《【筆記整理】計算機三級網(wǎng)絡技術要點.doc》由會員分享,可在線閱讀,更多相關《【筆記整理】計算機三級網(wǎng)絡技術要點.doc(22頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1. 彈性分組環(huán)(RPR)中每一個節(jié)點都執(zhí)行SRP公平算法,與FDDI一樣使用雙環(huán)結構。傳統(tǒng)的FDDI環(huán)中,當源結點向目的結點成功發(fā)送一個數(shù)據(jù)幀之后,這個數(shù)據(jù)幀要由源結點從環(huán)中回收,而RPR環(huán)限制數(shù)據(jù)幀只在源結點與目的結點之間的光纖段上傳輸,當源結點成功發(fā)送一個數(shù)據(jù)幀之后,這個數(shù)據(jù)幀由目的結點從環(huán)中回收。RPR采用自愈環(huán)設計思路,能在50ms時間內(nèi),隔離出現(xiàn)故障的結點和光纖段,提供SDH級的快速保護和恢復。RPR將沿順時針傳輸?shù)墓饫w環(huán)叫做外環(huán),將沿逆時針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計復用的方法傳輸IP分組。
2. 提供用戶訪問Internet所需要的路由服務的是核心交換層。匯聚層的基本功能是:
(1)匯聚接入層的用戶流量,進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉發(fā)和交換。
(2)根據(jù)接入層的用戶流量,進行本地路由、過濾、流量均衡、QoS優(yōu)先級管理,以及安全控制、IP地址轉換、流量整形等處理。
(3)根據(jù)處理結果把用戶流量轉發(fā)到核心交換層或本地進行路由處理。
3. 無源光纖網(wǎng)PON,按照ITU標準可分為兩部分:
1)OC-3,155.520 Mbps 的對稱業(yè)務。
2)上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不對稱業(yè)務。
4. 光纖傳輸信號可通過很長的距離,無需中繼。例如T1線路的中繼距離為1.7 km,典型的CATV網(wǎng)絡要求在同軸電纜上每隔500 ~ 700 m加一個放大器,而光纖傳輸系統(tǒng)的中繼距離可達100 km 以上。Cable Modom使計算機發(fā)出的數(shù)據(jù)信號于電纜傳輸?shù)纳漕l信號實現(xiàn)相互之間的轉換,并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性,上行速率在64 kbps~640 kbps,下行速率在500 kbps~ 7 Mbps。802.11b定義了使用直序擴頻技術,傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網(wǎng)標準。將傳輸速率提高到54 Mbps的是802.11a和802.11g,而802.11b只是將傳輸速度提高到11Mbps。
5. 評價高性能存儲技術的指標主要是I/O速度和磁盤存儲容量。
集群(Cluster)技術是向一組獨立的計算機提供高速通信線路,組成一個共享數(shù)據(jù)存儲空間的服務器系統(tǒng),如果一臺主機出現(xiàn)故障,它所運行的程序?qū)⑥D移到其他主機。因此集群計算機技術可以大大提高服務器的可靠性、可用性和容災能力。
熱插拔功能允許用戶在不切斷電源的情況下,更換存在故障的硬盤、板卡等部件,從而提高系統(tǒng)應對突發(fā)事件的能力。
服務器總體性能不僅僅取決于CPU數(shù)量,而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡速度等都有關系。
6. 全雙工端口帶寬的計算方法是:端口數(shù)×端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps
7. 如果系統(tǒng)高可靠性達到99.9%,那么每年的停機時間≤8.8小時;
如果系統(tǒng)高可靠性達到99.99%,那么每年的停機時間≤53分鐘;
如果系統(tǒng)高可靠性達到99.999%,那么每年的停機時間≤5分鐘。
8. 用IPV6地址表示需要注意:在使用零壓縮法時,不能把一個位段內(nèi)部的有效0也壓縮掉;雙冒號::在一個地址中只能出現(xiàn)一次;在得到一個一個IPV6地址時,經(jīng)常會遇到如何確定雙冒號::之間被壓縮0的位數(shù)的問題;IPV6不支持子網(wǎng)掩碼,它只支持前綴長度表示法。
9. 外部網(wǎng)關協(xié)議(BGP)是不同的自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。一個BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息就要先建立TCP連接,然后在此連接上交換BGP報文以建立BGP會話。BGP協(xié)議交換路由信息的結點數(shù)是以自治系統(tǒng)數(shù)為單位的,所以不會小于自治系統(tǒng)數(shù)。BGP4采用路由向量路由協(xié)議。
10. 為了適應大規(guī)模的網(wǎng)絡,并使更新過程收斂的很快,OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍,每個范圍叫做區(qū)域。每個區(qū)域有一個32位的區(qū)域標識符(點分十進制表示),在一個區(qū)域內(nèi)的路由器數(shù)目不超過200個。劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個區(qū)域內(nèi),而不是整個自治系統(tǒng),因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡拓撲,而不知道其他區(qū)域的網(wǎng)絡拓撲情況。
