网络工程师考试重要知识点梳理及华为相关命令汇总2018.4.23

更新时间:2024-04-27 20:41:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

补充网络工程师考试重要知识点梳理汇总

1、 当发现主机受到ARP攻击时需清除ARP缓存,使用命令:arp –d。

2、 以太网出现冲突后,发送方什么时候可以再次尝试发送:在JAM信号停止并等待一段随机时间后。 3、 要在一台主机上建立多个独立域名的站点:可使用虚拟目录。 4、 在linux中,ls-c命令可将文件以修改时间顺序显示。

1DHCP Discover ○2 DHCP offer ○3 DHCP Request ○4 DHCP ACK 5、 DHCP协议的4种消息,其正确顺序是:○6、 在建立TCP连接过程中,出现错误连接时,RST标志字段置“1”。

7、 PPTP与L2TP的比较(相同点:2者都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网

1PPTP要求因特网为IP网络,L2TP只要求隧道媒介提供面向数据包的点对点连接。L2TP络上传输)区别:○

2PPTP只能在两端点可以在IP(使用UDP)、帧中继永久虚电路(PVCs)、X.25虚电路或ATM网络上使用;○

间建立单一隧道,L2TP支持在两端点间使用多个隧道,使用L2TP用户可以针对不同的服务质量创建不同的

3PPTP协议系统开销占用6字节,4隧道;○L2TP可以提供包头压缩,当压缩包头时,系统开销占用4字节。○

PPTP不支持隧道验证,L2TP可以提供隧道验证,但当L2TP或PPTP与IPSec共同使用时,可以由IPSec提供隧道验证,不需要在第2层协议上验证隧道。 第5版教材P333

8、 SSL和IPSec的特点:SSL VPN与IPSec VPN一样,都使用RSA或D-H握手协议来建立秘密隧道。SSL和IPSec都使用了预

加密、数据完整性和身份认证技术,例如3-DES、128位的RC4、AES、MD5和SHA-1等。两者的区别是:IPSec VPN是在网络层建立安全隧道,适用于建立固定的虚拟专用网,而SSL的安全连接是通过应用层的Web连接建立的,更适合移动用户远程访问公司的虚拟专用网。SSL/TLS在web安全通信中被称为HTTPS。 第5版教材P337 9、 RIPV2与RIPV1相比,它改进了什么:RIPV2变成无类别的协议,必须配置子网掩码。

10、ARP协议通过主机的逻辑地址查找对应的物理地址。 代理ARP是指:由一个路由器代替远端目标回答ARP请求。 11、连接终端和数字专线的设备CSU/DSU被集成在路由器的同步串口端口。

路由器包含多个端口以连接不同类型的网络设备,其中能连接DDN、帧中继、X.25和PSTP等广域网络的是同步串口。 12、IPV6的链路本地地址是在地址前缀1111 1111 10之后附加MAC地址。 13、TCP/IP网络中,传输层实现应答、排序和流控功能。

14、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将程序计数器的内存送到地址总线上。 15、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行,CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。

16、建立组播树是实现组播传输的关键技术,利用组播路由协议生成的组播是:以组播源为根的最小生成树。 17、在ADSL技术中能提供上下行信道非对称传输的技术是:ADSL、VDSL和RADSL。(对称传输的技术是HDSL和GSHDSL),其中VDSL是数据速率最高的DSL。

1客户端采用DhcpDecline报文来拒绝DHCP服务器提供的IP地址。参见326题 18、○

2当DHCP服务拒绝客户端的IP地址请求时发送DhcpNack报文。 ○

19、为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是:临时密钥完整性协议。 20、Cisco路由器高速同步串口默认的封装协议是HDLC。

1关于网桥和交换机的区别是:交换机比网桥的端口多,转发速度更快。21、○(交换机和网桥都是2层设备,网络是基于软件的方式实现,交换机是基于硬件实现,交换机和网桥都是分割冲突域,每一个接口就是一个冲突域。交换机和网桥都是基于MAC地址进行转发。)

2集线器是物理层设备,而网桥是数据链路层设备。 ○

3集线器是多端口的中继器,网桥能分割冲突域。○4从工作原理上讲,以太网交换机是一种多端口网桥。 ○

22、点对点协议PPP中LCP的作用:建立和配置数据链路。

23、甲、乙两厂生产的产品类似,且产品都似使用的“B”的商标,两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B”商标,此情况下,由甲、乙两厂抽签确定的厂能核准注册。

