【笔记整理】计算机三级网络技术要点.doc

1. 弹性分组环（RPR）中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。传统的FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。2. 提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是：（1）汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。（3）根据处理结果把用户流量转发到核心交换层或本地进行路由处理。3. 无源光纤网PON，按照ITU标准可分为两部分：1）OC-3，155.520 Mbps 的对称业务。2)上行OC-3，155.520 Mbps，下行OC-12,622.080 Mbps的不对称业务。4. 光纤传输信号可通过很长的距离，无需中继。例如T1线路的中继距离为1.7 km，典型的CATV网络要求在同轴电缆上每隔500 700 m加一个放大器，而光纤传输系统的中继距离可达100 km 以上。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性，上行速率在64 kbps640 kbps，下行速率在500 kbps 7 Mbps。802.11b定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.11g，而802.11b只是将传输速度提高到11Mbps。5. 评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。6. 全双工端口带宽的计算方法是：端口数端口速率2。即24100mbps2+21000mbps2=8.8Gbps7. 如果系统高可靠性达到99.9%，那么每年的停机时间8.8小时;如果系统高可靠性达到99.99%,那么每年的停机时间53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间5分钟。8. 用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉；双冒号：在一个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：之间被压缩0的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。9. 外部网关协议（BGP）是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP4采用路由向量路由协议。10. 为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。11. 结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层【注:不是MAC层】，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。12. 双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式（暗装）信息插座，现有建筑则采用表面安装（明装）的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。最理想的布线方式是管道布线的布线方式。13. 交换机具有三种交换模式：1）快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。2）碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。3）存储转发式，转发之前将整个帧读取到内存里。14. 建立VLAN的命令格式：vlan name 。为端口分配VLAN的命令格式为：switchport access vlan 【注:分配access】15. VLAN name用32个字符表示，可以是字母和数字。不给定名字的VLAN，系统自动按缺省的VLAN名（VLAN00）建立，是VLAN ID。16. 配置交换机Catalyst 6500管理IP地址命令格式：Switch-6500 (enable)set interface sc0 (广播IP地址)17. IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。为了解决隐藏结点问题，IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。18. IEEE 802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。19. 配置Cisco Aironet 1100接入点,第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是10.0.0.1，并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。20. 对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是:动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。21. Windows 2003系统下WWW服务器配置:网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站连接选项可设置客户端Web连接数量。建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录。设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。22. Serv_U FTP服务器配置管理:初始状态下没有设置管理员密码，可以直接进入ServU管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，用户名为anonymous时被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。23. Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS。在域名设置中可修改域的参数，也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。24. 完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。【因此由慢到快依次为：增量备份差异备份完全备份。】25. 防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中【监视模式】下可以进行操作系统映像更新、口令恢复等操作。26. 