计算机三级网络技术知识点总结.pdf

1、2 20 01 17 7年年9 9月月三三级级网网络络技技术术知知识识考考点点 1.弹性分组环（RPR）中每一个节点都执行SRP 公平算法，与 FDDI 一样使用双环结构。传统的 FDDI 环中，当 源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR 环限制数据帧只在 源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中 回收。 RPR 采用自愈环设计思路，能在 50ms 时间内，隔离出现故障的结点和光纤段，提供 SDH 级的快速保护和恢复， 同时不需要像 SDH 那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。?

2、 RPR 将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用 的方法传输 IP 分组。? 2.RAID 是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力?。 3.目前宽带城域网保证服务质量QoS 要求的技术主要有：? 资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）? 4.无源光纤网 PON，按照 ITU 标准可分为两部分：? 1、OC-3，155.520?Mbps?的对称业务。 2、上行 OC-3，155.520?Mbps，下行 OC-12，622.080?Mbps 的不对称业务。? 5.无线接入技术主要

3、有：WLAN、WiMAX、WiFi、WMAN 和 Ad?hoc 等。? 6.802.11 标准的重点在于解决局域网范围的移动结点通信问题；? 802.16 标准的重点是解决建筑物之间的数据通信问题；? 802.16a 增加了非视距和对无线网格网结构的支持，用于固定结点接入。? 7.光纤传输信号可通过很长的距离，无需中继。? Cable?Modom 使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道 和下行信道。?ASDL 提供的非对称宽带特性，?上行速率 64?kbps640?kbps，下行速率 500?kbps?7?Mbps?。 802.11b 定义了使用直序

4、扩频技术，传输速率为1?Mbps、2?Mbps、5.5Mbps 与 11Mbps 的无线局域网标准。? 将传输速率提高到 54?Mbps 的是 802.11a 和 802.119。 8.中继器工作在物理层?。 9.水平布线子系统电缆长度应该在90 米以内，信息插座应在内部做固定线连接。 10.电缆调制解调器（Cable?Modem）专门为利用有线电视网进行数据传输而设计。Cable?Modem 把用户计算机 与有线电视同轴电缆连接起来。 11.服务器总体性能不仅仅取决于CPU 数量，而且与 CPU 主频、系统内存、网络速度等都有关系。 12.?所谓带内与带外网络管理是以传统的电信网络为基准的利

5、用传统的电信网络进行网络管理称为带 内，利用 IP 网络及协议进行网络管理的则称为带外，宽带城域网对汇聚层及其以上设备采取带外管理， 对汇聚层以下采用带内管理。 13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统， 如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响服务器正常运行，但是会影响系统性 能。? 14.如果系统高可靠性达到99.9%，那么每年的停机时间8.8 小时;? 如果系统高可靠性达到99.99%，那么每年的停机时间53 分钟;? 如果系统高可靠性达到99.999%，那么每年的停机时间5 分钟?。 15.通常用平

6、均无故障时间（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性， 而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用 MTBF 描述。? 16.典型的高端路由器的可靠性与可用性指标应该达到：? ?无故障连续工作时间（MTBF）大于 10 万个小时； ?系统故障恢复时间小于30 分钟；? ?系统具有自动保护切换功能，主备用切换时间小于50 毫秒；? ?SDH 与 ATM 接口自动保护切换功能，切换时间小于50 毫秒；? ?主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份， 线卡要求有备份，并提供

7、远程测试诊断能力； 路由器系统内部不存在单点故障。 17.用 IPV6 地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0 也压缩掉；双冒号： ：在一 个地址中只能出现一次；在得到一个一个IPV6 地址时，经常会遇到如何确定双冒号： ：之间被压缩 0 的位数 的问题；IPV6 不支持子网掩码，它只支持前缀长度表示法。 18.路由信息发生变化时，BGP 发言人通过 update 而不 notification 分组通知相邻 AS。? Open 报文用来与相邻的另一个BGP 发言人建立关系。? Update 更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。 keepalive

