网络工程师考试知识点_01

一、计算机存储与中断相关

1. 常用的虚拟存储器由主存 - 辅存两级存储器组成。
2. 中断向量可提供中断程序的入口地址。
3. DMA工作方式在主存与外设之间建立直接的数据通信。

二、项目管理与网络图表相关

1. PERT不能清晰描述各个任务之间的并行情况，甘特图不能清晰描述各个问题之间的依赖关系。

三、网络设备与协议相关

1. 路由器出厂时，默认的串口封装协议是HDLC。
2. 报文摘要算法生成报文摘要的目的是防止发送的报文被篡改。
3. PGP是支持电子邮件加密的协议。
4. 根域名服务器采用的迭代查询。
5. 中介域名服务器采用的是递归查询。
6. AH隧道模式：使用AH与IP报头来封装IP数据包并对整个数据包进行签名以获得完整性并进行身份验证。
7. ESP隧道模式：采用ESP与IP报头以及ESP身份验证尾端来封装IP数据包。
8. L2TP数据包封装格式：IP - UDP - L2TP - PPP。
9. SNMP是在UDP协议之上的异步/请求响应。

四、网络传输相关

1. 支持1000m以上传输距离的是1000 BASE-Lx。

2. nslookup参数：

   • Set all ：列出当前设置的默认选项。

   • Set type = mx ：查询本地域的邮件交换器信息。

   • Server NAME ：由当前默认服务器切换到制定的名字服务器NAME。

3. DNS服务器主要资源记录：

   • A：域名到IP地址的映射。

   • PTR：IP地址到域名的映射。

   • MX：邮件服务器及优先级。

   • CNAME：别名。

   • NS：区域的授权服务器。

五、结构化布线系统相关

1. 工作区子系统：由终端设备到信息插座的整个区域，用于将用户终端设备连接到布线系统，主要包括信息插座、跳线、适配器。
2. 水平布线子系统：是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。
3. 管理子系统：是结构化布线系统中对布线电缆进行端接及配线管理的子系统，通常设置在楼层的接线间内。
4. 干线子系统：是结构化综合布线系统中连接各管理间、设备间的子系统，又称垂直子系统。
5. 设备间子系统：主要是用来安放网络关键设备。并非每一个综合布线都有设备间子系统。
6. 建筑群子系统：是结构化综合布线系统中由连接楼群之间的通信传输介质及各种支持设备组成的子系统。

六、xDSL相关

1. HDSL：中断距离可达3 - 5KM、传输速率2.048Mbits/s。
2. ADSL：是一种非对称的DSL技术。
3. VDSL：是一种非对称的技术，也是DSL中传输速度最快的技术。
4. SDSL：单线路数字用户技术是对称的。
5. RADSL：速率自适应数字用户线技术，是采用非对称技术。

七、私有地址相关

1. A类：10.0.0.0 - 10.255.255.255。
2. B类：172.16.0.0 - 172.31.255.255。
3. C类：192.168.0.0 - 192.168.255.255。

八、阻止路由环路相关

1. 最大跳计数（Maximum Hop Count）

   • 原理：
     • 在许多路由协议（如 RIP）中，会为数据包经过的路由器数量设置一个最大值。例如，RIP 协议默认的最大跳数是 15。当一个数据包经过的路由器数量达到这个最大值时，该数据包将被丢弃。这是因为随着跳数的不断增加，网络环路的可能性也在增大。如果没有最大跳数的限制，数据包可能会在网络中无限循环，消耗网络资源。
   • 示例：
     • 假设有一个简单的网络拓扑，包括路由器 A、B、C、D 和 E，它们之间通过链路相连。如果一个数据包从路由器 A 出发，经过 B、C、D、E，然后又回到 A，并且这个过程不断循环，没有最大跳数限制，这个数据包就会一直在这个环路中传递。但如果设置了最大跳数为 5，当数据包经过 5 个路由器后，就会被丢弃，从而防止了无限循环。

