- 相關推薦
計算機四級考試七、八章節(jié)知識點匯總
計算機四級考試的知識點繁多,考生們要學會分類、系統(tǒng)復習。以下是百分網(wǎng)小編為大家整理的計算機四級考試七、八章節(jié)知識點匯總,希望對大家的學習有幫助!
第七章:路由器的原理及配置
Internet 就是用路由器加專線的方法連接了成千上萬個網(wǎng)絡而構成的
路由選擇的核心就是確定下一跳路由器的 IP 地址 路由表是路由選擇的核心
路由表主要內(nèi)容:目的網(wǎng)絡地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
分組轉發(fā)通常稱分組交換
缺省路由又稱缺省網(wǎng)關,一般路由器的缺省網(wǎng)關是指向連往 Internet 出口的路由器
幾種路由協(xié)議管理距離:直接連接:0 靜態(tài)路由:1 外部 BGP:20 內(nèi)部 EIGRP:90
IGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 內(nèi)部 BGP:200 未知:255
路由配置常用命令
Router#write memory 保存到路由器的 NVRAM 中
Router#write network tftp 保存到 tftp 服務器
Router#write erase 刪除路由器全部配置
show interface 查看路由器的接口
show running-config 查看路由的配置 密碼 接口 IP 地址 ACL NAT
show version 查看路由器版本 配置寄存器的值
show ip route 查看路由表
show ip protocal 查看路由器運行的動態(tài)路由協(xié)議
config t Router(config)# Router(config)#hostname Router1
Router1(config)#enable password aaa
Router1(config)#enable secret aaaa
配置 Telnet 密碼 TCP 23
Router1(config)#line vty 0 4
Router1(config-line)#password aaa 設置 Telnet 密碼
Router1(config-line)#login 要求必須登錄
Telnet 如果不需要密碼執(zhí)行以下命令
Router1(config)#line vty 0 4
Router1(config-line)#no login
Router1(config-line)#no password
配置路由器接口 IP 地址
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
Router1(config-if)#no sh
Router1(config)#interface serial 2/0
Router1(config-if)#clock rate 64000 在 DCE 端配置時鐘頻率
Router1(config-if)#ip address 10.0.0.1 255.255.255.0
Router1(config-if)#no sh
管理 Cisco 互聯(lián)網(wǎng)絡
路由器的結構:中央處理器 CPU; 內(nèi)存 MENORY;存儲器 Storage ;接口:INTERFACE
內(nèi)存:RAM----相當于計算機的內(nèi)存;配置路由器的設置默認是----RAM ;NVRAM ----相當于硬盤存放;
ROM----相當于計算機的 BIOS , 不能刪除 存放 Bootstarp POST 微型 IOS
Flash------存放 IOS
路由器工作模式(用戶模式;特權模式;設置模式;全局配置模式;其他配置模式;RXBOOT 模式
解析主機名
Router(config)#ip host Router0 172.16.5.1
Router#telnet Router0
網(wǎng)絡排錯
ipconfig /all 查看計算機的 IP 配置,包括 IP 地址,子網(wǎng)掩碼、網(wǎng)關 DNS 服務 器設置
ping 網(wǎng)關 IP 地址
ping 202.99.160.68 or 202.99.168.8 測試到 Internet 的網(wǎng)絡層是否通
ping www.inhe.net 域名是否能解析成 IP 地址
telnet www.inhe.net 80 測試應用層是否暢通 23 默認端口
pathping www.inhe.net 跟蹤數(shù)據(jù)包路徑和計算丟包情況
tracert ip 類似與計算機上的 pathping 能夠跟蹤數(shù)據(jù)包路徑不計算機丟包情況
靜態(tài)路由管理員告訴路由器到各個網(wǎng)段如何轉發(fā)
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距離 AD)
動態(tài)路由路由器自己來學習到各個網(wǎng)段如何轉發(fā)
靜態(tài)路由不能自動根據(jù)網(wǎng)絡變換而變化 規(guī)模小沒有環(huán)
在計算機上添加路由表
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
route print 顯示計算機上的路由表
netstat -r
動態(tài)路由網(wǎng)絡規(guī)模較大 or 具有網(wǎng)狀結構的網(wǎng)絡
RIP 周期性廣播路由表 30 秒 度量值是跳數(shù) 15 跳 16 跳認為不可到達
RIPv1 廣播傳播路由信息 支持等長子網(wǎng) 不支持變長子網(wǎng)和不連續(xù)子網(wǎng)
RIPv2 多播傳播路由信息 支持變長子網(wǎng) 和 不連續(xù)子網(wǎng)(關閉自動匯總)傳播 路由信息中包含了子網(wǎng)掩碼信息
EIGRP 相當于 RIPv2 支持變長子網(wǎng) 關掉匯總,支持不連續(xù)子網(wǎng)。
Router#config t
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router#show ip protocols 顯示配置的所有動態(tài)路由協(xié)議
OSPF 路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫算出來的,不出現(xiàn)環(huán)路,路由器之間更新的是鏈路狀態(tài),度量值帶寬。觸發(fā)式更新。
