Examination：《计算机系统与网络技术》计算机三级考试重点笔记记录_网络技术三级考试笔记

Examination：《计算机系统与网络技术》计算机三级考试重点笔记记录

 

 

目录

1、十进制转2进制

一、选择题

2、网友总结

二、综合题

三、应用题

1、根据IP地址、子网掩码地址，求出地址类别、网络地址、直接广播地址、主机号、子网内第一个可用IP地址

2、配置路由器

3、DHCP 报文

4、 sniffer 数据包

5、最后大题

---

 

 

Examination：《计算机系统与网络技术》计算机三级考试重点笔记记录

1、十进制转2进制

举例：11111111 → 255、11000000 → 192、10101000 → 168。
 

 

一、选择题

1、弹性分组环(Resilient Packet Ring,RPR)

(1)、弹性分组环（RPR)中每一个节点都执行SRP公平算法。
(2)、FDDI也使用双环结构。传统的FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而PRP环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。
(3)、PPR采用自愈环设计思路，能在50ms 时间内，隔离出现故障的结点和光纤段，提供SD形及的快速保护和恢复。 

2、提供用户访问Internet所需要的路由服务的是核心交换层。
(1)、而汇聚层的基本功能是：
1）汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。
2)根据接入层的用 户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、工P地址转换、流量整形等处理。
3）根据处理结果把用户流量转发到核心交换层或本地进行路由处理。 

3、无源光纤网PON，按照ITU标准可分为两部分：
(1)、OC-3, 155.520 Mbps的对称业务。
(2)、上行OC-3, 155. 520Mbps，下行OC-12, 622.080 Mbps的不对称业务。

4、将传输速率提高到54 Mbps的 是802.11a和802.119，而802.11b只是将传输速度提高到11mbps。 

5、评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。
集群(Cluster）技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台 主机出现故障，它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。
|热插拔功能允许用户在不切断电源的清况下，更换存在故 障的硬盘、板卡等部件，从而提高系统应对突发事件的能力。
服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。 

6、全双工端口带宽的计算方法是：端口数 * 端口速率 * 2。即24 *  100mbps *  2+2 * 1000mbps * 2= 8.8Gbps 

7、如果系统高可靠性达到99.9%，那么每年的停机时间 ≤ 8.8小时．
系统高可靠性达到99.99%，那么每年的停机时间 ≤ 53分钟．
如果系统高可靠性达到99.999%，那么每年的停机时间 ≤ 5分钟。 

8、由IP地址块59. 67. 159. 125/11可知，网络号为前11位，则子网掩码为前11位全1、后21位为0，即为11111111 11100000 00000000 00000000,点分十进制为255.224.0.0。 

9、

10、求聚合后可用 IP 数：计算过程，比较复杂

11、用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效。也压缩掉；双冒号：：在一个地址中只能出现一次；
(1)、在得到一个一个IPV6地址时，经常会遇到如何确 定双冒号：：之间被压缩0的位数的问题；I PV6不支持子网掩码，它只支持前缀长度表示法。本题中D选项已经有8个位段，没有全0位段压缩，不应该使用双冒号：：。 

12、外部网关协议BGP是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立Tcp连接，然后在此连接上交换BGP 报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP-4采用路由向量路由协议。 

14、为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符（点分十进制表 示），在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。 

15、关于集线器：结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息、，所以链路中串接集线器可以监听该链路中的数据包。
    由于集线器工作在 物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。 

16、关于综合布线系统：
        双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入 式（暗装）信息插座，现有建筑则采用表面安装（明装）的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知，B顶中描述错误。 

17、交换机具有三种交换模式：
快速转发直通式，交换机接收到帧的前14个字节时，就立刻转发数据帧。
碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。
存储转发式， 转发之前将整个帧读取到内存里。

18、关于交换机VLAN的配置
建立VLAN的命令格式：vlan <vlan_ID> name <vlan_name>
为端口分配VLAN的命令格式为：switchport access vlan <vlan_name> 

19、VLAN name用32个字符表示，可以是字母和数字。不给定名字的VLAN，系统自动按缺省的VLAN名(VLAN 00XXX)建立，"XXX”是VLAN ID。题目中ID是999，因此缺省VLAN名 是VLAN00999。 

21、数据包地址：

22、Cisco路由器进入vty配置模式后的命令提示符：在全局配置模式下进入虚拟终端配置模式：
Router (config)# line vty 0 15
Router (config-line)#

23、
进入接口配置模式： Router (config)# interface＜接口名＞
封装ppp协议：Router (config if)#encapsulation ppp
配置异步串行接口IP地址： Router (config if)#async default ip address <ip_addr>
配置同步串行接口IP地址： Router (confi g if)#ip address <ip_addr><ip_mask>
     另外195. 223. 56. 16/28为网络号，其中第一个可用IP地址为195.223.56.17。 

