當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

计算机三级周跃视频笔记

發布時間：2023/12/15 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了计算机三级周跃视频笔记小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

計算機三級周躍
- 第一章網絡系統結構與設計基本原則
- - 考點
  - - 1.1 基礎知識
    - - 1.1.1 計算機網絡分類
      - 1.1.2 計算機網絡結構特點(不考，了解)
      - 1.1.3 廣域網發展(不考，了解)
      - 1.1.4 局域網技術發展(不考，了解)
      - 1.1.5 城域網技術發展(不考，了解)
    - 1.2 實訓任務
    - - 1.2.1 實訓任務一：寬帶城域網結構
      - 1.2.2 實訓任務二：寬帶城域網組建的基本原則(不考，了解)
      - 1.2.3 實訓任務三：管理和運營寬帶城域網
      - 1.2.4 實訓任務四：構建寬帶城域網基本技術與方案
      - 1.2.5 實訓任務五：網絡接入技術與方法
- 第二章中小型網絡系統總體規劃與設計方法
- - 考點
  - - 2.1 基礎知識(了解，不考)
    - 2.2 實訓任務
    - - 2.2.1 實訓任務一：網絡用戶調查與網絡工程需求分析
      - 2.2.2 實訓任務二：網絡總體設計基本方法
      - 2.2.3 實訓任務三：網絡關鍵設備選型
      - 2.2.4 實訓任務四：網絡服務器選型
      - 2.2.5 實訓任務五：網絡系統安全設計基本方法(不咋考)
- 第三章 IP地址規劃設計技術<巨重要！>
- - 考點(選擇題)
  - - 3.1 基礎知識
    - - 3.1.1 IP地址概念和劃分地址新技術的研究
      - 3.1.2 標準分類的IP地址
      - 3.1.3 劃分子網(subnet)的三級網絡結構
      - 3.1.4 無類域間路由（CIDR）技術<聚合>
      - 3.1.5 專用IP地址與內部網絡地址規劃方法
    - 3.2 實訓任務<必考>
    - - 3.2.1 實訓任務一：IP地址規劃方法
      - 3.2.2 實訓任務二：子網地址規劃方法<應用題考>
      - 3.2.3 實訓任務三：可變長度子網掩碼(VLSM)地址規劃方法<必考，分值巨大>
      - 3.2.4 實訓任務四：CIDR地址規劃方法
      - 3.2.5 實訓任務五：內部網絡專用IP地址與網絡地址轉換NAT方法<必考>
      - 3.2.6 實訓任務六：IPv6地址規劃基本方法<考點>
- 第四章路由設計基礎<必考，很重要>
- - 考點
  - - 4.1 基礎知識
    - 4.2 實訓任務
    - - 4.2.1 實訓任務一：自治系統與Internet的路由協議選擇
      - 4.2.2 實訓任務二：內部網關協議IGP
      - 4.2.3 實訓任務三：最短路徑優先協議OSPF<必考>
      - 4.2.4 實訓任務四：外部網關協議BGP
- 第五章局域網技術<選擇>
- - 考點
  - - 5.1 基礎知識
    - - 5.1.1 局域網組網的基礎知識(了解，不考)
      - 5.1.2 綜合布線的概念
    - 5.2 實訓任務
    - - 5.2.1 實訓任務一：以太網組網的基本方法
      - 5.2.2 實訓任務二：局域網互聯設備類型
      - 5.2.3 綜合布線系統網絡結構設計(了解，不考)
      - 5.2.4 實訓任務四：綜合布線子系統設計(1分)
- 第六章交換機及其配置<必考>
- - 考點
  - - 6.1 基礎知識
    - - 6.1.1 局域網交換機的基本功能
      - 6.1.2 交換機工作原理
      - 6.1.3 交換表內容的建立與維護
      - 6.1.4 交換機的交換結構<必考>
      - 6.1.5 交換機的交換模式<必考>
      - 6.1.6 交換機的分類(了解，不考)
      - 6.1.7 虛擬局域網VLAN技術<必考>
      - 6.1.8 生成樹協議STP
    - 6.2 實訓任務
    - - 6.2.1 實訓任務一：交換機的配置
      - 6.2.2 實訓任務二：交換機VLAN的配置
      - 6.2.3 實訓任務三：交換機STP配置
- 第七章路由器及其配置（重要）
- - 考點
  - - 7.1 基礎知識
    - - 7.1.1 路由器概述
      - 7.1.2路由器工作原理
      - 7.3.1 路由器的結構
      - 7.1.4 路由器的工作模式
    - 7.2 實訓任務
    - - 7.2.1 實訓任務一：路由器的基本操作與配置方法
      - 7.2.2 實訓任務二：路由器的基本配置及其公用命令
      - 7.2.3 實訓任務三：路由器的接口配置
      - 7.2.4 實訓任務四：路由器的靜態路由配置<必考，綜合題>
      - 7.2.5 實訓任務五：動態路由協議的配置
    - 7.3 高級實訓任務
    - - 7.3.1 高級實訓任務一：連路由器的DHCP功能及其配置
      - 7.3.2 高級實訓任務二：路由器IP訪問控制列表(ACL)的功能及其配置
- 第八章無線局域網設備安裝與調試
- - 考點
  - - 8.1 基礎知識
    - - 8.1.1 藍牙技術與標準
      - 8.1.2 HiperLan技術與標準
      - 8.1.3 IEEE802.11標準
    - 8.2 實訓任務
    - - 8.2.1 實訓任務一：無線局域網的設計(了解)
      - 8.2.2 實訓任務二：常用的無線局域網設備<必考>
      - ==**8.2.3 實訓任務三：無線接入點的安裝與調試<必考中的必考，超級超級重要！>**==
      - 8.2.4 實訓任務四：無線網卡的安裝與調試(了解)
- 第九章：計算機網絡信息服務系統的安裝與配置
- - 考點
  - - 9.1 DNS域名系統
    - - 9.1.1 DNS的基本概念與工作原理
      - 9.1.2 DHCP的基本概念與工作原理
    - 9.2 WWW服務
    - - 9.2.1 WWW的基本概念與工作原理
    - 9.3 FTP服務
    - - 9.1.4 FTP的基本概念與工作原理
    - 9.5 E - mail 服務
    - - E - mail基本概念與基本工作原理
    - 9.4 實訓任務
    - - 9.4.1 實訓任務IP：安裝配置DNS服務器
      - 9.4.2 DHCP 安裝配置DHCP服務器
      - 9.4.3 實訓任務三：安裝、配置WWW服務
      - 9.4.4安裝、配置FTP服務器
      - 9.4.5 實訓任務五：E -mail：安裝配置E-mail服務
- 第十章網絡安全技術
- - 考點
  - - 10.1 基礎知識
    - - 10.1.1 網絡安全的基本概念
      - 10.1.2 數據備份方法
      - 10.1.3 加密技術
      - 10.1.4 防病毒技術(了解，不考)
      - 10.1.5 防火墻技術
      - 10.1.6 入侵檢測技術
      - 10.1.7 網絡安全評估
    - 10.2 實訓任務
    - - 10.2.1 實訓任務一：數據備份與軟件安裝和配置
      - 10.2.2 實訓任務二：防病毒軟件安裝與配置
      - 10.2.3 實訓任務三：防火墻的安裝與配置
      - 10.2.4 實訓任務四：網絡入侵檢測系統的部署
- 第十一章網絡管理技術
- - 考點
  - - 11.1基礎知識
    - - 11.1.1 網絡管理的基本知識(了解)
      - 11.1.2 網絡管理模型
      - 11.1.3 互聯網控制報文協議ICMP
      - 11.1.4 Windows 2003網絡管理
      - 11.1.5 常見的網絡故障及其處理
      - 11.1.6 漏洞掃描
    - 11.2 實訓任務
    - - 11.2.1 實訓任務一：常用網絡管理軟件的安裝與配置
      - 11.2.2 實訓任務二：管理與維護用戶賬戶（了解）
      - 11.2.3 實訓任務三：利用工具監控和管理網絡
      - 11.2.4 實訓任務四：查找和排除故障的基本方法<必考選擇>
      - 11.2.5 實訓任務五：網絡攻擊與漏洞查找的基本方法

計算機三級周躍

第一章網絡系統結構與設計基本原則

考點

寬帶城域網結構(層次結構三層功能)
管理運營寬帶城域網的關鍵技術
彈性分組環RPR技術
寬帶接入技術

1.1 基礎知識

1.1.1 計算機網絡分類

局域網（LAN）

特點：①有限地理范圍②高數據傳輸速率(10Mbps~10Gbps)、低誤碼率③易于建立、維護、擴展

分類：①介質訪問——共享式和交換式②傳輸介質——有線和無線
城域網（MAN）

特點：幾十公里范圍
廣域網

特點：幾十公里到幾千公里

互聯技術：公用分組交換網、衛星通信網、無限分組交換網

目的：實現資源共享

注：因特網是最大的廣域網，因此因特網≠廣域網

1.1.2 計算機網絡結構特點(不考，了解)

1.1.3 廣域網發展(不考，了解)

1.1.4 局域網技術發展(不考，了解)

1.1.5 城域網技術發展(不考，了解)

1.2 實訓任務

1.2.1 實訓任務一：寬帶城域網結構

寬帶城域網結構

三個平臺：網絡平臺、業務平臺、管理平臺

一個出口：城市寬帶出口
網絡平臺的層次結構

①核心層：高速數據交換 ②匯聚層：路由和流量匯聚 ③接入層：用戶接入和本地流量控制
三層的主要功能

寬帶城域網核心交換層基本功能：

①連接多匯聚層，提供高速分組轉發，提供高速安全且具有QoS保障能力的數據運輸環境

②提供城市寬帶IP出口

③提供訪問因特網所需的路由訪問

匯聚層基本功能：

①匯聚接入層的用戶流量

②本地路由、過濾等管理操作

③用戶流量轉發到核心層或本地進行路由處理

接入層基本功能：連接最終用戶

三層結構思想：上層負責下層的數據匯聚；核心提供出口與QoS、匯聚本地路由、接入服務用戶

1.2.2 實訓任務二：寬帶城域網組建的基本原則(不考，了解)

1.2.3 實訓任務三：管理和運營寬帶城域網

關鍵技術中的關鍵技術——服務質量QOS

QOS三種實現技術<必考>：①資源預留(RSVP)、區分服務(DiffServ)、多協議標記交換(MPLS)<最?？?gt;

帶外網絡管理：網絡管理協議(PTSN)，其余的都是帶內的。

1.2.4 實訓任務四：構建寬帶城域網基本技術與方案

基于SONET/SDH的城域網方案
基于10GE的城域網方案：萬兆網，光以太網，實現形式有基于10GE的技術和彈性分組環

優勢：①造價是SONET的1/5，ATM的1/10 ②標準化 ③各個層次能使用同一種技術 ④可靠性高

特征：①根據終端用戶的實際應用需求分配帶寬 ②具有認證和授權功能 ③提供計費功能 ④支持VPN和防火墻 ⑤支持MPLS

基于彈性分組環RPR技術的城域網<必考>

關鍵詞：光纖傳輸，高效傳輸IP分組，Cisco公司，動態分組傳送技術(DPT)

雙環結構：城域網雙環聯接多局域網，結構上與FDDI結構相同，兩個RPR節點間裸光纖最大長度可達100km；順時針光纖為外環，反之內環,都能用統計復用的方法傳輸IP分組，且傳輸屬于分組與控制分組<不同于FDDI>，目的：①高效利用光纖帶寬②加速控制分組傳輸，提高環可靠性，實現環自愈

? 特點：

? ①帶寬利用率高。RPR環限制數據幀只在源結點與目的節點之間光線段上傳輸，源節點發送數據幀后由目的結點從環中收回

? ②公平性好。RPR環中每個結點都執行SRP公平算法

? ③快速保護和恢復能力強。采用自愈環設計思想，50ms內即可隔離故障結點及光纖段

? ④保證QOS

1.2.5 實訓任務五：網絡接入技術與方法

接入網技術發展背景(不考，了解)
接入服務界定(不考，了解)
接入技術與數字會聚、三網融合

三網融合：計算機網絡、電信通信網與廣播電視網
寬帶接入技術基本類型

①有線和無線 ②數字用戶線xDSL、光纖同軸電纜混合網HFC、光纖接入、無線接入與局域網接入
接入技術特點<必考>

①數字用戶線xDSL接入技術

用戶到本地電話交換中心的一堆銅雙絞線，本地電話交換中心叫中心局

按上行(用戶到交換局，上傳)和下行(交換局到用戶，下載)分類：對稱型(速率相同)和非對稱型(速率不同)

xDSL可分為：

<1>非對稱數字用戶線ADLS
線對數：1對
主要技術特點：1.允許用戶保留它們已經申請的模擬電話業務 2.不需專門獲ADLS服務而重新鋪設電纜 3.非對稱寬帶故上下行速率不同，上行：64kbps ~ 640kbps;下行：500kbps ~ 7Mbps

