当前位置：首页 > news >正文

计算机网络技术三级知识点

news 2025/11/16 6:01:37

直白点说，核心层负责数据流量的城际到Internet的相关功能，接入层负责用户的接入（网络入户），汇聚层负责本地流量控制相关业务，以及数据从接入层到核心层的上传下达业务，且仅有相邻层次才可能发生数据的交互工作，不可能跨层次通信。

利用传统的电信网络进行的网络管理成为“带内”，利用IP网络和协议进行管理的称之为“带外”。带内网络管理利用数据通信网DCN或公共交换电话网PSTN拨号；带外网络管理利用网络管理协议SNMP。

ADSL技术：

ADSL--非对称（上行下行带宽不一致）数字用户线，利用电话线实现网络接入，能够同时提供电话和网络服务（即上网时电话并不占线，早期的拨号上网业务是上网时电话占线），上行速率在64Kbps-640Kbps之间，下行速率在500Kbps-7Mbps之间，用户可以根据需要选择上行下行速率。

QoS:

QoS是服务质量，具体表现在延时（从源主机发出数据包开始，数据包送达目的主机，再到源主机接收到目的主机的反馈信息截止的总耗时）、抖动（延时的变化）、吞吐量、包丢失率（丢包率）。

QoS表现在延时、抖动、吞吐量和丢包率几个方面，采用的技术有RSVP、DiffServ和MPLS。

EPON。PON是无源光纤网，PON与ATM结合得到APON技术，与以太网结合得到EPON技术，属于网络的传输技术，而非QoS的保障技术。

光以太网：

光以太网是利用光纤的带宽优势，结合以太网成熟的技术，为新一代的宽带城域网提供技术支持。常见的光以太网有10Gbps以太网（10GE）以及RPR（弹性分组环）。

光以太网需要具备以下特征：

能够根据用户的需求分配带宽；

具有认证和授权功能；

提供计费功能；

支持VPN和防火墙，保证网络安全；

支持MPLS，提供QoS服务；

能够方便快速灵活的适应用户和业务的拓展

RPR技术：

RPR采用双环结构，即两个同心圆的环形拓扑结构，能够实现"自愈"功能。RPR的相邻节点最大距离（单根裸光纤最大长度）100km。沿顺时针传输的光纤环叫做外环，沿逆时针传输的光纤叫做内环，外环和内环的功能是完全一样的，平时主环工作，副环待命，一旦主环故障，副环将在50ms内隔离故障节点和光纤段，接替主环进行工作。RPR带宽利用率高，环中每个节点都执行SRP公平算法，故障出现后能在50ms（记住这个数字，网络上的故障恢复时间大多都是这个数值）恢复工作，并且提供QoS。

网络接入技术：

三网融合指的是计算机网络、电信通信网和广播电视网。

网络接入技术大体可以分为数字用户线（xDSL）接入、光纤同轴电缆混合网（HFC）接入、光纤接入、宽带无线接入。

其中：

xDSL是利用现有的电话网络实现网络接入，能够同时提供电话和网络接入服务。其中HDSL是对称（上行下行带宽一致）的，其他均为非对称（上行下行带宽不一致），且各技术的带宽是经常考察的内容。

HFC是利用现有的有线电视网络实现网络接入，常考的内容包括其带宽、使用光纤和同轴电缆、使用Cable Modem、双向传输等。

光纤接入技术常考的内容包括带宽最大10Gbps、中继距离最大100km、以OC-3为基准计算带宽或者计算OC-12的带宽，并且EPON经常会到其他题目中扰乱视线。

宽带无线接入技术主要包含WLAN（无线局域网其中最著名的就是Wi-Fi）、WMAN（无线城域网）以及Ad hoc（两个分支是WSN和WMN）。其中802.11b的带宽是1、2、5.5、11Mbps，802.11a提供54Mbps带宽。

VDSL:

VDSL上行速率、下行速率分别是2.3Mbps和51Mbps。

OC-3：

OC-3的带宽是155.520Mbps，OC-12的带宽是622.080Mbps，由此可得出带宽的倍数关系。9.954Gbps的带宽即9954Mbps， 9954÷155.520=64，而3×64=192，所以此带宽是OC-192标准提供的带宽。

记住OC-3的带宽，题目中需要计算的带宽，根据OC-xx(数字)，根据具体数字，(xx/3)*OC-3(带宽)即可。

Cable Modem：

Cable Modem 利用频分多路复用方法将信道分为上行信道和下行信道，传输方式分为对称式和非对称式

Cable Modem的传输速率可以达到10~36Mbps

Cable Modem把用户计算机与有线电视同轴电缆连接越来，形成有线电视网。

中小型网络系统总体规划与设计方案

路由器技术指标：

吞吐量：指包转发能力，涉及两个内容--端口吞吐量和整机吞吐量，与路由器端口数量、端口速率、包长度、包类型有关。

背板能力：是路由器输入输出的物理通道，高性能路由器采用交换式结构，决定着路由器的吞吐量。

丢包率，衡量路由器超负荷工作能力的指标之一。

延时和延时抖动：高速路由器要求长度为1518B的IP包延时小于1ms，语音、视频业务对延时抖动要求较高。

突发处理能力：以最小帧间隔发送而不引起丢失的最大发送速率。

服务质量：表现在队列管理机制、端口硬件队列管理、支持QoS协议上，其中队列管理机制指队列调度算法和拥塞管理机制。

可靠性与可用性：无故障连续工作时间大于10万小时，系统故障恢复时间小于30分钟，所有的自动切换在50ms内完成。

网络服务器性能中的系统高可用性：

系统可用性=平均无故障时间÷（平均无故障时间+平均故障修复时间）

平均无故障时间指服务器运行的时间，平均故障修复时间指服务器需要停机维护修复的时间。

由上述公式可知：服务器停机时间=8760（每年8760小时）*（1-可用性）。

当可用性为99.9%时，服务器停机时间=8760*（1-99.9%）=8.76小时（约等于8.8小时）。

当可用性为99.99%时，服务器停机时间=8760*（1-99.99%）=0.876小时（约等于53分钟）。

当可用性为99.999%时，服务器停机时间=8760*（1-99.999%）=0.0876小时（约等于5分钟）。

网络服务器：

评价高性能存储技术的指标是存取I/O速度与磁盘容量。

集群系统中一台主机出现故障，它所运行的程序将立即转移到其他主机，不会影响正常服务。

大中型服务器采用RISC，操作系统使用UNIX。

热插拔指不断电状态下插拔，但仅限于硬盘、板卡等外围设备，核心部件诸如内存、CPU、主板则不允许。

服务器相关技术：

RAID：独立磁盘冗余阵列，将多个独立的磁盘组成一个整体，提高存取速度，提高系统可靠性。

Cluster：集群，向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，同时如果一台主机出现了故障，它所运行的程序将立即转移到其他主机。

RISC和CISC是CPU的技术参数。

应用服务器：

应用服务器的主要技术特点：

应用服务器软件系统的设计在客户与服务器之间采用了B/S模式，将网络应用建立在web服务的基础上。

应用服务器利用中间件与通用数据库接口技术，客户计算机使用web浏览器访问应用服务器，而应用服务器的后端连接数据库服务器。传统的C/S采用客户与服务器的2层结构，而应用服务器（B/S模式）形成了3层的体系结构。

另外，既然B/S是浏览器/服务器模式，用浏览器访问了，就不需要客户端程序了，需要客户端程序的是C/S（客户机/服务器）。

交换机技术指标中的全双工端口带宽：

交换机的总带宽等于各个端口带宽之和。如果是全双工端口的话，其端口带宽要按照2倍带宽计算。

对于诸如10/100Mbps这样的10Mbps/100Mbps自适应端口，其带宽按照最高速率计算。

寻找例题

网络系统分层设计中层次之间上联带宽与下联带宽的比例一般控制在1:20。

IP地址规划设计技术

IP地址规划：

子网掩码有两种表示形式：一种是类似255.255.255.0的子网掩码形式，其中二进制1表示网络号，二进制0表示主机号；另一种是类似/24的前缀形式，表示前24位是网络号。

将子网掩码转换成二进制形式，左侧连续的1的个数就是前缀形式所对应的数字。

/xx采用的是前缀形式，/xx表示前xx位是网络号，那么对应的子网掩码也就是前半部分由xx个1组成，剩余部分用0凑齐32位（子网掩码与IP地址一样，长度是32bit）。

IPV6地址共有128位，前缀48位说明前48位是网络号，那么主机号有128-48=80位。

IPV6能够容纳的主机地址数量=2^主机号位数

IPv4能够容纳的主机地址数量=(2^主机号位数)-2

IPv4：

地址类别	IP地址范围	子网掩码
A类：	1.0.0.0~127.255.255.255	255.0.0.0
B类：	128.0.0.0~191.255.255.255	255.255.0.0
C类:	192.0.0.0~223.255.255.255	255.255.255.0

直接广播地址是主机号全为1的IP地址直接广播地址是主机号全为1的IP地址

主机号是IP地址的网络号置0

子网内最后一个可用IP地址：广播地址的前一位

子网内第一个可用IP地址：网络地址加1

CIDR地址聚合：

要将三个地址块聚合，只需要确认三个地址块中左侧完全相同的部分，利用子网掩码或前缀将其标记为网络号，并将不同部分标记为主机号并且全部置0即可。

两个或三个地址块聚合，需要确定地址中有多少位是相同的，得到/xx,可得聚合后的地址前缀是/xx，聚合后的地址是前xx位不变，剩余部分全部置0。

NAT：

NAT是网络地址映射，工作原理是源主机发出数据包访问Internet所发出的数据包（状态a）在路过NAT设备时，其源地址（S）和源端口号（逗号后的数字）将会被替换成另外的一个公网IP和另一个端口号（状态b），并在NAT转换表中记录，然后把数据发往Internet。当收到来自Internet的反馈信息时（状态c），数据包途经NAT设备，此时NAT设备将会查询NAT转换表，将目的地址（D）和目的端口号转换为表中对应的IP地址和端口号（状态d），实现NAT网络地址映射。

