1、網絡工程師超級總結1.（1）、HFC的基本結構：電視頭端（接受各種信源的電視頻道）、長距離干線（高質量的同軸電纜）、放大器、饋線與下引線（普通的CATV同軸電纜）組成。傳統有線電視網絡重的放大器是單向地從頭端傳輸到用戶的模擬信號。經雙向傳輸改造，雙向傳輸服務成為可能。光纖結點通過同軸電纜下引線可以為500-2000個用戶服務。HFC改善了信號質量，提高了傳輸的可靠性，線路可以使用的帶寬甚至高達1GHz電話撥號上網的速率一般是36.6-56.6kbps；本地電話公司提供的ISDN的速率是128Kbps；使用ADSL專線上網的速率是1.8Mbps,傳輸距離不超過5km，使用Cable Modem，

2、通過有線電視寬帶接入Internet的，數據傳輸速率可達10-36Mbps有線電視網絡主要的優點是頻帶寬、速度快，主要的缺點是存在回傳信道干擾，多用戶對有限帶寬的爭用影響接入速率、建設和雙向改造的造價高。 （2）、電纜調制解調器Cable Modem的分類：電纜調制解調器Cable Modem是一種專門利用有線電視網絡進行數據傳輸設計的，它把計算機與有線電視同軸電纜連接起來，利用頻分復用的方法將雙向信道分為上行信道（帶寬為200Kbps-10M）和下行信道(帶寬最高可達36Mbps)。分類：從傳輸方式上分為雙向對稱式和非對稱式，對稱式速率為2-4Mbps，最高為10Mbps,非對稱式速率為下行

3、30Mbps，上行為500kbps-2.56Mbps. 從數據傳輸方向上可以分為雙向和單向。 從同步方式上可以分為同步和異步交換兩類。同步類似于Ethernet網，異步交換類似于ATM技術。 從接入的角度可以分為個人Cable Modem和寬帶多用戶Cable Modem（具有網橋功能，可以將一個計算機局域網接入）。從接口的角度分為外置式（缺：通過網卡連接計算機）、內置式和交互式機頂盒三種。2.802.11定義了使用紅外、調頻擴頻、直接序列擴頻技術，傳輸速率為1或2Mbps的無線局域網標準。802.11b定義了使用直序擴頻技術，傳輸速率為1Mbps、2Mbps、5.5Mbps、11Mbps的無

4、線局域網標準。802.11a將傳輸速率提高到了54Mbps.802.11定義了物理層和媒體訪問控制MAC協議的規范802.11定義了兩種類型的設備：無線結點（由一臺接入設備上加一塊無線接口卡構成）和無線接入點（作用是提供無線和有線網絡之間的橋接，由一個無線輸出口和一個有線的網絡接口（802.3接口）構成，橋接軟件符合802.1d協議）。802.11最初定義的三個物理層包含了兩個擴頻技術和一個紅外傳播規范，無線傳輸的頻率定義在2.4G的ISM波段內，這個頻段屬于非注冊使用頻段。擴頻技術保證了802.11的設備在這個頻段上的可用性和高可靠性的吞吐量，可以保證同其他使用同一頻段的設備相互不影響。80

5、2.11標準定義的傳輸速率為1Mbps和2Mbps，可以使用FHSS(調頻擴頻和)DSSS（直序擴頻）技術，兩者在運行機制上完全不同，使用這兩種技術的設備沒有互操作性。802.11無線局域網協議中，沖突檢測存在“Near/Far”（檢測沖突）現象，所以采用了新的協議CSMA/CA或者DCF(分布式協調功能)，利用ACK信號來避免沖突。（只有當客戶端受到網絡上返回的ACK信號以后才能確認發送的數據已經正確的到達目的）。另外一個MAC層的問題是“hidden node”問題，為此802.11引入了一個Send/Clear to send(RTS/CTS)選項。在802.11協議中，每一個在無線網絡

6、中傳輸的數據報都被附加上了校驗位以保證他在傳輸中不會出現錯誤。802.11還具有分片的功能。802.11b運作模式分為點對點模式（最多可連接256臺主機）和基本模式（無線網絡擴充和有線網絡并存時，插上無線網卡的PC通過接入點與另一臺PC相連，一個接入點最多可連接1024臺PC）。802.11b的典型解決方案：對等解決方案、單接入點解決方案（接入點相當于有線網絡中的集線器，無線接入點可以連接周邊的無線網絡終端，形成星形網絡結構，同時通過10base-t端口與有線網絡相連，所有無線終端都能訪問有線網絡的資源，并可通過路由器訪問Internet）、多接入點解決方案(網絡規模較大，超過了單個接入點的覆

7、蓋范圍，就得采用多個接入點)、無線中繼解決方案、無線冗余解決方案（兩個接入點放在同一位置）、多蜂窩漫游工作方式。3）.寬帶城域網保證服務質量要求的技術主要有：資源預留RSVP、區分服務DiffServ與多協議標記交換MPLS. 服務質量主要體現在延時、抖動、吞吐量和包丟失率。管理和運營寬帶城域網的關鍵技術主要有：帶寬管理、網絡管理、用戶管理、服務質量Q0S、統計與計費、IP地址的分配與地址轉換、網絡安全。寬帶城域網在組建方案中，一定要按照電信運營級的要求，考慮設備冗余、線路冗余、路由冗余、系統故障的快速診斷和自動修復。同時寬帶城域網必須充分的考慮網絡攻擊的問題。4）彈性分組環RPR是直接在光纖

