计算机三级学习

第一套:

ffffffffffff
UDP:D = 68，S = 67
网络号长度最多28

第二套:

router ospf 63
	Client self-assign address:0.0.0.0 （现在地址，因为还没续约，所以是0.0.0.0）
	URL:看下面有写是https还是http，用正斜杠/
协议:6（TCP）

第三套:

命令 ftp ftp.xxx.xxx.xx看TCP三次握手后面写的是什么，是ftp说明用的ftp命令创建ftp连接
	与FTP服务器进行交互，端口下面有写21
探测传输路径用命令tracert，经过的第二个路由器是RB，从自身下一个开始算

第四套:

Hardware address长度:6 bytes
	Flags:02
	需要回放捕获的数据包，要用:数据包生成器

第五套:

loopback 下一行语句中的IP address 要写上地址加子网掩码:ip address 255.255.255.255
	因为是续约:所以是从DHCP发往客户端，Source是发送端，Destination是接收端
	self-assigned address 因为下一行是0.0.0.0，所以这一行填客户端IP地址
	第一次握手与第二次握手的源端口相同，所以看TCP三次连接中，第二次的D和S来确认第一次的D与S
	内网需要访问外网:nat与global

第六套:

Protocol Distribution
	Echo
	DNS功能的服务端口为53
ping www.xxx.edu.cn-1 1024

第七套:

打开端口:即为不关闭        no shutdown
	异步通信中语法:async default （ip address）
	地址续约使用的协议是:UDP
Relay Agent  要填  0.0.0.0

第八套:

注意填D与S的地方在DHCP header上面，所以是需要填写ack消息的D与S，D是255.255.255.255	
最多可用地址数:先看网络号长度最少为25位，所以最多地址数为2^7-2=126
最后一大题中的URL，填转换图最左下角的地址，并且是http://，例:http://202.12.1.1:1423

第九套:

配置交换机管理地址:填题目中给出的地址与掩码
	建立VLAN10:vlan 10 name VLAN10
	为端口分配VLAN10:switchport access VLAN10
	设置trunk模式:switchport mode trunk
	设置允许中继的VLAN:switchport allowed vlan 10，11
	得到信息的命令是ipconfig/all
	在为客户机分配地址之前，还必须:激活作用域
	为客户机分配一个固定的ip地址时需要进行的操作是:配置【新建保留】对话框中的相关参数
	释放ip地址的命令是:ipconfig/release
	主机上正在浏览的网站，要看TCP三次握手时连接的网站
	HTTP协议使用的源端口是:80
	在Internet与服务器中的设备应该是:路由器
	防火墙要放在路由器与服务器之间
	探测器放的端口，看上面一行语句中最后一个字符便是:Gi2/16
	除了流量镜像外，还有什么方式部署入侵探测器:新增集线器或TAP分流

第十套:

deny udp any any eq 1034
	permit ip any any 
	ip-access group 130 in	【130 in】
	DHCP Enable :Yes		DHCP使能填Yes
	Default Gateway与Gateway address的值是一样的
	DNS的服务器的IP地址，把后面的地址倒过来写:202.113.64.3	
	执行的操作是:域名解析
	否	不能捕获到当前访问的网站操作的数据包，因为在图中的设置中本机的地址被排除（excluded）了	
	使用的过滤器选项是，写图中有两个单词的选项:Data Pattern
	允许内网的FTP服务器向外网提供服务使用的命令是:fixup（后面有一套写的是配置命令，就要写完整:fixup protocol ftp）
	注意是某ftp服务器，所以应该写:ftp://135.2.1.1:2020

第十一套:

建立VLAN11下面就是建立VLAN10:vlan 100 name VLAN10
	因为下面省略了为f0/6分配vlan，所以填的是为f0/1分配vlan:switchport access vlan 100
	下面两行都是trunk，所以要先开启trunk模式:switchport mode trunk
	switchport trunk encapsulation dot1q	【enacpsulation后面直接写dot1q，不用加on】
	最后还要允许中继:switchport trunk allowed vlan 100,200
	要注意Type:后面并没有写完整，不能直接写ack ，要写:DHCP ack

第十二套

使用HTTP协议通信时使用的端口是1101，看HTTP那一行，后面写了port=1101	
	port=1101后面写的是操作，因为是发送请求报文，所以写get	
	域用户信息存在于 : 活动目录 （或Active Directory）

第十三套:

注意area 0 后面没有写range ，要自己把它补上
	路由器的地址是Gateway address ，而DHCP的IP地址是从上面四条报文中就可以找到
	被访问网站的服务端口是8080，要从TCP三次连接中找，而不是从HTTP中（因为它说的不是HTTP协议使用的源端口（80）是什么，也没有问通信是使用的端口（在HTTP那一栏找，1102））

