计算机四级网络工程师笔记

合集下载

2023年计算机四级《网络工程师》学习笔记

2023年计算机四级《网络工程师》学习笔记
计算机等级考试为您推荐计算机等级考试根底知识点，高频考点，重点以及难点，希望对您学习计算机等级有所帮助，从而获得好成绩，这将是我们最大的心愿。

企业网与Intra
一、企业网络计算的背景和挑战
企业网是连接企业内部各部门并和企业外界相连，为企业的通信、办公自动化、经营管理、消费销售以及自动控制效劳的重要信息根底设施。

Intra是基于TCP/IP协议，使用环球网工具，采用防止外界侵入的平安措施，为企业内部效劳，并有连接Intra功能的企业内部网络。

1、驱动企业网络计算的因素:用户需求，这是根本动力;先进和实用的信息技术;迅速变化中的巿场。

2、可采用两种模型:一种是可伸缩的模型，即企业网络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型，即企业内部不同平台上的软件的集成。

二、企业网络计算的组成和特性
1、企业网络计算的组成:客户机/效劳器计算;分布式数据库;数据仓库;网络和通信;网络和系统的管理;各种网络应用。

2、企业网络计算的特性:支持客户机/效劳器计算械;支持管理海量数据的才能和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵敏性;分布资管理;开发工具和开发手段的提供。

四级网络工程师笔记10

四级网络工程师笔记101.关于入侵检测系统探测器获取网络流量的方法：1.利用交换设备的镜像功能2.在网络链路上串联一台分路器3.在网络链路中串接一台集线器（没有交换机）ps串入到链路中对网络性能影响最大。

2.数据备份：恢复速度从低到高：完全备份，差异备份，增量备份。

备份速度从低到高：完全备份、差异备份、增量备份。

空间使用由低到高：增量备份、差异备份、完全备份。

3.可信计算机系统评估准则（TCSEC）：1. D类系统：不能用于多用户环境下的总要信息处理。

2. C类系统：用户能定义访问控制要求的自主保护类型。

3. B类系统：用户不能分配权限，只有网络管理员可以为用户分配访问权限。

二、网络管理命令1.ipconfig：显示当前TCP/IP网络配置2.Hostname：显示当前主机的名称3.ARP：显示和修改ARP选项，不能解析出指定域名对应IP地址的命令4.NBTSTAT：显示本机与远程计算机的基于TCP/IP的NetBIOS的设计及连接信息：管理网络环境、服务、用户、登录等本地信息，可以修改主机默认网关设置STAT：显示活动的TCP连接，侦听的端口，以太网统计信息，IP路由表和IP统计信息7.Ping：通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接8.Tracert：通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径检测本机配置的域名服务器是否正常工作9.Pathping：结合了ping和tracert命令的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统计10.Route：显示或修改本地IP路由表的条目11.可以用于检测本机配置的域名服务器是否工作正常的命令有：ping、tracert、pathping。

1.漏洞扫描工具：ISS、BMSA、X-Scanner2.副本备份可复制所有选（NIPS）定的文件，但不将这些文件标记为已经备份。

3.对于网络入侵防护系统来说，入侵检测的准确性和高性能是至关重要的，因为攻击的误报将导致合法的通信被阻断，导致拒绝服务，而性能不足会带来合法通信的延迟，甚至称为网络的瓶颈。

四级网络工程师笔记6.2

四级网络工程师笔记6.21.Cisco 3548交换机A与B之间需传输名为VL10（ID号为10）和VL15（ID号为15）的VLAN信息。

下列为交换机A的g0/1端口分配VLAN配置，正确的是。

答：Switch-3548(config)#interface g0/1 (进入交换机端口配置模式)Switch-3548(config-if)#switchport mode trunk (配置VLAN trunk模式)Switch-3548(config-if)#switchport trunk access vlan 10,15 （为端口分配VLAN）类型：为交换机的端口分配vlan的配置2.Cisco 3548交换机采用telnet远程管理方式进行配置，其设备管理地址是222.38.12.23/24，默认路由是222.38.12.1.下列对交换机预先进行的配置，正确的是。

答：Switch-3548(config)#interface vlan1 （进入端口配置模式）Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0 （配置端口通信IP地址与子网掩码）Switch-3548(config-if)#exit （推出config-if）Switch-3548(config-if)#ip default-gateway 222.38.12.1 （配置默认路由）Switch-3548(config-if)#line vty 04Switch-3548(config-line)#password 7ccc （配置远程登录口令）Switch-3548(config-line)#exit （退出）类型：交换机Telnet远程管理方式进行配置。

