考試內(nèi)容
一、網(wǎng)絡(luò)規(guī)劃與設(shè)計
1.網(wǎng)絡(luò)需求分析。
2.網(wǎng)絡(luò)規(guī)劃設(shè)計。
3.網(wǎng)絡(luò)設(shè)備及選型。
4.網(wǎng)絡(luò)綜合布線方案設(shè)計。
5.接入技術(shù)及案設(shè)計。
6.IP地址規(guī)劃與路由設(shè)計。
7.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計。
二、網(wǎng)絡(luò)構(gòu)建
1.局域網(wǎng)組網(wǎng)技術(shù)。
(1)網(wǎng)線制作方法。
（2）交換機配置與使用方法。
(3)交換機端口的基本配置。
（4）交換機VLAN配置。
(5)交換機STP配置。
2.路由器配置與使用。
（1）路由器基本操作與配置方法。
（2）路由器接口配置。
（3）路由器靜態(tài)路由配置。
（4）RIP動態(tài)路由配置。
（5）OSPF動態(tài)路由配置。
3.路由器高級功能。
（1）設(shè)置路由器為DHCP服務(wù)器。
(2)訪問控制列表的配置。
（3）配置GRE協(xié)議。
（4）配置IPSec協(xié)議。
（5）配置?MPLS協(xié)議。
4.無線網(wǎng)絡(luò)設(shè)備安裝與調(diào)試。

三、網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)的安裝調(diào)試
1.網(wǎng)絡(luò)環(huán)境配置。
2.WWW服務(wù)器安裝調(diào)試。
3.E-mail?服務(wù)器安裝調(diào)試。
4.FTP服務(wù)器安裝調(diào)試。
5.DNS服務(wù)器安裝調(diào)試。
四、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)管理
1.網(wǎng)絡(luò)安全。
(1)網(wǎng)絡(luò)防病毒軟件與防火墻的安裝與使用。
（2）網(wǎng)站系統(tǒng)管理與維護。
（3）網(wǎng)絡(luò)攻擊防護與漏洞查找。
（4）網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)設(shè)備的安裝與使用。
(5)其他網(wǎng)絡(luò)安全軟件的安裝與使用。
2.網(wǎng)絡(luò)管理。
（1）管理與維護網(wǎng)絡(luò)用戶賬戶。
（2）利用工具軟件監(jiān)控和管理網(wǎng)絡(luò)系統(tǒng)。
（3）查找與排除網(wǎng)絡(luò)設(shè)備故障。
（4）常用網(wǎng)絡(luò)管理軟件的安裝與使用。
五、上機操作
在仿真網(wǎng)絡(luò)環(huán)境下完成以下考核內(nèi)容：
1.交換機配置與使用。
2.路由器基本操作與配置方法。
3.網(wǎng)絡(luò)環(huán)境與應(yīng)用系統(tǒng)安裝調(diào)試的基本方法。
4.網(wǎng)絡(luò)管理與安全設(shè)備、軟件安裝、調(diào)試的基本方法。
考試方法
上機考試，考試時長120分鐘，滿分100分。
1.題型及分值
單項選擇題40分、綜合題40分、應(yīng)用題20分。
2.考試環(huán)境
中文版Windows。

集線器
1.工作在物理層，連接到一個集線器的所有結(jié)點共享/屬于（不是獨立）一個沖突域。
2.每次只有一個結(jié)點能夠發(fā)送數(shù)據(jù)，而其他的結(jié)點都處于接收數(shù)據(jù)的狀態(tài)（多個節(jié)點可以同時接受數(shù)據(jù)幀）。連接到集線器的節(jié)點發(fā)送數(shù)據(jù)時，該節(jié)點將執(zhí)行CSMA/CD（不是CA）介質(zhì)訪問控制方法。
3.在網(wǎng)絡(luò)鏈路中串接一個集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包。
4.集線器不是基于MAC地址/網(wǎng)卡地址/IP地址完成數(shù)據(jù)轉(zhuǎn)發(fā)（基于MAC地址的是網(wǎng)橋或交換機等），而是信源結(jié)點利用一對發(fā)送線將數(shù)據(jù)通過集線器內(nèi)部的總線廣播出去。
5.集線器使用雙絞線連接工作站。
6.使用Sniffer在網(wǎng)絡(luò)設(shè)備的一個端口上能夠捕捉到與之屬于同一VLAN的不同端口的所有通信流量的設(shè)備是集線器。

