H3C网络技术课程学习笔记资料
H3CNE网络技术课程学习笔记
第1章计算机网络概述
一、计算机网络的演化
计算机网络至今共经历4个时期:
第一代:以单个计算机为中心的远程联机系统(FED前端机)
第二代:以多个主机通过通信线路互联(IMP接口报文处理机)
第三代:在OSI标准的基础上,具有统一网络体系结构(OSI)
第四代:将多个具有独立工作能力的计算机系统通过通信设备、线路、路由功能完善的网络软件实现网络资源共享和数据通信的系统(Internet)
下一代:因特网、移动网、固话网的融合(IPv6)
二、计算机网络的类型
按地理覆盖范围:lan、man、wan、Intenet
按网络拓扑结构:星状、环状、总线、混合状、网状
按管理模式:对等、C/S
三、衡量计算机网络的性能指标
1、带宽:数字信道上能够传送的最高数据传输速率
2、时延:传播时延+发送时延+处理时延
3、传播时延带宽积:传播时延*带宽
四、网络标准化组织
1、美国国际标准化组织(ANSI)
2、电气电子工程师协会(IEEE)
3、国际通信联盟(ITU)
4、国际标准化组织(ISO)
5、电子工业联合会(EIA)
6、通信工业联合会(TIA)
7、Internet工程任务组(IETF)
第2章OSI参考模型与TCP IP模型
分层的有点:1、促进标准化工作,允许供应商开发
2、各层间独立,把网络操作划分成复杂性低的单元
3、灵活好用,某一层变化不会影响到其他层,设计者可专心开发模块功
能
4、各层间通过一个接口在上下层间通信
一、了解OSI参考模型和TCP/IP模型的产生背景
1、OSI(开放式系统互连参考模型)是ISO(国际标准化组织)于1978年所定义的开
放式系统模型,它描述了网络层次结构,保证了各种类型网络技术的兼容性、互操作性。各网络设备厂商按照此模型的标准来开发网络产品,实现彼此的兼容。
2、TCP/IP协议起源于20世纪60年代,由IEEE提出,是目前应用最广、功能最强大
的一个协议,已成为计算机相互通信的标准。
二、理解OSI参考模型和TCP/IP模型的层次结构及相关概念
三、理解OSI参考模型和TCP/IP模型各层的功能
1、物理层:定义电压、接口、线缆、传输距离
传输介质:同轴电缆、双绞线、光纤、无线(wlan)
常见标准:10Base-T、100base-TX\FX、1000baseLX\SX
2、数据链路层:编帧和识别帧、数据链路建立、维护和拆除、流量控制、传输资
源控制、寻址、差错验证、标识上层数据。
局域网数据链路层分为LLC子层和MAC子层。
3、网络层:编址、路由、拥塞控制、异种网络互连
4、传输层:分段上层数据、端到端的连接、透明可靠传输、流量控制
主要的协议:TCP UDP
第3章局域网基本原理及广域网基本原理
局域网主要完成工作站、服务器、终端等较小范围内的互联;完成局部资源共享。
广域网可以将相距遥远的局域网互联,实现数据、音频、视频传输,实现大范围资源共享。
1、了解局域网类型
1、以太网
2、令牌环网
3、FDDI环网
2、掌握主要以太网类型及其主要特性
1、10Base-T 10Mbps 双绞线100m
2、100Base-TX 100Mbps 超五类双绞线100m
3、100Base-FX 100Mbps 光纤多模550m,单模3000m
4、1000Base-LX 1000Mbps 多模、单模光纤均可长波长
5、1000Base-SX 1000Mbps 仅适用于多模光纤短波长
6、1000Base-CX 1000Mbps 特殊屏蔽同轴电缆25m
7、1000Base-T 1000Mbps 超五类双绞线100m
双绞线与RJ45接头连接:EIA/TIA568A、EIA/TIA568B
一头A一头B为交叉线:用于同类设备
两头B为直通线:用于不同类型设备
3、掌握CSMA/CD工作原理
侦听到载波,则不发送数据
侦听不到载波,则线路空闲、任意主机都可抢占线路
检测到冲突,即两台主机同时发送数据,则所有主机停止发送数据,等待一个退避时间,退避期满的主机首先开始发送数据。
MAC地址:48位二进制数,通常用12位16进制数表示
4、了解以太网传输介质中双绞线和光纤知识
光纤:多模(通常为橙色)较粗的纤芯、衰耗大、传输距离短、成本低
单模(通常为黄色)较细的纤芯、距离长、成本高
ST :圆形卡接头
FC :圆形螺纹接头
LC :矩形接头
SC :mini光纤接头
双绞线:UTP 非屏蔽性双绞线
STP 屏蔽性双绞线
5、了解WLAN技术基本原理广域网基本概念
WLAN: 802.11为代表的无线局域网WLAN
传输介质:无线电波(主要)
红外线
802.11协议标准:802.11b 2.4GHz 100M
802.11a 5.0GHz 50M
802.11g 2.4GHz 100M
蜂窝式覆盖:相邻区域使用交叉式频道,如1,6,11
适当减小功率,避免跨区域同频干扰
6、点到点广域网技术介绍
7、分组交换广域网技术介绍
第4章IP基本原理
IP协议是网络层协议,规定了数据的封装方式、网络节点的标识方法。
1、掌握IP地址的格式、分类和子网掩码
作用:用唯一的IP地址标识每个节点
用唯一的IP网络号标识每个链路
确定节点所在位置
IP路由器,通过选择适当路径将IP包传输到目的节点
结构:IP网络分为不同网段,每个网段代表一个链路;路由器将各网段连接,适配数据链路协议,将数据在不同网段间转发。
格式:IP地址为32位二进制,网络号+主机号;网络号用于区分不同的IP网络,主机号用来标识网络内的一个IP节点。
分类:A类(1~126 )/8
B类(128~191)/16
C类(192~223)/24
D类(224~239)组播
E类(240~255)保留
IP包发送:若目标地址在同一网段,则封装目标地址MAC
若目标地址不在同一网段,则封装网关地址MAC
IP包接收:目标地址等于本机地址
目标地址为广播地址
目标地址为组播地址,且本机某服务属于此组播组
否则丢弃此IP包
2、掌握路由的基本概念和相关路由协议简介
2.1、路由和路由表
路由器提供了异构网的互联机制,将数据包从一个网络发送至另一个网络,路由就是IP数据包传输的路径信息。
路由表获取的方式:静态路由通过管理员手动输入;动态路由协议获得路由信息。
2.2、静态路由
Ip route [network] [mask] [ip-address]
实施静态路由三步骤
第一步:为互联的每个数据链路确定网络地址
第二步:为每个路由器标识非直连的数据链路
第三步:为每个路由器写出关于每个非直连的数据链路的路由说明
默认路由:默认路由是指路由表中未直接列出目标网络的选择项,它用在不明确的情况下数据帧下一跳的方向
Ip route 0.0.0.0 0.0.0.0 ip-address
浮动静态路由:浮动静态路由不能永久存在于路由表中,仅仅在一种情况下会出现,即在一条首选路由发生失败的时候。浮动静态路由主要考虑到链路的冗余性能。
负载均衡:等价:将流量均衡到度量值相同的路径上。
非等价:
2.3、动态路由
通过提供共享路由选择消息机制来支持被动路由协议;路由选择消息在路由器间传递。
管理距离:用于衡量其作为路由信息源的可信度;管理距离越低,路由选择协议可信度越高。
距离矢量:RIP、BGP
链路状态:OSPF、IS-IS
2.4、静态路由和动态路由协议区别
静态路由:适用于简单的网络环境;无需占用带宽;安全性高;资源消耗低;维护不便
动态路由:适用于复杂的网络环境;维护方便;开销大。
3、掌握网络层协议ARP和RARP的工作原理
3.1、网络层的功能:将数据帧分解成数据包,为传输层服务。
将数据从源端传输到目的端。
根据路由信息完成数据报文的转发。
3.2、地址解析协议(ARP):将IP地址转化为MAC地址。
首先判定是否为同一网段,然后查看ARP高速缓存中有无目标IP地址,若无则发送广播来
寻求该IP地址目的站,目的站以MAC地址回应。源站将此存入ARP高速缓存。ARP表中每个
表项的潜在周期为10分钟,若一个新加表项2分钟内未被使用则被删除,若一直在使用中则达
10分钟后删除。
Arp -a 显示arp表项
Arp -s 添加静态arp表项
Arp -d 删除
3.3、逆地址解析协议(RARP):将MAC地址转化为IP地址。
根据MAC地址请求RARP服务器分配一个未被使用的IP地址,现已被DHCP协议代替,因为DHCP可获得多项信息,如:默认网关、DNS服务器。
3.4、网际控制报文协议(ICMP):可达性探测,例如ping命令发送icmp的echo包。
4、掌握IP寻址的基本原理
