配置：ipaccess-list+extended/standard表号/名字pennit/deny+协议+源IP地址+反码+目的IP地址+反码+操作+端标语*关于deny和permit的先后顺序：特例在前，普遍规则在后。第八章无线局域网技术设备安装与调试8.1.1蓝牙系统重要参数：1、工作频段：2.402GHz〜2.480GHz2、异步信道速率：非对称723.2kbps/57,6kbps,对称433.9kbps（全双工）3、同步信道速率：64kbps（3个全双工）4、信道间隔：1MHz5、信道数：796、有效距离：最大100米7、跳频速率：1600次/S8、密钥：以8bit为单位增减，最长128bit。8.1.2IliperLAN技术：采用5G射屡屡率，/I上行20Mbps,/2上行54Mbpso覆盖范围：室内30米，室外150米。技术特点：1、提供很高的数据传输速率，最高达成54Mbpso2、数据的传输是面向连接。3、有助于实现对QoS的支持。4、接入点AP能自动选择适当的无线信道进行数据传输。5、支持安全认证和加密功能。6、移动性，网络与应用无关，省电。8.1.3802.11定义了两种类型的设备：无线结点和无线接入点。802.11采用了CSMA/CA协议。802.11b协议的无线网络工作在2.4GHz频率下，最大传输速率可以达成UMb/s,802.11a协议重要工作在5GHz的频率下，数据传输速率可以达成54Mb/s,传输距离在10〜100m。802.11g协议可以实现UMb/s传输速率，同时保持着对802.11b的兼容，又可以实现54Mb/s高传输速率。802.11b基本运作方式：1、点对点模式（Adhoc）：点对点模式是指无线网卡之间的通信方式。两台插上无线网卡的PC,即可进行连接。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。2、基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也802.11b现在最普及的方式。在基本模式中，插上无线网卡的PC要通过接入点与另一台PC连接。一个接入点最多连接1024台PC。8.2.2无线网桥重要用于连接几个不同的网段，实现较远距离的无线数据通信。无线路由器和无线网关具有NAT功能,可以建立一个更小的无线局域网。8.2.3Aironet1100系列的无线接入点使用Cisco的I0S操作系统。本地连接无线接入点环节：I、使用五类以太网电缆连接PC机和无线接入点。2、给无线接入点加电。3、确认PC机获得了10.0.0.x网段的地址5、在浏览器地址栏输入无线接入点的IP地址,回车6、按Tab越过用户名字段到密码字段。7、输入大小写敏感的密码Cisco,回车。配置数据含义如下：SystemName：系统名称ConfigurationServerProtocol：配置服务器协议IPAddress：接入点IP地址IPSubnetMask：管理员提供的IP子网掩码DefaultGateway：管理员提供的默认网关SSID：管理员提供，区分大小写，客户端设备用来访问接入点的唯一标记BroadcastSSIDinBeacon：允许设备不指定SSID访问接入点，默认Yes第三单元计算机网络信息服务系统的建立第九章计算机网络信息服务系统的安装与配.9.1.1DNS服务器配置的重要参数：1、正向查找区域：将域名解析为IP地址。2、反向查找区域：将IP地址解析为域名。3、资源记录。4、转发器：也是一个DNS服务器，将外部DNS查询转发给本地DNSo9.1.2DHCP重要参数：1、作用域：网络上IP地址的完整连续范围。2、排除范围：作用域内从DHCP服务中排除的有限IP地址序列。3、地址池：拟定作用域并应用排除范围之后，剩余的地址。4、租约：客户端计算机可使用指派的IP地址的时间，过期后客户端通常需要向服务器更新指派给它的地址租约。5、保存：保存一些特定的IP地址供DHCP客户端永久使用，可以使用作用域地址范围内的任何IP地址，涉及位于排除范围。9.1.5电子邮件系统使用的协议重要有：SMTP、POP3、IMAP4。邮件系统工作过程：1、客户使用客户端软件创建新邮件。2、客户端软件使用SMTP协议将邮件发到发方的邮件服务器。3、发方邮件服务器使用SMTP协议将邮件发送到接受方的邮件服务器,接受方的邮件服务器将收到的邮件储存在用户的邮箱中待用户解决。4、接受方客户端软件使用P0P3/IMP4协议从邮件服务器读取邮件。9.2.1DNS服务器IP地址需要手动输入。缺省情况下，win2023服务器没有安装DNS服务。动态更新允许DNS客户端在发生改变的时候，使用DNS服务器注册和动态更新资源记录。生存时间（TTL）是指该记录被客户端查询到，存放到缓存中的连续时间。接口选项卡可以选定DNS服务器在哪些IP地址上侦听DNS查询。高级选项卡可以设立严禁递归及转发器等。