计算机三级网络技术选择题（学习笔记）

Y.999

已于 2025-02-07 13:56:17 修改

阅读量1.3k

点赞数 28

CC 4.0 BY-SA版权

文章标签：学习笔记计算机网络

于 2024-12-03 18:47:57 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_61047524/article/details/140590397

计算机三级网络技术考试学习目录

1.计算机三级网络技术选择题（学习笔记）

2.计算机三级网络技术大题（学习笔记）

第一章网络系统架构与设计的基本原则

第一节宽带城域网的结构

计算机网络分类

广域网（WAN）：覆盖的地理范围从数百千米至数千千米，甚至上万千米。它可以是一个地区或者一个国家，甚至世界几大洲。
城域网（MAN）：城域网规模局限在一座城市的范围内，覆盖的地理范围从几十千米至数百千米。城域网基本上是局域网的延伸，像一个大型的局域网。
局域网（LAN）：它一般限定在较小的区域内，通常采用有线的方式连接起来。LAN一般在距离上不超过10km，通常安装在一个建筑物或者校园（园区）中，覆盖的地理范围从几十米至数千米。

宽带城域网的逻辑结构

完整的宽带城域网主要包括网络平台，业务平台，管理平台3个平台与城市宽带一个出口。

宽带城域网网络平台各层的主要功能

宽带城域网网络平台的核心交换层（核心层）主要承担高速数据交换的功能，边缘汇聚层（汇聚层）主要承担路由与流量汇聚的功能，用户接入层（接入层）主要承担用户接入与本地流量控制的功能。

核心交换层的基本功能

核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速转发，为整个城域网提供一个高速，安全具有Qos保障能力的数据传数据传输环境；
核心交换层实现与主干网络的互联，提供城市的宽带IP数据出口；
核心交换层提供宽带城域网的用户访问Internet所需要的路由服务；

汇聚层的基本功能

汇聚接入层的用户流量，进行数据分组传输的汇聚，转发与交换；
根据汇聚层接入层的用户流量，进行本地路由，过滤，流量均衡，Qos优先级管理，及安全控制，IP地址转换，流量整形等处理；
根据处理结果把用户流量转发到核心交换层或本地进行路由处理。

接入层的基本功能

接入层解决的是“最后一公里”问题。通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。

三层结构思想：上负责下层的数据汇聚；核心层提供出口与Qos、汇聚本地路由，接入服务用户。

网络管理

宽带城域网必须有严格的网络管理能力。管理宽带城域网有3种基本方案，即带内网络管理、带外网络管理，以及同时使用带内和带外网络管理。

带内网络管理：利用传统的电信网络，如数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络设备进行数据配置。
带外网络管理：利用IP网络及协议进行网络管理，利用简单网络管理协议（SNMP）建立网络管理系统。
注意：对汇聚层以下采用带内管理，而对汇聚层及其以上设备采取带外管理

Qos（网络服务质量）

在宽带城域网业务中有多媒体业务、数据业务与普通的语音服务。
网络服务质量表现在延时、抖动、吞吐量和丢包率等几个方面。
目前宽带城域网保证Qos要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。

用户管理

宽带城域网的用户管理应该包括用户认证与接入管理、计费管理等，能够为用户提供宽带保证，实现流量工程。

IP地址分配与地址转换

为了解决IP地址不足的问题，目前的基本方案是使用内部专用IP地址与网络地址转换（NAT）技术，只为宽带城域网的关键设备与特殊用户分配固定的公用IP地址。

第二节构建宽带城域网的基本技术与方案

基于10GE技术的宽带城域网

光以太网是以太网与DWDM（密集型光波复用）技术相结合的产物，可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性，并具备以下特征：

能够根据终端用户的实际需求分配带宽，保证带宽资源充分、合理地应用。
具有认证与授权功能，用户访问网络资源必须要经过认证和授权，确保用户和网络资源的安全及合法使用。支持VPN和防火墙，可以有效地保证网络安全。
支持MPLS（多协议标签交换），具有一定的服务质量保证，提供分等级的Qos网络服务。
提供计费功能，能及时获得用户的上网时间记录和流量记录，支持上网时间、用户流量计费方式，支持实时计费。
能够方便、快速、灵活地适应用户和业务的拓展。