24、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3,若采用PV操作,则信号量S的取值范围应为:-(n-3)~3。(解:PV的基本概念,信号量S的取值范围为-(n-Z) ~Z),其中n为进程数,Z为资源数。 25、在敏捷过程的开发方法中,并行争球法使用迭代的方法,其中,把每段时间(30天)一次的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 2016.11 (解:敏捷

1

开发以用户需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目的成果都经过测试,具备可视、可集成和可运行使用的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。主要包括极限编程XP,水晶法,并行争球法,

1极限编程是一个轻量级的、自适应软件开发等。○灵巧的软件开发方法;同时它也是一个非常严谨和周密的方法。

它的基础和价值观是交流、朴素、反馈和勇气;即,任何一个软件项目都可从四个方面入手进行改善,加强交流,

2水晶法,Crystal,其目的是发展一种提倡“机动性”方法,包含具有共从简单做起,寻求反馈,勇于实事求是。○

性的核心元素,每个都含有独特的角色、过程模式、工作产品和实践。Crystal家族实际上是一组经过证明、对不同类型项目非常有效的敏捷过程,它的发明使得敏捷团队可以根据其项目和环境选择最合适的Crystal家族成员。3自适应软件开发:有一个使用作为指导,它设立项目的目标,但并不描述如何达到这个目标,特征被视作客户○

价值的关键点,因此,项目是围绕着构造的构件来组织并实现特征的。过程中的迭代是很重要的,因此“重做”与“做”同样关键,变化也包含其中。变化不被视作改正,而是被视作对软件开发实际情况的调整。确定的交付时间迫使开发人员认真考虑每一个生产的版本的关键需求。同时,风险也包含其中,它使开发人员首先解决最难解决的问题。)

26、启动、停止或重启Apache服务的命令:service httpd [start|stop|restart] 27、Linux服务器在配置web服务之前,执行命令[root@root]rpm –qa|grep httpd的目的是:确认Apache软件包是否已经正确安装。

28、Apache的主配置文件中有一行listen 192.168.1.126:80,其含义:提供WEB服务的地址为192.168.1.126,端口为80。 29、网络服务的守护进程是Xinetd的功能。

/var/named/named.ca,该文件包含了internet的根服务器名字和地址,bind接到客户端主机的查询请求时,如果在cache中找不到相应的数据,就会通过根服务器进行逐级查询。

30、DHCP服务器可以分配客户端DHCP服务器的IP地址、DNS服务器的IP地址、默认网关的IP地址、子网掩码、网管地址等信息,但不包含WEB服务器的IP地址。

31、SAN常见方式有FC-SAN和IP-SAN,数据库服务器和存储设备连接方式为FC-SAN,邮件服务器和存储设备连接方式为IP-SAN。虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统是NFS,为WEB服务器分配存储空间采用的文件系统是:CIFS。

32、网络地址和端口翻译(NAPT)用于把内部的所有地址映射到一个外部地址,这样做的好处是隐藏了内部网络的IP配置。

33、UDP协议在IP层之上提供了端口寻址能力。 34、Linux系统网络配置

ifconfig eth0 down //关闭etho接口 ifconfig eth0 up //激活etho接口 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 //配置eth0接口IP地址 route add default gw 网关地址 //添加默认网关

route add/del [-net|-host][网段地址/主机地址] netmask [掩码] [gw 网关地址/dev接口] //添加或删除路由 35、dhcpd.leases是DHCP客户租约的数据库文件,默认目录在/var/lib/dhcp/,DHCP服务的启动、停止和重启:[root@lib1 root]#service dhcpd [start|stop|restart]; 配置文件为/etc/dhcpd.conf Bind服务器配置文件:/etc/named.conf,启动和停止DNS服务:[root@lib1 root]#service named [start|stop|restart]; Samba服务配置文件:/etc/samba/smb.conf,启动和停止DNS服务:[root@lib1 root]#service smb [start|stop|restart]; FTP服务配置文件:/etc/vsftpd/vsftpd.conf,启动和停止DNS服务:[root@lib1 root]#service vsftpd [start|stop|restart]; WEB服务配置文件:/etc/httpd/conf/httpd.conf,启动和停止DNS服务:[root@lib1 root]#service httpd [start|stop|restart]; 36、POP3协议采用C/S模式。

37、任播地址不能指定给IPV6主机,只能指定给IPV6路由器。

38、边界网关协议BGP4是一种动态路由协议,它的主要功能是控制路由策略,BGP路由器之间传送的AS路径信息,这样就解决了路由环路问题。BGP4报文封装在TCP报文中传送。 39、帧中继(FR):只做检错,不重传,没有滑动窗口式的流控机制,只有拥塞控制。 40、QOS:解决网络延迟和阻塞等问题的一种技术。 41、Cisco works网络管理组件不需要SNMP支持。

