网络学习笔记整理</B>    1 不同的类IP可以用不同类的子网掩码吗？。例如：A类的IP可以用255.255.0.0的子网掩码吗？             答：可以的呀。这就是子网的划分    2 子网中的主机数公式是2^n -2。为什么是要减去2？    答：在主机位上，全为0---为网络ID，全1代表的是广播，这两个不能用来做为主机的IP分配    3 IP地址的CIDR标记法。例如：W.X.Y.Z/1是如何计算得到子网掩码是128.0.0.0?    答：W.X.Y.Z/1---这里的1代表的是子网掩码的1的个数，就是10000000.00000000.00000000.00000000你转换为10进制就明白了。    4 问：如何配置夸网段的DHCP？即我的网络有多个网段但我想只用一个DHCP实现， 我不知道该怎样实现?    答：    一、DHCP中继代理，来让不同网段上的计算机可以请求到IP    二、使用超级作用域，来组织不同的网段的IP地址。    6.交换机和HUB有何区别？    答：交换机和HUB的区别在于：    (1)交换机可以基于MAC地址进行流量的过滤，而HUB没有这一功能。    (2)交换机的内部电路为一个电路阵列，可以按需要建立端口间的连接，同一时刻可以有几    组端口同时通信。而HUB内部是单总线结构，任一时间只能有一组端口进行通信。所以交换机    可以实现带宽独享，而HUB是共享带宽    7 TCP/IP协议中IP地址分类情况及可用范围？    答：A类地址：二进制01开头，即IP地址第一部分是1—127的所有地址，其网络掩码为255.0.0.0；B类地址：二进制10开头，即IP地址第一部分是128—191的有地址，其网络掩码为255.255.0.0；C类地址：二进制110开头，即IP地址第一部分是192—223的有地址，其网络掩码为255.255.255.0；D类地址：为组播地址，以1110开头，即IP地址第一部分是224--239的有地址；E类地址没有使用。    8 某主机地址192.168.1.158 255.255.255.240 ，请问他的广播地址是多少？    答：192.168.1.159。此种题型，首先算出子网掩码位是那几位，192.168.1.158/28，然后算出158的二进制数：10011110。1001为子网位，而广播要求主机位为全1，即10011111为广播。结果159。    9 IP协议的最新版本是？    答：IPv6，有更多的可用地址，现阶段应用的IPv4，地址资源比较紧张，所以利用子网掩码技术，可以提高地址的利用率，节省地址资源。    10 IP地址的组成？    答：IP地址分为网络，主机两部分；网络部分代表所属哪个网端，而主机部分代表具体网端中的哪个主机。例：192.168.1.1 255.255.255.0，其中255（即二进制位全1）对应的位置为网络部分；其中0（二进制全0）对应的位置为主机部分    11 交换机可以放大信号么？    答：可以，而且其他几种通讯煤体设备，如中继器，集线器(hub)，网桥(bridge)，路由器（router）都具有放大信号的功能。    12 HTTP协议是OSI参考模型中那一层的？    答：应用层,FTP 等协议是应用层的，而IPX等协议是网络层的。    13，What is the correct order of PDUs in data encapsulation?    答：OIS参考模型中数据重第7层到第一层分别是：    Data,Segment,Packet,Frame,bit    14 那些设备相连可以实现全双工（Full Duplex Ethernet）?    答：交换机------主机；交换机--------交换机；主机-------主机能够实现。    而集线器-------交换机；集线器----主机不能    15 路由器的主要功能？    答：（1）路径选择，利用路由表的指示将数据包重合理的接口发送出去。    （2）控制广播，默认，路由器一个接口收到广播数据包，它不会转发到其他接口。    （3）安全特征，它利用ACL（访问控制列表）能够控制数据包的流入，流出。从而实现网络的安全性。    （4）实现VLAN，与交换机合作实现VLAN，从而实现VLAN功能。    16 有那几种方式配置路由器？    答：1．Console口接终端或运行终端仿真软件的微机；    2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；    3．通过Ethernet上的TFTP服务器；    4．通过Ethernet上的TELNET程序；    5．通过Ethernet上的SNMP网管工作站。     17 IOS操作系统中怎样对密码加密？    