知识补充：ATM以信元为单位传输数据，光以太网是以数据帧为单位传输数据。

基于弹性分组环技术的宽带城域网

RPR采用双环结构，有内环和外环，内环沿逆时针方向传输，外环沿顺时针方向传输，两个RPR结点之间的裸光纤最长100km，两环均可以实现“自愈环”的功能，并同时可以传输数据分组与控制分组，且皆可用统计复用的方法传输IP分组。

基于弹性分组环技术的宽带城域网的特点

1、公平性好

RPR环中每一个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽，防止个结点因流量过大而造成环拥塞，同时，RPR环支持加权公平法则和入口、出口峰值速率限制，用以保证能够根据用户购买的带宽提供相应的服务。

2、带宽的利用率高

RPR采用双环结构传输数据分组和控制分组，并限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据之后，这个数据帧要由目的结点从环中收回。如此，该数据帧将不再占用下游段的环带宽，从而提高了环带宽的利用率。

3、保证服务质量

RPR环对不同的业务数据分配不同的优先级，以保证高优先级信息的可靠传输，从而保证了网络的服务质量。

4、快速保护和恢复能力强大

RPR有自愈环的功能，能够在50ms的时间内，隔离出现故障的结点和光纤段，并可在没有专用带宽的前提下即能够提供SDH级的快速保护和恢复。

第三节网络接入技术

宽带接入技术的基本类型

从用户接入角度，宽带接入可以分为接入技术与接入方式两种类型，其中接入方式与用户工作环境与需求相关。
从技术实现角度，目前带宽接入技术主要有：数字用户线（xDSL）技术、光纤同轴电缆混合网（HFC）技术、光纤接入技术、局域网接入技术以及无线接入技术。
无线接入分为：无线局域网(WIFI)接入、无线城域网(WIMAX)接入与无线Ad hoc接入。

数字用户线xDSL接入技术

xDSL中x的意思是表示它的不同类型，例如，可以理解x是A、H或RA等，它们对应于不同的数字用户线技术。xDSL技术根据上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为速率对称型和速率非对称型两种。

根据信号传输的速率、距离以及上行速率与下行速率的不同，xDSL技术主要可以分为以下几种：

非对称数字用户线（ADSL）
高比特率数字用户线（HDSL）
速率自适数字用户线（RADSL）
甚高比特率数字用户线（VDSL）

数字用户线xDSL接入技术，xDSL不同版本之间的对比：

xDSL版本 上/下行速率（距离5.5km）上/下行速率（距离3.6km）是否对称线对数
ADSL 64kbit/s / 1.5Mbit/s 640kbit/s / 6Mbit/s 否 1
HDSL 1.554Mbit/s 1.554Mbit/s 是 2
RADSL 2.3Mbit/s / 51Mbit/s 2.3Mbit/s / 51Mbit/s 否 2
VDSL 64kbit/s / 1.5Mbit/s 640kbit/s / 6Mbit/s 否 1

ADSL的技术特点主要表现在如下几个方面：

能够利用现有的用户电话铜双绞线，以重叠和不干扰传统模拟电话业务的方式，即普通电话业务（POST）的方式，提供高速数字业务，ADSL允许用户在保留已有的模拟电话业务的同时，进行Internet在线访问、视频点播（VOD）等新型宽带业务。
该技术与本地环路的实际参数以及用户电话铜双绞线的特性关系都不大，所以用户不需要进行电缆的重新铺设。
上行速率在64-640Kbit /s，下行速率在500Kbit /s-7Mbit /s，用户可以根据需要自行选择。

光纤同轴电缆混合网（HFC）

光纤同轴电缆混合网络的基本结构

HFC由有电视头端、长距离干线、放大器、馈线与下引线组成。

馈线就是放大器与下引线之间连接的线。

光纤同轴电缆混合网络（HFC）的特点：

HFC是新一代的有线电视网络，是一个双向传输系统（全双工），光纤结点通过同轴电缆下引可以为500-2000个用户服务。
HFC改善了信号质量，提高了可靠性，线路可以使用的宽带甚至可以达到1GHz。
从用户接入的角度来看，光纤到HFC是经过双向改造的有线电视网络，是用户通过有线电视宽带接入Internet的一种重要的方式。
HFC是使用Cable Modem，通过有线电视宽带接入Internet的，数据传输速率可达10-36 Mbit / s。

电缆调制解调器（Cable Modem）

Cable Modem把用户计算机与有线电视同轴连接起来，不仅有调制解调功能，也带有加密解密和协议适配，以及网桥、路由器与集线器的部分功能。
Cable Modem利用频分复用的方法，将双向信道分为：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道。

