- 博客(34)
- 收藏
- 关注
RSS订阅原创 大网总结复习题
7.将三层交换机上的某个接口配置为路由接口(也就是说:禁用交换机)的命令是什么?15.简述生成树计时器的三种计时方法,并写出其默认时间。8.图示ACL的检查条件(也就是说“ACL的五元素”)。14.用表格列出交换机端口的五种“STP状态及用途”。3.图示“TCP三次握手”与“TCP四次握(挥)手”。4.用表格列出常用的TCP端口及其说明。5.用表格列出常用的UDP端口及其说明。9.简述DHCP中继服务的验证方法。3.简述三层交换机的转发原理。10.图示端口ID的组成。9.简述ACL的应用方向。
2024-12-15 18:14:01
620
原创 网络基础14 VTP技术
2>作用:从一点维护整个网络上VLAN的添加、删除和重命名工作。2>容错,当一条线路失效时,其他线路通信,不会丢包。(可以创建、删除和修改VLAN,但只在本地有效。3>透明模式(Transparent)学习、转发相同域名的VTP通告)(学习、转发相同域名的VTP通告。不可以创建、删除和修改VLAN)1>多条线路负载均衡,带宽提高。1>服务器模式(Server)(可以创建、删除和修改VLAN。2>客户机模式(Client)1>释义:虚拟局域网中继协议。4.VTP的运行模式:***转发但不学习VTP通告)
2024-12-14 11:50:11
265
原创 网络基础13 trunk
连接不同vlan和网段;一个子接口对应一个网段的网关。trunk:连接不同交换机,传输多VLAN数据。access: 连接pc,传输单VLAN数据。通过一个物理接口,虚拟出多个子接口,第十三章 Trunk扩展及单臂路由。3.单臂路由工作原理:*****DHCP:动态主机配置协议。2>重新封装MAC地址。dynamic:动态的。3>转换VLAN标签。
2024-12-13 10:27:47
281
原创 网络基础12 虚拟局域网
Switch#show vlan id 10 #只查看VLAN 10。Cisco Catalyst交换机默认Native VLAN是VLAN 1。Switch#show vlan #查看所有vlan信息。Switch#show vlan brief #查看摘要。(1)进入VLAN数据库,创建VLAN (老型号交换机)可以传输多个vlan,默认可以传输所有vlan。用于连接交换机与交换机,交换机与路由器。并对来自不同vlan的帧打vlan标签。
2024-12-12 09:45:30
1076
原创 网络基础11 arp攻击与欺骗
1>释义:利用ARP协议的漏洞(无分辨接受任何主机的arp回应包),伪造任何主机的Mac地址。arp欺骗: 攻击者向被攻击者自己的mac。2>目的/作用:(ARP攻击与欺骗“工作原理”)*****①arp攻击:通过制造假的ARP应答,实现无法正常通信。3>总结:arp攻击: 攻击者向被攻击者发送错误的mac。②arp欺骗:通过制造假的ARP应答,实现窃取数据。1.ARP: 地址解析协议 *****注:ARP协议分为两种包类型。第十一章 分析ARP攻击与欺骗。2.ARP攻击和欺骗。
2024-12-11 20:14:36
582
原创 网络基础10 设备管理
3>write或wr 保存配置(等同:copy run startup)Cisco 7200系列、Cisco 7300系列、Cisco 7500系列。2>show startup-config 查看保存的配置信息(NVRAM)(3)正常启动后,用startup-config覆盖running-config。(3)将config.text文件改成config.old,完成后启动交换机。1>show running-config 查看当前运行配置(RAM)
2024-12-10 13:04:41
910
原创 网络基础9 网络接入
