计算机三级网络技术
考试内容
一、网络规划与设计
1.网络需求分析。
2.网络规划设计。
3.网络设备及选型。
4.网络综合布线方案设计。
5.接入技术及案设计。
6.IP地址规划与路由设计。
7.网络系统安全设计。
二、网络构建
1.局域网组网技术。
(1)网线制作方法。
(2)交换机配置与使用方法。
(3)交换机端口的基本配置。
(4)交换机VLAN配置。
(5)交换机STP配置。
2.路由器配置与使用。
(1)路由器基本操作与配置方法。
(2)路由器接口配置。
(3)路由器静态路由配置。
(4)RIP动态路由配置。
(5)OSPF动态路由配置。
3.路由器高级功能。
(1)设置路由器为DHCP服务器。
(2)访问控制列表的配置。
(3)配置GRE协议。
(4)配置IPSec协议。
(5)配置 MPLS协议。
4.无线网络设备安装与调试。
三、网络环境与应用系统的安装调试
1.网络环境配置。
2.WWW服务器安装调试。
3.E-mail 服务器安装调试。
4.FTP服务器安装调试。
5.DNS服务器安装调试。
四、网络安全技术与网络管理
1.网络安全。
(1)网络防病毒软件与防火墙的安装与使用。
(2)网站系统管理与维护。
(3)网络攻击防护与漏洞查找。
(4)网络数据备份与恢复设备的安装与使用。
(5)其他网络安全软件的安装与使用。
2.网络管理。
(1)管理与维护网络用户账户。
(2)利用工具软件监控和管理网络系统。
(3)查找与排除网络设备故障。
(4)常用网络管理软件的安装与使用。
五、上机操作
在仿真网络环境下完成以下考核内容:
1.交换机配置与使用。
2.路由器基本操作与配置方法。
3.网络环境与应用系统安装调试的基本方法。
4.网络管理与安全设备、软件安装、调试的基本方法。
考试方法
上机考试,考试时长120分钟,满分100分。
1.题型及分值
单项选择题40分、综合题40分、应用题20分。
2.考试环境
中文版Windows。
集线器
1.工作在物理层,连接到一个集线器的所有结点共享/属于(不是独立)一个冲突域。
2.每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态(多个节点可以同时接受数据帧)。连接到集线器的节点发送数据时,该节点将执行CSMA/CD(不是CA)介质访问控制方法。
3.在网络链路中串接一个集线器可以监听该链路中的数据包。
4.集线器不是基于MAC地址/网卡地址/IP地址完成数据转发(基于MAC地址的是网桥或交换机等),而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。
5.集线器使用双绞线连接工作站。
6.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量的设备是集线器。
OSPF协议
1. OSPF是内部网关协议的一种,采用最短路径算法,使用分布式链路状态协议。
2. 对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符,区域内路由器不超过200个。
3. 一个OSPF区域内每个路由器的链路状态数据库包含着本区域(不是全网)的拓扑结构信息,不知道其他区域的网络拓扑。
4.链路状态“度量”主要指费用、距离、延时、带宽等,没有路径。
5.当链路状态发生变化时用洪泛法向所有(不是相邻)路由器发送此信息。
6. 链路状态数据库中保存的是全网的拓扑结构图,而非一个完整的路由表,也不是只保存下一跳路由器的数据。
7. 为确保链路状态数据库一致,OSPF每隔一段时间(不确定)小红台刷新一次数据库中的链路状态。
IPS(入侵防护系统)
1. 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能。
2.IPS主要分为基于主机的IPS(HIPS)、基于网络的 IPS(NIPS)和应用IPS(AIPS)。
3. HIPS部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击。
4. NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。
NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
5. AIPS一般部署在受保护的应用服务器前端。
RPR(弹性分组环)
1. RPR与FDDI一样使用双环结构。
2. RPR环中每一个节点都执行SRP公平算法(不是DPT、MPLS)。
3.传统的FDDI环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收。但RPR环,这个数据帧由目的结点从环中回收。
4. RPR环限制数据帧只在源节点和目的节点之间的光纤段上传输。
5.RPR采用自愈环设计思路,能在50ms(不是30ms)时间内隔离故障结点和光纤段。
6. RPR可以对不同的业务数据分配不同的优先级,是一种用于直接在光纤上高效传输IP分组的传输技术。
7. 两个RPR结点间的裸光纤最大长度可达100公里。
