第1章計算機系統知識PAGE2./目錄TOC\o"1-4"\h\z\u第1章計算機系統知識41.1硬件知識4計算機結構4計算機組成〔運算器、控制器、存儲器、原碼、反碼、補碼4指令系統〔指令、尋址方式、CSIC、RISC6多處理器〔耦合系統、陣列處理機、雙機系統、同步9存儲器10存儲介質10輸入輸出〔I/O系統111.2操作系統11第2章系統開發和運行基礎132.1軟件的分類132.2軟件生存周期132.3軟件開發模型132.4軟件測試142.5軟件項目管理14第3章網絡技術153.1網絡體系結構153.1.1網絡分類153.2參考模型163.3數據通信17傳輸介質17編碼和傳輸183.4傳輸技術183.5差錯控制技術19第4章局域網與城域網204.1IEEE802項目體系結構204.2802.3和以太網204.3802.11無線局域網214.4網橋214.5虛擬局域網VLAN21第5章廣域網與接入網23第6章TCP/IP協議族256.1概述256.2網絡層協議25ARP地址解析協議25RARP反向地址解析協議266.3IP協議26進制轉換的基礎知識26IP地址27關于IP的計算28IP協議30ICMP316.4傳輸層協議32UDP協議32TCP協議326.5應用層協議34第7章交換和路由357.1交換機35交換機工作原理35交換機交換方式35交換機配置357.2路由36路由基礎36常見路由協議37路由信息協議RIP37內部網關路由協議IGRP/EIGRP37開放式最短路徑優先協議OSPF377.3路由交換配置案例38綜合案例38OSPF的基本配置43第8章網絡操作系統NOS448.1Windows操作系統44域44活動目錄的組成448.2Linux系統45Linux磁盤管理45文件系統45常用命令及常見配置文件格式45文件類型與權限46第9章應用層協議及網絡服務實現479.1DNS47基礎知識47LINUX實現DNS47Windows實現DNS499.2DHCP動態主機配置協議49DHCP基礎知識49LINUX下DHCP配置49windows下配置DHCP509.3電子郵件519.4文件傳輸協議FTP51第1章計算機系統知識PAGE12.計算機系統知識硬件知識計算機結構計算機組成〔運算器、控制器、存儲器、原碼、反碼、補碼運算器算術邏輯單元〔ALU、累加器、狀態寄存器、通用寄存器組等組成。算術邏輯運算單元〔ALU的基本功能為加、減、乘、除四則運算,與、或、非、異或等邏輯操作,以及移位、求補等操作。計算機運行時,運算器的操作和操作種類由控制器決定。運算器處理的數據來自存儲器；處理后的結果數據通常送回存儲器,或暫時寄存在運算器中。與ControlUnit共同組成了CPU的核心部分。[考試要點]：運算器組成[參考文檔]：147768.htm控制器是整個CPU的指揮控制中心,由指令寄存器IR<InstructionRegister>、程序計數器PC<ProgramCounter>和操作控制器0C<OperationController>三個部件組成,對協調整個電腦有序工作極為重要。[考試要點]：計數器的用途[參考文檔]：9.htm存儲器根據存儲器在計算機系統中所起的作用,可分為主存儲器、輔助存儲器、高速緩沖存儲器、控制存儲器等。為了解決對存儲器要求容量大,速度快,成本低三者之間的矛盾,目前通常采用多級存儲器體系結構,即使用高速緩沖存儲器、主存儲器和外存儲器。名稱簡稱用途特點高速緩沖存儲器Cache高速存取指令和數據存取速度快,但存儲容量小主存儲器內存存放計算機運行期間的大量程序和數據存取速度較快,存儲容量不大外存儲器外存存放系統程序和大型數據文件及數據庫存儲容量大,位成本低高速緩存是為了解決高速設備和低速設備相連,提高訪問速度[考試要點]：高速緩存存在的意義,內存存儲機制[參考文檔]：I/O部件輸入設備向計算機輸入數據和信息的設備。是計算機與用戶或其他設備通信的橋梁。輸出設備〔OutputDevice是人與計算機交互的一種部件,用于數據的輸出。[考試要點]：近幾年沒有出現過[參考文檔]：原碼、補碼、反碼計算機儲存有符號的整數時,是用該整數的補碼進行儲存的,0的原碼、補碼都是0,正數的原碼、補碼可以特殊理解為相同,負數的補碼是它的反碼加1。[考試要點]：計算,例如給予一個數值算補碼和反碼[參考文檔]：read&tid=86&page=1&extra=#pid166歷年考題及解析●在計算機中,最適合進行數字加減運算的數字編碼是〔1,最適合表示浮點數階碼的數字編碼是〔2

<1>A．原碼

B．反碼

C補碼

D．移碼

<2>A．原碼

B．反碼

C補碼

D．移碼●〔1不屬于計算機控制器中的部件。〔1A．指令寄存器IRB．程序計數器PCC．算術邏輯單元ALUD．程序狀態字寄存器PSW試題解析：ALU屬于運算器,不屬于控制器。答案：C●在CPU與主存之間設置高速緩沖存儲器Cache,其目的是為了〔2。〔2A．擴大主存的存儲容量B．提高CPU對主存的訪問效率C．既擴大主存容量又提高存取速度D．提高外存儲器的速度試題解析：Cache是不具有擴大主存容量功能的,更不可能提高外存的訪問速度。但Cache的訪問速度是在CPU和內存之間,可以提高CPU對內存的訪問效率。答案：B●計算機在進行浮點數的相加〔減運算之前先進行對階操作,若x的階碼大于y的階碼,則應將〔2。〔2A．x的階碼縮小至與y的階碼相同,且使x的尾數部分進行算術左移。B．x的階碼縮小至與y的階碼相同,且使x的尾數部分進行算術右移。C．y的階碼擴大至與x的階碼相同,且使y的尾數部分進行算術左移。D．y的階碼擴大至與x的階碼相同,且使y的尾數部分進行算術右移。試題解析：為了減少誤差〔保持精度,要將階碼值小的數的尾數右移。答案：D●在CPU中,〔3可用于傳送和暫存用戶數據,為ALU執行算術邏輯運算提供工作區。〔3A．程序計數器B．累加寄存器C．程序狀態寄存器D．地址寄存器試題解析：為了保證程序<在操作系統中理解為進程>能夠連續地執行下去,CPU必須具有某些手段來確定下一條指令的地址。而程序計數器正是起到這種作用,所以通常又稱為指令計數器。在程序開始執行前,必須將它的起始地址,即程序的一條指令所在的內存單元地址送入PC,因此程序計數器〔PC的內容即是從內存提取的第一條指令的地址。當執行指令時,CPU全國計算機技術與軟件專業技術資格〔水平考試歷年試題244將自動修改PC的內容,即每執行一條指令PC增加一個量,這個量等于指令所含的字節數,以便使其保持的總是將要執行的下一條指令的地址。狀態寄存器：用來標識協處理器中指令執行情況的,它相當于CPU中的標志位寄存器。累加寄存器：主要用來保存操作數和運算結果等信息,從而節省讀取操作數所需占用總線和訪問存儲器的時間。地址寄存器：可作為存儲器指針。答案：B●關于在I/O設備與主機間交換數據的敘述,〔4是錯誤的。〔4A．中斷方式下,CPU需要執行程序來實現數據傳送任務。B．中斷方式和DMA方式下,CPU與I/O設備都可同步工作。C．中斷方式和DMA方式中,快速I/O設備更適合采用中斷方式傳遞數據。D．若同時接到DMA請求和中斷請求,CPU優先響應DMA請求。試題解析：快速I/O設備處理的數據量比較大,更適合采用DMA方式傳遞數據。答案：C●Cache用于存放主存數據的部分拷貝,主存單元地址與Cache單元地址之間的轉換方式由〔5完成。〔5A．硬件B．軟件C．用戶D．程序員試題解析：當然是硬件啦。答案：A●〔1是指按內容訪問的存儲器。〔1A．虛擬存儲器B．相聯存儲器C．高速緩存〔CacheD．