25、IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。
IEEE 802.11无线标准定义的传输速率是lMbps和2Mbps，可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。
为了解决“隐藏结点”问题，IEEE802.11在MAC层上引入了一个新的RTS/CTS选顶。

26、IEEE802.11b的运作模式分为点对点模式和基本模式。
(1)、点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许 256台PC连接。
(2)、基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE802.11b现在最普及的方式。接入点负责领段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。

27、关于配置Cisco Aironet1100接入点
     第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10. 0. 0. 1，并成为小型DHCP服务器可为覆盖范围内的PC，以 及连接到接入点的以太网端口的PC分配工P地址实现无线连接，此时不配置SSID 或ssID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。

28、动态更新允许DNS客户端在发生更改的任何时候，都能使用tINS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP 获取IP地址的DNS客户端。 

29、“ipconfig / release”命令可以释放已获得的地址租约，使其IP Address和Subnet Mask均为0.0.0.0。

30、关于Win2003系统下的WWW服务器配置描述
(1)、网站性能选项中：
1)、带宽限制选顶限制该网站的可使用带宽，以控制该站点允许的流量。
2)、网站连接选项可设置客户端web连接数量，B选项并没有说明限制客户端的什么 功能，而且并不是通过访问列表限制的，而是通过微调框。
(2)、建立web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录。
设置web站点时，只有设置了默认页 面，访问时才会直接打开default. html.等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。 

31、关于Serv-U FTP服务器配置管理的描述
初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，以设置或更改管理员密码。
FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口，但可以设 置选定的端口号。
若创建新域，在添加用户时，用户名为“anonymous”时被系统自动判定为匿名用户。
配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。

32、关于WinMail邮件服务器配置管理描述
WinMail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS。
在域名设置中可修改域的参数，也可以增加新域、删除已有域等。
在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户。
建立邮件路由时，需在 DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 

33、恢复速度：完全备份 > 差异备份 > 增量备份
完全备份：是指对整个系统或用户指定的所有文件数据进行一次全面的备份；
增量备份：只是备份相对于上一次备份操作以来新创建或者更新过的数据；
差异备份：即备份上一次完全 备份后产生和更新的所有新的数据。

34、防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

35、应用入侵防护系统AIPS一般部署在
入侵防护系统主要分为三种：
基于主机的入侵防护系统，安装在受保护的主机系统中，检钡（并阻挡针对本机的威胁和攻击；
基于网络的入侵防护系统，布置在网络出口处，一般 串联于防火墙与路由器之间，网络进出的数据流都必须经过他它；
应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设 备上。 

36、可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：
D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只 要启动系统就可以访问系统的资源和数据；
C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；
C2级，自主保护类，具有审计和验证机制；
B1级，强制安全保 护类，弓｝入强制访问控制机制，能够对主体和客体的安全标记进行管理；
B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；
B3级，具有硬 件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；
A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。 

37、能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162, system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络 设备和计算机操作系都支持它。 

38、DDoS攻击是指攻击者攻破多个系统，利用这些系统集中玫击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为玫击目标地址；
Smurf攻击指玫击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害王机收到大量echo reply消息。
SYN Flooding攻击即为题目中所述情况。所以答案是I 

 

2、网友总结

2.3.1 弹性分组环 RPR

• 每一个节点都执行SRP公平算法
• 与 FDDI 一样使用双环结构
• 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收
• 而 RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收
• RPR 采用自愈环设计思路，能在 50ms 时间内隔离故障结点和光纤段
• 两个 RPR 结点间的裸光纤最大长度可达 100公里
• RPR 的外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组

2.3.2 无线接入技术

• 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线技术一般是W开头的，但有个特殊的A开头)
• APON 不是无限传输技术，这个经常是迷惑项

2.3.3 广域网 QoS

考的时候通常只写英文缩写，下面写上中文名是为了方便你记忆（其他的地方也应该养成粗略推测英文缩写的习惯）

• 主要的技术有 资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

2.3.4 接入技术特征

• ASDL 使用一对铜双绞线，具有非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
• 采用 ADSL 技术可以通过 PSTN 接入 Internet
• Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来
• 光纤传输距离可达 100km 以上（这个知道光纤很远就行了）

2.3.5 服务器技术

• 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板卡）
• 集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
• 磁盘性能表现在储存容量和 I/O 速度（I/O=input/output 即输入/输出，学过计算机应该知道）
• 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

2.3.6 综合布线

• 双绞线可以避免电磁干扰
• 嵌入式插座用来连接双绞线
• 多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
• 建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式
• STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
• 水平布线子系统电缆长度在 90 m 以内
• 干线线缆铺设经常采用点对点结合和分支结合两种方式