OSPF協(xié)議
1.?OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議的一種，采用最短路徑算法，使用分布式鏈路狀態(tài)協(xié)議。
2.?對于規(guī)模很大的網(wǎng)絡(luò)，OSPF通過劃分區(qū)域來提高路由更新收斂速度。每個區(qū)域有一個32位的區(qū)域標識符，區(qū)域內(nèi)路由器不超過200個。
3.?一個OSPF區(qū)域內(nèi)每個路由器的鏈路狀態(tài)數(shù)據(jù)庫包含著本區(qū)域（不是全網(wǎng)）的拓撲結(jié)構(gòu)信息，不知道其他區(qū)域的網(wǎng)絡(luò)拓撲。
4.鏈路狀態(tài)“度量”主要指費用、距離、延時、帶寬等，沒有路徑。
5.當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有（不是相鄰）路由器發(fā)送此信息。
6.?鏈路狀態(tài)數(shù)據(jù)庫中保存的是全網(wǎng)的拓撲結(jié)構(gòu)圖，而非一個完整的路由表，也不是只保存下一跳路由器的數(shù)據(jù)。
7.?為確保鏈路狀態(tài)數(shù)據(jù)庫一致，OSPF每隔一段時間（不確定）小紅臺刷新一次數(shù)據(jù)庫中的鏈路狀態(tài)。

IPS(入侵防護系統(tǒng))
1.?入侵防護系統(tǒng)（IPS）整合了防火墻技術(shù)和入侵檢測技術(shù)，工作在In-Line（內(nèi)聯(lián)）模式，具備嗅探功能。
2.IPS主要分為基于主機的IPS(HIPS)、基于網(wǎng)絡(luò)的?IPS(NIPS)和應(yīng)用IPS(AIPS)。
3.?HIPS部署于受保護的主機系統(tǒng)中，可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊。
4.?NIPS布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間（串接在被保護的鏈路中）。
NIPS對攻擊的誤報（不是漏報）會導(dǎo)致合法的通信被阻斷。
5.?AIPS一般部署在受保護的應(yīng)用服務(wù)器前端。

RPR（彈性分組環(huán)）
1.?RPR與FDDI一樣使用雙環(huán)結(jié)構(gòu)。
2.?RPR環(huán)中每一個節(jié)點都執(zhí)行SRP公平算法（不是DPT、MPLS)。
3.傳統(tǒng)的FDDI環(huán)，當(dāng)源結(jié)點向目的節(jié)點成功發(fā)送一個數(shù)據(jù)幀之后，這個數(shù)據(jù)幀由源結(jié)點從環(huán)中回收。但RPR環(huán)，這個數(shù)據(jù)幀由目的結(jié)點從環(huán)中回收。
4.?RPR環(huán)限制數(shù)據(jù)幀只在源節(jié)點和目的節(jié)點之間的光纖段上傳輸。
5.RPR采用自愈環(huán)設(shè)計思路，能在50ms（不是30ms）時間內(nèi)隔離故障結(jié)點和光纖段。
6.?RPR可以對不同的業(yè)務(wù)數(shù)據(jù)分配不同的優(yōu)先級，是一種用于直接在光纖上高效傳輸IP分組的傳輸技術(shù)。
7.?兩個RPR結(jié)點間的裸光纖最大長度可達100公里。
8.?RPR的外環(huán)（順時針）和內(nèi)環(huán)（逆時針）都可以用統(tǒng)計復(fù)用的方法傳輸分組和控制分組（不是頻分復(fù)用）。

攻擊
1.?SYN?Flooding攻擊：使用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡資源而停止響應(yīng)。
2.?DDos?攻擊：利用攻破的多個系統(tǒng)發(fā)送大量請求去集中攻擊其他目標，受害設(shè)備因為無法處理而拒絕服務(wù)。
3.?SQL注入攻擊：屬于利用系統(tǒng)漏洞，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)和基于主機入侵防護系統(tǒng)都難以阻斷。防火墻（基于網(wǎng)絡(luò)的防護系統(tǒng))無法阻斷這種攻擊。
4.Land攻擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的地址都設(shè)置成攻擊目標的地址。
5.協(xié)議欺騙攻擊：通過偽造某臺主機的IP地址竊取特權(quán)的攻擊。有以下幾種：
(1)IP欺騙攻擊；?? (2)ARP欺騙攻擊；?? (3)DNS欺騙攻擊；? (4)源路由欺騙攻擊。
6.?DNS欺騙攻擊：攻擊者采用某種欺騙手段，使用戶查詢服務(wù)器進行域名解析時獲得一個錯誤的IP地址，從而可將用戶引導(dǎo)到錯誤的Internet站點。
7.IP欺騙攻擊：通過偽造某臺主機的IP地址騙取特權(quán)，進而進行攻擊的技術(shù)。
8.?Cookie?篡改攻擊：通過對Cookie的篡改可以實現(xiàn)非法訪問目標站點，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)無法阻斷。
9.?Smurf?攻擊：攻擊者冒充受害主機的IP地址，向一個大的網(wǎng)絡(luò)發(fā)送echo?request的定向廣播包，此網(wǎng)絡(luò)的許多主機都做出回應(yīng)，受害主機會收到大齡的echo?reply消息?；诰W(wǎng)絡(luò)的入侵防護系統(tǒng)可以阻斷Smurf攻擊。
10.基于網(wǎng)絡(luò)的防護系統(tǒng)無法阻斷Cookie篡改、DNS欺騙、SQL注入。
11.基于網(wǎng)絡(luò)的入侵防護系統(tǒng)和基于主機入侵防護系統(tǒng)都難以阻?小紅時斷的是跨站腳本攻擊、SQL注入攻擊。