8、 保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。? 一个 BGP 发言人与其它自治系统中的BGP 发言人要交接路由信息，就是先建立TCP 连接，然后在此连接上交 换 BGP 报文以建立 BGP 会话。 BGP 协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP-4 采用路由向量路 由协议。 19.内部网关协议主要有 RIP 和 OSPF 协议。BGP 是边界网关协议，不是内部网关协议。 20.OSPF 协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。 每个区域有一个 32 位的区域标识符（点分十进制表示） ，在一个区域内的路由器数目

9、不超过 200 个。? 划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此 区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。? 链路状态度量主要是指费用、距离、延时、带宽等。 21.VLAN 建立在局域网交换机基础之上，第二层交换机工作在数据链路层，没有路由交换功能，仅依据MAC 地 址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、不同 VLAN 之间的数据通信。 集线器是工作在 ISO 参考模型的第一层物理层的设备，路由器工作在网络层。 22.交换机具有三种交换模式：? 快速转发直通式，交换机接收到帧

10、的前 14 个字节时就立刻转发数据帧。 碎片丢弃式，它缓存每个帧的前 64 个字节，检查冲突过滤碎片。 存储转发式，转发之前将整个帧读取到内存里。 23.生成树协议 STP 工作时，在交换机之间传递网桥协议数据单元BPDU，其数据包有两种类型，一种是 包含配 置信息的配置 BPDU （不超过 35 个字节） ， 另一种是包含拓扑变化信息的拓扑变化通知 BPDU （不超过 4 个字节） 。 24.交换机的基本功能是建立和维护一个表示MAC 地址与交换机端口对应关系的交换表，而不是MAC 和 IP 地 址对应关系的交换表。 25.建筑群子系统可以是架空布线、 巷道布线、 直埋布线、 地下管道布线，

11、 或者是这四种布线方式的任意组合。 26.HiperLAN/2 标准中，一个 AP 所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为 30m，室外 一般为 150m。 27.建立 VLAN 的命令格式：vlanname? 为端口分配 VLAN 的命令格式为：switchport access vlan 28.VLAN name 用 1-32 个字符表示， 可以是字母和数字。 不给定名字的 VLAN， 系统自动按缺省的 VLAN 名 （VLAN00 ）建立，是 VLAN ID。 29.Catalyst?6500 交换机的系统时间正确的配置公式是：? set time day_of_wee

12、k mm/dd/yy hh:mm:ss 例：set time fri 3/26/2014 9:19:25 30.Catalyst6500 的格式是： set port speed ?(10,100,1000) 其中速度的单位是 Mbps。例：set port speed 3/1-24 1000 31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为: ip?access list extended|standard access list number|name，? 在扩展或标准访问控制模式下配置过滤准则，命令格式为: permit|deny protocol source wil

13、dcard mask destination?wildcard mask operator operand 32.配置 uplinkfast 的命令格式是：? spanning-tree uplinkfast max-update-rate, 其中：max-update-rate 的值是 0-2000，单位是 packet/s。 例：spanning-tree uplinkfast max-update-rate 32000 33.配置交换机 Catalyst?6500 管理 IP 地址命令格式: set interface sc0(broadcast address) 例：Switch-65

14、00(enable)set interface sc0 34.在全局配置模式下进入虚拟终端配置模式：? Router (config)# line vty 0 15 Router (config line)# 35.进入接口配置模式:Router (config)#interface 封装 ppp 协议:Router (configif)#encapsulation ppp 配置异步串行接口 IP 地址:Router (config-if)#async default ip address ? 配置同步串行接口 IP 地址:Router (config-if)#ip address 36.全局

15、配置模式：? Router (config)#access list log 配置应用接口：? Router (config)#interface Router (config-if)#ip access group 37.配置标准访问控制列表的命令格式: access-list access-list-numberpermit|denysource wildeard-mask 38.passive interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端 口发送路由信息。 39.标准访问控制列表标号为 199,13001999； 100199,200026

