路由与交换技术复习纲要Word格式文档下载.docx
《路由与交换技术复习纲要Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《路由与交换技术复习纲要Word格式文档下载.docx(8页珍藏版)》请在冰点文库上搜索。
4.OSI模型:
物理层数据链路层网络层传输层会话层表示层应用层TCP/IP模型:
网络接口层互联网络层传输层应用层
第二章交换技术
CD(带冲突检测的载波侦听多路访问)工作原理:
1.想发送信息的接点首先“监听”信道,看是否有信号在传输。
如果信道空闲,就立即发送。
2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。
3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。
4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.
3.交换机的功能:
1学习2转发/过滤3消除环路
4.
5.帧转发方式:
1直通转发(最快)2存储转发(最慢)3无碎片直通转发
6.
7.交换机的访问方式(配置方式):
1通过带外方式对交换机进行管理,不占用网络带宽。
2带内方式a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理
8.
9.几种模式:
用户模式开机自动进入
特权模式enable
配置模式全局模式configureterminal
VLAN模式vlanid
接口模式interfacefa0/0
线程模式lineconsole0
第三章虚拟局域网(VLAN)
的概念:
VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
的优点(简答):
1限制广播包2安全性3虚拟工作组4减少移动和改变的代价
3.定义VLAN的方法:
基于接口/MAC地址/网络层/IP组播的VLAN基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
4.
5.IEEE规定了依据以太网交换机的接口来划分VLAN的国际标准,完成各种功能的关键在于标签。
第4章
第5章局域网中的冗余链路
1.
2.冗余拓补:
目的是减少网络因单点故障引起的停机损耗,所有的网络都需要利用冗余链路来提高可靠性。
不过,基于交换机的冗余拓补也会使网络的物理拓补形成环路,物理层的环路结构很容易引起广播风暴、多帧复制和MAC地址表抖动等问题。
3.
4.广播风暴:
在没有避免交换环路的措施的情况下,每个交换机都无穷无尽的转发广播帧,这种情况通常叫做“广播风暴”
多帧复制:
也叫重复帧传送,单播的数据帧可能被多次复制传送到目的站点。
MAC地址表抖动:
也就是MAC地址表不稳定,这是由于相同帧的拷贝在交换机的不同端口上被接收引起的。
5.
6.解决冗余链路的方案:
1生成树协议2端口聚合
7.
8.生成树协议的工作过程(简答):
步骤1选举一个根网桥2在每个非跟网桥上选举一个根端口3在每个网段选举一个指定端口4阻塞非跟、非指定端口
9.
10.选举跟端口的标准:
1根路径的成本最小2发送网桥ID最小3发送端口ID最小
11.
12.选举指定端口顺序:
1根路径成本最小2所在交换机的网桥ID最小3端口ID最小
13.
14.端口聚合(简称AP)概念:
端口聚合技术是指可以把多个物理端口捆绑在一起形成一个简单的逻辑端口,这个逻辑端口被称为聚合端口。
15.