入侵防护系统主要分为三种：【基于主机的入侵防护系统】，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；【基于网络的入侵防护系统】，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须经过他它；【应用入侵防护系统】，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。27. 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：【D级】最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；【C1级】自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；【C2级】自主保护类，具有审计和验证机制；【B1级】强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；【B2级】结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；【B3级】具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；【A1级】要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。28. 在Cisco路由器上使用命令snmp-server host 59.67.148.2 system进行SNMP设置，如果在管理站59.67.148.2上能正常接收来自该路由器的通知，能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162，system为管理站团体字，SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系都支持它。29. 【DDoS攻击】是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；【Land 攻击】是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；【Smurf 攻击】指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。【SYN Flooding攻击】使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。【SQL注入攻击】属于利用主机应用系统的漏洞而进行的攻击类型，30. 校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器，可能是该计算机设置的DNS服务器没有提供正常域名解析服务，也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求，被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。31. Ipconfig 显示当前TCP/IP网络配置；Netstat 显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；Pathping 将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；Route 显示或修改本地IP路由表条目。32. Ip地址的类别：0127 A类，128191 B类，192223 C类，224239 D类（多播地址一对多通信），240255 E类（今后使用）。IP地址的网络地址为IP地址与子网掩码的与运算。直接广播地址是主机号全为1的IP地址，将IP地址的网络号置0得到主机号。子网内的第一个可用的IP地址是网络地址加1。子网内的最后一个可用的IP地址是直接广播地址的前一个地址。33. 属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）。34. RPR采用自愈环的设计思想，能够在50ms的时间内隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。35. 无源光纤网（PON）是ITU（国际电信联盟）的SG15研究组在G.983建议基于无源光纤网的高速光纤接入系统进行标准化的。该建议分为两个部分：（1）OC-3，155.520Mbps的对称业务。（2）上行OC-3，155.520Mbps；下行OC-12,622.080Mbps的不对称业务。OC-x是ITU-T的推荐标准中定义的光线的物理层接口，它以51.84Mbps为单位定义了多个级别，用作通信服务提供商采用的光线通信系统（SONET及SDH）、ATM交换机和路由器等的接口。36. 光纤同轴电缆混合网HFC，HFC是一个双向传输系统，HFC光纤结点通过同轴电缆下引线为用户提供服务，HFC为有线电视用户提供了一种Internet接入方式，电缆调制解调器（Cable Modem）专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。37. 主动扫描更多地带有入侵的意味，可能会影响网络系统的正常运行。公共漏洞和暴露（CVE）是行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下，而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。38. SNMP 的主要操作有获取（get）、设置（set）、通知（notification）。只有在团体字的访问模式是read-write的条件下才能实现Set操作。当出现自陷情况时，代理站会向管理发出包含团体字和TrapPDU的报文。当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文。当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。39. 在Serv_U FTP服务器中，可以构建多个虚拟服务器，称作域，由IP 地址和端口号惟一识别。创建新域添加用户时，在用户名称文本对话框中输入anonymous，系统自动判定匿名用户。服务器最大用户数是指服务器允许同时在线的最大用户数量。用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件。40. 在Internet上有13个根DNS服务器，不需要在配置DNS服务器时管理员手工配置。主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。转发器也是DNS服务器，是本地DNS服务器用于将外部 DNS名称的DNS查询转发给该DNS服务器。41. 无线接入点AP基本功能是集合无线或者有线终端进行频段管理，还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。