路由器Console端口使用专用连线直接连接至计算机的串口,对路由器进行本地设置。
路由器AUX端口为异步端口,主要用于远程设置,也可用于拨号连接,还可通过收发器和Modem进行连接。
高速同步串口主要用于连接DDN、帧中继、X.25和PSTN等网络。这种同步端口一般需求速率非常高,因为一般来说通过这种端口所连接的网络的两端都需求实时同步。
SFP(small form-factor pluggable,小型机架可插拔设备)端口用于安装SFP模块,该模块能够将电、光信号进行转换,可用于连接光纤通道。
TCP三次握手:同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接,如果SYN=0,ACK=1,表示同意拒绝连接。
在以太网中发生冲突时采用退避机制, 冲突域中重传计时器首先过期的设备 优先传输数据。
在Windows操作系统中,远程桌面使用的默认端口是 3389。
域名查询记录:先本地DNS缓存,再HOSTS表,然后再查找本地DNS服务器,再根域名服务器,顶级域名服务器、权限域名服务器。
三重DES 加密使用 2 个密钥对明文进行 3 次加密,其密钥长度为 112 位
RFC 1321提出的报文摘要算法MD5已经获得广泛的应用。它可对任意长度的报文进行运算,得出128位的MD5报文摘要代码。另一种标准是安全散列算法SHA,和MD5相似,但码长为160位,SHA比MD5更安全,但计算的效率不如MD5。
华为命名:display device
查看VLAN 配置信息的命令是(display current-configuration)
RIP协议的特点:
(1)只和相邻路由器交换信息。
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
(3)每隔30秒发整张路由表的副表给邻居路由器。
OSPF是链路状态路由协议,进程号只具备本地意义,主干区域号为0,不同的OSPF进程可以进行重发布。
链路本地单播地址的格式前缀为1111 1110 10,即FE80::/64
IPv6的可聚合全球单播地址前三位是001
默认情况下交换机所有端口都属于同一VLAN1,不同VLAN间的通信需要通过三层设备
2.4GHZ频段在我们国家是13个信道,一般我们用1,6,11
出现大量的CRC错包,说明在网络底层是有相应的故障,不可能的原因是病毒干扰。
漏洞扫描设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
入侵防御系统(IPS) 设备可对恶意网络行为进行安全检测和分析。
防火墙设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99、1300-1999)、扩展访问列表(标号为100~199、2000-2699)两种。
标准访问列表:基于源IP地址进行判定是否允许或拒绝数据包通过。
扩展的访问列表是在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、协议来控制数据包。
指令和数据均存放在内存中,通常由PC(程序计数器)提供存储单元地址取出的是指令,由指令地址码部分提供存储单元地址取出的是数据。因此通过不同的寻址方式来区别指令和数据。
为了保证程序能够连续地执行下去,CPU必须具有某些手段来确定下一条指令的地址。程序计数器存放的是下一条指令的地址。
并列争球法使用迭代的方法,把每30天一次的迭代称为一个冲刺,按需求的优先级别来实现产品。多个自组织的小组并行地递增实现产品。协调通过简短的日常会议来进行。
CSU/DSU是用于连接终端和数字专线的设备,而且CSU/DSU属于DCE数据通信设备,目前CSU/DSU通常都被集成在路由器的同步串口之上。
代理ARP是指由一个路由器代替远端目标回答ARP请求
运行链路状态路由协议的路由器,在相互学习路由之间,会首先向自己的邻居路由器学习整个网络的拓扑结构,在自己的内存中建立一个拓扑表,然后使用最短路径优先SPF算法,从自己的拓扑表里计算出路由来。OSPF是典型的链路状态路由选择协议。
主干路由器是指至少有一个接口定义为属于主干区域的路由器。任何一个与主干区域互联的ABR或者ASBR也将成为主干路由器。
AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器。该路由器在AS内部通告其所得到的AS外部路由信息,这样AS内部的所有路由器都知道AS边界路由器的路由信息。
RIPv1和v2版本的区别, RIPv1是有类别路由协议,它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的标准分类网段的路由,RIPv2是一种无类别路由协议。使用224.0.0.9的组播地址。支持MD5认证。
当DHCP服务器拒绝客户端的IP地址请求对发送DhcpNack报文。
