还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
全国计算机等级考试四级网络工程师考试知识点梳理【二】-:局域网技术交换机采用采用两种转发方式技术快捷交换方式和存储转发交换方式虚拟局域网VLAN组网定义方法:(交换机端口号定义;MAC地址定义;网络层地址定义;基于加广播组)综合布线特点:(兼容性;开放性;灵活性;可靠性;先进性;经济性)综合布线系统组成:(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)综合布线系统标准1ANSI/TIA/EIA568-A2TIA/EIA-568-B.1TIA/EIA-568-B.2TIA/EIA-568-B.33ISO/IEC118014GB/T50311-2000GB/T50312-2000IEEE
802.310-BASE-5表示以太网lOmbps基带传输使用粗同轴电缆,最大长度=500m IEEE8023IO-BASE-2200m正EE
802.310-BASE-T使用双绞线快速以太网提高至』lOOmbps IEEE
802.3U100-BASE-TX最大长度=100M IEEE
802.3U100-BASE-T4针对建筑物以及按结构化布线IEEE8023U100-BASE-FX使用2条光纤最大长度=425M动态路由网络规模较大or具有网状结构的网络RIP周期性广播路由表30秒度量值是跳数15跳16跳认为不可到达RIPvl广播传播路由信息支持等长子网不支持变长子网和不连续子网RIPv2多播传播路由信息支持变长子网和不连续子网关闭自动汇总传播路由信息中包含了子网掩码信息EIGRP相当于RIPv2支持变长子网关掉汇总,支持不连续子网Router#config tRouterconfig#router ripRouterconfig-router#network
172.
16.
0.0Routerconfig-router#network
10.
0.
0.0Routerconfig-router#version2Routerconfig-router#no auto-summary Router#show ipprotocols显示配置的所有动态路由协议OSPF路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽触发式更新路由器三个表邻居表,链路状态表,路由表特性有地区和自制系统组成最小化路由更新流量可扩展支持变长子网跳数不受限标准开放的标准OSPF配置Routerconfig#router ospf110进程号Routerconfig-router#network
172.
16.
0.
00.
0.
255.255area0区域号只有同一个区域的接口才能交换链路状态信息Routerconfig-router#network
172.
16.
0.
10.
0.
0.0area0查看路由表show ip route查看链路状态数据库Router#show ip ospf databases查看邻居:Router#show ipospf neighbor更改DR BDR选举优先级:Routerconfig-if#ipospfpriority2DHCP配置:Discover broadcast—offer unicast—request broadcast—pack unicastRouterenable Router#configure terminalEnter configurationcommands,one perline.End withCNTL/Z.Routerconfig#ip dhcppool zhaoRouterdhcp-config#network
201.
23.
98.
0255.
255.
255.0Routerdhcp-config#network
201.
23.
98.0/24Routerconfig#ip dhcpexcluded-address
201.
23.
98.
2201.
23.
98.10Routerconfig#ip dhcpexcluded-address
201.
23.
98.193Routerconfig#ip dhcppool zhaoRouterdhcp-config#default-router
201.
23.
98.1Routerdhcp-config#domain-name zhao.com Routerdhcp-config#dns-server address
212.
105.
129.
27212.
105.
129.26Routerdhcp-config#lease05day hoursmin访问控制列表适合所有网络层协议,如IP IPX功能;过滤流入流出数据包,限制网络流量”艮制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性提供基于源地址,目的地址,各种协议和端口号的过滤准则分类标准访问控制列表1・991300-1999;扩展访问列表100・1992000-2699IP访问控制列表是一个连续的列表,至少由一个permit语句和一个或多个deny语句组成只允许xx子网内主机登陆路由器Routerenable Router#configure terminalEnter configurationcommands,one perline.End withCNTL/Z.Routerconfig#access-list10permit
211.
105.
130.
00.
0.
0.255Routerconfig#line vty05Routerconfig-line#access-class10in只允许xx主机登陆路由器Routerconfig#access-list20permit
182.
105.
130.111Routerconfig#access-list20permit
222.
112.
7.56Routerconfig#access-list20deny any any Routerconfig#line vty05Routerconfig-line#access-class20in禁止源地址是非法地址的数据包进出路由Routerconfig#access-list30deny
10.
0.
0.
00.
255.
255.255log Routerconfig#access-list30deny
192.
168.
0.
00.
0.
