第一篇:2013年計算機四級網絡工程師過關練習一及答案
2013年計算機四級網絡工程師過關練習一及答案
一、選擇題。
1.計算機網絡從網絡覆蓋范圍上,可以分為局域網、廣域網與__B_____。
A)物理網
B)城域網
C)分組交換網
D)高速網
2.城域網設計的目標是要滿足幾十千米范圍內的大量企業、機關、公司的多個局域網互連的需求,以實現大量用戶之間的多種信息傳輸的功能,這些信息的類型主要是文字、語音、圖形與____A___。
A)視頻
B)數據
C)路由信息
D)控制信息
3.計算機網絡按照其覆蓋的地理區域大小可分為___B____。A)廣域網、校園網、接入網 B)廣域網、城域網、局域網 C)校園網、地區網、接入網 D)電信網、校園網、城域網4.下列說法中正確的是___D____。A)通信子網是由主機、終端組成 B)資源子網是由網絡節點和通信鏈路組成 C)通信子網主要完成數據和共享資源的任務 D)通信子網主要完成計算機之間的數據傳輸、交換、以及通信控制
5.以下關于廣域網技術的敘述中,錯誤的是___C____。
A)廣域網技術研究的重點是核心交換技術
B)廣域網技術的典型技術包括公共交換網PSTN,綜合業務數字網ISDN,數字數據網DDN,X.25分交 換網,X.25分組交換網,幀中繼網,異步傳輸模式ATM網,光以太網等
C)幀中繼網是基于點-點連接的窄帶公共數據網(正確:數字數據網DDN是……)
D)異步傳輸模式ATM網的發展空間已經比較小
6.目前應用最廣泛的局域網是__A____。A)以太網 B)令牌環網 C)令牌總線網 D)對等網
7.下列有關局域網的說法中,正確的是___D____。
A)令牌環網絡是應用最廣泛的局域網
B)以太網技術的發展方向是用共享介質方式取代交換方式
C)局域網維護較困難
D)局域網提供數據傳輸速率、低誤碼率的高質量數據傳輸環境
8.以下有寬帶城域網的說法中錯誤的是__C_____。
A)寬帶廣域網指網絡運營商在城市范圍內提供各種信息服務業務的所有網絡
B)寬帶廣域網以TCP/IP協議為基礎
C)寬帶廣域網對傳輸速率和服務質量要求不高
D)寬帶城域網的建設給整個電信業的傳輸和服務業務都帶來了重大影響
9.以下有關城域網結構的敘述中,正確的是___A____。
A)城域網網絡平臺采用層次結構
B)核心交換層解決的是“最后一公里”的問題
C)邊緣匯聚層結構設計重點是可靠性、可擴展性與開放性
D)用戶接入層進行本地路由、過濾、流量均衡及安全控制等處理
10.利用寬帶城域網可以實現的業務有___D____。A)高速上網業務 B)智能社區業務 C)遠程醫療業務 D)以上全部 11.無線接入技術不包括。A)無線局域網技術 B)無線城域網技術 C)無線廣域網技術 D)無線Adhoc技術 12.以下有關數字用戶線xDSL接入技術的說法中,錯誤的是___D____。A)能夠提供足夠的帶寬,滿足人們對于多媒體網絡應用的需求 B)性能和可靠性優勢明顯 C)利用現有的電話雙絞線與網絡連接,比較經濟 D)僅提供對稱帶寬特性 13.以下有關光纖同軸電纜混合網HFC的說法中,錯誤的是___C____。A)HFC是一個雙向傳輸系 B)利用HFC還可以實現電視會議、IP電話、視頻點播等數據傳輸服務 C)利用HFC不會出現阻塞 D)電纜調制解調器CabelModem是一種專門為有線電視網絡傳輸而設計的 14.“三網融合”指的是___C____。A)電信通信網、電視通信網、郵政服務網融合 B)電視通信網、郵政服務網、計算機網絡融合 C)電信通信網、電視通信網、計算機網絡融合D)電信通信網、計算機網絡、郵政服務網融合15.以下有關計算機網絡系統硬件組成部分的說法中,錯誤的是___D____。
A)服務器是通過網絡操作系統為網上工作站提供服務及共享資源的計算機設備
B)網絡工作站是連接到網絡上的計算機,又稱客戶機,用戶主要是通過使用工作站為利用網絡資源并完成自己的工作
C)終端本身不具備處理能力,不能直接在連接到網絡上,只能通過網絡上的主機與網絡相連而發揮作用,常見的有顯示終端、打印終端、圖形終端等
D)網絡互聯設備:用于實現網絡之間的互連,常見的有網卡、調制解調器等
二、填空題
1.計算機網絡是指將多臺具有獨立功能的計算機,通過通信線路和通信設備連接起來,在網絡軟件的支持下實現數據通信和【1】的計算機系統。資源共享
2.按覆蓋的地理范圍劃分,計算機網絡可以分為:局域網、【2】和廣域網。城域網
3.從計算機網絡組成的角度來看,典型的計算機網絡從邏輯功能上可以分為兩部分:
【3】和【4】。資源子網,通信子網
4.廣域網是一種【5】網絡。公共數據網絡
5.寬帶城域網網絡平臺層次結構中【6】解決的是“最后一公里”的問題。接入層
三、分析題
1.計算機網絡按照地理范圍可分為不同的網絡類型。
【問題1】在一個校園內、組織內構建的網絡屬于什么網?
在一個校園內構建的網絡屬于局域網
【問題2】城市范圍內將多個校園網連接起來形成什么網?
城市范圍內將多個校園網互聯構成城域網。多個城域網又通過路由器與光纖接入作為國家級或區域主干網的廣域網。
【問題3】各種網絡各有什么特點?
局域網的特點有:用于將有限范圍內的各種計算機、終端與外部設備互聯成網,能提供高數據傳輸速率、低誤碼率的高質量數據傳輸環境,一般屬于一個單位所有,一般易于建立、維護與擴展。覆蓋有限的地理范圍,它適用于公司、機關、校園、工廠等有限范圍內的計算機、終端與各類信息處理設備連網的需求;
城域網是介于廣域網與局域網之間的一種高速網絡;它的目標是要滿足幾十公里范圍內的大量企業、機關、公司的多個局域網互連的需求;能實現大量用戶之間的數據、語音、圖形與視頻等多種信息的傳輸功能;
廣域網也稱為遠程網;覆蓋的地理范圍從幾十公里到幾千公里;覆蓋一個國家、地區,或橫跨幾個洲,形成國際性的遠程網絡;
2.信息高速公路的建設促進了電信產業的結構調整,出現了大規模的企業重組和業務轉移,電信運營商紛紛把競爭的重點和大量的資金,從廣域網的建設,轉移到高效、經濟、支持大量用戶接入和持多種業務的城域網的建設之中。回答問題1到問題3。
【問題1】寬帶城域網的網絡平臺采用什么樣的結構,這種結構有何優越性。
寬帶城域網網絡平臺采用層次結構。采用層次結構的優點是:結構清晰,各層功能實體之間的定位清楚,接口開放,標準規范,便與組建和管理。
從邏輯上,網絡平臺結構可以分為:核心交換層、邊緣匯聚層與用戶接入層。核心層連接多個匯聚層與主干網絡,主要承擔高速數據交換的能力,提供城市的帶寬IP數據出口;
匯聚層主要承擔路由與流量匯聚的功能;接入層重點解決的是“最后一公里”的問題,主要承擔用戶接入本地流量控制的功能。實際應用中,根據當前數據交換量、接入的用戶數量與業務類型等因素的要求,確定寬帶城域網的結構與層次。
【問題2】組建城域網的基本原則是什么?