电缆调制解调器（Cable Modem），从不同角度看

从数据传输方向上，Cable Modem可以分为单向、双向两类。

从传输方式上，Cable Modem可以分为双向对称式传输和非对称式传输两类。

从同步方式上，Cable Modem可以分为类似于Ethernet的同步交换和类似于ATM技术的异步交换两类。

从接入的角度，Cable Modem可以分为个人Cable Modem和宽带多用户Cable Modem。

从接口的角度，Cable Modem可以分为外置式、内置式和交互式机顶盒三类。

光纤接入技术

APON（宽带无源光网络）是ATMPON的简称。ATM是一种基于信元的传输协议，能为接入网提供动态的宽带分配，从而更适合宽带数据业务的需要。
EPON（以太网无源光网络）是基于以太网的PON技术。EPON采用点到多点结构、无源光纤传输，在以太网之上提供多种业务，EPON是一种实现光纤到户的重要技术。

无源光纤网（PON）是ITU“基于无光纤网的高速光纤接入系统”下进行标准化的。

OC-1对应的是51.84Mbit /s。

上行OC-3，155.520Mbit /s，下行OC-12，622.080Mbit /s的不对称业务。

传输介质可以是一根或两根单模光纤，双向传输通过波分复用（一根或两根光纤）实现。

宽带无线接入技术

宽带无线接入技术的分类与应用

无线接入技术主要有 IEEE 802.11标准的无线局域网（WLAN）接入、IEEE 802.16标准的无线城域网（WMAN）接入，以及正在发展的Ad hoc接入技术几种。
近距离使用 IEEE 802.11标准的无线局域网技术，它可以满足一定地理范围内的用户无线接入需求；远距离使用则采用 IEEE 802.16标准的WiMAX技术，该技术可以在50Km范围内提供最高70Mbit /s的传输速率。
IEEE 802.11标准与IEEE 802.16标准均针对无线环境，但由于适用对象不同，采用的技术与协议解决问题的重点也不相同。IEEE 802.11标准的重点在解决局域网范围的移动节点通信问题，而IEEE 802.16标准的重点是解决建筑物之间的数据通信问题。

IEEE 802.11标准与无线局域网

IEEE 802.11定义了使用红外、跳频扩频与直接序列扩频技术，数据传输速率为1Mbit /s 或2Mbit /s；
IEEE 802.11a将传输速率提供到54Mbit /s；
IEEE 802.11b定义了使用直序扩频技术，传输速率为1Mbit /s、2Mbit /s、5.5Mbit /s与11Mbit /s。

IEEE 802.16标准与无线城域网

按IEEE 802.16标准建立采用全双工、宽带通信方式工作的基站。
IEEE 802.16标准规定了无线网络使用更高的、毫米波的10-66GHz波段的频率。
在IEEE 802.16标准上增加了两个物理层标准IEEE 802.16d与IEEE 802.16e。
与IEEE 802.16标准工作组对应的论坛组织是WiMAX，最高的传输速率为134Mbit /s。

协议标准使用频段信道条件 固定/移动 信道带宽（MHz）传输速度（Mbit /s）额定小区半径（km）
IEEE 802.16 10-66 视距固定 25/28 32~132 <5
IEEE 802.16a <11 非视距固定 1.25/20 75 5~10
IEEE 802.16d 10-66<11 视距+非视距固定 1.25/20 75 5~15
IEEE 802.16e 2～6GHz 非视距 固定/移动加漫游 1.25/10 30 若干

建议直接从这里看选择题重点

1.传输速度

OC-3 对应 155.52 Mbps

OC-12 对应 622.08 Mbps

2.交换机带宽
求总带宽
例如：某交换机有12个10/100Mbps电端口和2个1000Mbps光端口，所以端口都在全双工状态下，那么总带宽为（）
解：忽略 10/100 中的 10，当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因
为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有时候求上联端口带宽
例:某交换机有 16个100/1000 Mbps 全双工下联端口,那么上联端口带宽至少为( )
解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上联一般是下联的 1/20 ，所以至少为
32 除以 20 得 1.6 Gbps

3.系统可用性与停机时间

可用性	停机时间
99.9%	<=8.8小时
99.99%	<=53分钟
99.999%	<=5分钟

4.写地址块的子网掩码

例如：IP地址块59.67.159.125/11的子网掩码可写为（）
11 代表子网掩码的前 11 位都是 1 ，所以可以写出子网掩码
11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0
做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。

