计算机三级网络技术知识点全面总结

声明1 本文参考了计算机三级网络技术考过指南和其他网络教程写成，感谢这些作者提供的资料
声明2 如果存在错误和不足，欢迎提出评判建议；如果涉及侵权，请联系我进行删除
声明3 本文还提供了PDF版本以便下载，所有资料均完全免费，如果你觉得这份资料有帮助，点赞收藏就是对作者最大的支持

1. 选择题一：基本知识点

光学载波OC

交换机带宽

1. 选择题一：基本知识点

光学载波OC

光学载波（Optical Carrier, OC）是在一个有许多确定水平的同步光纤网（Synchronous Optical Network, SONET）中的一组信号带宽
OC-n光纤传输速率为51.84×n Mbps

例：OC-3传输速率155.52 Mbps，OC-12传输速率622.08 Mbps

交换机带宽

B即Byte（字节），b即bit（位），bps即bit/s
1 B=8 bit，1 GB=1024 MB=1024² B，1 Gbps=10³ Mbps=10⁶ bps
10/100 Mbps表示自适应传输速率，一般考虑最大带宽100 Mpbs
单工通信只支持信号在一个方向上传输（正向或反向），任何时候都不能改变信号的传输方向
半双工通信允许信号在两个方向上传输，但某一时刻只允许信号在一个信道上单向传输
全双工通信允许数据同时在两个方向上传输，有两个信道，允许同时进行双向传输

例：某交换机有12个10/100 Mbps电端口和2个1000 Mbps光端口，所有端口都在全双工状态下，那么总带宽为6.4 Gbps

解：12×100 Mbps + 2×1000 Mbps=3200 Mbps，又因为全双工所以再乘以2得6400 Mbps，即6.4 Gbps

三种通信方式——单工、半双工和双工通信-CSDN博客

系统可用性与停机时间

1年=365天=8760小时=525600分钟，525600分钟×(1-可用性)即因一年中系统故障而停机的时间

例：可用性99.9%的停机时间为8.8小时，可用性99.99%的停机时间为53分钟，可用性99.999%的停机时间为5分钟

IPv4地址

IPv4地址用点分十进制表示，在实际应用中也可写成等价的点分二进制
常用的等价转换关系：10000000对应128 ，11000000对应192，11100000对应224，…，11111111对应255

IPv4地址分4组，每组由8个二进制组成，每个二进制占1个bit位（0或1），总计4×8×1 bit=32 bit
工作在网络层，是因特网上的每一台主机的唯一标识符

IPv6地址

IPv6地址用冒分十六进制表示
IPv6地址分8组，每组由4个十六进制组成，每个十六进制占4个bit（0代表0000，1代表0001，…，f代表1111），总计8×4×4 bit=128 bit
零压缩法：（1）全零组可简写为一个零；（2）有零组前零可省略，后零不可省略；（3）连续的全零和前零可用双冒号表示，但双冒号只能出现一次
检查IPv6地址是否正确，应先检查是否超过8组，再检查是否使用了多于一次双冒号，最后检查是否压缩了后零

MAC地址

由12个十六进制组成，总计12×4 bit=48 bit
工作在数据链路层，是硬件的唯一的网络标识符

子网掩码

子网掩码是区分IP地址网络位和主机位的逻辑掩码，1表示网络位，0表示主机位
子网掩码可用斜杠法表示为掩码长度

例：59.67.159.125/11的子网掩码为255.224.0.0

解：不用看IP地址，/11表示子网掩码的前 11位都是1，即11111111.11100000.00000000.00000000，转化为点分十进制即255.224.0.0

IP聚合

IP地址聚合：应遵循最长前缀匹配法的原则进行聚合

IP地址块聚合：应遵循“两两聚合，层层递进”的原则进行聚合，不同子网掩码的IP地址块不能聚合
n位主机号的总IP地址数为2ⁿ
可用IP地址数还需要排除网络地址和直接广播地址，即2ⁿ-2

（1）例：某企业分配给产品部的IP地址块为192.168.31.128/27，分配给市场部的IP地址块为192.168.31.160/27，分配给财务部的 IP地址块为192.168.31.192/27，那么这三个地址块经过聚合后的可用地址数为92

解：192.168.31.128/27和192.168.31.160/27聚合为192.168.31.128/26

192.168.31.128/26和192.168.31.192/27子网掩码不同，不能聚合

192.168.31.128/26可用地址数为2⁶-2=62，192.168.31.192/27的可用地址数为2⁵-2=30，总计62+30=92

注意：不可以将三个IP地址块同时聚合，192.168.31.192/27只能和192.168.31.224/27聚合为192.168.31.192/26，注意区分三个地址块聚合和三个地址聚合的区别，详情可参考应用题路由聚合和子网划分的最后一问

（2）练一练：某公司分配给人事部的IP地址块为202.113.79.128/27，分配给培训部的IP地址块为202.113.79.160/27，分配给销售部的 IP地址块为202.113.79.31.192/26，那么这三个地址块经过聚合后的可用地址数为126

解：202.113.79.128/27和202.113.79.160/27聚合为202.113.79.128/26

202.113.79.128/26和202.113.79.192/26聚合为202.113.79.128/25

202.113.79.128/25可用地址数为2⁷-2=126（体会这一题和上一题的差别）

常见网络协议默认端口

TCP：通过三次握手建立连接，通过四次挥手断开连接，工作在传输层，协议号6
UDP：发送数据前不建立连接，高效但不可靠，工作在传输层，协议号17
IP：工作在网络层，协议号4
ICMP：提供网络诊断，封装在IP（不是TCP）数据包内，收到“Echo请求”报文的目的节点必须向源节点发出“Echo应答”报文，TTL值减为0时路由器发出“超时”报文，工作在网络层，协议号1
HTTP：默认端口80
HTTPS：默认端口443
DNS：默认端口53
FTP：默认控制端口21，默认数据端口20
SMTP：默认端口2
POP3：默认端口110
IMAP4：默认端口143
BGP：默认端口TCP179
DHCP：默认Server端口UDP67，默认Client端口UDP68
SNMP：默认端口UDP162

一文彻底搞懂OSI七层模型和TCP/IP四层模型-CSDN博客

网络地址转换技术NAT

NAT（Network Address Translation）可实现私网地址和公网地址之间的转换，后者可访问外部Internet
主机的私网IP和公网的IP可以相互转换，而需要访问的外部因特网IP不变
S（Source）为源IP，D（Destination）为目的IP，接收消息时S和D互换，与发送消息时的S和D互为镜像
80为HTTP协议的默认端口，3342、5001等均为随机端口