8. RPR的外环(顺时针)和内环(逆时针)都可以用统计复用的方法传输分组和控制分组(不是频分复用)。
攻击
1. SYN Flooding攻击:使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
2. DDos 攻击:利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。
3. SQL注入攻击:属于利用系统漏洞,基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙(基于网络的防护系统)无法阻断这种攻击。
4.Land攻击:向某个设备发送数据包,并将数据包的源IP地址和目的地址都设置成攻击目标的地址。
5.协议欺骗攻击:通过伪造某台主机的IP地址窃取特权的攻击。有以下几种:
(1)IP欺骗攻击; (2)ARP欺骗攻击; (3)DNS欺骗攻击; (4)源路由欺骗攻击。
6. DNS欺骗攻击:攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。
7.IP欺骗攻击:通过伪造某台主机的IP地址骗取特权,进而进行攻击的技术。
8. Cookie 篡改攻击:通过对Cookie的篡改可以实现非法访问目标站点,基于网络的入侵防护系统无法阻断。
9. Smurf 攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echo reply消息。基于网络的入侵防护系统可以阻断Smurf攻击。
10.基于网络的防护系统无法阻断Cookie篡改、DNS欺骗、SQL注入。
11.基于网络的入侵防护系统和基于主机入侵防护系统都难以阻 小红时断的是跨站脚本攻击、SQL注入攻击。
路由器技术
1.路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。(没有端口类型)
2.高性能路由器一般采用采用可交换式的结构,传统的核心路由器采用共字背板的结构。
3.丢包率是衡量路由器超负荷工作时的性能指标之一。(“路由表容量”不是)
4.吞吐量是指路由器的包转发能力,包括端口吞吐量与整机吞吐量。背板能力决定路由器吞吐量。(不是吞吐量决定了路由器的背板能力)
5.突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,不单单是以最小帧间隔值来衡量的。
6.语音视频业务对延时抖动要求较高。
7.路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的QoS协议类型上。(不是包转发效率)
8. 路由器通过路由表来决定包转发路径。
9.路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。
城域网
1.宽带城域网保证服务质量QoS要求的技术有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。网络服务质量表现在延时、抖动、吞吐量与丢包率。
2.宽带城域网以TCP/IP路由协议为基础。能够为用户提供带宽保证,实现流量工程。
3.可以利用NAT技术解决IP地址资源不足的问题。
4. 利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的则称为“带外”。对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
5. 宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。
6. 网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。
7. 设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和城市宽带出口。
8.核心交换层的基本功能:
(1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。
(2)核心交换层实现与主干网络的互联,提供城市的宽带IP出口。
(3)核心交换层提供宽带城域网的用户访问Internet 所需要的路由访问。
9.汇聚层的基本功能是:
(1)汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换。
(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整行等处理。
(3)根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
接入技术
1.光纤传输系统的中继距离可达100km以上。
2. Cable Modom(电缆调制解调器)利用频分复用(FDM)的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来。Cable Modem的传输速率可以达到10~
