全國計算機等級考試四級網絡工程師必背知識點

1、全國計算機等級考試四級網絡工程師第一章：網絡系統(tǒng)統(tǒng)結構與設計的基本原則1.1.1計算機網絡的分類一、 局域網的分類：（1）計算機網絡按地理范圍劃分為 局域網，城域網，廣域網；（2） 局域網按介質訪問控制方法角度分為共享介質式局域網和交換式局域網；（3）局域網按傳輸介質類型角度分為有線介質局域網和無線介質；二、 局域網：用于將有限范圍內 的各種計算機、終端與外部設備互聯(lián)成網。三、 局域網的技術特點：（1）局域網覆蓋有限的地理范圍。（2） 局域網提供高數據傳輸速率 10mbps-10gbps,低誤碼率的高質量傳輸環(huán)境 。（3） 局域網一般屬于一個單位所有，易于建立、維護與擴展。1.1.2計算機網絡

2、結構的特點一、 局域網早期的計算機網絡主要是廣域網，廣域網在結構上分為：負責數據處理的主計算機與終端；負責數據處理和通信處理的通信控制處理設備與通信電路。二、 計算機網絡從邏輯功能上分為資源子網和通信子網。資源子網（由計算機系統(tǒng)、終端、終端控制器、連網外部設備、各種軟件與信息資源等組成；負責全網數據處理業(yè)務，負責向網絡用戶提供各種網絡資源與網絡服務。通信子網（由通信處理控制機即網絡節(jié)點，通信線路及其他通信設備組成）： 完成網絡數據傳輸，轉發(fā)等通信處理任務。三、 網絡網絡接入方式：局域網，無線局域網，無線城域網，電話交換網，有線電視網。1.1.3廣域網技術的發(fā)展一、 廣域網是一種公共數據網絡，廣

3、域網投資大管理困難，由電信運營商組建維護,二、 廣域網技術主要研究的是 遠距離、寬帶、高服務質量的核心交換技術。用戶接入技術由城域網承擔。三、 廣域網典型網絡類型和技術：公共電話交換網 PSTN，綜合業(yè)務數字網 ISDN，數字數據網 DDN，X.25 分組交換網，幀中繼網，異步傳輸網，GE 千兆以太網和 10GE 光以太網。四、 計算機網絡研究人員把研究的重點放在物理層接口標準、 數據鏈路層協(xié)議與網絡層IP 協(xié)議上。1.1.4局域網技術的發(fā)展一、 交換局域網的核心設備是局域網交換機。二、 以太網技術發(fā)展的三個方向：（1）提高以太網數據傳輸速率，以太網的幀結構基本不變。（2）將一個大型局域網劃分

4、成多個用網橋、 路由器互聯(lián)的網絡， 導致局域網互聯(lián)技術的發(fā)展。（3）將共享介質方式改為交換方式，導致了交換式局域網技術的發(fā)展。三、 交換機的岀現導致岀現共享式局域網和交換式局域網，在交換式局域網的基礎上，岀現 虛擬局域網。1.1.5城域網技術的發(fā)展一、 城域網概念：網絡運營商在城市范圍內提供各種信息服務的所有網絡，它是以寬帶光傳輸網絡為開放平臺，以TCPIP 協(xié)議為基礎，通過各種網絡互聯(lián)設備、實現語音、數據、圖像、多媒體視頻、IP 電話、IP 接入與智能業(yè)務，并與廣域計算機網絡、廣播電視網、電話交換網互聯(lián)互通的本地綜合業(yè)務網絡。二、 密集波分復用技術的推廣導致廣域網主干線路帶寬擴展。1.21寬

5、帶城域網的結構核心交換層（高速數據交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流量控制。二、層次結構優(yōu)點：層次定位清楚，接口開放，標準規(guī)范，便于組建管理。三、 核心層基本功能：（設計重點：可靠性，可擴展性，開放性）連接匯聚層，為其提供高速分組轉發(fā)，提供高速安全 QoS 保障的傳輸環(huán) 境；實現主干網絡互聯(lián)，提供城市的寬帶IP 數據出口； 提供用戶訪問 INTERNET需要的路由服務；四、 匯聚層基本功能： 匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發(fā)與交換；本地路由過濾流量均衡，QoS 優(yōu)先管理，安全控制，IP 地址轉換，流量整形；把流量轉發(fā)到核心層或本地路由處理；五、接入層

