2023计算机三级网络技术知识点.docx

《2023计算机三级网络技术知识点.docx》由会员分享，可在线阅读，更多相关《2023计算机三级网络技术知识点.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年3月三级网络技术学问考点1 .弹性分组环（RPR）中每一个节点都执行SRP公允算法，与FDDI 一样运用 双环结构。传统的FDDI环中，当源结点向目的结点胜利发送一个数据帧之 后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点 与目的结点之间的光纤段上传输，当源结点胜利发送一个数据帧之后，这个 数据帧由目的结点从环中回收。RPR采纳自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤 段，供应SDH级的快速爱护和复原，同时不须要像SDH那样必需有专用的 带宽，因此又进一步提高了环带宽的利用率。RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内

2、环。内环和外环都可以用统计复用的方法传输IP分组。2 . RAID是磁盘阵列技术在肯定程度上可以提高磁盘存储容量但是不能提高容 错实力3 .目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）4 .无源光纤网PON,依据ITU标准可分为两部分：1、OC-3, 155.520 Mbps 的对称业务。2、上行 OC-3, 155.520 Mbps,下行 OC 12,622.080 Mbps 的不对称业务。5 .无线接入技术主要有：WLAN、WiMAX、Wi Fi、1141和4（1110（:等。6 . 802.11标准的重点

3、在于解决局域网范围的移动结点通信问题；802.16标准的重点是解决建筑物之间的数据通信问题；802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。7.光纤传输信号可通过很长的距离，无需中继。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之 间的转换，并将信道分为上行信道和下行信道。ASDL供应的非对称宽带特性，上行速率在64 kbps640 kbps,下行速率在500 kbps- 7 Mbps802.11b定义了运用直序扩频技术，传输速率为1 Mbps、2 Mbps、5.5Mbps 与11 Mbps的无线局域网标准。67 .通过IDS获得网络流量的方法

4、不包括在网络中串接一台交换机。68 .要确保客户端的恳求能到达正确的网站，必需为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号。69 . Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务 器软件之前要安装ns。在域名设置中可修改域的参数，也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改 管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换 器记录。70 .选择”运用与接收邮件服务

5、器相同的的设置”接收邮件服务器类型为POP3、 Internet消息访问协议IMAP和HTTP,而简洁邮件传送协议SMTP是发送 邮件服务器。71 .完全备份是指对整个系统或用户指定的全部文件数据进行一次全面的备份； 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据； 差异备份即备份上一次完全备份后产生和更新的全部新的数据。复原速度完全备份最快，增量备份最慢，差异备份介于两者之间。72 .备份的复原速度从快到慢依次为完全备份、差异备份、增量备份。73 .防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其 中监视模式下可以进行操作系统映像更新、口令复原等操作。74

6、. PIX 525防火墙的监视模式可以进行操作系统映像更新和口令复原。75 . PIX防火墙供应4种管理访问模式：(1)非特权模式：PIX防火墙开机自检后，即处于此种模式。系统显示为pixfirewall(2)特权模式：输入enable进入特权模式，可以变更当前配置。显示为 pixfirewall#(3)配置模式：输入configure terminal进入此模式，绝大部分的系统配置 都在此进行。显示为pixfirewall(config)#(4)监视模式：PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个”/Break/”字符，进入监视模式。这里可以更新操作系统映像和口令复原7

7、6 .入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受爱护的主机系统中，检测并阻挡针对本 机的威逼和攻击；基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器 之间，网络进出的数据流都必需经过他它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系 统功能延长到服务器之前的高性能网络设备上。77 .网络防火墙可以检测流入和流出的数据包和具有防攻击实力，可以阻断DoS 攻击。常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击 (DDOS) Ping of Death Tear doop和Land攻击。系统漏洞，防火墙无 法阻挡

8、其攻击。78 . ICMP消息封装在IP数据包内而非TCP数据包内。79 .常用ICMP报文类型主要有：0 Echo应答、3目标不行到达、4源抑制、5重定向、8 Echo恳求、9路由 器通告、11超时以及12参数失灵等80 .采纳漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种： 被动扫描对网络上流量进行分析，不产生额外的流量，不会导致系统的崩溃, 其工作方式类似于IDSo主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行81 .能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知 的功能。UDP端口号缺省为162, system为管理站团体字，SNMP版