36Mbps。
3. ASDL使用一对铜双绞线,具有非对称技术特性。
4.宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网 HFC 技术、光纤接入技术、无线接入技术与局域网接入技术。(没有SDH)
5. 无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6. APON、DWDM、EPON是光纤接入技术。
7.“三网融合”中的三网是指计算机网络、电信通信网和广播电视网。
8. HFC接入方式采用共享式的传输方式HFC网上的用户越多,每个用户实际可用的带宽就越窄。(非独享)
9.按IEEE 802.16标准建立的无线网络,基站之间采用全双工、宽带通信方式工作。
10.将传输速率提高到54Mbps的是802.11a和802.11g,802.11b将传输速度提高到11Mbps。
11.远距离无线宽带接入网采用802.16标准。IEEE 802.15标准专门从事WPAN(无线个人局域网)标准化工作,是适用于短程无线通信的标准。
蓝牙
1.工作频段在2.402GHz~2.480GHz的ISM频段。
2.同步信道速率64kbps。
3.跳频速率为1600次/秒,频点数是79个频点/MHz。
4.非对称的异步信道速率为723.2kbps/57.6kbps,对称的异步信道速率为433.9kbps(全双工)。
5. 发射功率为OdBm(1mW)时,覆盖1~10米,20dBm(100mW)时
覆盖100米。
6.信道间隔为1MHz。
7.标称数据速率是1Mbps。
8. 话音编码方式为CVSD或对数PCM。
布线
1.双绞线可以避免电磁干扰。
2.嵌入式插座用来连接双绞线。(不是连接楼层配线架)
3.多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求。
4.建筑群子系统可以是多种布线方式的任意组合(“一般用双绞线连接”错)。
5. STP比UTP成本高、复杂,但抗干扰能力强、辐射小。
6.作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内。
7.管理子系统设置在楼层配线间内,提供与其他子系统连接的手段。
8.对于高速率终端可采用光纤直接到桌面的方案。
9.适配器是用于连接不同信号的数模转换或数据速率转换装置。
10.在建筑群布线子系统所采用的铺设方式中,能够对线缆保护最有利的方式是地下管道布线(管道内布线),较好的是巷道布线,最不利的是直埋布线。
11. ISO/IEC 18011不是综合布线系统的标准。
12.综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。
13. 干线线缆铺设经常采用点对点结合和分支结合两种方式。
四种布线方式
巷道布线法:利用建筑物之间的地下巷道铺设电缆,不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道,因此可能会把电缆烫伤。
架空布线法:利用原有的电线杆布线,这种布线方法成本较低,但是保密性、安全性和灵活性较差。
直埋布线法:该方法除了穿过基础墙部分电缆外,电缆的其余部分都没有管道保护,容易受到破坏。
管道内布线法:由管道和入孔组成的地下系统,用来对网络内的各建筑物进行互联。由于管道是由耐腐(地下管道布线) 蚀材料做成的,所以这种方法对电缆提供了最好的机械保护,使电缆受到维修的机会减到最小程度。
服务器技术
1.热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡、电源等(不能更换主板、主背板)。
2.集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能。
3. 磁盘性能表现在储存容量和1/0速度。
4.服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速度(只写CPU数量错)。
5. RAID技术可以提磁盘存储容量但是不能提高容错能力。
6.采用RISC结构处理器的服务器通常使用UNIX系统(不是Windows、 Android)。
7.分布式内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来。
8. 对称多处理技术可以在多CPU结构的服务器中均衡负载。
9. 通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
DNS服务器
1.动态更新允许客户机在发生更改时动态更新其资源记录。
2. DNS服务器中的根服务器被自动加入到系统中,不需管理员手工配置。
3. 主机记录的生存时间(TTL)指该记录被客户端查询到,放在缓存中的持续时间。
4. DNS服务器配置的主要参数(1)正向查找域(2)反向查找域(3)资源记录(4)转发器
5. 转发器是网络上的DNS服务器(不是路由器),用于外域名的DNS查询(用于将外部域名的DNS查询转发给该DNS服务器)。