4.1、IP地址唯一地标识一台网络设备;由32位二进制数,通常以十进制数表示;一个IP地址分为两
个部分:网络号+主机号,可通过子网掩码识别。
4.2、子网掩码可分为自然子网掩码和可变长子网掩码。
4.3、主机将IP地址和子网掩码进行“与”运算,来判定目标地址是否在同一网段,若是,则直接封
装目标MAC地址,若否,则封装网关MAC地址。
第5章路由器、交换机及其操作系统介绍
1、了解路由器、交换机的基本概念
1.1、路由器:主要工作在物理层、数据链路层、网络层;也具有传输层、应用层的一些功能;根据
网络层信息进行路由转发;支持多种路由协议。
路由器作用:连接不同介质的链路
连接网络或子网,隔离广播域
对数据包进行寻路和转发
对路由信息进行交换和维护
1.2、交换机:主要工作在物理层和数据链路层;提供以太网间的透明桥接和交换;利用MAC地址
信息将数据帧在各端口间转发
交换机作用:连接多个以太网物理段,隔离冲突域
对数据站进行高速而透明的转发
对MAC地址信息进行学习和维护
1.3、未来趋势:交换机和路由器间的融合;多业务功能的融合。
2、初步了解H3C路由器和交换机的组成
2.1、路由器的硬件组成:CPU 处理器
ROM 只读存储器:存储引导文件、IOS备份
RAM 随即存储器(内存):路由表配置信息
NVRAM 非易失性随即存储器(闪存):存放启动配置文件
FLASH 是可擦写的ROM:用于存储、升级IOS
接口:Console、AUX、Interface
3、掌握H3C网络设备操作系统
3.1、H3C网络设备操作系统Commare :H3C的核心软件平台
对硬件设备与底层操作系统进行屏蔽与封装
集成了丰富的链路层协议、以太网交换、IP路由及转发、安全功能模块
制定的软硬件接口规范、对第三方厂商提供开放平台接口
支持IPv4及IPv6对协议
支持多CPU
路由和交换融合
高可靠性和弹性扩展
灵活的裁剪和定制功能
第6章命令行基本操作及设备文件管理
1、掌握配置网络设备的基本方法
1.1、本地配置:Console端口
1.2、远程配置:Telnet、Web
2、掌握分级命令行的使用方法
Cisco:
2.1、route> 用户模式
2.2、route# 特权模式
2.3、route(config)# 全局模式
2.4、route(config-if)# 接口模式
H3C:
[H3C] 系统模式
[h3c-interface0/1] 接口模式
3、掌握网络设备的常用配置命令
第7章交换机工作原理及生成树协议
1、了解共享式以太网和交换式以太网的区别
1.1、共享式以太网:共享同一冲突域、广播域及带宽;常用设备为集线器(HUB)
局域网中,数据都是以帧的形式发送,集线器无法识别帧,且共享以太网是基于广播的形式发送数据的;因此集线器在接收到数据帧后,会将数据帧转发到除源端口外的所有端口,这样网络上的所有主机都能接收到数据帧。共享以太网中的网络设备必须保持同样的传输速率,否则一台设备发送的信息,另一台无法收到。
特点:带宽共享、带宽竞争、冲突检测\避免机制、不能支持多种速率
1.2、交换式以太网是以数据帧为传输单位,允许多节点同时通信,每个节点可以独占带宽,从根本
上解决了共享以太网的问题。
交换机能够识别数据帧,根据帧的目的地址,将数据发送到某一端口,而不是广播到所有端口;
交换机有一张表,记录着所有端口对应主机的MAC地址信息,根据此表将数据帧转发到正确的端口上。
交换机的冲突域仅限在一个端口上,以太网交换机主要功能有MAC地址学习、帧转发及过滤、避免回路。
2、掌握交换机中MAC地址表的学习过程
MAC地址表主要由主机MAC地址和交换机端口组成。最初MAC地址表为空,将数据帧发送到每个端口,当交换机收到一个数据帧时,就会将数据帧的源地址和输入端口记录在MAC地址表中,每个MAC地址表项都有一个时间标记,并开启老化定时器,若在定时器时间内始终没有收到该表项MAC地址报文,则自动删除该表项,默认老化时间为300秒。MAC地址表项可以静态配置,静态配置后就不再动态学习此主机的MAC地址表项。
系统视图下配置静态MAC地址表项:mac-address 000f-002e-ed2f interface E0/1 vlan 2
接口视图下配置静态MAC地址表项:mac-address static 000f-002e-ed2f vlan 2
系统视图下配置表项老化时间:mac-address timer aging 500 / no-aging
系统视图下恢复表项默认老化时间:undo mac-address timer
接口模式/VLAN模式下设置MAC地址学习最大数:mac-address max-mac-count 500
3、掌握交换机的过滤、转发原理
交换机根据目标地址对照MAC地址表,将数据从对应的端口发送出去,不在其他端口上发送;
会把广播、组播和未知单播帧从其他所有端口发送出去。
4、掌握广播域的概念
路由器或三层交换机的三层接口处于一个独立广播域,终端机发出的广播帧在三层接口被终止。
5、了解STP产生的背景
冗余拓扑是为了消除单点故障产生的网络不通的现象,却带来了广播风暴、重复帧和MAC地址表的不稳定。
STP(Spaning Tree Protocl 生成树协议)是一种二层管理协议,它通过选择性的阻塞网络中的冗余链路来消除二层环路;同时还具备链路备份的功能。
6、掌握STP基本工作原理
STP由IEEE 定制的802.1D标准;用于消除局域网数据链路层物理回路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路。并有选择的对某些端口进行阻塞,最终将网络修剪成一个无环路的树型网络结构。从而防止报文在环路网络中增生、循环。避免设备重复处理报文,导致处理能力下降。
7、掌握RSTP和MSTP基本原理
7.1、RSTP(快速生成树协议)有IEEE定制的802.1w标准,它在STP基础上作了改进,实现了网
络拓扑的快速收敛。
缺陷:局域网内所有网桥共享一颗生成树,不能按vlan阻塞冗余链路,所有vlan报文都沿着一颗生成树转发
7.2、MSTP(多生成树协议)由IEEE定制的802.1s标准,允许用户将一个或多个vlan映射到MSTI
上,使指定vlan的报文只在建立的映射关系实例内发送,以节省通信开销和资源利用。既能快
速收敛、又能使不同vlan流量沿各自的路径转发,从而为冗余链路提供更好的负载分担机制。
8、掌握生成树协议的配置
8.1、
[H3C] stp region-configuration 配置stp
[H3C-mst-region] region-name example MST域名为example
[H3C-mst-region] instance 1 vlan 10 将vlan 10 映射到实例1
[H3C-mst-region] instance 2 vlan 20 将vlan 20 映射到实例2
[H3C-mst-region] revision-level 0 配置MSTP修订级别为0
[H3C-mst-region] active region-configuration 激活MST的配置
[H3C] stp instance 1 root primary 设置本设备为实例1的根桥
[H3C] stp enable 使能stp
第8章配置VLAN,端口安全,链路聚合
1、了解VLAN技术产生的背景
1.1、VLAN即虚拟局域网,是指在交换局域网下,采用管理软件构建的可跨越不同网段,不同网
络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许不同地理位置的网络用户加入到一个逻辑子网中。
1.2、功能:改善网络性能:隔绝广播域
加强网络安全性:不同VLAN之间不能直接通信,需要建立ACL访问列表
网络部署方便:逻辑网络,覆盖多台设备。
2、掌握VLAN的类型及其相关配置
2.1、静态VLAN:基于端口的VLAN
2.2、动态VLAN:基于MAC地址的VLAN
基于IP地址的VLAN
基于用户的VLAN
2.3、汇聚链路(Trunk Link):汇聚链路承载了多个VLAN信息,当通过汇聚链路时,交换机在数
据帧上添加一个VLAN标识(VID),在接入链路上拿掉VLAN标识。
3、掌握IEEE 802.1Q的帧格式
3.1、IEEE802.1Q标准中所附加VLAN标识信息(VID)在数据帧中位于“源MAC地址”与“类型”之间,共占用4byte的容量。
共有两种标记方法:isl(思科特有)和dot1q(默认)
4、掌握交换机端口的链路类型及其相关配置
