2022年淘福啦凯达分享计算机考试四级网络工程师复习总结

1、全国计算机考试四级网络工程师复习总结一、网络系统结构与设计的基本原则1.1局域网（Local Area Network, LAN）按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网1.2局域网特点：1.覆盖有限的地理范围2.提供高数据传输速率（10Mbps-10Gbps）、低误码率的高质量数据传输环境3.成本低，易于建立、维护和扩展1.3计算机网络从逻辑功能上分为：资源子网和通信子网1.4主机（host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要组成单元1.5资源子网： 组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能：负

2、责全网的数据处理业务、向网络用户提供各种网络资源和网络服务1.6通信子网： 组成：通信控制处理机、通信线路、其他通信设备 功能：完成网络数据传输、转发等通信处理任务1.7通信控制处理机：在网络拓扑结构中成为网络结点 1.作为与资源子网的主机、终端的连接接口，将主机和终端连入网络 2.作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用1.8通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道，计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等1.9局域网与城域网

3、（Metropolitan Area Network，MAN）、城域网与广域网（Wide Area Network，WAN）、广域网与广域网的互联是通过路由来实现的1.10介入城域网方式：局域网、电话交换网（PSTN）、有线电视网（CATV）、无线城域网（WMAN）、无线局域网（WLAN）1.11广域网的基本概念： 1.广域网建设投资大、管理困难，一般由电信运营商负责组建与维护 2.电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广域网是一种公共数据网络（Public Date Network，PDN） 3.用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网

4、的服务必须向广域网运营商购买服务1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术1.13广域网发展: 1.早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X25分组交换网出现 3.随着光纤开始应用,一种简化的X25协议的网络：帧中继（Frame Replay，FR）网得到广泛应用 4.数字数据网DDN是一种基于点-点连接的窄带公共数据网 5.异步传输模式（Asynchronous Transfer Mode，ATM）网将语音与数据的传输放在一个网络中完成，并且覆盖从局域网到广域网的整个领域，但这条路线是不成功的

5、6.20世纪80年代，光波分复WDM技术在网络中使用，关于网发展的一个重要趋势是IP over SONET/SDH 7.将千兆以太网（Gigabit Ethernet，GE）和10GE的光以太网（Optical Ethernet）技术从局域网扩大到城域网和广域网1.14局域网技术的发展 1.1980年左右，以太网（Ethernet）与令牌环（Token Ring）网络、令牌总线（Token Bus）网络三足鼎立 2.1990年IEEE 802.3标准中的物理层标准10Base-T退出，是普通双绞线可以作为10Mbps以太网传输介质，是以太网造价降低，性能价格比大大提高。同年以太交换机产品面试，

6、标志着交换式以太网的出现1.15以太网技术的发展三个方向 1.提高以太网的数据传输速率 2.将一个大型局域网划分成多个用网桥活路由器互联的网络 3.将共享介质方式改为交换方式1.16城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带光传输网络为开放平台，以TCP/IP协议为基础，通过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络1.17城域网一定是能够提供高速传输和保证服务质量（QoS）的网络系统1.18城域网对传输网络和服务业务的影响1.局

7、域网、城域网与广域网在技术上的界限变得越来越模糊了2.电信传输网技术与计算机网络技术的界限变得越来越模糊了3.电信服务业务与Internet应用的界限变得越来越模糊了4.电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了1.19推动城域网发展的应用和业务主要有：1.高速上网服务2.网络互联服务3.电子政务与电子商务服务4.智能社区服务5.网上教育与远程医疗服务6.带宽与管道出租服务1.20设计宽带城域网将涉及网络平台、业务平台、管理平台和城市宽带出口等问题1.21网络平台层次结构：1.核心交换层（交换层）：承担高速数据交换的功能2.边缘汇聚层（汇聚层）：承担路由与流量汇聚的功能3.用

