2015全国计算机等级考试三级网络技术考点总结.docx

第一章 网络系统结构与设计的基本原则 1. 局域网：范围小，速度快 10M-10Gbps，质量高，维护方便； 城域网：光纤环网、光纤分布式数据接口 FDDI，双环；广域网：管理困难，一般有电信商维护，其通信子网可利用公用分组交换网、卫星通信网和无线分组交换网络 CSMA/CD：即带冲突检测的载波监听多路访问技术。CSMA/CD控制方式的优点是： 原理比较简单，技术上易实现，网络中各工作站处于平等地位 ，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。 CSMA/CD应用在 OSI 的第二层数据链路层 它的工作原理是: 发送数据前 先侦听信道是否空闲 ,若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请求，则判定为冲突。若侦听到冲突,则立即停止发送数据，等待一段随机时间,再重新尝试。 其原理简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发 CSMA/CD采用 IEEE 802.3标准。 它的主要目的是：提供寻址和媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。 第二章 中小型网络总体规划与设计方法 1.网络环境：机房+电源 2.支持信息网络的系统：网络传输基础设施和网络设备 网络传输基础设施：室内结构化布线、建筑结构化布线、城域网主干光缆系统、广域网传输线路、微波通信系统、卫星通信系统 网络设备：路由、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem、远程通信服务器 3.网络操作系统：Windows NT Server、Windows 2000 Server、Net Ware、UNIX、Linux 4.网络应用软件开发与运行环境：数据库管理系统、软件开发工具 数据库管理系统：Oracle、Sybase、MS SQL Server、DB2 软件开发工具：数据库开发、Web应用开发（html/xml 标准文档）、标准开发（Java、Visual C+、Visual Basic、Delphi） 各类服务 Internet/Intranet： Web、E-mail、FTP、IP电话、网络电视会议、电子商务、公共信息资源在线查询 数据库： 关系数据库管理系统（RDBMS）：Oracle、MS SQL Server、DB2 为财务、人事提供后台数据支持 非结构化数据库管理系统：Lotus Domino、MS Exchange Server为公文、档案提供后台数据支持 企业专用信息管理系统：PDM、ERP、CAD、CIMS 网络基础服务系统： 网络管理与服务：DNS 服务、SNMP网管 网络安全管理：CA认证、防火墙软件 网络需求分析： 总体需求分析：数据负载、流量流向、传输特征 第6章交换机必背命令对于3548系列的交换机系统配置多用(config)#，交换机端口配置模式（config-if）#配置命令前缀区别：Catalyst 3548(Cisco IOS操作系统（小型）)常以Switch-3548(config)#的形式Catalyst 6500(Cisco OS操作系统（大中型）)常以Switch-6500(enable)的形式配置交换机的系统信息1.配置交换机的主机名（config）#进入全局配置模式；配置主机名Catalyst 3548 #hostname 主机名 Catalyst 6500 set hostname 主机名2.配置超级用户口令(config)#Catalyst 3548 #enable secret 5 zzz(加密口令)Catalyst 6500 略3.配置远程登录口令（config-line）# -VTY模式Catalyst 3548 (config)#line vty 0 4 (config-line)#password 7 zzz(加密口令) Catalyst 6500 略4.配置系统时间Catalyst 3548 #clock set h:m:s d m y Catalyst 6500 set time 星期 m/d/y h:m:s5.配置设备管理地址(config-if)#Catalyst 3548 配置ip: (config)#interface VLAN1 (config-if)#ip address 配置缺省路由： (config)#ip default-gateway 缺省路由地址所以，在配置设备ip地址后，由全局模式进入了端口配置模式，如果想要配置缺省路由（需要在全局模式），必须先退出端口配置模式：（config-if）#exitCatalyst 6500 配置ip: (enable) set interface sc0 配置缺省路由： #(enable) set ip route 缺省路由地址交换机端口的配置(config-if)f 快速以太网（FastEthernet），g 光速以太网 (GigabitEthernet)3548总是要先进入端口配置模式再配置，而6500一步到位1. 描述端口信息（description）: (config)#description to-目的地2. 配置端口通信方式(相互连接的两个端口的通行方式要一样)Catalyst 3548 进入端口配置模式：#interface 端口类型配置通信方式 ： #duplex auto(自动)/full(全双工)/half(半双工)Catalyst 6500 set port duplex full/half3. 配置端口传输速率Catalyst 3548 进入端口配置模式：#interface 端口类型配置端口速率 ： #speed 速率 （单位为：Mbps）Catalyst 6500 set port speed 速率4. 打开或关闭端口（默认下端口一般是关闭的）Catalyst 3548 进入端口配置模式：#interface 端口类型 #no shutdown (打开) #shutdown (关闭)Catalyst 6500 set port enable 实例：Catalyst 3548#interface f 5/1-24#description To-lib#duplex full#speed 100#no shutdownCatalyst 6500set port duplex 5/1-24 fullset port speed 5/1-24 100set port enable 5/1-24交换机VLAN的配置Step1配置VTP(设置域名和工作模式)（config）#Catalyst 3548 #vtp domain 域名 #vtp mode server/client/trasparentCatalyst 6500 set vtp domain 域名 set vtp mode server/client/trasparentStep2建立（或删除VLAN） #Catalyst 3548 #vlan name 删除：#no vlan Deleting Catalyst 6500 set vlan name 删除clear vlan Step3为交换机端口分配VLAN(即将交换机某端口分配到一个VLAN中) (config-if)#Catalyst 3548 #int 端口类型 #swithport access vlan Catalyst 6500 set vlan Step4在交换机端口上配置VLAN Trunk (config-if)#说明：VLAN工作在数据链路层，不同的VLAN之间不能直接通信，必须借助路由或三层交换机才能进行通信，而配置VLAN Trunk（虚拟网中继）的目的就是实现多个交换机或交换机与路由器之间的通信Catalyst 35481.配置VLAN Trunk 模式#swithport mode trunk2.封装协议(不同厂家设备之间的协议IEEE 802.1Q即dot1q、Cisco交换机内部协议ISL)#swithport trunk encapsulation 协议3.设置VLAN Trunk 允许中继的VLAN#swithport trunk allowed vlan (如vlan 4/2-28)# swithport trunk allowed except (排除部分VLAN)Catalyst 65001.配置VLAN Trunk模式并封装协议set trunk on 协议2.设置设置VLAN Trunk 允许中继的VLANset trunkvlanclear trunk (排除部分VLAN)交换机STP的配置1.生成树协议STP是二层数据链路层协议,IEEE802.1D;2.网桥协议单元BDPU,配置信息35个字节，拓扑变化信息4个字节；3.优先级增量是4096，优先值越小，优先级越高，当优先值相同时，MAC越小，优先级越高BackboneFast 解决间接链路实效UplinkFast 解决直接链路实效PortFast 用于接入层交换机端口，加快终端工作站接入到网络中的速度BPDU Filter第7章路由器必背命令实训任务三：路由器的接口配置(config-if)#通用配置进入端口配置模式: #interface 端口类型描述信息：#description To-目的地配置带宽：#bandwidth 带宽数值 （与交换机不同，路由器单位为kbps）配置路由器接口 IP 地址：#ip address 接口的打开与关闭：#no shutdown #shutdown局域网接口配置（标准以太网，FE,GE）1. 标准以太网：通用配置命令即可；2. FE/GE：通用配置（注意带宽不一样）；配置通信方式：如 #duplex full(全双工)禁止直接广播的转发：#no ip directed-broadcast禁止ARP代理： #no ip proxy-arp广域网接口配置（异步Async,同步Serial,POS）1.异步串行端口（接Modem）-接口类型 a关键步骤： 封装协议： #encapsulation ppp 配置接口ip地址：#async default ip address 打开接口;2.同步串行端口 （接DDN专线、帧中继等）-接口类型 s关键步骤： 通用配置； 封装协议： #encapsulation hdlc （hdlc和ppp均可以，hdlc为默认） 禁止直接广播的转发：#no ip directed-broadcast禁止ARP代理： #no ip proxy-arp3.POS（光纤接口）(Packet over SONET/SDH)接口类型POS关键步骤： 通用配置； CRC校验： #crc 16或32 链路层协议：#pos framing sdh或sonet Flag: #pos flag s1s0 0 (表示是SONET帧的数据) S1s0 2 （表示是SDH帧的数据）4.loopback接口（环回接口）（虚接口，永久激活状态，不分配主机，子网掩码为55）进入接口配置模式；#int loopback 配置接口ip地址：#ip address 55关闭路由高速交换缓存：#no ip route-cache关闭组播高速缓存：#no ip mroute-cache实训任务四：路由器的静态路由配置(config)#配置缺省路由进入全局配置模式；配置缺省路由：#ip route 静态路由的配置进入全局配置模式；静态路由配置：#ip route实训任务五：动态路由协议的配置(config-router)#RIP动态路由协议的配置RIPv1不支持子网掩码基本配置进入全局配置模式；进入RIP路由协议配置模式:（config） #router rip设置参与协议的网络：（config-router）#network 高级配置进入全局配置模式；进入RIP路由协议配置模式: (config)#router rip(1)配置被动接口： #passive-interface 接口类型 防止路由信息从此端口发出去(2)配置路由过滤： #access-list 12 deny any #distribute-list 12 in 接口类型 #end(3)配置管理距离：#distance (4)配置邻居路由器：#neighbor OSPF动态路由协议的配置进入全局配置模式；进入RIP路由协议配置模式: #router ospf63设置参与OSPF协议的网络：#network area #network arearange高级实训任务一：路由器的DHCP功能及其配置dhcp-configDHCP Client send DHCPDISCOVER(发现) DHCP Server send DHCPOFFER(供给)DHCP Server send DHCP ACK（确认） DHCP Client send DHCPREQUEST（请求）DHCP Pool模式Router（dhcp-config）#DHCP服务器的配置（以路由器作为DHCP服务器时）进入全局配置模式；进入DHCP Pool的配置模式：（dhcp-config）#Step1:配置不用于动态分配的IP地址(config)#ip dhcp excluded-address Step2:配置IP地址池名称(dhcp-config)#ip dhcp pool (name 可以使数字，也可以是字符串)Step3:配置地址池中的子网地址与子网掩码(dhcp-config)#network Step4:配置缺省网关(dhcp-config)#default-router (一般只用一个缺省网关)Step5:配置域名和域名服务器地址(dhcp-config)#domain- name (dhcp-config)#dns-server (一般只用两三个)Step6:配置租用时间(dhcp-config)#lease d/h/m/s (有效数字前的零不能省略，后面的零可以省略)（对比Ipv6）高级实训任务二：路由器IP访问控制列表的配置(config)#用一个any 可以表示任何，可以表示源地址，也可以表示目的地址配置标准访问控制列表(只能检查源地址通配码) 表号 199进入全局配置模式：（config）#命令格式：#access-list 表号 permit/deny source wildcard-mask应用1 只允许源地址一个子网上的主机登陆（in）路由器配置列表（config）# access-list 表号 permit source wildcard-mask配置应用接口(config) #line vty 0 5 (config-line) access-class表号 in 应用2 只允许源地址某台主机登陆路由器配置列表（config）# access-list 表号 permit (config) #aceess-list 表号 deny any配置应用接口(config) #line vty 0 5 (config-line) #access-class 表号 in 应用3 禁止源地址为非法地址的数据包进（in）出（out）路由器配置列表 （config）#access-list 表号 deny source wildcard-mask (config) #aceess-list 表号 permit any配置应用接口 （config) #interface 接口类型 (config-line)#ip access-group 表号 in/out配置扩展访问控制列表(可检查源地址，目的地址，协议等)表号100199进入全局配置模式；命令格式：#access-list 表号 permit/deny protocol source wildcard-mask destination wildcard-mask operator端口号1.使用access-list命令应用1 拒绝转发所有IP地址进出的、端口号为1434的UDP协议数据包应用2封禁一台主机应用3封禁ICMP协议，只允许某个或几个子网的ICMP包通过路由器2.使用ip access-list第8章无线局域网知识点无线局域网常用标准：蓝牙标准、HiperLAN标准、IEEE802.11标准蓝牙标准1. 短距离，开放性，低成本2. 蓝牙的软件结构标准包括：核心和应用协议栈；前者定义技术细节，后者服务于全球兼容性3. 工作频段：ISM频段2.402GHz-2.480GHz4. 异步信道速率：非对称连接（上行/下行）723.2kbps/57.6kbps 对称连接433.9kbps(全双工模式)5. 标称数据率：1MbpsHiperLAN标准1. HiperLAN/1和HiperLAN/2均采用5G射频频率2. 移动终端（MT）通过接入点（AP）接入网络，它们之间的接口由HiperLAN/2定义3. 一个AP室内覆盖范围为30米，室外150米4. HiperLAN/2具有以下特点： 高速数据传输：OFDN调制技术，最高54Mbps；MAC采用动态TDD（时分双工）模式；面向连接QoS：自动频率分配IEEE802.11标准基本概念1. MAC层采用CSMA/CA（媒体访问控制）协议2. 802.11定义两种类型的设备：无线结点和无线接入点无线结点：一台接入设备加上一个无线网卡构成；无线接入点：作用是提供无线与有线网络之间的桥接3. 最初定义三个物理层：两个扩频技术（FHSS和DSSS）和一个红外传播规范4. 无线传输的频道定义在2.4GHz的ISM波段内5. 定义的传输速率为1Mbps和2Mbps6. 两个问题： Near/Far现象：解决方法CSMA/CA利用ACK信号来避免冲突； Hidden node问题：解决方法在MAC层引入（RTS/CTS）选项7. IEEE802.11b的基本运作模式（下行速率1、2、点对点模式（Ad hoc）基本模式（infrastructure）实训任务：无线接入点（AP）Aironet 1100系列的安装于调试按照下列步骤本地连接无线接入点： 1. 使用五类以太网电缆连接PC机和无线接入点，通过无线接入点的以太网端口进行配置，或将PC机置于无线接入点的电波覆盖范围内，安装无线客户端适配器，关闭所有安全设置，将SSID配置为tsunmami或不配置。 2. 给无线接入点加电 3.确认PC机获得了10.0.0.x网段的地址 4.打开互联网浏览器 5.在浏览器的地址栏输入无线接入点的IP地址，然后回车，出现输入网络密码对话框 6.按Tab键越过用户名到密码字段 7.输入大小写敏感的密码Cisco,确定。出现接入点汇总状态的页面。点击“Express Setup”进入快捷配置页面。 8.输入各配置数据 9.保存第9章网络信息服务系统知识点DNS服务器配置简介：Internet 上的主机可以用IP地址来识别，但通常用主机名/域名识别，而在计算机通信中必须使用IP地址，所以DNS（域名系统）就是用来完成动态域名解析工作的1) 基本参数正向查找区域：将域名映射到IP地址的数据库，用于将域名解析为IP地址。反向查找区域：将IP地址映射到域名的数据库，用于将IP解析为域名。将主机资源记录手动添加到正向查找区域时，使用“更新相关的指针PTR”选项，可以将指针记录自动添加到反向查找区域中。资源记录：区域中的一组结构化的记录。常用的记录包括：主机地址（A）资源记录，它将DNS域名映射到IP地址；邮件交换器资源记录(MX)，为邮件交换器主机提供邮件路由；别名资源记录(CNAME)，将别名映射到标准DNS域名。2） 考点1.转发器：也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。2.在缺省情况下，Windows 2003服务器没有安装DNS服务器。3.DNS服务器的基本配置包括正向查找区域、反向查找区域、增加资源记录等。4.在安装DNS服务时，13个根DNS服务器被自动加入到系统中。5.主机资源记录的生存时间TTL是指记录放在缓存中的持续时间，默认值是3600秒（即1小时）6.可以对DNS服务器进行简单查询测试和递归查询测试。7.使用命令行程序测试DNS服务器：开始-运行-cmd-nslookup（域名测试/IP地址测试）DHCP服务器配置简介：基于TCP/IP协议的网络中，每一台计算机至少要有一个IP地址，IP地址可以静态分配，也可以动态分配，而DHCP（动态主机配置协议）就是一种动态分配IP地址的方法1) 基本参数作用域：排除地址：地址池：租约：保留地址:选项:2） 考点1.在使用DHCP时，网络上至少有一台Windows 2003服务器上安装并配置了DHCP服务，网络上要使用DHCP服务的主机必须设置成使用DHCP自动获得IP地址。2.作用域是指接受DHCP服务的网络上的单个物理子网。 3.客户机的地址租约默认是8天，续订由客户端自动完成。 4.作用域激活后，DHCP服务器才可以为客户机分配IP地址。 5.DHCP服务器为一客户机分配固定IP地址时，需要执行的操作是新建保留，保留可以使用作用域内所有的IP地址，即使是被排除的地址 6 释放地址租约：ipconfig/release 重新获取地址租约：ipconfig/renew 8. DHCP服务器中常用的配置作用域选项有路由器选项和DNS服务器选项。9. 在客户端命令窗口输入：ipconfig/all,可查看DHCP参数信息WWW服务器配置 简介：Internet上最流行的信息检索浏览工具考点1. 浏览器与服务器之间传送信息的协议是HTTP，即超文件传输协议，用于传输网页等内容，使用TCP协议，默认端口号是80. 2. 在Windows2003中只要添加操作系统的集成组建IIS（Internet Information Server）就可以实现WEB服务。 3.一个网站对应服务器上的一个目录，建立WEB站点时必须为每个站点指定一个主目录，当然也可以是默认的子目录。 4.设置网站选项中可以设置网站的标识、站点的连接限制以及启用日志记录并配置站点的日志记录格式。 5.若Web站点未设置默认内容文档，访问站点时必须提供首页内容文件名 6.设置目录安全选项卡可以选择配置下列三种方法：身份认证和访问控制、IP地址和域名限制、安全通信。 7.设置性能选项卡可以设置影响带宽使用的属性，以及客户端WEB连接的数量,控制站点带宽/流量等。 IIS自动将带宽限制设置成最小值1024byte/s. 8.设置筛选器选项：ISAPI筛选器是在处理HTTP请求选项中响应事件的程序。可以列出每个筛选器的状态（可以启用或是禁用）、名称，以及加载到内存中的优先级。 9.设置HTTP头选项：可以在HTML页的标题中设置返回浏览器的值，还可以设置内容分级及定义MIME类型( MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。)。10.设置自定义错误选项：可以使用IIS提供的一般默认HTTP1.1错误或详细的自定义错误文件，或是创建自己的自定义错误文件。这些值可以对所有站点进行全局设置，也可以在每个站点中单独设置，IIS对于这些设置使用继承模式。11.IIS 6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站，各网站可以使用主机头名称、IP地址、非标准TCP端口号来进行区分。另外还可以使用虚拟目录的方法来发布多个网站。 FTP服务器配置简介：FTP（文件传送协议）允许用户从服务器上获取文件副本并下载到本地计算机，或将本地计算机上的一个文件上传到服务器1) 基本参数域：每一个虚拟服务器称为域，一个域由IP地址和端口号唯一标识匿名用户：用户名设置为anonymous,系统自动识别为匿名用户，就不会要求输入密码命名用户：创建时要求输入密码，限制访问权限组2) 考点1.构建FTP服务器的软件有IIS.6.0中集成的FTP服务、Serv-U FTP Server。 2. FTP客户机域服务器之间需要建立两个连接：控制链接和数据连接3. FTP服务器用于控制连接的缺省的端口号是21，用于数据连接的的缺省端口号是204.服务器域的存储位置对话框中，对于小的域选择.INI文件存储，对于大的域（用户数大于500）应选择注册表可以提供更高的性能。 5.FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。服务器选项包括最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度、拦截“FTP-BOUNCE”攻击和FXP(File Exchange Protocol 文件交换协议 域常规选项可以设置域内最大的同时在线用户数、最小密码长度、是否要求复杂密码等选项。 域虚拟路径选项窗口可以将物理目录映射为虚拟目录，虚拟目录建立完成以后，并不是该域下的每个用户都可以访问，需要对用户的路径进行设置。 域IP访问选项：可以通过设置IP访问来限制某些IP地址是否能够访问FTP服务器。也可以针对每个用户进行设置。 域消息选项：域消息要事先创建并编辑。 域记录选项：可以选择各种消息和记录是否显示在屏幕上、是否记录在域的日志文件中，还可以设置日志文件的命名方法及创建规则。 域上传/下载率选项：可以添加用户访问服务器时不计入到上传/下载率的文件。 用户账号选项：在此窗口中【禁用账号】会临时禁用一个账号，而不需要将其删除；选择【自动】会将一个仅需要使用一段时间、以后不再使用的一个账号，在指定日期删除。 用户常规选项：可以设置最大上传/下载率。 用户目录访问选项：访问权限分为文件（读取、写入、追加、删除、执行）、目录（列表、建立、移动）、子目录三类。 用户上传/下载率选项：要求FTP客户端在下载信息的同时也要上传文件。可以设置各种计算方法。 用户配额选项：可以限制用户上传信息占用的存储空间。5. 安装服务器创建密码-创建域-添加用户，用户才可以访问服务器6. 新用户的添加和注册必须由管理员来操作，用户不能自行完成。7. 创建域时，配置服务器域名，可以使用（标准）域名或者其他描述（不合格域名、数字等）8. 配置服务器IP地址时，若有多个IP地址，则直接填为空，表示多个IP地址或动态分配Email服务器配置 1) 基本参数域：用户：组：2) 考点1.电子邮件系统使用的协议主要有：简单邮件传送协议SMTP：默认的TCP端口号是25，用于发送电子邮件。邮局协议POP3：默认的TCP端口号是110，访问并读取邮件服务器上的邮件信息。Internet消息访问协议IMAP4：默认的TCP端口号是143，用于客户端管理邮件服务器上的邮件的协议。 2.邮件系统的工作过程： a.用户使用客户端软件创建新邮件.b.客户端软件使用SMTP协议将邮件发送到发放方的邮件服务器上。 c.发方的邮件服务器使用SMTP协议将邮件发送到接受方的邮件服务器，接受方的邮件服务器将接受的邮件发送到用户的邮箱里等待用户处理。 d.接受方客户端软件使用POP3/IMAP4协议从邮件服务器读取邮件。 3. 安装邮件服务器软件之前要安装IIS。4. 服务器配置包括： 快速设置向导:可以输入新建用户的信息(即注册新用户)，包括用户名、域名及用户密码。 Winmail邮件管理工具:系统设置（对邮件服务器的系统参数设置，包括SMTP、邮件过滤、更改管理员密码）域名设置（可以增加新的域，用于构建虚拟邮件服务器、删除已有的域、还可以对域的参数进行修改）用户和组（增删用户、修改用户的配置、管理用户）系统状态和系统日志。 5.Winmail邮件服务器允许用户自行注册新邮箱 6.为了使其他邮件服务器将收件人的邮件转发到该邮件服务器，需要建立邮件路由，即在DNS邮件服务器中建立邮件服务器主机记录和邮件交换器记录。 第11网络管理章知识点基本知识1. 网络管理系统的组成部分管理进程（Manager,又称管理站）、被管对象（MO）、代理进程(Agent)、管理信息库（MIB）、网络管理协议（比如SNMP和CMIP）(1) SNMP基础1. SNMP主要有管理站、代理和MIB组成，其管理模式是一个Manager/Agent。SNMP的定义非常简单，并不是每层都定义有管理实体，只在TCP/IP协议层上定义了管理实体。 2. SNMP采用一种分布式结构，一个管理站可以管理控制多个代理，反之，一个代理也可以被多个管理站控制（多对多）。为此，SNMP采用了“团体”这个概念来实现一些简单的控制。 3. MIB-2具有树形结构并且被纳入CMIP所规定的树结构内。 4. MIB-2库中的管理对象可以分为两大类：标量对象（只有一个值）和表对象（一二维表格）5. Cisco的管理对象标识符（OID）都是由.4.1.9.开头的6. MIB-2 中对象值的数据类型有简单类型（包括32 位整数、八个一组的字符串和对象标识符）、应用类型（IP 地址、计数器（counter）、计量器（cauge）、时钟（timeticks）7. 计数器的值只能增不能减，计量器的值可增可减8. SNMP 支持的操作主要有获取（get）、设置(set)、通知(notification)等，每种操作都有相应的PDU 格式。get 操作用于管理站向代理查询被管理设备上的MIB 库数据set 操作用于管理站命令代理对被管设备上MIB 库中的对象值进行设置 Notifications 操作用于代理主动向管理站报告被管理对象的某些变化。它又可以分为自陷（Trap）和通知（Inform）两类。9. Maneger通过SNMP定义的PDU向Agent进行操作10. SNMP 与CMIP 不同点： 1.SNMP小规模、成本低、适用性广、效率高；CMIP 大型系统2.SNMP 主要基于轮询方式获得信息；CMIP 主要采用报告方式。 3.对传输服务的要求方面，SNMP 基于无连接的UDP，而CMIP 使用面向连接（基于TCP）的传输。 4.CMIP 采用面向对象的信息建模方式，而SNMP 则是用简单的变量表示管理对象。 (2) ICMP互联网控制报文协议1. ICMP工作在网络层，管理协议，用于在IP主机、路由器之间传到控制消息和差错报告2. ICMP消息直接封装在IP数据包内3. 几种重要的ICMP消息类型：类型0：Echo应答类型8：Echo请求类型3：目标不可达 (数据包中指定的目的端口在目的节点无效)类型11：超时（IP报文每通过一个路由器，TTL值就减少1，当路由器收到的IP包内 的TTL值减少到0时，该路由器就会向源节点发送ICMP超时报文） (3) Windows网络管理命令1.ipconfig 显示当前TCP/IP网络配置 2.hostname 显示当前主机的名称 3.ARP 显示和修改ARP选项 -s 添加一个ARP选项，将其IP地址（inet-addr）与MAC地址（eth-addr）关联 -d 删除inet-addr指定的ARP选项 -a 显示当前的ARP选项 4.NBTSTAT 显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。 -a 使用远程计算机名称列出名称列表。 -A 使用远程计算机的IP列出名称列表 -c 列出NetBIOS名称缓冲及其对应的IP地址 -n 列出本地NetBIOS名称 -r 列出通过广播和WINS解析的名称 -S 列出会话及目的IP地址 5.NET 管理网络环境、服务、用户、登录等本地信息 NET VIVE 显示域列表、计算机列表或指定计算机上共享资源列表 NET USER 显示、创建或是修改计算机上的用户帐户 NET USE 显示、建立或是取消计算机与共享资源的连接 NET START 显示或启动正在运行的服务 NET PAUSE 挂起一个Windows服务或资源 NET CONTINUE重新激活一个被NET PAUSE挂起的Windows服务 NET STOP 终止Windows服务 NET STATISTICS 显示本地工作站或服务器服务的统计日志 NET SHARE 显示、建立或取消共享资源 NET SESSION 显示或中断本地服务器与其他计算机之间的会话 NET CONFIC 显示工作站或服务器服务的配置信息 6.NETSTAT 显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息 -a 显示所有连接和侦听端口 -e 显示以太网统计信息 -p 显示指定协议的连接 -r 显示路由表内容 -s 显示协议统计信息 全国计算机等级考试三级网络技术、四级网络工程师 QQ 交流群：313349042 7.ping 通过发送ICMP报文并侦听回应报文，来检查与远程计算机的连接。默认情况下发送4个报文，每个报文含有64个字节数据。 -t 检查与指定计算机的连接，直至用户中断本次操作 -a 将IP地址解析为主机名 -n count 按照count指定的数量发送报文 -l size 按照size指定的数量发送报文 -f 在报文中发送“不分段”标志，以保证数据包不被路由器分段 -w timeout 根据timeout给出的毫秒数设定等待应答的时间 8.tracert 通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径 -d 不将IP地址解析为主机名查于计算机的连接 -h maximum-hops 指定最大跳数 -j host-list 按照host-list给出的主机列表指出的稀疏源路由来探测。 -w timeout 按照timeout 给出的毫秒数设定等待应答的时间 9.pathping 结合了ping和tracert命令的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统计。 -p period 指定两次ping之间的时间间隔 -q num-queries 指定对每跳的查询次数 -R 查看每跳是否支持RSVP协议 10.route 显示或修改本地IP路由表的条目 -f 清除路由表中所有的网关条目 -p 与add命令一起使用时，将使增加的路由表项永久有效，即使重新启动系统 command 指定下列一个命令 print 打印理由 add 增加路由表项 delete 删除路由表项 change 修改路由表项 gateway 指定网关的IP地址 METRIC 指定路由所需跳数 (4)网络管理工具Windows提供了许多图形界面的网络管理工具，以实现用户管理、性能管理、网络监视与远程访问管理等1. Windows中有两种用户：本地用户和域用户2. 域用户信息存储在域控制器的活动目录中，域用户管理通过“Active Directory用户和计算机”工具实现3. 性能管理通过“性能监视器“监控系统运行情况，包括系统监视器、性能日志和警报4. 系统将本地主机作为路由和远程访问服务器(5)故障检测与分析(6)网络攻击与漏洞查找1. 漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷与不足2. 漏洞扫描技术是检测系统安全脆弱的一种安全技术3. 漏洞扫描技术通常分为：基于主机和基于网络两种扫描器4. 漏洞扫描工具完成的功能包括：扫描、生成报告、分析并提出建议、以及数据管理5. 网络漏洞扫描器的主要性能：速度、能发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期6. 公共漏洞和暴露（CVE）是一种行业标准，为每一个漏洞和暴露定义了唯一的名称和标准化的描述（注意：并没有定义解决方案）7. 如果一个漏洞报告中指明的一个漏洞有CVE名称，就可以快速地在任何其他CVE兼容的数据库中找到相应的修补信息，找到解决方案8. 用户完全可以参考CVE字典和相应的数据库建立自己的风险评估指标体系实训任务一 网络管理软件的安装与配置一个团体包括一个代理和若干个管理控制代理的管理站；常用的管理系统都是基于SNMP协议的，所以，其核心配置步骤就是在网管系统（管理站）和网管设备（代理）上正确的SNMP配置网络设备的SNMP配置（以Cisco路由器为例）1.创建或修改对SNMP团体的访问控制2.创建或修改一个SNMP视阀3.设置路由器上的SNMP代理具有发送通知的功能4.指定接口断开或连接时要向管理站发送通知5.设置接收通知的管理站视阈名是在此之前已经建立的一个视阈的名字，这个视阈规定了本团体内的访问管理信息库的范围。 ro 或rw 代表访问权限为只读或可读写。 访问控制表号是一个99 的整数，代表着一个“标准的ACL”。该ACL 规定了一个许可访问本路由器代理的IP 地址范围，即规定哪些IP 地址的主机是属于这个“团体” 的管理站。 建立一个团体，团体名是public,访问权限为只读，管理站的I