4.1、接入链路access:只属于一个VLAN,一般用于连接计算机
4.2、汇聚链路trunk:允许多个VLAN通过,用于交换机之间的连接。单臂路由
4.3、hybird
5、了解链路聚合的作用
5.1、链路聚合又称端口聚合,是指将交换机上的多个特性相同端口捆绑起来,形成一个逻辑端口,
将多条链路聚合成一条逻辑链路,从而提高链路带宽、提供冗余链路,其中一条链路断开不会影响其他链路的数据转发。
端口聚合遵循IEEE802.3ad协议的标准
6、掌握链路聚合的分类
静态聚合和动态聚合
6.1、二层聚合
Interface FastEthernet0/23 port-group 1
Interface FastEthernet0/24 port-group 1
6.2、三层聚合
Interface aggretegateport 1
No switchport
Ip address 192.168.1.1 255.255.255.0
注意:只有同类型的端口才能加入AG,且速率、双工须一样
所有端口必须属于同一vlan
一个AG最多支持8个端口
AP不能启用安全功能
一个端口加入AP后不能进行任何配置,直至退出AP
AP可以根据特征值把流量分配到各个端口链路上
7、掌握链路聚合的基本配置
[switch] Interface bridge-aggregation 1
[switch Ethernet1/0/1] port link-aggregation group 1
[switch Ethernet1/0/3] port link-aggregation group 1
8、掌握802.1X基本原理及其配置
802.1X起源于无线局域网802.11,主要是为了解决有线局域网用户接入认证问题。
认证方式:本地认证:
远程集中认证
端口接入控制方式:基于端口的认证
基于MAC地址的认证
配置方式:
[switch] dot1x
[switch] dot1x interface Ethernet1/0/1
[switch] local-uesr localuser
[switch-1user-localuser] password simple hello
[switch-1user-localuser] service-type lan-access
9、掌握端口隔离技术及其配置
端口隔离用于在VLAN内隔离以太网端口
隔离组内的端口数量没有限制
隔离组内与隔离组外的同vlan的端口双向互通,隔离组内的端口不能互通
一个端口只能属于一个隔离组
[switch] port-isolate group 1 *创建隔离组1*
[switch] interface Ethernet1/0/1
[switch-Ethernet1/0/1] port-isolate enable *将端口加入到隔离组*
[switch-Ethernet1/0/2] port-isolate uplink-port *将端口加入到隔离组中,并成为上行端口*
10、掌握端口绑定技术
通过“MAC+IP+端口”的绑定,可以实现设备对转发报文的过滤控制,提高了安全性。
[switch] interface Ethernet1/0/1
[switch-Ethernet1/0/1] user-bind ip-address 10.1.1.1 mac-address 0001-0201-1021
第9章IPV6基础
1、了解IPv6的特点
2、了解IPv6地址的表示方式、构成和分类,了解IEEE EUI-64格式转换原理
3、了解邻居发现协议的作用及地址解析、地址自动配置的工作原理
4、掌握IPv6地址的配置
第10章IP路由及静态路由
1、路由器负责将数据报文在逻辑网段间进行转发
1.1、路由器根据所收到报文的目的地址选择一条合适的路由,把报文传送给下一个路由器;路由
器在网络间提供物理连接,并根据路由表在网络层转发数据包。
2、路由是指导路由器如何进行数据报文发送的路径信息
2.1、路由器转发数据包主要依靠路由表,每台路由器中都会保存一张路由信息表,每条路由表项
都指明了要到达某个子网或主机要从路由器的哪个物理接口发送出去;网络层是负责引导数
据正确的通过网络、找到最优的网络路径
3、每台路由器都有路由表,路由存储在路由表中
3.1、根据来源不同,路由表中的路由通常可分为三类:
A、链路层发现的路由(也称为接口路由或者直连路由)
B、静态路由,由管理员手工配置的路由
C、动态路由协议发现的路由
3.2、路由表包含了以下关键项:
目的地址:标识数据报的目的地址或目的网络
子网掩码:与目的地址“逻辑与”找出目的主机或者路由器所在网段
出接口:指明数据报该从路由器哪个接口发送
下一跳IP地址:更接近目标网络的下一个路由器的IP地址。或者为出接口地址
本条路由加入路由表的优先级:对于同一目标网络可能存在不同的路由,可能由不同路由协
议发现的,或者手工配置的;此时优先级高(数值小)的路
由作为最优路由
3.3、根据目的地的不同可分为:
子网路由:目的地为子网
主机路由:目的地为主机
3.4、根据目的地是否与路由器直连可分为:
直连路由:目的主机或网络与该路由器直连
间接路由:目的主机或网络与该路由器非直连
4、配置直连路由和静态路由
4.1、配置准备:配置相关接口的物理参数
配置相关接口的链路层属性
配置相关接口的IP地址、确保相邻节点网络层可达
4.2、配置静态路由:
[H3C] ip route-static 10.200.42.0 255.255.255.0 10.200.42.254 Ethnet0/1
4.3、直连路由:
开销小,配置简单、无需人工维护,只能能发现本接口所属网络段的路由。
无需任何路由配置,路由器即可获得其直连网段的路由
4.4、直连路由的建立:
为路由器接口配置IP地址,该接口物理层和链路层状态UP,则该接口所属网段的直连路由进入路由表。
5、用静态路由实现路由备份及负载分担
5.1、配置静态路由快速重路由功能:指定备份下一跳,当网络中某条链路或者路由器发生故障中断
时,使用预先指定好的备份下一跳替换失效下一跳。
第11章RIP路由协议
1、描述RIP路由协议的特点
1.1、路由信息协议(route information protocol)是一种内部网关协议(IGP)主要用于规模较小的网
络,配置和维护较为简单。它是基于距离矢量算法的路由协议,通过UDP报文进行路由信息
的交换,使用的端口号为520;RIP用跳数来衡量目的网络的距离,跳数成为度量值;度量值
取值范围0~15,16标为不可达,因此限制了RIP在大型网络中的应用。
2、掌握RIP路由信息的生成和维护
2.1、RIP的路由数据库:每个运行RIP的路由器都管理者一个路由数据库,该数据库包含了可达
目的地址的路由项,路由项主要有:
目的地址:目标主机或目标网段
下一跳地址:为了到达目的地,需要通过相邻路由器的接口地址
出接口:本路由器发送数据的接口
度量值:从本路由器到达目的地所经过的路由器个数
路由时间:从路由项最后一次更新到现在的时间,每次路由项更新,路由时间重置为0
路由标记:用于标识外部路由,在路由策略中可根据路由标记灵活控制路由信息
2.2、路由定时器:
Updata定时器:定义了路由更新时间间隔
Timeout定时器:
Suppress定时器:
Garbage-Collect定时器:
3、掌握路由环路避免的方法
3.1、计数无穷:当发生路由环路时,某条路由的度量值将增长到16。该路由被认为不可达。
3.2、水平分割:RIP从某个接口学到的路由,不会再从这个接口发送回去,防止环路。
3.3、毒性逆转:RIP从接口学到路由,度量值达到16,从原接口发回邻居路由器,可清除无用路由。
3.4、触发更新:某条路由的度量值发生变化时,立刻向邻居发送更新报文,无须等待周期时间。
4、掌握RIPv2的改进
4.1、支持路由标记
4.2、报文中携带掩码信息,支持无类域间路由和路由聚合
4.3、支持指定下一跳
4.4、支持组播方式发送更新报文
4.5、支持对协议报文验证,有明文验证和MD5验证
5、RIP配置
[H3C] rip
[H3C-rip-1] network 10.0.0.0
[H3C-rip-1] version 2
[H3C-rip-1] undo summary
第12章OSPF路由协议
1、掌握OSPF路由协议基本原理
1.1、OSPF(open shortest path first开放最短路径优先)是IETF开发的基于链路状态的内部网关路由
协议,目前针对IPv4协议使用的是Version 2.