6.反向查找区域用于将IP地址解析为域名,在反向查找区域中可以手工增加主机的指针记录。
7. 正向查找区域用于将域名解析为IP地址,正向查找区域自动增加主机的指针记录。
8. DNS服务器的IP地址不是由DHCP服务器动态分配的,其IP地址应该是静态设置的固定地址。
9.DNS服务器中常用的资源记录包括:主机地址资源记录;邮件交换器资源记录;别名资源记录(没有FTP服务器记录)。别名资源记录用于将别名映射到标准DNS域名。
10.缺省情况下,Windows 2003系统中未安装DNS服务。
11. DNS服务器按层次分为3类服务器;根 DNS服务器、顶级域(TLD)服务器、权威DNS服务器。
12.命令:ipconfig显示当前 TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目:使用nslookup命令可以测试正向和反向查找区域;使用pine命令可以测试正向查地区域。
WWW服务器
1. Web站点可以配置静态和动态IP地址。
2.建立Web站点时必须为该站点指定一个主目录(不一定在本地计算机/服务器),也可以是虚拟的子目录。
3.设置Web站点时,不是设置网站的默认文档后才能被访问。设置了默认页面,访问时才会直接(自动)打开default.html等设置的默认页面。如果没有设置默认内容文档,访问站点时需要提供首页内容的文件名。
4.访问Web站点时可以使用站点的域名或站点的IP地址。
5.性能选项包括影响带宽使用的属性、客户端Web连接的数量(不包括超时时间)。网站性能选项中,带宽限制选项限制该网站的可使用带宽;网站连接选项可设置客户端Web连接数量。
6.主目录选项卡中,可配置主目录的读取和写入等权限,可设置用于存放网页的文件路径。
7.目录安全选项卡可以选择配置身份验证和访问控制、IP地址和域名限制、安全通信三种方法。(不可配置主目录的访问权限)
8. 网站选项包括网站的标识、设置站点的连接限制、网站连接的超时时间以及启用日志记录并配置站点的日志记录格式。网站的连接超时选项是指HTTP连接的保持时间。网站的带宽选项能限制该网站可使用的网络带宽。
9.作为网络标识的有IP地址、非TCP端口号、主机头、网站描述。(没有主目录)
10. 在Windows2003中添加操作系统组件IIS就可实现Web服务,建立Web 站点前必须安装。
11.Web站点可以动态获取IP地址。在一台服务器上可构建多个网站。
12.缺省情况下Windows2003系统没有安装DNS服务。
FTP服务器
1.初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序。
2. FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以选择其他合适的端口号。
3.FTP服务器可以使用动态IP地址,使用动态IP地址时,服务器IP地址应配置为空,为空代表全部IP地址,服务器有多个IP地址时,IP地址为空比较方便(不需分别添加,空不是0.0.0.0)。
4. 服务器可构建多个由IP地址和端口号识别的虚拟服务器,每个虚拟服务器(域)由IP地址和端口号唯一识别,而不是只依靠IP地址。
5. 向服务器中添加“anonymous”,系统自动判定为匿名用户。而不是创建新域时自动添加一个“anonynous”匿名。
6. 服务器最大用户数是指服务器允许同时在线的最大用户数量。
7. 用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件。(不是配置用户的上传和下载的速率)
8.服务器选项不提供“IP访问选项”。用户常规选项中不包含“用户主目录”。
9.配置域存储位置时,小的域应选择INI文件存储而大的域应选择注册表存储。
10.配置服务器域名时,可以使用域名或其它描述。(不是必须使用该服务器的域名,不必是合格的域名)
11.需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。(用户不可在服务器中自行注册新用户)
12. FTP服务器的域创建完成后需要添加用户,才能被客户端访问。用户包括匿名用户和命名用户。添加匿名用户时用户名必须为“anonymous”,如果添加的是匿名用户,系统将不会要求输入密码。
13. Serv-U中可以限制用户名上传信息占用存储空间的选项是用户配额选项。
14.服务器可构建多个由IP地址和端口号识别的虚拟服务器。
15. Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽。
16.选择拦截“FTPBOUNCE”和FXP后,则不允许在两个FTP服务器间传输文件
17.对用户数大于500的域,将域存放在注册表中可提供更高的性能。
18. 访问FTP服务器除了可以使用专用的客户端外,如cuteFTP,还可以使用浏览器。
19. 检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码。
邮件(Winmail邮件服务器)