8、上高效傳輸IP分組的傳輸技術。其標準是802.17環形結構是目前城域網的主要拓撲構型彈性分組環RPR采用雙環結構，這一點與FDDI結構相同。兩個RPR結點之間裸光纖間的距離可達100km，其中順時針傳輸的光纖叫外環，逆時針傳輸的光纖叫內環。內環和外環都可以采用統計復用的方法傳輸IP分組，同時可以實現“自愈環”的功能。內環和外環都可以傳輸數據分組和控制分組。每一個結點都可以使用兩個方向的光纖與相鄰結點通信。RPR技術主要的特點：帶寬利用率高、公平性好（每一個結點都執行SRP公平算法、加權公平法則和入口、出口速率限制）、快速保護和恢復能力強（50ms可以隔離出故障的結點和光線段）、保證服務質量（優

9、先級）。路由器背板交換能力大于40G的稱為高端路由器，低于40G的稱為中低端路由器。高端路由器一般用作核心層的主干路由器，企業級路由器一般用作匯聚層的路由器，低端路由器一般用作接入層的接入路由器。路由器的關鍵技術指標：吞吐量：指路由器的包轉發能力。設計兩個方面的內容:端口吞吐量和整機吞吐量。路由器的包轉發能力與路由器端口數量、端口速率、包長度和包類型有關。背板能力：高性能路由器一般采用是交換式結構。背板能力決定了路由器的吞吐量。丟包率：通常是衡量路由器超負荷工作時的性能指標之一。延時與延時抖動：與包長度和鏈路傳輸速率有關，高速路由器要求長度為1518B的IP包，延時小于1ms.延時抖動是指延時

10、的變化量。突發處理能力：以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量。路由表容量：Internet要求執行BGP協議的路由表一般要儲存數十萬條路由表項。高速路由器必須滿足存儲25萬個BGP對等實體地址和50萬個IGP鄰居的網絡地址。服務質量：主要體現在隊列管理機制、端口硬件隊列管理、支持Q0S協議。網管能力：可靠性與可用性：路由器的冗余是為了保證設備的可靠性和可用性。主要體現在設備冗余、熱拔插組件、內部時鐘精度、無故障工作時間。路由器的冗余主要體現在接口冗余、電源冗余、時鐘板冗余、系統板冗余、整機設備冗余。典型的高端路由器的可靠性與可用性指標應該達到：無故障工作時間大于10萬個小時。

11、系統故障恢復時間要小于30分鐘。系統具有自動保護和切換功能，主備用切換時間小于50毫秒。SDH和ATM接口自動保護功能，切換時間小于50毫秒。主處理器、主存儲器、交換矩陣、電源、總線管理器與網絡管理接口等主要設備需要有熱拔插冗余備份，顯卡要求有備份，并提供遠程測試診斷能力。系統內部不存在單故障點。6）交換機的主要技術指標：背板能力：全雙工端口帶寬:端口數端口速率2幀轉發速率：每秒鐘能夠轉發的幀的最大數量機箱式交換機的擴張能力支持VLAN能力：7.服務器的性能主要表現在：運算處理能力：磁盤存儲能力：表現在磁盤存儲容量與I/O服務速度上，而決定這兩個參數的因素又在于磁盤接口總線與硬盤兩個方面。系統

12、高可用性：MTBF/(MTBF+MTBR)其中MTBF為平均無故障時間，MTBR為平均修復時間如果系統高可用性達到99.9%，那么每年的停機時間8.8小時；如果系統高可用性達到99.99%，那么每年的停機時間53分鐘；如果系統的高可用性達到99.999%，那么每年的停機時間5分鐘。可管理性：可擴展性：8.略9.IP地址短缺的修復方法是NAT網絡地址轉換，其設計的基本思路是為每一個公司分配一個或少量的IP地址，用于傳輸Internet流量。在公司內部的每一臺主機分配一個不能夠在Internet上使用的保留的專用的IP地址。專用IP地址用于內部網絡的通信，如果需要訪問外部Internet主機，必須

13、由運行網絡地址轉換的主機或是路由器將內部的專用IP地址轉換為全局的IP地址。NAT方法的局限性：違反了IP地址結構模型的設計原則使IP協議由面向無連接變成了面向連接違反了基本的網絡分層結構模型的設計原則使得P2P應用實現出現困難同時存在對高層協議和安全性的影響問題網絡地址轉換時，傳輸層客戶進程的端口號也需要改變。NAT可以分為“一對一”和“多對多”兩類，其中一對一轉換方式屬于靜態NAT，多對多屬于動態NAT.10. /27 00001010 00000000 00001011 000000002/27 00001010 00000000 00001011 001000004/26 000010