8、户接入层（接入层）：承担用户接入与本地流量控制的功能1.22核心交换层的基本功能：1.交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有QoS保障能力的数据传输环境2.核心层实现与主干网络的互联，提供城市的宽带IP数据出口3.核心层提供宽带城域网的用户访问INTERNET所需要的路由服务1.23汇聚层的基本功能：1.汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换2.根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转发、流量整形等处理3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理1.2

9、4城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据交换量、接入的用户数与业务类型的要求，并且有可扩展的能力1.25组建、成功运营一个宽带城域网需要遵循的基本原则：必须保证网络的可运营性、可管理性、可盈利性、可扩展性1.26管理运营宽带城域网的关键技术：1.带宽管理：提供无堵塞、高质量的传输能力2.服务质量QoS：保证服务质量的主要技术：资源预留（RSVP）、区分服务（Diffserv）、多协议标记交换（MPLS）3.网络管理三个基本方案：带内网络管理、带外网络管理、同时使用带内和带外管理（利用传统的电信网络进行网络管理称为“带内”，利用IP网络及协议进行网络管理的称

10、为“带外”）4.用户管理包括用户认证与接入管理、计费管理5.多业务接入：接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、IP电话、视频点播等6.统计与计费：可以在不同层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息库（MIB）来实现7.IP地址的分配与地址转换8.网络安全：技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题，管理方面涉及安全管理规范的制订、执行和监督1.27带内网络管理是利用数据通信网（DCN）或公共交换电话网(PSTN)拨号，对网络进行数据配置，一般对汇聚层以下采用带内管理1.28带外网络管理是利用网络管理协议（SNMP）建立网络管理系统，实时

11、采集网络数据，产生告警信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解、维护网络设备与系统运行状态，一般对汇聚层以上采用带外管理1.29用于构建宽带城域网的基本技术与方案主要有三类：基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案1.30以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择，SDH的发展趋势是支持IP和Ethernet业务的接入，并不断融合ATM和路由交换功能，构成以SDH为基础的多业务网络平台1.3110Gbps光以太网的技术优势：1.组建同样规模的宽带城域网，光以太网的造价是SONET的1/5，是ATM的1/102.以太网能够

12、覆盖从宽带城域网核心层、汇聚层到接入层的各种需求，因此它有潜在优势3.以太宽带城域网的各个层次能够使用统一技术，所以网络在设计、组建、运行、管理和人员培训都很方便、有效1.31弹性分组环（Resilient Packet Ring，RPR）是一种用于直接在光纤上告诉传输IP分组的传输技术，工作基于动态分组传输（Dynamic Packet Transport，DPT）技术，具有以下特点：1.宽带利用率高；2.公平性好；3.快速保护和恢复能力好；4.保证服务质量1.32接入网技术解决的是最终用户接入地区性网络的问题1.33Internet接入服务被我国信息产业部归为“电信业务的第二类增值电信业务

13、”它主要有两种应用：1.为Internet内容供应商（ICP）提供Internet接入服务2.为普通上网用户提供Internet接入服务1.34接入网的技术主要分为五类：地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播网1.35目前宽带接入技术：数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。无线接入又可分为无线局域网接入、无线城域网接入与无线Ad hoc接入1.36xDSL(Digital Subscriber Line)技术优势：1.能够提供足够的带宽满足人们对于多媒体网络应用的需求2.性能和可靠性具有明显的优势3.