1vlan间的路42、汇聚层交换机应实现多种功能,下列选项不属于汇聚层功能的是:用户访问控制(属于的有:○2

2分组过滤;○3组播管理;○4实现资源访问控制和流量控制。由选择;○)

43、资源预约协议(RSVP)用于在IETF定义的集成服务(IntServ)中建立端到端QOS保障机制,关于RSVP进行资源预约过程的叙述正确的是:从源到目标单向预约。教材P248

44、ICMP协议属于因特网中的网络层协议,ICMP协议数据封装在IP数据报中传送。

45、设16位浮点数,其中阶符1位,阶码6位,数符1位,尾数8位,若阶码用移码表示,尾数用补码表示,则该浮点数所能表示的数据范围是:-2~(1-2)2

46、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将程序计数器的内存送到地址总线上。 47、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行,CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。 (2016.11)

48、网桥怎样知道网络端口连接了哪些网站?(答:如果从端口收到一个数据帧,则将其源地址记入该端口的数据库。)当网桥连接的局域网出现环路时怎么办:运行生成树阻塞一部分端口。

49、多协议标记交换MPLS是IETF提供的第三层交换标准,以下关于MPLS的描述中正确的是:路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)。(2015.11)

50、关于交换机获取与其端口连接设备的MAC地址叙述中,正确的是:交换机检查端口流入分组的源地址。 51、关于CSMA/CD协议叙述正确的是:每个结点检查介质是否空闲,如果空闲则立即发送。(CSMA/CD协议原理总结为:先听后发,边发边听,冲突停发,随机延迟后重发。) 52、在SNMPV2类型中,表示管理对象不可访问的是noAccess。(2015.11) 53、下列网络管理组件中不需要SNMP支持的是wireshark。(wireshark是一个网络封包分析软件) 参见331题 54、MIME不能提供应用层安全。 55、流量分析不属于主动攻击。

1在域名中,不区分英文字母的大小写。○2域名最长可达67个字节(包括后56、域名中字符的组合规则:○

3“-”不能出现于开关、结尾,不能连续出现。○4中文各级域名长度限制在26个合法字符(汉缀.com、.net等)。○

字、英文字母、数字、“-”均算一个字符。)

57、在linux系统中,在etc/hostname文件中查看一台主机的名称和完整域名。 58、在广播网络中,OSPF要选定一个指定路由器(DR),指定路由器的功能是发送链路状态公告。 59、主机路由的子网所掩码是255.255.255.255 。

60、TCP使用的流量控制协议是可变大小的滑动窗口协议。(2015.11)

61、关于ICMP协议,论述正确的是:ICMP可传送IP通信过程中出现的错误信息。 62、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为9ns。(2017.11)

解:计算执行时间:假定有某种类型的任务,可分成N个子任务,每个子任务要时间t,则完成该任务所需的时

1若以传统的方式,完成K个任务所需的时间是KNt。○2使用流水线技术,花费的时间是Nt+(k-1)间为N×t。○

t。注意:如果每个子任务所需的时间不同,其时间取决于执行顺序中最慢的那一个。

63、计算机系统的主存主要是由DRAM构成的。解:DRAM动态随机存取存储器,是最为常见的系统内存,为了保持数据,DRAM必须周期性刷新。(2017.11)

64、计算机运行过程中,CPU需要与外设进行数据交换,采用中断方式和DMA方式控制技术时,CPU与外设可并行工作。解:程序查询方式是按顺序执行的方式,由CPU全程控制,因此不能实现外设与CPU的并行工作。中断方式,在外设做好数据传送之前,CPU可做自己的事情。发出中断请求后,CPU响应才会控制其数据传输过程,因此能一定程度上实现CPU和外设的并行。而DMA方式由DMAC控制器向CPU申请总线的控制权,在获得CPU的总线控制权后,由DMAC代替CPU控制数据传输。(2017.11)

65、关于以太网交换机地址学习机制的说法中错误的是:交换机接收到数据帧后,如果没有相应的表项,则不转

1交换机的初始MAC地址表为空;○2交换机通过读取输入帧中的源地址添加相应的MAC发该帧。(正确说法:○

3交换机的MAC地址表项是动态变化的。地址表项;○)

1标记语言常用于描述66、关于程序设计语言的叙述中错误的是:脚本语言中不使用变量和函数。(正确的是:○

2脚本语言采用解释方式实现;○3编译型语言的执行效率更高。格式化和链接;○)解:脚本语言是一种解释性的

语言,脚本语言不需要编译,由解释器来负责解释;脚本也是一种语言,其同样由程序代码组成;脚本语言介于HTML和C,C++,Java,C#等编程语言之间,HTML通常用于格式化和链接文本。而编程语言常用于向机器发出

