思科三层交换机静态路由配置命令(软考之网络工程师考试知识点)

Posted

篇首语:博观而约取,厚积而薄发。本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科三层交换机静态路由配置命令(软考之网络工程师考试知识点)相关的知识,希望对你有一定的参考价值。

思科三层交换机静态路由配置命令(软考之网络工程师考试知识点)


1、常用的虚拟存储器由主存-辅存两级存储器组成

2、中断向量可提供中断程序的入口地址

3、DMA工作方式下,在主存与外设之间建立直接的数据通信。

4、PERT不能清晰秒速各个任务之间的并行情况,甘特图不能清晰描述各个问题之间的依赖关系

5、路由器出厂时,默认的串口封装协议是HDLC

6、报文摘要算法生成报文摘要的目的是防止发送的报文被篡改

7、PGP是支持电子邮件加密的协议

8、根域名服务器采用的迭代查询,中介域名服务器采用的是递归查询

9、AH 隧道模式如下图所示,AH 隧道模式使用 AH 与 IP 报头来封装 IP 数据包并对整个数据包进行签名以获得完整性并进行身份验证。


ESP 隧道模式如下图所示,ESP 隧道模式采用 ESP 与 IP 报头以及 ESP 身份验证尾端来封装 IP 数据包。


10、L2TP数据包的封装格式是

IP

UDP

L2TP

PPP

11、SNMP是在UDP协议智商的异步/请求响应

12、支持1000m以上传输距离的是1000 BASE-Lx

13、NSLOOKUP

>Set all 列出当前设置的默认选项

Set type = mx 查询本地域的邮件交换器信息

Server NAME 由当前默认服务器切换到制定的名字服务器NAME

DNS服务器主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX(邮件服务器及优先级)、CNAME(别名)和NS(区域的授权服务器)

14、结构化布线系统的组成

①工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。

②水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。

③管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼层的接线间内

④干线子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称垂直子系统。

⑤设备间子系统主要是用来安放网络关键设备。并非每一个综合布线都有设备间子系统

⑥建筑群子系统是结构化综合布线系统中由连接楼群之间的通信传输介质及各种支持设备组成的子系统

15、xDSL

①HDSL中断距离可达3-5KM、传输速率2.048Mbits/s

②ADSL是一种非对称的DSL技术

③VDSL是一种非对称的技术,也是DSL中传输速度最快的技术

④SDSL:单线路数字用户技术是对称的

⑤RADSL:速率自适应数字用户线技术,是采用非对称技术。

⑥ADSL:是一种非对称的DSL技术。

16、私有地址

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

17、阻止路由环路:最大跳计数、水平分割、路由中毒、保持关闭

18、链路状态通告(LSA)是一个OSPF数据包,它包含着OSPF路由器中共享的链路状态和路由选择信息。

19、VTP STP

20、ACL

访问控制列表分为标准访问控制列表和扩展访问控制列表

Access-list 10 deny host 10.37.168.137与access-list 10 deny 10.37.168.137等价

拒绝任何来自10.23.168.137的分组

Any 与与0.0.0.0 255.255.255.255等价

Access-list 10 deny tcp any(源地址) host 172.16.30.2(目的地址) eq 23/telnet

禁止任何主机访问10.37.16.30.2的telnet服务

Access-list 110 permit tcp host 192.168.177.2 host 172.22.89.26 eq www/80

Access-list 110 deny tcp any host 172.22.89.26 eq 80

Access-list 110 permit ip any any

Interface S0

Ip access-group 110 out

允许192.168.177.2以http方式访问主机172.22.89.26,但是拒绝其他主机的数据流访问172.22.89.26的web服务(80端口)






21、NAT

NAT分为静态NAT、动态NAT和NAT重载(端口地址转换)也叫PAT

静态NAT

ip nat inside source static 10.1.1.1 170.46.2.2

!

Interface ethrnet0

Ip address 10.1.1.10 255.255.0

!

Interface serial 0

Ip address 170.46.2.1 255.255.255.0

Ip nat outside

!