以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输媒介。1>品牌:TP-Link、D-Link、腾达、华硕、小米、华为。2>无线路由器WAN口配置:动态IP、静态IP、PPPOE。3.WLAN:(wireless lan)无线局域网。安装便捷、使用灵活、经济节约、易于扩展。1>安全性缺陷:信号的扩散、数据的安全。2>无线标准:Wi-Fi、WAPI。
2024-12-09 07:40:32
314
原创 网络基础8 默认路由
交换工作在数据链路层,根据“Mac地址表”转发数据,属于硬件转发,速度快。特殊的静态路由,一般用于末梢网络环境,去往任何网段,都经过一个路由器。管理员手动添加,单向,不灵活,但稳定,适合用于公司内网。路由工作在网络层,根据“路由表”转发数据,路由选择、逻辑转发。1>直连路由:到达路由器直连网段的路由(自动生成)5.路由器转发数据包的封装过程:***(路由的优先级:C > S > S*)SA:源地址 DA:目的地址。2.路由器的工作原理:****6.路由与交换的对比:***3.路由表的形成:***
2024-12-08 00:13:32
512
原创 网络基础6 网络层协议与应用
3.地址解析协议(Address Resolution Protocol): *****ARP绑定:arp IP地址 MAC地址 arpa。ARP绑定:arp -s IP地址 MAC地址。清除ARP缓存:clear arp-cache。4.Windows系统中的ARP命令:***5.Cisco系统中的ARP命令:***2.TCP与UDP的区别:*****查看ARP缓存表:show arp。6.ping命令常见的选项:***查看ARP缓存表:arp -a。清除ARP缓存:arp -d。
2024-12-06 17:16:23
452
原创 网络基础6
类:192.168.0.0-192.168.255.255。网络部分(network)、主机部分(hostname)类:255.255.0.0 /16。类:255.255.255.0 /24。注意:D、E不能分配给主机使用,组播和实验室留用。5.A、B、C三类地址的默认子网掩码:*****类:255.0.0.0 /8。4.私有地址包括三组:*****9.常用Cisco命令:***3.IP地址分类:*****二进制(32bit)组成。注:A类:1网+3主。
2024-12-05 11:21:09
609
原创 网络基础5
初始状态、MAC地址学习、广播未知数据帧、接收方回应、交换机以太网接口的工作模式:***显示命令、显示参数、命令列表。:光标移动到命令行的开始位置。:光标移动到命令行的结束位置。配置主机名:hostname。数据链路的建立、维护与拆除。半双工:发时不收,收时不发。帧包装、帧传输、帧同步。
2024-12-04 10:32:10
393
1
原创 网络基础4
墙壁打孔、线槽安装、布设线缆、端接线缆、垂直子系统、设备间子系统、建筑群子系统。工作区子系统、水平子系统、管理子系统。1.常见的综合布线系统:*****2.办公室布线实施步骤:***设备上架、连通性测试。第四章 办公网络布线。
2024-12-03 09:01:37
545
原创 网络基础3
5类(cat5)、超5类(cat5e)、6类(cat6)、7类(cat7)2.信号在传输过程中产生失真的原因:噪声、衰减 ***7.单模光纤和多模光纤的区别(见PPT第9张)***4.双绞线的分类:屏蔽类、非屏蔽类 ***1.信号的分类:模拟信号、数字信号。11.电缆连通性常见问题:***5.常见的双绞线的类型:***9.双绞线的连接类型:***13.超5类线的特点:***8.双绞线线序:*****传输距离远并能保证质量。6.光纤的特点:***第三章 网络传输介质。衰减更小,串扰更少。
2024-12-02 12:52:52
222
原创 网络基础2
