2017计算机三级网络技术经验知识点总结

2017年9月三级网络技术知识考点
1.弹性分组环（RPR）中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。

传统的FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。

?
RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。

内环和外环都可以用统计复用的方法传输IP分组。

?
2.RAID
3.
资源预留（
4.
1、OC-3，
2、上行
5.
6.802.11
802.16
802.16a
7.
和下行信道。

?。

802.11b?
8.中继器工作在物理层?。

9.水平布线子系统电缆长度应该在90米以内，信息插座应在内部做固定线连接。

10.电缆调制解调器（Cable?Modem）专门为利用有线电视网进行数据传输而设计。

Cable?Modem把用户计算机与有线电视同轴电缆连接起来。

11.服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。

12.?所谓"带内"与"带外"网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为"带内"，利用IP网络及协议进行网络管理的则称为"带外"，宽带城域网对汇聚层及其以上设备采取带外管理，对汇聚层以下采用带内管理。

13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性能。

?
14.如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时;?
如果系统高可靠性达到99.99%，那么每年的停机时间≤53分钟;?
如果系统高可靠性达到99.999%，那么每年的停机时间≤5分钟?。

15.通常用平均无故障时间（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

?
16.典型的高端路由器的可靠性与可用性指标应该达到：?
BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。

BGP-4采用路由向量路由协议。

19.内部网关协议主要有RIP和OSPF协议。

BGP是边界网关协议，不是内部网关协议。

20.OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。

每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。

?
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

?
链路状态"度量"主要是指费用、距离、延时、带宽等。

21.VLAN建立在局域网交换机基础之上，第二层交换机工作在数据链路层，没有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、不同VLAN之间的数据通信。

集线器是工作在ISO参考模型的第一层物理层的设备，路由器工作在网络层。

22.交换机具有三种交换模式：?
快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。

碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。

存储转发式，转发之前将整个帧读取到内存里。

31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为:
ip?accesslistextended|standardaccesslistnumber|name，?
在扩展或标准访问控制模式下配置过滤准则，命令格式为:
permit|denyprotocolsourcewildcardmaskdestination?wildcard
mask［operator］［operand］
32.配置uplinkfast的命令格式是：?
spanning-treeuplinkfastmax-update-rate<0-32000><cr>,
其中：max-update-rate的值是0-2000，单位是packet/s。

例：spanning-treeuplinkfastmax-update-rate32000
33.配置交换机Catalyst?6500管理IP地址命令格式:
setinterfacesc0<ip_addr><ip_mask><ip_addr>(broadcastaddress)
例：Switch-6500>(enable)setinterfacesc0
34.在全局配置模式下进入虚拟终端配置模式：?
Router(config)#linevty015
39.标准访问控制列表标号为1~99,1300~1999；
100~199,2000~2699为扩展控制列表。

?
标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议，ICMP协议，TCP协议等。

40.RIP不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。

因此，在配置网络地址时不需要给定掩码。

?
RIP路由协议是在Router（config-router）#模式下进行配置。

41.IEEE802.11运行在2.4GHz ISM频段，最大传输速率是1～2Mbps；
IEEE802.11b运行在2.4GHz ISM频段，最大传输速率是11Mbps，最大容量是33Mbps；
IEEE02.11a运行在5GHz UNII频段，最大传输速率是54Mbps，最大容量是432Mbps；
IEEE802.11g运行在2.4GHz ISM频段，最大传输速率是54Mbps，实际吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz 的ISM波段内。

?
IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。

?
为了解决"隐藏结点"问题，IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。

CiscoAironet1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。

51.CiscoAironet1100通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP地址。

使用5类UTP电缆将PC机连接到无线接入点，并通过Aironet1100的以太网端口进行配置。

?
在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击"Express?Setup"进入快速配置页面。

53.动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。

54."ipconfig?/release"命令可以释放已获得的地址租约，使其IP?Address和Subnet?
55.环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，其掩码应为。

56.网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。

?
网站性能选项中，网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。

建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录。

设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。

如果没有设置默认页面，访问站点时需要提供首页内容的文件名。

（3）资源记录（区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录）。

?
（4）转发器（本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器）。

?
60.在配置DHCP服务时，保留地址可以使用作用域地址范围中的任何IP地址。

61.DHCP服务器配置的术语和主要参数如下：?
作用域：作用域是用于网络的可能IP地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。

作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。

?
排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。

添加排除的IP地址范围，只需排除起始IP地址和结束IP地址。

租约：租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。

?
保留：使用保留创建通过DHCP服务器的永久地址租约指派。

保留确保了子网上指定的硬件设备始终可使用相同的IP地址。

?
新建保留：新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。

?
62.在DHCP服务器中添加排除时，可以输入要排除的IP地址范围的起始IP地址和结束IP地址。

如果想排除一个单独的IP地址，只需要输入起始IP地址。

63.带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换。

?
71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；
增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；
差异备份即备份上一次完全备份后产生和更新的所有新的数据。

恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。

72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。

73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

74.PIX525防火墙的监视模式可以进行操作系统映像更新和口令恢复。

75.PIX防火墙提供4种管理访问模式：?
（1）非特权模式：PIX防火墙开机自检后，即处于此种模式。

系统显示为pixfirewall>?
（2）特权模式：输入enable进入特权模式，可以改变当前配置。

显示为pixfirewall#?
（3）配置模式：输入configure?terminal进入此模式，绝大部分的系统配置都在此进行。

显示为
pixfirewall(config)#?
（4）监视模式：PIX防火墙在开机或重启过程中，按住"Escape"键或发送一个"/Break/"字符，进入监视模式。

这里可以更新操作系统映像和口令恢复
81.能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。

UDP端口号缺省为162，system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。

82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：?
D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；?
C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；?
C2级，自主保护类，具有审计和验证机制；?
B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；?
B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；?
B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；?
A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

83.DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；?
Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；?
Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包，此网络大量主机应答，使受害主机收到大量echoreply消息。

89.根据Cisco路由器配置命令可知，用于查看路由表配置的命令是showiProute
90."IPconfig/flushdns"命令可以清除DNS缓存?
nbtstat可以刷新NetBIOS名称缓存和使用WindowsInternet名称服务注册的名称。

?
Netstat用于显示与IP、JCP、UDP协议相关的数据，一般用于检验本机个端口的网络连接情况。

?
Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。

91.pathing结合了ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。

92.nbtstatr列出通过广播和WINS解析的名称；
netstatr显示路由表内容；?
netview显示域列表、计算机列表或指定计算机上的共享资源列表；routef清除路由表中所有的网关条目。

93.传统路由器采用的是共享背板的结构；
高性能路由器一般采用的是交互式结构。

94.设计一个宽带城域网将涉及"三个平台和一个出口"，即网络平台、业务平台、管理平台与城市宽带出口等问题。

?
95.宽带城域网的核心交换层主要有以下几个基本功能：
101.执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器
最终都能建立一个链路状态数据库。

该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。

102.网桥工作在OSI模型中的第二层，即链路层。

103.在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。

国际标准IEEE802.1Q协议可使不同厂家的交换设备互连，是实现VLAN?Trunk的唯一标准协议。

104.虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑工作组。

105.VLAN技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性和易管理性，提高了网络性能。

106.为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态。

107.一个路由器往往会从多个路径得到某指定网络的路由信息。

当有多条最佳路径时，路由器会选择一个路由信息员可信度最高的路径。

管理距离用于衡量路由表中给定的路由信息源的"可信度"。

管理距离的值越小，路由信息源的可信度越高。

路由信息源默认的管理距离值如下表所示：
108.IP访问控制列表是一个连续的列表，至少由一个"permit"语句和一个或多个"deny"语句组成。

配置IP访问控制列表的首要任务就是使用命令acesslist定义一个访问控制列表。

(1)主机头名称。

(2)IP地址。

(3)非标准ICP端口号。

114.在Ser-U管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的窗口。

单击【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。

单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。

【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。

【上传/下载率】选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件。

Ser-U管理界面中，没有【域配额】这一选项卡
115.PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。

安全级别取值范围为1~99，数字越大安全级别越高。

?
116.目前，主要的公钥算法包括：RSA算法、DSA算法、PKCS算法与PGP算法等。

非对称加密技术对信息的加密和解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是需要保密的。

非对称加密技术可以大
大简化密钥的管理，网络中N个用户之间进行加密通信，仅仅需要使用N对密钥。

换言之，加密通信系统共有2N个密钥。

117.造成一台计算机无法浏览某个Web网站的原因主要有：?
1.该计算机的TCP/IP协议工作不正常；
2.该计算机IP地址与掩码设置错误。

3.该计算机网关设置错误；
4.该计算机DNS设置有误；
124.在DHCP服务器的【添加排除】配置界面中，只需输入准备从作用域内排除的有限IP地址序列，无须获得客户端的MAC地址信息。

125.当WWW服务器拥有多张网卡且每张网卡均配置了IP地址，或者同一张网卡中配置了多个IP地址，且?某个Web站点的【网站】选项卡中，【IP地址】下拉列表框保持为默认值"全部未分配"时，该Web站点将响应分配给服务器，但没有分配给其他站点的所有IP地址。

?
126.Serv-UFTP服务器的域创建完后，需要添加用户，才能被客户端访问。

需要拥有管理员操作权限的用户，才能在Serv-UFTP服务器中注册用户。

127.Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。

在【系统配置】界面中，可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP
设置、更改密码、系统备份等参数进行配置。

【域名设置】选项组中包括【域名管理】和【域别名管理】两项。

在【域名管理】界面中可进行增加新域（用于构建虚拟邮件服务器）、删除已有的域、修改域参数等操作。

128.分布式入侵检测系统（IDS）可以分为层次式、协作式、对等式等类型。

对等模型的应用使得分布式IDS真正避免了单点故障的发生。

层次式IDS将数据收集的工作分布在整个网络中。

协作式IDS的各数据分析模块可以相对独立地进行决策，与层次式IDS相比，具有更大的自主性。