6、的基本功能：解決“最后一公里”問題。通過各種接入技術，連接最終用戶，為它所覆蓋范圍內的用戶提供訪問Internet 以及其他信息服務。六、城域網設計的重要岀發(fā)點是：在降低網絡造價的前提下，系統(tǒng)能夠滿足當前數據交換量、接入用戶數與業(yè)務類型的要求，并具有可擴展的能力1.2.2寬帶城域網組建的根本原則一、組建運營寬帶城域網原則：可運營性，可管理性，可盈利性，可擴展性。管理和運營寬帶城域網關鍵技術：帶寬管理，服務質量 QoS，網絡管理，用戶管理，多業(yè)務接入，統(tǒng)計與計費，IP 地址分配與地址轉換，網絡安全寬帶城域網在組建方案中一定要按照電信級運營要求（考慮設備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢

7、復）服務質量 QoS 技術：資源預留，區(qū)分服務，多協(xié)議標記轉換管理帶寬城域網 3 種基本方案：帶內網絡管理，帶外網絡管理，同時使用帶內帶外網絡管理帶內：利用傳統(tǒng)電信網絡進行網絡管理，利用數據通信網或公共交換電話網撥號，對網絡設備進行數據配置。帶外： 利用 IP 網絡及協(xié)議進行網絡管理，利用網絡管理協(xié)議建立網絡管理系統(tǒng)。對匯聚層及其以上設備采用帶外管理，匯聚層一下采用帶內管理寬帶城域網要求的管理能力表現在電信_網絡安全技術方面需要解決物_寬帶城域網基本技術與方案（SDH 城域網方案； 10GE 城域網方案， 基于ATM 城域網方案）光以太網由多種實現形式，最重要的有10GE 技術和彈性分組環(huán)技術

8、彈性分組環(huán)（RPR）：直接在光纖上高效傳輸IP 分組的傳輸技術 標準：IEEE802.17目前城域網主要拓撲結構：環(huán)形結構；核心層有310 個結點的城域網使用環(huán)形結構可以簡化光纖配置功能：簡化光纖配置；解決網絡保護機制與帶寬共享問題；提供點到多點業(yè)務彈性分組環(huán)采用雙環(huán)結構；RPR 結點最大長度 100km，順時針為外環(huán)，逆時針為內環(huán)RPR 技術特點：（帶寬利用率高；公平性好；快速保護和恢復能力強；保證服務_ 質量）用戶接入網主要有三類 :計算機網絡，電信通信網，廣播電視網接入網接入方式主要為五類：地面有線通信系統(tǒng)，無線通信和移動通信網，衛(wèi)星通信網，有線電視網和地面廣播電視 網三網融合：計算機網

9、絡，電信通信網，電視通信網用戶接入角度：接入技術（有線和無線），接入方式（家庭接入，校園接入，機關與企業(yè)人）目前寬帶接入技術：數字用戶線 XDSL 技術光纖同軸電纜混合網 HFC 技術光纖接入技術，無線接入技術，局域網技術無線接入分為無線局域網接入，無線城域網接入，無線Ad hoc 接入局域網標準：802.3 無線局域網接入：802.11 無線城域網：802.16數字用戶線 XDSL 又叫 數字用戶環(huán)路，基于電話銅雙絞線高速傳輸技術技術分類：ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5kmRADSL 速率自適應數字用戶線速率不對稱 1.5mbps/64kbps-5.

10、5kmHDSL 高比特率數字用戶線速率對稱 1.544mbps （沒有距離影響）VDSL 甚高比特率數字用戶線速率不對 51mbps/64kbps （沒有影響）光纖同軸混合網 HFC 是新一代有線電視網電話撥號上網速度 33.6kbps 56.6kbps有線電視接入寬帶，數據傳輸速率10mbps36mbps電纜調制解調器 Cable modem 專門為利用有線電視網進行數據傳輸而設計上行信道：200kbps-10mbps 下行信道：36mbps 類型：傳輸方式（雙向對稱傳輸和非對稱式傳輸）數據傳輸方向（單向，雙向）同步方式（同步和異步交換）接入角度（個人 modem 和寬帶多用戶 modem）

11、接口角度（外置式，內置式和交互式機頂盒）無源光網絡技術（APON ）優(yōu)點系統(tǒng)穩(wěn)定可靠 可以適應不同帶寬，傳輸質量的要求與 CATV 相比，每個用戶可占用獨立帶寬不會發(fā)生擁塞接入距離可達 20km 30km802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps802.11a 提高到 54mbps第二章：網絡系統(tǒng)總體規(guī)劃與設計方法網絡運行環(huán)境主要包括機房和電源機房是放置核心路由器，交換機，服務器等核心設備UPS 系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理網絡操作系統(tǒng)：NT,2000,NETWARE,UNIX ,L INUX網絡應用軟件開發(fā)與運行環(huán)境：網_網絡