14、利用现有的电话铜双绞线，能够平滑地与人们现有的网络进行连接，是比较经济的接入方式1.37xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为速率对称型和速率非对称型。根据信号传输的速率、距离，以及上行速率与下行速率的不同主要的数字用户线xDSL技术可以分为：1.非对称数字用户线（Asymmetric Digital Subscriber Line，ADSL）2.高比特率数字用户线（High bit rate DSL，HDSL）3.速率自适应数字用户线（Rate adaptive DSL，RADSL）4.甚高比特率数字用户线（Very high bit rate DSL，

15、VDSL）1.38ADSL主要的技术特点表现在：1.可以在现有的用户电话铜双绞线网络上，以重叠和不干扰传输模拟电话业务，即普通电话业务POTS，提供告诉数字业务2.技术几乎和本地环路的实际参数没关系，与铜双绞线的特性无关，用户不需要专门为获得ADSL服务而重新铺设电缆3.ADSL提供的非对称宽带特性，上行速率在64kbps-640kbps，下行速率在500kbps-7Mbps，用户可以根据需要选择上行和下行速率1.39光纤同轴电缆混合网（Hybrid Fiber Coax，HFC）是一个双向传输系统，改善了信号质量，提高了可靠性是新一代有线电视网络（CATV），使用电缆调制解调器Cable M

16、odem通过有线电视宽带接入Internet的，数据传输速率可达10Mbps-36Mbps，它的主要缺陷在于存在回传信道的干扰，多用户对有线宽带资源的争用出现拥堵，可能影响接入速率1.40Cable Modem的分类1.从传输方式，分为双向对称式和非对称式传输2从数据传输方向上，分为单向和双向两类3.从同步方式上，分为同步和异步交换两类4.从接入角度，分为个人Cable Modem和宽带多用户Cable Modem5.从接口角度，分为外置式、内置式和交互式机顶盒三种1.41光纤的宽带容量几乎是无限的，所以光纤接入技术有着广阔的应用前景，特别是无源光网络（Passive Optical Netw

17、ork，PON）技术，以及以ATM为基础的宽带无源光网络（APON）技术1.42APON的优点：1.系统稳定、可靠2.可以适应不同宽带、传输质量的需求3.与有线电视CATV网络相比，每个用户可占用独立的宽带，而不会发生堵塞4.接入距离可以达到20km-30km1.43无线接入技术主要有802.11标准的无线局域网（WLAN）接入、802.16标准大悟县城域网（WMAN）接入，以及正在发展的Ad hoc接入技术1.44远距离采用802.16标准的WiMAX技术，可以在50km的范围内提供最高70Mbps的传输速率，近距离采用802.11标准的无线局域网WLAN二、中小型网络系统总体规划与设计方法

18、2.1网络信息系统结构包括1.网络运行环境:机房和UPS系统供电2.网络系统:网络传输基础设施、网络设备3.网络操作系统：Windows、Netware、UNIX、Linux4.网络应用软件开发与运行环境：网络数据库管理系统、网络软件开发工具5,网络管理与网络安全系统2.2网络需求调研与系统设计的基本原则：1.从充分调查入手，充分理解用户业务活动和用户信息需求2.在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提下，对网络系统组建与信息系统开发的可行性进行充分地论证，避免盲目性3.运用系统的观念，完成网络工程技术方案的规划和设计4.根据工程时间的需要，将网络系统组建

19、的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理5.强调各阶段文档资料的完整性与规范性三、名词解释12.1Bps和bpsbps=bits per second 位/秒,每秒传送位数。Bps=Bits per Second，【电脑】比特/秒，数据传输速率的常用单位。比特是信息技术中的最小单位。文件大小（例如文本或图像文件）通常以字节（千字节，兆字节）为单位。一字节对应八比特。bpsBps。bps是bits per second 位/秒,每秒传送位数；Bps是Bytes per second 字节/秒。12.2网

20、络拓扑结构网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。12.3SDH概念SDH（Synchronous Digital Hierarchy，同步数字体系）是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络，是美国贝尔通信技术研究所提出来的同步光网络（SONET）。国际电话电报咨询委员会（CCITT）（现ITU-T）于1988年接受了SONET 概念并重新命名为SDH，使其

21、成为不仅适用于光纤也适用于微波和卫星传输的通用技术体制。 它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能，能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护，因此是当今世界信息领域在传输技术方面的发展和应用的热点，受到人们的广泛重视。12.4以太网以太网(Ethernet)。指的是由Xerox公司创建并由Xerox,Intel和DEC公司联合开发的基带局域网规范。以太网络使用CSMA/CD(载波监听多路访问及冲突检测技术)技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE8023系列标准相类似。它不是一种具体的网络

