网络工程师考试重要知识点梳理及华为相关命令汇总2018.4.23 下载本文

补充网络工程师考试重要知识点梳理汇总

1、 当发现主机受到ARP攻击时需清除ARP缓存,使用命令:arp –d。

2、 以太网出现冲突后,发送方什么时候可以再次尝试发送:在JAM信号停止并等待一段随机时间后。 3、 要在一台主机上建立多个独立域名的站点:可使用虚拟目录。 4、 在linux中,ls-c命令可将文件以修改时间顺序显示。

1DHCP Discover ○2 DHCP offer ○3 DHCP Request ○4 DHCP ACK 5、 DHCP协议的4种消息,其正确顺序是:○6、 在建立TCP连接过程中,出现错误连接时,RST标志字段置“1”。

7、 PPTP与L2TP的比较(相同点:2者都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网

1PPTP要求因特网为IP网络,L2TP只要求隧道媒介提供面向数据包的点对点连接。L2TP络上传输)区别:○

2PPTP只能在两端点可以在IP(使用UDP)、帧中继永久虚电路(PVCs)、X.25虚电路或ATM网络上使用;○

间建立单一隧道,L2TP支持在两端点间使用多个隧道,使用L2TP用户可以针对不同的服务质量创建不同的

3PPTP协议系统开销占用6字节,4隧道;○L2TP可以提供包头压缩,当压缩包头时,系统开销占用4字节。○

PPTP不支持隧道验证,L2TP可以提供隧道验证,但当L2TP或PPTP与IPSec共同使用时,可以由IPSec提供隧道验证,不需要在第2层协议上验证隧道。 第5版教材P333

8、 SSL和IPSec的特点:SSL VPN与IPSec VPN一样,都使用RSA或D-H握手协议来建立秘密隧道。SSL和IPSec都使用了预

加密、数据完整性和身份认证技术,例如3-DES、128位的RC4、AES、MD5和SHA-1等。两者的区别是:IPSec VPN是在网络层建立安全隧道,适用于建立固定的虚拟专用网,而SSL的安全连接是通过应用层的Web连接建立的,更适合移动用户远程访问公司的虚拟专用网。SSL/TLS在web安全通信中被称为HTTPS。 第5版教材P337 9、 RIPV2与RIPV1相比,它改进了什么:RIPV2变成无类别的协议,必须配置子网掩码。

10、ARP协议通过主机的逻辑地址查找对应的物理地址。 代理ARP是指:由一个路由器代替远端目标回答ARP请求。 11、连接终端和数字专线的设备CSU/DSU被集成在路由器的同步串口端口。

路由器包含多个端口以连接不同类型的网络设备,其中能连接DDN、帧中继、X.25和PSTP等广域网络的是同步串口。 12、IPV6的链路本地地址是在地址前缀1111 1111 10之后附加MAC地址。 13、TCP/IP网络中,传输层实现应答、排序和流控功能。

14、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将程序计数器的内存送到地址总线上。 15、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行,CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。

16、建立组播树是实现组播传输的关键技术,利用组播路由协议生成的组播是:以组播源为根的最小生成树。 17、在ADSL技术中能提供上下行信道非对称传输的技术是:ADSL、VDSL和RADSL。(对称传输的技术是HDSL和GSHDSL),其中VDSL是数据速率最高的DSL。

1客户端采用DhcpDecline报文来拒绝DHCP服务器提供的IP地址。参见326题 18、○

2当DHCP服务拒绝客户端的IP地址请求时发送DhcpNack报文。 ○

19、为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是:临时密钥完整性协议。 20、Cisco路由器高速同步串口默认的封装协议是HDLC。

1关于网桥和交换机的区别是:交换机比网桥的端口多,转发速度更快。21、○(交换机和网桥都是2层设备,网络是基于软件的方式实现,交换机是基于硬件实现,交换机和网桥都是分割冲突域,每一个接口就是一个冲突域。交换机和网桥都是基于MAC地址进行转发。)

2集线器是物理层设备,而网桥是数据链路层设备。 ○

3集线器是多端口的中继器,网桥能分割冲突域。○4从工作原理上讲,以太网交换机是一种多端口网桥。 ○

22、点对点协议PPP中LCP的作用:建立和配置数据链路。

23、甲、乙两厂生产的产品类似,且产品都似使用的“B”的商标,两厂于同一天向商标局申请商标注册,且申请注册前两厂均未使用“B”商标,此情况下,由甲、乙两厂抽签确定的厂能核准注册。

24、假设系统有n个进程共享资源R,且资源R的可用数为3,其中n≥3,若采用PV操作,则信号量S的取值范围应为:-(n-3)~3。(解:PV的基本概念,信号量S的取值范围为-(n-Z) ~Z),其中n为进程数,Z为资源数。 25、在敏捷过程的开发方法中,并行争球法使用迭代的方法,其中,把每段时间(30天)一次的迭代称为一个“冲刺”,并按需求的优先级别来实现产品,多个自组织和自治的小组并行地递增实现产品。 2016.11 (解:敏捷