路由器技術(shù)
1.路由器的包轉(zhuǎn)發(fā)能力與端口數(shù)量、端口速率、包長度和包類型有關(guān)。(沒有端口類型)
2.高性能路由器一般采用采用可交換式的結(jié)構(gòu)，傳統(tǒng)的核心路由器采用共字背板的結(jié)構(gòu)。
3.丟包率是衡量路由器超負荷工作時的性能指標之一。（“路由表容量”不是)
4.吞吐量是指路由器的包轉(zhuǎn)發(fā)能力，包括端口吞吐量與整機吞吐量。背板能力決定路由器吞吐量。(不是吞吐量決定了路由器的背板能力）
5.突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的，不單單是以最小幀間隔值來衡量的。
6.語音視頻業(yè)務(wù)對延時抖動要求較高。
7.路由器的服務(wù)質(zhì)量主要表現(xiàn)在隊列管理機制、端口硬件隊列管理和支持的QoS協(xié)議類型上。(不是包轉(zhuǎn)發(fā)效率)
8.?路由器通過路由表來決定包轉(zhuǎn)發(fā)路徑。
9.路由器的隊列管理機制是指路由器的隊列調(diào)度算法和擁塞管理機制。

城域網(wǎng)
1.寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)有：資源預(yù)留(RSVP)、區(qū)分服務(wù)(DiffServ)與多協(xié)議標記交換(MPLS)。網(wǎng)絡(luò)服務(wù)質(zhì)量表現(xiàn)在延時、抖動、吞吐量與丟包率。

2.寬帶城域網(wǎng)以TCP/IP路由協(xié)議為基礎(chǔ)。能夠為用戶提供帶寬保證，實現(xiàn)流量工程。
3.可以利用NAT技術(shù)解決IP地址資源不足的問題。
4.?利用傳統(tǒng)的電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，而利用IP網(wǎng)絡(luò)及協(xié)議進行網(wǎng)絡(luò)管理的則稱為“帶外”。對匯聚層及其以上設(shè)備采取帶外管理，而對匯聚層以下采用帶內(nèi)管理。
5.?寬帶城域網(wǎng)帶外網(wǎng)絡(luò)管理是指利用網(wǎng)絡(luò)管理協(xié)議SNMP建立網(wǎng)絡(luò)管理系統(tǒng)。
6.?網(wǎng)絡(luò)業(yè)務(wù)包括Internet接入業(yè)務(wù)、內(nèi)容提供業(yè)務(wù)、視頻與多媒體業(yè)務(wù)、數(shù)據(jù)專線業(yè)務(wù)、語音業(yè)務(wù)等。
7.?設(shè)計一個寬帶城域網(wǎng)將涉及“三個平臺一個出口”，即網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺和城市寬帶出口。
8.核心交換層的基本功能：
（1）核心交換層將多個匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個城市提供一個高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。
（2）核心交換層實現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口。
（3）核心交換層提供寬帶城域網(wǎng)的用戶訪問Internet?所需要的路由訪問。
9.匯聚層的基本功能是：
（1）匯接接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換。
（2）根據(jù)接入層的用戶流量，進行本地路由、過濾、流量均衡、QoS優(yōu)先級管理，以及安全控制、IP地址轉(zhuǎn)換、流量整行等處理。
（3）根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進行路由處理。

接入技術(shù)
1.光纖傳輸系統(tǒng)的中繼距離可達100km以上。
2.?Cable?Modom（電纜調(diào)制解調(diào)器）利用頻分復(fù)用（FDM)的方法將信道分為上行信道和下行信道，把用戶計算機與有線電視同軸電纜連接起來。Cable?Modem的傳輸速率可以達到10～
36Mbps。
3.?ASDL使用一對銅雙絞線，具有非對稱技術(shù)特性。
4.寬帶接入技術(shù)主要有：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)?HFC?技術(shù)、光纖接入技術(shù)、無線接入技術(shù)與局域網(wǎng)接入技術(shù)。(沒有SDH)
5.?無線接入技術(shù)主要有：WLAN、WiMAX、WiFi、WMAN和Ad?hoc等。
6.?APON、DWDM、EPON是光纖接入技術(shù)。
7.“三網(wǎng)融合”中的三網(wǎng)是指計算機網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)。
8.?HFC接入方式采用共享式的傳輸方式HFC網(wǎng)上的用戶越多，每個用戶實際可用的帶寬就越窄。(非獨享)
9.按IEEE?802.16標準建立的無線網(wǎng)絡(luò)，基站之間采用全雙工、寬帶通信方式工作。
10.將傳輸速率提高到54Mbps的是802.11a和802.11g，802.11b將傳輸速度提高到11Mbps。
11.遠距離無線寬帶接入網(wǎng)采用802.16標準。IEEE?802.15標準專門從事WPAN(無線個人局域網(wǎng))標準化工作，是適用于短程無線通信的標準。