简单点说，a转换成b，c转换成d，且ad之间的源S和目的D互换，bc之间的源S和目的D互换。

IPv6地址表示方法：

IPv6长度128位，有三种表示方法：

冒号十六进制法：每2Byte一组，每组4个十六进制数，一共8组，例如21DA:0000:0000:0000:02AA:000F:FE08:9C5A。

前导零压缩法：每组左侧连续的0可以省略，但每组至少包含一个数，例如21DA:0:0:0:2AA:F:FE08:9C5A。

双冒号法：如果IPv6地址中存在连续的多组全0部分，那么该部分可以直接用两个冒号::表示，例如21DA::02AA:000F:FE08:9C5A。由于IPv6地址共8组，已写5组，可知双冒号位置省略了3组0，且双冒号在一个地址中只允许出现一次。

路由器设计基础

BGP协议：

BGP是边界网关协议，在不同自治系统的路由器之间交换路由信息的协议。

BGP-4采用路由向量路由协议，每个自治系统选择一个“BGP发言人”，发言人之间建立TCP连接，然后在此链接上建立BGP会话。结点数以自治系统数为单位。

BGP刚运行时，边界路由器交换的是整个BGP路由表，之后只在发生变化时更新有变化的部分。

BGP协议有四种分组：open（与相邻的另一个BGP发言人建立关系）、update（发送要更新的某一条路由信息或要删除的多条路由信息）、keepalive（周期性的证实相邻的边界路由器存在）、notification（发送监测到的错误）。

OSPF协议：

OSPF是开放系统最短路径优先协议。

OSPF使用分布式链路状态协议。

OSPF要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路的度量值（OSPF使用的度量值包括费用、距离、延时、带宽）。

OSPF使用洪泛法发送信息

OSPF协议要求让路由器建立一个链路状态数据库，该数据库实际上是全网的拓扑结构图。

OSPF将一个自治系统划分为多个区域（area），每个区域有一个32位的区域标识符，每个区域内的路由器通常不超过200个。

使用OSPF的路由器只需要建立本区域内的链路状态数据库，负责各区域之间通信的路由器叫做区域边界路由器，只需要将来自本区域的信息发送给下一个区域的区域边界路由器，同样不需要获取其他区域的链路状态数据库。

RIP协议：

一．概念题

RIP是一种非常简单的路由协议，它要求路由器周期性的向外发送路由表刷新报文，该报文由若干个（V，D）组成，其中V代表目的网络，D代表距离也就是还需要经过的多少个路由器（跳数）才能抵达目的网络，跳数<16。路由器接收到（V,D）报文后，按照最短路径优先原则更新路由表。

二．图题（将b表距离+1，再与a表比较得出最优距离）：

RIP是基于距离向量的协议，衡量路由信息"好"与"不好"的依据是距离，也就是从自身到达目的地所需要经过的跳数（路由器个数，自身不算在内），跳数越少，路由越好。

每台路由器（代号B）都周期性的向相邻路由器（代号A）广播自身的B的整张路由表，而相邻路由器A收到B的路由表后，将B的路由表中跳数全部+1（代号B+1），然后再跟A自身路由表进行比较，好则更新（好的依据是B+1的距离比A中的短），无则添加。

例题：由于是判断R2发送给R1后，R1的路由表，那么R1的具体操作如下：

1、先将表（b）中所有跳数+1，得到下表

2、将上表与表（a）对比，可知仅有目的网络为20.0.0.0的路由信息比（a）中原有的好（a中存储的距离是5，而新学习到的只有4），好则更新，将（a）中目的网络为20.0.0.0的路由信息替换为刚刚跳数+1后计算出来的信息，即目的网络20.0.0.0，距离4，由于这条信息是通过R2发过来的信息计算出来的，那么路由项填写为R2。

3、此时，（a）表将变更为

难题：

下面是一台三层交换机的部分路由表信息。

根据表中的路由信息，以下关于此设备的说法中，错误的是__。

A.启用了OSPF动态路由协议，并学到了E1和E2两种类型的OSPF外部路由

B.通过动态路由协议学习了缺省路由

C.路由表中的管理距离釆用的是默认值

D.网络接口VLAN5上配置了两个IP地址，202.38.126.32/27和202.38.126.16/28

具体解释说明：

路由表的内容主要由路由协议、目的网络、管理距离/度量值（权值）、下一跳（下一个路由器的IP地址）组成。详情见下表：

A选项，的确从E1、E2端口学习到了路由信息，且的确是通过OSPF协议学到的，正确。

B选项，默认路由是0.0.0.0/0，确实是通过动态路由协议中的OSPF学到的，正确。

C选项，通过上表可知，正确。

D选项，VLAN5共有4个IP地址，其中状态C的是直连IP，标记L的才是本地地址，即三层交换机的端口上配置的地址。故D错。

故本题答案是D。

局域网技术

以太网物理层标准命名：

命名法是IEEE 802.3 x Type-y Name。其中x表示传输速率，单位Mbps；y表示网段最大长度，单位100m；Type表示传输方式是基带还是频带；Name表示局域网名称。

综合布线：

关于传输介质（线缆）：通常使用光纤和双绞线。双绞线由2对或4对线缆两两一组扭绞而成的，目的是减少电磁干扰，双绞线特点是价格低廉，传输距离上限100米（为留有余量，综合布线时通常认为是90米），传输速率上限1Gbps，当双绞线无法满足需求时，就改用光纤（光纤各项参数均高于双绞线，只是价格也高于双绞线）。双绞线分为STP（屏蔽双绞线）和UTP（非屏蔽双绞线），区别是STP比UTP多一层金属屏蔽网，用于屏蔽电磁辐射。

关于插座，大体分为嵌入式插座（连接双绞线用）、表面安装插座和多介质信息插座（连接铜缆和光纤，而双绞线和同轴电缆都属于铜缆）。

关于干线线缆的铺设：有两种方式：点对点结合（最简单直接）和分支结合（由干线电缆中一根很大的主馈电缆完成，通过交接盒分出若干小电缆。）

关于管理子系统：可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。

综合布线系统标准主要有如下标准：

1、ANSI/TIA/EIA 568-A

2、TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3

3、ISO/IEC 11801

4、GB/T 50311-2000和GB/T 50312-2000

建筑群子系统的布线有四种方式：

架空布线--优点只有成本低，其他方面均不理想。

巷道布线--利用建筑物之间的地下巷道布线，成本略高于架空布线，需要考虑如何避免线缆，可利用巷道原本的保护设施，通常是最理想的方案，但是本题中D选项说的太过武断，没有前置条件，无法断定谁更理想。

直埋布线--除穿过基础墙的部分外，电缆的其他部分没有管道保护。可保持建筑物原貌，线缆应埋在地下60cm以下。

管道布线--在建筑物下铺设管网，能保持建筑物原貌，并对线缆提供最好的机械保护。

工作区子系统系统设计：

工作区的适配器应符合以下要求：

在设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器。

在单一信息插座上进行两项服务时，宜采用“Y”型适配器或一线两用器。

在配线（水平）子系统中选用的电缆类别（介质）不同于设备所需的电缆类别（介质）时，宜采用适配器。

在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。

集线器Hub：

连接到集线器的结点执行CSMA/CD，当一个结点发送数据时，所有结点都能接收到。

集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。

附加知识点：IP地址工作在网络层，MAC地址（物理地址）工作在数据链路层，而集线器运行在物理层，对应的层次不同的就是错误的。

局域网互联设备类型：

集线器和中继器工作于OSI模型的第一层（物理层），网桥工作于第二层（数据链路层），路由器和第三层交换机工作于第三层（网络层）。

CSMS/CD工作于数据链路层的MAC子层，而数据链路层的另一个LLC子层用于屏蔽各个MAC子层或者说局域网的差异，IP地址、路由和分组转发是网络层的任务。

中继器可以连接物理层协议相同的局域网缆段。

连接到集线器的结点（结点，不是集线器）执行CSMA/CD，当一个结点发送数据时，所有结点都能接收到，所以连接到一个集线器的所有结点共享一个冲突域。

VLAN是虚拟局域网，是用软件技术实现划分的局域网。不管是不是虚拟，每个VLAN都会被看成一个局域网，不同网络的通信必须依靠第三层（网络层）设备进行中转，即只能依靠路由器或者三层交换机才能通信。

三层交换机是用硬件实现的路由器，相当于具有路由功能的二层交换机。

交换机及其配置

交换表的建立和维护：

交换表：

交换表的内容包括：目的MAC地址及其所对应的交换机端口号和所在的虚拟子网，其中虚拟子网用VLAN ID表示。

刚开机时，交换表是空白的。交换机工作时会分析每个进来的帧，根据帧中MAC地址查看交换表，若表中存在，就转发到对应的端口；若不存在，就广播到除源端口外的所有端口（Flood洪泛技术）。交换机通过自学习的方式建立交换表。

交换机刷新交换表的方法是，每次存储一个地址表项时，都被盖上一个时间戳，每当一个地址被参考，该表项就会被盖上一个新的时间戳。以时间戳为依据，将经过一段时间没被参考的地址从交换表中移除，以便腾出空间，保存新的表项。

大中型交换机查看交换表的命令是show cam dynamic。

Catos系统（6500）：

CatOS查看交换表（交换机MAC地址表）的命令如下所示：

（1）Show cam dynamic

（2）VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

（3）124 00-00-f0-82-05-4f 3/2 [ALL]