例：私网IP地址①为10.0.0.1,3342，公网IP地址②为202.0.1.1,5001

RIP路由表距离更新

例：R1和R2分别是一个系统中采用RIP路由协议的两个相邻路由器，R1的路由表如（a）所示， R1收到R2发送的报文（b）后，R1 更新后的距离值从上到下依次是0、4、4、3、2

解：

数据包转发

目的IP地址为最终IP地址，目的MAC地址为下一跳MAC地址

例：数据包3中的目的IP地址为129.42.56.216，目的MAC地址为00d0.63c3.3c41

三种备份

差异备份永远排在中间
完全备份对所有数据进行完全拷贝，因此空间占用最多，备份速度最慢；差异备份和增量备份中数据恢复时需要和完全备份配合使用（最近一次完全备份+最近一次差异备份或最近一次完全备份+之后全部的增量备份），因此恢复速度较慢
空间占用从多到少：完全备份>差异备份>增量备份
备份速度从快到慢：增量备份>差异备份>完全备份
恢复速度从快到慢：完全备份>差异备份>增量备份

一分钟看懂完全备份、差异备份以及增量备份-知乎

弹性分组环RPR

每一个节点都执行SRP公平算法（不是DPT）
与FDDI一样使用双环结构，但在传统的FDDI环中当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收，而在RPR环中当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收
RPR采用自愈环设计思路，能在50 ms时间内隔离故障结点和光纤段
两个RPR结点间的裸光纤最大长度可达100 km
RPR的外环（顺时针）和内环（逆时针）都可以采用用统计复用（不是频分复用）的方法传输IP数据分组和控制分组

弹性分组环RPR-CSDN博客

宽带城域网

完整的宽带城域网主要包括“三个平台和一个出口”，即网络平台、业务平台、管理平台与城市宽带出口
宽带城域网技术中，保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）
管理宽带城域网有带内网络管理、带外网络管理、同时使用带外和带内网络管理三种基本方案，对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理
带内网络管理是指利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络设备进行数据配置
带外网络管理是指利用网络管理协议（SNMP）建立网络管理系统，实时采集网络数据，产生告警信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解、维护网络设备与系统运行状态

计算机三级网络技术最全知识点总结【1】_网络技术三级-CSDN博客

三层网络架构

接入层功能：解决“最后一公里”问题，通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务
汇聚层功能：（1）汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整行等处理；（3）根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
核心交换层功能：（1）将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境；（2）实现与主干网络的互联，提供城市的宽带IP出口；（3）提供宽带城域网的用户访问Internet所需要的路由访问

接入技术

三网融合指计算机互联网、电信通信网、广播电视网的融合
主要的宽带网络接入技术有：xDSL、HFC、光纤接入技术、无线接入技术
ASDL使用一对铜双绞线，具有非对称技术特性，上行速率64 kbps~640 kbps，下行速率500 kbps~7 Mbps
ADSL技术在现有用户电话线上同时支持电话业务和数字业务，采用ADSL技术可以通过PSTN电话拨号接入Internet
HDSL上行下行传输速率为1.544 Mbps，利用两对双绞线实现数据的双向对称传输
VDSL技术具有非对称带宽特性，上行速率为2.3 Mbps，下行速率为51 Mbps
HFC是一个双向传输系统，其光纤结点通过同轴电缆下引线为用户提供服务，为有线电视用户提供了一种Internet接入方式（通过有线电视带宽接入Internet），数据传输速率可达10 Mbps~36 Mbps
电缆调制解调器（Cable Modem）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆（不是光缆）连接起来
光纤传输距离可达100 km以上

计算机网络（2.11）物理层- 宽带接入技术-光纤同轴混合网（HFC网）-CSDN博客

无线接入技术

主要的无线接入技术有：WLAN、Wi-Fi、WiMAX、WMAN、Ad hoc等
APON、EPON等是光纤接入技术，不是无线接入技术

服务器技术

热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等，不能更换主背板
主背板（主板）：将计算机的关键组件（如CPU、内存、硬盘驱动器等）连接起来，并可安装板卡
板卡：为计算机提供额外功能，如显卡、声卡、网卡、扩展卡等
B/S（Browser/Server）即浏览器服务器模式，用Web浏览器作为客户端，该结构将系统功能等复杂业务逻辑的核心实现部分集中到服务器上，使得系统的开发、维护和使用简便化
分布式内存访问（NUMA）技术将对称多处理器（SMP）和集群（Cluster）技术结合起来，可以提高网络服务器的性能
集群技术中，如果一台主机出现故障，该主机上运行的程序将立即转移到组内的其他主机，不会影响正常服务，但会影响系统性能
服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速度，而不是只取决于CPU数量
精简指令集计算机（RISC）是一种执行较少类型计算机指令的微处理器，采用RISC结构处理器的服务器通常采用UNIX系统，不采用Windows操作系统
磁盘阵列技术（RAID）在一定程度上可以提高磁盘存储容量，不能提高容错能力
磁盘性能表现在储存容量和I/O速度（I/O=input/output，即输入/输出）

例：下图是企业网中集群服务器接入核心层的两种方案，关于两种方案技术特点的描述中，正确的说法是两种方案均采取链路冗余的方法、方案(a)较(b)的成本高、方案(b)较(a)的可靠性低、方案(b)较(a)易形成带宽瓶颈

解：两种方案均采取了链路冗余的方法，其中方案(b)的优点是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险；方案(a)的优点是直接利用了核心路由器的带宽，但是占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升

综合布线系统PDS

嵌入式插座用来连接双绞线，双绞线可以避免电磁干扰
多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
屏蔽双绞线（STP）比非屏蔽双绞线（UTP）更贵、体积重量更大、更不易施工，但抗干扰能力更强、辐射泄漏更少、安全性更好
建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线等多种布线方式的任意组合，地下管道布线是最理想的方式
水平布线子系统电缆长度在90 m以内
干线线缆铺设经常采用点对点结合和分支结合两种方式
网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等（在完成前四项详细分析和初步设计方案的基础上，最后需要对满足设计要求的系统建设工程造价进行初步估算）

计算机三级网络技术（5）-博客园

静态路由协议

静态路由是指网络管理员手工配置的路由信息
使用静态路由协议时，路由器不能根据网络的实际情况动态地进行路由选择，也无法在网络的拓扑结构或链路的状态发生变化时动态的更新路由表，必须由网络管理员手动去修改路由表中相关的静态路由信息
适合规模较小，网络拓扑结构没有变化的局域网和采用点到点方式连接的较为简单的网络互联环境