第十四套:

注意报文的题目后面的类型是ping，而不是DHCP
	注意DHCP报文里的DHCP地址，并不是和ping 的地址一样，要从题目中找，192.168.0.2
	经过的第一个路由器，不能讲DNS算上，DNS是服务器
	源地址是指发出tracert命令的地址，要填最前面的那个

第十五套:

地址池的取名名字语法:ip dhcp pool xxxx
	缺省网关语法:default-router xxxxxxxxx
	域名服务器（dns）语法:dns-server address xxxxxxxxxx
	dns的地址可以由第一二行的语句推出，本机是192.168.0.6，所以dns就是192.168.0.3	
	本机访问dns进过的路由跳数是1	（主机直接到dns ，所以是1个）
	要想接入Internet，就要拥有NAT功能（因为本机是私有ip，想要接入公有ip，就要有NAT的转换功能）

第十六套:

注意area 0 后面没写range 要自己补上
	这里两个Type后面都不用加DHCP，Clientself-assigned address后面填的不是0.0.0.0 而是用户的ip地址，是因为续约已经完成了

第十七套:

有一处前面什么信息都没有，记得填crc 32
	192+63=255
	硬件（MAC）地址:6bytes

第十八套:

填排除地址段，前面的是:ip dhcp excluded-address（不要漏了ip dhcp）
	缺省网关:default-router
	有pos framing 后面就要有pos flag 不要忘了
	允许ftp服务器向外网提供服务，需要使用的配置命令:fixup protocol ftp（这里要写完整）

第十九套:

该主机上配置的子网掩码的最大长度为:28（原因:源地址和第一个路由器相同ip长度最大为28位）

第二十套:

ip address填的是标题给出的ip地址加掩码255.255.255.255
	ip route填的是 目标地址 目标掩码 下一地址

第二一套:

dns-server address DNS地址	不要忘了写address
	缺省网关后面直接接地址,没有address:default-router xxxxxxx
	租用时间，前面写:lease
	MessageType:（1:discover）（2:offer）（3:request）（5:ack）（7:release）

第二二套:

第一行如果没有可以写的了，写enable，进入配置模式
	交换机上的命名domain:set vtp domain pku
	设置工作模式，并不是进入trunk模式，而是:mode server	（全部有server，client，transparent）	
	封装协议为:on dot1q	（要记得写on）
	设置允许中继这里是直接写:vlan 50，100；（直接写vlan加id号，因为这里前面写了trunk）
	还有一种前面是switchport 语法是:switchport allowed vlan 10，20
	DHCP release报文	源地址是客户机，目标地址是DHCP服务器
	子网掩码最大长度:计算源地址与第一个路由器最大的相同位数
	注意202.113.77.253（路由器）拥有的功能是:路由，不能写路由器

第新一套

Boot record type = 2 所以是reply
	DHCP服务器的地址可以在下文中server address中找到
	

第新二套:

DHCP四个报文discover，offer，request，ack

第新三套:

配置地址池地址的前面写的是network（network+ip+255.255.255.255），而不是ip adderss
	报文的类型是release，是源地址向目标地址发出的

第新四套

第一句enable
	在新建vlan后，为交换机端口分配vlan:set vlan 130 5/2	（5/2在图上找，先写id号小的，为其先分配）
	之后再封装协议:3/8 on dot1q （要写上3/8，即本交换机的端口号）
	最后设置允许中继:set trunk 3/8 vlan 130,222	（要记得写上3/8，如果前面是switchport就写allowed vlan 10,20  这里前面是trunk，直接写vlan 10,20）
	该主机上配置的网关是:填第一个路由器的地址
为内网的一个服务器配置一个公网ip地址，即是静态地址，所以填:static	（注意不是把内网转为外网的技术，所以不写nat）

