1、网闸的作用：实现内网与互联网通信，但内网与互联网不是直连的

2、管理距离是指一种路由协议的路由可信度。15表示该路由信息比较可靠

管理距离越小，它的优先级就越高，也就是可信度越高。

0是最可信赖的，而255则意味着不会有业务量通过这个路由

3、如果一台配置成自动获取IP地址的计算机，开机后得到的IP地址是169.254.1.17（即没有DHCP服务器为其提供IP地址），则首先应该（检查网络连接电缆）。

有IP说明网卡正常

获取的地址是APIPA地址，应检查网络连线是否断开，或其他原因导致无法从DHCP服务器获取动态IP地址。

4、常用的协议端口

SMTP邮件发送协议，端口25

POP3邮件接收协议，端口110

IMAP交互式邮件存取协议，端口143

FTP协议占用两个标准的端口号：20和21，其中20为数据口，21为控制口

IP网际层安全协议 IPSEC

传输层安全技术包括SSL，SOCKS和安全RPC

5、在客户机上运行nslookup查询某服务器名称时能解析出IP地址，查询IP地址时却不能解析出服务器名称，解决这一问题的方法是（为该服务器创建PTR记录）。

PTR记录是反向记录，通过IP查询域名。

6、如果发送给DHCP客户端的地址已经被其他DHCP客户端使用，客户端会向服务器发送（DhcpDecline）信息包拒绝接受已经分配的地址信息。

DHCP 服务器收到客户端的请求时，会向客户端发送 （DhcpOffer） 报文。

7、TCP/IP在多个层次中引入了安全机制，其中TLS协议(传输层安全协议) 、SSL位于（传输层）

TCP、UDP端口号的作用对应用层进程的寻址

PGP是一套用于消息加密、验证的应用程序

RARP是反向地址转换协议,它允许局域网的物理地址从网关 服务器的ARP表或者缓存上请求其IP地址;

ARP是地址解析协议,在仅知道主机的IP地址时确定其物理地址的一种协议;

IGMP是Intemnet组管理协议,是用来定义组播中GROUP的成员加入和退出的机制;

ICMP是网间控制报文协议允许主机或路由器报告差措情况和提供有关异常情况的报告。

8、给定IP地址为140.252.12.120，子网掩码是255.255.255.0，那么主机号是（请作答此空），该子网直接的广播地址是（ ）。

140.252.12.120是一个B类地址

其网络号是140.252, 根据子网掩码255.255.255.0可知，它用8位主机号作为子网号。

子网号是0.0.12.0,

主机号是0.0.0.120，

子网的广播地址是140.252.12.255

B类网络的子网掩码为255.255.224.0，可以划分8个子网

子网掩码255.255.224.0的二进制表示为11111111.11111111.11100000.00000000，

比正常的B类子网掩码为255.255.0.0多出了3位“1”，所以把B类网络划分成了8个子网。

9、TCP在滑动窗口协议中，窗口的大小以及确认应答使得可以连续发送多个数据

在前向纠错系统中，当接收端检测到错误后就根据纠错编码的规律自行纠错；

在后向纠错系统中，接收方会请求发送方重发出错分组。

IP协议不预先建立虚电路，而是对每个数据报独立地选择路由并一站一站地进行转发，直到送达目标地。

10、根域名服务器是最高层次的域名服务器。

11、层次化网络设计：

①由核心层、汇聚层、接入层，过多的层次会导致整体网络性能的下降，并且会提高网络的延迟，但是方便网络故障排查和文档编写。

②不允许随意申请其他的渠道访问外部网络

③不能在设计中随意加入额外连接

④应当首先设计接入层，根据流量负载、流量和行为的分析，对上层进行更精细的容量规划，再依次完成各上层的设计。

⑤除去接入层的其他层次，应尽量采用模块化方式，每个模块间的边界应非常清晰。

12、网桥和交换机都是第二层转发设备，即都是根据数据链路层地址转发（包括广播）数据包。

一个端口就是一个冲突域。

网桥 端口数较少，一般是用主机插入多个网卡来连接多个子网， 通过软件实现分组过滤功能

交换机通常是采用专门 的硬件实现，端口数较多，转发速度更快。

交换机是一种多端口网桥

交换机的初始 MAC 地址表为空

路由器：网络层，解决异性网络之间转发分组、可以隔离ARP广播帧

13、网络系统设计过程中，逻辑网络设计阶段的任务是 根据用户需求，描述网络行为和性能

14、5G网络的切片技术是将5G网络分割成多张虚拟网络，在一个网络切片中，至少可分为无线网子切片、承载网子切片和核心网子切片三部分。