BGP协议

BGP（Border Gateway Protocol）是边界网关协议（不是内部网关协议），两个自治系统AS（Autonomous System）之间使用BGP协议
BGP交换路由信息的节点数不小于自治系统数
一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换信息
BGP采用路径向量协议（不是RIP采用的距离向量协议）
一个BGP发言人通过open分组用来与相邻的另一个BGP发言人建立关系
两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系
BGP发言人通过update分组通知相邻系统（不是notification分组）
BGP发言人通过notification分组在检测到差错时发送错误通告并中断连接
BGP 会话发生在不同 AS 之间时，则称为外部BGP，简称EBGP；BGP 会话发生在同一 AS内的两个相邻设备时，则称为内部BGP，简称IBGP
外部网关协议（EGP）是AS之间使用的路由协议，是BGP的前身，但由于EGP存在很多局限性，现在已被BGP广泛替代

路由算法及路由协议——BGP协议及路径向量算法-CSDN博客

RIP协议

路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
RIP的优点是协议简单，缺点是收敛速度慢，因此不适用于大型或变化剧烈的互联网环境
路由刷新报文主要内容是由若干个（V，D）组成的表。V标识该路由器可以到达的目标网络（或目的主机）；D指出该路由器到达目标网络（或目标主机）的距离或跳数
路由器在接收到某个相邻路由器的（V，D）报文后，按照最短路径原则对自己的路由表进行刷新
使用RIPv1路由协议在配置网络地址时无须给定子网掩码

OSPF协议

分布式链路状态协议（OSPF）是内部网关协议的一种，采用最短路径算法，为了确保链路状态数据库与整个网络的状态保持一致，OSPF协议规定每隔一段时间（不确定，如30分钟）对数据库中的链路状态进行一次刷新
OSPF通过划分区域来提高如有更新收敛速度，每个区域有一个32位的标识符，区域内路由器数目不超过200个
OSPF区域内的每个路由器包含本区域的完整网络拓扑（拓扑是指位置布局和连接关系），而不是一个完整的路由表或只保存下一跳路由器的数据，也不知道其他区域的网络拓扑情况
链路状态的度量主要指费用、距离、延时、带宽等，没有路径
OSPF采用洪泛法交换链路状态信息

管理距离可信度

直连接口Direct（0）>静态路由Static（1）>EBGP（20）>IGRP（100）>OSPF（110）>ISIS（115）>RIP（120）>IBGP（200）

ARP协议

地址解析协议（Address Resolution Protocol, ARP）可以在发送数据顺前将目标IP地址转换成MAC地址，其基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行
逆地址解析协议（RARP）是ARP协议的逆向过程

STP生成树协议

标准为IEEE 802.1d，二层（数据链路层）通信管理协议，主要作用是通过阻塞端口来消除环路，防止交换机或网桥网络中的链路以环路工作而形成冗余，在出现故障时也可打开处于阻塞状态的端口
无论是根的确定，还是树状结构的生成，主要依靠BPDU中提供的有关信息，包括：Root ID、Root Path Cost、Bridge ID、Port ID、Hello Time、Forward Delay、Max Age、Message Age
默认情况下，交换机每两秒定时发送一次BPDU，当检测到网络拓扑变化或故障发生时，也会发送新的BPDU，以及时进行生成树的更新
BPDU数据包有两种类型，配置BPDU不超过35个字节，拓扑变化通知BPDU不超过4个字节
Bridge ID用8个字节表示，由2个字节的优先级值和6个字节的交换机MAC地址组成，优先级取值范围是0~61440（=15×4096），默认值是32768（=8×4096），增量是4096，值越小优先级越高
优先级取值范围也可认为是0~65535（0000000000000000~1111111111111111，其中65536=16×4096恰好取不到）
优先级相同，会根据MAC地址的值决定根网桥，MAC地址最小的为根网桥
STP中port有5个状态：Disable、Blocking、Listening、Learning、Forwarding
STP收敛速度慢的原因是收敛算法需要化时间确定一条可替代的链路，缺省时间是50 s，即20 s（Blocking→Listening）＋15 s（Listening→Learning）＋15 s（Learning→Forwarding）
配置Uplinkfast生成树用于在生成树拓扑结构发生变化和在使用上链路组的冗余链路之间完成负载平衡时，提供快速收敛，其功能是：当链路失效时，将交换机上处于阻塞（Blocking）状态的端口跳过侦听（Listing）和学习（Learing）两种状态，直接转换到转发（Forwarding）状态，这个过程大约需要1~5分钟，这种功能有利于直接链路失效后的处理
配置PortFast生成树用于在接入层交换机端口上跳过正常的生成树操作，加快了终端工作站进入到转发状态，其功能是：使交换机的端口跳过侦听（listing）和学习（Learing）状态，直接从阻塞（Blocking）状态进入到转发（Forwarding）状态。该端口一般只用于连接单个主机或服务器、集中器、交换机、网桥的网络设备
配置BackboneFast的作用是快速诊断非直连链路的故障，并且使生成树快速收敛，其功能是：使阻塞端口不再等待生成树最大存活时间（spantree maxage），而是直接将端口由侦听（Listing）和学习（Learing）状态转换为转发状态（Forwarding），这个转换任务大约需要30s，从而提高了在间接链路失效情况下的收敛速度

STP生成树协议（超详细小白也能看懂）-知乎

集线器Hub

集线器工作在物理层，用广播的方法完成数据转发，不是基于MAC地址（MAC地址属于数据链路层），也不是基于IP地址（IP地址属于网络层）
通过双绞线连接到一个集线器的所有结点共享一个冲突域（不是独立，不能同时发送数据帧，可以同时接收数据帧），每次只有一个结点能够发送数据，而其他所有的结点都处于接收数据的状态能接收数据，这些结点执行CSMA/CD介质访问控制方法
在网络链路中串接一个集线器可以监听链路中的数据包

