期末复习提纲(考点总结)
1.OSI模型的组成
第七层:应用层
第六层:表示层
第五层:会话层
第四层:传输层
第三层:网络层路由器工作在该层。
第二层:数据链路层交换机工作在该数据链路层。
第一层:物理层
2.交换机/路由器分别工作在OSI的哪一层,功能差别。
交换机工作在第二层:数据链路层
路由器工作在第三层:网络层
功能差别:
交换机在第二层只能识别Mac地址,连接的网络都在一个子网中,
路由器可以进行物理的子网隔离
3.冲突和广播的概念
(1)【冲突】:
在同一个网络上,当两个bits同时在介质中传输时,数据就会发生碰撞,
造成损坏,这叫做冲突。
【冲突域】
一组连接到同一物理媒介的集合,如果两个设备同时访问媒介,信息
发生冲突,那么这组设备就在同一个冲突域。
HUB所有端口连接的设备都在同一个冲突域中
【减小冲突域的方法】:使用交换机
原因:1.交换机能够识别客户端地址
2.交换机有缓存的功能,能够将数据通过缓存分开转发。
3.交换机内部各个端口使用的转发通道也是相互区分的。
如上图中有几个冲突域?4个
结论:交换机每一个端口是一个单独的冲突域
(2)【广播】:一次发送给一组设备或所有设备的数据包。
【广播域】:广播域就是能够同时收到某个广播的一组设备的集合。
如上图有几个广播域?1个
结论:交换机所有端口都在同一个广播域中。
减小广播域的方法:使用路由器来隔离广播
{冲突域数交换机的端口,广播域数路由器的接口;}
4.IP地址和子网划分。会计算
5.交换机/路由器的硬件组成
1.CPU 控制和管理交换的功能
2.RAM(随机存储器)相当于pc机的内存,用来保存运行的软件。
3.ROM(只读存储器)相当于PC的BIOS
4.Flash 存储IOS
5.NVRAM (非易失性存储器)
6.配置设备的方法,使用软件,配置参数
答:通过控制台访问,RJ45——RJ45反转线,DB-9——DB9的接口使用超级终端,9600
7.配置文件,COPY命令的使用
运行配置文件:running config
启动配置文件:startup config
保存命令:【Copy running-config startup-config】
8.设备的各种配置模式,进入和退出的方法
(1)普通模式:进入:退出:标示符号:
(2)特权模式:进入:退出:标示符号:
(3)全局配置模式:进入退出:标示符号::(4)端口配置模式:进入:退出:标示符号:(5)接口配置模式:进入:退出:标示符号:(6)子接口配置模式:进入:退出:标示符号:(7)线路配置模式:进入:退出:标示符号:(8)vlan配置模式:进入:退出:标示符号:
9.交换机的数据转发方法,工作原理,三种转发模式
转发方法;
工作原理:
转发模式:3种模式(直通,存储,自由分段)
直通:当交换机检测到摸底地址马上转发出去
存储;交换机将所有数据接收并检测正确之后再从相关端口转发出去
自由分段:交换机检测数据包的前64个字节数据,若无错,再从相关端口转发出去
10.什么是MAC地址表,生成的过程。
解析:De:
生成过程:地址学习的过程就是建立MAC表的过程,
MAC地址的构成:
多少位?怎么写?
11.什么是VLAN?设置VLAN的目的和优点。配置VLAN的语句
答:De:vlan是以局域网交换机为基础,可以跨越多个物理lan网段,通过交换机软件实现根据功能,部门,应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术
【目的】:
【优点】:1.优化网络性能
2.提高网络的安全性
3.便于对网络的管理和控制
4.提供了基于第二层的通信优先级服务
【配置语句】:
Switch(config)#vlan 10
Switch(config-vlan)#name caiwubu
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name renshibu
Switch(config-vlan)#exit
划分vlan的语句:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
12.vlan的成员资格:静态将端口与vlan对应。Ip地址,mac地址,用户名与
vlan对应。
解析:(1)静态vlan :由网络管理员手动将交换机端口分配给vlan (2)动态vlan:是指交换机上以联网用户的mac地址,逻辑地址(如ip地址)或数据包等信息为基础,将交换机端口分配给vlan。13.什么是TRUNK,有几种类型?trunk是能够转发所有vlan的数据的接口,一
般用在交换机和路由器,交换机和交换机的连接。
解析:【De】:trunk是能够传输多个协议的端口。
【类型】:
14.什么是VTP协议,该协议的功能是什么?有几种工作模式?