<2>高比特率數字用戶線HDSL(對稱)
<3>速率自適應數字用戶線RADSL
<4>甚高數字用戶線VDSL

②光纖同軸電纜混合網HFC

傳統的電視網單向，給哪個臺就只能看哪個臺，而HFC是雙向的。

基本結構：引線為500~2000個，用戶共享帶寬，改善了信號質量，帶寬可高達1GHz

電纜調制解調器Cable Modem的分類：Cable Modem把計算機與有線電視同軸電纜連接，利用頻分(多路)復用，上行信道帶寬一般200kbps ~ 10Mbps
<1>雙向對稱傳輸和非對稱傳輸
<2>單向和雙向，同步和異步 ······

③光纖接入技術<必考>

無源光纖網PON是ITU進行標準化，主要分為兩部分：
<1>OC-3 155.530Mbps的對稱業務
<2>上行OC-3 155.520Mbps，下行OC-12,622.080Mbps的不對稱業務
速記：OC-N 對應帶寬 51.84N
APON=PON+ATM

④寬帶無線接入技術<必考>

<1>無線接入技術的分類與應用
無線接入技術：802.11標準的無線局域網(WLAN)、802.16標準的無線城域網(WMAN)、Ad hoc技術。無線寬帶接入網結構中，遠距離采用802.16標準的WiMAX技術

<2>802.16標準與WMAN
工作頻段：2~66MHz
服務頻段：10~66GHz
802.16標準增加了兩個物理層標準802.16d(用于固定網絡部署)與802.16e(用于移動網絡部署)
與IEEE 802.16標準對應論壇組織——WiMAX，最高傳輸速率134Mbs

<3>802.11標準的無線局域網(WLAN)
關鍵詞：紅外、調平擴頻與直接序列擴頻
802.11b使用直序擴頻，速率為1,2,5.5,11Mbps，802.11a速率為54Mbps

<4>無線網格網WMN技術
Ad hoc技術

第二章中小型網絡系統總體規劃與設計方法

考點

路由器技術指標
網絡系統分層設計（上下級之比、核心層設計）
交換機技術指標（總帶寬計算方法）
網絡服務器性能（系統高可用性）

2.1 基礎知識(了解，不考)

2.2 實訓任務

2.2.1 實訓任務一：網絡用戶調查與網絡工程需求分析

網絡用戶調查
網絡結點地理位置分布情況
應用概要分析
網絡需求詳細分析

主要包括：網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性分析，以及網絡工程造價估算<最?？?gt;。

2.2.2 實訓任務二：網絡總體設計基本方法

網絡工程設計總體目標與設計原則
網絡結構與拓撲構型設計方法

大中型網絡結構必須分層

三層：結點數250~5000個；

兩層：結點數100~500個，舍棄接入層；

一層：結點數5~250個，舍棄接入層和匯聚層；
核心層網絡結構設計

核心層承擔整個網絡流量的40%~60%,主要標準為GE/10GE，核心設備是高性能交換路由器，連接的是具有冗余鏈路(即備份鏈路)的光纖

方案(a)鏈路冗余，雖直接利用核心路由器帶寬，但成本上升；
方案(b)在鏈路冗余基礎上，在兩臺核心路由器上再增加一臺連接服務器集群的交換機，雖可以分擔核心路由器的帶寬，但容易形成帶寬瓶頸，并且存在單點故障的潛在危險，交換機的流量壓力相對最大
匯聚層與接入層網絡結構設計

多并行GE/10GE交換機堆疊擴展端口密度，由一臺交換機使用光端口通過光纖向上級聯，將匯聚層與接入層合并成一層。
上聯帶寬與下一級帶寬之比一般控制在1:20

2.2.3 實訓任務三：網絡關鍵設備選型

網絡關鍵設備選型的基本原則(了解，不考)
路由器選型的依據

①路由器分類：高端路由器(交換能力低于40Gbps)、中端路由器(背板交換能力低于40Gbps)、低端路由器
②路由器關鍵技術指標

? <1>吞吐量

? 路由器的包轉發能力。主要涉及兩個方面：端口吞吐量和整機吞吐量。主要與端口數量、端口速率、包長度、包類型有關。

? <2>背板能力

? 路由器輸入端和輸出端間的物理通道——背板。傳統路由器結構為共享背板，高性能路由器是交換式結構，背板能力決定吞吐量

? <3>丟包率

? 持續負荷下包丟失的概率，衡量路由器超負荷工作的性能標準之一

? <4>延時和延時抖動

? 延時：數據包的第一個比特進了路由器，到該幀的最后一個比特離開路由器所經歷的時間，該時間間隔標志著路由器轉發包的處理時間。

? 延時與包長度、鏈路傳輸速率有關。高速路由器要求1518 B的IP包，延時要小于1 ms。

? 延時抖動是指延時的變化量，語音、視頻業務對延時抖動要求較高。

? <5>突發處理能力

? 以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量

? <6>路由表容量

? BGP協議路由器存儲數萬條路由表項(路由器是通過路由表來決定包轉發路徑的)

? <7>服務質量

? 主要表現在隊列管理機制、端口硬件隊列管理和支持QoS協議上

? <8>網管能力

? 網關協議SNMPv2等

? <9>可靠性與可用性

? 對于高端路由器：
? 1.無故障連續工作時間(MTBF)>10萬h
? 2.系統故障恢復時間**<30 min**
? 3.主備用切換時間**<50 ms**
? 4.SDH與ATM接口切換時間**<50 ms**
? 5.不存在單故障點

交換機主要技術指標

①背板帶寬(越高越好)

②全雙工端口帶寬<必考>

? 計算方法：端口x端口速率x2(一般選取最大帶寬計算)

? 半雙工：接收時不能發送，發送時不能接收，即不能同步

? 交換機配置選擇(了解，不考)

2.2.4 實訓任務四：網絡服務器選型

網絡服務器分類

應用服務器主要技術特點：B/S模式與傳統C/S模式

大型中型計算機和超級服務器都采用RISC結構處理器，操作系統采用UNIX

按照規模：基礎級、工作組級、部門級、企業級（4~8個CPU，采用SMP技術）

服務器相關技術：

<1>對稱多處理(SMP)技術:多CPU結構服務器中均衡負荷

<2>集群技術(Cluster)：如果一臺主機出現故障，它所運行的程序將轉移到其他主機，大大提高可靠性、可用性和容災能力

<3>獨立磁盤冗余陣列(RAID)技術

服務器磁盤性能表現在磁盤存儲容量與I/O速度，利用RAID可改善磁盤并行讀寫能力，提高存儲能力和吞吐量，藉由容錯處理提高系統可靠性

<4>熱插拔功能

不切斷電源的情況下更換故障部件
網絡服務器性能

①運算處理能力

50%定律

②磁盤存儲能力

③系統的高可靠性/可用性<必考>

? 系統高可靠性=MTBF/（MTBF+MRBR），其中MTBF為平均無故障時間，MRBR為平均修復時間

? 系統高可靠性達到99.9%，則停機時間≤8.8小時；99.99%，則≤53分鐘；99.999%，則≤5分鐘

2.2.5 實訓任務五：網絡系統安全設計基本方法(不咋考)

網絡安全技術涉及的基本內容
網絡系統安全設計的原則

第三章 IP地址規劃設計技術<巨重要！>

考點(選擇題)

IP基礎(網絡地址、子網掩碼)
網絡地址轉換NAT的原理
CIDR(計算方法)
IPv6地址表示

3.1 基礎知識

3.1.1 IP地址概念和劃分地址新技術的研究

大致可分為四個階段

標準分類的IP地址

網絡號與主機號組成，長度為32bit，用點分十進制方法表示，常用A類、B類、C類IP地址采用包括“網絡號-主機號”的兩層結構層次(RFC1812)
劃分子網的三級地址結構

新的“網絡號-子網號-主機號”結構，引入了子網和掩碼的概念。
構成超網的無類域間路由(CIDR)技術

? 主要是解決兩個問題：32位IP地址在第40億臺主機接入Internet前就耗盡，路由負荷過大性能下降

? 目的：將現有IP合并成較大的，具有更多主機地址的路由域（同子網相對）

網絡地址轉換（NAT）技術

專用IP地址(內部)，若需訪問外網，則將其轉換為全局IP地址

3.1.2 標準分類的IP地址

IPv4的地址長度為32bit，點分十進制，通常x.x.x.x方式表示，每個x是8bit，值為0~225，例如202.113.29.119

對于A~E地址，前導碼固定，網絡號和主機號按需分配

A類地址

第一位為0，其余各自可分配，共128塊地址，每塊net ID不同，但第一塊和最后一塊(全0和全1)用于特殊用途，net ID =的也分配作為專用地址，其余的125塊可以隨便玩。
B類地址

網絡號長度為14位，前導碼為10
C類地址

網絡號長度為21位，前導碼為110.
特殊地址形式<必考>

①直接廣播地址

若主機號全1，則該主機號為直接廣播地址。若往該網址發送數據包，則可以藉由此轉發至所有主機。

例：若對特定網絡201.161.20.0上所有主機，藉由201可判斷為C類網絡，末8位為主機號，即十進制0換為二進制全1即201.161.20.255即為所求

②受限廣播地址

32位全為1的廣播地址(255.255.255.255)。適用于發送方不知道做自己的地址，只需要發送到本網的所有主機的情況

③這個網絡上的特定主機地址

? 網絡號全0，主機號不變。例：201.161.20.18，特定地址則為0.0.0.18

④回送地址

A類地址中的127.0.0.0是回送地址，用于網絡軟件測試和本地進程間通信

TCP/IP協議規定：含網絡號127的分組不能出現在任何網絡上。

3.1.3 劃分子網(subnet)的三級網絡結構

子網

允許將網絡劃分成多個網絡供內部使用
劃分子網的地址結構

要點：

①三級層次是IP地址：net ID — subnet ID — host ID

②同一子網所有主機必須使用相同子網號subnet ID

③可應用于ABC中任意一類IP地址

④子網間距離必須近

⑤分配子網是內部的事，不需改變數據庫也不用申請

⑥子網又稱為IP網絡或網絡
子網掩碼的概念

從一個IP地址中提取出子網號

? 根據前導碼判斷是ABC類地址，根據子網掩碼判斷子網號。
? B類地址16位網絡號不變，若需劃分出64個子網，可借用16位主機號的6位(2^6=64)，剩下的10位不動，此時為255.255.252.0或網絡號/22
? 例題：IP地址子網掩碼為255.255.255.192。分析：由題網絡號為24位，對192，轉化為二進制為11000000，則共有24+2=26個1，故可表示為/26
? 例題：網絡地址如子網掩碼191.22.168.0的子網掩碼。分析：網絡地址即主機號全0，又由191知屬于B類，先將168轉換為二進制，觀察共有多少個0，然后易得/21，易得子網掩碼255.255.248.0
? 例題：IP地址塊59.67.159.125/11的子網掩碼？分析：11是指網絡位11位，即8個1.11100000.8個0.8個0，即255.224.0.0

3.1.4 無類域間路由（CIDR）技術<聚合>

可變大小塊對剩余IP地址進行分配

技術特點：

①“網絡前綴”替代“網絡號+主機號”，不再涉及子網

②網絡前綴相同的連續IP地址形成”CIDR“塊

例：在ABC中若主機位全1則為廣播地址，CIDR中也如此，即156.25.0.0/16的廣播地址為156.25.256.256

3.1.5 專用IP地址與內部網絡地址規劃方法

全局IP地址與專用IP地址(了解，不考)

IPv4內部預留的專用IP地址有三組：A類10.0.0.0~10.255.255.255；B類172.16 ~ 172.31；C類192.168.0~192.168.255
NAT方法的局限性(了解，不考)

3.2 實訓任務<必考>

3.2.1 實訓任務一：IP地址規劃方法

IP地址規劃的基本步驟

判斷需求，計算基本網絡地址結構，計算地址掩碼、網絡地址、廣播地址、主機地址
地址規劃的基本方法

①判斷網絡與主機數量需求

<1>確定最多可能使用的子網數量N_net

<2>最大網段已有的和可能擴展的主機數量N_host

②計算基本網絡地址結構參數

<1>選擇 subnet ID 字段的長度值 x ,要求N_net≤2^x.