IOS系统（3548）：

IOS查看交换表（交换机MAC地址表）的命令是：

（1）Show mac-address-table

（2）Destination Address Address Type VLAN Destination Port

（3）0002.2173.8b5c Dynamic 113 Fast Ethernet 0/1

局域网交换机的功能：

交换机有三个基本功能：

建立和维护表示MAC地址与交换机端口对应关系的交换表。

在源端口和目的端口之间建立一条虚链接。

完成数据帧的转发和过滤。

配置交换机系统：

CatOS系统（6500）：

CatOS下相关命令格式是：

设置系统时间:set time 星期几月/日/年时:分:秒

配置管理地址:set interface sc0 IP地址子网掩码广播地址

配置缺省路由:set ip route 0.0.0.0 缺省路由的IP地址

IOS系统（3548）：

IOS下相关命令格式是：

设置系统时间:Clock set 时:分:秒日月年

设置IP地址:ip address IP地址子网掩码（其中vlan1的地址即管理地址）

设置缺省路由:ip default-gateway ip地址

交换机STP配置：

STP生成树协议：

生成树协议是工作于OSI模型第二层的链路管理协议，而路由器工作于OSI模型的第三层。

最早的标准是IEEE 802.1D。

BPDU中包含了Root ID、Root Path Cost、Brideg ID、Port ID、Hello Time、Max Age等信息。其中Root是由root的优先级（2B）和Root的MAC地址（6B）结合生成的，BPDU并没有专门携带Root MAC Address。

Bridge ID由2B的优先级和6B的交换机MAC地址组成。

生成树协议依赖BPDU生成树形结构。

STP协议会让端口进入两种模式之一：阻塞模式（只能接收和读取BPDU，不能接受和转发数据）和转发工作模式（所有数据正常转发）。

交换机优先级范围是0-61440，默认值32768，增量4096，即每次变化的值必须是4096的整数倍，同时值越小优先级越高。

BPDU包含两种：配置BPDU（<=35B），拓扑变化通知BPDU（<=4B）。

链路失效时：

链路失效时，交换机们会重新构建生成树，但是在构建时，需要经历20s（BPDU最大生存时间）+15s（listening）+15s（learning），快速生成树技术可以省掉前20s的时间，提高收敛速度。

快速生成树技术主要包含：

backbonefast：网中链路失效时

uplinkfast：直连链路失效时

portfast：只适用于端口连接单个主机的时候。

BPDU Filter：强行要求端口转为转发状态。

系统操作命令：

CatOS系统（6500）：

CatOS系统中配置生成树优先级命令语法是：

set spantree priority 优先级

3500交换机：

3500交换机配置生成树优先级的命令语法是：

spanning-tree vlan [vlan号] priority [优先级]

其中优先级增量为4096，即取值必须是4096的整数倍。

3500交换机对某端口启用protfast的命令语法是：

Spanning-tree portfast default

进入端口配置模式（执行命令int f0/1）后，提示符将会变成"交换机标识符(config-if)#"的格式

VLAN：

VLAN(虚拟局域网)的基本概念：

VLAN是虚拟局域网，以交换式技术为基础，在原有的网络上，利用软件的方式，划分出来的虚拟网络。虽然是虚拟网络，但是在使用上完全等同于物理上铺设的局域网，甚至在管理的灵活性上优于物理局域网。题中叙述的场景恰恰是VLAN最典型的应用场景。

VLAN的划分有三种方法：基于端口号、基于MAC地址，基于第三层地址。

VLAN的标识：

VLAN在建立时必须指定VLAN名和VLAN ID。

VLAN基于交换式技术，工作于交换机或网桥之上，工作在数据链路层。

VLAN名由1-32个字符表示，可以是字母或数字，若省略，则以VLAN ID为准创建VLAN名（其中编号部分课本上说强制补齐为5位，而IOS下强制补齐为4位，因为VLAN ID最大才4096）。

VLAN ID必填，由12bit表示，范围1-4096，其中1是缺省VLAN，一直存在不能删除；2-1000用于以太网，1002-1005用于FDDI和令牌环，1025-4096是扩展的VLAN ID。

交换机：

交换机的交换结构：

软件执行交换结构：结构灵活、交换速度慢、交换机堆叠困难、交换机端口较多导致交换机性能下降。主要在早期产品中使用。

矩阵交换结构：完全硬件实现，速度快、延时小、结构紧凑；实现相对简单、不易扩展、不利于监控和运行管理。

总线交换结构：使用多路复用TDM技术，性能好，便于堆叠扩展，易于实现广播、监控、多个输入对一个输出的传送；对带宽要求较高，使用广泛。

共享存储器交换结构：结构简单、易于实现，成本高，适合小型交换机。

交换机的交换模式分为静态交换和动态交换两种。静态交换的交换通道由管理员预设，动态交换依赖于交换表。

箱体模块化交换机带有多个扩展槽，可根据实际需要选择模块化接口，适应一切需求，各方面都是最好的。

大多数交换机都工作在数据链路层，但是三层交换机工作于网络层。

交换机的交换模式：

静态交换：以网管预先设定的为准。

直通交换：接收到目的地址（在数据帧中的位置是第9到14字节）后立刻转发，不需要等待数据帧接收完毕。

碎片丢弃：仅接受并检查数据帧的前64B后就立刻转发。

存储转发：完整接收存储并检查整个数据帧，确认无误后再转发。

交换机配置：

交换机配置方式：

使用Console控制端口进行本地配置。第一次配置只能采取这种方式。

使用Telnet远程登录到交换机进行配置。

使用Web，利用浏览器进行配置。

交换机VLAN配置：

VLAN的trunk协议有dot1q（802.1Q）和ISL两种可选。相互通信的端口需要采用同样的协议进行配置。ISL是仅适用于cisco设备的VLAN协议，IEEE 802.1q是国际标准的VLAN协议，且用于不同厂家的交换设备互连。题中使用的是cisco交换机和h3c交换机，所以要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dot1Q协议，保证协议的一致性。

Vlan有三种工作模式:server(可以创建、删除和维护vlan信息，供client学习)、client（只能从server处学习vlan信息）、transparent（可以创建、删除和维护自己的vlan信息，是独立的，自行维护，其vlan信息仅供自用，不从server处学习）。

IOS系统（3500）：

IOS下相关的命令格式如下：

vlan data（进入vlan配置模式，完整拼写是vlan database）

vlan vlan_id name vlan_name（建立vlan）

no vlan vlan_id（删除vlan，IOS体系下的删除命令全都是在创建的命令前加no）

interface 端口号（进入端口配置模式）

switchport mode trunk（开启vlan trunk）

switchport trunk encapsulation 协议类型（封装vlan trunk协议，可选项是dot1q（IEEE 802.1q）、isl、negotiate P（自动协商））

switchport trunk allowed vlan vlan_id范围 except 排除vlan_id范围

CatOS系统（6500）:

CatOS下相关命令格式如下：

set vtp domain 域名（创建vtp域）

Set vlan vlan_id name vlan_name（建立vlan）

Clear vlan vlan_id(删除vlan,从指定端口中已允许的vlan中减掉指定vlan) 修改vlan命令等同建立vlan命令

Set vlan vlan_id 端口号（为端口分配vlan）

交换机端口配置：

IOS系统（3500）：

IOS系统相关命令格式如下：

（1）interface g0/1（进入g0/1接口的接口配置模式）

（2）no shutdown（开启交换机端口，本项可以不写，因为交换机默认所有端口全部启用，）

（3）duplex auto|full|half (任选其一，按顺序分别是自适应、全双工、半双工，因为对方要求以全双工工作，所以本题此处需要选择full)

（4）speed 10|100|1000（任选其一，按顺序分别对应10Mbps、100Mbps、1Gbps，双方通过千兆以太网互联，所以本题此处需要选择1000）

路由器及其配置

路由器：

共用命令：

Show configuration——显示路由器配置信息

Show flash——显示闪存的相关信息

Show ip protocols——显示路由协议的相关信息

Show ip route——显示路由表

Write memory——是保存配置(将配置信息写入到NVRAM中)

路由器的结构：

Flash（闪存）：是可擦写的ROM，主要用于存储路由器当前使用的操作系统映像文件和一些微代码, 保存IOS系统的映像文件的

NVRAM（非易失性随机存储器）：是一个可读可写存储器，主要用于存储启动配置文件或备份配置文件, 保存路由器启动配置信息的。

RAM（随机存储器）：是可读可写存储器。在路由器操作系统运行期间，RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件，以及正在执行的代码和一些临时数据信息等, 是内存，数据断电丢失。

ROM（只读内存）：主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件, 是只读存储器，无法再次写入数据，数据断电后不丢失，用来保存开机诊断程序和引导程序的。

路由器基本操作与配置：

使用console口配置

使用AUX口通过modem拨号配置

使用telnet远程登录配置

使用TFTP将配置文件拷贝到路由器

通过SNMP修改配置文件

路由器工作模式：

路由器常用的三种工作模式，分别是用户模式、特权模式、全局配置模式，但也存在其他不常用的模式。恢复密码需要使用的是RXBOOT模式。

用户模式（User EXEC，登录到路由器的初始状态，仅执行有限的命令）、特权模式（Privileged EXEC，用户模式下输入enable，能够查看所有的信息，并执行一些重要程度不高的命令）、全局配置模式（Global Configuration，特权模式下输入configure terminal，能够执行全局的配置命令，并进入其他配置模式（例如接口配置模式、虚拟终端配置模式、路由配置模式），但无法查看配置信息）。

ip route命令是用于配置路由器静态路由信息的，需要在全局配置模式（config terminal）下执行。

查看路由器的配置信息，是在特权模式下执行的，因为特权模式允许查看所有信息。

路由器工作原理：

数据在网络中转发时，源IP和目的IP地址不会发生改变，但是在不同的局域网（路由器之间）时会改变源MAC和目的MAC地址。（注意点：看清楚题目问的是源地址还是目标地址）。