【定义】是一种客户机/服务器消息协议,它能够在单个vtp域中增加、删除和重命名vlan。
【功能】:在域内的所有交换机上维护vlan配置信息的一致性。
【模式】:服务器模式,客户机模式,透明模式。
15.路由器的工作原理,路由表的组成
【工作原理】连接网络
隔离广播域,
路由选择,
网络安全
【组成】:路由表中可显示两部分:
(1)Codes部分
C表示直接相连网络
s-static:表示静态路由
I-IGRP:IGRP协议协商形成的路由
R-RIP:rip协议协商形成的路由
(2)路由表的实体部分
C 表示直连网络
192.168.11.0/24 路由能到的子网信息
Fastethernet0/0 出口和下一跳地址
16.静态路由的工作特点,配置方法。默认路由
(config)#ip route 192.168.10.0 255.255.255.0 f0/0
(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.2
(config)#ip route 0.0.0.0 0.0.0.0 出口
解析:工作特点:
网络管理员手动配置到路由器中的,不能动态反应网络拓扑
不占用路由器cpu,ram和线路的带宽,不会暴露网络拓扑配置方法;
在全局模式下(#)态路由的配置
命令为:router(config)#ip route 192.168.1.1 255.255.255.0(举例)17.动态路由的工作特点
1.有增加或删除网络时,管理员工作量较少
2.网络拓扑结构发生变化时,协议可自动作出调整
3.配置不容易出错
4.扩展性好
需要占用路由器资源(CPU周期、内存和链路带宽);
管理员要有多的网络知识才能进行配置、验证和故障排除工作。
18.什么是度量值,路由协议常用的度量值有哪些?
解答:【定义】:就是路由器根据自己的路由算法计算出来的一条路径的优先级【常用的度量值】:带宽,延迟,负载,可靠性,跳数,开销{填空}
Rip协议——使用跳数
Ospf协议——使用开销
19.什么是管理距离,常见路由项的管理距离是什么?
解答:【定义】:在生成网络路径时来确定每个路由选择源的可信度【常见的管理距离】:直连路由——0 静态路由——1
Ospf——----110 rip——120
20.RIP协议的工作原理是什么?设置参数有哪些?
解答:【工作原理】:
(1)路由器通过其接口发送和接收路由消息。
(2)路由器与使用同一路由协议的其它路由器共享路由信息。
(3)路由器通过交换路由信息来了解远程网络。
(4)如果路由器检测到网络拓扑结构的变化,路由协议可以将这一变化告知其它路由器。
Rip最多支持的跳数为15,跳数16则表示不可达。
21.什么是路由环路,解决路由环路的方法?
解答:【定义】:在网络上信息循环传递,永远不能到达目的的一种网络现象。
【解决方法】:(1)水平分割(2)毒性逆转(3)定义最大跳数
(4)触发更新(5)抑制计时
22.OSPF协议的工作原理是什么?相关术语
解答:【工作原理】:
和相邻路由器建立邻居关系,形成邻居表,互相交换自己所了解的网络拓扑。接着路由器学习到了全部网络拓扑,建立拓扑表后,它们
会使用最短路径优先(SPF)算法,从拓扑表中计算出路由来。所有
运行OSPF路由协议的路由器都维护着相同的拓扑表,路由器可以自
己从中计算路由。
【相关术语】:链路,链路状态,区域,邻居,链路开销,
邻居表,拓扑表,路由表[填空]
23.广域网的连接方式,使用什么接口,配置参数
连接方式:私有WAN连接(专用通信链路,交换通信链路)
公共WAN连接
点对点连接clock rate 6400
24.PPP协议的组成,帧中继协议的参数
解答:
25.访问控制列表(ACL)的分类,功能。工作过程
【分类】:分为标准和扩展
【功能】:标准:只检测数据包中的源地址
扩展:检测数据包的源地址、目的地址、协议、端口等各项参数【工作过程】:
如果数据包和ACL中某条语句匹配,则列表中其他语句会被忽略
如果数据包与某个命令不匹配,则继续检查ACL下一个命令语句
如果到达ACL的最后一条命令仍不匹配,数据包会被丢失
26.ACL配置语句,各参数的含义。反向掩码的含义。
标准:(config)# access-list 1-99 permit/deny 192.168.1.1 0.0.0.0 (config)# access-list 1-99 permit/deny 192.168.1.0 0.0.0.255 反向掩码:0 代表必须匹配255 不必匹配
any:网络中的所有设备0.0.0.0 255.255.255.255
host:某个明确的地址某个特定地址0.0.0.0
扩展:(config)# access-list 100-199 permit/deny 协议源地址对
目的地址对操作符eq 端口
27.NAT(网络地址转换技术)的分类,功能。工作过程
【分类】:静态:
动态:
【功能】:
【工作过程】:
端口地址转换:
28.NAT的配置语句,各参数的含义。
静态:.ip nat inside source static 本地地址全局地址
动态:1)定义地址池ip nat pool 名字范围
2)定义允许转换的内部地址列表access-list 1-99 permit 地址
3)定义上两步之间的联系ip nat inside source list pool 端口转换:
1)定义地址池ip nat pool 名字范围
2)定义允许转换的内部地址列表access-list 1-99 permit 地址
3)定义上两步之间的联系ip nat inside source list pool overload
2013年1月6日