隨機訪問存儲器試題解析：相聯存儲器〔associativememory也稱為按內容訪問存儲器〔contentaddressedmemory,是一種不根據地址而是根據存儲內容來進行存取的存儲器。參考答案：B●處理機主要由處理器、存儲器和總線組成。總線包括〔2。〔2A．數據總線、地址總線、控制總線B．并行總線、串行總線、邏輯總線C．單工總線、雙工總線、外部總線D．邏輯總線、物理總線、內部總線試題解析：全國計算機技術與軟件專業技術資格〔水平考試歷年試題276常識。參考答案：A●計算機中常采用原碼、反碼、補碼和移碼表示數據,其中,±0編碼相同的是〔3。〔3A．原碼和補碼B．反碼和補碼C．補碼和移碼D．原碼和移碼試題解析：常識。參考答案：C指令系統〔指令、尋址方式、CSIC、RISC指令告訴計算機從事某一特殊運算的代碼數據傳送指令、算術運算指令、位運算指令、程序流程控制指令、串操作指令、處理器控制指令。指令周期是執行一條指令所需要的時間,一般由若干個機器周期組成,是從取指令、分析指令到執行完所需的全部時間。CPU從內存取出一條指令并執行這條指令的時間總和。指令不同,所需的機器周期數也不同。對于一些簡單的的單字節指令,在取指令周期中,指令取出到指令寄存器后,立即譯碼執行,不再需要其它的機器周期。對于一些比較復雜的指令,例如轉移指令、乘法指令,則需要兩個或者兩個以上的機器周期。從指令的執行速度看,單字節和雙字節指令一般為單機器周期和雙機器周期,三字節指令都是雙機器周期,只有乘、除指令占用4個機器周期。在編程時要注意選用具有同樣功能而機器指令步驟的并行。指令流水線：將指令流的處理過程劃分為取指、譯碼、計算操作數地址、取操作數、執行指令、寫操作數等幾個并行處理的過程段。這就是指令6級流水時序。在這個流水線中,處理器有六個操作部件,同時對這六條指令進行加工,加快了程序的執行速度。目前,幾乎所有的高性能計算機都采用了指令流水線。周期數少的指令。例如：一個指令分為三個步驟,取指4T,分析3T,執行5T。則指令周期為5T[取時間值最長的],串行運行100條指令的時間是100*<4+3+5>T=1200T,并行執行100條指令的時間是99*5T+<4+3+5>T=507T[考試要點]：指令周期運算時常考的重點[參考文檔]：無尋址方式尋址方式就是尋找操作數或操作數地址的方式。8086提供了與操作數有關和與I/O端口地址有關的兩類尋址方式。與操作數有關的尋址方式有七種,分別是立即尋址,寄存器尋址,直接尋址,寄存器間接尋址,寄存器相對尋址,基址加變址尋址,相對基址加變址尋址；與I/0端口有關的尋址方式有直接端口尋址和間接端口尋址方式。[考試要點]：前些年經常考,主要是寄存器尋址[參考文檔]：無CISC復雜指令集和RISC精簡指令集RISC具有簡單高效的特色。對不常用的功能,常通過組合指令來完成。RISC機器更適合于專用機；而CISC機器則更適合于通用機。[考試要點]：考察CSIC和RISC的差異[參考文檔]：歷年試題及分析●某指令流水線由5段組成,第1、3、5段所需時間為Δt,第2、4段所需時間分別為3Δt、2Δt,那么連續輸入n條指令時的吞吐率〔單位時間內執行的指令個數TP為〔4。試題解析：TP=指令總數÷執行這些指令所需要的總時間。執行這些指令所需要的總時間=〔Δt+3Δt+Δt+2Δt+Δt+3〔n-1>Δt參考答案：B●現有四級指令流水線,分別完成取指、取作的時間依次為數、運算、傳送結果四步操作。若完成上述操9ns、10ns、6ns、8ns。則流水線的操作周期應設計為〔2ns。〔2A．6B．8C．9D．10試題解析：取最大的那個微指令時間作為流水線操作周期。答案：D●若每一條指令都可以分解為取指、分析和執行三步。已知取指時間t取指=4△t,分析時間t分析=3△t,執行時間t執行=5△t。如果按串行方式執行完100條指令需要〔2△t。全國計算機技術與軟件專業技術資格〔水平考試歷年試題174如果按照流水方式執行,執行完100條指令需要〔3△t。〔2A．1190B．1195C．1200D．1205〔3A．504B．507C．508D．510試題解析：串行執行時,總執行時間=100×〔t取指+t分析+t執行=100×12△t=1200△t。流水執行的情況可以參看下圖：連續兩條指令的執行時間差為t執行=5△t,因此100條指令的總執行時間=〔t取指+t分析+t執行+99×t執行=507△t。答案：〔2C〔3B●若內存地址區間為4000H~43FFH,每個存儲單位可存儲16位二進制數,該內存區域由4片存儲器芯片構成,則構成該內存所用的存儲器芯片的容量是〔4。〔4A．512×16bitB．256×8bitC．256×16bitD．1024×8bit試題解析：總存儲單位=〔43FFH-4000H+1H=400H=1024〔H代表16進制每個存儲器芯片的容量為：1024×16/4=4096。由于每個存儲單位可存儲16位二進制數,所以可以采用256×16bit或者512×8bit的芯片。最好是前者,這樣系統控制比較簡單。答案：C●下面的描述中,〔3不是RISC設計應遵循的設計原則。〔3A．指令條數應少一些B．尋址方式盡可能少C．采用變長指令,功能復雜的指令長度長而簡單指令長度短D．設計盡可能多的通用寄存器試題解析：CISC的特點是多采用變長指令,而RISC剛好相反。答案：C●若內存按字節編址,用存儲容量為32KX8比特的存儲器芯片構成地址編號A0000H至DFFFFH的內存空間,則至少需要〔1片。〔1A．4B．6C．8D．10試題解析：DFFFFH－A0000H=3FFFFH<218,32K=215,則至少需要芯片為218/215=8。答案：C●高速緩存Cache與主存間采用全相聯的地址影像方式,高速緩存的容量為4MB,分為4塊,每塊1MB,主存容量為256MB,若主存讀寫時間為30ns,高速緩存的讀寫時間為3ns,平均讀寫時間為3.27ns,則該高速緩存的命中率為〔1%。若地址更換表如下所示,則主存地址為8888888H時,高速緩存地址為〔2H。地址更換表0

38H1

88H2

59H3

67H〔1A．90B．95C．97D．99〔2A．488888B．388888C．288888D．188888試題解析：設該高速緩存的命中率為x,則3x＋30×〔1－x=3.27,解得x=99%。主存容量為256MB,每塊1MB,則主存可以分為256/1=256=28塊,即塊號為8位,則主存地址的高8位是88H,對應地址更換表,高速緩存地址為188888H。答案：〔1D〔2D多處理器〔耦合系統、陣列處理機、雙機系統、同步SMP對稱多處理"〔SymmetricalMulti-Processing又叫SMP,是指在一個計算機上匯集了一組處理器<多CPU>,各CPU之間共享內存子系統以及總線結構。相當于任何任務都平均分配到每個CPU執行,對于單一任務計算較為有利非對稱多處理器每個處理器處理不同的任務,如整數運算由特定處理器處理,浮點元素按由專用處理器處理,分工明確,適合于多種任務計算[考試要點]：對稱和SMP的簡單區別[參考文檔]：無[備注]：其他考點近幾年考的較少,后期總結計算機體系結構分類SISD——單指令流單數據流SIMD——單指令流多數據流MISD——多指令流單數據流MIMD——多指令流多數據流此處考試一般都比較簡單,只要記住S單I指令M多D數據即可[考試要點]：暫無[參考文檔]：暫無[備注]：暫無耦合系統緊耦合系統：通過共享主存來實現處理機間通信,處理機相互間關系緊密松耦合系統：通過消息傳遞方式實現處理機間的相互通信,每個處理機是有一個獨立性較強的計算模塊組成[考試要點]：暫無[參考文檔]：暫無[備注]：暫無雙機系統雙機主從模式：一臺為工作機,另外一臺為備份機,正常狀態工作機工作,備份機監視工作機狀態,工作機故障,備份機接替工作,工作機正常后,人工或者自動的方式切換到工作機工作模式雙機互備模式：都為工作機負載,互相監視狀態[考試要點]：暫無[參考文檔]：暫無[備注]：暫無存儲器存儲介質存儲分類根據存儲器在計算機系統中所起的作用,可分為主存儲器、輔助存儲器、高速緩沖存儲器、控制存儲器等。