NCRE

三级网络技术

1.IP地址基础

注意：

区分直接广播地址与受限广播地址
区分IP地址与主机号

2.★路由器配置

知识点1：静态路由配置

Router（config）#ip route <目的网络地址> <目的子网掩码> <下一跳地址> //若有多个子网，先聚合

知识点2：默认路由配置

Router（config）#ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>

知识点3：POS接口配置

Router（config）# Interface POS3/0
Router（config-if）# Description TOBEIJING
Router（config-if）# Bandwidth 2500000(单位bps)
Router（config-if）# Ip address 212.14.37.18 255.255.255.252
Router（config-if）# crc 32 //一般都是crc 32，若有特殊说明则为crc 16
Router（config-if）# Pos framing sdh //若题干帧格式为sdh则填sdh，题干帧格式为Sonet则填Sonet
Router（config-if）# No ip directed-broadcast
Router（config-if）# Pos flag s1s0 2# 若题干帧格式为sdh则填s1s0 2，题干帧格式为sonet则填s1s0 0# 注意是数字1！不是字母l！
# s1s0=00表示是SONET帧数据，s1s0＝10（十进制2）表示是SDH帧

知识点4：广域网同步串行接口配置

Router（config）# Interface s1/1
Router（config-if）# Description TO BEIJING
Router（config-if）# Bandwidth 2048 //单位为Kbps，2048表示2048Kbps //不是Mbps！！！
Router（config-if）# Ip address 212.112.41.81 255.255.255.252
Router（config-if）# Encapsulation或hdlc（封装HDLC或PPP协议，HDLC为缺省）
//encapsulation的拼写
Router（config-if）# No ip directed-broadcast
Router（config-if）# No ip proxy-arp
Router（config-if）# No shutdown
Router（config-if）# Exit

知识点5：动态路由协议OSPF配置

启用OSPF

router ospf <processID>
//如：Router-R3 (config) router ospf 65

在OSPF配置模式下，定义参与OSPF的子网地址

area <区域号> range <子网地址> <子网掩码>
# 格式：area0 range 子网号 子网掩码
network <子网号> <子网掩码> area <区域号>
# 格式：network 子网号 子网掩码的反码 area0

知识点6：动态路由协议RIP配置

Router(config)#router rip //没有进程号
Router(config-router) #network 159.105.0.0
Router(config-router) #network 212.112.7.0 //不写掩码

知识点7：路由器上的DHCP配置

知识点7：路由器上的DHCP配置
Router (config) # ip dhcp pool abc//abc为地址池的名字
Router(dhcp-config)#network 201.23.98.0 255.255.255.0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10 //excluded-address排除地址段
# 注意配置模式；开始地址与结束地址之间“空格”分开，不是“-”；
注意拼写“excluded-address”
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name pku.edu.cn
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5 30 //DHCP租约：0天5小时30分钟

3.交换机配置

知识点1：管理IP地址

switch-3548(config)#int vlan 1
switch-3548 (config-if)#ip address 10.10.10.2 255.255.255.0 switch-3548(config)#ip default-gateway 203.105.1.1

知识点2：建立VLAN

switch-3548 # vlan data      //进入 vlan配置模式
switch-3548（vlan）# vlan 1000 name vlan1000

知识点3：端口分配到VLAN

switch-3548(config)# int f0/24
switch-3548 (config-if)# switchport access vlan 248

知识点4：Trunk端口设置

switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
switch-3548# (config-if)# switchport trunk encapsulation dot1Q switch-3548# (config-if)# switchport trunk encapsulation isl
switch-3548# (config-if)# switchport trunk encapsulation negotiate

知识点5：允许中继的VLAN

switch-3548#(config-if)# switchport trunk allowed vlan 10,14
switch-3548#(config-if)# switchport trunk allowed vlan 10-14
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000

4.DHCP 报文

客户机discover——试图寻找服务器获取IP地址，源地址为0.0.0.0，目的地址为255.255.255.255
服务器offer——客户机未获得IP地址，源地址为服务器地址，目的地址为255.255.255.255
客户机request——源地址为0.0.0.0，目的地址为255.255.255.255
服务器ack——源地址为服务器地址，目的地址为255.255.255.255
Hardware address length：6(bytes)
Clicent address / IP Address：客户端地址
Clicent Hardware address：MAC地址
DNS地址：填服务器地址