中继器Repeater

工作在物理层，和集线器一样只能起到对传输介质上信号波形的放大、接收、整形与转发的作用，不涉及帧的结构，不对帧的内容做任何处理

交换机Switch

是一种工作在数据链路层的网络设备，基本功能是：（1）建立和维护一个表示MAC地址和交换机端口对应关系的交换表；（2）在发送节点与接收节点之间以及在源端口与目的端口之间建立虚链接；（3）根据进入端口数据帧中的MAC地址，进行数据帧的过滤或转发
源端口即发送方所连的交换机端口，目的端口即接收方所连的交换机端口
交换机作为汇聚中心，能将多台数据终端设备连接在一起，允许多对站点并发通信，构成星状结构的网络
交换机的交换方式有静态交换和动态交换两种，静态交换是由人工来完成端口之间传输通道的建立；动态交换方式中依据目的MAC地址查询交换表，根据表中给出的输出端口来临时建立传输通道，这个传输通道在一个数据帧传送完成后自动断开
交换机具有三种动态交换模式：（1）快速转发直通式，接收到前14个字节就转发数据；（2）碎片丢弃式，缓存前64个字节，如果帧的长度小于64字节则被视为碎片丢弃，大于64字节则被视为有效帧进行转发；（3）储存转发式，转发之前读取整个帧
三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

网桥Bridge

和交换机一样交换机基于MAC地址完成数据转发
网桥的主要性能指标包括帧转发速率和帧过滤速率
透明网桥一般用在MAC层协议相同的网段之间的互联，MAC地址表在网桥刚刚连接到局域网的时候是空的，透明网桥接收到一个帧时，它将记录接收帧的源MAC地址、帧进入该网桥的端口号与帧进入该网桥的时间，然后将该帧向其他所有端口转发，MAC地址表在这个网桥转发的过程中逐渐建立起来

路由器Router

常作为网关（Gateway）来使用，工作在网络层
传统路由器一般采用共享背板结构，高性能路由器一般采用交换式结构
路由器的包转发能力与端口数量、端口速率、包长度和包类型有关，而与端口类型无关
路由器的性能指标主要包括吞吐量、丢包率、时延、时延抖动、突发处理能力、路由表容量、背板能力、服务质量、网络管理能力、可靠性和可用性
丢包率是衡量路由器超负荷工作时的性能指标之一
背板能力决定路由器吞吐量
服务质量主要表现在队列管理机制、端口硬件队列管理和支持的QoS协议类型上（没有包转发效率）
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而不是以最小帧间隔值来衡量的
语音视频业务对延时抖动要求较高
路由器容量是指路由器可以存储的最多的路由表项的数量
高端路由器应达到：无故障连续工作时间（MTBF）大于10万小时、故障恢复时间小于30分钟、主备用系统和SDH与ATM接口自动保护切换时间小于50毫秒
路由器硬件组成部分有：中央处理器（CPU）、内存（Memory）、存储器（Storage）、接口（Interface）

路由器上的存储器

Flash即闪存，主要用于存储当前使用的操作系统映像文件和微代码
ROM即只读内存，主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件
RAM即随机存储器，主要用于存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等
NVRAM即非易失性随机存储器，主要用于存储启动配置文件或备份配置文件

环回接口loopback

是一种应用最为广泛的虚拟接口，没有一个实际的物理接口与之对应，接口号有效值为0~2147483647（=2³¹-1），主要用于网络管理
网络管理员可以为loopback接口分配一个IP地址作为路由器管理地址，其掩码应为255.255.255.255
loopback接口不会关闭，不受网络故障的影响，永远处于激活状态
loopback可以作为OSPF和BGP的Router ID，但是不能作为RIP的Router ID

无线局域网设备：无线接入点

无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作
SSID是客户端设备用来访问接入点的唯一标识
Cisco Aironet 1100兼容IEEE 802.11b和IEEE802.11g，工作在2.4GH频段，使用的是IOS操作系统
第一次配置无线接入点，一般采用本地配置方式，即无需将无线接入点连接到一个有线的网络中，默认的IP地址是10.0.0.1 ，并成为小型的DHCP的服务器
接入点可以为以下设备分配多达20个10.0.0.x范国内的IP地址：（1）连接在接入点以太网端口上的PC机；（2）没有配置SS1D或SS1D配置为tsunami，并且关闭所有安全配置的无线设备

无线局域网设备：无线路由器

无线路由器：具有无线路由功能和NAT功能的AP，可用来建立小的无线局域网
某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet，并且ISP只给其分配一个IP地址，在这种情况下，应该选用的设备是无线路由器

无线局域网设备：无线网桥

无线网桥：用于连接几个不同的网段，实现较远距离的无线通信，网桥最重要的维护工作是构建和维护MAC地址表
用无线局域网技术连接两栋楼的网络，要求两栋楼内的所有网络节点都在同一个逻辑网络，应选用的无线设备是无线网桥

无线网桥（WDS）桥接互联应用模型-EnGenius神脑/神凖无线AP无线网桥WIFI6-11ax-上海霏达通信

无线局域网设备：无线网卡

无线网卡：实现点对点对等式通信，安装于各终端节点
IEEE 802.11b无线局域网运作模式基本分为两种：点对点（Ad hoc）模式和基本（Infrastructure）模式
点对点模式指无线网卡和无线网卡之间的通信方式，只要PC插上无线网卡即可与另一具有无线网卡的PC连接，最多可连接256台PC

虚拟局域网VLAN

VLAN（Virtual LAN）工作在数据链路层，把用户的终端设备划分为若干个独立的逻辑工作组，每个逻辑工作组就是一个VLAN，交换机端口默认属于同一个VLAN组，当需要将交换机端口划分为多个组时，需要建立多个VLAN，并将该端口与相应的VLAN相关联
VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员
不同VLAN中的各主机之间必须通过路由器或者三层交换机，才能实现相互通信
虚拟局域网名VLAN name用1~32个字符表示，它可以是字母和数字，不给定名字的VLAN系统会自动赋予缺省的VLAN名（VLAN00xxx）
虚拟局域网号VLAN ID长度为12 bit，取值范围是1~4096（=2¹²），其中1保留，1~1000用于以太网业务，1002~1005用于FDDI、Token Ring等业务
无法执行“no vlan 1”命令

图文并茂讲VLAN，让你看一遍就理解VLAN-CSDN博客

IEEE 802.11

IEEE 802.11最初定义的三个物理层包括了两个扩频技术（FHSS和DSSS）和一个红外传播规范，无线频道定义在2.4 GHz ISM频段（不是UNII波段），传输速率1~2 Mbps， MAC层采用CSMA/CA协议
IEEE 802.11a在5 GHz频段上运行，实际吞吐量为28~31Mbps，最大数据传输率为54 Mbps，最大容量为432 Mbps
IEEE 802.11b在2.4 GHz频段上运行，实际吞吐量为5~7Mbps，最大数据传输率为11 Mbps，最大容量为33 Mbps
IEEE 802.11g在2.4 GHz频段上运行，实际吞吐量为28~31Mbps，最大数据传输率为54 Mbps，最大容量为162 Mbps
IEEE 802.11b标准使用的是开放的2.4 GHz频段，无须申请就可以直接使用，室内距离为100 m
主要应用：无线局域网（WLAN）、Wi-Fi