<2>選擇 host ID 字段的長度值Y,要求N_host≤2^Y

<3>根據X+Y確定申請IP地址

例：X=4，Y=4，總長度為8，則一個C類地址段即可滿足要求

③計算地址掩碼

例：Y=4，即末8位bit前四位為1，后全為0，即為255.255.255.240，若該C類地址為192.168.1.0，即可表示為192.168.1.0/28

④計算網絡地址

例：Y=4，即相鄰子網主機地址增量為2^4=16，則第一個網絡號192.1668.1.0，下一個網絡號在此基礎上+16

⑤計算網絡廣播地址

主機位全置1

⑥計算網絡的主機地址(可用IP地址)

除全0和全1的IP地址

3.2.2 實訓任務二：子網地址規劃方法<應用題考>

子網地址規劃的基本方法和步驟

①三個步驟：確定net ID數(子網或廣域網鏈接需要net ID)、確定host ID數（主機和路由器鏈接需要host ID）、創建子網掩碼，不同subnet ID，合法地址空間。

②回答5個基本問題<考點>：

子網掩碼可以產生多少子網？子網內有多少合法subnet ID？合法主機地址是？每個子網的廣播地址是？子網內部合法net ID是？
子網地址規劃實例

①用戶需求：

? <1>校園網獲得B類IP地址(156.26.0.0)，要求子網劃分

? <2>校園網由近210個網絡組成

? <3>為便于管理，根據目前情況進行子網劃分

? 分析：

? 1.確定子網號subnet ID的長度

? 網絡數210即子網網絡號為8位，子網掩碼為16+8=24位置1，即255.255.255.0，但由于子網+主機恒定，子網多，支持的主機就變少，所以要慎重

? 2.確定子網地址

? 由上，可劃分子網1：156.26.1.1 ~ 156.26.1.254；子網2：156.26.2.1 ~ 156.26.2.254 …… 子網254：156.26.254.1~156.26.254.254（去掉全0全1，256-2=254）

3.2.3 實訓任務三：可變長度子網掩碼(VLSM)地址規劃方法<必考，分值巨大>

VLSM地址規劃基本原則

在實一和實二的基礎上，子網號長度不同
案例

用戶需求：①C類202.60.31.0的IP地址空間②100名員工在銷售，50名員工在財務，50名員工在設計③分別在三個部門組子網

分析：需求為3個子網，主機數分別為100,50,50。第一步，易判斷子網位為2，此時申請了2^2= 4個子網，則主機位只剩下6位，4個子網下主機數為2^6-2=62個，不能滿足銷售部要求(100)。

那么，我們使用VLSM，將一個C類IP地址分為3部分，子網1的地址空間等于子網2與子網3的二倍

即，使用子網掩碼255.255.255.128，針對所給202.60.31.0的IP地址空間進行二進制展開，將主機位首位作為子網位(置為1)，后讓兩個子網掩碼進行與運算，得出子網掩碼1。

再，主機IP地址中主機位首位劃為子網位(置為1)，即202.60.128.0，子網掩碼的主機位前兩位劃為子網位(置為1)，即255.255.255.192，再進行與運算，即202.60.192.0，即子網2與3

3.2.4 實訓任務四：CIDR地址規劃方法

CIDR地址規劃方法實例

①用戶需求：<1>獲取了200.24.16.0/20地址塊，希望分為八個等長較小地址塊<2>確定CIDR地址中借用主機號長度<3>借用CIDR地址中12位前三位(2^3=8)

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-3v0Cd7yW-1644069677383)(C:\Users\A\AppData\Roaming\Typora\typora-user-images\image-20220127194058198.png)]

對劃分結構的分析

主要應用：構建超網路由聚合

例題：給出兩個IP地址塊求聚合。分析：相同部分不管，不同部分二進制拆開，共分為相同的部分(/n)和不同的部分，對不同的部分全部置0，即得結果，即使地址塊長度不同，也不用管

3.2.5 實訓任務五：內部網絡專用IP地址與網絡地址轉換NAT方法<必考>

NAT的基本概念

應用領域：

①ISP、ADSL與有線電視的地址分配

②移動無線接入地址分配

③電子政務內網

④與防火墻結合
網絡地址轉換NAT的基本工作原理<超級重要！>

?思想：由內到外，源地址（專用地址）轉換成公有地址；由外到內，目的地址（公有地址）轉換成專用地址。以上均包含端口號的轉換。

? NAT技術類型：靜態NAT(一對一)，動態地址NAT(一對多)，網絡地址端口轉換NAPT(一對多，端口區分)[均涉及共有地址與專用地址轉換]

3.2.6 實訓任務六：IPv6地址規劃基本方法<考點>

IPv6地址的主要特征

地址長度由32位增到128位
IPv6地址分類

單播地址、組播地址、多播地址與特殊地址，同時加入了對自動配置支持
IPv6地址的表示方法

①16位邊界劃分，每個16位段轉換成4位十六進制數字，”：“分隔，如21DA:0000:0000:0000:02AA:000F:FE08:9C5A

②壓縮0。例如，鏈接本地地址 FE80:0:0:0:2AA:FF:FE9A:4CA2 可以壓縮為FE80::2AA:FF:FE9A:4CA2。多播地址 FF02:0:0:0:0:0:0:2 可以壓縮為 FF02::2。
IPv6地址表示時問題

①壓縮0，不能把有效0壓縮掉

②：：雙冒號在一個地址中只能出現一次

③確定：：之間代表多少被壓縮的0

計算公式：(8-n）*16 [n表示剩余位段]

例如：在地址FF02:3::5中有3個位段(FF02、3和2)，可以根據公式計算：(8-3)×16=80，則::之間表示有80位的0被壓縮。

④不同于IPv4,IPv6只支持前綴長度表示法，例如末位的/48表示前綴而不是子網掩碼(網絡+子網)

第四章路由設計基礎<必考，很重要>

考點

RIP路由協議
OSPF路由協議
BGP路由協議
IP路由選擇與路由匯聚（應用題）

4.1 基礎知識

分組轉發

路由器：為經過的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。

分組轉發：路由器轉發IP分組的物理傳輸過程與數據報轉發機制。主要分為直接轉發與間接轉發
路由選擇

①路由選擇的參數：跳數(路由器個數)、帶寬(鏈路傳輸速率)、延時(分組從源主機到目的主機的時間)、負載(單位時間內通信量)、可靠性(誤碼率)、開銷

②路由選擇的分類

表驅動的路由選擇算法。路由表是隨著路由選擇算法的產生而產生的，路由器要傳輸IP分組時，必須查詢路由表來決定分組發送的下一個地址。

<1>靜態路由表(系統管理員提前設置好)

<2>動態路由表

③IP路由選擇與路由匯聚

IP分組的路由在使用CIDR協議后，就通過子網的劃分的相反過程來匯聚。

路由表的項目由**“網絡前綴”和“下一跳地址”**兩項內容組成。

因此，選擇路由應當從匹配結果中選擇具有最長網絡前綴的路由，即就是“最長前綴匹配”原則。

4.2 實訓任務

4.2.1 實訓任務一：自治系統與Internet的路由協議選擇

自治系統的基本概念

Internet采用分層路由選擇協議，劃分為許多自治系統(AS)
Interne路由選擇協議分類

①內部網關協議(IGP)，主要有RIP協議和OSTF協議

②外部網關協議(EGP)，主要有BGP協議

4.2.2 實訓任務二：內部網關協議IGP

RIP

一種分布式、基于距離向量的路由選擇協議，特點是協議簡單。適用于相對較小AS，跳數≤15。

注：同一AS內路由器數量增加，RIP交換量也會大幅度增加

RIP的思想即路由器周期性地向外發送路由刷新報文，報文主要內容是由若干（V，D）組成的表;（V，D）表中的V代表“矢量”，標識該路由器可到達的信宿（網關或主機的跳數）；D代表該路由器去往信宿V的距離，即該路由器到達信宿的跳數。其他路由器在收到某路由器的（V，D）報文后，據此按照最短路徑原則對各自的路由表進行刷新。
路由表信息協議的工作過程

①路由表建立：初始化，只包括直連路由，距離均為0

②理由表信息更新更新路由表的規律：

<1>如路由表沒有此項，增加該項，距離加+1，路由為對方。

<2>如路由表已有此項：

? 1.原距離比對方的距離+1還要大，距離設置為對方的距離+1，路由為對方。

? 2.原距離比對方的距離+1還要小，保持不變。

? 注意：這不是最短路徑原則！！

4.2.3 實訓任務三：最短路徑優先協議OSPF<必考>

OSPF主要特點

開放：公開發表

最短路徑優先：最短路徑算法SPF

和RIP比較，OSPF的特點：

①OSPF是使用分布式鏈路狀態協議；

②鏈路狀態度量主要是指費用、距離、延時、帶寬等；

③鏈路狀態發生變化時用洪泛法向所有路由器發送此信息；

④所有的OSPF路由器交換鏈路狀態信息，最終建立一個鏈路狀態數據庫，即全網的拓撲結構圖；

⑤OSPF可以將一個自治系統再劃分為區域（area）,每個區域有一個32位的區域標識符，一個區域路由器數不超過200個。
自治系統內部的區域劃分

好處：泛洪法局限區域，減少工作量，只知道該區域的完整拓撲結構圖

層次結構區域劃分：若干區域+主干區域
OSPF協議的執行過程

①初始化

相鄰路由器交換摘要信息

②網絡運行

? 只要出現變化，路由器就要用鏈路狀態更新分組，通過洪泛法向本區域更新，保證本區域內鏈路狀態一致

4.2.4 實訓任務四：外部網關協議BGP

外部網關協議設計的基本思想

①范圍：不同自治系統間

②BGP-4采用路由向量路由協議，每個AS要選擇至少一個路由器作為**”發言人“，在“發言人”交換路由信息前要先建立TCP連接**
BGP路由選擇協議的工作過程

①初始化：BGP剛剛運行時，交換整個路由表，以后只需要在發生變化時更新有變化的部分；

②分組：打開(open)[建立關系]、更新(updata)[發送路由信息(一條報文只能一條)并列出需撤銷的路由(可多條)]、?；?keepalive)[確認打開分組、周期證實相鄰邊界路由器存在]、通知(notification)[發送檢測到的差錯]

更新分組是BGP協議的核心

第五章局域網技術<選擇>

考點

以太網組網方法
局域網組網設備
綜合布線子系統設計

5.1 基礎知識

5.1.1 局域網組網的基礎知識(了解，不考)

局域網標準：IEEE802標準
交換式局域網的基本概念

快捷交換方式與存儲轉發交換
虛擬局域網(VLAN)的基本概念

? 軟件的方法將網絡結點劃分為若干邏輯工作組

? 組網定義方法有四種：基于端口、MAC地址、網絡層地址、IP廣播組

5.1.2 綜合布線的概念

不同部件組成：傳輸介質、相關鏈接硬件以及電氣用具

綜合布線的特點(很牛逼就對了)
綜合布線系統的組成(一大坨)
綜合布線系統設計等級(了解，不考)
綜合布線系統標準

標準很多，記住國際標準ISO/IEC 11801*就完了

5.2 實訓任務

5.2.1 實訓任務一：以太網組網的基本方法

以太網物理層標準的命名方法

IEEE802.3x(Mb/s)Type-yName（局域網名稱）

x為該以太網數據傳輸的速率，Type為傳輸方式，基帶(以太網默認)或頻帶，y為網絡最大長度，單位是100m

10BASE-T標準以太網組網的設計方法(了解，不考)

集線器工作在物理層，所有連接在其上的結點同屬一個**“沖突域”**
快速以太網的物理層標準

①100BASE-TX：使用兩對5類非屏蔽雙絞線或屏蔽雙絞線，一對用于發送，一對用于接收數據。在傳輸中使用4B/5B編碼方式。最大網段長度為100m。全雙工

②100BASE-FX：使用2條光纖，最大長度為415m，一條光纖用于發送，另一條光纖用于接收；數據傳輸采用4B/5B-NRZI編碼方法；全雙工

③100BASE-T4：它使用4對3類非屏蔽雙絞線，3對用于傳送數據，1對用于檢測沖突信號。在傳輸中使用8B/6T編碼方式，它使用與10BASE-T相同的RJ-45連接器，最大網段長度為100m；半雙工
半雙工與全雙工(了解，不考)
10Mbps和100Mbps速率自動協商功能(500ms內完成)