3

63

-8

63

一系列复杂的指令。脚本语言和编程语言也有很多相似地方,其也涉及到变量,与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些。

67、在基于web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是JDBC。解:数据库连接(JDBC)由一组用java编程语言编写的类和接口组成,它提供了一个标准的API。(2017.11) 68、100BASE-T4采用的编码技术为8B6T,利用UTP-3传输介质进行数据传输。(2017.11) 69、5个64kb/s的信道按统计时分多路复用在一条主线路上传输,主线路的开销为4%,假定每个子信道利用率为90%,那么这些信道在主线路上占用的带宽为300kb/s。(解:每个子信道利用率为90%,因此复用后速率为:5×64bps×90%=288kbps,又因为开销占了4%,因此实际传送的数据只占96%,所以实际要占288/0.96=300kbps。)(2017.11) 70、下列分组交换网络中,采用的交换技术与其他3个不同的是IP网。(X.25、帧中继和ATM采用的面向连接的方式。)(2017.11)

71、关于OSPF路由协议的描述中,错误的是:定期向邻居发送keepalive报文表明存在(解:BGP协议)。(正确

1采用dijkstra算法计算到达各个目标的最短通路;○2计算并得出整个网络的拓扑视图;○3向整个网络中说法:○

每一个路由器发送链路代价信息。(2017.11 第19题)第5版教材P219 P223-228

距离矢量(distance vector)路由协议计算网络中所有链路的矢量和距离并以此为依据确认最佳路径。使用距离矢量路由协议的路由器定期向其相邻的路由器发送全部或部分路由表;

链路状态(link state)路由协议使用为每个路由器创建的拓扑数据库来创建路由表,每个路由器通过此数据库建立一个整个网络的拓扑图,在拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最佳路径,并最终形成路由表。典型的链路状态路由协议是OSPF和IS-IS 第5版教材P482 72、相比于TCP,UDP的优势为开销较小。解:UDP只提供8B头部,开销小,同时不确保传输可靠性。(2017.11) 73、以太网可以传送最大的TCP段为1480字节。解:以太网帧数据部分长度最大为1500B,上层IP头部至少为20B,因此传输层最大为1480B。另,以太网数据链路层的数据帧最大长度为1518字节。(2017.11)

74、IP数据报经过MTU较小的网络时需要分片,假设一个大小为1500的报文分为2个较小报文,其中一个报文大小为800字节,则另一个报文的大小至少为740字节。(2017.11)解:1500-(800-20)+20(包头)(此处20为包头大小)

75、IPV4首部中填充字段的作用是确保首部为32比特的倍数。(2017.11)

76、主机甲向主机乙发送了一个TCP连接建立请求,主机乙给主机甲的响应报文中,标志字段正确的是SYN=1,ACK=1,FIN=0。 解:对TCP链接请求的响应应答,ACK=1、SYN=1、FIN=0(代表终止TCP连接)(2017.11) 77、浏览器向web服务器发送了一个报文,其TCP段不可能出现的端口组合是:源端口号为80,目的端口号为2345。高位端口>1024(2017.11)

78、RSVP协议通过接收方请求路由器。(2017.11 第27题)

79、某网络拓扑如下所示,要得到如下所示的输出信息,就在设备R4上执行display arp命令。(2017.11 第29-30题)

解:通过EXPIRE(M)TYPE中的信息可以判断,I:Interface,表示接口本身的MAC地址;D:Dynamic:通过ARP协议报文获取的动态表项。故可知是R4

80、在linux中,要复制整个目录,应使用cp-a命令。解:cat-a表显示整个文件;mv-a表文件或目录重命名或将文件由一个目录移入另一个目录中。Rm-a删除指定目录。(2017.11 第31题) 81、提供文件和打印机共事服务是linux中Samba的功能。(2017.11 第33题)

82、进行域名解析的过程中,若主域名服务器故障,由转发域名服务器传回解析结果,说法正确的是:转发域名服务器配置了递归算法。转发域名服务器配置了迭代算法(错)。(2017.11 第34题)

83、在DNS资源记录中,CNAME记录类型的功能是实现域名与其别名的关联。解:资源记录:是指每个域所包4

1cname别名记录,允许将多个名字映射到一台计算机;含的与之相关的资源。DNS中常见的记录有以下七种:○

2A记录:用来指定主机名(或域名)对应的IP地址记录;○3PTR记录:指针记录,PTR记录是A记录的逆向记○

4NS记录:录,作用是把IP地址解析为域名;○域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;