2.3.7 BGP 协议

• BGP 是边界网关协议，而不是内部网关协议（所以遇到问某两个自治系统之间使用什么协议，就选 BGP）
• BGP 交换路由信息的节点数不小于自治系统数
• 一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信息
• BGP 采用路由向量协议，而 RIP 采用距离向量协议
• BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
• open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

2.3.8 RIP 协议

• RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
• 路由刷新报文主要内容是由若干个（V，D）组成的表。V 标识该路由器可以到达的目标网络（或目的主机）；D 指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
• 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

2.3.9 OSPF 协议

• OSPF 是内部网关协议的一种，每个区域有一个 32 位的标识符，区域内路由器不超过 200 个
• 区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况（拓扑的意思是链接形式和位置关系之类的）
• 链路状态“度量”主要指费用、距离、延时、带宽等
• OSPF 采用洪泛法交换链路状态信息

2.3.10 集线器

• 工作在物理层，连接到一个集线器的所有结点共享一个冲突域
• 集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
• 在链路中串接一个集线器可以监听数据包
• 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

2.3.11 交换机

• 是一种工作在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
• 在源端口与目的端口间建立虚链接
• 具有三种交换模式：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片丢弃式，缓存前 64 个字节；3.储存转发式，转发之前读取整个帧
• 三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

2.3.12 路由器

• 丢包率是衡量路由器超负荷工作时的性能指标之一
• 背板能力决定路由器吞吐量
• 传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
• 突发处理能力不是以最小帧间隔值来衡量的
• 语音视频业务对延时抖动要求较高
• 高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30 分钟；切换时间小于 50 毫秒

2.3.13 IEEE 802.11

• IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps
• 802.11b 最大容量 33 Mbps，将传输速率提高到 11 Mbps，802.11a和802.11g 将传输速率提高到 54 Mbps
• IEEE 802.11d 是当前最流行的 STP（生成树协议）标准
• IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用

2.3.14 蓝牙

• 同步信道速率 64 kbps，跳频速率为 1600 次/s
• 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
• 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
• 对称的异步信道速率为 433.9 kbps
• 发射功率为100mw时，最大传输距离为100米

2.3.15 Serv-U FTP 服务器

• 使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0。（为空代表全部 IP 地址）
• 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别，而不是依靠 IP 地址
• 向服务器中添加“anonymous”，系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
• 服务器最大用户数是指服务器允许同时在线的最大用户数量
• 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

2.3.16 DNS 服务器

• 允许客户机在发生更改时动态更新其资源记录
• DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
• 转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询
• 使用 nslookup 命令可以测试正向和反向查找区域
• 主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间

2.3.17 DHCP 服务器

• 负责多个网段 IP 地址分配时需配置多个作用域
• 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息（添加排除时不需从客户端获得 MAC 地址）
• 不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
• 地址池是作用域应用排除范围之后剩余的 IP 地址
• 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端可以释放该租约
• 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

2.3.18 WWW 服务器

• Web 站点可以配置静态和动态 IP 地址
• 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
• 建立 Web 站点时必须为该站点指定一个主目录好，也可以是虚拟的子目录
• Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
• 在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

2.3.19 Wmail 邮件服务器

• Winmail 用户不可以使用 Outlook 自行注册新邮箱
• Winmail 快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）
• 建立路由时，需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
• 邮件系统工作过程：1.用户在客户端创建新邮件；2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器；3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器；4.接收方邮件服务器将收到邮件储存待处理；5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
• 邮件交换器记录的配置只能在服务器上，不能通过浏览器配置
• Winmail 支持基于 Web 方式的访问和管理，管理工具包括系统设置、域名设置等
• 发送邮件时通常采用 SMTP 协议，接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

2.3.20 PIX 防火墙

• 监视模式中，可以更新操作系统映像和口令恢复
• 防火墙开机自检后处于非特权模式，输入“enable”进入特权模式

2.3.21 可信计算机评估准则

• 没有保护就是 D类，不能用于多用户环境下重要信息处理
• 提到用户自主保护就是 C类

2.3.22 入侵防护系统

• HIPS 基于主机的入侵防护系统，安装在受保护的主机系统中
• NIPS 基于网络的入侵防护系统，布置在网络出口
• AIPS 基于应用的入侵防护系统，部署于应用服务器前端 
  （他们的首字母 H、N、A 即 Host、Net、Application）

2.3.23 网络攻击

• DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
• SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应
• SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断
• Land攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
• 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
• Tear doop 、Smurf 攻击可以被路由器阻止

2.3.24 无线局域网设备

• 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID 是客户端设备用来访问接入点的唯一标识）
• 无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域网。
• 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护 MAC 地址表）
• 无线网卡：实现点对点通信，安装于各终端节点

2.3.25 VLAN

• VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx）
• VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令