①自動確定遠端連接設備使用的是半雙工（CSMA/CD）的10Mpbs工作模式，還是全雙工的100Mbps工作模式；

②向其他節點發布遠端連接設備的工作模式；

③與遠端連接設備交換工作模式相關參數，協調和確定雙方的工作模式；

④自動選擇共有的最高性能的工作模式。

5.2.2 實訓任務二：局域網互聯設備類型

中繼器(了解，不考)

物理層，中繼器對傳輸介質上信號波形的接收、放大、整形和轉發，不涉及幀結構，不對幀的內容做任何處理。

可用集線器來延長傳輸距離(需要根據543規則，五個網段，四個中繼，三個網段)
集線器

多端口中繼器，CSMA/CD介質訪問控制方法，連接到集線器的所有結點共享一個沖突域

串接一個集線器可監聽該鏈路中的數據包

集線器上的多個結點不能同時發送數據幀，但可以同時接收
網橋

網橋在數據鏈路層上實現局域網互聯

特征：

①網橋能夠互聯兩個采用不同數據鏈路層協議、不同傳輸介質與不同傳輸速率的網絡；

②網橋以接收、存儲、地址過濾與轉發的方式實現互聯網絡間通信。

網橋最重要的維護工作是構建和維護MAC地址表(功能與二層交換機相同)。MAC地址表中記錄不同節點的物理地址與網橋轉發端口的關系。若無MAC地址表，網橋無法確定幀是否需要轉發及如何轉發。

? 網橋具有“學習”功能，能動態了解其他局域網或網橋的狀態，幫助其進行自我配置。

? 為消除環路，提出基于生成樹算法的生成樹協議(STP)：邏輯地阻斷網絡中存在的冗余鏈路，以消除路徑中的環路，并可以在活動路徑出現故障時，重新激活冗余鏈路來恢復網絡的連通。

交換機

交換機可以多個端口之間建立并發連接，交換式Ethernet是典型交換式局域網，核心部件是Ethernet交換機。

交換機與網橋的主要區別：網橋一般只有一個CPU，通過軟件方法完成網橋功能。交換機使用為幀轉發設計的專用集成電路芯片ASIC，或采取多個CPU并發工作的計算機結構

5.2.3 綜合布線系統網絡結構設計(了解，不考)

5.2.4 實訓任務四：綜合布線子系統設計(1分)

工作區子系統設計

子系統：設備出線到信息插座的整個區域

①確定信息插座數量和類型

? 信息插座分為嵌入式安裝插座（暗盒）、表面安裝插座和多介質信息插座（光纖和銅纜）

②適配器的選用

<1>專用電纜或適配器

<2>單一信息插座進行兩項服務，用**”Y“型適配器**

<3>在配線子系統中選用的電纜類型不同于設備所需的電纜類型時以及在連接使用不同信號的數模轉換或數據速率轉換時，采用適配器。

水平子系統設計

雙絞線電纜長度應該在90m以內
管理子系統設計(了解，不考)
干線子系統設計(了解，不考)

干線線纜敷設：點對點結合、分支結合
設備間子系統

設備間室溫保持在10℃-27℃，相對濕度保持在30%到80%
建筑群子系統的設計<必考>

? 關鍵詞：兩個或兩個以上建筑物，電纜、光纜，電器保護設備

? 管道內布線法：對電纜提供了最好的機械保護

第六章交換機及其配置<必考>

考點

局域網交換機基礎知識
交換機的配置方式與基本配置
生成樹協議標準
VTP
VLAN
STP中的可選功能，3個FAST

6.1 基礎知識

6.1.1 局域網交換機的基本功能

交換機基本概念

工作在數據鏈路層，根據MAC地址，過濾轉發數據幀。獨占傳輸通道，獨享信道帶寬，允許多對站點進行通信，系統帶寬等于所有端口帶寬之和
局域網交換機的功能

①建立和維護一個表示MAC地址與交換機端口對應關系的交換表。

②在發送結點和接收結點之間建立一個虛連接。

③完成數據幀的轉發和過濾。

交換機根據數據幀中的目的MAC地址，通過查詢交換表確定丟棄或轉發，數據幀應該轉發到交換機哪一端

6.1.2 交換機工作原理

自學習建表

6.1.3 交換表內容的建立與維護

交換表的內容

目的MAC地址、該地址所對應的交換機端口號及虛擬子網(VLAN)

①大型交換機

第一列VLAN ID，第二列目的MAC地址，第三列交換機端口號

②小型交換機

第一列目的MAC地址，第二列地址類型，第三列VLAN ID，第四列交換機端口號
交換表的建立

在RAM(內存)中，交換表空，使用時通過學習建立
交換表維護

時間戳標記，長時間不用就會被刪除
交換表保存

一般保存在可編址內容存儲器(CAM)中
顯示交換表命令的使用方法

①大中型交換機(cisco-4000及以上型號)

show cam dynamic

②小型交換機(cisco-3XXX及以下型號)

show mac-address-table

6.1.4 交換機的交換結構<必考>

軟件執行交換結構

交換機接收到數據幀→將其由串行代碼轉化為并行代碼，暫時存儲在交換機的快速緩存RAM中→交換機CPU根據數據幀中目的MAC地址進行查詢交換表→確定目的端口，交換機在源端口與目的端口之間建立起虛連接，然后將以并行代碼形式存儲在RAM中的數據幀轉化為串行代碼，發送到目的端口。上述的步驟都是由軟件控制完成。
矩陣交換結構

確定目的端口后，打開交換矩陣開關建立連接
總線交換結構

? 交換機的所有的端口都掛接在一條很高帶寬的背部總線上，總線按時隙分為多條邏輯通道，各個端口都可往該總線發送數據幀，這些數據幀都按時隙在總線上傳輸，并從各自目的端口中輸出數據幀。

? 該結構對總線帶寬有較高要求，設交換機的端口數為M，每個端口的帶寬為N，則總線的帶寬應為M×N。

? 該結構易實現幀的廣播和多輸入對單輸出的幀傳送。

共享存儲器交換結構

共享存儲RAM代替總線

6.1.5 交換機的交換模式<必考>

快速轉發交換/直通交換

每6個字節轉發一次，但該數據幀無法經過校驗、糾錯，即被直接轉發
存儲轉發交換

? 把數據幀先存儲，然后進行循環冗余碼校驗檢查，對錯誤幀進行處理后才取出數據幀的目的地址，進行轉發。

? 不足：延時大。

? 優點：可對進行交換機數據幀進行錯誤檢測，同時可支持不同速度的端口間的轉換，保持高速與低速端口間的協同工作。

碎片丟棄交換模式

檢測數據幀是否為沖突碎片(小雨64個字節)，是則拋棄，不是則接受后直接轉發

6.1.6 交換機的分類(了解，不考)

6.1.7 虛擬局域網VLAN技術<必考>

VLAN的基本概念

交換式網絡基礎，終端劃分為多個邏輯工作組即VLAN。

該邏輯組都是一個獨立的邏輯網段和廣播域。其設定不受實際交換機區段限制，也不受用戶所在的物理位置和物理網段的限制。邏輯組設定是通過軟件完成。
VLAN的技術特點

①數據鏈路層

②廣播信息只發送給該VLAN內部的結點

③每個VLAN都有唯一不同的子網號，只能通過第3層(網絡層)路由/單層交換機才能進行通信
VLAN的標識

①VLAN ID / VLAN name

②VLAN ID：12位進制數，ID=1~1005是標準范圍，其中1 ~ 1000用于以太網

③VLAN name由32位字符表示，可以是字母或數字，缺省VLAN名為VLAN00111
VLAN Trunk(虛擬網中繼)

在傳輸多個VLAN時，該技術可通過封裝數據幀，藉由主干線路傳遞解析，通過幀標簽區分具體VLAN
劃分VLAN的方法

基于端口、MAC地址、第三層協議類型或地址(TCP/IP、IPX等)

6.1.8 生成樹協議STP

二層鏈路管理協議，保證在網絡中沒有回路的前提下，為第二層提供冗余路徑。

鏈路冗余雖然有備份保證，但網絡環路會導致同一數據重復接受，MAC地址混亂等，甚至產生廣播風暴，因此需要引入STP，并制定相關的IEEE 802.1D標準

STP的基本工作原理：通過交換機之間傳遞網橋協議數據單元（BPDU），并用生成樹算法（STA）對其進行計算。首先選定一個根網橋，然后確定交換機冗余鏈路端口的工作狀態，讓一些端口進入阻塞（blocking）工作模式，另一些端口進入轉發模式。其中阻塞端口仍然是激活端口，但它只能接收和讀取BPDU,不能接收和轉發數據幀

如果網絡拓撲發生變化或是生成樹中的一個路徑因故障而失效時，生成樹就會重新計算

交換機與網橋在STP的工作過程中是有區別的。

BPDU報文是關鍵報文，每2s或是在網絡發生故障、網絡拓撲變化時，便發送新的BPDU，以維護生成樹樹狀結構，BPDU數據包有兩種類型：包含配置信息的配置BPDU（不超過35字節）與包含拓撲變化信息的拓撲變化通知BPDU（不超過4字節）。

Root ID和Bridge ID用8字節表示，2個字節的優先級和6個字節的MAC地址。優先級默認為32768，取值范圍0~61440，增量值是4096，以小為優。優先級相同時，根據MAC地址決定根網橋，MAC地址小的路由器就是根網橋。

6.2 實訓任務

6.2.1 實訓任務一：交換機的配置

交換機的配置方式

①Console端口配置

**交換機剛出廠時，第一次對其進行配置所用的方法。**使用超級終端軟件對異步串行口進行參數配置：傳輸速率9600，數據位8位，停止位1位。

②telnet命令配置(遠程登錄)

③瀏覽器配置交換器

<1>交換機配置：

啟用交換機HTTP Server

CatOS: Catalyst6500> (enable) set ip http server enable

Cisco IOS: switch-3548(config)#ip http server

配置HTTP用戶認證方式:

enable、 local、tacacs

<2>下載并安裝Jave-plugin插件。

<3>使用Web瀏覽器監控和配置交換機
配置交換機的系統信息

①配置交換機的主機名

<1>Cisco IOS:

switch-3548(config)#hostname switch-PHY-3548

<2>CatOS:

CatOS6500> (enable) set system name switch-PHY-6500

②配置超級用戶口令

<1>Cisco IOS:

switch-3548(config)# enable password zzz(明文)

switch-3548(config)# enable password 7 zzz(加密)

switch-3548(config)# enable secret 5 zzz(加密)

<2>CatOS:

CatOS6500> (enable) set enablepass

③設置遠程登錄口令(telnet虛擬終端)

<1>Cisco IOS:

switch-3548 (config)#line vty 0 4
switch-3548 (config-line)# password 0 zzz (明文)
**switch-3548 (config-line)# password 7 zzz (加密) **

<2>CatOS:

CatOS6500> (enable) set password

④設置系統時間

<1>Cisco IOS:

switch-3548#clock set 08:30:00 23 Nov 2010

<2>CatOS:

Catalyst 6500> (enable) set time Mon 06/15/98 12:30:00

Catalyst 6500> (enable)

⑤配置設置管理地址(IP地址)和默認路由

<1>Cisco IOS:

switch-3548(config)#int vlan 1
switch-3548(config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548(config)#ip default-gateway 203.105.1.1

<2>CatOS:

CatOS6500> (enable) set interface sc0 10.10.10.3 255.255.255.0(子網掩碼) 10.10.10.255

Catalyst 6500> (enable) set ip route 0.0.0.0 202.110.59.164(廣播地址)
交換機端口配置

端口通信方式：交換機一般是半雙工或全雙工，有時需強制將交換機端口設置為某種通信方式

①配置交換機的端口描述

<1>Cisco IOS:

switch-3548 (config)#interface fastEthernet 0/24
switch-3548 (config-if)#description To-lib

<2>CatOS:

CatOS6500> (enable) set port name 1/2 Server Link

②配置交換機端口的開啟與關閉

<1>Cisco IOS:

switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)#shutdown
switch-3548(config-if)#no shutdown

<2>CatOS:

CatOS6500> (enable) set port enable 4/5
CatOS6500> (enable) set port disable 4/5

③配置交換機端口的通信方式

<1>Cisco IOS:

switch-3548(config)#int fastEthernet 0/24
switch-3548 (config-if)# duplex full
switch-3548(config-if)# duplex half
switch-3548(config-if)# duplex auto

<2>CatOS:

CatOS6500> (enable) set port duplex 5/1 full
CatOS6500> (enable) set port duplex 5/1-24 full
CatOS6500> (enable) set port duplex 5/1 half
CatOS6500> (enable) set port duplex 5/1-24 half

④配置交換機端口的傳輸速率

<1>Cisco IOS:

switch-3548(config)#int fastEthernet 0/24
3548(config-if)# speed 10 （單位Mbps）
3548(config-if)# speed 100
3548(config-if)# speed auto

<2>CatOS:

CatOS6500> (enable) set port speed 5/1 auto
CatOS6500> (enable) set port speed 5/1-24 auto
CatOS6500> (enable) set port speed 5/1-24 10
CatOS6500> (enable) set port speed 5/1-24 100
CatOS6500> (enable) set port speed 5/1-24 1000

⑤配置交換機端口的兩種系統的區分

<1>Cisco IOS: 進入接口模式，設置屬性，內容
switch-3548(config)#int fastEthernet 0/24
3548(config-if)# speed 10 （單位Mbps）
<2>CatOS:
CatOS6500> (enable) set port speed 5/1-24 1000 (5是模塊號，只用寫一次)
無接口模式;
格式：set ，對象類型（port），屬性，具體對象（接口號），內容
連續端口只寫一個模塊號

6.2.2 實訓任務二：交換機VLAN的配置

VTP(VLAN中繼協議)，OSI參考模型第二層協議。在VTP server上配置新VLAN時自動更新信息

VTP三種工作模式：VTP Server(服務器模式可進行對VLAN的任何操作，一個VTP域內只設定一個)、VTP Client(客戶端模式，可同步學習，不能處理VLAN)、VTP Transparent（透明模式，可操作VLAN，但不參與VTP）

①交換機VTP的配置

<1>Cisco IOS:

switch-3548(config)# vtp mode transparent
switch-3548(config)# vtp mode server（缺省值）
switch-3548(config)# vtp mode client
switch-3548(config)# vtp domain pku

<2>CatOS:

CatOS6500> (enable) set vtp mode transparent
CatOS6500> (enable) set vtp mode server （缺省值）
CatOS6500> (enable) set vtp mode client
CatOS6500> (enable) set vtp mode off （VTP關閉）
CatOS6500> (enable) set vtp domain pku

②VLAN的創建、刪除、修改

12位的VLAN ID下，VLAN名由36位標識符組成，1是缺省VLAN，只能使用但不能刪除

<1>Cisco IOS:

? 建立 Vlan
? switch-3548 # vlan data //進入 vlan配置模式
? switch-3548（vlan）# vlan 1000(ID號) name vlan1000
? switch-3548（vlan）# exit
? 刪除vlan
? switch-3548 (vlan）# no vlan 1000
? 修改vlan
? **switch-3548(vlan）# vlan 1000 name v1000 **

? <2>CatOS:

? 建立 Vlan
? CatOS6500> (enable) set vlan 999 name vlan999
? 刪除vlan
? CatOS6500> (enable) clear vlan 999
? 修改vlan
? CatOS6500> (enable) set vlan 999 name v 999

? ③為交換機端口分配VLAN

? <1>Cisco IOS:

? switch-3548# configure terminal
? switch-3548(config)# int f0/24
? switch-3548 (config-if)# switchport access vlan 248

<2>CatOS: 　
CatOS6500> (enable) set vlan 42 5/20

VLAN trunk的配置

①Cisco ISL:思科私有協議
②IEEE 802.1Q：俗稱“Dot One Q”(dot1q),國際標準。IEEE 802.1Q可用于不同廠家的交換設備互連，且雙方交換機端口上都要封裝dot1q協議

<1>①Cisco IOS:

switch-3548# configure terminal
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk

switch-3548# (config-if)# switchport trunk encapsulation dot1Q
switch-3548# (config-if)# switchport trunk encapsulation isl
switch-3548# (config-if)# switchport trunk encapsulation negotiate

switch-3548#(config-if)# switchport trunk allowed vlan 10,14
switch-3548#(config-if)# switchport trunk allowed vlan 10-14(","表示和，”-“表示連續)
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000

<2>CatOS:

CatOS6500> (enable) set trunk 5/1 on dot1Q
CatOS6500> (enable) set trunk 5/1 vlan 37-42
CatOS6500> (enable) clear trunk 5/24 3-36 （無vlan）

6.2.3 實訓任務三：交換機STP配置

打開或關閉STP

<1>Cisco IOS:

switch-3548# configure terminal
switch-3548 (config)# spanning-tree vlan 3
switch-3548 (config)# no spanning-tree vlan 3

<2>CatOS:

**CatOS6500> (enable) set spanning-tree enable 3 **
CatOS6500> (enable) set spanning-tree disable 3
配置根網橋和備份網橋

<1>Cisco IOS:

switch-3548 (config)# spanning-tree vlan 3 root primary

switch-3548 (config)# spanning-tree vlan 3 root secondary

<2>CatOS:

CatOS6500> (enable) set spanning-tree root 1,200-204

CatOS6500> (enable) set spanning-tree secondary 1,200-204
配置生成樹優先級

增量4086，越小越優

<1>Cisco IOS:

switch-3548 (config)# spanning-tree vlan 3 root priority 8192

<2>CatOS:

CatOS6500> (enable) set spanning-tree priority 8192

設置根交換機時，要保證根交換機優先級最高。

“三個FAST(加速)”：
配置BackboneFast生成樹可選功能

BackboneFast的功能是當間接鏈路失效（骨干鏈路失效）使堵塞的端口不再等待生成樹最大存活時間（Max Age），直接將端口由偵聽->學習->轉發狀態的轉換，大約需要30s時間。
配置UplinkFast生成樹可選功能

UplinkFast的功能是當生成樹拓撲結構發生變化和在使用上連鏈路組的冗余鏈路之間負載平衡時，提供快速收斂。提高了直接鏈路失效情況下的收斂時間。
配置PostFast生成樹可選功能

PostFast用于在接入層交換機端口上跳過正常的生成樹操作，加快終端工作站接入到網絡中的速度。
該端口一般只能用于連接單個主機（如PC）或服務器，不能連接集線器、中繼器、交換機、網橋等網絡設備。否則可能造成暫時的生成樹循環。
配置BPDU Filter生成樹可選功能

<1>Cisco IOS:

switch-3548 (config)# spanning-tree backbonefast
switch-3548 (config)# spanning-tree uplinkfast max-update-rate 32000
switch-3548(config)# spanning-tree uplinkfast
switch-3548 (config)# spanning-tree portfast default
switch-3548 (config)# spanning-tree portfast bpdufilter default

<2>CatOS:

CatOS6500> (enable) set spantree backbonefast enable
CatOS6500> (enable) set spantree uplinkfast enable
CatOS6500> (enable) set spantree uplinkfast enable rate 40
CatOS6500> (enable) set spantree portfast 3/2 enable
CatOS6500> (enable) set spantree bpdu-filter enable
CatOS6500> (enable) set spantree bpdu-filter 3/1-24 enable

第七章路由器及其配置（重要）

考點

路由器基礎與基本命令
接口配置、POS接口配置
訪問控制列表
靜態路由、RIP協議、OSPF協議的配置
路由器的DHCP配置

7.1 基礎知識

7.1.1 路由器概述

路由器工作在網絡層，負責將數據分組從源端主機經最佳路徑傳送到目的端主機。
路由器具有異構網絡互連、廣域網互連、和隔離廣播信息的能力.

7.1.2路由器工作原理

路由器的基本功能

①路由選擇：依據目的IP地址的網絡地址部分，通過SPF確定一條最佳路由，路由算法為網絡上的路由產生一個權值，路由器通過權值來選擇最佳路由，權值越小，路由越佳

②分組轉發：根據路由表將數據包轉發給下一跳。

分組轉發的思想：目的IP地址，全程不變；目的MAC地址，逐跳修改。
路由表

①路由表基本結構

保存各種傳輸路徑相關數據：
<1>目的網絡地址及其所對應的目的端口
<2>下一跳路由器的名字
<3>缺省路由的信息。

C 212.112.7.0/24 is directly connected, FastEthernet2/5(目的端口)
212.112.37.0/30 is subnetted, 1 subnets

C 212.112.37.16/24 is directly connected, POS3/0

S(靜態路由) 167.105.125.128 [1/0] via(下一跳) 202.112.7.1

S*(靜態默認路由) 0.0.0.0/0 [1/0] via 202.112.41.217

1.路由源碼

“C”: 直連，“S”: 靜態，“I” : IGRP，“O”: OSPF，“R”: RIP，“i”: IS-IS，“B”: BGP，“E”: EGP

2.第2列是目的網絡地址和掩碼

3.第3列是目的端口或下一跳路由器地址，如果是直連，則這個字段為給出的目的端口；如果有下一跳路由器，則為下一跳路由器的IP地址

4.缺省路由的路由表項，網絡地址和掩碼全是0

O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1

O 222.29.32.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1
202.37.140.0/24 is variably subnetted, 3 subnets,2 masks

OE2 202.37.140.40/289 [110/20] via 162.105.1.145,00:13:43,Vlan1

OE1 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1

第2列表示路由類型：E1指OSPF外部路由類型1；E2指OSPF外部路由類型2

第4列，如[110/22]：110是管理距離(自動生成)，22是權值（metric）或成本管理距離用于衡量路由表中給定的路由信息源的**“可信度”，越小越優秀**

路由協議管理距離

直接連接	0
靜態路由(Static)	1
OSPF	110
RIP	120

權值是路由器通過路徑選擇算法為網絡上的路徑產生的一個數字

7.3.1 路由器的結構

類似計算機：中央處理器CPU+內存+存儲器+接口

內存

①只讀內存(ROM≈CMOS)

②隨機存儲器(RAM)

存儲中間數據、運行配置文件，斷電就gg

③非易失性隨機存儲器(NVRAM)

存儲路由器的啟動配置文件，斷電不gg

④閃存(FLASH)

可擦寫的ROM，保存操作系統的映像文件和一些微代碼，斷電不gg
接口(了解，不考)

7.1.4 路由器的工作模式

用戶模式(User EXEC)

只讀模式，提示符默認：router>
特權模式

鍵入enable，進行一些有限操作，提示符默認：route#
全局配置模式

鍵入configure terminal，配置路由器的全局性參數(主機名、口令、TFTP服務器、靜態路由、訪問控制列表等)，默認提示符：router(config)#
其他配置模式

包括接口配置模式、虛擬終端配置模式、路由配置模式等
設置模式(Setup)
RXBOOT模式

路由器的維護模式，可以進入RXBOOT模式恢復密碼

7.2 實訓任務

7.2.1 實訓任務一：路由器的基本操作與配置方法

路由器的配置方式

AUX通過遠程撥號配置
使用telnte配置路由器

router (config)#line vty 0 15

router（config-line）#password 7 zzz307

進入“運行串口”，輸入“telnet 202.112.7.4”
TFTP配置路由器(了解，不考)

7.2.2 實訓任務二：路由器的基本配置及其公用命令

路由器基本配置

<1>配置主機名

Router（config）#hostname router-phy

<2>配置超級用戶口令

Router（config）#enable secret phy123
Router（config）#enable password 7 phy123

<3>配置系統時鐘。

Router# calendar set hh:mm:ss <1 -31> MONTH <1993-2035>
幾個公用命令

①退出命令：exit(逐步退出),end(大步退出)

②保存配置：Router# write memory （保存到路由器的NVRAM中）

③刪除配置：Router# write erase

④網絡的基本檢測命令

<1> telnet
Router> telnet paris (或IP地址)
<2>ping 　　
<3>trace 　　　　
<4>show命令　　
Router# show ip route (注意模式與命令的拼寫)

7.2.3 實訓任務三：路由器的接口配置

路由器接口的基本配置

①配置接口描述信息

②配置接口帶寬
Router（config）#int POS3/0
Router（config-if）#bandwidth 2500000 (設置接口帶寬為2.5Gbps)

③配置接口的IP地址

④接口的開啟與關閉
局域網接口配置

①配置標準以太網接口(Ethernet)

②配置快速以太網接口(Fast Ethernet)
廣域網串口配置

①配置異步串行口(用于連接modem，為用戶提供撥號上網服務)

Router（config）# interface a1
···
Router（config-if）# Encapsulation ppp （不能封裝為HDLC）
······

②配置同步串行口

高速同步串行接口類型是Serial，簡寫為s。它主要用于DDN專線、幀中繼、衛星、微波等廣域網連接

Router（config）# Interface s1/1
······
Router（config-if）# Bandwidth 2048 （帶寬為2M）
······
Router（config-if）# Encapsulation hdlc （封裝HDLC或PPP協議，HDLC為缺省）
······