路由器接口配置：

DDN专线使用Serial接口，缩写为s，故题中需要配置的端口是s4/2端口。

直连的端口必须采用相同的协议和速率等配置，否则无法进行通信。

RIP配置：

RIP协议衡量路由信息好坏的依据是跳数（从自身开始抵达目的地所需要经过的路由器个数）；每隔30s向外广播一次路由表；最大跳数15次，16次即网络不可达；默认AD值120；可以使用passive-interface命令配置被动接口，被动接口将不会向外发送路由信息。

OSPF配置：

OSPF与RIP相比，各方面都比RIP要好，只是对路由器的性能（计算能力）要求要比RIP高得多。

OSPF可以划分区域，仅交换本区域内的路由信息，区域间的信息由边界路由器负责。

区域用数字标识，称为区域ID，由32bit组成，可以使用数值形式或者点分十进制形式。区域ID为0的是骨干区域。

路由表：

路由表的内容主要由路由协议、目的网络、管理距离/度量值（权值）、下一跳（下一个路由器的IP地址）组成。详情见下表：

协议	对应字母	默认管理距离	备注
直连	C	0	没有下一跳
静态路由	S	1
OSPF	O	110
RIP	R	120	权值<16

静态路由：

缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。

默认路由是指如果路由器遇到了一个数据包，该数据包的目的地在路由表中不存在，那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。

路由表的工作方式是将要转发的数据包中的目的地址，与路由表中的信息自上而下逐条对比，同时将匹配成功的记录加以标注。检索完毕后，最终选取采纳的是刚刚标注过的所有路由信息中，掩码最大（网络号最长）的那一项。

路由信息中有两种特殊的地址，分别是IP地址正常书写且子网掩码为255.255.255.255的特定主机路由，以及网络地址和子网掩码均为0.0.0.0的默认路由。

默认路由与任意IP地址均能匹配成功，且优先级最低（网络号长度为0最短），所以在路由表中的用途是--当路由表中查询不到目的网络的路由信息时，就会把该数据包发往默认路由所指定的路由器，通常用来表示“所有网络”。

静态路由的配置命令格式如下：

ip route 目的网络子网掩码下一跳地址

动态路由：

路由协议的管理距离（AD）,当多个路由协议同时运行时，路由器会根据最可信（AD值最低）的路由信息进行转发。各协议默认AD值如下：

直连端口--0

静态路由--1

IGRP--100

OSPF--110

RIP-- 120

IS-IS--115

DHCP服务器配置：

访问控制列表：

一个ACL访问控制列表是一个连续的规则（标注源地址、目的地址、协议、方向（in或out）以及允许或拒绝）的列表（先后多次向同一个编号的ACL写入不同规则），有至少一个permit（允许）和任意个deny（拒绝）组成。这些规则将从上到下逐条尝试匹配，一旦匹配成功立刻执行，剩余部分不再尝试匹配。

可以根据需要制作多个ACL。

ACL需要配置到端口上才能生效。

ACL的相关命令格式是：

access-list ACL_ID permit或deny 源IP地址反掩码（创建标准ACL列表）

access-list ACL_ID permit或deny 协议名源IP地址反掩码目的IP地址反掩码操作（可选lt小于、gt大于、eq等于或neq不等于）端口号（创建扩展ACL列表）

（端口配置模式下）ip access-group ACL_ID in或out（将指定的ACL应用到本端口的in或out方向上）

扩展表中的地址+子网掩码部分可以使用量词any，代表任意地址。

关于反掩码，就是将子网掩码的二进制状态的0和1翻转，然后再转回点分十进制形式，例如255.255.255.0的反掩码是0.0.0.255。

IOS系统命令灵活多变，不同的路由器命令格式也有可能不尽相同，所以不要纠结命令具体语法，选项中的命令意思对了就可以。

ACL分为标准表和扩展表，编号范围如下表：

编号范围	ACL类型	说明
1-99	IP标准ACL	按源IP地址确定需要禁止还是允许
100-199	IP扩展ACL	按源IP地址和目的IP地址及端口号确定需要禁止还是允许

无线局域网设备安装与调试

统一无线网络原理与设计：

无线统一网络中AC的功能：

动态地分配信道：AC根据区域内其他活动的接入点，为每个AP选择并配置RF信道。

优化发射功率：AC根据所需要的覆盖范围设置每个AP的发射功率，发射功率还将定期地自动调整。

自我修复无线覆盖范围：如果某个AP出现故障，将自动调高周围AP的发射功率，已覆盖出现的空洞。

灵活的客户端漫游：客户端可在第二层或第三层漫游，且切换时间非常短。

动态的客户端负载均衡：如果多个AP覆盖的地理区域相同，AC将让客户最少的AP相关联，从而在AP之间分配客户端负载。

RF（无线射频）监控：AC负责管理每个AP，因此能够通过扫描信道来监控RF的使用情况。

安全性管理

此外，AP的特性包括基于IEEE802.af规范，通过以太网电缆给AP供电。

蓝牙标准：

工作频段--2.402-2.480GHz（ISM频段）

异步信道速率--非对称723.2Kbps/57.6Kbps，对称433.9Kbps（全双工）

同步信道速率--64Kbps（3个全双工信道）

信道间隔--1MHz

信道数--79

跳频速率--1600次每秒

发射功率--0dBm（1mW）覆盖10米以内，20dBm（100mW）覆盖100米以内

HiperLAN技术：

HiperLAN/1：

标准采用5G射频频率，可以达到上行20Mbps的效率。

HiperLAN/2：

采用OFDM调制技术，使用5G射频频率，上行速率54Mbps。

覆盖范围：室内30米，室外150米（因为无遮挡）。

无线局域网设备：

无线网卡——安装在计算机上的设备，负责提供连接到无线网络的功能。

无线接入点——无线AP，负责提供无线网络接入功能的设备。

无线网桥——无线AP加上网桥或交换机的功能，能够让连接到无线网桥的计算机属于同一个逻辑子网。

无线路由器——无线AP加上路由器的功能，一般具有NAT功能，建立一个小型的无线局域网。

将家庭局域网与校园网相连接，实现不同网络之间的通信，这功能需要路由器来实现。

采用基本模式建立无线局域网时，所有PC必须连接到无线接入点，接入点负责频段及漫游管理，最多可连1024台。

802.11标准：

如下表所示：

分为802.11a、802.11b、802.11g

	802.11a	802.11b	802.11g
最大传输速率（Mbps）	54	11	54
实际吞吐量（Mbps）	28-31	5-7
最大容量（Mbps）	432	33	162
工作频率（GHz）	5	2.4	2.4

802.11b标准：

采用点对点模式时，只要各PC都有无线网卡就可以联网，最多可连256台。

采用基本模式时，所有PC必须连接到无线接入点，接入点负责频段及漫游管理，最多可连1024台，这是无线网络规模扩充或无线和有线网络并存时的通信方式。

802.11b的对等解决方案是一种最简单的应用方案，只要给每台电脑安装一片无线网卡即可相互访问。如果需要与有线网络连接，可以为其中一台电脑再安装一片有线网卡，无线网中其余电脑即可利用这台电脑作为网关，访问有线网络或共享打印机等设备。

无线接入点配置：

第一次配置无线接入点时，一般采用本地配置，使用5类双绞线连接到接入点的以太网端口，或者用无线方式接入名为“tsunami”的无线网络。

接入点加电启动后，连接到接入点的PC机就应该获得了10.0.0.x的地址，因为接入点的默认IP是10.0.0.1。

在没有连接到DHCP服务器的时候，接入点会自动成为小型的DHCP服务器，提供20个10.0.0.x的地址以供分配。

在浏览器的地址栏输入10.0.0.1然后回车，就可以登录到接入点进行配置，但需要输入用户名和密码。出厂默认的用户名为空（就是什么都不填），密码是Cisco（注意大小写），这时会进入接入点汇总状态的页面，点击Express Setup进行快速配置（这是最简单的配置方法）。

接入点的IP地址是10.0.0.1。

使用线内供电连接以太网的步骤：

将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口。

电缆的另一端连接到带有线内供电的交换机、线内供电交换面板或者Cisco Aironet电源注入器上标有To AP/Bridge的一端。

需要从管理员处获取的信息如下：

system name——系统名称，接入点的名字

configuration server protocol——配置服务器协议，即pc机获取IP地址的方式，DHCP是自动分配IP，static是手动分配。

ip address——设置或改变接入点的ip地址

ip subnet mask——子网掩码（接入点与PC不在同一子网的话）

default gateway——默认网关，默认网关的IP地址（接入点与PC不在同一子网的话）

radio service set ID——SSID，区分大小写，接入点唯一标识

broadeast SSID in beacon——Y标识允许不指定SSID就能访问接入点，N标识必须指定SSID。

SNMP集合名称以及相关文件属性。

计算机网络信息服务系统的安装与配置

配置WWW服务器：

网站选项包括网站标识、设置站点的连接限制、启用日志记录并配置站点的日志记录格式。

web站点应该配置默认内容文档，若未配置，那么访问站点时应提供首页内容的文件名。

同一台服务器可以构建多个网站，每个网站对应服务器上的一个目录。

网站标识必须在网站选项卡中设置。

URL的格式是：协议类型://域名或IP/路径名/文件名:端口号

其中协议类型默认为HTTP，且仅域名或IP是必填内容。HTTP的默认端口是80，在使用非默认端口时，无法逆推得到协议类型，协议类型和端口号必须手动指定。

建立Web站点时必须为该站点指定一个主目录，也可以是虚拟的子目录。

需要添加IIS（internet信息服务）组件才能使用web服务。

性能选项可以设置影响带宽使用的属性和客户端连接的数量。

Web站点可以配置静态IP地址，也可以配置动态IP地址

IIS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。要确保客户端的请求能达到正确的网站，必须为服务器上每个站点配置唯一的标识符，同一服务器上的多个网站可以使用主机头名称、IP地址、非标准TCP端口号作为标识符进行区分

