2015全国计算机等级考试三级网络技术考点总结
计算机三级网络技术知识点总结
计算机三级网络技术知识点总结计算机三级网络技术知识点总结1.网络基础知识1.1.OSI参考模型1.1.1.物理层1.1.2.数据链路层1.1.3.网络层1.1.4.传输层1.1.5.会话层1.1.6.表示层1.1.7.应用层1.2.TCP/IP协议族1.2.1.IP协议1.2.2.TCP协议1.2.3.UDP协议1.2.4.HTTP协议1.3.网络设备1.3.1.网卡1.3.2.集线器1.3.3.交换机1.3.4.路由器1.3.5.网关1.4.子网划分和路由1.4.1.子网掩码1.4.2.CIDR表示法1.4.3.路由表1.4.4.静态路由1.4.5.动态路由1.5.网络安全1.5.1.防火墙1.5.2.VPN1.5.3.IDS/IPS1.5.4.加密算法1.5.5.访问控制列表2.网络实施与维护2.1.网络拓扑与布线2.1.1.总线型拓扑2.1.2.星型拓扑2.1.3.环型拓扑2.1.4.局域网布线2.1.5.广域网布线2.2.网络管理2.2.1.SNMP协议2.2.2.CMIP协议2.2.3.网络监测工具2.2.4.问题排查与故障修复2.2.5.日志管理2.3.网络服务2.3.1.DHCP服务器2.3.2.DNS服务器2.3.3.FTP服务器2.3.4.Web服务器2.3.5.邮件服务器2.4.网络性能与优化2.4.1.带宽管理2.4.2.数据压缩2.4.3.QoS策略2.4.4.缓存技术2.4.5.负载均衡3.网络安全与管理3.1.信息安全基础3.1.1.机密性3.1.2.完整性3.1.3.可用性3.1.4.认证与授权3.1.5.非阻断性3.2.网络风险评估与管理3.2.1.风险评估方法3.2.2.风险处理方法3.3.防火墙与入侵检测系统3.3.1.防火墙类型3.3.2.防火墙配置与管理3.3.3.入侵检测系统类型3.3.4.入侵检测系统配置与管理3.4.VPN与远程访问3.4.1.VPN类型3.4.2.VPN配置与管理3.4.3.远程访问技术3.4.4.远程访问配置与管理3.5.网络安全策略与应急响应3.5.1.安全策略制定与执行3.5.2.安全事件监测与响应3.5.3.安全漏洞修复与补丁管理3.5.4.安全培训与教育附件:1.实验报告范例2.路由器配置示例3.防火墙策略示例法律名词及注释:1.信息安全等级保护制度:国家依法确定和组织实施的一种安全保护制度,用于保护信息系统和涉密信息。
计算机三级_网络技术知识点
计算机三级_网络技术知识点一、网络基础知识1.网络概念:网络是指不同计算机之间通过通信线路或其他传输媒介连接起来,共享信息和资源的系统。
2.网络拓扑结构:包括总线型、星型、环形、树型和网状等多种形式。
3.OSI参考模型:由国际标准化组织(ISO)制定的网络通信协议的参考模型,分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
4. TCP/IP协议:是Internet所使用的协议集合,包括传输控制协议(TCP)和互联网协议(IP)等。
5.IP地址:用于标识网络中的主机,分为IPv4和IPv6两种版本。
6.子网掩码:用于将IP地址划分为网络地址和主机地址两部分。
7.路由器:用于在不同的网络之间转发数据包的设备。
8.网关:在通信网络中负责不同网络之间的数据传输转发。
9.DNS:域名系统,用于将域名解析为IP地址。
10.DHCP:动态主机配置协议,用于自动分配IP地址和其他网络配置信息。
二、网络设备和网络协议1. 集线器(Hub):用于将多台计算机连接在一起,通过广播方式转发数据。
2. 网桥(Bridge):用于将不同局域网中的数据包转发。
3. 交换机(Switch):用于根据MAC地址转发数据包,提供更高的数据转发效率。
4. 路由器(Router):在不同网络之间进行数据转发,具备网络寻径的功能。
5. 防火墙(Firewall):用于保护网络安全,限制网络访问。
6. 文件服务器(File Server):用于存储和共享文件。
7. 打印服务器(Print Server):用于共享打印设备。
8. HTTP协议:超文本传输协议,在Web应用中用于客户端和服务器之间的数据传输。
9.FTP协议:文件传输协议,用于在客户端和服务器之间传输文件。
10.SMTP协议:简单邮件传输协议,用于邮件的发送。
11.POP3协议:邮局协议,用于邮件的接收。
三、网络安全和网络管理1.防火墙:用于保护网络系统,限制网络访问和控制网络流量。
三级网络技术知识点汇总)
三级网络技术知识点汇总)1.OSI模型:OSI模型是计算机网络通信协议的参考模型,共分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
每一层都有自己的功能和协议,负责不同的数据传输任务。
2.TCP/IP协议:TCP/IP是互联网上最常用的协议集合,它包含了传输控制协议(TCP)和网际协议(IP)等多个协议。
TCP负责保证数据的可靠传输,而IP负责实现数据包的寻址和路由,TCP/IP协议是互联网实现通信的基础。
3.网络拓扑结构:网络拓扑结构是指网络中设备之间连接的方式。