11. 結點通過雙絞線連接到一個集線器上,當其中一個結點發(fā)送數(shù)據(jù)的時候,任何一個結點都可以收到消息,所以鏈路中串接集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包。由于集線器工作在物理層【注:不是MAC層】,所以每次只能有一個結點能夠發(fā)送數(shù)據(jù),而其他的結點都處于接收數(shù)據(jù)的狀態(tài)。連接到一個集線器的所有結點共享一個沖突域,這些結點執(zhí)行CSMA/CD介質(zhì)訪問控制方法。
12. 雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小。
嵌入式安裝插座是用來連接雙絞線的,多介質(zhì)信息插座用來連接銅纜和光纖。
新建筑通常采用嵌入式(暗裝)信息插座,現(xiàn)有建筑則采用表面安裝(明裝)的信息插座。
建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線。
最理想的布線方式是管道布線的布線方式。
13. 交換機具有三種交換模式:
1)快速轉發(fā)直通式,交換機接收到幀的前14個字節(jié)時就立刻轉發(fā)數(shù)據(jù)幀。
2)碎片丟棄式,它緩存每個幀的前64個字節(jié),檢查沖突過濾碎片。
3)存儲轉發(fā)式,轉發(fā)之前將整個幀讀取到內(nèi)存里。
14. 建立VLAN的命令格式:vlan
name 。
為端口分配VLAN的命令格式為:switchport access vlan 【注:分配access】
15. VLAN name用32個字符表示,可以是字母和數(shù)字。不給定名字的VLAN,系統(tǒng)自動按缺省的VLAN名(VLAN00×××)建立,"×××"是VLAN ID。
16. 配置交換機Catalyst 6500管理IP地址命令格式:
Switch-6500> (enable)set interface sc0 (廣播IP地址)
17. IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規(guī)范,無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。
IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(跳頻擴頻)和DSSS(自序擴頻)技術。為了解決"隱藏結點"問題,IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。
18. IEEE 802.11b的運作模式分為點對點模式和基本模式。點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。這種連接方式對于小型的網(wǎng)絡來說是非常方便的,它最多可以允許256臺PC連接?;灸J绞侵笩o線網(wǎng)絡規(guī)模擴充或無線和有線網(wǎng)絡并存時的通信方式,這也是IEEE 802.11b現(xiàn)在最普及的方式。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024臺PC。
19. 配置Cisco Aironet 1100接入點,第一次配置無線接入點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,它的默認IP地址是10.0.0.1,并成為小型DHCP服務器可為覆蓋范圍內(nèi)的PC以及連接到接入點的以太網(wǎng)端口的PC分配IP地址實現(xiàn)無線連接,此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后,出現(xiàn)接入點匯總狀態(tài)頁面。
20. 對于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端,為減少對其資源記錄的手動管理,可采取的措施是:動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候,都能使用DNS服務器注冊和動態(tài)地更新其資源記錄,它減少了對區(qū)域記錄進行手動管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。
21. Windows 2003系統(tǒng)下WWW服務器配置:網(wǎng)站性能選項中,帶寬限制選項限制該網(wǎng)站的可使用帶寬,以控制該站點允許的流量。網(wǎng)站連接選項可設置客戶端Web連接數(shù)量。建立Web站點時,必須為每個站點指定一個主目錄,也可以是虛擬的子目錄。設置Web站點時,只有設置了默認頁面,訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面,訪問站點時需要提供首頁內(nèi)容的文件名。
22. Serv_U FTP服務器配置管理:初始狀態(tài)下沒有設置管理員密碼,可以直接進入ServU管理程序,以設置或更改管理員密碼。FTP服務器缺省端口號為21,但是有時因為某種原因則不能使用21號端口,但可以設置選定的端口號。若創(chuàng)建新域,在添加用戶時,用戶名為"anonymous"時被系統(tǒng)自動判定為匿名用戶。配置服務器的IP地址時,若為空則代表該服務器的所有IP地址。
23. Winmail郵件服務器支持基于Web方式的訪問和管理,因此在安裝郵件服務器軟件之前要安裝IIS。在域名設置中可修改域的參數(shù),也可以增加新域、刪除已有域等。在系統(tǒng)設置中可修改郵件服務器的系統(tǒng)參數(shù),包括SMTP、郵件過濾、更改管理員密碼等,在快速設置向?qū)е锌梢栽O置是否允許自行注冊新用戶。建立郵件路由時,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。
24. 完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份;
增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù);
差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。
恢復速度完全備份最快,增量備份最慢,差異備份介于兩者之間。
【因此由慢到快依次為:增量備份—差異備份—完全備份?!?