3.将Cisco路由器的配置保存在NVRAM中，正确的命令是答：Router #write memory解析：从NVRAM加载配置信息：configure memory将路由器配置保存在NVRAM中命令为write memory4.Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为195.112.41.81/30，远程路由器端口封装PPP协议。

计算机等级四级网络工程师笔记第五章交换机网桥中继器综合布线

③干线（垂直）子系统（它是综合布线系统的神经中枢）：干线子系统即建筑物主馈电缆，干线线缆敷设的2种结合方式：点对点结合、分支结合
④设备间子系统
⑤管理子系统：包括干线间或卫星干线间内的交叉互联设备，管理子系统有三种应用：水平/干线连接、主干线系统相互连接、入楼设备的连接
⑥建筑群子系统：可以是架空布线、巷道布线、直埋布线、地下管道布线或是这四种敷设方式的任意结合
【集线器（配合双绞线使用，物理层）】集线器具有以下特点：①以太网是典型的总线型结构②连接到一个集线器的所有结点共享一个冲突域③集线器的每个端口通过RJ-45插头与网卡连接。标准的UTP内有4对线，网络连接种实际用了2对，1对用于发送1对用于接收
【网桥（局域网互联，数据链路层）】：网桥在DDL完成【数据帧接收、转发与地址过滤功能】。使用网桥实现DDL的互联时，允许互联网络的DDL和物理层的协议不同。网桥的特点有：①可以互联两个采用【不同DDL协议、不同传输介质、不同传输速率】的网络②网桥以【接收、转发与地址过滤的方式实现互联网络间的通信】
II【源路由网桥】
②根据网桥端口数分为双端口网桥和多端口网桥
③根据网桥的连接线路分为普通局域网网桥、无线网桥。远程网桥
【网桥最重要的工作】是【构建和维护MAC地址表】，评价网桥性能的参数是【帧过滤速率和帧转发速率】，网桥以共享存储空间的方式来连接
【交换机】典型的交换式局域网是交换式以太网。它的核心部件是以太网交换机，以硬件方式实现多个端口的并发连接
【10M和100M的速率协商】FE具有能在一个局域网中同时支持10M和100M速率网卡共存的【速率自半双工并向其它结点发布该信息。自动协商功能只能用于使用双绞线的以太网，并且规定协商过程需【在500ms内完成】

计算机四级网络工程师学习笔记(很详细)

第1章网络及其系统设计本章要点：1.1 网络的基本概念1.2 局域网、城域网与广域网1.3 宽带城域网的设计与管理1.4 接入网技术1.1 网络的基本概念1.1.1 网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。

重点：组建计算机网络的根本目的是为了实现资源共享。

这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。

1.1.2 网络的发展过程1．终端-通信线路-计算机阶段人们通过通信线将计算机与终端（terminal）相连，通过终端进行数据的发送与接收。

2．计算机-计算机网络阶段以通信子网为中心，多主机多终端。

1969年在美国建成的ARPAnet是这一阶段的代表。

在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。

3．计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为OSI参考模型。

4．高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。

千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已达到10G 数量级。

1.1.3 计算机网络的分类1．以通信所使用的介质分类有线网络和无线网络2．以使用网络的对象分类公众网络和专用网络3．以网络传输技术分类广播式网络和点到点式网络4．以网络传输速度的高低分类低速网络和高速网络5．按互连规模与通信方式分类局域网、城域网与广域网重点：最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。

1.1.4 计算机网络的应用1．办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。

四级++网络工程师++考试笔记

网络工程师学习笔记第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态，如果发送少量的报文，数据报是较快的;由于其较原始，因而较灵活;数据报传递特别可靠。

5、几点说明:路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

计算机等级考试四级网工笔记之关键字

NIDS入侵检测系统探测器部署 tap分路器 P314
网络管理系统：管理进程被管对象代理进程管理信息库网络管理协议 P318
OSI管理模型 CMIP公共管理信息协议 P319
SNMP管理模型简单网络管理协议 MIB-2 P320
网络管理：配置管理性能管理记账管理故障管理安全管理 P318
安全备份增量备份差异备份副本备份每日备份正常备份 P283、307
加密算法解密算法密钥 P284
RSA DSA PKCS PGP 算法 P286
引导性病毒文件型病毒复合型病毒 P288
蠕虫木马 P289
防火墙分类：包过滤路由器应用级网关应用代理 P291
DHCP服务器 P221、234
WWW服务器 P222、241
FTP服务器 P222、251
E-mail服务器 P223、263
CIDR无类域间路由技术 P55、60、67
NAT网络地址转换技术 P56、69
IP地址规划 P63
子网地址规划 P65
VLAN P96
综合布线系统 P98
10BASE-T P100
中继器（repeater） P104
集线器（hub） P105
网桥（bridge） P105
透明网桥（transparent bridge） P106
STP P107
P2DR安全模型 P280
VLSM可变长度子网掩码 P66
IPv6地址规划 P75
交换表 P117
交换结构和模式 P121
VLAN P124、142
交换机配置 P137