12、數據庫管理系統(tǒng)：Oracle, Sybase, SOL, DB2網絡應用系統(tǒng)：電子商務系統(tǒng)，電子政務系統(tǒng)，遠程教育系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息服務系統(tǒng)，部門財務管理系統(tǒng)網絡需求調研和系統(tǒng)設計基本原則：共5 點制定項目建設任務書后，確定網絡信息系統(tǒng)建設任務后，項目承擔單位首要任務是網絡用戶調查和網絡工程需求分析需求分析是設計建設與運行網絡系統(tǒng)的關鍵網絡結點地理位置分布情況：（用戶數量及分布的位置； 建筑物內部結構情況調查；建筑物群情況調查）網絡需求詳細分析：（網絡總體需求設計；結構化布線需求設計；網絡可用性與可靠性分析；網絡安全性需求分析；網絡工程造價分析）結點 2-250 可不設計接入層和匯聚

13、層結點 100-500可不設計接入層結點 250-5000 一般需要 3 層結構設計核心層網絡一般承擔整個網絡流量的 40%-60%標準 GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1： 2010 個交換機，每個有 24 個接口，接口標準是10/100mbps:那么上聯(lián)帶寬是 24*100*10/20 大概是 2gbps高端路由器（背板大于 40gbps） 高端核心路由器：支持mpls 中端路由器（背板小于40gbps）企業(yè)級路由器支持 IPX,VINES，QoS VPN 低端路由器（背板小于40gbps）支持 ADSL PPP路由器關鍵技術指標：1:吞吐量（包轉發(fā)能力）2：背板能力（

14、決定吞吐量）背板： router 輸入端和輸出端的物理通道傳統(tǒng)路由采用共享背板結構，高性能路由采用交換式結構3:丟包率（衡量 router 超負荷工作性能）4：延時與延時抖動（第一個比特進入路由到該幀最后一個離開路由的時間）高速路由要求 1518B 的 IP 包，延時小于 1ms5:突發(fā)處理能力6:路由表容量 （INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲十萬路由表項，高速路由應至少支持25 萬）7:服務質量&網管能力9:可靠性與可用性路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時鐘板冗余，整機設備冗余熱撥插是為了保證路由器的可用性高端路由可靠性： （ 1） 無故障連續(xù)工作時間

15、大于 10 萬小時（ 2） 系統(tǒng)故障恢復時間小于 30 分鐘（ 3） 主備切換時間小于 50 毫秒（ 4） SDH 和 ATM 接口自動保護切換時間小于 50 毫秒（ 5） 部件有熱拔插備份，線路備份，遠程測試診斷（ 6） 路由系統(tǒng)內不存在單故障點交換機分類： 從技術類型（ 10mbps Ethernet 交換機； fast Ethernet 交換機； 1gbps 的 GE 交換機）從內部結構（固定 端口交換機；模塊化交換機 又叫機架式交換 機）網絡服務器類型（文件服務器；數據庫服務器； Internet 通用服務器；應用服務 器） 虛擬盤體分為（專用盤體，公用盤體與共享盤體） 共享硬盤服務系

16、統(tǒng)缺點：dos 命令建立目錄；自己維護；不方便系統(tǒng)效率低，安 全性差 客戶 /服務器 工作模式采用兩層結構：第一層在客戶結點計算機第二層在數據 庫服務器上Internet 通用服務器包括（ DNS 服務器， E-mail 服務器， FTP 服務器，WWW 服 務器，遠程通信服務器，代理服務 器） 基于復雜指令集 CISC 處理器的 Intel 結構的服務器： 優(yōu)點：通用性好，配置簡單，性能價格比高，第三方軟件支 持豐富，系統(tǒng)維護方 便 缺點： CPU 處理能力與系統(tǒng) I/O 能力較差（不適合作為高并發(fā)應用和大型服 務器） 基于精簡指令集 RISC 結構處理器 的服務器與相應 PC 機比： CP

17、U 處理能力提高50%-75% （大型，中型計算機和超級服務器都采用 RISC 結構處理器，操作系統(tǒng) 采用 UNIX ） 因此采用 RISC 結構處理器的服務器稱 UNIX 服務器按網絡應用規(guī)模劃分網絡服務器（1） 基礎級服務器 1 個 CPU （2） 工作組服務器 1-2 個 CPU （3） 部500 個結點以上300 個結點以下100 個結點以下 交換機技術指標：選取企業(yè)級交換機選取部門級交換機 選取工作組級交換機1） 背板帶寬（輸入端和輸出端得物理通道） （ 2）3） 幀轉發(fā)速率（ 4） 機箱式交換機的擴張能力全雙工端口帶寬（計算：端口數* 端口速率 *2）5） 支持 VLAN 能力（基