802.11中对CSMA/CD进行了一些调整，采用新的协议CSMA/CA或者DCF。无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。无线路由和无线网关是具有路由功能的AP，一般情况下它具有NAT功能，因此可以用它建立一个更小的无线局域网。42. IEEE802.11三种协议比较属性IEEE 802.11bIEEE 802.11aIEEE 802.11g最大数据传输率11 Mpbs54 Mpbs54 Mpbs实际吞吐量5-7 Mpbs28-31 Mpbs28-31 Mpbs（全部在802.11g环境）11-12 Mpbs(与802.11b客户端的混合环境)最大容量33 Mpbs 3信道*11432 Mpbs 8信道*54162 Mpbs 3信道*5443. 用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access-list extended 在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask operator operand拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434拒绝转发端口号为4444的TCP 数据包：deny tcp any any eq 4444允许其他端口和其他类型的数据包：permit ip any any退出全局配置模式：Router(config-ext-nacl)#exit进入应用端口配置模：Router(config)#interface g0/3允许其他IP数据包通过：Router(config-if)#ip access-group in|out.44. 路由器的路由表项第一列是路由源码，C表示直连，S表示静态路由，O使用OSPF协议，E使用EGP外部网关协议获得路由信息；第二列为目的网络地址和掩码；第三列是目的端口或下一跳路由器地址。另外还有缺省路由器表项，目的地址为0.0.0.0/0。C选项为缺省路由表项，其中目的地址掩码应用前缀号表示0.0.0.0/0。【例题】下列选项中，不会出现在Cisco路由器路由表中的是（）。A) S 167.105.125.128 1/0 via 202.112.7.1B) C 212.112.37.16 is directly connected, POS3/0C) S* 0.0.0.0 （mask is 255.255.255.255）1/0 via 202.112.7.2D) O E1 202.120.232.0/25 110/23 via 202.112.1.131, 00:03:02, FastEthernet4/145. 配置交换机端口通信方式：Switch- 6500 (enable)set port duplex full/half配置交换机端口传输速率：Switch- 6500 (enable)set port speed 其中， g0为千兆以太网端口，速率为1000Mbps。【注意单位】设置VTP域名：Switch-6500 (enable) set vtp domain 配置VTP工作模式：Switch-6500 (enable) set vtp mode 其中，下题题目中要求工作模式为transparent。建立VLAN：Switch-6500 (enable) set vlan name 配置VLAN Trunk 模式，封装VLAN协议：Switch- 6500 (enable)set trunk 其中， VLAN协议ISL只适用于Cisco交换机内部链路，IEEE 802.1Q（dot1q）是国际标准，可用于不同厂家的交换机设备互联。设置允许中继的VLAN：Switch- 6500 (enable)set trunk vlan 【例题】如图所示，Cisco Catalyst 6500的千兆以太网端口4/5与Cisco Catalyst 3500的端口g0/8相连，g0/8工作在全双工方式。两台交换机之间需传输两个VLAN，其VLAN ID为101、102，VLAN名为VL101、VL102。下列Cisco Catalyst 6500的端口配置和VLAN配置，正确的是（ ）。A) Switch-6500 (enable) set port duplex 4/5 fullSwitch-6500 (enable) set port speed 4/5 1000Switch-6500 (enable) set vtp domain buptSwitch-6500 (enable) set vtp mode clientSwitch-6500 (enable) set vlan 101 name vl101Switch-6500 (enable) set vlan 102 name vl102Switch-6500 (enable) set trunk 4/5 on dot1qSwitch-6500 (enable) set trunk 4/5 vlan 101,102B) Switch-6500 (enable) set port duplex 4/5 fullSwitch-6500 (enable) set port speed 4/5 1000000Switch-6500 (enable) set vtp domain buptSwitch-6500 (enable) set vtp mode transparentSwitch-6500 (enable) set vlan 101 name vl101Switch-6500 (enable) set vlan 102 name vl102Switch-6500 (enable) set trunk 4/5 on islSwitch-6500 (enable) set trunk 4/5 vlan 101-102C) Switch-6500 (enable) set port duplex 4/5 fullSwitch-6500 (enable) set port speed 4/5 1000Switch-6500 (enable) set vtp domain buptSwitch-6500 (enable) set vtp mode transparentSwitch-6500 (enable) set vlan 101 name vl101Switch-6500 (enable) set vlan 102 name vl102Switch-6500 (enable) set trunk 4/5 on dot1qSwitch-6500 (enable) set trunk 4/5 vlan 101-102D) Switch-6500 (enable) set port duplex 4/5 halfSwitch-6500 (enable) set port speed 4/5 1000Switch-6500 (enable) set vtp domain buptSwitch-6500 (enable) set vtp mode serverSwitch-6500 (enable) set vlan 101 name vl101Switch-6500 (enable) set vlan 102 name vl102Switch-6500 (enable) set trunk 4/5 on islSwitch-6500 (enable) set trunk 4/5 vlan vl101,vl10246. 