16、99 为扩展控制列表。? 标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据 包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如 IP 协议，ICMP 协议，TCP 协议等。 40.RIP 不支持可变长掩码，它只根据各类IP 地址的网络号的位数来确定。因此， 在配置网络地址时不需要给 定掩码。? RIP 路由协议是在 Router（config-router）#模式下进行配置。 41.IEEE 802.11 运行在 2.4GHz ISM 频段，最大传输速率是 12Mbps； IEEE 802.11b 运行在 2.4GHz ISM 频段，最大传

17、输速率是 11Mbps，最大容量是 33Mbps； IEEE 02.11a 运行在 5GHz UNII 频段，最大传输速率是 54Mbps，最大容量是 432Mbps； IEEE 802.11g 运行在 2.4GHz ISM 频段，最大传输速率是 54Mbps，实际吞吐量是 2831Mbps，最大容量是 162Mbps。 42.IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在 2.4GHz 的 ISM 波段内。? IEEE 802.11 无线标准定义的传输速率是1Mbps 和 2Mbps，可以使用 FHSS（跳频扩频）和 DSSS（自序扩频

18、） 技术。? 为了解决隐藏结点问题，IEEE 802.11 在 MAC 层上引入了一个新的 RTS/CTS 选项。 43.蓝牙系统的异步信道速率：? （1）非对称连接的异步信道速率是732.2Kbps/57.6Kbps （2）对称连接的则为 433.9Kbps（全双工模式） 。 44.IEEE 802.1d 是当前流行的 STP(生成树协议)标准。 45.IEEE 802.11b 的运作模式分为点对点模式和基本模式。? 点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它 最多可以允许 256 台 PC 连接。? 基本模式是指无线网络规模扩充或无线和有

19、线网络并存时的通信方式，这也是IEEE?802.11b 现在最普及的方 式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024 台 PC。 46.蓝牙技术的同步信道速率是 64kbps。 47.无线接入点 AP 的作用是提供无线和有线网络之间的桥接，而非无线结点。 48.VLAN 工作在 OSI 参考模型的第二层（数据链路层） ，而不是网络层。 49.第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP 服务器而无法获得 IP 地址，它 的默认 IP 地址是，并成为小型 DHCP 服务器可为覆盖范围内的PC 以及连接到接入点的以太网端口的PC 分配 IP 地址实现

20、无线连接，此时不配置SSID 或 SSID 配置为 tsunami。在 PC 的浏览器中输入接入点的IP 地址和 密码后，出现接入点汇总状态页面。 50.Cisco Aironet 1100系列接入点兼容 802.11b 与 802.11g 协议，工作在 2.4GHz 频段，使用 Cisco IOS 操 作系统? Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络 和有线网络之间的连接点。 51.Cisco Aironet 1100通过 PC 机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP 地址。 使用 5 类 UTP 电

21、缆将 PC 机连接到无线接入点，并通过Aironet 1100 的以太网端口进行配置。? 在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击Express?Setup进入快速配 置页面。 53.动态更新允许 DNS 客户端在发生更改的任何时候，都能使用DNS 服务器注册和动态地更新其资源记录，它 减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP 获取 IP 地址的 DNS 客户端。 54.ipconfig?/release命令可以释放已获得的地址租约，使其IP?Address 和 Subnet? 55.环回接口（loopback）作为一台路由器的管理

22、地址， 网络管理员可以为其分配一个IP 地址作为管理地址， 其掩码应为。 56.网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。? 网站性能选项中，网站连接选项可设置客户端Web 连接数量 B 中没有说明限制客户端的什么功能，而且并不 是通过访问列表限制的，而是通过微调框。建立Web 站点时，必须为每个站点指定一个主目录，也可以是虚 拟的子目录。 设置 Web 站点时， 只有设置了默认页面， 访问时才会直接打开 default.html 等设置的默认页面。 如果没有设置默认页面，访问站点时需要提供首页内容的文件名。 57.初始状态下没有设置管理员密码，可以直接进入S