用于配置WWW服务器上的唯一标识符有三种：主机头名称、IP地址和非标准TCP端口号。

主目录是网站属性的其中一个选项卡，与“网站标识”所在的“网站”选项卡是同一级别。

网站选项包括网站标识、设置站点的连接限制、启用日志记录并配置站点的日志记录格式。

IIS的“网站”选项页面中，存在连接超时时间选项，没有连接数量限制。

配置E-mail配置：

Winmail支持web和客户端两种方式。

邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等。

系统设置可以对邮件服务器的系统参数进行设置，例如SMTP、邮件过滤、管理员密码等。

域名设置可以对域进行新建（用于构建虚拟邮件服务器）、删除、修改，例如是否允许在本域中自行注册新用户。

建立邮件路由，需要在DNS服务器里建立邮件服务器主机记录和邮件交换器记录

注册新邮箱只能是在服务器端由管理员创建，或者使用web方式由用户注册，邮箱客户端软件无法注册

通过浏览器登录服务器，可以选择注册新邮箱选项，由用户自行注册自己的邮箱。注册时需要输入邮箱名和密码等信息，无需输入域名。当然，是否允许客户自行注册新邮箱是由管理员在邮件服务器的域参数中配置的。

邮件保存在收件人的信箱中。

邮件的“发送”一律使用smtp协议，“接收”一律使用POP3或IMAP协议。

系统设置界面中，可以对邮件服务器的系统参数进行设置，例如SMTP、邮件过滤、更改管理员密码等。

域名设置与系统设置平级。

E-mail的基本概念：

邮箱地址的格式是信箱名@域名，而且域名必须合法且正确。

发送邮件时查询的不是主机记录，而是邮件交换器。

配置FTP服务器：

服务器选项中最大用户数量指同时在线的最大用户数。

用户管理中，只允许由管理员添加新用户，添加用户后才能被客户端访问，用户包括匿名用户（用户名anonymous，密码为空）和命名用户，密码长度最多8字符。不允许用户自行注册。

FTP服务器中虚拟服务器，每个虚拟的服务器称作域，是IP地址和端口号唯一识别的。

用户组是将多个拥有相同权限的命名账号组织在一起。

当使用多个IP地址或动态IP时，IP地址应为空（不写）。

SecureCRT是一款终端访问程序，可以支持FTP的访问。Ipconfig和tracert只能测试连接，不能测试ftp服务。

默认没有管理员密码。

创建域时需要配置IP地址（用于只能通过该IP地址访问FTP服务器，为空则意味服务器的所有IP地址）、域名（仅是用于对服务器的描述的名字，不是真正的域名）、端口号、域存储位置（低于500用.ini文件，高于500用注册表）。

常用选项中，勾选拦截“FTP BOUNCE”和FXP，则不允许在两个FTP服务器间传输文件。

用户常规选项包含：最大上传下载时间、空闲超时、会话超时、最大用户数量等信息。

浏览器、我的电脑（此计算机或者资源管理器）、FTP客户端、各种下载工具均可访问FTP服务器。

FTP服务器测试：

由于使用的是域名访问服务器，那么本次访问的过程分两部分：

向DNS请求解析该域名对应的IP地址。

获取到IP地址后，访问该主机的FTP服务。

DNS服务可以使用TCP，也可以使用UDP；FTP使用TCP协议。

FTP基本概念：

所有用户都可以正常使用FTP，包括匿名用户。

FTP可传送任何类型的文件，包括文本文件和二进制文件。

进行文件传送时，FTP需要建立数据连接（服务器端发起，服务器端端口号20）和控制连接（客户端发起，服务器端端口号21）

用户配额选项可以限制用户上传信息占用的存储空间。

配置DNS服务器：

DNS、DHCP、Web都是windows server 2003自带的组件，需要管理员手动添加；而FTP、E-mail是第三方软件，同样没有预装。

正向查找区域中有个选项叫做不允许动态更新，指的是客户机在发生更改的时候，不允许使用DNS服务器服务器注册和动态的更新其资源记录。

根DNS共13台，是固定的，自动添加。

转发器是网络上的DNS服务器，用于将外部域名的DNS查询转发给该DNS服务器（对于自己查不到的信息，就转交给转发器所标注的DNS服务器进行查询，类似于场外求助）。

DNS服务器的测试可以使用nslookup（正向反向均可测试）和ping（只能测试正向），当解析出对应的内容后即代表解析成功。

建立反向查找区域后，就可以选择创建PTR指针，否则只能在反向查找区域内手动增加该主机的指针记录。

通常来说，除DHCP必须是静态IP外，其余服务器要求IP地址不变，可以用静态IP也可以通过DHCP的保留地址来配置，而动态分配的IP地址则是每次申请到的IP可能会不同。

DNS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等。

生存周期TTL是指该纪录被客户端查询到后，在缓存中能够存留的时间，默认3600秒。生存周期是在客户机缓存中的存留时间

DNS服务器分为三层：根DNS服务器、顶级域服务器、权威DNS服务器。

正向查找区域将域名映射到IP地址的数据库，用于将域名解析为IP地址。反向查找区域将IP地址解析为域名。

cn是中国顶级域名，众所周知肯定存在；http://edu.cn是中国教育网的顶级域名，使用者众多，肯定存在；根DNS是用来解析顶级域名的，必然存在；http://bupt.edu.cn是北京邮电大学的域名，存在（考试中频繁出现此域名，需要考生知晓该域名）。

DNS服务器的资源记录有主机地址资源记录、邮件交换器资源记录、别名资源记录三种。

DNS服务器分为三种：

根DNS，代号A-M

顶级域服务器，负责顶级域的解析，例如.com、.gov、.edu、.cn

权威DNS服务器，每个组织负责管理自己机构的域名的DNS服务器。

DNS的基本概念与工作原理：

建立反向查找区域后，就可以选择创建PTR指针，否则只能在反向查找区域内手动增加该主机的指针记录。

根DNS是固定的，自动添加

DNS服务器按层次分为根DNS服务器、顶级域（TLD）服务器、权威DNS服务器

正向查找是将域名映射到IP地址的数据库。

DNS主要参数：

正向查找区域--查找某域名所对应的IP地址，其中的不允许动态更新指的是客户机在发生更改的时候，不允许使用DNS服务器服务器注册和动态的更新其资源记录。

反向查找区域--查找某IP地址所对应的域名

别名资源记录用于将别名映射到标准dns域名。

转发器是网络上的DNS服务器（不是路由器），用于将外部域名的DNS查询转发给该DNS服务器（对于自己查不到的信息，就转交给转发器所标注的DNS服务器进行查询，类似于场外求助）。

配置DHCP服务器：

DHCP的相关配置操作包括：

输入可供分配的起始ip地址、结束ip地址、子网掩码

添加排除的ip地址范围（可供分配的范围内不允许分配的IP地址，可写单个IP，也可以写一个IP地址范围），通常用于静态的分配给相关的服务器。

设置租约，默认8天，可根据天、小时、分钟来设置，客户端获取到该IP地址后可以使用的时间。租约最小单位是分钟。

激活作用域。（作用域激活后才能为客户机分配IP地址）

新建保留。保留是指将哪个IP地址保留给哪个主机的哪个网卡（根据MAC地址识别）当该MAC地址申请IP时，一定会将对应的IP分配给它，需要标记保留名、IP地址、子网掩码、MAC地址。支持的类型是仅DHCP、仅BOOTP和两者都允许。

地址续约由客户机自动完成。

若网络中含有未知固定的台式机，应设置较长租约，减少因续约而产生的一系列通信量。

新建作用域时，需要输入可供分配的起始ip地址、结束ip地址、子网掩码或前缀。

掩码长度即子网掩码的前缀形式，windows server 2003配置DNS时同时支持子网掩码和前缀形式。

DHCP相关命令：

ipconfig /all——查看DHCP信息

ipconfig /release——释放地址租约

ipconfig /renew——重新续约

只要激活了作用域并设定了可供分配的IP地址范围就可以向外分发指派IP地址了。保留是为某MAC预留的，只要该MAC申请就一定会得到对应的IP地址，可以理解为永久的。排除只是说哪些IP地址不能用于分配，不需要指定对应的MAC地址。

DHCP工作原理：

DHCP服务器可以负责分配多个网段的IP地址，只要配置多个作用域就行了。

当DHCP服务器负责多个网段的IP地址分配时，使用如下原则：如果收到不是从DHCP中继转发来的“DHCP发现”消息，会选择收到“DHCP”发现消息的子网所处的网段分配IP地址；否则会选择转发“DHCP发现”消息的DHCP中级所处子网的网段。

举个不恰当的例子：

假设DHCP在北京，负责全国的IP地址的分配。

假设网段是按省划分的，每个省一个网段。

当DHCP服务器收到了来自北京的请求，就从北京这个地址池里挑一个IP地址分配出去（北京的，跟DHCP属于同一个网段，不需要中继），但是如果DHCP分别收到山东和浙江的通过中继转发过来（跨省了，需要中继）的请求，那就只能分别从山东和浙江的地址池中挑选IP地址分配出去。

DHCP的基本概念：

大型网络中，由于IP地址数量太多，静态分配IP地址容易造成地址冲突，而自动分配的动态IP就不会这样。

静态分配IP指手动为客户机配置IP地址。

动态分配IP指由DHCP协议自动为客户机分配IP地址。

要想正常上网，至少需要配置IP地址、子网掩码、默认网关、DNS这几样，无论静态分配还是动态分配。

网络安全技术

防病毒软件的配置：

管理控制台既可以安装在服务器端，也可以安装在客户端。

服务器端和客户端的安装都可以采用本地安装、远程安装、web安装、脚本登录安装等方式。

系统的升级可以从网站升级，也可以从上级中心升级，还可以从网站上下载升级包后手动升级。

系统的数据通信端口是允许由管理员设定的。

网络版防病毒系统由系统中心、服务器端、客户端、管理控制台组成。

Windows Server 2003备份程序支持的五种备份方法：

副本备份--复制所有选中的文件，但不将这些文件标记为已经备份。

每日备份--复制执行每日备份的当天修改的所有选中的文件，已备份文件在备份后不做标记。

差异备份--从上次正常备份或增量备份后，创建或修改的差异备份副本文件，备份后不标记为已备份文件。

增量备份--只备份上一次正常备份或增量备份后创建或改变的文件，备份后标记文件。

正常备份--复制所有选中文件，备份后标记每个文件。

数据备份方法：

完全备份--把所有需要备份的文件和数据进行一次全面完整的备份，需要恢复数据的话只需要把这份备份还原就行了。

增量备份--每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件，需要恢复数据的话需要按顺序逐个恢复所有备份。