5SOA记录:起始授权机构记录,SOA记录说明了在众多NS记录里那一台才是主服务器; ○6MX记录:邮件交○

7SRV记换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人地址后缀来定位邮件服务器;○

录:服务器资源记录,作用是说明一个服务器能够提供什么样的服务。(2017.11 第35题)

1HTTPS协议要到CA申请证书;2HTTP是超文本传输协议,84、HTTPS和HTTP的区别:○○信息是明文传输,HTTPS

3HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前则是具有安全性的SSL加密传输协议;○

4HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密者是80,后者是443;○

传输、身份认证的网络协议,比HTTP协议安全。 参见82题HTTPS与s-http的区别

85、下列攻击行为中属于典型被动攻击的是:系统干涉(主动攻击[第5版教材P305]:会话拦截、拒绝服务攻击、修1被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点改数据命令、解密通信数据)解:○

儿也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。窃听、监听都具有被动攻击的本性,攻击者的目的是获取正在传输的信息。被动攻击包括传输报文内容的泄露和通信流量分析。报文内容的泄露易于理解,一次电话通信、一份电子邮件报文、正在传送的文件都可能包含敏感信息或秘密信息。为此要防止对手获悉这些传输的内容。通信流量分析的攻击较难捉摸。假如有一个方法可屏蔽报文内容或其他信息通信,那么即使这些内容被截获,也无法从这些报文中获得信息。最常用的屏蔽内容技术是加密。然而即使用加密保护内容,攻击者仍有可能观察到这些传输的报文形式。攻击者可能确定通信主机的位置和标识,也可能观察到正在交换的报文频度和长度。

2主动攻击包含对数据流的某些修改,而这些信息对猜测正在发生的通信特性是有用的。○或者生成一个假的数据

流。它可分为五类:伪装、回答(重放)、修改报文、拒绝服务(DosDenial of Service)、分布式拒绝服务(DDosDistributed Denial of Service)。(2017.11 第42题)

86、无线局域网通常采用的加密方式是WPA-2,其中安全加密算法是AES和TKIP。(2017.11 第44题)

87、关于入侵检测系统的描述中,正确的是对进出网络的信息进行实时的检测与对比,及时发现攻击行为。(错

1实现内外网隔离与访问控制;○2隐藏内部网络拓扑;○3预防、检测和消除网络病毒)误说法有:○(2017.11)

88、在SNMP协议中,代理收到管理站的一个GET请求后,若不能提供该实例的值,则返回下个实例的值(。2017.11) 89、IPV4的D类地址是组播地址,224.0.0.1表示本地子网中的所有主机。解析:224.0.0.0 基准地址(保留)224.0.0.1所有主机地址 224.0.0.2所有组播路由器的地址 224.0.0.3不分配 224.0.0.4 DVMRP(距离矢量组播路由协议)路由器 224.0.0.5 OSPF(开放最短路径优先)路由器 224.0.0.6 OSPF DR(指定路由器)224.0.0.7 ST(共享树)路由器 224.0.0.8 ST主机 224.0.0.9 RIP-2路由器 224.0.0.10 EIGRP(增强网关内部路由线路协议)路由器 224.0.0.11 活动代理 224.0.0.12 DHCP服务器/中继代理 224.0.0.13 所有PIM(协议无关组播)路由器 224.0.0.14 RSVP(资源预留协议)封装 224.0.0.15 所有CBT路由器 224.0.0.16 指定SBM(子网带宽管理)224.0.0.17 所有SBMS 224.0.0.18 VRRP(虚拟路由器冗余协议)(2017.11 第51题) 90、以下关于直通交换的叙述中正确的是:存在坏帧传播的风险。(错误说法:A、比存储转发交换速度要慢;B、接收到帧后简单存储,进行CRC检验后快速转发;C、采用软件方式查找站点转发)解析:直通交换:在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能,由于它只检查数据包的包头(通常只检

1因数据包内容并没查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。缺点主要有:○

2由于没有缓存,有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;○

3当以太网交换机的端口增加时,交换矩阵就不能将具有不同速率的输入/输出端口直接接通,而且容易丢包;○

得越来越复杂,实现起来就越困难。(2017.11 第56题)

1只能指定给IPV6路由器;91、关于在IPV6中任意播地址的叙述中,错误的是:可以作为源地址。(正确说法:○

2可以用作目标地址;○3代表一组接口的标识符)解析:泛播地址(任意播地址)指派给多个节点的接口。送往○

1任意播地址不能指定给IPV6主机,而泛播地址的数据包只会传递给其中的一个接口(隔得最近的一个接口)。○

2任意播不能用于源地址,只能做目的地址;○3子网前缀必须固定,其余位置全0。 只能指定给IPV6路由器;○

92、在Windows用户管理中,使用组策略A-G-DL-P,其中A表示:用户帐号。(G表示全局组;DL表示域本地组;P表示资源权限。)(2017.11 第61题)

