网络Tips20-002
1..某主机接口的IP地址为192.16.7.131/26.则该IP地址所在网络的广播地址是:192 16.7.191
广播地址是指在特定网络上发送广播消息的地址。它用于向网络上的所有设备发送信息。
方法1:广播地址=掩码取反和网络地址的或运算
方法2:广播地址=将网络地址的网络号不变,主机号全部变1取得
2.
| 抓重点 | ||
| display current-configuration | 看当前运行的配置 | configuration |
| display ip interface brief | 查看设备接口状态命令 | interface |
| display stp brief | 查看各接口简要STP状态 | stp |
| display rip 1 route | 查看RIP路由表 | rip |
display ip interface brief 可以得到下图
3.DHCP服务器默认首选分配客户机曾经使用过的IP地址,租约时间为多少天。
在配置DHCP服务器时,租约时间(Lease Time)的设置非常重要,它决定了分配给客户端的IP地址的有效期,所以Lease 开始到结束本图中 是一天!!!
从客户端应用来看,1天和8天这两种租约周期均有其适用场景。在用户需要频繁地连接无线网或应用于不同场景的时候,选择1天租约周期可以更好地满足用户的需求。而对于用户使用的场景较为固定、长期使用的情况下,8天的租约周期则不失为一个更适合的选择。
常见的网络设备或操作系统(如Windows Server)的DHCP服务器默认租用时间通常设置为8天
4.在BGP4 协议中,当接收到对方open报文后,路由器采用()报文响应,从而建立两个路由器之间的邻居关系。
--Keepalive报文响应
5.内存按字节编址。若用存储容量为 32Kx8bit 的存储器芯片构成地址从A0000H到DFFFFH的内存,则至少需要()片芯片
按字节编址,先把 32Kx8bit 转换为 字节,32KB;
A0000H到DFFFFH
| DFFFFH | D | F | F | F | F |
| A0000H | A | 0 | 0 | 0 | 0 |
| 相互减掉 | 3 | F | F | F | F |
| 4 | 0 | 0 | 0 | 0 | |
| 0100 | 0000 | 0000 | 0000 | 0000 | |
| 十进制 | 2 ^18 | ||||
| 32k*8bit →32KB | 2^18B / 32KB | ||||
| 2^10 B =2 KB | 2^8KB / 32KB | ||||
| 2^8KB / 2^5KB | |||||
| 得2^ 3 = 8块 |
6.连接终端和数字专线的设备CSU/DSU被集成在路由器的()端口中。
--同步串口
CSU/DSU是用于连接终端和数字专线的设备,而且CSU/DSU属于DCE数据通信设备,目前CSU/DSU通常都被集成在路由器的同步串口之上。
7.
| 标准 | 频段 | 主要技术 | 数据速率 |
| 802.11 | 2.4GHz 的ISM 频段 | 扩频通信技术 | 1Mbps 和2 Mbps |
| 802.11b | 2.4GHz 的ISM 频段 | HR-DSSS 技术 | 11 Ibps |
| 802.11a | 5GHZ U-NI 频段 | OFDM 调制技术 | 54 Mbps |
| 802.11g | 2.4GHz 的ISM 频段 | OFDM 调制技术 | 54 Mbps |
| 802.11n | 2.4GHz 和 5GHz | MIMO 和 OFDM | 600 IMbps |
| 802.11ac | 5GHz | MIMO 和 OFDM | 1 Gbps |
802.11g的最高数据传输速率为(54)Mbps
8.undo mac-address blackhole就是撤消MAC地址的黑洞。
9.脚本语言中使用变量和函数
10.在Linux 中,要复制整个目录,应使用 cp -a 命令。
11.RARP协议的作用是:根据MAC查IP
ARP(地址解析协议)是设备通过自己知道的IP地址来获得自己不知道的物理地址的协议。
RARP(逆地址解析协议), RARP以与ARP相反的方式工作。RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的IP地址。虽然发送方发出的是广播信息,RARP规定只有RARP服务器能产生应答。
12.netstat -a:显示本机,所有连接和监听端口。161是SNMP协议的轮询端口:
.netstat -a
简单网络管理协议(Simple Network Management Protocol, SNMP)原名叫做简单网关监控协议(Simple Gateway Monitoring Protocol, SGMP)。最早是IETF的研究小组提出来的,在SGMP协议的基础之上,加上新的管理信息结构和管理信息库,让SGMP更加全面。简单性和扩展性是SNMP所体现出来的,其中包含数据库类型(Database Schema),一个应用层协议(Application Layer Protocol)和一些资料文件。SNMP管理协议不光能够加强网络管理系统的效能,而且还可以用来对网络中的资源进行管理和实时监控
13.Kerberos系统中可通过在报文中加入时间戳来防止重放攻击。
14.专利权谁先申请谁拥有同时申请则协商归属,但不能够同时驳回双方的专利申请。按照专利法的基本原则,对于同个发明只能授予一个专利权。
15.根据计算机软件著作权登记办法(2002)第六条,国家版权局主管全国软件著作权登记管理工作。而非 国家知识产权局
16.《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。
17.有可能无限期拥有的知识产权是商标权,商标权到期可以续注
18.在需要保护的信息资产中 数据是最重要的。而非软件、硬件
19.iptables是组成Linux平台下的包过滤防火墙,规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为”如果数据包头符合这样的条件,就这样处理这个数据包"。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作是添加、修改和删除等规则。
拒绝IP地址为192.168.0.2的远程主机登录到该服务器:
iptables-A input-p tcp-s 192.168.0.2-destination-port22-j DENY
20.All three types of cryptography schemes have unique function mapping to specific applications.For example, the symmetric key 【cryptography 】 approach is typically used for the encryption of data providing 【confidentiality】 ,whereas asymmetric key cryptography is mainlyused in key 【exchange】 and nonrepudiation, thereby providing confidentiality and authentication. The hash 【algorithm】(noncryptic) ,. on theother hand, does not provide confidentiality but provides message integrity, and cryptographic hash algorithms provide message 【integrity】 and identity of peers during transport over insecure channels
cryptography schemes :密码学方式
function mapping :函数映射
symmetric :对称性 ; asymmetric 不对称
encryption :加密;加密技术
confidentiality :保密性,机密性
nonrepudiation :不可否认
integrity :完整
所有三种类型的加密方式都有映射到特定应用中的独特功能。例如,对称密钥加密方法典型地用于保障加密数据的保密性,非对称方式主要用于密钥交换和不可否认性场景,因而提供保密性和身份验证。相比之下,哈希算法(不带密钥)不提供保密性只保障消息的完整性,而带密钥的哈希算法保障数据的完整性并目能为点对点信息通过不安全信道传递时提供身份验证。所有三种类型的加密方案都有独特的功能映射到特定的应用程序。例如,对称密钥【加密】方法通常用于数据提供【机密性】的加密,而非对称密钥加密主要用于密钥【交换】和不可否认性,从而提供机密性和身份验证。另一方面,哈希【算法】(非加密)不提供机密性,但提供消息完整性,加密哈希算法在不安全通道上传输期间提供消息【完整性】和对等体的身份。