9、本1是 最基本、最简洁的，几乎全部网络设备和计算机操作系都支持它。82 .可信计算机系统评估准则将计算机系统的平安可信度从低到高分为四类，共 七个级别：D级，最小爱护，该级的计算机系统除了物理上的平安设施外没有任何平安 措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主爱护类，具有自主访问限制机制，用户登录时须要进行身份鉴另限C2级，自主爱护类，具有审计和验证机制；B1级，强制平安爱护类，引入强制访问限制机制,能够对主体和客体的平 安标记进行管理；B2级，结构爱护，要求计算机系统全部的对象都加标签，而且给设备安排 单个或多个平安级别；B3级，具有硬件支持的平安域分别措施，从而保证

10、平安域中软件和硬件的 完整性，供应可信通道；A1级，要求对平安模型作形式化的证明，对隐通道作形式化的分析，有牢 靠的发行安装过程。83 . DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大 量恳求使被害设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为 攻击目标地址；Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向 广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述状况。84 . Router(config)#snmp serv

11、er enable traps中的traps”又称为陷入或中断。 SNMP规定了六种一般的自陷状况，例如冷启动，热启动，链路失效等，每 当出现这些状况时.，代理就会向管理站发出包含有“团体名和Tr叩PDU的报 文。管理站对这种报文不必有所应答。Router(config)#snmp server host admin说明的意思是路由器以团体名admin向主机发送自陷 消息。85 .关于SNMP操作，当管理站须要查询时，就向某个代理发出包含团体字和 GetRequestPDU 的报文(而不是 GetResponsePDU)86 .系统扫描器(System Scanner)是在系统层上通过依附于主

12、机上的扫描器代理 侦测主机内部的漏洞。87 .设置路由器上的snmp代理具有发出通知的功能：在全局模式下的吩咐格式为：(config) #snmp server enable traps 通知类型通知选项。设置接收通知的管理站：此吩咐在全局模式下执行，用于设置出网络中的哪 些主机作为接收自陷消息的管理站，吩咐格式为：(config)#snmpserver host主机名或 IP 地址traps I informsversion1 I 2c 团体名udpport端口号通知类型88 . ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIO

13、S的统计及连接信 息；pathping将报文发送到所经过地全部路由器，并依据每一跳返回的报文进行 统计；route显示或修改本地IP路由表条目89 .依据Cisco路由器配置吩咐可知，用于查看路由表配置的吩咐是show iP route90 . TPconfig/fhishdns”吩咐可以清除 DNS 缓存nbtstat可以刷新NetBIOS名称缓存和运用Windows Internet名称服务注册的 名称。Netstat用于显示与IP、JCP、UDP协议相关的数据，一般用于检验本机个端 口的网络连接状况。Nslookup是一个检测网络中DNS服务器是否能正的确现域名解析的吩咐91 . pat

14、hing结合了 ping和tracert的功能，可以用于检测网络连通状况和探测到 达目的计算机的路径。92 . nbtstat r列出通过广播和WINS解析的名称;netstat r显示路由表内容;net view显示域列表、计算机列表或指定计算机上的共享资源列表;routef清除路由表中全部的网关条目。93.传统路由器采纳的是共享背板的结构高性能路由器一般采纳的是交互式结构94 .设计一个宽带城域网将涉及三个平台和一个出口”，即网络平台、业务平台、 管理平台与城市宽带出口等问题。95 .宽带城域网的核心交换层主要有以下儿个基本功能：1、核心交换层将多个汇聚层连接起来，为汇聚层的网络供应高速分

15、组转发, 2、为整个城市供应一个高速、平安与具有QoS保障实力的数据传输环境。 3、核心交换层实现与主干网络的互联，供应城市的宽带IP出口。4、核心交换层供应宽带城域网的用户访问Internet所须要的路由访问。96 .依据接入层的用户流量进行本地路由、过滤、流量均衡，这是汇聚层的功能。97 . IEEE802.16定义了宽带无线城域网接入标准，其传输速率为32 134Mbps。 IEEE802.16是一个点对多点的视距条件下的标准，最高传输速率为 134Mbps,用于大数据量接入。98 .网络需求具体分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和牢靠性分析、网络平 安性需求分

16、析、网络工程造价估算等。99 .网络系统分层设计的另一个好处是可以便利地安排和规划带宽，有利于均衡 负荷，提高网络效率。依据实际阅历总结：层次之间的上联带宽与下一级带 宽之比一般限制在l:20o100 .路由信息协议（RIP）是内部网关协议中运用最广泛的一种协议，它是一种 分布式、基于距离向量的路由选择协议，其特点是协议简洁。它要求路由器 周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个（V, D）组成的表。V代表矢量，标识该路由器可以到达的目标网络（或目的主机）；D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D对 应当路由器上的跳数。其他路由器在接收到某个路由器的