答：在特权模式下运行：service password-encryption 回车。    18 重配置模式回到特权模式有那几种方法？    答：可以运行：End，或者Exit；CTRL+Z键也可以。    19 网桥有什么作用？     答：网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的。其优点是：     ·使用网桥进行互连克服了物理限制，这意味着构成LAN的数据站总数和网段数很容易扩充。     ·网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN。 因而构成一个不同LAN混连在一起的混合网络环境。     ·网桥的中继功能仅仅依赖于MAC帧的地址，因而对高层协议完全透明。     ·网桥将一个较大的LAN分成段，有利于改善可靠性、可用性和安全性。     20 静态路由和动态路由的区别？     答：静态路由是依靠手工输入的信息来配置路由表的方法。静态路由具有以下几个优点：     ? 减小了路由器的日常开销。     ? 在小型互联网上很容易配置。     ? 可以控制路由选择的更新。     　　但是，静态路由在网络变化频繁出现的环境中并不会很好的工作。在大型的和经常变动的互联网，配置静态路由是不现实。     动态路由是指路由协议可以自动根据实际情况生成的路由表的方法。动态路由的主要优点是，如果存在到目的站点的多条路径，运行了路由选择协议（如RIP或IGRP）之后，而正在进行数据传输的一条路径发生了中断的情况下，路由器可以自动的选择另外一条路径传输数据。这对于建立一个大型的网络是一个优点。大多数路由选择协议可分成距离矢量路由选择协议和链路状态路由选择协议两种基本路由选择协议。     21 被路由的协议和路由选择协议怎么区分？     答：被路由的协议（Routed Protocols）：是指提供了网络层地址的协议。该协议由终端节点使用，以将数据和网络层地址信息一起封装在数据包中。由于数据包含有第三层的地址，所以路由器可以根据该地址，对数据包的转发进行判断。例如IP、IPX和AppleTalk等都属于被路由的协议。当一个协议不支持第三层的地址时，那么它就属于不可以被路由的协议，常见的有NETBEUI协议。     　　路由选择协议（Routing Protocols）：路由选择协议，它通过在路由器之间不断的转发路由更新，用来建立和维护路由表，路由器则根据该路由表转发数据包。路由选择协议可以使路由器全面的了解整个网络的运行。例如RIP、IGRP、EIGRP、OSPF和BGP等都是路由选择协议。     　　总之，计算机之间使用被路由的协议进行相互通信，而路由器使用路由选择协议进行路由信息的更新，用来维护和生成路由表。    22 网桥和交换机的区别？     答：网桥和交换机都是数据通信设备，都是在OSI参考模型的第二层工作。     网桥最早是在20世纪80年代开始使用，当时主要被用来连接同类型的网络，在网络之间实现数据的转发。随着网络技术的不断发展，今天的网桥已经能够连接不同类型的网络，智能性也得到了提高。作为网络互连设备的网桥可以划分为几种不同的类型。其中透明网桥主要用于以太网环境，源路由网桥主要用于令牌环网络，而转换网桥则可以在不同的网络介质类型（通常为以太网和令牌环）之间进行数据格式和传输协议的转换。除了以上几种网桥类型之外，源路由通明网桥把透明网桥和源路由网桥的算法结合在一起，可以在以太网和令牌环网之间实现数据通信。     在速度方面，交换机要明显快于网桥，这是因为交换机主要是使用硬件进行交换，而网桥则需要借助软件来实现交换。此外，交换机可以连接不同带宽的网络。例如，一个10 Mbps速度的以太局域网和一个100Mbps的以太局域网之间可以通过一台交换机实现互连。在交换技术方面，交换机支持开通式交换（cut-through），可以降低网络延迟；而网桥则只能够使用存储转发技术（store-and-forward）。最后，因为交换机可以为每一个网段提供专用带宽，所以可以减少网段上的碰撞率。     23 什么是帧过滤？     答：在中继线上传输不同的VLAN的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。目前在VLAN中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。帧标记法被IEEE选定为标准化的中继机制。     24 什么是3层交换？2层交换和3层交换有什么区别？     答：三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。     3层交换的原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。     25 划分VLAN需要路由器吗？VLAN之间通信是否必须路由器？     答：VLAN功能是交换机在很多场合替代路由器的重要原因。所以说划分VLAN是在交换机上完成的，路由器不支持这种功能。VLAN和VLAN之间实际上是独立的网段，所以VLAN之间的通信可以通过路由器或者是3层交换机来实现。