23、erv?U 管理程序，以设置或更改管理员密码。? FTP 服务器缺省端口号为21，但是有时因为某种原因则不能使用21 号端口，但可以设置选定的端口号。? 若创建新域，在添加用户时，用户名为anonymous时被系统自动判定为匿名用户。? 配置服务器的 IP 地址时，若为空则代表该服务器的所有IP 地址。 58.FTP 服务器配置的主要参数有以下几项：? （1）服务器选项可以设置如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删 除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE 攻击等。 （2）域选项：在 Serv U?FTP 服务器中，可以构建多个虚拟服务器，

24、每个 虚拟的服务器称做域，一个域由IP 地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域 IP 访问选项、域消息选项、域记录选项和域上/下载速率选项。? （3）用户选项中包括用户账号选项、用户目录访问选项、用户IP 选项和用户配额选项。? （4）组选项包括账号选项、目录访问选项和IP 访问选项。 59.DNS 服务器配置的主要参数：? （1）正向查找域（将域名映射到 IP 地址数据库，用于将域名解析为IP 地址） 。 （2）反向查找域（将 IP 地址映射到域名数据库，用于将IP 地址解析为域名） 。 （3） 资源记录 （区域中的一组结构化记录， 包括主机地址资源记录、 邮件交换

25、器资源记录和别名资源记录） 。 ? （4）转发器（本地 DNS 服务器用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器） 。? 60.在配置 DHCP 服务时，保留地址可以使用作用域地址范围中的任何IP 地址。 61.DHCP 服务器配置的术语和主要参数如下：? 作用域：作用域是用于网络的可能IP 地址的完整连续范围，通常定义提供DHCP 服务的网络上的单独物理子 网。作用域还为服务器提供管理IP 地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。? 排除范围：排除范围是作用域内从DHCP 服务中排除的有限 IP 地址序列。添加排除的IP 地址范围，只需排除 起始 I

26、P 地址和结束 IP 地址。 租约：租约是客户机可使用指派的IP 地址期间 DHCP 服务器指定的时间长度。? 保留：使用保留创建通过DHCP 服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相 同的 IP 地址。? 新建保留：新建保留时需输入保留名称、IP 地址、MAC 地址、描述和支持类型等项目。? 62.在 DHCP 服务器中添加排除时，可以输入要排除的IP 地址范围的起始 IP 地址和结束 IP 地址。如果想排除 一个单独的 IP 地址，只需要输入起始IP 地址。 63.带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带宽限制选项是 同义

27、词，可以互换。? 当 Web 站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该网站。? 64.性能选项卡可以设置影响带宽使用的属性以及客户端 Web 连接的数量，但不包括超时时间超时时间由网站 选项设置。 65.Serv U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别， 而不是仅仅靠一个IP地址就能识别。 66.Serv U FTP 服务器是一种被广泛运用的FTP 服务器端软件，支持 3x/9x/ME/NT/2K等全 Windows 系列，可 以设定多个 FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备 的安全特性，

28、支持 SSL FTP 传输，支持在多个 Serv U 和 FTP 客户端通过 SSL 加密连接保护您的数据安全等。? 设置 FTP 服务器的 IP 地址时，IP 地址可为空，意为服务器所有的 IP 地址，当服务器有多个IP 地址或使用动 态 IP 地址时，IP 地址为空会比较方便。 67.通过 IDS 获取网络流量的方法不包括在网络中串接一台交换机。 68.要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识 符进行区分，标识符包括主机头名称、IP 地址和非标准 TCP 端口号。 69.Winmail 邮件服务器支持基于Web 方式的访问和管理，因此在安

29、装邮件服务器软件之前要安装IIS。? 在域名设置中可修改域的参数，也可以增加新域、删除已有域等。?在系统设置中可修改邮件服务器的系统参 数，包括 SMTP、邮件过滤、更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户。建立 邮件路由时，需在 DNS 服务器中建立邮件服务器主机记录和邮件交换器记录。 70.选择使用与接收邮件服务器相同的的设置接收邮件服务器类型为POP3、Internet 消息访问协议 IMAP 和 HTTP，而简单邮件传送协议SMTP 是发送邮件服务器。? 71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份； 增量备份只是备份相对于上一次备份操