③配置POS接口<超級無敵重要！綜合題！！>

······
Router（config-if）# **Bandwidth 2500000 **
······
Router（config-if）# Crc 32 （可選的CRC校驗位是16和32）
Router（config-if）# Pos framing sdh （可選幀格式是SDH和SONET）
Router（config-if）# No ip directed-broadcast
Router（config-if）# Pos flag sls0 2
[sls0=00表示是SONET幀數據，sls0＝10（十進制2）表示是SDH幀]

④loopback接口配置

虛擬接口，loopback接口號的有效值為0~2147483647，它永遠處于激活狀態。網絡管理員為loopback接口分配一個IP地址作為管理地址，其掩碼應為255.255.255.255

7.2.4 實訓任務四：路由器的靜態路由配置<必考，綜合題>

靜態路由的配置方法

Router（config）# ip route <目的網絡地址><子網掩碼><下一跳路由器的IP地址>
靜態默認路由的配制方法

接受到的數據包找不到對應的路由表項，則送入默認路由轉發，若無默認路由則丟棄數據包

Router（config）# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>

7.2.5 實訓任務五：動態路由協議的配置

RIP動態路由協議的配置

RIP路由協議只由路由器跳數（hop數）決定最佳路徑，越小越優，限制最大跳數為15，同時RIP在路由更新報文中部攜帶子網掩碼信息，不支持VLSM，RIP定時更新路由周期為30秒。
RIP有兩個版本：v1和v2.
RIP協議不帶子網掩碼

①RIP的基本配置

②RIP的高級配置
<1>配置被動接口
Router(config)#router rip
Router(config-router)#passive-interface ethernet 0

<2>配置路由過濾
Router(config)#access-list 12 deny any
Router(config)#router rip
Router(config-router)#distribute-list 12 in ethernet0

<3>配置管理距離

<4>定義鄰居路由器
OSPF動態路由協議的配置<必考，綜合題>

①OSPF的基本配置

<1>使用network命令定義參與OSPF的子網地址

1.配置單個IP地址參與OSPF

Router (config) # router ospf 63

Router (config-router) # network 131.107.25.1 **0.0.0.0 **area 0

2.網絡地址參與OSPF

Router (config-router) # network 133.181.0.0 0.0.255.255 area 0

<2>定義參與OSPF的子網地址

Router (config-router) # area 0 range 212.37.123.0 **255.255.255.0 **

注意：network開頭用反掩碼，area 0開頭用正掩碼

②幾個常用的OSPF參數的配置(了解，不考)

7.3 高級實訓任務

7.3.1 高級實訓任務一：連路由器的DHCP功能及其配置

IP地址動態分配是使用動態主機配置協議（DHCP），由網絡站點提出DHCP請求，從DHCP服務器上自動獲取一個IP地址與缺省網關、域名及域名服務器的IP地址等相關的TCP/IP屬性的信息。

DHCP的工作原理

DHCP采用C/S工作模式，DHCP服務器主要有兩個功能：建立和管理IP地址池；接受并處理DHCP客戶端請求。
DHCP服務器的配置

①配置IP地址池的名稱，并進入DHCP Pool配置模式

Router (config) # ip dhcp pool ttt

② 配置IP地址池的子網地址和子網掩碼

<1>在DHCP Pool配置模式下：

命令格式：network [mask | /prefix-length]

<2>配置不用于動態分配的IP地址（除外地址）

命令格式：ip dhcp excluded-address low-address [high-address]

1.排除從201.23.98.2到201.23.98.10的一段IP地址

**Router(config)#**ip dhcp excluded-address 201.23.98.2 201.23.98.10

2.排除單個IP地址201.23.98.193

Router(config)#ip dhcp excluded-address 201.23.98.193

③配置IP地址池的缺省網關

④配置IP地址池的域名系統

⑤配置IP地址池的地址租約時間

命令格式：lease {days [ hours ] [ minutes ]|infinite}

例：設置租約時間為5小時

Router(dhcp-config)#lease 0 5

⑥取消地址沖突記錄日志

7.3.2 高級實訓任務二：路由器IP訪問控制列表(ACL)的功能及其配置

類似防火墻，過濾有害報文

①訪問控制列表的分類

<1>標準：只能檢查源地址，表號1 ~ 99，擴展后1300 ~ 1999

<2>擴展：檢查數據包的源地址與目的地址，還可以檢查指定的協議以及端口號。表號100 ~ 199，擴展后2000 ~ 2699

配置IP訪問控制列表

全局配置模式下定義，語句按自上而下的順序匹配數據包，若執行到ACL末還沒有相匹配語句，數據包將被隱含的“拒絕”語句所拒絕,故需添加"permit any"

①配置ACL的兩個參數

<1>表號和名字

<2>通配符掩碼

子網掩碼的反碼

②配置IP訪問控制列表

<1>配置標準ACL

在全局模式下，命令格式：
access-list access-list-number {permit | deny} source wildcard-mask
應用例：
只允許源地址為182.105.130.111和222.112.7.56的兩臺主機登錄路由器。
在全局配置模式下：
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any (any 代表所有主機)
配置應用接口：
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in

<2>配置擴展訪問控制列表

1.access-list命令

命令格式：access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]
其中：operator(操作)，操作有“lt"（小于）、“gt”（大于）、“eq”（等于）、“neq”(不等于)。operatand（操作數），指的是端口號。

應用1:拒絕轉發所有IP地址進出的，端口號為1434的UDP協議數據包。

在全局配置模式下：

Router(config)#access-list 130 deny any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#
配置應用端口：
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out

2.ip access-list命令

在全局配置模式下：

命令格式：ip access-list extended | standard access-list-number | name

應用：拒絕轉發所有IP地進與出方向的，端口號為1434的UDP協議數據包。

在全局配置模式下：
Router(config)#ip access-list extended 130 （進入擴展訪問控制列表配置模式）
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit up any any
配置應用端口：
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out

第八章無線局域網設備安裝與調試

考點

藍牙技術、HiperLan
802.11標準
常用的無線局域網設備
無線接入點的配置

8.1 基礎知識

8.1.1 藍牙技術與標準

藍牙技術的基本概念

10m內短距離通信，IEEE802.15標準，工作在2.4GHz頻帶，帶寬為1Mb/s
藍牙系統的主要參數和技術指標<必考>

①工作頻段：ISM頻段2.402GHz-2.480GHz

②雙工方式：TDD。

③業務類別：同時支持電路交換及分組交換業務。

④標稱數據速率：1 Mbps

⑤異步信道速率：非對稱連接 723.2kbps/57.6kbps；對稱連接433.9kbps（全雙工模式）

⑥同步信道速率：64kbps

⑦發射功率級范圍：0dBm（1 mW），覆蓋1-10m，20dBm（100mW），覆蓋擴展至100m

**⑧密鑰：以8bit為單位增減，最長128bit **

8.1.2 HiperLan技術與標準

兩個標準：HiperLan/1采用5GHz射頻頻率，上行速率可達20Mb/s。HiperLan/2同樣采用5GHz射頻頻率，上行速率可達54Mb/s。 HiperLan/2系統同3G標準兼容。

在HiperLan/2的典型網絡拓撲結構中，移動終端通過接入點接入固定網。一個AP(無線接入點)所覆蓋的區域范圍在室內一般為30米，在室外一般是150米。

HiperLan/2的主要技術特點

①高速數據傳輸：OFDM調制技術
②面向連接
· ·····

8.1.3 IEEE802.11標準

IEEE802.11標準基本概念

第一代無線局域網WLAN的標準之一，定義了無線節點和無線接入點(AP)，無線節點=無線網絡接口卡+接入設備，無線接入點作用是提供無線和有線網絡之間的橋接

802.11定義了使用紅外、調頻擴頻、直接序列擴頻技術，傳輸速率為1或2Mbps的無線局域網標準。兩個擴頻技術，一個紅外規范（物理層）。 FHSS（調頻擴頻）和DSSS（直序擴頻）,無線傳輸頻道定義在2.4GHz的ISM波段內。

①802.11b協議

2.4GHz頻段(ISM)，最大11Mb/s，可在1,2,5.5,11Mbps/s間切換，實際吞吐量5~7Mb/s

②802.11a協議

5GHz，最大54Mbp/s，傳輸距離10~100m,平均吞吐量28 ~31Mb/s，不與b兼容

③802.11g協議

2.4GHz，可實現11Mb/s，保持對b的兼容，又可以實現54Mb/s，實際吞吐量為b、a混合

(b和a涇渭分明，b和g一伙的，但g更牛逼，因為g=b+a)
IEEE 802.11b的優點

······
①當射頻情況變差時，降低數據傳輸速率為5.5Mb/s、2Mb/s、1Mb/s
②802.11b只允許一種標準的信號發送技術
③最多三個接入點可以同時定位于有效使用范圍中
④內置式加密和鑒定
······
IEEE802.11b的基本運作模式<必考>

點對點模式(無線網卡之間，最多鏈接256臺PC)和基本模式(引入無線接入點，最多1024個PC)
802.11b的典型解決方案()

多蜂窩漫游工作模式：部署多個接入點，自動切換服務不中斷。

8.2 實訓任務

8.2.1 實訓任務一：無線局域網的設計(了解)

8.2.2 實訓任務二：常用的無線局域網設備<必考>

①無線網卡②無線接入點③天線(信噪比↑)④無線網橋(鏈接幾個不同網段/沖突域)路由器(具有NAT功能，即可以做地址轉換)及網關

8.2.3 實訓任務三：無線接入點的安裝與調試<必考中的必考，超級超級重要！>

Aironet 1100系列接入點概述

無線局域網收發器，獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點，兼容IEEE 802.11b和IEEE 802.11g，工作在2.4GHz頻率段，使用IOS操作系統。
將接入點接入網絡

①安裝和配置AP之前，先向網絡管理員詢問系統名與無線網絡中對大小寫敏感的服務集標識符（SSID），如果沒有連接到DHCP服務器，則需要為接入點指定一個唯一的IP地址。如果接入點與PC不在同一個子網內，則需要子網掩碼和默認網關······

②可以用線內供電連接以太網和使用本地電源。
配置接入點

第一次一般本地配置，默認IP地址是10.0.0.1，成為小型DHCP服務器，可以為下列設備分配20個10.0.0.x范圍的IP地址：

①連接在接入點以太網端口上的PC機。

②沒有配置SSID或SSID配置為tsunami，并且關閉所有安全配置的無線設備。

本地連接無線接入點的步驟：

①使用五類以太網電纜連接PC機和無線接入點

②給無線接入點加電

③確認PC獲得了10.0.0.x網段的地址

④打開瀏覽器，在瀏覽器的地址欄輸入10.0.0.1，按回車鍵

⑤按Tab鍵越過用戶名字段，輸入大小寫敏感的密碼Cisco，然后確認。 點擊“Express Setup”進入快速配置頁面，在各輸入框中填入相關的配置信息。

各個配置參數的含義：
······
Radio service set ID（SSID）:大小寫區分，SSID是客戶端設備用來訪問接入點的唯一標識。
Broadcast SSID in beacon ：**設定允許設備不指定SSID而訪問接入點。YES選項是默認設置，**允許設備不指定SSID而訪問接入點，NO選項表示設備必須指定SSID訪問接入點

8.2.4 實訓任務四：無線網卡的安裝與調試(了解)

第九章：計算機網絡信息服務系統的安裝與配置

考點

DNS域名系統
DHCP動態主機配置協議
WWW服務
FTP文件傳輸服務
E-main電子郵件服務
DHCP報文分析(10分大題)

9.1 DNS域名系統

9.1.1 DNS的基本概念與工作原理

DNS的基本概念

為便捷訪問，遂采取域名系統，和IP間存在相互轉化
DNS服務器的分類

根服務器(a~m共13個根域名)、頂級服務器(com,org,edu,gov等等)、權威服務器
DNS系統工作原理

客戶端提出查詢請求→本地有無記錄→若無記錄，則請求本地DNS服務器→還是沒找到，DNS服務器找其他DNS服務器幫忙·····(套娃)
DNS服務器配置的主要參數

①正向查找區域：域名→IP地址，資源記錄

②反向查找區域

③地址資源記錄

④轉發器：網絡上的DNS服務器，外部域名的DNS查詢

9.1.2 DHCP的基本概念與工作原理

DHCP的基本概念

DHCP（動態主機配置協議）：服務器端[創建地址池及參數]和客戶端
DHCP的工作原理

DHCP客戶機廣播”DHCP發現“消息，DHCP服務器獲得IP：來源地址0.0.0.0，目的地址255.255.255.255

DHCP服務器接受到"DHCP發現"廣播發送“DHCP供給”