选择题

RPR技术:每一个节点都执行【SRP】公平算法；能够在5【0ms】内实现自愈；成功发出的数据帧要从【目的节点】收回；和FDDI一样使用【双环】结构；【内外环都可以】用于传输数据分组与控制分组；【逆时针】的是内环，【顺时针】的是外环；利用【统计】的方法传输IP分组
提供用户访问Internet所需要的路由服务，这是【核心交换层】的功能
OC-1:51.48Mbps	；OC-3:155.52Mbps ；  OC-12:622.08Mbps
802.11b的传输速率为【11Mbps】
Cable Modem利用【频分复用】的方法；将用户计算机与【有线电视同轴线缆】连接起来
ADSL技术具有【非对称性】；ADSL的上传速率是【64Kbps-640Kbps】
热拔插功能允许允许更换【硬盘、板卡等】（不包括背板）
集群系统中一台主机出现故障【不会影响正常服务】，但会影响性能
采用多对称处理器技术的服务器总体性能取决于【CPU的数量，CPU主频，系统内存，网络速度】（不仅仅只是CPU数量）
交换机总带宽算法:每个端口最大的吞吐量 * 端口数 * 2
系统可用性对应的最少停机时间（每年）:99.9% <= 8.8小时    ；99.99% <= 53分钟    ；99.999% <= 8分钟
网络地址转换NAT:最上面的两个框里的ip地址分别是自己下方框中的第一个值，再往下两个框分别是自己上面的两个框反过来
IPv6:【一个地址中不能有两个:: 】 ；一个地址总共有8块；::是用来省略0的，但是【不能把其中一块后面的0给省略】掉
BGP:是【不同自治系统】中交换路由信息的协议；一个BGP发言人与另一个BGP发言人交换路由信息要先【建立TCP连接】；节点数不小于自治系统数；BGP-4采用【路由向量协议】；当路由信息发生变化时使用【update】分组通知相邻系统；【open】用来与另一系统建立连接；【keepalive】用来确认打开的报文，以及保活（周期性证实相邻路由器的存在）；【notification】只是用来发送检测到的差错，并不会在路由信息发生变化时通知其他系统
路由表的更新:将右边的表中的每个值加1，之后与左边的表进行对比，选出较小的那个就是更新后的路由表
OSPF:对于规模很大的网络，可以通过【划分区域】来提高收敛速度；每一个区域拥有一个【32位】的区域标识符；一个区域内部的路由器【不知道其他区域的网络拓扑】，包含本区域的网络拓扑信息（而不是全网的）；一个区域内的路由器不超【200】个；当链路发生变化使用【洪泛法】；集线器可以用于【捕获流量】
集线器:属于【物理层】（中继器也属于物理层），各种网络的操作与它无关；所有节点【共享】一个冲突域；发送数据执行CSMA/CD介质访问控制方法；在网络链路中串联一个【集线器】可以监听该链路中的数据包
交换机三种模式:直通式:【14字节】；碎片丢弃式:【64字节】；存储转发式
对于代码题采用排除法:在选项中找出一样的元素，把不一样的排除，剩下的一个为正确答案
VLAN自动使用的缺省名:VLAN00xxx	【两个零】
目的IP地址是【终点】的IP地址；目的MAC地址是【下一路由器】的MAC地址
Cisco进入vtp配置模式后的命令提示符:Router（config-line）#
IEEE 802.11 无线传输频道在【2.4GHz的ISM波段】；传输速率是1Mbps和2Mbps
IEEE 802.11b有【点对点模式】和【基本模式】，点对点模式是【无线网卡与无线网卡】之间的通信，最多【256】台PC；基本模式是【有线网络与无线网络】并存的通信，最多【1024】台PC
给无线接入点加电后，获得的地址是【10.0.0.1】；默认设置是【不用指定】SSID接入网络
减少对资源记录的手动管理，采取的措施:【允许自动更新】
建立web站点【必须制定一个主目录】，可以是虚拟目录；网站连接选项通过设置客户端的web连接数量限制客户端；只有设置了【默认页面才会打开default.html】页面；带宽限制选项限制可使用带宽；web站点提供首页内容文件名也可以访问，【不一定非要设置默认文档】
FTP服务器:初始状态下【无管理员密码】；取名为【“anonymous”】才会自动添加为匿名用户；配置为【空】时，代表该服务器中所有IP地址；由【IP地址与MAC地址】识别；最大用户数是指【同时在线】的用户数量；
备份:【使用空间，恢复速度】:完全备份>差异备份>增量备份；【备份速度，恢复时使用的备份数】:增量备份>差异备份>完全备份
选模式时:有监视模式先选【监视模式】，没有选特权模式
应用入侵防护系统（AIPS）一般部署在【受保护的应用服务器前端】
出现了【用户，自主访问】:就是C类	
管理站使用【UDP】端口接收通知，缺省号为【162】