第二章 计算机网络参考模型1.分层思想:***将复杂的流程分解为几个功能相对单一的子过程2.分层思想的作用(优点):1>整个流程更加清晰,复杂问题简单化2>更容易发现问题并针对性的解决问题3.ISO:国际标准化组织 OSI:开放系统互连参考模型 IOS:互联网络操作系统4.OSI七层参考模型功能:分层 功能应用层 网络服务与最终用户的一个接口表示层 数据的表示、安全、压缩会话层 建立、管理、中止会话传输层
2024-12-01 21:33:47
399
原创 网络基础1
关键技术 分组交换 TCP/IP Web技术。第一阶段 第二阶段 第三阶段。标志性事件 ARPAnet NSFnet 浏览器Mosaic。常见的网络设备生产厂商(品牌):Cisco(思科)、华为、H3C(华三)资源共享、信息传递、增加可靠性、提高系统处理能力。7.常见的网络设备:交换机、路由器 ***2.计算机网络的发展史:*****3.协议三要素:语法、语义、同步。5.WAN与LAN的区别:***
2024-11-30 20:18:14
136
原创 大网进阶安全10
7 debugging(调试) 调试阶段信息。为0时,表示后面没有分片。(emergencies的重要性最高,debugging的重要性最低)3.分片偏移:指分片数据部分在原始数据包数据部分中的偏移量。2>Message_number:日志信息的编号,以六位数字表示。11.原始数据包:2008字节,编号:0-2007。13.国际区时:-23—+23(北京:东八区+8)4.分片的安全问题:泪滴(teardrop)攻击。3>Message_text:对日志信息的描述。
2024-11-29 11:50:49
643
原创 大网进阶安全9
5.在禁用NAT控制时,NAT规则并不是必需的。no nat-control ***ASA从7.0版本开始提供了一个NAT控制的开关,即nat-control命令。在启用NAT控制时,NAT规则是必需的。默认是禁用NAT控制(no nat-control)。address 地址。6.NAT豁免作用:允许双向通信 ***第九章 Cisco ASA应用NAT。***单词:network 网络。1.ASA上的NAT类型 :***2.NAT:网络地址转换。PAT:端口多路复用。
2024-11-28 10:29:20
380
原创 大网进阶安全规划8
建立连接—查询列表—检查(规则)—转发/丢弃—目的主机回应—检查—建立会话。2.状态化防火墙维护一个关于用户信息的连接表,称为Conn表。11.show conn detail:查看Conn表。源IP地址、目的IP地址、IP协议、IP协议信息。8.配置接口的安全级别范围是:0~100。3.Conn表中的关键信息:***①允许出站(outbound)连接。②禁止入站(inbound)连接。③禁止相同安全级别的接口之间通信。9.配置ACL有两个作用:***5.安全算法的工作原理:***②控制出站连接的流量。
2024-11-27 20:14:30
189
原创 大网进阶安全7
Telnet管理、console管理、SSH管理、Web管理。3>收集数据方式:①主动收集;②被动接收Trap消息。被管理端、代理程序、网络管理器、公共网络管理协议、配置管理、性能管理、故障管理、安全管理、计费管理。7.public(公共的)——RO:只读***private(私有的)——RW:读写。2>带外(out-of-band)管理。1>带内(in-band)管理。5.SNMP通信端口:***2.网络管理组成:***4.网络管理方式:***2>端口161~162。第七章 SNMP协议。
2024-11-26 09:25:03
266
原创 大网进阶安全6