5.sniffer数据包

该主机执行的命令——tracert mail.tj.edu.cn
DNS服务器的IP 地址——通常是第一行第二个地址
ack，seq，端口号
网址要加前缀！！！“http://”

6.路由表(最后一题)

注意地址聚合时与网络地址/广播地址形成冲突的问题

二进制	十进制
1000 0000	128
1100 0000	192
1110 0000	224
1111 0000	240
1111 1111	255

选择题：

求传输速度

OC1：51.84Mbps

OC3对应155.52Mbps，OC12对应622.08Mbps
求交换机总带宽：

例：某交换机有12个10/100Mbps电端口和2个1000Mbps光端口，所有端口都在全双工状态下，那么总带宽为（）

解：忽略10/100中的10，当成100Mbps就好。12*100+2*1000=3200，又因为全双工所以乘以2得6400Mbps，即6.4Gbps
求交换机上联端口带宽：

例：某交换机有16个100/1000Mbps全双工下联端口，那么上联端口带宽至少为（）

解：16*1000*2=32000Mbps=32Gbps，上联一般是下联的1/20，所以至少为32除以20得1.6Gbps

系统可用性与停机时间:

可用性	停机时间
99.9%	≤8.8小时
99.99%	≤53分钟
99.999%	≤5分钟

网络地址转换 NAT：

上下行的IP地址与端口号对称
三种备份：
- 备份速度从快到慢：增量备份、差异备份、完全备份（备份越详细越慢）
- 恢复速度从快到慢：完全备份、差异备份、增量备份（备份时详细的恢复快）
- 空间占用从多到少：完全备份、差异备份、增量备份（备份越详细占用空间越多）
- 恢复备份时使用备份数最多的是增量备份，最少的是完全备份。
弹性分组环RPR
- 每一个节点都执行SRP公平算法（干扰项：执行MPLS公平算法）
- 与FDDI一样使用双环结构
- 传统的FDDI环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收
- 而RPR环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收
- RPR采用自愈环设计思路，能在50ms时间内隔离故障结点和光纤段
- 两个RPR结点间的裸光纤最大长度可达100公里
- RPR的外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组
无线接入技术