1.2、OSPF路由协议适应范围广,最多可支持几百台路由器;
快速收敛,网络变化后立即发送更新报文;
无自环,采用最短路径树算法计算路由,从算法上避免的路由环路;
区域划分,允许自治系统内划分区域,区域间传送路由信息抽象化;
等价路由,允许同一目的地的多条等价路由;
路由分级,使用4类不同路由,按优先顺序:区域内、区域间、第一类外部、第二外部;
支持协议验证,支持基于接口的报文验证;
组播发送,在某些类型的链路上采用组播地址发送协议报文。
1.3、自治系统:一组采用相同路由协议交换路由信息的路由器,缩写为AS。
2、熟练配置单区域OSPF
2.1、[H3C] ospf
[H3C-ospf-1] area 0
[H3C-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
3、掌握OSPF常见问题定位手段
3.1、display ospf peer 查看ospf邻居状态
3.2、display ospf interface 查看ospf接口状态信息
3.3、display current-configuration configuration ospf 查看区域配置是否正确
第13章访控及NA T转换
1、了解ACL定义及应用
1.1、访问控制列表是一系列允许或拒绝数据包的指令的集合;
1.2、是网络安全的一部分,通过ACL可以让路由器成为一个包过滤防火墙;
2、掌握ACL包过滤工作原理
2.1.、数据包是被允许或拒绝主要由源地址、目的地址、源端口、目的端口、协议等指定条件决定;
3、掌握ACL的分类及应用
3.1、标准ACL:只检查源地址;序号范围2000~2999
3.2、扩展ACL:检查源地址、目的地址、源端口、目的端口、协议等;序号范围3000~3999
3.3、二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议等;序号范围4000~4999
3.4、用户自定义ACL:以数据包报头为基准,指定从第几字节开始匹配;序号范围5000-5999
3.5、ACL可以与QoS、NA T结合使用
3.6.、基于时间段的ACL可以使用户区分不同时间段实现ACL控制
4、掌握ACL包过滤的配置
4.1、两个步骤:一是配置好ACL语句
二是把ACL应用到接口上
4.2、时间配置:(1) 周期时间段:比如每周的周几
配置:[H3C] system-view
(2) 绝对时间段:从起始时间到终止时间
配置:[H3C] system-view
注意:同种时间段之间是或的关系,不同种时间段之间是与的关系
4.3、标准ACL配置:
配置:[H3C] system-view
[H3C-acl-basic-2001] rule deny source 10.1.1.1 0 拒绝源地址为10.1.1.1的主机4.4、扩展ACL:
rule-string: ACL规则信息
配置:[H3C] system-view
[H3C-acl-adv-3001] rule permit tcp source 10.1.1.1 0 destination 202.5.8.15 0 destination-port eq 80 允许源地址为10.1.1.1的主机通过TCP协议访问目的地址为202.5.8.15服务器的80端口4.5、二层ACL
rule-string: ACL规则信息
配置:[H3C] system-view
[H3C-acl-ethernetframe-4001] rule permit source 2056-1a4c-4fea ffff-ffff-ffff vlan 10 destination any 4.6、在端口上应用ACL
配置:
[H3C] interface Gi0/1
[H3C-GigabitEthernet0/1] packet-fifter inbound ip-group 2001 rule 1 link-group 4001 rule 1 time-range test
注意:1、编辑的规则不能和已存在的规则内容完全相同,否则系统会提示该规则已存在
2、当匹配顺序为config时,指定规则编号已存在时将编辑该规则,没有编辑的部分将保
持原样;当匹配顺序为auto时,用户不能编辑任何已存在的规则。
3、如果指定编号的规则不存在,则系统默认创建一个新的规则。
4、如果不指定规则编号,系统会自动分配一个编号。
5、掌握ACL包过滤的配置应用注意事项
5.1、每个接口可在in和out两个方向上分别应用一个ACL。
5.2、每个ACL最后都隐藏了一个“deny any any”的语句。
5.3、语句的次序,范围小、特殊的的尽量放前面
5.4、用户可以指定一条ACL中多个规则的匹配顺序,一旦指定顺序,便不可以更改,只有删除规则
重新设定。
5.5、ACL两种匹配顺序:一是根据配置顺序匹配
二是自动排序、根据“深度优先”规则匹配规则
深度优先:1、先比较规则的协议范围。IP协议的范围为1~255,范围较小的优先
2、再比较源地址的范围、范围小(掩码长)的优先
3、再比较目的地址范围、范围小(掩码长)的优先
4、最后比较四层端口号(TCP/UDP端口号),端口号范围小的优先
5.6、基于时间段的ACL:ACL中每条规则都可以选择一个时间段,如果规则引用时间段未配置,则
系统给出提示,并允许规则建立成功,但不能生效,直到用户配置该规则
的引用时间段,并且在指定范围内生效;若用户手工删除一条规则的引用
时间段,则该条规则在定时器刷新后将失效。
6、理解NAT技术出现的历史背景
6.1、internet中IPv4地址不足,同时可以隐藏内部地址信息,避免攻击;NA T可以借助于代理服务
器实现,但考虑实现成本,一般应用于路由器上。
7、理解NAT的分类及原理
7.1、原理:NA T主机将数据包中的内部专用IP地址以及端口号转化为自己的IP地址和端口号,然
后发给目的地址,同时产生一个跟踪信息映像表,以便向客户机发送回应信息。
7.2、分类:静态地址转换:将私有地址与公有地址进行一对一的映射,一般用于服务器
动态地址转换:NAT设有一个公网地址池,当内部某个主机需要向外通信时,随即分
配一个公网地址与之形成暂时的映射关系,数据发送完毕后放回。
端口地址转换:使用公有地址的一个端口对应一个私有地址,这样一个公有地址可以
同时对应多个私有地址。
8、配置常见NAT应用
8.1、配置地址池:[H3C] nat address-group 1 172.16.0.0 172.31.0.0
删除地址池:[H3C] undo nat address-group 1
注意:当一个地址池和某个ACL关联进行地址转换时无法删除
8.2、配置ACL和接口地址关联:[H3C-GigabitEthernet0/1] nat outbound acl-number
删除配置ACL和接口地址关联:[H3C-GigabitEthernet0/1] undo nat outbound acl-number 注意:当使用接口地址作为转换地址后,若修改了接口地址,则应该首先使用reset nat session命令清除原nat地址映射表项。
8.3、配置静态一对一地址转换:[H3C] nat static 172.16.2.25 202.26.12.6
应用在接口上:[H3C-GigabitEthernet0/1] nat outbound static
8.4、配置静态网段地址转换:[H3C] nat static net-to-net 172.16.0.0 172.31.0.0 global 202.1.1.1 255.0.0.0
注意:nat static与nat static net to net分别创建不同地址转换表项,不存在冲突即可。
8.5、配置多对多地址转换:[H3C-GigabitEthernet0/1] nat outbound 3001 group-address 1
8.6、配置内部服务器:[H3C-GigabitEthernet0/1] nat server protocol TCP global 1.1.1.1 80 inside 2.2.2.2
9、处理常见NAT问题
10、在实际网络中灵活使用NAT技术
第14章广域网PPP协议及帧中继协议
1、掌握PPP协议的原理和特点
用LCP建立、配置和测试数据链路
用NCP建立、配置不同的网络层协议
用HDLC来封装数据报
2、掌握PPP协议的协商过程
5个阶段:
(1)、链路建立准备阶段
(2)、链路建立阶段
(3)、认证阶段
(4)、网络层协议阶段
(5)、链路终止阶段
3、掌握PPP协议两种验证方式
pap和chap(安全性较高)
4、掌握PPP协议的配置
Route#config terminal
Route(config)#interface serial 0\0
Route(config)#ip address 192.168.1.1 255.255.255.0
Route(config)#encaplucation ppp
Route(config)#ppp pap sent-username ZHOU password 1331 best Route(config)#no shut down
5、熟悉PPP协议的维护命令及方法