25. 防火墻的訪問模式有非特權模式、特權模式、配置模式和監(jiān)視模式四種,其中【監(jiān)視模式】下可以進行操作系統(tǒng)映像更新、口令恢復等操作。
26. 入侵防護系統(tǒng)主要分為三種:
【基于主機的入侵防護系統(tǒng)】,安裝在受保護的主機系統(tǒng)中,檢測并阻擋針對本機的威脅和攻擊;
【基于網(wǎng)絡的入侵防護系統(tǒng)】,布置在網(wǎng)絡出口處,一般串聯(lián)于防火墻與路由器之間,網(wǎng)絡進出的數(shù)據(jù)流都必須經(jīng)過他它;
【應用入侵防護系統(tǒng)】,一般部署于應用服務器前端,將基于主機和入侵防護系統(tǒng)功能延伸到服務器之前的高性能網(wǎng)絡設備上。
27. 可信計算機系統(tǒng)評估準則將計算機系統(tǒng)的安全可信度從低到高分為四類,共七個級別:
【D級】最小保護,該級的計算機系統(tǒng)除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù);
【C1級】自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別;
【C2級】自主保護類,具有審計和驗證機制;
【B1級】強制安全保護類,引入強制訪問控制機制,能夠?qū)χ黧w和客體的安全標記進行管理;
【B2級】結構保護,要求計算機系統(tǒng)所有的對象都加標簽,而且給設備分配單個或多個安全級別;
【B3級】具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;
【A1級】要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發(fā)行安裝過程。
28. 在Cisco路由器上使用命令"snmp-server host 59.67.148.2 system"進行SNMP設置,如果在管理站59.67.148.2上能正常接收來自該路由器的通知,能正常接收來自路由的通知,說明路由上已設置SNMP代理并具有發(fā)出通知的功能。UDP端口號缺省為162,system為管理站團體字,SNMP版本1是最基本、最簡單的,幾乎所有網(wǎng)絡設備和計算機操作系都支持它。
29. 【DDoS攻擊】是指攻擊者攻破多個系統(tǒng),利用這些系統(tǒng)集中攻擊其他目標,大量請求使被害設備因為無法處理而拒絕服務;
【Land 攻擊】是指向某個設備發(fā)送數(shù)據(jù)包,把源IP地址和目的IP地址均設為攻擊目標地址;
【Smurf 攻擊】指攻擊者冒充被害主機IP地址向大型網(wǎng)絡發(fā)送echo request定向廣播包,此網(wǎng)絡大量主機應答,使受害主機收到大量echo reply消息。
【SYN Flooding攻擊】使用無效的IP地址,利用TCP連接的三次握手過程,使得受害主機處于開放會話的請求之中,直至連接超時。在此期間,受害主機將會連續(xù)接受這種會話請求,最終因耗盡資源而停止響應。
【SQL注入攻擊】屬于利用主機應用系統(tǒng)的漏洞而進行的攻擊類型,
30. 校園網(wǎng)內(nèi)的一臺計算機只能使用IP地址而無法使用域名訪問某個外部服務器,可能是該計算機設置的DNS服務器沒有提供正常域名解析服務,也可能是提供被訪問服務器名字解析的DNS服務器有故障。端口號為53的訪問請求是DNS訪問請求,被限制也會引起域名解析故障。計算機與DNS服務器在不在一個子網(wǎng)不影響域名解析。
31. Ipconfig 顯示當前TCP/IP網(wǎng)絡配置;
Netstat 顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息;
Pathping 將報文發(fā)送到所經(jīng)過地所有路由器,并根據(jù)每一跳返回的報文進行統(tǒng)計;
Route 顯示或修改本地IP路由表條目。
32. Ip地址的類別:0——127 A類,128——191 B類,192——223 C類,224——239 D類(多播地址[一對多通信]),240——255 E類(今后使用)。IP地址的網(wǎng)絡地址為IP地址與子網(wǎng)掩碼的與運算。直接廣播地址是主機號全為1的IP地址,將IP地址的網(wǎng)絡號置0得到主機號。子網(wǎng)內(nèi)的第一個可用的IP地址是網(wǎng)絡地址加1。子網(wǎng)內(nèi)的最后一個可用的IP地址是直接廣播地址的前一個地址。
33. 屬于廣域網(wǎng)QoS技術的是RSVP。目前寬帶城域網(wǎng)保證服務質(zhì)量QoS要求的技術主要有資源預留(RSVP)、區(qū)分服務(DiffServ)和多協(xié)議標記交換(MPLS)。
34. RPR采用自愈環(huán)的設計思想,能夠在50ms的時間內(nèi)隔離出現(xiàn)故障的結點和光纖段,提供SDH級的快速保護和恢復,同時不需要像SDH那樣必須有專用的帶寬,因此又進一步提高了環(huán)帶寬的利用率。
35. 無源光纖網(wǎng)(PON)是ITU(國際電信聯(lián)盟)的SG15研究組在G.983建議"基于無源光纖網(wǎng)的高速光纖接入系統(tǒng)"進行標準化的。該建議分為兩個部分:
(1)OC-3,155.520Mbps的對稱業(yè)務。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不對稱業(yè)務。
OC-x是ITU-T的推薦標準中定義的光線的物理層接口,它以51.84Mbps為單位定義了多個級別,用作通信服務提供商采用的光線通信系統(tǒng)(SONET及SDH)、ATM交換機和路由器等的接口。