主要有WLAN、WiMAX、WiFi、WMAN和Adhoc（干扰项：APON）
广域网QoS（考察英文缩写）

主要的技术有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）
接入技术特征
- ASDL使用一对铜双绞线，具有非对称技术特性，上行速率64kbps_{640kbps，下行速率500kbps}7Mbps
- 采用ADSL技术可以通过PSTN接入Internet
- Cable Modom（调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来
- 光纤传输距离可达100km以上
服务器技术
- 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板卡）
- 集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
- 磁盘性能表现在存储容量和I/O速度
- 服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速度
综合布线
- 双绞线可以避免电磁干扰
- 嵌入式插座用来连接双绞线
- 多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
- 建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式
- STP比UTP贵、复杂、抗干扰能力强、辐射小
- 水平布线子系统电缆长度在 90m以内
- 干线线缆铺设经常采用点对点结合和分支结合两种方式
BGP 协议
- BGP是边界网关协议，而不是内部网关协议（两个自治系统之间使用什么协议->BGP）
- BGP交换路由信息的节点数不小于自治系统数
- 一个BGP发言人使用TCP（干扰项：UDP）与其他自治系统的BGP发言人交换信息
- BGP采用路由向量协议，而RIP采用距离向量协议
- BGP发言人通过update而不是noticfication分组通知相邻系统
- open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
RIP协议
- RIP是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
- 路由刷新报文主要内容是由若干个（V，D）组成的表。V标识该路由器可以到达的目标网络（或目的主机）；D指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
- 使用RIPv1路由协议在配置网络地址时无须给定子网掩码
OSPF协议
- OSPF是内部网关协议的一种，每个区域有一个32位的标识符，区域内路由器不超过200个
- 区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况（拓扑的意思是链接形式和位置关系之类的）
- 链路状态“度量”主要指费用、距离、延时、带宽等
- OSPF采用洪泛法交换链路状态信息
集线器
- 工作在物理层，连接到一个集线器的所有结点共享一个冲突域
- 集线器不是基于MAC地址完成数据转发，而是用广播的方法
- 在链路中串接一个集线器可以监听数据包
- 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法
交换机
- 是一种工作在数据链路层的网络设备，基本功能是维护一个表示MAC地址和交换机端口对应关系的交换表
- 在源端口与目的端口间建立虚链接
- 具有三种交换模式：1.快速转发直通式，接收到前14个字节就转发数据；2.碎片丢弃式，缓存前64个字节；3.储存转发式，转发之前读取整个帧
- 三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换
路由器
- 丢包率是衡量路由器超负荷工作时的性能指标之一
- 背板能力决定路由器吞吐量
- 传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
- 突发处理能力不是以最小帧间隔值来衡量的
- 语音视频业务对延时抖动要求较高
- 高端路由器应达到：无故障连续工作时间大于10万小时；故障恢复时间小于30分钟；切换时间小于50毫秒
IEEE 802.11
- IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在2.4GHzISM频段，传输速度1~2Mbps
- 802.11b最大容量33Mbps，将传输速率提高到11Mbps，802.11a和802.11g将传输速率提高到54Mbps
- IEEE802.11b标准使用的是开放的2.4GHZ频段，无须申请就可以直接使用
- IEEE802.1d是当前最流行的STP（生成树协议）标准
蓝牙
- 同步信道速率64kbps，跳频速率为1600次/s工作在2.402~2.480GHz的ISM频段
- 非对称的异步信道速率为723.2kbps/57.6kbps对称的异步信道速率为433.9kbps
- 发射功率为100mw时，最大传输距离为100米
Serv-U FTP服务器
- 使用动态IP地址时，服务器IP地址应配置为空，而不是0.0.0.0。（为空代表全部IP地址）
- 每个Serv-UFTP服务器中的虚拟服务器由IP地址和端口号唯一识别，而不是依靠IP地址
- 向服务器中添加“anonymous”，系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
- 服务器最大用户数是指服务器允许同时在线的最大用户数量
- 用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件
DNS服务器
- 允许客户机在发生更改时动态更新其资源记录
- DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
- 转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询
- 使用 nslookup 命令可以测试正向和反向查找区域
- 主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间
DHCP服务器
- 负责多个网段IP地址分配时需配置多个作用域
- 添加保留时需在DHCP客户机上获得其MAC地址信息（添加排除时不需从客户端获得MAC地址）
- 不添加排除和保留时，服务器可将地址池内的IP地址动态指派给DHCP客户机地址池是作用域应用排除范围之后剩余的IP地址
- 保留是指确保DHCP客户端永远可以得到同一IP地址，客户端可以释放该租约
- 收到非中继转发的“DHCP发现”消息时,，选择收到该消息的子网所处的网段分配IP地址
WWW服务器
- Web站点可以配置静态和动态IP地址
- 访问Web站点时可以使用站点的域名或站点的IP地址
- 建立Web站点时必须为该站点指定一个主目录，也可以是虚拟的子目录
- Web站点的性能选项包括影响带宽使用的属性和客户端
- Web连接的数量在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限
Wmail邮件服务器
- Winmail用户不可以使用Outlook自行注册新邮箱
- Winmail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）
- 建立路由时，需在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录
- 邮件系统工作过程：1.用户在客户端创建新邮件；2.客户端软件使用SMTP协议将邮件发到发件方的邮件服务器；3.发件方邮件服务器使用SMTP协议将邮件发到收件方的邮件服务器；4.接收方邮件服务器将收到邮件储存待处理；5.接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
- 邮件交换器记录的配置只能在服务器上，不能通过浏览器配置
- Winmail支持基于Web方式的访问和管理，管理工具包括系统设置、域名设置等
- 发送邮件时通常采用SMTP协议，接收邮件时通常采用POP3或者IMAP协议。Winmail用户使用浏览器查看邮件会使用到HTTP协议
PIX防火墙
- 监视模式中，可以更新操作系统映像和口令恢复
- 防火墙开机自检后处于非特权模式，输入“enable”进入特权模式
可信计算机评估准则
- 没有保护就是D类，不能用于多用户环境下重要信息处理
- 提到用户自主保护就是C类
入侵防护系统
- HIPS基于主机的入侵防护系统，安装在受保护的主机系统中
- NIPS基于网络的入侵防护系统，布置在网络出口
- AIPS基于应用的入侵防护系统，部署于应用服务器前端（首字母H、N、A即Host、Net、Application）
网络攻击
- DDos攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
- SYN Flooding攻击：利用TCP三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应
- SQL注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断
- Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址
- 基于网络的防护系统也无法阻断Cookie篡改和DNS欺骗
- Teardoop、Smurf攻击可以被路由器阻止
无线局域网设备
- 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID是客户端设备用来访问接入点的唯一标识）
- 无线路由器：具有无线路由功能和NAT功能的AP，可用来建立小的无线局域网。
- 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护MAC地址表）
- 无线网卡：实现点对点通信，安装于各终端节点
VLAN
- VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN系统自动按缺省的 VLAN 名（VLAN00xxx）
- VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令
Cisco路由器上的存储器
- Flash主要用于存储当前使用的操作系统映像文件和微代码
- NVRAM主要存储启动配置文件或备份配置文件
- RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等
- ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
防火墙对应端口的连接方案
- ethernet0被命名为外部接口outside，安全级别是0
- ethernet1被命名为内部接口inside，安全级别是100
- ethernet2被命名为中间接口dmz，安装级别是50
STP生成树结构
- 无论是根的确定，还是树状结构的生成，主要依靠BPDU提供的信息
- Bridge ID由两个字节的优先级值和6个字节的交换机MAC地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高
- MAC地址最小的为根网桥
- BPDU数据包有两种类型，配置BPDU不超过35个字节，拓扑变化通知BPDU不超过4个字节
Catelyst配置命令
- Catelyst3548设置时间的格式是：clock se t小时:分钟:秒日月年
- Catelyst6500设置时间的格式是：set time 星期月/日/年小时分钟秒
问串接一种设备能监听路由器之间的流量，写TAP
问串接一种设备能提供安全保护，一般是IPS
问防火墙访问外网设置，分别填nat和global