2. 水平分割（Split Horizon）

   • 原理：
     • 水平分割规则规定，从一个接口学到的路由信息不会再从这个接口发送出去。这样可以避免路由器将从某个邻居学到的路由信息又发送回给这个邻居，从而防止产生路由环路。它基于一个简单的逻辑，即如果路由器已经从某个方向学到了到达某个网络的路由，那么它不应该再向这个方向通告这个路由，因为这个方向的邻居很可能就是通过它才学到这个路由的。
   • 示例：
     • 假设路由器 R1 和 R2 是邻居，它们之间通过接口 E0 相连。R1 通过接口 E0 向 R2 通告了到达网络 N 的路由。根据水平分割规则，R2 不会再通过接口 E0 向 R1 通告到达网络 N 的路由。这样就避免了 R1 和 R2 之间可能产生的路由环路。例如，在一个帧中继网络中，多个路由器通过虚电路相连，水平分割可以有效地防止路由信息在相邻路由器之间的来回传递，避免环路的形成。

3. 路由毒化（Route Poisoning）

   • 原理：
     • 当一个路由不可达时，路由器会将该路由标记为不可达（通常将其度量值设置为无穷大），并且向相邻路由器通告这个不可达信息。相邻路由器收到这个中毒的路由信息后，会更新自己的路由表，并且也会向它的相邻路由器通告这个不可达信息。这样，网络中的所有路由器都会快速地知道这个路由已经不可达，从而避免将数据包转发到这个不可达的路径上，防止了路由环路的产生。
   • 示例：
     • 比如在一个网络中有路由器 A、B、C。路由器 A 发现它到网络 X 的链路出现故障，它就会将到网络 X 的路由标记为不可达（如将跳数设置为 16，在 RIP 协议中表示不可达），并向路由器 B 通告这个中毒的路由。路由器 B 收到后更新自己的路由表，然后也向路由器 C 通告这个中毒的路由。这样，整个网络就会很快知道网络 X 不可达，避免了因为链路故障而可能导致的数据包在 A - B - C - A 这样的环路中转发。

4. 保持关闭（Hold - down）

   • 原理

     ：

     • 当路由器从邻居收到一个路由不可达的消息后，它会进入一个保持关闭状态。在这个状态下，路由器会忽略来自同一个邻居的关于这条路由的任何更新信息（通常会持续一段时间，如 180 秒）。这是因为在网络不稳定的情况下，可能会出现错误的路由更新信息。例如，当一条链路刚刚出现故障时，可能会因为网络的收敛过程而产生一些错误的更新，导致路由器错误地更新路由表，进而产生路由环路。保持关闭机制可以让路由器在一段时间内不被这些可能错误的更新所干扰，等待网络稳定后再更新路由表。

   • 示例：

     • 假设路由器 R1 收到来自邻居 R2 的消息，说到达网络 Y 的路由不可达。R1 进入保持关闭状态。如果在这个状态期间，R2 又发送了一个关于网络 Y 的更新（可能是由于网络波动，这个更新是错误的），R1 会忽略这个更新。只有当保持关闭时间结束后，R1 才会考虑来自 R2 的关于网络 Y 的更新，这样就避免了在网络不稳定时，因为错误的更新而导致的路由环路。