5. 三种备份

备份速度从快到慢：增量备份、差异备份、完全备份（备份越详细越慢）
恢复速度从快到慢：完全备份、差异备份、增量备份
空间占用从多到少：完全备份、差异备份、增量备份（备份越详细占用空间越多）

6. 弹性分组环 RPR

每一个节点都执行SRP公平算法
与 FDDI 一样使用双环结构
传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由
源结点从环中回收
而 RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的
结点从环中回收
RPR 采用自愈环设计思路，能在 50ms 时间内隔离故障结点和光纤段
两个 RPR 结点间的裸光纤最大长度可达 100公里
RPR 的外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组

7.无线接入技术

主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线

技术一般是W开头的，但有个特殊的A开头)

APON 不是无限传输技术，这个经常是迷惑项

8. 广域网 QoS

考的时候通常只写英文缩写，下面写上中文名是为了方便你记忆（其他的地方也应该

养成粗略推测英文缩写的习惯）

主要的技术有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换

（MPLS）

9. 接入技术特征

ASDL 使用一对铜双绞线，具有非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
采用 ADSL 技术可以通过 PSTN 接入 Internet
Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下
行信道，把用户计算机与有线电视同轴电缆连接起来
光纤传输距离可达 100km 以上（这个知道光纤很远就行了）

10.服务器技术

热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板
卡）
集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
磁盘性能表现在储存容量和 I/O 速度（I/O=input/output 即输入/输出，学过计算
机应该知道）
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

11. 综合布线

双绞线可以避免电磁干扰
嵌入式插座用来连接双绞线
多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式
STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
水平布线子系统电缆长度在 90 m 以内
干线线缆铺设经常采用点对点结合和分支结合两种方式

12. BGP 协议

BGP 是边界网关协议，而不是内部网关协议（所以遇到问某两个自治系统之间使
用什么协议，就选 BGP）
BGP 交换路由信息的节点数不小于自治系统数
一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信
息
BGP 采用路由向量协议，而 RIP 采用距离向量协议
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

13. RIP 协议

RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量

的路由选择协议，要求路由器周期性地向外发送路由刷新报文

路由刷新报文主要内容是由若干个（V，D）组成的表。

V 标识该路由器可以到达 的目标网络（或目的主机）；

D 指出该路由器到达目标网络（或目标主机）的距 离。

距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）

报文后，按照最短路径原则对各自的路由表进行刷新

使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

14. OSPF 协议

OSPF 是内部网关协议的一种，每个区域有一个 32 位的标识符，区域内路由器

不超过 200 个

区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况（拓扑的意思

是链接形式和位置关系之类的）

链路状态“度量”主要指费用、距离、延时、带宽等

OSPF 采用洪泛法交换链路状态信息

15.集线器

工作在物理层，连接到一个集线器的所有结点共享一个冲突域
集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
在链路中串接一个集线器可以监听数据包
每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结
点执行CSMA/CD介质访问控制方法

16.交换机

是一种工作在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交

换机端口对应关系的交换表

在源端口与目的端口间建立虚链接

具有三种交换模式：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片

丢弃式，缓存前 64 个字节；3.储存转发式，转发之前读取整个帧三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交

换

17. 路由器

丢包率是衡量路由器超负荷工作时的性能指标之一
背板能力决定路由器吞吐量
传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
突发处理能力不是以最小帧间隔值来衡量的
语音视频业务对延时抖动要求较高
高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30
分钟；切换时间小于 50 毫秒

18.IEEE 802.11

IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，

无线频道定义在 2.4GHz ISM 频段，传输速度 1~2 Mbps

802.11b 最大容量 33 Mbps ，将传输速率提高到 11 Mbps ， 802.11a 和 802.11g

将传输速率提高到 54 Mbps

IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用

IEEE 802.1d 是当前最流行的 STP （生成树协议）标准

19. 蓝牙

同步信道速率 64 kbps，跳频速率为 1600 次/s
工作在 2.402 ~ 2.480 GHz 的 ISM 频段
非对称的异步信道速率为 723.2 kbps / 57.6 kbps
对称的异步信道速率为 433.9 kbps
发射功率为100mw时，最大传输距离为100米

