选择题
第一章重难点
一、网络层次结构的功能
①核心交换层的基本功能:
1、核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速转发,为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境;
2、核心交换层实现与主干网络的互连,提供城市的宽带IP数据出口;
3、核心交换层提供宽带城域网的用户访问Internet所需要的路由服务;
②汇聚层的基本功能:
1、汇聚接入层的用户流量,进行数据分组传输的汇聚,转发与交换;
2、根据汇聚接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理;
3、根据处理结果把用户流量转发到核心交换层或本地进行路由处理;
③接入层的基本功能:
1、接入层解决的是"最后一公里"问题。通过各种接入技术,连接最终用户,为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。
二、网络管理的关键技术
1、"带内"与"带外"网络管理的区分以传统的电信网络为准;
带内网络管理是指利用传统的电信网络,如数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置;
带外网络管理是指利用IP网络及协议进行网络管理,它利用简单网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生告警信息,显示网络拓扑,进行各类通信数据分析,供网络管理人员维护网络设备与系统运行状态;
注意:同时使用带内和带外网络管理则是对汇聚层以下采用带内管理,而对汇聚层及其以上设备采取带外管理。
目前宽带城域网保证QoS要求的技术主要有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。
三、弹性分组环技术
RPR采用双环结构,有内环和外环,两个RPR结点之间的裸光纤的最大长度可以达到100km,两环均有实现"自愈环"的功能,均可以传输数据分组与控制分组,且可用统计时分多路复用的方法传输IP分组。
①RPR技术的主要特点:
公平性好:RPR环中每个结点都执行SRP公平算法;
带宽的利用率高:RPR采用双环结构传输数据分组和控制分组;
保证服务质量:RPR环对不同的业务数据分配不同的优先级;
快速保护和恢复能力强大:能够在50ms的时间内实现自愈功能;
四、网络接入技术
1、ADSL技术具有非对称带宽特性。上行速率在64~640kbit/s,下行速率在500kbit/s~7Mbit/s;
OC-3: 155.520Mbit/s的对称业务;
上行OC-3:155.520Mbit/s;
下行OC-12:622.080Mbit/s的不对称业务;
OC-1=51.84Mbit/s
2、HFC是使用Cable Modem,通过有线电视带宽接入Internet的,数据传输速率可达10-36Mbit/s;
3、Cable Modem采用频分复用的方法,将信道分为上行信道和下行信道;
4、近距离使用可采用IEEE 802.11标准的无线局域网,远距离使用采用IEEE802.16标准的WiMAX技术;
IEEE 802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbit/s或2Mbit/s;
IEEE 802.11a将传输速率提高到54Mbit/s;
IEEE 802.11b定义了使用直序扩频技术,传输速率为1Mbit/s、2Mbit/s、5.5Mbit/s与11Mbit/s;
第二章重难点
一、路由器关键技术
①路由器的关键技术指标包括:
吞吐量、背板能力、延时与延时抖动、丢包率、服务质量、路由表容量、网管能力、可靠性与可用性。
吞吐量:是指路由器的包转发能力,包括两个方面:端口吞吐量和整机吞吐量。路由器的包转发能力与路由器的端口数量和速率、包类型、包长度关系密切。
背板能力:背板是路由器输入端与输出端之间的物理通道,它决定了路由器的吞吐量。(传统路由器采用,高性能路由器则采用交换式路由器)
延时与延时抖动:延时是指从数据包的第一个字节进入路由器,到该帧的最后一个字节离开路由器其间所经历的时间。延时与包长度、链路传输速率有关;语音、视频业务对延时抖动要求较高。
丢包率:是指在持续的、稳定的负荷情况下,由于包转发能力的限制而造成的包丢失的概率。它常被用作路由器超负荷工作的性能指标。
