[组网技术和网络管理]复习提纲
《组网技术和网络管理》复习提纲
一. 知识点
1.
2.
3. 基本的网络硬件设备,一般包括:服务器、计算机、集线器、交换机、路由器、网卡、网线、RJ-45水晶头等网络硬件设备
4. 网卡由全球唯一的
5. 路由器(Router)用于连接多个网络,组成更大的网络。
6. 交换机是一个具有流量控制能力的多端口数据链路层存储转发设备。
7. 双绞线是由不同颜色的两端接口标准是直通线两端的线序一样,都用T568A或者T568B,交叉线两端线序不同,一端为T568A,另一端为T568B
8. 目前应用最广泛的IP地址(IPv4)是由分。IPv6的IP地址由128位组成,解决了IP地址匮乏的危机。
9. 网络地址(网络号)能唯一地标识一个网络,网络地址通过子网掩码确定位数,n位作为网络地址标识就使用n个1加上32-n个0作为子网掩码,网络地址相同的设备能相互通信。
10.
11.256个C类地址段)作为私有的内部使用的地址。A类:10.0.0.0~10.255.255.255,B类:172.16.0.0~172.31.255.255,C类:192.168.0.0~192.168.255.255
12. 交换机在工作过程中,会向不断写入新学到的MAC地址和口的对应关系。
13. 交换机可通过级联和堆叠技术扩大网络规模。
14. 路由器和交换机的配置管理方式:
(1) 通过Console口对交换机进行配置和管理,新交换机在进行第一次配置时必须通过Console口访问交换机。
(2) 通过Telnet 对交换机进行远程管理,需要预先在交换机上配置了IP 地址和密码。
(3) 通过Web对交换机进行远程管理,需要交换机支持。
15. 了解路由器和交换机的CLI命令行状态标识和常用命令的用法。
(1) 初始化
switch(config)#line vty 0 4 对telnet线路设置
switch(config-line)#password 123456 设置密码
switch(config-line)#exit 返回全局配置模式
switch(config)#int vlan 1 对vlan进行设置
switch(config-if)#ip address 192.168.1.100 255.255.255.0 设置vlan1的ip地址 switch(config-if)#no shutdown 开启端口
(2) Vlan划分
Switch (config)#vlan 10 //创建VLAN 10
Switch (config-vlan)# name jisj10
Switch (config)# int range f0/2 – 8 //将交换机的f0/2-f0/8端口加入VLAN10 Switch (config-if-range)# switchport access vlan 10
Switch3760 (config)# int f0/1
Switch3760 (config-if)# switchport mode trunk //设置该端口为trunk端口
(3) 三层交换机路由功能
switch3560(config)#interface vlan10
switch3560(config-if)#ip address 192.168.10.1 255.255.255.0 //设置各个vlan的ip,作为本vlan的默认网关
switch3560(config-if)#no shutdown
switch3560(config)#ip routing //启用路由功能
(4) 静态路由
ip route 192.168.10.0 255.255.255.0 192.168.2.1 //发往192.168.10.0网段的数据包转发给ip地址为192.168.2.1的设备(一般为出口另一端的ip地址)
ip route 192.168.10.0 255.255.255.0 s0/1/0 //发往192.168.10.0网段的数据包从端口s0/1/0转发出去
ip route 0.0.0.0 0.0.0.0 s0/1/0 //默认路由
(5) 访问控制列表
Router[config]access-list 1 permit 10.0.0.2 0.0.0.0 //允许主机10.0.0.2通过
Router[config]access-list 1 deny 10.0.0.0 0.0.0.255 //不允许网段10.0.0.0/24通过 Router[config]access-list 1 permit any //允许所有主机通过
Router[config]int f0/1 //调用端口f0/1
Router[config]ip access-group 1 out //在端口流出方向应用访问控制列表1
16. 子网划分允许网络设计人员将一个较大的网络进一步划分成许多小的子网,通过在主机地址借位作为子网地址来实现。
例:将162.10.0.0划分为6个子网,并写出子网掩码、各个子网地址范围、网络地址和广播地址。
(162.10.0.0是B类IP地址,要划分成6个子网,要在第三个字节借3位当子网地址,子网号分别是001、010、011、100、101、110,以001子网为例,其网络地址为10100010 00001010 00100000 00000000 前19位为网络地址,后13位为主机地址,子网掩码为11111111 11111111 11100000 00000000,因此主机地址范围是10100010 00001010 00100000 00000001到10100010 00001010 00111111 11111110,广播地址是10100010 00001010 00111111 11111111。转换成点分十进制表示即可。)
17. 划分VLAN
18. 汇聚链路可允许多个VLAN的数据通过,其封装标准主要有:Cisco专用)和IEEE802.1Q标准(国际通用标准)。
19. 常用网络操作系统有等。
20. NTFSNTFS权限的设置对应于Windows的帐号。
21. DHCPDHCP服务器及其它相关的环境配置工作。
22. WWW服务(Web服务)是以超文本标记语言(HTML)和超文本传输协议(HTTP)
为基础,为用户提供界面一致的信息浏览系统,主要用于网站的发布。
23. FTP服务是以文件传输控制协议(FTP)为基础构建的用于文件下载和上传的服务。是常用FTP的,的FTP服务器端。
24. DNS
25. 要在IIS上面设置多个站点,可以采取下面的方法:
(1) 不同IP地址方案,每一个站点对应一个IP地址
(2) 不同端口方案,每一个站点使用同一IP地址的不同端口
(3) 多主机头方案,每一个站点对应一个主机头,主机头通过DNS设置。
26. 默认HTTP开放的是端口,默认FTP开放的是
27.SSID无线用户端设备之间才能进行通信。
28.
29. 路由是指寻找一条将数据报从源主机传往起目的主机的的过程。
30. 路由器用来确定数据包的目的网络。
31. 路由器中的路由表需要包含到达目的网络的下一步路径信息。
32. 管理距离用于衡量其作为路由信息源的管理距离越小,路由选择协议的可信度越高。直连路由的默认管理距离为0,静态路由的默认管理距离为1,动态路由的默认管理距离更大,因路由协议而异。
33. 默认路由:当数据包的网络在路由表中没匹配的时候,就使用默认路由转发数据包。如果没有默认路由,则丢包。
34. 访问控制列表可分为标准访问控制列表的列表序号范围是1-99,标准访问控制列表只能依据ip地址进行控制;扩展访问控制列表的列表序号范围是100-199。
35. 网络地址转换(NAT)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术, NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。