DDoS攻击:利用【攻破的多个系统对一台设备】发起攻击；Land攻击:向某个设备发送数据包【源IP和目的IP都是此设备】的IP；Smurf攻击:冒充主机IP向大型网络【发送广播】，使得收到大量echo reply消息；SYN Flooding攻击:利用【TCP三次握手】
只能用IP无法用域名访问某个外部服务器，原因【不可能是不在同一个子网】
ipconfig:【显示TCP/IP网络配置】，还可以清空DNS缓存
netstat:显示【本机与远程计算机基于TCP/IP的统计以及连接信息
pathping可以【测试dns功能】，检测本机域名服务器是否正常
route:【显示或修改本地IP路由表条目】
集群服务器接入核心层的两种方案，一种有交换机一种没有交换机；都【链路冗余】；直接连在核心路由器上比加一个交换机的方案成本更高，可靠性更高；加交换机更容易造成【带宽瓶颈】
【STP大于UTP】，不管是成本还是性能；双绞线【可以减少】电磁干扰
【嵌入式插座】用来连接双绞线，【多介质插座】用来连接光纤与铜缆
建筑群子系统之间用各种线缆和许多元件连接，不只是双绞线；最理想的方案是【地下管道布线】，最不理想【直埋布线】
IEEE生成树协议标准是:【IEEE 802.1D】
VLAN工作在OSI参考模型的【网络链路层】
用于查看路由表信息:show ip route
Loopback接口的【掩码】是255.255.255.255
提供无线与有线网络之间的桥接是【AP】的作用
蓝牙:工作在2.402GHz-2.480GHz的【ISM频段】；标称数据速率为【1Mbps】；对称的异步速率是【433.9Kbps】；非对称的异步速率是【732.2Kbps/57.6Kbps】；同步信道速率是【64Kbps】
添加排除时只需要【ip地址】就可以了，新建保留需要【ip地址与MAC地址】；租期最长为【7天】，新建保留后客户端则会【自动续约】
A向B发送邮件，A需要解析【mail.bbb.com（b的域名）和邮件交换机资源记录】
入侵检测获取网络流量【不能用交换机】，交换机没有这个功能
ICMP的TTL值减为0时会发出【超时报文】；ICMP消息被封装在【IP数据包】中，而不是TCP数据包
网络防火墙不能阻断的攻击是【SQL 注入攻击】，如果没有这个选项，选择【cookie篡改攻击】
执行ping命令得到一大堆消息，【无法确定的是本机的网关配置正确】；还有一种选择原因的题目，选择服务器【设置了访问控制】
无线接入技术有:【Ad hoc，WiFi，WIMAX】（APON不属于无线接入技术）
高端路由器:无故障连续工作大于【10万】个小时；系统恢复时间小于【30分钟】；主备用系统切换时间小于【50ms】；SDH接口自动保护切换时间小于【50ms】
BGP不属于内部网关协议，是【不同自治系统】之间的协议
【加快链路失效是的收敛速度】所使用的的命令是:spanning-tree uplinkfast max-update-rate 32000
交换机设置系统时间:set time [DayOfWeek] [month/day/year] [hour:min:s]
交换机设置端口的传输速率:set port speed 3/1 - 24 1000 （设置为1Gbps，默认的单位是Kbps，所以写1000，设置端口写法3/1 - 24 ）
无线网络HiperLAN/2协议:【室外最大范围是150m】，【室内是30m】；采用【5GHz】工作频段；上行速率最大可达【54Mbps】
DNS服务器的主要参数:正向查找域；反向查找域；资源记录；转发器；（并没有作用域）
多个网站通过标识符进行区分，标识符包括主机头名称。IP地址和非标准TCP端口号（并没有协议类型）
服务器选项不提供【IP访问选项】
发送邮件使用的协议是:【SMTP（send）】；接收邮件使用的协议是:【IMAP（in）和POP3】
不能部署在网络出口的是【网络版防病毒】，因为必须部署在各个可能出现病毒的网络入口
不能使用域名而可以使用ip地址访问，不可能的原因是:【该计算机与DNS服务器不在同一子网】
【System Scanner】才是依附于主机上的扫描器代理侦测主机内部的漏洞，不是Internet Scanner
IEEE 802.16:【802.16a用于该固定节点接入】；【802.16d用于固定节点接入】；【802.16e用于固定或移动节点接入】
RAID技术为【磁盘阵列技术】，是把多个硬盘组在一起的技术，一定程度上可以提高【磁盘存储容量】，而不能提高磁盘容错能力
将专用IP转换成公用IP技术的是【NAT】
交换机是基于【MAC地址】工作的，基于MAC地址过滤和转发数据；交换机里是【MAC地址与端口号】对应
交换机三种模式:【server，client，transparent】；client学习server；transparent是【独立的】