1

开发以用户需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目的成果都经过测试,具备可视、可集成和可运行使用的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。主要包括极限编程XP,水晶法,并行争球法,

1极限编程是一个轻量级的、自适应软件开发等。○灵巧的软件开发方法;同时它也是一个非常严谨和周密的方法。

它的基础和价值观是交流、朴素、反馈和勇气;即,任何一个软件项目都可从四个方面入手进行改善,加强交流,

2水晶法,Crystal,其目的是发展一种提倡“机动性”方法,包含具有共从简单做起,寻求反馈,勇于实事求是。○

性的核心元素,每个都含有独特的角色、过程模式、工作产品和实践。Crystal家族实际上是一组经过证明、对不同类型项目非常有效的敏捷过程,它的发明使得敏捷团队可以根据其项目和环境选择最合适的Crystal家族成员。3自适应软件开发:有一个使用作为指导,它设立项目的目标,但并不描述如何达到这个目标,特征被视作客户○

价值的关键点,因此,项目是围绕着构造的构件来组织并实现特征的。过程中的迭代是很重要的,因此“重做”与“做”同样关键,变化也包含其中。变化不被视作改正,而是被视作对软件开发实际情况的调整。确定的交付时间迫使开发人员认真考虑每一个生产的版本的关键需求。同时,风险也包含其中,它使开发人员首先解决最难解决的问题。)

26、启动、停止或重启Apache服务的命令:service httpd [start|stop|restart] 27、Linux服务器在配置web服务之前,执行命令[root@root]rpm –qa|grep httpd的目的是:确认Apache软件包是否已经正确安装。

28、Apache的主配置文件中有一行listen 192.168.1.126:80,其含义:提供WEB服务的地址为192.168.1.126,端口为80。 29、网络服务的守护进程是Xinetd的功能。

/var/named/named.ca,该文件包含了internet的根服务器名字和地址,bind接到客户端主机的查询请求时,如果在cache中找不到相应的数据,就会通过根服务器进行逐级查询。

30、DHCP服务器可以分配客户端DHCP服务器的IP地址、DNS服务器的IP地址、默认网关的IP地址、子网掩码、网管地址等信息,但不包含WEB服务器的IP地址。

31、SAN常见方式有FC-SAN和IP-SAN,数据库服务器和存储设备连接方式为FC-SAN,邮件服务器和存储设备连接方式为IP-SAN。虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统是NFS,为WEB服务器分配存储空间采用的文件系统是:CIFS。

32、网络地址和端口翻译(NAPT)用于把内部的所有地址映射到一个外部地址,这样做的好处是隐藏了内部网络的IP配置。

33、UDP协议在IP层之上提供了端口寻址能力。 34、Linux系统网络配置

ifconfig eth0 down //关闭etho接口 ifconfig eth0 up //激活etho接口 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 //配置eth0接口IP地址 route add default gw 网关地址 //添加默认网关

route add/del [-net|-host][网段地址/主机地址] netmask [掩码] [gw 网关地址/dev接口] //添加或删除路由 35、dhcpd.leases是DHCP客户租约的数据库文件,默认目录在/var/lib/dhcp/,DHCP服务的启动、停止和重启:[root@lib1 root]#service dhcpd [start|stop|restart]; 配置文件为/etc/dhcpd.conf Bind服务器配置文件:/etc/named.conf,启动和停止DNS服务:[root@lib1 root]#service named [start|stop|restart]; Samba服务配置文件:/etc/samba/smb.conf,启动和停止DNS服务:[root@lib1 root]#service smb [start|stop|restart]; FTP服务配置文件:/etc/vsftpd/vsftpd.conf,启动和停止DNS服务:[root@lib1 root]#service vsftpd [start|stop|restart]; WEB服务配置文件:/etc/httpd/conf/httpd.conf,启动和停止DNS服务:[root@lib1 root]#service httpd [start|stop|restart]; 36、POP3协议采用C/S模式。

37、任播地址不能指定给IPV6主机,只能指定给IPV6路由器。

38、边界网关协议BGP4是一种动态路由协议,它的主要功能是控制路由策略,BGP路由器之间传送的AS路径信息,这样就解决了路由环路问题。BGP4报文封装在TCP报文中传送。 39、帧中继(FR):只做检错,不重传,没有滑动窗口式的流控机制,只有拥塞控制。 40、QOS:解决网络延迟和阻塞等问题的一种技术。 41、Cisco works网络管理组件不需要SNMP支持。

