路由器配置
知识点1:静态路由配置
Router(config)#ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
例
Router(config)#ip route 59.65.96.0 255.255.240.0 222.112.37.1
知识点2:默认路由配置
Router(config)#ip route 0.0.0.0 0.0.0.0<下一跳路由器的IP地址>
例
Router(config)#ip route 0.0.0.0 0.0.0.0 222.112.37.1
默认路由一般用于连接互联网
知识点3:POS接口配置
Router(config)# InterfacePOS3/0
Router(config-if)#Description TO BEIJING
Router(config-if)#Bandwidth 2500000(单位bps)
Router(config-if)#Ip address 212.14.37.18 255.255.255.252
Router(config-if)#Crc 32(可选CRC的检验码位是16和32)
Router(config-if)#Pos framing sdh(可选帧格式是SDH和SONET)
Router(config-if)#No ip directed-broadcast
Router(config-if)#Pos flag s1s0 2 (可选帧格式是SDH,flag是s1s0 2 可选帧格式是SONET,flag是s1s0 0)
知识点4:广域网同步串行接口配置
Router(config)# Interface s1/1
Router(config-if)#Description TO BEIJING
Router(config-if)#Bandwidth 2048(带宽为2M)(注意单位bps)
Router(config-if)#Ip address 212.14.37.18 255.255.255.252
Router(config-if)#Encapsulation hdlc (封装HDLC或PPP协议,HDLC为缺省)
Router(config-if)#No ip directed-broadcast
Router(config-if)#No ip proxy-arp
Router(config-if)#No shutdown
Router(config-if)#Exit
知识点5:OSPF配置
启用OSPF
Router(config)#router ospf <process ID>(进程号)
在OSPF配置模式下,定义参与OSPF的子网地址
Router(config-router)#area <区域号> range<子网地址><子网掩码>
Router(config-router)#network <子网号><反掩码>area<区域号>
一般OSPF题中综合子网聚合
Router(config)#routet ospf 65
Router(config-router)#network 211.100.66.0 0.0.0.127 area 0
Router(config-router)#redistribute connected metric-type 1 subnets
Router(config-router)#area 0 range 211.100.66.0 255.255.255.128
Router(config-router)#exit
知识点6:动态路由协议RIP
Router(config)#route rip 没有进程号
Router(config-router)#netwwork 159.105.0.0
Router(config-router)# network 21.112.7.0 不写掩码
知识点7:路由器上的DHCP配置
Router(config)#ip dhcp pool ttt
Router(dhcp-config)#network 201.23.98.0 255.255.255..0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
//注意配置模式,开始地址和结束地址要用“空格分开”,不是‘-’’’
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name pku.edu.cn
Router(dhcp-config)#dns-server address 212.105.129.27 212.205.129.26
Router(dhcp-config)#lease 0 5
//租约格式:day [hours][minutes] 小时分钟可以省略
交换机配置
知识点1:管理ip 地址 一般为小型交换机
Switch(config)#int vlan 1
Switch(config-if)#ip address 10.10.10.0.2 255.255.255.0
Switch(config-if)#ip default-gateway 203.105.1.1
知识点2:建立VLAN
Switch#vlan data
Switch(vlan)#vlan VLANID name VLANNAME
知识点3:端口分配给VLAN
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan VLANID
知识点4:TRUNK设置:
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1Q
Switch(config-if)#switchport trunk encapsulation isl
Switch(config-if)#switchport trunk encapsulation negotiate
知识点5:允许中继VLAN
Switch(config-if)#switchport trunk allowed vlan 10,14 10和14
Switch(config-if)#switchport trunk allowed vlan 10-14 10到14
Switch(config-if)#switchport trunk allowed vlan except 100-1000
DHCP报文分析
知识点1:DHCP客户端相关命令
ipconfig/all 查看本地连接的TCP/IP 参数
ipconfig/release 释放动态获取的TCP/IP 参数
ipconfig/renew 重新获取的TCP/IP 参数
知识点2:DHCP工作流程
客户端首次获取地址的基本流程
四次交互,都是广播地址
第一次交互:源地址 主机端0.0.0.0 目的地址255.255.255.255
第二次交互:源地址 服务器地址 目的地址255.255.255.255
第三次交互:源地址 主机端0.0.0.0 目的地址255.255.255.255
第四次交互:源地址 服务器地址 目的地址255.255.255.255
Request 表示一三次交互
Reply 表示二四次交互
Boot record type:为1时是Client的请求,为2是Server的应答
Hardware address length:Client 的网络地址长度 6表示网络地址长度为6字节(在DHCP抓包中没有横线)
Client self-assigned Ipaddress:客户机IP地址
Client IP address server:分配给Client的IP地址
知识点3:客户端刷新TCP/IP参数过程及报文分析
Ipconfig/renew
两次交互都是单播
源地址:客户端已有的地址 目的地址:服务器地址
源地址:服务器地址 目的地址:客户端已有地址
知识点4:
Ipconfig/release 和ipconfig/renew
5次交互
DHCP request 请求释放地址
余下四次与DHCP第一次分配地址一致
Sniffer 抓包分析
知识点1:DNS解析过程
服务器将域名(IP地址 DNS的默认缺省端口为53
当DNS:C表示查询 是客户端到DNS服务端 R表示回应 是服务器到客户端
DNS服务器功能:域名解析
知识点2:HTTP访问过程
HTTP访问报文 源端口随机端口 目的端口是默认80端口
URL统一资源定位器:协议类型,主机名和路径及文件名组成
知识点3:FTP访问过程
FTP的传输层使用TCP协议,21端口用于数据连接,20端口用于数据传输
知识点4:E-mail访问过程
电子邮件协议使用SMTP,发送电子邮件默认的端口25
POP3使用TCP端口110
IMAP4默认的TCP端口为143
POP3和IMAP4用于访问并读取邮件
知识点5:ICMP报文的访问过程
ICMP报文作为IP数据报的数据部分传输的
ICMP协议的两种典型应用ping和traceroute
请求报文8(request)
应答报文0(reply)
11(超时)
Ping 命令可以测试一个给定目的地址是否可达
发送一个ICMP请求(echo-request)报文给目的地址,然后等待一段时间如果没有收到(echo-reply),则重新传送请求,如果重新传送的请求仍没有回答(或收到一个ICMP目的不可达报文),ping声称该远程机器不可达
Ping 对方的域名,会有DNS解析过程
Tracert(路由跟踪)
知识点6:TCP三次握手
TCP建立过程
初始序号为随机数,确认(ACK)序号为接受到序号+1
一个SYN包就是仅SYN标记设为1的TCP包
知识点7:Snifer的组件及其功能
如果需要回放捕获的数据包时,可以使用Sniffer内置的【生成器】
如果想要捕获在载荷的某个固定位置上具有某特点的数据包,那么需要使用的过滤器选项是[data pattern]
如果用Sniffer统计网络流量中个应用的分布情况,,应打开的窗口是APPIntell。
应用题
考点1:CIDR
考点2:VLSM
考点3:入侵防护系统
判断入侵防护系统的部署位置、保护对象以及作用
基于主机;HIPS
基于网络:NIPS 网络出口处 发出警报还将采取响应措施
基于应用:AIPS 应用前端
NAT转换
考点4:网络入侵检测系统常用部署方法
通过Span、Mirror 功能将流向个端口的数据包复制一份给监控端口
增加一台集线器改变网络拓扑结构
通过一个TAP(分路器)设备对网络中的数据进行分析。
考点5:ACL
access 130 deny udp any any eq 1434
access 130 premit ip any any
out 出方向
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