配置路由器:【拨号配置（AUX）】；【远程登录（telnet）】；【拷贝配置文件、修改配置文件（TFTP）】；【通过网络管理协议（SNMP）】；【常用于刚出厂时（Console）】；【将交换机设置成web服务器（IE）】
802.11a最大带宽【54Mbps】；802.11b最大带宽【11Mbps】
【转发器也是一个DNS服务器】，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器
【性能选项】可以设置影响带宽使用的属性以及【客户端web的连接数量】（但不包括超时时间）
有多个IP地址要添加或使用动态IP地址时，【IP地址为空】比较方便
邮件系统的【工作流程】:1.写邮件；2.客户端软件使用SNMP协议将邮件发送到发送方的邮件服务器；3.发送方的邮件服务器使用SNMP协议将邮件发送至接收方的邮件服务器；4.接收方的邮件服务器将邮件存储到用户的邮箱中待处理；5.客户端软件使用IMAP4或POP3读取邮件	
conduit:用来允许数据流从【具有较低安全级别的接口流向具有较高安全级别】的接口
【数据加密】不属于网络安全的评估的内容
被动扫描的工作方式类似于【IDS】
【丢包率】通常是衡量路由器超负荷工作时的性能指标；突发处理能力是以【最小帧间隔发送数据包而不引起数据丢失】的最大发送速率来衡量的
显示【小型交换机】的交换表内容:show mac-addres-table；显示【大中型交换机】的交换表内容:show cam dy-namic
配置BPDU的Bridge ID中，优先级取值范围是0-61440，【增量为4096】，值越小优先值越高
【拓扑变化通知】的BPDU的数据包长度不超过4个字节；【配置】BPDU的数据包长度小于等于35个字节	
802.11a的【实际吞吐量】为:28-31Mbps；802.11b的实际吞吐量是5-7Mbps
802.11a的【最大容量】是432Mbps（54*8）；802.11b的最大容量是33Mbps（11*3）；802.11g的最大容量是162Mbps（54*3）
无线接入点（802.11）【使用了新协议CSMA/CA或DCF】（不是CSMA/CD）
路由器一般都具有【路由与NAT】功能
Cisco Aironet 1100无线接入点设备与以太网连接时使用的是【RJ-45】接口标准（不是232）
DNS服务器中的根服务器【不需要手动配置】；主机记录的生存时间是指该记录被查询到时【存放在缓存中的时间】
作用域只是个IP地址范围，【不负责IP地址分配】
新建邮箱时【不需要输入系统邮箱的密码】，输入用户邮箱的密码
实现内部地址和外部地址【固定映射】的命令是:static（固定，就想到静态static）
SNMP操作:read-write模式实现【set】操作；自陷时，【代理站向管理站】发送报文；管理站需要查询是，发送【getResponsePDU】报文
【主动扫描】会影响网络系统的正常运行
X-Scanner是运行在【Windows】上的扫描，不能再路由器、交换机、防火墙等等上运行
宽带接入技术包括xDSL、HFC、无线接入等（【不包括SDH】，SDH是同步数据体系，不属于宽带接入）
Cluster:【一组连接起来的计算机】，当其中一台发生故障，程序可以移到另一主机；RAID:【磁盘阵列技术】
RISC:精简指令集计算机系统；CISC:复杂指令集计算机系统
【最大可堆叠数】不属于路由器性能指标
SSID【区分大小写】；访问接入点的唯一标识；Broadcast SSID in Beacon 为【 yes 】是默认设置（意思是设备不需要指定SSID就可以访问）
新建作用域并【激活后】才能为客户机分配地址；地址池是【作用域应用排除范围外】的IP地址；保留可使用【全部IP地址】
Outlook【不能用于注册新邮箱】；注册新邮箱时不需要【输入域名】；建立邮件路由，需要在DNS服务器中建立【邮件服务器主机记录和邮件交换机记录】
ISS:主动；IDS:被动
包过滤路由器能阻断的攻击是:【Teardrop】；Teardrop:发送多个分片的IP包
无法确定【www服务】工作正常
route:用于在【本地路由表中显示和修改条目】，可以用route add 来添加或修改默认网关
ipconfig:用来【显示适配器的基本TCP/IP配置】
NAT:命令权限很大，用于管理本地或远程计算机的网络环境，以及各种服务程序的运行和配置
NBTSTAT:用于查看当前【基于NRTBIOS的TCP/IP连接状态】，通过该工具可以远程或本地机器的组名和机器名
netstat -a:用于【显示TCP连接状况】
netstat -r:显示【主机路由表内容】	（一般都选netstat的选项）
net view:用于【显示域列表、计算机列表】或指定计算机上的共享资源列表
route f:清除路由表中所有的【网关条目】
nslookup:【测试域名与IP地址相互解析】的功能
pathping:【测试DNS功能】
