2020年软考中级网络工程师模拟真题知识点三

2020年软考中级网络工程师模拟真题知识点三

无线局域网认证技术包括MAC地址认证、802.1X认证、PSK认证、Portal认证等手段

无线加密：三种方式WEP、WPA、WPA2。

其中WPA2采用了AES加密算法，安全性最高。

结构化布线系统分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

ATM异步传输网络，采用面向连接的传输方式，将数据分割成固定长度的信元(53B)，通过异步时分复用技术，在虚连接上实现快速交换的技术。ATM的典型数据速率为155Mbps。

防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。

在VTP域中有个很重要的概念就是交换机的模式，分别是服务器模式、客户端模式、透明模式。

服务器模式的交换机可以添加、修改、删除VLAN以及VLAN的参数，服务器模式的交换机会向自己所连接的干道链路发送VTP消息。

客户端模式的交换机不能添加、修改、删除VLAN以及VLAN的参数，只能学习服务器模式的交换机里VLAN的信息，并把该信息向自己所有的干道链路接口转发。

透明模式的交换机也可以添加、修改、删除VLAN以及VLAN的参数，但不会把这些信息向VTP域中的其他交换机进行转发。

交换机使用配置修订号表示VLAN信息的修改。

VTP Pruning主要是减少不必要的广播，保留带宽。

交换环路会造成广播风暴、帧复制、MAC地址表震荡等问题。所以用到STP协议进行破环。STP的基本原理是，通过在交换机之间传递网桥协议数据单元BPDU，把环路破坏。

BPDU里面有一些主要字段：根网桥ID、根路径成本、发送网桥ID、端口ID等等。

端口的状态：

阻塞：不发送BPDU，但接受BPDU。交换机刚启动，维持20秒阻塞状态。

监听：交换机开始相互学习BPDU里的信息。

学习：开始计算生成树协议，允许交换机学习MAC地址。

当学习状态结束后，所有应该进入转发状态的交换机端口变成转发状态，所有应该进入阻塞状态的端口进入阻塞状态。

RSTP协议：能更快的收敛网络。

RSTP主要从二个方面实现快速收敛：

（1）边缘端口。

需要用户手动把和终端连接的端口配置为边缘端口。直接就进入转发状态。

（2）根端口和指定端口的快速切换

根端口和指定端口这两个角色在RSTP中被保留，阻塞端口分成备份和替换端口角色。

需要熟悉掌握常见命令，如ipcon?g、ping、tracert、netstat、router、print、nslookup

ipcon?g可以显示当前TCP/IP网络配置的内容。

ping可以测试网络连通性。

tracert可以显示路由路径。

netstat可以显示传输控制协议TCP（传入和传出），路由表，许多网络接口的网络连接和网络协议统计。

router print 显示路由表，和netstat –r等价。

nslookup用于查询域名系统（DNS）以获取域名或IP地址映射或任何其他特定DNS记录。

需要熟悉掌握的常见目录，如/、/etc、/dev、/home、/root、/tmp、/var、/bin等。

网络管理包含管理站、被管设备和网络管理协议

网络管理协议涉及到5个报文。

各个报文的作用如下：

当管理站向被管设备获取信息时，可以发送get-request报文和get-next-request报文;

当管理站向被管设备设置某些参数信息时，可以发送set-request报文;被管设备回应上述三类报文时，发送response报文;

当被管设备主动向管理站提交某些重要事件信息时，发送trap报文

1

2

3

只有trap报文利用到udp的162端口，其他4个报文使用的是udp的161端口

DTE 类设备：PC、路由器、交换机uplink口、HUB级联口

DCE 类设备：交换机普通口、HUB普通口。（DTE和DCE的区别是DCE主动与DTE协调时钟频率，DTE会根据协调的时钟频率工作）

————————————————