22、，是一种技术规范。 以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10100Mbps的速率传送信息包，双绞线电缆10 Base T以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达11Mbps，许多制造供应商提供的产品都能采用通用的软件协议进行通信，开放性最好。12.5路由 路由是把信息从源穿过网络传递到目的地的行为，在路上，至少遇到一个中间节点。12.6DHCP DHCP 是 Dynamic Host Configuration Protocol(动态主

23、机分配协议)缩写，它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 动态性 ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的

24、 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 租约 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必须至少有一台 DHCP 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端磋商 TCP/IP 的设定环境。12.7MAC地址MAC（Media Access Control, 介质访问控制）MAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6

25、字节),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique ，是识别LAN（局域网）节点的标识.24-47位是由厂家自己分配。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。12.8帧中继帧中继(Frame Relay)是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环

26、境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。12.9 VPNVPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不

27、需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。12.10DWDM密集型光波复用（DWDM：Dense Wavelength Division Multiplexing）是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说，该技术是在一根指定的光纤中，多路复用单个光纤载波的紧密光谱间距，以便利用可以达到的传输性能

28、（例如，达到最小程度的色散或者衰减），。这样，在给定的信息传输容量下，就可以减少所需要的光纤的总数量。12.11ATMATM是Asynchronous Transfer Mode（ATM）异步传输模式的缩写，ATM是一项数据传输技术。ATM是以信元为基础的一种分组交换和复用技术，它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网，它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。12.12ISPISP的英文是Internet Service Provider，翻译为互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、

29、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。12.13ICPInternet 内容提供商 英文为 Internet Content Provider 简写为ICP12.14NAT网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。12.15802.11IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中，用户与用户终端的无线接

30、入，业务主要限于数据存取，速率最高只能达到2Mbps。目前，3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了802.11b和802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。1、 广播式网络中，一个节点广播信息，其他节点都可以接收信息，是因为多个节点共享一个信道。2、 宽带城域网在组建方案中一定要按照电信级运营的要求，考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。3、 弹性分组环（RPR）采用双环结构，顺时针外环，逆时针内环，可以实现“自愈环”功能，结构和FDDI相同，每

31、个节点都执行SRP公平算法。4、 光以太网是以分组位单位传输数据，ATM以信元为单位传输数据。5、 xDSL（ADSL、HDSL、RADSL、VDSL），ADSL上行速率为16-64Kbps，下行速率为1.5-8Mbps，最大传输距离为5.5KM。6、 光纤到同轴电缆混合网（HFC），使用电缆调制解调器（Cable Modem），上行信道载波范围5-42MHz，上行带宽在200kbps-10Mbps，下行信道载波范围450-750MHz，下行带宽在10-36Mbps。7、 802.16无线城域网标准，802.11无线局域网标准。8、 802.11对CSMA/CD进行了调整，采用CSMA/CA或

32、DCF协议，CSMA/CA利用ACK信号来避免冲突发生。9、 网络操作系统可以提供的管理服务主要有网络性能分析、存储管理、网络状态监控。10、 Internet/Intranet提供的服务主要包括：web服务、E-mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。11、 网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。12、 节点数为250-5000个，三层结构来设计，节点数为100-500个，不设计接入层，5-250个不涉及接入层和汇聚层。13、 层次之间的上联带宽与下一级带宽之