个人整理版-四级网络工程师复习笔记

5、层次结构为：核心交换层（可靠性、可扩展性、开放性），边缘汇聚层，用户接入层。
6、城域网设计的一个重要出发点是：在降低网络造价的条件下，系统能够满足当前数据的交换量、接入用户数与业务类型的要求，同时具有可扩展能力。
7、宽带接入技术当前主要有：数字用户线xDSL技术（如ADSL,HDSL等）；光纤同轴电缆混合网HFC技术；光纤接入技术；无线接入技术。
Chapter 4、路由设计基础
1、路由器是一种连接多个网络或网段的设备，工作于网络层
2、路由器的基本功能有：网络互连，数据处理（分组过滤、分组转发、优先级等等），网络管理（配置管理、性能管理、容错管理、流量控制等）
3、路由选择的核心是路由选择算法。路由选择算法的主要参数：跳数、带宽、延时、负载、可靠性、开销。
24、存储能力是衡量服务器性能与选型的重要标志之一。
24、为CPU直接提供计算所需要的指令与数据的是一级缓存，二级缓存主要用于存储控制器、存储器、缓存检索表数据。
Chapter 3、IP地址规划设计技术
1、有部分IP地址作为保留地址，不在Internet上使用，
A类：10.0.0.0~10.255.255.255；
7、用于网络软件测试和本地进程间通信的地址是：回送地址。
8、A类：1~126；B类：128~191；C类：192~223
9、32位全为1的IP地址（255.255.255.255）为受限广播地址，用于将一个分组以广播方式发送给本网络中的所有主机。
10、在互联网中，工作于网络层的IP地址有：32位。
11、地址块192.168.162.0/26的子网可以划分的主机地址数为多少？它属于C类地址块，子网掩码是255.255.255.192所以该网络被划分为2个C类子网，每个子网可分配的主机地址数为62个，所以该地址块子网可分配的主机地址数是124个。

计算机四级《网络工程师》考试重要知识点

计算机四级《网络工程师》考试重要知识点计算机四级《网络工程师》考试重要知识点网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员.yjbys店铺收集了一些关于计算机四级《网络工程师》考试重要知识点，希望大家认真阅读!ATM网1、ATM协议参考模型用户面:提供用户信息的传输。

控制面:负责呼叫控制和连接控制功能。

管理面:负责网络维护和完成运行功能。

面管理:执行与整个系统有关的管理功能。

层管理:处理的运行和维护功能。

物理层:主要是传输信息;ATM层:主要完成交换、路由及多路复用;ATM适配层AAL:主要负责与较高层信息的匹配。

(1)、物理层:由两个子层组成，物理介质子层和传输汇聚子层。

物理介质子层支持纯粹与介质有关的位功能。

传输汇聚子层把ATM信元流转换成在物理介质上传输的位，如把帧匹配成在传输系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。

(2)、ATM层:基本功能是负责生成信元，它不管载体的内容，且与服务无关。

主要功能有多路复用、多路复用分解、信元VPI、VCI的转换，信元头的产生和去除，流控。

(3)、ATM适配层:由两个子层组成，分段和重组子层(SAR)，把高一层的信息单位分段成ATM信元，或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关，可以完成的功能有信报标识和时钟恢复等。

信元类型(1)空信元(物理层):为了使信元流的速率与传输系统可用的有效负载容量相匹配而在物理层插入或除去的信元。

(2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。

(3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。

(4)指定的信元(ATM层):使用ATM层服务为应用提供服务的信元。

(5)非指定的信元(ATM层):尚未指定的信元2、ATM层信元结构:字节是按递增顺序发送，从第一个字节开始，字节中的位是按递减顺序发送，从第8位开始。

GFC总流控;PT有效载荷类型,;CLP信元丢失优先权;HEC信元头差错控制。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1、最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。

2、 Management Information System 管理信息系统（MIS）3、 Enterprise Resource Planning, 企业资源计划4、Logical Link Contral,逻辑链路控制5、high-performance radio local area network 高性能无线局域网6、在企业网的范畴内，话音通信技术比较成熟的是DECT技术标准，数据通信以802.11为主要的通行标准。