差异备份--备份上次完全备份后增加或更新的数据，将所有需要备份的数据汇集到一个备份文件中，需要恢复数据时，先恢复完全备份文件，再恢复差异备份文件，2个文件完成全部的恢复工作。

	完全备份	增量备份	差异备份
空间使用	最多	最少	中等
备份速度	最慢	最快	中等
恢复速度	最快	最慢	中等

RAID:

RAID卡能提供多个磁盘接口通道

RAID10是RAID0和RAID1的组合

RAID卡能提供IDE、SCSI、SATA接口

有些服务器主板自带RAID控制器，不需要RAID卡。

防火墙配置：

开机自检后进入的是非特权模式。

Nameif命令的作用是配置接口名字并指定安全级别。其中outside端口的安全级别默认值是0，inside端口的安全级别默认值是100，DMZ端口的安全级别默认值是50。数字越大安全级别越高。

outside——0

inside——100

DMZ——50

PIX分为四种访问模式：非特权模式（其实就是用户模式）、特权模式（用户模式下输入enable后进入）、配置模式（特权模式下输入configure terminal进入，绝大多数系统配置都在这里做）以及监视模式（可以进行操作系统映像更新和口令恢复）。

此处protocol指的是连接协议，可选项包括TCP、UDP、ICMP。

防火墙系统结构：

包过滤路由的关键是制订包过滤规则，包过滤路由器分析所接收的包，按照每一条包过滤规则加以判断，符合转发规则的包将被转发，不符合的包将被丢弃。

数据包位于网络层，所以包过滤在网络层、传输层进行操作，无法处理应用层的信息。

入侵防护系统分类：

入侵防护系统（IPS）分为：

基于主机的防护系统（HIPS），安装在受保护的主机系统中，通过监视内核的系统调用，检测并阻挡针对本机的威胁和攻击。

基于网络的防护系统（NIPS），布置于网络出口处，一般串联于防火墙与路由器之间，对攻击的误报会造成合法的通信被阻断，导致拒绝服务。

应用入侵防护系统（AIPS），一般部署于服务器前端。

IPS的其中一个组件便是嗅探器。至于TAP是分路器，用于入侵检测，而非入侵防护。

应用入侵系统防护系统：

应用入侵防护系统可以阻挡多种入侵，例如cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览等等（就是说基于网络的和基于主机的难于阻断）。

分布式入侵检测系统：

分布式入侵检测分为以下三种类型：

层次式：数据收集的工作分布在整个网络上。存在的问题是不能很好地适应网络拓扑变化，而且入侵检测模块受到攻击会导致入侵检测的有效性大大降低。

协作式：各数据分析模块可相对独立的进行决策，但由于整个系统仍由一个统一的中央控制机制协调，单点失效的风险依然存在。

对等式：真正避免了单点失效的发生。

入侵检测系统分为两类——集中式和分布式。

分布式入侵检测系统分为层次式、协作式、对等式，其中对等式能真正避免单点失效故障。而由于集中，所以集中式受单点故障影响最严重。

入侵检测系统部署：

入侵检测系统的探测器可以通过三种方式部署：

在交换机上做镜像端口（网络接口卡与交换设备的监控端口连接，通过交换设备的span/mirror功能将流向各端口的数据包复制一份给监控端口）。

串接集线器（在网络中增加一台集线器，通过集线器获取数据包）。

部署TAP分路器（通过一个TAP对交换式网络中的数据包进行分析和处理）。

集线器会把数据广播到所有端口，扩大冲突域，对网络性能造成很大的影响。但是，探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报，如果把探测器串联到链路中，网络中传输的所有数据包都要被分析，对网络性能影响最大（参考各类车站的安检）。

基于网络的入侵检测系统：

基于网络的入侵检测系统通常采用混杂模式，采用的技术包括：模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测。

网络安全规范：

TCSEC划分了7个等级，安全级别从低到高分别是D、C1、C2、B1、B2、B3、A1。D类安全要求最低，属于非安全保护类；C类是用户能定义访问控制要求的自主保护类型；B类属于强制型安全保护类型；A类安全要求最高。

拒绝服务攻击（Dos)：

DoS通过发送大量合法的请求来消耗和占用过多的服务资源，使网络服务不能响应正常的请求，常见的攻击方式有：

Smurf攻击

SYN Flooding攻击：攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。

分布式拒绝服务攻击DDoS：攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。

Ping of death攻击

Teardrop攻击

Land攻击

网络安全评估和漏洞查找办法：

网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。

网络安全评估分析技术常被用来进行穿透实验和安全审计。

大型网络中，评估分析系统通常采用控制台和代理相结合的结构。

采用漏洞扫描工具是实施漏洞查找的常用方法，扫描分为被动和主动两种。被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃；主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行。

ISS能扫描一些众所周知的系统漏洞和系统弱点，并具有漏洞分析功能。

X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描。

漏洞扫描：

常用的漏洞扫描工具有ISS、X-scanner、MBSA，WSUS（Microsoft Windows Server Update Services）是用来实时发布微软公司操作系统软件更新程序的服务系统。

网络数据监听工具：

常见的网络数据监听工具（嗅探器软件）有Sniffer Pro、Ethereal、TCPdump等。Wireshark也是一款被广泛使用的嗅探软件。

加密体制：

RC4属于对称加密算法：

对称加密技术下，N个用户之间的通信，需要N*（N-1）个密钥。

RSA属于非对称加密算法（公钥算法）：

非对称加密技术下，N个用户之间的通信，需要N对（2N）个密钥。

网络管理技术

SNMP设置：

SNMP相关配置命令格式如下：

设置接收通知的管理站——snmp-server host 主机名或IP地址 [traps或informs] [version 1或2c] 团体名 [udp端口号]

其中traps指自陷（默认），informs指通知。

Version 1或2c指用哪个版本发送，默认1

管理站使用UDP端口（整个snmp都基于UDP协议而非TCP）

创建或修改SNMP团体——snmp-server communlty 团体名权限 ACL（访问控制列表）编号

其中权限可选ro（只读）或rw（读写）。

指定当接口断开或连接时要想管理站发出通知——snmp trap link-status

路由器可以向主机发送消息——snmp-server enable traps

创建团体（community）——snmp-server community

创建视阈（View）——snmp-server view

启用自陷——snmp-server enable traps

指定连接状态发生变化时自陷（向管理站发送通知）——snmp-server trap link-status

SNMP支持的操作：

SNMP支持下列操作：

Get操作：当管理站需要查询时，就向某个代理发出包含有团体名和GetRequestPDU的报文。

Set操作：当管理站需要修改被管理设备上MIB库的某个数据时，就向某个代理发出含有团体名和SetRequestPDU的报文。

Notifications操作：

Trap：出现自陷情况是，代理会向管理站发送包含有团体名和TrapPDU的报文。

Inform：管理站收到Inform后需要想发送者回复一条确认信息。

get操作仅仅是获取，只需要read权限，所以read-only和read-write模式均可使用。

set操作是设置，需要write权限，所以只能在read-write模式下使用。

扩展知识：

SNMP基于UDP协议。

MIB-2库中计数器从0开始逐步增加，不能减少，一直增加到上限后再回到0，然后继续增加。

SNMP管理模型中，通过SNMP定义的PDU向Agent发出请求。

网络管理命令：

net statistics——显示本地工作站或服务器服务的统计日志

route——显示或修改本地IP路由表的条目

ipconfig——显示当前TCP/IP网络配置

net——管理网络环境、服务、用户、登录等本地信息

nbtstat——显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息

hostname——显示当前主机名称

arp——显示和修改ARP表项

netstat——显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息

ping——检查与其他主机的连接

tracert--探测到达目的计算机的路径

pathping--ping和tracert的结合

修改默认网关的命令是route gateway

nbtstat -a——使用远程计算机的名称列出名称表

ipconfig /all——显示当前TCP/IP的所有配置

netstat -a——显示所有连接和侦听端口

net view——显示域列表、计算机列表或指定计算机上共享资源的列表

nbtstat -r——列出通过广播和WINS解析的名称

netstat -r——显示路由表内容

net view——显示域列表、计算机列表或指定计算机上共享资源的列表

route -f——清空路由表

ICMP消息类型：

类型号	消息内容	类型号	消息内容
0	Echo应答	12	数据报参数错误
3	目标不可达	13	时间戳请求
4	源抑制	14	时间戳应答
5	重定向	15	信息请求
8	Echo请求	16	消息应答
9	路由器通告	17	地址掩码请求

Netflow数据包格式：

NetFlow流记录格式目前主要有v1、v5、v7、v8、v9五个版本，其中v5是路由器上使用最广泛的格式。

ip flow-export version 5 ——设定netflow的版本号

ip flow-export destination [ip-add] [udp-port] ——把netflow信息输出到指定的工作站

show ip flow export——查看netflow的配置信息

show ip cache flow——查看netflow采集到的信息

二、操作题

知识点一：可变长度子网掩码地址规划

地址类别	IP地址范围	子网掩码
A类：	1.0.0.0~127.255.255.255	255.0.0.0
B类：	128.0.0.0~191.255.255.255	255.255.0.0
C类:	192.0.0.0~223.255.255.255	255.255.255.0