33、比一般控制在1:20。14、 路由器性能上看，背板交换能力大于40Gbps称为高端路由器，背板交换能力低于40Gbps的称为中低端路由器。15、 高端路由器需要支持多协议标记交换（MPLS）协议，企业级路由器需要支持IP协议、IPX、Vines、防火墙、QoS、安全与VPN策略，低端路由器支持局域网、ADSL接入、PPP接入方式与协议。16、 路由器的可靠性与可用性的指标包括系统故障恢复时间小于30分钟。17、 共享硬盘服务系统的用户需要使用DOS命令来建立专用盘体上的DOS目录结构，使用起来不方便，系统效率低下，安全性较差。18、 基于CISC处理器的Intel结构的PC服务器的优点：通用性

34、好，配置简单。性能价格比高，第三方支持软件丰富，系统维护方便。缺点是CPU处理能力与系统I/O能力较差，不适合作为高并发应用和大型数据库服务器。19、 基于精简指令集RISC结构处理的服务器与相应的PC服务器相比，CPU处理能力提高50%-75%。20、 基础级服务器一般是只有1个CPU，配置较低的PC服务器；工作组级服务器一般支持1-2个CPU，具有较好的数据处理能力、容错性与可扩展性；部门及服务器一般支持2-4个CPU，采用对称多处理（SMP）技术；企业级服务器一般支持4-8个CPU，支持双PCI通道与高内存宽带，并且关键部件有冗余，具有较好的数据处理能力、容错性与可扩展性。21、 系统高

35、可用性=MTBF/MTBF+MTBR，MTBF为平均无故障时间，MTBR为平均修复时间。22、 网络管理协议包括简单的网络管理协议SNMP、公共管理信息服务/协议CMIS/CMIP、局域网个人管理协议LMMP。23、 网络需求详细分析分为：网络总体需求分析、结构化布线需求分析、网络可用性与可靠性分析、网络安全性需求分析、网络工程造价分析。24、 关系数据库系统主要为财务、人事、OA系统应用提供后台数据库支持；非结构化数据库系统主要为公文流转、档案系统提供后台支持；企业专用管理信息系统为企业专门开发的专用管理信息系统软件。25、 核心层网络一般要承担整个网络流量的40%-60%。26、 非对等结

36、构网络操作系统软件分为两部分，一部分运行在服务器上，另一部分运行在工作站。27、 由于内网的使用需求而特意保留了一部分不在公网中使用的IP地址，A类： - 55，B类： - 55，C类：-192 - 168.255.255。28、 路由收敛指网络设备的路由表与网络拓扑结构保持一致。29、 路由信息协议RIP适用于相对较小的自治系统，它们的直径跳数一般小于15，大于15时则不可到达。30、 OSPF路由协议中，两台路由器称为邻居关系的必要条件是：两台路由器的Router ID、Hello时间、验证类型、所属区域均一致。31、 每个区域OSPF拥有32位的区域标识符。32、 虚拟局域网组网定义方法

37、：1、用交换机端口号定义虚拟局域网，2、用MAC地址定义虚拟局域网，3、用网络层地址定义虚拟局域网，4、基于IP广播组的虚拟局域网。33、 决定局域网特性的主要技术要素中最主要的是介质访问控制方法。34、 透明网桥的MAC地址表要记录的信息主要有3类：站地址、端口、时间。35、 以太网是典型的总线型结构，安从外部结构来看，其物理结构式星型。36、 在10Mbps的传输速率下，使用非屏蔽双绞线。37、 网桥分类：根据帧转发的策略分为透明网桥和源路由网桥；根据网桥端口数分为双端口网桥和多端口网桥；根据网桥的连接线路分类为普通局域网网桥、无线网桥和远程网桥。38、 快速以太网协商过程要在500ms内

38、完成。39、 生成树优先级的取值范围是0-61440，其中0的优先级最高，61440的优先级最低，优先级的有效值为4096的倍数，即增量为4096。40、 BPDU数据包括两种类型：包含配置信息的配置BPDU（不超过35个字节）；包含拓扑变化信息的拓扑变化通信BPDU（不超过4个字节）。41、 防止路由环路的出现，在距离矢量路由协议中有五种方法解决：设置最大度量值、水平分裂、反响路由中毒、保持定时器和触发更新。42、 RIP不支持可变长掩码，因此配置网络时不需要给定掩码。43、 运行OSPF协议的路由器每10秒向他的哥哥接口发送Hello分组，如果连续4次没有收到某个邻居路由器发来的Hello