30、作以来新创建或者更新过的数据； 差异备份即备份上一次完全备份后产生和更新的所有新的数据。 恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。 72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系 统映像更新、口令恢复等操作。 74.PIX 525 防火墙的监视模式可以进行操作系统映像更新和口令恢复。 75.PIX 防火墙提供 4 种管理访问模式：? （1）非特权模式：PIX 防火墙开机自检后，即处于此种模式。系统显示为pixfirewall? （2）特权模式：输入 enabl

31、e 进入特权模式，可以改变当前配置。显示为pixfirewall#? （3）配置模式：输入 configure?terminal进入此模式，绝大部分的系统配置都在此进行。显示为 pixfirewall(config)#? （4） 监视模式： PIX 防火墙在开机或重启过程中， 按住Escape键或发送一个/Break/字符， 进入监视模式。 这里可以更新操作系统映像和口令恢复 76.入侵防护系统主要分为三种：? 基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；? 基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须 经

32、过他它；? 应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性 能网络设备上。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS 攻击。? 常见的 DoS 攻击包括 Smurf 攻击、SYN Flooding、分布式拒绝服务攻击（DDOS） 、Ping of Death、Tear doop 和 Land 攻击。系统漏洞，防火墙无法阻止其攻击。 78.ICMP 消息封装在 IP 数据包内而非 TCP 数据包内。 79.常用 ICMP 报文类型主要有：? 0 Echo 应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo

33、 请求、9 路由器通告、11 超时以及 12 参数失 灵等。 80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种： 被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。? 主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行 81.能正常接收来自路由的通知， 说明路由上已设置 SNMP 代理并具有发出通知的功能。 UDP 端口号缺省为 162， system 为管理站团体字，SNMP 版本 1 是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。 82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，

34、共七个级别：? D 级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以 访问系统的资源和数据；? C1 级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；? C2 级，自主保护类，具有审计和验证机制；? B1 级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；? B2 级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别； ? B3 级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道； ? A1 级，要求对安全模型作形式化的证明，对隐通道作形式化的

35、分析，有可靠的发行安装过程。 83.DDoS 攻击是指攻击者攻破多个系统， 利用这些系统集中攻击其他目标， 大量请求使被害设备因为无法处理 而拒绝服务；? Land 攻击是指向某个设备发送数据包，把源IP 地址和目的 IP 地址均设为攻击目标地址；? Smurf 攻击指攻击者冒充被害主机 IP 地址向大型网络发送echo request 定向广播包，此网络大量主机应答， 使受害主机收到大量 echo reply 消息。 SYN Flooding 攻击即为题目中所述情况。 84.Router(config)#snmp-server enable traps中的traps又称为陷入或中断。 85.

36、关于 SNMP 操作，当管理站需要查询时，就向某个代理发出包含团体字和 GetRequestPDU 的报文（而不是 GetResponsePDU）? 86.系统扫描器(System?Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 87.设置路由器上的 snmp 代理具有发出通知的功能：? 在全局模式下的命令格式为： （config）#snmpserver enable traps 。? 设置接收通知的管理站：此命令在全局模式下执行，用于设置出网络中的哪些主机作为接收自陷消息的管理 站， 命令格式为：(config)#snmp server hosttrapsinf

37、orms version12cudpport 。 88.ipconfig 显示当前 TCP/IP 网络配置；? netstat 显示本机与远程计算机的基于TCP/IP 的 NeTBIOS 的统计及连接信息；? pathping 将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；? route 显示或修改本地 IP 路由表条目。? 89.根据 Cisco 路由器配置命令可知，用于查看路由表配置的命令是 show iP route 90.IPconfig/flushdns命令可以清除 DNS 缓存? nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Inter