為了解決對存儲器要求容量大,速度快,成本低三者之間的矛盾,目前通常采用多級存儲器體系結構,即使用高速緩沖存儲器、主存儲器和外存儲器。名稱簡稱用途特點高速緩沖存儲器Cache高速存取指令和數據存取速度快,但存儲容量小主存儲器內存存放計算機運行期間的大量程序和數據存取速度較快,存儲容量不大外存儲器外存存放系統程序和大型數據文件及數據庫存儲容量大,位成本低高速緩存是為了解決高速設備和低速設備相連,提高訪問速度按照存取方式分類,可分為RAM〔隨機存儲器,斷電數據丟失,如內存、ROM〔只讀存儲器,有一特例xPROM是可擦寫只讀、SAM〔串行訪問存儲器,如磁帶[考試要點]：暫無[參考文檔]：暫無[備注]：暫無存儲容量1B〔Byte、字節=8bit〔位1KB=2^10字節=1024字節1MB=1024KB1GB=1024MB1TB=1024GBPBEBZBYBNBDB是后面的單位,知道就行[考試要點]：暫無[參考文檔]：暫無[備注]：暫無高速緩存地址映像直接看題就行,不在此贅述例如,計算機中有一級、二級緩存,假設算法命中率為80%,CPU從外存調取數據的幾率是〔1-80%〔1-80%=4%磁盤陣列存儲器RAID0級別：無容錯能力,效率為單磁盤的N倍,利用率100%RAID1級別：有容錯能力,效率無提高,利用率50%RAID5級別：有容錯能力,效率略小于單磁盤的N倍,利用率N-1/NRAID6級別：有容錯能力,效率略小于單磁盤的N倍,利用率N-2/N[考試要點]：暫無[參考文檔]：暫無[備注]：暫無輸入輸出〔I/O系統輸入輸出控制系統中央處理程序控制方式,其中的中斷方式是使CPU和外設并行工作,效率很高直接存儲器存取方式DMA,這種方式CPU并未干預輸入輸出處理及控制方式,[考試要點]：暫無[參考文檔]：暫無[備注]：暫無常見接口SCSI,可連接7個外設,支持熱插拔〔帶點插拔并行端口,雙向多位數據同時傳送通用接口總線RS-232,也叫串行口,比并行口的傳輸距離遠,DB-9和DB-25都是串行口USB,可連接127個設備,支持熱插拔,USB1.1為1.5Mb/s,USB2.0為480Mb/s,USB3.0為5Gb/sIEEE1394,串行口的一種,也叫火線[考試要點]：暫無[參考文檔]：暫無[備注]：暫無操作系統RAS通過RAS來衡量計算機系統R,可靠性,一定時間內正常運行的概率A、可用性=平均無故障時間MTBF/〔平均無故障時間MTBF+平均故障修復時間MTTRS、可維修性例如：兩部件的可靠性分別是R1和R2,串行和并行方式的總體可靠性分別是R1*R2和1-〔1-R1〔1-R2[考試要點]：暫無[參考文檔]：暫無[備注]：暫無進程和線程[考試要點]：暫無[參考文檔]：暫無[備注]：暫無進程的狀態及轉換[考試要點]：暫無[參考文檔]：暫無[備注]：暫無死鎖[考試要點]：暫無[參考文檔]：暫無[備注]：暫無.系統開發和運行基礎軟件的分類系統軟件,如操作系統支撐軟件,如開發工具應用軟件,如office實時處理軟件,一般是工業軟件[考試要點]：暫無[參考文檔]：暫無[備注]：暫無軟件生存周期軟件定義問題定義,落實問題的性質、工程目標和規模,明白要解決什么問題可行性研究,估計系統的成本和效益需求分析,明確系統必須具備哪些功能,用數據字典和簡要算法描述系統邏輯性軟件開發概要設計,確立總體結構和模塊關系,定義模塊之間的接口,設計全局數據結構,制定綜合測試計劃詳細設計,設計模塊內的細節,如算法、數據結構和接口信息編碼和單元測試,使用程序設計語言實現模塊內功能并測試該模塊綜合測試運行維護[考試要點]：暫無[參考文檔]：暫無[備注]：暫無軟件開發模型瀑布模型,自頂到下的線性模型,開發后期的測試階段才能發現問題,增加了開發的風險快速原型模型,增量模型,先開發核心模塊,其他構件逐步附加螺旋模型,適合于大型復雜項目噴泉模型,面向對象的典型開發模型[考試要點]：暫無[參考文檔]：暫無[備注]：暫無結構化設計、面向對象設計耦合度：做到高內聚〔模塊內低耦合〔模塊間是一個較科學的做法程序控制的三種結構,順序、選擇、循環面向對象方法〔OO=對象+類+繼承+通過消息的通信對象是具有特殊屬性〔數據和行為方式〔方法的實體類是具有相同屬性和行為的一個或多個對象的描述實例是類所描述的一個具體的對象統一建模語言UML,是一種圖示建模語言,UML表示法包括事務、關系和圖三種構造塊軟件測試人工測試,也叫代碼審查,可調編碼錯和邏輯錯機器測試——白盒測試,要完全理解程序結構和處理過程,測試邏輯路徑,也稱為結構測試,邏輯覆蓋是白盒測試的常用方法機器測試——黑盒測試,測試程序的輸入輸出,也叫功能測試,黑盒白盒互為補充軟件調試技術一般有蠻干法、原因排除法〔對分查找法、歸納法、演繹法、回溯法[考試要點]：暫無[參考文檔]：暫無[備注]：暫無軟件項目管理軟件編碼規模=<最大規模+4最可能的規模+最小規模>/6進度安排工具關鍵日期表甘特圖能直觀表明每個任務的計劃進度和當前進度網絡圖,PERT和CPM都采用網絡圖,網絡圖找工期要找最長路徑軟件過程能力評估,ISO9000:2000和CMM〔軟件成熟度模型,CMM五個級別,級別三為已定義級,CMM5〔5級別達到優化級[考試要點]：暫無[參考文檔]：暫無[備注]：暫無.網絡技術網絡體系結構網絡計算模型主機終端模型對等模型客戶端/服務器模型即C/S即Client/Server模型,網絡應用服務如DNS、DHCP一般都是C/S模型,屬于胖客戶端模型瀏覽器/服務器模型即B/S即Browser/Server模型,屬于瘦客戶端模型[考試要點]：暫無[參考文檔]：暫無[備注]：暫無網絡分類按拓撲結構劃分網絡拓撲〔物理拓撲指的是網絡中所有計算機和通信設備、通信媒體之間的物理連接方式,邏輯拓撲指的是網絡中數據邏輯性工作的方式總線型拓撲：耗材少,成本小,沖突多星型拓撲：耗材多,過于依賴中間節點,便于管理環型拓撲：單點壞網絡癱瘓樹型拓撲：星型拓撲的擴展,層次化便于管理網型拓撲：可靠性高、實現均衡負載、選路成本高[考試要點]：暫無[參考文檔]：暫無[備注]：暫無按范圍劃分LANMANWAN等比較好記,但是大家應該結合VLAN,WLAN記憶[考試要點]：暫無[參考文檔]：暫無[備注]：暫無協議分層協議分層的目標是降低網絡系統設計的復雜度,提高網絡傳輸的適應性和靈活性在同一層次中能夠完成相同功能的元素成為對等實體對等實體之間的通信必須使用相同的通信規則稱之為協議協議的構成：語法、語義、時序,語法規定了數據包的格式,語義定義如何處理,時序可忽略[考試要點]：暫無[參考文檔]：暫無[備注]：暫無服務訪問點SAPSAP是上層調用下層服務的接口,是服務的唯一標識,比如IPXX的協議類型[考試要點]：暫無[參考文檔]：暫無[備注]：暫無參考模型OSI參考模型國際標準化組織ISO頒布開放互聯參考模型OSI/RM,對應我國國標9387〔GB9387供7層,從下向上依次是物理層：為數據通信提供傳輸介質及互連設備,傳輸數據單元稱為比特流數據鏈路層：傳輸的數據單元稱為數據幀Frame網絡層：使用邏輯地址進行選址,比如IP路由傳輸層：實現端到端的流量控制會話層：建立在傳輸層連接的基礎上,例如遠程登陸的會話管理表示層：通信系統之間數據的表示方式,如ASCII碼,能實現加解密,壓縮解壓縮如