三级基础知识

Published by linzhi teng

March 9th, 2019

选择题

必考

问传输速度

OC-3 对应 155.52 Mbps
OC-12 对应 622.08 Mbps
OC-48对应2.488GMbps

求交换机带宽

某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口，所有端口都在全双工状态下，那么总带宽为（）
解：忽略 10/100 中的 10，当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

某交换机有 16个100/1000 Mbps 全双工下联端口，那么上联端口带宽至少为（）
解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上联一般是下联的 1/20 ，所以至少为 32 除以 20 得 1.6 Gbps

3.系统可用性与停机时间

可用性	停机时间
99.9%	≤8.8小时
99.99%	≤53分钟
99.999%	≤5分钟

写地址块的子网掩码

例：IP 地址块 59.67.159.125/11 的子网掩码可写为（）
解：不用看 IP 地址，只看 /11 就够了。 11 代表子网掩码的前 11 位都是 1 ，所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0

5. 网络地址转换 NAT

会给你一个这样的图，问你 ① ② 是什么只需要知道②和紧挨着它的 S 数字相同，所以②应该是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。还有时候会问某个小方框里的 S,D 分别是什么，看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的，做题时对称一下就写出答案了。

IP 地址块聚合

第一种：问聚合后的地址块

步骤为：转成二进制；对齐找前多少位是相同的；转回十进制写答案。

第二种：问聚合后可用 IP 数
【第一种情况】如未来教育上机考试第一套试题第10题：
" IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___"
因为格式都是 xxx.xxx.xxx.xxx/27，本题中"/"后边的数字都是相同的。
所以遇到这种题，先把前两个 IP 聚合求出可用地址数，202.113.79.128/26 2^6-2=62
然后单独算出第三个 IP 地址可用地址数，2^5-2=32
两个地址数相加即正确答案。32+62=94
【第二种情况】如未来教育上机考试第三套试题第10题：
" IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___"
本题中"/"后边的数字前两个是相同的，第三个与前两个不同。
所以遇到这种题，直接将三个 IP 聚合得到地址块，202.113.79.0/25
然后求出三个 IP 的可用地址数。2^(32-25)-2=126

路由表距离更新

R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器，R1 的路由表如（a）所示， R1 收到 R2 发送的报文（b）后，R1 更新后的距离值从上到下依次是（）

步骤为：b距离+1；与a距离比较；更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2

还经常这样考——给出更新后距离值和（a）中的距离，求（b）报文距离的可能值。
b的报文距离>=更新后的距离值-1

IPv6 地址简化表示

例：某地址 FF23:0:0:0:0510:0:0:9C5B，
可以简化为 FF23::0510:0:0:9C5B，双冒号替代连续出现的 0 位段，
不能简化为 FF23::0510::9C5B，因为双冒号只能使用一次，
可以简化为 FF23::510:0:0:9C5B，因为 0510 就是 510 ，
不能简化为 FF23::051:0:0:9C5B，因为 0510 不是 51。

例：下列 IPv6 地址表示中错误的是（）
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解：IPv6 地址是 128 位划分为 8 段的地址，而 C 项不算双冒号那段已经有了 8 段，双冒号又至少压缩一个 0 位段，所以超了 8 段，是错误的。

数据包

例：下图是 A 发送的数据包通过路由器转发到 B 的过程示意图，求数据包 3 中的目的IP地址和目的MAC地址
解：无论哪个数据包，目的 IP 地址就是 B 的 IP 地址，所以数据包 3 的目的 IP 为 129.42.56.216；而目的 MAC 地址就是下一个路由器的 MAC 地址，数据包 3 的下一个路由器是 R3，所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。

三种备份

备份速度从快到慢：增量备份、差异备份、完全备份（备份越详细越慢）
恢复速度从快到慢：完全备份、差异备份、增量备份（和上面顺序相反，也好理解，备份时详细的恢复快）
空间占用从多到少：完全备份、差异备份、增量备份（备份越详细占用空间越多）
题目通常问你其中某一种的顺序。

大段配置4选1

排除法找不同

正确错误四选一

1. 弹性分组环 RPR

每一个节点都执行SRP公平算法

与FDDI 一样使用双环结构

传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收

而 RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收

RPR 采用自愈环设计思路，能在 50ms时间内隔离故障结点和光纤段

两个 RPR 结点间的裸光纤最大长度可达 100公里

RPR 的外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组

2. 无线接入技术

主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线技术一般是W开头的，但有个特殊的A开头)
APON 不是无限传输技术，这个经常是迷惑项

3. 广域网 QoS

考的时候通常只写英文缩写，下面写上中文名是为了方便你记忆（其他的地方也应该养成粗略推测英文缩写的习惯）主要的技术有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

4. 接入技术特征

ASDL 使用一对铜双绞线，具有非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
采用 ADSL 技术可以通过 PSTN 接入 Internet
Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来
光纤传输距离可达 100km以上（这个知道光纤很远就行了）

5. 服务器技术

热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板卡）
集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
磁盘性能表现在储存容量和 I/O 速度（I/O=input/output 即输入/输出，学过计算机应该知道）
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

6. 综合布线

双绞线可以避免电磁干扰
嵌入式插座用来连接双绞线
多介质插座用来连接铜缆和光纤，满足用户"光纤到桌面"的需求
建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式，直埋最不利
STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
水平布线子系统电缆长度在 90 m 以内
干线线缆铺设经常采用点对点结合和分支结合两种方式.