14、10 00000000 00001011 01000000 00001010 00000000 00001011 0/25 最長前綴匹配法進行路由選擇IPv6的主要特征：新的協議格式、巨大的地址空間、有效的分級尋址和路由結構、地址自動配置、內置的安全機制、更好的支持QoS服務。IPv6地址長度為128位，可以提供個IP地址。128位中64位作為子網地址空間64位作為局域網MAC地址空間。IPv6可以分為單播地址、組播地址、多播地址、特殊地址。為簡化主機配置，IPv6支持地址自動配置。IPv6地址表示方法為冒號十六進制表示法：128位地址按每16位劃分為一個位段，每個位段轉換為一個4位的十六進制

15、數，并用冒號隔開。IPv6中可能會出現多個二進制數0，通過壓縮某個位段中的前導0來簡化IPv6地址的表示，但不可把每個位段內部的0也壓縮掉。每個位段至少有一個數字。如果連續幾個位段的值都為0，那么這些0可以簡寫為“：”，稱為雙冒號表示法。且在一個IPv6地址中雙冒號表示法只能出現一次。確定：之間代表了壓縮了多少位0可以數一下地址還有多少個位段，然后用8減去這個數，再將結果乘以16.IPv6不支持子網掩碼，只支持前綴長度表示法。外部網關協議BGP是不同自治系統的路由器之間交換路由信息的協議。BGP-4采用了路由向量路由協議，在配置BGP時，每個自治系統的管理員要選擇至一個路由器作為自治系統的“B

16、GP發言人”，一系統的BGP發言人要與另一個系統的BGP發言人要交換路由就要先建立TCP連接，然后再此連接上交換BGP報文以此建立BGP會話。每個BGP發言人除了運行BGP協議外還必須運行該自治系統所使用的內部網關協議。BGP協議交換路由信息的結點數是以自治系統數為單位的。在BGP剛剛運行時，BGP邊界路由器與相鄰的BGP邊界路由器交換整個BGP路由表，但只要發生變化時只更新變化的部分。BGP路由選擇協議的四種分組：打開open、更新update、保活keepalive、通知notification。撤銷路由可以以此撤銷很多條，而增加新路由時，每個更新報文只能增加一條。13. 路由表的建立：當

17、路由表剛啟動時，對其（V,D）路由表進行初始化。初始化的路由器只包含與該路由器直接相連的網絡的路由。初始（V,D）路由表中各路由的距離都為0.路由表信息的更新：在路由表建立之后，各路由器周期性地向外廣播其（V,D）路由表的內容。Router1接受到Router2發送的（V,D）報文，按照如下的規則更新路由表：Router1中沒有這一項，Router在路由器中增加這一項，由于要經過Router2轉發，距離D要加1。如果Router1中距離1比Router2中該項距離值加1還要大，則要修改該表項，其距離值應該是Router2中距離值加1.路由信息協議要求路由器周期性地向外發送路由刷新報文。路由刷新

18、報文主要內容是由若干個（V,D）構成。（V,D）表中V代表矢量（Vector）,標識該路由器可以達到的目的網絡或目的主機；D代表距離（distance），指出該路由器到達目的網絡或目的主機的距離。距離D對應該路由器上的跳數（hop count）。其他路由器在接收到某個路由器的（V,D）報文后，按照最短路徑原則對各自的路由表進行刷新。與RIP相比較，OSPF具有以下特點：OSPF使用的是分布式鏈路狀態協議而RIP使用的是距離向量協議。OSPF協議要求路由器發送的信息是本路由器和哪些路由器相鄰，以及鏈路狀態的度量（費用、距離、延時、帶寬）。OSPF要求當鏈路狀態發生變化是使用洪泛法向所有路由器發送

19、信息，而RIP只向相鄰的幾個路由器發送信息。所有的路由器都最終能建立一個鏈路狀態數據庫，這個數據庫實際上就是全網的拓撲結構圖，且在全網范圍內保持一致。RIP雖然知道到所有網絡的距離和下一跳路由器，但不知道全網的拓撲結構。為了適應規模很大的網絡，是其更新過程收斂速度更快，OSPF協議將一個自治區域劃分為若干個更小的范圍，叫做區域。每個區域有一個32位的區域標識符（點分十進制），在一個區域內的路由器的個數不超過200個。劃分區域的好處是將利用洪泛法將鏈路狀態信息的范圍局限在每一個區域內而不是整個自治系統。因此每一個區域內部的路由器只知道該區域內的完整拓撲結構而不知道其他區域的網絡拓撲結構。為了使每

20、一個區域都和其他區域進行通信，OSPF協議使用層次結構的區域劃分。它將一個自治系統內部分成主干區域和若干區域。主干區域的路由器稱為主干路由器，連接各個區域的路由器叫做區域邊界路由器。在主干區域內還要有一個路由器專門和該自治系統之外的其他自治系統交換路由信息，這樣的路由器叫做自治系統邊界路由器。OSPF協議執行過程中路由器的初始化過程中OSPF讓每一個路由器用數據庫描述分組和相鄰路由器交換本數據庫中已有的鏈路狀態摘要信息。在網絡運行過程中由于一個路由器的鏈路狀態只涉及相鄰路由器的狀態信息，因而與整個Internet的規模無關。交換機的分類：交換機按多支持的局域網標準可以分為以太網交換機、FDDI