7.###GTS只能应用在output方向###(不预留资源,通过多种方法指定报文的QoS)6.QoS处理流程(工作原理): *****1>报文传输延迟、延迟抖动和丢包率增加;2.使用QoS的目的(作用):***基于类的加权公平队列(CBWFQ)区分流量,保证重要流量及时被转发。3.DSCP:差异化服务编码点。2>报文重传导致网络负担增加;4.网络拥塞的解决方法:***2.RSVP:资源预留协议。3>网络的有效吞吐量降低。(“提前申请,预留资源”)5.CIR:承诺平均速率。9.CAR:承诺访问速率。
2024-11-25 09:00:58
421
原创 大网进阶安全5
①未指定地址 0:0:0:0:0:0:0:0 或 :: 相当于IPv4的0.0.0.0。2>该解决方案使大量的思科路由器能提供企业用户的电话功能,以满足中小型企业的要求。②目前,任播地址不能指定给IPv6 主机,只能指定给IPv6 路由器。①任播地址是IPv6特有的地址类型,它用来标识一组网络接口。为1,是临时组播地址。CIDR 、DHCP:不能解决IPv4的地址短缺。④具有智能特性,可以灵活的实现各种增值业务的开发。站点本地地址的前缀为FEC0::/10。NAT:能缓解IPv4地址短缺的问题。
2024-11-24 16:47:50
1051
原创 大网进阶安全4
英语单词:{virtual:虚拟的 link:链路}***从一个AS学习路由,然后向另一个AS广播的路由器上进行配置。区域内路径、区域间路径、类型1的外部路径和类型2的外部路径。指一条通过一个非骨干区域连接到骨干区域的链路。③虚链路的稳定性取决于其经过的区域的稳定性。通过一个非骨干区域连接一个区域到骨干区域。通过一个非骨干区域连接一个分段的骨干区域。6.OSPF地址汇总的作用:***10.配置虚链路的规则及特点。②传送区域不能是一个末梢区域。①类型1的外部路径(E1)②类型2的外部路径(E2)
2024-11-24 16:47:08
397
原创 大网进阶安全3
Type 3 网络汇总LSA ABR发出的,其他区域的汇总链路通告。Type 2 网络LSA 由区域内的DR发出的。完全末梢区域除一条LSA3的默认路由通告外,没有LSA3、4、5、7通告。14.路由类型 度量值 管理距离 *****Type 1 路由器LSA 由区域内的路由器发出的。0SPF协议的管理距离默认是110,度量值是路径开销。RIP协议的管理距离默认是120,度量值是跳数。6.链路状态通告(LSA)类型: *****
2024-11-24 01:24:40
385
原创 大网进阶安全2
4.Router ID:OSPF区域内唯一标识路由器的IP地址。Hello包、数据库描述包(DBD)、链路状态请求包(LSR)、链路状态更新包(LSU)、链路状态确认包(LSAck)。2.(IGP)内部网关协议:RIP、OSPF ***网段上Router ID最大的路由器将被选举为DR,③使用情况:OSPF占用的实际链路带宽比RIP少。9.OSPF的度量值为COST(开销)。3>如果路由器的优先级被设置为0,它将不参与。14.OSPF与RIP的比较(区别):***(loopback:本地回环地址 ***)
2024-11-22 09:18:36
435
原创 大网进阶安全1
15.protocol:协议 version:版本 ***12.RIP的管理距离(distance):120 ***8.RIP最大跳数为15跳,更新时间为30s。2>链路状态路由协议 (综合考虑:成本、带宽等)1>距离矢量路由协议 (个数:路由器的个数)13.Metric:在RIP中为“跳数”。跳数、带宽、负载、时延、可靠性、成本。10.水平分割的目的(作用):***RIP是使用的520端口,UDP。IS-IS: 中间系统到中间系统。6.动态路由协议的分类:***IGRP:Cisco的私有协议。
2024-11-21 08:40:02
460
原创 大网规划部署7
2.变量:是指没有固定的值,可以改变的数。是网络管理程序和代理程序之间的通信协议。1.SNMP:简单网络管理协议,1.什么是SNMP?