1VLAN把交换机划分成93、关于VLAN的叙述中,错误的是:VLAN只能按交换机端口进行划分。(正确的有:○

5

2VLAN可以跨越交换机;○3VLAN隔离了广播,可以缩小广播风暴的范围) 多个逻辑上独立的区域;○

94、假如3块容量是300G的硬盘做成RAID5阵列,则这个RAID5的容量是600G。解析1:RAID5的存储容量=磁盘容量×(磁盘数-1),注,如果磁盘容量大小不等,以最小的为准;解析2:利用率×磁盘总容量,即300×3= ×900=600G (2017.11)

95、关于层次化网络设计的叙述中,错误的是:接入层应提供丰富接口和多条路径来缓解通信瓶颈。(正确说法:

1核心层实现数据分组从一个区域到另一个区域的高速转发;2汇聚层提供接入层之间的互访;3汇聚层通常进○○○

×

行资源的访问控制和流量控制。)(2017.11 第63题)

96、漏洞扫描不属于入侵检测技术。(属于的有:专家系统、模型检测和简单匹配)(2017.11 第65题)

1通过BootROM可以重置Console口密码;○2telnet登录密码丢97、关于华为交换机密码配置,正确的说法是:○

失,通过Console口登录交换机后重新进行配置。(2017.11 第66题)

98、观察交换机状态指示灯是初步判断交换机故障的检测方法,以下关于交换机状态指示灯的描述中,错误的是:

1交换机指示灯显示红色表明设备故障或告警,需要关STCK指示灯绿色表示接口在提供远程供电。(正确说法:○2SYS指示灯红色表明交换机可能存在风扇或温度告警;3交换机业务接口对应单一指示灯,注和立即采取行动;○○4STCK灯指示设备堆叠信息。常亮表示连接,快闪表示数据传送;○)(2017.11 第67题)

1人工把发生漂移的接口shutdown;○2在接口99、下面消除交换机上MAC地址漂移告警的方法中,正确的是:○

3在接口上配置quit-vlan,使发生漂移的接口指定VLAN域内退上配置error-down,自动down掉漂移的端口;○

出;(2017.11 第68题)

100、两台交换机的光口对接,其中一台设备的光口UP,另一台设备的光口DOWN,定位此类故障的思路包括:

1两端使用的光模块波长和速率是否一样;○2两端COMBO口是否都设置为光口;○3两个光口是否未同时配置自○

4光纤是否交叉对接。协商或者强制协商;○(2017.11 第69题)

101、某STP网络从链路故障中恢复时,端口收敛时间超过30秒,处理该故障的思路不包括:确认端口模式为中

:1确认对端端口开启STP;○2确认端口是工作在STP模式;○3确认端口的链路类型是点继模式。(可以的思路:○

对点。)(2017.11 第70题)

102、在点到点的环境下,配置IPSec VPN隧道需要明确:共享密钥和对端地址或VPN流量、IPSec安全协议、IKE策略。(2017.11 下午试题一)

1断开已感染主机的网络连接;○2为其他103、某公司有一台电脑感染“勒索”病毒,网络管理员应采取的措施:○

3网络层禁止135/137/139/445端口的TCP连接。电脑升级系统漏洞补丁;○(2017.11 下午试题二)

104、网络管理员发现线上商城系统总是受到SQL注入,跨站脚本等攻击,可购置WAF(Web应用防护系统)设备来加强防范。(2017.11 下午试题二)

105、Windows Server 2008支持RIP动态路由协议,在RIP接口属性页中,若希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择周期性的更新模式。在“传出数据包协议”中选择RIPv2广播,(不是RIPv1广播)使网络中其他运行不同版本的邻居路由器都可接受此路由器的路由表;在“传入数据包协议”中选择RIPv1和v2,使网络中其他运行不同版本的邻居路由器都可向此路由器广播路由表。(2017.11 下午试题三)

106、当站点收到“在数据包组装期间生存时间为0”的ICMP报文,说明:因IP数据报部分分片丢失,无法组帧。1回声请求没有得到响应;○2IP数据报目的网络不可达;○3因为拥塞丢弃报文。错误说法:○(2017.11 第60题)