39、分组，择认为该邻居路由器不可达。44、 默认路由优先级从高到低排序：直接路由、OSPF、静态路由、RIP。45、 RIPv2路由信息协议时一种基于UDP协议的应用层协议。46、 蓝牙系统的密钥以8bit为单位增减，最长128bit。47、 IEEE 802.11b标准工作在2.4GHz的ISM频段，而IEEE 802.11a标准工作在5GHz U-NII频段，物理层速率可达54Mbps。48、 无线网的安全协议WEP是一种对称性的加密技术，加密算法是RC4流加密协议，其密钥长度最初为40位（5个字符），后来增加到128位（13个字符）。49、 Aironnet 1100系列接入点主要用于独立无

40、线网络的中心店或无线网络和有线网络之间的连接点，他主要为企业办公环境而设计，兼容IEEE 802.11b和IEEE 802.1g，工作在2.4GHz频段，使用Cisco的IOS操作系统。50、 在HiperLAN/2的典型网络拓扑结构中，一个AP覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30M，室外一般为150M。51、 蓝牙系统的跳频速率是1600次/s。52、 IEEE 802.11b的实际吞吐量是5-7Mbps，支持以百米为单位的使用范围。53、 DNS服务器的测试主要有两种方法，使用DNS管理单元测试DNS服务器和使用命令行程序测试DNS服务器（nslookup）。54、

41、Nslookup命令的功能是查询一台机器的IP地址和其对应的域名，arp用于解析IP所对应的MAC地址，netstat用于监控TCP/IP网络，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。55、 DHCP客户机广播“DHCP发现”消息时使用的源IP地址是。56、 同一服务器上建立两个网站，需要为服务器上的每个站点配置唯一的标识：主机头名称、IP地址、非标准的TCP端口。57、 FTP服务器配置的主要参数：域、匿名用户、命名用户和组。58、 Cisco PIX525防火墙命令：static功能是配置静态的nat；fixup命令的作用是启用、禁止、改变一个服务或协议通过pix

42、防火墙，由fixup命令指定的端口是pix防火墙要侦听的服务；conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口；global命令用于指定外部IP地址的范围。59、 Cisco PIX525防火墙的安全级别的取值为0-100，数字越大安全级别越高。通常0处于外部接口，100处于内部接口。60、 SNMPv1/v2定义32位计数器（Counter32）从0开始逐步增加但不能减少，一直增加到232-1，然后回到0再开始，主要用于计算收到的分组或字节等场合。32位计量器可以增加可以减少，增加到最大后部归零也不在增加，但可以降下去。61、 MIB是一个概念上的数据库，实际网

43、络中并不存在这样的库。62、 网络管理系统一般由管理进程（Manager）、被管对象（MO）、代理进程（Agent）、管理信息库（MIB）和网络管理协议组成。63、 TTL为生存时间，当TTL=0时，路由器会发送超时ICMP数据包。64、 常用网络管理命令：命令功能Ipconfig显示当前TCP/IP网络配置Nbtstat显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息Netstat显示活动的TCP链接、侦听的端口、以太网统计信息、IP路由表和IP统计信息Ping通过发送ICMP报文监听回应报文，来检查与远程或本地计算机的连接Tracert通过发送包含不同TTL的ICMP

44、报文并监听回应报文，来探测到达目的计算机的路径Pathping结合ping和tracertRoute显示或修改本地IP路由表的条目65、 DDos攻击：攻击者公平了多个系统，并利用这些系统集中攻击其他目标；Land攻击时向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址；smurf攻击时攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，受害主机会收到大量的echo reply消息；SYN Flooding攻击者主机使用无效的IP地址，与受害者主机进行TCO的三次握手。全国计算机考试四级网络工程师复习考点总结2交换机基础知识以及配