18、于 MAC 地址，端口，IP 劃分） 緩沖區(qū)協(xié)調不同端口之間的速率匹配門級服務器 2-4 個 CPU（ 4） 企業(yè)級服務器 4-8 個 CPU 服務器采用相關技術（ 1） 對稱多處理技術 SMP （多 CPU 服務器的負荷均衡）（2）集群 Cluster （把一組計算機組成共享數據存儲空間）（ 3） 非一致內存訪問（ NUMA ）（結合 SMP Cluster 用于多達 64 個或更多 CPU 的服務器）（ 4） 高性能存儲與智能 I/O 技術（取決存取 I/O 速度和磁盤容量）（ 5） 服務處理器與 INTEL 服務器控制技術（ 6） 應急管理端口（ 7） 熱撥插技術 網絡服務器性能（ 1）

19、 運算處理能力CPU 內核：執(zhí)行指令和處理數據一級緩存：為 CPU 直接提供計算機所需要的指令與數據 二級緩存：用于存儲控制器，存儲器，緩存檢索表數據 端總線：連接 CPU 內核和二級緩存前端總線：互聯(lián) CPU 與主機芯片組CPU50% 定律： cpu1 比 cpu2 服務器性能提高 （M2-M1）/M1*50% M為主頻（ 2） 磁盤存儲能力（磁盤性能參數：主軸轉速；內部傳輸率，單碟容量，平均巡道時間；緩存）（ 3） 系統(tǒng)高可用性 99.9%- 每年停機時間小于等于 8.8 小時99.99%- 每年停機時間小于等于 53 分鐘99.999%- 每年停機時間小于等于 5 分鐘 服務器選型的基本

20、原則（ 1） 根據不同的應用特點選擇服務器（ 2） 根據不同的行業(yè)特點選擇服務器（ 3） 根據不同的需求選擇服務器的配置 網路攻擊兩種類型：服務攻擊和非服務攻擊 從黑客攻擊手段上看分為 8 類：系統(tǒng)入侵類攻擊；緩沖區(qū)溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火墻攻擊， 病毒類攻擊，木馬程序攻擊，后門攻擊 非服務攻擊針對網絡層等低層協(xié)議進行網絡防攻擊研究主要解決的問題：（ 1） 網絡可能遭到哪些人的攻擊（ 2） 攻擊類型與手段可能有哪些（ 3） 如何及時檢測并報告網絡被攻擊（ 4） 如何采取相應的網絡安全策略與網絡安全防護體系網 絡 協(xié) 議的漏洞是當今 Internet 面臨的一個嚴重的安全問題

21、信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息）解決來自網絡內部的不安全因素必須從技術和管理兩個方面入手病毒基本類型劃分為 6 種：引導型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒， 特洛伊木馬病毒； Iternet 語言病毒 網絡系統(tǒng)安全必須包括 3 個機制 ：安全防護機制，安全檢測機制，安全恢復機制網絡系統(tǒng)安全設計原則：（ 1） 全局考慮原則（ 2） 整體設計的原則（ 3） 有效性與實用性的原則（ 4） 等級性原則（ 5） 自主性與可控性原則（ 6） 安全有價原則第三章： IP 地址規(guī)劃設計技術無類域間路由技術需要在提高 IP 地址利用率和減少主干路由器負荷兩個方面取得平衡

22、 網絡地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及ISP 為撥號用戶 提供的服務NAT 更用應用于 ISP,以節(jié)約 IP 地址A 類地址： -55 可用地址 125 個 網絡號 7 位B 類地址： -55 網絡號 14 位C 類地址： -55 網絡號 21 位 允許分配主機號 254個D 類地址： -55 組播地址E 類地址： -55 保留直接廣播地址：受限廣播地址：

23、55 網絡上特定主機地址：回送地址：專用地址全局 IP 地址是需要申請的,專用 IP 地址是不需申請的專用地址： 10; 172.16- 172.31 ; 192.168.0-192.168.255NAT 方法的局限性（1） 違反 IP 地址結構模型的設計原則（2） 使得 IP 協(xié)議從面向無連接變成了面向連接（ 3） 違反了基本的網絡分層結構模型的設計原則（4） 有些應用將 IP 插入正文內容（5） Nat 同時存在對高層協(xié)議和安全性的影響問題IP 地址規(guī)劃基本步驟（1） 判斷用戶對網絡與主機數的需求（2） 計算滿足用戶需求的基本網絡地址結構（ 3） 計算地址掩碼（