7. BGP 协议

BGP 是边界网关协议，而不是内部网关协议（所以遇到问某两个自治系统AS之间使用什么协议，就选 BGP）不同的自治系统
BGP 交换路由信息的节点数不小于自治系统数
一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信息
BGP 采用路由向量协议，而 RIP 采用距离向量协议
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

8. RIP 协议

RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
路由刷新报文主要内容是由若干个 (V，D）组成的表 V 标识该路由器可以到达的目标网络（或目的主机）；D 指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

9. OSPF 协议

OSPF 是内部网关协议的一种，每个区域有一个 32 位的标识符，区域内路由器不超过 200 个
链路状态数据库保存全网拓扑结构图，不知道其他区域的网络拓扑（拓扑的意思是链接形式和位置关系之类的）
链路状态"度量"主要指费用、距离、延时、带宽等
OSPF 采用洪泛法最短优先路径向所有路由器发送消息
通过区域划分提高收敛速度

10. 集线器

工作在物理层，连接到一个集线器的所有结点共享一个冲突域
集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
在链路中串接一个集线器可以监听数据包
每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

11. 交换机

是一种工作在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
在源端口与目的端口间建立虚链接
具有三种交换模式：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片丢弃式，缓存前 64个字节；3.储存转发式，转发之前读取整个帧
三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

12. 路由器

丢包率是衡量路由器超负荷工作时的性能指标之一
背板能力决定路由器吞吐量
吞吐量指包转发能力
传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
突发处理能力不是以最小帧间隔值来衡量的
语音视频业务对延时抖动要求较高高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30 分钟；切换时间小于 50 毫秒

13. IEEE 802.11

IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps
802.11b 最大容量 33 Mbps，将传输速率提高到 11 Mbps，
802.11a 将传输速率提高到 54 Mbps 容量 432 吞吐量28-31
802.11g 54Mbps，工作在ISM频段 容量 162 吞吐量28-31
IEEE 802.11d 是当前最流行的 STP（生成树协议）标准
IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用

14. 蓝牙

同步信道速率 64 kbps，跳频速率为 1600 次/s
工作在 2.402 ~ 2.480 GHz 的 ISM 频段
非对称的异步信道速率为 723.2 kbps / 57.6 kbps
对称的异步信道速率为 433.9 kbps
发射功率 0dbm：1-10m | 20dbm：100m

15. Serv-U FTP 服务器

使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0。（为空代表全部 IP 地址）
每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别，而不是依靠 IP 地址
向服务器中添加"anonymous"，系统自动判定为匿名。而不是创建新域时自动添加一个"anonymous"匿名
服务器最大用户数是指服务器允许同时在线的最大用户数量
用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

16. DNS 服务器

允许客户机在发生更改时动态更新其资源记录(可配置)
DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
转发器是网络上的 DNS 服务器(可配置)，用于外域名的 DNS 查询
使用 nslookup 命令可以测试正向和反向查找区域，（可配置）
主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间.
DNS解析，首先查询本地客户机的缓存
动态ip分配只需配DHCP服务器

17. DHCP 服务器

负责多个网段 IP 地址分配时需配置多个作用域(地址池)
添加保留时需在 DHCP 客户机上获得其 MAC 地址信息（添加排除时不需从客户端获得 MAC 地址）
不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
地址池是作用域应用排除范围之后剩余的 IP 地址
保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端可以释放该租约
收到非中继转发的"DHCP发现"消息时,选择收到该消息的子网所处的网段分配 IP 地址

18. WWW 服务器

Web 站点可以配置静态和动态 IP地址
访问 Web 站点时可以使用站点的域名或站点的 IP地址
建立 Web 站点时必须为该站点指定一个主目录好，也可以是虚拟的子目录
Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

Wmail 邮件服务器

发送邮件时通常采用 SMTP 协议，接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议
邮件服务器可以设置用户名，域名，用户密码，不能设置管理员

23. 网络攻击

DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应
SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断
Land攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
基于网络的防护系统也无法阻断 Cookie篡改和 DNS欺骗
Tear doop 、Smurf 攻击可以被路由器阻止