常见的拓扑结构有总线型、星型、环型、树型等多种形式,每种拓扑结构都有自己的特点和适用场景。
4.网络设备:网络设备包括交换机、路由器、网关、集线器等多种设备。
交换机用于连接多个计算机,实现内部数据交换;路由器用于连接不同网络,实现网络之间的数据传输;网关用于连接不同类型的网络,实现协议转换和数据转发;集线器用于连接多个设备,扩展网络节点。
5.IP地址:IP地址是用于识别网络中不同设备的唯一标识,是一串由四个数字组成的地址。
IP地址分为IPv4和IPv6两种,其中IPv4地址由32位二进制数组成,IPv6地址由128位二进制数组成。
6.子网划分和子网掩码:子网划分是将一个大的网络划分为多个小的子网络,每个子网络可以有自己的IP地址范围。
子网掩码用于定义IP地址的网络部分和主机部分,通过与IP地址进行按位与运算,可以判断所属的子网。
7.VLAN虚拟局域网:VLAN是一种虚拟局域网技术,可以将不同物理位置的计算机组织成一个逻辑上的局域网,实现不同子网之间的通信。
VLAN可以提高网络的安全性和灵活性,减少网络负载。
8.网络安全技术:网络安全技术是保护网络不受未经授权的访问、数据泄露和恶意攻击的技术手段。
常见的网络安全技术包括防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等。
9.网络管理和维护:网络管理是指对网络设备和网络服务进行监控、配置和维护的过程。
计算机等级考试三级网络技术复习重点总结(1)
计算机等级考试三级网络技术复习重点总结(1)计算机的四特点:1.有信息处理的特性。
2.有程序控制的特性。
3.有灵活选择的特性。
4.有正确应用的特性。
计算机发展经历5个重要阶段:1 大型机阶段。
2 小型机阶段。
3 微型机阶段。
4 客户机/服务器阶段。
5 互联网阶段。
计算机现实分类:服务器,工作站,台式机,便携机,手持设备。
计算机传统分类:大型机,小型机,PC机,工作站,巨型机。
计算机指标:1.位数。
2.速度。
MIPS是表示单字长定点指令的平均执行速度。
MFLOPS是考察单字长浮点指令的平均执行速度。
3.容量。
Byte用B表示。
1KB=1024B。
平均寻道时间是指磁头沿盘片移动到需要读写的磁道所要的平均时间。
平均等待时间是需要读写的扇区旋转到磁头下需要的平均时间。
数据传输率是指磁头找到所要读写的扇区后,每秒可以读出或写入的字节数。
4 带宽。
Bps用b5 版本。
6 可靠性。
平均无故障时间MTBF和平均故障修复时间MTTR来表示。
计算机应用领域:1 科学计算。
2 事务处理。
3 过程控制。
4 辅助工程。
5 人工智能。
6 网络应用。
一个完整的计算机系统由软件和硬件两部分组成。
计算机硬件组成四个层次:1 芯片。
2 板卡。
3 设备。
4 网络。
奔腾芯片的技术特点:1。
超标量技术。
通过内置多条流水线来同时执行多个处理,其实质是用空间换取时间。
2.超流水线技术。
通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。
经典奔腾采用每条流水线分为四级流水:指令预取,译码,执行和写回结果。
3.分支预测。
4.双CACHE哈佛结构:指令与数据分开。
7 固化常用指令。
8 增强的64位数据总线。
9 采用PCI标准的局部总线。
10 错误检测既功能用于校验技术。
11 内建能源效率技术。
12 支持多重处理。
安腾芯片的技术特点。
64位处理机。
奔腾系列为32位。
INTER8080-8位。
INTER8088-16位。
全国计算机等级考试三级网络技术考点分析(网络安全技术)
全国计算机等级考试三级网络技术考点分析(网络安全技术)6.1 网络管理考点1 网络管理的功能网络管理的五大功能:配置管理、性能管理、故障管理、安全管理和计费管理,这五大功能是网络管理最基本的功能。
事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作入员的管理等。
不过除了基本的网络管理五大功能,其他的网络管理功能实现都与具体的网络实际条件有关。
考点2 网络管理协议网络管理方案有多种,包括HEMS、SNMP、公共管理信息服务/公共管理信息协议等。
(1)SNMP是作为一种可提供最小网络管理功能的临时方法开发的,它具有以下两个优点:与SNMP相关的管理信息结构及管理信息库非常简单,从而能够迅速、简便地实现;SNMP是建立在SGMP基础上的,而对于SGMP,人们积累了大量的操作经验。
(2)公共管理信息服务/公共管理信息协议是OSI提供的网络管理协议族。
公共管理信息服务定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,公共管理信息协议则是实现公共管理信息服务的协议。
(3) CMOT是在TCP/IP协议族上实现公共管理信息服务服务的,这是一种过渡性的解决方案,直到OSI网络管理协议被广泛采用。
CMOT的一个致命弱点在于它是一个过渡性的方案,而没有入会把注意力集中在一个短期方案上。
(4)局域网个人管理协议(LMMP )试图为LAN环境提供一个网络管理方案。
LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议(CMOL)。
由于该协议直接位于IEEE 802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进行网络传输。
6.2 信息安全技术考点3 计算机系统的安全等级美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)定义了4个级别:A, B,C,D。
各层还可以进一步划分。
6.3 网络安全分析与安全策略考点4 几种常用的攻击手段常用的计算机安全攻击手段如下。
计算机三级网络技术知识点总汇汇编
计算机三级网络技术知识点总汇汇编1.计算机网络基础知识:-计算机网络的定义和分类-OSI七层模型和TCP/IP四层模型-网络拓扑结构和网络传输介质-数据传输方式(电路交换、报文交换、分组交换)-IP地址和子网掩码-子网划分和路由选择协议2.网络设备和协议:-网卡和交换机的功能和原理-路由器的功能和原理-集线器和网桥的功能和原理-TCP/IP协议族-HTTP、FTP、SMTP等应用层协议-ICMP、ARP、RARP等网络层协议-TCP和UDP传输层协议-网络层和数据链路层的协议(IP、ICMP、ARP等)-网络管理协议(SNMP、RMON等)3.网络管理和安全:-网络拓扑规划和架构设计-网络性能监测和故障排除-网络安全策略和防护措施-网络访问控制和用户认证-防火墙和入侵检测系统(IDS)-VPN和远程接入技术-网络域名系统(DNS)和动态主机配置协议(DHCP)-网络地址转换(NAT)和端口地址转换(PAT)- 网络编程和socket编程4.TCP/IP详解:-网络层和传输层协议(IP、ICMP、ARP、RARP、TCP、UDP等)的功能和原理-IP地址的分配和子网划分-路由选择算法和路由表的维护-TCP的可靠传输和流量控制-UDP的无连接传输特性-TCP连接的建立、维护和释放-TCP拥塞控制和流量管理5.网络安全:-常见的网络攻击类型和防范措施-公钥和私钥加密算法-数字签名和证书认证- 安全协议(SSL/TLS、IPSec等)-安全策略和访问控制列表(ACL)-防火墙和入侵检测系统(IDS)的原理和配置-VPN和远程接入技术的安全性管理6.其他相关知识:-网络性能优化和带宽管理-无线网络和移动通信技术-云计算和大数据的网络支持-SDN(软件定义网络)和NFV(网络功能虚拟化)-IPv6的基本特性和部署实践这些知识点涵盖了计算机三级网络技术考试的主要内容,掌握这些知识对于理解计算机网络的原理、搭建和管理网络以及解决网络故障和安全问题都非常重要。
全国计算机等级考试——3级网络重点概括
第一章计算机基础1.1计算机系统的组成1.1.1 计算机的特点信息处理的特性⏹计算机不是简单的计算器,它主要的功能是对信息的处理。
广泛的适应性⏹适用于多种行业,不同行业使用不同的软硬件来适应。
计算机的价值观⏹购买计算机可以满足需要就可以,不必一味追求高性能。
计算机的利弊观⏹计算机不是万能的,不能完全代替人的工作。
1.1.2 计算机的发展阶段大型机阶段⏹代表性企业:IBM、富士通⏹分为电子管、晶体管、中小规模集成电路、超大规模集成电路几个发展时期小型机阶段⏹是对大型机的第一次“缩小化”⏹代表企业:DEC⏹代表机型:V AX微型机阶段⏹是对大型机的第二次“缩小化”⏹代表企业:苹果、IBM客户机/服务器阶段⏹在20世纪70年代开始出现局域网(局部范围的网络)。
⏹对等网:每台计算机从逻辑上都是平等的。
⏹非对等网络:存在主从关系,也称C/S结构,其中C表示CLIENT—客户机;S表示SERVER——服务器互联网阶段⏹从美国国防部的阿帕网(ARPANET)开始,Internet迅速发展起来计算机发展的重要事件1946年⏹世界上第一台计算机ENIAC诞生,它是一台电子管的计算机。
1971年⏹微型计算机诞生,以INTEL公司的4004和4040为标志。
1969年⏹互联网络的前身ARPANET(阿帕网)诞生。
1991年6月⏹我国第一条互联专线从中科院的高能物理所(简称高能所)连到斯坦福大学的直线加速器上。
标志着中国开始进入互联网领域。
1994年⏹我国实现了采用TCP/IP的国际互联网的全功能连接。
1.1.3 计算机的种类1.传统的分类巨型机、大型机、中型机、小型机、微型机2.现代的分类服务器:一般具有强大的处理能力、大容量的存储设备和快速的输入输出通道和联网能力的称为专业级服务器;需要注意,任何计算机都要可以充当服务器服务器分类服务器按应用范围分类入门、工作组、部门、企业级服务器按处理器结构分CISC、RISC、VLIW(即EPIC)服务器,机箱结构分台式、机架式、机柜式、刀片式支持热插拔工作站:一般指图形工作站,主要表现在需要一个较大的显示器和较强的图形处理能力工作站按软硬件平台基于RISC 和UNIX-OS 的专业工作站基于Intel 和Windows-OS 的PC 工作站台式机,一般就指个人电脑。
计算机三级考试网络技术复习总结..