13个根DNS服务器自动加入到系统中。DNS服务器发送和接受到的数据包记录到调试日记中，缺省情况下调试日记禁用。错误和警告事件记录到事件日记中。命令行中使用nslookup对DNS服务器进行测试。9.2.2新建作用域：IP地址范围和掩码。添加排除：IP地址范围。租约：租约到期前，续订工作由客户端自动完毕。作用域激活后，DHCP服务器才可认为客户机分派IP地址。新建保存：保存名称、IP地址、MAC地址、描述和支持类型。9.2.3www的缺省端标语80一个网站相应服务器上的一个目录，建立Web站点是，必须为每个站点指定一个主目录，当然也可以是虚拟的子目录。浏览器可以打开“index.html”等网页是由于服务器设立了默认文档。网站选项：设立网站标记、站点连接限制、启用日记目录。目录安全选项：身份验证和访问控制、IP地址和域名限制、安全通信。性能选项：设立影响带宽使用的属性，以及客户端Web连接的数量。筛选器选项：设立ISAPI筛选器选项。HTTP头选项：设立返回到浏览器的值、内容分级，定义MIME类型。自定义错误选项：可以对所有站点进行全局设立，也可以在每个站点单独设立。IIS对于这些设立使用继承模式。IIS可以使用虚拟服务器的方法在一台服务器上构建多个网站。网站标记符：主机头名称、IP地址、非标准TCP端标语。可认为多个网站创建唯一的标记，可认为每个站点创建唯一的主目录并将内容存储在本地服务器或远程网络共享，每个网站成为一个独立的虚拟服务器。9.2.4FTP服务器缺省端标语21,可输入选定端标语。IP地址可为空，多个IP地址或使用动态IP地址时比较方便。服务器域名对话框中，服务器描述名称，可以使用域名或者其他任何描述。小的域选择.ini文献存储，大的域选择注册表。用户名称输入anonymous,系统自动鉴定为匿名用户。服务器选项合用于FTP服务器，域选项合用于域内用户，组选项用于组内用户，用户选项合用于所选用户。服务器选项：1、最大上传/下载速度：整个FTP所占带宽。2、最大用户数量：在线的最大用户数。3、检查匿名用户密码：匿名用户登录服务器时要用电子邮件作为登录密码。4、拦截FTP.BOUNCE袭击：不允许在两个FTP服务器之间进行文献传输。2.5系统可选择是否允许客户通过Webmail注册新邮箱。第四单元计算机网络安全与管理第十章网络安全技术1.1可信计算机系统评估准则（TCSEC）将计算机系统安全等级划分为4类：I）类的安全级别最低。C类是用户能定义访问控制规定的自主保护类型。B类属于强制型安全保护类型。A1级系统耍通过认证。1.21.6分布式入侵检测系统分为层次式、协作式、对等式（真正避免了单点失效）。空间使用备份速度恢复速度完全备份最多最慢最快增量备份最少最快最慢差异备份少于完全备份快于完全备份快于增量备份入侵防护系统（IPS）采用InTine工作模式。入侵防护系统是要涉及：嗅探器、检测分析组件、策略执行组件、状态开关、日记系统和控制台6个部分。入侵防护系统的基本分类：1、基于主机的入侵防护系统（HIPS）：安装在主机系统中，在网络接口层阻断袭击。阻断缓冲区溢出、改变登录口令、改写动态链接库等行为。2、基于网络的入侵防护系统（NIPS）：网络出口处,一般串联于防火墙与路由器之间。误报导致合法通信被阻断,导致拒绝服务，而性能局限性会带来合法通信的延迟。3、应用入侵防护系统（AIPS）：部署于应用服务器前端,防止Cookie篡改，SQL代码嵌入,参数篡改等漏洞。10、NAT转换原理：7次所有出现，考察形式是问转换过程中某环节的IP地址和端标语，方法参照P74图3-10每一步的地址和转换表中前后地址的关系。11、表达IPv6地址（8段十六进制）注意事项：7次所有出现，考察形式是问选项中哪个简化形式错误，方法是记住IPv6简化的。说明，特别是双冒号的问题。12、路由信息协议工作过程：7次所有出现，考察形式是给出R1路由表，再给出R2发送的报文，求R1更新后的值或者是给出更新后的值，求R2报文。方法是参照85页的过程。关键是比较每一行中R1和R2+1的值，取较小值作为更新后的结果。13、路由选择协议概念：7次所有出现，方法是参照整理的知识点记忆。14、综合布线系统概念：7次所有出现，方法是参照整理的知识点记忆。15、互换机及路由器设立的命令：7次所有出现，并且基本都在5道以上。考察的行数越来越多，内容越来越复杂。方法一是要记住一些基础的命令，比如全双工和半双工的表达，何时写掩码或反码，access-list使用的表号区别等。尚有就是采用排除特例的方法，也就是比较四个选项的同一行，与其它选项不同样的一项即为错误。在以往所有七套试题中，只有1道不符合这个规律。所以命令行数越多其实越简朴。16、无线局域网的概念中，参照知识点整理记忆即可。特别注意802.11b协议的概念、802.11b基本运作方式、Aironet1100接入方式。