藍牙
1.工作頻段在2.402GHz~2.480GHz的ISM頻段。
2.同步信道速率64kbps。
3.跳頻速率為1600次/秒，頻點數(shù)是79個頻點/MHz。
4.非對稱的異步信道速率為723.2kbps/57.6kbps，對稱的異步信道速率為433.9kbps（全雙工)。
5.?發(fā)射功率為OdBm(1mW)時，覆蓋1～10米，20dBm(100mW)時
覆蓋100米。
6.信道間隔為1MHz。
7.標稱數(shù)據(jù)速率是1Mbps。
8.?話音編碼方式為CVSD或?qū)?shù)PCM。

布線
1.雙絞線可以避免電磁干擾。
2.嵌入式插座用來連接雙絞線。（不是連接樓層配線架）
3.多介質(zhì)插座用來連接銅纜和光纖，滿足用戶“光纖到桌面”的需求。
4.建筑群子系統(tǒng)可以是多種布線方式的任意組合（“一般用雙絞線連接”錯）。
5.?STP比UTP成本高、復(fù)雜，但抗干擾能力強、輻射小。
6.作為水平布線系統(tǒng)電纜時，UTP電纜長度通常應(yīng)該在90米以內(nèi)。
7.管理子系統(tǒng)設(shè)置在樓層配線間內(nèi)，提供與其他子系統(tǒng)連接的手段。
8.對于高速率終端可采用光纖直接到桌面的方案。
9.適配器是用于連接不同信號的數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換裝置。
10.在建筑群布線子系統(tǒng)所采用的鋪設(shè)方式中，能夠?qū)€纜保護最有利的方式是地下管道布線（管道內(nèi)布線），較好的是巷道布線，最不利的是直埋布線。
11.?ISO/IEC?18011不是綜合布線系統(tǒng)的標準。
12.綜合布線采用在管理子系統(tǒng)中更改、增加、交換、擴展線纜的方式來改變線纜路由。

13.?干線線纜鋪設(shè)經(jīng)常采用點對點結(jié)合和分支結(jié)合兩種方式。

四種布線方式
巷道布線法：利用建筑物之間的地下巷道鋪設(shè)電纜，不僅造價低而且還可以利用原有的安全設(shè)施給線纜提供保護。由于地下巷道存在熱水管道，因此可能會把電纜燙傷。

架空布線法：利用原有的電線桿布線，這種布線方法成本較低，但是保密性、安全性和靈活性較差。
直埋布線法：該方法除了穿過基礎(chǔ)墻部分電纜外，電纜的其余部分都沒有管道保護，容易受到破壞。
管道內(nèi)布線法：由管道和入孔組成的地下系統(tǒng)，用來對網(wǎng)絡(luò)內(nèi)的各建筑物進行互聯(lián)。由于管道是由耐腐（地下管道布線)?蝕材料做成的，所以這種方法對電纜提供了最好的機械保護，使電纜受到維修的機會減到最小程度。

服務(wù)器技術(shù)
1.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡、電源等(不能更換主板、主背板)。
2.集群技術(shù)中，如果一臺主機出現(xiàn)故障，不會影響正常服務(wù)，但會影響系統(tǒng)性能。
3.?磁盤性能表現(xiàn)在儲存容量和1/0速度。
4.服務(wù)器總體性能取決于CPU數(shù)量、CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度(只寫CPU數(shù)量錯)。
5.?RAID技術(shù)可以提磁盤存儲容量但是不能提高容錯能力。
6.采用RISC結(jié)構(gòu)處理器的服務(wù)器通常使用UNIX系統(tǒng)（不是Windows、?Android)。
7.分布式內(nèi)存訪問（NUMA）技術(shù)將對稱多處理器（SMP）和集群(Cluster)技術(shù)結(jié)合起來。
8.?對稱多處理技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負載。
9.?通常用平均無故障時間(MTBF)來度量系統(tǒng)的可靠性，用平均維修時間(MTBR)來度量系統(tǒng)的可維護性，系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