JPEG應用層：提供方便的接口和運行程序[考試要點]：暫無[參考文檔]：暫無[備注]：暫無TCP/IP參考模型網絡接口層：對應OSI的物理層和數據鏈路層網際層：對應OSI的網絡層傳輸層：對應OSI的傳輸層應用層：對應OSI的應用層,表示層,會話層OSI和TCP/IP的比較：TCP/IP現有協議后有模型,OSI具有通用性[考試要點]：暫無[參考文檔]：暫無[備注]：暫無協議結構圖應用層HTTPFTPSMTPPOPTELNETDNSTFTPSNMP傳輸層TCPUDP網絡層ICMPIGMPIPARPRARP接口層802.xPPPFrame-RelayX25注意：基本上沒有見過的協議在應用層〔我會在后面介紹其他常見的協議DNS在下層默認使用UDP,當DNS數據量大于512字節時和進行區域復制的時候使用TCP[考試要點]：暫無[參考文檔]：暫無[備注]：暫無數據通信通信基本概念發送信號端為信源,接收端為信宿,通信線路為信道,信道傳輸信號,信號有連續變化的模擬信號和離散的數字信號兩種模擬信號有三個要素,振幅、周期、相位[考試要點]：暫無[參考文檔]：暫無[備注]：暫無數據通信理論傅里葉分析：考的比較少奈奎斯特定理：考慮的是無噪聲信道,最大數據傳輸率=2H,如信道帶寬為3KHZ,碼元率為4,則速率=2*3000HZ*log2<4>=12Kb/s香農公式：考慮噪聲的信道,信噪比dB=10log10〔信號功率S/噪聲功率N,最大數據傳輸率=帶寬H*log2〔1+S/N,例如給定條件帶寬為3KHZ,信噪比為30dB,因為30dB=10log10〔S/N,得到S/N=1000,則最大數據傳輸率=3000HZ*log2〔1+1000=30Kb/s大家最容易出現人為考慮噪聲后怎么傳輸速度比沒考慮噪聲速度快,這是因為條件不同造成的[考試要點]：暫無[參考文檔]：暫無[備注]：暫無傳輸介質有線介質同軸電纜：寬帶同軸特性阻抗75歐姆,用于模擬信號傳輸如有線電視,采用頻分多路復用FDM,寬纜接口AUI,細纜接口BNC-T雙絞線,屏蔽雙絞線STP和非屏蔽雙絞線UTP中五類線帶寬100MHZ,速度一般100Mbps,5類線由四組線繞合而成,其中1、2、3、6可用,其他可不連接,有些設備的上連線路需要線路另一端1<-->3、2<-->6對調。抗干擾能力較弱,接口名稱為RJ-X光纖,光源可以是發光二極管LED〔一般用在多模光纖中和注入型激光二極管〔ILD一般用在單模光纖單模光纖線芯細,成本高,性能和傳輸距離優于多模光纖[考試要點]：暫無[參考文檔]：暫無[備注]：暫無無線介質無線電,低頻善穿透障礙,高頻善繞過障礙〔利用電離層折射微波,按照直線傳播,不能曲線傳輸需使用中繼塔衛星,和微波相同,三顆衛星可以提供全球通信服務,在1GHZ以上紅外線,不能穿透障礙物[考試要點]：暫無[參考文檔]：暫無[備注]：暫無編碼和傳輸數字-數字編碼單極性碼,正電壓表示1,另外一種狀態表示0極性編碼,正電壓和負電壓表示非歸零電平編碼NRZ-L,正電平表示1,負電平表示0非歸零反相編碼NRZ-I,信號電平的一次反轉代表1,電平沒變化代表0歸零碼RZ,有正電平、負電平、零電平,正電平代表1,負電平表示0雙相位編碼曼徹斯特編碼,負電平到正電平的跳變代表1,反之代表0,反之亦可差分曼徹斯特編碼,比特開始位置沒電平跳變表示1,有電平跳轉表示0雙極性編碼,零電平代表0,正負電平表示1,連續的1必須跳轉[考試要點]：暫無[參考文檔]：暫無[備注]：暫無數字-模擬編碼幅移鍵控ASK,容易受噪聲干擾頻移鍵控FSK,容易受到介質帶寬的影響相移鍵控PSK,例如8相位則依次可以發送3比特=log2<8>正交幅調QAM,是ASK和PSK結合[考試要點]：暫無[參考文檔]：暫無[備注]：暫無傳輸技術多路復用技術頻分多路復用FDM：帶寬利用率高,CATV使用FDM時分多路復用TDM：統計時分多路復用效率高于同步時分多路復用,例如10個9.6Kb/s信道時分多路復用,每信道利用率70%,控制開銷5%,則復用帶寬為10*9.6*70%/〔1-5%波分多路復用WDM,光纖通信技術中使用差錯控制技術誤碼率為錯誤的碼值/傳輸的碼值,常見的有檢錯碼如奇偶校驗碼和CRC碼和糾錯碼如海明碼奇偶校驗碼很少考海明碼；編碼規則,插入數據的1、2、4、8、16位置,需要插入碼元數K,原數據碼數+K<=2^K,右邊的位置是第一位,校驗時從n位開始,選擇n位,跳過n位,選擇n位,所有選擇的位加起來應該是偶數個1。CRC碼,循環冗余校驗碼,CRC通過模2運算,相當于異或運算,多項式如X^4+X^2+1,數據是100011011,則用數據后加4個0,因為多項式最高次為4,多項式的二進制10101常見多項式有CRC-32：G<X>=X^32+X^26+X^23……………..CRC-CCITT：G<X>=X^16+X^12+X^5……………..CRC-16：G<X>=X^16+X^15+X^2……………..磁盤驅動器用CRC-16,以太網使用CRC-32[考試要點]：暫無[參考文檔]：暫無[備注]：暫無.局域網與城域網IEEE802項目體系結構數據鏈路層以太網802.2邏輯鏈路控制LLC子層物理層802.3CSMA/CD802.4令牌總線802.5令牌環FDDI802.11無線局域網802.15無線個人網MAC子層使用相同的LLC,802.1定義了體系結構與傳輸介質無關的部分集中在LLC子層MAC子層負責數據幀的封裝與解封裝、幀的校驗[考試要點]：暫無[參考文檔]：暫無[備注]：暫無.802.3和以太網以太網工作原理以太網采用CSMA/CD[帶沖突檢測的載波偵聽多路訪問],規則是先聽后法、邊聽邊發、沖突停止、隨機延遲后重發CSMA三種類型非減持CSMA：有沖突隨機延遲時間到再監聽,媒體利用率低1-堅持CSMA：只要媒體空閑,站點就立即發送,沖突不可避免,以太網采用的方式P-堅持CSMA：是非堅持和1型堅持的折中[考試要點]：暫無[參考文檔]：暫無[備注]：暫無以太網幀格式物理層數據鏈路層前導碼幀界定目標MAC源MAC類型/長度數據幀校驗7字節1字節6字節6字節2字節46-1500字節4字節MAC地址是物理地址,由48bit組成,前24位表示廠商信息,后24位表示產品ID,第8位為0表示單播地址,第8位為1表示組播地址,表示方便采用十六進制表示。如,000000000100010001000100010001000100010001001111寫為00-44-44-44-44-4F,這是單播地址,第八位為0,通過十六進制判斷是否單播可判斷十六進制表示的第2位如果為偶數就是單播,奇數為組播。十六進制最大值為F類型/長度為上層協議的SAP數據最小為46字節,源和目標MAC+類型+幀校驗+數據>=64字節,小于64字節稱之為碎片換機通常會丟棄碎片,數據最大為MTU[最大傳輸單元],路徑MTU是數據經過完整路徑中MTU最小為依據幀校驗只有檢錯沒有糾錯能力,采用CRC-32以太網都采用相同的幀格式,由于速度變快,網絡跨度變短[考試要點]：暫無[參考文檔]：暫無[備注]：暫無802.11無線局域網802.11采用CSMA/CA802.11工作標準802．11使用2.4GHZ頻段,速度為1Mbps或2Mbps802.11a使用5GHZ頻段,使用OFDM調制,支持54Mbps802．11b使用2.4GHZ頻段,速度為11Mbps,支持WEP對等加密802．