36. 光纖同軸電纜混合網(wǎng)HFC,HFC是一個雙向傳輸系統(tǒng),HFC光纖結點通過同軸電纜下引線為用戶提供服務,HFC為有線電視用戶提供了一種Internet接入方式,電纜調(diào)制解調(diào)器(Cable Modem)專門為利用有線電視網(wǎng)進行數(shù)據(jù)傳輸而設計。Cable Modem把用戶計算機與有線電視同軸電纜連接起來。
37. 主動掃描更多地帶有入侵的意味,可能會影響網(wǎng)絡系統(tǒng)的正常運行。
公共漏洞和暴露(CVE)是行業(yè)標準,它為每個漏洞和暴露確定了唯一的名稱和標準化的描述。
X-Scanner運行在Windows平臺下,而路由器、交換機等并不采用Windows系統(tǒng)。
漏洞掃描器的主要評價指標包括:速度、能夠發(fā)現(xiàn)的漏洞數(shù)量、是否支持可定制的攻擊方法、報告、更新周期。
38. SNMP 的主要操作有獲?。╣et)、設置(set)、通知(notification)。
只有在團體字的訪問模式是read-write的條件下才能實現(xiàn)Set操作。
當出現(xiàn)自陷情況時,代理站會向管理發(fā)出包含團體字和TrapPDU的報文。
當管理站需要查詢時,就向某個代理發(fā)出包含團體字和GetRequestPDU的報文。
當SNMP管理站收到一條Inform通知后需要向發(fā)送者回復一條確認消息。
39. 在Serv_U FTP服務器中,可以構建多個虛擬服務器,稱作域,由IP 地址和端口號惟一識別。創(chuàng)建新域添加用戶時,在用戶名稱文本對話框中輸入anonymous,系統(tǒng)自動判定匿名用戶。服務器最大用戶數(shù)是指服務器允許同時在線的最大用戶數(shù)量。用戶上傳/下載率選項要求FTP客戶端在下載信息的同時也要上傳文件。
40. 在Internet上有13個根DNS服務器,不需要在配置DNS服務器時管理員手工配置。主機記錄的生存時間指該記錄被客戶端查詢到,存放在緩存中的持續(xù)時間。動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候,使用DNS服務器注冊和動態(tài)地更新其資源記錄,它減少了對區(qū)域記錄進行手動管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。轉發(fā)器也是DNS服務器,是本地DNS服務器用于將外部 DNS名稱的DNS查詢轉發(fā)給該DNS服務器。
41. 無線接入點AP基本功能是集合無線或者有線終端進行頻段管理,還可以讓系統(tǒng)中的所有無線網(wǎng)絡終端在數(shù)個AP中進行無縫漫游。802.11中對CSMA/CD進行了一些調(diào)整,采用新的協(xié)議CSMA/CA或者DCF。無線網(wǎng)橋主要用于連接幾個不同的網(wǎng)段,實現(xiàn)較遠距離的無線數(shù)據(jù)通信。無線路由和無線網(wǎng)關是具有路由功能的AP,一般情況下它具有NAT功能,因此可以用它建立一個更小的無線局域網(wǎng)。
42. IEEE802.11三種協(xié)議比較
屬性
IEEE 802.11b
IEEE 802.11a
IEEE 802.11g
最大數(shù)據(jù)傳輸率
11 Mpbs
54 Mpbs
54 Mpbs
實際吞吐量
5-7 Mpbs
28-31 Mpbs
28-31 Mpbs
(全部在802.11g環(huán)境)
11-12 Mpbs
(與802.11b客戶端的混合環(huán)境)
最大容量
33 Mpbs 3信道*11
432 Mpbs 8信道*54
162 Mpbs 3信道*54
43. 用名字標識訪問控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在擴展或標準訪問控制模式下配置過濾準則:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒絕轉發(fā)端口號為1434的UDP數(shù)據(jù)包:deny udp any any eq 1434
拒絕轉發(fā)端口號為4444的TCP 數(shù)據(jù)包:deny tcp any any eq 4444
允許其他端口和其他類型的數(shù)據(jù)包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
進入應用端口配置模:Router(config)#interface g0/3
允許其他IP數(shù)據(jù)包通過:Router(config-if)#ip access-group in|out.
44. 路由器的路由表項第一列是路由源碼,C表示直連,S表示靜態(tài)路由,O使用OSPF協(xié)議,E使用EGP外部網(wǎng)關協(xié)議獲得路由信息;第二列為目的網(wǎng)絡地址和掩碼;第三列是目的端口或下一跳路由器地址。另外還有缺省路由器表項,目的地址為0.0.0.0/0。C選項為缺省路由表項,其中目的地址掩碼應用前綴號表示0.0.0.0/0。
【例題】下列選項中,不會出現(xiàn)在Cisco路由器路由表中的是()。
A) S 167.105.125.128 [1/0] via 202.112.7.1
B) C 212.112.37.16 is directly connected, POS3/0
C) S* 0.0.0.0 (mask is 255.255.255.255)[1/0] via 202.112.7.2
D) O E1 202.120.232.0/25 [110/23] via 202.112.1.131, 00:03:02, FastEthernet4/1
45. 配置交換機端口通信方式:
Switch- 6500> (enable)set port duplex full/half
配置交換機端口傳輸速率:
Switch- 6500> (enable)set port speed
其中, g0為千兆以太網(wǎng)端口,速率為1000Mbps?!咀⒁鈫挝弧?