與廣域網、局域網相比,城域網的結構、服務更為復雜,其制約的關鍵在于各類接點的帶寬管理與業務調度能力。要組建與成功運營一個寬帶城域網要遵循的基本原則是:必須能夠保證網絡的可運營性、可管理性、可盈利性和可擴展性。
(1)可運營性:組建的網絡一定是可運營的,必須能夠保證系統提供7*24小時的服務,并且保證服務質量。首先要解決技術選擇與設備選型問題,其核心與關鍵設備一定是電信級的。
(2)可管理性:必須要有足夠的網絡管理能力。表現在電信級的接入管理、業務管理、網絡安全、計費能力、IP地址分配、QoS保證等方面。
(3)可盈利性:可盈利性要求組建寬帶城域網必須定位在可以開展的業務上;要求能夠區分高價值用戶和普通用戶,培育和構建合理的寬帶價值鏈。
(4)可擴展性:即組網的靈活性、對新業務與網絡規模、用戶規模擴展的適應性。這是由網絡技術發展的不確定及網絡需求的變化決定的。
【問題3】推動城域網的主要業務有哪些?
城域網發展的主要業務有:高速上網業務、網絡互聯業務、電子政務與電子商務業務服務、智能社區服務、網上教育與遠程醫療服務、帶寬與管道出租服務等。
第二篇:計算機四級《網絡工程師》試題及答案
你已經開始備考計算機四級了嗎?下面給大家整理了計算機等考四級網絡工程師試題及答案,歡迎閱讀!
一、選擇題
1.IEEE802.11定義了無線局域網的兩種工作模式,其中的模式是一種點對點連接的網絡,不需要無線接入點和有線網絡的支持,用無線網卡連接的設備之間可以直接通信___B___。
A)Roaming
B)AdHoc
C)Infrastructure
D)DiffuselR
2.IEEE802.11的物理層規定了三種傳輸技術,即紅外技術、直接序列擴頻(DSSS)和跳頻擴頻(FHSS)技術,后兩種擴頻技術都工作在的ISM頻段___C___。
A)600MH
B)800MHz
C)2.4GHz
D)19.2GHz
3.最新提出的IEEE802.1la標準可提供的最高數據速率是__D___。
A)1Mbps
B)2Mbps
C)5.5Mbps
D)54Mbps
4.以下關于藍牙技術特征的描述中,錯誤的是___D___。
A)藍牙系統結構的基本特征主要表現在:網絡拓撲、交換模式、節能模式、抗干擾性能、鑒權與加密、話音編碼、軟件結構等方面
B)藍牙的軟件體系是一個獨立的操作系統,不與任何操作系統捆綁
C)藍牙協議體系中協議和協議棧的設計原則是開放性、兼容性與互通性
D)藍牙軟件結構標準包括802.11和802.16兩大部分
5.以下關于配置無線接入點的描述中,錯誤的是___D___。
A)當為無線接入點加電時,接入點會自動運行加電程序
B)第一次配置無線接入點,需要將無線接入點連接到一個有線的網絡中
C)SSID是區分大小寫的D)無線接入點的默認IP地址是10.0.0.16.以下關于無線局域網的設計的描述中,錯誤的是___C___。
A)在無線網絡的初步調查階段,設計者不僅要關注與現有的有線網絡相關的方方面面,同樣也要關注用戶對現有網絡的使用情況。
B)在初步設計時,要把終端或移動PC考慮到設計以及網絡費用中。
C)在詳細設計階段,要確保任何在初步設計評審中所制定的功能改變都不會影響到設計的整體方案
D)文檔的產生過程要與整個設計和實施過程基本保持一致
7.下面不是IEEE802.11b的優點的是___B___。
A)支持以百米為單位的范圍
B)允許多種標準的信號發送技術 考試大(www.tmdps.cn)
C)內置式鑒定和加密
D)最多三個接入點可以同時定位于有效使用范圍中,支持上百個用戶同時進行語音和數據支持
8.以下關于藍牙系統的主要參數和指標的描述中,錯誤的是___B___。
A)同時支持電路交換和分組交換業務
B)信道數為69
C)標稱數據速率為1Mbps
D)認證基于共享鏈路密鑰詢問/響應機制
9.下面的描述中,不是配置無線接入點所需要的信息的是___D___。
A)系統名和對大小寫敏感的服務集標識符(SSID)
B)如果沒有連接到DHCP服務器,則需要為接入點指定一個唯一的IP地址
C)如果接入點與你得PC不在同一子網內,則需要子網掩碼和默認網關
D)SMTP協議與用戶名、密碼
10.在安裝和配置無線接入點之前,不需要向網絡管理員詢問的信息是___A___。
A)DHCP服務器地址 來源:考試大網
B)如果接入點與PC不在同一子網內,則需要子網掩碼和默認網關
C)無線網絡中大小寫敏感的服務集標識符
D)SNMP集合名稱以及SNMP文件屬性
11.下面不是IEEE802.11b的應用的優點的是___A___。
A)為不經常進行網絡配置更改的工作區域降低了總擁有成本
B)在不易接線或接線費用較高的區域中提供網絡服務
C)為遠程或銷售辦公室提供易于安裝、使用和維護的網絡
D)漫游功能使企業可以建立易于使用的無線網絡
12.藍牙系統的跳頻速率是___B___。
A)1500次/s
B)1600次/s
C)1700次/s
D)1800次/s
13.IEEE802.11b的實際吞吐量是__A____。
A)5~7Mbps
B)10~2Mbps
C)28~31Mbps
D)31Mbps以上
14.為了使無線信號有較大的信噪比,一提高數據傳輸的穩定性和可靠性,一般___B___。
A)不要將AP連接到天線上
B)都要將AP連接到天線上
C)都要將AP連接到室內天線上
D)都要將AP連接到全向天線上
15.以下設備中,主要用于連接幾個不同的網段,實現較遠距離的無線數據通信___B___。
A)無線網卡
B)無線網橋
C)無線路由器
D)無線網關
二、填空題
1.藍牙的軟件體系是一個獨立的【1】。操作系統
2.HiperLAN/2的省電機制是基于【2】對睡眠期的初始約定。MT
3.一個無線接入點通常由一個【3】和一個有線的網絡接口構成。無線輸出口
4.802.11在MAC層引入了新的RTS/CTS選項,這是為了解決【4】問題。Hiddennode
5.常用的無線局域網標準有:藍牙標準、HiperLAN標準和【5】。IEEE802.11b
三、分析題
1.請簡述802.11中存在的“Near/Far”問題及其解決方案。
在802.11無線局域網協議中,如果要檢測沖突,設備必須能夠一邊接受數據信號一邊傳送數據信號,這在無線系統中是無法辦到的,這就是“Near/Far”問題。
為了解決該問題,802.11中對CSMA/CD進行了調整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信號來避免沖突的發生,即,只有當客戶端收到網絡上返回的ACK信號后才確認送出的數據已經正確到達目的。CSMA/CD通過這種方式來提供無線的共享訪問,這種顯示的ACK機制在處理無線問題時非常有效。
