1、R 进制表示及互转
2、冯·诺依曼计算机的组成
五大组成部件:运算器、控制器、存储器、输入设备和输出设备。
3、CPU 的组成
中央处理器 CPU 是一块超大规模的集成电路,其主要部件有运算器、控制器和寄存器组。
运算器包含:算术逻辑单元(ALU)、累加寄存器(AC)、数据缓冲寄存器、状态条件寄存器。
控制器包含:程序计数器(PC)、指令寄存器、指令译码器、时序部件。
4、常考部件及其功能说明
程序计数器(PC):用于存放下一条指令的地址。
指令寄存器:用于存放正在执行的指令。
指令译码器:用于存放指令的操作码。
累加器(AC):可用来暂时存放计算所产生的中间结果或操作数。
5、计算机总线
有数据总线、地址总线、控制总线。计算机数据总线的宽度是指一次所能传递的二进制位数。
地址总线宽度:能体现可直接访问的主存地址空间,如地址总线宽度为32,则最多允许直接访问主存储器2 的 32 次方的物理空间。
数据总线宽度:能体现 CPU 一次读取的二进制的位数。
6、常见的寻址方式及其特点
7、CISC和 RISC 的特点
8、流水线技术
9、cache/主存及主存/辅存层次
10、多级存储的速度/容量/目的
11、主存的组成
主要包含随机存储器 RAM(可读可写、掉电丢失)和只读存储器 ROM(只读、掉电不丢失)而 RAM 又分为 SRAM 和 DRAM,二者最大的区别在于,DRAM 需要不断刷新电路才能保存数据,否则数据会丢失。主存主要由 DRAM 构成,SRAM 可用作cache。
12、表示存储容量的相关单位及计算:
位:用 bit 表示,一个二进制表示 1bit; 字节:用 B表示,1B=8bit; 字:通常为字节的整数倍,常见的字长有:8/16/32/64bit;实际表示 CPU 一次处理的二进制 的位数; K:1K=210 M:1M=2”K=220 G:1G=21M=22K=230 主存容量=存储单元的个数 * 存储单元的容量 存储芯片片数=主存总容量/单个存储芯片容量
13、HDD和 SDD 的对比
14、进程管理一死锁问题
灵活使用这个公式:并发进程不发生死锁的最少资源数量R的计算 R> m*(n-1)+1 其中,m 为并发进程的数量,n为各进程需要的资源数量
15、文件管理系统
16、几种传输方式的比较
17、PERT 图相关时间计算
18、容量计算公式的应用
19、调制技术
知道常见调制技术所拥有的码元种类数及 bit 数,如 ASK、FSK、PSK的码元种类数是 2,比特数是 1。4DPSK、QPSK 的码元种类数是 4,比特数是 2。
20、复用技术
21、通信方式
22、应用环境的编码方案与效率判别
23、差错控制一海明校验
海明校验:m+k+1<=2^k,m 表示数据位的位数,k表示校验位的位数,题目中会给出 m 值,让求k值。校验位是放在2的幂次方位上,也就是第1、2、4、8、16……位上。海明码是纠错码,不仅可以纠错,还可以检错。其隐藏条件是偶校验。奇偶校验与 CRC 只能检错,不能纠错。
24、网络时延的计算
T(发送时延)=数据帧长度/数据传送速率,是指数据帧从第一个 bit 发出到最后一个bit 发出所用的时间。T(传播时延)=链路长度/数据帧在链路上的传播速率,是指数据帧在链路上的传播时间。数据帧在电缆中的传播速率为:2x10^8米/秒,卫星信道的传播时延为 270ms 这些条件有时候题目不会告知,需要牢记。欢迎关注公众号:网络工程师阿龙
25、根据距离选择传输介质
双绞线的传输范围在 100m 内,一共有4对芯,其中 1、2号芯用于发送数据,3、6 号芯用于接收数据。其余的 4、5、7、8号芯没有被使用。
STP 屏蔽双绞线比 UTP 非屏蔽双绞线更可靠,价格更贵。
多模光纤,传输距离最大为 550m。
只要传输距离大于 550m,传输介质就选单模。
26、多模光纤和单模光纤的区别
多模光纤支持从多个角度入射光线,其纤芯直径比单模光纤粗,价格比单模光纤便宜,使用LED灯作为光源,传输距离最大为 550m。单模光纤以单一角度射入光线,其纤芯比多模光纤细,价格比多模光纤贵,采用LD 激光器作为光源,传输距离可达几 KM,几十 KM。欢迎关注公众号:网络工程师阿龙
27、CSMA/CD 协议
标准:IEEE802.3 求最短帧长需要牢记公式:发送时延>2倍传播时延。代入公式即:
CSMA/CD 协议的监听算法有:非坚持型、1-坚持型、P坚持型
28、以太网帧结构
以太网帧的格式包含目的地址(6B)、源地址(6B)、-长度/类型(2B)、数据(46-1500B)及帧校验序列(4B)等。这些字段中除了数据字段是变长以外,其余字段的长度都是固定的。
以太网中,帧的最小长度是 64 字节,最大长度是 1518 字节。
以太网中,数据部分的 MTU 值是 1500 字节,MTU 即最大传输单元,即帧中数据字段最大的值。
29、编码方案
30、冲突域和广播域
31、VLAN 虚拟局域网技术
VLAN 是基于交换机实现的。
划分 VLAN 的方式:基于端口的静态划分和基于 MAC 地址、协议、子网等的动态划分。
VLAN 值的范围是 1-4094,0 和 4095 保留。
VLAN 的接口类型有 access、trunk(常考的2种)和 hybird。Access 口仅允许一种 vlan 通过trunk 口允许多种 vlan 通过。
trunk 使用的封装协议是 IEEE802.19。
手工创建的 VLAN 称为静态 VLAN,通过 GVRP 协议学习到的 VLAN 称为动态 VLAN。欢迎关注公众号:网络工程师阿龙
32、生成树协议
生成树协议 STP 的标准是 802.1d。
RSTP 快速生成树协议:IEEE802.1w,后续又并入了IEEE 802.1D-2004。
MSTP 多生成树协议在 IEEE 802.1S 标准中定义。
网桥优先级的范围是 0-65535,默认值是 32768,修改网桥优先级要以 4096 的倍数增长。端口优先级默认 128。
33、链路聚合
链路聚合是将交换机上的多条线路捆绑成一个组,相当于一条逻辑链路,它的作用是:增加网络设备之间的带宽;增加网络设备之间连接的可靠性;
两台交换机之间形成以太网通道可以静态绑定聚合 LACP,也可以用协议自动协商。
34、无线局域网(WLAN)
标准为 IEEE802.11,MAC 层使用 CSMA/CA 协议。
无线局域网工作模式:基础设施网络模式(有 AP 设备)和无访问点模式(Ad Hoc 网络),无线AP 往往通过交换机 POE 模块对其供电。
IEEE802.11b 和 IEEE802.11g运行在 2.4GHz 的频段,802.11a运行在5GHz 的频段,802.11a和 IEEE802.11g 的数据速率都为 54Mbps,802.11n 运行在 2.4GHz 和 5GHz 频段。
无线局域网中的加密技术有 WEP、WPA 和 WPA2,安全性依次增加。
35、AP和AC
AP(Access Point):无线接入点,是用于 WLAN 的无线交换机,工作在数据链路层,用于实现将无线用户接入到有线网络。AP 由 DC 电源适配器供电或 POE 供电。分为 FIT AP(瘦),FAT AP(胖)。
AC:无线控制器,负责把来自不同 AP 的数据进行汇聚并接入 Internet,同时完成对 AP 管理,包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。欢迎关注公众号:网络工程师阿龙
36、综合布线6大系统
37、HDLC协议和 PPP 协议
HDLC 是一种应用很广的面向比特的高级数据链路控制协议,也是思科私有协议。HDLC 使用 01111110 作为帧的边界,使用零比特填充法避免帧边界误判断。
PPP 协议是面向字符的协议,PPP 协议的框架中包含了LCP 报文和 NCP 报文。
LCP:建立、配置、验证和测试数据链路连接。
NCP:建立和配置不同的网络层协议。
PPP 提供可选的认证协议:PAP 和CHAP,其中 CHAP的安全性高,使用3次握手。欢迎关注公众号:网络工程师阿龙
38、SONET/SDH 速率
注意基准速率及 SONET 信号和 SDH 信号的对等关系,另外 STS 代表电信号,OC 代表光信号。
39、xDSL
xDSL 是各种 DSL 数字用户线的总称,通过采用频分复用技术,利用电话线传送双向数字数据。ADSL、VDSL、RADSL 是非对称信道。HDSL、SDSL是对称信道。
用户端 ADSL Modem 的作用是完成数据信号的调制和解调,以便数字信号能在模拟信道上传输。而在局端则使用数字用户线接入复用设备(DSLAM),它实现将大量用户的 DSL线路连接至高速骨干网络。
40、HFC 混合的光纤同轴电缆网
利用的频分复用技术,实现在 CATV 网络上传输数据信息。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,其中一般光纤干线网采用星型拓扑;同轴电缆支线采用树型结构。
HFC 中使用 cable modem 调制解调器,在电信局端有电缆调制解调器终端系统 CMTS,用来管理控制 Cable Modem。
41、光纤接入网
PON(无源光网络)由光线路终端(OLT)、光分配网络(ODN)、光网络单元(ONU)组成。无源指 ODN 采用无源光器件组成,避免了有源设备的电磁干扰和雷电影响,减少了线路故障率,提高可靠性。
OLT 到 ONU 采用点到多点模式,其下行采用广播方式、上行采用 TDMA 时分多址方式。可以灵活地组成树型、星型、总线型等拓扑结构(典型结构为树型)。根据 ONU 的位置、不同应用类型和投资情况,分为 FTTH(光纤到户)、FTTC、FTTB、FTTZ。欢迎关注公众号:网络工程师阿龙
42、分类的 IP 地址和私有 IP 地址
IP 地址中有网络位和主机位,分类IP 地址默认指定了网络位位数。
A类地址第一字节的范围是 1-126,B 类地址第一字节的范围是 128-191,C类地址第一字节的范围是 192-223,D 类组播地址第一字节的范围是 224-239。其中组播地址比较常考。
私网地址的范围:
A类私网地址网络号:10
B 类私网地址网络号:172.16-172.31
C类私网地址网络号:192.168.0-192.168.255
43、特殊地址
44、子网划分
向主机位借位生成网络位来划分子网。
若向主机位借了 N 位,则可生成 2~个子网。
原主机位借了 N 后,还剩 M 位,则每个子网中有效的 IP 地址数是 2^M-2 个。
主机位取全0为网络地址,主机位取全1为广播地址。
子网掩码定义为:网络位取 1,主机位取0,可直接用子网掩码长度表示。
45、CIDR 汇聚
路由汇聚的好处:可解决路由表的内容冗余问题,使用路由聚合能够缩小路由表的规模,减少路由表的内存。提高路由器数据转发的效率。
汇聚规则:选择连续的网络地址相同的位进行汇聚,不同则划至主机位,从而实现将多个网段汇聚成一个新的超网网段。
路由匹配时应当从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配,因为网络前缀越长,其地址块就越小,路由就越具体。
46、IP 数据报
IP 数据报首部长度最小为 20 字节,最大为 60B,其在首部长度字段中数值最小为 5。标志字段中的最低位记为 MF。MF=1 表示后面“还有分片”的数据报。MF=0 表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为 DF,意思是“不能分片”。只有当 DF=0 时,才允许分片。
生存时间 TTL:占8位,其目的是防止无法交付数据报在因特网上兜圈子,白白消耗网络资源。
每经过一个路由器,TTL值减 1,当TTL=0 时,路由器将丢弃这种报文。
47、ARP 协议
ARP 地址解析协议,通过广播发送 ARP 请求,询问IP 地址对应的 mac 地址。查看 arp 缓存的命令arp -a
arp -s 添加静态 arp 条目的命令
arp -d 清除 arp 缓存的命令
48、ICMP 协议
ICMP 网际控制报文协议,被 IP 报文封装,属于网络层协议。ICMP 下的两个应用是 ping和 tracert(traceroute),ping 利用到了 ICMP 中的回送和响应请求报文,tracert 利用了 ICMP 中的时间超过报文和目标不可达报文。
49、|Pv6 地址表示及类型
IPv6 地址有 128 位,以 16 位为一组,共 8 组,用 16 进制表示。IPv6 地址类型分为单播、组播(多播)和任播,没有 IPv4 中的广播。
50、IPv6地址前缀
51、|Pv4 过渡|Pv6
过渡技术有:双栈协议、隧道技术、网络地址转换。
IPv4 终端或服务器互通采用双协议栈技术(设备上同时启用IPv4 和 IPv6 的协议栈)来实现。欢迎关注公众号:网络工程师阿龙
对于需要跨越 IPv4 设备的 IPv6 网络之间的互联可以采用隧道技术。
单一的 IPv6 网络需要访问 IPv4 网络,可以采用协议转换技术 NAT/PT 技术。
52、传输层协议 UDP
UDP 是一种简单的面向数据报的传输协议,实现的是不可靠、无连接的数据报服务,通常用于不要求可靠传输的场合,可以提高传输效率,减少额外开销。
UDP 适合允许在网络拥塞情况下丢失一些数据,但却不允许数据有太大的时延的应用,如实时视频会议。
UDP 报文有 12B 的伪首部,用于计算校验和。
53、传输层协议 TCP
TCP 主要特点:面向连接、点对点服务、可靠交付、面向字节流。
TCP 通过三次握手建立点到点连接,TCP 头部最小长度是 20 个字节,最大为 60B。
TCP 通过四次挥手断开连接。
54、TCP 头部中常见字段的含义:
控制字段:URG(紧急位)、ACK(确认位)、PSH(推送位)、RST(复位位)、SYN(同步位)、FIN(终止位)。
窗口:指的接收窗口,表示缓冲区的大小。用于实现流量控制。
紧急指针:如果 URG 位置 1,这个域将被检查作为额外的指令,告诉 CPU 从哪里读数据。
55、TCP 的流量控制和拥塞控制
TCP 利用可变大小的滑动窗口机制实现流量控制。
TCP 几种拥塞控制方法包括:慢开始、拥塞避免、快重传和快恢复。
56、传输层端口
端口号的范围是从 0~65535,一般分为3类端口:熟知端口号(或低位端口 0-1023)、登记端口号(1024~49151)、客户端口号或短暂端口号(49152~65535)【后两种,有时也统称为高位端口】。
57、常见端口如下:
58、域名层次空间
DNS 规定,域名中的标号都由英文和数字组成,不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过 255 个字符。
59、常见顶级域名
国家顶级域名:如:cn 代表中国,us 代表美国,uk代表英国,等等。通用顶级域名:最常见的通用顶级域名有6个,即:
com(公司企业),
net(网络服务机构),
Org (非营利组织),
int(国际组织),
gov(美国的政府部门),
mil(美国的军事部门)。
60、域名解析过程(考试)
第-步:查找主机 Hosts 文件
第二步:查找主机客户端缓存
第三步:给本地 DNS 服务器发送查询请求
第四步:本地 DNS 服务器查看自己的缓存
第五步:本地 DNS 服务器查看自己的数据库文件
第六步:本地 DNS 服务器把查询请求发送给根域名服务器
61、DNS 服务器资源记录
(1)SOA 记录:指出权威域名服务器。
(2)NS 记录:指出区域内的所有 DNS 服务器。
(3)A记录:也叫主机记录,是域名到IPv4 地址的映射,用于正向解析。
(4)PTR 记录:IP 地址到 DNS 名称的映射,用于反向解析。
(5)MX记录:邮件交换记录,用于定位邮件服务器。
(6)CNAME 记录:别名记录,它实现将多个域名映射到同一台计算机。
62、远程登录服务 TELNET
telnet 使用 TCP 23 号端口,在传输过程中使用 NVT 格式。
63、文件传输服务 FTP
FTP 在主动模式下,控制连接使用 21号端口,数据连接使用 20 号端口。
FTP 在被动模式下,控制连接使用 21 号端口,数据连接使用 1024-65535 中的任一端口。欢迎关注公众号:网络工程师阿龙
考试中,没有特殊说明是使用数据连接端口而只是说端口的话,选择21号端口。
64、动态主机配置协议 DHCP 报文
DHCP 过程涉及报文有:广播发送IP 租用请求 DHCPdiscover 报文、从地址池中选择一个有效IP回应 DHCPoffer 报文、客户端接受 DHCPrequest 报文、服务器两次确认 IP 分配及带上租约 DHCPack报文。
如果客户端收到 DHCP Ack 报文后,通过地址冲突检测发现地址冲突或不能使用,则发送 DHCPDecline 报文,通知服务器所分配的IP 地址不可用。
客户机在收到 DHCP ACK 之前,其地址始终为 0.0.0.0。
65、DHCP 租约
Windows 服务器配置 DHCP 时,默认租约是8天,华为路由器的默认租约是1天。租约期 50%:与原房源管理者直接续约租约期过 87.5%:通告租约即将告罄租约期 100%:重新广撒网发送租房请求
66、DHCP 中继
由于 DHCP 报文的目的ip 是 255.255.255.255,这样的本地广播不能跨子网。要实现一个 DHCP服务器为多个子网进行配置分配,则需要采用 DHCP 中断服务。
此时 DHCP 中继可以把接收到的 DHCP 广播报文转换成能够跨网段传输的单播报文,转发给真正的 DHCP 服务器。
67、DHCP 服务故障
当 DHCP 服务故障或线路故障时,客户机会使用 169.254.0.0/16 中随机的一个地址,并且每隔 5分钟再进行尝试。
68、电子邮件服务
69、各种新技术相关概念及功能的考查
70、Windows的ipconfig命令
ipconfig /all:显示网卡的完整配置信息,包括IP、MAC、网关等。
ipconfig /renew:使网卡重新由 DHCP 服务获得 IP 地址。
ipconfig /release:使网卡释放之前由 DHCP 服务器获得的 IP 地址。
ipconfig /displaydns:显示本机上的 DNS 的缓存内容。
ipconfig /flushdns:刷新(或清除)本机上的 DNS 缓存。
71、Windows 的其它命令及说明
ping 可以测试网络连通性。
tracert 可以实现路由跟踪,显示路由路径。 router print 显示路由表,和netstat-r等价。nslookup 用于查询域名系统(DNS)以获取域名或 IP 地址映射或用于 DNS 排错。
72、Linux 系统关机和重启命令
关机的命令有 shutdown-h now、halt、poweroff 和 init 0。重启系统的命令有 shutdown-rnow、reboot 和 init 6.
73、Linux 基本操作命令
cp -f:替换覆盖已经存在的目标文件而不提示
cp -i:和 f选项相反,在覆盖目标文件之前将给出提示,交互式拷贝cp -p:除复制源文件的内容外,还包括其修改时间以及访问权限
Kil:终止进程
74、SNMP 协议版本
SNMPv1、v2 采用团体名认证机制,默认为 public。
SNMPv2 协议增加了 GetbulkRequest 消息、Inform-Request 消息、report 消息。GetBulkRequest 管理站一次读取代理处 MIB 中大量成块数据,高效率地从代理处获取大量管理对象数据。
SNMPV3 包含验证服务和加密服务在内的全新安全机制。可以为管理站和代理之间的通信提供更高的安全性。
75、snmp报文类型
76、RAID 技术
RAID0,磁盘利用率 100%,没有几余,可靠性最差。
RAID1,E磁盘利用率 50%,可靠性高。所需成员磁盘数为 2N个,最低为2个。使用 Disk Mirror(硬盘镜像)技术。
RAID3,磁盘利用率(n-1)/n,有特定的奇偶校验盘,可靠性较高。所需成员磁盘数为3个或更多。RAID5,磁盘利用率(n-1)/n,没有特定校验盘,校验数据分散存放在各个盘上。可靠性较高。所需成员磁盘数为 3个或更多。
RAID6,磁盘利用率(n-2)/n,可靠性高,带有两个独立分布式校验方案。所需成员磁盘数为 4个或更多。
RAID10: RAID1 和 RAID0 的结合,先镜像再条带化。利用率为 50%
RAID01:RAID0 和 RAID1的结合,先条带化再进行镜像。利用率为50%
77、网络存储方案
78、信息安全等级保护法
等保一级:测评对象为关键设备,以核查为主,测评内容为安全机制,两年测评一次。
等保二级:测评对象为主要设备,在核查基础上还要进行测试验证工作,测评内容为安全机制和安全策略,一年测评一次。
等保三级:测评对象为所有设备,在核查基础上还要进行测试验证工作,测评内容:安全机制和安全策略,半年测评一次。
79、常见的网络攻击
80、常见的加密算法
81、数字信封、数字签名、报文摘要、国密 SM 算法
数字信封:加密过程:如:甲使用对称密钥对明文进行加密,生成密文信息;甲使用乙的公钥加密对称密钥,生成数字信封;甲将数字信封和密文信息一起发送给乙;乙接收到甲的加密信息后,使用自己的私钥打开数字信封,得到对称密钥;乙使用对称密钥对密文信息进行解密,得到最初的明文。
数字签名:基于公钥体系(非对称加密体系)的。发送方用自己的私钥签名,接收方用对应的公钥核实签名。
常见的报文摘要(哈希)算法如下:
MD5:产生 128 位的输出。
SHA(安全散列算法):产生160位的输出。
报文摘要算法和数字签名结合可以保证报文的完整性,即实现报文鉴别。
国密SM 算法:SM1、SM2、SM3、SM4、SM9。
82、网络安全协议
SSL:HTTP 协议与 SSL 协议结合,形成 HTTPS 协议,传输层 TCP 443 号端口。
TLS 是 SSL协议 3.0 基础上的升级,是传输层安全协议。
SET协议,安全电子交易协议,是信用卡网上交易的国际标准。
PGP:使用 MD5 进行完整性验证。可实现电子邮件的机密传输,并保证其完整性。
83、防火墙的区域划分
Trust 区域:受信程度高,用来定义内部用户所在的网络。默认安全级别 85。
DMZ区域:受信程度中等,用来定义公共服务器所在的区域。默认安全级别50。
Untrust 区域:不受信任的网络,用来定义Internet 等不安全的网络。默认安全级别 5。
LOCAL 区域:防火墙自身所在的区域,包括防火墙的各接口。默认安全级别100。
84、接口防火墙的类型
包过滤防火墙、应用代理型防火墙、状态检测型防火墙。
包过滤防火墙:工作在第三层,效率高,安全性低。它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许数据包通过。
代理型防火墙:工作在应用层,效率低,安全性最高。可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、记录和报告功能;代理服务器通常具有高速缓存功能。
状态检测防火墙:工作在第三层,且使用了基于连接状态的检测机制,提高了转发效率。不但能根据数据包的源地址、目标地址、协议类型、源端口、目标端口等对数据包进行控制,而且能记录通过防火墙的连接状态,直接对包里的数据进行处理。
85、IDS 和IPS 的部署
IDS 入侵检测系统与防火墙不同,没有也不需要跨接在任何链路上,只是一个旁路监听设备,网络流量流经它便可以工作。
IPS 入侵防御系统,一般是以串联的形式直接嵌入到网络流量中的。
86、VPN 的类型
根据实现互联的层次,主要的 VPN 技术分为:
数据链路层 VPN: L2TP VPN、PPTP VPN
网络层 VPN: IPSECVPN、GRE VPN
应用层 VPN: SSLVPN
位于数据链路层/网络层之间: MPLSVPN
87、IPsec vpn工作原理
88、层次化网络设计模型
最为经典的是三层模型,分为核心层、汇聚层和接入层。
核心层:高速转发,对性能及可靠性要求高,通常采用冗余设计。
汇聚层:是核心层和接入层的分界点,可实施对资源访问的控制,如 ACL、路由策略、安全策略、广播域的定义等。
接入层:直接连接用户终端,需提供强大的接入功能,如种类丰富、数量多的端口。
89、BGP 反射器
路由反射器 RR 将学习的路由反射出去,从而使得 IBGP 路由在 AS 内传播无需建立 IBGP 全互联。配置命令:
配置 BGP 反射器:
[Huawei-bgp] peer {group-name|ipv4-address}reflect-client //配置反射器及其客户端
[Huawei-bgp]reflector cluster-id cluster-id//配置路由反射器的集群 ID
缺省情况下,BGP未配置路由反射器及其客户。缺省情况下,每个路由反射器使用自己的 Router ID 作为集群 ID。
90、Linux 服务器配置
DHCP 服务器主配置文件为:/etc/dhcp/dhcpd.conf
DNS 服务器主配置文件为:/etc/named.confSamba 主要用于不同操作平台间文件和打印机共享。其主要配置文件是:/etc/samba/smb.conf
FTP 服务器主配置文件为:/etc/vsftpd/vsftpd.conf
Apache 服务器实现 Linux 系统下配置 WWW 服务,其主配置文件为:/etc/httpd/conf/httpd.conf
91、DNS 客户端的设置
/etc/hosts 文件中,用于在 DNS 客户机上设置主机名与 IP 地址的对应关系。/etc/resolv.conf 文件中,用于设置客户端上的 DNS 服务器地址。
92、计算机病毒
常见病毒前缀有 trojan(木马病毒)、worm(蠕虫病毒)、macro(宏病毒)、script(脚本病毒、Hack(黑客病毒)、win32(系统病毒)
93、常见的设备配置方式
(1)利用 console 口进行登录配置;(适合没有 IP 的设备,通过 console 线缆连接主机电脑的COM 口与设备的 console 口,配置好和设备的 console 口相应的参数端口速率为 9600bps)
(2)利用 telnet 或是 SSH 方式远程登录设备配置;
(3)通过图形化配置界面登录配置。
94、网络设备基本配置
<HUAWEI>
<HUAWEl>system-view
[HUAWEl]sysname R1
[Rl]interface gigabitethernet 0/0/1
//用户视图提示符
//进入系统视图
//设备命名为 R1
//进入端口视图
95、距离矢量路由协议 RIP
版本:RIPv1、RIPV2
RIPV1:仅支持有类路由,广播发送路由消息。
RIPv2:支持路由聚合和 CIDR;支持以组播方式(组播地址使用 224.0.0.9)发送更新报文而非RIPv1 中使用的广播,减少资源消耗。
路由更新周期:30S,向邻居路由器发送自己的整个路由表。以跳数作为唯一度量值,且最大为 15 跳,16 跳即为不可达,因而只支持小型网络。
96、链路状态路由协议 OSPF
OSPF(开放式最短路径优先)是一种链路状态路由协议,使用SPF算法(Diikstra算法)计算路由,保证没有路由环路,使用带宽作为度量值,能选择出真正最佳路由,路由更新效率高,网络收敛快,适合于大中型网络。
OSPF必须要有一个骨干区域 area0,其他区域都与骨干区域直接连接。
IS-IS(中间系统到中间系统)协议类似 OSPF,也是 AS 内动态路由协议。
97、虚拟路由冗余协议 VRRP
VRRP 组播报文,组播地址224.0.0.18。VRRP 报文封装在 IP 报文上。
VRRP 协议报文用来将 Master 设备的优先级和状态通告给同-VRRP 组的所有 Backup 设备。
VRRP 定义了三种状态:
初始状态(Initialize) 活动状态(Master) 备份状态(Backup)
98、访问控制列表ACL的分类
99、网络地址转换 NAT
常见的网络地址转换技术:静态网络地址转换、动态地址转换、基于端口的网络地址转换(PAT、NAPT)、
NAT Server.
静态网络地址转换:实现一对一映射(一个私有地址固定转换为某个公有地址),因此要维护一个公网的地址池。
动态地址转换:实现一对一的转换,但不固定映射关系。NAPT:基于端口,实现“多对一的转换”。通常内网主机采用这种。NAT Server
NAT 具有“屏蔽”内部主机的作用,但有时内网需要向外网提供服务,比如提供 WWW 服务或者 FTP服务。这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网服务器。NAT Server可以很好地解决这个问题。