从STP的工作原理可以看出，无论是根的确定，还是树状结构的生成，主要依靠BPDU提供的信息。在配置BPDU的Bridge ID中，优先级的取值范围是061440，增量为4096，优先级的值越小，优先级越高。BPDU数据包有两种类型，一种是包含配置信息的配置BPDU（不超过35个字节），另一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4个字节）。47. 在一些中高端交换机中，通常把交换表保存在可编址内容存储器（CAM）中。交换表中没有接收帧的目的MAC地址时，通过Flood技术的广播帧，交换机得到新的MAC地址与其对应的端口号，建立一个新的表项。Cisco 大中型交换机使用 show cam dynamic 命令显示交换表内容，小型交换机使用 show mac-address-table命令显示交换表内容。通过Flood技术的广播帧，交换机可得到新的MAC地址及与其对应的端口号，从而建立一个新的表项。交换表的内容包括：目的 MAC 地址、该地址所对应的交换机端口号以及所在的虚拟子网。48. 双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。管理子系统设置在楼层配线间内，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所，由大楼主配线架、跳线、转换插座组成。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。49. 二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有结点共享一个冲突域，当一个结点发送数据时，所有结点都能够接收到，因此能在一个端口捕捉到所有通信端口通信流量。50. 中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用，这是物理层的功能。集线器工作于物理层，连接到一个集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。网桥工作在链路层，根据转发策略可分为透明网桥和源路由网桥，透明网桥一般用于两个MAC层协议相同的网段之间的互联。二层交换机工作于数据链路层，它建立和维护一个表示MAC地址与交换机端口对应关系的交换表。51. Cluster 集群是指一组连接起来的电脑，它们共同工作对外界来说就像一个电脑一样，一般用于单个电脑无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后，程序立即转移到其他主机中运行，一台主机出现故障时虽不会使整个网络无法工作，但仍然会影响系统的性能。RISC 精简指令集计算机是一种执行较少类型计算机指令的微处理器，操作系统采用UNIX系统。热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件。非统一内存访问（NUMA）技术将对称多处理器（SMP）和集群（Cluster）技术结合起来，以获得更高的性价比。52. 弹性分组环（RPR）采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复。RPR限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。两个RPR结点之间的裸光纤最大长度可以达到100km。RPR将顺时针传输方向的光纤环称为外环，将沿逆时针传输方向的光纤环称为内环，内环和外环都可以用统计复用的方法传输数据分组和控制分组。53. SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加，必能减少；而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取（get）、设置（set）、通知（notification）。SNMP管理模型中，Manager通过SNMF定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。而标识符（OID）是用于对网络硬件进行唯一的标识，其中1.3.6.1.4.1.9开头的OID表示Cisco。54. 入侵检测系统（Intrusion Detection System，简称IDS）是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大。【被动、链路、最大】55. 数据备份策略决定何时进行备份、备份收集何种数据，以及出现故障时进行恢复的方式。通常使用的备份方式有3种：完全备份、增量备份和差异备份。各种备份策略的比较如下表所示。完全备份增量备份差异备份空间使用最多最少少于完全备份备份速度最慢最快快于完全备份恢复速度最快最慢快于增量备份差异备份排列在完全备份和增量备份之间56. Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户，但并不支持用户使用OutLook自行注册新邮件。用户自行注册新邮箱时需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置。为建立邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。Winmail邮件服务器允许用户自行注册新邮箱。57. 新用户的添加与注册必须由管理员来操作，不能自行操作。配置服务器域名时，可以使用域名或其它描述。服务器IP地址可为空，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便。添加名为anonymous的用户时，系统会自动判定为匿名用户。58. 服务集标识（SSID）是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。 最多可以有32 个字符，且区分大小写。 快速配置页面中 Broadcast SSID in Beacon选项，设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定 SSID 才能访问接入点。59. 路由器的端口配置方法如下：步骤一：进入第3模块第1端口配置模式（config）#interface s3/1。步骤二：设置带宽，其中E1速率为2.048Mbit/s，所以设置带宽为2048（config-if）#bandwidth 2048。步骤三：配置端口通信IP地址与子网掩码（config-if）#ip address 195.112.41.81 255.255.255.252。步骤四：设置远程路由器端口封装PPP协议，（config-if）#encapsulation PPP。