突发处理能力:以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
队列管理机制是指路由器的队列调度算法与拥塞管理机制。队列调度算法的策略主要包括:支持公平排队算法、支持加权公平排队算法、拥塞控制、虚拟输出队列、优先级管理等方面。
路由器容量:路由器是通过路由表来决定包转发路径的;路由器容量是指路由器可以存储的最多的路由表项的数量。
②典型高端路由器的可靠性和可用性指标应该达到以下几点:
无故障连续工作时间(MTBF)大于10万小时,且系统故障恢复时间小于30min;
系统具有自动保护切换功能,主备用切换时间小于50ms;
SDH和ATM接口自动保护切换功能,切换时间小于50ms;
热插拔功能可以实现用户不断电的情况下进行故障硬盘、板卡等部件的更换,所以使得系统应对突发事件能力大大提高。另外高端应用的磁盘镜像系统提高了磁盘的热拔插功能,大大缩减了系统故障修复时间。
注意:如果系统是两个电源,则热插拔功能可以实现在用户不断电的情况下进行故障电源的更换。
热插拔 (Hot Swap) 即带电插拔,指的是在不关闭系统电源的情况下,将模块、板卡插入或拔出系统而不影响系统的正常工作,从而提高了系统的可靠性、快速维修性、冗余性和对灾难的及时恢复能力等。
集群(Cluster)技术大大提高了系统的数据处理能力。它是向一组独立的计算机提供高速通信线路,并使其组成一个共享数据存储空间的服务器系统。如果某台主机出现故障,改主机所运行的程序立即转移到其他主机运行,可见集群计算技术可以使服务器的可用性、可靠性与容灾能力得到大大提高。
存储能力是衡量服务器性能与选型的重要指标之一。评价高性能存储技术的主要指标是磁盘容量和存取I/O速度。在提高磁盘容量的基础上,通过改善并行读写能力,提高磁盘的存取速度和吞吐量;通过磁盘容错处理来解决系统的可靠性。
二、系统的高可用性
系统的高可用性=MTBF/(MTBF+MTBR)
其中,MTBF为平均无故障时间;MTBR为平均修复时间。
如果系统的高可用性达到99.9%,那么每年的停机时间≤8.8小时;
系统高可用性达到99.99%,每年的停机时间≤53分钟;
系统高可用性达到99.999%,每年的停机时间≤5分钟;
三、交换机技术
交换机的主要技术指标包括:背板带宽、全双工端口总带宽、交换方式、帧转发速率、延时、模块式或固定端口配置、支持VLAN能力等。
全双工端口带宽:=端口数✖端口速率✖2;
第三章重难点
一、子网掩码表示法
子网掩码可以用点分十进制表示:X.X.X.X;
另外一种表示是用"/"加上网络号+子网号的长度,即"网络号/22"表示;
其中"/22"代表前"22位"全为1,后10位全为0,转化为十进制表示为255.255.252.0
子网掩码中全为1代表IP地址中网络位的位数,全为0代表主机位的位数;
二、IP地址聚合计算
题型一:问聚合后的IP地址(相同位不变,不同位变0)。
1、某公司分配给人事部的IP地址块为205.67.159.224/27,分配给培训部的IP地址块为205.67.159.208/28,分配给销售部的IP地址块为205.67.159.192/28,那么这三个地址块经过聚合后的地址为(C)
A)205.67.159.192/25
B)205.67.159.224/25
C)205.67.159.192/26
D)205.67.159.192/26
解答:
205.67.159.1101 0000 /28
205.67.159.1100 0000 /28
205.67.159.1110 0000 /27
相同位保留,不同位置0.取192/26
***题型二:问聚合后的可用IP地址数
1、202.113.79.32/28、202.113.79.48/28、202.113.79.64/28聚合后可用的IP地址数为(B)
A. 30 解析:首先要判断三个IP地址在不在一个地址段
B. 44 202.113.79.0010 0000
C. 46 202.113.79.0011 0000
D. 62 202.113.79.0100 0000
前两个IP地址可以聚合,第三个IP地址无法进行聚合。分别计算可用IP地址数再相加:2^5-2+2^4-2=44
1、当“/后数值”不全相同时,可用IP地址数=2^主机位-2。
2、当“/后数值”全部相同时,先聚合2个相同位多的地址,算出可用地址数后再与剩下一个地址的可用地址数(看子网掩码)相加。
三、Nat工作原理