根域名服务器知道所有顶级域名服务器的域名和IP地址。只要本地域名服务器无法解析的话,都要先求助于根域名服务器。
POP3服务器默认使用TCP协议的110的端口。
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。
DHCP Client以广播的方式发出DHCP Discover报文。
所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。
DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。
DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。
DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK报文,并在选项字段中增加IP地址的使用租期信息。
DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCP Server发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。
DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
在Linux中,ls -c命令可将文件以修改时间顺序显示。
数字签名能够实现三点功能:
(1)接收者能够核实发送者对报文的签名,也就是说,接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名,这就叫做报文鉴别。
(2)接收者确信所收到的数据和发送者发送的完全一样,没有被篡改过。这就叫做报文的完整性。
(3)发送者事后不能抵赖对报文的签名。这就做不可否认性。
RFC 1321提出的报文摘要算法MD5已经获得广泛的应用。它可对任意长度的报文进行运算,得出128位的MD5报文摘要代码。另一种标准是安全散列算法SHA,和MD5相似,但码长为160位,SHA比MD5更安全,但计算的效率不如MD5。
3DES算法:密码学中,3DES是三重数据加密算法通称。它相当于是对每个数据块应用三次DES加密算法。其中第一次和第三次密钥一样,所以是112位的密钥长度。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是arp-d
从FTP服务器下载文件的命令是get,上传是put
用户模式>:在Cisco设备启动工作完成之后,我们就会进入用户模式,只允许基本的监测命令,比如PING其他的网络设备等。在这种模式下不能改变路由器的配置。
特权模式#:用户模式下敲入enable命令,进入特权模式,在特权模式下,我们可以使用比用户模式更多的命令,可以使用SHOW命令来观察设备的状况和我们所做的配置。在特权模式下不能对设备进行配置。
全局模式(config)#:在特权模式下,我们键入config terminal命令就进入全局模式,全局模式下可以网络设备进行配置,在全局模式下所做的配置,对整个设备都有效。
如果对某个接口进行单独的配置,就需要从全局模式进入这个接口子模式。
如果在发送数据的过程中检测出冲突,为了解决信道争用冲突,发送节点要进入停止发送数据、随机延迟后重发的流程。
网桥如果从端口收到一个数据帧,则将其源地址记入该端口的数据库。形成MAC和端口的对应表。当网桥连接的局域网出现环路时,运行生成树协议阻塞一部分端口
IEEE802.11标准采用的工作频段是2.4GHz和5GHz。
CSMA/CD协议已经成功应用于是用有线连接的局域网,但在无线局域网的环境下,不能简单的搬用CSMA/CD协议,特别是冲突检测部分。IEEE 802.11MAC子层定义的竞争性访问控制协议是CSMA/CA。
无线局域网的新标准IEEE802.lln提供的最高数据速率可达到300Mb/S。
配置双出口链路有提高总带宽、提高可靠性、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置策略路由来实现链路负载均衡。
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP地址,某些接口无IP地址),则防火墙工作在混合模式下。
从效率上看,FC SAN明显高于IP SAN,因此FC SAN更加适合于对效率敏感的应用,例如对性能要求很高的数据库应用,而IP SAN则主要应用到对性能和效率要求不高的环境中,例如OA,文档处理,多媒体环境等。
虚拟化存储常用文件系统格式有CIFS、NFS,由于邮件服务器是Linux系统分配存储空间时应采用的文件系统格式是NFS,为Web服务器分配存储空间应采用的文件系统格式是CIFS。
RAID1只是做磁盘镜像,存储效率RAID1只有50%,没有提高存储性能,RAID5存储效率是(N-1)/N,其中N是磁盘数目,在RAID5上,读/写指针可同时对阵列设备进行操作,提供了更高的存储性能。
未完待续