show interface
debug PPP packet
全国自考《计算机网络原理》历年真题试题及答案
2015年10月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分100分。考试时间150分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答. 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。 1.局域网LAN一般采用的传输方式为 A.“高速”方式B.“无线传输”方式 C.“广播”方式D.“存储-转发”方式 2.首次使用分组交换方式的网络是 A.ARPANET B.SNA网C.无线局域网D.DNA网 3.采用广播信道通信子网的基本拓扑中不包括 A.树形B.总线形C.环形D.网状形 4.下列关于星形拓扑特点的描述中错误的是 A.故障诊断和隔离容易B.通常采用分布式通信控制策略 C.控制简单且方便服务D.中央节点负担较重,形成瓶颈 5.因特网的标准都具有的一个编号是 A.ITU编号B.EIA编号C.RFC编号D.ISO编号 6.OSl参考模型包括的三级抽象中不含有 A.实现描述B.体系结构C.服务定义D.协议规范 7.将协议数据单元称为“分组”的是 A.应用层B.传输层C.网络层D.物理层 8.下列关于无连接通信服务特点的描述中错误的是 A.分组要携带目的节点地址B.数据分组可能丢失 C.传输过程中不需建立连接D.收发数据顺序不变 9.TCP/IP是一组协议的代名词,一般来说IP提供 A.应用层服务B.网络层服务C.传输层服务D.物理层服务 10.若采用HDLC规程发送的数据为1100,则接收的实际数据应为 A.10 B.110 C 11 11.局域网IEEE802标准中采用的帧同步方法是 A.字节计数法B.比特填充的首尾标志法 C.违法编码法D.字符填充的首尾定界符法
计算机网络技术学习心得体会.doc
计算机网络技术学习心得体会 21世纪是一个信息经济时代,信息尤为珍贵;信息即为财富,随着信息技术的高速发展并迅速渗透到社会生活的各个方面,计算机日益成为人们学习、工作、生活不可缺少的基本工具, 计算机逐渐的代替了传统的书本、去做为一个信息的载体。为了保护好信息的安全性,所以学好计算机网络技术尤为重要。 算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。 计算机网络可按网络拓扑结构、网络涉辖范围和互联距离、网络数据传输和网络系统的拥有者、不同的服务对象等不同标准进行种类划分。一般按网络范围划分为:(1)局域网(LAN);(2)城域网(MAN);(3)广域网(W AN)。局域网的地理范围一般在10千米以内,属于一个部门或一组群体组建的小范围网,例如一个学校、一个单位或一个系统等。广域网涉辖范围大,一般从几十千米至几万千米,例如一个城市,一个国家或洲际网络,此时用于通信的传输装置和介质一般由电信部门提供,能实现较大范围的资源共享。城域网介于LAN和W AN之间,其范围通常覆盖一个城市或地区,距离从几十千米到上百千米。 计算机网络由一组结点和链络组成。网络中的结点有两类:转接
结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点,它们在网络中转接和交换传送信息。主计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。 计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方,访问查询网上的任何资源,极大地提高了工作效率,促进了办公自动化、工厂自动化、家庭自动化的发展。 学好计算机网络技术尤为重要,进入大学以来,我们开展了计算机网络技术课程,我们尽可能的利用好学习时间,尽可能地学习更多的知识和能力,学会创新求变,以适应社会的需要。 知识更新是很快的,只有不断地学习,才能掌握最新的知识。因此,在以后的学习工作中,我还要继续学习、操作,熟练运用这些知识,不断完善和充实自己,争取做一个合格的当代大学生,将来做一名对社会有用的人。 不管是现在还是将来,我觉得每个大学生都应不断地加强学习,不断地给自己充电,才能不断的开拓进取,勇于创新,才不至于被社会淘汰。
华三华为交换机路由器配置常用命令汇总定稿版
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
光纤模块基本知识
光纤模块基本知识 光纤模块基本知识 光纤模块只有短波(SX)、长波(LX)和超长波(ZX)之分,没有单模多模之分!只有光纤才分单模多模! 短波光纤模块:发光口大,传输距离近 长波和超长波光纤模块:发光口小,传输距离远 多模光纤:纤芯直径大,传输距离近 单模光纤:纤芯直径小,传输距离远 短波模块-单模光纤-短波模块:不可行!因为短波模块的发光口大于单模光纤的纤芯直径,部分光信号无法进入光纤 长波模块-多模光纤-长波模块:一般可行,因为长波模块的发光口小于多模光纤的纤芯直径,所有光信号能够进入光纤。但传输距离受多模光纤限制,只有几百米,而且本人见过连通性不稳定甚至连不通的情况! 长波模块-多模光纤-短波模块:不可行!两端波长必须相同! 如果传输距离较远,必须选择长波模块-单模光纤-长波模块! 光纤主要分为两类: 单模光纤(Single-mode Fiber):一般光纤跳线用黄色表示,接头和保护套为
蓝色;传输距离较长。 多模光纤(Multi-mode Fiber):一般光纤跳线用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色;传输距离较短。 光纤使用注意! 光纤跳线两端的光模块的收发波长必须一致,也就是说光纤的两端必须是相同波长的光模块,简单的区分方法是光模块的颜色要一致。 一般的情况下,短波光模块使用多模光纤(橙色的光纤),长波光模块使用单模光纤(黄色光纤),以保证数据传输的准确性。 光纤在使用中不要过度弯曲和绕环,这样会增加光在传输过程的衰减。光纤跳线使用后一定要用保护套将光纤接头保护起来,灰尘和油污会损害光纤的耦合。 单模多模 1. 光纤是如何工作的? 通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成:核心直径为9到62.5μm,外覆直径为125μm的低折射率的玻璃材料。虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤,但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输,也就是指光线进入光纤的一端后,在芯层和包层界
4月自考计算机网络技术考试真题试卷
2019年4月自考计算机网络技术考试真题 试卷 2019年4月自考计算机网络技术考试真题试卷 课程代码:02141 请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、名、准考证号用黑色字迹的签字笔或钢笔 填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡 皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 、单项选择题:本大题共10小题,每小题2分,共20分在每小题列出的备选项中 只有一项是最符合题目要求的,请将其选出。 1.真正意义上的计算机网络出现的标志是 A.美国ARPANET的建成 B.英国ARPANET的建成 C.德国ARPANET的建成 D.日本ARPANET的建成
2.计算机网络具有分布式处理功能,可以提高网络的 A.成本 B.可靠性 C.运行时间 D.资源数量 3.计算机中的数据包括 A.数字、文字和图像 B.数字、文字和运算器 C.文档、程序和U盘 D.视频、图像和多媒体设备 4.计算机网络协议的要素包括 A.语法、语义和编码 B.语法和语义 C.语法、语义和时序关系 D.语法、方向和时序关系 5.IPv6中将IP地址设置为 A.16位 B.32位 C.64位 D.128位
四、综合题:本大题共3小题,每小题10分,共30分 31.计算机A与B建立TCP连接,A端有1024字节应用层数据需要发送给B端。现在A端的TCP报文段“序号”字段的值为3A47087C(十六进制数),如果B端已正确接收了这1024字节的数据,那么要向A端发送的TCP报文段中需在哪个字 段上用什么值表示?在数据传输过程中,A端突然掉电后迅速重启动,B端却以为TCP连接仍存在,这种情况一般称为什么问题?此时,B端向A端发出携带数据的TCP报文段,A端使用TCP 报头中的哪个字段通知B端该连接已经不复存在? 32.某学校的校园网,使用内网专用的IP地址段172.16.0.0/20此地址中,网络前缀有多少位?主机号有多少位?如果该学校规划的每个子网规模相同,容纳90台计算机,那么该校园网最多可以有多少个子网?子网的掩码是什么?每个子网中最多可以容纳多少台计算机? 33.根据工作原理不同,防火墙技术主要分为四类,除了NAT,另外三类技术是什么?NAT的中文意思是什么?NAT的具体功能是什么?防火墙产品中的NAT技术对网络的防护作用是什么?