arp:显示或修改地址转换协议（ARP）表项
query:应用程序的查询命令
B/S模式:统一采用Web浏览器作为客户端，不需要不同的客户端程序
核心层目前主要采用【GE/10GE】网络技术
ISO/IEC 18011:将有关于元器件和测试方法归入国际标准，【不属于综合布线系统标准】
VLAN用于隔离不同的广播域，所以【不同VLAN之间不能通信】
执行ip route 命令要进入【全局配置模式】（注意不是特权模式）
HiperLAN/2的上行速率最高可达到【54Mbps】
无线网桥:用于【连接不同网段】（例如连接两栋楼的局域网）
无线网卡:用于【两个拥有无线网卡的计算机点对点通信】，组成一个最小的局域网
无线接入点（无线AP）:用具集合无线或有线终端，作用类似于集线器或交换机；
无线路由器:是具有【路由功能】的无线AP，用于建立一个更小的无线局域网
DHCP中继转发客户端消息，不一定要采用广播形式，因为知道目的IP地址，可以采用【端对端】的方式
【主目录】不能作为网站标识
FTP服务:服务器端创建一个【数据传送进程】，而不是发起数据连接
对已备份文件在备份后不做标记的备份方法是:【副本备份】
【不能作为安全评估】的是:WSUS（W即windows，这是微软的补丁）
NIPS对攻击的【误报】会导致合法的通信被阻断（漏报不会）
SNMP:在【TCP/IP定义】，而基于【UDP传输】
不支持SNMP的是:Wrieshark（网络封包分析软件）
带内网络:【传统的电信网络】；带外网络:利用【IP网络以及协议】进行通信
使用OSPF协议的路由器中的链路状态数据库保存【全网的拓扑结构图】
OSPF视同分布式链路状态协议；链路状态“度量”主要指【费用、距离、延时、带宽等】
ROM:主要用于【永久保存路由器的开机诊断程序、引导程序和操作系统软件】（永久保存）
RAM:主要【储存路由表、各种缓存和运行配置文件等各种临时信息】	（临时信息）
NVRAM:用于【储存启动配置文件或备份配置文件】（配置文件）
Flash（闪存）:主要用于【存储当前使用的操作系统映像文件和一些微代码】（操作系统映像文件，微代码）
采用对等解决方案建立无线局域网时使用:【无线网卡】
不属于DNS动态更新类型的是:【允许管理员指定设备的动态更新】
不属于网站管理权限的是:【修改】	
ICMP报文类型:0（Echo应答）；【3（目标不可达）】；【4（源抑制）】；【5（重定向）】；8（Echo请求）；9（路由器通告）；【11（超时）】；12（参数失灵）
管理站需要查询时，向代理站发送的是【GetRequest】报文，为而不是GetResponse报文，后者是代理站向管理站发的
设计一个宽带城域网将涉及“三个平台一个出口”:网络平台、业务平台、管理平台和【城市宽带出口】	（因为是宽带城域网，所以是城市宽带出口）
根据接入层的用户流量进行本地路由、过滤、流量均衡:这是【汇聚层】的功能，而不是核心交换层的功能	
IEEE802.16的传输速率是【32-134Mbps】，最大传输速率是【134Mbps】
网络需求详细分析包括:网络总体需求分析、综合布线需求分析、网络可用性、可靠性分析和【网络工程造价估算】
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在:【1:20】
路由刷新报文主要是由若干【（V、D）】组成的表；V表示【可以到达的目的网络】；D表示距离目的网络的【跳数】；按照【最短路径原则】更新路由器；RIP协议要求路由器【周期性】的向外发送路由刷新报文
综合布线采用在【管理子系统】中更改、增加、交换、拓展线缆的方式来改变线缆路由
网桥转发数据的依据是:【MAC地址表】
配置交换机STP的可选功能:【BackboneFast】（横的线路被×掉），【UplinkFast】（斜的线路被×掉）
无法执行的:【no vlan 1】（id号为1的不能被删除）
选择路由信息源时选择缺省的距离小的:【】直接连接connected（0）】，【静态路由static（1）】，外部BGP（20），内部EIBGP（90），IGRP（100），【OSPF（110）】，IS-IS（115），【RIP（120）】，外部EIGRP（170），内部BGP（200）
RIPv1路由协议【不支持子网掩码】，所以选没有掩码的那个
在IIS6.0中用虚拟服务器构建多个网站时，【错误的方法】是:用不同的传输层协议
限制用户名上传信息占用存储空间的选项是:【用户配额选项】
DNS服务器中，不包含的资源记录是:【FTP服务器记录】
防火墙的配置（security）表示【安全系数】:最大（100）的作为【内部接口】，最小（0）的作为【外部接口】，中间（50）的连接【DMZ】
RSA算法的密钥个数是:【2N】；RC4密钥个数:【N*（N-1）】；（【除了RC4，其他都是2N】）