255.255Routerconfig#access-list30permit anyRouterconfig#interface gO/1Routerconfig#ip access-group30in拒绝所有IP地址进出,端口为1434的UDP协议数据包Routerconfig#access-list130deny udp any anyeq1434Routerconfig#access-list130permit ipany anyRouterconfig#interface gO/1Routerconfig#ip access-group130in Routerconfig#ip access-group130out格式access-list numberpermittcp源地址源掩码目的地址目的掩码eq端口deny udplt gtneq不等于封闭一台主机Routerconfig#access-list110deny ip host
202.
112.
60.44any log Routerconfig#access-list110deny ipany host
202.
112.
60.44logRouterconfig#access-list110permit ipany anyRouterconfig#interface g6/0Routerconfig-if#ip access-group110in Routerconfig-if#ip access-group110out进入扩展访问控制列表配置模式Routerconfig#ip access-list extended130Routerconfig-ext-nacl#deny udpany anyeq1434Routerconfig-ext-nacl#permit ipanyanyRouterconfig-ext-nacl#ex Routerconfig#interface g6/0Routerconfig-if#ip access-group130in Routerconfig-if#ip access-group130out格式基本同注意区分ip access-list extendedlist-number standardname permitudp源地址源掩码目的地址目的掩码eq端口deny tcpIt/neq/gt四无线局域网技术常用无线标准蓝牙标准,Hiperlan标准,IEEE
802.il标准蓝牙软件结构标准包括核心和应用协议栈两个部分HiperLAN欧洲应用无线标准之一主要技术特点高速数据传输;面向连接;qos;自动频率分配;安全性;移动性;网络与应用无关;省电
802.11b是使用最广泛的标准
802.11b分为两种运作模式(点对点模式;基本模式)
802.11b典型解决方案(对等解决方案;单接入点~;多接入点~;无线中继无线冗余~;多蜂窝漫游工作方式)无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设计;执行和实施设计;整理文档)无线接入点也称无线AR一般可以连接30台五网络安全与管理技术网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)网络攻击(服务攻击与非服务攻击)服务攻击指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表现在消耗带宽,消耗计算资源,使系统和应用崩溃SYN攻击时一种典型的拒绝服务攻击非服务攻击不针对某项应用服务,而是针对网络层等低协议进行的源路由攻击和地址欺骗都属于这一类非服务攻击更为隐蔽,是种更为危险的攻击手段非授权访问以及网络病毒目前70%的病毒发生在网络上设计一个网络安全方案时需要完成四个基本任务
(1)设计一个算法,执行安全相关的转换
(2)生成该算法的秘密信息(如密匙)
(3)研制秘密信息的分发与共享的方法
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务P2DR安全模型包括策略防护检测响应数据备份完全备份恢复速度最快空间使用最多备份速度最慢增量备份恢复速度最慢空间使用最少备份速度最快、差异备份中间性能冷备份又叫离线备份恢复时间长投资少热备份又称在线备份很大的问题是数据的有效性和完整性加密技术密码学包括密码编码学与密码分析学密码体制是密码学研究的主要内容现在密码学基本原则一切密码属于密匙之中在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥猜测每10的六次方个密钥要用1微秒的时间数据加密标准DES是最典型的对称加密算法,采用64位密钥长度,8位用于奇偶校验,用户使用其中的56位非对称加密技术对信息加密解密使用不同的密钥,用来加密的密钥是可以公开的,解密的密钥是用来保密的,又称公钥加密技术计算机病毒的主要特征非授权可执行性;隐蔽性,•传染性;潜伏性;计算机病毒分类:寄生方式(引导型,文件型,复合型)按破坏性(良性,恶性)网络病毒特征传播方式多样,传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样,病毒变种多,智能化,混合病毒恶意代码蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身分为宿主计算机蠕虫和网络蠕虫木马木马是没有自我复制功能的恶意程序木马传播途径电子邮件,软件下载,通过会话软件根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用代理和状态检测等目前市场上的主流防火墙,一般都是状态检测防火墙,防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构防火墙配置Pix525config#nameif ethernetOoutside securityO Pix525config#nameif ethernetlinside securitylOOPix525config#nameif dmzsecurity5OPix525config#interface ethernetOauto Pix525config#interface ethernetllOOfull Pix525config#ip addressoutside
202.
113.
79.
1255.
255.
255.240Pix525config#ip addressinside
192.
168.
0.