        226 什么是访问控制列表？有什么作用？     答：访问控制列表（Access Control List，ACL) 是路由器接口的指令列表，用来控制端口进出的数据包。访问列表（access-list）就是一系列允许和拒绝条件的集合，通过访问列表可以过滤发进和发出的信息包的请求，实现对路由器和网络的安全控制。路由器一个一个地检测包与访问列表的条件，在满足第一个匹配条件后，就可以决定路由器接收或拒收该包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。 访问控制列表有以下作用：     1）ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。     2）ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。     3）ACL是提供网络安全访问的基本手段。如图1所示，ACL允许主机A访问人力资源网络，而拒绝主机B访问。     4）ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。 27 什么是“跳数”？ 答：所谓跳数就是指经过的路由器的个数，经过一个路由器就是1跳。RIP协议就是使用跳数作为衡量路径最优的参数，到达目标的跳数最少就是最佳的路径。在RIP中的最大hop数是15，大于15则认为不可到达。因此在很大的自治系统中，hop数很可能超过15，使用RIP是很不现实的，因此需要OSPF等协议。 28 交换机和路由器一样都能通过超级终端进行配置吗？ 答：在缺省状况下，路由器是没有任何配置的，需要对它进行初始配置以后才能使用。而交换机分为可管理型和不可管理型的交换机，只有可管理的交换机才能进行配置，它和路由器一样带有一个CONSOLE口，采用一根控制线与计算机相连，然后通过超级终端对它进行初始配置。交换机不论是可管理型还是不可管理型，在不作任何配置的情况下都可以在网络中直接使用。 29 DTE和DCE的区别？ 答：首先，计算机通信系统中发送和接收的是数字信号，而电话通信中发送和接收的是模拟信号；其次，计算机间的通信增加了信号变换的设备，例如调制解调器，通过它可以在模拟信号上传递数字数据，并且可以发现或纠正传输中的错误；第三，在计算机间的通信中，接收到的数据和发送的数据通常是完全一致的，而在电话通信中，接收的却是变了样的原始信号的仿制品。     DTE（Data Terminal Equipment）是数据终端设备，它是数据的出发点和目的地。数据输入输出设备、通信处理机和计算机属于DTE的范围。DTE根据协议控制通信的功能。通信控制器负责DTE和通信线路的连接，完成数据缓冲、速度匹配、串并转换等。如微机内部的异步通信适配器（UART）、数字基带网中的网卡就是通信控制器。     信道是传输信号的通道，可以是有线的传输媒体，也可以是无线的传输媒体。信号变换器的功能是把通信控制器发出的信号转换成适合于在信道上传输的信号，或者相反，把从信道上接收的信号转换成通信控制器所能接受的信号。如调制解调器、光纤通信网中的光电转换器。信号变换器和其他的网络通信设备又统称为数据通信设备DCE（Data Communication Equipment），DCE为用户设备提供入网的连接点。    30 路由器可以象电脑那样从主板上直接清除密码吗？     答：不能。在知道密码的情况下，可以通过命令修改，或者直接清除配置；在不知道密码的情况下，可以参照专题中的“密码恢复”方法。         31 如何修改TELNET密码？     答：修改TELNET可以从控制口通过超级终端进行修改；通过远程修改的话将丢失当前连接，需要重新登陆。         32 路由器是否只能通过串口连接？     答：除了永串口互联之外，也可以通过以太口互联，但是一般的路由器以太口较少，用来连接局域网。33 IP地址和子网掩码的要点和计算实例 重点1）：IP地址和子网掩码一样换算成2进制都是32位，而且两者是相辅相成的，缺少了任何一个就没有意义。其中子网掩码2进制中的“1”对应的IP地址部分是网络地址，“0”对应的部分是主机地址，计算一个IP地址的网络地址、主机地址、广播地址就是根据子网掩码来确定的；     重点2）：划分子网就是从主机位中借N位来作为子网位，因此增加了网络的个数，同时牺牲了一定的主机数量；     重点3）：划分子网后必然会采用特殊的子网掩码，因此IP地址的网络地址、主机地址、广播地址就不能按照缺省的子网掩码来计算（比如C类地址缺省子网掩码是255.255.255.0，但是采用特殊的子网掩码后应该按照新的子网掩码来计算，比如255.255.255.192）。             