2.3.26 Cisco 路由器上的存储器

• Flash 主要用于存储当前使用的操作系统映像文件和微代码
• NVRAM 主要存储启动配置文件或备份配置文件
• RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
• ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

2.3.27 防火墙对应端口的连接方案

pix525 在缺省情况下

• ethernet0 被命名为外部接口 outside，安全级别是 0
• ethernet1 被命名为内部接口 inside，安全级别是 100
• ethernet2 被命名为中间接口 dmz，安装级别是 50

2.3.28 STP 生成树结构

• 无论是根的确定，还是树状结构的生成，主要依靠 BPDU 提供的信息
• Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高
• MAC 地址最小的为根网桥
• BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节

2.3.29 Catelyst 配置命令

• Catelyst3548 设置时间的格式是：clock set 小时:分钟:秒 日 月 年
• Catelyst6500 设置时间的格式是：set time 星期 月/日/年 小时 分钟 秒

2.3.30 其他

有一些知识点因为考频不是很高或者比较复杂，就不写了，自己做题时积累或者放弃。

在遇到陌生题目时，试着结合常识思考推断。 
比如说，某网络计划有三台计算机，但只有一个 VALN 端口，需要的设备是（） 
这里需要的其实就是路由器，联想宿舍上网的情况

 

 

二、综合题

 

 

三、应用题

1、根据IP地址、子网掩码地址，求出地址类别、网络地址、直接广播地址、主机号、子网内第一个可用IP地址

(1)、地址类别A类【1~127】、B类【128~191】、C类【192~223】
(2)、求其余
第一步：将IP地址、子网掩码地址，转为二进制
第二步：根据子网掩码0-1分界线，对IP地址分割，得出以下
1)、IP地址头部全0为主机号地址、IP地址尾巴全0为网络地址、IP地址尾巴全1为广播地址
第三步：二进制转为十进制即可！

2、配置路由器

(1)、R3的POS接口、OSPF和缺省路由的配置信息：
1000000、crc 32或crc16、framing sdh或 farm sonet、flag s1s0 2或flag s1s0 0、
network的子网号 子网掩码的反码、area 0 range的子网号 子网掩码、
目的网络 目的子网掩码 下一跳路由器地址

(2)、R1的DHCP的部分配置信息
排除地址段excluded-address、地址池名称 pool bupt、时间0530

3、DHCP 报文

(1)、

(2)、客户端地址=IP地址，源地址=目的地址
硬件地址=MAC地址，Mask是掩码，DNS地址=服务器地址

4、 sniffer 数据包

常考点：
第一种类型：ICMP 对应   tracert mail.tj.edu.cn
第二种类型：FTP   对应   ftp ftp.pku.edu.cn 
如果让写 URL 就是 https :// mail.tj.edu.cn 或 ftp :// ftp.pku.edu.cn

(1)、

(2)、该主机执行的命令：ftp ftp.pku.edu.cn
主机配置的域名服务器的 IP地址： 202.113.64.3
 SEQ → ACK → SEQ → ACK，邮件服务器的端口是6、ftp服务器的端口是21、DNS服务器的端口是53。

5、最后大题

1、求地址聚合
(1)、两个地址聚合：得出的聚合地址其实和原来两个地址非常接近！！比如129、130得出128
第一点：同位置不同数值，聚合后均补0→00
第二点：最后边斜杠的数值，是前多少位相同的个数

(2)、三个子网的聚合：得出的聚合地址其实和原来两个地址非常接近！！比如65、66、67得出64；80、81、82得出64
第一点：同位置不同数值，聚合后均补0，若得出与前边求出的广播地址(1)冲突的话，继续前移并补0→000
                 仍有冲突的，继续补0→0000
第二点：最后边斜杠的数值，是前多少位相同的个数



(3)、四个地址块聚合

最终答案应为 
【3】192.168.6.64/29 
【4】192.168.6.64/27 
【5】192.168.64.0/22 
【6】192.168.96.0/22

2、求知识点
问在某路由器上，最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3、 /28 就填 11。
问串接一种设备能监听路由器之间的流量，写 TAP
问串接一种设备能提供安全保护，一般是 IPS
问防火墙访问外网设置，分别填 nat 和 global

3、计算子网掩码、IP段问题类型
例：将 192.168.66.128/25 划分为三个子网，子网 1 能容纳 50 台主机，子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段。

(1)、求子网掩码
解：题中说多少台主机的具体数字不重要，刚好大于那个数字的 2 的 n 次方的数才重要。 
比如 50 台，就是 64，是 2 的 6 次方。所以子网掩码后 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最后填空写 255.255.255.192 
同理 20 台，就是 32，是 2 的 5次方。所以子网掩码后 5位都是 0，最后填空 2 和 3 的子网掩码都是 255.255.255.224

(2)、计算IP地址段