IEEE 802.16

IEEE 802.16标准的重点是解决建筑物之间的数据通信问题
IEEE 802.16a用于固定结点接入
IEEE 802.16e用于固定或移动结点接入
主要应用：WiMAX、无线城域网（WMAN）

蓝牙Bluetooth

工作标准基于IEEE 802.15.1协议，工作在2.402~2.480 GHz的ISM频段（不是UNII波段），跳频速率为1600次/s
标称数据速率为1 Mbit/s
同步信道速率为64 kbps
对称的异步信道速率为433.9 kbps
非对称的异步信道速率为723.2 kbps/57.6 kbps
发射功率为1 mW（0 dBm），覆盖1~10 m；发射功率为100 mW（20 dBm）时，最大传输距离为100 m

HiperLAN技术

HiperLAN/1和HiperLAN/2标准均采用5 GHz的射频频率，但上行速率却不同
HiperLAN/1上行速率可以达到20 Mbit/s；HiperLAN/2与3G标准兼容，上行速率可以达到54 Mbit/s
一个AP所覆盖的区域定义为一个小区，在室内一个小区的覆盖范围一般为30 m，在室外一般为150 m
HiperLAN/2采用先进正交频率数字复用OFDM，所以具有很高的传输速率，与其他无线局域网技术不同，在HiperLAN/2网络中数据的传输是面向连接的

DHCP服务器

收到非中继转发的“DHCP Discover”消息时，选择收到该消息的子网所处的网段分配IP地址
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是允许动态更新
作用域是网络上IP地址的连续范围
负责多个网段IP地址分配时需配置多个作用域
地址池是作用域应用排除范围之后剩余的IP地址
服务器可将地址池内的IP地址动态指派给DHCP客户机
保留是指确保DHCP客户端永远可以得到同一IP地址（不是永久租约），客户端可以手动释放该租约
保留地址可以使用作用域范围内的任何地址
排除是从DHCP服务中排除有限的IP地址，添加排除时输入起始IP地址和结束IP地址，当排除一个单独的地址，结束IP地址省略
添加保留时需要在DHCP客户机上获得其MAC地址信息；添加排除时不需要从客户端获得MAC地址
租约是客户机可使用指派的IP地址期间DHCP服务器制定的时间长度
客户端在地址租期到期之前，可以通过发送“DHCP Request”向DHCP服务器自动重新续约IP地址

DNS服务器

DNS（Domain Name Server）域名服务器提供域名解析服务，是用于将域名转换为数字IP地址的服务器
默认情况下，Windows 2003系统中未安装DNS服务
DNS服务器中的根服务器被自动加入到系统中，不需要管理员手工配置
动态更新允许DNS客户机注册到DNS服务器并在发生更改时动态更新其资源记录
转发器是网络上的DNS服务器（不是路由器），用于外域名的DNS查询
使用nslookup命令可以测试正向和反向查找区域
正向查找区域用于将域名解析为IP地址，正向查找区域自动增加主机的指针记录
反向查找区域用于将IP地址解析为域名，在反向查找区域中可以手工增加主机的指针记录
主机记录的生存时间是指该记录被客户端查询到后放在缓存中的持续时间
统一资源定位器（Uniform Resource Locator, URL）是Internet上的每一个网页都具有一个唯一的名称标识；而域名和IP等效，可以表示一台主机，是URL的一部分

从输入url到页面展现的全过程-CSDN博客

（1）例：校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造成这种故障的原因不可能是该计算机与DNS服务器不在同一子网

（2）例：如果在一台主机的Windows环境下执行Ping命令得到下列信息

Pinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data:

Request timed out.

Ping statistics for 162.105.131.113:

Packets: Sent=4, Received=0, Lost=4 (100% loss)

那么可以确定的结论是为www.pku.edu.cn提供域名解析的服务器工作正常、本机配置的IP地址可用、本机使用的DNS服务器工作正常，无法确定的结论是本机的网关配置正确

（3）例：如果在一台主机的Windows环境下执行Ping命令得到下列信息

Pinging www.nankai.edu.cn [202.113.16.33] with 32 bytes of data:

Reply from 202.113.16.33: bytes=32 time＜1ms TTL=128

Ping statistics for 202.113.16.33：

Packets: Sent=4, Received=4, Lost=0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum=0ms, Maximum=0ms, Average=0ms

那么可以确定的结论是为www.nankai.edu.cn提供域名解析的服务器工作正常、本机使用的DNS服务器工作正常、主机www.nankai.edu.cn的网关配置正确，无法确定的结论是主机www.nankai.edu.cn上WWW服务工作正常

WWW服务器

Web站点可以配置静态和动态IP地址
访问Web站点时可以使用站点的域名或站点的IP地址
建立Web站点时必须为该站点指定一个主目录，可以是虚拟目录
建立Web站点时应设置默认内容文档index.html或备用文档default.html，若未设置默认内容文档，在访问时必须提供首页内容的文件名
Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量
在一个服务器上建立多个网站时，多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号（不是协议类型）
在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限
在设置目录安全选项时可以选择3种配置方法：身份验证和访问控制、IP地址和域名限制、安全通信

Serv-U FTP服务器

创建新域输入服务器的描述名称可以使用域名，也可以是其他任何描述
使用动态IP地址时，服务器IP地址应配置为空（为空代表全部IP地址），而不是0.0.0.0（四个零是DHCP客户机的待定地址）
每个Serv-U FTP服务器中的虚拟服务器由IP地址和端口号唯一识别，而不是只依靠IP地址
FTP服务器缺省端口号为21，有时因为特殊原因不能使用21号端口，可以选择其他合适的端口号，需要在FTP服务端设置
FTP服务器的域创建完成后管理员手动添加命名用户，才能被客户端访问
向服务器中添加anonymous，系统自动判定为匿名用户，而不是创建新域时服务器自动添加anonymous
服务器最大用户数是指服务器允许同时在线的最大用户数量
最大上传或下载速度是整个服务器占用的带宽
用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件