107、MPLS(多协议标记交换)根据标记对分组进行交换,MPLS包头的位置应插入在以太帧头与IP头之间。 108、BGP的4种报文(第五版教材P219) 报文类型 功能描述 打开(open) 更新(update) 通告(notification) 建立邻居关系 发送新的路由信息 报告检测到的错误 保持活动状态(keepalive) 对open的应答/周期性地确认邻居关系 109、RIPV2报文封装在UDP数据报中发送,占用端口号520。

6

110、Linux文件类型与权限 第5版教材P388

可执行的 可读的 可写的 文件类型

无访问权限

—rwxrwx———

其他用户权限

用户权限 用户组权限

1递归查询:当用户发出查询请求时,本地服务器要进行递归查询。这种查询方式要求服务器彻底的进行111、○

名字解析,并返回最后的结果——IP地址或错误信息。若查询请求在本地服务器中不能完成,那么服务器就根据

2迭代查询:它的配置向域名树中的上级服务器进行查询,在最坏的情况下可能要查询到根服务器。○服务器与服务器之间的查询采用此方式进行,发出查询请求的服务器得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器,做进一步的查询,如此反复多次,每次都更接近目标的授权服务器,直至得到最后的结果——目标的IP地址或错误信息。(教材第五版P419)

112、BIND是在Linux/UNIX系统上实现的域名解析服务软件包。BIND默认情况下可直接作为高速缓存服务器。 113、双向转发检测BFD是一种用于检测邻居路由器之间链路故障的检测机制,通常与路由协议联运,通过快速感知故障并通告使得路由协议能快速的重新收敛,从而减少由于拓扑变化导致的流量丢失。

114、边界网关协议BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的距离矢量路由协议。其特

1实现自治系统间通信网络的信息可达,点有:○BGP允许一个AS向其他AS通告其内部网络的可达性信息,或是

2多个BGP路由器之间的协调,如果在一个自治系统内部有多个路由器通过该AS可达的其他网络的路由信息。○

3BGP分别使用BGP与其他自治系统中对等路由器进行通信,则通过协调使这些路由器保持路由信息的一致性。○

4BGP只需要在启动时交换一次完整支持基于策略的路径选择,可为域内和域间的网络可达性配置不同的策略。○

信息,不需要在所有路由更新报文中传送完整的路由数据库信息,后续的路由更新报文只通告网络的变化信息,

5在BGP通告目的网络的可达性信息时,除了处理指定目的网络的下一跳避免网络变化使得信息量大幅增加。○

信息之外,通告中还包括了通路向量,即去往目的网络时需要经过的AS的列表,使接受者能够清楚了解去往目

6BGP允许发送方把路由信息聚集在一起,用一个条目来表示多个相关的目的网络,以节约的网络的通路信息。○

7BGP在不同自治系统之间进行路由网络带宽。允许接收方对报文进行鉴别,以验证发送方的身份等多个特点。○

转发,分为EBGP和IBGP两种,EBGP外部边界网关协议,用于在不同的自治系统间交换路由信息。IBGP内部边界网关协议,用于向内部路由器提供更多信息。 5版教材P494-495

1IPSec安全策略应用到的接口一定是建立隧道的接口,且该接口一定是到对端私网路由115、IPSec配置原则:○

2一个接口只能应用一个IPSec安全策的出接口。如果将IPSec安全策略应用到其他接口会导致VPN业务不通。○

3当IPSec安全策略组应用于接口后,不能修改该安全略组,一个IPSec安全策略组也只能应用到一个接口上。○

策略组下安全策略的引用的ACL、引用的IKE。 116、IEEE802.11定义了2种无线网络拓扑结构,一种是基础设施网络,另一种是特殊网络(Ad Hoc Networking)。在基础设施网络中,无线终端通过接入点(AP)访问骨干网设备,接入点如同一个网桥,它负责在802.11和802.3 MAC协议之间转换。一个接入点覆盖的区域叫作一个基本服务区(BSA),接入点控制的所有终端组成一个基本服务集(BSS)。把多个基本服务集互相连接就形成了分布式系统(DS)。DS支持的所有服务叫做扩展服务集(ESS),它由两个以上BSS组成。Ad Hoc网络是一种点对点连接,不需要有线网络和接入点的支持,终端设备之间通过无线网卡可以直接通信。这种拓扑结构适合在移动情况下快速部署网络。802.11支持单跳的Ad Hoc网络,当一个无线终端接入时首先寻找来自AP或其他终端的信标信号,如果找到了信标,则AP或其他终端就宣布新的终端加入了网络;如果没检测到信标,该终端就自行宣布存在于网络之中。还有一个多跳的Ad Hoc网络,无线终端用接力的方法与相距很远的终端进行对等通信。 第5版教材P144-145