11g使用2.4GHZ頻段,使用CKK和OFDM調制,支持54Mbps無線網絡的拓撲對等網絡Ad-hoc[考試要點]：暫無[參考文檔]：暫無[備注]：暫無網橋網橋用于連接不通的局域網,實現幀格式的轉換網橋分為透明網橋和源路由網橋：透明網橋是由網橋自己決定路由選擇,源路由網橋認為每個幀的源節點知道目的節點是否在同一網段,能獲取最佳路徑交換機是一個多接口的網橋使用交換機可以分割沖突域,但是不能分割廣播域[考試要點]：暫無[參考文檔]：暫無[備注]：暫無虛擬局域網VLANVLAN優點切割廣播域,減少廣播提高網絡性能不通VLAN在不同廣播域,增加網絡安全使網絡易于維護,更具邏輯性VLAN劃分根據端口劃分：靜態VLAN根據MAC地址劃分,動態VLAN,需要一臺VMPS服務器根據網絡層地址或協議劃分,動態VLAN根據IP組播地址劃分,動態VLAN,可以跨網段根據策略劃分,動態VLANVLAN封裝模式802.1Q：在以太網幀的源MAC和類型長度中增加4字節的VLAN標記,是通用格式ISL：在以太網幀前增加26字節的VLAN標記,CISCO專有VLAN編號VLAN1默認存在,不能刪除,所有端口默認都出在VLAN1中VLAN1002–1005預留給令牌網絡ISL模式下最大VLAN編號為1023[考試要點]：暫無[參考文檔]：暫無[備注]：暫無廣域網與接入網數據鏈路層協議HDLC高級數據鏈路控制,幀格式由6個字段組成,所有幀以01111110表示開始和結束也叫F標識SLIP串行線路IP協議PPP點對點協議,PPP提供PAP2次握手和CHAP3次握手兩種協議進行驗證接入網方式PSTN公共交換電話網,使用RS-232標準接口連接DTE和modem,使用PPP協議PAGE52第2章系統開發和運行基礎.X.25采用面向連接的虛電路通信,支持永久虛電路PVC和交換虛電路SVC幀中繼網FrameRelay,提供面向連接的數據鏈路層通信,支持PVC和SVC電信數字通信系統數字數據網DDN,提供PVCT1載波傳輸速率為1.536Mb/s,使用TDM由24個DS0復用組成,T2=4T1T3=6T2T4=7T3E1載波傳輸速率為2.048Mb/s,使用TDM由32個信道復用,0和16信道用于控制,E4=4E3=16E2=64E1SONET和SDHSONET同步光纖網絡使用OC描述數據速率,OC-1為51.84Mb/sOC-3=155.520Mb/sSDN同步數字序列使用STM描述數據速率,STM-1=OC-3,采用雙向環網絡,擁有自愈功能綜合業務數字網ISDN寬帶綜合業務數字網B-ISDN,使用組播,基于ATM窄帶綜合業務數字網N-ISDN,2B+D通道,B通道64Kbps,D通道16KbpsATM異步傳輸模式ATM傳輸的基本載體為信元,信元由5個字節信頭和48字節信息字段組成,共53字節ATM協議結構,歷年考的不多,后期補充xDSL用戶數字線路對稱用戶數字線路指上傳下載速度相同的,除下面寫的三種,其他的都是對稱非對稱用戶數字線路指上傳下載速度不同,如ADSL,G-lite,VDSL其中VDSL速度最快ADSL使用頻分多路復用FDM,所以在客戶端存在分離器,遠端存在POTS分離器和DSLAM[接入internet]HFC混合光纖同軸電纜網主干線路采用光纖,接入采用同軸電纜,使用CATV傳輸,信道復用使用FDM頻分多路復用,需要使用CableModem電纜調制解調器調制信號[考試要點]：暫無[參考文檔]：暫無[備注]：暫無TCP/IP協議族概述ARPA是TCP/IP的前身,NSF是TCP/IP的骨干組成先有協議后形成模型協議分層圖參看前面網絡層協議ARP地址解析協議處于網絡層偏下層,實現IP地址和MAC地址的轉換計算機中名字和地址轉換圖域名域名計算機名IP地址MAC地址DNS正向解析DNS反向解析ARPRARPWINS、NIS、廣播ARP工作原理首先發送端主機檢查自己的ARP緩存列表中是否有接收端主機信息,這個列表的生存周期為300S,如沒有則廣播發送ARPrequest[包內包含發送端主機IP和MAC和接收端主機IP],接收端主機返回ARPresponse單播并將發送端主機的IP和MAC映射關系緩存,ARP病毒利用計算機根據ARPResponse更新緩存的工作機制傳播,中病毒計算機發送偽裝的ARPResponse包[如IP是網關地址,而MAC則為中病毒主機或者全1的廣播地址]ARP緩存操作C:\>arp–a查看本機緩存列表C:\>arp–d刪除緩存列表C:\>arp–sIP地址MAC地址綁定靜態的IP和MAC映射,靜態綁定優先級高于動態[考試要點]：暫無[參考文檔]：暫無[備注]：暫無RARP反向地址解析協議RARP用于將物理地址解析為邏輯地址主要用于無盤工作站啟動中[考試要點]：暫無[參考文檔]：暫無[備注]：暫無IP協議網絡層功能定義了IP地址定義了IP包格式實現了路徑選擇進制轉換的基礎知識二進制：0和1表示八進制：0、1、2、3、4、5、6、7表示十進制：0、1、2、3、4、5、6、7、8、9表示十六進制：0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F[A為10、B為11、C為12、D為13、E為14、F為15]表示二進制換十進制一個1,N個0為2^NN個1為2^N-1如：10010111=2^7+2^4+2^3-1=151100000002^7128+10000+2^416+111+2^3-17十進制轉二進制記住幾個特殊值,即2^0=1,2^1=2,2^2=4,2^3=8,2^4=16,2^5=32,2^6=64,2^7=128,2^8=256,2^9=512,2^10=1024,所有的十進制數字都拆解為2的N次方相加即可如：163=128+32+2+1=10000000+100000+10+1=10100011拆解計算：2^12=2^10*2^2=1024*4=4096二進制、八進制、十進制、十六進制的關系一個八進制位占三個二進制位,一個十六進制位占四個二進制位如一個十進制數135分別轉換為二進制、八進制、十六進制135十進制〔13510=128+4+2+1=10000111二進制=010000111從右向左每3位表示一個八進制位,不夠3位補0=207八進制數位〔2078=10000111從右向左每4位表示一個十六進制位,不夠4位補0=87〔8716IP地址IP是層次化的邏輯地址,MAC是無層次化IP地址=網絡地址NetID+主機地址HostID網絡地址相同的兩臺主機在一個物理網絡可直接通信,網絡地址不同的兩臺主機需通過路由器轉發通信IP地址是32位地址,采用點分十進制方式表示,每位為用"."分割IPV4地址分類類別第一個字節范圍第一字節第二字節第三字節第四字節默認子網掩碼A類1-1260xxxxxxxB類128-19110xxxxxxC類192-223110xxxxxxD類224-2391110xxxxx組播地址E類240-2551111xxxxx保留用于實驗IPV6前身灰色部分為網絡地址部分,橘色部分為主機地址部分,每字節用十進制表示最大為255子網掩碼用于標識網絡地址和主機地址對應的網絡地址部分用1表示,對應的主機地址部分用0表示IP十進制表示130358IP二進制表示10000010000000110000010100001000子網掩碼二進制11111111111111110000000000000000子網掩碼十進制25525500說明第一字節處于128-191,屬于B類地址,默認網絡地址為前兩個字節,用灰色部分表示,橘色部分表示主機地址特殊IPV4地址名稱地址范圍備注本網絡.0能作為源地址,不能作為目標地址有限/受限廣播地址本物理網絡內全廣播,只能作為目標地址網絡地址網絡地址+全0主機地址直接廣播地址網絡地址+全1主機地址回環地址本機TCP/IP測試私有地址169.25微軟系統中,當主機自動獲取IP失敗后