17、（V, D）报文后, 依据最短路径原则对各自的路由表进行刷新。101 .执行OSPF协议的路由器之间频繁地交换链路状态信息，因此全部的路由器 最终都能建立一个链路状态数据库。该数据库事实上就是全网的拓扑结构 图，并且在全网范围内是保持一样的。102 .网桥工作在0SI模型中的其次层，即链路层。103 .在交换设备之间实现Trunk功能，必需遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连，是实现VLAN Trunk的唯 一标准协议。104 .虚拟局域网（VLAN）技术能够把网络上用户的终端设备划分为若干个逻辑 工作组。105 .VLAN技术供应了动态组织工作

18、环境的功能，简化了网络的物理结构，提高 了网络的平安性和易管理性，提高了网络性能。106 .为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换 机STP可选的BackboneFast功能，让端口干脆由侦听和学习状态转换为转 发状态。107一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路 径时，路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量 路由表中给定的路由信息源的“可信度”。管理距离的值越小，路由信息源的 可信度越高。路由信息源默认的管理距离值如下表所示：路由擀议管理距离路由济议管理距寓0龄套路由1外 加IGP20内部EIGRP90IRP100

19、OST110IS4S115RIP120外部EMKP170内部B（中200未知P 2S5108.IP访问限制列表是一个连续的列表，至少由一个permit语句和一个或多个 deny”语句组成。配置IP访问限制列表的首要任务就是运用吩咐acesslist定义一个访问限制列表。109.IEEE 802.11b标准的对等解决方案是一种最简洁的点对点应用方案，只要给 每台计算机安装一块无线网卡即可相互访问，但不能同时进行多点访问。假 如须要与有线局域网互连互通，则可以为其中一台计算机再安装一块以太网 网卡，无线网中其他将计算机即可利用这台计算机作为网关，访问有线网络 或共享打印机等设备。110 .服务集标

20、识符SSID （Service Set IDentifier）用于区分不同的网络，最多可以 由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不 同的网络，SSID通常有AP广播出来，通过无线终端操作系统自带的扫描功 能可以扫描当前区域内的SSID。出于平安考虑可以不广播SSID,此时用户 就要手工设置SSI才能进入相应的网络。换言之，SSID就是一个局域网的 名称，只出名称设置为相同SSID的值得无线设备才能相互通信。所以，SSID 是客户端设备用来访问接入点的唯一标识。111 .Windows XP系统中，吩咐nslookup用于测试域名与IP地址相互解析的功能; arp

21、吩咐用于显示或修改地址转换协议（ARP）表项；netstat吩咐用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP 路由表和IP统计信息等内容；query是应用程序的查询吩咐112 .电子邮件系统运用的协议主要有：1 .简洁邮件传送协议（SMTP）,用于发送子邮件或邮件系统间传送电子邮件, SMTP默认的TCP端口号为25 ；2 .第3版本邮局协议（POP3） 默认的TCP端口号为110,用户运用POP3 协议可以访问并读取邮件服务器上的邮件信息；3 .第4版Internet消息访问协议（IMAP4）,用于客户端管理邮件服务器上邮 件的协议，默认的TCP端口号为143公共管理信息协议（

22、CMIP）是一种基于OSI参考模型的网络管理协议。可以运用虚拟服务器的方法在一台服务器上构建多个网站。这些网站 用以运用如下三种标识符进行区分：（1 ）主机头名称。（2）1 P地址。（3 ）非标准I C P端口号。114.在Ser-U管理界面的左侧书目树中，双击要设置选项的用户，就可打开设备 用户账号选项的窗口。单击【配额】选项卡，即可在用户配额选项窗口中限 制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户 上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的 同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时，不 计入到上传/下载率的文件

23、。Ser-U管理界面中，没有【域配额】这一选项卡 U5.PIX防火墙基本配置吩咐nameif用于配置防火墙接口的名字，并指定平安级 另限平安级别取值范围为199,数字越大平安级别越高。116 .目前，主要的公钥算法包括：RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密运用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是须要保密的。非对称加密技术可以大大 简化密钥的管理，网络中N个用户之间进行加密通信，仅仅须要运用N对 密钥。换言之，加密通信系统共有2N个密钥。117 .造成一台计算机无法阅读某个Web网站的缘由主要有:1.该计算机的TCP/IP协议工