计算机网络技术学习体会心得
本学期,我选择了一门大学城公共选修课课程——计算机网络技术。这门课程,我是来到了信息学院是上课的,短短十来堂课的学习过程使我受益匪浅。不仅计算机专业知识增长了,还认识了许多来自大学城里其他兄弟院校的同学,更懂得了如何更好的为人处事。 我是来自纺院纺织化学工程系的一名大二学生。在纺院,我的专业是学习家用纺织品设计的,这是一门融工艺设计和美学设计于一体的知识涉及面极广的专业。一直以来,通过对该行业人才需求的了解,我认识到,要想在毕业后能从事与家纺行业相关的工作,我不仅要学习好本专业的知识和能力,还必须对计算机知识有相当程度的了解和掌握。因此,在选择选修课的时候,我毅然在自己的课程选项里勾了这门课程。 众所周知,21世纪是一个信息经济时代。为适应时代的发展,作为一名即将走出校园参加工作的当代大学生,所受的社会压力将比任何时候都要来得沉重,因此在校期间,我们必须尽可能的利用好学习时间,尽可能地学习更多的知识和能力,学会创新求变,以适应社会的需要。如果想从事与家纺设计相关的行业,那就更需要掌握较全面的计算机知识,因为小到计算机的组装维修,大到服务器的维护与测试,知道的更多更全面,那么对于自己以后找工作以及参加工作帮助就越大。在知识经济时代,没有一个用人单位会傻到和知识作对,不是么? 我在读初三的时候第一次接触计算机觉得很新鲜。我清晰的记得,当时有一个清晰的想法,那就是一定要学好计算机。但随着自己对电脑接触的不断深入,对计算机的认识越来越深,特别是进到大学,学习了家用纺织品设计以后。我们做CAD设计,学习了各种办公软件,可是在设计和办公过程中,当遇到一些电脑系统出错导致文件成果丢失的突发问题时。我才深深地感受到自己计算机知识是多么的欠缺,自己终归不是学计算机专业的,对计算机知识的掌握都是零散的,对这些突发问题只能束手无策。于是我暗自发誓,无论如何,以后如果关于计算机的选修课的,我一定要报名。 这次在《计算机网络》中,我学到了许多知识,许多以前对计算机迷惑的地方。在姜老师的讲解和实际演练下我渐渐明白了。
h3c路由器基本配置命令大全
h3c路由器基本配置命令大全 精品文档 H3C路由器基本配置命令大全 H3C路由器基本配置命令有哪些?下面跟gkstk小编一起来学习一下吧! [Quidway]displayversion 显示版本信息 [Quidway]displaycurrent-configuration 显示当前配置 [Quidway]displayinterfaces 显示接口信息 [Quidway]displayip route 显示路由信息 [Quidway]sysnameaabbcc 更改主机名 [Quidway]superpasswrod 12345设置口令 [Quidway]interfaceserial0 进入接口 [Quidway-serial0]ipaddress [Quidway-serial0]undoshutdown 激活端口 [Quidway]link-protocolhdlc 绑定hdlc协议 [Quidway]user-interfacevty 0 [Quidway-ui-vty0-4]authentication-modepassword [Quidway-ui-vty0-4]setauthentication-mode password simple22 [Quidway-ui-vty0-4]userprivilege level [Quidway-ui-vty0-4]quit [Quidway]debugginghdlc all serial0 显示所有信息 [Quidway]debugginghdlc event serial0 调试事件信 1 / 8
精品文档 息 [Quidway]debugginghdlc packet serial0 显示包的信 息 [Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole] 例如: [Quidway]iproute-static 129.1.0.0 110.0.0.2 [Quidway]iproute-static 129.1.0.055.255.0.0 10.0.0.2 [Quidway]iproute-static 129.1.0.0 1Serial [Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2 [Quidway]rip [Quidway]rip work [Quidway]rip input [Quidway]ripoutput [Quidway-rip]network1.0.0.0 ;可以all [Quidway-rip]network2.0.0.0 [Quidway-rip]peerip-address [Quidway-rip]summary [Quidway]ripversion 1 [Quidway]ripversion multicast [Quidway-Ethernet0]ripsplit-horizon ;水平分隔 2 / 8 精品文档
光模块基础知识大全分类及选用
光模块基础知识大全、分类及选用 、光模块基本知识 1、定义: 光模块:也就是光收发一体模块。 2、结构: 光收发一体模块由光电子器件、功能电路和光接口等组成,光电子器件包括发射和接收两部分。 发射部分是:输入一定码率的电信号经内部的驱动芯片处理后驱动半导体激光器(LD)或发光二极管(LED发射出相应速率的调制光信号,其内部带有光功率自动控制电路,使输出的光信号功率保持稳定。 接收部分是:一定码率的光信号输入模块后由光探测二极管转换为电信号。 经前置放大器后输出相应码率的电信号,输出的信号一般为P ECL电平。同时在 输入光功率小于一定值后会输出一个告警信号。 3、光模块的参数及意义 光模块有很多很重要的光电技术参数,但对于GBIC和SFP这两种热插拔光 模块而言,选用时最关注的就是下面三个参数: 1)中心波长 单位纳米(nm,目前主要有3种: 850nm( MM多模,成本低但传输距离短,一般只能传输500M ; 1310nm (SM单模,传输过程中损耗大但色散小,一般用于40KM以内的传
1550nm (SM单模,传输过程中损耗小但色散大,一般用于40KM以上的长 距离传输,最远可以无中继直接传输120KM) 2)传输速率 每秒钟传输数据的比特数(bit ),单位bps。 目前常用的有4种:155Mbps、1.25Gbps、2.5Gbps、10Gbps等。传输速率一般向下兼容,因此155M光模块也称FE (百兆)光模块,1.25G光模块也称GE (千兆)光模块,这是目前光传输设备中应用最多的模块。此外,在光纤存储系统(SAN中它的传输速率有2Gbps 4Gbps和8Gbps 3)传输距离 km 。 光信号无需中继放大可以直接传输的距离,单位千米(也称公里, 光模块一般有以下几种规格:多模550m 单模15km 40km 80km和120km 等等。 除以上3种主要技术参数(波长,速率,距离)外,光模块还有如下几个基本概念,这些概念只需简单了解就行。 a、激光器类别 激光器是光模块中最核心的器件,将电流注入半导体材料中,通过谐振腔的 光子振荡和增益射出激光。目前最常用的激光器有FP和DFB激光器,它们的差 异是半导体材料和谐振腔结构不同,DFB激光器的价格比FP激光器贵很多。传输距离在40KM 以内的光模块一般使用FP激光器;传输距离》40KM的光模块一般使用DFB激光器。 b、损耗和色散 损耗是光在光纤中传输时,由于介质的吸收散射以及泄漏导致的光能量损失, 这部分能量随着传输距离的增加以一定的比率耗散。色散的产生主要是因为不同 波长的电磁波在同一介质中传播时速度不等,从而造成光信号的不同波长成分由于传输距离的累积而在不同的时间到达接收端,导致脉冲展宽,进而无法分辨信
计算机专业基础综合计算机网络(网络层)历年真题试卷汇编1