21、交換機、ATM交換機、令牌環交換機。根據交換機所支持的傳輸速率和介質標準，以太網交換機可以分為快速以太網交換機（100Mbps）、千兆以太網交換機(1Gbps)、萬兆以太網交換機(10Gbps)。按交換機的架構可以分為單臺交換機、堆疊交換機、箱體模塊化交換機。按交換機工作在OSI參考模型的層次分類：工作在數據鏈路層的二層交換機（沒有路由功能），工作在網絡層的三層交換機，工作在傳輸層的四層交換機和多層交換機。16. 綜合布線系統常用的傳輸介質有雙絞線和光纜。雙絞線扭絞的目的是使對外的電磁輻射和遭受外界的電磁干擾減少到最小。UTP是非屏蔽雙絞線，STP具有屏蔽作用。 連接硬件包括主件的連接器（適配

22、器），成對連接器及接插軟線，但不包括某些應用系統對綜合布線系統用的連接硬件，也不包括有源或無源電子線路的中間轉接器或其他器件。 綜合布線采用的主要的連接部件分為建筑群配線架CD、大樓主配線架BD、樓層配線架FD、轉接點TP、通信引出端TO。FD和TP之間的水平線纜的最大長度不要超過90米。 信息插座大致可以分為嵌入式安裝插座（雙絞線）、表面安裝插座、多介質信息插座（銅纜和光纖）。17. BPDU數據包又兩種類型，一種是包含配置信息的配置BPDU（不超過35個字節），另一種是包含拓撲變化信息的拓撲變化通知BPDU（不超過4個字節）。配置BPDU中包含的Bridge ID是選取根網橋和根交換機的主

23、要依據。Bridge ID最小的為根網橋或根交換機。Bridge ID與Root ID相同，他們都用8個字節表示，Bridge ID有兩個字節的優先級和六個字節的交換機MAC地址組成。優先級的取值范圍為0-61440，增量是4096，值越小，優先級越高，一般交換機的默認設置為32768。BPDU攜帶了實現生成樹協議算法的有關信息，包括Root ID、 Root Path Cost、 Bridge ID 、Port ID 、Hello time 、Max Age等。18.在交換設備之間實現Trunk功能，必須遵守相同的VLAN協議。IEEE802.1Q可以使不同廠商的交換設備互連在一起，并提供T

24、runk功能，使網絡更具開放性。虛擬網VLAN是以交換式網絡為基礎，把網絡上終端設備劃分為若干個邏輯工作組，每個邏輯工作組就是一個VLAN。它是一個獨立的邏輯網絡，具有單一的廣播域，不受實際交換機區段的限制，也不受用戶實際物理位置和物理網段的限制。邏輯組的設定是在軟件中完成的。虛擬網技術提供了動態組織工作環境的功能。VLAN的技術特征：工作在數據鏈路層。每個VLAN都是一個獨立的邏輯網段，一個獨立的廣播域。VLAN的廣播信息只發送給同一個VLAN的成員，不發送給其他VLAN的成員。每個VLAN都是一個獨立的邏輯網絡，他們都又唯一的子網號，VLAN之間不能直接通信，是因為必須通過第三層的路由功能

25、，而它只工作數據鏈路層。VLAN通常用VLAN ID(VLAN號：由12位組成，可以支持4096個VLAN,11005是標準范圍，10254096是擴展范圍，可用于以太網的是21000，FDDI和Token Ring的是10021005）和VLAN name(VLAN名：32位標識符組成，可以是字母和數字)來標識,1是缺省VLAN,只能使用但不能刪除它。VLAN Trunk（虛擬局域網中繼技術）是交換機和交換機之間或交換機和路由器之間存在一條物理鏈路，而在這一條物理鏈路上傳輸多個VLAN信息的技術。VLAN Trunk的標準機制是幀標簽。幀標簽為每個幀指定一個唯一的VLAN ID作為識別碼，表

26、明該幀是屬于哪個VLAN的。它在傳送數據幀到達網絡主干時，會在每個幀的表頭中放置一個唯一的識別碼，交換機會解析與測試識別碼。當數據幀從網絡主干轉發至目標終端之前，交換機先除掉這個識別碼。劃分VLAN的方法：基于端口劃分VLAN(靜態VLAN)基于MAC地址劃分VLAN（動態VLAN）：連接到每個交換設備的MAC地址。需要一個保存VLAN管理數據庫的VALN配置服務器。基于第三層協議類型或地址（動態VLAN）VTP是VLAN中繼協議，也稱VLAN干道協議。VTP具有三種工作模式：VTP Server（維護VTP域中所有VLAN表信息，可以建立、刪除或修改VLAN）、 VTP Client(維護所

27、有VLAN表信息，VLAN配置信息是從VTP Server中學到的，可是他不能建立、刪除和修改VLAN)、 VTP Transparent（相當于是一個獨立的交換機，不從VTP Server學習VLAN的配置信息，不參與VTP工作，只擁有本設備上維護的VLAN配置信息，可以建立、刪除或修改本機上的VLAN）。配置vtp域名：1.進入全局配置模式 Switch-PHY-3548#config t Switch-PHY-3548(config)# 2.配置vtp域名 Switch-PHY-3548#vtp domain pku (設置vtp域名為pku)配置vtp工作模式：Switch-PHY-3