动态NAT

Ip nat pool todd 170.168.2.3 170.168.2.254

Netmask 255.255.255.0

Ip nat inside source list 1 pool todd

!

Interface Ethernet 0

Ip address 10.1.1.10 255.255.255.0

Ip nat inside

!

Interface serial0

Ip address 172.168.2.1 255.255.255.0

Ip nat outside

!

Access-list 1 permit 10.1.1.0 0.0.0.255

配置PAT(NAT重载)

Ip nat pool globalnet 170.168.2.1 netmask 255.255.255.0

Ip nat inside source list 1 pool globlnet overload

!

Interface ethetnt 0/0

Ip address 10.1.1.10 255.255.255.0

Ip nat inside

!

Interface serial 0/0

Ip address 170.168.2.1 255.255.255.0

Ip nat outside !

Access-list 1 permit 10.1.1.10 0.0.0.255

22、

标准

描述

IEEE802.111a

54Mbits/s 、5GHz标准

IEEE802.11b

对802.11的改进,以支持5.5.Mbits/s和11Mbits/s

IEEE892.11g

54Mbits/s、2.4GHz标准(向后兼容802.11b)

IEEE892.11n

使用MIMO(多入多出天线)提高吞吐量

Wi-fi联盟认可了802.11i标准,并称之为wap2

Wap2使用了aes-ccmp 机密技术

23、IPV6

0:0:0:0:0:0:0:0(::)相当于IPv4地址0.0.0.0,通常在使用有状态DHCP配置时,用作主机的源地址

0:0:0:0:0:0:0:1(::1)相当于IPv4地址127.0.0.1

0:0:0:0:0:0:192.168.100.1在同时支持IPv4和IPv6的网络中,从IPv4地址转换而来的IPv6地址通常这样写

2000::/3全局单播地址

FC00::/7唯一的本地单播地址范围

FE80::/10链路本地单播地址范围

FF00::/8组播地址范围

2001:0DB8::/32保留举例和编写文档时使用

3FFF:FFFF::/32 保留举例和编写文档时使用

2002::/16 保留供6to4隧道技术使用

24、在软件设计阶段,划分模块的原则是一个模块的控制范围应该在作用范围之内。

25、软件项目活动图肿么呢,其中松弛时间表示在不影响整个工作的前提下,完成该项任务有多少机动余地,松弛时间为0的任务构成了完成整个工程的关键任务,即所需时间最长的任务

25、VPI用来表示不同虚拟路径,CIR用来约束数据速率

26、代理ARP是指由离目标主机最近的交换机假装目标主机回答源主机的ARP请求

27、在距离矢量路由协议中,每一个路由器接收的路由信息来源于它的邻居路由器

28、在BGP4协议中锋,打开(open)报文建立两个路由之间的邻居关系,更新(UPDATE)报文给出了新的路由信息

29、在OSPF协议中,链路状态算法用于计算路由表

30、在OSPF中,一个路由器的链路状态只涉及与相邻路由器的连通状态

31、224.0.0.0-224.0.0.255为预留的组播地址(永久组地址),地址224.0.0.0保留不做分配,其他地址供路由协议用;

224.0.1.0-224.0.1.255是公用组播地址,可以用于Internet

224.0.2.0-238.255.255.255可为用户可用的组播地址(临时组播地址),全网范围内有效

239.0.0.0-239.255.255.255为本地管理组地址,仅在特定的本地范围内有效

组播服务发送信息只需要发送一个分组,组内所有成员即可全部收到

32、用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户的数字证书,并利用CA的公钥验证证书的真伪,然后利用A的公钥验证M的真实性