宽带城域网：


核心交换层	提供用户访问Internet所需要的路由服务
汇聚接入层	汇聚、转发、交换

NCRE | 三级网络技术笔记相关推荐

计算机三级网络技术笔记
接触过有基础直接跳过这一段话: 计算机三级已经改革,不需要二级证书,直接报考三级,通过即可获得三级证书备考方式 ●题库:下载一个题库刷题 (网上有破解激活的,富豪当我没说这句话) ●课程:视频课程 ...
计算机三级网络技术笔记（选择题）
Cable Modem把用户计算机与有线电视同轴电缆连接起来网管可以为loopback分配一个IP地址作为管理地址,掩码为255.255.255.255 清空DNS缓存(DNS cache)的是:i ...
全国计算机等级考试三级网络技术笔记
本人在备考网络技术期间所总结的知识点原文档连接:https://download.csdn.net/download/ganyonjie/11431164 欢迎下载 1. 协议及端口号 BGP 外部 ...
计算机三级网络技术笔记（大题）
当题目给出10Gbps的时候,Bandwidth 10000000 (10Gbps=10000000kbps) Flags SYN报文对应02 [阴影内]ip route 0.0.0.0 0.0.0. ...
【备考计算机等级三级网络技术】
备考计算机等级三级网络技术一.准备基本情况选择理由准备时间复习资料书籍视频网页攻略刷题软件背诵总结一.准备基本情况工作一段时间了,以前一直接触IT行业,但大学时并未考取计算 ...
(NCRE网络技术)网络系统结构与设计的基本原则-知识点
欢迎您阅读此系列文章,文章参考自<全国计算机等级考试三级教程.网络技术>.内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照<三级网络技术考试大纲(2018年版)> ...
(NCRE网络技术)中小型网络系统总体规划与设计方法-知识点
欢迎您阅读此系列文章,文章参考自<全国计算机等级考试三级教程.网络技术>.内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照<三级网络技术考试大纲(2018年版)> ...
(NCRE网络技术)网络安全技术-知识点
欢迎您阅读此系列文章,文章参考自<全国计算机等级考试三级教程.网络技术>.内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照<三级网络技术考试大纲(2018年版)> ...
(NCRE网络技术)路由器及其配置-知识点
欢迎您阅读此系列文章,文章参考自<全国计算机等级考试三级教程.网络技术>.内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照<三级网络技术考试大纲(2018年版)> ...

NCRE | 三级网络技术笔记