2024-11-20 12:36:21
79
原创 大网规划部署7
10.跟踪NAT操作的命令:debug ip nat。(“verbose”:显示详细的NAT转换条目信息)3>不支持某些应用,可以通过静态NAT映射来避免。1.NAT:网络地址转换 ***5>动态地址池IP地址范围配置错误。6>动态地址池与静态转换地址重叠。第七章 网络地址转换(NAT)2>进行地址转换的ACL不全。2.NAT工作原理:***将私网地址转换为公网地址。3.NAT实现方式:***1>静态转换(静态NAT)2>动态转换(动态NAT)3>端口多路复用(PAT)1>ACL阻止转换后的流量。
2024-11-19 23:07:58
112
原创 大网规划部署6
①基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包;3>request:请求 4>reply:回复;SYN:同步序号位,TCP需要建立连接时将该值设为1。ACK:确认序号位,当该位为1时,用于确认发送方数据。5>permit:允许 6>deny:拒绝。IMAP4:互联网信息访问协议(第四个版本)(Linux远程管理):安全壳协议。POP3:邮局协议(第三个版本)②访问控制列表号:1~99。SMTP:简单邮件传输协议。TFTP:简单文件传输协议。RPC:远程过程调用协议。
2024-11-18 22:30:42
247
原创 大网规划部署5
③确定每个子网需要的IP地址数和使用的掩码。1>“软”:指一些辅助性的规则(eg:楼层号等),目的是。子网数=2的n次方,其中n为子网部分位数(借的)主机数=2的N次方,其中N为主机部分位数(剩的)方便网络管理员统一管理;2>“硬”:①查看网络设计(主机数量等)VLSM允许把子网继续划分为更小的子网。1>满足不同网络对IP地址的需求。8.“软规则”与“硬规则”:***5.主机位全是0:是子网地址。主机位全是1:是广播地址。1.子网划分的原因:***可用主机数=2的N次方-2。2>实现网络的层次性。
2024-11-18 22:29:40
195
原创 大网规划部署4
2>安全性:VRRP允许建立认证机制,HSRP思科私有。3>状态:HSRP:六种状态 VRRP:三种状态。4>报文类型、格式:HSRP:UDP(数据报文协议)VRRP:虚拟路由冗余协议。第四章 热备份路由选择协议(HSRP)8.HSRP与VRRP的区别:*****1>协议:HSRP:热备份路由选择协议。7.VRRP:虚拟路由冗余协议***初始、学习、监听、发言、备份、活跃。1.HSRP:热备份路由选择协议。3.HSRP工作原理:*****4>生命周期(TTL):1。(Cisco私有)***
2024-11-14 19:55:29
129
原创 大网规划部署3
(取值范围:0-65535 默认值:32768)(取值范围:0 ~ 255 缺省值:128)3>Cisco的PVST+(增强的每个VLAN生成树)根网桥ID、根路径成本、发送网桥ID、端口ID。2>Cisco的PVST(每个VLAN生成树)13.交换机端口的STP状态(五种):***根据网桥ID(网桥优先级+网桥MAC地址)8位 8位。1>IEEE的CST(通用生成树)2>所在交换机的网桥ID值较小;4>IEEE的MST(多生成树)第三章 生成树协议(STP)
2024-11-13 23:13:11
156
原创 大网规划部署2
3>VLAN间转发需要查看路由表,严重浪费设备资源。2.三层交换 = 二层交换 + 三层转发 ***1>“单臂”为网络骨干链路,容易形成网络瓶颈。2>子接口依然依托于物理接口,应用不灵活。3.传统的MLS:一次路由,多次交换。(CEF是一种基于拓扑转发的模型)1>转发信息库(FIB)
2024-11-13 12:35:30
404
原创 大网规划部署1
已知主机的IP地址,获取其对应的MAC地址。3.一个MAC地址只能对应在一个接口上。2.路由器具有隔绝二层广播的功能。第一章 大型企业网络基础。
2024-11-13 12:34:49
119
原创 第一章:什么是计算机网络
从这本书开始,我们将要进入网络的世界,网络对于我们未来的工作来说是重中之重,那么在学习网络技术之前,我们要先了解网络的历史,基础的概念以及演算方法,为后期的网络技术的学习打下夯实的基础。计算机的许多资源是十分昂贵的,不可能为每个用户所拥有。由于计算机网络具备上述功能,因此得到广泛的应用,最典型的代表就是互联网,实质上就是一个全世界范围内的计算机网络,如下图所示,截至2022年12月,我国网民规模为10.67.亿,新网民3549万,互联网普及率达75.6%,较2018年底提升 1.6%。
2024-11-12 08:55:22
420
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人