外部地址转化为内部地址的过程,内部私有地址在外网上不可用,外部全局地址想要访问内部私有地址时,只有转换为NAT服务器上的全局地址,全局地址再根据NAT转换方法转换成内部私有地址。外网只能访问该服务器的全局iP地址。
四、IPv6地址
用二进制格式表示128位的一个IPv6地址,按每16位为一个位段,划分为8个位段。
若某个IPv6地址中出现多个连续的二进制0,可以通过压缩某个位段中的前导0来简化IPv6地址的表示。例如,"002F"可以简写为"2F"。
注意的问题:
使用零压缩法时,只能压缩前导0。不能把位段内有效0压缩掉。例如,不能将AC04:A0:0:0:0:0:0:5简写为AC4:A::5。
双冒号"::"在一个地址中只能出现一次。
第四章重难点
一、RIP协议(内部网关协议)
路由刷新报文的主要内容是由若干个(V,D)组成的表;
V代表矢量(vector),标识该路由器可以到达的目的网络或者目的主机。
D代表距离(distance),标识该路由器到达的目的网络或目的主机的距离,即该路由上的跳数(hop count)。
路由器在接收到相邻路由器的(V,D)报文后,按照最短路径原则对自己的路由表进行刷新。
二、RIP路由器工作方式
RIP路由器更新规则:
1、有没有新增的项
有:则添加新纪录
无:什么也不做
2、比较R1距离和R2+1距离,取最小值
若距离仍为R1,则下一条路由不需要修改
若距离为R2+1,则下一跳路由器修改为R2
三、OSPF(开放最短路径优先协议)
OSPF协议特点:
为了适应规模很大的网络,提高路由更新收敛速度,OSPF引入区域(area)概念来将一个自治系统划分为若干个更小范围。
每个区域有一个32位的区域标识符(用点分十进制表示);
区域不能太大,在一个区域内的路由器最好不超过200个;
OSPF使用分布式链路状态协议,采用洪泛法向本自治系统所有路由器发送消息;
OSPF的链路状态"度量",主要是指距离、费用、带宽、时延等;
区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
四、BGP(外部网关协议)
BGP路由选择协议的四种报文
打开(open)报文:用来与相邻的另一个BGP发言人建立关系(建立TCP连接);
更新(update)报文:用来发送某一路由的信息,以及列出要撤销的多条路由;
保活(keepalive)报文:用来确认打开报文和周期性(30秒)地证实邻站关系;
通知(notification)报文:用来发送检测到的差错;
第五章重难点
一、集线器的相关知识
集线器的特点:
工作在物理层,执行的是CSMA/CD介质访问控制方法。一个集线器有多个端口,每个端口通过RJ-45插头与网卡相连;
集线器是基于广播完成数据转发的;
所有结点通过双绞线连接到一个集线器上,从一个结点发送数据所有结点都能接收,那么所有结点共享一个冲突域;
通过在网络链路中串联一个集线器可以监听该链路中的数据包,连接到一个集线器的多个结点不能同时发送数据帧,可以同时接收数据帧。
二、综合布线系统
①综合布线系统常用的传输介质
非屏蔽双绞线(UTP)具有重量轻、体积小、弹性好和价格适应等特点,使用较多,但其抗外界电磁干扰的性能较差,安装时易受牵拉和弯曲,在传输信息时易向外界辐射泄漏,安全性较差;
屏蔽双绞线(STP、FTP、SFTP)具有防止外界电磁干扰和防止向外辐射的特性,但存在价格高、体积、重量大、不易施工等不足;
②综合布线系统的子系统设计
建筑群子系统的通信线路的铺设主要有地下管道布线、直埋布线、架空布线和巷道布线4种方式或者是这4种方式的任意组合;
干线子系统主要有点对点结合、分支结合两种;
水平子布线系统电缆长度应该在90m;
在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由;
③适配器的选用
当设备连接器采用不同与信息插座的连接时,可选择专用电缆或适配器;
在单一信息插座上进行两项服务时,宜采用一线两用器或"Y"形适配器;
连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配器;
水平子系统中选用的介质类别(电缆)与设备所需的介质类别(电缆)不同时,宜采用适配器;
④信息插座
嵌入式安装插座(暗座):用于连接双绞线;
多介质信息插座:用于连接铜缆和光纤,用以满足用户"光纤到桌面"的需求;
第六章重难点
一、设置系统时间
思科35系列
命令格式:clock set hh(时):mm(分):ss(秒)day(日)mouth(月)year(年)
思科65系列
命令格式:set time [day_of_week] [mm/dd/yy] [hh:mm:ss]