九、链路状态通告相关

1. 链路状态通告（LSA - Link - State Advertisement）的定义与作用：
   • 链路状态通告是链路状态路由协议（如 OSPF、IS - IS）中的关键元素。它是一种包含了路由器自身以及其直连链路信息的数据包。这些信息包括接口的 IP 地址、子网掩码、链路的开销（cost）、链路的连接状态（是 up 还是 down）等。路由器通过在网络中泛洪 LSA，使得网络中的其他路由器能够了解整个网络的拓扑结构。
   • 例如，在一个企业网络中，使用 OSPF 协议。路由器 A 通过生成 LSA 来通告自己的接口连接到网络 192.168.1.0/24，开销为 10，并且接口状态是 up。这个 LSA 会在网络中传播，让其他路由器知道如何到达这个网络以及相关的链路成本。
2. LSA 的内容构成：
   • 路由器标识符（Router ID）：
     • 这是一个用于唯一标识路由器的编号。在 OSPF 中，通常是路由器上最大的活动接口的 IP 地址，或者可以手动配置。它用于区分不同的路由器发送的 LSA。例如，在一个有多个路由器的网络中，路由器 A 的 Router ID 为 1.1.1.1，路由器 B 的 Router ID 为 2.2.2.2，这样其他路由器就可以根据 Router ID 来识别 LSA 的来源。
   • 链路类型（Link Type）：
     • 描述了路由器与其他设备之间链路的性质。常见的链路类型包括点到点链路（如两个路由器之间通过串行接口直接相连）、广播链路（如连接到以太网段）和非广播多路访问（NBMA，例如帧中继网络）。不同的链路类型在 LSA 中会有不同的表示方式，并且会影响路由计算和数据包转发。例如，在广播链路中，路由器需要选举出一个指定路由器（DR）和备份指定路由器（BDR）来管理 LSA 的泛洪过程。
   • 链路开销（Link Cost）：
     • 代表了通过该链路传输数据的代价。开销的计算可以基于链路的带宽、延迟等因素。例如，一条 100Mbps 的以太网链路的开销可能比一条 10Mbps 的以太网链路的开销小。开销是用于计算最短路径的重要参数，路由器会根据收到的 LSA 中的开销信息来选择到达目标网络的最优路径。
   • 邻居信息（Neighbor Information）：
     • 列出了与该路由器直接相连的其他路由器的标识符（如 Router ID）。这有助于构建完整的网络拓扑图。例如，路由器 A 在 LSA 中列出它的邻居是路由器 B 和路由器 C，它们的 Router ID 分别为 2.2.2.2 和 3.3.3.3，这样其他路由器收到这个 LSA 后，就可以知道路由器 A 与哪些路由器相连。
3. LSA 的泛洪过程（Flooding）：
   • 当路由器生成一个新的 LSA 或者收到一个更新的 LSA 时，它会将这个 LSA 发送给除了接收该 LSA 的接口之外的所有接口。这个过程称为泛洪。例如，在一个由多个路由器组成的网状网络中，路由器 A 生成了一个新的 LSA，它会将这个 LSA 发送给与它相连的路由器 B、C 和 D。路由器 B 收到这个 LSA 后，会检查自己的链路状态数据库（LSDB），如果这个 LSA 是新的或者比自己已有的 LSA 更新（根据序列号、校验和等信息判断），它会将这个 LSA 存储到自己的 LSDB 中，然后再向它的其他邻居（除了发送这个 LSA 给它的路由器 A）泛洪这个 LSA。这个过程会一直持续，直到网络中的所有路由器都收到并存储了这个最新的 LSA。
   • 在这个过程中，为了防止 LSA 在网络中无限循环，每个 LSA 都有一个序列号。路由器通过比较序列号来判断 LSA 的新旧。当一个 LSA 的序列号达到最大值后，会重新从初始值开始，但同时会有其他机制（如老化时间）来确保 LSA 的准确性和及时性。
4. LSA 的老化与更新：
   • 老化（Aging）：
     • LSA 有一个老化时间，通常在 OSPF 中是 30 分钟。从 LSA 产生开始计算时间，当老化时间到期后，这个 LSA 会被标记为无效。这是为了确保网络拓扑信息的及时性。如果网络拓扑发生变化，旧的 LSA 不应该一直存在于网络中影响路由决策。例如，一个路由器的接口连接的网络被重新划分了子网，旧的 LSA 中关于这个网络的信息就需要更新，老化机制可以促使这种更新。
   • 更新（Update）：
     • 当路由器的链路状态发生变化时（如接口的状态从 up 变为 down，或者链路的开销发生变化），它会生成一个新的 LSA 来更新网络中的其他路由器。这个新的 LSA 会包含更新后的链路信息，并且会按照泛洪过程在网络中传播。例如，路由器 A 和路由器 B 之间的链路带宽从 10Mbps 提升到 100Mbps，路由器 A 会更新关于这条链路的 LSA，将链路开销等信息更新后，在网络中泛洪这个新的 LSA，让其他路由器知道网络拓扑的这个变化。