1255.
255.
255.0指定内网访问外网的主机,与global一起使用Pix525config#nat inside
1192.
168.
0.
1255.
255.
255.0inside是默认的内网接口名字1是id Pix525config#globaloutside
1202.
113.
79.1-
202.
113.
79.14定义可分配的全局ip地址设置指向内网和外网的静态路由Pix525config#route outside
00210.
81.
20.11格式if_name00ip metricoutside是接口名字ip是路由网关1是跳数默认是1Pix525config#staticinsidez outside
202.
113.
79.
4192.
168.
0.4建立静态映射Pix525config#conduit permittcp host
192.
168.
0.4eq wwwany格式Conduit permittcp ip端口外部ip denyudpanyicmp host+ip Pix525config#fixup protocolhttp80Pix525config#no fixupprotocol smtp启动http协议指定80禁止smtp支持全双工模式的快速以太网的拓扑构型一定是星形自动协商功能是为链路两端的设备选择10/100mbps与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要500ms内完成中继器工作在物理层,不涉及帧结构,中继器不属于网络互联设备10-BASE-5协议中,规定最多可以使用4个中继器,连接3个缆段,网络中两个结点的最大距离为2800m集线器特点1以太网是典型的总线型结构2工作在物理层执行CSMA/CD介质访问控制方法3多端口网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的数据交换透明网桥IEEE
802.1D特点1每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联局域网各结点是透明2一般用于两个MAC层协议相同的网段之间的互联透明网桥使用了生成树算法评价网桥性能参数主要是帧过滤速率,帧转发速率按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架CD;大楼主配线架BD;楼层配线架FD,转接点TP和通信引出端TO,TO至I」FD之间的水平线缆最大长度不应超过90m;设备间室温应保持在10度到27度相对湿度保持在30%-80%二:交换机及其配置局域网交换机基本功能1建立和维护一个表示MAC地址与交换机端口对应关系的交换表2发送结点和接收结点之间建立一条虚连接3完成数据帧的转发或过滤显示交换机命令大中型交换机show camdunamic小型交换机show mac-address-table交换机的交换结构1软件执行交换结构把数据帧由串行代码转换成并行代码特点交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降2矩阵交换结构完全由硬件完成,由输入,输出,交换矩阵和控制处理特点交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩展,不利于管理3总线交换结构时分多路复用技术特点性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点应用广泛4共享存储器交换结构无背板特点结构简单,易实现适合小交换机采用交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换总结说有3模式:快速转发通常也称直通交换模式,不提供检错纠错,适合小型交换机采用碎片丢失又称无分段模式,提前过滤冲突碎片,提高宽带利用率存储转发延时大,速度慢,可靠性高,可检错纠错,最为广泛应用堆叠交换机:2-10gbps6-8个堆叠数量有达16个的箱体模块化交换机:2-20个VLAN技术特性工作在数据链路每个VLAN都是一个独立的逻辑网段,一个独立的广播域VLAN之间不能直接通信,必须通过第三层路由功能完成VLAN标识,vlan id用12位bit表示,支持4096个vlan;1-1005是标准范围,其中1-1000是用于以太网交换机之间实现trunk功能,必须遵守相同的vlan协议,如思科isl划分vlan1基于端口划分静态划分,最通用2基于mac地址动态的划分3第三层协议类型或地址交换机配置duplex auto/full/half配置端口通信方式speed10/100speed auto端口传输速率VTP实现VLAN的单一管理Switchconfig#vtp domaintodd设置域名Switchconfig#vtp password aaa Switchconfig#vtp modeclient/server/transparent#show vlan创建VLAN Switch#config tSwitchconfig#vlan2Switchconfig-vlan#ex Switchconfig#interface rangefastEthernet0/11-24Switchconfig-if-range#switchport accessvlan2建立,修改vlan1000name vlanlOOO删除:no vlan1000vlan interfacefO/1switchport accessvlan1000Switchconfig#interface vlan1Switchconfig-if#ip address
192.
168.
0.
100255.
255.
255.0Switchconfig-if#no shSwitchconfig-if#exit Switchconfig#ip default-gateway
192.
168.
0.1Switchconfig#enable password aaa Switchconfig#line vty04Switchconfig#line vty015Switchconfig-line#passwordaaaSwitchconfig-line#login VLANTrunk Switchconfig-if#switchport modetrunk Routerconfig#interface gigabitEthernet6/0Routerconfig-if#no shRouterconfig#interface gigabitEthernet6/
0.1Routerconfig-subif#encapsulation dotlQ1Routerconfig-subif#ip address
192.