二、设置设备管理IP地址
思科35系列
Switch-3528-TEST(config)#interface VLAN1
Switch-3528-TEST(config-if)#ip address <子网掩码>
(注:VLAN1是用于设备管理的默认VLAN)
Switch-3528-TEST(config-if)#ip default-gateway <默认网关IP地址>
思科65系列
命令格式:set interface sc0<子网掩码><直接广播地址>
默认(缺省)路由设置:
Switch-6508-TEST>(enable)set ip route 0.0.0.0<默认网关IP地址>
三、交换机VTP的配置
VTP Server :一般,一个VTP域内的整个网络只设一个VTP Server,它维护该VTP域中所有VLAN信息列表,可以建立、删除或者修改VLAN;
VTP Client:也维护所有VLAN信息列表,但是它的VLAN信息是从VTP Server学习到的,并且不具有建立、删除或修改VLAN的功能;
VTP Transparent:相当于一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己的VLAN信息,因此它也只能建立、删除和修改本机上的VLAN信息;
第七章重难点
一、分组转发
分组转发主要是完成按照路由选择所指的路由将数据分组从源结点转发到目的节点;
结论:在数据分组通过每一个路由器转发时,分组中的目的MAC地址是下一跳接口的MAC地址,但是它的目的网络地址是始终不变的;
二、配置IP访问列表
①IP访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是1~99,扩展的表号是1300~1999.第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤,表号范围是100~199,扩展的表号是2000~2699;
②IP访问控制列表是一个连续的列表,至少由一个"permit"(允许)语句和一个或多个"deny"(拒绝)语句组成;
③配置IP访问控制列表的首要任务就是使用"access-list"或"ip access-list"命令,定义一个访问控制列表。"access-list"命令要求只能使用表号标识列表;而"ip access-list"命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
④access-list语法是:access-list ACL表号 permit|deny 源端地址 源端反掩码 目的地址 目的端反掩码 操作 操作数。其中操作有:"lt小于""gt大于""eq等于""neq不等于",操作数指的是端口数。
⑤配置应用接口的语法:ip access-group 表号in | put
注意事项:
在配置访问列表之后,还必须配置其应用的接口才能控制数据的流出或流入;
ACL语句顺序:数据包只有在跟第一个判断条件不匹配时,才能被交给下一个条件语句进行比较;
比如:若要允许除202.204.4.2以外的所有源地址通过路由器,这时需要先配置"deny 202.204.4.2"再配置"permit any any"
第八章重难点
一、蓝牙标准
工作频段:ISM频段:2.402~2.480GHz
标称数据速率:1Mbit/s
异步信道速率:非对称连接723.2kbit/s / 57.6kbit/s,对称连接433.9kbit/s
同步信道速率:64kbit/s
信道间隔:1Mhz
功率:0dBm(1mW),覆盖1—10m,20dBm(100mW),覆盖扩展至100m
跳频速率:1600次/s
二、HiperLAN技术
HiperLAN/1和HiperLAN/2标准均采用5GHz的射频频率,但上行速率却不同;
HiperLAN/1上行速率可以达到20Mbit/s;HiperLAN/2与3G标准兼容,上行速率可以达到54Mbit/s。
一个AP所覆盖的区域定义
为一个小区,在室内一个小区的覆盖范围一般为30m,在室外一般为150m;
HiperLAN/2采用先进正交频率数字复用(OFDM),所以具有很高的传输速率,与其他无线局域网技术不同,在HiperLAN/2网络中数据的传输是面向连接的;
三、IEEE802.11协议
IEEE802.11b:在2.4GHz ISM频段上运行,实际吞吐量为5~7Mbps,最大数据传输率11Mbps,最大容量为33Mbps,室内距离为100m;