24、4） 計算網絡地址（ 5） 計算網絡廣播地址（ 6） 計算機網絡的主機地址CIDR 地址的一個重要的特點： 地址聚合和路由聚合能力 規(guī)劃內部網絡地址系統(tǒng)的基本原則（ 1） 簡潔（ 2） 便于系統(tǒng)的擴展與管理（ 3） 有效的路由IPv6 地址 分為 單播地址；組播地址；多播地址；特殊地址128 位每 16 位一段； 000f 可簡寫為 f 后面的 0 不能?。唬褐荒艹霈F一次Ipv6 不支持子網掩碼，它只支持前綴長度表示法 第四章：網絡路由設計默認路由成為第一跳路由或缺省路由發(fā)送主機的默認路由器又叫做源路由器；目的主機所連接的路由叫做目的路由路由選擇算法參數跳數；帶寬（指鏈路的傳輸速率）；延時（源

25、結點到目的結點所花費時間）；負載（單位時間通過線路或路由的通信量）；可靠性（傳輸過程的誤碼率）；開銷（傳輸耗費）與鏈路帶寬有關路由選擇的核心：路由選擇算法 算法特點：（1） 算法必須是正確，穩(wěn)定和公平的（2） 算法應該盡量簡單（3） 算法必須能夠適應網絡拓撲和通信量的變化（4） 算法應該是最佳的路由選擇算法分類：靜態(tài)路由選擇算法（非適應路由選擇算法）特點：簡單開銷小，但不能及時適應網絡狀態(tài)的變化動態(tài)路由選擇算法（自適應路由選擇算法）特點：較好適應網絡狀態(tài)的變化，但實現復雜，開銷大一個自治系統(tǒng)最重要的特點就是它有權決定在本系統(tǒng)內應采取何種路由選擇協(xié)議路由選擇協(xié)議：內部網關協(xié)議 IGP （包括路由

26、信息協(xié)議 RIP，開放最短路徑優(yōu)先 協(xié)議OSPF）;外部網關協(xié)議 EGP （主要是 BGP）RIP 是內部網關協(xié)議使用得最廣泛的一種協(xié)議；特點：協(xié)議簡單，適合小的自治系統(tǒng)，跳數小于 15OSPF 特點：1.OSPF 使用分布式鏈路狀態(tài)協(xié)議（RIP 使用距離向量協(xié)議）2.OSPF 要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP 和 OSPF 都采用最短路徑優(yōu)先的指導思想，只是算法不同）3.OSPF 要求當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由發(fā)送此信息（RIP 僅向相 鄰路由發(fā)送信息）4.OSPF 使得所有路由建立鏈路數據庫即全網拓撲結構（ RIP 不知道全網拓撲） OSPF 將一個

27、自治系統(tǒng)劃分若干個小的區(qū)域，為拉適用大網絡，收斂更快。每個區(qū)域路由不超過200 個區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內部路由只知道內部全網拓撲，卻不知道其他區(qū)域拓撲主干區(qū)域內部的路由器 叫主干路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由）BGP 路由選擇協(xié)議 的四種分組 打開分組：更新分組（是核心）：保活分組：通知分組：第五章：局域網技術交換機采用采用兩種轉發(fā)方式技術:快捷交換方式和存儲轉發(fā)交換方式虛擬局域網 VLAN 組網定義方法：（交換機端口號定義；MAC 地址定義；網絡層地址定義；基于 IP 廣播組）綜合布線特點：（兼容性；開放性；靈活性；可靠性；先進性；經濟性）綜合布線系統(tǒng)組成：（工作區(qū)子

28、系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)） 綜合布線系統(tǒng)標準：（1） ANSI/TIA/EIA 568-A（2） TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3（3） ISO/IEC 11801（4） GB/T 50311-2000GB/T50312-2000IEEE802.3 10-BASE-5 表示以太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500mIEEE802.3 10-BASE-2200mIEEE802.3 10-BASE-T 使用雙絞線快速以太網提高到 100mbpsIEEE802.3U 100