计算机三级考试网络技术复习总结第一单元网络规划与设计第一章网络系统结构与设计的基本原则1.计算机网络分类;局域网,城域网,广域网。
局域网的技术特点:(1)局域网覆盖有限的地理范围。
(2)局域网提供高数据传输速率10mbps-10gbps,低误码率的高质量传输环境。
(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
2.计算机网络从逻辑功能上分为资源子网和通信子网。
资源子网(由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成;负责全网数据处理业务,负责向网络用户提供各种网络资源与网络服务。
通信子网(由通信处理控制机即网络节点,通信线路及其他通信设备组成):完成网络数据传输,转发等通信处理任务。
3.宽带城域网:它是以宽带光传输网络为开放平台,以TCPIP 协议为基础。
城域网分为:核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制)。
目前宽带城域网保证服务质量QoS要求的技术主要有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。
带内网络管理指的是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,带外网络管理系统指的是利用网络管理协议(SNMP)建立网络管理系统。
4. 早期的SONET/SDH 并不适合于传输IP 分组,10G以太网出现,解决了以上问题,造价低(是SONET的1/5,是ATM的1/10),接入速度高。
5. 弹性分组环(RPR):直接在光纤上高效传输IP 分组的传输技术标准:IEEE802.17。
弹性分组环采用双环结构;RPR 结点最大长度100km,顺时针为外环,逆时针为内环,内环与外环都可以采用统计复用的方法传输ip分组,同时实现“自愈环”内环外环均可以传输数据分组和控制分组。
RPR 技术特点:(1)带宽利用率高;(2)公平性好:RPR环每个节点均执行SRP公平算法。
(3)快速保护和恢复能力强:50ms内隔离出现故障的节点和光纤段。
三级网络技术知识点汇总)
三级网络技术知识点汇总)一、三级网络技术概述1.网络基础概念:IP地址、子网掩码、网关、DNS、MAC地址等。
2.OSI参考模型:分七层,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
3.TCP/IP协议:比较常用的网络协议,包括IP、TCP、UDP、ICMP等。
4.网络拓扑结构:例如总线型、星型、环型、网状型等。
5.网络设备和介质:包括交换机、路由器、集线器、光纤、双绞线等。
6.网络管理与安全:包括网络配置管理、网络性能管理、网络故障排除、网络安全管理等。
7.互联网与局域网:区别、特点和应用。
8.网络服务:包括DHCP、DNS、FTP、SMTP、HTTP等常见网络服务协议。
二、路由器和交换机技术1.路由器的工作原理:学习和转发、路由表、路由选择等。
2.交换机的工作原理:MAC地址学习、转发表、广播和多播的处理等。
3.VLAN技术:虚拟局域网的划分和配置,提高网络性能和安全性。
4.网络地址转换(NAT):公网IP与内部私网IP的转换与管理。
5.节流和排队技术:流量控制和QoS(服务质量)管理。
三、无线网络技术1.无线网络的工作原理:物理层、MAC层、网络层的实现。
2.无线网络标准:如Wi-Fi、WiMAX等。
3.无线局域网(WLAN):基础设施模式、自组网模式、扩展模式等无线组网方式。
4.无线安全:WEP、WPA、WPA2等无线网络加密和认证方式。
四、网络安全技术1.防火墙:网络数据包的过滤和转发,保护网络免受攻击。
2. VPN(Virtual Private Network):安全的远程访问网络的方式。
3.IDS(入侵检测系统)和IPS(入侵预防系统):主动监测和防范网络入侵行为。
4.钓鱼和社会工程学:常见的网络诈骗手段和防范措施。
5.信息安全管理:风险评估、安全策略、安全培训等。
五、网络规划和优化技术1.网络规划:根据需求进行网络拓扑设计、IP地址规划和设备选择等。
2.路由器优化:调整路由器参数和协议以提高网络性能。
计算机三级考试网络技术知识点
计算机三级考试网络技术知识点计算机三级考试的网络技术部分,主要是针对计算机网络的基本概念、网络结构、协议和安全等内容进行考察。
下面,我们将以这些内容为主线,详细介绍网络技术的知识点。
一、计算机网络的基本概念1. 计算机网络的定义:计算机网络是使用通讯设施和协议使地理位置不同的计算机之间连接起来,实现信息交换和资源共享的系统。
2. 计算机网络的功能:(1) 数据通信:允许计算机之间的信息交换。
(2) 资源共享:共享计算机系统中的硬件、软件和数据。
(3) 分布式处理:利用多台计算机协同工作,完成同一任务。
(4) 提高可靠性:提高数据传输的可靠性、可用性和安全性。
3. 计算机网络的分类:(1) 按覆盖范围分类:LAN、MAN、WAN。
(2) 按使用方式分类:互联网、Intranet、Extranet。
(3) 按交换技术分类:电路交换、报文交换、分组交换。