16.配置端口聚合注意事项(几点就行):
AP成员端口的端口速率必须一致
AP成员端口必须同属于一个VLAN
AP成员端口使用的传输介质应相同
默认情况下创建的端口聚合是二层AP
二层端口只能加入二层AP,三层端口只能加入三层AP
AP不能设置端口安全功能
当把端口加入一个不存在的AP时,会自动创建AP
当把一个端口加入AP后,该端口的属性将被AP的属性所取代
将一个端口从AP删除后,该端口将恢复为其加入AP前的属性
当一个端口加入AP后,不能在该端口上进行任何配置,直到该端口退出AP
第5章
第6章IP协议及子网规划
2.IP分类标准:
A类、B类和C类IP地址的网络号分别是8位、16位和24位,其最前面的1~3位的数值分别规定为0、10和110
4.子网划分:
给你子网掩码,求网络号/广播号,确定同型网络号
第6章
第7章路由技术
1.路由概念:
路由就是指导IP数据包发送的路径信息,网络中的指路
2.静态路由:
是有网络管理员手动配置的路由信息。
默认路由:
是路由表中未直接列出目标的路由选择选,它用于在不明确的情况下指示数据帧下一跳的方向。
一般使用在末端网络中。
浮动静态路由:
浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。
但在主路由存在的情况下它不会出现在中。
3.动态路由:
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
4.静态路由和动态路由的去区别(简单):
静态路由:
无开销,配置简单,需要人工学习,适合简单拓补结构的网络
动态路由:
开销大,配置复杂,无需人工学习,适合复杂拓补结构的网络。
第七章RIP路由协议
作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来说就是提供跳数作为尺度来衡量路由距离;
RIP最多支持的跳数为15,跳数16表示不可达即无穷大。
2.了解DV(距离向量)算法和RIP路由表的形成过程
3.名词解释:
路由毒化:
就是知道这个路由不可达会发给所有周围的路由器。
水平分割:
水平分割是指从这个接口收到的信息不会再从这个接口传出去即从A接口收到信息这个信息不会再从A接口往外送。
毒性逆转:
毒性逆转是指发出一条路由,路由的跳数为无穷大(16跳),作用是通知别的路由器,这条路由已经不可达了。
抑制计时器:
指示路由器在指定的时间内或特定事件下,忽略有关可能无法访问路由的更新。
第八章OSPF路由协议
的优势(相对于RIP):
没有跳数的限制
支持可变长子网掩码(VLSM)无分类路由
使用组播发送报文,提高了带宽的利用率
收敛速度快
具有认证功能
无路由自环
OSPF路由协议对负载分担的支持性能较好
第9章
第10章点对点协议
2.PPP协议:
是为了在同等单元之间传输数据包而设计的简单链路层协议。
PPP身份认证技术:
PAP和CHAP
第10章
第11章园区网安全
2.安全隐患的来源:
非人为或自然力造成的硬件故障,电源故障,软件错误、火灾、水灾、风暴和工业事故等
人为但属于操作人员无意的失误造成的数据丢失或损坏
来自园区网外部和内部人员的恶意攻击和破坏(隐患最大)
4.网络安全技术:
交换机端口安全
配置端口安全存在以下限制:
a.一个安全端口必须是一个Access接口,及连接终端设备的端口,而非Trunk接口
b.一个安全端口不能是一个聚合端口
c.一个安全端口不能是SPAN的目的端口
6.当配置完成端口安全时,如果产生违例有以下几种处理模式:
Protect:
当安全地址个数满后,安全端口将丢弃未知名的包。
Restrict:
当违例产生时,交换机不但丢弃接收到的帧,而且将发送一个SNMPTrap报文。
Shutdown:
当违例产生时,交换机丢弃接收到的帧,发送一个SNMPTrap报文,而且将端口关闭。
4.访问控制列表(ACL)的作用:
1安全控制2流量过滤3数据流量标识
的种类:
a.标准ACL(命名的标准ACL编号1~99)
b.扩展访问控制列表(编号100~199or2000~2699)
第11章
第12章网络地址转换(NAT)
2.NAT术语
内部本地IP地址:
分配给内部网络中的主机的IP地址,通常这种地址来自RFC1918指定的私有地址空间
内部全局IP地址:
内部全局IP地址,对外代表一个或多个内部本地IP地址,这种地址来自全局唯一的地址空间,通常是ISP提供的
外部全局IP地址:
外部网络中的主机IP地址,通常来自全局可路由的地址空间
外部本地IP地址:
在内部网络中看到的外部主机的IP地址,通常来自RFC1918定义的私有地址空间
4.NAT转换不同类型及目的:
1静态NAT:
按照一一对应的方式将每个内部IP地址转换为一个外部IP地址
2动态NAT:
将一个内部IP地址转换为一组外部IP地址中的一个IP地址
3超载NAT:
动态NAT的一种实现形式,利用不同的端口号将多个内部IP地址转换为一个外部IP地址