24、作不正常；2,该计算机IP地址与掩码设置错误。3 ,该计算机网关设置错误；4 .该计算机DNS设置有误;5 .该计算机的阅读器有问题6,该计算机设置的DNS服务器工作不正常;7 .网络中路由器或防火墙有相关拦截的ACL规则;8 .该网站工作不正常等。118.HFC网上的用户越多，每个用户实际可用的带宽就越窄。119 .路由器的突发处理实力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，而不单单只是以最小帧间隔值来衡量的。120.交换机的生成树优先级的取值范围是061440,增量为4096。优先级的值越 小，优先级越高。通常交换机优先级的默认值为32768,可以运用吩咐人工 修改该值

25、。121 .无线路由器是具有路由功能、网络地址转换（NAT）等功能的AP,可用于组建无线局域网。无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点（AP）的基本功能时集合无线或有线终端。无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。122.IEEE 802.11b标准运用的是开放的2.4GHz频段，无须申请就可干脆运用。123 .在Internet中，有13个跟DNS服务器（标号为AM）。安装DNS服务器 时一，这些根DNS服务器被自动加入到系统中。124 .在DHCP服务器的【添加解除】配置界面中，只需输入打算从作用域内解除 的有限IP地址序列，无须获得

26、客户端的MAC地址信息。125 .当WWW服务器拥有多张网卡且每张网卡均配置了 IP地址，或者同一张网 卡中配置了多个IP地址，且 某个Web站点的【网站】选项卡中，【IP地址】 下拉列表框保持为默认值”全部未安排时，该Web站点将响应安排给服务 器，但没有安排给其他站点的全部IP地址。126.Serv-UFTP服务器的域创建完后，须要添加用户，才能被客户端访问。须要 拥有管理员操作权限的用户，才能在Serv U FTP服务器中注册用户。127 .Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统 状态】和【系统日志】等选项组。在【系统配置】界面中，可以对邮件过滤、

27、 邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密 码、系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和 【域别名管理】两项。在【域名管理】界面中可进行增加新域（用于构建虚 拟邮件服务器）、删除已有的域、修改域参数等操作。128 .分布式入侵检测系统（IDS）可以分为层次式、协作式、对等式等类型。 对等模型的应用使得分布式IDS真正避开了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。协作式IDS的各数据分析模块可以相对独立地进行决策，与层次式IDS相比, 具有更大的自主性。129 .在配置服务器RAID功能时，有些服务器主板中自带RAID

28、限制器，并供应 了相应的接口。而对于那些没有自带RAID限制器的服务器主板，就须要外 加一个RAID卡插入服务器的PCI插槽中。RAID限制器的磁盘接口通常是 SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以供应多个磁盘接 口通道。目前，RAID部署方式有RAID0-7,也可以是几种独立方式的组 合。例如，RAID10就是RAIDO和RAID1的组合。130 .入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，采纳In line工 作模式。IPS主要分为基于主机的IPS （HIPS）、基于网络的IPS （NIPS） 和应用IPS （AIPS）o NIPS对攻击的误报将导致合法

29、通信被阻断，甚至导致 拒绝服务。HIPS与操作系统内核紧密捆绑在一起，监视内核的系统调用， 阻挡攻击，并记录日志。AIPS由HIPS发展而来，通常部署与应用服务器前 端。131 .每个IP数据包的头部有一个“生存期（TTL）字段，该字段有8个比特，取 值范围为0255.当IP数据包在网络中传输时，每经过一个路由器（称为一 跳，Hop）,该字段的值更削减1。一个IP数据包从源节点动身时，其TTL 值被设定一个初始值（比如32）,经过一跳一跳的传输，假如这个IP数据包 的TTL降低到零，路由器就会丢弃此包。此时，该路由器上的ICMP便会 发出一个“超时”的ICMP报文。将传输速率提高到54 Mbp

30、s的是802.11a和802.1198 .中继器工作在物理层9 .水平布线子系统电缆长度应当在90米以内，信息插座应在内部做固定线连 接。10 .电缆调制解调器(Cable Modem)特地为利用有线电视网进行数据传输而设 计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。11 .服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网 络速度等都有关系12 .所谓“带内“与“带外”网络管理是以传统的电信网络为基准的 利用传统的电信网络进行网络管理称为“带内” 利用IP网络及协议进行网络管理的则称为“带外” 宽带城域网对汇聚层及其以上设备实行带外管理 对汇聚层以下采