DNS服務(wù)器
1.動態(tài)更新允許客戶機在發(fā)生更改時動態(tài)更新其資源記錄。
2.?DNS服務(wù)器中的根服務(wù)器被自動加入到系統(tǒng)中，不需管理員手工配置。
3.?主機記錄的生存時間(TTL)指該記錄被客戶端查詢到，放在緩存中的持續(xù)時間。
4.?DNS服務(wù)器配置的主要參數(shù)（1）正向查找域（2）反向查找域（3）資源記錄（4）轉(zhuǎn)發(fā)器
5.?轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器(不是路由器)，用于外域名的DNS查詢(用于將外部域名的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器)。
6.反向查找區(qū)域用于將IP地址解析為域名，在反向查找區(qū)域中可以手工增加主機的指針記錄。
7.?正向查找區(qū)域用于將域名解析為IP地址，正向查找區(qū)域自動增加主機的指針記錄。
8.?DNS服務(wù)器的IP地址不是由DHCP服務(wù)器動態(tài)分配的，其IP地址應(yīng)該是靜態(tài)設(shè)置的固定地址。
9.DNS服務(wù)器中常用的資源記錄包括：主機地址資源記錄；郵件交換器資源記錄；別名資源記錄（沒有FTP服務(wù)器記錄）。別名資源記錄用于將別名映射到標準DNS域名。
10.缺省情況下，Windows?2003系統(tǒng)中未安裝DNS服務(wù)。
11.?DNS服務(wù)器按層次分為3類服務(wù)器；根?DNS服務(wù)器、頂級域（TLD）服務(wù)器、權(quán)威DNS服務(wù)器。
12.命令：ipconfig顯示當(dāng)前?TCP/IP網(wǎng)絡(luò)配置；netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息；pathping將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報文進行統(tǒng)計；route顯示或修改本地IP路由表條目：使用nslookup命令可以測試正向和反向查找區(qū)域；使用pine命令可以測試正向查地區(qū)域。

WWW服務(wù)器
1.?Web站點可以配置靜態(tài)和動態(tài)IP地址。
2.建立Web站點時必須為該站點指定一個主目錄（不一定在本地計算機/服務(wù)器)，也可以是虛擬的子目錄。
3.設(shè)置Web站點時，不是設(shè)置網(wǎng)站的默認文檔后才能被訪問。設(shè)置了默認頁面，訪問時才會直接(自動)打開default.html等設(shè)置的默認頁面。如果沒有設(shè)置默認內(nèi)容文檔，訪問站點時需要提供首頁內(nèi)容的文件名。
4.訪問Web站點時可以使用站點的域名或站點的IP地址。
5.性能選項包括影響帶寬使用的屬性、客戶端Web連接的數(shù)量(不包括超時時間)。網(wǎng)站性能選項中，帶寬限制選項限制該網(wǎng)站的可使用帶寬；網(wǎng)站連接選項可設(shè)置客戶端Web連接數(shù)量。
6.主目錄選項卡中，可配置主目錄的讀取和寫入等權(quán)限，可設(shè)置用于存放網(wǎng)頁的文件路徑。
7.目錄安全選項卡可以選擇配置身份驗證和訪問控制、IP地址和域名限制、安全通信三種方法。（不可配置主目錄的訪問權(quán)限)
8.?網(wǎng)站選項包括網(wǎng)站的標識、設(shè)置站點的連接限制、網(wǎng)站連接的超時時間以及啟用日志記錄并配置站點的日志記錄格式。網(wǎng)站的連接超時選項是指HTTP連接的保持時間。網(wǎng)站的帶寬選項能限制該網(wǎng)站可使用的網(wǎng)絡(luò)帶寬。
9.作為網(wǎng)絡(luò)標識的有IP地址、非TCP端口號、主機頭、網(wǎng)站描述。(沒有主目錄）
10.?在Windows2003中添加操作系統(tǒng)組件IIS就可實現(xiàn)Web服務(wù)，建立Web?站點前必須安裝。
11.Web站點可以動態(tài)獲取IP地址。在一臺服務(wù)器上可構(gòu)建多個網(wǎng)站。
12.缺省情況下Windows2003系統(tǒng)沒有安裝DNS服務(wù)。