实例1）：IP地址192.168.1.200，子网掩码是255.255.255.224，要求计算其网络地址、主机地址和广播地址。     分析：把子网掩码换算成2进制，1对应的部分是网络地址，0对应的部分是主机地址，把主机地址各位全部变成1就是广播地址。     因此首先把255.255.255.224换算成2进制，就是11111111.11111111.11111111.11100000，然后把IP地址也换算成2进制，就是11000000.10101000.00000001.11001000，因此可以得到网络地址就是11000000.10101000.00000001.11000000，即192.168.1.192；主机地址就是00001000，即8；而广播地址就是11000000.10101000.00000001.11011111，即192.168.1.223。         实例2）：一个公司有10个部门，要求给每个部门划分不同的网段，但是都在192.168.1.0这个大网内，并且每个部门要容纳20台计算机。请为这个公司选择子网掩码。     选项：A）255.255.255.192     选项：B）255.255.255.224     选项：C）255.255.255.240     选项：D）不能实现     分析：首先看关键数据，10个部门共要10个网段的子网，也就是说采用的子网掩码要支持10个有效的子网，而且还要求每个子网容纳100个有效的主机地址。     根据2的N次方减2的公式，10介于2的3次方和2的4次方之间，因此应该从主机位借4位来作为子网位，二进制就是11111111.11111111.11111111.11110000，即255.255.255.240。有些人就毫不犹豫地选择了255.255.255.240地子网掩码。     但是真的就这样计算结束了吗？其实不然。我们知道，C类地址主机位本来就只有8位，现在已经借去4位，剩下4位，因此每个子网能够允许的主机数量为2的4次方减2，即14台计算机。而题目要求每个子网容纳主机20台，看来是无法达到目的。同样如果我们先从主机数量着手计算，应该采用255.255.255.224的子网掩码，但是这个掩码只能允许有6个有效的子网，因此同样无法满足10个子网的要求。因此计算这种题目千万要多留一个心眼，否则一不留神就被欺骗了！ 34 什么是TRUNK？如何设置？答：链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。    设置TRUNK需要指定一个作为主干的端口，比如2/24，把某个端口设成Trunk方式。命令如下：    set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range]     [isl | dot1q dot10 | lane | negotiate]    该命令可以分成以下4个部分：    &#8226;mod/port：指定用户想要运行Trunk的那个端口；    &#8226;Trunk的运行模式，分别有：on | off | desirable | auto | nonegotiate。    要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内，见表1；    &#8226;承载的VLAN范围。缺省下是1～1005，可以修改，但必须有1；Trunk协议。使用Trunk时，相邻端口上的协议要一致。    另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK，这样下面的交换机中的多个VLAN就能够通过一条链路和中心交换机通信了。35 什么是ISL？    答：ISL是Cisco公司的专有封装方式，因此仅在Cisco的设备上支持。ISL会在原来的帧上再添加一个26字节的帧头和4个字节的帧尾，帧头中包含了VLAN的信息，帧尾中包含循环校验码CRC，以保证新帧的数据完整性。ISL主要用在以太网上。    36 访问控制列表在现实当中应用的多吗？答：访问控制列表在现实的网络中应用的非常广泛：在路由器中应用访问控制列表来实现对本地网络的访问或者对外部网路访问的权限，在防火墙中也利用访问控制列表来达到安全（比如有些宽带路由器具有防火墙功能，加入访问控制列表后即可限制局域网的某些计算机对INTERNET的访问。 37 在访问控制列表中IP地址后面的0.0.0.0是什么意思？答：与IP 地址非常相似，由4个8位二进制组成，如果忽略某一位的变化则该位取值1。如通配符255.255.255.255表示任意主机，而0.0.0.0表示某一特定主机。