十、VTP、STP及ACL相关

1. 访问控制列表的分类：

   • 标准访问控制列表：主要基于源 IP 地址进行过滤，通常使用的编号范围是 1 - 99 以及 1300 - 1999（不同的 IOS 版本可能略有差异）。它的功能相对较为基础，只能对数据包的源 IP 地址进行匹配判断，进而决定是否允许该数据包通过。
   • 扩展访问控制列表：功能更强大，可以基于源 IP 地址、目的 IP 地址、协议类型、端口号等多种条件来进行过滤，编号范围一般是 100 - 199 以及 2000 - 2699。通过综合考虑多个因素，能实现更精细、更复杂的访问控制策略。

2. 具体 ACL 语句分析：

   （1）Access-list 10 deny host 10.37.168.137 与 access-list 10 deny 10.37.168.137 等价，拒绝任何来自 10.23.168.137 的分组。
   （2）Any 与 0.0.0.0 255.255.255.255 等价，表示整个 IP 地址范围。
   （3）Access-list 10 deny tcp any (源地址) host 172.16.30.2 (目的地址) eq 23/telnet ：禁止任何主机访问 10.37.16.30.2 的 telnet 服务。
   （4）Access-list 110 permit tcp host 192.168.177.2 host 172.22.89.26 eq www/80 ，允许源 IP 地址为 192.168.177.2 的主机，通过 TCP 协议访问目的 IP 地址为 172.22.89.26 的主机的 80 端口。
   （5）Access-list 110 deny tcp any host 172.22.89.26 eq 80 ，只允许指定的 192.168.177.2 访问该主机的 80 端口。
   （6）Access-list 110 permit ip any any ，放行其他所有流量。

3. 接口应用 ACL 规则：

   Interface S0
   Ip access-group 110 out
   允许 192.168.177.2 以 http 方式访问主机 172.22.89.26，但是拒绝其他主机的数据流访问 172.22.89.26 的 web 服务（80 端口）。

十一、NAT相关：

1. NAT（网络地址转换）分类：

   • 静态 NAT：内部本地地址和内部全局地址进行一对一的永久映射。

     • 示例配置（以 Cisco 路由器为例）：

       # 定义内部本地地址和内部全局地址的映射关系：
       Router(config)#ip nat inside source static 192.168.1.2 209.165.200.22
       # 指定内部接口和外部接口：
       Router(config)#interface FastEthernet0/0
       Router(config - if)#ip nat inside
       Router(config - if)#interface Serial0/0/0
       Router(config - if)#ip nat outside

   • 动态 NAT：从一个内部全局地址池中动态地分配地址给内部本地地址（临时映射关系）。

     • 示例配置（以 Cisco 路由器为例）：

       # 进入全局配置模式：
       Router#conf t
       # 定义内部全局地址池。假设地址池名为 POOL1，包含的地址范围是 209.165.200.20 - 209.165.200.30：
       Router(config)#ip nat pool POOL1 209.165.200.20 209.165.200.30 netmask 255.255.255.0
       # 定义访问控制列表（ACL）来指定哪些内部本地地址可以进行 NAT 转换。假设允许 192.168.1.0/24 网段的主机进行 NAT 转换：
       Router(config)#access - list 1 permit 192.168.1.0 0.0.0.255
       # 将 ACL 与地址池关联，实现动态 NAT：
       Router(config)#ip nat inside source list 1 pool POOL1
       # 指定内部接口和外部接口（同静态 NAT）：
       Router(config)#interface FastEthernet0/0
       Router(config - if)#ip nat inside
       Router(config - if)#interface Serial0/0/0
       Router(config - if)#ip nat outside

2. 配置 PAT（NAT 重载，也叫端口地址转换）：

   • 原理：PAT 通过使用不同的端口号来区分不同的内部本地地址的连接，使得多个内部本地地址可以共享一个或少数几个内部全局地址。这样可以更有效地利用 IP 地址资源，是一种多对一的地址转换方式。