45、置方法 一、交换机的配置方式交换机有多种配置方式，可以使用每台交换机提供的控制（console）端口，直接对交换机进行配置，也可以使用telnet命令，远程登录到交换机上，作为交换机的一个远程终端对交换机进行配置，还可以将交换机设置为web服务器，然后在网络上的一个终端站点使用浏览器对交换机进行配置。在交换机刚刚出厂、第一次对他进行配置时常通过计算机的串口连接交换机的控制台端口进行配置，也就是利用控制（console）端口配置。如果希望通过远程拨号连接到交换机配置，那么应该在AUX端口上连接MODEM。二、交换机内存常识Cisco的交换机中，有四种功能不同、材质不同的内存：1、ROM：只读，用

46、来存储引导（启动）软件；2、Flash：闪存，用来保护IOS系统软件；3、RAN：可读写，作用很广，与计算机的内存类似；4、NVRAM：非易失性可读写存储器，掉电后仍然可以保存信息，用于保存IOS启动时读入的配置数据。三、交换机的工作模式介绍在Cisco交换机中，有四种工作模式：1、用户模式：提示符：Switch，登录到交换机时自动进入该模式，这时通常只能查看，对IOS的运作不会产生任何影响，可直接通过命令进入特权模式；2、特权模式：提示符：Switch#，在用户模式下执行enable命令进入，可以完成任何事情，包括检查配置文件、重新启动交换机等，它的命令集是用户模式下的超集；3、全局配置模式

47、：提示符：Switch（config）#，在特权模式下执行configure terminal命令进入，在该模式下，进行的任何改动都会影响IOS的全局运作。可以配置全局参数如主机名、口令、IP地址等；4、配置模式：用于单独的组件进行配置，例如：接口配置模式（提示符：Switch（config-if）#，全局模式输入interface），线路配置模式（提示符：Switch（config-line）#，全局模式输入line console），VTP配置模式（提示符：Switch（vlan）#，特权模式下输入vlan database），VLAN配置模式（提示符：Switch（config-vlan

48、）#，全局模式输入vlan vlan-id）。四、各个模式的退出方式1、配置模式返回全局配置模式：输入exit。2、全局模式返回特权模式：输入end或者按下Ctrl+Z。3、其他模式（VTP配置模式）返回特权模式：输入end。4、特权模式返回用户模式：输入disable。5、用户模式退出：输入logout或quit。五、Secret和password区别Password密码以明文保存，secret密码以密文保存。同时设置了enable password和enable secret时 enable secret 生效 enable password 无效。六、特权模式下的命令1、查看机MAC地址

49、：Switch#show mac-address-table 查看设备当前运行配置：Switch#show running-config 查看设备IOS的版本号：Switch#show version2、发现（CDP）： Switch#show cdp Switch#show cdp interface fastethernet0/1 Switch#show cdp neighbors Switch#show cdp neighbors detailSwitch#show cdp entry3、保存机配置： Switch#copy running-config startup-config或者

50、Switch#write4、恢复交换机出厂值： Switch#erase startup-config Switch#reload七、全局模式下的命令1、配置主机名：Switch（config）#hostname Sw1 Sw1（config）#2、设置登陆台密码：Switch（config）#line console 0 Switch（config-line）#password 密码 Switch（config-line）#login3. 使能口令：Switch（config）#enable Password 密码4. 加密保存的使能口令：Switch（config）#enable secr

51、et 密码5. 配置IP地址： Switch（config）#interface vlan 1 Switch（config-if）#ip address IP地址 网关 Switch（config-if）#no shutdown6. 配置交换机网关：Switch（config）#ip default-gateway 网关八、VLAN配置命令 1. 创建vlan命令： a) 全局配置模式下： Switch（config）#vlan 2 Switch（config）#name v2 Switch（config）#mtu 数值 Switch（config）#end b) Vlan数据库下： Swit