第八章:無線局域網(wǎng)技術
常用無線標準:藍牙標準,Hiperlan 標準,IEEE802.11 標準
藍牙軟件結構標準包括核心和應用協(xié)議棧兩個部分
HiperLAN 歐洲應用無線標準之一 主要技術特點:
高速數(shù)據(jù)傳輸;面向連接;qos;自動頻率分配;安全性;移動性;網(wǎng)絡與應用 無關;省電
802.11b 是使用最廣泛的標準
802.11b 分為兩種運作模式(點對點模式;基本模式)
802.11b 典型解決方案(對等解決方案;單接入點~;多接入點~;無線中繼~;無 線冗余~;多蜂窩漫游工作方式)
無線局域網(wǎng)設計(初步調(diào)查;對現(xiàn)有環(huán)境進行分析;制定初步設計;確定詳細設 計;執(zhí)行和實施設計;整理文檔)
無線接入點也稱無線 AP,一般可以連接 30 臺
第九章:網(wǎng)絡安全與管理技術
網(wǎng)絡安全基本要素(保密性;完整性;可用性;可鑒別性;不可否認性)
信息泄露與篡改(截獲信息;偷聽信息;篡改信息;偽造信息)
網(wǎng)絡攻擊(服務攻擊與非服務攻擊)
服務攻擊:指對網(wǎng)絡提供各種服務的服務器發(fā)起攻擊,造成網(wǎng)絡拒絕服務,表現(xiàn)在消耗帶寬,消耗計算資源,使系統(tǒng)和應用崩潰
SYN 攻擊時一種典型的拒絕服務攻擊
非服務攻擊:不針對某項應用服務,而是針對網(wǎng)絡層等低協(xié)議進行的 源路由攻擊和地址欺騙都屬于這一類 非服務攻擊更為隱蔽,是種更為危險的攻擊手段
非授權訪問以及網(wǎng)絡病毒
目前 70%的病毒發(fā)生在網(wǎng)絡上
設計一個網(wǎng)絡安全方案時 需要完成四個基本任務
(1) 設計一個算法,執(zhí)行安全相關的轉換
(2) 生成該算法的秘密信息(如密匙)
(3) 研制秘密信息的分發(fā)與共享的方法
(4) 設定兩個責任者使用的協(xié)議,利用算法和秘密信息取得安全服務
P2DR 安全模型
包括 :策略防護檢測 響應
數(shù)據(jù)備份:
完全備份:恢復速度最快 空間使用最多 備份速度最慢
增量備份:恢復速度最慢 空間使用最少 備份速度最快、
差異備份:中間性能
冷備份: 又叫離線備份 恢復時間長 投資少
熱備份 又稱在線備份 很大的問題是數(shù)據(jù)的有效性和完整性
加密技術: 密碼學包括密碼編碼學與密碼分析學 密碼體制是密碼學研究的主要內(nèi)容
現(xiàn)在密碼學基本原則:一切密碼屬于密匙之中。在設計加密系統(tǒng)時,加密算法是 可以公開的,真正需要保密的是密鑰
猜測每 10 的六次方個密鑰要用 1 微秒的時間
數(shù)據(jù)加密標準 DES 是最典型的對稱加密算法,采用 64 位密鑰長度,8 位用于奇偶校驗,用戶使用其中的 56 位 非對稱加密技術:對信息加密解密使用不同的密鑰,用來加密的密鑰是可以公開 的,解密的密鑰是用來保密的,又稱公鑰加密技術
計算機病毒的主要特征:非授權可執(zhí)行性;隱蔽性;傳染性;潛伏性;
計算機病毒分類:寄生方式(引導型,文件型,復合型) 按破壞性(良性,惡性)
網(wǎng)絡病毒特征:傳播方式多樣,傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;編寫方式多樣,病毒變種多,智能化,混合病毒
惡意代碼: 蠕蟲(計算機蠕蟲是一個自我包含的程序或程序集,能夠傳播自身并拷貝自身) 分為宿主計算機蠕蟲和網(wǎng)絡蠕蟲
木馬(木馬是沒有自我復制功能的惡意程序) 木馬傳播途徑:電子郵件,軟件下載,通過會話軟件
根據(jù)防火墻的實現(xiàn)技術:可以將防火墻分為包過濾路由器,應用級網(wǎng)關,應用代理和狀態(tài)檢測等
目前市場上的主流防火墻,一般都是狀態(tài)檢測防火墻
防火墻系統(tǒng)結構分為:包過濾路由器結構;雙宿主主機結構;屏蔽主機結構;屏蔽子網(wǎng)結構
防火墻配置:
Pix525(config)#nameif ethernet0 outside security0
Pix525(config)#nameif ethernet1 inside security100
Pix525(config)#nameif dmz security50
Pix525(config)#interface ethernet0 auto
Pix525(config)#interface ethernet1 100full
Pix525(config)#ip address outside 202.113.79.1 255.255.255.240
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
指定內(nèi)網(wǎng)訪問外網(wǎng)的主機,與 global 一起使用
Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0
inside 是默認的內(nèi)網(wǎng)接口名字 1 是 id
Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14
定義可分配的全局 ip 地址
設置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 Pix525(config)#route outside 0 0 210.81.20.1 1
格式:if _name 0 0 ip metric
outside 是接口名字 ip 是路由網(wǎng)關 1 是跳數(shù)(默認是 1)
Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立靜態(tài)映射
Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any
格式:Conduit permit tcp ip 端口 外部 ip
deny udp any
icmp host+ip
Pix525(config)#fixup protocol http 80
Pix525(config)#no fixup protocol smtp
啟動 http 協(xié)議 指定 80 禁止 smtp
【計算機四級考試七、八章節(jié)知識點】相關文章:
報關員考試商品編碼章節(jié)知識點08-21
2017外科主治醫(yī)師考試章節(jié)知識點09-11