IEEE802.11a:在5GHz频段上运行,实际吞吐量为28-31Mbps,最大数据传输率54Mbps,最大容量为432Mbps;
IEEE802.11g:在2.4GHz ISM频段上运行,实际吞吐量为28-31Mbps,最大数据传输率54Mbps,最大容量为162Mbps;
四、无线局域网设备
无线网卡:实现点对点的通信,组成一个最小的局域网;
无线接入点(AP):可以连接30台左右的无线网络终端或无线接入点,组成小型局域网;
天线:增大计算机与无线AP或其他计算机之间的通信信号;
无线网桥:通过无线方式(微波)进行远距离数据传输,组成中型局域网;
无线路由器:包括网络地址转换(NAT)功能,可支持局域网用户的网络连接共享,组成大型局域网;
无线网关:无线网关通过不同设置可完成无线网桥和无线路由器的功能,也可以直接连接外部网络(如WAN),同时实现AP功能,组成超大型局域网;
五、配置无线接入点
第一次配置无线接入点,一般采用本地配置方式,即无需将无线接入点连接到一个有线的网络中,默认的IP地址是10.0.0.1,并成为小型的DHCP的服务器。接入点可以为设备分配20多个10.0.0.x范围的IP地址;单击"Express Setup"进入"快速配置"页面;
配置数据的含义:
Configuration Server Protocol:配置服务器协议。其中DHCP是自动分配IP地址,"Static IP"表示手工分配IP地址。
Radio Service Set ID (SSID):输入网络管理员提高的SSID,注意区分大小写,SSID是客户端设备用来访问接入点的唯一标识;
第九章重难点
一、DNS服务器
DNS服务器的主要参数:正向查找区域、反向查找区域、资源记录、转发器;
转发器是网络上的DNS服务器,用于外部域名的DNS查询;
动态更新允许客户机在发生更改时动态更新其资源记录;
在反向查找区域可以手工增加主机的指针记录,也可以自动添加指针记录;
增加主机资源记录的生存时间(TTL)是指该记录被客户机查询到,存放到缓存中(以被今后使用)的持续时间,默认值是3600S;
DNS服务器分类中根服务器不需要管理员手动配置;
在命令行窗口中,可以使用命令行程序nslookup对DNS服务器进行测试;
清空DNS缓存的是使用ipconfig/flushdns;
默认情况下Windows 2003系统是没有安装DNS服务器的;
二、DHCP服务器
DHCP中继转发客户机的消息时,客户机已经拥有IP地址,且DHCP地址已经被告知,因此可以采用端到端的传递方式;
DHCP服务器负责多个网段IP地址分配时需配置多个作用域,每一个作用域都需要设置可分配的IP地址;
在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项;
DHCP服务器作用域配置信息有作用域IP地址范围、作用域名称、保留、排除;
DHCP服务器添加排除时输入起始IP地址和结束IP地址,当排除一个单独的地址,结束IP地址省略(不需要MAC地址);
租约期限决定客户机使用IP地址的时间,默认为8天0时0分,最小可调整单位是分钟;
新建作用域后必须激活后才可为客户机分配地址;客户机的地址租约续订是由客户端软件自动完成的;
三、WWW服务器
WWW服务器网站选项中网站的标识包括:输入网站描述、主机头名称、IP地址、非标准TCP端口号;
建立Web站点时必须为该站点指定一个主目录(可以是虚拟子目录),访问Web站点时可使用站点的域名或IP地址;
访问Web站点的方式主要是在客户机浏览器的地址栏中输入域名、IP地址+端口号的形式;若TCP端口为默认,则输入域名或者IP地址或者IP地址加端口号;如果TCP端口不是默认的,只能采取IP地址+端口号访问;
如果没有启动默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名;若已设置默认内容文档,则访问站点时,只需提供站点的域名;
设置目录安全选项配置3种方法:身份验证和访问控制、IP地址和域名限制、安全通信;
四、E-mail服务器
为建立邮件路由,需在DNS服务器中建立该邮件服务器的主机记录和邮件交换机记录;
Winmail邮件服务器的快速设置向导中,输入新建用户的信息,包括用户名、域名及用户密码;邮件交换器记录的配置只能在服务器上配置,不能通过浏览器配置;
是否允许客户自行注册新邮箱是由管理员在邮件服务器的域参数中设置的,如果在域参数设置中允许用户注册新邮箱,Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱;