選擇此IP網絡地址和廣播地址不用在節點上,只是一種表示方法關于IP的計算VLSM：可變長子網掩碼,將網絡ID延長達到把大的網絡切割為小的網絡,也叫切割子網,用以提高地址的利用率VLSM均等劃分如,給定一個地址,平均劃分為5個子網,求出每個子網范圍,每個子網的網絡地址、廣播地址、可用主機個數、子網掩碼步驟表示劃分規則備注1IP十進制2二進制3需延長K位,2^K>=5,則K取值為3,即延長3位,延長的3位有如下8種組合,任意用其中5種即可411000100.10000001.00001001.00000000前三字節可忽略,最后一字節的范圍是00000000-00011111子網掩碼：11100000其中00000000為本子網網絡地址[主機ID全為0]其中00011111為本子網廣播地址[主機ID全為1]有效范圍：11000100.10000001.00001001.00100000前三字節可忽略,最后一字節的范圍是00100000-00111111子網掩碼：11100000其中00100000為本子網網絡地址[主機ID全為0]其中00111111為本子網廣播地址[主機ID全為1]有效范圍：同上11000100.10000001.00001001.0100000011000100.10000001.00001001.0110000011000100.10000001.00001001.1000000011000100.10000001.00001001.1010000011000100.10000001.00001001.1100000011000100.10000001.00001001.111000005總結延長K位,可切割出2^K個子網,每個子網可用主機個數為2^<32-原始掩碼長度-K>-2,此例中為2^<32-24-3>-2=30[減去2是因為每個子網都有一個網段地址和廣播地址]VLSM不均等劃分不均等劃分建議先滿足大子網,再劃小子網如：給定/24網段,需要劃分給A部門為100臺主機,B部門60臺主機,C部門30臺主機,D部門25臺主機。步驟劃分規則結果1、A部門100臺主機,主機ID應滿足2^主機ID數M-2>=100,M取值為7,則主機ID留7位即可,因為子網掩碼延長到第四個字節,前三個字節忽略第四個字節為00000000后七位為主機地址00000000有效范圍00000001至01111110子網掩碼10000000網絡地址00000000廣播地址011111112、B部門60臺主機,主機ID應滿足2^主機ID數M-2>=60,M取值為6,則主機ID留6位即可,劃分A時延長的1位網絡ID用0表示,則此處得用1開頭,需延長2位做為網絡ID第四個字節為10000000后六位為主機地址10000000有效范圍10000001至10111110子網掩碼11000000網絡地址10000000廣播地址101111110開頭已經被A部門用完3、C部門30臺主機,主機ID應滿足2^主機ID數M-2>=30,M取值為5,則主機ID留5位即可,劃分B時延長的2位網絡ID用10表示,則此處得用11開頭,需延長3位做為網絡ID第四個字節為11000000后五位為主機地址11000000有效范圍11000001至11011110子網掩碼11100000網絡地址11000000廣播地址1101111110開頭已經被B部門用完4、D部門25臺主機,主機ID應滿足2^主機ID數M-2>=25,M取值為5,則主機ID留5位即可,劃分C時延長的3位網絡ID用110表示,則此處得用111開頭,需延長3位做為網絡ID第四個字節為11100000后五位為主機地址11100000有效范圍11100001至11111110子網掩碼11100000網絡地址11100000廣播地址11111111110開頭已經被B部門用完由以上知識引申：如一個點到點的網絡,為了避免IP資源浪費,應該采用的子網掩碼長度為？點到點網絡需要兩個主機IP即可[考試要點]：暫無[參考文檔]：暫無[備注]：暫無CIDR無類域間路由或者叫路由匯聚通過縮短子網掩碼長度達到將小網絡合并為大的超網匯聚思路：將給出的十進制IP段轉換為二進制表示,找相同部分即可如：/24/24/24/24匯聚后的地址為？前2個字節完全相同,可以忽略,將第三個字節轉換為二進制97=64+32+1=0110000199=64+32+2+1=01100011104=64+32+8=01101000112=64+32+8+4=01101100相同的部分用藍色標識,藍色部分即為網絡ID部分,則匯聚后的網絡地址為177.7.011IPV6地址128位地址,用每16位冒號分隔表示,0000：0000：00C6：0000：0000：0000：F000：3433/64壓縮寫法,一組或多組為0時將多個0壓縮為雙冒號：：,只能壓縮一段,一組前為0時可省略以上IP可寫為0：0：C6：：F000:3433/64IPV6首部40字節IPV6三種地址類型單播地址〔Unicast:其中0：0：0：0：0：0：0：1表示回環地址,做本機測試多播地址〔Multicast：以11111111開始的即FF開頭任意播地址〔Anycast：[考試要點]：暫無[參考文檔]：暫無[備注]：暫無IP協議IP協議特點不可靠非面向連接盡最大努力投遞,當IP包中生存周期TTL為0時丟棄數據包IP數據報格式[每行32位]0-34-78-1112-1516-1920-2324-2728-31版本：IPV40100IPV60110首部長度：以4字節為單位最大值1111,則首部最大為15*4=60字節,默認20字節服務類型：對上層提出的服務質量所以一個IP數據報最大為65535字節默認區報頭為選項之前的5行即20字節,選項最多為60-20=40字節標識：IP重組需要標志：片偏移：生存周期TTL：每過一路由器減1,TTL為0時路由器丟棄協議號：提供上層SAP,6表示TCP,17表示UDP頭校驗和：采用CRC-16源IP地址目的IP地址選項填充域數據數據區[考試要點]：暫無[參考文檔]：暫無[備注]：暫無[歷年試題]：暫無ICMPICMP因特網控制信息協議Ping命令使用ICMP協議位于網絡層偏上,封裝在IP中ICMP報文分為三類：差錯報文：[目標不可達〔3、超時〔11、參數出錯〔12]控制報文：[源抑制〔4當路由器因擁塞丟掉數據報時、重定向〔5動態選擇最佳路由]請求/應答報文：[回應請求/應答〔0/8如使用ping命令時、路由器請求/通告請求/應答〔10/9初始化路由表、時間戳請求/應答〔13/14計算往返時間同步時鐘、地址掩碼請求/應答〔17/18區分網段][考試要點]：暫無[參考文檔]：暫無[備注]：暫無[歷年試題]：暫無傳輸層協議傳輸層負責端到端傳輸端口端口是上層分用的SAP,用以區分不同應用端口分為保留端口[也叫知名端口,端口號小于1024]和動態端口[也叫用戶端口,端口號是1024-65535]插口Socket=IP+端口UDP協議用戶數據報協議UDP協議特點不可靠[協議分層中,下層不可靠可靠性由上層協議保證]非面向連接[無須建立連接效率高]UDP協議XX8個字節,校驗和字段可選UDP知名端口端口號服務名備注53DNS默認DNS均使用UDP,當大于512和區域復制時使用TCP67/68BOOTP/DHCP引導協議69TFTP簡單文件傳輸協議,每包512字節,結尾加1字節結束標記161SNMP簡單網絡管理協議162SNMP-TRAP簡單網絡管理協議陷阱-自陷協議4000QQQQ客戶端,每開一QQ端口號+18000QQQQ服務器端TCP協議傳輸控制協議TCP協議特點可靠的面向連接