FTP服務(wù)器
1.初始狀態(tài)下沒有設(shè)置管理員密碼，可以直接進入Serv-U管理程序。
2.?FTP服務(wù)器缺省端口號為21，但是有時因為某種原因則不能使用21號端口，但可以選擇其他合適的端口號。
3.FTP服務(wù)器可以使用動態(tài)IP地址，使用動態(tài)IP地址時，服務(wù)器IP地址應(yīng)配置為空，為空代表全部IP地址，服務(wù)器有多個IP地址時，IP地址為空比較方便（不需分別添加，空不是0.0.0.0)。
4.?服務(wù)器可構(gòu)建多個由IP地址和端口號識別的虛擬服務(wù)器，每個虛擬服務(wù)器（域）由IP地址和端口號唯一識別，而不是只依靠IP地址。
5.?向服務(wù)器中添加“anonymous”，系統(tǒng)自動判定為匿名用戶。而不是創(chuàng)建新域時自動添加一個“anonynous”匿名。
6.?服務(wù)器最大用戶數(shù)是指服務(wù)器允許同時在線的最大用戶數(shù)量。
7.?用戶上傳下載選項要求FTP客戶端在下載信息的同時也要上傳文件。(不是配置用戶的上傳和下載的速率)
8.服務(wù)器選項不提供“IP訪問選項”。用戶常規(guī)選項中不包含“用戶主目錄”。
9.配置域存儲位置時，小的域應(yīng)選擇INI文件存儲而大的域應(yīng)選擇注冊表存儲。
10.配置服務(wù)器域名時，可以使用域名或其它描述。(不是必須使用該服務(wù)器的域名，不必是合格的域名)
11.需要擁有管理員操作權(quán)限的用戶，才能在Serv-U?FTP服務(wù)器中注冊用戶。(用戶不可在服務(wù)器中自行注冊新用戶)
12.?FTP服務(wù)器的域創(chuàng)建完成后需要添加用戶，才能被客戶端訪問。用戶包括匿名用戶和命名用戶。添加匿名用戶時用戶名必須為“anonymous”，如果添加的是匿名用戶，系統(tǒng)將不會要求輸入密碼。
13.?Serv-U中可以限制用戶名上傳信息占用存儲空間的選項是用戶配額選項。
14.服務(wù)器可構(gòu)建多個由IP地址和端口號識別的虛擬服務(wù)器。
15.?Serv-U?FTP服務(wù)器最大上傳或下載速度是指整個服務(wù)器占用的帶寬。
16.選擇攔截“FTPBOUNCE”和FXP后，則不允許在兩個FTP服務(wù)器間傳輸文件
17.對用戶數(shù)大于500的域，將域存放在注冊表中可提供更高的性能。
18.?訪問FTP服務(wù)器除了可以使用專用的客戶端外，如cuteFTP，還可以使用瀏覽器。
19.?檢查匿名用戶密碼選項是指使用匿名用戶登錄時需用電子郵件地址作為登錄密碼。

郵件（Winmail郵件服務(wù)器）
1.?Winmail?郵件服務(wù)器支持基于Web方式的訪問和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS。
2.Winmail?郵件服務(wù)器允許用戶自行注冊新郵箱，需輸入郵箱名、密碼等信息，而域名是服務(wù)器固定的，并不能自行設(shè)置。但Winmail用戶不可以使用Outlook自行注冊新郵箱。
3.在Winmail快速設(shè)置向?qū)?/span>（不是系統(tǒng)設(shè)置）中創(chuàng)建新用戶時，輸入新建用戶的信息，包括用戶名、域名及用戶密碼（不是系統(tǒng)郵箱的密碼、管理員密碼），可選擇是否允許客戶通過Winmail?注冊新郵箱。

4.建立郵件路由時，需在DNS服務(wù)器中建立該郵件服務(wù)器主機記錄和郵件交換器記錄（缺一不可）。
5.發(fā)送郵件時通常采用SMTP協(xié)議，接收/讀取郵件時通常采用POP3或者IMAP協(xié)議。Winmail?用戶使用瀏覽器查看郵件會使用到HTTP協(xié)議。CMIP不屬于電子郵件系統(tǒng)協(xié)議。
6.郵件交換器記錄的配置只能在服務(wù)器上，不能通過瀏覽器配置。
7.管理工具包括系統(tǒng)設(shè)置、域名設(shè)置、用戶和組設(shè)置、系統(tǒng)狀態(tài)和系統(tǒng)日志等項目。(不包含郵件管理)
8.在域名設(shè)置中（不是系統(tǒng)設(shè)置），可以增加新的域，用于構(gòu)建虛擬郵件服務(wù)器、刪除已有的域。域名設(shè)置是可設(shè)置Winmail郵件服務(wù)器是否允許自行注冊新用戶的選項。
9.系統(tǒng)設(shè)置包括SMTP設(shè)置、郵件過濾、更改管理員密碼等。（沒有域名設(shè)置）。
10.使用Outlook?等客戶端軟件只能訪問Winmail郵件服務(wù)器，不能管理。