設置VTP域名:Switch-6500> (enable) set vtp domain <域名>
配置VTP工作模式:Switch-6500> (enable) set vtp mode <模式名>
其中,下題題目中要求工作模式為transparent。
建立VLAN:Switch-6500> (enable) set vlan name
配置VLAN Trunk 模式,封裝VLAN協(xié)議:
Switch- 6500> (enable)set trunk
其中, VLAN協(xié)議ISL只適用于Cisco交換機內(nèi)部鏈路,IEEE 802.1Q(dot1q)是國際標準,可用于不同廠家的交換機設備互聯(lián)。
設置允許中繼的VLAN:
Switch- 6500> (enable)set trunk vlan
【例題】如圖所示,Cisco Catalyst 6500的千兆以太網(wǎng)端口4/5與Cisco Catalyst 3500的端口g0/8相連,g0/8工作在全雙工方式。兩臺交換機之間需傳輸兩個VLAN,其VLAN ID為101、102,VLAN名為VL101、VL102。下列Cisco Catalyst 6500的端口配置和VLAN配置,正確的是( )。
A) Switch-6500> (enable) set port duplex 4/5 full
Switch-6500> (enable) set port speed 4/5 1000
Switch-6500> (enable) set vtp domain bupt
Switch-6500> (enable) set vtp mode client
Switch-6500> (enable) set vlan 101 name vl101
Switch-6500> (enable) set vlan 102 name vl102
Switch-6500> (enable) set trunk 4/5 on dot1q
Switch-6500> (enable) set trunk 4/5 vlan 101,102
B) Switch-6500> (enable) set port duplex 4/5 full
Switch-6500> (enable) set port speed 4/5 1000000
Switch-6500> (enable) set vtp domain bupt
Switch-6500> (enable) set vtp mode transparent
Switch-6500> (enable) set vlan 101 name vl101
Switch-6500> (enable) set vlan 102 name vl102
Switch-6500> (enable) set trunk 4/5 on isl
Switch-6500> (enable) set trunk 4/5 vlan 101-102
C) Switch-6500> (enable) set port duplex 4/5 full
Switch-6500> (enable) set port speed 4/5 1000
Switch-6500> (enable) set vtp domain bupt
Switch-6500> (enable) set vtp mode transparent
Switch-6500> (enable) set vlan 101 name vl101
Switch-6500> (enable) set vlan 102 name vl102
Switch-6500> (enable) set trunk 4/5 on dot1q
Switch-6500> (enable) set trunk 4/5 vlan 101-102
D) Switch-6500> (enable) set port duplex 4/5 half
Switch-6500> (enable) set port speed 4/5 1000
Switch-6500> (enable) set vtp domain bupt
Switch-6500> (enable) set vtp mode server
Switch-6500> (enable) set vlan 101 name vl101
Switch-6500> (enable) set vlan 102 name vl102
Switch-6500> (enable) set trunk 4/5 on isl
Switch-6500> (enable) set trunk 4/5 vlan vl101,vl102
46. 從STP的工作原理可以看出,無論是根的確定,還是樹狀結構的生成,主要依靠BPDU提供的信息。在配置BPDU的Bridge ID中,優(yōu)先級的取值范圍是0~61440,增量為4096,優(yōu)先級的值越小,優(yōu)先級越高。BPDU數(shù)據(jù)包有兩種類型,一種是包含配置信息的配置BPDU(不超過35個字節(jié)),另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節(jié))。
47. 在一些中高端交換機中,通常把交換表保存在可編址內(nèi)容存儲器(CAM)中。
交換表中沒有接收幀的目的MAC地址時,通過Flood技術的廣播幀,交換機得到新的MAC地址與其對應的端口號,建立一個新的表項。
Cisco 大中型交換機使用 "show cam dynamic "命令顯示交換表內(nèi)容,小型交換機使用 "show mac-address-table"命令顯示交換表內(nèi)容。
通過Flood技術的廣播幀,交換機可得到新的MAC地址及與其對應的端口號,從而建立一個新的表項。交換表的內(nèi)容包括:目的 MAC 地址、該地址所對應的交換機端口號以及所在的虛擬子網(wǎng)。
48. 雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小。管理子系統(tǒng)設置在樓層配線間內(nèi),是水平子系統(tǒng)電纜端接的場所,也是主干系統(tǒng)電纜端接的場所,由大樓主配線架、跳線、轉換插座組成。嵌入式安裝插座是用來連接雙絞線的,多介質(zhì)信息插座用來連接銅纜和光纖。建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線,其中地下管道布線的鋪設方式能夠?qū)€纜提供最佳的機械保護,是最理想的方式。