28、548(config)#vtp mode serverSwitch-PHY-3548(config)#vtp mode clientSwitch-PHY-3548(config)#vtp mode transparent建立和刪除VLAN：1.建立VLAN 進入VLAN配置模式 Switch-PHY-3548#vlan dataSwitch-PHY-3548(vlan)#建立VLANSwitch-PHY-3548(vlan)#vlan1000namevlan1000退出并返回特權用戶模式Switch-PHY-3548(vlan)#exit 2.刪除Switch-PHY-3548(vlan)#V

29、LAN no vlan1000 3.修改VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000為交換機端口分配VLAN: 進入交換機端口配置模式 Switch-PHY-3548#configure tSwitch-PHY-3548(config)#int fo/24Switch-PHY-3548(config-if)#為端口分配VLANSwitch-PHY-3548(config-if)#switchport access vlan248VLAN trunk的配置：進入交換機接口配置模式Switch-PHY-3548#configure tSwit

30、ch-PHY-3548(config-if)#intfo/24 配置VLAN trunk模式Switch-PHY-3548(config-if)#switchport mode trunk【set trunk 5/1 on dot1q】 封裝VLAN協議 Switch-PHY-3548(config-if)#switchport trunk encapsulation dot1q Switch-PHY-3548(config-if)#switchport trunk encapsulation islSwitch-PHY-3548(config-if)#switchport trunk enc

31、apsulation negotiate P(自動協商)設置允許中繼的VLAN Switch-PHY-3548(config-if)#switchport trunk allowed vlan 10,14Switch-PHY-3548(config-if)#switchport trunk allowed vlan10-24Switch-PHY-3548(config-if)#switchport trunk allowed vlan except100-1000 【set trunk 5/1 vlan 37-42在端口5/1的允許VLAN列表中添加3742號VLAN】【clear trunk

32、 5/24 3-36 從端口5/24的允許VLAN列表中清除336VLAN】19.略20.生成樹協議STP是一個二層鏈路管理協議，他的主要功能是保證網絡中沒有回路的情況下，允許在二層鏈路中提供冗余路徑，以保證網絡可靠、穩定的運行。目前最流行，應用最廣泛的STP協議是IEEE.1D標準。STP的基本工作原理是：通過在交換機之間傳遞網橋協議數據單元BPDU，并用生成樹算法對其進行比較計算。Bridge ID有兩個字節的優先級和六個字節的交換機MAC地址組成。優先級的取值范圍為0-61440，增量是4096，值越小，優先級越高，一般交換機的默認設置為32768。當優先級相同時，那么就要根據MAC地址

33、決定根網橋，MAC地址小的路由器就是根網橋。21.路由器的基本功能是路由選擇和分組轉發。路由選擇的核心是確定下一跳路由器的IP地址。路由選擇算法根據各自的判斷準則為網絡上的路由產生一個權值，權值越小路由越佳。路由表的內容主要有目的網絡地址、下一跳路由器地址和目的端口、缺省路由信息。缺省路由又稱缺省網關，它是配置在主機上的TCP/IP屬性的一個參數。缺省網關是與主機在同一個子網的路由器的端口的IP地址。在數據分組通過每一個路由器轉發時，分組中的目的MAC地址是變化的，但它的目的網絡地址是不變的。22. 路由器的硬件構成：CPU(中央處理器)、Memory（內存）、Storage（存儲器）和Int

34、erface（接口）。路由器的軟件為互聯網操作系統IOS組成。CPU負責實現路由協議、路徑選擇計算、交換路由信息、查找路由表、分發路由表、維護各種表格以及轉發數據包。路由器內存用于保存路由器配置、路由器操作系統、路由協議軟件等。路由器內存主要有：只讀內存ROM(永久保存路由器的開機診斷程序、引導程序和操作系統軟件，主要任務是完成路由器的初始化進程，具體包括路由器啟動時的硬件診斷，裝入路由器操作系統IOS)、隨機存儲器RAM（存儲路由表、快速交換緩存、ARP緩存、數據分組緩沖區和緩沖隊列、運行配置文件，以及正在執行的代碼和一些臨時數據信息。）、閃存Flash（存儲當前使用的操作系統映像文件和一些

35、微代碼）、非易失隨機存儲器NVRAM（存儲啟動配置文件和備份配置文件）路由器接口主要有局域網接口、廣域網接口和路由器配置接口。IP地址的動態分配使用動態主機配置協議DHCP，但仍然不能解決IP地址的沖突問題。DHCP采用的是客戶機/服務器（Client/Server）工作模式DHCP服務器主要完成兩個功能：建立和管理IP地址池，接受并處理用戶提出的DHCP請求。DHCP客戶端的主要功能是提交DHCP請求。DHCP協議允許使用備份DHCP服務器的功能。DHCP客戶從DHCP服務器申請IP地址的步驟是：客戶機發送一個“DHCPDISCOVER”廣播包給服務器，服務器用一個“DHCPOFFER”單播

