20xx软考网络工程师考点重点知识点总结

20xx软考网络工程师考点重点知识点总结内容摘要：

PHY3548(configif)switchport trunk allowed vlan 10,14 SwitchPHY3548(configif)switchport trunk allowed vlan1024 SwitchPHY3548(configif)switchport trunk allowed vlan except 1001000 【 set trunk 5/1 vlan 3742在端口 5/1的允许 VLAN 列表中添加 37~42号 VLAN】【 clear trunk 5/24 336 从端口 5/24的允许 VLAN 列表中清除 3~36VLAN】 STP 是一个二层链路管理协议，他的主要功能是保证网络中没有回路的情况下，允许在二层链路中提供冗余路径，以保证网络可靠、稳定 的运行。 目前最流行，应用最广泛的 STP协议是。 STP的基本工作原理是：通过在交换机之间传递网桥协议数据单元 BPDU，并用生成树算法对其进行比较计算。 Bridge ID有两个字节的优先级和六个字节的交换机 MAC 地址组成。 优先级的取值范围为 061440，增量是 4096，值越小，优先级越高，一般交换机的默认设置为 32768。 当优先级相同时，那么就要根据 MAC 地址决定根网桥， MAC 地址小的路由器就是根网桥。 21. 7 2020软考网络工程师考点重点知识点总结 路由器的基本功能是路由选择和分组转发。 路由选择的核心是确定下一跳路由器的 IP 地址。 路由选择算法根据各自的判断准则为网络上的路由产生一个权值，权值越小路由越 佳。 路由表的路由器的硬件构成： CPU(中央处理器 )、 Memory（内存）、 Storage（存储器）和 Interface（接口）。 路由器的软件为互联网操作系统 IOS组成。 CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表、维护各种表格以及转发数据包。 路由器内存用于保存路由器配置、路由器操作系统 、路由协议软件等。 路由器内存主要有：只读内存 ROM(永久保存路由器的开机诊断程序、引导程序和操作系统软件，主要任务是完成路由器的初始化进程，具体包括路由器启动时的硬件诊断，装入路由器操作系统 IOS)、随机存储器 RAM（存储路由表、快速交换缓存、 ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件，以及正在执行的代码和一些临时数据信息。 ）、闪存 Flash（存储当前使用的操作系统映像文件和一些微代码）、非易失随机存储器 NVRAM（存储启动配置文件和备份配置文件） 路由器接口主要有局域网接口、广域网接口和路由器配 置接口。 23. IP地址的动态分配使用动态主机配置协议 DHCP，但仍然不能解决 IP 地址的冲突问题。 DHCP 采用的是客户机 /服务器（ Client/Server）工作模式 DHCP 服务器主要完成两个功能：建立和管理 IP 地址池，接受并处理用户提出的 DHCP 请求。 DHCP 客户端的主要功能是提交 DHCP请求。 DHCP 协议允许使用备份 DHCP服务器的功能。 DHCP 客户从 DHCP 服务器申请 IP 地址的步骤是：客户机发送一个“DHCPDISCOVER”广播包给服务器，服务器用一个 “DHCPOFFER”单 播数据包给予应答，并提供客户机所需的 TCP/IP 的属性配置参数（ IP 地址、子网掩码、缺省网关、域名和域名服务器的 IP 地址）。 然后主机发送一个 “DHCPREQUEST”广播包给服务器，确认与此服务器建立地址租借关系，并通告其他的 DHCP 服务器。 正常情况下，服务器会恢复一个 “DHCPACK”广播包给 8 2020软考网络工程师考点重点知识点总结 客户机，这是一个确认相互关系的应答包。 DHCP 客户机广播 “DHCP 发现 ”消息时使用的源 IP 地址是 路由器交换机上 DHCP IP 地址池的配置 网络地址 子网掩码 Router(dhcpconfig)work Router(dhcpconfig) Router(dhcpconfig)work Router(dhcpconfig) 配置不用于动态分配的 IP 地址是 在全局配置模式下 Router(config)ip dhcp excludedaddress （排除从 IP 地址） Router(config) Router(config)ip dhcp excludedaddress (排除单个 IP 地址 ) Router(config) 配置 IP 地址池的缺省网关：在 DHCP Pool配置模式下 Router(dhcpconfig) defaultrouter 命令中的网关地址最多允许配置 8个。 Router(dhcpconfig) 配置 IP 地址池的域名：在 DHCP Pool配置模式下 Router(dhcpconfig)domainname Router(dhcpconfig) 配置 IP 地址池的域名服务器的 IP 地址：在 DHCP Pool配置模式下 Router(dhcpconfig)dnsserver address 【第一个是主域名服务器的 IP 地址 后面的一个是辅助域名服务器域名的 IP 地址】 Router(dhcpconfig) 配置 IP 地址池的租用时间：设置租用时间为 5个小时 在 DHCP Pool配置模式下 Router(dhcpconfig)lease 0 5 【可以以日、时、分、秒为单位 也可以设置为无限时间 infinite】 Router(dhcpconfig) 取消地址冲突记录日志：在全局配置模式下 Router(config)no ip dhcp conflict logging 24. 访问控制列表主要有两种类型，一种是标准访问控制列表，另一种是扩展访问控制列表。 标准访问控制列表 只能检查数据包的源地址。 标准访问控制列表的表号范围是 1~99，后来扩展到 1300~的源地址和目的地址，还可以检查制定的协议、端口号。 扩展访问控制列表的表号为 100~199，后来扩展到 2020~2699。 在配置访问控制列表时， “accesslist”只能使用表号标识列表，而 “ip accesslist”既可以使用表号，也可以使用名字标识一个访问控制列表。 在配置了访问控制列表之后，还必须配置其相应的接口才能控制数据流的流入或流出。 9 2020软考网络工程 师考点重点知识点总结 在配置过滤准则时，要特别注意 ACL的语句顺序。 在配置访问控制列表的源地址和目的地址时，在允许和拒绝的 IP 地址后面，有一个参数是 wildcardmask通配符（或通配符掩码）的意思，为 32位二进制表示，实际上是掩码的反码。 通配符作用是指出访问控制列表过滤的 IP 地址范围。 通配符为 0表示检查相应的某位，通配符为 1表示忽略，不检查相应的某位。 配置访问控制列表的具体步骤是：首先是定义一个标准的或是扩展的访问控制列表，然后为访问控制列表配置过滤准则，最后在配置访问控制列表的应用接口。 配置标准访问控制列表：在全局配置模式下： Router(config)accesslist 10 permit Router(config) 配置应用接口： Router(config)line vty 0 5 Router(configline)accessclass 10 in accessclass是控制路由器发起的 tel会话，不进行包过滤 accessgroup是控制接口上进出的数据包流量 用 accessclass将访问控制列表施加于 VTY线路，或 WEB接口， accessgroup则施加到接口 用在不同的接口啊，在控制台口与 VTY口用 ACCESSCLASS，别的一般用 IP ACCESSGROUP 限制别人 tel你的时候用 accessclass line vty 0 4是什么意思。 （主要解释一下 0 4） 04指的是虚拟终端的五条虚拟线路，通过 TELNET可以连接 查看访问控制列表的配置信息：在特权用户模式下： Routershow configuration 查看访问控制列表：在特权用 户模式下： Routersh accesslists 只允许源地址为 在全局配置模式下： Router(config)accesslist 20 permit Router(config)accesslist 20 permit Router(config)accesslist 20 deny any 配置应用接口： Router(config)line vty 0 5 Route。