网络入侵检测系统的基本结构图:靠近以太网的是【数据包捕获模块】，数据包捕获模块传给【网络协议分析模块】，剩下的一个则是攻击机特征库
执行tracert命令造成了超时，会造成这种现象的原因:【网站工作不正常】（在没有设置了访问控制的选项这个选项时）
HFC方式，是【共享式】的，上网人越多越卡
综合布线系统的网络拓扑结构的组合配置有:【组合逻辑、配置形式】；组合逻辑描述了【网络的体系结构】；配置形式描述了【单元网络的邻接关系】
【透明网桥】标准（STP）定义在:IEEE 802.1d
设置交换机的设备管理地址语法:set interface sc0 ip地址 掩码 广播地址
在以太网交换机上设置VLAN，以太网不能使用id号1005
【提高发生间接链路失效的收敛速度】，配置STP可选功能命令:set spantree backbonefast enable
设置地址池的排除:ip dhcp excluded-address ip起点 ip结束	（注意中间是空格，直接排除掉三个，不适用选项排除法）
IEEE 802.11b使用的是【开放的2.4Ghz频段】，【无需申请】就可以直接使用
添加排除【不需要客户机的MAC地址】，只要IP地址就行；保留需要【IP地址与MAC地址】
要拥有【管理员操作权限】的用户才能在FTP服务器中自行注册新用户
在系统设置中并不能实现对域的操作，在【域名管理】中才行
入侵检测系统结构中能够真正避免单点故障的是:【对等式】
服务器不一定要外加一个RAID卡才能实现RAID功能，【有些服务器自带RAID功能】
当IP包头中TTL值减为0时，路由器会发出【超时报文】
管理站使用【UDP的162端口】接收通知
802.15标准一般用于【短距离无线通信】
光纤传输系统的中继距离可达【100km】以上
适配器【具有转换不同数据速率】的功能
不能用于网络嗅探的是:MRTG（是一个监控网络流量负载的软件）、MBSA（微软的软件，M:microsoft）
以信元为传输单位的是以【ATM为基础的宽带无源光网络】，为而【不是光以太网】的技术特征
HFC通过【电缆调制器（Cable Modem）】将【计算机与同轴电缆】连接起来，为而不是路由器
一个BGP发言人使用【TCP】与其他自治系统中的BGP发言人交换路由信息
常用于【刚出厂时】配置路由器（Console）；将交换机设置成web服务器（IE）
IEEEQ标准:VLAN name 最多用【32个字符】表示，VLANID用【12位】表示
交换价生成树的优先级【越小越高】，【增量为4096】，如提升两级，则减去8192
显示路由器配置信息:【特权模式】
【安装和配置无线接入点】，【不需要向管理员询问ISP地址】
系统的数据通信端口【不是固定的】
管理控制台【既可以安装在服务器端也可以装在客户端】
指定一个【接口断开或连接时】向管理站发出通知:snmp trap link-status
设置路由器上的【snmp代理自陷时发出通知】的功能:snmp-server enable traps
Ethernet物理层命名标准（x Type-y Name）:y表示网段最大长度，【单位是100m】
OSPF的区域id是一个【32位无符号整数】，取值范围是0-2^32
一个AP【室内30m】，【室外150m】
无线接入点可作为小型的DHCP服务器为一些设备分配【20多个】10.1.0.x的地址，而不是50多个
DNS的IP地址【必须是固定的IP地址】，而不能是动态地址
添加排除时，如果只排除一个，则【只要在起始IP地址中填】就行了，结束IP地址不填
FTP的域创建完成后，客户端要【添加用户后才能访问】，用户可以是匿名的也可以是命名的
在一个区域内的路由器数一般不超过【200个】
STP在交换机之间传递BPDU数据包，默认每【2s】定时发送一次（不是5s）
添加匿名用户时用户名【必须是】“anonymous”
Winmail邮件服务器【支持用户基于web方式】的访问
VLAN划分不受用户所在物理位置与物理网段的限制，就是一个按逻辑划分的【逻辑组】
选根网桥:选Bridge ID值最小的，再选mac值较小的
采用基本模式时，插上【无线网卡】的PC需要由【接入点】与另一台设备连接（而不是点对点模式）
无线接入点（Aironet 1100）首次配置时输入用户名和密码【Cisco】（不是admin）
创建网站时，如果端口号使用的是默认的，那么在浏览器地址栏输入的一二三三种方式都可以使用
RIP路由协议:默认【每30】s更新一次路由；限制的路由器最大跳数是【15】，如果超过15，则意味着路径不可到达；RIP缺省的管理距离值是【120】
在浏览器输入【无线接入点】的IP地址，之后进入网络密码对话框（而不是输入PC的IP地址）
【匿名用户不用输入密码】
使用浏览器查看邮件可能会用到【HTTP】（注意不是接收邮件，而是用浏览器查看文件）