子网掩码的用途是标识网络位（用于标识网络的二进制位置）和主机位（用于标识主机的二进制位置）。

网络地址是网络位不变，主机位全部置0。

主机号是网络位全部置0，主机位不变。

直接广播是网络位不变，主机位全部置1。

受限广播不需计算，指定为255.255.255.255。

该子网内第一个可用IP地址是网络地址+1。

该子网内最后一个可用IP地址是直接广播-1。

例题：

答案解析：

 本题考查的知识点可变长度子网掩码地址规划。要解答此类题目，必须将已知条件中关于除地址类别外的其他条件全部转换为二进制形式，然后判断哪些二进制属于网络位（用于表示网络的二进制位的位置），哪些二进制属于主机位（用于表示主机位的二进制位的位置），进而推断得出子网掩码，然后进行后续计算得到相关答案。题目中只给了主机号和子网中最后一个可用的IP地址。题中给出的主机号是网络位全0，主机位不变的规则下计算出来的。计算过程如下：主机号0.23.13.17对应的二进制形式是：00000000.00010111.00001101.00010001子网内最后一个可用IP地址62.159.255.254对应的二进制形式是：00111110.10011111.11111111.11111110由主机号的二进制形式可以看出，它前面有连续的11个0，那就说明该IP地址中前11位是网络位（实际情况中，可能存在网络位少于11位的情况，本题暂时不予考虑），结合知识点"子网掩码长度共32位，分为两部分，前半部分全是网络位，后半部分均为主机位"可得本题子网掩码的二进制形式是11111111.11100000.00000000.00000000，对应的点分十进制形式是255.224.0.0，也可以直接写成/11（问题2）。由已知的子网内最后一个可用IP地址，配合已经计算出的前11位是网络位，可知该IP地址的前11位是网络位，那么本机的IP地址应该是由"子网内最后一个IP地址"的前11位（00111110.100）和"主机号"删除前面11个0之后的后续部分（10111.00001101.00010001）拼合而成，得到的IP地址是00111110.10010111.00001101.00010001，转换成点分十进制形式是62.151.13.17（问题1），由首字节数值是62可得知该IP地址属于A类地址（首字节范围是1-126，问题3），这里只填A即可。现在，已经得到了IP地址和子网掩码，二进制形式分别如下：IP地址 ：00111110.10010111.00001101.00010001子网掩码：11111111.11100000.00000000.00000000网络地址是网络位（前11位）不变，主机位全0的格式，二进制形式是00111110.10000000.00000000.00000000，点分十进制形式是62.128.0.0（问题4）。直接广播是网络位（前11位）不变，主机位全1的格式，二进制形式是00111110.10011111.11111111.11111111，点分十进制形式是62.159.255.255（问题5）。故本题答案：[1]:62.151.13.17[2]:255.224.0.0或/11[3]:A[4]:62.128.0.0[5]:62.159.255.255

知识点二：路由器相关的配置

POS接口需要配置的参数和命令格式如下：

带宽--bandwidth 带宽（单位kbps）

ip地址--ip address IP地址子网掩码

CRC校验--crc 32或16

帧格式--pos framing sdh或sonet

pos flag s1s0 0（sonet）或2（SDH）

配置路由信息，相关命令格式如下：

静态IP：ip route 目的地址子网掩码下一跳

OSPF：router ospf ospf进程号

network 网络地址反掩码 area 区域号

area 区域号 range 网络地址子网掩码

路由器配置，相关配置命令如下：

创建地址池--ip dhcp pool IP地址池名

配置地址池--network 网络地址子网掩码或前缀

排除地址--ip dhcp excluded-address 起始ip地址结束ip地址（如果排除单个ip地址的话，那么就只填写起始ip地址）

配置网关--default-router 网关（路由器的）ip地址

配置DNS服务器--dns-server address dns服务器ip地址列表

配置地址租期--lease 天小时分钟（或infin无限时间，填写的数字，将按顺序匹配天、小时、分钟）

VLAN配置：

CatOS相关配置命令如下：

进入特权模式（俗称enable模式）--enable

配置vtp域--set vtp domain 域名

配置vtp工作模式--set vtp mode server或client或transparent

建立vlan--set vlan vlan号 name vlan名

为端口分配vlan--set vlan vlan号端口号

封装trunk协议--set trunk 端口号 on 协议

设置允许中继的vlan--set trunk 端口号 vlan号

从允许中继的vlan列表中删除--clear trunk 端口号 vlan号

IOS相关配置命令如下：

进入特权模式（俗称enable模式）--enable

进入全局配置模式--config t

进入VLAN配置模式--vlan data（database的缩写，IOS允许只输入命令的一部分）

配置vtp域-- vtp domain 域名

配置vtp工作模式--vtp mode server或client或transparent

建立vlan--vlan vlan号 name vlan名

进入端口配置模式后：

为端口分配vlan--switchport access vlan vlan号

启用VLAN trunk模式--switchport mode trunk

封装trunk协议--switchport trunk encapsulation 协议（可选ISL与dot1q（802.1Q））

设置允许中继的vlan--switchport trunk allowed vlan vlan号或范围

例题：

答案解析：

 本题考查的知识点是路由器配置。由题目内容可知，考查的是对R1的配置。结合拓扑图可知，需要针对R1的POS3/1、g0/1、g0/2进行配置，需要配置R1的OSPF协议，同时可以将R1的默认路由（0.0.0.0/0）设置为202.112.41.13/30。题中先对g0/1和g0/2接口的IP地址进行了配置，然后针对POS3/1接口进行配置。POS接口需要配置的参数和命令格式如下：带宽--bandwidth  带宽（单位kbps）ip地址--ip   address IP地址 子网掩码CRC校验--crc  32或16帧格式--pos   framing   sdh或sonetpos   flag   s1s0   0（sonet）或2（SDH）结合题目可知，问题1应答10000000（因为POS3/1是10G带宽），问题2应答crc，问题3应答s1s0  2。最后配置路由信息，相关命令格式如下：静态IP：ip   route 目的地址 子网掩码 下一跳OSPF：router   ospf  ospf进程号network   网络地址  反掩码   area  区域号area   区域号   range  网络地址  子网掩码结合题目可知，问题4应填0.0.0.0  0.0.0.0  202.112.41.13（设置默认路由），问题5应填222.26.19.0   0.0.0.255（将222.26.19.0/25和222.26.19.128/25合并得到的网络地址和反掩码）。故本题答案：[1]:10000000[2]:crc[3]:s1s0 2[4]:0.0.0.0 0.0.0.0 202.112.41.13[5]:222.26.19.0 0.0.0.255

知识点三：数据包分析

DHCP的工作流程如下：

Boot record type--引导记录类型，值为1表示是客户机发出的报文，值为2表示是服务器发出的报文。

Hardware address type--硬件地址（MAC地址）类型，值为1表示10M以太网。

Hardware address length--硬件地址（MAC地址）长度，单位字节（B），各类以太网的MAC地址长度均为6B。

Client self-assigned address--当前客户机的IP地址。

Client address--打算分配给客户机的IP地址。

Client hardware address--客户机的物理地址（MAC地址）。

Message Type--消息类型，1表示Discover，2表示Offer，3表示Request，5表示 (DHCP Ack)。

Server IP Address--服务器IP地址，DHCP服务器的IP地址。

Subnet mask--子网掩码。

Gateway address--网关地址，缺省路由（客户机直连的路由器）的IP地址。

Domain Name Server address--域名服务器地址，DNS服务器的IP地址。

例题：

答案解析：

 本题考查的知识点是数据包分析。由图可知，编号3的报文是DHCP Offer报文，编号5的报文是DHCP ACK报文，结合工作流程图可知问题1应答255.255.255.255，问题2应答255.255.255.255。DHCP报文具体解析如下：Boot record type--引导记录类型，值为1表示是客户机发出的报文，值为2表示是服务器发出的报文。Hardware address  type--硬件地址（MAC地址）类型，值为1表示10M以太网。Hardware address length--硬件地址（MAC地址）长度，单位字节（B），各类以太网的MAC地址长度均为6B。Client self-assigned  address--当前客户机的IP地址。Client address--打算分配给客户机的IP地址。Client hardware  address--客户机的物理地址（MAC地址）。Message Type--消息类型，1表示Discover，2表示Offer，3表示Request，5表示 (DHCP Ack)。Server IP Address--服务器IP地址，DHCP服务器的IP地址。Subnet mask--子网掩码。Gateway address--网关地址，缺省路由（客户机直连的路由器）的IP地址。Domain Name Server  address--域名服务器地址，DNS服务器的IP地址。通过对比图a下半段（5号报文的详情）和图b可知，问题3应答00-11-22-33-44-55（或001122334455），问题4应答Enable（或Yes或OK或True，区分大小写，因为客户端的IP地址是启用了DHCP服务才得到的），问题5应答192.168.1.100。故本题答案：[1]:255.255.255.255[2]:255.255.255.255[3]:001122334455或00-11-22-33-44-55[4]:Yes或Enabled或OK或True[5]:192.168.1.100

知识点四：数据包分析

DNS报文分为请求（C）和应答（R），请求是由客户机发送给DNS服务器，请求解析某域名；应答是服务器查询到该域名对应的IP地址后，反馈给客户机。

常见使用Echo报文的命令是ping和tracert，其中tracert每次发送3条一模一样的报文，每条报文均是源主机发送给目的主机，并且每次都会接收到3条一模一样的报文，除最后一次外，其他均为沿途路由器发送给源主机。

tracert的全称是trace route，用于探测报文在源结点到目的结点之间沿途顺次经过了哪些路由器。

tracert利用IP报文的TTL的值每经过一个路由器就-1，当TTL＝0时丢弃该报文，并利用ICMP协议向源主机发送TTL超时报告（超时报告中附带被丢弃的报文）的特性来实现的，具体步骤如下：