29、-BASE-TX 最大長度=100MIEEE802.3U 100-BASE-T4 針對建筑物以及按結構化布線IEEE802.3U 100-BASE-FX 使用 2 條光纖最大長度=425M支持全雙工模式的快速以太網的拓撲構型一定是星形自動協(xié)商功能是為鏈路兩端的設備選擇10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設備與遠端設備之間激活鏈路；自動協(xié)商功能只能用于使用雙絞線的以太網，并且規(guī)定過程需要500ms 內完成中繼器工作在物理層，不涉及幀結構，中繼器不屬于網絡互聯(lián)設備10-BASE-5 協(xié)議中，規(guī)定最多可以使用 4 個中繼器，連接 3 個纜段，網絡中兩個結點的

30、最大距離為 2800m集線器特點：（1） 以太網是典型的總線型結構（2） 工作在物理層執(zhí)行 CSMA/CD 介質訪問控制方法（3） 多端口網橋在數據鏈路層完成數據幀接受， 轉發(fā)與地址過濾功能， 實現多個局域網的數據交換透明網橋 IEEE 802.1D 特點：（1） 每個網橋自己進行路由選擇，局域網各結點不負責路由選擇，網橋對互聯(lián)局域網各結點是透明（2） 一般用于兩個 MAC 層協(xié)議相同的網段之間的互聯(lián)透明網橋使用了生成樹算法評價網橋性能參數主要是 :幀過濾速率，幀轉發(fā)速率按照國際標準，綜合布線采用的主要連接部件分為建筑物群配線架（CD）;大樓主配線架（BD ）;樓層配線架（FD），轉接點（TP

31、）和通信引出端（TO） , TO 到 FD 之間的水平線纜最大長度不應超過90m ；設備間室溫應保持在10 度到 27 度相對濕度保持在 30%-80%第六章：交換機及其配置局域網交換機基本功能：（1） 建立和維護一個表示MAC 地址與交換機端口對應關系的交換表（2） 發(fā)送結點和接收結點之間建立一條虛連接（3） 完成數據幀的轉發(fā)或過濾顯示交換機命令：大中型交換機：show cam dunamic 小型交換機：showmac-address-table交換機的交換結構（1） 軟件執(zhí)行交換結構（把數據幀由串行代碼轉換成并行代碼）特點：交換速度慢，交換機堆疊困難，交換機端口較多 導致性能下降（2）

32、矩陣交換結構（完全由硬件完成，由輸入，輸出，交換矩陣和控制處理）特點：交換速度快，延時小，結構緊湊，矩陣交換實現相對簡單，不易擴展，不利于管理（3） 總線交換結構（時分多路復用技術）特點：性能好，便于堆疊擴展，易實現幀廣播和監(jiān)控管理，易實現多個輸 入對一個輸出的幀傳送的特點。應用廣泛（4） 共享存儲器交換結構（無背板）特點：結構簡單，易實現適合小交換機采用交換機有靜態(tài)交換和動態(tài)交換兩種方式，動態(tài)交換模式有存儲轉發(fā)和直通，直通交換模式又有快速轉發(fā)交換和碎片丟 棄交換總結說有 3 模式：快速轉發(fā)（通常也稱直通交換模式，不提供檢錯糾錯，適合小型交換機采用）碎片丟失（又稱無分段模式，提前過濾沖突碎片，

33、提高寬帶利用率）存儲轉發(fā)（延時大，速度慢，可靠性高，可檢錯糾錯，最為廣泛應用）堆疊交換機：2-10gbps 6-8 個堆疊數量 有達 16 個的 箱體模塊化交換機：2-20 個VLAN 技術特性：工作在數據鏈路層每個 VLAN 都是一個獨立的邏輯網段，一個獨立的廣播域VLAN 之間不能直接通信，必須通過第三層路由功能完成VLAN 標識，vlan id 用 12 位 bit 表示，支持 4096 個 vlan ； 1-1005 是標準范圍，其 中 1-1000 是用于以太網 交換機之間實現 trunk 功能，必須遵守相同的vlan 協(xié)議，如思科 isl戈 U 分 vlan（1） 基于端口劃分（靜

34、態(tài)劃分，最通用）（2） 基于 mac 地址（動態(tài)的劃分）（3） 第三層協(xié)議類型或地址交換機配置duplex auto/full/half 配置端口通信方式speed 10/100 speed auto端口傳輸速率VTP 實現 VLAN 的單一管理Switch(config)#vtp domain todd 設置域名Switch(config)#vtp password aaaSwitch(config)#vtp mode client /server/transparent虛擬局域網 VLAN查看 VLAN 命令 Switch#show vlan創(chuàng)建 VLAN Switch#config t

35、Switch(config)#vlan 2 Switch(config-vlan)#exSwitch(config)#interface range fastEthernet 0/11 - 24Switch(config-if-range)#switchport access vlan 2建立，修改： vlan 1000 name vlan1000 刪除： no vlan 1000vlan interface f0/1 switchport access vlan 1000 Switch(config)#interfacevlan 1 Switch(config-if)#ip address