49. 二層交換機工作于數(shù)據(jù)鏈路層,三層交換機與路由器均工作在網(wǎng)絡層,監(jiān)控一個端口只能獲得這個端口與其他端口之間的通信流量。集線器工作于物理層,連接到一個集線器的所有結點共享一個沖突域,當一個結點發(fā)送數(shù)據(jù)時,所有結點都能夠接收到,因此能在一個端口捕捉到所有通信端口通信流量。
50. 中繼器只能起到對傳輸介質(zhì)上信號波形的接收、放大、整形與轉發(fā)的作用,這是物理層的功能。集線器工作于物理層,連接到一個集線器的所有結點共享一個沖突域,這些結點執(zhí)行CSMA/CD介質(zhì)訪問控制方法。網(wǎng)橋工作在鏈路層,根據(jù)轉發(fā)策略可分為透明網(wǎng)橋和源路由網(wǎng)橋,透明網(wǎng)橋一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)。二層交換機工作于數(shù)據(jù)鏈路層,它建立和維護一個表示MAC地址與交換機端口對應關系的交換表。
51. Cluster 集群是指一組連接起來的電腦,它們共同工作對外界來說就像一個電腦一樣,一般用于單個電腦無法完成的高性能計算中。在集群中當服務器組中一臺主機出現(xiàn)故障后,程序立即轉移到其他主機中運行,一臺主機出現(xiàn)故障時雖不會使整個網(wǎng)絡無法工作,但仍然會影響系統(tǒng)的性能。RISC 精簡指令集計算機是一種執(zhí)行較少類型計算機指令的微處理器,操作系統(tǒng)采用UNIX系統(tǒng)。熱插拔功能允許用戶在不切斷電源的情況下,更換存在故障的硬盤、板卡等部件。非統(tǒng)一內(nèi)存訪問(NUMA)技術將對稱多處理器(SMP)和集群(Cluster)技術結合起來,以獲得更高的性價比。
52. 彈性分組環(huán)(RPR)采用自愈環(huán)設計思路,能在50ms時間內(nèi),隔離出現(xiàn)故障的結點和光纖段,提供SDH級的快速保護和恢復。RPR限制數(shù)據(jù)幀只在源結點與目的結點之間的光纖段上傳輸,當源結點成功發(fā)送一個數(shù)據(jù)幀之后,這個數(shù)據(jù)幀由目的結點從環(huán)中回收。兩個RPR結點之間的裸光纖最大長度可以達到100km。RPR將順時針傳輸方向的光纖環(huán)稱為外環(huán),將沿逆時針傳輸方向的光纖環(huán)稱為內(nèi)環(huán),內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計復用的方法傳輸數(shù)據(jù)分組和控制分組。
53. SNMP簡單網(wǎng)絡管理協(xié)議。MIB-2庫中計數(shù)器類型的值只能增加,必能減少;而計量器類型的值可以增加也可以減少。SNMP主要操作有主要有獲?。╣et)、設置(set)、通知(notification)。SNMP管理模型中,Manager通過SNMF定義的PDU向Agent發(fā)出請求,而Agent將得到MIB值通過SNMP協(xié)議傳給Manager。而標識符(OID)是用于對網(wǎng)絡硬件進行唯一的標識,其中1.3.6.1.4.1.9開頭的OID表示Cisco。
54. 入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是一種被動的掃描方式,將探測器部署在鏈路中對網(wǎng)絡性能影響最大?!颈粍?、鏈路、最大】
55. 數(shù)據(jù)備份策略決定何時進行備份、備份收集何種數(shù)據(jù),以及出現(xiàn)故障時進行恢復的方式。通常使用的備份方式有3種:完全備份、增量備份和差異備份。各種備份策略的比較如下表所示。
完全備份
增量備份
差異備份
空間使用
最多
最少
少于完全備份
備份速度
最慢
最快
快于完全備份
恢復速度
最快
最慢
快于增量備份
差異備份排列在完全備份和增量備份之間
56. Winmail郵件服務器可以允許用戶使用Outlook創(chuàng)建在服務器中已經(jīng)建立好的郵件賬戶,但并不支持用戶使用OutLook自行注冊新郵件。用戶自行注冊新郵箱時需輸入郵箱名、密碼等信息,而域名是服務器固定的,并不能自行設置。為建立郵件路由,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。Winmail郵件服務器允許用戶自行注冊新郵箱。
57. 新用戶的添加與注冊必須由管理員來操作,不能自行操作。配置服務器域名時,可以使用域名或其它描述。服務器IP地址可為空,當服務器有多個IP地址或使用動態(tài)IP地址時,IP地址為空會比較方便。添加名為"anonymous"的用戶時,系統(tǒng)會自動判定為匿名用戶。
58. 服務集標識(SSID)是客戶端設備用來訪問接入點的唯一標識??梢詫⒁粋€無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡,每一個子網(wǎng)絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡,防止未被授權的用戶進入本網(wǎng)絡。 最多可以有32 個字符,且區(qū)分大小寫。 快速配置頁面中 "Broadcast SSID in Beacon"選項,設定允許設備不指定SSID而訪問接入點。其中YES選項是默認設置,允許設備不指定SSID而訪問接入點,NO選項表示設備必須指定 SSID 才能訪問接入點。
59. 路由器的端口配置方法如下:
步驟一:進入第3模塊第1端口配置模式(config)#interface s3/1。
步驟二:設置帶寬,其中E1速率為2.048Mbit/s,所以設置帶寬為2048(config-if)#bandwidth 2048。
步驟三:配置端口通信IP地址與子網(wǎng)掩碼(config-if)#ip address 195.112.41.81 255.255.255.252。
步驟四:設置遠程路由器端口封裝PPP協(xié)議,(config-if)#encapsulation PPP。
步驟五:退出(config-if)#exit。
【例題】Cisco路由器第3模塊第1端口通過E1標準的DDN專線與一臺遠程路由器相連,端口的IP地址為195.112.41.81/30,遠程路由器端口封裝PPP協(xié)議。下列路由器的端口配置,正確的是()。
A) Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
B) Router(config)#interface a3/1
Router(config-if)#bandwidth 2000