33、SDES是一种共享秘钥算法

34、IPSEC中安全关联(security Associations)三元组是<安全参数索引SPI,目标IP地址,安全协议>

35、在SNMP协议中,当代理收到一个GET请求时,如果有一个值不可或者不能提供,则返回该实例的下一个值

36、在SNMP网络管理中,一个代理可以由多个管理站管理

37、自动专用IP地址(APIPA)的用途是DHCP服务器的专用地址,自动专用IP地址的范围是169.254.0.0-169.254.255.255

38、以太网结构中填充字段的作用是保持最小帧长

39、物联网中使用的无线传感网络技术是802.15.3ZigBee微微网

40、LTE、LTE-Advanced、WIMAXII、Wireless MAN、UMB等属于4G标准

41、扩展频谱通信的主要思想是将信号散步到更宽的带宽上以减少阻塞和干扰的机会

42、CLOSE-WAIT等待从本地用户发来的连接中断请求

43、BGP有四种报文:

Open报文:用于建立邻居关系

Update报文:用于发送新的路由信息

Keepalive报文:用于对Open的应答和周期性地确认邻居关系

Notification报文:用于报告监测到的错误

44、Vsftp服务可以通过service Vsftpd start/down/restart三个命令来启动、关闭和重启

Vsftpd程序的主配置文件名为vsftpd.conf

45、R2(config)#snmp-server community publicr ro //设置snmp-server的只读团体名为publicr

R2(config)# snmp-server community publicw rw//设置snmp-server的读写团体名为publicw

Nat(inside) 1 0或者nat(inside) 1.0.0.0 0.0.0.0 表示内网的所有主机均可以访问外网

46、思科的静态路由与默认路由配置

47、运算器主要完成算术运算、逻辑运算和移位操作,主要部件有算术逻辑单元(ALU)、累加器(ACC)、标志寄存器、寄存器组、多路转换器、数据总线等

48、控制器主要实现指令的读入、寄存、译码和执行过程有序地发出控制信号。控制器主要由指令寄存器、程序计数器、指令译码器、状态/条件寄存器、时序产生器、微操作信号发生器组成

49、地址映射方式有:全相联方式、直接方式和组相联方式

50、根据我国《专利法》规定,发明专利的保护期限为20年,实用型和外观设计专利为10年

51、交换机与路由器用直通电缆连接


52、配置一条默认静态路由,和静态路由相似,但IP地址和子网掩码全部是零

例如:

-Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]

53、cache与内存之间的转换是由硬件完成的

54、相联存储器按内容方式访问

55、E1载波的数据速率为2.048Mbit/s,E2由4个E1组成,E3由4个E2组成。。。T1载波的数据速率为1.544Mbit/s

56、route print与netstat –r 功能一样的

57、在Linux中,DNS服务器的配置文件为/etc/resolv.conf

58、MD5属于摘要算法

59、集成windows身份验证是安全级别最高的验证方法

60、网络的可用性是指用户可利用网络时间得百分比

61、网络管理的5大功能为:配置管理、故障管理、计费管理、性能管理和安全管理


53、 BGP将TCP用作其传输协议,运行在TCP的179端口上(目的端口)

54、 BGP使用keepalive周期性的发送存活消息(60s)维持邻居关系

55、 IPsec传输模式和隧道模式,实现端到端的传输应选择传输模式

56、 IPv6地址分为3中类型,它们是单播地址、组播地址、任意播地址

57、 802.11在MAC层采用了CSMA/CA算法

58、 Ieee802.11n提供的最高数据速率可达到300Mbit/s

59、 IEEE802.16工作组提出的无线接入系统空中接口标准是WiMAX

60、 安全电子邮件使用PGP协议

61、 Linux服务器中DHCP服务器程序对应的配置文件的名称为dhcp.conf,该文件的默认目录是/etc

62、 2005年下半年试题四、试题五

63、 CSMA/CD是IEEE802.3的核心算法

非坚持型监听算法:

当一个站转杯好帧发送之前先监听信道

① 信道空闲,立即发送;否则转②

② 若信道忙,则退后一个随机时间,重复①

I-坚持型监听算法

当一个站转杯好帧发送之前先监听信道

① 信道空闲,立即发送;否则转②

② 若信道忙,继续监听,直到信道空闲后立即发送

P-坚持型监听算法

① 若信道空闲,以概率P发送,以概率1-P延迟一个时间单位,一个时间单位等于网络传输时延期t

② 若信道忙,继续监听直到信道空闲,转①

③ 若发送延迟一个时间单位t,则重复①

73、IEEE802.3规定的最小帧长为64字节

74、默认安装时,Apache的主配置文件名是http.conf,改文件所在所在目录为/etc/httpd/conf

75、Apache的主配置文件中有一行:Listen 192.168.1.126:80,其含义是提供web服务的地址为192.168.0.126,端口为80

76、DNS服务器对外开放的端口是53

77、在windows命令行中输入ipconfig/displaydns一命令可显示当前DNS缓存,ipconfig/flushdns是刷新当前缓存

78、SNMP的端口是161

相关参考

思科交换机设置静态路由(学习时间到Cisco 静态路由配置)

1。静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合...

思科主流交换机(人手一份思科、华为等四大厂商的交换机基础配置命令全收录)

老杨之前写过一篇小白科普,就是交换机的,有兴趣的小友可以点击链接阅读:如何用一个故事讲清路由器和交换机的区别?老杨来试试!其实对网工来说,懂得交换机是啥,真的远远不够。NAT等等各大网络公司对网络工程师的...

思科交换机光口如何启用(人手一份思科、华为等四大厂商的交换机基础配置命令全收录)

老杨之前写过一篇小白科普,就是交换机的,有兴趣的小友可以点击链接阅读:如何用一个故事讲清路由器和交换机的区别?老杨来试试!其实对网工来说,懂得交换机是啥,真的远远不够。NAT等等各大网络公司对网络工程师的...

思科三层交换机dhcp配置命令(DHCP:(3)思科防火墙ASA上部署DHCP服务以及中继)

Cisco防火墙ASADHCP配置实验目标1、网络初始化(防火墙IP地址配置,以及接口nameif)2、外网接口通过DHCP获取地址与DNS信息(由于PT模拟器不支持PPPOE,所以用DHCP模拟)3、配置DHCP功能以及特性,实现内网能够获取到地址4、验证5、D...

思科认证网络工程师考试时间(软考思科华为有什么区别?)

对于网络工程师来说这是一个统称,但是网络工程师,有一些朋友想从事这个岗位,那可能就会去考证书,证书就会分成软考,思科华为这几个方向,网工记小编我来给大家介绍一下。首先我们说一下软考软考的全称是软件,资...

思科交换机删除路由命(cisco交换机查看配置及日常维护命令)

1、用户模式管理员通过超级终端或telnet方式登录交换机后,首先会进入XXX>模式,这里的尖括号代表用户模式,此模式下只能使用一些简单的查看命令,无法对设备进行配置。2、特权模式管理员输入enable命令回车,经过密码验...

思科三层交换机有哪些型号(人手一份思科、华为、H3C交换机命名规则全收录)

...技术。记得我去年曾经更新过《思科、华为等四大厂商的交换机基础配置命令全收录》,也算是小火了一把。今天想整理一下交换机命名规则,不知道是不是你的菜?毕竟,身为网络工程师,见交换机的时间可能比老婆孩子还久...

思科无线路由器配置(cisco路由器常用配置命令(建议收藏))

...router#configterminal进入全局配置模式router(config)#hostname设置交换机的主机名router(config)#enablesecretxxx设置特权加密口令router(config)#enablepasswordxxb设置特权非密口令router(config)#lineconsole0进入

思科三层交换机(学校机房项目交换机的配置,理解这篇,交换机配置不再难)

前面我们发布了关于锐捷交换机配置相关命令,其实不论是华为,还是思科,以及h3c和锐捷,他们命令的配置原理都是一样的,只是小部分表示的命令有不同,理解了一家的交换机配置方式,那么其它的厂家的配置命令也能直接...

查看路由器接口信息的命令是(「思科网络实验001例」配置接口IPv4地址并查看状态信息)

实验目标学习并掌握在思科路由器上配置IPv4地址,使用ping命令测试连通性。实验难度★★☆☆☆☆☆☆☆实验拓扑实验任务任务1:配置两台路由器的主机名。任务2:配置路由器接口的IP地址。任务3:使用合适的命令检查以下...