网络管理与维护

1、通过对管理内容的细化，网络管理可分为：

配置管理、性能管理、故障管理、计费管理、安全管理

2、DHCP的工作过程（租约过程）：

请求IP租约阶段；提供IP租约阶段；选择IP租约阶段；确认IP租约阶段

3、DNS服务器进行域名解析的过程：

首先在本机查询缓存和Host File文件，如果没有找到，则查询指定的服务器，如果找到则返回结果。如果指定的DNS服务器没有查到的话，则会向其他DNS服务器提出查询请求，找到结果后返回给客户机，这称为递归查询。

4、ACL的作用是（一种网络流量过滤的工具）：

可以限制网络流量，提高网络性能；提供对通信流量的控制手段；是提供网络安全访问的基本手段；可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

5、私有IP地址的范围：

A类：10.0.0.0--10.255.255.255

B类：172.16.0.0--172.31.255.255

C类：192.168.0.0--192.168.255.25

1、基于SNMP的网络管理系统包括五个要素：

被管设备；管理代理；网络管理器；网络管理协议；管理信息库

2、域名服务器的两种类型：

（1）本地域名服务器：当一个主机发出DNS查询报文时，这个报文首先被发送往该主机的本地域名服务器（2）根域名服务器：当一个本机域名服务器不能立即回答某个主机的查询时，该本机域名服务器就以DNS 客户的身份向某一根域名服务器查询，根域名服务器会返回它所需要的顶级域名服务器IP地址。

3、基于Windows平台的邮件系统：

微软的Exchange邮件系统；IBM Lotus Domino邮件系统；Scalix邮件系统；Zimbra邮件系统；MDeamon邮件系统

4、进行ACL配置的基本过程：

若要使用访问列表做包过滤，需要将它应用到路由器的一个想过滤流量的接口上，并且还有为其指明应用到哪个方向的流量上，即要绑定接口。绑定的接口有两种，要么入口要么出口，一旦创建了访问列表，在应用之前它还没有真正开始起作用。它是在路由器中存在，但还没有激活，直到你告诉那台路由器，用它们做什么，用之后起什么作用。

{ 入口访问列表：

出口访问列表：当访问列表被应用到从接口输出的包时，那些包首先被路由到输出接口，然后再进入该接口的输出队列之前经过访问列表的处理。}

5、NAT的工作过程（动态ACL的工作进程）：

（1）内部主机（192.168.0.0）希望与外部Web服务器（209.165.201.1)通信，它发送数据包给配置了NA T的网络边界网关R2；

（2）R2读取数据包的目的IP地址，并检查数据包是否符合规定的转换标准；

（3）R2有一个ACL，它确定内部网络中可进行转换的有效主机，因此，R2将内部本地IP地址转换成内部全局IP地址209.165.200.226。它将此内部本地IP地址与全局地址映射关系存储在NAT表中；

（4）路由器将数据包发送到目的地；

（5）当Web服务器回应时，数据包回到R2的全局地址（209.165.200.226）；

（6）R2参考NAT表，发现这是原先转换的IP地址，因此，它将内部全局地址转换成内部本地地址。然后将数据包转发给IP地址为192.168.10.10的PCI。

（7）如果它没有找到映射关系，数据包将被丢弃。

1、SNMP协议：简单网络管理协议，由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。SNMP管理的网络主要由三部分组成：被管理的设备、SNMP代理、网络管理系统（NMS）

2、MID:是指移动互联网设备，即Mobile Internet Device，一种新的“比智能电话大，比笔记本小”的互联网终端。MID的概念是英特尔在2007年4月推出的，其定义是介于智能手机和上网本之间的产品。

3、远程桌面：远程桌面功能是Windows系统自带的一种远程管理工具。它具有操作方便、直观等特征。

4、远程登录：远程登录是指被授权用户进入网络中的其他机器就像用户在现场操作一样。

5、DHCP作用域：是本地逻辑子网中可以使用的IP地址的集合。

6、DNS的主要区域：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS区域的权威

DNS服务器。可以对区域中所有资源记录进行读写，可以将主要区域的数据存放在活动目录中并随着活动目录数据的复制而复制。

DNS的辅助区域：主要区域的备份，从主要区域直接复制而来，同样包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。和主要区域不同之处是，DNS服务器不能对辅助区域进行任何修改，即辅助区域是只读的。辅助区域数据只能以文件格式存放。

7、IOS的五组口令：

对控制台端口的口令、对aux端口的口令、对远程登录vty口令、enable password口令、enable secret口令。

8、授权域名服务器：每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它本地ISP的一个域名服务器。

9、FQDN的组成：“主机名”+“子域名”+“二级域名”+“顶级域名”+“根域名”

10、标准访问控制列表：标准ACL过滤数据包时，指定的条件是数据包的原地址，因此，这种类型的ACL 处理的是第三层数据包的过滤。标准ACL的编号从1到99或者从1300到1900。

扩展访问控制列表：扩展ACL过滤包时，可以将目标IP地址、源IP地址、常见的协议如IP、ICMP、UDP、TCP、端口等作为条件，扩展ACL的可选条件比较丰富，因此可以灵活地处理网络内的流量，在企业中执行网络数据包过滤时，比较常用。扩展ACL的编号从100到199。

11、检查应用层工作正常的指令：Telnet（是远程服务器管理中使用最普遍的技术，它属于TCP/IP协议族，是Internet远程登录服务的标准协议和主要方式。

12、