36、數據包給予應答，并提供客戶機所需的TCP/IP的屬性配置參數（IP地址、子網掩碼、缺省網關、域名和域名服務器的IP地址）。然后主機發送一個“DHCPREQUEST”廣播包給服務器，確認與此服務器建立地址租借關系，并通告其他的DHCP服務器。正常情況下，服務器會恢復一個“DHCPACK”廣播包給客戶機，這是一個確認相互關系的應答包。DHCP 客戶機廣播“DHCP 發現”消息時使用的源IP地址是路由器交換機上DHCP IP地址池的配置內容：IP地址池的子網地址和子網掩碼、缺省網關、域名和域名服務器的IP地址、IP地址的租用時間和取消地址池沖突記錄日志等參數。在全局配置模式下，配置IP地址池的名稱，

37、并進入DHCP Pool配置模式。 Router(config)#ip dhcp pool ttt Router(dhcp-config)#Router(config)#ip dhcp pool 234Router(dhcp-config)#在DHCP Pool配置模式下配置子網地址和子網掩碼的方法是：network Router(dhcp-config)#network Router(dhcp-config)#Router(dhcp-config)#network /24Router(dhcp-config)# 配置不用于動態分配的IP地址是 在全局配置模式下Router(config)#i

38、p dhcp excluded-address 0（排除從到0的一段IP地址）Router(config)#Router(config)#ip dhcp excluded-address 11(排除單個IP地址)Router(config)#配置IP地址池的缺省網關：在DHCP Pool配置模式下Router(dhcp-config)#default-router 命令中的網關地址最多允許配置8個。Router(dhcp-config)#配置IP地址池的域名：在DHCP Pool配置模式下Router(dhcp-config)#Router(dhcp-config)#配置IP地址池的域名服務器

39、的IP地址：在DHCP Pool配置模式下Router(dhcp-config)#dns-server address 7 6【第一個是主域名服務器的IP地址 后面的一個是輔助域名服務器域名的IP地址】Router(dhcp-config)#配置IP地址池的租用時間：設置租用時間為5個小時 在DHCP Pool配置模式下Router(dhcp-config)#lease0 5【可以以日、時、分、秒為單位也可以設置為無限時間 infinite】Router(dhcp-config)#取消地址沖突記錄日志：在全局配置模式下 Router(config)#no ip dhcp conflict lo

40、gging24. 訪問控制列表主要有兩種類型，一種是標準訪問控制列表，另一種是擴展訪問控制列表。標準訪問控制列表只能檢查數據包的源地址。標準訪問控制列表的表號范圍是199，后來擴展到13001999.擴展訪問控制列表可以檢查數據包的源地址和目的地址，還可以檢查制定的協議、端口號。擴展訪問控制列表的表號為100199，后來擴展到20002699。在配置訪問控制列表時，“access-list”只能使用表號標識列表，而“ip access-list”既可以使用表號，也可以使用名字標識一個訪問控制列表。在配置了訪問控制列表之后，還必須配置其相應的接口才能控制數據流的流入或流出。在配置過濾準則時，要特

41、別注意ACL的語句順序。在配置訪問控制列表的源地址和目的地址時，在允許和拒絕的IP地址后面，有一個參數是wildcard-mask-通配符（或通配符掩碼）的意思，為32位二進制表示，實際上是掩碼的反碼。通配符作用是指出訪問控制列表過濾的IP地址范圍。通配符為0表示檢查相應的某位，通配符為1表示忽略，不檢查相應的某位。配置訪問控制列表的具體步驟是：首先是定義一個標準的或是擴展的訪問控制列表，然后為訪問控制列表配置過濾準則，最后在配置訪問控制列表的應用接口。配置標準訪問控制列表：在全局配置模式下：Router(config)#access-list 10 permit 55Router(confi

42、g)# 配置應用接口：Router(config)#line vty 0 5Router(config-line)#access-class 10inaccess-class是控制路由器發起的telnet會話，不進行包過濾access-group是控制接口上進出的數據包流量用access-class將訪問控制列表施加于VTY線路，或WEB接口，access-group則施加到接口用在不同的接口啊，在控制臺口與VTY口用ACCESS-CLASS，別的一般用IP ACCESS-GROUP限制別人telnet你的時候用access-classline vty 0 4是什么意思？（主要解釋一下04）0

43、-4指的是虛擬終端的五條虛擬線路，通過TELNET可以連接查看訪問控制列表的配置信息：在特權用戶模式下：Router#show configuration查看訪問控制列表：在特權用戶模式下：Router#sh access-lists只允許源地址為11和6的兩臺主機登錄路由器 在全局配置模式下：Router(config)#access-list20 permit11Router(config)#access-list 20permit6Router(config)#access-list20deny any 配置應用接口：Router(config)#line vty 0 5Router(c

44、onfig-line)#access-class20in禁止地址為非法地址的數據包進入路由器或從路由器輸出在全局配置模式下：Router(config)#access-list 30deny 55 logRouter(config)#access-list30 deny 55Router(config)#access-list30deny 55Router(config)#access-list 30deny 55Router(config)#access-list30permit any 配置應用接口：Router(config)#interface g0/1Router(config-if