1. Winmail 邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。
2.Winmail 邮件服务器允许用户自行注册新邮箱,需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置。但Winmail用户不可以使用Outlook自行注册新邮箱。
3.在Winmail快速设置向导(不是系统设置)中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码、管理员密码),可选择是否允许客户通过Winmail 注册新邮箱。
4.建立邮件路由时,需在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录(缺一不可)。
5.发送邮件时通常采用SMTP协议,接收/读取邮件时通常采用POP3或者IMAP协议。Winmail 用户使用浏览器查看邮件会使用到HTTP协议。CMIP不属于电子邮件系统协议。
6.邮件交换器记录的配置只能在服务器上,不能通过浏览器配置。
7.管理工具包括系统设置、域名设置、用户和组设置、系统状态和系统日志等项目。(不包含邮件管理)
8.在域名设置中(不是系统设置),可以增加新的域,用于构建虚拟邮件服务器、删除已有的域。域名设置是可设置Winmail邮件服务器是否允许自行注册新用户的选项。
9.系统设置包括SMTP设置、邮件过滤、更改管理员密码等。(没有域名设置)。
10.使用Outlook 等客户端软件只能访问Winmail邮件服务器,不能管理。
生成树协议
1.IEEE制定的最早的STP标准是EEE802.1D。IEEE 802.1d是当前流行的STP(生成树协议)标准。透明网桥标准STP定义在IEEE 802.1d标准中。
2. 在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型:一种是包含配置信息的配置BPDU(不超过/小于35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过/小于4个字节)。
3. STP在交换机之间传递BPDU数据包,默认每2秒定时发送一次。在网络发生故障或拓扑结构产生变化时也发送新的BPDU。
4.阻塞的端口仍然是一个激活端口,但它只能接收BPDU。
5.生成树协议是一个二层链路管理协议。
6. STP运行在交换机和网桥设备上(不是运行在路由器上),它通过计算建立一个稳定的树状结构网络。
7. Bridge ID用8个字节表示,由2个字节的优先级值和6个字节的交换机MAC地址组成。优先级值的增值量是4096。优先级的取值范围是0-61440,一般默认值为32768。
8. Bridge ID值最小的成为根网桥或根交换机。
邮件系统工作过程
①用户在客户端创建新邮件。
②客户端软件使用SMTP协议将邮件发到发件方的邮件服务器。
③发件方邮件服务器使用SMTP协议将邮件发到收件方的邮件服务器。
④接收方邮件服务器将收到邮件储存待处理。
⑤接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。
IEEE
1. IEEE 802.11 的三个物理层定义包括了两个扩频技术(FHSS、DSSS)和一个红外传播规范。
2. 802.11无线传输频道定义在2.4GHz ISM频段,定义的传输速率是1Mbps和2Mbps。
3. IEEE802.11在MAC子层引入了一个RTS/CTS选项。
4. 802.11定义了两种类型的设备:无线结点和无线接入点。
5.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。
6. IEEE 802.11的运作模式分为点对点模式和基本模式。
7.点对点模式是指无线网卡和无线网卡之间的通信方式。它最多可以允许256台PC连接。
8.基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。
9. 802.11b最大容量33 Mbps,将传输速率提高到11Mbps,802.11a和802.11g将传输速率提高到54Mbps。
10. IEEE 802.11b标准使用的是开放的2.4GHZ频段,无须申请就可以直接使用。
11. IEEE 802.1d是当前最流行的STP(生成树协议)标准。
12.802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
13.IEEE802.11运行在2.4GHz ISM频段,最大传输速率是1-2Mbps。
14. IEEE802.11b运行在2.4GHz ISM频段,最大传输速率是11Mbps,最大容量是33Mbps。
15. IEEE802.11a运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps。
16. IEEE802.11g运行在2.4GHz ISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。
VLAN标识的描述
1. VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。VLAN之间通信必须通过路由器。
2. VLAN以交换式网络为基础。
3. 建立不给定名字的VLAN,系统自动按缺省的VLAN名(VLANO0xxx)建立,“xxx”是VLAN ID。
4. IEEE802.1Q标准规定,用于标识VLAN的VLAN ID用12bit(位、比特)表示。
5.每个VLAN都是一个独立的逻辑网络、单一的广播域。
6.按每个连接到交换机设备的MAC地址定义VLAN成员是种动态VLAN。
7. VLAN的划分不受用户所在的物理位置和物理网段的限制,也
不受实际交换机区段的限制。
8. VLAN ID标准范围是1~1005,扩展范围是1025~4096。
9. 在VLAN ID标准范围内,可用于Ethemet的VLAN ID为
2~1000。
10. VLAN使用一个VLAN名(VLAN name)和VLAN号(VLAN ID)来标
识的。VLAN名用1~32个字符表示,它可以是字母和数字。
11. ID为1的VLAN是系统默认VLAN,通常用于设备管理,用户只能使用这个VLAN,但不能执行删除操作,即无法执行"novlan 1”命令。2~1000用于Ethenet VLANs,可以建立、使用和删除这些 VLAN。1002~1005 是预留给 FDDI 和 Token Ring VLANs使用的,1025~4094是扩展的VLAN ID,其他为保留ID号。
DHCP 服务器
(1)作用域
1.作用城是用于网络的可能IP地址的完整连续范围(并不负责 IP地址分配),定义了作用域并应用排除范围之后,必须激活才可为客户机分配地址,剩余的地址在作用域内形成可用的“地址池”。
2. 服务器可为多个网段分配IP地址,多个网段IP地址,则需要配置多个作用域、地址池。
3. 在DHCP服务器中新建作用域时,在租约期限中不可调整的时间单位是周。
4. 作用域配置信息有作用域IP地址范围、作用域名称、保留、排除。(无DHCP 服务器地址)
5. 新建作用域时,必须输入的信息是起始IP地址和结束IP地址。
(2)排除
6.排除是DHCP服务器不分配的IP地址。
7.排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需输入起始IP地址和结束IP地址,如果想排除一个单独的IP地址,只需要输入起始IP地址(结束IP地址省略)。添加排除时不需要获取客户机的MAC地址信息。(添加保留时需要)
(3)租约
8. 租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度(不能控制用户上网时间)。租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。
(4)保留
9. 使用保留创建通过 DHCP服务器的永久地址租约指派,客户端可以释放该租约。保留地址可以使用作用域地址范围中的任何IP地址(包括被排出的IP地址序列)。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。
10.新建保留:新建(添加)保留时需输入保留名称、IP地址、描述和支持类型等项目。(无子网掩码)
(5)租约
11.续约:默认的地址租约期限为8天,租约到期前客户端需要续订,续订是由客户端软件自动完成。地址租约期限的最小可调整单位是分钟。
12.客户机与DHCF服务器在同一网段时,采用DHCP消息收到的子网所处的网段分配IP地址。不在同一网段时,选择转发“DHCP发现”消息的中继所在的子网网段(需修改该消息中的相关字段)。收到非中继转发的“DHCP发现”消息时,会选择收到“DHCP发现”消息的子网所处的网段分配IP地址(不是任选)。
BGP(边界网关协议)
1.BGP是边界网关协议,是外部而不是内部网关协议(是不同自治系统(AS)的路由器之间使用的协议)。
2.一个BGP发言人使用TCP(不是UDP)与其他自治系统的BGP发言人交换路由信息。
3. BGP协议交换路由信息的节点数是以自治系统数为单位的,BGP交换路由信息的节点数不小于自治系统数。
4.BGP采用路由向量协议,而RIP采用距离向量协议。
5. BGP发言人通过update而不是noticfication分组通知相邻系统,使用update分组更新路由时,一个报文只能增加一条路由。
6.open分组用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性地(不是不定期)交换keepalive分组来确认双方的相邻关系。
7. BGP 路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keepalive)和通知(notification)分组。
UP有话讲:有的资料都在视频或专栏里,没有电子档,可自行截图或复制,私聊请直接说明来意,不闲聊哦,以及有什么知识点不清楚要问的可以发在评论区,如果我会的话会回复,忘了不会了可以让其他会的小伙伴回复
最后,一键三连,感谢!