1vlan间的路42、汇聚层交换机应实现多种功能,下列选项不属于汇聚层功能的是:用户访问控制(属于的有:○2

2分组过滤;○3组播管理;○4实现资源访问控制和流量控制。由选择;○)

43、资源预约协议(RSVP)用于在IETF定义的集成服务(IntServ)中建立端到端QOS保障机制,关于RSVP进行资源预约过程的叙述正确的是:从源到目标单向预约。教材P248

44、ICMP协议属于因特网中的网络层协议,ICMP协议数据封装在IP数据报中传送。

45、设16位浮点数,其中阶符1位,阶码6位,数符1位,尾数8位,若阶码用移码表示,尾数用补码表示,则该浮点数所能表示的数据范围是:-2~(1-2)2

46、计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将程序计数器的内存送到地址总线上。 47、在程序运行过程中,CPU需要将指令从内存中取出并加以分析和执行,CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。 (2016.11)

48、网桥怎样知道网络端口连接了哪些网站?(答:如果从端口收到一个数据帧,则将其源地址记入该端口的数据库。)当网桥连接的局域网出现环路时怎么办:运行生成树阻塞一部分端口。

49、多协议标记交换MPLS是IETF提供的第三层交换标准,以下关于MPLS的描述中正确的是:路由器可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)。(2015.11)

50、关于交换机获取与其端口连接设备的MAC地址叙述中,正确的是:交换机检查端口流入分组的源地址。 51、关于CSMA/CD协议叙述正确的是:每个结点检查介质是否空闲,如果空闲则立即发送。(CSMA/CD协议原理总结为:先听后发,边发边听,冲突停发,随机延迟后重发。) 52、在SNMPV2类型中,表示管理对象不可访问的是noAccess。(2015.11) 53、下列网络管理组件中不需要SNMP支持的是wireshark。(wireshark是一个网络封包分析软件) 参见331题 54、MIME不能提供应用层安全。 55、流量分析不属于主动攻击。

1在域名中,不区分英文字母的大小写。○2域名最长可达67个字节(包括后56、域名中字符的组合规则:○

3“-”不能出现于开关、结尾,不能连续出现。○4中文各级域名长度限制在26个合法字符(汉缀.com、.net等)。○

字、英文字母、数字、“-”均算一个字符。)

57、在linux系统中,在etc/hostname文件中查看一台主机的名称和完整域名。 58、在广播网络中,OSPF要选定一个指定路由器(DR),指定路由器的功能是发送链路状态公告。 59、主机路由的子网所掩码是255.255.255.255 。

60、TCP使用的流量控制协议是可变大小的滑动窗口协议。(2015.11)

61、关于ICMP协议,论述正确的是:ICMP可传送IP通信过程中出现的错误信息。 62、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为9ns。(2017.11)

解:计算执行时间:假定有某种类型的任务,可分成N个子任务,每个子任务要时间t,则完成该任务所需的时

1若以传统的方式,完成K个任务所需的时间是KNt。○2使用流水线技术,花费的时间是Nt+(k-1)间为N×t。○

t。注意:如果每个子任务所需的时间不同,其时间取决于执行顺序中最慢的那一个。

63、计算机系统的主存主要是由DRAM构成的。解:DRAM动态随机存取存储器,是最为常见的系统内存,为了保持数据,DRAM必须周期性刷新。(2017.11)

64、计算机运行过程中,CPU需要与外设进行数据交换,采用中断方式和DMA方式控制技术时,CPU与外设可并行工作。解:程序查询方式是按顺序执行的方式,由CPU全程控制,因此不能实现外设与CPU的并行工作。中断方式,在外设做好数据传送之前,CPU可做自己的事情。发出中断请求后,CPU响应才会控制其数据传输过程,因此能一定程度上实现CPU和外设的并行。而DMA方式由DMAC控制器向CPU申请总线的控制权,在获得CPU的总线控制权后,由DMAC代替CPU控制数据传输。(2017.11)

65、关于以太网交换机地址学习机制的说法中错误的是:交换机接收到数据帧后,如果没有相应的表项,则不转

1交换机的初始MAC地址表为空;○2交换机通过读取输入帧中的源地址添加相应的MAC发该帧。(正确说法:○

3交换机的MAC地址表项是动态变化的。地址表项;○)

1标记语言常用于描述66、关于程序设计语言的叙述中错误的是:脚本语言中不使用变量和函数。(正确的是:○

2脚本语言采用解释方式实现;○3编译型语言的执行效率更高。格式化和链接;○)解:脚本语言是一种解释性的

语言,脚本语言不需要编译,由解释器来负责解释;脚本也是一种语言,其同样由程序代码组成;脚本语言介于HTML和C,C++,Java,C#等编程语言之间,HTML通常用于格式化和链接文本。而编程语言常用于向机器发出

3

63

-8

63