Winmail发送邮件时通常采用SMTP(简单邮件传输协议)协议,而接受邮件时通常采用POP3(邮局协议的第3个版本)或者IMAP(交互式邮件存取协议)协议;用户使用浏览器查看邮件会使用到HTTP协议;
Winmail支持基于Web方式的访问和管理,用户可以通过浏览器登陆邮件服务器或注册新用户;
Winmail邮件服务器允许用户使用Outlook建立好的邮件账户,但不支持用户使用Outlook自行注册新邮件,用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置;
五、FTP服务
创建新域输入服务器的描述名称可以使用域名,也可以是其他任何描述;
FTP服务器的默认端口号为21,配置时也可输入选定的端口号;
Ser_U FTP服务器中每个虚拟服务器由IP地址和端口号唯一识别;
FTP服务器的域创建完成后管理员手动添加用户,才能被客户端访问;服务器的用户包括匿名用户(anonymous)和命名用户;
第十章重难点
一、数据备份
| | 完全备份 | 增量备份 | 差异备份 | |
| | 空间使用 | 最多 | 最少 | 少于完全备份
| | 备份速度 | 最慢 | 最快 | 快于完全备份
| | 恢复速度 | 最快 | 最慢 | 快于增量备份 |
二、加密与解密
对称密钥技术算法:DES(数据加密标准)、IDEA(国际数据加密)、如RC2算法、RC4算法、Skipjack算法
非对称密钥技术算法:RSA算法、DSA算法、ECC椭圆曲线算法、PKCS算法与PGP算法;
采用RC4(对称加密)算法,网络中N个用户之间进行加密通信,需要密钥个数是N*(N-1);
采用RSA(非对称加密)算法,网络中N个用户之间进行加密通信,需要2N个密钥;
三、入侵防护系统
①基于主机的入侵防护系统(HIPS):安装在受保护的主机系统中,通过监视内核的系统调用,阻档攻击,并记录日志,整体提升主机的安全水平;
②基于网络的入侵防护系统(NIPS):布置于网络出口处,一般串联与防火墙与路由器之间,因为攻击的误报将导致合法的通信被阻断,导致拒绝服务;
③应用入侵防护系统(AIPS):一般部署于应用服务器 前端,包括SQL代码嵌入、缓冲区溢出、畸形数据包、cookie篡改、参数篡改、强制浏览、数据类型不匹配以及其他已知漏洞攻击;
四、防火墙的配置
nameif : 用于配置防火墙接口的名字,并指定安全级别;
Pix525(config)#nameif ethernet0 outside security0
Pix525(config)#nameif ethernet1 inside security100
Pix525(config)#nameif dmz security50
在默认配置中,以太网0端口被命名为外部接口(outside),安全级别是0;以太网1端口被命名为内部接口(inside),安全级别是100;
第十一章重难点
一、SNMP配置
1、创建或修改对SNMP团体名的访问控制:
router(config)# snmp-server community [团体名] [视阈名] [{ro | rw}] [access-list]
2、创建或修改一个SNMP:
(config)# snmp-server view<视阈名> <对象标识符或子树> {include | excluded}
3、设置路由器上的SNMP代理,使之具有发出通知的功能。
命令格式:(config)# snmp-server enable traps [<通知类型>] [<通知选项>]
4、在某个接口配置模式下,指定当该接口断开或连接时要向管理站发出通知
格式:(if-config) # snmp trap link-status
5、设置接收通知的管理站。
命令格式:
(config)#snmp-server host <主机名或IP地址> [trap | informs] [version {1 | 2c}] <团体名> [udpport<端口号(默认使用162)>] [<通知类型>]
二、故障排除
运行命令tracert 143.16.16.62
测试结果:
①<1ms<1ms<1ms 143.12.192.17
②<1ms<1ms<1ms 143.12.192.42
③143.16.16.33 reports:destination net unreachable
Tracert complete.