二、计算机网络的结构计算机网络的结构分为通信子网和资源子网两部分。
通信子网又分为传输介质和通信设备两部分,传输介质有双绞线、光纤、无线电波等;通信设备有中继器、交换机、路由器等。
资源子网则负责提供计算机系统中的硬件、软件和数据等资源。
三、计算机网络的协议1. 协议的定义:协议是计算机网络中的一套规则和约定,用于确保网络中各个设备的互连互通,使得数据传输能够正常进行。
2. 常见的协议:(1) TCP/IP协议:是互联网上应用最广泛的一种协议,它是传输控制协议(TCP)和互联网协议(IP)的简称。
(2) HTTP协议:是HyperText Transfer Protocol的简称,是用于万维网(WWW)上数据传输的一种协议。
(3) FTP协议:是File Transfer Protocol的简称,是用于在计算机之间进行文件传输的一种协议。
(4) SMTP协议:是Simple Mail Transfer Protocol的简称,是用于在互联网上传送邮件的一种协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章网络系统结构与设计的基本原则1. 局域网:范围小,速度快10M-10Gbps,质量高,维护方便;城域网:光纤环网、光纤分布式数据接口FDDI,双环;广域网:管理困难,一般有电信商维护,其通信子网可利用公用分组交换网、卫星通信网和无线分组交换网络CSMA/CD:即带冲突检测的载波监听多路访问技术。
CSMA/CD控制方式的优点是:原理比较简单,技术上易实现,网络中各工作站处于平等地位,不需集中控制,不提供优先级控制。
但在网络负载增大时,发送时间增长,发送效率急剧下降。
CSMA/CD应用在OSI 的第二层数据链路层它的工作原理是: 发送数据前先侦听信道是否空闲,若空闲,则立即发送数据。
若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。
若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。
其原理简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发CSMA/CD采用IEEE 802.3标准。
它的主要目的是:提供寻址和媒体存取的控制方式,使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。
第二章中小型网络总体规划与设计方法1.网络环境:机房+电源2.支持信息网络的系统:网络传输基础设施和网络设备网络传输基础设施:室内结构化布线、建筑结构化布线、城域网主干光缆系统、广域网传输线路、微波通信系统、卫星通信系统网络设备:路由、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem、远程通信服务器3.网络操作系统:Windows NT Server、Windows 2000 Server、Net Ware、UNIX、Linux4.网络应用软件开发与运行环境:数据库管理系统、软件开发工具数据库管理系统:Oracle、Sybase、MS SQL Server、DB2软件开发工具:数据库开发、Web应用开发(html/xml 标准文档)、标准开发(Java、Visual C++、Visual Basic、Delphi)各类服务Internet/Intranet:Web、E-mail、FTP、IP电话、网络电视会议、电子商务、公共信息资源在线查询数据库:关系数据库管理系统(RDBMS):Oracle、MS SQL Server、DB2 为财务、人事提供后台数据支持非结构化数据库管理系统:Lotus Domino、MS Exchange Server为公文、档案提供后台数据支持企业专用信息管理系统:PDM、ERP、CAD、CIMS网络基础服务系统:网络管理与服务:DNS 服务、SNMP网管网络安全管理:CA认证、防火墙软件网络需求分析:总体需求分析:数据负载、流量流向、传输特征第6章交换机必背命令对于3548系列的交换机系统配置多用(config)#,交换机端口配置模式(config-if)#配置命令前缀区别:Catalyst 3548(Cisco IOS操作系统(小型))常以Switch-3548(config)#的形式Catalyst 6500(Cisco OS操作系统(大中型))常以Switch-6500>(enable)的形式配置交换机的系统信息1.配置交换机的主机名(config)#进入全局配置模式;配置主机名Catalyst 3548 #hostname 主机名Catalyst 6500 set hostname 主机名2.配置超级用户口令(config)#Catalyst 3548 #enable secret 5 zzz(加密口令)Catalyst 6500 略3.配置远程登录口令(config-line)# ----VTY模式Catalyst 3548 (config)#line vty 0 4(config-line)#password 7 zzz(加密口令)Catalyst 6500 略4.