Winmail邮件服务器

Winmail支持基于Web方式的访问和管理，在安装邮件服务器软件之前要安装 IIS（Internet Information Services）组件
在创建Winmail邮件服务器的访问与管理Web站点时，需要在该Web站点文档选项卡中，添加用于管理的默认文档index.php，另外还需添加应用程序扩展名映射，即增加一个名为“PHP”（不是“WebDAV”）的Web应用服务扩展
在建立邮件路由时，需在DNS服务器中建立该邮件服务器主机资源记录和邮件交换器资源记录
邮件交换器记录的配置只能在服务器上，不能通过浏览器配置
Winmail邮件服务器允许用户自行注册新邮箱，需输入邮箱名、密码等信息，而域名是服务器固定的，不能自行设置
使用Outlook等客户端软件只能访问Winmail邮件服务器，而不能管理Winmail邮件服务器，Winmail用户不可以使用Outlook自行注册新邮箱
Winmail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码、管理员密码）
发送邮件时通常采用SMTP协议，接收邮件时通常采用POP3或IMAP协议，Winmail用户使用浏览器查看邮件会使用到HTTP协议
邮件系统工作过程：（1）用户在客户端创建新邮件；（2）发件方客户端软件使用SMTP协议将邮件发到发件方（发送方）的邮件服务器；（3）发件方邮件服务器使用SMTP协议将邮件发到收件方（接收方）的邮件服务器；（4）收件方邮件服务器将收到邮件储存待处理；（5）收件方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
管理工具包括系统设置、域名设置、用户和组设置、系统状态和系统日志等，不包括邮件管理
系统设置包括SMTP设置、邮件过滤、更改管理员密码等，而没有域名设置
在域名设置中（不是系统设置），可以增加新的域以用于构建虚拟邮件服务器、删除已有的域、设置Winmail邮件服务器是否允许自行注册新用户的选项
在用户和组管理设置界面中，可以进行增删用户、导入导出用户配置等操作

什么叫接收邮件服务器(POP）-百度经验

可信计算机评估准则

D类：无保护级，不能用于多用户环境下重要信息处理
C类：用户自主保护级，包括C1无条件的安全保护、C2 有控制的存取保护
B类：强制保护级，包括B1标记安全保护、B2结构安全保护、B3安全域保护
A类：验证保护级

PIX525防火墙

在监视模式中可以更新操作系统映像和口令恢复
防火墙开机自检后处于非特权模式，输入“enable”进入特权模式，特权模式下可以改变当前防火墙配置
在缺省情况下，外部接口（outside）的安全级别是0，内部接口（inside）的安全级别是100，中间接口（Demilitarized Zone, DMZ）的安全级别是50
设置“conduit”管道命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口

入侵检测系统

获取网络流量的方法有：（1）利用交换设备的镜像功能；（2）在网络链路中串接一台集线器；（3）在网络链路中串接一台分路器

入侵防护系统

HIPS（Host Intrusion Prevention System）基于主机的入侵防护系统，安装在受保护的主机系统中，通过监视内核的系统调用，阻档攻击，并记录日志，整体提升主机的安全水平
NIPS（Net Intrusion Prevention System）基于网络的入侵防护系统，俗称网络防火墙，布置在网络出口，对攻击的误报（不是漏报）会导致合法的通信被阻断
AIPS（Application Intrusion Prevention System）基于应用的入侵防护系统，部署于应用服务器前端
网络版防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护，不能部署在网络出口的位置
防火墙网络具有安全检测功能，不具有风险评估、修复、统计分析、安全审计、网络安全风险集中控制管理等功能

例：设备1应选用路由器网络设备，若对整个网络实施保护，防火墙应加在图中位置1~3中的位置2上

解：设备1处显然需要一个路由器作为网关。防火墙只能布置在位置2，位置3无法对整个网络进行保护；防火墙设备同样需要分配IP地址，私网IP地址不仅易得，而且相对安全更难攻破，且防火墙可能不支持公网端口，因此也不能布置在位置1

计算机三级——网络技术（综合题第五题）-CSDN博客

加密算法

主要的对称密钥技术算法有：RC2算法、RC4算法、Skipjack算法
主要的非对称密钥技术算法有：RSA算法、DSA算法、ECC椭圆曲线算法、PKCS算法、PGP算法
采用对称加密算法，网络中N个用户之间进行加密通信，需要密钥个数为N*(N-1)
采用非对称加密算法，网络中N个用户之间进行加密通信，需要密钥个数为2N

漏洞扫描

扫描分为被动扫描和主动扫描两种
被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于IDS
主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行
网络漏洞扫描器的主要性能指标有：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期，没有扫描方法
CVE为每个漏洞确定了唯一的名称和标准化的描述
X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞；ISS的Internet Scanner对网络设备进行自动的安全漏洞检测和分析，并给出检测到的漏洞信息，包括位置、详细描述和建议的改进方案

网络攻击

DDoS（Distributed Denial of Service）分布式拒绝服务攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
SYN Flooding攻击：利用TCP三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应（SYN是三次握手中表示“建立连接”的标志位）
Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址
Smurf攻击：向网络广播地址发送伪造源IP的ICMP echo Request包，使得该网络内所有主机都按源IP对此ICMP echo Request做出回复，导致网络阻塞，受攻击主机的服务性能下降甚至崩溃（以最初发动这种攻击的程序“Smurf”来命名，含义为蓝精灵）
Teardrop攻击、Smurf攻击等可以被包过滤路由器阻止
SQL注入攻击、Cookie篡改、DNS欺骗等属于利用系统漏洞的攻击，基于网络的入侵防护系统无法阻断，需要基于应用的入侵防护系统进行保护
SQL注入攻击、跨站脚本攻击对基于网络和主机入侵防护系统都难以阻断

