第七講 防火牆與nat配置
(1) 包過濾防火牆工作原理
對ip包進行過濾,先獲取包頭資訊,包括ip 層所承載的上層協議的協議號、資料報的源位址、目的位址、源埠和目的埠等,然後和設定的規則進行比較,根據比較的結果決定資料報是否被允許通過。
(2) nat工作原理
當私有網主機和公共網主機通訊的ip包經過nat閘道器時,將ip包中的源ip或目的ip在私有ip和nat的公共ip之間進行轉換。
(3) nat的特點(功能)
節約ip位址;
提高內網安全性;
(4) 在配置nat時,是acl還是nat table 確定哪些內網主機的位址將被轉換;
acl確定?
(5) 防火牆分類(包過濾和狀態防火牆)
(6) 配置包過濾防火牆的主要步驟(一,制定訪問規則 二,將訪問規則作用在某個介面上);
(7) 訪問控制列表中的反掩碼中,0表示網段需要比較,1表示主機,不需要比較;
第六講 廣域網
(1) ppp協議時tcp/ip中那一層協議(資料鏈路層協議)
資料鏈路層;
(2) ppp協議組包含哪些部分(lcp ,ncp, 驗證協議pap,chap)
鏈路控制,網路控制,安全驗證;
(3) 廣域網資料鏈路層協議包括哪幾種(ppphdlc, isdn,幀中繼)
點到點,電路交換,分組交換;
(4) ppp驗證方式有哪幾種,pap chap ,他們之間的區別
前者是明文驗證,或者是密文驗證。如果驗證配置正確,顯示介面資訊,會發現ipcp opened, 如果配置有誤,驗證沒有通過,會有ipcp initial;
(5) 在配置驗證過程中,如果只配置了主驗證方,不配被驗證方,通訊正常麼?(不正常)
如果不配置主驗證方,只配置被驗證方,通訊正常麼(正常)
(6) local-user代表哪一方的使用者(對方)
local_user代表對方的使用者;
(7) 廣域網常見的幾種資料傳輸方式(點到點,電路交換,分組交換)
第五講
(1) 路由器的功能(尋路,**)
功能:尋路,**;
(2) 如何檢視路由器的型號和軟硬體版本,disversion)
系統檢視下,
命令:display version;
(3) 第一次拿到路由器,有幾種方式登入上去(一種,console)
一種:com口和console口相連;
(4) 如何更改路由器名稱
命令:系統檢視:sysname name;
(5) 如何配置路由器的ip位址(如果配置交換機ip位址)
介面檢視:ip address ip-addr mask;
(6) 避免環路常用的措施是什麼(水平分割,毒性逆轉)
(7) 路由協議的分類(rip ,ospf)
rip和ospf;
(8) 預設路由概念
預設路由又稱為預設路由,是一種特殊的靜態路由,目的位址與掩碼配置為全零(0.0.0.0 0.0.0.0)。當路由表中的所有路由都選擇失敗的時候,為使得報文有最終的乙個傳送地,將使用預設路由。
第四講(1) 預設情況下,交換機上的所有埠屬於哪乙個vlan(vlan1)
vlan 1;
(2) vlan最大編號是多少(4096)
4096;
(3) 交換機埠鏈路型別分為(access,trunk,,hybrid)
接入鏈路,骨幹鏈路,混合鏈路;
(4) 什麼是廣播域
廣播是一種資訊的傳播方式,指網路中的某一裝置同時向網路中所有的其它裝置傳送資料,這個資料所能廣播到的範圍即為廣播域。
(5) vlan基本功能是什麼
隔離廣播域;在不具備三層隔離的條件下,對二層資料進行隔離和**;減少洪氾,更加安全;
(6) 不同vlan之間互通為什麼要用路由
因為vlan的劃分隔離了資料在第二層上的互相**,只有借助第三層的功能才能在不同的vlan之間相互通訊;
(7) vlan分類
基於埠的vlan,基於ip位址的vlan,基於mac位址的vlan;
(8) 三層交換機基本功能(vlan內部二層交換,vlan間路由,vlan劃分)
vlan內部的二層交換,vlan之間路由,vlan的劃分;
(9) 何種情況下需要在裝置上配置靜態路由(無動態路由協議情況下要到達非直連網段)
無動態路由協議情況下要到達非直連網段;
(10) 檢視路由表的命令是什麼
命令:display ip routing-table;
(11) 用什麼命令檢視具體vlan所包含的埠(dis vlan 2)
命令:display vlan2;
第三講(1) 生成樹協議的功能(消除環路,負載分擔,保障備份鏈路正常工作)
(2) bpdu訊息參與比較欄位有哪幾項,按照什麼順序進行比較
(root id , cost , bridge id,port id);
(3) 乙太網交換機埠速率
(標準乙太網:10m/s;快速乙太網:100m/s;千兆乙太網:1000m/s;自協商);
(4) 如何檢視交換機mac位址表
(命令:display mac-address)
(5) 交換機埠型別,工作模式
工作模式:全雙工,半雙工;
第二講交換機根據什麼對資料幀進行**和過濾;
根據mac位址表;
交換機使用何種演算法建立mac位址表;
反向學習,自學習;
計算機網路實驗 計算機網路基礎知識筆記
計算機網路的定義 計算機網路是利用各種通訊介質,以傳輸協議為基準,將分布在不同地理位置的計算機系統或計算機終端連線起來,以實現資源共享的網路系統。計算機網路有一套複雜的體系結構,是計算機技術和通訊技術的完美結合。計算機網路推動人類文明進入新的發展階段。tcp ip協議架構 計算機網路的分類 區域網區...
計算機網路基礎知識
計算機網路協議 osi 七層協定 計算機網路協議 tcp ip 其實 tcp ip 也是使用 osi 七層協議的觀念,所以同樣具有分層的架構,只是將它簡化為四層,在結構上面比較沒有這麼嚴謹,程式撰寫會比較容易些。網路 一次傳輸的資料量是有限的,因此如果要被傳輸的資料太大時,我們在分層的包裝中,就得要...
計算機網路基礎知識
計算機網路建立在自頂向下分層設計 自底向上逐層抽象的基礎上。分層與抽象就是為了簡化問題。1.應用層,不同主機應用程式間的通訊。運輸層,通過埠,實現復用分用。網路層,解決不同異構網路連線的問題。資料鏈路層,加入協議,幫助分組從乙個主機傳送到另乙個主機。物理層主要任務描述為確定與傳輸 的介面的一些特性,...