随着通信技术的发展，DECT为适应数据业务和多媒体业务的发展，提出了DECT分组无线业务（DPRS），而数据通信也有了下一代的通信标准HiperLAN/2。

7、无线蜂窝系统蜂窝通信概念最早是由贝尔实验室在20世纪70年代提出，它是一种使用频率复用的智能方法，以使有限的带宽可以容纳巨大数量的用户。

无线蜂窝系统在传输中使用大量低功率的基站，每个基站只覆盖有限的区域。

用这种方式，每次建立一个新基站时，容量就会增加，因为同样的频谱在指定的区域内可以被复用几次。

蜂窝的基本原理是把覆盖区域分为大量相连的小区域，每个小区域都使用自己的无线基站。

对这些小区域以智能的方式分配信道，这样可以减小干扰、提供充分的性能以满足这些区域的通信量。

8、宽带城域网建设最大的风险是基本技术方案的选择，一般有三类选择：基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。

9、作为用户接入网的主要有三类：计算机网络、电信通信网与广播电视网。

数字化使这三种网络之间的界限越来越模糊，这造成了通信、计算机与广播电视等产业的会聚，出现了经营业务相互融合，进而促进这些产业的重时，同时开辟大量新的信息服务市场，即现了所谓的“三网融合”与“数字会聚”。

10、我们经常提及的移动通信网络一般都是有中心的，要基于预设的网络设施才能运行。

例如，蜂窝移动通信系统要有基站的支持；无线局域网一般也工作在有AP接入点和有线骨干网的模式下。

但对于有些特殊场合来说，有中心的移动网络并不能胜任。

比如，战场上部队快速展开和推进，地震或水灾后的营救等。

这些场合的通信不能依赖于任何预设的网络设施，而需要一种能够临时快速自动组网的移动网络。

Ad hoc网络可以满足这样的要求11、网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。

12、划分IP地址技术的发展阶段示意图1314、路由表是当路由器传输IP分组时用于查询路由以决定分组所要发送的下一个路由，它分为动态路由表和静态路由表。

15、边界网关协议BGP是外部网关协议的主要内容，BGP-4是它的新版本，BGP路由选择协议包括：打开分组、更新分组、存活分组和通告分组等四个分组，并通过这些分组选择出较好的路由。

16、为了屏蔽下层不同的物理细节，100BASE-T为MAC 和高层协议提供了一个100M 传输速率的公共透明接口，其功能与Ethernet的AUI接口相同。

MII接口向上通过MAC子层的接口提供载波侦听与冲突检测的信号，向下支持10Mb/s与100Mb/s的接口，同时集线器可与其交换控制信息。

17、中继器中继器工作在物理层，它的作用是将衰减后的信号经过接收、放大、整形后再向与它相连的另一个缆段发送出去。

中继器使用的目的是增传输介质的长度，它所连接的结点仍然共享一个冲突域，所以中继器不属于网络互联设备。

18、集线器集线器的英文称为“Hub”，即是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时，把所有结点集中在以它为中心的节点上，建立起一个物理上的星型网络结构。

它工作于物理层并采用CSMA/CD介质访问控制方式。

19、网桥像一个聪明的中继器。

中继器从一个网络电缆里接收信号，放大它们，将其送入下一个电缆。

相比较而言，网桥对从关卡上传下来的信息更敏锐一些。

网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。

网桥将网络的多个网段在数据链路层连接起来。

网桥类似于中继器，也是用于连接两个网络段，但它工作在数据链路层。

网桥在工作时要先分析帧的地址字段，再决定是否把收到的帧转发到另一个网络段上去。

即网桥接收到数据帧后，先检查帧的源地址与目的地址，如果两个地址在同一个网络段上，就不转发；如果两个地址在不同的网络段上，就把帧转发到目的地址所在的网络段上。

20、透明网桥一般用于连接以太网段，而源路由选择网桥则一般用于连接令牌环网段。

21、Premises Distributed System综合布线布线系统(PDS)它是一种集成化通用传输系统，在建筑物和园区范围内，利用双绞线或光缆来传输信息，同时可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。

22、综合布线系统是由6个独立的子系统所组成：包括工作区子系统、配线子系统、干线子系统、设备间子系统、管理子系统与建筑群子系统。

23、交换机的工作原理单台交换机堆叠交换机模块化交换机交换机拥有一条背部总线和内部交换矩阵。

这个背部总线的带宽很高，交换机的所有的端口都挂接在这条背部总线上。

当收到数据包后，处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡连接接在哪个端口上，随后通过内部交换矩阵，迅速地将该数据包传送到目的端口。