计算机专业基础综合计算机网络(网络层)历年真题试卷汇编1 (总分:130.00,做题时间:90分钟) 一、单项选择题(总题数:27,分数:62.00) 1.如果IP地址为120.14.22.16,掩码为255.255.128.0,则子网地址是____。【华东理工大学2006年】 (分数:2.00) A.120.0.0.0 B.120.14.0.0 √ C.120.14.22.0 D.120.14.22.16 解析:解析:考查子网掩码。由子网掩码可知前17位为子网地址,因此选B。 2.一个网段的网络号为198.90.10.0/27,子网掩码固定为255.255.255.224,最多可以分成____ 个子网,而每个子网最多具有____个有效地IP地址。【北京航空航天大学2006年】 (分数:2.00) A.8,30 √ B.4,62 C.16,14 D.32,6 解析:解析:考查CIDR子网的划分。由题可知除去网络ID,主机ID有5位二进制数,一位二进制无法分配主机号(排除了0和1就没了),最少两位二进制表示主机号,因此还剩3位二进制可以表示子网号,所以最多可以分成8个子网。当5位二进制都表示主机号,即只有一个子网时,每个子网最多具有30个有效的IP地址(排除了全0和全1)。故选A。 3.下面哪个协议是网络层协议?____。【重庆邮电大学2007年】 (分数:2.00) A.HTTP B.TCP C.DHCP D.ICMP √ 解析:解析:考查网络层协议。HTTP和DHCP都是应用层协议,TCP是传输层协议,IP、ARP、ICMP是网络层协议,因此选D。 4.Internet的网络层含有4个重要的协议,分别为____。【北京理工大学2005年】 (分数:2.00) A.IP,ICMP,ARP,UDP B.TCP,ICMP,UDP,ARP C.IP,ICMP,ARP,RARP √ D.UDP,IP,ICMP,RARP 解析:解析:考查网络层协议。TCP和LIDP都是传输层协议,IP、ICMP、ARP、RARP(逆地址解析协议)是 网络层协议。 5.在TCP/IP体系结构模型中,____是属于网络层的协议,主要负责完成IP地址向物理地址转换的功能。【华中科技大学2003年】 (分数:2.00) A.ARP协议√ B.IP协议 C.停止.等待协议 D.ARO协议 解析:解析:考查ARP协议。所谓地址解析(AddressResolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。故选A。
计算机网络技术学习心得体会
计算机网络技术学习心得体会: 1世纪是一个信息经济时代,为适应时代的发展,作为一名当代大 学生,所受的社会压力将比任何时候的大学生都要来得沉重,因此 在校期间,我们必须尽可能的利用好学习时间,尽可能地学习更多 的知识和能力,学会创新求变,以适应社会的需要。 毕竟,不管将来是要从事什么样的相关行业,都需要掌握较为全面 的计算机知识,因为小到计算机的组装维修,大到服务器的维护与 测试,知道的更多更全面,那么对于自己以后找工作以及参加工作 帮助就越大。在知识经济时代,没有一个用人单位会傻到和知识作对,不是么? 基于这样对社会现状的认识,让我积极、认真地对于学习计算机课 程有了较为良好的心理基础。而我在第一次接触计算机就觉得很新鲜,觉得很奇妙,上网、玩游戏什么的操作都很是简单,但随着需 求的变化,自己对电脑接触的不断深入,对计算机的认识越来越深,特别是进到大学,专业要求进行电脑利用数据画图、学习了各种操 作并不简单的办公软件等等之类。 更令人恼火的是,当在制图、办公过程中,遇到一些电脑系统出错 导致文件成果丢失的令人恼火的突发问题时,我才深深地感受到自 己计算机知识是多么的欠缺,自己终归不是学计算机专业的,对计 算机知识的掌握都是零散的,对这些突发问题只能束手无策。但大 一并没有相关计算机课程,更多的时候只能自学,在第一个学年结 束后,为了自己知识的充实,也为了响应学校计算机课程的改革的 号召,我带着课程相关的两本教科书坐上了回家的火车,同时,也 开始了一段并不一昧玩乐的大学第一个暑假。
翻开主教材的第一节,我不禁有点傻眼,和我想象中的第一节不一样,它不是什么我们会、却不精通的软件的相关学习(受大一专业课教材的影响),而是在我的观念世界里地球人都能做到的----电脑开机,虽很意外可我还是认认真真的看了相关内容,也完成了实验要求。在做着这项在我看来在简单不过的电脑操作时,我想了很多以 前都不会想到的东西,简简单单一个开机键凝聚了多少代人的智慧!其实深思一下就能想到,在电脑发明的最开始的最开始,想要启动 电脑绝对不是像现在轻轻松松地按一个开机键就能做到的。那一个 简简单单的启动电脑的过程简化尚且如此,那其他由复杂而又浩瀚 如星海的程序代码及函数所构成的程序应用及电脑操作又将会是怎 样的神秘呢?我不禁对他们充满了好奇和探索之心。 其实对于计算机我可以说既熟悉又陌生,虽说经常使用,但其中好 多东西都还不懂,但经过多日的计算机自学,我对网络世界有了更 进一步的了解,可以说在学习中,我大饱眼福,大开眼界。学习中,我对网络知识有了一个系统的了解。当然不仅是学会了如何下载各 种软件、如何运用它进行下载一些网上资料的技巧、如何搜索和浏 览信息、怎样打开IE浏览器、输入搜索引擎地址、输入关键词、进入网站、浏览相关网页、文字信息的保存等等大量实用的知识。还 学会了Word(文字处理)、excel(表格管理)、powerpoint(幻灯片制作)、frontpage(网页制作)、access(数据库管理)、outlook(邮件管理)、publisher(广告设计,新闻稿,海报制作)、infopath(表单管理,动态表单填写)等等办公软件的较为深入的应用。还借此学习契机,根据课程中的实验要求建立了自己以前没有的博客,拥有了自 己的电子邮箱。但这次学习更多的是让我更新了全新的观念和想法,充分认识到了现代教育教学媒体特性的重要性,懂得了一些计算机 工作原理,领悟到电脑是人人必会、事事必备的机器。
H3C设备配置命令大全
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
全国自学考试计算机网络技术试题及答案
全国高等教育自学考试计算机网络原理试题及答案 课程代码:04741 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.由一组用户群构成、不需要基站、没有固定路由器的移动通信网络是( C ) A.蜂窝通信网 B.无线局域网 C.Ad hoc网络 D.虚拟专用网 2.广域网WAN一般采用( D ) A.“广播”传输方式 B.“无线”传输方式 C.“光纤”传输方式 D.“存储-转发”传输方式 3.采用集中式通信控制策略的网络拓扑是( A ) A.星形拓扑 B.总线拓扑 C.环形拓扑 D.网形拓扑 4.涉及数据及控制信息的格式、编码及信号电平的网络协议要素是( B ) A.语义 B.语法 C.定时 D.标准 5.下列关于OSI参考模型的描述中错误的是( B ) A.OSI的体系结构定义了一个七层模型 B.OSI仅是ISO制定的网络体系结构 C.OSI模型并非具体实现的描述 D.OSI中只有各种协议是可以实现的 6.目前使用最广泛的串行物理接口标准是( A ) A.EIA RS-232C B.EIA RS-422 C.EIA RS-423 D.EIA RS-449 7.当物理信道的可用带宽超过单个原始信号所需带宽时可采用的复用技术是( A ) A.FDM B.TDM C.WDM D.STDM 8.OSI模型中实现端到端流量控制的是( C ) A.数据链路层 B.网络层 C.传输层 D.应用层 9.在接收、发送双方仅需一个帧的缓冲存储空间的差错控制方法是( C ) A.选择重发策略 B.连续重发请求 C.空闲重发请求 D.Go-back-N策略 10.从滑动窗口的观点看,在选择重传协议中( D ) A.发送窗口=1,接收窗口=1 B.发送窗口>1,接收窗口=1 C.发送窗口=1,接收窗口>1 D.发送窗口>1,接收窗口>I 11.提供传输层及其以上各层之间协议转换的网间连接器是( D ) A.转发器 B.网桥 C.路由器 D.网关 12.Internet互连层的四个重要协议是IP、ARP、RARP和( C )
四级网络工程师学习笔记_(完整版).