   • 示例配置（以 Cisco 路由器为例）

     # 进入全局配置模式：
     Router(config)#conf t
     # 定义访问控制列表（ACL）来指定哪些内部本地地址可以进行 NAT 转换。假设允许 192.168.1.0/24 网段的主机进行 NAT 转换：
     Router(config)#access - list 1 permit 192.168.1.0 0.0.0.255
     # 将 ACL 与外部接口关联，实现 PAT。假设外部接口是 Serial0/0/0：
     Router(config)#ip nat inside source list 1 interface Serial0/0/0 overload
     # 指定内部接口和外部接口（同静态 NAT）：
     Router(config)#interface FastEthernet0/0
     Router(config - if)#ip nat inside
     Router(config - if)#interface Serial0/0/0
     Router(config - if)#ip nat outside

十二、无线网络相关：

1. IEEE802.11标准：

   • IEEE802.11a：54Mbits/s 、5GHz标准。

   • IEEE802.11b：对802.11的改进，以支持5.5.Mbits/s和11Mbits/s。

   • IEEE892.11g：54Mbits/s、2.4GHz标准（向后兼容802.11b）。

   • IEEE892.11n：使用MIMO(多入多出天线)提高吞吐量。

   • Wi-fi联盟认可了802.11i标准，并称之为wap2。

   • Wap2使用了aes-ccmp机密技术。

十三、IPv6相关：

1. 特殊IPv6地址：

   • 0:0:0:0:0:0:0:0(::) 相当于IPv4地址0.0.0.0，通常在使用有状态DHCP配置时，用作主机的源地址。

   • 0:0:0:0:0:0:0:1(::1) 相当于IPv4地址127.0.0.1。

   • 0:0:0:0:0:0:192.168.100.1 在同时支持IPv4和IPv6的网络中，从IPv4地址转换而来的IPv6地址通常这样写。

2. IPv6地址类型：

   • 2000::/3全局单播地址。

   • FC00::/7唯一的本地单播地址范围。

   • FE80::/10链路本地单播地址范围。

   • FF00::/8组播地址范围 。

   • 2001:0DB8::/32保留举例和编写文档时使用。

   • 3FFF:FFFF::/32 保留举例和编写文档时使用。

   • 2002::/16 保留供6to4隧道技术使用。

十四、软件设计相关：

在软件设计阶段，划分模块的原则是一个模块的控制范围应该在作用范围之内。

1. 模块的控制范围和作用范围的定义：
   • 控制范围：是指模块本身及其所有下属模块（如果有）的集合。
   • 作用范围：是指受该模块内一个判定影响的所有其他模块的集合。
2. 为什么控制范围应该在作用范围之内：
   • 可维护性：模块控制范围在作用范围内，当需对软件进行维护或修改时，开发人员可以很容易地确定修改一个模块可能会影响到哪些其他模块。
   • 可读性和理解性：这种原则有助于提高软件设计的可读性和理解性。
   • 降低耦合度：使得模块之间的耦合度降低。