20.ServU FTP 服务器

使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0 。（为空代表全

部 IP 地址）

每个 ServU FTP 服务器中的虚拟服务器由 IP 地址和端口号 唯一识别，而不是依

靠 IP 地址向服务器中添加 “ anonymous ” ，系统自动判定为匿名。而不是创建新域时自动添

加一个 “anonymous” 匿名

服务器最大用户数是指服务器允许同时在线的最大用户数量

用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

21.DNS 服务器

允许客户机在发生更改时动态更新其资源记录

DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置

转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询

使用 nslookup 命令可以测试正向和反向查找区域

主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间

22. DHCP 服务器

负责多个网段 IP 地址分配时需配置 多个作用域

添加保留时需在 DHCP 客户机上获得其 MAC 地址信息（ 添加排除时不需 从客户

端获得 MAC 地址）

不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机

地址池是作用域应用排除范围之后剩余的 IP 地址

保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端 可以释放 该租约

收到非中继转发的 “DHCP 发现 ” 消息时 , 选择收到该消息的子网所处的网段分配 IP

地址

23. WWW 服务器

Web 站点可以配置静态和动态 IP 地址

访问 Web 站点时可以使用站点的域名或站点的 IP 地址

建立 Web 站点时必须为该站点指定一个主目录，也可以是虚拟的子目录

Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量

在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

24. Wmail 邮件服务器

Winmail 用户 不可以 使用 Outlook 自行注册新邮箱 Winmail 快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域

名及用户密码（不是系统邮箱的密码）

建立路由时，需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录

邮件系统工作过程： 1. 用户在客户端创建新邮件； 2. 客户端软件使用 SMTP 协议

将邮件发到 发件方的邮件服务器 ； 3. 发件方邮件服务器使用 SMTP 协议将邮件发

到 收件方的邮件服务器 ； 4. 接收方邮件服务器将收到邮件储存待处理； 5. 接收方

客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件

邮件交换器记录的配置只能在服务器上，不能通过浏览器配置

Winmail 支持基于 Web 方式的访问和管理，管理工具包括系统设置、域名设置等

发送邮件时通常采用 SMTP 协议，接收邮件时通常采用 POP3 或者 IMAP 协

议。 Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

25. PIX 防火墙

监视模式 中，可以更新操作系统映像和口令恢复

防火墙开机自检后处于非特权模式，输入 “enable” 进入特权模式

26.可信计算机评估准则

没有保护就是 D 类，不能用于多用户环境下重要信息处理

提到用户 自主保护 就是 C 类

27. 入侵防护系统

HIPS 基于主机的入侵防护系统，安装在受保护的主机系统中

NIPS 基于网络的入侵防护系统，布置在网络出口

AIPS 基于应用的入侵防护系统，部署于应用服务器前端

（他们的首字母 H 、 N 、 A 即 Host 、 Net 、 Application ）

28. 网络攻击

DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法

正常处理而拒绝服务

SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，

直至连接超时停止响应

SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断 Land 攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置

成攻击目标的地址

基于网络的防护系统也无法阻断 Cookie 篡改和 DNS 欺骗

Tear doop 、 Smurf 攻击可以被路由器阻止

29. 无线局域网设备

无线接入点（ AP ）：集合无线或者有线终端（类似于集线器和交换机），负责频

段管理和漫游工作（ SSID 是客户端设备用来访问接入点的唯一标识）

无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域

网。

无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的

维护工作是构建和维护 MAC 地址表）

无线网卡：实现点对点通信，安装于各终端节点

30.VLAN

VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN

系统自动按缺省的 VLAN 名（ VLAN00xxx ）

VLAN ID 的取值范围是 1~4094 。其中无法执行 “no vlan 1” 命令

31. Cisco 路由器上的存储器

Flash 主要用于存储当前使用的操作系统映像文件和微代码

NVRAM 主要存储启动配置文件或备份配置文件

RAM 主要存储路由表、快速交换缓存、 ARP 缓存、数据分组缓冲区和缓冲队

列、运行配置文件等

ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

32. 防火墙对应端口的连接方案

pix525 在缺省情况下

ethernet0 被命名为外部接口 outside ，安全级别是 0

ethernet1 被命名为内部接口 inside ，安全级别是 100

ethernet2 被命名为中间接口 dmz ，安装级别是 50

33. STP 生成树结构

无论是根的确定，还是树状结构的生成，主要依靠 BPDU 提供的信息

Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取

值范围是 0~61440 ，增值量是 4096 ，优先值越小，优先级越高

MAC 地址最小的为根网桥

BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU不超过4个字节

34. Catelyst 配置命令

Catelyst3548 设置时间的格式是： clock set 小时 : 分钟 : 秒日月年

Catelyst6500 设置时间的格式是： set time 星期月 / 日 / 年小时分钟秒