DHCP客戶機收到"DHCP供給"，廣播發送“DHCP請求”

DHCP服務器廣播“DHCP確認”
DHCP服務器配置的屬于、主要參數

①作用域：定義網絡中單一的物理子網的 IP 地址范圍。

②排除范圍：不用于分配的 IP 地址序列。保證在此序列中的 IP 地址不會被 DHCP 服務器分配給客戶機。

③地址池：在用戶定義了 DHCP 范圍及排除范圍后，剩余的地址形成了一個地址池，地址池中的地址可以動態的分配給網絡中的客戶機使用

④租約： DHCP 服務器指定的時間長度，在這個時間范圍內客戶機可以使用所獲得的 IP 地址。當客戶機獲得 IP 地址時租約被激活，逾期前需不斷更新（自動更新）

⑤保留地址：用戶可以利用保留地址創建一個永久的地址租約。保留地址保證子網中的指定硬件設備始終使用同一個 IP 地址。可以使用作用域的任何地址，包括排除范圍內的地址。

⑥選項類型：DHCP 服務器給 DHCP 工作站分配服務租約時分配的其它客戶配置參數。經常使用的選項包括：默認網關的 IP 地址（路由器）, WINS 服務器, 及 DNS 服務器的IP地址

9.2 WWW服務

9.2.1 WWW的基本概念與工作原理

一種Internet的信息瀏覽工具。

瀏覽器與服務器之間傳送信息的的協議為HTTP，即超文本傳輸協議，使用TCP協議，默認端口號為80。

WWW服務器的配置和測試

······
⑤建立Web站點時要對每一個站點指定一個目錄。也可以是一個虛擬目錄(必須設置主目錄11下)，選擇“文檔”選項卡，來設置默認的網站文檔，如設置“index.html”，則瀏覽器訪問網站時能自動打開“index.html”網頁；

⑥設置網站選項

⑦設置目錄安全選項：三種方法：身份驗證和訪問控制；IP地址和域名限制；安全通信。

⑧設置性能選項：可設置影響帶寬使用的屬性、客戶端WEB連接的數量(存在數量限制但無時間限制)
測試所建立的網站

IP地址測試/域名測試
在同一個服務器上建立公司兩個部門的網站

為服務器上的每個站點配置唯一的標識：

①不同的主機頭 ②不同的IP地址 ③不同的TCP端口

也可使用虛擬目錄發布兩個部門的網站

9.3 FTP服務

9.1.4 FTP的基本概念與工作原理

FTP的基本概念

文件傳輸協議，允許本地計算機與服務區間的下載和上傳

FTP傳輸層使用TCP協議，服務器端提供的端口號21用于數據連接，端口號20用于數據傳送
FTP服務器配置的主要參數

①域：FTP建立的虛擬服務器，一個域是由IP地址和端口號唯一識別的

②匿名用戶：對名為anonymous的用戶自動識別為匿名用戶，不設置密碼。

③命名用戶

④組

9.5 E - mail 服務

E - mail基本概念與基本工作原理

E - mail基本概念

電子郵件，信箱名+域名，發送方的郵件服務器在發送郵件時根據第二部分來確定要連接的接收方郵件服務器；接收郵件服務器軟件則使用信箱名來選擇對應的郵箱將收到的郵件存儲起來。

電子郵件系統使用的協議主要有：SMTP，用于發送電子郵件，默認的TCP端口為25；POP3，默認的TCP端口為110；IMAP4，默認的TCP端口為143。用戶訪問并讀取郵件服務器上的郵件使用POP3或IMAP4協議。
E-mail的工作過程：

客戶端軟件 → 發送方 → 接收方 → 讀取
(SMTC) (SMTC) (POP3/IMAP4)
郵件交換器的配置

為了能夠使其他郵件服務器將收件人為用戶名@mail.abc.com的郵件轉發到該郵件服務器。需要建立郵件路由，即在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。
測試E-mail服務器

①在Outlook中創建賬戶（非注冊新郵箱）

接收郵件服務器的類型可以為POP3、IMAP、HTTP

②在Outlook中創建、發送并接收郵件

9.4 實訓任務

9.4.1 實訓任務IP：安裝配置DNS服務器

DNS服務器環境
DNS服務器的構建
DNS服務器的安裝

靜態IP
DNS服務器的配置
DNS服務器的測試

在命令行中，在nslookup提示符“>”下輸入ftp.abc.com完成域名到IP地址的轉換
知識點補充：
①主機資源記錄的生存時間（TTL）指記錄被客戶端查詢到，存放在緩存中的持續時間，默認值是3600秒。
②DNS服務器中的根DNS服務器不需管理員手工配置。
③通過DNS服務器監視對話框可以對DNS服務器進行簡單測試與遞歸查詢測試
④清空DNS緩存（DNS cache）的是ipconfig/flushdns
⑤缺省情況下Windows 2003系統沒有安裝DNS服務.

9.4.2 DHCP 安裝配置DHCP服務器

······
作用域即為網絡上IP地址的連續范圍，一般為接受DHCP的單個物理子網。在“IP地址范圍”對話框中，**“起始 IP 地址（S）”框中輸入申請到的IP地址范圍的起始地址：“192.168.0.30”，在“結束 IP 地址范圍（E）”**框中輸入申請到的IP地址范圍的結束地址：“192.168.0.200”。使用的子網掩碼一般用默認的“255.255.255.0”，點擊[下一步（N）]，彈出“添加排除”對話框。（不需要指定MAC地址）

排除范圍指一些特定的IP地址序列，排除于DHCP服務之外，服務器不會將這些IP地址分配給網絡上的DHCP客戶機。在“排除地址”界面的**“起始 IP 地址（S）”和“結束 IP 地址”框中選中所要排除的一些特定IP地址段的起始IP地址與結束IP地址，[添加排除時必須輸入起始IP地址和結束IP地址.(不需MAC地址)]**

······
新建的作用域將被激活，這時，DHCP服務器可以開始為客戶機分配IP地址

新建保留

······
在“新建保留”對話框中填入“保留名稱（R）:”、“IP 地址（P）:”、“MAC 地址（M）:”
DHCP服務器的測試

······
③用命令行查看DHCP客戶機配置：輸入命令**“ipconfig /all”**，即可查看到該客戶機的配置信息和地址租約。

④在命令行的窗口中輸入**“ipconfig /release”**命令，即可釋放已獲得的IP地址租約。

⑤在命令行的窗口中輸入**“ipconfig /renew”**命令，重新從DHCP服務器獲得新的IP地址租約。

9.4.3 實訓任務三：安裝、配置WWW服務

9.4.4安裝、配置FTP服務器

FTP 服務器配置

①修改管理員密碼（默認管理員:LocalAdministrator）

②新建域

IP地址可為空，意為服務器的所有IP地址；進入“添加新建域-第三步” ,可以使用域名,在“域端口號”中輸入該服務器的端口號,默認的端口號為“21”，也可以設置自己想要的端口號；在“域類型”對話框中選擇域存儲的地方。“.INI文件存儲”一般是應用于較小的域，對于用戶數大于500的較大的域，應該選擇注冊表以提供更高的性能。

③用戶的添加與管理

在服務器端創建新用戶，如果是匿名用戶，則輸入用戶名“anonymous”(手工添加)

④常用服務選項

<1>最大上傳與下載速度：指整個FTP服務器占用的帶寬。

<2>最大用戶數量：同時在線的最大用戶數。

<3>攔截“FTP_bounce”攻擊和FXP。只允許在FTP客戶端和服務器間進行文件傳輸，而不允許在兩個FTP服務器間進行文件傳輸

⑤用戶選項

<1>用戶IP訪問選項

<2>用戶配額選項

可以限制用戶上傳信息占用的存儲空間
使用瀏覽器測試FTP服務器

在瀏覽器的地址欄中輸入服務器的IP地址，如**“ftp:192.168.0.111”，如果該服務器的端口號不是21，則還需要加上端口號來訪問該FTP服務器，格式為：“ftp:192.168.0.111:8021”**。

9.4.5 實訓任務五：E -mail：安裝配置E-mail服務

E-mail服務器的管理配置

①在快速設置向導中輸入新用戶的信息，包括用戶名（user1）、域名（mail.abc.com）及用戶密碼；并可以選擇是否允許通過Webmail注冊新用戶。

②使用WinMail Mail Server管理端工具管理郵件服務器

<1>WinMail郵件管理工具包括：[系統設置]、[域名設置]、[用戶和組]、[系統狀態]、[系統日志]等項目。

<2>[系統設置] ，可以對郵件服務器的系統參數進行設置，包括SMTP、郵件過濾、更改密碼等項目

<3>[域名設置]，可以增加、刪除、修改域，例如是否允許在本域中自行注冊新用戶等。

<4>[用戶和組]

第十章網絡安全技術

考點

數據備份與還原
加密技術
防火墻技術——PIX
入侵檢測技術(選測體+應用題)
計算機病毒防范
網絡安全評估

10.1 基礎知識

10.1.1 網絡安全的基本概念

網絡安全的基本要素
信息泄漏與篡改

①截獲 ②竊聽 ③篡改 ④偽造
網絡攻擊

①服務攻擊(DOS)

針對特定服務，使其"拒絕服務"

②非服務供給 ③非授權訪問 ④網絡病毒
網絡安全模型

①網絡安全模型

<1>P2DR模型

1.安全策略。包括總體安全策略和具體安全規則。

2.防護。對系統可能出現的安全問題采取預防措施。

3.檢測。

4.響應。緊急響應和恢復處理
網絡安全規范

安全等級劃分：ABCD共4類，共7級，D最低，A1最高

D級系統屬于非安全保護類，不能用于多用戶環境下的重要信息處理

C類系統是用戶能定義訪問控制要求的自主保護類型。

B類系統屬于強制型安全保護系統，即用戶不能分配權限，只有管理員可以為用戶分配。

注:一般的UNIX系統通常能滿足C2標準

10.1.2 數據備份方法

備份模式

①物理備份 ②邏輯備份
基于策略<必考>

①完全備份 ②增量備份(自上一次備份以來的變化量)

③差異備份(自上一次完全備份以來變換部分)

空間使用備份速度恢復速度

完全備份	最多	最慢	最快
增量備份	最少	最快	最慢
差異備份	少于完全備份	快于完全備份	快于增量備份

熱備份與冷備份

10.1.3 加密技術

加密算法與解密算法

①基本流程

A明文加密后發B解密出明文

②密鑰
對稱密碼體制

加密密鑰=解密密鑰，N個用戶間需要N(N-1)個密鑰

DES算法，輸入輸出均64，更安全的有IDEA等
非對稱密碼體制

公鑰(公開)和私鑰(私密)，非對稱加密技術中N個用戶之間進行通信加密，僅需要N對密鑰。

RSA算法

10.1.4 防病毒技術(了解，不考)

計算機病毒
網絡病毒
惡意代碼

①蠕蟲

②木馬

無自我復制功能，通過電子郵件、軟件下載、會話軟件傳播

10.1.5 防火墻技術

防火墻的主要功能
防火墻的分類

根據實現技術：包過濾路由器、應用網關、應用代理和狀態檢測

①包過濾路由器

制定包過濾規則加以判斷

②應用網關

應用層上進行檢查過濾，可采用雙宿主主機

③應用代理

④狀態檢測

保留狀態連接表，跟蹤會話狀態
防火墻的系統結構

①包過濾性結構

②雙宿網管結構

兩塊網卡的主機，又稱為堡壘主機

③屏蔽主機

包過濾+堡壘主機

④屏蔽子網結構

10.1.6 入侵檢測技術

入侵檢測系統(IDS)，被動檢測。

入侵檢測系統的功能
入侵檢測系統的結構
入侵檢測技術的分類
入侵檢測系統的分類

? 基于主機和基于網絡(網卡為混雜模式)

分布式入侵檢測系統

? 層次型、結構型和對等型(無單點失效)

入侵防護系統(IPS)

? 防火墻技術+入侵檢測技術，In-Line工作模式

? ①基本結構

? 嗅探器等等

? ②入侵防護系統的基本分類

? <1>基于主機(HIPS)：安裝在受保護的主機系統中

? <2>基于網絡(NIPS)：布置于網絡出口處，一般串聯于防火墻與路由器間，網絡進出的數據流都必須通過它，當檢測到惡意數據包，系統發出警報并采取響應措施阻斷攻擊。NIPS對攻擊的誤報也會導致合法的通信被阻斷，漏報則不影響合法通信