配置系统时间Catalyst 3548 #clock set h:m:s d m yCatalyst 6500 set time [星期] [m/d/y] [h:m:s]5.配置设备管理地址(config-if)#Catalyst 3548 配置ip: (config)#interface VLAN1(config-if)#ip address<ip地址><子网掩码>配置缺省路由:(config)#ip default-gateway缺省路由地址所以,在配置设备ip地址后,由全局模式进入了端口配置模式,如果想要配置缺省路由(需要在全局模式),必须先退出端口配置模式:(config-if)#exitCatalyst 6500配置ip: >(enable) set interface sc0<ip地址><子网掩码><ip地址对应的直接广播地址> 配置缺省路由:#(enable) set ip route 0.0.0.0 缺省路由地址交换机端口的配置(config-if)f 快速以太网(FastEthernet),g 光速以太网(GigabitEthernet)3548总是要先进入端口配置模式再配置,而6500一步到位1.描述端口信息(description): (config)#description to-目的地2.配置端口通信方式(相互连接的两个端口的通行方式要一样)Catalyst 3548 进入端口配置模式:#interface 端口类型<mod/port>配置通信方式:#duplex auto(自动)/full(全双工)/half(半双工) Catalyst 6500 set port duplex<mod/port> full/half3.配置端口传输速率Catalyst 3548 进入端口配置模式:#interface 端口类型<mod/port>配置端口速率:#speed 速率(单位为:Mbps)Catalyst 6500 set port speed <mod/port> 速率4.打开或关闭端口(默认下端口一般是关闭的)Catalyst 3548 进入端口配置模式:#interface 端口类型<mod/port>#no shutdown (打开)#shutdown (关闭)Catalyst 6500 set port enable<mod/port>实例:Catalyst 3548#interface f 5/1-24#description To-lib#duplex full#speed 100#no shutdownCatalyst 6500>set port duplex 5/1-24 full>set port speed 5/1-24 100>set port enable 5/1-24交换机VLAN的配置Step1配置VTP(设置域名和工作模式)(config)#Catalyst 3548 #vtp domain 域名#vtp mode server/client/trasparentCatalyst 6500 >set vtp domain 域名>set vtp mode server/client/trasparentStep2建立(或删除VLAN)#Catalyst 3548 #vlan <vlan_ID>name<vlan_name> 删除:#no vlan <vlan_ID>Deleting Catalyst 6500>set vlan <vlan_ID> name<vlan_name> 删除>clear vlan <vlan_ID>Step3为交换机端口分配VLAN(即将交换机某端口分配到一个VLAN中) (config-if)#Catalyst 3548 #int 端口类型<mode/port>#swithport access vlan<vlan_ID>Catalyst 6500 >set vlan <vlan_ID><mode/port>Step4在交换机端口上配置VLAN Trunk (config-if)#说明:VLAN工作在数据链路层,不同的VLAN之间不能直接通信,必须借助路由或三层交换机才能进行通信,而配置VLAN Trunk(虚拟网中继)的目的就是实现多个交换机或交换机与路由器之间的通信Catalyst 35481.配置VLAN Trunk 模式#swithport mode trunk2.封装协议(不同厂家设备之间的协议IEEE 802.1Q即dot1q、Cisco交换机内部协议ISL)#swithport trunk encapsulation 协议3.设置VLAN Trunk 允许中继的VLAN#swithport trunk allowed vlan <vlan_ID> (如vlan 4/2-28)# swithport trunk allowed except<vlan_ID> (排除部分VLAN)Catalyst 65001.配置VLAN Trunk模式并封装协议>set trunk <mode/port> on协议2.