38、net名称服务注册的名称。? Netstat 用于显示与 IP、JCP、UDP 协议相关的数据，一般用于检验本机个端口的网络连接情况。? Nslookup 是一个检测网络中 DNS 服务器是否能正确实现域名解析的命令。 91.pathing 结合了 ping 和 tracert 的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。 92.nbtstat r 列出通过广播和 WINS 解析的名称； netstat r 显示路由表内容；? net view 显示域列表、 计算机列表或指定计算机上的共享资源列表；route f 清除路由表中所有的网关条目。 93.传统路由器采用的是共享背板的

39、结构； 高性能路由器一般采用的是交互式结构。 94.设计一个宽带城域网将涉及三个平台和一个出口，即网络平台、业务平台、管理平台与城市宽带出口等 问题。? 95.宽带城域网的核心交换层主要有以下几个基本功能： 1、核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发； 2、为整个城市提供一个高速、安全与具有QoS 保障能力的数据传输环境； 3、核心交换层实现与主干网络的互联，提供城市的宽带IP 出口； 4、核心交换层提供宽带城域网的用户访问Internet 所需要的路由访问。 96.根据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。 无线城域网接入标准，其传输速率为

40、32 134Mbps。IEEE802.16 是一个点对多点的视距条件下的标准，最高传 输速率为 134Mbps，用于大数据量接入。 98.网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安 全性需求分析、网络工程造价估算等。? 99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。根据实 际经验总结：层次之间的上联带宽与下一级带宽之比一般控制在 1:20。 100.路由信息协议（RIP）是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由 选择协议，其特点是协议简单。它要求路由器周期性地向外发送

41、路由刷新报文。路由刷新报文主要内容是由 若干个（V，D）组成的表。? V 代表矢量，标识该路由器可以到达的目标网络（或目的主机） ；? D 代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D 对应该路由器上的跳数。其他路由器 在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新。? 101.执行 OSPF 协议的路由器之间频繁地交换链路状态信息，因此所有的路由器 最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致 的。 102.网桥工作在 OSI 模型中的第二层，即链路层。 103.在交换设备之间实现Trunk 功

42、能，必须遵守相同的 VLAN 协议。国际标准 IEEE 802.1Q 协议可使不同厂家 的交换设备互连，是实现VLAN?Trunk 的唯一标准协议。 104.虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑工作组。 105.VLAN 技术提供了动态组织工作环境的功能，简化了网络的物理结构，提高了网络的安全性和易管理性， 提高了网络性能。 106.为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP 可选的 BackboneFast 功能，让端口直接由侦听和学习状态转换为转发状态。 107.一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳

43、路径时，路由器会选择一个路 由信息员可信度最高的路径。 管理距离用于衡量路由表中给定的路由信息源的可信度。 管理距离的值越小， 路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示： 108.IP 访问控制列表是一个连续的列表， 至少由一个permit语句和一个或多个deny语句组成。配置 IP 访 问控制列表的首要任务就是使用命令acess list 定义一个访问控制列表。 109.IEEE 802.11b 标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安装一块无线网 卡即可相互访问，但不能同时进行多点访问。如果需要与有线局域网互连互通，则可以为其中一台计算机再 安

44、装一块以太网网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络或共享打印机等 设备。 110.服务集标识符 SSID（Service?Set?IDentifier）用于区分不同的网络，最多可以由32 个区分大小写的字 符组成。无线网卡设置了不同的SSID 就可以进入不同的网络，SSID 通常有 AP 广播出来，通过无线终端操作 系统自带的扫描功能可以扫描当前区域内的SSID。 出于安全考虑可以不广播SSID， 此时用户就要手工设置SSI 才能进入相应的网络。换言之， SSID 就是一个局域网的名称，只有名称设置为相同SSID 的值得无线设备才能 互相通信。所以，SSID 是客户