45、)#ip access-group30 in配置擴展訪問控制列表：拒絕轉發所有IP地址進出的，端口號為1434的UDP協議數據包 在全局配置模式下：Router(config)#access-list30denyudpany any eq 1434Router(config)#access-list 30 permit ip any anyRouter(config)#擴展訪問控制列表實現 Router(config)#ip access-list extended 130(進入擴展訪問控制列表)Router(config-ext-nacl)#deny udp any any eq1434Ro

46、uter(config-ext-nacl)#permit ip any any Router(config-ext-nacl)# 配置應用接口： Router(config)#interface g0/1Router(config-if)#ip access-group 130 inRouter(config-if)#ip access-group 130out Router(config-if)#封禁某一臺主機 在全局配置模式下：Router(config)#access-list 110deny ip host30any logRouter(config)#access-list110de

47、ny ip any host 30logRouter(config)#access-list 110permit ip any any 配置應用接口：Router(config)#interface g0/1Router(config-if)#ip access-group110inRouter(config-if)#ip access-group110 out封禁ICMP協議，只允許/24和/24子網的ICMP數據包通過路由器。 在全局配置模式下：Router(config)#access-list 198 permiticmp 55 anyRouter(config)#access-lis

48、t198 permit icmp 55anyRouter(config)#access-list 198deny icmpany anyRouter(config)#access-list198permit ip any any 【是peimit ip還是peimit icmp】Router(config)# 配置應用接口： Router(config)#interface g0/1Router(config-if)#ip access-group198inRouter(config-if)#ip access-group198out用名字標識符訪問控制列表的配置方法：禁止源地址為非法地址的數

49、據包進入路由器或從路由器輸出 在全局配置模式下：Router(config)#ip access-list standard testRouter(config-std-nacl)#deny 55 logRouter(config-std-nacl)#deny 55Router(config-std-nacl)#deny 55Router(config-std-nacl)#deny 55Router(config-std-nacl)#permit any【是不是應該是permit ip any any】配置應用接口：Router(config)#interface g0/1Router(con

50、fig-if)#ip access-group test inRouter(config-if)#ip access-group test out禁止端口號為1434的UTP數據包和端口號為444的TCP數據包 在全局配置模式下：Router(config)#ip access-list extended block1434Router(config-ext-nacl)#deny utp any any eq1434Router(config-ext-nacl)#deny tcp any any eq444Router(config-ext-nacl)#permit ip any any Ro

51、uter(config-ext-nacl)#25. 在一個大樓中或是很大的平面里面部署布線無線網絡時，可以布置多個接入點構成一套微蜂窩系統。微蜂窩系統允許用戶在不同的接入點覆蓋區域內任意漫游。隨著位置的變化，信號會由一個接入點自動切換到另一個接入點。整個漫游過程對用戶是透明的，雖然提供服務的接入點發生了變化，但對用戶的服務是不會中斷的。26.802.11b運作模式分為點對點模式（最多可連接256臺主機）和基本模式（無線網絡擴充和有線網絡并存時，插上無線網卡的PC通過接入點與另一臺PC相連，一個接入點最多可連接1024臺PC）。無線局域網主要包含如下的硬件設備：無線網卡、無線接入點AP（一個AP

52、可以連接30臺左右的無線網絡終端或者是其他的無線AP）、天線、以及無線網橋、無線路由器和無線網關。Cisco公司的Aironet 1100系列接入點兼容IEEE 802.11b和IEEE 802.11g，工作在2.4GHz頻段，使用Cisco公司的IOS操作系統。在安裝和配置無線接入點之前，先向網絡管理員詢問一下信息，用于配置無線接入點： 系統名 無線網絡中對大小寫敏感的服務集標識符 如果沒有連接到DHCP服務器，則需要為接入點指定一個IP地址 如果接入點與PC不在同一個子網內，則需要子網掩碼和默認網關 簡單網絡管理協議集合名稱以及SNMP文件屬性（如果使用SNMP）將無線接入點連接至網絡的兩

53、種方法：使用線內供電連接以太網和使用本地電源連接以太網。第一次配置無線接入點，一般采用本地配置方式。默認的IP地址是，并成為小型的DHCP服務器。可以為下列設備分配多達20個的10.0.0.x范圍的IP地址。 連接在接入以太網端口上的PC機 沒有配置SSID或配置SSID為tsunami,并且關閉所有安全配置的無線設備按照下列步驟本地連接無線接入點：1. 使用五類以太網電纜連接PC機和無線接入點，通過無線接入點的以太網端口進行配置，或將PC機置于無線接入點的電波覆蓋范圍內，安裝無線客戶端適配器，關閉所有安全設置，將SSID配置為tsunmami或不配置。2. 給無線接入點加電3.確認PC機獲得