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
C) Router(config)#interface s3/1
Router(config-if)#bandwidth 2
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
D) Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation hdlc
Router(config-if)#exit
60. 設置路由器端口的通信方式。以Cisco 6500交換機為例:
步驟一:設置第4模塊第1端口的通信方式設置為半雙工set port duplex 4/1 half
步驟二:設置第2~24端口的通信方式設置為全雙工set prot duplex 4/2-24 full
【例題】將Cisco 6500第4模塊第1端口的通信方式設置為半雙工,第2~24端口的通信方式設置為全雙工,以下交換機的端口配置,正確的是()。
A) Switch-6500>(enable)set interface duplex 4/1 half
Switch-6500>(enable)set interface duplex 4/2-24 full
B) Switch-6500>(enable)set port 4/1 duplex half
Switch-6500>(enable)set port 4/2-24 duplex full
C) Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-4/24 full
D) Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-24 full
61. 交換機telnet遠程管理方式進行配置。以Cisco 3548交換機為例:
步驟一:進入端口配置模式(config)#interface vlan1
步驟二:配置端口通信IP地址與子網(wǎng)掩碼(config-if)#ip address 222.38.12.23 255.255.255.0
步驟三:退出(config-if)#exit
步驟四:配置缺省路由(config)#ip default-gateway 222.38.12.1
步驟五:配置遠程登錄口令(config)#line vty 0 4
(config-line)#password 7 ccc
步驟六:退出(config-line)#exit
【例題】Cisco 3548交換機采用telnet遠程管理方式進行配置,其設備管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列對交換機預先進行的配置,正確的是()。
A) Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#ip default-gateway 222.38.12.1
Switch-3548(config-if)#exit
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
B) Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
C) Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-route 222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
D) Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 222.38.12.1
Switch-3548(config)#line aux 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
62. 通常認為,集線器工作在物理層,只能對傳輸介質(zhì)上信號波形的接收、放大、整形與轉發(fā)的作用,而不涉及幀的結構,不對幀的內(nèi)容做任何處理?;贛AC地址識別完成數(shù)據(jù)轉發(fā)的網(wǎng)絡互連設備是網(wǎng)橋或交換機等。由于連接到一個集線器的所有結點共享一個沖突域,因此連接到集線器的結點發(fā)送數(shù)據(jù)時,仍然要執(zhí)行CSMA/CD介質(zhì)訪問控制方法。在獲得發(fā)送數(shù)據(jù)的權利之后,信源結點利用一對發(fā)送線將數(shù)據(jù)通過集線器內(nèi)部的總線廣播出去。如果在網(wǎng)絡鏈路中串接一個集線器,可以監(jiān)聽該鏈路中廣播的數(shù)據(jù)包。
63. 最短路徑優(yōu)先協(xié)議是一種基于分布式鏈路狀態(tài)的路由選擇協(xié)議。
路由信息協(xié)議是一種基于距離向量的路由選擇協(xié)議。鏈路狀態(tài)度量主要包括費用、距離、收斂時間、帶寬等。邊界網(wǎng)關協(xié)議可以在兩個自治系統(tǒng)之間傳遞路由選擇信息。
64. HFC是一個雙向傳輸系統(tǒng),HFC由有線電視頭端、長距離干線、放大器、饋線和下引線組成,HFC的數(shù)據(jù)傳輸速率可達10-36Mbps,HFC通過電纜調(diào)制解調(diào)器(Cable Modem)將用戶計算機與同軸電纜連接起來。
65. 寬帶城域網(wǎng)匯聚層的基本功能是:
①匯接接入層的用戶流量,進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉發(fā)與交換;
②根據(jù)接入層的用戶流量,進行本地路由、過濾、流量均衡、QoS優(yōu)先級管理,以及安全控制,IP地址轉換、流量整形等處理。
③根據(jù)處理結果把用戶流量轉發(fā)到核心交換層或在本地進行路由處理。
66. 寬帶城域網(wǎng)核心交換層的特點是將多個匯聚層連接起來,為整個城域網(wǎng)提供一個高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境,為寬帶城域網(wǎng)用戶訪問Internet提供路由服務。
67. 以ATM為基礎的寬帶無源光網(wǎng)絡是以基于信元的ATM傳輸數(shù)據(jù)的。
【例題】下列關于光以太網(wǎng)技術特征的描述中,錯誤的是()。
A) 能夠根據(jù)用戶的需求分配帶寬
B) 以信元為單位傳輸數(shù)據(jù) 【選項B不屬于光以太網(wǎng)技術特征】