168.
0.
1255.
255.
255.0带路由模块的交换机实现VLAN间路由两台交换机配置trunk:Conf tInterface f0/0Switchport modetrunk Switchport trunk encapsulationdotlq/isl Switchport trunk allowed vlan1,4Switchporttrunkallowedvlan1-4Switchporttrunkallowed exceptvlan1-2生成树STPSpanning-tree vlan2No spanning-tree vlan2打开与关闭树Spanning-tree vlan2root primary设置主root根网桥Spanning-tree vlan3root secondary设置备份root备份网桥Spanning-tree vlan3priority8192设置优先级0,4096,
8192.OOO到61440配置可选功能Spanning-tree backbonefast不是连接本交换机的链路失效时30秒Spanning-tree uplinkfast连接本交换机链路失效1-5分钟Spanning-tree uplinkfastmax-update-rate0-32000Spanning-tree portfastdefault Spanning-tree portfastbpdufilter default三路由器的原理及配置Internet就是用路由器加专线的方法连接了成千上万个网络而构成的路由选择的核心就是确定下一跳路由器的IP地址路由表是路由选择的核心路由表主要内容目的网络地址,下一跳路由器地址和目的端口等信息,缺省路由信息分组转发通常称分组交换缺省路由又称缺省网关,一般路由器的缺省网关是指向连往Internet出口的路由器几种路由协议管理距离直接连接0静态路由1外部BGP:20内部EIGRP:90IGRP:100OSPF:110RIP:120夕卜部EIGRP:170内部BGP:200未知:255路由配置常用命令Router#write memory保存到路由器的NVRAM中Router#write networktftp保存至U tftp服务器Router#write erase删除路由器全部配置show interface查看路由器的接口show running-config查看路由的配置密码接口IP地址ACL NATshow version查看路由器版本配置寄存器的值show iproute查看路由表show ipprotocal查看路由器运行的动态路由协议config tRouterconfig#Routerconfig#hostname RouteriRouterlconfig#enable passwordaaa Routerlconfig#enable secretaaaa配置Telnet密码TCP23Routerlconfig#line vty04Routerlconfig-line#passwordaaa设置Telnet密《马Routerlconfig-line#login要求必须登录Telnet如果不需要密码执行以下命令Routerlconfig#line vty04Routerlconfig-line#no loginRouterlconfig-line#no password配置路由器接口IP地址Routerlconfig#interface fastEthernet0/0Routerlconfig-if#ip address
192.
168.
0.
1255.
255.
255.0Routerlconfig-if#no shRouterlconfig#interface serial2/0Routerlconfig-if#clock rate64000在DCE端配置时钟频率Routerlconfig-if#ip address
10.
0.
0.
1255.
255.
255.0Routerlconfig-if#no sh管理Cisco互联网络路由器的结构中央处理器CPU;内存MENORY;存储器Storage才妾口INTERFACE内存RAM----相当于计算机的内存;配置路由器的设置默认是--RAM;NVRAM----相当于硬盘存放;ROM----相当于计算机的BIOS,不能删除存放Bootstarp POST微型IOS Flash-----存放IOS路由器工作模式用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT模式解析主机名Routerconfig#iphostRouterO
172.
16.
5.1Router#telnet RouterOipconfig/all查看计算机的IP配置,包括IP地址,子网掩码、网关DNS服务器设置ping网关IP地址ping
202.
99.
160.68or
202.
99.
168.8测试到Internet的网络层是否通ping www.inhe.net域名是否能解析成IP地址telnet www.inhe.net80测试应用层是否畅通23默认端口pathping www.inhe.net跟踪数据包路径和计算丢包情况tracert ip类似与计算机上的path ping能够跟踪数据包路径不计算机丢包情况静态路由管理员告诉路由器到各个网段如何转发Routerconfig#iproute
192.
168.
6.
0255.
255.
255.
0192.
168.
1.2可以更改管理距离AD动态路由路由器自己来学习到各个网段如何转发静态路由不能自动根据网络变换而变化规模小没有环在计算机上添加路由表route add
192.
168.
2.0mask
255.
255.
255.
0192.
168.
1.2添加路由表route print显示计算机上的路由表netstat-r。