然而這種方式確增加了額外的負擔,使得網絡的性能有所下降。
2.閱讀以下說明,回答問題1至問題3。
【說明】某公司規模擴大,既要考慮保證目前土建裝修的效果不被破壞,又要滿足網絡擴容和企業工作實際需求,同時還要保證投資不要過大,經過深入分析和研究對比,決定采用無線局域網組網來解決網絡擴容的問題,網絡拓撲如圖8-9所示。
圖8-9
【問題1】從工作的頻段、數據傳輸速率、優缺點以及它們之間的兼容性等方面,對IEEE802.11a、IEEE802.11b和IEEE802.11g進行比較。
三者的比較如下表8-7所示:
表8-7
屬性 802.11b 802.11a 802.11g
工作頻段 2.4GHz~2.4835GHz 5.15GHz~5.825GHz 2.4GHz頻段
最大數據傳輸率 11Mbps 54Mbps 54Mbps
實際吞吐量 5~7Mbps 28~31Mbps 28~31Mbps(全部在802.11g環境)
10~12Mbps(與802.11b客戶端的混合環境)
最大容量 33Mbps 432Mbps 162Mbps
與802.11b的后向兼容性 是 否 是
與其他設備之間的干擾 是 否 是
室內距離 30m 與802.11b802.11g相比,在30m內有更快的速度 與802.11b相比,在30m內有更快的速度
【問題2】
1)將(1)處空缺設備的名稱填寫在答題紙的相應位置。
AP(無線接入點)或無線路由器。
2)(1)所在局域網內的PC機或筆記本的IP地址有哪幾種分配方式?在安裝(1)時,如何配置這幾種方式?
有動態和靜態兩種分配方式。在配置AP時,若開啟AP的DHCP功能并配置相應的參數,AP會自動給局域網內的每臺機器動態分配一個局域網的IP地址;若關閉AP的DHCP功能,則由用戶在同一子網內自行靜態設定IP地址。
3)對PC機或筆記本中無線網卡進行配置時,“encryption”項的值如何確定?
和AP“encryption”項的值相同。
4)配置完成后,采用什么命令測試該無線網絡是否連通?
ping命令。
第三篇:計算機四級網絡工程師試題及答案
根據網友回憶,小編整理了計算機四級網絡工程師試題及答案,為大家提供參考。
1.以下不是使用telnet配置路由器的必備條件的是___A____。
A)在網絡上必須配備一臺計算機作為telnetServer
B)作為模擬終端的計算機與路由器都必須與網絡連通,它們之間能相互通信
C)計算機必須有訪問路由器的權限
D)路由器必須預先配置好遠程登錄的密碼
2.以下關于TFTP的描述中錯誤的是___B___。
A)TFTP不支持客戶端與服務器之間復雜的交互過程
B)TFTP有權限控制
C)作為TFTPServer的可以是運行Windows系統的個人計算機,也可以是運行Unix系統的服務器
D)在使用TFTP配置路由器前,在TFTP服務器上,必須安裝并運行TFTPServer軟件。
3.以下關于loopback接口配置的敘述中,錯誤的是___B___。
A)在路由器上,loopback接口沒有與其他網絡結點連接的物理鏈路
B)loopback可以作為OSPF和RIP的routerid
C)在每臺路由器上都配置有loopback接口,它永遠處于激活狀態
D)loopback接口號的有效值為0~2147483647
4.以下的訪問控制列表中,禁止所有Telnet訪問子網10.10.1.0/24__C___。
A)access-list15denytelnetany10.10.1.00.0.0.255eq23
B)access-list115denyudpany10.10.1.0eqtelnet
C)access-list115denytcpany10.10.1.00.0.0.255eq23
D)access-list15denyudpany10.10.1.0255.255.255.0eq23
5.以下關于路由器結構的描述中,錯誤的是___D___。
A)路由器有不同的接口類型,可以連接不同標準的網絡
B)路由器軟件主要有路由器的操作系統IOS組成C)IOS是運行在Cisco網絡設備上的操作系統軟件,用于控制和實現路由器的全部功能
D)保存在閃存中的數據在關機或路由器重啟時會丟失
第四篇:2011計算機四級網絡工程師教程(最新)
全國計算機等級考試
四級
網絡工程師
一、網絡規劃與設計
網絡需求調研與系統設計的基本原則:
(1)從充分調查入手,充分理解用戶業務活動和用戶信息需求。
(2)在調查、分析的基礎上,在充分考慮需求與約束(經費、工作基礎與技術等方面)的前提之下,對網
絡系統組建與信息系統開發的可行性進行充分地論證,避免盲目性。
(3)運用系統的觀念,完成網絡工程技術方案的規劃和設計。
(4)根據工程時間要求,將網絡系統組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階
段進行安排,大型網絡系統的建設需要聘請專業的監理公司對項目執行的全過程進行監理。
(5)強調各階段文檔資料的完整性與規范性。
1、網絡需求分析
1、網絡總體需求分析,根據應用軟件的類型不同,可以分為3 類:
(1)MIS/OA/Web 類應用,數據交換頻繁,數據流量不大
(2)FTP/CAD 類應用,數據交換不頻繁,數據流量大
(3)多媒體數據流文件,數據交換頻繁,數據流量大
2、結構化布線需求分析
通過對結點分布的實地考察,結合建筑物內部結構與建筑物之間的關系,連接的難易程度,確定中心機房、樓內各層的設備間、樓間連接技術、以及施工的造價,確定中心機房及各網段設備間的位置和用戶結點的 分布,確定結構化布線的需求、造價與方案。
3、網絡可用性與可靠性分析
4、網絡安全性需求分析
5、網絡工程造價估算
2、網絡規劃設計
一、網絡工程建設總體目標與設計原則
網絡工程建設必須首先明確用戶的實際需求,統一規劃,分期建設,選擇適合的技術,確保網絡工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網絡系統設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。
二、網絡結構與拓撲構型設計方法
大型和中型網絡系統必須采用分層的設計思想,這是解決網絡系統規模、結構和技術的復雜性的最有效方