步骤五：退出（config-if）#exit。【例题】Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连，端口的IP地址为195.112.41.81/30，远程路由器端口封装PPP协议。下列路由器的端口配置，正确的是（）。A) Router(config)#interface s3/1Router(config-if)#bandwidth 2048Router(config-if)#ip address 195.112.41.81 255.255.255.252Router(config-if)#encapsulation pppRouter(config-if)#exitB) Router(config)#interface a3/1Router(config-if)#bandwidth 2000Router(config-if)#ip address 195.112.41.81 255.255.255.252Router(config-if)#encapsulation pppRouter(config-if)#exitC) Router(config)#interface s3/1Router(config-if)#bandwidth 2Router(config-if)#ip address 195.112.41.81 255.255.255.252Router(config-if)#encapsulation pppRouter(config-if)#exitD) Router(config)#interface s3/1Router(config-if)#bandwidth 2048Router(config-if)#ip address 195.112.41.81 255.255.255.252Router(config-if)#encapsulation hdlcRouter(config-if)#exit60. 设置路由器端口的通信方式。以Cisco 6500交换机为例：步骤一：设置第4模块第1端口的通信方式设置为半双工set port duplex 4/1 half步骤二：设置第224端口的通信方式设置为全双工set prot duplex 4/2-24 full【例题】将Cisco 6500第4模块第1端口的通信方式设置为半双工，第224端口的通信方式设置为全双工，以下交换机的端口配置，正确的是（）。A) Switch-6500(enable)set interface duplex 4/1 halfSwitch-6500(enable)set interface duplex 4/2-24 fullB) Switch-6500(enable)set port 4/1 duplex halfSwitch-6500(enable)set port 4/2-24 duplex fullC) Switch-6500(enable)set port duplex 4/1 halfSwitch-6500(enable)set port duplex 4/2-4/24 fullD) Switch-6500(enable)set port duplex 4/1 halfSwitch-6500(enable)set port duplex 4/2-24 full61. 交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例：步骤一：进入端口配置模式（config）#interface vlan1步骤二：配置端口通信IP地址与子网掩码（config-if）#ip address 222.38.12.23 255.255.255.0步骤三：退出（config-if）#exit步骤四：配置缺省路由（config）#ip default-gateway 222.38.12.1步骤五：配置远程登录口令（config）#line vty 0 4（config-line）#password 7 ccc步骤六：退出（config-line）#exit【例题】Cisco 3548交换机采用telnet远程管理方式进行配置，其设备管理地址是222.38.12.23/24，缺省路由是222.38.12.1。下列对交换机预先进行的配置，正确的是（）。A) Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0Switch-3548(config-if)#ip default-gateway 222.38.12.1Switch-3548(config-if)#exitSwitch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitB) Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0Switch-3548(config-if)#exitSwitch-3548(config)#ip default-gateway 222.38.12.1Switch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitC) Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0Switch-3548(config-if)#exitSwitch-3548(config)#ip default-route 222.38.12.1Switch-3548(config)#line vty 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exitD) Switch-3548(config)#interface vlan1Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0Switch-3548(config-if)#exitSwitch-3548(config)#ip default-gateway 222.38.12.1Switch-3548(config)#line aux 0 4Switch-3548(config-line)#password 7 cccSwitch-3548(config-line)#exit62. 通常认为，集线器工作在物理层，只能对传输介质上信号波形的接收、放大、整形与转发的作用，而不涉及帧的结构，不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有结点共享一个冲突域，因此连接到集线器的结点发送数据时，仍然要执行CSMA/CD介质访问控制方法。在获得发送数据的权利之后，信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，可以监听该链路中广播的数据包。63. 最短路径优先协议是一种基于分布式链路状态的路由选择协议。路由信息协议是一种基于距离向量的路由选择协议。链路状态度量主要包括费用、距离、收敛时间、带宽等。