生成樹協(xié)議
1.IEEE制定的最早的STP標準是EEE802.1D。IEEE?802.1d是當(dāng)前流行的STP(生成樹協(xié)議）標準。透明網(wǎng)橋標準STP定義在IEEE?802.1d標準中。
2.?在交換機之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU(不超過/小于35個字節(jié))，另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過/小于4個字節(jié))。
3.?STP在交換機之間傳遞BPDU數(shù)據(jù)包，默認每2秒定時發(fā)送一次。在網(wǎng)絡(luò)發(fā)生故障或拓撲結(jié)構(gòu)產(chǎn)生變化時也發(fā)送新的BPDU。
4.阻塞的端口仍然是一個激活端口，但它只能接收BPDU。
5.生成樹協(xié)議是一個二層鏈路管理協(xié)議。
6.?STP運行在交換機和網(wǎng)橋設(shè)備上(不是運行在路由器上)，它通過計算建立一個穩(wěn)定的樹狀結(jié)構(gòu)網(wǎng)絡(luò)。
7.?Bridge?ID用8個字節(jié)表示，由2個字節(jié)的優(yōu)先級值和6個字節(jié)的交換機MAC地址組成。優(yōu)先級值的增值量是4096。優(yōu)先級的取值范圍是0-61440，一般默認值為32768。
8.?Bridge?ID值最小的成為根網(wǎng)橋或根交換機。

郵件系統(tǒng)工作過程

①用戶在客戶端創(chuàng)建新郵件。

②客戶端軟件使用SMTP協(xié)議將郵件發(fā)到發(fā)件方的郵件服務(wù)器。

③發(fā)件方郵件服務(wù)器使用SMTP協(xié)議將郵件發(fā)到收件方的郵件服務(wù)器。

④接收方郵件服務(wù)器將收到郵件儲存待處理。

⑤接收方客戶端軟件使用POP3或IMAP4協(xié)議從郵件服務(wù)器讀取郵件。

IEEE
1.?IEEE?802.11?的三個物理層定義包括了兩個擴頻技術(shù)(FHSS、DSSS）和一個紅外傳播規(guī)范。
2.?802.11無線傳輸頻道定義在2.4GHz?ISM頻段，定義的傳輸速率是1Mbps和2Mbps。
3.?IEEE802.11在MAC子層引入了一個RTS/CTS選項。
4.?802.11定義了兩種類型的設(shè)備：無線結(jié)點和無線接入點。
5.無線接入點AP的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接，而非無線結(jié)點。
6.?IEEE?802.11的運作模式分為點對點模式和基本模式。
7.點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。它最多可以允許256臺PC連接。
8.基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式。接入點負責(zé)頻段管理及漫游等指揮工作，一個接入點最多可連接1024臺PC。
9.?802.11b最大容量33?Mbps，將傳輸速率提高到11Mbps，802.11a和802.11g將傳輸速率提高到54Mbps。
10.?IEEE?802.11b標準使用的是開放的2.4GHZ頻段，無須申請就可以直接使用。
11.?IEEE?802.1d是當(dāng)前最流行的STP(生成樹協(xié)議）標準。
12.802.11標準的重點在于解決局域網(wǎng)范圍的移動結(jié)點通信問題，802.16標準的重點是解決建筑物之間的數(shù)據(jù)通信問題，802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點接入。
13.IEEE802.11運行在2.4GHz ISM頻段，最大傳輸速率是1-2Mbps。

14.?IEEE802.11b運行在2.4GHz?ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps。
15.?IEEE802.11a運行在5GHz?UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps。
16.?IEEE802.11g運行在2.4GHz?ISM頻段，最大傳輸速率是54Mbps，實際吞吐量是28~31Mbps，最大容量是162Mbps。

VLAN標識的描述
1.?VLAN工作在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而不是網(wǎng)絡(luò)層。VLAN之間通信必須通過路由器。
2.?VLAN以交換式網(wǎng)絡(luò)為基礎(chǔ)。
3.?建立不給定名字的VLAN，系統(tǒng)自動按缺省的VLAN名(VLANO0xxx)建立，“xxx”是VLAN?ID。

4.?IEEE802.1Q標準規(guī)定，用于標識VLAN的VLAN?ID用12bit（位、比特）表示。

5.每個VLAN都是一個獨立的邏輯網(wǎng)絡(luò)、單一的廣播域。
6.按每個連接到交換機設(shè)備的MAC地址定義VLAN成員是種動態(tài)VLAN。
7.?VLAN的劃分不受用戶所在的物理位置和物理網(wǎng)段的限制，也
不受實際交換機區(qū)段的限制。
8.?VLAN?ID標準范圍是1~1005，擴展范圍是1025~4096。
9.?在VLAN?ID標準范圍內(nèi)，可用于Ethemet的VLAN?ID為
2~1000。
10.?VLAN使用一個VLAN名(VLAN?name)和VLAN號(VLAN?ID)來標
識的。VLAN名用1~32個字符表示，它可以是字母和數(shù)字。
11.?ID為1的VLAN是系統(tǒng)默認VLAN，通常用于設(shè)備管理，用戶只能使用這個VLAN，但不能執(zhí)行刪除操作，即無法執(zhí)行"novlan?1”命令。2~1000用于Ethenet?VLANs，可以建立、使用和刪除這些?VLAN。1002~1005?是預(yù)留給?FDDI?和?Token?Ring?VLANs使用的，1025~4094是擴展的VLAN?ID，其他為保留ID號。