十五、软件项目活动图相关：

软件项目活动图中，松弛时间表示在不影响整个工作的前提下，完成该项任务有多少机动余地，松弛时间为0的任务构成了完成整个工程的关键任务，即所需时间最长的任务。

十六、其他网络概念相关

1. VPI与CIR：VPI用来表示不同虚拟路径，CIR用来约束数据速率。

2. 代理ARP：是指由离目标主机最近的交换机假装目标主机回答源主机的ARP请求。

3. 距离矢量路由协议：每一个路由器接收的路由信息来源于它的邻居路由器。

4. BGP4协议：

   • 打开（open）报文建立两个路由之间的邻居关系。

   • 更新（UPDATE）报文给出了新的路由信息。

5. OSPF协议：

   • 链路状态算法用于计算路由表。

   • 一个路由器的链路状态只涉及与相邻路由器的连通状态。

6. 组播地址：

   • 224.0.0.0 - 224.0.0.255为预留的组播地址（永久组地址），地址224.0.0.0保留不做分配，其他地址供路由协议用。

   • 224.0.1.0 - 224.0.1.255是公用组播地址，可以用于Internet。

   • 224.0.2.0 - 238.255.255.255可为用户可用的组播地址（临时组播地址），全网范围内有效。

   • 239.0.0.0 - 239.255.255.255为本地管理组地址，仅在特定的本地范围内有效。

   • 组播服务发送信息只需要发送一个分组，组内所有成员即可全部收到。

7. 数字签名验证：用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户的数字证书，并利用CA的公钥验证证书的真伪，然后利用A的公钥验证M的真实性。

8. SDES算法：是一种共享秘钥算法。

9. IPSEC安全关联：IPSEC中安全关联（security Associations）三元组是<安全参数索引SPI，目标IP地址，安全协议>。

10. SNMP协议：当代理收到一个GET请求时，如果有一个值不可或者不能提供，则返回该实例的下一个值。

11. SNMP网络管理：一个代理可以由多个管理站管理。

12. 自动专用IP地址：

    • 用途是DHCP服务器的专用地址。

    • 自动专用IP地址的范围是169.254.0.0 - 169.254.255.255。

13. 以太网结构填充字段：作用是保持最小帧长。

14. 物联网无线传感网络技术：是802.15.3ZigBee微微网。

15. 4G标准：LTE、LTE-Advanced、WIMAXII、Wireless MAN、UMB等属于4G标准。

16. 扩展频谱通信：主要思想是将信号散步到更宽的带宽上以减少阻塞和干扰的机会。

17. CLOSE-WAIT状态：等待从本地用户发来的连接中断请求。

18. BGP报文：

    • Open报文：用于建立邻居关系。

    • Update报文：用于发送新的路由信息。

    • Keepalive报文：用于对Open的应答和周期性地确认邻居关系。

    • Notification报文：用于报告监测到的错误。

19. Vsftp服务：可以通过 service Vsftpd start/down/restart 三个命令来启动、关闭和重启，主配置文件名为 vsftpd.conf 。

20. SNMP团体名设置：

    • R2(config)#snmp-server community publicr ro ：设置snmp-server的只读团体名为publicr。

    • R2(config)# snmp-server community publicw rw ：设置snmp-server的读写团体名为publicw。

    • Nat(inside) 1 0 或者 nat(inside) 1.0.0.0 0.0.0.0 表示内网的所有主机均可以访问外网。

21. 华为静态路由与默认路由配置：

    1. 静态路由配置：

       • 配置基本静态路由：

         <Huawei>system - view  # 进入系统视图，这是配置大多数华为设备命令的前提操作，后续配置都在此视图下进行
         [Huawei]ip route - static 192.168.2.0 255.255.255.0 192.168.1.2  # 配置一条静态路由
         # “ip route-static”是配置静态路由的命令关键字
         # “192.168.2.0”是目的网络地址，表示要去往的目标网络段
         # “255.255.255.0”是对应的子网掩码，用于精确界定目的网络的范围
         # “192.168.1.2”是下一跳地址，也就是数据包从本路由器发出去后，下一个接收该数据包的设备接口地址

       • 配置负载分担的静态路由（多条链路到同一目的网络）：

         [Huawei]ip route - static 10.0.0.0 255.0.0.0 172.16.1.2  # 配置第一条到达目的网络10.0.0.0/8的静态路由
         # 这条命令含义与上面基本静态路由类似，这里目的网络是10.0.0.0，子网掩码255.0.0.0，下一跳为172.16.1.2，用于和下一条命令共同实现负载分担
         [Huawei]ip route - static 10.0.0.0 255.0.0.0 172.16.2.2  # 配置第二条到达目的网络10.0.0.0/8的静态路由
         # 同样是去往10.0.0.0/8网络，但下一跳变为172.16.2.2，两条链路可同时分担去往该目的网络的流量，实现负载分担功能