边界网关协议可以在两个自治系统之间传递路由选择信息。64. HFC是一个双向传输系统，HFC由有线电视头端、长距离干线、放大器、馈线和下引线组成，HFC的数据传输速率可达10-36Mbps，HFC通过电缆调制解调器（Cable Modem）将用户计算机与同轴电缆连接起来。65. 宽带城域网汇聚层的基本功能是：汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制，IP地址转换、流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。66. 宽带城域网核心交换层的特点是将多个汇聚层连接起来，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境，为宽带城域网用户访问Internet提供路由服务。67. 以ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的。【例题】下列关于光以太网技术特征的描述中，错误的是（）。A) 能够根据用户的需求分配带宽B) 以信元为单位传输数据 【选项B不属于光以太网技术特征】C) 具有保护用户和网络资源安全的认证与授权功能D) 提供分级的QoS服务68. 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关，丢包率是衡量路由器超负荷工作能力的指标之一，高性能路由器一般采用采用可交换式的结构，传统的核心路由器采用共享背板的结构，路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上。69. 交换机常见有三种配置模式：Console、telnet、IE。其中Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式；telnet模式常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址；IE模式主要用于交换机被设置成Web服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置。70. VLAN通常用VLAN ID和VLAN name标识，扩展的VLAN ID范围是10254094，缺省的VLAN名是系统根据VLAN ID自动生成的，IEEE 802.1Q标准规定，VLAN name最多用32个字符表示，可以是字母和数字。71. 正确配置交换机端口的流程：首先要进入端口配置模式(config-if)#，然后启用端口（no shutdown语句），设置端口的半/全双工状态（duplex half / full）,最后设置速率（speed语句，单位是Mbps）【例题】如下图所示，两台Cisco交换机通过千兆以太网接口相连，其中Catalyst 6500的3/1端口要求工作在全双工通信方式，Catalyst 3500 g0/1端口的正确配置是（）。A) Switch-3500(config)#interface g0/1Switch-3500(config-if)#no shutdownSwitch-3500(config-if)#duplex fullSwitch-3500(config-if)#speed 1000000B) Switch-3500(config)#interface g0/1Switch-3500(config-if)#no shutdownSwitch-3500(config-if)#duplex fullSwitch-3500(config-if)#speed 1000C) Switch-3500(config)#interface g0/1Switch-3500(config-if)#no shutdownSwitch-3500(config-if)#duplex halfSwitch-3500(config-if)#speed 1000D) Switch-3500(config)#interface g0/1Switch-3500(config-if)#no shutdownSwitch-3500(config-if)#set duplex fullSwitch-3500(config-if)#speed 100072. 路由器的三种配置模式：【用户模式】它是个只读模式，在该模式下，用户只可以对路由器做一些简单的操作，有限度的查看路由器的相关信息，但是不能对路由器的配置做任何修改。【特权模式】在用户模式下输入enable命令和超级用户密码，就可以进入特权模式。特权模式可以管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。【设置模式】通过Console端口进入一个刚出厂的没有任何配置的路由器时，控制台就会进入设置模式。虚拟终端配置模式：在全局模式下，通过line vty 命令进入虚拟终端配置模式。73. 配置无线接入点需要询问的信息包括：系统名、对大小写敏感的服务集标识符（SSID）、如果没有连接到DHCP服务器，则需要为接入点配置一个唯一的IP地址、PC机与接入点不在同一子网时的子网掩码和默认网关、使用SNMP时的SNMP集合名称以及SNMP文件属性。74. ADSL（Asymmetric Digital Subscriber Line ，非对称数字用户线）上行速率范围是64Kbps-640Kbps，下行速率范围是1.5Mbps-6Mbps。75. OC-n: Optical Carrier level n（光载体等级）OC 是Optical Carrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51.8 Mbit/s的倍数。9.954Gbps转换成兆单位约是9954Mbps，除以51.8Mbps约等于192。即OC-192。76. 关于路由信息协议RIP，（V，D）表中V代表矢量，标识该路由器可以到达的目的网络或目的主机；D代表距离，指出该路由器到达目的网络或目的主机的距离。距离D对应该路由器上的跳数。77. 关于OSPF协议，链路状态数据库中保存一个拓扑结构图，并且在全网内保持一致。【例题】下列关于OSPF协议的描述中，错误的是（）。A) OSPF是基于分布式链路状态算法的路由协议B) 链路状态度量主要是指费用、距离、延时、带宽等C) 当链路状态发生变化时用洪泛法向所有路由器发送信息 D) 链路状态数据库中保存一个完整的路由表78. AS（Autonomous System，自治系统）是一个有权自主地决定在本系统中采用何种路由协议的小型单位。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准，RIP 是一种内部网关协议。OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议用于在单一自治系统内决策路由。BGP是一种外部网关协议，用于不同自治系统的路由器之间交换路由信息的协议。IS-IS（Intermediate System to Intermediate System Routing P