36、00 Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#ip default-gateway Switch(config)#enable password aaaSwitch(config)#line vty 0 4Switch(config)#line vty 0 15Switch(config-line)#password aaa Switch(config-line)#loginVLAN TrunkSwitch(config-if)#switchpo

37、rt mode trunk Router(config)#interfacegigabitEthernet 6/0 Router(config-if)#no shRouter(config)#interface gigabitEthernet 6/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 帶路由模塊的交換機實現 VLAN 間路由 兩臺交換機配置 trunk ：Conf tInterface f0/0Switchport mode t

38、runkSwitchport trunk encapsulation dot1q/islSwitchport trunk allowed vlan 1,4Switchport trunk allowed vlan 1-4Switchport trunk allowed except vlan 1-2 生成樹( STP)Spanning-tree vlan 2No spanning-tree vlan 2 打開與關閉樹Spanning-tree vlan 2 root primary 設置主 root 根網橋Spanning-tree vlan 3 root secondary 設置備份 roo

39、t 備份網橋Spanning-tree vlan 3 priority 8192 設置優(yōu)先級( 0， 4096， 8192.。 到61440) 配置可選功能：Spanning-tree backbonefast ( 不是連接 本交換機的鏈路失效時 ) 30 秒Spanning-tree uplinkfast ( 連接本交換機鏈路失效 1-5 分鐘Spanning-tree uplinkfast max-update-rate (0-32000)Spanning-tree portfast defaultSpanning-tree portfast bpdufilter default 第七章：

40、路由器的原理及配置Internet 就是用路由器加專線的方法連接了成千上萬個網絡而構成的 路由選擇的核心就是確定下一跳路由器的 IP 地址 路由表是路由選擇的核心 路由表主要內容 ：目的網絡地址，下一跳路由器地址和目的端口等信息，缺省路由信息 分組轉發(fā)通常稱分組交換缺省路由又稱缺省網關，一般路由器的缺省網關是指向連往 Internet 出口的路由器 幾種路由協(xié)議管理距離： 直接連接： 0 靜態(tài)路由： 1 外部 BGP：20 內部 EIGRP ：90IGRP： 100 OSPF：110 RIP:120 外部 EIGRP：170 內部 BGP：200 未知： 255 路由配置常用命令Router#

41、write memory 保存到路由器的 NVRAM 中Router#write network tftp保存到 tftp 服務器Router#write erase 刪除路由器全部配置show interface 查看路由器的接口show running-config 查看路由的配置 密碼 接口 IP 地址 ACL NA Tshow version 查看路由器版本 配置寄存器的值show ip route 查看路由表show ip protocal 查看路由器運行的動態(tài)路由協(xié)議config t Router(config)# Router(config)#hostname Router1Ro

42、uter1(config)#enable password aaaRouter1(config)#enable secret aaaa 配置 Telnet 密碼 TCP 23Router1(config)#line vty 0 4Router1(config-line)#password aaa 設置 Telnet 密碼Router1(config-line)#login 要求必須登錄Telnet 如果不需要密碼執(zhí)行以下命令Router1(config)#line vty 0 4Router1(config-line)#no loginRouter1(config-line)#no passw

43、ord配置路由器接口 IP 地址Router1(config)#interface fastEthernet 0/0Router1(config-if)#ip address Router1(config-if)#no shRouter1(config)#interface serial 2/0Router1(config-if)#clock rate 64000 在 DCE 端配置時鐘頻率Router1(config-if)#ip address Router1(config-if)#no sh管理

44、 Cisco 互聯(lián)網絡 路由器的結構：中央處理器 CPU; 內存 MENORY ；存儲器 Storage ；接口： INTERFACE內 存：RAM- 相 當 于 計 算 機 的 內 存配 置 路 由 器 的 設 置 默 認 是-RAM ;NVRAM-相當于硬盤存放ROM- 相當于計算機的 BIOS , 不能刪除 存放 Bootstarp POST 微型 IOSFlash- 存放 IOS路由器工作模式( 用戶模式；特權模式；設置模式；全局配置模式；其他配置模式；RXBOOT 模式解析主機名Router(config)#ip host RouterO Router#tel n