       • 静态路由的优先级调整：

         [Huawei]ip route - static 10.0.0.0 255.0.0.0 172.16.1.2 preference 70  # 调整特定静态路由的优先级
         # “preference”关键字用于设置优先级，此处将之前配置的去往10.0.0.0/8网络且下一跳为172.16.1.2的静态路由优先级设置为70
         # 优先级数值越大，表示该路由相对其他到达相同目的网络的路由被优先选用的程度越低，默认静态路由优先级是60

    2. 默认路由配置：

       • 配置基本默认路由：

         [Huawei]ip route - static 0.0.0.0 0.0.0.0 192.168.1.1  # 配置默认路由
         # “0.0.0.0 0.0.0.0”表示所有网络（目的网络地址和子网掩码都为全0），意味着如果数据包的目的地址在本地路由表中没有更精确匹配的路由条目时，都将按照这条默认路由转发
         # “192.168.1.1”是下一跳地址，即数据包将被转发到这个地址对应的设备接口

       • 配置默认路由的应用场景示例（完整配置）：

         <Huawei>system - view  # 进入系统视图
         [Huawei]interface GigabitEthernet0/0/1  # 进入路由器的一个接口（假设是连接内部网络的接口）视图，GigabitEthernet0/0/1是接口名称，可根据实际设备接口情况改变
         [Huawei - GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0  # 配置该接口的IP地址为192.168.1.254，子网掩码为255.255.255.0，使其能与内部网络通信
         [Huawei - GigabitEthernet0/0/1]quit  # 退出接口视图，回到系统视图
         [Huawei]interface GigabitEthernet0/0/2  # 进入另一个接口（假设是连接外部网络，比如ISP的接口）视图
         [Huawei - GigabitEthernet0/0/2]ip address 202.100.1.2 255.255.255.252  # 配置该接口的IP地址为202.100.1.2，子网掩码为255.255.255.252，使其能与外部网络通信
         [Huawei - GigabitEthernet0/0/2]quit  # 退出接口视图，回到系统视图
         [Huawei]ip route - static 0.0.0.0 0.0.0.0 202.100.1.1  # 配置默认路由，下一跳地址为202.100.1.1，这样内部网络的数据可以通过这个接口转发出去访问互联网等外部网络

22. 运算器：主要完成算术运算、逻辑运算和移位操作，主要部件有算术逻辑单元（ALU）、累加器（ACC）、标志寄存器、寄存器组、多路转换器、数据总线等。

23. 控制器：主要实现指令的读入、寄存、译码和执行过程有序地发出控制信号。控制器主要由指令寄存器、程序计数器、指令译码器、状态/条件寄存器、时序产生器、微操作信号发生器组成。