17、第九章的内容让人很尴尬，DNS,DHCP,WWW,FTP,E-mail的配置各考一个，而这固定的5分却不好拿，由于试卷考察的安装过程与设立过程中的细节，偏实际操作，内容很多很细，性价比不高。方法只能是参照整理的知识点把能记住的都记住，剩下就看运气吧。DHCP的概念着重记忆。18、三种备份方式的特点：出现6次，记住表格即可。19、防火墙配置命令，漏洞扫描工具，网络袭击方式。参照知识点整理记忆吧。20、网络故障判断：必考内容，但是偏重于实际操作，难度很大，重要靠蒙咯。第一单元网络规划与设计网络安全风险评估系统是一种集网络安全检测、风险评估、修复、记录分析和网络安全风险集中控制管理功能于体的网络安全设备。网络安全评估分析技术常被用来进行穿透实验和安全审计。大型网络中，评估分析系统通常采用控制台和代理相结合的结构。网络安全评估涉及漏洞检测、修复建议和整体建议。10.2.31、非特权模式：开机自检后即处在这种模式。2、特权模式：输入enable进入，可以改变配置。3、配置模式，输入uconfigureterminal,,进入，改变系统配置。4、监视模式：可以进行操作系统映像更新，口令恢复等。基本配置命令：1、nameif：防火墙接口名字，指定安全级别。2、interface：以太网接口参数。3、ipaddress：网卡IP地址。4、nat：指定要进行转换的内部地址。5、globe：指定外部IP地址范围。6、route：设立指向内网和外网的静态路由。7、static：配置静态nato8、conduit：允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。9、fixup：启用、严禁、改变一个服务或协议通过防火墙。第十一章网络安全技术1.2私有定义的管理对象其标记符（0ID）都是由1.3.6.L4.1.9开头。计数器类型从2开始逐步增长不能减少。计量器的值可以增长也可以减少。SNMP支持的操作重要有获取（get）、设立（set）、告知（notification）。11.1.4网络管理命令:ipconfighostname3、ARP4、NBTSTAT5、NETNETSTATPing.TracertPathpingRoute1.6漏洞扫描器重要性能：速度，能发现的漏洞数，是否支持可定制的袭击方法，报告，更新周期。公共漏洞和暴露（CVE）是个行业标准，它为每个漏洞和暴露拟定了唯一的名称和标准化的描述，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。假如在一个漏洞报告中指明的一个漏洞有CVE名称，就可以快速在任何其他CVE兼容的数据库找到相应的修补信息。用户可以参考CVE字典和相应的数据库建立自己的风险评估指标体系。11、创建或修改对SNMP团队的访问控制：Snmp-servercommunity〈团队名＞[view〈视阈名＞][ro/rw][〈访问控制表号＞]2、创建或修改一个SNMP视阈：Snmp-serverview〈视阈名〉〈对象标记符或子树＞[included/excluded]3、设立路由器上的snmp代理具有发出告知的功能：Snmp-serverenabletraps〈告知类型〉〈告知选项〉4、在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出告知:Snmp-servertrapslink-status5、设立接受告知的管理站：Snmp-serverhost＜主机名或IP地址＞[traps(自陷)/informs(告知)][version{l/2c}]〈团队名＞[udp-port＜端标语＞]k告知类型)]常见网络入侵与袭击方法：1、木马入侵：破坏文献、转向入侵、监控计算机、远程遥控2、漏洞入侵:Unicode漏洞、跨站脚本、SQL注入。3、协议欺骗袭击：IP欺骗：伪造主机1P地址骗取特权。ARP欺骗：运用ARP协议漏洞，伪造IP地址和MAC地址。DNS欺骗：使用户查询DNS时得到一个错误的IP地址，进入错误的Internet站点。源路由欺骗：假冒身份与其他主机进行合法通信或发送假报文。口令入侵：使用合法账户及口令登陆主机。'5、缓冲区溢出漏洞袭击。6、拒绝服务袭击(DoS)：Smurf袭击：袭击者冒充受害主机IP地址，向一个大的网络发送echorequest的定向广播包，此网络许多主机都作出回应，受害主机会受到大量的echoreply消息。SYNFlooding：运用TCP连接的三次握手过程进行袭击。(3)分布式拒绝服务袭击(DDoS)：袭击者攻破多个系统，并运用这些系统去集中袭击其他目的，主机发送大量请求，受害设备无法解决而拒绝服务。PingofDeath：构造出重组缓冲区大小的异常ICMP包进行袭击。Teardrop：运用OS解决分片重叠报文的漏洞进行袭击。Land袭击：向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设立为袭击目的地址。漏洞扫描工具分为被动和积极两种。