45、端设备用来访问接入点的唯一标识。 111.Windows XP 系统中，命令 nslookup 用于测试域名与 IP 地址相互解析的功能； arp 命令用于显示或修改地址转换协议（ARP）表项；? netstat 命令用于显示活动的 TCP 连接、侦听的端口、以太网统计信息、IP 路由表和 IP 统计信息等内容； query 是应用程序的查询命令。 112.电子邮件系统使用的协议主要有：? 1.简单邮件传送协议（SMTP） ，用于发送子邮件或邮件系统间传送电子邮件，SMTP 默认的 TCP 端口号为 25；? 2.第 3 版本邮局协议（POP3）默认的 TCP 端口号为 110，用户使用 PO

46、P3 协议可以访问并读取邮件服务器上 的邮件信息；? 3.第 4 版 Internet 消息访问协议（IMAP4） ，用于客户端管理邮件服务器上邮件的协议，默认的 TCP 端口号为 143； 公共管理信息协议（CMIP）是一种基于 OSI 参考模型的网络管理协议。 (1)主机头名称。(2)IP 地址。(3)非标准 ICP 端口号。 114.在 Ser-U 管理界面的左侧目录树中，双击要设置选项的用户，就可打开设备用户账号选项的窗口。单击 【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传 /下载率】选项 卡可打开【用户上传/下载率】选项窗口。 【上传/下载率】选

47、项要求 FTP 客户端在下载信息的同时也要上传文 件。 【上传/下载率】选项卡用于添加用户访问服务器时，不计入到上传/下载率的文件。Ser-U 管理界面中， 没有【域配额】这一选项卡 115.PIX 防火墙基本配置命令nameif 用于配置防火墙接口的名字， 并指定安全级别。 安全级别取值范围为 199， 数字越大安全级别越高。? 116.目前，主要的公钥算法包括：RSA 算法、DSA 算法、PKCS 算法与 PGP 算法等。非对称加密技术对信息的加 密和解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是需要保密的。非对称加密技术 可以大大简化密钥的管理，网络中N 个用户之间进行

48、加密通信，仅仅需要使用N 对密钥。换言之，加密通信 系统共有 2N 个密钥。 117.造成一台计算机无法浏览某个Web 网站的原因主要有：? 1.该计算机的 TCP/IP 协议工作不正常； 2.该计算机 IP 地址与掩码设置错误。 3.该计算机网关设置错误； 4.该计算机 DNS 设置有误； 5.该计算机的浏览器有问题? 6.该计算机设置的 DNS 服务器工作不正常； 7.网络中路由器或防火墙有相关拦截的ACL 规则； 8.该网站工作不正常等。? 118.HFC 网上的用户越多，每个用户实际可用的带宽就越窄。 119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量

49、的，而不单单只 是以最小帧间隔值来衡量的。? 120.交换机的生成树优先级的取值范围是061440，增量为 4096。优先级的值越 小，优先级越高。通常交换机优先级的默认值为 32768，可以使用命令人工修改该值。? 121.无线路由器是具有路由功能、网络地址转换（NAT）等功能的 AP，可用于组建无线局域网。? 无线网卡是 WLAN 系统中安装于各终端节点的最基本的硬件设备。 无线接入点（AP）的基本功能时集合无线或有线终端。? 无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。 122.IEEE 802.11b 标准使用的是开放的 2.4GHz 频段，无须申请就可直接使用。

50、123.在 Internet 中，有13 个跟 DNS 服务器（标号为AM） 。安装DNS 服务器时，这些根DNS 服务器被自动加 入到系统中。 124.在 DHCP 服务器的【添加排除】配置界面中，只需输入准备从作用域内排除的有限IP 地址序列，无须获 得客户端的 MAC 地址信息。 125.当 WWW 服务器拥有多张网卡且每张网卡均配置了IP 地址，或者同一张网卡中配置了多个IP 地址，且?某 个 Web 站点的【网站】选项卡中， 【IP 地址】下拉列表框保持为默认值全部未分配时，该Web 站点将响应分 配给服务器，但没有分配给其他站点的所有IP 地址。? 126.Serv-U FTP 服