法。
其中,核心層網絡用于連接服務器集群、各建筑物子網交換路由器,以及與城域網連接的出口;匯聚層網
絡用于將分布在不同位置的子網連接到核心層網絡,實現路由匯聚的功能;接入層網絡將終端用戶計算機
接入到網絡之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器
與接入路由器,接入路由器與用戶計算機之間可以使用非屏蔽雙絞線(UTP)連接。
三、核心層網絡結構設計
核心層網絡是整個網絡系統的主干部分,應該是設計與建設的重點。主要技術標準是GE/10GE,核心設備
是高性能交換路由器,連接路由器是具有冗余鏈路的光纖。
四、匯聚層網絡與接入層網絡結構設計
匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡,實現路由匯聚的功能。
接入層網絡用于將終端用戶計算機接入到網絡之中。
3、網絡設備與選型
一、設備選型的基本原則
1、產品系列與廠商的選擇
2、網絡的可擴展性考慮
3、網絡技術先進性考慮
二、路由器選型的依據
1、路由器的分類
高端:背板交換能力>40Gbps
中低端:背板交換能力<40Gbps
高端:多個高速光端口,支持多協議標記交換(MPLS)協議
中端:支持IP 協議的同時,支持IPX、Vines 等多種協議,支持防火墻、QoS、安全與VPN 策略
低端:支持局域網、ADSL、接入與PPP 接入方式與協議
2、路由器的關鍵技術指標
(1)吞吐量,是指路由器的包轉發能力。
(2)背板能力,是路由器輸入端與輸出端之間的物理通道。傳統的路由器采用的是共享背板的結構,高性
能路由器一般采用交換式結構,背板能力決定吞吐量。
(3)丟包率,是指在穩定的持續負荷情況下,由于包轉發能力的限制而造成包丟失的概率。
(4)延時與延時抖動,是指數據包的第一個比特進入路由器,到該幀的最后一個比特離開路由器所經歷的
時間,該時間間隔標志著路由器轉發包的處理時間。
(5)突發處理能力,是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。
(6)路由表容量,路由器的一個重要任務就是建立和維護一個與當前網絡鏈路狀態與結點狀態相適應的路
由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數量。
(7)服務質量,主要表現在列隊管理機制、端口硬件隊列管理和支持QoS 協議上。
(8)網管能力,表現在網絡管理員可以通過網絡管理程序和通用的網絡管理協議SNMPv2 等,對網絡資
源進行集中的管理與操作。
(9)可靠性與可用性,表現在:設備的冗余、熱拔插組件、無故障工作時間、內部時鐘精度等方面。
三、交換機分類與主要技術指標
1、交換機的分類
(1)從所支持的技術類型分類,可以分為10Mbps Ethernet 交換機、Fast Ethernet 交換機與1Gbps 的GE 交
換機。
(2)從內部結構分類,可以分為固定端口交換機與模塊交換機。
(3)從應用規模分類,可以分為:企業級交換機、部門級交換機與工作組級交換機。
2、交換機主要的技術指標
(1)背板帶寬,是交換機輸入端與輸出端之間的物理通道。
(2)全雙工端口帶寬,其計算方法:端口數*端口速率*2。背板帶寬應該大于此值。
(3)幀轉發速率,是指交換機每秒鐘能夠轉發的幀的最大數量。
(4)機箱式交換機的擴張能力,可以選取不同類型的控制模塊來達到支持不同類型的協議與不同端口帶寬 的目的。(GE 模塊,FE 模塊,FDDI 模塊,ATM 模塊,Token Ring 模塊等)
(5)支持VLAN
能力,是用戶需要關注的重要指標之一,大部分交換機支持802.1Q 協議,有的則支持
Cisco 專用的組管理協議CGMP。VLAN 的劃分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交換機配置選擇
(1)機架插槽數,是指模塊式交換機所能夠安插的最大的模塊數
(2)擴展槽數,是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數。
(3)最大可堆疊數,是指一個堆疊單元中可以堆疊的最大的交換機數量。
(4)端口密度與端口類型,密度是指一臺交換機所能夠支持的最小/最大的端口數,類型是指全雙工端口/
單工端口。
(5)最小/最大GE 端口數,是指一臺交換機所能夠支持的最小/最大的1000Mbps 速率的端口數量。
(6)支持的網絡協議類型,固定配置的交換機只有一種協議(Ethernet 協議),機架式交換機與帶有擴展槽 的交換機一般支持多種協議(如:GE/FE/FDDI/ATM 等)
(7)緩沖區大小,是來協調不同端口之間的速率匹配。
(8)MAC 地址表大小,用來存儲連接在不同端口上的主機或設備的MAC 地址。
(9)可管理性,主要的網絡管理協議與軟件包括:IBM NetView/HP OPENVIEW/SNMP
(10)設備冗余,對于管理卡、交換結構、接口單元、電源需要考慮冗余。
4、網絡綜合布線方案設計
1、綜合布線系統的定義
綜合布線系統引入我國,由于各國產品類型不同,綜合布線系統的定義是有差異的。我國原郵電部于1997
年9 月發布的YD /T 926.1-1997 通信行業標準《大樓通信綜合布線系統第一部分:總規范》中,對綜合布
線系統的定義為:“通信電纜、光纜、各種軟電纜及有關連接硬件構成的通用布線系統,它能支持多種應用
系統。即使用戶尚未確定具體的應用系統,也可進行布線系統的設計和安裝。綜合布線系統中不包括應用 的各種設備。”
目前所說的建筑物與建筑群綜合布線系統,簡稱綜合布線系統。它是指一幢建筑物內(或綜合性建筑物)
或建筑群體中的信息傳輸媒質系統。它將相同或相似的纜線(如對絞線、同軸電纜或光纜)、連接硬件組合
在一套標準的且通用的、按一定秩序和內部關系而集成為整體,因此,目前它是以CA 為主的綜合布線系
統。今后隨著科學技術的發展,會逐步提高和完善,形成能真正充分滿足智能化建筑所需的要求。
2.綜合布線系統的特點
綜合布線系統是目前國內外推廣使用的比較先進的綜合布線方式,具有以下特點:
(1)綜合性、兼容性好
傳統的專業布線方式需要使用不同的電纜、電線、接續設備和其它器材,技術性能差別極大,難以互相通
用,彼此不能兼容。綜合布線系統具有綜合所有系統和互相兼容的特點,采用光纜或高質量的布線部件和
連接硬件,能滿足不同生產廠家終端設備傳輸信號的需要。(2)靈活性、適應性強