? <3>應用(AIPS)

? 部署于應用服務器前端，防范入侵包括cookie篡改、SQL注入等漏洞。

10.1.7 網絡安全評估

10.2 實訓任務

10.2.1 實訓任務一：數據備份與軟件安裝和配置

常用備份設備

磁盤陣列部署方式，也稱RIAD級別。RAID10=RAID0+RAID1

磁盤陣列需要有磁盤陣列控制器，有些服務器主板中自帶有這個RAID控制器，有些主板沒有這種控制器，就必須外加一個RAID卡，RAID卡通常是SCSI接口，有些也提供IDE接口和SATA接口
Windows 2003 server 備份工具和使用方法

①Windows 2003備份程序支持的五種備份方法(是否經過標記)

<1>副本備份(不標記) <2>每日備份(不標記) <3>差異備份(不標記已備份文件)

<4>增量備份(備份后標記) <5>正常備份(標記每個文件)

10.2.2 實訓任務二：防病毒軟件安裝與配置

網絡版防病毒系統結構

①系統中心 ②服務器端 ③客戶端

④管理控制臺：既可以安裝到服務器上也可以安裝在客戶機上，視網絡管理員的需要，可以自由安裝
網絡版防病毒系統安裝

服務器端和客戶端通常可以采用本地安裝、遠程安裝、Web安裝、腳本安裝等方式安裝
網絡版防病毒系統的主要參數配置

①系統升級

從網站升級、從上級中心升級、從網站上下載手動數據包。

②掃描設置

③黑白名單設置

④端口設置

為了使網絡版防病毒軟件的通信數據能順利的通過防火墻，通常系統都會提供用于數據通信端口設置的界面。（非固定端口）

10.2.3 實訓任務三：防火墻的安裝與配置

硬件防火墻的網絡接口

①內網

②外網

③DMZ(非軍事化區)

隔離的網絡，內置Web/E-mail服務器，外網可訪問
防火墻的安裝與初始配置
基本配置方法(以Cisco PIX 525為例)<必考!>

①訪問模式

<1>非特權模式：pixfirewall>

<2>特權模式：pixfirewall#

<3>配置模式：pixfirewall(config)#

<4>監視模式：可更新操作系統映象和口令恢復——monitor>

②基本配置命令

<1>nameif：配置防火墻接口的名字，并指定安全級別

例：Pix525(config)#nameif ethernet0 outside security 0

//設置以太網口1為外網接口，安全級別為0，安全系數最低。

注：安全系數0為外部接口，100為內部接口，1~99為DMZ

<2>interface：配置以太口參數

例：Pix525(config)#interface ethernet0 auto

//設置以太接口0為AUTO模式，auto選項表明系統網卡速度工作模式等為自動適應，這樣該接口會自動在10M/100M，單工/半雙工/全雙工間切換。

Pix525(config)#interface ethernet1 100 full

//強制設置以太接口1為100Mbit/s全雙工通信。

<3>ip address：配置內外網卡的IP地址

<4>nat：指定要進行轉換的內部地址

? 例：Pix525(config)#nat (inside) 1 192.168.1.0 255.255.255.0

? //設置只有192.168.1.0 這個網段內的主機可以訪問外網。

? <5>Global

? 指定一個外網的ip地址或一段地址范圍。

? 例：global (if_name) nat_id ip_address-ip_address [netmark global_mask]

? 注：nat局部，Global全局

? <6>route:設置指向內網和外網的靜態路由

? 例：route (if_name) 0 0 gateway_ip [metric]

其中（if_name）表示接口名字，例如inside，outside。Gateway_ip表示網關路由器的ip地址，[metric]表示到gateway_ip的跳數。通常缺省是1。

? Pix525(config)#route outside 0 0 61.144.51.168 1

設置一條指向邊界路由器（ip地址61.144.51.168）的缺省路由。

? <7>static

配置靜態NAT,若從外網發起一個會話，會話的目的地址是一個內網的ip地址，static就把內部地址翻譯成一個指定的全局地址，允許這個會話建立。

? 例：static (internal_if_name，external_if_name) outside_ip_address inside_ ip_address

? Pix525(config)#static (inside, outside) 202.113.79.4 192.168.0.4

? <8>Conduit（管道命令）

? 用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口

? <9>fixup

? 啟用、禁止、改變一個服務或協議通過pix防火墻

10.2.4 實訓任務四：網絡入侵檢測系統的部署

網絡入侵檢測系統的組成結構
網絡入侵檢測系統常用部署方法

? ①網絡接口卡鏈接交換設備的監控端口，通過交換設備的Span/Mirror功能將流向個端口的數據包復制一份給監控端口。(鏡像)

? ②通過集線器（共享式監聽方式）改變網絡拓撲結構從而獲取數據包。

? ③入侵檢測傳感器通過**TAP（分路器）**設備對交換式網絡中的數據包分析處理。

? TAP是一種容錯方案，它提供全雙工或半雙工，10/100/1000M網段上觀察數據流量的手段

第十一章網絡管理技術

考點

SNMP基礎與配置(Cisco設備)
Windows網絡管理命令
網絡監聽工具(綜合題)
故障檢測與分析
網絡攻擊與漏洞查找

11.1基礎知識

11.1.1 網絡管理的基本知識(了解)

網絡管理的功能

11.1.2 網絡管理模型

OSI管理模型
SNMP管理模型

? 體系結構：SNMP管理+SNMP代理+MIB(管理信息庫)

? ①SNMP的管理站和代理

? 一站可控多代理，“團體”實現控制

? ②管理信息庫MIB-2

? Cisco的管理對象標識符（OID）都是由1.3.6.1.4.1.9開頭。

? MIB的應用類型中的計量器類型與計數器類似，不同之處在于它的值可以增加也可以減少。

? ③SNMP支持的操作

? <1>get

? <2>set

? <3>notifications：代理向管理站報告被管對象的變化，分為通知和自陷兩類，都有PDU格式

? ④SNMP的實現

CMIP與SNMP的實現

? ①SNMP的特點

? ②CMIP的特點

? ③二者區別

? <1>SNMP有廣泛的適用性，用于小規模設備時成本低、效率高，而CMIP更適用于大型網絡。

? <2>SNMP主要基于輪訓方式獲得信息，CMIP主要采用報告方式。

? <3>SNMP基于UDP,CMIP使用面向連接的傳輸。

? <4>CMIP采用面向對象的信息建模方式，SNMP用簡單的變量表示管理對象。

11.1.3 互聯網控制報文協議ICMP

? 工作在網絡層，一種管理協議，用于在IP主機、路由器間傳遞控制消息和差錯報告。

ICMP消息被封裝在IP數據包內

類型號類型描述

0	回送應答
3	目標不可到達
8	回送請求
11	超時

? ICMP的主要功能：……通告超時……

11.1.4 Windows 2003網絡管理

網絡管理命令

? ①ipconfig命令：顯示TCP/IP 網絡配置

? Key:flushdns

? ②Hostname命令：顯示主機名稱

? ③ARP命令：顯示和修改ARP表項

? ④NBTSTAT：顯示NetBios的統計及鏈接信息

? ⑤NET命令

? Key:Net View(顯示一堆列表)

? ⑥NETSTAT命令

? Key:-a 顯示所有連接和監聽端口

? ⑦Ping命令

? ⑧Tracert命令

? ⑨Pathping命令

? ⑦+⑧優點，還能統計

? ⑩Route命令：顯示/修改本地IP路由表條目

網絡管理工具(了解)

11.1.5 常見的網絡故障及其處理

11.1.6 漏洞掃描

漏洞掃描技術

? 基于主機和基于網絡

漏洞庫CVE

? 公共漏洞和暴露(CVE)是名稱也是標準化描述;若漏洞報告中指明某漏洞有CVE名稱，可在任何其他CVE兼容的數據庫中找到相應的修補程序

11.2 實訓任務

11.2.1 實訓任務一：常用網絡管理軟件的安裝與配置

網絡管理軟件的常見功能

常見網絡管理軟件安裝與配置

? ①大型管理平臺

? HP Open View、Sun Net Manager、IBM Net View等

? ②網絡設備廠家自身產品的網管軟件

? 華為，Cisco等

? ③中小型網絡通用網管軟件

? Solarwinds、MRTG、SNMPc等

? 以上管理平臺都采用SNMP協議來對網絡進行管理

網絡設備SNMP配置

? ①創建或修改對SNMP團體的訪問控制

? <1>ro或rw：只讀或可讀寫

? <2>訪問控制表號：1~99，標準的ACL

? (config)# snmp-server community 團體名只讀/可讀寫訪問控制表號

? ②創建或修改一個SNMP視閥

? ③設置路由器SNMP代理具有發出通知功能

? 管理站對這種報文不必有所應答。

? ④在某接口配置模式下指定該端口斷開或發出通知

? (config-if)# snmp trap link-status

? ⑤配置接收通知的管理站<基于UDP，默認代理端口號為162>

? 注：出現"trap"即自陷通知

11.2.2 實訓任務二：管理與維護用戶賬戶（了解）

11.2.3 實訓任務三：利用工具監控和管理網絡

網絡監聽原理

? 網卡有4 種接收模式：廣播，組播，單播，混雜模式

網絡數據監聽部署

? ①對于共享型網絡(將嗅探器部署到網絡中任意接口上或者插入到任意節點的鏈路中)

? ②對于交換型網絡(交換機進行端口鏡像獲取流量)

網絡數據監聽工具

? Sniffer Pro、Ethereal、TCPdump、Wireshark等

11.2.4 實訓任務四：查找和排除故障的基本方法<必考選擇>

? ①收集故障有關信息(IP,WWW,VLAN,外網)

? ②可能造成一臺計算機無法瀏覽某個WWW服務器原因

? TCP/IP協議，IP地址與掩碼設置，網關設置，DNS設置，瀏覽器，microsoft服務器，路由設置有問題或**該計算機請求無法到達服務器www.micrisoft.com。 **

故障測試與分析

? ①運行命令 ping www.microsoft.com測試

? 正常：C:>ping www.microsoft.com

? Pinging lb1.www.ms.akadns.net [207.46.19.60] with 32 bytes of data:

? 不正常：Reply from 202.113.79.1: destination net unreachable

? 表明該計算機發出的ping包在202.113.79.1處被阻攔了

? ②運行命令 tracert www.microsoft.com測試

? ······
? 3 202.113.79.1 reports:destination net unreachable.

? 第三跳202.113.79.1存在訪問控制。

? 注：若出現 request timed out(請求超時)可能是目標方工作不正常；只靠ping看不出來WWW服務

11.2.5 實訓任務五：網絡攻擊與漏洞查找的基本方法

常見的網絡入侵與攻擊的基本方法

? ①木馬入侵：C/S結構，不自身復制

? ②漏洞入侵：Unicode漏洞入侵、跨站腳本注入、sql注入入侵<防火墻擋不住>

? ③協議欺騙攻擊

? ④拒絕服務攻擊

? 知識點1

? 協議欺騙攻擊：針對缺陷假冒用戶截取信息獲得特權，主要有：IP 欺騙攻擊、ARP 欺騙攻擊、DNS 欺騙攻擊、源路由欺騙攻擊

? 知識點2

? 拒絕服務攻擊：基本方式是通過發送大量合法的請求來消耗和占用過多的服務資源，使得網絡服務不能相應正常的請求。常用的DoS攻擊包括：

? ①Smurf 攻擊：冒充IP地址，向大網絡發送echo request的定向廣播包，受害主機會收到大量的echo reply消息。

? ②SYN Flooding：利用TCP三次握手過程，使用無效的IP地址。

? ③分布式拒絕服務攻擊：攻擊者攻破了多個系統，并利用這些系統去集中攻擊其他目標，成百上千的主機發送大量的請求，受害設備因為無法處理而拒絕服務。

漏洞查找方法

? 被動，類似于IDS，不產生額外流量；

? 常用的漏洞掃描攻擊有：ISS，Microsoft Baseline Security Analyzer，X-Scanner。

? ①ISS掃描器是主動掃描

? Internet Scanner針對網絡設備，System Scanner依附于主機

? ②X-Scanner多線程，提供了圖形界面和命令行兩種操作方式。

漏洞修補方法

? WSUS

總結

以上是生活随笔為你收集整理的计算机三级周跃视频笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。