31、纳带内管理。13 .集群(Cluster)技术是向一组独立的计算机供应高速通信线路，组成一个共享 数据存储空间的服务器系统，假如一台主机出现故障，它所运行的程序将转 移到其他主机，不会影响服务器正常运行，但是会影响系统性能。14 .假如系统高牢靠性达到99.9%,那么每年的停机时间W8.8小时；系统高牢靠性达到99.99%,那么每年的停机时间53分钟；假如系统高牢靠性达到99.999%,那么每年的停机时间W5分钟15 .通常用平均无故障时间(MTBF)来度量系统的牢靠性，用平均修理时间 (MTBR )来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR),路由器的

32、可用性可用MTBF描述。16 .典型的高端路由器的牢靠性与可用性指标应当达到：无故障连续工作时间(MTBF)大于10万个小时； 系统故障复原时间小于30分钟； 系统具有自动爱护切换功能，主备用切换时间小于50毫秒；SDH与ATM接口自动爱护切换功能，切换时间小于50毫秒；主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件须要有热拔插冗余备份，线卡要求有备份，并供应远程测试诊断实力；路由器系统内部不存在单点故障；17 .用IPV6地址表示须要留意：在运用零压缩法时，不能把一个位段内部的有 效0也压缩掉；双冒号：在一个地址中只能出现一次；在得到一个一个IPV6 地址时，常常会遇

33、到如何确定双冒号：之间被压缩0的位数的问题；IPV6 不支持子网掩码，它只支持前缀长度表示法。18 .路由信息发生变更时，BGP发言人通过update而不是notification分组通知 相邻ASoOpen报文用来与相邻的另一个BGP发言人建立关系。UPDATE更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。 keepalive保活分组用来确认打开的报文，以及周期性地证明相邻的边界路 由器的存在。一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是先 建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的，所

34、以不会小于自 治系统数。BGP-4采纳路由向量路由协议。19 .内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是内部 网关协议20 . OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。 每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路 由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区 域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络 拓扑，而不知道其他区域的网络拓扑状况。链路状态“度量”主要是指费用、距离、延时、带宽等。21 . VLAN建立在局域网交换机基础之上，其次层交换机工

35、作在数据链路层，没 有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工 作在网络层，可以实现不同逻辑子网、不同VLAN之间的数据通信。集线器 是工作在ISO参考模型的第一层物理层的设备，路由器工作在网络层。22 .交换机具有三种交换模式：快速转发直通式，交换机接收到帧的前14个字节时就立即转发数据帧。 碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。存储转发式，转发之前将整个帧读取到内存里。23 .生成树协议STP工作时，在交换机之间传递网桥协议数据单元BPDU,其数 据包有两种类型，一种是包含配置信息的配置BPDU (不超过35个字节)， 另一种是包含拓扑变更信息的

36、拓扑变更通知BPDU (不超过4个字节)24 .交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系 的交换表，而不是MAC和IP地址对应关系的交换表25 .建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者 是这四种布线方式的随意组合。26 . HiperLAN/2标准中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖 范围在室内一般为30m,室外一般为150m27 .建立 VLAN 的吩咐格式：vIan name 为端 口 安排 VLAN 的吩咐格式为：switchport access vlan28 . VLAN name用32个字符表示，可以是字母和数字

37、。不给定名字的VLAN, 系统自动按缺省的VLAN名(VLAN00X X X )建立，义X义是VLAN ID29 . Catalyst 6500交换机的系统时间正确的配置公式是：set time day_of_week mm/dd/yy hh:mm:ss30 . Catalyst650 的格式是：set port speed (10,100,1000),其中速度的单位是 Mbps31 .用名字标识访问限制列表的配置方法在全局配置模式下的吩咐格式为： ip access list extended|standard access list number|name,在扩展或标准访问限制模式下配置过

38、滤准则，吩咐格式为： permit|deny protocol source wildcard mask destination wildcard maskoperator operand32 .配置uplinkfast的吩咐格式是：spanning tree uplinkfast max update rate,其中：max updaterate 的值是 032000,单位是 packet/so33 .配置交换机 Catalyst 6500 管理 IP 地址吩咐格式：Switch-6500 (enable)setinterface scO(broadcast address)34 .在全局配

39、置模式下进入虚拟终端配置模式：Router (config)# line vty 0 15Router (config line)#35 .进入接口配置模式：Router (config)#interface接 口名封装 ppp 协议：Router (config if)#encapsulation ppp配置异步串行接口 IP地址：Router (config if)#async default ip address 配置同步串行接口 IP地址：Router (config if)#ip address 36 .全局配置模式:Router (config)#accesslist log配置应