设置设置VLAN Trunk 允许中继的VLAN>set trunk<mode/port>vlan<vlan_ID>>clear trunk<mode/port><vlan_ID> (排除部分VLAN)交换机STP的配置1.生成树协议STP是二层数据链路层协议,IEEE802.1D;2.网桥协议单元BDPU,配置信息35个字节,拓扑变化信息4个字节;3.优先级增量是4096,优先值越小,优先级越高,当优先值相同时,MAC越小,优先级越高BackboneFast 解决间接链路实效UplinkFast 解决直接链路实效PortFast 用于接入层交换机端口,加快终端工作站接入到网络中的速度BPDU Filter第7章路由器必背命令实训任务三:路由器的接口配置(config-if)#通用配置进入端口配置模式: #interface 端口类型<mod/port>描述信息:#description To-目的地配置带宽:#bandwidth 带宽数值(与交换机不同,路由器单位为kbps)配置路由器接口 IP 地址:#ip address<IP地址><子网掩码>接口的打开与关闭:#no shutdown #shutdown局域网接口配置(标准以太网,FE,GE)1.标准以太网:通用配置命令即可;2.FE/GE:通用配置(注意带宽不一样);配置通信方式:如#duplex full(全双工)禁止直接广播的转发:#no ip directed-broadcast禁止ARP代理: #no ip proxy-arp广域网接口配置(异步Async,同步Serial,POS)1.异步串行端口(接Mod em)---接口类型a<mod/port>关键步骤:封装协议:#encapsulation ppp配置接口ip地址:#async default ip address<ip地址>打开接口;2.同步串行端口(接DDN专线、帧中继等)----接口类型s<mod/port>关键步骤:通用配置;封装协议:#encapsulation hdlc (hdlc和ppp均可以,hdlc 为默认)禁止直接广播的转发:#no ip directed-broadcast禁止ARP代理: #no ip proxy-arp3.POS(光纤接口)(Packet over SONET/SDH)—接口类型POS<mod/port>关键步骤:通用配置;CRC校验:#crc 16或32链路层协议:#pos framing sdh或sonetFlag:#pos flag s1s0 0 (表示是SONET帧的数据)S1s0 2 (表示是SDH帧的数据)4.loopback接口(环回接口)(虚接口,永久激活状态,不分配主机,子网掩码为255.255.255.255)进入接口配置模式;#int loopback <port>配置接口ip地址:#ip address <IP地址>255.255.255.255关闭路由高速交换缓存:#no ip route-cache关闭组播高速缓存:#no ip mroute-cache实训任务四:路由器的静态路由配置(config)#配置缺省路由进入全局配置模式;配置缺省路由:#ip route 0.0.0.0 0.0.0.0 <缺省路由(端口)地址>静态路由的配置进入全局配置模式;静态路由配置:#ip route<目的网络地址><目的子网掩码><下一跳路由器的IP地址> 实训任务五:动态路由协议的配置(config-router)#RIP动态路由协议的配置RIPv1不支持子网掩码基本配置进入全局配置模式;进入RIP路由协议配置模式:(config)#router rip设置参与协议的网络:(config-router)#network <ip地址>高级配置进入全局配置模式;进入RIP路由协议配置模式: (config)#router rip(1)配置被动接口:#passive-interface接口类型<port> 防止路由信息从此端口发出去(2)配置路由过滤:#access-list 12 deny any#distribute-list 12 in 接口类型<port>#end(3)配置管理距离:#distance <AD值>(4)配置邻居路由器:#neighbor<邻居路由ip>OSPF动态路由协议的配置进入全局配置模式;进入RIP路由协议配置模式: #router ospf63设置参与OSPF协议的网络:#network <子网号><通配码>area<区域号>#network area<区域号>range<子网地址><子网掩码>高级实训任务一:路由器的DHCP功能及其配置dhcp-configDHCP Client send DHCPDISCOVER(发现) DHCP Server send DHCPOFFER(供给) DHCP Server send DHCP ACK(确认)DHCP Client send DHCPREQUEST(请求)DHCP Pool模式Router(dhcp-config)#DHCP服务器的配置(以路由器作为DHCP服务器时)进入全局配置模式;进入DHCP Pool的配置模式:(dhcp-config)#Step1:配置不用于动态分配的IP地址(config)#ip dhcp excluded-address <low-address><high-address>Step2:配置IP地址池名称(dhcp-config)#ip dhcp pool <name> (name 可以使数字,也可以是字符串)Step3:配置地址池中的子网地址与子网掩码(dhcp-config)#network <网络地址><子网掩码>Step4:配置缺省网关(dhcp-config)#default-router<address表列> (一般只用一个缺省网关)Step5:配置域名和域名服务器地址(dhcp-config)#domain- name<name>(dhcp-config)#dns-server<address表列> (一般只用两三个)Step6:配置租用时间(dhcp-config)#lease d/h/m/s (有效数字前的零不能省略,后面的零可以省略)(对比Ipv6)高级实训任务二:路由器IP访问控制列表的配置(config)# 用一个any 可以表示任何<子网地址><子网掩码>,可以表示源地址,也可以表示目的地址配置标准访问控制列表(只能检查源地址<子网地址><通配码) 表号1~99进入全局配置模式:(config)#命令格式:#access-list 表号permit/deny sourcewildcard-mask应用1 只允许源地址一个子网上的主机登陆(in)路由器配置列表(config)# access-list 表号permit sourcewildcard-mask配置应用接口(config) #line vty 0 5(config-line) access-class表号in应用2 只允许源地址某台主机登陆路由器配置列表(config)# access-list 表号permit<主机ip地址>(config) #aceess-list 表号deny any配置应用接口(config) #line vty 0 5(config-line) #access-class 表号in应用3 禁止源地址为非法地址的数据包进(in)出(out)路由器配置列表(config)#access-list 表号deny sourcewildcard-mask(config) #aceess-list 表号permit any配置应用接口(config) #interface 接口类型<mod/port>(config-line)#ip access-group 表号in/out配置扩展访问控制列表(可检查源地址,目的地址,协议等)表号100~199进入全局配置模式;命令格式:#access-list 表号permit/deny protocol source wildcard-mask destination wildcard-mask [operator][端口号]1.使用access-list命令应用1 拒绝转发所有IP地址进出的、端口号为1434的UDP协议数据包应用2封禁一台主机应用3封禁ICMP协议,只允许某个或几个子网的ICMP包通过路由器2.使用ip access-list第8章无线局域网知识点无线局域网常用标准:蓝牙标准、HiperLAN标准、IEEE802.11标准蓝牙标准1.短距离,开放性,低成本2.蓝牙的软件结构标准包括:核心和应用协议栈;前者定义技术细节,后者服务于全球兼容性3.工作频段:ISM频段 2.402GHz---2.480GHz4.异步信道速率:非对称连接(上行/下行)723.2kbps/57.6kbps对称连接433.9kbps(全双工模式)5.标称数据率:1MbpsHiperLAN标准1.HiperLAN/1和HiperLAN/2均采用5G射频频率2.移动终端(MT)通过接入点(AP)接入网络,它们之间的接口由HiperLAN/2定义3.一个AP室内覆盖范围为30米,室外150米4.HiperLAN/2具有以下特点:高速数据传输:OFDN调制技术,最高54Mbps;MAC采用动态TDD(时分双工)模式;面向连接QoS:自动频率分配IEEE802.11标准基本概念1.MAC层采用CSMA/CA(媒体访问控制)协议2.802.11定义两种类型的设备:无线结点和无线接入点无线结点:一台接入设备加上一个无线网卡构成;无线接入点:作用是提供无线与有线网络之间的桥接3.最初定义三个物理层:两个扩频技术(FHSS和DSSS)和一个红外传播规范4.无线传输的频道定义在 2.4GHz的ISM波段内5.定义的传输速率为1Mbps和2Mbps6.两个问题:Near/Far现象:解决方法CSMA/CA利用ACK信号来避免冲突;Hidden node问题:解决方法在MAC层引入(RTS/CTS)选项7.IEEE802.11b的基本运作模式(下行速率1、2、点对点模式(Ad hoc)基本模式(infrastructure)实训任务:无线接入点(AP)Aironet 1100系列的安装于调试按照下列步骤本地连接无线接入点:1. 使用五类以太网电缆连接PC机和无线接入点,通过无线接入点的以太网端口进行配置,或将PC机置于无线接入点的电波覆盖范围内,安装无线客户端适配器,关闭所有安全设置,将SSID配置为tsunmami或不配置。