45、et Router0網絡排錯ipconfig /all 查看計算機的 IP 配置，包括 IP 地址，子網掩碼、網關DNS 服務 器設置ping 網關 IP 地址ping 8 or 測試到 In ternet 的網絡層是否通ping 域名是否能解析成IP 地址tel net www.i nhe. net 80 測試應用層是否暢通23 默認端口pathp ing www.i nhe. net 跟蹤數據包路徑和計算丟包情況tracert ip 類似與計算機上的pathpi ng能夠跟蹤數據包路徑不計算機丟包情況靜態(tài)路由管理員告訴路由器到各個網段如何轉

46、發(fā)Router(config)#ip route ?(可以更改管理距離AD)動態(tài)路由路由器自己來學習到各個網段如何轉發(fā)靜態(tài)路由不能自動根據網絡變換而變化規(guī)模小沒有環(huán)在計算機上添加路由表route add mask 添加路由表route print顯示計算機上的路由表n etstat -r動態(tài)路由網絡規(guī)模較大or 具有網狀結構的網絡RIP 周期性廣播路由表30 秒 度量值是跳數15 跳 16 跳認為不可到達RIPv1廣播傳播路由信息支持等長子網 不

47、支持變長子網和不連續(xù)子網RIPv2多播傳播路由信息支持變長子網和 不連續(xù)子網(關閉自動匯總)傳播 路由信息中包含了子網掩碼信息EIGRP 相當于 RIPv2支持變長子網關掉匯總，支持不連續(xù)子網。Router#c onfig tRouter(c on fig)#router ripRouter(co nfig-router)# network Router(co nfig-router)# network Router(c on fig-router)#vers ion 2Router(c on fig-router)# no auto-summaryRout

48、er#show ip protocols顯示配置的所有動態(tài)路由協(xié)議OSPF 路由表由路由根據鏈路狀態(tài)數據庫算出來的，不出現環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā) 式更新。路由器三個表：鄰居表，鏈路狀態(tài)表，路由表特性：有地區(qū)和自制系統(tǒng)組成最小化路由更新流量可擴展 支持變長子網跳數不受限 標準 開放的標準OSPF 配置：Router(co nfig)#router ospf 110進程號Router(co nfig-router)# network 55 area 0區(qū)域號 只有同一個區(qū)域的接口才能交換鏈路狀態(tài)信息Router(co nfig-r

49、outer)# network area 0查看路由表show ip route查看鏈路狀態(tài)數據庫：Router#show ip ospf databases查看鄰居:Router#show ip ospf neighbor更改 DR BDR 選舉優(yōu)先級:Router(config-if)#ip ospf priority 2DHCP 配置：Discover ( broadcast)-offer ( uni cast)-request ( broadcast)-pack( uni cast)Routere nableRouter#c on figure t

50、erm inalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip dhcp pool zhaoRouter(dhcp-config)#network Router(dhcp-config)#network /24Router(config)#ip dhcp excluded-address 0Router(config)#ip dhcp excluded-address 2

51、093 Router(config)#ipdhcp pool zhaoRouter(dhcp-config)#default-router Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 7 6Router(dhcp-config)#lease 0 5 day hours min 訪問控制列表 ： 適合所有網絡層協(xié)議，如 IP IPX 功能 ; 過濾流入流出數據包， 限制網絡流量， 限制用戶和設備對網絡的訪問，

52、 減少網絡欺騙和拒絕服務， 提高網絡安全 性 提供基于源地址，目的地址，各種協(xié)議和端口號的過濾準則分類(標準訪問控制列表 1-99 1300-1999；擴展訪問列表 100-1992000-2699 )IP 訪問控制列表是一個連續(xù)的列表，至少由一個 permit 語句和一個或多個 deny 語句組成 只允許 xx 子網內主機登陸路由器RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 10 permi

53、t 55Router(config)#line vty 0 5 Router(config-line)#access-class 10 in只允許 xx 主機登陸路由器Router(config)#access-list 20 permit 11Router(config)#access-list 20 permit 6Router(config)#access-list 20 deny any anyRouter(config)#line vty 0 5 Router(config-line)#acce

54、ss-class 20 in禁止源地址是非法地址的數據包進出路由Router(config)#access-list 30 deny 55 logRouter(config)#access-list 30 deny 55Router(config)#access-list 30 permit anyRouter(config)#interface g0/1Router(config)#ip access-group 30 in拒絕所有 IP 地址進出，端口為 1434 的 UDP 協(xié)議數據包Router(config)#access-list 130 deny udp any any eq 1434Router(config)#access-list 130 permit ip any anyRouter(config)#interface g0/1Router(config)#ip access-group 130 inRouter(config)#ip access-group 130 out格式：access-list number permit tcp 源地址 源掩碼 目的地址 目的掩碼 eqdeny