40、用接口:Router (config)#interface接 口名Router (config if)#ip access group 37 .配置标准访问限制列表的吩咐格式：access list access listnumber permit |deny source wildcard mask38 . passiveinterface吩咐指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息39 .标准访问限制列表标号为199,13001999,100199,20002699为扩展限制列表。标准访问限制列表只能检杳数据包的源地址，因此其功能有很大的局限性，

41、 扩展访问限制列表可以检查数据包的源地址和目的地址，还可以对数据包头 中的协议进行过滤，如IP协议，ICMP协议，TCP协议等40 . RIP不支持可变长掩码，它只依据各类IP地址的网络号的位数来确定。因止匕在配置网络地址时不须要给定掩码。RIP路由协议是在Router （config-router） #模式下进行配置。41 . IEEE802.il运行在2.4GHz ISM 频段，最大传输速率是12Mbps；IEEE802.Hb运行在2.4GHz ISM频段，最大传输速率是11Mbps,最大容量 是 33Mbps；IEEE802.11a运行在5GHz UNH频段，最大传输速率是54Mbps,

42、最大容量 是 432Mbps；IEEE802.11g运行在2.4GHz ISM频段，最大传输速率是54Mbps,实际吞吐 量是2831Mbps,最大容量是162Mbps。42 . IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规 范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以运用FHSS （跳频扩频）和DSSS （自序扩频）技术。为了解决“隐藏结点问题，IEEE 802.11在MAC层上引入了一个新的 RTS/CTS 选项。43 .蓝牙系统的异步信道速率：（1）非对称连接的异步信道速率是

43、732.2Kbps/57.6Kbps（2）对称连接的则为433.9Kbps （全双工模式）。44 .是当前流行的STP（生成树协议）标准。45 . IEEE 802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小 型的网络来说是特别便利的，它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也 是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工 作，一个接入点最多可连接1024台PC。46 .蓝牙技术的同步信道速率是64kbps47 .无线接入点AP的作用是供应无

44、线和有线网络之间的桥接，而非无线结点48 . VLAN工作在OSI参考模型的其次层（数据链路层），而不是网络层。49 .第一次配置无线接入点一般采纳本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP地址，它的默认IP地址是，并成为小型DHCP服务器 可为覆盖范围内的PC以及连接到接入点的以太网端口的PC安排IP地址实 现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的阅读器中 输入接入点的IP地址和密码后，出现接入点汇总状态页面。50 . Cisco Aironet 1100系列接入点兼容8O2.Ub与802.11g协议，工作在2.4GHz 频段，运用Cisco

45、 IOS操作系统Cisco Aironet 1100系列接入点设备是一款无线局域网收发器，主要用于独立 无线网络的中心点或无线网络和有线网络之间的连接点。51 . Cisco Aironet 1100通过PC机阅读器访问时，在阅读器的地址栏里输入无线 接入点的IP地址52 .第一次配置无线接入点一般采纳本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP地址，默认IP地址一般为。运用5类UTP电缆将PC机连接到无线接入点，并通过Aironet 1100的以太 网端口进行配置。在无线接入点加电后，确认PC机获得了网段的地址。在PC机阅读器的地址栏里输入无线接入点的IP地址，按回车键后出

46、现输入 网络密码对话框。在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面， 单击Express Setup进入快速配置页面。53 .动态更新允许DNS客户端在发生更改的任何时候，都能运用DNS服务器注 册和动态地更新其资源记录，它削减了对区域记录进行手动管理的须要，适 用于频繁变更位置并运用DHCP获得IP地址的DNS客户端。54 . ipconfig /release吩咐可以释放已获得的地址租约，使其IP Address和Subnet Mask均为55 .环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其安 排一个IP地址作为管理地址，其掩码应为。5

47、6 .网站性能选项中，带宽限制选项限制该网站的可运用带宽，以限制该站点允 许的流量。网站性能选项中，网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。 建立Web站点时，必需为每个站点指定一个主书目,也可以是虚拟的子书目o 设置Web站点时，只有设置了默认页面，访问时才会干脆打开default.html 等设置的默认页面。假如没有设置默认页面，访问站点时须要供应首页内容 的文件名57 .初始状态下没有设置管理员密码，可以干脆进入Serv U管理程序，以设置 或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种缘由则不能运用2