目录 第1章交换技术第2章网络体系结构及协议第3章局域网技术第4章广域网技术第5章网络互连技术第6章网络操作系统第7章网络管理第8章网络安全与信息安全第9章 Internet第10章企业网与Intranet 第11章 TCP/IP联网第12章Internet与Intranet信息服务第13章网络应用 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。 二、操作系统 操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 功能:是计算机系统的资源管理者。 特性:并行性、共享性 分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 作业分为三种状态:提交状态、后备运行、完成状态。 产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 死锁的预防:1、预先静态分配法 2、有序资源使用法 3、银行家算法
光模块基础知识大全、分类及选用
光模块基础知识大全、分类及选用 一、光模块基本知识 1、定义: 光模块:也就是光收发一体模块。 2、结构: 光收发一体模块由光电子器件、功能电路和光接口等组成,光电子器件包括发射和接收两部分。 发射部分是:输入一定码率的电信号经内部的驱动芯片处理后驱动半导体激光器(LD)或发光二极管(LED)发射出相应速率的调制光信号,其内部带有光功率自动控制电路,使输出的光信号功率保持稳定。 接收部分是:一定码率的光信号输入模块后由光探测二极管转换为电信号。经前置放大器后输出相应码率的电信号,输出的信号一般为PECL电平。同时在输入光功率小于一定值后会输出一个告警信号。 3、光模块的参数及意义 光模块有很多很重要的光电技术参数,但对于GBIC和SFP这两种热插拔光模块而言,选用时最关注的就是下面三个参数: 1)中心波长 单位纳米(nm),目前主要有3种: 850nm(MM,多模,成本低但传输距离短,一般只能传输500M); 1310nm (SM,单模,传输过程中损耗大但色散小,一般用于40KM以内的传输);
1550nm (SM,单模,传输过程中损耗小但色散大,一般用于40KM以上的长距离传输,最远可以无中继直接传输120KM); 2)传输速率 每秒钟传输数据的比特数(bit),单位bps。 目前常用的有4种: 155Mbps、1.25Gbps、2.5Gbps、10Gbps等。传输速率 一般向下兼容,因此155M 光模块也称FE(百兆)光模块,1.25G光模块也称GE (千兆)光模块,这是目前光传输设备中应用最多的模块。此外,在光纤存储系统(SAN)中它的传输速率有2Gbps、4Gbps和8Gbps。 3)传输距离 光信号无需中继放大可以直接传输的距离,单位千米(也称公里,km)。 光模块一般有以下几种规格:多模550m,单模15km、40km、80km和120km 等等。 除以上3种主要技术参数(波长,速率,距离)外,光模块还有如下几个基本概念,这些概念只需简单了解就行。 a、激光器类别 激光器是光模块中最核心的器件,将电流注入半导体材料中,通过谐振腔的光子振荡和增益射出激光。目前最常用的激光器有FP和DFB激光器,它们的差异是半导体材料和谐振腔结构不同,DFB激光器的价格比FP激光器贵很多。传 输距离在40KM以内的光模块一般使用FP激光器;传输距离≥40KM的光模块一 般使用DFB激光器。 b、损耗和色散 损耗是光在光纤中传输时,由于介质的吸收散射以及泄漏导致的光能量损失,这部分能量随着传输距离的增加以一定的比率耗散。色散的产生主要是因为不同
计算机网络技术考试试题库含答案
计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是(A) A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中,是根据_(B)__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3IEEE80 2.3u标准是指(B) A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的(C) A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。(C) A、以太网; B、快速以太网; C、令牌环; D、令牌总线。 1.6TCP 和UDP 协议的相似之处是(C) A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_(C)_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。(C) A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时,以下说法正确的是(B) A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址,但不需改动MAC 地址 C、必须改变它的MAC 地址,但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10IEEE80 2.5 标准是指(C) A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是(D) A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指(C) A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤1.13如果要将两计算机通过双绞线直接连接,正确的线序是(C) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是(C) A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下,能用以下命令察看主机的路由表(D) A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16与10.110.1 2.29 mask 255.255.255.224 属于同一网段的主机IP 地址是(B) A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 1.17某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为(D)A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 1.18224.0.0.5 代表的是___地址。(C) A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.19路由选择协议位于(C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.20在局域网中,MAC指的是( B)。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 1.21255.255.255.224可能代表的是( C)。 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.22传输层可以通过(B )标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.23第二代计算机网络的主要特点是( A)。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化
(完整版)计算机网络(复习笔记)
计算机网络 第一章概论 Internet :指当前全球最大的、开放的、有众多网络相互连接而成的 特定计算机网路,它采用TCP/IP协议族。 1、因特网:从硬件和软件方面来说:数以百万计的互联的计算设备(主机= 端系统,通信链路communication link,运行网络应用);从分布式应用提供服务的联网基础设施:通信基础设施使能分布式应用,提供给应用 通信服务。 2、协议:定义了在两个或多个通信实体之间交换的报文格式和次序,以及 在报文传输和 / 或接受或其他事件方面所采取的动作。一组控制数据通信
的规则。 3、网络组成:网络边缘(应用与主机)、网络核心(路由器,网络的网络), 接入网。 4、网络边缘:面向连接服务——TCP( transmission Control protocol ):可靠 的,有序的字节流数据传送(丢包:确认和重传),采用流控制(发送方 不能过载接收方),拥塞控制(当网络拥塞时发送方“降低发送速率”)。 5、网络边缘:无连接服务——UDP( User Data protocol )用户数据报协议,无 连接,不可靠的数据传送,无流控,无拥塞控制。 6、网络核心:电路交换( circuit switching )和分组交换( packet switching )。 7、电路交换:为“呼叫”预留端到端资源,在电路交换网络中,沿着端系统 通信路径,为端系统之间通信所提供的资源在(缓存、链路传输速率) 在通信会话期间会被预留。(非共享)。将链路带宽划分为“片”,FDM 和TDM。 8、 FDM( frequency-division multiplexing )频分多路复用,该链路在连接期 间为每条连接专用一个频段。TDM(time-division multiplexing )时分多路复用,时间被划分为固定区间的帧,并且每帧又被划分为固定数量的时 隙,一个时隙可用于传输该连接。 9、分组交换(统计多路复用statistical multiplexing ):每个端到端数据划分为 分组,分组交换使用按需的方式分配链路。 10、分组交换与电路交换的对比:分组交换允许更多的用户使用网络;
H3C交换机命令注释
监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件 lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容
move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级
system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个TFTP 连接 trace从链路层上trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能