C) 具有保護用戶和網(wǎng)絡資源安全的認證與授權功能
D) 提供分級的QoS服務
68. 路由器的包轉發(fā)能力與端口數(shù)量、端口速率、包長度和包類型有關,丟包率是衡量路由器超負荷工作能力的指標之一,高性能路由器一般采用采用可交換式的結構,傳統(tǒng)的核心路由器采用共享背板的結構,路由器的服務質(zhì)量主要表現(xiàn)在隊列管理機制與支持的QoS協(xié)議類型上。
69. 交換機常見有三種配置模式:Console、telnet、IE。其中Console模式常用于交換機剛出廠并進行第一次配置時所采用的模式;telnet模式常用于遠程配置模式,該模式要求交換機已經(jīng)連接到網(wǎng)上,而且已配置了交換機的設備管理地址;IE模式主要用于交換機被設置成Web服務器,然后通過網(wǎng)絡上的任意一個終端站點使用瀏覽器對交換機進行配置。
70. VLAN通常用VLAN ID和VLAN name標識,擴展的VLAN ID范圍是1025~4094,缺省的VLAN名是系統(tǒng)根據(jù)VLAN ID自動生成的,IEEE 802.1Q標準規(guī)定,VLAN name最多用32個字符表示,可以是字母和數(shù)字。
71. 正確配置交換機端口的流程:首先要進入端口配置模式(config-if)#,然后啟用端口(no shutdown語句),設置端口的半/全雙工狀態(tài)(duplex half / full),最后設置速率(speed語句,單位是Mbps)
【例題】如下圖所示,兩臺Cisco交換機通過千兆以太網(wǎng)接口相連,其中Catalyst 6500的3/1端口要求工作在全雙工通信方式,Catalyst 3500 g0/1端口的正確配置是()。
A) Switch-3500(config)#interface g0/1
Switch-3500(config-if)#no shutdown
Switch-3500(config-if)#duplex full
Switch-3500(config-if)#speed 1000000
B) Switch-3500(config)#interface g0/1
Switch-3500(config-if)#no shutdown
Switch-3500(config-if)#duplex full
Switch-3500(config-if)#speed 1000
C) Switch-3500(config)#interface g0/1
Switch-3500(config-if)#no shutdown
Switch-3500(config-if)#duplex half
Switch-3500(config-if)#speed 1000
D) Switch-3500(config)#interface g0/1
Switch-3500(config-if)#no shutdown
Switch-3500(config-if)#set duplex full
Switch-3500(config-if)#speed 1000
72. 路由器的三種配置模式:
【用戶模式】它是個只讀模式,在該模式下,用戶只可以對路由器做一些簡單的操作,有限度的查看路由器的相關信息,但是不能對路由器的配置做任何修改。
【特權模式】在用戶模式下輸入"enable"命令和超級用戶密碼,就可以進入特權模式。特權模式可以管理系統(tǒng)時鐘、進行錯誤檢測、查看和保存配置文件、清除閃存、處理并完成路由器的冷啟動等操作。
【設置模式】通過Console端口進入一個剛出廠的沒有任何配置的路由器時,控制臺就會進入設置模式。
虛擬終端配置模式:在全局模式下,通過line vty 命令進入虛擬終端配置模式。
73. 配置無線接入點需要詢問的信息包括:系統(tǒng)名、對大小寫敏感的服務集標識符(SSID)、如果沒有連接到DHCP服務器,則需要為接入點配置一個唯一的IP地址、PC機與接入點不在同一子網(wǎng)時的子網(wǎng)掩碼和默認網(wǎng)關、使用SNMP時的SNMP集合名稱以及SNMP文件屬性。
74. ADSL(Asymmetric Digital Subscriber Line ,非對稱數(shù)字用戶線)
上行速率范圍是64Kbps-640Kbps,下行速率范圍是1.5Mbps-6Mbps。
75. OC-n: Optical Carrier level n(光載體等級)
"OC "是Optical Carrier的縮寫,這是光纖傳輸?shù)囊环N單位,它通常表示為OC-n,其中,n是多路傳輸技術中基本速率51.8 Mbit/s的倍數(shù)。9.954Gbps轉換成兆單位約是9954Mbps,除以51.8Mbps約等于192。即OC-192。
76. 關于路由信息協(xié)議RIP,(V,D)表中V代表矢量,標識該路由器可以到達的目的網(wǎng)絡或目的主機;D代表距離,指出該路由器到達目的網(wǎng)絡或目的主機的距離。距離D對應該路由器上的跳數(shù)。
77. 關于OSPF協(xié)議,鏈路狀態(tài)數(shù)據(jù)庫中保存一個拓撲結構圖,并且在全網(wǎng)內(nèi)保持一致。
【例題】下列關于OSPF協(xié)議的描述中,錯誤的是()。
A) OSPF是基于分布式鏈路狀態(tài)算法的路由協(xié)議
B) 鏈路狀態(tài)"度量"主要是指費用、距離、延時、帶寬等
C) 當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送信息
D) 鏈路狀態(tài)數(shù)據(jù)庫中保存一個完整的路由表
78. AS(Autonomous System,自治系統(tǒng))是一個有權自主地決定在本系統(tǒng)中采用何種路由協(xié)議的小型單位。
路由信息協(xié)議(RIP)是一種在網(wǎng)關與主機之間交換路由選擇信息的標準,RIP 是一種內(nèi)部網(wǎng)關協(xié)議。
OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關協(xié)議用于在單一自治系統(tǒng)內(nèi)決策路由。
BGP是一種外部網(wǎng)關協(xié)議,用于不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。
IS-IS(Intermediate System to Intermediate System Routing P
鏈接地址:http://m.hcyjhs8.com/p-1563139.html