无线局域网设备

无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID 是客户端设备用来访问接入点的唯一标识）
无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域网。
无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护 MAC 地址表）
无线网卡：实现点对点通信，安装于各终端节点

25. VLAN

VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx）
VLAN ID的取值范围是 1~4094。用12bit表示。其中无法执行"no vlan 1"命令
Ethernet vlanid 1-1000
属于数据链路层

26. Cisco 路由器上的存储器

configure terminal：global configuration

privilege EXEC 特权模式在用户模式 下输入enable

setup 设置模式刚出厂

RXBOOT 维护模式密码恢复
监视模式：系统映像更新，口令恢复

Cisco Aironet 1100快速配置页面
Broadcast SSID in Beacon:允许设备不指定SSID
configuration server protocol :自动分配ip
ip address: 设置接入点ip
radio server set ID：输入网络管理员SSID

Flash 主要用于存储当前使用的操作系统映像文件和微代码
NVRAM 主要存储启动配置文件或备份配置文件
RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

27. 防火墙对应端口的连接方案

pix525 在缺省情况下

ethernet0 被命名为外部接口 outside，安全级别是 0
ethernet1 被命名为内部接口 inside，安全级别是 100
ethernet2 被命名为中间接口 dmz，安装级别是 50

28. STP 生成树结构

STP运行在交换机和网桥上
IEEE802.1D最早的
无论是根的确定，还是树状结构的生成，主要依靠 BPDU 提供的信息
Bridge ID 由2个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高
MAC 地址最小的为根网桥
BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节
BPDU每隔2秒发送一次，故障变化发送新的

Catelyst 配置命令

Catelyst3548 设置时间的格式是：clock set 小时:分钟:秒日月年
Catelyst6500 设置时间的格式是：set time 星期月/日/年小时分钟秒

30. windows2003 命令

ipconfig：tcp/ip网络配置
net view：域列表，计算机列表
nbtstat -a : 远程计算机
nslookup：internet域名信息，诊断DNS
netstat：tcp连接，本地地址，外部地址，状态

大题

填地址

已知ip地址和子网掩码求其他

主机位前面0的个数就是子网掩码1的个数

计算子网掩码和 IP 段部分

将 192.168.66.128/25 划分为三个子网，子网 1 能容纳 50 台主机，子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段

题中说多少台主机的具体数字不重要，刚好大于那个数字的 2 的 n 次方的数才重要。
台数要加2，比如 50+2 台，就是 64，是 2 的 6 次方。所以子网掩码后 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最后填空写 255.255.255.192
同理 20+2 台，就是 32，是 2 的 5次方。所以子网掩码后 5位都是 0，最后填空 2 和 3 的子网掩码都是 255.255.255.224 （ 11100000）

可用 IP 地址从题目所给的那个数 +1 开始，本题是 192.168.66.128+1=129，从 129 开始，因为子网 1 的主机台数要是 64 ，所以到 190 结束（129+64-3=190，不用管为什么，结束都是 -3） 129-190

下一段从 193 开始（190+3=193，不用管为什么，开始都是 +3），因为子网 2 的那个数字是 32 ，所以到 222 结束（193+32-3=222） 193-222

再下一段从 225 开始（222+3=225），因为子网 3 的那个数字也是 32 ，所以到 254 结束（225+32-3=254） 225-254

3.综合题2

ip dhcp :exclude-address 保留地址的两个值
ip dhcp pool 地址池名
network 地址池地址子网掩码
default-route 缺省网关地址
dns-server address 两个域名服务器地址
lease 租用时间(天小时分钟)

4. 综合题3

type 后面的按顺序是release ，discover，offer，request，ack

第一行是release 代表有ip
如果第一行是discover代表没有ip 即 0.0.0.0 , 255.255.255.255
最后一行是 request IP address对应第一行的第一个ip
offer对应第二个ip

boot record type 2是reply
boot record type 1是request

最后一行是 server IP address 对应第二个ip

5. 综合题4

功能一般是路由
dest address ①处是它下面一行的第一个ip或域名
source address 就是第一行第一个ip
destination address 是 ip 域名

执行的命令一般是 tracert 域名

dns ip一般是第一行第二个ip
protocol : ICMP

6. 应用题

3个ip聚合的时候，要满足2n-2>=3,即子网掩码必须要小于32-3=29.(如果算出来是30就变为29)

如果算出来的ip和已有的ip重合了，就向左移一位，后面的1变为0，子网掩码因此减一。

问在某路由器上，最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3，是 /28 就填 11。
问串接一种设备能监听路由器之间的流量，写 TAP
问串接一种设备能提供安全保护，警报阻断攻击，一般是 IPS RA的E1端口
问防火墙访问外网设置，分别填 nat 和 global
访问内网 static

linzhi's Site

三级基础知识