【远距离】使用802.16标准的MiMAX技术，可达50km；【短距离】用802.15
交换机设置系统时间:clock set 18:10:35 23 march 2015（注意【没有星期】）
802.11b是点对点模式是【无线网卡与无线网】卡之间的连接
目录安全选项可以配置身份验证和访问控制、IP地址和域名限制、安全通信三种方法（不可以配置主目录的访问权限）
开机自检后默认进入的是【非特权模式】
输入“enable”进入【特权模式】
输入“configure terminal”进入【配置模式】
按住Esc或发送Break字符进入【监视模式】
基于网络的入侵检测系统采用的基本识别技术:模式匹配、【频率和阈值】、【事件的相关性】和统计意义上的非正常现象检测（不包括混杂模式）
集线器使用【双绞线】连接工作站
STP运行在交换机和【网桥】上（不运行在路由器上）
Bridge ID 用【8个字节】表示
IEEE最早制定的STP标准是【IEEE 802.1D】
ConfigurationServerProtocol的StaticIP表示由DHCP服务器【手工分配IP地址】
身份验证和访问控制属于【目录安全选项】的内容（不属于网站选项）
FTP服务器的用户常规选项中【不包含用户主目录】
邮件交换机记录的配置【只能在服务器上配置】，不能通过浏览器配置
系统是由【系统中心】、客户端、服务器端和【管理控制台】组成
【以太网的VLANID】范围是【1-1000】，FDDI和Token Ring的范围是1002-1005
优先值的取值范围是【0-61440】（不是1-61440）
正向查找区域【自动增加】主机的指针记录，在反向查找区域可以【手动增加】
允许自行注册新用户的选项是【域名设置】
蓝牙发射功率为【0dBm时，覆盖1-10m】【20dBm时，覆盖100m】
光以太网设备与线路符合电信网络【99.999%】的高运行可靠性
ipv6有【128位】，每16位分成一个段，分八段
【路径】一般不作为链路状态度量值（【费用、距离、延时、带宽】等）
快速设置向导中不能设置的是【管理员密码】
当路由器缓存已满，只能将数据包丢弃时，发送的报文类型是【源抑制】（让源节点降低速度）
宽带城域网以【TCP/IP】路由协议为基础（注意不是SDN路由协议）
两个BGP发言人要周期的交换【keepalive】报文来确认双方的相邻关系，一般【30s】一次
每一个OSPF区域拥有一个【32位】的区域标识符
【缺省】状况下Windows2003【默认未安装】DNS服务
Outlook软件【只能访问而不能管理】Winmail邮件服务器
核心交换层:提供城市的【宽带IP数据出口】；将多个汇聚层连接起来；提供宽带城域网用户访问Internet所需的路由服务
路由信息协议是一种基于【路由距离向量】的路由选择协议
VLAN ID用于Etherent的为【1-1000】（1-1005是标准范围）
【不属于】网桥协议数据单元BPDU携带的实现生成树算法的信息是:Root MAC Address（这是MAC地址的）
Cisro路由器恢复密码时必须进入的模式是:【RXBOOT】
在校园内欲用基本模式建立一个无线局域网，并实现无线局域网与现有校园网的连接，用:【无线接入点】
不能在网站标识选项中配置的是【TCP端口】（可以配置非标准TCP端口号）
IPS像【IDS】一样具备嗅探功能
IEEE 802.11g的实际吞吐量是【28-31Mbps】（和a一样）
【输入SSID】:Radio Service Set ID
【允许不指定SSID访问】:Broadcast SSID in Beacon
DNS客户机进行域名解析时首先查询:【客户机的缓存】
动态分配IP地址只需要配置好【DHCP服务器】，主机选择动态IP地址分配就行
控制连接是【由用户在FTP服务器中设置的】（不是由FTP服务器主动建立的）
VLAN工作在OSI参考模型的【数据链路层】
受到不是DHCP中继器转发的DHCP发现消息时，会选择【收到“DHCP发现”消息子网所处网段】分配IP地址（而不是任选一个）
采用点对点模式（Ad hoc）建立一个小型局域网应选用:【无线网卡】
【设置IP地址分配方式】:Configration Server Protocol
【顶级服务器:.com；.gov】
【权威服务器:abc.com；x.abc.com】
新建作用域必须输入:【起始IP地址和结束IP地址】（不用输入掩码）
域名设置不属于Winmail邮件服务器【系统设置功能】（属于邮件管理工具）
【AIPS】一般部署于【应用服务器前端】
【HIPS】可以通过【监视内核的系统调用来阻挡攻击】
【NIPS】对攻击的【误报】会导致合法通信被阻断
【IPS具备嗅探功能】
只能使用IP地址无法使用域名访问外部服务器，原因可能是:【本地域名服务器无法与外部正常通信】；【不可能是该计算机与DNS服务器不在同一子网】