采用傳統的專業布線系統時,如需改變終端設備的位置和數量,必須敷設新的纜線和安裝新的設備,且在
施工中有可能發生傳送信號中斷或質量下降,增加工程投資和施工時間,因此,傳統的專業布線系統的靈
活性和適應性差。在綜合布線系統中任何信息點都能連接不同類型的終端設備,當設備數量和位置發生變
化時,只需采用簡單的插接工序,實用方便,其靈活性和適應性都強、且節省工程投資。
(3)便于今后擴建和維護管理
綜合布線系統的網絡結構一般采用星型結構,各條線路自成獨立系統,在改建或擴建時互相不會影響。綜
合布線系統的所有布線部件采用積木式的標準件和模塊化設計。因此,部件容易更換,便于排除障礙,且
采用集中管理方式,有利于分析、檢查、測試和維修,節約維護費用和提高工作效率。
(4)技術經濟合理
綜合布線系統各個部分都采用高質量材料和標準化部件,并按照標準施工和嚴格檢測,保證系統技術性能
優良可靠,滿足目前和今后通信需要,且在維護管理中減少維修工作,節省管理費用。采用綜合布線系統
雖然初次投資較多,但從總體上看是符合技術先進、經濟合理的要求的。
5、接入技術方案設計
接入服務的定義,按照我國管理部門的界定,Internet 接入服務是指利用接入服務器和相應的軟硬件資源建
立業務結點、并利用公用電信基礎設施講業務結點與 Internet
骨干網相連接,以便為各類用戶提供接入
Internet 的服務。
1、數字用戶線xDSL 接入技術,又叫數字用戶環路,是指從用戶到本地電話交換中心的一對銅雙絞線,本
地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動VOD 業務而開發出的基于
用戶電話銅雙絞線的高速傳輸技術。(ADSL 非對稱數字用戶線,HDSL 高比特率數字用戶線,RADSL 速
率自適應數字用戶線,VDSL 甚高比特率數字用戶線)
2、光纖同軸電纜混合網HFC 的基本概念
(1)光纖同軸電纜混合網HFC 的基本結構
從用戶接入的角度來看,光纖到同軸電纜混合網(HFC)是經過雙向改造的有線電視網絡,是用戶通過有
線電視寬帶接入Internet 的一種重要方式。
(2)電纜調制解調器Cable Modem 的分類
Cable
Modem 是一種專門為利用有線電視網進行數據傳輸而設計的。在發送端,它將數據進行調制,然后
利用有線電視網同軸電纜允許的頻率發送出去,在接收端,把調制后的信號進行解調,還原出數據。
(3)光纖接入技術
PON 無源光網絡
ATM 寬帶無源光網絡
為了靈活地提供寬帶多媒體業務,以ATM 為基礎的寬帶無源光網絡APON 可能是更加適合的方式,這種
方式是在PON 的網絡上,實現基于信元的ATM 傳輸,它允許接入網中的多個用戶共享整個寬帶。由于系
統把ATM 和PON 技術結合在一起,故稱之為APON
(ATM+PON)
(4)寬帶無線接入技術
1)無線接入技術的分類和應用
主要技術有:802.11 標準的無線局域網(WLAN)接入、802.16 標準的無線城域網(WMAN)接入、以及
正在發展的Ad hoc 接入技術。
2)802.16 標準與無線城域網WMAN
IEEE802.16 標準體系的主要目標是制定工作在2~66MHz 頻段的無線接入系統的物理層與介質訪問控制
MAC 層規范。
3)802.11 標準與無線局域網WLAN)無線網絡網WMN 技術
6、IP 地址規劃與路由設計
特別注意:將IP 地址的第一個部分網絡號的十進制取值范圍歸納如下:
A 類 1~126(0 和127 不能用)255.0.0.0
B 類 128~191
255.255.0.0.C 類 192~223
255.255.255.0
D 類 224~239(書上沒有)
E 類 240~(書上沒有)
一、IP 地址規劃的基本步驟
(1)判斷用戶對網絡與主機數的需求
(2)計算滿足用戶需求的基本網絡地址結構
(3)計算地址掩碼
(4)計算網絡地址
(5)計算網絡廣播地址
(6)計算網絡的主機地址
二、地址規劃的基本方法
步驟一:判斷網絡與主機數量的需求
(1)網絡中最多可能使用的子網數量Nnet ;
(2)網絡中最大網段已有的和可能擴展的主機數量Nhost。
步驟二:計算滿足用戶需求的基本網絡地址結構
(1)選擇subnet ID 字段的長度值X,要求Nnet=<2 的X 次方
例如:子網數為10,10=<2 的4平方,所以subnet ID=4
(2)選擇host ID 字段的長度值Y,要求Nhost=<2 的Y 次方
假設:子網主機數為12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值為全0 表示的是該網絡的net ID;host ID 字段值為全1 表示的是該網絡的廣播地址。
(3)根據X+Y 的值可以確定需要申請哪一類IP 地址
長度為8,選擇C 類地址,長度大于8bit 則需要申請2 個C 類地址或B 類地址了。
步驟
三、計算地址掩碼
沒有劃分子網的C 類地址掩碼為255.255.255.0
劃分子網之后的地址掩碼是將一個標準32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根據上
面的就可以做成11111111.11111111.11111111.11110000 換算成十進制就是255.255.255.240.如果這個C 類地
址為192.168.1.0 可以簡單表示為192.168.1.0/28
步驟
四、計算網絡地址
由于地址設計時選擇host ID 長度Y=4,那么每一個子網中最多有14 個主機,也就是說相鄰子網的主機地
址增量值為16。
一般不用192.168.1.0 192.168.1.240 這兩個地址號
步驟
五、計算網絡廣播地址
不分子網的話就是192.168.1.255
分子網就是下一個子網地址小1 的地址,一般是本子網的最后一位。
如192.168.1.16~31,那么廣播地址為192.168.1.31
步驟
六、計算網絡的主機地址
剔除網絡地址和廣播地址之外的網絡地址都是主機可以使用的地址。
如192.168.1.16~31,那么主機地址為:192.168.1.17~30路由設計基礎
一、分組轉發的基本概念
分組轉發是指在互聯網絡中路由器轉發IP 分組的物理傳輸過程與數據報轉發機制。
二、路由選擇的基本概念
1、路由選擇算法的主要參數
跳數,是以一個分組從源結點到達目的結點經過的路由器的個數。
帶寬,指鏈路的傳輸速率。