117、802.11MAC层定义的分布式协调功能(DFC)利用了CSMA/CA(载波监听多路访问/冲突避免协议)协议。802.11提供了有线等效保密(WEP)技术,又称作无线加密协议。

118、802.15.4定义的低速无线个人网(Low Rate-WPAN)包含两类设备,即全功能设备(FFD)和简单功能设备(RFD),FFD有3种工作模式,可以作为一般的设备、协调器或PAN协调器,而RFD功能简单,只能作为设备使用,例如电灯开关等,这些设备不需要发送大量的信息,通常接受某个FFD的控制。FFD可以与RFD或其他7

FFD通信,而RFD只能与FFD通信,RFD之间不能互相通信。第五版教材P175

119、简单的水平分割方案是:“不能把从邻居学习到的路由发送给那个邻居”,带有反向毒化的水平分割方案是:“把从邻居学习到的路由费用设置为无限大,并立即发送给那个邻居”。采用反向毒化的方案更安全一些,它可以立即中断环路。相反,简单水平分割方案则必须等待一个更新周期才能中断环路的形成。第五版教材P223 120、WiMAX即全球微波互联接入,也叫IEEE802.16无线城域网,WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。

121、IP地址是分配给主机的逻辑地址,在因特网中表示唯一的主机;任何子网中主机至少都有一个在子网内部唯一的地址,叫物理地址或硬件地址;从网络互联的角度看,逻辑地址在整个因特网络中有效,而物理地址只是在子网内部有效;从网络协议分层的角度看,逻辑地址由Internet层使用,而物理地址由子网访问子层(具体说就是数据链路层)使用。在Internet中是用地址分解协议(ARP)来实现逻辑地址(IP地址)到物理地址(MAC地址)映像的。RARP是反向ARP协议,即由硬件地址查找逻辑地址。

122、访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的。ACL是由编号或名字组合起来的一组语句。编号和名字是路由器引用ACL语句的索引。标准ACL只能根据分组中的IP源地址进行过滤,扩展ACL不仅可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。 详见华为设备ACL分类表 第5版教材P525-526 分类 规则定义描述 编号范围 2000~2999 基本ACL 仅用报文的源IP地址、分片信息和生效时间段来定义规则 高级ACL 即可使用IPV4报文的源IP地址,也可使用目的IP协议类型、ICMP类型、 3000~3999 TCP源/目的端口、UDP源/目的端口号、生效时间段等定义规则 二层ACL 使用报文的以太网帧头信息来定义规则 用户ACL 可使用IPV4报文的源IP地址,也可使用目的IP地址、IP协议类型、 ICMP类型、TCP源/目的端口、UDP源/目的端口号等定义规则 4000~4999 6000~6031 路由器自顶向下逐个处理ACL语句,如果在整个列表中没有发现匹配语句,则路由器丢弃该分组。ACL处理规则:1一旦发现匹配语句,2语句的排列顺序很重要;3如果整个列表中没有匹配的○就不再处理列表中的其他语句;○○语句,则分组被丢弃。

R1(config-if)#tunnel mode gre IPV6 //指定IPV6隧道模式为gre

R1(config-if)#tunnel mode ipv6ip isatap //Tunnel模式为IPV6的isatap隧道 R1(config-if)#ip access-group 1 out 将ACL应用到路由器接口

R1(config-if)#ip access-group outfilter out //将outfilter列表应用于某接口出方向

R1(configf)#line vty 0 4 //进入虚拟接口0-4的配置子模式(或0到4个用户可以telnet远程登录) 123、ISO7498-2五种安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认(签名)。网络安全体系包括:物理层安全、网络层安全、应用层安全、系统层安全和安全管理。 华为路由相关命令 5版教材P460-536 对交换机的基本配置

//用户视图提示符 system-view //进入系统视图 可简写为sys [Huawei]sysname Switch1 //修改设备名称为SW1 [Switch1]vlan 5 //创建交换机管理VLAN5 [Switch1-vlan5]management-vlan [Switch1-vlan5]quit

[Switch1]interface vlanif5 //创建交换机管理VLAN的VLANIF接口 [Switch1- vlanif5]ip address 10.10.1.1 24 //配置VLANIF接口IP地址 [Switch1- vlanif5]quit

[Switch1]telnet server enable //Telnet默认是关闭的,需要打开 [Switch1]user-interface vty 0 4 //开启VTY线路模式

[Switch1-ui-vty-0-4]protocol inbound telnet //配置telnet协议 [Switch1-ui-vty-0-4]authentication-mode aaa //配置认证方式 [Switch1-ui-vty-0-4]quit [Switch1]aaa

8

本文来源:https://www.bwwdw.com/article/kbcg.html

Top