DHCP?服務(wù)器
（1）作用域
1.作用城是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍（并不負責(zé)?IP地址分配)，定義了作用域并應(yīng)用排除范圍之后，必須激活才可為客戶機分配地址，剩余的地址在作用域內(nèi)形成可用的“地址池”。
2.?服務(wù)器可為多個網(wǎng)段分配IP地址，多個網(wǎng)段IP地址，則需要配置多個作用域、地址池。
3.?在DHCP服務(wù)器中新建作用域時，在租約期限中不可調(diào)整的時間單位是周。
4.?作用域配置信息有作用域IP地址范圍、作用域名稱、保留、排除。（無DHCP?服務(wù)器地址）
5.?新建作用域時，必須輸入的信息是起始IP地址和結(jié)束IP地址。
（2）排除
6.排除是DHCP服務(wù)器不分配的IP地址。
7.排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。添加排除的IP地址范圍，只需輸入起始IP地址和結(jié)束IP地址，如果想排除一個單獨的IP地址，只需要輸入起始IP地址（結(jié)束IP地址省略）。添加排除時不需要獲取客戶機的MAC地址信息。(添加保留時需要)
（3）租約
8.?租約是客戶機可使用指派的IP地址期間DHCP服務(wù)器指定的時間長度（不能控制用戶上網(wǎng)時間）。租約期限決定租約何時期滿以及客戶端需要向服務(wù)器對它進行更新的頻率。
（4）保留
9.?使用保留創(chuàng)建通過?DHCP服務(wù)器的永久地址租約指派，客戶端可以釋放該租約。保留地址可以使用作用域地址范圍中的任何IP地址(包括被排出的IP地址序列)。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。
10.新建保留：新建(添加)保留時需輸入保留名稱、IP地址、描述和支持類型等項目。（無子網(wǎng)掩碼）

（5）租約
11.續(xù)約：默認的地址租約期限為8天，租約到期前客戶端需要續(xù)訂，續(xù)訂是由客戶端軟件自動完成。地址租約期限的最小可調(diào)整單位是分鐘。
12.客戶機與DHCF服務(wù)器在同一網(wǎng)段時，采用DHCP消息收到的子網(wǎng)所處的網(wǎng)段分配IP地址。不在同一網(wǎng)段時，選擇轉(zhuǎn)發(fā)“DHCP發(fā)現(xiàn)”消息的中繼所在的子網(wǎng)網(wǎng)段(需修改該消息中的相關(guān)字段)。收到非中繼轉(zhuǎn)發(fā)的“DHCP發(fā)現(xiàn)”消息時，會選擇收到“DHCP發(fā)現(xiàn)”消息的子網(wǎng)所處的網(wǎng)段分配IP地址(不是任選)。

BGP(邊界網(wǎng)關(guān)協(xié)議）
1.BGP是邊界網(wǎng)關(guān)協(xié)議，是外部而不是內(nèi)部網(wǎng)關(guān)協(xié)議（是不同自治系統(tǒng)(AS)的路由器之間使用的協(xié)議)。
2.一個BGP發(fā)言人使用TCP（不是UDP）與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息。
3.?BGP協(xié)議交換路由信息的節(jié)點數(shù)是以自治系統(tǒng)數(shù)為單位的，BGP交換路由信息的節(jié)點數(shù)不小于自治系統(tǒng)數(shù)。
4.BGP采用路由向量協(xié)議，而RIP采用距離向量協(xié)議。
5.?BGP發(fā)言人通過update而不是noticfication分組通知相鄰系統(tǒng)，使用update分組更新路由時，一個報文只能增加一條路由。
6.open分組用來與相鄰的另一個BGP發(fā)言人建立關(guān)系，兩個BGP發(fā)言人需要周期性地(不是不定期)交換keepalive分組來確認雙方的相鄰關(guān)系。
7.?BGP?路由選擇協(xié)議執(zhí)行中使用的四個分組為打開(open)、更新(update)、?；?keepalive)和通知(notification）分組。

UP有話講：有的資料都在視頻或?qū)诶铮?strong>沒有電子檔，可自行截圖或復(fù)制，私聊請直接說明來意，不閑聊哦，以及有什么知識點不清楚要問的可以發(fā)在評論區(qū)，如果我會的話會回復(fù)，忘了不會了可以讓其他會的小伙伴回復(fù)

最后，一鍵三連，感謝！