结果分析:在路由器转发的第三跳143.16.16.33存在访问控制,对该计算机的访问进行了控制。
三、网络攻击的方法
拒绝服务攻击(Dos):即攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务资源,使得网络服务不能响应正常的请求;
①死亡之Ping(Ping of Death):是通过构造出重组缓冲区大小的异常的ICMP包进行攻击;
②SYN洪泛滥(SYN Flooding):是利用TCP连接的三次握手过程进行攻击。攻击者主机使用无效的IP地址,与被攻击主机进行TCP的三次握手;
③Smurf攻击:是指攻击者在远程机器上发送ICMP应答请求服务,其目的主机是某个网络的广播地址,其请求包的源IP不是发起攻击的IP地址,而是将要攻击的主机的IP地址;
④分布式拒绝服务攻击(DDoS):指通过很多"僵尸主机"(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成受害主机无法处理而拒绝服务;
⑤Teardrop攻击:指利用OS处理分片重叠报文的漏洞进行攻击;
⑥Land攻击:指向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
综合题
一、IP地址
| 地址类别 | A类:1~127 B类:128~191 c类:192~223 | | ------------------------ | ------------------------------------ | | 网络地址 | 网络位不变,主机位置0 | | 直接广播地址 | 网络位不变,主机位置1 | | 主机号 | 网络位置0,主机位不变 | | 子网内第一个可用IP地址 | 网络地址+1 | | 子网内最后一个可用IP地址 | 直接广播地址-1 | | 受限广播地址 | 255.255.255.255 |
二、路由器配置
2.1 静态路由配置
Router(config)# ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
2.2 默认路由配置
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
2.3 POS接口配置
Router(config)# Interface POS3/0
Router(config-if)# Description TO BEIJING
★ Router(config-if)# Bandwidth 2500000 (单位bps)
Router(config-if)# Ip address 212.14.37.18 255.255.255.252
★ Router(config-if)# Crc 32 (可选的CRC校验位是16和32)
★ Router(config-if)# Pos framing sdh (可选帧格式是SDH和SONET)
Router(config-if)# No ip directed-broadcast
★ Router(config-if)# Pos flag s1s0 2
(s1s0=00表示是SONET帧数据,s1s0=10(十进制2)表示是SDH帧)
2.4 广域网同步串行接口配置
Router(config)# Interface s1/1
Router(config-if)# Description TOBEIJING
★ Router(config-if)# Bandwidth 2048 (带宽为2M)注意单位为bps
Router(config-if)# Ip address 212.112.41.81 255.255.255.252
★ Router(config-if)# Encapsulation hdlc (封装HDLC或PPP协议,HDLC为缺省)
// encapsulation的拼写
Router(config-if)# No ip directed-broadcast
Router(config-if)# No ip proxy-arp
Router(config-if)# No shutdown
Router(config-if)# Exit
2.5 OSPF配置
★ 在全局模式下:router ospf <process ID>
★ area <区域号> range <子网地址><子网掩码>
★ network <子网号> <wildcard-mask> area <区域号>
2.6 动态路由协议RIP
Router(config)#router rip //没有进程号
Router(config-router)#network 159.105.0.0
Router(config-router)#network 212.112.7.0 //不写掩码
2.7 路由器上的DHCP配置
★ Router (config) # ip dhcp pool ttt
Router(dhcp-config)#network 201.23.98.0 255.255.255.0/24
★ Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
//注意配置模式;开始地址与结束地址之间“空格”分开,不是“-”;
注意拼写“excluded-address”
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name pku.edu.cn
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
★ Router(dhcp-config)#lease 0 5
//租约的时间格式:days [hours][minutes]
三、交换机配置
3.1 管理IP地址
switch-3548(config)#int vlan 1
switch-3548 (config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548(config)#ip default-gateway 203.105.1.1
3.2 建立VLAN
switch-3548 # vlan data //进入 vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000
3.3 端口分配到VLAN
switch-3548(config)# int f0/24
switch-3548 (config-if)# switchport access vlan 248
3.4 Trunk端口设置
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