的全雙工數據流TCP協議數據段結構0-34-910-1516-2829-31源端口號目的端口號段頭序列號確認序號TCP段頭長度,4字節為單位,默認20字節保留URGACKPSHRSTSYNFIN窗口大小校驗和緊急指針選項填充數據序號累計遞加,第一次發送數據序號為100,則第二個數據序號為101確認序號為對對方發送數據的確認,當ACK為1時確認序號才有用,確認序號是對方發送數據的序號+1ACK：當ACK為1時說明數據段是確認對方RST：當RST為1時重新建立連接SYN：同步,SYN為1時建立連接FIN：FIN為1時斷開連接TCP建立連接的三次握手TCP斷開連接的四次握手TCP使用滑動窗口實現流量控制TCP知名端口端口號服務名備注20FTP-DATAFTP數據連接21FTPFTP控制連接23TELNET遠程登錄25SMTP發送郵件53DNS大于512和區域復制時使用TCP80HTTP443HTTPSHTTP+SSL安全HTTP協議110POP3郵局協議,接收郵件143IMAP協同接收郵件31288080HTTP代理[考試要點]：暫無[參考文檔]：暫無[備注]：暫無[歷年試題]：暫無應用層協議此處略,網絡操作系統結束后寫交換和路由集線器HUB物理層連接設備,共享帶寬,集線器連接的所有節點在一個沖突域中網絡設備里的操作系統稱之為IOS,網絡設備的連接方式CON：通過console口連接〔DB-9轉RJ-45,使用仿真終端操作,速率9600bpstelnet：遠程登錄,telnet明文傳輸,不安全TFTP：上傳下載配置信息SNMP：VPN：SSH：遠程登錄,密文傳輸,安全交換機交換機工作原理交換機工作于數據鏈路層,使用ASIC芯片轉發數據,速度快交換機上連接的設備獨享帶寬,交換機上每個端口都是一個獨立的沖突域[交換機分隔沖突域]根據端口和MAC映射表對照數據幀的目的MAC地址轉發數據、端口MAC地址映射表的形成是自動學習的過程,自動學習是根據源MAC地址學習,若端口MAC地址映射表中不存在數據幀所對應的條目,則向除數據進入端口之外的所有端口廣播,端口MAC地址映射表生存周期為300S查看端口地址映射表的命令SW1#showmac-address-table交換機交換方式靜態交換和動態交換[動態交換是一幀一連接]存儲轉發交換[支持不同速度端口之間的轉換]切入交換[也叫直接交換,穩定網絡中工作效率高]碎片丟棄交換[檢查幀是否夠64字節,小于64字節作為碎片丟棄]全雙工交換[發送和接受數據幀同時進行,不受CSMA/CD約束]交換機配置交換機的模式及模式間轉換提示符當前模式命令hostname>hostname#hostname<config>#hostname<config-if>#hostname<config>#hostname#hostname<VLAN>#hostname#用戶模式特權模式全局配置模式接口配置模式全局配置模式特權模式VLAN配置模式特權模式輸入enable進入特權模式輸入configterminal進入全局配置模式輸入interfacef0/1進入接口模式輸入exit命令回到上一模式輸入end命令回到特權模式輸入vlandatabase進入VLAN配置模式輸入end命令回到特權模式輸入setup命令進入設置配置模式VLAN線路模式Access模式：接入模式,一條線路承載一個VLAN通信TRUNK模式：干道模式,一條線路承載多個VLAN通信VTPVTP：VLAN干道協議,簡化VLAN操作VTP三種模式：服務器SERVER模式可以配置VLAN參數、透明TRANSFER模式只傳遞服務器的VLAN參數但不學習、客戶端CLIENT模式學習服務器的VLAN參數,默認情況下所有交換機在透明模式下。STP生成樹協議,進行均衡負載,將不同VLAN的通信分配到不同的TRUNK鏈路上,同時避免網絡環路默認情況下,VLAN在TRUNK端口上的權值[port-priority]為128,數字越小優先級越高,默認情況下交換機STP路徑值[cost]為19,數字越大優先級越低STP步驟選擇根橋,選擇橋ID最小的[橋優先級+橋MAC地址,默認橋優先級都是32768,所以MAC越小優先級越高]選根端口,在非根橋交換機上選根端口,首選依據是cost值,cost相同比較端口,端口越小優先級越高[考試要點]：暫無[參考文檔]：暫無[備注]：暫無[歷年試題]：暫無路由路由基礎路由選擇是網絡層功能,所以路由器工作于網絡層,也稱之為網關路由器根據IP數據報中的目的IP地址對應路由器中的路由表進行尋徑數據通過網絡傳輸時,源MAC和目的MAC會改變但IP不會改變路由表路由匹配順序是從子網掩碼最長匹配,如單機路由高于網段路由高于默認路由路由類型直連路由：端口設置IP并且處于激活狀態時形成直連路由,用C表示靜態路由：非直連網段手工設置路由條目,用S表示默認路由：靜態路由的特例,一般用在末梢網絡,優先級最低,用S*表示動態路由：路由協議根據網絡變換動態修改路由表的信息,分為兩種[RIP是距離矢量路由協議〔D-V的典型代表,OSPF是鏈路狀態協議〔L-S的典型代表],其中RIP用R表示,OSPF用O表示路由選擇算法距離矢量D-V,每一路由器只清楚到達目的節點需轉發的下一站地址,收斂速度慢鏈路狀態L-S,每一個路由器都保存一份最新的整個網絡的拓撲結構圖,采用Dijkstra算法計算最短路徑,收斂速度快路由中的基本概念AS：自制系統,是互聯網互聯的宏觀單位,共享相同的路由選擇策略,AS內部使用內部網關協議IGPs傳遞路由信息,AS之間通過外部網關協議EGPs傳遞路由信息RIP、OSPF、IGRP、IS-IS都是內部網關協議IGPsEGP、BGP、IDRP都是外部網關協議EGPs常見路由協議路由信息協議RIPRIP使用UDP的520端口RIP只使用跳躍數作為唯一衡量標準,如到達目的地有多條相同跳數線路,則實現均衡負載,默認支持4線,最多6線RIP中直連網絡跳數為0,最大15跳,16跳代表不可達RIP每30S發送向鄰接路由器發送路由信息〔即更新周期,每條路由生存周期180S,生存周期到未收到更新設置為16跳不可達RIP采用水平分割防止路由環路,即從鄰居接收到的路由信息不會反向傳遞給鄰居RIPV1采用廣播傳播路由信息,不支持組播地址傳播路由信息,支持VLSM/CIDR內部網關路由協議IGRP/EIGRPCISCO專有協議,最大255跳,默認100跳,每90S發送路由更新,路由生存周期270S使用廣播更新路由,不支持VLSM/CIDREIGRP,組播更新路由,支持VLSM/CIDR,每5秒發送更新信息,采用DUAL算法開放式最短路徑優先協議OSPF支持VLSM/CIDR,使用組播發送路由信息,使用鏈路狀態通告LSA在路由器間共享鏈路狀態和路由信息路由更新周期為10S區域：AREA0是OSPF的主干區域,所有區域都需要連入AREA0,區域間路由信息交換也要通過AREA0DR：指定路由器,DR是一個區域中ID最高的路由器〔路由器ID是用于識別路由器的IP地址,需手工配置,不配置則默認為路由器回送地址中最高的IP地址BDR：備份指定路由器,DR崩潰時替代[考試要點]：暫無[參考文檔]：暫無[備注]：暫無[歷年試題]：暫無路由交換配置案例綜合案例具體配置參數設備名接口IP/子網掩碼/所歸屬的VLAN說明R0S0連接internetS130位子網掩碼,提高了網絡地址利用率R1S1同上E0.1子接口,用于實現單臂路由,實現VLAN間通信E0.10子接口,用于實現單臂路由,實現VLAN間通信E0.20子接口,用于實現單臂路由,實現VLAN間通信E130位子網掩碼,提高了網絡地址利用率R2E130位子網掩碼,提高了網絡地址利用率E0是PC7的網關SW1F0/1VLAN10Access模式F0/2VLAN20Access模式F0/3VLAN20Access模式F0/22TRUNK線路實現SW1和SW2的STPF0/23TRUNK線路實現SW1和SW2的STPF0/24TRUNK線路實現單臂路由,需要一條線路承載多個VLANSW2F0/1VLAN10Access模式F0/2VLAN20Access模式F0/3VLAN20Access模式F0/22TRUNK線路實現SW1和SW2的STPF0/23TRUNK線路實現SW1和SW2的STPPC1網關指向RPC2PC3PC4PC5PC6PC7此實驗包括,交換機路由器基本配置,VLAN配置,遠程管理配置,VTP配置,STP配置,靜態路由配置,RIPV2配置R0的配置：在此例中,特意將R0設置為靜態路由模式,建議還是記命令全稱,簡寫熟悉后再用,下一跳地址都采用下一路由器接口IP地址,其它表示方法很少用到命令描述Router>enable使用enable命令從用戶模式轉至特權模式Router#configterminal進入全局配置模式Router<config>#hostnameR0設置設備名稱為R0R0<config>#enablepassword123設置明文口令為123R0<config>#enablesecretabc設置密文口令為abc,若設置secret則password失效R0<config>#interfaces0進入s0接口模式R0<config-if>#ipaddress設置s0接口IP地址,注意子網掩碼R0<config-if>#noshutdown激活端口R0<config-if>#ints1進入s1接口模式,可簡寫R0<config-if>#ipaddress設置s1接口IP地址,注意子網掩碼R0<config-if>#noshut激活端口,可簡寫R0<config-if>#exit退到上一模式,此例退到全局配置模式R0<config>#iprouting啟用IP路由R0<config>#添加到/16的靜態路由,注意此處用到了路由匯總,格式為iproute目標網段目標網段掩碼下一跳地址此例中下一跳地址應該是R1路由器的s1接口IPR0<config>#添加到/16網段靜態路由,也使用了路由匯總。此例中下一跳應該是R1路由器的s1接口IPR0<config>#iproute.0s0添加默認路由[優先級最低],其它所有的數據包從本路由器的s0口扔出去[下一跳可以是本路由器出口接口名]R0<config>#ipclassless啟用默認路由R0<config>#end直接退到特權模式R0#showrunning-config查看RAM中的運行配置R0#copyrunning-configstartup-config將RAM中的配置保存到NVRAM啟動配置文件中,等同于write命令簡寫R0#copyrunstartupR1的配置,R1和R2采用RIP實現,因為使用了VLSM,所以需要使用RIPV2,并且使用了172.16.x.x下的10、20、30子網段,所以需要關閉自動匯總功能命令描述Router>enable進入特權模式Router#configt進入全局配置模式Router<config>#hostnameR1設置設備名為R1R1<config>#ints1進入s1接口模式R1<config-if>#ipaddress52配置s1接口的ip地址為子網掩碼為52R1<config-if>#noshut激活接口R1<config-if>#inte1進入e1接口模式R1<config-if>#ipaddress52配置e1接口的ip地址為子網掩碼為52R1<config-if>#noshut激活接口R1<config-if>#inte0進入e0接口模式R1<config-if>#noshut激活接口R1<config-if>#inte0.1進入e0.1子接口模式R1<config-subif>#ipaddress配置子接口IP,這個子接口的IP屬于VLAN1的IP段,父接口激活后子接口激活命令可以省略R1<config-subif>#encapsulationdot1qvlan1在e0.1子接口啟用802.1Q封裝,封裝vlan1R1<config-if>#inte0.10進入e0.10子接口模式R1<config-subif>#ipaddress配置子接口IP,這個子接口的IP屬于VLAN10的IP段,父接口激活后子接口激活命令可以省略R1<config-subif>#encapsulationdot1qvlan10在e0.10子接口啟用802.1Q封裝,封裝vlan10R1<config-if>#inte0.20進入e0.20接口模式R1<config-subif>#ipaddress配置子接口IP,這個子接口的IP屬于VLAN20的IP段,父接口激活后子接口激活命令可以省略R1<config-subif>#encapsulationdot1qvlan20在e0.20子接口啟用802.1Q封裝,封裝vlan20R1<config-subif>#exit退到上一層R1<config>#iprouting啟用IP路由功能R1<config>#routerrip啟用RIP動態路由協議R1<config-router>#version2使用RIPV2版本R1<config-router>#noauto-summary關閉路由自動匯總功能R2的配置：命令描述R2<config>#interfacee1進入e1接口模式R2<config-if>#ipaddress設置e1接口IP地址,注意子網掩碼R2<config-if>#noshutdown激活端口R2<config-if>#inte0進入e0接口模式,可簡寫R2<config-if>#ipaddress設置e0接口IP地址R2<config-if>#noshut激活端口,可簡寫R2<config-if>#exit退到上一模式R2<config>#iprouting啟動IP路由R2<config>#routerrip啟用RIP動態路由協議R2<config-router>#version2使用RIPV2版本R2<config-router>#noauto-summary關閉路由自動匯總功能SW1的配置：重復命令省略命令描述SW1<config>#interfacevlan1進入VLAN1接口模式SW1<config>#i給VLAN1設置IP,交換機設置IP目的為了實現遠程管理SW1<config>#設置默認網關,設置默認網關的目的是實現跨網段遠程管理,此例中PC1-7可以遠程登錄到每個設備SW1<config>exit退至上一模式SW1#vlandatabase進入vlan配置模式SW1<VLAN>#vlan10nameV10添加VLAN,編號為10名字為V10,nameV10可省略SW1<VLAN>#vlan20nameV20添加VLAN,編號為20名字為V20SW1<VLAN>#vtpserver設置本交換機為VTP服務器模式SW1<VLAN>#vtpdomainenpass設置VTP的域為enpassSW1<VLAN>#vtppassword123456設置VTP密碼為123456SW1<VLAN>#vtppruning啟用VTP修剪功能SW1<VLAN>#exit退至上一模式SW1#configterminal進入全局配置模式SW1<config>#interfacef0/1進入f0/1接口模式SW1<config-if>#S