延時,是指一個分組從源結點到達目的結點所花費的時間。
負載,是指單位時間內通過路由器或線路的通信量。
開銷,是指傳輸過程中的耗費,耗費通常與所使用的鏈路帶寬相關。
2、評價路由選擇的依據
(1)算法必須是正確、穩定和公平的(2)算法應該盡量簡單
(3)算法必須能夠適應網絡拓撲和通信量的變化
(4)算法應該是最佳的3、路由選擇算法的分類
(1)靜態路由表
(2)動態路由表
4、IP 路由選擇與路由匯聚的基本概念
最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數據結構,采用二叉樹的特殊結
構的樹,或者以壓縮的辦法來達到快速查找的目的。
自治系統與internet 的路由選擇協議
1、Internet 采用分層的路由選擇協議,并且將整個Internet 劃分為許多較小的自治系統。
自治系統內部的路由選擇稱為域內路由選擇;
自治系統之間的路由選擇稱為域間路由選擇。
2、Internet 路由選擇協議分為兩大類:
內部網關協議(IGP)
內部網關協議是在一個自治系統內部使用的路由選擇協議,這與Internet 中的其他自治系統選用什么路由選
擇協議無關。目前內部網關協議主要有:路由信息協議RIP 和開放最短路徑優先協議OSPF。
外部網關協議(EGP)
當源主機和目的主機處在不同的自治系統中,并且這兩個自治系統使用不同的內部網關協議時,當分組傳
送到兩個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中,這時就需要
使用外部網關協議。目前外部網關協議主要是邊界網關協議BGP。
內部網關協議IGP
一、路由信息協議RIP 的基本概念
是一種分布式、基于距離向量的路由選擇協議,其特點是協議簡單。
二、路由信息協議的工作過程
1、路由表的建立
2、路由表信息的更新
一、最短路徑優先協議OSPF 的主要特點
1、OSPF 協議最主要的特征是使用分布式鏈路狀態協議,而RIP 使用的是距離向量協議。
2、OSPF 協議要求路由器發送的信息是本路由器與那些路由器相鄰,以及鏈路狀態的度量。鏈路狀態的度量主要是指:費用、距離、延時、帶寬等。
3、OSPF 協議要求當鏈路狀態發生變化時用洪泛法向所有的路由器發送此信息,而RIP 只向相鄰的幾個路
由器交換路由信息
4、由于執行OSPF 協議的路由器之間頻繁地交換鏈路狀態信息,因此所有的路由器最終都能建立一個鏈路
狀態數據庫。這個數據庫實際上就是全網的拓撲結構圖,并且在全網范圍內是保持一致的。
5、為了適應規模很大的網絡,并使更新過程收斂得更快,OSPF 協議將一個自治系統再劃分為若干個更小 的范圍,叫做區域area。在一個區域內的路由器數不超過200 個。
二、最短路徑優先協議OSPF 執行過程
1、路由器的初始化過程
2、網絡運行過程
外部網關協議EGP
主要為邊界網關協議BGP,BGP-4 采用了路由向量路由協議,在配置BGP 時,每一個自治系統的管理員
要選擇至少一個路由器作為該自治系統的”BGP 發言人”。
BGP 路由選擇協議的工作過程
1、邊界路由器初始化過程
2、BGP 路由選擇協議的四種分組
打開分組、更新分組、保活分組、通知分組
7、網絡系統安全設計
一、網絡安全的基本呢要素
1、保密性:保證信息為授權者享用而不泄露給未經授權者
2、完整性:數據完整性和系統完整性
3、可用性:保證信息和信息系統隨時為授權者提供服務
4、可鑒別性:指對實體身份的鑒別,適用于用戶、進程、系統、信息等
5、不可否認性:無論發送方還是接收方都不能抵賴所進行的傳輸
二、信息泄露與篡改
信息泄露與篡改是信息在網絡傳輸的過程中出現的安全問題。
1、截獲信息
2、竊聽信息
3、篡改信息
4、偽造信息
三、網絡攻擊
1、服務攻擊
2、非服務攻擊
3、非授權訪問
4、網絡病毒
四、網絡安全模型
1、對發送的信息進行安全轉換(信息加密),實現信息的保密性
2、發送和接收雙方共享的某些信息(加密密鑰),這些信息除了對可信任的第三方外,對于其他用戶是保
密的。
3、P2DR 安全模型
策略,防護,檢測,響應
五、網絡安全規范網絡安全只憑技術來解決是遠遠不夠的,還必須依靠政府與立法機構制定并不斷完善法律法規來進行制約。
數據備份方法
一、備份模式
1、邏輯備份
2、物理備份
二、備份策略
1、完全備份
2、增量備份
3、差異備份
三、冷備份與熱備份
冷備份又叫離線備份,用戶不再更新數據的情況下備份
熱備份也稱在線備份,或數據復制,即同步數據備份
加密技術
一、加密算法與解密算法
二、對稱密碼體制
數據加密標準DES 是最典型的對稱加密算法。
三、非對稱密碼體制
常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素數分解的基礎上,素數分解是一個極其困難的問題。
防病毒技術
一、計算機病毒
1、非授權可執行性
2、隱蔽性
3、傳染性
4、潛伏性
5、表現性或破壞性
6、可觸發性
其分類有:
1、引導型病毒
2、文件型病毒
3、復合型病毒
二、網絡病毒
1、傳播方式多樣,傳播速度更快
2、影響面更廣
3、破壞性更強
4、難以控制和根治
5、編寫方式多樣,病毒變種多
6、智能化
7、混合病毒
三、惡意代碼
1、蠕蟲
2、木馬
防火墻技術
一、防火墻的主要功能
1、檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包。
2、執行安全策略,限制所有不符合安全策略要求的數據包通過。
3、具有防攻擊能力,保證自身的安全性。
二、防火墻的分類
1、包過濾路由器
2、應用級網關
3、應用代理
4、狀態檢測
三、防火墻的系統結構
1、包過濾路由器結構
2、雙宿主主機結構
3、屏蔽主機結構
4、屏蔽子網結構
入侵檢測技術
一、入侵檢測系統的基本功能
監控分析用戶和系統的行為
檢查系統的配置和漏洞
評估重要的系統和數據文件的完整性
對異常行為的統計分析,識別攻擊類型,并向網絡管理人員報警。
對操作系統進行審計,跟蹤管理,識別違反授權的用戶活動
二、入侵檢測系統的結構
1、事件發生器
2、事件分析器
3、響應單元
4、事件數據庫
網絡安全設計
一、網絡安全概論
了解網絡安全的基本概念:
?
互聯網發展現狀分析;
?
建立安全機制的必要性;
?
網絡安全解決方法;
?
管理黑客活動。
二、網絡攻擊的目的、方法和原理
了解網絡攻進擊的目的、方法和原理的基本概念:
?
網絡攻擊及網絡安全設計的目的基本概念;
?
網絡攻擊的基本步驟;
?