1、主机A发送TTL为1的ICMP报文，该报文在第一跳（遇到的第一个路由器）就会因为TTL的值-1变成0而被丢弃，同时将超时报告发送给源主机（该报告的源IP是第一跳路由器的IP地址，目的IP是主机A的IP），至此，主机A获知了第一跳的IP地址；

2、主机A发送TTL为2的报文，在第二跳返回超时报告（该报告的源IP是第二跳路由器的IP地址，目的IP是主机A的IP），由此获知第二跳的IP地址。

3、主机A发送TTL为3的报文，这个过程不断进行，直到到达目的地，这样源主机就记录下了沿途顺次经过的路由器的IP地址；

4、在目的主机B，由于数据报中使用了无效的端口号，目的主机B会返回一个ICMP目的地不可达消息，该tracert操作结束。当tracert显示的信息出现目的主机B的IP地址时，也就意味着tracert结束了。

例题：

答案解析：

 本题考查的知识点是数据包分析。通过解读6号数据包的包头，并结合图中下半部分详情信息可知6号数据包的信息：源主机是www.tjut.edu.cn，而源地址（Source Address）（数据包详情中可看到）是202.113.64.2；目的地址（Dest Address或Destination Address）是202.113.64.166；源端口（Source  port）8080；目的端口（Destination port）1101；SEQ（initial sequence number）3056467584。TCP协议的三次握手流程如下：1、主机A向主机B发送第一次TCP握手信息（SYN），向主机B通告有数据要发给B，同时附加的信息包括：源端口、目的端口、本连接初始序列号（SEQ，此处将A发出的SEQ称为SEQ_A）。2、主机B向主机A反馈第二次TCP握手信息，告知主机A同意A向B的发送请求，并附带ACK信息（针对SEQ_A的应答信息，姑且称为ACK_A，值是上一次收到的SEQ_A+1）。同时，TCP允许双向传输，主机B可以借用A向B发起的链路，由B向A发起数据传输，此时第二次握手信息会额外附带另一个连接初始序列号SEQ（这是B发起向A传输的，与SEQ_A完全无关，此处将其称为SEQ_B）。3、主机A向主机B发起第三次TCP握手信息，该信息会包含A发给B的第一波数据，同时包含ACK信息（针对SEQ_B的应答信息，姑且称为ACK_B，值是SEQ_B+1）。SEQ的功能是作为一个连接的标识符，用来跟其他TCP连接（通过SEQ号）进行区分，同时以该SEQ数值为起始，为本次连接要发送的每一个字节赋予一个唯一的编号。假设起始的SEQ（第一次握手时的SEQ）值为6032152，那么要发送的第一个字节的编号就是6032153，第二个字节的编号就是6032154，以此类推。此后，每个ACK的值都是向对方索要的下一次要发送的第一个字节的编号，意味着该字节以前的数据全都正常接收无误。综上所述，问题1应答202.113.64.166，问题2应答1101，问题3应答3056467584（由详情部分直接读取得到）。题中①和⑤考察的TCP连接的ACK数值，应答143086952（由上一个SEQ+1得到）。由三次握手流程可知，5号数据包是第一次握手，6号是第二次握手，7号数据包是第三次握手，所以问题5应答7。题中③考察的是HTTP的请求状态，请求状态共4种，分别是GET、POST、PUT和Delete，分别对应查、改、增、删四种操作。其中前两种最常用。题中是最普通的HTTP请求，只涉及查，所以问题4应答GET。故本题答案：[1]:202.113.64.166[2]:1101[3]:3056467584[4]:GET[5]:7

应用题：路由表规划、网络管理、IP地址规划

例题：

答案解析：

 本题考查的知识点是：路由表规划、网络管理、IP地址规划（1）考察路由汇聚：此处只是路由表中的路由汇聚，并非分配IP地址，所以只需要把对应的网络地址汇聚成一个就可以。由拓扑图可知，需要把Rg的不同端口通往（左侧或右侧）的网络汇聚，近似的网络或IP（包含Gg自身端口的IP地址）汇聚到一个网络，但是要注意左右的网络不能被汇聚到一起，同时汇聚后的地址不能包含题中提到的几个IP地址。具体做法是分别将各IP或网络地址全部转换至二进制形式，仔细对比它们的二进制形式，将需要汇聚的地址从左侧开始数，完全相同的部分利用子网掩码设置为网络位，剩余部分设置为主机位。确认网络位和主机位后，计算汇聚后的网络地址（计算方法是网络位不变原样照抄，主机位直接置0，然后转换回十进制形式）。①将172.2.14.129、172.2.14.130汇聚172.2.14.129的二进制形式是：10101100.00000010.00001110.10000001172.2.14.130的二进制形式是：10101100.00000010.00001110.10000010经过对比，可得知它们的前30位完全相同，即子网掩码是/30，网络位是30位，主机位2位（网络位和主机位共32位），汇聚后的网络地址是10101100.00000010.00001110.10000000（网络位不变，主机位全部置0），转换成点分十进制后是172.2.14.128/30。②同理可将172.2.14.133、172.2.14.134汇聚得172.2.14.132/30。③172.2.14.73的二进制形式是：10101100.00000010.00001110.01001001172.2.14.74的二进制形式是：10101100.00000010.00001110.01001010172.2.14.75的二进制形式是：10101100.00000010.00001110.01001011经过对比，可得知它们的前30位完全相同，但是由于主机位不能全0或全1，所以子网掩码只能是/29，网络位是29位，主机位3位（网络位和主机位共32位），汇聚后的网络地址是10101100.00000010.00001110.01001000（网络位不变，主机位全部置0），转换成点分十进制后是172.2.14.72/29。④将172.2.14.56、172.2.14.57、172.2.14.58汇聚结果为172.2.14.48/28⑤将172.2.32.0、172.2.33.0、172.2.34.0、172.2.35.0汇聚结果为172.2.32.0/22⑥将172.2.64.0、172.2.65.0、172.2.66.0、172.2.67.0汇聚结果为172.2.64.0/22（注：问题3、问题5答案互换后依旧正确，问题4、问题6答案互换后依旧正确）。（2）考察windows server 2003域的相关知识，从windows2000开始，微软引入了活动目录的概念，此处答案为：活动目录。（3）考察路由汇聚，由（1）可知路由器Rf汇聚了2组IP地址，情况分别如下：（a）S0端口--172.2.14.132/30，掩码/30，即30位全部都是网络位，可容纳4台主机，已容纳2台，剩余2个；扣除全0和全1的情况，剩余0个IP地址可供聚合。（b）E0端口--汇聚了172.2.14.48/28，在汇聚计算的过程中已知进行汇聚的部分共4位，共有16（2的4次方）种数值排列组成，已经使用1000、1001、1010三种情况，剩余13种，扣除0000（全0）和1111（全1）的情况，剩余11个IP地址可供聚合。此时Rf的可用IP地址共计11个，可接入11台路由器。（4）考察子网划分。172.2.33.128/25，转换成二进制形式是10101100.00000010.00100001.1  0000000。（/25，表示网络位是25位）划分子网，是通过更改子网掩码，将主机位借用给网络位，即更改网络位的位数。如果把第26位借用给网络位，那么对于172.2.33.128/25而言，因为这一位子网位（第26位）能出现两种不同的取值（0和1），那么也就把172.2.33.128/25拆分成了如下两个子网:这样，172.2.33.128/25就被拆分为2个子网，分别是172.2.33.128/26和172.2.33.192/26，而这两个子网又可以按照相同的方法进一步拆分。题目要求从小到大依次分配，意思是将172.2.33.128/26拆分后分别分配给第一个和第二个子网，将172.2.33.192/26分配给第三个子网。将172.2.33.128/26进一步拆分得到如下两个子网：所以，拆分后得到的三个子网按顺序分别是172.2.33.128/27、172.2.33.160/27、172.2.33.192/26。对于第一个子网（172.2.33.128/27），由于其掩码是/27（255.255.255.224），主机位共5位（网络位+主机位共32位），共可容纳2^5-2=30台主机，符合题目容纳25台的要求，并且主机位最小值是00001，最大值是11110（主机地址不允许全0和全1）。结合其二进制形式10101100.00000010.00100001.10000000/27，将主机位替换掉末尾5位可得IP地址号段：最小：10101100.00000010.00100001.10000001（十进制形式172.2.33.129）最大：10101100.00000010.00100001.10011110（十进制形式172.2.33.158）同样的方法计算可得：第二个子网（172.2.33.160/27），子网掩码/27（255.255.255.224），主机位5位，可容纳2^5-2=30台主机，符合题目25台的要求，最小IP地址172.2.33.161，最大IP地址172.2.33.190。第三个子网（172.2.33.192/26），子网掩码/26（255.255.255.192），主机位6位，可容纳2^6-2=62台主机，符合题目60台的要求，最小IP地址172.2.33.193，最大IP地址172.2.33.254。故本题答案是：[1]:172.2.14.128/30[2]:172.2.14.132/30[3]:172.2.14.72/29(且[5]为172.2.32.0/22) 或 172.2.32.0/22(且[5]172.2.14.72/29)[4]:172.2.14.48/28(且[6]为172.2.64.0/22) 或 172.2.64.0/22(且[6]为172.2.14.48/28)[5]:172.2.32.0/22(且[3]为172.2.14.72/29) 或 172.2.14.72/29(且[3]为172.2.32.0/22)[6]:172.2.64.0/22(且[4]为172.2.14.48/28) 或 172.2.14.48/28(且[4]为172.2.64.0/22)[7]:活动目录[8]:11[9]:255.255.255.224或/27[10]:172.2.33.129[11]:172.2.33.158[12]:255.255.255.192或/26[13]:172.2.33.193[14]:172.2.33.254

查看全文

http://www.dtcms.com/a/613656.html