2. 选择题二：各种配置命令

此类问题可以利用“找不同”和“排除法”进行初步判断，但若要提高正确率还是应该掌握相关知识点

交换机的配置模式

交换机的配置界面登录方式主要有：（1）使用控制台（Console）端口；（2）使用Telnet；（3）使用浏览器（IE）
Cisco IOS系统35系列：

交换机的简单配置及使用-CSDN博客

Cisco OS系统65系列：直接输入“enable”进入特权模式开始配置

交换机主机名配置命令

思科35系列

hostname <主机名>

思科65系列

set system name <主机名>

交换机端口配置命令

端口中，前缀f表示百兆以太网口，前缀g表示千兆以太网口
第5个模块1到24端口应写为5/1-24，不是5/1-5/24
思科35系列

进入全局配置模式：configure terminal

进入端口配置模式：interface <端口> 或 int <端口>

配置端口描述信息：description <描述内容>

开启或关闭端口：no shutdown 或 shutdown

端口的通信方式（自适应、全双工、半双工）：duplex <auto | full | half>

端口传输速率：speed <速率Mbps>

思科65系列

配置端口描述信息：set port name <端口> <描述内容>

开启或关闭端口：set port disable <端口> 或 set port enable <端口>

端口的通信方式（全双工、半双工）：set port duplex <端口> <full | half>

端口传输速率：set port speed <端口> <速率Mbps>

交换机VLAN配置命令

不连续多个VLAN用“,”分开，连续多个VLAN用“-”分开
思科35系列

建立或修改VLAN：vlan <VLAN ID> name <VLAN name>

删除VLAN：no vlan <VLAN ID>

为交换机端口分配VLAN：switchport access vlan <VLAN ID>

思科65系列

建立或修改VLAN：set vlan <VLAN ID> name <VLAN name>

删除VLAN：clear vlan <VLAN ID>

为交换机端口分配VLAN：set vlan <VLAN ID> <端口>

交换机端口汇聚Trunk配置命令

思科35系列

configure terminal

int <端口>

配置VLAN Trunk模式：switchport mode trunk

封装VLAN协议：switchport trunk encapsulation <dot1q | isl | negotiate>

设置允许中继的VLAN：switchport trunk allowed vlan <VLAN ID>

设置不允许中继的VLAN：switchport trunk allowed vlan except <VLAN ID>

思科65系列

配置VLAN Trunk模式并封装VLAN协议：set trunk <端口> on dot1q

设置允许中继的VLAN：set trunk <端口> vlan <VLAN ID>

设置不允许中继的VLAN：clear trunk <端口> vlan <VLAN ID>

交换机VTP配置命令

服务端server：可以增删改本地VLAN表，并将其传递给client、transparent模式的交换机
客户端client：同步来自client、transparent模式交换机的VLAN表，不可以对其增删改
透明端transparent：有其自己的本地VLAN表，可以帮助传送VLAN表信息，但不进行同步
思科35系列

configure terminal

vtp domain <VTP域名>

vtp mode <server | client | transparent>

思科65系列

set vtp domain <VTP域名>

set vtp mode <server | client | transparent>

VTP的简单应用和配置-CSDN博客

交换机STP配置命令

思科35系列

configure terminal

开启STP：spanning-tree vlan <VLAN ID>

关闭STP：no spanning-tree vlan <VLAN ID>

配置根网桥：spanning-tree vlan <VLAN ID> root primary

配置备份根网桥：spanning-tree vlan <VLAN ID> root secondary

配置生成树优先级：spanning-tree vlan <VLAN ID> priority <0-61440>

配置BackboneFast：spanning-tree backbonefast

配置UplinkFast：spanning-tree uplinkfast max-update-rate <速率packets per second>

配置PortFast：spanning-tree portfast default

配置BPDU Filtering：spanning-tree portfast bpdufilter default

查看配置信息：show spanning-tree <VLAN或端口等其他参数>

思科65系列

开启STP：set spantree enable <VLAN ID>

关闭STP：set spantree disable <VLAN ID>

配置根网桥：set spantree root <VLAN ID>

配置备份根网桥：set spantree secondary <VLAN ID>

配置生成树优先级：set spantree priority <0-61440>

配置BackboneFast：set spantree backbonefast enable

配置UplinkFast：set spantree uplinkfast enable rate <速率packets per second>

配置PortFast：set spantree portfast <端口> enable

配置BPDU Filtering：set spantree bpdu-filter <端口> enable

查看配置信息：show spantree <VLAN或端口等其他参数>

交换机设备管理地址和缺省路由配置命令

思科35系列

ip address <IP地址> <子网掩码>

ip default-gateway <默认网关IP地址>

思科65系列

set interface sc0 <IP地址> <子网掩码> <直接广播地址>

set ip route 0.0.0.0 <默认网关IP地址>

交换机时间配置命令

Catelyst 3548设置时间的格式

clock set <小时>:<分钟>:<秒> <日> <月> <年>

Catelyst 6500设置时间的格式

set time <星期> <月>/<日>/<年> <小时>:<分钟>:<秒>

交换机显示交换表内容

小型交换机

show mac-address-table

大中型交换机

show cam dynamic

路由器查看各项统计信息

查看系统时钟：show clock

查看路由配置文件：show configuration

查看路由表：show ip route

查看Flash存储器：show flash

查看路由协议：show ip protocols

路由器和三层交换机路由表信息

第一列为路由类型，I指从内部网关协议中学到的路由，R指从RIP协议中学到的路由，O指从OSPF协议中学到的路由，B指从BGP协议中学到的路由，C指直连路由，S指静态配置的路由
第二列为目的网络/掩码长度
第三列方括号“[]”内的数字表示管理距离/ 权值
第四列“via”后为下一跳路由器IP地址
最后一列为OSPF的VLAN信息（直连则是“is directly connected”后跟直接连接的路由器端口或三层交换机VLAN信息）
常见错误：（1）方括号“[]”内的管理距离错误，如Static应对应1，OSPF应对应110，BGP应对应20或200；（2）直连“is directly connected”后信息错误，路由器应为POS、FastEthernet、GigabitEthernet等，三层交换机应为Vlan；（3）目的网络未知的静态路由S*“via”后下一跳路由器IP地址错误，应与题目给定的信息相一致，且不能是Vlan或其他内容

路由器示例：

Gateway of last resort is 202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connected, FastEthernet2/5

212.112.37.0/30 is subnetted, l subnets

C 212.112.37.16 is directly connected, POS3/0

167.105.0.0/26 is subnetted, 2 subnets

S 167.105.125.128 [1/0] via 202.112.7.1

S 167.105.144.192 [1/0] via 202.112.7.1

S* 0.0.0.0/0 [1/0] via 202.112.41.217

三层交换机示例：

O 202.205.159.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan2

C 202.112.7.0/24 is directly connected, Vlan157

C 219.243.224.168 is directly connected, Vlan30

O E2 202.205.233.0/24 [110/20] via 202.112.62.242, 00:23:00, Vlan253

S 202.38.97.196 [1/0] via 202.112.41.226

S* 0.0.0.0/0 [1/0] via 202.112.38.17

路由器NVRAM中的配置信息

保存配置信息：write memory

删除配置信息：write erase

加载配置信息：configure memory

路由器串行接口IP地址配置

配置异步串行接口IP地址：async default ip address <IP地址>

配置同步串行接口IP地址：ip address <IP地址> <子网掩码>

封装协议：encapsulation ppp

路由器访问控制列表ACL

标准访问控制列表只能检查数据包的源地址，表号范围是1~99
扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，表号范围是100~199
ACL语句顺序很重要，数据包只有在跟ACL中第一个判断条件不匹配时，才能被交给下一条件语句进行比较，因此要先配置“deny”再配置“permit”
1og是可选项，可以生成有关分组匹配情况的日志消息，发到控制台
any表示所有网段，等价于0.0.0.0 255.255.255.255；host x.x.x.x代表一台主机，等价于x.x.x.x 0.0.0.0
eq为等于（equal），neq为不等于（not equal），gt为大于（greater than），lt为小于（less than）
in和out表示数据流的方向，以路由器为中心，数据流进入的方向是in方向，数据流经过路由器转发出去的方向是out方向