常見攻擊手法(口令入侵,植入特洛伊木馬程序,www.tmdps.cn1 上,另一端連接交換機的console 端
口上。(2)使用電源線將交換機接上電源。
(3)在終端上配置好超級終端軟件。一般為傳輸速率9600,數據位8 位,停止位1位。
2、使用telnet 配置交換機
(1)作為模擬終端的PC 與交換機必須網絡連通。
(2)PC 必須有訪問交換機的權限
(3)交換機必須預先配置好設備管理地址
(4)交換機必須預先配置好控制遠程登錄的密碼
3、使用瀏覽器配置交換機
(1)PC 和交換機均有IP 地址
(2)被管理交換機器支持HTTP 服務,并開啟
(3)PC 必須支持JAVA 的WEB 瀏覽器
(4)用于管理的PC 需要下載并安裝java-plugin
(5)被管理的交換機上,必須有管理權限的用戶賬戶和密碼
(3)交換機端口的基本配置
進入全局模式(超級用戶)enable
配置主機名hostname XXXX
設置系統名set system name
設置系統提示set prompt
配置超級用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系統配置超級用戶口令set enablepass
配置遠程登錄口令IOS 系統ine vty 0 4 或CatOS 系統set password
配置設備管理地址(IP 地址)IOS 系統interface VLAN1
,#ip address配置設備管理地址(缺省路由)IOS 系統ip default-gateway
配置設備管理地址(IP 地址)CatOS 系統set interface sc0
1、配置交換機的端口描述信息
Catalyst 3500 Cisco IOS 系統
步驟一進入端口配置模式 interface f0/24
步驟二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系統
進入端口配置模式 set port name
2、配置交換機端口的關閉與開啟
Catalyst 3500 Cisco IOS 系統
步驟一進入端口配置模式 interface f0/24
步驟二 關閉或開啟端口 shutdown
關閉
no shutdown 開啟
Catalyst 6500 Cisco CatOS 系統
關閉端口 set port disable
開啟端口 set port enable
3、配置交換機端口的通信方式
Catalyst 3500 Cisco IOS 系統
步驟一進入端口配置模式 interface f0/24
步驟二配置端口通信方式 duplex auto
缺省 duplex full 全雙工 duplex half 半雙工
Catalyst 6500 Cisco CatOS 系統
設置全雙工 set port duplex
設置半雙工 set port duplex
4、配置交換機端口的傳輸速率
Catalyst 3500 Cisco IOS 系統
步驟一進入端口配置模式 interface f0/24
步驟二配置端口通信方式
speed 10 設置為10M
seeed 100 設置為10M
auto 設置為自動速率配置
Catalyst 6500 Cisco CatOS 系統
設置為自動速率 set port speed
設置為多少M set port speed (10,100,1000) (4)交換機VLAN 配置 交換機VLAN 配置的主要任務是:配置VTP,建立或刪除VLAN,為交換機端口分配VLAN 和在交換機 端口上配置VLAN Trunk。 一、交換機VTP 的配置 VTP 是VLAN 中繼協議,也被稱為VLAN 干道協議。它是一個OSI 參考模型第二層的通信協議,主要用 于管理在同一個域的網絡范圍內VLANs 的建立、刪除和重命名。 Catalyst 3500 Cisco IOS 系統 1、配置VTP 域名 步驟一進入端口配置模式 config t 步驟二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系統 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 關閉 二、建立和刪除VLAN Catalyst 3500 Cisco IOS 系統 1、進入VLAN 配置模式 步驟一進入VLAN 配置模式 vlan data 步驟二建立VLAN vlan 步驟三退出并返回特權用戶模式 exit 刪除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系統 建立VLAN set vlan 刪除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、為交換機端口分配VLAN Catalyst 3500 Cisco IOS 系統 步驟一進入交換機端口配置模式 configure t #int f0/24 步驟二 為端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系統 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系統 步驟一進入交換機端口配置模式 configure t #int f0/24 步驟二配置VLAN Trunk 模式 switchport mode trunk 步驟三封裝VLAN 協議 switchport trunk encapsulation dot1q 封裝IEEE802.1Q switchport trunk encapsulation isl 封裝ISL 協議 switchport trunk encapsulation negotiate P 自動協商 步驟四 設置允許中繼的VLAN switchport trunk allowed vlan 10,14 只有這兩個被允許 switchport trunk allowed vlan 10-24 區間允許 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允許 Catalyst 6500 Cisco CatOS 系統 步驟一配置VLAN Trunk 模式,封裝VLAN 協議 Set trunk 添加Set trunk 清除clear trunk (5)交換機STP 配置 一、打開或關閉STP Catalyst 3500 Cisco IOS 系統 Spanning-tree vlan No spanning-tree vlan (關閉STP) Catalyst 6500 Cisco CatOS 系統 Set spanning enable Set spanning disable 二、配置根網橋和備份根網橋 Catalyst 3500 Cisco IOS 系統 設置主ROOT: Spanning-tree vlan 設置備份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系統 設置主ROOT:set spantree root 設置備份ROOT:set spantree root secondary 三、配置生成樹優先級】 優先級的值0 為最高級,61440 是最低優先級 Catalyst 3500 Cisco IOS 系統 Spanning-tree vlan Catalyst 6500 Cisco CatOS 系統 Set spantree priority 四、配置BackboneFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統 Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系統 Set spantree BackboneFast enable 允許功能 Set spantree BackboneFast disable 不允許功能 五、配置UplinkFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統 Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系統 Set spantree UplinkFast enable rate 六、配置PortFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統 Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系統 Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成樹可選功能 Catalyst 3500 Cisco IOS 系統 Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系統 Set spantree portfast bpdu-filter enable 打開所有端口 Set spantree portfast bpdu-filter disable 關閉 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置與使用 (1)路由器基本操作與配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口連接一臺modem,通過撥號遠程配置路由器 (3)使用telnet 遠程登錄到路由器上配置路由器 (4)使用TFTP 服務,以拷貝配置文件、修改配置文件的形式配置路由器 (5)通過網絡管理協議SNMP 修改路由器配置文件的方式,對路由器進行配置。 二、基本操作 1、配置路由器的主機名 Hostname router-phy 2、配置超級用戶口令 Enable secret phy123 Enable password 7 phy123 3、設置系統時鐘 Calendar set 10:24:00 22 march 2007 4、幾個公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服務器中 刪除配置 write erase 網絡基本檢測命令: telnet paris 可以在一臺路由器上遠程登錄到另一臺路由器上 ping 通過echo 協議可以判別網絡的連通情況 trace 是一個查詢網絡上數據傳輸流向的理想工具。 