54、了10.0.0.x網段的地址4.打開互聯網瀏覽器5.在瀏覽器的地址欄輸入無線接入點的IP地址，然后回車，出現輸入網絡密碼對話框6.按Tab鍵越過用戶名到密碼字段7.輸入大小寫敏感的密碼Cisco,確定。出現接入點匯總狀態的頁面。點擊“Express Setup”進入快捷配置頁面。8.輸入各配置數據9.保存SSID是客戶端設備用來訪問接入點的唯一標識。27.略28.DNS服務器配置的主要參數： 正向查找區域：將域名映射到IP地址的數據庫，用于將域名解析為IP地址。 反向查找區域：將IP地址映射到域名的數據庫，用于將IP解析為域名。將主機資源記錄手動添加到正向查找區域時，使用“更新相關的指針PTR

55、”選項，可以將指針記錄自動添加到反向查找區域中。 資源記錄：區域中的一組結構化的記錄。常用的記錄包括：主機地址（A）資源記錄，它將DNS域名映射到IP地址；郵件交換器資源記錄(MX)，為郵件交換器主機提供郵件路由；別名資源記錄(CNAME)，將別名映射到標準DNS域名。 轉發器：也是一個DNS服務器，是本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器。在缺省情況下，Windows 2003服務器沒有安裝DNS服務器。DNS服務器的基本配置包括正向查找區域、反向查找區域、增加資源記錄等。在安裝DNS服務時，13個根DNS服務器被自動加入到系統中。主機資源記錄的生存默認值是36

56、00秒可以對DNS服務器進行簡單查詢測試和遞歸查詢測試。使用命令行程序測試DNS服務器：開始-運行-cmd-nslookup29. 在使用DHCP時，網絡上至少有一臺Windows 2003服務器上安裝并配置了DHCP服務，網絡上要使用DHCP服務的主機必須設置成使用DHCP自動獲得IP地址。作用域是指接受DHCP服務的網絡上的單個物理子網。客戶機的地址租約默認是8天，續訂由客戶端自動完成。作用域激活后，DHCP服務器才可以為客戶機分配IP地址。DHCP服務器為一客戶機分配固定IP地址時，需要執行的操作是新建保留。釋放地址租約：ipconfig/release重新獲取地址租約：ipconfig

57、/renewDHCP服務器中常用的配置作用域選項有路由器選項和DNS服務器選項。30.瀏覽器與服務器之間傳送信息的協議是HTTP，即超文件傳輸協議，用于傳輸網頁等內容，使用TCP協議，默認端口號是80.在Windows2003中只要添加操作系統的集成組建IIS就可以實現WEB服務。一個網站對應服務器上的一個目錄，建立WEB站點時必須為每個站點指定一個主目錄，當然也可以是默認的子目錄。設置網站選項中可以設置網站的標識、站點的連接限制以及啟用日志記錄并配置站點的日志記錄格式。若Web站點未設置默認內容文檔，訪問站點時必須提供首頁內容文件名設置目錄安全選項卡可以選擇配置下列三種方法：身份認證和訪問控

58、制、IP地址和域名限制、安全通信。設置性能選項卡可以設置影響帶寬使用的屬性，以及客戶端WEB連接的數量。IIS自動將帶寬限制設置成最小值1024byte/s.設置篩選器選項：ISAPI篩選器是在處理HTTP請求選項中響應事件的程序。可以列出每個篩選器的狀態（可以啟用或是禁用）、名稱，以及加載到內存中的優先級。設置HTTP頭選項：可以在HTML頁的標題中設置返回瀏覽器的值，還可以設置內容分級及定義MIME類型(MIME類型就是設定某種擴展名的文件用一種應用程序來打開的方式類型，當該擴展名文件被訪問的時候，瀏覽器會自動使用指定應用程序來打開。多用于指定一些客戶端自定義的文件名，以及一些媒體文件打開

59、方式。)。設置自定義錯誤選項：可以使用IIS提供的一般默認HTTP1.1錯誤或詳細的自定義錯誤文件，或是創建自己的自定義錯誤文件。這些值可以對所有站點進行全局設置，也可以在每個站點中單獨設置，IIS對于這些設置使用繼承模式。IIS 6.0可以使用虛擬服務器的方法在一臺服務器上構建多個網站，各網站可以使用主機頭名稱、IP地址、非標準TCP端口號來進行區分。另外還可以使用虛擬目錄的方法來發布多個網站。31. FTP使用“客戶機/服務器”的工作方式。 構建FTP服務器的軟件有IIS.6.0中集成的FTP服務、Serv-U FTP Server。 FTP服務器缺省的端口號是21。服務器域的存儲位置對話

60、框中，對于小的域選擇.INI文件存儲，對于大的域（用戶數大于500）應選擇注冊表可以提供更高的性能。 FTP服務器的選項包括服務器選項、域選項、組選項和用戶選項。服務器選項包括最大上傳速度和最大下載速度、最大用戶數量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調度、攔截“FTP-BOUNCE”攻擊和FXP(File Exchange Protocol 文件交換協議FXP是一個服務器之間傳輸文件的協議，這個協議控制著兩個支持FXP協議的服務器，在無需人工干預的情況下，自動地完成傳輸文件的操作。在我們的客戶機上，可以簡單的發送一個傳輸的命令，即可控制服務器從另一個FTP服務器上下載一個文件