24. 地址映射方式：有：全相联方式、直接方式和组相联方式。

25. 专利保护期限：根据我国《专利法》规定，发明专利的保护期限为20年，实用型和外观设计专利为10年。

26. 交换机与路由器连接：交换机与路由器用直通电缆连接。

27. 默认静态路由配置：例如： Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] 。

28. cache与内存转换：cache与内存之间的转换是由硬件完成的。

29. 相联存储器：按内容方式访问。

30. E1、E2、E3、T1载波数据速率：

    • E1载波的数据速率为2.048Mbit/s。

    • E2由4个E1组成。

    • E3由4个E2组成。

    • T1载波的数据速率为1.544Mbit/s。

31. **route print与netstat –r**功能是一样的。

32. 在Linux中，DNS服务器的配置文件为/etc/resolv.conf。

33. MD5算法属于摘要算法。

34. 集成windows身份验证是安全级别最高的验证方法。

35. 网络可用性是指用户可利用网络时间得百分比。

36. 网络管理功能：网络管理的5大功能为：配置管理、故障管理、计费管理、性能管理和安全管理。

37. BGP传输协议及端口：BGP将TCP用作其传输协议，运行在TCP的179端口上（目的端口）。

38. BGP邻居关系维持：BGP使用keepalive周期性的发送存活消息（60s）维持邻居关系。

39. IPsec传输模式选择：IPsec传输模式和隧道模式，实现端到端的传输应选择传输模式。

40. IPv6地址类型：IPv6地址分为3中类型，它们是单播地址、组播地址、任意播地址。

41. 802.11 MAC层算法：802.11在MAC层采用了CSMA/CA算法。

42. Ieee802.11n数据速率：Ieee802.11n提供的最高数据速率可达到300Mbit/s。

43. IEEE802.16标准：IEEE802.16工作组提出的无线接入系统空中接口标准是WiMAX。

44. 安全电子邮件协议：安全电子邮件使用PGP协议。

45. Linux服务器中DHCP服务器程序对应的配置文件的名称为dhcp.conf，该文件的默认目录是/etc。

46. CSMA/CD（载波监听多路访问 / 碰撞检测）算法：

    • 基本原理：
      • CSMA/CD 主要用于解决在共享介质的以太网中，多个节点同时访问介质时可能产生的冲突问题。其工作过程主要包括载波监听、冲突检测和退避。
      • 当一个节点要发送数据时，首先会进行载波监听，也就是检测信道是否空闲。如果信道空闲，节点就开始发送数据；如果信道忙，则节点会等待，直到信道空闲。
    • 冲突检测机制：
      • 在发送数据过程中，节点同时进行冲突检测。这是因为电磁波在介质中传播需要时间，即使在发送数据时检测到信道空闲，但在数据传输过程中仍有可能与其他节点发送的数据发生冲突。
      • 节点通过比较自己发送的数据信号和从信道上接收到的信号来判断是否发生冲突。如果发现信号不同，就表示发生了冲突。
    • 退避算法：
      • 一旦检测到冲突，发送节点会立即停止发送数据，并执行退避算法。退避算法的目的是让发生冲突的节点在不同的时间重新尝试发送数据，以减少再次冲突的可能性。
      • 常用的退避算法是二进制指数退避算法。在这种算法中，冲突次数 n 决定了节点重新发送数据前需要等待的时间间隔。等待时间间隔的计算公式为，其中是一个在区间均匀分布的随机数，是一个与网络参数相关的常量（如时隙时间）。

47. 监听算法分类：

    • 非坚持 CSMA（Non - persistent CSMA）：
      • 工作原理：
        • 当一个节点要发送数据时，首先监听信道。如果信道空闲，就立即发送数据；如果信道忙，则不再继续监听，而是随机等待一段时间后，再重新监听信道是否空闲。
      • 特点：
        • 这种算法的优点是减少了节点等待信道空闲的时间，因为一旦发现信道忙就不再监听，而是等待一段时间后重新尝试。缺点是如果有多个节点同时等待发送数据，可能会导致频繁的冲突，因为它们重新开始监听的时间是随机的，很可能再次同时发现信道空闲而同时发送数据。
    • 1 - 坚持 CSMA（1 - persistent CSMA）
      • 工作原理
        • 当节点要发送数据时，首先监听信道。如果信道空闲，就立即发送数据；如果信道忙，则持续监听，直到信道空闲后立即发送数据。
      • 特点
        • 优点是只要信道空闲，节点就能很快地发送数据，减少了等待时间。缺点是如果有两个或多个节点同时等待发送数据，当信道空闲时，它们会同时发送数据，导致冲突概率较高。
    • P - 坚持 CSMA（P - persistent CSMA）
      • 工作原理
        • 用于时分复用的信道。当节点要发送数据时，首先监听信道。如果信道空闲，就以概率发送数据，以概率推迟发送；如果信道忙，则持续监听，直到信道空闲后，再按照上述概率规则发送数据。
      • 特点
        • 这种算法试图在非坚持 CSMA 和 1 - 坚持 CSMA 之间找到一个平衡。当时，它就变成了 1 - 坚持 CSMA；当时，它就变成了非坚持 CSMA。但是，它的实现相对复杂，而且要选择合适的值才能有效地降低冲突概率。

48. IEEE802.3最小帧长：IEEE802.3规定的最小帧长为64字节。

49. Apache的主配置文件名是http.conf，改文件所在所在目录为/etc。