若目的MAC地址不存在，则这才广播到所有的端口，在接收到端口的回应后，交换机会“学习”新的地址，并把它添加入其内部的MAC地址表中。

使用交换机通过MAC地址表，只允许必要的网络数据通过它。

这样有效地将网络进行“分段”。

通过交换机的这种过滤和转发方法，有效地隔离广播风暴，减少了错误包的出现。

24、VLAN的技术特点(1) VLAN工作在OSI参考模型的第2层数据链路层。

(2) 每一个VLAN都是一个独立的逻辑网段和广播域，其广播的信息只发送给该VLAN中的结点。

(3) 每一个VLAN都是一个独立的网络，各自有惟一不同的子网号，VLAN之间只能通过第3层路由才能进行通信而不能直接完成通信。

25、BPDU(Bridge Protocol Data Unit)网桥协议数据单元26、交换表的建立交换机在初始开机的时候，交换表是空的，使用时，慢慢“学习”建立起它的交换表。

由于高速缓存的空间是有限的。

交换机每次查询交换表时所使用到的表项，都盖上一个时间戳；同时交换机每存入一个新的表项时，也给它盖上一个时间戳。

经过长时间没有被使用到的表项，即被删除，以便交换表有足够的空间来加入新的表项。

27、交换表命令的显示1）．大中型交换机在交换机的超级用户模式下，输入命令“show cam dynamic”2）．小型交换机在交换机的超级用户模式下，输入命令“show mac-address-table”28、交换机的交换结构1）软件执行交换结构2）矩阵交换结构3）总线交换结构4）共享存储器交换结构29、交换机的交换模式1）快速交换模式（这个数据帧将无法经过校验、纠错，即被直接转发，即使是有错误的数据帧，仍然被转发到网络上。

）2）碎片丢弃交换模式（交换机接收到数据帧时，先检测该数据帧是不是冲突碎片，如果不是冲突碎片，也不保存整个数据帧，而是在接收了它的目的地址就直接进行转发操作；如果该数据帧是冲突碎片，则直接将该帧丢弃。

）3）存储转发交换模式（它将接收到的整个数据帧保存在缓冲区中。

它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。

）30、A VLAN = A Broadcast Domain = Logical Network (Subnet)一个VLAN=一个广播域＝一个逻辑网络（子网）31、帧的格式分为两种。

ISL:Inter-switch link,是CISCO交换机独有的协议IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持32、所谓的Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为Trunk端口。

trunk这个词是干线或者树干的意思，不过一般不翻译，直接用原文。

33、为交换机端口分配VLAN1）Catalyst 3500Switch-PHY-3548#configure tSwitch-PHY-3548(config)# (全局配置模式)Switch-PHY-3548(config)#int f0/24Switch-PHY-3548(config-if)# （交换机端口配置模式）Switch-PHY-3548(config-if)#switchport access vlan 248 （将端口f0/24划分在248号VLAN中）Switch-PHY-3548(config-if)#2）Catalyst 6500Switch-PHY-6500>(enable) set vlan 42 5/20Switch-PHY-6500>(enable)比较这两种情况34、交换机的工作原理交换机通过一种自学习的方法，自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。

转发帧的具体操作是，在查询保存在交换机高速缓存中的交换表之后，交换机根据表中给出的目的端口号，决定是否转发和往哪里转发。

如果数据帧的目的地址和源地址处于交换机的同一个端口，即源端口和目的端口相同，基于某种安全控制，数据帧被拒绝转发，交换机直接丢弃。

否则按与目的MAC地址相符的交换表表项中指出的目的端口号转发该帧。

在转发数据帧之前，在源端口和目的端口之间建立一条虚连接，形成一条专用的传输通道。

再利用这条通道将帧从源端口转发到目的端口，完成帧的转发。

35、1）第二层交换机第二层交换机工作在OSI参考模型的第二层，即数据链路层。

它依据数据帧中的目的MAC地址进行数据帧的线速交换。

第二层交换机不具有路由功能。

但具有虚拟网功能，可以划分VLAN，但不同的VLAN成员之间不能直接通信，只能通过路由器来完成。

2）第三层交换机第三层交换机是工作在网络层的设备。

它将二层交换技术和路由技术有机地结合为一体。

可以说，第三层交换机是具有路由功能的二层交换机。

第三层交换机依据数据包中的目的IP地址，进行路径选择和快速的数据包交换。

它可以实现不同逻辑子网、不同VLAN之间的通信。

在第三层交换机中，增加了一个第三层交换模块，由该模块完成路径选择功能。

而第三层交换机的数据交换仍由第二层交换模块完成。