被动扫描类似于IDS,积极扫描有入侵意味，也许会影响网络系统正常运营。系统扫描器通过依附于主机上的扫描器代理侦测主机内部漏洞。X-Scanner采用多线程方式扫描。第一章网络系统结构与设计的基本原则核心互换层基本功能：1、将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境。2、实现与主干网络的互联，提供城市的宽带IP数据出口。3、提供宽带城域网的用户访问Internet所需要的路由服务。汇聚层的基本功能：1、会接接入层的用户流量，进行数据分组传输的汇聚、转发与互换2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等解决。3、根据解决结果把用户流量转发到核心互换层或在本地进行路由解决。目前宽带城域网保证服务质量QoS规定的技术重要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记互换（MPLS）。带内网络管理指的是运用数据通信网（DCN）或公共互换电话网（PSTN）拨号，带外网络管理系统指的是运用网络管理协议（SNMP）建立网络管理系统。初期的S0NET/SDH并不适合于传输IP分组弹性分组环（RPR）是一种用于直接在光纤上高效传输IP分组的传输技术。RPR采用双环结构，与FDDI结构相同，两个结点之间裸光纤的最大长度可达IQOKmo顺时针传输的光纤环叫外环，逆时针传输的光纤环为内环。内环与外环都可以用记录复用的方法传输IP分组，都可以传输数据分组与控制分组。RPR技术特点：1、带宽运用率高。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧以后，这个数据帧由目的结点从环中收回。2、公平性好。环中每一个结点都执行SRP公平算法。3、快速保护和恢复能力强。采用自愈环的设计思想，可以在50ms内隔离出现故障的结点和光纤段。

计算机网络、电信通信网和电视通信网“三网融合”。xDSL技术按上行（用户到互换局）和下行（互换局到用户）的速率是否相同分为速率对称型和速率非对称型两种。ASDL重要技术特点表现在：1）它可以在现有的电话铜双绞线上，以重叠和不干扰传统模拟电话业务的方式,提供高速数字业务。2）用户不需要专门为获得ASDL服务而重新铺设电缆。3）ASDL提供的非对称宽带特性,用户可以根据需要选择上行和下行速率。光纤同轴电缆混合网HFC是一个双向传输系统。光纤结点通过同轴电缆下引线可认为500〜系23个用户服务。HFC改善了踪质量，提高了可紊改行速率（距离下/上行速率（距离线对数（对）5.5km5.5km)5.5km)5.5km5.5km)3.6km)CableModeaT&用工中算机与有线电视同轴电缆连接起来频分复用的方法小双向信道分为:CableModem可以分为双向对称上行信道翁蹴信道。上行信道需备M㈱貌微声甫肥盟5悌?麟输CableModem可以分为双向对称式传输和胆R秣式传输两类。1544Mbps（对称）1.544Mbps（对称）2光纤传输系胸■中继距离可达.阿则以JMbps/2.351Mbps/2.32Mbps：Mbps上行0。3」55^520Mbps」」M亍OCT2a22U)80-Mbps。RASDL1.5Mbps/64kbps6Mbps/640kbps1无线接入技术重要有：802.11标准的的无线局域网（WLAN）接入、802.16标准的无线城域网（WMAN）接入，以及正在发展的Adhoc接入技术。远距离采用802.16标准的WiMAXoIEEE802.16标准体系的重要目的是制定物理层与介质访问控制MAC子层规范。802.11a将传输速率提高到54Mbps。第二章中小型网络系统总体规划与设计方法2.3路由器的关键技术指标涉及：(1)吞吐量，是指路由器的包转发能力，与路由器端口数量、端口速率、包长度、包类型有关。(2)背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用互换式结构，背板能力决定吞吐量。(3)丢包率，是指在稳定的连续负荷情况下，由于包转发能力的限制而导致包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。(4)延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的解决时间。该时间间隔标志着路由器转发包的解决时间。延时抖动是指延时的变化量，语音视频业务对延时抖动规定较高。(5)突发解决能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。(6)路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。(7)服务质量，重要表现在列队管理机制、端口硬件队列管理和支持QoS协议