Show 可以幫助獲得監控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口帶寬 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口關閉和開啟 interface f2/3 , shutdown (關閉), no shutdown 域網配置 1、配置以太網的接口類型為Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太網接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (開啟) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太網接口 千兆以太網接口類型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、廣域網接口配置 1、配置異步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (帶寬為2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可選的CRC 校驗位是16 和32) Pos framing sdh (可選幀格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 幀數據,sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 協議,2)表示是SDH 幀) (封裝(十進制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器靜態路由配置 Ip route < 目的網絡地址><子網掩碼><下一跳路由器的IP 地址> (4)RIP 動態路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高級配置 (1)配置被動接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由過濾 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距離 Router rip Distance 50 Exit (4)定義鄰居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 動態路由配置 1、OSPF 的基本配置 (1)使用network 命令定義參與OSPF 的子網地址 單個IP 地址參與OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 網絡地址參與OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定義參與OSPF 的子網地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、幾個常用OSPF 參數的配置 如果OSPF 被動接口的功能與RIP 相同,被動接口的配置方法 路由器Passive-interface ethernet0 交換機Passive-interface vlan37 配置路由過濾 distribute-list 12 in serial 0 配置管理距離 distance 10 3、路由器高級功能 (1)設置路由器為DHCP 服務器、配置IP 地址池的名稱,并進入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子網地址和子網掩碼 (1)配置IP 地址池的子網地址和子網掩碼 Network (2)配置不用于動態分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省網關 Default-router address [address2……address8] 4、配置IP 地址池的域名系統 (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服務器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用時間 Leas | days [hours][minutes] 6、取消地址沖突記錄日志 No ip dhcp conflict logging(2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關閉所有主機] (3)配置擴展訪問控制列表 使用access-list 命令 拒絕轉發所有IP 地址進出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協議 GRE 規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關閉所有主機] (3)配置擴展訪問控制列表 使用access-list 命令 拒絕轉發所有IP 地址進出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協議 GRE 規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0] 2011年計算機等級考試已經結束,廣大的考生正處于等待成績查詢的階段,而2012年的備考也已經拉開了序幕,在此,考試吧計算機等級考試頻道特為大家整理了“2012年計算機等級考試(一至四級)備考全攻略”,希望能夠對大家的備考有所幫助! 考證路上,有兩點需要特別注意。一是一次只能報考一個等級(包括筆試和上機)的考試。一個級別中有不同類別,考生只能選擇其中一類。另外,考試單科合格者,成績只保留到下一個考試周期。所以不想找麻煩的話就要認真準備,爭取一次OK,否則會對信心造成打擊。 一級考試 對于一級考試,其實沒什么好說的,大部分人不必報考這一級別,既浪費金錢又浪費生命。因而筆者強烈建議不要考這一級別。如果你不得不參加這一級別考試的話,筆者在表示同情之余建議你在熟悉常用軟件之余研究一下WPS,在以后的全國計算機等級考試(一級)中,WPS將成為一門單獨的考試科目。 二級考試 二級考試是大部分人都必須參加的。二級考試的內容包括基礎知識和程序設計兩大部分。基礎知識主要包括電腦基本知識,DOS基本知識和基本操作,WINDOWS的基本概念與操作。關于這部分知識有點水準的輔導書就會有詳細的介紹,只要把書好好看看就沒什么問題。DOS中的文件、目錄、路徑的概念及使用是必考部分,要留意。 二級考試的重中之重是程序部分。要對語言的基礎知識熟練掌握,尤其要留意基礎概念和基本方法(選擇法、冒泡法等),要能看懂書上給的程序。一般來說,如果能獨立做出大部分課后題就一切OK了。對語言的工夫應該下在平時,多想,多練,多上機。自己考慮作一些小程序會有很大幫助的(別人崇敬的目光就會讓你覺得很有價值)。二級DOS類考試的上機考試包括三個部分的內容,即DOS操作題,程序修改題和程序編制題。如果你的C語言有一定水準的話,較難的部分就是程序修改題了,畢竟了解陌生人的思路是一件比較難的事。因此平時要多讀一些程序,自己編程時注意要盡量符合規范,否則很容易吃虧。當然多上機練習是取得好成績的不二法門。關于輔導書大連理工出版社和南開出版社的都相當不錯。 三級考試 三級是一個比較麻煩的等級。它共有四個類別,可以大致分兩種。三級PC上機是考匯編程序,其他三個類別考C程序。如果不是對自己特別有信心的話一般不要報考PC技術。畢竟學習匯編語言也是不小的負擔,而且對報考四級沒什么幫助(四級不考匯編!)。對于其他三種主要看自己的興趣了。相對來說數據庫要難一點(對數學系的除外)。三級的四個類別各有側重,比較麻煩的是對于四級來說都太片面了,所以幫助不大。因此基礎比較好的,直考四級也是可以考慮的。 筆試部分是三級的難點,所要記憶的內容比二級增加很多。要注意對基本理論和基礎概念的掌握,有利于知識網絡的形成,減少記憶負擔。 由于三級剛剛改革不久,各個出版社出版的輔導書都很難貼近考試。這種情況下多看書就成了最好的選擇。從近兩次考試的情況看,出題也很接近課本(尤其是網絡技術,有部分 教材原話)。三級上機考試難度比二級提高并不大,較復雜的部分如文件讀寫,函數調用等通常題目已給出,因而所考的依然是比較基本和典型的算法。 四級考試 四級是最后一級,也是知識最復雜的一級。報考四級是需要一點信心和勇氣的,你報考四級后身邊幾乎不可避免的出現一片質疑聲(當我報四級時老師竟然告訴我本校從來沒人通過),這時候一定要相信自己。 四級通過的人數的確是非常少(相對三級),但要看到四級報考人數也是最少的。四級知識量是巨大的(看看那厚厚的教材就知道了),難點主要是離散數學和計算機英語。對于離散數學,如果有機會旁聽一下計算機專業的核心課程《離散數學》會很有幫助的。要記住一定要作一定數量的習題!僅僅通過識記是無法提高水平的。 計算機英語沒有想象中的困難,常用的單詞只有幾百個,只要把近5、6年的試題中英語題過一遍就差不多了。手頭最好有一本專業詞典,大部分單詞在文曲星上查不到。相對來說英語題比較簡單,只要單詞認識就OK了。 筆試中比較新鮮的是論述題。建議買一本歷年試題及參考答案(每年國家考試中心都出版),仔細研究一下,掌握答題方法。比較幸運的是論述題通常有四道,可以選擇自己最有把握的。由于四級考試已經舉行多年,各出版社出的輔導書都比較扣題。筆者強烈推薦大連理工出版社出版的《全國計算機等級考試題典(四級)》。這本書貼近考試,解答詳盡,對順利過級會有很大幫助!一定要做歷年試題(5年以內),確實是有一定復現率的! 四級上機考試和三級差不多,只有一道編程題,注意別緊張,一定要存盤,否則會變為0分。當時跟我一個考場的同學就有人因為慌亂忘記存盤,造成下午的考試沒有通過。 最后,對自己一定要有信心,相信即使只有一個人通過,那個人也一定是自己!這時你就成功一半了。 計算機考試備忘錄 首先是報考時間問題。雖說大學有四年,但是如果你要考研究生的話(大部分人都會考的),從大三下學期就該開始準備了,所以留給等級考試的時間其實只有兩年半而已(四次機會)。因此,如果你是大一的新生,應該考慮報考明年四月的考試。因為全國計算機等級考試是面對非專業人士的,所以難度并不太高(當然也不很容易,否則聽我嘮叨什么)。如果你的學校沒有一級必考之類的變態規定話,就應該堅決跳過一級從二級開考(時間寶貴,不應該為沒意義的事浪費半年時光)。平心而論,二級知識非常基礎,只要認真準備(你有整整一個寒假的時間準備)過關是很容易的(即使你的計算機基礎很差)。 雖然三級證書一樣可以拿到學位證,并且越級考試也是被許可的,但筆者不提倡直接報考三級(即使你的計算機基礎很好)。直接過三級雖然是一件很酷的事,但這要擔相當的風險,一旦失誤(這是很可能的事,畢竟三級是有一定難度的),你就不得不與剛通過二級的同學一起考試。除非你的神經有下水管道那么粗,不然會有很大壓力,而且對信心的打擊不容忽視。 如果你對自己的計算機水平很有自信的話,二級證書到手后跳過三級直考四級倒是可以考慮的,那樣風險和效率比較均衡。 另一個比較重要的問題是計算機語言的選擇問題。筆者強烈推薦學習C語言。C語言不但本身邏輯清楚,實用性強而且擴展性很強,方便以后學習C++,C#等語言。如果你有獅子一樣的雄心,更應該選擇C語言,要注意到四級和高級程序員考試都要求C語言!第五篇:計算機四級網絡工程師注意
點擊咨詢 