52、ch#vlan database Switch#vlan 2 name v2 Switch#vlan 2 mut 数值 Switch#exit 2. 删除vlan命令： a) 全局配置模式下： Switch（config）#no vlan 2 Switch（config）#end b) Vlan数据库下： Switch#no vlan 2 name v2 Switch#exit 3. 在vlan中添加端口： Switch#config terminal Switch（config）#interface f0/1（端口） Switch（config-if）#Switchport mode acc

53、ess Switch（config-if）#switchport access vlan 2 Switch（config-if）#end一次将多个端口添加到vlan中： Switch#config terminal Switch（config）#interface range f0/1 - 5（端口） Switch（config-if）#switchport access vlan 2 Switch（config-if）#end 注：switch#show vlan biref(查看vlan信息)4. 配置vlan trunk： 1. 配置接口为trunk命令： Switch（config）#

54、 interface f0/1（端口） Switch（config-if）#Switchport mode trunk 2. 配置接口为动态协商模式的命令： Switch（config）# interface f0/1（端口） Switch（config-if）#switchport mode dynamic desirable/auto 3. 从trunk中删除vlan： Switch（config）# interface f0/1（端口） Switch（config-if）#Switchport trunk allowed vlan remove 2 4. 在trunk中添加vlan： S

55、witch（config）# interface f0/1（端口） Switch（config-if）#Switchport trunk allowed vlan add 2九、STP配置1、cisco6500的配置 a）全局启动RSTP。Quidway stp enable b）RSTP全局启动后，各个端口的RSTP默认为启动状态，在不参与RSTP计算的端口上关闭RSTP，注意不要将参与RSTP计算的端口RSTP关闭。(此处仅列举出GigabitEthernet 2/0/4)Quidway interface gigabitethernet 2/0/4 Quidway-GigabitEthe

56、rnet2/0/4 stp disable c）配置Switch A为树根，有两种方法：将Switch A的Bridge优先级配置为0;直接使用命令将Switch A指定为树根。将Switch A的Bridge优先级配置为0 Quidway stp priority 0直接使用命令将Switch A指定为树根Quidway stp root primaryd）在各个指定端口上启动根保护功能 Quidway interface Gigabitethernet 2/0/1Quidway-GigabitEthernet2/0/1 stp root-protection Quidway interfa

57、ce Gigabitethernet 2/0/2Quidway-GigabitEthernet2/0/2 stp root-protection2、cisco3500的配置a）全局启动RSTP。Quidway stp enableb）RSTP全局启动后，各个端口的RSTP默认为启动状态，在不参与RSTP计算的端口上关闭RSTP，注意不要将参与RSTP计算的端口RSTP关闭。(此处仅列举出Ethernet 0/4) Quidway interface ethernet 0/4Quidway-Ethernet0/4 stp disablec）配置Switch C和Switch B互为备份，将Swi

58、tch B的Bridge优先级配置为4096。 Quidway stp priority 4096d）在各个指定端口上启动根保护功能 Quidway interface ethernet 0/1Quidway-Ethernet0/1 stp root-protectionQuidway interface ethernet 0/2 Quidway-Ethernet0/2 stp root-protection全国计算机考试四级网络工程师复习考点总结3路由器配置命令大全 1、进入特权模式 enable router enable router # 2、进入全局配置模式 configure ter

59、minal router enable router #configure terminal router (conf)# 3、交换机命名 hostname routera 以routerA为例 router enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4、配置使能口令 enable password cisco 以cisco为例 router enable router #configure terminal router(conf)#hostname routerA rout

60、erA (conf)# enable password cisco 5、配置使能密码 enable secret ciscolab 以cicsolab为例 router enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable secret ciscolab 6、进入路由器某一端口 interface fastehernet 0/17 以17端口为例 router enable router #configure terminal router(conf)#hostname ro