access-list <ACL号> <deny | permit> <协议> <源地址> <通配符掩码> <目的地址> <通配符掩码> <eq | neq | gt | lt> <端口号>

interface <端口>

ip access-group <ACL号> <in | out>

路由器进入VTY配置模式

虚拟终端（Virtual Teletype，VTY）是路由器的远程登陆的虚拟端口，提供了虚拟终端连接，如果想用Telnet或SSH远程连接管理网络设备，需要提前在服务器配置VTY，没有配置VTY就无法使用远程连接
进入配置后的提示符为“Router (config-line)#”

line vty <VTY连接端口>

路由器系统时钟配置命令

calendar set <小时>:<分钟>:<秒> <日> <月> <年>

路由器SNMP配置命令

设置路由器上的自陷代理，使之具有发出通知的功能：snmp-server enble traps

向团体字发送通知信息：snmp-server host <主机名或IP地址> <团体字>

Dos网络诊断命令

可以在Windows命令提示符（CMD）中运行
ping：可用于确定网络的连通性，使用ICMP协议
tracert：显示数据包到达目的主机所经过的路径，使用ICMP协议
ipconfig：显示当前TCP/IP网络配置
pathping：可以检测DNS是否正常工作，用于检测网络连通情况和探测到达目的计算机的路径
netstat：显示TCP连接、计算机正在监听的端口、以太网统计信息、IP路由表、IPv4统计信息(包括IP、ICMP、TCP和UDP等协议)和IPv6统计信息(包括IPv6、ICMPv6、TCP over IPv6和UDP over IPv6等协议)
nbtstat：显示和刷新本地和远程计算机的 NetBIOS 名称表和缓存
nslookup：可用于正向查询和反向查询
net：管理网络环境、服务、用户、登录等本地信息
route：显示或修改本地IP路由表的条目
arp：显示和修改ARP表项

3. 综合题一：IP地址填表

考察内容：以下的表格选5个填空

IP地址	115.151.29.58	一般题目给定
子网掩码	255.240.0.0	一般题目给定
地址类别	A类	A类开头1~127；B类开头128~191；C类开头192~223
网络地址	115.144.0.0	只取子网掩码为1的位（即网络位），主机位全写为0
主机号	0.7.29.58	只取子网掩码为0的位（即主机位），网络位全写为0
直接广播地址	115.159.255.255	只取子网掩码为1的位（即网络位），主机位全写为1
受限广播地址	255.255.255.255	考察较少
第一个可用IP地址	115.144.0.1	网络地址+1
最后一个可用IP地址	115.159.255.254	直接广播地址-1

网络：IP基础知识总结-CSDN博客

4. 综合题二：路由器配置

考察内容：POS接口、静态路由、OSPF、RIP和DHCP的配置

解题要点：注意当前所配置的路由器和要配置的内容

POS接口配置

interface <端口>	进入端口设置
bandwidth <速率kbps>	设置带宽
crc <32 \| 16>	校验位32或16
pos framing <sonet \| sdh>	帧格式为SONET或SDH
pos flag s1s0 <0 \| 2>	标志0对应SONET或2对应SDH

静态路由配置

ip route 0.0.0.0 0.0.0.0 <下一跳路由IP地址>	设置静态路由，目的网络未知（如Internet），可写为8个0
ip route <目标网络地址> <子网掩码> <下一跳路由IP地址>	设置静态路由，目的网络已知（如园区网），可能需要聚合

OSPF配置

router ospf <进程号>	启动OSPF协议
network <网络地址> <通配符掩码> area <区域号>	定义参与OSPF的子网，通配符掩码可视为子网掩码的反码
area <区域号> range <网络地址> <子网掩码>	定义参与OSPF的子网

RIP配置

router rip	启动RIP协议
network <网络地址>	定义参与RIP的子网

DHCP配置

ip dhcp pool <地址池名>	定义地址池
default-router <IP地址>	设置默认网关
dns-server <IP地址>	设置DNS服务器
domain-name <域名>	设置DHCP客户端域名
ip excluded-address <起始IP地址> <结束IP地址>	设置排除地址
lease <天> <小时> <分钟>	设置租约

5. 综合题三：DHCP报文

考察内容：分两种情况（1）刷新参数（单播）；（2）重新获取参数（广播）

解题要点：分清属于那种情况，并看清报文摘要属于哪条报文

例题1（单独ipconfig /renew的情况）：

例题2（先ipconfig /release后ipconfig /renew的情况）：

6. 综合题四：Sniffer抓包

考察内容：分两种情况（1）考察ICMP报文；（2）考察TCP三次握手

解题要点：注意当前所配置的路由器和需要配置的内容

例题1（考察ICMP报文）：

例题2（考察TCP三次握手）：

一文读懂TCP的三次握手（详细图解）-CSDN博客

7. 应用题：路由汇聚和子网划分

考察内容：掌握CIDR路由汇聚和VLSM子网划分的方法

解题要点：（1）路由汇聚除了要遵循最长前缀匹配法的原则进行聚合外，还必须考虑IP地址的有效性；（2）子网划分可视为IP地址块聚合的逆过程，将一个IP地址块一分为二（有两个地址块时划分网络号较大的那个），应遵循“层层划分”的原则，其结构类似二叉树；（3）完成子网划分后，还应注意将可用地址数最多的IP地址段分配给需容纳最多主机的子网（可能是子网1或子网3）

例题：

参考资料

[5] 计算机三级网络技术易考点持续更新！！！

[6] 【计算机三级】网路技术学习笔记第六章交换机及其配置

[7] 【计算机三级】网路技术学习笔记第七章路由器配置及使用

[8] 第 6 章交换机及其配置【掌握】

[9] 三级网络技术第7章：路由器及其配置（二）

[10] 计算机三级网络技术【知识合集】2022.7.18