★ switch-3548# (config-if)# switchport trunk encapsulation dot1Q
switch-3548# (config-if)# switchport trunk encapsulation isl
switch-3548# (config-if)# switchport trunk encapsulation negotiate
3.5 允许中继的VLAN
switch-3548#(config-if)# switchport trunk allowed vlan 10,14
switch-3548#(config-if)# switchport trunk allowed vlan 10-14
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000
四、DHCP报文分析
4.1 DHCP客户端相关命令
ipconfig /all 查看本地连接的TCP/IP参数
ipconfig /release 释放动态获取的TCP/IP参数
ipconfig /renew 重新获取TCP/IP参数
4.2 DHCP工作基本流程
源IP地址 目的IP地址 报文摘要
0.0.0.0 255.255.255.255 DHCP discover
x.x.x.x(DHCP的Ip地址) 255.255.255.255 DHCP offer
0.0.0.0 255.255.255.255 DHCP request
x.x.x.x(DHCP的Ip地址) 255.255.255.255 DHCP ack
4.3 DHCP报文常考点
DHCP Message Type项:DHCP报文格式共有8种,只需掌握四种,如下:
DHCPDISCOVER(01),此为Client开始DHCP过程的第一个报文
DHCPOFFER(02),此为Server对DHCPDISCOVER报文的响应
DHCPREQUEST(03),此报文是Slient开始DHCP过程中对server的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文
DHCPACK(05),Server对Client的DHCPREQUEST报文的确认响应报文,Client收到此报文后,才真正获得了IP地址和相关的配置信息
Boot record type:为1时表示是Client的请求(Request),为2时表示是Server的应答(Reply)
Hardware address length:Client 的网络硬件地址长度,6表示Client 的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)
Client self-assigned Ipaddress :客户机IP地址
Client IP address server :分配给client的IP地址
4.4 客户端刷新TCP/IP参数过程及报文分析
使用命令ipconfig/renew,客户端可以重新获取TCP/IP参数
首先客户端发送DHCP request报文,然后服务器回应DHCP ack报文。此过程中,客户端已有IP地址,并知道DHCP服务器的IP地址。所以两次交互都是单播发送
客户端依次使用命令ipconfig/release和ipconfig/renew,客户端释放原本已经获取的TCP/IP参数,然后重新获取TCP/IP参数。此正常执行过程中,相当于地址释放和地址获取的过程累加:
DHCP request 请求释放地址
DHCP Discover
DHCP Offer
DHCP request
DHCP ACK 2~5过程与首次获取地址相同
五. Sniffer 抓包分析
5.1 DNS解析过程
在网络访问的过程中,IP地址用来唯一标识网络设备/主机,但是不便于记忆和书写,通过我们可以给某些服务器设置一个域名,用户可以通过输入域名进行访问,这是就需要网络中的域名解析(DNS)服务器将域名->IP地址。 DNS的默认缺省端口为53=
当DNS客户机提出查询请求时,首先查询本地缓存中查找。如果没有条件的记录,则产生一个查询请求发给本地DNS服务器。本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的资源记录中查找,如果找到该记录,则将解析结果返回DNS客户机
DNS: C 表示 请求 R 表示 回应
5.2 HTTP访问过程
客户机访问WWW服务器的过程中,浏览器与服务器之间传送信息的的协议是HTTP传输层基于TCP协议,HTTP访问报文的源端口号为随机端口;目的端口默认为80。服务器返回的报文中IP地址与端口号与客户机的访问完全相反
5.3 FTP访问过程
文件传送协议(FTP)允许用户从服务器上获取文件副本并下载到本地计算机上,或将本地计算机上的一个文件上传到服务器
FTP的传输层使用TCP协议,服务器端提供的端口号21用于数据连接,端口号20用于数据传送
5.4 E-mail访问过程
电子邮件系统使用的协议主要有:SMTP,用于发送电子邮件,默认的TCP端口为25;POP3,默认的TCP端口为110;IMAP4,默认的TCP端口为143。用户访问并读取邮件服务器上的邮件使用POP3或IMAP4协议
5.5 ICMP报文
ICMP报文有两大类:差错报告报文和查询报文
重点掌握:类型8(request)和0(reply)和11(超时)
ping程序可以测试一个给定的目的地是否可达,它发送一个包含ICMP回应请求(echo-request)的报文给目的地,然后等待一段很短的时间如果没有收到应答(echo-reply),则重新传送请求如果重传的请求仍没有收到应答(或收到一个ICMP目的不可达报文),ping声称该远程机器为不可达
应用题
(1)第一个空填的是S0,从根路由器往下看
S0在左边就填左边两个地址聚合过后的地址。
右边同理。
后面的空也得按照一左一右或者一右一左书写。
(2)两个地址和三个地址聚合的时候,要考虑聚合后的地址时候是网络地址,以及是否是广播地址。
比如这道题,聚合后本来是172.0.147.144/30,但是已经有144了,所以就要往前聚合,选择128做最后一位。就是 172.0.147.128/27
(3)四个地址聚合,直接聚合不用考虑太多。
(4)监听使用TAP。
(5)划分子网。先看需要容纳多少台主机然后算子网掩码。比如/28可以容纳2的(32-28)次方-2台主机。其他以此类推
求出子网掩码。
第一段开始的地址多半是从129开始,如果子网掩码是/26,则可容纳64-2台,但是地址是到129+64-3,就是129-190。
(6)检测数据包,发现恶意数据包警报的是IPS。部署位置根据图就能看出。
文章来源: