软考网络工程师学习笔记个人.doc

有噪声:香农理论传输速率C=Wlog2(1+S/N) 分贝30dB S/N=1000无噪声:奈奎斯特 速率D=Blog2k k码元种类数DPSK 4相键控调制 码元种类=4QPSK 正交相移键控 码元种类=4曼彻斯特编码：高到低1、低到高0 优点同步信息 缺点效率低 用于802.3以太局域网10Mb/s差分曼彻斯特编码:遇1翻转 遇0不变 用于令牌环网 效率50%4B/5B:对4位数据进行编码转为5位符号 效率80% 100Mb/s 广域网8B/10B:对8位数据进行编码转为10位符号 效率80% 千兆以太网HDLC支持全双工 点对点和多点连接 用于X.25 ISDN 帧中继系统加速比sp=1/(1-f)+f/r) f=占整个系统运行时间比 r=该功能处理速度加速度可靠度计算：并联=1-(1-R1)*(1-R2);串联=R1*R2ASDL速率:G.DMT下行8MB/s上行1.5MB/s; G.Lite下行1.5MB/s上行512KB/s. 频分多路复用FDM,接入分:专线和拨号WEB Services：服务提供方使用WSDL(Web服务描述语言)，使用UDDI发布，基于HTTP协议的SOAP(简单对象访问协议)协议。核心层：聚合链路Port Trunking 汇聚层：数据包复杂计算和网络访问策略控制接入层：MAC层过滤和网段微分RIPv2路由协议是基于UDP协议的应用层协议网络传输的安全问题：中断、窃取、假冒、窜改。数字签名技术：假冒、窜改消息认证技术：窜改公钥加密技术：窃取防火墙技术：防止外网用户对内网恶意攻击，过滤内网用户对外网的非法访问。网络协议三要素：1语法.数据与控制信息结构或格式。2语义.数据交换协调和差错处理。3定时.同步。网络体系结构：网络各层、层中协议、层间接口的集合。ISO参考模型：应用层:处理网络应用 协议FTP Telnet SNMP DHCP POP SMTP HTTP表示层:语法转换 数据加密和压缩 会话层:远程用户或进程间的通信、传输层:端到端传输、服务访问点端口 协议TCP UDP网络层:分组传输和路由选择、网络拥堵、异构网互联，服务访问点网络地址(IP/IPX) 协议IP ARP RARP ICMP数据链路层:传输单位帧,流量控制和差错控制，服务访问点物理地址(MAC) 协议PPP SLIP物理层:二进制比特流传输SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议）。常见端口SMTP25 DNS53 TFTP69 HTML80 SNMP61私有地址:10.X.X.X 172.16-172.31.X.X 192.168.X.XIEEE802.11无线局域网两种结构:基础设施网络Infrastructure和特殊网路AdHoc. 速率分1Mb/s和2Mb/s.MAC子层三种访问控制:CSMA/CA载波监听多路访问/冲突避免协议、RTS/CTS、点协调。定义了分布式协调功能DCF和点协调功能PCF.CSMA/CD监听算法：(网络负载轻时性能优秀,重复杂时不如令牌环)非坚持型(空闲时立即发送,忙时等待N再监听)减少冲突,信道利用率低1-坚持型(空闲时立即发送,继续监听)提高信道利用率低,增大冲突p-坚持型(概率发送继续监听)平衡但复杂RSA非对称密钥技术:加密密钥和解密密钥完全不同.实现数字签名和加密.rpm -va校验系统缺少那些文件VPN技术：隧道技术tunneling、加解密技术Encryption、密钥管理技术Key Management、使用者与设备身份认证技术Authentication划分VLAN要有交换机支持VLAN功能，没有路由功能的支持VLAN的交换机可以支持VLAN内的通信（支持802.1Q或ISL协议），要支持VLAN间的通信，需要路由器的支持，支持Vlan之间的路由。软件开发模型：螺旋模型将瀑布和增量模型结合，风险驱动，适合大型软件。瀑布模型适应结构化开发。VLAN在交换机上实现方法划分为：基于端口、基于MAC地址、网络层协议、根据IP组播、按策略划分和按用户定义、非用户授权划分VLAN。IPSec两种安全机制：认证和加密。认证机制使数据接收方能够确认发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。防火墙主要作用：控制内部网络用户对外部网络的访问权限。对外部访问进行认证、过虑、防止非法入侵，提高网络的安全性。防火墙技术分为包过滤防火墙和代理服务防火墙（代理服务器模块、代理客户模块、协议分析模块）。非军事区结构模式DMZ包括两个防火墙，外部防火墙、内部防火墙和堡垒主机，投资成本最高。千兆以太网主要技术特点遵循CSMA/CD通信规程，速率1000Mbps。分为共享式和交换式，支持QOS。许多产品还支持COS和第三层交换。ISDN分为三层，第一层处理信令分帧，第二层处理分帧协议，第三层处理D信道的呼叫建立和拆卸协议，NT2提供数字数据与模拟电话交换功能。主机的子网和主机地址?-交换机IP地址和网关：switch(config-if)#ip address 设置IP地址switch(config-if)#ip default-gateway 设置默认网关交换机端口属性：switch#config terminal 进入全局配置模式switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch#write 保存配置信息交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 name VLAN2 建VLAN 2switch(vlan)#no vlan 2 删vlan 2switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan2 当前端口加入vlan 2VTP协议：vlan中继协议,共享VLAN信息switch(config)#vtp server设置vtp服务器模式switch(config)#vtp domain 设置vtp域名switch(config)#vtp pruning启动修剪功能，提高带宽利用率switch#config terminal 进入全局配置模式switch(config)#int f0/24 进入端口24switch(config-if)#switchport mode trunk 端口设置为干线trunk模式switch(config-if)#switchport trunk allowed vlan all 允许从该端口交换数据的VLANswitch(config-if)#switchport trunk allowed vlan add 1,2 从Trunk中添加vlansswitch(config-if)#switchport trunk allowed vlan remove 1,2 从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1,2 从Trunk中关闭局部修剪switch(config)#vtp client设置vtp客户模式STP协议:使用生成树算法来求解没有环路的最佳路径switch(config)#spanning-tree vlan 启用stp生成树（基于vlan）switch(config)#spanning-tree vlan priority 指定交换机优先级（基于vlan）switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值128（基于vlan）switch(config-if)#spanning-tree vlan cost 路径成本（用trunk的端口模式下）其他命令:switch(config)#hostname 设置主机名VTP模式:服务器模式、客户机模式、透明模式.-路由器基本配置：routerenable 进入特权模式router#config terminal 进入配置模式router(config)#enbale password 设置enable口令router(config)#hostname 设置主机名router(config)#interface fastethernet0/1 进入接口F0/1子配置模式router(config-if)#ip address 设置IP地址router(config-if)#no shutdown 激活端口router(config-if)#exit退出配置模式路由器显示命令：router#show run 显示配置信息router#show interface 显示接口信息router#show ip route 显示路由信息router#show ip arp 显示arp缓存router#show cdp nei 显示邻居信息路由选择协议分类：静态路由、距离矢量路由选择(RIPIGRP)、链路状态路由选择(OSPF)、混合路由选择(EIGRP)静态路由配置：router(config)#ip route 加入静态路由router(config)#ip route router(config)#ip route router(config)#ip routing 启动路由转发(第一条命令)router(config)#no ip routing 禁用路由配置router(config)#undo ip route-static 删除静态路由动态路由(1)RIP路由协议,最大跳数15,每隔30s广播router#config terminal 进入配置模式router(config)#ip routing 启动路由转发router(config)#router rip 启动RIP路由协议router(config-router)#network router#copy run start 配置写入非易失性RAM(2)IGRP路由协议,默认90s发送路由更新广播router(config)#router igrp 100router(config)#bandwidth 设置带宽Kb/srouter(config)#clockrate HZ(3)OSPF路由协议,区域area设计,加快汇聚,不同区域间通信量最小.(4)EIGRP路由协议,增强型IGRP协议Hello包router(config)#router ospf 启用ospf进程router(config-router)#network area 区域直接相连的网络？network area 0 只在某一接口上启用sopfnetwork 55 area 0 将属于网段的所有接口启用ospfrouter ospf 100 启动OSPF路由选择协议进程(100表示进程号)network area 0 将网段加入到OSPF 进程中，是子网掩码(52)的反码,骨干区域为0router(config-router)#area stub 使该区域成为stub区域router#show ip ospf neighbor 查看邻居结构信息router(config-router)#ip ospf cost 手动设置接口的cost管理距离：直接连接=0,静态设置=1,EIGRP=90,IGRP=100,OSPF=110,RIP=120ip route-static 30 默认路由未知主机无法判断目的主机路由器的地址转换NAT配置Router(config)#ip nat inside source static 静态nat配置Router(config-if)#ip nat inside 当前接口指定为内部接口Router(config-if)#ip nat outside 当前接口指定为外部接口Router(config)#ip nat pool netmask定义合法ip地址池(动态nat)Router(config)#access-list permit 55 定义访问列表(动态nat)Router(config)#ip nat inside source list pool 指定合法地址池进行地址转换标准访问列表控制:router(config)#ip access-list permit|deny source source通配符|any any= 55access-list 2 permit 55 允许网络的数据通过扩展访问列表控制：router(config)#ip access-list permit|deny protocol -交换机命令总结交换机口令设置：switchenable 进入特权模式 switchc onfig terminal 进入全局配置模式switch(config)#hostname 设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令switch(config)#enable password xxa 设置特权非密口令使用Telnet远程式管理switch(config)#interface vlan 1 进入vlan 1switch(config-if)#ip address 设置IP地址switch(config-if)#ip default-gateway 设置默认网关switch(config)#line vty 0 4 进入虚拟终端switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令witch(config-line)e xec-timeout 5 30 设置超时时间switch#exit 返回命令控制台口令switch(config)#line console 0 进入控制台口switch(config-line)#login 允许登录switch(config-line)#password xx 设置登录口令witch(config-line)e xec-timeout 5 30 设置超时时间switch#exit 返回命令基本接口配置switch(config)#interface f0/1 进入f0/1接口switch(config-if)#duplex full 配置全双工模式switch(config-if)#speed 100 配置速率switch(config-if)#des cription to * 接口描述switch(config)#ip domain-name *.com 设置或名服务器switch(config)#mac-address-table aging-time 设置mac表超时时间switch#write 保存配置信息switch#copy running-config startup-config 保存当前配置nvramswitch#erase startup-config 清除配置文件switch(config)#no ip domain-lookup 设置禁用IP地址解析特性switch(config)#logging synchronous 设置启用消息同步特性交换机VLAN设置：switch#vlan database 进入VLAN设置switch(vlan)#vlan 2 建VLAN 2switch(vlan)#name 名字 建VLAN 2的名称switch(vlan)#no vlan 2 删vlan 2注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止switch(config)#int f0/1 进入端口1switch(config-if)#switchport mode access 当前端口工作莫试switch(config-if)#switchport access vlan 2 当前端口加入vlan 2switch(config-if)#switchport mode trunk 设置为干线switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线switch(config-if)#switchport trunk allowed vlan add 1，2 ； 从Trunk中添加vlansswitch(config-if)#switchport trunk allowed vlan remove 1，2 ；从Trunk中删除vlansswitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪以太网通道配置switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑 (成双不成单)switch(config-if)#channel-group 1 mode on 配置以太通道模式switch(config-if)#port-channel load-balance dst-mac | src-mac在链路间实现负载均衡switch#show etherchannel 1 summary 查看通道信息 switch#show etherchannel load-balance 查看通道信息 vtp配置switch(config)#vtp domain 设置vtp域名switch(config)#vtp password 设置vtp密码switch(config)#vtp mode server 设置vtp服务器模式switch(config)#vtp mode client 设置vtp客户机模式switch(config)#vtp mode transparent 设置vtp 透明模式switch(config)#vtp version 设置vtp版本switch(config)#vtp pruning 启用vtp修解switch(config)#no vtp pruning 关闭vtp修解注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改生成树stp：switch(config)#spanning-tree vlan 启用stp生成树（基于vlan）switch(config)#spanning-tree vlan root primary 指定根交换机（基于vlan）switch(config)#spanning-tree vlan root secondary 指定备用根交换机（基于vlan）switch(config)#spanning-tree vlan priority 指定交换机优先级（基于vlan）switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值（基于vlan）switch(config-if)#spanning-tree vlan cost 指定端口成本（起用trunk的端口模式下）switch(config-if)#spanning-tree vlan port-prioty 指定交换机端口优先级（基于vlan）switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态）如pc机switch(config)#spanning-tree uplinkfast 配置上行速端口注:在配置上行速端口前要先将基于vlan上的网桥优先级，网桥成本恢复默认值。起用了该命令后在进行优先级更改，switch(config)#spanning-tree vlan hello-time 配置交换机hello时间（基于vlan）switch(config)#spanning-tree vlan forward-time 修改转发延迟计时器（基于vlan）switch(config)#spanning-tree vlan max-time 修改最大老化时间（基于vlan）注:vlan为可选参数，当没有该参数时将修改所有vlan网桥的优先级及所有的vlan端口成本switch#show spanning-tree summery 检测vlan生成树配置switch#show spanning-tree vlan detail 浏览详细生成树配置信息switch#show spanning-tree interface detail 浏览详细生成树端口配置信息交换机显示命令：switch#show vtp status 查看vtp配置信息switch#show running-config 查看当前配置信息switch#show vlan 查看vlan配置信息switch#show interface 查看端口信息switch#show int f0/0 查看指定端口信息switch#dir flash: 查看闪存switch#show version 查看当前版本信息switch#show mac-address-table aging-time 查看mac超时时间switch#show cdp cisco设备发现协议 （可以查看聆接设备）switch#show cdp traffic 杳看接收和发送的cdp包统计信息switch#show cdp neighbors 查看与该设备相邻的cisco设备switch#show interface f0/1 switchport 查看有关switchport的配置switch#show cdp neighbors 查看与该设备相邻的cisco设备-路由器基本配置router(config)#int s0/0 进入Serail接口router(config-if)#ip address 设置IP地址router(config-if)#ip address second 设置第二个IProuter(config-if)#des cription to * 接口描述router(config-if)#no shutdown 激活当前接口router(config-if)#clock rate 64000 设置同步时钟 (仅用于串口）router(config-if)#clock rate 64 设置带宽 (仅用于串口）router(config-if)#ip ospf authentication-key 口令 为ospf设置认证(不加密）router(config-if)#ip ospf message-digest-key md5 口令 为ospf设置md5认证router(config-if)#no ip ospf message-digest-key md5 口令 为ospf设置md5认证router(config)#int f0/0.1 进入子接口router(config-subif.1)#ip address 设置子接口IProuter(config-subif.1)#encapsulation dot1q 序号 绑定vlan中继协议 (vlan三层路由)注: dot1q 为IEEE802.1Q标准 isl为 思科专用 router#write 保存配置信息router#copy running-config startup-config 保存当前配置nvramrouter#debug ip rip 监测配置router#no debug ip all 关闭监测配置router#reload 重新起动router#erase startup-config 清除配置文件路由器显示命令：router#show run 显示配置信息router#show interface 显示接口信息router#show ip route 显示路由信息router#show ip arp 显示arp缓存router#show cdp nei 显示邻居信息静态路由：router(config)#ip route 命令格式注: distance 改变默认管理开销router(config)#ip route 默认路router(config)#ip classless 数据包不能转发时匹配给默认路由router(config)#no ip classless 数据包不能转发时弃掉动态路由rip：router(config)#ip routing 启动路由转发router(config)#router rip 启动RIP路由协议。router(config-router)#network 设置发布路由router(config-router)#version 设置rip版板router(config-router)#no auto-summary 禁用自动聚合（当子网不连续时）v2版本router(config-if)#ip rip send version 1 允许v2给v1发送报文（运行v2的接口模式下）router(config-if)#ip rip receive version 1 允许v2接收v1的报文（运行v2的接口模式下）router(config-if)#ip rip send version 1 2 同时发送v1, v2报文（在运行v2的接口模式下）注: 当运行rip version 2 的路由器和运行rip version 1的路由器相联时,可以通过接口兼容性开关来实现也可以在一个接口上同时发送和接收v1, v2 两个版本动态路由ospf：router(config)#router ospf 启用ospf进程router(config-router)#network area 启用ospf进程例: network area 0只在某一接口上启用sopf network 55 area 0将属于网段的所有接口启用ospfrouter(config-router)#network redistribute rip metric 将rip路由重分发到ospf区域router(config-router)#area authentication message-digest 在区域中启用md5认证router(config-router)#area authentication 在区域中启用认证(不加密）router(config-router)#area stub 使该区域成为stub区域router(config-router)#area default-cost 改变ABR通告的默认路由（默认为1)router(config-router)#area stub no-summary 使该区域成为完全stub区域（在ABR上配置）router(config-router)#area nass 使该区域成为nass区域router(config-router)#area nass no-summary 使nass区域不接收lsa3,lsa4（在ABR上配置）router(config-router)#area stub no-redistribution default-information-originate注: 使nass区域不接收lsa5,lsa7 但接收lsa3,lsa4,（在ABR上配置）router(config-router)#area stub no-redistribution no-summary 注: 使nass区域不接收lsa3,lsa4,lsa5,lsa7（在ABR上配置）router(config-router)#area range 区域间汇总router(config-router)#area range null0 防止汇总过大而导至错误注: 地址汇总可以减少LSA泛滥的数量，屏蔽一些网络不稳定的细节，从而节省资源router(config-router)#summary-address 外部路由汇总(不同自治系统间汇总）router(config-router)#area virtual-link 虚链路配置（中间区域两个ASB上配置router(config-router)#summary-addressrouter#show ip interface 查看指定接口信息router#show ip interface 查看指定接口信息router#show ip ospf neighbor 查看邻居结构信息router#show ip ospf database router 查看路由器router#show ip interface 查看指定接口信息router#show ip ospf neighbor 查看邻居结构信息router#show ip ospf database router 查看路由器lsa1通告router#show ip ospf database network 路由器网络lsa2通告(所有于DR相连的route)router#show ip ospf database summary 查看路由器lsa3汇总通告router#show ip ospf database asbr-summary 查看路由器lsa4(通告ASBR主机地址）router#show ip ospf database external 查看lsa5通告(在整个ospf区中泛滥）router#show ip ospf database nass-summary 查看路由器lsa7(在nass区中泛滥）router#show ip ospf database border-rourters 路由器条目(只显示到达ABR和ASBR的路由）router#show ip ospf virtual-link 查看虚链路配置router#show ip route 查看网络条目(数据包要转发的目的网络）注: 区域内( i ) 区域间( I ) (IA) 类型1的外部路由(E1 )计算到达asbr的价值) 类型2外部路由(E2 忽略) router#debug ip adj 查看邻接关系的建立热备份路由协议HRSP：router(config-if)#standby ip 将接口加入备份组router(config-if)#no standby ip 将接口从备份组中脱离注: 需要加入备份组的所有接口起用相同的virtual-ip-address 且在同一网段内router(config-if)#standby priority 设置优先级(默认为100）router(config-if)#standby preempt 设置占先权router(config-if)#standby time 更改hello消息计时器注: hello间隔默认为3秒 保持时间最少应该为hello时间的3倍 可以在（1-255之间变化）router(config-if)#standby track 注: 利用端跟踪，活跃路由器的优先级可以基于路由器端口的可用性自动进行调整，当跟踪的端口不可用时活跃路由器的优先级将被降低 (默认为10) 例：standby 48 track interface fastethernet 0/1 100router#show standby 查看备份组状态基本访问控制列表：router(config)#ip access-list standard | extended name 命名访问列表router(config)#access-list permit router(config)#access-list deny 注: 55 简写为any 允许或拘绝所有网络 简写为host 允许或拘绝某个主机返掩码 router(config-if)#ip access-group in/out 在接口上定义access-list的方向 router(config-if)#ip access-group name in/out 在接口上定义命名access-list的方向 扩展访问控制列表：router(config)#access-list permit|deny protocol precedencetos 基于ip的访问列表注: 扩展列表范围为100-199之间。protocol是个变量包括(eigrp gre icmp igrp ip ipinip nos ospf tcp udp)precedence和tos 是可选变量,它们可以在ip报头的优先级字段和服类类型字段建寻找匹配。 router(config)#access-list permit|deny tcp operator port operator port established precedence tos 基于tcp的访问列表注: operaor是指定逻辑操作，可选项是（eq等于 neq不等于 gt 大于l